YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net

[1 anonymous 転載ダメ©2ch.net 2017/08/06(日) 08:48:52.95 ID:???]

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.2ch.net/test/read.cgi/network/1485790427/

[2 anonymous@fusianasan 2017/08/06(日) 10:03:06.42 ID:iEXWA8DH]

教えてください。

3拠点のVPN、電話の見直しでヤマハルータを使用してコストダウンを
はかりたいと考えています。
現在
　3拠点ともフレッツVPNワイドを契約、FV-1000(FG-100)でVPNを構築。
　電話はひかり電話オフィスタイプ（３拠点とも）
　インターネットは拠点１経由(MR-GL1000)
　　拠点１：ONU-主装置(αNX)-FV-1000-MR-GL1000-各PC,無線APあり
　　拠点２：ONU-VG400a-主装置(αNX)-FG-100-各PC,無線APあり
　　拠点３：ONU-OG430a-主装置(αNX2)-FV-1000-各PC,無線APなし
やりたいこと
　　アナログビジネスフォンの撤去。スマフォを内線化,IPv6化
調べて分かったこと（間違いあり）
　・スマホ内線について
　　αNXにMA400を追加すればスマホ内線できるが同時通話4chとすくない
　・主装置について
　　３拠点とも主装置があるが必要なのか？
　　→フレッツVPNワイドを使用してαNXの内線設定しているため
　　→オプションの「グループ通話定額」追加かオフィスAに変更することで
　　　フレッツVPNワイドの契約が不要になるのでは？
　・VPNについて
　　３拠点とも西日本なのでNGN折り返し(IPv6)でyamahaルータでIPIPで
　　接続すればフレッツVPNワイドの契約が不要になるのでは？
考えている構成
　拠点１：ONU-RTX1210-主装置or(IP-PBX)-各PC,無線APあり
　拠点２：ONU-NVR510-各PC,無線APあり
　拠点３：ONU-NVR700W-各PC
　αNX＋MA400では話にならないので別の主装置or(IP-PBX)を使用する。
　※どこがよいか選定中
上記の構成で電話、VPNとも通信、通話問題なく実現可能でしょうか？

[3 anonymous 2017/08/06(日) 10:07:27.28 ID:???]

>>1おつ！!

RTX1210でファームアップ後に死んだ方向けの情報貼っておきます
http://jp.yamaha.com/products/network/support/rtx1210_boot/

[4 anonymous 2017/08/06(日) 12:43:21.50 ID:???]

>>2
それなりの規模っぽいしちゃんと電話屋通した方がいいぞ。経費なんだし
一生会社にいるならいいけど辞めてから面倒見させられるのが苦痛じゃなければいいと思うけど

[5 anonymous 2017/08/06(日) 16:25:43.14 ID:???]

>>1
乙山

[6 anonymous 2017/08/07(月) 06:49:38.18 ID:???]

>>1
乙！

>>4
それな。メンテナンスが最も大変。
構築の大変さもあるが、メンテナンスが最も大変。
機械ものは壊れるからね。
もちろん、頼んだ電話屋が店をたたんだら、どうしようもないけど。

＞やりたいこと
＞アナログビジネスフォンの撤去。スマフォを内線化,IPv6化

自分は、自分で社内ネットワーク、拠点間を全部構築した。
電話関係は、ASTERISKを独学してダイヤルプランを自分で記述して使っている。
こういうことを最初から行うのは、多分非常に大変な作業だと思うが、
自分にできたので、できないことはないと思う。

しかしメンテナンスは大変。会社を抜けられなくなった。

[7 anonymous 2017/08/07(月) 08:43:30.53 ID:???]

>>2
MA400、というかiCrosswayはクソ。

ユーザーに「こんなもん使えるか」と責められるぐらい
通話品質・アプリの操作性が最悪で、
運用手間（特に入退社時の増台・減台）も悪く、
導入２年目で実質利用社員がゼロになり、
久しぶりにプロジェクト失敗の始末書を書いて、
償却前にさっさと廃止した。

[8 7 2017/08/07(月) 08:53:46.23 ID:???]

ユーザーレビュー参照
↓iCrossway
https://play.google.com/store/apps/details?id=jp.co.ntts.icrossway.Voip
↓iCrossway2
https://play.google.com/store/apps/details?id=jp.co.ntts.icrossway2

これと同じクレームの嵐を社員から受けつつ、
経営層からの信頼・評価も下げる覚悟があるなら、導入したら良い。

[9 anonymous 2017/08/07(月) 09:45:51.88 ID:???]

Asteriskとまで言わなくても、FreePBXとかでPBXを構築して、
WIFI網で、スマホの標準アプリで通信できるようにしたら？

[10 anonymous@fusianasan 2017/08/07(月) 12:55:31.94 ID:???]

メンテナンス全部投げ捨てるとか？
https://www.ntt-east.co.jp/release/detail/20170302_01.html

[11 unko 2017/08/07(月) 12:58:43.45 ID:???]

通話定額いるやんどうせ
MNO法人ビジネスプラン
代表番号つきにしとく

[12 anonymous 2017/08/07(月) 13:24:34.24 ID:???]

>>10
それはできないんですとか言われて、商品売りつけられそう

[13 anonymous 2017/08/07(月) 22:03:06.30 ID:???]

そういやAsterisk入れた自治体あったよな。いまも稼働してるのかな
>>7やっぱりよそも同じかorz

結局のとこ、今回の規模じゃ過剰かもしれないけどこういうのが責任分界できていいよ
https://www.softbank.jp/biz/mobile/fmc/solution/whiteoffice/

[14 anonymous 2017/08/08(火) 01:10:21.06 ID:???]

>>13
それを採用するなら、山葉ルーターいりますか？

[15 anonymous@fusianasan 2017/08/08(火) 01:29:27.74 ID:xvrjQn8v]

2 です。
投稿なれていないのでご容赦ください。
>>4
　電話屋とは、話する前に自分ならどうするかと考えてから話を持っていきます。
　# 自社商品で総入れ替えしないとできないとかいってくるのがわかっているので
　トンチンカンなこと言ってないかの確認のため投稿させていただきました。
>>7
　情報ありがとうございます。
　MA400の問題でなく、iCrosswayが使い物にならないということですね。

電話関係をさらに調査したところ、拠点ごとに主装置があるのは「IPビハインド接続」にて
拠点間内線通話を無料にする。１拠点だけでは停電等で全拠点が使用不可に
なるのを防ぐためもあるとのことでした。
また、社長から主装置はリースアップしているのでそのまま使えと
お達しがありました。
よって構成は
　拠点１：FV-1000とMR-GL1000 RTX1210に集約
　拠点２：FG-100 NVR700Wに変更(ボトルネック解消)
　拠点３：FV-1000 NVR700Wに変更
となると思います。
主装置を外せないので面白味のない構成です。
ヤマハルータにSIPサーバ機能があればまた違ったのかなと思います。

Asterisk等を構築するとかは考えていません。
メンテできる人が私だけになり大変なので。
# 社長はだれでもメンテできるよう資料を書けとかいうので
基本は箱もの(アプライアンス)を導入

ヤマハルータからだいぶ離れたので別の掲示板をさがしてみようと思います。

[16 anonymous 2017/08/08(火) 07:38:31.38 ID:???]

> 社長から主装置はリースアップしているのでそのまま使えとお達し

全く意味が分からん。
もっと金使える会社行った方が楽しいぞ。

[17 anonymous 2017/08/08(火) 11:24:57.91 ID:???]

>>15
>社長はだれでもメンテできるよう資料を書けとかいう

メンテができるのは、その箱物が壊れるまでのことですよね

[18 anonymous 2017/08/09(水) 03:37:11.10 ID:???]

>>16
普通に言われることだろ？

[19 anonymous 2017/08/09(水) 22:54:33.35 ID:???]

>>18
満了後に使い続けるのは自由だが、満了したから使い続けるってのは
日本語が不自由だなお前は。

閑話休題、フレッツの半固定アドレス対策で、アドレス変わったらデータコネクトで
対向ルータのconfig書き換える仕組み構築したSIがいるらしい。
データコネクトは電話番号なんで不変。
ひかり電話基本料はかかるが中々良い仕組みかも。
YAMAHAがluaスクリプト含めて設定例公開してくんないかな。
そう言ったアイデア色々出してくれるSIとお付き合いしたいもんだ。

[20 anonymous@fusianasan 2017/08/10(木) 01:08:24.46 ID:/JKJtTdy]

>>19
>アドレス変わったらデータコネクトで対向ルータのconfig書き換える仕組み構築
>YAMAHAがluaスクリプト含めて設定例公開してくんないかな

データコネクトで拠点RTXにtelnetでリモートアクセスは普通にできるから、
そのときに表示される拠点のIPv6アドレスを変数に取り込んで、
IPsecの設定を書き換えるようなことをやっているのかな。

[21 anonymous@fusianasan 2017/08/10(木) 01:09:16.07 ID:/JKJtTdy]

いま気付いたが、fusianaさんになるな

[22 ananoymous 2017/08/11(金) 08:35:22.62 ID:???]

まあほかの板で強制IP表示がよくあることになったから、この板のfusianasanシステムも古い流れ
ということかな。

[23 anonymous@fusianasan 2017/08/11(金) 09:15:30.01 ID:???]

そもそもデフォルトネームにfusianasanが仕込まれてる方がおかしいだろ

[24 ananoymous 2017/08/11(金) 09:16:51.18 ID:???]

最近はそういうスレも多いけどね。

[25 anonymous 2017/08/12(土) 13:47:12.95 ID:???]

強制IP表示設定は頭おかしいとしか言いようがない

[26 anonymous 2017/08/12(土) 13:48:20.79 ID:???]

ananoymousってなんだよ新手のコテハンか？

[27 anonymous 2017/08/12(土) 14:02:12.29 ID:???]

そうかも。

[28 anonymous@fusianasan 2017/08/13(日) 15:02:52.40 ID:L/BqdX7/]

以下のネットワーク構成でconfigってどんな感じか教えてください。
固定IP8個あります。
1.通常のインターネット接続：DS-Lite LAN2-LAN1
2.公開サーバ用(DMZ)：PPPoE LAN2-LAN3(NAT)
3.特定のfqdn(動的IP)接続。接続元は固定IP : LAN2-LAN1(NAT)
まだ、ルータ購入前なので1,2は何となくわかるのですが3はどうしたら
よいかよくわかりません。

[29 anonymous 2017/08/13(日) 15:47:24.33 ID:???]

何をしたいのかわからない

[30 anonymous@fusianasan 2017/08/13(日) 16:50:51.06 ID:L/BqdX7/]

>>29
DS-Liteのみだと
　ip route default gateway tunnel 1
でいいはずですよね。
PPPoE併用だと
ip route default gateway pp 1 filter 1 gateway tunnel 1
て感じになる。
ああ、フィルタで 宛先 fqdn を指定するだけか。
自己解決

[31 anonymous@fusianasan 2017/08/14(月) 06:22:32.15 ID:Oc/rudLl]

>>30
dsって混みあってないですか？

[32 anonymous 2017/08/14(月) 07:22:49.55 ID:???]

ドコモショップはいつも混んでるね

[33 anonymous@fusianasan 2017/08/14(月) 15:57:53.00 ID:ftOtUpm+]

こっ、こりゃあ面白いわ！！！
https://blogs.yahoo.co.jp/antseq01/15073181.html

[34 anonymous 2017/08/16(水) 11:19:41.58 ID:Zlh8KtoM]

WLX202のfirmupdateは地雷なの？

[35 ．．． 2017/08/17(木) 12:26:03.23 ID:???]

>>34
初期ファームのままより100倍いい

[36 anonymous 2017/08/17(木) 15:38:23.32 ID:???]

西日本だけど、IPV6の名前解決でミスすることが多くなったような気がする
name-serverのアドレスかわったんかな？

[37 anonymous@fusianasan 2017/08/17(木) 18:35:47.27 ID:???]

>>36
DHCPv6で払い出されるDNSのアドレスも変わってないか見れば良いのでは？

[38 a 2017/08/25(金) 14:16:27.86 ID:???]

https://headlines.yahoo.co.jp/hl?a=20170825-00000043-mai-soci

「２５日正午過ぎから、国内各地でインターネットの回線に接続できない障害が相次いで起きている模様だ」

なんかあったの？
大丈夫だった？

[39 anonymous 2017/08/25(金) 14:45:15.22 ID:???]

ウチは大丈夫じゃありませんでした。
ぷららの法人向けフレッツなんだけど、一時的にアンリーチャブルになった。

[40 hage 2017/08/25(金) 16:23:23.04 ID:???]

OCNだけど、拠点間VPNは生きてた
(全拠点OCN)

プロバイダじゃなくて、もっと上位のところでトラブったと思う
IXP？

[41 a 2017/08/26(土) 02:29:00.80 ID:???]

https://headlines.yahoo.co.jp/hl?a=20170825-00000091-asahi-soci

経路情報の問題だったらしい／

[42 anonymous@fusianasan 2017/08/26(土) 03:39:02.67 ID:???]

ddos可視化見てたらポーランド向いてたが

[43 anonymous 2017/08/26(土) 04:31:41.02 ID:???]

>>42
https://cybersecurity-jp.com/software-tool/15011

どういう仕組みでデータを取得しているんだろうなあ
ルーターにチェックポイントになるソフトでも仕掛けているんだろうか

[44 anonymous@fusianasan 2017/08/26(土) 19:51:50.48 ID:XTcDcjFz]

>>43 ハニポからの逆探知でしょ
セキュリティ会社はハニポ常設してるからね

[45 あ 2017/08/27(日) 04:27:06.73 ID:???]

>>44
アンテナね

[46 anonymous 2017/08/27(日) 04:31:24.66 ID:???]

https://headlines.yahoo.co.jp/hl?a=20170825-00050099-yom-int

これが本当のfusianaさん

[47 anonymous 2017/08/27(日) 11:46:08.30 ID:???]

今は金盾がVPNも弾くんだっけ？もう中華は書き込みできないなw
旅行者はどうなんだろ

[48 anonymous 2017/08/27(日) 11:46:44.61 ID:???]

怖いのはハックして他人のフリして書き込めたりしたときだな

[49 anonymous@fusianasan 2017/08/27(日) 12:51:42.68 ID:???]

>>47
この前はVPN(自宅に設置のルーターで折り返し)使えたけどね

[50 anonymous 2017/08/27(日) 12:52:15.63 ID:???]

この前＝一ヶ月前くらい

[51 anonymous 2017/08/27(日) 18:53:28.94 ID:???]

今現在使えてるよ SoftEther VPN

[52 anonymous 2017/08/28(月) 10:23:01.12 ID:???]

SSL-VPNは弾くの難しいんじゃないかね

[53 anonymous 2017/08/28(月) 15:56:26.09 ID:???]

そのうち国外へのSSLは全面禁止か
政府謹製のアプリケーション経由しないと無理とかになりそう

[54 anonymous 2017/08/28(月) 19:51:48.16 ID:???]

>>53
あんまり現実的じゃないな

[55 anonymous 2017/08/28(月) 21:42:45.76 ID:???]

なんでもかんでもSSL経由になったせいで串が機能できなくなって涙目

[56 anonymous 2017/08/28(月) 22:22:02.13 ID:???]

TorやVPN Gate, Opera VPNとかを遮断すれば
不完全でもそれなりに効果ありそう
当局に睨まれたくないので試せないが

[57 あ 2017/08/29(火) 03:13:03.35 ID:???]

>>55
man in the middle的な串はないの？

[58 あ 2017/08/29(火) 03:16:08.80 ID:???]

ネクストでのPPPoE経由のISP接続が非常に遅い時間帯がある。（夕方からゴールデンタイム）

同じ県でも田舎の方だと、人口密度が小さいので、このような問題は発生しないんだろうか。

PPPoEを収容するNTT拠点で混んでいるのか、
その先のISPへの接続部分で混んでいるのか。
そして、その接続部分って県内でも分散されているのかどうか。

どうなんでしょうか。

[59 あ 2017/08/29(火) 03:18:44.46 ID:???]

連投すみません。

先月くらいかな？NTT関係のところから電話があって、
ネクストの回線とプロバイダがセットになって、プロバイダが不要になるという業者があったんですが、
これって、v6プラス経由のネット接続なんでしょうかね？
しかし、それでもプロバイダは要るでしょう？

[60 anonymous 2017/08/29(火) 03:35:10.53 ID:???]

普通に光コラボだろ
v6プラスかどうかはそこ次第だからなんとも言えんが
電話勧誘するところなんてロクなところは無いと思ったほうがいいぞ

[61 anonymous 2017/08/29(火) 23:04:45.75 ID:???]

>>59
それ光コラボかNURO光ぐらいかな。auひかりとか勧誘してんのかね？
スレチになるけどDS-Liteはいいぞ

[62 あ 2017/08/30(水) 02:17:09.77 ID:???]

>>60
>>61
＞光コラボかNURO光

それって、ネクスト回線とは無関係ってこと？
だとしたら、電話業者は、プロバイダが要らなくなってお得と言って、
ネクストの解約と、別回線の導入をさせようとしたってことになるな。

まったく、ひどすぎる話だよ。
なんやかんやで、閉じた網を持っているネクストは気に入っている。

「プロバイダ不要ってことは、v6プラスを使うやつですか？」と質問したら、
「そういうのではないです。」って言われたわ。

[63 あ 2017/08/30(水) 02:22:42.71 ID:???]

http://internet-all.com/hikari-collabo-tenyo-notice/

ここが参考になりました。
絶対に、光コラボなんて切り替えるかよ！

>>60
＞電話勧誘するところなんてロクなところは無い
ほんとにそうですよね。

こっちが必要な情報を隠して、
「手続きをすればプロバイダ料金が不要になります。簡単です。」ばかり繰り返していたわ。
詐欺だな。

[64 anonymous 2017/08/30(水) 07:16:47.42 ID:???]

>>62さんにお勧めなスレッドをご紹介します。なおルータはそのまま使えますのでそちらで愚痴ってみてください

☆☆光コラボでやっちまったなぁ〜☆☆ [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/isp/1458155794/l50

[65 anonymous 2017/08/30(水) 14:16:26.42 ID:???]

>>64
こんな被害者の会があったのね。私も、以下について該当するものがありました。
せっかくなので山葉スレにも転載しておきます。


http://mao.2ch.net/test/read.cgi/isp/1458155794/534
>>★★総務省からの行政指導内容 （対Hi-Bitなどから抜粋）
>>
・勧誘冒頭で、NTT東西からの連絡であるかのように装う
コレ⇒ ・光コラボ転用の勧誘であることを隠すような説明をする
・代理店による勧誘の際、自らが代理店であることを最初に説明しない
コレ⇒ ・「プロバイダとの契約が不要になり安くなる」などと説明する
コレ⇒ ・利用者が現在支払ってる回線/ISP料金を確認せず、「今よりも安くなる」などとハッタリをかます
・光コラボへの転用が必要不可欠であるかのような説明をする
・光コラボの仕組みや転用承諾番号の意味などについてほとんど説明しない
コレ⇒ ・転用するとNTTとの光回線契約が解約になり、コラボ会社との契約になることを説明しない
コレ⇒ ・転用後もNTT東西との契約／サポート関係が残ると誤認させる
・勧誘者が、NTTの転用承諾番号取得サイトに利用者を誘導し、情報入力させる手口が常態化している
　（利用者本人の要望がないのに誘導しないよう警告）
・転用承諾番号取得サイトにある「注意事項」などは読み飛ばさせ、「同意」ボタンを押させる
・有料オプションサービスやその料金の説明をしない
・勝手にor強引に有料オプションに加入させ結局、転用前より高くなる契約を結ばせる
・「切替費用」と称する内容の不明確な経費を分割払いで契約させ、何の経費なのか説明しない
・3年縛りの拘束契約であること、および3年後に自動更新されることを明確に説明しない
・勧誘相手が高齢者の際も、義務である「家族への確認」をさせず契約締結に持ち込もうとする

・そして利用者が申し込んだ認識がないのに転用工事する

最後のは怖いな。
あいまいな返事は危険だと思う。
「いらない！！！！」と言ってやるしかない。

[66 anonymous@fusianasan 2017/08/30(水) 16:50:37.35 ID:???]

怒るのはわかるけどヤマハ使うユーザーがほいほい釣られるとは思えないし転載はいらん

[67 anonymous 2017/08/30(水) 17:17:47.15 ID:???]

少なくてもこのスレの奴にはいらん転載だな

[68 anonymous 2017/08/30(水) 17:27:49.29 ID:???]

最初から「いらん」以外の回答なんてしないからなぁ
「ドコモひk…」「いらん(ｶﾞﾁｬ」
「auひk…」「いらん(ｶﾞﾁｬ」
「ソf…」「いらん(ｶﾞﾁｬ」

コラボにすると他のプロバイダって使えなくなるん？使えるみたいな話聞いたことあるけど

[69 anonymous 2017/08/30(水) 22:25:54.01 ID:???]

コラボにすると小型ONUにできない、とかあるしね。

[70 anonymous 2017/08/30(水) 22:48:13.33 ID:???]

プロバイダーはコラボだろうと制限ないよ

[71 anonymous 2017/08/30(水) 23:33:45.29 ID:???]

コラボにすると、既存のHGWはどうなるの？？

[72 anonymous 2017/08/30(水) 23:35:45.74 ID:???]

コラボだからどうってことはない
単に代理店がフレッツをどういう売り方するかというだけ

フレッツ相当部分だけでプロバイダ抱き合わせ販売でないのもあるし
小型ONU不可と決まってるわけでもない
ヤマハ関係ないスレ違いの話だしスレ立てるなりプロバイダ板のコラボスレへどうぞ
◆光コラボ◆事業者一覧・比較総合スレ★３
http://mao.2ch.net/test/read.cgi/isp/1463054913/

[73 anonymous@fusianasan 2017/08/31(木) 07:01:48.56 ID:???]

小型ONU良いなぁ。
小型にするとレンタル代も安くなるの？

[74 anonymous 2017/08/31(木) 08:22:49.56 ID:???]

同じ

[75 anonymous 2017/08/31(木) 11:37:34.92 ID:???]

>>68
それしたらＮＴＴ系列の勧誘電話が毎日嫌がらせのようにかかってきたな
しかも向こうから勝手に切りやがるしｗ

[76 anonymous@fusianasan 2017/08/31(木) 12:44:24.81 ID:???]

NTT系列は勧誘しない
誰でも取れるような販売代理店という肩書使って、ショボいとこがNTTを勝手に名乗ってやってる

[77 anonymous 2017/08/31(木) 15:23:13.50 ID:???]

>>75
ASTERISKで、自動応答システム組んだら？

1,家族の方
2,親戚の方
3,友達
「それ以外の方は、オペーレーたーにお繋ぎしますので少々お待ちください」
「ぷるるるるるるー」
同じ番号（0120の場合）に接続してやる。

[78 anonymous 2017/08/31(木) 21:34:57.91 ID:???]

>>77
スレチだけどﾜﾗﾀ

[79 anonymous 2017/08/31(木) 21:41:55.77 ID:???]

RT80i使っていた時は、RT80iが吐くSyslogの中の発信者番を眺めて電話撮るかどうか決めてたな。

[80 anonymous 2017/08/31(木) 23:42:05.25 ID:???]

>>79
PC起動している間に切れるよ

[81 anonymous 2017/08/31(木) 23:48:20.80 ID:???]

へー

[82 anonymous 2017/09/01(金) 00:12:35.14 ID:???]

RTA52i系統は液晶表示付いててそれに着番出てたな
ISDN絶頂期は結構他社でも液晶窓付きルーターやTAも各社結構あった

[83 anonymous 2017/09/01(金) 03:05:16.74 ID:???]

>>82
緑のバックライトのLCDだったね

ちょっと前まで、FAXのバス接続で使っていたな。

[84 anonymous 2017/09/01(金) 14:11:25.35 ID:???]

おまえらの電話はナンバーディスプレイついてないのか？

オレはluaで、電話着信来たら発番をメールするようにしてる。
外出時も家に電話来たらすぐ分かるんで我ながら便利なスクリプトだ。
まぁ0120の勧誘らしき着信がほとんどだが。

[85 anonymous 2017/09/01(金) 16:07:10.73 ID:???]

>>84
>luaで、電話着信来たら発番をメールする

？どうやって、RTXに着信させているの？
RTXって、SIPパケット素通りさせるだけでしょ。

それとも、アナログポートのついた機種で、lua使えるやつってあるの？

[86 anonymous 2017/09/01(金) 16:19:27.36 ID:???]

>>85
少しは調べろ
http://www.rtpro.yamaha.co.jp/RT/docs/lua/

[87 anonymous 2017/09/01(金) 23:58:54.42 ID:???]

>>84
ついてるが、アナログ変換だとモデム信号送ってくる分ラグがある
メールで飛ばしても送信されるまでラグある

[88 anonymous 2017/09/02(土) 01:31:18.85 ID:???]

>>86
lua というと、RTXのイメージしかなかったもので。
納得しました。

[89 anonymous 2017/09/02(土) 08:52:50.44 ID:???]

>>84 >>86
lua使ったこと無いけど、すげえ面白そう。
もう少しヒント欲しいんだけど、スクリプトをキックするイベント？が
読んでも判らなかった。

スクリプトが常駐していて sleep() してるのか、
それかSYSLOGをWATCHしているのか、
それか電話着信イベントが実装されていたりするの？

[90 anonymous 2017/09/02(土) 08:55:18.41 ID:???]

>>80
常に起動してたんじゃない？

[91 anonymous 2017/09/02(土) 11:03:59.88 ID:???]

組込詳しくないけどwhile(1){}みたいなのでループしてるプログラムを走らせてそこでSYSLOGを監視してるんじゃないかな

[92 anonymous 2017/09/02(土) 11:14:07.89 ID:???]

ログ監視ぐらいしてたのかもね。

[93 84 2017/09/02(土) 13:13:42.81 ID:???]

そう、スクリプトは常時起動で、

rt.syslogwatch("SIP Call from")

使って着信でルーチン動かす。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_syslogwatch

SIP着信と同時にルーターのブザー鳴らすようにしとくと
電話機が鳴る数秒前に着信分かるよ。

[94 anonymous 2017/09/02(土) 16:36:28.86 ID:???]

>>93
その常時動作だと、一種のループ暴走状態になっていないの？
ルーター発熱しない？

[95 anonymous 2017/09/02(土) 17:58:21.73 ID:???]

ポーリングループじゃなくてイベントドリブンっぽいな

[96 anonymous 2017/09/02(土) 19:14:23.85 ID:???]

>>94
リンク貼ったんだからドキュメントくらい読めよ。。。

> SYSLOG の出力が行われない間、呼び出し元の Lua タスクはスリープ状態になる。

[97 anonymous 2017/09/03(日) 01:16:37.55 ID:???]

>>93
よくまとめられたページだな。
必要があればluaで何かやってみよう。

[98 anonymous 2017/09/18(月) 14:44:05.14 ID:???]

NVRってひかり電話対応は良いんだけど、NTTのひかり電話ルータみたいな
SIPサーバ機能が無いんだよねぇ。残念。
小型ONUをNVRで直収しつつ、電話はひかり電話ルータで、ってできるのかなぁ？

[99 名無し募集中。。。 2017/09/19(火) 10:27:13.54 ID:???]

もちろん出来ないよ！

[100 a 2017/09/19(火) 12:52:51.58 ID:???]

小型ONUを諦めたほうがよいんじゃ？

[101 ＊ 2017/09/19(火) 20:09:18.45 ID:???]

YZF-R750が、そのうち出るから待てって言ってんだろ

[102 あ 2017/09/20(水) 02:34:44.45 ID:???]

WAN側とブリッジしてるポート作れないんか

[103 anonymous 2017/09/20(水) 08:59:28.24 ID:???]

>>102
それ何の意味が

[104 anonymous 2017/09/20(水) 09:20:40.91 ID:???]

ハブをつなげればブリッジし放題

[105 anonymous 2017/09/20(水) 18:03:51.04 ID:???]

公式サイトのアドレス変わった？
https://network.yamaha.com/

[106 anonymous 2017/09/20(水) 18:08:07.51 ID:???]

いつのまにかRTX830が出とる

[107 anonymous 2017/09/20(水) 21:01:56.66 ID:???]

Office365が猛威を振るう昨今、あんまりYAMAHA入れる気が起きない
1210とか830なら多少マシなんだろか

[108 オナニマス 2017/09/20(水) 21:12:15.87 ID:???]

>>106
WANポートが１G→2Gになった以外に良くなった点って何だろう

[109 anonymous@fusianasan 2017/09/20(水) 22:58:15.67 ID:???]

>>107
センチュリーなんかが先んじたけど
だからこそのFQDNルーティング
基本はセンター拠点から外に出すようなところでも
ブランチ拠点から特定条件で外に出す
WSUS/SCCMないとWin10&O365でセンターから外出るところがパンクしがち
http://www.centurysys.co.jp/products/router/nxrg240.html#Feature1

[110 anonymous 2017/09/20(水) 23:27:05.33 ID:???]

>>107
どういう事？

[111 anonymous 2017/09/20(水) 23:42:56.68 ID:???]

>>110
Office365はセッション数阿呆みたいに増えるからNAT性能ベンチマーク大会始まっちゃっう
ぶっちゃけYAMAHAは単純なNATセッション捌く性能に優れてるわけじゃないからあんまり使いたくない
FQDNルーティングでセンターの負荷軽減できるって言うても、拠点から出てく段階で死んじゃいそう

てか、ある程度の規模ならセンターでNATかけるのはYAMAHAルータなんかじゃなくてFWじゃない？

[112 anonymous 2017/09/21(木) 00:24:05.91 ID:???]

