YAMAHA業務向けルーター運用構築スレッドPart21
レス数が950を超えています。1000を超えると書き込みができなくなります。
yamahaってarpリクエストを無視できないかな?
ルータ負荷やばそうなんだけど
フィルタはIPプロトコル外だから使えないし ethernet filter でff:ff:ff:ff:ff:ff 宛てをreject してみたら?
DHCPとか使えなくなるけど >>829
DDNSに依存してしまうということだから、
故障確率が上がってしまう。
DDNSを弾けない場合には、IPv6で生アクセスを試みるプロセスも組み込みたいところ。
そんなことできるかな? 46/64と併用型じゃなく、単独6ならできるんじゃね
2セッションにして4と6を完全に独立させる ip(v6) filter dynamicのニーモニックだけど
ログを見たところ
www = http + https
dns = domain
という認識であってる? >>856
http://www.rtpro.yamaha.co.jp/RT/docs/misc/mnemonic.html
>666 doom Doomを覚えていますか?
ワラタ
勝手にニモニック置換しなくていいんだけどなぁ。素人がconfigいじるわけじゃないし >>857
>Doomを覚えていますか?
"
『DOOM』が仕事に対する重大な脅威となり、
オンライン対戦やシェアウェアのダウンロードによってネットワークが妨げられたとするいくつかの報告書が存在しており、
"
ウィキペディアより
ヤマハのこういう細かいところが好き。
いらなくても、要る。
それに、ニーモニックはあったほうがいいと思う。
icmpなんかニーモニックでいくつかをまとめてくれて便利だと思う。 NVR500に050plus内蔵しようと思って丸一日格闘していたが、こいつSIP-TLS対応してないんだよな?
FUSIONと比較して、通話料安くて良いんだが、050plusのみTLSだからね それくらいならリクエストすれば対応してくれるかも? ヤマハのルーターって隠しコマンドとかないんですかね? >>863
コンソールケーブル接続時だけ使える有名なのはあるよ
上上下下左右左右BA
これを入力するとRTXシリーズでHSRPを喋れるようになる 先生!
DMVPNはどうすればしゃべれるようになりますか? >>865
そんなことも知らねーのかよ・・・ゆとり乙
復活の呪文で 「ほりいゆう じえにつくすど らごくえす とだよ」 って入れれば良いんだよ
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・・。 show ip flow [summary] は隠しコマンドと言えるかな。 NVR500なのですが、PPP接続しているかを外観から判断する方法ありますか?
当方管理者ではないのですが、現場でよくみかけるのですが判断できず。 なんで管理者でもない奴がしゃしゃり出てくるんだろうな…
どこの会社にもこういうおかしなのいるよね NVR510 Rev.15.01.14で
ip filter 10000 reject * *
ip filter 20000 pass * *
ip filter dynamic 10025 192.168.1.0/24 * smtp
PP[01]
pp bind tunnel1
ip pp secure filter in 10000
ip pp secure filter out 20000 dynamic 10025
TUNNEL[1]
ip tunnel secure filter in 10000
ip tunnel secure filter out 20000
と設定しています
この状態で動的フィルタ(10025番)が反応することはするのですが
その前にフィルタ番号10000番で拒否されてしまいます
回避方法としてPP[01]のinに対してestablishedパケットを許可するしかないのでしょうか? >>873-874
むしろ理由も知らずに断定はおかしいだろ。
こういう手合いが思い込みで変な構築するんだろうな。 だいたい管理者でもない奴が外観で使われてるかどうか判断したいって
盗みたい以外の理由が見当たらん。
でもNVR500なんて今更何の役にもたたんだろうしやっぱり意味不明 >>876
怪しげな質問してる奴とidの出方が一緒だけど、心当たり有る? いま時常時接続なんだからPPPだろうが張りっぱなしだろう
ほんとに何したいんだ? >>872
なんで管理者じゃないのにそんなの知りたいの?
管理者なら管理画面からわかるだろ。
怖すぎ! まじか、皆がそういうならそれは申し訳なかった。
ただ単にセッションプラスが必要になるかを数えたいから
管理者に聞く前に知る方法を聞きたかったんだが。 >>875
なんでppとtunnel両方にフィルター設定してるの? >>872
NVR500なら音鳴るけどわからんな。 >>884
レスありがとうございます
PPとTUNNELどちらのフィルタを外すのがいいのでしょうか?
