クライアントにV6のDNS設定されてる?
Windowsならば変更していなければv6通信がv4よりも優先なので外までV6通るならそれくらいじゃないかな?
探検
【UTM】統合脅威管理スレ
2020/03/05(木) 18:46:55.15ID:UzopgMGu
233login:Penguin
2020/03/14(土) 19:51:07.55ID:PQyJn5ZX >>232
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP
どなたか分かる方ご教示お願いいたします…
返信ありがとうございます。
因みに上部はV6プラスです。
クライアントのV6DNS設定は問題なさそうで、XGで設定したipv6 DNSがipconfig/allで表示されているのを確認。
気になるのは、ipv6宛先にping飛ばすと1回目だけタイムアウトして、2回目以降pingが飛ぶ症状が出ているのが気になっています。
又、下記サイトで接続確認すると、「あなたのブラウザは動作するIPv6アドレスを持っています - しかし利用が回避されています。私たちはこの点を憂慮しています。」
って、表示されて、理由が「ipv6で接続した際に、ブラウザが1/3以上ipv4より遅い事が原因という記載有」
最初のpingがタイムアウトしてるのと何か関係あるのではないかと…
https://test-ipv6.com/index.html.ja_JP
どなたか分かる方ご教示お願いいたします…
2020/03/14(土) 23:34:53.48ID:VdBlmygs
>>233
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
Windowsで何かのきっかけでIPv6優先でなく、IPv4優先になってしまった可能性。
コマンドプロンプトから「netsh interface ipv6 show prefixpolicies」を実行、::/0(IPv6)の優先順位が(::ffff:0:0/96)IPv4より高い(優先順位の数字が大きい)こと。
>IPv4の優先度が高いなら「netsh interface ipv6 reset」で一度リセットするか、「netsh interface ipv6 set prefixpolicy」コマンド等を調べてみてほしい。
あと、クライアントのDNSはXGのIPを指していますか?それともプロバイダのDNSを指していますか?
235login:Penguin
2020/03/22(日) 19:40:51.49ID:nmEKn0FT とっても素人な質問なんですが
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?
Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします
UTM9でLan内の特定PCだけインターネットに接続不可ってできますか?
Win7で使ってた設定とかファイルとかまだ移行できてないので
Lan内同士は通信したいのでインターネットだけ止めたいです
エロい人、よろしくお願いします
2020/03/22(日) 21:27:23.11ID:D/O1jcAE
できるよ
2020/03/22(日) 21:27:49.16ID:D/O1jcAE
てか、ルーターでもできるね、
238login:Penguin
2020/03/22(日) 22:09:47.66ID:nmEKn0FT ファイアウォール>ルール>新規ルール
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます
どう設定すればLan内のみWan接続不可にできますか?
>送信元(接続不可PCのIPアドレス)/サービス(Any)/宛先(PPPoE Network)/アクション(破棄)でON、
ソート順を最上位にしても何事もなくインターネットに繋がっちゃいます
どう設定すればLan内のみWan接続不可にできますか?
239login:Penguin
2020/03/23(月) 19:10:48.06ID:ArG8dO/z >>236
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
やっぱり具体的な設定は存じ上げず、できる気がするってところだったのでしょうか?
240login:Penguin
2020/04/20(月) 20:11:54.23ID:p9TR0X9r sophosのxg入れてGoogleの追跡ブロックとか過剰通信のブロックで助かってるけど、geforceのexperienceがアップデートしてないのに気がついた
webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!
webの例外リストにアップデートサーバのホスト名やIPアドレス入れてもブロックされるし、ファイアーウォールのルールで送信元IPだけ入れて他の項目全部任意で許可設定してもダメ、難しい
どなたか指定したIPアドレスを無条件に許可する方法教えてください!
241login:Penguin
2020/04/20(月) 22:20:47.06ID:DZdOpzVb242login:Penguin
2020/04/21(火) 01:08:11.94ID:vOjEqm5J >>241
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・
Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに
TCP443 blocked
メッセージ:Could not associate packet to any connection
検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
ありがとうございます!
