**SONIC WALL 利用者語ろう**
うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、SSLの
中継にやや時間がかかってるみたい。代理店(住金、
フォーバル、MSOL)はこの機種が不満なら、
クソ高いFW1を薦めてくるけど、俺はこのままで良い。 >>154
そ、そうなんですか。
当方は、Standardのままで、9月の時にファームに上げて、そのままです。
そうなんですか、試してみようと思います。
情報大変ありがとうございます。 >>152
あ、確認してみます。有り難う御座います。
>>152,>>154
教えて頂いたことの結果は、またこちらに書かせて頂きます。
ただ、忙しくて時間が取れないのと、止める時間が限られるため、直ぐには出来ないのです。
それでは。 昨日やってみました。
@逆引きは問題ないようです。SonicWall DMZの時は問題なしでしたし。
AEnhancedにして見ました。
あ゛あ゛あ゛、、、そうか設定が全て飛ぶのか〜(ToT
なんだこりゃぁ。全然分からんぞ〜(^^;
で、手探りでしこしこやっていたのですが、出社している人が居て、
メールを送りたいと言われたので、結局元に戻してしまいました。
Standaed 2.2.0.0 になっています。
う〜む、またやってみます。多分、年が明けてからになると思います。 >>151=158
なんだろうねぇ。この手の問題ってSonic云々と言うよりも、
DNS逆引きとidentの問題で99%解決するのだけどね。
って優香、>.151を読む限りではどう見てもこの問題臭いですね。
教えて君ですまないのですが、最近のSonicってLANからDMZへの通信は
NATしないように出来るのですか??
うちの会社ではSonicは鬼門なので、最近は扱ってないので良くわからんのですよ。
。
もし、NATされていないのだったら、
1、DMZ→LANでAuthenticationというサービスを許可するとか、
本当は、FW-1みたいにrejectできればいいんだけど。
2、コバQの/etc/hostsにLAN側のクライアントを書くか、内部用DNSを立てるとか、
ま、色々あるとは思いますが、役に立てなくてスマソ。 >>159
>最近のSonicってLANからDMZへの通信はNATしないように出来るのですか??
LANとDMZは同一セグメントで、WANだけ別セグメントということでしょうか?
なら、ダメそうですね
http://canon-sol.jp/supp/ss/wsst4104.html
>>160
いや、LAN、WAN、DMZがそれぞれ別セグメントということです。
機種変更後、急にsmtpが遅くなったということは、LAN→DMZがNATされず、
LAN側の逆引きが必要になったのかという推測してみたわけです。
訂正
ブロードキャストパススルーはあまり関係なさそうですね。
賭け出しの頃に触った記憶でそのまま書いてしまいました。(汗 >>161
こんな感じ?
LAN 172.160.0/16
DMZ 192.168.0.0/24
WAN グローバルIP
とか?
だったら、うちの会社でつかっている
↑アンカー間違えた
153ではなく >>163 です >>165
>NATモードでできるかと
今>>151さんの状態が良くわからんので話が脱線するかもしれませんが、
つまり、LAN→DMZをグローバルIPアドレスでNATさせればOKということですか?
>>151さんその後どうですか?
Sonicは構成が2パターンあるので、構成がわからないとどうにもならんですよ。
漏れが気になってるだけなんですが・・・。 お気に掛けて頂き、有り難う御座います。>>152さん
なかなか、時間が割けないのと、知識が多分に不足しているため
何が原因なのかは、ちんぷんかんぷんではあります。
うちは、トランスペアレントモードでやっているのですが、
http://canon-sol.jp/supp/ss/wsst4108.html
ここを見ると、NAT有効でやるべきの様です。
29日に仕事納めなので、ちょっと試してみようと思っています。
ファームは、Standard のままで煎ってみます。 リアルタイム・ゲートウェイ・アンチウィルス機能が
もうすぐつかえるようだが、どれくらいパフォーマンス落ちるのだろうか・・
入れた人、報告きぼーん
オプションで用意されてる
ゲートウェイアンチウィルスとIPSって
LAN内からインターネットへのウィルス・不正パケット送信も
ブロックするのでしょうか?
外から内部へだけでしょうか? SonicのVPN接続で、ルータ越し(LANから)接続すると、タイムアウト起こすくらい遅いんんだけど
誰か解決策しらない?
PRO 2040 Standard
SonicOS Standard 3.0.0.3-39js
利用回線:専用線の128K
Sonicの上位ルータは、Cisco
これまで使ってたPIXでは問題無し
PPPやPPPoE経由でも問題なし
ルータ越し接続でも認証までは問題なし
MTU絡みの設定くさいけど、本当にそれで正解なんかな?
