14/12/01 23:30:18.64 .net
【過去スレ】
YAMAHA専用スレッド スレリンク(network板)
以下、スレタイは:YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 スレリンク(network板)
Part3 スレリンク(network板)
Part4 スレリンク(network板)
Part5 スレリンク(network板)
Part6 スレリンク(network板)
Part7 スレリンク(network板)
Part8 スレリンク(network板)
Part9 スレリンク(network板)
Part10 スレリンク(network板)
Part11 スレリンク(network板)
Part2 スレリンク(network板)
Part13 スレリンク(network板)
3:anonymous
14/12/02 01:27:41.05 .net
さっそく、乙です。>>1
4:>>2 訂正
14/12/02 01:37:31.91 .net
【過去スレ】
YAMAHA専用スレッド スレリンク(network板)
以下、スレタイは:YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 スレリンク(network板)
Part3 スレリンク(network板)
Part4 スレリンク(network板)
Part5 スレリンク(network板)
Part6 スレリンク(network板)
Part7 スレリンク(network板)
Part8 スレリンク(network板)
Part9 スレリンク(network板)
Part10 スレリンク(network板)
Part11 スレリンク(network板)
Part2 スレリンク(network板)
Part13 スレリンク(network板)
5:anonymous
14/12/02 10:31:40
6:.98 ID:???.net
7:anony
14/12/02 12:39:06.74 .net
ヤマハネットワーク機器事業におけるAxiros社との業務提携のお知らせ
URLリンク(jp.yamaha.com)
【ヤマハ ネットワーク製品の「継承」と「挑戦」】中小向けルータ市場を作った名機たち~ヤマハルータの系譜をたどる
URLリンク(cloud.watch.impress.co.jp)
8:anony
14/12/03 13:48:37.43 .net
YAMAHAはUTM分野には乗り出さないの?
9:anonymous
14/12/03 23:22:17.67 .net
いかにもレガシーで新製品がすでに古臭いYAMAHAには荷が重そう
10:anonymous
14/12/04 14:05:54.84 .net
RTX1210 のダッシュボードが良さげ。SNMP 叩いて性能監視しなくても、ちょっとした程度の
ものならカバーできそうだね。
【ヤマハ ネットワーク製品の「継承」と「挑戦」】LAN管理を強力にサポートする「RTX1210」 開発者が語る“ヤマハルータ”の理念とは - クラウド Watch
URLリンク(cloud.watch.impress.co.jp)
11:anonymous
14/12/04 20:53:28.08 .net
1210を使うかもしれないんだけど、WEBインターフェイスが1200とがらっと変わったようで一抹の不安がある。
実際触った感じって違うの?
12:anonymous
14/12/05 01:53:46.84 .net
RTXと、OpenSWANや、LibreSWANとの相互接続性を100%にしてくれ!!!
13:anonymou
14/12/05 17:03:30.78 .net
RTX1210の仕様見たらコンソールケーブル別売りなんだね
でYRC-RJ45Cのページ見て4800円高いなぁと思ったら
デカデカとピン配置図が書いてあって
なんとなく「わかる人はわかるよね」って言われてる気がしてワロタ
14:anonymous
14/12/07 04:57:46.80 .net
>>11
場違いだがVPSにSoftEtherVPN Serverじゃダメなのか
>>12
Interop Tokyo 2014でコンソールはCiscoのやつ使えますって言ってたから
まあいっかっと思ったけど、純正品ってあるんだな
知らんかった
RTX1210が出たことにより1200のオークション価格が下がってくれれば嬉しいけど
まあ、当分無理か
15:anony
14/12/07 13:27:25.63 .net
コンソール変わったんだ
Dsub9ピンのオスは無いよな
16:anonymous
14/12/07 19:19:22.24 .net
>>13
RTXと、OpenSWAN/LibreSWANはつながるんだが、制約があるんだ。
1、RTX側からSWANへ接続を開始できない。
だから、RTXが再起動したタイミングで接続が再開されない。SWANがRTXへ接続開始する必要がある。
2、RTX側ネットワークに複数のネットワークが存在している場合、
SWANの設定でそれらのネットワークを列挙しても、一個だけしか認識されない。
192.168.0.0/16 10.0.0.0/8 のように複数記述しても有効にならない。
もちろん、swan同士なら問題なし。
3、IPv4 over IPv4しか使えない感じ。
IPv4 over IPv6で使いたい。
インターネット上にVPSを持っているので、RTXがこれらの問題を解決してくれたら、
言うことないのにと思う。
softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
RTXがsoftetherを実装するなんて考えられないし。
RTXは、IPsecのLinux標準のSWANとの互換を満たしてほしいな。
RTX自身も、いろいろオープンソースのコード(SSHとか?)を持ってきて動作しているんでしょ。
同様にSWANも持ってこればいいじゃんと思ってしまうんだけど。
17:anonymous
14/12/07 20:24:45.53 .net
>>15
> softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
> RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
> RTXがsoftetherを実装するなんて考えられないし。
については、SoftEtherVPN Server側でL2TP/IPsecを制御すればって意味
今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動くから
RTX1200だとL2TP/IPsec対応してるから繋ぎにいけばって感じ
あ、中身はOpenSwanとかOpenVPNのソースを移植してるはず
SoftEtherVPN Server自体、GPLになったし
1については、luaとかで工夫するしかないかな
2は何か複数の回線って試したことないから知らない
3はやったことないから知らない
BSDライセンスのSwanがあればすぐに移植されるんじゃないかな?
調べてないから分からんが
18:anonymous
14/12/08 01:40:45.77 .net
>>16
>今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動く
うへー、それはぜんぜん知りませんでした。
いつのまにか、そんなふうになっていたんですね。
選択肢としてはアリですね。使うかどうかは別にしてだけど。
OpenSWAN/LibreSWANにこだわってしまう・・・
19:hage
14/12/09 17:04:07.00 .net
家庭用スレと迷いましたがこちらへ
RTX1200にて、
pp1 固定IP 仮に 10.0.0.1/29 とする
pp2 可変IP 仮に 172.0.0.1/32 とする
という風にしてあって
クライアント 192.168.1.100 から yahoo など外部参照したときは
pp2 を使うように ip route default gateway してあります。
LAN 側にはサーバーがいて
sv1 10.0.0.2:80→192.168.1.2:80
という感じに nat descriptor masquerade static してあります。
クライアントから 10.0.0.2:80 を参照したとき
いったん pp2 から外へ出て ISP を経由して pp1 に辿り着いて 192.168.1.2 のサーバーに届き
戻りのパケットは逆の道順で・・・ という挙動にしたいのですが、
なんとなく ISP に出て行っていない感じがします。
(ルーターの pp 間のルーティングが先に効いてる?)
ヘアピンNATとも違うと思いますが、上記の挙動にすることはできないのでしょうか。
20:anonymous
14/12/09 18:05:10.33 .net
show ip routeをしたら10.0.0.1/29の経路がpp1に向いてると思います
そのためpp1から出ていこうとしてどこかで折り返されて~
21:hage
14/12/09 19:14:34.57 .net
そうなんですよ。
ルーター2台で固定IPと可変IPを分けていたときは何とか出来ていたんですけど
1台にまとめようとしたら・・・
22:hage
14/12/09 19:17:41.37 .net
ip filter 10 reject * 10.0.0.1/29 * * *
ip filter 20 pass 192.168.1.2/32 * * * *
ip route default gateway pp 1 filter 10 20 gateway pp 2
的なことを書いて
10.0.0.1/29 宛は pp1 のルートを reject してるつもりなのですが、うまくいってません。
23:素敵な名無しさん
14/12/09 20:28:27.42 .net
ピコーン
そうだもう1台RTXを買ってしまおう!
24:anonymous
14/12/09 22:09:09.33 .net
これを使ってみるとか
URLリンク(www.rtpro.yamaha.co.jp)
25:*
14/12/09 22:19:28.09 .net
>パケット転送フィルターの処理は、ルーティングの処理の直前
クライアントを192.168.1.0/24とした場合
10.0.0.2宛ては強制的にPP2に向けてしまう訳か
ip filter 101 pass 192.168.1.0/24 10.0.0.2 http * *
ip forward filter 1 1 gateway pp 2 filter 101
こういうことか
26:anonymous
14/12/10 01:25:40.19 .net
>>12
URLリンク(jp.misumi-ec.com)
これの出番
27:名無し
14/12/11 12:17:50.12 O7XcVci5.net
☆☆☆☆☆
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ | ☆ 自民党、グッジョブですわ。 ☆
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | | URLリンク(www.soumu.go.jp)
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || | ☆ 日本国民の皆様、12月14日(日)の
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | | 『衆議院議員総選挙』に必ず投票にいきましょう。 ☆
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ─-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
28:anonymous
14/12/11 17:46:13.41 .net
おれ、天邪鬼なので、
そういうことされると、
自民党には入れない
29:anony
14/12/11 20:57:06.52 .net
まったく行く気なかったが
民主にでも入れに行こうかなと思わせる
30:anonymous@218-251-33-230f1.nar1.eonet.ne.jp
14/12/11 21:01:03.09 .net
>>28
民主はダメだろ。
勘違いバカが多すぎる。
前回ので懲りた。
31:------------------------
14/12/11 22:05:27.83 .net
共産党に入れとけばいい
どうせ当選しないし
32:名無し
14/12/11 22:21:01.38 .net
>>30
やだよ
あんな宗教がらみの党
33:anonymous
14/12/11 22:23:31.65 .net
「もう、信じられません、わかりません」って書いて投票する
34:名無し
14/12/11 22:28:16.16 .net
該当者無し
35:anonymous
14/12/12 10:11:57.38 .net
この際、特定の党を応援しても仕方ない
自民党議員100人落選キャンペーン のサイトを参考にして投票すべし
36:名無し
14/12/12 12:19:33.38 .net
一票ではなく、10ポイントくらいのポイント配分制にしてほしい。
そうすれば、いい具合に投票できる。
37:anonymous
14/12/12 12:42:07.17 .net
>>35
理想的なプランだと思うが、その制度だと都合の悪い連中は多そうだから実現は厳しそう。
後はマイナス票を入れられるようにすれば完璧。
38:anonymous
14/12/12 13:53:16.60 .net
白票もカウントするようにして、もし白票がトップ当選したら選挙やりなおし、がいいね
最初に立候補してた候補者は、やり直し選挙には出馬できない、という条件も付ける。
39:anony
14/12/12 17:04:49.19 .net
パソコンの遠隔操作をルーターで防ぐのは無理なの?
40:anonymous
14/12/12 17:10:15.54 .net
このスレは我々が選挙した
ルーターの話は他スレ池
て上のほうの人が
41:anonymous
14/12/12 19:03:04.61 .net
>>38
全パケットをrejectすればいいよ。
42:anonymous
14/12/12 20:35:13.18 .net
>>40
究極のセキュリティーだな。
43:anonymous
14/12/12 21:44:46.20 .net
>>41
さらなる究極のセキュリティーのためには電源コード切断の併用も推奨事項です。
44:素敵な名無しさん
14/12/12 23:54:41.49 .net
脱線は好きだけど
ちょっと関係ない話題ばかりだと困るね
45:anonymous
14/12/13 21:31:41.59 .net
>>38
FW製品買いなさい、
YAMAHAならFWX120、定番ならNetScreenとか
46:anonymous
14/12/13 21:56:30.16 .net
ずいぶん古い名前だな
Netscreen
47:素敵な名無しさん
14/12/13 23:20:27.32 .net
まだ新しい方じゃない?
思い出せる限りで
3com、Foundry、Cabletron、extreme、Orinoco、compaq、NEC
あとは日本から撤退、もしくは消滅した会社・ブランドってなにがあったっけ?
48:anonymous
14/12/13 23:28:33.93 .net
SSGやForti買うとそもそもRTXイラネっていう
49:anonymous
14/12/13 23:39:16.92 .net
古い名前だねー
日本から撤退した会社は多い
・・・
50:anonymous
14/12/14 03:29:30.32 .net
>>44
FWX120で外行き宛先80番ポートや443番ポートの通信、DNS周りの問い合わせをアプリケーションレイヤまで含めて解析する機能あるの?
