YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>172 RTXにもある程度の攻撃遮断機能あるしね
それに、FW機能あってもデフォのまま使ってるひと多そう
URLフィルタに金払ってる奴いるの? >>173
あんなの買うくらいなら
Fortigate買います FortiはPPPoEが激遅だったりするので、まあそこは使い分けで。 パワー依存だからE世代ならYAMAHAより速そうな気もするけど 結論
お前らのような一般家庭ではRTX1210でもオーバースペック >>177
その結論にたどり着いてなかったのお前だけだぞ? 今時FWといえばUTMなりNGFWなりが当たり前で
そういう面ではヤマハの機能不足は感じる
FortiはFortiで数カ月前までならありだったけど
E世代から機能のバラ売りなく All or Nothing になったもので
ピンポイントで機能絞ってほしいとなると割高になった だからお前ら自宅で使い切るのかって
鯖でも公開してんのか?おぉん? 自宅用の回線は鯖的な使い方禁止が多いし
帯域も上がりが少なすぎて実用的じゃないだろ >>166
それじゃあ、LibreSWANとのメインモード接続も公式にできるようにしてほしい!!!
今の状態では、LibreSWANのRTX側に向けたルート設定が一つだけしか有効にならないし、
再起動は、LibreSWANをRTXの後にしなければ、うまくVPNセッションが張れないなどの問題がある。
あるいは、LibreSWANと公式に接続できるルーターってあるのか? 昔、ヤマハのこういう議論してるメーリングリストみたいなのあったよね? 今は無いの?
ヤマハが運営していて当時広瀬さんが色々書いていたのを覚えている LibreSWANはLinuxの標準ソフトなんだし、RTXと正式にVPNを張れるようになったらいいのに。
YAMAHA謹製のソフトをLinuxに導入しろというのは絶対に嫌!
それなら、別のメーカーのルーターを勉強しなおすわ。 なんか変なの湧いてるな。
2chに製品要望書くなんてアホか。 >>188
ヤマハにとってメリットなくね?
そういう人はルーターなんか使わないで、小型PCにLinux入れてルーター化すればいいんじゃね? >>191
いや、ヤマハルーターは過酷な環境でも壊れないんで、
どうも生モノのPCを置いておくことは抵抗があるんですよ。
ルーターの内蔵にしてほしい。 >>192 だから、Yamahaになんのメリットもないじゃん
お前のわがままじゃんw もちろん、われわれの我侭をかなえるために、
製品ってあるんですよ。
それこそ、山葉の我侭なら、相手にされないよ。
シス子でもいいんだよ。 対向で売ってなんぼなのにわざわざ対応しねーよ
シスコならなおさら こういうワガママなめんどくさい奴を相手にしなきゃいけないから
一般向けはやめた方が良いことがよく分かる。 金属筐体のほうが自重ある分空中設置とかむずかしそう 何年も前から Libre を連呼しているのって同じ人なの? ちょっと気持ち悪いです。 教えて下さい。RTX1100 Rev.8.03.92です。
ip filter 1 pass 192.168.1.0/24 * tcpflag=0x0002/0x0017 * https
ip filter dynamic 1 * * https
pp select 1
ip pp secure filter out 1 dynamic 1
これでブラウジング出来ると思っていたのですが、
PP[01] Rejected at OUT(default) filter: TCP 192.168.1.2:58755 > x.x.x.x:443
と弾かれます。これではダメだったのでしょうか? Libre何とかはたくさんあるのでそこで切るのはどうかな。
まあ当該の人はアレだが。 >>199
あれ?RTX1100でhttpsって設定できたっけ? >>201
443って書いたら勝手にhttpsに変換されただけじゃね?
ftpdata-telnet みたいに置換されるのがちょっとウザい ニモニック廃止もいいよな
記載例のnetmeetingも ニーモニック入れてくれてもいいんだけど例えば80(www)とか443(https)とかそんな感じでお願いしたいね GUIからL2TPのVPN設定したけどiPhoneから繋がらない。
なんで???
IKEのログは出るんだけど。 >>206 まぁGUI使いような人だと、自宅の無線LANで接続した状態でまず試そうとかしてそう
(自宅のRTXに) コマンドで設定したらちゃんと繋がった。
というかGUIだとフィルタがちゃんと開かないんだな。
使えんGUIだ。
>>207
VPNはLAN側からも普通繋がる。 >>209 このスレではなく、この板で
・GUIが使えるルーターなんか無い
ってのが結論です 1200とかの世代はGUIのみは無理だね。
1210世代でやっとGUIで完結するようになってきた。 でも、ずっとCLIでやってきたから
今更GUIでやってと言われても困るんだよね
いまだにFortigate嫌いだ。もう500台はやったけど、未だに嫌い >>206
iPhoneのVPNバグかもしれん。VPN設定一旦消してiPhone再起動してやってみ >>214
クリックするのが、めんどくさい
やりたいことを即座に入力させて欲しい VPNの設定とか1からコマンド確認しながら入れるくらいならGUIでやった方が早いよ。
まぁそう思ってGUI使ったら繋がんなかった訳だが。
ルータばっかり触ってる作業員ならCLIのが良いのかもしれんが、
おれは直接触ることそんなに無いしね。
でもとりあえずヤマハはちゃんとファーム作ってくれ。 >>218 お前が他のルーター買えば良いだけじゃん >>218
1台だけさわる人ならGUIの方が良いのかな
なんであんな分かりづらい画面で設定しようと思うのか分からない
我々「作業員」はプロジェクト走ると、何百台とやらされるんだから
マウスでクリックとかやってられない
まぁ、そういうときコマンドの手打ちなんかもしないんだけどね 最初に躓くのがTeratermのペースト時の改行ウェイト入れのを知らない事だよな オレも設計メインだから数台設定して検証することはあっても
拠点にばらまくのはベンダー任せだな。
だいたいGUIは大量に設定するためのものじゃないし
それでGUIでクリックしてられないなんて当たり前。
何言ってんだか。 WLX202 って接続性悪いんだっけ?
