＊＊SONIC WALL 利用者語ろう＊＊

[0001 ななしのソニック 2001/07/06(金) 19:52 ID:???]

うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、ＳＳＬの
中継にやや時間がかかってるみたい。代理店（住金、
フォーバル、ＭＳＯＬ）はこの機種が不満なら、
クソ高いＦＷ１を薦めてくるけど、俺はこのままで良い。

[0019 セガ・ソニック 2001/07/09(月) 00:32 ID:???]

DMZ と WANセグメントが同じつうことで、
少ないIPセグメントを切らずに済むというメリット
があるんじゃないのかな。あとは、ルーティングが
わからない吉川洋太郎なんかにも最適な音速壁つうことで。

[0020 音壁 2001/07/09(月) 01:28 ID:???]

>>19
同意
標準モードだとＬＡＮも同一セグメントだよね
社内ＬＡＮでセキュリティー考える時にこれが
けっこう助かる。
NATモードでＤＭＺからＬＡＮにルーティングで
きないのがちょっとめんどいけどね

[0021 anonymous@fusianasan 2001/07/09(月) 22:55 ID:ORXaclRQ]

>>19
そうかな〜。僕は外部とDMZのネットワークは分けて欲しいけど・・・。
DMZにプライベートアドレス振ってNATかければ良いんじゃない？？
DMZと外部両方にグローバルアドレスを割り当てる必要性があまり見出せない。

NATやルーティングのオーバヘッドが嫌って言われるのなら、話は分かりますが・・

[0022 どしろうと 2001/07/10(火) 00:08 ID:dJFCia9U]

>18
5.xから行き帰りのパケットが違っても破棄しないように
設定できるようになったと聞いたんだけど
ホントですかね？

>21
個人的には21に同意。
こっちの方がRuleが少なくてすむ気がするが。
と言っても管理面での容易さぐらいしかメリットとして
思い浮かばないが。

[0023 ほげら 2001/07/10(火) 00:34 ID:???]

>>19
SonicWALLはDMZにプライベート振れない気がしたけど。
UDPとかで奇特なプロトコルのサーバ置いたりするなら
やっぱDMZはGlobalじゃないと駄目じゃないかなぁ。
SSLなサーバを2つ以上使うとか。
>>22
行き帰りのパケットが違うってどういうことですか？

[0024 KJM 2001/07/10(火) 00:35 ID:???]

いい話題を展開していますね。

外部とDMZ をわけるのか、わけないのか。
memoで話題に尽きたらネタ振り用とします。

[0025 どしろうと 2001/07/10(火) 00:47 ID:TCTdGf9o]

>23

Firewallの手前にRouter置いてないとよくあることだと思うけど
たとえばLANの別Subnet内でHostBからHostAにPingした際に、行きのICMP Requestは
Firewall通らないで行くが、HostBへのICMP ReplyはDefaultRouteが
Firewallに向いているので帰りがFirewall経由になってしまうときなど
の事なんだけど分かりづらいよね。ｺﾞﾒﾝ。

つーか、どこのFirewallでも破棄されると思うんだが
代理店が5.xで解除する設定もできるようなこと言っていたもんで。

[0026 ほげら 2001/07/10(火) 01:04 ID:???]

>>24
お、たまにお世話になってます。>memo

>>25
行きと帰りのパケットが違うんじゃなくて、
ルートが違うということですよね。
うーん、そんな機能あったかなぁ。
リリースノート見たけど、載ってないっぽい。

5.xで付いたのは、Stealthモードとかかなぁ。
DMZの閉じたポートにSYN送っても何も返さないモード。
あとNetBIOSが通せるとか、ルールの編集UIとか。
sonicwall.comに設定デモあるんで見てみるといいかも。

ftp://ftp.sonicwall.com/pub/software/SonicWALL/japanese/releaseNotesArchive.txt

[0027 どしろうと 2001/07/10(火) 01:18 ID:???]

