16/10/18 23:25:55.61 .net
>>398
回線と機器の両方とも2つ用意して(ISPも?)
インターネットVPNのセンター拠点の場合だと
グローバルIPは変えたくないし
そうなると・・・
ISPまかせしかないのかな?
410:anonymous
16/10/18 23:39:58.06 .net
>>401
何故そこまでやって自分で試してないのよw
ISP接続はl2vpnと相関しないし出来るんじゃない?
その構成でl3vpnは出来てる
411:anonymous
16/10/18 23:47:01.12 .net
>>401
経路設定でどうとでもなるよ
L2TPv3使う場合って大抵ブランチのトラフィックをセンターに集めてUTMにかけたりするから、
個人的にはインターネットに接続する回線はフレッツじゃない速めのを用意する方が好みだけど
>>402
大きく分けて3通りの解があるんじゃないかな
1.ISPまかせ(マルチリンクのアクセス回線)
2.BGP
3.センターに2つのIPアドレスを持たせて、拠点側でネットワークバックアップによる追尾or振り分け
案外1の構成取れる回線高いんだよねぇ
412:anonymous
16/10/20 23:11:03.24 .net
RTX1210をGUIでファームウェアバージョンアップしたら
数秒であっという間に終わって再起動したんだが、
大丈夫なのかコレ?
前のはもっとかかったよね?
413:anonymous
16/10/20 23:20:43.19 .net
大丈夫なのこれ?って、バージョン番号なんて表示されてるんだよ?
それ信じるしかないじゃん
どうしても信じられないならもう一回やれ
414:anonymous
16/10/21 01:37:45.86 .net
言っていることを信じれば、
差分方式?モジュール化になったんだろうか?という疑問さえ湧く。
415:anonymous
16/10/21 02:16:03.18 .net
RTX1100とかRTX1500の時代はYAMAHAが例として挙げていたコマンドラインの内容と
実際の画面に差異があって、YAMAHAの例と同じようには反応返ってこないけど実はちゃんと
リビジョンアップされてるってのあったな
Writing to Nonvolatile Memory...
の後に
done
ってのが表示される前に再起動しちまうとか、そんなんだった気がするけど
416:anonymous
16/10/21 11:27:41.82 .net
405だが、バージョン番号はもちろん上がってる。
見た目は上がってるが、あまりにも早過ぎたんで聞いてみた次第。
1210ユーザーいない?
417:anonymous
16/10/21 11:38:21.06 .net
基本はコマンドプロンプトでTFTP使ってプットする
418:anonymous
16/10/21 11:45:39.31 .net
URLリンク(www.rtpro.yamaha.co.jp)
これのWebgui.pdfと同じにやってバージョン上がってるならいいと思うけどな
違う結果になってるなら2ちゃんじゃなくてYAMAHAに聞け
419:anonymous
16/10/21 14:57:08.54 .net
>>409
RTX1210で初めてのヤマハルーターユーザーですが、簡単で早くて便利だと思いました。
ちゃんとバージョン番号変わってるし問題ないですよ。
420:anonymous
16/10/22 01:53:01.94 .net
RTX1200もバージョンアップで1210と同じ管理画面になったら良いな。
ヤマハやってくれないかな。ついでに810も。
421:anonymous
16/10/22 09:49:44.65 .net
あの管理画面無駄にCPU食ってそうでな
>>409
業務でやってるならRS-232C接続したままバージョンアップ
422:anonymous@121-85-69-35f1.hyg2.eonet.ne.jp
16/10/22 14:30:06.20 .net
FWX120ってL2TPv3使えないんですね
RTX810の方が唯一勝ってる点か
423:anonymous
16/10/22 15:20:50.91 .net
だからルーターとファイアウォールで別れてるんだろ
業務用のネットワーク製品で1台で何でもかんでもなんてあり得ないし、ろくなこと無いし
424:anonymous
16/10/22 18:22:14.11 .net
ちょっと怖いんだけど。
chromeをインストールしているwindows10PCで、VPNでRTX1200に接続している。
IPフィルタで、プライベートアドレスのみの通信のみ受け入れるようにしている。
ところが、なぜか、パケットのカウンタが、chrome.exeで上昇し続ける。
1e100.netというドメインと通信しているらしい。
そして、chromeで検索ができてしまう!!
直接にアドレスバーにURLを打ってもサイトは開けない。
(MSのアップデータはフィルタされていて、更新はできないので意図した挙動になっている。)
インターネットグローバルアドレスへの通信を禁止しているので、
おそらく、プライベートネットワーク内で動作しているgoogle関係のプロセスとリンクしているだろうと疑っている。
あとで、IPアドレスを調べるつもりだが、google怖いわ。
425:anonymous
16/10/22 18:32:20.31 .net
>>417
IPv6のアドレスをフィルタしてないんじゃないの?
そのドメイン自体は、Googleの普通のサーバ(のIPを逆引きして得られるやつ)だと思うよ。
426:anonymous
16/10/22 18:37:08.69 .net
>chromeで検索ができてしまう!!
具体的にどういう事?
427:anonymous
16/10/22 19:00:27.17 .net
>>419
ちょっとは読んでやれよ
>IPフィルタで、プライベートアドレスのみの通信のみ受け入れるようにしている。
428:anonymous
16/10/22 19:28:51.97 .net
Dark Webを可視化するための1e100.net 、
MarkMonitorだね。
君のプライベートネットワークも可視化されちゃうね!
429:anonymous
16/10/22 20:27:33.35 .net
>>418
いや、vpn用にプールしているアドレスは、IPv4プライベートアドレスのみなんだ。
だからそれはありえない。
>>421
なにそれ!初めて聞いた。
グーグルは何をやっているのか??
430:anonymous
16/10/22 20:31:34.35 .net
Chromeが、勝手にプライベートネットワーク内をスキャンして、
サーチエンジンにデータベースを登録しようとしているのか!
で、スキャンして、内部ネットワークにChromeがインストールされているPCがあれば、
それが内側から開けているポートにアクセスして、
そこを中継としてグローバルネットワークに接続しようとしているのか??
だとしたら、Chromeはスパイじゃないか!
とりあえず、1e100.netドメインのホストがどんなIPアドレス(プライベート)を持っているのか調べなければ。
431:anonymous
16/10/22 20:46:03.95 .net
しまった!
この書き込みをログインしたままのChromeで書き込んでしまった!
もう狙われるかも。。。
432:anonymous
16/10/22 20:59:28.39 .net
原因わかりました!!!
Chromeは、以下のアドレスへアクセスしていました。
NetRange: 172.217.0.0 - 172.217.255.255
CIDR: 172.217.0.0/16
NetName: GOOGLE
そして、私のずさんなフィルタ設定が隙をつかれていました。
ip filter pass-log 192.168.my.vpn 192.168.0.0/16,172.0.0.0/8
12bitですね。
しかし、これはグーグルの意図を感じてしまう。
でも、ごめんなさい。
433:anonymous
16/10/22 21:07:46.24 .net
きちんと調べれば、妄想が止まると痛感しました。
ありがとう。
434:anonymous@7c295e52.i-revonet.jp
16/10/22 22:42:24.24 XJVde2m6.net
>>425
自分の理解の無さを邪推に変えられるその発想すごいね
435:anonymous
16/10/22 22:46:09.25 .net
172/8でスパイとか、、、アホちゃう。
素人は引っ込んでろよ。
436:anonymous
16/10/22 22:58:33.77 .net
ありがとう、ありがとう。
でも、>>421が思わせぶりなこと言うから。
437:anonymous
16/10/22 23:23:45.26 .net
>>425
12bitってのはその通りだけど、172.16.0.0/12だから間違えないようにな。
172.0.0.0/12じゃねぇからな。
438:anonymous
16/10/23 00:31:21.42 .net
こうも読点の文章見ると、国語の授業ってマジで大事だったんだなと痛感するな
439:anonymous@FL1-119-242-61-5.tky.mesh.ad.jp
16/10/23 00:32:51.25 .net
>>431
句点つけようよ。
440:anonymous
16/10/23 00:34:22.71 .net
>>430
おk
441:anonymous
16/10/23 00:39:20.52 .net
たしか、172.16.0.0/12の「16」と「/12」がとっさに出てこなくて、
とりあえず動作テストとして172.0.0.0/8で行っちゃえと設定したままだったことをずっと忘れていた。
で、グールにそこを突かれた。
172から始まるグローバルも、192からはじまるグローバルみたいに気持ち悪いな。
442:anonymous
16/10/23 01:05:43.38 .net
結局ブラウザ変えてもGoogleで検索できたって事だろ
443:anonymous
16/10/23 01:39:00.52 .net
BogonIP使い出した時に海外で大騒ぎになってたしな
最初に8.8.8.8ってアドレス見た時は「見本」として書いてあるんだと思ったし
444:anonymous
16/10/23 01:57:13.03 .net
どうせネット繋がないんだったらWikipediaのIPv4のページ見て、予約アドレス一覧のアドレスでプライベートアドレス以外を全部拒否っとけばいい
INとOUTのどちらで設定してるのか知らんが
それで問題あるまい
445:anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp
16/10/23 10:45:01.27 .net
最近会社でRTX1210を導入した駆け出しネットワーク管理者です。
リモートアクセスVPNで社内LANに接続したとき、
特定のIPにのみアクセスできるようにフィルタをかけたいのですが、
やり方が良くわかりません。
リモートアクセスVPNには192.168.100.200から192.168.100.210までを
社内のDHCPと別に割り当てています。これらの端末からアクセスできる
IPアドレスを192.168.100.100から192.168.100.110までしたいのですが。
基本的な質問ですいません。
446:anonymous
16/10/23 11:28:57.60 .net
>>438
話をパクるな
447:anonymous
16/10/23 11:35:18.75 .net
YAMAHAの技術情報くらい見ろよ
あれだけ詳しく書かれてるのって他に無いぞ
いきなり2ちゃんサポートってあり得ん
448:anonymous
16/10/23 13:22:41.17 .net
ヤマハさんに迷惑かけんなよ。
嫌な顔ひとつせずCONFIGまで見てくれるサポートセンタとかマジでかわいそう。
449:anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp
16/10/23 14:21:42.15 .net
しゃねーな。自分で調べるわ。
ありがと。
450:anonymous
16/10/23 17:34:55.47 .net
VPNクライアントのIPアドレスの範囲が192.168.100.200~192.168.100.210で、
サーバーのIPアドレスの範囲が192.168.100.100~192.168.100.110ってことでいいんかな?
サーバーと社内PCのセグメントをきちんと分けて、サーバー公開するときのNATの静的制御で
VPNクライアントからのパケットはサーバーに全部投げるようにすればできそうだな
451:anonymous
16/10/23 19:01:01.06 .net
すげーな
これでサーバーが公開されてるってわかるなんて
452:anonymous
16/10/23 19:10:56.40 .net
11人の外回りマンがそれぞれ自分のPCにアクセスしたいんかな?
453:anoymous
16/10/23 20:22:11.44 .net
情シスとエンジニアの間には越えられない壁があるって感じるわ
454:anonymous
16/10/24 11:03:30.90 .net
RTXとは直接かかわりがないんだけど、
今、skypeとか、lineとか、あるいはgmailなどの外部のメールサービスがあるよね。
会社の営業マンにこれらを使わせることにいろいろと危惧する。
・会社側が営業マンの動向をつかめない。(社内メールなら監視可能)
何をしているか把握ができないようする状態を会社側自ら作ってしまうことはないと思う。
・情報流出が心配。
外部サービスに保存されたデータの行方が心配。
で、皆さんのところでは、これらのサービスは使っているんでしょうか。
455:anonymous
16/10/24 11:49:36.67 .net
会社で携帯を用意しないで個人のものを使わておいて、
社用の通話代金も建て替えない経営者にあーだこーだ言う権利は無いと思うけどね
456:anonymous
16/10/24 11:52:38.59 .net
>>448
あなたのところはそうなのか?