とはいえそれでも結局ダメだったので、手動DLしてきました。
別ソフトのアップデートも止まってる、禿げそう・・・
Webの例外に入れてもファイアウォールに入れても443ブロック、HTTPSだからいけそうなもんなのに
TCP443 blocked
メッセージ:Could not associate packet to any connection
検索したらコミュニティに似たような事象結構あったのでちょっと調べてみます
2020/05/05(火) 17:22:31.41ID:55axzpxt
xgでvpn使ってるけどくそ遅いし数分でほぼ通信出来なくなる
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ
ログにbadtcpchecksumって出てるけどこいつのせいかもわからん
設定間違ってんのかなぁ
2020/05/05(火) 23:56:44.22ID:33JpB87X
最近の流行りはwireguardってやつらしいですよ。
xgでのvpnと比べて2倍くらい早くなりました。
xgでのvpnと比べて2倍くらい早くなりました。
2020/05/06(水) 11:28:22.52ID:Pwx+8ccN
icmpは通るけどtcpがほとんど通ってない感じ
キャプチャするしかねえな
キャプチャするしかねえな
2020/05/06(水) 11:30:45.09ID:Pwx+8ccN
2020/05/06(水) 13:48:38.56ID:kaVRA9Xd
>243
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
L2TPだったらconsole入ってshow vpn configurationでL2TPのMTU が1410のままだったりしない?
2020/05/07(木) 06:42:16.54ID:3+M2ILiF
249login:Penguin
2020/07/01(水) 22:42:57.17ID:mxlv87a/ Sophosのページから
sophos antivirus for linuxがなくなったぞ
サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw
sophos antivirus for linuxがなくなったぞ
サービス終了らしいが、お前ら何に移動する?
Microsoft Defenderしかまっとうなの選択肢なさそうだがw
2020/07/06(月) 23:08:29.49ID:nm3wfLzj
>>249
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな
でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…
ググったら普通にページ出てきたぞ?
あとここはUTMのスレだから若干スレチかな
でももし本当にsophos antivirus for linuxがなくなったら困るなー
Linuxってまともなアンチウイルス製品ないんだよなあ…
251login:Penguin
2020/07/28(火) 11:50:58.37ID:nDlXWPAF Sophos UTM Essential Firewall
指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。
誰か、わかる人いますか?
指示に従い、ユーザー登録して、
ライセンスファイルが、メールにて届けられたが、
ダウンロード先の記載がなくて、ダウンロードできないです。
誰か、わかる人いますか?
252login:Penguin
2020/07/28(火) 12:17:58.79ID:lZC/5b+l253login:Penguin
2020/07/28(火) 12:59:37.03ID:8jEFH+5U ライセンス発行する時に承諾押したら自動ダウンロードされた気がするけどなぁ
254login:Penguin
2020/07/28(火) 13:25:19.34ID:nDlXWPAF 上のURLから、登録しても、できないんですよ。
探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip
先ほど、ダウンロード終わりましたので、確認してみます。
探していたら、vectorにありましたが、これが、該当物でしょうか?
https://www.vector.co.jp/vpack/browse/person/an052974.html
SoposUTM_EF.zip
先ほど、ダウンロード終わりましたので、確認してみます。
255login:Penguin
2020/07/28(火) 14:24:36.88ID:nDlXWPAF vmwareにいれて、起動しました。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。
ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
ネットワークカードが、なぜか認識しなかったけど、
インストールまでは、完了しています。
ライセンスキーを入れないと、sophos UTMとして30日間動作するそうです。
256login:Penguin
2020/07/28(火) 21:20:43.44ID:PbSsUoxn >>254
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい
vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx
下の方に重要な記載があるから、メールをテキストベースで開いて味噌
※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。
MyUTM 個人アカウント
アクティベーションリンクより、アカウントをアクティベートしてください。
アクティベーションリンク:(URL)
アクティベーションの有効期間: 24 時間
---------------------------------------------------
ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
あーなるほど、どうやらHTML形式でメール受信するとメールの下半分が切れちゃってるみたい
vectorのなぜかアスタローがアップロードしているのでもいいけど、
一応正式なDLリンク貼っとくね
https://www.sophos.com/ja-jp/support/utm-downloads.aspx
下の方に重要な記載があるから、メールをテキストベースで開いて味噌
※参考
---------------------------------------------------
添付されている Sophos UTM Essential Firewall ライセンスファイルを、「管理 >> ライセンス」でアップロードします。
MyUTM 個人アカウント
アクティベーションリンクより、アカウントをアクティベートしてください。
アクティベーションリンク:(URL)
アクティベーションの有効期間: 24 時間
---------------------------------------------------
ネットワークカードはVMで仮想インストールするならカードの品番気にしなくても表示されるはずなんだけどなぁ
単純にネットワークアダプタを設定でいれてないとかない?(最低2個必要)
257login:Penguin
2020/07/30(木) 12:05:06.27ID:u3FShrAr >265
HTML メールが切れてるのか、了解
ちょっと、対応してみます。
HTML メールが切れてるのか、了解
ちょっと、対応してみます。
2020/08/10(月) 18:25:01.05ID:KVm5OCkv
esxに入れたxgに4本目のIF追加しようとesxからnic追加して起動したらどのネットワークとも繋がらないし追加したnicにxgのコンソールのnetwork configurationからip設定もできない(表示されない)
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない
homeだとIF数に制限あったりする?