>26

あらら。
やってしまいました、てっきり話の流れが『うぉっちがぁど』
なのかと思ってました。死にたいです。
つーか、SoftwareVersionまで同じだったのね。
ども、すいません。

[0028 ♪名無しチェケラッチョ 2001/07/25(水) 23:45 ID:???]

セガソニック、カルソニックと別もの？

[0029 大手派遣スタッフ 2001/08/21(火) 01:51 ID:???]

教えてください。
会社にＩＰをもらえるＡＤＳＬにする予定です。
会社には SonicWALL を置いて、自宅では Windows 2000 Pro を
使ってＶＰＮみたいなことをしたいんです。何か参考になるサイトは
ありませんか？

[0030 匿名希望 2001/08/22(水) 02:00 ID:???]

>>29
SonicWallはMTUを通知するICMPを無条件に止めてしまうんで
ADSLでは使えないという噂を聞いた事があるんで確認した方が
いいですよ。だれか正確な情報知らないですか？
Windows2K対SonicのVPNができるのかは私も知りたい。

[0031 漏れも知りたい 2001/08/23(木) 06:54 ID:???]

漏れのとこの職場に Sonic がある（VPNオプションなし）
自宅から接続できんだったらやってみたい。
つか、この辺りの情報公開希望ー＞住友金属システムソリューション

[0032 ななし 2001/08/23(木) 10:39 ID:Lk3ZVGtI]

こないだ辞めた会社でPro使ってました。
導入時のファームではフレッツADSLがうまく繋がらない
（アクセス出来ないページがあった）ことがありました。
なんでもMTUの値が大きすぎる、かつ調整不可とのことで。

新しいファームに入れ替えたらMTU調整する項目がついたので
アクセス出来るようになりました。

ファームのバージョンわすれちゃった…。辞めちゃったから
もう確認できんしのぅ。

[0033 anonymous@ 210.160.108.14 01/11/06 13:44 ID:U9NnTgXG]

age

[0034 01/12/03 12:55 ID:???]

>>30
ハマったよ、それ。
ずっと古いSonicWallを使ってるんだけど、回線を ISDNからADSLに
切り替えてから、DMZにつないだ自前のLinux鯖から、メールが送れない
プロバイダがある、という現象が出た。
WEBのブラウジングやメールの受信はできる、しかし特定のプロバイダに
メールの送信だけができない。

結局SonicWallのポート３に対するICMPパケットをWAN-DMZ間で
ツーカーの設定にしたら問題なくメールが送れるようになった。

[0035 anonymous@ n146-087.tokyu-net.catv.ne.jp 02/01/13 13:05 ID:hkvn5USb]

会社でPRO買う予定なのでage.
ところでnat有効にした時LAN側PCは外に出るとsonicwallのwan側アドレスと同一
になるのでしょうか？

[0036 ＿ 02/01/13 14:19 ID:???]

>>35
その理解でいいです
wan側という表現はちょっと語弊があるけどね、
あれはマスカレード用と考えた方がいいと思うよ。

[0037 02/01/13 16:06 ID:???]

あんまりこいつをFirewallとは呼びたくないよな、、、

[0038 名無しさん＠お腹いっぱい。 02/01/13 20:24 ID:???]

ＳＮＷＬ−ＫＫがあるんだってねー。
でも仕入れは従来どおり、アメリカから。

[0039 35 02/01/14 02:40 ID:Yp+7s5RY]

>36
情報どうもです。
しかしここって名前入れないとホスト名出ちゃうんだ（藁
ま、いいけど。

[0040 ほげ 02/01/14 11:37 ID:???]

>>37
そうか？　俺としてはFireWall-1と大差ないと思うけどな。
ただ、こいつで細かいルールの設定をしない方が良いとは
聞いたことがある。

[0041 ＿ 02/01/14 19:16 ID:???]

