X
トップページ通信技術
1002コメント338KB
YAMAHA業務向けルーター運用構築スレッドPart21
■ このスレッドは過去ログ倉庫に格納されています
0001administrator
垢版 |
2018/05/29(火) 23:00:51.94ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
0228anonymous@fusianasan
垢版 |
2018/09/18(火) 00:06:47.92ID:???
>>226-227
送信元動的IPv6でのフィルタリングは無理だと思う
手法があったら自分も知りたい
0229221
垢版 |
2018/09/18(火) 14:40:52.46ID:???
>>225
おー、ありがとう!
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。
0230anonymous@fusianasan
垢版 |
2018/09/18(火) 23:09:27.08ID:???
>>228
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。

IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。
0231215
垢版 |
2018/09/19(水) 04:27:12.61ID:???
>>230
215の設定をサポートと相談しながら作った時点で
RTproには掲載されているIPv6設定のいくつかは、その時点で実装されてなかったこともあった

必要なら要望をサポートに出せば良いと思う
0233anonymous@fusianasan
垢版 |
2018/10/03(水) 23:04:36.77ID:???
v6プラスで使えるポートがかなり少ないので
natしたらアドレスが足りなくなるんじゃないのかな?と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね

それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか

v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ

ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな
0234anonymous
垢版 |
2018/10/03(水) 23:27:13.95ID:???
Firewall-1みたいなソフトウェアベースのルーター/ファイアウォールだと
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。
0236anonymous
垢版 |
2018/10/04(木) 08:15:31.21ID:???
ヤマハのDNSがIPv6対応してNTT東西v6網のDNSと繋がったら神なのになあ。
0238anonymous
垢版 |
2018/10/04(木) 12:52:13.35ID:???
>>233
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる
0239anonymous@fusianasan
垢版 |
2018/10/04(木) 16:30:31.79ID:???
>>238
IPv4はヤマハのサイトにあるスクリプトでロードバランシングしたりしてます?
map-eのみの方が速いのかな?
0240
垢版 |
2018/10/05(金) 22:43:58.71ID:???
DS-Lite使ってんだけど
試しに実家とname使ったipipトンネル張ったら繋がった

http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない
0241anonymous@fusianasan
垢版 |
2018/10/05(金) 23:37:38.14ID:???
>>240
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。
0243anonymous@fusianasan
垢版 |
2018/10/06(土) 18:24:15.61ID:???
>>242
v6オプションやv6プラスの契約で、
グローバルアドレスになるけどな。
0244anonymous
垢版 |
2018/10/06(土) 18:30:41.51ID:???
v6オプションじゃNGN内だけでしょ
0245anonymous@fusianasan
垢版 |
2018/10/07(日) 00:51:45.18ID:???
>>243
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。
0246anonymous
垢版 |
2018/10/07(日) 08:45:03.85ID:???
ネーム機能って詳細が分からないことだらけで今ひとつ活用しづらい。

DDNSなのになんで初期アドレスを登録しなきゃいけないの?
0247_
垢版 |
2018/10/07(日) 10:45:40.52ID:???
>>246
最初に紐付けする作業としては、あり得るオペレーションじゃない
IPv6オプションをONにするだけではnameがONにならないわけだし
0249anonymous
垢版 |
2018/10/07(日) 11:23:08.86ID:???
それより浸水とかで死んだルータのNetVolanteDNS引継ぎできないかねえ・・・
入れ換えの時は古い方で消してから再登録してるけど
0251anonymous@fusianasan
垢版 |
2018/10/07(日) 11:29:20.32ID:???
>>245
ああ、そうだった。
網内だけで使えるグローバルアドレスだったな。
オプション契約すると、外に出られるまた別のレンジのグローバルアドレスが与えられるね。
0252anonymous@fusianasan
垢版 |
2018/10/07(日) 11:32:23.78ID:???
>>246
最初に登録したネームとアドレスを基本的に使われる。
プリフィックスが変更になった場合に、自動的に書き換えてくれる。

ネームは有料だからね。たしか、局内工事扱いで、
3000円ほど必要だったと思う。
三つも登録したら、9000円くらいにもなっただろう。
0253anonymous
垢版 |
2018/10/07(日) 12:28:22.22ID:???
>>252
単にプレフィックスを書き換えるだけです、とNTTが明示してくれれば良いのに
そんな情報どこにもないよな?

