5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルーター運用構築スレッドPart17 [無断転載禁止]©2ch.net

1 :anonymous@RTX1210:2015/12/24(木) 11:59:34.72 ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/

RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/


【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/

2 :anonymous:2015/12/26(土) 20:04:59.06 ID:???
乙女

3 :anonymous:2015/12/27(日) 19:26:14.99 ID:???
こっちのスレは?

YAMAHA業務向けルーター運用構築スレッドPart16©2ch.net
http://hayabusa6.2ch.net/test/read.cgi/network/1437273466/

4 :anonymous:2015/12/29(火) 22:19:38.89 ID:???
>>1おつ

5 :anonymous:2016/01/01(金) 02:56:25.06 ID:???
あけおめ!

6 :anonymous:2016/01/01(金) 23:40:37.85 ID:???
Part16スレッドが落ちたな

7 :anonymous:2016/01/02(土) 00:15:47.64 ID:7dV29Efd
ん?二つとも生きてるような

8 :anonymous:2016/01/02(土) 00:48:08.70 ID:???
>>7
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
は過去ログになった

9 :anonymous:2016/01/02(土) 11:16:18.53 ID:7dV29Efd
3つあったのかよ
重複しすぎだろ
もう一つもdat落ちしてくれていいわそしたら

10 :anonymous:2016/01/03(日) 14:45:06.89 ID:???
今年は、どういう変化があるか楽しみだね
VPN周辺の強化に期待しているけどね。
クラウドやVPSとの接続が公式に保証されるとか。

11 :anonymous:2016/01/03(日) 15:12:11.61 ID:???
え?保証されてないの?

12 :anonymous:2016/01/03(日) 17:44:29.20 ID:???
>>11
逆に聞きたい。RTX同士の接続しか保証されてないよね。

今、対LINUXで無保証でやっているが、IPv4 over IPv6ができない。

13 :anonymous:2016/01/06(水) 00:01:13.89 ID:???
http:// fox.2ch.net/test/read.cgi/poverty/1451966595/

500MBまで無料のSIMが正式サービスになるらしいよ。
RTXのバックアップ回線にでも使おうかな。

InterNet<<<<LTE/WCDMA>>>[SmartPhone](gateway)<<<<<<<wifi>>>>>>[MediaConverter]---(lan)[RTX]---private network

もっとスマートにできないかな??
ラズパイつかう?

14 :anonymous:2016/01/07(木) 14:11:06.15 ID:???
AzureVPNの動的ゲートウェイに対応してほしいな。

15 :anonymous@i121-114-68-2.s41.a001.ap.plala.or.jp:2016/01/07(木) 14:31:54.01 ID:???
>>13
普通にRTXにUSB通信端末差しては駄目なのか?

16 :anonymous:2016/01/07(木) 15:30:18.97 ID:???
>>15
対応しているドングルがもう今は売っていないでしょ。

17 :anonymous:2016/01/07(木) 15:31:09.79 ID:???
>>14
>動的ゲートウェイ
なにそれ?何が動的なの?

18 :anonymous:2016/01/07(木) 15:31:40.88 ID:???
>>17
名前は気にしなくても大丈夫

19 :anonymous:2016/01/07(木) 17:22:16.07 ID:???
>>16
L-03Fは現行で売ってないか?

20 :anonymous@s648126.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/07(木) 19:57:00.66 ID:???
中国からVPNで繋がる時と繋がらない時が有るんだけど、ciscoにしなかったからなのか、、

21 :名無しさん:2016/01/07(木) 20:07:52.35 ID:???
>>13
あるいはMR04LN+クレードルとか。

22 :anonymous:2016/01/07(木) 22:44:26.67 ID:???
>>20
L2TPは規制されてるAPがあるみたいだから、PPTPを予備にするといいアル

23 :anonymous:2016/01/07(木) 23:40:57.98 ID:???
>>15
まだ売ってるよ。

24 :anonymous:2016/01/08(金) 00:37:28.14 ID:???
>>22

L2TP over IPsecじゃないの?
IPsecを解読できなければ、L2TPは見えないよ。
udp 500もしくは、4500が通ればいいと思うけど?

25 :anonymous:2016/01/08(金) 05:32:44.79 ID:???
>>24
普通はL2TP over IPsecをL2TPと省略して呼ばれる

そもそもヤマハは純粋なL2TPだけで使えないよ

26 :anonymous:2016/01/08(金) 15:34:18.60 ID:???
>>25
ということは、>>22の言っていることは、
本質的には、L2TPプロトコルじゃなくて、IPsec関係のプロトコルを言っているってことか?
ふーん、じゃあ、PPTPを使うしかないよね。

あと、IPsecのナットトラバーサルポートって、4500以外に変えられないのか?
通信ポートさえ変えられれば、わからないと思うんだけどね。

27 :anonymous:2016/01/08(金) 15:40:08.38 ID:???
>>21
もちろん、ポケットルーターでもいいんだけど、
スマートフォンなら、遠隔操作でLTE/WCDMAの切断なんかができるようにならないかな。
やっぱり、ラズパイにドングル挿しかな。

ラズパイで動作するドングルって、WINDOWSでドングルモードが使えるようなやつならメーカーは問わないんだっけ?

28 :anonymous:2016/01/08(金) 15:53:07.15 ID:???
ラズパイにこだわるならRTXいらねーじゃん

29 :anonymous:2016/01/08(金) 18:39:15.70 ID:???
>>26
ひょっとしてVPNルーターを弄るの初めて?

30 :anonymous:2016/01/09(土) 00:33:09.78 ID:???
>>29
どの辺でそう思った?

31 :anonymous:2016/01/09(土) 00:34:05.05 ID:???
>>28
適材適所

32 :anonymous:2016/01/10(日) 00:40:55.49 ID:???
RTX1200、たぶん最新ファーム

いつものように、L2TP/IPsecで外からつなげようとした。
一回目は成功してうまく通信できてたのに、切断した後に、
再び接続しようとするとルーターから応答がない。

今回だけでなくて、こういうことがよくある。
つながらないので、せっかく外出先から仕事をしようとしても、できない。
どうあがいても無理。

RTX1210だとどうなんだろうか。
ほんと、困るなあ。なにかバグがあるんだろうと思うけどね。

33 :anonymous:2016/01/10(日) 00:46:01.90 ID:???
その手の更新が最新ファーム(Rev.10.01.65) で修正された的なこといくつかあったから
最新じゃなければ上げて見ればいいんじゃないかな?

34 :anonymous:2016/01/10(日) 00:51:09.63 ID:???
たぶんとかなぜ調べないんだ?
更新確認すればよいだけだろう

35 :anonymous:2016/01/10(日) 01:58:07.20 ID:???
それほど重要なことじゃないという位置づけなんじゃないかな?

36 :anonymous:2016/01/10(日) 02:53:38.37 ID:???
>>32です。

RTX1200 Rev.10.01.53 (Mon Sep 9 15:23:58 2013)

(現在もつながらない。設定いじってないので、ルーターの再起動で復帰できるとは思う。)

ログは次のようになっていました。

2016/01/09 23:29:30: [IKE] respond ISAKMP phase to クライアントIPアドレス
2016/01/09 23:29:34: [IKE] respond IPsec phase to クライアントIPアドレス
2016/01/09 23:29:35: IP Tunnel[99] Up

2016/01/09 23:29:35: [L2TP] Tunnel[99] connected from クライアントIPアドレス
2016/01/09 23:29:35: [L2TP] Tunnel[99] tunnel 30970 established
2016/01/09 23:29:35: [L2TP] Tunnel[99] session 4136 established

2016/01/09 23:29:35: PP[ANONYMOUS01] Call detected from user 'this is username'
2016/01/09 23:29:36: PP[ANONYMOUS01] PPP/IPV6CP up
2016/01/09 23:29:36: PP[ANONYMOUS01] PPP/IPCP up (Local: 192.168.X.1, Remote: 192.168.Y.100)

2016/01/09 23:30:15: [L2TP] Tunnel[99] keepalive timer expired tunnel 30970
2016/01/09 23:30:15: [L2TP] Tunnel[99] disconnecting tunnel 30970

2016/01/09 23:30:46: [L2TP] Tunnel[99] disconnect session 4136 complete
2016/01/09 23:30:46: [L2TP] Tunnel[99] disconnect tunnel 30970 complete
2016/01/09 23:30:46: [IKE] initiate informational exchange (delete)
2016/01/09 23:30:46: same message repeated 1 times
2016/01/09 23:30:46: IP Tunnel[99] Down

37 :anonymous:2016/01/10(日) 02:54:18.58 ID:???
はーいファームウェアをアップデートしましょうねー

38 :anonymous:2016/01/10(日) 02:54:32.52 ID:???
つづき


2016/01/09 23:30:50: [IKE] initiate informational exchange (delete)
2016/01/09 23:31:21: [IKE] respond ISAKMP phase to クライアントIPアドレス
2016/01/09 23:31:26: [IKE] respond IPsec phase to クライアントIPアドレス
2016/01/09 23:31:26: IP Tunnel[99] Up

2016/01/10 00:31:22: [IKE] initiate informational exchange (delete)
2016/01/10 00:31:22: same message repeated 1 times
2016/01/10 00:31:22: IP Tunnel[99] Down

以後もつながらない状態

なにかわかりますか??

39 :anonymous:2016/01/10(日) 02:55:41.94 ID:???
>>37
おお!
レス早い。でもうれしい。

アップデートしたら治りますかね。
やってみます。

40 :anonymous:2016/01/10(日) 02:59:28.40 ID:???
最近、守りに入ってしまって、
ファームのアップすら臆病になってしまう!

41 :anonymous:2016/01/10(日) 12:29:27.75 ID:???
ここが現行スレだったのか。あけおめ。
>>13
これいいな。

42 :anonymous:2016/01/10(日) 18:39:52.54 ID:???
開通して3ヶ月使わなかったら解約とかあるの?

43 :anonymous:2016/01/10(日) 19:30:26.65 ID:???
>>42
とりあえず、その場合でも、SCHEDULEでPING 8.8.8.8 をやっておけばおK?

44 :anonymous:2016/01/17(日) 00:32:39.35 ID:???
テザリングスマホを経由してWINDOWS10とRTX1200との間でVPN(L2TP/IPsec)接続ができるようになったんだけど、
WINDOWS10って、更新データの自動ダウンロードって止められないんだね。

課金されている可能性のある回線に接続時にはダウンロードしませんとはある。
これってVPN接続の場合ってどう判断されるんだろう。

用途はリモートデスクトップくらいなんで、普段はratioは数kbpsどまり。
でも、あるとき数Mbpsで猛烈な勢いでスマホのカウンタが回った。
これって、明らかにVPN先のセンターの回線でMSからアップデータをダウンロードしているよね。

RTXの pp anonymousにフィルタ書かないといけないと思うけど、
どんなフィルタが良いだろうか。
MSのダウンロード先IPへのアクセスを拒絶しても、きっと大量にブロックすることになるだろうから却下。
リモートデスクトップポートのみをホワイトリストで通すのはちょっと不便だなあ。
何かアイデアください。

45 :anonymous:2016/01/17(日) 00:40:11.23 ID:???
そのWin10のテザリングスマホとの接続設定を
従量課金接続として設定する
のスイッチオンにしておけばいいんじゃない?

46 :anonymous:2016/01/17(日) 07:17:42.05 ID:???
>>45
おお、ありがとう!
そんな設定があったなんて。
やってみるわ。

47 :anonymous:2016/01/17(日) 09:49:33.60 ID:???
リモートデスクトップといえば、某これくしょんで使ってみたら、通常のRDPじゃありえないレベルの通信量になってたっけ

48 :anonymous:2016/01/17(日) 10:59:17.28 ID:???
へーフラッシュゲームは大変ですね。

49 :anonymous:2016/01/17(日) 20:11:58.95 ID:???
ゲームで通信料が上がって、
生産性のある作業では通信料が低くなるんですね
神も見捨ててはいない

50 :anonymous@218-228-018-070.htn-m.fitweb.or.jp:2016/01/18(月) 00:28:14.44 ID:???
30人ぐらいのアパートでPC,スマートフォン,コンシューマーゲーム機(PS3,4等)が混在する環境ではRTX1210で事足りる?

51 :anonymous:2016/01/18(月) 01:03:29.38 ID:???
足りるってことで良いんじゃない。
回線が10Gbitとかじゃなければ。

52 :anonymous@KD124209156074.ppp-bb.dion.ne.jp:2016/01/18(月) 02:12:28.55 ID:???
RTX810を2台使って拠点間をVPN(L2TP/IPsec)
拠点間でFTPによりファイル転送をしていますが、
転送スピードが2MB/secですが、そんなもんでしょうか?
回線速度は100Mbpsで、速度計測サイトでは97Mbpsです。

53 :anonymous:2016/01/18(月) 02:20:55.00 ID:???
どちらかの拠点のUPかDOWNがそれなりに遅いとか、
ftpのサーバーかクライアントかの性能問題とか、まあいろいろ考慮ポイントはあるかもネ。

54 :anonymous:2016/01/18(月) 03:16:30.16 ID:???
>>50
大家さんかな?
自分で構築したネットワークがたくさんの人に利用してもらえるなんて、
わくわくするね。

55 :anonymous:2016/01/18(月) 03:17:17.27 ID:???
>>52
拠点間のpingのレスポンスタイムは?

56 :anonymous:2016/01/18(月) 03:46:10.59 ID:???
>>50
RTX1210は十分でも、光回線(どこのを使うの?)が狭かったら、帯域制御とか必要になるかもね
あと、IPv6の対応はお考えですか?

57 :50:2016/01/18(月) 07:15:54.96 ID:???
>>51
回線は100Mbpsです...当該地域ではそれが最速なんです。
>>54
既設の回線が混雑する時間帯だと100kbpsを下回るので入居者みんな楽しみにしてくれてる!がんばります。
>>56
ド田舎CATVの光回線100Mbpsを使うので、帯域制御とかNATセッション数の制限は使うことになるかも...
IPv6対応はあまり考えておりません…

58 :anonymous@ngn-west-025-055-060-180.enjoy.ne.jp:2016/01/18(月) 07:55:02.22 ID:???
隣の部屋のPCが見えるのかな?

59 :anonymous:2016/01/18(月) 08:17:22.47 ID:???
一般のアパートとかで単にL2スイッチで分配するのはさすがにないでしょ
学生の寮とかだったらまだわからんでもないけど
せめてVLANでネットワーク分けてネットワーク間通信は遮断するよね

60 :anonymous:2016/01/18(月) 10:43:43.02 ID:???
>>57
ハード板でスレ誘導に移動してきてくれたんだね

natのセッション不足に対応するにはこんな感じ
nat descriptor timer 1 600
# natタイマーを600秒に制限

nat descriptor masquerade session limit 1 1 512
# 1セッションあたり512までに制限

これだと最大40台PS3/4が使われても余裕すぎるぐらいだから
512のところを必要に応じて調整すれば大丈夫

確か会社の寮だったと思ったけど状況に応じて>>59の言う通りVLANを考える必要がある時が来るかもしれない
当面はSMBをフィルタで防げば平気だと思うよ

あとWiFiはVLANを組める機種の方が後々楽だからWLX302か間に合えばWLX202を導入すればいいと思う

WLXじゃなくてもいいからSSID毎にVLANを組める機種を選ぶと管理が相当楽になるよ

61 :50:2016/01/18(月) 20:38:20.21 ID:???
>>60
その通りです。ありがとうございます。
現状、寮生としてはネットワーク分離の要望はありません。
管理者としては>>59の言う通り将来的には分けたいとは思います。
ただ予算の都合上、今回は安い民生用APを採用せざるを得ない状態です。
段階的になるかもしれませんが、ネットワーク分離できるAPにしていきたいと考えてます。

62 :anonymous:2016/01/18(月) 21:37:21.63 ID:???
>>61
おお〜やっぱり

家庭用APなら1210側でポート分割すればいいと思う。
8ポートもあるんだし自力でケーブル工事するなら全然余裕だろうから

1階Aは192.168.10.0/24でLAN1.1
1階Bは192.168.11.0/24でLAN1.2

こんな感じでSMBとSMB2を禁止にするって感じでセキュリティ確保

個人的に応援してるから頑張ってね〜

63 :anonymous@s644250.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/18(月) 22:25:03.67 ID:???
こういう場合、例えば寮生が犯罪予告とか、していたらどうなるん?

64 :anonymous:2016/01/18(月) 23:02:09.43 ID:???
>>63
家庭用ルータからRTX1200入れ変えたらTorrent使ってる奴がいてRTX1200が落ちまくったのもいい思い出。

65 :anonymous:2016/01/19(火) 00:31:33.93 ID:???
>>63
認証機能が必要になるなあ
大学のVPN機能へのアクセスのみ提供すると簡単
寮生から文句言われると思うけど。

66 :anonymous:2016/01/19(火) 01:41:38.29 ID:???
>>63
だれが犯罪予告したかわかるレベルのログ取ってない場合は全員に調査が入る感じになる。

67 :anonymous@KD124209156074.ppp-bb.dion.ne.jp:2016/01/19(火) 01:51:18.66 ID:???
>>55
50ms

68 :50:2016/01/19(火) 07:23:05.73 ID:???
>>62
ありがとうございます。当初は各階にインテリジェントスイッチ置いて
各部屋へは有線で分配するつもりだったのですが予算の都合上適わず…
>>63
うちの会社はそんなレベルの人は入れないので大丈夫だと思う…たぶん。
ただし第三者が悪意を持って使用することは考えられるので、何か対策はしたいところ。

69 :anonymous:2016/01/19(火) 07:54:17.05 ID:???
せめてエンタープライズモード使えるAPにしたら?

70 :anonymous:2016/01/20(水) 09:18:10.80 ID:???
>>67
アウト!!
遅すぎます。それでは、tcpでは速度でにくいと思いますよ。
tcpは、いちいちのパケットについてちゃんと届いたかどうかを応答確認するからね。
往復に時間がかかっていたら、その分、遅くなる。
ましてや、ftpという古いプロトコルではこの問題に何の対策もされていないんでは?
つまり、遅いのは、応答速度が原因ではないかと。

71 :anonymous:2016/01/20(水) 11:13:05.08 ID:???
RTX810対向ならUDPで帯域測定できるじゃん

72 :anonymous@s830087.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/20(水) 13:31:27.85 ID:???
>>70
なるほど、どちらかの回線が悪いか確認してみます。

73 :anonymous:2016/01/20(水) 22:57:37.87 ID:???
>>71
UDPとTCPとで、やっぱり全然違う?
UDPは確認応答ないから速度出るんかな。
電話とかだと、+50mSec遅れて相手の返事が聞こえることになると思うけど。

74 :anonymous:2016/01/20(水) 23:07:41.23 ID:???
>>14
まだいらっしゃるかどうかわからないけど。

AzureなんかのMSの高価なサービスを使うことに危機感なんかはないですか?
管理者だけでなく、そこから派生する環境から恩恵を受ける下流の利用者がその環境に依存状態になると思うんです。
そうなってしまうと、ユーザーからの反発などもあって、もはや後に私たち管理者だけの判断だけで抜け出すのは難しいと思うんですが。

そう考えると、私はオープンソースやGOOGLEのサービスでシステムを構築したいと思ってしまいます。
一時期、WindowsにバンドルされるInternet explorerに対して、ネットスケープが訴訟を起こしていたことがありますよね。
ところが、今や、Windwosありきのサービスがどんどん提供されて、ユーザーを依存させてますよね。

RTXお使いの管理者さんは、ネット以外のハードや、こういうソフトウェア周りは無関心でしょうか。

75 :anonymous:2016/01/21(木) 00:22:42.93 ID:???
このスレレベル下がってね?
大丈夫か?

76 :anonymous:2016/01/21(木) 06:37:06.45 ID:???
>>75
RTXユーザーって、掲示板使う人少ないのかな?
そういや、YAMAHAが専用のクラブ作ってたよね。
そっちへコミュニティーが流れていったとか。

77 :anonymous:2016/01/21(木) 06:44:41.66 ID:???
レベルというか人がいないような。
ROM5人ぐらいで回してる木がする

78 :anonymous:2016/01/21(木) 06:50:54.66 ID:???
じゃあ、号令!
まず、俺から、

「1!」

79 :アナニ:2016/01/21(木) 07:40:03.42 ID:???
…点呼できないぐらいいない


80 :anonymous:2016/01/21(木) 09:07:51.65 ID:???
>>74
そういう議論かわすスレじゃないからなぁ

それにさまざまな利用法があるだろうし
クラウドとオンプレミスを自分視点で単純に比較してもしょうがない

ルーターとしては対応するものが増える事は喜ばしい事だとは思うがね

81 :anonymous:2016/01/21(木) 09:13:47.17 ID:???
>>80
クラウドか、オンプレミスかの議論ではなくて、
オープンか、そうではないかの議論だろう。

RTXにもオープンソースが活用されているね。

82 :anonymous:2016/01/21(木) 09:30:22.10 ID:???
http://internet.watch.impress.co.jp/docs/news/20160120_739733.html

東日本電信電話株式会社(NTT東日本)は、機器補償サービス「なおせ〜る」を20日より提供開始する。

 フレッツ光に接続されたPCやタブレット、テレビ、その他ネットワーク機能を有した周辺機器が故障・破損などにより使用できなくなった場合、
修理もしくは補償対象機器と同種の機器を提供する。

自然故障のほか、ユーザーの過失(落下・衝突・水濡れ)や落雷による故障・破損なども対象になる。



RTXシリーズでも治してくれるのか。
まあ、光ファイバなんで雷が入り込むこともないし、ルーターを落とすって(笑)

83 :anonymous:2016/01/21(木) 09:30:48.49 ID:???
ルータスレでネットワーク環境以前にオープンかそうでないかならなおさら議論の余地なくね?

84 :anonymous:2016/01/21(木) 09:39:39.17 ID:???
>>83
>議論の余地なくね?

あなたはどっちなの?

85 :anonymous:2016/01/21(木) 09:46:04.38 ID:???
>>84
よそでやれって意見

86 :anonymous:2016/01/21(木) 10:24:49.34 ID:???
>>85
ok■

87 :anonymous@s1345007.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/21(木) 10:37:24.31 ID:???
>>82
それルータ向けの周辺機器プランは他プランのオプション扱いだし、
1回あたりの補償上限額1万円だよ

88 :anonymous:2016/01/21(木) 11:30:08.22 ID:???
>>74
クラウドサービスはそれぞれちがうので、
それぞれいい点を生かす様に好きに使えばいいんじゃないかな?

89 :*:2016/01/21(木) 20:22:53.84 ID:???
>>85
RTXに絡んだサービスの話ならOKだけど
クラウドそのものを議論するのは違うよね
「FAXを廃止しよう」の話もOKになっちゃうしね

90 :anonymous:2016/01/21(木) 22:13:26.08 ID:???
FAXを廃止しよう

91 :anonymous:2016/01/22(金) 01:33:13.19 ID:???
URLフィルタを、httpsでも使えるようにする方法ってありますか

92 :anonymous:2016/01/22(金) 07:52:27.72 ID:???
>>91
大丈夫>>96が教えてくれる

93 :50:2016/01/23(土) 01:11:48.30 ID:???
とりあえずCATVが開通しRTX1210が届いたので設置しました。
設定はこれから詰めていきます。

94 :anonymous@s670001.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/23(土) 03:54:19.61 ID:???
ip routeのkeepaliveオプションを使ってバックアップ用のゲートウェイを指定した場合に、バックアップ待機しているゲートウェイ経由でリモートアクセスすることはできますか?

95 :anonymous:2016/01/23(土) 11:18:32.80 ID:???
>>93
頑張ってねん。ちなみにAPは何にしたの?

>>94
きちんとルーティングしてれば大丈夫。
VRRPとOSPFでGWを二つに分けて運用してたげと、
気分次第で接続APを使い分けてた事あるよ

当然PCで2つ接続設定してたけどね

96 :anonymous:2016/01/23(土) 11:54:44.98 ID:???
HTTPSによる通信を制限するにはプロキシ経由のHTTPS URLフィルターを使用します。
直接接続する場合は制限することはできません。

97 :anonymous:2016/01/23(土) 15:51:18.10 ID:???
>>96
プロキシ経由のHTTPS URLフィルターって、YAMAHAルーター単体ではできないのか。
別途プロキシサーバを立てるしかないわけか。

調べたらURL部位も暗号化されているそうだから、いったんプロキシで解凍して、
中身を拝見する必要があるという理解で合っているかな。

98 :anonymous:2016/01/23(土) 16:33:37.20 ID:???
>>97
つうか、中身が簡単に見られたらhttpsの意味無いじゃん。。。
何のための暗号化なのよ。

中身見たいならただのプロキシじゃなくて復号と再暗号が必要だから
家庭用機器じゃ到底無理。
高価な機器でそれをやったとしても、電子証明書が変わるからこれまた微妙。
素人が手を出すところじゃない。

99 :anonymous:2016/01/23(土) 18:05:12.57 ID:???
ヤマハの機器はルータだからね。上位の装置でそういうことはやってくれってことだよね

100 :50:2016/01/23(土) 18:19:10.62 ID:???
>>95
ありがとうございます。
今はとりあえずCATVのONUとRTX1210,手持ちのバッファローWHR300を1台ロビーに設置して運用中です。
APはまだ決まっておりません…

101 :anonymous:2016/01/23(土) 18:35:00.65 ID:???
>>100
スレ的にはWLXだろうけど予算もあるから悩ましいね

小ネタ程度だけど実家に手持ちの1100を設置してraspiでradius鯖を立てて
AirMacをAPにしてみたけど、家庭用なら全然ありかもしれない

理論上AirMacは50台いけるらしいからこれで実家リモートが楽になったはず

102 :50:2016/01/23(土) 22:46:08.94 ID:???
>>101
やはり予算は大きな壁です…
やはり今のところは階ごとにネットワーク分離し
申し訳程度にAP側ではプライバシーセパレータを設定します。
APはとりあえずNEC WG1200HPで揃え、来年度予算で順次
WLX302へ買換えていきたいと思います。

103 :anonymous:2016/01/23(土) 23:42:37.90 ID:???
WLXはRTX1210発売デモのときにやってたね。AP2台でクライアント50台同時に使って問題なしみたいなこと言ってたような

そんなことよりチャネル干渉しそうなときには同じチャネルにしちゃったほうがいい ってのが驚きだった。

104 :anonymous:2016/01/24(日) 07:43:17.22 ID:???
>>103
たまに、WIFIアナライザで町中をみると、
6chに集中しているのをみて笑ってしまったが、
コリジョンの検知がしやすくなるようななにか技術的な意味があったのかな。

105 :anonymous:2016/01/24(日) 12:04:19.77 ID:???
インターネット公開サーバを作ったときRTXでやるのとfirewallでやるのってどんな違いがある?
イメージではfirewallの方がセキュリティ強化されてるようにも思うが
どうなんだろ?

106 :anonymous:2016/01/24(日) 12:20:26.07 ID:???
>>104
その通りで、コリジョン検知しあって通信ができない現象を防ぐようになってるんだってさ

うちは黎明期から使ってるから11ch維持してる
1chをデフォで使う機器が増えてきて5chずらす必要があるから6chなんじゃない?

107 :anonymous:2016/01/24(日) 12:43:58.71 ID:???
うちの周りは6ch,7chが多いから11chにしたが間違ったかな?

108 :anonymous:2016/01/24(日) 12:49:39.43 ID:???
チャンネル干渉しそうにないならいいんじゃない?

109 :anonymous@s903193.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/24(日) 13:43:19.67 ID:???
>>105
何をやるのかによるけどポート開け閉めしかしないならどっちでも変わらん

110 :anonymous:2016/01/24(日) 14:16:15.80 ID:???
>>105
イメージも何もパケットフィルタリングもfirewallの一種だし
漠然とfirewallと言われても何を差してるのかわからんぞ

111 :anonymous:2016/01/24(日) 20:14:09.75 ID:???
>>109
>>110
まあそうだよな
なにをもってfirewallって言って売ったり提案したりしているか次第だよな
一般的に公開サーバ作るときのfirewallとルーターの違いを知りたかったんだが

112 :anonymous@s902061.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/01/24(日) 20:32:51.48 ID:???
>>111
一般的に、なんて言ってるけど客の求める一般さなんてかけるコストと規模感で全く違うぞ。
機種毎の機能差分知りたいならドキュメント漁ればいいし頭ちゃんと使った方がいいよ

113 :anonymous:2016/01/24(日) 20:37:38.91 ID:???
>>112
アホな代表
客と話しもできんだろうな

114 :anonymous:2016/01/24(日) 20:47:51.48 ID:???
一般的には違いは無い、でいいんじゃね。
あえて違いをあげるとすると
Firewallにはには
トランスペアレントモードがある、とか
HA、機器冗長化のためのお便利機能がある(NetScreenのNSRPとか)
みたいな。YAMAHAのFWX120にはHAは無いけど。多分。

115 :anonymous@ngn2-ppp759.nagoya.sannet.ne.jp:2016/01/24(日) 21:02:25.70 ID:???
ステートフルインスペクションが一つの目安になるんじゃね
RTXはファイアウォールじゃない

116 :anonymous:2016/01/24(日) 21:11:07.58 ID:???
Winnyフィルタとかあるけどナ。

117 :anonymous:2016/01/24(日) 21:12:11.99 ID:???
>>115
SPIが"firewall"か?ってのもあるよーな。ここのスレのみんなが大好きなciscoならCBACとかもあるよね。

118 :anonymous:2016/01/24(日) 21:21:28.70 ID:???
まあCiscoさんのはISR、サービス統合型ルータなんでそこはまあ。

119 :anonymous:2016/01/24(日) 21:40:01.53 ID:???
戻りパケットのルールを書かなくちゃいけないのがルータ、
行きの指定だけでokなのがファイアウォールでいいんじゃね。
YAMAHAの場合も、ファイアウォールの方がルール数少なくできる。

120 :anonymous:2016/01/24(日) 22:36:25.10 ID:???
>>115
dynamic フィルタは?
SPIではないのなら、どういう仲間なの。

121 :anonymous:2016/01/24(日) 23:52:30.18 ID:???
>>116
あれは中小企業向けに稟議通りやすくするためにつけた便利なおまけだよ

122 :anonymous:2016/01/25(月) 00:08:25.06 ID:???
>>113
客と話すかどうかとドキュメント目を通してるかどうかは別じゃない?

123 :anonymous:2016/01/25(月) 01:05:56.59 ID:???
>>121
もうWINNYなんて使っている人なんていないんじゃないの?

