18/02/17 12:31:14.42 .net
事務所内監視カメラなんて中華のあやしいやつ使いまくりだぜ
松下のデフォパスのもあるし
620:anonymous
18/02/17 12:56:27.01 .net
>>599 別にルーター越しなんで何の問題もないだろ・・・
UPnPなんて今時デフォ無効なんだし
621:anonymous@fusianasan
18/02/17 14:08:26.90 .net
はい
622:anonymous@fusianasan
18/02/17 14:12:33.04 .net
>>600
ちょっと何言ってるかわかんないです
623:anonymous
18/02/17 18:53:39.19 .net
>>602 事務所内 だからだろ
624:anonymous
18/02/17 19:24:34.42 .net
そういえば数年前に
漏れ監視カメラ集めた一覧サイトあったな
いまでもあんのかな?
625:anonymous
18/02/17 20:41:41.20 .net
ポート開放ってあいまいな表現だよな
626:anonymous@fusianasan
18/02/17 21:48:25.49 .net
TCP/IPなんて知らんかったときは
筐体のケースを開けて、物理ポートをDIPスイッチあたりでオンオフしてポート開放するのか思ってたわ
627:anonymous
18/02/17 21:58:56.31 .net
URLリンク(images-fe.ssl-images-amazon.com)
ルータ置いておきますね
628:anonymous
18/02/17 22:35:29.08 .net
単発質問失礼
ネットワーク機器も含め全て MAC + 802.1X EAP-MD5 認証しなきゃいけないクソ NW 配下で NAT させるという要件が降ってきてしまって、
802.1X の”サプリカント”になれる NAT 箱を探しているのだけど、RTX シリーズに該当モデルはあるだろうか。
どうにも見付かりそうになければ pfsense 辺りで手を打とうと思うのだけれど……。
検索しようにも認証させる側の情報ばかり引っかかるもので、誰かご存じだったら教えて頂きたく。
629:anonymous@fusianasan
18/02/18 00:25:12.18 .net
>>608
オーセンティケータでなくサプリカント?
630:anonymous
18/02/18 00:35:28.92 .net
>>609
そーなんです。
スイッチなら Cisco は IOS に標準搭載しているそうなのだけど、
NAT したいのでルーターで……となると急に見付からなくなってしまい。
まあ、クライアント認証の意義とか考えれば当たり前のことなんだけども……。
とはいえ民生向けルータ(ASUSとか)では存在するので、探せばあったりしないかなぁ、と。
631:anonymous@fusianasan
18/02/18 01:26:23.20 .net
>>610
ルータやスイッチでサプリカントという発想がないなぁ
正直運用が見えてこないんだけど・・・
少なくともヤマハでは難しそうだね
自分だったらLinuxを使うかな
632:anonymous
18/02/18 02:09:27.07 .net
Cisco IOSならサプリカント機能がNEATとか呼ばれてた気がする
633:anonymous
18/02/18 02:16:59.73 .net
とりあえずCiscoのルータの方にもそのサプリカント機能を搭載してるの確認するのに
ISR 841Mでdot1x credentialsコマンドを打ち込んだけど通る
面倒だから実際に認証されるかまでは試してない
634:anonymous
18/02/18 02:34:03.91 .net
ガチガチ認証環境でNATか
糞アプリの認証系通信のペイロードに
IPアドレスとかの情報が含まれてるといいですね!
635:anonymous@fusianasan
18/02/18 22:40:27.37 .net
ってかCiscoめっちゃ安いな
Amazonで14,600ってマジか?
636:hage
18/02/22 15:58:59.32 .net
tftp で config を取ることが出来ると思いますが、
コマンドプロンプトからは成功しますが、全く同じコマンドを PowerShell 内から叩くと
サーバー上のエラー: Access violation
接続要求に失敗しました
って出ちゃいます。ルーター側のログは
[TFTPD] Rejected access from 192.168.xxx.xxx
[TFTPD] No such file
って風です。
なにが考えられますか?
637:hage
18/02/22 16:03:34.99 .net
あ、パスワードに $ が含まれているせいぽく
パスワードを空にしたり、$ を止めたらうまくいきました。
638:anonymous
18/02/22 22:43:39.93 .net
|
| 彡⌒ミ
\ (´・ω・`) PowerShell嫌い
(| |)::::
(γ /:::::::
し \:::
\
639:anonymous@fusianasan
18/02/23 14:37:13.52 .net
>>600
安いタイプだと、upnp関係なく、
いったん、その怪しいメーカーの中央サーバーに接続されているようだよ。
前に、ログとってわかった。
640:anonymous
18/02/23 19:21:47.15 .net
>>619 証拠不足で信頼性ゼロだなw
641:anonymous
18/02/23 19:22:42.60 .net
>>619 RTXのどの機種のどのバージョンでそんなことになるのか教えてくれよ
642:anonymous
18/02/23 22:40:54.81 .net
>>619
クラウド対応みたいなやつがそれだね。内蔵DDNSで登録できて
643:ポート開放もいらないってやつ 冷静に考えるとちょっと怖いけど便利だからいいや
644:anonymous
18/02/23 23:12:41.10 .net
あたりまえじゃん
ホールパンチングしなきゃいけないんだし
645:anonymous@fusianasan
18/02/23 23:13:07.86 .net
DS-LITE用にRTX830 買うかNVR510 買うか悩んで1ヶ月、BUFFALOでいいかなと思い始めてきた
646:anonymous@fusianasan
18/02/24 03:41:49.94 .net
>>624
10年以上壊れたことないから、
YAMAHAにしておきなさい
647:anonymous@fusianasan
18/02/24 08:50:27.09 .net
悩むのに工数かけすぎだ
RYX1210を買うんだ
648:anonymous@fusianasan
18/02/24 09:01:49.83 .net
もうすぐRTX1220が出るんじゃないかと期待中
649:anonymous@fusianasan
18/02/24 11:48:22.41 .net
いや、それを言うならRTX1230じゃね?
650:anonymous
18/02/24 15:03:00.86 4l5+v24r.net
Azureネイティブサポートはようしてくれ
651:anonymous@fusianasan
18/02/24 17:05:33.92 .net
Azureなぁ
ike v2使えばできるんだけど
既にあるトンネルも再構築しないといけないんだよな
652:_
18/02/24 18:22:45.65 .net
Azureの推奨機から外されてるから、それのことじゃないの
653:sage
18/02/24 23:46:34.88 .net
>>629
LibreSWAN / OpenSWAN へのトンネリングこそよろしく!!
超簡単なコマンドと設定例も期待しています!
654:anonymous@fusianasan
18/02/25 11:46:26.36 .net
>>632
ちょっと何言ってるかよく分からない
RTXの設定例ってopenswanの設定次第で全然変わるんだけど
「openswan RTX」でググれば一杯出てくるよ
openswanの設定例が知りたいならlinux板へどうぞ
655:anonymous
18/02/25 11:51:55.55 .net
まぁシスコ・アライド・ほかにFW系のSonicWallやFortiGateとのVPNリンクって
なにげにYamahaが一番相手を選ぶような気がする
656:anonymous@fusianasan
18/02/25 12:17:27.86 .net
まあyamahaだしw
気をつけてるのは
・ペイロードタイプを3にする
・durationは短めに
・idはipv4_addrで
とかかな、時に諦めも肝要
yamahaどうしを使いましょう、と
とは言え実際は他のベンダーと繋ぐ必要もあるし、果たして上手い商売なのか?
とりあえずAWSはサポートしたんだし文句言うなってことじゃない?
657:anonymous@fusianasan
18/02/25 21:37:57.73 .net
IPsec 相互接続の手引き
URLリンク(www.rtpro.yamaha.co.jp)
それなりにパラメータ設定すればそれなりに繋がる
ハマってどうにもならないのはsha256にはLinuxのバグ?あって
Androidにも波及
ルーターもメーカーによって実装がどちらか違う
658:a
18/02/25 23:37:39.87 .net
>>633
標準的な構成で、Open/LibreSWANとRTXとのIPsec接続を、
専用コマンドと設定例と共に担保してもらいたいんですよ。
例えば、こういう構成で、IPsec接続が公式のコマンドセットで行えるようにしてほしい。
OpenSWAN/LibreSWAN側(固定IP)---IPsec---(固定IP)RTX------プライベートネットワーク
現状ではRTXからOpen/LibreSWANへの接続が開始できない。
IPv6にも非対応、RTX側にあるネットワークを複数指定できない。
659:anonymous@fusianasan
18/02/25 23:44:04.84 .net
トンネル掘りゃええやん
660:anonymous
18/02/26 20:36:42.64 .net
ヤマハは過去のルータとの互換が足かせになってる感じするんだよなぁ
VPNで他社接続なんて考えてない時代から継ぎ接ぎで対応させてる感じになってるから
リース満了で一括入れ換えが多いんだから、いっそのこと全部ばっさり切り捨てて作ってもいいかもしれない
661:anonymous
18/02/26 21:33:45.49 .net
でもなぁ、大幅変更はそこで一気に崩れる時あるからなぁ
Cent
662:uryXRやアライドはひどかった
663:anonymous@fusianasan
18/02/26 21:43:25.50 .net
>>624
ですが、ご意見下さった皆さまありがとうございます。思い切ってRTX830を買いました。手元に届くのが楽しみです。
664:anonymous
18/02/26 21:54:00.89 .net
>>640
まー大幅変更してないのにRTX1210は何度通ったことか・・・
665:anonymous@fusianasan
18/02/27 00:08:11.42 .net
>>641
GUIで設定もできるんだろうけど、
telnetでアクセスして、CUIでこちこちとコマンドを打ち込んで、
少しずつ設定をしていくことをお勧めするよ。
順に、
RTXのアドレス設定、
IPフィルタの設定(アウトバウンド動的、インプット静的全リジェくと)、
ISP接続の設定、
NATマスカレー度の設定
ルーティングの設定
で良いだろう。
666:anonymous
18/02/27 01:23:41.33 4r5uobq6.net
1210とか830世代からはほぼGUIで完結できるんだから、
GUIで設定してコンフィグ取得たいな勉強するのもよいかな。
フィルターなんかは独自番号振ってると、GUI設定いじったとたんにヤマハのフィルター番号が作成されてドツボにはまる罠があるけど。
667:anonymous@fusianasan
18/02/27 02:34:33.40 .net
うん、だから、最初が肝心。
CUIか、GUIか。
RTX1100から使っている自分は、CUIしか使う気になれない。
フィルタ番号にも独自ルールあるし。
668:anonymous
18/02/27 08:42:36.39 .net
rt100iから使ってる俺のお勧めは
フィルターなどはGUIでまず作成して
あとはCUIで弄るのがお勧め
669:anonymous@fusianasan
18/02/27 09:13:21.77 .net
フィルタでいうなら俺は逆でほとんどコマンドでやってる
1210からのGUIはフィルタの作成はともかく適用がやりにくくて仕方ない
670:anonymous@fusianasan
18/02/27 09:16:49.18 .net
あれ?よく読むと逆じゃなくて同じこと言ってるなw
671:anonymous@fusianasan
18/02/27 12:26:35.48 .net
638ですが皆さまのご意見に感謝いたします。
素人ですので全てをコマンドで設定するのは敷居が高いと感じており、プロバイダの設定など初期設定くらいはGUIで行い、フィルターの設定などの細かい設定はCUIで行う予定でいました。
ですがまずはひかり電話用にNTTからレンタルしている第5世代のHGWとRTX830の接続を頑張りたいと思います。。
672:anonymous
18/02/27 17:39:04.72 .net
鎖国フィルターってのがTLに流れてきたんだけど
ここの住人で誰か人柱った人いる?
URLリンク(d.hatena.ne.jp)
リストが莫大すぎて合ってるのか分からない
673:anonymous
18/02/27 23:22:38.28 .net
サーバ公開しだした人にとって鎖国フィルタは朝鮮しようと画策したことあるだろうけどでももう時代遅れな気がする
SRT/FWXはGUIでフィルタ作ってからじゃないととっかかりがつかめあに
674:sage
18/02/28 00:02:39.26 .net
>>646
そういえば、RTA54iが作ってくれたフィルタを、
一部改変してRTX1200とかにまで使っているなあ、おれ。
動的フィルタしているので、アウトバウンドのSMB阻止なんかのフィルタを適用しているよ。
675:hage
18/02/28 10:18:18.52 .net
>>650-651
sshを22番以外にすることで得られるのと同程度の安心感だな
多少の緩和になるけれど、抜本的な解決にはならない、って風な
676:anonymous@fusianasan
18/02/28 11:35:38.63 .net
あるクラウドだとセグメント跨いでた事があった。fqdn以外では阻止させないってか。
最早、クラウドはファイアウォールの敵だな。
677:anonymous@fusianasan
18/02/28 13:32:50.31 .net
>>654
??
