【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/
YAMAHA業務向けルーター運用構築スレッドPart25
■ このスレッドは過去ログ倉庫に格納されています
2021/09/02(木) 22:09:38.93ID:???
2022/06/29(水) 23:03:12.31ID:???
2022/06/29(水) 23:14:43.48ID:???
なるほど、Identifier
2022/06/30(木) 13:22:34.52ID:???
一言で片付ければ
ルータの前にネットワークをお勉強
ルータはその後
ルータの前にネットワークをお勉強
ルータはその後
425anonymous@fusianasan
2022/06/30(木) 18:06:24.20ID:L5pmiHmM >>370です。
pingは届くようになりました。皆さんからヒントをいただいて分かるようになってきました。
ネットワークの勉強をまずやれよ等の辛辣な意見もあると思いますが、実機も触りながら勉強していきます。
よければ皆さんがネットワークを勉強されて為になったなと思う学習サイトなどを教えて欲しいです。
pingは届くようになりました。皆さんからヒントをいただいて分かるようになってきました。
ネットワークの勉強をまずやれよ等の辛辣な意見もあると思いますが、実機も触りながら勉強していきます。
よければ皆さんがネットワークを勉強されて為になったなと思う学習サイトなどを教えて欲しいです。
2022/06/30(木) 18:14:42.43ID:???
書籍ならマスタリングTCP/IP一択
427anonymous@fusianasan
2022/06/30(木) 18:23:31.91ID:L5pmiHmM2022/06/30(木) 19:30:31.06ID:???
ネットワークの勉強するのが一番の近道なんだよな
429anonymous@fusianasan
2022/06/30(木) 19:56:08.27ID:L5pmiHmM2022/06/30(木) 20:01:23.18ID:???
広く浅く勉強してから考えればいいと思うよ
2022/06/30(木) 20:20:22.27ID:???
マスタリングTCP/IP(初級編)を読んでて今の感じじゃちゃんと理解しきれてないだけだから
まずはその範囲をしっかり理解する事だと思うよ
まずはその範囲をしっかり理解する事だと思うよ
2022/06/30(木) 20:21:41.73ID:???
あとは資格の勉強をやってみるとかね
2022/07/05(火) 05:05:11.41ID:???
ネットワークスペシャリスト合格目指すとかなり遠い道のりになるな
434anonymous@fusianasan
2022/07/05(火) 12:08:39.15ID:gO8JwYCX 個人的にネットワークは目的あっての勉強の方が早いと思うわ
435anonymous@fusianasan
2022/07/05(火) 20:37:58.57ID:ocSxHaQN https://xtech.nikkei.com/atcl/nxt/column/18/02116/070100001/
これが言う閉域網が危ないってどういうことか
VPNが突破されるから危ないということかな
これが言う閉域網が危ないってどういうことか
VPNが突破されるから危ないということかな
2022/07/05(火) 20:41:14.32ID:???
時代はやっぱゼロトラストだよ
437anonymous@fusianasan
2022/07/05(火) 21:30:42.53ID:zl4KNkwV >>436
認証設定が面倒くさいなあ
認証設定が面倒くさいなあ
438anonymous@fusianasan
2022/07/05(火) 21:31:36.72ID:zl4KNkwV >>434
まさにたたき上げ
まさにたたき上げ
2022/07/05(火) 21:53:31.89ID:???
FortinetのVPN装置経由である可能性が高いらしいけど検索したら過去にVPNの認証情報がハックされて流出したとかあったらしいね
脆弱性放置とか管理会社も糞だけど自業自得かな、という俺もアップデート切れたスマホ使ってるな
脆弱性放置とか管理会社も糞だけど自業自得かな、という俺もアップデート切れたスマホ使ってるな
2022/07/05(火) 23:57:28.32ID:???
2022/07/06(水) 01:25:24.81ID:???
2022/07/06(水) 01:43:07.77ID:???
2022/07/06(水) 03:40:08.48ID:???
>>442
分かってるって言ってるだろマヌケ
分かってるって言ってるだろマヌケ
2022/07/06(水) 12:17:52.63ID:???