YAMAHAは100人以下の拠点が限界。
そもそもインターネットの出口はまともなFW使うべきだろ。
拠点間接続を安価にお手軽にやるのがヤマハの正しい使い方。

どうせならRTX830でフレッツのIPv6半固定アドレスでもVPN張れちゃいます
的な機能がついたらヒットするだろうに。
ネットボランチDDNSをIPv6でやってくんないかな。

[113 anonymous@fusianasan 2017/09/21(木) 00:27:05.50 ID:???]

トラヒック逃がす話のところに
NATに話変えられてもなあ

実際はわからないけど
スペック上の65Kテーブルで足りないなら5000でも無理
ブランチルータでどうこうしようってのが間違い
NATの心配するくらいならv6

[114 あ 2017/09/21(木) 00:50:32.14 ID:???]

>103
そうすれば小型ONUとひかり電話機器併用できるんでは、と

[115 anonymous 2017/09/21(木) 11:06:36.30 ID:???]

ONUの先にIPv6端末2台付けるのはサポートされてない。
PPPoEなら2台でマルチできるけど。

[116 anonymous 2017/09/21(木) 11:20:22.21 ID:???]

RTXだからどうこうって話ではないとは思うんですが
IPsecやL2TPでのVPNが遅いのを速くするにはどうしたらいいんでしょう

[117 a 2017/09/21(木) 13:04:18.28 ID:???]

>>113
＞NATの心配するくらいならv6

はっとした。
NAPTいらなくなるものね。

でも自分は、IPv6でも動的IPフィルタをRTX1200上で動作させているので、
何？Office365とかセッション数が多い場合には、NATがなくても、
動的IPフィルタでさらに苦しむことになるのだろうな。

[118 anonymous 2017/09/21(木) 15:34:39.41 ID:???]

>>116 そうねぇ、
１．利用する暗号化方式のハードウェア処理が搭載されている機種を買う
２．手持ちのルーターがサポートしているハード処理の暗号化方式を選択する
３．とりあえず最新のルーターに買い替えCPUパワーで暗号化のソフト処理を速くする
４．ルーター処理を諦め、パソコンを用意しOpenVPN(SoftEtherなど)などでソフト処理を爆速にする
でしょうか

[119 anonymous 2017/09/21(木) 15:53:13.41 ID:???]

そういうのってIPIPじゃ速いの確認してるのかな？

[120 anonymous 2017/09/21(木) 18:56:54.51 ID:???]

1200とか810は化石だからね。
見た目は最新モデルと似てるが今はほぼつかえない。
1210やNVR700Wで遅いならもうヤマハ以外にするしかない。

[121 anonymous 2017/09/21(木) 21:01:05.38 ID:???]

>>120
RTX5000
とかがあるじゃない？

[122 anonymous 2017/09/21(木) 21:04:29.50 ID:???]

5000...
ほう...

[123 anonymous 2017/09/21(木) 21:41:51.73 ID:???]

>>106
うわマジだ。
誰もみてねえのかよ・・・

[124 anonymous 2017/09/21(木) 22:14:39.23 ID:???]

１０月発売だろ？

[125 anonymous 2017/09/22(金) 00:06:29.49 ID:???]

>>121
4年前の80万するルータは
今の10万ルータよりは性能出るのか？

[126 anonymous 2017/09/22(金) 00:09:23.35 ID:???]

1210使ってるから興味ない

[127 anonymous@fusianasan 2017/09/22(金) 00:27:26.43 ID:???]

>>815
モデル間のHWスペックとリリース時期
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

モデル間の位置付け考えると
先に上が引き離して後から下が差を縮めるのもありだけど
現実的なところは発売順が順当
先にターゲットにした売れ筋ラインの陳腐化だったり
部品の供給寿命だったりで
逆転しない程度におさえつつも
コスパ的に上位機種どうなの？ってのはメーカー問わずありがち

[128 anonymous 2017/09/22(金) 00:40:51.27 ID:???]

なめてんなまじで

[129 anonymous 2017/09/22(金) 06:31:12.74 ID:???]

>>115
その場合、NVRでv6使うならHGWのLANポートからでしょ

[130 anonymous 2017/09/22(金) 06:35:33.99 ID:???]

NVRはLAN/WANの2ポートだから結局ダメかすまん

[131 anonymous 2017/09/22(金) 07:09:50.16 ID:???]

いつも初期ロットで嫌な思いしてるから1年は様子見だよね

[132 anonymous 2017/09/22(金) 08:53:05.16 ID:???]

>>130
NVR700W なら、LAN分割機能でインターフェースを複数持てる。
つまりこういうことか。

小型ONU 〜 NVR700WのONUポート 〜 ブリッジインターフェース 〜 LANのうちのひとつ
〜 Ethernet 〜 SFP対応スイッチ 〜 SFPモジュール 〜 光ケーブル 〜 SFPモジュール
〜 RS-500のONUポート 〜 RS-500のLANポート 〜 Ethernet 〜 NVR700WのLANポート

[133 anonymous 2017/09/22(金) 09:43:59.48 ID:???]

ん？
NVRはONU/WAN/LAN合わせて3セグメント取れるよ。

[134 anonymous 2017/09/22(金) 16:29:02.38 ID:???]

ONUとWANは併用できないよ

[135 anonymous 2017/09/22(金) 19:41:26.42 ID:???]

>132
SFPつかわんとRS-500のUNIポート使うイメージだったけど、だいたいそんな感じ
できるかどうかはしらぬい

[136 あ 2017/09/23(土) 00:37:26.54 ID:???]

結局、LAN分割機能ってなんなのだ？

わからずとも、おまじないのコマンドを入力しておくと、
LAN1.1~LAN1.4のようにして使えるものだということしかわからない。

[137 か 2017/09/23(土) 04:25:19.55 ID:???]

>>136
ポートVLAN

[138 anonymous@fusianasan 2017/09/23(土) 12:44:02.47 ID:K6ijOh/q]

LAN1 192.168.10.0 (LAN1の全ポートが所属)
LAN2 192.168.20.0

なのが

LAN1.1 192.168.10.0
LAN1.2 192.168.30.0
LAN2 192.168.20.0

とLAN1のスイッチポートごとにセグメントを割って使える


RTXはポートVLANとタグVLANを併用できない仕様制限が痛い
他社製のルータから物理構成と基本設計を変更せずに置き換えるような要件だと
要件を満たせなくてダメなことが一度や二度ではない

以前に開発エンジニアにも来てもらって
具体的な理由や目的も伝えて機能改善の要望を伝えたけど
5年経っても改善されないということは
この会社の技術力じゃ実装できないんだろうな

[139 ち 2017/09/23(土) 17:54:44.37 ID:???]

>>138
>RTXはポートVLANとタグVLANを併用できない仕様制限が痛い

VLANというと、イーサーフレームにバーチャルネットワーク情報のタグを付加しておいて、
物理接続の上で複数の論理ネットワーク単位を構成するものですよね。

それが、ポートVLANになると何が変わるんだろう？
何か別のタグでも貼り付けられるのかな？

どのポートから入出力があったかで、ネットワークを論理的に実現するというものであれば、
タグVLANとの併用は、単純に、「AND」条件で可能なように思えるんだけどなあ。

しかし、その併用が付加なんて知らなかった。

[140 139 2017/09/23(土) 17:59:15.63 ID:???]

タグVLANと、ポートVLANとの併用が実現したら、
LAN1.1.1とかでネットワークインターフェイスが定義されるのかな？

最後の番号がタグVLANによって分割されたネットワークインターフェースを記述するわけ。

LAN1.1.99とかになったら、ルーターの中央の機構が処理できなくなるのかも。
NATにも影響して、大改革が必要になるのかもしれないな。

[141 anonymous@fusianasan 2017/09/23(土) 21:23:09.01 ID:???]

ここ、運用構築のスレなんだよね？yamahaばっか触るとこうなるの？？

[142 a 2017/09/23(土) 21:39:18.73 ID:???]

こうって？

[143 anonymous 2017/09/24(日) 01:44:36.73 ID:???]

ネットワーク屋協会みたいなやつってないの？
肩書にかけそうなやつ。

[144 anonymous 2017/09/24(日) 07:39:38.77 ID:???]

CCIE

[145 anonymous 2017/09/24(日) 08:08:13.55 ID:???]

CCIE維持費高いからネスペあたりで

[146 anonymous 2017/09/24(日) 09:35:05.15 ID:???]

それらって、資格だけど、
たとえば医師みたいに、○○学会員みたいなやつはないのかな。
実際に、集まりがあって最新の技術の論文を紹介し合うとか。

[147 anonymous 2017/09/24(日) 09:49:00.30 ID:???]

IETFやIEEE,janogやnanog、
情報処理学会や電子情報通信学会、
いろいろあるからお好きな奴で。

[148 anonymous@fusianasan 2017/09/24(日) 13:56:03.47 ID:ShRrexw4]

>>139
普通はそう設計するんだけどね

ポートVLANとタグVLANを別個に実装してコードも別物になってるから
VLAN機能をゼロから作り直す必要があるから大変みたいなことを言ってた
他の機能と併用時のテスト項目も多くてハードルは高いんだとか

それが事実なのか、その場を誤魔化すためだけの口実なのかは不明

[149 anonymous@fusianasan 2017/09/24(日) 14:07:14.65 ID:ShRrexw4]

>>140
そんなに面倒なことしなくても

今まで通りインターフェースはタグVLANベースの実装で
物理インターフェースは1.1、1.2
論理インターフェースは1/1[vid=1]、1/2 [vid=2]

物理インターフェイスごとにタグ無しVLANはvidいくつなのか
タグVLANはvidどれを有効にするか設定するだけ

タグ無しVLANだけ設定すれば実質的にポートVLANになる

SWXは普通にポートVLANとタグVLANの併用もできると聞きいた
（自分は使ったことなく真偽は未確認）

[150 anonymous 2017/09/24(日) 15:38:37.01 ID:???]

ヤマハルータはISDNルータ時代から拡張してってる感じだからなぁ
過去仕様全部無視した新設計のルータを作れば色々自由度は増すだろうけど、ヤマハ選ぶメリットが無くなるよね

[151 anonymous 2017/09/24(日) 16:09:21.82 ID:???]

いやいや、INS時代のRTからコマンドだいぶ変わってるじゃん。
vlanコマンドも拡張すりゃ済む話。

[152 anonymous 2017/09/24(日) 16:21:07.22 ID:???]

vlanコマンドまわりは一度リセット？かけたしな

[153 anonymous 2017/09/24(日) 16:33:02.38 ID:???]

>>149
なるほど。

タグVLANは、対外用（他の機材も処理できるように）
ポートVLANは、ルーター内部用
このように考えられますか？

[154 anonymous 2017/09/24(日) 19:14:33.94 ID:???]

YAMAHAはもう時代遅れで消えていく運命

[155 な 2017/09/24(日) 19:43:38.86 ID:???]

VLAN組むときはSWX2200とかのスマートスイッチを必ず入れてそこで分けるようにしてるわ。
ルーターのLANポート直接使ったりするとめんどくさい。
ただ、SWXなのかRTX側の問題なのかわからないが
SWX2200をRTXの配下に置いていて
その各ポートに端末が接続されている場合、RTXConfigをリセットして再度設定流し込んでもうまくSWXにVLAN設定が反映されない場合がある。
細菌は担当全部外してからメンテナンスするようにしてるわ。

[156 anonymous 2017/09/24(日) 21:03:09.28 ID:???]

>>155
スイッチ使うならそっちで分けりゃ良いじゃん。
ルータだけで済ますためにVLAN機能要るわけで。
ローカルのルーティングもルータにやらせるくらいの規模のためのヤマハじゃん。

[157 anonymous 2017/09/24(日) 21:27:24.92 ID:???]

ヤマハでVLAN切るような高度な運用したことない
クライアント30台ぐらいまでの規模しかやったことない
他社製のルータからの入れ換えで思い出した。医療関係の拠点だとPPPoEパススルーが無くてハマったっけ

[158 − 2017/09/24(日) 21:44:28.85 ID:???]

>>157
端末10台程度でもゲストVLANとかあるだろ
まぁ、多いのはIP電話のVLANかなぁ

VLANなんか高度でも何でもねぇべさ

[159 anonymous 2017/09/24(日) 21:58:40.15 ID:???]

QoS入れるとスループット落ちまくるんだもん
お仕置きしたいのはこっちだよ！！

[160 anonymous 2017/09/24(日) 22:50:44.85 ID:???]

>>150
FWシリーズ？

[161 anon 2017/09/25(月) 02:59:39.09 ID:???]

>>157
無線使う現場だと使う確率ぐっと上がるねー。

[162 anonymous@fusianasan 2017/09/25(月) 12:30:26.31 ID:???]

L2MSのスレーブ対応、および各種バグ修正を行ったNVR510用最新版ファームウェア（Rev.15.01.09）の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_09.txt

内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応などを行ったNVR700W用最新版ファームウェア（Rev.15.00.10）の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_10.txt

PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応したFWX120用最新版ファームウェア (Rev.11.03.25) の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_25.html

[163 anonymous 2017/09/25(月) 19:05:40.22 ID:???]

ファームを変えてLTEの対応バンドが増えるってのはどゆこと？
周波数決めるところもソフトウェアなのかな。

[164 anonymous 2017/09/25(月) 19:20:52.78 ID:???]

ハードウェアで準備もしていて、そして対応ファームがある、みたいな。

[165 a 2017/09/25(月) 19:27:47.93 ID:???]

機能追加

PPPoEパススルー機能に対応した。

http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html

FWXだけかよおおお！

[166 anonymous 2017/09/25(月) 21:46:31.07 ID:???]

>>165
おおおおおお
このスレ見て機能追加してんじゃね？

[167 anony 2017/09/26(火) 03:31:32.57 ID:???]

図のルーター絵は全くFWX120じゃないのが笑う

[168 anonymous 2017/09/26(火) 11:15:05.07 ID:???]

新しいVPNルータ出る気配ないかな？

[169 anonymous 2017/09/26(火) 11:18:47.57 ID:???]

RTX830発表されたとこやろ

[170 anonymous 2017/09/26(火) 11:19:08.51 ID:???]

発売日いつ？

[171 anonymous 2017/09/26(火) 14:32:22.44 ID:???]

>>170
来月

[172 anonymous 2017/09/26(火) 15:38:52.52 ID:???]

中国向けルータは全部ファイアウォール機能搭載してるのに、
国内向けはFWXだけ1機種でしかも割高と言うのが解せない。

日本人からお金取って中国向けに提供するなんて。
そんな会社なのか。

[173 anonymous 2017/09/26(火) 18:13:49.99 ID:???]

>>172 RTXにもある程度の攻撃遮断機能あるしね
それに、FW機能あってもデフォのまま使ってるひと多そう
URLフィルタに金払ってる奴いるの？

[174 経理の智子さん好きです 2017/09/26(火) 20:38:28.11 ID:???]

>>173
あんなの買うくらいなら
Fortigate買います

[175 anonymous 2017/09/26(火) 21:32:25.70 ID:???]

FortiはPPPoEが激遅だったりするので、まあそこは使い分けで。

[176 anonymous 2017/09/26(火) 22:45:25.02 ID:???]

パワー依存だからE世代ならYAMAHAより速そうな気もするけど

[177 anonymous 2017/09/26(火) 23:29:17.44 ID:???]

結論
お前らのような一般家庭ではRTX1210でもオーバースペック

[178 anonymous 2017/09/26(火) 23:48:14.35 ID:???]

>>177
その結論にたどり着いてなかったのお前だけだぞ？

[179 anonymous 2017/09/27(水) 00:00:06.00 ID:???]

Torrentで呆れた人も多いだろ

[180 anonymous 2017/09/27(水) 00:50:51.93 ID:???]

今時FWといえばUTMなりNGFWなりが当たり前で
そういう面ではヤマハの機能不足は感じる
FortiはFortiで数カ月前までならありだったけど
E世代から機能のバラ売りなく All or Nothing になったもので
ピンポイントで機能絞ってほしいとなると割高になった

[181 anonymous 2017/09/27(水) 01:24:27.99 ID:CZWahGlN]

だからお前ら自宅で使い切るのかって
鯖でも公開してんのか？おぉん？

[182 anonymous 2017/09/27(水) 01:27:44.48 ID:???]

>>1

[183 anonymous 2017/09/27(水) 08:18:12.42 ID:???]

自宅用の回線は鯖的な使い方禁止が多いし
帯域も上がりが少なすぎて実用的じゃないだろ

[184 anonymous 2017/09/27(水) 08:27:53.32 ID:???]

Peercast満足に見れない人っているのかな

[185 anonymous 2017/09/27(水) 12:07:09.54 ID:???]

>>166
それじゃあ、LibreSWANとのメインモード接続も公式にできるようにしてほしい！！！

今の状態では、LibreSWANのRTX側に向けたルート設定が一つだけしか有効にならないし、
再起動は、LibreSWANをRTXの後にしなければ、うまくVPNセッションが張れないなどの問題がある。


あるいは、LibreSWANと公式に接続できるルーターってあるのか？

[186 anonymous 2017/09/27(水) 21:24:45.08 ID:???]

昔、ヤマハのこういう議論してるメーリングリストみたいなのあったよね？

[187 anonymous 2017/09/27(水) 21:42:58.66 ID:???]

今は無いの？
ヤマハが運営していて当時広瀬さんが色々書いていたのを覚えている

[188 anonymous 2017/09/28(木) 02:29:02.30 ID:???]

LibreSWANはLinuxの標準ソフトなんだし、RTXと正式にVPNを張れるようになったらいいのに。
YAMAHA謹製のソフトをLinuxに導入しろというのは絶対に嫌！
それなら、別のメーカーのルーターを勉強しなおすわ。

[189 anonymous 2017/09/28(木) 04:44:56.49 ID:???]

Linuxの標準ソフトとは一体…

[190 anonymous 2017/09/28(木) 08:16:47.98 ID:???]

なんか変なの湧いてるな。
2chに製品要望書くなんてアホか。

[191 anonymous 2017/09/28(木) 13:41:01.90 ID:???]

>>188
ヤマハにとってメリットなくね？

そういう人はルーターなんか使わないで、小型PCにLinux入れてルーター化すればいいんじゃね？

[192 anonymous 2017/09/28(木) 15:37:53.87 ID:???]

>>191
いや、ヤマハルーターは過酷な環境でも壊れないんで、
どうも生モノのPCを置いておくことは抵抗があるんですよ。
ルーターの内蔵にしてほしい。

[193 anonymous 2017/09/28(木) 16:04:16.69 ID:???]

>>192 だから、Yamahaになんのメリットもないじゃん
お前のわがままじゃんｗ

[194 anonymous 2017/09/28(木) 16:30:40.03 ID:???]

もちろん、われわれの我侭をかなえるために、
製品ってあるんですよ。
それこそ、山葉の我侭なら、相手にされないよ。
シス子でもいいんだよ。

[195 anonymous 2017/09/28(木) 20:50:10.84 ID:???]

対向で売ってなんぼなのにわざわざ対応しねーよ
シスコならなおさら

[196 anonymous 2017/09/28(木) 21:03:49.32 ID:???]

こういうワガママなめんどくさい奴を相手にしなきゃいけないから
一般向けはやめた方が良いことがよく分かる。

[197 anonymous 2017/09/28(木) 21:48:44.74 ID:???]

金属筐体のほうが自重ある分空中設置とかむずかしそう

[198 anonymous 2017/09/29(金) 10:10:50.75 ID:???]

何年も前から Libre を連呼しているのって同じ人なの？ ちょっと気持ち悪いです。

[199 anonymous 2017/09/29(金) 16:26:49.47 ID:???]

教えて下さい。RTX1100 Rev.8.03.92です。
　ip filter 1 pass 192.168.1.0/24 * tcpflag=0x0002/0x0017 * https
　ip filter dynamic 1 * * https
　pp select 1
　ip pp secure filter out 1 dynamic 1
これでブラウジング出来ると思っていたのですが、
　PP[01] Rejected at OUT(default) filter: TCP 192.168.1.2:58755 > x.x.x.x:443
と弾かれます。これではダメだったのでしょうか？

[200 anonymous 2017/09/29(金) 22:08:10.59 ID:???]

Libre何とかはたくさんあるのでそこで切るのはどうかな。
まあ当該の人はアレだが。

[201 anonymous 2017/09/30(土) 09:13:22.85 ID:???]

>>199
あれ？RTX1100でhttpsって設定できたっけ？

[202 anonymous 2017/09/30(土) 09:20:32.24 ID:???]

>>201
443って書いたら勝手にhttpsに変換されただけじゃね？
ftpdata-telnet　みたいに置換されるのがちょっとウザい

[203 anonymous 2017/09/30(土) 11:10:30.03 ID:???]

80はhttpではなくwwwなのも若干イラつく

[204 anonymous 2017/09/30(土) 11:19:32.77 ID:???]

ニモニック廃止もいいよな
記載例のnetmeetingも

[205 anonymous 2017/09/30(土) 12:46:47.81 ID:???]

ニーモニック入れてくれてもいいんだけど例えば80(www)とか443(https)とかそんな感じでお願いしたいね

[206 anonymous 2017/09/30(土) 20:23:45.09 ID:???]

GUIからL2TPのVPN設定したけどiPhoneから繋がらない。
なんで？？？
IKEのログは出るんだけど。

[207 anonymous 2017/09/30(土) 20:35:59.41 ID:???]

>>206 まぁGUI使いような人だと、自宅の無線LANで接続した状態でまず試そうとかしてそう
（自宅のRTXに）

[208 anonymous 2017/09/30(土) 20:45:32.39 ID:???]

>>206
設定が出来て無いからだよ

[209 anonymous 2017/10/01(日) 10:01:27.72 ID:???]

コマンドで設定したらちゃんと繋がった。
というかGUIだとフィルタがちゃんと開かないんだな。
使えんGUIだ。

>>207
VPNはLAN側からも普通繋がる。

[210 anonymous 2017/10/01(日) 14:40:38.14 ID:???]

>>209 このスレではなく、この板で
・GUIが使えるルーターなんか無い
ってのが結論です

[211 anonymous 2017/10/01(日) 15:25:37.68 ID:???]

という思い込み

[212 a 2017/10/01(日) 18:33:41.57 ID:???]

1200とかの世代はGUIのみは無理だね。
1210世代でやっとGUIで完結するようになってきた。

[213 onanymous 2017/10/01(日) 20:21:51.28 ID:???]

でも、ずっとCLIでやってきたから
今更GUIでやってと言われても困るんだよね

いまだにFortigate嫌いだ。もう500台はやったけど、未だに嫌い

[214 anonymous 2017/10/01(日) 21:57:01.47 ID:???]

なぜ嫌い？

[215 anonymous 2017/10/02(月) 00:54:54.95 ID:???]

>>206
iPhoneのVPNバグかもしれん。VPN設定一旦消してiPhone再起動してやってみ

[216 anonymous 2017/10/02(月) 01:07:09.72 ID:???]

バグバグしてるぅ？

[217 onanymous 2017/10/02(月) 19:51:46.09 ID:???]

>>214
クリックするのが、めんどくさい
やりたいことを即座に入力させて欲しい

[218 anonymous@fusianasan 2017/10/03(火) 17:44:03.37 ID:???]

VPNの設定とか1からコマンド確認しながら入れるくらいならGUIでやった方が早いよ。
まぁそう思ってGUI使ったら繋がんなかった訳だが。

ルータばっかり触ってる作業員ならCLIのが良いのかもしれんが、
おれは直接触ることそんなに無いしね。
でもとりあえずヤマハはちゃんとファーム作ってくれ。

[219 anonymous 2017/10/03(火) 17:54:20.73 ID:???]

>>218 お前が他のルーター買えば良いだけじゃん

[220 onanymous 2017/10/03(火) 20:14:30.77 ID:???]

>>218
1台だけさわる人ならGUIの方が良いのかな
なんであんな分かりづらい画面で設定しようと思うのか分からない

我々「作業員」はプロジェクト走ると、何百台とやらされるんだから
マウスでクリックとかやってられない
まぁ、そういうときコマンドの手打ちなんかもしないんだけどね

[221 anonymous 2017/10/04(水) 00:08:36.46 ID:???]

最初に躓くのがTeratermのペースト時の改行ウェイト入れのを知らない事だよな

[222 anonymous 2017/10/04(水) 01:08:00.36 ID:???]

オレも設計メインだから数台設定して検証することはあっても
拠点にばらまくのはベンダー任せだな。

だいたいGUIは大量に設定するためのものじゃないし
それでGUIでクリックしてられないなんて当たり前。
何言ってんだか。

[223 anonymous 2017/10/04(水) 10:44:08.55 ID:???]

WLX202 って接続性悪いんだっけ？
シスコ使ってるけどそっちも相性悪いのか時々繋がらなくなる

[224 anonymous 2017/10/04(水) 11:02:13.82 ID:???]

>>223 スマフォアプリに Wifi Analuzer とか有るだろ
それで状況確認しその状況を説明して質問してください

繋がらない・安定しない の最大の理由は 周辺の干渉電波 だよ
機種を疑う前に環境を疑いましょう

干渉波が無い場合：親機は部屋の中央に設置
干渉波が有る場合：親機は窓の近くに複数設置

会社で本格的に有線→無線への切り替えをする場合は
https://www.allied-telesis.co.jp/news/newsrelease/nr170310.html
こういった干渉対策対応の製品を用意します

都内や繁華街では野良APや社員の持ち込んだテザリング対応の無線機器もあるので
20〜30m間隔で親機を1台用意するぐらいじゃないと無理ですよ

前に富士通の完全無線化した品川事務所を見学したときは1フロアに親機100台以上
用意してましたね

[225 anonymous 2017/10/04(水) 11:33:05.90 ID:???]

>>223
地雷だから止めるべき。
GUI専用機だからここのCLI信者も使いこなせないよw

[226 anonymous 2017/10/04(水) 11:38:40.11 ID:???]

繋がらないのは50cmも離れていないので干渉とかはないと思う
たいてい無線APリセットで治るって感じかな

SWX2200-8PoEとかが特定のポートをスケジュールで給電オフ、給電オンとかできたらいいんだけどなぁ

[227 anonymous@fusianasan 2017/10/04(水) 13:39:47.24 ID:???]

スマホアプリで無線見ようとしてもビーコン飛ばしてるAPしかみえない
子機がどれだけいて実際に混んでるかスカスカかとか
電子レンジ他そもそも無線LANでないヤツとか

まともにやるならそれなりにサーベイしないとだめ

[228 a 2017/10/04(水) 15:44:32.18 ID:???]

適当なAPに、DD-WRTが一番安定なんじゃないか？

[229 anonymous 2017/10/04(水) 22:30:27.57 ID:???]

WLXのウリの「見えるか！」ってやつ使え

[230 fg 2017/10/05(木) 01:11:20.39 ID:???]

>>223
低速接続を拒否（予算が許すなら加えてAP追加）する設定をお勧めする。
スマホが以外と粘りやがるのでそいつらが影響してるのかと思われる。
これについてはTwitterかブログか忘れたけど丁寧に設定解説してたページがあったんだが今すぐわかんない。ごめんよ。


あと、YAMAHAのトラブルシューティングのページがあった。
ttps://network.yamaha.com/setting/wireless_lan/ts_wireless

[231 anonymous 2017/10/07(土) 16:57:54.84 ID:???]

>>223
すまんが俺のところでは快調すぎる
ファームウェアアップデートの時くらいしか再起動してないがまったく問題ない
普段WLX202の存在など忘れ去るくらい

[232 anonymous 2017/10/07(土) 21:14:55.75 ID:???]

数台しか繋がないならWLX202でも良いのかもね。

うちは家族全員のiPhone/iPadにTV、レコーダー、ラズパイ、スマートリモコン
エアコン遠隔操作ユニットとかありとあらゆるもの繋いでる。

で、CiscoWAP150にしたらノートラブル。しかもWLXより安くて機能豊富。
ヤマハはルータはまだ良いが(おれも700W使ってる)、無線はダメ。

[233 anonymous 2017/10/07(土) 23:05:20.18 ID:???]

>数台しか繋がないなら
そういう前提になってるのがわからんがまあそれはおいといたとして、どうだめだったのか
もしかして2.4GHzで使ってた？

[234 anonymous@fusianasan 2017/10/07(土) 23:12:09.59 ID:???]

業務用Wi-FiならYAMAHAよりCiscoかな

[235 m 2017/10/07(土) 23:18:07.78 ID:???]

ずっと粘着しててワロタ

[236 anonymous 2017/10/07(土) 23:21:35.49 ID:???]

YAMAHAのWifi機器に親を殺されたのかもナ。

[237 anonymous 2017/10/07(土) 23:35:30.04 ID:???]

Ciscoマンセー！！

[238 anonymous 2017/10/08(日) 00:03:00.71 ID:???]

RTX1210で謎の現象が...
不正アクセスのWinnyとShareでパケット破棄を設定するとなぜか80番ポートへのNAPTが阻害される
何すかこれ...

[239 anonymous 2017/10/08(日) 00:03:43.73 ID:???]

ちな最新ファーム適用
検知履歴には一切記録されない模様

[240 anonymous 2017/10/08(日) 09:10:50.57 ID:???]

