15/07/19 10:07:38.79 .net
いちおつ しようと思ったけど最後の2行でしたくなくなった。
>997 :anonymous@KD182251243033.au-net.ne.jp :2015/07/19(日) 02:59:41.25 ID:???
>>>996
>昔からあるバグ。ipipの時はendpoint nameで解決できない
これバグなのか。少し悩んだことがあった。つか、決め打ちしても満足に速度出ないからやめちゃった
3:前スレ990
15/07/19 12:16:42.64 .net
>>2
一瞬繋がるんだけど、すぐに切れちゃって
その後は繋がらなくなるんだよねぇ
show status tunnnel では繋がってるように見えるんだけど
仕方ないからスクリプト使うか・・・
苦手なんだよなぁ
4:前スレ990
15/07/19 12:18:49.25 .net
>>1
いちおつ
と言いたいことだけど、なんか余計なスレ混ぜてるのはどういうことだ?
個人的なイデオロギーを主張するのは、せめてスレ内での発言にして欲しいんだけど
5:anonymous
15/07/19 13:33:50.34 .net
>>4
ここは業務スレッドだぞ
IPネットワークを扱っている者として、「VOIPでファックスが通りにくい」という問題は、死活問題だぜ
旧来どおりの考えからファックスの是非を捉えてちゃいかん
利用者はそんなこと考えないだろうから、ファックスが通らないことで責めてきて、
ファックス問題がいずれ技術者を脅かすことにもなるよ
これは、ヤマハ業務ルーターだけでなく重要な問題だと思う(切られたら、もう業務ルーター触れないんだからな)
6:anonymous
15/07/19 14:19:55.67 .net
>>5
賛同も理解も出来ない
消えてくれ
7:ANONYMOUS
15/07/19 14:25:22.14 .net
>>6
たぶん、そう思うのは少数派(気分を害した理由でそんな発言は控えてくれ)
大多数のネットワーク管理者は、そうは思っていない
8:anonymous
15/07/19 14:48:55.58 .net
>>7
建てた糞スレが延びないからと、関係ないとこで宣伝してるんじゃありませんよってお話です
電話屋風情が技術者を脅かすとか沸いてんの?
9:あなに
15/07/19 14:57:01.29 .net
>>5
だからV.34切れって
10:anonymous
15/07/19 15:29:12.33 .net
>>5
FAXの問題は、そのスレでやれよ
スレ建するときに、主張するなよ
頭おかしいのか?
11:anonymous
15/07/19 16:03:09.22 .net
>>8
>電話屋風情が技術者を脅かす
同じじゃないの?
12:...
15/07/19 16:40:58.36 qefclLOj.net
こっちはFAX専用YAMAHAスレにしよう
大事な話だもんな!
FAXはFAX。YAMAHAはYAMAHAという人はこっち↓に行くべきだな
YAMAHA業務向けルーター運用構築スレッドPart16(c)2ch.net
スレリンク(network板)
13:あなに
15/07/19 17:38:15.86 .net
うわ、ほんとにやりやがった
14:anonymous
15/07/20 01:42:00.42 .net
>>2は性格が悪い、そのくらい大目に見てあげればいいのに
>>12は、頭がおかしい
15:< 誘 導 >
15/07/20 06:34:55.11 .net
こんなところで気まぐれでテンプレ汚染スレを立てるな!混乱するだろう
テンプレ汚染されていない以下のスレッドに誘導<↓>
YAMAHA業務向けルーター運用構築スレッドPart16©2ch.net
スレリンク(network板)
16:anonymous
15/07/20 08:13:42.04 .net
15とよそのスレ6
ルーティングテーブル書きミスった時を思い出した
17:anonymous
15/07/21 03:15:05.12 .net
まあ、VOIP関係のテンプレが混じっているくらいいいと思うんだけどな
18:anonymous
15/07/21 03:19:48.84 .net
ユーモアは理解したほうがいい。とくに、この時代は積極的に。
19:anonymous
15/07/21 11:33:13.26 .net
PPPoEセッションを再接続すると、POIが変更になって早くなった。
本当にそうなのか、もう一度再接続処理をしてみたいものの、
レアなPOIを引き当てられなくなるのが怖い。
自分で書いておきながら、そういうレアなPOIってあるんだろうか。
より細かい地域名を含んでいるんだけど。
20:ANONYMOUS
15/07/21 13:59:55.43 .net
相互接続点が込み合ってくれば、別のところにまわされる
21:a
15/07/21 14:10:39.83 .net
>>2-3
ipipでネームを使った場合に一瞬だけはつながるの?
だったら名前解決はできていることになるよね。
名前解決できないのは本当にバグなんだろうか??
22:a
15/07/21 14:13:16.07 .net
>>2-3
そもそも名前解決できないなら、
dns server select 1 コマンドで、解決用DNSサーバを指定してもだめかな?
23:a
15/07/21 14:18:35.69 .net
>>19
レアだというのなら、単純に
ヒットする確率を計算してみればいい。
話はそれからだ。
24:anonymous
15/07/21 15:08:59.21 .net
RTX1210にしようかなと思っていたけど不具合の話がちらほら聞こえたのでRTX1200にした。
RTX1200はいずれは廃番になってしまうんだろうとも思ったので、最後の1台におさえた。
でもこう暑いと、金属筐体の12010は魅力的だな。
25:24
15/07/21 15:18:52.62 .net
URLリンク(ascii.jp)
>ルーティングはRTX1200の倍となる1Gbps、
>VPNに至っては200Mbpsからなんと最大1.5Gbpsというジャンプアップ
>ポートを消費しない独自のIPマスカレードで実現したNATセッション数の拡大
これってポートの予約時間を短縮させたってことだろうか。
まあ、そこまで使い切れないといえども、
6年前の機種をわざわざ選んでなんか、選択ミスった感がつらい・・
26:anonymous
15/07/21 15:28:30.80 .net
LUAスクリプトって未来を予感させるよね
そのうち、カスタマイズ用のパッケージが使えるようになったりして!
smtpサーバ用のパッケージをインストールするだけで、なんと、RTXが簡易メールサーバに!
そうなったらうれしい。
27:a
15/07/21 15:48:12.47 .net
>>26
いや、ありうるかもよ。
実際、Linuxなんかはそういう風に構成されるから、
ルーターも通信に特化した形で、似たような方向へいくのかもしれない。
RTX1210は、1GHzのPowerPCらしい、(1200は、300MHzだって)
そういう拡張機能の動作も考慮しているのかもしれないな。
1200は、まず、HTTPによるログの読み出しが遅いように思う。もっとちゃーと出てほしい。
28:ANONYMOUS
15/07/21 16:05:59.97 .net
>>27
そういうプログラムって、誰がつくるの?
LINUXの場合は、世界中の人が作り上げているんでしょ
日本の中のさらにヤマハルーターを使っている人ってどれだけなんだ?
でも、luaスクリプトでGOOGLEと連携して認証を行うプログラムを作っているひとがいたなあ
ヤマハに紹介されていたけど
たしか、ヤマハ側でプログラムをさらに修正されて、提供されていた
29:anonymous
15/07/21 16:24:57.03 .net
便利な機能とサーバー機能はまた違うかな
smtpサーバなんてのは数万円の小型PCにでもさせればいい気がする
RTXが進化するならRTXセンターとか作ってそこ経由でボタン一発でお互いVPN張れたり
ソフトイーサーみたいにVPNも同じ拠点どうしで複数セッション同時に貼って効率よくしたり
RTXセンターが拠点監視して通報なりグラフィカルな通信データ解析とかしてほしいわ
ようはルーターは複雑な事しないでクラウドセンターが集中管理などいろんな事するようにするようにとか
30:anonymous
15/07/21 17:28:56.02 .net
>>23
レスありがとうございます。
今はせっかくPINGの数値が良好(5mSec)なんで、ちょっと切断したくありませんが、
いつかは比較検証する必要があると思うので、時間帯ごとに数分おきに接続を試したいと思います。
平日、休日にわけて調べる必要もあるかな。
31:anonymous
15/07/21 17:34:07.69 .net
>>20
同じプロバイダの異なるPOIによっては、キャパは違ってくるのかな。
それが、そこにヒットする確率に比例するような。
32:anonymous
15/07/22 02:04:33.85 .net
>>29
たしかに、今はRapberry piなんていうUSB駆動の小型マシンもあるからなあ。わざわざ、ルーターに入れなくてもいいものかもしれない。
でもまあ、smtpサーバくらいはログ転送なんかでほしいとかおもっちゃうけど。(実際、LUAでsmtp機能って実装できるんだろうか。)
RTXセンター(yamahaの運用かな)、VPNマルチセッション(冗長性)、ログの提供、キーワードが出てきたね。
現に、HGWはセンターからプログラムをダウンロードしてまさにv6プラス機能の拡張をしているからなあ。
机上旅行みたいになるけど、想像するのは楽しいな。
33:anonymous
15/07/22 02:42:04.20 .net
LUAでsmtpが実装できるんだろうかと素朴な疑問から、LUAで何をプログラミングできるのか調べてみたら、結構本格的じゃないか。
今まで、便利に使えることがあればいいと傍観気味だったけど、プログラミングの食指が動いたわ。
参考:
初心者向け、LUAチュートリアル
URLリンク(www.rtpro.yamaha.co.jp)
(ここみるだけで、わくわくし始める)
Lua スクリプト機能
URLリンク(www.rtpro.yamaha.co.jp)
Lua 向けヤマハルーター専用 API
URLリンク(www.rtpro.yamaha.co.jp)
↑
↑
ほら、ここにメール関係の材料が用意されている。
URLリンク(www.rtpro.yamaha.co.jp)
ソケット通信ライブラリもある!
