【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
レス数が1000を超えています。これ以上書き込みはできません。
1anonymous@fusianasan
2020/12/29(火) 08:31:45.05ID:5fsJaODi2020/12/29(火) 08:36:02.92ID:???
いちおつ
2020/12/29(火) 20:55:58.08ID:???
スレ立て乙
2021/01/02(土) 02:53:05.29ID:???
謹賀新年
nuro光って、NTTのNGN網に相互接続できますか?
nuro光でIPv6がつかえるという場合、NGN網にはどういうルートで入っていけるんでしょう?
遅くなるのかな。
nuro光って、NTTのNGN網に相互接続できますか?
nuro光でIPv6がつかえるという場合、NGN網にはどういうルートで入っていけるんでしょう?
遅くなるのかな。
2021/01/02(土) 06:32:54.76ID:???
>>4
それ、マジで聞いてます?
それ、マジで聞いてます?
2021/01/02(土) 09:52:19.19ID:???
NGNはNTT東日本西日本の独自ネットワークなので、純粋なNuro光は全く経由ないため通信できません。
フレッツVPNワイドでの接続もできません。
運用上だと、Nuro光どうしのインターネットVPNが早かったからそっちをメイン回線にしてサブでフレッツVPNワイドにしたとこはあるな
フレッツVPNワイドでの接続もできません。
運用上だと、Nuro光どうしのインターネットVPNが早かったからそっちをメイン回線にしてサブでフレッツVPNワイドにしたとこはあるな
2021/01/02(土) 16:29:52.45ID:???
ヌロってNTTのダークファイバだけを使ってるんだっけか?
2021/01/02(土) 17:54:53.98ID:???
インターネット経由で接続することはできる
2021/01/02(土) 20:15:58.35ID:???
さっさとNTT東西合併してくれんかなと思うは
NGNで社内Lan組めれば余計な見積もりしないで済むw
NGNで社内Lan組めれば余計な見積もりしないで済むw
2021/01/02(土) 22:16:36.80ID:???
nuro光って、てっきりNTTのコラボの一つかなと思っていたんですが、
NGNとは無関係か。レスありがとう。
nuroって、IPv6も動的らしくて、法人契約だと高額なオプションで固定もできるみたい。
IPv6になってもまだまだみんなのインターネットという感じしないな。
高額な費用で固定アドレスを売るというスタイルはいつなくなるのだろう。
筑波のDDNS使わせてもらおうかな。
NGNとは無関係か。レスありがとう。
nuroって、IPv6も動的らしくて、法人契約だと高額なオプションで固定もできるみたい。
IPv6になってもまだまだみんなのインターネットという感じしないな。
高額な費用で固定アドレスを売るというスタイルはいつなくなるのだろう。
筑波のDDNS使わせてもらおうかな。
2021/01/02(土) 22:50:51.99ID:???
2021/01/02(土) 22:53:19.80ID:???
筑波のって、フレッツ網内限定じゃ?
2021/01/02(土) 23:34:29.56ID:???
インターネットからもアクセス出来るよ
14anonymous@fusianasan
2021/01/02(土) 23:38:06.75ID:lAVB2DB4 登のやつずっと使ってるけど便利やね
知人の回線がフレッツから変わったけどそのままいけてて捗る
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-b**************8af.i.open.ad.jp\")"
を入れるだけで動的更新かかるし
知人の回線がフレッツから変わったけどそのままいけてて捗る
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-b**************8af.i.open.ad.jp\")"
を入れるだけで動的更新かかるし
2021/01/03(日) 12:09:33.21ID:???
>>10
フレッツもIPv6は判固定なのは同じだぞ
フレッツもIPv6は判固定なのは同じだぞ
2021/01/03(日) 12:27:56.72ID:???
草
ほんとヤマハのスレはレベルが低いなw
ほんとヤマハのスレはレベルが低いなw
2021/01/03(日) 16:15:58.32ID:???
ソフトイーサの人、N東に入ったんだよな
そろそろi.openをN公式サービスにしてくれないかな
そろそろi.openをN公式サービスにしてくれないかな
2021/01/03(日) 16:28:24.09ID:???
せめてネームを複数取れるようにして欲しい
2021/01/03(日) 20:13:23.48ID:???
みんなのインターネットて何や。
インターネットて元々ユーザにstaticにIP割当てると経路が細かくなってコストが掛かるアーキテクチャやろ。
インターネットて元々ユーザにstaticにIP割当てると経路が細かくなってコストが掛かるアーキテクチャやろ。
2021/01/03(日) 20:27:18.13ID:???
>>19
それもそれで素人の言い方だな
それもそれで素人の言い方だな
21anonymous@fusianasan
2021/01/03(日) 21:11:36.36ID:cCnrDvlO >>20
ではプロの言い方に直して
ではプロの言い方に直して
2021/01/03(日) 21:48:15.51ID:???
インターネット が主語なのがそもそもダメだな。
2021/01/03(日) 22:18:22.82ID:???
ip routingか
2021/01/04(月) 02:48:28.56ID:???
2021/01/04(月) 06:46:49.64ID:???
ネットボランチじゃ駄目なん?
2021/01/04(月) 19:40:45.50ID:???
Wifiのアクセスポイント間通信って言わばLANの無線方式みたいなもの。
ネットワーク2---(PC2ボンディング用)=WiFi拠点間通信2回線=(PC1ボンディング用)---ネットワーク1
上の図のように、ネットワーク1とネットワーク2とを接続するのにWiFiの拠点間通信を使うとする。
そこでは、たとえば11acを2対用意(合計4台のAPが必要)し、2回線をボンディングでまとめる。
このようにすれば、WiFiの拠点間通信が1対で帯域を稼げなくても、ボンディングで2倍にすることができると思うのですが、
やっておられる人いますか?
ネットワーク2---(PC2ボンディング用)=WiFi拠点間通信2回線=(PC1ボンディング用)---ネットワーク1
上の図のように、ネットワーク1とネットワーク2とを接続するのにWiFiの拠点間通信を使うとする。
そこでは、たとえば11acを2対用意(合計4台のAPが必要)し、2回線をボンディングでまとめる。
このようにすれば、WiFiの拠点間通信が1対で帯域を稼げなくても、ボンディングで2倍にすることができると思うのですが、
やっておられる人いますか?
2021/01/04(月) 19:42:10.13ID:???
日本語で頼む
2021/01/04(月) 20:08:13.35ID:???
冗長化フェールセーフ構成にはできても帯域拡幅は出来ないんじゃないかな?
2021/01/04(月) 21:56:07.70ID:???
なぜヤマハスレ?
素直に11ax使えよ
素直に11ax使えよ
2021/01/04(月) 23:28:37.30ID:???
2021/01/04(月) 23:31:48.92ID:???
2021/01/04(月) 23:43:03.92ID:???
屋外の話でなぜ距離すら書かないんだ?
屋外でスピードいるなら素直に有線LAN使えよ
線引けないならフレッツでも使え
屋外でスピードいるなら素直に有線LAN使えよ
線引けないならフレッツでも使え
2021/01/05(火) 00:26:33.03ID:???
2021/01/05(火) 07:45:10.03ID:???
2021/01/05(火) 13:14:02.34ID:???
何故かは知らないけれど、特定小電力無線局を屋外で業務に使いたがる人たちは何とかならんのかな。
特に東北とか北海道のSIerモドキは、何で無線通信が切れるんだ!、おかしい、故障だろ!とか怒り出す。
マジでアホすぎ。多くの機器が共用する周波数帯なのだから、何時であろうと周辺の機器と干渉する可能性があるに決まってる。
特に東北とか北海道のSIerモドキは、何で無線通信が切れるんだ!、おかしい、故障だろ!とか怒り出す。
マジでアホすぎ。多くの機器が共用する周波数帯なのだから、何時であろうと周辺の機器と干渉する可能性があるに決まってる。
2021/01/05(火) 14:59:38.40ID:???
文句があるならLANケーブルでも這わせれば良いのにね
2021/01/06(水) 01:02:06.27ID:???
2021/01/06(水) 03:58:36.13ID:???
IPv6での通信で、ちょっと困ったことがあります。
片方はVPS、もう片方はNTTのHGWを介したRTX1210なんですが、
しばらく放置した後、VPS側からRTX1210にping6で通信すると一発目がタイムアウトとなります。
しかし、毎分(cronで60秒ごとに)、ping6を一回でもRTX1210側へ飛ばしているとそのようなことは起こりません。
もちろん、RTX1210側は、IPv6 icmp をパスするようにパスフィルタがあります。
双方にNATなどもありません。
HGWがIPv6パケットの処理に関してなにかしら手間取っているのではないかと勘ぐっているのですが、
なにか改善できることってあるでしょうか。
片方はVPS、もう片方はNTTのHGWを介したRTX1210なんですが、
しばらく放置した後、VPS側からRTX1210にping6で通信すると一発目がタイムアウトとなります。
しかし、毎分(cronで60秒ごとに)、ping6を一回でもRTX1210側へ飛ばしているとそのようなことは起こりません。
もちろん、RTX1210側は、IPv6 icmp をパスするようにパスフィルタがあります。
双方にNATなどもありません。
HGWがIPv6パケットの処理に関してなにかしら手間取っているのではないかと勘ぐっているのですが、
なにか改善できることってあるでしょうか。
39anonymous@fusianasan
2021/01/06(水) 17:46:58.31ID:g/AiafEn PPPoE上にIPsec張ったら定期的にこのログ出てるんですが何なんですかね…
通信はできてるので問題ないのですが
2019/02/03 09:33:24: same message repeated 1 times
2019/02/03 09:33:24: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 09:33:37: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 11:33:17: [IKE] initiate informational exchange (delete)
2019/02/03 15:33:31: same message repeated 1 times
2019/02/03 15:33:31: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 15:33:44: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 17:33:24: [IKE] initiate informational exchange (delete)
2019/02/03 21:33:38: same message repeated 1 times
2019/02/03 21:33:38: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 21:33:51: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2021/01/03 23:33:31: [IKE] initiate informational exchange (delete)
通信はできてるので問題ないのですが
2019/02/03 09:33:24: same message repeated 1 times
2019/02/03 09:33:24: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 09:33:37: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 11:33:17: [IKE] initiate informational exchange (delete)
2019/02/03 15:33:31: same message repeated 1 times
2019/02/03 15:33:31: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 15:33:44: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 17:33:24: [IKE] initiate informational exchange (delete)
2019/02/03 21:33:38: same message repeated 1 times
2019/02/03 21:33:38: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 21:33:51: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2021/01/03 23:33:31: [IKE] initiate informational exchange (delete)
2021/01/06(水) 17:48:33.91ID:???
書いてあるじゃんw
2021/01/06(水) 20:35:42.21ID:???
正常な動作だろ
2021/01/07(木) 08:58:43.25ID:???
rekeyってヤツかな
2021/01/07(木) 09:03:58.95ID:???
運用のスレにいるなら、基本的な仕組みぐらい押さえておかないと。
44anonymous@fusianasan
2021/01/07(木) 09:31:52.03ID:AltGKSua 仕組みとメッセージの意味は別じゃろ
2021/01/07(木) 10:01:55.53ID:???
仕組みわかってればメッセージの意味も理解できるとは思う
2021/01/09(土) 14:06:14.91ID:???
2021/01/09(土) 23:24:53.52ID:???
ここに居る人って、暴言酷いな
実社会でストレス抱えてるのかい?
NECのスレとは大違い
実社会でストレス抱えてるのかい?
NECのスレとは大違い
2021/01/10(日) 00:05:33.56ID:???
ユーザー層の違いでしょ
ここはパソコンの大先生の溜まり場だから
ここはパソコンの大先生の溜まり場だから
2021/01/10(日) 10:49:05.36ID:???
とりあえず上げ足取って暴言
その暴言主はパソコンの大先生だけど、まったくyamahaルータ触った事ない or GUIで何とか設定出来た程度のオッサン臭
その暴言主はパソコンの大先生だけど、まったくyamahaルータ触った事ない or GUIで何とか設定出来た程度のオッサン臭
2021/01/10(日) 12:10:21.45ID:???
暴言言ってるのは指摘された人?
ヤマハ関係ない質問ならNECスレで聞けば?
ヤマハ関係ない質問ならNECスレで聞けば?
2021/01/10(日) 12:22:16.09ID:???
52anonymous@fusianasan
2021/01/10(日) 15:21:56.91ID:PBfocSI0 別やで メッセージの内容が気になったから貼っただけだよ
2021/01/10(日) 17:28:06.94ID:???
で、意味も調べもしないとね
54anonymous@fusianasan
2021/01/11(月) 01:37:32.30ID:1FW+d0nO2021/01/11(月) 02:58:27.05ID:???
>>54
有料になりますがよろしいでしょうか?
有料になりますがよろしいでしょうか?
2021/01/13(水) 01:23:45.95ID:???
2021/01/25(月) 13:57:47.93ID:???
UTM出たね
2021/01/25(月) 14:40:44.59ID:???
チェック・ポイントっていいの?
フォーティゲートと比べてどう?
てか値段だせやw
フォーティゲートと比べてどう?
てか値段だせやw
2021/01/25(月) 15:20:56.34ID:???
チェックポイントといえばFireWall 1
2021/01/25(月) 15:24:46.72ID:???
WLX413ってバカ高いけど10GBASE-T,対応したんだね
2021/01/25(月) 22:40:39.17ID:???
ステートフルインスペクションの元祖やぞ
ニワカかっ
ニワカかっ
2021/01/25(月) 23:05:39.43ID:???
昔はFW-1触れるだけでドヤれた時代があったな
63anonymous@fusianasan
2021/01/25(月) 23:16:23.05ID:EKBnDUN0 これ、ヤマハロゴ付けたチェックポイントのUTMって落ちじゃ・・・
2021/01/26(火) 07:32:17.30ID:???
>>63
それ
それ
2021/01/26(火) 08:55:35.72ID:???
じゃあコマンド体系も別物なの?
2021/01/26(火) 09:20:46.40ID:???
>>58
オープン価格って書いてる
オープン価格って書いてる
2021/01/26(火) 09:52:19.05ID:???
で、相場は?
2021/01/26(火) 13:14:55.60ID:???
Check Point 1530/1570にちょっと手を入れた感じですね
2021/01/27(水) 16:23:40.12ID:???
FWX120の顔変えてカスタムファームいれて高値で売ってる業者の逆みたいなもんだよな
2021/01/28(木) 22:07:44.67ID:???
NTT(w)の網内IPoEで、HGWを交換しました。
IPv6が変化したことを確認して、拠点のフィルタなどのパラメーターを置換しました。
昨日までは、IPsecトンネルさえも通っていたのですが、
いつのまにか不通になっていました。
調べるとping6も拠点間で通らなくなってしまいました。(もちろん、icmpが通過できるようになっています。)
以前も、別の拠点でそういう問題が生じたことがあったのですが、
いつの間にか直っていたと思います。
経験ありますか?
IPv6が変化したことを確認して、拠点のフィルタなどのパラメーターを置換しました。
昨日までは、IPsecトンネルさえも通っていたのですが、
いつのまにか不通になっていました。
調べるとping6も拠点間で通らなくなってしまいました。(もちろん、icmpが通過できるようになっています。)
以前も、別の拠点でそういう問題が生じたことがあったのですが、
いつの間にか直っていたと思います。
経験ありますか?
2021/01/28(木) 22:50:40.40ID:???
いったんフィルター解けば?
2021/01/28(木) 23:04:32.40ID:???
>>71
ipv6 filter 番号 pass-log 相手側 * で試しているので、
フィルタは問題ではなさそうです。
昨日まで繋がっていたわけだし。なので、RTX側設定は間違えてないと思います。
したがって、多分、網側の不手際ではないかと考えています。
v6プラスという特殊な事情が影響しているのだろうかな。
悩ましいです。どうにもできないもの。
ipv6 filter 番号 pass-log 相手側 * で試しているので、
フィルタは問題ではなさそうです。
昨日まで繋がっていたわけだし。なので、RTX側設定は間違えてないと思います。
したがって、多分、網側の不手際ではないかと考えています。
v6プラスという特殊な事情が影響しているのだろうかな。
悩ましいです。どうにもできないもの。
2021/01/28(木) 23:14:25.56ID:???
ping6も通らない
address変わってね?
address変わってね?
7470,72
2021/01/28(木) 23:22:36.04ID:??? 問題の拠点では、v6プラスでIPv4通信ができるようになっています。
HGW交換後、IPv6アドレスの変更を確認し、拠点で対応するフィルタ設定を行い、IPoE IPsec通信を確認しました。
しかし、翌日、いつのまにかIPoE IPsecが切断されていました。
HGWの再起動、RTXの再起動も効果なし。
v6プラスによるIPv4通信は問題なく使えています。
HGWならびに、RTXにおいて、IPv6アドレスが前日と同じであることを確認しました。
拠点間で、ping6をテストしましたが応答なし。
さらに調べると、問題の拠点のRTX内からグーグルのDNSへのping6も繋がらないことがわかりました。
2001:4860:4860::8888
他の拠点のRTXでは、2001:4860:4860::8888からのパケットを通す同じフィルタ設定で、
ping6でレスポンスを得られました。
フィルタ設定が悪いわけではないようです。
どうも、問題の拠点のHGWからIPoE IPv6が飛んでいっていないように思えます。
v6プラスで、HGWの交換はご法度とかありましたっけ?
HGW交換後、IPv6アドレスの変更を確認し、拠点で対応するフィルタ設定を行い、IPoE IPsec通信を確認しました。
しかし、翌日、いつのまにかIPoE IPsecが切断されていました。
HGWの再起動、RTXの再起動も効果なし。
v6プラスによるIPv4通信は問題なく使えています。
HGWならびに、RTXにおいて、IPv6アドレスが前日と同じであることを確認しました。
拠点間で、ping6をテストしましたが応答なし。
さらに調べると、問題の拠点のRTX内からグーグルのDNSへのping6も繋がらないことがわかりました。
2001:4860:4860::8888
他の拠点のRTXでは、2001:4860:4860::8888からのパケットを通す同じフィルタ設定で、
ping6でレスポンスを得られました。
フィルタ設定が悪いわけではないようです。
どうも、問題の拠点のHGWからIPoE IPv6が飛んでいっていないように思えます。
v6プラスで、HGWの交換はご法度とかありましたっけ?
2021/01/28(木) 23:42:37.29ID:???
>>74
解決しました。
ながながと書いてすみませんでした。
なんとなく、configを眺めていると、
ipv6 route default gateway fe80::HGWの下位64bit%3 という記述に気づきました。
HGWを交換したので、HGWのリンクアドレスも変更になっていたことを忘れていました。
しかし、交換直後には、その設定変更なしで、
IPoE IPsecが繋がっていたのです。
再起動をかけた上で、show status tunnel で確認しました。
どうして、ゲートウェイの設定変更を忘れてしまったんだろう。
IPv6にまだ慣れていないのかもしれません。
お騒がせしました。
解決しました。
ながながと書いてすみませんでした。
なんとなく、configを眺めていると、
ipv6 route default gateway fe80::HGWの下位64bit%3 という記述に気づきました。
HGWを交換したので、HGWのリンクアドレスも変更になっていたことを忘れていました。
しかし、交換直後には、その設定変更なしで、
IPoE IPsecが繋がっていたのです。
再起動をかけた上で、show status tunnel で確認しました。
どうして、ゲートウェイの設定変更を忘れてしまったんだろう。
IPv6にまだ慣れていないのかもしれません。
お騒がせしました。
2021/01/28(木) 23:44:06.77ID:???
HGWの設定では?
一旦見てみ?
一旦見てみ?
77anonymous@fusianasan
2021/01/29(金) 22:09:50.91ID:aii8RxlX RTX1210 とCheckpointでインターネットVPNをと思ったのですが,
# show ipsec sa gateway 4 detail
Source Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 123.1.xxx.yyy-123.1.xxx.yyy
Destination Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 0.0.0.0-255.255.255.255
と,トラフィックセレクタが123.1.xxx.yyy になってしまいます。
このトンネルにデータを流すと弾かれてしまうのですが,
0.0.0.0-255.255.255.255 にするには,どこで設定すればいいのでしょうか。
# show ipsec sa gateway 4 detail
Source Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 123.1.xxx.yyy-123.1.xxx.yyy
Destination Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 0.0.0.0-255.255.255.255
と,トラフィックセレクタが123.1.xxx.yyy になってしまいます。
このトンネルにデータを流すと弾かれてしまうのですが,
0.0.0.0-255.255.255.255 にするには,どこで設定すればいいのでしょうか。
2021/01/29(金) 23:21:46.25ID:???
>>75
デフォゲはRA任せにしたほうが良いよ。
デフォゲはRA任せにしたほうが良いよ。
2021/01/30(土) 00:55:30.26ID:???
2021/01/30(土) 07:56:41.22ID:???
>>79
設定例も何も、設定しないのが正解
設定例も何も、設定しないのが正解
81anonymous@fusianasan
2021/01/30(土) 09:04:40.86ID:TFph2/+K >>80
IPv4で、DHCPによりデフォルトルートもセットでもらえるのと似てますね
確かに、設定すべきではなかったかも
しかし、なぜわざわざリンクローカルアドレスでHGWをゲートウェイに指定したのだったか
IPv4で、DHCPによりデフォルトルートもセットでもらえるのと似てますね
確かに、設定すべきではなかったかも
しかし、なぜわざわざリンクローカルアドレスでHGWをゲートウェイに指定したのだったか
2021/01/30(土) 16:52:10.13ID:???
坊やだからさ
83hage
2021/02/04(木) 06:42:42.50ID:??? 前スレで ipv4 over ipv6 で何とかカントか書いた者ですが
西日本の県またぎで 200Mbps くらい出るんですね。
(アップ側が隼、ダウン側がハイスピード200)
GB 級のファイルが数分で転送できてビビりました。
西日本の県またぎで 200Mbps くらい出るんですね。
(アップ側が隼、ダウン側がハイスピード200)
GB 級のファイルが数分で転送できてビビりました。
2021/02/04(木) 07:35:50.54ID:???
そりゃあIPoE使ってインターネット通信ですら500Mbps位はサクッと出るからな
2021/02/04(木) 15:41:43.03ID:???
2021/02/04(木) 17:03:07.58ID:???
RTXとの二段構成の方がよさそうだね
2021/02/04(木) 17:20:21.57ID:???
所詮デルクオリティよ
2021/02/05(金) 12:44:38.44ID:???
>>77
設定はない
チェックポイントをどうにかするか
UTX販売後RTXがチェックポイントに合わせられるのを期待して待つ
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html#note
設定はない
チェックポイントをどうにかするか
UTX販売後RTXがチェックポイントに合わせられるのを期待して待つ
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html#note
2021/02/07(日) 08:12:14.97ID:???
v6プラスで、IPv4通信をする場合、
ビデオとか、ウェブとかつかうようなとき何人くらいまで対応可能でしょうか。
グローバルアドレスを共有するので、マスカレードするポート数に限りがあると思います。
v6プラスでも、グローバルIPv4アドレスを他人と共有しないタイプもありますか?
それだと通常のPPPoEの場合と同じように考えられるのですが。
ビデオとか、ウェブとかつかうようなとき何人くらいまで対応可能でしょうか。
グローバルアドレスを共有するので、マスカレードするポート数に限りがあると思います。
v6プラスでも、グローバルIPv4アドレスを他人と共有しないタイプもありますか?
それだと通常のPPPoEの場合と同じように考えられるのですが。
2021/02/07(日) 09:15:41.21ID:???
>>89
固定IPならポートの制限は無い
ちなみに固定IPのv6プラスはmap-eではないIPIPで別の方式
こっちのスレにどうぞ
http://mao.5ch.net/test/read.cgi/isp/1605831633/
固定IPならポートの制限は無い
ちなみに固定IPのv6プラスはmap-eではないIPIPで別の方式
こっちのスレにどうぞ
http://mao.5ch.net/test/read.cgi/isp/1605831633/
2021/02/07(日) 17:12:40.92ID:???
RTX830でLAN側の特定のポートから
はWAN側にしか出ることができなくて
他のポートに接続されている端末にはアクセスできないように
設定することは可能ですか?
はWAN側にしか出ることができなくて
他のポートに接続されている端末にはアクセスできないように
設定することは可能ですか?
2021/02/07(日) 17:18:07.47ID:???
はい
2021/02/08(月) 00:43:58.10ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
あんまり知識無さそうならVLAN云々一切無視して「ポート分離機能」を使うのが早いと思う
# lan type lan1 port-based-option=split-into-1:234
これだけ書けば、ポート1は2-4とは通信できなくなる
無線APのゲスト用を手抜きで作る際に手っ取り早いw
あんまり知識無さそうならVLAN云々一切無視して「ポート分離機能」を使うのが早いと思う
# lan type lan1 port-based-option=split-into-1:234
これだけ書けば、ポート1は2-4とは通信できなくなる
無線APのゲスト用を手抜きで作る際に手っ取り早いw
2021/02/08(月) 07:17:51.63ID:???
VLAN無しって設定は簡単だがAP複数使う前提か…
2021/02/08(月) 08:20:19.72ID:???
ありがとうございます
やってみます
やってみます
2021/02/08(月) 16:41:33.53ID:???
無線だとVLANの方が楽だしね
2021/02/09(火) 05:58:58.94ID:???
>>93
暗黙的ルーティングされなくなるの?
暗黙的ルーティングされなくなるの?
2021/02/09(火) 07:37:53.25ID:???
2021/02/09(火) 21:52:24.29ID:???
2021/02/15(月) 22:36:44.09ID:???
NTT-X Store で
UTX200が 418,500円
UTX100が 170,060円
たけえなぁ
UTX200が 418,500円
UTX100が 170,060円
たけえなぁ
2021/02/15(月) 22:55:10.17ID:???
>>100
本体のみ?
本体のみ?
102anonymous
2021/02/17(水) 12:50:37.90ID:??? WLX212×10をクラスタでまとめて運用してます。
SSIDは内部用とゲスト用と2つ出してます。
10台中2台だけゲスト用SSIDを吹かないように変更したいのですが
クラスタから外して2台それぞれ個別設定するみたいな風になるのでしょうか。
SSIDは内部用とゲスト用と2つ出してます。
10台中2台だけゲスト用SSIDを吹かないように変更したいのですが
クラスタから外して2台それぞれ個別設定するみたいな風になるのでしょうか。
2021/02/17(水) 15:45:07.29ID:???
>>102
説明を読む限りそうだと思うよ。
> 同じL2ネットワーク上にある全てのクラスター管理機能対応APは、同一のクラスターに所属します。クラスターを複数管理する場合は、VLANなどでネットワークセグメントを分けて運用する必要があります。1台ごとにSSIDやセキュリティ設定を行いたいAPがあるときは、当該APで スタンドアローンモード を有効にしてください。
説明を読む限りそうだと思うよ。
> 同じL2ネットワーク上にある全てのクラスター管理機能対応APは、同一のクラスターに所属します。クラスターを複数管理する場合は、VLANなどでネットワークセグメントを分けて運用する必要があります。1台ごとにSSIDやセキュリティ設定を行いたいAPがあるときは、当該APで スタンドアローンモード を有効にしてください。
104anonymous
2021/02/18(木) 13:31:10.08ID:??? ありがとうございました。
上で2台だけゲスト用を吹かないように質問しましたが、というのは訳がありまして・・・
内部用=vlan1、ゲスト用=vlan2、とSSIDを分けて使おうとしてますが
既設配線の中にアライドのGM908Mというやつがいます。
RTX1210 --- GM908M --- WLX212
って風な箇所があるのですが、GM908Mがvlan1しか通さないぽく、右端のWLX212でvlan2が疎通しません。
ヤマハばっかでアライドを使ったことないのですが、普通のスイッチングハブのように
ポートvlanでなく、全てのvlanを疎通させることはできないかご存じの方おられませんか?
何とも方法がないため、やむを得ず、GM908Mの下流にいるやつらだけゲスト用を止めようかと思った次第です。。。
上で2台だけゲスト用を吹かないように質問しましたが、というのは訳がありまして・・・
内部用=vlan1、ゲスト用=vlan2、とSSIDを分けて使おうとしてますが
既設配線の中にアライドのGM908Mというやつがいます。
RTX1210 --- GM908M --- WLX212
って風な箇所があるのですが、GM908Mがvlan1しか通さないぽく、右端のWLX212でvlan2が疎通しません。
ヤマハばっかでアライドを使ったことないのですが、普通のスイッチングハブのように
ポートvlanでなく、全てのvlanを疎通させることはできないかご存じの方おられませんか?
何とも方法がないため、やむを得ず、GM908Mの下流にいるやつらだけゲスト用を止めようかと思った次第です。。。
2021/02/18(木) 15:19:35.92ID:???
RTX1220 4月発売予定出てるね
2021/02/18(木) 17:14:14.83ID:???
2021/02/18(木) 20:28:48.10ID:???
2021/02/18(木) 20:54:31.19ID:???
GS908Mならば設定必要だな
2021/02/19(金) 09:35:35.39ID:???
>>105
せっかくのギガスクール案件なのになぁ・・・
せっかくのギガスクール案件なのになぁ・・・
110anonymous
2021/02/19(金) 12:28:07.07ID:??? >>106
アライドのほうの設定は工場出荷状態のままです。
default(1)
untagged all-ports
tagged none
みたいな風でした。
>>107-108
vlan の名の付くコマンド付近を漁ってるのですが、全てに vlan-id が必要ぽく・・・
https://www.allied-telesis.co.jp/support/list/switch/gs900m/comref/index.html
ADD VLAN=ALL PORT=ALL FRAME=TAGGED
みたいにしたいものの、VLAN=ALL はダメで、番号を指定しないといけないとかで。。
アライドのほうの設定は工場出荷状態のままです。
default(1)
untagged all-ports
tagged none
みたいな風でした。
>>107-108
vlan の名の付くコマンド付近を漁ってるのですが、全てに vlan-id が必要ぽく・・・
https://www.allied-telesis.co.jp/support/list/switch/gs900m/comref/index.html
ADD VLAN=ALL PORT=ALL FRAME=TAGGED
みたいにしたいものの、VLAN=ALL はダメで、番号を指定しないといけないとかで。。
2021/02/19(金) 13:34:21.08ID:???
