16/07/10 09:26:00.71 .net
tftpで流すのはお嫌い?
tftp 192.168.255.254 put RTX1210Config.txt config/adminpass
156:名無しさん@そうだ選挙に行こう! Go to vote!
16/07/10 12:31:08.76 .net
教えてください
現在 ipoe接続でNGN IPIPでVPN張っているのを NGN折り返しl2tpv3へ変更した場合
ipv6インターネットアクセスは可能?
lan1ブリッジするとv6 アドレスの払い出しすることできますか?
157:anonymous
16/07/10 14:03:23.52 .net
>>153
なるほど、tftpが使えるのですね
コマンド確認してみます
158:anonymous
16/07/10 14:54:53.53 .net
>>155
今やってみたけど、リアルタイムに上書きしたあげく再起動しないで繋がった
なんかおもしれー
159:anonymous
16/07/10 15:49:09.03 .net
>>156
URLリンク(changineer.info)
URLリンク(www.rtpro.yamaha.co.jp)
今のコンフィグをconfig1にsave
↓
新しいコンフィグをsshでもtftpでも良いからconfig0に流し込む。(旧来のゴミデータが残らないようにnoで消すのを忘れずに)
その際にschedule atでrestartの仕込みと、デフォルトコンフィグをconfig1に設定する仕込みを実施。
↓
再起動後は旧来の設定であるconfig1で起動するが、NW構成の変更等で切り替える必要がある時に、デフォルトコンフィグをconfig0にすれば切り替え可能。
私は多拠点のInternetVPNからVPNワイドへの切り替え等の際には使ってる。
これなら例えば仕込をした10拠点を任意のタイミングで一斉に新しい設計に変えられる。
まぁconfig設定には最新の注意を払わないとエライ事になるけどね。
160:anonymous
16/07/10 16:01:22.11 .net
思い出した。
パスワードが「*」になるオチも再現されてるからご注意
理由はconfigファイル見ると書いてあるw
>login password *
>administrator password *
161:anonymous
16/07/11 00:58:03.07 .net
>>153
tftp って udpでしょ。
リモートから流し込んでいるときに、パケロスでルーター還ってこなくなった人ってあるのかな?
162:anonymous
16/07/11 00:59:44.93 .net
>>156
>>30-31もご参考に
163:anonymous
16/07/11 01:16:15.42 .net
>>157
なんでtftpなんだろうな
信頼性が重要なネットワーク機器なんだからtcpベースのscpかsftpにするべきじゃないのかと思う
164:anonymous
16/07/11 10:23:33.17 .net
IPv6網内折返し試験してるけど、6Mbpsぐらいしか出ない
普通にISP通しのほうが早いんだけど、IPSecパケットに帯域制限入れてるのかな
直接\\2408-xxx-xx略\shareなんかで共有掛けると早いけど常用したくないし
165:anonymous
16/07/11 11:02:01.06 .net
>>162
1100使ってない?
1200でもv6は遅いよ
166:anonymous
16/07/11 12:14:34.64 .net
いまはscpもあるよ
URLリンク(www.rtpro.yamaha.co.jp)
167:anonymous
16/07/11 15:11:17.00 .net
>頻繁に書き込みを行ったことが原因でフラッシュROMの故障に至った場合は、保証期間内であっても無�
168:桴C理の保証対象外になります。 ルーターも進化したものだ。 そのうちssdがのりそうだな。
169:anonymous
16/07/11 21:01:08.95 .net
>>162
HGWかましてると速くならん
速度的に300シリーズでしょ 外してたらすまん
170:anonymous
16/07/11 21:17:30.32 .net
>>161
むかーーーーしはWAN越えのtftpなんて想定してなかったとかかな??
ローカル内でそもそもロスのリスクがほぼなく、512バイト送れて、その当時の機器性能に合致してた。
その後何も考えずに惰性で残ってるシステム。
この世界なら沢山ある事象だからそうだとしても不思議には思わんなぁ
171:162
16/07/11 21:44:34.31 .net
>>163
1100でも1200でも1210でも810でも差はなかったんだわ
>>166
おお。確かにPR-S300NEのPPPoEパススルーにしてるわ。正解かも!
172:anonymous
16/07/11 22:16:33.21 .net
>>168
ひかり電話あってHGW外せないならipipでやればRTXの機種によるが数百Mbpsに上がる
どーしてもipsecならなにがしかの方法でHGWを500シリーズ化してもらうと90Mbps程度までは上がった
173:162
16/07/11 23:16:58.31 .net
>>169
詳しい回答ありがとうございました!
PR-S300NEバラしてGE-PON-ONUの線からHGWとハブ分けするかね・・・
174:anonymous
16/07/12 12:19:52.88 .net
>>161
TFTPにも再送制御はあるぞ。
175:anonymous
16/07/12 14:34:20.10 .net
S300NE通すとスピード落ちるんかい。。
光電話とルータ分岐させるのに3ポートのHUBいるけど、
ギガでスイッチングできる3ポートHUBってある?
176:anonymous
16/07/12 14:58:23.49 .net
いくらでもある
177:anonymous
16/07/12 15:44:52.98 .net
>>173
おまいのオススメ教えれ
178:anonymous
16/07/12 16:36:38.87 .net
PrimeDayでやすくなってるやつ
179:anonymous
16/07/12 17:05:19.80 .net
>>171
udpで補えないパケット破損を、tftp上位のプロトコルで回復させているのか?
180:anonymous
16/07/12 17:41:50.77 .net
tftp 自体である程度のチェックはしてるんじゃね?
181:anonymous
16/07/12 18:25:42.21 .net
>>176
QUICとかご存知?
182:anonymous@s502095.xgsspn.imtp.tachikawa.spmode.ne.jp
16/07/12 20:19:22.43 N0NmTxnN.net
>>154
自分も、似た環境でbridgeを構成した所、
DHCPv6での、クライアントPCへのIPv6が払い出されなくなり困っているところです。
フレッツ光ネクスト ギガファミリー
ひかり電話有り ひかりTV有り
ipv6 lan1 dhcp-prefix@lan2::1/64
で、クライアントPCへのIPv6配布できていたのですが、
bridge member bridge1 lan1 tunnel1
とした途端に、ipv6が払い出されなくなります。
ipv6 lan1 dhcp service server
が
bridge1では動かないということでしょうか?
それとも、DHCPv6のパケットをbridge1を利用してもlan1に接続しているPCまで、届ける設定ごありますのでしょうか?
有識者諸兄のご意見を賜りたく、お願いいたします。
183:anonymous@s1314032.xgsspn.imtp.tachikawa.spmode.ne.jp
16/07/12 22:35:48.24 .net
>>179
HGWが上位に居たらRAもDHCPv6-PDも動いてるからRTX以下はbridgeしつつ一クライアントになるのもDHCPv6-PDクライアントでも動くと思うけど。HGWは外してる?
184:anonymous
16/07/13 00:18:04.10 .net
>>178
知らなかった。
IP+QUICの時代になっていたんだね。
でもTLS通信の導入段階は、TCPでするんだろうね。
なぜなら、QUIC=TCP+TLSらしいから。
URLリンク(jp.techcrunch.com)
RTXもいつかは対応するんだろうね
185:anonymous
16/07/13 02:03:53.58 .net
>>170
HGW前段hub分けは速度でるけどDHCPv6-PDで/56のprefix貰って数時間後切れると思う 自分調べ
ネットに転がってる回避方法のconfig入れても結局切れました
186:anonymous@s502095.xgsspn.imtp.tachikawa.spmode.ne.jp
16/07/13 13:21:12.97 ELKaAR6l.net
>>180
情報ありがとうございます。
HGWの配下にRTX1210で構成しています。
引越しを機に、RTX1200からの更新なのですが、今までと回線の構成が異なるため、新しくconfigを書いています。
最終的にはlan1をvlan1とvlan2で分割した構成としたいのですが、
先ずは、bridge1の構成とした場合では色々と試してみたのですが、lan1配下にIPv6が降ってこなくなります。
因みに、bridgeを外すと問題なく利用できます。
夜、また少し構成を見直してみます。
187:179
16/07/13 13:29:03.30 ELKaAR6l.net
>>182
情報ありがとうございます。連投失礼します。
HGW前段hub分けはまだ作業到達していない領域です。
速度が出ない時間帯が多いですが、ISPの問題らしいので、ひとまずはトンネルをブリッジした状態で、IPoEから降ってくるDHCPv6でクライアントPCまで到達したいのです。
188:anonymous
16/07/14 00:14:34.50 .net
ひかりTVうぜえ
189:anonymous
16/07/14 09:08:32.19 .net
関係ないかもだけど、HGW通すとMTU変えないといけなかったよね。
速度でないときそこでハマってること多い。
190:179
16/07/14 12:39:20.43 QfrJP2q7.net
>>186
ありがとうございます。
mtuの調整してみましたが、
1448 状況変わらず
1454 状況変わらず
1500 デフォルトに戻しましたが状況変わらずです
他に試みたことは、30.2.2のプレフィックスに基づく設定で、
インターフェースごとにPROXYとなるのかと、勝手に解釈しまして、プレフィックスを付けてみましたが状況変わらずです。
また、ndがIPv4で言う所のproxy arpにあたるものだと思いますので、
ipv6 nd ns-trigger-dad on na-proxy=all
としてみたのですが、状況に変化ありません。
また、調整してみます。
ひとまずは自宅での検証用にIPv6のl2tpv3でさくらVPSに接続出来ているので、無理にクライアントPCまでIPv6を到達しなくても良いかなとも、弱りつつ考えている所です。
並び立つ方法を見つけてみたいものです。
191:179
16/07/14 12:52:00.13 QfrJP2q7.net
>>187
連投失礼します。
RBB SPEED TESTでは、
lan1側のipv6とipに対して設定した結果は
mtu 1500
下り310Mbps
上り376.5Mbps
mtu 1454
下り185Mbps
上り322Mbps
でした。
参考まで。
192:anonymous
16/07/14 23:38:14.46 .net
話ぶった切ってすまないけど
less 機能なんて搭載されてたのは知らなかった・・・
sh log流してエディタに貼って検索かけてたわ
URLリンク(www.rtpro.yamaha.co.jp)
193:anonymous
16/07/15 15:27:35.76 .net
>>189
内臓のgrepは遅いよ。多段してつかうなら、rsyslogで拾ってからlinux上ですべき。
194:anonymous
16/07/17 08:32:10.84 .net
客先でちょこっと見るだけだから遅くても十分だし、コンソールでsh logかけると途中でコーヒー飲みたくなってくるし
195:anonymous
16/07/17 08:42:30.78 .net
で、ルーター・スイッチ業界のコンソールって9600bpsがデフォな雰囲気なのは何でなん?
196:anonymous
16/07/17 09:54:32.35 .net
>>192
ヘイズのATコマンドみたいな技術革新が来なかったせい。DTE速度自動認識って意外とめんどい
RTX1210からはデフォのボーレート設定できるけど、5年後にはMicroUSBポート接続のほうが広まってそう
# set-serial-baudrate ?
入力形式: set-serial-baudrate ボーレート
ボーレート = 9600, 19200, 38400, 57600 or 115200
説明: シリアルポートのボーレートを設定します
197:anonymous
16/07/17 09:58:15.68 .net
>>192
変更しているといろいろ面倒、とおもわれているのかもね。
いつもの設定でつながるのが重要と。
198:anonymous
16/07/17 09:58:52.90 .net
どうせ管理用NWifの設定するだけで良いわけだし。
199:anonymous
16/07/17 11:42:09.49 .net
シリアルなんて現場の作業員が使うだけだよな
sh techinfoは監視区で取得しろよって進言してるんだがなかなか叶わない・・・
200:anonymous
16/07/17 12:22:25.04 .net
TerminalサーバーとかおいてNWインターフェースが死んでも乗り込めるようにしておくとかね。
201:anonymous
16/07/18 05:15:28.27 .net
>>197
ISDNの時代は便利だったね
いまは代わりに、データコネクトでRTXにつなげるけど、
もしそれに関するIP FILTERをいじっていたら接続できないからなあ。
不特定多数からのリモートアクセスを恐れて、相手先を絞り込むIPv6フィルタをかけた場合、
NGNのIPv6アドレスが変更になった場合にはつながらくなるしなあ。
アナログモデムのシリアルコネクタとRTXをつないで、
RTX同士でp2p接続できないかしら。
202:anonymous
16/07/18 08:56:56.67 .net
FQDNでフィルターかけれたらな
>>79でも使えるんだが
203:anonymous@sp49-98-166-240.msd.spmode.ne.jp
16/07/18 09:22:57.75 .net
>>199
逆引きそもそも対応してたっけ?
