17/01/14 20:54:11.34 .net
>>892
サポート問題の連鎖って大丈夫なんだろうか。
業者さんにお任せしてIP電話とか、サーバーの構築、社内ネットワークの構築なんかをしてもらって、
もしそこの業者さんが廃業したら、また困るんではないかな。
さらに別の業者に頼むとしても、それまでのシステムは使えないでしょう。
そもそもパスワードがわからずに、ルーターのコンフィぐにアクセスできなかったり、サーバーにログインできなかったり。
そういうときって、また最初から構築仕直しになるのかな。
908:anonymous
17/01/14 21:06:52.43 .net
予算ないからってRTXをやめてNVRで拠点間VPN組むことになって、
アレできないコレできないって後から言われても
909:なぁ・・・という事はしばしばある。 最初に説明したでしょ?って。 やりたい事の割に予算出せないってのが一番困るんだよね。
910:anonymous
17/01/14 22:04:56.75 .net
RTXとNVRでごねる連中とかいるのか
Ciscoとか比較してごねる連中なら分かるけど
911:anonymous
17/01/14 22:49:52.36 .net
RTX810じゃだめなの?
912:anonymous
17/01/15 00:46:37.70 .net
全社向けでトンネルやめてただルーティングします宣言したら予算出るかも
どうせ外部のSIerに見積もりとったらRTX以上かかるんだから遠慮するなしw
913:anonymous
17/01/15 06:41:56.41 .net
>>898
システムインテグレーターの見積もりって、いくらくらい?
914:sage
17/01/15 07:44:55.00 .net
ヤマハのRTX1500のコンフィグを確認しているんですが、
nat descriptor address outer 1 xxx.xxx.xxx.xxx
のコマンドは確認が出来たんですが、
nat descriptor address inner 1 xxx.xxx.xxx.xxx
がありませんでした。
NATの設定してないんでしょうか?
outerだけだとしたら、何のための設定であるのかを教えてください。
915:anonymous
17/01/15 08:05:04.70 .net
>>900
まずマニュアル読め
916:anonymous
17/01/15 09:26:39.54 .net
>>897
お客と直接取り引きができるなら、いろいろと説明したり機種によって
できる事できない事や、その他提案とかできると思うけど、間に事務機屋が
入ると「他社の見積もりよりも低価格で」という事に必死になる為、
1円でも安くする事が最優先事項になる。よって、一番やりたい事ができれば良い
という風になり、あとからアレやりたいコレやりたいと言われると困るってなる。
917:anonymous
17/01/15 09:44:57.00 .net
>>902
営業と一緒に話せれば、そこらへん解決できるけど
50万以下のしょぼい案件だと、なかなかそんなコストひねり出せないから
当日現地でヒアリングという無茶苦茶な事になるんだよな
918:anonymous
17/01/15 12:15:59.48 .net
>>900
デフォルト設定ってのがあるねん
919:電話屋さん
17/01/15 13:28:42.58 .net
>>894
契約で開示しないところ多いね
うちはパスワードも含めた成果物は提出するよ
保守契約してもらえないほど予算ない客多いからさw
図書の費用も削っていいから安くしろって時はたまにあるけど・・・
どうしようもないから、Configにパスワード追記して渡してる
920:anonymous
17/01/15 17:32:19.30 .net
>>902
安さばかりにこだわる仲介屋だな
多分、知識もゼロで、おうむ返しなんだろう(伝言ゲームみたいになりそう)
そりゃあ、細かい提案とかしてあげられなくなりそうだね
それでも仲介屋が入った方がやりやすいとかあるのかな
>>905
>パスワードも含めた成果物は提出する
あげちゃうということですね
それがプログラムとか流用可能なものでもそうするんですか
>図書の費用も削っていいから安くしろ
ん?どういうこと
>>900
>RTX1500
つかっているとハングアップするよ
>outerだけだとしたら、何のための設定であるのか
ナットから向こうの領域に送り出すパケットのソースアドレスを指定している
innerは自動になっているが、明示的に指定すると指定したパケットのみがナットをくぐることになる
921:anonymous
17/01/16 03:30:51.46 .net
NTTのひかり回線のIPv6網折り返し通信をつかって、
IPsecトンネルを構築して利用している。
HGWの下位にRTX1200を接続してプリフィックスの割り当てを受けて、
RTXのLANインターフェイスのIPv6アドレスが自動的に設定された。
NTTのDNSにネームも登録してこのアドレスを関連づけた。
プリフィックスが変更になっても追従してくれるはず。
しかし、このRTXを置き換えた時、LANインターフェイスのMACアドレスが変わるから、
HGWから受けるプリフィックスが変更されると思う。設定されるIPv6アドレスが変わってしまう。
その場合、HGW下位の問題なので、ネームは追従してくれないはず。
ということは、RTXの故障とか保守のさいにRTXを交換すると、
IPv6アドレスが変わってしまうため、対向ルーターがこちらがわを見失い、トンネルを構築できないことになるだろう。
再設定不要で予備機(同じコンフィグ書き込み済み)を配線するだけで完全復帰できるようにしたい。
なにか良いアイデアある?