他のメーカーもそんなもんじゃない?
使えるVLANの数が決まってるのでALLなんてどのメーカーでもないと思う
ヤマハにいたっては最大でも32個だし
設定であるとすればタグ付きフレームをそのまま流すとかならありそうな気がする
使えるVLANの数が決まってるのでALLなんてどのメーカーでもないと思う
ヤマハにいたっては最大でも32個だし
設定であるとすればタグ付きフレームをそのまま流すとかならありそうな気がする
112anonymous@fusianasan
2021/02/19(金) 13:36:02.45ID:Bh3SEFGp その辺のバッファローの8ポート激安ハブに変えたら終わりじゃね?
113anonymous
2021/02/19(金) 13:40:56.48ID:???114anonymous@fusianasan
2021/02/19(金) 13:45:00.50ID:Bh3SEFGp じゃあ>>113を他の人に変えた方がいいんじゃない?
2021/02/19(金) 14:27:13.19ID:???
ヤマハが最大で32個なのだから
32個の番号を事前に決めて打ちしろよ
ころころ変えるようなら運用がアホなだけ
32個の番号を事前に決めて打ちしろよ
ころころ変えるようなら運用がアホなだけ
2021/02/19(金) 14:43:10.10ID:???
ヤマハ信者おかしい
trunk allowed設定しなけりゃ全部流れて欲しいよな
trunk allowed設定しなけりゃ全部流れて欲しいよな
2021/02/19(金) 14:57:41.08ID:???
>>104でヤマハ使ってるから決めてしまえって話だろあほ
2021/02/19(金) 15:00:14.64ID:???
ヤマハのWLXに家庭用無線ルータみたいな機能つけてあげればいいんだよな
「ゲストモードを有効にする」ボタンを押すだけで内部に別のネットワークができて
DHCPサーバが動いてインターネットしか出ないESS-IDが作られるとか
今の時代だと来客のためのネット環境なんてなくても自分でWi-Fiルータ持参してるだろうから、いっそ無くしてもいいよな
「ゲストモードを有効にする」ボタンを押すだけで内部に別のネットワークができて
DHCPサーバが動いてインターネットしか出ないESS-IDが作られるとか
今の時代だと来客のためのネット環境なんてなくても自分でWi-Fiルータ持参してるだろうから、いっそ無くしてもいいよな
119anonymous
2021/02/19(金) 15:05:14.35ID:??? >>115
意味が通じてないぽいのですが・・・
GS908M の Port1 に上位ルーターが、Port2 に問題の WLX212 が繋がってるとして
Port1 に届いた vlan1/vlan2 の両方をそのまんま Port2 に流してくれ、って話なんですけど
どっから32個とか出てくるんですか?
意味が通じてないぽいのですが・・・
GS908M の Port1 に上位ルーターが、Port2 に問題の WLX212 が繋がってるとして
Port1 に届いた vlan1/vlan2 の両方をそのまんま Port2 に流してくれ、って話なんですけど
どっから32個とか出てくるんですか?
120anonymous
2021/02/19(金) 15:09:41.48ID:??? もしかして
ADD VLAN=1 PORT=ALL FRAME=TAGGED
ADD VLAN=2 PORT=ALL FRAME=TAGGED
と打てば、vlan1/vlan2 の両方が全ポートと疎通しあうようになるんです?
2行目を打った時点で1行目がご破算になるかと思ってました。。
ADD VLAN=1 PORT=ALL FRAME=TAGGED
ADD VLAN=2 PORT=ALL FRAME=TAGGED
と打てば、vlan1/vlan2 の両方が全ポートと疎通しあうようになるんです?
2行目を打った時点で1行目がご破算になるかと思ってました。。
2021/02/19(金) 15:35:28.43ID:???
ADDって意味ならそうじゃね
2021/02/19(金) 15:36:37.75ID:???
全くYAMAHA関係ないよね。
それ以前に投稿内容をみてると、疑問があってもマニュアルさえ読まないのかい?って思うのだが。
それ以前に投稿内容をみてると、疑問があってもマニュアルさえ読まないのかい?って思うのだが。
2021/02/19(金) 15:37:02.47ID:???
>>114
あんたが一番正解
あんたが一番正解
2021/02/19(金) 15:52:51.10ID:???
コマンドの意味わからないならWEB GUI使えばいいのに
2021/02/19(金) 15:58:36.41ID:???
コマンドの意味というかVLAN1の特殊性から説明していく必要がありそうだけどね
2021/02/19(金) 16:40:43.25ID:???
シスコですらVLAN=ALLなんてないぞw
アホが駄々こねてるだけで滑稽すぎて笑えてくるわ
これが日本のIT管理者のレベルなんだよなぁ…
アホが駄々こねてるだけで滑稽すぎて笑えてくるわ
これが日本のIT管理者のレベルなんだよなぁ…
2021/02/19(金) 17:19:35.85ID:???
はじめてのVLAN!って日テレでやってくれ
2021/02/19(金) 23:06:54.61ID:???
ヤマハユーザのためのVLAN入門はやってもいいと思う
無線でゲスト作る時に悩む人多いから
無線でゲスト作る時に悩む人多いから
2021/02/19(金) 23:26:18.49ID:???
悩むところある?
130anonymous@fusianasan
2021/02/20(土) 18:58:47.90ID:8sucKcOq そこまで責める必要ない定期
余裕ないやつ多いなー マジで対面の仕事出来なさそう
余裕ないやつ多いなー マジで対面の仕事出来なさそう
2021/02/20(土) 19:02:45.27ID:???
マニュアルを見はするが読まなくて質問するという人の場合、対面だと多分相手が逃げていくよ。
2021/02/20(土) 23:44:37.87ID:???
正直、中小規模で明示的にVLANを使っている企業ってどのぐらいある?
2021/02/21(日) 00:18:36.46ID:???
明示的にって意味がわからんが
暗黙的に使われてる状態はまずいだろう
暗黙的に使われてる状態はまずいだろう
2021/02/21(日) 01:12:32.09ID:???
そもそも企業規模で語るのがナンセンス
2021/02/21(日) 15:00:52.49ID:???
構築の担当者がナリでVLAN分けている状態ではなく、社内のセキュリティ基準上VLANやセグメントの分割が必須となっているから分けている、というような企業が中小レベルでどれくらいあるか、ということではないでしょうか。
2021/02/24(水) 07:21:01.60ID:???
もうLANケーブル2本引いた方がいいよ
2021/02/24(水) 09:08:13.89ID:???
どのぐらいある?
って聞かれても
把握できる奴ってアンケート調査会社かその公表データぐらいだろう
その情報があって役立つのは販売戦略に使うぐらいじゃないか?
自分のところで構築する基準にはならんだろうに
って聞かれても
把握できる奴ってアンケート調査会社かその公表データぐらいだろう
その情報があって役立つのは販売戦略に使うぐらいじゃないか?
自分のところで構築する基準にはならんだろうに
2021/02/24(水) 15:42:12.72ID:???
SOHOでも使ってるユーザーもいるんじゃね?
今時中規模以上なんてstatic なVLANよりもっといろんな事してるやろ。んなのユーザーの使い方によるやろ。
今時中規模以上なんてstatic なVLANよりもっといろんな事してるやろ。んなのユーザーの使い方によるやろ。
2021/02/24(水) 16:19:45.67ID:???
NTT西のフレッツネクストなんだけど、
さっきからIPIPのレスポンスが非常に悪い。
パケットは落ちているし、レスポンスにいつもの10倍程度かかっている。
輻輳してる?
こういう話ってどこのスレいったら盛んになっているかな。
さっきからIPIPのレスポンスが非常に悪い。
パケットは落ちているし、レスポンスにいつもの10倍程度かかっている。
輻輳してる?
こういう話ってどこのスレいったら盛んになっているかな。
2021/02/24(水) 16:22:04.10ID:???
2021/02/24(水) 16:24:24.34ID:???
西のフレッツスレに投げてみたら良いんでないの
2021/02/24(水) 16:26:44.02ID:???
>>141
この板?
この板?
2021/02/24(水) 19:28:20.87ID:???
2021/02/24(水) 20:46:46.57ID:???
DPI使ってがっつり365トラフィックをオフロードとかすると
1210も830も700WもCPU100%に張り付くね
ただCPU強化しただけの機種出してくれよいい加減
1210も830も700WもCPU100%に張り付くね
ただCPU強化しただけの機種出してくれよいい加減
2021/02/24(水) 21:12:02.91ID:???
>>144
1210の場合、DPIとかしなくてもmap-e環境で800M超えると100%ぐらいの使用率になるよ。
1210の場合、DPIとかしなくてもmap-e環境で800M超えると100%ぐらいの使用率になるよ。
2021/02/24(水) 21:41:54.29ID:???
RTXでcpu負荷100%とかリセットしそうで怖いわ
2021/02/25(木) 00:32:53.76ID:???
CPU強化だともう限界な感じする
ハード設計からやり直しが必要な時期になってると思うがそんな初物売りたくない
ハード設計からやり直しが必要な時期になってると思うがそんな初物売りたくない
148anonymous@fusianasan
2021/02/25(木) 23:51:43.38ID:gi2roAkU やはり安定のNECのほうが良いのか
2021/02/25(木) 23:56:12.49ID:???
NEC使いにくい
2021/02/26(金) 01:06:29.08ID:???
中古しか入手出来ん奴には使い辛いだろうね
2021/02/26(金) 01:17:31.21ID:???
ヤマハの方が出来る事が多いって意味な
2021/02/26(金) 10:22:38.30ID:???
出来ることが多いかもしれんが、今の俺の使い方だと、
RTXには機能がなく使い物にならん。
機能の多い少ない=使いやすい難いって事では無く、ちゃんと要件に合った物使えっていう当たり前のことだ。
RTXには機能がなく使い物にならん。
機能の多い少ない=使いやすい難いって事では無く、ちゃんと要件に合った物使えっていう当たり前のことだ。
2021/02/26(金) 10:28:53.78ID:???
RTXに無くてNECにはある機能ってなんや
2021/02/26(金) 10:34:15.73ID:???
>>152
どの機能が無いの?
どの機能が無いの?
2021/02/26(金) 10:44:47.93ID:???
ヤマハスレに来てまでマウント取りたい奴か
2021/02/26(金) 21:59:50.12ID:???
>154
152じゃないけどEtherIPがヤマハにも欲しいとか
152じゃないけどEtherIPがヤマハにも欲しいとか
2021/02/26(金) 22:27:56.87ID:???
L2TPv3じゃだめなん?
158anonymous
2021/02/26(金) 23:03:31.83ID:??? NECはEtherIPでもMSSを書き換えられるのが素晴らしい。
2021/02/27(土) 14:21:50.58ID:???
vRX長期おためし版がほしい
2021/02/28(日) 09:35:37.04ID:???
>>154
RTXはDHCPv6-PDの再配布が出来ないのよね。
RTXはDHCPv6-PDの再配布が出来ないのよね。
161anonymous
2021/02/28(日) 11:33:30.64ID:??? そんなん出来る機器NEC IXかJuniper SRXぐらいしか見た事無い。
2021/02/28(日) 14:02:55.02ID:???
IPv6の時代なのに…w
やっぱRTXは時代についていけてない感が否めないな
爺に好まれるのもわかるよ
やっぱRTXは時代についていけてない感が否めないな
爺に好まれるのもわかるよ
2021/02/28(日) 14:05:16.23ID:???
>>160
再配布しなければダメな要件ってどんな時?
再配布しなければダメな要件ってどんな時?
164anonymous@fusianasan
2021/03/02(火) 01:10:38.97ID:/uanyxxr FWX120以外PPPoEパススルーも非対応だったりな
医療関係でBuffaloの家庭用無線ルータからの入れ換えのときに困った困った
医療関係でBuffaloの家庭用無線ルータからの入れ換えのときに困った困った
165sage
2021/03/02(火) 05:43:41.00ID:IzWesxap EDNS0に内蔵リカーシブDNSを対応させるために、
RTX1210のファームを最新に更新したところルーティングで不具合が生じた。
RTX ⇒IPsec(tunnel A)⇒ A ⇒IPsec⇒ B ⇒ C
更新前には上のようにホストAを経由して、ホストBやCへパケットがルーティングできるようになっていた。
RTX側でのルーティング設定は、次のように多段にしてうまく通信ができていた。
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかしファームを最新(Rev.14.01.38)に更新後、ホストBとCに到達できなくなった。
show ip routeでテーブルを確認すると、次の2つの設定について、LAN3インターフェイスを出入り口にするように表示されていた。
ip route B gateway A
ip route C gateway B
これは駄目だと思ったので、以下のように設定することによって回復した。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
ルーティング設定の認識、挙動がおかしくなったらいったん再起動をかければ元に戻ったかもしれない。わからない。
アップデート後に挙動が変わることがしばしばあるので運用中のファームウェアアップデートは神経使う。
RTX1210のファームを最新に更新したところルーティングで不具合が生じた。
RTX ⇒IPsec(tunnel A)⇒ A ⇒IPsec⇒ B ⇒ C
更新前には上のようにホストAを経由して、ホストBやCへパケットがルーティングできるようになっていた。
RTX側でのルーティング設定は、次のように多段にしてうまく通信ができていた。
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかしファームを最新(Rev.14.01.38)に更新後、ホストBとCに到達できなくなった。
show ip routeでテーブルを確認すると、次の2つの設定について、LAN3インターフェイスを出入り口にするように表示されていた。
ip route B gateway A
ip route C gateway B
これは駄目だと思ったので、以下のように設定することによって回復した。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
ルーティング設定の認識、挙動がおかしくなったらいったん再起動をかければ元に戻ったかもしれない。わからない。
アップデート後に挙動が変わることがしばしばあるので運用中のファームウェアアップデートは神経使う。
166sage
2021/03/02(火) 06:11:53.64ID:UoGArWKK >>165
最後に次のように書いたが、ルーター再起動すると駄目だった。
再起動する前はうまく通信できた。
>ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
だから結局、次のように設定する必要があった。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ファームウェアアップデートに関係ない挙動かもしれない。
最後に次のように書いたが、ルーター再起動すると駄目だった。
再起動する前はうまく通信できた。
>ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
だから結局、次のように設定する必要があった。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ファームウェアアップデートに関係ない挙動かもしれない。
2021/03/02(火) 06:37:57.59ID:???
元のコンフィグだと、再起動直後はBとかCがどこにあるかRTXには分からないと思う。
通信し始めてようやく判明するだろうから、ある意味当然の動作に思える。
通信し始めてようやく判明するだろうから、ある意味当然の動作に思える。
2021/03/02(火) 06:44:01.48ID:???
ルーティングが分かっていないのだろうね。
2021/03/02(火) 09:40:44.07ID:???
こういうのでもヤマハがおかしいとか言われるんだろうな
かわいそう
かわいそう
2021/03/02(火) 10:52:57.54ID:???
自称上級者の相手するのも大変そうだな
中途半端な知識の癖に自分は間違ってない、不具合だと喚き散らすんだからさ
中途半端な知識の癖に自分は間違ってない、不具合だと喚き散らすんだからさ
2021/03/02(火) 18:01:59.47ID:???
こういう奴でも1日作業で何十万と請求してくるのが実情
結局自分でやった方が早いことになって困る
結局自分でやった方が早いことになって困る
172anonymous@fusianasan
2021/03/02(火) 22:29:34.48ID:UoGArWKK2021/03/02(火) 22:35:01.21ID:???
2021/03/02(火) 22:35:56.45ID:???
>>わかってやっている
>>わかってやっている
>>わかってやっている
2021/03/02(火) 22:37:04.58ID:???
>>172
そういう風に思うってことは、やっぱりルーティングが分かっていない。
そういう風に思うってことは、やっぱりルーティングが分かっていない。
2021/03/02(火) 22:38:49.78ID:???
静的ルートの設定の時、ゲートウェイはネクストホップとも言うけど、その意味考えたことないんでしょうね。
2021/03/02(火) 22:53:59.25ID:???
バグまで言い出すw
2021/03/02(火) 23:08:04.09ID:???
>>172
一貫性という点では、LAN3になったという部分がそうだとおもうけどね。
一貫性という点では、LAN3になったという部分がそうだとおもうけどね。
2021/03/02(火) 23:38:53.47ID:???
2021/03/03(水) 00:02:35.44ID:???
>>172
その要求は、いわゆる家庭用を望んでいるように聞こえる。
その要求は、いわゆる家庭用を望んでいるように聞こえる。
181sage
2021/03/03(水) 00:38:17.33ID:??? >再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。
その通り
その通り
2021/03/03(水) 05:30:28.06ID:???
>>181
えー……
えー……
2021/03/03(水) 06:46:20.19ID:???
関係無いけど
ip route 192.168.101.0/24 gateway 192.168.101.254(=トンネル先のルータ)
こんなconfig書いて客先でハマったなぁ
起動直後だとつながらないけど起動後に記述すると行けるんだよなぁって絶対ソフトバグだよって思ったっけ
ip route 192.168.101.0/24 gateway 192.168.101.254(=トンネル先のルータ)
こんなconfig書いて客先でハマったなぁ
起動直後だとつながらないけど起動後に記述すると行けるんだよなぁって絶対ソフトバグだよって思ったっけ
2021/03/03(水) 23:41:07.58ID:???
2021/03/03(水) 23:45:14.20ID:???
その思考すげーな
2021/03/03(水) 23:52:32.21ID:???
起動中ってトンネル接続前だろ
なぜトンネルインターフェース指定するか考えろボケ
なぜトンネルインターフェース指定するか考えろボケ
2021/03/03(水) 23:53:10.78ID:???
>>184に言ってる
2021/03/04(木) 03:51:41.81ID:???
2021/03/04(木) 04:29:49.65ID:???
tunnelAが確立する前にBとかCがどこにあるかわかるのなら言っていることは正しいと思うが、そういう構成でないと誰もが思っているよ。
2021/03/04(木) 04:40:49.24ID:???
「tunnelA確立する前」にルータが思う「B、Cがいるであろう方向」が「LAN3」なんだろうね。
一貫性あると思うよ。
一貫性あると思うよ。
2021/03/04(木) 07:22:46.07ID:???
>>165が自分で言っているように、
B、Cが見えるようになったのは
ip route B gateway tunnel A
ip route C gateway tunnel A
を設定して、BとCが「Aの先にいる」のをルータが認識したからだからね。
そのあとに
ip route B gateway A
ip route C gateway B
をやってもそりゃ動くだろう。
再起動すると
ip route B gateway tunnel A
ip route C gateway tunnel A
で得ていた「Aの先にいる」という情報がないわけだから、つながらないよね。
B、Cが見えるようになったのは
ip route B gateway tunnel A
ip route C gateway tunnel A
を設定して、BとCが「Aの先にいる」のをルータが認識したからだからね。
そのあとに
ip route B gateway A
ip route C gateway B
をやってもそりゃ動くだろう。
再起動すると
ip route B gateway tunnel A
ip route C gateway tunnel A
で得ていた「Aの先にいる」という情報がないわけだから、つながらないよね。
2021/03/04(木) 08:07:30.97ID:???
「Aの先にいる」は「tunnel Aの先にいる」の意ね。
2021/03/04(木) 08:34:50.95ID:???
スタティックルートで何を指定するか誤解してると落っこちるよくある罠ですよね。
何処へ行けとは指定できるけどどうやって行けとは指定しない。
自分も最初は嵌まりましたわ。
何処へ行けとは指定できるけどどうやって行けとは指定しない。
自分も最初は嵌まりましたわ。
2021/03/04(木) 09:39:27.03ID:???
ip route B gateway tunnel A
ip route C gateway tunnel A
にできない宗教的な理由あるの?
ip route A gateway tunnel A
で同じAって使ってるが実際はゲート先として tunnel AはIPアドレスでもアドレス範囲でも無い
ip route B gateway A
ip route C gateway B
の宛先ゲートはIPアドレスである
投げる先のMACアドレスが確定していなければなげれなくね?
tunnel Aは宛先アドレスならトンネルデバイス tunnel A にすべて投げろって意味なので
動作するんだろ
ip route C gateway tunnel A
にできない宗教的な理由あるの?
ip route A gateway tunnel A
で同じAって使ってるが実際はゲート先として tunnel AはIPアドレスでもアドレス範囲でも無い
ip route B gateway A
ip route C gateway B
の宛先ゲートはIPアドレスである
投げる先のMACアドレスが確定していなければなげれなくね?
tunnel Aは宛先アドレスならトンネルデバイス tunnel A にすべて投げろって意味なので
動作するんだろ
2021/03/04(木) 09:50:29.29ID:???
つまりtunnel A と指定された場合
指定されたアドレス範囲であれば
トンネルtunnel A接続先のデバイスのルーティングテーブルで処理される
指定されたアドレス範囲であれば
トンネルtunnel A接続先のデバイスのルーティングテーブルで処理される
196anonymous@fusianasan
2021/03/04(木) 10:01:23.69ID:YSY5P/H/ メルマガ邪魔すぎ
何回同じ情報送ってくんだよまじで
何回同じ情報送ってくんだよまじで
197anonymous
2021/03/04(木) 11:19:51.76ID:??? ルーティングってMACアドレス学習とかあるわけでステートレスじゃないし一貫性とか言われても…
2021/03/04(木) 12:26:47.40ID:???
うまくいかないと言ってるコンフィグだと、いつ再起動してもLAN3に向くと思うよ。
199anonymous@fusianasan
2021/03/04(木) 21:02:08.42ID:3AjoByvM200anonymous@fusianasan
2021/03/04(木) 21:03:55.23ID:3AjoByvM2021/03/04(木) 21:20:11.21ID:???
あるいは、自分の知識のなさを棚に上げてメーカーを貶めたい輩か
2021/03/04(木) 21:44:45.47ID:???
2021/03/04(木) 21:47:37.14ID:???
認めたくないものだな、自分自身の、若さ故の過ちというものを
2021/03/05(金) 00:42:53.35ID:???
>>200
ヤマハのシャアってFWXのことか?
ヤマハのシャアってFWXのことか?
2021/03/05(金) 00:47:58.02ID:???
2021/03/05(金) 00:57:45.92ID:???
コメ主のとおり再起動前と再起動後とで挙動が異なるのはおかしいのでは?
2021/03/05(金) 01:09:12.61ID:???
2021/03/05(金) 02:44:53.58ID:???
191とか194の言っていることが理解できないわけではないと思うけどね
意味が分からなかったのなら、重症以上だな
意味が分からなかったのなら、重症以上だな
2021/03/05(金) 02:50:50.18ID:???
それは>>206にも言えそうだ。
2021/03/05(金) 08:43:24.83ID:???
>>206
ルートの認識状態が異なるから…
ルートの認識状態が異なるから…
2021/03/05(金) 09:51:02.60ID:???
>>206
ルーティングテーブル作成後にトンネル張るから
挙動としてはおかしくはないんだが
ルートの指定にIPアドレス使ってれば
それがトンネルの先なのかローカルにあるのかなんてルーターが把握できるわけない
どうしてもというなら
スケジュールでトンネルアップ後にip route 打ち込めば?
ルーティングテーブル作成後にトンネル張るから
挙動としてはおかしくはないんだが
ルートの指定にIPアドレス使ってれば
それがトンネルの先なのかローカルにあるのかなんてルーターが把握できるわけない
どうしてもというなら
スケジュールでトンネルアップ後にip route 打ち込めば?
2021/03/05(金) 13:04:16.56ID:???
こんなんでるーたー弄ってるとか嘘やろ・・・
うそだといってくれ!
EthernetとTCP/IPの基礎が既におかしいじゃないか。
うそだといってくれ!
EthernetとTCP/IPの基礎が既におかしいじゃないか。
2021/03/05(金) 18:09:48.97ID:???
嘘ではないね。残念だけど。
206とか真顔で書いているとしか思えん。
206とか真顔で書いているとしか思えん。
2021/03/05(金) 20:11:21.90ID:???
20年前とかと今じゃエンジニアのレベル段違いだからな
今は8割素人
まともなのがプロジェクトに1人いれば安心するレベル
今は8割素人
まともなのがプロジェクトに1人いれば安心するレベル
215anonymous@fusianasan
2021/03/05(金) 21:27:31.74ID:rQkexPg1 >>211
ルーティングテーブル作成後にトンネルを張る張らない関係なく、
コンフィグには、(>>188)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
って書いてあるわけだから、
ホストCはホストBへルーティング、ホストBはホストAへルーティング、そしてホストAはトンネルAへと辿れる。
つまり、ホストCはトンネルAへ転送ということにつなげられる。
再起動前には実際に上記のコンフィグでそういう意図した転送が実現していたわけだから、
あたかもコンフィグ上の三段論法が実現しているかのようにも勘違いしてしまう。(静的なコンフィグの解釈)
しかし、おっしゃるとおり、ルーティングテーブル作成後にトンネルを張って云々という内部的仕組みが噛んでいて、
その内部リソースを参照しながらコンフィグが解釈されてルーティングが再構築されるのであれば、
コンフィグの解釈は動的になり難しくなると思った。(動的なコンフィグの解釈)
ルーティングテーブル作成後にトンネルを張る張らない関係なく、
コンフィグには、(>>188)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
って書いてあるわけだから、
ホストCはホストBへルーティング、ホストBはホストAへルーティング、そしてホストAはトンネルAへと辿れる。
つまり、ホストCはトンネルAへ転送ということにつなげられる。
再起動前には実際に上記のコンフィグでそういう意図した転送が実現していたわけだから、
あたかもコンフィグ上の三段論法が実現しているかのようにも勘違いしてしまう。(静的なコンフィグの解釈)
しかし、おっしゃるとおり、ルーティングテーブル作成後にトンネルを張って云々という内部的仕組みが噛んでいて、
その内部リソースを参照しながらコンフィグが解釈されてルーティングが再構築されるのであれば、
コンフィグの解釈は動的になり難しくなると思った。(動的なコンフィグの解釈)
2021/03/05(金) 21:41:29.87ID:???
その解釈おかしい。
2021/03/05(金) 21:41:45.89ID:???
>>215
arpテーブルも知らんの君?
arpテーブルも知らんの君?
2021/03/05(金) 21:44:17.58ID:???
トンネル張る前になぜルータからBとかCが見えると思うのか。
2021/03/05(金) 21:55:34.33ID:???
ルーティングを考えるときに逆から書く人初めて見た。
その癖やめた方がいいと思う。ハマるから。
その癖やめた方がいいと思う。ハマるから。
2021/03/05(金) 21:57:20.91ID:???
ネクストホップに投げた方が簡潔だろに
基礎からおかしい
基礎からおかしい
2021/03/05(金) 22:00:44.80ID:???
この流れ、ネタじゃないかと思えてくるよ。
2021/03/05(金) 23:06:05.34ID:???
2021/03/05(金) 23:12:32.08ID:???
>>218
たしかにホストAやBやCは見えないけど、
ルーティングテーブルの生成にとっては、それらが見える見えないは関係なく、
粛々とコンフィグの解釈(>>215)から組み立ててほしいわけです
コンフィグとルーティングの実際とが一致する必要はありますか?
わかりやすさによって記述して、実際のルーティングの動作では、
内部で別に生成されたテーブルを使用してほしいわけです。
たとえば、ホストAへのルートが冗長化されているとしましょう。
ip route A gateway tunnel A gateway tunnel a みたいな感じです。
> ip route A gateway tunnel A gateway tunnel a
> ip route B gateway A
> ip route C gateway B
すると、以上ののような記述によって、
ホストBや、ホストCも代替ルートが利用できるようになることを期待するわけです。
たしかにホストAやBやCは見えないけど、
ルーティングテーブルの生成にとっては、それらが見える見えないは関係なく、
粛々とコンフィグの解釈(>>215)から組み立ててほしいわけです
コンフィグとルーティングの実際とが一致する必要はありますか?
わかりやすさによって記述して、実際のルーティングの動作では、
内部で別に生成されたテーブルを使用してほしいわけです。
たとえば、ホストAへのルートが冗長化されているとしましょう。
ip route A gateway tunnel A gateway tunnel a みたいな感じです。
> ip route A gateway tunnel A gateway tunnel a
> ip route B gateway A
> ip route C gateway B
すると、以上ののような記述によって、
ホストBや、ホストCも代替ルートが利用できるようになることを期待するわけです。
2021/03/05(金) 23:15:31.46ID:???
そんなあなたの理想と現実が違うだけ。
違うなら自分が合わせるか、その動きのするものを自分が作って広めるしかない。
違うなら自分が合わせるか、その動きのするものを自分が作って広めるしかない。
2021/03/05(金) 23:16:41.85ID:???
>>224
たしかに。
たしかに。
2021/03/05(金) 23:18:05.23ID:???
ないものは作ってください
そんでgithubに置いて
そんでgithubに置いて
2021/03/05(金) 23:18:33.68ID:???
そうだ。次のコマンドがほしい。
> ip route A gateway tunnel A gateway tunnel a
> ip route B via host A
> ip route C via host B
> ip route A gateway tunnel A gateway tunnel a
> ip route B via host A
> ip route C via host B
2021/03/05(金) 23:19:31.85ID:???
>>226
コンフィグの解釈などルーター内部の挙動なので外部からは作れない
コンフィグの解釈などルーター内部の挙動なので外部からは作れない
2021/03/05(金) 23:19:37.19ID:???