URLリンク(www.rtpro.yamaha.co.jp)
すごい。これは、本当に、ちょっとしたらプログラミングの総合環境になるね。
とてもよい教材の可能性も秘めていると思った。
34:ANN
15/07/22 03:34:55.95 .net
>>33
紙と鉛筆が目の前にあれば、描きたくなってくる
そういうものが用意されたということだ
これは、ヤマハは金棒を手に入れたということだな
シスコに対抗して、そろそろ世界進出ということだろうか
世界でシェアが高まって、ユーザーが増えてくると、LUAでたくさんの面白い絵を見られるようになるかもよ
そうなれば、さらにその絵を見ようとしてユーザーが増えてきて、ヤマハは笑いが止まらなくなる
ユーザーも(たのしくて)笑いが止まらなくなる
きっと世界のヤマハへの戦略だなこれは
35:Anonymous
15/07/22 09:59:12.43 .net
コーリングトーンが出てからのネゴシエーションでコケる事が多いよね
これは複合機側の独自規格の問題だと思う
36:anonymous
15/07/22 16:44:41.31 .net
LUAをつかって、IPsecの独自インターフェイスってできるのかな。
何をしたいかというと、LibreSWANとか、OpenSWAN系のソフトウェアIPsecトンネルとの連携なのさ。
まあでも、そういうのはファーム側で実装しておいてほしいものなんだけどさ。
最近は、本当にクラウドやVPSの利用が多くなったからね。
ヤマハさん < もうローカル環境がインターネット側にも侵食してしまったんですよ
37:anonymous
15/07/22 16:46:15.11 .net
侵食はまずかった、
ヤマハさん < もうローカル環境がインターネット側にも出張しているんですよ
そりゃもう、ヤマハルーターがインターネット側でも選択できりゃいいんだけどね。
38:anonymous
15/07/22 18:11:46.22 .net
>>36-37
YMS-VPNっていうソフトウェアはOpenSWANの代わりにならんのか
39:anonymous
15/07/22 23:32:10.93 .net
>>35
ひかり電話の音がでかすぎてモデムが聞き取れない感じなんだよな。
TAで相性がでたときみたいな感じ
40:anonymous
15/08/11 13:43:41.89 .net
RTX810 DAM向け安売り版 RTX810MB ようやくパス無しで立ち上げられました
ファームUPしようと思ったら バイナリチェックサムが違いますと蹴られました
このあたり明るい人いませんか
41:anonymous
15/08/11 13:46:36.91 .net
ありゃスレ違いスマン
42:あなた
15/08/11 18:07:53.09 .net
>>40
パス知らないけど一般品にはしたよ
32は無理だった
43:anonymous@FL1-125-199-34-227.nig.mesh.ad.jp
15/08/11 21:52:30.63 .net
oem向きってファームは純正使えないだろ。
44:anonymous
15/08/11 22:17:54.66 .net
rtx1200のoemは使えるだろ
810はダメなの?
45:あなた
15/08/11 23:31:40.85 .net
メモすら残してないからそんな大した作業じゃなかったんだろうな。MBごにょごにょ
46:anonymous
15/08/12 00:15:47.34 .net
なんで扱いきれないハードを買うんだろ
割安だから?
47:anonymous
15/08/12 08:35:15.92 .net
ジャンクだから別にいいんじゃね。
某スイッチジャンクだっていうのに、manager friendで入れないってクレーム入れてくる人もいるし
MBってw,lXlmaも通らなかった気がするけど
48:anonymous@pl2228.nas813.p-kyoto.nttpc.ne.jp
15/08/15 14:35:04.20 .net
エスパー様お願いします。
RTX1210とRTX1200を買ってIPsecを使用した拠点間接続をしようとしているのですが、うまく認識しません。
URLリンク(jp.yamaha.com)
見て必要なコマンドは入力したつもりです。
RTX1210(フレッツ回線)、RTX1200(ケーブルテレビ回線)のダッシュボードでは接続状態がOKになっています。
リモートアクセスの方はうまく共有フォルダが見えます。
何か他に必要な設定があるのでしょうか?
49:anon
15/08/15 15:18:56.48 .net
>>48
接続OKになっているのならトンネルはActiveと思う。
とすると、フィルター絡みかルーティング絡み。
ip route ~ のくだりの設定が間違ってないか確認やな。
50:anonymous
15/08/15 18:25:04.65 .net
>>48
show status tunnel XX(トンネル番号)
あとsyslog notis onしてログみるべし
両方のログがみれるならどっちも見て、それで大体わかる。
51:anonymous
15/08/15 22:56:18.98 .net
ここ本スレじゃないよ
52:anonymous
15/08/16 20:53:34.48 .net
>>51
誘導よろしく
53:anonymous@n035.s821.m-zone.jp
15/08/18 12:39:45.71 .net
本スレどこやねん。
54:anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp
15/08/19 18:27:14.32 .net
>>49-50
情けないことに頂いた情報を元に調べても全然分からなくて結局YAMAHAのサポートに伺いました。
結局問題はRTX1200の方で、LAN1のIPフィルターの設定を全て消すことによって解決しました。
RTX1200は自動的にIPフィルターの設定が入るそうで・・・
ありがとうございました。
55:anonymous
15/08/19 19:42:58.42 .net
>>54
GUIで設定すると自動ではいるけど、CLIだと自動では入らないで。
確認必須やで。
56:anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp
15/08/19 19:45:12.42 .net
>>55
最初にGUIで設定してたもので・・・
すいません。
57:anonymous
15/08/20 00:50:14.51 .net
>>56
(´・ω・`)なるほど、それならしゃーない。
ただ、CLI使いこなさないと持て余すからめんどーでも勉強するとよいよ。
58:anonymous
15/08/20 05:34:31.78 .net
本スレ探せ
ここではないぞ
59:anonymous
15/08/20 09:27:27.30 .net
誘導よろしく
60:anonymous
15/08/21 11:42:53.60 .net
うめ
61:anonymous
15/08/27 10:56:26.88 .net
こちらは、yamahaルーターのサロンです。
技術的な話題はこちらでどうぞ。
62:anonymous
15/08/27 13:32:48.04 .net
こちらはテンプレが荒らされている糞スレです
糞スレにふさわしい内容でどうぞ。
63:美佳課題
15/08/27 19:31:22.93 .net
トレントやられると落ちちゃうクソ仕様は1210で改善されました?
64:anonymous
15/08/29 09:55:49.83 .net
ここは、糞スレ・サロンです。
なんでもどうぞ。
65:anonymous
15/08/29 20:40:31.27 .net
さあ!天下とるぞ!
66:anonymous@softbank126025224044.bbtec.net
15/09/01 17:09:56.97 4MNn4tnA.net
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ /´ `l | <ヴッ!!!
ヽ::::::::::::::::::::::\_」 lヽ::::/ !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
URLリンク(y2u.be)
67:anonymous@180-147-131-74f1.osk2.eonet.ne.jp
15/09/03 15:46:45.21 .net
なにがと~る~、もりがと~る、ボ~、ボ~、ボ~、ボ~、ボ~、ボ~、
ボ~、ボ~、ボ~、ボ~、ボ~、ボ~、ボ~、ボ~、ボア~ル
URLリンク(www.facebook.com)
68:anonymous
15/09/05 00:28:27.72 .net
NHKでヤマハの社長が出ていたね。
製品を普及させておいて、浸透した時点で、そこに高品質、高付加価値のものを投入するらしい。
優良企業にだけできる戦略だという。
YAMAHAルーターも例外ではないと思ったな。
69:anonymous
15/09/05 09:22:06.68 .net
>>68
>優良企業にだけできる戦略だという。
YAMAHAが優良企業って自分で言ってたの?それともあんたの意見?
70:anonymous
15/09/05 13:16:33.73 .net
らしい。って語尾なら「あんた」の意見でしょ
71:anonymous
15/09/05 13:57:32.48 .net
NHKのナレーションだったと思うよ
72:anonymous
15/09/05 14:12:03.08 .net
>>70
>優良企業にだけできる戦略だという。
という文章のどこに「らしい」が含まれているのか
「優良企業にだけできる戦略だという。」
は、YAMAHAがそう言っていたことを他者に伝える場合でも使える文章なんだが
てかなんで日本語の話しなきゃなんねーんだよ
73:anonymous
15/09/05 15:32:39.14 .net
さすが糞スレです
74:anonymous
15/09/05 20:52:07.62 .net
RTX1100でQOSの帯域制御したいんだけど、うまくいかないな。
設定例通りにやっても全くだめだわ。
75:anonymous
15/09/05 23:00:46.76 .net
>>74
何がうまくいかないのかわからんが
何か勘違いをしているのでは?
76:anonymous
15/09/06 01:03:28.83 .net
torrent制限のためにやってみたことあるけど、ホントにお仕置き部屋に入れられててワラタ
ルータハングアップ体験もできるtorrentで試すとわかりやすいかも
77:anonymous
15/09/06 01:12:30.59 .net
>>74
QOSの方法
URLリンク(jp.yamaha.com)
ダイナミックコントロール
URLリンク(jp.yamaha.com)
ダイナミックコントロールがおすすめらしい。
78:anonymous
15/09/06 01:13:19.67 .net
>>76
>お仕置き部屋
おもろ
79:anonymous
15/09/06 02:51:13.47 .net
この流れ
前にも見たような
80:anonymous
15/09/06 04:29:38.88 .net
>>79
デジャブというのだよ
81:anonymous
15/09/06 11:55:37.63 .net
4500と、500番udpを、海外からノックされている。(もちろん、reject)
おそろしい。
82:anonymous
15/09/06 13:47:34.89 .net
23番はよーく入ってくる。
83:anonymous
15/09/06 16:52:13.61 .net
>>82
23番はないわ。
ひょっとして、SSH接続を内側のホストに静的に透過させているの?
マスカレードの場合、変換テーブルに載っていないパケット(外→内)って、
フィルタ無関係に破棄されるんだったけ?
84:anonymous
15/09/06 23:38:23.56 .net
いまのLinuxって23番開放するほうがめんどっちいしな
85:anonymous
15/09/07 00:58:48.35 .net
そうなの?ほんとにぃ?
86:anonymous
15/09/07 06:23:10.96 .net
>>84
どういう意味
87:anonymous
15/09/07 10:59:04.24 .net
さすが糞スレです
88:anon
15/09/07 20:16:53.25 .net
ssh(22/tcp)と混同?
89:anonymous@93.64.239.49.rev.vmobile.jp
15/09/07 20:39:58.31 .net
telnetd入ってない的な意味じゃないか。
90:anonymous
15/09/07 20:49:41.51 .net
telnetなんか使う気にもならないから気にしてなかったけど、最近はtelnetd入ってないの?
91:名無しさん
15/09/07 21:40:11.82 .net
標準インストールしたRHEL6以降(クローン含む)だとtelnet(1)すら入ってなかったような。
92:anonymous
15/09/07 22:45:07.49 .net
自演でフォローするスレ
93:anonymous
15/09/08 13:00:56.49 .net
>>82
>23番はよーく入ってくる。
REJECTフィルタで捕捉されるには、TELNETパケットが外部から
内側プライベートアドレスに変換されないとだめだよね。
(natが噛んでいる場合)
どうして、TELNETなんてもので外部からアクセスできるようにしているのか知りたい。
危ないでしょ!?