>>106
冗長化のために複数台のAP(消耗品のような安いやつ)を置く場合、どうやるのがいいんだろ。
同じチャンネルで運用した方がいいのか、その場合は同じSSIDにした方がいいのか、替えるべきなのか。
周波数帯幅が重ならない異なるチャンネルにして、同一SSIDにした方がいいのか。

124 :RTX1200@兵庫県南部:2016/01/25(月) 08:17:33.93 ID:???
さむー
筐体内温度(℃): 18

125 :anonymous:2016/01/25(月) 09:45:21.96 ID:???
>>123
アフィだけど参考になると思う
ttp://applech2.com/archives/39875263.html

126 :_:2016/01/25(月) 20:00:45.21 ID:???
>>125
なにも得ることが出来ず、腹立たしくなった
ハードウェア板ならともかく、このスレで
その程度のサイトの解説で何が参考になるのか

127 :anonymous:2016/01/25(月) 20:12:11.71 ID:???
>>126
ハードウェア板ってどんなところ?
行ったことない。

128 :anonymous:2016/01/25(月) 20:39:28.73 ID:???
>>125
>>126

http://applech2.com/archives/39849953.html
>「複数の同じSSIDを所有している場合」あなたのMacやiPhoneは予想される限りの最高のスループットが提供される受信機を選択する

複数のAPで同じSSIDにすることによって、最高のスループットが得られるAPに接続するらしいけど、
この動作ってMacや、iPhoneだけの動作なのかな。
ところで、同じSSIDにする場合、APのチャンネルはどう設定するのが良いのかについてはそこでは言及されていないね。
同一SSIDかつ同一チャネルで運用してはじめて、その最高のスループットが得られるAPが選択されるようになるのかな。(1)

>>106さんの言うように、同一チャンネルに統一した方がいいんだろうかね。
同一チャネルにする意義は、AP同士がコリジョンの検知をしやすくなるということだと思う。

しかし、複数のAPが、電波干渉が起きないくらい離れたチャンネルを使用している場合、
異なるチャネルによって、そもそもコリジョンは生じないのだから、分けた方がいいと思う。
各チャネル内でコリジョンが検知されれば良い話だ。

前者は有線でダムハブに接続した複数の端末のイメージ、
後者はスイッチングハブにつながれたダムハブに複数の端末がつながっているイメージに似ていると思う。

ならばどっちを選択するのが良いか。
(1)の制約があるのなら選択の余地はないが、
異なるチャネルに渡る混雑がない環境なら、複数のAP(SSIDは同じ)はそれぞれ異なるチャネルを利用すると良いと思う。

言うまでもなく、同一SSIDの場合、認証方式は統一の必要がある。
どう、考察してみたよ。

129 :anonymous:2016/01/25(月) 22:57:24.78 ID:???
まだWi-Fiなんて名前のなかった頃はローミングとかがっちりやってたイメージだな
スレチなので無線LANの専用スレ行った方がいいかもしれないがこういう素朴な質問って意外とバカにされるんだよね

130 :anonymous:2016/01/25(月) 23:54:06.66 ID:???
どなたかご教授下さい。
先日、RTX1000 にフィルタを追加して様子を見ていたのですが、下記のような外部からローカルIP宛の通信が頻発しておりました。
==================================================
2016/01/24 13:31:00: PP[01] Rejected at IN(default) filter: UDP 104.52.12.33:6881 > 192.168.10.101:14550
2016/01/24 13:31:02: PP[01] Rejected at IN(default) filter: UDP 121.159.172.218:6881 > 192.168.10.101:14550
2016/01/24 13:31:32: PP[01] Rejected at IN(default) filter: UDP 181.56.76.22:1024 > 192.168.10.101:14550
==================================================
フィルタで Reject されているとはいえ、UDP にてローカルの 14550 番ポートへ頻繁にアクセスされているようです。
14550 番ポートを使用するプロトコルについて調べてみたのですが、MAVLink というプロトコルが該当するように見受けられます。

ttps://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7
==================================================
14550 UDP MAVLink
==================================================
MAVLink で調べてみたところ、ドローン用の通信プロトコルのようです。
Raspberry Piを使用したMAVLinkプロトコルによるドローン用フライトコントローラーPIXHAWKとの通信
ttp://himamura.com/wp/archives/2646
1,この通信は、なりすまし等による何らかの不正アクセスなのでしょうか?
2,だとすると、既に端末に何か仕込まれてる可能性などはあるのでしょうか?
3,その辺りの状況をもう少し詳しく調べる方法などございましたらご教授下さい。

よろしくお願いします。

131 :anonymous:2016/01/26(火) 00:07:43.44 ID:???
>>130
そんな、デフォルトフィルタに引っかかってくるなんてしょっちゅうだよ。
内側ネットワークに思い当たることがなければ、無視して良いんでは?
心配なら、静的、動的、NATあたりの設定を、ここに投稿してみたら?
問題があれば、ここの住人が指摘してくれると思うよ。
(個人情報・個人固定IPなんかが含まれないように注意してね。)

132 :anonymous:2016/01/26(火) 00:14:19.22 ID:???
>>130
>>131とは、言ってみたものの、気になるところはあるね。

>2016/01/24 13:31:00: PP[01] Rejected at IN(default) filter: UDP 104.52.12.33:6881 > 192.168.10.101:14550

192.168.10.101:14550 ローカル宛パケットにNAT(マスカレードかな)で変換されていますね。
ということは、NATテーブルにそのパスがのっているということなので、
すなわち、ローカルネットワークの192.168.10.101:14550から、インターネット上の104.52.12.33:6881 へ通信があったってことになりますね。

192.168.10.101なんていうマシンは存在しているんですか?

それとも、以上のようなシナリオでなくても、
こういう通信が発生することってあるんだろうか。自分も教えてほしい。

133 :anonymous:2016/01/26(火) 00:28:21.79 ID:???
>>130
さらに、調査の方法のひとつとして言うなら、

その192.168.10.101マシンが存在しているLANインターフェイス(仮にlan1)に、
IN方向のフィルタをかけてログを取得とする良いと思う。
(本当に、そのマシンから外部へパケットが流れているか調べる目的)

ip filter 11 pass-log 192.168.10.101 * udp,tcp 14550 *
ip lan1 secure filter in 11

これで、しばらく待って、ログを確認する。
192.168.10.101マシンが14550ポートから外部にパケットを出力しているのなら、
このログに引っかかるはず。

他にご意見ある方お願いします。

134 :130:2016/01/26(火) 00:51:34.18 ID:???
>>131-133
ご返信ありがとうございます。

結論から申しますと、自己解決しました。
こちら側の設定の問題でした、大変失礼しました。

135 :anon:2016/01/26(火) 00:59:54.49 ID:???
>>134
どういう問題だったの。
差し支えない程度に教えてよ

136 :Onanymous:2016/01/26(火) 08:16:35.22 ID:???
>>134
なまら気になるぅ

137 :anonymous:2016/01/26(火) 20:35:11.56 ID:???
Windows 10から、RTX1200にL2TPで接続。

上でレスいただきましたが、VPN接続に、更新データダウンロードを制限する設定を加えることができませんでした。
今日も、mvnoの回線経由で接続していると、
さっそく、MSの糞OS(ダウンロードを止められない)が限られた帯域を消費してきました。
あっというまに、70MBほども厚かましく使われました。まるで泥棒です。

もう辛抱ならないので、pp anonymous インターフェイスに、rejectフィルタをかけてやりました。
ぴたっと、静かになりました。

ついでに、MSの接続先のログをとってやりました。
3種類のポートに接続しようとしているようです。(すべてリジェクト)
ipアドレスはもっと増やされることになると思います。

111.221.29.254:443
157.56.144.215:3544
65.55.252.93:443
94.245.121.251:3544
13.107.4.50:80

次のような宛先のパケットも確認できました。
調査しようとしているようです。

proto=2 224.0.0.22 Service Location Protocol
255.255.255.255:137

とりあえず、許可もしていない不穏な通信をブロックしてやって、
気持ちがほっととしました。
制御を許さない勝手なことを主張するのだから、糞OS認定です。
もう絶対に自動更新させません。

接続先IPアドレスをwhoisして、自動解析によってMSの文字が入っていたら、許可しないようなシステムがほしいところです。

138 :anonymous:2016/01/26(火) 20:51:38.39 ID:???
ルーターなんか使わなければ幸せだよ
ってかインターネット接続すなや

139 :anonymous:2016/01/26(火) 21:31:21.04 ID:???
>>138
皮肉にも、ポート番号と同じレス番

140 :anonymous:2016/01/26(火) 23:19:07.85 ID:???
>>138
IPv6だとルータいらない世界になるんだよね。

141 :anonymous:2016/01/26(火) 23:32:04.35 ID:???
ルーターいらない世界は無理でしょう
全部をL2スイッチでつなぐのか?

142 :anonymous:2016/01/27(水) 00:24:07.12 ID:???
Windowsがする通信を解析するようなスレッドってどこの板にある?
そこにipアドレスが網羅されていないかしら。

143 :anonymous:2016/01/27(水) 00:25:13.75 ID:???
>>140
?全部の端末をリンクローカルアドレスで扱うのか?
MACテーブルが溢れないか?

144 :anonymous:2016/01/27(水) 01:20:59.63 ID:???
>>13
正式サービス始まったようだな

http://lte.so-net.ne.jp/sim/0sim/

145 :anonymous:2016/01/27(水) 01:38:15.87 ID:???
>>140
CPEの機能がPPPoEとNATだけって定義するならそうかもね

146 :anonymous:2016/01/27(水) 09:00:17.82 ID:???
糞OSと思うなら使わなければよいのに

147 :anonymous:2016/01/30(土) 02:27:49.41 ID:???
どうしてだろ。RTX1200同士(片方Aは最新ファーム、もう一つBはちょっと古いファーム)なんだけど、
IPsec VPNがつながった状態で、片方が再起動したら、しばらくたっても(1時間以上たっても)、
再接続されない。
しかし、このBと、それよりも古いファームのRTX1200同士の場合は、同じ状況でも即座に再接続される模様。

show status ipsec saコマンドでみたら、トンネルの情報(鍵交換用、recv send)はつながっている。
しかし、pingでつながらない。

仕方がないので、ipsec refresh saを実行するか、再起動すると、つながる。

なんだろうこれ。

148 :anonymous@ngn2-ppp759.nagoya.sannet.ne.jp:2016/01/30(土) 04:41:18.44 ID:???
>>147
自分で答え書いてるやん
autoつけな

149 :anonymous:2016/01/30(土) 12:03:34.42 ID:???
>>148
まさかとは思って念のために確認すると、
対向側で ipsec auto refresh on が抜けてしまっていました。
思い込みは怖いですね。

指摘をありがとうございました!

150 :anonymous:2016/01/31(日) 03:51:23.68 ID:???
>>149
どんまい!
はまってる時は他人に見て貰うのが一番早いんだよね。

151 :anonymous:2016/01/31(日) 08:53:31.86 ID:???
>>150
他人に言われれば、思い込みの魔法が解けるからね

152 :anonymous:2016/02/01(月) 00:35:06.58 ID:???
>>149です。

設定を追加したんですが駄目でした。
対向が再起動すると、トンネルが再起接続されません。
同様の設定で、他の対向とは再接続されているので、
ファームの相性の問題かなといよいよ思っています。

ipsec refresh sa で、つながります。

153 :anonymous@IID1hNt:2016/02/01(月) 07:52:38.80 ID:???
そんなに疑うならこんなとこじゃなくてヤマハにconfig付けて見てもらいなよ

154 :anonymous:2016/02/01(月) 08:27:49.58 ID:???
>>152
トンネル設定 に
ipsec ike keepalive use x on
は入ってる?
入ってないなら試しに入れてみるとか

155 :anonymous:2016/02/01(月) 10:43:20.34 ID:???
>>154
レスいただきどうもありがとうございます。
大変助かります。

ike keep aliveについてググっていましたら、次のページが見つかりました。

http://ayufishing.blog.fc2.com/blog-entry-28.html

 2.ローカル環境では、ルータを再起動しても SA が自動生成される
 3.しかし 「NGN 網 + ある条件」 だと、ルータを再起動すると SA が自動生成されない


私も、SAが自動生成されない環境にあるのかなと思ったんですが、
この「ある条件」ってなんでしょうね。

他の対向とは問題なく、ipsec auto refresh on だけでつながっているんで、( ping すると、しばらくして勝手につながってくれます。)
しかし、当該のRTXではどうして、ike keep aliveが必要になってくるのか気になるところです。

ike keep alive機能を有効化してみようと思います。
でもどうして当該のセッションでは、さらにこの機能を有効化しないと駄目なんでしょうねえ。

156 :anonymous:2016/02/01(月) 22:00:58.81 ID:???
http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/

「企業の多くはDNS通信を制限・監視していない。この状況を攻撃者は逆手に取った」として、ラックはDNS通信の監視強化を呼び掛けている。

157 :anonymous:2016/02/02(火) 00:24:07.47 ID:???
>>155です。
教えてもらったように、ipsec ike keepalive auto の設定を、
片方のみに加えました。

相手側が再起動しても、うまく復帰するようになりました。

ありがとうございました!

158 :anonymous:2016/02/04(木) 09:21:48.55 ID:???
>>157です。
<訂正>
片方でなく、両拠点に設定を追加して、改善しました。

159 :あなに:2016/02/04(木) 20:04:10.20 ID:???
そして別拠点が落ちて再発

160 :anonymous:2016/02/04(木) 21:39:08.11 ID:???
>>159
別拠点は全然問題ないんですよ。
設定も同じなのにいったい何が違うのか。
ネットワーク系に問題がないなら、ファームの違いなのかもしれないなあ。

161 :anonymous:2016/02/06(土) 02:03:53.04 ID:???
やっぱり駄目でした。
両拠点のトンネル設定に、ipsec ike keepalive auto をセットしましたが、
片方の拠点の再起動に伴って、トンネルがダウンした状態が継続しました。

ipsec refresh sa を手動で実行することで、再接続されます。

とりあえず、もうあきらめます。
一方の拠点のファームも最新にしたいと思いますが、
それに伴って、他の拠点との接続も駄目になるのは怖いので、様子を見ます。

実験環境を準備してから、ためしたいと思います。

162 :anonymous:2016/02/06(土) 08:40:32.60 ID:???
両方autoじゃうまくいかないね
発信する側をonにすればいいんでは

163 :anonymous:2016/02/06(土) 09:23:41.60 ID:???
RTX1210のCONFIGを810に流し込んでみてら速攻エラーになったと思ったら
>console character ja.euc
>エラー: パラメータのキーワードが認識できません

昔から「security class 1 on on off」「key-id」とか付加されちゃって弾かれちゃうし、こういうのは勝手に書き換えないでほしい・・・

164 :anonymous:2016/02/06(土) 14:19:23.86 ID:???
>>162
ありがとうございます。
両方AUTOの設定では駄目なんだ。

片方をON設定で、もう片方をAUTOにしてみます。

165 :anonymous:2016/02/07(日) 20:47:07.89 ID:???
http://headlines.yahoo.co.jp/hl?a=20160207-00000001-maiall-soci

アプリやゲームソフトがダウンロードできるアップル社の「アップルアップストア」(Apple App Store)へのアクセスやツイッターの閲覧、登録などをできなくした。

166 :anonymous:2016/02/07(日) 21:03:56.63 ID:???
公私混同しちゃう馬鹿ばっかり

167 :anonymous:2016/02/07(日) 21:26:02.72 ID:???
NHKのクローズアップ現代を見ろ!
今、やっているぞ!

クラッキングし放題の日本のネットワークの状況

168 :anonymous:2016/02/07(日) 21:37:09.17 ID:???
当然録画してるから後でゆっくり見る

169 :anonymous:2016/02/07(日) 22:05:42.38 ID:???
>>165
その前のグローバルIPアドレス振ってる機器をなくせ

170 :anonymous:2016/02/07(日) 22:23:45.59 ID:???
>>169
マジで?大学のネットワーク管理者って馬鹿なの?

171 :anonymous:2016/02/07(日) 22:32:40.15 ID:???
>>170
理系の大学はいいんだけど大手の文系とか管理者ってのがまともに育ってないし、
今までのネットワーク全部見直すなんて想像したくもないから、研究室レベルは記事みたいにUTMとかルータ入れてたりするのに
一番重要な事務系がそのままなんてのはよくある。NASまでグローバル

172 :anonymous:2016/02/07(日) 22:37:07.18 ID:???
余程の貧乏大学じゃないかぎりは業者任せだよ

173 :anonymous:2016/02/07(日) 22:38:42.89 ID:???
立教とか法政とかお金はある方だろうしナ。

174 :anonymous:2016/02/07(日) 22:45:22.46 ID:???
>>173
まだご利用の方いるような書き方だけどね。
http://net2010.hosei.ac.jp/news2/info20140123k01.html

175 :anonymous:2016/02/07(日) 22:51:24.77 ID:???
net2010統合認証システムって認証画面が出てきたでー

176 :anonymous:2016/02/07(日) 23:59:59.46 ID:???
>>171
うちの研究室は、グローバルが来ていたようだった。
教授いわく、研究室でのルーターの運用は禁止らしい。
といいつつも、教授はBBルーターを設置していたけどもな。

177 :anonymous:2016/02/08(月) 00:27:40.44 ID:???
>>164
対向拠点ルーター再起動でも、IPsecトンネルが完璧に復帰するようになったようです。

>>154さん、>>162さん、お世話になりまして、
ありがとうございます!!

178 :anonymous:2016/02/08(月) 00:30:18.09 ID:???
>>174
http://net2010.hosei.ac.jp/manuals/

このイラストの中心に、基幹リングってのがあるんだけど、
本当にリングになっているのかな?
スタートポロジーって理解でよいのだろうか。

179 :anonymous:2016/02/08(月) 03:56:48.91 ID:???
>>178
多分ほんとにリングなんじゃないかな
10G専用線引くコストって相当なもんだろうし

180 :anonymous:2016/02/08(月) 08:48:00.67 ID:???
リング型といえどルーティングにOSPF使ってるって言ってるから
FDDIみたいなトークンリングとは違うんでね?

181 :anonymous:2016/02/08(月) 09:20:55.40 ID:???
さすがに概念図だと思うけどもうヤマハの話じゃないよねこの流れ

182 :anonymous:2016/02/08(月) 11:17:34.23 ID:???
>>181
YAMAHAをつかって具体化できないとでもいうのかこれ。

183 :anonymous:2016/02/08(月) 11:29:40.71 ID:???
LAN2、LAN3使って出来ないことはなくね?

184 :anonymous:2016/02/08(月) 17:56:59.72 ID:???
>>183
リングといえば、同軸ケーブル式の配線のイメージがあるんだけど。
トークンリングってやつ?

Ethernetでも、輪っかできるのか。
ブロードキャストストームになりそう。

185 :anonymous:2016/02/08(月) 18:47:13.05 ID:???
いや、LAN2とLAN3で普通にルーティングすればいいだけ
OSPFで片側に傷害起こってももう片方にルーティングすればいい

FDDIの時代しかしらんから同軸というより初期の光ケーブルのイメージしかないな

186 :anonymous@IID1hNt:2016/02/08(月) 18:50:56.11 ID:???
大学でリングって書いてあると黄色い同軸ケーブルが浮かぶ

大学のインフラを考えるスレ

187 :anonymous:2016/02/08(月) 18:56:00.92 ID:???
http://www.cisco.com/web/JP/product/tech/wan/dpt/tech/dptm_wp.html

こんなのは某所で触ったり

188 :anonymous:2016/02/09(火) 01:10:19.05 ID:???
>>187
みごとに輪っかになっている。
どうして、輪っかが利点なんだろう。

189 :anonymous:2016/02/09(火) 01:11:05.65 ID:???
レイヤー2は、Etherじゃないんだよね、きっと。

190 :anonymous:2016/02/09(火) 01:35:14.94 ID:???
http://monoist.atmarkit.co.jp/mn/articles/1602/08/news113.html

いったい、これからのネットワークの姿ってどうなるんだろうかと考えさせられる記事

191 :anonymous:2016/02/09(火) 01:47:49.02 ID:???
>>189
etherでも製品によってはリングにできるよ。
http://changineer.info/network/panasonic_mno/panasonic_mno_ring_protocol_lecture

192 :anonymous:2016/02/09(火) 04:00:58.24 ID:???
みんなリングトポロジー大好きでしょ。

193 :onanymous:2016/02/09(火) 06:25:37.20 ID:???
>>188
ttp://www.cisco.com/web/JP/product/tech/wan/dpt/tech/dptm_wp/dptm_wp3.gif

まぁ、冗長化と耐障害性を併せ持つからじゃない

194 :anonymous:2016/02/09(火) 09:19:25.53 ID:???
イーサでリングは無理でしょ原理的に

195 :anonymous:2016/02/09(火) 09:23:39.42 ID:???
>>178は物理レイヤの話じゃないでしょ

196 :anonymous:2016/02/09(火) 11:21:25.32 ID:???
勢いあるとおもったらなんだよこの流れ
このご時世物理リングなんて作ったら怖くてしょうがねえ。

197 :anonymous:2016/02/09(火) 11:30:38.68 ID:???
物理=L2な人がリングとか言い出すと混沌とするのが今のここの流れ

198 :anonymous:2016/02/09(火) 15:19:57.37 ID:???
物理はレイヤ1で、電気でしょ

199 :anonymous:2016/02/09(火) 15:23:26.72 ID:???
>>185
右方向(LAN2)か、左方向(LAN3)か、どっちかがつながっていれば、
ルーティング制御だけで、到達できると。
そんなうまいことできんのか。
各所のルーターに負荷かかりそう。

200 :anonymous:2016/02/09(火) 16:20:45.11 ID:???
OSPF使えよ

201 ::2016/02/09(火) 21:07:05.32 ID:???
だから、歩いて文書持って行けよ

202 :anonymous:2016/02/09(火) 23:17:38.12 ID:???
>>178の論理図であからさまにL3SWをリング状に繋げてるわけだし
これでループがとか言い出されても困る

203 :anonymous:2016/02/09(火) 23:31:55.49 ID:???
>>202
>>185は、そのL3のループと同じ様なことをやっているよね

204 :anonymous:2016/02/09(火) 23:32:46.04 ID:???
>>201
病院みたいに、カプセルを管の中をシュパっと通すようなかんじ?

205 :anonymous:2016/02/10(水) 00:08:58.62 ID:???
>>203
OSPFが正しく設定されていればループしないだろ
ルーティングループは経路情報に誤りがない限り発生せんわ

206 :anonymous:2016/02/10(水) 02:10:42.91 ID:???
L2だってスパツリちゃんと動かせばループしてても問題なし。

207 :anonymous:2016/02/10(水) 08:48:55.46 ID:???
>>206
もはやループ(リング)じゃない件

208 :anonymous:2016/02/10(水) 09:11:49.36 ID:???
トークンリング?

209 :anonymous:2016/02/10(水) 10:22:56.17 ID:???
>>203
それは
YAMAHA RTでやるならって話で10GならL3SWでしょう

210 :anonymous:2016/02/10(水) 10:25:19.18 ID:???
>>206
遮断されてるし
お隣行くのに遠回りすることになる場合もある

211 :anonymous:2016/02/10(水) 14:43:10.05 ID:???
結局、この話はどこへ収束していっていますか??
ぜんぜんついていけていない。

212 :anonymous:2016/02/10(水) 23:37:06.48 ID:???
徹頭徹尾、よそさんのネットワーク図見るの楽しいよねって話だろ

213 :anonymous:2016/02/11(木) 16:13:14.36 ID:???
tunnel(l2tp) 接続”試行”時イベントで、
アラートメールで通知することができたら簡単なのになと思うこの頃。

214 :anonymous:2016/02/11(木) 17:20:57.47 ID:???
>>211
TTL切れるまでやってると思う

215 :anonymous:2016/02/13(土) 11:36:57.95 ID:???
久々に再起動かかったのでhage
# show status boot
Running EXEC: RTX1210 Rev.14.01.09 (Tue Jun 16 00:57:37 2015)
Previous EXEC: RTX1210 Rev.14.01.09 (Tue Jun 16 00:57:37 2015)
Rebooted by Data storage [load](2)
NIP =00910858 MSR =00029230 SP =0ea46f18 LR =00910a0c
DEAR=e2d3c400 CR =44052024 CTR =0088c780 XER =00000000
PID =00010056
R0 =0d75dda0 R1 =0ea46f18 R2 =045d3c02 R3 =00010056
R4 =00c5c068 R5 =00000000 R6 =00000000 R7 =00005718
R8 =045aad98 R9 =0d75d13c R10 =00000001 R11 =e2d3c400
R12 =4405e022 R13 =00e955f0 R14 =14141414 R15 =15151515
R16 =16161616 R17 =17171717 R18 =18181818 R19 =19191919
R20 =20202020 R21 =21212121 R22 =22222222 R23 =044c3d60
R24 =00d773cc R25 =045b2aec R26 =00e90000 R27 =0000001c
R28 =0d76063c R29 =00c5c068 R30 =000000d8 R31 =0d760670
Time since system start: 3460781.694 secs
Kernel detected FATAL error 0x80020113 extra 0x0ea46e08
An unexpected exception occurred
Callstack backtrace:
FrameAddress ReturnAddress FrameSize
0x0ea46f18 0x000d4fe0 64
0x0ea46f58 0x000d6044 16
0x0ea46f68 0x000d488c 24
0x0ea46f80 0x0092790c 112
0x0ea46ff0 - -
Pid 0x00010056 bid 0x0001000b progpid 0x00000000
Stack 0x0ea45000..0x0ea46fff (8192 bytes)
Analyzing pool used by faulty process

Stack dump:略

216 :anonymous:2016/02/13(土) 11:39:42.93 ID:???
で、どうしろと?

217 :anonymous:2016/02/13(土) 11:43:42.73 ID:???
生暖かく見守る

218 :anonymous@softbank219174084007.bbtec.net:2016/02/13(土) 19:24:05.35 ID:???
40日達成の御祝いをする

219 :anonymous:2016/02/14(日) 01:01:18.53 ID:???
ダンプから何が読み取れれば正解なの?
目の付け所ろか。

220 :anonymous:2016/02/14(日) 01:15:59.66 ID:???
ダンプはメーカーじゃないと分からんよ

221 :anonymous:2016/02/14(日) 08:21:34.03 ID:???
>>219
レジスタの内容を読んでニヤニヤできれば正解

222 :anonymous:2016/02/14(日) 11:56:19.65 ID:???
でも不思議な再起動ってRTシリーズでもある意味伝統だよね。

223 :anonymous:2016/02/14(日) 15:13:22.41 ID:???
>>222
別に何処のルータでもあるでしょ?

224 :anonymous:2016/02/14(日) 15:36:16.75 ID:???
別のルーターは再起動しないでフリーズするか
異常動作のままとか

225 :anonymous:2016/02/14(日) 15:40:16.47 ID:???
WDTを使ってるかどうかだろ

226 :anonymous:2016/02/14(日) 15:49:57.98 ID:???
ねーよwwwww

227 :anonymous:2016/02/14(日) 15:50:26.54 ID:???
226は>>223ね。

228 :. :2016/02/14(日) 17:05:49.29 ID:???
>>224
バッファロー 「ですよねー」

229 :anonymous:2016/02/14(日) 20:18:07.73 ID:???
>>226
5桁の装置見てたけどMTBF割り込まない程度なら原因がはっきりしない再起動って珍しく無い感覚

230 :anonymous:2016/02/14(日) 20:36:53.21 ID:???
RTX1210のファームはまだまり出てないんだな、みたいな感想

231 :anonymous:2016/02/14(日) 21:24:22.71 ID:???
>>229
Ciscoの新モノは結構原因不明のリブートあってベンダで検証してるよね
だいたい二重化してるからバレないけどちょっと勘弁してほしい

232 :anonymous:2016/02/15(月) 01:09:50.05 ID:???
良くあるのはメモリのビット化けでクラッシュして再起動
こればっかりはECC積んでても一定確率で発生するし、
特定のメーカーで発生しやすいって感じでもない

233 ::2016/02/15(月) 23:14:34.04 ID:???
>>231
再起動したら、発報するだろw

・・・だれも見てないか

234 :anonymous:2016/02/16(火) 00:53:39.17 ID:???
RTX1200をつかっている俺でも、そういう問題をできるだけ回避したいので、
毎日再起動しているぞ。

RTX1210って、まだ不安定なのか??
グイなんてつけるからだろう。

235 :anonymous:2016/02/16(火) 00:59:49.99 ID:???
Kernel detected FATAL error 0x80020113 extra 0x0ea46e08
An unexpected exception occurred
Callstack backtrace:
FrameAddress ReturnAddress FrameSize
0x0ea46f18 0x000d4fe0 64
0x0ea46f58 0x000d6044 16
0x0ea46f68 0x000d488c 24
0x0ea46f80 0x0092790c 112
0x0ea46ff0 - -

読める、読める、読めるぞ!
と、アセンブラをかじった私が通りますよ。
コールスタックというのは、いわばサブルーチンを呼び出す場合に生じるもので、
push命令で、引数をスタックにFILOするわけだ。
そのサブルーチンでエラーが発生した。

サブルーチンからメインルーチンに戻る必要もあって、
ReturnAddressに、その情報もスタックに積まれる。

FrameAddressってなんだ??

236 :anonymous:2016/02/16(火) 01:19:34.04 ID:???
>>231 >>233
こちとらFOしただけで蜂の巣を「落とした」かのような大騒ぎになるのに…

237 :anonymous:2016/02/16(火) 01:27:19.10 ID:???
パケット1個欠けただけ、0.Xmsec切れただけでヘビークレームになる客いたけど、まじでしんどかった

238 :anonymous:2016/02/16(火) 04:58:02.73 ID:???
>>236
FOって?

239 :anonymous@s1402246.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/02/16(火) 06:29:28.40 ID:???
フェードアウトかな?

客先で仕事してるふりして直帰とか。
上で出ている
CISCOのrouterは
ttp://sp.nttxstore.jp/_II_CI15270050
かな? 個人使用だから、VPNが安定して使えるならRTX1210止めて↑のをポチる。

240 :anonymous:2016/02/16(火) 07:49:19.02 ID:???
ほう
CPUは何なのかわかるの?

241 :anonymous:2016/02/16(火) 07:50:09.12 ID:???
>>235
ほう
CPUは何なのかわかるの?

