17/11/22 00:12:12.10 .net
RTX経由でOGにアクセスする必要がなければ問題ない
456:anonymous
17/11/22 11:36:11.31 .net
>>438
ネットワークアドレスが同じだからこそ通信できると思ったが
457:anonymous
17/11/22 13:21:38.01 .net
違うインタフェースに同じネットワークアドレスはルーティング出来ない
馬鹿は黙ってろ
458:anonymous
17/11/22 21:41:48.22 .net
>>437
超簡単に説明すると、OG(VG)=RTXの間の通信は違う方式だから問題ない
OG(VG)側が192.168.1.0/24でRTXのLAN側も192.168.1.0/24みたいな現場はたくさんあるよー
セッションプラスとかでフレッツ・スクウェアにつなぎたいときにはその線外して(OGなら別のポートに指すだけでもOK)
直接パソコンからPPPoE設定入れてつないだ方が『早い』
WAN側にIPv4アドレス振ってOG(VG)側にルーティング書いてどーたらすりゃできるけどそこまでしょっちゅう使わないっしょ
459:unko
17/11/22 22:55:14.98 .net
エッジスイッチに
野良DHCPサーバー乱立の巻
460:anonymous
17/11/23 10:57:25.70 .net
中小企業の敵
URLリンク(livedoor.blogimg.jp)
461:gop
17/11/23 15:30:52.16 oUSJf4Pw.net
>>443
簡単繋がるからと、既設のAP外してそれに付け替えてた顧客がいたなw
まあFONよりましだがな。
Office365もHOME IoTとかも普及しだしたし、この先中小企業のルーターはパンクラッシュだぜ。。。
462:anonymous
17/11/24 14:21:47.81 .net
楽天モバイルの050SIM契約でViber outというサービスを使えるんだけど、
これとFusion 050との通話って、無料だろうか。
463:anonymous
17/11/24 14:23:20.51 .net
>>445
誤爆です。すみません。
464:anonymous@fusianasan
17/11/24 21:33:38.99 .net
>>437
OG配下の端末とRTX配下の端末が相互に通信しない限り問題は無いよー
465:sage
17/11/25 23:37:46.70 TK5sRGBiK
RTX1210を2台使ってL2VPNを構築したんだがタグVLANを透過する方法わかりませんか?
466:anonymous@ 153-125-6-3.catv.winde.jp
17/11/27 22:00:33.94 zYWyq06uV
音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑音声送信死刑
467:anonymous@fusianasan
17/11/29 12:44:15.77 .net
誰がソフトバンク光のipv6をbbユニット無しで、onu-ルーター直結で利用出来てる人居ますか?
ネット上の意見は使えるor使えないで、ハッキリしてないな
468:anonymous
17/11/29 14:11:17.74 .net
WPA2プロトコル脆弱性対応および各種バグ修正を行ったWLX202用最新版ファームウェア(Rev.16.00.13)を公開しました。
URLリンク(www.rtpro.yamaha.co.jp)
リリースノート
・WLX202 Rev.16.00.13
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
469:anonymous
17/11/29 15:36:13.77 .net
シス子ってもう対応してるの?
470:anonymous
17/11/29 15:48:43.80 .net
ciscoは12月8日ぐらいにって話だったと思う
471:anonymous
17/11/29 15:52:11.21 .net
WAP150が12/8ってだけで、他は結構直ってたわスマン
472: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
473:anonymous
17/11/30 00:58:40.57 .net
>>451
>WPA2プロトコル脆弱性対応
プロトコルをいじったら、バージョン変らないのかな。
WPA2+とか。
474:anonymous@fusianasan
17/11/30 12:35:01.96 .net
>>455
Nonceのリセット強制してセッションKEYを再利用させられる脆弱性だから
そこだけパッチするんでは。
クライアント側だけでも対応可能ということは、どうしてるんだろ?
475:anoymous
17/11/30 17:54:17.42 .net
WLX402 の Rev.17.00.09 も公開されたね
URLリンク(www.rtpro.yamaha.co.jp)
476:-
17/11/30 19:20:32.36 .net
夏までの間に客に罵倒され続けたから
もうYamahaのAPは触りたくない・・・
でも客にFW更新されたこと伝えなきゃ
あーでも関係がぎくしゃくしてるからメールしたくない
477:anonymous
17/11/30 20:25:11.83 .net
>>458
あとでバレるとなんで早く教えないんだってうるさいから怒られても気にせず告知だけはしておいた方がいい
時間は戻せない
ファームウェア更新したところで・・・だけど
478:自営
17/11/30 22:47:43.89 .net
YamahaのAP、なんか具合悪いの?
479:anonymous
17/11/30 23:58:27.59 .net
ルータと同じレベルを期待してAP買ったら死ぬぞ。
WLXは宗教上の理由でヤマハしか使えない人向け。
480:anonymous
17/12/02 11:50:40.93 .net
>>461
不安定なの?
481:anonymous
17/12/02 14:56:18.02 .net
教えてくんですみません。
RTX1210とCiscoの異機種間でIPSec VPNを張る必要があるんだが
きっかり18時間または36時間でTunnel Down →Upするという現象に悩まされています。
CISCOのサイトにそれっぽいことが書いてあって
URLリンク(www.cisco.com)
確かにRTX側のログでも Tunnel Downの直前に
[IKE2] SA:**/CHLD_SEND temporarilyassigned
[IKE2] SA:**/CHLD_RECV temporarilyassigned
[IKE2] SA:**/CHLD_SEND deleted
[IKE2] SA:**/CHLD_RECV deleted
が記録されているので、たぶんSAのライフタイム?の問題なんだろうというのは
漠然とわかるんだけど、勉強不足で、それが何を意味するのか&どうしたら良いのかが
判らんのです。
どうやったらTunnelが落ちなくなるのか
教えてエロい人(´・ω・`)
482:poiu
17/12/02 20:49:30.37 qZ6p9Bbb.net
>>463
RTX側にipsecのkeepaliveが入ってればそれ省いてみて。
483:anonymous@fusianasan
17/12/02 23:12:01.35 .net
302のファーム無さそうだな
アルバにでも買いかえるか
484:*
17/12/03 08:02:19.35 .net
お金に余裕有ればAruba
お金無いならRuckus
お金が余ってるならCisco
485:anonymous
17/12/03 08:48:36.28 .net
客ウケがいまいちだけどBuffalo
486:_
17/12/03 16:56:46.58 .net
接続端末が5台までならバッファローでもいいんじゃない
487:anonymous
17/12/03 22:23:29.55 .net
>>467-468
箱詰め屋でしょ?
488:anonymous
17/12/03 23:20:24.71 8+nquLdH.net
最近だっけ?
エレコムが法人向けAP出してきたの。
489:anonymous
17/12/04 02:18:15.42 .net
11n世代の法人向けAPは毎日再起動しないと使い物にならんかったぞ>エレコム
490:sage
17/12/04 14:35:43.58 .net
>>463
URLリンク(www.rtpro.yamaha.co.jp)
491:.html ものによってパラメータのデフォルト値が違うので 特にメーカー違いの時は両方明示的に設定する
492:anonymous
17/12/04 21:44:05.44 .net
むしろあんなの客に売る勇気ないわ
ここメルコ嫌いだからアイ・オーにして失敗した人も多そう
493:anonymous
17/12/04 23:08:04.17 .net
>>472
LibreSWANとか、OpenSWANのIPsecプロトコルを標準にして、
それを必ず実装しなければならないとかになったら、互換性が高まって幸せなのにああ。
494:anonymous
17/12/05 19:22:09.01 Ldncu+3o.net
アイオー、エレコムは
金はあるけど現場まで目が回っていない経営者、
知識の無い担当者と、担当者と癒着してめちゃくちゃな売り方してる事務機器屋みたいな構図で、
癒着がバレて解雇、誰も何も知らないと言う現場を何件か引き継いだけど、ほぼその2社だな。。。
田舎あるある。
495:anonymous
17/12/05 22:38:57.42 .net
まぁ中途半端に「ヤマハのルータっていいんでしょ?」ぐらいの知識の人にはヤマハの無線APは
ネタ的に売りやすかったんだけど、スレとかの反応見てると手離れ悪そうでな
BUFFALOの家庭用モデルなら安いから届かなくても客も割り切ってくれるしWin-Win
496:hage
17/12/06 07:56:22.25 .net
無線ルーター、VLANあれば何でいいわ
497:hage
17/12/06 07:58:21.16 .net
今は WHG-AC1750A を多用してる
PoE受電もあるし、VLANあるし、2万台にしては充実してると思うわ
498:-
17/12/06 20:01:02.03 .net
>>476
WLX302がそれほど悪くなかったので
第二世代があそこまでゴミクズだったのには心底がっかりした
もうバッファローの方がマシって思ったよ
499:anonymous@fusianasan
17/12/06 22:50:58.59 .net
どんな不具合?
500:anonymous
17/12/07 21:21:18.23 .net
具体的に不具合が説明できない不具合
つか、無線は難しいね
501:.
17/12/07 21:23:10.88 .net
>>480
不定期に電波が止まる
502:anonymous@fusianasan
17/12/08 23:19:14.47 .net
自宅にRTX1200、出先からL2TP/IPsecで接続してる状況なんですが、google関係のサービス(検索、YouTube、地図等)で表示がすごく遅かったり、ブラウザが真っ白で読み込みが完了している状態になってしまいます。
一度読み込めるとその後は特に遅さは感じません。
設定当初、ほとんどのWEB閲覧ができなかった時は、
ip tunnel tcp mss limit auto
上記設定追加で閲覧可能になりました。
何か原因として考えられることはありますか?
503:anonymous@fusianasan
17/12/09 07:21:33.26 .net
>>483
出先が中国とか
504:anonymous
17/12/09 07:27:19.80 .net
パケットのサイズが合ってなかった。
505:anonymous@fusianasan
17/12/09 11:56:42.00 .net
QUICじゃね?
506:anonymous
17/12/12 14:49:19.63 .net
ip tunnel mtuは?デフォルトなら良いよ
507:anonymous
17/12/22 03:51:01.37 OIAdJhLx.net
WLX402デカすぎワロタ
508:anonymous@fusianasan
17/12/28 05:40:07.60 qH5jGHED.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
GUVEYI7D49
509:アフィ厨タヒネ
17/12/28 09:37:03.70 .net
アフィ厨タヒネ
510:anonymous
17/12/29 19:54:58.45 6UJlZUEx.net
すれ違いだけど、フレッツの速度低下が酷すぎで業務続行が難しい状況になる顧客が多発してる。
これってフレッツVPNにも影響してるの?
していないなら多拠点展開している顧客はフレッツVPNに切り替えようかとおもうんだけど。
どうしてもインターネットいるところはダーク系のサービスに乗り換えて貰ってる。
儲かるけどしぬるぽ。
511:anonymous
17/12/29 20:15:37.56 .net
フレッツ系プロバイダの速度低下がどこで起きているかを考えばいいんじゃね。
512:anonymous
17/12/29 23:38:23.26 .net
DS-LiteとかMAP-EってIPアドレスをシェアしてポート番号の範囲を絞るって技術だから
VPNを構築するには不向きなんだよねー
513:anonymous
17/12/30 23:59:26.45 .net
>>491ガッ
フレッツVPNワイドもクレームになってるよ
よそに切り替えだしてる。他拠点同時入れ換えなら日本テレコム系が値引きいい感じ
514:anonymous
17/12/31 00:46:28.29 .net
フレッツ網自体が輻輳してるの?
