YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net

[0423 anonymous 2017/11/18(土) 08:46:18.78 ID:???]

>>401-
の話題と関連あるのかね

[0424 anonymous@fusianasan 2017/11/18(土) 22:29:28.45 ID:???]

macとどうこう以前にyamahaのdns実装がクソ。yamaha使うなら外部キャッシュをdhcpで払い出すのオススメ

[0425 anonymous 2017/11/20(月) 09:59:59.80 ID:???]

830 入手しましたよ。
金属筐体で通風の穴というか溝がなくなった。
電源ケーブルが外せるようになった
コンソールケーブルがシスコと同じになった
立ち上がりが30秒ちょっとかかる。やや遅い気がする。

[0426 anonymous 2017/11/20(月) 22:08:58.90 ID:???]

>>425
バグレポまってまーす

[0427 anonymous 2017/11/21(火) 10:27:00.07 ID:???]

>>426
バグは今のところ見当たらず。というかそんなに使ってない
Ｗｅｂ画面がかなり変更になった。
先頭画面もなんだかよくわからないしＦＷは一覧で見えてON-ＯＦＦしやすい前の画面のほうがよかったな。
FW設定をＷＥＢでやることはないのだから確認しやすい前のほうが良い。
何の為にあるのだかわからない provider　命令がなくなった。

[0428 anonymous 2017/11/21(火) 10:59:59.57 ID:???]

総じて前の画面の方がよかったね
まぁ素人さんには受けは良いのかもしれないけど

[0429 anonymous@fusianasan 2017/11/21(火) 12:10:14.67 ID:???]

>>426
ＧＵＩは1210と共通？
810からの移行だと戸惑うだろうな

[0430 anonymous 2017/11/21(火) 21:16:34.30 ID:???]

>>428
GUIは素人用じゃないの？
プロはCUIでしょ

[0431 anonymous 2017/11/21(火) 21:23:14.05 ID:???]

プロでも楽な方使うだろう

[0432 anonymous 2017/11/21(火) 21:30:53.98 ID:???]

GUI使うと既存の設定と合わせなきゃいけないしめんどくさいが

[0433 anonymous 2017/11/21(火) 22:03:57.27 ID:???]

httpd service offってやってるベンダはまだ多いのかな？

[0434 ．．． 2017/11/21(火) 22:09:18.88 ID:???]

>>433
管理者権限渡さない会社多いぜ
ある意味それは正しい

少しでも安いところ使おうとして
ゴミだらけのconfig

[0435 anonymous 2017/11/21(火) 22:16:23.20 ID:???]

プロから見てDHCPってどうなの？
いまでもまだ不要なものなの？

[0436 anonymous 2017/11/21(火) 22:28:19.01 ID:???]

ケースバイケースだろ

[0437 joi 2017/11/22(水) 00:01:10.03 ID:iE1ymngc]

ONU-OG（VoIP）-RTX1210
って環境でRTXからPPPoE張ってる場合、
OGとRTXのネットワークアドレスが同じでも問題ないもんなの？
最近、引き継ぎ案件で何度か同じ環境に出くわして疑問に思った。

[0438 anonymous 2017/11/22(水) 00:12:12.10 ID:???]

RTX経由でOGにアクセスする必要がなければ問題ない

[0439 anonymous 2017/11/22(水) 11:36:11.31 ID:???]

>>438
ネットワークアドレスが同じだからこそ通信できると思ったが

[0440 anonymous 2017/11/22(水) 13:21:38.01 ID:???]

違うインタフェースに同じネットワークアドレスはルーティング出来ない
馬鹿は黙ってろ

[0441 anonymous 2017/11/22(水) 21:41:48.22 ID:???]

>>437
超簡単に説明すると、OG(VG)＝RTXの間の通信は違う方式だから問題ない
OG(VG)側が192.168.1.0/24でRTXのLAN側も192.168.1.0/24みたいな現場はたくさんあるよー

セッションプラスとかでフレッツ・スクウェアにつなぎたいときにはその線外して（OGなら別のポートに指すだけでもＯＫ）
直接パソコンからPPPoE設定入れてつないだ方が『早い』
WAN側にIPv4アドレス振ってOG(VG)側にルーティング書いてどーたらすりゃできるけどそこまでしょっちゅう使わないっしょ

[0442 unko 2017/11/22(水) 22:55:14.98 ID:???]

エッジスイッチに
野良DHCPサーバー乱立の巻

[0443 anonymous 2017/11/23(木) 10:57:25.70 ID:???]

中小企業の敵
http://livedoor.blogimg.jp/laineema/imgs/f/f/ff32e152.jpg

[0444 gop 2017/11/23(木) 15:30:52.16 ID:oUSJf4Pw]

>>443
簡単繋がるからと、既設のAP外してそれに付け替えてた顧客がいたなw
まあFONよりましだがな。

Office365もHOME IoTとかも普及しだしたし、この先中小企業のルーターはパンクラッシュだぜ。。。

[0445 anonymous 2017/11/24(金) 14:21:47.81 ID:???]

楽天モバイルの050SIM契約でViber outというサービスを使えるんだけど、
これとFusion 050との通話って、無料だろうか。

[0446 anonymous 2017/11/24(金) 14:23:20.51 ID:???]

>>445
誤爆です。すみません。

[0447 anonymous@fusianasan 2017/11/24(金) 21:33:38.99 ID:???]

>>437
OG配下の端末とRTX配下の端末が相互に通信しない限り問題は無いよー

[0448 anonymous@fusianasan 2017/11/29(水) 12:44:15.77 ID:???]

誰がソフトバンク光のipv6をbbユニット無しで、onu-ルーター直結で利用出来てる人居ますか？
ネット上の意見は使えるor使えないで、ハッキリしてないな

[0449 anonymous 2017/11/29(水) 14:11:17.74 ID:???]

WPA2プロトコル脆弱性対応および各種バグ修正を行ったWLX202用最新版ファームウェア（Rev.16.00.13）を公開しました。

http://www.rtpro.yamaha.co.jp/

リリースノート
・WLX202 Rev.16.00.13
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_13.html
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_13.txt

[0450 anonymous 2017/11/29(水) 15:36:13.77 ID:???]

シス子ってもう対応してるの？

[0451 anonymous 2017/11/29(水) 15:48:43.80 ID:???]

ciscoは12月8日ぐらいにって話だったと思う

[0452 anonymous 2017/11/29(水) 15:52:11.21 ID:???]

WAP150が12/8ってだけで、他は結構直ってたわスマン
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

[0453 anonymous 2017/11/30(木) 00:58:40.57 ID:???]

>>449
>WPA2プロトコル脆弱性対応

プロトコルをいじったら、バージョン変らないのかな。
WPA2+とか。

[0454 anonymous@fusianasan 2017/11/30(木) 12:35:01.96 ID:???]

>>453
Nonceのリセット強制してセッションKEYを再利用させられる脆弱性だから
そこだけパッチするんでは。
クライアント側だけでも対応可能ということは、どうしてるんだろ？

[0455 anoymous 2017/11/30(木) 17:54:17.42 ID:???]

WLX402 の Rev.17.00.09 も公開されたね

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.17.00/relnote_17_00_09.html

[0456 − 2017/11/30(木) 19:20:32.36 ID:???]

夏までの間に客に罵倒され続けたから
もうYamahaのAPは触りたくない・・・

でも客にFW更新されたこと伝えなきゃ
あーでも関係がぎくしゃくしてるからメールしたくない

[0457 anonymous 2017/11/30(木) 20:25:11.83 ID:???]

>>456
あとでバレるとなんで早く教えないんだってうるさいから怒られても気にせず告知だけはしておいた方がいい
時間は戻せない
ファームウェア更新したところで・・・だけど

[0458 自営 2017/11/30(木) 22:47:43.89 ID:???]

YamahaのAP、なんか具合悪いの？

[0459 anonymous 2017/11/30(木) 23:58:27.59 ID:???]

ルータと同じレベルを期待してAP買ったら死ぬぞ。
WLXは宗教上の理由でヤマハしか使えない人向け。

[0460 anonymous 2017/12/02(土) 11:50:40.93 ID:???]

>>459
不安定なの？

[0461 anonymous 2017/12/02(土) 14:56:18.02 ID:???]

教えてくんですみません。

RTX1210とCiscoの異機種間でIPSec VPNを張る必要があるんだが
きっかり18時間または36時間でTunnel Down →Upするという現象に悩まされています。

CISCOのサイトにそれっぽいことが書いてあって
https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/81824-common-ipsec-trouble.html#vpndisc

確かにRTX側のログでも Tunnel Downの直前に
[IKE2] SA:**/CHLD_SEND temporarilyassigned
[IKE2] SA:**/CHLD_RECV temporarilyassigned
[IKE2] SA:**/CHLD_SEND deleted
[IKE2] SA:**/CHLD_RECV deleted
が記録されているので、たぶんSAのライフタイム？の問題なんだろうというのは
漠然とわかるんだけど、勉強不足で、それが何を意味するのか＆どうしたら良いのかが
判らんのです。

どうやったらTunnelが落ちなくなるのか
教えてエロい人(´・ω・｀)

[0462 poiu 2017/12/02(土) 20:49:30.37 ID:qZ6p9Bbb]

>>461
RTX側にipsecのkeepaliveが入ってればそれ省いてみて。

[0463 anonymous@fusianasan 2017/12/02(土) 23:12:01.35 ID:???]

302のファーム無さそうだな
アルバにでも買いかえるか

[0464 ＊ 2017/12/03(日) 08:02:19.35 ID:???]

お金に余裕有ればAruba
お金無いならRuckus
お金が余ってるならCisco

[0465 anonymous 2017/12/03(日) 08:48:36.28 ID:???]

客ウケがいまいちだけどBuffalo

[0466 _ 2017/12/03(日) 16:56:46.58 ID:???]

接続端末が5台までならバッファローでもいいんじゃない

[0467 anonymous 2017/12/03(日) 22:23:29.55 ID:???]

>>465-466
箱詰め屋でしょ？

[0468 anonymous 2017/12/03(日) 23:20:24.71 ID:8+nquLdH]

最近だっけ？
エレコムが法人向けAP出してきたの。

[0469 anonymous 2017/12/04(月) 02:18:15.42 ID:???]

11n世代の法人向けAPは毎日再起動しないと使い物にならんかったぞ＞エレコム

[0470 sage 2017/12/04(月) 14:35:43.58 ID:???]

>>461
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
ものによってパラメータのデフォルト値が違うので
特にメーカー違いの時は両方明示的に設定する

[0471 anonymous 2017/12/04(月) 21:44:05.44 ID:???]

むしろあんなの客に売る勇気ないわ
ここメルコ嫌いだからアイ・オーにして失敗した人も多そう

[0472 anonymous 2017/12/04(月) 23:08:04.17 ID:???]

>>470
LibreSWANとか、OpenSWANのIPsecプロトコルを標準にして、
それを必ず実装しなければならないとかになったら、互換性が高まって幸せなのにああ。

[0473 anonymous 2017/12/05(火) 19:22:09.01 ID:Ldncu+3o]

アイオー、エレコムは
金はあるけど現場まで目が回っていない経営者、
知識の無い担当者と、担当者と癒着してめちゃくちゃな売り方してる事務機器屋みたいな構図で、
癒着がバレて解雇、誰も何も知らないと言う現場を何件か引き継いだけど、ほぼその２社だな。。。
田舎あるある。

[0474 anonymous 2017/12/05(火) 22:38:57.42 ID:???]

まぁ中途半端に「ヤマハのルータっていいんでしょ？」ぐらいの知識の人にはヤマハの無線ＡＰは
ネタ的に売りやすかったんだけど、スレとかの反応見てると手離れ悪そうでな
BUFFALOの家庭用モデルなら安いから届かなくても客も割り切ってくれるしWin-Win

[0475 hage 2017/12/06(水) 07:56:22.25 ID:???]

無線ルーター、VLANあれば何でいいわ

[0476 hage 2017/12/06(水) 07:58:21.16 ID:???]

今は　WHG-AC1750A　を多用してる
PoE受電もあるし、VLANあるし、2万台にしては充実してると思うわ

[0477 − 2017/12/06(水) 20:01:02.03 ID:???]

>>474
WLX302がそれほど悪くなかったので
第二世代があそこまでゴミクズだったのには心底がっかりした
もうバッファローの方がマシって思ったよ

[0478 anonymous@fusianasan 2017/12/06(水) 22:50:58.59 ID:???]

どんな不具合？

[0479 anonymous 2017/12/07(木) 21:21:18.23 ID:???]

具体的に不具合が説明できない不具合

つか、無線は難しいね

[0480 ． 2017/12/07(木) 21:23:10.88 ID:???]

>>478
不定期に電波が止まる

[0481 anonymous@fusianasan 2017/12/08(金) 23:19:14.47 ID:???]

自宅にRTX1200、出先からL2TP/IPsecで接続してる状況なんですが、google関係のサービス(検索、YouTube、地図等)で表示がすごく遅かったり、ブラウザが真っ白で読み込みが完了している状態になってしまいます。
一度読み込めるとその後は特に遅さは感じません。
設定当初、ほとんどのWEB閲覧ができなかった時は、
ip tunnel tcp mss limit auto
上記設定追加で閲覧可能になりました。
何か原因として考えられることはありますか？

[0482 anonymous@fusianasan 2017/12/09(土) 07:21:33.26 ID:???]

>>481
出先が中国とか

[0483 anonymous 2017/12/09(土) 07:27:19.80 ID:???]

パケットのサイズが合ってなかった。

[0484 anonymous@fusianasan 2017/12/09(土) 11:56:42.00 ID:???]

QUICじゃね？

[0485 anonymous 2017/12/12(火) 14:49:19.63 ID:???]

ip tunnel mtuは？デフォルトなら良いよ

[0486 anonymous 2017/12/22(金) 03:51:01.37 ID:OIAdJhLx]

WLX402デカすぎワロタ

[0487 anonymous@fusianasan 2017/12/28(木) 05:40:07.60 ID:qH5jGHED]

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

GUVEYI7D49

[0488 アフィ厨タヒネ 2017/12/28(木) 09:37:03.70 ID:???]

アフィ厨タヒネ

[0489 anonymous 2017/12/29(金) 19:54:58.45 ID:6UJlZUEx]

すれ違いだけど、フレッツの速度低下が酷すぎで業務続行が難しい状況になる顧客が多発してる。
これってフレッツVPNにも影響してるの？
していないなら多拠点展開している顧客はフレッツVPNに切り替えようかとおもうんだけど。
どうしてもインターネットいるところはダーク系のサービスに乗り換えて貰ってる。
儲かるけどしぬるぽ。

[0490 anonymous 2017/12/29(金) 20:15:37.56 ID:???]

フレッツ系プロバイダの速度低下がどこで起きているかを考えばいいんじゃね。

[0491 anonymous 2017/12/29(金) 23:38:23.26 ID:???]

DS-LiteとかMAP-EってIPアドレスをシェアしてポート番号の範囲を絞るって技術だから
VPNを構築するには不向きなんだよねー

[0492 anonymous 2017/12/30(土) 23:59:26.45 ID:???]

>>489ｶﾞｯ
フレッツVPNワイドもクレームになってるよ
よそに切り替えだしてる。他拠点同時入れ換えなら日本テレコム系が値引きいい感じ

[0493 anonymous 2017/12/31(日) 00:46:28.29 ID:???]

フレッツ網自体が輻輳してるの？

[0494 anonymous 2017/12/31(日) 09:45:58.14 ID:???]

そうか？
VPNワイドほ数年前に比べたらかなり速くなってるけど。
昔は10〜20Mbpsが多かったけど最近は普通に50Mbps超える。
そのせいでIPv6網に移行させる決心がつかん。

[0495 anonymous 2017/12/31(日) 15:57:05.55 ID:7gQgeKrc]

>>494
地域差めっちゃあるんだよ。
しかも狭い地域で。

NTTComの担当がONUの電源5分くらい切ってやれば接続先変わって改善すると言われた。
確かにしばらくは速度改善するけど、時間たつとだめだ。
業務時間中にそんなことできるわけないしなw
こちらはKDDIのWDS2でも試してみるか。。。

[0496 anonymous@fusianasan 2017/12/31(日) 21:43:55.69 ID:???]

ISPならあり得るけどVPNワイドで接続先変わる事あるの？

[0497 anonymous 2017/12/31(日) 23:01:20.04 ID:???]

>>496
混雑してるのはプロバイダとフレッツ網の接続点
PPPoE再リンクで混雑してる接続点を回避できればその接続点が飽和するまで正常に通信できる
東西跨ぎ以外ではぶっちゃけフレッツ網内折り返しのVPN張ってればそもそも影響受けない
まあベンダーが網内折り返しVPN教えてくれるかはどの程度良い付き合いできてるかの指標だな

[0498 anonymous 2017/12/31(日) 23:29:04.59 ID:???]