どうしたんだ、更年期か?
445anonymous@fusianasan
2022/07/06(水) 13:37:41.01ID:kCghs3qj そもそもランサムどうこうはネットワークが本質の話しじゃない。
2022/07/06(水) 15:10:03.50ID:???
2022/07/06(水) 20:19:49.40ID:???
どうやって病院狙い打ちするのやらw
448anonymous@fusianasan
2022/07/08(金) 00:29:40.85ID:nlD6sczD はいはい
2022/07/08(金) 10:11:54.87ID:???
2022/07/11(月) 06:40:09.24ID:???
フレッツ光で、ONUだけ故障で交換した場合、
RTXのLAN3ポートに自動で割り当てられているIPv6アドレスって変更になるんでしょうか。
RTXのLAN3ポートに自動で割り当てられているIPv6アドレスって変更になるんでしょうか。
2022/07/11(月) 08:14:14.68ID:???
2022/07/11(月) 08:54:09.89ID:???
それが本当にONUかどうか次第じゃないかな
ONUって言ってるのが実はHGWでそこからのRA受けてたら変わる可能性が高い
ONUって言ってるのが実はHGWでそこからのRA受けてたら変わる可能性が高い
2022/07/11(月) 09:13:36.17ID:???
初心者用語かどうかをエスパーして読み解く力が求められるのか
2022/07/11(月) 09:14:51.41ID:???
製造メーカーでHGWのロジックが異なるとは思えないけど。
2022/07/11(月) 09:49:01.27ID:???
NTTはIPv6アドレスが変更される条件は公開してないからね
変更されない前提の運用が厳しい
DDNS活用するやら固定プリフィクスが割当たる回線にするかだね
変更されない前提の運用が厳しい
DDNS活用するやら固定プリフィクスが割当たる回線にするかだね
2022/07/11(月) 10:43:03.77ID:???
>>452
ONUとHGWが分離されているタイプです。
だから、純粋にONUだけの交換です。
IPv6アドレスの網からの割当が、
HGWのみに依存しているなら、
ONUを交換しても影響はないと思いますが、
その当たりを明らかにしたくて。
ずっと前に、IPv6をまだ使っていない頃、
故障したONUを交換したことがあったんですよ。
ONUとHGWが分離されているタイプです。
だから、純粋にONUだけの交換です。
IPv6アドレスの網からの割当が、
HGWのみに依存しているなら、
ONUを交換しても影響はないと思いますが、
その当たりを明らかにしたくて。
ずっと前に、IPv6をまだ使っていない頃、
故障したONUを交換したことがあったんですよ。
2022/07/11(月) 10:43:51.98ID:???
2022/07/11(月) 11:16:05.07ID:???
2022/07/11(月) 12:33:31.25ID:???
2022/07/11(月) 12:36:48.50ID:???
VNE業者はIPv6をNTTに預けてて
NTTが顧客に対してRAかDHCPでIPv6を顧客のONUに割り当てる
顧客の識別は契約に紐づくし客番であるCAFだろうからONUの識別でIPv6が変わるような事はしないと思う
想像です
NTTが顧客に対してRAかDHCPでIPv6を顧客のONUに割り当てる
顧客の識別は契約に紐づくし客番であるCAFだろうからONUの識別でIPv6が変わるような事はしないと思う
想像です
2022/07/12(火) 00:39:09.41ID:???
HGWやONU入替の場合、光I/FのMACアドレスを今までと同じ物に切り替えるはず(回線契約紐付け・認証をMACでやってる)
ヤフオクで売ってるHGWかっても繋がらないのはこれの関係(ルーターは動く)
なので、局舎側の工事が無い限り回線に割り当てられてるIPは変わらないはず。
ただ基本NGNのIPは絶対に変わる物として、変わっても良い運用をするもんだと思うけどね。
ヤフオクで売ってるHGWかっても繋がらないのはこれの関係(ルーターは動く)
なので、局舎側の工事が無い限り回線に割り当てられてるIPは変わらないはず。
ただ基本NGNのIPは絶対に変わる物として、変わっても良い運用をするもんだと思うけどね。
462anonymous@fusianasan
2022/07/12(火) 03:49:11.01ID:CgZijmBg463anonymous
2022/07/12(火) 06:32:32.23ID:??? 同じMACのONUが来るわけ無いじゃん
2022/07/12(火) 06:35:03.72ID:???