すでにその理想は存在するような気がしないでもない。
が、それに気づかないならやっぱり、センスがない。
が、それに気づかないならやっぱり、センスがない。
2021/03/05(金) 23:23:12.94ID:???
バグって思うなら
ヤマハ使うのやめればいいのに
ヤマハ使うのやめればいいのに
2021/03/05(金) 23:25:43.18ID:???
2021/03/05(金) 23:27:55.87ID:???
頭を空っぽにして、ルータになったつもりでコンフィグを読むといいよ。
これぐらいなら実機で確認するまでもなく問題点ぐらい見つけられる
これぐらいなら実機で確認するまでもなく問題点ぐらい見つけられる
2021/03/05(金) 23:32:12.82ID:???
>>232
いやいや、
再起動前にルーターと相談しながら動作確認したわけですよ。
そして動作したんですよ。
先にコンフィグを作るんだったら
意図した動作をするかを警戒して
そんな巧みな記述をしようとは思わない
いやいや、
再起動前にルーターと相談しながら動作確認したわけですよ。
そして動作したんですよ。
先にコンフィグを作るんだったら
意図した動作をするかを警戒して
そんな巧みな記述をしようとは思わない
2021/03/05(金) 23:35:08.28ID:???
だとすると、あなたのルータの理解が足りない。
思考も汲み取らないと。
思考も汲み取らないと。
235anonymous@fusianasan
2021/03/05(金) 23:36:51.80ID:rQkexPg1 >>234
ルーター「の」理解は足りないかもね
ルーター「の」理解は足りないかもね
2021/03/05(金) 23:39:27.68ID:???
223
229の答え合わせね。
一応聞くけど、ルーティングプロトコルって知ってる?
229の答え合わせね。
一応聞くけど、ルーティングプロトコルって知ってる?
2021/03/06(土) 09:58:00.08ID:???
ヤマハは
ip route 192.168.222.0/24 gateway tunnel XX
みたいに指定しないとダメってことでよくね?
ip route 192.168.222.0/24 gateway tunnel XX
みたいに指定しないとダメってことでよくね?
2021/03/06(土) 10:26:08.35ID:???
いいとか悪いとかではないのだけどね。
バグだとか、自分の思考通りに動かんのはけしからんとか言ってる人がいるだけ。
バグだとか、自分の思考通りに動かんのはけしからんとか言ってる人がいるだけ。
2021/03/06(土) 10:42:21.02ID:???
起動してから一定時間たって実行するようにコンフィグに書けばいいんじゃないのかな
「schedule at startup っていうコマンドを使わないからダメなんだよ]
って言えば納得してくれたのかな
「schedule at startup っていうコマンドを使わないからダメなんだよ]
って言えば納得してくれたのかな
2021/03/06(土) 10:49:27.75ID:???
僕ちゃんの設定がうまくいかなかったのはヤマハのバグのせい
にしたいので
何を言っても無駄
にしたいので
何を言っても無駄
2021/03/06(土) 11:22:44.61ID:???
元の人と昨日の人が同一かは知らんけど、
あそこまで試行錯誤しててダイナミックルーティングに至らないのは、前時代的。
日常的に無駄な苦労をしてそうだ。
視野は広く持たないと。
あそこまで試行錯誤しててダイナミックルーティングに至らないのは、前時代的。
日常的に無駄な苦労をしてそうだ。
視野は広く持たないと。
2021/03/06(土) 11:36:02.39ID:???
>>223が投稿されるまで、どんな思考をしているかわからなかったが、動的ルーティングと静的ルーティングが混ざった理解でやってたのかもね。
243anonymous@fusianasan
2021/03/06(土) 11:47:51.20ID:AwarhmC1 パソコンの先生上がりだとripすらわからんからなぁ
2021/03/07(日) 11:07:07.99ID:???
久々にハマったのでメモ
【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない
【環境】
・MyDNSのDDNSで1拠点IPsecVPN接続
・MyDNSのアドレスへはRTXからpingが通る
・MyDNSのアドレス自体は半固定で1年以上変更されていない
・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた
・拠点ルータはIPv6通信不可
【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため
多分設定画面でいじったときに入れちゃったんだろうなあ
【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更
【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない
【環境】
・MyDNSのDDNSで1拠点IPsecVPN接続
・MyDNSのアドレスへはRTXからpingが通る
・MyDNSのアドレス自体は半固定で1年以上変更されていない
・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた
・拠点ルータはIPv6通信不可
【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため
多分設定画面でいじったときに入れちゃったんだろうなあ
【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更
2021/03/07(日) 11:13:56.70ID:???
おまかんできもい
2021/03/07(日) 11:18:02.75ID:???
タコなのでフィルタ設定のinとoutがどのタイミングで効くのかよく分からない
2021/03/07(日) 12:30:18.24ID:???
Telnetでフィルタ試行錯誤してたら速攻遮断されたのもいい思い出
2021/03/07(日) 12:49:58.55ID:???
2021/03/07(日) 13:22:43.67ID:???
俺ならdns server select 使ってMyDNSのAレコードだけ引っ張るわ
てか
拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ
てか
拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ
2021/03/07(日) 13:22:52.33ID:???
こりゃ免許制の導入が必要だな
パソコンの大先生が設定した脆弱ネットワークだらけになる
セキュリティリスク大国ニッポンになるのも時間の問題
パソコンの大先生が設定した脆弱ネットワークだらけになる
セキュリティリスク大国ニッポンになるのも時間の問題
2021/03/07(日) 13:28:24.12ID:???
「IPv6のアドレスを0:0:0:0:0:0:0:0」の場合、
何も起きないか、大惨事が起きるかのどちらかしかないだろう。
何も起きないか、大惨事が起きるかのどちらかしかないだろう。
252244
2021/03/07(日) 13:49:08.10ID:??? すまんすまん。MyDNSの設定が::指定でクリアなんだわ
>動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。
>(リセット状態では、AレコードまたはAAAAレコードは生成されません)
>>249
その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや
>動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。
>(リセット状態では、AレコードまたはAAAAレコードは生成されません)
>>249
その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや
2021/03/07(日) 13:55:51.16ID:???
そういう考えだとトラブルの元になるで
2021/03/07(日) 15:01:47.09ID:???
今さら免許制なんて無理だから、警察に抜き打ちぺネストレーションチェックをさせていきなり逮捕状を持っていく運用とか
日本国内のアドレスを絞り混むのが無理か…
日本国内のアドレスを絞り混むのが無理か…
2021/03/07(日) 15:05:09.38ID:???
ペネトレーションチェックのTypo
256244
2021/03/07(日) 15:47:48.45ID:??? # ntpdate ntp.nict.jp
Error: Cannot connect to server
# ping ntp.nict.jp
received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms
# ntpdate 133.243.238.164
2021/03/07 15:39:45 +1second
あららこんなところでも引っかかってら
ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ヨシ!
Error: Cannot connect to server
# ping ntp.nict.jp
received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms
# ntpdate 133.243.238.164
2021/03/07 15:39:45 +1second
あららこんなところでも引っかかってら
ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ヨシ!
257244
2021/03/07(日) 16:01:23.33ID:??? dns service fallback on
↓
dns service fallback off
これでうまくいった!
パソコンの先生のハマりメモおわり
↓
dns service fallback off
これでうまくいった!
パソコンの先生のハマりメモおわり
2021/03/07(日) 16:21:29.98ID:???
初期値オフだよねそれ
2021/03/07(日) 23:14:15.94ID:???
子ども生まれる前は愛してると言ってくれた。
子ども生まれた後に離婚したいと言われた。
俺は何も変わってないのに一貫性の無い女はバグ。
みたいなのが思い浮かびました。
子ども生まれた後に離婚したいと言われた。
俺は何も変わってないのに一貫性の無い女はバグ。
みたいなのが思い浮かびました。
2021/03/09(火) 22:45:55.92ID:???
>>259
今回のは前提の知識自体が間違ってたからね…
今回のは前提の知識自体が間違ってたからね…
2021/03/11(木) 23:52:27.70ID:???
RTX1220マダァ-? (・∀・ )っ/凵⌒☆チンチン
263anonymous@fusianasan
2021/03/24(水) 21:38:26.61ID:QkI32eyb ip route default gateway dhcp lan3 gateway dhcp lan2 gateway dhcp lan1
ip keepalive 1 icmp-echo 10 5 dhcp lan3
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.240.1/24
description lan3 ss
ip lan3 address dhcp
ip lan3 nat descriptor 300
ip filter 100000 pass * * icmp * *
ip filter 500000 restrict * * * * *
nat descriptor type 300 masquerade
nat descriptor address outer 300 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1
dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1
dns host any
dns server dhcp lan3
dns server select 500202 dhcp lan3 any .
dns private address spoof on
httpd host lan1
dashboard accumulate traffic on
=======================
すいません、これ192.168.100.2←→192.168.240.2にPing通すには
どうすればよいですか?
ip keepalive 1 icmp-echo 10 5 dhcp lan3
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.240.1/24
description lan3 ss
ip lan3 address dhcp
ip lan3 nat descriptor 300
ip filter 100000 pass * * icmp * *
ip filter 500000 restrict * * * * *
nat descriptor type 300 masquerade
nat descriptor address outer 300 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1
dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1
dns host any
dns server dhcp lan3
dns server select 500202 dhcp lan3 any .
dns private address spoof on
httpd host lan1
dashboard accumulate traffic on
=======================
すいません、これ192.168.100.2←→192.168.240.2にPing通すには
どうすればよいですか?
2021/03/24(水) 22:02:49.14ID:???
2021/03/24(水) 22:10:43.53ID:???
試験問題かな?
面白そうだけど実際にこんな構築する人とは仕事したくない
面白そうだけど実際にこんな構築する人とは仕事したくない
2021/03/25(木) 00:31:09.36ID:???
やっぱ免許制にすべきだわ
パソコンの大先生には荷が重すぎる
パソコンの大先生には荷が重すぎる
2021/03/25(木) 11:43:43.03ID:???
>>263
それで全部?
内容はともかく
192.168.100.2←→192.168.240.2は疎通すると思うが
DHCPがうまく割当たってると想定して
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
が通るなら
PCのフィルターが弾いてるじゃね?
それで全部?
内容はともかく
192.168.100.2←→192.168.240.2は疎通すると思うが
DHCPがうまく割当たってると想定して
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
が通るなら
PCのフィルターが弾いてるじゃね?
268anonymous@fusianasan
2021/03/25(木) 18:58:58.76ID:+CywYqE7 1210でFQDNルーティング使用して運用したらCPU100%貼り付きだしてコマンド投入もままならなくなった
Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを
Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを
2021/03/25(木) 21:04:56.10ID:???
830で張り付きはしなかったけど
一部ソフトウェア通信をきちんとルーティングできないっぽかったから
IP指定に変えた
一部ソフトウェア通信をきちんとルーティングできないっぽかったから
IP指定に変えた
2021/03/25(木) 22:52:39.21ID:???
CPUパワーのゴリ押しで動いてる感あるんだよなぁ
アーキテクチャから見直ししたほうがいいんじゃないかって感じ
アーキテクチャから見直ししたほうがいいんじゃないかって感じ
271anonymous@fusianasan
2021/03/25(木) 23:32:12.22ID:MCcu/m1h >>267
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
これはいけます。互いにWebサーバー立てて、
互いのブラウザで見れるので疎通自体はできてます。
懸案のPingはADのGPで応答可にしているはずと
思ってましたが、もう一度確認します。
ありがとうございます。
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
これはいけます。互いにWebサーバー立てて、
互いのブラウザで見れるので疎通自体はできてます。
懸案のPingはADのGPで応答可にしているはずと
思ってましたが、もう一度確認します。
ありがとうございます。
2021/03/26(金) 00:07:42.91ID:???
ヤマハ明らかにルータの開発手を抜いてんのに
お前らがどんどん買うからいつまで経っても手を抜かれるんだよ
しばらくヤマハから離れるべき
お前らがどんどん買うからいつまで経っても手を抜かれるんだよ
しばらくヤマハから離れるべき
2021/03/26(金) 00:14:40.11ID:???
>>270
ごり押しするならもっと早いCPU使えって気はする
ごり押しするならもっと早いCPU使えって気はする
2021/03/26(金) 00:28:40.45ID:???
早くしたら消費電力が跳ね上がるンゴ
27579
2021/03/26(金) 03:03:38.90ID:YXMa6wYe test
2021/03/26(金) 04:19:36.77ID:???
>>271
貼ったコンフィグの1行目の意図は?
貼ったコンフィグの1行目の意図は?
277anonymous@fusianasan
2021/03/27(土) 13:55:56.44ID:GdumyIe02021/03/30(火) 09:38:53.00ID:???
デフォゲがルーターを向いてないオチもあり得る
2021/03/30(火) 09:45:38.05ID:???
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
通るならそれは無い
192.168.240.2→192.168.100.1
通るならそれは無い
2021/03/30(火) 20:54:35.75ID:???
実は間にUTMが入ってました!
とかな
とかな
2021/03/31(水) 18:06:19.53ID:???
YAMAHAのネットワーク機器が社会を支えています
みたいな広告ポスターが新幹線に貼ってあった
みたいな広告ポスターが新幹線に貼ってあった
2021/03/31(水) 22:15:49.11ID:???
普段新幹線乗らない人が驚いてるのをよく見る
客にUTX売る勇気ある人います?
客にUTX売る勇気ある人います?
2021/04/01(木) 15:04:17.44ID:???
>>273
スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね
スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね
284anonymous@fusianasan
2021/04/05(月) 18:32:25.71ID:Hyc1LN9+ RTX830 で、v6プラスとIPv4の固定IPアドレスのふたつを設定していて
特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて
2年以上うまくいってたのに急にだめになったぁー
前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。
それでもデスクトップPCからアクセスすると問題なくて
その後にノートPCからアクセスすると問題なくアクセスできた。
今日はデスクトップからもできなくなった。
デスクトップとかノートとか関係ない気もするけど
なんか参考情報ないでしょうか。
再起動したらなおるのかな?
7月のファーム更新以降再起動してないわ
そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。
特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて
2年以上うまくいってたのに急にだめになったぁー
前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。
それでもデスクトップPCからアクセスすると問題なくて
その後にノートPCからアクセスすると問題なくアクセスできた。
今日はデスクトップからもできなくなった。
デスクトップとかノートとか関係ない気もするけど
なんか参考情報ないでしょうか。
再起動したらなおるのかな?
7月のファーム更新以降再起動してないわ
そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。
2021/04/05(月) 18:50:48.31ID:???
>>284
サイト側に起因するものではないかどうか、確認済み?
サイト側に起因するものではないかどうか、確認済み?
2021/04/05(月) 19:48:39.53ID:???
googleとyoutubeみたいに中身が同じ時に意図したのと違うゲートウェイに向かうだけじゃないのか?
2021/04/05(月) 20:47:01.73ID:???
うーん、サイト側かぁ
そういえば確かに IP でルーティングかけてるのは問題なかったなぁ
もうちょっとしらべてみる。
このあたりの動作を詳細にログに残す設定ってないのかな?
そういえば確かに IP でルーティングかけてるのは問題なかったなぁ
もうちょっとしらべてみる。
このあたりの動作を詳細にログに残す設定ってないのかな?
2021/04/05(月) 21:13:50.89ID:???
DNSじゃね?
パブリックじゃないの使ってたとか
パブリックじゃないの使ってたとか
2021/04/06(火) 00:33:10.23ID:???
これまでv4でしか動いていなかったサイトがv6アクセスもリリースし始めて、クライアントのWin10はデフォv6優先だからv6で動いたとか
2021/04/07(水) 11:34:22.14ID:???
UTM つくりました!
SD-WAN できるようにしました!
Ansible に対応しました!
流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
SD-WAN できるようにしました!
Ansible に対応しました!
流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
2021/04/07(水) 12:05:48.75ID:???
>>290
余所から借りてきたただのOEM品だぞ
余所から借りてきたただのOEM品だぞ
2021/04/07(水) 12:38:46.68ID:???
L3スイッチ不安定なの俺だけじゃなかったんだw
2021/04/07(水) 18:39:00.50ID:???
今の所ルーター機しか信用できない
2021/04/07(水) 19:15:10.65ID:???
みんなYCNE受ける?
2021/04/07(水) 21:01:52.47ID:???
296anonymous
2021/04/15(木) 07:28:59.85ID:??? 零細の兼任シス管みたいなことしています。
NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして
| # show status status-led
| STATUS LED is ON
| [TUNNEL] : 6
| # show status tunnel 6
| TUNNEL[6]:
| 説明:
| インタフェースの種類: PPTP
| トンネルインタフェースはPPTPで利用されています
| PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます
| # show status pptp
| ------------------- PPTP INFORMATION -------------------
| Number of control table using
| Tunnel Control: 0, Call Control: 0, GRE Control: 0
| #
という状況です。
Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、
昨晩も使用したのですが、既に切れており、show log を見ても他に
不正に接続されている形跡もありません。
警告灯が付きっぱなしなのも気持ちが悪いので、
他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして
| # show status status-led
| STATUS LED is ON
| [TUNNEL] : 6
| # show status tunnel 6
| TUNNEL[6]:
| 説明:
| インタフェースの種類: PPTP
| トンネルインタフェースはPPTPで利用されています
| PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます
| # show status pptp
| ------------------- PPTP INFORMATION -------------------
| Number of control table using
| Tunnel Control: 0, Call Control: 0, GRE Control: 0
| #
という状況です。
Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、
昨晩も使用したのですが、既に切れており、show log を見ても他に
不正に接続されている形跡もありません。
警告灯が付きっぱなしなのも気持ちが悪いので、
他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
297296
2021/04/15(木) 07:37:15.24ID:??? すみません…自己解決しました。よくわかんないけど
# tunnel select 6
tunnel6# pptp keepalive use off
tunnel6# pptp keepalive use on
したらステータスランプが消灯しました。
なんだったんだろう。切り方がまずかったのかな。
# tunnel select 6
tunnel6# pptp keepalive use off
tunnel6# pptp keepalive use on
したらステータスランプが消灯しました。
なんだったんだろう。切り方がまずかったのかな。
2021/04/15(木) 09:09:08.32ID:???
特に宗教的な理由がなければPPTP使わん方がよいと思う
2021/04/16(金) 15:03:52.87ID:???
NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや?
ip filter 65537 pass-log 10.1.8.0-10.1.255.255
ip filter 65537 pass-log 10.1.8-255.*
ip filter 65537 pass-log 10.1.8-255
とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
ip filter 65537 pass-log 10.1.8.0-10.1.255.255
ip filter 65537 pass-log 10.1.8-255.*
ip filter 65537 pass-log 10.1.8-255
とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
2021/04/16(金) 15:44:10.78ID:???
どうせ上位でブロックにかかってんだろ
301299
2021/04/16(金) 15:45:07.20ID:??? すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ
これで、ワイも一つ上の漢になれました
これで、ワイも一つ上の漢になれました
2021/04/17(土) 13:03:57.23ID:???
PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな
常用するのは今は勇気いる
常用するのは今は勇気いる
2021/04/17(土) 13:32:06.73ID:???
PPTP有効にするなら最低でも許可するIPアドレスを制限くらいはしないと
2021/04/17(土) 13:46:44.41ID:???
話変わるけどPPTPなんかよりもこのスレに多いひとり情シスの中小零細なんかだと
某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい
自分で意識してなくてもベンダがメンテ用に開けたままとか
某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい
自分で意識してなくてもベンダがメンテ用に開けたままとか
2021/04/17(土) 19:47:22.81ID:???
カプコンみたいにやられかねない
2021/04/18(日) 10:28:25.67ID:???
fortiはアップデートすればいいんじゃないの
2021/04/18(日) 11:29:37.82ID:???
アップデートしてもゴミだからな
あんなの喜んで使う奴は無能
あんなの喜んで使う奴は無能
2021/04/18(日) 13:19:11.80ID:???
ヤマハよりは…
2021/04/18(日) 16:52:01.98ID:???
ヤマハなんかよりVPN設定追い込めるし他要素認証使ってない方が悪いわ
2021/04/18(日) 20:35:11.87ID:???
アップデートっていっても何も考えずに最新版入れていいもんじゃないしここヤマハスレだし
リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ
リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ
2021/04/19(月) 00:14:51.39ID:???
最近のファームだったかで対応してなかったけ?
2021/04/23(金) 11:36:49.43ID:???
2021/04/23(金) 19:40:35.25ID:???
おぉーようやく再起動ができるぞー
ゴールデンウイークにコンフィグ作り直そうかなぁ
ゴールデンウイークにコンフィグ作り直そうかなぁ
2021/04/23(金) 22:06:28.02ID:???
人柱アップデート完了
接続自体は問題なし
接続自体は問題なし
2021/04/24(土) 19:33:22.20ID:???
アップデートしたら、v6プラス繋がらなくなった。
なせだ?
なせだ?
2021/04/24(土) 19:50:31.54ID:???
俺は問題なかったけどね
2021/04/24(土) 21:21:15.90ID:???
リセットして、復旧。
今度はVPNが繋がらん。
はぁ
今度はVPNが繋がらん。
はぁ
2021/04/25(日) 12:11:11.30ID:???
ワイも問題無いな
ルーティングとか何か設定に問題ありそう…
ルーティングとか何か設定に問題ありそう…
2021/04/25(日) 12:57:37.69ID:???
2021/04/25(日) 13:29:10.87ID:???
322anonymous@fusianasan
2021/05/04(火) 23:26:42.13ID:ZoIoQwV9 ぶいぴーえぬてすと
323anonymous@fusianasan
2021/05/04(火) 23:27:08.34ID:ZoIoQwV9 ぶいぴーえぬてすと
324anonymous@fusianasan
2021/05/04(火) 23:27:11.52ID:ZoIoQwV9 ぶいぴーえぬてすと
2021/05/05(水) 08:51:09.04ID:???
ワッチョイ無いスレに書き込んでも意味なくない?
2021/05/12(水) 22:42:04.32ID:???
RTX1210がALARMランプ赤点灯でPOWERランプ点滅状態になってるのって故障?
ボタン3つ押しリセットも効かず…
ボタン3つ押しリセットも効かず…
2021/05/12(水) 22:57:58.48ID:???
>>326
まさかと思うけど、不都合対応してないってことはないよね?
まさかと思うけど、不都合対応してないってことはないよね?
2021/05/13(木) 12:54:54.72ID:???
掲示板みていると世の中には想像もしない言葉使ってくる人がいると勉強になるなぁ
2021/05/13(木) 16:42:25.53ID:???
そういうのでも気になるとか勉強熱心だなぁ
2021/05/13(木) 18:58:30.73ID:???
掲示板なんかまだ序の口だろ
社内にいるとチャームが開けないとか新語が飛びまくるぜ
PORTが変に点灯消灯してたりすると故障
45000円ぐらいだったかな?
社内にいるとチャームが開けないとか新語が飛びまくるぜ
PORTが変に点灯消灯してたりすると故障
45000円ぐらいだったかな?
332326
2021/05/13(木) 23:53:12.11ID:??? 修理ってそんなにかかるの…ジャンクで売ろうかな
2021/05/14(金) 00:06:47.12ID:???
次の機種はいつなんだよ!
10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ
10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ
2021/05/14(金) 07:05:02.44ID:???
2.4G,5G対応のNVR出したらSEILの代わりに出来そうなのに
2021/05/14(金) 13:42:00.96ID:???
普通の無線AP使えばいいんじゃね
それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな
それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな
2021/05/14(金) 14:22:51.63ID:???
usb端子に5Gの通信端末挿せばええやん
ルーター内に内蔵させる意味ある?
ルーター内に内蔵させる意味ある?
2021/05/14(金) 14:46:40.60ID:???
USBの5Gの通信端末ってあるの?
登場してもサポートするまで時間かかると思うよ
登場してもサポートするまで時間かかると思うよ
2021/05/14(金) 14:48:04.07ID:???
>>336
NVR700W君が泣いてる
NVR700W君が泣いてる
2021/05/14(金) 20:42:38.39ID:???
USB3.xにしないと速度がってのもあるけど、
それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある
それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある
2021/05/14(金) 20:45:48.06ID:???
>>335店舗のレジ裏にそんなスペースないんだわ
IIJmioはv6通信してたような
IIJmioはv6通信してたような
2021/05/14(金) 22:18:07.32ID:???
携帯キャリア側はv6配るようになってきてるんだけどRTX/NVRはLTE経由でv6を使えない(v4専用)
2021/05/14(金) 22:36:34.49ID:???
ドコモだとルーターでも5Gは無制限だから
SPモードじゃ不便なのでv6使えるようにしてほしいわ
SPモードじゃ不便なのでv6使えるようにしてほしいわ
2021/05/15(土) 12:50:32.30ID:???
5G端末への対応よりも、5Gの恩恵が受けられる環境にルータとかを設置できる人がどれくらいいるかということの方に興味がある。
2021/05/15(土) 12:57:46.05ID:???
ど田舎だけど、エリア外が多いけどキャリア別で急速に増えて来てる感はある
2021/05/15(土) 16:21:38.04ID:???
どっかにIIJのSEILとヤマハのコンフィグを変換するソフトとかご存知ないですか?
そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので
そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので
2021/05/15(土) 16:38:09.57ID:???
変換ミスで変な誤動作起こされる方がよっぽど面倒だと思うが
347326
2021/05/19(水) 21:39:08.55ID:???2021/05/20(木) 17:50:26.95ID:???
>>345
ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば?
ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば?
2021/05/27(木) 18:36:32.19ID:???
RTX1220受注停止かよ
2021/05/27(木) 21:41:47.90ID:???
今度こそ新機種でる?
2021/05/28(金) 03:50:32.66ID:???
半導体不足だから新しいものも作れないだろうな
2021/05/28(金) 14:16:06.89ID:???
再開は来年2月って…
830じゃトンネル足りない案件あるだろうよ
830じゃトンネル足りない案件あるだろうよ
353.
2021/05/29(土) 11:52:05.95ID:??? VMware ESXi版 vRX←
2021/05/29(土) 12:15:32.59ID:???
なんでRTX1220は、RTX1210のマイナーチェンジなんだしRTX1211にしなかったんだろう。
そのための一桁目だと思うのだけど。
そのための一桁目だと思うのだけど。
2021/05/30(日) 21:52:30.88ID:???
次期ルータが違うネーミングにするつもりだったんじゃね
マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし
マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし
2021/05/31(月) 05:45:41.62ID:???
>>355
なに後3年って?
なに後3年って?
357anonymous@fusianasan
2021/05/31(月) 10:46:17.49ID:1nhQY/Rx2021/05/31(月) 13:29:38.11ID:???
>>355
流石に違う名前はないんじゃない?
だって他のRTX830も他のも同じルールに則っているし。
本当は1220を発売する予定&ほぼ開発済みだったけど、
コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。
ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。
(本来新モデルが出ているタイミングだった)
だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。
そんな流れと予想。
流石に違う名前はないんじゃない?
だって他のRTX830も他のも同じルールに則っているし。
本当は1220を発売する予定&ほぼ開発済みだったけど、
コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。
ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。
(本来新モデルが出ているタイミングだった)
だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。
そんな流れと予想。
2021/05/31(月) 15:55:10.92ID:???
>>353
高い
高い
2021/05/31(月) 20:19:02.50ID:???
vRXはVPN使う時にすげえ値段になっちゃうんだよなぁ
RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわw
RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわw
2021/06/01(火) 02:14:43.34ID:???
2021/06/01(火) 07:26:15.76ID:???
2021/06/01(火) 07:53:55.32ID:???
1.25Gbpsの部分は若干ミスリードを誘うように思うけど、まああり得る話に思える
2021/06/01(火) 11:11:06.95ID:???
PPPoEのふくそうはかなり改善された感じするしな
そしてMAP-Eの方が遅くなってきてる感はある
UTX売った人いないん?
そしてMAP-Eの方が遅くなってきてる感はある
UTX売った人いないん?
2021/06/01(火) 19:04:53.60ID:???
>>361
まとめ
今回の検証結果の傾向と仮説で考える場合、
一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。
本邦のインターネットトラフィックは増加を続けており、
当面解消は難しいと考えられます。
IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。
まとめ
今回の検証結果の傾向と仮説で考える場合、
一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。
本邦のインターネットトラフィックは増加を続けており、
当面解消は難しいと考えられます。
IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。
2021/06/01(火) 19:06:53.32ID:???
>>363
どういう誤解なの?
どういう誤解なの?
2021/06/01(火) 19:17:00.55ID:???
2021/06/01(火) 20:30:34.37ID:???
ONUよりも宅内側では32分岐させた場合
イミフなんだが
イミフなんだが
2021/06/01(火) 20:48:35.33ID:???
>>368
こういう混乱が起きるという意味でミスリードさせる内容なんだよね。
例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。
こういう混乱が起きるという意味でミスリードさせる内容なんだよね。
例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。
2021/06/01(火) 21:43:48.44ID:???
>>369
イミフだと思うよ
イミフだと思うよ
2021/06/01(火) 22:08:41.78ID:???
2021/06/01(火) 22:23:07.51ID:???
まず日本語の勉強しような
2021/06/01(火) 22:33:29.58ID:???
読解力の問題では?
2021/06/01(火) 22:35:42.83ID:???
ONUよりも宅内側では32分岐させた場合
宅内で1GのHUBで32分岐させるって意味にとれるんだが
宅内で1GのHUBで32分岐させるって意味にとれるんだが
2021/06/01(火) 22:40:26.68ID:???
この場合の宅内は、ビルやマンションのMDF内と言う意味かな
2021/06/01(火) 22:42:45.28ID:???
