15/12/26 20:04:59.06 .net
乙女
3:anonymous
15/12/27 19:26:14.99 .net
こっちのスレは?
YAMAHA業務向けルーター運用構築スレッドPart16©2ch.net
スレリンク(network板)
4:anonymous
15/12/29 22:19:38.89 .net
>>1おつ
5:anonymous
16/01/01 02:56:25.06 .net
あけおめ!
6:anonymous
16/01/01 23:40:37.85 .net
Part16スレッドが落ちたな
7:anonymous
16/01/02 00:15:47.64 7dV29Efd.net
ん?二つとも生きてるような
8:anonymous
16/01/02 00:48:08.70 .net
>>7
スレリンク(network板)
は過去ログになった
9:anonymous
16/01/02 11:16:18.53 7dV29Efd.net
3つあったのかよ
重複しすぎだろ
もう一つもdat落ちしてくれていいわそしたら
10:anonymous
16/01/03 14:45:06.89 .net
今年は、どういう変化があるか楽しみだね
VPN周辺の強化に期待しているけどね。
クラウドやVPSとの接続が公式に保証されるとか。
11:anonymous
16/01/03 15:12:11.61 .net
え?保証されてないの?
12:anonymous
16/01/03 17:44:29.20 .net
>>11
逆に聞きたい。RTX同士の接続しか保証されてないよね。
今、対LINUXで無保証でやっているが、IPv4 over IPv6ができない。
13:anonymous
16/01/06 00:01:13.89 .net
http:// fox.2ch.net/test/read.cgi/poverty/1451966595/
500MBまで無料のSIMが正式サービスになるらしいよ。
RTXのバックアップ回線にでも使おうかな。
InterNet<<<<LTE/WCDMA>>>[SmartPhone](gateway)<<<<<<<wifi>>>>>>[MediaConverter]---(lan)[RTX]---private network
もっとスマートにできないかな??
ラズパイつかう?
14:anonymous
16/01/07 14:11:06.15 .net
AzureVPNの動的ゲートウェイに対応してほしいな。
15:anonymous@i121-114-68-2.s41.a001.ap.plala.or.jp
16/01/07 14:31:54.01 .net
>>13
普通にRTXにUSB通信端末差しては駄目なのか?
16:anonymous
16/01/07 15:30:18.97 .net
>>15
対応しているドングルがもう今は売っていないでしょ。
17:anonymous
16/01/07 15:31:09.79 .net
>>14
>動的ゲートウェイ
なにそれ?何が動的なの?
18:anonymous
16/01/07 15:31:40.88 .net
>>17
名前は気にしなくても大丈夫
19:anonymous
16/01/07 17:22:16.07 .net
>>16
L-03Fは現行で売ってないか?
20:anonymous@s648126.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/07 19:57:00.66 .net
中国からVPNで繋がる時と繋がらない時が有るんだけど、ciscoにしなかったからなのか、、
21:名無しさん
16/01/07 20:07:52.35 .net
>>13
あるいはMR04LN+クレードルとか。
22:anonymous
16/01/07 22:44:26.67 .net
>>20
L2TPは規制されてるAPがあるみたいだから、PPTPを予備にするといいアル
23:anonymous
16/01/07 23:40:57.98 .net
>>15
まだ売ってるよ。
24:anonymous
16/01/08 00:37:28.14 .net
>>22
?
L2TP over IPsecじゃないの?
IPsecを解読できなければ、L2TPは見えないよ。
udp 500もしくは、4500が通ればいいと思うけど?
25:anonymous
16/01/08 05:32:44.79 .net
>>24
普通はL2TP over IPsecをL2TPと省略して呼ばれる
そもそもヤマハは純粋なL2TPだけで使えないよ
26:anonymous
16/01/08 15:34:18.60 .net
>>25
ということは、>>22の言っていることは、
本質的には、L2TPプロトコルじゃなくて、IPsec関係のプロトコルを言っているってことか?
ふーん、じゃあ、PPTPを使うしかないよね。
あと、IPsecのナットトラバーサルポートって、4500以外に変えられないのか?
通信ポートさえ変えられれば、わからないと思うんだけどね。
27:anonymous
16/01/08 15:40:08.38 .net
>>21
もちろん、ポケットルーターでもいいんだけど、
スマートフォンなら、遠隔操作でLTE/WCDMAの切
28:断なんかができるようにならないかな。 やっぱり、ラズパイにドングル挿しかな。 ラズパイで動作するドングルって、WINDOWSでドングルモードが使えるようなやつならメーカーは問わないんだっけ?
29:anonymous
16/01/08 15:53:07.15 .net
ラズパイにこだわるならRTXいらねーじゃん
30:anonymous
16/01/08 18:39:15.70 .net
>>26
ひょっとしてVPNルーターを弄るの初めて?
31:anonymous
16/01/09 00:33:09.78 .net
>>29
どの辺でそう思った?
32:anonymous
16/01/09 00:34:05.05 .net
>>28
適材適所
33:anonymous
16/01/10 00:40:55.49 .net
RTX1200、たぶん最新ファーム
いつものように、L2TP/IPsecで外からつなげようとした。
一回目は成功してうまく通信できてたのに、切断した後に、
再び接続しようとするとルーターから応答がない。
今回だけでなくて、こういうことがよくある。
つながらないので、せっかく外出先から仕事をしようとしても、できない。
どうあがいても無理。
RTX1210だとどうなんだろうか。
ほんと、困るなあ。なにかバグがあるんだろうと思うけどね。
34:anonymous
16/01/10 00:46:01.90 .net
その手の更新が最新ファーム(Rev.10.01.65) で修正された的なこといくつかあったから
最新じゃなければ上げて見ればいいんじゃないかな?
35:anonymous
16/01/10 00:51:09.63 .net
たぶんとかなぜ調べないんだ?
更新確認すればよいだけだろう
36:anonymous
16/01/10 01:58:07.20 .net
それほど重要なことじゃないという位置づけなんじゃないかな?
37:anonymous
16/01/10 02:53:38.37 .net
>>32です。
RTX1200 Rev.10.01.53 (Mon Sep 9 15:23:58 2013)
(現在もつながらない。設定いじってないので、ルーターの再起動で復帰できるとは思う。)
ログは次のようになっていました。
2016/01/09 23:29:30: [IKE] respond ISAKMP phase to クライアントIPアドレス
2016/01/09 23:29:34: [IKE] respond IPsec phase to クライアントIPアドレス
2016/01/09 23:29:35: IP Tunnel[99] Up
2016/01/09 23:29:35: [L2TP] Tunnel[99] connected from クライアントIPアドレス
2016/01/09 23:29:35: [L2TP] Tunnel[99] tunnel 30970 established
2016/01/09 23:29:35: [L2TP] Tunnel[99] session 4136 established
2016/01/09 23:29:35: PP[ANONYMOUS01] Call detected from user 'this is username'
2016/01/09 23:29:36: PP[ANONYMOUS01] PPP/IPV6CP up
2016/01/09 23:29:36: PP[ANONYMOUS01] PPP/IPCP up (Local: 192.168.X.1, Remote: 192.168.Y.100)
2016/01/09 23:30:15: [L2TP] Tunnel[99] keepalive timer expired tunnel 30970
2016/01/09 23:30:15: [L2TP] Tunnel[99] disconnecting tunnel 30970
2016/01/09 23:30:46: [L2TP] Tunnel[99] disconnect session 4136 complete
2016/01/09 23:30:46: [L2TP] Tunnel[99] disconnect tunnel 30970 complete
2016/01/09 23:30:46: [IKE] initiate informational exchange (delete)
2016/01/09 23:30:46: same message repeated 1 times
2016/01/09 23:30:46: IP Tunnel[99] Down
38:anonymous
16/01/10 02:54:18.58 .net
はーいファームウェアをアップデートしましょうねー
39:anonymous
16/01/10 02:54:32.52 .net
つづき
2016/01/09 23:30:50: [IKE] initiate informational exchange (delete)
2016/01/09 23:31:21: [IKE] respond ISAKMP phase to クライアントIPアドレス
2016/01/09 23:31:26: [IKE] respond IPsec phase to クライアントIPアドレス
2016/01/09 23:31:26: IP Tunnel[99] Up
2016/01/10 00:31:22: [IKE] initiate informational exchange (delete)
2016/01/10 00:31:22: same message repeated 1 times
2016/01/10 00:31:22: IP Tunnel[99] Down
以後もつながらない状態
なにかわかりますか??
40:anonymous
16/01/10 02:55:41.94 .net
>>37
おお!
レス早い。でもうれしい。
アップデートしたら治りますかね。
やってみます。
41:anonymous
16/01/10 02:59:28.40 .net
最近、守りに入ってしまって、
ファームのアップすら臆病になってしまう!
42:anonymous
16/01/10 12:29:27.75 .net
ここが現行スレだったのか。あけおめ。
>>13
これいいな。
43:anonymous
16/01/10 18:39:52.54 .net
開通して3ヶ月使わなかったら解約とかあるの?
44:anonymous
16/01/10 19:30:26.65 .net
>>42
とりあえず、その場合でも、SCHEDULEでPING 8.8.8.8 をやっておけばおK?
45:anonymous
16/01/17 00:32:39.35 .net
テザリングスマホを経由してWINDOWS10とRTX1200との間でVPN(L2TP/IPsec)接続ができるようになったんだけど、
WINDOWS10って、更新データの自動ダウンロードって止められないんだね。
課金されている可能性のある回線に接続時にはダウンロードしませんとはある。
これってVPN接続の場合ってどう判断されるんだろう。
用途はリモートデスクトップくらいなんで、普段はratioは数kbpsどまり。
でも、あるとき数Mbpsで猛烈な勢いでスマホのカウンタが回った。
これって、明らかにVPN先のセンターの回線でMSからアップデータをダウンロードしているよね。
RTXの pp anonymousにフィルタ書かないといけないと思うけど、
どんなフィルタが良いだろうか。
MSのダウンロード先IPへのアクセスを拒絶しても、きっと大量にブロックすることになるだろうから却下。
リモートデスクトップポートのみをホワイトリストで通すのはちょっと不便だなあ。
何かアイデアください。
46:anonymous
16/01/17 00:40:11.23 .net
そのWin10のテザリングスマホとの接続設定を
従量課金接続として設定する
のスイッチオンにしておけばいいんじゃない?
47:anonymous
16/01/17 07:17:42.05 .net
>>45
おお、ありがとう!
そんな設定があったなんて。
やってみるわ。
48:anonymous
16/01/17 09:49:33.60 .net
リモートデスクトップといえば、某これくしょんで使ってみたら、通常のRDPじゃありえないレベルの通信量になってたっけ
49:anonymous
16/01/17 10:59:17.28 .net
へーフラッシュゲームは大変ですね。
50:anonymous
16/01/17 20:11:58.95 .net
ゲームで通信料が上がって、
生産性のある作業では通信料が低くなるんですね
神も見捨ててはいない
51:anonymous@218-228-018-070.htn-m.fitweb.or.jp
16/01/18 00:28:14.44 .net
30人ぐらいのアパートでPC,スマートフォン,コンシューマーゲーム機(PS3,4等)が混在する環境ではRTX1210で事足りる?
52:anonymous
16/01/18 01:03:29.38 .net
足りるってことで良いんじゃない。
回線が10Gbitとかじゃなければ。
53:anonymous@KD124209156074.ppp-bb.dion.ne.jp
16/01/18 02:12:28.55 .net
RTX810を2台使って拠点間をVPN(L2TP/IPsec)
拠点間でFTPによりファイル転送をしていますが、
転送スピードが2MB/secですが、そんなもんでしょうか?
