YAMAHA業務向けルーター運用構築スレッドPart23
レス数が1000を超えています。これ以上書き込みはできません。
このスレは揚げ足とりたい人間が待ち構える巣窟であーる >>948
そんなのテレビ電話なので
「もうちょい右・・・あ、行き過ぎ・・あ、その上のやつ」
とかやればいいでしょうが
一つの機器の接続を変えるだけでしょ?
ワイヤーラッパーでCPU作らせるわけじゃないんだから
それぐらい十代の女子とかにもやらせるけど問題無い
パソコンが壊れたときもテレビ電話で診断してグラフィックボードの不良だったので交換させたよ
安いパソコンだったのでね NTT西の網内ipv6で ipv4 over ipv6 やってます。
知らぬ間に切れたり繋がったりしてるのですが
ping 通し続けないとどっかで自動切断されたりとかありますか。
ipv4 over ipv6 が切れている間もインターネットは通常どおり使えてます。
(トンネル間だけが疎通しない) トンネルの設定のせいでは?
知らぬ間って、ログ見て切れた時間帯、切れている時間とか確認してる?
ログ見て何らかの規則性の有無とかない?
configとLog見直すか、解らないなら然るべきシステムインテグレータに外注したほうがいいのでは トンネル設定は
tunnel encapsulation ipip
tunnel endpoint [対向IPV6]
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
これのほかに何がいるんですか?
RTX1200です。 IPsecトンネルのipsec ike keepalive あたりじゃないかとエスパーしてみる
ヤマハの設定例でよく出てる
ipsec ike keepalive use 1 on heartbeat 10 6
とか たったいま、切断状態が起きました。
ログを見ると当該時間の付近で
reject ・・・UDP fe80::・・・・ > ff02::c:1900
reject ・・・UDP fe80::・・・・ > ff02::1:2.547
が記録されてました。
ipv6 のインターフォースに対しては
プロトコル4 と ICMP 以外、全て蹴ってますが
他に通しておかないといけないものがあるのでしょうか。 ここに書いてる最中に勝手に復旧しました。
フィルターは変更してないです。
たぶん、また切断すると思われ・・・ >>961
切断状態というのは何をもって判断してるの? >>964
ping を含む色々です。
ipv6 のインターフェースに対して
入力
ipv6 filter ** pass-log fe80::/10 * udp * 546
出力
ipv6 filter ** pass-log * ff02::1:2 udp * 547
を追加したら安定したかもしれません。 >>965
色々 ってどこからどこへの?配下の端末から配下の端末か?
そのときルーター間は通ってるの?(トンネルとトンネル以外とそれぞれ) >>966
12年前フレッツグループ組むときはRTX1100とRT58iでやっていたな〜 グループアクセスは閉域だからipipで良いかもしれんけど
ただの地域IP網にそのままipipはアカンやろ
まともな会社なら。 グループアクセスがOKで、フレッツ網内で完結するipipがダメなその心は? 同じグループIDに紐付けないといけないって、NTTの営業でも知らない人いるんだよね おいおいマジかよ
グループアクセスやVPNワイドは隔離された閉域VPN網だが
v6のフレッツ網は他社の利用者みんな繋がってる
v6はアドレス空間が広いから大丈夫とか勘違いしてるアホとかいるらしいな 実は無線で実現されているから、傍受される可能性がある
とか
実は見ず知らずの人の通信が実はONUよりもユーザー側に流れてくる仕様
とかなら、まあその主張はわかるんだけどね。 >>972
そのリスクならフィルターで回避できるし
IPIPだから危険というよりは暗号化しても同じリスク
フレッツ網でアドレス偽装してIPIPトンネル横取りできるならリスクはあるだろね
IPIPだから危険という理屈であればスヌーピングされるリスクだろうけど
NTTビルよりも物理セキュリティ低い会社なら、その会社の内部の穴探した方が手っ取り早いかと そもそもその危惧が本当なら、ひかり電話は傍受し放題ということに他ならないよね…
特にv6で繋がっている場合なんかは。 設定ミスで関係ない第三者に暗号化されてない内部情報を含んだIPIPを送りつけてしまう。という不安なら在るかなと思った。まぁ中身がUDPでないとそんなものは再構成できないと思うが。 相変わらずのレベルの低さだなw
所詮ヤマハルーターのユーザー層なんてこんなもんかwww ipip トンネルの endpoint のアドレスを書き間違えなければ滅多なこと起きないと思うけど・・・
それとも、ONUの向こう側に侵入してパケキャプできるんかぃ >>977
相手もIPIPで接続してきてるの気付いて設定してトンネルセッション確立しないと
データ送り付けたりはしないと思うが セッションの確立はそもそも無いが、TCPでのやり取りならハンドシェイクが終わらないと流れていないのと等価だから、そんなに気にすることはないと思うが。 >>924
リプレースどころか最近SSLVPNがらみで客が一気にバージョンアップして死ぬ案件増えてて最悪
設計者バカだろ FGA/FVWはいまのところガラパゴス技術で護られたプライベート空間だしLANっぽく使えるんだしいいと思うぞ
網内IPv6のほうが怖い怖い・・・ NTTビルに出入り出来るやつが悪させんかぎりスニファ出来んだろ >>984
アップグレード順番シカトしてやったんちゃうの
お目当てのversion行くまで数回掛かる >>987
最近のならば推奨Versionの順番で上げてくれるようになったな お目当てのversion img用意して
一発ドスンでしょ。
そりゃconfig壊れる >>984
それは客がバージョンアップの要件理解してないからや…
そもそも設定内容がだいぶ複雑だからワイやったら1から作り直して導入するがなぁ。 FGA/FVWは払い出されるIPアドレスに他者からの到達性が無い。
IPv6だと(網内折り返しのみだとしても)払い出されるアドレスは他者から到達性がある。
IPIPの利用が妥当か否かって話すときって普通はキャリアすら信用せずに暗号化するかどうかの話だと思ってるし、FGA/FVWでIPIPで良かった人はIPv6でもIPIPでいいと思いましたよ。 >>992
思考停止している人の認識に思えるけど。 関係法規や信用するしないは置いといてNGNの中継点でNTTは見ようと思えば見れるんだから
見られている物として構築するのが筋だと思うけどね
何か有ってから泣くのは自分だし
パブリックコンテンツの配送等で余計なオーバーヘッドは無しに少しでも帯域稼ぎたい
そんな要件で限定的にIPIPを使うとかなら有りだと思うわ
最初から性善説に基づいてIPIPありきなんて設計はしないな >>994
その理屈だと、ビジネスイーサとかでも暗号化推奨ということか。 最近の外注のレベルの低さはここ見てると良く分かるな
平気でipip使う業者になんか仕事やらねーよ ipipがファストパス効かなかった時期があって、そのときは暗号化不要な回線でもipsec使ってた
今でもipipよりipsecのほうが速そうな印象が頭に残ってるから、何も考えずにipsecにしてたりする スレ立ててないみたいなので立てました
・URLリンク修正
YAMAHA業務向けルーター運用構築スレッドPart24
http://mao.5ch.net/test/read.cgi/network/1609198305/l50 >>997
最近?じゃないな
ipipはFGA時代にRT57iでやってた業者に多いイメージ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 209日 18時間 43分 23秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