678:hage
18/02/28 13:49:33.36 .net
外向きに鎖国するやついるのか
どっちかと言えば、内向きに適用するもんだと思うんだ
総当たりは言うに及ばず、今流行のmemcachedとかも
仕掛けてくるのは外人だし
とりあえず鎖国しとけば、何かあったら日本の警察を動かすことが出来るしー
ってところで、抜本的に安全になるわけではないけど、安心感だけは得られる的な
679:anonymous
18/02/28 15:26:24.95 .net
今時は詐欺サイトに繋がらないように外向きに適用したい人は多いと思う
680:anonymous
18/02/28 16:11:49.08 .net
>>657
それはまともなサイトも見れなくなる可能性がかなりあるんじゃね?
681:anonymous@fusianasan
18/02/28 17:46:58.54 .net
>>655 説明が良くなかったか。
あるfqdnの実体が単純にx.x.x.x/24みたいなアドレス体系に纏っているならばこれを規制するのは簡単だが、これに加えてy.y.y.y/21とか複数混ざっていると手間になってくる。
youtubeやitunesなどが典型的な例だろ。これらの通信をIPを指定して通すにはFWにいくつも設定が必要になる。
パケットモニタを使って何のfqdnを解決しようとしているか調べ、そのfqdnをFWに設定するようにすれば、幾らかポリシーの節約になる。
682:anonymous
18/02/28 22:35:50.01 .net
>>643
YAMAHAのCLIならtelnetよりシリアル接続でしょ
RTX830にはRJ45の他にUSBminiもあるようだし
683:anonymous
18/02/28 22:58:31.44 .net
>>659
それも含めてIPアドレスでの鎖国なんてもう時代遅れなんだろうなって思う
踏み台で世界中から攻撃来る時代でもあるし
684:anonymous
18/02/28 22:59:05.86 .net
>>659
FQDNで設定できるタイプのFW、といってもPaloAltoの最新ではないやつしか使ったことないですけど、
あれはPAが一定間隔でFQDNを正引きして、そのとき返ってきたIPアドレスだけを許可するので、
FQDN引くところころ結果のレコードが変わるようなもの、例えば大手のクラウドとかCDNとかとの相性が悪すぎた。
DNSの通信は必ず覗ける、という前提で、許可したドメイン名(ワイルドカードも可)を引いたときの
IPアドレスがころころ変わってもすべて良い感じに通してくれるFW、ぜひ欲しいけどありますかね。
685:anonymous
18/02/28 23:00:45.68 .net
IPアドレスでの鎖国が時代遅れで限界きてるってのは、かなり思う。
686:anonymous@fusianasan
18/03/01 09:37:11.31 .net
>>662
Edgerouterならdnsmasq+ipsetで出来る。
687:anonymous
18/03/01 10:45:10.91 .net
同意 串・VPN・クラウド全盛の現在IP鎖国なんて何の意味も無い
688:hage
18/03/01 15:42:58.52 .net
「日本のみ通す」は
何かあったとき(攻撃を受けたとき)は日本の警察に相談できるだけマシじゃないか
と思うんだけど、それは甘えか
意図せず踏み台にされた被害者には警察から連絡がいくだろうし
689:hage
18/03/01 15:43:44.60 .net
△意図せず踏み台にされた被害者
○意図せず踏み台にされた加害者
だな、一応は攻撃主になるのだから
690:anonymous@fusianasan
18/03/01 15:49:47.82 .net
>>666
警察に技術力ないからなー
691:anonymous@fusianasan
18/03/01 17:25:09.32 .net
>>668
警察が無能でも加害者を日本国内で裁判にかけられるのはかなり大きいぞ
692:anonymous@fusianasan
18/03/01 21:09:40.32 .net
>>659
それルータでやろうと思うのが間違ってる
693:anonymous@fusianasan
18/03/01 21:11:20.34 .net
クラウド言いながらCDNのコト言ってるのもなんだかなぁ
694:anonymous@fusianasan
18/03/01 21:12:25.30 .net
FQDNルーティングの便利さがイマイチわかんない
695:659
18/03/01 21:44:41.77 .net
>>664
ありがとう。ER-Lite持ってるので後日試してみます。
その組み合わせならOpenWrtもいけそうね。やってみます。
696:anonymous@fusianasan
18/03/02 01:32:17.37 .net
どういう使い方したいんだろうね
697:.
18/03/02 06:45:33.22 .net
面白い試みだけど、ルーターでやらせる内容じゃないなぁ
UTMが無い環境でのお遊びかな
698:anonymous@fusianasan
18/03/02 10:43:25.78 .net
鎖国フィルタ自動化する前の頃に
ヤマハ絡みか電話絡みかどこのスレか忘れたが
SIPの無言着信とか気にしてたのがいた
そもそもSIPなんてゆるゆるプロトコルを
ホワイトリストにもせずWAN側不特定に開けるのがそもそも間違ってるだけ
699:a
18/03/02 11:52:08.03 .net
謹製VoIPアダプタは言うに及ばず
ビジネスホンに収容する業務用のVoIPユニットも、ほぼ全ての製品で全allowだし
ホワイトリストで運用するのがおかしい、って主張は無理があると思う
700:a
18/03/02 11:52:48.26 .net
ホワイトリストで運用するのがおかしい → ホワイトリストで運用しないのがおかしい
701:anonymous@fusianasan
18/03/02 20:27:37.63 .net
それなりの高いのだとアプリレベルで何かしらスパム対策してるのもある
そういう仕組みが出来てないのを野ざらしにするのは国内限定でも広すぎ
一般的な電話番号のあるIP電話の受けならSIPの相手はそのITSPに絞られる
「インターネット電話機能」みたいのは絞れない上にかける方もやり放題で
スパム(SPIT)が一昔前には問題になった
ごくいっときだけ無料バンザイで他にもあったが廃れた
702:anonymous
18/03/02 20:32:27.87 .net
FWX120って結局あやしい業者のOEM以外ではほとんど見なかったなぁ
703:anonymous
18/03/02 21:37:42.94 .net
コンセプトが中途半端だったからなぁ
どっかと組んでUTM作った方がよかったと思う
704:anonymous
18/03/02 22:44:47.28 5Hgm9L8U.net
>>681
TRENDMICROのサービスとコミコミにしちゃえばよかったのよ。
しかもポリシーって考え方がRTやRTXと違うし中小の自前整備組にはありがたみが無い。
810/1200しか無かったときのアドバンテージはNATセッションの数くらいか。
それも830出てしまったしな。
705:anonymous@fusianasan
18/03/02 22:46:11.32 .net
FWX120は使った事がないけど、URLフィルタとメールのスパム&ウイルス対策はできるのか。
#機能はMcAfee連携(参考推奨台数が25台程度)
RTX830でWebアプリケーション制御は開発中だから
それが揃えばインターネットアクセスには使えるかな。
IPS/IDSはずっと昔のままで、強化されないよね・・・。
あと、推奨25台程度だと足りないのでCPUとメモリはケチケチしないで欲しい。
706:anonymous
18/03/02 23:04:38.50 .net
中小向けには、RTXのWinny/Share検知&遮断機能が稟議の差異に効果的でした
壊れない限り単純入れ換えなんてこのご時世できないからねえ
707:anonymous
18/03/03 00:36:45.32 .net
>>675
すみません、仕事と趣味ごっちゃに書いてしまいましたが目的は自宅でのお遊び、単に興味があるだけです。
宛先ドメインごとに、拒否したりパケットキャプチャ用の経路に投げたりスピード重視の回線に切り替えたりとか試してみたくて。
708:anonymous@fusianasan
18/03/03 03:18:51.78 .net
>>671 何処ら辺がCDNなんだ? akamaiにもうそんな概念は無いだろ。
少なくともウチではitunesもyoutubeもwindows updateも接続先はそもそも
709:日本国内では無くアメリカのakamai。 既に距離はコストと看做されてない。
710:anonymous
18/03/03 07:51:16.45 .net
札幌にサーバがあるから遅いって言い張ってた掲示板夜勤がいたっけ
信じてた俺も
711:anonymous@fusianasan
18/03/03 10:06:14.68 .net
>>686
ISPまともなトコ使ってないか、その瞬間の一つのドメイン調べて勘違いしてるか、その両方か
712:anonymous
18/03/03 14:06:13.20 .net
YouTubeはAS15169から来るかGGCから来るかのどっちかでしょ
GoogleはARINからもらったIPアドレスを日本でも使ってるからGeoIPだとアメリカに見える
713:anonymous
18/03/03 14:11:47.42 .net
あなたも私もCGC
714:anonymous@fusianasan
18/03/03 18:19:40.46 .net
>>690
ogkだろ
ぴ、ぴ、ぴ、ぴ
715:anonymous
18/03/03 22:19:57.18 .net
FWXで思い出したが、中国向けRTXにはファイアウォール積むのに
日本向けはFWXに限定してるのいい加減になんとかしろよな。
716:anonymous@fusianasan
18/03/04 00:13:23.45 .net
>>692
ファームウェアが違うだけ?
717:anonymous
18/03/04 10:14:13.75 .net
689さんは何がしたいの?
718:anonymous
18/03/04 13:35:14.13 .net
パケットフィルタはセッションで管理するの当たり前で良いと思うのに
単純なフィルタは流石に時代遅れ。
昔ならリソース不足とかあったかもしれないけどな。
719:anonymous
18/03/04 15:27:28.70 .net
リソースという問題なら、RTX810とFWX120はスペック結構違うんじゃなかったっけ
720:anonymous
18/03/04 15:34:43.46 .net
中→外を単純なフィルタすることはあるよ。外部に迷惑かけないために。
ソースがエフェメラルポートより若いポートはサーバー以外ブロックしてる。
721:anonymous@fusianasan
18/03/04 15:38:38.55 .net
Linuxで使えるiptablesの、ステートフルインスペクションってあるでしょ。
。。。INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
これと、RTX1210とかに搭載されている動的フィルタとどう違うんだろう。
ip filter dynamic 8 * * tcp
ip filter dynamic 9 * * udp
RTXの場合、tcpやudpの他に、wwwなど通信に応じて設定もできるようだけど。
tcp,udpという風に設定しておけば、汎用的に機能してくれるということだろうかな?
722:anonymous
18/03/04 16:23:55.00 .net
>>698 ダイナミックのほうが設定が面倒って感じ
やろうとしているのは同じことだけど、RTXの方が細かく設定できる
723:anonymous@fusianasan
18/03/04 22:48:44.21 .net
>>699
ああ、たしか細かい設定あったなあ。
トリガを設定して、入り口を開放するみたいな。
そうすると、iptablesの方は、例外なく一般的な動作しかしなさそうだな。
724:anonymous
18/03/04 23:45:30.97 .net
おいおい、ヤマハのダイナミックフィルタとセッション書いて終わりなFWのフィルタは全然別モンだよ。
ダイナミックフィルタもIPフィルタも面倒なのは変わらん。
YAMAHAだけ触ってると苦労にも気付かないってか。。
725:anonymous
18/03/05 00:06:51.80 iqASdki8.net
>>696
FWX120はRTX1200同等スペックだった気がする
726:anonymous
18/03/05 00:37:12.69 .net
pfも触ってるけどヤマハ並に楽だよ
727:anonymous
18/03/05 08:33:24.78 .net
>>683
FWX120って、そこのレイヤーでは仕事しないんじゃないの?