922:anonymous
17/01/16 10:14:28.20 .net
そういえば>>907でようやく気づいたけど
HGWからDHCPv6で割り当てられるプレフィックスが必ず同じである保証って無いと言うことか。
923:anonymous
17/01/16 10:34:08.33 .net
何度も話題になってるよ
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開
URLリンク(i.open.ad.jp)
ネーム使うよりもあてにはなる
924:analnymous
17/01/16 12:16:02.22 .net
>>909 かなり色んなデバイスから使ってるわ。
ちなみにRTX1000からの場合、更新手段にはsyslogを投げる方法しかなかった。
scheduleでpingできない、ntpにもv6指定できない…ので。
まぁ、v6メインv4サブになっていく時代にRTX1000はさすがにないよな…スループット出ないし(実測27Mbpsとか)。
925:anonymous
17/01/16 12:44:01.49 .net
>>909
ありがとう。ああ、私は西日本だけど、IPv6 GUAで接続してみる。
926:anonymous
17/01/16 19:15:20.41 .net
test
927:anonymous
17/01/16 19:22:45.13 .net
>>909
ありがとう。記事全部読めた。面白く、そして感動した。
開発者の熱意を多分に感じた。
ネームというサービスが非常に使いにくい点を指摘して、使いやすいものをNTTに提案し、
受け入れてもらうように努力した登氏に感謝したい。
なぜ、現在にNTT東日本にしかサービスが提供されていないのかよくわかった。
しかし、今後、このサービスを大勢が利用すれば、同様の代替サービスがないNTT西日本で、
同じものが導入される機運が到来するのではないかと思った。
便利にNGN網を使いたいね。
しばらくは、NTT西日本からは、当DDNSサービスにIPv6インターネットからアクセスするようにするよ。
928:anonymous
17/01/18 05:55:59.01 .net
NVRに固定IP SIM突っ込んだんでこれけらテストしようと思うんだが、
なんで今時標準SIMなんだろうね。使い回しが利かん。
929:anonymous
17/01/18 09:10:50.90 .net
SIMは小は大を兼ねるんだからなんでも使えていいだろ
逆にnanoなんかにされるとカットしなきゃいけないこともあるしめんどくさい
930:anonymous
17/01/18 10:40:11.10 .net
まぁ100円ぐらいのアダプタでどうにでもなるし
931:anonymous
17/01/18 16:20:16.28 .net
V6でVPN張るとして
OPEN IPv6 使っても
フィルターがドメイン使えないからルーターではノーガードにしないとダメなんか
ルーターだけにアクセスされるなら我慢できるけどぶら下がってるのまでアクセスされない方法ある?
