15/01/30 20:13:36.61 .net
エスパーもギブアップした
何だよ、94とか(・_・;
しかし、ip lan addressとか書いてあるあたり、また古そうな機種だなあ(´・_・`)
202:hoge
15/01/30 20:21:45.62 .net
>>196
すいません。192.168.100.99です…
正しくはip lan address 192.168.100.99/24
機種ですが
RT50i 192.168.100.99
RTX1200 192.168.100.1
特定セグメント先のルータ
RT58i 192.168.55.1
です。
やりたいことは、パソコン(192.168.100.2)からインターネットはRTX1200(192.168.100.1)を使用して、
192.168.55.0/24側のネットワークに接続する場合のみRT50i(192.168.100.99)を使用して
RT58i(192.168.55.1)とISDN間通信で接続したいです。
パソコンのデフォルトゲートウェイは192.168.100.1です
それで>>190の設定をしてみたのですが、パソコン(192.168.100.2)から特定セグメント側のパソコン(192.168.55.2)に
PINGが通りますがリモートデスクトップが接続できませんでした。
(「内部エラーが発生しました」というメッセージが表示されリモートデスクトップが繋がらない)
そこでパソコンのデフォルトゲートウェイをRTX1200(192.168.100.1)からRT50i(192.168.100.99)に
変更したところリモートデスクトップが接続できました。
RTX1200(192.168.100.1)に静的経路を追加してあげるだけで良いと思っていたので、
ip route 192.168.55.0/24 gateway 192.168.100.99 と追加したのですが、
203:これだけではダメでしょうか?うまく説明できなくてすいません。
204:anonymous
15/01/30 20:49:23.91 .net
メインルーターのフィルターは大丈夫?
205:anonymous@p26096-ipngn100501osakakita.osaka.ocn.ne.jp
15/01/30 20:54:16.77 .net
関係してるルーターのコンフィグをなるだけ省略しないようにアドレスの間違いがない状態で改めて書いてくれないと分からないよ(´・_・`)
アドレスを間違えて案内してる時点でコンフィグに間違いがある可能性に1000はらたいら(歳がばれる
206:えっちな名無しさん
15/01/30 21:03:27.92 .net
URLリンク(image.i-bbs.sijex.net)
これじゃダメなの?
207:anonymous
15/01/30 21:50:12.64 .net
てかRTX1200とRT58iを直接ISDNで繋げばよくね
208:hoge
15/01/31 00:00:47.60 .net
>>203
ありがとうございます。やりたいことはまさしくこれです。
>>204
それが一番いいのですが、ISDNの電話口がRTX1200と物理的に離れていて
配線工事が必要なのでこのような形にしています。
>>201
最小構成で試したいのですが、すべての機器は運用中でなるべし支障がないように
設定をいじっています…本番稼働中にやるなって感じですが。
RTX1200のフィルタを確認したところIN側で
ICMPやhttp、httpsは通していますが、それ以外はrejectしているようでした。
おそらくここが効いてると思います。
(>>203 の図でいうところのpp1のフィルタです)
ありがとうございました。
209:anonymous@sakura1v.arc.ne.jp
15/01/31 06:20:10.11 .net
>>174
Kの中でもやってたことあるけど、別にあるんじゃね
別に珍しいもんでもないとは思うが
210:onanymaus
15/01/31 09:00:12.94 .net
パソコンのhostsに192.168.55.0/24向けのゲートウェイをスタティックルートで書け
211:anonymous
15/01/31 14:06:25.26 .net
>>205
スマホからなので、逆エスパーたのむ。
パソコンから55のセグメントに対して1200経由でRT50iのISDN経由でRT58iにつなぎたいってことだよね。RT50iと58iはVPN接続されてるのかな?
1200には55のセグメントはrt50iに行くようなルートをいれる。
rt50iには55のセグメントへの通信を58iにいくような設定をいれればいいかと。
ただ、前提としてVPNを50iと58iでつながないといけないかと。
212:名無しさん
15/01/31 22:28:23.05 cMZZJNMJ.net
>>205
RT58i とRT1200 をLAN 接続してるけど、接続出来るって事は
ケーブル届いてるって事だから、お互いのS/T 点同士をLAN
ケーブルで接続してみたら??
213:anonymous
15/01/31 22:50:04.20 .net
>>209
途中にハブが無ければOKなのかな?
214:名無しさん
15/01/31 23:43:53.25 cMZZJNMJ.net
ハブ無して、中継コネクタとかでお互いのS/Tを直結。
で、RTX1200 に設定は統一出来るのでは??
215:anonymous@4.125.214.202.vmobile.jp
15/01/31 23:49:00.29 .net
>>209
>>211
おまえらBRI S/T点の意味分かってないだろ
懺悔室で上から冷水とタライを落としてやりたいところだ
216:-
15/02/01 00:01:55.00 .net
205パイセン~
俺ら、ひょうきん族とか知らねぇーっすからwwwwwwwww
217:名無しさん
15/02/01 00:03:44.12 ZVG53jAM.net
これって、ISDN側って、結構データは流れるのかな??
それなりの流量が有るのなら、課金の問題とかも有るから
相手側拠点も変更出来る様であれば、フレッツ網経由とか
にした方が良さそうだし。
ISDN,NTTが廃止しちゃったら、どの道、データコネクトとかに
切り替えないとでしょ。
ISDN 側の rt58i は、S/T で直結しちゃったら、只のDSU として
の機能しか使わないから、S/T 点付きのTA か、ビジネスホンみたいな
既存のISDN 機器にS/T 点有れば、そこに繋げれば 58i とか用意
する必要すらないのにね。
218:名無しさん
15/02/01 00:06:47.74 ZVG53jAM.net
>>212
rt58i を只のDSUとして使うって事でしょ。
DSU スイッチを、on にして、NOR-REV スイッチをS/T 側にすれば良いだけ。
219:hoge
15/02/01 01:41:11.36 .net
>>208
RT50iと58iはPP接続です。
やりたいことはご指摘いただいた通りです。
>>209--208
有難うございます。S/T点なら大丈夫そうですね。
根本的ご質問なんですが、以下のような設定の場合、
192.168.55.0/24への通信もフィルター100が効いてしまうということでしょうか?
192.168.55.0/24はpp1に行かないので効かないと思っていたのですが・・・
ip lan1 address 192.168.100.1/24
ip route default gateway pp 1
ip route 192.168.55.0/24 gateway 192.168.100.99
ip filter 100 reject * * * * *
pp select 2
ip pp secure filter in 100
ip pp secure filter out 100
220:anonymous@ngn2-ppp3550.tokyo.sannet.ne.jp
15/02/01 07:06:36.01 .net
>>216
192.168.55.0/24へはフレッツVPNワイドとかじゃなく、LAN側の100.0/24経由で行くならPPフィルターは関係ないな。
221:anonimous
15/02/01 07:07:14.98 .net
(´・ω・`)デフォルトふしあなさんなのわすれてたわ。
222:ななしさん
15/02/01 08:35:42.13 .net
とりあえず、1200でsyslog notice onしてへんなRejectがないか見るのをおすすめする
223:anonymous
15/02/01 10:50:45.66 .net
図からこうなっているのか
PC1: 192.168.55.2
│LAN
RT58i:192.168.55.1 [ip route 192.168.100.0/24 gateway pp x] (拠点)
(pp x)
│ISDN
(pp 2)
RT50i:192.168.100.99 [ip route 192.168.55.0/24 gateway pp 2]
│LAN
RTX1200:192.168.100.1 [ip route 192.168.55.0/24 gateway 192.168.100.99] (センター)
│LAN
PC2:192.168.100.2
RTX1200とRT50iは同一セグメントだからRTX1200のfilterは全く関係ないと思うんだ
RT58iのconfig情報が無いけどRT58iってGUIからPP設定してNATとかNATPとか変な設定入っていたとか無いよね。
NAT等を使用していた場合PC2のGWをRTX1200にすると通信できなくなる可能性はあるわな
224:ななしさん
15/02/01 12:24:49.10 .net
ISDNってRT50iから58iに発呼して接続するととVPNと似たような感じになるの?
(´・ω・`)扱ったこと無いからわからん・・・。
まぁ、1200直下のPCのDGを50i(.100.99)にして55.0直下のサーバーにつながるってことはルーティングかフィルターの問題かと。
NATは同一セグメント内では効果が無いので関係ないと思われ。
とりあえず、1200のlogを片っぱしから出す設定にして55.0につなぎに行ってみてどんなlogがでるかですな。
あとはconfigをある程度書いてくれればアドバイスしやすくなるよ。
225:ななしさん
15/02/01 12:25:45.66 .net
show ip routeもやってルーティングテーブルの確認も必須。
226:enable show run
15/02/01 12:28:25.06 .net
1210素晴らしいなー
VPNやりたいだけの客には向こう6年はこの機種で大丈夫だな
もう1万円下がらないかな
227:connect 1
15/02/01 13:21:10.56 .net
>>223
1210のGUIすごいよね。
VPNまでわかりやすいGUIで出来てしまうとかモウネ・・・。
VPNだけだったらRTX810でもいいのではと思ってしまった自分は古い人間。
228:vty line 0
15/02/01 19:08:19.43 .net
あいだのL3はずして1210だけでフィルタリングしても、大体ワイヤースピードいけそう?
VPNなしの50台くらい
229:anonymous
15/02/01 21:35:40.13 .net
>>224
GUIに頼っちゃうと、ネットワークの理解、成長に乏しくなる
応用が利かなくなるね。
230:anan
15/02/01 23:56:02.32 .net
まぁ運用保守を客に渡すことも視野に入れれるから、GUIは整ってて損はない。
231:....
15/02/02 07:46:23.47 .net
がんばってGUIで設定してみようとしたけど
逆に難しい
232:anonymous
15/02/02 09:31:59.96 .net
なんか無茶苦茶なエスパーが居るな
233:anonymous@23.178.138.210.vmobile.jp
15/02/02 19:13:37.61 .net
NGNのIPv6折り返しって、LAN2でプレフィックス拾って
LAN1とLAN3にv6割り当てれば独りVPN出来ますか?
234:anonymous
15/02/02 20:21:34.61 .net
>>205
1200のip lan1 secure filter in/out のとこ、何がはいってますか。
235:anonymous
15/02/02 21:55:53.81 .net
GUIのないところが、RTXの良さだったのにな。
GUIなんてできたら、バッラローみたいになっちゃうよ。
236:ana
15/02/02 23:07:40.14 .net
GUIあろうがなかろうがバッカローだろ
237:anonymous
15/02/02 23:34:10.32 .net
GUI使わなければ
いいだろう
238:sage
15/02/02 23:59:56.56 .net
GUIを使う奴はナイスGUY!
239:permit deny
15/02/03 07:03:36.28 .net
ああそうすごいおもしろいね
240:anonymous
15/02/03 09:56:51.81 .net
>>234
YAMAHAさん「みな、GUIだけをつかっているんだ(報告あげとかないと)」
上層部「じゃあ、GUIオンリーでいいよ。(サポート面倒だし、CUIは廃止方向で。)」
241:anonymous
15/02/03 09:58:11.22 .net
GUIで設定!らくだ!なんて喜んでいちゃ駄目です。邪道です。
242:anonymous
15/02/03 09:58:17.07 .net
それは無いよ
GUIの裏じゃ結局コマンド叩いてるだけだから
243:anonymous
15/02/03 10:00:26.86 .net
そうすると、このスレッドにはGUIなガイたちもやってくるはずだから、
ネットワークスキルのない人間によってレベルも落ちる!
そういう人たちは、ヤマハサポートへ行ってくれ。
おそらく、今後、サポートはGUIのみをサポートするようにもなるのかもしれん。
244:anonymous
15/02/03 10:03:14.94 .net
>>240
もし、本当にそうなったとすれば、
RTXのサポート窓口は、疲弊していたのかもしれないな。
おれは問い合わせしたのは数回だけどな。
(結局、自力で解決しなければならなかった。サポート対応に効能があるのは購入後数ヶ月だけじゃないか。)
245:anonymous
15/02/03 10:08:15.63 .net
>>241
そういうことからして、
GUIは、RTXにおいて、入門者と経験者との住み分けを図るための機能だとも言えるかも。
入門者も、うまくなりたければ、GUIを自分の意志で卒業しなければならない。
その点、GUIがなかったこれまでは、最初は厳しかったものの、幸せだったのかもしれない。
ルーターの設定って入門者にとっては本当に大変だから、GUIを手放す人はなかなかいないと思う。
246:anonymous
15/02/03 10:12:01.12 .net
>>242
GUIを迎合する話題や、GUIを賞賛するレス、GUIはすばらしい、なんて発言は、
RTX1210から入門してきた人たちだとわかるはずだ。
なんかね、やっぱり、コマンド打ってがんばってきてほしかったよ。
247:anny
15/02/03 10:17:30.34 .net
そういうの期待するならハナからヤマハなんて使わない
248:anonymous
15/02/03 10:21:44.52 .net
>>244
そういうの(=GUIでさくさく!)なら、どれを使うんですか?