迷惑メールやexeファイルの添付はチェックしないでしょ
728:anonymous@fusianasan
18/03/05 11:15:47.45 .net
だいぶ古いがiptablesのSPIとヤマハの動的フィルタの違いを書いた記事
URLリンク(www.itmedia.co.jp)
いまどきSPIなんて当たり前で
パケットフィルタなんて方が珍しいくらい
落とすならともかく通すのに
戻り(と行き)の動的フィルタとは別に
一発目の行きの静的フィルタをいちいち書くのが面倒くさい
もっぱら内側のFWに任せてる
729:sage
18/03/05 13:33:48.99 .net
>>705
なんか、よさそうな記事ですね。
ありがとうございます。
730:anonymous
18/03/05 14:48:54.97 .net
SPIの説明でいきなりFTP持ち出すのもどうかと思うけどな。
なかなかの例外ケース。
最近は何でもかんでもSSL/TLSになってきたからFW機能持たせるならアプリケーション識別必須。
YAMAHAはWANゲートウェイくらいしか使い道無くなって来てる。
いや昔からそうか。
731:anonymous@fusianasan
18/03/05 16:37:43.70 .net
>>704
メールを転送してヤマハのクラウドでウイルススキャン、McAfeeのクラウドでスパム判定。
URLリンク(www.rtpro.yamaha.co.jp)
732:anonymous
18/03/05 16:39:23.48 .net
すみません、パケット転送フィルターについて
ルーターに
pp 1 → 固定IP8
pp 2 → 可変IP
という風に2つ契約してます。
IP8側には公開サーバーが nat masquerade static で紐付いているのですが
これをクライアントから叩くと、本来は pp 2 から外に出て行ったうえで pp 1 から入って・・・
・・・で戻りのパケットも同じルートで来て欲しいときに、パケット転送フィルターが活躍する、という理解であってますか?
あと、ヤマハの説明では ip filter pass ~の書く例がでてますが、reject でもいいんですよね?
→そこでパケット転送フィルターの判定をやめて、通常のルーティングに回る、で桶?
733:anonymous
18/03/05 16:45:06.19 .net
転送フィルターでrejectしなければならない事あったか?
734:anonymous
18/03/05 16:47:45.90 .net
やりたいのは
公開サーバーの外向け通信は pp1
クライアントのインターネット利用(公開サーバーの外側アドレスを含む)は pp2
それ以外は通常のルーティングに委ねる、という風で
ip filter 1000 reject * 192.168.0.0/16 * * *
ip filter 1001 pass 192.168.0.0/24 * * * * # サーバーがいるセグメント
ip filter 1002 pass * * * * *
ip forward filter 100 1 gateway pp 1 filter 1000 1001
ip forward filter 100 2 gateway pp 2 filter 1000 1002
ip lan1 forward filter 100
でいいのかな?、と
735:anonymous
18/03/05 16:50:58.31 .net
>>710
始点だけ書いて残り全て * で pass すると
ローカルなセグメント(VPN先を含む)も、そっちに飛んでしまいますよね?
インターネットのみを pp2 に飛ばしたいため、ローカル(VPN先を含む)を reject したうえで
全pass したらインターネットのみ、が実現できるのではないかと思った次第です。
それとも、もっといい方法があるのかなぁ
736:anonymous
18/03/05 20:36:40.80 .net
>>707
2003年だし主流じゃんよぉ
結局エンドポイントの時代に戻ってるよね
737:anonymous@fusianasan
18/03/06 12:34:20.09 WICMD+eV.net
【ゴチ大杉漣(66)】 小森常務゜:(つд⊂):゜「致死量の放射能を放出しました」 【ブルマ鶴ひろみ(57)】
スレリンク(liveplus板)
738:anonymous
18/03/08 07:33:05.84 .net
YNOって誰か使ってる?どお?
まともに動く??
739:anonymous
18/03/08 09:40:00.73 .net
>>715 過去形だけど使ってた、別のSNMP管理始めたので不要になったけど
まぁまぁ使えるけど 1台・2台の為に使う機能じゃないね
740:anonymous@fusianasan
18/03/08 19:54:45.44 5qKx0lFS.net
L3スイッチ発売日いつだろう?
出たら即ポチる予定
741:anonymous
18/03/09 01:15:11.46 .net
なんでよりによってヤマハのL3なの。
罰ゲームにでも負けた?
ルータはオススメできるが無線とスイッチはダメだろ。
742:anonymous
18/03/09 09:46:09.81 .net
安くて高性能ならありかと
743:anonymous@fusianasan
18/03/09 12:34:33.37 YBAF/YR7.net
>>718
既にL3の動作検証されたんですか?
羨ましいです。
もし宜しければ無線とスイッチでお勧めを教えて下さい!
744:_
18/03/09 22:00:45.50 .net
>>720
横からだけど、L2とAPが糞なのは確かだよ
HPEやアライドよりも高く機能が少ないL2SW
ArubaやRuckusに遠く及ばず、はっきりとバッファロー以下のAP
L3SWなんか怖くて買えないよ
745:anonymous
18/03/09 23:34:26.03 .net
ヤマハは保守とか考えないで売れるから楽
746:anonymous
18/03/11 03:30:01.83 .net
どなたかアドバイスをください。
RTX1200のL2TP/IPsecに、外部のAndroidスマホからは正常に接続できていろいろなサイトを閲覧できていますが、Win10から接続するとYahooやYoutubeなどのURLがhttpsで始まるサイトを表示できずにタイムアウトします。
どこに原因があるのでしょうか?
747:anonymous@fusianasan
18/03/11 09:50:33.92 55jQefHO.net
ログ取った?
748:anonymous@fusianasan
18/03/11 13:41:09.26 .net
また定期のmtu?
749:anonymous@fusianasan
18/03/11 16:49:27.84 0fwPl/uF.net
【11】 ナウシカ 日本沈没 世界侵略 <大イスラエル帝国> 阪神 WTC 東日本 チリ 【46】
スレリンク(liveplus板)
750:anonymous
18/03/11 17:15:37.99 .net
>>723
なんでテンプレのときに「ip tunnel tcp mss limit auto」入らないんだろうな
URLリンク(jehupc.exblog.jp)
751:anonymous
18/03/11 17:41:44.65 .net
>>725
ビンゴ!ありがとう!!
pp select anonymous に
ppp lcp mru on 1454
ip pp mtu 1454
を入れたら正常にhttpsサイトを表示できるようになりました
ずっと1258にしててうまく表示できなかったから、フィルタの設定が悪いのかと思ってた
いろんなブログを検索したけどCATVでのL2TP/IPsec設定例がほとんど無くて、2週間も悩んでいました
>>727
tunnelのほうには入れてました
ip tunnel tcp mss limit auto
752:anonymous@fusianasan
18/03/13 23:14:38.83 .net
RTX1200バージョンアップ来たなっ
753:さげ
18/03/13 23:28:33.52 .net
>>722
Why?
754:anonymous
18/03/14 02:55:16.96 .net
来てねーじゃん
755:anonymous@fusianasan
18/03/14 10:54:41.50 AxD/zNt0.net
10.01.75だろ。
756:a
18/03/14 23:44:08.95 .net
モバイル回線で、RTXにIPsec接続してみたんだけど、
劇遅だった。
Windowsのリモートデスクトップ開いてみたら、通信状態が悪い状態と判定された。
50Kbps程度しか落ちてこない。
そのくせ、YouTubeとかなら、数百キロbpsとなる。
格安SIMはIPsec通信制御されているんだろうか。
docomo MVNOの二社で試したがダメ。
リモートデスクトップ開いてノマドしたかったのに。使い物にならない。
いらいらして白髪生えそう。
MTUは、リモートデスクトップサーバー側Windowsで、1400に調整したら、
ほんの少し速くなった。
何か、設定ポイントあるでしょうか。
757:anonymous
18/03/14 23:47:56.10 .net
>>733 ノマドとかどこまでネタなんだよ? つまらないから書き直せ
758:自営
18/03/14 23:48:56.36 .net
リモートデスクトップw
759:anonymous
18/03/15 00:32:25.29 .net
どうせRTX1100とかだろう。
830買ってからやり直し。
760:anonymous
18/03/15 23:26:43.92 .net
艦これやってるとパケットどんどん消費してるのがわかるわカクカクだわ最悪だった
761:anonymous@fusianasan
18/03/16 20:39:13.73 .net
ipsecとかその前にsplashtopで十分やろ?
762:anonymous@fusianasan
18/03/21 21:02:56.41 .net
質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか?
763:anonymous
18/03/21 21:07:52.10 .net
スレチ
ハードウェア板行けよ
764:anonymous@fusianasan
18/03/21 21:19:42.90 .net
>>740
了解しました
765:anonymous
18/03/21 22:35:07.71 .net
なぜハード?
766:anonymous
18/03/21 22:41:28.91 .net
>>1
767:anonymous
18/03/25 10:41:35.03 .net
NVR510は家庭用?だからかな?
768:anonymous@fusianasan
18/03/25 11:06:32.00 .net
スレの棲み分けという意味ではそうなんだけど、NVR510は家庭用ってわけではないよ。
時期的にもうリプレースしてしまったかもしれないけど、ヤマト運輸の全営業所に入っていたはず。
メインはフレッツだったか広域イーサだかで、バックアップにISDNかアナログ回線という構成。
769:anonymous
18/03/25 11:42:00.24 .net
NVR500もファーム上げたらIPSec使えるようになったよね
PPTPブーム去ったから
770:anonymous
18/03/25 21:43:33.94 .net
あいぽんがPPTP使えないとかじゃないか
あと一時期SPモードとかの携帯でPPTP使えない事があったような記憶がある
771:anonymous
18/03/25 22:13:18.36 4QqWQa/S.net
PPTPはクライアント側もグローバルIP貰ってないと(NAT配下だと)だめだからもうほとんどのモバイルキャリアで使えないよ。
772:anonymous
18/03/25 22:15:06.21 .net
ピコ太郎なんて名前も出てこなくなったしな
773:anonymous
18/03/25 23:13:20.39 .net
>>748
今は使えるようになってる
774:anonymous@fusianasan
18/03/26 01:25:53.93 .net
>>748
PPTPをNAPT下で使うための要件はグローバルIPでなく、GREが通るかどうか。
URLリンク(www.slideshare.net)
775:anonymous
18/03/26 22:43:07.31 .net
アップルが採用辞めたから渋々実装した感あるけどね
RTX1000のAESみたいにNVR500で使うと負荷滅茶苦茶あがるのかな?
776:a
18/04/10 21:54:49.87 .net
ngn ipv6折り返しのpingの時間って、皆さんはどれくらいですか?
自分は西日本で、同一県内(兵庫県)の拠点RTX1200間で、
この時間は、25msecを超えてきます。
速いときは、5msec程度なんですが。
混雑しているのだろうか。
半年ほどまえは、時間問わず、速かったのになあ。
777:anonymous@fusianasan
18/04/10 22:02:41.93 .net
>>753
都内だけど5-7msくらいかなー。25msは都内から北海道とかのイメージ
778:anonymous@fusianasan
18/04/10 22:31:47.76 ayftcWrI.net
>>754
ありがとう
いくらなんでも時間かかり過ぎですよね。
いま、また測定したら、
4〜8msecの間に収まっていた。
気になる事象だが、一時的な遅延だったのかもしれない。
779:anonymous@fusianasan
18/04/10 22:33:11.95 ayftcWrI.net
>>755
文字化けしてる
4-8msecね
780:anonymous
18/04/11 21:03:03.77 .net
いま埼玉-茨城のpingやってみた(2409:12:*→2409:11:*)
パケット数: 送信 = 100、受信 = 100、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 10ms、平均 = 6ms
網内だといつもこのぐらいだな
781:anonymous
18/04/12 01:01:40.12 .net
自分は東京、相手はおそらく都内だろうけどどこか知らんとあるサーバにpingして3msくらい。
--- ***.i.open.ad.jp ping statistics ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 2.473/2.901/3.500 ms
782:anonymous
18/04/12 01:05:21.71 .net
>>758
自分 2409:10:*
相手 2408:210:*
2408:210:* ってどこだろう?
783:anonymous
18/04/12 02:27:33.02 .net
> 1311,2408:0210:0000:0000:0000:0000:0000:0000/30
NTT東日本の「網内折り返し基盤」とやらだな
ISPのIPoEなしでフレッツ・v6オプション申し込んだ人かな
784:a
18/04/12 16:03:49.76 .net
>>754
>25msは都内から北海道とかのイメージ
東日本は、NGN一本で北海道までつながっているのかな?