204:anonymous
16/07/18 23:12:24.12 .net
>>199
iptablesなら余裕
205:anonymous
16/07/26 20:26:57.40 .net
出張所に余っていたRTX1000持ち込んで、本部側のRTX810とようやくIPsecがつながったが
なぜかPINGは通らない
ちゃんとルート設定はされているみたいなんだが
206:anonymous
16/07/26 21:30:59.92 .net
>>202
フィルターチェックしてみ
icmp通ってないんじゃねーか?
207:anonymous
16/07/26 22:31:39.32 .net
>>203
ごめん書き方わるかった
状態はupになってるんだが、PINGもTCPも通らない状態なんだ
フィルターは最初一切なしだったんだが、今は試しに全部PASSのフィルタを入れてある
208:anonymous
16/07/26 22:58:46.91 .net
俺も同じ感じなんだよなぁ
あるあるはまりポイントあったら教えてほしい
209:あ
16/07/26 23:25:32.55 .net
>>204
proxy arpがonになっていない。
210:anonymous
16/07/27 00:00:06.53 .net
>>206
proxy arpはonにしてないけど、サブネット分けてあるので特に問題ないと思ってるんだけど
211:anonymous
16/07/27 09:19:29.07 .net
一度気持を落ち着けて以下の文書を読み直してみると幸せになれるかも。
IPsec 相互接続の手引き
URLリンク(www.rtpro.yamaha.co.jp)
>>202
何をもって「ちゃんとルート設定はされているみたい」と言っているの? 何を見て確認した?
>>204
何をもって「状態はupになってる」と言っているの? 何を見て確認した?
「今は試しに全部PASSのフィルタを入れてある」とのことですが、icmp も pass してますか?
212:anonymous
16/07/27 11:39:06.03 .net
>>208
>IPsec 相互接続の手引き
これは設定時に見てた、TELNETで双方に設定1個ずつ一致するように打ち込んでようやく動くようになった
>何をもって「ちゃんとルート設定はされているみたい」と言っているの? 何を見て確認した?
show ip route コマンドで、
親側 192.168.122.0/24 - TUNNEL[1] static
子側 192.168.121.0/24 - TUNNEL[1] static
となっている事を確認
>何をもって「状態はupになってる」と言っているの? 何を見て確認した?
親側 ブラウザ上で IPsec接続 TUNNEL[01] 接続名:客先名 通信中
子側 ブラウザ上で 番号1 トンネル名:本社 状態:Up 接続先の情報:IPアドレス 自分の名前:客先名
となっている事で確認した
他にも細かい情報はいろいろあるけど、すべてつながっているように見える
>「今は試しに全部PASSのフィルタを入れてある」とのことですが、icmp も pass してますか?
親側RTX810はTUNNEL1だけに対するフィルタ方法がわからず設定はいじってない
ただし、個人での接続用のPPTP Anonymous接続では特にフィルタを設定すること無く通信できている
ファイアウォール設定にあるのは、LANポートとPP[01]で、PP[01]はインターネット接続でPP[01]のみいろいろ設定してある
子側RTX1000は以下の通り
本社(TUNNEL1)の[入]側の設定
番号:1 ルール:PSSS プロトコル:* 送信元情報(アドレス・ポート番号):*:* 受信先情報(アドレス・ポート番号):*:*
本社(TUNNEL1)の[出]側の設定
番号:2 ルール:PSSS プロトコル:* 送信元情報(アドレス・ポート番号):*:* 受信先情報(アドレス・ポート番号):*:*
ついでにネットワーク構成(出張所の増員で個別にPPTP接続するとポートが足りないのでIPsecで一括ネット接続したい)
本社 社内ネットIP121.0ほか-RTX810-ONU-インターネット
出張所 出張所内ネットIP122.0-出張所客ゲートウェイIP122.1-客社内ネット-客ルータ-インターネット
IP121.0ほか宛てはIP122.2へルート設定-RTX1000(IP122.2)
本社のIPsecは名前で識別を選択して、出張所は本社のIPを設定している
何を見落としているのでしょうか
213:anonymous
16/07/27 12:54:22.28 .net
>>TCPが通らない。
これの意味が分からない。
けど、試験的に全フィルターを外したいなら、下記コンフィグを流せばOK。
------
ip filter 10000(空いてる番号) pass * * * * *
pp select [該当のPP番号]
ip pp secure filter in 10000
ip pp secure filter out 10000
tunnel select [該当のトンネル番号]
ip tunnel secure filter in 10000
ip tunnel secure filter out 10000
------
これでPINGが飛ぶならフィルター設定が間違えてるのは確定。
因みに、お互いtracerouteかけたらどこで[* * *]になるの?
214:210
16/07/27 12:58:41.66 .net
あ、LANにもフィルタ掛てんのか・・・
ip lan1 secure filter in 10000
ip lan1 secure filter out 10000
も要るわ。
なお、やった後は元に戻すのは忘れずに。
(saveせずに後で再起動すれば確実)
215:anonymous
16/07/27 13:15:03.79 .net
config貼れよw
216:anonymous
16/07/28 11:58:28.68 .net
202です
上位ルータでIPsecのポートマッピングを行ったところPINGが通るようになりました
接続完了となっていたので、上位側は疑って居ませんでした
お騒がせしました
ありがとうございました
217:anonymous
16/07/28 13:22:29.11 .net
>>213
それはよかった。
後学のために聞いておきたいんだけど、IPsecのポートマッピングって具体的にはどんなこと?
もう手遅れだけど、接続できてなかった時にshow ipsec saとshow ipsec sa gattewayを実行した結果を見てみたかったかもしれない。
218:anonymous
16/07/28 15:15:10.53 .net
>>214
192.168.122.1のルーターに
プロトコル51 AH > 192.168122.2
プロトコル50 ESP > 192.168.122.2
UDPポート500 IKE > 192.168.122.2
を設定しました
219:214
16/07/28 17:13:30.52 .net
>>215
それって、そもそもIPsecでは接続できてなかった(と思われる)ということですよね。
その状況ではshow ipsec saで鍵情報が表示されなかったでしょうし、ログにも何かしら出てたんじゃないかな。
普段はGUIを使わないので良く分からないのですが、GUI上では正常にIPsec接続できているかのように表示されていたのですか?
220:anonymous
16/07/28 17:33:31.25 .net
>>216
GUI上では鍵情報なども表示されていて、CUI上でも接続と表示されていました
ハートビート信号もやりとりできていた模様で、データだけが送れなかった模様です
configマジで貼るかと収集していたデータですが
本社側RTX810
tunnel1# show status tunnel
TUNNEL[1]:
説明:
インタフェースの種類: IPsec
トンネルインタフェースは接続されています
開始: 2016/07/27 11:37:38
通信時間: 22時間58分46秒
受信: (IPv4) 300 パケット [50646 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 246 パケット [18050 オクテット]
(IPv6) 0 パケット [0 オクテット]
出張所側RTX1000
tunnel1# show status tunnel
TUNNEL[1]:
説明:
インタフェースの種類: IPsec
トンネルインタフェースは接続されています
開始: 2016/07/27 11:37:46
通信時間: 22時間56分22秒
受信: (IPv4) 0 パケット [0 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 174 パケット [42928 オクテット]
(IPv6) 0 パケット [0 オクテット]
出張所側の受信だけ0パケットなので上位の設定を見直して見たところ解決しました
221:anonymous@y215081.ppp.asahi-net.or.jp
16/07/29 10:03:20.56 .net
2台のRTX1210で相互VRRP使って相互バックアップ取らせる形をしたいんだけど、
DHCPで2つの仮想ルーターのゲートウェイに端末を均等に分配することってできないんかな?
DHCP鯖も2つ動く形になるかとおもうんだけど、
222:anonymous
16/07/29 10:18:07.20 .net
DHCPの割り当て範囲で工夫するしかないんじゃないの?
223:218
16/07/29 10:28:59.34 .net
>>219
範囲は各ルーターで変えるつもりなんですが、VRRPの仮想ルーターのデフォルトゲートウェイを半分はA、半分はBみたいにしたいんですよ。
このポートに刺さっているHUB下の端末にのみDHCPを割り振る、とかそういったものか、
もしくは2台の1210で均等分配するように制御させるとか、そんな形の設定ってありますか?
224:anonymous
16/07/29 12:02:00.75 .net
>>220
DHCPクライアントにID持たせるぐらいしか思いつかないな~
225:anonymous
16/07/29 14:33:13.99 .net
ポート単位とかならVLAN使うとか
226:218
16/07/29 17:26:42.39 .net
クライアントがコロコロ変わるらしくから予約設定もできんからとなるとVLANかなぁ。
ちょっとやってみます。ありがとうございます
227:anonymous@101-142-59-238f1.hyg1.eonet.ne.jp
16/07/29 17:43:14.38 .net
ファイアウォールFWX120用セキュリティーライセンスYSL-MC120のURLフィルター機能に対応したFWX120用最新版ファームウェア(Rev.11.03.18)の配布を始めました。
URLリンク(www.rtpro.yamaha.co.jp)
228:anonymous
16/07/29 23:53:39.26 .net
2. 注意事項
HTTP/2.0による通信を制限することはできません。
HTTPSによる暗号化された通信を制限することはできません。
URLリンク(www.rtpro.yamaha.co.jp)
やはり、偽証明書を発行するタイプのproxyの役割を担って、
httpsにも対応してほしかった。
229:anonymous
16/07/30 00:10:46.84 .net
コスト高いよ
230:anonymous
16/07/30 00:36:24.70 .net
>>225>>226
もっと言えば、ヤマハが公的な認証局を担ってその偽証明書をその都度、署名することによって、
ブラウザに証明書のインストールを不要にしてくれるなら、10マンでそのファイアウォールを買う!
231:anonymous
16/07/30 01:19:08.94 .net
YAMAHAにまともなNGFW作る技術力は無いだろ
アライドのUTMもお察しの出来だし国産は絶望的だね
232:anonymous
16/07/30 03:17:28.97 .net
オープンソースで構築するしかないか
233:anonymous
16/07/30 07:10:39.40 .net
>>227
Kasperskyとかがそんな感じだなぁ
234:anonymous
16/07/30 09:00:40.60 .net
SSLデクリプションは正規の証明書を確認できなくなっちゃうから
会社とかで使うと社員のリテラシー下がるよね。気分的にも偽物は嫌。
個人で遊ぶ分には良いけど。
SSLのままアプリ識別する方を頑張ってもらいたいな。
235:anonymous
16/07/30 09:20:34.85 .net
そうそう
正規の見れなくて困ることがある
236:anonymous
16/07/30 13:21:03.32 .net
暗号キーは違うので、サーバのオリジナルの証明書ではないものの、
ブラウザに対してうまく偽れる「証明書」は提供できると思うが、
それでもだめか?
237:anonymous
16/07/30 13:24:23.66 .net
そんなことは簡単だよ
問題はそこじゃなくてそれをすることによるデメリットさ
238:anonymous
16/07/30 13:38:40.09 .net
>>234
監視するには暗号化は破られなければならない
239:anonymous
16/08/01 19:32:32.68 .net
暗号化を破るというか、中継するってことだな
言い換えれば、中間者攻撃ということになる。
240:anonymous
16/08/01 19:33:53.02 .net
>>230
カスペルスキーって、自分のルート証明書で、偽造証明書を署名しているのか?