そこまであるなら確かに遠隔制御ウイルスの活動は確かに弾けるかも知れないけど、そんな機能ないだろ(笑)
なんでもFWで食い止められる妄想とか、とっとと廃品回収に出した方がいい。
51:anonymous
14/12/14 09:17:14.40 .net
会社のネットワークのことで質問なんですが。
今:ビジネスフォン(主装置)ールーターLAN
新:RTX1210ーLAN
L主装置
ビジネスフォン内臓ルータが100Mまでしか対応してないので
RTX1210の下に主装置とLANって構成にしようかと思っています。
この場合に主装置のポートにはLLQって音声の優先制御やっぱり必要ですか?
52:名無し
14/12/14 09:23:01.13 .net
>>50
主装置への通信の全てを優先にするのではダメなの?
53:anonymous
14/12/14 09:33:50.66 .net
>>51
そこが知りたいところでポート優先だけで大丈夫なのかな。
遅延の制御とかはいらない感じです?
54:名無し
14/12/14 10:37:47.84 .net
>>52
正直、うちのビジネスホンは1G対応で、その下にルータを入れてるから解らん。
NTTのやつ。
ビジネスホンがどんな方法でネットに繋がってるのか知らないけど、
ルータの下には入れるのかな?
うちのは、そういう接続には対応してないようなこと言ってたけど。
55:電話屋サン
14/12/14 10:52:06.13 .net
①
---ONU---HUB---RTX---LAN
└-----主装置
②
---ONU---RTX----(vlan100)--LAN
└-----(vlan200)主装置
56:電話屋サン
14/12/14 11:04:04.80 .net
>>53
α-NX?
ルータの下部に接続できるよ
優先制御は使っても良いけど、なくても出来るし
設定する人間が、電話しか知らないと「できません」と平気で言うんだよね
逆もしかりで、ネットワークしか出来ないベンダだと分離したがる
57:anonymous
14/12/14 11:16:06.65 .net
>>53
前にNTT通信機器担当に
ONUと主装置の間で何か接続するのはサポート対象外といわれてます。
ただし、メーカによって間にルータを入れこともできるそうなので、メーカに聞いて下さいと。
>>54
接続方法はいろいろあると思うので、QoSやLLQが必要か知りたいです。
58:anoymous
14/12/14 14:30:52.56 .net
>>56
個人的には、単拠点でQOSってやらないかな
工場とかで離れた建物をHUBで接続してるときに、おまじないとして入れる
キャリア網と接続するところにQOSは入れないでしょ
59:名無しさん@そうだ選挙に行こう
14/12/14 16:19:46.70 .net
電話を分離するのはダメ?
トラブったとき面倒だし。
キャリアの担当に聞けばわかるけど、
大体のネットワーク屋さんは、電話とはネットワークを分けたいと言うって。
会社のPBXリプレースの時に言われたけど、そりゃそうだよねって思った。
あと昔ながらの電話ばっかりでネットワーク知らないとこは避けたほうがいいよ。
全く解らなくて素人みたいなことする。
60:名無しさん@そうだ選挙に行こう
14/12/14 17:26:41.64 .net
>>58
岩通?w
61:*
14/12/14 18:28:47.33 .net
>>59
NTTでもNECでも工事業者は色々と居るんだよ
営業と工事業者が設計するから、担当者次第では炎上する
岩通だろうが、日立だろうが、富士通だろうが
素晴らしい技術者も居るし、本気で殴りたくなる人もいる
電話とネットワークは分離しておいたほうが間違いない
少なくとも網側は一緒にするメリットよりもデメリットの方が大きい
62:anonymous
14/12/14 20:50:56.59 .net
クソ担当に当たると光回線とネットを混ぜるの大好きな人いるから。
特に中小相手の場合、それで安くなりますという手口が多い。
63:anonymous
14/12/15 00:14:07.24 .net
>>50
そもそも、その質問内容では答えられない、というのが一行での答え。
主装置がどんな電話サービスを使ってるか書いてない。これじゃ答えようが無い。
だけど、仮に幸運にも君に技量がそれなりにあって、例えば>>54の通り繋いだ場合
"主装置"にはLLQもQoSも設定する必要は無い。質問内容から解釈すると、主装置は
もはやパケットの整理しないんだから当たり前。
その代わり>>54の例2の場合、面倒ごとを任されたRTX1210側は優先制御なり帯域制御を
適切に掛ける必要が出るし(ルーティングやフィルタリングはどうするんだって話も
当然あるわな)、
>>54の例1の場合はトラフィックを確実に処理できる"保証"はない。
ま、ここで書いてある意味が理解出来ないんなら小細工なんて諦めて今まで通り
100Mで使えって話ですわ。今の速度で苦情来てますか?>>50の質問内容なら困って
ないはずでしょ?
>>60-61
負荷試験装置で事前に音声に影響を必ず与える模擬トラフィックを意図的に作成して
実際に検証やらない奴はトラブルの原因になるから電話とネットワークは分離した方が
方がいいわな。
上で出てくるどんなFWでも入れれば遠隔操作ウイルス食い止められますよ、レベルの
回答ですね。
64:anonymous
14/12/15 00:17:56.93 .net
>>61
光回線とネット?
65:anonymous
14/12/15 00:23:39.86 .net
NTTのフレッツネクストでオフィスにおいてネットや電話をしたいんなら、
回線をわけて、ONUが二つになるようにしたほうが、ややこしいこと考えなくてもいいよね。
装置も設定も単純化できるよね。
66:50
14/12/15 09:53:01.62 .net
ご意見ありがとうございました。
67:anonymous@61-205-0-16m5.grp1.mineo.jp
14/12/16 08:48:14.06 .net
>>62
会社ネットワークの管理コストに比べて統合するメリットが少なすぎるよね。
自宅とかほとんど無人の小拠点ならまだ有りなんだけど。
それでも本体のネットワークなりに参加するほうが早くて管理も楽だし。
68:anonymous
14/12/16 17:51:59.99 .net
社員30人ほどの会社だけど、
電話とネットを光ネクストで統合している。
69:素敵な名無しさん
14/12/16 21:42:14.09 .net
>>97
統合するのが悪いわけじゃないよ
電話主装置配下だと、NWの設定が面倒になるケースもあるけど
ビジネスフォンがNTTだと、そうさせられるだろうしね
70:名無し
14/12/16 21:46:59.75 .net
>>67
統合って、MA400を使うやつ?
71:ななしさんさんさn
14/12/16 22:17:51.80 .net
RTX800をRTX1200に変更する事で、VPNの通信速度は変わるのでしょうか?
現在VPN環境でRTX800を利用している拠点から遅いとの報告があり悩んでいます。
72:anonymous
14/12/16 22:22:24.53 .net
RTX800 VPNスループット(AES)最大80Mbit/s
そりゃ遅いなw
73:anonymous
14/12/16 22:57:11.50 .net
インターネットVPNならそんなに変わらないんじゃ?
うちNetscreenとSSGでやってるけど、30M出れば上出来な感じだし。
74:anonymous
14/12/16 23:09:09.16 .net
IPv4 over IPv6でも無い限りは30Mbps出れば御の字だな
75:anonymous
14/12/16 23:12:14.46 .net
RTX800って中国市場向けモデルなんだから、そこで推して知るべし。
インターネットVPNで無理ならキャリアの国際IP-VPNサービスの利用も検討する必要がある。
76:anonymous
14/12/17 01:44:36.39 .net
>>69
いや、onuにhubつけて、
主装置(NTT網専用のIPv4での運用)と、RTX(ネクスト網IPv6 and PPPoe)を並列つなぎにする。
77:anonymous
14/12/17 01:45:34.72 .net
>>70
ルータスペックがボトルネックなら効果あるけど
回線速度がボトルネックなら効果ないよね
その情報だとそれ以上言いようがないよね
78:75
14/12/17 01:47:47.19 .net
ひかり電話ホームタイプでよいなら、HGW配下にRTXを接続するだけでok
HGWが、基本性能そのままに、チャンネル数が増えてくれれば本当に言うことなし。
79:70
14/12/17 09:40:40.64 .net
すみません。
RTV800では無くてRTV810でした。。
ではルータ関係では無さそうですかね
回線はフレッツ光ネクストです。
回線速度を測定してみます。
80:anonymous
14/12/17 10:59:46.27 .net
>>70
ipv4 over ipv6 試した?
うちはかなり快適になったよ
ipv4 IPSecで2拠点間レイテンシ32~36msだったのが
ipv4 over ipv6にして、7~9msくらいになった
(フレッツVPNワイドのIP-IPトンネル(10~14ms)よりも快適になりワロスw)
フレッツ光ネクストなら、試してみれば?
URLリンク(orangesooda.com)
81:70
14/12/17 13:34:00.28 .net
>>79
おお、ありがとう御座います。
確認してみたいと思います。
82:anonymous
14/12/18 02:58:33.95 .net
>>79
おれもつかっているよ。
pppoeのプロバイダ経由よりも、網内折り返しだとパケロスがかなり減ったなあ
83:hoge
14/12/18 23:06:34.38 .net
PPTPサーバをRTX1200で構築し、PPTPクライアントをホームゲートウェイ (PR-500KI)の配下のパソコンで
接続しようとしています。一応PPTP接続はできるのですが、一度PPTP接続すると切断しても
別のパソコンから接続できなくなってしまいます。PR-500KiにはVPNパススルー機能がないので
静的IPマスカレードで1723ポートを登録したのですが、変化ありませんでした。
ホームゲートウェイ (PR-500KI)ではない回線からは問題ありませんでした。
なにかRTX側で設定など必要でしょうか?
84:anonymous
14/12/18 23:42:54.25 .net
回答に必要な情報がどっさりと抜けている気がします。
今更新規構築で誰もケアしてない、NAT越えも辛いPPTPなんて使うなよ(´・_・`)、という根本的なツッコミどころもありますが。
85:anonymous
14/12/19 00:42:50.54 .net
PPTPは、udpトラバーサルできるIPsecより大変だろ。
86:anonymous
14/12/19 08:56:31.39 .net
とりあえずログをだな。。。と思ったらホームゲートウェイの話か。
情報少なくてよくわからんけど、RTX側は問題ないんだろね。
tcp1723とgreをマスカレードだわな。あと変なフィルター入ってないよね。
あとは知らん(´・ω・`)
87:anonymous@pl2364.nas81i.p-osaka.nttpc.ne.jp
14/12/19 12:34:18.31 n32UNaMz.net
お助けください
rtx1210 rtx810でl2tpv3でのVPN構築設計しています
現状1210側でなぜかインターネットが繋がらないんです。
web画面では接続中となり端末から8.8.8.8などの数字はPINGは成功するのですが 、URLへのPINGは不可です。
DNS設定なのかなと思案中ですが、YMHサポートはconfigにまちがいはないとの事で・・・
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1-tunnel4
ip bridge1 address 192.168.100.1/24
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
l2tp service on l2tpv3
どなた様かご助力いただけないでしょうか?
88:anonymous
14/12/19 12:38:17.82 .net
DHCPやPPPでDNSサーバー情報を端末側に渡せていないに1000はらたいら。
これ以上知りたければパスワード以外の全コンフィグを見せることだな。
嫌ならググれ。
89:86
14/12/19 13:08:08.42 tRsFMTzrz
ありがとうございます!