不正アクセス検知のGUI画面で、設定押しても設定できない　とおもったらChromeだとできた。

とりあえず試しに設定して人柱になってみます。
当然ny,Share使ってないんだよね？

# show environment
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)

[241 anonymous 2017/10/08(日) 10:40:42.95 ID:???]

>>240
どーもです

>当然ny,Share使ってないんだよね？
はい、使ってないです

># show environment
>RTX1210 BootROM Ver. 1.03
>RTX1210 FlashROM Table Ver. 1.00
>RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)
当方のshow environmentの結果も同じです

[242 anonymous 2017/10/10(火) 23:35:04.98 ID:???]

L2TPで接続してきた端末に、IPアドレスを割り当てる方法は、サンプルもよく見るんですが
DNSサーバやデフォルトゲートウェイを割り当てる事はできるんでしょうか？

[243 anony 2017/10/11(水) 01:44:56.14 ID:???]

VPN接続元端末から見てデフォルトゲートウェイは何になるか考えてみた？

[244 anonymous 2017/10/11(水) 20:28:01.44 ID:???]

VPN接続元のデフォルトゲートウェイって、VPNをたててるIPだよね？
それが解ると、DNSの指定方法わかるのか？
デフォルトゲートウェイを指定するってのは・・・・あれだが

[245 anonymous@fusianasan 2017/10/11(水) 22:43:16.50 ID:???]

>>244
顔洗って出直すレベル

[246 anonymous@fusianasan 2017/10/12(木) 07:25:13.78 ID:???]

RTX3500やRTX1200でNATのセッション数をリアルタイムあるいは定期的に数値を測る方法ってありますか？

[247 anonymous 2017/10/12(木) 07:26:30.94 ID:???]

snmpで取れるっしょ

[248 anonymous@fusianasan 2017/10/12(木) 07:45:28.50 ID:???]

>>247
コマンドですか？
wiresharkなどのネットワークプロトコルアナライザーでとるのですか？

[249 anonymous 2017/10/12(木) 08:22:09.73 ID:???]

>>248 勉強してくれ
君レベルに説明できるほどこの掲示板の表現力が高くない

[250 anonymous@fusianasan 2017/10/12(木) 08:26:17.97 ID:???]

出直してきます！

[251 anonymous 2017/10/12(木) 08:57:13.07 ID:???]

ええ心がけや！

で、おっちゃんにはコッソリ教えて貰えるんやろ？

[252 anonymous@fusianasan 2017/10/12(木) 09:10:10.14 ID:???]

ppp ipcp msext on

[253 anonymous@fusianasan 2017/10/12(木) 12:06:45.22 ID:???]

調べてまいりました。
>show nat descriptor address
これで○○○個使用中っていうやつがセッション数ってことでよろしいでしょうか？

[254 anonymous 2017/10/12(木) 12:50:59.70 ID:???]

よし。次は SNMP を調べればもう一歩先に進めるよ。

[255 anonymous@fusianasan 2017/10/12(木) 13:14:52.55 ID:???]

yamahaからsnmpマネージャーに送るようconfigに書いて、
snmpマネージャで見ていけばとれるということですか？

syslogをとるみたいに・・・

[256 anonymous 2017/10/12(木) 13:25:59.75 ID:???]

>>255 一歩先に進めてなんでNAT値が欲しいんだ？
経験則で言わせてもらうと、その値を監視するよりはLimit設定で片が付くぞ？

それとも多用している相手を探し出して文句言ったりしたいのか？
悪意もって多用しているならともかく大抵は無意識でそういう状況になってる

無知の無知ってやつで、その手の原因はフールプルーフな設定を用いるべきだと思うけどな

[257 anonymous@fusianasan 2017/10/12(木) 13:39:41.50 ID:???]

確かにおっしゃる通りで、その方法を考えているんですが、
ネットワークが重くなるイベント日がございまして、分単位で取得して、
リミット値をいくつに設定すべきか模索しようとしているんです。

[258 anonymous 2017/10/12(木) 13:49:04.98 ID:???]

>>257 RTXの場合、限界来たらフリーズするしMAXなんか判らんよ？
つまり、RTXの限界が判っても、ユーザーの要求量の限界は判らないまま

だから適当にLimix入れて月単位で放置して上げ下げすりゃいいんだよ
あとなるべく最新のモデルに逐次交換していくんだね

[259 anonymous 2017/10/12(木) 15:50:23.98 ID:???]

limit1000ぐらいで十分じゃろ

[260 anonymous 2017/10/12(木) 16:16:17.02 ID:???]

>>259 利用者数によるけど 1200で1000は多すぎかな
300 ぐらいから初めて良いかと
nat descriptor masquerade session limit 1 1 300

RTX1200が20000、3500が65534って事になってるけど
実際はその1/3 RTX1200で7000 3500(1210)で20000ぐらいで
・体感できる遅延
を感じるので1000では7人がおかしな使い方しただけで遅延するし
それ以前に1ホストで1000行くのを見ることは少ないから意味のないフィルターになりそう

1210からは total 設定もできるんで20000ぐらいにしておいても良いのかもしれないね
nat descriptor masquerade session limit total 20000

[261 anonymous@fusianasan 2017/10/12(木) 21:56:18.96 ID:???]

色々と考えさせられます。
やはり近年は、様々なネットサービスの多くはセッション数を大量に
消費するようになってきているのでしょうか。

今日、色々とアプリを起動したり、ブラウザのタブを開いたりしてみたのですが、
ブラウザのタブをたくさん開くと、やはりセッション数が増大します。

[262 NatTimer 2017/10/12(木) 22:36:56.68 ID:???]

>やはりセッション数が増大します

あたりめーだろｗ

[263 anonymous 2017/10/12(木) 23:04:00.24 ID:???]

>>260
torrent使うとWebどころかTelnetすら応答しなくなってきてびびった

[264 anonymous 2017/10/12(木) 23:34:59.35 ID:???]

>>261
まああれだな
なぜそれぞれのタブに正しくパケットが届くのか知ってれば自ずと理解されよう

[265 g 2017/10/13(金) 00:20:04.48 ID:???]

社員のほとんどが呪文を唱えた「Office365!」

RTX1000は即死した
RTX1100は即死した
RTX1200は動きが遅くなった
RTX810はなんとか耐えている
FWX120は余裕を見せている

[266 anonymous@fusianasan 2017/10/13(金) 01:08:29.60 ID:???]

office365使ったことないのでわからないですが、セッション大量につかうんですか？

>>262
タブに関しては、以前に開いてあったタブをタップしても増大するという意味です
Safariがカスなのか、Chromeが優秀なのかソフトウェア固有の事情はよくわかりませんでした

[267 anonymous 2017/10/13(金) 02:28:46.22 ID:???]

>>265
RTX1210はうたた寝をしている

[268 anonymous 2017/10/13(金) 08:17:36.44 ID:???]

セッション数に上限つけたらアプリがおかしくならんの？
普通、fin後にすぐNATテーブル解放させて負荷軽くするもんじゃね？

[269 anonymous@fusianasan 2017/10/13(金) 08:28:38.91 ID:???]

office365は、outlookのスケジューラがなぁ…。
「なに考えてるんだMS!」っていうセッションの使い方だよな。

[270 anonymous 2017/10/13(金) 08:37:34.96 ID:???]

>>268 ならんよｗ
そこまで絞ってるわけでもないし

あとoutlook(office365)の人の意見は無視していい
盛大な勘違いで赤っ恥状態だから無視してあげるのが親切

[271 anonymous@fusianasan 2017/10/13(金) 09:37:19.77 ID:CrXK+Prn]

>>268
NATテーブルの解放のタイミングっていつなんでしょうね。
以前開いてあったタブをクリックして、show nat descriptor addressをすぐすると、増大しました。
そして、5秒後ぐらいでも、まだでていましたが、10秒ぐらいすると、減っていきます。

show nat descriptor addressの結果がリアルタイムかどうかも気になるところです。

[272 jaghe 2017/10/13(金) 09:48:58.94 ID:???]

　　入力形式： nat descriptor timer NATディスクリプタ番号 秒
　　　　　nat descriptor timer NATディスクリプタ番号 tcpfin 秒
　　　　　nat descriptor timer NATディスクリプタ番号 protocol=プロトコル
　　　　　[port=ポート範囲] 秒
　　　　　NATディスクリプタ番号 = 1-, 秒 = 30-21474836 または
　　　　　1-21474836(tcpfinのみ)
　　説明： 動的なNATの組を消去するためのタイマを設定します
デフォルト値： 900, 60(tcpfin)

[273 anonymous 2017/10/13(金) 12:25:33.11 ID:???]

ip filter 〜　の番号の採番ってどうしてますか。
すぐに、大昔のBASICで使ってた行番号みたいなスパゲティになっちゃうんですが。。。

この番号は、あちこちに使われますよね
しかも in と out と向きまである

・lan/pp/tunnelに対するフィルタ
・ダイナミックフィルタを手動で作るとき
・フィルタ型ルーティング
・ パケット転送フィルター

等々・・・

[274 anonymous 2017/10/13(金) 14:31:28.24 ID:???]

office365てかWindows10のアップデートがP2P仕様になったからだと思うけど違うの？

[275 anonymous 2017/10/13(金) 15:14:49.73 ID:???]

>>274
初めてきいた

[276 anonymous 2017/10/13(金) 15:23:33.02 ID:???]

>>274
ブランチキャッシュのこと言ってるのかもしれんが
それなら逆にFWの負荷下がるはず。

[277 anonymous 2017/10/13(金) 15:38:17.90 ID:???]

>>276
それは同一LAN内だけを選択した場合じゃね？

インターネット側も選択してたら提供される側提供する側両方になるとおもったけど

[278 anonymous 2017/10/13(金) 15:39:46.96 ID:???]

そんな選択肢あったっけっていうか
外部に接続にいったらNW負荷軽減という目的がかなわないじゃん

[279 anonymous 2017/10/14(土) 02:29:05.31 ID:???]

MSにとっては目的はパッチの早期適用なんで負荷軽減なんて次の次

[280 anonymous 2017/10/14(土) 09:03:06.49 ID:???]

CiscoさんのQoSって重くならないのかな？少し機になってる

[281 anonymous 2017/10/14(土) 22:13:46.66 ID:???]

>>279
企業としての活動だから、セキュリティーをいい加減にしたというバッシングを避けようとしているのだろうな。
でも、その自動更新活動は、Windows10で過剰になって、ユーザーからのバッシングが高まっただろう。

[282 anonymous 2017/10/15(日) 15:52:10.55 ID:???]

VistaのUACみたいなもんならともかくなぁ
Googleあたりが見つけた脆弱性を公開する方針を変更しないと餌食になりまくってる気がする
スレチだけど

[283 anonymous@fusianasan 2017/10/15(日) 19:15:47.71 ID:???]

分離された192.168.100.0/24(ネットワークA)と192.168.200.0/24(ネットワークB)の2つのネットワークがあって、
ネットワークAに192.168.100.10でWebサーバーがあるんだが、2つ目のネットワークからこのWebサーバーが見たい。
RTXを2つのネットワークに所属するように設置し、プロキシサーバー的につかうことはできる？
(キャッシュするのではなく、Twice NAT的に使う)

[284 anonymous 2017/10/15(日) 19:42:26.97 ID:???]

LAN1を100.0/24にしてLAN2を200.0/24にして
デフォゲにするかデフォゲの経路をちゃんと書けば余裕でしょ

[285 283 2017/10/15(日) 19:59:54.34 ID:???]

ネットワークAとネットワークBはルーター、PC含めて一切設定をいじらない前提です。

[286 anonymous 2017/10/15(日) 20:21:00.41 ID:???]

二つのネットワークのデフォゲってなによ
それぞれ別なルーター２台ある状態なのか？

プロキシサーバー的につかうの意味がわからん

[287 283 2017/10/15(日) 20:32:04.01 ID:???]

ネットワークAのデフォルトゲートウェイは192.168.100.1
ネットワークBのデフォルトゲートウェイは192.168.200.1
です。

ネットワークBのPCからブラウザでhttp://192.168.200.10を表示したら、
ネットワークAの内で192.168.100.10のWebサーバーにアクセスしたときと
同じ結果を得たいと考えています。

RTXのLAN2を192.168.100.254、LAN3を192.168.200.10に設定し、
RTXのルーティングでなんとかしたいです。

例)

ネットワークBのPC 192.168.200.150からアクセス
(1) 192.168.200.150:xxxxx→192.168.200.10:80のパケット送信
(2) RTXがLAN3のインタフェースから上記パケット受信
(3) 受信したパケットのSourceアドレスとDestアドレスを書き換えて
(3) LAN2のインターフェースから192.168.100.254:yyyyy→192.168.100.10:80のパケット送信
(IPマスカレード必要)

という感じで、戻りもキチンと考える必要があります。

[288 283 2017/10/15(日) 20:58:29.92 ID:???]

ちなみに、Edgerouter使ったら簡単にできた。

ネットワークBからのルータを宛先とするPort80のInboundに対してDestination NATで宛先をネットワークAのWebサーバーに変更
ネットワークAへのOutboundに対してIP Masquerade。

会社でRTX 1100とCisco 1841が余っているから、これを使ってなんとかしたい。

[289 anonymous 2017/10/15(日) 21:14:10.91 ID:???]

LAN3に静的IPマスカレードを設定してLAN2にIPマスカレードを設定したら出来るんじゃね？

[290 anonymous 2017/10/15(日) 21:54:55.17 ID:???]

>>289
でできそうだな

既存に影響与えないんだしRTX 1100で試してみたら？

[291 283 2017/10/15(日) 22:48:47.81 ID:???]

ありがと。
だな、とりあえずやってみるか。

[292 anonymous 2017/10/16(月) 07:55:10.04 ID:???]

>デフォゲ
略さずにはいられない

[293 hage 2017/10/16(月) 14:34:49.25 ID:???]

監視サービス系のせいでnetvolanteの名前解決がコケるってアナウンスたったけど
そもそも、TTLが物凄く短く切ってあって
監視サービスじゃなくてもアクセスするたびに名前解決いくようなもんだから仕方ないような・・・

[294 anonymous 2017/10/16(月) 14:43:44.19 ID:???]

>>292 カタカナ用語が多いので短縮する癖が付くんだよ

[295 anonymous 2017/10/16(月) 16:51:31.92 ID:???]

サーバ増強ついでにIPv6に対応させて欲しい。

[296 anonymous 2017/10/16(月) 17:37:03.92 ID:???]

TTLが短い方がダウン時間も短くなるから

[297 anonymous 2017/10/16(月) 18:06:05.22 ID:???]

WPA2に脆弱性が発見されたそうだ。
もう原始時代に戻るしかないな。

[298 anonymous 2017/10/16(月) 18:46:49.62 ID:???]

このへんか。どうなるんだろうね……

WPA2 の脆弱性について - 技術的な何か。
http://ykore.hatenablog.com/entry/2017/10/16/125053

[299 あ 2017/10/16(月) 18:51:46.35 ID:???]

企業ネットワークでAP設置しているところは多いと思うけど、
見直した方が良いんだろうね。
侵入されたときに備えて、セグメント分ける必要があるかも。

[300 anonymous 2017/10/16(月) 19:18:57.84 ID:???]

無線LANを使用中止にすれば、とりあえず安全だけど
無線LANオンリーにしてるところはどうするんだろ？
意識高い系のオフィスだと有線使ってないだろうし

[301 anonymous 2017/10/16(月) 20:30:41.60 ID:???]

TKIPが入ってないアップデートが来ておしまいじゃね。

[302 anonym 2017/10/16(月) 20:49:39.96 ID:???]

WPA/WPA2のハイブリッドモードにしていなければ桶？

[303 anonymous 2017/10/16(月) 21:25:31.64 ID:???]

>>300
配線がごっちゃごっちゃになるから、
一時期完全な無線化も考えたことがあったが、
どうも公共の電波つかいながらの認証方式は信用できなくて、しなくてよかったわ。

[304 anonymous 2017/10/16(月) 21:33:25.06 ID:???]

パッチで対応可能らしい

[305 anonymous 2017/10/16(月) 22:32:08.10 ID:???]

NetvolanteDNSサービスはもうすこし柔軟になってもいいと思うの

[306 anonymous 2017/10/16(月) 22:34:26.28 ID:???]

柔軟性？逆に何が不満なの？

[307 anonymous 2017/10/16(月) 22:47:20.43 ID:???]

パソコンからIPアドレス変更できない

[308 a 2017/10/16(月) 23:53:23.10 ID:???]

>>307
それができたら、netvolanteDNSの存在意義が変わってしまうし

[309 anonymous 2017/10/17(火) 00:07:22.09 ID:???]

まぁ既存のDDNSサービスを簡単に使えるようにすればいいだけだけどな

[310 anonymous 2017/10/17(火) 08:56:50.45 ID:???]

話題になっている無線LANの脆弱性ってAP側じゃなくてクライアント側じゃん

[311 anonymous 2017/10/17(火) 09:26:26.60 ID:???]

>>310
パッチあてやすいというこだな

[312 anonymous 2017/10/17(火) 10:28:19.57 ID:???]

RTX830はUSBでコンソールつかえるらしいがteraTermからじゃ無理？

[313 anonymous 2017/10/17(火) 10:40:03.83 ID:???]

USBでCOMポート割り当ててるんじゃね？
たぶんできると思うけど

[314 anonymous 2017/10/18(水) 00:01:01.17 ID:???]

USBコンソールってどうなんだろうね。趣味以外の分野ではあと１０年はRS-232C経由の指示が出そう
そろそろボーレートあげてほしい

[315 anonymous 2017/10/18(水) 00:04:05.91 ID:???]

設定すれば多少は高速になるじゃん。

[316 anonymous 2017/10/18(水) 00:31:28.22 ID:???]

ATコマンドみたいに自動でDTE速度決める設計にしてほしかった

[317 anonymous 2017/10/18(水) 15:41:32.09 ID:???]

>>314
RSもシスコケーブルになった

[318 anonymous 2017/10/18(水) 15:43:53.41 ID:???]

そういえば、いまだにYamaha印のコンソールケーブル売ってないの？
シスコ製は持ってるので別に良いんだけど

[319 sage 2017/10/18(水) 17:40:29.22 ID:???]

もしかして YRC-RJ45C

[320 anonymous 2017/10/18(水) 18:16:04.26 ID:???]

管理インタフェース作ればシリアルとかいらんのにな。
頭固いCEの為に残してるって感じだな。

[321 anonymous 2017/10/18(水) 21:41:11.97 ID:???]

RTX1100のリプレイスの時に当時の箱開けて気づいたけど、昔はRS-232Cケーブル付属してたんだよなぁ
シスコさまもつけてるんだし、最初の機種ぐらい付属してくれてもいいのにね

[322 anonymous 2017/10/18(水) 21:52:08.60 ID:???]

シスコさんは付属してないシリーズを推しているから
まあどうかな。

[323 anonymous 2017/10/18(水) 22:00:45.06 ID:???]

>>322
でも891FとかRTX1210と張り合う機種はついてるじゃん。
まー、ｲﾗﾈｰﾖってぐらい余ってるけどね。５年後ぐらいにはヤマハのメスコネクタ持って来るのわすれた！とかやらかしそう

[324 anonymous@fusianasan 2017/10/19(木) 20:17:26.77 ID:???]

すいません、RTX1200でL2TPのリモートアクセスをRADIUS認証していて
とりあえす3ユーザの同時接続はできたんですが限界数の100までは
tunnelを残り97個記述しないとダメですか？
なんかえらい冗長な設定だなぁ、、、と。

[325 anonymous 2017/10/19(木) 21:52:31.45 ID:???]

>>324
そもそもRTX1200でL2TPなんて1人でもスピード出ないんじゃね？

[326 anonymous@fusianasan 2017/10/19(木) 21:56:47.32 ID:???]

なのでRTX1210ではマルチポイントトンネルが実装された次第

[327 anonymous@fusianasan 2017/10/19(木) 21:59:22.91 ID:???]

この時間でも30M/bitほど出てますね。
実際にはスマートフォンのテザリング経由がメインなんで
一人1M/bitも出れば十分なんです。
実際の同時接続数も30ぐらいかもしれんのですが設定途中まで
やってこれ全部tunnel作らないといけないのか？ってなりまして。

[328 anonymous@fusianasan 2017/10/19(木) 22:08:34.76 ID:???]

>>326
なるほど〜。やりたかったのはコレですね。
しょうがない全部記述するか。

[329 anonymous@fusianasan 2017/10/19(木) 22:14:01.09 ID:???]

マルチポイントはL2TP非対応なので、結局はRTX1200と変わらないんだよな…

[330 anonymous 2017/10/19(木) 22:59:46.48 ID:???]

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/tunnel_template.html

こういうのじゃないの？
やったことないけど

[331 anonymous 2017/10/19(木) 23:43:13.28 ID:???]

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/xauth.html

[332 anonymous@fusianasan 2017/10/20(金) 00:10:07.23 ID:???]

>>330
これで十分ですわ。ありがとう。

>>331
IPsec XAUTHってどうなんでしょ？Windwso10で接続できるんかな？

[333 anonymous 2017/10/21(土) 00:38:59.38 ID:???]

>>328
そこまで人数いるならYAMAHAは運用コスト高くなりがちでお勧めしない
可能であればFortigateあたり追加したほうが・・・
予算無ければ適当なサーバにpfSenseとかの方がまだマシ

[334 anonymous 2017/10/21(土) 07:30:45.35 ID:???]

運用コスト重視でいくとVPNのためだけにFortigateをベースモデルで買うのももったいない話だがなｗ

[335 ． 2017/10/21(土) 10:36:25.13 ID:???]

>>332
Radiusはもうあるなら、実験するのは簡単なんだから
テスト用に1個作ってみればええやん

Windows、MAC、iphone、Android・・・
端末のテストがやってられないけどｗ

[336 anonymous@fusianasan 2017/10/21(土) 12:55:51.72 ID:???]

>>335
まあ、だから実績のあるYAMAHAのL2tpでやってるんですけどね(-_-;)

[337 330 2017/10/22(日) 09:47:01.96 ID:???]

ひまだから>>330のやつやってみたけど「ip tunnel tcp mss limit auto」はコピーされないっぽいな。
確かに識別番号とか無いコマンドだからしょうがないんだろうけど「l2tp tunnel disconnect time 600」なんかはコピーされてるし

tunnel select 3
tunnel template 4
って入れるだけでtunnel4にコピーされてて不思議な感じ。pre-shared-key一緒だとほんとこれだけ。

sh con tunnel 4 expand
ってやると展開された結果が見えるけど、普通にsh conだと何もないから不気味だし
保守性落ちるからコメント必須だろうな

[338 anonymous 2017/10/22(日) 17:47:43.58 ID:???]

ループ処理するスクリプト書いてconfig生成すりゃいいじゃん
今時簡単なコード書けないやつは直ぐ食いっぱぐれるぜ

[339 anonymous 2017/10/22(日) 18:50:10.97 ID:???]

>>338
もう10年くらい前からコード書けないと駄目人間扱いされるわ
俺は配線工事できるから、そっちで食いっぱぐれないけど

[340 anonymous 2017/10/22(日) 22:32:24.98 ID:???]

この先生きのこるために、無線案件こなしてかなきゃな
手離れ悪いから正直やりたくない

配線工事兼務なんて基本じゃ

[341 sage 2017/10/22(日) 23:42:48.38 ID:???]

全部中途半端なんだろうけど、
ネットワーク関係（小規模のネットワーク構築、ルーター設定）
IP電話（ASTERISK）
プログラミング（C#で業務ソフトウェア構築）
サーバ構築（Linuxで、postfixメール、sambaファイルサーバ、）
一通りするよ。

[342 anonymous 2017/10/22(日) 23:46:28.82 ID:???]

器用貧乏ってやつだ

[343 anonymous@fusianasan 2017/10/23(月) 00:40:28.81 ID:???]

>>342
俺もそれだ

[344 anonymous 2017/10/23(月) 01:24:24.22 ID:???]

ヤマハルータ扱ってるとこは電話屋がVoIPに乗った時にやってるイメージ
で、社内にパソコンに強い奴がいたらサーバとかもやるようになってそいつが辞めて大変なことに・・

[345 anonymous@fusianasan 2017/10/23(月) 04:39:31.76 ID:???]

IPv6 MAP-E 対応は予定ないらしい。
マッピング解釈なんてしなくてイイから、NATポート範囲15ブロック許容して欲しいんだが。

[346 a 2017/10/23(月) 13:54:07.44 ID:???]

>>342-343
https://mayonez.jp/topic/1213

[347 あ 2017/10/23(月) 13:55:41.26 ID:???]

>>344
ぶんしょうへたくそ

[348 anonymous 2017/10/23(月) 14:47:18.93 ID:???]

フィルター番号を横にずらずら書くの何とかしてくれないかな
リストしても見づらい、コピペも大変。
ip pp secure filter out 20010-20090
と書くことができればよいのだが。

あるいは日電みたいにまとめて名前付けるとか

[349 anonymous 2017/10/23(月) 22:53:29.29 ID:???]

SRT100,FWX120のフィルタはみてるだけで発狂しそう

[350 anonymous 2017/10/24(火) 22:52:49.81 ID:???]

>>345
同意だけど自分の環境では範囲指定4つでも困ってないな

[351 anonymous@fusianasan 2017/10/29(日) 10:23:31.47 ID:jxEOw74x]

vpn構築してテレビ会議を導入したいのですが、配信and録画もできて、アーカイブ残せるソリューションでいいところありますか？

[352 g 2017/10/29(日) 11:19:52.57 ID:???]

skype for businessがコスパ最高なんじゃないかな。

専用ソリューションならソニー、NECだろうけど。

[353 anonymous@fusianasan 2017/10/29(日) 12:52:30.99 ID:???]

インターネット越しのサーバが処理するような配信、録画できるソリューションと、
VPN構築してP2Pでできるソリューションなら、圧倒的にVPN構築したほうがやすいですよねぇ

[354 anonymous@fusianasan 2017/10/29(日) 18:57:25.14 ID:???]

テレビ会議ならwebrtcでええんでねえの？
vpnいらないと思うが録画ができたか知らない

[355 anonymous 2017/10/30(月) 00:39:06.51 ID:???]

お前ら完全にスレ違い。

[356 a 2017/10/30(月) 02:00:23.33 ID:???]

どおりで、参加しづらいと感じたわけだ

[357 a 2017/10/30(月) 02:01:06.05 ID:???]

レイヤー4までの会話なら許されますね

[358 anonymous@fusianasan 2017/10/30(月) 11:58:35.14 ID:???]

スレ違い失礼しました。

RTX3500をもっているのですが、上長がインターネット越しのサービスを使おう
といってきたので、せっかくRTX3500もってるのなら、
もっと安価に構築できないかと思っていたのです

webRTCも検討に入れてますが、アーカイブをどう残していくのかが課題となりそうです

[359 anonymous 2017/10/30(月) 12:59:30.92 ID:???]

>>358
HDMIのキャプチャすればいいのに…

[360 anonymous@fusianasan 2017/10/30(月) 16:38:57.92 ID:???]

>>359
技術的にはキャプチャでも可能ですが、
誰が使っても扱いやすいようなものにしたいというのが要望なようです

個人的には、webRTC使って開発してみたいですけどね

[361 anonymous 2017/10/30(月) 23:51:24.29 ID:???]

PS3でチャット最強説

[362 anonymous 2017/11/01(水) 07:05:50.09 ID:???]

Luaでチャットスクリプトとかできるのかな？

[363 anonymous@fusianasan 2017/11/02(木) 22:02:31.21 ID:???]

830やっと出たか。
ただ今度は3500とか5000が古すぎてセンター側に良いルータがない。
ヤマハの開発はのんびりしすぎ

[364 anonymous@fusianasan 2017/11/02(木) 22:30:59.78 ID:???]

>>363 望んでいるのがお前みたいな奴しかいないからだろ

[365 anonymous 2017/11/02(木) 23:13:36.26 ID:???]

3500とか5000とか使ってる奴いるのか？
と思ってたら >>358 が持ってるらしいね。
珍しいなたしかに。

[366 unko 2017/11/02(木) 23:17:53.98 ID:???]

VMアプライアンスはよ出せってこっちゃ

[367 anonymous 2017/11/03(金) 12:12:43.77 ID:???]

てっきり発売してるんだと思ってたわ
でもヤマハの初物は以下略だから１年は様子見だな。
RT107e→RTX810みたいに「ギガ対応」みたいな客にとってわかりやすいウリも無いし

[368 anonymous 2017/11/06(月) 10:55:07.20 ID:???]

>>366 耐性的に今のままの方が堅牢なんで、あってもいいけど必須じゃないかな

[369 anonymous@fusianasan 2017/11/06(月) 15:10:36.49 ID:???]

>>366
センタ側に仮想アプライアンス？

[370 anonymous 2017/11/06(月) 22:49:44.76 ID:???]

>>365
ルータはオールヤマハで構成してるユーザで見たよ
あの青はきれい

[371 anonymous 2017/11/08(水) 16:23:49.20 ID:???]

RTX830とRTX1210比べてスペック的にはLAN3ある以外はRTX830の方が上？

[372 anonymous@fusianasan 2017/11/08(水) 20:06:04.67 ID:???]

搭載CPUが異なる製品だから単純比較は無理だろうなあ

[373 anonymous 2017/11/08(水) 22:29:11.62 ID:???]

>>371
トンネル20までしかつくれない。
6→20だからかなり使い勝手はよくなった気がするけど

[374 hage 2017/11/09(木) 15:29:25.04 ID:???]