242 :anonymous:2016/02/16(火) 11:54:59.90 ID:???
板違いかもしれませんが、こちらに相談させて頂きます。

事象:スマホから RTX1000 への PPTP 接続ができない。
詳細は下記画像を参照下さい。
ttp://imgur.com/6edBciS.png
ttp://imgur.com/AUQsXJK.png
ttp://imgur.com/catCIwR.png
ttp://imgur.com/jMNVYlE.png

スマホ回線契約は、iijmio を使用しています。
ログを見る限り、RTX1000 から Android に対して LCP のセッションを張ろうとしていますが、応答が帰ってこずタイムアウトになっているように見受けられます。

ある程度調べてみましたが、正直な所検討もつかない状態です…。
原因もしくは調査方法をご教授下さい。
よろしくお願いします。

243 :anonymous@paad43b.szoknt01.ap.so-net.ne.jp:2016/02/16(火) 12:12:39.08 ID:???
PPTPってクライアントがグローバルIPもらってないとできないんじゃなかったっけ
んでl2tp/ipsecでやるんだけどRTX1000は対応ファームがないかと
ttp://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#support

244 :242:2016/02/16(火) 13:02:21.60 ID:???
>>243
調べてみたところ、どうやらそのとおりみたいでした…ありがとうございます。
というか、iijmio契約のスマホのIPが、まさかローカルIPだったとは…。
100.〜から始まるIPだったので、てっきりグローバルと思い込んでましたが、グローバルIPを表示するWebページで見てみたところ、端末側の設定と違いました。
iijmioのページで調べたところ、どうやらipv4アドレスはローカル、ipv6アドレスはグローバルらしいです。

また、PPTPクライアント側がグローバルIPがなければいけないというのも知りませんでした…勉強不足ですね。

となると現状は、RTX1000でスマホからVPNするのは不可能ということですかね。
RTX1100の購入を視野にいれるかな…WAN側の回線速度もたしか倍になるはずだし。

245 :hage:2016/02/16(火) 13:45:16.01 ID:???
ローカルアドレスでもPPTP通るISPもあるよ

246 :hage:2016/02/16(火) 13:46:17.89 ID:???
禿バンクは通った
DTIはダメだった
OCNは通った(これはグローバルアドレスだが)
0simは試してない

247 :242:2016/02/16(火) 13:53:45.71 ID:???
>>246
PPTP が通るか通らないかってのは ISP で決まるんでしょうか、無知ですいません。
てっきり iijmio が NAT してると思われるゲートウェイルータ(?)の設定あたりかと思っておりました。

当方回線は OCN なのですが、接続できるんでしょうか…?
OCN はグローバルアドレスというのはどういう事でしょうか?

質問だらけですいません。

248 :anonymous:2016/02/16(火) 14:00:49.59 ID:???
>>247
pptpが通るのは分かりやすく説明するとモバイル回線のISPのGWが通るかどうかって事

OCNの場合はモバイルでもグローバルが貰えるけど、他は共通GWを使ってると考えると楽だと思う

とりあえずPPTPは諦めて1100を導入してL2TPを使えば接続出来る

249 :hage:2016/02/16(火) 14:10:26.47 ID:???
>てっきり iijmio が NAT してると思われるゲートウェイルータ(?)の設定あたりかと思っておりました

そのとおり。んで、iijmio が PPTP を通す設定にしていないだけ。

250 :242:2016/02/16(火) 14:19:08.07 ID:???
>>248
>>249
なるほど、少し勘違いしてました。
OCNって、OCN Mobileの事ですね、てっきり通常のPC用の回線契約の方かと。

スマホの回線はiijmioを使ってるので、素直にRTX1100に買い直すことにします。
ありがとうございます。

251 :anonymous@59-190-228-13f1.shg1.eonet.ne.jp:2016/02/16(火) 14:25:12.60 ID:???
相談させてください。
RT107eで
http://imgur.com/FP3dXiP
のような設定はできますでしょうか。
できる場合参考になるサイトはありますでしょうか。

252 :anonymous:2016/02/16(火) 14:44:27.39 ID:???
>>251
1100なら出来るよ

参考例はrtproのネットワークバックアップのとこ探してみて

253 :anonymous:2016/02/16(火) 15:47:01.06 ID:???
最近、0simを手に入れまして、以下の構成が上手く動くようになりました。

L-03D(0sim)--(USB)--SRT100--RT58i--TEL
                 |
                 Wifiルーター〜タブレット

このように使っているんですが、メインはたまにかかってくる電話で、タブレットは母の練習用です。
500MB以上使うと料金が発生してしまうので、
一週間とかの期間で通信制限をWifiルータの方に設定したいと思っています。

設定例を見るとモバイルインターネット接続全体にしか制限がかけられないようなので、
Luaスクリプトで特定のLANなどの通信量の監視と制限ができないかと調べてるんですが、
全くLuaに疎いのでSRT100の設定で参考になるサイトとか、
Lua使わない別の方法とか教えていただけたらと思うのですが。
よろしくお願いします。

254 :hage:2016/02/16(火) 16:36:15.58 ID:???
RT58iは何してるんだ?

255 :anonymous:2016/02/16(火) 16:40:29.89 ID:???
電話繋ぐためなんだろうなーみたいな想像

256 :anonymous:2016/02/16(火) 17:04:45.88 ID:???
>>245
無理ではないか

PPTPは、GREというポートのないパケットを通す必要がある。
プライベートアドレス割り当てのISPだと、ISP側のNATで、グローバルアドレスに集約される。
∞対1の関係になるので、この1グローバルアドレスへのGREパケットは、内側プライベートアドレスに配送不可能になると思う。

257 :anonymous:2016/02/16(火) 17:06:31.52 ID:???
>>253
ドコモ製のUSBドングルしか使えないの?
HUAWAEIとかダメ?

258 :anonymous:2016/02/16(火) 17:22:49.86 ID:???
昔ドコモのSPモードはPPTP使えなかったが今は使えるようになったよ
ちなみにSPモードはローカルアドレス

259 :hage:2016/02/16(火) 17:29:19.21 ID:???
>>256
詳しい仕組みは分からないけど、10.〜なアドレスを割り振ってくる禿バンクではPPTPできたよ
あと実家のCATV(これも10.〜)も最近になってPPTPが通るようになった

帰宅したら0simも試してみるわ

260 :anonymous:2016/02/16(火) 19:23:45.26 ID:???
>>251
rt107eでも工夫すりゃなんとかなりそう

261 :anonymous:2016/02/16(火) 22:55:47.44 ID:???
>>257
SRT100だと少しずつ非対応品増えてるからつらそう
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/

262 :anonymous:2016/02/16(火) 23:32:33.32 ID:???
>>258
ローカルアドレスって初めて聞いた

263 :anonymous:2016/02/16(火) 23:40:59.34 ID:???
>>251
コマンドリファレンスの設定例見たけど
ip route default gateway pp 1 hide gateway dhcp lan2 weight 0

これじゃダメなの?

ダメな場合keepaliveを使う場合、
RT107e は、Rev.8.03.42 以降で keepalive オプションを指定することができるらしいので注意してね。

264 :anonymous:2016/02/17(水) 00:00:09.16 ID:???
>>262へぇ〜

ヤマハルータで素直にスマホ直結できればいいのになぁ。
ネットボランチDNSもDiCEみたいな融通効いて欲しいってauひかりの客んとこで嘆いたわ

265 :anonymous:2016/02/17(水) 00:17:28.83 ID:???
>>264
ローカルアドレス君はdiceみたく平文でddns使いたいって顧客に何て言ったの?

266 :anonymous:2016/02/17(水) 01:41:15.89 ID:???
ローカルアドレスには違和感がなく受け入れてしまったが、
プライベートアドレスだな。

しかし、サイトローカルアドレスというのがIPv6にはあるから、
これから近藤が増えそうだな。

267 :anonymous:2016/02/17(水) 01:42:43.71 ID:???
>>253
>L-03D
1万5千もするのに、アマゾンの在庫が一気に4つも減った!
安価な代替品頼む。

268 :anonymous:2016/02/17(水) 02:20:21.45 ID:???
>>266
100.64/10のCGNAT用アドレス帯(ISP shared address、RFC6598)のことじゃないか?

269 :242:2016/02/18(木) 00:54:48.67 ID:???
度々すいません。

今度はさくらVPSからPPTP接続をしようと設定したのですが、上手く行きません。
事象としては同じで、RTX1000からの LCP に対して、クライアント側からの応答がない状態です。

ttp://i.imgur.com/UYeu0qX.jpg

フィルタの設定が原因かと思ったので、一時的に iptables を無効化して行ってみましたが、上手く行きません。
RTX1000、さくらVPSそれぞれで、通信を破棄したようなログは見つけられませんでした。

こうなると何か他の原因(経路上の問題とか?)が考えられるのかと思えてくるのですが、
何か思い当たる原因や調査方法などはありますでしょうか。
よろしくお願いします。

270 :anonymous:2016/02/19(金) 02:11:33.05 ID:???
>>269
http://ubuntuforums.org/showthread.php?t=1423194

この人は、LCPタイムアウトになっていたのは、GREパケット(protocol 47であって、TCPでも、UDPでもありません)が通っていなかったことが問題だったっていっている。
RTXでNATをつかっているなら、GREは内部に透っていますか?
(IPTABLEも同様です。)

271 :anonymous@KD182249242160.au-net.ne.jp:2016/02/19(金) 05:05:03.59 ID:???
ログ晒すよりConfigが先

272 ::2016/02/20(土) 00:56:54.47 ID:???
ご託は良いから、いいからチンコ見せろ(迫真)

273 :anonymous@FL1-118-108-23-179.hkd.mesh.ad.jp:2016/02/21(日) 20:10:00.01 ID:9bNFxSbA
マ イ ン ド コ ン ト ロ ー ル の手法

・沢山の人が、偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト

10人に一人は カ ル ト か 外 国 人

「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !

274 :anonymous:2016/02/23(火) 04:06:43.27 ID:???
今まであまり考えたことなかったんですが、
プロキシの導入をしようと思ったら、いろいろと周りを固める対策が必要だなと。

せっかくプロキシを導入しても、インターネット上の管理外のプロキシを使われては全く意味がないし、
情報を抜かれるという本末転倒なことにもなってしまいます。

だからホワイトリスト形式で宛先ポートをRTXのLANに定義しようと思いました。
80 443は、自前プロキシを使わないと出られないようにするため。
なにか、そういうおすすめリストってどこかないでしょうか。
WIKIあたりで、ポート割り当てを調べてみて、必要だと思うものを適当に選んだほうが良いかな。

最低、53 123 80 443 他なにかある?(FTPなんて使いません。)

そもそも、LANのINPUT方向フィルタでは、ウェルノウンポート以外は(LAN内にサーバを公開していない限りは、)
全部、はじいても良かったんですよね。

275 :anonymous:2016/02/23(火) 06:44:40.41 ID:???
色々勘違いしてるような
よくある三層ネットワークでDMZにプロキシを配置するような設計を考えてみたら?

276 :anonymous:2016/02/23(火) 07:51:46.55 ID:???
>>275
プロキシをDMZにおいても、ローカルネットワークのPCが、そのプロキシを使わなければ意味がありませんよね。
ゲートウェイをプロキシのマシンに向けて透過型にしたとしても、
ユーザーがブラウザで勝手プロキシ(インターネット上にはたくさんあるので、ポート番号は8080とは限りませんよね。)を使うように設定すると意味がありません。
だから、勝手プロキシとの通信を完全に否定するために、ホワイトリスト形式(相手先TCP/UDPポートを決めうちしておく)のIPフィルタリングが必要になると思ったんです。

277 :anonymous:2016/02/23(火) 09:34:52.71 ID:???
そういう事やりたいなら
ルーターでクライアントのすべてのインターネット側への通信を遮断して
利便性を犠牲にしてまでやらないとね

業務上でアプリケーション側がPROXY対応してないとかどうしても直接出ないとダメなものだけ
IPアドレス指定でフィルターで通すようにしてる
よって事前に共通のホワイトリストなんて他から持ってくる必要は無いんじゃね

278 :hage:2016/02/23(火) 11:19:30.65 ID:???
着眼点は正しいと思う
企業にとって最大の脅威は 443 での通信なのだから

443 での通信を許す相手は見極めないといけない

279 :anonymous@g1-223-25-160-50.bmobile.ne.jp:2016/02/23(火) 15:55:54.45 ID:???
全然意味が分からないのだけど、
勝手プロキシとやらが80番使ってたらどうやってはじくの?

280 :anonymous:2016/02/23(火) 16:13:46.83 ID:???
クライアントが外部と一切直接通信出来ないようにしてるなら
内部PROXY経由でしかアクセスできんから特定URLのみ通すなりログ残すなりお好きに

281 :anonymous:2016/02/23(火) 17:27:50.57 ID:???
まあ普通は外部との通信一切遮断
メールはネットワーク内のメールサーバ
ネットは内部プロキシ
それで何か問題でも?

282 :anonymous:2016/02/23(火) 21:55:27.16 ID:???
>>281
>普通は

やっぱり、ふつうはそこまでやっているんですか。
内部からぶーぶー聞こえそうで遠慮していたけど。勇気持てた。

>>279
透過型に自前プロキシを配置して、http80番あては宛先ポートをプロキシに向けさせれば良いけど、
おっしゃるそういう場合、別人プロキシ(:80)への通信も、自前プロキシへ向かわさせられることになるね。
でも、その先で、どうなるんだろう。
単純に宛先プロキシが書き換えられるんだろうか。多段プロキシって、どうやってやっているんだろう。
プロキシのhttpパケットの中身は特殊なのかな??

>>280
80番あてについても、必ずプロキシを経由するようにブラウザに設定している場合なら(透過型プロキシでなく)、
上のことは考えなくても良いね。

>>278
メール系、ファイル系ね。

283 :anonymous:2016/02/23(火) 21:56:27.46 ID:???
>>277
>利便性を犠牲にして
>アプリケーション側がPROXY対応してないとかどうしても直接出ないとダメなものだけIPアドレス指定でフィルターで通すようにしてる
>よって事前に共通のホワイトリストなんて他から持ってくる必要は無い

不特定へつなぐものってブラウジングくらいだからなあ。
たしかに、共通ホワイトリストで、接続できるポートをあらかじめ開けておくより、
80 443 以外については、明示的にその都度必要なホワイトリストを用意したほうがいいね。
多分、ほとんどないだろうな。あるほうが怖い。バックドアとか。今は思いつかないわ。

プロキシを挟んでれば、無償のURLのブラックリストや、ウイルスチェックも無償できるから、
80 443については安心だね。
smtp pop3 imapについても、自前サーバあてのみ通すようにして、あとは無慈悲に全部レジェクトしよう。
つながらなくなったって苦情が出たら、そいつは勝手なことをやっているということなので要警戒だな。
こういう輩のあぶり出しにも使える。

284 :anonymous:2016/02/23(火) 22:04:06.29 ID:???
>>278
今の時代は便利になって443もスキャンできるようになってる

285 :anonymous:2016/02/23(火) 22:08:46.42 ID:???
html5が一般化しているんでしょ。
これまで以上にブラウザだけでできることが増えて便利になる反面、情報漏えいなど脅威にもなるだろう。
これからは、しっかり対策しないとね。

286 :anonymous:2016/02/23(火) 22:18:44.75 ID:???
こういうこと考えてるとUTMが単機能ルータを駆逐する未来が容易に想像できるんだよね
YAMAHAはどうやって生き残るつもりなんだろ

287 :anonymous:2016/02/23(火) 23:26:06.46 ID:???
>>286
>UTMが単機能ルータを駆逐する未来

いや、俺は絶対にUTMは使わない。
RTXがあれば、オープンソースで十分に対応できるし、高機能で、柔軟、それに楽しい。
こういう構築は生きがいみたいなもの。

UTMを売り込みに来た業者があったが、うっとうしいので、追い返した。
俺の城に入ってくるんなってこと。

288 :anonymous:2016/02/23(火) 23:29:05.65 ID:???
>>286
つまり、オープンソースで、Proxy、ウイルス対策ソフトウェア、などがある限り、
単機能ルーターがなくなることはないと思う。
そもそも、UTMはオープンソースを組み込んでいると思う。

289 :anonymous@61-205-6-184m5.grp1.mineo.jp:2016/02/23(火) 23:33:48.38 ID:???
>>287
おまい氏ぬまで安泰だな!(白目

290 :anonymous:2016/02/23(火) 23:34:33.35 ID:???
>>289
業者乙

291 :anonymous:2016/02/23(火) 23:37:35.58 ID:???
予算があるなら楽したわ

292 :anonymous@61-205-6-184m5.grp1.mineo.jp:2016/02/23(火) 23:47:36.00 ID:???
業者なんで否定はしないがな
INS64無くなったらヤマハの居場所は消えると見てる

293 :anonymous:2016/02/23(火) 23:53:03.02 ID:???
それは無い

294 :anonymous:2016/02/24(水) 01:42:49.20 ID:???
>>287
そもそもRTXじゃなくてvyosとかでいいんじゃ?

295 :anonymous:2016/02/24(水) 02:00:52.75 ID:???
趣味でやってるやつを否定したりはしないけど、明らかに力不足な場面が増えてきてる
SSL通信をスキャンしたりLINEやSkypeだけ狙い撃ちで遮断したり、OSのゼロデイ緩和したりってのが当たり前に求められてる時代じゃん
Fortigateとかが露骨にルータ機能強化したりしてんの見るとこのままじゃヤバイって思うわ

296 :anonymous:2016/02/24(水) 06:38:04.34 ID:???
>>294
ルーターはローカルネットワークの肝心要の部分だから、
安定したハードウェアで動作させたいんだ。

297 :anonymous@IID1hNt:2016/02/24(水) 07:48:06.07 ID:???
>>286
そのためのFWXです!

298 :anonymous:2016/02/24(水) 08:27:40.37 ID:???
>>296
じゃあL3スイッチ

299 :anonymous:2016/02/24(水) 08:35:39.83 ID:???
拠点間のVPNルータとかにもUTM使うの?
いや、まぁ使っても良いけどさ

300 :anonymous:2016/02/24(水) 09:11:11.73 ID:???
>>298
いや、そこは、種々のvpnがほしいところ。
rtxがちょうどよい。

301 :anonymous:2016/02/24(水) 11:56:56.04 ID:???
>>299
VPN限定ならよいが
インターネット使うなら拠点だからといって入れない理由がわからない

302 :anonymous:2016/02/24(水) 13:34:48.59 ID:???
>>297
FWXだとLayer4までしかスキャンできないからRTXと出来ること大差ない
SSLも素通しだよね

>>299
同価格帯のYAMAHAより高速なIPsecスループットを謳ってる機種が多い
拠点から直でインターネットに出すならセキュリティ緩くなっちゃうし、
センターにルーティングしてスキャンするならVPNだけ使えるようなライセンスで安価に購入する

>>300
ルータが主役って言えるのはごく小規模なネットワークまで
ある程度のグレードの回線はPPPoEなんて喋らないわけだしL3スイッチで受けるのが定石
コアスイッチの横に色々生やすワンアームタイプの方が、
論理構成柔軟に取れて機器の追加や管理がラク

303 :anonymous:2016/02/24(水) 14:59:47.38 ID:???
>>302
ポリシーフィルターあんだっけRTX

304 :anonymous:2016/02/24(水) 15:23:00.15 ID:???
>>303
そんな瑣末な機能はどうでもいい
L7とL4の壁はどうやっても超えられない

305 :anonymous@123-98-252-202.parkcity.ne.jp:2016/02/24(水) 17:59:27.46 ID:???
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。

★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! 

アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。

■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。

■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。

■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!

■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。

■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。

※真剣な告知です。冷やかしはご遠慮ください。

井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.

306 :anonymous@61-205-7-70m5.grp1.mineo.jp:2016/02/24(水) 18:32:53.93 ID:???
細かいパケフィルタ書くなんて
罰ゲームだろwebuiあっても
単機ルータの仕事じゃないわ

307 :anonymous:2016/02/24(水) 19:17:14.69 ID:???
謝礼十分できるなら業者に頼めばよいのに・・

308 ::2016/02/24(水) 20:20:58.79 ID:???
バイトの金額でプロの仕事を要求するんだろw

309 :anonymous:2016/02/24(水) 20:31:06.57 ID:???
>>304
ふーん、瑣末な機能ねぇ…

310 :anonymous:2016/02/24(水) 20:59:37.93 ID:???
>>302
>>304
FWX120はURLフィルタも設定できるけどそれがL7フィルタじゃないの

311 :anonymous:2016/02/24(水) 22:41:17.74 ID:???
>>310
L7のスキャンっていうと普通はTCP/IPのヘッダじゃなくて、ペイロードに対してスキャンをかける
だからL7でスキャンできるUTMは許可したURLでやりとりされているデータの中に危険性があるか判断して遮断することも出来る

312 :anonymous:2016/02/24(水) 23:10:25.79 ID:???
>>311
普通1パケット内に必要な情報が収まっているわけではないよね。
断片化されているわけだが、そういう場合って、tcpパケットをUTMがつなぐの?
squidとかどうなってる?あれって、L7に相当する?

313 :anonymous@103-226-44-28.ty4.wi-gate.net:2016/02/25(木) 00:32:48.89 ID:???
>>311
FWX120はプロキシとして使うことで、HTTPの場合はURL、HTTPSの場合はドメイン名でフィルタかけられるから、
一応L7のペイロードだよw プロキシなので、自分宛の通信だけど。
でも言いたいことは分かる。リクエスト・レスポンスボディは見ないもんね。

314 :anonymous:2016/02/25(木) 01:04:51.52 ID:???
>>311
んなもんウイルス対策ソフトのFWにやらしとけや

315 :anonymous:2016/02/25(木) 07:41:38.55 ID:???
FWXの位置付けがやっぱり中途半端なんだよなぁ。
純粋なSRT100の後継+おまけUTMみたいな

316 :anonymous:2016/02/25(木) 07:50:33.84 ID:???
要らねぇやつは買わなくていい
以上

317 :anonymous@133.232.70.80.static.zoot.jp:2016/02/25(木) 13:26:10.40 ID:???
FWX持っているけど全く使いこなせないや

318 :anonymous@IID1hNt:2016/02/25(木) 20:52:03.82 ID:???
ずっとの固定って安いよね

319 :anonymous:2016/02/27(土) 10:08:58.88 ID:???
DDNSで運用すりゃあ、固定である必要性を感じないんだが

320 :anonymous@IID1hNt:2016/02/27(土) 10:29:24.16 ID:???
自前でDNSサーバ立ててるとか
掲示板の書き込みに使う時に固定だとミスったときに嫌になるよね

321 :anonymous:2016/02/27(土) 10:40:06.57 ID:???
自前でDNSサーバー立てるんだと固定IP必要だからDDNSサービス使うのが普通じゃないの

322 :anonymous:2016/02/27(土) 20:17:39.07 ID:???
アンドロイドの常時VPNの設定をするには固定IPが必要だったと思う

323 :anonymous:2016/02/27(土) 21:06:52.44 ID:???
何でだよ
ドメイン名指定しとけばIPアドレスなんて動的でもいけるだろ

324 :anonymous@102.119.102.121.dy.bbexcite.jp:2016/02/27(土) 22:00:18.74 ID:???
DDNSでできない理由が分からんな
IPアドレス変わった直後ならともかく

325 :anonymous:2016/02/28(日) 03:18:13.09 ID:???
常時接続しときたい場合IPが変わっちゃうとその都度切れちゃって困るって言ってんのかな

326 :anonymous@KD036012100058.au-net.ne.jp:2016/02/28(日) 05:21:36.77 ID:???
いつだったか、接続先ホストはIP指定しかダメみたいなシステムがあったな。、。

327 :anonymous:2016/02/29(月) 03:25:16.07 ID:???
固定だとOP25B回避出来るとこもあるよね。

328 :anonymous:2016/02/29(月) 15:48:06.33 ID:???
なんか、会社のITシステム全般の運用のためのスレッドってないかな?
たとえば、PROXY(squid)をつかってhttpsを監視して、
gmailなどが勝手に使われないようにすることなどについて、話ができるところ。

gmailで通信されたら、全く通信内容を把握できなくなってしまうから問題だなと思って。
データがどこにあるかが明確でない状態を許すのは会社のIT管理者としてはダメでしょ?という話がしたい。

329 :anonymous:2016/02/29(月) 16:05:49.78 ID:???
世の中にはgmail以外のWEBメールサービスは数えきれないぐらいあるけど
そういう考えだと業務で必要なサイト以外の接続全部ブロックするしかないんじゃね?

内容は把握までいくとPROXYよりもクライアントPCに監視・記録ソフトぶち込んだ方が楽だと思う
てか、守るべきものは何なのかを考えてじゃないと
あれもこれもじゃ大変だぞ

330 :anonymous:2016/02/29(月) 16:44:58.68 ID:???
>>329
うん、大変だからこそ、まずは記録をとっていきたい。
クライアントPCにソフトウェアを導入するとなると、それの管理が大変になると思うんだ。
ネットワーク上に透過的に設置したい。

しかし、GMAILとか、ファイルサーバーサービスとか、
全部同じように443ポートを使うよね。あれって、もっと制御しやすいように、
互いを区別できるようにできなかったんだろうかね。

それなのに、内部統制を図りなさいって傾向になっているよね。最近は特に。
なら、そうしやすいように、最初からネットワークレベルで識別可能なようにしておいてほしいわ。
インターネット技術の発達と、社会的な要請とは上下からそれぞれ違うところから伸びていってみるみたいね。

331 :anonymous:2016/02/29(月) 16:51:02.58 ID:???
もうひとつ、言わせて。
Windows 10ってあるでしょ。あれって、便利ツールと称して、
管理者泣かせのソフトウェアが初めから組み込まれているよね。
onedrive onenote game skypeまで。
あれって、ビジネス向け基本ソフトと違うって思った。
ユーザーの味方について、ユーザーから管理者に圧力をかけさせて、
MS製品を使うようにさせているみたいに感じるわ。

うちのRTXは分水閾で今日も静かに大量の水を流している。

332 :anonymous:2016/02/29(月) 20:33:08.81 ID:???
>>330
Googleはここ数年でサービスごとにちゃんとドメインを分けてた気がするし、
Squidでも、GmailとDriveだけ禁止して、Googleのほかのサービスは許可 とかしやすいんでないの。

で、サービスごとにドメイン調べて設定いじるのめんどくせぇ ってなってきたら、セキュリティ系アプライアンスの出番ですよ。
GUIでポチポチっと禁止サービス指定するのは楽。

333 :anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp:2016/02/29(月) 20:42:59.93 ID:???
事情は知らんが張り切ってる兄ちゃん、スレ違いだ。
Paloaltoでも買っとけ。

334 :anonymous:2016/02/29(月) 23:21:26.28 ID:???
ほほえましいね
新卒の頃を思い出したよ、がんばれな

335 ::2016/03/01(火) 06:27:55.53 ID:???
GUI閣下とは違って受け入れられてるな

336 :anonymous:2016/03/01(火) 19:55:43.94 ID:???
>>332
なるほど、ドメイン・サーバー名が、サービスごとに異なっていたら、
プロキシで判断がつくなあ。

で、RTXはMAN IN THE MIDDLEをいつになったらできるようになるのだろうね。
HTTPなら、RTXだけでもう先のことが実現できている。

337 :anonymous:2016/03/01(火) 20:34:45.03 ID:???
TLS検閲は処理がすげー重いのよ。
まあ専用の検閲Proxyも大概にバグてんこ盛りのクソだったりするけど。

338 :anonymous:2016/03/02(水) 12:17:22.22 ID:???
>>337
PCが必要になると。
ほかにそういうこと実現しているルーターってあるのかな?

339 :anonymous:2016/03/02(水) 13:59:24.73 ID:???
>>338
UTMとルータの違いを定義してくれたら同じようなことの出来るルータってのもコメント出るんじゃない?

340 :anonymous@p30179-ipngnfx01osakakita.osaka.ocn.ne.jp:2016/03/02(水) 21:09:16.11 ID:???
FV-1000とRTX810で西のVPNワイドでトンネル張れる?
対向先拠点の事すっかり忘れて案内しちゃった・・・
ワイドだけFVに任せて…とも思ったけど、出来ればFV1000を撤去したいので、
そんな構成の備忘録的なサイトないですかね・・・
お助けを・・・

341 :anonenone:2016/03/02(水) 21:22:02.43 ID:???
Win10には泣かされた。
YMS-VPN8が公式には非対応だけど、まぁ出来るだろうで買ったら出来ないっていう。
しかもCP。これ報告書書かされるかなぁ

342 :anonymous:2016/03/02(水) 21:40:24.32 ID:???
>>341
互換モードで動かしてもダメ?
試してないなら駄目元でやってみたら

343 :anonymous:2016/03/03(木) 01:03:25.23 ID:???
>>340
トンネルのプロトコル何にするつもりだよ。fleboて独自カブセル化とか謳って無かったっけ?

344 :anonymous@7c29549a.i-revonet.jp:2016/03/03(木) 01:09:34.69 ID:???
>>341
win10でも普通に使えてるが、、、

345 :anonymous:2016/03/03(木) 02:34:31.19 ID:???
ウィンドウズなんて使うな。Linuxを普及させろ。
みんながLinuxなら、ウインドウズである必要がなくなる。

ウインドウズから書き込んでいる自分がそう言っている。

346 :anonymous:2016/03/03(木) 07:08:51.69 ID:???
>>344
新規インストールじゃね?

347 :anonymous:2016/03/03(木) 09:15:21.94 ID:???
>>343
トンネルはIPIPでもIPsecでも何でも可。
対向先も設定は変えられる。が、FV1000(Flebo)の検証機が手元に無い…
N西のAMに借りれるかなぁ
しかし参った・・・

348 :anonymous:2016/03/03(木) 10:47:30.62 ID:???
>>347
>N西のAM

nttの人とそんなに仲が良いのか?
どうやって親しくなったんだろう。
自分の場合は、だんだん疎遠になっていっちゃったな。

349 :anonymous:2016/03/03(木) 11:14:19.23 ID:???
スイッチングハブ(安いタイプでも)って、裏見たら、自身のMACアドレスかいてある。
あれって、何に使われているの?
スイッチングハブのMACを宛先にして通信することってあるのだろうか。
いままで気が付かなかった。

350 :anonymous@KD182251246034.au-net.ne.jp:2016/03/03(木) 12:51:30.56 ID:???
>>346
あーたしかに引き継ぎは全部無しにしたな、てかそれだけの違いならソフト再インストで行けるんじゃ?使えないってのがどういう状況なのかわからんからなんともだけど

351 :anonymous@p57fad1.sitmnt01.ap.so-net.ne.jp:2016/03/03(木) 12:51:44.24 ID:Nrwyv9zz
全ての通信に使われているよ

352 :anonymous:2016/03/03(木) 12:53:47.18 ID:???
>>349
VLAN対応品とかじゃない?