94:anonymous
15/09/08 14:49:39.18 .net
意図的に出来るようにしてるのは殆ど無いと思うがね
95:anonymous
15/09/08 16:41:06.09 .net
>>94
でも、>>82さんは、「よーく入っている」と言っているから、
Rejectフィルタを通過している(←NATを通過させている)んだと思うけど。
96:anonymous
15/09/08 17:05:18.58 .net
ポートスキャンされてるって意味では?
スキャンする側にとってポートが一つ増えようがあまり影響ないし
97:anonymous
15/09/08 17:59:07.17 .net
さぁ>>1よ自演で盛り上げるんだ、ここがボクのたてた本スレなんだって偽りを覆い隠すために。
よい子は>>12,15などを参考にするといいんじゃないか
98:anonymous
15/09/08 18:06:05.68 .net
>>96
ポートスキャンされても、各ポートが内部へ静的マスカレードされていなけりゃ、
rejectフィルタにはひっかからないよ。
99:anonymous
15/09/08 18:59:35.37 .net
それは無いだろう
NAT環境じゃなくてもフィルターは有効だし
100:anonymous
15/09/08 21:46:47.70 .net
>>99
natがあったら、フィルタよりも先に処理されるんだよ
101:anonymus
15/09/08 22:00:29.15 .net
こっちのスレが加速しててわらた
102:anon
15/09/09 10:57:03.53 Qv3omQqb.net
isdnコネクタって、rtx1200にもあったっけ?
最後に見たのは、rtx1500だったなあ
103:anonymous
15/09/09 11:17:08.18 .net
最新の1210にもあるよ
2020年にINS廃止になるのに
104:anonymous
15/09/09 11:53:29.20 .net
RT52iの時代にはお世話になったな。
105:anonymous
15/09/09 12:10:00.60 .net
ここで言われているnatがあるからRejectされるってのは、そもそもテーブルに静的マスカレードがないから変換されないのでRejectと同じ動きになる(NATReject)っていう解釈でいいのかな。
106:anonymous
15/09/09 12:23:27.27 .net
>>105
NATでもNAPTでも、変換テーブルに外側アドレスと内側アドレスの対応がない場合、
(静的フィルタがなければ)そのまま透過しちゃうでしょ?
脇をすり抜けていくイメージだと解釈しているよ。
107:アナニ
15/09/09 12:51:44.97 .net
>>103
それ311以降ちょっと凍結してる
BRIポート使ったバックアップよりもドコモとかauカード経由かもう一本フレッツ引くような案件しか最近はないなぁ
108:anonymous
15/09/09 13:02:52.17 .net
>>107
>ドコモとかauカード経由
固定ipじゃなくても大丈夫なの
それとも、ISDNみたいに、低レベルレイヤーで電話番号を使って通信するのかな?
109:anonymous
15/09/09 13:32:04.56 .net
>>100
確かにNATの方が先に処理されるけど
フィルター通らないわけじゃないでしょ?
ルーターのローカルアドレスが192.168.1.1だとして
フィルターが192.168.1.1宛てをリジェクトするフィルターだとNATで処理されないとログに残らないだろうけど
フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかるんじゃないの?
110:anonymous
15/09/09 13:42:03.41 .net
>>109
PPインターフェイス(+ NAT)を経て、ルーターローカルに入ってくるイメージでよい?
111:anonymous
15/09/09 13:45:22.43 .net
nat descriptor masquerade incoming
112:anonymous
15/09/09 13:46:00.44 .net
>>109
>フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかる
そう思う。
その場合は、NATが居座っていても、NATを経由しないことになるよね。(変換テーブルがないもの)
あと、動的フィルタ(PPインタフェースの内側→外側方向)がどうなっているかも考慮する必要があるよね。
動的フィルタって、逆向きの該当しないパケットをREJECTしたら通知あるんだったっけ?
あまり意識したことがないな。あ、LOGをオフにしているからか。
113:anonymous
15/09/09 13:48:33.99 .net
>>111
>nat descriptor masquerade incomingコマンドは、
>内向きのパケットを変換できないときの動作を定義するもので、セキュリティの観点で注意が必要なコマンドです。
reject ... パケットを破棄します。ただしTCPについてはResetを返します。
discard ... パケットを破棄します。
through ... パケットを変換せずに通過させます。
forward ... パケットを特定の端末に転送します。
どれがデフォなのか。
114:anonymous
15/09/09 14:01:45.19 .net
nat descriptor masquerade incoming だけじゃコマンド通らんだろう
そのパラメーターが必要だからデフォは無いだろう
115:anonymous
15/09/09 14:03:02.37 .net
って事で>>98は
フィルターの書き方でフィルタにひっかかるって事だよね?
116:anonymous
15/09/09 15:40:00.38 .net
フィルターまで行かないぞ
nat descriptor masquerade incomingのデフォルトrejectで普通は落ちる
117:anonymous@p3254-ipbf210akita.akita.ocn.ne.jp
15/09/09 16:13:11.74 YGOsYgka.net
RTX1200と1210を3台ずつほぼ同一環境で使ってるんだけど、show environment
で見る筐体内温度が1200は40℃前後で1210は50℃前後でやや高め。
こんなもんですかねぇ?
ファンが無いだけにちょっと心配になってきた。
118:anonymous@pw126152222127.10.panda-world.ne.jp
15/09/09 16:30:10.87 .net
RTX1210の下に、ノートパソコン向けの冷却クーラーを置いて利用しています
大体、気温と同じくらいになりますよ
119:anonymous
15/09/09 16:34:52.49 .net
nat descriptor masquerade incoming自体がデフォじゃねーだろ
120:anonymous@p3254-ipbf210akita.akita.ocn.ne.jp
15/09/09 16:39:33.33 .net
>>118
1200と1210の差がちょっと気になって。CPU違うせいかな・・・
エアコン修理しないと。
121:アナニ
15/09/09 16:58:36.31 .net
>>108
モペラみたいなとこにPPPでインターネット接続
ISDNのときとちがってバックアップ回線に切り替わったことを客が気づかないのが難点
122:anonymous
15/09/09 17:26:11.44 .net
>>119
IPマスカレードをインタフェースに設定したらデフォですよ
123:anonymous
15/09/09 18:21:28.20 .net
>>106
テーブルに対応するNATなりNAPTがない場合は厳密にはすり抜けるというより、動的処理される。
ただ、動的処理される場合の条件は、内側からの通信に対する応答である必要がある。
(動的ってことは内側のノードからの要求で都度テーブルに条件を入れたり時間がたったら消したりしてる。バインドされるとかバインドが消えるって言ったりもする)
静的NAT>動的NAT>静的マスカレード>動的マスカレード(マスカレード≒NAPT)の順で処理された気がする。
で、外側からの通信でテーブルに合致しないやつはNATの段階でRejectされるっていうルールだった気がするんだ。( nat descriptor masquerade incomingの初期値はReject、従って何もしなければRejectされる)
ルーター内での処理は、NATされてからフィルターだったきがする。
いんかみんぐで設定つけると、設定の通りにやるみたいだけど、Reject以外やったこと無いなぁ。。。
するーさせても結局Rejectフィルターで殺される。
ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
フィルターはそこそこ頭使うらしい。
124:anonymous
15/09/09 20:29:32.99 .net
>>121
>PPPでインターネット接続
ということは、電話をかけるわけだね。
すると、IIJみたいなデータ通信専用のSIMでは無理ですかぁ
125:anonymous
15/09/09 20:31:42.77 .net
>>121
>ISDNのとき
ISDNのとき、何か気づかせる反応っておきましたっけ?
ピポッ!って音するとか?
126:anonymous
15/09/09 21:38:02.53 .net
>>119
デフォではないけど、ヤマハの仕様上、入れてないコマンドは初期値で扱われる。
127:anonymous
15/09/09 23:38:52.55 .net
>>126
もちろん、すべてのコマンドではないね
動作を定義するために必須のコマンドについて、指定されていないコマンドとパラメーターが、
デフォとして与えられるということやね
128:anonymous
15/09/10 01:11:26.44 .net
>>127
せやせや
129:anonymous
15/09/10 07:50:48.27 .net
糞や
130:anonymous
15/09/10 10:38:01.43 .net
>>123
>テーブルに対応するNATなりNAPTがない場合は
おもしろい表し方だ。
処理方法からデータを分離するという考え方のように思った。
131:anonymous
15/09/10 14:43:35.00 .net
>>120
性能あがったから熱はでるみたいだけど、メタル筐体だから放熱性能は高くなった模様
小さい送風機で風をあてるだけで10℃ぐらい下がるよ
132:anonymous
15/09/10 21:17:58.54 .net
たいした処理させていないrtx1100が、かなり熱くなっている!
再起動しても同じ。
RTX1200の方が発熱量はかなり少ないんだろうな。
133:anonymous
15/09/11 01:07:13.04 .net
\ rっ
\ \ \∨(. ||
\ l\ (. |.ハ,,ハ お断りします
) |_\⌒ ( ゚ω゚ )
⌒) \ \ 〉 _二二二つ
⌒ \ \ /
\_ノ
\\
\\
レ
134:あのな
15/09/11 07:18:03.72 .net
>>132
AESとか使ってないよね?
135:anonymous
15/09/11 08:32:16.84 .net
>>134
今は、現役をRTX1200に譲っているので、トンネル関係は全く扱っていない。
サブネット間のための純粋ルーターとして動作しています。
とっぱらって、RTX1200の空きポートに統合しようと計画しています。
136:anonymous
15/09/11 08:33:46.26 .net
>>134
RTX1100って、AESの処理って、cpu処理だったっけか
137:anonymous
15/09/11 12:40:40.10 .net
>>136
たしかソフトウェア処理だったきがする。
138:anonymous
15/09/11 17:35:57.18 .net
〃 i, ,. -‐
r' ィ=ゝー-、-、、r=‐ヮォ.〈 /
! :l ,リ|} |. } / .や
. {. | ′ | } l
レ-、{∠ニ'==ァ 、==ニゞ< | ら
!∩|.}. '"旬゙` ./''旬 ` f^| |
l(( ゙′` ̄'" f::` ̄ |l.| | な
. ヽ.ヽ {:. lリ |
. }.iーi ^ r' ,' ノ い
!| ヽ. ー===- / ⌒ヽ
. /} \ ー‐ ,イ l か
__/ ∥ . ヽ、_!__/:::|\ ヽ
139:anonymous
15/09/11 23:14:45.27 .net
>>137
rtx1200に交換してよかった。どおりで発熱が少なくなったと思った。
140:anonymous
15/09/12 03:10:40.61 .net
******************************************
*********★【"週末カレシ"の裏話】★**********
******************************************
■超美豚マニア『猪豚』のサイト登場!!