CATV配下(プライベートアドレス)にルーターを置いて
本社(固定IP)IPSec接続する場合、拠点側で

ipsec ike nat-traversal 1 on

すると思います。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
↑の例では拠点側で

nat descriptor masquerade static 1 1 192.168.11.1 udp 500
nat descriptor masquerade static 1 2 192.168.11.1 udp 4500

とやってますが、これって意味あるんですか。
上流の(CATV側の)ルーターで静的NAT定義してくれてるわけじゃないし・・・
試しに削除してやっても、動いちゃってるんですよ。

[375 anonymous 2017/11/09(木) 16:01:47.15 ID:???]

今日幕張で聞いたが、ルーティング性能は言いづらいがRTX830が上。
VPNスループットはRTX1210が上だそうだ。

[376 anonymous 2017/11/09(木) 21:57:18.90 ID:???]

どっちを買うのが幸せなんだ

[377 a 2017/11/10(金) 12:19:11.32 ID:???]

>>374
自分で答え書いているやん

[378 anonymous@fusianasan 2017/11/10(金) 14:03:48.49 ID:???]

>>374 自分から繋ぎにいくなら要らんだろ

[379 374 2017/11/10(金) 14:41:08.57 ID:???]

理解しました。
発信専門の拠点側だったら不要ということですね

[380 anonymous 2017/11/12(日) 11:05:57.82 ID:???]

IPsec3拠点で、各10人程度の中小企業です。ルーターはRTX1200シリーズを使っています。
こうして構築したネットワークなんですが、自分が退社する場合に非常に困っています。

何か問題があったら、退社した場合、もう対処してあげることが難しくなります。
今迄壊れたことがなかったとしても、今後はわかりません。
インターネット、回線上の不具合が発生して遮断されてしまうかもしれません。

自転車が壊れたら、メーカーや自転車屋に修理してもらいます。
同じように、もうどこかに管理を全て委託したい。

こういう場合、ヤマハの大手の子会社とかの方がいいんだろうか。
オオツカとかでしょうか。（小さいところは、持続性について自分自身のように心配）

こういう場合、費用っていくらかかるものなのでしょう。

[381 anonymous 2017/11/12(日) 11:26:18.59 ID:???]

>>380
拠点分のマイクロSDにコンフィグ入れたのと予備機があれば大丈夫でない？
SD入れてブートするだけだし

保守はSCSKに相談すればいいよ。リコーや大塚は自社で購入、設定した物しか保守しないはず。
SCSKなら自分で設定した物でも保守してくれる

[382 anonymous 2017/11/12(日) 11:36:17.34 ID:???]

>>381
>SCSKなら自分で設定した物でも保守してくれる

あたたかいレスありがとうございます。
その名前は耳に（目に）したことがありますが忘れていました。
調べてみたいと思います。

ちょっとほっとしました！

[383 anonymous 2017/11/12(日) 13:32:37.08 ID:???]

>>380
辞めたあとなんて考える必要無いよ。
保守会社作って吹っかければ良いじゃないの。

[384 anonymous 2017/11/12(日) 13:52:40.88 ID:???]

>>380
辞める前にインターネット見直しとかいって事務屋あたりに投げる稟議書いといた方いいよ
後継の人がちょくちょく聞いてこない風土ならいいけど１０人ぐらいじゃ辞めてからも色々聞かれるだろうし

[385 anonymous@fusianasan 2017/11/12(日) 14:59:51.24 ID:???]

>>380

金取って自分でメンテナンス続けたら？

[386 anonymous 2017/11/12(日) 20:59:21.65 ID:???]

誰も辞めるとは言ってないでしょうに
退社後だぞ

[387 anonymous 2017/11/12(日) 23:09:21.20 ID:???]

>>383-386
じつはルーター、ネットワークだけでなく、
他にも色々手をかけているものがあり、委託したり、省略したり、自分の管理から切り離さなければなりません。
こういうときが来るとは思ってもみませんでした。

別会社を立てることも一時は考えたのですが、本来ITは仕事にはしたくなかったので、
（いつ不具合があるかわからない状態を素人に毛が生えたような人間一人で賄うのは苦しいですね。）
本末転倒になってしまいます。そもそも会社を営むのは興味がゼロなんです。

システムの構築はするはいいが、それを維持するのが大変だとは最初は思っても見なかった。
後のちまで続けたとしても、結局同じ継続問題にぶち当たるはず。
やはり、中小とは言っても、不可欠なITシステムの構築は組織で取り組むことが大切なのだと思いました。

まあ、退社して放っておいても、まだまだ動作しつづけるのでしょうが、
管理者不在にするのは問題ですね。

[388 anonymous 2017/11/13(月) 00:49:39.15 ID:???]

大丈夫。会社っていうのは意外となんとかなっちゃうもんよ
なんでクライアントのDNSサーバ全部ISPに向けてんだよとか怒られつつもなんとかなっちゃう

[389 anonymous@fusianasan 2017/11/13(月) 08:16:46.91 ID:SQ2giDjY]

同じようなことで困っている人はいないでしょうか。
RTX1210(192.168.1.1）＋YAMAHA-VPN7(192.168.2.100）での接続は
対向ネットワークの指定とDNSを手動指定できるためDNSを
ドメインサーバー（192.168.1.200）を指定すれば
リモート接続でもドメイン認証がうまく働きます。

しかし、VPN8となると接続方法が変わり、クライアントのアドレス192.168.1.230〜
DNSは192.168.1.1を割り当てられ、ドメインサーバー（192.168.1.200）を指定
できないため、ドメイン認証が働きません。

皆さん、既存のドメインサーバーとの認証はどうしてるのでしょうか。

[390 anonymous 2017/11/13(月) 10:34:53.25 ID:???]

ヤマハに聞けばいいと思うが

[391 anonymous@fusianasan 2017/11/13(月) 15:53:18.17 ID:zFFRTdQn]

yneに前出てただろ。

[392 anonymous 2017/11/13(月) 21:32:58.66 ID:???]

>>388
うちも、全部ISPCに向いてるわ
管理サーバとルータのみがルータ見てるって笑った

[393 anonymous@fusianasan 2017/11/13(月) 22:11:10.95 ID:???]

すみません、現在、ひかり電話オフィスを利用しつつ
下記構成で ipv6 pppoe にて接続しています。

ONU---OG400Xa---RTX830

これを ipv6 ipoe に代えたいと思っているのですが mld proxy を
利用すれば下記構成にできるでしょうか？

ONU---RTX830---OG400Xa

ひかりテレビの併用は見かけるのですが、ひかり電話の事例はなかなか見かけず、
ハブでのONU分岐ではipv6の取り合いになってしまいます。

[394 anonymous 2017/11/13(月) 22:22:27.68 ID:???]

>>393
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-nvr500
この辺の設定そのままｲｹないかな？電話の設定は入れないで

[395 anonymous 2017/11/13(月) 22:26:56.00 ID:???]

DNSをISPに向けてる人たち、ドメインないの？

[396 anonymous 2017/11/13(月) 22:41:08.72 ID:???]

90年代だとプロバイダの設定シートにDNSはここに設定してください
って書いてあって、いまだにそれを信仰している人がいるのです。
KDDI等が社外から遮断したときにそれはもう大騒ぎに

[397 anonymous 2017/11/14(火) 00:03:08.61 ID:???]

>>393
OGは確かONU直結しかサポートしてない。
IPv6ルータにはなるから、今まで通り配下にRTX繋げればok。

ただしOGのIPv6ルーティング性能はたかが知れてるんで
速度求めるならフレッツもう1本引くしかない。

[398 anonymous@fusianasan 2017/11/14(火) 00:20:57.59 ID:???]

>>394
mld proxyを指定して、でしょうか？

mld proxyの設定無しで以前、試したのですが、ONU分岐で一旦はうまくいくのですが、
しばらくすると定期的にOG400Xaがipv6接続をしてdhcpからSIP情報を得ようとするようで
そこで先にRTX830がipv6で接続しているとコケてひかり電話が不通になります。

RTX830配下では、ひかり電話設定のOG400XaがPPPoEしようとしてエラー起こします。

>>397
フレッツをもう一本引くくらいなら、NVR510とかを入れてなんとかできんかなと思います。。。

[399 anonymous@fusianasan 2017/11/14(火) 00:41:37.14 ID:???]

ローカルにPPPoEサーバを立てて、OG400Xaからはフレッツ網に直付けみたいなフリをし、
さらにRTX830でipv6のアドレスをOG400Xaに振り分ければいいのかななんて考えていますが、
会社環境で試行錯誤すると怒られるので。。。

[400 anonymous 2017/11/14(火) 11:41:33.71 ID:???]

>>393
そもそも何故そうしたいのかを書かないと皆さん困るかと・・・

全て>>397の通りで、OGの場合は家庭用のHGWとは動きが違い、v6の取り合いになります
v6のスピードが欲しいのなら、現状の構成のままIPoEに変えて、NTTに言って新しいOGに交換するとよいです
(OG400はIPv6がものすごく遅い)

[401 hage 2017/11/14(火) 13:34:30.09 ID:???]

ヤマハルーターってEDNS0に対応してないんだな

外のDNSサーバーへの dig は普通に成功するのに
ヤマハルーター相手だと +noedns しないといけないなんて・・・

これに起因すると思われる障害に見舞われていて、どうしたものか、と

[402 anonymous 2017/11/14(火) 14:14:55.04 ID:???]

障害ってどんな？

[403 hage 2017/11/14(火) 14:23:51.89 ID:???]

確信はないですが
http://mao.2ch.net/test/read.cgi/mysv/1436887468/694-695
のような顛末です。

EDNS0に未対応なのが原因なのか
リカーシブの実装が怪しいのか分かりませんが
とりあえずヤマハルーターのリカーシブを使わないようにしたら解決したもんで。

[404 anonymous 2017/11/14(火) 16:07:46.79 ID:???]

>>403
見てみたけど、v6mx は AAAA しか持ってないね。
ここに A を聞きに行って Host found but no data record of requested type と言われるのは正しいと思う。
(MXにAAAAオンリーのホストをぶら下げる行為の正当性については別のお話)

いろいろと確認したいところはあるけど、もしかして「外のDNS」はフィルタリングされていて、MX の結果に v6mx が含まれていないとか？
少なくとも EDNS0 は無関係なのではないか。

[405 hage 2017/11/14(火) 16:20:13.73 ID:???]

1.postfix側からヤマハルーターに対して apost.plala.or.jp の MX 要求
2.どういうわけか優先順位の低い v6mx.plala.or.jp を掴んでしまい postfix に返却
3.postfix側から v6mx.plala.or.jp の A 要求
4.ヤマハルーター AAAA しか取れず(A取れず)
5.postfixに対して「レコードないぞ」って返答

って風なのかなぁ

[406 anonymous@fusianasan 2017/11/14(火) 16:21:12.76 ID:???]

>>400
失礼しました。純粋にスピードです。IPoEが原状では利用できないので。

はい、ipv6の取り合いになります。

[407 anonymous 2017/11/14(火) 16:31:31.01 ID:???]

>>405
MXの要求でv6mx.plala.or.jp だけを返すってあり得る？
優先順位で試すのはpostfixの役目じゃなくて？

[408 anonymous 2017/11/14(火) 16:46:16.70 ID:???]

>>405
すでに指摘されてるけど、2. の v6mx を選択しているのは postfix だよ。
(MXの結果がv6mxのみだったら話は変わるけど、そんなことは起きてないと思う)

それと、4. にヤマハは関係ないって話なんじゃないの？
(実際に v6mx.plala.or.jp に A が登録されてないから誰が問い合わせても取れない)

[409 hage 2017/11/14(火) 16:58:28.48 ID:???]

>>407-408
そうですね
postfixにはMXレコード2行とも戻ってくるはずだから
悪いのはpostfixですね・・・

とりあえずヤマハルーターの問題じゃないとして
なんで30のほうを掴んでしまうんだろう・・・

[410 anonymous 2017/11/14(火) 17:10:49.00 ID:???]

>>409
MX 10 のホストに何らかの理由でアクセス出来ない場合は MX 30 のホストにアクセスする仕組みなんだから、一概に postfix が原因と断定するのはどうかと思う。
それに今回は MX 30 へのアクセスで deferred になったけど、リトライ時には MX 10 にアクセスしたりするんじゃない？

問題の本質は、AAAA オンリーのホストを MX に設定することについての是非じゃないかなあ。
これは正当な設定であって postfix 側が何とかすべき、なのかどうか私にはちょっと分からないです。

それと、もし workaround が欲しいなら transport_maps で apost.plala.or.jp 宛のメールは常に mx.plala.or.jp に向けてしまうという手があるね。
(後日ちゃんとした対応をしないと凄く痛い目を見ることになるかもしれないから、お薦めはしない)

[411 hage 2017/11/14(火) 17:21:25.75 ID:???]

ちょっと釈然としないところがありますが
なにはともあれ、ヤマハルーターに罪は無かったぽいですね。

冤罪、失礼しました。

[412 anonymous 2017/11/14(火) 17:23:48.10 ID:???]

postfix サーバー上からv6mx.plala.or.jpへ定期的にping打ってみたら？

[413 anonymous 2017/11/14(火) 17:24:13.69 ID:???]

じゃなくて
postfix サーバー上からmx.plala.or.jpへ定期的にping打ってみたら？

[414 hage 2017/11/14(火) 17:32:25.36 ID:???]

日に何百通も送ってるわけじゃないのでアレですが
外のDNSに向けたら現象が再発しなくなったぽい気がするので
このまま様子見しようかな、と。。。

[415 anonymous 2017/11/14(火) 17:58:24.34 ID:???]

ちょうふるい文書だけど、こんなの見つけたよ。
こんな制限は今となっては意味が無い気がするけど、こういう設定が今でも生き残っているのかもしれないね。

DNSサーバでのIPv6の設定
https://jprs.jp/tech/material/tip0002.html
> 同一のメールサーバホスト名にAとAAAAが並んで設定されているとメールをう
> まく配送できないMTAが存在しています。メールサーバがIPv6対応している場
> 合は、AとAAAAを異なるメールサーバホスト名(上記例ではmx1とmx2)で設定し
> ておきます。mx1とmx2の実体はデュアルスタックの同一ホストでかまいません。

[416 anonymous 2017/11/14(火) 22:37:13.20 ID:???]

そもそも仕様上対応してないものに対して
障害呼ばわりしてる時点で相手にすべきじゃない。

[417 anonymous 2017/11/15(水) 00:12:33.96 ID:???]

そうやって避けて通れるならいいんだけどねえ
オープンリゾルバとか今頃客が騒いできて呆れた

[418 anonymous@fusianasan 2017/11/15(水) 07:23:10.98 ID:IPAE3Qkv]

RTX1210とShrew Soft VPN Client でうまくVPN接続できている人いる？？

古い機器の事例はあってそのままの設定なのにうまくつながらない。
別のPCからVPN7ではつながるのでルーターまでは届いています

[419 an 2017/11/15(水) 07:37:01.00 ID:???]

>>417
JPNICから「君のとこ再帰有効になってるけど止めてね」ってメール来るよね

[420 anonymous 2017/11/16(木) 02:15:56.59 ID:???]

そうなんだ。有効にしてみようかな。

[421 anonymous 2017/11/16(木) 23:17:23.71 ID:???]

OCNからきたよ

[422 chonx2 2017/11/18(土) 00:53:37.34 ID:???]

YAMAHAって伝統的にmacOSと相性悪い？
DNSがYAMAHAルーター向いてるとmacOSで名前解決が出来なくなる事がある。
macOSでDNSを外部のGoogleとかを指定すると改善する。

[423 anonymous 2017/11/18(土) 08:46:18.78 ID:???]

>>401-
の話題と関連あるのかね

[424 anonymous@fusianasan 2017/11/18(土) 22:29:28.45 ID:???]

macとどうこう以前にyamahaのdns実装がクソ。yamaha使うなら外部キャッシュをdhcpで払い出すのオススメ

[425 anonymous 2017/11/20(月) 09:59:59.80 ID:???]

830 入手しましたよ。
金属筐体で通風の穴というか溝がなくなった。
電源ケーブルが外せるようになった
コンソールケーブルがシスコと同じになった
立ち上がりが30秒ちょっとかかる。やや遅い気がする。

[426 anonymous 2017/11/20(月) 22:08:58.90 ID:???]

>>425
バグレポまってまーす

[427 anonymous 2017/11/21(火) 10:27:00.07 ID:???]

>>426
バグは今のところ見当たらず。というかそんなに使ってない
Ｗｅｂ画面がかなり変更になった。
先頭画面もなんだかよくわからないしＦＷは一覧で見えてON-ＯＦＦしやすい前の画面のほうがよかったな。
FW設定をＷＥＢでやることはないのだから確認しやすい前のほうが良い。
何の為にあるのだかわからない provider　命令がなくなった。

[428 anonymous 2017/11/21(火) 10:59:59.57 ID:???]

総じて前の画面の方がよかったね
まぁ素人さんには受けは良いのかもしれないけど

[429 anonymous@fusianasan 2017/11/21(火) 12:10:14.67 ID:???]

>>426
ＧＵＩは1210と共通？
810からの移行だと戸惑うだろうな

[430 anonymous 2017/11/21(火) 21:16:34.30 ID:???]

>>428
GUIは素人用じゃないの？
プロはCUIでしょ

[431 anonymous 2017/11/21(火) 21:23:14.05 ID:???]

プロでも楽な方使うだろう

[432 anonymous 2017/11/21(火) 21:30:53.98 ID:???]

GUI使うと既存の設定と合わせなきゃいけないしめんどくさいが

[433 anonymous 2017/11/21(火) 22:03:57.27 ID:???]

httpd service offってやってるベンダはまだ多いのかな？

[434 ．．． 2017/11/21(火) 22:09:18.88 ID:???]

>>433
管理者権限渡さない会社多いぜ
ある意味それは正しい

少しでも安いところ使おうとして
ゴミだらけのconfig

[435 anonymous 2017/11/21(火) 22:16:23.20 ID:???]

プロから見てDHCPってどうなの？
いまでもまだ不要なものなの？

[436 anonymous 2017/11/21(火) 22:28:19.01 ID:???]

ケースバイケースだろ

[437 joi 2017/11/22(水) 00:01:10.03 ID:iE1ymngc]

ONU-OG（VoIP）-RTX1210
って環境でRTXからPPPoE張ってる場合、
OGとRTXのネットワークアドレスが同じでも問題ないもんなの？
最近、引き継ぎ案件で何度か同じ環境に出くわして疑問に思った。

[438 anonymous 2017/11/22(水) 00:12:12.10 ID:???]

RTX経由でOGにアクセスする必要がなければ問題ない

[439 anonymous 2017/11/22(水) 11:36:11.31 ID:???]

>>438
ネットワークアドレスが同じだからこそ通信できると思ったが

[440 anonymous 2017/11/22(水) 13:21:38.01 ID:???]

違うインタフェースに同じネットワークアドレスはルーティング出来ない
馬鹿は黙ってろ

[441 anonymous 2017/11/22(水) 21:41:48.22 ID:???]

>>437
超簡単に説明すると、OG(VG)＝RTXの間の通信は違う方式だから問題ない
OG(VG)側が192.168.1.0/24でRTXのLAN側も192.168.1.0/24みたいな現場はたくさんあるよー

セッションプラスとかでフレッツ・スクウェアにつなぎたいときにはその線外して（OGなら別のポートに指すだけでもＯＫ）
直接パソコンからPPPoE設定入れてつないだ方が『早い』
WAN側にIPv4アドレス振ってOG(VG)側にルーティング書いてどーたらすりゃできるけどそこまでしょっちゅう使わないっしょ

[442 unko 2017/11/22(水) 22:55:14.98 ID:???]

エッジスイッチに
野良DHCPサーバー乱立の巻

[443 anonymous 2017/11/23(木) 10:57:25.70 ID:???]

中小企業の敵
http://livedoor.blogimg.jp/laineema/imgs/f/f/ff32e152.jpg

[444 gop 2017/11/23(木) 15:30:52.16 ID:oUSJf4Pw]

>>443
簡単繋がるからと、既設のAP外してそれに付け替えてた顧客がいたなw
まあFONよりましだがな。

Office365もHOME IoTとかも普及しだしたし、この先中小企業のルーターはパンクラッシュだぜ。。。

[445 anonymous 2017/11/24(金) 14:21:47.81 ID:???]

楽天モバイルの050SIM契約でViber outというサービスを使えるんだけど、
これとFusion 050との通話って、無料だろうか。

[446 anonymous 2017/11/24(金) 14:23:20.51 ID:???]

>>445
誤爆です。すみません。

[447 anonymous@fusianasan 2017/11/24(金) 21:33:38.99 ID:???]

>>437
OG配下の端末とRTX配下の端末が相互に通信しない限り問題は無いよー

[448 anonymous@fusianasan 2017/11/29(水) 12:44:15.77 ID:???]

誰がソフトバンク光のipv6をbbユニット無しで、onu-ルーター直結で利用出来てる人居ますか？
ネット上の意見は使えるor使えないで、ハッキリしてないな

[449 anonymous 2017/11/29(水) 14:11:17.74 ID:???]

WPA2プロトコル脆弱性対応および各種バグ修正を行ったWLX202用最新版ファームウェア（Rev.16.00.13）を公開しました。

http://www.rtpro.yamaha.co.jp/

リリースノート
・WLX202 Rev.16.00.13
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_13.html
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_13.txt

[450 anonymous 2017/11/29(水) 15:36:13.77 ID:???]

シス子ってもう対応してるの？

[451 anonymous 2017/11/29(水) 15:48:43.80 ID:???]

ciscoは12月8日ぐらいにって話だったと思う

[452 anonymous 2017/11/29(水) 15:52:11.21 ID:???]

WAP150が12/8ってだけで、他は結構直ってたわスマン
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

[453 anonymous 2017/11/30(木) 00:58:40.57 ID:???]

>>449
>WPA2プロトコル脆弱性対応

プロトコルをいじったら、バージョン変らないのかな。
WPA2+とか。

[454 anonymous@fusianasan 2017/11/30(木) 12:35:01.96 ID:???]

>>453
Nonceのリセット強制してセッションKEYを再利用させられる脆弱性だから
そこだけパッチするんでは。
クライアント側だけでも対応可能ということは、どうしてるんだろ？

[455 anoymous 2017/11/30(木) 17:54:17.42 ID:???]

WLX402 の Rev.17.00.09 も公開されたね

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.17.00/relnote_17_00_09.html

[456 − 2017/11/30(木) 19:20:32.36 ID:???]

夏までの間に客に罵倒され続けたから
もうYamahaのAPは触りたくない・・・

でも客にFW更新されたこと伝えなきゃ
あーでも関係がぎくしゃくしてるからメールしたくない

[457 anonymous 2017/11/30(木) 20:25:11.83 ID:???]

>>456
あとでバレるとなんで早く教えないんだってうるさいから怒られても気にせず告知だけはしておいた方がいい
時間は戻せない
ファームウェア更新したところで・・・だけど

[458 自営 2017/11/30(木) 22:47:43.89 ID:???]

YamahaのAP、なんか具合悪いの？

[459 anonymous 2017/11/30(木) 23:58:27.59 ID:???]

ルータと同じレベルを期待してAP買ったら死ぬぞ。
WLXは宗教上の理由でヤマハしか使えない人向け。

[460 anonymous 2017/12/02(土) 11:50:40.93 ID:???]

>>459
不安定なの？

[461 anonymous 2017/12/02(土) 14:56:18.02 ID:???]

教えてくんですみません。

RTX1210とCiscoの異機種間でIPSec VPNを張る必要があるんだが
きっかり18時間または36時間でTunnel Down →Upするという現象に悩まされています。

CISCOのサイトにそれっぽいことが書いてあって
https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/81824-common-ipsec-trouble.html#vpndisc

確かにRTX側のログでも Tunnel Downの直前に
[IKE2] SA:**/CHLD_SEND temporarilyassigned
[IKE2] SA:**/CHLD_RECV temporarilyassigned
[IKE2] SA:**/CHLD_SEND deleted
[IKE2] SA:**/CHLD_RECV deleted
が記録されているので、たぶんSAのライフタイム？の問題なんだろうというのは
漠然とわかるんだけど、勉強不足で、それが何を意味するのか＆どうしたら良いのかが
判らんのです。

どうやったらTunnelが落ちなくなるのか
教えてエロい人(´・ω・｀)

[462 poiu 2017/12/02(土) 20:49:30.37 ID:qZ6p9Bbb]

>>461
RTX側にipsecのkeepaliveが入ってればそれ省いてみて。

[463 anonymous@fusianasan 2017/12/02(土) 23:12:01.35 ID:???]

302のファーム無さそうだな
アルバにでも買いかえるか

[464 ＊ 2017/12/03(日) 08:02:19.35 ID:???]

お金に余裕有ればAruba
お金無いならRuckus
お金が余ってるならCisco

[465 anonymous 2017/12/03(日) 08:48:36.28 ID:???]

客ウケがいまいちだけどBuffalo

[466 _ 2017/12/03(日) 16:56:46.58 ID:???]

接続端末が5台までならバッファローでもいいんじゃない

[467 anonymous 2017/12/03(日) 22:23:29.55 ID:???]

>>465-466
箱詰め屋でしょ？

[468 anonymous 2017/12/03(日) 23:20:24.71 ID:8+nquLdH]

最近だっけ？
エレコムが法人向けAP出してきたの。

[469 anonymous 2017/12/04(月) 02:18:15.42 ID:???]

11n世代の法人向けAPは毎日再起動しないと使い物にならんかったぞ＞エレコム

[470 sage 2017/12/04(月) 14:35:43.58 ID:???]

>>461
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
ものによってパラメータのデフォルト値が違うので
特にメーカー違いの時は両方明示的に設定する

[471 anonymous 2017/12/04(月) 21:44:05.44 ID:???]

むしろあんなの客に売る勇気ないわ
ここメルコ嫌いだからアイ・オーにして失敗した人も多そう

[472 anonymous 2017/12/04(月) 23:08:04.17 ID:???]

>>470
LibreSWANとか、OpenSWANのIPsecプロトコルを標準にして、
それを必ず実装しなければならないとかになったら、互換性が高まって幸せなのにああ。

[473 anonymous 2017/12/05(火) 19:22:09.01 ID:Ldncu+3o]

アイオー、エレコムは
金はあるけど現場まで目が回っていない経営者、
知識の無い担当者と、担当者と癒着してめちゃくちゃな売り方してる事務機器屋みたいな構図で、
癒着がバレて解雇、誰も何も知らないと言う現場を何件か引き継いだけど、ほぼその２社だな。。。
田舎あるある。

[474 anonymous 2017/12/05(火) 22:38:57.42 ID:???]

まぁ中途半端に「ヤマハのルータっていいんでしょ？」ぐらいの知識の人にはヤマハの無線ＡＰは
ネタ的に売りやすかったんだけど、スレとかの反応見てると手離れ悪そうでな
BUFFALOの家庭用モデルなら安いから届かなくても客も割り切ってくれるしWin-Win

[475 hage 2017/12/06(水) 07:56:22.25 ID:???]

無線ルーター、VLANあれば何でいいわ

[476 hage 2017/12/06(水) 07:58:21.16 ID:???]

今は　WHG-AC1750A　を多用してる
PoE受電もあるし、VLANあるし、2万台にしては充実してると思うわ

[477 − 2017/12/06(水) 20:01:02.03 ID:???]

>>474
WLX302がそれほど悪くなかったので
第二世代があそこまでゴミクズだったのには心底がっかりした
もうバッファローの方がマシって思ったよ

[478 anonymous@fusianasan 2017/12/06(水) 22:50:58.59 ID:???]

どんな不具合？

[479 anonymous 2017/12/07(木) 21:21:18.23 ID:???]

具体的に不具合が説明できない不具合

つか、無線は難しいね

[480 ． 2017/12/07(木) 21:23:10.88 ID:???]

>>478
不定期に電波が止まる

[481 anonymous@fusianasan 2017/12/08(金) 23:19:14.47 ID:???]

自宅にRTX1200、出先からL2TP/IPsecで接続してる状況なんですが、google関係のサービス(検索、YouTube、地図等)で表示がすごく遅かったり、ブラウザが真っ白で読み込みが完了している状態になってしまいます。
一度読み込めるとその後は特に遅さは感じません。
設定当初、ほとんどのWEB閲覧ができなかった時は、
ip tunnel tcp mss limit auto
上記設定追加で閲覧可能になりました。
何か原因として考えられることはありますか？

[482 anonymous@fusianasan 2017/12/09(土) 07:21:33.26 ID:???]

>>481
出先が中国とか

[483 anonymous 2017/12/09(土) 07:27:19.80 ID:???]

パケットのサイズが合ってなかった。

[484 anonymous@fusianasan 2017/12/09(土) 11:56:42.00 ID:???]

QUICじゃね？

[485 anonymous 2017/12/12(火) 14:49:19.63 ID:???]

ip tunnel mtuは？デフォルトなら良いよ

[486 anonymous 2017/12/22(金) 03:51:01.37 ID:OIAdJhLx]

WLX402デカすぎワロタ

[487 anonymous@fusianasan 2017/12/28(木) 05:40:07.60 ID:qH5jGHED]

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

GUVEYI7D49

[488 アフィ厨タヒネ 2017/12/28(木) 09:37:03.70 ID:???]