>>40
っていうか、細かいルールを使うなら選ばない方がいいと思う
FireWall-1でいうところの、オブジェクトの作成ができないから
ルールはアドレスとかプロトコル単位で作らないといけないし
ログも細かい指定ができなかったりしてFireWall-1な人が物足らないと
思う気持ちはわかる。
ただファイヤウォールとしての基本機能はちゃんとしてると思うから、
手軽に導入したいとこにはいいと思うね。日本語だし・・・
FireWall-1ってNATかけるのにいちいちARPテーブルかかないといけな
っかったりしてめいどいけどこれは「こうしたい」って設定すればあとは
適当にやってくれるから。

[0042 35 02/01/14 19:38 ID:x0oOvNuw]

ちなみにうちはFireWall-1から乗換え予定なのです。
保守料ボリすぎ＞フォーバル。

[0043 ? 02/01/14 20:32 ID:???]

D-DOSの検知とか、snmp機能なんかが弱すぎる気がする

Net-screenと価格帯は対してて変わらないし、
スループットやセッション数なんかを見ても、
ボックスのFirewallならNet-screenを選ぶけどな

いずれにしてもノキア使うぐらいならこっちだが

[0044 あら？ 02/01/14 20:58 ID:NnXTwOaH]

>>43
ノキアってだめなの？
俺のイメージとしてはFireWall-1だから
上級機器なのだが・・・

[0045 1.5m 02/01/14 21:16 ID:USdKGU8U]

＞43NET SCREEN100ってどうなの？

いまFireBOX2を使ってるけれどSonicWallよりはこっちのほうがいいと思うけどなあ。

[0046 ? 02/01/14 22:24 ID:???]

>>44
ノキアはいらん機能がたくさんついてて高いから、、、
FirewallにBGP食わせる馬鹿がどこにいるのかと小一時間問い詰めたい
マルチキャスト対応する意味ってあるのかね？
ユーザー認証とかもあんまりね、、、
Firewall-1ユーザでもユーザ認証機能とか使ってるとこ少ないよね

信頼は確かにできるかも知れないけど
#ノキアでなくチェックポイントを

>>45
見た目は安っぽいけど結構なもんだよ
ポイントはきっちり抑えてるし、ブリッジングモードとか
エンジニアが遊びたくなる機能が結構ある
D-DOSの検出も検証したけどきっちり動いたよ
あの価格帯で最大6万セッションってのもいい

#ただ、オブジェクトの管理がしづらい
#NATしたIPが実IPと別オブジェクトだったりする
#標準でオブジェクトが作られてるプロトコルも30種類くらいしかないし

[0047 常識的に考えて・・・ 02/01/14 23:57 ID:USdKGU8U]

>>46
ありがとう。
あれってASIC使ってるからワイヤースピードでいけるんだよねえ?
IPsec使ってVPNゲートウエイ機能をONにして使ってもワイヤースピードでいけますか?

[0048 45 02/01/14 23:59 ID:???]

名前間違い　×”常識的に考えて・・・”
　　　　　　○”45”
ごめん。

[0049 ななし 02/01/15 02:32 ID:???]

FireWall-1 使うなら、NOKIA が
一番良いスループットを出すと思われ。

二重化も楽だし。

[0050 ● 02/02/03 12:08 ID:rZisZXIY]

>>13
日本語ファームのアップデートなんか待ってないで、とっとと英語版ファームを入れるのが吉。
当方なんの問題も無し（SonicWall XPRS2)

[0051 35 02/02/08 14:06 ID:3XZvDsAz]

会社にPRO-VX が来た。リモートVPNで遊ぼうと思ったら自宅で入ってる
プロバがNAT使ってるのでやっぱ接続不可だった。残念。

[0052 名無しがご連絡します 02/02/10 00:02 ID:PWzD1Xuz]

かつて遊んだSonicWallが話題になってる。
嬉しいのでage。

[0053 anonymous@ p1127-ipad01osakakita.osaka.ocn.ne.jp 02/02/10 00:59 ID:9EQsUl03]

Sonicwall　ProんｐVPN機能を利用し、モバイル環境を作ろうとしている
二流エンジニアです。
Sonicwall　proのどこを設定してやればいいのでしょうか？

[0054 ほげら 02/02/10 06:37 ID:aaOmP7uf]

Fireboxｲｲけどやっぱ高い。

そういやSonicWALL PROでSNMP使ってるひといます？
MIB2フルサポートとか書いてあった気がするんですけど、
dc0-2のifのin/outOctetが0のままなのは仕様？
あとバージョンあげたらメールがうざい。しかもUnicode...
あとは日本でもAntiVirusサポートしれ。

>>51
片端はNATでいけると思いましたけど。
IKEとか使わなくてもダメですか?