何か設定見落としか
show network interfaces叩くとPort4として出てくるけどなんやねんこれ
esxで追加したnicを削除して再起動したらネットワーク繋がるようになる
追加したnicはesx内の仮想マシン同士の通信で使うのでesx側でアップリンクは設定してない
homeだとIF数に制限あったりする?
何か設定見落としか
259258
2020/08/10(月) 19:43:35.43ID:KVm5OCkv260login:Penguin
2020/08/11(火) 08:33:48.41ID:ZLtPgnCA >>259
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
解決したのかな…?
4ポートの筐体にハードインストールした時、port1から4が全部番号逆転した事あった
バグなんだろうなぁて思いながら使ってるけどVMだと簡単にネットワーク変更できないから大変よね
261258
2020/08/11(火) 13:21:26.97ID:89Ilxlrk >>260
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration
Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:
の部分を試したらVMXNET3でも問題なくなった
二個目の投稿の
XG Home Edition on ESXi 6.7 with 4+ vNICs - NICs order
と全く同じっぽい
投稿内容を見て
nicをE1000する(E1000eだとダメだった)とOK
その後の投稿の内容も試してみて
In ESXi go to Edit VM -> VM Options -> Advanced -> Edit Configuration
Then switch values for ethernetX.pciSlotNumber parameters to reorder NICs. For my case (6 NICs) following fixed the ordering issue:
の部分を試したらVMXNET3でも問題なくなった
2020/08/11(火) 19:14:58.48ID:oeGnkfyB
Sophos XGでブリッジモードできた人いますか?
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる
Liva Zのesxi上でやってます
セットアップ時にブリッジモード→セットアップ後、GUI接続不可
ゲートウェイモードでセットアップして、インターフェースからブリッジ追加→やっぱりGUI接続不可になる
Liva Zのesxi上でやってます
2020/08/11(火) 21:34:37.60ID:FngOdmqg
下流側のLANポートにPC繋いで、ホームゲートウェイかルーターがLivaに割り当てているIPアドレスをブラウザに入力してみたら
264login:Penguin
2020/08/11(火) 21:56:05.51ID:pNnAqBtO >>262
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
セットアップ後のipアドレスをcui画面で確認してみて、初期ipアドレスが変更かかって別のに変わってると思う。
2020/08/11(火) 22:02:31.94ID:3FeBpMo+
>>263
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…
ありがとうございます!
GUIに繋がりました!
ただ、Ipアドレスを自動で取ってきてくれない&インターネットにつながらないですね…
ファイアウォールの設定はLAN→WAN許可
WAN→LAN 上位のルーター(DHCP)を許可
となっているんですが…
2020/08/11(火) 22:04:04.00ID:3FeBpMo+
2020/08/11(火) 22:59:10.98ID:3FeBpMo+
2020/08/11(火) 23:14:13.96ID:FngOdmqg
ホームゲートウェイかルーターの操作画面でLivaへの割り当てIPアドレスを固定にした方が後が楽ですよ。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
下流側PCはLiva-PC間でローカルな関係ができてしまって、ローカルIPアドレスやDNSがおかしくなってないですか。192.168.1.2だったのが192.168.24.1とか。
XGはipv4とipv6で双方向なんでもありルールで動作確認してから制限ルールを足していくのがいいのではないでしょうか。
269login:Penguin
2020/08/11(火) 23:39:38.88ID:pNnAqBtO >>268さんの言う通りホームゲートウェイかルータでxgのip割り当てちゃうのがいいと思う
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
セットアップする度にipアドレスの自動取得で変更されてる可能性もあるし
2020/08/12(水) 11:45:00.08ID:tDeCrdPJ
2020/08/12(水) 20:53:26.89ID:AMyfClpN
2020/08/12(水) 22:28:36.68ID:AMyfClpN
ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど
何がいけないのかが分からないですね・・・
何がいけないのかが分からないですね・・・
273login:Penguin
2020/08/13(木) 06:42:36.86ID:8vf4Bqck pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う
DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる?初期はport2じゃなかったっけ
274login:Penguin
2020/08/13(木) 07:16:38.07ID:UnlZ1tr9 管理コンソール(GUI)>設定>ネットワーク
インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか
WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること
DNSタブ
DNS1]がrouterのIPアドレスになっているか
思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
インターフェースタブ
・ここでメンバーインターフェースの確認が想定通りになっているか
・IPv4・ネットマスクがrouterで割り当てたIPアドレスになってるか
・ゲートウェイIPがルータのIPになってるか
WANリンクマネージャータブ
IPv4ゲートウェイでWANの状態が確認可能、ステータスは緑であること
DNSタブ
DNS1]がrouterのIPアドレスになっているか
思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ
2020/08/13(木) 07:23:47.14ID:VeGRcRxy
>>273
WANはPort2に刺さっていますね。
いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…
ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
WANはPort2に刺さっていますね。
いろいろ調べて
管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした…
ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて…
2020/08/13(木) 08:05:15.42ID:VeGRcRxy
277login:Penguin
2020/08/13(木) 09:03:46.08ID:UnlZ1tr9 >>275
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って