どんだけブラックなんだよ。
457:anonymous
16/10/24 12:00:20.25 .net
Webメールがログイン画面だけhttpsでメールボックスはhttpっていう作りだった時代は
そもそも使う・使わないが申請式で、後はクライアント監視ソフトで送受信内容のログを
取る・・・・・・みたいなことやってたんだけどな
かつてソフトバンクがSEER INNERというソフトを導入したときに、それまでは無かった
Webメールのログ機能をメーカーに特別に追加してもらったっていうのは、当時ITproとか
にも記事が載った有名な話
458:anonymous
16/10/24 12:08:18.32 Jhm3HR5O.net
>>450
クライアント監視ソフトでなくても、透過的なメールフィルタで中身を見れるよ。
「見てますよ」と公にしていることで、インターネット利用のマナー向上の効果はあると思う。
459:anonymous
16/10/24 12:16:27.41 .net
>>451
そりゃ普通のSMTP、POPの話だろうよ
460:anon
16/10/24 13:10:49.25 .net
今販売されてる監視系の装置って凄いんだな。
Gmail、Outlook.com、Outlook Web Appの”本文まで取得できる”って謳ってるのがある。
どうやってSSL解除してるんだろう。
461:hage
16/10/24 13:23:56.41 .net
野良無線たてて、httpsでやりとりされてる電文を解析できちゃうのか?
462:anonymous
16/10/24 14:51:07.87 .net
どうせクライアントにルート証明書入れるの必須なんだろ
463:anonymous@60-57-109-94f1.hyg2.eonet.ne.jp
16/10/24 20:14:01.84 .net
俺のとこメールサーバ平文ですよ。
付き合いで使ってるけどそろそろ切りたい。
464:anonymous
16/10/24 20:24:35.74 .net
ところで、>>438は上手いこといったんだろうか?
465:anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp
16/10/24 21:00:55.19 .net
438です
気にしてもらってるようですいません。
一応フィルタの設定はつくったのですが、
通常は外部からリモートアクセスVPNで外から
アクセスしており、フィルタの設定を間違うと
取り返しがつかないので、適用を躊躇している状態です。
ぼちぼちやってみようと思います。
リモートアクセスVPNでのアクセスもLAN1の
フィルタ設定が適用されるようなので、たぶんIPフィルタ
設定だけで大丈夫だと思います。
466:anonymous
16/10/24 21:47:06.57 .net
まあ、そうだろうな
同じセグメントのIPアドレスが割り当てられてるんだから
467:anonymous
16/10/24 23:02:06.79 .net
>>447
UTMあたり導入すればいい
468:anonymous
16/10/24 23:23:18.70 .net
普通の一般的なプロトコルのが制御しやすい。
469:anonymous
16/10/24 23:24:20.57 .net
>>457
たぶん、うまいことできて、
今2chにアクセスができない
470:anonymous
16/10/24 23:26:08.60 .net
>>455
おれおれルート証明書のインストールなしで、man in the middleができたらいいのに。
471:anonymous
16/10/24 23:27:29.01 .net
>>460
うん、そうするわ。
全員に自家発電機とUTMをキャリーで運ばせてスマホを使わせるわ。
472:anonymous
16/10/24 23:33:53.71 .net
>>463
んなことできたら一生遊んで暮らせる額の金手に入るわ
473:anonymous
16/10/25 07:17:41.08 .net
>>462
なんたる自己矛盾
474:anonymous
16/10/25 09:38:47.28 .net
そりゃ自分はアクセスできるんだろ
475:-
16/10/25 10:39:30.05 .net
問答無用でSNS、アダルトサイト、ゲーム、2chにアクセスさせない
しかし俺だけは確認のためにアクセス出来るようにしてる
476:anonymous
16/10/25 21:48:25.98 .net
透過型PROXYで無料のデータベース検索で有害サイトをはじけばいい
YAMAHAのは有料でしょ?
477:anonymous
16/10/25 23:01:38.50 .net
昔Squid+SquidGuardの組み合わせを推薦したらえらく喜ばれた覚えがあるが
478:anonymous
16/10/25 23:08:28.20 .net
>>470
今もその組み合わせでしょ
満員座ミドルも組み合わせてsslサイトにも対応させてね
479:anonymous
16/10/25 23:09:49.45 .net
>>466
ルーターの設定をしていたらそういう状況はトラウマ
480:anonymous
16/10/25 23:23:43.57 .net
>>471
過去スレ見てきたら6年も前だったわ
時が経つのは早いねぇ
481:anonymous
16/10/26 00:15:20.07 .net
>>469
YAMAHAっていうかiフィルターのライセンスだからな
そりゃ有料だよ
482:anonymous
16/10/26 00:41:19.24 udhA/1H+.net
>>447
逆に聞きたいんだけどおたくはその懸念危惧してるのに外部サービス使ってるの?
情シスじゃないけどウチはドメインでその辺りアクセス禁止されてるし社内リソースへの外部からのアクセスはSSL VPN+citrix viewだなー。使い勝手悪いけど懸念を元にするならそんな感じなのかなー
483:anonymous
16/10/26 00:58:03.59 .net
>>475
それが最大公約数的答えなのかぜひとも知りたい・・
外部サービス使いたいという社員が多いんだよね
484:anonymous
16/10/26 01:17:29.82 .net
使わせたくないならそれに代わるモノを会社で用意してやらないとな
代わりは用意はできないが外部ツールは使って欲しくない、しかし仕事はやれ、成績上げろでは破綻は見えているな
最終的にはそいつは辞めると思う
485:anonymous
16/10/26 04:52:43.52 .net
なるほどo365やGoogleApps(旧名)が売れるわけですね。
486:anonymous
16/10/26 07:05:44.50 .net
>>469
そういうのルータのお仕事じゃないし
Winny/Shareチェックは中小企業で稟議のときPRしやすいためにみたいなもんだし
487:anonymous
16/10/26 10:30:40.45 .net
RTX810の後継機でも出ればNECから乗り換えたい
488:anonymous
16/10/26 11:30:13.49 .net
YAMAHAにはファイアーウォール特化機があるじゃないか
しかし特にそれを導入して得られるメリットなんてまったく
489:見えてこないんだな。 良く知らないし。 ルーターとの役割を明確に分けようとしている意図は見える。
490:anonymous
16/10/26 11:49:28.44 .net
名称こそファイアウォールだけど、UTMみたいなもんだし
仕様見ただけだけど、ネットワーク型のアンチウィルス以外はみんな込み込みって感じ
フィルターも正式にステートフルパケットインスペクションかと思いきや、
他と一緒でYAMAHA独自の静的・動的フィルターみたいだし
ライセンス無しだとRTX810のセッション数強化版としてしか役に立たんだろうな
491:anonymous
16/10/26 17:58:44.63 .net
>>482
名称こそファイアウォールってだけのゴミだろあれ
492:anonymous
16/10/26 18:49:23.48 .net
個人ではもうちょっと頑張ってRTX1210買った方が幸せになれる
中古で買った人は御愁傷様ってやつだな
493:2020年
16/10/26 19:55:36.13 .net
>>480
RTX810って中途半端じゃない?
NVRとRTX1210の中間なんだろうけど
めったに使わないわ
新品が会社に転がってるけど、誰も持って帰らない
RTV700の後継機が欲しいかな
ちょいちょい置換需要はあるんだ
すぐに捨てる事になるんだけど、中継ぎに欲しい
494:anonymous
16/10/26 21:39:42.55 .net
RTX810の後継機はRTX1210でいいんじゃないの。
495:anonymous
16/10/26 22:18:19.74 .net
持って帰らないw
くれる職場なのかよw
496:anonymous
16/10/26 22:41:53.73 .net
>>480
熱にも強いらしいし、末端vpn拠点で使うと良いんでは?
497:anonymous
16/10/26 22:51:30.80 .net
>>482
>ライセンス無しだとRTX810のセッション数強化版
トンネル数の制限が後々降りかかってくるんだよな
URLリンク(www.rtpro.yamaha.co.jp)
498:anonymous
16/10/26 23:10:03.72 .net
>>488
YAMAHAは元々中・小規模事業者、SOHO向けに売ってきたからね
VPNだって6対地だし
499:anonymous
16/10/26 23:14:10.40 .net
ルーターの置き方によっては、電源コンセントとLANケーブルの差し込み口が同じ方向についてるのって結構良かったりするんだよな
RTX1000には愛着がある
500:anonymous
16/10/27 00:47:41.62 .net
いい加減ルーターにもFWXと同じステートフルインスペクションなフィルタ使わして欲しい。
中国版RTXは使えるのに。
いまどき帰りパケットのルール書くなんて面倒でやってられん。
501:anonymous
16/10/27 01:06:24.18 .net
ダイナミックで書けよ
YAMAHAの設定例だってたいだいダイナミックで書いてあるし
502:anonymous
16/10/27 01:07:11.90 .net
>>492
RTXの動的フィルタと、ステートフルインスペクション(=iptablesでも使えるやつ)は違うのか?
503:anonymous
16/10/27 09:53:50.67 .net
>>485
VPNは不要だけど、セッション数や転送速度なと一定の性能を要求する現場で重宝してるよ。
アホみたいに安定してるし。
504:anonymous
16/10/27 11:09:11.16 .net
>>494
正確には違う
iptablesより浅いとこまでしか見てない
505:anonymous
16/10/27 21:29:15.38 .net
最近ポリシー作ってないかな記憶曖昧だが、
ダイナミックルールって最初に通すスタティックルール必要じゃなかった?
FW式のポリシー設定できたら良いよな。
シーケンス番号までは見なくても良いから。
506:anonymous
16/10/27 21:47:43.58 .net
10年後にネットワーク事業から撤退したときに
凋落の象徴となった機種としてFWX120が挙がる
507:anonymous
16/10/27 22:19:46.59 wA1aIBz8.net
>>491
RTX1200出た時に困ったっけ。
机の隙間に落っこちててもLANケーブル持って持ち上げれば一緒に吊り上げられたり、
レジ横のケーブルジャングルにひっそり忍ばせたりできたのに
金属筐体でさらに取り回しが困難に
508:anonymous
16/10/27 23:38:15.89 .net
>>496 上位プロトコルが不明な通信で、tcpとudpのみのダイナミックフィルタをLANインタフェイスのIN方向にかけた場合、 なぜかうまく通信ができていない状態に陥ったので、これを使うのは危険だと思った。 tcpと、udpのダイナミックフィルタって、iptablesのステートフルインスペクションと同じ機能を果たせると思っていたのに。 でも、ppフィルタの場合は問題がなかったんだ。 うーん、tcpとudp以外にもwwwのダイナミックフィルタがあったからそれが効いてうまく通信できていたのかな。
510:anonymous
16/10/27 23:39:28.60 .net
>>500のは、RTX1200ね。
511:anonymous
16/10/27 23:52:04.64 .net
>>500
LAN側の、しかもINバウンドにしかけるなんて変なことしたんだな
512:anonymous
16/10/28 00:07:53.53 .net
>>502
そうか?lanセグメントが別の部署に分けられている場合にはそうすると思うけどな。
513:anonymous
16/10/28 08:46:21.01 .net
それなりに作るネットワークだと無条件に発信はさせんだろ
514:anonymous
16/10/28 13:01:42.43 .net
>>502
>>504
たぶん誤解されている。
動的フィルタは、内側(自分側)→外側にかけるよ。
だから、ここではlanインタフェースなので、IN方向になるね。
このばあい静的フィルタなら、外側→内側(自分側)にかけるから、
OUT方向ということになる。
PPインタフェースならこれらが逆になるね。
515:anonymous
16/10/28 13:32:12.66 .net
まあ、『自分の方にしかノブが付いていないドア』をイメージすれば
どっち側に適用すればいいのかの判断は容易だな
516:anonymous
16/10/28 19:18:34.47 .net
質問です
IPsecによる拠点間通信ですが、原因が解らない事があります
鬼門と言われる異機種間でIPsecをリンクアップさせる事に成功しました
しかし、お互いのゲートウェイにPingが通らないという状態になってしまいました
具体的な図は以下のような感じです
[RTX1200]192.168.10.1 - WAN - [auひかり]192.168.100.1 - DMZ - [SophosXG]192.168.100.2
と、Sophos XG Firewall で受けた後は
[Port1]192.168.100.2 - [Port2]192.168.150.1 - DHCP - 各PC
と構成しています
RTX1200配下PCから192.168.150.1へはPingが通りますが、それ以外は逆方向も含めて一切通りません
この場合、単にルーティングが悪いという事なのでしょうか?何か設定の見落としがあるのでしょうか
RTX1200は業者納入という事もあり、予め拠点間通信がなされていたので、同様に設定したつもりです
駆け出しのネットワーク管理者で知識が足りない部分が多々ありますが、よろしくお願い致します
517:anonymous
16/10/28 20:23:33.18 .net
自己解決しました
恥ずかしながら、UTMであるSophos XG Firewallのファイアウォールの設定が原因でした
デフォルトのファイアウォールより上の優先順位でVPNは無条件で通す設定したら普通に繋がりました
お騒がせしました
518:anonymous
16/10/28 21:35:56.80 .net
今は駆け出しの管理者がいきなりVPNを扱う時代なのか
やべぇな
519:テレホタイム
16/10/28 22:10:44.07 .net
>>509
黎明期なんてもっとワイルドだったのに何を言ってるんだ
520:anonymous
16/10/28 23:01:08.11 .net
>>507
納入業者が介入しているのは、さらにブラックボックスだなあ。
管理者パスワードとか教えてもらっているんだろうか。
勝手に設定変更して良いの?契約切られるとかないのか?