早速ですがはっていきます。
bridge member bridge1 lan1 tunnel1-tunnel4
ip bridge1 address 192.168.100.1/24
#
# WAN(ISP1)のインタフェースの設定
#
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200089 200090 200099 200100 200101 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 **.aa0.netvolante.jp
pp enable 1
ip route default gateway pp 1
90:86
14/12/19 13:08:47.26 tRsFMTzrz
#
# L2TPv3/IPsecの設定(拠点1)
#
tunnel select 1
tunnel name l2tpv3
tunnel encapsulation l2tpv3
tunnel endpoint name *.aa0.netvolante.jp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote address 1 any
ipsec ike remote name 1 l2tpv3 key-id
l2tp always-on on
l2tp hostname YAMAHA-RT1
l2tp tunnel auth on yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.100.1
l2tp remote router-id 192.168.100.2
l2tp remote end-id yamaha
tunnel enable 1
91:86
14/12/19 13:09:50.96 tRsFMTzrz
#
# フィルターの設定
#
初期値+
ip filter 200089 pass * * tcp * 1723
ip filter 200090 pass * * gre * *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.100.1 esp * *
ip filter 200101 pass * 192.168.100.1 udp * 500
ip filter 200102 pass * 192.168.100.1 udp * 1701
ip filter 200103 pass * 192.168.100.1 udp * 4500
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
92:86
14/12/19 13:10:22.44 tRsFMTzrz
#
# NATの設定
#
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade static 1000 3 192.168.100.1 udp 4500
#
# IPsecのトランスポートモード設定
#
ipsec auto refresh on
ipsec transport 1 101 udp 1701
#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.50-192.168.100.79/24
#
# DNSの設定
#
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
l2tp service on l2tpv3
httpd host any
dashboard accumulate traffic on
dashboard accumulate nat on
93:86
14/12/19 13:10:55.31 tRsFMTzrz
いかがでしょうか?
連投すいません
94:anonymous
14/12/19 13:15:27.66 .net
パスワード晒しても別に構わんけどな
95:86
14/12/19 16:41:05.63 .net
自決しました!
ありがとうございます。
96:anonymous
14/12/19 17:15:06.71 .net
そんなことで自殺するなよwww
97:anonymous
14/12/19 17:39:35.34 .net
>>94
死んじゃダメ!
98:anonymous
14/12/19 18:18:49.81 .net
ダメな質問者の例
86:お礼を言っていても、何を直したか書いてないので後々の役に全く立たない
99:anonymous
14/12/19 18:34:56.49 .net
>>97
おそらく、書き込みをした後にその問題点に気付いたのでしょう。
だからこそ責任をとるために自決したのでは?
100:anonymous
14/12/19 19:10:24.49 .net
本人は自決しちゃって書き込み出来ない訳だから、
誰か別人が報告してくれたんだよ。
別人なので、解決方法は分からないとw
101:素敵な名無しさん
14/12/19 20:33:21.81 .net
定期的に自決する人がでるんだけど
YAMAHAスレでそこまで追い込まれる案件ってあるか?
102:永遠の名無しさん
14/12/19 23:13:21.57 .net
いつも命がけですから
103:anonymous
14/12/20 00:40:16.62 .net
自決する前に、どこがどう間違っていて、どう直したかを
われわれに説明しておいてほしい。
104:anonymous@61-205-3-233m5.grp1.mineo.jp
14/12/20 00:55:30.22 .net
dnsとかいって53開けてないとかでしょ。
105:anonymous
14/12/20 03:44:39.82 .net
ポートセービングIPマスカレード
106:エニーマウス
14/12/20 11:02:31.87 .net
>>79
前のスレにもあったみたいだけど、4-6でV6アドレス直打ち?
ネームの名前解決の方法分からない。
教えてブラザー
107:79
14/12/20 12:56:51.09 .net
>>105
西日本はネームでいけるらしいが、東日本は不明というか
当方のNTT東管内では、ネームではダメだった。
なので、show ipv6 address lan1のv6アドレスを直打ちで繋いでる。
v6アドレス変ったらsshか、splashtopで拠点PCから打ち直す覚悟w
108:79
14/12/20 13:04:04.45 .net
ちなみに、これまでv6 addressは変ったことはない
109:エニーマウス
14/12/20 13:35:53.95 .net
>>106
そっかぁ、直打ちか。
ちなみに、東(.aoi.flets-east.jp)でネーム使ったIPSecのサンプル。古河ルータ
URLリンク(www.furukawa.co.jp)
! V6ネームの名前解決を行うため、DNSリゾルバの設定をします。
Router(config)#ip name-server ::1
↑これはリンクローカルのDNSを使うってことかな。
NECのサイトにもfqdn使うの推奨してるけど、サンプルがどこにもw
110:anonymous@KD118157104085.ppp-bb.dion.ne.jp
14/12/20 19:52:22.54 .net
::1は自分自身のこと。127.0.0.1と同じ意味。
Proxy-DNSを有効にしてDHCPv6-PDでoption-request dns-serversとしているので、自分自身をリゾルバにしてNTTから付与されたDNSに問い合わせるってこと。
111:エニーマウス
14/12/20 22:05:29.28 .net
>>109
おおぉ。なるほど。
方向性はまちがってなさそうかな。ありがとう。
112:>sage
生き返りました! 案件に追われ時間なかったのですいません。 解決方法はサポさんに頼りきりました。 やっぱりdnsでした。 l2tpv3で同一セグメントでVPNを組む場合、lan1アドレスがブリッジである必要があります。 自分が悪いのですが、pppoeの設定をし先にispへ繋いでしまったためにdns host lan1が設定されてしまったので、dnsが上手く働かないとゆう現象だったみたいです。 no dns host lan1で無事解決しました。
113:anonymous
14/12/21 22:31:05.10 .net
>>97は取り消し
86は良い質問者でした
114:anonymous
14/12/23 01:23:30.94 .net
RTX1200を使っていて、IPSECでトンネルを10本ほど張っています。
あと、PPPOEも2本ほど張っています。
CPU使用率とかメモリ使用率が高
115:くて困ったり、ナットセッション数が足りなかったり、 リソース不足に悩まされていることはありません。 それでもRTX1210にリプレースするメリット(処理性能関係において)ってなにかありますか?
116:あの~います
14/12/23 07:54:37.50 .net
>>113
用途を変えたいわけじゃなければ
全くメリットない
117:.
14/12/23 09:20:37.66 .net
今買うと、高いので
気になることがなければ
緩やかに値落ちするタイミングで購入すべき
118:anonymous
14/12/24 08:05:23.64 .net
NARUHODO
119:anonymous
14/12/27 01:34:19.11 .net
LAG対応でスタッカブルスイッチと綺麗に冗長とれるとかそれなりに魅力はある
所詮はYAMAHAだから外から突っつかれたらすぐにpps不足になるんだろうけど
120:anonymous
14/12/27 18:54:09.87 .net
>外から突っつかれたらすぐにpps不足になる
DDoS攻撃のことでしょうか?
121:anonymous
14/12/27 19:24:30.60 .net
DNS ampみたいなのとか何でもそうだな。
これはRTX810での話だけど、納品先含めて4箇所すべてでCPU100%でアクセス不可って状態くらった。
同じ瞬間にアライドのルーターwに交換したらCPU30%で普通にアクセスできたから、ヤマハが
ショートパケットに弱いという噂は嘘ではなかったw
122:anonymous
14/12/28 00:42:31.68 .net
>>119
どういう設定なのかわからないんだけど、
RTXでフィルタリングでREJECTしていても駄目なの?
動的フィルタをOUT方向にかけたら、外部からのDDoSパケットは落とされるんじゃ?
123:114
14/12/28 01:16:58.18 .net
>>120
社内にサーバーがあって、そこ宛ての見た目は正常なパケットだから弾くことは出来ず。
それが1時間とか連続して大量に届いて問題だったのだけど、10個くらいのIPから来て
5分ごととかにそのIPが変わるので、弾くIPを設定するのも大変、というかその時点で
ルーターにログインもできないのでIPの設定もできない状態。
何か対策方法はあったんだろうか。
124:anonymous
14/12/28 04:58:06.05 .net
>>121
フィルタリングでREJECT or DROPできれば、解決したんだろうか??
125:anonymous
14/12/28 11:24:50.18 .net
ネクストのIPv6のことで聞きたいのだけど、ひかり電話契約して、
HGWにつなげずONUからDHCPv6-PDでアドレス(プレフィックス)貰った場合に
プレフィックスのlifetimeで一旦切断されて、また一定時間で接続されるを
繰り返してるみたい。同じ症状ある人か解決法分かります?
126:anonymous
14/12/28 23:56:46.65 .net
>>105-108
xxx.p-ns.flets-west.jp(西日本)なv6ネームをプロバイダーのDNSサーバは名前解決できません、v6ネームの名前解決にはNTTフレッツ網が提供しているDNSサーバを使います。
もしプロバイダーがIPv6 IPoEに対応していて、インターネットリーチャブルなIPv6をもらっている場合はBLOGの設定例
dns server dhcp lan2
で、フレッツ網から取得したIPv6のDNSが、IPv4もIPv6も、フレッツ網内のホスト名もグローバルなホスト名もどちらも答えます。
プロバイダーがIPv6 IPoEに対応していない環境では、フレッツ網から取得したIPv6のDNSは、網内のホストの名前解決できるだけで、グルーバルなホスト名についてはIPv6もIPv4も答えません。それでIPv6はフレッツ網のDNSを使い、IPv4はプロバイダーのDNSを使うようにします。
URLリンク(www.rtpro.yamaha.co.jp)
dns server select 1 dhcp lan2 aaaa .
dns server select 2 pp 1 any . restrict pp 1
127:anonymous
14/12/29 13:52:33.45 .net
>>123
DHCPv6-PDは、ひかり電話ルーターが無いとダメだった気がする。
HGW使って同じ設定で試しては。
128:anonymous
14/12/29 20:52:26.31 .net
>>125
第三者です。
網に直付けの場合は、DHCPv6-PDでなく、DHCPv6で、
フルレンジ128bitの取得をするんですよね。
URLリンク(flets-w.com)
ここにちょっと書いてあるのかな?
推奨って書いてあるね。
”端末機器は Other stateful configuration flag が 1 に設定されたルータ
広告を受信した際は、DHCPv6 機能を利用し付加情報を取得するため、
Information-Request を送信することを推奨します。
ルータ広告の Managed address configuration flag が 1 に設定されたルータ広告を受信した場合は
RFC3315、RFC3633に規定される DHCPv6-PD(DHCP による IPv6 PrefixOption)を使用し
IPv6 Prefixを取得することを推奨します。”
129:anonymous
15/01/03 00:57:16.08 .net
LANケーブルの爪が他のケーブルを引っ掛けてくるときの苛立ち
130:anonymous@118.125.30.125.dy.iij4u.or.jp
15/01/03 20:43:01.18 .net
>>126
RAでprefix貰ってる時もDHCPv6でDNS,NTP貰うことを付加情報って言ってるのかとオモタ。
実際の回線で128bit DHCPv6で払い出されるのまだ見たこと無いのですがそんなパターンもありました??
131:anonymou
15/01/04 16:05:48.05 .net
>>127
机の隙間に落ちたケーブルを拾い上げるときに便利だろ
132:anonymous
15/01/04 21:16:31.31 .net
>>129
そんなことしたら、つめがしろくなる
133:. . .
15/01/04 23:06:15.82 .net
根掛かりしたらどうするんだ
134:anonymous
15/01/04 23:08:55.56 .net
折れると割と悲しい
135:anonymous
15/01/04 23:47:12.20 .net
折れたら、またコネクタを取り付ける。
白橙-橙-白緑-青-白青-緑-白茶-茶の順に芯線をコネクタ(CAT6)に差し込むために
よりを解きほぐして並べるのに時間がかかる。つめが痛い。
テスターでエラーになったとき、泣きたくなる。あと、キャップを通し忘れたときも。
136:anonymous
15/01/05 11:05:12.25 .net
>>133
素人が CAT6 ケーブルの自作に手を出しちゃイカン。
CAT5 とは難易度が段違いなので、やめといた方がいいよ。
137:anonymous
15/01/05 12:08:16.00 .net
そんなに難しくないよ。単芯なんで指が痛いけど。
逆に、cat5の加工なんてやったことない。
せっかくなので良いしっかりしたケーブルを配管に通そうという考え。
138:anonymous
15/01/05 12:09:16.98 .net
>>133にテスターでエラーって書いたけど、
結線を間違えただけ。
139:anony
15/01/05 12:12:20.25 .net
難しくないだろw
140:anonymous
15/01/05 12:55:24.72 .net
>>137
そりゃ結線が正しければ、もちろん通信はできるよ。でも性能はちゃんと出てる? っていう話。
以下のサイトあたり、参考になると思う。
2006/11/20:GigaCheckを試す - なうなう
URLリンク(trashbox.homeip.net)
141:anonymous@61-205-1-196m5.grp1.mineo.jp
15/01/05 12:59:43.88 .net
自作LANケ使おうとしてファシリティ工事の業者さんに怒られた事あるよ。
あの職人たちは150万とかするテスター使ってる。
142:anonymous
15/01/05 13:45:35.92 zYSoIoTDW
NVR500でDS-liteってできる?