YAMAHA路線は、そうじゃないとおっしゃるわけですね。
249:anonymous
15/02/03 10:23:31.25 .net
RTXルーター搭載のGUIって、何を目指しているんですか?
結局、入門者とCUI経験者との間に埋まらない溝を作ることになりませんか?
250:anonymous
15/02/03 10:57:19.19 .net
なんか変な宗教でも入ってんのかw
RT100iから使ってるがコマンド打つより楽な場合もあるし
好きに使えよって感じだが
ヤマハとしては敷居を低くした方が売れるだろう
251:anonymous
15/02/03 10:59:18.55 .net
>>246
個人的には、ずっと「誰が得すんの?」と思ってた。
でも RTX1210 のダッシュボードを始めとした GUI は良さそうですね。GUI で表示してこそ
把握しやすい情報を見られるのは嬉しいです。
252:anony
15/02/03 11:00:13.19 .net
>>245
ん?
そういうの=(CUIでコマンドをかりかり打つ)
のつもりだよ
253:anonymous
15/02/03 11:06:35.76 .net
通信多い端末を上位からグラフで表示してくれる機能があると嬉しい
254:anonymous
15/02/03 11:10:41.79 .net
>>249
RTXだと何が足りないんでしょうか。
コマンドやその体系など、言語的な理由のことでしょうか。
255:anonymous
15/02/03 11:11:08.37 .net
>>247
ごめん、ちょっと変な言葉遣いだったな。
256:anony
15/02/03 11:14:53.75 .net
>>251
単に個人的な意見だけど
YAMAHAは簡単で誰でも気軽に使えるところが良いと思ってるのね
サポートや事例が手厚かったり、
UPnPが使いたい家庭向け(アライドは五月蠅いし)に良いと思っていて、
でも、値段と比較して性能が全般的に劣るので
コマンドわかる人が使うなら、
MSRなりFortiGateなりUnivergeなり使えばいいんじゃないのって思ってるだけ
257:anonymous
15/02/03 11:16:58.54 .net
>>244のいうそういうのってCUIをユーザー側に提供していないGUI専用の機器使えって事でしょ
258:anonymous
15/02/03 11:18:51.76 .net
一概にコマンド、コマンドいっても全メーカー共通じゃないからな
CUIといえど慣れ親しんだもの使うのは当然じゃなくて?
259:anony
15/02/03 11:19:28.90 .net
>>254
いやだから、コマンドオンリーな難しさが好きなら
ヤマハじゃなくて他でいいだろって言ってるの
YAMAHAなんてGUI充実させていけばいいじゃん
使ってる層がそういうの求めてる中小企業が多いんだから
260:anonymous
15/02/03 11:24:07.85 .net
その分コストに反映されずに販売数増えるならGUIが豪華になろうがCUIつかえるなら
どうでもいいよ
261:Anonymous
15/02/03 11:41:14.30 .net
"きちんと動く"GUIは経験のない分野の設定を手探りで入れていく時は便利なこともある。
だけど、同じ設定で大量に撒いて一元管理とか言い出すと死ぬ。"きちんと動く"CUIがあればなんとかなる。
適材適所で使えばいいんだよ。インターフェースがどうあれ、きちんと動くことが何より大事。
262:deny all
15/02/03 12:52:19.63 .net
「GUI から入ってくる奴は邪道」 そんな考えを持つやつを CUI房と呼びます。
結局あほみたいな信者論争になりますので別でやってください。
263:anonymous
15/02/03 12:58:51.53 .net
>>259
ああ、そのお話の前に、その人のネットワークのスキルの有無で分けて考えないとね。
スキル皆無:
GUIからマウスで、チェック、チェックってやって設定して、
いったいネットワークの何が分かるの?
スキルあり:
本気でRTX使いたいわけでもなければ、GUIはお手軽で良いのではないか?
264:anonymous
15/02/03 13:01:32.72 .net
コマンド使えるなら、外国機使えって論があるけどさあ、
国産機のメリットだってあるじゃない?
たとえば、RTX国産機の以下のようなこと。
・バックドアがない(だろう)
・NTTフレッツ網を考慮している
265:----
15/02/03 19:45:16.93 .net
いつになく伸びてると思ったら
またGUI論争か
266:anonymous@61-205-2-33m5.grp1.mineo.jp
15/02/03 20:02:45.73 .net
L3までの基本的な事知ってたらCLIのほうが分かり易いよ。
そう言うコト。
267:anonyn
15/02/03 20:36:45
268:.88 ID:???.net
269:anonymous@
15/02/03 22:04:34.38 .net
まあこれだけ枯れた技術の基本の基もわからんようなのに、無駄に弄れるようにはして欲しくないね。
本当に無駄なトラフィックやリスクばかりが増えてるとおもうよ。
270:anonymous
15/02/03 22:53:01.61 .net
と、言ったところでJUNET時代のようにメールの1通は50KBまでなんて時代じゃないしな。
自己責任で好きなようにやればいい。
271:anonymous
15/02/03 23:15:06.43 .net
>>264
>知識のない人が業務用ルータ使ってるのを見ると腹立たしい
うん。なんかね。
下支えの技術が軽視されているみたいで。
272:anonymous@157-14-178-249.tokyo.fdn.vectant.ne.jp
15/02/03 23:18:05.26 .net
>>250
netflow動いて統計情報表示してくれるといいよね。
routerboardとかedgemaxみたいな感じで。
273:anonymous
15/02/03 23:19:40.42 .net
コマンド覚え込んで設定しても、上司に「そんなのGUIで簡単にできるんだろ」と言われるからな。
274:名無しさん
15/02/03 23:22:37.61 .net
まあセキュリティ屋としては悪夢だな。
…誰だよ、人の不幸(インシデント)が飯の種だなんて言ってるのは。
275:anonymous
15/02/03 23:24:52.44 .net
>>270
人間、痛い目に合わないと痛さは分からないものなんですよ。
会社が傾くくらいのインシデントが起きる報いのある時代、仕方ないでしょう。
特に日本では情報はタダと思っている人が多いから。
276:anonymous
15/02/03 23:46:20.75 .net
でも、10年前に入れたNetScreenだけど、Hの子会社はドノーマルで
PPPoeとVPNの設定だけして納品してきたよ。
これで1拠点5万とかとられてた酷い時代だったな。
277:零細
15/02/04 08:14:25.36 .net
おいおい
うちだってRTX810をバラ撒くときに、1拠点5万以下なんて無理
278:匿名キー坊
15/02/04 08:31:47.41 .net
ハードと設定込みで1拠点5万??
取ってきた仕事全部そこにおろしたほうがいいんじゃないかw
279:anonymous@p6fd93498.okymnt01.ap.so-net.ne.jp
15/02/04 08:38:00.21 .net
>>246
フィルターの記述とか楽じゃん
guiでフィルター作って、他と後の変更はcuiを使ってる。
初めての機能とかもcuiだけだと必須項目揃えるの大変だし、コンフィグ例として使ってるよ
280:anonymous
15/02/04 10:34:39.70 .net
GUIがちょっとよくなったくらいで揺らぐようなしょぼいスキルじゃないんだよ・・・
って言ってみたいところだが・・・
スキルなんて所詮、要件(トラブルシューティングも含めて)を素早く実現できることだから
GUIを使いこなして、コマンドオンリーより素早く仕事できたら
そっちのほうがスキル高いってことになるよね
(もしも、コマンドよりも素早いくらいの、素敵なGUIに仕上がってたらの話ね)
GUIも新しい機能もすべて一通りさわってみないと時代遅れになるよね
やっぱ新しい機能が出るたびに一通りさわって、
使えるか使えないかを自分で精査しておくことこそがスキルなんじゃないだろうか
281:sage
15/02/04 10:43:13.62 .net
CUI派だが、show config したときの並び順には文句ある
282:anonymous
15/02/04 10:51:15.26 .net
どんな?
283:sage
15/02/04 10:58:15.25 .net
filter やら nat を先に
pp やら tunnel は後に
並べてほしいわ
284:anonymous
15/02/04 11:03:32.51 .net
結局、裏で動いてるのはコマンドなのに、
GUIでコマンド変換して入力ってのが間に入る事の信頼性とかね。
シスコなんか�
285:ナもバグだらけだし、 万一GUIでトラブっても言い訳にもならないっていう。 設定したコンフィグを確認し直すくらいなら初めからCLIでいいって言うだけ。
286:anonymous
15/02/04 11:24:33.53 .net
RTAシリーズでは、GUIを使うことが良くある。
しかし、変更のたびに、保存する必要があるので、
内蔵のフラッシュメモリが駄目になってしまいそうで怖い。
だから、TELNETで変更して、意図した動作になってから、saveすることにしている。
RTXでもGUIは反映させるために、saveしないといけないんだろうか。
287:anonymous
15/02/04 11:26:52.84 .net
俺なんて、filterや、NATディスクリプタ、トンネルやPPの定義番号を決定するためのルールもしっかり決めているので、
GUIなんて使う気にならない。
288:anonymous
15/02/04 11:27:16.77 .net
GUIで設定してコンフィグで確認するのは別に問題ない。
設定する人が慣れてる方でいい
あくまでそっちのほうが速いなら。
特にあえて否定する理由もない。
GUIで設定したのを安心してコンフィグすら確認しないのはアウト。
今のところコンフィグ読めなきゃ使い物にならないのは変わらない。
289:anonymous
15/02/04 11:32:27.37 .net
>>282
ある程度経験ある人はみんなそうだと思うよ。
前に設定したことある似たような案件のコンフィグを変更してコピペしたほうが
圧倒的にGUIより速いからね
1から書く時とか以外はGUIを使う用途がないね
290:anonymous
15/02/04 12:40:34.48 .net
心配なのは、GUIなやつらが、このスレになだれ込んで、
意義ある議論が希釈されること。
291:anonymous
15/02/04 12:43:55.87 .net
GUIなんかよりも、CUIの環境をすばらしくしてほしい。
クラスプログラミングみたいに、クラス化されたトンネル要素を、
必要数インスタンス化して、そのプロパティーを設定するような形態にする。
たぶん、頭の整理がすっきりとすると思うよ。
おそらく、NATや、フィルタなど、ネットワークを構成する要素が、
頭の中に絵のように描き出される。
292:anonymous
15/02/04 12:44:48.45 .net
>>286
そうすると、ヤマハは世界シェアを担えたりして!
293:anonymous
15/02/04 12:46:24.73 .net
>>286
そうそう、せっかく、luaとかいうプログラミング言語も使えるようになっているんでしょ。
親和性が高いと思うけどなあ。
いずれ、そのつもりなのかな?
ところで、luaが使えるルーターって、ヤマハ以外にあるの?
294:anonymous
15/02/04 12:49:29.11 .net
>>286
MSのIDEみたいに、インテリジェンス機能搭載のIDEが提供されたら、うれしい。
ルーターの動作をプログラミングで設計できる時代になる!
そうすると、ルーターから広がる世界が始まるよな。ルーターとそのほかがリンクするぜ。
295:anonymous
15/02/04 12:56:12.32 .net
>>286
もちろん、クラスをつかってプログラミングされたものを、そのままマシン語に落とすわけではない。
パケットいちいちについて、イベント処理なんてやっていたら効率が悪かろう。
あくまでも、クラス(インスタンス)の関係によって、ルーター独自の制御を描き出すわけさ。
現在でも、トンネル設定で”テンプレート”なんて機能が搭載されているけど、
これって、クラスの継承そのものでしょ。
296:aan
15/02/04 13:37:53.88 .net
妄想でもりあがってまんな
297:juniper
15/02/04 14:34:30.70 .net
junosじゃねーか、結果はお察し
298:anonymous@179.208.138.210.vmobile.jp
15/02/04 19:34:44.65 .net
一度作ったらそうそう弄らないのがな・・
299:anonymous@157-14-178-249.tokyo.fdn.vectant.ne.jp
15/02/04 19:44:06.05 .net
GUIは統計情報表示は嬉しいかな。APIあればそれでもいいけど。
YAMAHAがSDN/NFV的な世界にどう対応するかは気になる。それはCLIでもnetconfでもやりようあるけどSEILと切磋琢磨してくれると嬉しいなー。
300:-
15/02/04 21:10:24.62 .net
GUIはダメで、CUIが良いとか言い出す現場の人間は居ないだろ
まぁ、実際はメンドクサイからCUIでやるけど
提案するときに 「GUIで運用が視覚化されてますよ~」 って出来るのは良いよね
301:anonymous
15/02/04 22:43:39.63 .net
運用の可視化をわざわざしょぼいルーターのGUIで実装する意味が分からん
ZabbixやMunin突っ込んだOpenblocksなり置けばいいじゃん
302:any
15/02/04 22:47:54.50 .net
PGの俺もやっぱり裏で変な動きしてたら嫌だからコマンド打つ方が安心できるな。
でも、SSGとかFortigateはGUI推奨な感じがある。
303:permit any
15/02/04 23:49:52.05 .net
同じく元開発でCCNP持ちの俺はYamahaはたまーにしか使わないもんだから、
コマンドが急には思い出せないのでGUIを使うことがある。
Configは大体読めるから、GUIで設定したあと確認する。
英語と同じだな。
書いたりしゃべったりできないが、読む分には何書いてるか分かる。
304:anonymous
15/02/05 00:09:21.94 .net
RTX-1210ほしいよー
810買い換えてーよー
305:anonymous
15/02/05 00:42:12.01 .net
10万もしないんだからさっさと買えや
306:anonymous@ 128.82.102.121.dy.bbexcite.jp
15/02/05 06:33:05.20 VKFWj9ojy
ブラウザゲームやスマホアプリのBOTを複数PCで大量に動かしていると通信が不安定になります
民生品の中ではNATセッション数の多いNECのルータに変えることでだいぶマシになりましたが、
それでもPC4台をフルに使うとネットワークエラーが頻発します
その場合、RTX1210の導入によって改善可能でしょうか?
