17/10/23 22:53:29.29 .net
SRT100,FWX120のフィルタはみてるだけで発狂しそう
364:anonymous
17/10/24 22:52:49.81 .net
>>345
同意だけど自分の環境では範囲指定4つでも困ってないな
365:anonymous@fusianasan
17/10/29 10:23:31.47 jxEOw74x.net
vpn構築してテレビ会議を導入したいのですが、配信and録画もできて、アーカイブ残せるソリューションでいいところありますか?
366:g
17/10/29 11:19:52.57 .net
skype for businessがコスパ最高なんじゃないかな。
専用ソリューションならソニー、NECだろうけど。
367:anonymous@fusianasan
17/10/29 12:52:30.99 .net
インターネット越しのサーバが処理するような配信、録画できるソリューションと、
VPN構築してP2Pでできるソリューションなら、圧倒的にVPN構築したほうがやすいですよねぇ
368:anonymous@fusianasan
17/10/29 18:57:25.14 .net
テレビ会議ならwebrtcでええんでねえの?
vpnいらないと思うが録画ができたか知らない
369:anonymous
17/10/30 00:39:06.51 .net
お前ら完全にスレ違い。
370:a
17/10/30 02:00:23.33 .net
どおりで、参加しづらいと感じたわけだ
371:a
17/10/30 02:01:06.05 .net
レイヤー4までの会話なら許されますね
372:anonymous@fusianasan
17/10/30 11:58:35.14 .net
スレ違い失礼しました。
RTX3500をもっているのですが、上長がインターネット越しのサービスを使おう
といってきたので、せっかくRTX3500もってるのなら、
もっと安価に構築できないかと思っていたのです
webRTCも検討に入れてますが、アーカイブをどう残していくのかが課題となりそうです
373:anonymous
17/10/30 12:59:30.92 .net
>>358
HDMIのキャプチャすればいいのに…
374:anonymous@fusianasan
17/10/30 16:38:57.92 .net
>>359
技術的にはキャプチャでも可能ですが、
誰が使っても扱いやすいようなものにしたいというのが要望なようです
個人的には、webRTC使って開発してみたいですけどね
375:anonymous
17/10/30 23:51:24.29 .net
PS3でチャット最強説
376:anonymous
17/11/01 07:05:50.09 .net
Luaでチャットスクリプトとかできるのかな?
377:anonymous@fusianasan
17/11/02 22:02:31.21 .net
830やっと出たか。
ただ今度は3500とか5000が古すぎてセンター側に良いルータがない。
ヤマハの開発はのんびりしすぎ
378:anonymous@fusianasan
17/11/02 22:30:59.78 .net
>>363 望んでいるのがお前みたいな奴しかいないからだろ
379:anonymous
17/11/02 23:13:36.26 .net
3500とか5000とか使ってる奴いるのか?
と思ってたら >>358 が持ってるらしいね。
珍しいなたしかに。
380:unko
17/11/02 23:17:53.98 .net
VMアプライアンスはよ出せってこっちゃ
381:anonymous
17/11/03 12:12:43.77 .net
てっきり発売してるんだと思ってたわ
でもヤマハの初物は以下略だから1年は様子見だな。
RT107e→RTX810みたいに「ギガ対応」みたいな客にとってわかりやすいウリも無いし
382:anonymous
17/11/06 10:55:07.20 .net
>>366 耐性的に今のままの方が堅牢なんで、あってもいいけど必須じゃないかな
383:anonymous@fusianasan
17/11/06 15:10:36.49 .net
>>366
センタ側に仮想アプライアンス?
384:anonymous
17/11/06 22:49:44.76 .net
>>365
ルータはオールヤマハで構成してるユーザで見たよ
あの青はきれい
385:anonymous
17/11/08 16:23:49.20 .net
RTX830とRTX1210比べてスペック的にはLAN3ある以外はRTX830の方が上?
386:anonymous@fusianasan
17/11/08 20:06:04.67 .net
搭載CPUが異なる製品だから単純比較は無理だろうなあ
387:anonymous
17/11/08 22:29:11.62 .net
>>371
トンネル20までしかつくれない。
6→20だからかなり使い勝手はよくなった気がするけど
388:hage
17/11/09 15:29:25.04 .net
CATV配下(プライベートアドレス)にルーターを置いて
本社(固定IP)IPSec接続する場合、拠点側で
ipsec ike nat-traversal 1 on
すると思います。
URLリンク(www.rtpro.yamaha.co.jp)
↑の例では拠点側で
nat descriptor masquerade static 1 1 192.168.11.1 udp 500
nat descriptor masquerade static 1 2 192.168.11.1 udp 4500
とやってますが、これって意味あるんですか。
上流の(CATV側の)ルーターで静的NAT定義してくれてるわけじゃないし・・・
試しに削除してやっても、動いちゃってるんですよ。
389:anonymous
17/11/09 16:01:47.15 .net
今日幕張で聞いたが、ルーティング性能は言いづらいがRTX830が上。
VPNスループットはRTX1210が上だそうだ。
390:anonymous
17/11/09 21:57:18.90 .net
どっちを買うのが幸せなんだ
391:a
17/11/10 12:19:11.32 .net
>>374
自分で答え書いているやん
392:anonymous@fusianasan
17/11/10 14:03:48.49 .net
>>374 自分から繋ぎにいくなら要らんだろ
393:374
17/11/10 14:41:08.57 .net
理解しました。
394:発信専門の拠点側だったら不要ということですね
395:anonymous
17/11/12 11:05:57.82 .net
IPsec3拠点で、各10人程度の中小企業です。ルーターはRTX1200シリーズを使っています。
こうして構築したネットワークなんですが、自分が退社する場合に非常に困っています。
何か問題があったら、退社した場合、もう対処してあげることが難しくなります。
今迄壊れたことがなかったとしても、今後はわかりません。
インターネット、回線上の不具合が発生して遮断されてしまうかもしれません。
自転車が壊れたら、メーカーや自転車屋に修理してもらいます。
同じように、もうどこかに管理を全て委託したい。
こういう場合、ヤマハの大手の子会社とかの方がいいんだろうか。
オオツカとかでしょうか。(小さいところは、持続性について自分自身のように心配)
こういう場合、費用っていくらかかるものなのでしょう。
396:anonymous
17/11/12 11:26:18.59 .net
>>380
拠点分のマイクロSDにコンフィグ入れたのと予備機があれば大丈夫でない?
SD入れてブートするだけだし
保守はSCSKに相談すればいいよ。リコーや大塚は自社で購入、設定した物しか保守しないはず。
SCSKなら自分で設定した物でも保守してくれる
397:anonymous
17/11/12 11:36:17.34 .net
>>381
>SCSKなら自分で設定した物でも保守してくれる
あたたかいレスありがとうございます。
その名前は耳に(目に)したことがありますが忘れていました。
調べてみたいと思います。
ちょっとほっとしました!
398:anonymous
17/11/12 13:32:37.08 .net
>>380
辞めたあとなんて考える必要無いよ。
保守会社作って吹っかければ良いじゃないの。
399:anonymous
17/11/12 13:52:40.88 .net
>>380
辞める前にインターネット見直しとかいって事務屋あたりに投げる稟議書いといた方いいよ
後継の人がちょくちょく聞いてこない風土ならいいけど10人ぐらいじゃ辞めてからも色々聞かれるだろうし
400:anonymous@fusianasan
17/11/12 14:59:51.24 .net
>>380
金取って自分でメンテナンス続けたら?
401:anonymous
17/11/12 20:59:21.65 .net
誰も辞めるとは言ってないでしょうに
退社後だぞ
402:anonymous
17/11/12 23:09:21.20 .net
>>383-386
じつはルーター、ネットワークだけでなく、
他にも色々手をかけているものがあり、委託したり、省略したり、自分の管理から切り離さなければなりません。
こういうときが来るとは思ってもみませんでした。
別会社を立てることも一時は考えたのですが、本来ITは仕事にはしたくなかったので、
(いつ不具合があるかわからない状態を素人に毛が生えたような人間一人で賄うのは苦しいですね。)
本末転倒になってしまいます。そもそも会社を営むのは興味がゼロなんです。
システムの構築はするはいいが、それを維持するのが大変だとは最初は思っても見なかった。
後のちまで続けたとしても、結局同じ継続問題にぶち当たるはず。
やはり、中小とは言っても、不可欠なITシステムの構築は組織で取り組むことが大切なのだと思いました。
まあ、退社して放っておいても、まだまだ動作しつづけるのでしょうが、
管理者不在にするのは問題ですね。
403:anonymous
17/11/13 00:49:39.15 .net
大丈夫。会社っていうのは意外となんとかなっちゃうもんよ
なんでクライアントのDNSサーバ全部ISPに向けてんだよとか怒られつつもなんとかなっちゃう
404:anonymous@fusianasan
17/11/13 08:16:46.91 SQ2giDjY.net
同じようなことで困っている人はいないでしょうか。
RTX1210(192.168.1.1)+YAMAHA-VPN7(192.168.2.100)での接続は
�
405:ホ向ネットワークの指定とDNSを手動指定できるためDNSを ドメインサーバー(192.168.1.200)を指定すれば リモート接続でもドメイン認証がうまく働きます。 しかし、VPN8となると接続方法が変わり、クライアントのアドレス192.168.1.230~ DNSは192.168.1.1を割り当てられ、ドメインサーバー(192.168.1.200)を指定 できないため、ドメイン認証が働きません。 皆さん、既存のドメインサーバーとの認証はどうしてるのでしょうか。
406:anonymous
17/11/13 10:34:53.25 .net
ヤマハに聞けばいいと思うが
407:anonymous@fusianasan
17/11/13 15:53:18.17 zFFRTdQn.net
yneに前出てただろ。
408:anonymous
17/11/13 21:32:58.66 .net
>>388
うちも、全部ISPCに向いてるわ
管理サーバとルータのみがルータ見てるって笑った
409:anonymous@fusianasan
17/11/13 22:11:10.95 .net
すみません、現在、ひかり電話オフィスを利用しつつ
下記構成で ipv6 pppoe にて接続しています。
ONU---OG400Xa---RTX830
これを ipv6 ipoe に代えたいと思っているのですが mld proxy を
利用すれば下記構成にできるでしょうか?
ONU---RTX830---OG400Xa
ひかりテレビの併用は見かけるのですが、ひかり電話の事例はなかなか見かけず、
ハブでのONU分岐ではipv6の取り合いになってしまいます。
410:anonymous
17/11/13 22:22:27.68 .net
>>393
URLリンク(network.yamaha.com)
この辺の設定そのままイケないかな?電話の設定は入れないで
411:anonymous
17/11/13 22:26:56.00 .net
DNSをISPに向けてる人たち、ドメインないの?