その場合は39Mbpsを宅内でシェアするだけだろ
2021/06/01(火) 22:43:09.73ID:???
で ではなく では と書かれている
2021/06/01(火) 22:44:29.43ID:???
まさか誰も10b/8bに思い当たらないの?
2021/06/01(火) 22:44:39.54ID:???
そこが日本語おかしい
2021/06/01(火) 22:48:27.17ID:???
2021/06/01(火) 22:51:58.82ID:???
2021/06/01(火) 22:53:51.81ID:???
単純に割った場合って説明しててもそこ突っ込むの?
ONUよりも宅内側では32分岐させた場合の意味は?
ONUよりも宅内側では32分岐させた場合の意味は?
2021/06/01(火) 22:55:25.18ID:???
それは「、」を打ち損ねただけだろ
2021/06/01(火) 23:00:15.79ID:???
>>382
現に376が誤って解釈してる…
現に376が誤って解釈してる…
2021/06/01(火) 23:04:15.91ID:???
解釈の問題だろ
いちいち突っ込むところではない
間違いだと思うなら知らせてやれば?
いちいち突っ込むところではない
間違いだと思うなら知らせてやれば?
2021/06/01(火) 23:07:23.79ID:???
ONUよりも宅内側では32分岐させた場合はイミフのまま
2021/06/01(火) 23:14:18.65ID:???
> ただそれは光ファイバーでの話なので、ONUよりも宅内側では「、」32分岐させ「てい」た場合「、」1.25Gbps/32ではなく1Gbps/32と捉えるべき。
こんな感じ?
こんな感じ?
2021/06/01(火) 23:25:43.05ID:???
PONスレじゃないからいい加減余所でやってください
2021/06/02(水) 10:08:23.16ID:???
>>387
この文章でこの解釈求めてたのか。。。
この文章でこの解釈求めてたのか。。。
2021/06/02(水) 10:23:32.55ID:???
光ファイバーでの話がなぜONUよりも宅内側の話になるのかイミフ
2021/06/02(水) 11:03:47.39ID:???
ユーザー側視点だと、1.25Gをシェアすると考えるのはよろしくないな。
2021/06/02(水) 12:17:35.27ID:???
単純にシェアドアクセス方式の話でなら問題ないだろ
>>381で次元が違うなら
10b/8bも次元が違う考えなんだろ
光ファイバーは1Gと説明するか1.25Gと説明するかで
細かい事まで注釈すべきかどうかだが
話の本質ではないだろう
>>381で次元が違うなら
10b/8bも次元が違う考えなんだろ
光ファイバーは1Gと説明するか1.25Gと説明するかで
細かい事まで注釈すべきかどうかだが
話の本質ではないだろう
2021/06/02(水) 14:26:04.08ID:???
みんなRTX1220案件どうしてるん?
2月まで待てんぞ
2月まで待てんぞ
2021/06/02(水) 14:31:56.94ID:???
2021/06/02(水) 15:08:13.31ID:???
2021/06/02(水) 15:34:18.95ID:???
今更8年前のルータ買うとか有り得んだろ
2021/06/02(水) 16:09:50.67ID:???
ISDNどーすんだよ
使わないシステムまだ出来てねーぞ
使わないシステムまだ出来てねーぞ
398anonymous
2021/06/02(水) 16:24:56.32ID:??? メタルIP電話でまだまだ使う想定のユーザーって少ないのかなぁ?
2021/06/02(水) 17:35:51.63ID:???
2021/06/03(木) 10:34:05.27ID:???
>>400
高い
高い
2021/06/04(金) 03:01:03.43ID:???
こんなご時世、RTX1500って需要ある?
長らく使用していないものがある。
長らく使用していないものがある。
2021/06/04(金) 10:40:20.47ID:???
>>402
ない
ない
404.
2021/06/04(金) 12:00:17.12ID:??? そんな古い箱はセクシーじゃないわ
405anonymous@fusianasan
2021/06/04(金) 21:25:59.32ID:m7WQYQ9Q >>399
VOIPで対応できるでしょ
VOIPで対応できるでしょ
2021/06/04(金) 21:33:51.09ID:???
クラウドFAXでいいじゃん
2021/06/04(金) 22:08:58.24ID:???
408,
2021/06/05(土) 20:27:52.75ID:??? rt100-users ML終わるんだな
2021/06/08(火) 19:19:36.67ID:???
RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる?
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる?
2021/06/08(火) 21:28:13.25ID:???
ちょっと何言ってるか分からない
2021/06/08(火) 21:29:00.56ID:???
>>409
ファストパスを疑っているようだけど、CPU負荷は確認してるの?
ファストパスを疑っているようだけど、CPU負荷は確認してるの?
412anonymous
2021/06/08(火) 22:07:52.10ID:??? 300番や400番のHGWが悪い
2021/06/08(火) 22:15:30.30ID:???
>>412
定説だよな
定説だよな
2021/06/08(火) 23:54:04.60ID:???
ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い
2021/06/09(水) 09:07:14.38ID:???
わざわざHGW噛ませる意味ある?
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど
2021/06/09(水) 09:09:47.23ID:???
遅いと喚く奴に限って
HGWを外そうとしない
別回線引こうともしない
HGWを外そうとしない
別回線引こうともしない
2021/06/09(水) 19:03:26.65ID:???
>>411
RTX1210側は負荷ほぼなし
HGW側ですか?
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
RTX1210側は負荷ほぼなし
HGW側ですか?
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
2021/06/09(水) 20:33:14.93ID:???
>>417
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
2021/06/09(水) 20:40:56.20ID:???
>>418
ごめん。ノーマルパスの間違い。
ごめん。ノーマルパスの間違い。
420anonymous@fusianasan
2021/06/10(木) 06:43:13.10ID:9NHHE01J2021/06/10(木) 08:04:15.72ID:???
>>420
MTUはどう設定した?
MTUはどう設定した?
2021/06/10(木) 08:31:14.54ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt
機能追加[4] IPsec over IPIPのファストパスに対応した。
機能追加[4] IPsec over IPIPのファストパスに対応した。
423anonymous@fusianasan
2021/06/10(木) 17:55:44.37ID:FzTXIDeP 300はマジで遅かった。
調子悪いって言うと変えてくれる
調子悪いって言うと変えてくれる
2021/06/10(木) 18:03:27.73ID:???
遅いというならONU直結で試せばいいのに
2021/06/11(金) 06:27:49.02ID:???
>>422
ありがとう
ありがとう
2021/06/11(金) 06:28:41.36ID:???
2021/06/11(金) 06:40:04.61ID:???
2021/06/12(土) 12:19:31.19ID:???
いいかげん携帯通信つかってV6でVPN出来るようにせいや
2021/06/13(日) 14:04:17.92ID:???
IPv6に夢見過ぎじゃないですか?
2021/06/13(日) 15:14:13.47ID:???
SPモードじゃ使い勝手悪いだけ
夢って何の夢?
夢って何の夢?
2021/06/13(日) 18:17:26.32ID:???
OpenVPN/Wireguardじゃないとv6VPNしてもな
432anonymous@fusianasan
2021/06/13(日) 21:49:12.44ID:v73TGroo あぁ、自分が情けない。笑ってくれ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。
433anonymous@fusianasan
2021/06/13(日) 22:13:35.06ID:v73TGroo >>432
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
2021/06/13(日) 22:32:23.77ID:???
HGWが192.168.1.1
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ
2021/06/13(日) 23:43:11.43ID:???
自分のHPでやってくんない?
436anonymous@fusianasan
2021/06/16(水) 08:22:10.13ID:6K3wVFOC ヤマハ触ったことないのはわかった
2021/06/16(水) 09:08:53.78ID:???
牛さんでも同じこと
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない
2021/06/16(水) 19:27:23.92ID:???
仕事できない感だけは伝わってきて微笑ましい
2021/06/18(金) 11:57:56.94ID:???
l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
2021/06/18(金) 16:52:23.21ID:???
はぁ…日本のITレベル低すぎて泣けてきた
2021/06/18(金) 17:16:39.96ID:???
>>439
トンネルキープアライブ見直せ
トンネルキープアライブ見直せ
2021/06/21(月) 00:49:37.52ID:???
2021/06/26(土) 08:55:14.28ID:???
ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか?
ONU直下だと/56でHGW下だと/64の違いがあると思ったので
ONU直下だと/56でHGW下だと/64の違いがあると思ったので
2021/06/26(土) 09:02:13.03ID:???
>>443
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
2021/06/26(土) 09:26:09.00ID:???
ひかり電話ありでONU直下並列はほぼ不可能。
ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ)
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ)
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
2021/06/26(土) 17:15:16.98ID:???
なるほどHGWを用意していただくようにします
ありがとう
ありがとう
2021/06/29(火) 22:02:33.08ID:???
>>445
ひかり電話は、IPv4をつかっているだったよね
その影響?
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
ひかり電話は、IPv4をつかっているだったよね
その影響?
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
2021/06/30(水) 00:21:06.01ID:???
>>445
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い)
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い)
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
2021/06/30(水) 00:22:22.76ID:???
間違えた。>>447だった。
450anonymous@fusianasan
2021/06/30(水) 07:59:34.87ID:16YGuYRj451anonymous@fusianasan
2021/06/30(水) 12:25:34.18ID:GP1GxbxE >>450
NVR510はお気に召さない?
NVR510はお気に召さない?
2021/06/30(水) 22:20:31.29ID:???
NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな
2021/07/01(木) 00:29:00.95ID:???
リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?
2021/07/01(木) 22:08:00.00ID:???
RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか?
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か
2021/07/01(木) 22:48:31.97ID:???
>>450
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
2021/07/02(金) 00:48:46.80ID:???
>>455
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
2021/07/02(金) 10:27:32.83ID:???
ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい
2021/07/02(金) 19:36:10.75ID:???
2021/07/02(金) 19:45:36.94ID:???
460anonymous@fusianasan
2021/07/02(金) 20:52:08.24ID:UHH3uTjT >>455-457
HGW(ひかり電話有)って、
SIP情報をDHCPで取得するというけど、
IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。
LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機
以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう?
RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。
レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、
ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
HGW(ひかり電話有)って、
SIP情報をDHCPで取得するというけど、
IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。
LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機
以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう?
RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。
レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、
ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
2021/07/02(金) 21:14:56.40ID:???
うちはひかりTVと電話があるからHGW配下にRTX置いてIPoEとPPP2セッション同時利用していて速度も800M以上出て警告メッセージをRTXが吐く位で申し分無いのだが
何がしたくてそんな構成にしたいのか分からん…
何がしたくてそんな構成にしたいのか分からん…
2021/07/02(金) 22:39:14.14ID:???
やりたいことはわかるけど実際HGW配下で問題ないよな
2021/07/02(金) 22:55:46.19ID:???
結論としてはHGW通すとクソ
464anonymous@fusianasan
2021/07/02(金) 23:36:52.48ID:Fr3luEHg イーサーネットレベルでフレームを落とせるスイッチは限られているようだし高価なので、大人しくHGW通す方が良いのかもなあ。できればNTTから自由でありたい
2021/07/02(金) 23:49:56.88ID:???
>>464
L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
466anonymous@fusianasan
2021/07/03(土) 02:33:04.31ID:xdo1jDbC2021/07/03(土) 08:00:31.41ID:???
2021/07/03(土) 11:16:54.28ID:???
2021/07/03(土) 11:22:10.97ID:???
さんざんVPN性能落ちるって言われてるやん
470anonymous
2021/07/03(土) 11:31:47.77ID:??? 自前のルーターで繋ぐからHGWイラネって何度も言ったのにひかり電話の開通試験に必須だからとか言って押し付けられた。
電話として使う予定は無いって言ってるのに。。
HGWの配布ノルマでもあるの?
電話として使う予定は無いって言ってるのに。。
HGWの配布ノルマでもあるの?
2021/07/03(土) 11:59:30.58ID:???
>>470
HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
2021/07/03(土) 12:43:24.85ID:???
レンタル料とられなかったっけ?
2021/07/03(土) 12:55:06.35ID:???
>>470
NTTとしてはヤマハルーターでの接続を保証できないからしゃーない
何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ
レンタル料もとられないし壊れた時に備えて借りとくのが吉
NTTとしてはヤマハルーターでの接続を保証できないからしゃーない
何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ
レンタル料もとられないし壊れた時に備えて借りとくのが吉
2021/07/03(土) 12:57:15.21ID:???
>>472
ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
2021/07/03(土) 17:17:01.09ID:???
2021/07/03(土) 19:09:47.78ID:???
>>460
HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが
ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる
あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない
IPv6をブロックするには、FWX120やSRT100などで
WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい
ヤマハではないがNECのIXでそういうことをやってる例
https://archive.is/7A950
>>472
レンタル料取られるかどうかは回線事業者によって様々
NTT東でマンションタイプでギガスマ以外だと取られる
NTT西だと取られない
コラボは事業者によりまちまち
HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが
ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる
あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない
IPv6をブロックするには、FWX120やSRT100などで
WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい
ヤマハではないがNECのIXでそういうことをやってる例
https://archive.is/7A950
>>472
レンタル料取られるかどうかは回線事業者によって様々
NTT東でマンションタイプでギガスマ以外だと取られる
NTT西だと取られない
コラボは事業者によりまちまち
477anonymous@fusianasan
2021/07/03(土) 23:50:54.59ID:jLEW2AES >>471
一体型だったら困る
一体型だったら困る
478anonymous@fusianasan
2021/07/03(土) 23:58:34.88ID:OYw3kFtE >>476
詳しい説明ありがとうございます。
経路情報の取得のことがすっかり盲点に。
結局IPv6の通信が必要になるわけですね。
初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。
要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。
HGWはゲートウェイ指定できないし。
詳しい説明ありがとうございます。
経路情報の取得のことがすっかり盲点に。
結局IPv6の通信が必要になるわけですね。
初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。
要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。
HGWはゲートウェイ指定できないし。
2021/07/04(日) 00:40:40.85ID:???
>>473
NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
2021/07/04(日) 01:39:41.23ID:???
2021/07/04(日) 13:57:24.15ID:???
NTTでもNVR710は販売している。
https://www.ntt-west.co.jp/smb/kiki_info/product/network/nvr510/
https://www.ntt-west.co.jp/smb/kiki_info/product/network/nvr510/
2021/07/04(日) 14:41:47.84ID:???
ビジネスプランでも標準はOG/VGじゃなかったっけ?
2021/07/06(火) 10:16:17.52ID:???
2021/07/07(水) 11:38:35.00ID:???
まだヤマハのルータ購入検討中でコマンドレファレンスなどを見ている素人ですが、
ip "secure" filterとただのip filterの違いってなんですか?
secureで検索しても特に断りもなく使われていてわかりませんでした。
ip "secure" filterとただのip filterの違いってなんですか?
secureで検索しても特に断りもなく使われていてわかりませんでした。
2021/07/07(水) 11:44:57.14ID:???
ip filterはフィルターの定義
ip "secure" filterはインターフェースへの定義したフィルターの適用
ip "secure" filterはインターフェースへの定義したフィルターの適用
2021/07/07(水) 20:35:02.60ID:???
>>483
光電話使うために必要な経路情報取得のために、IPv6必須なら
HGWでIPv6をもらう必要がある。
そうすれば、HGW下でRTXを接続しなければならない。
よって、おま環という主張は間違い。
NTTひかりはHGWありきで設計されていると言える。
光電話使うために必要な経路情報取得のために、IPv6必須なら
HGWでIPv6をもらう必要がある。
そうすれば、HGW下でRTXを接続しなければならない。
よって、おま環という主張は間違い。
NTTひかりはHGWありきで設計されていると言える。
2021/07/07(水) 20:40:30.64ID:???
>>487
v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
2021/07/08(木) 07:48:00.35ID:???
IPv6遮断したNVR500でもひかり電話使えるって話だしあとは配線がごちゃるかどうかの問題だろう
2021/07/09(金) 21:08:55.42ID:???
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
2021/07/09(金) 21:24:56.56ID:???
>>490
あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
492490
2021/07/09(金) 21:30:55.13ID:??? http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/http_server/httpd_listen.html
変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。
端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。
端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
2021/07/09(金) 21:55:30.63ID:???
>>492
ネットワークの基礎が分かっていないのかな?
ネットワークの基礎が分かっていないのかな?
2021/07/09(金) 22:08:18.68ID:???
一つのIPアドレスでは一つのポート80しかないんだが
2021/07/09(金) 22:10:56.39ID:???
ネットワークのキホンも理解してない奴が使いこなせるもんじゃないのよ、ヤマハのルータってのはさ
向いてないからやめた方がいいと思うな
ちゃんとフィルタの設定できるの?
向いてないからやめた方がいいと思うな
ちゃんとフィルタの設定できるの?
2021/07/09(金) 22:13:05.91ID:???
2021/07/09(金) 22:26:41.35ID:???
世の中のウェブサーバーは443なり80なりで待っているわけだが、多分その疑問はこれと同じ。
2021/07/10(土) 06:34:14.73ID:???
仮にポート80でwebサーバ(192.168.1.2)を立てて、静的マスカーレードで
外部に公開するとする。
このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24)
でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
外部に公開するとする。
このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24)
でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
2021/07/10(土) 07:19:14.74ID:???
>>491
で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
2021/07/10(土) 08:01:35.73ID:???
https://qiita.com/____easy/items/624ff51d426f4ea4d248
RTX1210でssh接続の設定を行う[LAN内、外部から]
ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
RTX1210でssh接続の設定を行う[LAN内、外部から]
ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
501anonymous@fusianasan
2021/07/10(土) 10:46:41.70ID:48Bg+pGV NVR510について
特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが
そのCONFIG設定書式教えてもらえますでしょうか?
特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが
そのCONFIG設定書式教えてもらえますでしょうか?
2021/07/10(土) 10:53:38.59ID:???
>>501
80宛は通す
それ以外は通さない
の2段階でフィルターをかければ良いのでは?
これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
80宛は通す
それ以外は通さない
の2段階でフィルターをかければ良いのでは?
これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
2021/07/10(土) 11:32:11.66ID:???
今時443無しだと検索すらまともに機能しなさそうだな
2021/07/10(土) 11:56:19.59ID:???
2021/07/10(土) 12:27:47.12ID:???
490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
2021/07/10(土) 12:37:35.34ID:???
490さんご本人かな。
最初の意味の取りにくい質問もどうかと思う。
最初の意味の取りにくい質問もどうかと思う。
2021/07/10(土) 12:41:52.41ID:???
>>505
490の抱いている疑問は理解できる。
多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。
しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
490の抱いている疑問は理解できる。
多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。
しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
2021/07/10(土) 12:44:23.80ID:???
>>506
もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。
ここまで説明できていれば充分だと思うよ。
それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。
ここまで説明できていれば充分だと思うよ。
それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
2021/07/10(土) 12:49:11.19ID:???
ここは運用スレだったと思うのだが。
webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
2021/07/10(土) 12:58:19.83ID:???
自演まるわかりだな
仕組みを知ってれば疑問すらおきんわ
仕組みを知ってれば疑問すらおきんわ
2021/07/10(土) 13:12:07.58ID:???
2021/07/10(土) 13:13:43.90ID:???
ブーメラン?
2021/07/10(土) 13:17:36.83ID:???
みんな荒んでいるな。
514.
2021/07/10(土) 13:24:20.98ID:??? 在庫がなくて苛ついてんよw
2021/07/10(土) 13:25:15.89ID:???
つかWWW GUIは知らんけど、
sshd host any
とかしておけばRTXへは普通に外側からssh接続できるでしょ
そのqiitaの記事がいい加減なだけかと
WWW GUIのhttpdもanyアクセスを許可して、infilterとか全部外せば外から繋げられるんじゃない?
全くオススメしないけど
sshd host any
とかしておけばRTXへは普通に外側からssh接続できるでしょ
そのqiitaの記事がいい加減なだけかと
WWW GUIのhttpdもanyアクセスを許可して、infilterとか全部外せば外から繋げられるんじゃない?
全くオススメしないけど
2021/07/10(土) 13:26:42.63ID:???
で、RTXのhttpd,sshdへの接続と、
内部ネットワーク上の(例えばDMZ上の)コンピュータへの接続は、どちらを優先するかのお話
1つのポートは基本的には1つのサービスにしか繋がらない
TCP,UDPのレベルでは(IPアドレスと)port番号以外にパケットの届け先を区別する手段は無いのですよ
内部ネットワーク上の(例えばDMZ上の)コンピュータへの接続は、どちらを優先するかのお話
1つのポートは基本的には1つのサービスにしか繋がらない
TCP,UDPのレベルでは(IPアドレスと)port番号以外にパケットの届け先を区別する手段は無いのですよ
2021/07/10(土) 13:28:44.27ID:???
(まあHTTP/HTTPSなら無理をすればなんとかならんこともない、かな...)
518516
2021/07/10(土) 13:33:32.60ID:??? ごめん、訂正
×内部ネットワーク上の
○NATの内側のネットワーク上の
×内部ネットワーク上の
○NATの内側のネットワーク上の
2021/07/10(土) 13:33:48.33ID:???
2021/07/10(土) 13:41:28.89ID:???
>>515
静的IPマスカレードの設定いるだろ
静的IPマスカレードの設定いるだろ
521491
2021/07/10(土) 13:49:15.20ID:0mocnof1 >>492
IPマスカレードが動作しているインターフェースで受け付けた通信はWebGUIのlisten portの設定有無にかかわらず、マスカレードの変換テーブルに基づきフォワードされます。
静的マスカレード設定が無い場合は、パケットが破棄されアクセスはできないでしょう。
nat descriptor masquerade static コマンドのコマンドリファレンスなどを参照してください。
もし、LAN内のWebサーバーを外部に公開したいなどの状況でしたら、上記のコマンドのouter portがそれぞれ別の番号になるよう明示的に設定してください。
多くの場合TCP 80番でルーターの管理画面にアクセスできる状況は好ましくないのでそちらを80以外でしていするとよいでしょうか。
IPマスカレードが動作しているインターフェースで受け付けた通信はWebGUIのlisten portの設定有無にかかわらず、マスカレードの変換テーブルに基づきフォワードされます。
静的マスカレード設定が無い場合は、パケットが破棄されアクセスはできないでしょう。
nat descriptor masquerade static コマンドのコマンドリファレンスなどを参照してください。
もし、LAN内のWebサーバーを外部に公開したいなどの状況でしたら、上記のコマンドのouter portがそれぞれ別の番号になるよう明示的に設定してください。
多くの場合TCP 80番でルーターの管理画面にアクセスできる状況は好ましくないのでそちらを80以外でしていするとよいでしょうか。
2021/07/10(土) 13:55:21.86ID:???
IPv4の場合は特にポートを変更するのはあまり効果がない。
ログを取っていればわかるけど、ポートを変えていてもわざわざ探し出してアタックをかけるのは日常茶飯事。
ログを取っていればわかるけど、ポートを変えていてもわざわざ探し出してアタックをかけるのは日常茶飯事。
2021/07/10(土) 14:00:37.05ID:???
524anonymous@fusianasan
2021/07/10(土) 14:13:57.91ID:0mocnof12021/07/10(土) 14:16:48.62ID:???
490 anonymous@fusianasan sage 2021/07/09(金) 21:08:55.42 ID:???
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
わかりやすくするとこうかな
素朴な疑問なんですが、例えばweb guiをwan側からアクセスした場合、
ポート80で開きますが、同時にIPマスカレードを利用して
lan側のサーバーでポート80で待ち受けた場合、外部からアクセスするとどうなるのでしょうか?
答えは
静的IPマスカレードでWAN側IPアドレスのポート80で設定した方でアクセスできる
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
わかりやすくするとこうかな
素朴な疑問なんですが、例えばweb guiをwan側からアクセスした場合、
ポート80で開きますが、同時にIPマスカレードを利用して
lan側のサーバーでポート80で待ち受けた場合、外部からアクセスするとどうなるのでしょうか?
答えは
静的IPマスカレードでWAN側IPアドレスのポート80で設定した方でアクセスできる
2021/07/10(土) 14:19:48.23ID:???
ヤマハルーターの管理画面はSSL,TLSに対応してないので公開するのはどうよって話にもなる
管理画面出したいならVPNで接続してから管理画面出した方がよい
管理画面出したいならVPNで接続してから管理画面出した方がよい
2021/07/10(土) 16:00:42.62ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_22.txt
質問を一つ。
Yamaha RTX730配下に無線アクセスポイントがあって、そこにAndroidスマートフォンが繋がってるんですが、
リンク先に
>[7] IPv6 RAプロキシ機能で、RDNSSオプションに対応した。
とあるんですが、これでYamahaルータ配下のAndroidスマホもDNS6+IPv6で繋がるようになったと考えて構わないのでしょうか?
しかも
> [初期値] :
> ・rdnss = rdnss ★
とあるのでここ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
の設定
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
(私の場合はHGW配下のRAプロキシ動作)を変更する必要もないのでしょうか?
このままの設定で
DHCPv6に対応していれば(Windows、Linux、MacOS、iOSなど)そっち経由でdns情報を入手。そうじゃないandroidスマホはrdnssで入手。
と考えて良いのでしょうか?
質問を一つ。
Yamaha RTX730配下に無線アクセスポイントがあって、そこにAndroidスマートフォンが繋がってるんですが、
リンク先に
>[7] IPv6 RAプロキシ機能で、RDNSSオプションに対応した。
とあるんですが、これでYamahaルータ配下のAndroidスマホもDNS6+IPv6で繋がるようになったと考えて構わないのでしょうか?
しかも
> [初期値] :
> ・rdnss = rdnss ★
とあるのでここ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
の設定
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
(私の場合はHGW配下のRAプロキシ動作)を変更する必要もないのでしょうか?
このままの設定で
DHCPv6に対応していれば(Windows、Linux、MacOS、iOSなど)そっち経由でdns情報を入手。そうじゃないandroidスマホはrdnssで入手。
と考えて良いのでしょうか?
528527
2021/07/10(土) 16:41:22.06ID:??? ipv6 lan1 rtadv send 1 o_flag=on rdnss=dhcpv6
5chの過去ログ読んでこれを入力したらプロバイダのrdnssを受信できました。どうも失礼しました。
5chの過去ログ読んでこれを入力したらプロバイダのrdnssを受信できました。どうも失礼しました。
2021/07/10(土) 16:49:27.68ID:???
>>527
rdnss=rdnssが設定されている場合は、回線側から降ってくるRAにrdnssオプションでDNSの情報が含まれていれば、それがそのまま含まれた形でRAを送付します。
最近ちょっと見た限りだと、NGN(フレッツ)網のIPoE回線から配布されいてるRAにrdnssオプションは含まれていないようでした。
(すべての環境ではないかもしれません。)
ご利用の環境も似たような状態でしたら、rdnss=dhcpv6とするとルーターがDHCPv6で網から取得したDNSの情報を、RA中のrdnssオプションとして配布するようになるため、期待の環境となるかもしれません。
rdnss=rdnssが設定されている場合は、回線側から降ってくるRAにrdnssオプションでDNSの情報が含まれていれば、それがそのまま含まれた形でRAを送付します。
最近ちょっと見た限りだと、NGN(フレッツ)網のIPoE回線から配布されいてるRAにrdnssオプションは含まれていないようでした。
(すべての環境ではないかもしれません。)
ご利用の環境も似たような状態でしたら、rdnss=dhcpv6とするとルーターがDHCPv6で網から取得したDNSの情報を、RA中のrdnssオプションとして配布するようになるため、期待の環境となるかもしれません。
530527
2021/07/10(土) 16:58:30.56ID:??? >>529
ご丁寧な解説ありがとうございます。
IPoE回線から降ってくるRAにrdnssの情報が含まれていないってのはひどいような・・・
最近のNECのatermなんかでもandroid対応を謳ってrdnssを受信する設定などがありますが、(WG2600HP4など)
あれはどのような仕組みなんでしょうかね?
android使ってる人多いと思うんですが困らないんでしょうか・
ご丁寧な解説ありがとうございます。
IPoE回線から降ってくるRAにrdnssの情報が含まれていないってのはひどいような・・・
最近のNECのatermなんかでもandroid対応を謳ってrdnssを受信する設定などがありますが、(WG2600HP4など)
あれはどのような仕組みなんでしょうかね?
android使ってる人多いと思うんですが困らないんでしょうか・
2021/07/10(土) 17:03:40.02ID:???
>>530
困るかどうかだったら、おそらく困らないと思う。
困るかどうかだったら、おそらく困らないと思う。
532527
2021/07/10(土) 17:56:34.11ID:??? >>531
今android 10のスマホをwifiでrdnss=dhcpv6の設定は「せず」に
https://ipv6-test.com/
につないでやってみたんですが、
DNS6 + IP6もreachableになってました。
AndroidはDNS6の情報はDHCPv6ステートレスが使えず、rdnssしか使えないと書いてあるのに、
どこからDNS6の情報を得ているんでしょうか・・・
今android 10のスマホをwifiでrdnss=dhcpv6の設定は「せず」に
https://ipv6-test.com/
につないでやってみたんですが、
DNS6 + IP6もreachableになってました。
AndroidはDNS6の情報はDHCPv6ステートレスが使えず、rdnssしか使えないと書いてあるのに、
どこからDNS6の情報を得ているんでしょうか・・・
2021/07/10(土) 18:11:19.45ID:???
>>532
それね…
色々な所が言っている「ipv6対応」の定義はそれぞれ違うから。
先程のatermの対応に関しても、実際のところ、ユーザーに優良なものだと思わせたいだけ。
あまりユーザーにはメリットない。
それね…
色々な所が言っている「ipv6対応」の定義はそれぞれ違うから。
先程のatermの対応に関しても、実際のところ、ユーザーに優良なものだと思わせたいだけ。
あまりユーザーにはメリットない。
2021/07/10(土) 19:02:18.74ID:???
https://mevius.5ch.net/test/read.cgi/hard/1618238582/
このスレの68にiosまでdhcpv6非対応になったって書いてあるけど本当?