[0055 51 02/02/10 23:36 ID:0kAPeUno]

>>片端はNATでいけると思いましたけど。
どうやってもダメでした。私が入ってるとこ（イッツコム）が
タコなのかもしれない（；；グローバル発行してるプロバイダーに
ダイアルアップしてやる分にはすんなりＯＫでしたのでソニック
は調子いいようです。

[0056 51 02/02/10 23:52 ID:0kAPeUno]

>>53
ファームの画面のＶＰＮのとこ見ました？

[0057 vvv 02/02/11 02:40 ID:VTEag9K8]

GNATBoxシリーズはどうすか?
http://www.gnatbox.com/

[0058 SNWLﾏﾝｾｰ 02/02/11 04:10 ID:???]

SNWL KKにいる羽生さんと一発ハメたい

[0059 ほげら 02/02/11 05:40 ID:/GVGWvVg]

>>55
あらま。
ちなみに、SonicWALL同士の話ですが販売店から
片端はNATでOKて回答得てるのと、実際にISDNルータ使って
実験したらIKEはダメでしたけど手動鍵はOKでした。

ちなみに、VPN使ったときはスループット6割くらいみたいです。
まぁ、WANが100Mbpsとかじゃなけりゃ十分ですね。

[0060 51 02/02/11 11:41 ID:lB57bW/J]

>>59
うう、ほんとですか。一応手動鍵も試したんですけどね〜。
やっぱプロバイダーが原因かな？情報有難うございました。

[0061 通りすがりですが 02/02/11 21:24 ID:PWcCgYfU]

>>60
今も会社に手動鍵でブロードバンドルータの下からYBB経由で接続しています。
Group-VPNでの接続も出来ますよ。　ＯＳＷ２Ｋ＋ＶＰＮクライアントです。参考まで。

[0062 51 02/02/12 14:17 ID:LcbyOlMx]

>>61
YBBってグローバルなんですか？
うらやましいっす・・今時グローバルじゃないって
のも珍しいよ＞イッツコム。
ＮＴＴの収納局が遠いからＡＤＳＬちょっと
躊躇なんですよね〜。

[0063 通りすがりですが 02/02/13 13:05 ID:irKb4NY2]

>>62
YBBはグローバルです。　と言うよりもセキュリティーの甘い巨大なＬＡＮかも。
ADSLも4Km位でも接続出来たと言う話も聞きますが、博打かも知れませんね。

[0064 _ 02/02/15 03:52 ID:GwV8ihbu]

Sonicか、symantecの初ハードVelociRaptorかを悩んでるんですが、
VelociRaptor どうです？

[0065 02/02/16 00:52 ID:???]

>>64
悪いこと言わんから、
Firewallみたいなキモになる機器は絶対にこなれたものをつかえ

とある案件でとあるFirewallの国内ファーストユーザになったが
地獄を見た

[0066 anonymous@ p7020-adsao04hon-acca.tokyo.ocn.ne.jp 02/02/18 20:30 ID:6i1k3kIv]

NetScreen か Sonicwall かで悩んでいるんだけど、どちらが良いと思う？　
簡単なフィルタリングとログが取れれば良いだけなので、機能的にはどちらも十分満たすんだけど。

# 本当は FW-1 使いたいんだけど、高すぎるのよね。

[0067 piyo 02/02/19 23:59 ID:???]

