YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
> 社長から主装置はリースアップしているのでそのまま使えとお達し
全く意味が分からん。
もっと金使える会社行った方が楽しいぞ。 >>15
>社長はだれでもメンテできるよう資料を書けとかいう
メンテができるのは、その箱物が壊れるまでのことですよね >>18
満了後に使い続けるのは自由だが、満了したから使い続けるってのは
日本語が不自由だなお前は。
閑話休題、フレッツの半固定アドレス対策で、アドレス変わったらデータコネクトで
対向ルータのconfig書き換える仕組み構築したSIがいるらしい。
データコネクトは電話番号なんで不変。
ひかり電話基本料はかかるが中々良い仕組みかも。
YAMAHAがluaスクリプト含めて設定例公開してくんないかな。
そう言ったアイデア色々出してくれるSIとお付き合いしたいもんだ。 >>19
>アドレス変わったらデータコネクトで対向ルータのconfig書き換える仕組み構築
>YAMAHAがluaスクリプト含めて設定例公開してくんないかな
データコネクトで拠点RTXにtelnetでリモートアクセスは普通にできるから、
そのときに表示される拠点のIPv6アドレスを変数に取り込んで、
IPsecの設定を書き換えるようなことをやっているのかな。 まあほかの板で強制IP表示がよくあることになったから、この板のfusianasanシステムも古い流れ
ということかな。 そもそもデフォルトネームにfusianasanが仕込まれてる方がおかしいだろ ananoymousってなんだよ新手のコテハンか? 以下のネットワーク構成でconfigってどんな感じか教えてください。
固定IP8個あります。
1.通常のインターネット接続:DS-Lite LAN2-LAN1
2.公開サーバ用(DMZ):PPPoE LAN2-LAN3(NAT)
3.特定のfqdn(動的IP)接続。接続元は固定IP : LAN2-LAN1(NAT)
まだ、ルータ購入前なので1,2は何となくわかるのですが3はどうしたら
よいかよくわかりません。 >>29
DS-Liteのみだと
ip route default gateway tunnel 1
でいいはずですよね。
PPPoE併用だと
ip route default gateway pp 1 filter 1 gateway tunnel 1
て感じになる。
ああ、フィルタで 宛先 fqdn を指定するだけか。
自己解決 西日本だけど、IPV6の名前解決でミスすることが多くなったような気がする
name-serverのアドレスかわったんかな? >>36
DHCPv6で払い出されるDNSのアドレスも変わってないか見れば良いのでは? https://headlines.yahoo.co.jp/hl?a=20170825-00000043-mai-soci
「25日正午過ぎから、国内各地でインターネットの回線に接続できない障害が相次いで起きている模様だ」
なんかあったの?
大丈夫だった? ウチは大丈夫じゃありませんでした。
ぷららの法人向けフレッツなんだけど、一時的にアンリーチャブルになった。 OCNだけど、拠点間VPNは生きてた
(全拠点OCN)
プロバイダじゃなくて、もっと上位のところでトラブったと思う
IXP? >>42
https://cybersecurity-jp.com/software-tool/15011
どういう仕組みでデータを取得しているんだろうなあ
ルーターにチェックポイントになるソフトでも仕掛けているんだろうか >>43 ハニポからの逆探知でしょ
セキュリティ会社はハニポ常設してるからね 今は金盾がVPNも弾くんだっけ?もう中華は書き込みできないなw
旅行者はどうなんだろ 怖いのはハックして他人のフリして書き込めたりしたときだな >>47
この前はVPN(自宅に設置のルーターで折り返し)使えたけどね そのうち国外へのSSLは全面禁止か
政府謹製のアプリケーション経由しないと無理とかになりそう なんでもかんでもSSL経由になったせいで串が機能できなくなって涙目 TorやVPN Gate, Opera VPNとかを遮断すれば
不完全でもそれなりに効果ありそう
当局に睨まれたくないので試せないが >>55
man in the middle的な串はないの? ネクストでのPPPoE経由のISP接続が非常に遅い時間帯がある。(夕方からゴールデンタイム)
同じ県でも田舎の方だと、人口密度が小さいので、このような問題は発生しないんだろうか。
PPPoEを収容するNTT拠点で混んでいるのか、
その先のISPへの接続部分で混んでいるのか。
そして、その接続部分って県内でも分散されているのかどうか。
どうなんでしょうか。 連投すみません。
先月くらいかな?NTT関係のところから電話があって、
ネクストの回線とプロバイダがセットになって、プロバイダが不要になるという業者があったんですが、
これって、v6プラス経由のネット接続なんでしょうかね?