515:anonymous
17/12/31 09:45:58.14 .net
そうか?
VPNワイドほ数年前に比べたらかなり速くなってるけど。
昔は10~20Mbpsが多かったけど最近は普通に50Mbps超える。
そのせいでIPv6網に移行させる決心がつかん。
516:anonymous
17/12/31 15:57:05.55 7gQgeKrc.net
>>496
地域差めっちゃあるんだよ。
しかも狭い地域で。
NTTComの担当がONUの電源5分くらい切ってやれば接続先変わって改善すると言われた。
確かにしばらくは速度改善するけど、時間たつとだめだ。
業務時間中にそんなことできるわけないしなw
こちらはKDDIのWDS2でも試してみるか。。。
517:anonymous@fusianasan
17/12/31 21:43:55.69 .net
ISPならあり得るけどVPNワイドで接続先変わる事あるの?
518:anonymous
17/12/31 23:01:20.04 .net
>>498
混雑してるのはプロバイダとフレッツ網の接続点
PPPoE再リンクで混雑してる接続点を回避できればその接続点が飽和するまで正常に通信できる
東西跨ぎ以外ではぶっちゃけフレッツ網内折り返しのVPN張ってればそもそも影響受けない
まあベンダーが網内折り返しVPN教えてくれるかはどの程度良い付き合いできてるかの指標だな
519:anonymous
17/12/31 23:29:04.59 .net
>>499
PPPoE使ってる時点で網内折り返しはない。
おまえ網内折り返し言いたいだけだろ。
IPv6使え。
520:anonymous
17/12/31 23:41:07.21 .net
>>500
当然網内折り返しVPNはIPv6になるがインターネット接続はPPPoEのIPv4併用できるけど?
フレッツ系インターネットVPNが混雑してるけどフレッツのどこが原因なのかって話題なのに
話の流れが読めてないのはあんただろ
521:anonymous@fusianasan
18/01/01 11:01:34.93 .net
IPv4の局内NAT変換が局内収容いっぱいでダメダメで、IPv6に移行し始めた人が多いんでしょ?
IPv6も今は空いてるからってだけで。
522:anonymous
18/01/01 14:20:03.78 .net
IPoEをご存知でない!?
523:anonymous@fusianasan
18/01/01 15:42:09.48 .net
>>499
VPNワイドの話してるんだけど網内折り返し言いたいだけの人?
524:anonymous
18/01/01 17:40:10.42 .net
なんなんだ >>499 は。
しかも >>501 で話すり替え。
スレチなんだよ。
525:anonymous@fusianasan
18/01/01 18:48:31.42 .net
>>503
ひかり電話使ってるとIPoE使えなかったりする。
526:anonymous@fusianasan
18/01/01 19:50:55.57 .net
>>502
これも何言ってるんだ?正月呆け?
527:anonymous
18/01/01 19:55:17.15 .net
>>506
IPoEで問題なくひかり電話使ってるが
機器同士でPrefix取り合いになるって話?
528:anonymous
18/01/01 21:23:10.20 .net
>>494の真実が知りたい
フレッツ網自体が輻輳してるの?
529:anonymous
18/01/01 21:28:21.50 .net
してないよ。
書いてる奴も局所的って言ってるじゃん。
全国見れば混んでるところもあるかも知れんが
530:フレッツが遅いというのは話をデカくし過ぎ。
531:anonymous
18/01/01 22:57:36.99 .net
フレッツが遅いというかPPPoEが遅いって話はよく聞くね
それでDS-LiteとかMAP-Eが流行ってるんだと思う
532:anonymous@fusianasan
18/01/02 14:12:32.01 .net
>>508
そう。
533:a
18/01/05 08:49:48.67 .net
>>506
iCOMとかのひかり電話端末だったら、IPv4しか使わないので、
ONUからHUBで分岐して、RTXではIPoEできる。
534:あ
18/01/05 13:50:10.80 .net
L3スイッチ入れたらええねん
535:492
18/01/05 21:25:05.16 .net
>>510
最近クレーム減ったけど、一時はひどかった。埼玉
局側で改善させているって法人営業が言ってたけど
536:anonymous@ KD111239245055.au-net.ne.jp
18/01/14 11:36:50.07 TXg4cDNiL
URLリンク(yobit.io)
537:anonymous
18/01/16 23:50:40.42 .net
あ
538:anonymous
18/01/17 00:19:04.08 .net
そろそろRTX830使ったやつおらんの?
539:anonymous@fusianasan
18/01/17 01:39:27.90 .net
RTX810同士でL2TPv3の接続をしているんだけど、こっちの拠点のLAN側をNAT変換したい。
こっちの設定は以下のような感じで、
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.2/29
pp select 1
ip pp nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 udp 1701
lan1かbridge1にNAT設定すればよいのかなと思いましたが、うまくいきません。
相手側のRTX810は直接操作できないので、失敗がこわくて設定をいじれません。
なんとかなるのでしょうか。
540:anonymous
18/01/17 08:23:41.95 .net
L2TPv3ってブリッジ接続だよね?
NAT変換したいとか意味が分からない
ブリッジってL2層だからL3のIP層はイジれないでしょ
541:anonymous
18/01/17 21:35:44.90 .net
>>518
使ったけど、重い、電源コードが外れる、LANケーブルは添付されないって感覚しかないな
LANケーブルが無いのは油断してた
542:anonymous@fusianasan
18/01/18 00:53:47.15 .net
l2で拠点間接続するためのl2tpじゃないの?
vlanを拠点またいでも同じの使ったりとか
543:.
18/01/18 01:00:33.46 .net
関係ないような、有るような
V3で拠点間接続とl2tp/ipsecリモートアクセスと共存させる場合はどうしてる?
544:hage
18/01/24 08:15:18.77 .net
rtx1000なんですが、
ip lan1 address 192.168.1.1/24
にしてあるとき、
ip lan2 address 192.168.1.2/24
みたいな風にしても大丈夫なんでしょうか。
545:anonymous
18/01/24 09:06:10.20 .net
OK
546:anonymous@fusianasan
18/01/24 11:18:48.50 .net
RTX1200を使っています。
たまにCPU利用率が100%になって通信できなくなることがあります。
トラフィック統計を見ても特に増えていないし、
システムログにも大量に破棄したようなログもないです。
どのような原因が考えられるでしょうか?
547:anonymous
18/01/24 11:31:00.81 .net
>>526 まぁ
・NATセッション
・DNS攻撃
・WEBフィルター
かな
548:anonymous
18/01/24 21:53:05.94 .net
torrentやってると100%にすぐいってたな
でもトラヒック統計で見えた気がするしなぁ
549:anonymous
18/01/24 23:37:18.61 .net
ループしてるとそうなることもあるね
550:anonymous
18/01/24 23:54:16.09 QhTpaKJq.net
>>526
機器故障もあり得るかもよ。
中古でも仕入れてリプレーステストしてみたら。
551:523
18/01/25 09:06:24.75 .net
返信ありがとうございます。
攻撃されてる、ループ、故障、、、という感じですか。
ファームウェアも古いので上げてみてどうかも試そうと思います。
552:anonymous
18/01/25 22:52:30.80 .net
>>524
ダメに決まってるだろ
implicit経路どうなるんだよ
553:anonymous
18/01/27 20:25:09.66 .net
RTX1200もいい年数だしな
可動部ないから壊れないって信じてる人はいるけど壊れるしな
554:anonymous
18/01/27 20:28:12.07 .net
>>533 そうは言うけどさ、どんだけ壊れてる?
1000ですらまだ評価用で正常だしRT/RTXって異常なほど壊れないと思う
555:anonymous@fusianasan
18/01/28 01:39:06.89 .net
RTXがって言うより
ADコンバーターが内蔵されてるモデルがって方が正しいんじゃねえのか
556:anonymous@fusianasan
18/01/28 03:32:06.39 .net
死んでいるポートも今のところ出ていないからな~
557:anonymous
18/01/28 09:25:44.01 .net
RTX1000なんて末期はよく壊れてたよ
RT57iも58iも同じ運命辿ってNVR500はいきなりハズレ食らったり
558:anonymous
18/01/28 12:29:08.92 s3iDu32o.net
1000-1100は熱で止まることあるからなぁ
システム屋がおまけでVPN組む時に未だに使ってる現場を見て良心を疑った。
559:anonymous
18/01/28 14:38:59.96 .net
そりゃ当時組んだ時は普通だったからだろ
560:anonymous
18/01/28 18:11:48.03 dE8vfssh.net
いやそりゃ最近の新規案件の話よ。
さすがに現役当時の話はしないよw
Office365で見事に撃沈
561:anonymous
18/01/28 20:34:36.09 .net
最近のルーター使えよw
562:anonymous
18/01/28 21:56:21.56 .net
RTX1100流用設置案件あるぜ!
止まったら交換するだけだから
563:anonymous@fusianasan
18/01/29 02:15:10.96 .net
>>540
最近はクラウドを利用することが増えてNATテーブルを溢れてしまうことがあるんだよな
逆に言うと今ルーターに求められている部分はここ
810から830の強化点も主なところはこれだと思ってる
>>542も気をつけな
564:anonymous@fusianasan
18/01/29 02:20:38.82 .net
まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど
565:anonymous
18/01/29 11:59:44.92 .net
>>543 クラウド?
Win10が増えたからの間違いだろw
Office365使ってもNAT自体はそんなに増えねぇよ(20~50セッション)
NATセッションで問題起こすのは400超えたWin10だ 桁が違う
566:anonymous
18/01/29 13:24:26.34 .net
AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな
567:anonymous@fusianasan
18/01/29 13:25:45.95 .net
>>545
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534
win10での問題ならWSUSという選択肢もあるな
568:unko
18/01/29 20:00:45.04 .net
チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS
569:anonymous
18/01/29 22:04:01.26 .net
プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー
570:anonymous
18/01/30 01:01:17.06 b6DVH9gH.net
串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。
うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。
571:anonymous@fusianasan
18/01/30 01:01:55.54 .net
SOHO向けに期待し過ぎw
572:anonymous@fusianasan
18/01/30 02:02:41.20 .net
o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。
win10てそんなnapt潰すん?
573:anonymous@fusianasan
18/01/30 08:06:56.47 .net
>>549
httpsばっかりになってログ取りが難しくなったね
574:anonymous
18/01/30 18:38:25.29 .net
RTX830ってファームVer15系なんだな
14系と何が違うんだろう
575:anonymous
18/01/31 08:25:48.97 .net
番号上げただけで何も変わらないよ
576:anonymous@fusianasan
18/01/31 11:30:46.70 .net
>>518
アニヲタ?
577:anonymous@fusianasan
18/01/31 17:31:31.06 Cv/2KqR+.net
何故にアニオタと判断する?
578:anonymous@fusianasan
18/01/31 18:45:03.48 .net
FWX120買ったった
579:anonymous@fusianasan
18/01/31 19:41:03.52 .net
>>558
それ、使い道に困らない?
580:anonymous
18/01/31 20:36:33.76 .net
設定するのに、機器はどんなの使ってます?