アフィ厨タヒネ

[489 anonymous 2017/12/29(金) 19:54:58.45 ID:6UJlZUEx]

すれ違いだけど、フレッツの速度低下が酷すぎで業務続行が難しい状況になる顧客が多発してる。
これってフレッツVPNにも影響してるの？
していないなら多拠点展開している顧客はフレッツVPNに切り替えようかとおもうんだけど。
どうしてもインターネットいるところはダーク系のサービスに乗り換えて貰ってる。
儲かるけどしぬるぽ。

[490 anonymous 2017/12/29(金) 20:15:37.56 ID:???]

フレッツ系プロバイダの速度低下がどこで起きているかを考えばいいんじゃね。

[491 anonymous 2017/12/29(金) 23:38:23.26 ID:???]

DS-LiteとかMAP-EってIPアドレスをシェアしてポート番号の範囲を絞るって技術だから
VPNを構築するには不向きなんだよねー

[492 anonymous 2017/12/30(土) 23:59:26.45 ID:???]

>>489ｶﾞｯ
フレッツVPNワイドもクレームになってるよ
よそに切り替えだしてる。他拠点同時入れ換えなら日本テレコム系が値引きいい感じ

[493 anonymous 2017/12/31(日) 00:46:28.29 ID:???]

フレッツ網自体が輻輳してるの？

[494 anonymous 2017/12/31(日) 09:45:58.14 ID:???]

そうか？
VPNワイドほ数年前に比べたらかなり速くなってるけど。
昔は10〜20Mbpsが多かったけど最近は普通に50Mbps超える。
そのせいでIPv6網に移行させる決心がつかん。

[495 anonymous 2017/12/31(日) 15:57:05.55 ID:7gQgeKrc]

>>494
地域差めっちゃあるんだよ。
しかも狭い地域で。

NTTComの担当がONUの電源5分くらい切ってやれば接続先変わって改善すると言われた。
確かにしばらくは速度改善するけど、時間たつとだめだ。
業務時間中にそんなことできるわけないしなw
こちらはKDDIのWDS2でも試してみるか。。。

[496 anonymous@fusianasan 2017/12/31(日) 21:43:55.69 ID:???]

ISPならあり得るけどVPNワイドで接続先変わる事あるの？

[497 anonymous 2017/12/31(日) 23:01:20.04 ID:???]

>>496
混雑してるのはプロバイダとフレッツ網の接続点
PPPoE再リンクで混雑してる接続点を回避できればその接続点が飽和するまで正常に通信できる
東西跨ぎ以外ではぶっちゃけフレッツ網内折り返しのVPN張ってればそもそも影響受けない
まあベンダーが網内折り返しVPN教えてくれるかはどの程度良い付き合いできてるかの指標だな

[498 anonymous 2017/12/31(日) 23:29:04.59 ID:???]

>>497
PPPoE使ってる時点で網内折り返しはない。
おまえ網内折り返し言いたいだけだろ。
IPv6使え。

[499 anonymous 2017/12/31(日) 23:41:07.21 ID:???]

>>498
当然網内折り返しVPNはIPv6になるがインターネット接続はPPPoEのIPv4併用できるけど？
フレッツ系インターネットVPNが混雑してるけどフレッツのどこが原因なのかって話題なのに
話の流れが読めてないのはあんただろ

[500 anonymous@fusianasan 2018/01/01(月) 11:01:34.93 ID:???]

IPv4の局内NAT変換が局内収容いっぱいでダメダメで、IPv6に移行し始めた人が多いんでしょ？
IPv6も今は空いてるからってだけで。

[501 anonymous 2018/01/01(月) 14:20:03.78 ID:???]

IPoEをご存知でない！？

[502 anonymous@fusianasan 2018/01/01(月) 15:42:09.48 ID:???]

>>497
VPNワイドの話してるんだけど網内折り返し言いたいだけの人？

[503 anonymous 2018/01/01(月) 17:40:10.42 ID:???]

なんなんだ >>497 は。
しかも >>499 で話すり替え。
スレチなんだよ。

[504 anonymous@fusianasan 2018/01/01(月) 18:48:31.42 ID:???]

>>501
ひかり電話使ってるとIPoE使えなかったりする。

[505 anonymous@fusianasan 2018/01/01(月) 19:50:55.57 ID:???]

>>500
これも何言ってるんだ？正月呆け？

[506 anonymous 2018/01/01(月) 19:55:17.15 ID:???]

>>504
IPoEで問題なくひかり電話使ってるが
機器同士でPrefix取り合いになるって話?

[507 anonymous 2018/01/01(月) 21:23:10.20 ID:???]

>>492の真実が知りたい
フレッツ網自体が輻輳してるの？

[508 anonymous 2018/01/01(月) 21:28:21.50 ID:???]

してないよ。
書いてる奴も局所的って言ってるじゃん。
全国見れば混んでるところもあるかも知れんが
フレッツが遅いというのは話をデカくし過ぎ。

[509 anonymous 2018/01/01(月) 22:57:36.99 ID:???]

フレッツが遅いというかPPPoEが遅いって話はよく聞くね
それでDS-LiteとかMAP-Eが流行ってるんだと思う

[510 anonymous@fusianasan 2018/01/02(火) 14:12:32.01 ID:???]

>>506
そう。

[511 a 2018/01/05(金) 08:49:48.67 ID:???]

>>504
iCOMとかのひかり電話端末だったら、IPv4しか使わないので、
ONUからHUBで分岐して、RTXではIPoEできる。

[512 あ 2018/01/05(金) 13:50:10.80 ID:???]

L3スイッチ入れたらええねん

[513 492 2018/01/05(金) 21:25:05.16 ID:???]

>>508
最近クレーム減ったけど、一時はひどかった。埼玉
局側で改善させているって法人営業が言ってたけど

[514 anonymous 2018/01/16(火) 23:50:40.42 ID:???]

あ

[515 anonymous 2018/01/17(水) 00:19:04.08 ID:???]

そろそろRTX830使ったやつおらんの？

[516 anonymous@fusianasan 2018/01/17(水) 01:39:27.90 ID:???]

RTX810同士でL2TPv3の接続をしているんだけど、こっちの拠点のLAN側をNAT変換したい。
こっちの設定は以下のような感じで、
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.2/29

pp select 1
ip pp nat descriptor 1

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 udp 1701

lan1かbridge1にNAT設定すればよいのかなと思いましたが、うまくいきません。
相手側のRTX810は直接操作できないので、失敗がこわくて設定をいじれません。
なんとかなるのでしょうか。

[517 anonymous 2018/01/17(水) 08:23:41.95 ID:???]

L2TPv3ってブリッジ接続だよね？
NAT変換したいとか意味が分からない
ブリッジってL2層だからL3のIP層はイジれないでしょ

[518 anonymous 2018/01/17(水) 21:35:44.90 ID:???]

>>515
使ったけど、重い、電源コードが外れる、ＬＡＮケーブルは添付されないって感覚しかないな
LANケーブルが無いのは油断してた

[519 anonymous@fusianasan 2018/01/18(木) 00:53:47.15 ID:???]

l2で拠点間接続するためのl2tpじゃないの？
vlanを拠点またいでも同じの使ったりとか

[520 ． 2018/01/18(木) 01:00:33.46 ID:???]

関係ないような、有るような
V3で拠点間接続とl2tp/ipsecリモートアクセスと共存させる場合はどうしてる？

[521 hage 2018/01/24(水) 08:15:18.77 ID:???]

rtx1000なんですが、
ip lan1 address 192.168.1.1/24
にしてあるとき、
ip lan2 address 192.168.1.2/24
みたいな風にしても大丈夫なんでしょうか。

[522 anonymous 2018/01/24(水) 09:06:10.20 ID:???]

OK

[523 anonymous@fusianasan 2018/01/24(水) 11:18:48.50 ID:???]

RTX1200を使っています。
たまにCPU利用率が100%になって通信できなくなることがあります。
トラフィック統計を見ても特に増えていないし、
システムログにも大量に破棄したようなログもないです。
どのような原因が考えられるでしょうか？

[524 anonymous 2018/01/24(水) 11:31:00.81 ID:???]

>>523 まぁ
・NATセッション
・DNS攻撃
・WEBフィルター
かな

[525 anonymous 2018/01/24(水) 21:53:05.94 ID:???]

torrentやってると100%にすぐいってたな
でもトラヒック統計で見えた気がするしなぁ

[526 anonymous 2018/01/24(水) 23:37:18.61 ID:???]

ループしてるとそうなることもあるね

[527 anonymous 2018/01/24(水) 23:54:16.09 ID:QhTpaKJq]

>>523
機器故障もあり得るかもよ。
中古でも仕入れてリプレーステストしてみたら。

[528 523 2018/01/25(木) 09:06:24.75 ID:???]

返信ありがとうございます。
攻撃されてる、ループ、故障、、、という感じですか。
ファームウェアも古いので上げてみてどうかも試そうと思います。

[529 anonymous 2018/01/25(木) 22:52:30.80 ID:???]

>>521
ダメに決まってるだろ
implicit経路どうなるんだよ

[530 anonymous 2018/01/27(土) 20:25:09.66 ID:???]

RTX1200もいい年数だしな
可動部ないから壊れないって信じてる人はいるけど壊れるしな

[531 anonymous 2018/01/27(土) 20:28:12.07 ID:???]

>>530 そうは言うけどさ、どんだけ壊れてる？
1000ですらまだ評価用で正常だしRT/RTXって異常なほど壊れないと思う

[532 anonymous@fusianasan 2018/01/28(日) 01:39:06.89 ID:???]

RTXがって言うより
ADコンバーターが内蔵されてるモデルがって方が正しいんじゃねえのか

[533 anonymous@fusianasan 2018/01/28(日) 03:32:06.39 ID:???]

死んでいるポートも今のところ出ていないからな~

[534 anonymous 2018/01/28(日) 09:25:44.01 ID:???]

RTX1000なんて末期はよく壊れてたよ
RT57iも58iも同じ運命辿ってNVR500はいきなりハズレ食らったり

[535 anonymous 2018/01/28(日) 12:29:08.92 ID:s3iDu32o]

1000-1100は熱で止まることあるからなぁ
システム屋がおまけでVPN組む時に未だに使ってる現場を見て良心を疑った。

[536 anonymous 2018/01/28(日) 14:38:59.96 ID:???]

そりゃ当時組んだ時は普通だったからだろ

[537 anonymous 2018/01/28(日) 18:11:48.03 ID:dE8vfssh]

いやそりゃ最近の新規案件の話よ。
さすがに現役当時の話はしないよw

Office365で見事に撃沈

[538 anonymous 2018/01/28(日) 20:34:36.09 ID:???]

最近のルーター使えよｗ

[539 anonymous 2018/01/28(日) 21:56:21.56 ID:???]

RTX1100流用設置案件あるぜ！
止まったら交換するだけだから

[540 anonymous@fusianasan 2018/01/29(月) 02:15:10.96 ID:???]

>>537
最近はクラウドを利用することが増えてNATテーブルを溢れてしまうことがあるんだよな
逆に言うと今ルーターに求められている部分はここ
810から830の強化点も主なところはこれだと思ってる
>>539も気をつけな

[541 anonymous@fusianasan 2018/01/29(月) 02:20:38.82 ID:???]

まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど

[542 anonymous 2018/01/29(月) 11:59:44.92 ID:???]

>>540 クラウド？
Win10が増えたからの間違いだろｗ
Office365使ってもNAT自体はそんなに増えねぇよ（20〜50セッション)

NATセッションで問題起こすのは400超えたWin10だ 桁が違う

[543 anonymous 2018/01/29(月) 13:24:26.34 ID:???]

AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな

[544 anonymous@fusianasan 2018/01/29(月) 13:25:45.95 ID:???]

>>542
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534

win10での問題ならWSUSという選択肢もあるな

[545 unko 2018/01/29(月) 20:00:45.04 ID:???]

チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS

[546 anonymous 2018/01/29(月) 22:04:01.26 ID:???]

プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー

[547 anonymous 2018/01/30(火) 01:01:17.06 ID:b6DVH9gH]

串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。

うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。

[548 anonymous@fusianasan 2018/01/30(火) 01:01:55.54 ID:???]

SOHO向けに期待し過ぎw

[549 anonymous@fusianasan 2018/01/30(火) 02:02:41.20 ID:???]

o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。

win10てそんなnapt潰すん？

[550 anonymous@fusianasan 2018/01/30(火) 08:06:56.47 ID:???]

>>546
httpsばっかりになってログ取りが難しくなったね

[551 anonymous 2018/01/30(火) 18:38:25.29 ID:???]

RTX830ってファームVer15系なんだな
14系と何が違うんだろう

[552 anonymous 2018/01/31(水) 08:25:48.97 ID:???]

番号上げただけで何も変わらないよ

[553 anonymous@fusianasan 2018/01/31(水) 11:30:46.70 ID:???]

>>515
アニヲタ？

[554 anonymous@fusianasan 2018/01/31(水) 17:31:31.06 ID:Cv/2KqR+]

何故にアニオタと判断する？

[555 anonymous@fusianasan 2018/01/31(水) 18:45:03.48 ID:???]

FWX120買ったった

[556 anonymous@fusianasan 2018/01/31(水) 19:41:03.52 ID:???]

>>555
それ、使い道に困らない？

[557 anonymous 2018/01/31(水) 20:36:33.76 ID:???]

設定するのに、機器はどんなの使ってます？
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる？

[558 nanashi 2018/01/31(水) 21:22:02.28 ID:???]

>>557
GPDpocketとsurface3

[559 anonymous 2018/01/31(水) 21:37:57.25 ID:???]

シグマリオン３

[560 a 2018/02/01(木) 02:03:49.73 ID:???]

NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな

[561 anonymous 2018/02/01(木) 05:31:24.42 ID:fv3HISpf]

実際それに近いことはおこってるでしょ。
少し前にここでも話出てた

[562 anonymous 2018/02/01(木) 21:45:24.56 ID:???]

transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。

[563 anonymous 2018/02/02(金) 23:16:44.43 ID:???]

>>556
ヤフオクで安く手に入るRTX810として

[564 a 2018/02/03(土) 03:33:47.88 ID:???]

>>562
1000セッションって、何人前？

[565 anonymous 2018/02/03(土) 05:47:09.43 ID:QN7eqBxs]

>>564
2-5人じゃないかな。

[566 a 2018/02/06(火) 22:14:25.90 ID:???]

>>565
それは全然だめじゃないか。
DS-Liteって核家族用かな。

[567 anonymous 2018/02/07(水) 21:19:22.02 ID:???]

使い切ってから文句言えよ

[568 anonymous 2018/02/07(水) 22:12:07.22 ID:???]

ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ

[569 hage 2018/02/08(木) 10:00:22.65 ID:???]

うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った

[570 anonymous 2018/02/08(木) 11:02:58.85 ID:???]

>>569 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね

[571 hage 2018/02/08(木) 11:47:57.12 ID:???]

当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った

2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝

[572 hage 2018/02/08(木) 11:50:14.80 ID:???]

PC-6001なら、まだマシじゃん

祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった

[573 anonymous 2018/02/08(木) 11:56:54.72 ID:???]

>>572 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい

[574 anonymous 2018/02/08(木) 22:18:17.27 ID:???]

>>572
そいつんち掘りごたつで3DOあったろ？
つかここヤマハスレじゃ・・・

[575 anonymous 2018/02/09(金) 01:03:25.79 ID:???]

こういう流れになると思ったわｗ
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう

[576 anonymous@fusianasan 2018/02/09(金) 01:46:05.48 ID:???]

シャープのX1でテープ版ねXanadu遊んでいたな

[577 anonymous 2018/02/09(金) 23:10:41.54 ID:???]

S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません？

[578 anonymous 2018/02/10(土) 06:59:28.33 ID:???]

じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。

[579 anonymous 2018/02/10(土) 07:38:34.75 ID:???]

>>578 この場合、一番お前が年寄りって感じなんだよな

[580 anonymous 2018/02/10(土) 07:44:16.09 ID:???]

>>579
このスレならツッコんでくれると思ったよ、同志。

[581 anonymous 2018/02/10(土) 10:45:48.67 ID:???]

yosoでやれ

[582 sage 2018/02/13(火) 11:11:39.39 ID:???]

>>567
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。

[583 anonymous 2018/02/13(火) 20:50:39.55 ID:???]

自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね？

[584 anonymous@fusianasan 2018/02/14(水) 03:18:26.45 ID:???]

ネットワークスペシャリスト試験でその手の改善についての出題が出るわ

[585 anonymous@fusianasan 2018/02/14(水) 08:07:19.82 ID:???]

NAPT性能が低いルーター(or Firewall)使ってるとか？

[586 anonymous@fusianasan 2018/02/14(水) 08:20:47.57 ID:???]

>>583
切り分けが必要やな。
仮に業務の時間帯に１人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな

[587 anonymous@fusianasan 2018/02/14(水) 08:30:03.77 ID:???]

ds-lite言うてるのにnapt性能とか言ってる人たちって。。

[588 anonymous 2018/02/14(水) 09:03:59.82 ID:???]

ds-liteのキャリアグレードNAT性能の事言ってるんだろう

[589 anonymous@fusianasan 2018/02/14(水) 10:16:32.49 ID:???]

582と583は続きなん？

[590 anon 2018/02/14(水) 10:43:54.97 ID:???]

普通に読めば別の話だろ

[591 anonymous 2018/02/14(水) 21:42:05.94 ID:???]

DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子

[592 anonymous@fusianasan 2018/02/15(木) 07:22:17.16 ID:???]

>>591
監視カメラだけIPv4PPPoEで繋げば？うちは特定の機器だけそうしてる。

[593 anonymous 2018/02/16(金) 00:18:41.29 ID:???]

やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし

[594 anonymous@fusianasan 2018/02/17(土) 01:31:28.26 ID:???]

>>593
インターネットにカメラ公開して怖くないの？
専用アプリを使うんだろうけど、セキュリティー大丈夫なのだろうか。

[595 anonymous@fusianasan 2018/02/17(土) 11:46:00.80 ID:h5IBPuwt]

ベット監視用とかだろ。

[596 anonymous 2018/02/17(土) 12:31:14.42 ID:???]

事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし

[597 anonymous 2018/02/17(土) 12:56:27.01 ID:???]

>>596 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし

[598 anonymous@fusianasan 2018/02/17(土) 14:08:26.90 ID:???]

はい

[599 anonymous@fusianasan 2018/02/17(土) 14:12:33.04 ID:???]

>>597
ちょっと何言ってるかわかんないです

[600 anonymous 2018/02/17(土) 18:53:39.19 ID:???]

>>599 事務所内 だからだろ

[601 anonymous 2018/02/17(土) 19:24:34.42 ID:???]

そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな

いまでもあんのかな？

[602 anonymous 2018/02/17(土) 20:41:41.20 ID:???]

ポート開放ってあいまいな表現だよな

[603 anonymous@fusianasan 2018/02/17(土) 21:48:25.49 ID:???]

TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ

[604 anonymous 2018/02/17(土) 21:58:56.31 ID:???]

https://images-fe.ssl-images-amazon.com/images/I/31uJyEg4swL._SX300_QL70_.jpg
ルータ置いておきますね

[605 anonymous 2018/02/17(土) 22:35:29.08 ID:???]

単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。

どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。

[606 anonymous@fusianasan 2018/02/18(日) 00:25:12.18 ID:???]

>>605
オーセンティケータでなくサプリカント？

[607 anonymous 2018/02/18(日) 00:35:28.92 ID:???]

>>606
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。

とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。

[608 anonymous@fusianasan 2018/02/18(日) 01:26:23.20 ID:???]

>>607
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな

[609 anonymous 2018/02/18(日) 02:09:27.07 ID:???]

Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする

[610 anonymous 2018/02/18(日) 02:16:59.73 ID:???]

とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない

[611 anonymous 2018/02/18(日) 02:34:03.91 ID:???]

ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!

[612 anonymous@fusianasan 2018/02/18(日) 22:40:27.37 ID:???]

ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか？

[613 hage 2018/02/22(木) 15:58:59.32 ID:???]

tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと

サーバー上のエラー: Access violation
接続要求に失敗しました

って出ちゃいます。ルーター側のログは

[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file

って風です。
なにが考えられますか？

[614 hage 2018/02/22(木) 16:03:34.99 ID:???]

あ、パスワードに ＄ が含まれているせいぽく
パスワードを空にしたり、＄ を止めたらうまくいきました。

[615 anonymous 2018/02/22(木) 22:43:39.93 ID:???]

　　　　　　　　　　　|
　　　　　　　　　 　 |　　彡⌒ミ
　　　　　　　　　　　＼ (´･ω･`)　PowerShell嫌い
　　　　　　　　　　　　　(|　　　|)::::
　　　　　　　　　　　　 　(γ　/:::::::
　　　　　　　　　　　　　　 し ＼:::
　　　　　　　　　　　　　　　　　 ＼

[616 anonymous@fusianasan 2018/02/23(金) 14:37:13.52 ID:???]

>>597
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。

[617 anonymous 2018/02/23(金) 19:21:47.15 ID:???]

>>616 証拠不足で信頼性ゼロだなｗ

[618 anonymous 2018/02/23(金) 19:22:42.60 ID:???]

>>616 RTXのどの機種のどのバージョンでそんなことになるのか教えてくれよ

[619 anonymous 2018/02/23(金) 22:40:54.81 ID:???]

>>616
クラウド対応みたいなやつがそれだね。内蔵DDNSで登録できてポート開放もいらないってやつ
冷静に考えるとちょっと怖いけど便利だからいいや

[620 anonymous 2018/02/23(金) 23:12:41.10 ID:???]

あたりまえじゃん
ホールパンチングしなきゃいけないんだし

[621 anonymous@fusianasan 2018/02/23(金) 23:13:07.86 ID:???]

DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた

[622 anonymous@fusianasan 2018/02/24(土) 03:41:49.94 ID:???]

>>621
10年以上壊れたことないから、
YAMAHAにしておきなさい

[623 anonymous@fusianasan 2018/02/24(土) 08:50:27.09 ID:???]

悩むのに工数かけすぎだ
RYX1210を買うんだ

[624 anonymous@fusianasan 2018/02/24(土) 09:01:49.83 ID:???]

もうすぐRTX1220が出るんじゃないかと期待中

[625 anonymous@fusianasan 2018/02/24(土) 11:48:22.41 ID:???]

いや、それを言うならRTX1230じゃね？

[626 anonymous 2018/02/24(土) 15:03:00.86 ID:4l5+v24r]

Azureネイティブサポートはようしてくれ

[627 anonymous@fusianasan 2018/02/24(土) 17:05:33.92 ID:???]

Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな

[628 ＿ 2018/02/24(土) 18:22:45.65 ID:???]

Azureの推奨機から外されてるから、それのことじゃないの

[629 sage 2018/02/24(土) 23:46:34.88 ID:???]

>>626
LibreSWAN / OpenSWAN へのトンネリングこそよろしく！！
超簡単なコマンドと設定例も期待しています！

[630 anonymous@fusianasan 2018/02/25(日) 11:46:26.36 ID:???]

>>629
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ

[631 anonymous 2018/02/25(日) 11:51:55.55 ID:???]

まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする

[632 anonymous@fusianasan 2018/02/25(日) 12:17:27.86 ID:???]

まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか？
とりあえずAWSはサポートしたんだし文句言うなってことじゃない？

[633 anonymous@fusianasan 2018/02/25(日) 21:37:57.73 ID:???]

IPsec 相互接続の手引き
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html

それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ？あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う

[634 a 2018/02/25(日) 23:37:39.87 ID:???]

>>630
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。

例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側（固定IP）---IPsec---（固定IP）RTX------プライベートネットワーク


現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。

[635 anonymous@fusianasan 2018/02/25(日) 23:44:04.84 ID:???]

トンネル掘りゃええやん

[636 anonymous 2018/02/26(月) 20:36:42.64 ID:???]

ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない

[637 anonymous 2018/02/26(月) 21:33:45.49 ID:???]

でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
CenturyXRやアライドはひどかった

[638 anonymous@fusianasan 2018/02/26(月) 21:43:25.50 ID:???]

>>621
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。

[639 anonymous 2018/02/26(月) 21:54:00.89 ID:???]

>>637
まー大幅変更してないのにRTX1210は何度通ったことか・・・

[640 anonymous@fusianasan 2018/02/27(火) 00:08:11.42 ID:???]

>>638
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。

順に、
RTXのアドレス設定、
IPフィルタの設定（アウトバウンド動的、インプット静的全リジェくと）、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。

[641 anonymous 2018/02/27(火) 01:23:41.33 ID:4r5uobq6]

1210とか830世代からはほぼGUIで完結できるんだから、
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。

[642 anonymous@fusianasan 2018/02/27(火) 02:34:33.40 ID:???]

うん、だから、最初が肝心。
CUIか、GUIか。

RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。

[643 anonymous 2018/02/27(火) 08:42:36.39 ID:???]

rt100iから使ってる俺のお勧めは
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め

[644 anonymous@fusianasan 2018/02/27(火) 09:13:21.77 ID:???]

フィルタでいうなら俺は逆でほとんどコマンドでやってる
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない

[645 anonymous@fusianasan 2018/02/27(火) 09:16:49.18 ID:???]

あれ？よく読むと逆じゃなくて同じこと言ってるなw

[646 anonymous@fusianasan 2018/02/27(火) 12:26:35.48 ID:???]

638ですが皆さまのご意見に感謝いたします。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。

ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。

[647 anonymous 2018/02/27(火) 17:39:04.72 ID:???]

鎖国フィルターってのがTLに流れてきたんだけど
ここの住人で誰か人柱った人いる？
ttp://d.hatena.ne.jp/wakwak_koba/20180224

リストが莫大すぎて合ってるのか分からない

[648 anonymous 2018/02/27(火) 23:22:38.28 ID:???]

サーバ公開しだした人にとって鎖国フィルタは朝鮮しようと画策したことあるだろうけどでももう時代遅れな気がする

SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに

[649 sage 2018/02/28(水) 00:02:39.26 ID:???]

>>643
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。

[650 hage 2018/02/28(水) 10:18:18.52 ID:???]

>>647-648
sshを22番以外にすることで得られるのと同程度の安心感だな
多少の緩和になるけれど、抜本的な解決にはならない、って風な

[651 anonymous@fusianasan 2018/02/28(水) 11:35:38.63 ID:???]

あるクラウドだとセグメント跨いでた事があった。fqdn以外では阻止させないってか。
最早、クラウドはファイアウォールの敵だな。

[652 anonymous@fusianasan 2018/02/28(水) 13:32:50.31 ID:???]

>>651
？？

[653 hage 2018/02/28(水) 13:49:33.36 ID:???]

外向きに鎖国するやついるのか
どっちかと言えば、内向きに適用するもんだと思うんだ

総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし

とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な

[654 anonymous 2018/02/28(水) 15:26:24.95 ID:???]

今時は詐欺サイトに繋がらないように外向きに適用したい人は多いと思う

[655 anonymous 2018/02/28(水) 16:11:49.08 ID:???]

>>654
それはまともなサイトも見れなくなる可能性がかなりあるんじゃね？

[656 anonymous@fusianasan 2018/02/28(水) 17:46:58.54 ID:???]

>>652 説明が良くなかったか。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。

[657 anonymous 2018/02/28(水) 22:35:50.01 ID:???]

>>640
YAMAHAのCLIならtelnetよりシリアル接続でしょ
RTX830にはRJ45の他にUSBminiもあるようだし

[658 anonymous 2018/02/28(水) 22:58:31.44 ID:???]

>>656
それも含めてIPアドレスでの鎖国なんてもう時代遅れなんだろうなって思う
踏み台で世界中から攻撃来る時代でもあるし

[659 anonymous 2018/02/28(水) 22:59:05.86 ID:???]

>>656
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。

DNSの通信は必ず覗ける、という前提で、許可したドメイン名（ワイルドカードも可）を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。

[660 anonymous 2018/02/28(水) 23:00:45.68 ID:???]

IPアドレスでの鎖国が時代遅れで限界きてるってのは、かなり思う。

[661 anonymous@fusianasan 2018/03/01(木) 09:37:11.31 ID:???]

>>659

Edgerouterならdnsmasq+ipsetで出来る。

[662 anonymous 2018/03/01(木) 10:45:10.91 ID:???]

同意 串・VPN・クラウド全盛の現在IP鎖国なんて何の意味も無い

[663 hage 2018/03/01(木) 15:42:58.52 ID:???]

「日本のみ通す」は
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか

意図せず踏み台にされた被害者には警察から連絡がいくだろうし

[664 hage 2018/03/01(木) 15:43:44.60 ID:???]

△意図せず踏み台にされた被害者
○意図せず踏み台にされた加害者

だな、一応は攻撃主になるのだから

[665 anonymous@fusianasan 2018/03/01(木) 15:49:47.82 ID:???]

>>663
警察に技術力ないからなー

[666 anonymous@fusianasan 2018/03/01(木) 17:25:09.32 ID:???]

>>665
警察が無能でも加害者を日本国内で裁判にかけられるのはかなり大きいぞ

[667 anonymous@fusianasan 2018/03/01(木) 21:09:40.32 ID:???]

>>656
それルータでやろうと思うのが間違ってる

[668 anonymous@fusianasan 2018/03/01(木) 21:11:20.34 ID:???]

クラウド言いながらCDNのコト言ってるのもなんだかなぁ

[669 anonymous@fusianasan 2018/03/01(木) 21:12:25.30 ID:???]

FQDNルーティングの便利さがイマイチわかんない

[670 659 2018/03/01(木) 21:44:41.77 ID:???]