932:anonymous
17/01/18 21:53:28.17 .net
ipsecに必要なパケットだけ通すフィルタはかけられるからノーガードってのは言いすぎ
933:anonymous
17/01/19 00:29:03.78 .net
OPEN IPv6 DNSの名前解決って、東日本の網内以外からアクセスするには、
インターネットにつながるIPv6アドレスをもっていなければいけないらしいけど、
IPv4アドレスではダメなんだろうか。
登録時はIPv6アドレスがソースでなければならないのはわかるけど、
名前解決のときにはIPv4ネットワークからのアクセスでどうにかならないだろうか。(DS-Liteも、v6プラスも使わない。)
934:anonymous
17/01/19 10:52:21.63 .net
>>919
普通に応答してくれ無かったっけ?
v4のDNSがAAAAフィルタ入ってるとか?
935:anonymous
17/01/19 14:31:34.85 .net
>>915
使ったことねーだろ。
縦に挿し込むタイプだからアダプタごと突っ込んだら
中でばらけ
936:て出てこなくなる可能性大。
937:anonymous
17/01/19 14:34:16.43 .net
>>921
アダプタ使ったことないだろ
938:anonymous
17/01/19 15:20:48.73 .net
いや、安物のアダプタだとそうなるかもしれん
939:anonymous
17/01/19 15:21:55.40 .net
安物使わなきゃいいだけで
940:anonymous
17/01/19 15:52:57.66 .net
>>920
え、できるの?それならとてもうれしい。
nslookupコマンドでIPv4経由でできるってことだよね。
941:anonymous
17/01/19 16:06:27.60 .net
アダプタ使えばいける?
高いとか安いとかあるの??
942:anonymous
17/01/19 16:27:19.33 .net
そりゃある
3種類入って50円以下送料無料みたいなやつは明らかに品質悪いよ
943:anonymous
17/01/19 16:49:28.46 .net
まちがっても、アダプタだけをSIMスロットに差し込まないように。
大変なことになるから。
944:anonymous
17/01/19 17:40:05.32 .net
>>928
抜けなくなるからね
945:anonymous
17/01/19 17:49:18.93 .net
いやいや抜こうとしてピンが逝っちまうのが一番の問題だろ
946:anonymous
17/01/19 22:59:18.37 .net
>>925
nslookup hoge.i.open.ad.jp 8.8.8.8
とか試してみるといいかもー
947:anonymous
17/01/20 02:31:13.55 .net
>>931
おお、すごいね。
登録したhogeは、一般的なIPv4で接続するDNSサーバからも解決できるということか。
専用DNS(東日本網内のDNSや、IPv6で接続するDNSとか)でしかできないと思っていた。
ちょっと登録してテストしてみる!
948:anonymous
17/01/20 02:34:03.43 .net
>>930
抜けなくなったアダプターのmicroSIMをはめる枠に、
スロットとアダプターの隙間から、薄いプラスチックのmicroSIM幅の片を差し込んで、
ピンを全部押し下げた状態で引き抜くと良い。以前に試して成功した。
949:な
17/01/21 10:46:45.97 .net
RTX1210のGUIのVLAN機能で
VLAN間の通信を禁止するボタンで感動してオシッコ漏れそうになった。
950:anonymous
17/01/22 07:24:11.08 .net
>>934
感動のポイントがわからない
951:わやなか
17/01/22 22:41:27.89 .net
>>935
フィルター作成もフィルター適用も全部自動で書いてくれる。
952:anonymous
17/01/23 06:58:44.01 .net
>>936
そういうの既存のフィルタが壊れないか心配
953:anonymous@50.72.239.49.rev.vmobile.jp
17/01/23 10:14:33.96 .net
>>932
URLリンク(i.open.ad.jp)
の注4
>>936
そもそもVLANが分離のためと考えたら
ルーティングから外すのが正しい気がする
954:な
17/01/23 11:24:38.38 .net
>>937
さすがに手打ちのコマンド入れた状態ではやらないw
うちはGUIでやってから手打ちコマンド入れて検証する。
955:anonymous
17/01/23 11:58:47.53 .net
>>938
とりあえずスマホ経由で確認したらIPv4経由でも取得はできてるね
956:anonymous
17/01/23 13:40:32.09 .net
>>938
>NTT 西日本のフレッツ回線から利用する場合は、別途、IPv6 対応の ISP 契約が必要です。
これって、登録時だけじゃないのかなと思うのだが。
ごめんまだテストができていない。
957:anonymous@50.72.239.49.rev.vmobile.jp
17/01/23 14:00:29.93 .net
AAAAが返るかどうかでなくて
v6経由でないと名前解決が出来ない
権威サーバがv6にしか立ってないという意味に解釈してた
どういうニュアンスなんだろ
958:anonymous
17/01/23 14:54:16.69 .net
登録時は適当なアドレスでも更新はv6アドレスの発信元で登録するからでしょう
東網内v6アドレスかグローバルv6アドレスでアクセスできるDDNSサーバーなのでは?