143:anonymous
15/01/05 14:05:00.45 zYSoIoTDW
NVR500でDS-liteってできる?
144:anonymous
15/01/05 13:36:48.95 .net
真のネットワーク屋は自分で作ったケーブルしか信用しない!
145:anonymous
15/01/05 15:46:57.80 .net
>>138
測定するのがめんどくさい。たぶん大丈夫だろう。
少なくとも、CAT6を使って配線していれば、5eよりも良いと思う。
CAT6ならケーブル内にセパレータが入って強度も高そう。
146:anonymous
15/01/05 15:51:36.49 .net
フロア間CAT6ケーブルに、LAN用の雷防護装置をつけているので、
端子部分の「より戻し」量に気を使う意味がなかったわ。。。
147:電話屋サン
15/01/05 20:09:18.17 .net
プロはお金貰ってるので、熟練した職人に作業工程を任せた上で
毎年、メーカーで校正をした測定機器で品質保証をしている
しかし自己責任で使うなら、別にいいんじゃない
ぶっちゃけ、技能としてはレベル低いしね
148:anonymous
15/01/05 22:41:39.29 .net
>>145
そうやって「過剰」なサービスで頃合の分からないユーザーから金取るんだな。
たとえば蟹さんチップでももう十分。
149:anonymous
15/01/05 23:05:17.40 .net
そろそろ、高レイヤーの話にスイッチしようぜ
低レイヤーの話はどうか他所で。
150:anonymous
15/01/06 00:04:08.76 .net
うちの会社の基幹部のLANケーブルは1998年に敷設したCat5のままだわw
L2スイッチは1000Base-T対応のものだが、iPerfで580~650Mbps程度出てるんでメンドイからそのまま使ってるw
151:..
15/01/06 00:21:00.89 .net
>>148
経年劣化はございますので、そろそろ入れ替えた方がいいですね
見積ですが、UTPcat6Aで20mx5本で5000万です
152:anonymous
15/01/09 01:12:58.21 .net
RTXって、うるう秒の影響を受ける?
2015年6月末に、3年ぶりに発生するらしいんだけど。
153:anonymous@221x116x6x75.ap221.ftth.ucom.ne.jp
15/01/09 07:36:21.11 .net
>>150
仕様的にどうかは知らないけど、ntpdateの起動タイミングによっては関係ないと想像してる。
ntpdateをscheduleに登録して毎時0分に起動してたりすると、タイミングによっては2015年6月30日23時59分60秒を返されて影響受けるかもしれない。
けど、ntpdateの起動時刻がその前後を避けて設定されていれば知らないうちに終わってるんだろうと思う。
154:anonymous
15/01/09 13:58:23.13 .net
RTXは、Linuxとちがって、原初的なシステムを採用しているから大丈夫かもしれないな。
コマンドを実行したときに時間調整がなされるシステムだもの。
安心していいのかもしれない。
Linuxだと複雑で、単純にntpから切り離せば良いわけでもないみたい。
カーネルとntpがグルになっているらしい。
155:保守業者
15/01/12 07:41:07.68 +cQ7SK5y.net
点検しときますね
156:anonymous@pa3d935.kngwnt01.ap.so-net.ne.jp
15/01/16 20:45:59.68 .net
ヤマハはなんでほぼ全機種MLDは搭載してるのに、IGMPは極一部の機種しか搭載してくれないんだ???
別に大規模ネットワークでしか実用性がないというわけでも無いだろうに。
しかもRTX1500とRTX3000に搭載してRTX3500とRTX5000に
搭載しないということは、積極的に外す意図が感じられる。
157:anonymous@ngn-west-100-084-139-153.enjoy.ne.jp
15/01/21 01:00:12.60 .net
rtx同士でVPN張るならIPSEC?L2TPとか他の使う?
158:anonymous
15/01/21 03:53:17.66 .net
ipsecでしょう。
159:anonymous@i121-113-71-53.s41.a001.ap.plala.or.jp
15/01/21 08:46:11.80 DzV1fPBZ.net
>>149
5000万!?
160:NTTの方から来ました
15/01/21 20:31:30.31 .net
お客さん~
10Gですよ10G!
高くないと思いますよ
サービスでバッファローの10MHUBも入れさせて頂きますし
161:anonymous
15/01/22 01:55:29.32 .net
今なら、ルーターの代金は無料にさせていただきます。
162:anonymous
15/01/22 14:38:14.31 .net
RTX810の
docomo L-03F対応はまだぁ?
163:anonymous@113.178.138.210.vmobile.jp
15/01/27 12:22:49.10 .net
最近中古で買って弄ってるんですけどフィルタについて教えてください
ネット上の設定例などで明示的にdefaultフィルタを定義してるのはどうしてでしょうか?
また、定義しなくてもrejectされるstaticフィルタをあえて定義しているのはログを見やすくする為ですか?
164:anonymous
15/01/27 13:29:16.83 .net
>>161
cold startしてからコンソールでコンフィグを入れること考えると、フィルタはすべて消えるからです。
ヤマハルーターはフィルタ定義がないとすべてパスするんです。それなんでrejectをいれるんです。
今はどうかわからないけど、古い機種だとhttpがデフォルトでoffだったきもするから、いきなりhttpではいってdefaultフィルタが自動で定義される事態がないってのもあります。
165:anonymous
15/01/27 16:35:06.28 cnWN7nCt.net
passが他に設定してあれば
ip filter 100099 reject * * * * *って不要じゃね?って事でしょ
確かに不要ですねログに出力したいだけだと思います
166:-
15/01/27 19:33:56.74 .net
こういうフィルタをしてるのは見たことある
ip filter 10 pass * * * *
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 2000 reject * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 108 * * tcp
ip filter dynamic 109 * * udp
167:anonymous@104.253.149.210.vmobile.jp
15/01/27 19:52:03.48 .net
明示的に書いてある方がラク
いろんな機種をさわってると何がデフォルトだったか忘れるからなあ
俺の場合はそういう理解でいる
168:anonymous@171.208.138.210.vmobile.jp
15/01/27 21:40:13.19 .net
皆さんありがとうございます
動作上は無くても問題ないんですね
ip filter 1001 reject 192.168.1.0/24 *
ip filter 2000 reject * *
で
ip lan1 secure filter in 1001 2000
みたいな適用しているのをよく見かけたもので
判定が増える分CPU負荷は増えるのか等は気になりますが
169:anonymous
15/01/28 07:46:57.12 .net
>>166
動的の基本動作はpassなので静的の基本(デフォルト)をrejectにします。だたかなYAMAHAのどっかに書いていたような。
動的は素晴らしい機能だと思うのですが動的で防げない攻撃が幾つもあります。下記のような
ip filter 1001 reject 192.168.1.0/24 *
動的では防げない「IP spoofing 攻撃」用ですから静的でrejectします。
どうして2重で設定しているか分かりませんが、「大事な事なので2度言いました」的な事じゃないのかな?
170:anonymous
15/01/28 08:14:06.89 .net
>動的
???
171:anonymous
15/01/28 09:09:17.74 .net
>>167
reject前にrejectいれるのは、プライベートIPを装った攻撃を防ぐためですな。
すべてのreject前に入れるのは、その前にpassを定義する可能性があるからかと。
そのままだとそもそもパケットのやりとりができない。
172:sage
15/01/28 10:31:12.36 .net
nat descriptor type ~ masquerade してれば、ノーフィルターでも外からの進入は不可能だけどな
173:anony
15/01/28 11:07:02.41 .net
外からの侵入は市販のルーターで十分って気がするけど
これ使うと何か凄いんっすか?
174:anonymous
15/01/28 12:58:27.16 .net
大人になれば分かるよ
175:anonymous
15/01/28 13:16:28.08 .net
natでもrejectできるけど、filterつかったときと比べてルーターへの負荷が高いのがネックだよね。
176:sage
15/01/28 13:32:08.64 lYuQaN2Z.net
トで始まる、とある大企業の外出用ルーターのconfigをみたことあるが
RTX3000が据えてあるのに filterと書かれた行が一切なかった(w
KDDI(から委託を受けた業者)が設置していったと聞いたが
177:sage
15/01/28 13:34:59.40 lYuQaN2Z.net
LAN側のIP設定、PPPoEの情報のほか
nat descriptor type 1 masquerade
のみ
まぁサーバー公開してないから、実害ないのは分かるけど、あれで設定工賃いくら払ったのか
178:anonymous
15/01/28 13:49:52.89 .net
>>174
セキュリティ製品が単品とはかぎらないし
179:anonymous
15/01/28 14:42:09.50 .net
拠点間ルータの一番エッジだったらそんなんでも良いんじゃね?
180:******
15/01/28 15:51:26.60 .net
>>177
閉域に接続してるなら、そこは無くてもいいと思う
俺は書くけどね
ネット接続向けでPassだけとかは駄目でしょ
他業者の仕事にケチつけたくないけど
あまりにも酷い場合はお客には言うかな
181:anonymous
15/01/28 17:42:44.04 .net
だから木をみて森を見ないような話してもしょうがないでしょう
182:anonymouse
15/01/28 18:01:45.60 .net
>>169
何かの都合でIN側のフィルターを変更する場合に、このようにしておけば2000番をpassに書き換えてテストが出来る。
尚且つ、そのテスト期間もIP spoofingは排除出来る。
動的フィルターを使ってる場合は静的フィルターIN側rejectのみでも運用は出来る。
一昔前は動的フィルターは最大200コネクションとかなので大量のトラフィックを捌くには全く向かなかった。
RTX1210ではセンター向けの上位モデル同様、ついに65534セッションまで対応させたんだな。
(RTX1200は20000セッション、RTX810は10000セッション、その他のRTXシリーズ、新し目のコンシューマ向けは2000セッションなど)
183:anonymous
15/01/28 19:25:39.57 .net
>>174
閉域網で対向ルーターやゲートウェイでフィルターガチガチにしてるときなんかはそんな設定になるときあるよね。
負荷や信頼性から3000置いてるのかもしれない。やっぱ森もみないとわからんね(´・ω・`)
>>180
なるほど。検証用とか、動的フィルターの運用ってのがあったか。動的フィルターで必要な穴を開けるなら常にrejectでもいけるな。
そのセッション数って動的フィルターのコネクション数なのか。てっきりNATセッション数かと思ってたわ。
いままでNATがたくさんある設定は見たことあるけど、動的フィルター活用してるなんて見たこと無かったなぁ。あってHTTPリクエストをAck見て動的フィルターで通過可能にするぐらい?
184:anonymouse
15/01/28 21:26:46.52 .net
>>181
SIPなどは動的フィルターを用いると結構便利だと思う。
UDPなんで偽装も簡単だから使いどころの一つだろうね。
185:Onanymous
15/01/28 22:15:22.52 .net
>>182
それ、ちょっと興味有る
どんな風に使ってる?
186:anonymous@i125-203-170-242.s42.a014.ap.plala.or.jp
15/01/29 09:32:45.11 .net
動的filterって、有効なルール触るとセッション全部切れたりしない?
切れるのはポリシーフィルターだけ?
187:anonymous
15/01/29 10:18:36.87 .net
触るってセッションがある状態で設定いじるって事?そりゃ全部切れるよ
188:anonymous
15/01/29 21:09:33.88 .net
>>183
内側の端末が発したSIPパケットをトリガーにして、その行き先のパケットのみが戻れるように。
何もしないよりはかなり良い。
189:*
15/01/29 21:51:00.78 .net
>>186
センター側にサーバや交換機おいた場合はどうないするん?