785:anonymous@fusianasan
18/04/12 17:19:39.04 .net
インターネット網使っても25msあれば余裕で北海道-東京繋がるよ
786:anonymous@fusianasan
18/04/14 09:36:44.41 .net
神奈川ー福岡だと平均24msでした
787:anonymous
18/04/14 10:07:46.35 .net
意外と網内通信使ってる人いるな
788:_
18/04/14 12:13:39.70 .net
東西間の問題さえクリア出来れば
安いしね
789:a
18/04/16 14:37:24.56 .net
NGNの網の容量ってどの程度なんだろうか。どの辺りまで想定して構築されているんだろうな。
パケットが増えてきたとしても増強も簡単にできるようになっているのかな。
790:anonymous@fusianasan
18/04/16 19:04:13.78 .net
>>766
ある程度は余裕あるように設計されてる。
もしも想定を超えて通信量増えてもQoSでベストエフォートのユーザーの帯域絞るから速度保証のユーザーは大丈夫だ。
791:anonymous
18/04/16 21:10:10.51 .net
ひかり電話だけは最優先で通すから大丈夫。
Bフレッツでやらかした関係で
792:anonymous@fusianasan
18/04/16 23:51:17.55 .net
>>767
保証、とは言ってないけどな
793:anonymous@fusianasan
18/04/17 00:14:37.74 .net
>>767
>速度保証のユーザーは大丈夫だ
うーん嬉しくない。
PPPoEの現状みたいに、今度は皆がIPv6を使い始めたら、
また混雑することが嫌なんだ。
まあ、ひかり回線はNGNだけじゃないし、
IPv4にしてもインターネット側はすいすいしているから、
IPv6ユーザーが増えたとしても大丈夫かな。
PPPoEよりも、IPv6oE/NGNのほうが容量はでかいだろう。
794:anonymous
18/04/17 00:24:29.68 .net
ていうか
IPv6oE/NGNがどんずまりしてればPPPoEも同じだろう
795:anonymous@fusianasan
18/04/17 09:39:22.88 .net
>>766
openstackでスケールアウトできる
796:anonymous@fusianasan
18/04/17 12:03:10.08 .net
>>772
マジかよ、NFVでSDNやねー(棒
797:anonymous@fusianasan
18/04/18 08:46:47.81 .net
IPv4かv6か、IPoEかPPPoEか、は別次元の話だし
ましてやプロトコル変えるだけで
網内トラヒックが増えたり減ったりなんてことはない
798:anonymous
18/04/18 09:58:08.17 .net
フレッツ網の話だろう
別次元というよりも混む混まないの要因ではあるし
フレッツ網自体が混んでいれば関係ない話
799:anonymous@fusianasan
18/04/18 11:38:21.90 .net
網内の話であってPOIから先の話はしてない
網のキャパは十二分に作ってるが万が一にも増強が追いつかなくなるなら
よそとのやり取り絞ってその分だけ網内は空きを作るだけ
インフラの責務として電話だけは維持しないといけないから
優先度つけて空きを作るだけで網内が混むことはありえない
800:anonymous
18/04/18 15:33:31.76 .net
それを実質的に混むと言うのでは?
801:anonymous@fusianasan
18/04/18 22:33:20.16 .net
>>776
バカなの?QoSって知ってる?VoIPの帯域どのくらいか知ってる?
802:anonymous@fusianasan
18/04/19 04:42:12.99 .net
>>778
ISDNのときに、64kbpsで同時に2チャンネルも使えた。
32kbpsくらいかな?
803:anonymous
18/04/19 11:40:30.63 .net
ISDNがどうした?
804:anonymous@fusianasan
18/04/19 15:33:26.04 .net
米、国内通信会社での中国製機器調達禁止へ「安全保障上の懸念」
政府や議会は、中国政府のスパイ活動に協力しているとして、華為と中興通訊(ZTE)を問題視
URLリンク(www.zakzak.co.jp)
ソフトバンク、5Gの実証実験でZTEと提携--東京都心の環境で
URLリンク(japan.cnet.com)
ソフトバンクのネットサーバーは韓国にありソフトバンクでアクセスされるデータは全て韓国に筒抜け
URLリンク(blog.livedoor.jp)
自衛官や海保隊員が命がけで作戦実行しても敵に筒抜けでは命を落とすことになります
中国の機器やサーバーを使用禁止にしろと政治家に苦情しましょう
805:sage
18/04/20 00:51:27.84 .net
Linuxだったら、iptables -L -v でIPフィルタごとの統計情報が表示できるけど、
RTXって、そういうコマンドあったっけ?
806:あ
18/04/20 06:54:37.02 .net
tunnelインターフェイスに注釈つけられないのかな。
WEBのトップ画面で一覧表示される時に、注釈があったらわかりやすいんだけどなあ。
IPアドレスと、トンネル番号だけではさっぱり。
807:い
18/04/20 08:13:02.90 .net
tunnel nameじゃいかんのか
808:anonymous@fusianasan
18/04/20 08:13:40.93 .net
スタティックルートにも注釈付けたい。
あとフィルタにも
809:う
18/04/20 08:50:51.68 .net
>>784
こんなものがあったのか・・・!!ナイス情報ありがとう。
810:anonymous@fusianasan
18/04/20 12:27:11.18 .net
>>785
cisco使えば書けるよ
811:anonymous@fusianasan
18/04/20 13:00:44.33 .net
>>787
Cisco 使っててヤマハにも欲しくなったんだよ……
812:anonymous@fusianasan
18/04/20 20:44:32.59 .net
>>788
すまんかった…
813:え
18/04/21 05:50:09.90 .net
>>784
おれがほんとのおれ
ありがとうやってみるわ
WEBインターフェイスのトップ画面のトンネル一覧にも表示されたらいいのにな♪
814:anonymous
18/04/21 09:22:52.96 .net
Cisco使いがヤマハルータいじると
descriptor lan3 __SHUTDOWN__
lan shutdown lan3
とか入ってるよな
815:anonymous
18/04/21 11:49:04.71 HgQ/ouvB.net
はいらねぇよw
816:anonymous@fusianasan
18/04/21 13:42:17.64 .net
入らねえよwww
817:onaymaster
18/04/21 18:58:21.88 .net
あぁ、確かに
lan2 no shut とか書いてあるな
818:a
18/04/22 09:07:26.07 .net
tunnel name で名前を設定したけど、
ブラウザで表示するトップ画面 index.htmlのトンネル一覧には名前が表示されなかった。
山葉さん、対応してくれると大変嬉しいです。
せっかくの一覧表示なのだから、name列も追加してください!
819:anonymous
18/04/22 10:13:04.68 .net
nameじゃなくてdescription使うと表示されるよ
tunnel select 1
description tunnel "to お前んち"
ipsec tunnel 1
:
URLリンク(i.imgur.com)
820:a
18/04/22 11:11:22.88 .net
>>796
教えていただき、ありがとうございます。
教えてもらった方法で、接続一覧に説明が表示できました!
(うちは、RTX1200なんで半角14文字までしか表示できなかったです。)
RTX1210のGUI画面はかっこういいですね。
821:anonymous
18/04/22 12:10:15.25 .net
>>797
スタイリッシュ(笑)な画面がほしけりゃFWX120が安くてお得だよー
URLリンク(auctions.yahoo.co.jp)
822:anonymous
18/04/22 18:01:33.10 .net
>>796
画像の上部に、クラウド接続ってのがある。
RTX1210って、LibreSWANとかにつながるようになっているの?
あと、接続状態欄(ノードが二つ通信しているアイコンがあるだけ)が無駄に長いように見えるが。
823:anonymous
18/04/23 03:15:00.59 .net
RTX1200(※)で、IPsecトンネルを使っています。
それぞれ別拠点に繋がっているIPsecトンネルが複数本あります。
[Router A]---IPsec---⇒【RTX1200※】←---IPsec---[Router B]---(FileServer)
一つのトンネルではRouter Aに対して、pingを毎秒うちつづけます。このときは、pingは5msecかかっています。
これを確認した後、並行して別のトンネル先のファイルサーバーからファイルをダウンロードします。(Router B を経由します。)
プロトコルはWindowsファイル共有(SAMBA)で640KB/sec程度出ています。
すると、さきほどのpingの値が平均で30msec程度を叩き出すようになります。
平均なので50msecを越えてくることもあります。
ファイル転送が終わると5msec程度に戻ります。
これって、RTX1200の性能不足なんでしょうか。
でも、show environmentで見てみると、CPUは跳ね上がっていません。
RTX1210にリプレースしたらマシになるかなあ。
824:797
18/04/23 07:15:59.32 .net
ところで、調べてみたら、RTXのIPsecトンネルのMTUってデフォルトでとても小さいんですね。1280らしい。
RTX1200に送信前に[Router B]でパケットが分割されているのかもしれない。
「RTX1200のIPsec MTU < [Router B] のIPsecのMTU」ということがわかっているので、
やはりパケットの分割が生じているんでしょうか。
その影響で、>>800のようにファイル転送時に、別拠点宛のpingの値にも影響を受けるのかなあ?
825:anonymous@fusianasan
18/04/23 07:53:11.06 .net
別環境でもファイル転送実験をしました。
PC-[RTX1200]---IPsec(NGN 5msec)---[RTX1200]-NAS
両拠点のRTX1200のIPsecトンネル設定では、mss limit auto を設定しています。
MTUはデフォルトのままです。
上記の環境で、NASからPCにWindowsファイル共有でファイル転送をしたところ、
>>800と同様に、640KB/sec程度しか速度を得られませんでした。
この結果にはびっくりしました。
pingの値は5msecで、mss limit auto も設定しているのに、どうしてこんなにレートが悪いでしょうか。
826:797
18/04/23 08:02:00.51 .net
一方、>>800の半分のところ、
PC-【RTX1200※】←---IPsec---[Router B]---(FileServer)
上記FileServerからPCにWindowsファイル共有(SMB)で転送したところ、
2MB/sec程度のレートを得られました。
それなので、>>802 に示したように、NGNを経由してRTX1200間のIPsecでレートが落ちているのではないか、と思います。
<質問をまとめました>
どうして、>>802 のような結果になってしまうんだろう。
それから、>>800 のように ファイル転送中に別拠点へのpingの値が一時的に悪くなってしまうんだろう。
お考えがあれば、よろしくおねがいします。
827:anonymous
18/04/23 08:40:43.01 .net
NGN網で絞られてるかパケロスしまくってるんじゃないの?
pingはどこからどこへ?RTX1200からルーターA?
828:797
18/04/23 08:45:57.77 .net
今、会社のネットワークが使用されはじめて、
>>800の【RTX1200※】のCPU使用率を調べました。
CPU: 41%(5sec) 34%(1min) 29%(5min) メモリ: 36% used
パケットバッファ: 0%(small) 0%(middle) 5%(large) 0%(huge) used
一瞬、CPU(5sec)の値が68%にも達しました。
30分ほどで、このRTX1200を通過した下りデータは、500MB程度。
RTX1200ではスペックが足りていないでしょうか。
転送が多くなると、pingの値が10msecから、ピンポイントで、250msecにまで跳ね上がりました。
RTX1210のリプレースで解決するなら対応したいんですがどう思いますか?
829:797
18/04/23 08:52:19.05 .net
>>804 レスありがとうございます。
おっしゃるとおり、pingは、RTX1200※ からRouter A(別のRTX1200)です。NGN経由です。
30分程度pingを打っていましたが、パケロスはゼロでした。
[Router A]---IPsec(NGN)---⇒【RTX1200※】←---IPsec(INTERNET)---[Router B]---(FileServer)
しかし、FileServer側からRTX1200※にデータが下ってくるに伴って、そのpingの値が急上昇します。
830:anonymous
18/04/23 09:07:20.49 .net
>>803
その結果が意味するところは
UPとDLで転送スピードが違うって事?
pingを送るにしてもNGN経由ならトンネル外のv6アドレスにpingを送ってみては?