PP側を外してみたりTUNNEN側を外してみたりしましたが改善しませんでした
PP-TUNNELがらみの動的フィルタのことがよくわかっていないので
根本的に間違っているかもしれません South Brisbane というところのIPv6アドレスから、最近、
icmpと、udp 500に対するアクセスがある。
リジェクトフィルタは効いているが、よく、128bitもの長さのあるアドレスを見つけ出されたものだと思う。
どこかで漏れているのかな。
気分悪い。
みなさん、IPv6だからといって手を抜かないように。 >>888 なんでトンネルしてるのかもようわからんしなぁ
それにAllパスのフィルターにパスのsmtp入れて何がしたいのかもようわからん
outがALLパスなら それ以上ダイナミックにする必要もなかろう
んで、なんでout方向の10025がin方向のフィルターで拒絶されるんだよ?
前にもなにも、in方向ですべて閉じてりゃなにやっても無駄だろ?
多分設定の一部なんだとは思うけど「その設定の利用場面」が想像しにくいんだよね
何がしたいかようわからんので拠点間の構成ぐらい説明しなよ >>889 ipv6 に icmp 来るって「あたりまえ」じゃないのか? 889の気持ちわかるぞー!
超ランダムすぎてピンポイントで当たらないだろうなーって思うもん。
フレッツ網内なんかでやったら絶対どこかの共有フォルダ見れちゃうんじゃないかってドキドキしてるわ 見つけ出されてるって言ったってプレフィックスの先頭アドレスをルータに振ってるとかじゃね? >>895
それはない。下位64bitにはLAN3のMACアドレスが織り込まれている。
>>894
それなんですよ。
>>892
udp 500へのトライがある。
IPフィルタリングしているから大丈夫だけど。 先に中のPCが外に向かってアドレスを漏らしてると何故考えられないのか。
外向きのパケットは残さず全部dropしてるマンなの??
だから釣りみたいなものだと言ってるのに
うちだってチャイナテレコムのipからピンポイントにノックされてるよ >>898
実は、そもそもIPv6はIPsec専用としてRTXのLANにしか割当てていないんです。
RTXは下位にプリフィックスを広告していません。
しかしだとすると、途中の経路で情報が収集されているかもしれないなあ。
チャイナテレコムはアクセス情報を売っているんですか? >>890
たぶんL2TP/IPsecかPPTPなんだろう
フィルターはPPだけで良いのかな?
show ip routeをすると経路がpp[anonymous]って出るし 中国企業は国に情報提供要求されたら断る事は無い
・・・というか、常に情報収集されてると思った方が良い FA向けとか出して欲しいな。
なんか中小企業に売りやすい商品が欲しい。
L3SWとか正直いらない。激安で遠隔電源リセットできる程度の島HUBがあれば十分
まとめて売っちゃうから ようやく ADSL→ネクスト にするところなんですが、
ひかり電話も使うとき、 フレッツ網内 v6 でも色々と遊ぶ場合、
HGW 一体型のほうがいいのか、ONU とひかり電話と別体のほうがいいのか、どっちがお薦めですか
エリアは西です。
ちなみに、隼じゃなくてハイスピードに留めてとこうと思ってます プレフィックスが違うのと、DHCPv6-PD の関係がどう作用するのかよく分からんとです。 ひかり電話契約する、しないでしかipv6の環境は変わらん >>905
>隼じゃなくてハイスピードに留めて
どうして? >>909
905じゃないけどVPNワイドを使うんじゃね
値段が全然違う ヤマハは新製品数年に1度出すだけなの?