241:anonymous
16/08/01 19:40:41.49 .net
>>237
自分でいくらでも発行できるようになってる
期限だけは元の証明書と同じ
242:anonymous
16/08/02 01:09:45.20 .net
>>238
それいいな。各ブラウザに、おれおれルート証明書をインストールしなくてもいいってことだからなあ。
そういうのが、Squidで使いたいなあ。
243:anon
16/08/03 00:38:13.99 .net
ハードウェアで処理させるとかなり重いから安価に導入できるのはFortigateくらい
PaloAltoはセミナーでしきりにSSL復号は重いのでサイジング余裕見てくださいばっか言ってたわ
244:anonymous
16/08/07 10:12:26.48 .net
RTX1200
2階建ての2Fに設置 筐体内温度(℃): 49
3階建ての2Fに設置 筐体内温度(℃): 45
3階建ての3Fに設置(常時換気の部屋)筐体内温度(℃): 48
大丈夫だろうか。
245:anonymous
16/08/07 10:41:19.18 .net
スペックを満たしていませんね。
246:anonymous
16/08/07 12:56:26.28 .net
>>240
大手顧客でトラブったんだろうなあ…
247:anonymous@61-205-2-108m5.grp1.mineo.jp
16/08/07 14:34:21.36 .net
>>241
全然、問題ないだろ
アホすぎ
248:-
16/08/07 19:28:06.03 .net
発報の閥値は60度に設定してるけど、お前らは何度よ
ちなみに一回も発報しない
249:anonymous
16/08/09 08:32:40.56 .net
>>245
55度にしてる
一度なったことあるけど、現場に確認すると室内温度が45度とかいってたらしい。
沖縄の夏はこわいわ。
とりあえず扇風機でごまかしてる
250:hage
16/08/09 09:50:48.35 .net
パケット転送フィルターとフィルター型ルーティングの違いについて教えてください。
パケット転送フィルター
URLリンク(www.rtpro.yamaha.co.jp)
の中で
> 例として、次のような方針でパケットを転送することを考えます。
> 始点アドレスが192.168.0.0/24でプロトコルがUDPのパケットをPP 1へ転送する。
> 始点アドレスが192.168.1.0/24のパケットをTUNNEL 1へ転送する。
> 始点アドレスが192.168.2.0/24のパケットをTUNNEL 2へ転送する。
パケット転送フィルターを使って実現する方法が例示されていますが、
これらは全て従来型のフィルター型ルーティングでも出来ることじゃないかと思います。
パケット転送フィルターじゃないと出来ないこと、ってどんなことがありますか?
251:anonymous
16/08/09 10:51:52.38 .net
>>247
特に無いよ
大規模だとconfig行数減るかも?ぐらい
252:anonymous
16/08/10 01:08:27.63 .net
>>246
緯度の高い本州の夏のほうが太陽が高いので怖いよ
むしろ沖縄のほうがましらしいけど。
253:anonymous
16/08/10 01:10:04.11 .net
>>247
これって、新しい機能かな
そんなこともできるようなったんだな。
でも、使い道がみつからない。
254:anonymous@ncdu0e12.cncm.ne.jp
16/08/30 09:59:58.36 .net
どうか真剣に聞いてほしい
秋、大変が起きる
本当なんだ、本当なんだ、本当なんだ
命の危険が迫っている
皆救われて欲しい
どうか皆頼む
URLリンク(hirohifumiyamato.blog.fc2.com)
255:anonymous
16/09/19 22:33:56.26 .net
どのぐらいの期間で落ちるのか知らんけど、
取り敢えず保守しとく。
ここが寂しいってことは誰も困ってないって事なんで、良い事・・・なんだ!
256:アナニー
16/09/19 23:20:34.41 .net
保守する必要なんて無いぞ
257:アナニーってなんや
16/09/19 23:44:16.38 .net
消えたらまた作ればええやん
258:ggr
16/09/19 23:49:19.99 .net
そもそももう一個あるしw
259:anonymous
16/09/20 17:03:16.94 SYV3UuWu.net
ヤマハのルーターはかなり信頼性があるわ。
本当に壊れないな。RTX1100のときから複数台使っているけど、壊れない。
GUIはおかしくなったことがあるものの、パケットに関するメインの機能は壊れたことがない。
雷の影響で止まったことがあるけど、主電源のオフオンで回復した。
もっとも、最近はメタルの電話回線がないので、雷の影響もなくなってきたな。
コモンモードのサージがなくなった。
260:anonymous
16/09/22 19:38:41.61 .net
>>252
質問の活気が減ったように感じるね
ルーター使いの新米が最近は少なくなっているのでは?
昔とは違って、IT環境も複雑化、専門化しているので、自ら業務ルーターを購入しようと考えず、なんでも業者任せになっているのではないか
261:anonymouse
16/09/23 13:24:18.24 .net
日本本社でRTXを使ってるんだが、L2TP/IPsecやPPTPが遮断されている国からこちらのRTXにVPN接続するにはどんな方法がありますか?
262:あのに
16/09/23 13:30:34.71 .net
一旦国内の拠点のネットワークの外までSSLVPNとかの規制しづらいやつで持ってきてあげてそこからLT2P/IPsec
263:anonymous
16/09/23 14:27:48.48 .net
>>258
ソフトイーサでも使えば?
264:anonymous
16/09/23 16:25:57.56 .net
>>258
ちゃいな国からの接続?
SSL-VPNかciscoなら接続出来るんじゃない?
265:anonymous@123-1-80-59.aichiwest1.commufa.jp
16/09/23 22:12:21.29 .net
>>258
衛星携帯電話
266:258
16/09/23 23:36:09.05 .net
やっぱSSL-VPNしかないか
先ずは手軽そうなSoftEtherから試してみます。でも速度40Mbpsは無理だろうな。
それで満足できなければ、次はcisco ASAか。。。ciscoは使ったことが無いから勉強が大変だ
267:anonymous
16/09/24 03:08:07.07 .net
SSLをブロックすることなんてできないからね
(httpsをブロックすることと同じことだった?)
268:anonymous@pa3b1b2.tokynt01.ap.so-net.ne.jp
16/09/24 08:11:07.08 .net
中華なら国内PCに自前のルート証明書入れて金盾で解析してるかもね
269:anonymous
16/09/24 10:44:55.90 .net
国外向けSSLは遮断してるんじゃないの
270:anonymous
16/09/24 14:16:55.01 .net
他の国で企業向けFWがやってるようなやつ。
271:anonymous
16/09/25 15:11:54.50 .net
レノボのPCに入ってたマルウェアがSSL通信を乗っ取るのは有名は話だったけどな
URLリンク(gigazine.net)
272:anonymous
16/09/25 22:20:28.52 .net
SSLインスペクション機能を持ったUTMやFWなんか
273:anonymous
16/09/26 11:59:10.12 .net
>>268
高度なマルウェアだな
>>269
本物サイトから得た証明書から、動的に証明書を作って、それをクライアントに渡して、
セッションハイジャックする。
Squidは実現できているけど。さらにその進化形ってあるんだろうか。
OSSで組めば無料できるので、数十万円かけたくないなあ。
274:anonymous
16/09/26 12:02:10.10 .net
>>265
それはいくらなんでも無理でしょ。
MSも、Gooleも、Firefoxも乗っ取られているのか?
275:anonymous
16/09/26 12:32:05.56 .net
>>271
規模的に無理って話?
276:anonymous
16/09/26 17:31:28.42 .net
>>272
いや、ルート証明書って、ブラウザに組み込まれているんでしょ。
それを改変するなんて無理ではないかということ。
277:anonymous
16/09/26 17:33:25.27 .net
なんでだろ~なんでだろ~
278:anonymous
16/09/26 17:35:59.99 .net
で、そのブラウザってどうやってダウンロードするんです?
>>270
サーバー側になるのは無理だろうけど普通にセキュリティソフトがやってたりする
279:anonymous
16/09/26 19:25:08.39 .net
>>275
その場合って、証明書のエラーがでますよね?
それとも、セキュリティーソフトは独自にルート証明書(+秘密鍵)もっていて、
動的に作成する証明書の署名もするのかな?
だとしたら、すごいな。
Squid
280:にはそこまでやってほしんだけど。
281:anonymous
16/09/26 19:26:31.03 .net
ルート証明書埋め込まれるよ
証明書ごとに独自に自前の発行してる
firefoxとかでもちゃんと使える
282:anonymous
16/09/26 19:44:39.42 .net
>>277
ブラウザに、新たに動的作成用のルート証明書が埋め込まれるわけですね。
もっとも、セキュリティーソフトウェアをインストールの段階で埋め込みが為されるのは容易いことだろうけど。
そうすることなしに、ブラウザに既存のルート証明書だけで対応できたらすごいなと。
動的証明書を発行する中継サーバを使用する場合、既存のルート証明書だけで対応できたらよいのにねと思った。
でも中継サーバのベンダーが署名機関であり、その署名作業を、各中継サーバに委任するような仕組みが必要になるなあ。
283:anonymous
16/09/26 19:49:34.11 .net
めんどくさくて仕方ないな
一応使ってるやつは自社で認証局持ってるとこのだけどそんなことするのは無駄でしかないんだろうな
284:anonymous@KD182251249039.au-net.ne.jp
16/09/26 20:04:01.97 .net
>>277
だから一度セキュリティ警告を無視して証明書をDLしないとMITMされないよね?って話じゃないの
285:anonymous
16/09/26 20:10:18.72 .net
>>280
それはセキュリティソフトレベルでも組み込めるんだから問題にならないって話じゃないのか?
286:anonymous
16/09/26 20:42:43.17 .net
>>281
セキュリティーソフトインストール時に組み込まれたら、
>>280のいう警告はそもそも出てこなくなるね。
そのセキュリティーソフトは、ローカルPC上に認証局を開設しちゃうんだ。
287:anonymous
16/09/26 23:26:28.44 .net
ブラウザのインポート機能以外でルート認証局追加できるなら
それはブラウザのセキュリティが甘いって事じゃね?
288:anonymous
16/09/27 00:30:15.07 .net
>>265は無理だな
289:anonymous
16/09/27 23:29:36.70 .net
>>283
メーカー側で既にインポートされた状態で出荷されるのがlenovoだって話じゃなくて?
290:anonymous
16/09/28 13:41:39.84 .net
それちょっとしたニュースになっていたな
291:anonymous
16/09/28 13:47:26.35 .net
その手の話は結構あってどれのことを言ってるのやら
実際使えそうなのはこんなやつか?
URLリンク(security.srad.jp)
292:anonymous
16/09/29 01:00:36.70 .net
>>287
>秘密鍵もセットでインストールされている
公開鍵で暗号化をするんではないのか。
クライアント証明書ならわかるけど、それってどういうことなんだろう。
293:anonymous
16/09/29 08:02:51.90 .net
ミスって入れちゃってた
アホとしか言いようがない
294:anonymous
16/09/29 08:40:14.28 .net
SSL検閲をやるなら秘密鍵も必要だぞ。
295:anonymous
16/09/29 08:47:44.08 .net
ユーザーに見える形で?
296:anonymous
16/09/29 09:05:42.02 .net
ヤマハのページにちらっと書いてあったけど、ファストパスの処理の仕方って機種によって違うのね。
297:anonymous
16/09/29 14:37:33.12 .net
>>292
そこは、情報をシェアしないと
kwsk where is the page
298:anonymous
16/10/02 02:49:46.60 .net
>>285
URLリンク(security.srad.jp)
レノボはいろいろ怪しい
299:オナニーマスター
16/10/03 19:10:32.92 .net
>>294
YAMAHAスレなんだからフィルターで落とす方法を考えよう!
とか持って行かないと
300:anonymous
16/10/03 19:36:40.21 .net
URLリンク(cloud-news.sakura.ad.jp)
さくらのクラウドだと、yamahaルーターとVPN接続できるようだ。
変な条件(片側からしか接続できないとか)なしに相互接続できるとは、
いったいどんなシステムを使っているんだろうね。
クラウド借りようかな。
301:anonymous
16/10/05 22:44:30.41 .net
以前はMRTGつかってたんだけど
最近のお勧めありますか?
302:anonymous
16/10/05 23:23:59.21 .net
すこし愚痴らせて
すっごい話が来た
VPNルータを設定してくれって依頼。
で2拠点での設定が必要と解ると・・・・
片方が自分たちがやるから、安くしてくれって・・・・・・
その時に必要なキー情報とかは渡したんだけど・・・・
IPって何?何すれば良いか出してくれって・・・・・・・
どうしよう
303:anonymous
16/10/05 23:26:59.15 .net
ちゃんと契約書で向こうにやらせるって書いといて失敗したら追加料金で作業しよう
304:anonymous
16/10/05 23:38:09.79 .net
必要な情報でわからなければ
有料ですでいいんじゃね?