回線速度は100Mbpsで、速度計測サイトでは97Mbpsです。
54:anonymous
16/01/18 02:20:55.00 .net
どちらかの拠点のUPかDOWNがそれなりに遅いとか、
ftpのサーバーかクライアントかの性能問題とか、まあいろいろ考慮ポイントはあるかもネ。
55:anonymous
16/01/18 03:16:30.16 .net
>>50
大家さんかな?
自分で構築したネットワークがたくさんの人に利用してもらえるなんて、
わくわくするね。
56:anonymous
16/01/18 03:17:17.27 .net
>>52
拠点間のpingのレスポンスタイムは?
57:anonymous
16/01/18 03:46:10.59 .net
>>50
RTX1210は十分でも、光回線(どこのを使うの?)が狭かったら、帯域制御とか必要になるかもね
あと、IPv6の対応はお考えですか?
58:50
16/01/18 07:15:54.96 .net
>>51
回線は100Mbpsです...当該地
59:域ではそれが最速なんです。 >>54 既設の回線が混雑する時間帯だと100kbpsを下回るので入居者みんな楽しみにしてくれてる!がんばります。 >>56 ド田舎CATVの光回線100Mbpsを使うので、帯域制御とかNATセッション数の制限は使うことになるかも... IPv6対応はあまり考えておりません…
60:anonymous@ngn-west-025-055-060-180.enjoy.ne.jp
16/01/18 07:55:02.22 .net
隣の部屋のPCが見えるのかな?
61:anonymous
16/01/18 08:17:22.47 .net
一般のアパートとかで単にL2スイッチで分配するのはさすがにないでしょ
学生の寮とかだったらまだわからんでもないけど
せめてVLANでネットワーク分けてネットワーク間通信は遮断するよね
62:anonymous
16/01/18 10:43:43.02 .net
>>57
ハード板でスレ誘導に移動してきてくれたんだね
natのセッション不足に対応するにはこんな感じ
nat descriptor timer 1 600
# natタイマーを600秒に制限
nat descriptor masquerade session limit 1 1 512
# 1セッションあたり512までに制限
これだと最大40台PS3/4が使われても余裕すぎるぐらいだから
512のところを必要に応じて調整すれば大丈夫
確か会社の寮だったと思ったけど状況に応じて>>59の言う通りVLANを考える必要がある時が来るかもしれない
当面はSMBをフィルタで防げば平気だと思うよ
あとWiFiはVLANを組める機種の方が後々楽だからWLX302か間に合えばWLX202を導入すればいいと思う
WLXじゃなくてもいいからSSID毎にVLANを組める機種を選ぶと管理が相当楽になるよ
63:50
16/01/18 20:38:20.21 .net
>>60
その通りです。ありがとうございます。
現状、寮生としてはネットワーク分離の要望はありません。
管理者としては>>59の言う通り将来的には分けたいとは思います。
ただ予算の都合上、今回は安い民生用APを採用せざるを得ない状態です。
段階的になるかもしれませんが、ネットワーク分離できるAPにしていきたいと考えてます。
64:anonymous
16/01/18 21:37:21.63 .net
>>61
おお~やっぱり
家庭用APなら1210側でポート分割すればいいと思う。
8ポートもあるんだし自力でケーブル工事するなら全然余裕だろうから
1階Aは192.168.10.0/24でLAN1.1
1階Bは192.168.11.0/24でLAN1.2
こんな感じでSMBとSMB2を禁止にするって感じでセキュリティ確保
個人的に応援してるから頑張ってね~
65:anonymous@s644250.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/18 22:25:03.67 .net
こういう場合、例えば寮生が犯罪予告とか、していたらどうなるん?
66:anonymous
16/01/18 23:02:09.43 .net
>>63
家庭用ルータからRTX1200入れ変えたらTorrent使ってる奴がいてRTX1200が落ちまくったのもいい思い出。
67:anonymous
16/01/19 00:31:33.93 .net
>>63
認証機能が必要になるなあ
大学のVPN機能へのアクセスのみ提供すると簡単
寮生から文句言われると思うけど。
68:anonymous
16/01/19 01:41:38.29 .net
>>63
だれが犯罪予告したかわかるレベルのログ取ってない場合は全員に調査が入る感じになる。
69:anonymous@KD124209156074.ppp-bb.dion.ne.jp
16/01/19 01:51:18.66 .net
>>55
50ms
70:50
16/01/19 07:23:05.73 .net
>>62
ありがとうございます。当初は各階にインテリジェントスイッチ置いて
各部屋へは有線で分配するつもりだったのですが予算の都合上適わず…
>>63
うちの会社はそんなレベルの人は入れないので大丈夫だと思う…たぶん。
ただし第三者が悪意を持って使用することは考えられるので、何か対策はしたいところ。
71:anonymous
16/01/19 07:54:17.05 .net
せめてエンタープライズモード使えるAPにしたら?
72:anonymous
16/01/20 09:18:10.80 .net
>>67
アウト!!
遅すぎます。それでは、tcpでは速度でにくいと思いますよ。
tcpは、いちいちのパケットについてちゃんと届いたかどうかを応答確認するからね。
往復に時間がかかっていたら、その分、遅くなる。
ましてや、ftpという古いプロトコルではこの問題に何の対策もされていないんでは?
つまり、遅いのは、応答速度が原因ではないかと。
73:anonymous
16/01/20 11:13:05.08 .net
RTX810対向ならUDPで帯域測定できるじゃん
74:anonymous@s830087.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/20 13:31:27.85 .net
>>70
なるほど、どちらかの回線が悪いか確認してみます。
75:anonymous
16/01/20 22:57:37.87 .net
>>71
UDPとTCPとで、やっぱり全然違う?
UDPは確認応答ないから速度出るんかな。
電話とかだと、+50mSec遅れて相手の返事が聞こえることになると思うけど。
76:anonymous
16/01/20 23:07:41.23 .net
>>14
まだいらっしゃるかどうかわからないけど。
AzureなんかのMSの高価なサービスを使うことに危機感なんかはないですか?
管理者だけでなく、そこから派生する環境から恩恵を受ける下流の利用者がその環境に依存状態になると思うんです。
そうなってしまうと、ユーザーからの反発などもあって、もはや後に私たち管理者だけの判断だけで抜け出すのは難しいと思うんですが。
そう考えると、私はオープンソースやGOOGLEのサービスでシステムを構築したいと思ってしまいます。
一時期、WindowsにバンドルされるInternet explorerに対して、ネットスケープが訴訟を起こしていたことがありますよね。
ところが、今や、Windwosありきのサービスがどんどん提供されて、ユーザーを依存させてますよね。
RTXお使いの管理者さんは、ネット以外のハードや、こういうソフトウェア周りは無関心でしょうか。
77:anonymous
16/01/21 00:22:42.93 .net
このスレレベル下がってね?
大丈夫か?
78:anonymous
16/01/21 06:37:06.45 .net
>>75
RTXユーザーって、掲示板使う人少ないのかな?
そういや、YAMAHAが専用のクラブ作ってたよね。
そっちへコミュニティーが流れていったとか。
79:anonymous
16/01/21 06:44:41.66 .net
レベルというか人がいないような。
ROM5人ぐらいで回してる木がする
80:anonymous
16/01/21 06:50:54.66 .net
じゃあ、号令!
まず、俺から、
「1!」
81:アナニ
16/01/21 07:40:03.42 .net
…点呼できないぐらいいない
2
82:anonymous
16/01/21 09:07:51.65 .net
>>74
そういう議論かわすスレじゃないからなぁ
それにさまざまな利用法があるだろうし
クラウドとオンプレミスを自分視点で単純に比較してもしょうがない
ルーターとしては対応するものが増える事は喜ばしい事だとは思うがね
83:anonymous
16/01/21 09:13:47.17 .net
>>80
クラウドか、オンプレミスかの議論ではなくて、
オープンか、そうではないかの議論だろう。
RTXにもオープンソースが活用されているね。
84:anonymous
16/01/21 09:30:22.10 .net
URLリンク(internet.watch.impress.co.jp)
東日本電�
85:M電話株式会社(NTT東日本)は、機器補償サービス「なおせ~る」を20日より提供開始する。 フレッツ光に接続されたPCやタブレット、テレビ、その他ネットワーク機能を有した周辺機器が故障・破損などにより使用できなくなった場合、 修理もしくは補償対象機器と同種の機器を提供する。 自然故障のほか、ユーザーの過失(落下・衝突・水濡れ)や落雷による故障・破損なども対象になる。 RTXシリーズでも治してくれるのか。 まあ、光ファイバなんで雷が入り込むこともないし、ルーターを落とすって(笑)
86:anonymous
16/01/21 09:30:48.49 .net
ルータスレでネットワーク環境以前にオープンかそうでないかならなおさら議論の余地なくね?
87:anonymous
16/01/21 09:39:39.17 .net
>>83
>議論の余地なくね?
あなたはどっちなの?
88:anonymous
16/01/21 09:46:04.38 .net
>>84
よそでやれって意見
89:anonymous
16/01/21 10:24:49.34 .net
>>85
ok■
90:anonymous@s1345007.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/21 10:37:24.31 .net
>>82
それルータ向けの周辺機器プランは他プランのオプション扱いだし、
1回あたりの補償上限額1万円だよ
91:anonymous
16/01/21 11:30:08.22 .net
>>74
クラウドサービスはそれぞれちがうので、
それぞれいい点を生かす様に好きに使えばいいんじゃないかな?
92:*
16/01/21 20:22:53.84 .net
>>85
RTXに絡んだサービスの話ならOKだけど
クラウドそのものを議論するのは違うよね
「FAXを廃止しよう」の話もOKになっちゃうしね
93:anonymous
16/01/21 22:13:26.08 .net
FAXを廃止しよう
94:anonymous
16/01/22 01:33:13.19 .net
URLフィルタを、httpsでも使えるようにする方法ってありますか
95:anonymous
16/01/22 07:52:27.72 .net
>>91
大丈夫>>96が教えてくれる
96:50
16/01/23 01:11:48.30 .net
とりあえずCATVが開通しRTX1210が届いたので設置しました。
設定はこれから詰めていきます。
97:anonymous@s670001.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/23 03:54:19.61 .net
ip routeのkeepaliveオプションを使ってバックアップ用のゲートウェイを指定した場合に、バックアップ待機しているゲートウェイ経由でリモートアクセスすることはできますか?
98:anonymous
16/01/23 11:18:32.80 .net
>>93
頑張ってねん。ちなみにAPは何にしたの?