全部自分でやらないと気持ち悪い。
521:anonymous
16/10/28 23:48:58.43 .net
ベンダに任せると責任がそっちに向かったりするから少し楽
秘伝のたれみたいなCONFIG見てると明らかにメンテ用のバックドア書かれてたりするよね。
522:anonymous
16/10/28 23:56:32.67 .net
>>509
駆け出しと言っても、PC歴は20年ですんで……
ただ別の会社でシスコ製品を設定した経験が生きました(サブのサブレベルでしたが)
VPNは個人だとL2TP/IPsecまでしか触れないんで、解らない事はまだまだ多いです
>>511
パスワード等は会社から正式に教えられてるので、勝手な変更ではないので大丈夫です
なのでコンフィグも全部、丸裸で見えてます
リース切れの入れ替え時期が迫っており、私個人のUTMと会社のRTX1200を繋ぐテストをして
Sophos製UTMを導入できるか検証してました
社内ネットワーク機器の入れ替えは全部自分が設定する予定です
523:anonymous
16/10/29 00:18:34.79 .net
色々やりたいだろうけど、死ぬまでサポートする気がないならあまり凝らない方がいい
524:anonymous
16/10/29 01:52:01.74 .net
凝ることと、(サポートをさっぱりするための)単純化を目指す作りこみとは違うなあ
>>514
誰に任せられるんだろう。
せっかく構築したものが、「秘伝のタレ」として他業者に漏れてしまうのはもったいないなあと思う。
ルーターも、アウトソーシングできたらいいのにね。(ONUしか設置しない風に)
525:.......
16/10/29 09:11:27.89 .net
>>515
ソフトウェア開発ならともかくConfig作成のノウハウなんか隠しても仕方ないと思うが
三流の業者なら「秘伝のたれ」かもしれないけど
それなりに実績ある会社なら、先輩達からうけついだノウハウがあるから
他業者のconfigなんか興味ないわ
526:anonymous
16/10/29 10:44:19.31 .net
>>515
>ルーターも、アウトソーシングできたらいいのにね。(ONUしか設置しない風に)
ヤマハもSCSK見習ってymoみたいなの始めたけど
527:anonymous
16/10/29 14:57:17.02 .net
情シスが技術身につけたところで素人のママゴトなんだからマネージドサービス使っとけよ
528:anonymous
16/10/29 16:26:54.44 .net
>>516
>三流の業者なら「秘伝のたれ」
>先輩達からうけついだノウハウ
どうちがうの?
529:anonymous
16/10/29 17:17:43.93 .net
どっちかと言うと継ぎ足してきた秘伝のタレやら先人から受け継いだノウハウってサーバー周りだけどな
ルーター、スイッチ関連だと、小規模でもexpectを使って自動ログイン→コンフィグgetでバックアップ自動化スクリプトとかは常識レベルだし、
ISPになると数十万台のルーターのファームウェアアップデートとか完全に自動化してるしな
OSPFに脆弱性が発覚したりすると笑える
ネットワーク機器なんてしょせんはコマンドの書式以上の事はできないんだから、やる事が同じなら同じコンフィグになるよ
530:anonymous
16/10/29 18:41:12.58 .net
>>520
数十万台のアップデート自動化てどこの世界の話?
国内のISPがルータ数十万台運用してる言うなら統合しきれてないただのアホかCPEの数も含んでの台数としか思えなくてどちらの場合でも完全自動化なんて聞いたこと無いなぁ。
531:な
16/10/29 19:08:19.61 .net
自称事情通は本当に怖い。
絶対なりたくない人種。
532:anonymous
16/10/29 19:39:49.21 .net
今の時代ヤマハのコンフィグなんてどこが作っても似たようなモノしかできないよね。
いっそのことGUI充実させて、対向のIPアドレスとパスフレーズ入れるだけで作れる時代にしていいよね
サーバはADが秘伝状態だな
533:anonymous
16/10/29 20:09:38.36 .net
転職するときはスクリプトやツールの類は全部吸い上げて持って行くってのもノウハウと言えばノウハウかw
534:anonymous
16/10/29 20:27:59.62 .net
自分で作ったものは覚えてるでしょう。
535:anonymous
16/10/29 21:56:56.03 .net
>>521
まともに相手したらダメ。
匿名掲示板でドヤりたいだけなんだから。
536:anonymous@KD124209156074.ppp-bb.dion.ne.jp
16/10/29 22:31:46.09 .net
>>524
そんなことしたら、捕まるぞ
537:anonymous
16/10/30 00:49:26.30 .net
不正競争防止法ね。
538:anonymous
16/10/30 01:41:47.50 .net
URLリンク(headlines.yahoo.co.jp)
「みらい」って、日本製なの?
それから、これって感染したBOT自身が他のデバイスもゾンビにするんだろうか。
それだと今後は下手にローカルネットに機器をつなげさせられないな。
539:anonymous
16/10/30 10:42:07.64 .net
ヤフーに出てきてからここに持ってきて名前だけで判断してるような人は気をつけた方がいいよね
もちろん一ついるだけで他の機器の脆弱性調べまくって乗っとるよ
540:anonymous
16/10/30 13:52:56.99 .net
アップデート自動化はやってるよね
541:anonymous
16/10/30 21:09:03.03 .net
>>530
どの名前のこと?
542:anonymous
16/10/30 21:35:04.28 .net
「Mirai」(ミライ)が日本語っぽい言葉の響きだからってことだろ
今度はKAROSHI(過労死)って名前が付けられたりするかもな
英語の辞書にも載ったらしいし
543:anonymous
16/10/30 21:50:21.51 .net
>>532
Mirai
annna-senpai
544:anonymous
16/10/30 22:05:03.51 .net
>>534
アンナ先輩ってまつらいさんが声当ててたあれかよ!
それはおいといて、スマートTVにランサムウェア入って面白いことになってんのな
URLリンク(news.kddi.com)
545:anonymous
16/10/30 22:06:32.89 .net
>>533
TUNAMIも
どうして「みらい」にしたんだろう。
イメージ悪い言葉だな。
フレンチキスみたいな使われ方だ。
あるいは、アルバイトみたいな。
外国語の否定的な使われ方だ。
546:anonymous
16/10/30 22:06:43.14 .net
これだから
いっそ国産品なんか買わないで中華のROM焼きできるやつ買ったほうがマシだという
547:anonymous
16/10/30 22:07:33.68 .net
>>536
IoTデバイスによる未来のbotnetってことじゃ?
548:anonymous
16/10/30 22:19:56.39 .net
>>537
どういう意味??
549:anonymous
16/10/30 22:21:33.55 .net
ヤマハのOSは独自だから問題ないって意味
550:anonymous
16/10/30 22:21:50.73 .net
>>535
バックグラウンドはウインドウズということか
551:anonymous
16/10/30 22:22:57.67 .net
>>540
?
だったら、国産品買うなとはどういうことなんですか。
552:anonymous@FL1-119-242-61-5.tky.mesh.ad.jp
16/10/30 22:23:45.80 .net
>>542
しつこい
自分で考えろよかまってちゃん
553:anonymous
16/10/30 22:24:14.26 .net
いやどう見てもAndroidカスタムしたやつでしょうが
>>539
カスタムして上流で修正された脆弱性のパッチは出さずに放置が基本じゃん
なら自分でいじれない&脆弱性放置よりも自分でいじれる方がいいって話
554:anonymous
16/10/30 22:25:05.46 .net
>>541
ページ下部の製品仕様から見れるが、
Android (TM) 4.0 (ICS:Ice Cream Sandwich)
だと
555:anonymous
16/10/30 22:27:19.22 .net
>>544
なるほど。わかりやすいです。
たとえばdd-wrtつかっておけということとですね。
556:anonymous
16/10/30 22:28:05.46 .net
>>545
Androidにもランサムがあるのか。知らなかった。
557:anonymous
16/10/30 22:29:13.95 .net
このスレは相変わらずスレチな雑談のほうが盛り上がるな
個人的には別に構わんが
558:anonymous
16/10/30 22:29:17.81 .net
yamahaルーターがこういう餌食にならないように願う
559:anonymous
16/10/30 22:33:00.14 .net
Androidって新製品だしたら既製品はアップデート置き去りだもんな
それを言ったら、国内メーカーのPCやら家庭用のBBルーターなんかは全部そうなんだけど
ノートPCに入ってるメーカー謹製のアップデート用アプリにしたって、1回か2回はアップデートを検出するけど、あとは永遠にダンマリ
業務用ルーターはファームの息が長くて助かってるわ、ほんと
払った値段分の仕事はしてから引退してくれるからな
560:anonymous
16/10/30 22:36:01.75 .net
>>550
むしろアップデート続けちゃうとそのまま使い続けられちゃうからな
メーカーとしてはサポートしたところで金にならんから新しいの買わせたいだろうし
それがまかり通るのがおかしいけど
561:anonymous
16/10/30 23:37:29.40 .net
>>549
torrentブームの時はある意味ヤマハ狙った攻撃?!って思ったもんよ
562:anonymous
16/10/31 13:25:44.29 .net
>>552
KWSK
563:anonymous
16/10/31 17:14:14.40 .net
セッション数が膨大になるとリブートするとかそういう話かな
564:anonymous
16/10/31 19:07:10.85 .net
改善されたのかな
565:オナニーマスター
16/11/01 20:07:03.79 .net
natタイマーで対応!
というか、使わせないでしょ
566:anonymous
16/11/01 20:08:43.13 .net
使わなきゃいけないときもある
567:anonymous
16/11/01 21:12:07.19 .net
セッション維持してセッション数バカ食いするタイプのクラウドサービスとかね。
568:anonymous
16/11/02 11:11:55.12 .net
office365は強烈らしいね
うちだと開発チームが外部のwebサーバへの負荷試験やろうとしてrtx3500があっさり死んだ
569:sage
16/11/02 11:48:23.24 .net
Win10+Office365(2016) なんてデフォだと
「作業途中のものもクラウドにバックアップ」と称して
1分おきくらいにガンガン送信してるからな
そこまで無限にM$を信用していいのか?
って、怖いほど全部送信される
570:anonymous
16/11/02 11:55:05.62 .net
人数にもよるけど、大きなオフィスでヤマハは無理だろう。
小規模向けなんだから。
571:anonymous
16/11/02 12:42:32.48 .net
Windowsのせいでもあるんだろうな
XPまでの時代って標準だとTCPセッションが一度に10までに制限かかってたから、ちょっとでも読み込みを速くしよう
とする一部マニアとか、ファイル共有ブームもあってシステムファイルを書き換える手法が流行ったけど、
Vista以降は制限が撤廃されて標準で65535(65534?)セッションまでOKになったもんだから、ルーターなんて
タコ殴り状態でしょ
572:anonymous
16/11/02 16:03:39.59 .net
>>559
NATで安くあげているからじゃないの?