東と西はフレッツ網が独立しているので西単独v6だとアクセスできませんよって意味では
959:anonymous
17/01/23 23:23:38.90 .net
>>931さんのコマンドを試してほしいなあ。
nslookup hoge.i.open.ad.jp 8.8.8.8
hogeのところは自分が取得して登録した名前
960:anonymous
17/01/23 23:44:43.73 .net
改めて説明を読んだら西云々
権威サーバとしてはNGN向け(v6)と外向け(v4,v6)の全てに応える
登録できるAAAAはNGNでも外でも良い
961:anonymous
17/01/23 23:50:02.31 .net
だから取得できると言っているだろうが
i.open.ad.jp nameserver = odns1.open.ad.jp
i.open.ad.jp nameserver = odns2.open.ad.jp
直接下記のv4ネームサーバーにi.open.ad.jpで登録したホスト名でv6アドレス返してくれる
サーバー: odns1.open.ad.jp
Address: 103.41.60.30
登録だけなら適当なアドレス入れても返してくれるから自分で試してみ
962:anonymous
17/01/24 00:50:36.73 .net
むしろ一般のDNSで引けないと、複数DNSを使い分けないといけないことになって活用できんだろ。
ヤマハルータはいろいろ凝ったルール作れるけど。
963:anonymous
17/01/24 00:58:46.23 .net
odns1/2がv6だと見えないんだけど
964:anonymous
17/01/24 01:07:40.66 .net
>>948
具体的に言おうよ
965:anonymous
17/01/24 01:45:30.82 .net
>>946
>>945
ありがとう。安心した。私は西日本在住だけど、
今度、ネームやめるための計画中。
966:anonymous
17/01/24 13:40:59.38 .net
ちうごくでVPN禁止とかこれもうどうすれば・・・
967:anonymous
17/01/24 14:18:19.40 .net
SSLもダメなん?
968:anonymous
17/01/24 14:36:10.24 .net
出来なくなるというか違法化なのよね
969:anonymous
17/01/24 14:37:47.50 .net
これか
URLリンク(gigazine.net)
970:anony
17/01/24 14:39:41.06 .net
許可制らしいけど
大手企業とか許可なかなかおりなかったりしてね
971:anonymous
17/01/24 14:41:57.49 .net
どうせ金渡せばすぐにやってくれる
972:anonymous
17/01/24 14:52:08.71 .net
VPN禁止てのは暗号抜きのトンネリングの話
以前から暗号製品は許可制(≈バックドア登録性)
973:anomymous
17/01/24 14:53:07.65 .net
すげー国だな
いまだに成り立ってることに感心する
974:anonymous
17/01/24 20:46:33.04 .net
うちの会社は専用線引いてるから問題無いけど
いまだにVPNで中国拠点と繋いでる会社とかあんの?
ダイヤルアップのVPNは、SSLならブロックされないと思うけど
もしダメなら中国国内にVPNの口作んないとダメかもね。
975:anonymous
17/01/24 22:14:22.16 .net
安いVPNサービスを潰したいだけらしい
サービスを認可制にするだけでルーター間でVPN張ってるのは良いみたい
976:anonymous
17/01/24 23:03:20.77 .net
専用線でもキャリアなら覗けるし
国内でも更にIPsec通してる例は聞いたことがある
一応中国の規制は暗号目的の物ってことなんで
OS標準とかはセーフなはずだけど
ヤマハみたいにVPNルーターを名乗るならアウト
URLリンク(www.jetro.go.jp)
URLリンク(www.ipa.go.jp)
URLリンク(cistec.or.jp)
何より日本の輸出規制にかかるのもあるんで要確認
コロコロ基準変わるんで把握してないけど
今どきのマトモ(解読困難)な暗号製品はなんらかの手続が必要と思った方が間違いないし
まっとうな会社ならそもそも確認しろとしてるはず
URLリンク(www.meti.go.jp)
海外旅行や出張でパソコンを海外に持ち出したいのですが、何か手続きは必要ですか?
