**SONIC WALL 利用者語ろう**
うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、SSLの
中継にやや時間がかかってるみたい。代理店(住金、
フォーバル、MSOL)はこの機種が不満なら、
クソ高いFW1を薦めてくるけど、俺はこのままで良い。 MSのISAをファイヤウォールとして使う
くらいなら、ソニックを勧めるな。 古いSonicはCPUが遅いです。
実績として、内部→DMZ間にちょっとパケット投げてたら、
すぐにパケットロスになりました。
SonicWall Pro以降だと結構いけてます。
けど、SSLの暗号/復元をSonicでやる訳では無いと思うので、”1”の事例には当てはまらないけど。
本当にSSLが問題であれば、SSLのアクセラレータを外部において通常のHTTP等にしてからSonicを越えた方が安上がり。 ソニックのルールのところにある
デフォルトってどーゆ意味なの? デフォルトは「上記以外」。
ルールを上から評価していって、あてはまらないのがデフォルト。 ソニックからもSSLアクセラレータが出てるけど
これを実際に実装して使ってるユーザっているのかな?
興味はあるんだけど、1番乗りは避けたい。
国内実績を紹介してるサイトを教えてくださいな。 >>1
3com OfficeConnect InternetFirewall DMZ って知ってる?
こっちのほうがパフォーマンス良くない? >>7
リリースされた時期が全然違うのでは。
3が指摘する古いSonicの可能性大。
3com OfficeConnect InternetFirewall DMZは、
WebFilter が別売だろ。Sonicは標準で CyberPatrol 付いてくるし。 ここの社名って、音壁なんだよね。
ネットワークは秒速約30万キロメートル@大気中だから
音速は秒速340m@大気中
えれー遅いよな。光った瞬間に対応すんじゃなくて、
忘れた頃にパケットを処理してんかね。 >>9
つまんね。
だったら防火壁はもっと遅いことになる。
延焼速度なんて音よりずーっと遅いからな。 うちも古いSonicWallだ。
-------------------------
ファームウェア バージョン: 5.1.1
ROM バージョン: 4.0.0
CPU: Motorola MC68360 / 33 Mhz (DMZ)
RAM: 4 M
フラッシュ: 2 M
Ethernet 速度: WAN 10 Mbps Half Duplex, DMZ 10 Mbps Half Duplex, LAN 10 Mbps Half Duplex
現在の接続: 0
---------------------------------------
Mac のクアドラ並のCPUなんだね(笑) >>6
SSLアクセラレイタの実績を明記しないな、普通は。
そのアクセラレイタに関する不具合が公表されれば
侵入なりの手口を考え攻撃してくる輩が多い世界。
だから、よほどのことが無い限り『うちは SONIC の
SSLアクセラレイタを使ってます』云々は公表しないぞよ。 はやく新しいファームの日本語版でないかなぁ。
5.1.1は不具合多くて困る。 >>11
おいおい、68030と68360は全然違うぞ。 DMZ とEXTERNAL を相変わらず別ネットワークに出来ないんだっけ>音速壁
ところで音速壁って赤箱みたいに設定変更毎にリブートしなきゃいけない
んでしょうか? 赤箱とは視察防止かな。
データコントロール、ヒューコムや大塚が扱ってるインチキな箱。
中をバラバラにして遊んだら、3com のロープロ ISA-NIC が
出てきたよ。
音速壁は設定ごとにリブート必要だけど、赤箱ほど再起動に
時間がかからないよ。赤箱の中身は PC-UNIX っしょ。 >>16
PC-UNIXと同じ構成だとインチキなのか?
F5のBIG IPもCisco IPXもJuniperも全部インチキか?
つーか、ISAのロープロファイルカードなんかねーよ。
まぁ、NICとして3C509Bが入ってたって事を言いたいのだろうが。
お前の開けたのは古いFB 10だろ。
FB II以降は10/100Base-TXだからISAはありえねーからな。 DMZとWANセグメントは同一ネットワーク。
リブートは4.Xファームだとほぼ全部再起動。
5.Xでルール変更とかは再起動要らなくなった。
まぁでも再起動は早いほうかも。
再起動ってタイミング難しいんだよなぁ。(政治的に) DMZ と WANセグメントが同じつうことで、
少ないIPセグメントを切らずに済むというメリット
があるんじゃないのかな。あとは、ルーティングが
わからない吉川洋太郎なんかにも最適な音速壁つうことで。 >>19
同意
標準モードだとLANも同一セグメントだよね
社内LANでセキュリティー考える時にこれが
けっこう助かる。
NATモードでDMZからLANにルーティングで
きないのがちょっとめんどいけどね >>19
そうかな〜。僕は外部とDMZのネットワークは分けて欲しいけど・・・。
DMZにプライベートアドレス振ってNATかければ良いんじゃない??
DMZと外部両方にグローバルアドレスを割り当てる必要性があまり見出せない。
NATやルーティングのオーバヘッドが嫌って言われるのなら、話は分かりますが・・ >18
5.xから行き帰りのパケットが違っても破棄しないように
設定できるようになったと聞いたんだけど
ホントですかね?
>21
個人的には21に同意。
こっちの方がRuleが少なくてすむ気がするが。
と言っても管理面での容易さぐらいしかメリットとして
思い浮かばないが。 >>19
SonicWALLはDMZにプライベート振れない気がしたけど。
UDPとかで奇特なプロトコルのサーバ置いたりするなら
やっぱDMZはGlobalじゃないと駄目じゃないかなぁ。
SSLなサーバを2つ以上使うとか。
>>22
行き帰りのパケットが違うってどういうことですか? いい話題を展開していますね。
外部とDMZ をわけるのか、わけないのか。
memoで話題に尽きたらネタ振り用とします。 >23
Firewallの手前にRouter置いてないとよくあることだと思うけど
たとえばLANの別Subnet内でHostBからHostAにPingした際に、行きのICMP Requestは
Firewall通らないで行くが、HostBへのICMP ReplyはDefaultRouteが
Firewallに向いているので帰りがFirewall経由になってしまうときなど
の事なんだけど分かりづらいよね。ゴメン。
つーか、どこのFirewallでも破棄されると思うんだが
代理店が5.xで解除する設定もできるようなこと言っていたもんで。 >>24
お、たまにお世話になってます。>memo
>>25
行きと帰りのパケットが違うんじゃなくて、
ルートが違うということですよね。
うーん、そんな機能あったかなぁ。
リリースノート見たけど、載ってないっぽい。
5.xで付いたのは、Stealthモードとかかなぁ。
DMZの閉じたポートにSYN送っても何も返さないモード。
あとNetBIOSが通せるとか、ルールの編集UIとか。
sonicwall.comに設定デモあるんで見てみるといいかも。
ftp://ftp.sonicwall.com/pub/software/SonicWALL/japanese/releaseNotesArchive.txt >26
あらら。
やってしまいました、てっきり話の流れが『うぉっちがぁど』
なのかと思ってました。死にたいです。
つーか、SoftwareVersionまで同じだったのね。
ども、すいません。 教えてください。
会社にIPをもらえるADSLにする予定です。
会社には SonicWALL を置いて、自宅では Windows 2000 Pro を
使ってVPNみたいなことをしたいんです。何か参考になるサイトは
ありませんか? >>29
SonicWallはMTUを通知するICMPを無条件に止めてしまうんで
ADSLでは使えないという噂を聞いた事があるんで確認した方が
いいですよ。だれか正確な情報知らないですか?
Windows2K対SonicのVPNができるのかは私も知りたい。 漏れのとこの職場に Sonic がある(VPNオプションなし)
自宅から接続できんだったらやってみたい。
つか、この辺りの情報公開希望ー>住友金属システムソリューション こないだ辞めた会社でPro使ってました。
導入時のファームではフレッツADSLがうまく繋がらない
(アクセス出来ないページがあった)ことがありました。
なんでもMTUの値が大きすぎる、かつ調整不可とのことで。
新しいファームに入れ替えたらMTU調整する項目がついたので
アクセス出来るようになりました。
ファームのバージョンわすれちゃった…。辞めちゃったから
もう確認できんしのぅ。 >>30
ハマったよ、それ。
ずっと古いSonicWallを使ってるんだけど、回線を ISDNからADSLに
切り替えてから、DMZにつないだ自前のLinux鯖から、メールが送れない
プロバイダがある、という現象が出た。
WEBのブラウジングやメールの受信はできる、しかし特定のプロバイダに
メールの送信だけができない。
結局SonicWallのポート3に対するICMPパケットをWAN-DMZ間で
ツーカーの設定にしたら問題なくメールが送れるようになった。 会社でPRO買う予定なのでage.