573:anonymous
16/11/02 19:27:17.29 .net
大手製造ルーター、販売停止 サイバー攻撃に悪用の恐れ
URLリンク(www.msn.com)
%E5%A4%A7%E6%89%8B%E8%A3%BD%E9%80%A0%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%80%81%E8%B2%A9%E5%A3%B2%E5%81%9C%E6%AD%A2-%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%AB%E6%82%AA%E7%94%A8%E3%81%AE%E6%81%90%E3%82%8C/ar-AAjIKWn
574:Anonymous
16/11/02 22:01:29.99 .net
小規模向けって、何人まで?
575:anonymous
16/11/02 22:04:52.33 .net
YAMAHAに聞けよ
~はどのくらいの規模のネットワークを想定した製品ですかって
576:anonymous
16/11/02 23:03:21.16 .net
>>560
しかもUpdateはShareみたいな機能使うんでしょ?
でもマジで家庭用無線AP兼ルータで平気だったのにヤマハに変えたら落ちたのにはフイタ
577:anonymous
16/11/03 01:56:14.24 .net
NECやCisco、Fortigateは平気で捌くセッション数なんだけどね
簡単で扱いやすいけど性能悪すぎるところが難点だわ
578:anonymous
16/11/03 03:54:32.00 .net
セッション、セッションって、なんのセッションなのさ?
動的フィルタ?
NAPT?
579:anonymous
16/11/03 07:54:28.01 .net
バンド
580:anonymous
16/11/03 17:34:12.35 .net
冗談はさておき、TCP/IPセッションとHTTP上でのセッションを混同してるやつがいそう
581:anonymous
16/11/03 17:34:53.39 .net
あー、
×TCP/IPセッション
○TCPコネクション
582:anonymous
16/11/03 19:33:57.75 .net
>>572
ルーターはトランスポート層は感知しないから、
tcpのセッションは本来は関係ないんでは?
動的フィルタのセッションと、NATのセッションのいずれかが関係すると思う。
583:anonymous
16/11/03 20:29:44.48 .net
L2TPv3/IPsecでA本社とB支店をVPN接続しています。
B支店からA本社へのアクセスをhttpsにのみに限定させたい
のですが、ip tunnel secure filterでhttpsのみを通過させる
フィルタを設定すればよいのでしょうか?
584:anonymous
16/11/04 00:43:28.03 .net
拠点同士なのに、どうしてわざわざL2TPつかっているんだろう。
585:anonymous
16/11/04 08:49:35.62 .net
ブリッジ接続にしたいんじゃね?
586:anonymous@pw126254197180.8.panda-world.ne.jp
16/11/04 14:43:07.03 .net
汎用機みたいな過去のプロトコルもあるとか?
587:anonymous
16/11/04 14:45:28.21 .net
そういやプロトコル自作したあいつは今何やってんだろ
588:anonymous
16/11/04 15:19:01.25 .net
>>576
nic同士のブリッジか。その手があったな。
昔ソフトイーサーでやったことがある。
589:anonymous
16/11/04 19:26:46.48 .net
グローバルIPを内部の機器に振っちゃって、しかも修正がのっぴきならないっていう客にL2VPNは人気なんだとさ
OCNのSEに聞いた話だけど
590:anonymous@p6003-ipngn701marunouchi.tokyo.ocn.ne.jp
16/11/04 23:59:07.50 .net
FWX120が会社でいつの間にか購入されてました。
製品事態は知っていましたが、、、
とりあえず調べてみたんですが、わからないことがあったため教えていただけると嬉しいです。
内容は、透過型で設定した場合にダッシュボード機能は使用できるか?です。
よろしくお願いします
591:anonymous
16/11/05 00:30:30.58 .net
手元に実機あるならやってみろよ、としか
592:anonymous
16/11/05 00:50:11.01 .net
ルーターじゃないだけだから使えるでそ
593:anonymous
16/11/05 00:52:41.59 .net
>>580
贅沢だなあ。返上してほしい。
594:anonymous@p6003-ipngn701marunouchi.tokyo.ocn.ne.jp
16/11/05 01:03:18.21 .net
>>582
やってみたんですが、YAMAHAの設定例通りにbridge interfaceにipアドレスを割り当てるとダッシュボードにアクセスできませんでした。なので質問した次第です。
透過型でダッシュボードにアクセスできる方法があれば教えてほしいです。
よろしくお願いします
595:anonymous
16/11/05 11:22:08.87 .net
>>584
いわゆるFランク大学なんかは結構そのままになってる。
複合機から情報流出なんてのもその影響
そんな機微な話はおいといて・・・ 少し気になる情報が
netvolante.jpドメインの名前解決に失敗することがある(発生中)
URLリンク(www.rtpro.yamaha.co.jp)
596:anonymous
16/11/05 19:08:19.09 .net
574です。
同一セグメント(ブリッジ)ではフィルタリング出来ないようなので
L2TPをやめて別セグメントにする事も含めて、対策をかんがえようと
思います。
597:anonymous
16/11/05 20:14:48.95 .net
何がやりたくてhttpsのみに絞るの?
598:anonymous
16/11/05 21:09:38.93 .net
SSL-VPNじゃね?
599:anonymous
16/11/05 21:12:02.65 taCsNqhb.net
拠点間をL2VPNした上にSSL-VPNしないといけないセキュリティーポリシー(棒
600: 【男の娘】 !nanja 【東電 68.9 %】 【11.9m】
16/11/06 00:59:52.28 .net
test
601:anonymous
16/11/07 08:32:17.50 .net
>>585
httpd hostでbridgeインタフェースも指定するとどうかな?
602:anonymous
16/11/07 12:52:27.87 .net
>>586
研究室単位にはグローバルIP来ているでしょ?
MAC申請すれば追加でグローバルIPが渡されるんじゃないのかな。
あと、勝手NATルーター禁止という話も聞いたことがある。
603:anonymous
16/11/07 12:57:29.49 .net
納豆だね
604:anonymous
16/11/07 15:12:15.15 .net
グローバルといえば思いだすチラ裏。
某hpに行ってた時は社内PCがすべてグローバルIPアドレスだったのに戦慄した。
あそこ、元々hp由来のやつと、DEC由来のやつで都合2つのCLASS Aを持ってるんだよね。すごい!(小並感
まあ10年くらい前の話なので今は違うかもしれないけど。
605:anonymous
16/11/07 16:46:33.75 .net
すごい小学生だな
606:anonymous
16/11/07 17:37:40.43 .net
誰でも知ってる大企業もそんなんだったよ
インターネット黎明期に大量にグローバルIPアドレスを保有したらしい
返すように要請が来てたそうだけど、どうなったのやら
外に出るには社内プロキシ通さないとなので、外からのアクセスは難しくしてたようだが(OTPとか使ってた)
いくらかは返したかもしれんが、まだグローバルIP管理やろなー、あそこ
607:anonymous
16/11/07 18:26:46.73 .net
>>580
これ勝手なグローバルIPの意味
振っちゃいけないもの振っちゃったやつ
608:anonymous
16/11/07 21:07:12.47 .net
>>588
・2TPv3/IPsecでVPN接続
・B支店も使用するWEBシステムのサーバーが
A本社にある
という環境が既に構築されている状況で
B支店に公開したくないファイルがA本社の
共有フォルダにあることが判明
共有フォルダをアクセス権等でちゃんと管理すれば
いいんだけど各自勝手に共有化してしまっているので
グチャグチャ
で、VPNで制限をという経緯なので
実際はhttpsに絞らなくても、ファイル共有が出来なければ
問題ないんですが・・・
609:anonymous
16/11/07 23:06:02.49 .net
>>598
あ、だからルーティングが面倒だから、一対一で張るというわけかな。
610:anonymous
16/11/07 23:07:09.36 .net
>>599
WINDOWSのファイル共有だったら、専用のTCPポートをブロックすればいいのは?
611:anonymous
16/11/07 23:11:09.84 .net
晩になったら、pingのレスポンス時間が50msecくらいに跳ね上がるし、
1MB/sec以下になってしまうよ。。。
みんなネット使い過ぎ。
612:anonymous
16/11/07 23:24:27.24 .net
URLリンク(internet.watch.impress.co.jp)
isdn終了!
まだisdnで拠点間接続しているようなところってあるんだろうか
613:Anonymous
16/11/07 23:50:53.18 .net
ある
光はエリア外
ADSLも距離がありすぎるとか、エリア外
614:anonymous
16/11/07 23:57:04.45 .net
>>603
RTX使ってるとこでそれなりにカネかけてるところはバックアップ回線に使ってるねえ
このスレだとISDNバカにするような奴そんなにいないとは思うけど。
今みたらデータコネクト-BRI変換装置が結構出てきてるんだね。これでPOSも安泰か
URLリンク(www.e-jsk.jp)
URLリンク(www.seiko-sol.co.jp)
615:anonymous
16/11/08 00:11:10.50 .net
>>599
支店のルーターのLAN側フィルターで本社サーバーへのファイル共有切ればよくね?
616:anonymous
16/11/08 16:07:50.18 .net
>>605
網内で、ipv6通信で拠点間を結ぶやつね
617:-
16/11/08 20:19:56.30 .net
CATなんかはネット対応商品の切替が5年くらい前から始まってるけど
POSは取り残されてる感あるね
618:anonymous
16/11/08 20:38:56.65 .net
>>601
>>606
本社側のルータでLAN1のOUTに拒否のフィルタを設定したのですが
機能しませんでした。
支店側のLAN1のINに設定すれば機能するようになるものでしょうか?
それとも単に、設定の仕方が悪いのでしょうか?
619:anonymous
16/11/08 20:42:18.07 .net
OUTとIN逆じゃね?
620:anonymous
16/11/08 22:17:18.20 .net
INとOUTが何に対してなのかというのは戸惑うこともある
621:anonymous
16/11/08 22:34:33.75 .net
LANとWANでは向きが逆になるしな
俺はLAN内では自由にしたいからフィルターの適用は必ずWANにしてる
622:anonymous
16/11/08 22:48:21.28 .net
VPNだとWAN側は不可だろう
623:anonymous
16/11/08 23:22:48.98 .net
YAMAHAルータ経由でリアルタイム処理のネットゲームやると
微妙に遅延時間ブレて滑らかじゃない。
Ciscoにしたら問題無くなった。
624:anonymous
16/11/09 00:27:40.26 .net
>>608
俺が現役時代はSバスでPOS同士も結んでたけど今はイーサネットなんだろうな・・
625:anonymous
16/11/09 06:56:27.98 .net
過去設定したISDN機器がいまだにひっそりと動いている、よくあることです。
626:anonymous
16/11/09 07:52:23.20 .net
>>613
VPN使ったことと無いけどトンネル使うならフィルタも入れられない?
IPIPトンネルだと出来てるッぽいけど。
627:anonymous
16/11/09 20:44:21.34 .net
>>617
どうVPN組むか次第やないの?
IPsecで包むだけかGREとかトンネル掘るとかL2TPv3でブリッジするとか方法ごとにアクセス制限も違うやろ
628:anonymous
16/11/09 21:34:27.13 .net
RTX1000時代のバックアップ回線はもっぱらINSだったよね
629:anonymous
16/11/10 04:59:25.46 .net
>>619
いまは?
630:anonymous
16/11/10 08:40:28.46 .net
まぁRT100i時代は主回線だったけどなw
631:anonymous
16/11/10 16:07:37.27 .net
>>621
rt52iも
632:anonymous
16/11/10 21:32:58.33 .net
LANのIN,OUT両方に
pass-log * * * * *
のフィルタを設定して別拠点に接続してみましたが
ログが出力されませんでした。
2TPv3/IPsecでブリッジ接続だとフィルタの対象外なのでしょうか?