>>66
使ってみて、使いやすいほうでよいと思う。
但し用途によるけどね。
>>41にもあるように、Sonicwallは細かい設定には向かない。
インターネット用に大雑把なフィルタリングするのだったら、FW-1は要らない。
逆に、細かい設定（例えば、ユーザ１はAというサービスにアクセスできてとか･･･）
だったら、FW-1の方が良い。

[0068 02/02/23 16:50 ID:???]

遊び心を出したいなら、絶対にネットスクリーンだね

ただ、面白い機能はNetscreen-5だとあんまり無かった気がする
25や100なら、遊びたくなる機能満載だよ

[0069 pro-vx 02/02/25 21:13 ID:7uJQpaAm]

SONICにもQOSつけて欲しかった。ネットスクリーンにはついてるんですよね？

[0070 ほげ 02/02/26 00:11 ID:???]

>>69
SonicwallってCobaltと一緒に使う案件が多くて、CobaltのQOSのおかげで
気付かなかった。
確かに欲しいよな。

[0071 不明なデバイス 02/03/06 20:47 ID:???]

ageru

[0072 anonymous@ skunk.as.wakwak.ne.jp 02/03/16 05:53 ID:???]

Sonic や Netscreen のカタログを見ると
ユーザ数でだいぶ値段が違うんですが
このユーザ数ってなんですか? ^^;

[0073 _ 02/03/16 05:55 ID:ugH0NjdH]

あ、下げてしまった...

[0074 pro-vx 02/03/29 14:13 ID:k6QNR/yA]

英語版の新しいファーム入れてみた。ＱＯＳらしきものが付いてる！
おまけにＶＰＮ関係も新しい機能があってちょっと遊べそうっす。

[0075 ? 02/03/30 00:16 ID:???]

>>72
LAN側から特定数以上のMACアドレスやらIPアドレスを検出した時点で
そのSrcIPやSrcMACのパケット止めるんじゃなかったかな？

[0076 a 02/03/30 05:22 ID:???]

なるほど、そういうことですか。
ありがとう。

[0077 anonymous@ 14.pool2.chiba.att.ne.jp 02/04/03 02:10 ID:PGEJvyRU]

あんまり有名じゃないけど、Rapid　Streamってのもなかなか良いよ。

[0078 b 02/04/06 11:52 ID:???]

>>77
具体的な感想をきぼ〜ん。

[0079 c 02/04/06 16:25 ID:???]

カタログは落として見てみたけど面白そうだよ
簡単なレビューが載ってる月刊誌みたいのが
あったらいいのになぁ。あ、日本語で^^;

[0080 anonymous@ 87.pool3.chiba.att.ne.jp 02/04/07 04:32 ID:???]

某法人向けの100Mインターネット接続サービスでうちの上司がすすめられて購入したんだけれども、
ナカナカにはやかった。スペック上は上がり下り合わせて200Mで実測で89M（！？）でてた、、
最初は目を疑いましたよ。　VPN入れても50Mくらいでてるし、簡単なロードバランスもできるし。
＞78　3/15の日経コミュニケーションにレヴューあったよ。

[0081 cx 02/04/11 23:32 ID:???]

ｷﾎﾞｰﾝ

[0082 某 02/04/23 10:42 ID:y0Djundy]

英語版の最新ファームいい感じ。nat配下からでもVPNクライアント接続
出来るようになった。(Sonicwallの話ね)日本語版はようやく旧Verの
日本語化が出たみたい・・

[0083 anonymous@ z35.218-225-129.ppp.wakwak.ne.jp 02/07/11 19:21 ID:J62VMmys]

http://www.ntt-me.co.jp/news/news2002/nws020703.htm

[0084 192.168.0.10 02/07/11 23:24 ID:???]

>>66
Netscreenの方が使えるよ。
SonicはPro以上じゃないとちょっと…

[0085 某 02/07/12 08:28 ID:???]