>>661
ありがとう。ER-Lite持ってるので後日試してみます。
その組み合わせならOpenWrtもいけそうね。やってみます。

[671 anonymous@fusianasan 2018/03/02(金) 01:32:17.37 ID:???]

どういう使い方したいんだろうね

[672 ． 2018/03/02(金) 06:45:33.22 ID:???]

面白い試みだけど、ルーターでやらせる内容じゃないなぁ
UTMが無い環境でのお遊びかな

[673 anonymous@fusianasan 2018/03/02(金) 10:43:25.78 ID:???]

鎖国フィルタ自動化する前の頃に
ヤマハ絡みか電話絡みかどこのスレか忘れたが
SIPの無言着信とか気にしてたのがいた
そもそもSIPなんてゆるゆるプロトコルを
ホワイトリストにもせずWAN側不特定に開けるのがそもそも間違ってるだけ

[674 a 2018/03/02(金) 11:52:08.03 ID:???]

謹製VoIPアダプタは言うに及ばず
ビジネスホンに収容する業務用のVoIPユニットも、ほぼ全ての製品で全allowだし
ホワイトリストで運用するのがおかしい、って主張は無理があると思う

[675 a 2018/03/02(金) 11:52:48.26 ID:???]

ホワイトリストで運用するのがおかしい　→　ホワイトリストで運用しないのがおかしい

[676 anonymous@fusianasan 2018/03/02(金) 20:27:37.63 ID:???]

それなりの高いのだとアプリレベルで何かしらスパム対策してるのもある
そういう仕組みが出来てないのを野ざらしにするのは国内限定でも広すぎ

一般的な電話番号のあるIP電話の受けならSIPの相手はそのITSPに絞られる
「インターネット電話機能」みたいのは絞れない上にかける方もやり放題で
スパム（SPIT）が一昔前には問題になった
ごくいっときだけ無料バンザイで他にもあったが廃れた

[677 anonymous 2018/03/02(金) 20:32:27.87 ID:???]

FWX120って結局あやしい業者のOEM以外ではほとんど見なかったなぁ

[678 anonymous 2018/03/02(金) 21:37:42.94 ID:???]

コンセプトが中途半端だったからなぁ
どっかと組んでUTM作った方がよかったと思う

[679 anonymous 2018/03/02(金) 22:44:47.28 ID:5Hgm9L8U]

>>678
TRENDMICROのサービスとコミコミにしちゃえばよかったのよ。

しかもポリシーって考え方がRTやRTXと違うし中小の自前整備組にはありがたみが無い。
810/1200しか無かったときのアドバンテージはNATセッションの数くらいか。
それも830出てしまったしな。

[680 anonymous@fusianasan 2018/03/02(金) 22:46:11.32 ID:???]

FWX120は使った事がないけど、URLフィルタとメールのスパム＆ウイルス対策はできるのか。
＃機能はMcAfee連携（参考推奨台数が25台程度）

RTX830でWebアプリケーション制御は開発中だから
それが揃えばインターネットアクセスには使えるかな。

IPS/IDSはずっと昔のままで、強化されないよね・・・。


あと、推奨25台程度だと足りないのでCPUとメモリはケチケチしないで欲しい。

[681 anonymous 2018/03/02(金) 23:04:38.50 ID:???]

中小向けには、RTXのWinny/Share検知＆遮断機能が稟議の差異に効果的でした
壊れない限り単純入れ換えなんてこのご時世できないからねえ

[682 anonymous 2018/03/03(土) 00:36:45.32 ID:???]

>>672
すみません、仕事と趣味ごっちゃに書いてしまいましたが目的は自宅でのお遊び、単に興味があるだけです。
宛先ドメインごとに、拒否したりパケットキャプチャ用の経路に投げたりスピード重視の回線に切り替えたりとか試してみたくて。

[683 anonymous@fusianasan 2018/03/03(土) 03:18:51.78 ID:???]

>>668 何処ら辺がCDNなんだ？ akamaiにもうそんな概念は無いだろ。

少なくともウチではitunesもyoutubeもwindows updateも接続先はそもそも日本国内では無くアメリカのakamai。
既に距離はコストと看做されてない。

[684 anonymous 2018/03/03(土) 07:51:16.45 ID:???]

札幌にサーバがあるから遅いって言い張ってた掲示板夜勤がいたっけ
信じてた俺も

[685 anonymous@fusianasan 2018/03/03(土) 10:06:14.68 ID:???]

>>683
ISPまともなトコ使ってないか、その瞬間の一つのドメイン調べて勘違いしてるか、その両方か

[686 anonymous 2018/03/03(土) 14:06:13.20 ID:???]

YouTubeはAS15169から来るかGGCから来るかのどっちかでしょ
GoogleはARINからもらったIPアドレスを日本でも使ってるからGeoIPだとアメリカに見える

[687 anonymous 2018/03/03(土) 14:11:47.42 ID:???]

あなたも私もCGC

[688 anonymous@fusianasan 2018/03/03(土) 18:19:40.46 ID:???]

>>687
ogkだろ
ぴ、ぴ、ぴ、ぴ

[689 anonymous 2018/03/03(土) 22:19:57.18 ID:???]

FWXで思い出したが、中国向けRTXにはファイアウォール積むのに
日本向けはFWXに限定してるのいい加減になんとかしろよな。

[690 anonymous@fusianasan 2018/03/04(日) 00:13:23.45 ID:???]

>>689
ファームウェアが違うだけ？

[691 anonymous 2018/03/04(日) 10:14:13.75 ID:???]

689さんは何がしたいの？

[692 anonymous 2018/03/04(日) 13:35:14.13 ID:???]

パケットフィルタはセッションで管理するの当たり前で良いと思うのに
単純なフィルタは流石に時代遅れ。
昔ならリソース不足とかあったかもしれないけどな。

[693 anonymous 2018/03/04(日) 15:27:28.70 ID:???]

リソースという問題なら、RTX810とFWX120はスペック結構違うんじゃなかったっけ

[694 anonymous 2018/03/04(日) 15:34:43.46 ID:???]

中→外を単純なフィルタすることはあるよ。外部に迷惑かけないために。
ソースがエフェメラルポートより若いポートはサーバー以外ブロックしてる。

[695 anonymous@fusianasan 2018/03/04(日) 15:38:38.55 ID:???]

Linuxで使えるiptablesの、ステートフルインスペクションってあるでしょ。

。。。INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

これと、RTX1210とかに搭載されている動的フィルタとどう違うんだろう。

ip filter dynamic 8 * * tcp
ip filter dynamic 9 * * udp

RTXの場合、tcpやudpの他に、wwwなど通信に応じて設定もできるようだけど。
tcp,udpという風に設定しておけば、汎用的に機能してくれるということだろうかな？

[696 anonymous 2018/03/04(日) 16:23:55.00 ID:???]

>>695 ダイナミックのほうが設定が面倒って感じ
やろうとしているのは同じことだけど、RTXの方が細かく設定できる

[697 anonymous@fusianasan 2018/03/04(日) 22:48:44.21 ID:???]

>>696
ああ、たしか細かい設定あったなあ。
トリガを設定して、入り口を開放するみたいな。

そうすると、iptablesの方は、例外なく一般的な動作しかしなさそうだな。

[698 anonymous 2018/03/04(日) 23:45:30.97 ID:???]

おいおい、ヤマハのダイナミックフィルタとセッション書いて終わりなFWのフィルタは全然別モンだよ。
ダイナミックフィルタもIPフィルタも面倒なのは変わらん。
YAMAHAだけ触ってると苦労にも気付かないってか。。

[699 anonymous 2018/03/05(月) 00:06:51.80 ID:iqASdki8]

>>693
FWX120はRTX1200同等スペックだった気がする

[700 anonymous 2018/03/05(月) 00:37:12.69 ID:???]

pfも触ってるけどヤマハ並に楽だよ

[701 anonymous 2018/03/05(月) 08:33:24.78 ID:???]

>>680
FWX120って、そこのレイヤーでは仕事しないんじゃないの？
迷惑メールやexeファイルの添付はチェックしないでしょ

[702 anonymous@fusianasan 2018/03/05(月) 11:15:47.45 ID:???]

だいぶ古いがiptablesのSPIとヤマハの動的フィルタの違いを書いた記事
http://www.itmedia.co.jp/broadband/0305/16/lp13.html

いまどきSPIなんて当たり前で
パケットフィルタなんて方が珍しいくらい

落とすならともかく通すのに
戻り（と行き）の動的フィルタとは別に
一発目の行きの静的フィルタをいちいち書くのが面倒くさい
もっぱら内側のFWに任せてる

[703 sage 2018/03/05(月) 13:33:48.99 ID:???]

>>702
なんか、よさそうな記事ですね。
ありがとうございます。

[704 anonymous 2018/03/05(月) 14:48:54.97 ID:???]

SPIの説明でいきなりFTP持ち出すのもどうかと思うけどな。
なかなかの例外ケース。

最近は何でもかんでもSSL/TLSになってきたからFW機能持たせるならアプリケーション識別必須。
YAMAHAはWANゲートウェイくらいしか使い道無くなって来てる。
いや昔からそうか。

[705 anonymous@fusianasan 2018/03/05(月) 16:37:43.70 ID:???]

>>701
メールを転送してヤマハのクラウドでウイルススキャン、McAfeeのクラウドでスパム判定。
http://www.rtpro.yamaha.co.jp/RT/docs/mail_security/

[706 anonymous 2018/03/05(月) 16:39:23.48 ID:???]

すみません、パケット転送フィルターについて

ルーターに
　pp 1 → 固定IP8
　pp 2 → 可変IP
という風に2つ契約してます。

IP8側には公開サーバーが nat masquerade static で紐付いているのですが
これをクライアントから叩くと、本来は pp 2 から外に出て行ったうえで pp 1 から入って・・・
・・・で戻りのパケットも同じルートで来て欲しいときに、パケット転送フィルターが活躍する、という理解であってますか？

あと、ヤマハの説明では ip filter pass 〜の書く例がでてますが、reject でもいいんですよね？
→そこでパケット転送フィルターの判定をやめて、通常のルーティングに回る、で桶？

[707 anonymous 2018/03/05(月) 16:45:06.19 ID:???]

転送フィルターでrejectしなければならない事あったか？

[708 anonymous 2018/03/05(月) 16:47:45.90 ID:???]

やりたいのは

公開サーバーの外向け通信は pp1
クライアントのインターネット利用(公開サーバーの外側アドレスを含む)は pp2
それ以外は通常のルーティングに委ねる、という風で

ip filter 1000 reject * 192.168.0.0/16 * * *
ip filter 1001 pass 192.168.0.0/24 * * * *　　# サーバーがいるセグメント
ip filter 1002 pass * * * * *

ip forward filter 100 1 gateway pp 1 filter 1000 1001
ip forward filter 100 2 gateway pp 2 filter 1000 1002
ip lan1 forward filter 100

でいいのかな？、と

[709 anonymous 2018/03/05(月) 16:50:58.31 ID:???]

>>707
始点だけ書いて残り全て * で pass すると
ローカルなセグメント(VPN先を含む)も、そっちに飛んでしまいますよね？

インターネットのみを pp2 に飛ばしたいため、ローカル(VPN先を含む)を reject したうえで
全pass したらインターネットのみ、が実現できるのではないかと思った次第です。

それとも、もっといい方法があるのかなぁ

[710 anonymous 2018/03/05(月) 20:36:40.80 ID:???]

>>704
2003年だし主流じゃんよぉ
結局エンドポイントの時代に戻ってるよね

[711 anonymous@fusianasan 2018/03/06(火) 12:34:20.09 ID:WICMD+eV]

【ゴチ大杉漣(66)】 小森常務゜:(つд⊂):゜「致死量の放射能を放出しました」 【ブルマ鶴ひろみ(57)】
http://rosie.5ch.net/test/read.cgi/liveplus/1520303016/l50

[712 anonymous 2018/03/08(木) 07:33:05.84 ID:???]

YNOって誰か使ってる？どお？
まともに動く？？

[713 anonymous 2018/03/08(木) 09:40:00.73 ID:???]

>>712 過去形だけど使ってた、別のSNMP管理始めたので不要になったけど
まぁまぁ使えるけど 1台・2台の為に使う機能じゃないね

[714 anonymous@fusianasan 2018/03/08(木) 19:54:45.44 ID:5qKx0lFS]

L3スイッチ発売日いつだろう？
出たら即ポチる予定

[715 anonymous 2018/03/09(金) 01:15:11.46 ID:???]

なんでよりによってヤマハのL3なの。
罰ゲームにでも負けた？

ルータはオススメできるが無線とスイッチはダメだろ。

[716 anonymous 2018/03/09(金) 09:46:09.81 ID:???]

安くて高性能ならありかと

[717 anonymous@fusianasan 2018/03/09(金) 12:34:33.37 ID:YBAF/YR7]

>>715
既にL3の動作検証されたんですか？
羨ましいです。
もし宜しければ無線とスイッチでお勧めを教えて下さい！

[718 ＿ 2018/03/09(金) 22:00:45.50 ID:???]

>>717
横からだけど、L2とAPが糞なのは確かだよ

HPEやアライドよりも高く機能が少ないL2SW
ＡｒｕｂａやRuckusに遠く及ばず、はっきりとバッファロー以下のAP

L3SWなんか怖くて買えないよ

[719 anonymous 2018/03/09(金) 23:34:26.03 ID:???]

ヤマハは保守とか考えないで売れるから楽

[720 anonymous 2018/03/11(日) 03:30:01.83 ID:???]

どなたかアドバイスをください。
RTX1200のL2TP/IPsecに、外部のAndroidスマホからは正常に接続できていろいろなサイトを閲覧できていますが、Win10から接続するとYahooやYoutubeなどのURLがhttpsで始まるサイトを表示できずにタイムアウトします。
どこに原因があるのでしょうか？

[721 anonymous@fusianasan 2018/03/11(日) 09:50:33.92 ID:55jQefHO]

ログ取った？

[722 anonymous@fusianasan 2018/03/11(日) 13:41:09.26 ID:???]

また定期のmtu？

[723 anonymous@fusianasan 2018/03/11(日) 16:49:27.84 ID:0fwPl/uF]

【11】　ナウシカ 日本沈没 世界侵略　　＜大イスラエル帝国＞　　阪神　ＷＴＣ　東日本　チリ　【46】
http://rosie.5ch.net/test/read.cgi/liveplus/1520731368/l50

[724 anonymous 2018/03/11(日) 17:15:37.99 ID:???]

>>720
なんでテンプレのときに「ip tunnel tcp mss limit auto」入らないんだろうな
https://jehupc.exblog.jp/21558500/

[725 anonymous 2018/03/11(日) 17:41:44.65 ID:???]

>>722
ビンゴ！ありがとう！！

pp select anonymous に
ppp lcp mru on 1454
ip pp mtu 1454

を入れたら正常にhttpsサイトを表示できるようになりました
ずっと1258にしててうまく表示できなかったから、フィルタの設定が悪いのかと思ってた
いろんなブログを検索したけどCATVでのL2TP/IPsec設定例がほとんど無くて、2週間も悩んでいました

>>724
tunnelのほうには入れてました
ip tunnel tcp mss limit auto

[726 anonymous@fusianasan 2018/03/13(火) 23:14:38.83 ID:???]

RTX1200バージョンアップ来たなっ

[727 さげ 2018/03/13(火) 23:28:33.52 ID:???]

>>719
Why?

[728 anonymous 2018/03/14(水) 02:55:16.96 ID:???]

来てねーじゃん

[729 anonymous@fusianasan 2018/03/14(水) 10:54:41.50 ID:AxD/zNt0]

10.01.75だろ。

[730 a 2018/03/14(水) 23:44:08.95 ID:???]

モバイル回線で、RTXにIPsec接続してみたんだけど、
劇遅だった。
Windowsのリモートデスクトップ開いてみたら、通信状態が悪い状態と判定された。
50Kbps程度しか落ちてこない。

そのくせ、YouTubeとかなら、数百キロbpsとなる。
格安SIMはIPsec通信制御されているんだろうか。

docomo MVNOの二社で試したがダメ。
リモートデスクトップ開いてノマドしたかったのに。使い物にならない。
いらいらして白髪生えそう。

MTUは、リモートデスクトップサーバー側Windowsで、1400に調整したら、
ほんの少し速くなった。
何か、設定ポイントあるでしょうか。

[731 anonymous 2018/03/14(水) 23:47:56.10 ID:???]

>>730 ノマドとかどこまでネタなんだよ？　つまらないから書き直せ

[732 自営 2018/03/14(水) 23:48:56.36 ID:???]

リモートデスクトップw

[733 anonymous 2018/03/15(木) 00:32:25.29 ID:???]

どうせRTX1100とかだろう。
830買ってからやり直し。

[734 anonymous 2018/03/15(木) 23:26:43.92 ID:???]

艦これやってるとパケットどんどん消費してるのがわかるわカクカクだわ最悪だった

[735 anonymous@fusianasan 2018/03/16(金) 20:39:13.73 ID:???]

ipsecとかその前にsplashtopで十分やろ？

[736 anonymous@fusianasan 2018/03/21(水) 21:02:56.41 ID:???]

質問です

NVR510はMAP-E方式には対応していないのでしょうか？
DS-LITEのみですか？

[737 anonymous 2018/03/21(水) 21:07:52.10 ID:???]

スレチ
ハードウェア板行けよ

[738 anonymous@fusianasan 2018/03/21(水) 21:19:42.90 ID:???]

>>737
了解しました

[739 anonymous 2018/03/21(水) 22:35:07.71 ID:???]

なぜハード？

[740 anonymous 2018/03/21(水) 22:41:28.91 ID:???]

>>1

[741 anonymous 2018/03/25(日) 10:41:35.03 ID:???]

NVR510は家庭用？だからかな？

[742 anonymous@fusianasan 2018/03/25(日) 11:06:32.00 ID:???]

スレの棲み分けという意味ではそうなんだけど、NVR510は家庭用ってわけではないよ。
時期的にもうリプレースしてしまったかもしれないけど、ヤマト運輸の全営業所に入っていたはず。
メインはフレッツだったか広域イーサだかで、バックアップにISDNかアナログ回線という構成。

[743 anonymous 2018/03/25(日) 11:42:00.24 ID:???]

NVR500もファーム上げたらIPSec使えるようになったよね
PPTPブーム去ったから

[744 anonymous 2018/03/25(日) 21:43:33.94 ID:???]

あいぽんがPPTP使えないとかじゃないか
あと一時期SPモードとかの携帯でPPTP使えない事があったような記憶がある

[745 anonymous 2018/03/25(日) 22:13:18.36 ID:4QqWQa/S]

PPTPはクライアント側もグローバルIP貰ってないと（NAT配下だと）だめだからもうほとんどのモバイルキャリアで使えないよ。

[746 anonymous 2018/03/25(日) 22:15:06.21 ID:???]

ピコ太郎なんて名前も出てこなくなったしな

[747 anonymous 2018/03/25(日) 23:13:20.39 ID:???]

>>745
今は使えるようになってる

[748 anonymous@fusianasan 2018/03/26(月) 01:25:53.93 ID:???]

>>745
PPTPをNAPT下で使うための要件はグローバルIPでなく、GREが通るかどうか。
ttps://www.slideshare.net/mobile/RintaroSekino/pptp-50437307

[749 anonymous 2018/03/26(月) 22:43:07.31 ID:???]

アップルが採用辞めたから渋々実装した感あるけどね
RTX1000のAESみたいにNVR500で使うと負荷滅茶苦茶あがるのかな？

[750 a 2018/04/10(火) 21:54:49.87 ID:???]

ngn ipv6折り返しのpingの時間って、皆さんはどれくらいですか?

自分は西日本で、同一県内（兵庫県）の拠点RTX1200間で、
この時間は、25msecを超えてきます。

速いときは、5msec程度なんですが。
混雑しているのだろうか。

半年ほどまえは、時間問わず、速かったのになあ。

[751 anonymous@fusianasan 2018/04/10(火) 22:02:41.93 ID:???]

>>750
都内だけど5-7msくらいかなー。25msは都内から北海道とかのイメージ

[752 anonymous@fusianasan 2018/04/10(火) 22:31:47.76 ID:ayftcWrI]

>>751
ありがとう
いくらなんでも時間かかり過ぎですよね。


いま、また測定したら、
4〜8msecの間に収まっていた。

気になる事象だが、一時的な遅延だったのかもしれない。

[753 anonymous@fusianasan 2018/04/10(火) 22:33:11.95 ID:ayftcWrI]

>>752
文字化けしてる

4-8msecね

[754 anonymous 2018/04/11(水) 21:03:03.77 ID:???]

いま埼玉−茨城のpingやってみた（2409:12:*→2409:11:*）

パケット数: 送信 = 100、受信 = 100、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 10ms、平均 = 6ms

網内だといつもこのぐらいだな

[755 anonymous 2018/04/12(木) 01:01:40.12 ID:???]

自分は東京、相手はおそらく都内だろうけどどこか知らんとあるサーバにpingして3msくらい。
--- ***.i.open.ad.jp ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 2.473/2.901/3.500 ms

[756 anonymous 2018/04/12(木) 01:05:21.71 ID:???]

>>755
自分 2409:10:*
相手 2408:210:*

2408:210:* ってどこだろう？

[757 anonymous 2018/04/12(木) 02:27:33.02 ID:???]

> 1311,2408:0210:0000:0000:0000:0000:0000:0000/30
NTT東日本の「網内折り返し基盤」とやらだな
ISPのIPoEなしでフレッツ・v6オプション申し込んだ人かな

[758 a 2018/04/12(木) 16:03:49.76 ID:???]

>>751
>25msは都内から北海道とかのイメージ
東日本は、NGN一本で北海道までつながっているのかな？

[759 anonymous@fusianasan 2018/04/12(木) 17:19:39.04 ID:???]

インターネット網使っても25msあれば余裕で北海道-東京繋がるよ

[760 anonymous@fusianasan 2018/04/14(土) 09:36:44.41 ID:???]

神奈川ー福岡だと平均24msでした

[761 anonymous 2018/04/14(土) 10:07:46.35 ID:???]

意外と網内通信使ってる人いるな

[762 ＿ 2018/04/14(土) 12:13:39.70 ID:???]

東西間の問題さえクリア出来れば
安いしね

[763 a 2018/04/16(月) 14:37:24.56 ID:???]

NGNの網の容量ってどの程度なんだろうか。どの辺りまで想定して構築されているんだろうな。
パケットが増えてきたとしても増強も簡単にできるようになっているのかな。

[764 anonymous@fusianasan 2018/04/16(月) 19:04:13.78 ID:???]

>>763
ある程度は余裕あるように設計されてる。
もしも想定を超えて通信量増えてもQoSでベストエフォートのユーザーの帯域絞るから速度保証のユーザーは大丈夫だ。

[765 anonymous 2018/04/16(月) 21:10:10.51 ID:???]

ひかり電話だけは最優先で通すから大丈夫。
Ｂフレッツでやらかした関係で

[766 anonymous@fusianasan 2018/04/16(月) 23:51:17.55 ID:???]

>>764
保証、とは言ってないけどな

[767 anonymous@fusianasan 2018/04/17(火) 00:14:37.74 ID:???]

>>764
>速度保証のユーザーは大丈夫だ

うーん嬉しくない。
PPPoEの現状みたいに、今度は皆がIPv6を使い始めたら、
また混雑することが嫌なんだ。

まあ、ひかり回線はNGNだけじゃないし、
IPv4にしてもインターネット側はすいすいしているから、
IPv6ユーザーが増えたとしても大丈夫かな。

PPPoEよりも、IPv6oE/NGNのほうが容量はでかいだろう。

[768 anonymous 2018/04/17(火) 00:24:29.68 ID:???]

ていうか
IPv6oE/NGNがどんずまりしてればPPPoEも同じだろう

[769 anonymous@fusianasan 2018/04/17(火) 09:39:22.88 ID:???]

>>763
openstackでスケールアウトできる

[770 anonymous@fusianasan 2018/04/17(火) 12:03:10.08 ID:???]

>>769
マジかよ、NFVでSDNやねー（棒

[771 anonymous@fusianasan 2018/04/18(水) 08:46:47.81 ID:???]

IPv4かv6か、IPoEかPPPoEか、は別次元の話だし
ましてやプロトコル変えるだけで
網内トラヒックが増えたり減ったりなんてことはない

[772 anonymous 2018/04/18(水) 09:58:08.17 ID:???]

フレッツ網の話だろう
別次元というよりも混む混まないの要因ではあるし
フレッツ網自体が混んでいれば関係ない話

[773 anonymous@fusianasan 2018/04/18(水) 11:38:21.90 ID:???]

網内の話であってPOIから先の話はしてない

網のキャパは十二分に作ってるが万が一にも増強が追いつかなくなるなら
よそとのやり取り絞ってその分だけ網内は空きを作るだけ
インフラの責務として電話だけは維持しないといけないから
優先度つけて空きを作るだけで網内が混むことはありえない

[774 anonymous 2018/04/18(水) 15:33:31.76 ID:???]

それを実質的に混むと言うのでは？

[775 anonymous@fusianasan 2018/04/18(水) 22:33:20.16 ID:???]

>>773
バカなの？QoSって知ってる？VoIPの帯域どのくらいか知ってる？

[776 anonymous@fusianasan 2018/04/19(木) 04:42:12.99 ID:???]

>>775
ISDNのときに、64kbpsで同時に2チャンネルも使えた。
32kbpsくらいかな？

[777 anonymous 2018/04/19(木) 11:40:30.63 ID:???]

ISDNがどうした？

[778 anonymous@fusianasan 2018/04/19(木) 15:33:26.04 ID:???]

米、国内通信会社での中国製機器調達禁止へ「安全保障上の懸念」
政府や議会は、中国政府のスパイ活動に協力しているとして、華為と中興通訊（ＺＴＥ）を問題視
https://www.zakzak.co.jp/soc/news/180419/soc1804190012-n1.html

ソフトバンク、5Gの実証実験でZTEと提携--東京都心の環境で
https://japan.cnet.com/article/35102689/
ソフトバンクのネットサーバーは韓国にありソフトバンクでアクセスされるデータは全て韓国に筒抜け
http://blog.livedoor.jp/sofutob/archives/57011669.html

自衛官や海保隊員が命がけで作戦実行しても敵に筒抜けでは命を落とすことになります
中国の機器やサーバーを使用禁止にしろと政治家に苦情しましょう

[779 sage 2018/04/20(金) 00:51:27.84 ID:???]

Linuxだったら、iptables -L -v でIPフィルタごとの統計情報が表示できるけど、
RTXって、そういうコマンドあったっけ？

[780 あ 2018/04/20(金) 06:54:37.02 ID:???]

tunnelインターフェイスに注釈つけられないのかな。
WEBのトップ画面で一覧表示される時に、注釈があったらわかりやすいんだけどなあ。
IPアドレスと、トンネル番号だけではさっぱり。

[781 い 2018/04/20(金) 08:13:02.90 ID:???]

tunnel nameじゃいかんのか

[782 anonymous@fusianasan 2018/04/20(金) 08:13:40.93 ID:???]

スタティックルートにも注釈付けたい。
あとフィルタにも

[783 う 2018/04/20(金) 08:50:51.68 ID:???]

>>781
こんなものがあったのか・・・！！ナイス情報ありがとう。

[784 anonymous@fusianasan 2018/04/20(金) 12:27:11.18 ID:???]

>>782
cisco使えば書けるよ

[785 anonymous@fusianasan 2018/04/20(金) 13:00:44.33 ID:???]

>>784
Cisco 使っててヤマハにも欲しくなったんだよ……

[786 anonymous@fusianasan 2018/04/20(金) 20:44:32.59 ID:???]

>>785
すまんかった…

[787 え 2018/04/21(土) 05:50:09.90 ID:???]

>>781
おれがほんとのおれ

ありがとうやってみるわ
WEBインターフェイスのトップ画面のトンネル一覧にも表示されたらいいのにな♪

[788 anonymous 2018/04/21(土) 09:22:52.96 ID:???]

Cisco使いがヤマハルータいじると
descriptor lan3 __SHUTDOWN__
lan shutdown lan3
とか入ってるよな

[789 anonymous 2018/04/21(土) 11:49:04.71 ID:HgQ/ouvB]

はいらねぇよw

[790 anonymous@fusianasan 2018/04/21(土) 13:42:17.64 ID:???]

入らねえよwww

[791 onaymaster 2018/04/21(土) 18:58:21.88 ID:???]

あぁ、確かに
lan2　no shut とか書いてあるな

[792 a 2018/04/22(日) 09:07:26.07 ID:???]

tunnel name で名前を設定したけど、
ブラウザで表示するトップ画面 index.htmlのトンネル一覧には名前が表示されなかった。

山葉さん、対応してくれると大変嬉しいです。
せっかくの一覧表示なのだから、name列も追加してください！

[793 anonymous 2018/04/22(日) 10:13:04.68 ID:???]

nameじゃなくてdescription使うと表示されるよ
tunnel select 1
description tunnel "to お前んち"
ipsec tunnel 1
　　：

https://i.imgur.com/wO0c12A.jpg

[794 a 2018/04/22(日) 11:11:22.88 ID:???]

>>793
教えていただき、ありがとうございます。
教えてもらった方法で、接続一覧に説明が表示できました！

（うちは、RTX1200なんで半角14文字までしか表示できなかったです。）
RTX1210のGUI画面はかっこういいですね。

[795 anonymous 2018/04/22(日) 12:10:15.25 ID:???]

