YAMAHA業務向けルータ ..
2:anonymous
15/07/19 10:07:38.79 .net
いちおつ しようと思ったけど最後の2行でしたくなくなった。
>997 :anonymous@KD182251243033.au-net.ne.jp :2015/07/19(日) 02:59:41.25 ID:???
>>>996
>昔からあるバグ。ipipの時はendpoint nameで解決できない
これバグなのか。少し悩んだことがあった。つか、決め打ちしても満足に速度出ないからやめちゃった
3:前スレ990
15/07/19 12:16:42.64 .net
>>2
一瞬繋がるんだけど、すぐに切れちゃって
その後は繋がらなくなるんだよねぇ
show status tunnnel では繋がってるように見えるんだけど
仕方ないからスクリプト使うか・・・
苦手なんだよなぁ
4:前スレ990
15/07/19 12:18:49.25 .net
>>1
いちおつ
と言いたいことだけど、なんか余計なスレ混ぜてるのはどういうことだ?
個人的なイデオロギーを主張するのは、せめてスレ内での発言にして欲しいんだけど
5:anonymous
15/07/19 13:33:50.34 .net
>>4
ここは業務スレッドだぞ
IPネットワークを扱っている者として、「VOIPでファックスが通りにくい」という問題は、死活問題だぜ
旧来どおりの考えからファックスの是非を捉えてちゃいかん
利用者はそんなこと考えないだろうから、ファックスが通らないことで責めてきて、
ファックス問題がいずれ技術者を脅かすことにもなるよ
これは、ヤマハ業務ルーターだけでなく重要な問題だと思う(切られたら、もう業務ルーター触れないんだからな)
6:anonymous
15/07/19 14:19:55.67 .net
>>5
賛同も理解も出来ない
消えてくれ
7:ANONYMOUS
15/07/19 14:25:22.14 .net
>>6
たぶん、そう思うのは少数派(気分を害した理由でそんな発言は控えてくれ)
大多数のネットワーク管理者は、そうは思っていない
8:anonymous
15/07/19 14:48:55.58 .net
>>7
建てた糞スレが延びないからと、関係ないとこで宣伝してるんじゃありませんよってお話です
電話屋風情が技術者を脅かすとか沸いてんの?
9:あなに
15/07/19 14:57:01.29 .net
>>5
だからV.34切れって
10:anonymous
15/07/19 15:29:12.33 .net
>>5
FAXの問題は、そのスレでやれよ
スレ建するときに、主張するなよ
頭おかしいのか?
11:anonymous
15/07/19 16:03:09.22 .net
>>8
>電話屋風情が技術者を脅かす
同じじゃないの?
12:...
15/07/19 16:40:58.36 qefclLOj.net
こっちはFAX専用YAMAHAスレにしよう
大事な話だもんな!
FAXはFAX。YAMAHAはYAMAHAという人はこっち↓に行くべきだな
YAMAHA業務向けルーター運用構築スレッドPart16(c)2ch.net
スレリンク(network板)
13:あなに
15/07/19 17:38:15.86 .net
うわ、ほんとにやりやがった
14:anonymous
15/07/20 01:42:00.42 .net
>>2は性格が悪い、そのくらい大目に見てあげればいいのに
>>12は、頭がおかしい
15:< 誘 導 >
15/07/20 06:34:55.11 .net
こんなところで気まぐれでテンプレ汚染スレを立てるな!混乱するだろう
テンプレ汚染されていない以下のスレッドに誘導<↓>
YAMAHA業務向けルーター運用構築スレッドPart16©2ch.net
スレリンク(network板)
16:anonymous
15/07/20 08:13:42.04 .net
15とよそのスレ6
ルーティングテーブル書きミスった時を思い出した
17:anonymous
15/07/21 03:15:05.12 .net
まあ、VOIP関係のテンプレが混じっているくらいいいと思うんだけどな
18:anonymous
15/07/21 03:19:48.84 .net
ユーモアは理解したほうがいい。とくに、この時代は積極的に。
19:anonymous
15/07/21 11:33:13.26 .net
PPPoEセッションを再接続すると、POIが変更になって早くなった。
本当にそうなのか、もう一度再接続処理をしてみたいものの、
レアなPOIを引き当てられなくなるのが怖い。
自分で書いておきながら、そういうレアなPOIってあるんだろうか。
より細かい地域名を含んでいるんだけど。
20:ANONYMOUS
15/07/21 13:59:55.43 .net
相互接続点が込み合ってくれば、別のところにまわされる
21:a
15/07/21 14:10:39.83 .net
>>2-3
ipipでネームを使った場合に一瞬だけはつながるの?
だったら名前解決はできていることになるよね。
名前解決できないのは本当にバグなんだろうか??