353 :anonymous:2016/03/03(木) 12:54:45.29 ID:???
それかスイッチ管理機能、ポート状態監視機能つきとか

354 :anonymous:2016/03/03(木) 13:04:05.09 ID:???
>>351-353
バッファ路の安いスイッチングハブ
手持ちのスイッチングハブの裏面見てみ

355 :anonymous:2016/03/03(木) 13:21:16.75 ID:???
>>346
新規インストールだね。
>>350
接続しようとすると、繋がらなくなる。再起動すると一時的に改善するも、また同一症状。

で今ググル先生に聞いたら
ttps://social.technet.microsoft.com/Forums/ja-JP/6a2155d1-6e7d-41ad-b2b0-505b9ce0ce07/windows-10-vpn?forum=win10itprogeneralJP
で解決してる人もいるんだよな・・・
まぁ、うち環境のはエラーコードは吐かずに「VPN接続が失敗しました。ウンタラカンタラ」ですがね。
自称「私はPCには詳しいんだ」な人が勝手に自部署のPCをWin10に変えやがったから問題なんだがね。
「勝手にやったのはお前だから、お前の拠点はNWに入れてやんない」って言えれば楽なんだけどねぇ

356 :anonymous:2016/03/03(木) 13:52:59.79 ID:???
>>355
おれは、Windows 10 pro 64だが、
標準のL2TP/IPsecクライアントで、RTX1200に問題なく接続できているよ。
(レジストリの書き換えが必要。ナットトラバーサルを有効にする。)

357 :anonymous:2016/03/03(木) 13:55:52.06 ID:???
>>354
普通のハブはMACアドレスついて無いよ
型番晒したら?
インテリジェントハブだろ?

358 :anonymous:2016/03/03(木) 14:49:50.83 ID:???
>>357
バッファロのギガビットハブ
LSW4-G7-8NS/BK

▼MAC
0024A578XXXX

いま見てきた。S/Nとは別に、MACとして表記されている。
そういえば、昔の記憶だが、PLANEXの青い100Mのスイッチングハブには、
MACアドレスが二つもあったぞ。可児産チップごとにMACがあるんではないか??

で、これは何の用途に使われているのか。あるいは、個体識別のためだけなのか、
なんらかの通信上の役割を果たしているのかとか。

ほら、L2のマルチキャストで応答するとかないの?
ソフトウェアによってどこに「普通のスイッチングハブ」があるとか認識できるようになっているとか。

359 :anonymous:2016/03/03(木) 14:59:27.35 ID:???
自分が持っているのとは違うが、よその人の写真にも、MACアドレスが映り込んでいる。

https://pc.casey.jp/wp/wp-content/uploads/2011/10/IMG_6209-s.jpg

360 :anonymous:2016/03/03(木) 15:01:58.10 ID:???
>>358

361 :anonymous:2016/03/03(木) 15:03:18.24 ID:???
>>358
ループ検知用のフレームで使うから

362 :anonymous:2016/03/03(木) 15:36:50.51 ID:???
うちのバッファローの BS-G2008URにはMAC無いよ

363 :anonymous:2016/03/03(木) 22:17:49.72 ID:???
うちのアライドのFH708EXLもMACは無いな

364 :anonymous:2016/03/03(木) 23:16:05.36 ID:???
ループ検知フレームで使うって、つまり自分宛フレームを出して戻ってくるか確かめてるってこと?

365 :anonymous:2016/03/03(木) 23:22:46.48 ID:???
送信元だろ

366 :anonymous:2016/03/03(木) 23:23:42.56 ID:???
>>361
へぇ〜

367 :anonymous:2016/03/04(金) 00:36:29.19 ID:???
じゃあ、ループ検知に非対応なら、MACアドレスを持っていないってことだろうなあ。

368 :anonymous:2016/03/04(金) 07:03:19.03 ID:???
>>365
誰に対して何を言いたいの?

369 :anonymous:2016/03/04(金) 07:20:58.80 ID:???
>>368
多分、364に対してアホかと言いたいんじゃないか?

370 :anon:2016/03/04(金) 07:23:37.62 ID:???
意味がわからないね
文脈的に自分宛=送信元だということがわからないってことかな

371 :anonymous:2016/03/04(金) 07:30:07.66 ID:???
意味がわからないね。
間違えたけど、そのくらいわかってよということかな
文脈的w

372 :anonymous:2016/03/04(金) 07:33:09.72 ID:???
日本語が分からない奴が多いようだな

373 :anonymous:2016/03/04(金) 07:35:08.95 ID:???
なんかうだうだ言ってっけど要はSTP対応してるかどうかじゃねーの

374 :anonymous:2016/03/04(金) 07:56:54.15 ID:???
ループ検知フレーム自体が自分宛といいたいわけか。
日本語云々言い出す時点でちょっと…
>>373
stpではない

375 :anonymous:2016/03/04(金) 08:02:02.48 ID:???
うほっ

376 :anonymous:2016/03/04(金) 14:30:33.02 ID:???
>>341
WindowsUpdateしてみて

377 :anonymous:2016/03/04(金) 16:10:25.28 ID:???
>>376
初期のWINDOWS 7 にも泣かされたなあ。
たしか、RTXのdhcpサーバからアドレスを取得できなかった。
RTXのDHCP設定をいじってやるとうまくいったんだっけ。
忘れてしまった。

378 :anonymous:2016/03/04(金) 21:54:40.59 ID:???
おすすめfilterってなにかある?

379 :anonymous:2016/03/04(金) 23:55:41.23 ID:???
MPXフィルター

380 :anonymous:2016/03/05(土) 11:28:21.77 ID:???
ん?

381 :anonymous@124-110-175-246.osaka.fdn.vectant.ne.jp:2016/03/05(土) 18:01:37.88 ID:Bo04r+eT
APを3〜6個設置しなければならないのだけれども、
ヤマハのAPの設置って簡単ですか?

382 :anonymous:2016/03/05(土) 18:11:13.89 ID:???
>>381
簡単ですん

ぶっちゃけLAN工事の方が手間だった

383 :anonymous@124-110-172-235.osaka.fdn.vectant.ne.jp:2016/03/05(土) 20:19:23.91 ID:+XEjTeCP
>>382
回線の配線工事は、業者にやってもらう予定です。
ルーターもない。
PoEユニットもない。
回線すら引いてない。

無い無い尽くしです。

384 :anonymous:2016/03/05(土) 20:35:23.95 ID:???
>>383
それならPoEとRTX1210とWLSを用意してヤマハのコールセンターに電話すれば楽勝
SCSKの営業が来てるなら技術担当紹介してもらえば平気だと思う

385 :anonymous:2016/03/05(土) 20:51:09.88 ID:???
SCSKだと?

386 :anonymous@sp49-98-77-194.mse.spmode.ne.jp:2016/03/05(土) 21:16:18.28 ID:Ul11Oq9v
>>384
営業は来てないです。

あとハブもないです。。

387 :anonymous:2016/03/05(土) 23:31:06.27 ID:???
>>385
ヤマハとずっぶずぶのイメージ

388 :anonymous:2016/03/06(日) 00:12:40.53 ID:???
自力で構築せよ!

389 :anonymous:2016/03/06(日) 03:32:59.99 ID:???
>>386
WLXはPoEかアダプターを用意しないと動かないよ

接続台数が少ないなら設置した後でも何とかなるけど、
どのWLXがどこにあるか把握する為にも設置前の設定が重要だと思う

確かヤマハのコールセンターに電話すれば購入前でも相談に乗ってくれるはず

390 :anonymous@121.239.149.210.bf.2iij.net:2016/03/07(月) 01:23:51.22 ID:hWCOROIf
389
近いうちに相談してみます。

ありがとうございました。

391 :anonymous:2016/03/08(火) 11:51:38.30 ID:???
ちょっとストレスを覚えたので、言っておきたい。

また、Windows10という自己中心的糞OSが、
おれの貴重な0SIM帯域を使って、自分可愛い的な更新プログラムをダウンロードした。
おかげで、ほんの数分で70MBも使われた。
幸いにも、マシンの性能が低いために、この程度に抑えられたのだと思う。

RTXのフィルタで、息の根を止めたやった。
勘弁しほしい。

392 :anony:2016/03/08(火) 23:20:27.95 ID:???
RTXに0SIMをドングルでバックアップ回線の場合
PCからは従量ネットワークか区別できないだろうねぇ、ご愁傷さまです

関係するようなしないような質問
上のほうにあったMR04LNとクレードルで複数WANの話題はRTXとはLANケーブル接続?
USBでつないでusbnet接続はできないよね?@RTX810

393 :anonymouse:2016/03/08(火) 23:40:45.65 ID:???
RTX1210を2台使って米から日本にVPN接続したいのですが、日本側が、固定アドレスで契約してあれば(ネットボランチDNSは使用できませんので)、海外で回線契約してRTXでVPNって普通にできますか?

海外のこと無知すぎて、、、
すみませんが、回答よろしくお願いします。

394 :ひね:2016/03/09(水) 01:08:11.72 ID:???
>>393
センター側が固定なら大丈夫と思う。
あとは米国でグローバルIPもらえるかどうかやね。

395 :anonymous:2016/03/09(水) 02:05:58.32 ID:???
ちなみにアメリカでグローバルIPとか言っても通じないので
注意な。和製英語。

396 :anonymouse:2016/03/09(水) 07:17:33.84 ID:???
>>394
>>395
ありがとうございます。勉強になりました。

397 :anonymous:2016/03/09(水) 08:43:41.64 ID:???
電源とか暗号製品の輸出とかで問題ありそうな?

398 :anonymous:2016/03/09(水) 09:20:34.40 ID:???
>>395
じゃなんつーの?

399 :hage:2016/03/09(水) 10:18:39.20 ID:???
取引先で、手荷物としてRTX1100を中国に持ち込んで
日本とVPNしようとしたところがあったなぁ

結局、中国の監視サーバーのせいで
10kbpsも出ない状態で、VPN計画は頓挫した

400 :anonymous:2016/03/09(水) 10:58:02.73 ID:???
>>398
GUA、Global unified address

401 :anonymous:2016/03/09(水) 10:59:07.68 ID:???
>>399
4500のポート番号って、運用者の自由で、全くべつのものに変えられないんだろうかね。

402 :anonymous:2016/03/09(水) 11:33:53.56 ID:???
>>401
送る方は外向きのNATで
受信側は内向きのNAT使えばいいんじゃない?

403 :anonymous@101-143-63-238f1.hyg2.eonet.ne.jp:2016/03/09(水) 16:07:05.38 ID:D8Kv1Hjo
>>399
中国住みの経験だけど、
RTX自体は中国版として中国でも販売されてるけど、VPNは中国側のプロバイダによって
制限の仕方が違ってるように思う。
・PPTPはどこのプロバイダでも利用できるとこが多いけど、時間帯などによって繋がりにくいことがある。
・IPsec/L2PTは繋がらないプロバイダがある。

404 :anonymous@IID1hNt:2016/03/09(水) 18:31:10.74 ID:???
RTX810なんてあっちが先なんだっけ?

405 :anonymous:2016/03/09(水) 20:20:35.35 ID:???
>>402
なるほど、静的natか!
natはいろいろ小回り効くよね・

406 :anonymous:2016/03/12(土) 08:36:18.72 ID:???
>>400
ほんとかぁ???

407 :anonymous:2016/03/12(土) 16:38:49.12 ID:???
>>406
それ、IPv6の用語だけど

408 :anonymous:2016/03/12(土) 16:45:18.15 ID:???
じゃあIPv4ではなんていうのよ

409 :anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp:2016/03/12(土) 19:02:19.27 ID:???
中国版RTXはファーム全然違うんで注意な。
むしろファイアウォール機能付いてるから高機能。

410 :anonymous@p1752014-omed01.tokyo.ocn.ne.jp:2016/03/12(土) 19:03:02.03 ID:???
英語版のWikipediaでは Public addressとなっとるよ。
https://en.wikipedia.org/wiki/IP_address#Public_addresses
Privateの対語としてはごくごく当たり前な単語だな。
逆になぜ「グローバル」を一般化させちゃったのかそっちの方が謎。

411 :anonymous@p1752014-omed01.tokyo.ocn.ne.jp:2016/03/12(土) 19:11:05.70 ID:???
もっともRFCで定義された用語でもなさそうね。> public
下の参照文献を見る限り

412 :anonymous:2016/03/12(土) 19:58:28.87 ID:???
>>409
めっさ欲しいなそれ
香港で売ってないかな?

413 :anonymous:2016/03/12(土) 20:01:57.69 ID:???
中国は1200までしか売ってないのかorz

414 :anonymous@s1131198.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/03/12(土) 20:47:15.39 ID:???
>>412
深センまでいけば?

415 :anonymous:2016/03/12(土) 21:04:53.42 ID:???
>>414
1210があるなら行ったけど、1200なら行く価値なし

仕事でタイやシンガポールに行く途中で香港なら簡単にトランジットで寄れるけど
深センは本土だから面倒くさそう…

416 :anonymous:2016/03/13(日) 00:59:31.16 ID:???
中国版RTXはGUIが全部中国語で英語にすらできないから、
中国行かない人が無理して買っても使うのストレスだと思うぞ。

普段から中国絡む仕事してて簡体字見慣れてるなら止めはしないけど。

417 :anonymous:2016/03/13(日) 09:13:07.65 ID:???
つーかそもそも220V版じゃねーの
それともスイッチング電源だから100Vでも動くのかな?

418 ::2016/03/13(日) 09:13:20.42 ID:???
>>416
ここの連中はCLIしか使わないだろ

419 :anonymous:2016/03/13(日) 09:21:12.48 ID:???
>>418
ただのルータならまだしも、FW機能の設定はCLIよりGUIのがずっと楽。

ちなみに日本仕様のRTXも220Vで動くよ。
中国に持ち込んだやつ間違えてトランス無しで直結した時普通に動いてたw

そもそも元から100-240V対応にしてもらいたいよな。
日本でも電流減らすためにラックごと200V運用普通にするし。。
ほとんどの機器は対応してるけど、例外はラックのファンとONUとRTXくらい。
そのために100V用意するの面倒。

420 :anonymous:2016/03/13(日) 09:21:29.39 ID:???
いやそうでもない
GUIもよくなってきてるし、GUIで全ての設定ができるようなれば
わざわざCLIを使って玄人気どることに何の価値も感じないし

421 :アノニマス:2016/03/13(日) 11:21:04.92 ID:???
閣下、チーッス

422 :anonymous:2016/03/13(日) 12:31:00.78 ID:???
>>419
RTX1210は対応してるよ
ぶっちゃけ最近の製品は電源コードの都合で200Vで使えないって書いているのが多い
と見せかけてハブのACアダプタ壊した人もいるが

423 :anonymous:2016/03/13(日) 12:37:05.17 ID:???
>>420
GUIを玄人気取りって言い切っちゃうのは設定の自動化とか共通化何も考えてないってのと同じに聞こえて恥ずかしいので大きな声で言わない方がいいと思うんだ

424 :anonymous:2016/03/13(日) 12:45:41.41 ID:???
SRT100のフィルタあたりいじってるとGUIですら自分で図書いてからじゃないと混乱してくるけどな

>420の言いたいことはわかるぞ。NetvolanteDDNS名だけ入れるだけで楽にVPN張れるような設定さえあえれば、
ハブ拠点が落ちた時にスポークが上がってこないなんてミスも減るわけだし。

正直、Merakiみたいな製品がヤマハあたりから出て欲しかった

425 :anonymous:2016/03/13(日) 13:26:42.83 ID:???
>>423
はい?日本語読める?

426 :anonymous:2016/03/13(日) 14:55:33.69 ID:???
>>425
恥ずかしかったの俺だったな...orz

427 :anonymous:2016/03/13(日) 16:03:07.28 ID:???
大丈夫ばれてないから。

428 :anonymous:2016/03/13(日) 19:31:25.82 ID:???
みんな知ってるから大丈夫

429 :anonymous:2016/03/13(日) 23:24:51.64 ID:???
西ネクスト隼 同一県内NGN網内折り返し ひかり電話あり HGW下にRTX ping5ms
拠点1 500MI RTX1200
拠点2 500KI RTX1210
iperf3でスループット測定
ipsecVPNで90Mbps ipipで390Mbps
拠点1をRTX1210に交換後は
ipsecVPNは90Mbps変わらず ipipで720Mbps
これ使いすぎたら規制されたりするのかな

430 :anonymous:2016/03/13(日) 23:36:09.34 ID:???
NGN内はどうでもいいんじゃね。

431 :anonymous:2016/03/14(月) 02:26:12.13 ID:???
NGNって嬉しさがよくわからんのだが

432 :anonymous:2016/03/14(月) 02:39:38.30 ID:???
VPNをNGN内で出来るとか。
事務所間VPNとか。

433 :anonymous:2016/03/14(月) 09:05:15.59 ID:???
>>431
プロバイダー経由しないメリットを考えれば

434 :anonymous:2016/03/14(月) 09:25:37.07 ID:???
>>433
でもインターネットに出ていけないでしょ?

435 :anonymous:2016/03/14(月) 09:42:54.25 ID:???
拠点間の接続においてって話だと思ったが
単純に金額の話だけじゃないし
インターネットに出たいならプロバイダ契約すれば?

436 :anonymous:2016/03/14(月) 12:22:54.19 ID:???
そもそもIPv6だけでインターネットは実用にならない。
IPv6網で拠点間接続してIPv4流すのが現時点の正しい使い方。

437 :anonymous:2016/03/14(月) 15:36:33.99 ID:???
みんな拠点間接続はNGNつかってVPN張ってる感じなのかな

438 :anonymous:2016/03/14(月) 16:15:47.40 ID:???
>>437
夏ぐらいに知り合いの所で練習してから導入する予定です

田舎なのでOCNでも全然早かったけど、下りでも帯域規制入るから
自宅〜事務所のVPNが極端に遅くなればもっと時期を早めるかも

439 :anonymous:2016/03/14(月) 17:24:08.99 ID:???
RTXから、syslogにログを書き込みたい。
正規表現で処理したいし。
でも、ファシリティって、何番を使ったらいいのだろう。
自由に使えるものとしては、local0-7があるけどなあ。

おすすめがあればおしえてください。

440 :anonymous:2016/03/14(月) 20:26:44.43 ID:???
会社で、
こんなクエリがみつかったんだけど。

gw.line.naver.jp

441 :anonymous:2016/03/14(月) 21:08:35.67 ID:???
>>440
なにそれやばくね?

442 :anonymous:2016/03/14(月) 21:09:40.01 ID:???
>>438
そうなのか
NGNやっぱ早い?
インターネット介さないから安心ってのもあるのかな

443 :anonymous@s500055.xgsspn.imtp.tachikawa.spmode.ne.jp:2016/03/15(火) 01:49:48.92 ID:???
東西間、ngnでいけるのか?

444 :anonymous:2016/03/15(火) 07:37:15.42 ID:???
>>443
追加費用でいけたはず

445 :anonymous@om126237024092.9.openmobile.ne.jp:2016/03/15(火) 08:29:26.87 ID:???
>>444
いけるんか?
調べてみる

446 :anonymous:2016/03/15(火) 09:23:49.36 ID:???
NGNってようは共有専用線って感じ?
なんか詞が矛盾しててあれだが

447 :anonymous@IID1hNt:2016/03/15(火) 09:59:56.51 ID:???
>>446
超オープンだよね

448 :anonymous:2016/03/15(火) 10:10:49.99 ID:???
ようはとか言って要されてないわw

449 :anonymous:2016/03/15(火) 16:41:42.07 ID:???
teredo.ipv6.microsoft.com トンネルで、
実際に、IPv6ワールドに出られるの?

450 :anonymous:2016/03/15(火) 16:43:59.65 ID:???
http://blogs.yahoo.co.jp/mos_ic_make/48349299.html

この記事みてみ。
windowsって、やっぱり怖いな。
こうして入力している文章も、msに監視されているんだろうか。

451 :anonymous:2016/03/15(火) 17:06:03.93 ID:???
>>450
http://hayabusa6.2ch.net/test/read.cgi/network/1458029076/

こっちで。

452 :anonymous:2016/03/15(火) 23:36:59.53 ID:???
>>448
うん、すまんw
NTT系ユーザーなら誰でも使えるインターネットを介さないネットワークってことを言いたかった

453 :anonymous:2016/03/16(水) 17:25:58.05 ID:???
RTXが認識する動的フィルタのアプリのニーモニックでは、
wwwと、httpってなにが違うんですか?

454 :アノニマス:2016/03/16(水) 21:14:37.11 ID:???
>>444
あれ?ダメなんじゃなかたっけ?
VPNワイドに追加費用じゃなかったっけ?

455 :anonymous:2016/03/16(水) 22:46:54.77 ID:???
ゴメン話に加えて
IPoEのIPv6同士ってフレッツ網(NGN)で折り返し通信できるの?
東西間の取り扱いってどうなってるのかな?
こういうのを使えば追加費用無しで東西間通信ができるようになるのかな?

http://www.geekpage.jp/blog/?id=2013/1/11/1

456 :anonymous:2016/03/16(水) 23:24:30.40 ID:???
>>455
v6オプションだけなら東内、西内のみ。
IPoEはISP契約で付くものだから東西NGNに限らずIPv6なインターネット何処とでも繋がる。

通常のIPv4なインターネットVPNよりIPoE使った方が速度は出やすいみたいだけど。

457 :anonymous:2016/03/17(木) 01:05:59.84 ID:???
>>456
BIGLOBE同士だとするとIPoEのIPv6は東西間で通信したらどの経路を通るのかな?
西HGW---西NGN----VNE(JPNE)---東NGN---東HGW

フレッツ・VPN ワイドの東西接続サービスと比べて経路がどういうふうに違ってくるんだろう?

458 :anonymous:2016/03/17(木) 03:00:55.82 ID:???
>>457
東西biglobe同士だろうと東biglobeと西niftyとかだろうとJPNE折り返しじゃないかなぁ。

459 :anonymous:2016/03/17(木) 04:21:01.94 ID:???
>>457
じつは、東西がつながっていて、ISPの場合のみ、
そこを高速で通るっていうシナリオだったらいいのになあ。

460 :anonymous:2016/03/17(木) 04:21:54.08 ID:???
>>458
日本のネットワークが、NGNだけで構成されているってこと?

461 :anonymous:2016/03/17(木) 08:22:54.38 ID:???
>>460
ごめん、意味がわからない

462 :anonymous:2016/03/17(木) 09:23:16.51 ID:???
>>453
どっちでも入力できるようになっているだけで変わらんのだろう

463 :anonymous:2016/03/17(木) 13:53:27.57 ID:???
>>453
www = http + https じゃないかなあ。

そういや、このニモニック毎にどのような挙動になるのかマニュアルにちゃんとした
説明が記載されて無いよね? もし私がマニュアルを誤読しているのでしたら、
どなたかご指摘いただけると助かります。

464 :anonymous@IID1hNt:2016/03/17(木) 18:16:07.38 ID:???
>>463
FTPの挙動とかリファレンスにあったきがする
きのせいかも

465 :anonymous@p2023-ipbfpfx02kyoto.kyoto.ocn.ne.jp:2016/03/17(木) 19:08:13.71 ID:???
>>453
マニュアルにwwwはport80って書いてある

466 :anonymous:2016/03/18(金) 03:00:00.90 ID:???
>>465
誤解しやすいところだと思うけど、
portのニーモニックwwwと、動的フィルタのアプリ名wwwとは、意味が全然ちがう。

たとえば、動的フィルタのニーモニックとして、domainとdnsがあるが、
portとしてはニーモニック”domain”しかない。

467 :anonymous:2016/03/19(土) 23:19:29.59 ID:???
来週出張で中国行ってRTX800触ってくる。
なんで世界でモデル共通化しないのかねー。

468 :anonymous:2016/03/20(日) 00:25:07.26 ID:???
中国に別モデルがあるのはそうかなって感じ

469 :anonymous:2016/03/20(日) 10:33:37.23 ID:???
>>467
RTX800ってSRT100と何が違うんだろう

470 :anonymous:2016/03/20(日) 12:10:24.88 ID:???
>>469
基本同じなんじゃないの?
http://www.yamaha.com/products/zh/network/ja/routers/rtx800/?mode=model
のページの特徴タブのURLフィルタリング機能の説明の図でSRT100を修正し忘れる
くらいだから

471 :anonymous:2016/03/20(日) 17:04:12.42 ID:???
板からスレッドへのリンクが消えていたぞ??

472 :anonymous:2016/03/20(日) 20:11:56.85 ID:???
>>468
バックドア!!

473 :anonymous@KD124214173215.ppp-bb.dion.ne.jp:2016/03/20(日) 23:23:19.53 ID:???
RTX1210の設定を調べたのですがわからずどなたかわかりませんか
拠点AとBは同NWアドレス 拠点Cは別アドレス帯でBCからAにVPN接続したい
YAMAHAのページをかなり調べたのですが混在パターンが書いてなく…
A-B間はIPsec/L2TPv3で接続 A-C間はIPsecで接続になるのかと思っているのですが
tunnelの設定configをそれぞれで書いて可能でしょうか

  拠点B     →   拠点A    ←  拠点C
192.168.0.0/24    192.168.0.0/24    192.168.2.0/24

質問がわかりにくいかもしれませんがよろしくお願いします

474 :anonymous@om126237049090.9.openmobile.ne.jp:2016/03/20(日) 23:47:16.00 ID:???
>>473
拠点Aと拠点Bをなぜ同じにしてんの?

475 :anonymous@KD124214173215.ppp-bb.dion.ne.jp:2016/03/21(月) 00:04:36.04 ID:???
>>474
ABを同じにしてほしいという要求が来ているからです
書いたような混在設定が不可なら新しいNWアドレスをBに振るしか無いですと言えるのですが
知識的な根拠がないためそれも言えてなく

476 :anonymous:2016/03/21(月) 00:14:27.57 ID:???
>>473
可能です。

477 :anonymous@KD124214173215.ppp-bb.dion.ne.jp:2016/03/21(月) 00:17:31.59 ID:???
>>476
ありがとうございます
機能としては可能とのことなので頑張って設定してみます
いかんせん素人のようなものなのでそれ以外で頓挫するかもしれませんが…

478 :anonymous:2016/03/21(月) 00:23:32.94 ID:???
>>473
本当に何が言いたいのかが分からないというか
ネットワーク構築の目的が分からないと何とも言いようがないというか

拠点A、拠点Bで重複したIPアドレスを絶対に使わないっていうならL2TPv3でいいけど
重複してるかもしれないだったらL2TPv3だとかなりマズいのでまた話は変わってくるし
全ての拠点にRTX1210が一台ずつあるのかどうかも関係するし

L2TP使わないでTwice NAT機能使うべきじゃないのか?って思うけども
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html

479 :anonymous@KD124214173215.ppp-bb.dion.ne.jp:2016/03/21(月) 00:39:59.30 ID:???
>>478
各拠点配下のローカルPCには固定でIPを振っていくので重複はない予定です

480 :anonymous:2016/03/21(月) 00:40:45.83 ID:???
>>478
通信要件も良く分からないのにTwiceNATなんか勧めちゃいかん

481 :anonymous@i60-41-168-119.s11.a026.ap.plala.or.jp:2016/03/21(月) 01:03:39.81 ID:???
なんで同じにしたいのかちゃんと確認したほうがいいんじゃないの

482 :anonymous:2016/03/21(月) 02:07:28.57 ID:???
ここで聞いていいのかわからないんだけど、ヤマハルータからSNMPを遠隔地にある監視サーバーに飛ばして監視したいのだけど、VPN張らないでそのまま飛ばしても問題ないのかな。
てか、ヤマハのMIB?があるのはわかるんだけど、活用の仕方が一切わからないし、ドキュメント漁ってもこれっていうのが無いのだけど。。

483 :anonymous:2016/03/21(月) 02:14:28.42 ID:???
じゃあやめておけば。

484 :anonymous:2016/03/21(月) 02:19:36.76 ID:???
>>483
(´・ω・`)そうだな。

485 :anonymous:2016/03/21(月) 02:26:52.47 ID:???
なぜVPN張らないのか理解できないが・・・・

486 :anonymous:2016/03/21(月) 07:40:46.69 ID:???
>>485
VPNを張れる環境にないから

487 :anonymous:2016/03/21(月) 08:38:05.22 ID:???
>>482
SNMPv1、v2は平文で情報を送信するから、盗聴、改ざん、なりすましなんかの攻撃を受ける可能性がある
それが嫌ならIPsecとかでVPNを張る必要がある

v3は暗号化に対応してるから必要に応じて設定すればよい
ただ、RTX1100とか古いやつはv3に対応してない
 

488 :....:2016/03/21(月) 09:35:49.90 ID:???
v3はハマるケースが多いから、時間が割けないならipsecでv1のがいいよね

489 :anonymous:2016/03/26(土) 14:25:07.16 ID:???
SNMPでMIB全部取得するならまだしも、パケットのカウンター取るくらい
平文で全然okじゃね?もちろんお互いにIPでフィルタくらいは当然入れるとして。

490 :anonymous:2016/03/26(土) 19:18:46.34 ID:???
君のように有能ならそれでいいんじゃない?
どなたにでもお勧めするかというとそこはね。

491 ::2016/03/26(土) 21:21:31.04 ID:???
いたづらでリフレクションされたらたまらんよな

492 :anonymous:2016/03/26(土) 22:44:13.59 ID:???
どこでパケットのカウンター取るぐらいしかしないって書いてるんだ?

493 :anonymous:2016/03/26(土) 23:14:37.46 ID:???
>>492
バカかお前は。誰と喋ってんだ。

494 :anonymous:2016/03/26(土) 23:46:17.55 ID:???
IPでフィルタ入れるって固定IPアドレス前提だろう
固定IPアドレスで運用してるぐらいならVPN張れやって感じ

495 :anonymous@KD124214173215.ppp-bb.dion.ne.jp:2016/03/27(日) 12:38:01.07 ID:???
支店1、2 本店の3拠点VPN接続について質問です(ルーターはRTX1210です)

支店1と本店は同一NWアドレスでL2TPv3/IPsec接続します(支店1配下には100台のPCがあり仮に.3〜.102までを割り振り)
設定としてはこれをTunnel1に設定

ここでさらに別NWアドレスを持つ支店2からのVPN接続を追加設定します
ここにもローカルに100台のPCが接続されている仮定します

ここで質問なのですが、この支店2から接続してきた別NWアドレスをもつ各PCのアドレスを
NAT部分のconfigによって支店1・本店と同じNWアドレスに変換し、RTX1210より内側においては
支店1・本店と同じNWセグメント内のように振る舞わせることは可能でしょうか
※アドレス重複はなしです。支店1+本店で.1〜.103まで使用しているので、支店2からのアクセスに対して
 .104以降のアドレスを(できれば動的に100個)割りつけるというようなことができるかという質問です

支店1(192.168.0.3〜.102)→ 本店(192.168.0.103) ← 支店2(192.168.100.2〜.101)

こういうことができるのかというところがわからず困っています
よろしくお願いします

496 :495:2016/03/27(日) 12:41:15.44 ID:???
補足です
・支店2からのアクセスに関しては本店のRTX1210 上は Tunnel2として定義する

 Yamahaの設定例をいくら見てもTunnel1,2でそれぞれ別のNAT設定を振っている
 ような例が見当たらず、マニュアル読んでもわからず…初心者ですすいません
 

497 :anonymous:2016/03/27(日) 13:02:20.70 ID:???
何したいんだか

498 :anonymous:2016/03/27(日) 13:17:48.17 ID:???
他人の書き込みにケチつけてばっかりの馬鹿がいるな。
仕事首にでもなったか?

