YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
>>860
ソニーのナスネとか使えば一応スマホでは再生できる
スマホからテレビにミラー出力できるかは試してない
あとは法的に問題なければts抜きサーバーを構築してクラウドストレージに自動アップするとか リプレイスして、古いRTX1200とか、RTX1500、RTX1100を、捨てるか、売りたいんだけど、
コンフィグとか抜かれないだろうか。
一応、cold start したとして、フラッシュメモリ内に残存しないんだろうか。
それが心配。 例えばRTXの配下にSWX2200-24Gを設置して、RTXにSWXのポート設定(VLAN)コンフィグを入れて制御している環境で、
メンテナンスのために同型のRTXに同じコンフィグ入れてリプレースする場合どのような手順で入れ替えるのが正解なんでしょうか。
先日、
SWXの電源ON状態(端末も接続)から
RTX入れ替えすると、SWXのポート設定が反映されない(全部VLAN1になる)
SWXの電源OFF状態(端末も接続)から
RTX入れ替えすると、やはりSWXのポート設定が反映されない(全部VLAN1になる)
SWX電源OFF、かつRTXとの接続ケーブル以外のLANケーブルを抜いた状態でRTX入れ替えするとSWXのポート設定が無事反映された。
こんな状況になって冷や汗かいた。。 >>864
config残ったままのルータ間違ってフレッツにつないで客先のセッション奪っちゃったの思い出した >>864
そんなに重要な端末だったのなら
破壊して捨てるしかないのでは?
もし売りたいなら新しい方はパスワードとか変更して運用すろとか >>867
>>868
バルス的な破壊コマンドがあればいいんだけどね。
ddコマンドとかつかえたらいいのに。
まあ、内部的にブラックボックスだから、毛氏の腰とか出そうか。 >>866
客「すみません、なぜかネットにつながらなくなっちゃんですけど。すぐに使えるようにはなったんですけどね」
you「ああ、そうですか。なんでだろう。・・・(やべ!)」
客「・・・わからないですか? どうしましょう。とりあえず、心配なんで、NTTにセッションが維持されていたか聞いてみます。」
you「え!」
客「え!」
you「あ、あ、心配 ないですよ。セッションの問題ではないので。はい、だだ大丈夫です・・・シンパーいないからね♪」
客「だいじょうぶですか?」
you「はい、はい。また何かあったら教えてください。ふぅ。」 >>868
同じ領域に書かれる保障はないんじゃね? >>870
こんな自発的にNTTに問い合わせできるスキルのある客がほしいわ >>869
箱開けてROMライターとかで消すとか。 ふぅ。。。客先のRTX1210のFLASHバグ対応あと一台だ。
長かったぜ。。。。。 既に忘れてた。
Config保存して「再起動」したときが発生条件だったよな
夕立停電とかで起動しないっぽいとかありそう >>877
そういう不具合は、シリアルナンバーとかで対象の機器かわかりますか?
自分の持っているやつが該当するのか知りたい。 ttp://jp.yamaha.com/products/network/support/rtx1210_boot/ ちょうどRTX1200のリプレイス時期&RTX1210安定期入ってて入れ換え盛んになってた時期だったんだよな
客先にまだ当該ファームのがあるけど、ファームウェア更新も当分やりそうにないから次の更新のときにハマりそう >>883
ありがとう。
自分は非該当だった。(最近購入したやつで、S4H1から始まっていたので。) IPIPでギガビットだと、RTX1210が要りますよねえ。 >>886
要件がまったくわからんけど逆にNVR810で十分だよ? 拠点数多くなってRTX830(810)で足りなくなりそうと思ったらFWX120も候補になるよ RTXシリーズって、内部エンジンがそれぞれ異なるでしょ。
RTX1500が独立したプロセッサを3基もっていたっけ?