ところでnat有効にした時LAN側PCは外に出るとsonicwallのwan側アドレスと同一
になるのでしょうか? >>35
その理解でいいです
wan側という表現はちょっと語弊があるけどね、
あれはマスカレード用と考えた方がいいと思うよ。 あんまりこいつをFirewallとは呼びたくないよな、、、 SNWL−KKがあるんだってねー。
でも仕入れは従来どおり、アメリカから。 >36
情報どうもです。
しかしここって名前入れないとホスト名出ちゃうんだ(藁
ま、いいけど。 >>37
そうか? 俺としてはFireWall-1と大差ないと思うけどな。
ただ、こいつで細かいルールの設定をしない方が良いとは
聞いたことがある。 >>40
っていうか、細かいルールを使うなら選ばない方がいいと思う
FireWall-1でいうところの、オブジェクトの作成ができないから
ルールはアドレスとかプロトコル単位で作らないといけないし
ログも細かい指定ができなかったりしてFireWall-1な人が物足らないと
思う気持ちはわかる。
ただファイヤウォールとしての基本機能はちゃんとしてると思うから、
手軽に導入したいとこにはいいと思うね。日本語だし・・・
FireWall-1ってNATかけるのにいちいちARPテーブルかかないといけな
っかったりしてめいどいけどこれは「こうしたい」って設定すればあとは
適当にやってくれるから。 ちなみにうちはFireWall-1から乗換え予定なのです。
保守料ボリすぎ>フォーバル。 D-DOSの検知とか、snmp機能なんかが弱すぎる気がする
Net-screenと価格帯は対してて変わらないし、
スループットやセッション数なんかを見ても、
ボックスのFirewallならNet-screenを選ぶけどな
いずれにしてもノキア使うぐらいならこっちだが >>43
ノキアってだめなの?
俺のイメージとしてはFireWall-1だから
上級機器なのだが・・・ >43NET SCREEN100ってどうなの?
いまFireBOX2を使ってるけれどSonicWallよりはこっちのほうがいいと思うけどなあ。 >>44
ノキアはいらん機能がたくさんついてて高いから、、、
FirewallにBGP食わせる馬鹿がどこにいるのかと小一時間問い詰めたい
マルチキャスト対応する意味ってあるのかね?
ユーザー認証とかもあんまりね、、、
Firewall-1ユーザでもユーザ認証機能とか使ってるとこ少ないよね
信頼は確かにできるかも知れないけど
#ノキアでなくチェックポイントを
>>45
見た目は安っぽいけど結構なもんだよ
ポイントはきっちり抑えてるし、ブリッジングモードとか
エンジニアが遊びたくなる機能が結構ある
D-DOSの検出も検証したけどきっちり動いたよ
あの価格帯で最大6万セッションってのもいい
#ただ、オブジェクトの管理がしづらい
#NATしたIPが実IPと別オブジェクトだったりする
#標準でオブジェクトが作られてるプロトコルも30種類くらいしかないし >>46
ありがとう。
あれってASIC使ってるからワイヤースピードでいけるんだよねえ?
IPsec使ってVPNゲートウエイ機能をONにして使ってもワイヤースピードでいけますか? 名前間違い ×”常識的に考えて・・・”
○”45”
ごめん。 FireWall-1 使うなら、NOKIA が
一番良いスループットを出すと思われ。
二重化も楽だし。 >>13
日本語ファームのアップデートなんか待ってないで、とっとと英語版ファームを入れるのが吉。
当方なんの問題も無し(SonicWall XPRS2) 会社にPRO-VX が来た。リモートVPNで遊ぼうと思ったら自宅で入ってる
プロバがNAT使ってるのでやっぱ接続不可だった。残念。
かつて遊んだSonicWallが話題になってる。
嬉しいのでage。 Sonicwall ProんpVPN機能を利用し、モバイル環境を作ろうとしている
二流エンジニアです。
Sonicwall proのどこを設定してやればいいのでしょうか? Fireboxイイけどやっぱ高い。
そういやSonicWALL PROでSNMP使ってるひといます?
MIB2フルサポートとか書いてあった気がするんですけど、
dc0-2のifのin/outOctetが0のままなのは仕様?
あとバージョンあげたらメールがうざい。しかもUnicode...
あとは日本でもAntiVirusサポートしれ。
>>51
片端はNATでいけると思いましたけど。
IKEとか使わなくてもダメですか?
>>片端はNATでいけると思いましたけど。
どうやってもダメでした。私が入ってるとこ(イッツコム)が
タコなのかもしれない(;;グローバル発行してるプロバイダーに
ダイアルアップしてやる分にはすんなりOKでしたのでソニック
は調子いいようです。
>>55
あらま。
ちなみに、SonicWALL同士の話ですが販売店から
片端はNATでOKて回答得てるのと、実際にISDNルータ使って
実験したらIKEはダメでしたけど手動鍵はOKでした。
ちなみに、VPN使ったときはスループット6割くらいみたいです。
まぁ、WANが100Mbpsとかじゃなけりゃ十分ですね。
>>59
うう、ほんとですか。一応手動鍵も試したんですけどね〜。
やっぱプロバイダーが原因かな?情報有難うございました。 >>60
今も会社に手動鍵でブロードバンドルータの下からYBB経由で接続しています。
Group-VPNでの接続も出来ますよ。 OSW2K+VPNクライアントです。参考まで。 >>61
YBBってグローバルなんですか?
うらやましいっす・・今時グローバルじゃないって
のも珍しいよ>イッツコム。
NTTの収納局が遠いからADSLちょっと
躊躇なんですよね〜。
>>62
YBBはグローバルです。 と言うよりもセキュリティーの甘い巨大なLANかも。
ADSLも4Km位でも接続出来たと言う話も聞きますが、博打かも知れませんね。
Sonicか、symantecの初ハードVelociRaptorかを悩んでるんですが、
VelociRaptor どうです? >>64
悪いこと言わんから、
Firewallみたいなキモになる機器は絶対にこなれたものをつかえ
とある案件でとあるFirewallの国内ファーストユーザになったが
地獄を見た
NetScreen か Sonicwall かで悩んでいるんだけど、どちらが良いと思う?
簡単なフィルタリングとログが取れれば良いだけなので、機能的にはどちらも十分満たすんだけど。
# 本当は FW-1 使いたいんだけど、高すぎるのよね。 >>66
使ってみて、使いやすいほうでよいと思う。
但し用途によるけどね。
>>41にもあるように、Sonicwallは細かい設定には向かない。
インターネット用に大雑把なフィルタリングするのだったら、FW-1は要らない。
逆に、細かい設定(例えば、ユーザ1はAというサービスにアクセスできてとか・・・)
だったら、FW-1の方が良い。 遊び心を出したいなら、絶対にネットスクリーンだね
ただ、面白い機能はNetscreen-5だとあんまり無かった気がする
25や100なら、遊びたくなる機能満載だよ
SONICにもQOSつけて欲しかった。ネットスクリーンにはついてるんですよね?
>>69
SonicwallってCobaltと一緒に使う案件が多くて、CobaltのQOSのおかげで
気付かなかった。
確かに欲しいよな。 Sonic や Netscreen のカタログを見ると
ユーザ数でだいぶ値段が違うんですが
このユーザ数ってなんですか? ^^; 英語版の新しいファーム入れてみた。QOSらしきものが付いてる!
おまけにVPN関係も新しい機能があってちょっと遊べそうっす。
>>72
LAN側から特定数以上のMACアドレスやらIPアドレスを検出した時点で
そのSrcIPやSrcMACのパケット止めるんじゃなかったかな?
あんまり有名じゃないけど、Rapid Streamってのもなかなか良いよ。 カタログは落として見てみたけど面白そうだよ
簡単なレビューが載ってる月刊誌みたいのが
あったらいいのになぁ。あ、日本語で^^;
某法人向けの100Mインターネット接続サービスでうちの上司がすすめられて購入したんだけれども、
ナカナカにはやかった。スペック上は上がり下り合わせて200Mで実測で89M(!?)でてた、、
最初は目を疑いましたよ。 VPN入れても50Mくらいでてるし、簡単なロードバランスもできるし。
>78 3/15の日経コミュニケーションにレヴューあったよ。 英語版の最新ファームいい感じ。nat配下からでもVPNクライアント接続
出来るようになった。(Sonicwallの話ね)日本語版はようやく旧Verの
日本語化が出たみたい・・
>>66
Netscreenの方が使えるよ。
SonicはPro以上じゃないとちょっと… SonicのACアダプタよく壊れる。
爆発して壊れるのもあれば壊れているように見えないように壊れるのもあってタチが悪い。
(Sonicも一見正常に動いているようにLED等は光っているがアクセスできない) DMZからLANのアドレスにアクセスってできないの?
もしアクセスする時は、グローバルアドレス1つ使ってNAT?
単なるメールリレーサーバーのためにアドレス使いたくないんだけど・・・
今、下手に設定して設定画面にも入れなくなって、ネットワーク1時間止めてしまったぞ(´Д`) >>86
そうだよ
DMZのマシンが少なくて、DMZ>LANがたくさんある時は
ルーターでNATかけてプライベート+標準モードで
運用した方がアドレスが節約できる >>86
アクセスリストにPermitで登録すれば良いよ。
そうすると、もともとグローバルふってある
SONICWALLのWANアドレス使えるよ。
漏れ会社もsonicのACアダプタ壊れた!