22:a
15/07/21 14:13:16.07 .net
>>2-3
そもそも名前解決できないなら、
dns server select 1 コマンドで、解決用DNSサーバを指定してもだめかな?
23:a
15/07/21 14:18:35.69 .net
>>19
レアだというのなら、単純に
ヒットする確率を計算してみればいい。
話はそれからだ。
24:anonymous
15/07/21 15:08:59.21 .net
RTX1210にしようかなと思っていたけど不具合の話がちらほら聞こえたのでRTX1200にした。
RTX1200はいずれは廃番になってしまうんだろうとも思ったので、最後の1台におさえた。
でもこう暑いと、金属筐体の12010は魅力的だな。
25:24
15/07/21 15:18:52.62 .net
URLリンク(ascii.jp)
>ルーティングはRTX1200の倍となる1Gbps、
>VPNに至っては200Mbpsからなんと最大1.5Gbpsというジャンプアップ
>ポートを消費しない独自のIPマスカレードで実現したNATセッション数の拡大
これってポートの予約時間を短縮させたってことだろうか。
まあ、そこまで使い切れないといえども、
6年前の機種をわざわざ選んでなんか、選択ミスった感がつらい・・
26:anonymous
15/07/21 15:28:30.80 .net
LUAスクリプトって未来を予感させるよね
そのうち、カスタマイズ用のパッケージが使えるようになったりして!
smtpサーバ用のパッケージをインストールするだけで、なんと、RTXが簡易メールサーバに!
そうなったらうれしい。
27:a
15/07/21 15:48:12.47 .net
>>26
いや、ありうるかもよ。
実際、Linuxなんかはそういう風に構成されるから、
ルーターも通信に特化した形で、似たような方向へいくのかもしれない。
RTX1210は、1GHzのPowerPCらしい、(1200は、300MHzだって)
そういう拡張機能の動作も考慮しているのかもしれないな。
1200は、まず、HTTPによるログの読み出しが遅いように思う。もっとちゃーと出てほしい。
28:ANONYMOUS
15/07/21 16:05:59.97 .net
>>27
そういうプログラムって、誰がつくるの?
LINUXの場合は、世界中の人が作り上げているんでしょ
日本の中のさらにヤマハルーターを使っている人ってどれだけなんだ?
でも、luaスクリプトでGOOGLEと連携して認証を行うプログラムを作っているひとがいたなあ
ヤマハに紹介されていたけど
たしか、ヤマハ側でプログラムをさらに修正されて、提供されていた
29:anonymous
15/07/21 16:24:57.03 .net
便利な機能とサーバー機能はまた違うかな
smtpサーバなんてのは数万円の小型PCにでもさせればいい気がする
RTXが進化するならRTXセンターとか作ってそこ経由でボタン一発でお互いVPN張れたり
ソフトイーサーみたいにVPNも同じ拠点どうしで複数セッション同時に貼って効率よくしたり
RTXセンターが拠点監視して通報なりグラフィカルな通信データ解析とかしてほしいわ
ようはルーターは複雑な事しないでクラウドセンターが集中管理などいろんな事するようにするようにとか
30:anonymous
15/07/21 17:28:56.02 .net
>>23
レスありがとうございます。
今はせっかくPINGの数値が良好(5mSec)なんで、ちょっと切断したくありませんが、
いつかは比較検証する必要があると思うので、時間帯ごとに数分おきに接続を試したいと思います。
平日、休日にわけて調べる必要もあるかな。
31:anonymous
15/07/21 17:34:07.69 .net
>>20
同じプロバイダの異なるPOIによっては、キャパは違ってくるのかな。
それが、そこにヒットする確率に比例するような。
32:anonymous
15/07/22 02:04:33.85 .net
>>29
たしかに、今はRapberry piなんていうUSB駆動の小型マシンもあるからなあ。わざわざ、ルーターに入れなくてもいいものかもしれない。
でもまあ、smtpサーバくらいはログ転送なんかでほしいとかおもっちゃうけど。(実際、LUAでsmtp機能って実装できるんだろうか。)
RTXセンター(yamahaの運用かな)、VPNマルチセッション(冗長性)、ログの提供、キーワードが出てきたね。
現に、HGWはセンターからプログラムをダウンロードしてまさにv6プラス機能の拡張をしているからなあ。
机上旅行みたいになるけど、想像するのは楽しいな。
33:anonymous
15/07/22 02:42:04.20 .net
LUAでsmtpが実装できるんだろうかと素朴な疑問から、LUAで何をプログラミングできるのか調べてみたら、結構本格的じゃないか。
今まで、便利に使えることがあればいいと傍観気味だったけど、プログラミングの食指が動いたわ。
参考:
初心者向け、LUAチュートリアル
URLリンク(www.rtpro.yamaha.co.jp)
(ここみるだけで、わくわくし始める)
Lua スクリプト機能
URLリンク(www.rtpro.yamaha.co.jp)
Lua 向けヤマハルーター専用 API
URLリンク(www.rtpro.yamaha.co.jp)
↑
↑
ほら、ここにメール関係の材料が用意されている。
URLリンク(www.rtpro.yamaha.co.jp)
ソケット通信ライブラリもある!