レジストは問題無いけど、センター側から着信来た場合は対応出来ないよね
190:.
15/01/29 22:06:11.92 .net
センター側はアドレス固定だから、どうとでもなるな
191:anonymous
15/01/29 23:12:28.68 .net
>>187
何を持ってセンター側とか呼称してるのかは分からんが、厳密に言えば内側端末はAsteriskベースの交換機、外側はITSPのSIPサーバ。
純粋なSIP電話機は内側に居て、Asteriskに直収するから動的フィルターの影響は受けない。
他拠点のSIP電話機はVPN経由でAsteriskへ収容するからこれも内側端末扱い。
ITSPのSIPサーバとAsterisk間は動的フィルターが開きっぱなしになるから発着信共に問題なく出来る(というか、出来るようにConfigするのが腕の見せ所)
192:hoge
15/01/30 15:40:10.50 .net
特定セグメントは別ルータから接続したいので静的経路を追加したのですが、
特定セグメント内のサーバにPINGは通るけどその他アプリ(リモートデスクトップ等)が接続できません。
ただし、パソコンのゲートウェイを直接別ルータのIPにするとOKです。
静的経路だけではダメでしょうか?
メインルータ 192.168.100.1
別ルータ 192.168.100.99
[config]
ip lan1 address 192.168.100.1/24
ip route default gateway pp 1
ip route 192.168.55.0/24 gateway 192.168.100.99
193:anonymous
15/01/30 17:36:23.33 .net
>>190
特定セグメント側のプライマリルーターにおけるスタティックルートとフィルター設定みないとわからない。
194:anonymous
15/01/30 18:55:48.08 .net
>>190
55のネットワークってなんだ
195:anon
15/01/30 19:15:14.40 .net
>>190
ICMP Redirectをファイアーウォールが弾いている可能性があるかも。
196:anonymous
15/01/30 19:16:20.71 .net
>>192
エスパーすると特定セグメントのアドレスw
インプットが酷いから回答も適当なものしか出てこない
197:hoge
15/01/30 19:36:41.72 .net
>>192 >>194
すいません。特定セグメントのアドレスが192.168.55.0/24です
192.168.100.94のコンフィグ抜粋です
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 3 restrict * * tcpfin * www,ftp,nntp
ip filter 4 restrict * * tcprst * www,ftp,nntp
ip filter 100 pass * * * * *
ip filter source-route on
ip lan address 192.168.100.94/24
ip lan routing protocol none
ip lan proxyarp on
ip route default gateway pp 2 metric 1
pp select 2
pp name PRV/2/0/0:test
isdn remote address call 0000000000
isdn call block time 15
isdn forced disconnect time 7200
nat use on
nat masquerade on
pp auth accept pap chap
pp auth myname hoge hoge
ppp ipcp ipaddress on
ppp ipcp msext on
pp enable 2
パソコンのゲートウェイを直接別ルータのIP(192.168.100.94)または、
route addで経路を追加するとOKになります。
198:anonymous
15/01/30 19:49:20.64 .net
192.168.100.99
192.168.100.94
192.168.100.1
なんかわからんぞw
199:anonymous
15/01/30 19:51:11.83 .net
なんたかよくわからんぞ。
機種はなに?
200:anonymous
15/01/30 19:54:45.16 .net
(´・ω・`)てか、構成、使用機種、やりたいこと、その他諸々の情報が全くないのでわからん。ここまでわからんのは初めてだ。
201:anonymous
15/01/30 20:13:36.61 .net
エスパーもギブアップした
何だよ、94とか(・_・;
しかし、ip lan addressとか書いてあるあたり、また古そうな機種だなあ(´・_・`)
202:hoge
15/01/30 20:21:45.62 .net
>>196
すいません。192.168.100.99です…
正しくはip lan address 192.168.100.99/24
機種ですが
RT50i 192.168.100.99
RTX1200 192.168.100.1
特定セグメント先のルータ
RT58i 192.168.55.1
です。
やりたいことは、パソコン(192.168.100.2)からインターネットはRTX1200(192.168.100.1)を使用して、
192.168.55.0/24側のネットワークに接続する場合のみRT50i(192.168.100.99)を使用して
RT58i(192.168.55.1)とISDN間通信で接続したいです。
パソコンのデフォルトゲートウェイは192.168.100.1です
それで>>190の設定をしてみたのですが、パソコン(192.168.100.2)から特定セグメント側のパソコン(192.168.55.2)に
PINGが通りますがリモートデスクトップが接続できませんでした。
(「内部エラーが発生しました」というメッセージが表示されリモートデスクトップが繋がらない)
そこでパソコンのデフォルトゲートウェイをRTX1200(192.168.100.1)からRT50i(192.168.100.99)に
変更したところリモートデスクトップが接続できました。
RTX1200(192.168.100.1)に静的経路を追加してあげるだけで良いと思っていたので、
ip route 192.168.55.0/24 gateway 192.168.100.99 と追加したのですが、
203:これだけではダメでしょうか?うまく説明できなくてすいません。
204:anonymous
15/01/30 20:49:23.91 .net
メインルーターのフィルターは大丈夫?
205:anonymous@p26096-ipngn100501osakakita.osaka.ocn.ne.jp
15/01/30 20:54:16.77 .net
関係してるルーターのコンフィグをなるだけ省略しないようにアドレスの間違いがない状態で改めて書いてくれないと分からないよ(´・_・`)
アドレスを間違えて案内してる時点でコンフィグに間違いがある可能性に1000はらたいら(歳がばれる
206:えっちな名無しさん
15/01/30 21:03:27.92 .net
URLリンク(image.i-bbs.sijex.net)
これじゃダメなの?
207:anonymous
15/01/30 21:50:12.64 .net
てかRTX1200とRT58iを直接ISDNで繋げばよくね
208:hoge
15/01/31 00:00:47.60 .net
>>203
ありがとうございます。やりたいことはまさしくこれです。
>>204
それが一番いいのですが、ISDNの電話口がRTX1200と物理的に離れていて
配線工事が必要なのでこのような形にしています。
>>201
最小構成で試したいのですが、すべての機器は運用中でなるべし支障がないように
設定をいじっています…本番稼働中にやるなって感じですが。
RTX1200のフィルタを確認したところIN側で
ICMPやhttp、httpsは通していますが、それ以外はrejectしているようでした。
おそらくここが効いてると思います。
(>>203 の図でいうところのpp1のフィルタです)
ありがとうございました。
209:anonymous@sakura1v.arc.ne.jp
15/01/31 06:20:10.11 .net
>>174
Kの中でもやってたことあるけど、別にあるんじゃね
別に珍しいもんでもないとは思うが
210:onanymaus
15/01/31 09:00:12.94 .net
パソコンのhostsに192.168.55.0/24向けのゲートウェイをスタティックルートで書け
211:anonymous
15/01/31 14:06:25.26 .net
>>205
スマホからなので、逆エスパーたのむ。
パソコンから55のセグメントに対して1200経由でRT50iのISDN経由でRT58iにつなぎたいってことだよね。RT50iと58iはVPN接続されてるのかな?
1200には55のセグメントはrt50iに行くようなルートをいれる。
rt50iには55のセグメントへの通信を58iにいくような設定をいれればいいかと。
ただ、前提としてVPNを50iと58iでつながないといけないかと。
212:名無しさん
15/01/31 22:28:23.05 cMZZJNMJ.net
>>205
RT58i とRT1200 をLAN 接続してるけど、接続出来るって事は
ケーブル届いてるって事だから、お互いのS/T 点同士をLAN
ケーブルで接続してみたら??
213:anonymous
15/01/31 22:50:04.20 .net
>>209
途中にハブが無ければOKなのかな?
214:名無しさん
15/01/31 23:43:53.25 cMZZJNMJ.net
ハブ無して、中継コネクタとかでお互いのS/Tを直結。
で、RTX1200 に設定は統一出来るのでは??
215:anonymous@4.125.214.202.vmobile.jp
15/01/31 23:49:00.29 .net
>>209
>>211
おまえらBRI S/T点の意味分かってないだろ
懺悔室で上から冷水とタライを落としてやりたいところだ
216:-
15/02/01 00:01:55.00 .net
205パイセン~
俺ら、ひょうきん族とか知らねぇーっすからwwwwwwwww
217:名無しさん
15/02/01 00:03:44.12 ZVG53jAM.net
これって、ISDN側って、結構データは流れるのかな??
それなりの流量が有るのなら、課金の問題とかも有るから
相手側拠点も変更出来る様であれば、フレッツ網経由とか
にした方が良さそうだし。
ISDN,NTTが廃止しちゃったら、どの道、データコネクトとかに
切り替えないとでしょ。
ISDN 側の rt58i は、S/T で直結しちゃったら、只のDSU として
の機能しか使わないから、S/T 点付きのTA か、ビジネスホンみたいな
既存のISDN 機器にS/T 点有れば、そこに繋げれば 58i とか用意
する必要すらないのにね。
218:名無しさん
15/02/01 00:06:47.74 ZVG53jAM.net
>>212
rt58i を只のDSUとして使うって事でしょ。
DSU スイッチを、on にして、NOR-REV スイッチをS/T 側にすれば良いだけ。
219:hoge
15/02/01 01:41:11.36 .net
>>208
RT50iと58iはPP接続です。
やりたいことはご指摘いただいた通りです。
>>209--208
有難うございます。S/T点なら大丈夫そうですね。
根本的ご質問なんですが、以下のような設定の場合、
192.168.55.0/24への通信もフィルター100が効いてしまうということでしょうか?
192.168.55.0/24はpp1に行かないので効かないと思っていたのですが・・・
ip lan1 address 192.168.100.1/24
ip route default gateway pp 1
ip route 192.168.55.0/24 gateway 192.168.100.99
ip filter 100 reject * * * * *
pp select 2
ip pp secure filter in 100
ip pp secure filter out 100
220:anonymous@ngn2-ppp3550.tokyo.sannet.ne.jp
15/02/01 07:06:36.01 .net
>>216
192.168.55.0/24へはフレッツVPNワイドとかじゃなく、LAN側の100.0/24経由で行くならPPフィルターは関係ないな。
221:anonimous
15/02/01 07:07:14.98 .net
(´・ω・`)デフォルトふしあなさんなのわすれてたわ。
222:ななしさん
15/02/01 08:35:42.13 .net
とりあえず、1200でsyslog notice onしてへんなRejectがないか見るのをおすすめする
223:anonymous
15/02/01 10:50:45.66 .net
図からこうなっているのか
PC1: 192.168.55.2
│LAN
RT58i:192.168.55.1 [ip route 192.168.100.0/24 gateway pp x] (拠点)
(pp x)
│ISDN
(pp 2)
RT50i:192.168.100.99 [ip route 192.168.55.0/24 gateway pp 2]
│LAN
RTX1200:192.168.100.1 [ip route 192.168.55.0/24 gateway 192.168.100.99] (センター)
│LAN
PC2:192.168.100.2
RTX1200とRT50iは同一セグメントだからRTX1200のfilterは全く関係ないと思うんだ
RT58iのconfig情報が無いけどRT58iってGUIからPP設定してNATとかNATPとか変な設定入っていたとか無いよね。
NAT等を使用していた場合PC2のGWをRTX1200にすると通信できなくなる可能性はあるわな
224:ななしさん
15/02/01 12:24:49.10 .net
ISDNってRT50iから58iに発呼して接続するととVPNと似たような感じになるの?