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる?
581:nanashi
18/01/31 21:22:02.28 .net
>>560
GPDpocketとsurface3
582:anonymous
18/01/31 21:37:57.25 .net
シグマリオン3
583:a
18/02/01 02:03:49.73 .net
NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな
584:anonymous
18/02/01 05:31:24.42 fv3HISpf.net
実際それに近いことはおこってるでしょ。
少し前にここでも話出てた
585:anonymous
18/02/01 21:45:24.56 .net
transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。
586:anonymous
18/02/02 23:16:44.43 .net
>>559
ヤフオクで安く手に入るRTX810として
587:a
18/02/03 03:33:47.88 .net
>>565
1000セッションって、何人前?
588:anonymous
18/02/03 05:47:09.43 QN7eqBxs.net
>>567
2-5人じゃないかな。
589:a
18/02/06 22:14:25.90 .net
>>568
それは全然だめじゃないか。
DS-Liteって核家族用かな。
590:anonymous
18/02/07 21:19:22.02 .net
使い切ってから文句言えよ
591:anonymous
18/02/07 22:12:07.22 .net
ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ
592:hage
18/02/08 10:00:22.65 .net
うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った
593:anonymous
18/02/08 11:02:58.85 .net
>>572 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね
594:hage
18/02/08 11:47:57.12 .net
当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った
2つ合計で40~50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝
595:hage
18/02/08 11:50:14.80 .net
PC-6001なら、まだマシじゃん
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった
596:anonymous
18/02/08 11:56:54.72 .net
>>575 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい
597:anonymous
18/02/08 22:18:17.27 .net
>>575
そいつんち掘りごたつで3DOあったろ?
つかここヤマハスレじゃ・・・
598:anonymous
18/02/09 01:03:25.79 .net
こういう流れになると思ったわw
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう
599:anonymous@fusianasan
18/02/09 01:46:05.48 .net
シャープのX1でテープ版ねXanadu遊んでいたな
600:anonymous
18/02/09 23:10:41.54 .net
S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません?
601:anonymous
18/02/10 06:59:28.33 .net
じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。
602:anonymous
18/02/10 07:38:34.75 .net
>>581 この場合、一番お前が年寄りって感じなんだよな
603:anonymous
18/02/10 07:44:16.09 .net
>>582
このスレならツッコんでくれると思ったよ、同志。
604:anonymous
18/02/10 10:45:48.67 .net
yosoでやれ
605:sage
18/02/13 11:11:39.39 .net
>>570
社員15人くらいのオフィスで、DS-Liteを使っている時に、
夕方になってくると、WEBの表示が非常に遅くなる問題があった。
あれば、夕方になれば、営業が帰って来てPCを立ち上げてネット閲覧しはじめたからではないだろうか。
606:anonymous
18/02/13 20:50:39.55 .net
自宅で光回線を独占して使っているのに
会社で何十人とか何百人かいると、遅いって感じるよな・・・・
どうしようもないよね?
607:anonymous@fusianasan
18/02/14 03:18:26.45 .net
ネットワークスペシャリスト試験でその手の改善についての出題が出るわ
608:anonymous@fusianasan
18/02/14 08:07:19.82 .net
NAPT性能が低いルーター(or Firewall)使ってるとか?
609:anonymous@fusianasan
18/02/14 08:20:47.57 .net
>>586
切り分けが必要やな。
仮に業務の時間帯に1人で使って速度を測ってみて
それでも速度がでないなら光回線の問題
ウチの場合はこれやったからUSEN GATE02に変えた。
もし速度が出るならNAPTとかが怪しいな
610:anonymous@fusianasan
18/02/14 08:30:03.77 .net
ds-lite言うてるのにnapt性能とか言ってる人たちって。。
611:anonymous
18/02/14 09:03:59.82 .net
ds-liteのキャリアグレードNAT性能の事言ってるんだろう
612:anonymous@fusianasan
18/02/14 10:16:32.49 .net
582と583は続きなん?
613:anon
18/02/14 10:43:54.97 .net
普通に読めば別の話だろ
614:anonymous
18/02/14 21:42:05.94 .net
DS-Lite使いたいんだけど、監視カメラがDDNSでつながってていまいちうまくつながらない様子
615:anonymous@fusianasan
18/02/15 07:22:17.16 .net
>>594
監視カメラだけIPv4PPPoEで繋げば?うちは特定の機器だけそうしてる。
616:anonymous
18/02/16 00:18:41.29 .net
やっぱりそれが楽だよね。既存のISP契約使うだけで金かからんし
617:anonymous@fusianasan
18/02/17 01:31:28.26 .net
>>596
インターネットにカメラ公開して怖くないの?
専用アプリを使うんだろうけど、セキュリティー大丈夫なのだろうか。
618:anonymous@fusianasan
18/02/17 11:46:00.80 h5IBPuwt.net
ベット監視用とかだろ。
619:anonymous
18/02/17 12:31:14.42 .net
事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし
620:anonymous
18/02/17 12:56:27.01 .net
>>599 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし
621:anonymous@fusianasan
18/02/17 14:08:26.90 .net
はい
622:anonymous@fusianasan
18/02/17 14:12:33.04 .net
>>600
ちょっと何言ってるかわかんないです
623:anonymous
18/02/17 18:53:39.19 .net
>>602 事務所内 だからだろ
624:anonymous
18/02/17 19:24:34.42 .net
そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな?
625:anonymous
18/02/17 20:41:41.20 .net
ポート開放ってあいまいな表現だよな
626:anonymous@fusianasan
18/02/17 21:48:25.49 .net
TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ
627:anonymous
18/02/17 21:58:56.31 .net
URLリンク(images-fe.ssl-images-amazon.com)
ルータ置いておきますね
628:anonymous
18/02/17 22:35:29.08 .net
単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。
629:anonymous@fusianasan
18/02/18 00:25:12.18 .net
>>608
オーセンティケータでなくサプリカント?
630:anonymous
18/02/18 00:35:28.92 .net
>>609
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。
631:anonymous@fusianasan
18/02/18 01:26:23.20 .net
>>610
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな
632:anonymous
18/02/18 02:09:27.07 .net
Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする
633:anonymous
18/02/18 02:16:59.73 .net
とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない
634:anonymous
18/02/18 02:34:03.91 .net
ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!
635:anonymous@fusianasan
18/02/18 22:40:27.37 .net
ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか?
636:hage
18/02/22 15:58:59.32 .net
tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか?
637:hage
18/02/22 16:03:34.99 .net
あ、パスワードに $ が含まれているせいぽく
パスワードを空にしたり、$ を止めたらうまくいきました。
638:anonymous
18/02/22 22:43:39.93 .net
|
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\
639:anonymous@fusianasan
18/02/23 14:37:13.52 .net
>>600
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。
640:anonymous
18/02/23 19:21:47.15 .net
>>619 証拠不足で信頼性ゼロだなw
641:anonymous
18/02/23 19:22:42.60 .net
>>619 RTXのどの機種のどのバージョンでそんなことになるのか教えてくれよ
642:anonymous
18/02/23 22:40:54.81 .net
>>619
クラウド対応みたいなやつがそれだね。内蔵DDNSで登録できて
643:ポート開放もいらないってやつ 冷静に考えるとちょっと怖いけど便利だからいいや
644:anonymous
18/02/23 23:12:41.10 .net
あたりまえじゃん
ホールパンチングしなきゃいけないんだし
645:anonymous@fusianasan
18/02/23 23:13:07.86 .net
DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた
646:anonymous@fusianasan
18/02/24 03:41:49.94 .net
>>624
10年以上壊れたことないから、
YAMAHAにしておきなさい
647:anonymous@fusianasan
18/02/24 08:50:27.09 .net
悩むのに工数かけすぎだ
RYX1210を買うんだ
648:anonymous@fusianasan
18/02/24 09:01:49.83 .net
もうすぐRTX1220が出るんじゃないかと期待中
649:anonymous@fusianasan
18/02/24 11:48:22.41 .net
いや、それを言うならRTX1230じゃね?
650:anonymous
18/02/24 15:03:00.86 4l5+v24r.net
Azureネイティブサポートはようしてくれ
651:anonymous@fusianasan
18/02/24 17:05:33.92 .net
Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな
652:_
18/02/24 18:22:45.65 .net
Azureの推奨機から外されてるから、それのことじゃないの
653:sage
18/02/24 23:46:34.88 .net
>>629
LibreSWAN / OpenSWAN へのトンネリングこそよろしく!!
超簡単なコマンドと設定例も期待しています!
654:anonymous@fusianasan
18/02/25 11:46:26.36 .net
>>632
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ
655:anonymous
18/02/25 11:51:55.55 .net
まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする
656:anonymous@fusianasan
18/02/25 12:17:27.86 .net
まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか?
とりあえずAWSはサポートしたんだし文句言うなってことじゃない?
657:anonymous@fusianasan
18/02/25 21:37:57.73 .net
IPsec 相互接続の手引き
URLリンク(www.rtpro.yamaha.co.jp)
それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ?あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う
658:a
18/02/25 23:37:39.87 .net
>>633
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。
例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側(固定IP)---IPsec---(固定IP)RTX------プライベートネットワーク
現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。
659:anonymous@fusianasan
18/02/25 23:44:04.84 .net
トンネル掘りゃええやん
660:anonymous
18/02/26 20:36:42.64 .net
ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない
661:anonymous
18/02/26 21:33:45.49 .net
でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
Cent
662:uryXRやアライドはひどかった
663:anonymous@fusianasan
18/02/26 21:43:25.50 .net
>>624
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。
664:anonymous
18/02/26 21:54:00.89 .net
>>640
まー大幅変更してないのにRTX1210は何度通ったことか・・・
665:anonymous@fusianasan
18/02/27 00:08:11.42 .net
>>641
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。
順に、
RTXのアドレス設定、
IPフィルタの設定(アウトバウンド動的、インプット静的全リジェくと)、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。
666:anonymous
18/02/27 01:23:41.33 4r5uobq6.net
1210とか830世代からはほぼGUIで完結できるんだから、
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。
667:anonymous@fusianasan
18/02/27 02:34:33.40 .net
うん、だから、最初が肝心。
CUIか、GUIか。
RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。
668:anonymous
18/02/27 08:42:36.39 .net
rt100iから使ってる俺のお勧めは
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め
669:anonymous@fusianasan
18/02/27 09:13:21.77 .net
フィルタでいうなら俺は逆でほとんどコマンドでやってる
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない
670:anonymous@fusianasan
18/02/27 09:16:49.18 .net
あれ?よく読むと逆じゃなくて同じこと言ってるなw
671:anonymous@fusianasan
18/02/27 12:26:35.48 .net
638ですが皆さまのご意見に感謝いたします。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。
ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。
672:anonymous
18/02/27 17:39:04.72 .net
鎖国フィルターってのがTLに流れてきたんだけど
ここの住人で誰か人柱った人いる?