しぶるようならレクチャー料を設定よりも高く取ればいい
305:anonymous
16/10/06 01:05:51.25 .net
それ、向こうのトラブルでも
うまくいかない理由をお前に押し付けて全部タダでやらせる魂胆やろ
306:anonymous
16/10/06 05:25:32.26 .net
質問されるたびに解決のための見積書を提出してあげればいいんじゃね
お人好しとか舐められるタイプのやつは延々とこういうやつの相手してるよな
307:anonymous
16/10/06 06:41:57.09 .net
>>298
片方のVPNルーターの設定を自分たちでするといっておいて、IPを知らないとは、
無邪気なのか、>>301の言うように悪意にはじめから満ちているかのどちらかだよな。
>>299さんはこういう問題にも慣れていそうですね
308:anonymous
16/10/06 06:43:21.23 .net
>>294
レノボは富士通と提携するとかなんとか。
富士通大丈夫か?
309:anonymous
16/10/06 08:07:44.41 .net
>>298
料金変わりませんと言って全部やれ
310:anonymous
16/10/06 08:08:29.87 .net
>>298
で、話の持って生き方としては片方の値段で、両方サービスで
やらせていただきますと言って通常料金を請求する
311:anonymous
16/10/06 10:30:06.64 .net
IPすら分からない相手だと、全部自前でやるより高い金額請求しないとやってられないと思う
素人でも分かる設定手順書作成費ででっかい金額見積もってやった方が良い
この手の相手だと、PING一つ説明しても打てない、打ってもレス読み上げる事も出来ない
312:anonymous@KD119104023022.au-net.ne.jp
16/10/06 11:31:52.61 .net
つか、VPN張った後に何をするんだ? VPN張るのがゴールじゃないだろうに…。
313:anonymous
16/10/06 18:31:59.21 .net
それを知ってあなたは何かしてくれるの?
314:anonymous
16/10/07 01:18:23.11 .net
>>297
snmpで良いけど描きたいグラフ多いならcactiとかじゃない?
ログの可視化も含めるならE
315:LKも良いけどflowも扱えないyamaha対象ならどっちにしても限定的にしか描けないよーな。
316:anonymous
16/10/07 01:40:08.69 .net
RRDtool叩くなら14all.cgiとか言うのも昔あったけどな
317:anonymous
16/10/07 09:15:32.81 .net
うちはZabbixとSyslogで監視してる
318:オナニーマスター
16/10/07 20:00:25.53 .net
>>297
zabbixでいいじゃん
半日もかからない
319:anonymous
16/10/08 15:40:54.82 .net
うちもzabbix
所詮はYAMAHAって感じでコアなとこには使ってないからsnmpでざっくり見てる
機器の台数多いとそれなりにMySQLのチューニングや運用tips必要になるけど
情報量多いから初めてでもおすすめ
>>310
Fortigateは色々ログ吐くからEFKで可視化してる
FortiAnalyzer買えばいいんだけど、op的なモノにはなかなか予算付かんのよね・・・
320:anonymous
16/10/08 20:49:41.19 .net
RTX1200 Rev.10.01.71 リリースノート
・脆弱性対応:2
・機能追加:4
・仕様変更:11
・バグ修正:51
321:anonymous
16/10/08 21:52:49.70 .net
それ言うならURLも貼ってくれよ
URLリンク(www.rtpro.yamaha.co.jp)
322:anonymous
16/10/08 22:49:18.79 .net
RTX1200 なんて発売からもう8年も経ってるのに、未だにバグが多いんだな
323:anonymous
16/10/08 23:30:16.87 .net
追加された機能のバグ修正とかも入ってるしね。
324:anonymous
16/10/09 01:16:19.43 .net
IOSやSGOSなんて…
325:anonymous
16/10/10 00:07:53.04 .net
rtx1200を長年使っている。
もうずっと動かしっぱなしなので、アップデート怖いな。
(安定性の向上のために毎日スケジュールで再起動はしている。)
326:anonymous
16/10/10 00:12:58.06 .net
バグ修正たくさんある。
バグって誰が発見しているんだろうね。
サポセンへの苦情からエスパーしたんだろうか。
327:anonymous
16/10/10 00:43:47.76 .net
SI企業とかから上がってくるとかね。
328:anonymous
16/10/10 01:01:35.58 .net
>>320
それどんな意味あるの?
329:anonymous
16/10/10 02:34:39.77 .net
Win95的なずっと起動しとくとヤベェ的なものの対策じゃないの?
知らんけど
330:ー
16/10/10 03:01:13.08 .net
俺は別人だけど、ISP(plala固定)かRTX1200どっちのせいかわからんが、
ずっと接続しっぱなしだと徐々に(半年とか1年単位)遅くなっていって再起動すると回復するっていう症状は絶賛継続中だな。
まじで不安定で困ってるから、クラウド移行するのに合わせてKDDIのダークに乗り換える。
331:anonymous
16/10/10 11:24:18.38 .net
>>316
>以下のコマンドを追加または削除したとき、リブートすることがあるバグを修正した。
>ipsec transport
>ipsec transport template
これ経験あるわ。急にコンソール打てなくなったと思ったらリブートかかってんの
念のため日中にやってたからあまりバレなかったけど
332:anonymous
16/10/10 13:04:26.97 .net
日中にやってたらバレるんじゃないの
333:anonymous
16/10/10 13:08:27.39 .net
あまりバレなかったけどw
ちょっとはバレたわけだ
334:anonymous
16/10/10 20:06:29.23 .net
日中ていうか昼休みだな。
少し「あれ?」みたいな声が聞こえた程度だから平気。
それぐらいの規模のほうがヤマハさんとしてもちょうどいいっしょ?
335:anonymous
16/10/10 20:23:36.41 .net
深夜に出張ってやらなきゃ真の管理者とは言えない
336:anonymous
16/10/10 20:28:37.95 .net
家に同じ設備あるって言ってた人がいたなぁ
337:anonymous
16/10/11 02:41:04.70 .net
ぶっちゃけ管理者が1人しかいないような中小だと、そいつの自宅から会社にVPNのトンネル
掘って出社不能時でもリモートで管理出来るようにしてるようなケースあったからな
当然のことながら、有給?なにそれ?美味しいの?って職場だったわ
338:anonymous
16/10/11 08:45:14.56 .net
で設定ミスってVPN繋がんなくなって詰むんでしょ?
339:anonymous@p1487233-ipngn9101sapodori.hokkaido.ocn.ne.jp
16/10/11 08:57:59.72 .net
裏口ぐらい用意してると思う
340:anonymous
16/10/11 09:13:51.51 .net
VPNが繋がらないくらいならまだ良いよ
その程度ならリモートアプリで中のマシンから弄れるから。
最悪なのは接続自体吹っ飛ばしたときorz
341:anonymous
16/10/11 09:34:47.09 .net
>>332
おれのことか;;
342:anonymous
16/10/11 10:07:10.40 .net
>>332
俺もだ
>>330
勇気でるわ。
深夜出張はないが、VPNもルーティング経路も吹っ飛ばしてしまって、
深夜に絶望したことはある。(コンフィグの復元で助かった。)
>>335
ルーティング?
343:anonymous
16/10/11 10:09:19.76 .net
keep alive機能で、ハートビートが無くなったら、
自動的にコンフィグを復元してリブートかけるような感じで、
うまいこと元に戻ってくれる機能ないかな。
(拠点間の場合、整合性の関係で難しそう。)
344:anonymous
16/10/11 10:22:03.77 .net
コンフィグミスったと判断してくれるならいいけど
そういう判断は出来ないだろうから
予防したいなら作業時はスケジュールタイマーで
リブートするようにするしかないんじゃないの?
345:anonymous
16/10/11 19:25:04.02 .net
>>339
「俺が、〇時〇分までに戻れなければ、
そのときは頼む、もうボタンを押してくれ。」
346:-
16/10/11 21:23:27.90 .net
俺も自宅から操作できるようにしてる
まともな会社ではありえない事だけど
RTXを使うような規模の会社なんだから、むしろ当然かもしれん
いざとなったら自宅からコマンドをささっと投入して
倉庫のガソリンタンクに
347:anonymous@60-57-109-94f1.hyg2.eonet.ne.jp
16/10/12 01:33:26.80 .net
usbでリレー動かして発火装置を起動
出来なくもないな。
348:anonymous
16/10/12 08:37:46.48 .net
ネットだと確実に証拠が残るからなぁ
絶対何処か経由するから
349:anonymous
16/10/12 10:14:37.84 .net
>>341
そういうものなのか。
リモートアクセスは管理者にとって必須のものだと思っていたが。
350:hage
16/10/12 11:17:52.13 .net
>>343
sshの中身までは捜査当局も読めまい
351:anonymous
16/10/12 11:23:50.38 .net
中身はわからなくても接続したという証拠は残るわけで
352:Hage
16/10/12 11:27:24.55 .net
ああ、確かにusbにリレー繋がってたらバレるわな
353:anonymous
16/10/12 22:47:02.05 .net
>>340
schedule at 99 23:00 * restart
に何度も救われたっけ。
結局>>332でなんとかしてるよね。「どうやってなおしたの?」とか聞かれても濁すのがジャパンクオリティ
サーバのホントに消えちゃダメなデータを外付けHDにバックアップしておくのもナイショ
354:anonymous
16/10/13 09:11:44.67 .net
>>348
現実を無視した内部規約でもあるのか?
355:anonymous@ad021132.dynamic.ppp.asahi-net.or.jp
16/10/14 21:50:28.65 .net
>>341
RTXを使う会社はまともではないと?
356:anonymous
16/10/14 23:52:17.68 .net
>>350
メインで使ってるならYES
357:anonymous
16/10/15 00:57:09.36 .net
RTX5000とかあの辺
358:使って全国オールヤマハで仕上げてる会社を見てみたい VoIPだけとかならありそうだけど ヤマハ音楽教室とか全部ヤマハかな?
359:anonymous
16/10/15 07:23:38.71 .net
>>352
電子ピアノはそうだったよ
360:anonymous
16/10/15 07:24:43.63 .net
>>348
あー、だめだ間に合わない。
時間延長っと
361:anonymous
16/10/15 09:10:58.19 .net
>>352
結構あるんじゃない?
全国20, 30拠点位でルータは全部RTX1200とかあんまり珍しくないと思う。
362:anonymous
16/10/15 09:25:44.26 .net
>>354
あと、調子よく動いたなぁってときにsaveもno scheduleも忘れてパーにしたりなw
363:anonymous
16/10/15 15:48:02.51 .net
>>356
おー、こわ!
364:anonymous
16/10/15 16:02:59.61 .net
おおっと、手が滑っちまったぜ~
ターミナルウィンドウ上で右クリック貼り付け
365:anonymous
16/10/15 16:11:49.65 .net
>>358
複数拠点RTXのTELNETターミナルをそれぞれ開いていて、
間違えて別拠点のコンフィグを、tftpで流し込んで冷や汗かいたことがある。
もちろん、拠点間接続は断たれて、為すすべがなくなってしまった・・・
どうやって戻したかな。とてもトリッキーな方法でなんとかリモートから復帰させられた。
頭がさえていたと思う。
366:anonymous
16/10/15 18:57:23.65 .net
saveコマンド打ってなければ、相手の拠点に「電源スイッチ切って入れ直して」ってTEL一本
367:ano
16/10/15 19:05:09.52 .net
>>360
restartコマンドじゃsaveされちゃうの?
初心者ですまん
368:anonymous
16/10/15 19:06:46.14 .net
>拠点間接続は断たれて
わからんやつにコマンド打たせるよりよっぽどいいだろ
369:anonymous
16/10/15 19:21:04.75 .net
>>360
たまにパスワードまで流し込めるようにしてくれる人がいて・・・最後にsaveが
マウスクリックで貼り付けってホント要らないよな。TeraTermPro4.xxだと無効化できるけど
>>361
されないよ。スケジュール再起動時は「保存しますか?」も聞かずに破棄して再起動する
370:anonymous
16/10/15 19:38:21.90 .net
>>363
LinuxとかにSSHで繋いでるときは便利だけどそういう誤爆は怖いよね
371:anonymous
16/10/15 20:16:24.72 .net
>>360
tftpでアップロードだと、自動的にsaveされて再起動までされるんじゃないか?