ついでに本体分解したら、電源系周りにまったく保護回路が無かったヨ。
夏休みの電子工作みたいな回路だった。持っているやつがいたら一度分解してみ。 SonicWallProを使っていましたが(5.0.2?)、故障したのでPro200に変更しました。
ファームは最新?の6.2.2.0です。
このPro200にしてから、Wan-DMZ間の通信で不具合が出るようになってしまいま
した。
具体的には、1台で複数のIPアドレスをもつ機器(RASとかCobaltのようなバーチャル
サーバとか)と、他の機器間で主となるIPアドレス以外は通信できません。
WAN側に置いたときには、ARPが解決できないなしく、arp -aで見たときにMacアド
レスが取得できていません。
逆にDMZ側においたときには、通信できるときもありますが、しばらくするとダメで、
arp -dを行ってあげればまた通信できるようになります。
バグ?それとも制限?それとも設定でしょうか?しようがないので、すべてDMZ側
において急場をしのごうかとおもっております。
うちのACアダプタも壊れた!
交換して貰った新しいACアダプタはでかかったヨ。
しばらく動いていたが今度は本体が逝ってしまった。
たぶんACアダプタが壊れた際のダメージかな。 >>90
>WAN側に置いたときには、ARPが解決できないなしく、arp -aで見たときにMacアド
レスが取得できていません。
それあるある。
私の場合、全て工場出荷時に戻して最初からパラメータ入れ直したら、安定しましたが。
あれはなんだったんだろうと今も思います。 SonicWALL Pro100使ってるけどランニングコスト高いので
ZyWALL100への乗り換えを検討している。
けどコイツって使えるのか? 質問っす。
こんなログ
UDP packet dropped
192.168.0.1(sonicのローカルIPアドレス) , 123, LAN 130.88.***.***, 123, WAN
みたいのが、1・2分毎に出てるんだけど、なんでしょう?
Network Time Protocol?そんなのsonicwallでつかうか? >>99
つかうでつ。
"SonicWALL NTP"でググってチョ! >>100
サンクス。
自分のカコワルイ質問に赤面ちゅ なんかSONIC直営の
カスタマーサポートセンターができてますが
ttp://www.sonicwall.com/japan/corporate_info/press-custSupport.html
代理店とバッティングしないのでしょうか。
代理店はサポートが楽になるからいいのか?
でも代替機も貸すみたいですけど。
代理店の更に代理なのでしょうか?
よく分からなくなって来た。 社内ではSonicwallのLAN側に接続して利用。(DHCP非利用、固定IP)
外出時は、PIAFSで外からVPNで内部サーバーにアクセス。
こういった環境では、外出時はNICのIPアドレスって消さないとまずい?
そのままのIPアドレスだとつながらないっぽいです。
誰か知ってる方いますでしょうか? 素人なのに設定しなきゃならんので、皆様の知恵を拝借できればと。
機種はXPRS2、有線ブロードの光導入に伴う変更です。
公開サーバなし、DMZ不使用、固定IP8個(ほとんど使わずってこと)。
1.XPRS2はブロードバンドルータとして機能しますか?
ルーティングプロトコルを持っていないという話もあるし、NATオンにして
ルータとして機能しますという情報もあり、一体どっちなんだか。
LAN側でグローバルIP振らなければ、別途ルータを用意しなくても大丈夫
なんでしょうか。
2.可能な場合、メディアコンバータからソニックへ直結してもよろしいか?
個人の場合で速いからPC直結って危険度大な例があるが、会社での導入
ならセキュリティはソニックウォールに任せてあるので平気なのか。
それとも、基本どおりルータをかまさなければならないのか。
3.設定画面でルータのIPアドレス入力欄があるが、直結なら「0.0.0.0」で
問題なし?
どっかで、ソニックは自分自身のWAN側アドレスを振れない、という説明を
見たが、WAN側にISPにもらったグローバルアドレスを指定してもダメか。
それともルータのLAN側アドレスが必要なのか。
基本的なネットワークの考え違いがあるかもしれませんが、その点はズバリ
指摘してくださってかまいません。
先輩諸氏及びこれと同様の事例を手がけた方、是非アドバイスをお願いいた
しまふ。 >>109
ほとんど読まずに書きます。
1、ルータ云々書いているけど、有線はプロバイダ側各ユーザー用のルータ
(正確にはL3スイッチ)があるからあなたは気にしない。
2、Sonicwallのデフォルトゲートウェイは有線からこのアドレスがルータだよん
っていう紙をもらえるからそいつを入力。
3、NATアドレスを指定するところがあるから、有線からもらった紙に書いているアドレス
の中から好きなのを1つ選ぶ。
ただし、後ろから2個目のアドレスは避けるべき。
4、LAN側のアドレスは無難に192.168.0.254とプライベートアドレスを
振ります。
5、直結はなんともいえません。つうか、危険度大って何よ?
PCぶっとぶってこと?
6、WAN側アドレスを振れないというよりも、WAN側はNATのアドレス。
LAN側からの通信の帰り道としてあるようなもの。
素人はここまで考えなくて良いです。
これでSonicの癖はほぼ網羅しました。あとは説明書読んでください。
これで出来なかったらお金を払って業者呼んでください。 >>110
早速のご教示ありがとうございます。
非常にわかりやすく、おかげで自力での設定に自信が持てそうです。
ちなみに5の危険ですが、ルータ(にかわるもの)なしでPCに接続しても
つながると聞き、おいおいセキュリティ大丈夫か?と心配したまで。
まだ紙は届いてませんが、作業後に結果を報告します。 >>111
補足、↑の設定だとネットワークアドレッシングモードは"NAT有効"で
ところで実機は触りましたか?
触っていないのだったら、画面に馴染んでみましょう。
ttp://canon-sol.jp/product/ss/screen/index.html おかげさまで無事ネットワークの設定が完了しました!
クライアントからネットに出れず、小一時間苦悶しましたが、何のことはない
DNSのIPが間違ってただけでした。
ソニックウォール自体の変更は、はっきり言ってわかりやすいです。
ブラウザで入力ってのは、漏れみたいな素人に優しい設計でつ。
有線ブロードのFTTHは、引き込み時の計測で60Mbpsほどの速度でしたが、
ソニック経由させると、各計測サイトでの数字が12Mbpsになってしまう。
まぁ、これだけ出れば実用的に問題ないけど。
説明書に「スループット6Mbps」とあるんで、この結果は上出来かね。
情報提供ありがとうございました! >>113
よかったですね。おつかれさまです。
つうか、俺もUSENとSonicの組み合わせってやったことがなく、
こうすれば動くだろうというレベルで書いたので、ほっとしてます。
ところでXPRS2って今のPRO100ですよね?
スループット6Mbpsということは無いと思うのですが・・・。
(XPRS2が出た時は6Mbpsでも速い方でしたが)
どこか設定を間違えていませんか?
例えば、XPRS2とメディアコンバータの接続がAutoNegotiationになってませんか?
他には、社内のLANに間違ったIPアドレスの端末があって、IPSpoofingのエラーが大量に
吐き出されているとか。
# SonicWallは最近の光では人気が無いので、これでダメだったらあきらめてください。
実際に100M回線を売っている某BBの営業の人も、Sonicは遅いせいぜい10Mbpsと、
言っていました。 アドバイスありがとうございます。
たぶん10Baseの機種はなかったはずなので、接続をAutoから強制100Baseに
してみましたが、目に見える変化は現れてません。
スループット6Mbpsってのは
ttp://www.forvalcreative.com/jpn/pro/sonicwall/faq.html
の28に記述がありました。
しかしカタログ値は75Mbpsになってるので、正しいのはこっちでしょう。
ちなみにDMZは25Mbpsのようです。 >>116
T1回線で6Mbpsと書いてありましたね。
多分1.5Mbpsの回線を4本束ねたのかと思います。
光時代(まだごく一部だけか?)には参考にならない値ですね。 ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ お勧めの機種教えて
人数50人程度
回線Bフレッツベーシック
リモートVPN 10程度
拠点数 本社のみ 自宅のPC(WinXP)からリモートVPNで社内LANを利用したいのですが、SonicWallのVPN機能の感想聞かせてください。
>126
はじめまして。
ちょうど、クライアントがXPでSonicPro100とVPN接続できる
テスト環境があります。(グローバルVPNを使用)
クライアントはH"経由ですが。
ファイルサーバとの社内ファイルサーバ、SMTP、POP等なんなく
接続できております。
社内のDHCPサーバよりローカルアドレスをもらっています。
ローカルアドレスを固定で持たせようとしたのですが失敗しました。
なんでも固定IPを持たせることは出来ないと聞いたことがあります。
詳しい方がいましたら加筆していただくと助かります。 Sonic Wallを個人に売ってくれる販売店ありませんか?