■菊穴のモザイクを剥ぎ取った!!
■知られざる『豚王子さま』の現状を暴露する!
■知る覚悟はできていますか?
下記を『Google』か『Yahoo』で検索して下さい。
↓↓↓検索キーワード↓↓↓
------------------------------
『猪豚 かれし』 ←漢字変換
------------------------------
『豚王子 カレシ』 ←漢字変換
------------------------------
『ハッテン場 カレシ』
------------------------------
※検索結果の『1ページ目』か『2ページ目』に
++++++++++++++++++++++++++++++++++++++++++++++
【激裏】繁殖真っ盛りの豚カレシ・・・・・・・【酷使】
++++++++++++++++++++++++++++++++++++++++++++++
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑が表示されますん。
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
141:anonymous
15/09/12 06:27:53.90 .net
RTXに、INPUTチェインなんてないよね?
やっぱりこれからもないままか。
GUIへのアクセスを制限する場合、とても便利なんだけどな。
今だと、LAN向けの全インターフェイスでFILTERが必要になるので、面倒くさい。(あっそう。というレスを期待)
142:anonymous
15/09/12 07:53:42.34 .net
>
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
143:anonymous
15/09/12 09:36:02.61 .net
>>141
httpd host 10.0.0.1-10.0.0.31 172.16.0.1-172.16.0.15 192.9.200.1-192.9.200.15
じゃだめ?
144:anonymous
15/09/12 16:48:36.45 .net
>>143
わー!ありがとうございます。
代わりに、それを使います!
145:anonymous
15/09/12 17:42:59.65 .net
現行スレ
YAMAHA業務向けルーター運用構築スレッドPart16 @2ch.net
スレリンク(network板)
146:anonymous
15/09/12 19:59:09.67 .net
>>141
>面倒くさい。(あっそう
察した
147:anonymous
15/09/12 20:09:33.27 .net
>>123
>ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
>フィルターはそこそこ頭使うらしい。
nat descriptor masquerade incomingを、Reject(初期値)にしておいて、
FILTER(静的、とくに動的なやつ)を動作させないようにすると良いのかもしれないね。
すると、ふつうのIPv4のネット接続の場合は、NAPTが掛けられているだろうから、良いと思うけど、(あと、タイマーを短くしてテーブルを消してしまおう)
しかし、IPv6の場合だと、NATなしで、動的フィルタで防御するだろうから、
CPUパワー食うことになるよな。
NATを使わないようになっていくということは、ちょっともったいないね。
148:anonymous
15/09/12 20:22:27.48 .net
INPUTチェインって一般的なワード?
149:anonymous
15/09/12 20:31:27.96 .net
LINUXのフィルタリングを理解するために必要な、ヤマハルーターより抽象的なフィルタリングポイントである
150:anonymous
15/09/12 20:36:10.27 .net
>>148
椿本グループみたい
linuxのiptableあたりでよく出てくるよね。
151:anonymous
15/09/12 20:36:30.90 .net
>>148
LINUX(CENTOS 6以前とか)を使っている人だと良く知られたワードだよ。
LINUXもヤマハルーターのようにルーターとして動作するんだけど、フィルタをかける場所が、
インターフェイスではなくて、INPUT、OUTPUT、FORWARDなど少々抽象化されたものになっているんだ。
そのうちのINPUTは、LINUX自身へのパケットの流入をコントロールするポイントになっている。
ヤマハルーターのパケットの流れに重ねて言えば、ヤマハルーターのGUIへのアクセス経路の途中に成立するはずだよ。
152:anonymous
15/09/12 20:39:18.45 .net
ファイアウォールの世界だよなそれ
153:anonymous
15/09/12 20:41:57.46 .net
>>152
なんか、厳密には違ってましたっけ
154:anonymous
15/09/12 20:56:16.75 .net
20年ぐらい前ipfw使ってた当時のLINUXのフィルターは糞って認識しかしてなくて
それ以来触ってない
ヤマハでもRDRが使えたらと何度思ったことか
155:anonymous
15/09/12 22:00:52.64 .net
>>154
20年認識が止まってるて色々大丈夫?使えないおじさんほど哀しいもの無いよ
156:anonymous
15/09/12 22:04:20.33 .net
>>154
シスコ派
RDRとは、ネットワークトラフィック分析&レポート機能ってことであってますか。
linuxにも似たような機能が、iptablesコマンドで設定できたよね。
その機能を使ってバルーンが膨らんで割れるとブロックするとかもできたと思う。
ヤマハルーターには、そういうトラフィックをくどくど読んでbanするような機能ってないよなあ。
157:anonymous
15/09/12 22:04:43.27 .net
BSDで事足りるし
RTも使いやすいしそれで大丈夫だからね
158:anonymous
15/09/12 22:10:45.94 .net
>>157
Linuxしかつかったことないんですが、
BSDというと、UNIXですよね。むつかしい印象です。
安定性が高いから仕事で使っているとかなんですか?
使ってやろうという気になったことないです。
159:anonymous
15/09/12 22:12:45.85 .net
BSDがUNIXなら、Mac OS X is UNIXになっちゃうよ
SRT100とかFXWのフィルタルールが独特すぎて何度か客先通ったっけ
160:anonymous
15/09/12 22:16:58.03 .net
>>159
ここ、参考にしました。
URLリンク(detail.chiebukuro.yahoo.co.jp)
FXWってなんでしたっけ?
インターフェイスに掛ける点ですか?
161:anonymous
15/09/12 22:20:46.90 .net
BSDはUNIX
162:anonymous
15/09/12 22:23:54.98 .net
開発者に保守派が多いというBSDだから、
ネットワーク系の処理も信頼が置かれているのかなと思った。
組み込みにもBSDが使われているんだと知った。知らなかったな。じゃあ、ヤマハのも?
163:anonymous
15/09/12 23:58:40.57 .net
組込だと会社のコピー機のOSがNetBSDだな
164:anonymous
15/09/13 05:53:31.53 .net
SRT100はコンフィグ開くと初見で固まる。
正直なにがなんだかわからん。
設定例とか見てもなぜかGUIが多いからGUI推奨なアトモスフィアめいてる。
ただ、よくよく読み解くとなるほどなと思う。
RTXと処理が違うんだっけ。
165:anonymous
15/09/13 06:02:39.35 .net
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
166:anonymous
15/09/13 09:24:28.48 .net
>>164
コンフィグ見ようとするとフリーズするのは、さすがに壊れてしまっているんでは?
GUI以外の方法で、TELNETでアクセスして、show config とかしたの?
167:anonymous
15/09/13 09:30:08.63 .net
>>159
× fxw
○ fwx
一文字間違った状態でぐぐっても全く出てこないから、びっくりした。あんまり知名度高くないようだな。
168:anonymous
15/09/13 09:37:49.31 .net
>>162
yamahaはわからんけどJuniperなんかはFreeBSD使ってるね
169:anonymous
15/09/13 10:22:43.83 .net
>>166
いやいやそういう意味じゃないと思う
>secure filter in 1 2 [1024 [1025 1026 [11 12]] 1027] 3 4
みたいなのが溢れてて一見すると固まるぜ
GUIの方には番号一切出てこないし遮断してんだか疎通してんだかわかんねーし
170:anonymous
15/09/13 10:28:35.09 .net
>>167
ここ購買担当者多そうだからPRしておくね
RTX810はVPNトンネル最大6だけどFWX120はVPNトンネル最大30
このトラップで失敗してRTX1200を泣く泣く手配した人もいるはずだけど、実はFWX120で足りるんだわ
171:anonymous
15/09/13 12:45:24.77 .net
NVR500/FWX120使ってるけど、FWX120は実はルーターとしてもかなり使える奴だ
という事実は意外と知られていない
172:anonymous
15/09/13 14:43:47.82 .net
>>166
そういう意味じゃない(´・ω・`)
正直最初は理解が追いつかない。
>>169
そうなんだよね。。。
RTXのつもりで触るとひどい目に遭う。
173:anonymous
15/09/13 18:00:24.42 .net
>>169
あ、そういうことかw
174:anonymous
15/09/13 18:24:34.98 .net
>>170
>FWX120は実はルーターとしてもかなり使える奴
URLリンク(jp.yamaha.com)
統計機能に惹かれた。いったいどういう使われ方をしているのか、わかりやすく表示されるのはいいな。
あと、それと、
「監視機能」も面白そう。
(運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。)
いままでは、ログのrejectフィルタで、ひっかかってくるやつをピックアップしてみるくらいだけど、
わかりやすくみられるのなら試したいと思った。
ただ、GUIで設定する必要があるなら、設定し忘れがありそうで怖いな。
RTX1100なんかのコンフィグファイルベースの設定だと、慣れているからなあ。
GUIで設定したら、GUIが対応できる範囲の設定パターンにする必要がある場合、
ずっとGUIで設定し続けないといけないことになるのなら躊躇するなあ。
175:anonymous
15/09/13 18:37:18.98 .net
>>169
SRT100って、RTXとコンフィグの書き方が違ってそうだけど、
(たぶん、ファイアウォール部分 secure filter だけだと思うけど)
FWX120も、同じ記述を継承している?
secure filterと、ip filterって、どう違うんだろ。
176:anonymous
15/09/13 18:40:34.86 .net
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net)
177:anonymous
15/09/13 19:16:19.60 .net
>>175
調べたけど、俺が勘違いしてた。
質問(secure filterと、ip filterって、どう違うんだろ。 )を取り下げます!