シスコ使ってるけどそっちも相性悪いのか時々繋がらなくなる >>223 スマフォアプリに Wifi Analuzer とか有るだろ
それで状況確認しその状況を説明して質問してください
繋がらない・安定しない の最大の理由は 周辺の干渉電波 だよ
機種を疑う前に環境を疑いましょう
干渉波が無い場合:親機は部屋の中央に設置
干渉波が有る場合:親機は窓の近くに複数設置
会社で本格的に有線→無線への切り替えをする場合は
https://www.allied-telesis.co.jp/news/newsrelease/nr170310.html
こういった干渉対策対応の製品を用意します
都内や繁華街では野良APや社員の持ち込んだテザリング対応の無線機器もあるので
20〜30m間隔で親機を1台用意するぐらいじゃないと無理ですよ
前に富士通の完全無線化した品川事務所を見学したときは1フロアに親機100台以上
用意してましたね >>223
地雷だから止めるべき。
GUI専用機だからここのCLI信者も使いこなせないよw 繋がらないのは50cmも離れていないので干渉とかはないと思う
たいてい無線APリセットで治るって感じかな
SWX2200-8PoEとかが特定のポートをスケジュールで給電オフ、給電オンとかできたらいいんだけどなぁ スマホアプリで無線見ようとしてもビーコン飛ばしてるAPしかみえない
子機がどれだけいて実際に混んでるかスカスカかとか
電子レンジ他そもそも無線LANでないヤツとか
まともにやるならそれなりにサーベイしないとだめ 適当なAPに、DD-WRTが一番安定なんじゃないか? >>223
低速接続を拒否(予算が許すなら加えてAP追加)する設定をお勧めする。
スマホが以外と粘りやがるのでそいつらが影響してるのかと思われる。
これについてはTwitterかブログか忘れたけど丁寧に設定解説してたページがあったんだが今すぐわかんない。ごめんよ。
あと、YAMAHAのトラブルシューティングのページがあった。
ttps://network.yamaha.com/setting/wireless_lan/ts_wireless >>223
すまんが俺のところでは快調すぎる
ファームウェアアップデートの時くらいしか再起動してないがまったく問題ない
普段WLX202の存在など忘れ去るくらい 数台しか繋がないならWLX202でも良いのかもね。
うちは家族全員のiPhone/iPadにTV、レコーダー、ラズパイ、スマートリモコン
エアコン遠隔操作ユニットとかありとあらゆるもの繋いでる。
で、CiscoWAP150にしたらノートラブル。しかもWLXより安くて機能豊富。
ヤマハはルータはまだ良いが(おれも700W使ってる)、無線はダメ。 >数台しか繋がないなら
そういう前提になってるのがわからんがまあそれはおいといたとして、どうだめだったのか
もしかして2.4GHzで使ってた? 業務用Wi-FiならYAMAHAよりCiscoかな YAMAHAのWifi機器に親を殺されたのかもナ。 RTX1210で謎の現象が...
不正アクセスのWinnyとShareでパケット破棄を設定するとなぜか80番ポートへのNAPTが阻害される
何すかこれ... ちな最新ファーム適用
検知履歴には一切記録されない模様 不正アクセス検知のGUI画面で、設定押しても設定できない とおもったらChromeだとできた。
とりあえず試しに設定して人柱になってみます。
当然ny,Share使ってないんだよね?
# show environment
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) >>240
どーもです
>当然ny,Share使ってないんだよね?
はい、使ってないです
># show environment
>RTX1210 BootROM Ver. 1.03
>RTX1210 FlashROM Table Ver. 1.00
>RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)
当方のshow environmentの結果も同じです L2TPで接続してきた端末に、IPアドレスを割り当てる方法は、サンプルもよく見るんですが
DNSサーバやデフォルトゲートウェイを割り当てる事はできるんでしょうか? VPN接続元端末から見てデフォルトゲートウェイは何になるか考えてみた? VPN接続元のデフォルトゲートウェイって、VPNをたててるIPだよね?
それが解ると、DNSの指定方法わかるのか?