SonicのACアダプタよく壊れる。
爆発して壊れるのもあれば壊れているように見えないように壊れるのもあってタチが悪い。
（Sonicも一見正常に動いているようにLED等は光っているがアクセスできない）

[0086 02/07/19 11:15 ID:vGE5xwza]

DMZからLANのアドレスにアクセスってできないの？
もしアクセスする時は、グローバルアドレス１つ使ってNAT？
単なるメールリレーサーバーのためにアドレス使いたくないんだけど・・・

今、下手に設定して設定画面にも入れなくなって、ネットワーク１時間止めてしまったぞ(´Д｀)

[0087 _ 02/07/19 18:43 ID:???]

>>86
そうだよ
DMZのマシンが少なくて、DMZ＞LANがたくさんある時は
ルーターでＮＡＴかけてプライベート＋標準モードで
運用した方がアドレスが節約できる

[0088 sonic 02/07/20 00:36 ID:???]

>>86
アクセスリストにPermitで登録すれば良いよ。
そうすると、もともとグローバルふってある
SONICWALLのWANアドレス使えるよ。

[0089 anonymous@ svr4.kami-nei.ne.jp 02/07/20 13:26 ID:osSPuvB4]

漏れ会社もsonicのACアダプタ壊れた！
ついでに本体分解したら、電源系周りにまったく保護回路が無かったヨ。
夏休みの電子工作みたいな回路だった。持っているやつがいたら一度分解してみ。

[0090 02/07/30 09:41 ID:???]

ＳｏｎｉｃＷａｌｌＰｒｏを使っていましたが(5.0.2?)、故障したのでPro200に変更しました。
ファームは最新？の6.2.2.0です。

このPro200にしてから、Wan-DMZ間の通信で不具合が出るようになってしまいま
した。

具体的には、１台で複数のIPアドレスをもつ機器（RASとかCobaltのようなバーチャル
サーバとか）と、他の機器間で主となるIPアドレス以外は通信できません。
ＷＡＮ側に置いたときには、ＡＲＰが解決できないなしく、arp -aで見たときにＭａｃアド
レスが取得できていません。
逆にＤＭＺ側においたときには、通信できるときもありますが、しばらくするとダメで、
arp -dを行ってあげればまた通信できるようになります。

バグ？それとも制限？それとも設定でしょうか？しようがないので、すべてＤＭＺ側
において急場をしのごうかとおもっております。

[0091 anonymous@ h219-110-145-014.catv02.itscom.jp 02/11/14 06:57 ID:???]

AGE

[0092 anonymous@ YahooBB219024012061.bbtec.net 02/11/14 07:19 ID:7evTU9y4]

うちのＡＣアダプタも壊れた！
交換して貰った新しいＡＣアダプタはでかかったヨ。
しばらく動いていたが今度は本体が逝ってしまった。
たぶんＡＣアダプタが壊れた際のダメージかな。

[0093 ＿＿＿________________ 02/11/15 08:27 ID:???]

>>90
＞ＷＡＮ側に置いたときには、ＡＲＰが解決できないなしく、arp -aで見たときにＭａｃアド
レスが取得できていません。

それあるある。
私の場合、全て工場出荷時に戻して最初からパラメータ入れ直したら、安定しましたが。
あれはなんだったんだろうと今も思います。

[0094 ゆきんこ 02/11/15 20:53 ID:YGvOZAsL]

SonicWALLのACアダプターはリコール出てるよ。
http://www.sonicwall.com/japan/support/support_sb.html

[0095 . 02/11/29 14:53 ID:???]

？

[0096 強制IDキョワイ 02/11/30 23:48 ID:TeigtIrB]

SonicWALL Pro100使ってるけどランニングコスト高いので
ZyWALL100への乗り換えを検討している。
けどコイツって使えるのか？

[0097 anonymous@ z83.211-19-84.ppp.wakwak.ne.jp 02/12/02 01:53 ID:???]