>>462
スイッチングハブのMACアドレスは、ループ検知用のフレームを流すために持っているんじゃない?
スイッチングハブのMACアドレスは、ループ検知用のフレームを流すために持っているんじゃない?
2022/07/12(火) 08:33:27.05ID:???
2022/07/14(木) 21:47:02.45ID:???
2022/07/15(金) 00:36:08.66ID:???
MACアドレスそのものだけで認証してるの?
2022/07/15(金) 02:49:24.53ID:???
そだよ
2022/07/15(金) 13:00:32.74ID:???
hgwって売ってるのか
知らなかったわ
知らなかったわ
2022/07/15(金) 13:17:06.85ID:???
>>469
返却義務あるから中古はほぼ盗品だけどな
返却義務あるから中古はほぼ盗品だけどな
471anonymous
2022/07/15(金) 14:27:42.29ID:??? 手に入れてどうするんだろうな
部品交換でもするの?
部品交換でもするの?
2022/07/15(金) 14:57:55.18ID:???
あれを買う人は自分で交換して普通に使えると思ってる人
2022/07/15(金) 20:24:03.75ID:???
>>467
昔、MACを焼き付けたICを載せ替えられるLANカードがあったな
昔、MACを焼き付けたICを載せ替えられるLANカードがあったな
2022/07/19(火) 03:59:15.56ID:???
1200部屋で使ってるんですけどすごく暑くて
ciscoよりはマシだと思うんですが、
発熱下げる設定とかコンフィグのコツってありますか?
もし特に熱くなるconfig項目とかあれば教えていただきたいです
普通に使う設定以外にethernet filter9ことpriorityqosと普通のsecurefilterは5個くらいに
減らしてます。syslogはinfoとnoticeだけにしてます。
ciscoよりはマシだと思うんですが、
発熱下げる設定とかコンフィグのコツってありますか?
もし特に熱くなるconfig項目とかあれば教えていただきたいです
普通に使う設定以外にethernet filter9ことpriorityqosと普通のsecurefilterは5個くらいに
減らしてます。syslogはinfoとnoticeだけにしてます。
2022/07/19(火) 06:32:27.63ID:???
configによって発熱量が変わるということは無いと思うな。
2022/07/19(火) 07:45:51.19ID:???
マジレスするで電源入れないのが一番発熱しない
2022/07/19(火) 07:59:01.09ID:???
SWHUBはデカいヒートシンクで対応できるけど
RTXの外蓋開けたことないな
RTXの外蓋開けたことないな
478anonymous@fusianasan
2022/07/19(火) 12:15:15.66ID:NFwUnGzP エアコンの温度設定を下げればいい
1200ごときですごく暑い室温に変わる部屋が問題
1200ごときですごく暑い室温に変わる部屋が問題
479anonymous
2022/07/19(火) 12:50:44.24ID:??? 室温35度くらいまでは問題ないでしょ?