412:anonymous
17/11/13 22:41:08.72 .net
90年代だとプロバイダの設定シートにDNSはここに設定してください
って書いてあって、いまだにそれを信仰している人がいるのです。
KDDI等が社外から遮断したときにそれはもう大騒ぎに
413:anonymous
17/11/14 00:03:08.61 .net
>>393
OGは確かONU直結しかサポートしてない。
IPv6ルータにはなるから、今まで通り配下にRTX繋げればok。
ただしOGのIPv6ルーティング性能はたかが知れてるんで
速度求めるならフレッツもう1本引くしかない。
414:anonymous@fusianasan
17/11/14 00:20:57.59 .net
>>394
mld proxyを指定して、でしょうか?
mld proxyの設定無しで以前、試したのですが、ONU分岐で一旦はうまくいくのですが、
しばらくすると定期的にOG400Xaがipv6接続をしてdhcpからSIP情報を得ようとするようで
そこで先にRTX830がipv6で接続しているとコケてひかり電話が不通になります。
RTX830配下では、ひかり電話設定のOG400XaがPPPoEしようとしてエラー起こします。
>>397
フレッツをもう一本引くくらいなら、NVR510とかを入れてなんとかできんかなと思います。。。
415:anonymous@fusianasan
17/11/14 00:41:37.14 .net
ローカルにPPPoEサーバを立てて、OG400Xaからはフレッツ網に直付けみたいなフリをし、
さらにRTX830でipv6のアドレスをOG400Xaに振り分ければいいのかななんて考えていますが、
会社環境で試行錯誤すると怒られるので。。。
416:anonymous
17/11/14 11:41:33.71 .net
>>393
そもそも何故そうしたいのかを書かないと皆さん困るかと・・・
全て>>397の通りで、OGの場合は家庭用のHGWとは動きが違い、v6の取り合いになります
v6のスピードが欲しいのなら、現状の構成のままIPoEに変えて、NTTに言って新しいOGに交換するとよいです
(OG400はIPv6がものすごく遅い)
417:hage
17/11/14 13:34:30.09 .net
ヤマハルーターってEDNS0に対応してないんだな
外のDNSサーバーへの dig は普通に成功するのに
ヤマハルーター相手だと +noedns しないといけないなんて・・・
これに起因すると思われる障害に見舞われていて、どうしたものか、と
418:anonymous
17/11/14 14:14:55.04 .net
障害ってどんな?
419:hage
17/11/14 14:23:51.89 .net
確信はないですが
スレリンク(mysv板:694-695番)
のような顛末です。
EDNS0に未対応なのが原因なのか
リカーシブの実装が怪しいのか分かりませんが
とりあえずヤマハルーターのリカーシブを使わないようにしたら解決したもんで。
420:anonymous
17/11/14 16:07:46.79 .net
>>403
見てみたけど、v6mx は AAAA しか持ってないね。
ここに A を聞きに行って Host found but no data record of requested type と言われるのは正しいと思う。
(MXにAAAAオンリーのホストをぶら下げる行為の正当性については別のお話)
いろいろと確認したいところはあるけど、もしかして「外のDNS」はフィルタリングされていて、MX の結果に v6mx が含まれていないとか?
少なくとも EDNS0 は無関係なのではないか。
421:hage
17/11/14 16:20:13.73 .net
1.postfix側からヤマハルーターに対して apost.plala.or.jp の MX 要求
2.どういうわけか優先順位の低い v6mx.plala.or.jp を掴んでしまい postfix に返却
3.postfix側から v6mx.plala.or.jp の A 要求
4.ヤマハルーター AAAA しか取れず(A取れず)
5.postfixに対して「レコードないぞ」って返答
って風なのかなぁ
422:anonymous@fusianasan
17/11/14 16:21:12.76 .net
>>400
失礼しました。純粋にスピードです。IPoEが原状では利用できないので。
はい、ipv6の取り合いになります。
423:anonymous
17/11/14 16:31:31.01 .net
>>405
MXの要求でv6mx.plala.or.jp だけを返すってあり得る?
優先順位で試すのはpostfixの役目じゃなくて?
424:anonymous
17/11/14 16:46:16.70 .net
>>405
すでに指摘されてるけど、2. の v6mx を選択しているのは postfix だよ。
(MXの結果がv6mxのみだったら話は変わるけど、そんなことは起きてないと思う)
それと、4. にヤマハは関係ないって話なんじゃないの?
(実際に v6mx.plala.or.jp に A が登録されてないから誰が問い合わせても取れない)
425:hage
17/11/14 16:58:28.48 .net
>>407-408
そうですね
postfixにはMXレコード2行とも戻ってくるはずだから
悪いのはpostfixですね・・・
とりあえずヤマハルーターの問題じゃないとして
なんで30のほうを掴んでしまうんだろう・・・
426:anonymous
17/11/14 17:10:49.00 .net
>>409
MX 10 のホストに何らかの理由でアクセス出来ない場合は MX 30 のホストにアクセスする仕組みなんだから、一概に postfix が原因と断定するのはどうかと思う。
それに今回は MX 30 へのアクセスで deferred になったけど、リトライ時には MX 10 にアクセスしたりするんじゃない?
問題の本質は、AAAA オンリーのホストを MX に設定することについての是非じゃないかなあ。
これは正当な設定であって postfix 側が何とかすべき、なのかどうか私にはちょっと分からないです。
それと、もし workaround が欲しいなら transport_maps で apost.plala.or.jp 宛のメールは常に mx.plala.or.jp に向けてしまうという手があるね。
(後日ちゃんとした対応をしないと凄く痛い目を見ることになるかもしれないから、お薦めはしない)
427:hage
17/11/14 17:21:25.75 .net
ちょっと釈然としないところがありますが
なにはともあれ、ヤマハルーターに罪は無かったぽいですね。
冤罪、失礼しました。
428:anonymous
17/11/14 17:23:48.10 .net
postfix サーバー上からv6mx.plala.or.jpへ定期的にping打ってみたら?
429:anonymous
17/11/14 17:24:13.69 .net
じゃなくて
postfix サーバー上からmx.plala.or.jpへ定期的にping打ってみたら?
430:hage
17/11/14 17:32:25.36 .net
日に何百通も送ってるわけじゃないのでアレですが
外のDNSに向けたら現象が再発しなくなったぽい気がするので
このまま様子見しようかな、と。。。
431:anonymous
17/11/14 17:58:24.34 .net
ちょうふるい文書だけど、こんなの見つけたよ。
こんな制限は今となっては意味が無い気がするけど、こういう設定が今でも生き残っているのかもしれないね。
DNSサーバでのIPv6の設定
URLリンク(jprs.jp)
> 同一のメールサーバホスト名にAとAAAAが並んで設定されているとメールをう
> まく配送できないMTAが存在しています。メールサーバがIPv6対応している場
> 合は、AとAAAAを異なるメールサーバホスト名(上記例ではmx1とmx2)で設定し
> ておきます。mx1とmx2の実体はデュアルスタックの同一ホストでかまいません。
432:anonymous
17/11/14 22:37:13.20 .net
そもそも仕様上対応してないものに対して
障害呼ばわりしてる時点で相手にすべきじゃない。
433:anonymous
17/11/15 00:12:33.96 .net
そうやって避けて通れるならいいんだけどねえ
オープンリゾルバとか今頃客が騒いできて呆れた
434:anonymous@fusianasan
17/11/15 07:23:10.98 IPAE3Qkv.net
RTX1210とShrew Soft VPN Client でうまくVPN接続できている人いる??
古い機器の事例はあってそのままの設定なのにうまくつながらない。
別のPCからVPN7ではつながるのでルーターまでは届いています
435:an
17/11/15 07:37:01.00 .net
>>417
JPNICから「君のとこ再帰有効になってるけど止めてね」ってメール来るよね
436:anonymous
17/11/16 02:15:56.59 .net
そうなんだ。有効にしてみようかな。
437:anonymous
17/11/16 23:17:23.71 .net
OCNからきたよ
438:chonx2
17/11/18 00:53:37.34 .net
YAMAHAって伝統的にmacOSと相性悪い?
DNSがYAMAHAルーター向いてるとmacOSで名前解決が出来なくなる事がある。
macOSでDNSを外部のGoogleとかを指定すると改善する。
439:anonymous
17/11/18 08:46:18.78 .net
>>401-
の話題と関連あるのかね
440:anonymous@fusianasan
17/11/18 22:29:28.45 .net
macとどうこう以前にyamahaのdns実装がクソ。yamaha使うなら外部キャッシュをdhcpで払い出すのオススメ
441:anonymous
17/11/20 09:59:59.80 .net
830 入手しましたよ。
金属筐体で通風の穴というか溝がなくなった。
電源ケーブルが外せるようになった
コンソールケーブルがシスコと同じになった
立ち上がりが30秒ちょっとかかる。やや遅い気がする。
442:anonymous
17/11/20 22:08:58.90 .net
>>425
バグレポまってまーす
443:anonymous
17/11/21 10:27:00.07 .net
>>426
バグは今のところ見当たらず。というかそんなに使ってない
Web画面がかなり変更になった。
先頭画面もなんだかよくわからないしFWは一覧で見えてON-OFFしやすい前の画面のほうがよかったな。
FW設定をWEBでやることはないのだから確認しやすい前のほうが良い。
何の為にあるのだかわからない provider 命令がなくなった。
444:anonymous
17/11/21 10:59:59.57 .net
総じて前の画面の方がよかったね
まぁ素人さんには受けは良いのかもしれないけど
445:anonymous@fusianasan
17/11/21 12:10:14.67 .net
>>426
GUIは1210と共通?
810からの移行だと戸惑うだろうな
446:anonymous
17/11/21 21:16:34.30 .net
>>428
GUIは素人用じゃないの?
プロはCUIでしょ
447:anonymous
17/11/21 21:23:14.05 .net
プロでも楽な方使うだろう
448:anonymous
17/11/21 21:30:53.98 .net
GUI使うと既存の設定と合わせなきゃいけないしめんどくさいが
449:anonymous
17/11/21 22:03:57.27 .net
httpd service offってやってるベンダはまだ多いのかな?
450:...
17/11/21 22:09:18.88 .net
>>433
管理者権限渡さない会社多いぜ
ある意味それは正しい
少しでも安いところ使おう
451:として ゴミだらけのconfig
452:anonymous
17/11/21 22:16:23.20 .net
プロから見てDHCPってどうなの?
いまでもまだ不要なものなの?
453:anonymous
17/11/21 22:28:19.01 .net
ケースバイケースだろ
454:joi
17/11/22 00:01:10.03 iE1ymngc.net
ONU-OG(VoIP)-RTX1210
って環境でRTXからPPPoE張ってる場合、
OGとRTXのネットワークアドレスが同じでも問題ないもんなの?
最近、引き継ぎ案件で何度か同じ環境に出くわして疑問に思った。
455:anonymous
17/11/22 00:12:12.10 .net
RTX経由でOGにアクセスする必要がなければ問題ない
456:anonymous
17/11/22 11:36:11.31 .net
>>438
ネットワークアドレスが同じだからこそ通信できると思ったが
457:anonymous
17/11/22 13:21:38.01 .net
違うインタフェースに同じネットワークアドレスはルーティング出来ない
馬鹿は黙ってろ
458:anonymous
17/11/22 21:41:48.22 .net
>>437
超簡単に説明すると、OG(VG)=RTXの間の通信は違う方式だから問題ない
OG(VG)側が192.168.1.0/24でRTXのLAN側も192.168.1.0/24みたいな現場はたくさんあるよー
セッションプラスとかでフレッツ・スクウェアにつなぎたいときにはその線外して(OGなら別のポートに指すだけでもOK)
直接パソコンからPPPoE設定入れてつないだ方が『早い』
WAN側にIPv4アドレス振ってOG(VG)側にルーティング書いてどーたらすりゃできるけどそこまでしょっちゅう使わないっしょ
459:unko
17/11/22 22:55:14.98 .net
エッジスイッチに
野良DHCPサーバー乱立の巻
460:anonymous
17/11/23 10:57:25.70 .net
中小企業の敵
URLリンク(livedoor.blogimg.jp)
461:gop
17/11/23 15:30:52.16 oUSJf4Pw.net
>>443
簡単繋がるからと、既設のAP外してそれに付け替えてた顧客がいたなw
まあFONよりましだがな。
Office365もHOME IoTとかも普及しだしたし、この先中小企業のルーターはパンクラッシュだぜ。。。
462:anonymous
17/11/24 14:21:47.81 .net
楽天モバイルの050SIM契約でViber outというサービスを使えるんだけど、
これとFusion 050との通話って、無料だろうか。
463:anonymous
17/11/24 14:23:20.51 .net
>>445
誤爆です。すみません。
464:anonymous@fusianasan
17/11/24 21:33:38.99 .net
>>437
OG配下の端末とRTX配下の端末が相互に通信しない限り問題は無いよー
465:sage
17/11/25 23:37:46.70 TK5sRGBiK
RTX1210を2台使ってL2VPNを構築したんだがタグVLANを透過する方法わかりませんか?
