**SONIC WALL 利用者語ろう**
うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、SSLの
中継にやや時間がかかってるみたい。代理店(住金、
フォーバル、MSOL)はこの機種が不満なら、
クソ高いFW1を薦めてくるけど、俺はこのままで良い。 >>207
どこの機器も合算なんか死ねぇよ
NEC YAMAHA アライド メルコ IO-DATA Corega NTT-Me OMRON PLANEX 古河 BUGも同じ
NTTがLinkControllerの最下位機種のスループット
1.8Gだと売り込んできたよ。
それはGigaPortx1, 100MPort x 8なだけだろうって両断したけど(w
あのー、当社は貧乏なので
BA8000-proとAR260SをFWスイッチとして使ってます
本スレのような高価な機器は買えませんので
でもあんまりパフォでないんですね...参考になりました
>>211
SonicWallやFortiGate、Netscreenなどの低価格FWのスループットは
そんなものです。
しかしルータでは、できない各種攻撃の検出・阻止が可能です。
ルータにはないトランスペアレントモードもあります。
逆にセキュリティを理由にRIPの搭載しなかったものもあります。
もともとの目的となる用途が違うのです。
ソニックたん、上下も合算つるの?
それだったら、DMZ portあるから
カタログ記載もっとあげなきゃ
あっRecommended Standard 232 version Cも装備してるじゃん
ついでに入れちゃえば
内部のFW利用時のスループットのことですな。
DMZ Portが1個だろうが100個だろうが、内部が190Mbpsなんだから190Mbpsしかでない
ということだろう。しかもSmartBitでの計測値。
>>201がそれを理解していない馬鹿というオチだな。
以前、日本のブロードバンドルータもカタログ値と実測値に差があった。
世代的にも同じころの製品だな。
Bフレ+Pro200でH系鯖やってます
こんな速度しかでないよ
ttp://to.ur.to/uploader/SonicWall-pro200.png
あと一日一回はハングするよ、どうにかしてよ
(急にゼロに落ちているところ、手動で再起動してます)
ttp://to.ur.to/uploader/speed-test.jpg
この速度が全く生かし切れてない
VPNの設定なんですが
2台のソニックOS内のVPN設定だけで相手先のLANのPCまで繋がるの?
>>218
接続しにくるユーザ数が多すぎると思うな。
分散させること考えたほうがよいとおもうのだが
グローバルVPNクライアント起動時に、設定ファイルの復元に失敗しました。 って
エラーが出るという報告を受けたんだけど、似たような現象になったところある?
発生時期は先週くらいから、VPNユーザー30人中、5〜6人のPCで発生。
バージョンは2.2.2.216
サポートに電話したら、そんな現象聞いた事なしと・・・ orz
>>217-218
WAN側の、インターフェースの設定をAUTOから、強制で色々換えて
試してみそ
値段の割には...ここのスレ見てあきらめ
ので、だめだめソニック君からあまは1500に交換しました
ttp://to.ur.to/uploader/rtx1500g.jpg
(week41週目より注目)
ハングも今のところゼロ
>>224
交換して正解だったね
悩む前にナヤミム・ヨ・ウ・YAMAHA
海外では、こんなのが出てるのね。
ttp://www.sonicwall.com/products/pro4100.html
3100でないかな・・
女性会員様の会員数が多い為、急遽、男性会員様を
募集することとなりました。
男性の方は逆にチャンスです!!
尚、登録料、年会費などのご料金は一切掛かりません。
※男性会員様の人数に制限がありますので、お早めに
宜しくお願いいたします。
すぐに逢いたい女性会員様(サポート付)
-------------------------------------------
みずきさん(年齢:28歳未亡人)
長期的な関係を希望、月額30〜
-------------------------------------------
蘭さん(年齢:31歳会社経営)
基本的に割り切り希望。フィーリング次第で月契約も…
-------------------------------------------
瑠姫さん(年齢:24歳団体職員)
年上男性との出会いを希望。
↓詳細はホームページをご覧下さい↓
http://perfectios.cx/
↑
oとsの間にnを入れれば見れます ここのコンテンツフィルタサービスって
日本語エロサイトにも有効なのでしょうか?
スピードはどうですか?