>>94
きちんとルーティングしてれば大丈夫。
VRRPとOSPFでGWを二つに分けて運用してたげと、
気分次第で接続APを使い分けてた事あるよ
当然PCで2つ接続設定してたけどね
99:anonymous
16/01/23 11:54:44.98 .net
HTTPSによる通信を制限するにはプロキシ経由のHTTPS URLフィルターを使用します。
直接接続する場合は制限することはできません。
100:anonymous
16/01/23 15:51:18.10 .net
>>96
プロキシ経由のHTTPS URLフィルターって、YAMAHAルーター単体ではできないのか。
別途プロキシサーバを立てるしかないわけか。
調べたらURL部位も暗号化されているそうだから、いったんプロキシで解凍して、
中身を拝見する必要があるという理解で合っているかな。
101:anonymous
16/01/23 16:33:37.20 .net
>>97
つうか、中身が簡単に見られたらhttpsの意味無いじゃん。。。
何のための暗号化なのよ。
中身見たいならただのプロキシじゃなくて復号と再暗号が必要だから
家庭用機器じゃ到底無理。
高価な機器でそれをやったとしても、電子証明書が変わるからこれまた微妙。
素人が手を出すところじゃない。
102:anonymous
16/01/23 18:05:12.57 .net
ヤマハの機器はルータだからね。上位の装置でそういうことはやってくれってことだよね
103:50
16/01/23 18:19:10.62 .net
>>95
ありがとうございます。
今はとりあえずCATVのONUとRTX1210,手持ちのバッファローWHR300を1台ロビーに設置して運用中です。
APはまだ決まっておりません…
104:anonymous
16/01/23 18:35:00.65 .net
>>100
スレ的にはWLXだろうけど予算もあるから悩ましいね
小ネタ程度だけど実家に手持ちの1100を設置してraspiでradius鯖を立てて
AirMacをAPにしてみたけど、家庭用なら全然ありかもしれない
理論上AirMacは50台いけるらしいからこれで実家リモートが楽になったはず
105:50
16/01/23 22:46:08.94 .net
>>101
やはり予算は大きな壁です…
やはり今のところは階ごとにネットワーク分離し
申し訳程度にAP側ではプライバシーセパレータを設定します。
APはとりあえずNEC WG1200HPで揃え、来年度予算で順次
WLX302へ買換えていきたいと思います。
106:anonymous
16/01/23 23:42:37.90 .net
WLXはRTX1210発売デモのときにやってたね。AP2台でクライアント50台同時に使って問題なしみたいなこと言ってたような
そんなことよりチャネル干渉しそうなときには同じチャネルにしちゃったほうがいい ってのが驚きだった。
107:anonymous
16/01/24 07:43:17.22 .net
>>103
たまに、WIFIアナライザで町中をみると、
6chに集中しているのをみて笑ってしまったが、
コリジョンの検知がしやすくなるようななにか技術的な意味があったのかな。
108:anonymous
16/01/24 12:04:19.77 .net
インターネット公開サーバを作ったときRTXでやるのとfirewallでやるのってどんな違いがある?
イメージではfirewallの方がセキュリティ強化されてるようにも思うが
どうなんだろ?
109:anonymous
16/01/24 12:20:26.07 .net
>>104
その通りで、コリジョン検知しあって通信ができない現象を防ぐようになってるんだってさ
うちは黎明期から使ってるから11ch維持してる
1chをデフォで使う機器が増えてきて5chずらす必要があるから6chなんじゃない?
110:anonymous
16/01/24 12:43:58.71 .net
うちの周りは6ch,7chが多いから11chにしたが間違ったかな?
111:anonymous
16/01/24 12:49:39.43 .net
チャンネル干渉しそうにないならいいんじゃない?
112:anonymous@s903193.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/24 13:43:19.67 .net
>>105
何をやるのかによるけどポート開け閉めしかしないならどっちでも変わらん
113:anonymous
16/01/24 14:16:15.80 .net
>>105
イメージも何もパケットフィルタリングもfirewallの一種だし
漠然とfirewallと言われても何を差してるのかわからんぞ
114:anonymous
16/01/24 20:14:09.75 .net
>>109
>>110
まあそうだよな
なにをもってfirewallって言って売ったり提案したりしているか次第だよな
一般的に公開サーバ作るときのfirewallとルーターの違いを知りたかったんだが
115:anonymous@s902061.xgsspn.imtp.tachikawa.spmode.ne.jp
16/01/24 20:32:51.48 .net
>>111
一般的に、なんて言ってるけど客の求める一般さなんてかけるコストと規模感で全く違うぞ。
機種毎の機能差分知りたいならドキュメント漁ればいいし頭ちゃんと使った方がいいよ
116:anonymous
16/01/24 20:37:38.91 .net
>>112
アホな代表
客と話しもできんだろうな
117:anonymous
16/01/24 20:47:51.48 .net
一般的には違いは無い、でいいんじゃね。
あえて違いをあげるとすると
Firewallにはには
トランスペアレントモードがある、とか
HA、機器冗長化のためのお便利機能がある(NetScreenのNSRPとか)
みたいな。YAMAHAのFWX120にはHAは無いけど。多分。
118:anonymous@ngn2-ppp759.nagoya.sannet.ne.jp
16/01/24 21:02:25.70 .net
ステートフルインスペクションが一つの目安になるんじゃね
RTXはファイアウォールじゃない
119:anonymous
16/01/24 21:11:07.58 .net
Winnyフィルタとかあるけどナ。
120:anonymous
16/01/24 21:12:11.99 .net
>>115
SPIが"firewall"か?ってのもあるよーな。ここのスレのみんなが大好きなciscoならCBACとかもあるよね。
121:anonymous
16/01/24 21:21:28.70 .net
まあCiscoさんのはISR、サービス統合型ルータなんでそこはまあ。
122:anonymous
16/01/24 21:40:01.53 .net
戻りパケットのルールを書かなくちゃいけないのがルータ、
行きの指定だけでokなのがファイアウォールでいいんじゃね。
YAMAHAの場合も、ファイアウォールの方がルール数少なくできる。
123:anonymous
16/01/24 22:36:25.10 .net
>>115
dynamic フィルタは?
SPIではないのなら、どういう仲間なの。
124:anonymous
16/01/24 23:52:30.18 .net
>>116
あれは中小企業向けに稟議通りやすくするためにつけた便利なおまけだよ
125:anonymous
16/01/25 00:08:25.06 .net
>>113
客と話すかどうかとドキュメント目を通してるかどうかは別じゃない?
126:anonymous
16/01/25 01:05:56.59 .net
>>121
もうWINNYなんて使っている人なんていないんじゃないの?
>>106
冗長化のために複数台のAP(消耗品のような安いやつ)を置く場合、どうやるのがいいんだろ。
同じチャンネルで運用した方がいいのか、その場合は同じSSIDにした方がいいのか、替えるべきなのか。
周波数帯幅が重ならない異なるチャンネルにして、同一SSIDにした方がいいのか。
127:RTX1200@兵庫県南部
16/01/25 08:17:33.93 .net
さむー
筐体内温度(℃): 18
128:anonymous
16/01/25 09:45:21.96 .net
>>123
アフィだけど参考になると思う
URLリンク(applech2.com)
129:_
16/01/25 20:00:45.21 .net
>>125
なにも得ることが出来ず、腹立たしくなった
ハードウェア板ならともかく、このスレで
その程度のサイトの解説で何が参考になるのか
130:anonymous
16/01/25 20:12:11.71 .net
>>126
ハードウェア板ってどんなところ?
行ったことない。
131:anonymous
16/01/25 20:39:28.73 .net
>>125
>>126
URLリンク(applech2.com)
>「複数の同じSSIDを所有している場合」あなたのMacやiPhoneは予想される限りの最高のスループットが提供される受信機を選択する
複数のAPで同じSSIDにすることによって、最高のスループットが得られるAPに接続するらしいけど、
この動作ってMacや、iPhoneだけの動作なのかな。
ところで、同じSSIDにする場合、APのチャンネルはどう設定するのが良いのかについてはそこでは言及されていないね。
同一SSIDかつ同一チャネルで運用してはじめて、その最高のスループットが得られるAPが選択されるようになるのかな。(1)
>>106さんの言うように、同一チャンネルに統一した方がいいんだろうかね。
同一チャネルにする意義は、AP同士がコリジョンの検知をしやすくなるということだと思う。
しかし、複数のAPが、電波干渉が起きないくらい離れたチャンネルを使用している場合、
異なるチャネルによって、そもそもコリジョンは生じないのだから、分けた方がいいと思う。
各チャネル内でコリジョンが検知されれば良い話だ。
前者は有線でダムハブに接続した複数の端末のイメージ、
後者はスイッチングハブにつながれたダムハブに複数の端末がつながっているイメージに似ていると思う。
ならばどっちを選択するのが良いか。
(1)の制約があるのなら選択の余地はないが、
異なるチャネルに渡る混雑がない環境なら、複数のAP(SSIDは同じ)はそれぞれ異なるチャネルを利用すると良いと思う。
言うまでもなく、同一SSIDの場合、認証方式は統一の必要がある。
どう、考察してみたよ。
132:anonymous
16/01/25 22:57:24.78 .net
まだWi-Fiなんて名前のなかった�
133:はローミングとかがっちりやってたイメージだな スレチなので無線LANの専用スレ行った方がいいかもしれないがこういう素朴な質問って意外とバカにされるんだよね
134:anonymous
16/01/25 23:54:06.66 .net
どなたかご教授下さい。
先日、RTX1000 にフィルタを追加して様子を見ていたのですが、下記のような外部からローカルIP宛の通信が頻発しておりました。
==================================================
2016/01/24 13:31:00: PP[01] Rejected at IN(default) filter: UDP 104.52.12.33:6881 > 192.168.10.101:14550
2016/01/24 13:31:02: PP[01] Rejected at IN(default) filter: UDP 121.159.172.218:6881 > 192.168.10.101:14550
2016/01/24 13:31:32: PP[01] Rejected at IN(default) filter: UDP 181.56.76.22:1024 > 192.168.10.101:14550
==================================================
フィルタで Reject されているとはいえ、UDP にてローカルの 14550 番ポートへ頻繁にアクセスされているようです。
14550 番ポートを使用するプロトコルについて調べてみたのですが、MAVLink というプロトコルが該当するように見受けられます。
URLリンク(ja.wikipedia.org)
==================================================
14550 UDP MAVLink
==================================================
MAVLink で調べてみたところ、ドローン用の通信プロトコルのようです。
Raspberry Piを使用したMAVLinkプロトコルによるドローン用フライトコントローラーPIXHAWKとの通信
URLリンク(himamura.com)
1,この通信は、なりすまし等による何らかの不正アクセスなのでしょうか?
2,だとすると、既に端末に何か仕込まれてる可能性などはあるのでしょうか?
3,その辺りの状況をもう少し詳しく調べる方法などございましたらご教授下さい。
よろしくお願いします。
135:anonymous
16/01/26 00:07:43.44 .net
>>130
そんな、デフォルトフィルタに引っかかってくるなんてしょっちゅうだよ。
内側ネットワークに思い当たることがなければ、無視して良いんでは?
心配なら、静的、動的、NATあたりの設定を、ここに投稿してみたら?
問題があれば、ここの住人が指摘してくれると思うよ。
(個人情報・個人固定IPなんかが含まれないように注意してね。)
136:anonymous
16/01/26 00:14:19.22 .net
>>130
>>131とは、言ってみたものの、気になるところはあるね。
>2016/01/24 13:31:00: PP[01] Rejected at IN(default) filter: UDP 104.52.12.33:6881 > 192.168.10.101:14550
192.168.10.101:14550 ローカル宛パケットにNAT(マスカレードかな)で変換されていますね。
ということは、NATテーブルにそのパスがのっているということなので、
すなわち、ローカルネットワークの192.168.10.101:14550から、インターネット上の104.52.12.33:6881 へ通信があったってことになりますね。
192.168.10.101なんていうマシンは存在しているんですか?