(´・ω・`)扱ったこと無いからわからん・・・。
まぁ、1200直下のPCのDGを50i(.100.99)にして55.0直下のサーバーにつながるってことはルーティングかフィルターの問題かと。
NATは同一セグメント内では効果が無いので関係ないと思われ。
とりあえず、1200のlogを片っぱしから出す設定にして55.0につなぎに行ってみてどんなlogがでるかですな。
あとはconfigをある程度書いてくれればアドバイスしやすくなるよ。
225:ななしさん
15/02/01 12:25:45.66 .net
show ip routeもやってルーティングテーブルの確認も必須。
226:enable show run
15/02/01 12:28:25.06 .net
1210素晴らしいなー
VPNやりたいだけの客には向こう6年はこの機種で大丈夫だな
もう1万円下がらないかな
227:connect 1
15/02/01 13:21:10.56 .net
>>223
1210のGUIすごいよね。
VPNまでわかりやすいGUIで出来てしまうとかモウネ・・・。
VPNだけだったらRTX810でもいいのではと思ってしまった自分は古い人間。
228:vty line 0
15/02/01 19:08:19.43 .net
あいだのL3はずして1210だけでフィルタリングしても、大体ワイヤースピードいけそう?
VPNなしの50台くらい
229:anonymous
15/02/01 21:35:40.13 .net
>>224
GUIに頼っちゃうと、ネットワークの理解、成長に乏しくなる
応用が利かなくなるね。
230:anan
15/02/01 23:56:02.32 .net
まぁ運用保守を客に渡すことも視野に入れれるから、GUIは整ってて損はない。
231:....
15/02/02 07:46:23.47 .net
がんばってGUIで設定してみようとしたけど
逆に難しい
232:anonymous
15/02/02 09:31:59.96 .net
なんか無茶苦茶なエスパーが居るな
233:anonymous@23.178.138.210.vmobile.jp
15/02/02 19:13:37.61 .net
NGNのIPv6折り返しって、LAN2でプレフィックス拾って
LAN1とLAN3にv6割り当てれば独りVPN出来ますか?
234:anonymous
15/02/02 20:21:34.61 .net
>>205
1200のip lan1 secure filter in/out のとこ、何がはいってますか。
235:anonymous
15/02/02 21:55:53.81 .net
GUIのないところが、RTXの良さだったのにな。
GUIなんてできたら、バッラローみたいになっちゃうよ。
236:ana
15/02/02 23:07:40.14 .net
GUIあろうがなかろうがバッカローだろ
237:anonymous
15/02/02 23:34:10.32 .net
GUI使わなければ
いいだろう
238:sage
15/02/02 23:59:56.56 .net
GUIを使う奴はナイスGUY!
239:permit deny
15/02/03 07:03:36.28 .net
ああそうすごいおもしろいね
240:anonymous
15/02/03 09:56:51.81 .net
>>234
YAMAHAさん「みな、GUIだけをつかっているんだ(報告あげとかないと)」
上層部「じゃあ、GUIオンリーでいいよ。(サポート面倒だし、CUIは廃止方向で。)」
241:anonymous
15/02/03 09:58:11.22 .net
GUIで設定!らくだ!なんて喜んでいちゃ駄目です。邪道です。
242:anonymous
15/02/03 09:58:17.07 .net
それは無いよ
GUIの裏じゃ結局コマンド叩いてるだけだから
243:anonymous
15/02/03 10:00:26.86 .net
そうすると、このスレッドにはGUIなガイたちもやってくるはずだから、
ネットワークスキルのない人間によってレベルも落ちる!
そういう人たちは、ヤマハサポートへ行ってくれ。
おそらく、今後、サポートはGUIのみをサポートするようにもなるのかもしれん。
244:anonymous
15/02/03 10:03:14.94 .net
>>240
もし、本当にそうなったとすれば、
RTXのサポート窓口は、疲弊していたのかもしれないな。
おれは問い合わせしたのは数回だけどな。
(結局、自力で解決しなければならなかった。サポート対応に効能があるのは購入後数ヶ月だけじゃないか。)
245:anonymous
15/02/03 10:08:15.63 .net
>>241
そういうことからして、
GUIは、RTXにおいて、入門者と経験者との住み分けを図るための機能だとも言えるかも。
入門者も、うまくなりたければ、GUIを自分の意志で卒業しなければならない。
その点、GUIがなかったこれまでは、最初は厳しかったものの、幸せだったのかもしれない。
ルーターの設定って入門者にとっては本当に大変だから、GUIを手放す人はなかなかいないと思う。
246:anonymous
15/02/03 10:12:01.12 .net
>>242
GUIを迎合する話題や、GUIを賞賛するレス、GUIはすばらしい、なんて発言は、
RTX1210から入門してきた人たちだとわかるはずだ。
なんかね、やっぱり、コマンド打ってがんばってきてほしかったよ。
247:anny
15/02/03 10:17:30.34 .net
そういうの期待するならハナからヤマハなんて使わない
248:anonymous
15/02/03 10:21:44.52 .net
>>244
そういうの(=GUIでさくさく!)なら、どれを使うんですか?
YAMAHA路線は、そうじゃないとおっしゃるわけですね。
249:anonymous
15/02/03 10:23:31.25 .net
RTXルーター搭載のGUIって、何を目指しているんですか?
結局、入門者とCUI経験者との間に埋まらない溝を作ることになりませんか?
250:anonymous
15/02/03 10:57:19.19 .net
なんか変な宗教でも入ってんのかw
RT100iから使ってるがコマンド打つより楽な場合もあるし
好きに使えよって感じだが
ヤマハとしては敷居を低くした方が売れるだろう
251:anonymous
15/02/03 10:59:18.55 .net
>>246
個人的には、ずっと「誰が得すんの?」と思ってた。
でも RTX1210 のダッシュボードを始めとした GUI は良さそうですね。GUI で表示してこそ
把握しやすい情報を見られるのは嬉しいです。
252:anony
15/02/03 11:00:13.19 .net
>>245
ん?
そういうの=(CUIでコマンドをかりかり打つ)
のつもりだよ
253:anonymous
15/02/03 11:06:35.76 .net
通信多い端末を上位からグラフで表示してくれる機能があると嬉しい
254:anonymous
15/02/03 11:10:41.79 .net
>>249
RTXだと何が足りないんでしょうか。
コマンドやその体系など、言語的な理由のことでしょうか。
255:anonymous
15/02/03 11:11:08.37 .net
>>247
ごめん、ちょっと変な言葉遣いだったな。
256:anony
15/02/03 11:14:53.75 .net
>>251
単に個人的な意見だけど
YAMAHAは簡単で誰でも気軽に使えるところが良いと思ってるのね
サポートや事例が手厚かったり、
UPnPが使いたい家庭向け(アライドは五月蠅いし)に良いと思っていて、
でも、値段と比較して性能が全般的に劣るので
コマンドわかる人が使うなら、
MSRなりFortiGateなりUnivergeなり使えばいいんじゃないのって思ってるだけ
257:anonymous
15/02/03 11:16:58.54 .net
>>244のいうそういうのってCUIをユーザー側に提供していないGUI専用の機器使えって事でしょ
258:anonymous
15/02/03 11:18:51.76 .net
一概にコマンド、コマンドいっても全メーカー共通じゃないからな
CUIといえど慣れ親しんだもの使うのは当然じゃなくて?
259:anony
15/02/03 11:19:28.90 .net
>>254
いやだから、コマンドオンリーな難しさが好きなら
ヤマハじゃなくて他でいいだろって言ってるの
YAMAHAなんてGUI充実させていけばいいじゃん
使ってる層がそういうの求めてる中小企業が多いんだから
260:anonymous
15/02/03 11:24:07.85 .net
その分コストに反映されずに販売数増えるならGUIが豪華になろうがCUIつかえるなら
どうでもいいよ
261:Anonymous
15/02/03 11:41:14.30 .net
"きちんと動く"GUIは経験のない分野の設定を手探りで入れていく時は便利なこともある。
だけど、同じ設定で大量に撒いて一元管理とか言い出すと死ぬ。"きちんと動く"CUIがあればなんとかなる。
適材適所で使えばいいんだよ。インターフェースがどうあれ、きちんと動くことが何より大事。
262:deny all
15/02/03 12:52:19.63 .net
「GUI から入ってくる奴は邪道」 そんな考えを持つやつを CUI房と呼びます。
結局あほみたいな信者論争になりますので別でやってください。
263:anonymous
15/02/03 12:58:51.53 .net
>>259
ああ、そのお話の前に、その人のネットワークのスキルの有無で分けて考えないとね。
スキル皆無:
GUIからマウスで、チェック、チェックってやって設定して、
いったいネットワークの何が分かるの?
スキルあり:
本気でRTX使いたいわけでもなければ、GUIはお手軽で良いのではないか?
264:anonymous
15/02/03 13:01:32.72 .net
コマンド使えるなら、外国機使えって論があるけどさあ、
国産機のメリットだってあるじゃない?
たとえば、RTX国産機の以下のようなこと。
・バックドアがない(だろう)
・NTTフレッツ網を考慮している
265:----
15/02/03 19:45:16.93 .net
いつになく伸びてると思ったら
またGUI論争か
266:anonymous@61-205-2-33m5.grp1.mineo.jp
15/02/03 20:02:45.73 .net
L3までの基本的な事知ってたらCLIのほうが分かり易いよ。
そう言うコト。
267:anonyn
15/02/03 20:36:45
268:.88 ID:???.net
269:anonymous@
15/02/03 22:04:34.38 .net
まあこれだけ枯れた技術の基本の基もわからんようなのに、無駄に弄れるようにはして欲しくないね。
本当に無駄なトラフィックやリスクばかりが増えてるとおもうよ。
270:anonymous
15/02/03 22:53:01.61 .net
と、言ったところでJUNET時代のようにメールの1通は50KBまでなんて時代じゃないしな。
自己責任で好きなようにやればいい。
271:anonymous
15/02/03 23:15:06.43 .net
>>264
>知識のない人が業務用ルータ使ってるのを見ると腹立たしい
うん。なんかね。
下支えの技術が軽視されているみたいで。
272:anonymous@157-14-178-249.tokyo.fdn.vectant.ne.jp
15/02/03 23:18:05.26 .net
>>250
netflow動いて統計情報表示してくれるといいよね。
routerboardとかedgemaxみたいな感じで。
273:anonymous
15/02/03 23:19:40.42 .net
コマンド覚え込んで設定しても、上司に「そんなのGUIで簡単にできるんだろ」と言われるからな。
274:名無しさん
15/02/03 23:22:37.61 .net
まあセキュリティ屋としては悪夢だな。
…誰だよ、人の不幸(インシデント)が飯の種だなんて言ってるのは。
275:anonymous
15/02/03 23:24:52.44 .net
>>270
人間、痛い目に合わないと痛さは分からないものなんですよ。
会社が傾くくらいのインシデントが起きる報いのある時代、仕方ないでしょう。
特に日本では情報はタダと思っている人が多いから。
276:anonymous
15/02/03 23:46:20.75 .net
でも、10年前に入れたNetScreenだけど、Hの子会社はドノーマルで
PPPoeとVPNの設定だけして納品してきたよ。
これで1拠点5万とかとられてた酷い時代だったな。
277:零細
15/02/04 08:14:25.36 .net
おいおい
うちだってRTX810をバラ撒くときに、1拠点5万以下なんて無理
278:匿名キー坊
15/02/04 08:31:47.41 .net
ハードと設定込みで1拠点5万??
取ってきた仕事全部そこにおろしたほうがいいんじゃないかw
279:anonymous@p6fd93498.okymnt01.ap.so-net.ne.jp
15/02/04 08:38:00.21 .net
>>246
フィルターの記述とか楽じゃん
guiでフィルター作って、他と後の変更はcuiを使ってる。
初めての機能とかもcuiだけだと必須項目揃えるの大変だし、コンフィグ例として使ってるよ
280:anonymous
15/02/04 10:34:39.70 .net
GUIがちょっとよくなったくらいで揺らぐようなしょぼいスキルじゃないんだよ・・・
って言ってみたいところだが・・・
スキルなんて所詮、要件(トラブルシューティングも含めて)を素早く実現できることだから
GUIを使いこなして、コマンドオンリーより素早く仕事できたら
そっちのほうがスキル高いってことになるよね
(もしも、コマンドよりも素早いくらいの、素敵なGUIに仕上がってたらの話ね)
GUIも新しい機能もすべて一通りさわってみないと時代遅れになるよね
やっぱ新しい機能が出るたびに一通りさわって、
使えるか使えないかを自分で精査しておくことこそがスキルなんじゃないだろうか
281:sage
15/02/04 10:43:13.62 .net
CUI派だが、show config したときの並び順には文句ある
282:anonymous
15/02/04 10:51:15.26 .net
どんな?