>>497
PPPoE使ってる時点で網内折り返しはない。
おまえ網内折り返し言いたいだけだろ。
IPv6使え。

[0499 anonymous 2017/12/31(日) 23:41:07.21 ID:???]

>>498
当然網内折り返しVPNはIPv6になるがインターネット接続はPPPoEのIPv4併用できるけど？
フレッツ系インターネットVPNが混雑してるけどフレッツのどこが原因なのかって話題なのに
話の流れが読めてないのはあんただろ

[0500 anonymous@fusianasan 2018/01/01(月) 11:01:34.93 ID:???]

IPv4の局内NAT変換が局内収容いっぱいでダメダメで、IPv6に移行し始めた人が多いんでしょ？
IPv6も今は空いてるからってだけで。

[0501 anonymous 2018/01/01(月) 14:20:03.78 ID:???]

IPoEをご存知でない！？

[0502 anonymous@fusianasan 2018/01/01(月) 15:42:09.48 ID:???]

>>497
VPNワイドの話してるんだけど網内折り返し言いたいだけの人？

[0503 anonymous 2018/01/01(月) 17:40:10.42 ID:???]

なんなんだ >>497 は。
しかも >>499 で話すり替え。
スレチなんだよ。

[0504 anonymous@fusianasan 2018/01/01(月) 18:48:31.42 ID:???]

>>501
ひかり電話使ってるとIPoE使えなかったりする。

[0505 anonymous@fusianasan 2018/01/01(月) 19:50:55.57 ID:???]

>>500
これも何言ってるんだ？正月呆け？

[0506 anonymous 2018/01/01(月) 19:55:17.15 ID:???]

>>504
IPoEで問題なくひかり電話使ってるが
機器同士でPrefix取り合いになるって話?

[0507 anonymous 2018/01/01(月) 21:23:10.20 ID:???]

>>492の真実が知りたい
フレッツ網自体が輻輳してるの？

[0508 anonymous 2018/01/01(月) 21:28:21.50 ID:???]

してないよ。
書いてる奴も局所的って言ってるじゃん。
全国見れば混んでるところもあるかも知れんが
フレッツが遅いというのは話をデカくし過ぎ。

[0509 anonymous 2018/01/01(月) 22:57:36.99 ID:???]

フレッツが遅いというかPPPoEが遅いって話はよく聞くね
それでDS-LiteとかMAP-Eが流行ってるんだと思う

[0510 anonymous@fusianasan 2018/01/02(火) 14:12:32.01 ID:???]

>>506
そう。

[0511 a 2018/01/05(金) 08:49:48.67 ID:???]

>>504
iCOMとかのひかり電話端末だったら、IPv4しか使わないので、
ONUからHUBで分岐して、RTXではIPoEできる。

[0512 あ 2018/01/05(金) 13:50:10.80 ID:???]

L3スイッチ入れたらええねん

[0513 492 2018/01/05(金) 21:25:05.16 ID:???]

>>508
最近クレーム減ったけど、一時はひどかった。埼玉
局側で改善させているって法人営業が言ってたけど

[0514 anonymous 2018/01/16(火) 23:50:40.42 ID:???]

あ

[0515 anonymous 2018/01/17(水) 00:19:04.08 ID:???]

そろそろRTX830使ったやつおらんの？

[0516 anonymous@fusianasan 2018/01/17(水) 01:39:27.90 ID:???]

RTX810同士でL2TPv3の接続をしているんだけど、こっちの拠点のLAN側をNAT変換したい。
こっちの設定は以下のような感じで、
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.2/29

pp select 1
ip pp nat descriptor 1

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 udp 1701

lan1かbridge1にNAT設定すればよいのかなと思いましたが、うまくいきません。
相手側のRTX810は直接操作できないので、失敗がこわくて設定をいじれません。
なんとかなるのでしょうか。

[0517 anonymous 2018/01/17(水) 08:23:41.95 ID:???]

L2TPv3ってブリッジ接続だよね？
NAT変換したいとか意味が分からない
ブリッジってL2層だからL3のIP層はイジれないでしょ

[0518 anonymous 2018/01/17(水) 21:35:44.90 ID:???]

>>515
使ったけど、重い、電源コードが外れる、ＬＡＮケーブルは添付されないって感覚しかないな
LANケーブルが無いのは油断してた

[0519 anonymous@fusianasan 2018/01/18(木) 00:53:47.15 ID:???]

l2で拠点間接続するためのl2tpじゃないの？
vlanを拠点またいでも同じの使ったりとか

[0520 ． 2018/01/18(木) 01:00:33.46 ID:???]

関係ないような、有るような
V3で拠点間接続とl2tp/ipsecリモートアクセスと共存させる場合はどうしてる？

[0521 hage 2018/01/24(水) 08:15:18.77 ID:???]

rtx1000なんですが、
ip lan1 address 192.168.1.1/24
にしてあるとき、
ip lan2 address 192.168.1.2/24
みたいな風にしても大丈夫なんでしょうか。

[0522 anonymous 2018/01/24(水) 09:06:10.20 ID:???]

OK

[0523 anonymous@fusianasan 2018/01/24(水) 11:18:48.50 ID:???]

RTX1200を使っています。
たまにCPU利用率が100%になって通信できなくなることがあります。
トラフィック統計を見ても特に増えていないし、
システムログにも大量に破棄したようなログもないです。
どのような原因が考えられるでしょうか？

[0524 anonymous 2018/01/24(水) 11:31:00.81 ID:???]

>>523 まぁ
・NATセッション
・DNS攻撃
・WEBフィルター
かな

[0525 anonymous 2018/01/24(水) 21:53:05.94 ID:???]

torrentやってると100%にすぐいってたな
でもトラヒック統計で見えた気がするしなぁ

[0526 anonymous 2018/01/24(水) 23:37:18.61 ID:???]

ループしてるとそうなることもあるね

[0527 anonymous 2018/01/24(水) 23:54:16.09 ID:QhTpaKJq]

>>523
機器故障もあり得るかもよ。
中古でも仕入れてリプレーステストしてみたら。

[0528 523 2018/01/25(木) 09:06:24.75 ID:???]

返信ありがとうございます。
攻撃されてる、ループ、故障、、、という感じですか。
ファームウェアも古いので上げてみてどうかも試そうと思います。

[0529 anonymous 2018/01/25(木) 22:52:30.80 ID:???]

>>521
ダメに決まってるだろ
implicit経路どうなるんだよ

[0530 anonymous 2018/01/27(土) 20:25:09.66 ID:???]

RTX1200もいい年数だしな
可動部ないから壊れないって信じてる人はいるけど壊れるしな

[0531 anonymous 2018/01/27(土) 20:28:12.07 ID:???]

>>530 そうは言うけどさ、どんだけ壊れてる？
1000ですらまだ評価用で正常だしRT/RTXって異常なほど壊れないと思う

[0532 anonymous@fusianasan 2018/01/28(日) 01:39:06.89 ID:???]

RTXがって言うより
ADコンバーターが内蔵されてるモデルがって方が正しいんじゃねえのか

[0533 anonymous@fusianasan 2018/01/28(日) 03:32:06.39 ID:???]

死んでいるポートも今のところ出ていないからな~

[0534 anonymous 2018/01/28(日) 09:25:44.01 ID:???]

RTX1000なんて末期はよく壊れてたよ
RT57iも58iも同じ運命辿ってNVR500はいきなりハズレ食らったり

[0535 anonymous 2018/01/28(日) 12:29:08.92 ID:s3iDu32o]

1000-1100は熱で止まることあるからなぁ
システム屋がおまけでVPN組む時に未だに使ってる現場を見て良心を疑った。

[0536 anonymous 2018/01/28(日) 14:38:59.96 ID:???]

そりゃ当時組んだ時は普通だったからだろ

[0537 anonymous 2018/01/28(日) 18:11:48.03 ID:dE8vfssh]

いやそりゃ最近の新規案件の話よ。
さすがに現役当時の話はしないよw

Office365で見事に撃沈

[0538 anonymous 2018/01/28(日) 20:34:36.09 ID:???]

最近のルーター使えよｗ

[0539 anonymous 2018/01/28(日) 21:56:21.56 ID:???]

RTX1100流用設置案件あるぜ！
止まったら交換するだけだから

[0540 anonymous@fusianasan 2018/01/29(月) 02:15:10.96 ID:???]

>>537
最近はクラウドを利用することが増えてNATテーブルを溢れてしまうことがあるんだよな
逆に言うと今ルーターに求められている部分はここ
810から830の強化点も主なところはこれだと思ってる
>>539も気をつけな

[0541 anonymous@fusianasan 2018/01/29(月) 02:20:38.82 ID:???]

まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど

[0542 anonymous 2018/01/29(月) 11:59:44.92 ID:???]

>>540 クラウド？
Win10が増えたからの間違いだろｗ
Office365使ってもNAT自体はそんなに増えねぇよ（20〜50セッション)

NATセッションで問題起こすのは400超えたWin10だ 桁が違う

[0543 anonymous 2018/01/29(月) 13:24:26.34 ID:???]

AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな

[0544 anonymous@fusianasan 2018/01/29(月) 13:25:45.95 ID:???]

>>542
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534

win10での問題ならWSUSという選択肢もあるな

[0545 unko 2018/01/29(月) 20:00:45.04 ID:???]

チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS

[0546 anonymous 2018/01/29(月) 22:04:01.26 ID:???]

プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー

[0547 anonymous 2018/01/30(火) 01:01:17.06 ID:b6DVH9gH]

串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。

うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。

[0548 anonymous@fusianasan 2018/01/30(火) 01:01:55.54 ID:???]

SOHO向けに期待し過ぎw

[0549 anonymous@fusianasan 2018/01/30(火) 02:02:41.20 ID:???]

o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。

win10てそんなnapt潰すん？

[0550 anonymous@fusianasan 2018/01/30(火) 08:06:56.47 ID:???]

>>546
httpsばっかりになってログ取りが難しくなったね

[0551 anonymous 2018/01/30(火) 18:38:25.29 ID:???]

RTX830ってファームVer15系なんだな
14系と何が違うんだろう

[0552 anonymous 2018/01/31(水) 08:25:48.97 ID:???]

番号上げただけで何も変わらないよ

[0553 anonymous@fusianasan 2018/01/31(水) 11:30:46.70 ID:???]

>>515
アニヲタ？

[0554 anonymous@fusianasan 2018/01/31(水) 17:31:31.06 ID:Cv/2KqR+]

何故にアニオタと判断する？

[0555 anonymous@fusianasan 2018/01/31(水) 18:45:03.48 ID:???]

FWX120買ったった

[0556 anonymous@fusianasan 2018/01/31(水) 19:41:03.52 ID:???]

>>555
それ、使い道に困らない？

[0557 anonymous 2018/01/31(水) 20:36:33.76 ID:???]

設定するのに、機器はどんなの使ってます？
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる？

[0558 nanashi 2018/01/31(水) 21:22:02.28 ID:???]

>>557
GPDpocketとsurface3

[0559 anonymous 2018/01/31(水) 21:37:57.25 ID:???]

シグマリオン３

[0560 a 2018/02/01(木) 02:03:49.73 ID:???]

NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな

[0561 anonymous 2018/02/01(木) 05:31:24.42 ID:fv3HISpf]

実際それに近いことはおこってるでしょ。
少し前にここでも話出てた

[0562 anonymous 2018/02/01(木) 21:45:24.56 ID:???]

transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。

[0563 anonymous 2018/02/02(金) 23:16:44.43 ID:???]

>>556
ヤフオクで安く手に入るRTX810として

[0564 a 2018/02/03(土) 03:33:47.88 ID:???]

>>562
1000セッションって、何人前？

[0565 anonymous 2018/02/03(土) 05:47:09.43 ID:QN7eqBxs]

>>564
2-5人じゃないかな。

[0566 a 2018/02/06(火) 22:14:25.90 ID:???]

>>565
それは全然だめじゃないか。
DS-Liteって核家族用かな。

[0567 anonymous 2018/02/07(水) 21:19:22.02 ID:???]

使い切ってから文句言えよ

[0568 anonymous 2018/02/07(水) 22:12:07.22 ID:???]

ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ

[0569 hage 2018/02/08(木) 10:00:22.65 ID:???]

うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った

[0570 anonymous 2018/02/08(木) 11:02:58.85 ID:???]

>>569 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね

[0571 hage 2018/02/08(木) 11:47:57.12 ID:???]

当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った

2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝

[0572 hage 2018/02/08(木) 11:50:14.80 ID:???]

PC-6001なら、まだマシじゃん

祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった

[0573 anonymous 2018/02/08(木) 11:56:54.72 ID:???]

>>572 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい

[0574 anonymous 2018/02/08(木) 22:18:17.27 ID:???]

>>572
そいつんち掘りごたつで3DOあったろ？
つかここヤマハスレじゃ・・・

[0575 anonymous 2018/02/09(金) 01:03:25.79 ID:???]

こういう流れになると思ったわｗ
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう

[0576 anonymous@fusianasan 2018/02/09(金) 01:46:05.48 ID:???]

シャープのX1でテープ版ねXanadu遊んでいたな

[0577 anonymous 2018/02/09(金) 23:10:41.54 ID:???]

S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません？

[0578 anonymous 2018/02/10(土) 06:59:28.33 ID:???]

じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。

[0579 anonymous 2018/02/10(土) 07:38:34.75 ID:???]

>>578 この場合、一番お前が年寄りって感じなんだよな

[0580 anonymous 2018/02/10(土) 07:44:16.09 ID:???]

>>579
このスレならツッコんでくれると思ったよ、同志。

[0581 anonymous 2018/02/10(土) 10:45:48.67 ID:???]

yosoでやれ

[0582 sage 2018/02/13(火) 11:11:39.39 ID:???]

>>567
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。

[0583 anonymous 2018/02/13(火) 20:50:39.55 ID:???]

自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね？

[0584 anonymous@fusianasan 2018/02/14(水) 03:18:26.45 ID:???]

ネットワークスペシャリスト試験でその手の改善についての出題が出るわ

[0585 anonymous@fusianasan 2018/02/14(水) 08:07:19.82 ID:???]

NAPT性能が低いルーター(or Firewall)使ってるとか？

[0586 anonymous@fusianasan 2018/02/14(水) 08:20:47.57 ID:???]

>>583
切り分けが必要やな。
仮に業務の時間帯に１人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな

[0587 anonymous@fusianasan 2018/02/14(水) 08:30:03.77 ID:???]

ds-lite言うてるのにnapt性能とか言ってる人たちって。。

[0588 anonymous 2018/02/14(水) 09:03:59.82 ID:???]

ds-liteのキャリアグレードNAT性能の事言ってるんだろう

[0589 anonymous@fusianasan 2018/02/14(水) 10:16:32.49 ID:???]

582と583は続きなん？

[0590 anon 2018/02/14(水) 10:43:54.97 ID:???]

普通に読めば別の話だろ

[0591 anonymous 2018/02/14(水) 21:42:05.94 ID:???]

DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子

[0592 anonymous@fusianasan 2018/02/15(木) 07:22:17.16 ID:???]

>>591
監視カメラだけIPv4PPPoEで繋げば？うちは特定の機器だけそうしてる。

[0593 anonymous 2018/02/16(金) 00:18:41.29 ID:???]

やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし

[0594 anonymous@fusianasan 2018/02/17(土) 01:31:28.26 ID:???]

>>593
インターネットにカメラ公開して怖くないの？
専用アプリを使うんだろうけど、セキュリティー大丈夫なのだろうか。

[0595 anonymous@fusianasan 2018/02/17(土) 11:46:00.80 ID:h5IBPuwt]

ベット監視用とかだろ。

[0596 anonymous 2018/02/17(土) 12:31:14.42 ID:???]

事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし

[0597 anonymous 2018/02/17(土) 12:56:27.01 ID:???]

>>596 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし

[0598 anonymous@fusianasan 2018/02/17(土) 14:08:26.90 ID:???]

はい

[0599 anonymous@fusianasan 2018/02/17(土) 14:12:33.04 ID:???]

>>597
ちょっと何言ってるかわかんないです

[0600 anonymous 2018/02/17(土) 18:53:39.19 ID:???]

>>599 事務所内 だからだろ

[0601 anonymous 2018/02/17(土) 19:24:34.42 ID:???]

そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな

いまでもあんのかな？

[0602 anonymous 2018/02/17(土) 20:41:41.20 ID:???]

ポート開放ってあいまいな表現だよな

[0603 anonymous@fusianasan 2018/02/17(土) 21:48:25.49 ID:???]

TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ

[0604 anonymous 2018/02/17(土) 21:58:56.31 ID:???]

https://images-fe.ssl-images-amazon.com/images/I/31uJyEg4swL._SX300_QL70_.jpg
ルータ置いておきますね

[0605 anonymous 2018/02/17(土) 22:35:29.08 ID:???]

単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。

どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。

[0606 anonymous@fusianasan 2018/02/18(日) 00:25:12.18 ID:???]

>>605
オーセンティケータでなくサプリカント？

[0607 anonymous 2018/02/18(日) 00:35:28.92 ID:???]

>>606
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。

とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。

[0608 anonymous@fusianasan 2018/02/18(日) 01:26:23.20 ID:???]

>>607
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな

[0609 anonymous 2018/02/18(日) 02:09:27.07 ID:???]

Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする

[0610 anonymous 2018/02/18(日) 02:16:59.73 ID:???]

とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない

[0611 anonymous 2018/02/18(日) 02:34:03.91 ID:???]

ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!

[0612 anonymous@fusianasan 2018/02/18(日) 22:40:27.37 ID:???]

ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか？

[0613 hage 2018/02/22(木) 15:58:59.32 ID:???]

tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと

サーバー上のエラー: Access violation
接続要求に失敗しました

って出ちゃいます。ルーター側のログは

[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file

って風です。
なにが考えられますか？

[0614 hage 2018/02/22(木) 16:03:34.99 ID:???]

あ、パスワードに ＄ が含まれているせいぽく
パスワードを空にしたり、＄ を止めたらうまくいきました。

[0615 anonymous 2018/02/22(木) 22:43:39.93 ID:???]

　　　　　　　　　　　|
　　　　　　　　　 　 |　　彡⌒ミ
　　　　　　　　　　　＼ (´･ω･`)　PowerShell嫌い
　　　　　　　　　　　　　(|　　　|)::::
　　　　　　　　　　　　 　(γ　/:::::::
　　　　　　　　　　　　　　 し ＼:::
　　　　　　　　　　　　　　　　　 ＼

[0616 anonymous@fusianasan 2018/02/23(金) 14:37:13.52 ID:???]

>>597
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。

[0617 anonymous 2018/02/23(金) 19:21:47.15 ID:???]

>>616 証拠不足で信頼性ゼロだなｗ

[0618 anonymous 2018/02/23(金) 19:22:42.60 ID:???]

>>616 RTXのどの機種のどのバージョンでそんなことになるのか教えてくれよ

[0619 anonymous 2018/02/23(金) 22:40:54.81 ID:???]

>>616
クラウド対応みたいなやつがそれだね。内蔵DDNSで登録できてポート開放もいらないってやつ
冷静に考えるとちょっと怖いけど便利だからいいや

[0620 anonymous 2018/02/23(金) 23:12:41.10 ID:???]

あたりまえじゃん
ホールパンチングしなきゃいけないんだし

[0621 anonymous@fusianasan 2018/02/23(金) 23:13:07.86 ID:???]

DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた

[0622 anonymous@fusianasan 2018/02/24(土) 03:41:49.94 ID:???]

>>621
10年以上壊れたことないから、
YAMAHAにしておきなさい

[0623 anonymous@fusianasan 2018/02/24(土) 08:50:27.09 ID:???]

悩むのに工数かけすぎだ
RYX1210を買うんだ

[0624 anonymous@fusianasan 2018/02/24(土) 09:01:49.83 ID:???]

もうすぐRTX1220が出るんじゃないかと期待中

[0625 anonymous@fusianasan 2018/02/24(土) 11:48:22.41 ID:???]

いや、それを言うならRTX1230じゃね？

[0626 anonymous 2018/02/24(土) 15:03:00.86 ID:4l5+v24r]

Azureネイティブサポートはようしてくれ

[0627 anonymous@fusianasan 2018/02/24(土) 17:05:33.92 ID:???]

Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな

[0628 ＿ 2018/02/24(土) 18:22:45.65 ID:???]

Azureの推奨機から外されてるから、それのことじゃないの

[0629 sage 2018/02/24(土) 23:46:34.88 ID:???]

>>626
LibreSWAN / OpenSWAN へのトンネリングこそよろしく！！
超簡単なコマンドと設定例も期待しています！

[0630 anonymous@fusianasan 2018/02/25(日) 11:46:26.36 ID:???]

>>629
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ

[0631 anonymous 2018/02/25(日) 11:51:55.55 ID:???]

まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする

[0632 anonymous@fusianasan 2018/02/25(日) 12:17:27.86 ID:???]

まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか？
とりあえずAWSはサポートしたんだし文句言うなってことじゃない？

[0633 anonymous@fusianasan 2018/02/25(日) 21:37:57.73 ID:???]

IPsec 相互接続の手引き
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html

それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ？あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う

[0634 a 2018/02/25(日) 23:37:39.87 ID:???]

>>630
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。

例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側（固定IP）---IPsec---（固定IP）RTX------プライベートネットワーク


現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。

[0635 anonymous@fusianasan 2018/02/25(日) 23:44:04.84 ID:???]

トンネル掘りゃええやん

[0636 anonymous 2018/02/26(月) 20:36:42.64 ID:???]

ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない

[0637 anonymous 2018/02/26(月) 21:33:45.49 ID:???]

でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
CenturyXRやアライドはひどかった

[0638 anonymous@fusianasan 2018/02/26(月) 21:43:25.50 ID:???]

>>621
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。

[0639 anonymous 2018/02/26(月) 21:54:00.89 ID:???]

>>637
まー大幅変更してないのにRTX1210は何度通ったことか・・・

[0640 anonymous@fusianasan 2018/02/27(火) 00:08:11.42 ID:???]

>>638
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。

順に、
RTXのアドレス設定、
IPフィルタの設定（アウトバウンド動的、インプット静的全リジェくと）、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。

[0641 anonymous 2018/02/27(火) 01:23:41.33 ID:4r5uobq6]

1210とか830世代からはほぼGUIで完結できるんだから、
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。

[0642 anonymous@fusianasan 2018/02/27(火) 02:34:33.40 ID:???]

うん、だから、最初が肝心。
CUIか、GUIか。

RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。

[0643 anonymous 2018/02/27(火) 08:42:36.39 ID:???]

rt100iから使ってる俺のお勧めは
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め

[0644 anonymous@fusianasan 2018/02/27(火) 09:13:21.77 ID:???]

フィルタでいうなら俺は逆でほとんどコマンドでやってる
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない

[0645 anonymous@fusianasan 2018/02/27(火) 09:16:49.18 ID:???]

あれ？よく読むと逆じゃなくて同じこと言ってるなw

[0646 anonymous@fusianasan 2018/02/27(火) 12:26:35.48 ID:???]

638ですが皆さまのご意見に感謝いたします。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。

ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。

[0647 anonymous 2018/02/27(火) 17:39:04.72 ID:???]

鎖国フィルターってのがTLに流れてきたんだけど
ここの住人で誰か人柱った人いる？
ttp://d.hatena.ne.jp/wakwak_koba/20180224

リストが莫大すぎて合ってるのか分からない

[0648 anonymous 2018/02/27(火) 23:22:38.28 ID:???]

サーバ公開しだした人にとって鎖国フィルタは朝鮮しようと画策したことあるだろうけどでももう時代遅れな気がする

SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに

[0649 sage 2018/02/28(水) 00:02:39.26 ID:???]

>>643
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。

[0650 hage 2018/02/28(水) 10:18:18.52 ID:???]

>>647-648
sshを22番以外にすることで得られるのと同程度の安心感だな
多少の緩和になるけれど、抜本的な解決にはならない、って風な

[0651 anonymous@fusianasan 2018/02/28(水) 11:35:38.63 ID:???]

あるクラウドだとセグメント跨いでた事があった。fqdn以外では阻止させないってか。
最早、クラウドはファイアウォールの敵だな。

[0652 anonymous@fusianasan 2018/02/28(水) 13:32:50.31 ID:???]

>>651
？？

[0653 hage 2018/02/28(水) 13:49:33.36 ID:???]

外向きに鎖国するやついるのか
どっちかと言えば、内向きに適用するもんだと思うんだ

総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし

とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な

[0654 anonymous 2018/02/28(水) 15:26:24.95 ID:???]

今時は詐欺サイトに繋がらないように外向きに適用したい人は多いと思う

[0655 anonymous 2018/02/28(水) 16:11:49.08 ID:???]

>>654
それはまともなサイトも見れなくなる可能性がかなりあるんじゃね？

[0656 anonymous@fusianasan 2018/02/28(水) 17:46:58.54 ID:???]

>>652 説明が良くなかったか。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。

[0657 anonymous 2018/02/28(水) 22:35:50.01 ID:???]

>>640
YAMAHAのCLIならtelnetよりシリアル接続でしょ
RTX830にはRJ45の他にUSBminiもあるようだし

[0658 anonymous 2018/02/28(水) 22:58:31.44 ID:???]

>>656
それも含めてIPアドレスでの鎖国なんてもう時代遅れなんだろうなって思う
踏み台で世界中から攻撃来る時代でもあるし

[0659 anonymous 2018/02/28(水) 22:59:05.86 ID:???]

>>656
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。

DNSの通信は必ず覗ける、という前提で、許可したドメイン名（ワイルドカードも可）を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。

[0660 anonymous 2018/02/28(水) 23:00:45.68 ID:???]

IPアドレスでの鎖国が時代遅れで限界きてるってのは、かなり思う。

[0661 anonymous@fusianasan 2018/03/01(木) 09:37:11.31 ID:???]

>>659

Edgerouterならdnsmasq+ipsetで出来る。

[0662 anonymous 2018/03/01(木) 10:45:10.91 ID:???]

同意 串・VPN・クラウド全盛の現在IP鎖国なんて何の意味も無い

[0663 hage 2018/03/01(木) 15:42:58.52 ID:???]

「日本のみ通す」は
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか

意図せず踏み台にされた被害者には警察から連絡がいくだろうし

[0664 hage 2018/03/01(木) 15:43:44.60 ID:???]

△意図せず踏み台にされた被害者
○意図せず踏み台にされた加害者

だな、一応は攻撃主になるのだから

[0665 anonymous@fusianasan 2018/03/01(木) 15:49:47.82 ID:???]

>>663
警察に技術力ないからなー

[0666 anonymous@fusianasan 2018/03/01(木) 17:25:09.32 ID:???]

>>665
警察が無能でも加害者を日本国内で裁判にかけられるのはかなり大きいぞ

[0667 anonymous@fusianasan 2018/03/01(木) 21:09:40.32 ID:???]

>>656
それルータでやろうと思うのが間違ってる

[0668 anonymous@fusianasan 2018/03/01(木) 21:11:20.34 ID:???]

クラウド言いながらCDNのコト言ってるのもなんだかなぁ

[0669 anonymous@fusianasan 2018/03/01(木) 21:12:25.30 ID:???]

FQDNルーティングの便利さがイマイチわかんない

[0670 659 2018/03/01(木) 21:44:41.77 ID:???]

>>661
ありがとう。ER-Lite持ってるので後日試してみます。
その組み合わせならOpenWrtもいけそうね。やってみます。

[0671 anonymous@fusianasan 2018/03/02(金) 01:32:17.37 ID:???]

どういう使い方したいんだろうね

[0672 ． 2018/03/02(金) 06:45:33.22 ID:???]

面白い試みだけど、ルーターでやらせる内容じゃないなぁ
UTMが無い環境でのお遊びかな

[0673 anonymous@fusianasan 2018/03/02(金) 10:43:25.78 ID:???]

鎖国フィルタ自動化する前の頃に
ヤマハ絡みか電話絡みかどこのスレか忘れたが
SIPの無言着信とか気にしてたのがいた
そもそもSIPなんてゆるゆるプロトコルを
ホワイトリストにもせずWAN側不特定に開けるのがそもそも間違ってるだけ

[0674 a 2018/03/02(金) 11:52:08.03 ID:???]

謹製VoIPアダプタは言うに及ばず
ビジネスホンに収容する業務用のVoIPユニットも、ほぼ全ての製品で全allowだし
ホワイトリストで運用するのがおかしい、って主張は無理があると思う

[0675 a 2018/03/02(金) 11:52:48.26 ID:???]

ホワイトリストで運用するのがおかしい　→　ホワイトリストで運用しないのがおかしい

[0676 anonymous@fusianasan 2018/03/02(金) 20:27:37.63 ID:???]

それなりの高いのだとアプリレベルで何かしらスパム対策してるのもある
そういう仕組みが出来てないのを野ざらしにするのは国内限定でも広すぎ

一般的な電話番号のあるIP電話の受けならSIPの相手はそのITSPに絞られる
「インターネット電話機能」みたいのは絞れない上にかける方もやり放題で
スパム（SPIT）が一昔前には問題になった
ごくいっときだけ無料バンザイで他にもあったが廃れた

[0677 anonymous 2018/03/02(金) 20:32:27.87 ID:???]

FWX120って結局あやしい業者のOEM以外ではほとんど見なかったなぁ

[0678 anonymous 2018/03/02(金) 21:37:42.94 ID:???]

コンセプトが中途半端だったからなぁ
どっかと組んでUTM作った方がよかったと思う

[0679 anonymous 2018/03/02(金) 22:44:47.28 ID:5Hgm9L8U]

>>678
TRENDMICROのサービスとコミコミにしちゃえばよかったのよ。

しかもポリシーって考え方がRTやRTXと違うし中小の自前整備組にはありがたみが無い。
810/1200しか無かったときのアドバンテージはNATセッションの数くらいか。
それも830出てしまったしな。

[0680 anonymous@fusianasan 2018/03/02(金) 22:46:11.32 ID:???]

FWX120は使った事がないけど、URLフィルタとメールのスパム＆ウイルス対策はできるのか。
＃機能はMcAfee連携（参考推奨台数が25台程度）

RTX830でWebアプリケーション制御は開発中だから
それが揃えばインターネットアクセスには使えるかな。

IPS/IDSはずっと昔のままで、強化されないよね・・・。


あと、推奨25台程度だと足りないのでCPUとメモリはケチケチしないで欲しい。

[0681 anonymous 2018/03/02(金) 23:04:38.50 ID:???]

中小向けには、RTXのWinny/Share検知＆遮断機能が稟議の差異に効果的でした
壊れない限り単純入れ換えなんてこのご時世できないからねえ

[0682 anonymous 2018/03/03(土) 00:36:45.32 ID:???]

>>672
すみません、仕事と趣味ごっちゃに書いてしまいましたが目的は自宅でのお遊び、単に興味があるだけです。
宛先ドメインごとに、拒否したりパケットキャプチャ用の経路に投げたりスピード重視の回線に切り替えたりとか試してみたくて。

[0683 anonymous@fusianasan 2018/03/03(土) 03:18:51.78 ID:???]

>>668 何処ら辺がCDNなんだ？ akamaiにもうそんな概念は無いだろ。

少なくともウチではitunesもyoutubeもwindows updateも接続先はそもそも日本国内では無くアメリカのakamai。
既に距離はコストと看做されてない。

[0684 anonymous 2018/03/03(土) 07:51:16.45 ID:???]

札幌にサーバがあるから遅いって言い張ってた掲示板夜勤がいたっけ
信じてた俺も

[0685 anonymous@fusianasan 2018/03/03(土) 10:06:14.68 ID:???]

>>683
ISPまともなトコ使ってないか、その瞬間の一つのドメイン調べて勘違いしてるか、その両方か

[0686 anonymous 2018/03/03(土) 14:06:13.20 ID:???]

YouTubeはAS15169から来るかGGCから来るかのどっちかでしょ
GoogleはARINからもらったIPアドレスを日本でも使ってるからGeoIPだとアメリカに見える

[0687 anonymous 2018/03/03(土) 14:11:47.42 ID:???]

あなたも私もCGC

[0688 anonymous@fusianasan 2018/03/03(土) 18:19:40.46 ID:???]

>>687
ogkだろ
ぴ、ぴ、ぴ、ぴ

[0689 anonymous 2018/03/03(土) 22:19:57.18 ID:???]

FWXで思い出したが、中国向けRTXにはファイアウォール積むのに
日本向けはFWXに限定してるのいい加減になんとかしろよな。

[0690 anonymous@fusianasan 2018/03/04(日) 00:13:23.45 ID:???]

>>689
ファームウェアが違うだけ？

[0691 anonymous 2018/03/04(日) 10:14:13.75 ID:???]

689さんは何がしたいの？

[0692 anonymous 2018/03/04(日) 13:35:14.13 ID:???]

パケットフィルタはセッションで管理するの当たり前で良いと思うのに
単純なフィルタは流石に時代遅れ。
昔ならリソース不足とかあったかもしれないけどな。

[0693 anonymous 2018/03/04(日) 15:27:28.70 ID:???]

リソースという問題なら、RTX810とFWX120はスペック結構違うんじゃなかったっけ

[0694 anonymous 2018/03/04(日) 15:34:43.46 ID:???]