それとも、以上のようなシナリオでなくても、
こういう通信が発生することってあるんだろうか。自分も教えてほしい。
137:anonymous
16/01/26 00:28:21.79 .net
>>130
さらに、調査の方法のひとつとして言うなら、
その192.168.10.101マシンが存在しているLANインターフェイス(仮にlan1)に、
IN方向のフィルタをかけてログを取得とする良いと思う。
(本当に、そのマシンから外部へパケットが流れているか調べる目的)
ip filter 11 pass-log 192.168.10.101 * udp,tcp 14550 *
ip lan1 secure filter in 11
これで、しばらく待って、ログを確認する。
192.168.10.101マシンが14550ポートから外部にパケットを出力しているのなら、
このログに引っかかるはず。
他にご意見ある方お願いします。
138:130
16/01/26 00:51:34.18 .net
>>131-133
ご返信ありがとうございます。
結論から申しますと、自己解決しました。
こちら側の設定の問題でした、大変失礼しました。
139:anon
16/01/26 00:59:54.49 .net
>>134
どういう問題だったの。
差し支えない程度に教えてよ
140:Onanymous
16/01/26 08:16:35.22 .net
>>134
なまら気になるぅ
141:anonymous
16/01/26 20:35:11.56 .net
Windows 10から、RTX1200にL2TPで接続。
上でレスいただきましたが、VPN接続に、更新データダウンロードを制限する設定を加えることができませんでした。
今日も、mvnoの回線経由で接続していると、
さっそく、MSの糞OS(ダウンロードを止められない)が限られた帯域を消費してきました。
あっというまに、70MBほども厚かましく使われました。まるで泥棒です。
もう辛抱ならないので、pp anonymous インターフェイスに、rejectフィルタをかけてやりました。
ぴたっと、静かになりました。
ついでに、MSの接続先のログをとってやりました。
3種類のポートに接続しようとしているようです。(すべてリジェクト)
ipアドレスはもっと増やされることになると思います。
111.221.29.254:443
157.56.144.215:3544
65.55.252.93:443
94.245.121.251:3544
13.107.4.50:80
次のような宛先のパケットも確認できました。
調査しようとしているようです。
proto=2 224.0.0.22 Service Location Protocol
255.255.255.255:137
とりあえず、許可もしていない不穏な通信をブロックしてやって、
気持ちがほっととしました。
制御を許さない勝手なことを主張するのだから、糞OS認定です。
もう絶対に自動更新させません。
接続先IPアドレスをwhoisして、自動解析によってMSの文字が入っていたら、許可しないようなシステムがほしいところです。
142:anonymous
16/01/26 20:51:38.39 .net
ルーターなんか使わなければ幸せだよ
ってかインターネット接続すなや
143:anonymous
16/01/26 21:31:21.04 .net
>>138
皮肉にも、ポート番号と同じレス番
144:anonymous
16/01/26 23:19:07.85 .net
>>138
IPv6だとルータいらない世界になるんだよね。
145:anonymous
16/01/26 23:32:04.35 .net
ルーターいらない世界は無理でしょう
全部をL2スイッチでつなぐのか?
146:anonymous
16/01/27 00:24:07.12 .net
Windowsがする通信を解析するようなスレッドってどこの板にある?
そこにipアドレスが網羅されていないかしら。
147:anonymous
16/01/27 00:25:13.75 .net
>>140
?全部の端末をリンクローカルアドレスで扱うのか?
MACテーブルが溢れないか?
148:anonymous
16/01/27 01:20:59.63 .net
>>13
正式サービス始まったようだな
URLリンク(lte.so-net.ne.jp)
149:anonymous
16/01/27 01:38:15.87 .net
>>140
CPEの機能がPPPoEとNATだけって定義するならそうかもね
150:anonymous
16/01/27 09:00:17.82 .net
糞OSと思うなら使わなければよいのに
151:anonymous
16/01/30 02:27:49.41 .net
どうしてだろ。RTX1200同士(片方Aは最新ファーム、もう一つBはちょっと古いファーム)なんだけど、
IPsec VPNがつながった状態で、片方が再起動したら、しばらくたっても(1時間以上たっても)、
再接続されない。
しかし、このBと、それよりも古いファームのRTX1200同士の場合は、同じ状況でも即座に再接続される模様。
show status ipsec saコマンドでみたら、トンネルの情報(鍵交換用、recv send)はつながっている。
しかし、pingでつながらない。
仕方がないので、ipsec refresh saを実行するか、再起動すると、つながる。
なんだろうこれ。
152:anonymous@ngn2-ppp759.nagoya.sannet.ne.jp
16/01/30 04:41:18.44 .net
>>147
自分で答え書いてるやん
autoつけな
153:anonymous
16/01/30 12:03:34.42 .net
>>148
まさかとは思って念のために確認すると、
対向側で ipsec auto refresh on が抜けてしまっていました。
思い込みは怖いですね。
指摘をありがとうございました!
154:anonymous
16/01/31 03:51:23.68 .net
>>149
どんまい!
はまってる時は他人に見て貰うのが一番早いんだよね。
155:anonymous
16/01/31 08:53:31.86 .net
>>150
他人に言われれば、思い込みの魔法が解けるからね
156:anonymous
16/02/01 00:35:06.58 .net
>>149です。
設定を追加したんですが駄目でした。
対向が再起動すると、トンネルが再起接続されません。
同様の設定で、他の対向とは再接続されているので、
ファームの相性の問題かなといよいよ思っています。
ipsec refresh sa で、つながります。
157:anonymous@IID1hNt
16/02/01 07:52:38.80 .net
そんなに疑うならこんなとこじゃなくてヤマハにconfig付けて見てもらいなよ
158:anonymous
16/02/01 08:27:49.58 .net
>>152
トンネル設定 に
ipsec ike keepalive use x on
は入ってる?
入ってないなら試しに入れてみるとか
159:anonymous
16/02/01 10:43:20.34 .net
>>154
レスいただきどうもありがとうございます。
大変助かります。
ike keep aliveについてググっていましたら、次のページが見つかりました。
URLリンク(ayufishing.blog.fc2.com)
”
2.ローカル環境では、ルータを再起動しても SA が自動生成される
3.しかし 「NGN 網 + ある条件」 だと、ルータを再起動すると SA が自動生成されない
”
私も、SAが自動生成されない環境にあるのかなと思ったんですが、
この「ある条件」ってなんでしょうね。
他の対向とは問題なく、ipsec auto refresh on だけでつながっているんで、( ping すると、しばらくして勝手につながってくれます。)
しかし、当該のRTXではどうして、ike keep aliveが必要になってくるのか気になるところです。
ike keep alive機能を有効化してみようと思います。
でもどうして当該のセッションでは、さらにこの機能を有効化しないと駄目なんでしょうねえ。
160:anonymous
16/02/01 22:00:58.81 .net
URLリンク(itpro.nikkeibp.co.jp)
「企業の多くはDNS通信を制限・監視していない。この状況を攻撃者は逆手に取った」として、ラックはDNS通信の監視強化を呼び掛けている。
161:anonymous
16/02/02 00:24:07.47 .net
>>155です。
教えてもらったように、ipsec ike keepalive auto の設定を、
片方のみに加えました。
相手側が再起動しても、うまく復帰するようになりました。
ありがとうございました!
162:anonymous
16/02/04 09:21:48.55 .net
>>157です。
<訂正>
片方でなく、両拠点に設定を追加して、改善しました。
163:あなに
16/02/04 20:04:10.20 .net
そして別拠点が落ちて再発
164:anonymous
16/02/04 21:39:08.11 .net
>>159
別拠点は全然問題ないんですよ。
設定も同じなのにいったい何が違うのか。
ネットワーク系に問題がないなら、ファームの違いなのかもしれないなあ。
165:anonymous
16/02/06 02:03:53.04 .net
やっぱり駄目でした。
両拠点のトンネル設定に、ipsec ike keepalive auto をセットしましたが、
片方の拠点の再起動に伴って、トンネルがダウンした状態が継続しました。
ipsec refresh sa を手動で実行することで、再接続されます。
とりあえず、もうあきらめます。
一方の拠点のファームも最新にしたいと思いますが、
それに伴って、他の拠点との接続も駄目になるのは怖いので、様子を見ます。
実験環境を準備してから、ためしたいと思います。
166:anonymous
16/02/06 08:40:32.60 .net
両方autoじゃうまくいかないね
発信する側をonにすればいいんでは
167:anonymous
16/02/06 09:23:41.60 .net
RTX1210のCONFIGを810に流し込んでみてら速攻エラーになったと思ったら
>console character ja.euc
>エラー: パラメータのキーワードが認識できません
昔から「security class 1 on on �
168:盾�f」「key-id」とか付加されちゃって弾かれちゃうし、こういうのは勝手に書き換えないでほしい・・・
169:anonymous
16/02/06 14:19:23.86 .net
>>162
ありがとうございます。
両方AUTOの設定では駄目なんだ。
片方をON設定で、もう片方をAUTOにしてみます。
170:anonymous
16/02/07 20:47:07.89 .net
URLリンク(headlines.yahoo.co.jp)
アプリやゲームソフトがダウンロードできるアップル社の「アップルアップストア」(Apple App Store)へのアクセスやツイッターの閲覧、登録などをできなくした。
171:anonymous
16/02/07 21:03:56.63 .net
公私混同しちゃう馬鹿ばっかり
172:anonymous
16/02/07 21:26:02.72 .net
NHKのクローズアップ現代を見ろ!
今、やっているぞ!
クラッキングし放題の日本のネットワークの状況
173:anonymous
16/02/07 21:37:09.17 .net
当然録画してるから後でゆっくり見る
174:anonymous
16/02/07 22:05:42.38 .net
>>165
その前のグローバルIPアドレス振ってる機器をなくせ
175:anonymous
16/02/07 22:23:45.59 .net
>>169
マジで?大学のネットワーク管理者って馬鹿なの?
176:anonymous
16/02/07 22:32:40.15 .net
>>170
理系の大学はいいんだけど大手の文系とか管理者ってのがまともに育ってないし、
今までのネットワーク全部見直すなんて想像したくもないから、研究室レベルは記事みたいにUTMとかルータ入れてたりするのに
一番重要な事務系がそのままなんてのはよくある。NASまでグローバル
177:anonymous
16/02/07 22:37:07.18 .net
余程の貧乏大学じゃないかぎりは業者任せだよ
178:anonymous
16/02/07 22:38:42.89 .net
立教とか法政とかお金はある方だろうしナ。
179:anonymous
16/02/07 22:45:22.46 .net
>>173
まだご利用の方いるような書き方だけどね。
URLリンク(net2010.hosei.ac.jp)
180:anonymous
16/02/07 22:51:24.77 .net
net2010統合認証システムって認証画面が出てきたでー
181:anonymous
16/02/07 23:59:59.46 .net
>>171
うちの研究室は、グローバルが来ていたようだった。
教授いわく、研究室でのルーターの運用は禁止らしい。
といいつつも、教授はBBルーターを設置していたけどもな。
182:anonymous
16/02/08 00:27:40.44 .net
>>164
対向拠点ルーター再起動でも、IPsecトンネルが完璧に復帰するようになったようです。
>>154さん、>>162さん、お世話になりまして、
ありがとうございます!!
183:anonymous
16/02/08 00:30:18.09 .net
>>174
URLリンク(net2010.hosei.ac.jp)
このイラストの中心に、基幹リングってのがあるんだけど、
本当にリングになっているのかな?
スタートポロジーって理解でよいのだろうか。
184:anonymous
16/02/08 03:56:48.91 .net
>>178
多分ほんとにリングなんじゃないかな
10G専用線引くコストって相当なもんだろうし
185:anonymous
16/02/08 08:48:00.67 .net
リング型といえどルーティングにOSPF使ってるって言ってるから
FDDIみたいなトークンリングとは違うんでね?
186:anonymous
16/02/08 09:20:55.40 .net
さすがに概念図だと思うけどもうヤマハの話じゃないよねこの流れ
187:anonymous
16/02/08 11:17:34.23 .net
>>181
YAMAHAをつかって具体化できないとでもいうのかこれ。
188:anonymous
16/02/08 11:29:40.71 .net
LAN2、LAN3使って出来ないことはなくね?
189:anonymous
16/02/08 17:56:59.72 .net
>>183
リングといえば、同軸ケーブル式の配線のイメージがあるんだけど。
トークンリングってやつ?