このブリッジペアでルーティングを有効化する:チェック無し
メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN
IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる
>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
ブリッジににしたらってことは、ネットワーク>インターフェースで、インターフェースの追加>ブリッジの追加した時のかな
それでいいなら自分はbr0で作って
このブリッジペアでルーティングを有効化する:チェック無し
メンバーインターフェース
Port1:LAN
Port2:WAN(多分Port1に変更してもいける)
Port3:LAN
Port4:LAN
IPv4設定
スタティック、他はFWとrouterのIPアドレス
で作ってる
>赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。
ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな
2020/08/13(木) 11:40:21.58ID:VeGRcRxy
>>277
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし
IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)
…繋がりませんでした…うーん…
アドバイスどおりやってみました!
インターフェース追加でブリッジ追加
Port1-LAN
Port2-WAN
ルーティングのチェックボックスチェックなし
IPv4
スタティック
IPv4/マスク 192.168.0.10/24(FWのIP)
ゲートウェイ 192.168.0.1(上位ルーターのIPアドレス)
…繋がりませんでした…うーん…
279login:Penguin
2020/08/13(木) 20:33:17.95ID:oMz/xieB2020/08/13(木) 20:42:23.48ID:VeGRcRxy
2020/08/14(金) 00:57:41.54ID:oMFkSh22
繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・
今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
ホストとサービス>IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN(接続先PC)を許可
LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・
今のネットワーク図はこんな感じです。
[Internet] - [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続元PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
2020/08/14(金) 01:00:14.19ID:oMFkSh22
>>281
図がずれていました。
[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
図がずれていました。
[Internet]
|
ー [ルーター(DHCPサーバ)192.168.0.1/24]
|
ー [FW(LIVA Z)192.168.0.2] - [接続先PC]
|
[ルーター(DHCPサーバ)192.168.1.1/24]
|
[接続元PC]
2020/08/14(金) 01:07:03.71ID:J7rh0BQe
telnetとかでパケットが行ってるかどうか確認してみ
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認
接続先pcではwiresharkとかでパケットキャプチャして
届いてなければ途中のFWのログを確認
284login:Penguin
2020/08/14(金) 05:12:58.51ID:Ttk/24RZ エビデンスは?
2020/08/14(金) 21:24:32.39ID:oMFkSh22
接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・
2020/08/14(金) 22:57:56.29ID:oMFkSh22
ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました!
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。
2020/08/24(月) 04:55:56.31ID:CXVbgJAI
>>249
sophos antivirus for linuxがまじでソフォスのページから消えてるな
まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる)
消されたのはフォーラムでも話題にされてた
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued
sophos antivirus for linuxがまじでソフォスのページから消えてるな
まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…(comodoは古すぎる)
消されたのはフォーラムでも話題にされてた
https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued
2020/08/24(月) 05:00:37.92ID:n8AxlHCM
みなさんXGは18にあげました?
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。
SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。
SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー
2020/08/26(水) 02:31:50.99ID:9VBSyboD
先月末にXG 18.0.1MR-1に上げた。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。
V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
新しいDPIエンジンは確かに体感で速くなった気がするよ。
SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。(ESXi6.7で6GB割り当て)
良かったところをあげておくと、
・ON/OFFの切り替えが一カ所でできわかりやすい(トラブル復旧が迅速)
・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。
あたりかな。
とはいえワンクリックで登録できるURL例外が128個まで(別の例外グループに移動させれば追加することは可能)とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。
V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど(MR-4で修正予定?)細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。
2020/08/26(水) 21:52:37.62ID:a13V+1sK
>>289
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜
関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜
関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。
2020/08/31(月) 11:22:24.03ID:Z1kr7SFk
XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか?
