【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.2ch.net/test/read.cgi/network/1485790427/
探検
YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/08/06(日) 08:48:52.95ID:???
567anonymous
2018/02/07(水) 21:19:22.02ID:??? 使い切ってから文句言えよ
568anonymous
2018/02/07(水) 22:12:07.22ID:??? ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ
569hage
2018/02/08(木) 10:00:22.65ID:??? うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った
代わりにPC-8001mk2買って貰った
570anonymous
2018/02/08(木) 11:02:58.85ID:???571hage
2018/02/08(木) 11:47:57.12ID:??? 当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った
2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝
数年後に8801mk2SRを買って貰った
2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝
572hage
2018/02/08(木) 11:50:14.80ID:??? PC-6001なら、まだマシじゃん
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった
575anonymous
2018/02/09(金) 01:03:25.79ID:??? こういう流れになると思ったわw
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう
2018/02/09(金) 01:46:05.48ID:???
シャープのX1でテープ版ねXanadu遊んでいたな
577anonymous
2018/02/09(金) 23:10:41.54ID:??? S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません?
Luaスクリプトでおもしろいことやってるひといません?
578anonymous
2018/02/10(土) 06:59:28.33ID:??? じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。
581anonymous
2018/02/10(土) 10:45:48.67ID:??? yosoでやれ
582sage
2018/02/13(火) 11:11:39.39ID:??? >>567
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。
583anonymous
2018/02/13(火) 20:50:39.55ID:??? 自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね?
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね?
2018/02/14(水) 03:18:26.45ID:???
ネットワークスペシャリスト試験でその手の改善についての出題が出るわ
2018/02/14(水) 08:07:19.82ID:???
NAPT性能が低いルーター(or Firewall)使ってるとか?
2018/02/14(水) 08:20:47.57ID:???
>>583
切り分けが必要やな。
仮に業務の時間帯に1人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな
切り分けが必要やな。
仮に業務の時間帯に1人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな
2018/02/14(水) 08:30:03.77ID:???
ds-lite言うてるのにnapt性能とか言ってる人たちって。。
588anonymous
2018/02/14(水) 09:03:59.82ID:??? ds-liteのキャリアグレードNAT性能の事言ってるんだろう
2018/02/14(水) 10:16:32.49ID:???
582と583は続きなん?
590anon
2018/02/14(水) 10:43:54.97ID:??? 普通に読めば別の話だろ
591anonymous
2018/02/14(水) 21:42:05.94ID:??? DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子
2018/02/15(木) 07:22:17.16ID:???
>>591
監視カメラだけIPv4PPPoEで繋げば?うちは特定の機器だけそうしてる。
監視カメラだけIPv4PPPoEで繋げば?うちは特定の機器だけそうしてる。
593anonymous
2018/02/16(金) 00:18:41.29ID:??? やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし
2018/02/17(土) 01:31:28.26ID:???
595anonymous@fusianasan
2018/02/17(土) 11:46:00.80ID:h5IBPuwt ベット監視用とかだろ。
596anonymous
2018/02/17(土) 12:31:14.42ID:??? 事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし
松下のデフォパスのもあるし
2018/02/17(土) 14:08:26.90ID:???
はい
2018/02/17(土) 14:12:33.04ID:???
>>597
ちょっと何言ってるかわかんないです
ちょっと何言ってるかわかんないです
601anonymous
2018/02/17(土) 19:24:34.42ID:??? そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな?
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな?
602anonymous
2018/02/17(土) 20:41:41.20ID:??? ポート開放ってあいまいな表現だよな
2018/02/17(土) 21:48:25.49ID:???
TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ
604anonymous
2018/02/17(土) 21:58:56.31ID:???605anonymous
2018/02/17(土) 22:35:29.08ID:??? 単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。
2018/02/18(日) 00:25:12.18ID:???
>>605
オーセンティケータでなくサプリカント?
オーセンティケータでなくサプリカント?
607anonymous
2018/02/18(日) 00:35:28.92ID:??? >>606
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。
2018/02/18(日) 01:26:23.20ID:???
609anonymous
2018/02/18(日) 02:09:27.07ID:??? Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする
610anonymous
2018/02/18(日) 02:16:59.73ID:??? とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない
611anonymous
2018/02/18(日) 02:34:03.91ID:??? ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!
2018/02/18(日) 22:40:27.37ID:???
ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか?