Ethernetでも、輪っかできるのか。
ブロードキャストストームになりそう。
190:anonymous
16/02/08 18:47:13.05 .net
いや、LAN2とLAN3で普通にルーティングすればいいだけ
OSPFで片側に傷害起こってももう片方にルーティングすればいい
FDDIの時代しかしらんから同軸というより初期の光ケーブルのイメージしかないな
191:anonymous@IID1hNt
16/02/08 18:50:56.11 .net
大学でリングって書いてあると黄色い同軸ケーブルが浮かぶ
大学のインフラを考えるスレ
192:anonymous
16/02/08 18:56:00.92 .net
URLリンク(www.cisco.com)
こんなのは某所で触ったり
193:anonymous
16/02/09 01:10:19.05 .net
>>187
みごとに輪っかになっている。
どうして、輪っかが利点なんだろう。
194:anonymous
16/02/09 01:11:05.65 .net
レイヤー2は、Etherじゃないんだよね、きっと。
195:anonymous
16/02/09 01:35:14.94 .net
URLリンク(monoist.atmarkit.co.jp)
いったい、これからのネットワークの姿ってどうなるんだろうかと考えさせられる記事
196:anonymous
16/02/09 01:47:49.02 .net
>>189
etherでも製品によってはリングにできるよ。
URLリンク(changineer.info)
197:anonymous
16/02/09 04:00:58.24 .net
みんなリングトポロジー大好きでしょ。
198:onanymous
16/02/09 06:25:37.20 .net
>>188
URLリンク(www.cisco.com)
まぁ、冗長化と耐障害性を併せ持つからじゃない
199:anonymous
16/02/09 09:19:25.53 .net
イーサでリングは無理でしょ原理的に
200:anonymous
16/02/09 09:23:39.42 .net
>>178は物理レイヤの話じゃないでしょ
201:anonymous
16/02/09 11:21:25.32 .net
勢いあるとおもったらなんだよこの流れ
このご時世物理リングなんて作ったら怖くてしょうがねえ。
202:anonymous
16/02/09 11:30:38.68 .net
物理=L2な人がリングとか言い出すと混沌とするのが今のここの流れ
203:anonymous
16/02/09 15:19:57.37 .net
物理はレイヤ1で、電気でしょ
204:anonymous
16/02/09 15:23:26.72 .net
>>185
右方向(LAN2)か、左方向(LAN3)か、どっちかがつながっていれば、
ルーティング制御だけで、到達できると。
そんなうまいことできんのか。
各所のルーターに負荷かかりそう。
205:anonymous
16/02/09 16:20:45.11 .net
OSPF使えよ
206:*
16/02/09 21:07:05.32 .net
だから、歩いて文書持って行けよ
207:anonymous
16/02/09 23:17:38.12 .net
>>178の論理図であからさまにL3SWをリング状に繋げてるわけだし
これでループがとか言い出されても困る
208:anonymous
16/02/09 23:31:55.49 .net
>>202
>>185は、そのL3のループと同じ様なことをやっているよね
209:anonymous
16/02/09 23:32:46.04 .net
>>201
病院みたいに、カプセルを管の中をシュパっと通すようなかんじ?
210:anonymous
16/02/10 00:08:58.62 .net
>>203
OSPFが正しく設定されていればループしないだろ
ルーティングループは経路情報に誤りがない限り発生せんわ
211:anonymous
16/02/10 02:10:42.91 .net
L2だってスパツリちゃんと動かせばループしてても問題なし。
212:anonymous
16/02/10 08:48:55.46 .net
>>206
もはやループ(リング)じゃない件
213:anonymous
16/02/10 09:11:49.36 .net
トークンリング?
214:anonymous
16/02/10 10:22:56.17 .net
>>203
それは
YAMAHA RTでやるならって話で10GならL3SWでしょう
215:anonymous
16/02/10 10:25:19.18 .net
>>206
遮断されてるし
お隣行くのに遠回りすることになる場合もある
216:anonymous
16/02/10 14:43:10.05 .net
結局、この話はどこへ収束していっていますか??
ぜんぜんついていけていない。
217:anonymous
16/02/10 23:37:06.48 .net
徹頭徹尾、よそさんのネットワーク図見るの楽しいよねって話だろ
218:anonymous
16/02/11 16:13:14.36 .net
tunnel(l2tp) 接続”試行”時イベントで、
アラートメールで通知することができたら簡単なのになと思うこの頃。
219:anonymous
16/02/11 17:20:57.47 .net
>>211
TTL切れるまでやってると思う
220:anonymous
16/02/13 11:36:57.95 .net
久々に再起動かかったのでhage
# show status boot
Running EXEC: RTX1210 Rev.14.01.09 (Tue Jun 16 00:57:37 2015)
Previous EXEC: RTX1210 Rev.14.01.09 (Tue Jun 16 00:57:37 2015)
Rebooted by Data storage [load](2)
NIP =00910858 MSR =00029230 SP =0ea46f18 LR =00910a0c
DEAR=e2d3c400 CR =44052024 CTR =0088c780 XER =00000000
PID =00010056
R0 =0d75dda0 R1 =0ea46f18 R2 =045d3c02 R3 =00010056
R4 =00c5c068 R5 =00000000 R6 =00000000 R7 =00005718
R8 =045aad98 R9 =0d75d13c R10 =00000001 R11 =e2d3c400
R12 =4405e022 R13 =00e955f0 R14 =14141414 R15 =15151515
R16 =16161616 R17 =17171717 R18 =18181818 R19 =19191919
R20 =20202020 R21 =21212121 R22 =22222222 R23 =044c3d60
R24 =00d773cc R25 =045b2aec R26 =00e90000 R27 =0000001c
R28 =0d76063c R29 =00c5c068 R30 =000000d8 R31 =0d760670
Time since system start: 3460781.694 secs
Kernel detected FATAL error 0x80020113 extra 0x0ea46e08
An unexpected exception occurred
Callstack backtrace:
FrameAddress ReturnAddress FrameSize
0x0ea46f18 0x000d4fe0 64
0x0ea46f58 0x000d6044 16
0x0ea46f68 0x000d488c 24
0x0ea46f80 0x0092790c 112
0x0ea46ff0 - -
Pid 0x00010056 bid 0x0001000b progpid 0x00000000
Stack 0x0ea45000..0x0ea46fff (8192 bytes)
Analyzing pool used by faulty process
Stack dump:略
221:anonymous
16/02/13 11:39:42.93 .net
で、どうしろと?
222:anonymous
16/02/13 11:43:42.73 .net
生暖かく見守る
223:anonymous@softbank219174084007.bbtec.net
16/02/13 19:24:05.35 .net
40日達成の御祝いをする
224:anonymous
16/02/14 01:01:18.53 .net
ダンプから何が読み取れれば正解なの?
目の付け所ろか。
225:anonymous
16/02/14 01:15:59.66 .net
ダンプはメーカーじゃないと分からんよ
226:anonymous
16/02/14 08:21:34.03 .net
>>219
レジスタの内容を読んでニヤニヤできれば正解
227:anonymous
16/02/14 11:56:19.65 .net
でも不思議な再起動ってRTシリーズでもある意味伝統だよね。
228:anonymous
16/02/14 15:13:22.41 .net
>>222
別に何処のルータでもあるでしょ?
229:anonymous
16/02/14 15:36:16.75 .net
別のルーターは再起動しないでフリーズするか
異常動作のままとか
230:anonymous
16/02/14 15:40:16.47 .net
WDTを使ってるかどうかだろ
231:anonymous
16/02/14 15:49:57.98 .net
ねーよwwwww
232:anonymous
16/02/14 15:50:26.54 .net
226は>>223ね。
233:.
16/02/14 17:05:49.29 .net
>>224
バッファロー 「ですよねー」
234:anonymous
16/02/14 20:18:07.73 .net
>>226
5桁の装置見てたけどMTBF割り込まない程度なら原因がはっきりしない再起動って珍しく無い感覚
235:anonymous
16/02/14 20:36:53.21 .net
RTX1210のファームはまだまり出てないんだな、みたいな感想
236:anonymous
16/02/14 21:24:22.71 .net
>>229
Ciscoの新モノは結構原因不明のリブートあってベンダで検証してるよね
だいたい二重化してるからバレないけどちょっと勘弁してほしい
237:anonymous
16/02/15 01:09:50.05 .net
良くあるのはメモリのビット化�
238:ッでクラッシュして再起動 こればっかりはECC積んでても一定確率で発生するし、 特定のメーカーで発生しやすいって感じでもない
239:+
16/02/15 23:14:34.04 .net
>>231
再起動したら、発報するだろw
・・・だれも見てないか
240:anonymous
16/02/16 00:53:39.17 .net
RTX1200をつかっている俺でも、そういう問題をできるだけ回避したいので、
毎日再起動しているぞ。
RTX1210って、まだ不安定なのか??
グイなんてつけるからだろう。
241:anonymous
16/02/16 00:59:49.99 .net
Kernel detected FATAL error 0x80020113 extra 0x0ea46e08
An unexpected exception occurred
Callstack backtrace:
FrameAddress ReturnAddress FrameSize
0x0ea46f18 0x000d4fe0 64
0x0ea46f58 0x000d6044 16
0x0ea46f68 0x000d488c 24
0x0ea46f80 0x0092790c 112
0x0ea46ff0 - -
読める、読める、読めるぞ!
と、アセンブラをかじった私が通りますよ。
コールスタックというのは、いわばサブルーチンを呼び出す場合に生じるもので、
push命令で、引数をスタックにFILOするわけだ。
そのサブルーチンでエラーが発生した。
サブルーチンからメインルーチンに戻る必要もあって、
ReturnAddressに、その情報もスタックに積まれる。
FrameAddressってなんだ??
242:anonymous
16/02/16 01:19:34.04 .net
>>231 >>233
こちとらFOしただけで蜂の巣を「落とした」かのような大騒ぎになるのに…
243:anonymous
16/02/16 01:27:19.10 .net
パケット1個欠けただけ、0.Xmsec切れただけでヘビークレームになる客いたけど、まじでしんどかった
244:anonymous
16/02/16 04:58:02.73 .net
>>236
FOって?
245:anonymous@s1402246.xgsspn.imtp.tachikawa.spmode.ne.jp
16/02/16 06:29:28.40 .net
フェードアウトかな?
客先で仕事してるふりして直帰とか。
上で出ている
CISCOのrouterは
URLリンク(sp.nttxstore.jp)
かな? 個人使用だから、VPNが安定して使えるならRTX1210止めて↑のをポチる。
246:anonymous
16/02/16 07:49:19.02 .net
ほう
CPUは何なのかわかるの?
247:anonymous
16/02/16 07:50:09.12 .net
>>235
ほう
CPUは何なのかわかるの?
248:anonymous
16/02/16 11:54:59.90 .net
板違いかもしれませんが、こちらに相談させて頂きます。
事象:スマホから RTX1000 への PPTP 接続ができない。
詳細は下記画像を参照下さい。
URLリンク(imgur.com)
URLリンク(imgur.com)
URLリンク(imgur.com)
URLリンク(imgur.com)
スマホ回線契約は、iijmio を使用しています。
ログを見る限り、RTX1000 から Android に対して LCP のセッションを張ろうとしていますが、応答が帰ってこずタイムアウトになっているように見受けられます。
ある程度調べてみましたが、正直な所検討もつかない状態です…。
原因もしくは調査方法をご教授下さい。
よろしくお願いします。
249:anonymous@paad43b.szoknt01.ap.so-net.ne.jp
16/02/16 12:12:39.08 .net
PPTPってクライアントがグローバルIPもらってないとできないんじゃなかったっけ
んでl2tp/ipsecでやるんだけどRTX1000は対応ファームがないかと
URLリンク(www.rtpro.yamaha.co.jp)
250:242
16/02/16 13:02:21.60 .net
>>243
調べてみたところ、どうやらそのとおりみたいでした…ありがとうございます。
というか、iijmio契約のスマホのIPが、まさかローカルIPだったとは…。
100.~から始まるIPだったので、てっきりグローバルと思い込んでましたが、グローバルIPを表示するWebページで見てみたところ、端末側の設定と違いました。
iijmioのページで調べたところ、どうやらipv4アドレスはローカル、ipv6アドレスはグローバルらしいです。
また、PPTPクライアント側がグローバルIPがなければいけないというのも知りませんでした…勉強不足ですね。
となると現状は、RTX1000でスマホからVPNするのは不可能ということですかね。
RTX1100の購入を視野にいれるかな…WAN側の回線速度もたしか倍になるはずだし。
251:hage
16/02/16 13:45:16.01 .net
ローカルアドレスでもPPTP通るISPもあるよ
252:hage
16/02/16 13:46:17.89 .net
禿バンクは通った
DTIはダメだった
OCNは通った(これはグローバルアドレスだが)
0simは試してない
253:242
16/02/16 13:53:45.71 .net
>>246
PPTP が通るか通らないかってのは ISP で決まるんでしょうか、無知ですいません。
てっきり iijmio が NAT してると思われるゲートウェイルータ(?)の設定あたりかと思っておりました。
当方回線は OCN なのですが、接続できるんでしょうか…?