499 :anonymous:2016/03/27(日) 13:57:43.90 ID:???
>>495
それって単純な話だとすると本店〜支店1はL2TPv3でつないで
本店〜支店2は普通にIPsecで繋ぐだけはダメなの?

500 :anonymous@61-205-84-239m5.grp3.mineo.jp:2016/03/27(日) 14:00:19.04 ID:???
業者に頼めよw
怖くて使えんだろ

501 :495:2016/03/27(日) 14:34:25.14 ID:???
>>499
つなぎ方としてはそのとおりなんですが
支店2のNWアドレスをもつIPが本店内で走れるようにするために
本店内の他のL3SWやらにも手を入れなくてはならなくて(と私は思っているのですが)
それはやめてほしいと言われています。

>>500
いまのところ会社として業者に頼むという選択肢はないようです
私もただのIT土方なのでこの案件出来ませんといえばクビになって終わりだから
それでもいいでんすけどね…
そうすればもっと詳しい人を呼ぶか業者を呼ぶかの選択肢が出てこざるをえないでしょうし

502 :anonymous:2016/03/27(日) 14:49:41.16 ID:???
>支店2のNWアドレスをもつIPが本店内で走れるようにするために
具体的に何?
デフォルトゲートウェイの機器に支店2の経路持たすだけじゃだめなのか?

これやればできんじゃね?
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html

503 :anonymous:2016/03/27(日) 14:51:13.46 ID:???
>>501
それも単純にルーティング使えば普通に到達出来る事では?

支店1〜本店〜支店2 なんて
ip route 192.168.100.0/24 tunnel 2
を追加すれば問題ないでしょ

504 :495:2016/03/27(日) 15:28:16.52 ID:???
支店1と本店の間はL2TPv3/IPsecでYAMAHAの設定例のようにやれば問題なさそうなので省略します
支店2と本店の間のIPsec接続でNAT変換を利用して始点アドレスを同一NWアドレスに見せることが
できるかと思いましたが無理そうですね
>>502
Twiceは始点・終点両変換みたいですね。自分には難しくて扱えないかも…
>>503
先にも図(?)的に矢印で書きましたが支店1から本店経由で支店2に行くのは想定していません
(結果的にできてしまうのはかまいませんが)
支店1←→本店
支店2←→本店
本店内にはいくつかNWアドレスが存在していて現在はそれらが相互に行き来できるように
L3SWで設定されているそうです。
そこに支店2の新しいNWアドレスを持つパケットが入ってきて、同様に相互通信
できるようにするためにはそのL3SWにルーティングを書かなければいけないと思いますが
L3SWに手を付けるなと言われているのです。
なのでRTX1210上で支店2から来たパケットに本社のNWアドレスからIPを割りつけて
L3SWに送ってやれないかと思っていました。

支店2(新規)→(Internet) → 本社RTX-1210(新規) → 本社L3SW(既設) → 本社内各NW

NWド素人なので「何言ってんだこいつ」的なところがたくさんあってすいませんでした

505 :anonymous:2016/03/27(日) 16:10:53.71 ID:???
L3スイッチ使ってようと結局その本店のインターネット接続するルーターがあるだろう
それのルーティングテーブルに支店2のルート入れてやればよいだけ
L3スイッチがインターネット接続も兼ねてるなら無理だろうけどね


あとは相互に通信ならTwiceつかう
支店2のアドレスを全部変えてL2TPv3/IPsecする

ぐらいじゃないの?

506 :anonymous:2016/03/27(日) 16:15:20.31 ID:???
もう一個あったw
支店2と通信する必要がある機器に直接ルートぶち込む
スイッチはいじらんからOKだよね、台数あったら大変だけどw

507 :anonymous:2016/03/27(日) 20:01:52.57 ID:???
Forti50Aの検証機が今すぐ欲しい今日この頃。皆様如何お過ごしでしょうか。
早速ですが、皆様助けてくれ・・・下さい
RTX1100---Forti50A(固定IP)---WAN---(DDNS)RTX1210
でFortiはいじれない。RTX1100もリモートでしか触れない。
RTX1100からRTX1210のDDNSにNAT-TかけてIPsecでトンネル張る。っと。

で、最初(稼動し始めてすぐ)はトンネル張れてPINGも何でも通信してたけど、
8時間ほどしたらトンネルは張れてるのに、通信できず。確認したらPINGも双方向で通らず。
その後1210を再起動。で、小一時間は繋がった。
でも、小一時間後からPINGが通らない。その後、何度再起動してももう通らない。
Nat-T掛けてるから、Fortiが止めてる??
ちな1210のログ
# show ipsec sa
Total: isakmp:1 send:2 recv:2

sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
1 1 - isakmp - 24257 ***.***.***.***
2 1 1 tun[001]esp send 24258 ***.***.***.***
3 1 1 tun[001]esp recv 24258 ***.***.***.***
4 1 1 tun[001]esp send 24259 ***.***.***.***
5 1 1 tun[001]esp recv 24259 ***.***.***.***
saも受けれてるっぽいです。

#show log
**:**:57: [IKE] receive heartbeat message from ***.***.***.***
**:**:57: [IKE] still connected : no message
の繰り返し。

1100は北海道なんでリモートでしか見れないので、telnet出来ない今、saもログも見れず。
keepaliveのheartbeatがいかんとか言ってる所もあったので、ICMPにしようにも(telnet)出来ず。
金曜から帰れてないっす・・・臭いです。はい。

508 :anonymous:2016/03/27(日) 20:20:03.63 ID:???
>>507
あーそれFotiとRTXでIPsecのキーか何かが時間切れしてないかな?

人伝いに聞いた事あるけど幾ら設定してもキーの期限が切れて
再接続されないって事でドツボにハマったって聞いた事あるわ

509 :anonymous:2016/03/27(日) 20:33:34.38 ID:???
北海道出張うらやましいな

510 :anonymous:2016/03/27(日) 20:39:41.31 ID:???
ススキノで身体キレイにして貰っといで

511 :anonymous:2016/03/27(日) 21:00:31.27 ID:???
>>508
Fortiと1210でsec張ってなくて、Forti配下の1100と1210でナットトラバーサルかけてsecトンネル張ってるんで、
Fortiとは交換してないと思ってるんですが、そもそもその考えが違いますか?
>>509-510
泡に使える給料貰える様な会社じゃないんでねぇ・・・
泣けてきたのでお家に帰ろうかな・・・

512 :anonymous:2016/03/27(日) 22:53:26.32 ID:???
インフラ屋は現地行く口実が一番作りやすいのが旨味なのに。
オレは欧米アジア毎月出張行ってる。
内線電話もビデオ会議も設置しちゃうからあとの人は行けないんだけどな。

北海道行って旨いもんでも食ってきたら。

513 :anonymous:2016/03/27(日) 23:29:34.11 ID:???
Forti側の固定IPって1個?
って事はないよな
Forti変更なしで繋がっていたのが不思議なきがする

514 :anonymous:2016/03/27(日) 23:39:47.45 ID:???
>>512
女食い過ぎ

515 :anonymous:2016/03/28(月) 00:20:21.67 ID:???
>>507
ipsecトンネルが張れている様子なのに、実際の通信は失敗するような状況が、
ある環境においてrtx1200同士でもあった。
同様の設定で別の環境では問題なく通信ができた。
なにかネット環境に依存する問題だと思う。

たしか、keepalive設定を付け加えたら、解消した。
この掲示板である人が教えてくれた。

tunnel select トンネル番号において、
ipsec ike keepalive use トンネル番号 on
を設定した。これは片方の拠点の設定にのみ加えること。
両方に設定しても解消しなかった。

役に立つかどうかわからないが、試してください。

516 :anonymous:2016/03/28(月) 01:24:19.22 ID:???
>>513
IP1です。張りに行く1100からは相手のIP(DDNS)は分かるし、通信はNATトラバーサルでカプセルしてるし、返信先は1100からのネゴで伝えるから問題ないかと思ってます。(要は1100が1ノード扱いで1210に刺さりに行くイメージ。1100のデフォゲはFortiです)
>>515
それを指摘されると・・・
足廻りはドコモ光、ISPはドコモ.netなんで、バックボーンのフレッツとOCNそのままを想定してたので・・・
因みに片側って、張りに行く方ですか?張られる方ですか?どちらかだけでも教示頂ければ幸いです。(繋がったとて、いつ切れるか分からない=動作確認の最中に切れられたらリカバリーの仕様がない。なもんで・・・)

517 :anonymous:2016/03/28(月) 01:58:30.29 ID:???
Fortiが邪魔するかしらんけど北海道側のPCにTeamViewerでも動かしてもらうとか
事前にRTX1100にSSHで入れるようにしとくとかしとけばよかったのに

518 :anonymous:2016/03/28(月) 03:27:56.99 ID:???
>>516
私の場合は、RTX同士なので、つなぐ側、つながれる側の区別はありません。
どっちかでいいのではないかと思いますが、私はセンター側に設定しました。
それによって、たとえば片方のVPNルーターが再起動しても、設定前のように不通のままになってしまうことなく、
確実に再接続して通信が実際に可能になりました。

519 :anonymous:2016/03/28(月) 10:09:29.12 ID:???
>>517
TeamViewerはポリシーで禁止なもんで・・・
仕込みはしたかったけど、何ようにも出来なかったんですわ・・・
>>518
ありがとう御座います。
1210側にやってみましたが疎通できず。
1100側に入れたらそっちでも試してみます。

皆さん暖かいご支援、ありがとう御座いました。
東北の営業に現地行って貰えそうなので、PCリモートと人間リモートで何とかしてみます。
また結果は報告に来ます!

520 :519:2016/03/28(月) 15:41:11.43 ID:???
途中報告ですが・・・
キープアライブをハートビートからICMPに変更しました。
ipsec ike keepalive use 1 on icmp-echo 192.168.***.***
で、15分毎に相互でPING飛ばすスケジュールを追加
schedule at 2 */* 00:15:00 * ping 192.168.***.***
schedule at 3 */* 00:30:00 * ping 192.168.***.***
schedule at 4 */* 00:45:00 * ping 192.168.***.***
取り敢えず今のところ疎通OK。
saの切れる8時間後が怖いですが・・・
今日は帰ります。呑んで忘れて、明日に怯えます(笑)

521 :anonymous:2016/03/28(月) 16:02:00.95 ID:???
>>520
切断状態から回復しない場合に大変そうなので、
万が一の場合に備えて、バックアップのトンネル経路を設定しておいた方が良いと思った。
IPアドレスが二つも必要になるけどね。

522 :anonymous@133.232.70.80.static.zoot.jp:2016/03/29(火) 22:50:30.90 ID:???
FXW120を使ったL2TP/ipsecを使ってvpn接続をした状態のiphoneで、webやメールをできるようにするにはどうすれば良いのですか?

523 :anonymous@om126237053047.9.openmobile.ne.jp:2016/03/29(火) 23:03:29.49 ID:???
>>522
構成が解らん

524 :anonymous:2016/03/29(火) 23:10:33.27 ID:???
>>522
ポリシーフィルタの設定が悪い可能性が非常に高い
PP(PP ANONUMOUS)->LAN2の通過設定を入れてみたら?

525 :anonymous:2016/03/29(火) 23:16:24.64 ID:???
>>522
nat traversalが設定されてないとか?

526 :anonymous:2016/03/30(水) 02:55:40.70 ID:???
>>522
iPadだけど、L2TP/IPSECでrtx1200なら、そういうことできたよ。
ファイアウォールマシンだと面倒くさいんだろうか。

527 :522:2016/03/30(水) 07:49:41.21 ID:???
ヤマハのサイトに書かれているGUIと同じ方法で設定したのですが何かコマンド追加が必要なのか…

528 :anonymous:2016/03/30(水) 08:00:28.10 ID:???
参考にしたリンク貼れ

529 :522:2016/03/30(水) 08:53:29.41 ID:???
このページです
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_fwx120_gui/

530 :anonymous:2016/03/30(水) 08:58:55.36 ID:???
ルータへのpingは通るの?

てか、VPN経由で通信したいの?
webやメールって社内の?

531 :anonymous:2016/03/30(水) 09:01:19.47 ID:???
>>527
ちなみにポリシーフィルターの設定は見直してみた?

532 :anonymous:2016/03/30(水) 11:47:14.67 ID:???
>>522
webやメールをできるようにするにはどうすれば良いのですか?
→WEBやメールって、社内オンプレのSVにアクセスしたいとかって事?
オンプレ以外にアクセスしたい(要は別のサイトなり何なりのサーバへ)ならローカルからwan抜けのポリシー書かなきゃ。
VPN張ってる端末の通信はいったんYAMAHA経由で(内に入ってから)外に出て行くので、その経路が塞がっていると(一般的なネットと言われる物へは)アクセスできません。

FWXは弄ったことないけど、設定例のコンフィグで、
ip policy filter 1124 static-pass-log * * 192.168.100.0/24 * http
ip policy filter 1140 pass-nolog * ppanonymous * * *
ip policy filter 9300 reject-nolog ppanonymous * * * *
とかがあるから、やはり何かしらのフィルターに引っかかっているように思うけど。

どっちにしろ下記の情報が無いと判断できんですぜ
1、CUIでコンフィグ抜いて、設定例との差分に何があるか。
2、どこ宛の通信をしたいのか(ローカル宛なのかローカル経由の外部宛なのか)
3、設定例とあなたのしたい事の違い

533 :519:2016/03/30(水) 13:05:21.97 ID:???
やはりICMPで正解のようです。DPD準拠ではないから、異機種であるFortiがYAMAHAのHeartbeetを一部阻害していた?
だからトンネルは張れてる様に見えるけど、実際はsaが切れているand交換しようとしていないので、
復号出来ず通信しません。ってな感じの気がします。
>>521
RTX1100のデフォゲがFortiなんで、新たなトンネル張っても同じなんです。
なので、苦肉の策として、NTTのIPv6網内折り返しを使って乗り込み口作ってきました。
IPv6網内折り返しは十分な検証をしてないので、使いたくない手だったのですが、致し方なしです。

534 :522:2016/03/30(水) 17:14:15.84 ID:???
みなさま、対応していただきありがとうございます。
今日は外で仕事なので明日に生成されたconfigファイルをアップいたします

したいことはLANの内側にあるサーバーにアクセスすること外部のLANにvpn経由でアクセスすることです

535 :anonymous:2016/03/30(水) 18:09:23.46 ID:???
>>533
>RTX1100のデフォゲがFortiなんで

そのデフォゲで、IPSEC関係のパケットをトランスポートすればいいのでは?
うちも、以前にRTXの上流に別の強制ルーターがあったけど、NATのトランスポートの設定で下流のRTXのアドレスへパケットを渡してもらうことで、
このRTXと外部にある別のRTXとの間でIPSECトンネルできたよ。

536 :anonymous@om126237053037.9.openmobile.ne.jp:2016/03/30(水) 18:11:14.47 ID:???
>>534
vpn経由で接続した先のLAN内にあるサーバに繋ぎだいでOKだね?

537 :519:2016/03/30(水) 22:27:30.99 ID:???
>>535
訳あって(責任分界点とかその契約)Fortiは弄れないので・・・
なのでNAT-Tで誤魔化したりしたんです。
ちゅーか、早よ50Aなんて骨董、お釈迦にしてほしい・・・

538 :522:2016/03/31(木) 01:05:08.56 ID:???
>>536

VPN接続したネットワーク内のサーバーは見えているので問題は無いのですが、vpn接続中にVpn接続したLANを使ってヤフーとかのホームページやメールなどの送受信ができるようにしたいと思っています

539 :anonymous:2016/03/31(木) 03:14:08.23 ID:???
>>537
なるほど。
ということは、FORTIの手前のRTXが積極的に外部のRTXへ接続しようとすればよいことになりますね。
rtxって、トラバーサルつかえたんですね。

540 :adnonymous:2016/04/01(金) 10:22:33.44 ID:???
RTX1200でVLANでゲスト用無線LANを・・・を構築しようとしてます
http://jp.yamaha.com/products/network/solution/wireless_lan_ap/airlink/wireless_lan_ap-airlink-guest_access-wlx302-rtx1210/

この中の「DHCP設定」
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope 2 192.168.200.2-192.168.200.191/24
dhcp scope 3 192.168.201.2-192.168.201.191/24

という例になってますか
私の場合、社内ネットワーク 192.168.100.0/24 は固定IP運用なため
RTX1200 のDHCPサーバーを利用したくありません。

つまり、VLAN先に対してだけ DHCPサーバー を生かして
ローカル側への DHCPサーバー は機能しないようにするにはどうしたらいいのでしようか。

541 :anonymous:2016/04/01(金) 13:47:36.85 ID:???
>>540
dhcp scope 1 192.168.100.2-192.168.100.191/24
の一行をかかなければ良いだけかな

542 :anonymous:2016/04/01(金) 14:06:19.54 ID:???
どうもありがとうございました。
単にそれだけですか・・・
試してみたら、うまくいきました!

WHG-AC1750A と VLAN で繋いで
社内ネットワークに入ってこれないようなフィルター書いてゲスト用に構築できました。

543 :522:2016/04/01(金) 15:29:03.78 ID:???
Yamaha FWX120で生成されたconfig1
#
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:プロバイダ名
pp disable all
### PP 1 ###
pp select 1
pp name PRV/1/1/5/0/0/0:プロバイダ名
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname 接続用ID 接続用パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp inbound filter list 1001 1002 1003 1004 1005 1006 1007 1099
ip pp nat descriptor 1000
pp enable 1
# Provider information
provider set 1 プロバイダ名
provider dns server pp 1 1
provider select 1

544 :anonymous@133.232.70.80.static.zoot.jp:2016/04/01(金) 15:31:19.85 ID:???
Yamaha FWX120で生成されたconfig2
### PP anonymous ###
pp select anonymous
pp name "VPN1"
pp bind tunnel1
pp auth request chap-pap
pp auth username ppp接続用ID ppp接続用パスワード.
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.211-192.168.100.213
ip pp mtu 1258
pp enable anonymous
#
# TUNNEL configuration
#
no tunnel enable all
### TUNNEL 1 ###
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text 事前共有鍵
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1

545 :522:2016/04/01(金) 15:56:01.03 ID:???
Yamaha FWX120で生成されたconfig3
#
# IP filter configuration
#
ip filter 500000 restrict * * * * *
#
# IP Policy Filter configuration
#
ip inbound filter 1001 reject-nolog * * tcp,udp * 135
ip inbound filter 1002 reject-nolog * * tcp,udp 135 *
ip inbound filter 1003 reject-nolog * * tcp,udp * netbios_ns-netbios_ssn
ip inbound filter 1004 reject-nolog * * tcp,udp netbios_ns-netbios_ssn *
ip inbound filter 1005 reject-nolog * * tcp,udp * 445
ip inbound filter 1006 reject-nolog * * tcp,udp 445 *
ip inbound filter 1007 reject-nolog 192.168.100.0/24 * * * *
ip inbound filter 1099 pass-nolog * * * * *
ip policy interface group 101 name=Private local lan1
ip policy address group 101 name=Private 192.168.100.0/24
ip policy address group 102 name=Any *
ip policy service group 101 name="Open Services"
ip policy service group 102 name=General dns
ip policy service group 103 name=Mail pop3 smtp submission
ip policy service group 111 name=L2TP-NAT-T ike esp l2tp ipsec-nat-t
ip policy filter 1100 reject-nolog lan1 * * * *
ip policy filter 1110 pass-nolog * * * * 102
ip policy filter 1122 static-pass-nolog * lan1 * * *

546 :522:2016/04/01(金) 15:56:44.30 ID:???
Yamaha FWX120で生成されたconfig4

ip policy filter 1123 static-pass-nolog * local * * *
ip policy filter 1124 static-pass-log * * 192.168.100.0/24 * http
ip policy filter 1130 pass-nolog * tunnel* * * *
ip policy filter 1140 pass-nolog * ppanonymous * * *
ip policy filter 1150 pass-nolog * pp1 * * *
ip policy filter 1500 reject-nolog pp* * * * *
ip policy filter 1520 pass-log * lan1 * * 101
ip policy filter 1560 static-pass-nolog * local * * 111
ip policy filter 1600 reject-nolog tunnel* * * * *
ip policy filter 1610 pass-nolog * 101 * * *
ip policy filter 1630 pass-nolog * tunnel* * * *
ip policy filter 1660 reject-nolog * pp* * * *
ip policy filter 1700 pass-nolog local * * * *
ip policy filter 1710 static-pass-nolog * lan1 * * *
ip policy filter 1750 static-pass-nolog * pp* * * 111
ip policy filter 3000 reject-nolog * * * * *
ip policy filter 9300 reject-nolog ppanonymous * * * *
ip policy filter 9301 pass-nolog * 101 * * *
ip policy filter set 101 name="Internet Access" 1100 [1110 1123 [1124] 1122 1150 1140 1130] 1600 [1630 1610 1660] 1500 [1520 9300 [9301] 1560] 1700 [1710 1750] 3000
ip policy filter set enable 101

547 :522:2016/04/01(金) 15:57:34.65 ID:???
Yamaha FWX120で生成されたconfig5

#
# NAT Descriptor configuration
#
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 udp 1701
nat descriptor masquerade static 1000 2 192.168.100.1 udp 500
nat descriptor masquerade static 1000 3 192.168.100.1 esp
nat descriptor masquerade static 1000 4 192.168.100.1 udp 4500
#
# IPSEC configuration
#
ipsec auto refresh on
ipsec transport 1 1 udp 1701
#
# DHCP configuration
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DNS configuration
#
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
# L2TP configuration
#
l2tp service on

548 :522:2016/04/01(金) 16:01:40.82 ID:???
ご迷惑をお掛けします
設定はサイトの通りでプロバイダー接続はできていて固定ipアドレスです
ルータに刺してあるlanケーブルでは外部のサービスは可能ですがvpn接続したスマホからは外部のサービスは見られません

549 :anonymous:2016/04/01(金) 16:14:58.32 ID:???
>>546
1660番がトンネルから入ってきたpp宛のパケットをrejectするって定義になっていると思う
これをpassに変えてみたらどうだろうか

550 :anonymous:2016/04/02(土) 19:05:42.77 ID:???
RTXの配下につなげるおすすめのスイッチングハブ(8ポート)ってありますか。
NETGEARなんかいいかなと思っているんですが。
価格も大事ですが、信頼性も大事です。

551 :anonymous:2016/04/02(土) 19:27:14.21 ID:???
Buffaloでいいんじゃね

552 :anonymous:2016/04/02(土) 20:16:21.98 ID:???
>>550
そんなこという人に、一番稟議通しやすい「同一メーカ」って売り文句の製品をどうぞ

http://jp.yamaha.com/products/network/switches/

553 :anonymous:2016/04/02(土) 20:18:28.72 ID:???
>>550
ハブならメタル筐体で選べばいいんじゃない?
スイッチならNetgearかSWX2200を選ぶかな

牛、IO、Planexとかのスイッチは絶対に選ばないけどね

554 :anonymous:2016/04/02(土) 20:32:32.58 ID:???
シスコ
アライド

555 :anonymous:2016/04/02(土) 20:33:49.82 ID:???
NETGEARはここの住人には不評じゃないか

556 :anonymous:2016/04/02(土) 20:55:53.52 ID:???
ハブとスイッチってどう分けてる?
リピータハブ探すのが難しいのにスイッチングハブと分ける意味が…
一般的なスイッチングハブをハブ、スマートとか少し賢いハブをスイッチか?

557 :anonymous:2016/04/02(土) 21:11:19.36 ID:???
>>555
予算次第でnetgearを選んでる感じかな
牛とかに比べると全然マシだからって理由なんだけどね

スイッチになるとシスコがーとかの流れになるのが嫌なんだけど、ハブではなくスイッチを選ぶ時は
ラックに搭載する時かVLANを切るもしくは可能性があるなら絶対にスイッチにしてる

我が家はSCSKのキャンペーンで貰ったSWX2200-8を2個ほど無駄にハブとして使ってる…

558 ::2016/04/02(土) 21:52:42.18 ID:???
>>555
予算があれば選ばないけど、予算がなければ使うよ
2万くらいからVLAN使えるしね
ただ、web操作が当たり前だから
config作成がめんどくさくてたまらん

559 :anonymous@p2023-ipbfpfx02kyoto.kyoto.ocn.ne.jp:2016/04/02(土) 22:59:42.36 ID:???
>>551
熱対策が一番良くない

560 :anonymous@117.102.192.204.static.zoot.jp:2016/04/03(日) 01:05:12.52 ID:???
Netgearは何故不評なの?
安物でもBroadcom載せてるってどこかで読んだが。昔はアライド使ってたが、それ見てからNetgearに乗り換えたんだが、一切不満ない。ちなみにハブは合計30台ほど使ってるが、アライドは1台壊れたよ。

561 :anonymous:2016/04/03(日) 01:15:49.57 ID:???
国内事業所はCiscoで統一してるうちでも海外拠点でお手軽にPoE使うときは
Netgear買うことが多いかな。国が違っても同じ型番で入手できるのも良い。

562 :anonymous:2016/04/03(日) 01:25:49.88 ID:???
このあたりでぼろくそ言われてる
http://hayabusa6.2ch.net/test/read.cgi/network/1437273466/297

563 :anonymous@117.102.192.204.static.zoot.jp:2016/04/03(日) 02:06:56.76 ID:???
>>562
なるほど。icmp破棄なんてことがあるんですね。
うちは賢くないハブがNetgearなんで大丈夫かな。

564 :anonymous@p1302096-ipngn200207osakachuo.osaka.ocn.ne.jp:2016/04/03(日) 07:10:10.55 ID:???
質問です
現在NVR500を使用していて自宅ネットワークを構築していました。
自宅ネットワークにはサーバ群とクライアント群があり今までは同一ネットワークにしていましたがCisco2960Gが手に入ったのでVLANを分けて運用したいと思っています
普通ならスイッチで各PCにポートVLANで分けるべきですけどポートが足らないのでciscoで言うトランクポートでNativeVLANをクライアントネットワークに割り当ててサーバ側でタグをつけた場合サーバネットワークのVLANに接続しに行きたいと考えています
それでYAMAHAにはNativeVLANの設定はありますか?

565 :anonymous:2016/04/03(日) 10:44:32.45 ID:???
>>564
こんな感じでできたと思う
vlan lan1/1 802.1q vid=20
ip lan1 address 192.168.10.254/24 ← NativeVLAN
ip lan1/1 address 192.168.20.254/24 ← VLAN20

566 :anonymous@p1302096-ipngn200207osakachuo.osaka.ocn.ne.jp:2016/04/03(日) 12:08:37.65 ID:???
>>565
なるほど
vid何番がNativeVLAN ってことは設定しなくていいんですね
ありがとうございます

567 :anonymous:2016/04/03(日) 15:13:14.43 ID:???
ところで自宅ネットワークで
タグつけてまでVLANを分けるのはなぜ?

何百台もホストがあるならともかく
メリットがどこにあるのか興味が。
ポートVLANならまだしも。

568 :anonymous:2016/04/03(日) 16:15:27.33 ID:???
シスコ手に入ったとか書いているから学習か趣味でしょう

569 :anonymous@p1302096-ipngn200207osakachuo.osaka.ocn.ne.jp:2016/04/04(月) 01:17:46.43 ID:WA3+dQTQ
まあ勉強ですね
実際に試してみるとダメなところとかあったりしますし
というか>>565で試してみましたけど
NativeVLAN側では通信できるけど
タグ付けVLAN側では通信できてないみたいですし

570 :hage:2016/04/04(月) 09:19:01.54 ID:???
RTX1200(OCN・IP8)とRTX1200(0sim)とでIPSec通信させたいのですが
トンネルは掘れたんですがpingが通りません。

show status tunnel 〜 で見ると
両方とも送信パケットは増えるのに受信がゼロのまま。
show ip route で出るルーティングにも間違いないのですが。

そもそもグローバルでなく100.〜なISPアドレスを割り振ってくる0simではIPSec張れないんでしょうか?

571 :anonymous@om126186163134.7.openmobile.ne.jp:2016/04/04(月) 09:34:04.42 ID:???
>>570
ddns使ってる?

572 :hage:2016/04/04(月) 09:37:27.89 ID:???
はい、センター側はnetvolante.Dnsなホスト名で
センター側で、0simなRTX1200を受け入れるトンネルの設定では
ipsec ike remote address any
にしてあります。

他の固定回線(可変グローバル付与)は普通に繋がってます。

573 :hage:2016/04/04(月) 09:49:55.84 ID:???
L2TP/IPSecじゃない、旧態な方法でやってるのがダメな気がしてきました

http://jp.yamaha.com/products/network/solution/vpn/multiple_network/vpn-multiple_network-l2tpv3_vpn-rtx5000/
を見ながら再構築していみます

574 :anonymous:2016/04/04(月) 10:26:11.51 ID:???
>>573
natトラバーサルなら出来るんじゃない?

575 :anonymous@fusianasan:2016/04/04(月) 11:00:30.07
セキュリティ対策にping無反応にしているだけだったりして(´・ω・`)

576 :anonymous:2016/04/04(月) 15:53:11.20 ID:???
0 sim でIPsec張れてる。
L2TPじゃないほうで。
多分設定ミスじゃないの?NATトラバーサル関係の

577 :hage:2016/04/04(月) 17:27:21.79 ID:???
>>574 >>576
ありがとうございました!

ipsec ike nat-traversal 〜 on
にして、ESPの代わりに4500/udpを通すようにすることで
無事に0simで通信できました!!