Amazonで14,600ってマジか?
613hage
2018/02/22(木) 15:58:59.32ID:??? tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか?
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか?
614hage
2018/02/22(木) 16:03:34.99ID:??? あ、パスワードに $ が含まれているせいぽく
パスワードを空にしたり、$ を止めたらうまくいきました。
パスワードを空にしたり、$ を止めたらうまくいきました。
615anonymous
2018/02/22(木) 22:43:39.93ID:??? |
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\
2018/02/23(金) 14:37:13.52ID:???
619anonymous
2018/02/23(金) 22:40:54.81ID:???620anonymous
2018/02/23(金) 23:12:41.10ID:??? あたりまえじゃん
ホールパンチングしなきゃいけないんだし
ホールパンチングしなきゃいけないんだし
2018/02/23(金) 23:13:07.86ID:???
DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた
2018/02/24(土) 03:41:49.94ID:???
2018/02/24(土) 08:50:27.09ID:???
悩むのに工数かけすぎだ
RYX1210を買うんだ
RYX1210を買うんだ
2018/02/24(土) 09:01:49.83ID:???
もうすぐRTX1220が出るんじゃないかと期待中
2018/02/24(土) 11:48:22.41ID:???
いや、それを言うならRTX1230じゃね?
626anonymous
2018/02/24(土) 15:03:00.86ID:4l5+v24r Azureネイティブサポートはようしてくれ
2018/02/24(土) 17:05:33.92ID:???
Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな
628_
2018/02/24(土) 18:22:45.65ID:??? Azureの推奨機から外されてるから、それのことじゃないの
629sage
2018/02/24(土) 23:46:34.88ID:???2018/02/25(日) 11:46:26.36ID:???
>>629
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ
631anonymous
2018/02/25(日) 11:51:55.55ID:??? まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする
なにげにYamahaが一番相手を選ぶような気がする
2018/02/25(日) 12:17:27.86ID:???
まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか?
とりあえずAWSはサポートしたんだし文句言うなってことじゃない?
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか?
とりあえずAWSはサポートしたんだし文句言うなってことじゃない?
2018/02/25(日) 21:37:57.73ID:???
IPsec 相互接続の手引き
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ?あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ?あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う
634a
2018/02/25(日) 23:37:39.87ID:??? >>630
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。
例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側(固定IP)---IPsec---(固定IP)RTX------プライベートネットワーク
現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。
例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側(固定IP)---IPsec---(固定IP)RTX------プライベートネットワーク
現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。
2018/02/25(日) 23:44:04.84ID:???
トンネル掘りゃええやん
636anonymous
2018/02/26(月) 20:36:42.64ID:??? ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない
637anonymous
2018/02/26(月) 21:33:45.49ID:??? でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
CenturyXRやアライドはひどかった
CenturyXRやアライドはひどかった
2018/02/26(月) 21:43:25.50ID:???
>>621
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。
2018/02/27(火) 00:08:11.42ID:???
>>638
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。
順に、
RTXのアドレス設定、
IPフィルタの設定(アウトバウンド動的、インプット静的全リジェくと)、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。
順に、
RTXのアドレス設定、
IPフィルタの設定(アウトバウンド動的、インプット静的全リジェくと)、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。
641anonymous
2018/02/27(火) 01:23:41.33ID:4r5uobq6 1210とか830世代からはほぼGUIで完結できるんだから、
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。
2018/02/27(火) 02:34:33.40ID:???
うん、だから、最初が肝心。
CUIか、GUIか。
RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。
CUIか、GUIか。
RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。
643anonymous
2018/02/27(火) 08:42:36.39ID:??? rt100iから使ってる俺のお勧めは
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め
2018/02/27(火) 09:13:21.77ID:???
フィルタでいうなら俺は逆でほとんどコマンドでやってる
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない
2018/02/27(火) 09:16:49.18ID:???
あれ?よく読むと逆じゃなくて同じこと言ってるなw
2018/02/27(火) 12:26:35.48ID:???