>>794
スタイリッシュ（笑）な画面がほしけりゃFWX120が安くてお得だよー
https://auctions.yahoo.co.jp/search/search?p=fwx120

[796 anonymous 2018/04/22(日) 18:01:33.10 ID:???]

>>793
画像の上部に、クラウド接続ってのがある。
RTX1210って、LibreSWANとかにつながるようになっているの？

あと、接続状態欄（ノードが二つ通信しているアイコンがあるだけ）が無駄に長いように見えるが。

[797 anonymous 2018/04/23(月) 03:15:00.59 ID:???]

RTX1200（※）で、IPsecトンネルを使っています。
それぞれ別拠点に繋がっているIPsecトンネルが複数本あります。

[Router A]---IPsec---⇒【RTX1200※】←---IPsec---[Router B]---(FileServer)

一つのトンネルではRouter Aに対して、pingを毎秒うちつづけます。このときは、pingは5msecかかっています。
これを確認した後、並行して別のトンネル先のファイルサーバーからファイルをダウンロードします。(Router B を経由します。)
プロトコルはWindowsファイル共有（SAMBA）で640KB/sec程度出ています。

すると、さきほどのpingの値が平均で30msec程度を叩き出すようになります。
平均なので50msecを越えてくることもあります。
ファイル転送が終わると5msec程度に戻ります。

これって、RTX1200の性能不足なんでしょうか。
でも、show environmentで見てみると、CPUは跳ね上がっていません。

RTX1210にリプレースしたらマシになるかなあ。

[798 797 2018/04/23(月) 07:15:59.32 ID:???]

ところで、調べてみたら、RTXのIPsecトンネルのMTUってデフォルトでとても小さいんですね。1280らしい。
RTX1200に送信前に[Router B]でパケットが分割されているのかもしれない。

「RTX1200のIPsec MTU ＜ [Router B] のIPsecのMTU」ということがわかっているので、
やはりパケットの分割が生じているんでしょうか。
その影響で、>>797のようにファイル転送時に、別拠点宛のpingの値にも影響を受けるのかなあ？

[799 anonymous@fusianasan 2018/04/23(月) 07:53:11.06 ID:???]

別環境でもファイル転送実験をしました。

PC-[RTX1200]---IPsec(NGN 5msec)---[RTX1200]-NAS

両拠点のRTX1200のIPsecトンネル設定では、mss limit auto を設定しています。
MTUはデフォルトのままです。

上記の環境で、NASからPCにWindowsファイル共有でファイル転送をしたところ、
>>797と同様に、640KB/sec程度しか速度を得られませんでした。
この結果にはびっくりしました。
pingの値は5msecで、mss limit auto も設定しているのに、どうしてこんなにレートが悪いでしょうか。

[800 797 2018/04/23(月) 08:02:00.51 ID:???]

一方、>>797の半分のところ、
PC-【RTX1200※】←---IPsec---[Router B]---(FileServer)

上記FileServerからPCにWindowsファイル共有（SMB）で転送したところ、
2MB/sec程度のレートを得られました。

それなので、>>799 に示したように、NGNを経由してRTX1200間のIPsecでレートが落ちているのではないか、と思います。


＜質問をまとめました＞
どうして、>>799 のような結果になってしまうんだろう。
それから、>>797 のように ファイル転送中に別拠点へのpingの値が一時的に悪くなってしまうんだろう。


お考えがあれば、よろしくおねがいします。

[801 anonymous 2018/04/23(月) 08:40:43.01 ID:???]

NGN網で絞られてるかパケロスしまくってるんじゃないの？

pingはどこからどこへ？RTX1200からルーターA？

[802 797 2018/04/23(月) 08:45:57.77 ID:???]

今、会社のネットワークが使用されはじめて、
>>797の【RTX1200※】のCPU使用率を調べました。

CPU: 41%(5sec) 34%(1min) 29%(5min) メモリ: 36% used
パケットバッファ: 0%(small) 0%(middle) 5%(large) 0%(huge) used
一瞬、CPU（5sec）の値が68%にも達しました。

30分ほどで、このRTX1200を通過した下りデータは、500MB程度。

RTX1200ではスペックが足りていないでしょうか。
転送が多くなると、pingの値が10msecから、ピンポイントで、250msecにまで跳ね上がりました。

RTX1210のリプレースで解決するなら対応したいんですがどう思いますか？

[803 797 2018/04/23(月) 08:52:19.05 ID:???]

>>801 レスありがとうございます。
おっしゃるとおり、pingは、RTX1200※ からRouter A（別のRTX1200）です。NGN経由です。
30分程度pingを打っていましたが、パケロスはゼロでした。

[Router A]---IPsec(NGN)---⇒【RTX1200※】←---IPsec(INTERNET)---[Router B]---(FileServer)

しかし、FileServer側からRTX1200※にデータが下ってくるに伴って、そのpingの値が急上昇します。

[804 anonymous 2018/04/23(月) 09:07:20.49 ID:???]

>>800
その結果が意味するところは
UPとDLで転送スピードが違うって事？

pingを送るにしてもNGN経由ならトンネル外のv6アドレスにpingを送ってみては？

[805 anonymous 2018/04/23(月) 09:23:59.36 ID:???]

>>804
＜1＞
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】---IPsec(INTERNET)---[Router B]---(FileServer)

中央の【RTX1200※】を中継点として、
右側のインターネットVPNでつながるFileServerから、左側のPC(A)に、Windows共有でファイル転送したんですよ。
そうしたら、640KB/sec程度しか転送レートを得られなかったのです。

その遅い原因を探るために、下記のように中央の【RTX1200※】に直接繋るPCまでファイル転送を行ったんです。

PC-【RTX1200※】---IPsec---[Router B]---(FileServer)

そうしたら、2MB/secも転送レートを得られたんです。
だから、レートが落ちるのは、中継点よりも左側のIPsec(NGN)で接続されているところかなと考えました。＜2＞へつづく。

＜2＞
そこで、下記のようにして、IPSec(NGN)で結ばれるネットワーク間でファイル転送テストをしました。

PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】-(NAS)

左にあるNASから、PC(A)への転送です。そうしたら、640KB/secしか得られず、
ここがボトルネックになっているとわかりました。

しかし、このIPsec(NGN)は、パケロスもゼロで、pingも5msec程度のとても良い通信環境なんです。
気になるとしたら、RTXのトンネルのデフォルトMTUが1280という低い値になっていることでした。
このトンネルには、mss limit autoを両拠点で設定済みです。

どうして、ここがボトルネックになっているのかわからない。。。

[806 797 2018/04/23(月) 09:28:04.13 ID:???]

すみません。
>>805の問題と、>>802の問題は、別々の問題のようです。

>>805はボトルネックになっている理由。
>>802はデータ転送時に、pingの値が急上昇してしまう理由。（RTX1200の性能の限界？）

[807 anonymous@fusianasan 2018/04/23(月) 09:59:50.81 ID:???]

ファストパス適用されてるかをチェックすると良いかも。
Show ip flow だっけ…

[808 anonymous 2018/04/23(月) 10:08:54.25 ID:???]

環境がわからんけどもひかり電話使っててHGW噛んでると網内折り返しipsecは遅い。
特にHGW型番が古い奴。
この場合はipipでやらないと。

[809 anonymous 2018/04/23(月) 10:17:48.53 ID:???]

>>806 ISP契約は固定IPなの？

[810 anonymous 2018/04/23(月) 15:37:38.08 ID:???]

>>807 ありがとうございます。

以下のページの記載によると、フラグメントする必要があるパケット、フラグメントされているパケットは、ノーマルパスになるそうです。
（ただし、IPsecトンネルで暗号化して転送する時にフラグメントが必要な時は、ファストパスでフラグメントまで処理）

http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

MTUの大きさが、経由する二本のトンネルで異なっているのでこれがノーマルパスにさせているのかもしれない。
業務が終了したら、値を揃えてみたいと思います。

[811 anonymous 2018/04/23(月) 15:38:21.28 ID:???]

>>809
はい、固定です。

[812 anonymous 2018/04/23(月) 15:43:11.74 ID:???]

>>808
それは初耳です。

PR-S300NE ファームウェアバージョン　22.02 を、
一方の拠点ではつかっています。

この機種は古いと思います。ひかり電話も使っています。
このHGWをつかっていないさらに別の拠点でもテストしたいと思います。

[813 anonymous 2018/04/23(月) 16:54:36.31 ID:???]

>>812
S300NEはIPv6トンネルのルーティングで6Mbpsくらいしか出ないよ。
オレはRS-500MIに交換してもらったらそれだけで60Mbps出た。
それでも遅いからNVR700W直結にしたら300Mbpsオーバーになった。

[814 anonymous 2018/04/23(月) 19:13:57.20 ID:???]

>>813
情報ありがとう。えっ、そんなに違うんですか。

これは交換の必要がありますね。

面倒なのは、IPv6のプレフィックスが変わっちゃうことだけど、
やったほうがいいなあ。

[815 anonymous 2018/04/23(月) 19:18:13.73 ID:???]

>>813
故障でなくても交換してもらえますか。
電話ごしに断られそうで心配。

>>813さんは、どうお願いしましたか？
費用はかかりましたか？

[816 anonymous 2018/04/23(月) 19:39:18.26 ID:???]

11ac無線LANカードを頼むとHGWが500シリーズに変更になる。
すぐに無線LANカードを解約する。

[817 anonymous 2018/04/23(月) 20:20:02.85 ID:???]

>>816
なるほど。
教えていただきありがとうございます。


ところで、v6プラスが、s300は非対応だったときがあったので、
その間に交換を済ませていればよかったなあ。

[818 anonymous 2018/04/23(月) 21:27:02.82 ID:???]

ルーター自身の送受信パケットはノーマルパスだからpingはノーマルパスだね
ノーマルパスのパケットはファストパスのパケットより処理が後回しになると思う

[819 anonymous 2018/04/23(月) 21:52:29.26 ID:???]

>>808,812
このスレで教えて貰ったなぁ
いまはHGW外してONUから直で取ってる。ひかり電話はONUハブ分けしてNVR500を専用で使う贅沢設計
にしたら早くなったよー

[820 797 2018/04/24(火) 04:21:51.55 ID:???]

>>818
レスありがとうございます。
それは、気付かなったです。
しかし、pingは、忙しそうなRTX1200を挟んで接続しているPCを端点（⇒RTX1200※⇒File Server）とした場合でも大きく揺らぐんです。
それは、ファストパスなのかなと思います。

PC-【RTX1200※】---[Router]---(File Server)

[821 anonymous@fusianasan 2018/04/24(火) 12:38:12.20 ID:ogQeB4Yt]

【マイトＬーヤと不正義】　テロリストが天国を求めるのは、中東が地獄だから、犯人は誰か、Ｇ７の国々
http://rosie.5ch.net/test/read.cgi/liveplus/1524536573/l50

[822 anonymous 2018/04/25(水) 01:49:37.19 ID:???]

ひかり電話ルータのSIPサーバ機能は何気に便利だからNVRにも搭載してもらいたい。
それさえあれば完全上位互換になる。

[823 anonymous 2018/04/25(水) 13:55:44.10 ID:???]

>>822
SIPサーバなしで、ONUから直収すれば？

[824 自営 2018/04/26(木) 21:10:21.94 ID:???]

何かレジストしたいって事なんじゃないの？

[825 anonymous 2018/04/26(木) 21:48:42.83 ID:???]

ようは子機としてスマホとか登録したいって意味では？

[826 anonymous 2018/04/26(木) 22:29:31.15 ID:???]

RTX1210にアナログポートとか増設できるスロットつけてくれればいいのに

[827 anonymous@fusianasan 2018/04/27(金) 11:20:16.13 ID:8NTqEyNu]

>>826
そんなアナログものつけたら、落雷時にサージがRTXを通過して、壊れやすくなる。

[828 anonymous 2018/04/27(金) 14:01:21.54 ID:???]

アナログポートつけたらサージで壊れやすくなるとかあるんか？
電源ケーブルからのってくるなら他のところも壊れるだろう

[829 anonymous@fusianasan 2018/04/27(金) 17:44:01.31 ID:8NTqEyNu]

>>828
顧問サージ

[830 anonymous 2018/04/28(土) 00:18:50.28 ID:???]

PSTNに繋ぐアナログというならわかるけど、電話子機を繋ぐポートの話だからあんま関係ない

[831 anonymous 2018/04/28(土) 02:20:21.46 ID:g1LyudiS]

FXAかFXOかはっきりせぇや

[832 anonymous@fusianasan 2018/04/28(土) 06:11:58.09 ID:O1FNYu9t]

FXSやね

[833 anonymous 2018/04/29(日) 21:25:08.59 ID:???]

スロットだけでいいの！
こっちで拡張するから

[834 anonymous@fusianasan 2018/04/29(日) 21:52:28.53 ID:XPz13JYp]

>>833
いんたーふぇいすは？

[835 ． 2018/04/30(月) 08:32:03.24 ID:???]

半田で基板に取り付けろ！

[836 anonymous 2018/04/30(月) 11:52:51.03 ID:???]

luaスクリプトに _asm();とかできてすごいことに

[837 anonymous@fusianasan 2018/04/30(月) 12:13:24.78 ID:EVpOzVIf]

【好感度↓】　　16、17歳JK、共に『Ｒの法則』出演、ヤリ口は番組私物化、ヤリ部屋に　　【強姦度↑】
http://rosie.5ch.net/test/read.cgi/liveplus/1525006767/l50

[838 anonymous@fusianasan 2018/04/30(月) 13:55:26.81 ID:vYyh6bJH]

http://blog.sidetech.jp/2015/03/rtx1210-4cf7.html

RTX1210環境下でのＳｏｆｔＥｔｈｅｒが繋がらないという問題を解決しました。
通信しているはずのログが上がっているのに、なんで戻りがないのかなという問題でした
「ポートセービングＩＰマスカレード」では「クライアントＡもＢも６００００ポートを使用返しが使える」ということですね。
従来のＮＡＴモードにもどした所
ＳｏｆｔＥｔｈｅｒの接続が正常化しました。
なので、このＮＡＴ動作モードに絡むアプリが他にもあるかもしれません。


これって、どうしてSoftEtherで不具合が生じるんだろう。
SoftEtherだって相手先ホストがあって、宛先IPごとにポートが割り当てられることに何の問題があるのかさっぱりわからない。

[839 anonymous@fusianasan 2018/04/30(月) 15:08:20.16 ID:???]

buffaloの法人向けスイッチでTCP/UDP L4ポート設定をONにしたらNTPが通らなくなったことがあるけど、これの可能性は？
src port=dst portだとフィルタリングされる。

[840 anonymous 2018/04/30(月) 17:38:19.65 ID:???]

>>838
そういやRTX1210リリースのときにそんな機能あったなって思ったけど
1200のconfigそのまま流してるうちのマシンみたら、使われてないみたい。
明示して入力しないと有効になってないみたいね。

# show nat descriptor masquerade port 1000 summary
エラー: 現在のNAT動作タイプでは実行できません

[841 anonymous 2018/04/30(月) 17:43:40.43 ID:???]

あ、勘違いしてた・・・
デフォルトで有効なのか。
ルータ起因を疑うような問題は感じたことないなぁ

# show nat descriptor masquerade session summary

[842 anonymous 2018/04/30(月) 21:58:28.57 ID:???]

>>838
現行ファームなら動くと思う。
Rev.14.01.05から09までのバクと思われる。
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/

[843 anonymous 2018/04/30(月) 21:59:26.76 ID:???]

すまんバグね

[844 838 2018/04/30(月) 22:36:05.63 ID:qo7xC3YJ]

>>842
なんだ、バグですか。レスありがとう。

その記事読んでから、なんやろうかとずっと考え込んでました。

今度から、1210を導入するので安心しました。

みなさんありがとう。

[845 anonymous@fusianasan 2018/05/03(木) 15:10:12.74 ID:???]

どなたか VPN 越しの NAT について教えてもらえないでしょうか。

- 拠点A (192.168.100.0/24)
- 拠点B (192.168.200.0/24)

が IPsec VPN (非L2TP) でつながっているとき、
拠点B において、拠点A の特定のIPを
同一セグメントに見せかけるような NAT は組めないものでしょうか。

例えば、
192.168.200.0/24 の端末から 192.168.200.50 にアクセスすることで、
192.168.100.50 にアクセスできるようにしたいのです。

拠点B 側の RTX において、tunnel インターフェースに対して、
以下のような reverse NAT を設定してみましたが、
アクセスできるようにはなりませんでした。

nat descriptor type 8000 nat
nat descriptor address outer 8000 192.168.100.50
nat descriptor address inner 8000 192.168.200.50
nat descriptor static 8000 1 192.168.100.50=192.168.200.50

tunnel select 1
ip tunnel nat descriptor reverse 8000

ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/command.html
LAN インターフェースの場合、NAT ディスクリプターの外側アドレスに対しては、同一 LAN の ARP 要求に対して応答する。

の記載からすると、
ARP 応答するような NATed IP は VPN 越しに生成できないようにも読み取れますが、
どなたかよい案はありませんでしょうか。

[846 anonymous 2018/05/03(木) 15:20:07.61 ID:???]

>>845 組めません
どちらのセグメントでも無い第3のセグメントを用意するならできないこともないですが
すでにセグメント切ってある状況では無理でしょう

[847 845 2018/05/03(木) 15:45:40.84 ID:???]

>>846
回答ありがとうございます。
やはりそうでしたか。。。

ScreenOS 使ってた時はできたと記憶しているので、
RTX でもできると思って試行錯誤していたのですが・・・残念です。

みなさんが低予算でそういったことをするなら、
(組み込み) Linux とかを配置するんでしょうか？

[848 a 2018/05/03(木) 16:18:26.95 ID:???]

そもそもそういう構成にしたい意図は?
ip iflterと両拠点のNATをうまく組み合わせれば出来るんじゃないかと思うけど
やる手間と可用性を考えたら普通に192.168.100.でアクセスすればいいんでは

[849 845 2018/05/03(木) 16:48:40.89 ID:???]

>>847
いくつか理由はあるのですが、それが必須となるのは
「DLNAをVPN越しに再生したい」というモノです。

他のものについてはローカルDNSやWINSなど、
代替手段があるのですが、DLNA については、
同一セグメントに見せかけるのが一番楽そうでした。

再度DLNA の VPN 越しの再生について調査してますが、
送信側・受信側の実装依存で非常に厳しいです。。。
発見だけならSSDP転送できればどうにかなりそうですが、
その後の再生の際にゲートウェイ渡れないモノもあるようで。。。
うーん。。。

[850 a 2018/05/03(木) 17:08:53.98 ID:???]

DLNAがどうやってサーバを見つけるかは知らないけど
多分ブロードキャストしてるだろうからNATでは要件が満たせないかと。
素直にL2TP張ってDLNAサーバかクライアント側に同一セグメントのアドレスを振ったほうがいい

[851 anonymous 2018/05/03(木) 17:33:37.23 ID:???]

遅延酷いと見れないんじゃね？

[852 anonymous@fusianasan 2018/05/03(木) 17:55:52.44 ID:???]

>>849
L2TP/IPsecで
但しDTCP-IPの場合、
TTL 3
RTT 7ms
までしか許容してくれない（サーバー側は切断「しなければならない」遮断要件の実装を「契約で」縛られている）ので
TTLを何とかしても遠いとアウト
一般家庭の普通の光の契約では夜間なんかNTTの同一ビル収容の肉眼で見えてる町内同士ですら無理だった

[853 anonymous 2018/05/03(木) 19:05:22.58 ID:???]

>>849 WebDAVでいいんじゃねぇの？
最近のDLNA対応クライアントならWebDAVもサポートしてんじゃね？
つうかSMB対応もあると思うがな

[854 anonymous 2018/05/03(木) 19:44:25.79 ID:???]

中継用のPC置いてRDPで入るとか
VLCで変換中継するとかぐらいじゃね

[855 anonymous@fusianasan 2018/05/03(木) 19:58:56.00 ID:???]

今までこの手の話って結局、
国内の放送番組の録画（DTCP-IP）を遠隔地視聴したいという話が100%だった
しかも画質落ちるのもイヤでDRのままでなんとかならないかとか

そこまでして見たい番組が今のマスゴミに存在しない件

[856 anonymous@fusianasan 2018/05/03(木) 20:43:48.39 ID:???]

>>855
キリッと中身の無いお前の日記書かれてもw

[857 ． 2018/05/03(木) 21:54:25.57 ID:???]

>>751
客が入った嬢を他嬢にバラすと客の怒りを買ってトラブルになるし店の売上落ちるから店側は通常そういうことはしない。
だが若い店員とかだと特定の嬢に好意を持っちゃったりして、その嬢をオキニにしてる客に敵意を持つ。
それでその客が他嬢に浮気したりするとここぞとばかりに嬉しそうにそれを伝えちゃうんだろうねｗ

[858 anonymous@fusianasan 2018/05/03(木) 21:57:42.45 ID:???]

どこの誤爆だ

[859 anonymous 2018/05/03(木) 22:15:14.54 ID:???]

そして技術板に嬉しそうに誤爆ｗ

[860 845 2018/05/03(木) 23:11:10.20 ID:???]

結局のところ、NAT で同一セグメントに見せかけることはできないし、
低予算で 7ms 制限に **常に** 納めるのも難しそうなので、
DLNA を使うという要件自体の変更 (代替手段の提案) へと持っていくしかなさそうです。

ただ、この要件というのは、
「見ていてインスピレーションを受けたTV番組(の一部)をさかのぼり録画して、
それを伝えたい相手にDLNA再生してもらえば、すぐに伝えられる」
というところからきていて、
隙のない代替の提案ができそうにないのがネックです。。。
民生用の機器で録画したものを簡単にリモート再生するのが難しい。
PCでテレビを見てもらうとか、テレビじゃなく hulu 見るようにしてとかとても言えない。。。
そのあたりはそもそもプロじゃないし・・・。

というところで、スレ違いになってくるので、このあたりでﾉｼ

[861 845 2018/05/03(木) 23:13:22.48 ID:???]

>>850
再生側は民生用のTVとかレコーダなのです。
それ自身はIPSec/L2TPに対応していないので、それ用のデバイスを用意して、
ということになりますが、それなら別の手段もプランに挙がるとおもいます。

>>853
民生用のTV・レコーダで録画したファイルは、
その録画した機器でしか再生できないように暗号化されていて、SMBは不可です。
TVがWebDav 対応してるとか聞いたことないですが、
そのTVの具体的な機種を挙げてもらうことは可能ですか？

>>854
再生用のPCを置くのが一番可能性は高いですね。
候補に入れました。


では、このあたりで失礼します。
相談に乗っていただいてありがとうございましたﾉｼ

[862 anonymous 2018/05/03(木) 23:46:20.72 ID:???]

>>860
ソニーのナスネとか使えば一応スマホでは再生できる
スマホからテレビにミラー出力できるかは試してない

あとは法的に問題なければts抜きサーバーを構築してクラウドストレージに自動アップするとか

[863 anonymous@fusianasan 2018/05/04(金) 06:59:39.03 ID:PB8G5Ttc]

>>856
図星で火病り乙w

[864 anonymous 2018/05/10(木) 00:42:55.33 ID:???]

リプレイスして、古いRTX1200とか、RTX1500、RTX1100を、捨てるか、売りたいんだけど、
コンフィグとか抜かれないだろうか。
一応、cold start したとして、フラッシュメモリ内に残存しないんだろうか。
それが心配。

[865 anonymous 2018/05/10(木) 00:57:01.59 ID:Kfo68wEv]

例えばRTXの配下にSWX2200-24Gを設置して、RTXにSWXのポート設定（VLAN）コンフィグを入れて制御している環境で、
メンテナンスのために同型のRTXに同じコンフィグ入れてリプレースする場合どのような手順で入れ替えるのが正解なんでしょうか。

先日、

SWXの電源ON状態（端末も接続）から
RTX入れ替えすると、SWXのポート設定が反映されない（全部VLAN1になる）

SWXの電源OFF状態（端末も接続）から
RTX入れ替えすると、やはりSWXのポート設定が反映されない（全部VLAN1になる）

SWX電源OFF、かつRTXとの接続ケーブル以外のLANケーブルを抜いた状態でRTX入れ替えするとSWXのポート設定が無事反映された。

こんな状況になって冷や汗かいた。。

[866 anonymous 2018/05/10(木) 07:13:09.24 ID:???]

>>864
config残ったままのルータ間違ってフレッツにつないで客先のセッション奪っちゃったの思い出した

[867 anonymous 2018/05/10(木) 10:51:17.62 ID:???]

>>864
そんなに重要な端末だったのなら
破壊して捨てるしかないのでは？

もし売りたいなら新しい方はパスワードとか変更して運用すろとか

[868 anonymous@fusianasan 2018/05/10(木) 11:57:57.72 ID:zmfdWbkk]

適当なconfig 上書きしとくのは？

[869 anonymous 2018/05/10(木) 12:50:32.25 ID:???]

>>867
>>868
バルス的な破壊コマンドがあればいいんだけどね。
ddコマンドとかつかえたらいいのに。

まあ、内部的にブラックボックスだから、毛氏の腰とか出そうか。

[870 anonymous@fusianasan 2018/05/10(木) 12:57:20.73 ID:pvgwdjJK]

>>866
客「すみません、なぜかネットにつながらなくなっちゃんですけど。すぐに使えるようにはなったんですけどね」
you「ああ、そうですか。なんでだろう。・・・（やべ！）」
客「・・・わからないですか？ どうしましょう。とりあえず、心配なんで、NTTにセッションが維持されていたか聞いてみます。」
you「え！」
客「え！」
you「あ、あ、心配 ないですよ。セッションの問題ではないので。はい、だだ大丈夫です・・・シンパーいないからね♪」
客「だいじょうぶですか？」
you「はい、はい。また何かあったら教えてください。ふぅ。」

[871 anonymous 2018/05/10(木) 13:08:16.03 ID:???]

>>868
同じ領域に書かれる保障はないんじゃね？

[872 anonimous 2018/05/10(木) 20:31:17.57 ID:???]

無意味なコメントだけで容量稼いでみるとか？w

[873 anonymous 2018/05/10(木) 22:05:51.07 ID:???]

>>870
こんな自発的にNTTに問い合わせできるスキルのある客がほしいわ

[874 anonymous 2018/05/10(木) 22:39:43.77 ID:???]

ともちゃに復元されそう

[875 nanashi 2018/05/10(木) 23:05:42.77 ID:???]

>>869
箱開けてROMライターとかで消すとか。

[876 anonymous 2018/05/10(木) 23:19:09.60 ID:???]

>>875
さすがにUV-EPROMじゃないです

[877 anonymous 2018/05/11(金) 00:49:32.10 ID:fUR+zHS5]

ふぅ。。。客先のRTX1210のFLASHバグ対応あと一台だ。
長かったぜ。。。。。

[878 anonimous 2018/05/11(金) 01:20:01.02 ID:???]

まだ更新して無かったのかよ！w

[879 anonymous 2018/05/11(金) 07:09:47.79 ID:???]

既に忘れてた。
Config保存して「再起動」したときが発生条件だったよな
夕立停電とかで起動しないっぽいとかありそう

[880 anonymous 2018/05/11(金) 08:32:21.47 ID:???]

ほとんどUPS通してるだろ？

[881 anonymous@fusianasan 2018/05/11(金) 13:17:38.93 ID:???]

>>877
そういう不具合は、シリアルナンバーとかで対象の機器かわかりますか？
自分の持っているやつが該当するのか知りたい。

[882 anonymous 2018/05/11(金) 14:13:21.59 ID:???]

公式で公開してなかったか？

[883 anonimous 2018/05/11(金) 14:14:40.63 ID:???]

ttp://jp.yamaha.com/products/network/support/rtx1210_boot/

[884 anonymous 2018/05/11(金) 21:48:57.58 ID:???]

ちょうどRTX1200のリプレイス時期＆RTX1210安定期入ってて入れ換え盛んになってた時期だったんだよな
客先にまだ当該ファームのがあるけど、ファームウェア更新も当分やりそうにないから次の更新のときにハマりそう

[885 a 2018/05/11(金) 23:35:56.01 ID:???]

>>883
ありがとう。
自分は非該当だった。（最近購入したやつで、S4H1から始まっていたので。）

[886 anonymous@fusianasan 2018/05/13(日) 10:40:51.56 ID:???]

IPIPでギガビットだと、RTX1210が要りますよねえ。

[887 anonymous@fusianasan 2018/05/14(月) 02:35:54.52 ID:qPV29VvG]

>>886

要件がまったくわからんけど逆にNVR810で十分だよ？

[888 anonymous 2018/05/14(月) 22:03:44.05 ID:???]

拠点数多くなってRTX830(810)で足りなくなりそうと思ったらFWX120も候補になるよ

[889 anonymous@fusianasan 2018/05/14(月) 23:48:44.26 ID:???]

RTXシリーズって、内部エンジンがそれぞれ異なるでしょ。

RTX1500が独立したプロセッサを3基もっていたっけ？
まあ、それは廃番になったから、RTX1210が選択されるよなあ。
廃されたということは、内部構造について、型番が高いものでは優れているとは限らないということかな。

>>887
NVR810 がいったいどういう処理能力をもっているのかどうか。
IPIP処理でCPUが100%とかにならないかな。
PPTPがソフトウェア処理されているのと同様に。

[890 anonymous 2018/05/15(火) 01:18:31.79 ID:???]

