YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>515
使ったけど、重い、電源コードが外れる、LANケーブルは添付されないって感覚しかないな
LANケーブルが無いのは油断してた l2で拠点間接続するためのl2tpじゃないの?
vlanを拠点またいでも同じの使ったりとか 関係ないような、有るような
V3で拠点間接続とl2tp/ipsecリモートアクセスと共存させる場合はどうしてる? rtx1000なんですが、
ip lan1 address 192.168.1.1/24
にしてあるとき、
ip lan2 address 192.168.1.2/24
みたいな風にしても大丈夫なんでしょうか。 RTX1200を使っています。
たまにCPU利用率が100%になって通信できなくなることがあります。
トラフィック統計を見ても特に増えていないし、
システムログにも大量に破棄したようなログもないです。
どのような原因が考えられるでしょうか? >>523 まぁ
・NATセッション
・DNS攻撃
・WEBフィルター
かな torrentやってると100%にすぐいってたな
でもトラヒック統計で見えた気がするしなぁ >>523
機器故障もあり得るかもよ。
中古でも仕入れてリプレーステストしてみたら。 返信ありがとうございます。
攻撃されてる、ループ、故障、、、という感じですか。
ファームウェアも古いので上げてみてどうかも試そうと思います。 >>521
ダメに決まってるだろ
implicit経路どうなるんだよ RTX1200もいい年数だしな
可動部ないから壊れないって信じてる人はいるけど壊れるしな >>530 そうは言うけどさ、どんだけ壊れてる?
1000ですらまだ評価用で正常だしRT/RTXって異常なほど壊れないと思う RTXがって言うより
ADコンバーターが内蔵されてるモデルがって方が正しいんじゃねえのか RTX1000なんて末期はよく壊れてたよ
RT57iも58iも同じ運命辿ってNVR500はいきなりハズレ食らったり 1000-1100は熱で止まることあるからなぁ
システム屋がおまけでVPN組む時に未だに使ってる現場を見て良心を疑った。 いやそりゃ最近の新規案件の話よ。
さすがに現役当時の話はしないよw
Office365で見事に撃沈 RTX1100流用設置案件あるぜ!
止まったら交換するだけだから >>537
最近はクラウドを利用することが増えてNATテーブルを溢れてしまうことがあるんだよな
逆に言うと今ルーターに求められている部分はここ
810から830の強化点も主なところはこれだと思ってる
>>539も気をつけな まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど >>540 クラウド?
Win10が増えたからの間違いだろw
Office365使ってもNAT自体はそんなに増えねぇよ(20〜50セッション)
NATセッションで問題起こすのは400超えたWin10だ 桁が違う AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな >>542
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534
win10での問題ならWSUSという選択肢もあるな チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー 串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。
うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。 o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。
win10てそんなnapt潰すん? >>546
httpsばっかりになってログ取りが難しくなったね RTX830ってファームVer15系なんだな
14系と何が違うんだろう 設定するのに、機器はどんなの使ってます?
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる? NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな 実際それに近いことはおこってるでしょ。
少し前にここでも話出てた transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。 >>556
ヤフオクで安く手に入るRTX810として >>565
それは全然だめじゃないか。
DS-Liteって核家族用かな。 ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った >>569 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね 当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った
2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝 PC-6001なら、まだマシじゃん
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった >>572 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい >>572
そいつんち掘りごたつで3DOあったろ?
つかここヤマハスレじゃ・・・ こういう流れになると思ったわw
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう シャープのX1でテープ版ねXanadu遊んでいたな S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません? じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。 >>578 この場合、一番お前が年寄りって感じなんだよな >>579
このスレならツッコんでくれると思ったよ、同志。 >>567
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。 自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね? ネットワークスペシャリスト試験でその手の改善についての出題が出るわ NAPT性能が低いルーター(or Firewall)使ってるとか? >>583
切り分けが必要やな。
仮に業務の時間帯に1人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな ds-lite言うてるのにnapt性能とか言ってる人たちって。。 ds-liteのキャリアグレードNAT性能の事言ってるんだろう DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子 >>591
監視カメラだけIPv4PPPoEで繋げば?うちは特定の機器だけそうしてる。 やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし >>593
インターネットにカメラ公開して怖くないの?
専用アプリを使うんだろうけど、セキュリティー大丈夫なのだろうか。 事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし >>596 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな? TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ 単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。 >>605
オーセンティケータでなくサプリカント? >>606
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。 >>607
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね! ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか? tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか? あ、パスワードに $ が含まれているせいぽく
パスワードを空にしたり、$ を止めたらうまくいきました。 |
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\ >>597
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。 ■ このスレッドは過去ログ倉庫に格納されています