638ですが皆さまのご意見に感謝いたします。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。
ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。
ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。
647anonymous
2018/02/27(火) 17:39:04.72ID:??? 鎖国フィルターってのがTLに流れてきたんだけど
ここの住人で誰か人柱った人いる?
ttp://d.hatena.ne.jp/wakwak_koba/20180224
リストが莫大すぎて合ってるのか分からない
ここの住人で誰か人柱った人いる?
ttp://d.hatena.ne.jp/wakwak_koba/20180224
リストが莫大すぎて合ってるのか分からない
648anonymous
2018/02/27(火) 23:22:38.28ID:??? サーバ公開しだした人にとって鎖国フィルタは朝鮮しようと画策したことあるだろうけどでももう時代遅れな気がする
SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに
SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに
649sage
2018/02/28(水) 00:02:39.26ID:??? >>643
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。
650hage
2018/02/28(水) 10:18:18.52ID:???2018/02/28(水) 11:35:38.63ID:???
あるクラウドだとセグメント跨いでた事があった。fqdn以外では阻止させないってか。
最早、クラウドはファイアウォールの敵だな。
最早、クラウドはファイアウォールの敵だな。
2018/02/28(水) 13:32:50.31ID:???
>>651
??
??
653hage
2018/02/28(水) 13:49:33.36ID:??? 外向きに鎖国するやついるのか
どっちかと言えば、内向きに適用するもんだと思うんだ
総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし
とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な
どっちかと言えば、内向きに適用するもんだと思うんだ
総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし
とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な
654anonymous
2018/02/28(水) 15:26:24.95ID:??? 今時は詐欺サイトに繋がらないように外向きに適用したい人は多いと思う
2018/02/28(水) 17:46:58.54ID:???
>>652 説明が良くなかったか。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。
657anonymous
2018/02/28(水) 22:35:50.01ID:???658anonymous
2018/02/28(水) 22:58:31.44ID:???659anonymous
2018/02/28(水) 22:59:05.86ID:??? >>656
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。
DNSの通信は必ず覗ける、という前提で、許可したドメイン名(ワイルドカードも可)を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。
DNSの通信は必ず覗ける、という前提で、許可したドメイン名(ワイルドカードも可)を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。
660anonymous
2018/02/28(水) 23:00:45.68ID:??? IPアドレスでの鎖国が時代遅れで限界きてるってのは、かなり思う。
2018/03/01(木) 09:37:11.31ID:???
662anonymous
2018/03/01(木) 10:45:10.91ID:??? 同意 串・VPN・クラウド全盛の現在IP鎖国なんて何の意味も無い
663hage
2018/03/01(木) 15:42:58.52ID:??? 「日本のみ通す」は
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか
意図せず踏み台にされた被害者には警察から連絡がいくだろうし
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか
意図せず踏み台にされた被害者には警察から連絡がいくだろうし
664hage
2018/03/01(木) 15:43:44.60ID:??? △意図せず踏み台にされた被害者
○意図せず踏み台にされた加害者
だな、一応は攻撃主になるのだから
○意図せず踏み台にされた加害者
だな、一応は攻撃主になるのだから
2018/03/01(木) 15:49:47.82ID:???
>>663
警察に技術力ないからなー
警察に技術力ないからなー
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ライバー刺殺】被害者はフィアンセとタワマン暮らし、旅行「なら1万円でもいいから返して!」高野容疑者(42)は事件5日前にもDMを ★5 [ぐれ★]
- 【話題】ねえねえ“バブル”おじさん、昔は“AT免許”はダサいって言われてたってホント!?★2 [ひぃぃ★]
- 【速報】 石破首相声明 「法的問題なし」 自民1期議員に1人10万円分の商品券 [お断り★]
- 【米欧】米国産ウイスキーへの報復関税を撤回しなければ欧州ワインに200%の関税を課す トランプ氏が警告 [シャチ★]
- プーチン氏、現状の停戦案を事実上拒否 トランプ氏と協議には前向き [蚤の市★]
- ママ友が「パスタ1束が7分、5束だから35分」と、茹でた結果… 正しい茹で方って実は知らない?→メーカーに聞いた [バイト歴50年★]
- 【悲報】ポーランド、トランプに核配備要請WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 高野健一容疑者、たった500円のソフトクリームをクレジットカードの分割払いで支払っていた… [779857986]
- 最上あいの件でテレビが「タワマン住み」「民事裁判敗訴(逃亡)」「警察に相談」を報道しない理由 [267550838]
- ベースってプリアンプとコンプレッサーと他何かいる?
- 最上あい、口座には800円しかない。大金はどこ行ったんや?誰かの口座に隠してるはず。つーことは共犯者がいる ★2 [882679842]
- みんなって何歳からセックスしてるの?