831:anonymous
18/04/23 09:23:59.36 .net
>>807
<1>
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】---IPsec(INTERNET)---[Router B]---(FileServer)
中央の【RTX1200※】を中継点として、
右側のインターネットVPNでつながるFileServerから、左側のPC(A)に、Windows共有でファイル転送したんですよ。
そうしたら、640KB/sec程度しか転送レートを得られなかったのです。
その遅い原因を探るために、下記のように中央の【RTX1200※】に直接繋るPCまでファイル転送を行ったんです。
PC-【RTX1200※】---IPsec---[Router B]---(FileServer)
そうしたら、2MB/secも転送レートを得られたんです。
だから、レートが落ちるのは、中継点よりも左側のIPsec(NGN)で接続されているところかなと考えました。<2>へつづく。
<2>
そこで、下記のようにして、IPSec(NGN)で結ばれるネットワーク間でファイル転送テストをしました。
PC(A)-[Router A]---IPsec(NGN)---【RTX1200※】-(NAS)
左にあるNASから、PC(A)への転送です。そうしたら、640KB/secしか得られず、
ここがボトルネックになっているとわかりました。
しかし、このIPsec(NGN)は、パケロスもゼロで、pingも5msec程度のとても良い通信環境なんです。
気になるとしたら、RTXのトンネルのデフォルトMTUが1280という低い値になっていることでした。
このトンネルには、mss limit autoを両拠点で設定済みです。
どうして、ここがボトルネックになっているのかわからない。。。
832:797
18/04/23 09:28:04.13 .net
すみません。
>>808の問題と、>>805の問題は、別々の問題のようです。 >>808はボトルネックになっている理由。 >>805はデータ転送時に、pingの値が急上昇してしまう理由。(RTX1200の性能の限界?)
834:anonymous@fusianasan
18/04/23 09:59:50.81 .net
ファストパス適用されてるかをチェックすると良いかも。
Show ip flow だっけ…
835:anonymous
18/04/23 10:08:54.25 .net
環境がわからんけどもひかり電話使っててHGW噛んでると網内折り返しipsecは遅い。
特にHGW型番が古い奴。
この場合はipipでやらないと。
836:anonymous
18/04/23 10:17:48.53 .net
>>809 ISP契約は固定IPなの?
837:anonymous
18/04/23 15:37:38.08 .net
>>810 ありがとうございます。
以下のページの記載によると、フラグメントする必要があるパケット、フラグメントされているパケットは、ノーマルパスになるそうです。
(ただし、IPsecトンネルで暗号化して転送する時にフラグメントが必要な時は、ファストパスでフラグメントまで処理)
URLリンク(www.rtpro.yamaha.co.jp)
MTUの大きさが、経由する二本のトンネルで異なっているのでこれがノーマルパスにさせているのかもしれない。
業務が終了したら、値を揃えてみたいと思います。
838:anonymous
18/04/23 15:38:21.28 .net
>>812
はい、固定です。
839:anonymous
18/04/23 15:43:11.74 .net
>>811
それは初耳です。
PR-S300NE ファームウェアバージョン 22.02 を、
一方の拠点ではつかっています。
この機種は古いと思います。ひかり電話も使っています。
このHGWをつかっていないさらに別の拠点でもテストしたいと思います。
840:anonymous
18/04/23 16:54:36.31 .net
>>815
S300NEはIPv6トンネルのルーティングで6Mbpsくらいしか出ないよ。
オレはRS-500MIに交換してもらったらそれだけで60Mbps出た。
それでも遅いからNVR700W直結にしたら300Mbpsオーバーになった。
841:anonymous
18/04/23 19:13:57.20 .net
>>816
情報ありがとう。えっ、そんなに違うんですか。
これは交換の必要がありますね。
面倒なのは、IPv6のプレフィックスが変わっちゃうことだけど、
やったほうがいいなあ。
842:anonymous
18/04/23 19:18:13.73 .net
>>816
故障でなくても交換してもらえますか。
電話ごしに断られそうで心配。
>>816さんは、どうお願いしましたか?
費用はかかりましたか?
843:anonymous
18/04/23 19:39:18.26 .net
11ac無線LANカードを頼むとHGWが500シリーズに変更になる。
すぐに無線LANカードを解約する。
844:anonymous
18/04/23 20:20:02.85 .net
>>819
なるほど。
教えていただきありがとうございます。
ところで、v6プラスが、s300は非対応だったときがあったので、
その間に交換を済ませていればよかったなあ。
845:anonymous
18/04/23 21:27:02.82 .net
ルーター自身の送受信パケットはノーマルパスだからpingはノーマルパスだね
ノーマルパスのパケットはファストパスのパケットより処理が後回しになると思う
846:anonymous
18/04/23 21:52:29.26 .net
>>811,815
このスレで教えて貰ったなぁ
いまはHGW外してONUから直で取ってる。ひかり電話はONUハブ分けしてNVR500を専用で使う贅沢設計
にしたら早くなったよー
847:797
18/04/24 04:21:51.55 .net
>>821
レスありがとうございます。
それは、気付かなったです。
しかし、pingは、忙しそうなRTX1200を挟んで接続しているPCを端点(⇒RTX1200※⇒File Server)とした場合でも大きく揺らぐんです。
それは、ファストパスなのかなと思います。
PC-【RTX1200※】---[Router]---(File Server)
848:anonymous@fusianasan
18/04/24 12:38:12.20 ogQeB4Yt.net
【マイトLーヤと不正義】 テロリストが天国を求めるのは、中東が地獄だから、犯人は誰か、G7の国々
スレリンク(liveplus板)
849:anonymous
18/04/25 01:49:37.19 .net
ひかり電話ルータのSIPサーバ機能は何気に便利だからNVRにも搭載してもらいたい。
それさえあれば完全上位互換になる。
850:anonymous
18/04/25 13:55:44.10 .net
>>825
SIPサーバなしで、ONUから直収すれば?
851:自営
18/04/26 21:10:21.94 .net
何かレジストしたいって事なんじゃないの?
852:anonymous
18/04/26 21:48:42.83 .net
ようは子機としてスマホとか登録したいって意味では?
853:anonymous
18/04/26 22:29:31.15 .net
RTX1210にアナログポートとか増設できるスロットつけてくれればいいのに
854:anonymous@fusianasan
18/04/27 11:20:16.13 8NTqEyNu.net
>>829
そんなアナログものつけたら、落雷時にサージがRTXを通過して、壊れやすくなる。
855:anonymous
18/04/27 14:01:21.54 .net
アナログポートつけたらサージで壊れやすくなるとかあるんか?
電源ケーブルからのってくるなら他のところも壊れるだろう
856:anonymous@fusianasan
18/04/27 17:44:01.31 8NTqEyNu.net
>>831
顧問サージ
857:anonymous
18/04/28 00:18:50.28 .net
PSTNに繋ぐアナログというならわかるけど、電話子機を繋ぐポートの話だからあんま関係ない
858:anonymous
18/04/28 02:20:21.46 g1LyudiS.net
FXAかFXOかはっきりせぇや
859:anonymous@fusianasan
18/04/28 06:11:58.09 O1FNYu9t.net
FXSやね
860:anonymous
18/04/29 21:25:08.59 .net
スロットだけでいいの!
こっちで拡張するから
861:anonymous@fusianasan
18/04/29 21:52:28.53 XPz13JYp.net
>>836
いんたーふぇいすは?
862:.
18/04/30 08:32:03.24 .net
半田で基板に取り付けろ!
863:anonymous
18/04/30 11:52:51.03 .net
luaスクリプトに _asm();とかできてすごいことに
864:anonymous@fusianasan
18/04/30 12:13:24.78 EVpOzVIf.net
【好感度↓】 16、17歳JK、共に『Rの法則』出演、ヤリ口は番組私物化、ヤリ部屋に 【強姦度↑】
スレリンク(liveplus板)
865:anonymous@fusianasan
18/04/30 13:55:26.81 vYyh6bJH.net
URLリンク(blog.sidetech.jp)
RTX1210環境下でのSoftEtherが繋がらないという問題を解決しました。
通信しているはずのログが上がっているのに、なんで戻りがないのかなという問題でした
「ポートセービングIPマスカレード」では「クライアントAもBも60000ポートを使用返しが使える」ということですね。
従来のNATモードにもどした所
SoftEtherの接続が正常化しました。
なので、このNAT動作モードに絡むアプリが他にもあるかもしれません。
これって、どうしてSoftEtherで不具合が生じるんだろう。
SoftEtherだって相手先ホストがあって、宛先IPごとにポートが割り当てられることに何の問題があるのかさっぱりわからない。
866:anonymous@fusianasan
18/04/30 15:08:20.16 .net
buffaloの法人向けスイッチでTCP/UDP L4ポート設定をONにしたらNTPが通らなくなったことがあるけど、これの可能性は?
src port=dst portだとフィルタリングされる。
867:anonymous
18/04/30 17:38:19.65 .net
>>841
そういやRTX1210リリースのときにそんな機能あったなって思ったけど
1200のconfigそのまま流してるうちのマシンみたら、使われてないみたい。
明示して入力しないと有効になってないみたいね。
# show nat descriptor masquerade port 1000 summary
エラー: 現在のNAT動作タイプでは実行できません
868:anonymous
18/04/30 17:43:40.43 .net
あ、勘違いしてた・・・
デフォルトで有効なのか。
ルータ起因を疑うような問題は感じたことないなぁ
# show nat descriptor masquerade session summary
869:anonymous
18/04/30 21:58:28.57 .net
>>841
現行ファームなら動くと思う。
Rev.14.01.05から09までのバクと思われる。
URLリンク(www.rtpro.yamaha.co.jp)
870:anonymous
18/04/30 21:59:26.76 .net
すまんバグね
871:838
18/04/30 22:36:05.63 qo7xC3YJ.net
>>845
なんだ、バグですか。レスありがとう。
その記事読んでから、なんやろうかとずっと考え込んでました。
今度から、1210を導入するので安心しました。
みなさんありがとう。
872:anonymous@fusianasan
18/05/03 15:10:12.74 .net
どなたか VPN 越しの NAT について教えてもらえないでしょうか。
- 拠点A (192.168.100.0/24)
- 拠点B (192.168.200.0/24)
が IPsec VPN (非L2TP) でつながっているとき、
拠点B において、拠点A の特定のIPを
同一セグメントに見せかけるような NAT は組めないものでしょうか。
例えば、
192.168.200.0/24 の端末から 192.168.200.50 にアクセスすることで、
192.168.100.50 にアクセスできるようにしたいのです。
拠点B 側の RTX において、tunnel インターフェースに対して、
以下のような reverse NAT を設定してみましたが、
アクセスできるようにはなりませんでした。
nat descriptor type 8000 nat
nat descriptor address outer 8000 192.168.100.50
nat descriptor address inner 8000 192.168.200.50
nat descriptor static 8000 1 192.168.100.50=192.168.200.50
tunnel select 1
ip tunnel nat descriptor reverse 8000
URLリンク(www.rtpro.yamaha.co.jp)
LAN インターフェースの場合、NAT ディスクリプターの外側アドレスに対しては、同一 LAN の ARP 要求に対して応答する。
の記載からすると、
ARP 応答するような NATed IP は VPN 越しに生成できないようにも読み取れますが、
どなたかよい案はありませんでしょうか。
873:anonymous
18/05/03 15:20:07.61 .net
>>848 組めません
どちらのセグメントでも無い第3のセグメントを用意するならできないこともないですが
すでにセグメント切ってある状況では無理でしょう
874:845
18/05/03 15:45:40.84 .net
>>849
回答ありがとうございます。
やはりそうでしたか。。。
ScreenOS 使ってた時はできたと記憶しているので、
RTX でもできると思って試行
875:錯誤していたのですが・・・残念です。 みなさんが低予算でそういったことをするなら、 (組み込み) Linux とかを配置するんでしょうか?
876:a
18/05/03 16:18:26.95 .net
そもそもそういう構成にしたい意図は?
ip iflterと両拠点のNATをうまく組み合わせれば出来るんじゃないかと思うけど
やる手間と可用性を考えたら普通に192.168.100.でアクセスすればいいんでは
877:845
18/05/03 16:48:40.89 .net
>>850
いくつか理由はあるのですが、それが必須となるのは
「DLNAをVPN越しに再生したい」というモノです。
他のものについてはローカルDNSやWINSなど、
代替手段があるのですが、DLNA については、
同一セグメントに見せかけるのが一番楽そうでした。
再度DLNA の VPN 越しの再生について調査してますが、
送信側・受信側の実装依存で非常に厳しいです。。。
発見だけならSSDP転送できればどうにかなりそうですが、
その後の再生の際にゲートウェイ渡れないモノもあるようで。。。
うーん。。。
878:a
18/05/03 17:08:53.98 .net
DLNAがどうやってサーバを見つけるかは知らないけど
多分ブロードキャストしてるだろうからNATでは要件が満たせないかと。
素直にL2TP張ってDLNAサーバかクライアント側に同一セグメントのアドレスを振ったほうがいい
879:anonymous
18/05/03 17:33:37.23 .net
遅延酷いと見れないんじゃね?