OCN はグローバルアドレスというのはどういう事でしょうか?
質問だらけですいません。
254:anonymous
16/02/16 14:00:49.59 .net
>>247
pptpが通るのは分かりやすく説明するとモバイル回線のISPのGWが通るかどうかって事
OCNの場合はモバイルでもグローバルが貰えるけど、他は共通GWを使ってると考えると楽だと思う
とりあえずPPTPは諦めて1100を導入してL2TPを使えば接続出来る
255:hage
16/02/16 14:10:26.47 .net
>てっきり iijmio が NAT してると思われるゲートウェイルータ(?)の設定あたりかと思っておりました
そのとおり。んで、iijmio が PPTP を通す設定にしていないだけ。
256:242
16/02/16 14:19:08.07 .net
>>248
>>249
なるほど、少し勘違いしてました。
OCNって、OCN Mobileの事ですね、てっきり通常のPC用の回線契約の方かと。
スマホの回線はiijmioを使ってるので、素直にRTX1100に買い直すことにします。
ありがとうございます。
257:anonymous@59-190-228-13f1.shg1.eonet.ne.jp
16/02/16 14:25:12.60 .net
相談させてください。
RT107eで
URLリンク(imgur.com)
のような設定はできますでしょうか。
できる場合参考になるサイトはありますでしょうか。
258:anonymous
16/02/16 14:44:27.39 .net
>>251
1100なら出来るよ
参考例はrtproのネットワークバックアップのとこ探してみて
259:anonymous
16/02/16 15:47:01.06 .net
最近、0simを手に入れまして、以下の構成が上手く動くようになりました。
L-03D(0sim)--(USB)--SRT100--RT58i--TEL
|
Wifiルーター~タブレット
このように使っているんですが、メインはたまにかかってくる電話で、タブレットは母の練習用です。
500MB以上使うと料金が発生してしまうので、
一週間とかの期間で通信制限をWifiルータの方に設定したいと思っています。
設定例を見るとモバイルインターネット接続全体にしか制限がかけられないようなので、
Luaスクリプトで特定のLANなどの通信量の監視と制限ができないかと調べてるんですが、
全くLuaに疎いのでSRT100の設定で参考になるサイトとか、
Lua使わない別の方法とか教えていただけたらと思うのですが。
よろしくお願いします。
260:hage
16/02/16 16:36:15.58 .net
RT58iは何してるんだ?
261:anonymous
16/02/16 16:40:29.89 .net
電話繋ぐためなんだろうなーみたいな想像
262:anonymous
16/02/16 17:04:45.88 .net
>>245
無理ではないか
PPTPは、GREというポートのないパケットを通す必要がある。
プライベートアドレス割り当てのISPだと、ISP側のNATで、グローバルアドレスに集約される。
∞対1の関係になるので、この1グローバルアドレスへのGREパケットは、内側プライベートアドレスに配送不可能になると思う。
263:anonymous
16/02/16 17:06:31.52 .net
>>253
ドコモ製のUSBドングルしか使えないの?
HUAWAEIとかダメ?
264:anonymous
16/02/16 17:22:49.86 .net
昔ドコモのSPモードはPPTP使えなかったが今は使えるようになったよ
ちなみにSPモードはローカルアドレス
265:hage
16/02/16 17:29:19.21 .net
>>256
詳しい仕組みは分からないけど、10.~なアドレスを割り振ってくる禿バンクではPPTPできたよ
266: あと実家のCATV(これも10.~)も最近になってPPTPが通るようになった 帰宅したら0simも試してみるわ
267:anonymous
16/02/16 19:23:45.26 .net
>>251
rt107eでも工夫すりゃなんとかなりそう
268:anonymous
16/02/16 22:55:47.44 .net
>>257
SRT100だと少しずつ非対応品増えてるからつらそう
URLリンク(www.rtpro.yamaha.co.jp)
269:anonymous
16/02/16 23:32:33.32 .net
>>258
ローカルアドレスって初めて聞いた
270:anonymous
16/02/16 23:40:59.34 .net
>>251
コマンドリファレンスの設定例見たけど
ip route default gateway pp 1 hide gateway dhcp lan2 weight 0
これじゃダメなの?
ダメな場合keepaliveを使う場合、
RT107e は、Rev.8.03.42 以降で keepalive オプションを指定することができるらしいので注意してね。
271:anonymous
16/02/17 00:00:09.16 .net
>>262へぇ~
ヤマハルータで素直にスマホ直結できればいいのになぁ。
ネットボランチDNSもDiCEみたいな融通効いて欲しいってauひかりの客んとこで嘆いたわ
272:anonymous
16/02/17 00:17:28.83 .net
>>264
ローカルアドレス君はdiceみたく平文でddns使いたいって顧客に何て言ったの?
273:anonymous
16/02/17 01:41:15.89 .net
ローカルアドレスには違和感がなく受け入れてしまったが、
プライベートアドレスだな。
しかし、サイトローカルアドレスというのがIPv6にはあるから、
これから近藤が増えそうだな。
274:anonymous
16/02/17 01:42:43.71 .net
>>253
>L-03D
1万5千もするのに、アマゾンの在庫が一気に4つも減った!
安価な代替品頼む。
275:anonymous
16/02/17 02:20:21.45 .net
>>266
100.64/10のCGNAT用アドレス帯(ISP shared address、RFC6598)のことじゃないか?
276:242
16/02/18 00:54:48.67 .net
度々すいません。
今度はさくらVPSからPPTP接続をしようと設定したのですが、上手く行きません。
事象としては同じで、RTX1000からの LCP に対して、クライアント側からの応答がない状態です。
URLリンク(i.imgur.com)
フィルタの設定が原因かと思ったので、一時的に iptables を無効化して行ってみましたが、上手く行きません。
RTX1000、さくらVPSそれぞれで、通信を破棄したようなログは見つけられませんでした。
こうなると何か他の原因(経路上の問題とか?)が考えられるのかと思えてくるのですが、
何か思い当たる原因や調査方法などはありますでしょうか。
よろしくお願いします。
277:anonymous
16/02/19 02:11:33.05 .net
>>269
URLリンク(ubuntuforums.org)
この人は、LCPタイムアウトになっていたのは、GREパケット(protocol 47であって、TCPでも、UDPでもありません)が通っていなかったことが問題だったっていっている。
RTXでNATをつかっているなら、GREは内部に透っていますか?
(IPTABLEも同様です。)
278:anonymous@KD182249242160.au-net.ne.jp
16/02/19 05:05:03.59 .net
ログ晒すよりConfigが先
279:+
16/02/20 00:56:54.47 .net
ご託は良いから、いいからチンコ見せろ(迫真)
280:anonymous@FL1-118-108-23-179.hkd.mesh.ad.jp
16/02/21 20:10:00.01 9bNFxSbA.net
マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !
281:anonymous
16/02/23 04:06:43.27 .net
今まであまり考えたことなかったんですが、
プロキシの導入をしようと思ったら、いろいろと周りを固める対策が必要だなと。
せっかくプロキシを導入しても、インターネット上の管理外のプロキシを使われては全く意味がないし、
情報を抜かれるという本末転倒なことにもなってしまいます。
だからホワイトリスト形式で宛先ポートをRTXのLANに定義しようと思いました。
80 443は、自前プロキシを使わないと出られないようにするため。
なにか、そういうおすすめリストってどこかないでしょうか。
WIKIあたりで、ポート割り当てを調べてみて、必要だと思うものを適当に選んだほうが良いかな。
最低、53 123 80 443 他なにかある?(FTPなんて使いません。)
そもそも、LANのINPUT方向フィルタでは、ウェルノウンポート以外は(LAN内にサーバを公開していない限りは、)
全部、はじいても良かったんですよね。
282:anonymous
16/02/23 06:44:40.41 .net
色々勘違いしてるような
よくある三層ネットワークでDMZにプロキシを配置するような設計を考えてみたら?
283:anonymous
16/02/23 07:51:46.55 .net
>>275
プロキシをDMZにおいても、ローカルネットワークのPCが、そのプロキシを使わなければ意味がありませんよね。
ゲートウェイをプロキシのマシンに向けて透過型にしたとしても、
ユーザーがブラウザで勝手プロキシ(インターネット上にはたくさんあるので、ポート番号は8080とは限りませんよね。)を使うように設定すると意味がありません。
だから、勝手プロキシとの通信を完全に否定するために、ホワイトリスト形式(相手先TCP/UDPポートを決めうちしておく)のIPフィルタリングが必要になると思ったんです。
284:anonymous
16/02/23 09:34:52.71 .net
そういう事やりたいなら
ルーターでクライアントのすべてのインターネット側への通信を遮断して
利便性を犠牲にしてまでやらないとね
業務上でアプリケーション側がPROXY対応してないとかどうしても直接出ないとダメなものだけ
IPアドレス指定でフィルターで通すようにしてる
よって事前に共通のホワイトリストなんて他から持ってくる必要は無いんじゃね
285:hage
16/02/23 11:19:30.65 .net
着眼点は正しいと思う
企業にとって最大の脅威は 443 での通信なのだから
443 での通信を許す相手は見極めないといけない
286:anonymous@g1-223-25-160-50.bmobile.ne.jp
16/02/23 15:55:54.45 .net
全然意味が分からないのだけど、
勝手プロキシとやらが80番使ってたらどうやってはじくの?
287:anonymous
16/02/23 16:13:46.83 .net
クライアントが外部と一切直接通信出来ないようにしてるなら
内部PROXY経由でしかアクセスできんから特定URLのみ通すなりログ残すなりお好きに
288:anonymous
16/02/23 17:27:50.5
289:7 ID:???.net
290:anonymous
16/02/23 21:55:27.16 .net
>>281
>普通は
やっぱり、ふつうはそこまでやっているんですか。
内部からぶーぶー聞こえそうで遠慮していたけど。勇気持てた。
>>279
透過型に自前プロキシを配置して、http80番あては宛先ポートをプロキシに向けさせれば良いけど、
おっしゃるそういう場合、別人プロキシ(:80)への通信も、自前プロキシへ向かわさせられることになるね。
でも、その先で、どうなるんだろう。
単純に宛先プロキシが書き換えられるんだろうか。多段プロキシって、どうやってやっているんだろう。
プロキシのhttpパケットの中身は特殊なのかな??