633:anonymous
16/11/10 21:40:33.70 .net
>>623
構成がよくわからない
634:オナニーマスター
16/11/10 21:48:38.07 .net
>>623
めんどくせーな、おい
もうConfig晒せよ
635:anonymous
16/11/10 21:50:04.10 .net
オナマス君やる気だねえ。
636:anonymous
16/11/10 22:40:01.89 .net
>>623
syslog notice on
をしてない、ってのはないか
637:anonymous
16/11/10 22:55:00.82 .net
>>623
lan側なら表示されるはず
638:anonymous
16/11/11 21:27:02.17 .net
他のlanをpassしたログは出力されています。
configは以下のような内容です。
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
bridge member bridge1 lan1 tunnel1
ip bridge1 address XXX.XXX.XXX.XXX
ip lan1 address XXX.XXX.XXX.XXX
ip lan1 secure filter in 100000
ip lan1 secure filter out 100000
ip lan2 address XXX.XXX.XXX.XXX
・
pp select 1
pp name PRV/1/1/5/0/0/0:本社
pp always-on on
pppoe u
639:se lan2 pppoe auto disconnect off ・ tunnel select 1 tunnel encapsulation l2tpv3 ipsec tunnel 101 ・ l2tp always-on on ・ ip filter 100000 pass-log * * * * * ・ ipsec auto refresh on ipsec transport 1 101 udp 1701 ・ l2tp service on l2tpv3 ・
640:anonymous
16/11/12 01:26:15.27 .net
>>629
URLリンク(www.rtpro.yamaha.co.jp)
この図をみると、IPフィルターにひっかからずに折り返されている。
ブリッジされたVPNへのパケットはIPフィルタを通らないんではないか??
641:anonymous@i121-116-64-191.s42.a012.ap.plala.or.jp
16/11/12 20:28:32.99 B1DzDsVV.net
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ごみ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄に落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心が招いた事で、どこに訴えて出ると言う訳にもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか
642:anonymous
16/11/14 19:15:10.86 .net
>>629
VPNのパス状況しりたければトンネルにフィルターいれないといけないんじゃない?
643:!omikuji
16/11/15 08:34:49.36 J3SjNeLq.net
テスト
644:anonymous@p7126-ipbfp703sizuokaden.shizuoka.ocn.ne.jp
16/11/15 18:16:23.86 .net
NVR510がL2TP/IPsecに対応したぞ
645:anonymous
16/11/15 19:02:14.03 .net
教えてください
RTX810で IPSEC VPNと L2TPv3の混在はできますか?
一つの拠点はL3でVPN
もう一つの拠点はL2でVPNしたいのですが
お願いします!
646:anonymous
16/11/15 20:09:37.81 .net
>>635
RTX1200は、両方同時に使用出来ている。
(L2TPv3はサーバ機能として)
647:anonymous
16/11/15 22:50:05.25 .net
>>636 ありがとうです
設定例みても IPSECとL2TPv3同時使用がなくできるのかわかりませんでした
助かります
もひとつすみません 教えてください
既存で拠点間IPSECが設定済で
新規拠点はL2でVPNしたい
なのでL2TPv3のトンネルを作成し
LAN1を
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.1/24
としても 既存のVPNに影響がない
ってことでいいんですよね?
648:anonymous
16/11/16 10:10:49.37 .net
良いけどip lan1 addressは削除してね
649:637
16/11/16 14:55:07.79 .net
ありがと
650:anonymous
16/11/16 23:40:33.39 .net
ciscoとyamahaでIPsecやってるんだけど設定時は通信できるけど暫くして通信しようとするとダメ。ciscoはVTI使ってる。通信NGの時はtunnel ifをshut/no shutすると繋がる。config晒せ言われそうだけどエスパーできる人居たらコメント頂けると嬉しいス…orz
651:anonymous
16/11/16 23:45:23.47 .net
config晒せ
652:anonymous
16/11/17 01:36:05.86 .net
>>640
例えば、RTX1200とLibreSWANでIPsecしているけど、
LibreSWAN→RTX1200方向で接続を開始しないとダメだった。
(また、LibreSWAN側に別のネットワークを構築した場合に、
RTX1200のルート設定でtunnelに送り込んでも、そちらまでパケットが流れない問題もあった。
逆もそうだった。ネットワークは、1対1にする必要があった。)
機種が異なると面倒がいろいろあるなあ。
ciscoとか、SWANは、yamahaは互換性を高めて欲しい。
653:anonymous
16/11/17 08:18:27.08 .net
>>634
まじかよ
普及帯の神機確定じゃん
654:anonymous
16/11/17 11:06:12.03 .net
>>643
L2TP/IPsec だけ な
655:anonymous
16/11/17 14:55:01.74 .net
>>643
普及帯とは言うけど、価格的にRTX810買う方がマシなような…使い方にもよるんだろうけど
>>640
RTX1200とSophos XG Firewall Home EditionをIPSec拠点間接続してるけど
こちらは通信が途絶えたら、RTX1200側のSAを削除した直後にSophosXGから繋ぎに行かないと、自動的に繋がる事は少ないな
それとは別にSophosXG同士でIPSec拠点間接続してるけど、こちらは自動的に再接続する
もちろんどちらもDPDはオンにしてる
656:172.16.255.255
16/11/17 15:17:04.93 .net
>>645
高級な個人向けだね~
NGNVPNも出来ないし、営業所でもちょっとなぁ
NVR700W 8.5万 NAPT65,534 VPN対地(ipsecx6,L2tp/ipsecx4) ひかり電話対応、TELx2
RTX810 4.2万 NAPT10,000 VPN対地(ipsecx6,L2tp/ipsecx4)
NVR510 3.5万 NAPT65,534 VPN対地(L2tp/ipsecx4) ひかり電話対応、TELx2
657:anonymous
16/11/17 21:42:03.80 .net
>> 642,645
ありがとう。
RTX側でno tunnel enable/tunnel enableしてもダメだったのだけどC891FJ側でip slaずーっとicmp-echoすると通信続けられるようになったぽい。
自分の環境でもDPDはどっちも動かしてたけど上記するまではダメだった
658:anonymous
16/11/17 22:58:21.25 .net
>>642>>645
他社製品→RTX1200方向で接続が可能なので、
IPsecトンネルのセッション生成において、
RTX側は受け入れが緩いということが言えるのかもなあ。
659:anonymous
16/11/17 23:52:03.16 .net
URLリンク(pc.watch.impress.co.jp)
LANハブに勝手な機器をつなげさせられない!!
いろいろ脆弱だなあ、ローカルネットワーク。
無線の方が「パスワード認証」があるだけ安心なのかもしれないなあ。
660:anonymous
16/11/18 08:06:08.09 .net
>>649
(´・ω・)つRADIUS
661:hage
16/11/18 08:07:43.22 .net
精々数十文字のパスワードさえ突き止めれば
住居侵入しなくても接続できてしまう無線LANのほうが安心?
662:anonymous
16/11/18 08:41:12.04 .net
その記事、ハッキングデバイスをUSBに直差しだぞ。
常識的に考えて攻撃先に物理的に直接触れるなら何だってアリだから
そんなノーガードな状態と比べるなら、まだ無線LANの方が安全。
無線LAN絶対使う前提ならそれはそれでVPNとか色々やれよって話だし。
663:anonymous
16/11/18 12:24:33.24 .net
>>651
証明書でも使えるんでは?
664:anonymous
16/11/18 13:36:38.91 .net
IEEE 802.1X使えば有線も無線も認証できるっしょ
自宅などの外部の侵入が困難な場合は無線の方が危険
不特定多数がPCやHUBに触れることができる環境なら中の方が危険
無線でもIDとパス知っているならスヌープし放題なのでこれも危険
どっちが安全かっていうのは条件揃えないと比較しようがない
>>649の攻撃手法で考えさせられるのは
DHCP自体がセキュアでは無いって事だな
665:anonymous
16/11/18 15:13:24.93 .net
wifi使用させて証明書を使って認証できるようにしても、
そのインターフェイスを別の有線LANインターフェイスにブリッジされれば、
意味なくなってしまうなあ。
666:anonymous
16/11/20 11:18:40.87 .net
最近のバナー広告って、httpsプロトコルのものがあるので、
yamahaのurlフィルタだけでは防ぎきれないよぉ。
プロ棋士いるかも。
667:anonymous
16/11/20 12:32:58.53 .net
だからこそ、FWX120はプロキシとして動作するじゃなーい。
URLリンク(www.rtpro.yamaha.co.jp)
668:anonymous
16/11/20 21:38:43.47 .net
>>657
httpsなので、マン院座ミドルする必要があるんだよ?
669:anonymous
16/11/20 21:56:23.19 .net
urlフィルタってドメインだけで弾けないの?
670:anonymous
16/11/20 23:35:03.61 .net
ドメインだよ
普通いちいちhttp://とかhttps://からブロックリストなんて書かないでしょ
671:anonymous
16/11/20 23:48:20.06 .net
ああ、>>660はFWX120での話じゃなくて、プロキシでのフィルリングの話ね
FWX120の場合は>>657の通りhttps-proxy機能をオンにしてプロトコルからフルに書かないとならんらしいな
672:657
16/11/21 00:54:40.07 .net
>>661
プロトコルからフルに とは言うけど、実際にはCONNECTメソッドであればhttpsじゃなくても、どのプロトコルでも同様にフィルタされると思うよ。
"URLリンク(")が冗長と言えば冗長だけど、あくまで従来のURLフィルタと書式を似せただけで、
ここで検査するのはCONNECTで指定されるドメイン、ポートだろうから。
そんで、CONNECTメソッドを見るだけなので、MITM(TLS終端)はしなくてもいいのよ。
673:anonymous
16/11/21 10:07:27.18 .net
>>662
そういえば、squidテストしたときも、
ゲートウェイを透過的に変更してsquidのポートに回してから、httpsのフィルタをしたことがあるな。
674:*
16/11/21 20:58:01.10 .net
ずっとほったらかしにしてたけど
倉庫の奥にあるFWXをひっぱりっだしてくるか
675:anonymous
16/11/21 21:31:48.81 .net
肛門様おひさしぶり
676:anonymous@sp49-98-151-123.msd.spmode.ne.jp
16/11/25 16:34:09.09 .net
WLX402が発売になったね
次の案件で人柱になろうかな
677:anonymous
16/11/25 18:40:00.99 .net
>>666
その辺の型番からぜんぜん親しみがない。
RTX、RT、RTAから始まる型番にしか親しみがわかない。
NVとかも知らない。
678:anonymous
16/11/25 21:06:34.13 .net
RX-78が一番親しみがわく
679:anonymous
16/11/25 23:21:05.49 .net
>>668
そろそろ40台?
680:anonymous
16/11/26 09:12:58.13 .net
>>666
割高感があった今までのAPに比べると競合の価格を下回ってきたね
あとは同時接続台数が競合商品に比べるとしょぼかったのを改善できてるか興味有る
cisco、arubaに比べてどうかレポート待ってるぜ
681:anonymous
16/11/26 16:52:02.01 .net
WLX402ってそんなに安く感じる?
11ac wave2のAironet 1850ならNBDの保守付きで個人で買って9万くらいだったから、
俺は似たような価格帯だと思ってたけど
まあ、WLX402も買うけどさ
682:anonymous
16/11/26 18:49:58.78 .net
>>668
俺はRX-7だな
683:anonymous
16/11/26 23:09:59.86 .net
>>671
WLX302が高いって意味さ
ユーザーが分かれてるから純粋に競合してないけど
Yamaha製品を積極的に導入してる人以外はメリットない商品だったから
684:anonymous
16/11/28 14:18:52.52 .net
RTX1200のSTATUS LEDが消えないんだが、
何かが切れているとか、Backupに切り替わっているとか、
異常が全く見つけられない。
何でSTATUS LEDなのかを調べる方法って無いかな。
685:anonymous
16/11/28 14:29:42.99 .net
×なんでSTATUS LEDなのか
〇なんでSTATUS LEDが橙点灯なのか
show log
show status lan1/2
show status pptp
show status tunnel 1/2
show ip intrusion detection
あたりは確認したけど異常なし。
Web GUIでも一通り全体を見てみたけど
異常ないんだよな。
たぶん先週末は点灯していなかったと思う。
686:anonymous
16/11/28 15:53:38.65 .net
ウチもSTATUS LED は橙点灯だけど通信障害は特にない
マニュアルでは以下のようになってるが
STATUS ランプ
回線のバックアップの状態を示します。
消灯 メイン回線が通信可能な状態です。
橙点灯 メイン回線が通信不可能な状態です。
687:anonymous
16/11/28 16:44:45.03 .net
サポに聞いたほうが早そうじゃね?
688:anonymous
16/11/28 17:14:15.05 .net
ip keepalive設定かな?