しかもルータ交換したらアドレス変わるだろうし。
0254anonymous@fusianasan
垢版 |
2018/10/07(日) 14:56:15.92ID:???
>>253
プレフィックス以外の変更には非対応。

一度、v6オプション申し込んでIPv6を開通させた際に、
プリフィックスが変更になったが、ちゃんと機能していたわ。
ただ、即座に切り替わらなかったなあ。
0255anonymous@fusianasan
垢版 |
2018/10/15(月) 14:07:45.63ID:WaKvIJE5
>>240
>経路がNGN折り返しみたいなんだよな
nameを設定したからとしか回答しようがない
mfeed使ったトンネル張らなきゃ…
0256anonymous@fusianasan
垢版 |
2018/10/15(月) 14:21:02.13ID:WaKvIJE5
>>236
フレッツ・VPN ワイド
好きなだけ跨げるよ
0257anonymous
垢版 |
2018/10/15(月) 14:24:51.21ID:???
>>255
両端がNGNならNGN折り返りになるだろう
0259anonymous
垢版 |
2018/10/15(月) 22:02:52.81ID:???
>>256
ただでIPv6網を使えるのに金払って遅い網なんて誰得。

>>258
プライベートでは使ってるけどなんの保証もないから業務には怖くて使えん。
問い合わせてみたことあるが返事無かった。
0260anonymous@fusianasan
垢版 |
2018/10/16(火) 00:35:58.04ID:???
>>259
そういう手の保証って、
何かしてくれるのかな?
たしかに、NTTなら例えば障害があっても対処してくれるだろうけど。
0261anonymous
垢版 |
2018/10/16(火) 01:04:28.99ID:???
障害はどうやったって起きるけど、責任転嫁先の有る無しは大違いだぞ?
自分でやった方が早いのに金払ってベンダー丸投げするのもそのためじゃん。
0262anonymous
垢版 |
2018/10/16(火) 07:24:45.72ID:???
aoiのほうも何もないけどな。
netvolante-dnsもこの前障害起こしてたけど非公開だった気がするし。振り回されたわ
0263anonymous@fusianasan
垢版 |
2018/10/16(火) 17:24:35.51ID:/ps5zkwm
違法コピー 商標法違反  YAMAHA文字
ヤフオクにおいて法を犯し続ける悪質出品者

◆以前ID取り消し前に逃走◆「本田技研」「ヤマハ発動機」に対する「商標権侵害」を指摘され引っ越したもよう
旧ID 指摘ページhttps://page.auctions.yahoo.co.jp/jp/auction/o255009865

◆懲りずに新規IDでの出品◆https://auctions.yahoo.co.jp/seller/suzukikoubou2016

入金前にご指定が無い場合は「商品画像の色、文字変更なし」で作成させて頂きますのでご了承ください。
と表現を付加し分かりにくくしているようだ

https://page.auctions.yahoo.co.jp/jp/auction/u230001417
https://page.auctions.yahoo.co.jp/jp/auction/o262552803
https://page.auctions.yahoo.co.jp/jp/auction/r273949152
https://page.auctions.yahoo.co.jp/jp/auction/c691745006
https://page.auctions.yahoo.co.jp/jp/auction/b336619755

もちろんそれだけではない。
商標に関するものは扱わないと言いながら
購入者には以下の通り本田技研、川崎重工の文字を付けて販売しているもよう
https://page.auctions.yahoo.co.jp/jp/auction/g258631419
https://page.auctions.yahoo.co.jp/jp/auction/b301429419
https://item.mercari.com/jp/m91024314407/
https://page.auctions.yahoo.co.jp/jp/auction/s606973477


全商品に違法文字を付帯し顧客獲得しているのであろう


何度も不正し続けていることから、ヤフーへの通報「違反商品の申告」のみならず、
メーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体  メーカー通報窓口一覧https://business-ec.yahoo.co.jp/ppip/list.html
0264anonymous
垢版 |
2018/10/17(水) 13:58:14.37ID:???
RTX1200についてですが、VPNについて基本的な質問をさせてください
L2TP/IPsecにてVPNを構築する場合、トンネル1つに対して1人のユーザーのみ同時使用でき
RTX1200の場合、同時接続数は最大100人まで、という認識で良いでしょうか?
よろしくお願いします
0265anonymous
垢版 |
2018/10/17(水) 18:59:46.03ID:???
メーカーのサポートに問い合わせしたほうが・・・・
そんなスペック限界まで試すつもりなら尚の事
0266anonymous
垢版 |
2018/10/17(水) 19:23:28.57ID:???
https://network.yamaha.com/support/contact