500台のPC(内WAN経由の接続450台)で3060あたりをウイルスチェック
とコンテンツフィルタに使おうと思っています。 >>230
今、3060使ってます。
コンテンツフィルタ使用してますけど、
日本のエロサイトにも有効っすよ。
風俗関係は、もちろんダメ。
それ以外では、pyaもダメ、X51.ORGもダメかな。
よくエロサイトが使っているレンタルサーバに個人の掲示板があって
「会社から個人の掲示板が見られないから、どうにかしてくれ」
って問い合わせがあった。ちなみに " bbs3.fc2.com" ってドメイン。 >>234
どもです。対応しているのですね。
観音にきいてみたら口を濁していたので気になっていました。
2つほど、こっち関係の質問みたいだから、転記しとく。
817 名前:(´・ω・`)[sage] 投稿日:2006/04/04(火) 22:49:25 ID:???
sonicwall pro 1260+PC数台を導入したのですが、特定のページにアクセスできない状態になりました。
それも、全台ではなく1台のみはなぜか特定のページにもアクセスできます。
PCは、同時期購入、同設定です。名前解決はできていて、アドレス直うちでもつながりません。
sonicwallの設定は、pppoe接続で、FWはデフォルトのままです。
アクセスできるページは、www.yahoo.co.jp www.yodobashi.com など
アクセスできないページは、www.microsoft.co.jp www.google.co.jp windowsupdate.microsoft.com などです。
フレッツツールで直接つなぐとOKです。
同じような症状を体験したかたいらっしゃいませんか?
845 名前:anonymous@[] 投稿日:2006/04/08(土) 22:12:51 ID:Dx1hvfUT
すみません教えてください。
SonicWALLのPRO3060にてDMZを作成してWebサーバを公開しています。
たまに、DMZ内のWebサーバへLAN、WANから接続が出来なくなってしまいます。
その時、WebサーバからWANへの接続は出来ません。(通常は出来る。)
通信が出来なくなった時にWebサーバの電源を再起動すると正常な状態に戻ります。
この場合、何が原因が考えられるのでしょうか?
ちなみにWebサーバのハード障害と思いメーカでサーバの調査を行っていただきましたが
問題はありませんでした。
また、PRO3060のログには問題があるようなログは出力されていません。 4100はGatewayAntiVirusのスループット改善しているね。
昔使ったとき、DMZ→LANのアクセスできなかったような気がするんだけど、
今でもできない? SonicOS Enhanced使えてる?ZONEの考えがNETSCREENなんだよね インターネットVPNを使っているけど、Oracleのセッションが切れます。
キープアライブを有効にしているけど、それだけじゃダメですか?
Oracleのセッションはずっと使っていれば、平気だけど、ちょっとほかの仕事
していると、いつの間にか切れてしまう。
どうしてだかわかりますか? VPN設定でプローポザルタブのライフタイムは確認した? プローパザルのライフタイムを調べたところ。
28800(秒)になっていました。defaultだと思います。
その他に考えられることはありますか?
IPSの設定も有効になっていますが、Oracleは検出していません。
Oracleのセッションが切れるのではなくて、
実際はインターネットVPNの瞬断が起きているのでしょうか?
それにしては快適に使えています。 >>248
だったらoracle側じゃないの?
あとは回線不調とか
>>248
TCP 接続無動作時タイムアウトが5分のままだとか?
>>249
調べたのですが、Oracle側でのセッションのタイムアウトはないようです。
同一LAN上の場合、Oracleが切れるという現象は起きたことがありません。
>>250
VPNのアクセスルールで、TCP接続無道時タイムアウトを変更したのですが、
特に変わりがありませんでした。
変更している場所が違いますか?
>>251
インとアウト両方で変えましたか?もちろん対抗先も
>>251
まず、何分でOracleの通信が切れるかを調べるべきですよ。 >>236
購入していないコンテンツフィルタをONにしたときと、
MTUをいじったときはアクセスできるサイトと出来ない
サイトができた。
SonicでPPPoE解決しない方がいいらしいけど、
バグなのかなぁ? 昨日SonicWall CFSのサーバー、落ちてましたね。
サーバーに○秒接続できないとCFS使わないって設定ができるのに、
実際には全社的にWebブラウジングほぼ停止状態。
サポートに電話しても、対応イマイチでした。いやはや。 >>225
昨日の19時ごろにいったん復旧したみたいだけど、
今朝からまた死んでいるみたいですわ
SONIC販売店に勤めてるオレの立場はw
とりあえずウチから買った客で
ここ見てるユーザーさんへ…
すみません >>255 のようなときは、どうすればいいのですか?
やっぱりCFSをつかわないようにするんですかね? オブジェクトが消えたり、NATが消えたりするバグは、
永久に直らないのか? >>259
そういうのを書くときは、今使っている機器とOSのバージョンを
かいてくれるとありがたい >>260
4060とかのEnhanced搭載ものならどれもできると思う。
OSバージョンは、ここ半年位のはたぶんどれでもOK
(ここ半年で4〜5台買ってその都度最新ファーム入れてるけど、
どれも再現できる・・・)
普通のNATとか作って、その後、適当に矛盾したNAT設定とかに
してエラーを吐かせると、その直後、項目が画面から消滅する。
再ログインしても消滅したままでいじれない、但し再起動すれば復活する。
NATの他、オブジェクトでも再現できる。
トリッキーな運用をするなという戒めかと認識していますw GUARDIANBOX URLFilter会社に入れようと思うのですが
会社に入れてる人おられますか?