この手の機器は
この手の機器は
480anonymous@fusianasan
2022/07/19(火) 15:44:18.50ID:Eh8mrFZa 熱いではなく暑いんだから
部屋が暑いんだろ
部屋が暑いんだろ
481anonymous@fusianasan
2022/07/24(日) 15:29:45.10ID:aZ723pjV すいません。
初歩的な質問かもしれませんが、困っているので教えて下さい。
ONUをスイッチで分岐して、VoIPとNVR510をつないでいるのですが、
GUIからひかり電話の設定をいじっている間に、
電話の着信ができなくなってしまいました(発信はできる)。
そこでネットで調べると、GUIを設定している中で
ip lan2 address dhcp
が自動生成されたとのことで、これを
no ip lan2 address dhcp
で削除すればよい旨も記載されていたため、GUIでのコマンドの実行やTELNETから管理者権限で実行したのですが、
いずれもタイムアウトによって処理を中止しました
となり、削除ができません。
どうすれば削除できるようになるのでしょうか。
なお、参考にしているのは以下のサイトになります。
http://www.noblehero.jp/2022/02/08/onu%E4%B8%8B%E9%83%A8%E3%81%AE%E5%88%86%E5%B2%90%E6%A7%8B%E6%88%90%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%81%B2%E3%81%8B%E3%82%8A%E9%9B%BB%E8%A9%B1%E7%99%BA%E7%9D%80%E4%BF%A1%E3%83%88%E3%83%A9/
初歩的な質問かもしれませんが、困っているので教えて下さい。
ONUをスイッチで分岐して、VoIPとNVR510をつないでいるのですが、
GUIからひかり電話の設定をいじっている間に、
電話の着信ができなくなってしまいました(発信はできる)。
そこでネットで調べると、GUIを設定している中で
ip lan2 address dhcp
が自動生成されたとのことで、これを
no ip lan2 address dhcp
で削除すればよい旨も記載されていたため、GUIでのコマンドの実行やTELNETから管理者権限で実行したのですが、
いずれもタイムアウトによって処理を中止しました
となり、削除ができません。
どうすれば削除できるようになるのでしょうか。
なお、参考にしているのは以下のサイトになります。
http://www.noblehero.jp/2022/02/08/onu%E4%B8%8B%E9%83%A8%E3%81%AE%E5%88%86%E5%B2%90%E6%A7%8B%E6%88%90%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%81%B2%E3%81%8B%E3%82%8A%E9%9B%BB%E8%A9%B1%E7%99%BA%E7%9D%80%E4%BF%A1%E3%83%88%E3%83%A9/
2022/07/24(日) 15:31:45.93ID:???
マルチするなら元スレで指摘されてる所くらい直してからマルチしろよ
483anonymous@fusianasan
2022/07/24(日) 15:35:43.15ID:aZ723pjV2022/07/24(日) 15:56:18.50ID:???
> やTELNETから管理者権限で実行したのですが、 いずれもタイムアウトによって処理を中止しました となり、削除ができません。
そのエラーメッセージがそのタイミングで出てくるのは見たことがない。
そのエラーメッセージがそのタイミングで出てくるのは見たことがない。
485anonymous@fusianasan
2022/07/24(日) 16:37:12.51ID:aZ723pjV486anonymous@fusianasan
2022/07/26(火) 11:38:54.37ID:EnNcAdjb2022/07/26(火) 11:45:33.92ID:???
>>481
ひかり電話絡みなのにIPv4のDHCPが問題起こすって謎
ひかり電話絡みなのにIPv4のDHCPが問題起こすって謎
2022/07/26(火) 12:17:51.12ID:???
>>487
ひかり電話ってインターネット接続とは別のIPv4が割り当てされて動いてるからな
ONU直下にスイッチングハブ置いて一般向けルーターでIPoEやりながらIPv6無効にしたNVR500でひかり電話だけ収容とかできる
ひかり電話ってインターネット接続とは別のIPv4が割り当てされて動いてるからな
ONU直下にスイッチングハブ置いて一般向けルーターでIPoEやりながらIPv6無効にしたNVR500でひかり電話だけ収容とかできる
2022/07/26(火) 12:17:52.98ID:???
2022/07/26(火) 21:22:25.12ID:???
ほんと謎だったな
間違えてパソコン繋いだらパソコンに変なグローバルIPアドレス振られるわ、急いで外しても、ONUと主装置の電源入れ直してもひかり電話不通のままだわ散々だったっけ
みんな経験ないん?
間違えてパソコン繋いだらパソコンに変なグローバルIPアドレス振られるわ、急いで外しても、ONUと主装置の電源入れ直してもひかり電話不通のままだわ散々だったっけ
みんな経験ないん?