372:anonymous
16/10/15 20:20:17.44 .net
あー、そうか
直接config(というファイル名だったはず)に書き込まれて一巻の終わりか
今の機種って多重コンフィグになってるから、ファイル名どうなってるのか知らないけど
373:anonymous
16/10/15 20:28:25.86 .net
>>364
またそういうときに限って何かのドキュメントも一緒に編集しててさ
一気に数ページ分のコピペしてたりとかして、クリップボードの中身をドーン
ペーストの内容に『偶然』シェルのコマンドとして有効な文言が混じってて、
謎の処理が走ったり、謎のファイルが出来たりw
374:anonymous
16/10/15 20:41:20.41 .net
>>367
ドーンペースト
375:anonymous
16/10/15 21:35:14.79 .net
>>361
そもそも設定吹っ飛ばしたんじゃプロンプトも返ってきてないだろうから、コマンド送れないしな
376:anonymous
16/10/15 22:05:34.50 .net
>>365
されないだろー
saveとrestart書かなきゃ
377:anonymous
16/10/15 23:27:17.75 .net
>>367-368
途中で停止効かねーしな
378:anonymous
16/10/16 00:51:44.19 .net
遠隔はリスクあるからって出張楽しんでこそだろ。
おかげでマイラーになったよ。
379:anonymous
16/10/16 01:16:47.78 .net
社内規定よく見ておけよ
1.会社側
380:が出張旅費に関する支払いや立替払いにおいてクレジットカードの使用を認めている 2.上記1.で生じたマイル等について社内規定を設けておらず、本人に任せている こうなってないとなんか言われてからじゃ遅いぞ マイレージだったらポイントサービスと違って法人じゃなくて個人に付与されるから、横領に 問われる可能性は低いらしいけどな
381:anonymous
16/10/16 02:35:27.01 .net
いきなりなんだよ
382:anonymous
16/10/16 09:29:01.82 .net
>>373
どこの誤爆だよカス
どうせどっかの社畜がメーカースレに書き込む予定だったんだろうけど
383:anonymous@p763127-omed01.tokyo.ocn.ne.jp
16/10/16 10:24:01.60 .net
>>373
マイル含め、経費で落とした個人クレカや量販店のポイントは、会社に還元しようがないし、暗黙でみな懐に入れてるでしょ
384:anonymous
16/10/16 10:41:32.16 .net
経費精算するのに会社名義じゃなくて個人名義のクレカで支払いOK、マイル乞食OKとか、凄い会社でYAMAHAルーターは頑張ってるんだな
385:anonymous
16/10/16 10:43:45.39 .net
>>371
状態によってはOS再セットアップからやり直した方が早くて、それまでの2~3時間がパア
386:anonymous
16/10/16 16:07:13.11 .net
このスレなんか壊れてる?
自分の意思でRTX入れられて保守までやってるとこって、情シス部署が独立してる中堅規模のイメージだしな。
出張精算もあまり細かくしてない感じ
総務兼情シス担当規模になると電話屋か事務屋に任せちゃうし
RTX1210のVPNってぶっちゃけ早くなったの?
387:anonymous
16/10/16 16:15:19.35 .net
ルーターの性能だけじゃなんとも言えないだろ
ISPの回線の良し悪しもあるだろうし
388:anonymous@pl925.nas924.p-iwate.nttpc.ne.jp
16/10/16 16:53:51.06 .net
>>377
マイルはもともと、会社の出張をより楽しいものにしようと、
移動距離をポイントにして個人に付与したのが始まり。
最初は座席のアップグレードのみだったので問題なかったが、
最近は換金性がでてきて問題になっている。
>>373
横領に問われる可能性は低いが、税務署は個人への給与として課税したがっている。
389:anonymous@pl925.nas924.p-iwate.nttpc.ne.jp
16/10/16 17:11:15.50 .net
このスレでいいのかな?
すべてのRTXにはUSBでLTE通信モジュールが差し込んであって、
フレッツこけてもVPNは維持できる仕組みらしい。
拠点のRTX810から、本社のRTX1210でVPN受けをしているのだけれど、
インターネット接続は、なぜか別のルーターで同じONUにつないでいる。
ONUの先は、フレッツ光ネクスト ファミリー。
ONU - HUB +-- [LAN2]RTX1210[LAN1] --+ HUB --- HUB --- サーバー・パソコン
+-- [WAN ]ルーター[LAN] --+
これ、インターネットへのPPPoEもRTX1210でやれば、
別ルーターと、RTX1210左右のハブいらなくなると思う。
ついでにインターネット接続の、負荷分散・ダウン時バックアップとして、auひかりを入れる。
サーバーPC -> LAN1
Flets Next -> LAN2
auひかりHGW-> LAN3
ってつないで、RTX1210の設定をうまくやると、上記の目的は達成できるはず。
これで情報収集始めるけれど、方向性として落とし穴はない?
390:anonymous
16/10/16 17:30:50.09 .net
LAN1でVLAN設定してサーバーとPCのセグメント分けた方がいいかもな
391:anonymous
16/10/16 22:38:21.12 .net
ひさしぶりにまじめな問がきてくれた
392:anonymous
16/10/16 23:50:46.11 .net
現在、インターネット接続用のPPPoEとは別に、RTX1210のVPN接続のためだけにもう一本PPPoEがあるってこと?
VPN接続用は メイン:PPPoE1、バックアップ:LTE
インターネット接続用は メイン:PPPoE2、バックアップ:auひかり
いけそう。
393:anonymous
16/10/17 14:38:52.01 .net
>>377
逆に法人名義のクレカを社員に配ってる大企業ってそんなに多いの?
394:anonymous
16/10/17 17:11:08.37 .net
スレ違いだけど、JCBのコーポレートカードとかあるでしょ
以降、クレ板でヨロ
395:anonymous
16/10/17 17:18:00.33 .net
あるか無いかの話じゃないだろうw
396:anonymous
16/10/17 17:32:36.72 .net
多いか、少ないかアンケートとるつもりかよ
397:anonymous
16/10/17 19:18:06.07 .net
あたまおかC
398:anonymous
16/10/17 20:49:18.16 .net
>>383
VLANよくわかっていなくて。
同じセグメントでも、ブロードキャストパケットが互いに届かないってやつ?
ルーター使わないでネットワークセグメント分けるってこと?
パソコンもサーバーもおんなじセグメントにおいてある。
その部署だけで使っているサーバーもあるし、全社で使うサーバーもある。
サーバー同士、PC同士で分ける? 部署ごとにわける?
>>384 スレチ心配だったよー
>>385
PPPoE1とPPPoE2がフレッツ光でダウンしても、
LTEとauひかりでVPNとインターネット接続が維持できることを期待。
RTX1210が直接PPPoEしゃべると、グローバルIPアドレスがRTX1210に降ってきて、
LAN1にプライベートIPv4アドレス配っても、IPv6アドレス配っても良い。これは普通。
auひかりのHGWはルーターの役割もしていて、グローバルIPアドレスはHGWにある。
パソコンをLANにつなぐと、プライベートIPv4アドレスと、IPv6アドレスを配る。これも普通。
疑問1.auひかりのHGWからグローバルIPアドレスをRTXに取ってくる方法はある?
疑問2.フレッツがダウンしたらauひかり、じゃなく、通常時も負荷分散で使える?
疑問3.IPv6アドレスが2つクライアントPCについてしまう?
399:anonymous
16/10/17 21:02:09.68 .net
疑問1は、KDDI系の回線の常なんだが、ホームゲートウェイのMAC認証(RADIUS認証?)を
やっているから、レンタルした機器じゃないとネット繋がらない。
なので、自分の好きなルーターを使いたい場合はPPPoEのパススルー機能で対応することになる。
400:anonymous
16/10/17 21:20:40.24 .net
>>392
HGWにPPPoEパススルー設定をすれば、RTX1210にグローバルアドレス来るでOK?
プロバイダはどこでも良いけれど、サポート窓口ひとつにするために、
au one netにしよう。
フレッツ光ネクストでほかのプロバイダにPPPoEするみたいに、
au one netの設定情報をPPPoEでしゃべるだけでよい?
401:anonymous
16/10/17 21:31:53.68 .net
すまん、PPPoEのパススルーじゃなくてHGWのDMZ機能を利用して、RTXにパケットを全部
渡す方法でやるんだったわ
以下が参考になりそう
URLリンク(d.hatena.ne.jp)
URLリンク(pontago.hatenablog.com)
ちなみに検索キーワードkddi yamaha rtxで見つけたサイト
402:anonymous
16/10/17 21:54:02.03 .net
>>394
LAN1 192.168.1.1/24(パソコン・サーバー)
LAN2 PPPoEプロバイダのグローバルアドレス
LAN3 192.168.253.253/24
LAN3の先にHGW 192.168.253.1/24 をつなげて、
HGWに届いたパケットを全部192.168.253.253に転送 ということでOK?
疑問2は、
URLリンク(jp.yamaha.com)
でOK?
今のところ、IPv6アドレスの配布・ルーティングでまったくアイデアがない。
403:Anonymous
16/10/18 01:12:08.88 .net
RTX810を2台(もしくはRTX1210を2台)設置して、ルータ故障時にも利用継続が出来るようにする事は可能でしょうか?
その場合は、回線1回線。プロバイダー1契約。でRTXを2台ともPPPoEで接続するよな構成なのでしょうか?
2台とも、ホット状態?
その場合は、回線障害やプロバイダー障害には対応出来ないですよね?
みなさんどこまで対応をする事が多いですか?
404:anonymous
16/10/18 01:23:45.72 .net
冗長は業界標準プロトコルのVRRPがあるけど、回線1本、ISP1業者だったら使う理由を感じないな
同じコンフィグ投入してあるやつをもう1台用意して、コールドスタンバイでいいと思う
あくまでもルーターの冗長であって、ファイアウォールのフェイルオーバーとは違うから、
今まで通信を行っていたセッションまで全部引き継いで通信断が発生しないようにするってのは不可能だし
405:anonymous@ngn2-ppp2775.nagoya.sannet.ne.jp
16/10/18 01:43:07.24 .net
>>396
やばいところは回線と機器両方
予算と要件の兼ね合いだからケースバイケース
406:anonymous
16/10/18 08:59:20.26 .net
>>394
フレッツひかりプレミアムのCTUの配下でRTXを使ってvpnを構築するときみたいな設定になってしまっているなあ。
PPPoEくらいには対応しておいてほしかったね。
407:anonymous
16/10/18 20:05:53.54 .net
>>396
URLリンク(jp.yamaha.com)
に、回線2回線。プロバイダー2契約、2台ともホットの例が載っている。
VRRP使って、
> ルーターあるいはWAN回線に障害が発生した場合に
> 自動的に一方のルーターがカバーする設定
てなっている。
これを書き換えれば、使えそうな気がする。
408:anonymous
16/10/18 20:49:32.40 .net
URLリンク(i.open.ad.jp) の
3.YAMAHA ルータを用いてフレッツ網内で拠点間仮想広域イーサネット VPN (Ethernet over IPv6, L2TPv3, IPsec) を構築する設定例
について聞きたい。
設定例を完了させると、本社・支店とも、ハブでつながった状況になって、
IPアドレスはまだない状態。
ここで、本社RTXのLAN2(WAN)にpppoe追加してインターネットに接続、
LAN1にDHCPサーバーつないでIPアドレス配ることはできる?
インターネット接続は別ルーターが必要?
409:anonymous
16/10/18 23:25:55.61 .net
>>398
回線と機器の両方とも2つ用意して(ISPも?)
インターネットVPNのセンター拠点の場合だと
グローバルIPは変えたくないし
そうなると・・・
ISPまかせしかないのかな?
410:anonymous
16/10/18 23:39:58.06 .net
>>401
何故そこまでやって自分で試してないのよw
ISP接続はl2vpnと相関しないし出来るんじゃない?