このスレの68にiosまでdhcpv6非対応になったって書いてあるけど本当?
2021/07/10(土) 22:08:11.00ID:???
>>502
ありがとうございます。参考になりました
ありがとうございます。参考になりました
2021/07/11(日) 15:31:10.41ID:???
ヤマハのルータってLinuxで使うのは余り想定していないのかな?
configファイルに拡張子がついていたり(.txt)、LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
Linuxホストからtftp putでコンフィグアップロードしたらエラーが出て正常に動作しなかったんだけどおま環ですか?
configファイルに拡張子がついていたり(.txt)、LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
Linuxホストからtftp putでコンフィグアップロードしたらエラーが出て正常に動作しなかったんだけどおま環ですか?
2021/07/11(日) 15:36:34.60ID:???
>>536
コンフィグアップロードの方は、改行コードや文字コードのせいではない?
コンフィグアップロードの方は、改行コードや文字コードのせいではない?
2021/07/11(日) 15:58:38.06ID:???
改行コードがcrlfというゴミみたいな仕様
Windowsユーザーしか想定してないんだろ
本当にパソコンの大先生向けやねヤマハルーターはw
Windowsユーザーしか想定してないんだろ
本当にパソコンの大先生向けやねヤマハルーターはw
2021/07/11(日) 15:59:35.95ID:???
>>536
改行コードをcrlfに変換してから転送してね!
改行コードをcrlfに変換してから転送してね!
540536
2021/07/11(日) 16:26:24.32ID:??? >>537
コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。
一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。
ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。
web guiやtelnetなどだと即時反映なんですが。
コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。
一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。
ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。
web guiやtelnetなどだと即時反映なんですが。
541536
2021/07/11(日) 16:56:02.68ID:??? >LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート
でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。
普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート
でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。
普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
542536
2021/07/11(日) 16:58:01.11ID:??? あ、でも右上からだとsshキー関連が書き込まれていないから意味ないや。
失礼しました。やっぱtftpで取得するしかないみたい。
失礼しました。やっぱtftpで取得するしかないみたい。
2021/07/11(日) 17:03:57.29ID:???
PCの時は、そのまま下の確認ボタンを押せば良い。
544536
2021/07/11(日) 17:04:39.32ID:??? 管理→保守→configファイルの管理→CONFIGファイルのエクスポートで
PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。
ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・
駄レス済まそ。
PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。
ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・
駄レス済まそ。
2021/07/11(日) 18:16:23.38ID:???
>>540
tftpでget/putできるのはルータのストレージ上のconfig
コンソールから設定できるのはルータのオンメモリのconfig
なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない
ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
tftpでget/putできるのはルータのストレージ上のconfig
コンソールから設定できるのはルータのオンメモリのconfig
なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない
ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
2021/07/11(日) 21:34:30.55ID:???
ipv6で静的IPマスカーレードを使うという変な設定は可能ですか?
https://ktaka.blog.ccmp.jp/2020/05/linuxipv6-ipoe.html
こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと
無理ですかね?
https://ktaka.blog.ccmp.jp/2020/05/linuxipv6-ipoe.html
こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと
無理ですかね?
2021/07/11(日) 22:05:09.70ID:???
>>546
ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
2021/07/11(日) 23:41:08.94ID:???
549anonymous
2021/07/11(日) 23:56:22.24ID:??? こちらのアドレスを知らせたくないというニーズもあるのでは
2021/07/12(月) 04:25:41.12ID:???
>>549
そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。
普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。
普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
2021/07/12(月) 05:29:30.47ID:???
現状RA使わずdhcpv6ステートフルでホストに勝手なアドレス割り振って、
さらにインターネットにつなぐできるんですか?
さらにインターネットにつなぐできるんですか?
2021/07/12(月) 08:15:18.88ID:???
できるでしょ。
2021/07/12(月) 08:29:13.70ID:???
2021/07/12(月) 08:55:25.13ID:???
PDじゃないよ、自分でDHCP立てる前提。
端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、
端末直の話しだったの?
端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、
端末直の話しだったの?
2021/07/12(月) 09:59:09.53ID:???
>>550
ipv6アドレスが個人の追跡に使われてることご存じないのですか?
ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています
ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
ipv6アドレスが個人の追跡に使われてることご存じないのですか?
ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています
ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
2021/07/12(月) 10:09:16.41ID:???
2021/07/12(月) 10:29:22.67ID:???
2021/07/12(月) 12:13:41.19ID:???
>>555
また振り出しに戻すのかよ。
TCPIP使ってる以上どうやってもそれは防げないので、
何が何でも嫌だったら、インターンネット使わないと言う選択しかない。
極端と言われても貴方の求めてるレベルはそういうことだから。
また振り出しに戻すのかよ。
TCPIP使ってる以上どうやってもそれは防げないので、
何が何でも嫌だったら、インターンネット使わないと言う選択しかない。
極端と言われても貴方の求めてるレベルはそういうことだから。
2021/07/12(月) 12:51:35.95ID:???
2021/07/12(月) 14:32:30.98ID:???
2021/07/12(月) 15:52:56.96ID:???
android10といえばうちの安物端末F-41AでyamahaルータのDHCP固定割当て設定ができないんだが、
yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です)
静的IP設定があるからなんとかなるけど。
dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb
とやってもだめだった。
yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です)
静的IP設定があるからなんとかなるけど。
dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb
とやってもだめだった。
2021/07/12(月) 16:04:28.88ID:???
563561
2021/07/12(月) 16:16:21.26ID:??? 設定前と設定後でMACアドレスは変わっていなかったんですが、
それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
564561
2021/07/12(月) 16:17:27.77ID:??? その前にwifiアクセスポイント(aterm)の段階でMACアドレスフィルタリングしていて問題ないので、
ランダム化は有効になっていないようです。
ランダム化は有効になっていないようです。
2021/07/12(月) 16:42:48.12ID:???
566561
2021/07/12(月) 17:22:14.98ID:??? >>565
ためになるリンクありがとうございます。
スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、
もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。
なんでさっきはだめだったんだろう・・・
どうもお騒がせしてすみません。
show status dhcp
割り当て中アドレス: 192.168.1.10
(タイプ) クライアントID: (01) xx xx aa aa bb bb
リース残時間: 無期限
とでました。
ためになるリンクありがとうございます。
スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、
もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。
なんでさっきはだめだったんだろう・・・
どうもお騒がせしてすみません。
show status dhcp
割り当て中アドレス: 192.168.1.10
(タイプ) クライアントID: (01) xx xx aa aa bb bb
リース残時間: 無期限
とでました。
2021/07/13(火) 09:45:03.95ID:???
ちょっとお聞きしたいのですが、yamahaルータの
ipv6 dhcpってステートレスですか?
dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
ipv6 dhcpってステートレスですか?
dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
2021/07/13(火) 09:53:48.93ID:???
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_common_setup_concept.html
ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと
設定すればngn網にも接続できるのかな?
dhcpv6サーバは別途必要ないのでは?
ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと
設定すればngn網にも接続できるのかな?
dhcpv6サーバは別途必要ないのでは?
2021/07/13(火) 10:46:42.89ID:???
フレッツ網に接続するのであれば、ルータ単体でのステートフルによるアドレス配布は困難だと記憶しています。
570568
2021/07/13(火) 12:45:37.63ID:??? そうですか。浅知恵ですみませんでした。
そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、
なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、
なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
2021/07/13(火) 13:08:05.08ID:???
仮にステートフルにDHCPv6をサービスできたとして
DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
2021/07/13(火) 13:58:36.26ID:???
NGN網につなぐためだけの機能しか実装されていなかったはずDHCPv6に関しては
2021/07/13(火) 14:02:48.51ID:???
そもそもdhcpv6で割り当てられているクライアントのアドレスと
duidが見られるコマンドってあったっけ?
dhcpv4には当たり前のようにあるけど。
duidが見られるコマンドってあったっけ?
dhcpv4には当たり前のようにあるけど。
2021/07/13(火) 14:21:36.14ID:???
necにはdhcpv6サーバ機能がある。duidも設定できたし、見られる。
2021/07/13(火) 15:42:08.53ID:???
NEC UNIVERGE IXはRDNSSに対応していないのが玉に瑕。(Atermは対応しているらしいけど)
どこもIPv6の仕様を追い切れてないけど、
yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。
NECは簡単に切られるし。
どこもIPv6の仕様を追い切れてないけど、
yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。
NECは簡単に切られるし。
2021/07/13(火) 15:48:53.27ID:???
>>575
ステートフルdhcpv6って需要あるの?
ステートフルdhcpv6って需要あるの?
2021/07/13(火) 16:00:03.47ID:???
技術的興味だろ。
webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。
到底実用している人がいるとは思えない。
webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。
到底実用している人がいるとは思えない。
2021/07/13(火) 17:54:25.00ID:???
ルーターにやらせる意味ある
2021/07/13(火) 18:08:35.48ID:???
ステートフルで割り当てた時って、一時アドレスはどうなるんだっけ?
2021/07/13(火) 18:11:58.19ID:???
2021/07/13(火) 18:30:41.70ID:???
IX2105、IX2106とかYAMAHA RTX830買える値段のクラスは
シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、
ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、
積極的に買う意味は見いだせなかったのでRTX830買いました。
YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。
(最近4月にはRDNSSにも対応したし)
シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、
ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、
積極的に買う意味は見いだせなかったのでRTX830買いました。
YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。
(最近4月にはRDNSSにも対応したし)
582581
2021/07/13(火) 18:32:34.10ID:??? PCベースのLinuxルータ作るって家人に言ったら、
お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて
仕方なく名前はメジャーなYAMAHAにして信用させました。
お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて
仕方なく名前はメジャーなYAMAHAにして信用させました。
2021/07/13(火) 18:41:17.77ID:???
一応MフラグとOフラグの設定に対応しているからステートフルDHCPv6の設定はできると思うんだが。
でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
2021/07/13(火) 18:47:02.63ID:???
IX2106でスループットが低いってどんなレベルの話だ...
2021/07/13(火) 19:06:17.76ID:???
>>581はIX2105しか使ったことなさそうだな
しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた
ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた
ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
2021/07/13(火) 19:12:54.28ID:???
YAMAHAはCPUでゴリ押しする仕組みだからな
もっと負荷かけてみないと評価できんよ
もっと負荷かけてみないと評価できんよ
587581
2021/07/13(火) 19:23:50.77ID:??? https://mao.5ch.net/test/read.cgi/network/1590527255/
このスレにIX2105 IX2106などがスループット低くて
biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい)
など散々なこと言われていたので、YAMAHA RTX830にしました。
IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。
(RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
このスレにIX2105 IX2106などがスループット低くて
biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい)
など散々なこと言われていたので、YAMAHA RTX830にしました。
IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。
(RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
2021/07/13(火) 19:54:41.87ID:???
RTX830注残予告来たんですが・・・
2021/07/13(火) 20:03:27.59ID:???
注残予告ってなんですか?
2021/07/13(火) 20:33:16.39ID:???
もうすぐ注文受付終わりやで
2021/07/13(火) 20:40:48.78ID:???
本当?先週買ってしまった。
2021/07/13(火) 20:51:00.94ID:???
>>587
ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ?
2105は、そら遅いですよ
(でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ?
2105は、そら遅いですよ
(でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
2021/07/13(火) 21:26:46.33ID:???
RTX810はポートセービング IP マスカレードに対応していないからMAP-E非対応は仕方ないべ。
2021/07/13(火) 21:31:10.01ID:???
4月に出たRTX1220がRTX830とほとんど機能だから
新製品は考えにくいが。
新製品は考えにくいが。
595594
2021/07/13(火) 21:43:15.73ID:??? 失礼、
ほとんど同じ機能ね。
RtX1210って2014年発売だけど、未だに現役だね。
ほとんど同じ機能ね。
RtX1210って2014年発売だけど、未だに現役だね。
2021/07/13(火) 21:46:47.72ID:???
1210と1220は性能大体一緒だけど830とは随分違うよ
2021/07/13(火) 21:57:46.82ID:???
RTX1220もISDNチップが入手できないから外した苦肉の策みたいな製品だったのに
マルチポイントトンネルに入れ換えていく案件あったのになぁ
マルチポイントトンネルに入れ換えていく案件あったのになぁ
2021/07/14(水) 06:46:02.71ID:???
RTX1220の仕様やWEB GUIを見る限り、RTX830と同世代機だろう。
2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
2021/07/14(水) 06:55:22.33ID:???
RTX1210のころから何も変わってないんですが。
2021/07/14(水) 07:13:42.72ID:???
未だにRTX1220が1210から「単にISDN部分を抜いただけ」ということを知らない人がいることに驚く。
601.
2021/07/14(水) 07:56:33.06ID:??? 高値で中古買い漁れ
アキラメロン
アキラメロン
2021/07/14(水) 11:38:07.49ID:???
2021/07/14(水) 13:08:05.98ID:???
単純にISDN部分の機能を抜いたバージョンが15系だったりな
他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
2021/07/14(水) 13:15:07.52ID:???
2021/07/14(水) 13:31:28.05ID:???
1210、1220のPowerpc 1GHz*1
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
2021/07/14(水) 13:37:44.36ID:???
RTX830の後継機ってでるんですか?
2021/07/14(水) 14:14:04.49ID:???
RTX850
2021/07/14(水) 14:18:56.45ID:???
rtx830だけど、ダッシュボードによると、
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
2021/07/14(水) 14:25:00.95ID:???
廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
2021/07/14(水) 14:36:16.28ID:???
2021/07/14(水) 22:46:59.16ID:???
2021/07/14(水) 23:07:39.16ID:???
>>611
830ってまだニューモデルが出るようなタイミングじゃないよね??
830ってまだニューモデルが出るようなタイミングじゃないよね??
2021/07/14(水) 23:22:26.94ID:???
フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
2021/07/14(水) 23:28:54.08ID:???
>>613
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
615anonymous@fusianasan
2021/07/14(水) 23:31:27.60ID:t7vCG/yS2021/07/15(木) 04:39:25.88ID:???
10Gでても個人で買えるような価格じゃないだろ
NECのIX2310は358000円だぜ
NECのIX2310は358000円だぜ
2021/07/15(木) 08:32:48.20ID:???
誰も個人で10G使うとは言っていないと思うが
廃人にも程がある
廃人にも程がある
2021/07/15(木) 10:10:03.65ID:???
RTX830後継なら個人SOHO用途のような。
2021/07/15(木) 12:24:53.58ID:???
宅内LANであれば10Gは十分実用範囲だよ
2021/07/15(木) 18:50:47.84ID:???
あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
2021/07/15(木) 19:05:10.61ID:???
>>620
警告は期待するものではないな。そういうのが前提の機器なので。
警告は期待するものではないな。そういうのが前提の機器なので。
622620
2021/07/15(木) 19:05:25.48ID:??? https://qiita.com/21hide21/items/439bd94e9d5c70ac30f3
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
2021/07/15(木) 19:07:41.21ID:???
624620
2021/07/15(木) 19:11:31.86ID:???625620
2021/07/15(木) 19:18:30.55ID:??? reject * *
フィルタってよく設定例の最後にありますが、意味があるんですか?
どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
フィルタってよく設定例の最後にありますが、意味があるんですか?
どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
2021/07/15(木) 19:19:34.78ID:???
>>620
家庭用とかSOHOぐらいならほとんど使わないんじゃないかな
身近な例で言えば、
例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
家庭用とかSOHOぐらいならほとんど使わないんじゃないかな
身近な例で言えば、
例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
2021/07/15(木) 19:22:37.21ID:???
>>625
人によりますが、書いてあるとrejectされること忘れないでしょ?
人によりますが、書いてあるとrejectされること忘れないでしょ?
2021/07/15(木) 19:49:37.59ID:???
コンソールで繋げば良いのよ
2021/07/15(木) 20:29:53.76ID:???
webでフィルター変更してなく
saveコマンド打ってないなら
電源オフオンで元に戻るでしょ
saveコマンド打ってないなら
電源オフオンで元に戻るでしょ
631620
2021/07/15(木) 21:24:04.99ID:??? web guiでやっとりました。
コンソールでコマンド打ってもsaveしないと
反映されないと思うんですが、違うんですか?
コンソールでコマンド打ってもsaveしないと
反映されないと思うんですが、違うんですか?
2021/07/15(木) 23:02:21.92ID:???
>>631
違いますよ
コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです)
ルータの動作を決めるのは、メモリ上の(実行中の)設定です
そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
違いますよ
コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです)
ルータの動作を決めるのは、メモリ上の(実行中の)設定です
そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
633620
2021/07/16(金) 05:35:18.95ID:???2021/07/16(金) 09:28:00.16ID:???
特定機種の指定ファーム以上なら
rollback timer というのもある
RTX830 は Rev.15.02.03 以降で使用可能。なので
電源リセットよりはお勧め
59.6.31 ロールバックタイマーの起動
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/rollback_timer.html
一世代前でも使えるようにすればいいのにね
遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
rollback timer というのもある
RTX830 は Rev.15.02.03 以降で使用可能。なので
電源リセットよりはお勧め
59.6.31 ロールバックタイマーの起動
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/rollback_timer.html
一世代前でも使えるようにすればいいのにね
遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
2021/07/16(金) 11:57:28.33ID:???
>>634
これってコンソールに入れなくなったらこのコマンド打てないんでは?
これってコンソールに入れなくなったらこのコマンド打てないんでは?
636635
2021/07/16(金) 12:03:53.18ID:??? あ、実験的な設定をする前にロールバックタイマーを設定するのか。
2021/07/16(金) 21:15:20.20ID:???
実験というよりは、1人リモートで相手の設定を変更する時とかだな
他のメーカーもあるよ
他のメーカーもあるよ
638anonymous@fusianasan
2021/07/17(土) 11:23:37.54ID:eno0nl3F オープンサーキットのv6ダイレクトの固定IPでRTX830を使うにあたり(RTX830の配下にPC5台くらいで今のところVPN?等は使いません)
初心者におすすめのフィルタの設定はありますでしょうか
初心者におすすめのフィルタの設定はありますでしょうか
639anonymous@fusianasan
2021/07/17(土) 11:39:17.60ID:bMZEQ1sv >>637
初心者の頃、遠隔地の設定をVPN経由でしていて、
変な設定してVPN経由で繋がらなくなって冷や汗かいたことがあったな
それ以来、スケジュールrestartを設定してから作業するようにしていた
初心者の頃、遠隔地の設定をVPN経由でしていて、
変な設定してVPN経由で繋がらなくなって冷や汗かいたことがあったな
それ以来、スケジュールrestartを設定してから作業するようにしていた
640anonymous@fusianasan
2021/07/17(土) 11:42:44.36ID:bMZEQ1sv2021/07/17(土) 19:18:20.15ID:???
へー、ロールバックタイマーなんていつできたんだ
昔はスケジュール機能でリブート仕込んだもんだけど
昔はスケジュール機能でリブート仕込んだもんだけど
2021/07/21(水) 19:33:06.51ID:???
>>622
懐かしいな・・・
みんな通る道だわ
流し込みでfilter入った瞬間につながんなくなってw
schedule at 99 19:40 * restart
みたいに10分後とか指定したよな。新しいやつだと+300秒とかロールバックタイマとか使えるのは知ってるけど
新しい機種限定のコマンドはあんまり駆使したくない
懐かしいな・・・
みんな通る道だわ
流し込みでfilter入った瞬間につながんなくなってw
schedule at 99 19:40 * restart
みたいに10分後とか指定したよな。新しいやつだと+300秒とかロールバックタイマとか使えるのは知ってるけど
新しい機種限定のコマンドはあんまり駆使したくない
2021/07/21(水) 21:48:12.07ID:???
Nuroビジネスを契約すると、固定IPと動的IP1つずつ使えて、Nuro支給のルーターにはそれぞれにLANポートあり、それぞれ1Gbpsの回線との事なのだけど、
これ、固定IPと動的IPをチーミングして、安定性を計ったりするのって可能??
これ、固定IPと動的IPをチーミングして、安定性を計ったりするのって可能??
2021/07/21(水) 21:51:10.40ID:???
>>643
LBを置けば出来るかも。
LBを置けば出来るかも。
2021/07/21(水) 21:57:19.82ID:???
>>644
LBってロードバランサー??
LBってロードバランサー??
2021/07/21(水) 22:15:08.10ID:???
安定性って負荷分散?
並列に2つのプロキシーサーバー用意するとか
簡単にやるなら
ソースルーティングで割り振るとか
並列に2つのプロキシーサーバー用意するとか
簡単にやるなら
ソースルーティングで割り振るとか
2021/07/21(水) 22:54:37.28ID:???
>>646
主に負荷分散が目的。社員30人が固定IPを使っていて、頻繁にテレビ電話などを使っているためか、時々不安定になるんだよね。
動的IPはゲスト向けでほとんど使ってないから、負荷分散したら有効活用できるかも!?と思ったんだ。
主に負荷分散が目的。社員30人が固定IPを使っていて、頻繁にテレビ電話などを使っているためか、時々不安定になるんだよね。
動的IPはゲスト向けでほとんど使ってないから、負荷分散したら有効活用できるかも!?と思ったんだ。
2021/07/21(水) 23:32:44.69ID:???
何処がボトルネックになってるかにもよるかと
あとはプロトコル毎にどれだけ使ってるのか
帯域制御や優先制御の方が効果あるかもしれんし
あとはプロトコル毎にどれだけ使ってるのか
帯域制御や優先制御の方が効果あるかもしれんし
2021/07/22(木) 00:56:11.16ID:???
>>648
今までテレビ会議などがなかったから真面目にモニタリングしてなかったのだけど、まずちょっと状況を確認してさてみるよ。
今までテレビ会議などがなかったから真面目にモニタリングしてなかったのだけど、まずちょっと状況を確認してさてみるよ。
2021/07/22(木) 10:11:47.67ID:???
UTM通してみたら社員がbittorrent動かしてたとかよくあるやつ
2021/07/22(木) 11:00:38.58ID:???
linuxのisoイメージ取得でbittorrent使うのは珍しくないんだけど…w
違法ファイル交換の温床という認識しかないなら仕方ないけど認識が古いよ
まさかここにshareやwinnyの検知機能を有効にしてる頭の弱い管理者はおらんよな?おらんよな??
違法ファイル交換の温床という認識しかないなら仕方ないけど認識が古いよ
まさかここにshareやwinnyの検知機能を有効にしてる頭の弱い管理者はおらんよな?おらんよな??
2021/07/22(木) 11:15:41.71ID:???
会社の回線でtorrent使ってOSのイメージ何回も外部から拾ってくる必要がある業務って何だよ
2021/07/22(木) 12:47:04.70ID:???
大企業だとそんなの使ったら通報でちゃう
そもそもインストールもできないし、google検索してもそれらのサイトにアクセスしようとしても怒られるし
そもそもインストールもできないし、google検索してもそれらのサイトにアクセスしようとしても怒られるし
2021/07/22(木) 13:31:47.51ID:???
>>647
できるよ
web会議で同時に50端末以上で365を使っている社員500人程度のユーザーでもnuroで快適だぞ
帯域使っているのは動画視聴ユーザーw
セッション数はOutlookが1番
p2pは止めている
30人で不安定って一般的な使い方じゃないよね
できるよ
web会議で同時に50端末以上で365を使っている社員500人程度のユーザーでもnuroで快適だぞ
帯域使っているのは動画視聴ユーザーw
セッション数はOutlookが1番
p2pは止めている
30人で不安定って一般的な使い方じゃないよね
2021/07/22(木) 14:55:19.24ID:???
状況によっては設定変更で済む可能性もあるわけで、先に不安定の原因を突き止める方が先だと思う。
656anonymous@fusianasan
2021/07/22(木) 15:02:59.09ID:4blQbCfy WindowsUpdateをP2Pみたいに配布する案は結局どうなったんだろう
2021/07/22(木) 15:06:19.98ID:???
>>656
情報古いぞ。もうすでに使われている。
情報古いぞ。もうすでに使われている。
658anonymous@fusianasan
2021/07/22(木) 15:16:27.74ID:4blQbCfy 最初の頃調子悪いから運用してないって話だったけど安定したのか
そういやヤマハちゃんUTX売りたいらしい
CheckPointが好きじゃないんだが
そういやヤマハちゃんUTX売りたいらしい
CheckPointが好きじゃないんだが
2021/07/22(木) 15:16:27.81ID:???
デフォルトではインターネット側にトラフィックが流れることはないから、配下のスイッチのトラフィックを見てないと気づかないかもね。
2021/07/22(木) 16:33:20.35ID:???
rtx830がkakaku.com最安で50000円突破した
半導体不足で高騰してる?
このまま終売なんだろうか?
半導体不足で高騰してる?
このまま終売なんだろうか?
2021/07/22(木) 18:00:25.97ID:???
2021/07/22(木) 18:07:00.97ID:???
>>661
下り方向は約2Gbpsをその2系統で分けることになるのよ
下り方向は約2Gbpsをその2系統で分けることになるのよ
663anonymous@fusianasan
2021/07/22(木) 19:51:45.61ID:4blQbCfy そうだそうだNuroBizって固定プランにすると違うIPv4アドレス払い出されるんだわ
https://biz.nuro.jp/archive/manual/yamaha_routersetting.pdf
パソコンの先生向けの手順書があって助かった
https://biz.nuro.jp/archive/manual/yamaha_routersetting.pdf
パソコンの先生向けの手順書があって助かった
2021/07/22(木) 21:33:42.91ID:???
本当だ。rtx830の価格が上がってる。
1220といい、830といい、来年のラインナップはどうなることやら。
1220といい、830といい、来年のラインナップはどうなることやら。
2021/07/23(金) 10:12:12.19ID:???
>>660
終売とかデタラメ言うなやw
転売屋の手先か?
ディストリビューターから半年先でも納期の確約できないって言われたのは事実
枯渇したRTX1220に代わりRTX830特需が生まれRTX830の在庫も枯渇したそうな
終売とかデタラメ言うなやw
転売屋の手先か?
ディストリビューターから半年先でも納期の確約できないって言われたのは事実
枯渇したRTX1220に代わりRTX830特需が生まれRTX830の在庫も枯渇したそうな
2021/07/23(金) 13:47:16.15ID:???
RTX1210の保守延長の特例は更に伸びそうだあね
2021/07/23(金) 16:00:42.54ID:???
YAMAHAのルータってIPv6アドレスの手動設定できますか?
RAとdhcpv6-pdしか考えていないような気がするのですが・・・
RAとdhcpv6-pdしか考えていないような気がするのですが・・・
2021/07/23(金) 16:48:33.15ID:???
>>667
どういったことを想定しての質問か分からん…
どういったことを想定しての質問か分からん…
2021/07/23(金) 16:51:17.39ID:???
ヤマハはいつまで新機種出さずに古いので稼ぐつもりだよ
償却終わった旧機種の利益率高すぎてやめられなくなってんな
償却終わった旧機種の利益率高すぎてやめられなくなってんな
2021/07/23(金) 16:54:06.17ID:???
ヤマハさん、10Gポートが沢山あるスマートスイッチを頼んます
2021/07/23(金) 17:07:25.94ID:???
いい加減L3スイッチのバグを治してくれ
いつまでデバッグに付き合わせるつもりだ?
いつまでデバッグに付き合わせるつもりだ?
2021/07/23(金) 17:18:56.67ID:???
2021/07/23(金) 17:45:40.19ID:???
>>668
>>672
すみません、ただ思いつきで言っただけです。
ルータ自身のIPアドレスを手動設定するのはここ
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html
を見る限りできそうですが、自動構成が原則のIpv6ではあまり実益はなさそうですね。
将来ローカルネットワークをIPv6で構成することになったら意味がありそうですが。
>>672
>クライアントに配布するアドレスを固定したいってこと?
素朴な疑問なんですがDHCPv6に固定割当てモードってあるんですかね?
少なくとも現状のヤマハルータにはなさそうですが、せめて配下ホストのIpv6アドレスぐらい表示してほしいですが。
現状だと、
DHCPv6 status
LAN1 [server]
state: reply
state: reply
state: reply
state: reply
state: reply
だけですから。
>>672
すみません、ただ思いつきで言っただけです。
ルータ自身のIPアドレスを手動設定するのはここ
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html
を見る限りできそうですが、自動構成が原則のIpv6ではあまり実益はなさそうですね。
将来ローカルネットワークをIPv6で構成することになったら意味がありそうですが。
>>672
>クライアントに配布するアドレスを固定したいってこと?
素朴な疑問なんですがDHCPv6に固定割当てモードってあるんですかね?
少なくとも現状のヤマハルータにはなさそうですが、せめて配下ホストのIpv6アドレスぐらい表示してほしいですが。
現状だと、
DHCPv6 status
LAN1 [server]
state: reply
state: reply
state: reply
state: reply
state: reply
だけですから。
2021/07/23(金) 17:51:44.97ID:???
>>673
show ipv6 neighbor cacheでは役不足?
show ipv6 neighbor cacheでは役不足?
675673
2021/07/23(金) 17:52:06.83ID:??? >>672
失礼しました。dhcpv6の話なんてしてませんでしたね。
配下クライアントに配布するアドレスを固定するのはRAやdhcpv6-pdの再委譲でできるんでしょうか?
dhcpv6-pdの再委譲はNECのUNIVERGE IXのマニュアル見たらできそうなことが書いてありましたが、
yamahaのルータでできるという話は聞いたことがありません。
失礼しました。dhcpv6の話なんてしてませんでしたね。
配下クライアントに配布するアドレスを固定するのはRAやdhcpv6-pdの再委譲でできるんでしょうか?
dhcpv6-pdの再委譲はNECのUNIVERGE IXのマニュアル見たらできそうなことが書いてありましたが、
yamahaのルータでできるという話は聞いたことがありません。
2021/07/23(金) 17:54:33.65ID:???