491anonymous@fusianasan
2022/07/26(火) 23:57:33.18ID:EnNcAdjb492anonymous@fusianasan
2022/07/27(水) 02:19:41.78ID:TO9w3bC5 まぁ笑えるからいいよ
493anonymous@fusianasan
2022/08/25(木) 12:09:30.31ID:/OlGvuzO 8月25日午前9時頃、NTT西日本の設備の障害で、IPOEが不通になった。
IIJの報告のほうが、NTTよりも遥かに早かった。
続報により、結局、NTT側の問題だと明らかになった。
急にサーバに繋がらなくなり、非常に焦った。
何か自ネットワークをイジるタイミングで、こういう障害が発生するので、何か自分がやらかしたのではないかと不安になる。
冷静に考えてみて、いや自分側の問題でないと確信を持てると、安心できた。
また、バックアップ回線を用意していてよかった。
IIJの報告のほうが、NTTよりも遥かに早かった。
続報により、結局、NTT側の問題だと明らかになった。
急にサーバに繋がらなくなり、非常に焦った。
何か自ネットワークをイジるタイミングで、こういう障害が発生するので、何か自分がやらかしたのではないかと不安になる。
冷静に考えてみて、いや自分側の問題でないと確信を持てると、安心できた。
また、バックアップ回線を用意していてよかった。
2022/08/25(木) 12:37:41.89ID:???
2022/08/25(木) 15:48:44.01ID:???
うちはPPPoEだから影響が無かったのか
2022/08/25(木) 15:57:00.98ID:???
東でも以前、JPNEが障害起こしたよね。
2022/08/25(木) 17:39:07.74ID:???
網内の折り返しだけなら問題なくて
IPoEのプロバイダがある場合にIPv6が払い出されない感じだったね
IPoEのプロバイダがある場合にIPv6が払い出されない感じだったね
2022/08/25(木) 17:57:18.19ID:???
>>495
あるプロバイダにはIPoEの契約してるとPPPoEでも影響あるとは言われた
あるプロバイダにはIPoEの契約してるとPPPoEでも影響あるとは言われた
2022/08/25(木) 18:17:29.97ID:???
あー、昨日のこれだったのか。
So-netでPPPoEとv6プラスと両方つないでていつも双方200M弱ぐらいなんだが
昨日v6プラスの方だけ30Mとかになってた
So-netでPPPoEとv6プラスと両方つないでていつも双方200M弱ぐらいなんだが
昨日v6プラスの方だけ30Mとかになってた
2022/08/25(木) 18:32:36.78ID:???
V6プラスだとJPNEでau系か?
最近、au系障害多いな。
最近、au系障害多いな。
501anonymous@fusianasan
2022/08/25(木) 19:01:02.04ID:/OlGvuzO2022/08/25(木) 19:41:58.19ID:???
503anonymous@fusianasan
2022/08/25(木) 20:01:07.49ID:MoPz1xbv 東海のncom回線
監視データ見ててもうちは何も影響なかったな。
監視データ見ててもうちは何も影響なかったな。
504anonymous@fusianasan
2022/08/25(木) 20:03:12.72ID:ZIX2jPa3 >>502
うちは、IPoEのインターネット回線を使ってる拠点とは網内VPN通信はできていた。
しかし、その拠点でIPoEのインターネットとの通信のみできなくなった。
だから、IPv6の払い出しは契約に関係なくできていたと思うんだが。
症状は一概でないということではないか。
うちは、IPoEのインターネット回線を使ってる拠点とは網内VPN通信はできていた。
しかし、その拠点でIPoEのインターネットとの通信のみできなくなった。
だから、IPv6の払い出しは契約に関係なくできていたと思うんだが。
症状は一概でないということではないか。
2022/08/25(木) 20:19:54.28ID:???