中→外を単純なフィルタすることはあるよ。外部に迷惑かけないために。
ソースがエフェメラルポートより若いポートはサーバー以外ブロックしてる。

[0695 anonymous@fusianasan 2018/03/04(日) 15:38:38.55 ID:???]

Linuxで使えるiptablesの、ステートフルインスペクションってあるでしょ。

。。。INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

これと、RTX1210とかに搭載されている動的フィルタとどう違うんだろう。

ip filter dynamic 8 * * tcp
ip filter dynamic 9 * * udp

RTXの場合、tcpやudpの他に、wwwなど通信に応じて設定もできるようだけど。
tcp,udpという風に設定しておけば、汎用的に機能してくれるということだろうかな？

[0696 anonymous 2018/03/04(日) 16:23:55.00 ID:???]

>>695 ダイナミックのほうが設定が面倒って感じ
やろうとしているのは同じことだけど、RTXの方が細かく設定できる

[0697 anonymous@fusianasan 2018/03/04(日) 22:48:44.21 ID:???]

>>696
ああ、たしか細かい設定あったなあ。
トリガを設定して、入り口を開放するみたいな。

そうすると、iptablesの方は、例外なく一般的な動作しかしなさそうだな。

[0698 anonymous 2018/03/04(日) 23:45:30.97 ID:???]

おいおい、ヤマハのダイナミックフィルタとセッション書いて終わりなFWのフィルタは全然別モンだよ。
ダイナミックフィルタもIPフィルタも面倒なのは変わらん。
YAMAHAだけ触ってると苦労にも気付かないってか。。

[0699 anonymous 2018/03/05(月) 00:06:51.80 ID:iqASdki8]

>>693
FWX120はRTX1200同等スペックだった気がする

[0700 anonymous 2018/03/05(月) 00:37:12.69 ID:???]

pfも触ってるけどヤマハ並に楽だよ

[0701 anonymous 2018/03/05(月) 08:33:24.78 ID:???]

>>680
FWX120って、そこのレイヤーでは仕事しないんじゃないの？
迷惑メールやexeファイルの添付はチェックしないでしょ

[0702 anonymous@fusianasan 2018/03/05(月) 11:15:47.45 ID:???]

だいぶ古いがiptablesのSPIとヤマハの動的フィルタの違いを書いた記事
http://www.itmedia.co.jp/broadband/0305/16/lp13.html

いまどきSPIなんて当たり前で
パケットフィルタなんて方が珍しいくらい

落とすならともかく通すのに
戻り（と行き）の動的フィルタとは別に
一発目の行きの静的フィルタをいちいち書くのが面倒くさい
もっぱら内側のFWに任せてる

[0703 sage 2018/03/05(月) 13:33:48.99 ID:???]

>>702
なんか、よさそうな記事ですね。
ありがとうございます。

[0704 anonymous 2018/03/05(月) 14:48:54.97 ID:???]

SPIの説明でいきなりFTP持ち出すのもどうかと思うけどな。
なかなかの例外ケース。

最近は何でもかんでもSSL/TLSになってきたからFW機能持たせるならアプリケーション識別必須。
YAMAHAはWANゲートウェイくらいしか使い道無くなって来てる。
いや昔からそうか。

[0705 anonymous@fusianasan 2018/03/05(月) 16:37:43.70 ID:???]

>>701
メールを転送してヤマハのクラウドでウイルススキャン、McAfeeのクラウドでスパム判定。
http://www.rtpro.yamaha.co.jp/RT/docs/mail_security/

[0706 anonymous 2018/03/05(月) 16:39:23.48 ID:???]

すみません、パケット転送フィルターについて

ルーターに
　pp 1 → 固定IP8
　pp 2 → 可変IP
という風に2つ契約してます。

IP8側には公開サーバーが nat masquerade static で紐付いているのですが
これをクライアントから叩くと、本来は pp 2 から外に出て行ったうえで pp 1 から入って・・・
・・・で戻りのパケットも同じルートで来て欲しいときに、パケット転送フィルターが活躍する、という理解であってますか？

あと、ヤマハの説明では ip filter pass 〜の書く例がでてますが、reject でもいいんですよね？
→そこでパケット転送フィルターの判定をやめて、通常のルーティングに回る、で桶？

[0707 anonymous 2018/03/05(月) 16:45:06.19 ID:???]

転送フィルターでrejectしなければならない事あったか？

[0708 anonymous 2018/03/05(月) 16:47:45.90 ID:???]

やりたいのは

公開サーバーの外向け通信は pp1
クライアントのインターネット利用(公開サーバーの外側アドレスを含む)は pp2
それ以外は通常のルーティングに委ねる、という風で

ip filter 1000 reject * 192.168.0.0/16 * * *
ip filter 1001 pass 192.168.0.0/24 * * * *　　# サーバーがいるセグメント
ip filter 1002 pass * * * * *

ip forward filter 100 1 gateway pp 1 filter 1000 1001
ip forward filter 100 2 gateway pp 2 filter 1000 1002
ip lan1 forward filter 100

でいいのかな？、と

[0709 anonymous 2018/03/05(月) 16:50:58.31 ID:???]

>>707
始点だけ書いて残り全て * で pass すると
ローカルなセグメント(VPN先を含む)も、そっちに飛んでしまいますよね？

インターネットのみを pp2 に飛ばしたいため、ローカル(VPN先を含む)を reject したうえで
全pass したらインターネットのみ、が実現できるのではないかと思った次第です。

それとも、もっといい方法があるのかなぁ

[0710 anonymous 2018/03/05(月) 20:36:40.80 ID:???]

>>704
2003年だし主流じゃんよぉ
結局エンドポイントの時代に戻ってるよね

[0711 anonymous@fusianasan 2018/03/06(火) 12:34:20.09 ID:WICMD+eV]

【ゴチ大杉漣(66)】 小森常務゜:(つд⊂):゜「致死量の放射能を放出しました」 【ブルマ鶴ひろみ(57)】
http://rosie.5ch.net/test/read.cgi/liveplus/1520303016/l50

[0712 anonymous 2018/03/08(木) 07:33:05.84 ID:???]

YNOって誰か使ってる？どお？
まともに動く？？

[0713 anonymous 2018/03/08(木) 09:40:00.73 ID:???]

>>712 過去形だけど使ってた、別のSNMP管理始めたので不要になったけど
まぁまぁ使えるけど 1台・2台の為に使う機能じゃないね

[0714 anonymous@fusianasan 2018/03/08(木) 19:54:45.44 ID:5qKx0lFS]

L3スイッチ発売日いつだろう？
出たら即ポチる予定

[0715 anonymous 2018/03/09(金) 01:15:11.46 ID:???]

なんでよりによってヤマハのL3なの。
罰ゲームにでも負けた？

ルータはオススメできるが無線とスイッチはダメだろ。

[0716 anonymous 2018/03/09(金) 09:46:09.81 ID:???]

安くて高性能ならありかと

[0717 anonymous@fusianasan 2018/03/09(金) 12:34:33.37 ID:YBAF/YR7]

>>715
既にL3の動作検証されたんですか？
羨ましいです。
もし宜しければ無線とスイッチでお勧めを教えて下さい！

[0718 ＿ 2018/03/09(金) 22:00:45.50 ID:???]

>>717
横からだけど、L2とAPが糞なのは確かだよ

HPEやアライドよりも高く機能が少ないL2SW
ＡｒｕｂａやRuckusに遠く及ばず、はっきりとバッファロー以下のAP

L3SWなんか怖くて買えないよ

[0719 anonymous 2018/03/09(金) 23:34:26.03 ID:???]

ヤマハは保守とか考えないで売れるから楽

[0720 anonymous 2018/03/11(日) 03:30:01.83 ID:???]

どなたかアドバイスをください。
RTX1200のL2TP/IPsecに、外部のAndroidスマホからは正常に接続できていろいろなサイトを閲覧できていますが、Win10から接続するとYahooやYoutubeなどのURLがhttpsで始まるサイトを表示できずにタイムアウトします。
どこに原因があるのでしょうか？

[0721 anonymous@fusianasan 2018/03/11(日) 09:50:33.92 ID:55jQefHO]

ログ取った？

[0722 anonymous@fusianasan 2018/03/11(日) 13:41:09.26 ID:???]

また定期のmtu？

[0723 anonymous@fusianasan 2018/03/11(日) 16:49:27.84 ID:0fwPl/uF]

【11】　ナウシカ 日本沈没 世界侵略　　＜大イスラエル帝国＞　　阪神　ＷＴＣ　東日本　チリ　【46】
http://rosie.5ch.net/test/read.cgi/liveplus/1520731368/l50

[0724 anonymous 2018/03/11(日) 17:15:37.99 ID:???]

>>720
なんでテンプレのときに「ip tunnel tcp mss limit auto」入らないんだろうな
https://jehupc.exblog.jp/21558500/

[0725 anonymous 2018/03/11(日) 17:41:44.65 ID:???]

>>722
ビンゴ！ありがとう！！

pp select anonymous に
ppp lcp mru on 1454
ip pp mtu 1454

を入れたら正常にhttpsサイトを表示できるようになりました
ずっと1258にしててうまく表示できなかったから、フィルタの設定が悪いのかと思ってた
いろんなブログを検索したけどCATVでのL2TP/IPsec設定例がほとんど無くて、2週間も悩んでいました

>>724
tunnelのほうには入れてました
ip tunnel tcp mss limit auto

[0726 anonymous@fusianasan 2018/03/13(火) 23:14:38.83 ID:???]

RTX1200バージョンアップ来たなっ

[0727 さげ 2018/03/13(火) 23:28:33.52 ID:???]

>>719
Why?

[0728 anonymous 2018/03/14(水) 02:55:16.96 ID:???]

来てねーじゃん

[0729 anonymous@fusianasan 2018/03/14(水) 10:54:41.50 ID:AxD/zNt0]

10.01.75だろ。

[0730 a 2018/03/14(水) 23:44:08.95 ID:???]

モバイル回線で、RTXにIPsec接続してみたんだけど、
劇遅だった。
Windowsのリモートデスクトップ開いてみたら、通信状態が悪い状態と判定された。
50Kbps程度しか落ちてこない。

そのくせ、YouTubeとかなら、数百キロbpsとなる。
格安SIMはIPsec通信制御されているんだろうか。

docomo MVNOの二社で試したがダメ。
リモートデスクトップ開いてノマドしたかったのに。使い物にならない。
いらいらして白髪生えそう。

MTUは、リモートデスクトップサーバー側Windowsで、1400に調整したら、
ほんの少し速くなった。
何か、設定ポイントあるでしょうか。

[0731 anonymous 2018/03/14(水) 23:47:56.10 ID:???]

>>730 ノマドとかどこまでネタなんだよ？　つまらないから書き直せ

[0732 自営 2018/03/14(水) 23:48:56.36 ID:???]

リモートデスクトップw

[0733 anonymous 2018/03/15(木) 00:32:25.29 ID:???]

どうせRTX1100とかだろう。
830買ってからやり直し。

[0734 anonymous 2018/03/15(木) 23:26:43.92 ID:???]

艦これやってるとパケットどんどん消費してるのがわかるわカクカクだわ最悪だった

[0735 anonymous@fusianasan 2018/03/16(金) 20:39:13.73 ID:???]

ipsecとかその前にsplashtopで十分やろ？

[0736 anonymous@fusianasan 2018/03/21(水) 21:02:56.41 ID:???]

質問です

NVR510はMAP-E方式には対応していないのでしょうか？
DS-LITEのみですか？

[0737 anonymous 2018/03/21(水) 21:07:52.10 ID:???]

スレチ
ハードウェア板行けよ

[0738 anonymous@fusianasan 2018/03/21(水) 21:19:42.90 ID:???]

>>737
了解しました

[0739 anonymous 2018/03/21(水) 22:35:07.71 ID:???]

なぜハード？

[0740 anonymous 2018/03/21(水) 22:41:28.91 ID:???]

>>1

[0741 anonymous 2018/03/25(日) 10:41:35.03 ID:???]

NVR510は家庭用？だからかな？

[0742 anonymous@fusianasan 2018/03/25(日) 11:06:32.00 ID:???]

スレの棲み分けという意味ではそうなんだけど、NVR510は家庭用ってわけではないよ。
時期的にもうリプレースしてしまったかもしれないけど、ヤマト運輸の全営業所に入っていたはず。
メインはフレッツだったか広域イーサだかで、バックアップにISDNかアナログ回線という構成。

[0743 anonymous 2018/03/25(日) 11:42:00.24 ID:???]

NVR500もファーム上げたらIPSec使えるようになったよね
PPTPブーム去ったから

[0744 anonymous 2018/03/25(日) 21:43:33.94 ID:???]

あいぽんがPPTP使えないとかじゃないか
あと一時期SPモードとかの携帯でPPTP使えない事があったような記憶がある

[0745 anonymous 2018/03/25(日) 22:13:18.36 ID:4QqWQa/S]

PPTPはクライアント側もグローバルIP貰ってないと（NAT配下だと）だめだからもうほとんどのモバイルキャリアで使えないよ。

[0746 anonymous 2018/03/25(日) 22:15:06.21 ID:???]

ピコ太郎なんて名前も出てこなくなったしな

[0747 anonymous 2018/03/25(日) 23:13:20.39 ID:???]

>>745
今は使えるようになってる

[0748 anonymous@fusianasan 2018/03/26(月) 01:25:53.93 ID:???]

>>745
PPTPをNAPT下で使うための要件はグローバルIPでなく、GREが通るかどうか。
ttps://www.slideshare.net/mobile/RintaroSekino/pptp-50437307

[0749 anonymous 2018/03/26(月) 22:43:07.31 ID:???]

アップルが採用辞めたから渋々実装した感あるけどね
RTX1000のAESみたいにNVR500で使うと負荷滅茶苦茶あがるのかな？

[0750 a 2018/04/10(火) 21:54:49.87 ID:???]

ngn ipv6折り返しのpingの時間って、皆さんはどれくらいですか?

自分は西日本で、同一県内（兵庫県）の拠点RTX1200間で、
この時間は、25msecを超えてきます。

速いときは、5msec程度なんですが。
混雑しているのだろうか。

半年ほどまえは、時間問わず、速かったのになあ。

[0751 anonymous@fusianasan 2018/04/10(火) 22:02:41.93 ID:???]

>>750
都内だけど5-7msくらいかなー。25msは都内から北海道とかのイメージ

[0752 anonymous@fusianasan 2018/04/10(火) 22:31:47.76 ID:ayftcWrI]

>>751
ありがとう
いくらなんでも時間かかり過ぎですよね。


いま、また測定したら、
4〜8msecの間に収まっていた。

気になる事象だが、一時的な遅延だったのかもしれない。

[0753 anonymous@fusianasan 2018/04/10(火) 22:33:11.95 ID:ayftcWrI]

>>752
文字化けしてる

4-8msecね

[0754 anonymous 2018/04/11(水) 21:03:03.77 ID:???]

いま埼玉−茨城のpingやってみた（2409:12:*→2409:11:*）

パケット数: 送信 = 100、受信 = 100、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 10ms、平均 = 6ms

網内だといつもこのぐらいだな

[0755 anonymous 2018/04/12(木) 01:01:40.12 ID:???]

自分は東京、相手はおそらく都内だろうけどどこか知らんとあるサーバにpingして3msくらい。
--- ***.i.open.ad.jp ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 2.473/2.901/3.500 ms

[0756 anonymous 2018/04/12(木) 01:05:21.71 ID:???]

>>755
自分 2409:10:*
相手 2408:210:*

2408:210:* ってどこだろう？

[0757 anonymous 2018/04/12(木) 02:27:33.02 ID:???]

> 1311,2408:0210:0000:0000:0000:0000:0000:0000/30
NTT東日本の「網内折り返し基盤」とやらだな
ISPのIPoEなしでフレッツ・v6オプション申し込んだ人かな

[0758 a 2018/04/12(木) 16:03:49.76 ID:???]

>>751
>25msは都内から北海道とかのイメージ
東日本は、NGN一本で北海道までつながっているのかな？

[0759 anonymous@fusianasan 2018/04/12(木) 17:19:39.04 ID:???]

インターネット網使っても25msあれば余裕で北海道-東京繋がるよ

[0760 anonymous@fusianasan 2018/04/14(土) 09:36:44.41 ID:???]

神奈川ー福岡だと平均24msでした

[0761 anonymous 2018/04/14(土) 10:07:46.35 ID:???]

意外と網内通信使ってる人いるな

[0762 ＿ 2018/04/14(土) 12:13:39.70 ID:???]

東西間の問題さえクリア出来れば
安いしね

[0763 a 2018/04/16(月) 14:37:24.56 ID:???]