307:anonymous
15/02/05 06:55:52.57 .net
えー10万以下なら即買いってどんな金銭感覚よー
個人で買ったら嫁に腹蹴られるよ
会社に買わせてーよー保守切れてる機器1個壊すか…
回路引き抜くか…
308:anonymous@128.82.102.121.dy.bbexcite.jp
15/02/05 07:53:36.96 .net
間違ってSCに書き込んでしまいました
ブラウザゲームやスマホアプリのBOTを複数PCで大量に動かしていると通信が不安定になります
民生品の中ではNATセッション数の多いNECのルータに変えることでだいぶマシになりましたが、
それでもPC4台をフルに使うとネットワークエラーが頻発します
その場合、RTX1210の導入によって改善可能でしょうか?
309:anonymous
15/02/05 08:38:12.14 .net
原因がそうだっていうなら
公表しているNATセッション数がNECより多いなら改善はするんじゃないの?
310:anonymous
15/02/05 10:05:20.70 .net
どうせBOTで稼いでんだろ?
PC1台に1回線引いてそれぞれにルーター入れろよw
つか、1PCに1回線じゃルーターいらねーな、
ノーガード戦法でいけやw
そうすりゃ、セッション数なんて気にする必要なくなるぜ?(笑
311:anonymous@FLH1Aab006.oky.mesh.ad.jp
15/02/05 10:23:20.68 .net
>>303
NAT使わなければ良いのでは?
312:anonymous
15/02/05 10:25:02.08 .net
そもそもNECのルーターがAtermなのかIXシリーズなのかでも話が全く違うとおもうのだがな。
313:anonymous
15/02/05 10:32:01.59 .net
SCSKとYAMAHAの営業が来たときに聞いたけど、GUIは飽くまでもCLIの補助機能ってことでつけてるらしい。
CLIで設定した後にネットワーク担当者が不在の拠点でも状況の確認とか設定の変更ができるようにとかなんとか。
ダッシュボードなんかは元々FWXのやつだから設計思想的に状況がすぐにわかるようになんだろうしね。
あとはYAMAHAが提唱しているネットワーク見える化なんかとも関連するんだろうに。
(´・ω・`)そんなんで、どっちがどっちってことでもないんでないかね。
314:anonymous@128.82.102.121.dy.bbexcite.jp
15/02/05 11:41:59.07 .net
ルータはAterm WR9500Nで現在PC20台を5回線で運用中です
Ajax等で大量のリクエストを発行し続けると、帯域幅には余裕があるにも関
315:わらず 回線が落ちる(接続が数秒~数分間ロストする)のは、NATセッション数を含めたルータ側の性能不足という結論に至り 高性能かつネットワークに関する知識が乏しくても最低限の設定は出来そうなRTX1210を候補に挙げました
316:anonymous
15/02/05 11:58:53.27 .net
>>309
RTX1210の場合、理論上はNATのセッション数で言えば6倍以上のスペックはあるけど、
普通そんな無茶な使い方はしないのでバグを踏めばWR9500Nより不安定に見えることもある。
一つ良いことがあるとすれば、ヤマハの場合、そんな儲からない個人客であってもそれが本当にバグならば時間が掛かってもファームウェアを改修してくれることもある。
頑張って人柱を目指してくれ。
317:anonymous
15/02/05 12:00:03.74 .net
>>309
性能がクリティカルだったらNECのIX2215買って、設定コマンドは頑張って勉強しろ。
318:anonymous
15/02/05 19:17:17.54 .net
そもそもスレチだからレスするな
319:anonymous
15/02/05 19:32:08.52 .net
光回線ってリンクアグリゲーションできないの?
320:anonymous
15/02/05 20:01:35.88 .net
金使いたくなくて
空いてる端末が4つ以上あるならNICだけ追加購入して自作ルータって手もある
Core 2 duo 以上の端末ならAterm WR9500Nなんかよりは何倍も性能ある
321:anonymous
15/02/05 20:23:24.28 .net
>>312
ネットボランチ系を聞かれている訳でもなく、(BOTの善悪はともかく)設定方法や使い方でもないからあからさまにスレチとも言いがたく。
>>1を読んでみなよ。スレチと言いたければスレの定義を変える必要があるぜ。GUI載った弊害かねえ。
>>313
(一般的な光ONUで終端する回線では)出来ない
>>314
使うPCによっては短期的な電気代差額だけでRTX1210が買えそうな尖った提案だな。
322:anonymous@128.82.102.121.dy.bbexcite.jp
15/02/05 21:51:42.08 .net
レスありがとうございました
とりあえずRTX1210買ってみます
323:anonymous
15/02/05 21:54:01.85 .net
そこらへん素人だから教えてほしいんだけど。
何千円かのギガビットNIC買って、ソフトウェアルータ OS入れたら
802.1qのフレームって対応するの?
324:anonymous@p6fd9d232.szoknt01.ap.so-net.ne.jp
15/02/05 23:27:06.20 .net
西日本でipv4 over ipv6をやりたいのだけど教えてください
フレッツv6オプションを契約してIPv6ネームをとったのだけど
これはルーターで
LAN2のグローバルv6アドレスを確認し
自分で管理画面に入力しないとネームとアドレスが関連付けされないのでしょうか???
DHCPで割り振られたv6アドレスをネームで名前解決できるのだと思ったんだけど
違うのですね???
v6アドレスが変更されたら自分で書き換えないといけないのかしら??
教えてくださいませ
325:anonymous
15/02/05 23:47:35.31 .net
フレッツスレへGo!
NTT西日本・フレッツ光ネクスト総合★19
スレリンク(isp板)
326:anonymous
15/02/05 23:58:39.36 .net
ひかり電話有り無しで、プレフィックスが56か60の部分の変更は
ネームもおっかけて変更してくるみたいだけど
そこから64の間までで変わっちまうと、v6オプションの画面で再設定が必要。
64から128の部分は自分で固定できるでしょ。
ただ、ネーム追随は西日本だけみたいだけど。
327:310
15/02/06 01:26:13.84 .net
>320ごめん IPv6の知識が少なく 意味がわからなかった
勉強します
>>ひかり電話有り無しで、プレフィックスが56か60の部分の変更は
>>ネームもおっかけて変更してくるみたいだけど
??????
結局、ネームは自分で入れないとダメなんだよね?
ルーターで確認したIPv6アドレスが変わらなければ
VPNワイドの代わりに使えるけど
変わってしまって手入力する必要があるなら
手間がかかりますね・・・・・
328:anon
15/02/06 02:15:19.53 .net
>>321
言ってる内容で合ってるよ。
ただ、こと西日本管内で言えばこの3-4年でNTT都合でv6のアドレスが変わったことは
確認できるだけで1回あったかないかくらいの話で、ほぼ固定だと見てよいと思うよ。
>>320が言うように、NTT西はNTT都合でアドレス変えた場合はネームを追従して変更する
と公式にコメントしているよ。でも、実際に本当に追従するかどうか確認した報告はひとつもない。
329:310
15/02/06 08:47:06.82 .net
>>322 なるほど ありがとう!
アドレスはほぼ変わらないんだ!
RTX810用意して構築してみます
ありがとうございました! 感謝!
330:312
15/02/06 10:17:41.92 .net
>>322
プロバイダでIPv6サービス申し込んだら、
v6アドレス変わって合わせてネームも追随してたの確認したよ
331:anonymous
15/02/06 11:47:42.74 .net
プロバイダーのサービスならそうじゃないの?
332:anonymous@59.167.214.202.vmobile.jp
15/02/06 12:42:30.26 .net
l2tpv3/ipsecでNGNをブリッジするならv6でl2トンネル作って内側のv4ポートでipsecすれば良いのでしょうか?
333:anonymous@219-122-247-70f2.kns1.eonet.ne.jp
15/02/06 22:32:47.23 xDK7DlYn.net
本社RTX1210-拠点4箇所をNVR500のPPTPのVPNを構築
SQLサーバにアクセスするのは全く問題ないのですが、
ファイル共有系の処理が非常に遅いのですが、
何か解決方法のヒントはありませんでしょうか?
334:anonymous
15/02/06 22:45:59.32 .net
まだPPTP使ってる奴いるんだー(棒)
335:anonymous@53.182.218.133.dy.bbexcite.jp
15/02/06 22:47:14.22 .net
CIFSをWAN越しにしたらそりゃ遅い。
○○ー○ー○のWAN高速化エディションでも買っとけ。
336:319
15/02/06 23:10:19.95 .net
>>328
費用の問題で
337:319
15/02/06 23:11:45.71 .net
>>329
SQLのアクセスしか無いって聞いてたんだよな…
338:anonymous
15/02/06 23:47:32.43 .net
>>331
設計要件にCIFSが入ってない、で終わりだろ。
それにPPTPだと仮に遅延が小さくても速度自体出ないし。
339:319
15/02/06 23:55:54.00 .net
>>332
PPTPダメなら、拠点をFWX120とかにしたらいいのかな?
340:名無しさん
15/02/07 00:29:17.93 yOc76Vga.net
NVR500じゃなくても、SRT100とか、RT107e でも良いでしょ。
中古なら、価格は抑えられるし。
341:anonymous
15/02/07 00:44:24.00 .net
>>333
中古RTX1100を4台買って、NVR500の下に置いたら?
今見たら、ヤフオクで4台セットで5000円ぐらいで売ってた。
こっちの方がNVR500のPPTPよりも速いよ。
RT107eは使ってたけど性能的にちょっと貧弱すぎる。
SRT100は使ったことないけど、RT107eとIPsecスループットが同じだから、多分厳しいと思う。
中古じゃダメなら、FWX120より安いRTX810でもいいんじゃない?
そしてNVR500を下に置いて無料IP電話網も作っちゃいなよ
342:anonymous
15/02/07 04:17:31.74 .net
>>322
>でも、実際に本当に追従するかどうか確認した報告はひとつもない
あるよ!
西日本だけど、ネームに登録していたIPv6のプリフィックスが変わったときに、
自動的に更新された。ちょびっと時間がかかったけどな。
どうして変わったのか忘れた。なんだったっけ。
IPoEのプロバイダを導入したときだったっけ?なにせ、変わったのは覚えているよ。
343:319
15/02/07 10:58:19.49 .net
皆さんありがとん
他にも良い情報あれば教えて下さい
344:anonymous
15/02/07 17:59:23.60 .net
>>327
CIFSと書いているので大丈夫だと思うけど
SQLの一部機能を使う�
345:スめに135-139をpassにしてSMBで通信していたとかそういう落ちは無いよね。
346:anonymous
15/02/07 18:11:03.17 .net
東西のIPv6って閉じてると思ったけどIPoEのプロバイダ導入したなら東西のネーム関係あんの?
347:anonymous
15/02/07 18:47:00.19 .net
>>339
IPoE対応プロバイダ導入したら、それまで閉じていたものが、開く。
プリフィックスもプロバイダに応じて変わる。
ネームは使える。
348:319
15/02/07 19:10:46.81 .net
>>338
大丈夫です
349:名無しさん
15/02/08 11:52:08.11 6aUzbltq.net
>>335
性能的には、RTX1100 の方が良いんだっけ??