ついでに質問(確認)ですが、500MB を超えないようにするためには

mobile access limit length 500000000
mobile access limit time off

くらいで大丈夫ですか。
積算リセットと無通信解約防止は

schedule at 1 */1 00:00 * clear mobile access limitation pp 1
schedule at 2 */1 00:01 * ntpdate ntp.nict.jp

でやろうと思います。(ntp合わせでパケットを通す)

578 :anonymous@69.254.13.160.dy.iij4u.or.jp:2016/04/05(火) 04:19:22.91 ID:???
>>548
FWX120使ってますけど>>549さんの言うとおりで外に出られます。その次の項目とセットで内部宛だけに限定、ってのがGUI設定時のデフォなんですよね...
ヤマハとしては「RTXではこんな限定してないのに...なんでこんな余計な...」なんて思う俺みたいなのは眼中になくて
最近コンプライアンスという事を覚えた地方企業の社長とか担当者にアピールしたいんでしょう、「FWだから安心です」みたいな感じで

579 :anonymous:2016/04/05(火) 04:47:42.62 ID:???
>>578
俺なんか知り合いの所に行ったら社長の息子がNTTの変なUTMを契約、設置してて
本気で殺意覚えたのが先週だぜorz

580 :anonymous:2016/04/05(火) 06:26:08.59 ID:???
>>579
それ、とても気持ちわかる。
だから、ボックスに鍵をかけている。

581 :anonymous:2016/04/05(火) 21:38:27.18 ID:???
>>580
客先でもよくわからないけど・・・って言ってつけてるとこあるな。
Fortigateならともかく電話屋の変な函みたいなやつとか、怪しさ満点だろ

582 ::2016/04/05(火) 22:02:56.20 ID:???
NTTならともかく
フォーバルのなんちゃってUTMとかどうすんのよ

583 :anonymous:2016/04/06(水) 01:09:20.39 ID:???
>>577
毎月、100円は払おうな。

584 :anonymous:2016/04/06(水) 09:52:07.20 ID:???
FW内に安全に入る事が本来の目的でそこからさらに外に出るのはあまり想定していないもんな

585 :anonymous:2016/04/07(木) 00:29:14.26 ID:???
>>577
>>584

リモートアクセスだけが目的のRTXがネットワークに設置されているの?
そんな閉じたネットワークってかなり特殊な例だと思うんだけど。
そうでなければ、わざわざ0sim(しかも動的IP)なんて使わずに、一般的なispと契約しているから、
そっちで固定ip契約したほうが便利だと思うんだけどなあ。

586 :anonymous:2016/04/07(木) 08:42:22.17 ID:???
>>537みたいなケースとかじゃね?

587 :anonymous:2016/04/07(木) 17:41:43.00 ID:???
>>586
なるほど、バックドアか。

588 :anonymous@pl524.nas81c.p-ibaraki.nttpc.ne.jp:2016/04/07(木) 22:29:30.26 ID:???
>>585
契約上VPN装置を別に設置するのはよくあるけどね

589 :anonymous@27-141-15-144.rev.home.ne.jp:2016/04/08(金) 12:44:55.05 ID:G+GjD46x
          安倍総理「私自身はTPP断固反対と言ったことは一回も、ただの一回もございません」

                          安倍晋三がなかなか退場しない理由

              安倍の年金投機による株上げのオコボレに預かろうと右往左往している
                      こんな連中があまりに多いため退場できない
                  https://twitter.com/to kaiama/status/718221870512754688



 差し迫る株式市場の暴落は商業主義の結果です。商業主義とは、他の人々が飢えている間にお金を儲けることです。
かれらは自分の財産を隠し、そして犯罪的雰囲気さえも創出しています。最初になくなるのは世界の株式市場でしょう。

  日本で始まる株式市場の崩壊は世界中に反響するでしょう。その後すべての政府の優先事項が変わるでしょう。
 新政権は民意を反映し、先に食物と住宅、次に健康と教育、最後に防衛です。国民を裏切ると、自殺につながります。 



                   【重大告知】      テレビに注目      【左翼覚醒】


                       日本から始まる世界的株式市場の大暴落


   終いには政府にも支えることができなくなり、日本がアメリカ国債の25%を引き出すと世界経済が破綻します。
それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう。彼は「匿名」で働いております。

   非常に間もなくマイトレーヤを、テレビで見るでしょう。マイトレーヤは毎日テレビに現れ、質問に答えるでしょう。
     テレビやラジオを通してマイトレーヤと名乗らずに、彼は日本人ではありませんが、日本語で話すでしょう。
        彼は、非常に物静かなやり方で話します。彼の最初の控えめな態度に混乱してはなりません。

Q マイトレーヤはテレビに出演されましたか。A はい、日本、インドネシア、ベトナム、マレーシア、インドです。インドが一番最近です。

590 :anonymous:2016/04/09(土) 08:07:41.94 ID:???
>>587
バックドアと言われればそうやけど、
施工区分(保守範囲)を考えると、
現在責任を持つベンダーの領域を侵さず、かつやりたいことをする事を考えると、結局バックドア(保守メンテシスや新規拠点追加用)にいきつくんよねぇ

591 :anonymous:2016/04/09(土) 11:44:15.03 ID:???
>>553
だからバッファローをタイピングするのも面倒くさいやつはネットなんかやめちまえ

592 :anonymous:2016/04/10(日) 06:39:31.81 ID:???
>>590
無断だったら、訴えられるとかないのか

593 :はな:2016/04/10(日) 17:52:32.96 ID:???
>>592
この手を無断でやるなんてあり得ないでしょ。
複合機とかのカウンターや保守管理なんかもそうだけど、必ず保守契約段階で謳ってる。

594 :anonymous:2016/04/10(日) 20:44:02.99 ID:???
>>593
カウンタなら、複合機が内側から外部のサーバーにセッション張っているでしょう。

リモートアクセス系はたちの悪いものがあるから困る。

595 :anonymous@p6095-ipngn5401hodogaya.kanagawa.ocn.ne.jp:2016/04/12(火) 23:37:40.46 ID:???
初歩的な質問で申し訳ないんですが、ご教授ください。
公式の設定事例で、
ttp://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-two_point/

このコマンド例をそのまま使ったとした時に、
例えば拠点1に192.168.1.100 のwindowsサーバーがあって、
windowsファイル共有と、IISで内部用のwebサーバーがいるとします。
拠点2から共有ファイルにアクセス、またはweb接続しにいくと、下記1 or 2のどちらになるでしょうか。。。

1.接続できない
→拠点1のpp1にかかっているフィルター 200020~200025 でwindowsファイル共有はリジェクトされる。
www接続もpp1のフィルターでpassがないので、破棄される。
接続するためには、拠点2のグローバルアドレスからファイル共有とwww接続をpassするフィルターを追加しなければならない。


2.問題なく接続できる
→ 上記1は認識違いで、拠点2からの通信はすべてipsecパケットなので、
  ファイル共有もwww接続もポートに関係なく、pp1のフィルター200100〜200102 で通過する。
  逆に拠点2からの接続を制限したいなら、tunnelにフィルターをかける。

596 :anonymous:2016/04/13(水) 00:06:13.20 ID:???


597 :anonymous@google-proxy-66-249-82-87.google.com:2016/04/13(水) 08:29:11.94 ID:zz2D/anx
>>596
ありがとうございます!

VPNの設定が初めてで、
「繋がるように設定して送って」
と2台渡され、設定してみたものの、
テストできないので困っていました。

598 :anonymous:2016/04/13(水) 10:12:59.66 ID:???
なんか、このスレッドも、新陳代謝が進んだんだろうかな。
昔の自分があちこちにいる。

599 :anonymous:2016/04/13(水) 15:13:48.16 ID:fxA4PtUA
RTX1200で、WebGUIを使って現在のファームウェアファイルexec0をexec1にコピーしたいんだが、
コマンドの入力で copy exec 0 1 とすると「入力できません」って叱られた。
なんか他に方法がないですか?

600 :anonymous:2016/04/13(水) 15:21:39.36 ID:???
telnetで入る

601 :anonymous:2016/04/13(水) 19:26:28.16 ID:fxA4PtUA
>>600
やっぱりWebGUIからは無理か。。。
ありがと、telnetを許可してコピーしたわ

602 :anonymous:2016/04/13(水) 23:50:10.78 ID:???
誰かL2TP/IPSec(リモートアクセス)とL2TPv3/IPSec併用してる人っている?
自信(ルータ)をDHCPサーバにしたときL2TP/IPSec側の端末にDNSのアドレスが払い出されないんだがどうすればうまく払い出されるかな

603 :anonymous:2016/04/14(木) 10:32:01.79 ID:???
>>602
自分のとこの設定をみたけど、

ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool

このあたりではないか?

604 :anonymous:2016/04/14(木) 22:29:00.58 ID:???
>>603
ip pp remote address pool のあと何指定してる?
L2TPv3/IPsec使ってるとbridge memberにlanXとかTunnelXとか含めないといけないからlanXではなくbridgeXにアドレス振ると思うけど、そうするとip pp remote address pool にdhcpと指定してもアドレスが払い出されないんだ。
仮にアドレスを指定してもDNSサーバのアドレスが払い出されないからLAN内は見れるけどWANへ出られないんだ…

605 :anonymous:2016/04/15(金) 10:23:50.23 ID:???
>>604
こういう感じになっている。
割り当ては一個のみのアドレス。DNSのアドレスがどうなっているのか気にしたことなかったな。

pp select anonymous
pp bind tunnelXX
pp auth request mschap-v2
pp auth username * *
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.X。Y
ip pp mtu 1258
ip pp secure filter in 1 2
pp enable anonymous

606 :anonymous:2016/04/15(金) 12:14:05.39 ID:???
ルーターがDHCPサーバーになっている時って特に指定が無いからそのまま端末はデフォルトゲートウェイをDNSサーバーとして認識するんじゃないの?

607 :anonymous:2016/04/15(金) 12:40:13.82 ID:???
>>605
設定は一緒みたいだ。強いて言うならこちらの環境ではフィルタは使ってないが影響はないと思ってる。
>>606
デフォゲとDNSは別物だよ
show status pp anonymousでクライアントに何を配布しているか見れるんだけど、DNSサーバのアドレスのみ配布されていないと言った状況なんだ
lanXを通常使用しないといけなかったところ、bridge memberにしまったことによって不具合が起きてるんじゃないかなぁと思っているんだが、使えている人がいる以上そんなこともないんだろうな

608 :anonymous:2016/04/15(金) 15:25:46.30 ID:???
DNSが配布されていない原因はほぼppp ipcp msext on設定の漏れ

609 :anonymous:2016/04/16(土) 01:52:27.80 ID:???
>>608
ppp ipcp msext onは入っていたけど消して、再度入れ直してもダメだった。

610 :anonymous:2016/04/16(土) 07:01:39.79 ID:???
おま環と言われるかもしれませんがl2tp/ipsecでdns降ってこないのはLG G3Beatが駄目端末だった
l2tpv3は使ってない環境です
他のHTL21やM02はdns普通に降ってきた

611 :anonymous:2016/04/16(土) 09:52:30.33 ID:???
>>610
なるほど。
自分はクライアント端末iPhoneだが、実は前はできていたんだ。
bridgeXのメンバーに含まれているlanXにもアドレスを割り当てて(機器に同セグのIP2つ割り当てて良いのか分からないが)、ip pp remote address pool dhcpc lanXとした状態でlanX側にdhcpサーバをたててあげるとうまくいくんだ。
ただ今回、外部のdhcpサーバを取り外さなくてはならなかったためルータ自信をdhcpサーバにしたところl2tp/ipsecの挙動がおかしくなったという経緯がある。

612 :anonymous:2016/04/16(土) 11:49:37.15 ID:???
>>597
串通してんじゃねぇカス

613 :anonymous:2016/04/17(日) 01:04:44.55 ID:???
>>612
ほんとだ。
GOOGLEって、プロキシ提供してたんだ?

614 :google-proxy-66-249-80-×××.google.com:2016/04/17(日) 10:27:04.27 ID:???
AndroidのタブレットからGoogle Chrome使ってるんじゃないの?

615 :anonymous:2016/04/17(日) 12:34:40.34 ID:???
>>614
あなたは?

616 :anonymous:2016/04/17(日) 12:35:48.98 ID:???
Google Chrome を使うと、プロキシ機能も使えるの?
それとも、外国から日本に接続してくるために使っているのか?

617 :google-proxy-66-249-80-×××.google.com:2016/04/17(日) 12:36:36.65 ID:???
>>614
紛らわしいことするな

618 :anon:2016/04/17(日) 15:37:32.85 ID:???
>>616
chromeのデータセーバー機能だと思います。

619 :anonymous:2016/04/18(月) 00:07:18.45 ID:???
>>618
ポートは何番つかっているんだろう。
ネットワークの監視の目をごまかすためだな。
ブロックだ。

620 :anonymous@p67f4b3.tokynt01.ap.so-net.ne.jp:2016/04/18(月) 08:46:01.75 ID:???
http://f.xup.cc/xup1xdjeonk.png
http://f.xup.cc/xup1xdjeysp.png
http://f.xup.cc/xup1xdjffng.png
http://f.xup.cc/xup1xdjfpcb.png
http://f.xup.cc/xup1xdjfvig.png
http://f.xup.cc/xup1xdjgicp.png
http://f.xup.cc/xup1xdjgomy.png
http://f.xup.cc/xup1xdjgudn.png
http://f.xup.cc/xup1xdjgwht.png
http://f.xup.cc/xup1xdjhgdl.png
http://f.xup.cc/xup1xdjhtiv.png

621 :anonymous:2016/04/18(月) 16:48:30.97 ID:???
>>620
官公庁もがんばっているところですよ、っていう案内?

622 :anonymous:2016/04/18(月) 23:50:00.71 ID:dWcHyyDw
こんなの広めたらダメだろ
誰の書込みか特定できてるから通報するわ

623 :anonymous:2016/04/19(火) 00:24:54.17 ID:ZaQ+olvl
121.103.244.179
東京都新宿区・・・・・・

624 :anonymous:2016/04/19(火) 00:31:15.18 ID:???
>>622
貼った人だけどこれグーグル検索で宮内庁からダウンロードしたやつだぞ
>>623
晒して5秒以内にPPP切ってIP変えたから間違いなくその情報だけで特定はない

625 :anonymous:2016/04/19(火) 00:38:59.10 ID:???
>>622
でもかなり昔の資料のようだよ

626 :anonymous:2016/04/19(火) 00:39:24.22 ID:???
すでに公開されてるものならまあ
だたし、流出しちゃってるものをむやみに流布する場合はその限りではない
PPPoE再接続しても一般人から特定されにくいだけでプロバイダーは完全トレース可なので
犯罪の可能性がある場合はおとなしくお縄になるほかない

627 :anonymous:2016/04/19(火) 00:41:40.71 ID:???
>>624
グーグルが拾ってきたやつだから問題ない

628 :anonymous:2016/04/19(火) 00:42:42.49 ID:???
>>626
ログも残していないずさんなプロ場だったら?

629 :anonymous:2016/04/19(火) 00:44:20.01 ID:???
>>626
当たり前でしょ
>>623みたいなこと言ってる奴がいたからね
それともしIP変えてなかったら結構簡単に特定できたはずだから

630 :anonymous:2016/04/19(火) 00:46:50.89 ID:???
>>628
さすがにIPCP振り出しログとってないプロバなんてないと思うな
犯罪抑止上ログとってなかったら指導が入るんじゃないか?

>>629
ただPPP再接続して再振り出ししてもらっても大きく地域が変わることはないから
あまり意味ないと思う

631 :anonymous:2016/04/19(火) 00:49:40.71 ID:???
>>628
地域云々ではなく自宅鯖の問題
どうせ地域はどのIPでも東京以外でないので勝手に皇居あたりにされてることが多い(サイトによる)

632 :anonymous:2016/04/19(火) 00:50:25.38 ID:???
>>631
>地域云々ではなく自宅鯖の問題
??

633 :anonymous:2016/04/19(火) 00:52:21.79 ID:???
わからんならええよ別に

634 :anonymous:2016/04/19(火) 00:53:21.74 ID:???
なぜ自宅鯖が出て来るのか

635 :anonymous:2016/04/19(火) 00:54:08.61 ID:???
宮内庁からDLしたんなら問題ないでしょう
パスワードなどのアクセス制限を解いたんなら別だけど

逆にプロバイダ以外でそのその時点でのIPアドレスと個人を特定できる情報を簡単に得るのは厳しいんじゃね?

636 :anonymous:2016/04/19(火) 00:56:00.98 ID:???
>>632
ISPは東京にあってそこからIPを振り出している。
しかし、そのIPを使うのは自宅鯖でしょということやね。

637 :anonymous:2016/04/19(火) 00:56:18.32 ID:???
>>635
>逆にプロバイダ以外でそのその時点でのIPアドレスと個人を特定できる情報を簡単に得るのは厳しいんじゃね?
それはその通り
なのでFQDN晒したからって別にどうってことはない
自宅鯖などを公開してる場合はそこに付け入ってクラッキングするアホは出てくるかもしれんから
変えとくに越したことはないが

638 :anonymous:2016/04/19(火) 00:56:21.55 ID:???
自宅鯖にnmap→https用の証明書取得→whoisで余裕なんだわ俺の場合

639 :anonymous:2016/04/19(火) 00:58:04.26 ID:???
>>638
マジで言ってるの?
ネタでしょ?

640 :anonymous:2016/04/19(火) 00:58:20.72 ID:???
>>638
バレバレやね

641 :anonymous:2016/04/19(火) 00:58:35.19 ID:???
>>638
自宅鯖でhttpsの公的証明書を取ってやってるやつくらいの知識があれば
そもそもそんなバカなことはしないだろうな

642 :anonymous:2016/04/19(火) 00:59:26.36 ID:???
>>638
nmapって、証明書をサーバから取得するコネクション機能なんてあるのか?

643 :anonymous:2016/04/19(火) 00:59:49.29 ID:???
>>639
ネタじゃないぞ実際に自分でやってみたからな
安ドメイン+Let'sEncryptで使ってるからnmapで見えた証明書のドメインwhoisすれば出てきちゃう

644 :anonymous:2016/04/19(火) 01:00:04.25 ID:???
そもそも証明書なんて普通にブラウザでhttpsアクセスすれば勝手に出てくるだろ

645 :anonymous:2016/04/19(火) 01:00:33.38 ID:???
>>641
しかし、そもそも、いったいどうしてここに、このタイミングで、
あのように古い、しかもおかみのネットワークに関する情報を投入してきたのか、
その糸を知りたい。

646 :anonymous:2016/04/19(火) 01:01:35.97 ID:???
スマホ売ろうと思ったらなんか入ってたので上げてから初期化した

647 :anonymous:2016/04/19(火) 01:02:29.65 ID:???
>>639
証明書はそのサイトがなりすましでないことを公に証明するためのものなんだから
むしろ特定できることに意味があるんだが

648 :anonymous:2016/04/19(火) 01:02:56.00 ID:???
>>646
それが本当ならだめじゃねーか

649 :anonymous:2016/04/19(火) 01:03:12.87 ID:???
>>643
個人でまともにWHOISに個人情報載せてる奴はほとんど居ないと思うけど。。。

650 :anonymous:2016/04/19(火) 01:04:37.22 ID:???
>>649
Lets encryptはどこになるの?

651 :anonymous:2016/04/19(火) 01:05:07.95 ID:???
>>647
DDNS使ってるような
個人レベルだと公に証明する事よりも通信の暗号化がメインでしょう

652 :anonymous:2016/04/19(火) 01:05:45.68 ID:???
>>648
存在は忘れてたけどダウンロードフォルダには入ってて入手した経緯もさっき書いたように覚えてたからね

653 :anonymous:2016/04/19(火) 01:06:54.29 ID:???
なんの話をしているのかさぱり

654 :anonymous:2016/04/19(火) 01:07:09.30 ID:???
どうでも良いことです

655 :anonymous:2016/04/19(火) 01:08:05.95 ID:???
おい、全員!
すくなくとも、RTXは使っているんだろうな!

656 :anonymous:2016/04/19(火) 01:08:35.84 ID:???
1200ですよん

657 :anonymous:2016/04/19(火) 01:08:48.82 ID:???
NVRとFWXは使ってます

658 :anonymous:2016/04/19(火) 01:09:14.72 ID:???
初代RT100iからのユーザーですお

659 :anonymous:2016/04/19(火) 01:09:27.72 ID:???
1210がほすぃ...

660 :anonymous:2016/04/19(火) 01:09:46.11 ID:???
結構伸びてたから新製品でも発売されたかと

661 :anonymous:2016/04/19(火) 01:11:33.38 ID:???
(´・ω・`)

662 :anonymous:2016/04/19(火) 01:12:47.85 ID:???
>>651
httpsを単に暗号化のために使いたい人のために証明書いらない簡易SSLが
あればいいのにって思う

663 :anonymous:2016/04/19(火) 01:13:14.57 ID:???
>>638
そもそもその前提条件クリアしてる確率は、かなり低いぞw

664 :anonymous:2016/04/19(火) 01:13:22.48 ID:???
WiFiみたいな感じかぁ
セキュリティ低そうだが

665 :anonymous:2016/04/19(火) 01:13:56.85 ID:???
>>663
低いとか言われても実際に外から試してできたのだから誰にでもできるはず

666 :anonymous:2016/04/19(火) 01:14:02.12 ID:???
>>662
オナニー認証局でええやん

667 :anonymous:2016/04/19(火) 01:15:14.93 ID:???
>>662
あまりに適当な証明書だと最近のブラウザは警告出すだろ

668 :anonymous:2016/04/19(火) 01:17:11.41 ID:???
×>>662
>>666

669 :anonymous:2016/04/19(火) 01:17:28.91 ID:???
>>665
誰にでもできるが、
IPアドレスがあれば必ず証明書でドメイン得られると言うわけでもないだろう

670 :anonymous:2016/04/19(火) 01:19:04.08 ID:???
>>669
だから実際に外から試して(ry
これ書いてるの貼った本人だからね?

671 :anonymous:2016/04/19(火) 01:19:57.12 ID:???
>>667
まぁ警告を了承して例外登録できるから
自サイトなら1度ぐらいの手間でしょ?

それが嫌なら格安証明書サービスでも使えばよくね

672 :anonymous:2016/04/19(火) 01:20:05.62 ID:???
自宅鯖を運用しかつSSL導入してるやつがどんだけいるのかと

673 :anonymous:2016/04/19(火) 01:21:02.57 ID:???
>>671
つletsencrypt
無料ですよん

674 :anonymous:2016/04/19(火) 01:21:38.02 ID:???
暗号化はしたいけどサイト証明はいらない需要ってあんまないのかね

675 :anonymous:2016/04/19(火) 01:23:09.49 ID:???
>>670
君の自鯖の場合でしょ
他の人が鯖運用してるとは限らないって話

仮に>>620がスマホから書き込んでWHOISどやって話にはならんては無し

676 :anonymous:2016/04/19(火) 01:23:11.14 ID:???
実際それがDV証明書じゃないの?

677 :anonymous:2016/04/19(火) 01:23:12.53 ID:???
>>673
thx
ちなみにこの証明書ってwhoisで身バレしないの?

678 :anonymous:2016/04/19(火) 01:23:38.06 ID:???
>>675
だから俺=620

679 :anonymous:2016/04/19(火) 01:24:43.27 ID:???
>>677
証明書にwhoisはないでしょ
証明書に書いてあるドメインにwhoisさらるわけであって
特定のバーチャルホストに来たアクセスにしか証明書渡さなければいいし

680 :anonymous:2016/04/19(火) 01:28:01.38 ID:???
ルーター運用とは一体

681 :anonymous:2016/04/19(火) 01:30:30.22 ID:???
>>678
君はWHOISに個人情報載せてるの?

682 :anonymous:2016/04/19(火) 01:32:46.91 ID:???
>>679
なるほど
つーか固定IPでドメイン運用してれば普通に逆引きで取得できるな
DDNSだと逆引きしてもプロバの暫定FQDNが出てくるだけだが
証明書経由でドメイン特定されるとwhoisで特定される可能性があるってことな
ただお名前.comとかならwhoisかけられても出てこないように設定するのが
デフォだから問題ないな
ドメイン名が特定されると面倒なことがあるとしたら、サイト内容から特定されたり
攻撃の対象に成ったりすることか

683 :anonymous:2016/04/19(火) 02:07:36.69 ID:???
で、はたりと、誰もいなくなってしまう・・・

???なんじゃこりゃ???BOTでもいるのか??

684 :anonymous:2016/04/19(火) 02:09:13.88 ID:???
いや、>>682の文章が長かったので、自然退散となってしまったんだろう。
2CH脳だのう。

685 :anonymous@IID1hNt:2016/04/19(火) 07:47:59.78 ID:???
>>667
もうみんな反射的に閲覧するを選ぶぐらい慣れっこになったよね

686 :anonymous:2016/04/19(火) 07:49:50.05 ID:???
>>684
すまん、つい…。

687 :anonymous:2016/04/19(火) 10:00:55.57 ID:???
いや、おねむの時間だっただけ

688 :anonymous:2016/04/19(火) 10:03:04.10 ID:???
同じく

689 :はな:2016/04/19(火) 14:14:42.01 ID:???
そろそろ1200が終息っぽいね。
商社で在庫限りになってる。

690 :anonymous:2016/04/19(火) 19:46:39.35 ID:???
WLX202 とcisco のCisco Aironet 1700 シリーズ ってどちらが高性能?

両方使ったことあるヒトいないかな?

691 :sage:2016/04/19(火) 19:51:14.62 ID:???
WHG-AC1750Aばっかり

692 :age:2016/04/19(火) 19:56:55.34 ID:???
もの凄く伸びてるけど
何があったの

693 :anonymous:2016/04/19(火) 20:24:23.94 ID:???
なーんにもなかった

694 :anonymous:2016/04/19(火) 20:24:47.93 ID:???
あえて言うならばおバカちゃん数人が騒いでただけ

695 :anonymous:2016/04/19(火) 20:52:40.99 ID:???
あえて言うならいつもそう

696 :anonymous:2016/04/19(火) 23:03:27.13 ID:???
自分だけはバカじゃないという前提

697 :onanymous:2016/04/19(火) 23:06:04.12 ID:???
馬鹿だと自覚してる馬鹿と
馬鹿だと気づいてない馬鹿の二種類しかいないんやで

698 :anonymous:2016/04/19(火) 23:50:08.39 ID:???
>>690
客に売るの?

699 :anonymous@SSJfx-06p8-24.ppp11.odn.ad.jp:2016/04/19(火) 23:56:49.83 ID:???
aironet2600とwlx302なら運用中だけど
aironetだな
全く機種違いなんで当てにならんな

700 :anonymous:2016/04/20(水) 00:34:19.88 ID:???
RTX1210は安定?

701 :anonymous:2016/04/20(水) 00:50:46.22 ID:???
ネットワーク屋の証明書に関する知識の無さにワロタw
おまいらそれくらい勉強しとけよ。
JPNICハンドル複数持ってて本名・住所や電話番号まで晒してるおれに怖いもんなし。

702 :anonymous:2016/04/20(水) 08:29:30.24 ID:???
ここで勉強会ひらかなくてもいいのに

703 :anonymous:2016/04/20(水) 09:19:47.22 ID:???
>>701
是非勉強会開いてくれ

704 :690:2016/04/20(水) 09:58:04.29 ID:???
>>698
自宅&自社で利用検討中です

705 :anonymous:2016/04/20(水) 11:45:48.28 ID:???
>>704
1200も、1210も値段一緒やん?
なぜ、1200がいいの?

706 :anonymous:2016/04/20(水) 11:59:31.74 ID:???
>>705


707 :anonymous:2016/04/20(水) 12:08:21.22 ID:???
>>706
値段ほとんどいっしょだろ?

708 :anonymous:2016/04/20(水) 12:09:30.38 ID:???
>>706
合点した。>>689のレスかと勘違いしてた。

709 :anonymous:2016/04/21(木) 08:27:11.31 ID:???
RTX1210だと、外部データベース型のURLフィルタリング機能使えないんだよね。
そういうのが必要な環境ではRTX1200が重宝される。

710 :anonymous:2016/04/21(木) 08:36:08.77 ID:???
そういうところはFWX120という位置付けなんだろうな

711 :anonymous:2016/04/21(木) 11:46:31.70 ID:???
>>709
まったく下位互換性は一部の機能についてはないということか。

712 :anonymous:2016/04/21(木) 21:50:39.21 ID:???
RTX1200にできてRTX1210にできないことがあるなんて思わないよね...
たしかにちょろっと※で内部DB参照型のみ って書いてある
http://jp.yamaha.com/products/network/functions/#url_filter

713 :anonymous:2016/04/21(木) 23:41:35.30 ID:???
実際RTX1200使ってるようなユーザでこういうの設定してるとこあるん?
Winny,Shareチェックはユーザから是非設定して欲しいって言われて設定したことはあるけど

714 :anonymous:2016/04/22(金) 03:21:48.99 ID:???
>>713
Winny,Share防止機能は付いているから、とりあえず動作させている。
スループットに影響ありそう。

715 :anonymous:2016/04/22(金) 03:23:31.09 ID:???
>>712
外部データベースの使用料は確か、高額だったから、需要がなかったのかもしれないな。
せっかくだから、squidが使うデータベースを利用できるようにしてくれたらよかったのに。

716 :anonymous@IID1hNt:2016/04/22(金) 07:51:27.40 ID:???
FWXも出たし、需要も減ったから次期機種からその辺ごっそり無くしそう
でもFWXのUTM機能はコレジャナイ感あるんだよなぁ

717 :anonymous:2016/04/22(金) 08:27:17.38 ID:???
今更業務用PCでWinnyやらshareやらやる奴いるのか?

718 :anonymous:2016/04/22(金) 09:06:43.39 ID:???
この世にはバカが一定数存在するのだ

719 :anonymous:2016/04/22(金) 09:23:23.15 ID:???
不倫メールを一斉送信する奴とかな

720 :anonymous:2016/04/22(金) 13:56:57.53 ID:???
>>717
だいたいクライアントセキュリティソフトで禁止アプリで弾かれるんじゃね?