466:anonymous@ 153-125-6-3.catv.winde.jp
17/11/27 22:00:33.94 zYWyq06uV
音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑
467:anonymous@fusianasan
17/11/29 12:44:15.77 .net
誰がソフトバンク光のipv6をbbユニット無しで、onu-ルーター直結で利用出来てる人居ますか?
ネット上の意見は使えるor使えないで、ハッキリしてないな
468:anonymous
17/11/29 14:11:17.74 .net
WPA2プロトコル脆弱性対応および各種バグ修正を行ったWLX202用最新版ファームウェア(Rev.16.00.13)を公開しました。
URLリンク(www.rtpro.yamaha.co.jp)
リリースノート
・WLX202 Rev.16.00.13
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
469:anonymous
17/11/29 15:36:13.77 .net
シス子ってもう対応してるの?
470:anonymous
17/11/29 15:48:43.80 .net
ciscoは12月8日ぐらいにって話だったと思う
471:anonymous
17/11/29 15:52:11.21 .net
WAP150が12/8ってだけで、他は結構直ってたわスマン
472: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
473:anonymous
17/11/30 00:58:40.57 .net
>>451
>WPA2プロトコル脆弱性対応
プロトコルをいじったら、バージョン変らないのかな。
WPA2+とか。
474:anonymous@fusianasan
17/11/30 12:35:01.96 .net
>>455
Nonceのリセット強制してセッションKEYを再利用させられる脆弱性だから
そこだけパッチするんでは。
クライアント側だけでも対応可能ということは、どうしてるんだろ?
475:anoymous
17/11/30 17:54:17.42 .net
WLX402 の Rev.17.00.09 も公開されたね
URLリンク(www.rtpro.yamaha.co.jp)
476:-
17/11/30 19:20:32.36 .net
夏までの間に客に罵倒され続けたから
もうYamahaのAPは触りたくない・・・
でも客にFW更新されたこと伝えなきゃ
あーでも関係がぎくしゃくしてるからメールしたくない
477:anonymous
17/11/30 20:25:11.83 .net
>>458
あとでバレるとなんで早く教えないんだってうるさいから怒られても気にせず告知だけはしておいた方がいい
時間は戻せない
ファームウェア更新したところで・・・だけど
478:自営
17/11/30 22:47:43.89 .net
YamahaのAP、なんか具合悪いの?
479:anonymous
17/11/30 23:58:27.59 .net
ルータと同じレベルを期待してAP買ったら死ぬぞ。
WLXは宗教上の理由でヤマハしか使えない人向け。
480:anonymous
17/12/02 11:50:40.93 .net
>>461
不安定なの?
481:anonymous
17/12/02 14:56:18.02 .net
教えてくんですみません。
RTX1210とCiscoの異機種間でIPSec VPNを張る必要があるんだが
きっかり18時間または36時間でTunnel Down →Upするという現象に悩まされています。
CISCOのサイトにそれっぽいことが書いてあって
URLリンク(www.cisco.com)
確かにRTX側のログでも Tunnel Downの直前に
[IKE2] SA:**/CHLD_SEND temporarilyassigned
[IKE2] SA:**/CHLD_RECV temporarilyassigned
[IKE2] SA:**/CHLD_SEND deleted
[IKE2] SA:**/CHLD_RECV deleted
が記録されているので、たぶんSAのライフタイム?の問題なんだろうというのは
漠然とわかるんだけど、勉強不足で、それが何を意味するのか&どうしたら良いのかが
判らんのです。
どうやったらTunnelが落ちなくなるのか
教えてエロい人(´・ω・`)
482:poiu
17/12/02 20:49:30.37 qZ6p9Bbb.net
>>463
RTX側にipsecのkeepaliveが入ってればそれ省いてみて。
483:anonymous@fusianasan
17/12/02 23:12:01.35 .net
302のファーム無さそうだな
アルバにでも買いかえるか
484:*
17/12/03 08:02:19.35 .net
お金に余裕有ればAruba
お金無いならRuckus
お金が余ってるならCisco
485:anonymous
17/12/03 08:48:36.28 .net
客ウケがいまいちだけどBuffalo
486:_
17/12/03 16:56:46.58 .net
接続端末が5台までならバッファローでもいいんじゃない
487:anonymous
17/12/03 22:23:29.55 .net
>>467-468
箱詰め屋でしょ?
488:anonymous
17/12/03 23:20:24.71 8+nquLdH.net
最近だっけ?
エレコムが法人向けAP出してきたの。
489:anonymous
17/12/04 02:18:15.42 .net
11n世代の法人向けAPは毎日再起動しないと使い物にならんかったぞ>エレコム
490:sage
17/12/04 14:35:43.58 .net
>>463
URLリンク(www.rtpro.yamaha.co.jp)
491:.html ものによってパラメータのデフォルト値が違うので 特にメーカー違いの時は両方明示的に設定する
492:anonymous
17/12/04 21:44:05.44 .net
むしろあんなの客に売る勇気ないわ
ここメルコ嫌いだからアイ・オーにして失敗した人も多そう
493:anonymous
17/12/04 23:08:04.17 .net
>>472
LibreSWANとか、OpenSWANのIPsecプロトコルを標準にして、
それを必ず実装しなければならないとかになったら、互換性が高まって幸せなのにああ。
494:anonymous
17/12/05 19:22:09.01 Ldncu+3o.net
アイオー、エレコムは
金はあるけど現場まで目が回っていない経営者、
知識の無い担当者と、担当者と癒着してめちゃくちゃな売り方してる事務機器屋みたいな構図で、
癒着がバレて解雇、誰も何も知らないと言う現場を何件か引き継いだけど、ほぼその2社だな。。。
田舎あるある。
495:anonymous
17/12/05 22:38:57.42 .net
まぁ中途半端に「ヤマハのルータっていいんでしょ?」ぐらいの知識の人にはヤマハの無線APは
ネタ的に売りやすかったんだけど、スレとかの反応見てると手離れ悪そうでな
BUFFALOの家庭用モデルなら安いから届かなくても客も割り切ってくれるしWin-Win
496:hage
17/12/06 07:56:22.25 .net
無線ルーター、VLANあれば何でいいわ
497:hage
17/12/06 07:58:21.16 .net
今は WHG-AC1750A を多用してる
PoE受電もあるし、VLANあるし、2万台にしては充実してると思うわ
498:-
17/12/06 20:01:02.03 .net
>>476
WLX302がそれほど悪くなかったので
第二世代があそこまでゴミクズだったのには心底がっかりした
もうバッファローの方がマシって思ったよ
499:anonymous@fusianasan
17/12/06 22:50:58.59 .net
どんな不具合?
500:anonymous
17/12/07 21:21:18.23 .net
具体的に不具合が説明できない不具合
つか、無線は難しいね
501:.
17/12/07 21:23:10.88 .net
>>480
不定期に電波が止まる
502:anonymous@fusianasan
17/12/08 23:19:14.47 .net
自宅にRTX1200、出先からL2TP/IPsecで接続してる状況なんですが、google関係のサービス(検索、YouTube、地図等)で表示がすごく遅かったり、ブラウザが真っ白で読み込みが完了している状態になってしまいます。
一度読み込めるとその後は特に遅さは感じません。
設定当初、ほとんどのWEB閲覧ができなかった時は、
ip tunnel tcp mss limit auto
上記設定追加で閲覧可能になりました。
何か原因として考えられることはありますか?
503:anonymous@fusianasan
17/12/09 07:21:33.26 .net
>>483
出先が中国とか
504:anonymous
17/12/09 07:27:19.80 .net
パケットのサイズが合ってなかった。
505:anonymous@fusianasan
17/12/09 11:56:42.00 .net
QUICじゃね?
506:anonymous
17/12/12 14:49:19.63 .net
ip tunnel mtuは?デフォルトなら良いよ
507:anonymous
17/12/22 03:51:01.37 OIAdJhLx.net
WLX402デカすぎワロタ
508:anonymous@fusianasan
17/12/28 05:40:07.60 qH5jGHED.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
GUVEYI7D49
509:アフィ厨タヒネ
17/12/28 09:37:03.70 .net
アフィ厨タヒネ
510:anonymous
17/12/29 19:54:58.45 6UJlZUEx.net
すれ違いだけど、フレッツの速度低下が酷すぎで業務続行が難しい状況になる顧客が多発してる。
これってフレッツVPNにも影響してるの?
していないなら多拠点展開している顧客はフレッツVPNに切り替えようかとおもうんだけど。
どうしてもインターネットいるところはダーク系のサービスに乗り換えて貰ってる。
儲かるけどしぬるぽ。
511:anonymous
17/12/29 20:15:37.56 .net
フレッツ系プロバイダの速度低下がどこで起きているかを考えばいいんじゃね。
512:anonymous
17/12/29 23:38:23.26 .net
DS-LiteとかMAP-EってIPアドレスをシェアしてポート番号の範囲を絞るって技術だから
VPNを構築するには不向きなんだよねー
513:anonymous
17/12/30 23:59:26.45 .net
>>491ガッ
フレッツVPNワイドもクレームになってるよ
よそに切り替えだしてる。他拠点同時入れ換えなら日本テレコム系が値引きいい感じ
514:anonymous
17/12/31 00:46:28.29 .net
フレッツ網自体が輻輳してるの?
515:anonymous
17/12/31 09:45:58.14 .net
そうか?
VPNワイドほ数年前に比べたらかなり速くなってるけど。
昔は10~20Mbpsが多かったけど最近は普通に50Mbps超える。
そのせいでIPv6網に移行させる決心がつかん。
516:anonymous
17/12/31 15:57:05.55 7gQgeKrc.net
>>496
地域差めっちゃあるんだよ。
しかも狭い地域で。
NTTComの担当がONUの電源5分くらい切ってやれば接続先変わって改善すると言われた。
確かにしばらくは速度改善するけど、時間たつとだめだ。
業務時間中にそんなことできるわけないしなw
こちらはKDDIのWDS2でも試してみるか。。。
517:anonymous@fusianasan
17/12/31 21:43:55.69 .net
ISPならあり得るけどVPNワイドで接続先変わる事あるの?