>>504
なるほど
うちでは昨日夕方に設置したIPoEルータでIPv6が取得できず
原因不明でリスケになった事例があって
今日の問題解消後にそのまま再設置したところ問題なしだったと聞いてる
昨日、相談受けたときは??って思ったけど予兆だったのかと
なるほど
うちでは昨日夕方に設置したIPoEルータでIPv6が取得できず
原因不明でリスケになった事例があって
今日の問題解消後にそのまま再設置したところ問題なしだったと聞いてる
昨日、相談受けたときは??って思ったけど予兆だったのかと
506anonymous@fusianasan
2022/08/25(木) 22:08:30.77ID:aty6NEE/507anonymous@fusianasan
2022/08/29(月) 13:15:03.84ID:gDEtdTEc 【渡辺裕之(66)】 ワクチン鬱? 【上島竜兵(61)】
://egg.5ch.net/test/read.cgi/cafe60/1652426631/l50
://egg.5ch.net/test/read.cgi/cafe60/1652426631/l50
2022/08/30(火) 16:30:48.60ID:???
https://cloud.watch.impress.co.jp/docs/news/1435889.html
ヤマハ、10GBASE-T対応のVPNルータ「RTX1300」を正式発表、9月下旬に発売
ヤマハ、10GBASE-T対応のVPNルータ「RTX1300」を正式発表、9月下旬に発売
2022/08/30(火) 16:32:31.18ID:???
ヤマハ株式会社は30日、VPNルータ製品群「RTXシリーズ」の新ラインアップとして、10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を正式発表した。
各種性能が強化されているため、拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるという。
価格は21万7800円(税込)で、9月下旬の発売を予定している。なお、既存モデル「RTX1220」とは併売されるとのこと。
各種性能が強化されているため、拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるという。
価格は21万7800円(税込)で、9月下旬の発売を予定している。なお、既存モデル「RTX1220」とは併売されるとのこと。
2022/08/30(火) 16:42:56.77ID:???
20万越えちゃったか
まぁしょうがないが買える値段だな
まぁしょうがないが買える値段だな
511anonymous
2022/08/30(火) 18:04:56.71ID:??? RTX1500と同じと考えれば、まぁ。
市価は税込14万円くらいかね。
珍しく背面の塗装をケチっとるので、税抜20万切りたかったのかも。
市価は税込14万円くらいかね。
珍しく背面の塗装をケチっとるので、税抜20万切りたかったのかも。
2022/08/30(火) 18:43:38.03ID:???
UTMだと50万出しても10G対応は厳しいし
21万とか充分安いと思うわ
21万とか充分安いと思うわ
2022/08/30(火) 18:53:18.03ID:???
ついでに8ポートも10gにしてほしかった
高くなりすぎたんかな
高くなりすぎたんかな
2022/08/30(火) 18:56:05.22ID:???
簡単に言ってくれるね
2022/08/30(火) 19:50:15.79ID:???
>>511
そういやコロナ禍、リモートワーク需要で定価よりも高く売られていたんだよな(´・ω・`)
そういやコロナ禍、リモートワーク需要で定価よりも高く売られていたんだよな(´・ω・`)
2022/08/30(火) 19:52:10.79ID:???
>>513
コストアップもだが、発熱対策がキツイ
コストアップもだが、発熱対策がキツイ
517anonymous@fusianasan
2022/08/30(火) 20:56:03.68ID:o/k9nMi6 サポートに再現性あるバグあること言っても直してくれんから
業務での採用は無いな。落ち着いたら検証するか
業務での採用は無いな。落ち着いたら検証するか
2022/08/30(火) 21:00:07.69ID:???
そりゃ要望というか希望というか
だといいな
だから気楽だ
そうでないのがオカシイとは言ってないぞ
自分で設計製造しないと希望も言えないのは窮屈
だといいな
だから気楽だ
そうでないのがオカシイとは言ってないぞ
自分で設計製造しないと希望も言えないのは窮屈
519anonymous@fusianasan
2022/08/31(水) 03:37:02.79ID:RGMlRGLz2022/08/31(水) 09:43:20.39ID:???
2022/08/31(水) 12:50:59.19ID:???