>>675
ステートレスだと使ったもの勝ちなので、降ってきたプレフィックス内で固定すればよいかと。
ステートレスだと使ったもの勝ちなので、降ってきたプレフィックス内で固定すればよいかと。
677673
2021/07/23(金) 18:04:57.03ID:???2021/07/23(金) 18:10:39.96ID:???
>>677
auのHGWだとMACアドレスとIPv6のアドレス紐付けして配布できるようだけど恐らく独自実装もいいところだろうなあ
auのHGWだとMACアドレスとIPv6のアドレス紐付けして配布できるようだけど恐らく独自実装もいいところだろうなあ
2021/07/23(金) 19:41:18.59ID:???
auのhgwってNEC製ですよね。
2021/07/23(金) 20:24:46.48ID:???
2021/07/23(金) 20:49:13.18ID:???
66NATでも実装されてないと自由にIPv6アドレスは振れんだろ
2021/07/23(金) 20:59:49.19ID:???
通信ログをとったところでどのクライアントの通信か簡単には分らんから かな?
2021/07/23(金) 22:52:37.77ID:???
基本的に「これだけ広い空間ならeuiベースの自動設定アドレスがクライアント手動設定アドレスと被ることはないだろ」、っていう考えなんだろうね
2021/07/23(金) 23:02:34.13ID:???
>>683
一時アドレスは、生成過程で重複が確認されたら別のアドレスを生成する動作となっているらしい。
一時アドレスは、生成過程で重複が確認されたら別のアドレスを生成する動作となっているらしい。
2021/07/24(土) 00:08:18.96ID:???
素人なこと聞いて申し訳ないのですが、RAの時はwan側インターフェイス(lan2)にipv6アドレスは割り振られないんですか?
ここのコマンドを見るとdhcpv6-pdの時は割り振られているようですが。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
ここのコマンドを見るとdhcpv6-pdの時は割り振られているようですが。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
2021/07/24(土) 07:35:45.96ID:???
ヤマハルータのdhcpv6じゃipv4のdhcpのようにクライアントの情報の取得(IPアドレス、duidなど)はできないんだっけ?
show status dhcpcのipv6きぼう
show status dhcpcのipv6きぼう
2021/07/24(土) 07:59:40.38ID:???
show status dhcpcじゃなくてshow status dhcpでは?
show status ipv6 dhcpはあまりに表示される情報が少ないけど。
show status ipv6 dhcpはあまりに表示される情報が少ないけど。
2021/07/24(土) 09:23:06.01ID:???
>>686
ステートレスの場合、DHCPv6は関係ないから。
ステートレスの場合、DHCPv6は関係ないから。
2021/07/24(土) 09:38:39.43ID:???
DHCPv6ステートレスの場合、DHCPサーバーはクライアントの情報持ってないぞ。
2021/07/24(土) 22:57:06.71ID:???
>>685
確認しましたが、lan2にはIPv6アドレスは振られていませんでした(リンクローカルのみ)
以下、指定URL先を参考にしながら、lan1以外を確認した時の予想から一部抜粋
# show ipv6 address
LAN1 scope-id 1 [up]
Received: 93 packets 7590 octets
Transmitted: 30 packets 4226 octets
グローバル XXXX:XXXX:XXXX:XXXX::1/64(lifetime: 604800/2592000) ... ★ グローバルアドレスが存在する
グローバル XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64 (lifetime: INFINITY) ... ☆ 自分の環境だと存在する
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:2/64 ... ☆ 自分の環境だと存在する
リンクローカル ff02::1:ff00:1/64
リンクローカル ff02::1:xxxx:yyy4/64
LAN2 scope-id 2 [up]
Received: 123456789 packets 123456789 octets
Transmitted: 123456789 packets 123456789 octets
リンクローカル fe80::2a0:deff:xxxx:yyy5/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:ff65:dce5/64
確認しましたが、lan2にはIPv6アドレスは振られていませんでした(リンクローカルのみ)
以下、指定URL先を参考にしながら、lan1以外を確認した時の予想から一部抜粋
# show ipv6 address
LAN1 scope-id 1 [up]
Received: 93 packets 7590 octets
Transmitted: 30 packets 4226 octets
グローバル XXXX:XXXX:XXXX:XXXX::1/64(lifetime: 604800/2592000) ... ★ グローバルアドレスが存在する
グローバル XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64 (lifetime: INFINITY) ... ☆ 自分の環境だと存在する
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:2/64 ... ☆ 自分の環境だと存在する
リンクローカル ff02::1:ff00:1/64
リンクローカル ff02::1:xxxx:yyy4/64
LAN2 scope-id 2 [up]
Received: 123456789 packets 123456789 octets
Transmitted: 123456789 packets 123456789 octets
リンクローカル fe80::2a0:deff:xxxx:yyy5/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:ff65:dce5/64
691690
2021/07/24(土) 22:57:43.09ID:??? 続き
PP[01] scope-id 11 [down]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル ff02::1/64
リンクローカル ff02::2/64
TUNNEL[1] scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
NULL scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::1/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
PP[01] scope-id 11 [down]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル ff02::1/64
リンクローカル ff02::2/64
TUNNEL[1] scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
NULL scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::1/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
2021/07/24(土) 23:52:49.90ID:???
>>690
振られていませんでした って、振るように設定していないから当たり前なのでは?
振られていませんでした って、振るように設定していないから当たり前なのでは?
2021/07/25(日) 07:28:05.87ID:???
リンクローカル有れば、上位のルーターへルーティング出来るんだから
グローバルアドレスは振らないよ。
逆にND ProxyだとWan側にはアドレス振れないんじゃないの?
同ネットワークでRA配れるの一つだよ、
DHCP-PDなら振れけど。(振る意味は通常あまり無い気はするけど
グローバルアドレスは振らないよ。
逆にND ProxyだとWan側にはアドレス振れないんじゃないの?
同ネットワークでRA配れるの一つだよ、
DHCP-PDなら振れけど。(振る意味は通常あまり無い気はするけど
2021/07/25(日) 08:08:57.63ID:???
dhcp-pdの場合の設定:
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2
ipv6 lan2 address dhcp
って書いてあるってことはdhcp-pdの場合はWANにも振られるみたいですね。
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2
ipv6 lan2 address dhcp
って書いてあるってことはdhcp-pdの場合はWANにも振られるみたいですね。
2021/07/25(日) 08:44:44.41ID:???
Ipv6ってWAN側IPアドレス、LAN側IPアドレスって概念がないの!?
2021/07/25(日) 08:54:05.78ID:???
>>695
v6の場合、ルータといっても、インターネットアクセスの末端で使う場合は、いわゆるルータの動きはしていないから。
v6の場合、ルータといっても、インターネットアクセスの末端で使う場合は、いわゆるルータの動きはしていないから。
697695
2021/07/25(日) 09:54:40.65ID:???2021/07/25(日) 09:55:38.54ID:???
2021/07/25(日) 09:59:30.97ID:???
>>697
それ、たぶんいずれクライアントがIPv6通信しなくなると思う。
それ、たぶんいずれクライアントがIPv6通信しなくなると思う。
700697
2021/07/25(日) 10:12:50.57ID:??? >>699
おっしゃるとおりでした。config saveしてないのに、no ipv6 lan2 address ra-prefix@lan2::2/64とやって
コンフィグから消してもipv6がつながらなくなりました。
ルータを再起動したら治りましたが、もしよろしかったらなぜグローバルIPをwan側に設定すると
だめなのかお教え願えませんか?
おっしゃるとおりでした。config saveしてないのに、no ipv6 lan2 address ra-prefix@lan2::2/64とやって
コンフィグから消してもipv6がつながらなくなりました。
ルータを再起動したら治りましたが、もしよろしかったらなぜグローバルIPをwan側に設定すると
だめなのかお教え願えませんか?
2021/07/25(日) 10:21:25.30ID:???
>>700
理由は、マニュアルのそのコマンドの説明に書いてあるけどな。
理由は、マニュアルのそのコマンドの説明に書いてあるけどな。
2021/07/25(日) 10:34:25.95ID:???
ngn type lan2 ntt
って書いてある時点でもはや普通のWANインターフェイスではなくなってる。
ローカルネットワークなら当然lan2にもIPv6アドレス割り振れるけど、ngnだから無理。
って書いてある時点でもはや普通のWANインターフェイスではなくなってる。
ローカルネットワークなら当然lan2にもIPv6アドレス割り振れるけど、ngnだから無理。
2021/07/25(日) 10:41:27.52ID:???
>>702
一般的なインターネットアクセスの末端で使用するときは、その設定をする・しないに関わらず、そうなる。
一般的なインターネットアクセスの末端で使用するときは、その設定をする・しないに関わらず、そうなる。
2021/07/25(日) 10:42:34.42ID:???
ttps://y2lab.org/blog/inet/applied-ipv6-ipoe-network-configuration-vol-2-7587/
ここのページに実例が載っているけど、DHCP-PDの場合にはlan1、lan2ともにグローバルIPが振られてる。
RAの場合にはlan1だけ振られてる。
ここのページに実例が載っているけど、DHCP-PDの場合にはlan1、lan2ともにグローバルIPが振られてる。
RAの場合にはlan1だけ振られてる。
2021/07/25(日) 10:50:42.78ID:???
2021/07/25(日) 10:57:07.78ID:???
>>705
世の中に当然のことなんてないんだが・・・
世の中に当然のことなんてないんだが・・・
2021/07/25(日) 10:59:23.73ID:???
>>706
落ち着いて考えては?
DHCPv6-PDの場合はプレフィックスは/56とかで降ってくる。
RAは当然/64
↑の認識を確認したところで、改めて設定を見てみるとよいと思う。
コマンドの見た目は同じでも、違うでしょ?
落ち着いて考えては?
DHCPv6-PDの場合はプレフィックスは/56とかで降ってくる。
RAは当然/64
↑の認識を確認したところで、改めて設定を見てみるとよいと思う。
コマンドの見た目は同じでも、違うでしょ?
708anonymous
2021/07/25(日) 11:01:19.55ID:??? 当然の事は無いというのは当然の事ではないか?
2021/07/25(日) 11:10:36.52ID:???
>>707
706じゃないけど、HGW→yamahaルータ(RAプロキシ)→ホストの場合って、ホストからのRSはHGWに送られて
それに応じてRAを送るのもHGWで、あくまでyamahaルータはルータ扱いではなく、プロキシ(代理)に過ぎない(あくまでルータはHGW)と考えればいいんですか?
だからdhcp-pdのときと違ってと違ってLAN側にしかグローバルIPを持たないんですか。
706じゃないけど、HGW→yamahaルータ(RAプロキシ)→ホストの場合って、ホストからのRSはHGWに送られて
それに応じてRAを送るのもHGWで、あくまでyamahaルータはルータ扱いではなく、プロキシ(代理)に過ぎない(あくまでルータはHGW)と考えればいいんですか?
だからdhcp-pdのときと違ってと違ってLAN側にしかグローバルIPを持たないんですか。
2021/07/25(日) 11:14:01.82ID:???
2021/07/25(日) 11:14:54.84ID:???
>>709
長く引き伸ばすのもあれなので。
ルータをRAで設定する場合、
マニュアルに「これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。」とあります。
つまり、先ほどのように「ipv6 lan2 address ra-prefix@lan2::2/64」と後でコマンドを打った場合、インターネット側からの戻りパケットの行き先がLAN1でなくLAN2となり、クライアントに到達しません。
また、ルータに説ぞされているクライアントの始点だとRAの送信元はYAMAHAルータです。
ただ、上位から来たものを中継しているという意味でプロキシと表現されています。
長く引き伸ばすのもあれなので。
ルータをRAで設定する場合、
マニュアルに「これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。」とあります。
つまり、先ほどのように「ipv6 lan2 address ra-prefix@lan2::2/64」と後でコマンドを打った場合、インターネット側からの戻りパケットの行き先がLAN1でなくLAN2となり、クライアントに到達しません。
また、ルータに説ぞされているクライアントの始点だとRAの送信元はYAMAHAルータです。
ただ、上位から来たものを中継しているという意味でプロキシと表現されています。
2021/07/25(日) 11:17:37.05ID:???
自分も勘違いしてたけどIPv6はアドレスが拡張されるだけじゃ無くて結構違うから一度ちゃんと勉強したほうがいい
特にNGN使うならNGNの仕様も理解しないといけない
特にNGN使うならNGNの仕様も理解しないといけない
713697
2021/07/25(日) 11:21:40.91ID:??? これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。
の一文は読みました。だから
ipv6 lan2 address ra-prefix@lan2::2/64
のあとで
ipv6 lan1 address ra-prefix@lan2::1/64
と打ったらやっぱりipv6で繋がりらなくなりましたよ。
>>702さんの
ngn type lan2 nttがキモなんでは・・・・
この一文でlan2の役割が決まってしまっていると思います。
yamahaの内部処理なんでわかりませんが。
の一文は読みました。だから
ipv6 lan2 address ra-prefix@lan2::2/64
のあとで
ipv6 lan1 address ra-prefix@lan2::1/64
と打ったらやっぱりipv6で繋がりらなくなりましたよ。
>>702さんの
ngn type lan2 nttがキモなんでは・・・・
この一文でlan2の役割が決まってしまっていると思います。
yamahaの内部処理なんでわかりませんが。
2021/07/25(日) 11:25:01.95ID:???
>>713
ここで、707を読んでください。
DHCPv6-PDの設定の場合は、/56をLAN1とLAN2でそれぞれ/64別セグメントに分けている意味合いの設定になっています。
RAはそもそも/64のセグメントなので、同一セグメントに対する設定の上書きとなり、後に設定された側に流れます。
ここで、707を読んでください。
DHCPv6-PDの設定の場合は、/56をLAN1とLAN2でそれぞれ/64別セグメントに分けている意味合いの設定になっています。
RAはそもそも/64のセグメントなので、同一セグメントに対する設定の上書きとなり、後に設定された側に流れます。
2021/07/25(日) 11:27:03.95ID:???
716697
2021/07/25(日) 11:33:09.21ID:??? >>714
こんなこと言うと怒られそうですが、
「なんだ、そうだったのか。」
やっと疑問が氷解しました。
うちの環境がHGW(ひかり電話あり)→RTX830→ホストなので、dhcp6-pdはまだよくわかっていないのですが、
RAが後に設定されたものが流れるというのは自分でもちょっとかじったところなのでなんとなくわかります。
ネット情報に頼るのではなく、書籍で一からIPv6を勉強したいと思います。
どうもありがとうございました。
こんなこと言うと怒られそうですが、
「なんだ、そうだったのか。」
やっと疑問が氷解しました。
うちの環境がHGW(ひかり電話あり)→RTX830→ホストなので、dhcp6-pdはまだよくわかっていないのですが、
RAが後に設定されたものが流れるというのは自分でもちょっとかじったところなのでなんとなくわかります。
ネット情報に頼るのではなく、書籍で一からIPv6を勉強したいと思います。
どうもありがとうございました。
2021/07/25(日) 11:37:55.83ID:???
横レスだが
>>704の
リンク先のDHCPv6-PDの場合、
2409:xxxx:xxxx:3000::3/64
2409:xxxx:xxxx:3000:2a0:deff:feab:ff38/56
と同一サブネットでは?
>>704の
リンク先のDHCPv6-PDの場合、
2409:xxxx:xxxx:3000::3/64
2409:xxxx:xxxx:3000:2a0:deff:feab:ff38/56
と同一サブネットでは?
2021/07/25(日) 11:42:25.85ID:???
>>717
/64側から見たらどう?
/64側から見たらどう?
2021/07/25(日) 11:52:37.90ID:???
hgwのipv6グローバルアドレスってどうやって見るんですか?
2021/07/25(日) 11:55:28.67ID:???
>>719
HGWのマニュアルでも読めば?
HGWのマニュアルでも読めば?
2021/07/25(日) 12:04:55.10ID:???
2021/07/25(日) 12:32:43.42ID:???
RA方式の場合lan1とlan2がブリッジしてるからlan2にグローバルIP振るとおかしくなる。
PPPoEの時にブリッジ接続のHGWと市販ルータで市販ルータのWANにIPアドレス書くとおかしくなったのと同じ。
PPPoEの時にブリッジ接続のHGWと市販ルータで市販ルータのWANにIPアドレス書くとおかしくなったのと同じ。
723722
2021/07/25(日) 12:52:37.51ID:??? ttps://www.nic.ad.jp/iw2010/or1Xa/s2-Okada%20Shingo-IPv6_Network_building.pdf
2009 NTT Information Sharing Platform LaboratoriesいまからはじめるIPv6IPv6ネットワーク構築基礎
古いpdfだが、yamaha RT58iの設定例のところに、
>RA-proxy による接続例 IPv6パススルーと同等の設定
って書いてある。やっぱブリッジ接続だ。WAN側にはやっぱりIPv6アドレス振ってないよ。
これで回答かと。
2009 NTT Information Sharing Platform LaboratoriesいまからはじめるIPv6IPv6ネットワーク構築基礎
古いpdfだが、yamaha RT58iの設定例のところに、
>RA-proxy による接続例 IPv6パススルーと同等の設定
って書いてある。やっぱブリッジ接続だ。WAN側にはやっぱりIPv6アドレス振ってないよ。
これで回答かと。
2021/07/25(日) 12:55:36.99ID:???
>>723
696
696
2021/07/25(日) 13:18:20.21ID:???
ルータとして動いていない なら、あとは何があり得るのか…
2021/07/25(日) 13:22:32.25ID:???
ra proxyによるフィルタリングは働いてるから、単なるパススルーとは異なる。
と上のpdfにも書いてある。
と上のpdfにも書いてある。
2021/07/25(日) 14:30:34.02ID:???
>>719
「ntt.setup」をnslookupするのが一番簡単
「ntt.setup」をnslookupするのが一番簡単
2021/07/25(日) 17:01:25.36ID:???
2021/07/25(日) 17:22:39.61ID:???
>>729
LAN側と言ってるのは、クライアントから見てGWに見えるアドレスで、WAN側と言ってるのは、ひかり電話の終端として使っているアドレスになるんだっけ?
LAN側と言ってるのは、クライアントから見てGWに見えるアドレスで、WAN側と言ってるのは、ひかり電話の終端として使っているアドレスになるんだっけ?
2021/07/25(日) 17:27:35.02ID:???
732720
2021/07/25(日) 18:06:23.78ID:???733720
2021/07/25(日) 18:18:41.39ID:??? >プレフィックスの一番下のアドレスがhgw
これが、情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス
で出てくるアドレスと同じなんですが、特に問題ないのでしょうか?
プロバイダのDNSサーバは当然別のアドレスですよね。
これが、情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス
で出てくるアドレスと同じなんですが、特に問題ないのでしょうか?
プロバイダのDNSサーバは当然別のアドレスですよね。
2021/07/25(日) 18:41:10.83ID:???
お前らここはv6スレじゃねーよ
2021/07/26(月) 21:34:20.76ID:???
>>685
の普段RAの設定でフレッツ光ネクスト(biglobe)使ってるんだけど、
ものは試しで右側のdhcpv6-pdの設定でやってみた。
そしたら、
プロバイダー設定からipv4の設定(hgwでpppoeをしているのでdhcpまたは固定ipアドレス接続=ローカルルータ設定)
が消えたけど、ipv6は(DHCP)接続という表示に変わった。
ipv6-testとか試してみたが、ipv4、ipv6ともに普通に繋がるみたい。
hgwのdhcpv6払い出し状況をみたら、
ヤマハルータ(RTX830)のlan2(wan)にipv6アドレスが割り振られていた。
ひかり電話ありなのngn網からはで/56で割り振られてたんだけど、RAだとサブネットが
00で/64同然だったが、00がf0に変わり、サブネットが変わったことも確かめられた。
現状のヤマハルータだと自分の自由にサブネットは設定できないけどね。
hgwにもdhcpv6-pd再委譲機能ってあったんですね。
の普段RAの設定でフレッツ光ネクスト(biglobe)使ってるんだけど、
ものは試しで右側のdhcpv6-pdの設定でやってみた。
そしたら、
プロバイダー設定からipv4の設定(hgwでpppoeをしているのでdhcpまたは固定ipアドレス接続=ローカルルータ設定)
が消えたけど、ipv6は(DHCP)接続という表示に変わった。
ipv6-testとか試してみたが、ipv4、ipv6ともに普通に繋がるみたい。
hgwのdhcpv6払い出し状況をみたら、
ヤマハルータ(RTX830)のlan2(wan)にipv6アドレスが割り振られていた。
ひかり電話ありなのngn網からはで/56で割り振られてたんだけど、RAだとサブネットが
00で/64同然だったが、00がf0に変わり、サブネットが変わったことも確かめられた。
現状のヤマハルータだと自分の自由にサブネットは設定できないけどね。
hgwにもdhcpv6-pd再委譲機能ってあったんですね。
737736
2021/07/26(月) 21:37:00.84ID:??? あ、サブネット変える機能はhgwに備わっているべき機能か。
NECみたいにヤマハルータにもほしい機能だけど。
NECみたいにヤマハルータにもほしい機能だけど。
2021/07/26(月) 22:33:48.18ID:???
/56とかをPDで受けたら任意のサブネットで下位にRAで配布できるけど、それとは違うん?
739736
2021/07/26(月) 23:07:39.49ID:??? >>738
任意のサブネットってどうやって設定するんですか?
show status ipv6 dhcp
XXXX:YYYY:ZZZZ:AAf0::/56
のプリフィックスを委譲されているんですが、
この時点ですでにf0は決定されてしまっているようですが。
任意のサブネットってどうやって設定するんですか?
show status ipv6 dhcp
XXXX:YYYY:ZZZZ:AAf0::/56
のプリフィックスを委譲されているんですが、
この時点ですでにf0は決定されてしまっているようですが。
2021/07/26(月) 23:26:09.03ID:???
2021/07/26(月) 23:40:54.30ID:???
>>739
XXXX:YYYY:ZZZZ:AAf0::/56 を委譲されることはない、56bitより後まで値が入っちゃってるから
網側から XXXX:YYYY:ZZZZ:AA00::/56 をもらったなら、決定してるのは AA までで、その次の部分は 00 から ff まで好きに使える
HGWから XXXX:YYYY:ZZZZ:AAf0::/60 をもらったなら、決定しているのは f までで、その次の部分は 0 から f まで好きに使える
XXXX:YYYY:ZZZZ:AAf0::/56 を委譲されることはない、56bitより後まで値が入っちゃってるから
網側から XXXX:YYYY:ZZZZ:AA00::/56 をもらったなら、決定してるのは AA までで、その次の部分は 00 から ff まで好きに使える
HGWから XXXX:YYYY:ZZZZ:AAf0::/60 をもらったなら、決定しているのは f までで、その次の部分は 0 から f まで好きに使える
743anonymous@fusianasan
2021/07/27(火) 03:49:08.65ID:kXEyHbSn いつも思うことがある
ルーターのクラウド化が実現すればいいのになあ
ルーターが壊れる心配をしなくて良くなる
ルーターのクラウド化が実現すればいいのになあ
ルーターが壊れる心配をしなくて良くなる
2021/07/27(火) 03:57:46.61ID:???
人類のバーチャル化よりは早く実現するかもな
2021/07/27(火) 05:36:15.87ID:???
2021/07/27(火) 06:01:55.50ID:???
2021/07/27(火) 07:02:00.02ID:???
ソフトウエアルータをつかおう!
2021/07/27(火) 09:22:46.07ID:???
YNO+外部メモリである程度できそうな気もする
壊れる心配するなら予備機置いた方がいい
壊れる心配するなら予備機置いた方がいい
2021/07/27(火) 09:39:43.98ID:???
ONU直結でVPN接続すればいいんじゃね
750739
2021/07/27(火) 09:42:37.91ID:??? >>741
ipv6 prefix 1 dhcp-prefix@lan2::/60
ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64
でいいんですか?
lan1には二行目で指定したグローバルIPが振られましたが、
RTX830配下のホストにはグローバルIPが振られません。
やっぱだめっぽ
ipv6 prefix 1 dhcp-prefix@lan2::/60
ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64
でいいんですか?
lan1には二行目で指定したグローバルIPが振られましたが、
RTX830配下のホストにはグローバルIPが振られません。
やっぱだめっぽ
751739
2021/07/27(火) 10:11:52.07ID:??? LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: XXXX:YYYY:ZZZZ:AAf0::/60
ちなみに、show status ipv6 dhcpの結果はとなっていました。上>>736の/56というのは間違いでした。
state: established
server:
address: ::
preference: 0
prefix: XXXX:YYYY:ZZZZ:AAf0::/60
ちなみに、show status ipv6 dhcpの結果はとなっていました。上>>736の/56というのは間違いでした。
2021/07/27(火) 10:17:05.04ID:???
753739
2021/07/27(火) 12:12:43.82ID:??? ttps://www.okamoto-net.com/c1072/
/64にしてもだめだった。
ここなど参考にしていろいろやってみたがわからん。
あとは識者の方々にまかせます。
HGW配下でもdhcp-pdが使えるとわかっただけでも収穫ありました。
/64にしてもだめだった。
ここなど参考にしていろいろやってみたがわからん。
あとは識者の方々にまかせます。
HGW配下でもdhcp-pdが使えるとわかっただけでも収穫ありました。
754anonymous@fusianasan
2021/07/27(火) 12:22:32.07ID:xR1HHcVA >>753
だからさ、dhcp-prefix@lan2::/64としたら、「f1」でなく「f0」となるってば。
だからさ、dhcp-prefix@lan2::/64としたら、「f1」でなく「f0」となるってば。
755anonymous@fusianasan
2021/07/27(火) 13:01:37.86ID:kXEyHbSn756anonymous@fusianasan
2021/07/27(火) 13:04:37.79ID:kXEyHbSn >>750
その2つの設定はインターフェイスへのアドレス設定だから
それだけではクライアントはインターネットには出られない
ルーター広告の設定
フィルタリングの設定(なければ外部から攻撃し放題)
ゲートウェイの設定
少なくともこれらが必要
その2つの設定はインターフェイスへのアドレス設定だから
それだけではクライアントはインターネットには出られない
ルーター広告の設定
フィルタリングの設定(なければ外部から攻撃し放題)
ゲートウェイの設定
少なくともこれらが必要
2021/07/27(火) 13:05:37.19ID:???
dhcp-prefix@lan2::/60でもf0(lan2のアドレス)になるんですが。。。
lan1は自分で指定しているのでf1になりますが。
配下のホストにグローバルipが振られないのはm_flag=onにしていないからかな?
lan1は自分で指定しているのでf1になりますが。
配下のホストにグローバルipが振られないのはm_flag=onにしていないからかな?
758739
2021/07/27(火) 13:07:39.00ID:??? 757は私です。
759739
2021/07/27(火) 13:14:51.01ID:??? m_flag=onでもだめだわ。配下ホストにグローバルIpが振られない。
もうわからん。ギブアップ。
もうわからん。ギブアップ。
2021/07/27(火) 14:19:29.77ID:???
ipv6 prefix 1 dhcp-prefix@lan2::5:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan2::5:0:0:0:1/64
としたら、f0ではなくf5になりました。配下のホストにもf5のサブネットで振られてます。
サブネットの選択はHGW→RTX830の再委譲なので4bitだけできるようですが、とりあえずできました。
どうもお騒がせしました。
ipv6 lan1 address dhcp-prefix@lan2::5:0:0:0:1/64
としたら、f0ではなくf5になりました。配下のホストにもf5のサブネットで振られてます。
サブネットの選択はHGW→RTX830の再委譲なので4bitだけできるようですが、とりあえずできました。
どうもお騒がせしました。
761739=760
2021/07/27(火) 14:21:00.66ID:??? ttps://www.okamoto-net.com/c1072/
こちらのホームページの
# 配布するプレフィックスを決める
ipv6 prefix 1 dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 prefix 2 dhcp-prefix@lan2::2:0:0:0:1/64
# LAN3のIPv6アドレスを指定する
ipv6 lan3 address dhcp-prefix@lan2::1:0:0:0:1/64
ここを真似たらできました。
こちらのホームページの
# 配布するプレフィックスを決める
ipv6 prefix 1 dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 prefix 2 dhcp-prefix@lan2::2:0:0:0:1/64
# LAN3のIPv6アドレスを指定する
ipv6 lan3 address dhcp-prefix@lan2::1:0:0:0:1/64
ここを真似たらできました。
2021/07/27(火) 14:49:42.27ID:???
>>761
落ち着いた今なら何が悪かったのかわかるはず。
落ち着いた今なら何が悪かったのかわかるはず。
2021/07/27(火) 15:32:12.11ID:???
764761
2021/07/27(火) 15:45:03.11ID:??? >>762
61bit〜64bitのサブネットを示すには、プレフィックス長/64で指定するしかないですな。
( 注:内部動作の関係上「dhcp-prefix@lan2::1:0:0:0:0/64」ではなく、「dhcp-prefix@lan2::1:0:0:0:1/64」と設定してください。 )
この注意書きの意味がやっとわかりました。prefixの指定なんだから本来1:0:0:0:1と書かなくてもいいはずですしね。
61bit〜64bitのサブネットを示すには、プレフィックス長/64で指定するしかないですな。
( 注:内部動作の関係上「dhcp-prefix@lan2::1:0:0:0:0/64」ではなく、「dhcp-prefix@lan2::1:0:0:0:1/64」と設定してください。 )
この注意書きの意味がやっとわかりました。prefixの指定なんだから本来1:0:0:0:1と書かなくてもいいはずですしね。
765anonymous@fusianasan
2021/07/27(火) 20:31:58.94ID:snnpBg+L >>763
設定の不要な機器のみ残ると思う
設定の不要な機器のみ残ると思う
766anonymous
2021/07/28(水) 18:14:56.50ID:??? ヤマハのUTMの話題はこのスレでいいのかな?