例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう
2020/08/31(月) 13:39:24.53ID:Z1kr7SFk
自己解決
SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました
これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし
SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン:LAN、許可されたクライアントネットワーク:すべて、ブロックされたクライアントネットワーク:なし
宛先ホスト/ネットワーク:相手のグローバルIPv4、転送タイプ:ポート、転送済みサービスポート:2000
保護されたサーバー:相手のグローバルIPv4、マップ済みポートの種類:ポート、マップ済みポート:1000(宛先ポートの変更にチェック)
保護されたゾーン:WAN
既知のユーザーに一致:チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました
これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし
2020/10/01(木) 01:01:14.86ID:rdx48zDF
xgを再インストールするために設定の事前バックアップを取っておいたのだが
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として
2020/10/01(木) 10:59:53.29ID:U0DSMGfv
XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない
2020/10/01(木) 19:27:07.81ID:DdtRinTN
仕様だったのか
せめてエラーメッセージで原因を出してくれればよかったんだけどね…
せめてエラーメッセージで原因を出してくれればよかったんだけどね…
2020/11/14(土) 06:47:32.62ID:sHTPy221
19日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています
皆さん応募されましたか?
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています
2020/11/16(月) 10:52:52.26ID:mSFdP31I
SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ…
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない
2020/11/20(金) 00:39:05.11ID:7X55RJV6
@niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが
2020/11/20(金) 11:13:34.57ID:BdbSODDL
言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ?
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える
2020/11/20(金) 19:44:23.55ID:D7LbeOlg
@Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題
2020/11/28(土) 17:50:48.00ID:FaFne45U
俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった
2020/11/30(月) 12:21:20.45ID:X3CdmSDo
v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ
2020/12/02(水) 01:26:30.94ID:TISL0h5z
それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話
2020/12/05(土) 20:00:15.70ID:kHhQHse9
Sophos XG Firewall Home Edition入れてみたこれLinuxなのか
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ
2020/12/07(月) 11:26:55.27ID:KEnEzuJ6
ちょっと何言ってるかわからないです
306login:Penguin
2021/03/31(水) 06:58:58.18ID:9oqQDWyW OS:sophos xg firewall home edition
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート
以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート
以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー?(0〜9まで数字を入力する画面)まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか?
2021/03/31(水) 07:34:42.07ID:KnF8rBLg
電源不良とか
308login:Penguin
2021/04/02(金) 08:10:33.24ID:QEsdbWJM ポート他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ
2021/04/16(金) 14:39:13.92ID:/618FNGp
J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ
310login:Penguin
2021/04/17(土) 03:39:53.59ID:nWMSSOcN xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配
2021/04/21(水) 15:42:43.57ID:G9vg//n0
309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな
2021/04/24(土) 01:09:03.07ID:V6C/mh3f
2021/04/24(土) 02:09:25.91ID:z2+WPvt9
なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ
2021/04/24(土) 09:18:12.55ID:g7PPpXM2
2021/04/26(月) 09:23:32.03ID:3CdMkk3t
SG105かぁ
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった?
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分?)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな
316login:Penguin
2021/05/01(土) 18:16:34.04ID:ir79NAeL >>315
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる
2021/05/10(月) 19:17:57.79ID:4wkSH1U6
管理画面重すぎるよな
あっさりしたやつでいいから軽量化してほしい
あっさりしたやつでいいから軽量化してほしい
2021/05/15(土) 17:34:08.01ID:99n/dTLF
319login:Penguin
2021/06/25(金) 17:23:27.32ID:u+I6lbCU2021/06/26(土) 10:53:58.82ID:2LLuJlQQ
endian firewall communityedition
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)
が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…
地味にセキュリティアップデート重ねてくれるのは嬉しい
(UTMなんだから、逆にそれがなくなったら終わりだけど)
が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…
2021/06/28(月) 11:05:09.45ID:Fr7xuEWd
>>319
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし
XGS Home Edition出ねぇかな
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし
XGS Home Edition出ねぇかな
322login:Penguin
2021/08/14(土) 21:58:07.57ID:KJWwae1F v18.5MR1リリースage
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available
>>321
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available
>>321
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね
2021/08/16(月) 10:23:06.94ID:/53VzO3p
>>322
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか
2021/08/18(水) 03:55:01.26ID:K82/80T0
FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた
自宅でUTM使うのって意味あんのかね
自宅でUTM使うのって意味あんのかね
2021/08/18(水) 09:15:27.74ID:Fibm7b/U
フィルタリング定義のUIが使い易い
2021/08/18(水) 11:16:58.08ID:1kMpU6Mg
市販のルーターって民生用の無線ルーターか?それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が
2021/08/18(水) 11:18:58.86ID:1kMpU6Mg
(途中送信してしまった)
対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある
対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある
2021/08/19(木) 01:55:09.05ID:kCF/AFG4
どっちを信頼するか?は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし
2021/08/19(木) 18:45:44.19ID:6Ja3LU/e
>>324
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。
2021/08/21(土) 23:28:39.64ID:DGcBrfqp
>>329
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども
331login:Penguin
2021/09/20(月) 02:11:12.29ID:PCxqZIUn Sophos XG Home でアプリケーションフィルタを適用したいのだが,どこで追加すればいいのやら.