いままでRTX1500使って入れ換えてるんだったらRTX5000のほうが安全かもな

[891 anonymous 2018/05/15(火) 10:10:33.19 ID:???]

NVR810ってｗ
今ならRTX830かね
>>375で話が出てて
IPIPならRTX830でいけるでしょう
多地点ならRTX830２台運用とかの方が可用性あがるだろうし

[892 anonymous@fusianasan 2018/05/15(火) 13:37:45.72 ID:IQUaiJiR]

RTX830って、IPIP何本までいけるんだっけ？

[893 anonymous@fusianasan 2018/05/15(火) 13:42:21.34 ID:IQUaiJiR]

>>890
RTX5000 高ーーー、ヤマハルーターの最高峰が霞んでみえた。
草の根のISPが購入するようなものかな。

[894 anonymous 2018/05/15(火) 14:33:29.83 ID:???]

>>892
ｐｐが30なので30までかと

[895 anonymous 2018/05/15(火) 22:36:49.81 ID:???]

RTX5000ってどういう企業が買うんだろうな・・・
あんまりハイスペック要求なら売る方もCiscoにしちゃうだろうし、
趣味でVPN構築してるようなところはそんな高いの入れる予算出ないし

RTX3000入ってるユーザは見たことあるけど。

[896 anonymous@fusianasan 2018/05/15(火) 23:59:55.99 ID:???]

趣味でVPN構築して遊ぶなら
機能面でCiscoのAnyConnect使うわ

[897 anonymous@fusianasan 2018/05/16(水) 00:35:55.89 ID:???]

今草の根ISPやるならもっと安価にやると思う。vyosなりedgerouterなり安く多ポート出せる方法いくらでもあるし

[898 anonymous@fusianasan 2018/05/16(水) 02:06:43.91 ID:Xk0/G1LM]

>>894
VPN対置数は20だよ

[899 anonymous 2018/05/16(水) 06:58:13.72 ID:???]

>>895 RTXで長年運用して実績あるなら選択するだろｗ
この程度の価格で高いの安いの言う企業なんかないよ

[900 anonymous 2018/05/16(水) 20:52:06.13 ID:???]

>>899
個人的にヤマハルータの初物は売る気が起きないけどな。
幸いなのは旧モデルも併売してくれる点。これがよそとの違いって思ってる

[901 anonymous 2018/05/16(水) 21:36:52.43 ID:???]

VPNはもうMerakiが楽だよ。
現地に行く羽目になる率が格段に下がるからばらまくのにはベスト。

[902 anonymous 2018/05/16(水) 21:42:05.59 ID:???]

ヤマハの似たようなのは駄目なん？

[903 anonymous@fusianasan 2018/05/16(水) 22:06:58.13 ID:???]

>>901
MerakiのAuto VPNなら
固定IPアドレスとかDNSドメイン取得の手間考えると
前に買おうとしたわ

[904 anonymous 2018/05/16(水) 22:35:06.83 ID:???]

Merakiフルメッシュだもんな。
YMOみたいなやつは誰か使ってるベンダあるのか？

[905 anonymous 2018/05/16(水) 22:46:47.13 ID:???]

ルーターだけでL2延伸できたらRTXも神がかってくるけど
VPNの利便性が良くなっても対して意味はない

やりたいのはそこじゃなくL2延伸的な使い方だろ

[906 anonymous@fusianasan 2018/05/16(水) 23:58:11.44 ID:Xk0/G1LM]

>>905
L2TPできるでしょ。
設定例もあったよ。

[907 anonymous 2018/05/17(木) 07:54:47.03 ID:???]

>>906 L2延伸の調べ方を間違ってると思うなｗ

もう少し時間かけてL2延伸を調べたほうが良い
将来的にL2延伸はトレンドになり、対応できない機器やクラウドは淘汰される
L2延伸が当たり前になったとき、今のVPNという概念はオワコンになってる

[908 anonymous 2018/05/17(木) 10:35:46.99 ID:???]

VmwareはL2延伸サポートできるけど、Hyper-Vはしばらく無理そう
AWSはVmware担いでるのでL2延伸も順次提供し始めそうだね
まぁルータでは無理でしょ、できたら面白いけど

[909 anonymous 2018/05/17(木) 11:11:05.02 ID:???]

L2延伸ってL2で離れた拠点どうしを繋ぐ事でないの？
実際プロトコルなに使うかは規定されてない感じがした
IIJのルーターでL2延伸の説明あってL2TPv3使ってるとも書いてたし

[910 anonymous@fusianasan 2018/05/17(木) 12:00:23.49 ID:3V2C4JHp]

【Jew、Jap、は靴を脱ぐ】　天皇�Wお持ち帰り″計画　　＜アミシャーブ＞　　皇室�Wエフライム族″疑惑
http://rosie.5ch.net/test/read.cgi/liveplus/1526522034/l50

[911 anonymous@fusianasan 2018/05/17(木) 12:29:30.27 ID:???]

>>907
YAMAHAのRTXで、他拠点とイーサネットレベルでつなげるよね
L2TPをつかって可能
便利だなと思って設定例を見ていたよ

[912 anonymous 2018/05/17(木) 16:50:58.81 ID:???]

>>909
おいおい、アンタが言ってるのはL1延伸だろ

[913 anonymous 2018/05/17(木) 17:29:39.67 ID:???]

なんでL1なんだよ
ケーブル遠隔地まで伸ばすんかい

[914 anonymous@fusianasan 2018/05/17(木) 17:30:10.56 ID:???]

vxlanとかevpnのこと言いたいのかなー。
yamahaに期待する機能だとは思わないけど

[915 anonymous 2018/05/17(木) 22:31:26.33 ID:???]

流れぶったぎってすまん
RTX810で、5ch.netを含むサイトへのアクセスはpp 2経由にしたいなんてできます？

[916 anonymous 2018/05/17(木) 22:43:36.38 ID:???]

たしかフィルタ型ルーティングで可能じゃね？
RTX810ならFQDNも使える

[917 anonymous 2018/05/17(木) 22:44:39.43 ID:???]

参考
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

[918 915 2018/05/18(金) 07:11:53.01 ID:???]

>>916-917
おおおおおお！！！！！！！！ありがとー
知識が昔のままでいたわ

[919 anonymous@fusianasan 2018/05/18(金) 16:04:01.15 ID:33sXkNcm]

>>917
>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります。

この意味がよくわからない

[920 anonymous@fusianasan 2018/05/18(金) 16:05:33.51 ID:33sXkNcm]

>>916
自分もしらなかったわ。

＞本機能は IPv4 通信のみ対応しています。

IPv6にも対応してほしい。

[921 anonymous 2018/05/18(金) 16:24:25.15 ID:???]

>>919
とりあえず別のDNSサーバーから引いてきても動く
誤動作するかは知らない

[922 anonymous 2018/05/18(金) 18:52:56.39 ID:???]

ネットボランチDNSをIPv6対応にしたら日本では無敵になるのにな。
なんでしないんだろ。

というわけでうちの全国100拠点ルータ更新はまたCiscoになった。
せめてWiFi内蔵とかにしてくれればメリットあるのに。
中国ではWiFiルータ売ってるのになんで中国優遇してんだろ。この会社。

[923 anonymous 2018/05/18(金) 19:49:47.55 ID:???]

WLXとかいう後発組の利点を潰したクソ機種の再来を作って欲しいのか

[924 anonymous 2018/05/18(金) 22:07:20.94 ID:???]

>>922
NVR700WがWi-Fi搭載だと勘違いしてる人多いよね
もうすぐ発売から2年たつなんて思わなかった

[925 anonymous 2018/05/18(金) 22:14:25.12 ID:???]

>>917
RTX1210でやったらエラー出たからなんだろうっておもったらRev.14.01.26以降なのか
んで4月リリースの最新ファームなんだな

[926 anonymous 2018/05/18(金) 23:00:19.99 ID:???]

RTX830で何気にutf8対応してたんだな
やっとこかって感じだけどね

[927 sage 2018/05/19(土) 00:27:59.83 ID:???]

>>921
まだわからない。

>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります

(1)、本機能を使用するルーター
FQDNでアドレスを指定する「新しいフィルタ機能」を用いているゲートウェイルーター

(2)、配下の端末
その配下にあるPCのことだよね

(3)、DNSサーバーとして本機能が動作しているルーター
リカーシブDNSサーバが動作しているところのゲートウェイルーター


(1)＝(3) だよね。

つまり、ゲートウェイルーターでFQDNを使用したフィルタ配下のPCにはDNSサーバとしてゲートウェイルーターを指定しなければならないってことかな。
どうしてそうする必要があるんだろう。8.8.8.8を直接PCに設定してはいけないのはどうしてなんだろうか。

[928 ano 2018/05/19(土) 02:22:17.48 ID:???]

＞FQDN フィルターで使用するキャッシュのタイマーを設定する。
＞ip filterコマンドで、始点アドレスおよび、終点アドレスにFQDNを設定している場合、 指定したFQDNに一致する通信が発生したとき、タイマーが動作する。

って書いてあるから、DNS問い合わせの時点でフィルターが動的作られるから
DNS問い合わせなしではフィルター作成されないからip直接で通信すると
デフォルトの方に行ってしまうのでは。ｐｃ側でdnsが長時間キャッシュされてたら
上手くうごかないんかね。

[929 anonymous@fusianasan 2018/05/19(土) 02:30:16.12 ID:efa5GHgE]

>>928
ありがとうございます。見事な説明です。
よくわかりました。

ご説明を読んでいてわかったんですが、
ラウンドロビンとかつかっているFQDNだと、
PCがそのFQDNからDNS問い合わせで取得するIPアドレスと、
RTXがFQDNから動的に作成するフィルタと一致していないと矛盾がでてしまいますよね。
だから、PC、DNS、Routerが直線的でなければならないわけですね。

[930 anonymous 2018/05/19(土) 06:14:47.51 ID:???]

>>926
RTX1210ﾓﾅｰ

そんなことより、ロールバックタイマなんていう便利な機能がついたんだな
http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html
#sched at 99 6:20 * restart みたいなことやらなくて済むんだな

[931 anonymous@fusianasan 2018/05/19(土) 08:04:11.29 ID:RNYlIwb4]

　　★★★This world is made up with big lie and trickery. Until you n●otice it, the unhap●piness of the world and your misfortune will never end.★★●★

　　この掲示板●(万有サロン)に優秀な書き込みをして、総額148万円の賞金をゲットしよう！(*^^)v
　　http://jbbs●.livedoor.jp/study/3729/ →リンクが不良なら、検索窓に入れる！

[932 anonymous@fusianasan 2018/05/19(土) 10:36:07.07 ID:???]

>>930
RTXが自爆Switchを搭載したのか
どちらかというと、拠点側になりやすい810や830に早く搭載して欲しい

[933 anonymous@fusianasan 2018/05/19(土) 14:38:21.24 ID:???]

>>930
慣れたらとても便利そうな機能だなあ
教えてくれてありがとう

[934 anonymous 2018/05/19(土) 21:40:54.39 ID:???]

>>929
仕組み知らんでレスするが普通に考えてそれは無いだろ。
複数Aレコードあれば全部フィルタ登録されないとPCが複数あった時に使い物にならん。

[935 anonymous@fusianasan 2018/05/19(土) 21:57:12.92 ID:???]

だから全部の端末に名前解決をyamahaルータに向けろ、言うてるなら整合しない？

[936 a 2018/05/20(日) 00:25:35.52 ID:???]

宛先クライアントごとに、フィルタがことなる仕組みになっているとか？

[937 anonymous@fusianasan 2018/05/20(日) 03:19:03.51 ID:???]

RTX1210で、ip stealth pp1を設定した上で外部のサイト（Shields Up）からポートスキャンを掛けてみたんだが、1023番以下のポートが漏れなくclosedと評価されて、stealthにならない。
試しにテザリングしてPCのパーソナルファイアーウォールで試してみるとstealthと出るから、サイトの診断自体は間違ってなさげ。

PPインターフェースはINフィルターはVPN関連をpassしたのみで基本はreject、OUTフィルターに動的フィルターを仕掛けてはいるけど、1023以下のポートが漏れなくstealthにならない理由はなさそう。

何か見落としてるのかな？

[938 anonymous 2018/05/20(日) 07:58:26.06 ID:???]

ポートが閉じてる＝サーバがある＝攻撃を受けやすい　なんて判断する時代は過ぎてる気がするけどね
ポートスキャンもしてるんだろうけど力業で狙いたいネットワーク全部に攻撃仕掛けてると思うし

[939 anonymous@fusianasan 2018/05/20(日) 09:07:22.85 ID:???]

とは言え、見えるよりは見えない方がいいかなとは思っていて。

あと、自己解決しました。
NATの設定で変換テーブルがない場合の振る舞い方のところで、わざわざ応答するようになっていたので、破棄するように変えてみて、すべて想定通りになりました。

[940 anonymous 2018/05/20(日) 09:49:07.47 ID:???]

もっとも今の脅威になるのは外部じゃなくて内部だったりするからなぁ。
簡単なとこだとスパム発信拠点になってたりしてやばいIP認定されたり

[941 anonymous 2018/05/20(日) 09:58:41.26 ID:???]

疑いだしたらきりがない
管理者的に「自分の非を問われない状態」にして置けば社員がバカなのは諦める

[942 anonymous 2018/05/20(日) 20:39:19.89 ID:???]

パソコンの先生兼情シス兼総務みたいな会社で、自分でFWX120導入してライセンス買ってるとこって
どのぐらいあるんだろう

[943 anonymous@fusianasan 2018/05/20(日) 22:09:43.46 ID:???]

>>942
?

[944 anonymous@fusianasan 2018/05/20(日) 22:42:20.95 ID:???]

>>942
似た環境、自分で中古のRTX1200買ってVPNの拠点増やした、辞めるときは全て外して行く

[945 anonymous 2018/05/20(日) 23:02:35.03 ID:???]

今時VPN組むぐらい簡単やで
それに下手にそういう事すると訴えられるよ

[946 anonymous 2018/05/20(日) 23:24:56.88 ID:???]

だいたいそういうのが辞めたあとにうちの会社に泣きついてくるから慣れた
モノ売りなし設定変更だけだからあんまおいしくない

[947 anonymous@fusianasan 2018/05/21(月) 02:28:39.16 ID:???]

>>940
10年くらい前、手持ちの固定グローバルIPがヤバイIP認定されてメール送信拒否されたことあるw

[948 anonymous 2018/05/21(月) 02:50:34.63 ID:???]

自前で顧客向けのメールサーバを運用してるとこなら、だいたいどこでも今だに発生してるんじゃないかなあ。

ありがちなシナリオ
1. 顧客のメールアドレスとメール送信認証情報が流出もしくは破られて、第三者が自由にメールを送信できるようになる。
2. その第三者が思う存分にスパムを発射する。
3. あちこちの RBL に登録されてしまい、同サーバから送信される他ユーザのメールも他サーバから受信を拒否される。
4. クレームを受けた俺が、乗っ取られたメールアドレスを特定して緊急回避としてそのアカウントをロックアウトする。
5. あちこちの RBL に解除依頼を出す。
6. Sender Score 等が回復してくるのを正座して待つ。
7. パトラッシュ、僕はもう疲れたよ。

[949 anonymous 2018/05/21(月) 04:36:32.87 ID:???]

>>948
朝から胃が痛い話はやめよう

[950 anonymous@fusianasan 2018/05/21(月) 08:07:21.46 ID:???]

>>939
参考に設定内容教えてもらって良い？

[951 anonymous@fusianasan 2018/05/21(月) 08:34:28.03 ID:???]

>>950
こんな感じ。
nat descriptor masquerade incoming 1 discard

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html

前のルーターの時は入れてたんだけど、今回はWebUIからあらためて設定し直してみたのが徒になったよ。これが関係してるとはすっかり忘れてたorz ちなみに、WebUIからも変更可。

[952 anonymous@fusianasan 2018/05/21(月) 17:24:29.82 ID:???]

>>951
ありがとう。うちもやってみる。

[953 anonymous@fusianasan 2018/05/21(月) 18:03:39.04 ID:WI69FONG]

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

O078S

[954 anonymous 2018/05/21(月) 23:24:25.90 ID:???]

>>948
お前とはいい酒が飲めそうだ・・・今後一杯奢るよ。

[955 915 2018/05/23(水) 08:43:22.66 ID:???]

954
俺もおごってほしいな

新機能あったのでさっそく使ってみたらうまくいったよ

参考：http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/
ip route default gateway tunnel 90 filter 300000 gateway pp 1
ip filter 300000 pass 192.168.9.1-192.168.9.240 * * * * #.241以降にサーバとかある
ip filter 300001 pass * *.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001
ip lan1 forward filter 100
※tunnel 90はDS-Lite経由

[956 anonymous@fusianasan 2018/05/23(水) 21:15:49.52 ID:???]

>>955
>ip filter 300001 pass * *.5ch.net

ip filter 300001 pass * 5ch.*.net
こんなんとかいけるのかな？

[957 anonymous 2018/05/24(木) 00:08:11.08 ID:???]

試してないが
それは無理な気がする

[958 anonymous 2018/05/24(木) 00:22:23.04 ID:???]

行けるよ!
現に行けてる！！
>>917さんがみつけてきてくれたの！
SRT,FWXクラスじゃないと搭載されてないような機能だよね

http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

[959 anonymous 2018/05/24(木) 00:32:28.99 ID:???]

いや
* から始まる FQDN は * より後ろの文字列を後方一致条件として判断する
ってあるから途中に*があるのは無理な気がしたんだが
SRT,FWXならいけるんかね？

[960 956 2018/05/24(木) 00:39:48.33 ID:???]

なんで同じ行２つ書いてんだと思ったら微妙に違ったのか！
プロクシのPACみたいなことやりたい感じかな
ext.*.jpは串通しとか

[961 anonymous 2018/05/24(木) 00:49:25.67 ID:???]

PC側でやる分には大した量発生しないから負荷はそんなにないだろうけど
ルーター側でやると負荷かかりそう

[962 anonymous 2018/05/24(木) 01:19:03.92 ID:???]

フィルタ通すだけでCPU使用率上がるし超高負荷のときにどうなるか気になるよね

[963 annony 2018/05/24(木) 14:40:56.62 ID:???]

調べてみたんですがわからなかったので優しいかたおりましたらTwiceNATについて教えてほしいです
設定例を見るとインターネットにつなぐものしかありません
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor
この設定例でインターネットではなくルータ(1台)をかわりに置いた場合はWAN側にどんなアドレスを設定すればよいでしょうか？
よろしくお願いします

[964 annony 2018/05/24(木) 14:42:25.64 ID:???]

>>963
リンクを間違えました
https://network.yamaha.com/setting/router_firewall/vpn/connect/twice_nat

[965 annony 2018/05/24(木) 15:36:44.43 ID:???]

すみません
>>963,964はtunnel、ipsecなしでという条件下でお願いします
よろしくお願いします

[966 anonymous 2018/05/24(木) 15:58:53.60 ID:???]

どういう理由でTwiceNAT使いたいわけ？
環境も書かないでどんなアドレスとか言われても

[967 annony 2018/05/24(木) 16:25:37.90 ID:???]

>>966
すみません指摘ありがとうございます
同一ネットワーク（すでにアドレスが配当されている）をつながなきゃいけない状態で、かつインターネットにはつないでいないです
構成は
端末-N1-ルータ�@-ルータ�A-ルータ�B-N2-端末
N1とN2が同一ネットワークです
設定例を参考にするとルータ�Aをインターネットと見立ててルータ�@にTwiceNATを参考に入れてみたんですがうまくいかずに質問したしたいです
ルータ�@config
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.10.2/24
ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254
rip use on
ルータ�Aconfig
ip lan1 address 10.10.10.1/24
ip lan2 address 10.10.20.1/24
rip use on
ルータ�Bconfig
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.20.2/24
rip use on
使ってる機種はRTX1210(Rev14.01.09)です
とんちんかんなことをしてるのかもしれませんがどうかご教授お願いします

[968 anonymous 2018/05/24(木) 17:38:00.00 ID:???]

ルーティングに問題ありそうな気がする
たぶんripじゃ無理なんじゃないの？

ルータ�@
ip route 172.16.2.0/24 gateway 10.10.10.1

例じゃip route 172.16.1.0/24 gateway tunnel 1になってるんだが間違ってる気がする

ルータ�A
ip route 192.168.0.0/24 gateway 10.10.20.2
ip route 172.16.1.0/24 gateway 10.10.10.2
ルータ�B
ip route 172.16.1.0/24 gateway 10.10.20.1

検証してないで
こうだと思うんだが違うかもしれん

やり方次第でルータ�Aはいらんかもしれん

[969 anonymous@fusianasan 2018/05/24(木) 19:36:50.60 ID:???]

>>967
N1とN2が同じネットワークって
�@同じアドレス帯で別ネットワーク？
�A同じアドレス帯で同じネットワーク？

どっちにしても最初の宛先解決でコケそう

[970 anonymous@fusianasan 2018/05/24(木) 22:14:58.22 ID:???]

いろんな機種のファームアップが一気に来たな。未だにRTの更新をやってるとこがすごい。

[971 明日は真夏日 2018/05/24(木) 22:43:51.56 ID:???]

うちはRTX1200だけど、あまり食指が動かないファームだなぁ

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_76.txt


1210はボチボチよい改良あるようだけど
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt

[972 anonymous 2018/05/24(木) 23:28:08.20 ID:???]

>>967

>>969 じゃないが
同一ネットワークといえば
普通は同一ネットワークセグメント
IP/イーサでいえばブロードキャストドメイン内

>>968 は部分点、ちっと足らない
ルーティングテーブルだけでなくて
各ノードごとに（NAT前後の）IPパケットのSrc/Dstと
見比べて通るかどうか順に追う

[973 anonymous@fusianasan 2018/05/24(木) 23:45:42.99 ID:???]

YAMAHAはNAT前にルーティングテーブル見るんだっけ
ciscoはinとoutでルーティングテーブル見るタイミング違うから面倒くさかった記憶が

[974 annony 2018/05/25(金) 01:09:29.09 ID:???]

>>969
>>972
言葉足らずでしたね
同じネットワークアドレスが設定されている別ネットワークになります
>>968
ありがとうございます
明日また設定頑張ります

[975 969 2018/05/25(金) 01:49:04.55 ID:???]

>>974
同じネットワークアドレスの別ネットワークに存在する端末間通信したいってこと？

通信の発端末からすると宛先は同じセグメントに見えてmacアドレス解決試みるだけでNATルータにパケット投げないと思うんだけど。

頓珍漢な会話になりそうだし、何をしたい、を言ってくれる方が良いかも

[976 anonymous 2018/05/25(金) 02:35:26.52 ID:???]

これみて何やりたいかわからない？


ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254

[977 annony 2018/05/25(金) 06:49:51.85 ID:???]

>>975
ありがとうございます
>>976がおっしゃってる通りでTwiceNATでそれを解決しましょうって話です
同じネットワークアドレスなだけならL2TPv3で解決すればよいのですが今回はアドレス重複があるため頑張っているところです

[978 nanashi 2018/05/25(金) 07:14:09.21 ID:???]

何をしようとしてるかはわかるけど、やりたいことがこれなのかはわからん。
NAT以外の解決方法含めて何をやりたいか相談してみたら？って話かと。

[979 anonymous 2018/05/25(金) 08:35:31.19 ID:???]

今回のアップデートはRTX830/RTX1210以外はセキュリティ強化がメインっぽいな何か指導が入った？

[980 anonymous@fusianasan 2018/05/25(金) 10:54:59.36 ID:???]

>>977
難しいことして繋ぐのいいけどトラブった時に自分に問い合わせが来たりするならぶっちゃけソフトイーサでも使ってアクセスしたい端末をまとめて別ネットワークに収容してしまった方が維持管理楽な気がする

[981 annony 2018/05/25(金) 11:52:20.10 ID:???]

TwiceNAT
皆さんの助言で無事つながりました
ありがとうございました
繋がらなかった原因はやはりルーティングでした

[982 anonymous 2018/05/25(金) 23:01:41.97 ID:???]

おつかれさま
他人にconfig見せた方が早い時多いよね。
natだ！tunnelだ！って決めつけるとハマる

[983 anonymous@fusianasan 2018/05/26(土) 13:45:47.35 ID:???]

>>877
おせーよｗ

[984 anonymous@fusianasan 2018/05/26(土) 15:35:14.23 ID:jjyb+3i6]

rtx1210新ファームにしてからリブートしまくりなんだけど同じ症状の方おられます？
nat descriptor backward-compatibilityを2にすると症状無くなります。

[985 anonymous@fusianasan 2018/05/26(土) 17:19:13.92 ID:???]

>>984
げーーーー！まじで。
ファームウェアこわいわ。

[986 anonymous@fusianasan 2018/05/26(土) 17:22:56.22 ID:???]

>>984
設定を個別パラメーターマスクして出してみそ

[987 anonymous@fusianasan 2018/05/26(土) 17:59:28.35 ID:???]

>>984
なにそれ怖すぎｗ
うちんとこじゃ今んとこなんも無いけどなあ
cpuとメモリ負荷どんくらいなん？

[988 984 2018/05/26(土) 19:18:10.84 ID:Zj8OxcBv]

今、最低限設定の安定しているconfig晒します。

[989 anonymous@fusianasan 2018/05/26(土) 19:21:05.14 ID:???]

>>984
うちでもリブートしたから一個前のファームに戻した。
原因まではわからなかったからサポートにメールしといたわ。

[990 989 2018/05/26(土) 19:25:06.62 ID:???]

Rebooted by Data storage [load](2)
って表示されてた

[991 984 2018/05/26(土) 19:26:36.12 ID:Zj8OxcBv]

ip p# RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
# MAC Address : 00:a0:de:cc:40:6b, 00:a0:de:cc:40:6c, 00:a0:de:cc:40:6d
# Memory 256Mbytes, 3LAN, 1BRI
# main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
# Reporting Date: May 26 19:18:27 2018
login timer 3000
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 routing off
ip lan1 address 192.168.24.1/24
pp select 1
description pp xxx
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx xxx
ppp lcp mru on 1454
ppp ipcp ipaddress on

[992 984 2018/05/26(土) 19:27:21.25 ID:Zj8OxcBv]

nat descriptor masquerade port range 1000 49152-65534 30000-49151 10000-29999 1024-9999
nat descriptor masquerade session limit total 1000 20000
syslog notice on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.24.70-192.168.24.99/24 gateway 192.168.24.1 expire 168:00 maxexpire 168:00
dns host lan1
dns server 129.250.35.250 129.250.35.251
dns cache max entry 1024
dns server select 500001 129.250.35.250 129.250.35.251 any . restrict pp 1
dns private address spoof on
dns service aaaa filter on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
upnp use on
dashboard accumulate traffic on
dashboard accumulate nat on

[993 anonymous@fusianasan 2018/05/26(土) 19:37:59.38 ID:IuwNXWIj]

nat descriptor backward-compatibility 1を投入して３分も経たない内に
起動理由 Rebooted by Data storage [load](2)
と、過去レスにはサポセン行けの助言しかなく。
ただ、最新ファーム以前はこんなことなかったんですが・・・
出来ればnat descriptor backward-compatibility 1で運用したいので
困っております。

ログです。
2018/05/26 19:31:43: success to extract syslog
2018/05/26 19:31:43: success to extract reboot log
2018/05/26 19:31:45: [LUA] Lua script function was enabled.
2018/05/26 19:31:47: PPPOE[01] Connecting to PPPoE server
2018/05/26 19:31:49: LAN1: PORT1 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:49: LAN1: PORT7 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: PORT8 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: link up
2018/05/26 19:31:50: PP[01] IP Commencing: UDP 192.168.24.73:53666 > 129.250.35.250:53 (DNS Query [time-ios.g.aaplimg.com])
2018/05/26 19:31:50: LAN1: PORT2 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN1: PORT3 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN2: link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: Previous EXEC: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
2018/05/26 19:31:50: Rebooted by Data storage [load](2)
2018/05/26 19:31:50: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018) starts
2018/05/26 19:31:50: main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
2018/05/26 19:31:50: Login succeeded for HTTP: 192.168.24.60
2018/05/26 19:31:50: 'administrator' succeeded for HTTP: 192.168.24.60

[994 anonymous 2018/05/26(土) 19:49:49.03 ID:???]

横からだが、serialとMACは潰した方がいいよ

[995 anonymous 2018/05/26(土) 21:55:17.20 ID:???]

>出来ればnat descriptor backward-compatibility 1で運用したいので

理由は？

[996 anonymous 2018/05/27(日) 16:23:03.36 ID:???]

3270/5250のエミュとか動いてると急に切れちゃうってのはFortiGateの話だっけか

[997 anonymous@fusianasan 2018/05/28(月) 10:37:47.25 ID:1LvEtY8L]

自分も同じ症状になった。
upnpをオフにしたらおさまったが、何だろうバクかな？

[998 anonymous@fusianasan 2018/05/29(火) 21:02:16.75 ID:lVvAKOb3]

俺も同じ症状でビビったわ。
Rebooted by Data storage [load](2) って調べても分からん。

[999 sage 2018/05/29(火) 22:53:41.02 ID:???]

>>993
これって、再起動後のログだよね。
再起動前の動作が全然わからない。

[1000 sage 2018/05/29(火) 22:54:54.74 ID:???]

>>998
内蔵データ領域のファームウェア（2番に保存されているもの）をロードして、
再起動しましたよってことでは？

これを調べても、再起動の理由なんてさっぱりわからなさそうだけど。