その構成でl3vpnは出来てる
411:anonymous
16/10/18 23:47:01.12 .net
>>401
経路設定でどうとでもなるよ
L2TPv3使う場合って大抵ブランチのトラフィックをセンターに集めてUTMにかけたりするから、
個人的にはインターネットに接続する回線はフレッツじゃない速めのを用意する方が好みだけど
>>402
大きく分けて3通りの解があるんじゃないかな
1.ISPまかせ(マルチリンクのアクセス回線)
2.BGP
3.センターに2つのIPアドレスを持たせて、拠点側でネットワークバックアップによる追尾or振り分け
案外1の構成取れる回線高いんだよねぇ
412:anonymous
16/10/20 23:11:03.24 .net
RTX1210をGUIでファームウェアバージョンアップしたら
数秒であっという間に終わって再起動したんだが、
大丈夫なのかコレ?
前のはもっとかかったよね?
413:anonymous
16/10/20 23:20:43.19 .net
大丈夫なのこれ?って、バージョン番号なんて表示されてるんだよ?
それ信じるしかないじゃん
どうしても信じられないならもう一回やれ
414:anonymous
16/10/21 01:37:45.86 .net
言っていることを信じれば、
差分方式?モジュール化になったんだろうか?という疑問さえ湧く。
415:anonymous
16/10/21 02:16:03.18 .net
RTX1100とかRTX1500の時代はYAMAHAが例として挙げていたコマンドラインの内容と
実際の画面に差異があって、YAMAHAの例と同じようには反応返ってこないけど実はちゃんと
リビジョンアップされてるってのあったな
Writing to Nonvolatile Memory...
の後に
done
ってのが表示される前に再起動しちまうとか、そんなんだった気がするけど
416:anonymous
16/10/21 11:27:41.82 .net
405だが、バージョン番号はもちろん上がってる。
見た目は上がってるが、あまりにも早過ぎたんで聞いてみた次第。
1210ユーザーいない?
417:anonymous
16/10/21 11:38:21.06 .net
基本はコマンドプロンプトでTFTP使ってプットする
418:anonymous
16/10/21 11:45:39.31 .net
URLリンク(www.rtpro.yamaha.co.jp)
これのWebgui.pdfと同じにやってバージョン上がってるならいいと思うけどな
違う結果になってるなら2ちゃんじゃなくてYAMAHAに聞け
419:anonymous
16/10/21 14:57:08.54 .net
>>409
RTX1210で初めてのヤマハルーターユーザーですが、簡単で早くて便利だと思いました。
ちゃんとバージョン番号変わってるし問題ないですよ。
420:anonymous
16/10/22 01:53:01.94 .net
RTX1200もバージョンアップで1210と同じ管理画面になったら良いな。
ヤマハやってくれないかな。ついでに810も。
421:anonymous
16/10/22 09:49:44.65 .net
あの管理画面無駄にCPU食ってそうでな
>>409
業務でやってるならRS-232C接続したままバージョンアップ
422:anonymous@121-85-69-35f1.hyg2.eonet.ne.jp
16/10/22 14:30:06.20 .net
FWX120ってL2TPv3使えないんですね
RTX810の方が唯一勝ってる点か
423:anonymous
16/10/22 15:20:50.91 .net
だからルーターとファイアウォールで別れてるんだろ
業務用のネットワーク製品で1台で何でもかんでもなんてあり得ないし、ろくなこと無いし
424:anonymous
16/10/22 18:22:14.11 .net
ちょっと怖いんだけど。
chromeをインストールしているwindows10PCで、VPNでRTX1200に接続している。
IPフィルタで、プライベートアドレスのみの通信のみ受け入れるようにしている。
ところが、なぜか、パケットのカウンタが、chrome.exeで上昇し続ける。
1e100.netというドメインと通信しているらしい。
そして、chromeで検索ができてしまう!!
直接にアドレスバーにURLを打ってもサイトは開けない。
(MSのアップデータはフィルタされていて、更新はできないので意図した挙動になっている。)
インターネットグローバルアドレスへの通信を禁止しているので、
おそらく、プライベートネットワーク内で動作しているgoogle関係のプロセスとリンクしているだろうと疑っている。
あとで、IPアドレスを調べるつもりだが、google怖いわ。
425:anonymous
16/10/22 18:32:20.31 .net
>>417
IPv6のアドレスをフィルタしてないんじゃないの?
そのドメイン自体は、Googleの普通のサーバ(のIPを逆引きして得られるやつ)だと思うよ。
426:anonymous
16/10/22 18:37:08.69 .net
>chromeで検索ができてしまう!!
具体的にどういう事?
427:anonymous
16/10/22 19:00:27.17 .net
>>419
ちょっとは読んでやれよ
>IPフィルタで、プライベートアドレスのみの通信のみ受け入れるようにしている。
428:anonymous
16/10/22 19:28:51.97 .net
Dark Webを可視化するための1e100.net 、
MarkMonitorだね。
君のプライベートネットワークも可視化されちゃうね!
429:anonymous
16/10/22 20:27:33.35 .net
>>418
いや、vpn用にプールしているアドレスは、IPv4プライベートアドレスのみなんだ。
だからそれはありえない。
>>421
なにそれ!初めて聞いた。
グーグルは何をやっているのか??
430:anonymous
16/10/22 20:31:34.35 .net
Chromeが、勝手にプライベートネットワーク内をスキャンして、
サーチエンジンにデータベースを登録しようとしているのか!
で、スキャンして、内部ネットワークにChromeがインストールされているPCがあれば、
それが内側から開けているポートにアクセスして、
そこを中継としてグローバルネットワークに接続しようとしているのか??
だとしたら、Chromeはスパイじゃないか!
とりあえず、1e100.netドメインのホストがどんなIPアドレス(プライベート)を持っているのか調べなければ。
431:anonymous
16/10/22 20:46:03.95 .net
しまった!
この書き込みをログインしたままのChromeで書き込んでしまった!
もう狙われるかも。。。
432:anonymous
16/10/22 20:59:28.39 .net
原因わかりました!!!
Chromeは、以下のアドレスへアクセスしていました。
NetRange: 172.217.0.0 - 172.217.255.255
CIDR: 172.217.0.0/16
NetName: GOOGLE
そして、私のずさんなフィルタ設定が隙をつかれていました。
ip filter pass-log 192.168.my.vpn 192.168.0.0/16,172.0.0.0/8
12bitですね。
しかし、これはグーグルの意図を感じてしまう。
でも、ごめんなさい。
433:anonymous
16/10/22 21:07:46.24 .net
きちんと調べれば、妄想が止まると痛感しました。
ありがとう。
434:anonymous@7c295e52.i-revonet.jp
16/10/22 22:42:24.24 XJVde2m6.net
>>425
自分の理解の無さを邪推に変えられるその発想すごいね
435:anonymous
16/10/22 22:46:09.25 .net
172/8でスパイとか、、、アホちゃう。
素人は引っ込んでろよ。
436:anonymous
16/10/22 22:58:33.77 .net
ありがとう、ありがとう。
でも、>>421が思わせぶりなこと言うから。
437:anonymous
16/10/22 23:23:45.26 .net
>>425
12bitってのはその通りだけど、172.16.0.0/12だから間違えないようにな。
172.0.0.0/12じゃねぇからな。
438:anonymous
16/10/23 00:31:21.42 .net
こうも読点の文章見ると、国語の授業ってマジで大事だったんだなと痛感するな
439:anonymous@FL1-119-242-61-5.tky.mesh.ad.jp
16/10/23 00:32:51.25 .net
>>431
句点つけようよ。
440:anonymous
16/10/23 00:34:22.71 .net
>>430
おk
441:anonymous
16/10/23 00:39:20.52 .net
たしか、172.16.0.0/12の「16」と「/12」がとっさに出てこなくて、
とりあえず動作テストとして172.0.0.0/8で行っちゃえと設定したままだったことをずっと忘れていた。
で、グールにそこを突かれた。
172から始まるグローバルも、192からはじまるグローバルみたいに気持ち悪いな。
442:anonymous
16/10/23 01:05:43.38 .net
結局ブラウザ変えてもGoogleで検索できたって事だろ
443:anonymous
16/10/23 01:39:00.52 .net
BogonIP使い出した時に海外で大騒ぎになってたしな
最初に8.8.8.8ってアドレス見た時は「見本」として書いてあるんだと思ったし
444:anonymous
16/10/23 01:57:13.03 .net
どうせネット繋がないんだったらWikipediaのIPv4のページ見て、予約アドレス一覧のアドレスでプライベートアドレス以外を全部拒否っとけばいい
INとOUTのどちらで設定してるのか知らんが
それで問題あるまい
445:anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp
16/10/23 10:45:01.27 .net
最近会社でRTX1210を導入した駆け出しネットワーク管理者です。
リモートアクセスVPNで社内LANに接続したとき、
特定のIPにのみアクセスできるようにフィルタをかけたいのですが、
やり方が良くわかりません。
リモートアクセスVPNには192.168.100.200から192.168.100.210までを
社内のDHCPと別に割り当てています。これらの端末からアクセスできる
IPアドレスを192.168.100.100から192.168.100.110までしたいのですが。
基本的な質問ですいません。
446:anonymous
16/10/23 11:28:57.60 .net
>>438
話をパクるな
447:anonymous
16/10/23 11:35:18.75 .net
YAMAHAの技術情報くらい見ろよ
あれだけ詳しく書かれてるのって他に無いぞ
いきなり2ちゃんサポートってあり得ん
448:anonymous
16/10/23 13:22:41.17 .net
ヤマハさんに迷惑かけんなよ。
嫌な顔ひとつせずCONFIGまで見てくれるサポートセンタとかマジでかわいそう。
449:anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp
16/10/23 14:21:42.15 .net
しゃねーな。自分で調べるわ。
ありがと。
450:anonymous
16/10/23 17:34:55.47 .net
VPNクライアントのIPアドレスの範囲が192.168.100.200~192.168.100.210で、
サーバーのIPアドレスの範囲が192.168.100.100~192.168.100.110ってことでいいんかな?
サーバーと社内PCのセグメントをきちんと分けて、サーバー公開するときのNATの静的制御で
VPNクライアントからのパケットはサーバーに全部投げるようにすればできそうだな
451:anonymous
16/10/23 19:01:01.06 .net
すげーな
これでサーバーが公開されてるってわかるなんて
452:anonymous
16/10/23 19:10:56.40 .net
11人の外回りマンがそれぞれ自分のPCにアクセスしたいんかな?
453:anoymous
16/10/23 20:22:11.44 .net
情シスとエンジニアの間には越えられない壁があるって感じるわ
454:anonymous
16/10/24 11:03:30.90 .net
RTXとは直接かかわりがないんだけど、
今、skypeとか、lineとか、あるいはgmailなどの外部のメールサービスがあるよね。
会社の営業マンにこれらを使わせることにいろいろと危惧する。
・会社側が営業マンの動向をつかめない。(社内メールなら監視可能)
何をしているか把握ができないようする状態を会社側自ら作ってしまうことはないと思う。
・情報流出が心配。
外部サービスに保存されたデータの行方が心配。
で、皆さんのところでは、これらのサービスは使っているんでしょうか。
455:anonymous
16/10/24 11:49:36.67 .net
会社で携帯を用意しないで個人のものを使わておいて、
社用の通話代金も建て替えない経営者にあーだこーだ言う権利は無いと思うけどね
456:anonymous
16/10/24 11:52:38.59 .net
>>448
あなたのところはそうなのか?
どんだけブラックなんだよ。
457:anonymous
16/10/24 12:00:20.25 .net
Webメールがログイン画面だけhttpsでメールボックスはhttpっていう作りだった時代は
そもそも使う・使わないが申請式で、後はクライアント監視ソフトで送受信内容のログを
取る・・・・・・みたいなことやってたんだけどな
かつてソフトバンクがSEER INNERというソフトを導入したときに、それまでは無かった
Webメールのログ機能をメーカーに特別に追加してもらったっていうのは、当時ITproとか
にも記事が載った有名な話
458:anonymous
16/10/24 12:08:18.32 Jhm3HR5O.net
>>450
クライアント監視ソフトでなくても、透過的なメールフィルタで中身を見れるよ。
「見てますよ」と公にしていることで、インターネット利用のマナー向上の効果はあると思う。
459:anonymous
16/10/24 12:16:27.41 .net
>>451
そりゃ普通のSMTP、POPの話だろうよ
460:anon
16/10/24 13:10:49.25 .net
今販売されてる監視系の装置って凄いんだな。
Gmail、Outlook.com、Outlook Web Appの”本文まで取得できる”って謳ってるのがある。
どうやってSSL解除してるんだろう。
461:hage
16/10/24 13:23:56.41 .net
野良無線たてて、httpsでやりとりされてる電文を解析できちゃうのか?