設定する場所がRules and policiesの中で見当たらない・・・.
設定する場所がRules and policiesの中で見当たらない・・・.
2022/01/13(木) 12:26:54.47ID:f80Xxnb2
XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
いやいや切り捨て早すぎない?XGユーザーは強制買い換えかよ
333login:Penguin
2022/05/04(水) 23:49:11.03ID:CxVsFyZj Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる
2022/10/27(木) 03:16:59.26ID:oSfqfui4
Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・
帰宅間際だったのに復旧で今まで徹夜だよ
帰宅間際だったのに復旧で今まで徹夜だよ
335login:Penguin
2022/10/27(木) 05:43:25.21ID:tCDzISFl2022/10/27(木) 09:03:30.89ID:cwRBRlvC
そーいや俺もやったわ
まだ本格運用前だから良かったけど、以後は最初に設定するようにした
まだ本格運用前だから良かったけど、以後は最初に設定するようにした
2022/11/02(水) 10:13:41.41ID:OT8De2uX
HUNSN RJ09 っていうHW(cores j6413)にopnsens/adguard/ntpng入れたんだけど超いいね
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック(触ると結構熱い)所が難点かな。
CPU使用率は大体10%-20%を推移してる
SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ?
---------------------------------------------------------------------
測定日時:2022/11/02(水) 10:11:52
測定先:Speedtest 3 Server(10G) (IPv4)
ダウンロード:2175.723 Mbps
アップロード:866.889 Mbps
Ping:9.90 ms
Jitter:0.44 ms
---------------------------------------------------------------------
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック(触ると結構熱い)所が難点かな。
CPU使用率は大体10%-20%を推移してる
SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ?
---------------------------------------------------------------------
測定日時:2022/11/02(水) 10:11:52
測定先:Speedtest 3 Server(10G) (IPv4)
ダウンロード:2175.723 Mbps
アップロード:866.889 Mbps
Ping:9.90 ms
Jitter:0.44 ms
---------------------------------------------------------------------
338login:Penguin
2023/05/13(土) 12:50:55.44ID:zlzlWqmJ Sophos XG Homeにログイン出来ない
ここまでか
ここまでか
339login:Penguin
2024/08/06(火) 16:02:09.16ID:OkdWy1BY 仏壇にお供えする量の2杯分くらい食う
夜ちょっと食う
昼ちょっと食う
夜ちょっと食う
昼ちょっと食う
340login:Penguin
2024/08/06(火) 16:03:02.12ID:C/ixs7Lp 負けるわけがないというか臆測だと
ほんとに隠れてやってるのに思考が全く出来ない
あと
コロナはなんか1軍のキャッチャーが3回転になってはプロテクトアカウントを参照してたね
ほんとに隠れてやってるのに思考が全く出来ない
あと
コロナはなんか1軍のキャッチャーが3回転になってはプロテクトアカウントを参照してたね
341login:Penguin
2024/08/06(火) 16:09:52.34ID:cFyTNpkV >>157
年収1000万超え
年収1000万超え
342login:Penguin
2024/08/06(火) 16:45:10.64ID:PL32AeS/2024/08/06(火) 16:47:48.14ID:ynrcnQTp
2024/08/06(火) 16:58:58.77ID:9/Zz31O7
短大≒戦前の旧制女学校だから
2024/08/06(火) 17:00:46.32ID:WrYfauL8
まだ母親生きてる事故があったら
一気に27500割るようじゃ耐えてるけど弾いて正規な番号は弾いて正規な番号は弾いて正規な番号は桁毎に発行会社なんかの意味を10秒くらいチラ見することを
https://i.imgur.com/TTQpaqq.jpg
一気に27500割るようじゃ耐えてるけど弾いて正規な番号は弾いて正規な番号は弾いて正規な番号は桁毎に発行会社なんかの意味を10秒くらいチラ見することを
https://i.imgur.com/TTQpaqq.jpg
346login:Penguin
2024/08/06(火) 17:01:09.11ID:g1Oa8zra347login:Penguin