のんびりし過ぎじゃね? ここのところこんな順番で5、6年周期だろ。
コンシューマー向けの商売じゃないし、エンタープライズ製品ならこんなもんだよ。
1. センタールーター(RTX5k / 3k)
2. VPNマルチポートルーター(RTX12x0)
3. 無線LAN(WLX)
4. ハイアマ/SOHOルーター(NVR)
5. 拠点ルーター(RTX8x0) 業務向けルーターに頻繁なラインナップ更新は望まれてない まるでほかの業務向けルーターが頻繁に新製品だしているようなw
家庭用のルーターにしたって有線モデルなんて10年放置どころか開発中止も多いだろうに
無線は規格が更新していくので対応も必要だろうけど
有線は既存機で対応できないような大きな変化はないからな >>912
ファームアップがしばしばある。
機能改善。
ハードでなく、ソフトも大切。 >>913
一般でも無くエンタープライズでも無い所がターゲットなのがヤマハだと思うw よくわからんけど、企業で売り切りで買ってる人は少数派なのかな? RTX1200って
tftp host 192.168.0.0-192.168.255.254
通らないのね。ちょっと意外 RTX1210とRTX830は、それが通るんだね。
むしろそれを知らなかったわ。 >>921
むしろ、アクセスを禁止する範囲を設定したい。 >>923
filterに制御させるようにすればいいんだろうけど、たぶんそういうコードで作ってなさそう >>924
自分でfilterで制御させる場合、
名前解決(udp 53)とか、DHCP関係とか、通さないといけないものがあるので、
フィルタ方法に注意が必要だな。
ip filter reject ネットワークアドレス RTXアドレス tcp * telnet
ip filter pass * *
のようにパスフィルタも忘れないようにしないといけないな。 運用的にTFTPは必要な時に必要な端末通せばよいだけだし USBなりSDメモリの運用をまじめに覚えろと・・・ CONFIG流し込みでパスワードも流し込めると楽なんだよなぁ。 >>909 >>910
隼でも実際には200M超えること滅多にないと思うし、
みんな隼だから、むしろハイスピードのほうがバックボーン空いてるんじゃないのかという期待。。 100M 出れば御の字
混雑時間帯は ADSL並、って聞いてますが、200M 超えれるんですか?
200M 超えるのが未明限定だったら要らないし。。。 >>932
全部ひっくるめてエリアとISPに依る、じゃないかなぁ。
隼とハイスピードの設備が一緒か別れてるかも含めて。 >>932
西だけどフレッツ隼 RTX1200のIPv4 PPPoE接続で400Mbpsくらい出てるな うちの会社v6使ってるけど、支社全部フレッツライトにしてるけど60〜80Mbpsは安定して速度でてるよ。
ギガ使ってるとこなら450Mbpsは平均で出てるし、ルーター間pingで2msで応答返ってくる。 >>937
v6のIPアドレス特定はどうしてる?
固定と仮定して設計してる? NGNだけならネーム使えば良かろう
まあ、ipでも変わらんだろうが 半固定のサービスで固定と仮定するアホはおらんだろ・・・
DDNSだからOK なんて言ってる管理者がいたら素人前に付けろ ネットボランチDDNSだけど、昨日の夕方(5/2 18時ごろ)に突如、
netvolante-dns go lan* (auto)
↓
[DDNS] 105 Hostname error.
がログに記録されて、いまも go を試行したところ同じエラーが出てDDNS登録できていない
(名前解決しない)んだけど障害でもないよね。
同様の症状が出ている方いません? >>943
マジ・・・
休み中に*また*障害起きてるのか
設定ミスってるルータがあって8時間で絶対切れる拠点あるけど終わってそう うーん、まだエラーがでるなあ…
HostnameやServerを替えて試行しているけど同様。
なんだろう。うちだけかな。
>>945
教えて君でごめん。
いわれてみれば、と利用廃止を検討したいんだけど、どんな代替策がある? >>947
2019/05/03 11:14:39: [DDNS] netvolante-dns go PP[01] (auto)
2019/05/03 11:14:40: [DDNS] Update succeeded
いまは通るな。前の障害のときは一部通らずだったからホストが一部落ちてるんだろうな
>>783書いたの俺だけどこの辺使ってみるといい いまだとLUA使えるから
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://ieserver.net/cgi-bin/dip.cgi\?username=USERID&password=PASSW0RD&domain=dip.jp&updatehost=1\",method=\"GET\"})"
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=DDNSHOSTNAME&password=PASSW0RD\",method=\"GET\"})"
なんて技でもいいけど。どうせパスワードなんてconfig見られた時点で見られたようなもんだし >>948
情報ありがとう。こっちはまだ
11:35:10: [DDNS] Hostname error
.なんで、うちの問題っぽいかな…。
>>949
それもDDNSに変わりないのでは… 落ちて困る拠点間なら、固定IPアドレスつかうか
プロバイダーが提供しているDDNSサービス使うとか
たしかぷららで使えたと思った レス数が950を超えています。1000を超えると書き込みができなくなります。