>>174
ICMPのDestination Unreachが通っていないとよくハマル箇所
>>30前後参照。厳密には少し違うが。
上位ルータであるCiscoから拡張pingでWAN側を
ソースアドレスにしてLAN側ホストにping打つ
通らなければ穴空けて通すように汁
通れば・・・、よくワカラン
で結果書いてくれ。非常に近い問題を考え中 /O0γ
/♪/⌒ヽ
(__/ノノノノミ@> 盛り上げっていますね〜
ゝ´∀`ノ /
(つ ♪ つ
(__人/
し(_)
SoniWall pro200中古買ったけど、LAN-WAN間たったの19MBしか出ないよ?
(VPNじゃあないよ)
ただのproと同じパフォーマンス、がっくし。
一万円もしないメルコルーターの方が良かった
カタログにスループット100Mデルって書いてあるの信じたのに...
まともに70万円近くで買った人って何も言わないの...
詐欺じゃん
と、馬鹿丸出し...
ところで、SonicWall通さないと どれくらい出るの?
ID: speedtest@speedtest.flets
pass: ntt-west
無印pro-->17Mbps
pro200-->19Mbps
メルコ-->70Mbps
BA8000pro-->82Mbps
異常、終わり
【pro200】
SonicWALL シリアル番号 00401131CC5B
認証コード ZA8S-54GX
製品名: PRO 200 (CPU: StrongARM / 233 Mhz)
ファームウェア バージョン 6.6.0.2j
ROM バージョン 6.2.0.0
RAM: 16 M
FLASH: 4 M
VPN ハードウェア アクセラレータを検出
イーサネット 速度: WAN [リンクなし], DMZ [リンクなし], LAN 100 Mbps Full Duplex
SonicWALL 動作中 0 日, 0 時, 16 分, 57 秒
このライセンスで使用できる LAN IP アドレス数 無制限
このライセンスに含まれるグローバル VPN クライアントの数 無制限
現在の接続: 0
【pro無印】
SonicWALL シリアル番号:0040100D8820
製品名: PRO (CPU: StrongARM / 233 Mhz)
ファームウェア バージョン: 6.4.0.1
ROM バージョン: 4.0.0.0
RAM: 8 M
FLASH: 4 M
Ethernet 速度: WAN 100 Mbps Full Duplex, DMZ [リンクなし], LAN 100 Mbps Half Duplex
SonicWALL 動作中: 0 日, 0 時, 7 分, 51 秒
このライセンスで使用できる LAN IP アドレス数: 無制限
現在の接続: 12
登録コード: 06969105
だいたい、なんで値段倍以上違うのにCPUが同じなんだ... なんだかお怒りのようす
スレ伸び率に比例しているかも、ソニ9製品
>>190
いくつにしてまつか?
つーか、そんなに変わらないと思いまつよ
事実サポセンも20M前後しか出ないと認めていますから...
>>190
昔、PPPOEのとき デフォが記憶では1492だったかと思う。
フレッツは1454だから大きすぎ。スピードでなくて、いじって速くなった。
設定値は、
http://canon-sol.jp/supp/ss/wsst6101-01.html
などを参考にいじってみてちょ
サンクス
MTU変更したら、な、なんと190Mになったよ
涙ちょちょ切れ〜〜〜
|
|⌒彡
|冫、) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|` / < と、ただのカタログ値を書いてみるテスト
| / \_________________
|/
|
|
| サッ
|)彡
|
|
|
つーか、
MTU調整なんて機器買ったらパスワード設定の次にまず始める作業だよね
速度でなきゃ、MTUうんぬんなんて言ってるソニックうおーる糸冬了!
ちなみに漏れは、アライドかYAMAHAで糞固定
>>195
NetScreenも似たようなもだったかと思うな。記憶があやふやなので自信はないが・・
YAMAHAのは、RT57iはデフォで自動設定(1454ベース)だったと思う。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/pppoe-mtu.html
まぁ、日本製ならデフォで1454にしといてくれるのでは?
>機器買ったらパスワード設定の次にまず始める作業だよね
そうなん?漏れはちがうな。
パスワード設定の次に、フィルタ設定をする。最後にMTU。
ところで、PPPoEでなければ、そこそこの性能でるんじゃない?
たしかにSonicのPPPoEは、出来がよいとは思えん。
>>180
>まともに70万円近くで買った人って何も言わないの...
>詐欺じゃん
SONICをあつかったが、詐欺とは思わないな。
同時セッション数問題や公開サーバのためにDMZもあったからな。
(スピードはそこそこでればよい) うちPPPoE使っていないけど、
ルーティングだけでたしか20M〜30Mもでていなかったような?