URLリンク(d.hatena.ne.jp)
リストが莫大すぎて合ってるのか分からない
673:anonymous
18/02/27 23:22:38.28 .net
サーバ公開しだした人にとって鎖国フィルタは朝鮮しようと画策したことあるだろうけどでももう時代遅れな気がする
SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに
674:sage
18/02/28 00:02:39.26 .net
>>646
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。
675:hage
18/02/28 10:18:18.52 .net
>>650-651
sshを22番以外にすることで得られるのと同程度の安心感だな
多少の緩和になるけれど、抜本的な解決にはならない、って風な
676:anonymous@fusianasan
18/02/28 11:35:38.63 .net
あるクラウドだとセグメント跨いでた事があった。fqdn以外では阻止させないってか。
最早、クラウドはファイアウォールの敵だな。
677:anonymous@fusianasan
18/02/28 13:32:50.31 .net
>>654
??
678:hage
18/02/28 13:49:33.36 .net
外向きに鎖国するやついるのか
どっちかと言えば、内向きに適用するもんだと思うんだ
総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし
とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な
679:anonymous
18/02/28 15:26:24.95 .net
今時は詐欺サイトに繋がらないように外向きに適用したい人は多いと思う
680:anonymous
18/02/28 16:11:49.08 .net
>>657
それはまともなサイトも見れなくなる可能性がかなりあるんじゃね?
681:anonymous@fusianasan
18/02/28 17:46:58.54 .net
>>655 説明が良くなかったか。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。
682:anonymous
18/02/28 22:35:50.01 .net
>>643
YAMAHAのCLIならtelnetよりシリアル接続でしょ
RTX830にはRJ45の他にUSBminiもあるようだし
683:anonymous
18/02/28 22:58:31.44 .net
>>659
それも含めてIPアドレスでの鎖国なんてもう時代遅れなんだろうなって思う
踏み台で世界中から攻撃来る時代でもあるし
684:anonymous
18/02/28 22:59:05.86 .net
>>659
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。
DNSの通信は必ず覗ける、という前提で、許可したドメイン名(ワイルドカードも可)を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。
685:anonymous
18/02/28 23:00:45.68 .net
IPアドレスでの鎖国が時代遅れで限界きてるってのは、かなり思う。
686:anonymous@fusianasan
18/03/01 09:37:11.31 .net
>>662
Edgerouterならdnsmasq+ipsetで出来る。
687:anonymous
18/03/01 10:45:10.91 .net
同意 串・VPN・クラウド全盛の現在IP鎖国なんて何の意味も無い
688:hage
18/03/01 15:42:58.52 .net
「日本のみ通す」は
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか
意図せず踏み台にされた被害者には警察から連絡がいくだろうし
689:hage
18/03/01 15:43:44.60 .net
△意図せず踏み台にされた被害者
○意図せず踏み台にされた加害者
だな、一応は攻撃主になるのだから
690:anonymous@fusianasan
18/03/01 15:49:47.82 .net
>>666
警察に技術力ないからなー
691:anonymous@fusianasan
18/03/01 17:25:09.32 .net
>>668
警察が無能でも加害者を日本国内で裁判にかけられるのはかなり大きいぞ
692:anonymous@fusianasan
18/03/01 21:09:40.32 .net
>>659
それルータでやろうと思うのが間違ってる
693:anonymous@fusianasan
18/03/01 21:11:20.34 .net
クラウド言いながらCDNのコト言ってるのもなんだかなぁ
694:anonymous@fusianasan
18/03/01 21:12:25.30 .net
FQDNルーティングの便利さがイマイチわかんない
695:659
18/03/01 21:44:41.77 .net
>>664
ありがとう。ER-Lite持ってるので後日試してみます。
その組み合わせならOpenWrtもいけそうね。やってみます。
696:anonymous@fusianasan
18/03/02 01:32:17.37 .net
どういう使い方したいんだろうね
697:.
18/03/02 06:45:33.22 .net
面白い試みだけど、ルーターでやらせる内容じゃないなぁ
UTMが無い環境でのお遊びかな
698:anonymous@fusianasan
18/03/02 10:43:25.78 .net
鎖国フィルタ自動化する前の頃に
ヤマハ絡みか電話絡みかどこのスレか忘れたが
SIPの無言着信とか気にしてたのがいた
そもそもSIPなんてゆるゆるプロトコルを
ホワイトリストにもせずWAN側不特定に開けるのがそもそも間違ってるだけ
699:a
18/03/02 11:52:08.03 .net
謹製VoIPアダプタは言うに及ばず
ビジネスホンに収容する業務用のVoIPユニットも、ほぼ全ての製品で全allowだし
ホワイトリストで運用するのがおかしい、って主張は無理があると思う
700:a
18/03/02 11:52:48.26 .net
ホワイトリストで運用するのがおかしい → ホワイトリストで運用しないのがおかしい
701:anonymous@fusianasan
18/03/02 20:27:37.63 .net
それなりの高いのだとアプリレベルで何かしらスパム対策してるのもある
そういう仕組みが出来てないのを野ざらしにするのは国内限定でも広すぎ
一般的な電話番号のあるIP電話の受けならSIPの相手はそのITSPに絞られる
「インターネット電話機能」みたいのは絞れない上にかける方もやり放題で
スパム(SPIT)が一昔前には問題になった
ごくいっときだけ無料バンザイで他にもあったが廃れた
702:anonymous
18/03/02 20:32:27.87 .net
FWX120って結局あやしい業者のOEM以外ではほとんど見なかったなぁ
703:anonymous
18/03/02 21:37:42.94 .net
コンセプトが中途半端だったからなぁ
どっかと組んでUTM作った方がよかったと思う
704:anonymous
18/03/02 22:44:47.28 5Hgm9L8U.net
>>681
TRENDMICROのサービスとコミコミにしちゃえばよかったのよ。
しかもポリシーって考え方がRTやRTXと違うし中小の自前整備組にはありがたみが無い。
810/1200しか無かったときのアドバンテージはNATセッションの数くらいか。
それも830出てしまったしな。
705:anonymous@fusianasan
18/03/02 22:46:11.32 .net
FWX120は使った事がないけど、URLフィルタとメールのスパム&ウイルス対策はできるのか。
#機能はMcAfee連携(参考推奨台数が25台程度)
RTX830でWebアプリケーション制御は開発中だから
それが揃えばインターネットアクセスには使えるかな。
IPS/IDSはずっと昔のままで、強化されないよね・・・。
あと、推奨25台程度だと足りないのでCPUとメモリはケチケチしないで欲しい。
706:anonymous
18/03/02 23:04:38.50 .net
中小向けには、RTXのWinny/Share検知&遮断機能が稟議の差異に効果的でした
壊れない限り単純入れ換えなんてこのご時世できないからねえ
707:anonymous
18/03/03 00:36:45.32 .net
>>675
すみません、仕事と趣味ごっちゃに書いてしまいましたが目的は自宅でのお遊び、単に興味があるだけです。
宛先ドメインごとに、拒否したりパケットキャプチャ用の経路に投げたりスピード重視の回線に切り替えたりとか試してみたくて。
708:anonymous@fusianasan
18/03/03 03:18:51.78 .net
>>671 何処ら辺がCDNなんだ? akamaiにもうそんな概念は無いだろ。
少なくともウチではitunesもyoutubeもwindows updateも接続先はそもそも
709:日本国内では無くアメリカのakamai。 既に距離はコストと看做されてない。
710:anonymous
18/03/03 07:51:16.45 .net
札幌にサーバがあるから遅いって言い張ってた掲示板夜勤がいたっけ
信じてた俺も
711:anonymous@fusianasan
18/03/03 10:06:14.68 .net
>>686
ISPまともなトコ使ってないか、その瞬間の一つのドメイン調べて勘違いしてるか、その両方か
712:anonymous
18/03/03 14:06:13.20 .net
YouTubeはAS15169から来るかGGCから来るかのどっちかでしょ
GoogleはARINからもらったIPアドレスを日本でも使ってるからGeoIPだとアメリカに見える
713:anonymous
18/03/03 14:11:47.42 .net
あなたも私もCGC
714:anonymous@fusianasan
18/03/03 18:19:40.46 .net
>>690
ogkだろ
ぴ、ぴ、ぴ、ぴ
715:anonymous
18/03/03 22:19:57.18 .net
FWXで思い出したが、中国向けRTXにはファイアウォール積むのに
日本向けはFWXに限定してるのいい加減になんとかしろよな。
716:anonymous@fusianasan
18/03/04 00:13:23.45 .net
>>692
ファームウェアが違うだけ?
717:anonymous
18/03/04 10:14:13.75 .net
689さんは何がしたいの?
718:anonymous
18/03/04 13:35:14.13 .net
パケットフィルタはセッションで管理するの当たり前で良いと思うのに
単純なフィルタは流石に時代遅れ。
昔ならリソース不足とかあったかもしれないけどな。
719:anonymous
18/03/04 15:27:28.70 .net
リソースという問題なら、RTX810とFWX120はスペック結構違うんじゃなかったっけ
720:anonymous
18/03/04 15:34:43.46 .net
中→外を単純なフィルタすることはあるよ。外部に迷惑かけないために。
ソースがエフェメラルポートより若いポートはサーバー以外ブロックしてる。
721:anonymous@fusianasan
18/03/04 15:38:38.55 .net
Linuxで使えるiptablesの、ステートフルインスペクションってあるでしょ。
。。。INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
これと、RTX1210とかに搭載されている動的フィルタとどう違うんだろう。
ip filter dynamic 8 * * tcp
ip filter dynamic 9 * * udp
RTXの場合、tcpやudpの他に、wwwなど通信に応じて設定もできるようだけど。
tcp,udpという風に設定しておけば、汎用的に機能してくれるということだろうかな?
722:anonymous
18/03/04 16:23:55.00 .net
>>698 ダイナミックのほうが設定が面倒って感じ
やろうとしているのは同じことだけど、RTXの方が細かく設定できる
723:anonymous@fusianasan
18/03/04 22:48:44.21 .net
>>699
ああ、たしか細かい設定あったなあ。
トリガを設定して、入り口を開放するみたいな。
そうすると、iptablesの方は、例外なく一般的な動作しかしなさそうだな。
724:anonymous
18/03/04 23:45:30.97 .net
おいおい、ヤマハのダイナミックフィルタとセッション書いて終わりなFWのフィルタは全然別モンだよ。
ダイナミックフィルタもIPフィルタも面倒なのは変わらん。
YAMAHAだけ触ってると苦労にも気付かないってか。。
725:anonymous
18/03/05 00:06:51.80 iqASdki8.net
>>696
FWX120はRTX1200同等スペックだった気がする
726:anonymous
18/03/05 00:37:12.69 .net
pfも触ってるけどヤマハ並に楽だよ
727:anonymous
18/03/05 08:33:24.78 .net
>>683
FWX120って、そこのレイヤーでは仕事しないんじゃないの?