283:sage
15/02/04 10:58:15.25 .net
filter やら nat を先に
pp やら tunnel は後に
並べてほしいわ
284:anonymous
15/02/04 11:03:32.51 .net
結局、裏で動いてるのはコマンドなのに、
GUIでコマンド変換して入力ってのが間に入る事の信頼性とかね。
シスコなんか�
285:ナもバグだらけだし、 万一GUIでトラブっても言い訳にもならないっていう。 設定したコンフィグを確認し直すくらいなら初めからCLIでいいって言うだけ。
286:anonymous
15/02/04 11:24:33.53 .net
RTAシリーズでは、GUIを使うことが良くある。
しかし、変更のたびに、保存する必要があるので、
内蔵のフラッシュメモリが駄目になってしまいそうで怖い。
だから、TELNETで変更して、意図した動作になってから、saveすることにしている。
RTXでもGUIは反映させるために、saveしないといけないんだろうか。
287:anonymous
15/02/04 11:26:52.84 .net
俺なんて、filterや、NATディスクリプタ、トンネルやPPの定義番号を決定するためのルールもしっかり決めているので、
GUIなんて使う気にならない。
288:anonymous
15/02/04 11:27:16.77 .net
GUIで設定してコンフィグで確認するのは別に問題ない。
設定する人が慣れてる方でいい
あくまでそっちのほうが速いなら。
特にあえて否定する理由もない。
GUIで設定したのを安心してコンフィグすら確認しないのはアウト。
今のところコンフィグ読めなきゃ使い物にならないのは変わらない。
289:anonymous
15/02/04 11:32:27.37 .net
>>282
ある程度経験ある人はみんなそうだと思うよ。
前に設定したことある似たような案件のコンフィグを変更してコピペしたほうが
圧倒的にGUIより速いからね
1から書く時とか以外はGUIを使う用途がないね
290:anonymous
15/02/04 12:40:34.48 .net
心配なのは、GUIなやつらが、このスレになだれ込んで、
意義ある議論が希釈されること。
291:anonymous
15/02/04 12:43:55.87 .net
GUIなんかよりも、CUIの環境をすばらしくしてほしい。
クラスプログラミングみたいに、クラス化されたトンネル要素を、
必要数インスタンス化して、そのプロパティーを設定するような形態にする。
たぶん、頭の整理がすっきりとすると思うよ。
おそらく、NATや、フィルタなど、ネットワークを構成する要素が、
頭の中に絵のように描き出される。
292:anonymous
15/02/04 12:44:48.45 .net
>>286
そうすると、ヤマハは世界シェアを担えたりして!
293:anonymous
15/02/04 12:46:24.73 .net
>>286
そうそう、せっかく、luaとかいうプログラミング言語も使えるようになっているんでしょ。
親和性が高いと思うけどなあ。
いずれ、そのつもりなのかな?
ところで、luaが使えるルーターって、ヤマハ以外にあるの?
294:anonymous
15/02/04 12:49:29.11 .net
>>286
MSのIDEみたいに、インテリジェンス機能搭載のIDEが提供されたら、うれしい。
ルーターの動作をプログラミングで設計できる時代になる!
そうすると、ルーターから広がる世界が始まるよな。ルーターとそのほかがリンクするぜ。
295:anonymous
15/02/04 12:56:12.32 .net
>>286
もちろん、クラスをつかってプログラミングされたものを、そのままマシン語に落とすわけではない。
パケットいちいちについて、イベント処理なんてやっていたら効率が悪かろう。
あくまでも、クラス(インスタンス)の関係によって、ルーター独自の制御を描き出すわけさ。
現在でも、トンネル設定で”テンプレート”なんて機能が搭載されているけど、
これって、クラスの継承そのものでしょ。
296:aan
15/02/04 13:37:53.88 .net
妄想でもりあがってまんな
297:juniper
15/02/04 14:34:30.70 .net
junosじゃねーか、結果はお察し
298:anonymous@179.208.138.210.vmobile.jp
15/02/04 19:34:44.65 .net
一度作ったらそうそう弄らないのがな・・
299:anonymous@157-14-178-249.tokyo.fdn.vectant.ne.jp
15/02/04 19:44:06.05 .net
GUIは統計情報表示は嬉しいかな。APIあればそれでもいいけど。
YAMAHAがSDN/NFV的な世界にどう対応するかは気になる。それはCLIでもnetconfでもやりようあるけどSEILと切磋琢磨してくれると嬉しいなー。
300:-
15/02/04 21:10:24.62 .net
GUIはダメで、CUIが良いとか言い出す現場の人間は居ないだろ
まぁ、実際はメンドクサイからCUIでやるけど
提案するときに 「GUIで運用が視覚化されてますよ~」 って出来るのは良いよね
301:anonymous
15/02/04 22:43:39.63 .net
運用の可視化をわざわざしょぼいルーターのGUIで実装する意味が分からん
ZabbixやMunin突っ込んだOpenblocksなり置けばいいじゃん
302:any
15/02/04 22:47:54.50 .net
PGの俺もやっぱり裏で変な動きしてたら嫌だからコマンド打つ方が安心できるな。
でも、SSGとかFortigateはGUI推奨な感じがある。
303:permit any
15/02/04 23:49:52.05 .net
同じく元開発でCCNP持ちの俺はYamahaはたまーにしか使わないもんだから、
コマンドが急には思い出せないのでGUIを使うことがある。
Configは大体読めるから、GUIで設定したあと確認する。
英語と同じだな。
書いたりしゃべったりできないが、読む分には何書いてるか分かる。
304:anonymous
15/02/05 00:09:21.94 .net
RTX-1210ほしいよー
810買い換えてーよー
305:anonymous
15/02/05 00:42:12.01 .net
10万もしないんだからさっさと買えや
306:anonymous@ 128.82.102.121.dy.bbexcite.jp
15/02/05 06:33:05.20 VKFWj9ojy
ブラウザゲームやスマホアプリのBOTを複数PCで大量に動かしていると通信が不安定になります
民生品の中ではNATセッション数の多いNECのルータに変えることでだいぶマシになりましたが、
それでもPC4台をフルに使うとネットワークエラーが頻発します
その場合、RTX1210の導入によって改善可能でしょうか?
307:anonymous
15/02/05 06:55:52.57 .net
えー10万以下なら即買いってどんな金銭感覚よー
個人で買ったら嫁に腹蹴られるよ
会社に買わせてーよー保守切れてる機器1個壊すか…
回路引き抜くか…
308:anonymous@128.82.102.121.dy.bbexcite.jp
15/02/05 07:53:36.96 .net
間違ってSCに書き込んでしまいました
ブラウザゲームやスマホアプリのBOTを複数PCで大量に動かしていると通信が不安定になります
民生品の中ではNATセッション数の多いNECのルータに変えることでだいぶマシになりましたが、
それでもPC4台をフルに使うとネットワークエラーが頻発します
その場合、RTX1210の導入によって改善可能でしょうか?
309:anonymous
15/02/05 08:38:12.14 .net
原因がそうだっていうなら
公表しているNATセッション数がNECより多いなら改善はするんじゃないの?
310:anonymous
15/02/05 10:05:20.70 .net
どうせBOTで稼いでんだろ?
PC1台に1回線引いてそれぞれにルーター入れろよw
つか、1PCに1回線じゃルーターいらねーな、
ノーガード戦法でいけやw
そうすりゃ、セッション数なんて気にする必要なくなるぜ?(笑
311:anonymous@FLH1Aab006.oky.mesh.ad.jp
15/02/05 10:23:20.68 .net
>>303
NAT使わなければ良いのでは?
312:anonymous
15/02/05 10:25:02.08 .net
そもそもNECのルーターがAtermなのかIXシリーズなのかでも話が全く違うとおもうのだがな。
313:anonymous
15/02/05 10:32:01.59 .net
SCSKとYAMAHAの営業が来たときに聞いたけど、GUIは飽くまでもCLIの補助機能ってことでつけてるらしい。
CLIで設定した後にネットワーク担当者が不在の拠点でも状況の確認とか設定の変更ができるようにとかなんとか。
ダッシュボードなんかは元々FWXのやつだから設計思想的に状況がすぐにわかるようになんだろうしね。
あとはYAMAHAが提唱しているネットワーク見える化なんかとも関連するんだろうに。
(´・ω・`)そんなんで、どっちがどっちってことでもないんでないかね。
314:anonymous@128.82.102.121.dy.bbexcite.jp
15/02/05 11:41:59.07 .net
ルータはAterm WR9500Nで現在PC20台を5回線で運用中です
Ajax等で大量のリクエストを発行し続けると、帯域幅には余裕があるにも関
315:わらず 回線が落ちる(接続が数秒~数分間ロストする)のは、NATセッション数を含めたルータ側の性能不足という結論に至り 高性能かつネットワークに関する知識が乏しくても最低限の設定は出来そうなRTX1210を候補に挙げました
316:anonymous
15/02/05 11:58:53.27 .net
>>309
RTX1210の場合、理論上はNATのセッション数で言えば6倍以上のスペックはあるけど、
普通そんな無茶な使い方はしないのでバグを踏めばWR9500Nより不安定に見えることもある。
一つ良いことがあるとすれば、ヤマハの場合、そんな儲からない個人客であってもそれが本当にバグならば時間が掛かってもファームウェアを改修してくれることもある。
頑張って人柱を目指してくれ。
317:anonymous
15/02/05 12:00:03.74 .net
>>309
性能がクリティカルだったらNECのIX2215買って、設定コマンドは頑張って勉強しろ。
318:anonymous
15/02/05 19:17:17.54 .net
そもそもスレチだからレスするな
319:anonymous
15/02/05 19:32:08.52 .net
光回線ってリンクアグリゲーションできないの?
320:anonymous
15/02/05 20:01:35.88 .net
金使いたくなくて
空いてる端末が4つ以上あるならNICだけ追加購入して自作ルータって手もある
Core 2 duo 以上の端末ならAterm WR9500Nなんかよりは何倍も性能ある
321:anonymous
15/02/05 20:23:24.28 .net
>>312
ネットボランチ系を聞かれている訳でもなく、(BOTの善悪はともかく)設定方法や使い方でもないからあからさまにスレチとも言いがたく。
>>1を読んでみなよ。スレチと言いたければスレの定義を変える必要があるぜ。GUI載った弊害かねえ。
>>313
(一般的な光ONUで終端する回線では)出来ない
>>314
使うPCによっては短期的な電気代差額だけでRTX1210が買えそうな尖った提案だな。
322:anonymous@128.82.102.121.dy.bbexcite.jp
15/02/05 21:51:42.08 .net
レスありがとうございました
とりあえずRTX1210買ってみます
323:anonymous
15/02/05 21:54:01.85 .net
そこらへん素人だから教えてほしいんだけど。
何千円かのギガビットNIC買って、ソフトウェアルータ OS入れたら
802.1qのフレームって対応するの?
324:anonymous@p6fd9d232.szoknt01.ap.so-net.ne.jp
15/02/05 23:27:06.20 .net
西日本でipv4 over ipv6をやりたいのだけど教えてください
フレッツv6オプションを契約してIPv6ネームをとったのだけど
これはルーターで
LAN2のグローバルv6アドレスを確認し
自分で管理画面に入力しないとネームとアドレスが関連付けされないのでしょうか???
DHCPで割り振られたv6アドレスをネームで名前解決できるのだと思ったんだけど
違うのですね???
v6アドレスが変更されたら自分で書き換えないといけないのかしら??
教えてくださいませ
325:anonymous
15/02/05 23:47:35.31 .net
フレッツスレへGo!