VPNでは怖くて言えない...(現在Offってる)
ま、こんなもんかと思っています
つーか、これ系使っている人速度気にしない人多いね
会社だからかね、個人所有だったら文句ぶーぶーだと思う
速度計ってみます
SonicWall3060だけど、PPPoE無しで40Mbpsくらい出た。
>つーか、これ系使っている人速度気にしない人多いね
>会社だからかね、個人所有だったら文句ぶーぶーだと思う
他のFWアプライアンスは、どの程度出るんでしょうね
無印pro-->17Mbps
pro200-->19Mbps
メルコ-->70Mbps
BA8000pro-->82Mbps
サポートセンターに電話したYO
20Mしか出ないんですが、故障でしょうか?
「正常です」
御社のページでは、190MBのハイパフォーマンスってありますが?
「190Mは、上下合わせた合計です」
じゃー95Mだとしても半分も出て無いじゃないんですか?
「PPPoEでは低くなります、ファームのバージョンはいくつでしょうか?」
「メモリはいくつ積んでいますか?」
「MTUはいくらにしてますか?」
「ルールはいくつ登録されていますか?」
「再起動リセットされましたでしょうか?」
じゃー95Mはどうやったら出るのですか?
「この機種は、弊社試験では20M前後となっています。」
ばかやろ〜
>>201 「190Mは、上下合わせた合計です」
まじ?合算するなよ、そんなにあり?
8ポートスイッチングHUBは、100MB×8portで
800MBの廃パフォーマンスになるね!
違うぞ
上下あるからさらに800MB×2の
1.6GBだ
単位書くなら、MBじゃなくてMbやろ
ここ通信技術だったよねw >>204
どこの機器も合算だよ
NetScreenもFortigateも同じ >>207
どこの機器も合算なんか死ねぇよ
NEC YAMAHA アライド メルコ IO-DATA Corega NTT-Me OMRON PLANEX 古河 BUGも同じ
NTTがLinkControllerの最下位機種のスループット
1.8Gだと売り込んできたよ。
それはGigaPortx1, 100MPort x 8なだけだろうって両断したけど(w
あのー、当社は貧乏なので
BA8000-proとAR260SをFWスイッチとして使ってます
本スレのような高価な機器は買えませんので
でもあんまりパフォでないんですね...参考になりました
>>211
SonicWallやFortiGate、Netscreenなどの低価格FWのスループットは
そんなものです。
しかしルータでは、できない各種攻撃の検出・阻止が可能です。
ルータにはないトランスペアレントモードもあります。
逆にセキュリティを理由にRIPの搭載しなかったものもあります。
もともとの目的となる用途が違うのです。
ソニックたん、上下も合算つるの?
それだったら、DMZ portあるから
カタログ記載もっとあげなきゃ
あっRecommended Standard 232 version Cも装備してるじゃん
ついでに入れちゃえば
内部のFW利用時のスループットのことですな。
DMZ Portが1個だろうが100個だろうが、内部が190Mbpsなんだから190Mbpsしかでない
ということだろう。しかもSmartBitでの計測値。
>>201がそれを理解していない馬鹿というオチだな。
以前、日本のブロードバンドルータもカタログ値と実測値に差があった。
世代的にも同じころの製品だな。
Bフレ+Pro200でH系鯖やってます
こんな速度しかでないよ
ttp://to.ur.to/uploader/SonicWall-pro200.png
あと一日一回はハングするよ、どうにかしてよ
(急にゼロに落ちているところ、手動で再起動してます)
ttp://to.ur.to/uploader/speed-test.jpg
この速度が全く生かし切れてない
VPNの設定なんですが
2台のソニックOS内のVPN設定だけで相手先のLANのPCまで繋がるの?
>>218
接続しにくるユーザ数が多すぎると思うな。
分散させること考えたほうがよいとおもうのだが
グローバルVPNクライアント起動時に、設定ファイルの復元に失敗しました。 って
エラーが出るという報告を受けたんだけど、似たような現象になったところある?
発生時期は先週くらいから、VPNユーザー30人中、5〜6人のPCで発生。
バージョンは2.2.2.216
サポートに電話したら、そんな現象聞いた事なしと・・・ orz
>>217-218
WAN側の、インターフェースの設定をAUTOから、強制で色々換えて
試してみそ
値段の割には...ここのスレ見てあきらめ
ので、だめだめソニック君からあまは1500に交換しました
ttp://to.ur.to/uploader/rtx1500g.jpg
(week41週目より注目)
ハングも今のところゼロ
>>224
交換して正解だったね
悩む前にナヤミム・ヨ・ウ・YAMAHA
海外では、こんなのが出てるのね。
ttp://www.sonicwall.com/products/pro4100.html
3100でないかな・・
女性会員様の会員数が多い為、急遽、男性会員様を
募集することとなりました。
男性の方は逆にチャンスです!!