どんなもんでしょうか? SonicWALL シリアル番号:xxxxxxxxxxx
製品名: PRO (CPU: StrongARM / 233 Mhz)
ファームウェア バージョン: 6.4.0.1
ROM バージョン: 5.0.1.0
RAM: 8 M
FLASH: 4 M
MACアドレスによる固定割り当てDHCPの時間有効期限はどこで設定するんかいね?
有効期限2030年になってしまい、クライアント接続できなくなるんじゃが....
GUARDIANBOX URLFilterのサイト遮断メッセージ。
支社のパソ−−インターネットVPN−−本社 GUARDIANBOX−−インターネット
において、YインターネットVPNをヤマハルータで構築しているとき、
サイト遮断のメッセージがでないことがあるといわれた。
デモ機でやってみたらたしかに表示されなかった。Path MTU Discoveryの問題。
DFビットフラグを削除するコマンドを本社側ルータにいれたら表示されるようになった。
機種はRTX1000/1100/1500。
GARDIANBOXが遮断メッセージを表示するとき、発信元IPを見ようとしたサイトのIPに書き換えて
パケットサイズ1500バイトでPCに送る。
YAMAHAルータが、受けたとき1500バイトはでかいので小さくするように
発信元に返す(ICMP)。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_4_b.html
GUARDIANBOXは、ICMPを素通りさせてしまうため>>265のような問題が発生。
GUARDIANBOXには、あらかじめMTU値を小さくする機能はないので
YAMAHA側ルータの設定をかえるしかない。
Sonicなら大丈夫なのかな? GARDIANBOX URL Filterのホストフィルタが64範囲しか設定できない。
しかもバグッてる。64個設定するとうまく消せなくなる(−.−)
(Ver2.0.0.3j)メニュー上から再起動しないと消せない。
プロ2040でGAVをONで光回線でクライアント30台で
6Mしかでないって普通? ブロードバンドスピードテスト 通信速度測定結果
http://www.bspeedtest.jp/ v3.0.0
測定時刻 2007/01/25 14:29:14
回線種類/線路長/OS:光ファイバ/-/Windows XP/
サービス/ISP:光プレミアム ファミリータイプ/plala
サーバ1[N] 21.3Mbps
サーバ2[S] 19.1Mbps
下り受信速度: 21Mbps(21.3Mbps,2.66MByte/s)
上り送信速度: 2.7Mbps(2.75Mbps,340kByte/s)
診断コメント: 光プレミアム ファミリータイプの下り平均速度は31Mbpsなので、あなたの速度は標準的な速度です。(下位から40%tile)
すみません、これの上送信速度っておかしいですよね?
プロバイダーの規制くらってるのでしょうか? 親会社とBフレ+AR230E+PRO100でVPNしてます。
最近、日に何回も切断されるので予備のルーターに
交換したのですが、インターネットはOKだけどVPN
ができません。
ルーターは同じくAR230Eで、設定値も同じにしている
んですけど・・・。
Sonicwall側で何かしなくちゃいかんのでしょうか?
先月末で担当者がやめちゃったのでさっぱりです。
SonicWallProでVPNしてるのだけれども
社外からVPNクライアント使ってつないだときに
共有を\\ホスト名で指定すると開けないんだよね。
\\IPアドレスで指定すると開けます。
ホスト名でpingは通ってるんだけど、なにか分かる人いる? >>272
SonicWall問題じゃない。
初級ネット池。 IPSのシグネイチャーって
WINDOWS OSの脆弱性を突いた攻撃も検出できるの?
事情でWINDOWS UPDATEできないマシンの存在する
セグメントがあるので検討してるんですが・・・ TZ170の電源アダプタが今週になって立て続けに2台こわれた。
おまえらのところはだいじょぶですか? tz50(150のmssp向け?)のinternational版があるのだが
日本の住所でmysonicwallの登録って出来るのかな GadianBOX URL filter (SonicWallでは CMS2200になる)の日本語版新ファーム2.6.0.1がやっと出た。
ちょっとは安定するかな・・ v6やる気なさそうな時点でなんだかなあ、って思ってるんだけど
だれか、念のため同じ価格帯のNetscreenより優れてる点を説明してくれ。
>Netscreenより優れてる点
GUI・マニュアルが日本語なくらい。昔も今も。 後から出た分スループットはNetscreenよりよい。
Guardianboxのファームを 2.6.0.1 になってちょっとは安定した。
月一 くらいで管理コンソールでフリーズしてたのがなくなつた。 SonicWALL PRO 4060 パスワード忘れたらどうすればいいですか?