NVR500は、DHCPサーバ切って、IP電話アダプタに
すればいい。
350:anonymous
15/02/08 15:40:39.33 .net
>>342
NVR500はIPSec系が非対応
L2TPすらも非対応なので使いにくい
351:anonymous
15/02/08 15:47:34.84 .net
VPNやるならRTX系だろうね
暗号がハードウェアで処理できる
352:anonymous
15/02/08 17:49:23.37 .net
>>337
大体、RTX1210とNVR500のPPTPの速度はどれぐらいなの?
それによってもお薦めが変わってくるし。
住商のデータだとNVR500 のPPTPって24Mbpsぐらいになってるけど、
ソフトウェア処理なのでそんなに出るとは思えない。しかも4拠点からRTX1210に一極集中するんだから、
おそらく混雑時は2Mbpsも出てないんじゃないかな?
まず、NVR500でPPTPの速度を測ればいい。
優先制御でデータをクラス分けして、PPTPのデータだけを単一のクラスに分けて、
show status qos all
とでもやって、ピーク時のスループットとか、現時点でのスループットを見てみたらいい。その時のCPU使用率も。
RTX1210側でそれぞれの拠点をクラス分けして、そのスループットを見た方が速いかな。
353:anonymous
15/02/08 22:16:39.20 .net
ニキ達教えて下さい!
固定IPと動的IPでVPNを組もうと思うんだけど、
固定IP振ってるルータのデフォルトゲートウェイがWAN側じゃなくて
べつのルータに向けてる場合にVPN組むことできまつか?
354:anonymous@125-14-244-102.rev.home.ne.jp
15/02/08 22:23:43.80 .net
URLリンク(jbbs.shitaraba.net)
355:anonymous
15/02/08 22:46:07.05 .net
>>346
その別のrouterがWANに向いて外に出れるなら可能
356:anonymous
15/02/08 23:32:16.22 .net
>>348
むむむ。出来ちゃうのか。困った。w
頑張ってみます。ありがトン
357:anonymous
15/02/09 06:22:16.22 .net
>>346
(´・ω・`)VPNのゲートウェイを別にすればいける。たとえばデフォルトゲートウェイはまた別だけど、ppをlan3でとってVPNをpp経由にするとか。
今回は相手方が動的ってことなので、ゲートウェイ経由が楽かもしれない。
ゲートウェイから既にVPN張ってるなら基本的にはできないけど、IPSecならカプセル化して通信できる。この辺はヤマハのドキュメントを参照すること。
358:anonymous
15/02/09 08:42:41.07 .net
ルーターの経路設定でVPNの先のネットワークをVPNに設定すればOKだけど
端末のデフォルトゲートウェイがこっちに向いてるかどうかが問題だ
359:319
15/02/09 08:57:57.52 .net
>>345
RTX810でIPSecにして問題解決しました
皆さんありがとん
NVR500のPPTPスループットは10mbpsでした
360:anonymous
15/02/09 11:37:37.97 .net
>>352
ミリbps!? というのは置いておくとして、同じ測定方法で RTX810 の IPSec はどれくらいの
スループットが出ていますか? ちょっと興味あります。
361:319
15/02/09 13:37:29.57 .net
>>353
誤字すまん
20Mbpsくらいだが
CIFS使うアプリの実行中(転送中)の
待ち時間は1/10になった
362:anonymous
15/02/09 13:53:34.09 .net
なるほど。ショートパケットが多いアプリなのかな。
スループットも倍になってるけどそれよりも、レスポンスの改善が大きかったわけね。
ping値もかなり改善されているのかな。
363:anonymous
15/02/09 14:22:12.89 .net
OSやSMBのバージョンぐらい書いたほうがいいよ
364:anonymous
15/02/09 15:10:03.92 .net
>>355
PPTPはソフトウェア処理だろうから、本件だとRTX1210全体で20Mbpsしか出ないのだろう。
IPSecはハードウェア処理なので、四ヶ所の端末側からトラフィックが同量流れ込んでも端末側ごとに20Mbpsのスループットを確保できるはず。
365:anonymous@11.74.100.220.dy.bbexcite.jp
15/02/14 21:16:43.64 .net
RT1210が少し安くなったね。
これくらいで底値かなぁ
366:anonymous@11.74.100.220.dy.bbexcite.jp
15/02/14 21:17:22.56 .net
Xが抜けた・・・
367:エッチな名無しさん
15/02/14 22:09:36.12 .net
URLリンク(kakaku.com)
手がでネーよ・・・
RTたけーよ
368:anonymous
15/02/15 07:47:02.62 .net
1210たけーよ。。。
個人では手が出ない
369:anonnnnnnnnnn
15/02/15 18:50:37.54 .net
8万は高すぎる
金玉はれつする
370:anonymous@p2023-ipbfpfx02kyoto.kyoto.ocn.ne.jp
15/02/15 19:55:04.21 .net
RTX1210のダッシュボード使うと
CPU警告でるわ(´・ω・`)
能力以上の仕事させる仕様はどうよ
371:anonymous
15/02/15 21:37:52.90 .net
(´・ω・`)どういうことなの
372:anonymous
15/02/15 23:23:58.31 .net
CUI推奨!
373:ano
15/02/16 04:30:58.74 .net
ヨドバシで9万円で買ったの失敗だったかなあ
Amazonががんがん安くなりやがる
374:anonymous
15/02/16 20:32:26.58 .net
7万前半くらいが底値と勝手に思っている。
もうちょい待つ
375:anonymous
15/02/16 20:56:19.44 .net
グラフ表示させるだけでCPU使用率+30%とかどんな作りだよ1210
376:anonymous@KD124212002214.ppp-bb.dion.ne.jp
15/02/16 23:06:38.63 .net
1210買ったわ
つかこれGUIいるのか?
設定出来る項目少な過ぎだろ
一般ユーザーなら使うのかもしれないけど
IPIP接続位デフォで入れとけよ
377:anonymous
15/02/16 23:12:15.92 .net
GUI設定はおまけ程度
やりたいのは動作状況可視化だと思うよ
378:anony
15/02/17 01:24:12.82 .net
>>369
俺も思った。
GUIを売りにしてるわりには、
前の機種よりGUIで設定出来る項目減ってるんじゃないかな。
IDSとか設定できなくなってるし。
GUIでNATセッション数とか表示されるのは便利なんだけど
リアルタイムのCPU負荷なんてGUI込みの負荷であてにならないっていうね。
そんなのいらないのでSNMPからNATセッション数見えるようにしてほしいよ
あとは動作状況の可視化を目指すならまだまだ項目が少ないよね。
ダッシュボード式とか言ってもだせるものほぼ全部出てるし。
DHCPの割り当て状況とか、UPnPの利用状況とかそんなのもないしね。
379:anonymous@s2607160.xgsspn.imtp.tachikawa.spmode.ne.jp
15/02/17 09:26:28.49 .net
個別アドレスの通信制限は欲しかったな
380:anonymous@om126204044121.3.openmobile.ne.jp
15/02/17 09:29:07.33 .net
>>370
VPN設定だけは楽チンだった
381:anonymous
15/02/17 15:47:58.28 .net
>>371
カスタムGUIという機能があってだな。。。
(´・ω・`)まぁ、要するに見える化の為の監視やスイッチ連携関係強くしたら疲れたしいじくるの飽きちゃったから、後は好きにすると良いよってことらしい。
なければ追加するという新しい発想。
まぁ、GUIは補助でつけてるってぐらいだし。。。
382:anonymous
15/02/17 18:31:19.72 .net
GUIカスタムできるの?ちょっと興味がわいた
383:anony
15/02/18 03:18:56.08 .net
補助で付けてるとか、おまけだからとか
こっちが勝手に判断して、妥協してやる必要は無いと思うんだがな
384:+
15/02/18 17:46:03.85 .net
だって、GUIなんか使わないし
385:anony
15/02/19 00:02:23.72 .net
俺もCUIで操作するからいいけど
自分が使わないからいらないって、ちょっと短絡すぎない?
それなら俺もこのルータのVPNは使わないから削って他に集中して欲しい。
386:anonymous
15/02/19 08:15:33.60 .net
GUIが欲しいならASAの統合ツール見たいな方法にするしかないだろうね。
本体のみで実現するのはいろんな意味で良くは無いとおもう
387:anonymous
15/02/19 16:35:47.81 .net
(´・ω・`)まぁ、ヤマハの営業が補助的な物なので。。。って言ってるからしょうがない。
388:anonymous
15/02/19 19:26:14.01 .net
guiつかったら、せっかく作ったコンフィグが壊されそう。
389:anonymous
15/02/19 22:02:18.45 .net
海外製品はむしろGUI推し
390:anonymous
15/02/20 09:46:50.19 .net
まあルーター屋なんてどこも文句があるならFreeBSDやLinuxで好きにやれって世界だしな(´・ω・`)
391:anonymous@p2023-ipbfpfx02kyoto.kyoto.ocn.ne.jp
15/02/20 11:01:23.92 .net
>>381
今のところ壊されてない
392:anonymous@210.160.156.238
15/02/20 13:04:23.73 .net
初心者で申し訳ないのですが、FWX120をキッティングして納入する事になったのですが
FWX120ってホスト名の設定はでき無いんですかね
393:anonymous
15/02/20 15:05:48.32 .net
ホスト名?ip hostコマンド?dns domainコマンド?
394:anonymous@210.160.156.238
15/02/20 15:22:03.46 .net
FWX120自体のホスト名です。
Ciscoならhostnameでしょうか。
395:anonymous
15/02/20 15:36:12.58 .net
設定する目的言った方はやいぞ
396:anonymous@210.160.156.238
15/02/20 16:02:48.68 .net
設定の目的は、WAN/DMZ/LANで別けてDMZにWWWサーバ、LANにメールサーバを置くようなイメージです。
※細かい事は気にしないでください
要件の中に、機器自体のホスト名も指定してきたので
それに該当する設定が見当たらないなあと思って質問した次第です。
397:anonymous@k184164.ppp.asahi-net.or.jp
15/02/20 16:07:19.81 .net
テプラ貼っとけばいいんじゃないかな・・
398:anonymous@210.160.156.238
15/02/20 16:17:57.42 .net
>>テプラ貼っとけばいいんじゃないかな・・
ですよねー。
お客さんのポリシーか何かは知らないですがテプラで我慢してもらいます。
399:anon
15/02/20 17:05:52.33 .net
必要であればDNSサーバーでIPアドレスと紐づけ
400:anonymous@210.160.156.238
15/02/20 17:10:31.20 .net
>>392
その辺も含めてお客さんに聞いてみます。
ありがとうございました。
401:anonymous
15/02/20 22:08:26.90 .net
ターミナルのプロンプトのことじゃね?
FWXは変えられないん?
402:---
15/02/21 00:19:23.50 .net
とりあえずドレミ
403:anonymous@148.252.149.210.vmobile.jp
15/02/23 12:37:37.93 .net
yamahaルータMLのウェルカムメールって結構来るの遅いのか?
404:anonymou
15/02/24 16:49:05.34 .net
>>395
ここにもドレミ焼酎がw
405:anonymous
15/02/25 16:48:04.21 .net
rt100i-usersに返信してあげたいんだけど、
メールアドレスが漏れるのがいやなので、返信できないよ。
なので、ここで答えてみよう。
こちら側ファックスの機種が古い場合、IP電話のみなし音声通信でよく失敗する。
最近、最新機種に置き換えたら、同じ環境でもまったくエラーがなくなった。
アナログファックス機といえども、対策はしているということだと思う。
あと、送受信レートを、スーパーG3でなくて、14400bpsまで下げてみるとよいかもしれないな。
というわけで、見てますか?
406:-
15/02/25 20:44:38.14 .net
おう、判ったぜ
もうちょっと早くレスしてくれれば良かったんだけどな
407:anonymous
15/02/25 22:43:55.51 .net
最近のFAXはデータチェックするやり取りが出来るのがある
408:pptp service on
15/02/27 00:53:18.88 .net
WLX302関連はこちらでよろし?
409:anonymous@s2012138.xgsspn.imtp.tachikawa.spmode.ne.jp
15/02/27 01:09:24.93 .net
>>401
別よろし
410:pptp service on
15/02/27 01:33:02.30 .net
>>402
どちらにいくよろし?
411:anonymous@KD124209114218.ppp-bb.dion.ne.jp
15/03/02 00:26:08.60 .net
ああ
412:あのに
15/03/04 22:30:40.52 .net
2ch-APIについて、今北向け・各板のQ&A向けのまとめ@ソフトウェア板の有志
URLリンク(bbs.lames.jp)
API対応状況一覧(3/4 1:30現在)
URLリンク(i.imgur.com)
413:anonymous
15/03/07 06:22:37.25 .net
ハードウェア版で質問したところ、こちらへ誘導されましたので、質問させていただきます。
RTX1210が「Rebooted by Task time exceed(27)」という理由でリブートしていたのですが、
「タスク時間が超過したことによるリブート」って何のことか分かりません。
これはどういう意味でしょうか。またはこういうエラーを一覧したリファレンス等はありますでしょうか。
414:anonymous@59-190-183-209f1.nar1.eonet.ne.jp
15/03/07 12:24:32.52 .net
>>406
ここでもなく、メーカに問い合わせるべきだと思うが。
正規購入した物だろ?