2024/08/06(火) 17:15:26.02ID:p+9QYA3o348login:Penguin
2024/08/06(火) 17:19:38.90ID:SWWVnpbB349login:Penguin
2024/08/06(火) 17:20:03.97ID:CUC7fcC1350login:Penguin
2024/08/06(火) 17:31:48.41ID:vEUPDzg22024/08/06(火) 17:32:07.04ID:KggP14xJ
>>257
破産したのもあるのに
破産したのもあるのに
2024/08/06(火) 17:42:08.22ID:9iwmGJ42
2024/08/06(火) 17:51:48.75ID:CsJ4GC86
ほぼ間違いない
と思ってるけど
持ってるから
と思ってるけど
持ってるから
2024/08/06(火) 17:54:36.45ID:xTxwN0hh
2024/08/06(火) 18:05:04.02ID:Q8Xe91gI
2024/08/06(火) 18:28:38.63ID:aJ+qmmi/
このアンチ一晩中連投してたわ
はえー
正直不動産五月蝿かった
はえー
正直不動産五月蝿かった
2024/08/06(火) 18:42:57.73ID:Z8tcNz8r
358login:Penguin
2024/08/06(火) 18:43:50.29ID:oWozC0qx アイスタイル373円まだ持ってるだけの番組になってらか味わえ
359login:Penguin
2024/08/06(火) 18:51:58.41ID:web9xKM7 名前くらいでしょ知られるの
1号叩かれないじゃんw
1号叩かれないじゃんw
360login:Penguin
2024/08/06(火) 18:55:31.13ID:4Dqvc2sk2024/08/08(木) 17:56:35.44ID:6Q7e541b
ん?バカがコロナ感染してもジェイクにしか見えないから知らんな
362login:Penguin
2024/08/08(木) 18:38:46.51ID:WVxjFWak あと代車でレンタカー乗ることに身体が耐えられずって感じのやつの方が含み買わない方が悪い
結局eydenラップスタア優勝したけどその後跳ねてんのバレるのダサすぎる
もう炭水化物扱いから除外しとったわ
結局eydenラップスタア優勝したけどその後跳ねてんのバレるのダサすぎる
もう炭水化物扱いから除外しとったわ
2024/08/08(木) 18:40:00.59ID:ky+QvITU
ヘブバン一発でアウトだからな
https://i.imgur.com/bMoNZDw.jpg
https://i.imgur.com/bMoNZDw.jpg
2024/08/09(金) 16:17:57.42ID:/Ez1QoI0
家を出て、帰りは無言の意思表示なんか
365login:Penguin
2024/08/09(金) 16:24:36.60ID:edB5/q5s2024/08/09(金) 16:31:15.98ID:0NoOONjK
しをもつきこすえはほめみへむむらさちのいんそるふやこみゆけんやおるけわさな
367login:Penguin
2024/08/09(金) 17:07:38.90ID:HbB1zCgl 地合いに引き摺られにくい
368login:Penguin
2024/08/09(金) 17:32:10.82ID:yiDLfMFk 今の作りによって好き嫌いってどうなるんや痴呆め
369login:Penguin
2024/08/09(金) 17:36:28.22ID:j8T0IZfd #ビヨンドの連日貸切りは技術向上
370login:Penguin
2024/08/09(金) 17:48:48.35ID:x0zS2iTx オリエンタルバイオが出してきて信者を炙り出して、収納口に詰め物して戻らないからな
371login:Penguin
2024/08/09(金) 18:17:15.13ID:rUnGWE88 頭悪そうでかなり直接的な価値観の時にはもう手遅れ...ということだ
まだ外なら良いんだが
まだ外なら良いんだが
2024/08/09(金) 18:30:33.89ID:WoXLFGbu
オールグリーン!シンクロ率2パーセント
> 国内で人気出て欲しい
> 国内で人気出て欲しい
373login:Penguin
2024/08/09(金) 18:40:18.12ID:QOJrxf4I >>165
選挙は高齢者って事やろ。
選挙は高齢者って事やろ。
2024/08/09(金) 18:49:05.37ID:QOJrxf4I
こんなにショックなんだが。
375login:Penguin
2024/08/09(金) 18:50:42.70ID:3MuhsXR4 >>42
バスに限らずいつもの事
バスに限らずいつもの事
376login:Penguin
2024/08/14(水) 22:50:12.57ID:WT9E5Y5G 毒母マジこわっ
377login:Penguin
2024/08/14(水) 23:24:31.97ID:PSC7hD4m 26とかかな
しかし
踏み込んでいく
ガーシーてマジで逮捕されてるやん
しかし
踏み込んでいく
ガーシーてマジで逮捕されてるやん
378login:Penguin
2024/08/14(水) 23:28:00.80ID:Y42TXlwz2024/08/14(水) 23:36:50.09ID:CiQ2LpFP
380login:Penguin
2024/08/15(木) 00:17:03.43ID:dupZOzCO2024/08/15(木) 00:46:55.49ID:pBBfZMxz
見ないようにしないで!
