YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど >>540 クラウド?
Win10が増えたからの間違いだろw
Office365使ってもNAT自体はそんなに増えねぇよ(20〜50セッション)
NATセッションで問題起こすのは400超えたWin10だ 桁が違う AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな >>542
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534
win10での問題ならWSUSという選択肢もあるな チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー 串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。
うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。 o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。
win10てそんなnapt潰すん? >>546
httpsばっかりになってログ取りが難しくなったね RTX830ってファームVer15系なんだな
14系と何が違うんだろう 設定するのに、機器はどんなの使ってます?
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる? NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな 実際それに近いことはおこってるでしょ。
少し前にここでも話出てた transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。 >>556
ヤフオクで安く手に入るRTX810として >>565
それは全然だめじゃないか。
DS-Liteって核家族用かな。 ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った >>569 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね 当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った
2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝 PC-6001なら、まだマシじゃん
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった >>572 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい >>572
そいつんち掘りごたつで3DOあったろ?
つかここヤマハスレじゃ・・・ こういう流れになると思ったわw
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう シャープのX1でテープ版ねXanadu遊んでいたな S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません? じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。 >>578 この場合、一番お前が年寄りって感じなんだよな >>579
このスレならツッコんでくれると思ったよ、同志。 >>567
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。 自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね? ネットワークスペシャリスト試験でその手の改善についての出題が出るわ NAPT性能が低いルーター(or Firewall)使ってるとか? >>583
切り分けが必要やな。
仮に業務の時間帯に1人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな ds-lite言うてるのにnapt性能とか言ってる人たちって。。 ds-liteのキャリアグレードNAT性能の事言ってるんだろう DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子 >>591
監視カメラだけIPv4PPPoEで繋げば?うちは特定の機器だけそうしてる。 やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし >>593
インターネットにカメラ公開して怖くないの?
専用アプリを使うんだろうけど、セキュリティー大丈夫なのだろうか。 事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし >>596 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな? TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ 単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。 >>605
オーセンティケータでなくサプリカント? >>606
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。 >>607
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね! ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか? tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか? あ、パスワードに $ が含まれているせいぽく
パスワードを空にしたり、$ を止めたらうまくいきました。 |
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\ >>597
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。 >>616 RTXのどの機種のどのバージョンでそんなことになるのか教えてくれよ >>616
クラウド対応みたいなやつがそれだね。内蔵DDNSで登録できてポート開放もいらないってやつ
冷静に考えるとちょっと怖いけど便利だからいいや あたりまえじゃん
ホールパンチングしなきゃいけないんだし DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた >>621
10年以上壊れたことないから、
YAMAHAにしておきなさい Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな Azureの推奨機から外されてるから、それのことじゃないの >>626
LibreSWAN / OpenSWAN へのトンネリングこそよろしく!!
超簡単なコマンドと設定例も期待しています! >>629
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか?
とりあえずAWSはサポートしたんだし文句言うなってことじゃない? IPsec 相互接続の手引き
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ?あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う >>630
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。
例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側(固定IP)---IPsec---(固定IP)RTX------プライベートネットワーク
現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。 ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
CenturyXRやアライドはひどかった >>621
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。 >>637
まー大幅変更してないのにRTX1210は何度通ったことか・・・ >>638
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。
順に、
RTXのアドレス設定、
IPフィルタの設定(アウトバウンド動的、インプット静的全リジェくと)、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。 ■ このスレッドは過去ログ倉庫に格納されています