うちもstatusがオレンジに転倒したまま。
689:anonymous@185.234.69.115.shared.user.transix.jp
16/11/28 20:17:39.52 .net
>>678
起こしてやれ
690:anonymous
16/11/28 20:44:03.41 .net
家の設定ではipv6での接続が出来ないからstatusが点灯する
ipv6をoffにしたら消えたよ
ppp ipv6cp use off
691:anonymous
16/11/29 00:02:05.01 .net
>>679
どこのトランジックス?
692:anonymous
16/11/29 01:36:14.17 .net
多分IIJのDS-LiteでやってるIPv4overIPv6
693:anonymous@180-145-133-83f1.osk2.eonet.ne.jp
16/11/29 04:43:58.64 .net
既出だがNVR510
L2TP/IPsecに対応してたんだな
cisco841M買おうかと思ってたんだが、あっちは速度が出ないって意見がちらほら。
ヤマハはショートパケットに弱いと言われることがあるみたいですが、実際どうなんですかね。
694:675
16/11/29 07:11:10.57 .net
>>676 >>677 >>678 >>680
トン。STATUS橙点灯が消えないの件、自己解決しました。
# tunnel select x
tunnel x # pptp keepalive use off
で消えた。
少し前に本スレに出ていた「中小企業の管理者用裏口PPTP」が犯人でした orz
695:anonymous
16/11/29 10:59:53.17 .net
PPTPのキープアライブなんて必要ならクライアント側がやればいいんだから
ルーター側には不要だよな
696:anonymous
16/11/29 15:55:39.01 .net
>>682
それなら、ずっと以前に使っていたことがある。(PPPoEセッションを減らすため)
でも、とても不安定で遅かったのでつかわなくなった。
もう今は改善しているんだろうかな。
697:anonymous
16/11/29 16:54:29.38 .net
>>686
速度測定だけならrtx1200のcpuが飽和するくらい速度は出る
ポート周りの安定性はブラウジングくらいなら特に感じない
オンラインゲームやる人は切れやすいという話ではある
698:anonymous@100.235.69.115.shared.user.transix.jp
16/11/29 18:49:57.70 .net
>>682
>>686
>>687
DS-LiteのIPv4 over IPv6です
Netflixを見ていて転送が止まったりしていたのでFiberAccess/DFから乗り換えてみました
今のところ特に不安定って感じはしていません
この時間だと筑波宛で、DL270Mbps、UL93Mbpsくらい
FF14で試してみましたが、とくに切れやすいって感じもないような…
RTX810を使っているからかなぁ?
699:anonymous@209.232.69.115.shared.user.transix.jp
16/11/29 23:52:01.54 .net
IIJmio FiberAccess/NFでDS-Liteが提供開始になったときからずっと使ってるけど、不安定さはまったくないな。
RTTは上記NFと比べると若干劣るけど、スループットと安定性で見たらいたって快適。
700:anonymous
16/11/30 02:02:46.52 .net
そうなの?
DS-Liteつかっていたけど、時間帯によってなのか、
ブラウジングの際にもなかなか表示されなくなるなど、不安定さが目立った。
で、問い合わせたら、「何時何分どこのサイトに接続してダメだったのか」明確に報告されなければ受け付けないと言われた。
改善する気がないんだと思ったので、それ以来つかっていなかった。
話を聞いていると、今は良くなっているのかな?もう1年以上経過しているけど、その間に
設備が改善された可能性もあるな。
701:anonymous
16/11/30 02:05:20.68 .net
月2000円くらいで、pppoe動的IPv4と、IPv6半固定、DS-Liteも使えるタイプって、
なんだったかな。IIJはいろいろと分かり難いサービス名だから忘れてしまった。
それを契約していて、DS-Liteやめてからは、専らpppoe IPv4を使っている。
702:anonymous
16/11/30 03:40:24.19 .net
>>687
>>688
ありがとうございます
割と問題なさそうなんですね
FPSとかもするので、>>614のレスもあって気になっていました。
703:anonymous
16/11/30 14:19:34.47 .net
>>692
DS-Liteは、時間帯によって不安定な状態が発生する。
おそらく、ポートアドレス変換装置にアクセスが集中するからではないかと思う。
704:anonymous
16/11/30 15:46:45.23 Oboj566Fw
RTX1200をRTX1210に置き換えようとしているのですが、同じコンフィグを使って
NATで問題が出て悩んでいますが、見直す場所のヒントが欲しいです。
RTX1200ではこのようなコンフィグでした。
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.0.0.0-10.0.255.255
nat descriptor static 1 1 192.168.0.2=10.0.1.4 1
nat descriptor static 1 2 192.168.0.3=10.0.1.6 1
nat descriptor static 1 3 192.168.0.4=10.0.100.53 1
nat descriptor static 1 4 192.168.0.5=10.0.0.14 1
nat descriptor masquerade static 1 1 10.0.200.254 udp 500
nat descriptor masquerade static 1 2 10.0.200.254 esp
nat descriptor masquerade static 1 3 10.0.200.254 gre
これをそのままRTX1210に入れたところ、192.168.0.2へのアクセスで
10.0.1.4に中継されませんでした。10.0.1.4からの通信も192.168.0.2に
変化されて外に出いくこともできなくなりました。
RTX1210から10.0.1.4へのpingは通るので通信はできそうです。
nat descriptor backward-compatibility の違いでも動作に
差がありませんでした。
どのあたりがあやしそうでしょうか?
705:anonymous
16/12/01 00:25:45.71 .net
間違えて、scの方に書いてしまった…
RTX1200をRTX1210に置き換えようとしているのですが、同じコンフィグを使って
NATで問題が出て悩んでいますが、見直す場所のヒントが欲しいです。
RTX1200ではこのようなコンフィグでした。
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.0.0.0-10.0.255.255
nat descriptor static 1 1 192.168.0.2=10.0.1.4 1
nat descriptor static 1 2 192.168.0.3=10.0.1.6 1
nat descriptor static 1 3 192.168.0.4=10.0.100.53 1
nat descriptor static 1 4 192.168.0.5=10.0.0.14 1
nat descriptor masquerade static 1 1 10.0.200.254 udp 500
nat descriptor masquerade static 1 2 10.0.200.254 esp
nat descriptor masquerade static 1 3 10.0.200.254 gre
これをそのままRTX1210に入れたところ、192.168.0.2へのアクセスで
10.0.1.4に中継されませんでした。10.0.1.4からの通信も192.168.0.2に
変化されて外に出いくこともできなくなりました。
RTX1210から10.0.1.4へのpingは通るので通信はできそうです。
nat descriptor backward-compatibility の違いでも動作に
差がありませんでした。
どのあたりがあやしそうでしょうか?
706:anonymous
16/12/01 01:39:03.54 .net
>>666
>WLX402
202の前にこっちを先に出せよカス
707:anonymous
16/12/01 02:12:11.15 .net
>>695
rtx1200で動作していたコンフィグで、rtx1210なら生じるんですか?
LANインターフェイスにNATディスクプリタはかかっているかどうか。
LANのアドレス、ネットワークアドレス設定と、インナーアウターのアドレスは矛盾のないものか?
RTX1210の試験環境と、RTX1200の動作環境との違いがあるのではないか??
708:anonymous
16/12/01 03:40:53.53 .net
>>697
RTX1200からtftpで取得したコンフィグをUSBメモリを使ってRTX1210に入れました。
追加したのは nat descriptor backward-compatibilityです。
一時的に本番環境に入れてみましたが、同じ現象でした。
LAN I/Fへの設定もしてありまして、マスカレードは機能しているのに静的NATが
機能しないという状態で悩んでいるというところです。
RTX1200では
709:innerを大雑把にしていたので細かい設定が必要なのかとか、 ディスクプリタを静的NATとマスカレードで分けないとダメなのか、もう少し 試行錯誤することになりそうです。
710:anonymous
16/12/01 07:22:56.78 .net
ディスクプリタに凄く違和感を覚える
711:anonymous
16/12/01 10:11:05.44 .net
>>698
恐らく1210の新型NAT処理が原因
モード切替のコマンドで従来型NATに設定すれば1200のコンフィグのままで通ると思う
712:anonymous@p3225-ipadfx41marunouchi.tokyo.ocn.ne.jp
16/12/01 10:32:58.26 .net
outerの定義が足りないような…
nat descriptorを以下のように二つに分離した上でインタフェースには
ip lan2 nat descriptor 2 1
みたいに2→1の順番で定義すればいいんじゃないかと思うけど。
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.0.0.0-10.0.255.255
nat descriptor masquerade static 1 1 10.0.200.254 udp 500
nat descriptor masquerade static 1 2 10.0.200.254 esp
nat descriptor masquerade static 1 3 10.0.200.254 gre
nat descriptor type 2 nat
nat descriptor address outer 2 192.168.0.2-192.168.0.5
nat descriptor address inner 2 10.0.0.0-10.0.255.255
nat descriptor static 2 1 192.168.0.2=10.0.1.4 1
nat descriptor static 2 2 192.168.0.3=10.0.1.6 1
nat descriptor static 2 3 192.168.0.4=10.0.100.53 1
nat descriptor static 2 4 192.168.0.5=10.0.0.14 1
713:anonymous
16/12/01 12:13:35.54 .net
静的NATはIPマスカレード設定でも動くらしいよ
714:anonymous@sp49-97-111-153.msc.spmode.ne.jp
16/12/01 13:09:43.99 .net
うちの1200も同じ感じの設定だけど、1210にしたらハマるのか…
ググったけど、1210での静的NATの事例が見つからない。
うまくいくのを期待したいねえ
715:anonymous
16/12/01 13:33:57.53 .net
nat descriptor backward-compatibility辺りの
新しいNAT機能を実装した際に、NAT関係をゼロ
から作り直したりしているのかな?
その結果、従来互換モードにしても挙動が変わ
っている所が出てしまったとか?
この辺りの実装って昔からあいまいだからなぁ。
716:anonymous
16/12/01 14:51:25.33 .net
安易にrtx1210にしなくてよかった。
わざわざ予備機としてrtx1200を購入した。
予備機に切り替えるような場合、動作しなければ予備の意味がねえ。
ということは、rtx1210にするなら拠点を全部置き換える必要があるな。
717:anonymous
16/12/01 14:52:52.09 .net
メーリングリスト北。
RTX1210 Rev.14.01.16
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
718:anonymous
16/12/01 22:39:08.18 .net
同じconfig入れて同じように動かないのは困るな。
せめてconfig流した時にワーニング出すべきだな。
719:anonymous
16/12/02 15:31:27.88 .net
世の中にはメジャーバージョンアップすると
コンフィグや挙動がガラッと変わるルータや
FWもあるから、ヤマハはマシな方だけどね。
720:anonymous
16/12/02 16:49:12.84 .net
>>707
rtx1100から、rtx1200にコンフィグを移動したときは、
一部が自動的に修正された。
721:anonymous
16/12/02 20:20:04.58 .net
>>708
それは分かるけど、YAMAHAのルータの場合は下位機種のコンフィグをそのまま上位機種に入れても同じように動くと思っているから、こういう事例があると不安になるよね。
RTX1210のファームがバージョンアップして改善されてほしいなあ。
722:anonymous
16/12/03 08:33:41.49 .net
>>709
逆にRTX1200から1100にするとうざい「key-id」
723:anonymous
16/12/03 10:46:04.72 .net
そこでなんちゃらコンパチコマンドですよ
724:anonymous
16/12/07 11:16:08.14 .net
あ、少し上でも不安定の報告ありましたか
725:あ
16/12/07 17:19:54.61 .net
2chも不安定
またddos??
726:anonymous
16/12/08 07:36:20.86 .net
810ってLANポートWANポートって書いてあるけど
内部的にはlan1 lan2ってことはどっちも機能的に
違いはないよね?
なんで用途決め付ける書き方してるんだろ?
727:anonymous
16/12/08 20:59:33.43 .net
ありがちな使い方のための説明書を書くときに話が分かりやすいように、かな?
728:anonymous
16/12/09 00:59:53.06 .net
rtxについて知らない人だと、
LANインターフェイスだけだったらインターネットにはつながらない印象を受けるからではないか?