>>96
Sonicに保守なんて不要。

[0098 96 02/12/02 22:23 ID:7k3l4dNv]

恥ずかしながらコンテンツフィルタ使ってるから．．

[0099 anonymous@ p0119-ipad01toyamahon.toyama.ocn.ne.jp 02/12/11 16:00 ID:Fo5ICgj8]

質問っす。
こんなログ

UDP packet dropped
192.168.0.1(sonicのﾛｰｶﾙIPｱﾄﾞﾚｽ) , 123, LAN　　　130.88.***.***, 123, WAN

みたいのが、１・２分毎に出てるんだけど、なんでしょう？
Network Time Protocol？そんなのsonicwallでつかうか？

[0100 ZyWALL100買ってもた 02/12/12 00:31 ID:qw9KMh7F]

>>99
つかうでつ。
"SonicWALL NTP"でググってチョ！

[0101 99 02/12/12 10:07 ID:???]

>>100
サンクス。
自分のｶｺﾜﾙｲ質問に赤面ちゅ

[0102 102 02/12/19 00:07 ID:3g4+q3ex]

なんかSONIC直営の
カスタマーサポートセンターができてますが
ttp://www.sonicwall.com/japan/corporate_info/press-custSupport.html
代理店とバッティングしないのでしょうか。
代理店はサポートが楽になるからいいのか？
でも代替機も貸すみたいですけど。
代理店の更に代理なのでしょうか？
よく分からなくなって来た。

[0103 山崎渉 03/01/15 22:27 ID:???]

（＾＾）

[0104 age 03/02/09 22:09 ID:???]

age

[0105 anonymous@ jpc023.jomon.ne.jp 03/03/01 10:57 ID:???]

社内ではSonicwallのLAN側に接続して利用。（DHCP非利用、固定IP）
外出時は、PIAFSで外からVPNで内部サーバーにアクセス。

こういった環境では、外出時はNICのIPアドレスって消さないとまずい？

そのままのIPアドレスだとつながらないっぽいです。
誰か知ってる方いますでしょうか？

[0106 山崎渉 03/04/17 12:27 ID:???]

（＾＾）

[0107 あぼーん NG NG]

あぼーん

[0108 あぼーん NG NG]

あぼーん

[0109 anonymous@ p84a145.tkyoac00.ap.so-net.ne.jp 03/05/27 20:44 ID:4MrNk2Ab]

素人なのに設定しなきゃならんので、皆様の知恵を拝借できればと。
機種はXPRS2、有線ブロードの光導入に伴う変更です。
公開サーバなし、DMZ不使用、固定IP8個（ほとんど使わずってこと）。

1.XPRS2はブロードバンドルータとして機能しますか？
　ルーティングプロトコルを持っていないという話もあるし、NATオンにして
　ルータとして機能しますという情報もあり、一体どっちなんだか。
　LAN側でグローバルIP振らなければ、別途ルータを用意しなくても大丈夫
　なんでしょうか。
2.可能な場合、メディアコンバータからソニックへ直結してもよろしいか？
　個人の場合で速いからPC直結って危険度大な例があるが、会社での導入
　ならセキュリティはソニックウォールに任せてあるので平気なのか。
　それとも、基本どおりルータをかまさなければならないのか。
3.設定画面でルータのIPアドレス入力欄があるが、直結なら「0.0.0.0」で
　問題なし？
　どっかで、ソニックは自分自身のWAN側アドレスを振れない、という説明を
　見たが、WAN側にISPにもらったグローバルアドレスを指定してもダメか。
　それともルータのLAN側アドレスが必要なのか。

基本的なネットワークの考え違いがあるかもしれませんが、その点はズバリ
指摘してくださってかまいません。
先輩諸氏及びこれと同様の事例を手がけた方、是非アドバイスをお願いいた
しまふ。

[0110 ◆JeYFCvvdow 03/05/27 22:34 ID:???]