>>280
80番あてについても、必ずプロキシを経由するようにブラウザに設定している場合なら(透過型プロキシでなく)、
上のことは考えなくても良いね。
>>278
メール系、ファイル系ね。
291:anonymous
16/02/23 21:56:27.46 .net
>>277
>利便性を犠牲にして
>アプリケーション側がPROXY対応してないとかどうしても直接出ないとダメなものだけIPアドレス指定でフィルターで通すようにしてる
>よって事前に共通のホワイトリストなんて他から持ってくる必要は無い
不特定へつなぐものってブラウジングくらいだからなあ。
たしかに、共通ホワイトリストで、接続できるポートをあらかじめ開けておくより、
80 443 以外については、明示的にその都度必要なホワイトリストを用意したほうがいいね。
多分、ほとんどないだろうな。あるほうが怖い。バックドアとか。今は思いつかないわ。
プロキシを挟んでれば、無償のURLのブラックリストや、ウイルスチェックも無償できるから、
80 443については安心だね。
smtp pop3 imapについても、自前サーバあてのみ通すようにして、あとは無慈悲に全部レジェクトしよう。
つながらなくなったって苦情が出たら、そいつは勝手なことをやっているということなので要警戒だな。
こういう輩のあぶり出しにも使える。
292:anonymous
16/02/23 22:04:06.29 .net
>>278
今の時代は便利になって443もスキャンできるようになってる
293:anonymous
16/02/23 22:08:46.42 .net
html5が一般化しているんでしょ。
これまで以上にブラウザだけでできることが増えて便利になる反面、情報漏えいなど脅威にもなるだろう。
これからは、しっかり対策しないとね。
294:anonymous
16/02/23 22:18:44.75 .net
こういうこと考えてるとUTMが単機能ルータを駆逐する未来が容易に想像できるんだよね
YAMAHAはどうやって生き残るつもりなんだろ
295:anonymous
16/02/23 23:26:06.46 .net
>>286
>UTMが単機能ルータを駆逐する未来
いや、俺は絶対にUTMは使わない。
RTXがあれば、オープンソースで十分に対応できるし、高機能で、柔軟、それに楽しい。
こういう構築は生きがいみたいなもの。
UTMを売り込みに来た業者があったが、うっとうしいので、追い返した。
俺の城に入ってくるんなってこと。
296:anonymous
16/02/23 23:29:05.65 .net
>>286
つまり、オープンソースで、Proxy、ウイルス対策ソフトウェア、などがある限り、
単機能ルーターがなくなることはないと思う。
そもそも、UTMはオープンソースを組み込んでいると思う。
297:anonymous@61-205-6-184m5.grp1.mineo.jp
16/02/23 23:33:48.38 .net
>>287
おまい氏ぬまで安泰だな!(白目
298:anonymous
16/02/23 23:34:33.35 .net
>>289
業者乙
299:anonymous
16/02/23 23:37:35.58 .net
予算があるなら楽したわ
300:anonymous@61-205-6-184m5.grp1.mineo.jp
16/02/23 23:47:36.00 .net
業者なんで否定はしないがな
INS64無くなったらヤマハの居場所は消えると見てる
301:anonymous
16/02/23 23:53:03.02 .net
それは無い
302:anonymous
16/02/24 01:42:49.20 .net
>>287
そもそもRTXじゃなくてvyosとかでいいんじゃ?
303:anonymous
16/02/24 02:00:52.75 .net
趣味でやってるやつを否定したりはしないけど、明らかに力不足な場面が増えてきてる
SSL通信をスキャンしたりLINEやSkypeだけ狙い撃ちで遮断したり、OSのゼロデイ緩和したりってのが当たり前に求められてる時代じゃん
Fortigateとかが露骨にルータ機能強化したりしてんの見るとこのままじゃヤバイって思うわ
304:anonymous
16/02/24 06:38:04.34 .net
>>294
ルーターはローカルネットワークの肝心要の部分だから、
安定したハードウェアで動作させたいんだ。
305:anonymous@IID1hNt
16/02/24 07:48:06.07 .net
>>286
そのためのFWXです!
306:anonymous
16/02/24 08:27:40.37 .net
>>296
じゃあL3スイッチ
307:anonymous
16/02/24 08:35:39.83 .net
拠点間のVPNルータとかにもUTM使うの?
いや、まぁ使っても良いけどさ
308:anonymous
16/02/24 09:11:11.73 .net
>>298
いや、そこは、種々のvpnがほしいところ。
rtxがちょうどよい。
309:anonymous
16/02/24 11:56:56.04 .net
>>299
VPN限定ならよいが
インターネット使うなら拠点だからといって入れない理由がわからない
310:anonymous
16/02/24 13:34:48.59 .net
>>297
FWXだとLayer4までしかスキャンできないからRTXと出来ること大差ない
SSLも素通しだよね
>>299
同価格帯のYAMAHAより高速なIPsecスループットを謳ってる機種が多い
拠点から直でインターネットに出すならセキュリティ緩くなっちゃうし、
センターにルーティングしてスキャンするならVPNだけ使えるようなライセンスで安価に購入する
>>300
ルータが主役って言えるのはごく小規模なネットワークまで
ある程度のグレードの回線はPPPoEなんて喋らないわけだしL3スイッチで受けるのが定石
コアスイッチの横に色々生やすワンアームタイプの方が、
論理構成柔軟に取れて機器の追加や管理がラク
311:anonymous
16/02/24 14:59:47.38 .net
>>302
ポリシーフィルターあんだっけRTX
312:anonymous
16/02/24 15:23:00.15 .net
>>303
そんな瑣末な機能はどうでもいい
L7とL4の壁はどうやっても超えられない
313:anonymous@123-98-252-202.parkcity.ne.jp
16/02/24 17:59:27.46 .net
.
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
.
314:anonymous@61-205-7-70m5.grp1.mineo.jp
16/02/24 18:32:53.93 .net
細かいパケフィルタ書くなんて
罰ゲームだろwebuiあっても
単機ルータの仕事じゃないわ
315:anonymous
16/02/24 19:17:14.69 .net
謝礼十分できるなら業者に頼めばよいのに・・
316:-
16/02/24 20:20:58.79 .net
バイトの金額でプロの仕事を要求するんだろw
317:anonymous
16/02/24 20:31:06.57 .net
>>304
ふーん、瑣末な機能ねぇ…
318:anonymous
16/02/24 20:59:37.93 .net
>>302
>>304
FWX120はURLフィルタも設定できるけどそれがL7フィルタじゃないの
319:anonymous
16/02/24 22:41:17.74 .net
>>310
L7のスキャンっていうと普通はTCP/IPのヘッダじゃなくて、ペイロードに対してスキャンをかける
だからL7でスキャンできるUTMは許可したURLでやりとりされているデータの中に危険性があるか判断して遮断することも出来る
320:anonymous
16/02/24 23:10:25.79 .net
>>311
普通1パケット内に必要な情報が収まっているわけではないよね。
断片化されているわけだが、そういう場合って、tcpパケットをUTMがつなぐの?
squidとかどうなってる?あれって、L7に相当する?
321:anonymous@103-226-44-28.ty4.wi-gate.net
16/02/25 00:32:48.89 .net
>>311
FWX120はプロキシとして使うことで、HTTPの場合はURL、HTTPSの場合はドメイン名でフィルタかけられるから、
一応L7のペイロードだよw プロキシなので、自分宛の通信だけど。
でも言いたいことは分かる。リクエスト・レスポンスボディは見ないもんね。
322:anonymous
16/02/25 01:04:51.52 .net
>>311
んなもんウイルス対策ソフトのFWにやらしとけや
323:anonymous
16/02/25 07:41:38.55 .net
FWXの位置付けがやっぱり中途半端なんだよなぁ。
純粋なSRT100の後継+おまけUTMみたいな
324:anonymous
16/02/25 07:50:33.84 .net
要らねぇやつは買わなくていい
以上
325:anonymous@133.232.70.80.static.zoot.jp
16/02/25 13:26:10.40 .net
FWX持っているけど全く使いこなせないや
326:anonymous@IID1hNt
16/02/25 20:52:03.82 .net
ずっとの固定って安いよね
327:anonymous
16/02/27 10:08:58.88 .net
DDNSで運用すりゃあ、固定である必要性を感じないんだが
328:anonymous@IID1hNt
16/02/27 10:29:24.16 .net
自前でDNSサーバ立ててるとか
掲示板の書き込みに使う時に固定だとミスったときに嫌になるよね
329:anonymous
16/02/27 10:40:06.57 .net
自前でDNSサーバー立てるんだと固定IP必要だからDDNSサービス使うのが普通じゃないの
330:anonymous
16/02/27 20:17:39.07 .net
アンドロイドの常時VPNの設定をするには固定IPが必要だったと思う
331:anonymous
16/02/27 21:06:52.44 .net
何でだよ
ドメイン名指定しとけばIPアドレスなんて動的でもいけるだろ
332:anonymous@102.119.102.121.dy.bbexcite.jp
16/02/27 22:00:18.74 .net
DDNSでできない理由が分からんな
IPアドレス変わった直後ならともかく
333:anonymous
16/02/28 03:18:13.09 .net
常時接続しときたい場合IPが変わっちゃうとその都度切れちゃって困るって言ってんのかな
334:anonymous@KD036012100058.au-net.ne.jp
16/02/28 05:21:36.77 .net
いつだったか、接続先ホストはIP指定しかダメみたいなシステムがあったな。、。
335:anonymous
16/02/29 03:25:16.07 .net
固定だとOP25B回避出来るとこもあるよね。
336:anonymous
16/02/29 15:48:06.33 .net
なんか、会社のITシステム全般の運用のためのスレッドってないかな?
たとえば、PROXY(squid)をつかってhttpsを監視して、
gmailなどが勝手に使われないようにすることなどについて、話ができるところ。
gmailで通信されたら、全く通信内容を把握できなくなってしまうから問題だなと思って。
データがどこにあるかが明確でない状態を許すのは会社のIT管理者としてはダメでしょ?という話がしたい。
337:anonymous
16/02/29 16:05:49.78 .net
世の中にはgmail以外のWEBメールサービスは数えきれないぐらいあるけど
そういう考えだと業務で必要なサイト以外の接続全部ブロックするしかないんじゃね?
内容は把握までいくとPROXYよりもクライアントPCに監視・記録ソフトぶち込んだ方が楽だと思う
てか、守るべきものは何なのかを考えてじゃないと
あれもこれもじゃ大変だぞ
338:anonymous
16/02/29 16:44:58.68 .net
>>329
うん、大変だからこそ、まずは記録をとっていきたい。
クライアントPCにソフトウェアを導入するとなると、それの管理が大変になると思うんだ。
ネットワーク上に透過的に設置したい。
しかし、GMAILとか、ファイルサーバーサービスとか、
全部同じように443ポートを使うよね。あれって、もっと制御しやすいように、
互いを区別できるようにできなかったんだろうかね。
それなのに、内部統制を図りなさいって傾向になっているよね。最近は特に。
なら、そうしやすいように、最初からネットワークレベルで識別可能なようにしておいてほしいわ。
インターネット技術の発達と、社会的な要請とは上下からそれぞれ違うところから伸びていってみるみたいね。
339:anonymous
16/02/29 16:51:02.58 .net
もうひとつ、言わせて。
Windows 10ってあるでしょ。あれって、便利ツールと称して、
管理者泣かせのソフトウェアが初めから組み込まれているよね。
onedrive onenote game skypeまで。
あれって、ビジネス向け基本ソフトと違うって思った。
ユーザーの味方について、ユーザーから管理者に圧力をかけさせて、
MS製品を使うようにさせているみたいに感じるわ。
うちのRTXは分水閾で今日も静かに大量の水を流している。
340:anonymous
16/02/29 20:33:08.81 .net
>>330
Googleはここ数年でサービスごとにちゃんとドメインを分けてた気がするし、
Squidでも、GmailとDriveだけ禁止して、Googleのほかのサービスは許可 とかしやすいんでないの。
で、サービスごとにドメイン調べて設定いじるのめんどくせぇ ってなってきたら、セキュリティ系アプライアンスの出番ですよ。
GUIでポチポチっと禁止サービス指定するのは楽。
341:anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp
16/02/29 20:42:59.93 .net
事情は知らんが張り切ってる兄ちゃん、スレ違いだ。
Paloaltoでも買っとけ。
342:anonymous
16/02/29 23:21:26.28 .net
ほほえましいね
新卒の頃を思い出したよ、がんばれな
343:.