使っている人いたら感想おしえてほしい
今はFortigate 60E なんだが、そろそろ更新時期なんで・・・
使っている人いたら感想おしえてほしい
今はFortigate 60E なんだが、そろそろ更新時期なんで・・・
2021/07/28(水) 19:22:47.28ID:???
中身はCheckPointですぜ旦那
2021/07/29(木) 20:13:37.94ID:???
>>766
悪いことは言わないから素直に60Fにしたほうがいいぞ
悪いことは言わないから素直に60Fにしたほうがいいぞ
769anonymous@fusianasan
2021/07/30(金) 04:39:56.37ID:TnXEO3Ik >>766
UTMなんて役に立つのか?
UTMなんて役に立つのか?
2021/07/30(金) 07:49:04.51ID:???
YAMAHAルーターよりは有能よ
2021/07/30(金) 08:44:17.47ID:???
>>769
多層防御は基本お
多層防御は基本お
2021/07/30(金) 09:25:01.90ID:???
社内には思ったよりとんでもない事をするアホが居るのだよ
2021/07/30(金) 10:10:56.04ID:???
LANに野良が繋がらないような物理防御+クラウド型エンドポイントセキュリティソフト+資産管理ソフトでのユーザー監視、使用ソフトの制御
導入が容易な金額の値段のUTMなら、上記をやれば同等以上の効果がありそうだけど。
導入が容易な金額の値段のUTMなら、上記をやれば同等以上の効果がありそうだけど。
2021/07/30(金) 10:59:50.79ID:???
fortigate使ってるならヤマハルーター要らんよなw
2021/07/30(金) 12:10:11.42ID:???
FWとルータ分けるのはよくある
2021/07/30(金) 20:12:35.23ID:???
海外製品はガラパゴス仕様のFlet's直収は不得意だからな
2021/07/30(金) 21:25:55.72ID:???
>>772
UTMで内から外への攻撃を防ぐの?
UTMで内から外への攻撃を防ぐの?
778anonymous@fusianasan
2021/07/30(金) 21:27:02.58ID:TnXEO3Ik >>775
ファイアウォール ∋ パケットフィルタ ?
ファイアウォール ∋ パケットフィルタ ?
2021/07/30(金) 22:47:48.44ID:???
780anonymous@fusianasan
2021/07/31(土) 01:13:15.02ID:tyh8o8hX >>779
ファイル共有ソフトの通信を遮断するとかだな
ファイル共有ソフトの通信を遮断するとかだな
2021/07/31(土) 01:15:21.92ID:???
VPNで通信を秘匿するやつはクビだーーー
2021/07/31(土) 02:40:13.15ID:???
何かしらのボットネットに組み込まれた端末が中にいる(若しくは入った)場合の
頻繁に悪用されるポートは塞いでおくとかね
頻繁に悪用されるポートは塞いでおくとかね
2021/07/31(土) 03:52:33.63ID:???
そいや、UTX200/100、同時コネクション数が50,000になってるんだよね。
ttps://network.yamaha.com/products/firewalls/utx200/spec
少な過ぎるし、元の1570/1530が500,000なので
誤記だと思うのだが、ニュースなんかでもそのまま流れている。
4ヶ月、誰も指摘しないって、中の人含めて興味無いのだろうなぁ。
#もしかして、ホントに50,000だったというオチだろうか。
ttps://network.yamaha.com/products/firewalls/utx200/spec
少な過ぎるし、元の1570/1530が500,000なので
誤記だと思うのだが、ニュースなんかでもそのまま流れている。
4ヶ月、誰も指摘しないって、中の人含めて興味無いのだろうなぁ。
#もしかして、ホントに50,000だったというオチだろうか。
784anonymous@fusianasan
2021/07/31(土) 11:17:34.87ID:o8buY461 おかしくないと思う。
フィルタかけまくると実質スループット確保できないだろうし
UTMは他社関わらず熱暴走するからヤマハみたいな野良置きされやすい環境だとつらいかも
フィルタかけまくると実質スループット確保できないだろうし
UTMは他社関わらず熱暴走するからヤマハみたいな野良置きされやすい環境だとつらいかも
2021/07/31(土) 17:17:53.17ID:???
同時コネクション数はfortigateより劣ってんな
今時数万はねーよwww
今時数万はねーよwww
2021/07/31(土) 19:27:37.73ID:???
rtx830、kakaku.comでみたらどこも在庫なしだね。
法人でも手に入らないらしいし、上の方で書いてあったことは本当だったみたい。
法人でも手に入らないらしいし、上の方で書いてあったことは本当だったみたい。
2021/08/02(月) 17:45:30.58ID:???
ダイ○ボウでも半年は無理って言われたわ
オワタ
オワタ
2021/08/02(月) 19:12:07.83ID:???
そうなんだ。。予備10数台買っといて良かった
当面新型も出ないなこりゃ
当面新型も出ないなこりゃ
2021/08/02(月) 21:17:16.35ID:???
ダイワボウでダメだとちょっと厳しいなぁ
2021/08/02(月) 21:19:09.82ID:???
ヤフオクで4台しか出てない。半年前は結構出てたのになさ
791anonymous
2021/08/02(月) 23:37:31.85ID:??? 素直に1220買えばええやん
792.
2021/08/02(月) 23:59:01.09ID:??? 買えるものなら買って押さえておけ
損はしないゾ
損はしないゾ
2021/08/03(火) 06:19:35.76ID:???
1220なんて830以上に入手困難だよ
ほんとうに生産しているのか
ほんとうに生産しているのか
2021/08/03(火) 11:19:49.92ID:???
あるところにはあるんだよなぁ…w
代理店もお得意様には専用在庫で確保してるよ
代理店もお得意様には専用在庫で確保してるよ
2021/08/03(火) 13:46:03.09ID:???
>>783
自己レス
いつの間に、同時セッションが500,000に修正された。
最初、ユーザーマニュアルが簡易でがっかりだったが、技術資料がちゃんとあった。
http://www.rtpro.yamaha.co.jp/UTM/docs/utx/index.html
元の機種にあったスマホのアプりやSSL-VPNも使えるな。
自己レス
いつの間に、同時セッションが500,000に修正された。
最初、ユーザーマニュアルが簡易でがっかりだったが、技術資料がちゃんとあった。
http://www.rtpro.yamaha.co.jp/UTM/docs/utx/index.html
元の機種にあったスマホのアプりやSSL-VPNも使えるな。
2021/08/03(火) 15:22:02.75ID:???
LANマップ対応とインターフェースのデザイン変えた程度の差だろうからね
従来ヤマハに無い機能をわざわざ減らさないよね
所々にCheckPointの名前が出てくるのが痛々しいw
従来ヤマハに無い機能をわざわざ減らさないよね
所々にCheckPointの名前が出てくるのが痛々しいw
2021/08/04(水) 22:20:49.78ID:???
>>794
どこにあるんだよCSK社員か?
どこにあるんだよCSK社員か?
2021/08/04(水) 22:41:04.91ID:???
今はCSKはなくてSCSKなのかな。
2021/08/05(木) 09:00:03.67ID:???
卸が小売りに流さず確保してる可能性はあるな
2021/08/05(木) 09:03:19.01ID:???
610s 595c done!
2021/08/05(木) 09:18:24.30ID:???
調子悪い830の保守交換依頼したら全力で回避してきてワラタ
あれ試してくれこれ試してくれって、大丈夫かよ保守体制
あれ試してくれこれ試してくれって、大丈夫かよ保守体制
2021/08/05(木) 20:52:52.90ID:???
保守を気にするならば富士通にしておくと良いぞ
ヤマハは扱い無いけどな
ヤマハは扱い無いけどな
803anonymous@fusianasan
2021/08/05(木) 22:00:48.57ID:kJGOCHHY Si-RとヤマハはNetVehicle時代から互いにやり合ってる感がすごい
804anonymous@fusianasan
2021/08/08(日) 05:42:18.59ID:RUQ7oTC9 多分、VPN経由なのでMTUの問題だと思う。
https://moji.or.jp/ipafont/ には繋がらない(httpsの鍵交換には成功している模様。wgetコマンドで確認できた。)が、
他のサイトにはしっかりつながる。
こういう場合、他のサイトとはつながるので、
データを送ってくる上記のサーバーが不適切なんだろうか。
たとえば、ICMPを拒絶しているとか。
https://moji.or.jp/ipafont/ には繋がらない(httpsの鍵交換には成功している模様。wgetコマンドで確認できた。)が、
他のサイトにはしっかりつながる。
こういう場合、他のサイトとはつながるので、
データを送ってくる上記のサーバーが不適切なんだろうか。
たとえば、ICMPを拒絶しているとか。
2021/08/08(日) 06:24:43.75ID:???
>>804
相手はMSS=1380でハンドシェイクしてきているようだが、セッション確立後それ以上のサイズでも送信しているようだ。
相手はMSS=1380でハンドシェイクしてきているようだが、セッション確立後それ以上のサイズでも送信しているようだ。
806anonymous@fusianasan
2021/08/08(日) 09:15:27.60ID:RUQ7oTC9807anonymous@fusianasan
2021/08/13(金) 06:09:51.97ID:o3LwcWbJ RTXのmss autoってどういう仕組みだろうか
これがないとトンネル経由でいろいろ接続不能の自体に陥った
これがないとトンネル経由でいろいろ接続不能の自体に陥った
2021/08/13(金) 07:12:03.37ID:???
トンネルインタフェースに設定したMTU設定に連動してtcpパケットのmss値を書き換える機能でしょ
809.
2021/08/13(金) 18:57:22.02ID:??? MSS CLAMP
2021/08/14(土) 21:52:20.79ID:???
「MTU設定に連動してtcpパケットのmss値を書き換える」のことを、
MSS CLAMPっていうの?
RTXのトンネル設定のmss autoって、MSS CLAMPを使うっていう意味でいいのかな。
MSS CLAMPっていうの?
RTXのトンネル設定のmss autoって、MSS CLAMPを使うっていう意味でいいのかな。
2021/08/15(日) 07:53:54.40ID:???
情弱多いね
公式あるのに何故探すこともしないのか。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_tcp_mss_limit.html
公式あるのに何故探すこともしないのか。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_tcp_mss_limit.html
2021/08/15(日) 13:54:58.77ID:???
2021/08/15(日) 18:22:08.90ID:???
ip tunnel tcp mss limit autoはトンネルテンプレで簡略化してるはずなのにこれだけはコピーされないのかよ!
ってツッコミ入れつつconfig書いた思い出が強い
ってツッコミ入れつつconfig書いた思い出が強い
2021/08/15(日) 21:07:56.94ID:???
815anonymous@fusianasan
2021/08/16(月) 00:14:03.12ID:DaHSc9+J 光ファイバ、ネットワーク、サーバー関係の故障って、因果関係ないのに、なぜか重なることってない?
それがゆえに、原因の追求が難しくなってしまう。
それがゆえに、原因の追求が難しくなってしまう。
2021/08/16(月) 01:07:11.22ID:???
設定ミスや軽微な故障や不具合が潜在的にあってそれが何かをきっかけに露呈してるだけかも
2021/08/16(月) 01:21:04.05ID:???
818anonymous
2021/08/16(月) 02:29:27.44ID:??? 関係ないってことはないんだろうね
2021/08/16(月) 07:37:14.82ID:???
ハードウェアトラブルは環境に起因する事が多いな
ハードソフト関わらず何か発生すると負荷によって次のトラブルが露見したり、通常とは異なる動作が発生して設計した(つもり)とおりに動作せずに次のトラブルを引き起こす
そして連鎖的に想定外の言い訳を使う様な事態になる
人間自体が想定外が不得意な人の方が多いだろ?
ハードソフト関わらず何か発生すると負荷によって次のトラブルが露見したり、通常とは異なる動作が発生して設計した(つもり)とおりに動作せずに次のトラブルを引き起こす
そして連鎖的に想定外の言い訳を使う様な事態になる
人間自体が想定外が不得意な人の方が多いだろ?
2021/08/16(月) 16:53:33.44ID:???
日本語が不得意な?
2021/08/16(月) 21:32:22.13ID:???
RTX1210出た直後の調子悪さは言い訳考える気すら起きなくなったな
2021/08/16(月) 23:10:33.73ID:???
初物は買っちゃダメってばっちゃが言ってた
823anonymous@fusianasan
2021/08/17(火) 01:36:49.01ID:qo3rIOI5 >>815
>因果関係ないのに、なぜか重なる
しかし、>>816-819は因果関係がある場合を言っている。
そうではないので実際の一例を挙げる。
(拠点1)-------ping-------(拠点2)----------[本部]------------------(拠点3)
拠点3でDocker コンテナで動作するAsteriskの電話が不通、もしくは音声が途切れるようになってしまった。とりあえず、コンテナを再起動するが解決せず。
(明日から会社は休み明けなのにやばいと焦る。)
拠点3と本部との間のネット回線で輻輳が発生しているのかもしれないと考える。ひかり回線の障害情報を調べると、直前に本部のある地域のすぐ隣の地域について、障害発生情報が挙がっている。
(しかし本部の回線を収容している基地局ではないが、疑わしく思う。輻輳となにか関係があるのではないか。問題0)
拠点1と本部について疎通試験をおこなうと、pingのレスポンスが100msを越えている。いつもなら1ms程度なのにやはりおかしい。本部周りのネット回線で不具合が生じているにちがいない。
普段は正常に動作している構成なので、このようなトラブルはネット回線が引き起こしているに違いないと考える。
どう考えますか。
>因果関係ないのに、なぜか重なる
しかし、>>816-819は因果関係がある場合を言っている。
そうではないので実際の一例を挙げる。
(拠点1)-------ping-------(拠点2)----------[本部]------------------(拠点3)
拠点3でDocker コンテナで動作するAsteriskの電話が不通、もしくは音声が途切れるようになってしまった。とりあえず、コンテナを再起動するが解決せず。
(明日から会社は休み明けなのにやばいと焦る。)
拠点3と本部との間のネット回線で輻輳が発生しているのかもしれないと考える。ひかり回線の障害情報を調べると、直前に本部のある地域のすぐ隣の地域について、障害発生情報が挙がっている。
(しかし本部の回線を収容している基地局ではないが、疑わしく思う。輻輳となにか関係があるのではないか。問題0)
拠点1と本部について疎通試験をおこなうと、pingのレスポンスが100msを越えている。いつもなら1ms程度なのにやはりおかしい。本部周りのネット回線で不具合が生じているにちがいない。
普段は正常に動作している構成なので、このようなトラブルはネット回線が引き起こしているに違いないと考える。
どう考えますか。
824anonymous@fusianasan
2021/08/17(火) 01:37:18.86ID:qo3rIOI5 >>823 つづき
しかし、拠点1と拠点2について疎通試験をおこなうと、pingのレスポンスが100msを越えている。いつもなら1ms程度なのにおかしい。(さらなる悩みにとらわれる)
ん?これは拠点1と拠点2の回線の輻輳だな。本部周りのネット回線の問題ではない。すなわち、別の問題だとわかる。(問題1の切り分け)
改めて、拠点3のAsteriskコンテナに意識を戻す。ねんのため、ホスト丸ごと再起動を行う。
再起動を祈りながら、動作確認をする。電話テストをする。正常になった。レジストも問題なし。
コンテナ再起動では解決しなかったので、ホストレベルの問題だとわかった。(問題2の切り分け)
翌日、さらに別の拠点4にあるハードディスクがゴミメールに溢れて、
メール転送システムが停止する問題が発生していることに気づいた。(問題3)
タイミング的に同じ時間に発生。
このように、これら、バラバラの問題(0から3)が同時に発生したわけだ。これまでの経験では、無関係の問題が複数同時に発生する偶然が多いように思うのである。
結果、問題解決のために色々頭を巡らせる必要が有り、焦るししんどい。これをたった一人で抱え込んでいる。単独管理者である。
しかし、拠点1と拠点2について疎通試験をおこなうと、pingのレスポンスが100msを越えている。いつもなら1ms程度なのにおかしい。(さらなる悩みにとらわれる)
ん?これは拠点1と拠点2の回線の輻輳だな。本部周りのネット回線の問題ではない。すなわち、別の問題だとわかる。(問題1の切り分け)
改めて、拠点3のAsteriskコンテナに意識を戻す。ねんのため、ホスト丸ごと再起動を行う。
再起動を祈りながら、動作確認をする。電話テストをする。正常になった。レジストも問題なし。
コンテナ再起動では解決しなかったので、ホストレベルの問題だとわかった。(問題2の切り分け)
翌日、さらに別の拠点4にあるハードディスクがゴミメールに溢れて、
メール転送システムが停止する問題が発生していることに気づいた。(問題3)
タイミング的に同じ時間に発生。
このように、これら、バラバラの問題(0から3)が同時に発生したわけだ。これまでの経験では、無関係の問題が複数同時に発生する偶然が多いように思うのである。
結果、問題解決のために色々頭を巡らせる必要が有り、焦るししんどい。これをたった一人で抱え込んでいる。単独管理者である。
825anonymous@fusianasan
2021/08/17(火) 01:40:13.90ID:qo3rIOI5 ここから得た教訓として、
できるだけ、独立事象であることを確信できるようにするために、
システムを明確に分離しておくことが良いと思う。
同じホストにいろんなものを詰め込むと、問題が発生したときに非常に悩ましくなる。
全てが敵に思えてくる。
できるだけ、独立事象であることを確信できるようにするために、
システムを明確に分離しておくことが良いと思う。
同じホストにいろんなものを詰め込むと、問題が発生したときに非常に悩ましくなる。
全てが敵に思えてくる。
2021/08/17(火) 15:42:01.47ID:???
sshをホストのポートフォーワーディングなどせずにIP Masquaradeを通したいのですが、
nat descriptor masquerade rlogin 1 on
だとポート22にしなくてはならないとのことですが、22は流石に危険ではないですか?
素直に静的IPマスカーレードなどで好きなポートを使ったほうがいいのでしょうか?
nat descriptor masquerade rlogin 1 on
だとポート22にしなくてはならないとのことですが、22は流石に危険ではないですか?
素直に静的IPマスカーレードなどで好きなポートを使ったほうがいいのでしょうか?
2021/08/17(火) 16:20:21.55ID:???
WAN側からアクセスしない
LAN側からアクセスしてるなら信用無い端末がLAN内に有るのを何とかした方が良い
LAN側からアクセスしてるなら信用無い端末がLAN内に有るのを何とかした方が良い
2021/08/17(火) 17:44:56.05ID:???
ポートが22だからって危険とはならんな
認証前にクラックできるならどのポートだろうがリスクあるが
そういうセキュリティーホールないならアタックされる頻度が減る程度だろう
公開鍵認証使ってればそこにセキュリティーホールなければポート22番でもさしたる問題は無い
認証前にクラックできるならどのポートだろうがリスクあるが
そういうセキュリティーホールないならアタックされる頻度が減る程度だろう
公開鍵認証使ってればそこにセキュリティーホールなければポート22番でもさしたる問題は無い
829826
2021/08/17(火) 18:27:40.56ID:??? レスありがとうございます。wan側からのipv4アクセスは控えようと思います。
ipv6の一時アドレスじゃない方(変動しない方)を使って、アクセスしようかと考えています。
こっちは一時アドレスと違ってオフラインでしか流出しませんし。
ipv6の一時アドレスじゃない方(変動しない方)を使って、アクセスしようかと考えています。
こっちは一時アドレスと違ってオフラインでしか流出しませんし。
2021/08/17(火) 22:38:15.88ID:???
2021/08/17(火) 23:27:04.57ID:???
2021/08/18(水) 02:21:24.95ID:???
>>831
うちはv6使ってないんで分からないんだけど、v6でもポートスキャン来るの?
うちはv6使ってないんで分からないんだけど、v6でもポートスキャン来るの?
2021/08/18(水) 06:23:00.30ID:???
>>832
来ない保証がどこにある?
来ない保証がどこにある?
2021/08/18(水) 08:43:28.66ID:???
実態としてどうなの?
2021/08/18(水) 08:54:49.93ID:???
サーバー側でアクセスしてきたv6アドレスのリストを闇で共有してるのはありそうな気がするけど
v6だから安全なんて事はない
v6だから安全なんて事はない
2021/08/18(水) 09:12:50.83ID:???
2021/08/21(土) 21:03:43.22ID:???
普通のクライアントは一時アドレスでアクセスするでしょ
クライアントによるけど普通は定期的に変わるし
プレフィックス /64 なら約1800京個の中で割り当て
リストとっても次使われることなんてほぼないでしょ
クライアントによるけど普通は定期的に変わるし
プレフィックス /64 なら約1800京個の中で割り当て
リストとっても次使われることなんてほぼないでしょ
2021/08/21(土) 21:33:48.31ID:???
すぐリスト化されて攻撃されない保証もないけどな
まぁリスト化なんてしなくてもフィッシングで即スキャンとかもあるんじゃね
安心と思って防御しなくてよいって話ではないだろう
まぁリスト化なんてしなくてもフィッシングで即スキャンとかもあるんじゃね
安心と思って防御しなくてよいって話ではないだろう
2021/08/21(土) 22:09:09.18ID:???
>>826がそもそも何をしたかったのかがよくわからない
sshを通したくてrloginをonにするんだとしたら
sshのクライアントがIPマスカレードの内側で、かつクライアントのポート番号を変換されたら困る(クライアントが特権ポートを使わないといけなくて、たとえば60000からとかでは困るとか)、という場合だと思うんだけど
今どきそんなsshの使い方するの
sshを通したくてrloginをonにするんだとしたら
sshのクライアントがIPマスカレードの内側で、かつクライアントのポート番号を変換されたら困る(クライアントが特権ポートを使わないといけなくて、たとえば60000からとかでは困るとか)、という場合だと思うんだけど
今どきそんなsshの使い方するの
2021/08/21(土) 22:31:53.26ID:???
2021/08/21(土) 22:57:27.04ID:???
実際のところ今はランサムウェア全盛だからな
ファイアウォールを正面突破する攻撃は一般的な対策してりゃ十分
というか中小零細は最初から相手にしてない
ファイアウォールを正面突破する攻撃は一般的な対策してりゃ十分
というか中小零細は最初から相手にしてない
2021/08/21(土) 23:03:42.13ID:???
中小限らずという点だと、社内ネットワーク宛というよりもメールサーバー宛ての方がひどい。
どこで見つけてきたか知らないが、社内でしか使用していなはずの文字列を使用したメールサーバーへのログイン試行がよく見受けられる。
スパムになっている一部は、正規のSMTPログインをした上で送信しているものが見受けられるから、こういうので突破されたんだろうな。。。
どこで見つけてきたか知らないが、社内でしか使用していなはずの文字列を使用したメールサーバーへのログイン試行がよく見受けられる。
スパムになっている一部は、正規のSMTPログインをした上で送信しているものが見受けられるから、こういうので突破されたんだろうな。。。
2021/08/22(日) 01:00:02.84ID:???
>>842
ad〇beのアカウントかもな
ad〇beのアカウントかもな
2021/08/22(日) 10:09:20.84ID:???
>>843
その可能性はないんだよね。。。
その可能性はないんだよね。。。
2021/08/22(日) 15:21:03.03ID:???
2021/08/22(日) 16:43:16.67ID:???
>>845
アクセスが来てるアドレスの全部が全部黒ではないようだ。
アクセスが来てるアドレスの全部が全部黒ではないようだ。
2021/08/22(日) 16:54:47.61ID:???
>>846
>社内でしか使用していなはずの文字列を使用したメールサーバーへのログイン試行
これってパスワードのことじゃないの?
https://haveibeenpwned.com/Passwords
その試行されているパスワードをここでチェックした?
>社内でしか使用していなはずの文字列を使用したメールサーバーへのログイン試行
これってパスワードのことじゃないの?
https://haveibeenpwned.com/Passwords
その試行されているパスワードをここでチェックした?
2021/08/23(月) 23:02:12.51ID:???
リモートログインのパスワードを変えたくないからsshのポート番号を変えて欲しいみたいなオーダ受けたことあったな
気持ちは分かるが
気持ちは分かるが
849anonymous@fusianasan
2021/08/24(火) 07:33:58.88ID:6yFXceKa http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_40.html
IPIPトンネルで、L2TP/IPsecおよびL2TPv3に対応した。
ただし、IPv6 IPoE + IPv4 over IPv6 接続のサービスでは、契約形態により制限があるため、以下の技術資料をご確認のうえ、ご利用ください。
http://www.rtpro.yamaha.co.jp/RT/docs/#ipoe_46
契約形態により制限があるとはどういうことなんでしょうか。
速度制限があるってことですか。
プライオじゃないと使えないとか?
IPIPトンネルで、L2TP/IPsecおよびL2TPv3に対応した。
ただし、IPv6 IPoE + IPv4 over IPv6 接続のサービスでは、契約形態により制限があるため、以下の技術資料をご確認のうえ、ご利用ください。
http://www.rtpro.yamaha.co.jp/RT/docs/#ipoe_46
契約形態により制限があるとはどういうことなんでしょうか。
速度制限があるってことですか。
プライオじゃないと使えないとか?
2021/08/24(火) 07:43:58.72ID:???
IPv4アドレスの共有環境じゃ一部の通信が通らないから
851anonymous@fusianasan
2021/08/24(火) 07:55:03.96ID:6yFXceKa2021/08/24(火) 08:11:40.43ID:???
>ただし、IPv6 IPoE + IPv4 over IPv6 接続のサービスでは
だから、「IPv4はPPPoEで、IPv6はIPoE」ではありませんよ
だから、「IPv4はPPPoEで、IPv6はIPoE」ではありませんよ
2021/08/24(火) 08:42:39.79ID:???
普通に一つのv4のIPアドレスを共有している
V6プラスとかバーチャルコネクトとかのサービスの事言ってんだろ
V6プラスとかバーチャルコネクトとかのサービスの事言ってんだろ
854anonymous
2021/08/24(火) 09:50:33.86ID:??? フレッツならもう一つPPPoEでプロバイダ契約して
マルチセッションで接続すれば良いよ
マルチセッションで接続すれば良いよ
855anonymous@fusianasan
2021/08/24(火) 18:48:36.98ID:JU+izHjs >>853
不特定多数とv4グローバルを共有するということですか。
それなら、たしかにIPIPは通らないですね。
そういうことなら、ヤマハも「契約形態により制限がある」などと曖昧にせずにきっちりと書けば良いのになあ
不特定多数とv4グローバルを共有するということですか。
それなら、たしかにIPIPは通らないですね。
そういうことなら、ヤマハも「契約形態により制限がある」などと曖昧にせずにきっちりと書けば良いのになあ
856anonymous@fusianasan
2021/08/24(火) 19:06:15.87ID:JU+izHjs IPsec over IPIP(IPv6)トンネル複数本(複数拠点行き)を、RTX1210で使っています。
速度計測ソフトで調べたところ、複数トンネルでの通信の合計が3MB/sにしかなりません。MTUも最適化済みです。
奇妙なのは、各トンネルそれぞれで3MB/sは出るのに、同時通信時には複数トンネルでの通信の合計が3MB/sにしかならないことです。
このとき、RTXのCPU使用率は全然上昇していません。
そのためフレッツ光ネクスト(西日本)が、VPNプロトコルパケットに対して帯域制限を掛けているのではないかと疑っています。
念の為、ローカル環境(LANリンクローカルアドレス)で複数台のRTXをつなぎ同様のテストをして、各IPsec over IPIP(IPv6)トンネルの帯域の和が一定になるという制限が生じるのか試そうと思います。
フレッツ光ネクストの網内は、優先制御がされていてそれに関する不正な値をもつパケットはドロップされます。それは知っているのですが、帯域制限までも掛けているのでしょうか。
そうなら何らかの値をセットするようにRTXを設定しようと思います。
何かアドバイスお願いします
速度計測ソフトで調べたところ、複数トンネルでの通信の合計が3MB/sにしかなりません。MTUも最適化済みです。
奇妙なのは、各トンネルそれぞれで3MB/sは出るのに、同時通信時には複数トンネルでの通信の合計が3MB/sにしかならないことです。
このとき、RTXのCPU使用率は全然上昇していません。
そのためフレッツ光ネクスト(西日本)が、VPNプロトコルパケットに対して帯域制限を掛けているのではないかと疑っています。
念の為、ローカル環境(LANリンクローカルアドレス)で複数台のRTXをつなぎ同様のテストをして、各IPsec over IPIP(IPv6)トンネルの帯域の和が一定になるという制限が生じるのか試そうと思います。
フレッツ光ネクストの網内は、優先制御がされていてそれに関する不正な値をもつパケットはドロップされます。それは知っているのですが、帯域制限までも掛けているのでしょうか。
そうなら何らかの値をセットするようにRTXを設定しようと思います。
何かアドバイスお願いします
2021/08/24(火) 19:45:35.41ID:???
>>856
まずは、「IPIP(IPv6)」が何を言いたいのかはっきりさせようか。
まずは、「IPIP(IPv6)」が何を言いたいのかはっきりさせようか。
2021/08/24(火) 20:00:08.97ID:???
どっかのVNEのIPIPによる固定IPv4アドレスでIPSecをしている という環境なら、
制限をかけるとするならそれはVNEで、NTTは関係ないよな。
制限をかけるとするならそれはVNEで、NTTは関係ないよな。
859anonymous@fusianasan
2021/08/24(火) 20:44:24.48ID:Cd9leVKa >>857
IPIPが、ipv4 over ipv6 になっているという事です。
IPIPが、ipv4 over ipv6 になっているという事です。
2021/08/24(火) 20:44:35.20ID:???