NGNの網の容量ってどの程度なんだろうか。どの辺りまで想定して構築されているんだろうな。
パケットが増えてきたとしても増強も簡単にできるようになっているのかな。

[0764 anonymous@fusianasan 2018/04/16(月) 19:04:13.78 ID:???]

>>763
ある程度は余裕あるように設計されてる。
もしも想定を超えて通信量増えてもQoSでベストエフォートのユーザーの帯域絞るから速度保証のユーザーは大丈夫だ。

[0765 anonymous 2018/04/16(月) 21:10:10.51 ID:???]

ひかり電話だけは最優先で通すから大丈夫。
Ｂフレッツでやらかした関係で

[0766 anonymous@fusianasan 2018/04/16(月) 23:51:17.55 ID:???]

>>764
保証、とは言ってないけどな

[0767 anonymous@fusianasan 2018/04/17(火) 00:14:37.74 ID:???]

>>764
>速度保証のユーザーは大丈夫だ

うーん嬉しくない。
PPPoEの現状みたいに、今度は皆がIPv6を使い始めたら、
また混雑することが嫌なんだ。

まあ、ひかり回線はNGNだけじゃないし、
IPv4にしてもインターネット側はすいすいしているから、
IPv6ユーザーが増えたとしても大丈夫かな。

PPPoEよりも、IPv6oE/NGNのほうが容量はでかいだろう。

[0768 anonymous 2018/04/17(火) 00:24:29.68 ID:???]

ていうか
IPv6oE/NGNがどんずまりしてればPPPoEも同じだろう

[0769 anonymous@fusianasan 2018/04/17(火) 09:39:22.88 ID:???]

>>763
openstackでスケールアウトできる

[0770 anonymous@fusianasan 2018/04/17(火) 12:03:10.08 ID:???]

>>769
マジかよ、NFVでSDNやねー（棒

[0771 anonymous@fusianasan 2018/04/18(水) 08:46:47.81 ID:???]

IPv4かv6か、IPoEかPPPoEか、は別次元の話だし
ましてやプロトコル変えるだけで
網内トラヒックが増えたり減ったりなんてことはない

[0772 anonymous 2018/04/18(水) 09:58:08.17 ID:???]

フレッツ網の話だろう
別次元というよりも混む混まないの要因ではあるし
フレッツ網自体が混んでいれば関係ない話

[0773 anonymous@fusianasan 2018/04/18(水) 11:38:21.90 ID:???]

網内の話であってPOIから先の話はしてない

網のキャパは十二分に作ってるが万が一にも増強が追いつかなくなるなら
よそとのやり取り絞ってその分だけ網内は空きを作るだけ
インフラの責務として電話だけは維持しないといけないから
優先度つけて空きを作るだけで網内が混むことはありえない

[0774 anonymous 2018/04/18(水) 15:33:31.76 ID:???]

それを実質的に混むと言うのでは？

[0775 anonymous@fusianasan 2018/04/18(水) 22:33:20.16 ID:???]

>>773
バカなの？QoSって知ってる？VoIPの帯域どのくらいか知ってる？

[0776 anonymous@fusianasan 2018/04/19(木) 04:42:12.99 ID:???]

>>775
ISDNのときに、64kbpsで同時に2チャンネルも使えた。
32kbpsくらいかな？

[0777 anonymous 2018/04/19(木) 11:40:30.63 ID:???]

ISDNがどうした？

[0778 anonymous@fusianasan 2018/04/19(木) 15:33:26.04 ID:???]

米、国内通信会社での中国製機器調達禁止へ「安全保障上の懸念」
政府や議会は、中国政府のスパイ活動に協力しているとして、華為と中興通訊（ＺＴＥ）を問題視
https://www.zakzak.co.jp/soc/news/180419/soc1804190012-n1.html

ソフトバンク、5Gの実証実験でZTEと提携--東京都心の環境で
https://japan.cnet.com/article/35102689/
ソフトバンクのネットサーバーは韓国にありソフトバンクでアクセスされるデータは全て韓国に筒抜け
http://blog.livedoor.jp/sofutob/archives/57011669.html

自衛官や海保隊員が命がけで作戦実行しても敵に筒抜けでは命を落とすことになります
中国の機器やサーバーを使用禁止にしろと政治家に苦情しましょう

[0779 sage 2018/04/20(金) 00:51:27.84 ID:???]

Linuxだったら、iptables -L -v でIPフィルタごとの統計情報が表示できるけど、
RTXって、そういうコマンドあったっけ？

[0780 あ 2018/04/20(金) 06:54:37.02 ID:???]

tunnelインターフェイスに注釈つけられないのかな。
WEBのトップ画面で一覧表示される時に、注釈があったらわかりやすいんだけどなあ。
IPアドレスと、トンネル番号だけではさっぱり。

[0781 い 2018/04/20(金) 08:13:02.90 ID:???]

tunnel nameじゃいかんのか

[0782 anonymous@fusianasan 2018/04/20(金) 08:13:40.93 ID:???]

スタティックルートにも注釈付けたい。
あとフィルタにも

[0783 う 2018/04/20(金) 08:50:51.68 ID:???]

>>781
こんなものがあったのか・・・！！ナイス情報ありがとう。

[0784 anonymous@fusianasan 2018/04/20(金) 12:27:11.18 ID:???]

>>782
cisco使えば書けるよ

[0785 anonymous@fusianasan 2018/04/20(金) 13:00:44.33 ID:???]

>>784
Cisco 使っててヤマハにも欲しくなったんだよ……

[0786 anonymous@fusianasan 2018/04/20(金) 20:44:32.59 ID:???]

>>785
すまんかった…

[0787 え 2018/04/21(土) 05:50:09.90 ID:???]

>>781
おれがほんとのおれ

ありがとうやってみるわ
WEBインターフェイスのトップ画面のトンネル一覧にも表示されたらいいのにな♪

[0788 anonymous 2018/04/21(土) 09:22:52.96 ID:???]

Cisco使いがヤマハルータいじると
descriptor lan3 __SHUTDOWN__
lan shutdown lan3
とか入ってるよな

[0789 anonymous 2018/04/21(土) 11:49:04.71 ID:HgQ/ouvB]

はいらねぇよw

[0790 anonymous@fusianasan 2018/04/21(土) 13:42:17.64 ID:???]

入らねえよwww

[0791 onaymaster 2018/04/21(土) 18:58:21.88 ID:???]

あぁ、確かに
lan2　no shut とか書いてあるな

[0792 a 2018/04/22(日) 09:07:26.07 ID:???]

tunnel name で名前を設定したけど、
ブラウザで表示するトップ画面 index.htmlのトンネル一覧には名前が表示されなかった。

山葉さん、対応してくれると大変嬉しいです。
せっかくの一覧表示なのだから、name列も追加してください！

[0793 anonymous 2018/04/22(日) 10:13:04.68 ID:???]

nameじゃなくてdescription使うと表示されるよ
tunnel select 1
description tunnel "to お前んち"
ipsec tunnel 1
　　：

https://i.imgur.com/wO0c12A.jpg

[0794 a 2018/04/22(日) 11:11:22.88 ID:???]

>>793
教えていただき、ありがとうございます。
教えてもらった方法で、接続一覧に説明が表示できました！

（うちは、RTX1200なんで半角14文字までしか表示できなかったです。）
RTX1210のGUI画面はかっこういいですね。

[0795 anonymous 2018/04/22(日) 12:10:15.25 ID:???]

>>794
スタイリッシュ（笑）な画面がほしけりゃFWX120が安くてお得だよー
https://auctions.yahoo.co.jp/search/search?p=fwx120

[0796 anonymous 2018/04/22(日) 18:01:33.10 ID:???]

>>793
画像の上部に、クラウド接続ってのがある。
RTX1210って、LibreSWANとかにつながるようになっているの？

あと、接続状態欄（ノードが二つ通信しているアイコンがあるだけ）が無駄に長いように見えるが。

[0797 anonymous 2018/04/23(月) 03:15:00.59 ID:???]

RTX1200（※）で、IPsecトンネルを使っています。
それぞれ別拠点に繋がっているIPsecトンネルが複数本あります。

[Router A]---IPsec---⇒【RTX1200※】←---IPsec---[Router B]---(FileServer)

一つのトンネルではRouter Aに対して、pingを毎秒うちつづけます。このときは、pingは5msecかかっています。
これを確認した後、並行して別のトンネル先のファイルサーバーからファイルをダウンロードします。(Router B を経由します。)
プロトコルはWindowsファイル共有（SAMBA）で640KB/sec程度出ています。

すると、さきほどのpingの値が平均で30msec程度を叩き出すようになります。
平均なので50msecを越えてくることもあります。
ファイル転送が終わると5msec程度に戻ります。

これって、RTX1200の性能不足なんでしょうか。
でも、show environmentで見てみると、CPUは跳ね上がっていません。

RTX1210にリプレースしたらマシになるかなあ。

[0798 797 2018/04/23(月) 07:15:59.32 ID:???]

ところで、調べてみたら、RTXのIPsecトンネルのMTUってデフォルトでとても小さいんですね。1280らしい。
RTX1200に送信前に[Router B]でパケットが分割されているのかもしれない。

「RTX1200のIPsec MTU ＜ [Router B] のIPsecのMTU」ということがわかっているので、
やはりパケットの分割が生じているんでしょうか。
その影響で、>>797のようにファイル転送時に、別拠点宛のpingの値にも影響を受けるのかなあ？

[0799 anonymous@fusianasan 2018/04/23(月) 07:53:11.06 ID:???]

別環境でもファイル転送実験をしました。

PC-[RTX1200]---IPsec(NGN 5msec)---[RTX1200]-NAS

両拠点のRTX1200のIPsecトンネル設定では、mss limit auto を設定しています。
MTUはデフォルトのままです。

上記の環境で、NASからPCにWindowsファイル共有でファイル転送をしたところ、
>>797と同様に、640KB/sec程度しか速度を得られませんでした。
この結果にはびっくりしました。
pingの値は5msecで、mss limit auto も設定しているのに、どうしてこんなにレートが悪いでしょうか。

[0800 797 2018/04/23(月) 08:02:00.51 ID:???]

一方、>>797の半分のところ、
PC-【RTX1200※】←---IPsec---[Router B]---(FileServer)

上記FileServerからPCにWindowsファイル共有（SMB）で転送したところ、
2MB/sec程度のレートを得られました。

それなので、>>799 に示したように、NGNを経由してRTX1200間のIPsecでレートが落ちているのではないか、と思います。


＜質問をまとめました＞
どうして、>>799 のような結果になってしまうんだろう。
それから、>>797 のように ファイル転送中に別拠点へのpingの値が一時的に悪くなってしまうんだろう。


お考えがあれば、よろしくおねがいします。

[0801 anonymous 2018/04/23(月) 08:40:43.01 ID:???]

NGN網で絞られてるかパケロスしまくってるんじゃないの？

pingはどこからどこへ？RTX1200からルーターA？

[0802 797 2018/04/23(月) 08:45:57.77 ID:???]

今、会社のネットワークが使用されはじめて、
>>797の【RTX1200※】のCPU使用率を調べました。

CPU: 41%(5sec) 34%(1min) 29%(5min) メモリ: 36% used
パケットバッファ: 0%(small) 0%(middle) 5%(large) 0%(huge) used
一瞬、CPU（5sec）の値が68%にも達しました。

30分ほどで、このRTX1200を通過した下りデータは、500MB程度。

RTX1200ではスペックが足りていないでしょうか。
転送が多くなると、pingの値が10msecから、ピンポイントで、250msecにまで跳ね上がりました。

RTX1210のリプレースで解決するなら対応したいんですがどう思いますか？

[0803 797 2018/04/23(月) 08:52:19.05 ID:???]

>>801 レスありがとうございます。
おっしゃるとおり、pingは、RTX1200※ からRouter A（別のRTX1200）です。NGN経由です。
30分程度pingを打っていましたが、パケロスはゼロでした。

[Router A]---IPsec(NGN)---⇒【RTX1200※】←---IPsec(INTERNET)---[Router B]---(FileServer)

しかし、FileServer側からRTX1200※にデータが下ってくるに伴って、そのpingの値が急上昇します。

[0804 anonymous 2018/04/23(月) 09:07:20.49 ID:???]

>>800
その結果が意味するところは
UPとDLで転送スピードが違うって事？

pingを送るにしてもNGN経由ならトンネル外のv6アドレスにpingを送ってみては？

[0805 anonymous 2018/04/23(月) 09:23:59.36 ID:???]

>>804
＜1＞
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】---IPsec(INTERNET)---[Router B]---(FileServer)

中央の【RTX1200※】を中継点として、
右側のインターネットVPNでつながるFileServerから、左側のPC(A)に、Windows共有でファイル転送したんですよ。
そうしたら、640KB/sec程度しか転送レートを得られなかったのです。

その遅い原因を探るために、下記のように中央の【RTX1200※】に直接繋るPCまでファイル転送を行ったんです。

PC-【RTX1200※】---IPsec---[Router B]---(FileServer)

そうしたら、2MB/secも転送レートを得られたんです。
だから、レートが落ちるのは、中継点よりも左側のIPsec(NGN)で接続されているところかなと考えました。＜2＞へつづく。

＜2＞
そこで、下記のようにして、IPSec(NGN)で結ばれるネットワーク間でファイル転送テストをしました。

PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】-(NAS)

左にあるNASから、PC(A)への転送です。そうしたら、640KB/secしか得られず、
ここがボトルネックになっているとわかりました。

しかし、このIPsec(NGN)は、パケロスもゼロで、pingも5msec程度のとても良い通信環境なんです。
気になるとしたら、RTXのトンネルのデフォルトMTUが1280という低い値になっていることでした。
このトンネルには、mss limit autoを両拠点で設定済みです。

どうして、ここがボトルネックになっているのかわからない。。。

[0806 797 2018/04/23(月) 09:28:04.13 ID:???]

すみません。
>>805の問題と、>>802の問題は、別々の問題のようです。

>>805はボトルネックになっている理由。
>>802はデータ転送時に、pingの値が急上昇してしまう理由。（RTX1200の性能の限界？）

[0807 anonymous@fusianasan 2018/04/23(月) 09:59:50.81 ID:???]

ファストパス適用されてるかをチェックすると良いかも。
Show ip flow だっけ…

[0808 anonymous 2018/04/23(月) 10:08:54.25 ID:???]

環境がわからんけどもひかり電話使っててHGW噛んでると網内折り返しipsecは遅い。
特にHGW型番が古い奴。
この場合はipipでやらないと。

[0809 anonymous 2018/04/23(月) 10:17:48.53 ID:???]

>>806 ISP契約は固定IPなの？

[0810 anonymous 2018/04/23(月) 15:37:38.08 ID:???]

>>807 ありがとうございます。

以下のページの記載によると、フラグメントする必要があるパケット、フラグメントされているパケットは、ノーマルパスになるそうです。
（ただし、IPsecトンネルで暗号化して転送する時にフラグメントが必要な時は、ファストパスでフラグメントまで処理）

http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

MTUの大きさが、経由する二本のトンネルで異なっているのでこれがノーマルパスにさせているのかもしれない。
業務が終了したら、値を揃えてみたいと思います。

[0811 anonymous 2018/04/23(月) 15:38:21.28 ID:???]

>>809
はい、固定です。

[0812 anonymous 2018/04/23(月) 15:43:11.74 ID:???]

>>808
それは初耳です。

PR-S300NE ファームウェアバージョン　22.02 を、
一方の拠点ではつかっています。

この機種は古いと思います。ひかり電話も使っています。
このHGWをつかっていないさらに別の拠点でもテストしたいと思います。

[0813 anonymous 2018/04/23(月) 16:54:36.31 ID:???]

>>812
S300NEはIPv6トンネルのルーティングで6Mbpsくらいしか出ないよ。
オレはRS-500MIに交換してもらったらそれだけで60Mbps出た。
それでも遅いからNVR700W直結にしたら300Mbpsオーバーになった。

[0814 anonymous 2018/04/23(月) 19:13:57.20 ID:???]

>>813
情報ありがとう。えっ、そんなに違うんですか。

これは交換の必要がありますね。

面倒なのは、IPv6のプレフィックスが変わっちゃうことだけど、
やったほうがいいなあ。

[0815 anonymous 2018/04/23(月) 19:18:13.73 ID:???]

>>813
故障でなくても交換してもらえますか。
電話ごしに断られそうで心配。

>>813さんは、どうお願いしましたか？
費用はかかりましたか？

[0816 anonymous 2018/04/23(月) 19:39:18.26 ID:???]

11ac無線LANカードを頼むとHGWが500シリーズに変更になる。
すぐに無線LANカードを解約する。

[0817 anonymous 2018/04/23(月) 20:20:02.85 ID:???]