でも、FWXは、面白そうだな。
透過型ファイアウォールを使えば、拠点のパケットをセンターに集めてきて、
そこでまとめて制御することもできそうなのかなと思った。
ただ、センター側ルーター自身で、拠点とのトンネルと、インターネットへのPPPoEとをつなぐから、
いくら透過型とは言っても、FWXを挟みようがないんだな。
178:anonymous
15/09/13 20:48:04.40 .net
>>177
わりい。おれもいま手元にSRT100のCONFIGないからなんとなくで書いてるだけなんだ。
実際のを貼り付けたかったんだが、マジでこんなのが出てくるから混乱するよ
10 [1 2 [3 4] 5] 11
のネストの意味が見えてくるまで少し時間がかかる
179:anonymous
15/09/13 23:08:49.02 .net
SRTとFWXはpolicy filterで動的フィルターしか無い感じ
RTXはsecure filterで静的フィルターメインな印象
180:anonymous
15/09/14 02:59:43.18 .net
>>170
ただ、RTXからの乗り換えはちょっとつらいと思うし、ファイアウォールとして使わないとすると総合的な性能は微妙。
そんなわけで、FWXにあったダッシュボード機能を継承しつつ既存ルーターの置き換えに最適なRTX1210をお勧めしたい。
181:anonymous
15/09/14 08:15:14.43 .net
>>179
静的フィルターもあるでそ>FWX120
182:anonymous
15/09/14 08:17:00.68 .net
RTX1210いいんだけど、LANポートが全面ってのが個人的には減点ポイントなんだよなぁ
業務用は全面が普通だろうけど、このクラスまではポートは背面にあって欲しかった
183:anonymous
15/09/14 08:17:24.79 .net
×全面
○前面
184:anonymous
15/09/14 10:52:41.35 .net
>>182
前面だとなぜ不便になりますか?
ネットギアのハブも前面だったので、バッファロのハブからの変更では、LAN配線が手間取ったけどな。
前面にあったほうが、収納棚に入れた時に、配線とステータスLEDが両方見えて、便利だと思うんだが。
185:anonymous
15/09/14 10:54:49.30 .net
>>182
RTX1210って、十分業務用じゃんか
少なくとも、プロバイダ用ではないと思うけど。
霞が関ビルの接続くらい、かろうじて一台で賄えるんじゃないか。
186:anonymous
15/09/14 10:58:24.68 .net
まぁ前面にするのは、大抵ラックマウントの事考慮してるからだと思うが、
その辺は企画時にどっちに重点置くかって問題だしな。
そっちの要望が大きかったんじゃないの。
187:anonymous
15/09/14 10:59:14.31 .net
>>180
RTX系(RTX1000~)をずっと使って来たという人なら、
FWXは傍流のように感じるんだろうな。
RTX1210の次くらいで、FWXとの統合が果たされてほしいね?
188:anonymous
15/09/14 11:24:06.14 .net
>>187
透過型ファイアーウォールのFWXと、ルーター機能のRTXとでは、
思想が異なるので、統合は無理っぽいと思った。
木に竹はつげないね。
ポリシー型フィルターも、純粋なルーター機能への妨げになるかもしれないからなあ。
それを考えたら、LINUXは、自身でサーバーも動作させないといけないので、
INPUTチェインなんかも必要になってくるわけだね。純粋なルーターとは違うわけだ。
189:anonymous
15/09/14 11:26:03.97 .net
>>186
たしかに、たんに机の上に置くだけだったら、
前面にあるととってもジャマになる
190:anonymous
15/09/14 12:55:51.73 .net
環境はRTX1200(最新ファーム:Rev.10.01.53)で、L2TP/IPsecを、Windows 8.1から使っています。
問題なく認証、通信できていました。
ところがトンネルを経て通信最中に、ベースのwifiも、VPNも切断しないで、Windowsをシャットダウンしたら、
以後、Windowsを再起動しても、同様の手順でVPNをつなごうとしても、応答されなくなってしまいました。
同様の経験あるかたいらっしゃいますか。
たぶん、RTX1200が、IPsec処理で戸惑っているのではないかと思うんですが。
この不具合って、確か解消されたはずだと思っていたんですが。
191:hage
15/09/14 13:12:45.85 .net
魔法のおまじない
ipsec auto refresh on
は書いてある?
192:anonymous
15/09/14 16:54:09.13 .net
>>191
レスありがとうございます。
PPにバインドしているトンネル設定には、
ipsec auto refresh onがありました。
なんかの拍子でリフレッシュされない状態になったんでしょうか。
追伸:別のトンネル定義なんですが、ipsec auto refresh onが抜けているものがあるのを発見!
いつもルーターの再起動のたびに、拠点と接続できなくなっていました。
でも、今回の問題には見当たりませんでした。
193:anonymous
15/09/14 17:15:08.97 .net
ログをみたら、たぶん、設定の問題ではない感じがした。
最初、問題なく接続できた。
11:27:05: [IKE] respond ISAKMP phase to
11:27:07: [IKE] respond IPsec phase to
11:27:07: IP Tunnel[] Up
11:27:07: [L2TP] TUNNEL[] connected from
11:27:07: [L2TP] TUNNEL[] tunnel 42**7 established
11:27:07: [L2TP] TUNNEL[] session 3*8*8 established
11:27:10: PP[ANONYMOUS] Call detected from user
11:27:10: PP[ANONYMOUS] PPP/IPV6CP up
11:27:11: PP[ANONYMOUS] PPP/IPCP up (Local:, Remote:)
★このトンネルとは関係ない別のトンネルの複数の再構築作業の割り込みがあったようだ(これが怪しい)
11:58:05: [IKE] respond ISAKMP phase to
12:01:32: [IKE] respond ISAKMP phase to
12:01:37: [IKE] respond ISAKMP phase to
12:01:56: [IKE] respond IPsec phase to
12:03:17: [IKE] respond ISAKMP phase to
12:03:28: [IKE] respond IPsec phase to
12:04:04: [IKE] respond IPsec phase to
12:04:16: [IKE] respond ISAKMP phase to
12:04:50: [IKE] respond ISAKMP phase to
12:05:49: [IKE] respond IPsec phase to
12:05:50: [IKE] respond IPsec phase to
12:06:05: [IKE] respond IPsec phase to
194:anonymous
15/09/14 17:16:43.78 .net
たぶん、ここでPCをシャットダウンしたのではないかと思う。(ちゃんとディスコネクト処理されている!)
12:09:05: [L2TP] TUNNEL[] disconnect session 3*8*8 complete
12:09:05: [L2TP] TUNNEL[] disconnecting tunnel 42**7
12:09:05: [L2TP] TUNNEL[] disconnect tunnel 42**7 complete
12:09:05: [IKE] initiate informational exchange (delete)
12:09:05: same message repeated 1 times
12:09:05: IP Tunnel[] Down
12:09:09: [IKE] initiate informational exchange (delete)
12:09:16: [IKE] respond ISAKMP phase to
12:09:17: [IKE] respond IPsec phase to
12:09:17: IP Tunnel[] Up
再び接続しようとしても応答しなかった。
12:13:21: [IKE] initiate informational exchange (delete)
12:30:16: same message repeated 17 times ★怪しい
12:30:23: [IKE] initiate informational exchange (delete)
13:09:13: same message repeated 6 times
195:anonymous
15/09/14 18:12:38.00 .net
show ipsec saで前のが残ってる?
196:anonymous
15/09/14 19:14:12.06 .net
>>195
レスをどうもありがとう。
それは気になるところなんだけど、でも症状が起きたとき、直後にはちょっと調べられなかった。(というか、いろいろ調べたくても外部からもはやアクセスできなかった。)
それに何度も発生するわけではない感じなので、
また、ログみて同じようなパターン(=大量のRespondの発生)のタイミングを見計らって試せればいいかなと思う。
このとき、なんとかアクセスしようとして、症状発生時に別の外部IPv4アドレスからRTX1200にアクセスしても、受け付けてくれなかったと思う。
もちろん同じトンネル。
頻繁に症状が発生する場合にはまた投稿します。
197:192
15/09/14 19:17:49.06 .net
>>194
>12:13:21: [IKE] initiate informational exchange (delete)
>12:30:16: same message repeated 17 times ★怪しい
ごめん、これについては怪しくないみたい。
他の日のログを確認したら、けっこうたくさんあった。
198:anonymous
15/09/14 20:43:11.99 .net
>>184
>>185
>>186
>>189
思いの外反響があってちょっとびっくり
確かにちょっとした規模までなら業務用としても使えるスペックは備えてるから
理解はできるんだけど、一方で本体幅がラックに収めるほどでもないってのと
価格的にもギリ個人用に供するというポジショニングが個人的にとても悩ましい
本体サイズも比較的コンパクトだし、ラックに入れないで机の下や棚とかに
収める場合、背面ポートの方が見た目すっきりまとまっていいんだよなぁ
って思いまして
まあでもやっぱり業務用かなスペック的に
じゃあお前は家で使うとしてRTX1210のスペックをフルに使いきれるような
運用すんのかよ
って言われたらすんませんって感じだしw
ということで駄レス失礼した
199:anonymous
15/09/14 20:56:08.59 .net
>>196
SSHかPPTPかで入れるようにした方がよくね?
200:anonymous
15/09/14 20:56:52.73 .net
一時的にて意味でね
201:anonymous
15/09/14 20:59:08.19 .net
>>198
3点
1、ラックマウントあるよ
2、RTX1100や、RTX1500は、後ろ面だったよね
3、家庭用とはすごいね。ほかに選択肢がなかったのが不思議。NVRとかあると思うけど。
202:anonymous
15/09/14 22:17:30.59 .net
>>199
SSHポートを外部に開く使い方ってヤマハルーターでも一般的なんですか?
公開鍵認証とかも対応してるのかな。調べたら、URLリンク(www.rtpro.yamaha.co.jp)
”公開鍵暗号方式DSAおよびRSAによるホスト認証 ”いけそうだな。
でもなんでだろう。
IPsecに信頼を置いてしまう。AESだからかな。
SSHの公開鍵方式の暗号強度って大丈夫なのかな。
203:anonymous
15/09/15 10:04:22.69 .net
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net)
204:anonymous
15/09/15 11:27:25.06 .net
>>202
認証と、暗号化を混同していた。
IPsecでも、公開鍵認証があるくらいだから、
SSHで公開鍵で認証するのも大丈夫だろうという考えに至った。
205:anonymous
15/09/15 11:41:58.30 .net
SSHDだけでもいいから
sshd host *.jp
とかDNS名使えるようになってくれんかな
206:anonymous
15/09/15 12:42:08.55 .net
>>205
どーゆー意味?
207:anonymous
15/09/15 15:34:36.51 .net
ip filter でも同様に、
ip filter 10 pass .jp * * * *
みたいな記述できるといいね
208:anonymous
15/09/15 15:39:44.14 .net
それは逆引きが設定されていないIPアドレスからの接続はすべて拒否するってことになるよね?
(興味深いけれど実用性は皆無だと思う)
209:anonymous
15/09/15 15:50:41.76 .net
IPからドメイン逆引きじゃなくて、cc.wariate.jp みたいな、IPの所有者で割り出す仕組みがないな
210:anonymous
15/09/15 16:28:41.09 .net
ddnsみたいな場合も無理があるかな?