721 :anonymous:2016/04/22(金) 14:20:41.55 ID:???
>>720
BYODで勝手接続されたPCの対策

722 :anonymous:2016/04/22(金) 14:22:52.28 ID:???
>>716
>コレジャナイ感
yamahaのUTMはなぜか使う気になれない。
食わず嫌いというか、UTMなら、OSSであるだろうから、
わざわざシステム構築の自由度を下げて、お金を出してまで使おうと思わない。

723 :anonymous:2016/04/22(金) 15:48:20.22 ID:???
>>721
802.1X認証つかえとなる

724 :anonymous@IID1hNt:2016/04/22(金) 21:20:51.31 ID:???
対策しているアピールにいいんだよ
いまだに申請書にウィルスチェックとともに書いてあったりするし

725 :anonymous:2016/04/22(金) 23:52:55.29 ID:???
>>724
貴社は、winny shareなどのファイル共有ソフトウェアに対して、
対策を行っていますか? &#9745;

726 :anonymous:2016/04/23(土) 00:36:21.86 ID:???
まえ投稿してた>>661だがL2TP/IPsecとL2TPv3/IPsec併用してる人って他にいる?
もしいたらL2TP/IPsecのクライアントにどうやってIPアドレス、DGW、DNSのアドレスを通知しているか教えて頂きたい。。

727 :anonymous:2016/04/23(土) 00:50:24.24 ID:???
>>726
嘘乙
そのレスは俺だから

728 :anonymous:2016/04/23(土) 01:12:39.41 ID:???
>>727
まぁID出ないから確かめようないよね。
でも、他にも困ってる人いるなら協力したい。

729 :anonymous:2016/04/23(土) 01:22:42.88 ID:???
L2TPv3 と、L2TPの違いなんて意識したことがなかった。
RTX1200と、WINDOWS10の組み合わせなら、どっちになるの?

730 :anonymous:2016/04/23(土) 02:04:56.64 ID:???
>>729
クライアントはNAT内のWin10?
そうならL2TP/IPsecだよ

L2TPv3/IPsecと併用時にL2TP/IPsec側のクライアント端末にDNSが通知されなくて困ってるんだ
L2TPv3/IPsecにすることでbridge1を使うからそれが問題でうまくクライアントにDNSが払い出されないと考えているんだけど誰かうまくいってて実績ある人いないかな

731 :anonymous:2016/04/23(土) 10:17:25.15 ID:???
>>726-728
俺の専ブラがずれてるのかと思ってWebブラウザで見ちゃったじゃないか!

732 :anonymous:2016/04/23(土) 13:51:48.60 ID:???
>>730
>L2TPv3/IPsecにする

それ、どうやったら、バージョン3で動作させられるんだ?
RTXの設定でバージョンの設定もできるの?

733 :anonymous:2016/04/23(土) 16:25:23.02 ID:???
>>732

L2TPv3/IPsecは別拠点とL2で繋ぎたいがために設定しているんだ。
つまりL2TPv3/IPsecの対向には同じくRTXがいてL2として繋がっている。

L2TP/IPsecはリモートアクセスVPN用の設定でクライアント端末にアドレスを払い出すためのpp anonymousが設定されているが、DNSが正常に払い出されていないといった状況なんだ。

734 :anonymous:2016/04/23(土) 16:27:07.18 ID:???
>>732
ゴメン、質問の回答になっていなかった。
リモートアクセスではL2TPv3/IPsecは指定できない。

735 :anonymous:2016/04/24(日) 00:43:52.12 ID:???
>>734
RTX同士の拠点間接続だと、L2TPv3/IPsecが自動的に使用されるってこと?

>L2で繋ぎたいがために設定

L2TPは、L2プロトコルだよね。(PPPと似ている)
それによって、上位のIPを丸ごと、拠点間で交換したいわけなんですよね。

そういうことができるんだとしても、用途がさっぱりわからない・・・

736 :anonymous:2016/04/24(日) 00:53:16.86 ID:???
l2tp service on l2tpv3

この設定って、 l2tp service on l2tp と併用できるのか??

737 :anonymous:2016/04/24(日) 02:16:44.66 ID:???
>>735
用途はいろいろある
例えばブロードキャストでしか動かないプロトコルを拠点間で動かしたい時など

>>736
l2tp service onコマンドでl2tpv3も含まれたはず

738 :anonymous:2016/04/24(日) 02:39:23.86 ID:???
つまりこの技術(L2TPv3/IPsecのほう)
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
と、この技術
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
を併用した時にリモートアクセスのクライアントへDNSが払い出されないという事象が発生しているんだ

739 :anonymous:2016/04/24(日) 13:56:37.82 ID:???
バグじゃないの?
サポに聞けば?

740 :anonymous:2016/04/24(日) 21:56:55.69 ID:???
>>739
個人でもサポ受け付けてくれるのか?
答えてくれるかなぁ…

741 ::2016/04/24(日) 22:11:39.99 ID:???
>>740
個人法人関係ないよ。

742 :anonymous:2016/04/24(日) 23:56:00.07 ID:???
>>737
>含まれたはず

これは調べないと

743 :anonymous:2016/04/25(月) 00:20:12.17 ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
ここに「VERSION を指定しない場合にはL2TPv2とL2TPv3の両方が動作します。」って書いてあるから含まれるね

744 :anonymous:2016/04/25(月) 00:40:18.58 ID:???
>>743
さーせん

745 :anonymous:2016/04/25(月) 00:51:46.64 ID:???
とりあえずサポセンに連絡してみる。
いろいろと後回しになって遅くなるかもしれないが、また何か進展あったらここ覗きにくるかもしれない。

いろいろと相談に乗っていただいてありがとうございました。

746 :anonymous@182-164-120-45f1.osk3.eonet.ne.jp:2016/04/27(水) 08:38:59.29 ID:???
YMS-VPN8のこれじゃない感ww

747 :anonymous:2016/04/27(水) 11:10:14.95 ID:???
>>746
そもそも、有償という点が無理
Windows10なんかの標準クライアントじゃだめなんですか。

748 :anonymous:2016/04/27(水) 11:39:35.22 ID:???
昔使った感想から言うと
クライアントPCのPPTPの代用として使うなら限りなく使い勝手が悪かった
L2TP/IPsecをサポートした今となっては有償でもつかわん

749 :anonymous:2016/04/27(水) 15:30:26.36 ID:???
(システム部を持たない)客に売るには丁度良い。
建築とかチェーン店で出先機関が多い、且つ機密情報扱ったり職員の出入りが多い所だと同時セッション版が使い易い。
ルータも要らんから安く済む。
職員の退職も1210とかのGUIでアノニマスのmynameを削除・変更する方法さえユーザートレーニングしとけば、構築側の手から離れる。
自社内or個人で使う分には・・・要らんわなぁ

750 :anonymous:2016/04/27(水) 17:00:09.08 ID:???
>>748
>L2TP/IPsecをサポートした今
Windowsが、ですよね。

751 :anonymous:2016/04/27(水) 17:02:44.03 ID:???
>>749
そもそも、別拠点にIPsecルーターを置きたくないという場合、
なおかつ、簡単に構築作業を済ませたい場合には、有償でYMS-VPN8を使うってことですね。

752 :anonymous@p7903d066.tokynt01.ap.so-net.ne.jp 転載ダメ©2ch.net:2016/04/27(水) 17:56:09.21 ID:???
他人の回線だと気が楽だわ
板復帰(NG!:Gather .dat file OK:NOT moving DAT 462 -> 462:Get subject.txt OK:Check subject.txt 462 -> 462:fukki NG!)load averages: 0.60, 0.46, 0.37
age Maybe not broken

753 :anonymous:2016/04/27(水) 22:58:26.03 ID:???
>板復帰(NG!:Gather .dat file OK:NOT moving DAT 462 -> 462:Get subject.txt OK:Check subject.txt 462 -> 462:fukki NG!)load averages: 0.60, 0.46, 0.37 age Maybe not broken

↑これって何?

この板の一番下に表示されていた

754 :あのにー:2016/04/27(水) 23:18:51.04 ID:???
この板じゃなくてスレだろ?
暇だからリビルドしただけだよ
2chって何もしてなくても壊れるから

755 :anonymous:2016/04/28(木) 00:26:20.22 ID:???
何もしなくても壊れる
我らの素晴らしき2ch掲示板

756 :anonymous:2016/04/28(木) 01:23:31.76 ID:???
http://www.atmarkit.co.jp/ait/articles/1604/27/news024.html
なぜ米国防総省はWindows 10を採用したのか


もうWindowsしかないのか・・・

757 :anonymous:2016/04/28(木) 03:24:10.21 ID:???
http://www.nikkei.com/article/DGXLASDG27H98_X20C16A4CC1000/

東京都心で3.4万回線不通 NTT東日本、設備故障


結構多いんだな

758 :anonymous:2016/04/28(木) 08:05:59.66 ID:???
どんな設備でも老朽化するもんね

759 :anonymous:2016/04/28(木) 09:49:24.43 ID:???
良く思うんだが、ルーターの設定で一番大変なところは、
フィルタや、NATディスクリプタ、それからトンネルの番号付けではないかと思う。
番号廃止にしてほしい。

760 :anonymous:2016/04/28(木) 09:55:46.37 ID:???
どうしろと?
CUIなら番号が一番楽
それが嫌ならGUIでやればさほど気にならないだろ

761 :anonymous:2016/04/28(木) 10:02:04.16 ID:???
>>760
guiはぜったいにやだ!
理由を聞かれても困るが。

762 :anonymous:2016/04/28(木) 10:02:58.42 ID:???
iptablesには番号なんてないのにね。

763 :anonymous:2016/04/28(木) 10:03:53.43 ID:???
番号ではなく英数の名前という手もあるのでは

764 :anonymous:2016/04/28(木) 10:15:15.59 ID:???
番号に0使えるようになってほしい

765 :anonymous:2016/04/28(木) 13:26:15.30 ID:???
>>764
1番のフィルタルールの前に、順序としてそれよりも前の番号を持つことがふさわしいルールを追加したくなった?

766 :anonymous:2016/04/28(木) 18:01:04.86 ID:???
>>761
簡単な設計なら楽だよ?
GUIでちゃちゃっとやって、CUIでゴミコンフィグを消すだけ。
VPN拠点追加とか10分で終わってまう。
まぁ、GUIは何かイヤって気持ちは大いにわかるが。

767 :omancomous:2016/04/28(木) 22:59:36.28 ID:???
>>766
ブラウザでやると、なんかわかりづらいんだよな
実績のあるConfigコピペ大作戦は手堅いしね

768 :anonymous:2016/04/28(木) 23:37:06.57 ID:???
>>767
そうそう。
tftpでコンフィグの複製を持ってきて、必要な個所をコピーして、
notepadに貼ってから、必要な追記や編集を行う。
それを、telnetで書き込み。問題なければ、saveする。
フィルタルールを間違えると、telnetが固まって、俺も固まるから、
あらかじめ10分先にrestartスケジュールを組むこともわすれずに。

769 :anonymous:2016/04/28(木) 23:37:21.10 ID:???
構築費取って販売したルータって
httpd service off
にしてるのがデフォ?

770 :anonymous:2016/04/28(木) 23:48:28.31 ID:???
>>769
それ以前に、パスワードは教えるのかどうか。
パスワード教えないなら、httpd telnetd sshd tftpサービスは無意味だからなあ。

771 :anonymous:2016/04/29(金) 04:00:17.89 ID:???
http://internet.watch.impress.co.jp/docs/news/20160428_755792.html

これ、雑だなあと思う。
非常時だから仕方がないのか??

772 :anonymous:2016/04/29(金) 06:46:42.13 ID:???
雑って何が?記事が??

773 :anonymous:2016/04/29(金) 10:51:04.28 ID:???
キャリア側でSIM認証でもしてないAPなら悪意があるAPがまぎれ混んでる可能性は
災害時以外でもあるからなぁ

まぁステッカーあろうがその中でAP勝手に作れば紛れ込ませる事は出来るね

774 :anonymous:2016/04/29(金) 11:04:37.71 ID:???
>>773
スレと関係ないけど、Wi-Fi接続時のWelcome画面のせいでネットつながんなくなったって叫ぶ奴多いから新しい自動認証方式が欲しい

775 :anonymous:2016/04/29(金) 15:29:13.25 ID:???
>>774
あ、それよくあるのでイライラする。
SSIDは飛んでいるのに、いっこうに認証ページが開かない。
自分で認証ページのURLを入力しても、アクセスできない。

あれって、どういう仕組みで、勝手にブラウザが開くんだろう。
WIFIパケットに何か特別な情報(規格もあるのだろうか。)でも組み込んでいるんだろうか。

776 :anonymous:2016/04/29(金) 15:34:07.27 ID:???
>>772
なにが雑って、認証の仕組みもなく、誰でも区別なく利用できるようにしてしまうことだよ。
それからSSIDで合わせば使えるようなので、>>773さんのいうように、フィッシングスポットの設置も簡単だろうし、入力した情報が攻撃者に見られてしまう。

でもまあ、ほかに何か方法があるのかと言われれば困るが。
せめてパスワードとログインidで管理することは大切だと思うけど。

さもなければ、なんとかして、3Gのアクセスポイントを臨時で設置すればよいと思う。
SIMで利用者を追跡できるんでしょ。

777 :anonymous:2016/04/29(金) 16:03:24.65 ID:???
アメリカなんかじゃ基地局すらフェイクだったってのがあったりするからなあ

778 :anonymous:2016/04/29(金) 16:10:21.41 ID:???
>>775
色々パターンがあるんだろうけど
DNSの応答を認証ページにしてるんだろうと思う

認証の無いところでもDHCPがしんでたりするホテルのWi-Fiが多い事多い事

779 :anonymous:2016/04/29(金) 17:19:29.53 ID:???
>>777
すごいな。EBAYあたりで3G基地局うっているのかしら。
3Gって、PPPの認証で、PAP CHAPなんでしょ。しかも共通パスワード。

>>778
なるほど。でもどうして勝手にブラウザが起動するんだろう。

780 :anonymous:2016/04/29(金) 17:26:59.34 ID:???
え、勝手に起動する?

781 :anonymous:2016/04/29(金) 17:57:11.97 ID:???
するよー
Androidではそうなってる
接続したら設定画面からいきなりwebviewでログイン画面飛ばされる
ものによるけどね

782 :anonymous:2016/04/29(金) 17:59:44.67 ID:???
あ、飛ばされるってことはなかったかも
こんな感じに上に通知出る
http://i.imgur.com/n7aojWz.png
http://i.imgur.com/Bh7JFDf.png

783 :anonymous:2016/04/29(金) 18:00:37.78 ID:???
>>775
最近のOSはPCもモバイルも、Wi-Fi接続時に裏でページを読み込むのよ。
で、そのページがちゃんと読み込まれれば何もしないし、
本来のページとは違う別のものが読み込まれたら、ログイン画面だろうということでブラウザを起動する。
そういう、OS側の機能です。

784 :anonymous:2016/04/29(金) 19:38:31.55 ID:???
>>783
マクドナルドのスポットだとログイン画面出なかったりしてレジ前で客がハマってる

785 :anonymous:2016/04/29(金) 23:16:21.13 ID:???
>>784
スマホアプリからクーポンだそうとするが、いっつも接続エラー。
3Gから、mobileポイントに切り替わるが、まだ認証していないだよね。
これとても不便。どうにか自動的に認証してくれないかなと思うわ。

786 :anonymous:2016/04/29(金) 23:17:51.93 ID:???
>>780
Windowsだけど、APを選択するとアドレス取得後に、
勝手にデフォルトブラウザが起動して認証画面が開くよ。

787 :anonymous:2016/05/03(火) 01:37:00.51 ID:???
流石GW。誰も書き込まなくなったなぁ
一般的には休めてんのな・・・
羨ましいもとい妬ましさすら感じる。

788 :anonymous:2016/05/03(火) 03:19:13.27 ID:???
>>787
同感!
さびしくなってしまうでしょ。

789 :anonymous:2016/05/03(火) 08:04:55.37 ID:???
むしろ休みなんてないんですが・・・

790 :anonymous@KD106161226139.au-net.ne.jp:2016/05/03(火) 08:33:50.76 ID:???
プロの業界人ではないけど、5日に勤務先で電気設備の点検がある。
二時間ほど停電するので、通電後の点検作業をする。
この時期、サーバー管理者など数名との年中行事。

終わったらみんなで呑みに行く。これも年中行事。

791 :anonymous:2016/05/03(火) 08:44:46.93 ID:???
休みを楽しめるということは、その裏で働いてくれてる人がいるってことなんだよなぁ
感謝しなきゃ

792 :anonymous:2016/05/03(火) 08:49:37.20 ID:???
???「休みがあって当たり前だしシステムは何もしなきゃ止まるわけ無いだろ」

793 :anonymous:2016/05/03(火) 09:11:59.80 ID:???
そうですか

794 :anonymous:2016/05/03(火) 15:20:14.68 ID:???
>>792
>システムは何もしなきゃ止まるわけ無い

逆に、怖いのは何もしていないのに止まることなんだが。

795 :anonymous:2016/05/03(火) 15:22:16.08 ID:???
>>790
いいですね。プロ同士が語り合えて。
うちなんて、中小ですから孤独なものです。
ネットワークも、サーバ構築も、プログラミングも、電話も、
コンピューターの組み立ても、未来の予定も、
おおよそネットワークに絡むことは全部ひとりだけでやっています。

796 :anonymous:2016/05/03(火) 18:06:02.60 ID:???
>>792
???

797 :anonymous:2016/05/03(火) 19:07:32.54 ID:???
>>796
やっぱなぞだよね>>792のレスポンスは

798 :anonymous@58-189-215-111f1.hyg2.eonet.ne.jp:2016/05/03(火) 20:25:13.17 ID:???
>>795
うちも同じ感じで兼任です。
普段の業務が有るのに、ネットワークのトラブルなんて起きた時には・・・

799 :anonymous:2016/05/04(水) 00:45:55.68 ID:???
>>797
BOTの実験レス

800 :anonymous:2016/05/04(水) 00:46:46.30 ID:???
>>798
普段って、営業とかですか?
研究、開発とか?

801 :anonymous:2016/05/04(水) 07:42:10.73 ID:???
総務兼情報システム(Scroll Lockボタン解除するレベル)兼弁当の注文入れる人はそこそこ多いよ

802 :anonymous:2016/05/04(水) 07:55:51.62 ID:???
総務兼情報システム兼整備士もいますよ

803 :anonymous@58-189-215-111f1.hyg2.eonet.ne.jp:2016/05/04(水) 09:56:25.68 ID:???
>>800
開発、設計で試作もするよ

804 :anonymous:2016/05/05(木) 01:54:35.27 ID:???
>>803
GD!

805 :anonymous:2016/05/05(木) 09:43:25.56 ID:???
GDってなんだよ

806 :anonymous:2016/05/05(木) 12:04:55.67 ID:???
Gap Down かな?

807 :anonymous:2016/05/05(木) 12:32:58.69 ID:???
gaki daishou

808 :anonymous@mp76f1f81f.ap.nuro.jp:2016/05/05(木) 12:42:22.78 ID:???
吾輩はやれば出来る子である。
    ∩∩
   (´・ω・)
   _| ⊃/(___
 / └-(____/
  ̄ ̄ ̄ ̄ ̄ ̄ ̄
 やる気はまだない

   ⊂⌒/ヽ-、__
 /⊂_/____ /

809 :anonymous:2016/05/05(木) 12:48:14.79 ID:???
おつおつ

810 :anonymous:2016/05/05(木) 17:53:57.63 ID:???
今日はこどもの日なのでありました。。

811 :anonymous@om126212036181.11.openmobile.ne.jp:2016/05/05(木) 18:47:08.28 ID:???
明日は金曜日だし

812 :anonymous@mp76f1f896.ap.nuro.jp:2016/05/05(木) 18:53:36.37 ID:???
今日もお仕事
GW中は絶対システム止めるなよとか言われる・・・

813 :anonymous:2016/05/05(木) 19:50:21.54 ID:???
気を抜くと止めちゃうような可能性あるんだ。

814 :anonymous@p215.net059086002.tnc.ne.jp:2016/05/05(木) 20:50:30.00 ID:5Bt56l0W
フィルタリングについてご教示下さい。

※質問1
以下の静的フィルタと動的フィルタは同じ意味あいという
認識であっていますでしょうか?
(OUT側のパケットはpassする前提)
また、同じ意味あいの場合にどちらのフィルタリングのほうが
望ましい等あるのでしょうか?

その1
静的フィルタ(INに設定)
ip filter XXXX pass * * udp domain *
動的フィルタ(OUTに設定)
ip filter dynamic XXXX * * domain

その2
静的フィルタ(INに設定)
ip filter XXXX pass * * established * *
動的フィルタ(OUTに設定)
ip filter dynamic XXXX * * tcp

※質問2
動的フィルタで、
ip filter dynamic XXX * * tcp
ip filter dynamic XXX * * udp
と指定してある場合、
以下のようなフィルタは意味があるのでしょうか?

ip filter dynamic XXX * * ftp

815 :anonymous@p8439fd.tokynt01.ap.so-net.ne.jp:2016/05/05(木) 21:05:23.19 ID:???
>>813
普段に比べてアホみたいな数のアクセスがあってね
鯖がかなり余裕内(時々エラー返してる)

816 :anonymous:2016/05/05(木) 23:50:51.89 ID:???
見張っててどうにかなんのか?
それってシステムとしてダメってことだろ

817 :anonymous:2016/05/05(木) 23:54:07.13 ID:???
>>816
ダメですが増設する金もないのですよ・・・
どうせ普段は使わないしね

818 :anonymous:2016/05/06(金) 00:40:34.42 ID:???
>>814
>※質問2

動的フィルタの順序が、ftpのが先だったら、先にひっかかって、
ftpが通ったんだとよくわかる。

819 :anonymous:2016/05/06(金) 00:47:18.18 ID:???
>>817
じゃあサーバーの手前のNWであらかじめ絞っておけばいいんじゃね。

820 :anonymous:2016/05/06(金) 00:54:01.09 ID:???
>>817
VPS借りたら?

821 :anonymous:2016/05/06(金) 01:22:41.92 ID:???
>>819
はい、今日やってました
>>820
多分ダメって言われるな
データ外に出すなーって

822 :anonymous:2016/05/06(金) 01:46:59.30 ID:???
>>821
>データ外に出すな
消せばいいじゃん?
rootもらえるんだよ。

823 :anonymous:2016/05/06(金) 15:49:51.77 ID:???
2016年05月06日 13時15分00秒
Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明

http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/

824 :anonymous:2016/05/06(金) 22:29:39.68 ID:???
>>817
web系だったら大雑把に構成書いてくれりゃバッドノウハウに近い対処法は提示できるかも
なんせ暇だし

825 :anonymous:2016/05/08(日) 17:05:27.64 ID:???
https通信のフィルタってそう簡単に出来ないよね?

826 :anonymous:2016/05/08(日) 22:11:34.34 ID:???
>>825
Squidをつかう

827 :anonymous:2016/05/09(月) 17:03:38.59 ID:???
バースト的にパケットを受信するとオーバーフロー数は増えるもんだし
あまり気にしないで良いと思うけどなぁMLの話

828 :anonymous:2016/05/09(月) 17:38:20.46 ID:???
メーリングリストで、
RTXに海外から大量アクセスされてCPUの負荷があがりパケロスしている人が投稿してた。

そういう場合って、静的フィルタでREJECTして、CPUの負荷って上がるものなの?
ファストパスの仕組みで、CPUには負荷がかからないものだとおもっていたんだけど。

829 :anonymous:2016/05/09(月) 17:40:58.54 ID:???
なんか、上位に、DROP専用機(透過的に動作)でも噛ませればいいんじゃないのと思ったけど、
そんなデバイスってあるんだろうかな。

830 :hage:2016/05/09(月) 17:48:23.48 ID:???
443/udpって何を狙ってるんだろ
どうせ中華や露だろうし、発IPも晒しちゃえばいいのに

831 :anonymous:2016/05/09(月) 18:58:36.85 ID:???
>>830
ここなら言える

832 :anonymous:2016/05/09(月) 19:30:36.95 ID:???
攻撃者のデータベースほしいね

833 :anonymous:2016/05/09(月) 19:35:52.41 ID:???
思うんだけど、IPv6になったら、アドレス範囲は広がるやん?
攻撃者に対するフィルタ数が膨大になるよな。
たとえ、プリフィックスごとだとしても、広いとおもうんだ。
フィルタを提供するRTXは対応しているのかな。

834 :anonymous@mp76f1fbe3.ap.nuro.jp:2016/05/09(月) 19:38:10.53 ID:???
IPv6フィルタしちゃえ(おい

835 :anonymous:2016/05/09(月) 22:36:38.97 ID:???
>>834
0simだ

836 :anonymous@mp76f1f99a.ap.nuro.jp:2016/05/09(月) 22:40:38.35 ID:???
>>835
残念その前からあるPlaySIMです
まあインフラは完全に同じだろうが
新規参入ではないからMVNOにしては割当IP多くていいわ
ちなみに140MB/日プラン

837 :anonymous:2016/05/09(月) 22:49:38.69 ID:???
>>836
割り当てはプライベートじゃないの

838 :anonymous@mp76f1fbad.ap.nuro.jp:2016/05/09(月) 23:13:18.19 ID:???
>>837
もちろんCGNで割当はプライベートよ
出口のIPが多いの
whoisなんかで見てみるとフリーテルなんかだとほんとに割り当て少ない(IIJから買ってるから仕方ないが)
当然2chは巻き添えで規制されるしIDかぶるしいいことない

839 :anonymous:2016/05/10(火) 01:52:53.69 ID:???
>>838
なるほど。
nuroって、あれでもグローバルIPは多い方なんだ。

840 :anonymous:2016/05/10(火) 04:06:05.90 ID:???
上の話題であがっているMLの人、クラウドに逃げろとか、IP変えろとかアドバイスを受けているね。
他人事だとは思えない。大変だな。

しかし、クラウドなら、業者が高性能ルーターでフィルタリングしてくれるってことなのかな。

841 :anonymous:2016/05/11(水) 23:12:56.19 ID:???
>>828
ノーマルパス行きになっちゃうpacket連射されちゃってんじゃないの。
フラグ付きの奴とか。

>>829
transparentなFW使えば良いんだが、
PPPoEの終端をYAMAHAでやってちゃ、入れようが無いな。
だったら、ルーターそのもの変えた方が簡単(笑

packetで帯域食いつぶされてるパターンだと、上流でなんとかしてもらわないとだけど。

842 :anonymous:2016/05/11(水) 23:26:48.78 ID:???
>>841
ノーマルパスパケットを指定して投げてくるとは、悪意があるな

843 :anonymous:2016/05/12(木) 22:35:28.07 ID:???
RTX1100とLANの間にFWX120をトランスペアレントで入れる案件があったな

844 :anonymous:2016/05/13(金) 23:37:13.40 ID:???
http://news.mynavi.jp/news/2016/05/13/293/

国内3400のFTPサーバが外部から閲覧できる状態に
  [2016/05/13]


おたくは大丈夫か?

845 :anonymous:2016/05/13(金) 23:52:15.76 ID:???
FTPは何年か前に使うのやめたから問題なし

846 :anonymous:2016/05/14(土) 00:26:27.37 ID:???
ipレベルでフィルタするから、あまり認証は気にしない。

847 :anonymous:2016/05/14(土) 00:34:58.38 ID:???
MLでとても良い質問があって、その回答に納得した。

YAMAHAの人の回答↓

”UDP 1701のフィルタ設定は不要となります。
ドキュメントの間違いであり、今後修正を予定しています。

また、GUIからL2TP/IPsecを設定した場合にUDP 1701に
対するフィルタと静的IPマスカレードが行われますが、
これも不要な設定となるため、今後修正を検討しております。”


これ、自分も気になっていた。
こじつけで、IPsecカプセルから解けたL2TPパケットが、再入力されるために必要なんだと思い込んでいた。

848 :anonymous:2016/05/14(土) 10:12:00.64 ID:???
>>844
今でこそ減ったけど、ftpサーバって大手でも甘かったりするもんな。

849 :anonymous:2016/05/14(土) 22:31:03.71 ID:???
そんなの三菱MDISだけだろw

850 :anonymous:2016/05/15(日) 01:01:41.23 ID:???
中国ハッカー、穴のあるサイト公表…日本関連も

セキュリティーに穴(脆弱(ぜいじゃく)性)のある日本の公的機関や企業のサイト名100件以上を公表していることがわかった。

http://headlines.yahoo.co.jp/hl?a=20160514-00050067-yom-soci

851 :anonymous:2016/05/15(日) 14:56:21.54 ID:???
>>849
いやいやいやいや多かったよ
時代がおおらかだったのもあるけど

852 :anonymous:2016/05/15(日) 22:56:06.25 ID:???
>>847

L2TPv3を用いたL2VPN
片方の拠点が固定アドレス(aggressiveモード)
の設定例でも

NATトラバーサル:有効
なのに、下記の設定が両方のルーターに必要となっているけど
espのフィルタnatは不要ですよね?

nat descriptor masquerade static 1 1 XXX.XXX.XXX.XXX udp 500
nat descriptor masquerade static 1 2 XXX.XXX.XXX.XXX esp
nat descriptor masquerade static 1 3 XXX.XXX.XXX.XXX udp 4500

ip filter 200080 pass * XXX.XXX.XXX.XXX esp * *
ip filter 200081 pass * XXX.XXX.XXX.XXX udp * 500
ip filter 200082 pass * XXX.XXX.XXX.XXX udp * 1701
ip filter 200083 pass * XXX.XXX.XXX.XXX udp * 4500

853 :anonymous:2016/05/15(日) 23:04:48.52 ID:???
>>852
IPSecするなら必要なんじゃないっけ。

854 :anonymous:2016/05/16(月) 07:55:12.16 ID:???
>>852
不要のはずなんだけど。
(必ずナットトラバーサルで通信することが保証されている場合)

855 :anonymous:2016/05/17(火) 21:55:32.36 ID:???
>>852

下記には、 NATトラバーサルではESPパケットが発生しないので
ESPの設定は不要としっかり書いてある。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html

UDPの500番やESPに対応する静的IPマスカレードも不要になるとも
書いてあるけど何故でしょう?

856 :anonymous:2016/05/17(火) 22:47:00.01 ID:???
帯域制限ってできるかな?
可能なら時間or日あたりにこれ以上使ったらって感じに

857 :anonymous:2016/05/17(火) 23:13:33.94 ID:???
>>856
rtxならできるでしょ。queue classだったかな。
帯域全体の大きさをセットしてから、クラス個別に、制限できたと思う。

858 :anonymous:2016/05/17(火) 23:28:06.31 ID:???
ありがとうできるのね
まだ導入してないのでRTX1200か余裕あったら1210入れる

859 :anonymous:2016/05/18(水) 00:59:24.71 ID:???
>>858
まさに、>>577さんのレスの内容が、
「時間or日あたりにこれ以上使ったらって感じに」のための設定を含んでいるよ。
でも、こういうのは帯域制限とは言わないね。

860 :anonymous:2016/05/18(水) 21:31:10.57 ID:???
複数のPPPoE使って高速化したVPNとかできないよね?
低速回線は複数あるんだが

861 :anonymous:2016/05/18(水) 21:32:16.85 ID:???
>>860
PPPoEのトランキングって事かな?