>>816
なるほど。
教えていただきありがとうございます。


ところで、v6プラスが、s300は非対応だったときがあったので、
その間に交換を済ませていればよかったなあ。

[0818 anonymous 2018/04/23(月) 21:27:02.82 ID:???]

ルーター自身の送受信パケットはノーマルパスだからpingはノーマルパスだね
ノーマルパスのパケットはファストパスのパケットより処理が後回しになると思う

[0819 anonymous 2018/04/23(月) 21:52:29.26 ID:???]

>>808,812
このスレで教えて貰ったなぁ
いまはHGW外してONUから直で取ってる。ひかり電話はONUハブ分けしてNVR500を専用で使う贅沢設計
にしたら早くなったよー

[0820 797 2018/04/24(火) 04:21:51.55 ID:???]

>>818
レスありがとうございます。
それは、気付かなったです。
しかし、pingは、忙しそうなRTX1200を挟んで接続しているPCを端点（⇒RTX1200※⇒File Server）とした場合でも大きく揺らぐんです。
それは、ファストパスなのかなと思います。

PC-【RTX1200※】---[Router]---(File Server)

[0821 anonymous@fusianasan 2018/04/24(火) 12:38:12.20 ID:ogQeB4Yt]

【マイトＬーヤと不正義】　テロリストが天国を求めるのは、中東が地獄だから、犯人は誰か、Ｇ７の国々
http://rosie.5ch.net/test/read.cgi/liveplus/1524536573/l50

[0822 anonymous 2018/04/25(水) 01:49:37.19 ID:???]

ひかり電話ルータのSIPサーバ機能は何気に便利だからNVRにも搭載してもらいたい。
それさえあれば完全上位互換になる。

[0823 anonymous 2018/04/25(水) 13:55:44.10 ID:???]

>>822
SIPサーバなしで、ONUから直収すれば？

[0824 自営 2018/04/26(木) 21:10:21.94 ID:???]

何かレジストしたいって事なんじゃないの？

[0825 anonymous 2018/04/26(木) 21:48:42.83 ID:???]

ようは子機としてスマホとか登録したいって意味では？

[0826 anonymous 2018/04/26(木) 22:29:31.15 ID:???]

RTX1210にアナログポートとか増設できるスロットつけてくれればいいのに

[0827 anonymous@fusianasan 2018/04/27(金) 11:20:16.13 ID:8NTqEyNu]

>>826
そんなアナログものつけたら、落雷時にサージがRTXを通過して、壊れやすくなる。

[0828 anonymous 2018/04/27(金) 14:01:21.54 ID:???]

アナログポートつけたらサージで壊れやすくなるとかあるんか？
電源ケーブルからのってくるなら他のところも壊れるだろう

[0829 anonymous@fusianasan 2018/04/27(金) 17:44:01.31 ID:8NTqEyNu]

>>828
顧問サージ

[0830 anonymous 2018/04/28(土) 00:18:50.28 ID:???]

PSTNに繋ぐアナログというならわかるけど、電話子機を繋ぐポートの話だからあんま関係ない

[0831 anonymous 2018/04/28(土) 02:20:21.46 ID:g1LyudiS]

FXAかFXOかはっきりせぇや

[0832 anonymous@fusianasan 2018/04/28(土) 06:11:58.09 ID:O1FNYu9t]

FXSやね

[0833 anonymous 2018/04/29(日) 21:25:08.59 ID:???]

スロットだけでいいの！
こっちで拡張するから

[0834 anonymous@fusianasan 2018/04/29(日) 21:52:28.53 ID:XPz13JYp]

>>833
いんたーふぇいすは？

[0835 ． 2018/04/30(月) 08:32:03.24 ID:???]

半田で基板に取り付けろ！

[0836 anonymous 2018/04/30(月) 11:52:51.03 ID:???]

luaスクリプトに _asm();とかできてすごいことに

[0837 anonymous@fusianasan 2018/04/30(月) 12:13:24.78 ID:EVpOzVIf]

【好感度↓】　　16、17歳JK、共に『Ｒの法則』出演、ヤリ口は番組私物化、ヤリ部屋に　　【強姦度↑】
http://rosie.5ch.net/test/read.cgi/liveplus/1525006767/l50

[0838 anonymous@fusianasan 2018/04/30(月) 13:55:26.81 ID:vYyh6bJH]

http://blog.sidetech.jp/2015/03/rtx1210-4cf7.html

RTX1210環境下でのＳｏｆｔＥｔｈｅｒが繋がらないという問題を解決しました。
通信しているはずのログが上がっているのに、なんで戻りがないのかなという問題でした
「ポートセービングＩＰマスカレード」では「クライアントＡもＢも６００００ポートを使用返しが使える」ということですね。
従来のＮＡＴモードにもどした所
ＳｏｆｔＥｔｈｅｒの接続が正常化しました。
なので、このＮＡＴ動作モードに絡むアプリが他にもあるかもしれません。


これって、どうしてSoftEtherで不具合が生じるんだろう。
SoftEtherだって相手先ホストがあって、宛先IPごとにポートが割り当てられることに何の問題があるのかさっぱりわからない。

[0839 anonymous@fusianasan 2018/04/30(月) 15:08:20.16 ID:???]

buffaloの法人向けスイッチでTCP/UDP L4ポート設定をONにしたらNTPが通らなくなったことがあるけど、これの可能性は？
src port=dst portだとフィルタリングされる。

[0840 anonymous 2018/04/30(月) 17:38:19.65 ID:???]

>>838
そういやRTX1210リリースのときにそんな機能あったなって思ったけど
1200のconfigそのまま流してるうちのマシンみたら、使われてないみたい。
明示して入力しないと有効になってないみたいね。

# show nat descriptor masquerade port 1000 summary
エラー: 現在のNAT動作タイプでは実行できません

[0841 anonymous 2018/04/30(月) 17:43:40.43 ID:???]

あ、勘違いしてた・・・
デフォルトで有効なのか。
ルータ起因を疑うような問題は感じたことないなぁ

# show nat descriptor masquerade session summary

[0842 anonymous 2018/04/30(月) 21:58:28.57 ID:???]

>>838
現行ファームなら動くと思う。
Rev.14.01.05から09までのバクと思われる。
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/

[0843 anonymous 2018/04/30(月) 21:59:26.76 ID:???]

すまんバグね

[0844 838 2018/04/30(月) 22:36:05.63 ID:qo7xC3YJ]

>>842
なんだ、バグですか。レスありがとう。

その記事読んでから、なんやろうかとずっと考え込んでました。

今度から、1210を導入するので安心しました。

みなさんありがとう。

[0845 anonymous@fusianasan 2018/05/03(木) 15:10:12.74 ID:???]

どなたか VPN 越しの NAT について教えてもらえないでしょうか。

- 拠点A (192.168.100.0/24)
- 拠点B (192.168.200.0/24)

が IPsec VPN (非L2TP) でつながっているとき、
拠点B において、拠点A の特定のIPを
同一セグメントに見せかけるような NAT は組めないものでしょうか。

例えば、
192.168.200.0/24 の端末から 192.168.200.50 にアクセスすることで、
192.168.100.50 にアクセスできるようにしたいのです。

拠点B 側の RTX において、tunnel インターフェースに対して、
以下のような reverse NAT を設定してみましたが、
アクセスできるようにはなりませんでした。

nat descriptor type 8000 nat
nat descriptor address outer 8000 192.168.100.50
nat descriptor address inner 8000 192.168.200.50
nat descriptor static 8000 1 192.168.100.50=192.168.200.50

tunnel select 1
ip tunnel nat descriptor reverse 8000

ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/command.html
LAN インターフェースの場合、NAT ディスクリプターの外側アドレスに対しては、同一 LAN の ARP 要求に対して応答する。

の記載からすると、
ARP 応答するような NATed IP は VPN 越しに生成できないようにも読み取れますが、
どなたかよい案はありませんでしょうか。

[0846 anonymous 2018/05/03(木) 15:20:07.61 ID:???]

>>845 組めません
どちらのセグメントでも無い第3のセグメントを用意するならできないこともないですが
すでにセグメント切ってある状況では無理でしょう

[0847 845 2018/05/03(木) 15:45:40.84 ID:???]

>>846
回答ありがとうございます。
やはりそうでしたか。。。

ScreenOS 使ってた時はできたと記憶しているので、
RTX でもできると思って試行錯誤していたのですが・・・残念です。

みなさんが低予算でそういったことをするなら、
(組み込み) Linux とかを配置するんでしょうか？

[0848 a 2018/05/03(木) 16:18:26.95 ID:???]

そもそもそういう構成にしたい意図は?
ip iflterと両拠点のNATをうまく組み合わせれば出来るんじゃないかと思うけど
やる手間と可用性を考えたら普通に192.168.100.でアクセスすればいいんでは

[0849 845 2018/05/03(木) 16:48:40.89 ID:???]

>>847
いくつか理由はあるのですが、それが必須となるのは
「DLNAをVPN越しに再生したい」というモノです。

他のものについてはローカルDNSやWINSなど、
代替手段があるのですが、DLNA については、
同一セグメントに見せかけるのが一番楽そうでした。

再度DLNA の VPN 越しの再生について調査してますが、
送信側・受信側の実装依存で非常に厳しいです。。。
発見だけならSSDP転送できればどうにかなりそうですが、
その後の再生の際にゲートウェイ渡れないモノもあるようで。。。
うーん。。。

[0850 a 2018/05/03(木) 17:08:53.98 ID:???]

DLNAがどうやってサーバを見つけるかは知らないけど
多分ブロードキャストしてるだろうからNATでは要件が満たせないかと。
素直にL2TP張ってDLNAサーバかクライアント側に同一セグメントのアドレスを振ったほうがいい

[0851 anonymous 2018/05/03(木) 17:33:37.23 ID:???]

遅延酷いと見れないんじゃね？

[0852 anonymous@fusianasan 2018/05/03(木) 17:55:52.44 ID:???]

>>849
L2TP/IPsecで
但しDTCP-IPの場合、
TTL 3
RTT 7ms
までしか許容してくれない（サーバー側は切断「しなければならない」遮断要件の実装を「契約で」縛られている）ので
TTLを何とかしても遠いとアウト
一般家庭の普通の光の契約では夜間なんかNTTの同一ビル収容の肉眼で見えてる町内同士ですら無理だった

[0853 anonymous 2018/05/03(木) 19:05:22.58 ID:???]

>>849 WebDAVでいいんじゃねぇの？
最近のDLNA対応クライアントならWebDAVもサポートしてんじゃね？
つうかSMB対応もあると思うがな

[0854 anonymous 2018/05/03(木) 19:44:25.79 ID:???]

中継用のPC置いてRDPで入るとか
VLCで変換中継するとかぐらいじゃね

[0855 anonymous@fusianasan 2018/05/03(木) 19:58:56.00 ID:???]

今までこの手の話って結局、
国内の放送番組の録画（DTCP-IP）を遠隔地視聴したいという話が100%だった
しかも画質落ちるのもイヤでDRのままでなんとかならないかとか

そこまでして見たい番組が今のマスゴミに存在しない件

[0856 anonymous@fusianasan 2018/05/03(木) 20:43:48.39 ID:???]

>>855
キリッと中身の無いお前の日記書かれてもw

[0857 ． 2018/05/03(木) 21:54:25.57 ID:???]

>>751
客が入った嬢を他嬢にバラすと客の怒りを買ってトラブルになるし店の売上落ちるから店側は通常そういうことはしない。
だが若い店員とかだと特定の嬢に好意を持っちゃったりして、その嬢をオキニにしてる客に敵意を持つ。
それでその客が他嬢に浮気したりするとここぞとばかりに嬉しそうにそれを伝えちゃうんだろうねｗ

[0858 anonymous@fusianasan 2018/05/03(木) 21:57:42.45 ID:???]

どこの誤爆だ

[0859 anonymous 2018/05/03(木) 22:15:14.54 ID:???]

そして技術板に嬉しそうに誤爆ｗ

[0860 845 2018/05/03(木) 23:11:10.20 ID:???]

結局のところ、NAT で同一セグメントに見せかけることはできないし、
低予算で 7ms 制限に **常に** 納めるのも難しそうなので、
DLNA を使うという要件自体の変更 (代替手段の提案) へと持っていくしかなさそうです。

ただ、この要件というのは、
「見ていてインスピレーションを受けたTV番組(の一部)をさかのぼり録画して、
それを伝えたい相手にDLNA再生してもらえば、すぐに伝えられる」
というところからきていて、
隙のない代替の提案ができそうにないのがネックです。。。
民生用の機器で録画したものを簡単にリモート再生するのが難しい。
PCでテレビを見てもらうとか、テレビじゃなく hulu 見るようにしてとかとても言えない。。。
そのあたりはそもそもプロじゃないし・・・。

というところで、スレ違いになってくるので、このあたりでﾉｼ

[0861 845 2018/05/03(木) 23:13:22.48 ID:???]

>>850
再生側は民生用のTVとかレコーダなのです。
それ自身はIPSec/L2TPに対応していないので、それ用のデバイスを用意して、
ということになりますが、それなら別の手段もプランに挙がるとおもいます。

>>853
民生用のTV・レコーダで録画したファイルは、
その録画した機器でしか再生できないように暗号化されていて、SMBは不可です。
TVがWebDav 対応してるとか聞いたことないですが、
そのTVの具体的な機種を挙げてもらうことは可能ですか？

>>854
再生用のPCを置くのが一番可能性は高いですね。
候補に入れました。


では、このあたりで失礼します。
相談に乗っていただいてありがとうございましたﾉｼ

[0862 anonymous 2018/05/03(木) 23:46:20.72 ID:???]

>>860
ソニーのナスネとか使えば一応スマホでは再生できる
スマホからテレビにミラー出力できるかは試してない

あとは法的に問題なければts抜きサーバーを構築してクラウドストレージに自動アップするとか

[0863 anonymous@fusianasan 2018/05/04(金) 06:59:39.03 ID:PB8G5Ttc]

>>856
図星で火病り乙w

[0864 anonymous 2018/05/10(木) 00:42:55.33 ID:???]

リプレイスして、古いRTX1200とか、RTX1500、RTX1100を、捨てるか、売りたいんだけど、
コンフィグとか抜かれないだろうか。
一応、cold start したとして、フラッシュメモリ内に残存しないんだろうか。
それが心配。

[0865 anonymous 2018/05/10(木) 00:57:01.59 ID:Kfo68wEv]

例えばRTXの配下にSWX2200-24Gを設置して、RTXにSWXのポート設定（VLAN）コンフィグを入れて制御している環境で、
メンテナンスのために同型のRTXに同じコンフィグ入れてリプレースする場合どのような手順で入れ替えるのが正解なんでしょうか。

先日、

SWXの電源ON状態（端末も接続）から
RTX入れ替えすると、SWXのポート設定が反映されない（全部VLAN1になる）

SWXの電源OFF状態（端末も接続）から
RTX入れ替えすると、やはりSWXのポート設定が反映されない（全部VLAN1になる）

SWX電源OFF、かつRTXとの接続ケーブル以外のLANケーブルを抜いた状態でRTX入れ替えするとSWXのポート設定が無事反映された。

こんな状況になって冷や汗かいた。。

[0866 anonymous 2018/05/10(木) 07:13:09.24 ID:???]

>>864
config残ったままのルータ間違ってフレッツにつないで客先のセッション奪っちゃったの思い出した

[0867 anonymous 2018/05/10(木) 10:51:17.62 ID:???]

>>864
そんなに重要な端末だったのなら
破壊して捨てるしかないのでは？

もし売りたいなら新しい方はパスワードとか変更して運用すろとか

[0868 anonymous@fusianasan 2018/05/10(木) 11:57:57.72 ID:zmfdWbkk]

適当なconfig 上書きしとくのは？

[0869 anonymous 2018/05/10(木) 12:50:32.25 ID:???]

>>867
>>868
バルス的な破壊コマンドがあればいいんだけどね。
ddコマンドとかつかえたらいいのに。

まあ、内部的にブラックボックスだから、毛氏の腰とか出そうか。

[0870 anonymous@fusianasan 2018/05/10(木) 12:57:20.73 ID:pvgwdjJK]

>>866
客「すみません、なぜかネットにつながらなくなっちゃんですけど。すぐに使えるようにはなったんですけどね」
you「ああ、そうですか。なんでだろう。・・・（やべ！）」
客「・・・わからないですか？ どうしましょう。とりあえず、心配なんで、NTTにセッションが維持されていたか聞いてみます。」
you「え！」
客「え！」
you「あ、あ、心配 ないですよ。セッションの問題ではないので。はい、だだ大丈夫です・・・シンパーいないからね♪」
客「だいじょうぶですか？」
you「はい、はい。また何かあったら教えてください。ふぅ。」

[0871 anonymous 2018/05/10(木) 13:08:16.03 ID:???]