逆にフィルターに設定されいているFQDNを常に名前解決するような仕組みにして
内部的にはIPアドレスで設定されているのと同じように処理したら良いんじゃないかな
211:anonymous
15/09/15 16:33:44.11 .net
今日で5回目の訪問
昨日まででとうとう勝率5割越え
実行した者だけが逆玉だね
na@mo2c※.tokyo/ps1422kzz//a963gzyo.jpeg
@を取って ※をhに変えて
212:anonymous
15/09/15 16:38:02.13 .net
FQDNじゃなくて、*.jp と書きたいじゃん
213:anonymous
15/09/15 16:49:46.17 .net
>>207
フィルターだと逆引きの反応次第では待たされすぎて使い物にならんかもしれん
>>208
通常の国内プロバイダだと逆引きが登録されてないのなんて最近じゃあまりないから
そういうの含めてのセキュリティかな
まぁ国内を踏み台にされてたら意味ないけど
日本の法律が通用するって意味では多少はマシかと
214:anonymous
15/09/15 21:03:06.45 .net
IPSecでローカルからsshが常識
以上
215:anonymous@ngn-west-078-062-060-180.enjoy.ne.jp
15/09/15 22:15:04.37 .net
ipsecならtelnetでも良いや
216:anonymous
15/09/15 22:15:17.17 .net
>>201
RTX1100からの入れ替えで1200にすると設置スペース取るのがなぁ。カウンター下とか酷な環境に置かれてるとこ多いから
結構邪魔。
217:ANONYMOUS
15/09/15 22:17:34.96 .net
>>214
ただしい日本語でお願いします
意訳すると、
「IPsecを使えば、ローカルからアクセスするのと同じような状態になるから、
そこからsshでヤマハルーターに接続するの常識だ」ということだね。
sshでポート開放なんて非常識だとおっしゃっているんですね。
218:ANONYMOUS
15/09/15 22:18:47.28 .net
>>216
>1200にすると設置スペース取る
縦に長くなったものな
219:anonymous
15/09/15 23:32:06.37 .net
1210は金属で上開いてるから余計にほこりの多い環境には置きづらくなったし・・
IIJのSA-W1みたいな、無線LAN付いててハブもあって、現場にモノ送って接続するだけで使えるような
そういう製品を出して欲しいなぁって思うわ
220:anonymous
15/09/15 23:44:06.34 .net
IPSecでも
libwrap的な事はしたい
221:anonymous
15/09/15 23:48:44.73 .net
>>220
hosts.allow
のこと?
222:anonymous
15/09/15 23:58:46.23 .net
>>221
そう
223:anonymous
15/09/16 00:32:50.09 .net
>>217
>sshでポート開放なんて非常識だとおっしゃっているんですね。
この時代、もはやそうだと思いますよ?
もしそこまでして直接ssh接続したいのなら、最低限、22ポート以外に設定することは必要だと私は考えます
224:anonymous
15/09/16 00:35:34.24 .net
YAMAHAルーター自体にsshポート番号を変更する機能はないかさすがに
であればIPSec等のVPNで接続するのが現実的な解となるでしょうね
225:anonymous
15/09/16 00:46:49.22 .net
>>224
ポート変えるコマンドあるで
226:anonymous
15/09/16 01:26:55.49 .net
「sshのポート開放は危ない」
これについて、上の話題に出ていましたがIPsecとSSHと比べて、
安全性にどれくらいの差があると思いますか。
どちらも、ポート番号はウェルノウンですよね。
共有鍵か公開鍵か、IPsecも、SSHも、その選択があるくらいですよね。
たしかに、IPsecの場合、SSHと違って、トンネルがつながってから
実際の通信ができるようになるまでに、やや煩雑な手続きがあると思いますが、
それが攻撃者の避ける理由なんでしょうか。
相手のセキュリティーゲートウェイ内のネットワーク情報も知っていなければ、
通信ができないとか。
227:anonymous
15/09/16 01:58:49.63 .net
>>226
あなたは質問してるのか間違いだと主張しているのかどっちなの?
228:anonymous
15/09/16 08:59:29.82 .net
>>227
命題の集まり
229:anonymous
15/09/16 10:31:18.86 .net
>>227
SSHよりもIPSECが良いと言う根拠を求めているのだと思う
230:anonymous
15/09/16 10:33:26.32 .net
>>222
むしろたとえLINUXだったとしても、iptablesに書きまとめたい
あっちこっちに制御情報が散ると、管理に抜けが出そうでこわい
231:hage
15/09/16 10:41:31.40 .net
ヤマハルーターじゃないけど
公開鍵認証だけ有効にしてsshdを22番で公開してるけど
ポート変更なんて意味あるか?
ipsecで500/udpを変更することないし、なんでsshdだけ?って思う
まー、22番に拘る必要もないが、22番以外に拘る必要も同じレベルで、ないと思う
232:anonymous
15/09/16 10:46:08.63 .net
ポート変えれば安全になるわけでもない
IPSecに未知のセキュリティーホールが絶対にないとは言い切れないし
多層防御という観点で接続元で弾くのは基本だと思うがね
>>230
それでも構わないと思う
ただサーバー運用で考えて
外部との間にはルーターがあるので基本ルーターにフィルタリングさせて
不必要なサービスは動かさない+tcpwrapperでアプリケーションごとに制御してるようにしてる
その方が負荷も減ると思ってる
233:anonymous@pc64e88.sitmnt01.ap.so-net.ne.jp
15/09/16 10:48:53.77 .net
>>231
攻撃試行される機会が減る、程度のものだね
やらないよりやった方がよいのは確かだろうけど
アカウントの管理がしっかりしてあるかどうかの方が重要だね
234:hage
15/09/16 10:54:40.79 .net
どこに載ってたか忘れたけどログを解析した人がいて
80/tcpより8080/tcpへのアタックのほうが多かったって分析してた人がいたな
235:anonymous
15/09/16 20:12:29.96 .net
8080はなんか大事なサービスを隠してそうだからな
236:anonymous
15/09/16 20:45:01.74 .net
オープンproxyを探してるのが多いんじゃないの?
あとは簡易WEBサービスとかでろくにセキュリティホール潰してないのがごろごろしてそう
237:anony
15/09/16 21:19:00.58 .net
ポートスキャンかければsshdのポートがバレるし、普通にスキャンされてると思うけど
22番じゃなかったときのほうが執拗な攻撃を受けそうな気がする
堂々と22番で構えてるところは、よほど自信あるんだろう
番号かえてるとこは、どうせ下らないパスワード認証だろう
そんな風で
238:anonymous
15/09/16 21:42:21.89 .net
国内に限るフィルタリングって煩雑だろうか。
ネットワークアドレスの指定で、数個の政敵フィルタで済めばいいんだけど、
そうはいかないんだろうな。
それができたら、SSHポートもさぞかし安心のはず。
無駄に世界にオープンにする必要なんてないんだし。
239:anonymous
15/09/16 22:20:40.50 .net
>>237
いやよほど著名なサイトやサーバーでもないかぎり、デフォルトデフォルト入れるところを探して入る
わざわざ難易度の高いところを選ぶのはよっぽどの暇人か、侵入すること自体に価値を見いだしてるキティさんだけ
240:anonymous
15/09/16 22:47:12.92 .net
>>229
SSH単体よりもIPSec+SSHの方が単純にセキュリティ強度が高いというだけかと
241:anonymous
15/09/16 22:48:45.80 .net
>>226
それ以前の問題で、ヤマハルーターではSSHフォワーディングができないから、IPSecとSSHは同列に語れないものだと思うのだけど、どうなのだろう。
どういう意味合いで話が進んでるのかがわからん。
ヤマハルーターにとっては、IPSecはVPNするときに使う暗号化プロトコル、SSHはルーターにCLIで遠隔ログインするために使う暗号化プロトコルつて位置付けな気がするけど、ちがうん?
IPSecで遠隔ログインできるの?
242:anonymous
15/09/16 23:11:03.20 .net
>>241
可
IPSecでローカルIPからSSHログインする
243:anonymous
15/09/16 23:24:34.11 .net
>>241
もう少し補足しとくと、IPSecと併用すれば、22番ポートは内向きだけ開けとけばいいことになる
244:anonymous
15/09/16 23:27:25.85 .net
内向きってのは語弊があるな
WAN側ではなくLAN側という意味
245:anonymous
15/09/16 23:49:06.96 .net
>>240
IPsec突破されたら、ルーター内部どころか、LAN内への侵入は自由になっちゃう
246:anonymous
15/09/16 23:51:39.11 .net
>>241
>ヤマハルーターではSSHフォワーディングができないから、IPSecとSSHは同列に語れない
ん?どういうこと?
247:anonymous
15/09/16 23:59:16.70 .net
>>244
そうだね。
IPsecを併用すれば、ルーター自身のアドレス宛:23(SSH)パケットについては、
そのソースアドレスをローカルネットワークに限ればいい(スタティックPASSフィルタをセット)よね。
248:anonymous
15/09/17 00:15:54.65 .net
>>246
すみません、わかった。
ポートフォワーディングのことだと思って合点がいかなかった。
SSHトンネルのことね。
249:anonymous
15/09/17 00:18:16.01 .net
>>241
>ヤマハルーターにとっては、IPSecはVPNするときに使う暗号化プロトコル、SSHはルーターにCLIで遠隔ログインするために使う暗号化プロトコルつて位置付けな気がするけど、ちがうん?
その通りです。
250:anonymous
15/09/17 00:35:36.81 .net
極端な話PCとルーター間でL2TP/IPsecつかってそのルーターにログインするならtelnetでもいいんじゃねって思うけどね
上の話にもでてるL2TP/IPsecの挙動がおかしいならSSHで入って確かめろって感じ
SSHとIPsecどちらが脆弱性があるかといわれるとバグ的なものであればどちらも可能性がある
どちらもヤマハの場合は公開鍵に対応してないのでセキュリティ云々であれば内部にSSHのサーバー用意して公開鍵認証でもすればよいが
管理コストや利便性を考えてポートスキャン的なアタックならパスワードの強度があれば普通は気にするほどでもないと思う
251:anonymous
15/09/17 08:33:19.84 .net
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ /´ `l | <ヴッ!!!
ヽ::::::::::::::::::::::\_」 lヽ::::/ !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
URLリンク(y2u.be)
252:anonymous
15/09/17 11:01:28.13 .net
>>250
>ヤマハの場合は公開鍵に対応してない
え、そうなの!