迷惑メールやexeファイルの添付はチェックしないでしょ
728:anonymous@fusianasan
18/03/05 11:15:47.45 .net
だいぶ古いがiptablesのSPIとヤマハの動的フィルタの違いを書いた記事
URLリンク(www.itmedia.co.jp)
いまどきSPIなんて当たり前で
パケットフィルタなんて方が珍しいくらい
落とすならともかく通すのに
戻り(と行き)の動的フィルタとは別に
一発目の行きの静的フィルタをいちいち書くのが面倒くさい
もっぱら内側のFWに任せてる
729:sage
18/03/05 13:33:48.99 .net
>>705
なんか、よさそうな記事ですね。
ありがとうございます。
730:anonymous
18/03/05 14:48:54.97 .net
SPIの説明でいきなりFTP持ち出すのもどうかと思うけどな。
なかなかの例外ケース。
最近は何でもかんでもSSL/TLSになってきたからFW機能持たせるならアプリケーション識別必須。
YAMAHAはWANゲートウェイくらいしか使い道無くなって来てる。
いや昔からそうか。
731:anonymous@fusianasan
18/03/05 16:37:43.70 .net
>>704
メールを転送してヤマハのクラウドでウイルススキャン、McAfeeのクラウドでスパム判定。
URLリンク(www.rtpro.yamaha.co.jp)
732:anonymous
18/03/05 16:39:23.48 .net
すみません、パケット転送フィルターについて
ルーターに
pp 1 → 固定IP8
pp 2 → 可変IP
という風に2つ契約してます。
IP8側には公開サーバーが nat masquerade static で紐付いているのですが
これをクライアントから叩くと、本来は pp 2 から外に出て行ったうえで pp 1 から入って・・・
・・・で戻りのパケットも同じルートで来て欲しいときに、パケット転送フィルターが活躍する、という理解であってますか?
あと、ヤマハの説明では ip filter pass ~の書く例がでてますが、reject でもいいんですよね?
→そこでパケット転送フィルターの判定をやめて、通常のルーティングに回る、で桶?
733:anonymous
18/03/05 16:45:06.19 .net
転送フィルターでrejectしなければならない事あったか?
734:anonymous
18/03/05 16:47:45.90 .net
やりたいのは
公開サーバーの外向け通信は pp1
クライアントのインターネット利用(公開サーバーの外側アドレスを含む)は pp2
それ以外は通常のルーティングに委ねる、という風で
ip filter 1000 reject * 192.168.0.0/16 * * *
ip filter 1001 pass 192.168.0.0/24 * * * * # サーバーがいるセグメント
ip filter 1002 pass * * * * *
ip forward filter 100 1 gateway pp 1 filter 1000 1001
ip forward filter 100 2 gateway pp 2 filter 1000 1002
ip lan1 forward filter 100
でいいのかな?、と
735:anonymous
18/03/05 16:50:58.31 .net
>>710
始点だけ書いて残り全て * で pass すると
ローカルなセグメント(VPN先を含む)も、そっちに飛んでしまいますよね?
インターネットのみを pp2 に飛ばしたいため、ローカル(VPN先を含む)を reject したうえで
全pass したらインターネットのみ、が実現できるのではないかと思った次第です。
それとも、もっといい方法があるのかなぁ
736:anonymous
18/03/05 20:36:40.80 .net
>>707
2003年だし主流じゃんよぉ
結局エンドポイントの時代に戻ってるよね
737:anonymous@fusianasan
18/03/06 12:34:20.09 WICMD+eV.net
【ゴチ大杉漣(66)】 小森常務゜:(つд⊂):゜「致死量の放射能を放出しました」 【ブルマ鶴ひろみ(57)】
スレリンク(liveplus板)
738:anonymous
18/03/08 07:33:05.84 .net
YNOって誰か使ってる?どお?
まともに動く??
739:anonymous
18/03/08 09:40:00.73 .net
>>715 過去形だけど使ってた、別のSNMP管理始めたので不要になったけど
まぁまぁ使えるけど 1台・2台の為に使う機能じゃないね
740:anonymous@fusianasan
18/03/08 19:54:45.44 5qKx0lFS.net
L3スイッチ発売日いつだろう?
出たら即ポチる予定
741:anonymous
18/03/09 01:15:11.46 .net
なんでよりによってヤマハのL3なの。
罰ゲームにでも負けた?
ルータはオススメできるが無線とスイッチはダメだろ。
742:anonymous
18/03/09 09:46:09.81 .net
安くて高性能ならありかと
743:anonymous@fusianasan
18/03/09 12:34:33.37 YBAF/YR7.net
>>718
既にL3の動作検証されたんですか?
羨ましいです。
もし宜しければ無線とスイッチでお勧めを教えて下さい!
744:_
18/03/09 22:00:45.50 .net
>>720
横からだけど、L2とAPが糞なのは確かだよ
HPEやアライドよりも高く機能が少ないL2SW
ArubaやRuckusに遠く及ばず、はっきりとバッファロー以下のAP
L3SWなんか怖くて買えないよ
745:anonymous
18/03/09 23:34:26.03 .net
ヤマハは保守とか考えないで売れるから楽
746:anonymous
18/03/11 03:30:01.83 .net
どなたかアドバイスをください。
RTX1200のL2TP/IPsecに、外部のAndroidスマホからは正常に接続できていろいろなサイトを閲覧できていますが、Win10から接続するとYahooやYoutubeなどのURLがhttpsで始まるサイトを表示できずにタイムアウトします。
どこに原因があるのでしょうか?
747:anonymous@fusianasan
18/03/11 09:50:33.92 55jQefHO.net
ログ取った?
748:anonymous@fusianasan
18/03/11 13:41:09.26 .net
また定期のmtu?
749:anonymous@fusianasan
18/03/11 16:49:27.84 0fwPl/uF.net
【11】 ナウシカ 日本沈没 世界侵略 <大イスラエル帝国> 阪神 WTC 東日本 チリ 【46】
スレリンク(liveplus板)
750:anonymous
18/03/11 17:15:37.99 .net
>>723
なんでテンプレのときに「ip tunnel tcp mss limit auto」入らないんだろうな
URLリンク(jehupc.exblog.jp)
751:anonymous
18/03/11 17:41:44.65 .net
>>725
ビンゴ!ありがとう!!
pp select anonymous に
ppp lcp mru on 1454
ip pp mtu 1454
を入れたら正常にhttpsサイトを表示できるようになりました
ずっと1258にしててうまく表示できなかったから、フィルタの設定が悪いのかと思ってた
いろんなブログを検索したけどCATVでのL2TP/IPsec設定例がほとんど無くて、2週間も悩んでいました
>>727
tunnelのほうには入れてました
ip tunnel tcp mss limit auto
752:anonymous@fusianasan
18/03/13 23:14:38.83 .net
RTX1200バージョンアップ来たなっ
753:さげ
18/03/13 23:28:33.52 .net
>>722
Why?
754:anonymous
18/03/14 02:55:16.96 .net
来てねーじゃん
755:anonymous@fusianasan
18/03/14 10:54:41.50 AxD/zNt0.net
10.01.75だろ。
756:a
18/03/14 23:44:08.95 .net
モバイル回線で、RTXにIPsec接続してみたんだけど、
劇遅だった。
Windowsのリモートデスクトップ開いてみたら、通信状態が悪い状態と判定された。
50Kbps程度しか落ちてこない。
そのくせ、YouTubeとかなら、数百キロbpsとなる。
格安SIMはIPsec通信制御されているんだろうか。
docomo MVNOの二社で試したがダメ。
リモートデスクトップ開いてノマドしたかったのに。使い物にならない。
いらいらして白髪生えそう。
MTUは、リモートデスクトップサーバー側Windowsで、1400に調整したら、
ほんの少し速くなった。
何か、設定ポイントあるでしょうか。
757:anonymous
18/03/14 23:47:56.10 .net
>>733 ノマドとかどこまでネタなんだよ? つまらないから書き直せ
758:自営
18/03/14 23:48:56.36 .net
リモートデスクトップw
759:anonymous
18/03/15 00:32:25.29 .net
どうせRTX1100とかだろう。
830買ってからやり直し。
760:anonymous
18/03/15 23:26:43.92 .net
艦これやってるとパケットどんどん消費してるのがわかるわカクカクだわ最悪だった
761:anonymous@fusianasan
18/03/16 20:39:13.73 .net
ipsecとかその前にsplashtopで十分やろ?
762:anonymous@fusianasan
18/03/21 21:02:56.41 .net
質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか?
763:anonymous
18/03/21 21:07:52.10 .net
スレチ
ハードウェア板行けよ
764:anonymous@fusianasan
18/03/21 21:19:42.90 .net
>>740
了解しました
765:anonymous
18/03/21 22:35:07.71 .net
なぜハード?
766:anonymous
18/03/21 22:41:28.91 .net
>>1
767:anonymous
18/03/25 10:41:35.03 .net
NVR510は家庭用?だからかな?
768:anonymous@fusianasan
18/03/25 11:06:32.00 .net
スレの棲み分けという意味ではそうなんだけど、NVR510は家庭用ってわけではないよ。
時期的にもうリプレースしてしまったかもしれないけど、ヤマト運輸の全営業所に入っていたはず。
メインはフレッツだったか広域イーサだかで、バックアップにISDNかアナログ回線という構成。
769:anonymous
18/03/25 11:42:00.24 .net
NVR500もファーム上げたらIPSec使えるようになったよね
PPTPブーム去ったから
770:anonymous
18/03/25 21:43:33.94 .net
あいぽんがPPTP使えないとかじゃないか
あと一時期SPモードとかの携帯でPPTP使えない事があったような記憶がある
771:anonymous
18/03/25 22:13:18.36 4QqWQa/S.net
PPTPはクライアント側もグローバルIP貰ってないと(NAT配下だと)だめだからもうほとんどのモバイルキャリアで使えないよ。
772:anonymous
18/03/25 22:15:06.21 .net
ピコ太郎なんて名前も出てこなくなったしな
773:anonymous
18/03/25 23:13:20.39 .net
>>748
今は使えるようになってる
774:anonymous@fusianasan
18/03/26 01:25:53.93 .net
>>748
PPTPをNAPT下で使うための要件はグローバルIPでなく、GREが通るかどうか。
URLリンク(www.slideshare.net)
775:anonymous
18/03/26 22:43:07.31 .net
アップルが採用辞めたから渋々実装した感あるけどね
RTX1000のAESみたいにNVR500で使うと負荷滅茶苦茶あがるのかな?
776:a
18/04/10 21:54:49.87 .net
ngn ipv6折り返しのpingの時間って、皆さんはどれくらいですか?
自分は西日本で、同一県内(兵庫県)の拠点RTX1200間で、
この時間は、25msecを超えてきます。
速いときは、5msec程度なんですが。
混雑しているのだろうか。
半年ほどまえは、時間問わず、速かったのになあ。
777:anonymous@fusianasan
18/04/10 22:02:41.93 .net
>>753
都内だけど5-7msくらいかなー。25msは都内から北海道とかのイメージ
778:anonymous@fusianasan
18/04/10 22:31:47.76 ayftcWrI.net
>>754
ありがとう
いくらなんでも時間かかり過ぎですよね。
いま、また測定したら、
4〜8msecの間に収まっていた。
気になる事象だが、一時的な遅延だったのかもしれない。
779:anonymous@fusianasan
18/04/10 22:33:11.95 ayftcWrI.net
>>755
文字化けしてる
4-8msecね
780:anonymous
18/04/11 21:03:03.77 .net
いま埼玉-茨城のpingやってみた(2409:12:*→2409:11:*)
パケット数: 送信 = 100、受信 = 100、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 10ms、平均 = 6ms
網内だといつもこのぐらいだな
781:anonymous
18/04/12 01:01:40.12 .net
自分は東京、相手はおそらく都内だろうけどどこか知らんとあるサーバにpingして3msくらい。
--- ***.i.open.ad.jp ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 2.473/2.901/3.500 ms
782:anonymous
18/04/12 01:05:21.71 .net
>>758
自分 2409:10:*
相手 2408:210:*
2408:210:* ってどこだろう?