NTT西日本・フレッツ光ネクスト総合★19
スレリンク(isp板)
326:anonymous
15/02/05 23:58:39.36 .net
ひかり電話有り無しで、プレフィックスが56か60の部分の変更は
ネームもおっかけて変更してくるみたいだけど
そこから64の間までで変わっちまうと、v6オプションの画面で再設定が必要。
64から128の部分は自分で固定できるでしょ。
ただ、ネーム追随は西日本だけみたいだけど。
327:310
15/02/06 01:26:13.84 .net
>320ごめん IPv6の知識が少なく 意味がわからなかった
勉強します
>>ひかり電話有り無しで、プレフィックスが56か60の部分の変更は
>>ネームもおっかけて変更してくるみたいだけど
??????
結局、ネームは自分で入れないとダメなんだよね?
ルーターで確認したIPv6アドレスが変わらなければ
VPNワイドの代わりに使えるけど
変わってしまって手入力する必要があるなら
手間がかかりますね・・・・・
328:anon
15/02/06 02:15:19.53 .net
>>321
言ってる内容で合ってるよ。
ただ、こと西日本管内で言えばこの3-4年でNTT都合でv6のアドレスが変わったことは
確認できるだけで1回あったかないかくらいの話で、ほぼ固定だと見てよいと思うよ。
>>320が言うように、NTT西はNTT都合でアドレス変えた場合はネームを追従して変更する
と公式にコメントしているよ。でも、実際に本当に追従するかどうか確認した報告はひとつもない。
329:310
15/02/06 08:47:06.82 .net
>>322 なるほど ありがとう!
アドレスはほぼ変わらないんだ!
RTX810用意して構築してみます
ありがとうございました! 感謝!
330:312
15/02/06 10:17:41.92 .net
>>322
プロバイダでIPv6サービス申し込んだら、
v6アドレス変わって合わせてネームも追随してたの確認したよ
331:anonymous
15/02/06 11:47:42.74 .net
プロバイダーのサービスならそうじゃないの?
332:anonymous@59.167.214.202.vmobile.jp
15/02/06 12:42:30.26 .net
l2tpv3/ipsecでNGNをブリッジするならv6でl2トンネル作って内側のv4ポートでipsecすれば良いのでしょうか?
333:anonymous@219-122-247-70f2.kns1.eonet.ne.jp
15/02/06 22:32:47.23 xDK7DlYn.net
本社RTX1210-拠点4箇所をNVR500のPPTPのVPNを構築
SQLサーバにアクセスするのは全く問題ないのですが、
ファイル共有系の処理が非常に遅いのですが、
何か解決方法のヒントはありませんでしょうか?
334:anonymous
15/02/06 22:45:59.32 .net
まだPPTP使ってる奴いるんだー(棒)
335:anonymous@53.182.218.133.dy.bbexcite.jp
15/02/06 22:47:14.22 .net
CIFSをWAN越しにしたらそりゃ遅い。
○○ー○ー○のWAN高速化エディションでも買っとけ。
336:319
15/02/06 23:10:19.95 .net
>>328
費用の問題で
337:319
15/02/06 23:11:45.71 .net
>>329
SQLのアクセスしか無いって聞いてたんだよな…
338:anonymous
15/02/06 23:47:32.43 .net
>>331
設計要件にCIFSが入ってない、で終わりだろ。
それにPPTPだと仮に遅延が小さくても速度自体出ないし。
339:319
15/02/06 23:55:54.00 .net
>>332
PPTPダメなら、拠点をFWX120とかにしたらいいのかな?
340:名無しさん
15/02/07 00:29:17.93 yOc76Vga.net
NVR500じゃなくても、SRT100とか、RT107e でも良いでしょ。
中古なら、価格は抑えられるし。
341:anonymous
15/02/07 00:44:24.00 .net
>>333
中古RTX1100を4台買って、NVR500の下に置いたら?
今見たら、ヤフオクで4台セットで5000円ぐらいで売ってた。
こっちの方がNVR500のPPTPよりも速いよ。
RT107eは使ってたけど性能的にちょっと貧弱すぎる。
SRT100は使ったことないけど、RT107eとIPsecスループットが同じだから、多分厳しいと思う。
中古じゃダメなら、FWX120より安いRTX810でもいいんじゃない?
そしてNVR500を下に置いて無料IP電話網も作っちゃいなよ
342:anonymous
15/02/07 04:17:31.74 .net
>>322
>でも、実際に本当に追従するかどうか確認した報告はひとつもない
あるよ!
西日本だけど、ネームに登録していたIPv6のプリフィックスが変わったときに、
自動的に更新された。ちょびっと時間がかかったけどな。
どうして変わったのか忘れた。なんだったっけ。
IPoEのプロバイダを導入したときだったっけ?なにせ、変わったのは覚えているよ。
343:319
15/02/07 10:58:19.49 .net
皆さんありがとん
他にも良い情報あれば教えて下さい
344:anonymous
15/02/07 17:59:23.60 .net
>>327
CIFSと書いているので大丈夫だと思うけど
SQLの一部機能を使う�
345:スめに135-139をpassにしてSMBで通信していたとかそういう落ちは無いよね。
346:anonymous
15/02/07 18:11:03.17 .net
東西のIPv6って閉じてると思ったけどIPoEのプロバイダ導入したなら東西のネーム関係あんの?
347:anonymous
15/02/07 18:47:00.19 .net
>>339
IPoE対応プロバイダ導入したら、それまで閉じていたものが、開く。
プリフィックスもプロバイダに応じて変わる。
ネームは使える。
348:319
15/02/07 19:10:46.81 .net
>>338
大丈夫です
349:名無しさん
15/02/08 11:52:08.11 6aUzbltq.net
>>335
性能的には、RTX1100 の方が良いんだっけ??
NVR500は、DHCPサーバ切って、IP電話アダプタに
すればいい。
350:anonymous
15/02/08 15:40:39.33 .net
>>342
NVR500はIPSec系が非対応
L2TPすらも非対応なので使いにくい
351:anonymous
15/02/08 15:47:34.84 .net
VPNやるならRTX系だろうね
暗号がハードウェアで処理できる
352:anonymous
15/02/08 17:49:23.37 .net
>>337
大体、RTX1210とNVR500のPPTPの速度はどれぐらいなの?
それによってもお薦めが変わってくるし。
住商のデータだとNVR500 のPPTPって24Mbpsぐらいになってるけど、
ソフトウェア処理なのでそんなに出るとは思えない。しかも4拠点からRTX1210に一極集中するんだから、
おそらく混雑時は2Mbpsも出てないんじゃないかな?
まず、NVR500でPPTPの速度を測ればいい。
優先制御でデータをクラス分けして、PPTPのデータだけを単一のクラスに分けて、
show status qos all
とでもやって、ピーク時のスループットとか、現時点でのスループットを見てみたらいい。その時のCPU使用率も。
RTX1210側でそれぞれの拠点をクラス分けして、そのスループットを見た方が速いかな。
353:anonymous
15/02/08 22:16:39.20 .net
ニキ達教えて下さい!
固定IPと動的IPでVPNを組もうと思うんだけど、
固定IP振ってるルータのデフォルトゲートウェイがWAN側じゃなくて
べつのルータに向けてる場合にVPN組むことできまつか?
354:anonymous@125-14-244-102.rev.home.ne.jp
15/02/08 22:23:43.80 .net
URLリンク(jbbs.shitaraba.net)
355:anonymous
15/02/08 22:46:07.05 .net
>>346
その別のrouterがWANに向いて外に出れるなら可能
356:anonymous
15/02/08 23:32:16.22 .net
>>348
むむむ。出来ちゃうのか。困った。w
頑張ってみます。ありがトン
357:anonymous
15/02/09 06:22:16.22 .net
>>346
(´・ω・`)VPNのゲートウェイを別にすればいける。たとえばデフォルトゲートウェイはまた別だけど、ppをlan3でとってVPNをpp経由にするとか。
今回は相手方が動的ってことなので、ゲートウェイ経由が楽かもしれない。
ゲートウェイから既にVPN張ってるなら基本的にはできないけど、IPSecならカプセル化して通信できる。この辺はヤマハのドキュメントを参照すること。
358:anonymous
15/02/09 08:42:41.07 .net
ルーターの経路設定でVPNの先のネットワークをVPNに設定すればOKだけど
端末のデフォルトゲートウェイがこっちに向いてるかどうかが問題だ
359:319
15/02/09 08:57:57.52 .net
>>345
RTX810でIPSecにして問題解決しました
皆さんありがとん
NVR500のPPTPスループットは10mbpsでした
360:anonymous
15/02/09 11:37:37.97 .net
>>352
ミリbps!? というのは置いておくとして、同じ測定方法で RTX810 の IPSec はどれくらいの
スループットが出ていますか? ちょっと興味あります。
361:319
15/02/09 13:37:29.57 .net
>>353
誤字すまん
20Mbpsくらいだが
CIFS使うアプリの実行中(転送中)の
待ち時間は1/10になった
362:anonymous
15/02/09 13:53:34.09 .net
なるほど。ショートパケットが多いアプリなのかな。
スループットも倍になってるけどそれよりも、レスポンスの改善が大きかったわけね。
ping値もかなり改善されているのかな。
363:anonymous
15/02/09 14:22:12.89 .net
OSやSMBのバージョンぐらい書いたほうがいいよ
364:anonymous
15/02/09 15:10:03.92 .net
>>355
PPTPはソフトウェア処理だろうから、本件だとRTX1210全体で20Mbpsしか出ないのだろう。
IPSecはハードウェア処理なので、四ヶ所の端末側からトラフィックが同量流れ込んでも端末側ごとに20Mbpsのスループットを確保できるはず。
365:anonymous@11.74.100.220.dy.bbexcite.jp
15/02/14 21:16:43.64 .net
RT1210が少し安くなったね。
これくらいで底値かなぁ
366:anonymous@11.74.100.220.dy.bbexcite.jp
15/02/14 21:17:22.56 .net
Xが抜けた・・・
367:エッチな名無しさん
15/02/14 22:09:36.12 .net
URLリンク(kakaku.com)
手がでネーよ・・・
RTたけーよ
368:anonymous
15/02/15 07:47:02.62 .net
1210たけーよ。。。
個人では手が出ない
369:anonnnnnnnnnn
15/02/15 18:50:37.54 .net
8万は高すぎる
金玉はれつする
370:anonymous@p2023-ipbfpfx02kyoto.kyoto.ocn.ne.jp
15/02/15 19:55:04.21 .net
RTX1210のダッシュボード使うと
CPU警告でるわ(´・ω・`)
能力以上の仕事させる仕様はどうよ
371:anonymous
15/02/15 21:37:52.90 .net
(´・ω・`)どういうことなの
372:anonymous
15/02/15 23:23:58.31 .net
CUI推奨!
373:ano
15/02/16 04:30:58.74 .net
ヨドバシで9万円で買ったの失敗だったかなあ
Amazonががんがん安くなりやがる
374:anonymous
15/02/16 20:32:26.58 .net
7万前半くらいが底値と勝手に思っている。
もうちょい待つ
375:anonymous
15/02/16 20:56:19.44 .net
グラフ表示させるだけでCPU使用率+30%とかどんな作りだよ1210
376:anonymous@KD124212002214.ppp-bb.dion.ne.jp
15/02/16 23:06:38.63 .net
1210買ったわ
つかこれGUIいるのか?
設定出来る項目少な過ぎだろ
一般ユーザーなら使うのかもしれないけど
IPIP接続位デフォで入れとけよ
377:anonymous
15/02/16 23:12:15.92 .net
GUI設定はおまけ程度
やりたいのは動作状況可視化だと思うよ
378:anony
15/02/17 01:24:12.82 .net
>>369
俺も思った。
GUIを売りにしてるわりには、
前の機種よりGUIで設定出来る項目減ってるんじゃないかな。
IDSとか設定できなくなってるし。
GUIでNATセッション数とか表示されるのは便利なんだけど
リアルタイムのCPU負荷なんてGUI込みの負荷であてにならないっていうね。
そんなのいらないのでSNMPからNATセッション数見えるようにしてほしいよ
あとは動作状況の可視化を目指すならまだまだ項目が少ないよね。
ダッシュボード式とか言ってもだせるものほぼ全部出てるし。
DHCPの割り当て状況とか、UPnPの利用状況とかそんなのもないしね。