462:anonymous
16/10/24 14:51:07.87 .net
どうせクライアントにルート証明書入れるの必須なんだろ
463:anonymous@60-57-109-94f1.hyg2.eonet.ne.jp
16/10/24 20:14:01.84 .net
俺のとこメールサーバ平文ですよ。
付き合いで使ってるけどそろそろ切りたい。
464:anonymous
16/10/24 20:24:35.74 .net
ところで、>>438は上手いこといったんだろうか?
465:anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp
16/10/24 21:00:55.19 .net
438です
気にしてもらってるようですいません。
一応フィルタの設定はつくったのですが、
通常は外部からリモートアクセスVPNで外から
アクセスしており、フィルタの設定を間違うと
取り返しがつかないので、適用を躊躇している状態です。
ぼちぼちやってみようと思います。
リモートアクセスVPNでのアクセスもLAN1の
フィルタ設定が適用されるようなので、たぶんIPフィルタ
設定だけで大丈夫だと思います。
466:anonymous
16/10/24 21:47:06.57 .net
まあ、そうだろうな
同じセグメントのIPアドレスが割り当てられてるんだから
467:anonymous
16/10/24 23:02:06.79 .net
>>447
UTMあたり導入すればいい
468:anonymous
16/10/24 23:23:18.70 .net
普通の一般的なプロトコルのが制御しやすい。
469:anonymous
16/10/24 23:24:20.57 .net
>>457
たぶん、うまいことできて、
今2chにアクセスができない
470:anonymous
16/10/24 23:26:08.60 .net
>>455
おれおれルート証明書のインストールなしで、man in the middleができたらいいのに。
471:anonymous
16/10/24 23:27:29.01 .net
>>460
うん、そうするわ。
全員に自家発電機とUTMをキャリーで運ばせてスマホを使わせるわ。
472:anonymous
16/10/24 23:33:53.71 .net
>>463
んなことできたら一生遊んで暮らせる額の金手に入るわ
473:anonymous
16/10/25 07:17:41.08 .net
>>462
なんたる自己矛盾
474:anonymous
16/10/25 09:38:47.28 .net
そりゃ自分はアクセスできるんだろ
475:-
16/10/25 10:39:30.05 .net
問答無用でSNS、アダルトサイト、ゲーム、2chにアクセスさせない
しかし俺だけは確認のためにアクセス出来るようにしてる
476:anonymous
16/10/25 21:48:25.98 .net
透過型PROXYで無料のデータベース検索で有害サイトをはじけばいい
YAMAHAのは有料でしょ?
477:anonymous
16/10/25 23:01:38.50 .net
昔Squid+SquidGuardの組み合わせを推薦したらえらく喜ばれた覚えがあるが
478:anonymous
16/10/25 23:08:28.20 .net
>>470
今もその組み合わせでしょ
満員座ミドルも組み合わせてsslサイトにも対応させてね
479:anonymous
16/10/25 23:09:49.45 .net
>>466
ルーターの設定をしていたらそういう状況はトラウマ
480:anonymous
16/10/25 23:23:43.57 .net
>>471
過去スレ見てきたら6年も前だったわ
時が経つのは早いねぇ
481:anonymous
16/10/26 00:15:20.07 .net
>>469
YAMAHAっていうかiフィルターのライセンスだからな
そりゃ有料だよ
482:anonymous
16/10/26 00:41:19.24 udhA/1H+.net
>>447
逆に聞きたいんだけどおたくはその懸念危惧してるのに外部サービス使ってるの?
情シスじゃないけどウチはドメインでその辺りアクセス禁止されてるし社内リソースへの外部からのアクセスはSSL VPN+citrix viewだなー。使い勝手悪いけど懸念を元にするならそんな感じなのかなー
483:anonymous
16/10/26 00:58:03.59 .net
>>475
それが最大公約数的答えなのかぜひとも知りたい・・
外部サービス使いたいという社員が多いんだよね
484:anonymous
16/10/26 01:17:29.82 .net
使わせたくないならそれに代わるモノを会社で用意してやらないとな
代わりは用意はできないが外部ツールは使って欲しくない、しかし仕事はやれ、成績上げろでは破綻は見えているな
最終的にはそいつは辞めると思う
485:anonymous
16/10/26 04:52:43.52 .net
なるほどo365やGoogleApps(旧名)が売れるわけですね。
486:anonymous
16/10/26 07:05:44.50 .net
>>469
そういうのルータのお仕事じゃないし
Winny/Shareチェックは中小企業で稟議のときPRしやすいためにみたいなもんだし
487:anonymous
16/10/26 10:30:40.45 .net
RTX810の後継機でも出ればNECから乗り換えたい
488:anonymous
16/10/26 11:30:13.49 .net
YAMAHAにはファイアーウォール特化機があるじゃないか
しかし特にそれを導入して得られるメリットなんてまったく
489:見えてこないんだな。 良く知らないし。 ルーターとの役割を明確に分けようとしている意図は見える。
490:anonymous
16/10/26 11:49:28.44 .net
名称こそファイアウォールだけど、UTMみたいなもんだし
仕様見ただけだけど、ネットワーク型のアンチウィルス以外はみんな込み込みって感じ
フィルターも正式にステートフルパケットインスペクションかと思いきや、
他と一緒でYAMAHA独自の静的・動的フィルターみたいだし
ライセンス無しだとRTX810のセッション数強化版としてしか役に立たんだろうな
491:anonymous
16/10/26 17:58:44.63 .net
>>482
名称こそファイアウォールってだけのゴミだろあれ
492:anonymous
16/10/26 18:49:23.48 .net
個人ではもうちょっと頑張ってRTX1210買った方が幸せになれる
中古で買った人は御愁傷様ってやつだな
493:2020年
16/10/26 19:55:36.13 .net
>>480
RTX810って中途半端じゃない?
NVRとRTX1210の中間なんだろうけど
めったに使わないわ
新品が会社に転がってるけど、誰も持って帰らない
RTV700の後継機が欲しいかな
ちょいちょい置換需要はあるんだ
すぐに捨てる事になるんだけど、中継ぎに欲しい
494:anonymous
16/10/26 21:39:42.55 .net
RTX810の後継機はRTX1210でいいんじゃないの。
495:anonymous
16/10/26 22:18:19.74 .net
持って帰らないw
くれる職場なのかよw
496:anonymous
16/10/26 22:41:53.73 .net
>>480
熱にも強いらしいし、末端vpn拠点で使うと良いんでは?
497:anonymous
16/10/26 22:51:30.80 .net
>>482
>ライセンス無しだとRTX810のセッション数強化版
トンネル数の制限が後々降りかかってくるんだよな
URLリンク(www.rtpro.yamaha.co.jp)
498:anonymous
16/10/26 23:10:03.72 .net
>>488
YAMAHAは元々中・小規模事業者、SOHO向けに売ってきたからね
VPNだって6対地だし
499:anonymous
16/10/26 23:14:10.40 .net
ルーターの置き方によっては、電源コンセントとLANケーブルの差し込み口が同じ方向についてるのって結構良かったりするんだよな
RTX1000には愛着がある
500:anonymous
16/10/27 00:47:41.62 .net
いい加減ルーターにもFWXと同じステートフルインスペクションなフィルタ使わして欲しい。
中国版RTXは使えるのに。
いまどき帰りパケットのルール書くなんて面倒でやってられん。
501:anonymous
16/10/27 01:06:24.18 .net
ダイナミックで書けよ
YAMAHAの設定例だってたいだいダイナミックで書いてあるし
502:anonymous
16/10/27 01:07:11.90 .net
>>492
RTXの動的フィルタと、ステートフルインスペクション(=iptablesでも使えるやつ)は違うのか?
503:anonymous
16/10/27 09:53:50.67 .net
>>485
VPNは不要だけど、セッション数や転送速度なと一定の性能を要求する現場で重宝してるよ。
アホみたいに安定してるし。
504:anonymous
16/10/27 11:09:11.16 .net
>>494
正確には違う
iptablesより浅いとこまでしか見てない
505:anonymous
16/10/27 21:29:15.38 .net
最近ポリシー作ってないかな記憶曖昧だが、
ダイナミックルールって最初に通すスタティックルール必要じゃなかった?
FW式のポリシー設定できたら良いよな。
シーケンス番号までは見なくても良いから。
506:anonymous
16/10/27 21:47:43.58 .net
10年後にネットワーク事業から撤退したときに
凋落の象徴となった機種としてFWX120が挙がる
507:anonymous
16/10/27 22:19:46.59 wA1aIBz8.net
>>491
RTX1200出た時に困ったっけ。
机の隙間に落っこちててもLANケーブル持って持ち上げれば一緒に吊り上げられたり、
レジ横のケーブルジャングルにひっそり忍ばせたりできたのに
金属筐体でさらに取り回しが困難に
508:anonymous
16/10/27 23:38:15.89 .net
>>496 上位プロトコルが不明な通信で、tcpとudpのみのダイナミックフィルタをLANインタフェイスのIN方向にかけた場合、 なぜかうまく通信ができていない状態に陥ったので、これを使うのは危険だと思った。 tcpと、udpのダイナミックフィルタって、iptablesのステートフルインスペクションと同じ機能を果たせると思っていたのに。 でも、ppフィルタの場合は問題がなかったんだ。 うーん、tcpとudp以外にもwwwのダイナミックフィルタがあったからそれが効いてうまく通信できていたのかな。
510:anonymous
16/10/27 23:39:28.60 .net
>>500のは、RTX1200ね。
511:anonymous
16/10/27 23:52:04.64 .net
>>500
LAN側の、しかもINバウンドにしかけるなんて変なことしたんだな
512:anonymous
16/10/28 00:07:53.53 .net
>>502
そうか?lanセグメントが別の部署に分けられている場合にはそうすると思うけどな。
513:anonymous
16/10/28 08:46:21.01 .net
それなりに作るネットワークだと無条件に発信はさせんだろ
514:anonymous
16/10/28 13:01:42.43 .net
>>502
>>504
たぶん誤解されている。
動的フィルタは、内側(自分側)→外側にかけるよ。
だから、ここではlanインタフェースなので、IN方向になるね。
このばあい静的フィルタなら、外側→内側(自分側)にかけるから、
OUT方向ということになる。
PPインタフェースならこれらが逆になるね。
515:anonymous
16/10/28 13:32:12.66 .net
まあ、『自分の方にしかノブが付いていないドア』をイメージすれば
どっち側に適用すればいいのかの判断は容易だな
516:anonymous
16/10/28 19:18:34.47 .net
質問です
IPsecによる拠点間通信ですが、原因が解らない事があります
鬼門と言われる異機種間でIPsecをリンクアップさせる事に成功しました
しかし、お互いのゲートウェイにPingが通らないという状態になってしまいました
具体的な図は以下のような感じです
[RTX1200]192.168.10.1 - WAN - [auひかり]192.168.100.1 - DMZ - [SophosXG]192.168.100.2
と、Sophos XG Firewall で受けた後は
[Port1]192.168.100.2 - [Port2]192.168.150.1 - DHCP - 各PC
と構成しています
RTX1200配下PCから192.168.150.1へはPingが通りますが、それ以外は逆方向も含めて一切通りません
この場合、単にルーティングが悪いという事なのでしょうか?何か設定の見落としがあるのでしょうか
RTX1200は業者納入という事もあり、予め拠点間通信がなされていたので、同様に設定したつもりです
駆け出しのネットワーク管理者で知識が足りない部分が多々ありますが、よろしくお願い致します
517:anonymous
16/10/28 20:23:33.18 .net
自己解決しました
恥ずかしながら、UTMであるSophos XG Firewallのファイアウォールの設定が原因でした
デフォルトのファイアウォールより上の優先順位でVPNは無条件で通す設定したら普通に繋がりました
お騒がせしました
518:anonymous
16/10/28 21:35:56.80 .net
今は駆け出しの管理者がいきなりVPNを扱う時代なのか
やべぇな
519:テレホタイム
16/10/28 22:10:44.07 .net
>>509
黎明期なんてもっとワイルドだったのに何を言ってるんだ
520:anonymous
16/10/28 23:01:08.11 .net
>>507
納入業者が介入しているのは、さらにブラックボックスだなあ。
管理者パスワードとか教えてもらっているんだろうか。
勝手に設定変更して良いの?契約切られるとかないのか?