しかし、それでもプロバイダは要るでしょう? 普通に光コラボだろ
v6プラスかどうかはそこ次第だからなんとも言えんが
電話勧誘するところなんてロクなところは無いと思ったほうがいいぞ >>59
それ光コラボかNURO光ぐらいかな。auひかりとか勧誘してんのかね?
スレチになるけどDS-Liteはいいぞ >>60
>>61
>光コラボかNURO光
それって、ネクスト回線とは無関係ってこと?
だとしたら、電話業者は、プロバイダが要らなくなってお得と言って、
ネクストの解約と、別回線の導入をさせようとしたってことになるな。
まったく、ひどすぎる話だよ。
なんやかんやで、閉じた網を持っているネクストは気に入っている。
「プロバイダ不要ってことは、v6プラスを使うやつですか?」と質問したら、
「そういうのではないです。」って言われたわ。 http://internet-all.com/hikari-collabo-tenyo-notice/
ここが参考になりました。
絶対に、光コラボなんて切り替えるかよ!
>>60
>電話勧誘するところなんてロクなところは無い
ほんとにそうですよね。
こっちが必要な情報を隠して、
「手続きをすればプロバイダ料金が不要になります。簡単です。」ばかり繰り返していたわ。
詐欺だな。 >>62さんにお勧めなスレッドをご紹介します。なおルータはそのまま使えますのでそちらで愚痴ってみてください
☆☆光コラボでやっちまったなぁ〜☆☆ [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/isp/1458155794/l50 >>64
こんな被害者の会があったのね。私も、以下について該当するものがありました。
せっかくなので山葉スレにも転載しておきます。
http://mao.2ch.net/test/read.cgi/isp/1458155794/534
>>★★総務省からの行政指導内容 (対Hi-Bitなどから抜粋)
>>
・勧誘冒頭で、NTT東西からの連絡であるかのように装う
コレ⇒ ・光コラボ転用の勧誘であることを隠すような説明をする
・代理店による勧誘の際、自らが代理店であることを最初に説明しない
コレ⇒ ・「プロバイダとの契約が不要になり安くなる」などと説明する
コレ⇒ ・利用者が現在支払ってる回線/ISP料金を確認せず、「今よりも安くなる」などとハッタリをかます
・光コラボへの転用が必要不可欠であるかのような説明をする
・光コラボの仕組みや転用承諾番号の意味などについてほとんど説明しない
コレ⇒ ・転用するとNTTとの光回線契約が解約になり、コラボ会社との契約になることを説明しない
コレ⇒ ・転用後もNTT東西との契約/サポート関係が残ると誤認させる
・勧誘者が、NTTの転用承諾番号取得サイトに利用者を誘導し、情報入力させる手口が常態化している
(利用者本人の要望がないのに誘導しないよう警告)
・転用承諾番号取得サイトにある「注意事項」などは読み飛ばさせ、「同意」ボタンを押させる
・有料オプションサービスやその料金の説明をしない
・勝手にor強引に有料オプションに加入させ結局、転用前より高くなる契約を結ばせる
・「切替費用」と称する内容の不明確な経費を分割払いで契約させ、何の経費なのか説明しない
・3年縛りの拘束契約であること、および3年後に自動更新されることを明確に説明しない
・勧誘相手が高齢者の際も、義務である「家族への確認」をさせず契約締結に持ち込もうとする
・そして利用者が申し込んだ認識がないのに転用工事する
最後のは怖いな。
あいまいな返事は危険だと思う。
「いらない!!!!」と言ってやるしかない。 怒るのはわかるけどヤマハ使うユーザーがほいほい釣られるとは思えないし転載はいらん 最初から「いらん」以外の回答なんてしないからなぁ
「ドコモひk…」「いらん(ガチャ」
「auひk…」「いらん(ガチャ」
「ソf…」「いらん(ガチャ」
コラボにすると他のプロバイダって使えなくなるん?使えるみたいな話聞いたことあるけど コラボにすると小型ONUにできない、とかあるしね。 コラボだからどうってことはない
単に代理店がフレッツをどういう売り方するかというだけ
フレッツ相当部分だけでプロバイダ抱き合わせ販売でないのもあるし
小型ONU不可と決まってるわけでもない
ヤマハ関係ないスレ違いの話だしスレ立てるなりプロバイダ板のコラボスレへどうぞ
◆光コラボ◆事業者一覧・比較総合スレ★3
http://mao.2ch.net/test/read.cgi/isp/1463054913/ 小型ONU良いなぁ。
小型にするとレンタル代も安くなるの? >>68
それしたらNTT系列の勧誘電話が毎日嫌がらせのようにかかってきたな
しかも向こうから勝手に切りやがるしw NTT系列は勧誘しない
誰でも取れるような販売代理店という肩書使って、ショボいとこがNTTを勝手に名乗ってやってる >>75
ASTERISKで、自動応答システム組んだら?