880:anonymous@fusianasan
18/05/03 17:55:52.44 .net
>>852
L2TP/IPsecで
但しDTCP-IPの場合、
TTL 3
RTT 7ms
までしか許容してくれない(サーバー側は切断「しなければならない」遮断要件の実装を「契約で」縛られている)ので
TTLを何とかしても遠いとアウト
一般家庭の普通の光の契約では夜間なんかNTTの同一ビル収容の肉眼で見えてる町内同士ですら無理だった
881:anonymous
18/05/03 19:05:22.58 .net
>>852 WebDAVでいいんじゃねぇの?
最近のDLNA対応クライアントならWebDAVもサポートしてんじゃね?
つうかSMB対応もあると思うがな
882:anonymous
18/05/03 19:44:25.79 .net
中継用のPC置いてRDPで入るとか
VLCで変換中継するとかぐらいじゃね
883:anonymous@fusianasan
18/05/03 19:58:56.00 .net
今までこの手の話って結局、
国内の放送番組の録画(DTCP-IP)を遠隔地視聴したいという話が100%だった
しかも画質落ちるのもイヤでDRのままでなんとかならないかとか
そこまでして見たい番組が今のマスゴミに存在しない件
884:anonymous@fusianasan
18/05/03 20:43:48.39 .net
>>858
キリッと中身の無いお前の日記書かれてもw
885:.
18/05/03 21:54:25.57 .net
>>754
客が入った嬢を他嬢にバラすと客の怒りを買ってトラブルになるし店の売上落ちるから店側は通常そういうことはしない。
だが若い店員とかだと特定の嬢に好意を持っちゃったりして、その嬢をオキニにしてる客に敵意を持つ。
それでその客が他嬢に浮気したりするとここぞとばかりに嬉しそうにそれを伝えちゃうんだろうねw
886:anonymous@fusianasan
18/05/03 21:57:42.45 .net
どこの誤爆だ
887:anonymous
18/05/03 22:15:14.54 .net
そして技術板に嬉しそうに誤爆w
888:845
18/05/03 23:11:10.20 .net
結局のところ、NAT で同一セグメントに見せかけることはできないし、
低予算で 7ms 制限に **常に** 納めるのも難しそうなので、
DLNA を使うという要件自体の変更 (代替手段の提案) へと持っていくしかなさそうです。
ただ、この要件というのは、
「見ていてインスピレー�
889:Vョンを受けたTV番組(の一部)をさかのぼり録画して、 それを伝えたい相手にDLNA再生してもらえば、すぐに伝えられる」 というところからきていて、 隙のない代替の提案ができそうにないのがネックです。。。 民生用の機器で録画したものを簡単にリモート再生するのが難しい。 PCでテレビを見てもらうとか、テレビじゃなく hulu 見るようにしてとかとても言えない。。。 そのあたりはそもそもプロじゃないし・・・。 というところで、スレ違いになってくるので、このあたりでノシ
890:845
18/05/03 23:13:22.48 .net
>>853
再生側は民生用のTVとかレコーダなのです。
それ自身はIPSec/L2TPに対応していないので、それ用のデバイスを用意して、
ということになりますが、それなら別の手段もプランに挙がるとおもいます。
>>856
民生用のTV・レコーダで録画したファイルは、
その録画した機器でしか再生できないように暗号化されていて、SMBは不可です。
TVがWebDav 対応してるとか聞いたことないですが、
そのTVの具体的な機種を挙げてもらうことは可能ですか?
>>857
再生用のPCを置くのが一番可能性は高いですね。
候補に入れました。
では、このあたりで失礼します。
相談に乗っていただいてありがとうございましたノシ
891:anonymous
18/05/03 23:46:20.72 .net
>>863
ソニーのナスネとか使えば一応スマホでは再生できる
スマホからテレビにミラー出力できるかは試してない
あとは法的に問題なければts抜きサーバーを構築してクラウドストレージに自動アップするとか
892:anonymous@fusianasan
18/05/04 06:59:39.03 PB8G5Ttc.net
>>859
図星で火病り乙w
893:anonymous
18/05/10 00:42:55.33 .net
リプレイスして、古いRTX1200とか、RTX1500、RTX1100を、捨てるか、売りたいんだけど、
コンフィグとか抜かれないだろうか。
一応、cold start したとして、フラッシュメモリ内に残存しないんだろうか。
それが心配。
894:anonymous
18/05/10 00:57:01.59 Kfo68wEv.net
例えばRTXの配下にSWX2200-24Gを設置して、RTXにSWXのポート設定(VLAN)コンフィグを入れて制御している環境で、
メンテナンスのために同型のRTXに同じコンフィグ入れてリプレースする場合どのような手順で入れ替えるのが正解なんでしょうか。
先日、
SWXの電源ON状態(端末も接続)から
RTX入れ替えすると、SWXのポート設定が反映されない(全部VLAN1になる)
SWXの電源OFF状態(端末も接続)から
RTX入れ替えすると、やはりSWXのポート設定が反映されない(全部VLAN1になる)
SWX電源OFF、かつRTXとの接続ケーブル以外のLANケーブルを抜いた状態でRTX入れ替えするとSWXのポート設定が無事反映された。
こんな状況になって冷や汗かいた。。
895:anonymous
18/05/10 07:13:09.24 .net
>>867
config残ったままのルータ間違ってフレッツにつないで客先のセッション奪っちゃったの思い出した
896:anonymous
18/05/10 10:51:17.62 .net
>>867
そんなに重要な端末だったのなら
破壊して捨てるしかないのでは?
もし売りたいなら新しい方はパスワードとか変更して運用すろとか
897:anonymous@fusianasan
18/05/10 11:57:57.72 zmfdWbkk.net
適当なconfig 上書きしとくのは?
898:anonymous
18/05/10 12:50:32.25 .net
>>870
>>871
バルス的な破壊コマンドがあればいいんだけどね。
ddコマンドとかつかえたらいいのに。
まあ、内部的にブラックボックスだから、毛氏の腰とか出そうか。
899:anonymous@fusianasan
18/05/10 12:57:20.73 pvgwdjJK.net
>>869
客「すみません、なぜかネットにつながらなくなっちゃんですけど。すぐに使えるようにはなったんですけどね」
you「あ
900:あ、そうですか。なんでだろう。・・・(やべ!)」 客「・・・わからないですか? どうしましょう。とりあえず、心配なんで、NTTにセッションが維持されていたか聞いてみます。」 you「え!」 客「え!」 you「あ、あ、心配 ないですよ。セッションの問題ではないので。はい、だだ大丈夫です・・・シンパーいないからね♪」 客「だいじょうぶですか?」 you「はい、はい。また何かあったら教えてください。ふぅ。」
901:anonymous
18/05/10 13:08:16.03 .net
>>871
同じ領域に書かれる保障はないんじゃね?
902:anonimous
18/05/10 20:31:17.57 .net
無意味なコメントだけで容量稼いでみるとか?w
903:anonymous
18/05/10 22:05:51.07 .net
>>873
こんな自発的にNTTに問い合わせできるスキルのある客がほしいわ
904:anonymous
18/05/10 22:39:43.77 .net
ともちゃに復元されそう
905:nanashi
18/05/10 23:05:42.77 .net
>>872
箱開けてROMライターとかで消すとか。
906:anonymous
18/05/10 23:19:09.60 .net
>>878
さすがにUV-EPROMじゃないです
907:anonymous
18/05/11 00:49:32.10 fUR+zHS5.net
ふぅ。。。客先のRTX1210のFLASHバグ対応あと一台だ。
長かったぜ。。。。。
908:anonimous
18/05/11 01:20:01.02 .net
まだ更新して無かったのかよ!w
909:anonymous
18/05/11 07:09:47.79 .net
既に忘れてた。
Config保存して「再起動」したときが発生条件だったよな
夕立停電とかで起動しないっぽいとかありそう
910:anonymous
18/05/11 08:32:21.47 .net
ほとんどUPS通してるだろ?
911:anonymous@fusianasan
18/05/11 13:17:38.93 .net
>>880
そういう不具合は、シリアルナンバーとかで対象の機器かわかりますか?
自分の持っているやつが該当するのか知りたい。
912:anonymous
18/05/11 14:13:21.59 .net
公式で公開してなかったか?
913:anonimous
18/05/11 14:14:40.63 .net
URLリンク(jp.yamaha.com)
914:anonymous
18/05/11 21:48:57.58 .net
ちょうどRTX1200のリプレイス時期&RTX1210安定期入ってて入れ換え盛んになってた時期だったんだよな
客先にまだ当該ファームのがあるけど、ファームウェア更新も当分やりそうにないから次の更新のときにハマりそう
915:a
18/05/11 23:35:56.01 .net
>>886
ありがとう。
自分は非該当だった。(最近購入したやつで、S4H1から始まっていたので。)
916:anonymous@fusianasan
18/05/13 10:40:51.56 .net
IPIPでギガビットだと、RTX1210が要りますよねえ。
917:anonymous@fusianasan
18/05/14 02:35:54.52 qPV29VvG.net
>>889
要件がまったくわからんけど逆にNVR810で十分だよ?
918:anonymous
18/05/14 22:03:44.05 .net
拠点数多くなってRTX830(810)で足りなくなりそうと思ったらFWX120も候補になるよ
919:anonymous@fusianasan
18/05/14 23:48:44.26 .net
RTXシリーズって、内部エンジンがそれぞれ異なるでしょ。
RTX1500が独立したプロセッサを3基もっていたっけ?
まあ、それは廃番になったから、RTX1210が選択されるよなあ。
廃されたということは、内部構造について、型番が高いものでは優れているとは限らないということかな。
>>890
NVR810 がいったいどういう処理能力をもっているのかどうか。
IPIP処理でCPUが100%とかにならないかな。
PPTPがソフトウェア処理されているのと同様に。
920:anonymous
18/05/15 01:18:31.79 .net
いままでRTX1500使って入れ換えてるんだったらRTX5000のほうが安全かもな
921:anonymous
18/05/15 10:10:33.19 .net
NVR810ってw
今ならRTX830かね
>>375で話が出てて
IPIPならRTX830でいけるでしょう
多地点ならRTX8302台運用とかの方が可用性あがるだろうし
922:anonymous@fusianasan
18/05/15 13:37:45.72 IQUaiJiR.net
RTX830って、IPIP何本までいけるんだっけ?
923:anonymous@fusianasan
18/05/15 13:42:21.34 IQUaiJiR.net
>>893
RTX5000 高ーーー、ヤマハルーターの最高峰が霞んでみえた。
草の根のISPが購入するようなものかな。
924:anonymous
18/05/15 14:33:29.83 .net
>>895
ppが30なので30までかと
925:anonymous
18/05/15 22:36:49.81 .net
RTX5000ってどういう企業が買うんだろうな・・・
あんまりハイスペック要求なら売る方もCiscoにしちゃうだろうし、
趣味でVPN構築してるようなところはそんな高いの入れる予算出ないし
RTX3000入ってるユーザは見たことあるけど。
926:anonymous@fusianasan
18/05/15 23:59:55.99 .net
趣味でVPN構築して遊ぶなら
機能面でCiscoのAnyConnect使うわ
927:anonymous@fusianasan
18/05/16 00:35:55.89 .net
今草の根ISPやるならもっと安価にやると思う。vyosなりedgerouterなり安く多ポート出せる方法いくらでもあるし
928:anonymous@fusianasan
18/05/16 02:06:43.91 Xk0/G1LM.net
>>897
VPN対置数は20だよ
929:anonymous
18/05/16 06:58:13.72 .net
>>898 RTXで長年運用して実績あるなら選択するだろw
この程度の価格で高いの安いの言う企業なんかないよ
930:anonymous
18/05/16 20:52:06.13 .net
>>902
個人的にヤマハルータの初物は売る気が起きないけどな。
幸いなのは旧モデルも併売してくれる点。これがよそとの違いって思ってる
931:anonymous
18/05/16 21:36:52.43 .net
VPNはもうMerakiが楽だよ。
現地に行く羽目になる率が格段に下がるからばらまくのにはベスト。
932:anonymous
18/05/16 21:42:05.59 .net
ヤマハの似たようなのは駄目なん?