閉域系LANとネット系LANがありネット系には各自のノートがあり、
閉域系PCからネットPCのRDPに繋ぐためにRTX810を買いました
そのRTX810にはDHCP取得のブロードバンドルーターとして設定し
WAN側を閉域系IP(192.168.0.251/24)
LAN側をネット系(172.16.0.251/24]
に変更しその後デフォゲもDHCPもなしとしています
RTX810設定
フィルター設定
デフォの先頭付近にあるプライベートアドレスのフィルターのうち
reject 192.168.0.0/16 * より前で
pass tcp,udp 192.168.0.182/32 * 172.16.0.50/32 3389を追加、IN有効
reject * 192.168.0.0/16をOUTを無効化としています
nat設定追加
nat descriptor masquerade static 200 1 172.16.0.50 udp 10050=3389
nat descriptor masquerade static 200 101 172.16.0.50 tcp 10050=3389
ネット側PCへの設定
route -p add 192.168.0.182/32 172.16.0.251
でRDPだけポートフォワード出来ればよく
閉域系PCのリモートデスクトップで
接続先は192.168.0.251:10050 として動作はしました
この状態でネット側環境に脅威があったとして極力安全な設定はどうなりますか?
reject * 192.168.0.0/16をOUTは無効にすると動作したので、とりあえず外した状態ですが、本来は192.168.0.182/32以外を無効にしたいですがありますか?
閉域系PCからネットPCのRDPに繋ぐためにRTX810を買いました
そのRTX810にはDHCP取得のブロードバンドルーターとして設定し
WAN側を閉域系IP(192.168.0.251/24)
LAN側をネット系(172.16.0.251/24]
に変更しその後デフォゲもDHCPもなしとしています
RTX810設定
フィルター設定
デフォの先頭付近にあるプライベートアドレスのフィルターのうち
reject 192.168.0.0/16 * より前で
pass tcp,udp 192.168.0.182/32 * 172.16.0.50/32 3389を追加、IN有効
reject * 192.168.0.0/16をOUTを無効化としています
nat設定追加
nat descriptor masquerade static 200 1 172.16.0.50 udp 10050=3389
nat descriptor masquerade static 200 101 172.16.0.50 tcp 10050=3389
ネット側PCへの設定
route -p add 192.168.0.182/32 172.16.0.251
でRDPだけポートフォワード出来ればよく
閉域系PCのリモートデスクトップで
接続先は192.168.0.251:10050 として動作はしました
この状態でネット側環境に脅威があったとして極力安全な設定はどうなりますか?
reject * 192.168.0.0/16をOUTは無効にすると動作したので、とりあえず外した状態ですが、本来は192.168.0.182/32以外を無効にしたいですがありますか?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 小泉農相、備蓄米の入札中止 スーパーなどに直接売り渡す考えも ★9 [おっさん友の会★]
- 【サッカー】26年W杯の放送権交渉難航 インターネット配信中心か [ゴアマガラ★]
- 安倍晋三元首相の銅像建立、クラウドファンディングで1800万円の寄附金募るも達成率は9.22% 安倍信者はなぜ協力しないのか? [バイト歴50年★]
- 堀江貴文氏、エスカレーターでの光景に「なんでこんなうんこな並び方しかできないんだろ」 フォロワーも「同感です」 [冬月記者★]
- 【社会】農林中金、赤字1兆8千億円 ★2 [Ikhtiandr★]
- 【フジテレビ問題】中居正広の反論にピシャリ 第三者委員会が“4文字”で示す性暴力認定への“自信”とは [ぐれ★]
- 【動画】大阪万博のユスリカ、ガチで阿鼻叫喚の世界 [931948549]
- ふとおもったけど、知能が低いヤツって顔が全体的にデカいよね。 [134367759]
- 【画像】万博にひろゆき [834922174]
- 【速報】山手線外回り、全車両がぶっ壊れる [918862327]
- チー牛「洗濯なんてボタン押すだけ😤」まんさん「はぁ、こんな簡単なこともわからないの?じゃあ1から説明するね(呆れ」 [339712612]
- 小泉進次郎、天職に就き覚醒「JAの入札制は即中止!備蓄米はJA介さず直接スーパーへ!量は無制限で目標額は2001円台だ!」 [197015205]