>>128
ネットワーク系の雑誌とかに店の広告が載っている 某廃棄場からXPRS2っての拾ってきたんだけど、sonic触ったことないから
ライセンスやらファームやらがよくわからん... DMZ にローカル IP ってできないですか? いろいろ情報を探したところ、
最新のファームで対応してるみたいですが・・・ >>131
ファーム6400からDMZでNATできるよ ポート137-139のLogを取らない様にしているのに、
ポート138のBroadcast packetのLogが止まらない!
誰か解決方法を! >>133
以前似たような現象になって、Logの山になった経験がある。
記憶違いかも知れないが、へたにアクセスルールで明示的に禁止にすると出てきたような気がする。
デフォルトをうまく使って、許可するプロトコルだけを明示してやるとうまく行ったような気がする。
あまり自信が無くてすまん。 >134 サンクス!
ルールの設定を見直したがやはり止まらず。
色々やってみます。 SonicOSEnhancedのは、最新版は今は2.1.0.2eでよいのですか? ↑4060のSonicOSEnhancedは2.2.0.0だよ いまみたら、2.2.0.0eがでていました
ありがとうございます
まだ、2.1.0.2eつかってます
DHCPサーバにしたとき、リース範囲一度使い切ると、接続機器がいなくなっても
リースしてくれなくなる。
ステータス上は、一台もリースしておらず、リース可能アドレスも全て残っているのに・・
2.5.0.1eにしました
ルーティングで、発信元と宛て先が指定できるようになったのね。
これは良い。
ただ、どちらもアドレスオブジェクトで指定しないといけないのが
めんどいな
スピードは、Bフレでも十分に出るね。TZ170・3060。
ここ、あまりひとがこないですね
一応、快調に動いてます
OSは、やぱーりエンハンスドの方にしたほうがよいのかな
みなさん最近PRO330のダウソではまっていませんか? ええなぜか10月後半から調子わるいです
ファームを最新にしたら多少良くなりましたが
週に1〜2回は落ちますね >>149
修理だと思うな。とくに電源関係あたりがあやしい・・
TZ170無制限のユーザーです。OPTに CobaltQube3 を接続しています。
Qube3は、メールサーバーとWEBサーバーなのですが、TZ170 に変えてから、
メールの送信が遅くなりました。具体的には、メールサーバーへの接続に時
間が掛かり、接続後は、スッと送信できています。
色々と設定をいじくってみたのですが、結果は変わらずです。
どなたか、教えて頂けませんか?
TZ170 は、そういう物だという情報でも結構です。 >>151
メールの送信ってのはLANからDMZの鯖に対してのことか?
詳しいことは忘れたけど、NetBIOS NAMEパススルー(違ってたらスマソ)
とかいうチェックボックスがあるだろ?あの辺をいじってみな。
早速有り難う御座います。
SonicWall DMZ のときは、
Windowsネットワーク(NetBIOS)ブロードキャストパススルー
にはチェックを入れていなかったのですが、問題ありませんでした。
SonicWall TZ170 でこれに相当するのは、
ウィンドウズ ネットワーク (NetBIOS) ブロードキャストの転送
だと思いますので、チェックを入れてみましたが、変わらないです。。。
う〜ん、なんでだろう(?_?) >>153
ファームは最新ですか?
3060ですがDMZ→LANの通信が異常に遅かったが
Enhanced2.1.0.2e→Enhanced2.5.0.1eにアップしたら解消しました。
>>154
そ、そうなんですか。
当方は、Standardのままで、9月の時にファームに上げて、そのままです。
そうなんですか、試してみようと思います。
情報大変ありがとうございます。 >>152
あ、確認してみます。有り難う御座います。
>>152,>>154
教えて頂いたことの結果は、またこちらに書かせて頂きます。
ただ、忙しくて時間が取れないのと、止める時間が限られるため、直ぐには出来ないのです。
それでは。 昨日やってみました。
@逆引きは問題ないようです。SonicWall DMZの時は問題なしでしたし。
AEnhancedにして見ました。
あ゛あ゛あ゛、、、そうか設定が全て飛ぶのか〜(ToT
なんだこりゃぁ。全然分からんぞ〜(^^;
で、手探りでしこしこやっていたのですが、出社している人が居て、
メールを送りたいと言われたので、結局元に戻してしまいました。
Standaed 2.2.0.0 になっています。
う〜む、またやってみます。多分、年が明けてからになると思います。 >>151=158
なんだろうねぇ。この手の問題ってSonic云々と言うよりも、
DNS逆引きとidentの問題で99%解決するのだけどね。
って優香、>.151を読む限りではどう見てもこの問題臭いですね。
教えて君ですまないのですが、最近のSonicってLANからDMZへの通信は
NATしないように出来るのですか??
うちの会社ではSonicは鬼門なので、最近は扱ってないので良くわからんのですよ。
。
もし、NATされていないのだったら、
1、DMZ→LANでAuthenticationというサービスを許可するとか、
本当は、FW-1みたいにrejectできればいいんだけど。
2、コバQの/etc/hostsにLAN側のクライアントを書くか、内部用DNSを立てるとか、
ま、色々あるとは思いますが、役に立てなくてスマソ。 >>159
>最近のSonicってLANからDMZへの通信はNATしないように出来るのですか??
LANとDMZは同一セグメントで、WANだけ別セグメントということでしょうか?
なら、ダメそうですね
http://canon-sol.jp/supp/ss/wsst4104.html
>>160
いや、LAN、WAN、DMZがそれぞれ別セグメントということです。
機種変更後、急にsmtpが遅くなったということは、LAN→DMZがNATされず、
LAN側の逆引きが必要になったのかという推測してみたわけです。
訂正
ブロードキャストパススルーはあまり関係なさそうですね。
賭け出しの頃に触った記憶でそのまま書いてしまいました。(汗 >>161
こんな感じ?
LAN 172.160.0/16
DMZ 192.168.0.0/24
WAN グローバルIP
とか?
だったら、うちの会社でつかっている
↑アンカー間違えた
153ではなく >>163 です >>165
>NATモードでできるかと
今>>151さんの状態が良くわからんので話が脱線するかもしれませんが、
つまり、LAN→DMZをグローバルIPアドレスでNATさせればOKということですか?
>>151さんその後どうですか?
Sonicは構成が2パターンあるので、構成がわからないとどうにもならんですよ。
漏れが気になってるだけなんですが・・・。 お気に掛けて頂き、有り難う御座います。>>152さん
なかなか、時間が割けないのと、知識が多分に不足しているため
何が原因なのかは、ちんぷんかんぷんではあります。
うちは、トランスペアレントモードでやっているのですが、
http://canon-sol.jp/supp/ss/wsst4108.html
ここを見ると、NAT有効でやるべきの様です。
29日に仕事納めなので、ちょっと試してみようと思っています。
ファームは、Standard のままで煎ってみます。 リアルタイム・ゲートウェイ・アンチウィルス機能が
もうすぐつかえるようだが、どれくらいパフォーマンス落ちるのだろうか・・
入れた人、報告きぼーん
オプションで用意されてる
ゲートウェイアンチウィルスとIPSって
LAN内からインターネットへのウィルス・不正パケット送信も
ブロックするのでしょうか?
外から内部へだけでしょうか? SonicのVPN接続で、ルータ越し(LANから)接続すると、タイムアウト起こすくらい遅いんんだけど
誰か解決策しらない?
PRO 2040 Standard
SonicOS Standard 3.0.0.3-39js
利用回線:専用線の128K
Sonicの上位ルータは、Cisco
これまで使ってたPIXでは問題無し
PPPやPPPoE経由でも問題なし
ルータ越し接続でも認証までは問題なし
MTU絡みの設定くさいけど、本当にそれで正解なんかな?
>>174
ICMPのDestination Unreachが通っていないとよくハマル箇所
>>30前後参照。厳密には少し違うが。
上位ルータであるCiscoから拡張pingでWAN側を
ソースアドレスにしてLAN側ホストにping打つ
通らなければ穴空けて通すように汁
通れば・・・、よくワカラン
で結果書いてくれ。非常に近い問題を考え中 /O0γ
/♪/⌒ヽ
(__/ノノノノミ@> 盛り上げっていますね〜
ゝ´∀`ノ /
(つ ♪ つ
(__人/
し(_)
SoniWall pro200中古買ったけど、LAN-WAN間たったの19MBしか出ないよ?
(VPNじゃあないよ)
ただのproと同じパフォーマンス、がっくし。
一万円もしないメルコルーターの方が良かった
カタログにスループット100Mデルって書いてあるの信じたのに...
まともに70万円近くで買った人って何も言わないの...
詐欺じゃん
と、馬鹿丸出し...
ところで、SonicWall通さないと どれくらい出るの?