16/03/01 06:27:55.53 .net
GUI閣下とは違って受け入れられてるな
344:anonymous
16/03/01 19:55:43.94 .net
>>332
なるほど、ドメイン・サーバー名が、サービスごとに異なっていたら、
プロキシで判断がつくなあ。
で、RTXはMAN IN THE MIDDLEをいつになったらできるようになるのだろうね。
HTTPなら、RTXだけでもう先のことが実現できている。
345:anonymous
16/03/01 20:34:45.03 .net
TLS検閲は処理がすげー重いのよ。
まあ専用の検閲Proxyも大概にバグてんこ盛りの
346:クソだったりするけど。
347:anonymous
16/03/02 12:17:22.22 .net
>>337
PCが必要になると。
ほかにそういうこと実現しているルーターってあるのかな?
348:anonymous
16/03/02 13:59:24.73 .net
>>338
UTMとルータの違いを定義してくれたら同じようなことの出来るルータってのもコメント出るんじゃない?
349:anonymous@p30179-ipngnfx01osakakita.osaka.ocn.ne.jp
16/03/02 21:09:16.11 .net
FV-1000とRTX810で西のVPNワイドでトンネル張れる?
対向先拠点の事すっかり忘れて案内しちゃった・・・
ワイドだけFVに任せて…とも思ったけど、出来ればFV1000を撤去したいので、
そんな構成の備忘録的なサイトないですかね・・・
お助けを・・・
350:anonenone
16/03/02 21:22:02.43 .net
Win10には泣かされた。
YMS-VPN8が公式には非対応だけど、まぁ出来るだろうで買ったら出来ないっていう。
しかもCP。これ報告書書かされるかなぁ
351:anonymous
16/03/02 21:40:24.32 .net
>>341
互換モードで動かしてもダメ?
試してないなら駄目元でやってみたら
352:anonymous
16/03/03 01:03:25.23 .net
>>340
トンネルのプロトコル何にするつもりだよ。fleboて独自カブセル化とか謳って無かったっけ?
353:anonymous@7c29549a.i-revonet.jp
16/03/03 01:09:34.69 .net
>>341
win10でも普通に使えてるが、、、
354:anonymous
16/03/03 02:34:31.19 .net
ウィンドウズなんて使うな。Linuxを普及させろ。
みんながLinuxなら、ウインドウズである必要がなくなる。
ウインドウズから書き込んでいる自分がそう言っている。
355:anonymous
16/03/03 07:08:51.69 .net
>>344
新規インストールじゃね?
356:anonymous
16/03/03 09:15:21.94 .net
>>343
トンネルはIPIPでもIPsecでも何でも可。
対向先も設定は変えられる。が、FV1000(Flebo)の検証機が手元に無い…
N西のAMに借りれるかなぁ
しかし参った・・・
357:anonymous
16/03/03 10:47:30.62 .net
>>347
>N西のAM
nttの人とそんなに仲が良いのか?
どうやって親しくなったんだろう。
自分の場合は、だんだん疎遠になっていっちゃったな。
358:anonymous
16/03/03 11:14:19.23 .net
スイッチングハブ(安いタイプでも)って、裏見たら、自身のMACアドレスかいてある。
あれって、何に使われているの?
スイッチングハブのMACを宛先にして通信することってあるのだろうか。
いままで気が付かなかった。
359:anonymous@KD182251246034.au-net.ne.jp
16/03/03 12:51:30.56 .net
>>346
あーたしかに引き継ぎは全部無しにしたな、てかそれだけの違いならソフト再インストで行けるんじゃ?使えないってのがどういう状況なのかわからんからなんともだけど
360:anonymous@p57fad1.sitmnt01.ap.so-net.ne.jp
16/03/03 12:51:44.24 Nrwyv9zz.net
全ての通信に使われているよ
361:anonymous
16/03/03 12:53:47.18 .net
>>349
VLAN対応品とかじゃない?
362:anonymous
16/03/03 12:54:45.29 .net
それかスイッチ管理機能、ポート状態監視機能つきとか
363:anonymous
16/03/03 13:04:05.09 .net
>>351-353
バッファ路の安いスイッチングハブ
手持ちのスイッチングハブの裏面見てみ
364:anonymous
16/03/03 13:21:16.75 .net
>>346
新規インストールだね。
>>350
接続しようとすると、繋がらなくなる。再起動すると一時的に改善するも、また同一症状。
で今ググル先生に聞いたら
URLリンク(social.technet.microsoft.com)
で解決してる人もいるんだよな・・・
まぁ、うち環境のはエラーコードは吐かずに「VPN接続が失敗しました。ウンタラカンタラ」ですがね。
自称「私はPCには詳しいんだ」な人が勝手に自部署のPCをWin10に変えやがったから問題なんだがね。
「勝手にやったのはお前だから、お前の拠点はNWに入れてやんない」って言えれば楽なんだけどねぇ
365:anonymous
16/03/03 13:52:59.79 .net
>>355
おれは、Windows 10 pro 64だが、
標準のL2TP/IPsecクライアントで、RTX1200に問題なく接続できているよ。
(レジストリの書き換えが必要。ナットトラバーサルを有効にする。)
366:anonymous
16/03/03 13:55:52.06 .net
>>354
普通のハブはMACアドレスついて無いよ
型番晒したら?
インテリジェントハブだろ?
367:anonymous
16/03/03 14:49:50.83 .net
>>357
バッファロのギガビットハブ
LSW4-G7-8NS/BK
▼MAC
0024A578XXXX
いま見てきた。S/Nとは別に、MACとして表記されている。
そういえば、昔の記憶だが、PLANEXの青い100Mのスイッチングハブには、
MACアドレスが二つもあったぞ。可児産チップごとにMACがあるんではないか??
で、これは何の用途に使われているのか。あるいは、個体識別のためだけなのか、
なんらかの通信上の役割を果たしているのかとか。
ほら、L2のマルチキャストで応答するとかないの?
ソフトウェアによってどこに「普通のスイッチングハブ」があるとか認識できるようになっているとか。
368:anonymous
16/03/03 14:59:27.35 .net
自分が持っているのとは違うが、よその人の写真にも、MACアドレスが映り込んでいる。
URLリンク(pc.casey.jp)
369:anonymous
16/03/03 15:01:58.10 .net
>>358
370:anonymous
16/03/03 15:03:18.24 .net
>>358
ループ検知用のフレームで使うから
371:anonymous
16/03/03 15:36:50.51 .net
うちのバッファローの BS-G2008URにはMAC無いよ
372:anonymous
16/03/03 22:17:49.72 .net
うちのアライドのFH708EXLもMACは無いな
373:anonymous
16/03/03 23:16:05.36 .net
ループ検知フレームで使うって、つまり自分宛フレームを出して戻ってくるか確かめてるってこと?
374:anonymous
16/03/03 23:22:46.48 .net
送信元だろ
375:anonymous
16/03/03 23:23:42.56 .net
>>361
へぇ~
376:anonymous
16/03/04 00:36:29.19 .net
じゃあ、ループ検知に非対応なら、MACアドレスを持っていないってことだろうなあ。
377:anonymous
16/03/04 07:03:19.03 .net
>>365
誰に対して何を言いたいの?
378:anonymous
16/03/04 07:20:58.80 .net
>>368
多分、364に対してアホかと言いたいんじゃないか?
379:anon
16/03/04 07:23:37.62 .net
意味がわからないね
文脈的に自分宛=送信元だということがわからないってことかな
380:anonymous
16/03/04 07:30:07.66 .net
意味がわからないね。
間違えたけど、そのくらいわかってよということかな
文脈的w
381:anonymous
16/03/04 07:33:09.72 .net
日本語が分からない奴が多いようだな
382:anonymous
16/03/04 07:35:08.95 .net
なんかうだうだ言ってっけど要はSTP対応してるかどうかじゃねーの
383:anonymous
16/03/04 07:56:54.15 .net
ループ検知フレーム自体が自分宛といいたいわけか。
日本語云々言い出す時点でちょっと…
>>373
stpではない
384:anonymous
16/03/04 08:02:02.48 .net
うほっ
385:anonymous
16/03/04 14:30:33.02 .net
>>341
WindowsUpdateしてみて
386:anonymous
16/03/04 16:10:25.28 .net
>>376
初期のWINDOWS 7 にも泣かされたなあ。
たしか、RTXのdhcpサーバからアドレスを取得できなかった。
RTXのDHCP設定をいじってやるとうまくいったんだっけ。
忘れてしまった。
387:anonymous
16/03/04 21:54:40.59 .net
おすすめfilterってなにかある?
388:anonymous
16/03/04 23:55:41.23 .net
MPXフィルター
389:anonymous
16/03/05 11:28:21.77 .net
ん?
390:110-175-246.osaka.fdn.vectant.ne.jp
16/03/05 18:01:37.88 Bo04r+eT.net
APを3~6個設置しなければならないのだけれども、
ヤマハのAPの設置って簡単ですか?
391:anonymous
16/03/05 18:11:13.89 .net
>>381
簡単ですん
ぶっちゃけLAN工事の方が手間だった
392:anonymous@124-110-172-235.osaka.fdn.vectant.ne.jp
16/03/05 20:19:23.91 +XEjTeCP.net
>>382
回線の配線工事は、業者にやってもらう予定です。
ルーターもない。
PoEユニットもない。
回線すら引いてない。
無い無い尽くしです。
393:anonymous
16/03/05 20:35:23.95 .net
>>383
それならPoEとRTX1210とWLSを用意してヤマハのコールセンターに電話すれば楽勝
SCSKの営業が来てるなら技術担当紹介してもらえば平気だと思う
394:anonymous
16/03/05 20:51:09.88 .net
SCSKだと?
395:anonymous@sp49-98-77-194.mse.spmode.ne.jp
16/03/05 21:16:18.28 Ul11Oq9v.net
>>384
営業は来てないです。
あとハブもないです。。
396:anonymous
16/03/05 23:31:06.27 .net
>>385
ヤマハとずっぶずぶのイメージ
397:anonymous
16/03/06 00:12:40.53 .net
自力で構築せよ!
398:anonymous
16/03/06 03:32:59.99 .net
>>386
WLXはPoEかアダプターを用意しないと動かないよ
接続台数が少ないなら設置した後でも何とかなるけど、
どのWLXがどこにあるか把握する為にも設置前の設定が重要だと思う
確かヤマハのコールセンターに電話すれば購入前でも相談に乗ってくれるはず
399:anonymous@121.239.149.210.bf.2iij.net
16/03/07 01:23:51.22 hWCOROIf.net
389
近いうちに相談してみます。
ありがとうございました。
400:anonymous
16/03/08 11:51:38.30 .net
ちょっとストレスを覚えたので、言っておきたい。
また、Windows10という自己中心的糞OSが、
おれの貴重な0SIM帯域を使って、自分可愛い的な更新プログラムをダウンロードした。
おかげで、ほんの数分で70MBも使われた。
幸いにも、マシンの性能が低いために、この程度に抑えられたのだと思う。
RTXのフィルタで、息の根を止めたやった。
勘弁しほしい。
401:anony
16/03/08 23:20:27.95 .net
RTXに0SIMをドングルでバックアップ回線の場合
PCからは従量ネットワークか区別できないだろうねぇ、ご愁傷さまです
関係するようなしないような質問
上のほうにあったMR04LNとクレードルで複数WANの話題はRTXとはLANケーブル接続?
USBでつないでusbnet接続はできないよね?@RTX810