輸出規制の対象となるか否かは、製造メーカーの輸出管理セクションか販売店にお問い合わせください。
977:w
17/01/25 00:00:24.61 .net
俺は知ってると、いいつつ実はわかってないw
978:anonymous
17/01/25 00:34:44.38 .net
法的なことで下手なこと書きたくないし
何より法律も政令も最新確認するのめんどくさくて
仕事であってもしたくない代物なだけ
今年入ってからも暗号だかコンピュータだか括り知らんけど
ノーパソのチェックやり直してたし
979:anonymous
17/01/25 07:34:53.86 .net
中国の暗号規制で騒いでるのは日本人だけだよ。
昔、コンサル入れて許可取ろうとしたら
中国のローカル幹部(共産党員)にそんなの絶対必要ないと
反対されて何もせずに今に至る。
結局中国政府のさじ加減次第だから、許可取ってても
取ってなくても何も変わらんらしい。
むしろ役人とのコネのが何かあった時に役立つ。
980:anonymous@pdf8754a5.tokynt01.ap.so-net.ne.jp
17/01/25 08:41:26.09 .net
IoT機器から600Gbpsを超えるDDoS攻撃
URLリンク(itpro.nikkeibp.co.jp)
981:anonymous
17/01/25 08:50:20.51 .net
>>962
読点の場所
982:anonymous@KD119104151136.au-net.ne.jp
17/01/27 19:36:52.39 .net
中国仕様モデル
URLリンク(www.yamaha.com.cn)
URLリンク(www.yamaha.com)
983:anonymous
17/01/27 20:27:25.20 .net
中国で1200使ってるが、1210早く出して欲しい。
中国仕様はFWXと同じファイアウォール機能ついてるからフィルタの設定楽。
984:anonymous
17/01/27 20:30:37.88 .net
そういや中国ってco.cnじゃなくてcom.cnなんだね
985:anonymous
17/01/28 01:27:17.40 .net
中動く人多い
986:anonymous
17/01/29 10:21:39.43 .net
>>909
これpingだけでできるのがいいよね。
987:anonymous
17/01/29 12:49:54.23 .net
IIJの、IPv6をつかえるようにして、西NTTの網内折り返し通信を他拠点と行っている。
IIJがメンテナンスで不通になった場合、この折り返し通信もダメになるんだろうか。
以前は、西NTT専用IPv6アドレスをつかっていたのでそういう心配はなかった。
988:anonymous
17/01/29 14:07:25.06 .net
フレッツのグローバルなIPv6で東西間の通信したら、
どこで折り返しなんだろ?
普通のIPv4インターネット経由より速い?
989:anonymous
17/01/29 14:32:44.11 .net
できません
990:anonymous
17/01/29 14:33:18.89 .net
ってよく見てなかった
普通にプロバイダまで行って折り返しだよ
991:anonymous
17/01/29 15:52:35.85 .net
>>971
ntpdateの方が便利かも
992:anonymous
17/01/29 15:56:16.53 .net
VNEで折り返すだけでISPまで行かんだろ
993:anonymous
17/01/29 16:07:36.89 .net
IPoEならそうかもな
994:anonymous
17/01/29 16:52:35.63 .net
>>977-978
IIJのメンテナンスの日に、NTT網内のIPoE IPv6折り返し通信ができなくなりました。
メンテナンス終了後にはつかえるようになりました。
これが原因なら他の設定の影響を考えなくて済むんですが。
995:anonymous
17/01/29 17:10:00.09 .net
メンテナンス内容は?