まあ、それは廃番になったから、RTX1210が選択されるよなあ。
廃されたということは、内部構造について、型番が高いものでは優れているとは限らないということかな。
>>887
NVR810 がいったいどういう処理能力をもっているのかどうか。
IPIP処理でCPUが100%とかにならないかな。
PPTPがソフトウェア処理されているのと同様に。 いままでRTX1500使って入れ換えてるんだったらRTX5000のほうが安全かもな NVR810ってw
今ならRTX830かね
>>375で話が出てて
IPIPならRTX830でいけるでしょう
多地点ならRTX8302台運用とかの方が可用性あがるだろうし RTX830って、IPIP何本までいけるんだっけ? >>890
RTX5000 高ーーー、ヤマハルーターの最高峰が霞んでみえた。
草の根のISPが購入するようなものかな。 RTX5000ってどういう企業が買うんだろうな・・・
あんまりハイスペック要求なら売る方もCiscoにしちゃうだろうし、
趣味でVPN構築してるようなところはそんな高いの入れる予算出ないし
RTX3000入ってるユーザは見たことあるけど。 趣味でVPN構築して遊ぶなら
機能面でCiscoのAnyConnect使うわ 今草の根ISPやるならもっと安価にやると思う。vyosなりedgerouterなり安く多ポート出せる方法いくらでもあるし >>895 RTXで長年運用して実績あるなら選択するだろw
この程度の価格で高いの安いの言う企業なんかないよ >>899
個人的にヤマハルータの初物は売る気が起きないけどな。
幸いなのは旧モデルも併売してくれる点。これがよそとの違いって思ってる VPNはもうMerakiが楽だよ。
現地に行く羽目になる率が格段に下がるからばらまくのにはベスト。 >>901
MerakiのAuto VPNなら
固定IPアドレスとかDNSドメイン取得の手間考えると
前に買おうとしたわ Merakiフルメッシュだもんな。
YMOみたいなやつは誰か使ってるベンダあるのか? ルーターだけでL2延伸できたらRTXも神がかってくるけど
VPNの利便性が良くなっても対して意味はない
やりたいのはそこじゃなくL2延伸的な使い方だろ >>905
L2TPできるでしょ。
設定例もあったよ。 >>906 L2延伸の調べ方を間違ってると思うなw
もう少し時間かけてL2延伸を調べたほうが良い
将来的にL2延伸はトレンドになり、対応できない機器やクラウドは淘汰される
L2延伸が当たり前になったとき、今のVPNという概念はオワコンになってる VmwareはL2延伸サポートできるけど、Hyper-Vはしばらく無理そう
AWSはVmware担いでるのでL2延伸も順次提供し始めそうだね
まぁルータでは無理でしょ、できたら面白いけど L2延伸ってL2で離れた拠点どうしを繋ぐ事でないの?
実際プロトコルなに使うかは規定されてない感じがした
IIJのルーターでL2延伸の説明あってL2TPv3使ってるとも書いてたし >>907
YAMAHAのRTXで、他拠点とイーサネットレベルでつなげるよね
L2TPをつかって可能
便利だなと思って設定例を見ていたよ >>909
おいおい、アンタが言ってるのはL1延伸だろ なんでL1なんだよ
ケーブル遠隔地まで伸ばすんかい vxlanとかevpnのこと言いたいのかなー。
yamahaに期待する機能だとは思わないけど 流れぶったぎってすまん
RTX810で、5ch.netを含むサイトへのアクセスはpp 2経由にしたいなんてできます? たしかフィルタ型ルーティングで可能じゃね?
RTX810ならFQDNも使える >>916-917
おおおおおお!!!!!!!!ありがとー
知識が昔のままでいたわ >>917
>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります。
この意味がよくわからない >>916
自分もしらなかったわ。
>本機能は IPv4 通信のみ対応しています。
IPv6にも対応してほしい。 >>919
とりあえず別のDNSサーバーから引いてきても動く
誤動作するかは知らない ネットボランチDNSをIPv6対応にしたら日本では無敵になるのにな。
なんでしないんだろ。
というわけでうちの全国100拠点ルータ更新はまたCiscoになった。
せめてWiFi内蔵とかにしてくれればメリットあるのに。
中国ではWiFiルータ売ってるのになんで中国優遇してんだろ。この会社。 WLXとかいう後発組の利点を潰したクソ機種の再来を作って欲しいのか >>922
NVR700WがWi-Fi搭載だと勘違いしてる人多いよね
もうすぐ発売から2年たつなんて思わなかった >>917
RTX1210でやったらエラー出たからなんだろうっておもったらRev.14.01.26以降なのか
んで4月リリースの最新ファームなんだな RTX830で何気にutf8対応してたんだな
やっとこかって感じだけどね >>921
まだわからない。
>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります
(1)、本機能を使用するルーター
FQDNでアドレスを指定する「新しいフィルタ機能」を用いているゲートウェイルーター
(2)、配下の端末
その配下にあるPCのことだよね
(3)、DNSサーバーとして本機能が動作しているルーター
リカーシブDNSサーバが動作しているところのゲートウェイルーター
(1)=(3) だよね。
つまり、ゲートウェイルーターでFQDNを使用したフィルタ配下のPCにはDNSサーバとしてゲートウェイルーターを指定しなければならないってことかな。
どうしてそうする必要があるんだろう。8.8.8.8を直接PCに設定してはいけないのはどうしてなんだろうか。 >FQDN フィルターで使用するキャッシュのタイマーを設定する。
>ip filterコマンドで、始点アドレスおよび、終点アドレスにFQDNを設定している場合、 指定したFQDNに一致する通信が発生したとき、タイマーが動作する。
って書いてあるから、DNS問い合わせの時点でフィルターが動的作られるから
DNS問い合わせなしではフィルター作成されないからip直接で通信すると
デフォルトの方に行ってしまうのでは。pc側でdnsが長時間キャッシュされてたら
上手くうごかないんかね。 >>928
ありがとうございます。見事な説明です。
よくわかりました。
ご説明を読んでいてわかったんですが、
ラウンドロビンとかつかっているFQDNだと、
PCがそのFQDNからDNS問い合わせで取得するIPアドレスと、
RTXがFQDNから動的に作成するフィルタと一致していないと矛盾がでてしまいますよね。
だから、PC、DNS、Routerが直線的でなければならないわけですね。 >>926
RTX1210モナー
そんなことより、ロールバックタイマなんていう便利な機能がついたんだな
http://www.rtpro.yamaha.co.jp/RT/docs/cli/load.html
#sched at 99 6:20 * restart みたいなことやらなくて済むんだな ★★★This world is made up with big lie and trickery. Until you n●otice it, the unhap●piness of the world and your misfortune will never end.★★●★
この掲示板●(万有サロン)に優秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v
http://jbbs●.livedoor.jp/study/3729/ →リンクが不良なら、検索窓に入れる! >>930
RTXが自爆Switchを搭載したのか
どちらかというと、拠点側になりやすい810や830に早く搭載して欲しい >>930
慣れたらとても便利そうな機能だなあ
教えてくれてありがとう >>929
仕組み知らんでレスするが普通に考えてそれは無いだろ。
複数Aレコードあれば全部フィルタ登録されないとPCが複数あった時に使い物にならん。 だから全部の端末に名前解決をyamahaルータに向けろ、言うてるなら整合しない? 宛先クライアントごとに、フィルタがことなる仕組みになっているとか? RTX1210で、ip stealth pp1を設定した上で外部のサイト(Shields Up)からポートスキャンを掛けてみたんだが、1023番以下のポートが漏れなくclosedと評価されて、stealthにならない。
試しにテザリングしてPCのパーソナルファイアーウォールで試してみるとstealthと出るから、サイトの診断自体は間違ってなさげ。
PPインターフェースはINフィルターはVPN関連をpassしたのみで基本はreject、OUTフィルターに動的フィルターを仕掛けてはいるけど、1023以下のポートが漏れなくstealthにならない理由はなさそう。
何か見落としてるのかな? ポートが閉じてる=サーバがある=攻撃を受けやすい なんて判断する時代は過ぎてる気がするけどね
ポートスキャンもしてるんだろうけど力業で狙いたいネットワーク全部に攻撃仕掛けてると思うし とは言え、見えるよりは見えない方がいいかなとは思っていて。
あと、自己解決しました。
NATの設定で変換テーブルがない場合の振る舞い方のところで、わざわざ応答するようになっていたので、破棄するように変えてみて、すべて想定通りになりました。 もっとも今の脅威になるのは外部じゃなくて内部だったりするからなぁ。
簡単なとこだとスパム発信拠点になってたりしてやばいIP認定されたり 疑いだしたらきりがない
管理者的に「自分の非を問われない状態」にして置けば社員がバカなのは諦める パソコンの先生兼情シス兼総務みたいな会社で、自分でFWX120導入してライセンス買ってるとこって
どのぐらいあるんだろう >>942
似た環境、自分で中古のRTX1200買ってVPNの拠点増やした、辞めるときは全て外して行く 今時VPN組むぐらい簡単やで
それに下手にそういう事すると訴えられるよ だいたいそういうのが辞めたあとにうちの会社に泣きついてくるから慣れた
モノ売りなし設定変更だけだからあんまおいしくない >>940
10年くらい前、手持ちの固定グローバルIPがヤバイIP認定されてメール送信拒否されたことあるw 自前で顧客向けのメールサーバを運用してるとこなら、だいたいどこでも今だに発生してるんじゃないかなあ。
ありがちなシナリオ
1. 顧客のメールアドレスとメール送信認証情報が流出もしくは破られて、第三者が自由にメールを送信できるようになる。
2. その第三者が思う存分にスパムを発射する。
3. あちこちの RBL に登録されてしまい、同サーバから送信される他ユーザのメールも他サーバから受信を拒否される。
4. クレームを受けた俺が、乗っ取られたメールアドレスを特定して緊急回避としてそのアカウントをロックアウトする。
5. あちこちの RBL に解除依頼を出す。
6. Sender Score 等が回復してくるのを正座して待つ。
7. パトラッシュ、僕はもう疲れたよ。 >>950
こんな感じ。
nat descriptor masquerade incoming 1 discard
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html
前のルーターの時は入れてたんだけど、今回はWebUIからあらためて設定し直してみたのが徒になったよ。これが関係してるとはすっかり忘れてたorz ちなみに、WebUIからも変更可。 ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
O078S >>948
お前とはいい酒が飲めそうだ・・・今後一杯奢るよ。 954
俺もおごってほしいな
新機能あったのでさっそく使ってみたらうまくいったよ
参考:http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/
ip route default gateway tunnel 90 filter 300000 gateway pp 1
ip filter 300000 pass 192.168.9.1-192.168.9.240 * * * * #.241以降にサーバとかある
ip filter 300001 pass * *.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001
ip lan1 forward filter 100
※tunnel 90はDS-Lite経由 >>955
>ip filter 300001 pass * *.5ch.net
ip filter 300001 pass * 5ch.*.net
こんなんとかいけるのかな? いや
* から始まる FQDN は * より後ろの文字列を後方一致条件として判断する
ってあるから途中に*があるのは無理な気がしたんだが
SRT,FWXならいけるんかね? なんで同じ行2つ書いてんだと思ったら微妙に違ったのか!
プロクシのPACみたいなことやりたい感じかな
ext.*.jpは串通しとか PC側でやる分には大した量発生しないから負荷はそんなにないだろうけど
ルーター側でやると負荷かかりそう レス数が950を超えています。1000を超えると書き込みができなくなります。