933:anonymous@fusianasan
18/05/16 22:06:58.13 .net
>>904
MerakiのAuto VPNなら
固定IPアドレスとかDNSドメイン取得の手間考えると
前に買おうとしたわ
934:anonymous
18/05/16 22:35:06.83 .net
Merakiフルメッシュだもんな。
YMOみたいなやつは誰か使ってるベンダあるのか?
935:anonymous
18/05/16 22:46:47.13 .net
ルーターだけでL2延伸できたらRTXも神がかってくるけど
VPNの利便性が良くなっても対して意味はない
やりたいのはそこじゃなくL2延伸的な使い方だろ
936:anonymous@fusianasan
18/05/16 23:58:11.44 Xk0/G1LM.net
>>908
L2TPできるでしょ。
設定例もあったよ。
937:anonymous
18/05/17 07:54:47.03 .net
>>909 L2延伸の調べ方を間違ってると思うなw
もう少し時間かけてL2延伸を調べたほうが良い
将来的にL2延伸はトレンドになり、対応できない機器やクラウドは淘汰される
L2延伸が当たり前になったとき、今のVPNという概念はオワコンになってる
938:anonymous
18/05/17 10:35:46.99 .net
VmwareはL2延伸サポートできるけど、Hyper-Vはしばらく無理そう
AWSはVmware担いでるのでL2延伸も順次提供し始めそうだね
まぁルータでは無理でしょ、できたら面白いけど
939:anonymous
18/05/17 11:11:05.02 .net
L2延伸ってL2で離れた拠点どうしを繋ぐ事でないの?
実際プロトコルなに使うかは規定されてない感じがした
IIJのルーターでL2延伸の説明あってL2TPv3使ってるとも書いてたし
940:anonymous@fusianasan
18/05/17 12:00:23.49 3V2C4JHp.net
【Jew、Jap、は靴を脱ぐ】 天皇"お持ち帰り″計画 <アミシャーブ> 皇室"エフライム族″疑惑
スレリンク(liveplus板)
941:anonymous@fusianasan
18/05/17 12:29:30.27 .net
>>910
YAMAHAのRTXで、他拠点とイーサネットレベルでつなげるよね
L2TPをつかって可能
便利だなと思って設定例を見ていたよ
942:anonymous
18/05/17 16:50:58.81 .net
>>912
おいおい、アンタが言ってるのはL1延伸だろ
943:anonymous
18/05/17 17:29:39.67 .net
なんでL1なんだよ
ケーブル遠隔地まで伸ばすんかい
944:anonymous@fusianasan
18/05/17 17:30:10.56 .net
vxlanとかevpnのこと言いたいのかなー。
yamahaに期待する機能だとは思わないけど
945:anonymous
18/05/17 22:31:26.33 .net
流れぶったぎってすまん
RTX810で、5ch.netを含むサイトへのアクセスはpp 2経由にしたいなんてできます?
946:anonymous
18/05/17 22:43:36.38 .net
たしかフィルタ型ルーティングで可能じゃね?
RTX810ならFQDNも使える
947:anonymous
18/05/17 22:44:39.43 .net
参考
URLリンク(www.rtpro.yamaha.co.jp)
948:915
18/05/18 07:11:53.01 .net
>>919-920
おおおおおお!!!!!!!!ありがとー
知識が昔のままでいたわ
949:anonymous@fusianasan
18/05/18 16:04:01.15 33sXkNcm.net
>>920
>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります。
この意味がよくわからない
950:anonymous@fusianasan
18/05/18 16:05:33.51 33sXkNcm.net
>>919
自分もしらなかったわ。
>本機能は IPv4 通信のみ対応しています。
IPv6にも対応してほしい。
951:anonymous
18/05/18 16:24:25.15 .net
>>922
とりあえず別のDNSサーバーから引いてきても動く
誤動作するかは知らない
952:anonymous
18/05/18 18:52:56.39 .net
ネットボランチDNSをIPv6対応にしたら日本では無敵になるのにな。
なんでしないんだろ。
というわけでうちの全国100拠点ルータ更新はまたCiscoになった。
せめてWiFi内蔵とかにしてくれればメリットあるのに。
中国ではWiFiルータ売ってるのになんで中国優遇してんだろ。この会社。
953:anonymous
18/05/18 19:49:47.55 .net
WLXとかいう後発組の利点を潰したクソ機種の再来を作って欲しいのか
954:anonymous
18/05/18 22:07:20.94 .net
>>925
NVR700WがWi-Fi搭載だと勘違いしてる人多いよね
もうすぐ発売から2年たつなんて思わなかった
955:anonymous
18/05/18 22:14:25.12 .net
>>920
RTX1210でやったらエラー出たからなんだろうっておもったらRev.14.01.26以降なのか
んで4月リリースの最新ファームなんだな
956:anonymous
18/05/18 23:00:19.99 .net
RTX830で何気にutf8対応してたんだな
やっとこかって感じだけどね
957:sage
18/05/19 00:27:59.83 .net
>>924
まだわからない。
>本機能を使用するルーター配下の端末は、DNSサーバーとして本機能が動作しているルーターを指定する必要があります
(1)、本機能を使用するルーター
FQDNでアドレスを指定する「新しいフィルタ機能」を用いているゲートウェイルーター
(2)、配下の端末
その配下にあるPCのことだよね
(3)、DNSサーバーとして本機能が動作しているルーター
リカーシブDNSサーバが動作しているところのゲートウェイルーター
(1)=(3) だよね。
つまり、ゲートウェイルーターでFQDNを使用したフィルタ配下のPCにはDNSサーバとしてゲートウェイルーターを指定しなければならないってことかな。
どうして
958:そうする必要があるんだろう。8.8.8.8を直接PCに設定してはいけないのはどうしてなんだろうか。
959:ano
18/05/19 02:22:17.48 .net
>FQDN フィルターで使用するキャッシュのタイマーを設定する。
>ip filterコマンドで、始点アドレスおよび、終点アドレスにFQDNを設定している場合、 指定したFQDNに一致する通信が発生したとき、タイマーが動作する。
って書いてあるから、DNS問い合わせの時点でフィルターが動的作られるから
DNS問い合わせなしではフィルター作成されないからip直接で通信すると
デフォルトの方に行ってしまうのでは。pc側でdnsが長時間キャッシュされてたら
上手くうごかないんかね。
960:anonymous@fusianasan
18/05/19 02:30:16.12 efa5GHgE.net
>>931
ありがとうございます。見事な説明です。
よくわかりました。
ご説明を読んでいてわかったんですが、
ラウンドロビンとかつかっているFQDNだと、
PCがそのFQDNからDNS問い合わせで取得するIPアドレスと、
RTXがFQDNから動的に作成するフィルタと一致していないと矛盾がでてしまいますよね。
だから、PC、DNS、Routerが直線的でなければならないわけですね。
961:anonymous
18/05/19 06:14:47.51 .net
>>929
RTX1210モナー
そんなことより、ロールバックタイマなんていう便利な機能がついたんだな
URLリンク(www.rtpro.yamaha.co.jp)
#sched at 99 6:20 * restart みたいなことやらなくて済むんだな
962:anonymous@fusianasan
18/05/19 08:04:11.29 RNYlIwb4.net
★★★This world is made up with big lie and trickery. Until you n●otice it, the unhap●piness of the world and your misfortune will never end.★★●★
この掲示板●(万有サロン)に優秀な書き込みをして、総額148万円の賞金をゲットしよう!(*^^)v
URLリンク(jbbs)●.livedoor.jp/study/3729/ →リンクが不良なら、検索窓に入れる!
963:anonymous@fusianasan
18/05/19 10:36:07.07 .net
>>933
RTXが自爆Switchを搭載したのか
どちらかというと、拠点側になりやすい810や830に早く搭載して欲しい
964:anonymous@fusianasan
18/05/19 14:38:21.24 .net
>>933
慣れたらとても便利そうな機能だなあ
教えてくれてありがとう
965:anonymous
18/05/19 21:40:54.39 .net
>>932
仕組み知らんでレスするが普通に考えてそれは無いだろ。
複数Aレコードあれば全部フィルタ登録されないとPCが複数あった時に使い物にならん。
966:anonymous@fusianasan
18/05/19 21:57:12.92 .net
だから全部の端末に名前解決をyamahaルータに向けろ、言うてるなら整合しない?
967:a
18/05/20 00:25:35.52 .net
宛先クライアントごとに、フィルタがことなる仕組みになっているとか?
968:anonymous@fusianasan
18/05/20 03:19:03.51 .net
RTX1210で、ip stealth pp1を設定した上で外部のサイト(Shields Up)からポートスキャンを掛けてみたんだが、1023番以下のポートが漏れなくclosedと評価されて、stealthにならない。
試しにテザリングしてPCのパーソナルファイアーウォールで試してみるとstealthと出るから、サイトの診断自体は間違ってなさげ。
PPインターフェースはINフィルターはVPN関連をpassしたのみで基本はreject、OUTフィルターに動的フィルターを仕掛けてはいるけど、1023以下のポートが漏れなくstealthにならない理由はなさそう。
何か見落としてるのかな?
969:anonymous
18/05/20 07:58:26.06 .net
ポートが閉じてる=サーバがある=攻撃を受けやすい なんて判断する時代は過ぎてる気がするけどね
ポートスキャンもしてるんだろうけど力業で狙いたいネットワーク全部に攻撃仕掛けてると思うし
970:anonymous@fusianasan
18/05/20 09:07:22.85 .net
とは言え、見えるよりは見えない方がいいかなとは思っていて。
あと、自己解決しました。
NATの設定で変換テーブルがない場合の振る舞い方のところで、わざわざ応答するようになっていたので、破棄するように変えてみて、すべて想定通りになりました。
971:anonymous
18/05/20 09:49:07.47 .net
もっとも今の脅威になるのは外部じゃなくて内部だったりするからなぁ。
簡単なとこだとスパム発信拠点になってたりしてやばいIP認定されたり
972:anonymous
18/05/20 09:58:41.26 .net
疑いだしたらきりがない
管理者的に「自分の非を問われない状態」にして置けば社員がバカなのは諦める
973:anonymous
18/05/20 20:39:19.89 .net
パソコンの先生兼情シス兼総務みたいな会社で、自分でFWX120導入してライセンス買ってるとこって
どのぐらいあるんだろう
974:anonymous@fusianasan
18/05/20 22:09:43.46 .net
>>945
?
975:anonymous@fusianasan
18/05/20 22:42:20.95 .net
>>945
似た環境、自分で中古のRTX1200買ってVPNの拠点増やした、辞めるときは全て外して行く
976:anonymous
18/05/20 23:02:35.03 .net
今時VPN組むぐらい簡単やで
それに下手にそういう事すると訴えられるよ
977:anonymous
18/05/20 23:24:56.88 .net
だいたいそういうのが辞めたあとにうちの会社に泣きついてくるから慣れた
モノ売りなし設定変更だけだからあんまおいしくない
978:anonymous@fusianasan
18/05/21 02:28:39.16 .net
>>943
10年くらい前、手持ちの固定グローバルIPがヤバイIP認定されてメール送信拒否されたことあるw
979:anonymous
18/05/21 02:50:34.63 .net
自前で顧客向けのメールサーバを運用してるとこなら、だいたいどこでも今だに発生してるんじゃないかなあ。
ありがちなシナリオ
1. 顧客のメールアドレスとメール送信認証情報が流出もしくは破られて、第三者が自由にメールを送信できるようになる。
2. その第三者が思う存分にスパムを発射する。
3. あちこちの RBL に登録されてしまい、同サーバから送信される他ユーザのメールも他サーバから受信を拒否される。
4. クレームを受けた俺が、乗っ取られたメールアドレスを特定して緊急回避としてそのアカウントをロックアウトする。
5. あちこちの RBL に解除依頼を出す。
6. Sender Score 等が回復してくるのを正座して待つ。
7. パトラッシュ、僕はもう疲れたよ。
980:anonymous
18/05/21 04:36:32.87 .net
>>951
朝から胃が痛い話はやめよう
981:anonymous@fusianasan
18/05/21 08:07:21.46 .net
>>942
参考に設定内容教えてもらって良い?