729:77.msd.spmode.ne.jp
16/12/09 08:22:29.19 .net
>>715
LAN1とLAN2で違いはあるよ。
RTX自身からunnumberdなトンネル向けにパケットを送出する時、
SourceIPがLAN1の物になるルールあり。
(LAN1にIPが無い時は、LAN2の物になる)
安易に入れ替えて使うと、RTXからPing打った時に応答が帰って来なくなったりするよ。
730:anonymous
16/12/10 00:47:27.79 .net
>>718
IPsecトンネルとか?
731:anonymous
16/12/10 15:34:31.12 .net
694です。一通りの解決をみましたので、ご報告を。
実際問題、メーカー、回線業者を巻き込んだ騒動になりましたが、原因は別でした。
回線側の事情があり、ONUとRTXシリーズの間にスマートスイッチが入り、接続は次のようになっていました。
ONU - L2SW - RTX1210 - LAN
この状態の時に RTX1200とRTX1210を入れ替えるとL2SWのARPテーブルの更新がうまくいかないようで
回線側からの帰りのパケットがL2SWからルータに転送されなくなっていました。
L2SWを再起動して解決しました。
根本的な問題がL2SWなのかRTXなのかは不明です。
おそらくRTX1210をRTX1200にしても発生すると思いますが、再現させたいとは思いません…
ルータ単体ではRTX1200とRTX1210の基本的な設定の互換性に問題はないという結論には
なりました。
732:anonymous
16/12/10 16:12:27.34 .net
どーでもいいけど、web GUIが表示されるのがくっそおせぇんだが何が起こってんの…
733:anonymous
16/12/10 16:58:03.10 .net
>>720
L2SWがこの構成でアドレス持ってるの?
734:anonymous
16/12/10 17:12:15.14 .net
いんてりさじぇんとすいっちなんでそじぇーけー
735:anonymous
16/12/10 23:04:19.63 .net
S社のVPNメニューにあるWA2021とかのことを指してるわけ・・・ないか
736:anonymous
16/12/11 00:35:40.07 .net
ルータ入れ替えたならリンクダウンしてarpキャッシュはクリアされるんじゃ?
まあ間にさらにHUBとか入ってたらクリアされないけど。
737:anonymous
16/12/11 03:52:36.91 .net
>>720
なーんだ、というところだが、互換性の疑いが晴れてよかったわ
738:anonymous
16/12/11 10:17:51.55 .net
>>721
ESETのHTTP protocol check機能のせいだった
普通のページは大丈夫なのになんでYamahaのweb GUIはあんな重くなるんだろう…
739:anonymous@122x208x200x194.ap122.ftth.ucom.ne.jp
16/12/16 12:33:48.36 .net
YAMAHA WLX302 で端末40くらいを運用しているのですが
人によっては接続の調子が悪くなるというクレームがちょいちょいあります。
機器のログを確認すると接続と切断のログは確認できるんですが、理由がわかりません。
[kernel] vap-4: [xx:xx:xx:xx:xx:xx] recv disassoc.
[kernel] (reason: 8, assoc: 1)
[80211] Receive DISASSOC from STA (f4:0f:24:08:06:e4).
この reason 8 ってどういう理由で切断されてしまったのかご存知の方いらっしゃいますか?
そもそも reason 8 は切断時のコードで [理由] ではない??
740:anonymous@122x208x200x194.ap122.ftth.ucom.ne.jp
16/12/16 12:35:04.75 .net
あ、
1行目でMACアドレスマスクしたのに3行目で隠してない。。。
741:anonymous
16/12/16 12:58:11.11 .net
サポートに連絡したほうが良いのでは
742:anonymous@fp76f033b4.knge120.ap.nuro.jp
16/12/16 17:58:58.86 .net
wlx302とpcのwifiドライバーを最新にしてみました?
743:anonymous
16/12/16 18:16:47.49 .net
>>728
おかしくなるのはWIN10かい?
744:anonymous
16/12/16 22:44:42.67 .net
>>728
伝統的に切断コードといえば
URLリンク(www.rtpro.yamaha.co.jp)
冗談はさておき、ファーム最新に上げたりはしてますの?
745:anonymous
16/12/17 02:07:10.64 .net
本社の人が長野のお守りかな
746:anonymous
16/12/17 23:51:25.94 .net
そろそろV6プラスに対応したファーム出してくれないかな
試験ファーム出したの随分前だよな
747:anonymous
16/12/18 02:43:26.71 .net
>>735
いつのまに試験ファームが提供されていたんだろう。知らなかったな。
RTX1200で、ホームゲートウェイ撤去できるようになるかな。
748:anonymous
16/12/18 09:31:12.46 .net
V6プラスは回線側挙動が怪しいらしいから対応しないんじゃないだろうか
バッファローとかでじわじわ対応機種増えてるけど謎トラブルを必死になって
調査してサポートにも問い合わせておま環って回答だったのに実は回線由来の
トラブルだったとか結構あるみたいだし
749:anonymous
16/12/18 10:05:58.11 .net
>>737
サポートがおま環と言うのはV6プラスに限ったことではないだろ
挙動がおかしいのもバッファローの製品ならよくあること
ヤマハから出てみないとなんとも言えない
750:anonymous
16/12/18 10:36:39.95 .net
>>738
ちなみにDS-LITEは対応してるのにV6プラスにこだわるのはなぜ?
751:anonymous
16/12/18 10:45:32.53 .net
>>739
DS-LITEに対応しててV6プラスに対応してないから
使えるプロバイダー数はV6プラスの方が多い
752:anonymous
16/12/18 11:00:00.82 .net
>>740
それ契約窓口が複数あるだけで実体は一つでDS-LITEと変わらないんだけど
753:anonymous
16/12/18 11:10:29.26 .net
>>741
それぐらい知ってるよ
契約窓口だろうと多ければ価格競争が起きる
現にV6プラスの利用料は安い
別に他社のルーターみたいに両対応すればいいと思ってるんだが、なんでV6プラス対応を敵視するんだろう
754:anonymous
16/12/18 13:37:21.13 .net
BBIXのハイブリッド対応ならまだしもv6プラス使うのにわざわざyamaha使う理由はさっぱり理解できん。出来ること減るだけやのに。
755:anonymous
16/12/18 14:00:56.48 .net
そんなのヤマハルーター持っててV6プラス対応のプロバイダーから使い回したいだけだろ
だいたいヤマハを使う範囲を勝手に決め付けるなよ
なんとしてもV6プラス対応を阻止したいようにしか聞こえない
V6プラスに対応すると仕事がなくなるとか不都合でもあるのかよ
756:anonymous
16/12/18 14:22:45.80 .net
>>744
運用構築スレだからもう少しマシな理由かと思ってたんだ。
頑張れ、対応するといいな、応援してる。
757:anonymous
16/12/18 14:58:34.46 .net
>>745
運用構築スレだからとか意味分からない
運用構築したいけどV6プラスに対応してないから対応しないかなという話は別スレなのか?
758:anonymous
16/12/18 15:02:54.66 .net
そういや最初はフレッツ網で使うアドレス帯とか無駄に非公開扱いになってたよな。
筑波大の登じゃないけど、担当者の苦労は相当なんだろうな。
759:anonymous@152.net059086112.t-com.ne.jp
16/12/18 15:49:52.54 .net
仕事ならやるしかないで乗り切れるのが当たり前。
YAMAHAは遊び半分、仕事半分だから担当者の苦労は相当なんだろうね。
760:anonymous
16/12/18 20:13:38.52 .net
IPv6プラスに親を殺されたとか、そんなことなんだろう。
761:anonymous
16/12/18 20:23:09.79 .net
DS-LITEとv6プラスどっちがバックボーン大きい?
762:anonymous
16/12/18 22:47:01.97 .net
スレチですまんが、ひかり電話ルータのLAN側のIPv6を止める方法ある?
YAMAHAに喋らせたいのにNTTルータもIP配って面倒なことになってる。
763:anonymous
16/12/18 23:04:33.65 .net
>>751
なぜNTTのルーターを止めないのか理解に苦しむ
764:あなにー
16/12/18 23:06:19.68 .net
v6非対応なルーターを間に入れとけば
765:anonymous
16/12/19 01:21:14.56 .net
光電話ルーター配下に接続してるならIPv6黙らせたら配るアドレスもらえなくなるんじゃ。
766:anonymous
16/12/19 01:29:19.91 .net
>>751
残念ながら無いのでRA guardとか間に入れないとダメポ
767:anonymous
16/12/19 01:30:35.45 .net
>>750
珍子と満子どっちが臭い?みたいな質問だな
768:anonymous
16/12/19 06:39:53.90 .net
>>751
セグメントわけないの?
---[hgw]--[rtx]--pc
こうすれば解決じゃない。
769:anonymous
16/12/19 07:54:36.66 .net
たくさんレスサンキュ。
ひかり電話使ってるんでNTTルータは必須。
ただNTTルータ配下でIPv6使ったらスループットが
10Mbpsくらいしか出なかった。
最初原因が分からなかったが、試しにONUから
RTXを直結したら余裕で100Mbps出たというわけ。
なのでONU配下で分岐してひかり電話ルータとRTXを並列に繋げてる。
縦列でスピード出ればそれに越したこと無いけど
ひかりルータ出ないっしょ?
770:anonymous
16/12/19 08:32:16.37 .net
>>758
むしろ100Mbpsしか出ないってのが驚き。
東だけどRS-500KI配下にRTX1200でIPoE使ってて
測定すると上下ともに300Mbpsオーバーだったかな。上がりの方が大体は速い。
RTX1200のCPUが飽和しててパケロスっぽい記録が残るほど。
網内直結も試したいけど接続先がなくて。
771:anonymous
16/12/19 09:18:04.52 .net
IPv6とか帯域がら空きで最低でも500Mbpsは出るわ
772:anonymous
16/12/19 12:52:14.07 .net
>>760
NTTのIPv6網内だけでしょ
773:anonymous
16/12/19 12:55:35.12 .net
>>751
GUAのプリフィックスの奪い合いになるよね
(rtxとhgwとが)
だから、rtxでプリフィックスの取得を止めるしかないのかな。
複数のプリフィックスが振り出されたらいいのにね。
もう一本回線ひくか。
774:anonymous
16/12/19 13:23:06.38 .net
>>761
fast.com
775:anonymous
16/12/19 16:58:20.75 .net
>>760>>763
しかし、回線の末端からネットに接続するには、POIを経由しなければならないが、
IPv6ならIPv4とは異なる経路でネットへ通るってこと?
776:anonymous
16/12/19 17:01:34.58 .net
当たり前じゃん何言ってんの
ちゅうかIPv6使った通信がどうやってNGN通ってネット出ていくのか調べてこいよ
777:anonymous
16/12/19 21:07:30.38 .net
>>759
網内で100Mbpsしか出ないことは無いだろうけど
対向側が100Mbps仕様なんで仕方ない。
でもRS-500KIはIPv6ルーティング300Mbpsでるのか。
うちの昔から使ってるPR-S300NEは10Mbpsがやっと。
NTTに言えば交換してもらえるかな。
778:anonymous
16/12/19 21:25:50.66 .net
以前PR-S300SE使ってたけどIPv6ならNGN内900Mbpsオーバー、外出ても600Mbpsとかで使えてたよ
779:anonymous
16/12/19 21:27:45.04 .net
対抗側の機器が100Mbpsで、その限界まで出るならまあいいよな。
780:anonymous
16/12/19 22:08:54.64 .net
S300SEで900Mbps出んの?
うちのなんか問題あるのかな。
IPv6網内折返しのIPSecトンネルで、
ONU-S300NE-RTX810 ... 10Mbps
ONU-RTX810 ... 100Mbps
な訳だが。。
ひかり電話ルータの設定になんかコツでもあるの?
781:anonymous
16/12/20 02:38:01.56 .net
>>765
V6プラスあるいは、DS-Liteをつかうと、IPv4通信も速くなりますか?
782:anonymous
16/12/20 08:02:56.80 .net
スレチ
783:anonymous
16/12/20 09:30:24.45 .net
>>770
変換装置に負荷がかかってない限りは
速い場合が多いんじゃね?