415:any
15/03/07 12:59:54.14 .net
そういう返答したらこのスレ終了
416:anonymous
15/03/07 13:44:02.84 .net
>>408
別にいいのでは?
417:anonymous@om126204042232.3.openmobile.ne.jp
15/03/07 17:07:18.78 .net
>>406
過去にそんなエラーがでる
ファームウェアのバグあったな
418:398
15/03/07 18:03:13.49 .net
すみませんでした。
メーカーに問い合わせることにします。
ちなみにファームウェアはRev.14.01.05です。
419:anonymous@113.208.138.210.vmobile.jp
15/03/07 19:14:00.63 tfSgU678.net
NVR500もそうだけど、初物はちょっと色々あるよね
1812祭りほどじゃないけど
420:anonymous
15/03/08 12:50:49.47 .net
前にヤマハに聞いたら「ファームウェアのアップデートしてください」って素っ気ないメールが来たな。たしかにやったら直った。
421:ANONYMOUS
15/03/08 15:07:50.98 .net
なぜ、不具合があるのはいつもファームウェアなんだろう。
ハードウェアの不具合って、インテルの昔のCPUくらいしか思い当たらないな。
422:anonymous@85.98.102.121.dy.bbexcite.jp
15/03/08 15:52:14.71 .net
>>414
ハードの不具合を尻拭いするのもファームの仕事なんだよ。。。
423:ANONYMOUS
15/03/08 16:07:50.12 .net
じゃあ、ファーム修正は、
ハードウェアの不具合の存在の可能性もあるってことになるのかな。
424:anonymous
15/03/08 16:26:59.25 .net
日本語バグってんぞ
>ハードウェアの不具合の存在の可能性
425:ANONYMOUS
15/03/08 17:04:32.96 .net
>>417
各人の日本語処理ファームウェアで直しておいて
426:ANONYMOUS
15/03/08 17:19:38.63 .net
この業界ってまじめな人は多いんだろうと思う。
だって、IT自体が素直な考えの積み重ねで動作するでしょ。
427:anonymous@s957145.xgsspn.imtp.tachikawa.spmode.ne.jp
15/03/08 17:46:22.32 .net
>>419
どちらかと言うとひねくれた動作考えてたらきりがないからある程度でリリースして必要なら修正、って世界じゃないかな
428:anonymous
15/03/08 19:14:04.14 .net
中学生みたいなのが一人居ついてるね
429:-
15/03/08 20:21:19.81 .net
エンドユーザーではなく、業者として
YAMAHAとかアライド触るレベルに都落ちするからには
何か問題抱えているからだとも言える
どれか一つ当てはまるだろ
学歴がヤバイ
酒癖がヤバイ
女癖がヤバイ
精神年齢がヤバイ
転職でヤバイ会社に入ってしまった
頭髪がヤバイ
430:anonymous
15/03/08 20:50:33.35 .net
>前髪がヤバい
コレだな。間違いない。
431:ANONYMOUS
15/03/09 10:06:32.31 .net
>>420
ハードウェア自体のリビジョンアップってありますか。
ファームでハードウェアの不具合を”回避”するのだとすれば、
432: 同じファームウェアを提供するためには、不具合はすべてのハードウェアに継承されなければなりませんよね。 それとも、ファーム内で、リビジョンチェックとかシリアル番号チェックをして、 ルーチンをわけているのかな。 まあ、どうでもいい話題ですみますん。
433:anonymous@116-94-157-5.ppps.bbiq.jp
15/03/09 17:14:09.22 .net
フレッツ網内(折り返し)の DNS正引き確認したいのですが、RTX単体で
nslookup6 www.flets-west.jp みたいな事は出来ないでしょうか?
どうやら、内蔵 nslooupは ipv6非対応みたいなので。
434:anonymous@i153-144-221-74.s61.a013.ap.plala.or.jp
15/03/09 19:02:34.01 83Y/i81C.net
なんか、ペンティアムのバグを思い出した・・・年がバレルね40歳
435:anonymous
15/03/09 20:16:39.53 .net
CPUのバグってエラッタっていわない?
436:anonymous
15/03/09 21:48:22.66 .net
パケラッタ
437:anonymous@p70095-ipngn2002hodogaya.kanagawa.ocn.ne.jp
15/03/09 22:00:53.96 .net
>>425
typeをAAAAにして問い合わせたら?
438:anonymous@116-94-157-5.ppps.bbiq.jp
15/03/10 01:16:16.14 .net
>>429
RTXの 内蔵nslookupは、TYPE指定ないのんよ。
439:あのにます
15/03/10 08:20:21.80 .net
>>425
これハマった
つながんねーって色々やっててふとフレッツのサイトの試験したら通ってんの
440:hage
15/03/10 09:35:56.49 .net
以前にも話あったと思うけど
NTT西でネーム使うとき、ネームの名前解決にどのDNS指定したらいいの?
HGWあるなしとか、機器構成で変わったかもしれないが
とりあえず、ひかり電話一体型の配下に RTX 付けたときで
441:anonymous@116-94-157-5.ppps.bbiq.jp
15/03/10 14:16:21.98 .net
>>432
IPoEの DHCPで振られる DNSを指定する。
>show status ipv6 dhcp
442:anonymous
15/03/10 20:09:51.30 .net
アドレスとしてはこれ
2001:a7ff:5f01::a
2001:a7ff:5f01:1::a
443:anonymous@141.167.214.202.vmobile.jp
15/03/11 00:51:18.99 .net
東のNGNのDNS、アドレスbの方って死んでるのかな?
DHCPで1番目に出るからプライマリかと思って片系で試しててハマったわ
444:anonymous@s1347059.xgsspn.imtp.tachikawa.spmode.ne.jp
15/03/11 10:34:13.12 .net
>>435
bだとダメ?特定の名前なのか完全に応答無いのか知りたいす(´・ω・`)
445:anonymous
15/03/11 13:53:44.87 .net
RTX内部コマンドでは、IPv6への名前解決はできないって理解でいいんでしょうか。
VPNを張ったとき、ネームをつかったけど、結局名前解決を内部コマンドでできなかった。
でも、今通っているよ。
446:anonymous
15/03/11 13:56:30.09 .net
>>437だけど、
とりあえず、次のようなおまじないをかけている。
dns server select 1 2001:a7ff:5f01:1::a any flets-west.jp
入力したコマンドははじかれなかったから、
効いているんだろうかね。この真偽を頼む!!
目的は、ネームの解決では、指定したリカーシブサーバを使うようにということ。
ちなみに、うちは西日本。
447:anonymous@116-94-157-5.ppps.bbiq.jp
15/03/11 14:42:18.76 .net
>>437
IPv6の名前解決自体はできてると思う。こんな具合に↓
> ping6 www.flets-west.jp
2 packets transmitted, 0 packets received, 100.0% packet loss
んで、一手間かかるけど結果は判る。
O> show dns cache |grep flets-west
Searching ...
AAAA IN 85816/85827 www.flets-west.jp (2001:a7ff:ff06::1)
>
しかしなんで nslookup6が無いんだろうね?
448:anonymous@116-94-157-5.ppps.bbiq.jp
15/03/11 14:46:01.21 .net
>>438
うちでは↓って書いてる。
dns server select 1 dhcp lan3 aaaa flets-west.jp
449:anonymous
15/03/11 14:50:55.88 .net
>>440
おお!でも、これって、ち�
450:痰ニ効いているのかな。 この設定がなければ、RTXさんは解決先を見つけられないんだろうか。
451:anonymous
15/03/11 14:52:54.59 .net
>>439
なるほど、キャッシュを検索するとわかるのか。
ありがとう。
452:anonymous
15/03/12 21:22:05.60 .net
URLリンク(www.2ch.net)
2ch.net運営責任者からのメッセージ
2ch.net専用ブラウザを利用する大切な皆さまへ(2015/3/2)
3月13日からは新仕様に対応した専用ブラウザをご利用ください。
453:fusidara
15/03/13 19:54:45.68 .net
取りあえず書き込みテスト
454:398
15/03/13 21:44:27.11 .net
YAMAHAからの回答は、下記コマンドを試せということでした。
nat descriptor backward-compatibility 1
コマンドリファレンスによると、NAT機能全体の動作タイプを
Rev.14 系以前の動作タイプ (ポートセービング IP マスカレード機能を無効にする)
とのことです。
「Rebooted by Task time exceed(27)」の意味は教えてくれず、上記を試すようにとの一言だけでした。
なので、エラーがどういう意味で、なぜそのコマンドを試すように指示するに至ったのかの説明がなく、
釈然としません。
メーカーサポートとはこんなものでしょうか。
ちなみに私からはTECHINFOを提出しました。
455:anonymous
15/03/13 22:35:42.11 .net
>>445
旧バージョンのnat機能へ戻すためのコマンドなんだろうな。
新しいバージョンのnatにはバグがあることが判明したのかもしれない。
苦情係「こんなエラーが出たらしいんですけど?」
開発係「えっ! ”Rebooted by Task time exceed(27)”だと!?、やばいな。」
こんな会話がエスパーできる。
456:anonymous
15/03/14 10:52:54.06 .net
YAMAHAもまだ原因が分かってないんだろう。
しかし、YAMAHAのサポートは昔色々あったんで、信用していない。
457:anonymous
15/03/15 02:39:47.68 .net
ネットワーク機器のサポートで良かったって言うと、アライドが結構親切に回答してくれたな
HP無料サポートはどんなに簡単な質問でも3営業日くらい必ず置いてから回答するポリシーみたい
Ciscoは正直言うてsmartnet酷い
Fortigateは代理店次第
YAMAHAの無料窓口は平均的な感じ
SCSKのCareplusは金取ってるだけあってカッチリしてる
458:*
15/03/16 08:30:52.67 .net
書き込みが激減したな・・・
459:ANONYMOUS
15/03/17 12:22:55.68 .net
ちょっとまえに、メーリングリストで、rtx1210のIPsec再接続が遅い問題が取り上げられていたけど、
けっきょく何が問題だったんだろうな。
RTX1200を使用中だが、そういう問題は起きていない。
でも、RTX1100は、RESTART後に、IPsecトンネルがつながるまでに時間がかかるぞ。
ipsec sa clear?たしか、こんな感じのコマンドをRTX1100で打つことで即座につながるようになったな。
ファームアップで解消する問題なのかもしれない。しばらくアップデートしてないからな。
460:hage
15/03/17 12:57:58.01 .net
ネットボランチDNSのTTLは15分だから、そーいう理由だと思うけどな
461:anonymous@om126186168052.7.openmobile.ne.jp
15/03/17 13:11:05.79 .net
>>451
それだ!
462:ANONYMOUS
15/03/17 18:44:12.09 .net
ヤマハMLから転載
>RTX1210とRTX1200の両方で、ipsec ike retryコマンドを削除してデフォルト値に戻してみてください。
463:700
15/03/17 19:47:37.63 .net
RTV700を使ってます。
ログを眺めていると、下記のような出力を見つけました。
Mar 17 00:17:00 10.*.*.250 [INSPECT] PP[01][out][5003] TCP 61.160.250.1
464:77:1504 > 122.1.*.*1:1433 (2015/03/17 00:06:06) Mar 17 00:17:00 10.*.*.250 [INSPECT] PP[01][out][5003] TCP 61.160.250.177:1509 > 122.1.*.*2:1433 (2015/03/17 00:06:06) Mar 17 00:17:00 10.*.*.250 [INSPECT] PP[01][out][5003] TCP 61.160.250.177:1507 > 122.1.*.*3:1433 (2015/03/17 00:06:06) Mar 17 00:17:00 10.*.*.250 [INSPECT] PP[01][out][5003] TCP 61.160.250.177:1508 > 122.1.*.*4:1433 (2015/03/17 00:06:06) Mar 17 00:17:03 10.*.*.250 [INSPECT] PP[01][out][5003] TCP 61.160.250.177:1510 > 122.1.*.*5:1433 (2015/03/17 00:06:09) [5003]のフィルターは下記のように設定しています。 ip filter dynamic 5003 * * tcp また、 122.1.*.*1~122.1.*.*5はプロバイダと契約している固定IPグロバールアドレス(IP8)です。 この状況だと、 LAN側から61.160.250.177として、122.1.*.*1~*5へ向けて、SQL Server(1433)へアクセスしようとしているように見えます。 61.160.250.177はグローバルアドレスだと思うのですが、どういった状況になっているのでしょうか? これは不正アクセスなのでしょうか? LAN側からWAN側のポートを探しているようで、気持ちが悪い。 (送信元)グローバルアドレスは不定です。また、ポート番号もwww、DNSやtelnetであったりマチマチです。 ちなみに、IP8の契約ですが、現在は1つしか使用しておらず、外部に公開しているサーバーはありません。
465:-
15/03/17 21:32:31.71 .net
61.160.250.177にwireshark入れたみたらいいんじゃないの?