518:anonymous
17/12/31 23:01:20.04 .net
>>498
混雑してるのはプロバイダとフレッツ網の接続点
PPPoE再リンクで混雑してる接続点を回避できればその接続点が飽和するまで正常に通信できる
東西跨ぎ以外ではぶっちゃけフレッツ網内折り返しのVPN張ってればそもそも影響受けない
まあベンダーが網内折り返しVPN教えてくれるかはどの程度良い付き合いできてるかの指標だな
519:anonymous
17/12/31 23:29:04.59 .net
>>499
PPPoE使ってる時点で網内折り返しはない。
おまえ網内折り返し言いたいだけだろ。
IPv6使え。
520:anonymous
17/12/31 23:41:07.21 .net
>>500
当然網内折り返しVPNはIPv6になるがインターネット接続はPPPoEのIPv4併用できるけど?
フレッツ系インターネットVPNが混雑してるけどフレッツのどこが原因なのかって話題なのに
話の流れが読めてないのはあんただろ
521:anonymous@fusianasan
18/01/01 11:01:34.93 .net
IPv4の局内NAT変換が局内収容いっぱいでダメダメで、IPv6に移行し始めた人が多いんでしょ?
IPv6も今は空いてるからってだけで。
522:anonymous
18/01/01 14:20:03.78 .net
IPoEをご存知でない!?
523:anonymous@fusianasan
18/01/01 15:42:09.48 .net
>>499
VPNワイドの話してるんだけど網内折り返し言いたいだけの人?
524:anonymous
18/01/01 17:40:10.42 .net
なんなんだ >>499 は。
しかも >>501 で話すり替え。
スレチなんだよ。
525:anonymous@fusianasan
18/01/01 18:48:31.42 .net
>>503
ひかり電話使ってるとIPoE使えなかったりする。
526:anonymous@fusianasan
18/01/01 19:50:55.57 .net
>>502
これも何言ってるんだ?正月呆け?
527:anonymous
18/01/01 19:55:17.15 .net
>>506
IPoEで問題なくひかり電話使ってるが
機器同士でPrefix取り合いになるって話?
528:anonymous
18/01/01 21:23:10.20 .net
>>494の真実が知りたい
フレッツ網自体が輻輳してるの?
529:anonymous
18/01/01 21:28:21.50 .net
してないよ。
書いてる奴も局所的って言ってるじゃん。
全国見れば混んでるところもあるかも知れんが
530:フレッツが遅いというのは話をデカくし過ぎ。
531:anonymous
18/01/01 22:57:36.99 .net
フレッツが遅いというかPPPoEが遅いって話はよく聞くね
それでDS-LiteとかMAP-Eが流行ってるんだと思う
532:anonymous@fusianasan
18/01/02 14:12:32.01 .net
>>508
そう。
533:a
18/01/05 08:49:48.67 .net
>>506
iCOMとかのひかり電話端末だったら、IPv4しか使わないので、
ONUからHUBで分岐して、RTXではIPoEできる。
534:あ
18/01/05 13:50:10.80 .net
L3スイッチ入れたらええねん
535:492
18/01/05 21:25:05.16 .net
>>510
最近クレーム減ったけど、一時はひどかった。埼玉
局側で改善させているって法人営業が言ってたけど
536:anonymous@ KD111239245055.au-net.ne.jp
18/01/14 11:36:50.07 TXg4cDNiL
URLリンク(yobit.io)
537:anonymous
18/01/16 23:50:40.42 .net
あ
538:anonymous
18/01/17 00:19:04.08 .net
そろそろRTX830使ったやつおらんの?
539:anonymous@fusianasan
18/01/17 01:39:27.90 .net
RTX810同士でL2TPv3の接続をしているんだけど、こっちの拠点のLAN側をNAT変換したい。
こっちの設定は以下のような感じで、
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.2/29
pp select 1
ip pp nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 udp 1701
lan1かbridge1にNAT設定すればよいのかなと思いましたが、うまくいきません。
相手側のRTX810は直接操作できないので、失敗がこわくて設定をいじれません。
なんとかなるのでしょうか。
540:anonymous
18/01/17 08:23:41.95 .net
L2TPv3ってブリッジ接続だよね?
NAT変換したいとか意味が分からない
ブリッジってL2層だからL3のIP層はイジれないでしょ
541:anonymous
18/01/17 21:35:44.90 .net
>>518
使ったけど、重い、電源コードが外れる、LANケーブルは添付されないって感覚しかないな
LANケーブルが無いのは油断してた
542:anonymous@fusianasan
18/01/18 00:53:47.15 .net
l2で拠点間接続するためのl2tpじゃないの?
vlanを拠点またいでも同じの使ったりとか
543:.
18/01/18 01:00:33.46 .net
関係ないような、有るような
V3で拠点間接続とl2tp/ipsecリモートアクセスと共存させる場合はどうしてる?
544:hage
18/01/24 08:15:18.77 .net
rtx1000なんですが、
ip lan1 address 192.168.1.1/24
にしてあるとき、
ip lan2 address 192.168.1.2/24
みたいな風にしても大丈夫なんでしょうか。
545:anonymous
18/01/24 09:06:10.20 .net
OK
546:anonymous@fusianasan
18/01/24 11:18:48.50 .net
RTX1200を使っています。
たまにCPU利用率が100%になって通信できなくなることがあります。
トラフィック統計を見ても特に増えていないし、
システムログにも大量に破棄したようなログもないです。
どのような原因が考えられるでしょうか?
547:anonymous
18/01/24 11:31:00.81 .net
>>526 まぁ
・NATセッション
・DNS攻撃
・WEBフィルター
かな
548:anonymous
18/01/24 21:53:05.94 .net
torrentやってると100%にすぐいってたな
でもトラヒック統計で見えた気がするしなぁ
549:anonymous
18/01/24 23:37:18.61 .net
ループしてるとそうなることもあるね
550:anonymous
18/01/24 23:54:16.09 QhTpaKJq.net
>>526
機器故障もあり得るかもよ。
中古でも仕入れてリプレーステストしてみたら。
551:523
18/01/25 09:06:24.75 .net
返信ありがとうございます。
攻撃されてる、ループ、故障、、、という感じですか。
ファームウェアも古いので上げてみてどうかも試そうと思います。
552:anonymous
18/01/25 22:52:30.80 .net
>>524
ダメに決まってるだろ
implicit経路どうなるんだよ
553:anonymous
18/01/27 20:25:09.66 .net
RTX1200もいい年数だしな
可動部ないから壊れないって信じてる人はいるけど壊れるしな
554:anonymous
18/01/27 20:28:12.07 .net
>>533 そうは言うけどさ、どんだけ壊れてる?
1000ですらまだ評価用で正常だしRT/RTXって異常なほど壊れないと思う
555:anonymous@fusianasan
18/01/28 01:39:06.89 .net
RTXがって言うより
ADコンバーターが内蔵されてるモデルがって方が正しいんじゃねえのか
556:anonymous@fusianasan
18/01/28 03:32:06.39 .net
死んでいるポートも今のところ出ていないからな~
557:anonymous
18/01/28 09:25:44.01 .net
RTX1000なんて末期はよく壊れてたよ
RT57iも58iも同じ運命辿ってNVR500はいきなりハズレ食らったり
558:anonymous
18/01/28 12:29:08.92 s3iDu32o.net
1000-1100は熱で止まることあるからなぁ
システム屋がおまけでVPN組む時に未だに使ってる現場を見て良心を疑った。
559:anonymous
18/01/28 14:38:59.96 .net
そりゃ当時組んだ時は普通だったからだろ
560:anonymous
18/01/28 18:11:48.03 dE8vfssh.net
いやそりゃ最近の新規案件の話よ。
さすがに現役当時の話はしないよw
Office365で見事に撃沈
561:anonymous
18/01/28 20:34:36.09 .net
最近のルーター使えよw
562:anonymous
18/01/28 21:56:21.56 .net
RTX1100流用設置案件あるぜ!
止まったら交換するだけだから
563:anonymous@fusianasan
18/01/29 02:15:10.96 .net
>>540
最近はクラウドを利用することが増えてNATテーブルを溢れてしまうことがあるんだよな
逆に言うと今ルーターに求められている部分はここ
810から830の強化点も主なところはこれだと思ってる
>>542も気をつけな
564:anonymous@fusianasan
18/01/29 02:20:38.82 .net
まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど
565:anonymous
18/01/29 11:59:44.92 .net
>>543 クラウド?
Win10が増えたからの間違いだろw
Office365使ってもNAT自体はそんなに増えねぇよ(20~50セッション)
NATセッションで問題起こすのは400超えたWin10だ 桁が違う
566:anonymous
18/01/29 13:24:26.34 .net
AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな
567:anonymous@fusianasan
18/01/29 13:25:45.95 .net
>>545
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534
win10での問題ならWSUSという選択肢もあるな
568:unko
18/01/29 20:00:45.04 .net
チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS
569:anonymous
18/01/29 22:04:01.26 .net
プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー
570:anonymous
18/01/30 01:01:17.06 b6DVH9gH.net
串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。
うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。
571:anonymous@fusianasan
18/01/30 01:01:55.54 .net
SOHO向けに期待し過ぎw
572:anonymous@fusianasan
18/01/30 02:02:41.20 .net
o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。
win10てそんなnapt潰すん?
573:anonymous@fusianasan
18/01/30 08:06:56.47 .net
>>549
httpsばっかりになってログ取りが難しくなったね
574:anonymous
18/01/30 18:38:25.29 .net
RTX830ってファームVer15系なんだな
14系と何が違うんだろう
575:anonymous
18/01/31 08:25:48.97 .net
番号上げただけで何も変わらないよ
576:anonymous@fusianasan
18/01/31 11:30:46.70 .net
>>518
アニヲタ?
577:anonymous@fusianasan
18/01/31 17:31:31.06 Cv/2KqR+.net
何故にアニオタと判断する?
578:anonymous@fusianasan
18/01/31 18:45:03.48 .net
FWX120買ったった
579:anonymous@fusianasan
18/01/31 19:41:03.52 .net
>>558
それ、使い道に困らない?
580:anonymous
18/01/31 20:36:33.76 .net
設定するのに、機器はどんなの使ってます?
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる?
581:nanashi
18/01/31 21:22:02.28 .net
>>560
GPDpocketとsurface3
582:anonymous
18/01/31 21:37:57.25 .net
シグマリオン3
583:a
18/02/01 02:03:49.73 .net
NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな
584:anonymous
18/02/01 05:31:24.42 fv3HISpf.net
実際それに近いことはおこってるでしょ。
少し前にここでも話出てた
585:anonymous
18/02/01 21:45:24.56 .net
transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。
586:anonymous
18/02/02 23:16:44.43 .net
>>559
ヤフオクで安く手に入るRTX810として
587:a
18/02/03 03:33:47.88 .net
>>565
1000セッションって、何人前?
588:anonymous
18/02/03 05:47:09.43 QN7eqBxs.net
>>567
2-5人じゃないかな。
589:a
18/02/06 22:14:25.90 .net
>>568
それは全然だめじゃないか。
DS-Liteって核家族用かな。
590:anonymous
18/02/07 21:19:22.02 .net
使い切ってから文句言えよ
591:anonymous
18/02/07 22:12:07.22 .net
ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ
592:hage
18/02/08 10:00:22.65 .net
うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った
593:anonymous
18/02/08 11:02:58.85 .net
>>572 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね
594:hage
18/02/08 11:47:57.12 .net
当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った
2つ合計で40~50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝
595:hage
18/02/08 11:50:14.80 .net
PC-6001なら、まだマシじゃん
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった
596:anonymous
18/02/08 11:56:54.72 .net
>>575 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい
597:anonymous
18/02/08 22:18:17.27 .net
>>575
そいつんち掘りごたつで3DOあったろ?