フレッツ網内でやってるって話だろ
HGW使ってるなら一度外してみたら?
HGW使ってるなら一度外してみたら?
2021/08/24(火) 20:45:48.73ID:???
投稿の前後関係から、851の「IPv4はPPPoEで、IPv6はIPoEですよね 」といったのと同一かと。
2021/08/24(火) 20:49:56.29ID:???
>>859
だったら余計に、「そうなら何らかの値をセットするようにRTXを設定しようと思います。 」が的外れです。
だったら余計に、「そうなら何らかの値をセットするようにRTXを設定しようと思います。 」が的外れです。
863anonymous@fusianasan
2021/08/24(火) 22:01:50.92ID:6yFXceKa >>862
何らかの値とは、パケットの優先制御の領域の値のことで、
それを書き換えるということです。
それをすることによって、VPN通信が通じた事実があります。
だから、帯域制限があるとするなら解除できる値もあるのではないかと。
>>860
HGWを外すと、ひかり電話できないので無理なんです。
RTX3台でローカルでVPN(IPsec Over IPIP)テストを行おうと思っていたんですが、
ラズパイと、拠点側のPCとを上記と同じプロトコル構成でテストしてみようかと思います。
もしそれで合計3MB/sec帯域にならなければ、RTXがボトルネックになっているということがわかりますし、
同じ結果となれば網側の問題(IPIPに対する帯域制御の可能性)かと思います。
何らかの値とは、パケットの優先制御の領域の値のことで、
それを書き換えるということです。
それをすることによって、VPN通信が通じた事実があります。
だから、帯域制限があるとするなら解除できる値もあるのではないかと。
>>860
HGWを外すと、ひかり電話できないので無理なんです。
RTX3台でローカルでVPN(IPsec Over IPIP)テストを行おうと思っていたんですが、
ラズパイと、拠点側のPCとを上記と同じプロトコル構成でテストしてみようかと思います。
もしそれで合計3MB/sec帯域にならなければ、RTXがボトルネックになっているということがわかりますし、
同じ結果となれば網側の問題(IPIPに対する帯域制御の可能性)かと思います。
2021/08/24(火) 22:04:40.50ID:???
>>863
858は読みました?
858は読みました?
2021/08/24(火) 22:34:14.41ID:???
2021/08/24(火) 22:36:13.53ID:???
学校でちゃんと勉強してこなかった奴って何言ってるか分からん
なぜ周りが色々推察までして教えてやらんといかんのか
なぜ周りが色々推察までして教えてやらんといかんのか
2021/08/24(火) 22:41:49.60ID:???
同意。どうも話が通じてない感がある。
2021/08/25(水) 00:17:56.01ID:???
話が通じないならconfigとネットワーク構成図を書けばいい
共通言語でコミュニケーションすること大事
共通言語でコミュニケーションすること大事
2021/08/25(水) 00:23:25.17ID:???
>>868
それらを書いたところで、その認識が誤ったものになる という話なんだよ。
それらを書いたところで、その認識が誤ったものになる という話なんだよ。
2021/08/25(水) 00:28:10.62ID:???
>>869
質問者が書けって意味だよ
質問者が書けって意味だよ
2021/08/25(水) 08:56:59.00ID:???
2021/08/25(水) 09:00:34.61ID:???
NGNじゃなくてインターネット側でVPN構成してるっぽいのとMTUを最適化とか言ってるのが非常に怪しい気がする
2021/08/25(水) 09:44:44.57ID:???
つかIPv6でVPN張ればNGN網内のスループットで速いのに、VNEのIPv4 over IPv6を通してIPv4でVPN張ってるから遅いんじゃねーの?
足まわりからなにから情報隠しすぎてわけわかんねーしスルーしようとしてたけど、いつまでもグダグダやってるし要領得ないからエスパーしたぞ
足まわりからなにから情報隠しすぎてわけわかんねーしスルーしようとしてたけど、いつまでもグダグダやってるし要領得ないからエスパーしたぞ
874anonymous
2021/08/25(水) 09:46:22.72ID:??? HGWかましてたらIPv6-ipsecは速度でない。
300型番なら一桁Mbps
500型番で90Mbps程度
400や600は未測定
速度が欲しけりゃIPv6-IPIPにすれば600Mbps以上でる。
300型番なら一桁Mbps
500型番で90Mbps程度
400や600は未測定
速度が欲しけりゃIPv6-IPIPにすれば600Mbps以上でる。
2021/08/25(水) 10:32:48.63ID:???
まずはファームウェアのリビジョンを知りたいよね
[4] IPsec over IPIPのファストパスに対応した。
これが入っているかどうか
[4] IPsec over IPIPのファストパスに対応した。
これが入っているかどうか
2021/08/25(水) 19:15:50.34ID:???
そもそもが最大30Mbpsぐらいしか出ない環境かもしれん。
2021/08/25(水) 20:29:30.55ID:???
エスパーするけど、>>874だとおもう
2021/08/25(水) 20:46:20.95ID:???
>>877
たぶん質問者の環境は、IPsec over (IPv6 over IPv4)の環境と思われ。
たぶん質問者の環境は、IPsec over (IPv6 over IPv4)の環境と思われ。
879863
2021/08/26(木) 01:34:34.60ID:??? 別拠点(Linuxマシン)--IPsec(IPv4) over IPv6 --HGW--RTX1210--This site
という構成が現状です。
今度、HGWのハブに直接Linuxマシンを接続して、
RTX1210で実現しているIPsec(IPv4) over IPv6というオーバーヘッドプロトコルと同じようにして、
別拠点と接続してみます。
別拠点(Linuxマシン)--IPsec(IPv4) over IPv6 --HGW--Linuxマシン--This site
これで、最大の速度をiperf3で測定し、3MB/sec以上でるか試します。
それでも、3MB/secしか出なかったら、RTX1210よりもNTTフレッツネクストの網が怪しいです。
3MB/sec以上出た場合は、RTX1210がボトルネックになっていると思います。
(>>875 そのファーム導入済みです。CPU使用率が低いままでした。)
また結果報告します。
今、LANカードなどを取り寄せ中で、準備中です。
という構成が現状です。
今度、HGWのハブに直接Linuxマシンを接続して、
RTX1210で実現しているIPsec(IPv4) over IPv6というオーバーヘッドプロトコルと同じようにして、
別拠点と接続してみます。
別拠点(Linuxマシン)--IPsec(IPv4) over IPv6 --HGW--Linuxマシン--This site
これで、最大の速度をiperf3で測定し、3MB/sec以上でるか試します。
それでも、3MB/secしか出なかったら、RTX1210よりもNTTフレッツネクストの網が怪しいです。
3MB/sec以上出た場合は、RTX1210がボトルネックになっていると思います。
(>>875 そのファーム導入済みです。CPU使用率が低いままでした。)
また結果報告します。
今、LANカードなどを取り寄せ中で、準備中です。
2021/08/26(木) 01:37:06.04ID:???
2021/08/26(木) 01:45:28.25ID:???
OGとかもっとスピード出ないぞ
2021/08/26(木) 01:46:12.00ID:???
電話来ない夜や休日に試せばいいのに
2021/08/26(木) 05:17:52.14ID:???
>>879
Linuxマシン扱えるなら、IPv6上で別のVPNプロトコルを使ってVPNを構築した方が早いし速くなると思うの。
Linuxマシン扱えるなら、IPv6上で別のVPNプロトコルを使ってVPNを構築した方が早いし速くなると思うの。
2021/08/26(木) 05:32:14.90ID:???
能力が高いのか低いのか分からんが、臨機応変さに欠けるように思える。
ここまで試行錯誤する前に方針転換できなかったのかな?
ここまで試行錯誤する前に方針転換できなかったのかな?
2021/08/26(木) 06:11:11.83ID:???
>>879
情報が足りないからわざわざ聞いてるのにまともに回答できないなら質問するなよ
情報が足りないからわざわざ聞いてるのにまともに回答できないなら質問するなよ
2021/08/26(木) 06:18:48.72ID:???
相談しているように見えて、単にマウント取りたいだけなんだろう。
2021/08/26(木) 06:30:52.96ID:???
ていうか仕事で使うなら電話用と通信用に2回線引いたほうがいいぞ
2021/08/26(木) 06:39:39.46ID:???
2021/08/26(木) 06:41:19.14ID:???
前にOGで速度出ないってさんざん検証してただろ
過去ログ漁ってきた方が早いんじゃないのか
過去ログ漁ってきた方が早いんじゃないのか
890anonymous@fusianasan
2021/08/26(木) 07:03:31.61ID:Gxr1qTMI >>881
ふつうのTCPなら問題ない速度でてる
ふつうのTCPなら問題ない速度でてる
891anonymous@fusianasan
2021/08/26(木) 07:06:37.82ID:Gxr1qTMI >>888
優先制御の値を書き換えると、通らなかったパケットも通るようになるよ
rsyncでのファイル転送パケットには優先制御に関する値が書き込まれていて、
それゆえにNGN網を通過できなかった。
しかし、優先制御に関する値をデフォに、経路上のRTXで上書きすると、
通るようになったぞ
優先制御の値を書き換えると、通らなかったパケットも通るようになるよ
rsyncでのファイル転送パケットには優先制御に関する値が書き込まれていて、
それゆえにNGN網を通過できなかった。
しかし、優先制御に関する値をデフォに、経路上のRTXで上書きすると、
通るようになったぞ
892anonymous@fusianasan
2021/08/26(木) 07:07:48.20ID:Gxr1qTMI2021/08/26(木) 07:10:04.71ID:???
それは、値を書き換えるというよりも「優先制御を行わないようにしている」ということなので、888の認識が正しい。
894anonymous@fusianasan
2021/08/26(木) 07:10:36.92ID:Gxr1qTMI >>883
保守性が高いのがRTXだと思っている
保守性が高いのがRTXだと思っている
2021/08/26(木) 07:11:40.99ID:???
もうグダグダ言わずにダークファイバで構築しなよ。
896anonymous@fusianasan
2021/08/26(木) 07:12:53.36ID:Gxr1qTMI >>895
見当したことあるけど高くて無理だった
見当したことあるけど高くて無理だった
897anonymous@fusianasan
2021/08/26(木) 07:20:16.26ID:TkRMLDMk2021/08/26(木) 08:36:54.85ID:???
899anonymous@fusianasan
2021/08/26(木) 09:22:38.13ID:Gxr1qTMI >>898
いや、RTXが生パケットの優先制御情報をトンネリングオーバーパケットに暗黙にコピーしている。
いや、RTXが生パケットの優先制御情報をトンネリングオーバーパケットに暗黙にコピーしている。
900anonymous@fusianasan
2021/08/26(木) 09:27:09.95ID:Gxr1qTMI >>897
光電話用と、データ用とに2本引っ張るしかないのかな
光電話用と、データ用とに2本引っ張るしかないのかな
2021/08/26(木) 09:52:03.47ID:???
2021/08/26(木) 10:00:48.07ID:???
網側でしている優先、帯域制御をユーザー側で書き換えられたら意味ねーだろ
903anonymous@fusianasan
2021/08/26(木) 10:30:05.10ID:Gxr1qTMI2021/08/26(木) 10:45:45.99ID:???
>>903
DSCP値を設定する部分は、制御するしないに関わらず、そもそも常に存在する。
DSCP値を設定する部分は、制御するしないに関わらず、そもそも常に存在する。
905anonymous@fusianasan
2021/08/26(木) 11:21:47.54ID:Gxr1qTMI NTT西フレッツネクストNGN網だけど輻輳起きてるなあ。今この時間。
複数のインターネット側拠点や、NGN網内の拠点から、本部にpingを打つと、
レスポンスタイムが跳ね上がる(プラス30msec程度上昇)タイミングが一致している。
たまにパケロスする。
このことからインターネット側の混雑でなくて、NGN網内での輻輳があるっぽい。
ユーザー増えた?
複数のインターネット側拠点や、NGN網内の拠点から、本部にpingを打つと、
レスポンスタイムが跳ね上がる(プラス30msec程度上昇)タイミングが一致している。
たまにパケロスする。
このことからインターネット側の混雑でなくて、NGN網内での輻輳があるっぽい。
ユーザー増えた?
906anonymous@fusianasan
2021/08/26(木) 11:22:51.12ID:Gxr1qTMI >>905
IPoEのことね。RTX1210のCPUは数%のまま。
IPoEのことね。RTX1210のCPUは数%のまま。
907anonymous@fusianasan
2021/08/26(木) 11:24:20.32ID:Gxr1qTMI908anonymous@fusianasan
2021/08/26(木) 11:27:19.57ID:Gxr1qTMI 同じタイミングで、インターネット側拠点同士は2msec以下をキープしている。
NGN混んできたな。
他の人どう?大丈夫?
NGN混んできたな。
他の人どう?大丈夫?
2021/08/26(木) 11:33:05.38ID:???
IPIP(IPv6)だったら、NGNの輻輳とVNEの輻輳のどちらもあり得るけど、後者の認識はあるのかな?
2021/08/26(木) 11:37:46.02ID:???
コロナで在宅で動画見まくってるとか?
912anonymous@fusianasan
2021/08/26(木) 11:41:58.43ID:Gxr1qTMI2021/08/26(木) 11:45:08.56ID:???
>>912
分かっていない人が分かったようなふりして書いたものを見せられても困る。
分かっていない人が分かったようなふりして書いたものを見せられても困る。
2021/08/26(木) 11:45:30.01ID:???
ogでも2300なら速度出るよ
2021/08/26(木) 11:47:07.04ID:???
なんか変なのが住み着いたな
916anonymous@fusianasan
2021/08/26(木) 11:52:02.62ID:Gxr1qTMI NGN網内の定点観測しているような案内サイトってないのかな?
917anonymous@fusianasan
2021/08/26(木) 11:54:43.67ID:Gxr1qTMI918anonymous@fusianasan
2021/08/26(木) 11:58:53.75ID:Gxr1qTMI2021/08/26(木) 11:59:14.86ID:???
実は中身はメ欄に謎文字列入れるあいつなんじゃないかって気がしてきた
2021/08/26(木) 12:19:12.18ID:???
あの人YNEにも出没してたっぽいね。
2021/08/26(木) 20:29:58.07ID:???
サービス情報サイトの速度調査ってNGN網内の通信速度とも一致してない感じするよなぁ
最近ふくそうひどくてPPPoEのほうが安定してるレベル
最近ふくそうひどくてPPPoEのほうが安定してるレベル
2021/08/26(木) 22:53:45.47ID:???
厚労省のゴリ押しで10月から正式運用開始のオンライン資格確認がNGN内折り返しのIPv6 IPoEで全医療機関対象で既に数万拠点は導入進んでるらしい
医院病院調剤薬局全部が対象だから全て完了までには数年かかるだろうけど混み始めると思うよ
医院病院調剤薬局全部が対象だから全て完了までには数年かかるだろうけど混み始めると思うよ
2021/08/26(木) 23:08:36.30ID:???
そんなデータ量ある?
2021/08/26(木) 23:12:40.83ID:???
厚労省はフレッツ網内で完結する通信が大好きだからな
パソコンに厚労省接続用のダイヤルアップアイコンが作ってある
ヤマハはPPPoEパススルーできないから診療所クラスには使われてないイメージ(FWX120の新ファームだけ例外)
パソコンに厚労省接続用のダイヤルアップアイコンが作ってある
ヤマハはPPPoEパススルーできないから診療所クラスには使われてないイメージ(FWX120の新ファームだけ例外)
2021/08/27(金) 00:14:48.02ID:???
>>921
素人っぽい感想だね。。。
素人っぽい感想だね。。。
2021/08/27(金) 00:58:31.86ID:???
いつから脳のアップデート止まってたんだろうな
http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html
http://www.rtpro.yamaha.co.jp/RT/docs/pppoe/pppoe_pass_through.html
2021/08/27(金) 09:29:41.33ID:???
知らんけど、東西両端に出入口のサーバー置けばよくね?
929anonymous@fusianasan
2021/08/27(金) 14:14:37.72ID:ehctdO8V2021/08/27(金) 14:30:38.91ID:???
そもそもフレッツ網の東西を結ぶルートは存在してるから
931anonymous@fusianasan
2021/08/27(金) 14:37:22.30ID:hlc5NwXR あれ良い料金取られるんだよねw
2021/08/27(金) 16:16:56.07ID:???
東西それぞれにオンライン資格確認専用のNTTのDNSサーバーがある
2021/08/27(金) 18:03:27.78ID:???
>>927
サービス提供側は両方に足が延びてれば良いよ
なおIPOEを使うことを”IP-VPN”と称しインターネット経由は”IPsec+IKEっ”て言っていて分かりにくい
更に2つの事業者は”IP-VPN”でもPPPoE(IPv4)接続になる
サービス提供側は両方に足が延びてれば良いよ
なおIPOEを使うことを”IP-VPN”と称しインターネット経由は”IPsec+IKEっ”て言っていて分かりにくい
更に2つの事業者は”IP-VPN”でもPPPoE(IPv4)接続になる
2021/08/27(金) 18:12:21.27ID:???
どうしても我慢できないので書く。
輻輳は漢字で入力しろ。
輻輳は漢字で入力しろ。
2021/08/27(金) 18:15:34.06ID:???
congestion
936anonymous@fusianasan
2021/08/27(金) 23:40:49.68ID:ehctdO8V2021/08/27(金) 23:55:54.57ID:???
なんかエロイ
2021/08/28(土) 00:00:01.07ID:???
>>936
トラはどこ行った
トラはどこ行った
2021/08/28(土) 00:07:44.52ID:???
トラ、つまり泥酔者なのでヒックヒックしているのだろう
2021/08/28(土) 00:20:31.18ID:???
調べてないけど輻輳は常用漢字になさそうだね
2021/08/28(土) 13:18:31.38ID:???
電電用語もひらがなのふくそうを用いているからな
トラヒックも
トラヒックも
2021/08/28(土) 13:29:06.76ID:???
適当に設計して詰まりがちなネットワークとかけて、エロ同人に行列を作る臭いオタクと解きます
2021/08/28(土) 13:29:32.32ID:???
どちらも ふくそう が大事でしょう
2021/08/28(土) 14:40:20.72ID:???
お後がよろしいようで
2021/08/28(土) 16:14:05.88ID:???
943の身ぐるみ剥いで持ってって!
2021/08/28(土) 21:52:27.25ID:???
追いはぎも落語的な登場人物だし?
947anonymous@fusianasan
2021/08/29(日) 00:01:26.24ID:/L5McFkZ >>945
これが本当のふくそう解消
これが本当のふくそう解消
2021/08/29(日) 12:48:34.21ID:???
2021/08/29(日) 13:56:04.97ID:???
>>948
それだけだと、まずあんたの環境をエスパーしないといけないのだが?
それだけだと、まずあんたの環境をエスパーしないといけないのだが?
2021/08/29(日) 14:21:48.60ID:???
余裕で可能
2021/08/29(日) 14:43:49.00ID:???
2021/08/30(月) 04:57:14.01ID:???
RTXでPPPOEパススルーしたい。何かいい方法ある?
ひかり
↓
PR-400MI
↓
RTX810 →dhcp192.168.1.x→PC1
↓
謎のルーター→PC2
謎のルーターはwanがPPPOEなのか192.168.1.xなのか謎
ひかり
↓
PR-400MI
↓
RTX810 →dhcp192.168.1.x→PC1
↓
謎のルーター→PC2
謎のルーターはwanがPPPOEなのか192.168.1.xなのか謎
2021/08/30(月) 06:46:20.97ID:???
>>952
で、何が聞きたい?
で、何が聞きたい?
2021/08/30(月) 08:48:38.76ID:???
2021/08/30(月) 09:25:25.05ID:???
>>952
その質問には、方法はない としか答えられん。
その質問には、方法はない としか答えられん。
2021/08/30(月) 09:49:06.53ID:???
2021/08/30(月) 10:34:40.45ID:???
2021/09/01(水) 03:04:02.23ID:???
ホームゲートウェイはVPNのボトルネックになると言われるけど、
VPN以外のパケットについては速度は出る。
どうしてVPNに対してはボトルネックになるのか?
VPN以外のパケットについては速度は出る。
どうしてVPNに対してはボトルネックになるのか?
2021/09/01(水) 08:27:49.78ID:???
通常のパケットはファストパス的な処理でほとんど素通しだけどVPNのパケットは宛先とかまできっちり確認しててノーマルパス的な処理だからCPUの性能なりの速度しか出ないとかだったりして
2021/09/01(水) 09:15:26.13ID:???
>>958
IPsecの処理が遅いんじゃないの?IPIPではそれなりの速度が出るみたいだし
IPsecの処理が遅いんじゃないの?IPIPではそれなりの速度が出るみたいだし
2021/09/01(水) 09:27:33.75ID:???
>>960
処理もなにも、素通りさせているだけのはずだから958は気になっているのだろう。
処理もなにも、素通りさせているだけのはずだから958は気になっているのだろう。
2021/09/01(水) 10:30:14.40ID:???
ホームゲートウェイがVPNのボトルネックになるってどこで言われてるの?
2021/09/01(水) 10:33:41.33ID:???
ここで
2021/09/01(水) 11:01:56.04ID:???
2021/09/01(水) 11:53:26.39ID:???
HGWでVPNの終端もしなければUTMみたいに中間者攻撃的なチェックもやらないのだから、その通信だけ遅くなる理由が無いよ
HGWからみれば単なるIP通信
HGWからみれば単なるIP通信
2021/09/01(水) 11:56:47.24ID:???
実際に外すと速くなるんだから
まずは試せよ
まずは試せよ
2021/09/01(水) 12:00:53.14ID:???
>>965
素人が適当に言っている訳でもないんだから、ちっとは信じればいいのに。
素人が適当に言っている訳でもないんだから、ちっとは信じればいいのに。
2021/09/01(水) 12:11:08.13ID:???
HGWのSPIは挙動がおかしいって話もあるからその絡みもあるかも
2021/09/01(水) 12:11:56.78ID:???
2021/09/01(水) 12:13:14.34ID:???
2021/09/01(水) 12:33:32.69ID:???
権威に弱すぎんか?
技術者なら自分の目で確かめてこそだろ
情けないな
技術者なら自分の目で確かめてこそだろ
情けないな
2021/09/01(水) 12:38:21.55ID:???
>>971
極端におかしな考えではないと思うんだが、今回の場合は車輪の再発明に近いと思う。
極端におかしな考えではないと思うんだが、今回の場合は車輪の再発明に近いと思う。
2021/09/01(水) 12:47:57.52ID:???
2021/09/01(水) 13:38:47.41ID:???
500番台で同一局舎のNGN網内ipsecでやったときは片方向200Mbps辺りで頭打ちだったかなぁ。
IPIPだと500Mbps位になる。
IPIPだと500Mbps位になる。
2021/09/01(水) 14:38:49.36ID:???
IPsecルーターの型番とHGW外したときのスループットも一緒にデータ取っておくと良いよ
2021/09/01(水) 14:47:38.03ID:???
>>961
あぁ、そういう事か。確かに変だよね。
あぁ、そういう事か。確かに変だよね。
2021/09/01(水) 15:05:09.07ID:???
ファームウェアのバグで通すと速度低下するスイッチングハブとかもたまにあるからなあ
2021/09/01(水) 15:58:24.36ID:???
2021/09/01(水) 17:25:57.12ID:???
2021/09/02(木) 08:33:44.16ID:???
光ネクストで600番台HGWに繋いだルーター用PCでテストした。
インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン
インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。
iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。
こんなもの?
インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン
インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。
iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。
こんなもの?
2021/09/02(木) 09:45:46.59ID:???
>>980
Linuxマシンはラズパイ4(USB3.0 NIC追加)だけど、
RTX1200がCPU使用率が90%以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。
RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。
RTX1210はそのような問題は発生しなかった。
VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。
Linuxマシンはラズパイ4(USB3.0 NIC追加)だけど、
RTX1200がCPU使用率が90%以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。
RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。
RTX1210はそのような問題は発生しなかった。
VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。
2021/09/02(木) 11:02:38.73ID:???
>>980
電話来ない時間帯にHGW外して試せば?
電話来ない時間帯にHGW外して試せば?
2021/09/02(木) 11:53:49.43ID:???
984anonymous@fusianasan
2021/09/02(木) 13:30:50.48ID:BR9WhFK0 論理的にやらなくても問題無い処理飛ばしてるだけだからな
cpu自体は使うよね
cpu自体は使うよね
2021/09/02(木) 13:43:41.65ID:???
RTX1200は10年以上前の機種だぞ。。。
性能求めるのは見当違い
性能求めるのは見当違い
986anonymous@fusianasan
2021/09/02(木) 16:27:36.46ID:PCYKUQ48 >>983>>985
RTX830の予備機があるから、
それで環境再構築しようと思う。
RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう
RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね
RTX830の予備機があるから、
それで環境再構築しようと思う。
RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう
RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね
987anonymous@fusianasan
2021/09/02(木) 16:29:54.88ID:PCYKUQ48 >>982
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない
その点、RTXはNTTに対応しているから何も考えずにつかえていいよね
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない
その点、RTXはNTTに対応しているから何も考えずにつかえていいよね
988anonymous@fusianasan
2021/09/02(木) 17:37:07.60ID:vp+Ct1mq >>987
特殊な設定ってなにがあるのですか?
特殊な設定ってなにがあるのですか?
989anonymous@fusianasan
2021/09/02(木) 18:21:30.19ID:PCYKUQ48 きのうからRX-600KIを使ってみたんだけど、
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6 拠点のIPv6アドレス 双方からアクセスできない。
拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B
両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3(HGW接続)に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
(HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。)
手に追えないと思ったので、拠点BのHGWを500番台に戻した。(☆)すると問題なくIPsec接続された。
それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。(☆)
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
(もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。)
HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。(☆のところ)
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6 拠点のIPv6アドレス 双方からアクセスできない。
拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B
両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3(HGW接続)に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
(HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。)
手に追えないと思ったので、拠点BのHGWを500番台に戻した。(☆)すると問題なくIPsec接続された。
それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。(☆)
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
(もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。)
HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。(☆のところ)
990anonymous@fusianasan
2021/09/02(木) 18:22:55.22ID:PCYKUQ48 >>988
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。
991anonymous@fusianasan
2021/09/02(木) 18:44:03.81ID:PCYKUQ48 >>989
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。
992anonymous@fusianasan
2021/09/02(木) 18:47:45.84ID:PCYKUQ48 >>991
うまくping6も通るようになった。
ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。
うまくping6も通るようになった。
ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。
993anonymous@fusianasan
2021/09/02(木) 19:10:18.30ID:PCYKUQ48 >>989
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。
600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。
トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。
VPNの通信速度も変わらなかった。100Mbps程度
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。
600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。
トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。
VPNの通信速度も変わらなかった。100Mbps程度
2021/09/02(木) 19:34:07.07ID:???
>>993
pingの話はファーム関係ないような気がする。
pingの話はファーム関係ないような気がする。
995anonymous@fusianasan
2021/09/02(木) 20:18:54.85ID:PCYKUQ48 >>994
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。
今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。
今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。
2021/09/02(木) 20:21:46.21ID:???
>>995
1200ではなく、RX-600KIの話。
1200ではなく、RX-600KIの話。
997anonymous@fusianasan
2021/09/02(木) 20:22:07.24ID:PCYKUQ48 つまり、
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。
2021/09/02(木) 20:23:00.30ID:???
>>952
 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]
pppoe pass-through member lan1 lan2
 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]
pppoe pass-through member lan1 lan2
999anonymous@fusianasan
2021/09/02(木) 20:24:32.85ID:PCYKUQ48 >>996
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。
2021/09/02(木) 20:24:42.49ID:???
>>998
そのコマンド、対応しているんだっけか?
そのコマンド、対応しているんだっけか?
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 247日 11時間 52分 57秒
新しいスレッドを立ててください。
life time: 247日 11時間 52分 57秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- なぜ?「就職氷河期世代」への支援続々…石破首相が“就労支援”など3本柱の対策を指示するなど各党が発表 [煮卵★]
- 【テレビ】 永野芽郁&田中圭の不倫報道をワイドショーが『全スルー』に募るネットの違和感 「広末の不倫はあんなにやったのに」★3 [冬月記者★]
- 日産が武漢工場撤退へ、中国拠点も稼働率1割未満 [蚤の市★]
- 玉川徹氏「やっと変わる」 自転車の反則金が来年から開始 『ながら運転』1.2万円、『傘差し、イヤホン』5000円、『2人乗り』3000円★2 [冬月記者★]
- 一世を風靡した“歌うアイス屋”「コールド・ストーン」がまもなく残り1店舗に。最盛期は34店舗も、なぜ人気が定着しなかったか [煮卵★]
- 【航空】「7月に日本で大地震」…漫画「私が見た未来 完全版」の「予言」信じて訪日敬遠か 香港―仙台、徳島便が減便 ★2 [ぐれ★]
- __皆が忘れたトランプの公約👉🇺🇸国税廃止・フォートノックス監査・大量逮捕 [827565401]
- 👊😅👊甲羅剥がす時にキィーって鳴いてたわ🐢🏡
- 嫌儲に居着いてるネトウヨやネオリベ👈これ、どうなんだ [941632843]
- 中国製の「おもちゃの拳銃」実銃と同じ機能、所持は犯罪と呼びかけ…警察庁 [178716317]
- 初任給64万円到達… すまん、ぶち切れ金剛???? [667744927]
- FBIが裁判所判事をトランプの移民執行活動を妨害したとして逮捕 [152212454]