前面に貼ってた付箋紙が無くなっていました。
リセットボタン押して工場出荷ファーム起動しても
admin/password でログインできません。
>>286
工場出荷時状態にして、ファームアップして、アップロードしたやつで起動したか? >>287 どうもです。
工場出荷ファームで起動まで出来ました。
(Serial接続のターミナル画面でモード確認)
それからのログイン画面で、ログインできないので何も操作できないのですが...
間違ってるのかなぁ?
そもそも192.168.168.168にアクセスしてもWeb画面が出てきません。
マニュアルには、パスワードを忘れたら、サポセンに電話しろと書いてあります。
無印のSonicWALL PROだとパスワードもクリアーされてOKだったのですが、
この機種は工場出荷でもパスワードクリアーできないのでしょうか?
>>288
セーフモードでの起動はログイン画面は出てこない。
リセット方法間違ってると思われ。
キヤノンのQ&Aを読め。 ななしさん、ありがとう!
パスワードを忘れても、
メーカーに送らなくても、パスワードクリアーもしくは初期化できるという認識で良いのですね?
こりゃ扇風機と言うより
ドライヤー
しかも理容師さん使うような大容量の...????●
------------------------------------------------------------------
【帯域偽装】
------------------------------------------------------------------
NTTが行う、ベスト・エフォート型の法人向け固定IPサービス。
夜になると、知らないうちに、帯域を2Mbps以下に落とし、余剰帯域を
夜間のOCNに転用、または、他プロバイダに転売して稼ぐビジネスモデル。
昼間を20Mbps程度に制限しておき、管理者には『若干、遅いな』と思わせているので
ユーザから『夜間、サーバが遅い』とクレームが来ても、現象に気づきにくい。
非常に悪質な 帯域操作
------------------------------------------------------------------
NTTとぐるなので、原因の解明が遅れ無駄な費用がかかる。
1) 親切にフレッツ網の速度計測に来てくれて『ルータがおかしいようですね』。
2) ルータやサーバの交換後、プロバイダが原因と気づきクレーム電話をする。
3) 中国人オペレータが逆切れ口調で、『法人は夜、ネットを使わないでしょ!』、
『田舎でサーバ立ててんじゃねーよ、WebARENA使えよ』と、逆切れして怖い。
課長が居なくなったり、ユーザー回りとか家に帰れなかったりと
いろいろ、怖い目・ひどい目にあって、最後に、『べすと・えふぉーと』(・∀・)b
と感じるNTT独占ならではのサービス。
fdsa 英語版のファームウェアでバージョン4が出てるけど、
日本語版いつだよ 2040 pro 使ってるけど光回線でも下り4Mしか出ないけどこんなもん? >295
わざわざマルチしてるから工作員とみなしてやるが
カタログ・マニュアル位は個人情報出さずとも
ダウンロードできるようにしとけやヴォケ Sonicwall 3060 4060 カカクコムに無いけど
どこが一番安い?
>>297
一応、両方使ってみた結果、ただのFWとしてならこっちのほうが安定してると思う。
>>298
販社から見積とりなされ。
plathome − 10%〜20% ぐらいが普通じゃないかな。 >>298
AV/ISPなどのセキュリティはどう?
ViewPointはいい感じなんだけど、SQL-Serverが既存だと、
うまくインストールできないのが癌だな、SNWL社によると回避方法もないらしい
あと、VPNクライアント(GVC)がDHCPでIP取得できないことがある
嵌って泣きながら調べたけど、これも回避方法がないらしい エラーメッセージを手がかりにググると大抵英語掲示板に行きつく
読んでいくと、結局、Drive me crazy! Help!!!となって解決策無し、みたいに終わってる
情報量も少ないし
Fortigateだと、情報の量、質どんな感じ? SNWLと変わらんの? > あと、VPNクライアント(GVC)がDHCPでIP取得できないことがある
> 嵌って泣きながら調べたけど、これも回避方法がないらしい
嘘です。 今日サポートに問い合わせた、単純な設定ミスだった
俺の3連休返せ >>298 中古ならヤフオクがいいよ
たまにいいのが出ているよ ttp://www.sonicwall.uk.com/firmware-a21.html
英語版だし6630は無いが
旧モデルのファームウェアが
認証なしにダウンロードできたがいいのだろうか
GardianBOXURL FIlter (SonicWall CSM2200) 販売終了。
あまり売れなかったのかな。 >>293
sw_pro4060_e_jpn_4.0.0.2.sig
出てたよ
ただし、日本語特有の問題として
セーフモードからじゃないとアップデートできない
ふざけるなって感じ
10台以上、セーフモードであげてアップできるかー
通常稼動状態で
アップすると想定外の大きさとかいって
弾かれる