>>868
同じ領域に書かれる保障はないんじゃね？

[0872 anonimous 2018/05/10(木) 20:31:17.57 ID:???]

無意味なコメントだけで容量稼いでみるとか？w

[0873 anonymous 2018/05/10(木) 22:05:51.07 ID:???]

>>870
こんな自発的にNTTに問い合わせできるスキルのある客がほしいわ

[0874 anonymous 2018/05/10(木) 22:39:43.77 ID:???]

ともちゃに復元されそう

[0875 nanashi 2018/05/10(木) 23:05:42.77 ID:???]

>>869
箱開けてROMライターとかで消すとか。

[0876 anonymous 2018/05/10(木) 23:19:09.60 ID:???]

>>875
さすがにUV-EPROMじゃないです

[0877 anonymous 2018/05/11(金) 00:49:32.10 ID:fUR+zHS5]

ふぅ。。。客先のRTX1210のFLASHバグ対応あと一台だ。
長かったぜ。。。。。

[0878 anonimous 2018/05/11(金) 01:20:01.02 ID:???]

まだ更新して無かったのかよ！w

[0879 anonymous 2018/05/11(金) 07:09:47.79 ID:???]

既に忘れてた。
Config保存して「再起動」したときが発生条件だったよな
夕立停電とかで起動しないっぽいとかありそう

[0880 anonymous 2018/05/11(金) 08:32:21.47 ID:???]

ほとんどUPS通してるだろ？

[0881 anonymous@fusianasan 2018/05/11(金) 13:17:38.93 ID:???]

>>877
そういう不具合は、シリアルナンバーとかで対象の機器かわかりますか？
自分の持っているやつが該当するのか知りたい。

[0882 anonymous 2018/05/11(金) 14:13:21.59 ID:???]

公式で公開してなかったか？

[0883 anonimous 2018/05/11(金) 14:14:40.63 ID:???]

ttp://jp.yamaha.com/products/network/support/rtx1210_boot/

[0884 anonymous 2018/05/11(金) 21:48:57.58 ID:???]

ちょうどRTX1200のリプレイス時期＆RTX1210安定期入ってて入れ換え盛んになってた時期だったんだよな
客先にまだ当該ファームのがあるけど、ファームウェア更新も当分やりそうにないから次の更新のときにハマりそう

[0885 a 2018/05/11(金) 23:35:56.01 ID:???]

>>883
ありがとう。
自分は非該当だった。（最近購入したやつで、S4H1から始まっていたので。）

[0886 anonymous@fusianasan 2018/05/13(日) 10:40:51.56 ID:???]

IPIPでギガビットだと、RTX1210が要りますよねえ。

[0887 anonymous@fusianasan 2018/05/14(月) 02:35:54.52 ID:qPV29VvG]

>>886

要件がまったくわからんけど逆にNVR810で十分だよ？

[0888 anonymous 2018/05/14(月) 22:03:44.05 ID:???]

拠点数多くなってRTX830(810)で足りなくなりそうと思ったらFWX120も候補になるよ

[0889 anonymous@fusianasan 2018/05/14(月) 23:48:44.26 ID:???]

RTXシリーズって、内部エンジンがそれぞれ異なるでしょ。

RTX1500が独立したプロセッサを3基もっていたっけ？
まあ、それは廃番になったから、RTX1210が選択されるよなあ。
廃されたということは、内部構造について、型番が高いものでは優れているとは限らないということかな。

>>887
NVR810 がいったいどういう処理能力をもっているのかどうか。
IPIP処理でCPUが100%とかにならないかな。
PPTPがソフトウェア処理されているのと同様に。

[0890 anonymous 2018/05/15(火) 01:18:31.79 ID:???]

いままでRTX1500使って入れ換えてるんだったらRTX5000のほうが安全かもな

[0891 anonymous 2018/05/15(火) 10:10:33.19 ID:???]

NVR810ってｗ
今ならRTX830かね
>>375で話が出てて
IPIPならRTX830でいけるでしょう
多地点ならRTX830２台運用とかの方が可用性あがるだろうし

[0892 anonymous@fusianasan 2018/05/15(火) 13:37:45.72 ID:IQUaiJiR]

RTX830って、IPIP何本までいけるんだっけ？

[0893 anonymous@fusianasan 2018/05/15(火) 13:42:21.34 ID:IQUaiJiR]

>>890
RTX5000 高ーーー、ヤマハルーターの最高峰が霞んでみえた。
草の根のISPが購入するようなものかな。

[0894 anonymous 2018/05/15(火) 14:33:29.83 ID:???]

>>892
ｐｐが30なので30までかと

[0895 anonymous 2018/05/15(火) 22:36:49.81 ID:???]

RTX5000ってどういう企業が買うんだろうな・・・
あんまりハイスペック要求なら売る方もCiscoにしちゃうだろうし、
趣味でVPN構築してるようなところはそんな高いの入れる予算出ないし

RTX3000入ってるユーザは見たことあるけど。

[0896 anonymous@fusianasan 2018/05/15(火) 23:59:55.99 ID:???]

趣味でVPN構築して遊ぶなら
機能面でCiscoのAnyConnect使うわ

[0897 anonymous@fusianasan 2018/05/16(水) 00:35:55.89 ID:???]

今草の根ISPやるならもっと安価にやると思う。vyosなりedgerouterなり安く多ポート出せる方法いくらでもあるし

[0898 anonymous@fusianasan 2018/05/16(水) 02:06:43.91 ID:Xk0/G1LM]

>>894
VPN対置数は20だよ

[0899 anonymous 2018/05/16(水) 06:58:13.72 ID:???]

>>895 RTXで長年運用して実績あるなら選択するだろｗ
この程度の価格で高いの安いの言う企業なんかないよ

[0900 anonymous 2018/05/16(水) 20:52:06.13 ID:???]

>>899
個人的にヤマハルータの初物は売る気が起きないけどな。
幸いなのは旧モデルも併売してくれる点。これがよそとの違いって思ってる

[0901 anonymous 2018/05/16(水) 21:36:52.43 ID:???]

VPNはもうMerakiが楽だよ。
現地に行く羽目になる率が格段に下がるからばらまくのにはベスト。

[0902 anonymous 2018/05/16(水) 21:42:05.59 ID:???]

ヤマハの似たようなのは駄目なん？

[0903 anonymous@fusianasan 2018/05/16(水) 22:06:58.13 ID:???]

>>901
MerakiのAuto VPNなら
固定IPアドレスとかDNSドメイン取得の手間考えると
前に買おうとしたわ

[0904 anonymous 2018/05/16(水) 22:35:06.83 ID:???]

Merakiフルメッシュだもんな。
YMOみたいなやつは誰か使ってるベンダあるのか？

[0905 anonymous 2018/05/16(水) 22:46:47.13 ID:???]

ルーターだけでL2延伸できたらRTXも神がかってくるけど
VPNの利便性が良くなっても対して意味はない

やりたいのはそこじゃなくL2延伸的な使い方だろ

[0906 anonymous@fusianasan 2018/05/16(水) 23:58:11.44 ID:Xk0/G1LM]

>>905
L2TPできるでしょ。
設定例もあったよ。

[0907 anonymous 2018/05/17(木) 07:54:47.03 ID:???]

>>906 L2延伸の調べ方を間違ってると思うなｗ

もう少し時間かけてL2延伸を調べたほうが良い
将来的にL2延伸はトレンドになり、対応できない機器やクラウドは淘汰される
L2延伸が当たり前になったとき、今のVPNという概念はオワコンになってる

[0908 anonymous 2018/05/17(木) 10:35:46.99 ID:???]

VmwareはL2延伸サポートできるけど、Hyper-Vはしばらく無理そう
AWSはVmware担いでるのでL2延伸も順次提供し始めそうだね
まぁルータでは無理でしょ、できたら面白いけど

[0909 anonymous 2018/05/17(木) 11:11:05.02 ID:???]

L2延伸ってL2で離れた拠点どうしを繋ぐ事でないの？
実際プロトコルなに使うかは規定されてない感じがした
IIJのルーターでL2延伸の説明あってL2TPv3使ってるとも書いてたし

[0910 anonymous@fusianasan 2018/05/17(木) 12:00:23.49 ID:3V2C4JHp]

【Jew、Jap、は靴を脱ぐ】　天皇�Wお持ち帰り″計画　　＜アミシャーブ＞　　皇室�Wエフライム族″疑惑
http://rosie.5ch.net/test/read.cgi/liveplus/1526522034/l50

[0911 anonymous@fusianasan 2018/05/17(木) 12:29:30.27 ID:???]

>>907
YAMAHAのRTXで、他拠点とイーサネットレベルでつなげるよね
L2TPをつかって可能
便利だなと思って設定例を見ていたよ

[0912 anonymous 2018/05/17(木) 16:50:58.81 ID:???]

>>909
おいおい、アンタが言ってるのはL1延伸だろ

[0913 anonymous 2018/05/17(木) 17:29:39.67 ID:???]

なんでL1なんだよ
ケーブル遠隔地まで伸ばすんかい

[0914 anonymous@fusianasan 2018/05/17(木) 17:30:10.56 ID:???]

vxlanとかevpnのこと言いたいのかなー。
yamahaに期待する機能だとは思わないけど

[0915 anonymous 2018/05/17(木) 22:31:26.33 ID:???]

流れぶったぎってすまん
RTX810で、5ch.netを含むサイトへのアクセスはpp 2経由にしたいなんてできます？

[0916 anonymous 2018/05/17(木) 22:43:36.38 ID:???]

たしかフィルタ型ルーティングで可能じゃね？
RTX810ならFQDNも使える

[0917 anonymous 2018/05/17(木) 22:44:39.43 ID:???]

参考
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

[0918 915 2018/05/18(金) 07:11:53.01 ID:???]

>>916-917
おおおおおお！！！！！！！！ありがとー
知識が昔のままでいたわ

[0919 anonymous@fusianasan 2018/05/18(金) 16:04:01.15 ID:33sXkNcm]

>>917
>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります。

この意味がよくわからない

[0920 anonymous@fusianasan 2018/05/18(金) 16:05:33.51 ID:33sXkNcm]

>>916
自分もしらなかったわ。

＞本機能は IPv4 通信のみ対応しています。

IPv6にも対応してほしい。

[0921 anonymous 2018/05/18(金) 16:24:25.15 ID:???]

>>919
とりあえず別のDNSサーバーから引いてきても動く
誤動作するかは知らない

[0922 anonymous 2018/05/18(金) 18:52:56.39 ID:???]

ネットボランチDNSをIPv6対応にしたら日本では無敵になるのにな。
なんでしないんだろ。

というわけでうちの全国100拠点ルータ更新はまたCiscoになった。
せめてWiFi内蔵とかにしてくれればメリットあるのに。
中国ではWiFiルータ売ってるのになんで中国優遇してんだろ。この会社。

[0923 anonymous 2018/05/18(金) 19:49:47.55 ID:???]

WLXとかいう後発組の利点を潰したクソ機種の再来を作って欲しいのか

[0924 anonymous 2018/05/18(金) 22:07:20.94 ID:???]

>>922
NVR700WがWi-Fi搭載だと勘違いしてる人多いよね
もうすぐ発売から2年たつなんて思わなかった

[0925 anonymous 2018/05/18(金) 22:14:25.12 ID:???]

>>917
RTX1210でやったらエラー出たからなんだろうっておもったらRev.14.01.26以降なのか
んで4月リリースの最新ファームなんだな

[0926 anonymous 2018/05/18(金) 23:00:19.99 ID:???]

RTX830で何気にutf8対応してたんだな
やっとこかって感じだけどね

[0927 sage 2018/05/19(土) 00:27:59.83 ID:???]

>>921
まだわからない。

>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります

(1)、本機能を使用するルーター
FQDNでアドレスを指定する「新しいフィルタ機能」を用いているゲートウェイルーター

(2)、配下の端末
その配下にあるPCのことだよね

(3)、DNSサーバーとして本機能が動作しているルーター
リカーシブDNSサーバが動作しているところのゲートウェイルーター


(1)＝(3) だよね。

つまり、ゲートウェイルーターでFQDNを使用したフィルタ配下のPCにはDNSサーバとしてゲートウェイルーターを指定しなければならないってことかな。
どうしてそうする必要があるんだろう。8.8.8.8を直接PCに設定してはいけないのはどうしてなんだろうか。

[0928 ano 2018/05/19(土) 02:22:17.48 ID:???]

＞FQDN フィルターで使用するキャッシュのタイマーを設定する。
＞ip filterコマンドで、始点アドレスおよび、終点アドレスにFQDNを設定している場合、 指定したFQDNに一致する通信が発生したとき、タイマーが動作する。

って書いてあるから、DNS問い合わせの時点でフィルターが動的作られるから
DNS問い合わせなしではフィルター作成されないからip直接で通信すると
デフォルトの方に行ってしまうのでは。ｐｃ側でdnsが長時間キャッシュされてたら
上手くうごかないんかね。

[0929 anonymous@fusianasan 2018/05/19(土) 02:30:16.12 ID:efa5GHgE]

>>928
ありがとうございます。見事な説明です。
よくわかりました。

ご説明を読んでいてわかったんですが、
ラウンドロビンとかつかっているFQDNだと、
PCがそのFQDNからDNS問い合わせで取得するIPアドレスと、
RTXがFQDNから動的に作成するフィルタと一致していないと矛盾がでてしまいますよね。
だから、PC、DNS、Routerが直線的でなければならないわけですね。

[0930 anonymous 2018/05/19(土) 06:14:47.51 ID:???]

>>926
RTX1210ﾓﾅｰ

そんなことより、ロールバックタイマなんていう便利な機能がついたんだな
http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html
#sched at 99 6:20 * restart みたいなことやらなくて済むんだな

[0931 anonymous@fusianasan 2018/05/19(土) 08:04:11.29 ID:RNYlIwb4]

　　★★★This world is made up with big lie and trickery. Until you n●otice it, the unhap●piness of the world and your misfortune will never end.★★●★

　　この掲示板●(万有サロン)に優秀な書き込みをして、総額148万円の賞金をゲットしよう！(*^^)v
　　http://jbbs●.livedoor.jp/study/3729/ →リンクが不良なら、検索窓に入れる！

[0932 anonymous@fusianasan 2018/05/19(土) 10:36:07.07 ID:???]

>>930
RTXが自爆Switchを搭載したのか
どちらかというと、拠点側になりやすい810や830に早く搭載して欲しい

[0933 anonymous@fusianasan 2018/05/19(土) 14:38:21.24 ID:???]

>>930
慣れたらとても便利そうな機能だなあ
教えてくれてありがとう

[0934 anonymous 2018/05/19(土) 21:40:54.39 ID:???]

>>929
仕組み知らんでレスするが普通に考えてそれは無いだろ。
複数Aレコードあれば全部フィルタ登録されないとPCが複数あった時に使い物にならん。

[0935 anonymous@fusianasan 2018/05/19(土) 21:57:12.92 ID:???]

だから全部の端末に名前解決をyamahaルータに向けろ、言うてるなら整合しない？

[0936 a 2018/05/20(日) 00:25:35.52 ID:???]

宛先クライアントごとに、フィルタがことなる仕組みになっているとか？

[0937 anonymous@fusianasan 2018/05/20(日) 03:19:03.51 ID:???]

RTX1210で、ip stealth pp1を設定した上で外部のサイト（Shields Up）からポートスキャンを掛けてみたんだが、1023番以下のポートが漏れなくclosedと評価されて、stealthにならない。
試しにテザリングしてPCのパーソナルファイアーウォールで試してみるとstealthと出るから、サイトの診断自体は間違ってなさげ。

PPインターフェースはINフィルターはVPN関連をpassしたのみで基本はreject、OUTフィルターに動的フィルターを仕掛けてはいるけど、1023以下のポートが漏れなくstealthにならない理由はなさそう。

何か見落としてるのかな？

[0938 anonymous 2018/05/20(日) 07:58:26.06 ID:???]

ポートが閉じてる＝サーバがある＝攻撃を受けやすい　なんて判断する時代は過ぎてる気がするけどね
ポートスキャンもしてるんだろうけど力業で狙いたいネットワーク全部に攻撃仕掛けてると思うし

[0939 anonymous@fusianasan 2018/05/20(日) 09:07:22.85 ID:???]

とは言え、見えるよりは見えない方がいいかなとは思っていて。

あと、自己解決しました。
NATの設定で変換テーブルがない場合の振る舞い方のところで、わざわざ応答するようになっていたので、破棄するように変えてみて、すべて想定通りになりました。

[0940 anonymous 2018/05/20(日) 09:49:07.47 ID:???]

もっとも今の脅威になるのは外部じゃなくて内部だったりするからなぁ。
簡単なとこだとスパム発信拠点になってたりしてやばいIP認定されたり

[0941 anonymous 2018/05/20(日) 09:58:41.26 ID:???]