466:ANONYMOUS
15/03/17 22:20:45.93 .net
inetnum: 61.160.0.0 - 61.160.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
467:ANONYMOUS
15/03/17 22:23:41.26 .net
>>454
奇妙だね。
新手の攻撃なのかな?
PPにかけている静的、動的フィルタはどうなっているの??
468:anonymous
15/03/18 07:56:57.12 .net
中国に身内がいないなら攻撃だらうね
469:700
15/03/18 08:54:58.60 .net
>>455
61.160.250.177は外部のアドレスのようで。。。
LAN側は 10.*.*.* のアドレスで運用しています。
なので、61.160.250.177からのアクセスとして偽装しているのでしょうか?
>>456
その他のアドレスも西の大陸っぽい感じがします。
やっぱり、不正アクセスでしょうか。。。orz
>>458
海外には拠点ありません。
やっぱり、怪しいですねぇ。orz
470:700
15/03/18 08:56:06.15 .net
>>457
現在の設定はこんな感じだそうです。
気になる点やアホな設定があれば、ご指摘ください。
ip pp address 122.1.**.**/29
ip pp secure filter in 2000 2001 2002 2003 2004 2010 2011 2012 2013 2014 3000 3001 3002 9999
ip pp secure filter out 2000 2001 2002 2003 2004 2010 2011 2012 2013 2014 3010 3011 3012 9999 dynamic 5000 5001 5002 5003 5004 5005 5006
ip pp intrusion detection in on reject=on
...(続く)...
471:700
15/03/18 08:56:11.47 .net
ip filter 2000 reject * * udp,tcp 135 *
ip filter 2001 reject * * udp,tcp netbios_ns *
ip filter 2002 reject * * udp,tcp netbios_dgm *
ip filter 2003 reject * * udp,tcp netbios_ssn *
ip filter 2004 reject * * udp,tcp 445 *
ip filter 2010 reject * * udp,tcp * 135
ip filter 2011 reject * * udp,tcp * netbios_ns
ip filter 2012 reject * * udp,tcp * netbios_dgm
ip filter 2013 reject * * udp,tcp * netbios_ssn
ip filter 2014 reject * * udp,tcp * 445
ip filter 3000 reject 10.0.0.0/8 * * * *
ip filter 3001 reject 172.16.0.0/12 * * * *
ip filter 3002 reject 192.168.0.0/16 * * * *
ip filter 3010 reject * 10.0.0.0/8 * * *
ip filter 3011 reject * 172.16.0.0/12 * * *
ip filter 3012 reject * 192.168.0.0/16 * * *
ip filter 9999 pass * * * * *
ip filter dynamic 5000 * * www
ip filter dynamic 5001 * * domain
ip filter dynamic 5002 * * smtp
ip filter dynamic 5003 * * tcp
ip filter dynamic 5004 * * udp
ip filter dynamic 5005 * * pop3
ip filter dynamic 5006 * * ftp
472:hage
15/03/18 09:03:33.14 .net
朝日新聞と同じ
473:anonymous
15/03/18 09:27:30.03 .net
ip pp secure filter in
の最後に9999があるのがそもそも
474:anonymous
15/03/18 09:31:35.60 .net
外に 122.1.**.**/29 はいないはずだから
ip filter 3003 reject 122.1.**.**/29 * * * *
ip filter 3013 reject * 122.1.**.**/29 * * *
追加汁
475:700
15/03/18 09:44:30.09 .net
>>462
ダメダメって事ですね。orz
ありがとうございます。
>>463
なるほど。ご指摘感謝です。
担当に確認してきます。
これが不味いのか。orz
476:700
15/03/18 10:00:40.65 .net
>>464
なるほど。
ありがとうございます。
フィルターを追加依頼してみます。
477:anonymous
15/03/18 10:21:39.61 .net
それがまずいというか
外部に公開する必要があるポートだけを通して他は閉じるのが基本だけど
静的IPマスカレード処理してるなら基本問題は無いのかね
478:hage
15/03/18 10:27:10.03 .net
NATの内側だから、外側からの攻撃は防げるから大きな実害はないわな
てか、市販のルーターの大部分は >>460-461 みたいなセッティングで出荷されセキュリティを謳ってる
外部送信系のトロイたちは80/tcpや443/tcp使うのが流行だから、単純にポートフィルターしても防げないし
塞ぎすぎるとSkypeできねーとかクレームつけてくるやつ出てくるし
479:ANONYMOUS
15/03/18 12:24:26.68 .net
>>460-461
動的フィルタがOUT方向に入っているだから、
ip pp secure filter in ・・・・9999
この最後の9999は絶対にいらない!!!!
これだと、すかすかじゃないか。
480:hage
15/03/18 12:37:49.93 .net
>>469
あほか
あのconfigで9999外すとヤフーも見れなくなるよ
なにをもってスカスカと言ってるかしらんが
市場に出回ってる家庭むけルーターのデフォルトセッティングはあんな風だ
481:anonymous
15/03/18 12:48:51.32 .net
>>470
482:hage
15/03/18 12:58:37.68 .net
ああ、dynamic あったのか、こりゃ失礼
483:anonymous
15/03/18 14:05:17.89 .net
122.1.*.*1~122.1.*.*5を固定にして外部からのアクセス可能なサーバーでもやらせてるなら
ip pp secure filter in ・・・・9999 いるいらんって議論はできん
NAT処理やサーバー側でのフィルター運用など他に担当者いるならそいつにどういう考えで構築してるか
聞かんとダメだろ
484:anonymous
15/03/18 16:22:43.60 .net
>>473
>>454
485:anonymous
15/03/18 17:09:03.26 .net
外部に公開してないら
現状でも特に弱い部分があるってわけじゃないんじゃないの?
486:700
15/03/18 17:09:11.01 .net
>>467
ありがとうございます。
ip pp secure filter in の 9999 なしで運用できるように調整してもらいます。
緊急管理用にIPマスカレードで内部サーバーに接続できれば、十分なので。
>>468
ありがとうございます。
市販ルーターの初期設定がそうなっているんですね。
ネット上で、もう少し公開されているconfigを見てみます。
自分の担当外ですが、勉強になりました。
487:700
15/03/18 17:15:33.08 .net
>>473
固定なのはVPN用で、サーバー公開用ではありません。
なので、in 9999 を外す方向でやってもらいます。
ご意見ありがとうございます。
>>475
結果的はそんな感じでしょうか。
今回はたまたまログを確認したら、怪しげな出力に見えたので調査依頼が来ました。
でも、お陰で色々勉強できて助かりました。
488:-
15/03/18 19:54:54.78 .net
ip filter 1 pass * * * *
ip filter 2000 reject * * udp,tcp 135 *
ip filter 2001 reject * * udp,tcp netbios_ns *
ip filter 2002 reject * * udp,tcp netbios_dgm *
ip filter 2003 reject * * udp,tcp netbios_ssn *
ip filter 2004 reject * * udp,tcp 445 *
ip filter 2010 reject * * udp,tcp * 135
ip filter 2011 reject * * udp,tcp * netbios_ns
ip filter 2012 reject * * udp,tcp * netbios_dgm
ip filter 2013 reject * * udp,tcp * netbios_ssn
ip filter 2014 reject * * udp,tcp * 445
年に一回は見る
489:anonymous@ngn-west-070-045-060-180.enjoy.ne.jp
15/03/18 20:21:29.54 .net
実害は無いだろう
・・・きっと
490:ANONYMOUS
15/03/19 01:48:17.28 .net
>>479
こんきょ?
491:anonymous
15/03/19 07:47:25.17 .net
>>480
グローバルIP宛てに出しても受けてくれない
グローバルIP宛てを受けてもルーターだと駄目
って思いはど素人?
492:anonymous
15/03/19 09:19:48.09 .net
>>480
逆に>>460のケースでも危険だと思う根拠は?
前提条件は
>ちなみに、IP8の契約ですが、現在は1つしか使用しておらず、外部に公開しているサーバーはありません。
>固定なのはVPN用で、サーバー公開用ではありません。
493:ANONYMOUS
15/03/19 10:42:05.92 .net
>>460を見る限り、
NATをつかっていなければ、RTXが、外部からtelnetでアクセスされる危険性があると思う。
494:test
15/03/20 19:51:58.42 .net
test
495:anonymous
15/03/24 12:57:17.32 .net
IIJのTransix(DS-LITE)をつかっています。
終端トンネルはRTX1200です。
なんか、IIJ側のNAT装置が忙しすぎてなんだろうと思うんですが、
任意のWEBページを開い
496:たとき、画像が表示されなかったり、とても遅れたり、 タイムアウトになったり、複数コネクションの動作が変になるようです。 問い合わせをしたんですが、そういう障害は報告されていないとのこと。 みなさんどうですか。 やっぱりDS-LITEの、local IPv4 over IPv6 and through far NAT with global IPv4 とでも言うようなシステムだと、 網側のNATでは、かなりの負荷がかかっているんだろうな。 RTX1200のNATテーブルにかかるような負荷と同じなんだろうと思っている。
497:477
15/03/24 13:00:27.86 .net
>>485
発生には波があり、問題なくつながることもあります。
問題発生中でも、コネクション数の少ないだろうから、通信速度測定サイトでの測定結果は30Mbpsほどでてます。
DS-LITE網側のNATテーブルだと思うんだけどな。
ここでいっても、どうにもならないけど、書いちゃった。
498:anonymous
15/03/24 15:33:27.93 .net
てか、いつになったらRTX810のL-03F対応してくれるんだ?
499:anonymous
15/03/24 15:39:21.93 .net
グローバルIPv4を数人でシェアしてポート番号の割り当てでそれぞれを識別するんだっけ?
割り当てられているポート番号の数とセッション数がそれを超えてないか確認してみたら?
と思ったけどセッション数を確認する方法がRTX1200にあったかな?
500:anonymous@61-205-5-109m5.grp1.mineo.jp
15/03/24 18:04:38.53 .net
NATテーブルならshow nat interface allとかそんなの。
501:477
15/03/25 15:06:05.69 .net
>>488
NATテーブルは、RTX1200側でなくて、DS-LITE側にあるやつだよ。
RTX1200側にもNATをかけているけど、これは大丈夫。
502:anonymous
15/03/31 00:54:50.56 .net
Windows 8.1がクライアントで、ゲートウェイがRTX1100です。
RTX1100で、IPv6の設定を行いました。
ipv6 prefix 10 24xx:xxxx:xxxx:xxxx::/64
ipv6 lan1 rtadv send 10
IPv6サイトに接続でき、kameダンスもみられました。
しかし、ACCESS2007のアプリケーションで、データベースに接続できなくなりました。
DNSの名前解決で失敗しているようです。
(RTX1100のさらに上位にあるRTX1200で、dns aレコードを羅列して解決できるようにしています。IPv4のみの運用だと大丈夫です。)
ipv6 lan1 rtadv sendを取り消して、WindowsがIPv6 GUAをつかまないようにすると無事につながりました。
Windowsが、IPv6 GUAをつかんでいるとき、目下のRTX1100に対してaaaaレコードを検索しようとして、
RTX1100は問い合わせられたaaaaレコードを、上位のRTX1200に対して検索をかけるので、
RTX1200は羅列されたdns aレコードを無視しているのだと思いました。
(だとしたら、どうして、Windowsは、次にaレコードを検索しようとしなかったんだ??)
仮に、Windows8はaaaaレコードの検索で失敗しても、aレコードを検索しなおさないのだとすれば、
RTX1200で、aaaaレコードの検索をうけて上位のHGWなどに問い合わせずに、羅列したdns aレコードの結果を返す必要がありますが、
どのような設定をすればいいんでしょうか。
503:anonymous@FL1-133-205-214-212.nig.mesh.ad.jp
15/04/01 08:14:12.56 .net
何で1100の上に1200が有るの?
504:anonymous
15/04/02 19:56:16.92 .net
>>492
RTX1200がVPN接続先の基幹ルーターなんです
DNSの静的レコードを一元管理してます。
505:anonymous@KD121106217058.ppp-bb.dion.ne.jp
15/04/05 19:43:33.17 .net
RTX810でhttp鯖を公開しているのですが、別のISPに移行する事になって、現在新旧2つのISPで固定IP契約しています。
そこで、移行期間の間、2つの固定IPのどちらにアクセスしてもhttp鯖に繋がるように設定することって出来ますでしょうか?
単純に ip route default gateway pp 1 gateway pp 2
としてみたら、返りがアチコチ行ってしまってるのか、繋がらなかったりページの画像が出なかったり不安定でした。
netvolanteとかDDNS使えってのは諸事情で無しでお願いします。
506:anonymous@KD182249241083.au-net.ne.jp
15/04/05 20:21:27.23 .net
>>494
普通にhttp鯖のロードバランサモジュール
導入したらいいんでね?
507:anonymous
15/04/05 21:35:44.28 .net
>>494
policy bace routingじゃダメ?
508:anonymous
15/04/05 22:18:09.81 .net
>>494
WEbサーバー公開しているならIP変更なんてよくある事だし、普通にTTLの最小値設定で乗り切れば良いだけの事じゃないの?
技術的には上の人が言っているようにサーバーにIP2個付与してポリシールーティングをRTXに設定、其の上でNATの設定で出来ると思うけど。
509:anonymous@KD121106217058.ppp-bb.dion.ne.jp
15/04/06 00:58:10.82 .net
>>495
ロードバランサの逆みたいな感じだと思うのです
鯖は1つで経路が2つ
>>496,489
鯖にIP2つ付けるのは考えてませんでした
pp1から来たリクエストはIP 192.168.0.5
pp2から来たリクエストはIP 192.168.0.6
みたいにするとpp1pp2に分かれて帰ってくれるのかな。apacheの問題か
でも、ip route default gateway~ の指定の仕方がわからない気がします
510:anonymous
15/04/06 01:19:08.07 .net
>>494
古い方をNATで新しいサーバーアドレスに変換すればよいだけじゃね?
511:anonymous
15/04/06 01:33:53.12 .net
ああ、内部はローカルアドレスか
>pp1から来たリクエストはIP 192.168.0.5
というよりも
静的NATで
旧WEBサーバーグローバルIPアドレス-> 192.168.0.5
新WEBサーバーグローバルIPアドレス-> 192.168.0.6
ip route default gateway
はフィルター型ルーティングで始点アドレスが192.168.0.5ならPP1
192.168.0.6ならPP2
ってやればいいんじゃね?
512:anonymous@ae108143.dynamic.ppp.asahi-net.or.jp
15/04/06 19:33:00.40 .net
RTX1100を2台用意してVPNを構築しました
セグメント1
192.168.10.0/24
セグメント2
192.168.11.0/24
セグメント1には、ルータが2台存在しています
192.168.10.10 -- OCNに接続
192.168.10.110 -- BB.exciteに接続
セグメント2に存在しているマシンから、
セグメント1のゲートウェイを任意に使用したいのですが、
どのような設定をすればよいのでしょうか?
513:anonymous
15/04/06 20:06:22.17 .net
>>501
フィルタ型ルーティング使えばいいと思う
514:anonymous
15/04/06 20:17:19.89 .net
マシンが単体で任意になら
192.168.10.10 と110のルーターにVPN接続で選択するかプロキシー入れるとかが簡単かね
515:486,490
15/04/06 21:19:30.55 .net
皆さんありがとうございます。
http鯖(正確にはhttps鯖)にIP2つ振って、apacheでアクセスできるように設定して、
RTXで下記設定することでpp1、pp2のどちらのISPのIPからもアクセスできるようになりました。
フィルタ型ルーティングとか使ったこと無かったので勉強になりました。
ip route default gateway は関係無かった・・・
ヤマハサポートは返事遅いし・・・
nat descriptor masquerade static 1000 7 192.168.0.5 tcp https <pp1用
nat descriptor masquerade static 1200 7 192.168.0.6 tcp https <pp2用
ip filter 200110 pass 192.168.0.5 * * * *
ip filter 202110 pass 192.168.0.6 * * * *
ip forward filter 100 1 gateway pp 1 filter 200110
ip forward filter 100 2 gateway pp 2 filter 202110
ip lan1 forward filter 100
516:anonymous@s249067.ppp.asahi-net.or.jp
15/04/07 12:38:56.79 .net
RTX810 で DHCP鯖機能を有効にしてアドレス予約にしているけど
Windows PC は問題ないのにHP のシンクライアントにはリースされない。
スコープの設定など間違いないか何度も確認したが、予約するとダメ。
予約じゃない場合は、普通にリースされる。
問題のシンクライアントだけど、Microsoft DHCP だとアドレス予約でも
問題ない。
Yamaha に聞いたらパケットキャプチャして記録を送ってくれだと。
ちょっとハードルが高いのであきらめ気味ですが、DHCP鯖をMS準拠にする
ような設定ってあるんでしょうか?
Yamaha と MSじゃ DHCP鯖機能の実装に違いがあるんだろうけど、
517:anonymous
15/04/07 14:44:33.12 .net
シンクライアントのDHCP要求をヤマハ仕様に合わせろ
518:anonymous@p4213-ipngn100104matuyama.ehime.ocn.ne.jp
15/04/07 18:14:36.28 INwh0YYP.net
RTX1100で教えてください。
自宅にてONU→hub→lan2に接続してるのですが、
show ipv6 address lan2
とコマンドを打ち込んでも
リンクローカル fe80::2a0:deff:??:???/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:???:???7/64
という感じで表示され、
グローバルアドレスが設定されていません。
職場の環境を見てみると表示されています。
ipv6に関する設定は、
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 secure filter in 1010 1011 1012 1013 1014 1015 3000
ipv6 lan1 dhcp service server
ipv6 lan2 secure filter in 1030 1031 1032 1033 1034 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 lan2 dhcp service client ir=on
となっており職場と同じになってました。
なぜlan2にグローバルアドレスが設定されないのでしょうか?
519:anonymous
15/04/07 20:40:15.81 .net
>>507
ひかり電話契約してない?
520:暇だからな
15/04/07 22:26:35.07 .net
お、タイムリーだな
そろそろipv6に手を出そうと思ってたところに面白そうな話題
URLリンク(www.rtpro.yamaha.co.jp)
521:anonymous@g252.115-65-97.ppp.wakwak.ne.jp
15/04/08 10:08:29.48 .net
>>506
> シンクライアントのDHCP要求をヤマハ仕様に合わせろ
やりかたがわからないので、ひたすら調べつけた結果
URLリンク(d.hatena.ne.jp)
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(mizupc8.bio.mie-u.ac.jp)
などがあった。
どうも、予約にすると、いろいろ面倒なことがあるみたいだ。
予約から ethernet を取ったらうまくいった。
調べたりない自分もアレだが、サポセンもなんだかなぁ。
パケットひろえっていっても、ポートミラリングのハブなんかないよ。
522:anonymous
15/04/08 17:21:24.79 .net
lan port-mirroring lan1コマンドでLAN1ならポートミラーリング出来るよ
523:anonymous@ngn-west-202-025-151-153.enjoy.ne.jp
15/04/09 00:52:56.20 .net
メイン回線の障害時に、予備回線としてモバイル回線を考えてみたいんだが
今だと定額契約しかないのかな?
予備用だから通常月は0円はないよね?
それと切り替わったときにメール通知は出来るかな?
524:anonymous
15/04/09 01:38:53.37 .net
>>512
従量制??
525:hage
15/04/09 06:59:48.33 .net
>>512
つ プリペイド
526:名無し
15/04/09 08:55:54.72 .net
>>510
業務用スレで、パケットキャプチャがハードルが高いとか言ってる方が馬鹿。
527:anonymous
15/04/09 13:15:39.90 .net
ヤマハのルーターならpacketdumpコマンドで簡単に取れるだろう
528:onanymous
15/04/09 19:05:49.28 .net
>>516
ミラーポート作って、wiresharkで拾った方が俺は楽かな
529:anonymous
15/04/09 23:23:45.00 .net
ミラーポートにしても、たしか取りこぼしがあるんでしょ。
やっぱり、ダムハブじゃなきゃ。
あるいは、メディア変換して光スプリッタか?
530:anonymous
15/04/09 23:27:04.06 .net
>>518
ギガのマルチポートリピータはないでしょ
531:anonymous@p6062-ipngn100105yosemiya.okinawa.ocn.ne.jp
15/04/10 01:38:11.37 .net
中途半端にGUI実装するぐらいなら機能自体なくして欲しい�
532:增B 初めてYAMAHA製品構築したけどドキュメントが糞すぎる。
533:anonymous
15/04/10 08:49:07.01 .net
>>519
URLリンク(www.planex.co.jp)
534:anonymous
15/04/10 09:10:38.87 .net
>>521
そりゃマルチポートリピータっぽく動かしてるスイッチだろ
全ポートフラッディング動作を常にさせてるだけ
535:anonymous
15/04/10 13:42:17.45 .net
少なくてもDHCP要求ぐらいの調査ならpacketdumpコマンドで十分だわ
536:anonymous
15/04/10 14:20:17.44 .net
>>522
用途としては足るのかと思ったのだけど俺理解足りてない?言葉の定義の話?
537:anonymous
15/04/10 15:46:06.51 .net
>>524
用途として足るかは場合による。
>>518みたいにパケットの取りこぼしを心配してる場合、>>521は駄目だよ。
538:anonymous
15/04/10 18:06:23.49 .net
そもそもプラネックソなんて入れたく無い
539:anonymous@ab033035.dynamic.ppp.asahi-net.or.jp
15/04/10 20:29:15.38 .net
VPNについて教えてください
VPNを張って相手のルータまではpingが届きますが、
相手のルータ内のLANのマシンにはpingが届きません。
yamahaの構築の例サイトを見ましたが特に変な設定はないと思います
逆に必要な設定があるのかな?とおもいますが、
なにが足りないのでしょうか?
540:anonymous
15/04/10 20:48:13.25 .net
>>527
どんな構成でどんな設定をしているかわからないけど
ルーティングの設定はちゃんとできてるの?
541:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/04/10 21:25:32.03 .net
> なにが足りないのでしょうか?
「VPN」と「ping」だけじゃ全く質問の情報が足りてない。
たぶん業務用ルーター使うには絶望的に知識が足りてない。
と思う。残念ながら。
取り敢えずネットワークの入門書一冊読んでみれば
質問するのに必要な情報くらいは分かるようになるのでは。
542:あ
15/04/10 21:52:27.07 .net
>>527
PCにPing飛ばしても、設定によっては帰ってこない。複合機やサーバにPingしてみるべし。
543:519
15/04/10 22:03:59.41 .net
みなさまありがとうございます
ご指摘のとおり業務ルータは素人で勉強をかねてVPNを構築してます
機種はともに中古のRTX1100です
ルータ1 192.168.10.0/24 //事務所
ルータ2 192.168.11.0/24 //自宅(今居る場所)
が、私の環境です。
>>552さんの指摘通りでした
たとえば、ルータ2から、
192.168.10.240 (PC1)にはpingが届きません。
192.168.10.20 (メルコのルータ)にも届きません。
でも
192.168.10.231 (PC2)にはpingが届きました。
PCのIISにもアクセスできWEBの閲覧もできました。
ただし、ルータ1からだと全部届きます。
これはなぜでしょうか?
特になにか設定してるわけではないのですが、
届かせるためにはどのようなことをすべきなのでしょうか?
544:onaymous
15/04/10 22:09:56.95 .net
ここは業務スレだから、別のスレ行った方が良いと思うの
俺は優しいけど、他の連中は殺伐とした玄人気取りの糞野郎だから
相手にしてくれないんだよ、困ったファッキンディック共だよ
YAMAHAヤマハブロードバンドルーター
スレリンク(hard板)
545:anonymous
15/04/10 22:12:08.77 .net
>>531
まず、PC1でファイアウォールが動いてるってことはないよね?
あと、メルコのルータは何やってるの?インターネットと接続されてるの?