つかここヤマハスレじゃ・・・
598:anonymous
18/02/09 01:03:25.79 .net
こういう流れになると思ったわw
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう
599:anonymous@fusianasan
18/02/09 01:46:05.48 .net
シャープのX1でテープ版ねXanadu遊んでいたな
600:anonymous
18/02/09 23:10:41.54 .net
S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません?
601:anonymous
18/02/10 06:59:28.33 .net
じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。
602:anonymous
18/02/10 07:38:34.75 .net
>>581 この場合、一番お前が年寄りって感じなんだよな
603:anonymous
18/02/10 07:44:16.09 .net
>>582
このスレならツッコんでくれると思ったよ、同志。
604:anonymous
18/02/10 10:45:48.67 .net
yosoでやれ
605:sage
18/02/13 11:11:39.39 .net
>>570
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。
606:anonymous
18/02/13 20:50:39.55 .net
自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね?
607:anonymous@fusianasan
18/02/14 03:18:26.45 .net
ネットワークスペシャリスト試験でその手の改善についての出題が出るわ
608:anonymous@fusianasan
18/02/14 08:07:19.82 .net
NAPT性能が低いルーター(or Firewall)使ってるとか?
609:anonymous@fusianasan
18/02/14 08:20:47.57 .net
>>586
切り分けが必要やな。
仮に業務の時間帯に1人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな
610:anonymous@fusianasan
18/02/14 08:30:03.77 .net
ds-lite言うてるのにnapt性能とか言ってる人たちって。。
611:anonymous
18/02/14 09:03:59.82 .net
ds-liteのキャリアグレードNAT性能の事言ってるんだろう
612:anonymous@fusianasan
18/02/14 10:16:32.49 .net
582と583は続きなん?
613:anon
18/02/14 10:43:54.97 .net
普通に読めば別の話だろ
614:anonymous
18/02/14 21:42:05.94 .net
DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子
615:anonymous@fusianasan
18/02/15 07:22:17.16 .net
>>594
監視カメラだけIPv4PPPoEで繋げば?うちは特定の機器だけそうしてる。
616:anonymous
18/02/16 00:18:41.29 .net
やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし
617:anonymous@fusianasan
18/02/17 01:31:28.26 .net
>>596
インターネットにカメラ公開して怖くないの?
専用アプリを使うんだろうけど、セキュリティー大丈夫なのだろうか。
618:anonymous@fusianasan
18/02/17 11:46:00.80 h5IBPuwt.net
ベット監視用とかだろ。
619:anonymous
18/02/17 12:31:14.42 .net
事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし
620:anonymous
18/02/17 12:56:27.01 .net
>>599 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし
621:anonymous@fusianasan
18/02/17 14:08:26.90 .net
はい
622:anonymous@fusianasan
18/02/17 14:12:33.04 .net
>>600
ちょっと何言ってるかわかんないです
623:anonymous
18/02/17 18:53:39.19 .net
>>602 事務所内 だからだろ
624:anonymous
18/02/17 19:24:34.42 .net
そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな?
625:anonymous
18/02/17 20:41:41.20 .net
ポート開放ってあいまいな表現だよな
626:anonymous@fusianasan
18/02/17 21:48:25.49 .net
TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ
627:anonymous
18/02/17 21:58:56.31 .net
URLリンク(images-fe.ssl-images-amazon.com)
ルータ置いておきますね
628:anonymous
18/02/17 22:35:29.08 .net
単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。
629:anonymous@fusianasan
18/02/18 00:25:12.18 .net
>>608
オーセンティケータでなくサプリカント?
630:anonymous
18/02/18 00:35:28.92 .net
>>609
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。
631:anonymous@fusianasan
18/02/18 01:26:23.20 .net
>>610
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな
632:anonymous
18/02/18 02:09:27.07 .net
Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする
633:anonymous
18/02/18 02:16:59.73 .net
とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない
634:anonymous
18/02/18 02:34:03.91 .net
ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!
635:anonymous@fusianasan
18/02/18 22:40:27.37 .net
ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか?
636:hage
18/02/22 15:58:59.32 .net
tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか?
637:hage
18/02/22 16:03:34.99 .net
あ、パスワードに $ が含まれているせいぽく
パスワードを空にしたり、$ を止めたらうまくいきました。
638:anonymous
18/02/22 22:43:39.93 .net
|
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\
639:anonymous@fusianasan
18/02/23 14:37:13.52 .net
>>600
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。
640:anonymous
18/02/23 19:21:47.15 .net
>>619 証拠不足で信頼性ゼロだなw
641:anonymous
18/02/23 19:22:42.60 .net
>>619 RTXのどの機種のどのバージョンでそんなことになるのか教えてくれよ
642:anonymous
18/02/23 22:40:54.81 .net
>>619
クラウド対応みたいなやつがそれだね。内蔵DDNSで登録できて
643:ポート開放もいらないってやつ 冷静に考えるとちょっと怖いけど便利だからいいや
644:anonymous
18/02/23 23:12:41.10 .net
あたりまえじゃん
ホールパンチングしなきゃいけないんだし
645:anonymous@fusianasan
18/02/23 23:13:07.86 .net
DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた
646:anonymous@fusianasan
18/02/24 03:41:49.94 .net
>>624
10年以上壊れたことないから、
YAMAHAにしておきなさい
647:anonymous@fusianasan
18/02/24 08:50:27.09 .net
悩むのに工数かけすぎだ
RYX1210を買うんだ
648:anonymous@fusianasan
18/02/24 09:01:49.83 .net
もうすぐRTX1220が出るんじゃないかと期待中
649:anonymous@fusianasan
18/02/24 11:48:22.41 .net
いや、それを言うならRTX1230じゃね?
650:anonymous
18/02/24 15:03:00.86 4l5+v24r.net
Azureネイティブサポートはようしてくれ
651:anonymous@fusianasan
18/02/24 17:05:33.92 .net
Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな
652:_
18/02/24 18:22:45.65 .net
Azureの推奨機から外されてるから、それのことじゃないの
653:sage
18/02/24 23:46:34.88 .net
>>629
LibreSWAN / OpenSWAN へのトンネリングこそよろしく!!
超簡単なコマンドと設定例も期待しています!
654:anonymous@fusianasan
18/02/25 11:46:26.36 .net
>>632
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ
655:anonymous
18/02/25 11:51:55.55 .net
まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする
656:anonymous@fusianasan
18/02/25 12:17:27.86 .net
まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか?
とりあえずAWSはサポートしたんだし文句言うなってことじゃない?
657:anonymous@fusianasan
18/02/25 21:37:57.73 .net
IPsec 相互接続の手引き
URLリンク(www.rtpro.yamaha.co.jp)
それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ?あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う
658:a
18/02/25 23:37:39.87 .net
>>633
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。
例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側(固定IP)---IPsec---(固定IP)RTX------プライベートネットワーク
現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。
659:anonymous@fusianasan
18/02/25 23:44:04.84 .net
トンネル掘りゃええやん
660:anonymous
18/02/26 20:36:42.64 .net
ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない
661:anonymous
18/02/26 21:33:45.49 .net
でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
Cent
662:uryXRやアライドはひどかった
663:anonymous@fusianasan
18/02/26 21:43:25.50 .net
>>624
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。
664:anonymous
18/02/26 21:54:00.89 .net
>>640
まー大幅変更してないのにRTX1210は何度通ったことか・・・
665:anonymous@fusianasan
18/02/27 00:08:11.42 .net
>>641
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。
順に、
RTXのアドレス設定、
IPフィルタの設定(アウトバウンド動的、インプット静的全リジェくと)、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。
666:anonymous
18/02/27 01:23:41.33 4r5uobq6.net
1210とか830世代からはほぼGUIで完結できるんだから、
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。
667:anonymous@fusianasan
18/02/27 02:34:33.40 .net
うん、だから、最初が肝心。
CUIか、GUIか。
RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。
668:anonymous
18/02/27 08:42:36.39 .net
rt100iから使ってる俺のお勧めは
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め
669:anonymous@fusianasan
18/02/27 09:13:21.77 .net
フィルタでいうなら俺は逆でほとんどコマンドでやってる
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない
670:anonymous@fusianasan
18/02/27 09:16:49.18 .net
あれ?よく読むと逆じゃなくて同じこと言ってるなw
671:anonymous@fusianasan
18/02/27 12:26:35.48 .net
638ですが皆さまのご意見に感謝いたします。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。
ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。
672:anonymous
18/02/27 17:39:04.72 .net
鎖国フィルターってのがTLに流れてきたんだけど
ここの住人で誰か人柱った人いる?
URLリンク(d.hatena.ne.jp)
リストが莫大すぎて合ってるのか分からない
673:anonymous
18/02/27 23:22:38.28 .net
サーバ公開しだした人にとって鎖国フィルタは朝鮮しようと画策したことあるだろうけどでももう時代遅れな気がする
SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに
674:sage
18/02/28 00:02:39.26 .net
>>646
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。
675:hage
18/02/28 10:18:18.52 .net
>>650-651
sshを22番以外にすることで得られるのと同程度の安心感だな
多少の緩和になるけれど、抜本的な解決にはならない、って風な
676:anonymous@fusianasan
18/02/28 11:35:38.63 .net
あるクラウドだとセグメント跨いでた事があった。fqdn以外では阻止させないってか。
最早、クラウドはファイアウォールの敵だな。
677:anonymous@fusianasan
18/02/28 13:32:50.31 .net
>>654
??
678:hage
18/02/28 13:49:33.36 .net
外向きに鎖国するやついるのか
どっちかと言えば、内向きに適用するもんだと思うんだ
総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし
とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な
679:anonymous
18/02/28 15:26:24.95 .net
今時は詐欺サイトに繋がらないように外向きに適用したい人は多いと思う
680:anonymous
18/02/28 16:11:49.08 .net
>>657
それはまともなサイトも見れなくなる可能性がかなりあるんじゃね?
681:anonymous@fusianasan
18/02/28 17:46:58.54 .net
>>655 説明が良くなかったか。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。
682:anonymous
18/02/28 22:35:50.01 .net
>>643
YAMAHAのCLIならtelnetよりシリアル接続でしょ
RTX830にはRJ45の他にUSBminiもあるようだし
683:anonymous
18/02/28 22:58:31.44 .net
>>659
それも含めてIPアドレスでの鎖国なんてもう時代遅れなんだろうなって思う
踏み台で世界中から攻撃来る時代でもあるし
684:anonymous
18/02/28 22:59:05.86 .net
>>659
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。
DNSの通信は必ず覗ける、という前提で、許可したドメイン名(ワイルドカードも可)を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。
685:anonymous
18/02/28 23:00:45.68 .net
IPアドレスでの鎖国が時代遅れで限界きてるってのは、かなり思う。
686:anonymous@fusianasan
18/03/01 09:37:11.31 .net
>>662
Edgerouterならdnsmasq+ipsetで出来る。
687:anonymous
18/03/01 10:45:10.91 .net
同意 串・VPN・クラウド全盛の現在IP鎖国なんて何の意味も無い
688:hage
18/03/01 15:42:58.52 .net
「日本のみ通す」は
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか
意図せず踏み台にされた被害者には警察から連絡がいくだろうし
689:hage
18/03/01 15:43:44.60 .net
△意図せず踏み台にされた被害者
○意図せず踏み台にされた加害者
だな、一応は攻撃主になるのだから
690:anonymous@fusianasan
18/03/01 15:49:47.82 .net
>>666
警察に技術力ないからなー
691:anonymous@fusianasan
18/03/01 17:25:09.32 .net
>>668
警察が無能でも加害者を日本国内で裁判にかけられるのはかなり大きいぞ
692:anonymous@fusianasan
18/03/01 21:09:40.32 .net
>>659
それルータでやろうと思うのが間違ってる
693:anonymous@fusianasan
18/03/01 21:11:20.34 .net
クラウド言いながらCDNのコト言ってるのもなんだかなぁ
694:anonymous@fusianasan
18/03/01 21:12:25.30 .net
FQDNルーティングの便利さがイマイチわかんない
695:659
18/03/01 21:44:41.77 .net
>>664
ありがとう。ER-Lite持ってるので後日試してみます。
その組み合わせならOpenWrtもいけそうね。やってみます。
696:anonymous@fusianasan
18/03/02 01:32:17.37 .net
どういう使い方したいんだろうね
697:.