783:anonymous
18/04/12 02:27:33.02 .net
> 1311,2408:0210:0000:0000:0000:0000:0000:0000/30
NTT東日本の「網内折り返し基盤」とやらだな
ISPのIPoEなしでフレッツ・v6オプション申し込んだ人かな
784:a
18/04/12 16:03:49.76 .net
>>754
>25msは都内から北海道とかのイメージ
東日本は、NGN一本で北海道までつながっているのかな?
785:anonymous@fusianasan
18/04/12 17:19:39.04 .net
インターネット網使っても25msあれば余裕で北海道-東京繋がるよ
786:anonymous@fusianasan
18/04/14 09:36:44.41 .net
神奈川ー福岡だと平均24msでした
787:anonymous
18/04/14 10:07:46.35 .net
意外と網内通信使ってる人いるな
788:_
18/04/14 12:13:39.70 .net
東西間の問題さえクリア出来れば
安いしね
789:a
18/04/16 14:37:24.56 .net
NGNの網の容量ってどの程度なんだろうか。どの辺りまで想定して構築されているんだろうな。
パケットが増えてきたとしても増強も簡単にできるようになっているのかな。
790:anonymous@fusianasan
18/04/16 19:04:13.78 .net
>>766
ある程度は余裕あるように設計されてる。
もしも想定を超えて通信量増えてもQoSでベストエフォートのユーザーの帯域絞るから速度保証のユーザーは大丈夫だ。
791:anonymous
18/04/16 21:10:10.51 .net
ひかり電話だけは最優先で通すから大丈夫。
Bフレッツでやらかした関係で
792:anonymous@fusianasan
18/04/16 23:51:17.55 .net
>>767
保証、とは言ってないけどな
793:anonymous@fusianasan
18/04/17 00:14:37.74 .net
>>767
>速度保証のユーザーは大丈夫だ
うーん嬉しくない。
PPPoEの現状みたいに、今度は皆がIPv6を使い始めたら、
また混雑することが嫌なんだ。
まあ、ひかり回線はNGNだけじゃないし、
IPv4にしてもインターネット側はすいすいしているから、
IPv6ユーザーが増えたとしても大丈夫かな。
PPPoEよりも、IPv6oE/NGNのほうが容量はでかいだろう。
794:anonymous
18/04/17 00:24:29.68 .net
ていうか
IPv6oE/NGNがどんずまりしてればPPPoEも同じだろう
795:anonymous@fusianasan
18/04/17 09:39:22.88 .net
>>766
openstackでスケールアウトできる
796:anonymous@fusianasan
18/04/17 12:03:10.08 .net
>>772
マジかよ、NFVでSDNやねー(棒
797:anonymous@fusianasan
18/04/18 08:46:47.81 .net
IPv4かv6か、IPoEかPPPoEか、は別次元の話だし
ましてやプロトコル変えるだけで
網内トラヒックが増えたり減ったりなんてことはない
798:anonymous
18/04/18 09:58:08.17 .net
フレッツ網の話だろう
別次元というよりも混む混まないの要因ではあるし
フレッツ網自体が混んでいれば関係ない話
799:anonymous@fusianasan
18/04/18 11:38:21.90 .net
網内の話であってPOIから先の話はしてない
網のキャパは十二分に作ってるが万が一にも増強が追いつかなくなるなら
よそとのやり取り絞ってその分だけ網内は空きを作るだけ
インフラの責務として電話だけは維持しないといけないから
優先度つけて空きを作るだけで網内が混むことはありえない
800:anonymous
18/04/18 15:33:31.76 .net
それを実質的に混むと言うのでは?
801:anonymous@fusianasan
18/04/18 22:33:20.16 .net
>>776
バカなの?QoSって知ってる?VoIPの帯域どのくらいか知ってる?
802:anonymous@fusianasan
18/04/19 04:42:12.99 .net
>>778
ISDNのときに、64kbpsで同時に2チャンネルも使えた。
32kbpsくらいかな?
803:anonymous
18/04/19 11:40:30.63 .net
ISDNがどうした?
804:anonymous@fusianasan
18/04/19 15:33:26.04 .net
米、国内通信会社での中国製機器調達禁止へ「安全保障上の懸念」
政府や議会は、中国政府のスパイ活動に協力しているとして、華為と中興通訊(ZTE)を問題視
URLリンク(www.zakzak.co.jp)
ソフトバンク、5Gの実証実験でZTEと提携--東京都心の環境で
URLリンク(japan.cnet.com)
ソフトバンクのネットサーバーは韓国にありソフトバンクでアクセスされるデータは全て韓国に筒抜け
URLリンク(blog.livedoor.jp)
自衛官や海保隊員が命がけで作戦実行しても敵に筒抜けでは命を落とすことになります
中国の機器やサーバーを使用禁止にしろと政治家に苦情しましょう
805:sage
18/04/20 00:51:27.84 .net
Linuxだったら、iptables -L -v でIPフィルタごとの統計情報が表示できるけど、
RTXって、そういうコマンドあったっけ?
806:あ
18/04/20 06:54:37.02 .net
tunnelインターフェイスに注釈つけられないのかな。
WEBのトップ画面で一覧表示される時に、注釈があったらわかりやすいんだけどなあ。
IPアドレスと、トンネル番号だけではさっぱり。
807:い
18/04/20 08:13:02.90 .net
tunnel nameじゃいかんのか
808:anonymous@fusianasan
18/04/20 08:13:40.93 .net
スタティックルートにも注釈付けたい。
あとフィルタにも
809:う
18/04/20 08:50:51.68 .net
>>784
こんなものがあったのか・・・!!ナイス情報ありがとう。
810:anonymous@fusianasan
18/04/20 12:27:11.18 .net
>>785
cisco使えば書けるよ
811:anonymous@fusianasan
18/04/20 13:00:44.33 .net
>>787
Cisco 使っててヤマハにも欲しくなったんだよ……
812:anonymous@fusianasan
18/04/20 20:44:32.59 .net
>>788
すまんかった…
813:え
18/04/21 05:50:09.90 .net
>>784
おれがほんとのおれ
ありがとうやってみるわ
WEBインターフェイスのトップ画面のトンネル一覧にも表示されたらいいのにな♪
814:anonymous
18/04/21 09:22:52.96 .net
Cisco使いがヤマハルータいじると
descriptor lan3 __SHUTDOWN__
lan shutdown lan3
とか入ってるよな
815:anonymous
18/04/21 11:49:04.71 HgQ/ouvB.net
はいらねぇよw
816:anonymous@fusianasan
18/04/21 13:42:17.64 .net
入らねえよwww
817:onaymaster
18/04/21 18:58:21.88 .net
あぁ、確かに
lan2 no shut とか書いてあるな
818:a
18/04/22 09:07:26.07 .net
tunnel name で名前を設定したけど、
ブラウザで表示するトップ画面 index.htmlのトンネル一覧には名前が表示されなかった。
山葉さん、対応してくれると大変嬉しいです。
せっかくの一覧表示なのだから、name列も追加してください!
819:anonymous
18/04/22 10:13:04.68 .net
nameじゃなくてdescription使うと表示されるよ
tunnel select 1
description tunnel "to お前んち"
ipsec tunnel 1
:
URLリンク(i.imgur.com)
820:a
18/04/22 11:11:22.88 .net
>>796
教えていただき、ありがとうございます。
教えてもらった方法で、接続一覧に説明が表示できました!
(うちは、RTX1200なんで半角14文字までしか表示できなかったです。)
RTX1210のGUI画面はかっこういいですね。
821:anonymous
18/04/22 12:10:15.25 .net
>>797
スタイリッシュ(笑)な画面がほしけりゃFWX120が安くてお得だよー
URLリンク(auctions.yahoo.co.jp)
822:anonymous
18/04/22 18:01:33.10 .net
>>796
画像の上部に、クラウド接続ってのがある。
RTX1210って、LibreSWANとかにつながるようになっているの?
あと、接続状態欄(ノードが二つ通信しているアイコンがあるだけ)が無駄に長いように見えるが。
823:anonymous
18/04/23 03:15:00.59 .net
RTX1200(※)で、IPsecトンネルを使っています。
それぞれ別拠点に繋がっているIPsecトンネルが複数本あります。
[Router A]---IPsec---⇒【RTX1200※】←---IPsec---[Router B]---(FileServer)
一つのトンネルではRouter Aに対して、pingを毎秒うちつづけます。このときは、pingは5msecかかっています。
これを確認した後、並行して別のトンネル先のファイルサーバーからファイルをダウンロードします。(Router B を経由します。)
プロトコルはWindowsファイル共有(SAMBA)で640KB/sec程度出ています。
すると、さきほどのpingの値が平均で30msec程度を叩き出すようになります。
平均なので50msecを越えてくることもあります。
ファイル転送が終わると5msec程度に戻ります。
これって、RTX1200の性能不足なんでしょうか。
でも、show environmentで見てみると、CPUは跳ね上がっていません。
RTX1210にリプレースしたらマシになるかなあ。
824:797
18/04/23 07:15:59.32 .net
ところで、調べてみたら、RTXのIPsecトンネルのMTUってデフォルトでとても小さいんですね。1280らしい。
RTX1200に送信前に[Router B]でパケットが分割されているのかもしれない。
「RTX1200のIPsec MTU < [Router B] のIPsecのMTU」ということがわかっているので、
やはりパケットの分割が生じているんでしょうか。
その影響で、>>800のようにファイル転送時に、別拠点宛のpingの値にも影響を受けるのかなあ?
825:anonymous@fusianasan
18/04/23 07:53:11.06 .net
別環境でもファイル転送実験をしました。
PC-[RTX1200]---IPsec(NGN 5msec)---[RTX1200]-NAS
両拠点のRTX1200のIPsecトンネル設定では、mss limit auto を設定しています。
MTUはデフォルトのままです。
上記の環境で、NASからPCにWindowsファイル共有でファイル転送をしたところ、
>>800と同様に、640KB/sec程度しか速度を得られませんでした。
この結果にはびっくりしました。
pingの値は5msecで、mss limit auto も設定しているのに、どうしてこんなにレートが悪いでしょうか。
826:797
18/04/23 08:02:00.51 .net
一方、>>800の半分のところ、
PC-【RTX1200※】←---IPsec---[Router B]---(FileServer)
上記FileServerからPCにWindowsファイル共有(SMB)で転送したところ、
2MB/sec程度のレートを得られました。
それなので、>>802 に示したように、NGNを経由してRTX1200間のIPsecでレートが落ちているのではないか、と思います。
<質問をまとめました>
どうして、>>802 のような結果になってしまうんだろう。
それから、>>800 のように ファイル転送中に別拠点へのpingの値が一時的に悪くなってしまうんだろう。
お考えがあれば、よろしくおねがいします。
827:anonymous
18/04/23 08:40:43.01 .net
NGN網で絞られてるかパケロスしまくってるんじゃないの?
pingはどこからどこへ?RTX1200からルーターA?