982:anonymous@fusianasan
18/05/21 08:34:28.03 .net
>>953
こんな感じ。
nat descriptor masquerade incoming 1 discard
URLリンク(www.rtpro.yamaha.co.jp)
前のルーターの時は入れてたんだけど、今回はWebUIからあらためて設定し直してみたのが徒になったよ。これが関係してるとはすっかり忘れてたorz ちなみに、WebUIからも変更可。
983:anonymous@fusianasan
18/05/21 17:24:29.82 .net
>>954
ありがとう。うちもやってみる。
984:anonymous@fusianasan
18/05/21 18:03:39.04 WI69FONG.net
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
O078S
985:anonymous
18/05/21 23:24:25.90 .net
>>951
お前とはいい酒が飲めそうだ・・・今後一杯奢るよ。
986:915
18/05/23 08:43:22.66 .net
954
俺もおごってほしいな
新機能あったのでさっそく使ってみたらうまくいったよ
参考:URLリンク(www.rtpro.yamaha.co.jp)
ip route default gateway tunnel 90 filter 300000 gateway pp 1
ip filter 300000 pass 192.168.9.1-192.168.9.240 * * * * #.241以降に
987:サーバとかある ip filter 300001 pass * *.5ch.net ip forward filter 100 1 gateway pp 1 filter 300001 ip lan1 forward filter 100 ※tunnel 90はDS-Lite経由
988:anonymous@fusianasan
18/05/23 21:15:49.52 .net
>>958
>ip filter 300001 pass * *.5ch.net
ip filter 300001 pass * 5ch.*.net
こんなんとかいけるのかな?
989:anonymous
18/05/24 00:08:11.08 .net
試してないが
それは無理な気がする
990:anonymous
18/05/24 00:22:23.04 .net
行けるよ!
現に行けてる!!
>>920さんがみつけてきてくれたの!
SRT,FWXクラスじゃないと搭載されてないような機能だよね
URLリンク(www.rtpro.yamaha.co.jp)
991:anonymous
18/05/24 00:32:28.99 .net
いや
* から始まる FQDN は * より後ろの文字列を後方一致条件として判断する
ってあるから途中に*があるのは無理な気がしたんだが
SRT,FWXならいけるんかね?
992:956
18/05/24 00:39:48.33 .net
なんで同じ行2つ書いてんだと思ったら微妙に違ったのか!
プロクシのPACみたいなことやりたい感じかな
ext.*.jpは串通しとか
993:anonymous
18/05/24 00:49:25.67 .net
PC側でやる分には大した量発生しないから負荷はそんなにないだろうけど
ルーター側でやると負荷かかりそう
994:anonymous
18/05/24 01:19:03.92 .net
フィルタ通すだけでCPU使用率上がるし超高負荷のときにどうなるか気になるよね
995:annony
18/05/24 14:40:56.62 .net
調べてみたんですがわからなかったので優しいかたおりましたらTwiceNATについて教えてほしいです
設定例を見るとインターネットにつなぐものしかありません
URLリンク(www.rtpro.yamaha.co.jp)
この設定例でインターネットではなくルータ(1台)をかわりに置いた場合はWAN側にどんなアドレスを設定すればよいでしょうか?
よろしくお願いします
996:annony
18/05/24 14:42:25.64 .net
>>966
リンクを間違えました
URLリンク(network.yamaha.com)
997:annony
18/05/24 15:36:44.43 .net
すみません
>>966,967はtunnel、ipsecなしでという条件下でお願いします
よろしくお願いします
998:anonymous
18/05/24 15:58:53.60 .net
どういう理由でTwiceNAT使いたいわけ?
環境も書かないでどんなアドレスとか言われても
999:annony
18/05/24 16:25:37.90 .net
>>969
すみません指摘ありがとうございます
同一ネットワーク(すでにアドレスが配当されている)をつながなきゃいけない状態で、かつインターネットにはつないでいないです
構成は
端末-N1-ルータ①-ルータ②-ルータ③-N2-端末
N1とN2が同一ネットワークです
設定例を参考にするとルータ②をインターネットと見立ててルータ①にTwiceNATを参考に入れてみたんですがうまくいかずに質問したしたいです
ルータ①config
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.10.2/24
ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254
rip use on
ルータ②config
ip lan1 address 10.10.10.1/24
ip lan2 address 10.10.20.1/24
rip use on
ルータ③config
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.20.2/24
rip use on
使ってる機種はRTX1210(Rev14.01.09)です
とんちんかんなことをしてるのかもしれませんがどうかご教授お願いします
1000:anonymous
18/05/24 17:38:00.00 .net
ルーティングに問題ありそうな気がする
たぶんripじゃ無理なんじゃないの?
ルータ①
ip route 172.16.2.0/24 gateway 10.10.10.1
例じゃip route 172.16.1.0/24 gateway tunnel 1になってるんだが間違ってる気がする
ルータ②
ip route 192.168.0.0/24 gateway 10.10.20.2
ip route 172.16.1.0/24 gateway 10.10.10.2
ルータ③
ip route 172.16.1.0/24 gateway 10.10.20.1
検証してないで
こうだと思うんだが違うかもしれん
やり方次第でルータ②はいらんかもしれん
1001:anonymous@fusianasan
18/05/24 19:36:50.60 .net
>>970
N1とN2が同じネットワークって
①同じアドレス帯で別ネットワーク?
②同じアドレス帯で同じネットワーク?
どっちにしても最初の宛先解決でコケそう
1002:anonymous@fusianasan
18/05/24 22:14:58.22 .net
いろんな機種のファームアップが一気に来たな。未だにRT
1003:の更新をやってるとこがすごい。
1004:明日は真夏日
18/05/24 22:43:51.56 .net
うちはRTX1200だけど、あまり食指が動かないファームだなぁ
URLリンク(www.rtpro.yamaha.co.jp)
1210はボチボチよい改良あるようだけど
URLリンク(www.rtpro.yamaha.co.jp)
1005:anonymous
18/05/24 23:28:08.20 .net
>>970
>>972 じゃないが
同一ネットワークといえば
普通は同一ネットワークセグメント
IP/イーサでいえばブロードキャストドメイン内
>>971 は部分点、ちっと足らない
ルーティングテーブルだけでなくて
各ノードごとに(NAT前後の)IPパケットのSrc/Dstと
見比べて通るかどうか順に追う
1006:anonymous@fusianasan
18/05/24 23:45:42.99 .net
YAMAHAはNAT前にルーティングテーブル見るんだっけ
ciscoはinとoutでルーティングテーブル見るタイミング違うから面倒くさかった記憶が
1007:annony
18/05/25 01:09:29.09 .net
>>972
>>975
言葉足らずでしたね
同じネットワークアドレスが設定されている別ネットワークになります
>>971
ありがとうございます
明日また設定頑張ります
1008:969
18/05/25 01:49:04.55 .net
>>977
同じネットワークアドレスの別ネットワークに存在する端末間通信したいってこと?
通信の発端末からすると宛先は同じセグメントに見えてmacアドレス解決試みるだけでNATルータにパケット投げないと思うんだけど。
頓珍漢な会話になりそうだし、何をしたい、を言ってくれる方が良いかも
1009:anonymous
18/05/25 02:35:26.52 .net
これみて何やりたいかわからない?
ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254
1010:annony
18/05/25 06:49:51.85 .net
>>978
ありがとうございます
>>979がおっしゃってる通りでTwiceNATでそれを解決しましょうって話です
同じネットワークアドレスなだけならL2TPv3で解決すればよいのですが今回はアドレス重複があるため頑張っているところです
1011:nanashi
18/05/25 07:14:09.21 .net
何をしようとしてるかはわかるけど、やりたいことがこれなのかはわからん。
NAT以外の解決方法含めて何をやりたいか相談してみたら?って話かと。
1012:anonymous
18/05/25 08:35:31.19 .net
今回のアップデートはRTX830/RTX1210以外はセキュリティ強化がメインっぽいな何か指導が入った?
1013:anonymous@fusianasan
18/05/25 10:54:59.36 .net
>>980
難しいことして繋ぐのいいけどトラブった時に自分に問い合わせが来たりするならぶっちゃけソフトイーサでも使ってアクセスしたい端末をまとめて別ネットワークに収容してしまった方が維持管理楽な気がする
1014:annony
18/05/25 11:52:20.10 .net
TwiceNAT
皆さんの助言で無事つながりました
ありがとうございました
繋がらなかった原因はやはりルーティングでした
1015:anonymous
18/05/25 23:01:41.97 .net
おつかれさま
他人にconfig見せた方が早い時多いよね。
natだ!tunnelだ!って決めつけるとハマる
1016:anonymous@fusianasan
18/05/26 13:45:47.35 .net
>>880
おせーよw
1017:anonymous@fusianasan
18/05/26 15:35:14.23 jjyb+3i6.net
rtx1210新ファームにしてからリブートしまくりなんだけど同じ症状の方おられます?
nat descriptor backward-compatibilityを2にすると症状無くなります。
1018:anonymous@fusianasan
18/05/26 17:19:13.92 .net
>>987
げーーーー!まじで。
ファームウェアこわいわ。
1019:anonymous@fusianasan
18/05/26 17:22:56.22 .net
>>987
設定を個別パラメーターマスクして出してみそ
1020:anonymous@fusianasan
18/05/26 17:59:28.35 .net
>>987
なにそれ怖すぎw
うちんとこじゃ今んとこなんも無いけどなあ
cpuとメモリ負荷どんくらいなん?
1021:984
18/05/26 19:18:10.84 Zj8OxcBv.net
今、最低限設定の安定しているconfig晒します
1022:。
1023:anonymous@fusianasan
18/05/26 19:21:05.14 .net
>>987
うちでもリブートしたから一個前のファームに戻した。
原因まではわからなかったからサポートにメールしといたわ。
1024:989
18/05/26 19:25:06.62 .net
Rebooted by Data storage [load](2)
って表示されてた
1025:984
18/05/26 19:26:36.12 Zj8OxcBv.net
ip p# RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
# MAC Address : 00:a0:de:cc:40:6b, 00:a0:de:cc:40:6c, 00:a0:de:cc:40:6d
# Memory 256Mbytes, 3LAN, 1BRI
# main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
# Reporting Date: May 26 19:18:27 2018
login timer 3000
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 routing off
ip lan1 address 192.168.24.1/24
pp select 1
description pp xxx
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx xxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
1026:984
18/05/26 19:27:21.25 Zj8OxcBv.net
nat descriptor masquerade port range 1000 49152-65534 30000-49151 10000-29999 1024-9999
nat descriptor masquerade session limit total 1000 20000
syslog notice on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.24.70-192.168.24.99/24 gateway 192.168.24.1 expire 168:00 maxexpire 168:00
dns host lan1
dns server 129.250.35.250 129.250.35.251
dns cache max entry 1024
dns server select 500001 129.250.35.250 129.250.35.251 any . restrict pp 1
dns private address spoof on
dns service aaaa filter on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
upnp use on
dashboard accumulate traffic on
dashboard accumulate nat on
1027:anonymous@fusianasan
18/05/26 19:37:59.38 IuwNXWIj.net
nat descriptor backward-compatibility 1を投入して3分も経たない内に
起動理由 Rebooted by Data storage [load](2)
と、過去レスにはサポセン行けの助言しかなく。
ただ、最新ファーム以前はこんなことなかったんですが・・・
出来ればnat descriptor backward-compatibility 1で運用したいので
困っております。
ログです。
2018/05/26 19:31:43: success to extract syslog
2018/05/26 19:31:43: success to extract reboot log
2018/05/26 19:31:45: [LUA] Lua script function was enabled.
2018/05/26 19:31:47: PPPOE[01] Connecting to PPPoE server
2018/05/26 19:31:49: LAN1: PORT1 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:49: LAN1: PORT7 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: PORT8 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: link up
2018/05/26 19:31:50: PP[01] IP Commencing: UDP 192.168.24.73:53666 > 129.250.35.250:53 (DNS Query [time-ios.g.aaplimg.com])
2018/05/26 19:31:50: LAN1: PORT2 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN1: PORT3 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN2: link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: Previous EXEC: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
2018/05/26 19:31:50: Rebooted by Data storage [load](2)
2018/05/26 19:31:50: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018) starts
2018/05/26 19:31:50: main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
2018/05/26 19:31:50: Login succeeded for HTTP: 192.168.24.60
2018/05/26 19:31:50: 'administrator' succeeded for HTTP: 192.168.24.60