疑いだしたらきりがない
管理者的に「自分の非を問われない状態」にして置けば社員がバカなのは諦める

[0942 anonymous 2018/05/20(日) 20:39:19.89 ID:???]

パソコンの先生兼情シス兼総務みたいな会社で、自分でFWX120導入してライセンス買ってるとこって
どのぐらいあるんだろう

[0943 anonymous@fusianasan 2018/05/20(日) 22:09:43.46 ID:???]

>>942
?

[0944 anonymous@fusianasan 2018/05/20(日) 22:42:20.95 ID:???]

>>942
似た環境、自分で中古のRTX1200買ってVPNの拠点増やした、辞めるときは全て外して行く

[0945 anonymous 2018/05/20(日) 23:02:35.03 ID:???]

今時VPN組むぐらい簡単やで
それに下手にそういう事すると訴えられるよ

[0946 anonymous 2018/05/20(日) 23:24:56.88 ID:???]

だいたいそういうのが辞めたあとにうちの会社に泣きついてくるから慣れた
モノ売りなし設定変更だけだからあんまおいしくない

[0947 anonymous@fusianasan 2018/05/21(月) 02:28:39.16 ID:???]

>>940
10年くらい前、手持ちの固定グローバルIPがヤバイIP認定されてメール送信拒否されたことあるw

[0948 anonymous 2018/05/21(月) 02:50:34.63 ID:???]

自前で顧客向けのメールサーバを運用してるとこなら、だいたいどこでも今だに発生してるんじゃないかなあ。

ありがちなシナリオ
1. 顧客のメールアドレスとメール送信認証情報が流出もしくは破られて、第三者が自由にメールを送信できるようになる。
2. その第三者が思う存分にスパムを発射する。
3. あちこちの RBL に登録されてしまい、同サーバから送信される他ユーザのメールも他サーバから受信を拒否される。
4. クレームを受けた俺が、乗っ取られたメールアドレスを特定して緊急回避としてそのアカウントをロックアウトする。
5. あちこちの RBL に解除依頼を出す。
6. Sender Score 等が回復してくるのを正座して待つ。
7. パトラッシュ、僕はもう疲れたよ。

[0949 anonymous 2018/05/21(月) 04:36:32.87 ID:???]

>>948
朝から胃が痛い話はやめよう

[0950 anonymous@fusianasan 2018/05/21(月) 08:07:21.46 ID:???]

>>939
参考に設定内容教えてもらって良い？

[0951 anonymous@fusianasan 2018/05/21(月) 08:34:28.03 ID:???]

>>950
こんな感じ。
nat descriptor masquerade incoming 1 discard

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html

前のルーターの時は入れてたんだけど、今回はWebUIからあらためて設定し直してみたのが徒になったよ。これが関係してるとはすっかり忘れてたorz ちなみに、WebUIからも変更可。

[0952 anonymous@fusianasan 2018/05/21(月) 17:24:29.82 ID:???]

>>951
ありがとう。うちもやってみる。

[0953 anonymous@fusianasan 2018/05/21(月) 18:03:39.04 ID:WI69FONG]

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

O078S

[0954 anonymous 2018/05/21(月) 23:24:25.90 ID:???]

>>948
お前とはいい酒が飲めそうだ・・・今後一杯奢るよ。

[0955 915 2018/05/23(水) 08:43:22.66 ID:???]

954
俺もおごってほしいな

新機能あったのでさっそく使ってみたらうまくいったよ

参考：http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/
ip route default gateway tunnel 90 filter 300000 gateway pp 1
ip filter 300000 pass 192.168.9.1-192.168.9.240 * * * * #.241以降にサーバとかある
ip filter 300001 pass * *.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001
ip lan1 forward filter 100
※tunnel 90はDS-Lite経由

[0956 anonymous@fusianasan 2018/05/23(水) 21:15:49.52 ID:???]

>>955
>ip filter 300001 pass * *.5ch.net

ip filter 300001 pass * 5ch.*.net
こんなんとかいけるのかな？

[0957 anonymous 2018/05/24(木) 00:08:11.08 ID:???]

試してないが
それは無理な気がする

[0958 anonymous 2018/05/24(木) 00:22:23.04 ID:???]

行けるよ!
現に行けてる！！
>>917さんがみつけてきてくれたの！
SRT,FWXクラスじゃないと搭載されてないような機能だよね

http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

[0959 anonymous 2018/05/24(木) 00:32:28.99 ID:???]

いや
* から始まる FQDN は * より後ろの文字列を後方一致条件として判断する
ってあるから途中に*があるのは無理な気がしたんだが
SRT,FWXならいけるんかね？

[0960 956 2018/05/24(木) 00:39:48.33 ID:???]

なんで同じ行２つ書いてんだと思ったら微妙に違ったのか！
プロクシのPACみたいなことやりたい感じかな
ext.*.jpは串通しとか

[0961 anonymous 2018/05/24(木) 00:49:25.67 ID:???]

PC側でやる分には大した量発生しないから負荷はそんなにないだろうけど
ルーター側でやると負荷かかりそう

[0962 anonymous 2018/05/24(木) 01:19:03.92 ID:???]

フィルタ通すだけでCPU使用率上がるし超高負荷のときにどうなるか気になるよね

[0963 annony 2018/05/24(木) 14:40:56.62 ID:???]

調べてみたんですがわからなかったので優しいかたおりましたらTwiceNATについて教えてほしいです
設定例を見るとインターネットにつなぐものしかありません
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor
この設定例でインターネットではなくルータ(1台)をかわりに置いた場合はWAN側にどんなアドレスを設定すればよいでしょうか？
よろしくお願いします

[0964 annony 2018/05/24(木) 14:42:25.64 ID:???]

>>963
リンクを間違えました
https://network.yamaha.com/setting/router_firewall/vpn/connect/twice_nat

[0965 annony 2018/05/24(木) 15:36:44.43 ID:???]

すみません
>>963,964はtunnel、ipsecなしでという条件下でお願いします
よろしくお願いします

[0966 anonymous 2018/05/24(木) 15:58:53.60 ID:???]

どういう理由でTwiceNAT使いたいわけ？
環境も書かないでどんなアドレスとか言われても

[0967 annony 2018/05/24(木) 16:25:37.90 ID:???]

>>966
すみません指摘ありがとうございます
同一ネットワーク（すでにアドレスが配当されている）をつながなきゃいけない状態で、かつインターネットにはつないでいないです
構成は
端末-N1-ルータ�@-ルータ�A-ルータ�B-N2-端末
N1とN2が同一ネットワークです
設定例を参考にするとルータ�Aをインターネットと見立ててルータ�@にTwiceNATを参考に入れてみたんですがうまくいかずに質問したしたいです
ルータ�@config
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.10.2/24
ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254
rip use on
ルータ�Aconfig
ip lan1 address 10.10.10.1/24
ip lan2 address 10.10.20.1/24
rip use on
ルータ�Bconfig
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.20.2/24
rip use on
使ってる機種はRTX1210(Rev14.01.09)です
とんちんかんなことをしてるのかもしれませんがどうかご教授お願いします

[0968 anonymous 2018/05/24(木) 17:38:00.00 ID:???]

ルーティングに問題ありそうな気がする
たぶんripじゃ無理なんじゃないの？

ルータ�@
ip route 172.16.2.0/24 gateway 10.10.10.1

例じゃip route 172.16.1.0/24 gateway tunnel 1になってるんだが間違ってる気がする

ルータ�A
ip route 192.168.0.0/24 gateway 10.10.20.2
ip route 172.16.1.0/24 gateway 10.10.10.2
ルータ�B
ip route 172.16.1.0/24 gateway 10.10.20.1

検証してないで
こうだと思うんだが違うかもしれん

やり方次第でルータ�Aはいらんかもしれん

[0969 anonymous@fusianasan 2018/05/24(木) 19:36:50.60 ID:???]

>>967
N1とN2が同じネットワークって
�@同じアドレス帯で別ネットワーク？
�A同じアドレス帯で同じネットワーク？

どっちにしても最初の宛先解決でコケそう

[0970 anonymous@fusianasan 2018/05/24(木) 22:14:58.22 ID:???]

いろんな機種のファームアップが一気に来たな。未だにRTの更新をやってるとこがすごい。

[0971 明日は真夏日 2018/05/24(木) 22:43:51.56 ID:???]

うちはRTX1200だけど、あまり食指が動かないファームだなぁ

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_76.txt


1210はボチボチよい改良あるようだけど
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt

[0972 anonymous 2018/05/24(木) 23:28:08.20 ID:???]

>>967

>>969 じゃないが
同一ネットワークといえば
普通は同一ネットワークセグメント
IP/イーサでいえばブロードキャストドメイン内

>>968 は部分点、ちっと足らない
ルーティングテーブルだけでなくて
各ノードごとに（NAT前後の）IPパケットのSrc/Dstと
見比べて通るかどうか順に追う

[0973 anonymous@fusianasan 2018/05/24(木) 23:45:42.99 ID:???]

YAMAHAはNAT前にルーティングテーブル見るんだっけ
ciscoはinとoutでルーティングテーブル見るタイミング違うから面倒くさかった記憶が

[0974 annony 2018/05/25(金) 01:09:29.09 ID:???]

>>969
>>972
言葉足らずでしたね
同じネットワークアドレスが設定されている別ネットワークになります
>>968
ありがとうございます
明日また設定頑張ります

[0975 969 2018/05/25(金) 01:49:04.55 ID:???]

>>974
同じネットワークアドレスの別ネットワークに存在する端末間通信したいってこと？

通信の発端末からすると宛先は同じセグメントに見えてmacアドレス解決試みるだけでNATルータにパケット投げないと思うんだけど。

頓珍漢な会話になりそうだし、何をしたい、を言ってくれる方が良いかも

[0976 anonymous 2018/05/25(金) 02:35:26.52 ID:???]

これみて何やりたいかわからない？


ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254

[0977 annony 2018/05/25(金) 06:49:51.85 ID:???]

>>975
ありがとうございます
>>976がおっしゃってる通りでTwiceNATでそれを解決しましょうって話です
同じネットワークアドレスなだけならL2TPv3で解決すればよいのですが今回はアドレス重複があるため頑張っているところです

[0978 nanashi 2018/05/25(金) 07:14:09.21 ID:???]

何をしようとしてるかはわかるけど、やりたいことがこれなのかはわからん。
NAT以外の解決方法含めて何をやりたいか相談してみたら？って話かと。

[0979 anonymous 2018/05/25(金) 08:35:31.19 ID:???]

今回のアップデートはRTX830/RTX1210以外はセキュリティ強化がメインっぽいな何か指導が入った？

[0980 anonymous@fusianasan 2018/05/25(金) 10:54:59.36 ID:???]

>>977
難しいことして繋ぐのいいけどトラブった時に自分に問い合わせが来たりするならぶっちゃけソフトイーサでも使ってアクセスしたい端末をまとめて別ネットワークに収容してしまった方が維持管理楽な気がする

[0981 annony 2018/05/25(金) 11:52:20.10 ID:???]

TwiceNAT
皆さんの助言で無事つながりました
ありがとうございました
繋がらなかった原因はやはりルーティングでした

[0982 anonymous 2018/05/25(金) 23:01:41.97 ID:???]

おつかれさま
他人にconfig見せた方が早い時多いよね。
natだ！tunnelだ！って決めつけるとハマる

[0983 anonymous@fusianasan 2018/05/26(土) 13:45:47.35 ID:???]

>>877
おせーよｗ

[0984 anonymous@fusianasan 2018/05/26(土) 15:35:14.23 ID:jjyb+3i6]

rtx1210新ファームにしてからリブートしまくりなんだけど同じ症状の方おられます？
nat descriptor backward-compatibilityを2にすると症状無くなります。

[0985 anonymous@fusianasan 2018/05/26(土) 17:19:13.92 ID:???]

>>984
げーーーー！まじで。
ファームウェアこわいわ。

[0986 anonymous@fusianasan 2018/05/26(土) 17:22:56.22 ID:???]

>>984
設定を個別パラメーターマスクして出してみそ

[0987 anonymous@fusianasan 2018/05/26(土) 17:59:28.35 ID:???]

>>984
なにそれ怖すぎｗ
うちんとこじゃ今んとこなんも無いけどなあ
cpuとメモリ負荷どんくらいなん？

[0988 984 2018/05/26(土) 19:18:10.84 ID:Zj8OxcBv]

今、最低限設定の安定しているconfig晒します。

[0989 anonymous@fusianasan 2018/05/26(土) 19:21:05.14 ID:???]

>>984
うちでもリブートしたから一個前のファームに戻した。
原因まではわからなかったからサポートにメールしといたわ。

[0990 989 2018/05/26(土) 19:25:06.62 ID:???]

Rebooted by Data storage [load](2)
って表示されてた

[0991 984 2018/05/26(土) 19:26:36.12 ID:Zj8OxcBv]

ip p# RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
# MAC Address : 00:a0:de:cc:40:6b, 00:a0:de:cc:40:6c, 00:a0:de:cc:40:6d
# Memory 256Mbytes, 3LAN, 1BRI
# main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
# Reporting Date: May 26 19:18:27 2018
login timer 3000
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 routing off
ip lan1 address 192.168.24.1/24
pp select 1
description pp xxx
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx xxx
ppp lcp mru on 1454
ppp ipcp ipaddress on

[0992 984 2018/05/26(土) 19:27:21.25 ID:Zj8OxcBv]

nat descriptor masquerade port range 1000 49152-65534 30000-49151 10000-29999 1024-9999
nat descriptor masquerade session limit total 1000 20000
syslog notice on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.24.70-192.168.24.99/24 gateway 192.168.24.1 expire 168:00 maxexpire 168:00
dns host lan1
dns server 129.250.35.250 129.250.35.251
dns cache max entry 1024
dns server select 500001 129.250.35.250 129.250.35.251 any . restrict pp 1
dns private address spoof on
dns service aaaa filter on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
upnp use on
dashboard accumulate traffic on
dashboard accumulate nat on

[0993 anonymous@fusianasan 2018/05/26(土) 19:37:59.38 ID:IuwNXWIj]

nat descriptor backward-compatibility 1を投入して３分も経たない内に
起動理由 Rebooted by Data storage [load](2)
と、過去レスにはサポセン行けの助言しかなく。
ただ、最新ファーム以前はこんなことなかったんですが・・・
出来ればnat descriptor backward-compatibility 1で運用したいので
困っております。

ログです。
2018/05/26 19:31:43: success to extract syslog
2018/05/26 19:31:43: success to extract reboot log
2018/05/26 19:31:45: [LUA] Lua script function was enabled.
2018/05/26 19:31:47: PPPOE[01] Connecting to PPPoE server
2018/05/26 19:31:49: LAN1: PORT1 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:49: LAN1: PORT7 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: PORT8 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: link up
2018/05/26 19:31:50: PP[01] IP Commencing: UDP 192.168.24.73:53666 > 129.250.35.250:53 (DNS Query [time-ios.g.aaplimg.com])
2018/05/26 19:31:50: LAN1: PORT2 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN1: PORT3 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN2: link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: Previous EXEC: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
2018/05/26 19:31:50: Rebooted by Data storage [load](2)
2018/05/26 19:31:50: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018) starts
2018/05/26 19:31:50: main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
2018/05/26 19:31:50: Login succeeded for HTTP: 192.168.24.60
2018/05/26 19:31:50: 'administrator' succeeded for HTTP: 192.168.24.60

[0994 anonymous 2018/05/26(土) 19:49:49.03 ID:???]

横からだが、serialとMACは潰した方がいいよ

[0995 anonymous 2018/05/26(土) 21:55:17.20 ID:???]

>出来ればnat descriptor backward-compatibility 1で運用したいので

理由は？

[0996 anonymous 2018/05/27(日) 16:23:03.36 ID:???]

3270/5250のエミュとか動いてると急に切れちゃうってのはFortiGateの話だっけか

[0997 anonymous@fusianasan 2018/05/28(月) 10:37:47.25 ID:1LvEtY8L]

自分も同じ症状になった。
upnpをオフにしたらおさまったが、何だろうバクかな？

[0998 anonymous@fusianasan 2018/05/29(火) 21:02:16.75 ID:lVvAKOb3]

俺も同じ症状でビビったわ。
Rebooted by Data storage [load](2) って調べても分からん。

[0999 sage 2018/05/29(火) 22:53:41.02 ID:???]

>>993
これって、再起動後のログだよね。
再起動前の動作が全然わからない。

[1000 sage 2018/05/29(火) 22:54:54.74 ID:???]

>>998
内蔵データ領域のファームウェア（2番に保存されているもの）をロードして、
再起動しましたよってことでは？

これを調べても、再起動の理由なんてさっぱりわからなさそうだけど。