996:anonymous
17/01/29 21:42:57.54 .net
4年も前の情報だが、VNE折り返しと書いてあるサイトあるな。
URLリンク(www.geekpage.jp)
NTT東西を跨がる通信に関しては、VNEを経由した折り返し通信となります。
いっそのこと東西でNGN繋いでくんないかなぁ?
997:anonymous
17/01/29 21:49:06.19 .net
線は繋がってるけど一体化って意味?
998:anonymous
17/01/29 22:23:04.43 .net
>>980
言われてみて、どうだったろうと思い、過去のメールを調べたら次のようになっていた。
13日(金)00:00 - 07:00 迄の間
停止サービス:mio FiberAccess/NF(IPv4 PPPoE接続)
- フレッツ 光ネクスト ファミリー・マンションタイプ
- フレッツ 光ネクスト ハイスピードタイプ
- フレッツ 光ネクスト スーパーハイスピードタイプ 隼
- フレッツ 光ライト
事由:システムメンテナンスのため
備考:- 上記時間中に該当エリア・該当サービスで接続中の一部のお客様は切断
されます。なお、該当サービス以外に関しましては上記時間中もご利用
いただけます
これはIPoEは関係なかったといえるのかな。
999:anonymous
17/01/30 00:49:15.62 .net
関係ないと言えるね
気になるならサポに聞いてみては?
1000:anonymous
17/01/30 01:43:14.96 .net
おもいっきり IPv4 PPPoE って書いてあるやん。
DNSにアクセスできなくなってIPoEも止まったと勘違いしたとかじゃね?
1001:anonymous
17/01/30 23:49:56.68 .net
WLX302をWLX202にしてみたらまさかのCLI無しだった。
ヤマハのネットワーク機器でCLI無しなんてあったのか。
1002:電話
17/01/30 23:52:54.13 .net
だから、どうした
1003:anonymous
17/01/31 00:34:45.91 .net
次スレ建てといた
YAMAHA業務向けルーター運用構築スレッドPart19
スレリンク(network板)
1004:anonymous
17/01/31 08:01:02.52 .net
>>986
それだけGUIが進化してるってことだよ
CUIで玄人ぶる時代も終わったってことだ
1005:anonymous
17/01/31 08:03:28.38 .net
デメリットがなければなんでもいい
CUIがいいって言われてるのはそれはそれなりにメリットがあったからで
手間が変わらないならどっちでも
1006:anonymous
17/01/31 09:07:34.38 .net
GUIでも設定をファイルで流し込むのできるしな
リセットして流し込めばrestore完了するし
1007:anonymous
17/02/01 21:27:54.80 .net
>>988
おつ
1008:*
17/02/01 22:36:43.99 .net
>>990
CUIがかっこいいと思ってるのは素人だけで
簡単で間違いがなくて速ければ何でもいいよね
1009:anonymous
17/02/02 00:09:20.85 .net
GUIだと、同じ処理を再度・・・ってのが難しい
テスト機でやっておいて、本番機とか
何台も同じ定義を入れていくとか
1010:anonymous
17/02/02 00:11:26.68 .net
GUIには予め想定されたGUIでできることしかできないが、
CUIならルーターでできることがなんでもできる。
1011:anonymous
17/02/02 07:06:37.04 .net
設定情報はテキスト形式ですぐ修正できてすぐ流し込めればGUIでも構わない
初期IPアドレスは固定しておいてもらうとキッティングのときすごく捗る
1012:anonymous
17/02/02 09:59:57.16 5PsIv6t6.net
>>995
GUIでできてCUIにできないことあるじゃん
1013:anonymous@M014009113224.v4.enabler.ne.jp
17/02/02 22:02:21.10 jj+UuNU9.net
梅
1014:anonymous
17/02/02 22:03:19.34 jj+UuNU9.net
埋め
1015:anonymous
17/02/02 22:03:59.49 jj+UuNU9.net
999
1016:anonymous
17/02/02 22:04:51.30 jj+UuNU9.net
1000なら、RTX1210が安く手にはいる
1017:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています