08/08/28 19:11:34
>>837
「アミ部分は性能、機能の向上点です。」ってあるね。
8ポートのギガベースハブだけでも、結構電気食うしのう。頑張ってるかと。
ところでまたファストパス系の実装なのかね。RTX3000系がいいなぁ。
それなら侵入検知でスループットが、がた落ちしないだろうし。
対抗機種になりそうなのはAR570S、XR-730/C、IX2025(?)ぐらい?
実際のスループットとか、実売価格とか、初期バグw の具合が早く知りたい。
>>836
InteropではRTX1100とRTX1500の後継って話だったしな。
URLリンク(itpro.nikkeibp.co.jp)
> (略)・・・現行の「RTX1500」「RTX1100」の後継機種と位置づけた製品。
843:anonymous@203-124-88-232.parkcity.ne.jp
08/08/28 22:04:22 6meIp8nL
フロントのD-Subシリアルポート
ケーブルつないだままラックのドア閉まらなそ
844:anonymous
08/08/28 23:20:46
シリアル使うのなんて最初の設定くらいでないかい。
845:anony
08/08/28 23:45:12
終わった後もずっと抜かないで欲しいの
846:sage
08/08/28 23:48:33
あたしも
847:anonymous@94.60.111.219.dy.bbexcite.jp
08/08/29 03:36:35
RTX1000のファームUP終了。
なんだかいつもと違って、tftpでtimeoutしまくって、timeoutを1000秒に設定して、
5分程待っても帰ってこなくなって激しく後悔して、パニックになってCtl+cとか
打ち込んで(馬鹿)、sshのセッションが切れて、もうだめぽ、修理かな・・・と思っ
たら、gnudipがちゃんとDNS更新してくれて一安心。
こんなにばたばたしたのは、初めてです。timeoutを見たのも初めて。
後はリカーシブの無効化なんですが、やっぱり無効にした方が良いのでしょうか。
リモート管理なので、ぶら下がってるPCまでは設定出来ず、とりあえず有効の
まま、様子見してみようかとも思ってます。参照してる上位DNSサーバはポート
ランダムでした。
ぶら下がってるPCは、自分のサーバと、おとん、おかんのPCだけだったりします
が・・・。
週末は会社のRTX1000の対策でもする予定。これもリカーシブを切ったら、会社
中がパニックになりそう。50歳以上のおじさんしか居ないので、IPとか言っても
誰も分かってくれない。こっちもリカーシブを残すことになりそうです。
848:anonymous@203-124-88-232.parkcity.ne.jp
08/08/29 07:47:18 RVkaLH0y
それぞれ独立なNWのRTXをこんなので面倒みてるんです
URLリンク(www.compass-lab.com)
849:anonymous
08/08/30 03:20:59
timeoutが出たら完了してるんじゃなかったっけ
850:orz
08/08/30 19:30:21
RTX1100の事教えてください(´・ω・`)
外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが
認証画面で401が出てしまいます(内部からはRTX1100に入れます)
外部からtelnetでは入れます。pingに応答しません。configは下記のとおりです(多少端折ってますが)
security class 1 on on
ip route default gateway 111.111.111.111
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
ip lan2 address 123.123.123.123/30
ip lan2 secure filter in 1 2 3
ip lan2 intrusion detection in on reject=on
ip lan2 nat descriptor 1
ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445 *
ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445
ip filter 3 pass 99.99.99.99 123.123.123.123 * * *
ip filter 10 reject 192.168.1.0/24 * * * *
ip filter 11 pass * 192.168.1.0/24 icmp * *
ip filter 12 pass * 192.168.1.0/24 established * *
ip filter 13 pass * 192.168.1.0/24 tcp * ident
ip filter 14 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.1.0/24 udp domain *
ip filter 16 pass * 123.123.123.123 tcp * telnet
ip filter 1000 pass * 192.168.1.1 tcp * 1723
ip filter 1001 pass * 192.168.1.1 gre
nat descriptor type 1 masquerade
nat descriptor address outer 1 123.123.123.123
nat descriptor masquerade static 1 1 123.123.123.123 tcp telnet
nat descriptor masquerade static 1 2 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 3 192.168.1.1 gre
nat descriptor address inner 2 123.123.123.123 192.168.1.1-192.168.1.99 192.168.1.254
851:あのにます
08/08/30 19:36:51
>>850
> 外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが
意味が分かりません。123.… って RT なの?
852:orz
08/08/30 19:45:25
>>850
説明不足ですいません
123.123.123.123がRTXのIPです。
853:あのにます
08/08/30 20:09:40
>>852
httpd host の設定は?
854:anonymous
08/08/30 21:44:04
nat descriptor masquerade static 1 4 192.168.1.1 tcp 80
は無いの?
ip lan2 secure filter in 1 2 3
outを設定していると dynamic を指定しないとだめ。
855:あのにます
08/08/30 21:49:43
>>854
その辺りは見てないけど、401 が出てるんだから、
RT のウェブインタフェースは応答しているんだと思うが。
856:any
08/08/30 23:18:52
secondary addressいらんの?
857:orz
08/08/31 10:33:19
>>853-856
ありがとうございました
854さんのnat~の牛を追加したら外からrtに入れるようになりました(^^)
858:anonymous@p005102.dynamic.ppp.asahi-net.or.jp
08/08/31 15:17:58 A7o6iFsi
お尋ねします。
RTX1100でNATの設定をしたいのですが以下のような構成は取れますでしょうか?
※NAT後のIPとリモート側のIPは仮にプライベートアドレスとしています。
※リモート側はRTX1100とは限りません。
ローカル側IP(NAT後IP)ポートNo ⇔ リモート側IP ポートNo
10.0.0.10 172.16.0.10 80 ⇔ 192.168.0.10 80
10.0.0.10 172.16.0.11 21 ⇔ 192.168.0.11 21
要はローカル側のIPは80番でも21番でも同一のマシン(ここでは10.0.0.10)から
の送受信をするという前提で、ポートによってNAT後のIPを変えたいというこ
とです。(ここでは172.16.0.10と172.16.0.11のように)
対抗もポートによって宛先のアドレスは変わります。
宜しくお願いします。
859:不明なデバイスさん
08/08/31 17:26:57
理解し難い説明だが。
文章読むと
クライアント10.0.0.10が172.16.0.10:80にアクセスすると192.168.0.10:80に転送されるような気がする
でもそれじゃNATの位置がへんだと思う、その逆だとするとNATの位置が成り立ちそうだが・・・
んーー それとも私の文章解読力が足りないのか?
860:anonymous
08/09/01 05:57:36
>>858
src:10.0.0.10 srcport:不定 から dst:192.168.0.10 dstport:80 に行くときには
src:10.0.0.10 を src:172.16.0.10 になるように射影し、
src:10.0.0.10 srcport:不定 から dst:192.168.0.11 dstport:21 に行くときには
src:10.0.0.10 を src:172.16.0.11 になるように射影したい
ということか?
なんかソースポートとディスティネーションポートを混同している雰囲気
861:anonymous@p005102.dynamic.ppp.asahi-net.or.jp
08/09/01 08:14:50 UuQotnz1
>>859
>>860
すみません。文章が変でしたね。
860さんの指摘通り、10.0.0.10からのソースポートは不定です。
ソースの10.0.0.10は1台のマシンなのですが、仮想IPを割り当てることも可能です。
(10.0.0.11とか)
ですので受けについては振り分けることが出来ると想像していますが、10.0.0.10側を
ソースとして発信するパケットは80を10.0.0.10、21を10.0.0.21と振り分けて送るよう
な制御って出来ないですよね?
なのでルータで制御出来るのかな?と思っています。
862:anonymous@p005102.dynamic.ppp.asahi-net.or.jp
08/09/01 08:15:55 UuQotnz1
21を10.0.0.11でした。度々すみません。