18/03/02 06:45:33.22 .net
面白い試みだけど、ルーターでやらせる内容じゃないなぁ
UTMが無い環境でのお遊びかな
698:anonymous@fusianasan
18/03/02 10:43:25.78 .net
鎖国フィルタ自動化する前の頃に
ヤマハ絡みか電話絡みかどこのスレか忘れたが
SIPの無言着信とか気にしてたのがいた
そもそもSIPなんてゆるゆるプロトコルを
ホワイトリストにもせずWAN側不特定に開けるのがそもそも間違ってるだけ
699:a
18/03/02 11:52:08.03 .net
謹製VoIPアダプタは言うに及ばず
ビジネスホンに収容する業務用のVoIPユニットも、ほぼ全ての製品で全allowだし
ホワイトリストで運用するのがおかしい、って主張は無理があると思う
700:a
18/03/02 11:52:48.26 .net
ホワイトリストで運用するのがおかしい → ホワイトリストで運用しないのがおかしい
701:anonymous@fusianasan
18/03/02 20:27:37.63 .net
それなりの高いのだとアプリレベルで何かしらスパム対策してるのもある
そういう仕組みが出来てないのを野ざらしにするのは国内限定でも広すぎ
一般的な電話番号のあるIP電話の受けならSIPの相手はそのITSPに絞られる
「インターネット電話機能」みたいのは絞れない上にかける方もやり放題で
スパム(SPIT)が一昔前には問題になった
ごくいっときだけ無料バンザイで他にもあったが廃れた
702:anonymous
18/03/02 20:32:27.87 .net
FWX120って結局あやしい業者のOEM以外ではほとんど見なかったなぁ
703:anonymous
18/03/02 21:37:42.94 .net
コンセプトが中途半端だったからなぁ
どっかと組んでUTM作った方がよかったと思う
704:anonymous
18/03/02 22:44:47.28 5Hgm9L8U.net
>>681
TRENDMICROのサービスとコミコミにしちゃえばよかったのよ。
しかもポリシーって考え方がRTやRTXと違うし中小の自前整備組にはありがたみが無い。
810/1200しか無かったときのアドバンテージはNATセッションの数くらいか。
それも830出てしまったしな。
705:anonymous@fusianasan
18/03/02 22:46:11.32 .net
FWX120は使った事がないけど、URLフィルタとメールのスパム&ウイルス対策はできるのか。
#機能はMcAfee連携(参考推奨台数が25台程度)
RTX830でWebアプリケーション制御は開発中だから
それが揃えばインターネットアクセスには使えるかな。
IPS/IDSはずっと昔のままで、強化されないよね・・・。
あと、推奨25台程度だと足りないのでCPUとメモリはケチケチしないで欲しい。
706:anonymous
18/03/02 23:04:38.50 .net
中小向けには、RTXのWinny/Share検知&遮断機能が稟議の差異に効果的でした
壊れない限り単純入れ換えなんてこのご時世できないからねえ
707:anonymous
18/03/03 00:36:45.32 .net
>>675
すみません、仕事と趣味ごっちゃに書いてしまいましたが目的は自宅でのお遊び、単に興味があるだけです。
宛先ドメインごとに、拒否したりパケットキャプチャ用の経路に投げたりスピード重視の回線に切り替えたりとか試してみたくて。
708:anonymous@fusianasan
18/03/03 03:18:51.78 .net
>>671 何処ら辺がCDNなんだ? akamaiにもうそんな概念は無いだろ。
少なくともウチではitunesもyoutubeもwindows updateも接続先はそもそも
709:日本国内では無くアメリカのakamai。 既に距離はコストと看做されてない。
710:anonymous
18/03/03 07:51:16.45 .net
札幌にサーバがあるから遅いって言い張ってた掲示板夜勤がいたっけ
信じてた俺も
711:anonymous@fusianasan
18/03/03 10:06:14.68 .net
>>686
ISPまともなトコ使ってないか、その瞬間の一つのドメイン調べて勘違いしてるか、その両方か
712:anonymous
18/03/03 14:06:13.20 .net
YouTubeはAS15169から来るかGGCから来るかのどっちかでしょ
GoogleはARINからもらったIPアドレスを日本でも使ってるからGeoIPだとアメリカに見える
713:anonymous
18/03/03 14:11:47.42 .net
あなたも私もCGC
714:anonymous@fusianasan
18/03/03 18:19:40.46 .net
>>690
ogkだろ
ぴ、ぴ、ぴ、ぴ
715:anonymous
18/03/03 22:19:57.18 .net
FWXで思い出したが、中国向けRTXにはファイアウォール積むのに
日本向けはFWXに限定してるのいい加減になんとかしろよな。
716:anonymous@fusianasan
18/03/04 00:13:23.45 .net
>>692
ファームウェアが違うだけ?
717:anonymous
18/03/04 10:14:13.75 .net
689さんは何がしたいの?
718:anonymous
18/03/04 13:35:14.13 .net
パケットフィルタはセッションで管理するの当たり前で良いと思うのに
単純なフィルタは流石に時代遅れ。
昔ならリソース不足とかあったかもしれないけどな。
719:anonymous
18/03/04 15:27:28.70 .net
リソースという問題なら、RTX810とFWX120はスペック結構違うんじゃなかったっけ
720:anonymous
18/03/04 15:34:43.46 .net
中→外を単純なフィルタすることはあるよ。外部に迷惑かけないために。
ソースがエフェメラルポートより若いポートはサーバー以外ブロックしてる。
721:anonymous@fusianasan
18/03/04 15:38:38.55 .net
Linuxで使えるiptablesの、ステートフルインスペクションってあるでしょ。
。。。INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
これと、RTX1210とかに搭載されている動的フィルタとどう違うんだろう。
ip filter dynamic 8 * * tcp
ip filter dynamic 9 * * udp
RTXの場合、tcpやudpの他に、wwwなど通信に応じて設定もできるようだけど。
tcp,udpという風に設定しておけば、汎用的に機能してくれるということだろうかな?
722:anonymous
18/03/04 16:23:55.00 .net
>>698 ダイナミックのほうが設定が面倒って感じ
やろうとしているのは同じことだけど、RTXの方が細かく設定できる
723:anonymous@fusianasan
18/03/04 22:48:44.21 .net
>>699
ああ、たしか細かい設定あったなあ。
トリガを設定して、入り口を開放するみたいな。
そうすると、iptablesの方は、例外なく一般的な動作しかしなさそうだな。
724:anonymous
18/03/04 23:45:30.97 .net
おいおい、ヤマハのダイナミックフィルタとセッション書いて終わりなFWのフィルタは全然別モンだよ。
ダイナミックフィルタもIPフィルタも面倒なのは変わらん。
YAMAHAだけ触ってると苦労にも気付かないってか。。
725:anonymous
18/03/05 00:06:51.80 iqASdki8.net
>>696
FWX120はRTX1200同等スペックだった気がする
726:anonymous
18/03/05 00:37:12.69 .net
pfも触ってるけどヤマハ並に楽だよ
727:anonymous
18/03/05 08:33:24.78 .net
>>683
FWX120って、そこのレイヤーでは仕事しないんじゃないの?
迷惑メールやexeファイルの添付はチェックしないでしょ
728:anonymous@fusianasan
18/03/05 11:15:47.45 .net
だいぶ古いがiptablesのSPIとヤマハの動的フィルタの違いを書いた記事
URLリンク(www.itmedia.co.jp)
いまどきSPIなんて当たり前で
パケットフィルタなんて方が珍しいくらい
落とすならともかく通すのに
戻り(と行き)の動的フィルタとは別に
一発目の行きの静的フィルタをいちいち書くのが面倒くさい
もっぱら内側のFWに任せてる
729:sage
18/03/05 13:33:48.99 .net
>>705
なんか、よさそうな記事ですね。
ありがとうございます。
730:anonymous
18/03/05 14:48:54.97 .net
SPIの説明でいきなりFTP持ち出すのもどうかと思うけどな。
なかなかの例外ケース。
最近は何でもかんでもSSL/TLSになってきたからFW機能持たせるならアプリケーション識別必須。
YAMAHAはWANゲートウェイくらいしか使い道無くなって来てる。
いや昔からそうか。
731:anonymous@fusianasan
18/03/05 16:37:43.70 .net
>>704
メールを転送してヤマハのクラウドでウイルススキャン、McAfeeのクラウドでスパム判定。
URLリンク(www.rtpro.yamaha.co.jp)
732:anonymous
18/03/05 16:39:23.48 .net
すみません、パケット転送フィルターについて
ルーターに
pp 1 → 固定IP8
pp 2 → 可変IP
という風に2つ契約してます。
IP8側には公開サーバーが nat masquerade static で紐付いているのですが
これをクライアントから叩くと、本来は pp 2 から外に出て行ったうえで pp 1 から入って・・・
・・・で戻りのパケットも同じルートで来て欲しいときに、パケット転送フィルターが活躍する、という理解であってますか?
あと、ヤマハの説明では ip filter pass ~の書く例がでてますが、reject でもいいんですよね?
→そこでパケット転送フィルターの判定をやめて、通常のルーティングに回る、で桶?
733:anonymous
18/03/05 16:45:06.19 .net
転送フィルターでrejectしなければならない事あったか?
734:anonymous
18/03/05 16:47:45.90 .net
やりたいのは
公開サーバーの外向け通信は pp1
クライアントのインターネット利用(公開サーバーの外側アドレスを含む)は pp2
それ以外は通常のルーティングに委ねる、という風で
ip filter 1000 reject * 192.168.0.0/16 * * *
ip filter 1001 pass 192.168.0.0/24 * * * * # サーバーがいるセグメント
ip filter 1002 pass * * * * *
ip forward filter 100 1 gateway pp 1 filter 1000 1001
ip forward filter 100 2 gateway pp 2 filter 1000 1002
ip lan1 forward filter 100
でいいのかな?、と
735:anonymous
18/03/05 16:50:58.31 .net
>>710
始点だけ書いて残り全て * で pass すると
ローカルなセグメント(VPN先を含む)も、そっちに飛んでしまいますよね?