828:797
18/04/23 08:45:57.77 .net
今、会社のネットワークが使用されはじめて、
>>800の【RTX1200※】のCPU使用率を調べました。
CPU: 41%(5sec) 34%(1min) 29%(5min) メモリ: 36% used
パケットバッファ: 0%(small) 0%(middle) 5%(large) 0%(huge) used
一瞬、CPU(5sec)の値が68%にも達しました。
30分ほどで、このRTX1200を通過した下りデータは、500MB程度。
RTX1200ではスペックが足りていないでしょうか。
転送が多くなると、pingの値が10msecから、ピンポイントで、250msecにまで跳ね上がりました。
RTX1210のリプレースで解決するなら対応したいんですがどう思いますか?
829:797
18/04/23 08:52:19.05 .net
>>804 レスありがとうございます。
おっしゃるとおり、pingは、RTX1200※ からRouter A(別のRTX1200)です。NGN経由です。
30分程度pingを打っていましたが、パケロスはゼロでした。
[Router A]---IPsec(NGN)---⇒【RTX1200※】←---IPsec(INTERNET)---[Router B]---(FileServer)
しかし、FileServer側からRTX1200※にデータが下ってくるに伴って、そのpingの値が急上昇します。
830:anonymous
18/04/23 09:07:20.49 .net
>>803
その結果が意味するところは
UPとDLで転送スピードが違うって事?
pingを送るにしてもNGN経由ならトンネル外のv6アドレスにpingを送ってみては?
831:anonymous
18/04/23 09:23:59.36 .net
>>807
<1>
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】---IPsec(INTERNET)---[Router B]---(FileServer)
中央の【RTX1200※】を中継点として、
右側のインターネットVPNでつながるFileServerから、左側のPC(A)に、Windows共有でファイル転送したんですよ。
そうしたら、640KB/sec程度しか転送レートを得られなかったのです。
その遅い原因を探るために、下記のように中央の【RTX1200※】に直接繋るPCまでファイル転送を行ったんです。
PC-【RTX1200※】---IPsec---[Router B]---(FileServer)
そうしたら、2MB/secも転送レートを得られたんです。
だから、レートが落ちるのは、中継点よりも左側のIPsec(NGN)で接続されているところかなと考えました。<2>へつづく。
<2>
そこで、下記のようにして、IPSec(NGN)で結ばれるネットワーク間でファイル転送テストをしました。
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】-(NAS)
左にあるNASから、PC(A)への転送です。そうしたら、640KB/secしか得られず、
ここがボトルネックになっているとわかりました。
しかし、このIPsec(NGN)は、パケロスもゼロで、pingも5msec程度のとても良い通信環境なんです。
気になるとしたら、RTXのトンネルのデフォルトMTUが1280という低い値になっていることでした。
このトンネルには、mss limit autoを両拠点で設定済みです。
どうして、ここがボトルネックになっているのかわからない。。。
832:797
18/04/23 09:28:04.13 .net
すみません。
>>808の問題と、>>805の問題は、別々の問題のようです。 >>808はボトルネックになっている理由。 >>805はデータ転送時に、pingの値が急上昇してしまう理由。(RTX1200の性能の限界?)
834:anonymous@fusianasan
18/04/23 09:59:50.81 .net
ファストパス適用されてるかをチェックすると良いかも。
Show ip flow だっけ…
835:anonymous
18/04/23 10:08:54.25 .net
環境がわからんけどもひかり電話使っててHGW噛んでると網内折り返しipsecは遅い。
特にHGW型番が古い奴。
この場合はipipでやらないと。
836:anonymous
18/04/23 10:17:48.53 .net
>>809 ISP契約は固定IPなの?
837:anonymous
18/04/23 15:37:38.08 .net
>>810 ありがとうございます。
以下のページの記載によると、フラグメントする必要があるパケット、フラグメントされているパケットは、ノーマルパスになるそうです。
(ただし、IPsecトンネルで暗号化して転送する時にフラグメントが必要な時は、ファストパスでフラグメントまで処理)
URLリンク(www.rtpro.yamaha.co.jp)
MTUの大きさが、経由する二本のトンネルで異なっているのでこれがノーマルパスにさせているのかもしれない。
業務が終了したら、値を揃えてみたいと思います。
838:anonymous
18/04/23 15:38:21.28 .net
>>812
はい、固定です。
839:anonymous
18/04/23 15:43:11.74 .net
>>811
それは初耳です。
PR-S300NE ファームウェアバージョン 22.02 を、
一方の拠点ではつかっています。
この機種は古いと思います。ひかり電話も使っています。
このHGWをつかっていないさらに別の拠点でもテストしたいと思います。
840:anonymous
18/04/23 16:54:36.31 .net
>>815
S300NEはIPv6トンネルのルーティングで6Mbpsくらいしか出ないよ。
オレはRS-500MIに交換してもらったらそれだけで60Mbps出た。
それでも遅いからNVR700W直結にしたら300Mbpsオーバーになった。
841:anonymous
18/04/23 19:13:57.20 .net
>>816
情報ありがとう。えっ、そんなに違うんですか。
これは交換の必要がありますね。
面倒なのは、IPv6のプレフィックスが変わっちゃうことだけど、
やったほうがいいなあ。
842:anonymous
18/04/23 19:18:13.73 .net
>>816
故障でなくても交換してもらえますか。
電話ごしに断られそうで心配。
>>816さんは、どうお願いしましたか?
費用はかかりましたか?
843:anonymous
18/04/23 19:39:18.26 .net
11ac無線LANカードを頼むとHGWが500シリーズに変更になる。
すぐに無線LANカードを解約する。
844:anonymous
18/04/23 20:20:02.85 .net
>>819
なるほど。
教えていただきありがとうございます。
ところで、v6プラスが、s300は非対応だったときがあったので、
その間に交換を済ませていればよかったなあ。
845:anonymous
18/04/23 21:27:02.82 .net
ルーター自身の送受信パケットはノーマルパスだからpingはノーマルパスだね
ノーマルパスのパケットはファストパスのパケットより処理が後回しになると思う
846:anonymous
18/04/23 21:52:29.26 .net
>>811,815
このスレで教えて貰ったなぁ
いまはHGW外してONUから直で取ってる。ひかり電話はONUハブ分けしてNVR500を専用で使う贅沢設計
にしたら早くなったよー
847:797
18/04/24 04:21:51.55 .net
>>821
レスありがとうございます。
それは、気付かなったです。
しかし、pingは、忙しそうなRTX1200を挟んで接続しているPCを端点(⇒RTX1200※⇒File Server)とした場合でも大きく揺らぐんです。
それは、ファストパスなのかなと思います。
PC-【RTX1200※】---[Router]---(File Server)
848:anonymous@fusianasan
18/04/24 12:38:12.20 ogQeB4Yt.net
【マイトLーヤと不正義】 テロリストが天国を求めるのは、中東が地獄だから、犯人は誰か、G7の国々
スレリンク(liveplus板)
849:anonymous
18/04/25 01:49:37.19 .net
ひかり電話ルータのSIPサーバ機能は何気に便利だからNVRにも搭載してもらいたい。
それさえあれば完全上位互換になる。
850:anonymous
18/04/25 13:55:44.10 .net
>>825
SIPサーバなしで、ONUから直収すれば?
851:自営
18/04/26 21:10:21.94 .net
何かレジストしたいって事なんじゃないの?
852:anonymous
18/04/26 21:48:42.83 .net
ようは子機としてスマホとか登録したいって意味では?
853:anonymous
18/04/26 22:29:31.15 .net
RTX1210にアナログポートとか増設できるスロットつけてくれればいいのに
854:anonymous@fusianasan
18/04/27 11:20:16.13 8NTqEyNu.net
>>829
そんなアナログものつけたら、落雷時にサージがRTXを通過して、壊れやすくなる。
855:anonymous
18/04/27 14:01:21.54 .net
アナログポートつけたらサージで壊れやすくなるとかあるんか?
電源ケーブルからのってくるなら他のところも壊れるだろう
856:anonymous@fusianasan
18/04/27 17:44:01.31 8NTqEyNu.net
>>831
顧問サージ
857:anonymous
18/04/28 00:18:50.28 .net
PSTNに繋ぐアナログというならわかるけど、電話子機を繋ぐポートの話だからあんま関係ない
858:anonymous
18/04/28 02:20:21.46 g1LyudiS.net
FXAかFXOかはっきりせぇや
859:anonymous@fusianasan
18/04/28 06:11:58.09 O1FNYu9t.net
FXSやね
860:anonymous
18/04/29 21:25:08.59 .net
スロットだけでいいの!
こっちで拡張するから
861:anonymous@fusianasan
18/04/29 21:52:28.53 XPz13JYp.net
>>836
いんたーふぇいすは?
862:.
18/04/30 08:32:03.24 .net
半田で基板に取り付けろ!
863:anonymous
18/04/30 11:52:51.03 .net
luaスクリプトに _asm();とかできてすごいことに
864:anonymous@fusianasan
18/04/30 12:13:24.78 EVpOzVIf.net
【好感度↓】 16、17歳JK、共に『Rの法則』出演、ヤリ口は番組私物化、ヤリ部屋に 【強姦度↑】
スレリンク(liveplus板)
865:anonymous@fusianasan
18/04/30 13:55:26.81 vYyh6bJH.net
URLリンク(blog.sidetech.jp)
RTX1210環境下でのSoftEtherが繋がらないという問題を解決しました。
通信しているはずのログが上がっているのに、なんで戻りがないのかなという問題でした
「ポートセービングIPマスカレード」では「クライアントAもBも60000ポートを使用返しが使える」ということですね。
従来のNATモードにもどした所
SoftEtherの接続が正常化しました。
なので、このNAT動作モードに絡むアプリが他にもあるかもしれません。
これって、どうしてSoftEtherで不具合が生じるんだろう。
SoftEtherだって相手先ホストがあって、宛先IPごとにポートが割り当てられることに何の問題があるのかさっぱりわからない。
866:anonymous@fusianasan
18/04/30 15:08:20.16 .net
buffaloの法人向けスイッチでTCP/UDP L4ポート設定をONにしたらNTPが通らなくなったことがあるけど、これの可能性は?