自分の公開鍵をrtxに登録して、認証を受けるような使い方はできないのか。
URLリンク(www.rtpro.yamaha.co.jp)
ここにあるのは、クライアントだけなのか。
253:anonymous
15/09/17 15:29:35.49 .net
>>247
>ルーター自身のアドレス宛:23(SSH)パケット
>ルーター自身のアドレス宛:23(SSH)パケット
>ルーター自身のアドレス宛:23(SSH)パケット
254:anonymous
15/09/17 17:17:50.42 .net
>>253
何が言いたいのか謎
255:anonymous
15/09/17 17:20:49.65 .net
22じゃないから突っ込んでるつもりじゃね?
256:anonymous
15/09/17 23:03:21.89 .net
TELNETの方が原始的なプロトコルなのに、23だとは。
257:anonymous
15/09/18 09:06:54.03 .net
敢えて23ポートに変えてるのかもしれない
258:anonymous
15/09/18 09:10:37.77 .net
゚.ノヽ
バンバンバンバンバン 、-' `;_''
バンバンバンバンハ (,(~ヽ'~
バン ∧__∧ バン ,i`'}
(∩`・ω・)_ ,i i
ノ ミつ、 _/ i
と<~_~_-~=、 ,,-,/' ミ ポイッ
{~''~>`v-''`ー゙`'~ ミ <丶`Д´>
レ_ノ <丶`Д´>
ポイッ
259:anonymous
15/09/18 11:34:56.29 .net
>>257
意味がわからない
260:anonymous
15/09/18 11:42:14.56 .net
>>252
RTXがサーバーとして振る舞い、
クライアントを電子証明書で認証する場合、認証局に証明書の正当性を問い合わせる必要もあるから、
実装が大変なのかもしれない。
ルーターにこういう電子証明書基盤を実装しないのは一般的なのかな?
だからと言って、sshdは単純に公開鍵で認証するようにはしてほしいな。
261:anonymous
15/09/18 11:51:03.15 .net
>>250
まさに、そういう場合はtelnet使っている。
dosプロンプトで、簡単に使えるからな。
L2TP/IPsecがおかしくなった場合備えて、別拠点にも、
アクセスポイントとして待機させておくこともできるよね。
もちろん、VPNで相互に接続しているものとする。
公開鍵認証ができるSSHサーバーくらいなら、ラズパイで十分そう。
難しいポート番号を、ラズパイにポートフォワードしておけばいい。
それやって見ようかな。
262:anonymous
15/09/18 14:22:07.04 .net
rtx1210と、rtx1200の、ipsecの実装って全く一緒なのかなあ
openswanと繋がらなくなったら困るんで躊躇してる
なにせなんとかつながっている感じだし、サポートされてはないものな
263:anonymous
15/09/18 14:31:53.45 .net
. ) ( 、
; ( ) '
o___, . (、. ' ⌒ ` )
/ ~ヽ (. : ) , ( '
/ ./ ̄ ̄; ) ( . ⌒ )
/ / `‘| ' ` ”, )
______ . / | ./ /
/_____\ / \__/ /
.{____憂●國} / /
ノ|ミ/ ー―◎-◎-) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ノノ(6 (_ _) ) ./
ノ/ | ∴ ノ 3 ) /
ノ/ _ \ _ノ ./
. レ /^ ~" ̄, ̄ ̄〆⌒,
| ,___゙___、rヾイ
264:anonymous
15/09/18 14:49:51.28 .net
>>262
かわらんと思うぞ
てかそんなにシビアならファーム更新するのも危険じゃね?
265:anonymous
15/09/18 16:00:26.21 .net
>>264
うん、そう思ってrtx1200のファームアップデートできなかった。
最近、新しいrtx1200を買って、最新ファーム(といっても、2013年もの)を入れて試した。
問題なくopenswanにつなげられた。
しかし、今後もそれが維持できるかどうかはとても心配。
linuxではopenswanが標準なので、ぜひヤマハのルーターも対応してほしいところ。
openswanとrtxとの接続は制限があるので工夫が必要だから、面倒くさいね。
266:anonymous
15/09/18 16:04:19.15 .net
openswanの派生のlibreswanが、今の標準になっているようだね。
CentOSでもlibreswanになったと思う。
267:anonymous
15/09/18 16:19:01.81 .net
ルーターはいろいろつながってこそ価値がある
268:anonymous
15/09/18 16:50:36.09 .net
個人ならともかく法人向けは対向で使えって話じゃね?
269:anonymous
15/09/18 23:19:03.23 .net
クラウドに、rtxを設置してくれればいいんだけど、
そんなはずはないからなあ
270:anonymous
15/09/19 13:14:00.32 .net
ポート番号変更って結構やるよね。
271:anonymous
15/09/19 13:55:38.67 .net
>>270
興味本位のアクセスならごまかせる
272:anonymous
15/09/19 14:09:06.32 .net
::::::::::::::::...... ....::::::| |::::::::::::.. ...: ::::::::
:. .::::::::........ . .::::::::::::::::::: | ........... ..:::::
:::: :::::... . .... .. . ヽ / . . . ... ..::::: . .. .
\ /
-ー
∧__∧
<`∀´*>y━~~ < 仕事の後のトンスルは最高ニダ
(つ目 )
TTTTTTTT|TTTTT
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
パチスロ獣王 |
273:anonymous
15/09/19 15:25:20.97 .net
休みだ!
ネットワークの拡張工事やるか。
遠隔地のルーターには、作業前に念のために、Restertスケジュールをセットするのを忘れずに。
さもなければ、せっかくの休みがつぶれることになるからね。
274:anonymous
15/09/19 16:55:12.79 .net
,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
|:!
U
275:anonymous
15/09/20 10:12:27.77 .net
>>273
Restartコマンドの間違いだろ
276:anonymous
15/09/20 10:14:52.31 .net
,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
277:anonymous
15/09/20 10:50:48.32 .net
ーアスキー貼っている奴に通告ー
アスキー貼っているやつ!
ちょっと妨害がひどいな。
運営に報告して身元を割り出して対処してもらおうと思う。
( 正当な理由があれば、身元の請求が可能。 )
もうやめておけよ。
278:anonymous
15/09/20 15:40:14.39 .net
/ /
,イ /
// URLリンク(ascii.com) |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--─ 'ヽ { ~ / /, -─‐-\
/| | ヽ / /// ヽ
279:anonymous
15/09/20 23:03:14.30 .net
>>273
2chでその技を知ったときは目からビームだったわ。
たまーにタイマ解除忘れちゃうけど
280:anonymous
15/09/20 23:58:42.20 .net
>>279
フィルタ、ルーティング、NATの設定でミスったら終わりだものなあ。
ところでうちは、ルーターの安定化のために一日一回は再起動させているよ。
(ipアドレスが変化するのでセキュリティー対策にもなるかなと。)
281:anonymous
15/09/21 00:05:21.74 .net
もっと言えば、重要な設定の前に、たとえば30分先にRESTARTタイマーをセットしている。
さすがに、たとえ設定をミスってアクセスができなくなったとしても、その再起動待ちが数時間も困るから。
タイマーセットされると緊張するので、設定が完了して通信が正しくできていることを確認してSAVEコマンドを打つまでの時間も短縮されるようだ。
もちろん人による。
ノートにしっかりコマンドを書いて、それを入力する人もあるだろうし、
ソラで直接コマンド入力する人もいる。(←ルーターを扱う能力は高まる。IPsecトンネルの場合なんかは、いろいろすべて考慮する必要があるので。たいてい、うまくいかずに悩むことになる。)
282:anonymous
15/09/21 07:50:15.64 .net
1002 :1002 [] :Over 1000 Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
──────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net)
283:anonymous
15/09/21 11:04:33.86 .net
>>280
意味あるの?
284:anonymous
15/09/21 11:43:19.36 .net
ないと思う
285:anonymous
15/09/21 13:08:38.21 .net
ipアドレスを変化させられる。
初期状態に戻ることで安定化できる。
286:anonymous
15/09/21 13:35:31.03 .net
>>285
安定化ってのがプラシーボ以上の目的と効果(メモリリークのバグあるので定期的に再起動必要、など)あるなら理解できるのだけど、電圧変化加え続ける方がH/W的には負荷にならないかなー、とも思って
アドレス変えたいだけならpp再接続などでも良さそうかなーと。
287:anonymous
15/09/21 13:46:16.71 .net
そもそも再起動によって安定度が変わるルーターは設計としてNG
PPPoEによる割り当てIP変えたいなら既出のとおり再接続でOK
288:anonymous
15/09/21 18:24:43.64 .net
>>263,272
ネトウヨ死ねカス
289:Anonymous
15/09/21 20:58:58.92 .net
,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
290:Anonymous
15/09/21 20:59:39.47 .net
/ /
,イ /
// URLリンク(ascii.com) |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--─ 'ヽ { ~ / /, -─‐-\
/| | ヽ / /// ヽ
291:anonymous
15/09/21 22:59:40.70 .net
>>286-287
# disconnect pp番号
# connect pp番号
こんな風に、連続してコマンドが必要になるでしょ。
それに、ディスコネクトが正常に終わらないうちに、コネクトすると、エラーが発生しそうで不安
>電圧変化加え続ける方がH/W的には負荷にならないかなー
そうなんですか。コンデンサとか、トランジスタなんかに負荷がかかって、痛むの?
一瞬、ハードディスクに負荷をかけないように、再起動せずにスリープにしないさい
という言葉を思い出した。
電子デバイスにもこういう物理的な影響によるダメージがあるとは考えたことなかったんだけど。
292:anonymous
15/09/21 23:58:51.88 .net
切断したら明示的にコマンド発行しなくても接続してくれるし
失敗してもトライし続けるだろうし
同じアドレス使い続けることにセキュリティリスクあるとは思えんが
訴訟リスク負う様な悪意ある書込みでもしてるんか?
293:anonymous
15/09/22 00:32:16.33 .net
>>292
でも、keep aliveの設定が必要なのかな。
いやたとえば、メールをsmtp送信したら、
メール受信した相手側でヘッダー情報からこっちのIPわかっちゃうでしょ。
これって怖くないですか。
まあ、もちろん、ルーターは完璧にフィルタしているけど。
ddosなんかされたら嫌じゃないか。
もし怖くないというのなら、このスレッドで皆、anonymousにする必要もないわけだし。
294:anonymous@FL1-125-197-130-243.stm.mesh.ad.jp
15/09/22 01:35:03.50 .net
>>291
つエレクトロマイグレーション
295:anonymous
15/09/22 01:45:45.68 .net
>>294
>電子と金属原子の間で運動量の交換が行われるために、イオンが徐々に移動することで材質の形状に欠損が生じる現象
ほんとに?これって物理的なダメージじゃないか。
って、普通に使っていても、同じことが起きるでしょ!!