ID: speedtest@speedtest.flets
pass: ntt-west
無印pro-->17Mbps
pro200-->19Mbps
メルコ-->70Mbps
BA8000pro-->82Mbps
異常、終わり
【pro200】
SonicWALL シリアル番号 00401131CC5B
認証コード ZA8S-54GX
製品名: PRO 200 (CPU: StrongARM / 233 Mhz)
ファームウェア バージョン 6.6.0.2j
ROM バージョン 6.2.0.0
RAM: 16 M
FLASH: 4 M
VPN ハードウェア アクセラレータを検出
イーサネット 速度: WAN [リンクなし], DMZ [リンクなし], LAN 100 Mbps Full Duplex
SonicWALL 動作中 0 日, 0 時, 16 分, 57 秒
このライセンスで使用できる LAN IP アドレス数 無制限
このライセンスに含まれるグローバル VPN クライアントの数 無制限
現在の接続: 0
【pro無印】
SonicWALL シリアル番号:0040100D8820
製品名: PRO (CPU: StrongARM / 233 Mhz)
ファームウェア バージョン: 6.4.0.1
ROM バージョン: 4.0.0.0
RAM: 8 M
FLASH: 4 M
Ethernet 速度: WAN 100 Mbps Full Duplex, DMZ [リンクなし], LAN 100 Mbps Half Duplex
SonicWALL 動作中: 0 日, 0 時, 7 分, 51 秒
このライセンスで使用できる LAN IP アドレス数: 無制限
現在の接続: 12
登録コード: 06969105
だいたい、なんで値段倍以上違うのにCPUが同じなんだ... なんだかお怒りのようす
スレ伸び率に比例しているかも、ソニ9製品
>>190
いくつにしてまつか?
つーか、そんなに変わらないと思いまつよ
事実サポセンも20M前後しか出ないと認めていますから...
>>190
昔、PPPOEのとき デフォが記憶では1492だったかと思う。
フレッツは1454だから大きすぎ。スピードでなくて、いじって速くなった。
設定値は、
http://canon-sol.jp/supp/ss/wsst6101-01.html
などを参考にいじってみてちょ
サンクス
MTU変更したら、な、なんと190Mになったよ
涙ちょちょ切れ〜〜〜
|
|⌒彡
|冫、) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|` / < と、ただのカタログ値を書いてみるテスト
| / \_________________
|/
|
|
| サッ
|)彡
|
|
|
つーか、
MTU調整なんて機器買ったらパスワード設定の次にまず始める作業だよね
速度でなきゃ、MTUうんぬんなんて言ってるソニックうおーる糸冬了!
ちなみに漏れは、アライドかYAMAHAで糞固定
>>195
NetScreenも似たようなもだったかと思うな。記憶があやふやなので自信はないが・・
YAMAHAのは、RT57iはデフォで自動設定(1454ベース)だったと思う。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/pppoe-mtu.html
まぁ、日本製ならデフォで1454にしといてくれるのでは?
>機器買ったらパスワード設定の次にまず始める作業だよね
そうなん?漏れはちがうな。
パスワード設定の次に、フィルタ設定をする。最後にMTU。
ところで、PPPoEでなければ、そこそこの性能でるんじゃない?
たしかにSonicのPPPoEは、出来がよいとは思えん。
>>180
>まともに70万円近くで買った人って何も言わないの...
>詐欺じゃん
SONICをあつかったが、詐欺とは思わないな。
同時セッション数問題や公開サーバのためにDMZもあったからな。
(スピードはそこそこでればよい) うちPPPoE使っていないけど、
ルーティングだけでたしか20M〜30Mもでていなかったような?
VPNでは怖くて言えない...(現在Offってる)
ま、こんなもんかと思っています
つーか、これ系使っている人速度気にしない人多いね
会社だからかね、個人所有だったら文句ぶーぶーだと思う
速度計ってみます
SonicWall3060だけど、PPPoE無しで40Mbpsくらい出た。
>つーか、これ系使っている人速度気にしない人多いね
>会社だからかね、個人所有だったら文句ぶーぶーだと思う
他のFWアプライアンスは、どの程度出るんでしょうね
無印pro-->17Mbps
pro200-->19Mbps
メルコ-->70Mbps
BA8000pro-->82Mbps
サポートセンターに電話したYO
20Mしか出ないんですが、故障でしょうか?
「正常です」
御社のページでは、190MBのハイパフォーマンスってありますが?
「190Mは、上下合わせた合計です」
じゃー95Mだとしても半分も出て無いじゃないんですか?
「PPPoEでは低くなります、ファームのバージョンはいくつでしょうか?」
「メモリはいくつ積んでいますか?」
「MTUはいくらにしてますか?」
「ルールはいくつ登録されていますか?」
「再起動リセットされましたでしょうか?」
じゃー95Mはどうやったら出るのですか?
「この機種は、弊社試験では20M前後となっています。」
ばかやろ〜
>>201 「190Mは、上下合わせた合計です」
まじ?合算するなよ、そんなにあり?
8ポートスイッチングHUBは、100MB×8portで
800MBの廃パフォーマンスになるね!
違うぞ
上下あるからさらに800MB×2の
1.6GBだ
単位書くなら、MBじゃなくてMbやろ
ここ通信技術だったよねw >>204
どこの機器も合算だよ
NetScreenもFortigateも同じ >>207
どこの機器も合算なんか死ねぇよ
NEC YAMAHA アライド メルコ IO-DATA Corega NTT-Me OMRON PLANEX 古河 BUGも同じ
NTTがLinkControllerの最下位機種のスループット
1.8Gだと売り込んできたよ。
それはGigaPortx1, 100MPort x 8なだけだろうって両断したけど(w
あのー、当社は貧乏なので
BA8000-proとAR260SをFWスイッチとして使ってます
本スレのような高価な機器は買えませんので
でもあんまりパフォでないんですね...参考になりました
>>211
SonicWallやFortiGate、Netscreenなどの低価格FWのスループットは
そんなものです。
しかしルータでは、できない各種攻撃の検出・阻止が可能です。
ルータにはないトランスペアレントモードもあります。
逆にセキュリティを理由にRIPの搭載しなかったものもあります。
もともとの目的となる用途が違うのです。
ソニックたん、上下も合算つるの?
それだったら、DMZ portあるから
カタログ記載もっとあげなきゃ
あっRecommended Standard 232 version Cも装備してるじゃん
ついでに入れちゃえば
内部のFW利用時のスループットのことですな。
DMZ Portが1個だろうが100個だろうが、内部が190Mbpsなんだから190Mbpsしかでない
ということだろう。しかもSmartBitでの計測値。
>>201がそれを理解していない馬鹿というオチだな。
以前、日本のブロードバンドルータもカタログ値と実測値に差があった。
世代的にも同じころの製品だな。
Bフレ+Pro200でH系鯖やってます
こんな速度しかでないよ
ttp://to.ur.to/uploader/SonicWall-pro200.png
あと一日一回はハングするよ、どうにかしてよ
(急にゼロに落ちているところ、手動で再起動してます)
ttp://to.ur.to/uploader/speed-test.jpg
この速度が全く生かし切れてない
VPNの設定なんですが
2台のソニックOS内のVPN設定だけで相手先のLANのPCまで繋がるの?
>>218
接続しにくるユーザ数が多すぎると思うな。
分散させること考えたほうがよいとおもうのだが
グローバルVPNクライアント起動時に、設定ファイルの復元に失敗しました。 って
エラーが出るという報告を受けたんだけど、似たような現象になったところある?
発生時期は先週くらいから、VPNユーザー30人中、5〜6人のPCで発生。
バージョンは2.2.2.216
サポートに電話したら、そんな現象聞いた事なしと・・・ orz
>>217-218
WAN側の、インターフェースの設定をAUTOから、強制で色々換えて
試してみそ
値段の割には...ここのスレ見てあきらめ
ので、だめだめソニック君からあまは1500に交換しました
ttp://to.ur.to/uploader/rtx1500g.jpg
(week41週目より注目)
ハングも今のところゼロ
>>224
交換して正解だったね
悩む前にナヤミム・ヨ・ウ・YAMAHA
海外では、こんなのが出てるのね。
ttp://www.sonicwall.com/products/pro4100.html
3100でないかな・・
女性会員様の会員数が多い為、急遽、男性会員様を
募集することとなりました。
男性の方は逆にチャンスです!!
尚、登録料、年会費などのご料金は一切掛かりません。
※男性会員様の人数に制限がありますので、お早めに
宜しくお願いいたします。
すぐに逢いたい女性会員様(サポート付)
-------------------------------------------
みずきさん(年齢:28歳未亡人)
長期的な関係を希望、月額30〜
-------------------------------------------
蘭さん(年齢:31歳会社経営)
基本的に割り切り希望。フィーリング次第で月契約も…
-------------------------------------------
瑠姫さん(年齢:24歳団体職員)
年上男性との出会いを希望。
↓詳細はホームページをご覧下さい↓
http://perfectios.cx/
↑
oとsの間にnを入れれば見れます ここのコンテンツフィルタサービスって
日本語エロサイトにも有効なのでしょうか?