インターネットのみを pp2 に飛ばしたいため、ローカル(VPN先を含む)を reject したうえで
全pass したらインターネットのみ、が実現できるのではないかと思った次第です。
それとも、もっといい方法があるのかなぁ
736:anonymous
18/03/05 20:36:40.80 .net
>>707
2003年だし主流じゃんよぉ
結局エンドポイントの時代に戻ってるよね
737:anonymous@fusianasan
18/03/06 12:34:20.09 WICMD+eV.net
【ゴチ大杉漣(66)】 小森常務゜:(つд⊂):゜「致死量の放射能を放出しました」 【ブルマ鶴ひろみ(57)】
スレリンク(liveplus板)
738:anonymous
18/03/08 07:33:05.84 .net
YNOって誰か使ってる?どお?
まともに動く??
739:anonymous
18/03/08 09:40:00.73 .net
>>715 過去形だけど使ってた、別のSNMP管理始めたので不要になったけど
まぁまぁ使えるけど 1台・2台の為に使う機能じゃないね
740:anonymous@fusianasan
18/03/08 19:54:45.44 5qKx0lFS.net
L3スイッチ発売日いつだろう?
出たら即ポチる予定
741:anonymous
18/03/09 01:15:11.46 .net
なんでよりによってヤマハのL3なの。
罰ゲームにでも負けた?
ルータはオススメできるが無線とスイッチはダメだろ。
742:anonymous
18/03/09 09:46:09.81 .net
安くて高性能ならありかと
743:anonymous@fusianasan
18/03/09 12:34:33.37 YBAF/YR7.net
>>718
既にL3の動作検証されたんですか?
羨ましいです。
もし宜しければ無線とスイッチでお勧めを教えて下さい!
744:_
18/03/09 22:00:45.50 .net
>>720
横からだけど、L2とAPが糞なのは確かだよ
HPEやアライドよりも高く機能が少ないL2SW
ArubaやRuckusに遠く及ばず、はっきりとバッファロー以下のAP
L3SWなんか怖くて買えないよ
745:anonymous
18/03/09 23:34:26.03 .net
ヤマハは保守とか考えないで売れるから楽
746:anonymous
18/03/11 03:30:01.83 .net
どなたかアドバイスをください。
RTX1200のL2TP/IPsecに、外部のAndroidスマホからは正常に接続できていろいろなサイトを閲覧できていますが、Win10から接続するとYahooやYoutubeなどのURLがhttpsで始まるサイトを表示できずにタイムアウトします。
どこに原因があるのでしょうか?
747:anonymous@fusianasan
18/03/11 09:50:33.92 55jQefHO.net
ログ取った?
748:anonymous@fusianasan
18/03/11 13:41:09.26 .net
また定期のmtu?
749:anonymous@fusianasan
18/03/11 16:49:27.84 0fwPl/uF.net
【11】 ナウシカ 日本沈没 世界侵略 <大イスラエル帝国> 阪神 WTC 東日本 チリ 【46】
スレリンク(liveplus板)
750:anonymous
18/03/11 17:15:37.99 .net
>>723
なんでテンプレのときに「ip tunnel tcp mss limit auto」入らないんだろうな
URLリンク(jehupc.exblog.jp)
751:anonymous
18/03/11 17:41:44.65 .net
>>725
ビンゴ!ありがとう!!
pp select anonymous に
ppp lcp mru on 1454
ip pp mtu 1454
を入れたら正常にhttpsサイトを表示できるようになりました
ずっと1258にしててうまく表示できなかったから、フィルタの設定が悪いのかと思ってた
いろんなブログを検索したけどCATVでのL2TP/IPsec設定例がほとんど無くて、2週間も悩んでいました
>>727
tunnelのほうには入れてました
ip tunnel tcp mss limit auto
752:anonymous@fusianasan
18/03/13 23:14:38.83 .net
RTX1200バージョンアップ来たなっ
753:さげ
18/03/13 23:28:33.52 .net
>>722
Why?
754:anonymous
18/03/14 02:55:16.96 .net
来てねーじゃん
755:anonymous@fusianasan
18/03/14 10:54:41.50 AxD/zNt0.net
10.01.75だろ。
756:a
18/03/14 23:44:08.95 .net
モバイル回線で、RTXにIPsec接続してみたんだけど、
劇遅だった。
Windowsのリモートデスクトップ開いてみたら、通信状態が悪い状態と判定された。
50Kbps程度しか落ちてこない。
そのくせ、YouTubeとかなら、数百キロbpsとなる。
格安SIMはIPsec通信制御されているんだろうか。
docomo MVNOの二社で試したがダメ。
リモートデスクトップ開いてノマドしたかったのに。使い物にならない。
いらいらして白髪生えそう。
MTUは、リモートデスクトップサーバー側Windowsで、1400に調整したら、
ほんの少し速くなった。
何か、設定ポイントあるでしょうか。
757:anonymous
18/03/14 23:47:56.10 .net
>>733 ノマドとかどこまでネタなんだよ? つまらないから書き直せ
758:自営
18/03/14 23:48:56.36 .net
リモートデスクトップw
759:anonymous
18/03/15 00:32:25.29 .net
どうせRTX1100とかだろう。
830買ってからやり直し。
760:anonymous
18/03/15 23:26:43.92 .net
艦これやってるとパケットどんどん消費してるのがわかるわカクカクだわ最悪だった
761:anonymous@fusianasan
18/03/16 20:39:13.73 .net
ipsecとかその前にsplashtopで十分やろ?
762:anonymous@fusianasan
18/03/21 21:02:56.41 .net
質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか?
763:anonymous
18/03/21 21:07:52.10 .net
スレチ
ハードウェア板行けよ
764:anonymous@fusianasan
18/03/21 21:19:42.90 .net
>>740
了解しました
765:anonymous
18/03/21 22:35:07.71 .net
なぜハード?
766:anonymous
18/03/21 22:41:28.91 .net
>>1
767:anonymous
18/03/25 10:41:35.03 .net
NVR510は家庭用?だからかな?
768:anonymous@fusianasan
18/03/25 11:06:32.00 .net
スレの棲み分けという意味ではそうなんだけど、NVR510は家庭用ってわけではないよ。
時期的にもうリプレースしてしまったかもしれないけど、ヤマト運輸の全営業所に入っていたはず。
メインはフレッツだったか広域イーサだかで、バックアップにISDNかアナログ回線という構成。
769:anonymous
18/03/25 11:42:00.24 .net
NVR500もファーム上げたらIPSec使えるようになったよね
PPTPブーム去ったから
770:anonymous
18/03/25 21:43:33.94 .net
あいぽんがPPTP使えないとかじゃないか
あと一時期SPモードとかの携帯でPPTP使えない事があったような記憶がある
771:anonymous
18/03/25 22:13:18.36 4QqWQa/S.net
PPTPはクライアント側もグローバルIP貰ってないと(NAT配下だと)だめだからもうほとんどのモバイルキャリアで使えないよ。
772:anonymous
18/03/25 22:15:06.21 .net
ピコ太郎なんて名前も出てこなくなったしな
773:anonymous
18/03/25 23:13:20.39 .net
>>748
今は使えるようになってる
774:anonymous@fusianasan
18/03/26 01:25:53.93 .net
>>748
PPTPをNAPT下で使うための要件はグローバルIPでなく、GREが通るかどうか。
URLリンク(www.slideshare.net)
775:anonymous
18/03/26 22:43:07.31 .net
アップルが採用辞めたから渋々実装した感あるけどね
RTX1000のAESみたいにNVR500で使うと負荷滅茶苦茶あがるのかな?
776:a
18/04/10 21:54:49.87 .net
ngn ipv6折り返しのpingの時間って、皆さんはどれくらいですか?
自分は西日本で、同一県内(兵庫県)の拠点RTX1200間で、
この時間は、25msecを超えてきます。
速いときは、5msec程度なんですが。
混雑しているのだろうか。
半年ほどまえは、時間問わず、速かったのになあ。
777:anonymous@fusianasan
18/04/10 22:02:41.93 .net
>>753
都内だけど5-7msくらいかなー。25msは都内から北海道とかのイメージ
778:anonymous@fusianasan
18/04/10 22:31:47.76 ayftcWrI.net
>>754
ありがとう
いくらなんでも時間かかり過ぎですよね。
いま、また測定したら、
4〜8msecの間に収まっていた。
気になる事象だが、一時的な遅延だったのかもしれない。
779:anonymous@fusianasan
18/04/10 22:33:11.95 ayftcWrI.net
>>755
文字化けしてる
4-8msecね
780:anonymous
18/04/11 21:03:03.77 .net
いま埼玉-茨城のpingやってみた(2409:12:*→2409:11:*)
パケット数: 送信 = 100、受信 = 100、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 10ms、平均 = 6ms
網内だといつもこのぐらいだな
781:anonymous
18/04/12 01:01:40.12 .net
自分は東京、相手はおそらく都内だろうけどどこか知らんとあるサーバにpingして3msくらい。
--- ***.i.open.ad.jp ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 2.473/2.901/3.500 ms
782:anonymous
18/04/12 01:05:21.71 .net
>>758
自分 2409:10:*
相手 2408:210:*
2408:210:* ってどこだろう?
783:anonymous
18/04/12 02:27:33.02 .net
> 1311,2408:0210:0000:0000:0000:0000:0000:0000/30
NTT東日本の「網内折り返し基盤」とやらだな
ISPのIPoEなしでフレッツ・v6オプション申し込んだ人かな
784:a
18/04/12 16:03:49.76 .net
>>754
>25msは都内から北海道とかのイメージ
東日本は、NGN一本で北海道までつながっているのかな?
785:anonymous@fusianasan
18/04/12 17:19:39.04 .net
インターネット網使っても25msあれば余裕で北海道-東京繋がるよ
786:anonymous@fusianasan
18/04/14 09:36:44.41 .net
神奈川ー福岡だと平均24msでした
787:anonymous
18/04/14 10:07:46.35 .net
意外と網内通信使ってる人いるな
788:_
18/04/14 12:13:39.70 .net
東西間の問題さえクリア出来れば
安いしね
789:a
18/04/16 14:37:24.56 .net
NGNの網の容量ってどの程度なんだろうか。どの辺りまで想定して構築されているんだろうな。
パケットが増えてきたとしても増強も簡単にできるようになっているのかな。
790:anonymous@fusianasan
18/04/16 19:04:13.78 .net
>>766
ある程度は余裕あるように設計されてる。
もしも想定を超えて通信量増えてもQoSでベストエフォートのユーザーの帯域絞るから速度保証のユーザーは大丈夫だ。
791:anonymous
18/04/16 21:10:10.51 .net
ひかり電話だけは最優先で通すから大丈夫。
Bフレッツでやらかした関係で
792:anonymous@fusianasan
18/04/16 23:51:17.55 .net
>>767
保証、とは言ってないけどな
793:anonymous@fusianasan
18/04/17 00:14:37.74 .net
>>767
>速度保証のユーザーは大丈夫だ
うーん嬉しくない。
PPPoEの現状みたいに、今度は皆がIPv6を使い始めたら、
また混雑することが嫌なんだ。
まあ、ひかり回線はNGNだけじゃないし、
IPv4にしてもインターネット側はすいすいしているから、
IPv6ユーザーが増えたとしても大丈夫かな。
PPPoEよりも、IPv6oE/NGNのほうが容量はでかいだろう。
794:anonymous
18/04/17 00:24:29.68 .net
ていうか
IPv6oE/NGNがどんずまりしてればPPPoEも同じだろう
795:anonymous@fusianasan
18/04/17 09:39:22.88 .net
>>766
openstackでスケールアウトできる
796:anonymous@fusianasan
18/04/17 12:03:10.08 .net
>>772
マジかよ、NFVでSDNやねー(棒
797:anonymous@fusianasan
18/04/18 08:46:47.81 .net
IPv4かv6か、IPoEかPPPoEか、は別次元の話だし
ましてやプロトコル変えるだけで
網内トラヒックが増えたり減ったりなんてことはない
798:anonymous
18/04/18 09:58:08.17 .net
フレッツ網の話だろう
別次元というよりも混む混まないの要因ではあるし
フレッツ網自体が混んでいれば関係ない話
799:anonymous@fusianasan
18/04/18 11:38:21.90 .net
網内の話であってPOIから先の話はしてない
網のキャパは十二分に作ってるが万が一にも増強が追いつかなくなるなら
よそとのやり取り絞ってその分だけ網内は空きを作るだけ
インフラの責務として電話だけは維持しないといけないから
優先度つけて空きを作るだけで網内が混むことはありえない
800:anonymous
18/04/18 15:33:31.76 .net
それを実質的に混むと言うのでは?