尚、登録料、年会費などのご料金は一切掛かりません。
※男性会員様の人数に制限がありますので、お早めに
宜しくお願いいたします。
すぐに逢いたい女性会員様(サポート付)
-------------------------------------------
みずきさん(年齢:28歳未亡人)
長期的な関係を希望、月額30〜
-------------------------------------------
蘭さん(年齢:31歳会社経営)
基本的に割り切り希望。フィーリング次第で月契約も…
-------------------------------------------
瑠姫さん(年齢:24歳団体職員)
年上男性との出会いを希望。
↓詳細はホームページをご覧下さい↓
http://perfectios.cx/
↑
oとsの間にnを入れれば見れます ここのコンテンツフィルタサービスって
日本語エロサイトにも有効なのでしょうか?
スピードはどうですか?
500台のPC(内WAN経由の接続450台)で3060あたりをウイルスチェック
とコンテンツフィルタに使おうと思っています。 >>230
今、3060使ってます。
コンテンツフィルタ使用してますけど、
日本のエロサイトにも有効っすよ。
風俗関係は、もちろんダメ。
それ以外では、pyaもダメ、X51.ORGもダメかな。
よくエロサイトが使っているレンタルサーバに個人の掲示板があって
「会社から個人の掲示板が見られないから、どうにかしてくれ」
って問い合わせがあった。ちなみに " bbs3.fc2.com" ってドメイン。 >>234
どもです。対応しているのですね。
観音にきいてみたら口を濁していたので気になっていました。
2つほど、こっち関係の質問みたいだから、転記しとく。
817 名前:(´・ω・`)[sage] 投稿日:2006/04/04(火) 22:49:25 ID:???
sonicwall pro 1260+PC数台を導入したのですが、特定のページにアクセスできない状態になりました。
それも、全台ではなく1台のみはなぜか特定のページにもアクセスできます。
PCは、同時期購入、同設定です。名前解決はできていて、アドレス直うちでもつながりません。
sonicwallの設定は、pppoe接続で、FWはデフォルトのままです。
アクセスできるページは、www.yahoo.co.jp www.yodobashi.com など
アクセスできないページは、www.microsoft.co.jp www.google.co.jp windowsupdate.microsoft.com などです。
フレッツツールで直接つなぐとOKです。
同じような症状を体験したかたいらっしゃいませんか?
845 名前:anonymous@[] 投稿日:2006/04/08(土) 22:12:51 ID:Dx1hvfUT
すみません教えてください。
SonicWALLのPRO3060にてDMZを作成してWebサーバを公開しています。
たまに、DMZ内のWebサーバへLAN、WANから接続が出来なくなってしまいます。
その時、WebサーバからWANへの接続は出来ません。(通常は出来る。)
通信が出来なくなった時にWebサーバの電源を再起動すると正常な状態に戻ります。
この場合、何が原因が考えられるのでしょうか?
ちなみにWebサーバのハード障害と思いメーカでサーバの調査を行っていただきましたが
問題はありませんでした。
また、PRO3060のログには問題があるようなログは出力されていません。 4100はGatewayAntiVirusのスループット改善しているね。
昔使ったとき、DMZ→LANのアクセスできなかったような気がするんだけど、
今でもできない? SonicOS Enhanced使えてる?ZONEの考えがNETSCREENなんだよね インターネットVPNを使っているけど、Oracleのセッションが切れます。
キープアライブを有効にしているけど、それだけじゃダメですか?
Oracleのセッションはずっと使っていれば、平気だけど、ちょっとほかの仕事
していると、いつの間にか切れてしまう。
どうしてだかわかりますか? VPN設定でプローポザルタブのライフタイムは確認した? プローパザルのライフタイムを調べたところ。
28800(秒)になっていました。defaultだと思います。
その他に考えられることはありますか?
IPSの設定も有効になっていますが、Oracleは検出していません。
Oracleのセッションが切れるのではなくて、
実際はインターネットVPNの瞬断が起きているのでしょうか?
それにしては快適に使えています。 >>248
だったらoracle側じゃないの?
あとは回線不調とか
>>248
TCP 接続無動作時タイムアウトが5分のままだとか?
>>249
調べたのですが、Oracle側でのセッションのタイムアウトはないようです。
同一LAN上の場合、Oracleが切れるという現象は起きたことがありません。
>>250
VPNのアクセスルールで、TCP接続無道時タイムアウトを変更したのですが、
特に変わりがありませんでした。
変更している場所が違いますか?
>>251
インとアウト両方で変えましたか?もちろん対抗先も
>>251
まず、何分でOracleの通信が切れるかを調べるべきですよ。 >>236
購入していないコンテンツフィルタをONにしたときと、
MTUをいじったときはアクセスできるサイトと出来ない
サイトができた。
SonicでPPPoE解決しない方がいいらしいけど、
バグなのかなぁ?