スピードはどうですか?
500台のPC(内WAN経由の接続450台)で3060あたりをウイルスチェック
とコンテンツフィルタに使おうと思っています。 >>230
今、3060使ってます。
コンテンツフィルタ使用してますけど、
日本のエロサイトにも有効っすよ。
風俗関係は、もちろんダメ。
それ以外では、pyaもダメ、X51.ORGもダメかな。
よくエロサイトが使っているレンタルサーバに個人の掲示板があって
「会社から個人の掲示板が見られないから、どうにかしてくれ」
って問い合わせがあった。ちなみに " bbs3.fc2.com" ってドメイン。 >>234
どもです。対応しているのですね。
観音にきいてみたら口を濁していたので気になっていました。
2つほど、こっち関係の質問みたいだから、転記しとく。
817 名前:(´・ω・`)[sage] 投稿日:2006/04/04(火) 22:49:25 ID:???
sonicwall pro 1260+PC数台を導入したのですが、特定のページにアクセスできない状態になりました。
それも、全台ではなく1台のみはなぜか特定のページにもアクセスできます。
PCは、同時期購入、同設定です。名前解決はできていて、アドレス直うちでもつながりません。
sonicwallの設定は、pppoe接続で、FWはデフォルトのままです。
アクセスできるページは、www.yahoo.co.jp www.yodobashi.com など
アクセスできないページは、www.microsoft.co.jp www.google.co.jp windowsupdate.microsoft.com などです。
フレッツツールで直接つなぐとOKです。
同じような症状を体験したかたいらっしゃいませんか?
845 名前:anonymous@[] 投稿日:2006/04/08(土) 22:12:51 ID:Dx1hvfUT
すみません教えてください。
SonicWALLのPRO3060にてDMZを作成してWebサーバを公開しています。
たまに、DMZ内のWebサーバへLAN、WANから接続が出来なくなってしまいます。
その時、WebサーバからWANへの接続は出来ません。(通常は出来る。)
通信が出来なくなった時にWebサーバの電源を再起動すると正常な状態に戻ります。
この場合、何が原因が考えられるのでしょうか?
ちなみにWebサーバのハード障害と思いメーカでサーバの調査を行っていただきましたが
問題はありませんでした。
また、PRO3060のログには問題があるようなログは出力されていません。 4100はGatewayAntiVirusのスループット改善しているね。
昔使ったとき、DMZ→LANのアクセスできなかったような気がするんだけど、
今でもできない? SonicOS Enhanced使えてる?ZONEの考えがNETSCREENなんだよね インターネットVPNを使っているけど、Oracleのセッションが切れます。
キープアライブを有効にしているけど、それだけじゃダメですか?
Oracleのセッションはずっと使っていれば、平気だけど、ちょっとほかの仕事
していると、いつの間にか切れてしまう。
どうしてだかわかりますか? VPN設定でプローポザルタブのライフタイムは確認した? プローパザルのライフタイムを調べたところ。
28800(秒)になっていました。defaultだと思います。
その他に考えられることはありますか?
IPSの設定も有効になっていますが、Oracleは検出していません。
Oracleのセッションが切れるのではなくて、
実際はインターネットVPNの瞬断が起きているのでしょうか?
それにしては快適に使えています。 >>248
だったらoracle側じゃないの?
あとは回線不調とか
>>248
TCP 接続無動作時タイムアウトが5分のままだとか?
>>249
調べたのですが、Oracle側でのセッションのタイムアウトはないようです。
同一LAN上の場合、Oracleが切れるという現象は起きたことがありません。
>>250
VPNのアクセスルールで、TCP接続無道時タイムアウトを変更したのですが、
特に変わりがありませんでした。
変更している場所が違いますか?
>>251
インとアウト両方で変えましたか?もちろん対抗先も
>>251
まず、何分でOracleの通信が切れるかを調べるべきですよ。 >>236
購入していないコンテンツフィルタをONにしたときと、
MTUをいじったときはアクセスできるサイトと出来ない
サイトができた。
SonicでPPPoE解決しない方がいいらしいけど、
バグなのかなぁ? 昨日SonicWall CFSのサーバー、落ちてましたね。
サーバーに○秒接続できないとCFS使わないって設定ができるのに、
実際には全社的にWebブラウジングほぼ停止状態。
サポートに電話しても、対応イマイチでした。いやはや。 >>225
昨日の19時ごろにいったん復旧したみたいだけど、
今朝からまた死んでいるみたいですわ
SONIC販売店に勤めてるオレの立場はw
とりあえずウチから買った客で
ここ見てるユーザーさんへ…
すみません >>255 のようなときは、どうすればいいのですか?
やっぱりCFSをつかわないようにするんですかね? オブジェクトが消えたり、NATが消えたりするバグは、
永久に直らないのか? >>259
そういうのを書くときは、今使っている機器とOSのバージョンを
かいてくれるとありがたい >>260
4060とかのEnhanced搭載ものならどれもできると思う。
OSバージョンは、ここ半年位のはたぶんどれでもOK
(ここ半年で4〜5台買ってその都度最新ファーム入れてるけど、
どれも再現できる・・・)
普通のNATとか作って、その後、適当に矛盾したNAT設定とかに
してエラーを吐かせると、その直後、項目が画面から消滅する。
再ログインしても消滅したままでいじれない、但し再起動すれば復活する。
NATの他、オブジェクトでも再現できる。
トリッキーな運用をするなという戒めかと認識していますw GUARDIANBOX URLFilter会社に入れようと思うのですが
会社に入れてる人おられますか?
どんなもんでしょうか? SonicWALL シリアル番号:xxxxxxxxxxx
製品名: PRO (CPU: StrongARM / 233 Mhz)
ファームウェア バージョン: 6.4.0.1
ROM バージョン: 5.0.1.0
RAM: 8 M
FLASH: 4 M
MACアドレスによる固定割り当てDHCPの時間有効期限はどこで設定するんかいね?
有効期限2030年になってしまい、クライアント接続できなくなるんじゃが....
GUARDIANBOX URLFilterのサイト遮断メッセージ。
支社のパソ−−インターネットVPN−−本社 GUARDIANBOX−−インターネット
において、YインターネットVPNをヤマハルータで構築しているとき、
サイト遮断のメッセージがでないことがあるといわれた。
デモ機でやってみたらたしかに表示されなかった。Path MTU Discoveryの問題。
DFビットフラグを削除するコマンドを本社側ルータにいれたら表示されるようになった。
機種はRTX1000/1100/1500。
GARDIANBOXが遮断メッセージを表示するとき、発信元IPを見ようとしたサイトのIPに書き換えて
パケットサイズ1500バイトでPCに送る。
YAMAHAルータが、受けたとき1500バイトはでかいので小さくするように
発信元に返す(ICMP)。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_4_b.html
GUARDIANBOXは、ICMPを素通りさせてしまうため>>265のような問題が発生。
GUARDIANBOXには、あらかじめMTU値を小さくする機能はないので
YAMAHA側ルータの設定をかえるしかない。
Sonicなら大丈夫なのかな? GARDIANBOX URL Filterのホストフィルタが64範囲しか設定できない。
しかもバグッてる。64個設定するとうまく消せなくなる(−.−)
(Ver2.0.0.3j)メニュー上から再起動しないと消せない。
プロ2040でGAVをONで光回線でクライアント30台で
6Mしかでないって普通? ブロードバンドスピードテスト 通信速度測定結果
http://www.bspeedtest.jp/ v3.0.0
測定時刻 2007/01/25 14:29:14
回線種類/線路長/OS:光ファイバ/-/Windows XP/
サービス/ISP:光プレミアム ファミリータイプ/plala
サーバ1[N] 21.3Mbps
サーバ2[S] 19.1Mbps
下り受信速度: 21Mbps(21.3Mbps,2.66MByte/s)
上り送信速度: 2.7Mbps(2.75Mbps,340kByte/s)
診断コメント: 光プレミアム ファミリータイプの下り平均速度は31Mbpsなので、あなたの速度は標準的な速度です。(下位から40%tile)
すみません、これの上送信速度っておかしいですよね?
プロバイダーの規制くらってるのでしょうか? 親会社とBフレ+AR230E+PRO100でVPNしてます。
最近、日に何回も切断されるので予備のルーターに
交換したのですが、インターネットはOKだけどVPN
ができません。
ルーターは同じくAR230Eで、設定値も同じにしている
んですけど・・・。
Sonicwall側で何かしなくちゃいかんのでしょうか?
先月末で担当者がやめちゃったのでさっぱりです。
SonicWallProでVPNしてるのだけれども
社外からVPNクライアント使ってつないだときに
共有を\\ホスト名で指定すると開けないんだよね。
\\IPアドレスで指定すると開けます。
ホスト名でpingは通ってるんだけど、なにか分かる人いる? >>272
SonicWall問題じゃない。
初級ネット池。 IPSのシグネイチャーって
WINDOWS OSの脆弱性を突いた攻撃も検出できるの?