296:anonymous
15/09/22 01:59:51.04 .net
>>295
>運動量の交換
衝突しているのやね
297:anonymous
15/09/22 02:18:15.42 .net
まあエレクトロマイグレーションが問題になる程電流密度が高い部分は
ルーターにはないから気にしないでいい
298:anonymous
15/09/22 02:47:37.51 .net
>>293
サービス影響出る規模のDDoSに対して同じISPの動的IPが少し変わったくらいで安心できる気持ちが良くわからん。
メールで送信元ip割れたらDDoS喰らいかねない使い方しててビビってるだけ?
299:anonymous
15/09/22 05:31:52.43 .net
>>298
いつまでも固定されているのは気持ち悪いやん
300:anonymous
15/09/22 07:29:58.95 .net
>>286
torrentによる通信でよく再起動してくれたよね。
301:anonymous
15/09/22 11:08:49.72 .net
>>297
マイグレーションの時代だけど、該当しなくてよかったな
電車とかマイグレーションやばそう
>>300
機種?
302:anonymous
15/09/22 11:11:32.92 .net
>>301
電車は電流大きい分架線や電車内配線、モーターの電機子巻線とかは太いから電流密度自体はそうでもない
303:anonymous
15/09/22 11:15:32.81 .net
>>302
じゃあ、送電線かな。
304:anonymous
15/09/22 11:26:24.01 .net
>>293
通常は
pp always-on on
かと
305:anonymous
15/09/22 11:59:23.98 .net
>>303
じゃあの意味がわからんが、当然EMが問題にならないように電線を選ぶわけであって…。
306:Anonymous
15/09/22 14:32:30.36 .net
>>289>>290
死ねカス
送電線やばいぞ
307:anonymous
15/09/22 14:46:02.70 .net
>>305
無酸素銅のことかな
308:anonymous
15/09/22 14:55:44.70 .net
>>304
気になったので調べたら、
pp always-on on
pppoe auto connect on
pppoe auto disconnect off
ってなっていたわ。
・pppoe auto connect(初期値、on)
選択されている相手に対して、PPPoE のセッションを自動で接続するか否かを設定する。
・pp always-on on
起動時に接続を起動し、通信終了時には再接続を起動し、キープアライブ機能により接続相手のダウン検出を行う
以下のコマンドが設定されている場合、switch を on に設定した時点で接続処理が行われる。
PPPoE 接続
pppoe use
pp enable
要するに、ベースとして、pppoe auto connect onになっていて許可されている場合(デフォで、許可)に限って、
pp always-on onでいう常時接続が許可されるということみたいだな。
309:anonymous
15/09/22 17:50:27.43 .net
ノ´⌒ヽ,,
γ⌒´ ヽ,
// ""⌒⌒\ )
i / \ / ヽ )
!゙ (・ )` ´( ・) i/ >>307 そうだ、無酸素銅の時代だ
| (__人_) | 電気代やばいぞ
\ `ー' /
/ \
| ヽ(⌒/⌒,l、ヽ
| \ `´ , <___
310:anonymous
15/09/23 00:04:56.96 .net
>>309
確かに
あれはオーディオ用だな。効果がどれほどのものか知らないけど。
311:anonymous
15/09/23 00:07:58.54 .net
送電線は、アルミニウムらしい。
312:300
15/09/23 22:26:32.37 .net
>>301
RTX1200
313:anonymous
15/09/23 23:56:17.96 .net
>>312
何がだめなんだろうね
ファームアップ最新?かな
TORRENTって、なにか特殊なの?
314:204
15/09/24 07:12:02.71 Y/DUKlFc.net
>>313
p2pだしnatのセッションをハンパなく使うからじゃない?
315:anonymous
15/09/24 12:24:26.44 .net
>>314
そんなに相手側とつながらないとだめなの?
P2Pというくらいだから、1:1かと思っていたんだけど。
316:anonymous
15/09/24 12:25:56.73 .net
P2Pでつなげたら相手から後から攻撃されていたってことはないよね
317:anonymous
15/09/24 13:16:41.62 .net
アプリケーションによって行儀わるいのはよくルーター落ちると聞いたが
318:anonymous
15/09/24 13:35:12.36 Y/DUKlFc.net
>>315
p2pという割には複数の相手からDLするし、
DL効率を上げるためだろうけど新しい相手を探すから
Natを消費してセッションのリフレッシュまで保持するのよ
p2pを使わない人にはどうでもいいけど、
管理する側からするとCPU負荷が上がるし
Natを食い散らかすから辛い
319:anonymous
15/09/24 13:40:38.04 .net
>>315
さらっと書くと、winMXのように1対1のノードでファイルを交換してると効率があまり良くないってことで、
winny以降のファイル共有ソフトはファイルを持ってるところを見つけたら片っ端から部分的にファイルをダウンロードするし、
要求があればどこにでもファイルをアップロードする。(トレント)
みんなで部分的にでもファイルをやりとりすれば効率いいし、
みんなで分けて持っておけばダウンロードするときセッション張れば早いよねってことでめっちゃセッション使うんだよね。
320:anonymous
15/09/24 15:21:57.85 .net
>>315
P2Pがなんの略かが分かってれば、
そうはならないはずなんだけどな。
Pはポイントじゃないぞ、ピアだぞ。
321:anonymous
15/09/24 19:26:18.94 .net
>>313
TORRENTでDHTを有効にするとNATテーブルが溢れるらしい
で、NATタイマーを短くするんだってさ
322:anonymous
15/09/24 22:53:30.59 .net
ん?なんか不安定だな?って思ってとりあえずGUI見ようとするとすごーく表示が遅くて
CPU負荷が100%メモリも満杯ぐらいになってたわ。
お仕置き部屋システムで幾分改善されたはず
323:anonymous
15/09/24 23:00:30.14 .net
>>322
どんな条件でお仕置き部屋へ導いているんですか?
>>319
なるほど、支流から本流が生まれるみたいな感じだな。
しかし、それでもIPv6になれば、NATを食い散らかすことなんてなくなるから良くなるのだろうなと思った。
いつ普及するのか知らないけど。うちは、IPv6だよん。
324:anonymous
15/09/24 23:06:37.01 .net
>>318
組織内で、そんなにTorrentが使われているとは思わないが、
そんなにセッション食うアプリなら、多人数が使えば、いくらタイマー短くしても終わりだね。
>>317>>322
セッションといえば、動的フィルタも動いているのなら、
CPUやばそうだな。
>>320
全体としてはこれは、多:多になるな
蜘蛛の巣の感じ、まさにネットワーク層の蜘蛛の巣!
325:anonymous
15/09/25 09:58:51.59 .net
必死な自演の既視感ぱねぇ
326:anonymous
15/09/25 16:31:16.00 .net
たしかwinnyブロック機能がRTXにも搭載されていたよね。
rtx1210にも継承されたのかしらないけど、
これのトレント版があったら便利かもしれないなあ。
327:anonymous
15/09/25 19:01:50.61 .net
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
──────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net)
328:anonymous
15/09/26 12:28:51.70 .net
-‐…‐-ミ
.: ´ .::::::::::::::::::::..`ヽ
. / ..::∧.:::::::∧イ.:::::::::::.
,′.:/\\/ /∨::::::::
i.::::イ 匸フ 匸フ|::::::::{
. j/|::} u ム:::::ハ
. j人 r‐┐ 从/ おいこら!
)≧┐┌_´(
,≪圦 「≫、`
/ `¨¨只´ 、
{ニニ! !l| {ニ]
|::::| ムl! |:::|
|::::| /从 |:::|
329:anonymous
15/09/26 14:15:24.48 .net
>>326
ホント欲しい。ヤマハの中の人も言ってたけど、Winny/Share検知機能なんてルータの仕事じゃないのに
中小企業で訴求効果高いから入れたとか言ってたもん。
だから、マイナンバー特需のUTMで、日本ぽい発想の製品期待してたんだがなぁ。
みんなFortiにもってかれちゃってるよぉ。
330:anonymous
15/09/26 14:53:10.94 .net
もっとほしい。いろいろほしい。
<基本的なもの>
たとえば、IPsecや、SSHサービスについて、
hosts.allowみたいに、ドメイン名で接続元の絞り込みができること。
接続元プロバイダを絞り込めば、少なくとも海外からの攻撃をかわすことができる。
>>329
たしかに、ルーターの仕事じゃないものもあるかもしれない。
WINNY/SHARER検知なんて、アプリケーション層を調べるから、ルーターじゃなくて、UTMの担当だろうな。
しかし、ヤマハにはオールインワンを期待するんだよな。
RTA時代からほかのブロードバンドルーターにはない機能とそれでいて安定性の高さがあったからなあ。
こういう要望って、どうしたらヤマハに届くんだろうか。
331:anonymous
15/09/26 14:59:22.05 .net
>>329
>中小企業で訴求効果高い
WINNYやSHAREなんて、今はもう組織内ではほとんど動いていないように思う。
一時期は開発者が逮捕されるなど大きな話題になってしまっていたね。
332:anonymous
15/09/26 15:13:29.61 .net
そういうのをFWXシリーズで対応していけば良いんでは無かろうか
333:anonymous
15/09/26 15:37:08.25 .net
必死だね。
334:anonymous
15/09/26 15:43:01.95 .net
>>331
でもセキュリティチェックなんかだといまだに言われるぜ
FWXがルータ&UTMとしてベストポジションだっただけに残念なんだよなぁ。
ちょっと、いや、かなりUTMとしては独特で
335:anonymous
15/09/26 21:10:08.08 .net
,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
336:anonymous
15/09/27 00:47:52.71 .net
>>332
>FWXシリーズで対応していけば
InterNET----pppoe----[RTX 1200]-[FWX]-LoacalNET
こんな感じでつながっているとき、FWXはこんな風に入るんだと思うけど、
もし、RTX1200で他拠点からのトンネルを収容していて、他拠点のインターネット向け通信(ipsecは除く)のデフォルトゲートとされていたら、
他拠点の通信は、FWXを経由しないことになってしまうんだな。
RTXシリーズに、FWXの機能が統合されれば嬉しい。
>>334
>ベストポジションだった
FWXはこれからどうなっていくんだっけ?