801:anonymous@fusianasan
18/04/18 22:33:20.16 .net
>>776
バカなの?QoSって知ってる?VoIPの帯域どのくらいか知ってる?
802:anonymous@fusianasan
18/04/19 04:42:12.99 .net
>>778
ISDNのときに、64kbpsで同時に2チャンネルも使えた。
32kbpsくらいかな?
803:anonymous
18/04/19 11:40:30.63 .net
ISDNがどうした?
804:anonymous@fusianasan
18/04/19 15:33:26.04 .net
米、国内通信会社での中国製機器調達禁止へ「安全保障上の懸念」
政府や議会は、中国政府のスパイ活動に協力しているとして、華為と中興通訊(ZTE)を問題視
URLリンク(www.zakzak.co.jp)
ソフトバンク、5Gの実証実験でZTEと提携--東京都心の環境で
URLリンク(japan.cnet.com)
ソフトバンクのネットサーバーは韓国にありソフトバンクでアクセスされるデータは全て韓国に筒抜け
URLリンク(blog.livedoor.jp)
自衛官や海保隊員が命がけで作戦実行しても敵に筒抜けでは命を落とすことになります
中国の機器やサーバーを使用禁止にしろと政治家に苦情しましょう
805:sage
18/04/20 00:51:27.84 .net
Linuxだったら、iptables -L -v でIPフィルタごとの統計情報が表示できるけど、
RTXって、そういうコマンドあったっけ?
806:あ
18/04/20 06:54:37.02 .net
tunnelインターフェイスに注釈つけられないのかな。
WEBのトップ画面で一覧表示される時に、注釈があったらわかりやすいんだけどなあ。
IPアドレスと、トンネル番号だけではさっぱり。
807:い
18/04/20 08:13:02.90 .net
tunnel nameじゃいかんのか
808:anonymous@fusianasan
18/04/20 08:13:40.93 .net
スタティックルートにも注釈付けたい。
あとフィルタにも
809:う
18/04/20 08:50:51.68 .net
>>784
こんなものがあったのか・・・!!ナイス情報ありがとう。
810:anonymous@fusianasan
18/04/20 12:27:11.18 .net
>>785
cisco使えば書けるよ
811:anonymous@fusianasan
18/04/20 13:00:44.33 .net
>>787
Cisco 使っててヤマハにも欲しくなったんだよ……
812:anonymous@fusianasan
18/04/20 20:44:32.59 .net
>>788
すまんかった…
813:え
18/04/21 05:50:09.90 .net
>>784
おれがほんとのおれ
ありがとうやってみるわ
WEBインターフェイスのトップ画面のトンネル一覧にも表示されたらいいのにな♪
814:anonymous
18/04/21 09:22:52.96 .net
Cisco使いがヤマハルータいじると
descriptor lan3 __SHUTDOWN__
lan shutdown lan3
とか入ってるよな
815:anonymous
18/04/21 11:49:04.71 HgQ/ouvB.net
はいらねぇよw
816:anonymous@fusianasan
18/04/21 13:42:17.64 .net
入らねえよwww
817:onaymaster
18/04/21 18:58:21.88 .net
あぁ、確かに
lan2 no shut とか書いてあるな
818:a
18/04/22 09:07:26.07 .net
tunnel name で名前を設定したけど、
ブラウザで表示するトップ画面 index.htmlのトンネル一覧には名前が表示されなかった。
山葉さん、対応してくれると大変嬉しいです。
せっかくの一覧表示なのだから、name列も追加してください!
819:anonymous
18/04/22 10:13:04.68 .net
nameじゃなくてdescription使うと表示されるよ
tunnel select 1
description tunnel "to お前んち"
ipsec tunnel 1
:
URLリンク(i.imgur.com)
820:a
18/04/22 11:11:22.88 .net
>>796
教えていただき、ありがとうございます。
教えてもらった方法で、接続一覧に説明が表示できました!
(うちは、RTX1200なんで半角14文字までしか表示できなかったです。)
RTX1210のGUI画面はかっこういいですね。
821:anonymous
18/04/22 12:10:15.25 .net
>>797
スタイリッシュ(笑)な画面がほしけりゃFWX120が安くてお得だよー
URLリンク(auctions.yahoo.co.jp)
822:anonymous
18/04/22 18:01:33.10 .net
>>796
画像の上部に、クラウド接続ってのがある。
RTX1210って、LibreSWANとかにつながるようになっているの?
あと、接続状態欄(ノードが二つ通信しているアイコンがあるだけ)が無駄に長いように見えるが。
823:anonymous
18/04/23 03:15:00.59 .net
RTX1200(※)で、IPsecトンネルを使っています。
それぞれ別拠点に繋がっているIPsecトンネルが複数本あります。
[Router A]---IPsec---⇒【RTX1200※】←---IPsec---[Router B]---(FileServer)
一つのトンネルではRouter Aに対して、pingを毎秒うちつづけます。このときは、pingは5msecかかっています。
これを確認した後、並行して別のトンネル先のファイルサーバーからファイルをダウンロードします。(Router B を経由します。)
プロトコルはWindowsファイル共有(SAMBA)で640KB/sec程度出ています。
すると、さきほどのpingの値が平均で30msec程度を叩き出すようになります。
平均なので50msecを越えてくることもあります。
ファイル転送が終わると5msec程度に戻ります。
これって、RTX1200の性能不足なんでしょうか。
でも、show environmentで見てみると、CPUは跳ね上がっていません。
RTX1210にリプレースしたらマシになるかなあ。
824:797
18/04/23 07:15:59.32 .net
ところで、調べてみたら、RTXのIPsecトンネルのMTUってデフォルトでとても小さいんですね。1280らしい。
RTX1200に送信前に[Router B]でパケットが分割されているのかもしれない。
「RTX1200のIPsec MTU < [Router B] のIPsecのMTU」ということがわかっているので、
やはりパケットの分割が生じているんでしょうか。
その影響で、>>800のようにファイル転送時に、別拠点宛のpingの値にも影響を受けるのかなあ?
825:anonymous@fusianasan
18/04/23 07:53:11.06 .net
別環境でもファイル転送実験をしました。
PC-[RTX1200]---IPsec(NGN 5msec)---[RTX1200]-NAS
両拠点のRTX1200のIPsecトンネル設定では、mss limit auto を設定しています。
MTUはデフォルトのままです。
上記の環境で、NASからPCにWindowsファイル共有でファイル転送をしたところ、
>>800と同様に、640KB/sec程度しか速度を得られませんでした。
この結果にはびっくりしました。
pingの値は5msecで、mss limit auto も設定しているのに、どうしてこんなにレートが悪いでしょうか。
826:797
18/04/23 08:02:00.51 .net
一方、>>800の半分のところ、
PC-【RTX1200※】←---IPsec---[Router B]---(FileServer)
上記FileServerからPCにWindowsファイル共有(SMB)で転送したところ、
2MB/sec程度のレートを得られました。
それなので、>>802 に示したように、NGNを経由してRTX1200間のIPsecでレートが落ちているのではないか、と思います。
<質問をまとめました>
どうして、>>802 のような結果になってしまうんだろう。
それから、>>800 のように ファイル転送中に別拠点へのpingの値が一時的に悪くなってしまうんだろう。
お考えがあれば、よろしくおねがいします。
827:anonymous
18/04/23 08:40:43.01 .net
NGN網で絞られてるかパケロスしまくってるんじゃないの?
pingはどこからどこへ?RTX1200からルーターA?
828:797
18/04/23 08:45:57.77 .net
今、会社のネットワークが使用されはじめて、
>>800の【RTX1200※】のCPU使用率を調べました。
CPU: 41%(5sec) 34%(1min) 29%(5min) メモリ: 36% used
パケットバッファ: 0%(small) 0%(middle) 5%(large) 0%(huge) used
一瞬、CPU(5sec)の値が68%にも達しました。
30分ほどで、このRTX1200を通過した下りデータは、500MB程度。
RTX1200ではスペックが足りていないでしょうか。
転送が多くなると、pingの値が10msecから、ピンポイントで、250msecにまで跳ね上がりました。
RTX1210のリプレースで解決するなら対応したいんですがどう思いますか?
829:797
18/04/23 08:52:19.05 .net
>>804 レスありがとうございます。
おっしゃるとおり、pingは、RTX1200※ からRouter A(別のRTX1200)です。NGN経由です。
30分程度pingを打っていましたが、パケロスはゼロでした。
[Router A]---IPsec(NGN)---⇒【RTX1200※】←---IPsec(INTERNET)---[Router B]---(FileServer)
しかし、FileServer側からRTX1200※にデータが下ってくるに伴って、そのpingの値が急上昇します。
830:anonymous
18/04/23 09:07:20.49 .net
>>803
その結果が意味するところは
UPとDLで転送スピードが違うって事?
pingを送るにしてもNGN経由ならトンネル外のv6アドレスにpingを送ってみては?
831:anonymous
18/04/23 09:23:59.36 .net
>>807
<1>
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】---IPsec(INTERNET)---[Router B]---(FileServer)
中央の【RTX1200※】を中継点として、
右側のインターネットVPNでつながるFileServerから、左側のPC(A)に、Windows共有でファイル転送したんですよ。
そうしたら、640KB/sec程度しか転送レートを得られなかったのです。
その遅い原因を探るために、下記のように中央の【RTX1200※】に直接繋るPCまでファイル転送を行ったんです。
PC-【RTX1200※】---IPsec---[Router B]---(FileServer)
そうしたら、2MB/secも転送レートを得られたんです。
だから、レートが落ちるのは、中継点よりも左側のIPsec(NGN)で接続されているところかなと考えました。<2>へつづく。
<2>
そこで、下記のようにして、IPSec(NGN)で結ばれるネットワーク間でファイル転送テストをしました。
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】-(NAS)
左にあるNASから、PC(A)への転送です。そうしたら、640KB/secしか得られず、
ここがボトルネックになっているとわかりました。
しかし、このIPsec(NGN)は、パケロスもゼロで、pingも5msec程度のとても良い通信環境なんです。
気になるとしたら、RTXのトンネルのデフォルトMTUが1280という低い値になっていることでした。
このトンネルには、mss limit autoを両拠点で設定済みです。
どうして、ここがボトルネックになっているのかわからない。。。