サポートサイトみたら、特定向け製品についての注意があって驚いた。

そういやうちにあるRTX810も記載されている製造番号から始まってるな
0267
垢版 |
2018/10/17(水) 23:21:46.78ID:???
Amazonで当たり前のように売ってるからな
0268anonymous@fusianasan
垢版 |
2018/10/18(木) 00:00:00.59ID:???
>>264
同時使用でしょ?
同時に通信があると。
とても厳しいような

せめて、1210を使った方が良いと思う。
0270anonymous@fusianasan
垢版 |
2018/10/18(木) 00:07:46.36ID:???
>>266
「これらの製造番号の製品をご購入いただいても、一般利用に転用して動作させることや修理による改造をお受けできません」というのは、
独自ファームが入ってるやつに、純正ファームを書けるようにしてくれと言われても断るという意味かな?
でもそれ以外の問い合わせに関しては、特に何とも書いてないから受け付けてくれるんだろうか。
手に入れたのが NEC の IP38X だから、ヤマハへの問い合わせは遠慮してたわ。
シリアルは D2F頭で、そこにも対象として載ってる。
0271anonymous
垢版 |
2018/10/18(木) 00:10:32.65ID:???
いやもう拠点間じゃないVPNやるなら、素直にシスコ使っとこう
0272anonymous@fusianasan
垢版 |
2018/10/18(木) 01:29:36.24ID:???
>>264
いえす その認識で合ってるよ
ユーザーとトンネルインターフェイスを各々紐付けるの
0274anonymous
垢版 |
2018/10/18(木) 07:36:52.99ID:???
まあこんなにわざわざ書くってことは、問い合わせいっぱいきてるんだろうな。
cold startかけたときに仕向け用のコンフィグが入ったりするから、手打ちする人向けって割り切れればいいけど


VPNクライアントで100クライアントも同時接続するような規模だと、複数台買って分散させたほうが安全だぜ
RTX1200でクライアント5台ぐらいだけど、なんか不安定になって再起動するまで治らないとか経験したし
0275anonymous
垢版 |
2018/10/18(木) 09:03:42.52ID:???
>>265
>>268
あくまで仕様を知りたかっただけで、さすがに100人同時は無いと思いますが
1人1人にID等を割り振る必要があるのか、トンネル1つに詰め込めるのか知ってから
config書こうと思いましたので…

>>272
ありがとうございます
となると1人1人にIDを作る必要がありそうですね
ちょっと面倒そうですが、頑張って設定してみます
0276anonymous
垢版 |
2018/10/18(木) 10:38:47.50ID:???
【設定例5:テンプレートを利用してL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting5

こういう感じかな
IDって重複ログインできたような気がしたけどできなかったっけ?
出来たとしてもセキュリティ的に分けたほうがよいとは思うけど

まぁトンネルは同時接続分は用意しないとダメだけど
0277anonymous
垢版 |
2018/10/18(木) 23:31:23.95ID:???
重複ログインできるよ。IPアドレスも重複しないで振ってくれる

トンネルテンプレするときに「 ip tunnel tcp mss limit auto」だけは反映されないからこんな風に書いてる

tunnel select 4
description tunnel Tunnel3と同じ設定が入っています
ip tunnel tcp mss limit auto
0278anonymous
垢版 |
2018/10/19(金) 01:14:33.07ID:???
> ip tunnel tcp mss limit ?
入力形式: ip tunnel tcp mss limit データ長
データ長 = 536-1460, 'auto' or 'off'
   説明: TCPパケットのMSSを制限するかどうかを設定します
デフォルト値: auto

デフォ値がautoだから入れなくてもよくね?
0279anonymous@fusianasan
垢版 |
2018/10/19(金) 15:06:45.88ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
0280anonymous@fusianasan
垢版 |
2018/10/19(金) 22:01:35.34ID:???
>>278
ファームのバージョンによって違う。
古いのだとデフォルトは off
0281anonymous
垢版 |
2018/10/20(土) 10:19:13.61ID:???
>>280
>278みて、そんなはずないと思ってたらやっぱバージョンだよね
0282anonymous
垢版 |
2018/10/20(土) 17:24:25.44ID:???
古いバージョンだとトンネルテンプレで反映されないなら
やはりバグかね
0283anonymous@fusianasan
垢版 |
2018/10/27(土) 14:28:59.80ID:ogoMR/C3
ソフトバンク光でもフレッツネーム使えるのかな?
0284anonymous@fusianasan
垢版 |
2018/10/28(日) 01:43:27.44ID:???
>>282
ip で始まるコマンドは、「展開先のトンネルインタフェースにも適用されるコマンド」に含まれていないから、適用されないのが仕様。
0285anonymous@fusianasan
垢版 |
2018/10/28(日) 18:00:07.05ID:???
>>284
通りすがりです。

なるほど、マニュアルはよく読まないとな。
思いこんで、なんでも展開されるのかと思っていたわ。
0286anonymous
垢版 |
2018/10/29(月) 01:27:13.19ID:???
でもデフォ値が変わってるみたいだからもういらないね
0287anonymous@fusianasan
垢版 |
2018/10/29(月) 15:04:10.25ID:D7UmjYnI
>>286
?
kwsk
0289anonymous@fusianasan
垢版 |
2018/10/31(水) 22:28:13.38ID:bnUrcj1D
>>288
なるほど
0290anonymous@fusianasan
垢版 |
2018/11/01(木) 00:21:59.73ID:???
もしかしてRTXってTAG付きのVID=1は処理出来ないんですかね?
0291anonymous
垢版 |
2018/11/01(木) 00:55:22.90ID:???
仕様は知らんが1のタグ付ける設計することに問題ある。
トラップ仕掛けたいなら好きにしたら良いけど。
0292anonymous
垢版 |
2018/11/01(木) 07:10:03.86ID:???
ヤマハルータは個性的なCONFIGよく見るからな。
フィルタ細かく入ってるなぁって思ったら ip filter 行なかったり
0293anonymous@fusianasan
垢版 |
2018/11/10(土) 18:35:30.76ID:???
YAMAHAのプロの皆様ご教授願います。

v6オプション使ってngnでVPNを組んでる環境で、ipv4 over ipv6をやった場合に、複数の拠点またぐことって出来ないのかな?

拠点A〜拠点B〜拠点C

拠点Aと拠点B、拠点Bと拠点CでIPSEC接続確立。
pingが通ることを確認、ダッシュボードでも接続中表示。

拠点Aのルーティングは
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway 拠点Bのlan1アドレス(ipv4)

拠点Bのルーティングは
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2

拠点Cのルーティングは
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Aセグ/24 gateway
拠点Bのlan1アドレス(ipv4)

これで拠点Aから拠点Cにpingを行っても通じず。
tracertで確認すると拠点Bのルーター到達後繋がらず。

現時点は諦めてAとCもIPSECを組んで開通させてるけど全部で拠点が7拠点あるんでRTX830にあんまりたくさんVPNセッション貼りたくないです。
拠点BだけRTX1210なので全部の拠点とVPN確立するのはこの機種だけにしたいです。

どなたかご教示お願いします。
0294anonymous@fusianasan
垢版 |
2018/11/10(土) 18:55:08.70ID:???
>>293
拠点Bをセンターにスター型の想定でいいんですよね?
拠点A-拠点Bのトンネルをtunnel 1
拠点B-拠点Cのトンネルをtunnel 2
とすると
拠点A
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 1
拠点B
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2
拠点C
ip route 拠点Aセグ/24 gateway tunnel 2
ip route 拠点Bセグ/24 gateway tunnel 2
でいけませんか?
間違ってたらすいません

使ってる機種がRTX1210とRTX830ならマルチポイントトンネル使うという方法でもいい気がしますけど
0295anonymous@fusianasan
垢版 |
2018/11/10(土) 19:13:34.03ID:???
>>294
早速の返信ありがとうごいます!
gatewayを相手のルーターにせずに通過するトンネルに変えるかんじですかね?
マルチポイントは気にはなってますがそこまで詳しく見てなかったのでそれも調べてみます。
0297anonymous
垢版 |
2018/11/10(土) 20:03:56.27ID:???
>>295
トライする気概は大したもんだがルーティングをちゃんと勉強した方が良い。

そんなんでよくVPN張れたな。
0298anonymous@fusianasan
垢版 |
2018/11/10(土) 20:51:58.88ID:???
294さんの指摘通り、
拠点A
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 1
拠点B
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2
拠点C
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Bセグ/24 gateway tunnel 1
にて拠点同士の通信が出来ました。
おかげさまで余計なIPSECを追加しないでもよくなりました。
マルチポイントは検討してみましたがFQDN使えなさそうなので半固定のIPv6を設定するのはリスク高そうなので今回はやめることにしました。

また、インターネットも含めて拠点Bから通信させるのであれば、拠点のルーターにip route default gateway tunnel 1だけ追記すればセグメントごとのルーティングの記入は不要で繋がることも確認できました!

ご質問に答えていただきありがとうございました。

>>297
おっしゃられるとおり、大変無知であることを痛感しております。
今まで多重ルーターでのルーティングはいくつかやっていたので、gateway=目的の場所へ行くための一つ先のルーターを指定する。だけでいいと思ってました。
VPNワイドの設定の場合も目的地へIPアドレスを繋げて繋げてたどり着くみたいなことをやっていたので同じ感覚でやってました。
今回を機会にもう少しルーティングについて勉強してみます。
0300オナニーマスター
垢版 |
2018/11/12(月) 20:50:40.99ID:???
いちいちそんなこと突っ込むなんて損な人生を歩むことになるぞ
0302anonymous@fusianasan
垢版 |
2018/11/13(火) 01:10:45.66ID:???
----□---□---□---
    |

    |
こんなんじゃないの?
0303anonymous@fusianasan
垢版 |
2018/11/13(火) 16:52:09.10ID:???
DS-Liteのひかり電話無しで内部でIPv6使えないんですが対処方法ありませんか?
LAN1に内部
LAN2にフレッツのONU
を繋げて
http://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
に従って設定するとLAN2側にしかGUAが設定されないからLAN1側ではIPv6でインターネット出れない
LAN1側にra-prefix@lan2::1を当ててもLAN2と同じサブネットなのでルーティングされない
LAN2側にIPv6アドレス割り当てなければLAN1側からIPv6が使えるがLAN2側からAFTRにアクセスできなくなってIPv4が使えない

IPv6パススルー無いから諦めるしか無いのかな
0305anonymous@fusianasan
垢版 |
2018/11/13(火) 21:07:01.04ID:???
>>303
> LAN1側にra-prefix@lan2::1を当ててもLAN2と同じサブネットなのでルーティングされない

RAプロキシでパケットが通るよ。
0306anonymous@fusianasan
垢版 |
2018/11/13(火) 22:32:20.10ID:???
>>304
>>305
ipv6 lan2 address auto
を入れてlan2にipv6のguaが割当たらないとtunnel情報入れてもaftrまで通信出来ずipv4で通信出来なかった
確認した限りlan2にgua割り当て前はAFTRの2404:8e00::feed:100にping6が通らずgua割り当て後はping6が応答ありになる

しかし逆にlan2にguaが割り付けられる事にりlan1側からはipv6で通信不能になった

とりあえずconfig晒しにくいので色々試してみます
0309anonymous@fusianasan
垢版 |
2018/11/13(火) 23:37:14.72ID:???
>>308
入ってます
lan1側クライアントにはRAでguaが割り当てされてます
しかしguaではルータにすらpingが届かない
lan2側にgua割り当てなければlan1内の端末はipv6でネットにしっかり通信出来ます
0310anonymous@fusianasan
垢版 |
2018/11/14(水) 10:41:40.63ID:???
>>304, 305, 308
今日改めてipv6 lan1 address ra-prefix@lan2::1
でlan1側にアドレス割り当て直したら解決しました。
色々ありがとう

コンフィグ変わらないんだけど問題起こっている時は
show ipv6 routeでLAN2にguaのプリフィックスが割り当たっていて
問題無いときはLAN1側にプリフィックスが割り当たっています
またルーティングテーブルが切り替わって問題が起こるかもしれませんが・・
0311anonymous
垢版 |
2018/11/14(水) 15:02:39.65ID:???
RAプロキシ動作させるには、
ipv6 lan1 addressを設定してipv6 lan2 addressは設定しない方が良いみたい
0312anonymous@fusianasan
垢版 |
2018/11/14(水) 17:13:01.23ID:???
>>311
ipv6 lan2 address設定しないとIPv4 over IPv6トンネルのAFTR(トンネルの接続先)にアクセスできなくなる
そうするとIPv4使えない訳で

ipv6 lan2 address設定したあとにipv6 lan1 address設定すればRAプロキシはギリギリ動くっぽい
ルータ再起動したらRAプロキシが止まるかも知れないけど
0313anonymous@fusianasan
垢版 |
2018/11/17(土) 08:38:39.30ID:JRco+yiy
IPを順に打っていったら、
勝手WiFiを見つけた。
どういう処分をすべきか?
社内規約には具体的にアクセスポイント禁止とはうたっていないんだよなあ。
0314anonymous@fusianasan
垢版 |
2018/11/17(土) 09:16:09.34ID:???
>>313
とりあえず本人に連絡して止めさせる
処分考える前に勝手な端末繋がせないように規約作れよ
0315anonymous
垢版 |
2018/11/17(土) 09:19:01.03ID:???
学校に教員が勝手に設置した無線ルータがDHCPサーバのままでネットワーク障害起こしてたなんて日常茶飯事
いっそのこと公式に無線AP設置した方がいいわ
建前上MACアドレス申請書出させて
0316anonymous@fusianasan
垢版 |
2018/11/17(土) 10:49:15.49ID:???
>>313
PCにUSBのWiFi挿されてインターネット共有されたらどうするの?
0317anonymous
垢版 |
2018/11/17(土) 10:55:08.51ID:???
そのイーサネットアドレスとの通信を全面遮断
ワーワー騒ぎ出したらそんなもん勝手に設置するなと注意する
0318anonymous
垢版 |
2018/11/17(土) 17:30:36.38ID:???
多重ルーターなのでNGっていうのは初心者に対してのメッセージだよな
0319anonymous@fusianasan
垢版 |
2018/11/17(土) 20:30:08.79ID:???
>>317
DHCPに鍵でもかかっていたらよかったのにな

そうであれば、APの設置も初心者には骨が折れると思うよ。
諦めてくれるだろう。

昔のプロトコルだからそういうの実装されていないんだろうな

>>315
スイッチングハブがなかったときに、
代わりにブロードバンドルーターのLAN側を使おうとしたときに、
そういう状態になってしまったことがあったな。
0320anonymous@fusianasan
垢版 |
2018/11/17(土) 20:31:48.85ID:???
>>317
そのイーサネットアドレスってAPのことだと思うけど、
実際に通信するのはAPを経由するスマホなどだから、
その方法は無理だと思う。

APへの設定ができなくすることはできると思うけど。
0321anonymous@fusianasan
垢版 |
2018/11/17(土) 20:33:34.91ID:???
>>314
イーサーネットに鍵の仕組みがあればいいんだよな
いや、ポートを物理的に鍵するようなバカっぽいやつでなくて、
プロトコルにそういうのを実装してほしい。
0322anonymous@fusianasan
垢版 |
2018/11/17(土) 20:37:18.69ID:???
やっぱりこういう事例を見たり聞いたりするとL2スイッチである程度のセキュリティ対策はしないとあかんのだなあとしみじみ
中小企業によくありそうないいリスク事例だわ
0323anonymous
垢版 |
2018/11/17(土) 20:44:16.24ID:???
>>321
Cisco ISEでも買えばええやん
プロファイル機能でどんな端末か収集して
ポリシーかけられる
0324a
垢版 |
2018/11/17(土) 21:46:46.54ID:???
>>319
不正なDHCPサーバの制限なら
DHCP Spoofingでいいと思ったけどボケてるの?
0325anonymous@fusianasan
垢版 |
2018/11/17(土) 22:00:45.00ID:JRco+yiy
>>322
L2スイッチとはいわゆるハブのことです

一酸化二水素でググれ
0326hage
垢版 |
2018/11/17(土) 22:11:10.35ID:???
↑こいつ何言ってるの?
0327anonymous@fusianasan
垢版 |
2018/11/17(土) 22:38:02.09ID:???
first hop securityで大概出来るだろうけどyamaha使う顧客がその変に金出すんか知らん
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況