PC1のデフォルトゲートウェイがメルコのルータに向いてる場合
メルコのルータに192.168.11.0/24宛のルーティングを設定してなきゃ通信できないよ
もう少し情報がないと何ともだけど
546:玄人
15/04/10 22:15:38.86 .net
エスパーじゃねぇんだから
そんな断片的な情報で適切なアドバイス出来るわけねぇだろ
もっと細かい情報よこすか、勉強して出直して来い
そんなことより、酒もってこい
547:anonymous
15/04/10 22:17:15.91 .net
どうでも良いけどメルコって名称を久しぶりに聞いたなw
548:519
15/04/10 22:26:03.18 .net
>>533
メルコ(今はバッファーローですねいつの間に・・)は
今まで使ってたルータで、ネットにつながっています。
単にセッション2個まで追加料金ないので接続してみました
仰るとおりGWはメルコの場合、自身のやつを使うと
192.168.10.0/24にping返せるわけないですね・・・
PC1のGWはRTX1100からDHCPでIP割り当ててますので、
デフォルトゲートウェイはRTX1100になってるはずです
FWは切ってるはずですが、今自宅なのでわからないです。
リモートデスクトップもアクセスできないので
明日事務所行ってみてみます
ありがとうございました
549:519
15/04/10 22:28:06.91 .net
訂正
>199.168.10.0/24にping返せるわけないですね・・・
192.168.11.0/24にping返せるわけないですね・・・
でした
550:anonymous
15/04/10 23:54:20.75 .net
PC2にリモートで入ってそこからPC1にリモートで入るとか
551:anonymous
15/04/11 22:32:58.78 .net
>>532アドバイスが華麗にスルーされ、
反応したのが>>534だけという、殺伐としたインターネッツですね
552:anonymous
15/04/12 16:41:49.51 .net
(´・ω・`)ip lan1 proxyarp on
これ入ってないとVPN先のルーター配下のクライアントにアクセスできないよ。
入ってたらゲートウェイの設定とかじゃない?(適当)
553:anonymous
15/04/12 17:09:15.25 .net
>>540
>>527の話ならRTX1100間でトンネル張って
セグメントの異なるネットワーク間で通信をしているだけなので
proxyarpは不要
あと自宅ルータ(192.168.11.xx/24)と事務所PC2(192.168.10.231/24)で通信できているから
ルーティングも問題ない。
多分RTXの問題ではないと思われる。
554:anonymous
15/04/12 18:18:56.64 .net
それ入ってると違うネットワーク宛のARPをルーターが代理応答するんだよ
デフォルトゲートウェイがルーターだと不要だけど違うと必要な感じ
555:anonymous
15/04/12 18:28:59.39 .net
違うな
デフォルトゲートウェイが設定してない端末からのARP要求とか
/24じゃなくて/16とか設定している端末からのARP要求に応答する場合に必要なのかな
556:522
15/04/12 18:37:45.85 .net
端末側の設定やっちゅうてるやろ
557:anonymous
15/04/13 01:30:15.94 .net
ipv6でNGN折返しでVPN組むときにipsecとか暗号化した方がいいですか?
NGNってデータ傍受される可能性ある?
558:anonymous
15/04/13 02:29:18.12 .net
NTT設備の物理セキュリティ次第
559:.
15/04/13 23:21:27.48 .net
>>545
エシュロンには逆らえない
キャリアの通信設備は、巨大な権力に筒抜けと思って差し支えない
ipsecにしたところで一緒
いたづら目的の傍受であれば、無いと思って差し支えない
560:anonymous
15/04/13 23:25:24.58 .net
>>547
IPSECならどうやって解読するの?
561:anonymous@FL1-111-168-98-162.kgw.mesh.ad.jp
15/04/14 00:38:28.05 .net
>>548
グリッドコンピューターで解析可能
基本的にペンタゴンが暗号解読出来ない物は全てNG
PGPが暗号強度を落としのはペンタゴンが解読出来ないから
横槍が入った
911以降から更に厳しくなり地球上の暗号は全て解読可能になった
今はエシュロンは運営は縮小 別の機関が受け継いで
更にプライバシーは皆無に
562:anonymous
15/04/14 08:48:01.30 .net
>>549
なんとも壮大な話だなww
エシュロンに�
563:崇ョされるのが抗いようがないのであれば その辺は考慮に入れなくても良いのでは?
564:anonymous
15/04/14 11:14:34.91 .net
何故にエシュロンの話が出てくるんだ??
そこら辺の中小企業が国家機密でも扱ってるのか?
565:*
15/04/14 20:45:18.10 .net
>>551
傍受の「可能性」に関して雑談してるからね
価値については論じてないし、ネットで議論できないでしょ
零細企業でも重要なデータはあるし
566:anonymous
15/04/14 21:15:04.04 .net
可能性についてはエシュロンのスペックが公開されてないし
キャリアの設備内に傍受装置が仕込まれてる可能性は低いと思うがね
さすがに倍のデータ流れたら気づくでしょ
特定の企業狙ってキャリアの設備に忍び込む事が可能だとしたら
ipsecで暗号化してるのは有効だと思うけどね
もちろん利用する鍵の強度にもよるけど
567:anonymous@195.252.149.210.rev.vmobile.jp
15/04/15 07:56:07.52 .net
PFSのオプションって気休め?
568:anonymous
15/04/15 10:32:23.78 .net
>>549
じゃあ、オープンソースで、
学問の自由によって独自に研究して、横槍の入れさせない暗号方法を実現すればいいではないか。
それとも、膨大な税金を投入しなければ、新しい暗号方法は生まれないの?
569:anonymous
15/04/15 10:56:01.36 .net
>>555
アメリカは暗号は武器と認識だからオープンで製作しても
横槍が入る
エシュロンはキーワード検索 暗号検索の特殊なアルゴリズムで
世界を傍受してる
知ってる人も多いと思うけど日本の北陸にエシュロンがある
あと有名な話はビンラディンがPGPで911の計画を
してる事がペンタゴンは把握してたが現実は起きないと
職務怠慢して現実の起きた
570:anonymous
15/04/15 11:29:12.28 .net
アメリカ以外の国が開発すればよくね?
素因数分解得意な方の量子コンピューターでもなければ鍵長増やせば解くのに時間かかるとおもうけどな
リソースをその暗号解読にだけ割り当ててるだけじゃないし
571:anonymous
15/04/15 12:12:53.07 .net
平和ボケしてじゃね?
アメリカが各国に何人スパイを潜ませてるの
知らないじゃね?
板違いだからこの辺りで止めるけど
572:anonymous
15/04/15 14:18:48.28 .net
そんなにエシュロンが万能ならある意味、世の中一方的な平和になってるわ
573:anonymous
15/04/15 20:25:32.20 .net
(´・ω・)そんなことよりもっと庶民的な話しようぜ。エシュロンとか気にしたらしょうがない。
LUAつかってるひとっていない?
情報があんまりなくて使おうと思ったときに困るんだよなー。
574:/
15/04/15 20:54:55.60 .net
YAMAHAのサイトにある奴なら朴って使うけど
0から書けないんだよな
取っつきにくい
575:anonymous
15/04/16 12:22:01.78 .net
ときどきIPアドレスが変わるサーバー(DDNS使用)へ接続を許可するフィルターを
定期的に更新するのに使っていた。
linuxボックスに変えたので今は使ってないけど。
576:anonymous
15/04/16 15:06:06.42 .net
ひかり電話なしで、ipv6オプション申し込んで、開通してるはずなんだけど
うまくいかない
何を見落としてるんだろう
#show config |grep ipv6
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
# show ipv6 address lan1
LAN1 scope-id 1 [down]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
グローバル 123456789101112::1/64 (tentative) (lifetime: 604800/2592000)
577:anonymous
15/04/16 23:33:51.61 .net
>>563
まず、�
578:スがうまくいかないの?
579:anonymous
15/04/17 07:56:01.98 .net
>>564
拠点間通信なんだけど
ごめん・・・ケーブル刺すの忘れてた
書き込んだ後に気づいた
580:anonymous
15/04/17 09:22:39.42 .net
あるあるw
581:anonymous@IID1hNt
15/04/17 12:35:30.36 .net
>>563
パイプ使えるのか!
知らなかった
582:anonymous
15/04/17 13:28:18.49 .net
パイプのあとgrep -vつかえるのは確認したけど、ほかなんか使えるのかな。
583:ANONYMOUS
15/04/17 15:03:22.67 .net
>>565
RTX同士なら、over IPv6 で、IPsecトンネル簡単に張れるよね。
でも、RTXと、LibreSWANなどと、over IPv6でトンネルをつなごうとしたけど、だめだったわ。
584:anonymous
15/04/17 18:46:21.04 .net
>>567-568
おれも知らなかった。パイプもgrepも。
けっこう古い機種./revでも使えたんだな・・・知らなかった。さんきゅ
585:555
15/04/17 21:43:05.51 .net
>>569
いや、ipv6オプションの申込みがネックだけど
新規なら、特に悩む事ないわー
(ケーブル差し忘れの件は、もう忘れた)
586:anonymous
15/04/18 20:18:44.65 .net
lua色々できて面白そうだな
今度中古でSRT100買うからちょっと試してみるわ
587:anonymous
15/04/19 00:26:58.14 .net
SRT?
安いの?
588:anonymous
15/04/19 01:03:23.36 .net
>>573
オクなら3千円弱位じゃね?
589:anonymous@124.net059086159.t-com.ne.jp
15/04/19 16:07:58.17 .net
>>571
サービス情報サイトに接続するのが第一関門だったな
意地でもRTX通してみせる!ってことで半日消費したっけ
※開通のお知らせ再発行待ちを含みません
590:-
15/04/19 18:45:39.67 .net
>>575
拠点間だと、現地作業が最難関
NTTに頼めば2000円だけど、なんだか払いたくない
でも移動費考えると、それだけでは行けない
591:anonymous@124.net059086159.t-com.ne.jp
15/04/19 20:34:45.48 .net
>>576
そうそれ
契約料800円ぐらいならいいって思うし1万ぐらいするなら行くか経費処理するんだが
新しい東日本の拠点はデフォで有効だからラッキー
592:anonymous
15/04/20 02:31:54.14 .net
>>576
ああ、それ、VPN張って、対向のIPv6をこちら側へ引っ張り込んでから、
現地へいかずに作業できたぞ。
593:24135
15/04/20 08:01:28.52 .net
>>578
こっちは万一ルータが落ちてもいいときにリモートデスクトップでやった。
フレッツスクエアにつながるConfig入れて
IDとパスワード要求するならどこでもできるようにしておけや
594:anonymous
15/04/20 08:47:24.13 .net
インターネットにもつなげてるならDDNSとSSHでなんとかならね?
595:anonymous
15/04/20 21:01:24.54 .net
>>580
そんな何処からでも自由に入れるほどザルじゃないな
596:anonymous
15/04/21 09:09:07.56 .net
>>581
そりゃザルな運用してればセキュリティリスクにはなるだろうな
597:foo
15/04/21 09:26:30.82 .net
nexus.officeapps.live.comは何のアプリが接続しているのでしょうか?
↓がRT57iのログにちょくちょく出現しているのですが・・・
IP Commencing: UDP 192.168.0.2:61053 > 8.8.8.8:53 (DNS Query [nexus.officeapps.live.com])
598:anonymous
15/04/21 12:50:05.41 .net
>>583
URLリンク(support.microsoft.com)
599:foo
15/04/21 14:15:38.73 .net
>>584
有難うございました。
ip filter等で禁止することできますか?
600:anonymous
15/04/21 15:42:40.37 .net
ドメインでフィルターする事は出来ないのでそのドメインが使うIPアドレス群をフィルターするしかないですね
601:onanymous
15/04/21 19:21:02.75 .net
端末が限定されるなら、RTで何とかしようとしないで、hostsで落としちゃえばいい気もする
602:yamaha
15/04/21 22:16:53.42 .net
>>406,437 の不具合はもろに今回のRTX1210のファームウェア更新の修正対象だったってことか
603:foo
15/04/22 11:27:59.12 .net
>>587
ip host nexus.officeapps.live.com 1.1.1.1
ip filter 9999 reject * 1.1.1.1 * *
こんな感じでしょうか?
604:hage
15/04/22 11:46:31.68 .net
ルーターがリカーシブやってる前提だけど
dns static ~で静的に127.0.0.1あたりに振り向けるように定義しちゃうとか
605:anonymous
15/04/22 16:53:27.45 .net
拠点の増設で、RTX1200か、RTX1210の購入を考えています。
値段もあまり変わらないですよね。
どっちがいいんだろう。
今までは、RTX1200を3台ほどつかってVPNで結んでいます。
RTX1210は、GUIで設定できるように便宜を図っているらしいですが、
自分は全部コマンドで設定できるし、GUI機能が何かルーターのメイン機能の不具合を招くのではないかと、
心配して、RTX1200がいいのかななどと考えて、迷っています。
なにか、アドバイスお願いします。
606:anonymous
15/04/22 17:10:13.44 .net
>>591
CUIで操作出来るなら1210を選ばない手はないな
GUIは見える化、つまりCUIの補助と思うと気が楽になるよ
1210はショートパケットがアホみたいに早いから
小規模なVPNのセンタールータにもなる
607:anonymous@111.net059086156.t-com.ne.jp
15/04/22 18:25:27.91 .net
>>592
違いを試してみたいんだよな
torrentでも落ちなくなったかなあ?
608:anonymous
15/04/22 18:34:09.47 .net
>>592
ショートパケットが早いのは魅力的ですね。
ただ、この前ファームアップで不具合を解消したみたいですが、
新しいものってちょっと心配ですよね。
その不具合って結局、なんだったんですか。
ルーターの根幹を揺るがす問題だった?