事情でWINDOWS UPDATEできないマシンの存在する
セグメントがあるので検討してるんですが・・・ TZ170の電源アダプタが今週になって立て続けに2台こわれた。
おまえらのところはだいじょぶですか? tz50(150のmssp向け?)のinternational版があるのだが
日本の住所でmysonicwallの登録って出来るのかな GadianBOX URL filter (SonicWallでは CMS2200になる)の日本語版新ファーム2.6.0.1がやっと出た。
ちょっとは安定するかな・・ v6やる気なさそうな時点でなんだかなあ、って思ってるんだけど
だれか、念のため同じ価格帯のNetscreenより優れてる点を説明してくれ。
>Netscreenより優れてる点
GUI・マニュアルが日本語なくらい。昔も今も。 後から出た分スループットはNetscreenよりよい。
Guardianboxのファームを 2.6.0.1 になってちょっとは安定した。
月一 くらいで管理コンソールでフリーズしてたのがなくなつた。 SonicWALL PRO 4060 パスワード忘れたらどうすればいいですか?
前面に貼ってた付箋紙が無くなっていました。
リセットボタン押して工場出荷ファーム起動しても
admin/password でログインできません。
>>286
工場出荷時状態にして、ファームアップして、アップロードしたやつで起動したか? >>287 どうもです。
工場出荷ファームで起動まで出来ました。
(Serial接続のターミナル画面でモード確認)
それからのログイン画面で、ログインできないので何も操作できないのですが...
間違ってるのかなぁ?
そもそも192.168.168.168にアクセスしてもWeb画面が出てきません。
マニュアルには、パスワードを忘れたら、サポセンに電話しろと書いてあります。
無印のSonicWALL PROだとパスワードもクリアーされてOKだったのですが、
この機種は工場出荷でもパスワードクリアーできないのでしょうか?
>>288
セーフモードでの起動はログイン画面は出てこない。
リセット方法間違ってると思われ。
キヤノンのQ&Aを読め。 ななしさん、ありがとう!
パスワードを忘れても、
メーカーに送らなくても、パスワードクリアーもしくは初期化できるという認識で良いのですね?
こりゃ扇風機と言うより
ドライヤー
しかも理容師さん使うような大容量の...????●
------------------------------------------------------------------
【帯域偽装】
------------------------------------------------------------------
NTTが行う、ベスト・エフォート型の法人向け固定IPサービス。
夜になると、知らないうちに、帯域を2Mbps以下に落とし、余剰帯域を
夜間のOCNに転用、または、他プロバイダに転売して稼ぐビジネスモデル。
昼間を20Mbps程度に制限しておき、管理者には『若干、遅いな』と思わせているので
ユーザから『夜間、サーバが遅い』とクレームが来ても、現象に気づきにくい。
非常に悪質な 帯域操作
------------------------------------------------------------------
NTTとぐるなので、原因の解明が遅れ無駄な費用がかかる。
1) 親切にフレッツ網の速度計測に来てくれて『ルータがおかしいようですね』。
2) ルータやサーバの交換後、プロバイダが原因と気づきクレーム電話をする。
3) 中国人オペレータが逆切れ口調で、『法人は夜、ネットを使わないでしょ!』、
『田舎でサーバ立ててんじゃねーよ、WebARENA使えよ』と、逆切れして怖い。
課長が居なくなったり、ユーザー回りとか家に帰れなかったりと
いろいろ、怖い目・ひどい目にあって、最後に、『べすと・えふぉーと』(・∀・)b
と感じるNTT独占ならではのサービス。
fdsa 英語版のファームウェアでバージョン4が出てるけど、
日本語版いつだよ 2040 pro 使ってるけど光回線でも下り4Mしか出ないけどこんなもん? >295
わざわざマルチしてるから工作員とみなしてやるが
カタログ・マニュアル位は個人情報出さずとも
ダウンロードできるようにしとけやヴォケ Sonicwall 3060 4060 カカクコムに無いけど
どこが一番安い?
>>297
一応、両方使ってみた結果、ただのFWとしてならこっちのほうが安定してると思う。
>>298
販社から見積とりなされ。
plathome − 10%〜20% ぐらいが普通じゃないかな。 >>298
AV/ISPなどのセキュリティはどう?
ViewPointはいい感じなんだけど、SQL-Serverが既存だと、
うまくインストールできないのが癌だな、SNWL社によると回避方法もないらしい
あと、VPNクライアント(GVC)がDHCPでIP取得できないことがある
嵌って泣きながら調べたけど、これも回避方法がないらしい エラーメッセージを手がかりにググると大抵英語掲示板に行きつく
読んでいくと、結局、Drive me crazy! Help!!!となって解決策無し、みたいに終わってる
情報量も少ないし
Fortigateだと、情報の量、質どんな感じ? SNWLと変わらんの? > あと、VPNクライアント(GVC)がDHCPでIP取得できないことがある
> 嵌って泣きながら調べたけど、これも回避方法がないらしい
嘘です。 今日サポートに問い合わせた、単純な設定ミスだった
俺の3連休返せ >>298 中古ならヤフオクがいいよ
たまにいいのが出ているよ ttp://www.sonicwall.uk.com/firmware-a21.html
英語版だし6630は無いが
旧モデルのファームウェアが
認証なしにダウンロードできたがいいのだろうか
GardianBOXURL FIlter (SonicWall CSM2200) 販売終了。
あまり売れなかったのかな。 >>293
sw_pro4060_e_jpn_4.0.0.2.sig
出てたよ
ただし、日本語特有の問題として
セーフモードからじゃないとアップデートできない
ふざけるなって感じ
10台以上、セーフモードであげてアップできるかー
通常稼動状態で
アップすると想定外の大きさとかいって
弾かれる >>307
セーフモードっていったん初期化されるんじゃなかったっけ?
サポートサイトにも情報上げてないし、SonicWallのサポートはもうだめぽ。 >>309
まぁ、サポートが必要ならって感じじゃない?
ハード的に壊れない限り
正直サポート必要ないよ
4060とか十数台入れてるけど
ハード的に壊れたことないし
TZ170タイプの昔のやつはよく壊れたけど 古い機種ですが、Sonicwall Plus DMZを工場出荷時に戻す措置をしたのですが、
ファームウェアは消えるもののパスワード等が消えないようなのです。
工場出荷時に戻す手順も同時期のSonicwall SOHOと違い、筐体をあけて
内部にリセットボタンがあったりと、特殊な感じなので、もしかしたら
セキュリティ対策のためファーム消去はできても、パスワード等の設定
はリセットできないのかなとも思ったのですが、
このあたり事情ご存知の方いらっしゃったら教えてください。 >>311
DMZでもかわらん
ポップアップブロックとかで初期設定ウィザード止まってんじゃね? どなたかSonicWall PROのFirmware頂けませんか?
どうも吹き飛ばしてしまったみたいで...orz 無印PROって古いやつだよね?
Gen1〜Gen3までは似たり寄ったりなので
違う機種でもファイル名が同じならばバイナリも同一のハズ。
ためしに上のサイトから落としてMD5でもチェックするといいよ。
つーわけで自分の使ってた奴と同じバージョンの奴を
とってくればオーケー(英語版だけど)。
とりあえず全部試してみました・・・が、
全部「The firmware file is not valid, please try again」
だそうです... ヤフオクとかeBayで中古の買えばよくね?
ゴミみたいな値で出てるだろ
古すぎてもうあまり流通してないか? GardianBOXURL FIlter (SonicWall CSM2200) 。もう、日本語のファームはアップしないらしい。
英語版はでてるのに。せめて、後一回くらいあげてくれ。
でないとSonic買うときは、キヤノンからは買わない。 ViewPoint入れてみました。
MSDEも同時に入れたんだけど、常時メモリ3G近く使ってるんだけど
何かミスしたのかな・・・ なんでSonicWALLはCUIがダメダメなんだろうな。
そもそも誰だよシリアルのデフォルトを115.2kbpsにした奴は...
使わせる気がないなら素直にCONSOLEポートなんかつけんなと言いたい。 所有しているpro100の調子が悪くなったので、オクでpro100を落として入手しました。
ファームウェアは同型持ってるのでなんとかなったんですが、VPNの設定時に
入力するキー(英単語5個みたいなの)が流用できずに困っています。
サポにちゃんとお金払うから使えるようにして下さいって頼んだら、旧式のサポはもうしませんといわれてしまいました。
現行機をちょこちょこ買ってるのに…。
MACアドレスとキーがぴったんこでないとVPN使えないようで、サポも終了。
何か良い案があれば教えてください。よろしくお願いします。 >322
サポートが終了した機器は、基本的に受け付けないはずだよ。
しかし、そんな古い機器を使っているのでは、セキュリティー上、
宜しくないのでは。。 >320
どのバージョンにもよりけりだけど、4.0じゃあだめだめかなぁ。
現状、日本語バージョンは4.0しか出ていない。英語版なら、5.0は
あるけどね。しかし、リソースを喰うのだから、あまりよくない製品なのかも。 >313
MysonicWALLからダウンロード出来るはず。それか、直で
サポセンへ連絡したほうがいいんちゃう? レスどうもです
でももうあきらめました
一部これでVPNつなげてたけど、構築し直します まあ、機器が安い分、壊れやすい事もあるかも。しかし、NSA240がでたので
これに期待をするしかないだろう。 各所にv6対応予定って書いてあるけど どこまでやる気あるんだろうな...
そろそろ気にしないと4,5年目辺りに悲惨なことになりそうで怖いよ... >>321
sslvpn製品なんてコンソールポートついてるだけだぞwww ジャンクでSOHO3を手に入れました。
どうにか動いてますけど中のチップがけっこう熱を持ちます。
ヒートシンクとか付けておいた方がいいですかね? ヒートシンクつけてみました。
10x50x10のサイズで処分価格30円というのがあったので、発熱してる
2つのチップに両面テープでがっちりと。ちゃんと熱が移動してるみたい
なので、これで良しとします。
ログオンしたらアクティベーションがなんたらって書いてますが、これは
したほうがいいのでしょうか? とりあえずルータ代わりにしか使ってな
いので、そのままにしてありますが。 Sonicwallのフィルタリングサービスって、かなりおおざっぱな遮断してる
と思う。どこのフィルタリングリスト使ってるんだろ? 自社オリジナル? >313
SonicWALL Pro 無印の日本語ファーム。たぶんこれが最終だった。
Description Release Notes Version Size Release Date
PRO Firmware Release Notes 6.5.0.4 1835K Sep 15, 2003
ttp://www.mediafire.com/file/j4dg2i2nqgn/sw_a2js_6504.bin
ちなみにシリーズでファームの互換性は無いようだけど、エクスポートした設定ファイルは Pro無印からPro2040あたりまでそのまま使いまわせて楽だった。 >>333
横からトン
実機は持ってないけどジャンクで入手できたら活用させてもらいます SonicWALL PROをteraternでシリアル接続してみたのですが
「AT&F01」と「AT&V」だったと思うんですがそれが表示されるだけの状態です。
解決方法は無いでしょうか?
マニュアルも何処かにありませんでしょうか?
SonicWALLのWebサイトものぞいたのですが見当たらないです >>335
マニュアルはWebに公開されてるだろ。
マニュアルを見て解決できるかは知らんが・・・
ttp://www.sonicwall.com/us/support/6832.html "pro"のマニュアルもう置いてないよね
pro以降の製品のは有るけどそれは参考にならん? >335
ファームが消えましたか?
フラッシュROMのファームが消えると、SonicWALL Pro は192.168.168.168でファームのアップロード待ちになります。
それで、イーサネットでPCをつないで、ファームウェアをアップロードするとSonicWALL Proは復活します。
SonicWALL Proのシリアルポートは付いているだけで、あまり活用方法は無かったように思いますよ。 >>338
ファームは無事です。しかし、最新版ではありません。
arpテーブルを参照等したりするため、シリアル接続しCUIを弄ろうと思っていました。
SonicWALL PROのシリアルポートって実は意味が無いって事ですかね?
TZ170のものですが、CLI ターミナルのコマンドリファレンスならこちら。TZ170のマニュアルなのに、内容にはPRO 4060の例が載っていますので、シリーズで同じなのかもしれません。
ログイン後 show arp で見られるとあります、PROではどうでしょうか。
ttp://software.sonicwall.com/ReleaseNotes/Japanese/fw/TZ170/ReleaseNotes2011e.pdf >>340
シリアル接続して設定も正しくしたつもりですが
初期化シーケンスすら表示されないですね。
入力も受け付けない状況なのでshow arpも実行不可ですね・・・ >>341
9,600bpsて書いてあるが最近触った某SonicWALLはデフォルトで19.2kだか
少なくとも9,600じゃなかったよ。適当にシリアルのスピード変えて試してみて。
ただシリアル周りは挙動が全体的に不安定くさいから正直お勧めしない。
俺は大量にオブジェクトを登録しなきゃならん時に仕方なく程度にしか使ってない。 どなたか SonicWall PRO(無印)の Firmware 頂けませんか?
初期化して消してしまいました。 SonicWall Pro 3060 をヤフオクで買ったのですが、セーフモードで
工場出荷時の設定で起動できません。
ファームは、SonicOS Standard 2.1.0.2j
起動のアイコンをクリックすると、「ステータス 警告! 起動オプションが不正です。」
が表示されます。電源のオンオフ、いろいろなブラウザで試しまし
たが同じです。
アドバイスいただけると助かります m(_ _)m 自己解決しました。IE6でアクセスれば警告がでなくなりました。
でも、工場出荷値で再起動しても192.168.168.168にアクセスできません(T_T) どうなるんだろね...
米SonicWALL、総額7億1700万ドルで米国の投資家グループが買収へ
ttp://enterprise.watch.impress.co.jp/docs/news/20100604_372262.html ちょい調べてみたら2009年度は売上落ちたようで
ジリ貧になる前にテコ入れって事なんだろね
ttp://www.sec.gov/Archives/edgar/data/1093885/000109388510000006/f10k.htm
Watchguardもちょい前にこんな目にあったと思ったが今度はSonicwallか
どんどん淘汰が進んでいきますな >>349
これを見る限り、これからどうなっていくのだろうね。 今頃気づいたが、日本語ページだと買収&上場廃止には全く触れてないのね。
やっぱり字面が悪いからか?
どこで見たプレゼン資料か忘れたけど
製品よりライセンス収入の方が多かったから
製品売れないのが後に響いて来て暫く苦しいだろう。
それと売上比率だとTZ:NSA:他が3.5:3.5:3位だったかな?
金額とはいえTZがNSAと同じくらいしか売れてないなら苦しいのも道理。
Avantail買っておいてよかったね。 期限切れ60日前に来る筈のライセンス更新の自動メール、送られてこないんだが
大丈夫かな、この会社 >>355
とりあえず設定引き継げるからね。
結構はやいわ Dellに買われたって、案内で初めて知った
ひとまず安心? netscreenがjuniperで腐ってってる状況で選択出来るのって、ここかフォーティくらいじゃないかね
パロアルトはふっかけすぎだわw 新年早々某ハードオフにてSONIC WALL TZ170を105円で入手(ACアダプタなし)。家に帰って
秋月のAC繋いで起動したら無制限版であることが発覚!こんなことがあるからハードオフ巡り
はやめられない。 TZ170はIFが100Mbだし、もうウリのIPS/AVのパターンも更新できないし、
以前PRO系でIPS/AV使ってたけどPROでさえ全然パフォーマンス出なくて、
トラフィック増えるとCPU負荷が上がってまともにパケット流れなくなる代物だった。w
このGenerationのファームはVPNの設定も変なクセがあって結構面倒だった記憶があるし
FWだけでも100Mb捌けないし、自宅用でも使い道がなぁ。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
JDAJX9KAI1 r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
NG17U ウォレス英国防相は30日までに、ロシアのプーチン大統領が第2次大戦の対ナチス・ドイツ戦勝の記念日に当たる5月9日に、ウクライナと戦争状態にあると位置付け、宣戦布告して総動員をかける可能性があるとの見方を示した。英ラジオ局LBCの番組で語った。ロシアは侵攻を「特別軍事作戦」とし、戦争とは表現していない。
ロシア政府は、ウクライナのゼレンスキー政権を「ネオナチ」と敵視。ウォレス氏はプーチン氏が「『世界のナチスと戦争状態にある。国民を大量動員する必要がある』と宣言するかもしれない」と述べた。 「ペチジン」と呼ばれる医療用の麻薬を医療行為のためではなく私的な目的で所持していたとして
川崎市にある内科の院長を務める医師が警察に逮捕されました。
警察は、捜査に支障があるとして院長の認否を明らかにしていません。
逮捕されたのは、川崎市中原区の内科の病院で院長を務める医師の平沼菜穂子容疑者(51)です。
警察によりますと、医師は去年12月、自身が院長を務める病院の外で「ペチジン」と呼ばれる医療用の麻薬が含まれた液体
およそ6.6ミリリットルを私的な目的で所持していたとして麻薬及び向精神薬取締法違反の疑いが持たれています。
警察と厚生労働省麻薬取締部は「院長が麻薬を違法に所持している」という情報提供を受けて、
院長が診察を終えて帰宅しようと外に出たところで院長の所持品などを調べたところ
私物のバッグからペチジンが見つかったということです。
警察は、捜査に支障があるとして院長の認否を明らかにしていません。
麻薬取締部などによりますと、ペチジンは、体の強い痛みを鎮める作用がある医療用の麻薬で原則として病院内で保管し、
使用した日付や量を帳簿に記録する必要がありますが管理状況に不審な点が見つかったということです。
警察は液体を院外に持ち出した目的や管理状況などについて捜査しています。