784:anonymous
16/12/20 17:46:56.99 .net
V6プラス、DS-Liteって、ポート変換の過程で取得した通信先情報を
全部ログとっているんだろうな。
785:162
16/12/20 21:34:31.80 .net
>>769
それ経験あります
786:anonymous
16/12/20 23:32:23.68 .net
NTTのレンタルルーターのCTU部分からNVR500繋げばひかり電話とかも含めて完全にONUを置き換えできます?
引っ越ししたら結構古いルーターに変えられちゃって色々キツイんでいっそYAMAHAのにしちゃおうかと思ってるんですが
787:anonymous
16/12/21 00:00:02.30 .net
>>773
半分正解、半分不正解。
788:anonymous
16/12/21 02:00:21.98 .net
>>776
どこ?
789:anonymous
16/12/21 23:37:15.78 .net
>>777
NATしてるトコが違う
790:anonymous
16/12/21 23:49:05.63 .net
>>778
IPv6でIPv4をトンネリングしているでしょ。
センターでアドレス変換とさらにNATしているんじゃないの?
791:anonymous
16/12/22 00:00:23.55 .net
>>779
ds-liteはそうだよ
792:anonymous
16/12/22 13:15:07.77 .net
ホームゲートウェイのファームの上でNATしているんでしょ。
知っているよ。
793:anonymous
16/12/22 15:16:13.12 .net
>>781
であれば「ポート変換の過程で取得した通信先情報を全部ログとっているんだろうな。」
にはならんだろ。
794:anonymous
16/12/23 04:03:39.36 .net
v6オプションで、IPv6トンネリングする場合って、本当にホームゲートウェイ上でNAT変換しているの?
仮に、ホームゲートウェイ上で、プライベートIPv4⇔グローバルIPv4のNAPTを行っているとして、
そのグローバルIPv4のうちの、どのポートが実際に使用可能かどうかは、センターに問い合わせる必要があるよね。
795:anonymous
16/12/23 06:17:14.79 .net
v6プラスではIPv6のプレフィックスからIPv4のアドレスとポートが決められる
URLリンク(www.youtube.com)
796:anonymous
16/12/23 22:09:23.37 .net
最初からポートが割り当てられているのだとしたら、効率悪いね
797:anonymous
16/12/23 22:42:50.37 .net
ポート開放できないDS-Liteより使い物にはなる
798:anonymous
16/12/23 23:58:22.36 .net
MAP-Eってポート開放出来るの?
799:anonymous
16/12/24 04:02:08.58 .net
>>786
そんな設定ってファームウェアが降りてきたホームゲートウェイでできるのか?
できたとしてもウェルノウンポートは開けられないしょ。
ゲームにでも使うの?
800:anonymous
16/12/24 10:32:54.33 .net
>>787-788
既にV6プラス対応ルーターならできること
Webサーバーは無理だけどゲームやVPNサーバーには使える
DS-Liteはそれすらできない
801:anonymous
16/12/24 10:38:05.59 .net
IIJの説明でゲーム機ではありませんって書いてあってワラタ
802:anonymous
16/12/24 11:53:25.36 .net
>>789
まあ目的からしたらDS-liteは割り切って切り捨てただけだしな。
IPv4グローバルアドレスたくさん消費するし互換高くて便利だといつまでたってもv6に移行しないやろ。
しかし、DS-liteも結局PPPoEと同じで接続数増えるとスループットに影響が出やすいのか。
803:224
16/12/24 15:02:30.37 .net
>>789
たしかに、VPNとおしたい人は良い。
しかし、グローバルIPv4アドレス、そして割り当てられた外部ポートって、変更ないの?
804:anonymous
16/12/24 15:11:50.64 .net
>>79
変更できないよ
掲示板で荒らしとか自作自演したい人には不向きだね
荒らしとか自作自演やりたければDS-Lite使えばいいのでは?
両方使えて使い分けすればいいだけの話
805:あ
16/12/24 17:05:45.12 .net
URLリンク(i.open.ad.jp)
806:あ
16/12/24 17:06:22.79 .net
>>794
西日本にも提供してくれ!
807:あ
16/12/24 17:07:45.60 .net
>>789
VPN でも、IPsecはポート番号固定だし、udp/tcpでないトランスポートプロトコル使うから、無理だな。
PPTPも同じ。
808:あ
16/12/24 17:08:33.52 .net
>>793
>自作自演やりたければDS-Lite使えばいい
ipアドレスはほとんど変わらないでしょ。
809:anonymous@y078145.dynamic.ppp.asahi-net.or.jp
16/12/24 17:41:09.17 .net
>>796
SoftEtherとかSSLとかVPNの種類はもっとありますよ。
810:anonymous
16/12/24 18:08:14.96 .net
>>798
それらは使用するポートを明示的に指定できるのかな??
SoftEtherはできそうだな。
811:anonymous
16/12/24 19:34:08.70 .net
コイツいつまでスレ違いな話するんだろう
迷惑なヤツ
812:オナニーマスター
16/12/25 10:29:40.39 .net
お勧めの雑貨を話してるわけでも無いんだから
雑談もいいんじゃないの
813:anonymous
16/12/25 10:55:58.62 .net
スレがないならまだしも専用スレあるよ
v6プラス [無断転載禁止]©2ch.net
スレリンク(isp板)
814:anonymous
16/12/25 12:45:03.56 .net
>>802
プロバイダ板のv6なんて、技術レベルが様々なんだろうなあ。
815:anonymous
16/12/25 12:58:40.89 .net
RTX1200でポートベースVLANすると速度低下する問題ってRTX810で治ってるの?
816:anonymous@210.232.14.165
16/12/25 14:26:21.79 .net
>>804
RTX810のポート分割で速度低下は気にしたことない。
817:anonymous
16/12/25 16:14:01.88 .net
ひかり電話ありのフレッツIPoEでONUの下にRTXとひかり電話アダプタを
並列に付けてるんだが、RTXのDHCPv6でIPv6アドレス取ると
数時間で局側のルーティング消えるらしくて疎通できなくなる。
で、また数時間経つと自然に治る。
なんかRTX側に呪文必要なの??疎通できない時間帯は
show ip route だとデフォルトルート残ってるけど、
show status ipv6 dhcp だと情報消えてる。
謎。
818:anonymous
16/12/25 17:13:19.51 .net
>>805
ありがとうございます
治ってるようで安心しました
RTX1200の方がポート数は多いですが、ハード的にはRTX810の方がずっといいものなんですね
819:anonymous
16/12/25 18:43:55.27 .net
>>806
RTXとひかり電話がIPv6のアドレスを取り合いするからそうなる
HGWなし市販ルーターのみでフレッツのIPv6とひかり電話を両立させようと思うと
かなりいびつなネットワーク組まないとちゃんと通信通らないはず
820:anonymous
16/12/25 18:50:16.74 .net
>>808
そうかなーと思ったけど、NTT東は複数のIPv6払出
できるって言うし、ちゃんとRTX疎通できてる時も
ひかり電話も正常に動いてる。
IP取り合いとかって本当にあるの???
821:anonymous
16/12/25 19:56:03.66 .net
クリスマスに家に引きこもって何やってるんだよお前ら...
822:anonymous
16/12/25 21:07:33.35 .net
>>810
どこいっても待ち行列で並ぶ時間がもったいない
効率考えて一足お先に大掃除始めてる
ヒマ人はクリスマスとか言ってヒマを持て余してていいよな
823:anonymous
16/12/25 22:43:42.08 .net
むしろこういう時は自宅の環境を整備するチャンス。
もちろん嫁の機嫌が悪くならんよう配慮は必要だが。
824:anonymous
16/12/26 01:15:42.36 .net
>>806
DHCPv6ではデフォルトルートなんて配って無いし仕様通りやろ
825:anonymous
16/12/26 02:41:18.32 .net
>>808
>かなりいびつな
って、光モデムから並列につないだHGWとRTXとの間で、
IPv6のプリフィックスの取り合いなく両立することなんてできるのか?
NTT網からはIPv4アドレス一個と、IPv6プリフィックスが降りてきてくることだ。
HGWで「ひかり電話」つなげる場合、その両方が必要だったのではないかな。
IPv6プリフィックスがRTXにとられると、HGWでは「ひかり電話」はつながらなくなると思う。
icomの専用ひかり電話アダプタを使うなら、IPv6プリフィックスなしで、IPv4のみで通信可能だが。
826:anonymous
16/12/26 02:42:19.86 .net
>>809
>NTT東は複数のIPv6払出できる
そんなことはじめて聞いた。
プリフィックスは一つのみが払い出されるはずだったが。
827:anonymous
16/12/26 02:45:26.29 .net
>>806
その話であれば、onuからrtx直付けの場合、IPv6の通信はできないということになるよね。
このコマンド↓は関係ないのかな?
ngn type lan3 ntt
828:anonymous
16/12/26 23:27:46.85 .net
ん?
プリフィクスってネットワークアドレスみたいなもんだから、
何台端末がぶら下がっても問題無くない?
ひかり電話無しだとRA、有りだとDHCPっていうけど
実際はDHCPv6-PDとRA併用ってどっかで読んだ。
プリフィクス使って各端末がIP生成するんで複数端末接続可能、
と思ってたが違うのか? 詳しい人あとは頼んだ。
829:anonymous
16/12/26 23:44:08.40 .net
もらえるprefixは一つ(/64とか/56とか)
その中で自由に使えるけど同時に2つprefixもらうのは無理
ひかり電話で一つ必要としてるのでRTXと取り合いになってるんでしょ
830:anonymous
16/12/27 00:02:22.09 .net
>>817
併用は合ってるけどPD動いてるときはRAではデフォルトゲートウェイ教えてるだけでprefixは払い出さない
RA動いてる≠RAでprefix払い出す
です
831:anonymous
16/12/27 15:16:13.37 .net
>>806
東日本だけど、ひかり電話がオフィスタイプの時になったことがある。
>>808の通りだと思う。同じPrefixを取り合うのかも。ひかり電話自体は動作するはず。
家庭用のひかり電話だと、ここで言うどちらの設定でも問題なかったよ。
URLリンク(www.rtpro.yamaha.co.jp)
832:anonymous
16/12/30 07:14:38.56 .net
366 :名無しさんに接続中…:2016/12/29(木) 21:56:52.78 ID:UnGoF+C5
>>363
NECは既にHGWから撤退して、BIGLOBEの専用品作ってしまったので勝手に技術流用して市販するわけにはいかない
YAMAHAは開発協力してるユーザーにIIJの連中が数名いて、V6プラスの話題が出るなり叩きまくって対応させないようにしてる
スレリンク(isp板)
833:anonymous
17/01/02 01:24:33.29 .net
WEB GUIよりパケット優先で処理するように出来ないのかな
ちょっと開いただけでRTTに影響が出るのは間抜けだと思うんだが
対応としてはそんなの開かないか無効にすればいいだけなんだろうけどさ
834:anonymous
17/01/02 02:14:42.35 .net
パケットよりもCPUとかの処理にとられてるんじゃね?
835:anonymous
17/01/02 03:06:16.15 .net
PaloaltoみたいにマネジメントCPUとルーティングCPUを
分離って意味じゃね?
これ以上高くなったらYAMAHA使う意味無くなるけど。
836:anonymous
17/01/02 03:32:12.64 .net
CPU分離しろとまでは言わないけど
本業のネットワーク処理にもっと優先的にタイムスライス割り当ててくれないかなって。
よくわからないので的外れなこと言ってたらすまない
837:anonymous
17/01/03 15:33:58.75 .net
httpd service offにしてるのってもう少数派なのかな?
838: 【hoge】
17/01/03 21:15:24.22 .net
linuxみたいに、hosts.allow みたいなやりかたで、
telnetdや、httpdへのアクセスって制御できる?
839:anonymous
17/01/03 21:30:06.39 .net
未だにそんな物でやってる奴いたのかよ
840:anonymous
17/01/04 00:23:07.68 .net
えーーー
最近はどうやるんだよ?
841:anonymous
17/01/04 01:08:16.02 9ET2J8KP.net
firewalldじゃない?
842:anonymous
17/01/04 01:42:27.26 .net
>>827
できない
マシンが多くてルールの書き換えが頻繁にあるとか以外なら
多層防御の観点からhosts.allow使えるなら使うべき