全部自分でやらないと気持ち悪い。
521:anonymous
16/10/28 23:48:58.43 .net
ベンダに任せると責任がそっちに向かったりするから少し楽
秘伝のたれみたいなCONFIG見てると明らかにメンテ用のバックドア書かれてたりするよね。
522:anonymous
16/10/28 23:56:32.67 .net
>>509
駆け出しと言っても、PC歴は20年ですんで……
ただ別の会社でシスコ製品を設定した経験が生きました(サブのサブレベルでしたが)
VPNは個人だとL2TP/IPsecまでしか触れないんで、解らない事はまだまだ多いです
>>511
パスワード等は会社から正式に教えられてるので、勝手な変更ではないので大丈夫です
なのでコンフィグも全部、丸裸で見えてます
リース切れの入れ替え時期が迫っており、私個人のUTMと会社のRTX1200を繋ぐテストをして
Sophos製UTMを導入できるか検証してました
社内ネットワーク機器の入れ替えは全部自分が設定する予定です
523:anonymous
16/10/29 00:18:34.79 .net
色々やりたいだろうけど、死ぬまでサポートする気がないならあまり凝らない方がいい
524:anonymous
16/10/29 01:52:01.74 .net
凝ることと、(サポートをさっぱりするための)単純化を目指す作りこみとは違うなあ
>>514
誰に任せられるんだろう。
せっかく構築したものが、「秘伝のタレ」として他業者に漏れてしまうのはもったいないなあと思う。
ルーターも、アウトソーシングできたらいいのにね。(ONUしか設置しない風に)
525:.......
16/10/29 09:11:27.89 .net
>>515
ソフトウェア開発ならともかくConfig作成のノウハウなんか隠しても仕方ないと思うが
三流の業者なら「秘伝のたれ」かもしれないけど
それなりに実績ある会社なら、先輩達からうけついだノウハウがあるから
他業者のconfigなんか興味ないわ
526:anonymous
16/10/29 10:44:19.31 .net
>>515
>ルーターも、アウトソーシングできたらいいのにね。(ONUしか設置しない風に)
ヤマハもSCSK見習ってymoみたいなの始めたけど
527:anonymous
16/10/29 14:57:17.02 .net
情シスが技術身につけたところで素人のママゴトなんだからマネージドサービス使っとけよ
528:anonymous
16/10/29 16:26:54.44 .net
>>516
>三流の業者なら「秘伝のたれ」
>先輩達からうけついだノウハウ
どうちがうの?
529:anonymous
16/10/29 17:17:43.93 .net
どっちかと言うと継ぎ足してきた秘伝のタレやら先人から受け継いだノウハウってサーバー周りだけどな
ルーター、スイッチ関連だと、小規模でもexpectを使って自動ログイン→コンフィグgetでバックアップ自動化スクリプトとかは常識レベルだし、
ISPになると数十万台のルーターのファームウェアアップデートとか完全に自動化してるしな
OSPFに脆弱性が発覚したりすると笑える
ネットワーク機器なんてしょせんはコマンドの書式以上の事はできないんだから、やる事が同じなら同じコンフィグになるよ
530:anonymous
16/10/29 18:41:12.58 .net
>>520
数十万台のアップデート自動化てどこの世界の話?
国内のISPがルータ数十万台運用してる言うなら統合しきれてないただのアホかCPEの数も含んでの台数としか思えなくてどちらの場合でも完全自動化なんて聞いたこと無いなぁ。
531:な
16/10/29 19:08:19.61 .net
自称事情通は本当に怖い。
絶対なりたくない人種。
532:anonymous
16/10/29 19:39:49.21 .net
今の時代ヤマハのコンフィグなんてどこが作っても似たようなモノしかできないよね。
いっそのことGUI充実させて、対向のIPアドレスとパスフレーズ入れるだけで作れる時代にしていいよね
サーバはADが秘伝状態だな
533:anonymous
16/10/29 20:09:38.36 .net
転職するときはスクリプトやツールの類は全部吸い上げて持って行くってのもノウハウと言えばノウハウかw
534:anonymous
16/10/29 20:27:59.62 .net
自分で作ったものは覚えてるでしょう。
535:anonymous
16/10/29 21:56:56.03 .net
>>521
まともに相手したらダメ。
匿名掲示板でドヤりたいだけなんだから。
536:anonymous@KD124209156074.ppp-bb.dion.ne.jp
16/10/29 22:31:46.09 .net
>>524
そんなことしたら、捕まるぞ
537:anonymous
16/10/30 00:49:26.30 .net
不正競争防止法ね。
538:anonymous
16/10/30 01:41:47.50 .net
URLリンク(headlines.yahoo.co.jp)
「みらい」って、日本製なの?
それから、これって感染したBOT自身が他のデバイスもゾンビにするんだろうか。
それだと今後は下手にローカルネットに機器をつなげさせられないな。
539:anonymous
16/10/30 10:42:07.64 .net
ヤフーに出てきてからここに持ってきて名前だけで判断してるような人は気をつけた方がいいよね
もちろん一ついるだけで他の機器の脆弱性調べまくって乗っとるよ
540:anonymous
16/10/30 13:52:56.99 .net
アップデート自動化はやってるよね
541:anonymous
16/10/30 21:09:03.03 .net
>>530
どの名前のこと?
542:anonymous
16/10/30 21:35:04.28 .net
「Mirai」(ミライ)が日本語っぽい言葉の響きだからってことだろ
今度はKAROSHI(過労死)って名前が付けられたりするかもな
英語の辞書にも載ったらしいし
543:anonymous
16/10/30 21:50:21.51 .net
>>532
Mirai
annna-senpai
544:anonymous
16/10/30 22:05:03.51 .net
>>534
アンナ先輩ってまつらいさんが声当ててたあれかよ!
それはおいといて、スマートTVにランサムウェア入って面白いことになってんのな
URLリンク(news.kddi.com)
545:anonymous
16/10/30 22:06:32.89 .net
>>533
TUNAMIも
どうして「みらい」にしたんだろう。
イメージ悪い言葉だな。
フレンチキスみたいな使われ方だ。
あるいは、アルバイトみたいな。
外国語の否定的な使われ方だ。
546:anonymous
16/10/30 22:06:43.14 .net
これだから
いっそ国産品なんか買わないで中華のROM焼きできるやつ買ったほうがマシだという
547:anonymous
16/10/30 22:07:33.68 .net
>>536
IoTデバイスによる未来のbotnetってことじゃ?
548:anonymous
16/10/30 22:19:56.39 .net
>>537
どういう意味??
549:anonymous
16/10/30 22:21:33.55 .net
ヤマハのOSは独自だから問題ないって意味
550:anonymous
16/10/30 22:21:50.73 .net
>>535
バックグラウンドはウインドウズということか
551:anonymous
16/10/30 22:22:57.67 .net
>>540
?
だったら、国産品買うなとはどういうことなんですか。
552:anonymous@FL1-119-242-61-5.tky.mesh.ad.jp
16/10/30 22:23:45.80 .net
>>542
しつこい
自分で考えろよかまってちゃん
553:anonymous
16/10/30 22:24:14.26 .net
いやどう見てもAndroidカスタムしたやつでしょうが
>>539
カスタムして上流で修正された脆弱性のパッチは出さずに放置が基本じゃん
なら自分でいじれない&脆弱性放置よりも自分でいじれる方がいいって話
554:anonymous
16/10/30 22:25:05.46 .net
>>541
ページ下部の製品仕様から見れるが、
Android (TM) 4.0 (ICS:Ice Cream Sandwich)
だと
555:anonymous
16/10/30 22:27:19.22 .net
>>544
なるほど。わかりやすいです。
たとえばdd-wrtつかっておけということとですね。
556:anonymous
16/10/30 22:28:05.46 .net
>>545
Androidにもランサムがあるのか。知らなかった。
557:anonymous
16/10/30 22:29:13.95 .net
このスレは相変わらずスレチな雑談のほうが盛り上がるな
個人的には別に構わんが
558:anonymous
16/10/30 22:29:17.81 .net
yamahaルーターがこういう餌食にならないように願う
559:anonymous
16/10/30 22:33:00.14 .net
Androidって新製品だしたら既製品はアップデート置き去りだもんな
それを言ったら、国内メーカーのPCやら家庭用のBBルーターなんかは全部そうなんだけど
ノートPCに入ってるメーカー謹製のアップデート用アプリにしたって、1回か2回はアップデートを検出するけど、あとは永遠にダンマリ
業務用ルーターはファームの息が長くて助かってるわ、ほんと
払った値段分の仕事はしてから引退してくれるからな
560:anonymous
16/10/30 22:36:01.75 .net
>>550
むしろアップデート続けちゃうとそのまま使い続けられちゃうからな
メーカーとしてはサポートしたところで金にならんから新しいの買わせたいだろうし
それがまかり通るのがおかしいけど
561:anonymous
16/10/30 23:37:29.40 .net
>>549
torrentブームの時はある意味ヤマハ狙った攻撃?!って思ったもんよ
562:anonymous
16/10/31 13:25:44.29 .net
>>552
KWSK
563:anonymous
16/10/31 17:14:14.40 .net
セッション数が膨大になるとリブートするとかそういう話かな
564:anonymous
16/10/31 19:07:10.85 .net
改善されたのかな
565:オナニーマスター
16/11/01 20:07:03.79 .net
natタイマーで対応!
というか、使わせないでしょ
566:anonymous
16/11/01 20:08:43.13 .net
使わなきゃいけないときもある
567:anonymous
16/11/01 21:12:07.19 .net
セッション維持してセッション数バカ食いするタイプのクラウドサービスとかね。
568:anonymous
16/11/02 11:11:55.12 .net
office365は強烈らしいね
うちだと開発チームが外部のwebサーバへの負荷試験やろうとしてrtx3500があっさり死んだ
569:sage
16/11/02 11:48:23.24 .net
Win10+Office365(2016) なんてデフォだと
「作業途中のものもクラウドにバックアップ」と称して
1分おきくらいにガンガン送信してるからな
そこまで無限にM$を信用していいのか?
って、怖いほど全部送信される
570:anonymous
16/11/02 11:55:05.62 .net
人数にもよるけど、大きなオフィスでヤマハは無理だろう。
小規模向けなんだから。
571:anonymous
16/11/02 12:42:32.48 .net
Windowsのせいでもあるんだろうな
XPまでの時代って標準だとTCPセッションが一度に10までに制限かかってたから、ちょっとでも読み込みを速くしよう
とする一部マニアとか、ファイル共有ブームもあってシステムファイルを書き換える手法が流行ったけど、
Vista以降は制限が撤廃されて標準で65535(65534?)セッションまでOKになったもんだから、ルーターなんて
タコ殴り状態でしょ
572:anonymous
16/11/02 16:03:39.59 .net
>>559
NATで安くあげているからじゃないの?
573:anonymous
16/11/02 19:27:17.29 .net
大手製造ルーター、販売停止 サイバー攻撃に悪用の恐れ
URLリンク(www.msn.com)
%E5%A4%A7%E6%89%8B%E8%A3%BD%E9%80%A0%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%80%81%E8%B2%A9%E5%A3%B2%E5%81%9C%E6%AD%A2-%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%AB%E6%82%AA%E7%94%A8%E3%81%AE%E6%81%90%E3%82%8C/ar-AAjIKWn
574:Anonymous
16/11/02 22:01:29.99 .net
小規模向けって、何人まで?