src port=dst portだとフィルタリングされる。
867:anonymous
18/04/30 17:38:19.65 .net
>>841
そういやRTX1210リリースのときにそんな機能あったなって思ったけど
1200のconfigそのまま流してるうちのマシンみたら、使われてないみたい。
明示して入力しないと有効になってないみたいね。
# show nat descriptor masquerade port 1000 summary
エラー: 現在のNAT動作タイプでは実行できません
868:anonymous
18/04/30 17:43:40.43 .net
あ、勘違いしてた・・・
デフォルトで有効なのか。
ルータ起因を疑うような問題は感じたことないなぁ
# show nat descriptor masquerade session summary
869:anonymous
18/04/30 21:58:28.57 .net
>>841
現行ファームなら動くと思う。
Rev.14.01.05から09までのバクと思われる。
URLリンク(www.rtpro.yamaha.co.jp)
870:anonymous
18/04/30 21:59:26.76 .net
すまんバグね
871:838
18/04/30 22:36:05.63 qo7xC3YJ.net
>>845
なんだ、バグですか。レスありがとう。
その記事読んでから、なんやろうかとずっと考え込んでました。
今度から、1210を導入するので安心しました。
みなさんありがとう。
872:anonymous@fusianasan
18/05/03 15:10:12.74 .net
どなたか VPN 越しの NAT について教えてもらえないでしょうか。
- 拠点A (192.168.100.0/24)
- 拠点B (192.168.200.0/24)
が IPsec VPN (非L2TP) でつながっているとき、
拠点B において、拠点A の特定のIPを
同一セグメントに見せかけるような NAT は組めないものでしょうか。
例えば、
192.168.200.0/24 の端末から 192.168.200.50 にアクセスすることで、
192.168.100.50 にアクセスできるようにしたいのです。
拠点B 側の RTX において、tunnel インターフェースに対して、
以下のような reverse NAT を設定してみましたが、
アクセスできるようにはなりませんでした。
nat descriptor type 8000 nat
nat descriptor address outer 8000 192.168.100.50
nat descriptor address inner 8000 192.168.200.50
nat descriptor static 8000 1 192.168.100.50=192.168.200.50
tunnel select 1
ip tunnel nat descriptor reverse 8000
URLリンク(www.rtpro.yamaha.co.jp)
LAN インターフェースの場合、NAT ディスクリプターの外側アドレスに対しては、同一 LAN の ARP 要求に対して応答する。
の記載からすると、
ARP 応答するような NATed IP は VPN 越しに生成できないようにも読み取れますが、
どなたかよい案はありませんでしょうか。
873:anonymous
18/05/03 15:20:07.61 .net
>>848 組めません
どちらのセグメントでも無い第3のセグメントを用意するならできないこともないですが
すでにセグメント切ってある状況では無理でしょう
874:845
18/05/03 15:45:40.84 .net
>>849
回答ありがとうございます。
やはりそうでしたか。。。
ScreenOS 使ってた時はできたと記憶しているので、
RTX でもできると思って試行
875:錯誤していたのですが・・・残念です。 みなさんが低予算でそういったことをするなら、 (組み込み) Linux とかを配置するんでしょうか?
876:a
18/05/03 16:18:26.95 .net
そもそもそういう構成にしたい意図は?
ip iflterと両拠点のNATをうまく組み合わせれば出来るんじゃないかと思うけど
やる手間と可用性を考えたら普通に192.168.100.でアクセスすればいいんでは
877:845
18/05/03 16:48:40.89 .net
>>850
いくつか理由はあるのですが、それが必須となるのは
「DLNAをVPN越しに再生したい」というモノです。
他のものについてはローカルDNSやWINSなど、
代替手段があるのですが、DLNA については、
同一セグメントに見せかけるのが一番楽そうでした。
再度DLNA の VPN 越しの再生について調査してますが、
送信側・受信側の実装依存で非常に厳しいです。。。
発見だけならSSDP転送できればどうにかなりそうですが、
その後の再生の際にゲートウェイ渡れないモノもあるようで。。。
うーん。。。
878:a
18/05/03 17:08:53.98 .net
DLNAがどうやってサーバを見つけるかは知らないけど
多分ブロードキャストしてるだろうからNATでは要件が満たせないかと。
素直にL2TP張ってDLNAサーバかクライアント側に同一セグメントのアドレスを振ったほうがいい
879:anonymous
18/05/03 17:33:37.23 .net
遅延酷いと見れないんじゃね?
880:anonymous@fusianasan
18/05/03 17:55:52.44 .net
>>852
L2TP/IPsecで
但しDTCP-IPの場合、
TTL 3
RTT 7ms
までしか許容してくれない(サーバー側は切断「しなければならない」遮断要件の実装を「契約で」縛られている)ので
TTLを何とかしても遠いとアウト
一般家庭の普通の光の契約では夜間なんかNTTの同一ビル収容の肉眼で見えてる町内同士ですら無理だった
881:anonymous
18/05/03 19:05:22.58 .net
>>852 WebDAVでいいんじゃねぇの?
最近のDLNA対応クライアントならWebDAVもサポートしてんじゃね?
つうかSMB対応もあると思うがな
882:anonymous
18/05/03 19:44:25.79 .net
中継用のPC置いてRDPで入るとか
VLCで変換中継するとかぐらいじゃね
883:anonymous@fusianasan
18/05/03 19:58:56.00 .net
今までこの手の話って結局、
国内の放送番組の録画(DTCP-IP)を遠隔地視聴したいという話が100%だった
しかも画質落ちるのもイヤでDRのままでなんとかならないかとか
そこまでして見たい番組が今のマスゴミに存在しない件
884:anonymous@fusianasan
18/05/03 20:43:48.39 .net
>>858
キリッと中身の無いお前の日記書かれてもw
885:.
18/05/03 21:54:25.57 .net
>>754
客が入った嬢を他嬢にバラすと客の怒りを買ってトラブルになるし店の売上落ちるから店側は通常そういうことはしない。
だが若い店員とかだと特定の嬢に好意を持っちゃったりして、その嬢をオキニにしてる客に敵意を持つ。
それでその客が他嬢に浮気したりするとここぞとばかりに嬉しそうにそれを伝えちゃうんだろうねw
886:anonymous@fusianasan
18/05/03 21:57:42.45 .net
どこの誤爆だ
887:anonymous
18/05/03 22:15:14.54 .net
そして技術板に嬉しそうに誤爆w
888:845
18/05/03 23:11:10.20 .net
結局のところ、NAT で同一セグメントに見せかけることはできないし、
低予算で 7ms 制限に **常に** 納めるのも難しそうなので、
DLNA を使うという要件自体の変更 (代替手段の提案) へと持っていくしかなさそうです。
ただ、この要件というのは、
「見ていてインスピレー�
889:Vョンを受けたTV番組(の一部)をさかのぼり録画して、 それを伝えたい相手にDLNA再生してもらえば、すぐに伝えられる」 というところからきていて、 隙のない代替の提案ができそうにないのがネックです。。。 民生用の機器で録画したものを簡単にリモート再生するのが難しい。 PCでテレビを見てもらうとか、テレビじゃなく hulu 見るようにしてとかとても言えない。。。 そのあたりはそもそもプロじゃないし・・・。 というところで、スレ違いになってくるので、このあたりでノシ
890:845
18/05/03 23:13:22.48 .net
>>853
再生側は民生用のTVとかレコーダなのです。
それ自身はIPSec/L2TPに対応していないので、それ用のデバイスを用意して、
ということになりますが、それなら別の手段もプランに挙がるとおもいます。
>>856
民生用のTV・レコーダで録画したファイルは、
その録画した機器でしか再生できないように暗号化されていて、SMBは不可です。
TVがWebDav 対応してるとか聞いたことないですが、
そのTVの具体的な機種を挙げてもらうことは可能ですか?
>>857
再生用のPCを置くのが一番可能性は高いですね。
候補に入れました。
では、このあたりで失礼します。
相談に乗っていただいてありがとうございましたノシ
891:anonymous
18/05/03 23:46:20.72 .net
>>863
ソニーのナスネとか使えば一応スマホでは再生できる
スマホからテレビにミラー出力できるかは試してない
あとは法的に問題なければts抜きサーバーを構築してクラウドストレージに自動アップするとか
892:anonymous@fusianasan
18/05/04 06:59:39.03 PB8G5Ttc.net
>>859
図星で火病り乙w
893:anonymous
18/05/10 00:42:55.33 .net
リプレイスして、古いRTX1200とか、RTX1500、RTX1100を、捨てるか、売りたいんだけど、
コンフィグとか抜かれないだろうか。
一応、cold start したとして、フラッシュメモリ内に残存しないんだろうか。
それが心配。
894:anonymous
18/05/10 00:57:01.59 Kfo68wEv.net
例えばRTXの配下にSWX2200-24Gを設置して、RTXにSWXのポート設定(VLAN)コンフィグを入れて制御している環境で、
メンテナンスのために同型のRTXに同じコンフィグ入れてリプレースする場合どのような手順で入れ替えるのが正解なんでしょうか。
先日、
SWXの電源ON状態(端末も接続)から
RTX入れ替えすると、SWXのポート設定が反映されない(全部VLAN1になる)
SWXの電源OFF状態(端末も接続)から
RTX入れ替えすると、やはりSWXのポート設定が反映されない(全部VLAN1になる)
SWX電源OFF、かつRTXとの接続ケーブル以外のLANケーブルを抜いた状態でRTX入れ替えするとSWXのポート設定が無事反映された。
こんな状況になって冷や汗かいた。。
895:anonymous
18/05/10 07:13:09.24 .net
>>867
config残ったままのルータ間違ってフレッツにつないで客先のセッション奪っちゃったの思い出した
896:anonymous
18/05/10 10:51:17.62 .net
>>867
そんなに重要な端末だったのなら
破壊して捨てるしかないのでは?
もし売りたいなら新しい方はパスワードとか変更して運用すろとか
897:anonymous@fusianasan
18/05/10 11:57:57.72 zmfdWbkk.net
適当なconfig 上書きしとくのは?
898:anonymous
18/05/10 12:50:32.25 .net
>>870
>>871
バルス的な破壊コマンドがあればいいんだけどね。
ddコマンドとかつかえたらいいのに。
まあ、内部的にブラックボックスだから、毛氏の腰とか出そうか。
899:anonymous@fusianasan
18/05/10 12:57:20.73 pvgwdjJK.net
>>869
客「すみません、なぜかネットにつながらなくなっちゃんですけど。すぐに使えるようにはなったんですけどね」
you「あ
900:あ、そうですか。なんでだろう。・・・(やべ!)」 客「・・・わからないですか? どうしましょう。とりあえず、心配なんで、NTTにセッションが維持されていたか聞いてみます。」 you「え!」 客「え!」 you「あ、あ、心配 ないですよ。セッションの問題ではないので。はい、だだ大丈夫です・・・シンパーいないからね♪」 客「だいじょうぶですか?」 you「はい、はい。また何かあったら教えてください。ふぅ。」
901:anonymous
18/05/10 13:08:16.03 .net
>>871
同じ領域に書かれる保障はないんじゃね?
902:anonimous
18/05/10 20:31:17.57 .net
無意味なコメントだけで容量稼いでみるとか?w
903:anonymous
18/05/10 22:05:51.07 .net
>>873
こんな自発的にNTTに問い合わせできるスキルのある客がほしいわ
904:anonymous
18/05/10 22:39:43.77 .net
ともちゃに復元されそう
905:nanashi
18/05/10 23:05:42.77 .net
>>872
箱開けてROMライターとかで消すとか。
906:anonymous
18/05/10 23:19:09.60 .net
>>878
さすがにUV-EPROMじゃないです
907:anonymous
18/05/11 00:49:32.10 fUR+zHS5.net
ふぅ。。。客先のRTX1210のFLASHバグ対応あと一台だ。
長かったぜ。。。。。
908:anonimous
18/05/11 01:20:01.02 .net
まだ更新して無かったのかよ!w
909:anonymous
18/05/11 07:09:47.79 .net
既に忘れてた。
Config保存して「再起動」したときが発生条件だったよな
夕立停電とかで起動しないっぽいとかありそう
910:anonymous
18/05/11 08:32:21.47 .net
ほとんどUPS通してるだろ?
911:anonymous@fusianasan
18/05/11 13:17:38.93 .net
>>880
そういう不具合は、シリアルナンバーとかで対象の機器かわかりますか?
自分の持っているやつが該当するのか知りたい。