>>109
ほとんど読まずに書きます。
１、ルータ云々書いているけど、有線はプロバイダ側各ユーザー用のルータ
　（正確にはL3スイッチ)があるからあなたは気にしない。
２、Sonicwallのデフォルトゲートウェイは有線からこのアドレスがルータだよん
　　っていう紙をもらえるからそいつを入力。
３、NATアドレスを指定するところがあるから、有線からもらった紙に書いているアドレス
　　の中から好きなのを1つ選ぶ。
　　ただし、後ろから2個目のアドレスは避けるべき。
４、LAN側のアドレスは無難に192.168.0.254とプライベートアドレスを
　　振ります。
５、直結はなんともいえません。つうか、危険度大って何よ？
　　PCぶっとぶってこと？
６、WAN側アドレスを振れないというよりも、WAN側はNATのアドレス。
　　LAN側からの通信の帰り道としてあるようなもの。
　　素人はここまで考えなくて良いです。
これでSonicの癖はほぼ網羅しました。あとは説明書読んでください。
これで出来なかったらお金を払って業者呼んでください。

[0111 tiffin 03/05/29 22:17 ID:zglYH3iX]

>>110
早速のご教示ありがとうございます。
非常にわかりやすく、おかげで自力での設定に自信が持てそうです。
ちなみに５の危険ですが、ルータ（にかわるもの）なしでPCに接続しても
つながると聞き、おいおいセキュリティ大丈夫か？と心配したまで。

まだ紙は届いてませんが、作業後に結果を報告します。

[0112 ◆JeYFCvvdow 03/05/29 22:52 ID:???]

>>111
補足、↑の設定だとネットワークアドレッシングモードは"NAT有効"で
ところで実機は触りましたか？
触っていないのだったら、画面に馴染んでみましょう。
ttp://canon-sol.jp/product/ss/screen/index.html

[0113 tiffin 03/06/03 21:28 ID:QddxVveF]

おかげさまで無事ネットワークの設定が完了しました！
クライアントからネットに出れず、小一時間苦悶しましたが、何のことはない
DNSのIPが間違ってただけでした。
ソニックウォール自体の変更は、はっきり言ってわかりやすいです。
ブラウザで入力ってのは、漏れみたいな素人に優しい設計でつ。

有線ブロードのFTTHは、引き込み時の計測で60Mbpsほどの速度でしたが、
ソニック経由させると、各計測サイトでの数字が12Mbpsになってしまう。
まぁ、これだけ出れば実用的に問題ないけど。
説明書に「スループット6Mbps」とあるんで、この結果は上出来かね。

情報提供ありがとうございました！

[0114 あぼーん NG NG]

あぼーん

[0115 ◆JeYFCvvdow 03/06/03 22:29 ID:???]

>>113
よかったですね。おつかれさまです。
つうか、俺もUSENとSonicの組み合わせってやったことがなく、
こうすれば動くだろうというレベルで書いたので、ほっとしてます。
ところでXPRS2って今のPRO100ですよね？
スループット6Mbpsということは無いと思うのですが･･･。
（XPRS2が出た時は6Mbpsでも速い方でしたが）
どこか設定を間違えていませんか？
例えば、XPRS2とメディアコンバータの接続がAutoNegotiationになってませんか？
他には、社内のLANに間違ったIPアドレスの端末があって、IPSpoofingのエラーが大量に
吐き出されているとか。
# SonicWallは最近の光では人気が無いので、これでダメだったらあきらめてください。
　実際に100M回線を売っている某BBの営業の人も、Sonicは遅いせいぜい10Mbpsと、
　言っていました。

[0116 tiffin 03/06/04 20:41 ID:VQBbf4fp]

アドバイスありがとうございます。

たぶん10Baseの機種はなかったはずなので、接続をAutoから強制100Baseに
してみましたが、目に見える変化は現れてません。
スループット6Mbpsってのは
ttp://www.forvalcreative.com/jpn/pro/sonicwall/faq.html
の28に記述がありました。
しかしカタログ値は75Mbpsになってるので、正しいのはこっちでしょう。
ちなみにDMZは25Mbpsのようです。

[0117 あぼーん NG NG]

あぼーん

[0118 あぼーん NG NG]

あぼーん

[0119 ◆JeYFCvvdow 03/06/04 23:19 ID:???]

>>116
T1回線で6Mbpsと書いてありましたね。
多分1.5Mbpsの回線を4本束ねたのかと思います。
光時代（まだごく一部だけか？）には参考にならない値ですね。