1,家族の方
2,親戚の方
3,友達
「それ以外の方は、オペーレーたーにお繋ぎしますので少々お待ちください」
「ぷるるるるるるー」
同じ番号(0120の場合)に接続してやる。 RT80i使っていた時は、RT80iが吐くSyslogの中の発信者番を眺めて電話撮るかどうか決めてたな。 RTA52i系統は液晶表示付いててそれに着番出てたな
ISDN絶頂期は結構他社でも液晶窓付きルーターやTAも各社結構あった >>82
緑のバックライトのLCDだったね
ちょっと前まで、FAXのバス接続で使っていたな。 おまえらの電話はナンバーディスプレイついてないのか?
オレはluaで、電話着信来たら発番をメールするようにしてる。
外出時も家に電話来たらすぐ分かるんで我ながら便利なスクリプトだ。
まぁ0120の勧誘らしき着信がほとんどだが。 >>84
>luaで、電話着信来たら発番をメールする
?どうやって、RTXに着信させているの?
RTXって、SIPパケット素通りさせるだけでしょ。
それとも、アナログポートのついた機種で、lua使えるやつってあるの? >>84
ついてるが、アナログ変換だとモデム信号送ってくる分ラグがある
メールで飛ばしても送信されるまでラグある >>86
lua というと、RTXのイメージしかなかったもので。
納得しました。 >>84 >>86
lua使ったこと無いけど、すげえ面白そう。
もう少しヒント欲しいんだけど、スクリプトをキックするイベント?が
読んでも判らなかった。
スクリプトが常駐していて sleep() してるのか、
それかSYSLOGをWATCHしているのか、
それか電話着信イベントが実装されていたりするの? 組込詳しくないけどwhile(1){}みたいなのでループしてるプログラムを走らせてそこでSYSLOGを監視してるんじゃないかな そう、スクリプトは常時起動で、
rt.syslogwatch("SIP Call from")
使って着信でルーチン動かす。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_syslogwatch
SIP着信と同時にルーターのブザー鳴らすようにしとくと
電話機が鳴る数秒前に着信分かるよ。 >>93
その常時動作だと、一種のループ暴走状態になっていないの?
ルーター発熱しない? ポーリングループじゃなくてイベントドリブンっぽいな >>94
リンク貼ったんだからドキュメントくらい読めよ。。。
> SYSLOG の出力が行われない間、呼び出し元の Lua タスクはスリープ状態になる。 >>93
よくまとめられたページだな。
必要があればluaで何かやってみよう。 NVRってひかり電話対応は良いんだけど、NTTのひかり電話ルータみたいな
SIPサーバ機能が無いんだよねぇ。残念。
小型ONUをNVRで直収しつつ、電話はひかり電話ルータで、ってできるのかなぁ? YZF-R750が、そのうち出るから待てって言ってんだろ Office365が猛威を振るう昨今、あんまりYAMAHA入れる気が起きない
1210とか830なら多少マシなんだろか >>106
WANポートが1G→2Gになった以外に良くなった点って何だろう >>107
センチュリーなんかが先んじたけど
だからこそのFQDNルーティング
基本はセンター拠点から外に出すようなところでも
ブランチ拠点から特定条件で外に出す
WSUS/SCCMないとWin10&O365でセンターから外出るところがパンクしがち
http://www.centurysys.co.jp/products/router/nxrg240.html#Feature1 >>110
Office365はセッション数阿呆みたいに増えるからNAT性能ベンチマーク大会始まっちゃっう
ぶっちゃけYAMAHAは単純なNATセッション捌く性能に優れてるわけじゃないからあんまり使いたくない
FQDNルーティングでセンターの負荷軽減できるって言うても、拠点から出てく段階で死んじゃいそう
てか、ある程度の規模ならセンターでNATかけるのはYAMAHAルータなんかじゃなくてFWじゃない? YAMAHAは100人以下の拠点が限界。
そもそもインターネットの出口はまともなFW使うべきだろ。
拠点間接続を安価にお手軽にやるのがヤマハの正しい使い方。
どうせならRTX830でフレッツのIPv6半固定アドレスでもVPN張れちゃいます
的な機能がついたらヒットするだろうに。
ネットボランチDDNSをIPv6でやってくんないかな。 トラヒック逃がす話のところに
NATに話変えられてもなあ
実際はわからないけど
スペック上の65Kテーブルで足りないなら5000でも無理
ブランチルータでどうこうしようってのが間違い
NATの心配するくらいならv6 >103
そうすれば小型ONUとひかり電話機器併用できるんでは、と ONUの先にIPv6端末2台付けるのはサポートされてない。
PPPoEなら2台でマルチできるけど。 ■ このスレッドは過去ログ倉庫に格納されています