862 :anonymous:2016/05/18(水) 21:57:20.94 ID:???
はい
調べてみたら802.3adなんてのがあるんですね
これはRTXでできますか?それとも独自実装のやつで対応してたりします?

863 :anonymous:2016/05/18(水) 23:33:08.93 ID:???
>>862
対向が対応してないので無理。
フレッツでVPN高速化したいならIPv6使うくらいじゃないかなー。

864 :anonymous:2016/05/20(金) 06:57:02.48 ID:???
フレッツ網内で通信するとはえーよな

865 :anonymous:2016/05/21(土) 13:31:16.29 ID:???
インターネット網使わずにフレッツ網使う利点ってなんなのよ

866 :anonymous:2016/05/21(土) 13:49:48.98 ID:???
>>865
遅延、速度、コスト

867 :anonymous:2016/05/21(土) 14:09:12.92 ID:???
>>865
インターネット網使わないことが利点ですw

868 :anonymous:2016/05/21(土) 16:45:49.59 ID:???
フレッツ網って物理的にも分かれてんの?

869 :anonymous:2016/05/21(土) 16:52:01.32 ID:???
>>868
何言ってるの?バカなの?

870 :anonymous:2016/05/21(土) 18:17:32.17 ID:???
アホなんやろ

871 :anonymous@p1620189-ipngn15601marunouchi.tokyo.ocn.ne.jp:2016/05/21(土) 21:49:38.51 ID:l/ayj9PV
GUIのみでやれることってあんまり融通きかず、
コンフィグ書かないとやっぱだめ?

872 :anonymous:2016/05/21(土) 22:09:09.60 ID:???
>>871
業務でやってるとテンプレ持ってるけど、個人でやるならGUIで作ってから手直しでもいいんじゃないかな
VPNあたりはGUIだけでできそうにみえて出来なかったりするし

記憶だと192.168.0.0/16って入力するとエラー食らった覚えがある

873 :anonymous:2016/05/22(日) 14:05:04.94 ID:???
>>869
物理的に分かれてないなら自前でVPN組むのと変わらん

874 :anonymous@mp76f1fbba.ap.nuro.jp:2016/05/22(日) 14:10:59.22 ID:???
こいつは自分で調べてみるとかしないんだろうか?

875 :anonymous:2016/05/22(日) 14:38:11.67 ID:???
>>873
バカなんだね、頑張れ

876 :anonymous:2016/05/22(日) 15:22:30.48 ID:???
どうでもいいからPPPoEパススルーさせろよ

877 :anonymous:2016/05/22(日) 15:57:56.79 ID:???
>>873
まず基本的に物理網としてフレッツ網が存在する
そしてフレッツ網を経由してのプロバイダー接続(インターネット接続)がある

よって経路数からいってもプロバイダーを経由したVPNの方が遅延が大きい

878 :anonymous:2016/05/22(日) 16:07:51.95 ID:???
http://i.imgur.com/je3NfAB.jpg
先まで出ないで手前で通信できるわけですわ

879 :anonymous:2016/05/22(日) 18:14:01.47 ID:???
>>877
>>878
なるほど、そういうことですね
ご丁寧にどうもありがとうございました!

880 :anonymous:2016/05/22(日) 18:16:03.29 ID:???
NTT東日本圏内に限り嬉しい網

881 :anonymous:2016/05/22(日) 19:21:37.37 ID:???
>>880
NTT西日本もわすれるな

882 :anonymous:2016/05/22(日) 19:24:11.14 ID:???
自分で両方の回線大量に契約して(物理的に境目のところで2軒使用)民間の中継拠点作ったら儲かるかね?

883 :anonymous@218.33.198.148.eo.eaccess.ne.jp:2016/05/22(日) 20:00:19.84 ID:???
NECのOEM IP38X/FW120の初期パスワード教えてください。。
おねがします。

884 :anonymous:2016/05/22(日) 20:02:46.22 ID:???
不正アクセスですか・・・
普通にサポートに聞けばいいのでは?

885 :anonymous:2016/05/22(日) 20:11:27.62 ID:???
西日本もNGNあんのか

886 :anonymous:2016/05/22(日) 20:16:07.45 ID:???
当たり前でしょ
越境して通信するのはISPじゃないと無理やね
金払えば出来るんだっけ?

887 :anonymous:2016/05/22(日) 20:30:54.28 ID:???
>>882
わたしのIPv6アドレスにルーティングしてくださいねって言うんですね。
もちろん、RTXを使ってくださいね。
(でも、西日本と東日本の網内用IPv6アドレスって重なってないのかな?)

888 :anonymous:2016/05/22(日) 20:36:15.26 ID:???
重なっててもどっちから来たかはわかるでしょ

889 :anonymous:2016/05/22(日) 20:37:23.10 ID:???
えっ?そういう問題じゃなくね?

890 :anonymous:2016/05/22(日) 20:40:37.67 ID:???
そうだねw
でも中継拠点ならわざわざそれを超えて行くのは反対側でしかないわけで来たのは全部反対に流せばいいのでは?

891 :anonymous:2016/05/22(日) 20:41:45.95 ID:???
いやいや、だからそのまま流したらまずくね?って話じゃないの?
重なってるならいくらIPv6でもNATが必要だろ

892 :anonymous:2016/05/22(日) 21:01:21.85 ID:???
yamaha触る人ってレベル高いよね

893 :anonymous:2016/05/22(日) 21:11:31.48 ID:???
>>892
どのレスに対して言ってんの?

894 :anonymous:2016/05/22(日) 21:16:14.42 ID:???
NATあっても無理だな
そもそもサブネットが被ると、例えば東日本NGN網内のホスト宛なのか西日本NGN網内のホスト宛なのか区別がつかないからルーティングしょうがない

895 :anonymous:2016/05/22(日) 21:23:13.39 ID:???
で、NGN網内ルーターはどこが運営してるの?NTT??

896 :anonymous:2016/05/22(日) 21:24:25.07 ID:???
さらにNGN網内にDNSサーバーはあるのかね
なければ固定IPが必須になるが

897 :anonymous:2016/05/22(日) 21:26:47.82 ID:???
>>886
フレッツVPNだっけ
それの東西オプションがあったはず

企業ならそんな個人相手に金払えないだろうし
そもそも約款的に無理じゃね?

898 :anonymous:2016/05/22(日) 21:30:08.35 ID:???
なんで?
実際には来るネットワークは別々なわけでしょ
ISPみたいにユーザーがすべてのネットワークにアクセスできる必要は無い

899 :anonymous:2016/05/22(日) 21:44:58.67 ID:???
>>898
だから宛先サブネットが同じなら、同じ網内のホスト宛か一方の網内宛か分からないからルーティング出来ないでしょ…

900 :anonymous:2016/05/22(日) 21:45:54.54 ID:???
いや、実際にやるならRTX一台にLAN2が東フレッツでLAN3が西フレッツとかで個々に東は東でVPN張るって感じでしょう

ただ企業は使わんし
一般じゃ光2契約分+利益分払ってまでやるかねと

901 :anonymous:2016/05/22(日) 21:47:52.17 ID:???
>>898
送信元IPを見て特定のIPからのパケットは他方に必ず転送するっていう風にすればできるかもしれんが、
同じ網内のホストとも通信したい場合はどうするのよ

902 :anonymous@138.63.30.125.dy.iij4u.or.jp:2016/05/22(日) 22:18:47.18 ID:5CfrYyl8
すいません、RTX1210の設定について質問させてください。
RTX1210のLAN分割機能を使用してVLANのセグメントを3つに分けています。
VLAN8にはサーバやプリンタなどの共有機器や、一部のクライアント端末があり、
その他のVLANはクライント端末が配置されています。

【VLAN8】
・サーバ1:192.168.0.10
・サーバ2:192.168.0.20
・プリンタ:192.168.0.30
・クライント端末:192.168.0.40〜41

【VLAN1】
・クライント端末:192.168.1.40〜41

【VLAN2】
・クライント端末:192.168.2.40〜41

上記の環境で、VLAN1のセキュリティを強くしたく、以下のフィルタを設定しようと考えています。
VLAN1 → 他VLANへのpingはOK
VLAN8 → VLAN1へは、サーバ、プリンタのみ応答を返す
VLAN2 → VLAN1へはpingはNG

長いので分割します。

903 :anonymous@138.63.30.125.dy.iij4u.or.jp:2016/05/22(日) 22:19:36.55 ID:5CfrYyl8
そこで以下の設定をし、疎通確認を行いました。

ip vlan1 address 192.168.1.254/24
ip vlan2 address 192.168.2.254/24
ip vlan8 address 192.168.0.254/24

ip filter 2000 pass * 192.168.0.10
ip filter 2001 pass * 192.168.0.20
ip filter 2002 pass * 192.168.0.30

ip filter 1040 reject * 192.168.0.0/24
ip filter 1041 reject * 192.168.1.0/24
ip filter 1042 reject * 192.168.2.0/24

ip filter 3000 pass * *

ip vlan1 secure filter in 3000
ip vlan1 secure filter out 2000 2001 2002 3000
ip vlan2 secure filter in 3000
ip vlan2 secure filter out 1041 3000
ip vlan3 secure filter in 3000
ip vlan3 secure filter out 3000

904 :anonymous@138.63.30.125.dy.iij4u.or.jp:2016/05/22(日) 22:19:53.57 ID:5CfrYyl8
動作確認した結果、
・VLAN1から → VLAN8のサーバ、プリンタへのpingはOK
・VLAN2から → VLAN1へのpingはNG
・VLAN0のクライアントから、VLAN1のクライアントへpingは
192.168.0.40〜41 → 192.168.0.40はNG(タイムアウト)
192.168.0.40〜41 → 192.168.0.41はOK(疎通できる)
という結果となりました。

自分の期待する動きとしては、VLAN0 → VLAN1へのping疎通は
サーバ、プリンタ以外はNGになると期待していたのですが・・・
不足している設定についてご教示願います。

また、VLANのフィルタについては、
IN → そのポートに対して入ってくるデータ
OUT → そのポートから出て行くデータ
という理解で合っていますでしょうか?

905 :anonymous:2016/05/22(日) 22:32:17.43 ID:???
ip vlan1 secure filter out 2000 2001 2002 3000

全部パスしてるぞ

906 :anonymous:2016/05/22(日) 22:34:14.36 ID:???
VLAN0とVLAN3は何?
同一セグメントでVLAN分けてpingが通らないの?

907 :902:2016/05/22(日) 22:50:17.47 ID:???
色々と書きミスがあったようで申し訳ありません。

正しくは以下の設定です。
ip vlan1 secure filter out 2000 2001 2002 3000

ip vlan3 secure filter in 3000
ip vlan3 secure filter out 3000



ip vlan1 secure filter out 2000 2001 2002 1041 3000
(※すいません、ここの「1041」はうろ覚えです)

ip vlan8 secure filter in 3000
ip vlan8 secure filter out 3000

・VLAN8のクライアントから、VLAN1のクライアントへpingは
192.168.0.40〜41 → 192.168.0.40はNG(タイムアウト)
192.168.0.40〜41 → 192.168.0.41はOK(疎通できる)

解決策についてご教示願います。

908 :anonymous:2016/05/22(日) 22:50:54.64 ID:???
v1->v2のpingはOKで反対方向はNGって難しいね
動的フィルタを使わないと出来ないんじゃない?

909 :902:2016/05/22(日) 22:51:10.66 ID:???
ああ、また間違えてる・・・

192.168.0.40〜41 → 192.168.1.40はNG(タイムアウト)
192.168.0.40〜41 → 192.168.1.41はOK(疎通できる)

でした。

910 :anonymous:2016/05/22(日) 22:52:19.42 ID:???
>>893
レスってかスレ?

911 :anonymous:2016/05/22(日) 23:20:15.38 ID:???
レスが伸びてる!!

912 :anonymous:2016/05/22(日) 23:29:57.72 ID:???



|
|
|
|
|
|
|
|
|
|
|
|


913 :anonymous:2016/05/22(日) 23:36:16.61 ID:???











914 :anonymous@ngn3-ppp681.gunma.sannet.ne.jp:2016/05/23(月) 07:56:47.55 ID:???
書きミスの設定に対して
何をいえば良いと言うのか...

915 :anonymous@ngn3-ppp681.gunma.sannet.ne.jp:2016/05/23(月) 08:24:25.51 ID:???
一呼吸して見直して見るのが良いかと

916 :anonymous@IID1hNt:2016/05/23(月) 08:26:02.63 ID:???
>>905
あるあるだよな
ハマったときは素直に他人にconfig見てもらうのが近道だな

917 :anonymous:2016/05/23(月) 08:26:34.73 ID:???
グンマー

918 :anonymous:2016/05/23(月) 17:23:11.35 ID:???
最近はもうRTXルーターではまらなくなったな。
使い始めた当初は大変だったけど。それこそ、拠点へ緊急出張の羽目にもなったし。

919 :anonymous:2016/05/23(月) 17:46:35.99 ID:???
そして現地でハメハメとな

920 :anonymous:2016/05/23(月) 17:49:58.52 ID:???
んっ、

921 :anonymous@softbank126103248006.bbtec.net:2016/05/23(月) 22:20:37.19 ID:qZ/VuMMX
日本マイクロソフト人事本部シニアマネージャー(名ばかり管理職)の西川昌邦(さいかわまさくに)は犯罪者にして殺人犯だ!!
「あなたのような従業員は会社のパフォーマンスにとってマイナスなので早く死んでください」
などと自殺教唆を公然と行った!! その結果人が死んだ!!
丁寧に言えば何を言ってもいいというものではない!!これはヤクザや借金取りが脅迫をする時に
「いついつまでに金一億円をお振り込みください。命が惜しければ間違った判断をなされないことを期待します」
と発言するのと同じレベルだ!!
しかもそれを注意してやったら、「世間はわれわれの味方だ。文句があるなら訴えてきたらよろしい。メールを電番を公開したければ
どうぞご自由に。世論はわれわれを賛辞するするメールを送付するだろう」
などとイカ様気取りも大概にしろという発言を行った!!
抗議先 日本マイクロソフト人事本部 西川昌邦
メール:masaikaw●microsoft.com
(●を@に置き換えて)
電話:09025411718

922 :anonymous:2016/05/23(月) 22:22:59.00 ID:???
プロバイダに迷惑行為してるって通報しといたからな

923 :anonymous:2016/05/23(月) 23:12:55.03 ID:???
通報したかったけど住所とかかかにゃいかんのでやめた

http://www.softbank.jp/ybb/contact/security/attention/

924 :Amazon:2016/05/24(火) 15:36:32.50 ID:???
このスレでいいのかわからないけど、

WLX302で2.4GHzと5GHzのSSIDを統一する手法って一般的なの?
接続デバイス側でトラブルは出ないのだろうか。
住商のセミナーで聞いて目から鱗だった。

925 :あなに:2016/05/24(火) 18:43:44.41 ID:???
>>924
俺は干渉するぐらいならチャンネルぶつけた方がいいってのがウロコだった

シスコだとよくあるね

926 :Amazon:2016/05/24(火) 21:17:25.29 ID:???
>>925
あぁ確かにそれも聞いた。
以外と端末同士うまいことやってんのよね。

この辺のノウハウってなかなか無いから苦労するわ。。。

927 :anon:2016/05/24(火) 21:44:27.20 ID:???
>>924
SSIDを統一ってどういうこと?
同じSSIDで2.4Gと5G吹かすって事?
運用側の問題な気もするけどなぁ

俺は5Gは統一SSIDにして、2.4GはAP固有のSSIDにしてる
運用側がどうしたいかで正解は変わるから
こうすれば良しって言い切れない

928 :anonymous:2016/05/24(火) 21:56:45.59 ID:???
ファミマのWi-Fiとか両方同じSSIDで吹いてるなあ
そんなことする暇あるならシステム改善しろと言いたいが(出口が全ファミマ共通で激混みの単一ホスト)

929 :Amazon:2016/05/24(火) 22:00:55.35 ID:???
>>927
表現が曖昧だった。

物理的に同じAPで、
SSIDを2.4GHzと5GHzで同じにする。

ちなみに家庭用だと同じようにSSID一緒にしようとするとエラーでできない。

無線LANやWifiの仕様として許されていることなら、
利用者に対しての説明が簡略化できるなと思って。
パブリック系だと俺は5GHzは停波するんだけど、
SSIDは一つで、2.4GHzはgのみ、5GHzはnもokとかでいけば速度低下も防げるなと考えてる。

930 :anonymous:2016/05/24(火) 22:20:47.54 ID:???
フレッツのHGWが2.4Ghzと5Ghzで同じSSID吹け無かったときの方が驚いたなぁ。

aironetでは2.4と5で同じSSID設定可能だったけどweb設定だと怒られてcliだとフツーに設定できたような気がする

931 :anonymous:2016/05/24(火) 23:09:01.74 ID:???
家庭用のでもできるのかな?って思ってWZR-1750DHP2で試してみたらできそうだな。

でも、AとGは別のESS-IDでいいよな。フリースポットでもやってる家ならともかく

932 :anonymous:2016/05/24(火) 23:22:36.26 ID:???
Wi-Fiを吹くという表現はまあ置いとくとして、
SSID一緒だと5GHz対応のデバイスでも2.4GHzで繋がっちゃったり、どっちで繋がってるのか分かりにくいから分けてるわ

933 :anon:2016/05/24(火) 23:42:19.91 ID:???
>>929
家庭用は同一SSID出来ないのか
勉強不足だった・・・マジで知らなかったし
5G停波とか考えたこともなかった
2.4Gはレガシーと思い込んでたかもしれない

934 :anonymous:2016/05/25(水) 01:15:51.65 ID:???
>>932
吹くって言わない?周りだけなんだろか。

周波数毎の扱い方は運用ポリシーな気もするけど自分の回りは接続先がどっちかよりもどっちでもいいから繋がってユーザが使えてる事を優先してるなー

935 :anonymous@softbank126103250096.bbtec.net:2016/05/25(水) 02:55:29.23 ID:s4EKUY0f
日本マイクロソフト人事本部シニアマネージャー(名ばかり管理職)の西川昌邦(さいかわまさくに)は犯罪者にして殺人犯だ!!
「あなたのような従業員は会社のパフォーマンスにとってマイナスなので早く死んでください」
などと自殺教唆を公然と行った!! その結果人が死んだ!!
丁寧に言えば何を言ってもいいというものではない!!これはヤクザや借金取りが脅迫をする時に
「いついつまでに金一億円をお振り込みください。命が惜しければ間違った判断をなされないことを期待します」
と発言するのと同じレベルだ!!
しかもそれを注意してやったら、「世間はわれわれの味方だ。文句があるなら訴えてきたらよろしい。メールを電番を公開したければ
どうぞご自由に。世論はわれわれを賛辞するするメールを送付するだろう」
などとイカ様気取りも大概にしろという発言を行った!!
抗議先 日本マイクロソフト人事本部 西川昌邦
メール:masaikaw●microsoft.com
(●を@に置き換えて)
電話:09025411718

936 :931:2016/05/25(水) 07:15:05.87 ID:???
>>933
設定できたよ
試験してないけど

937 :Amazon:2016/05/25(水) 11:28:18.25 ID:???
>>933
NECのAtermはだめだった。
バッファローは試してない。

938 :anonymous:2016/05/25(水) 13:37:44.24 ID:???
バッファローもいける

939 :hage:2016/05/25(水) 13:43:26.42 ID:???
IOもいける

940 :ano:2016/05/25(水) 15:33:11.23 ID:???
メーカーも機種名も特定せずに
「家庭用」とか一括りにされてもw

941 :anonymous@184.167.214.202.rev.vmobile.jp:2016/05/25(水) 20:30:44.19 ID:???
RTX組み込みのLuaって対話モード無いの?
めっちゃデバッグしにくいんだけど。

942 :anonymous:2016/05/25(水) 21:57:55.36 ID:???
対話モードって?

943 :anonymous@p850029-ipngn1402funabasi.chiba.ocn.ne.jp:2016/05/25(水) 22:35:18.31 ID:bNUPwvRI
ONUポートを備えたNVR510が発売されるらしい

944 :anonymous:2016/05/25(水) 23:28:33.09 ID:???
これか

ネットボランチシリーズのラインナップ拡充 小型ONU、無線WAN通信にも対応した次世代ルーター登場 『NVR700W』『NVR510』 - ニュースリリース - ヤマハ株式会社
http://jp.yamaha.com/news_release/2016/16052501.html

角がなんかだせえ

945 :anonymous:2016/05/25(水) 23:33:43.31 ID:???
あー、この角ってIEEE802.11対応ってわけじゃないのか

無難に無線ルータに仕上げればもっと売れそうなのに

946 :anonymous:2016/05/25(水) 23:47:26.90 ID:???
ヤマハ買う様な層だとWi−Fi内蔵より分かれてる方が新規格にすぐ移れるしいいと思うが

947 :anonymous:2016/05/25(水) 23:50:47.78 ID:???
角はLTE用だな

948 :名無しさん:2016/05/26(木) 00:13:07.39 ID:???
La Fontennaみたいな延長アンテナも出すのかね?

949 :anonymous:2016/05/26(木) 00:42:31.95 ID:???
なんでRTXじゃなくてNVRラインで出すかね?
IPSec使えるのにNVRって、混乱招くよ。
RTX1210とか810と比較した性能比較知りたい。

950 :anonymous:2016/05/26(木) 00:48:03.75 ID:???
>>944
ONU内蔵って、光ファイバのソケットを差し込むってことだよな。
でもその回線で使用可能なONUは、回線の認証情報と関連付けられたものでなかったかな?
以前、中古のONU内蔵のHGWを買ってきて、自回線に取り付けてみたけど、リンクしなかったな。

951 :anonymous:2016/05/26(木) 00:52:03.95 ID:???
>>950です。
ごめんなさい。勘違いしていました。
ONU内蔵のソケットを、差し込むわけか。

952 :anonymous:2016/05/26(木) 00:53:16.83 ID:???
小型ONU、全然思いつかなかったな。需要が思い浮かばなかった。
こうやって、情報機器は進化していくんだと思った。。。

953 :anonymous:2016/05/26(木) 07:09:02.39 ID:???
>>949
しかもNVRなのにISDN TA機能無いしな
売価も高いし新シリーズにすりゃいいのに

954 :n:2016/05/26(木) 08:33:02.28 ID:???
アンテナのぶっ込み方が安定のヤマハで安心感があるなw

955 :名無しさん:2016/05/26(木) 09:00:11.94 ID:???
ISDN廃止になるからね。

956 :anonymous:2016/05/26(木) 09:11:14.02 ID:???
ところでNVRって何の略なの?
NetVolanteRecieverとか?

957 :hage:2016/05/26(木) 09:29:36.29 ID:???
TELポート2つって何だよ
ONU内蔵とか、そんなニッチなことより、どどーんとTELポート3つか4つ装備しろよ

ひかり電話(オフィスでない)で十分な小規模オフィスであっても
TEL2ポートじゃ足りなくて、最低で3つ欲しいのに

需要調査してないのか、って

958 :anonymous@p67e470.tokynt01.ap.so-net.ne.jp:2016/05/26(木) 10:08:55.05 ID:???
どうぞフィードバックして

959 :anonymous:2016/05/26(木) 10:34:22.10 ID:???
>>957
カスケードしろよ

960 :anonymous:2016/05/26(木) 10:39:34.79 ID:???
>>956
NetVolanteRouterだろ

961 :anonymous@IID1hNt:2016/05/26(木) 12:09:20.84 ID:???
>>957
ファクスが完全にひかり電話対応になって電話線いらなくなってくれればいいんだがな

電話は主装置撤去してコードレスホン子機2台にしたお客があるわ

962 :anonymous:2016/05/26(木) 12:33:58.99 ID:???
>>961
まだファックスがメインなのか?

963 :_:2016/05/26(木) 19:45:02.00 ID:???
FAX殿下が降臨するぞ

964 :SEX:2016/05/26(木) 19:48:29.20 ID:???
読んだ?

965 :anonymous:2016/05/26(木) 20:13:38.98 ID:???
ファクスのプロトコルはNTTのアナログ回線を基準に作ってるからVoIPに完全対応は無理
更に動作保証も取れていないのが現実
俺は複合機のCEだけどファクスの送受信トラブルの時は多少設定を変えるけど100%はないって説明して帰るよ
あんないい加減な通信方式はさっさと廃止にしてほしいもんだ
単なるトラフィックの温床だもんな

966 :anonymous:2016/05/26(木) 20:22:24.31 ID:???
VDSL配線方式みたいにそれぞれのとこに鯖おいて喋らせればええんや
もちろん間は圧縮してIP乗っける

967 :anonymous:2016/05/26(木) 22:23:19.49 ID:???
>>965
>ファクスのプロトコルはNTTのアナログ回線を基準に作ってる

でも世界で使われているよね
ファックスって、電電公社が開発したの?

968 :anonymous:2016/05/26(木) 22:36:48.11 ID:???
>>965
VOIP上でみなし音声でやっているけど、
通信品質が悪くなる時間帯は、失敗する。
で、ファックスが受信できないぞとクレームの電話がかかってくる。
ほんと、うんざりだね。迷惑だわ。時代にそぐわないと思う。

969 :anonymous:2016/05/26(木) 22:46:16.81 ID:???
クラウドのFAXサービスでも使ってろ

970 :anonymous:2016/05/26(木) 23:37:47.06 ID:???
FoIPって名前だけ聞くけど使ってるのかね?

971 :anonymous:2016/05/26(木) 23:50:53.69 ID:???
>>970
両者で対応していないとダメなんでしょ。
ファックスを使っている所は、そういうの普及させる心づもりがないから、
いつまでもファックスを使っているのだと思う。
そういう両者が、対応させようなんて思わないと思うな。

972 :anonymous:2016/05/27(金) 00:56:34.31 ID:???
NTTアナログですら相性悪ければダメ
スーパーG3とかひかり電話にしたらかなりの確率で通信エラー出るし
そのスーパーG3規格要件がクセがあって、NTTのRSBM収容地域だとアナログ回線でも通信不能という
事象があった

973 :anonymous:2016/05/27(金) 01:41:17.16 ID:???
ISDN廃止なら、同時にもうファックスも廃止宣言だせよと言いたい

974 :anonymous:2016/05/27(金) 01:50:56.50 ID:???
>>965
>単なるトラフィックの温床だ

どういう意味?

975 :anonymous:2016/05/27(金) 08:05:00.98 ID:???
>>960
なるほど!
つーか何でまずRouterが思い付かなかったのか自分でも謎…orz

976 :anonymous@IID1hNt:2016/05/27(金) 08:14:36.26 ID:???
>>973
BRI変換みたいなので残してほしかったのに
NGNこそサービス統合ディジタル網っぽいじゃん

977 :anonymous:2016/05/27(金) 13:34:03.38 ID:???
そろそろ次スレ

YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/l50

978 :anonymous:2016/05/27(金) 13:38:48.01 ID:???
>>976
>サービス統合

でも、NTTの光回線を契約していないと使えないね

979 :anonymous:2016/05/27(金) 20:47:02.18 ID:???
日本語苦手な方が多いようですね

980 :anonymous:2016/05/28(土) 01:30:44.01 ID:???
>>979


981 :anonymous:2016/06/01(水) 19:55:25.29 ID:???
RTX1200が生産終了なようで。
http://jp.yamaha.com/news_events/network/201605_ending/

982 :anonymous:2016/06/01(水) 21:26:57.20 ID:2qNp2W8/
互換性もあるし1210の変な挙動も減ってきたしもう終わってもいいけどね。

983 :anonymous:2016/06/02(木) 21:53:52.55 ID:HEirq5xQ
RTX1200が生産中止になると数年後にはファームが更新されなくなるのか。。。
それまでに1210のリースアップ品が出回れば良いが

984 :anonymous:2016/06/02(木) 22:01:03.00 ID:???
中古が安くなるな

985 :anonymous:2016/06/03(金) 01:32:28.96 ID:???
>>983
やっぱりファーム更新されなくなるのかなぁ
RTX1200買っていじってみようと思ってたんだけど

986 :522:2016/06/03(金) 11:33:35.07 ID:???
やっと中古の1200を買った

987 :anonymous:2016/06/03(金) 13:52:19.86 ID:WbTAyQWX
新製品のNVR510 って値段 49,800円の割に性能が良さそうで期待してます

988 :hage:2016/06/03(金) 14:57:37.85 ID:???
俺はNVR500の値崩れ待ち
RT58iだもんで、そろそろリプレースしたい

989 :anonymous@softbank219174202004.bbtec.net:2016/06/03(金) 15:33:45.15 ID:0yC0sh9j
このたびバカは、つまんねーww

ぎゃはははははははははははははははははははははははぎゃははははははははははははははははははははははは

990 :anonymous:2016/06/04(土) 10:04:08.27 ID:???
日本語でOK

991 :anonymous:2016/06/09(木) 11:51:36.15 ID:???
Interop行った?

992 :anonymous:2016/06/09(木) 14:26:24.64 ID:???
昨日行ってきて、YAMAHAの中の人にNVR510は
デュアルコアCPUだよって教えてもらった。

993 :anonymous:2016/06/09(木) 22:27:08.03 ID:AKdSadWB
スループットが2Gbpsになってるし、RTX1210と同じCPUかな?

994 :anonymous:2016/06/11(土) 01:50:52.34 ID:???
NVR510がIPSec対応したら神機なのにわざとか?

995 :anonymous:2016/06/11(土) 05:19:42.39 ID:???
商品構成上のあれなんでそこはね

996 :anonymous:2016/06/11(土) 14:35:55.20 ID:???
>>994
NVR700Wってファンありなんだろ。完全に別設計のイメージだわ

997 :anonymous:2016/06/13(月) 11:15:12.62 ID:???
>>994
RTX810が息しなくなってしまうw

998 :anonymous:2016/06/13(月) 17:26:15.98 ID:???
>>994
IPsec専用チップが乗らないんじゃないか

999 :anonymous:2016/06/13(月) 19:46:37.19 ID:???
>>997
窒息?

1000 :anonymous:2016/06/13(月) 22:38:55.78 ID:???
飲食店のカウンターみたいなとこに置かれる可能性高いのになんでファンなんて付けたんだろう。
すぐホコリと油でヘタっちゃうのに

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 172日 10時間 39分 21秒

1002 :1002:Over 1000 Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
http://pink-chan-store.myshopify.com/


251 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.09 2022/06/21 Walang Kapalit ★
FOX ★