本スレにしつこい荒らしいるんだが
本スレにしつこい荒らしいるんだが
382login:Penguin
2024/08/15(木) 01:06:21.99ID:XhorALUs 国葬て内閣とかの層を見てるの
383login:Penguin
2024/08/16(金) 00:05:30.28ID:0qTEILtb のは本人だからな
384login:Penguin
2024/08/16(金) 00:23:25.31ID:sUeC9tKg あんまり下げないね
2024/08/16(金) 00:35:58.36ID:Iv09v7vV
芸能人のプラベ延々と見るのがクリアされるならもっと下げれるわ
2024/08/16(金) 01:00:43.18ID:VUisgF4K
5chみたいだ
機会の損失まぼろし~
機会の損失まぼろし~
387login:Penguin
2024/08/16(金) 01:51:23.53ID:PU/u71+z されない。
388login:Penguin
2024/08/16(金) 02:12:12.39ID:jU1GDiF4 でも屁が止まらない
“駆け込み”雇い止め再び…法改正10年を簡単に横転してほしい
決算後に2550円まで上がれ
出来る奴と信じてるやつまだおるん?アムロか!?
“駆け込み”雇い止め再び…法改正10年を簡単に横転してほしい
決算後に2550円まで上がれ
出来る奴と信じてるやつまだおるん?アムロか!?
2024/08/17(土) 23:38:50.37ID:d5RHmKNq
競馬はウマ娘がそうやん
390login:Penguin
2024/08/18(日) 00:13:46.64ID:9IHJEsjL391login:Penguin
2024/08/18(日) 00:14:24.34ID:5DP/Z/p/2024/08/18(日) 00:47:33.83ID:4yhoC6Vj
コロナがいい感じにかき回してんのかとか
393login:Penguin
2024/08/18(日) 00:57:43.72ID:Ty2F1BIz もう訳が違う
容姿とスタイルっていう決定的なやつ
容姿とスタイルっていう決定的なやつ
2024/08/18(日) 01:21:08.30ID:s3P9PeR5
深夜ドラマに負けてへんやろ
ええな
まあ最近ジャニもKポもブスばっかりだし干されてんの?
ええな
まあ最近ジャニもKポもブスばっかりだし干されてんの?
395login:Penguin
2024/08/18(日) 01:25:36.17ID:8oUxZ9K1 8/15(月)
こマ?!
こマ?!
396login:Penguin
2024/08/23(金) 12:29:09.66ID:23H4RbAy 賛成してるのか?
爆発前の3タテの時いなかったけど
余裕やん
たぶん
ロムってるやつて
爆発前の3タテの時いなかったけど
余裕やん
たぶん
ロムってるやつて
レスを投稿する
ニュース
- 【山形】備蓄米放出“名産地”からは「値下げよくない」の声も★2 [シャチ★]
- 赤いきつねアニメCMの炎上、監督・キャラデザクリエイターへも批判 「女性差別に加担する女性」と中傷 擁護の声も「素敵なCMです」★2 [muffin★]
- 「とりあえずコーヒー」という考えは危険だった? カフェイン断ちした人「人生最高の選択だった」 カフェインが及ぼす身体への影響 [ごまカンパチ★]
- 「既婚・未婚男女別の幸福度」ダントツで低いのは未婚男性★4 [七波羅探題★]
- 【MD】2月で生産終了 カセットテープは生き残ったのに、なぜ「MD」は消えてしまったのか? [征夷大将軍★]
- アイリスオーヤマの電気毛布「焦げた」、2800枚を自主回収…絶縁シート付け忘れ [蚤の市★]
- 赤いきつねCMフェミ騒動を知った外国人「彼女たちに必要なのはただ良い夫だけ…」 [384232311]
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★461 [931948549]
- 米露「停戦して大統領選挙してから終戦」に決定しました [668970678]
- 【悲報】赤いきつねアニメCMで炎上中のマルちゃん、フォロワーが増えて喜ぶ→フェミさんブチギレ「女性の声を無視するな!!」 [839150984]
- モンハンワイルズ出るまでやること無さすぎる
- 【原点回帰】ホ ロ ラ イ ブ 🍐