デフォルトゲートウェイを指定するってのは・・・・あれだが RTX3500やRTX1200でNATのセッション数をリアルタイムあるいは定期的に数値を測る方法ってありますか? >>247
コマンドですか?
wiresharkなどのネットワークプロトコルアナライザーでとるのですか? >>248 勉強してくれ
君レベルに説明できるほどこの掲示板の表現力が高くない ええ心がけや!
で、おっちゃんにはコッソリ教えて貰えるんやろ? 調べてまいりました。
>show nat descriptor address
これで○○○個使用中っていうやつがセッション数ってことでよろしいでしょうか? よし。次は SNMP を調べればもう一歩先に進めるよ。 yamahaからsnmpマネージャーに送るようconfigに書いて、
snmpマネージャで見ていけばとれるということですか?
syslogをとるみたいに・・・ >>255 一歩先に進めてなんでNAT値が欲しいんだ?
経験則で言わせてもらうと、その値を監視するよりはLimit設定で片が付くぞ?
それとも多用している相手を探し出して文句言ったりしたいのか?
悪意もって多用しているならともかく大抵は無意識でそういう状況になってる
無知の無知ってやつで、その手の原因はフールプルーフな設定を用いるべきだと思うけどな 確かにおっしゃる通りで、その方法を考えているんですが、
ネットワークが重くなるイベント日がございまして、分単位で取得して、
リミット値をいくつに設定すべきか模索しようとしているんです。 >>257 RTXの場合、限界来たらフリーズするしMAXなんか判らんよ?
つまり、RTXの限界が判っても、ユーザーの要求量の限界は判らないまま
だから適当にLimix入れて月単位で放置して上げ下げすりゃいいんだよ
あとなるべく最新のモデルに逐次交換していくんだね >>259 利用者数によるけど 1200で1000は多すぎかな
300 ぐらいから初めて良いかと
nat descriptor masquerade session limit 1 1 300
RTX1200が20000、3500が65534って事になってるけど
実際はその1/3 RTX1200で7000 3500(1210)で20000ぐらいで
・体感できる遅延
を感じるので1000では7人がおかしな使い方しただけで遅延するし
それ以前に1ホストで1000行くのを見ることは少ないから意味のないフィルターになりそう
1210からは total 設定もできるんで20000ぐらいにしておいても良いのかもしれないね
nat descriptor masquerade session limit total 20000 色々と考えさせられます。
やはり近年は、様々なネットサービスの多くはセッション数を大量に
消費するようになってきているのでしょうか。
今日、色々とアプリを起動したり、ブラウザのタブを開いたりしてみたのですが、
ブラウザのタブをたくさん開くと、やはりセッション数が増大します。 >やはりセッション数が増大します
あたりめーだろw >>260
torrent使うとWebどころかTelnetすら応答しなくなってきてびびった >>261
まああれだな
なぜそれぞれのタブに正しくパケットが届くのか知ってれば自ずと理解されよう 社員のほとんどが呪文を唱えた「Office365!」
RTX1000は即死した
RTX1100は即死した
RTX1200は動きが遅くなった
RTX810はなんとか耐えている
FWX120は余裕を見せている office365使ったことないのでわからないですが、セッション大量につかうんですか?
>>262
タブに関しては、以前に開いてあったタブをタップしても増大するという意味です
Safariがカスなのか、Chromeが優秀なのかソフトウェア固有の事情はよくわかりませんでした セッション数に上限つけたらアプリがおかしくならんの?
普通、fin後にすぐNATテーブル解放させて負荷軽くするもんじゃね? office365は、outlookのスケジューラがなぁ…。
「なに考えてるんだMS!」っていうセッションの使い方だよな。 >>268 ならんよw
そこまで絞ってるわけでもないし
あとoutlook(office365)の人の意見は無視していい
盛大な勘違いで赤っ恥状態だから無視してあげるのが親切 >>268
NATテーブルの解放のタイミングっていつなんでしょうね。
以前開いてあったタブをクリックして、show nat descriptor addressをすぐすると、増大しました。
そして、5秒後ぐらいでも、まだでていましたが、10秒ぐらいすると、減っていきます。
show nat descriptor addressの結果がリアルタイムかどうかも気になるところです。 入力形式: nat descriptor timer NATディスクリプタ番号 秒
nat descriptor timer NATディスクリプタ番号 tcpfin 秒
nat descriptor timer NATディスクリプタ番号 protocol=プロトコル
[port=ポート範囲] 秒
NATディスクリプタ番号 = 1-, 秒 = 30-21474836 または
1-21474836(tcpfinのみ)
説明: 動的なNATの組を消去するためのタイマを設定します
デフォルト値: 900, 60(tcpfin) ip filter 〜 の番号の採番ってどうしてますか。
すぐに、大昔のBASICで使ってた行番号みたいなスパゲティになっちゃうんですが。。。
この番号は、あちこちに使われますよね
しかも in と out と向きまである
・lan/pp/tunnelに対するフィルタ
・ダイナミックフィルタを手動で作るとき
・フィルタ型ルーティング
・ パケット転送フィルター
等々・・・ ■ このスレッドは過去ログ倉庫に格納されています