URLリンク(www.rtpro.yamaha.co.jp)
すごい。これは、本当に、ちょっとしたらプログラミングの総合環境になるね。
とてもよい教材の可能性も秘めていると思った。
34:ANN
15/07/22 03:34:55.95 .net
>>33
紙と鉛筆が目の前にあれば、描きたくなってくる
そういうものが用意されたということだ
これは、ヤマハは金棒を手に入れたということだな
シスコに対抗して、そろそろ世界進出ということだろうか
世界でシェアが高まって、ユーザーが増えてくると、LUAでたくさんの面白い絵を見られるようになるかもよ
そうなれば、さらにその絵を見ようとしてユーザーが増えてきて、ヤマハは笑いが止まらなくなる
ユーザーも(たのしくて)笑いが止まらなくなる
きっと世界のヤマハへの戦略だなこれは
35:Anonymous
15/07/22 09:59:12.43 .net
コーリングトーンが出てからのネゴシエーションでコケる事が多いよね
これは複合機側の独自規格の問題だと思う
36:anonymous
15/07/22 16:44:41.31 .net
LUAをつかって、IPsecの独自インターフェイスってできるのかな。
何をしたいかというと、LibreSWANとか、OpenSWAN系のソフトウェアIPsecトンネルとの連携なのさ。
まあでも、そういうのはファーム側で実装しておいてほしいものなんだけどさ。
最近は、本当にクラウドやVPSの利用が多くなったからね。
ヤマハさん < もうローカル環境がインターネット側にも侵食してしまったんですよ
37:anonymous
15/07/22 16:46:15.11 .net
侵食はまずかった、
ヤマハさん < もうローカル環境がインターネット側にも出張しているんですよ
そりゃもう、ヤマハルーターがインターネット側でも選択できりゃいいんだけどね。
38:anonymous
15/07/22 18:11:46.22 .net
>>36-37
YMS-VPNっていうソフトウェアはOpenSWANの代わりにならんのか
39:anonymous
15/07/22 23:32:10.93 .net
>>35
ひかり電話の音がでかすぎてモデムが聞き取れない感じなんだよな。
TAで相性がでたときみたいな感じ
40:anonymous
15/08/11 13:43:41.89 .net
RTX810 DAM向け安売り版 RTX810MB ようやくパス無しで立ち上げられました
ファームUPしようと思ったら バイナリチェックサムが違いますと蹴られました
このあたり明るい人いませんか
41:anonymous
15/08/11 13:46:36.91 .net
ありゃスレ違いスマン
42:あなた
15/08/11 18:07:53.09 .net
>>40
パス知らないけど一般品にはしたよ
32は無理だった
43:anonymous@FL1-125-199-34-227.nig.mesh.ad.jp
15/08/11 21:52:30.63 .net
oem向きってファームは純正使えないだろ。
44:anonymous
15/08/11 22:17:54.66 .net
rtx1200のoemは使えるだろ
810はダメなの?
45:あなた
15/08/11 23:31:40.85 .net
メモすら残してないからそんな大した作業じゃなかったんだろうな。MBごにょごにょ
46:anonymous
15/08/12 00:15:47.34 .net
なんで扱いきれないハードを買うんだろ
割安だから?
47:anonymous
15/08/12 08:35:15.92 .net
ジャンクだから別にいいんじゃね。
某スイッチジャンクだっていうのに、manager friendで入れないってクレーム入れてくる人もいるし
MBってw,lXlmaも通らなかった気がするけど
48:anonymous@pl2228.nas813.p-kyoto.nttpc.ne.jp
15/08/15 14:35:04.20 .net
エスパー様お願いします。
RTX1210とRTX1200を買ってIPsecを使用した拠点間接続をしようとしているのですが、うまく認識しません。
URLリンク(jp.yamaha.com)
見て必要なコマンドは入力したつもりです。
RTX1210(フレッツ回線)、RTX1200(ケーブルテレビ回線)のダッシュボードでは接続状態がOKになっています。
リモートアクセスの方はうまく共有フォルダが見えます。
何か他に必要な設定があるのでしょうか?
49:anon
15/08/15 15:18:56.48 .net
>>48
接続OKになっているのならトンネルはActiveと思う。
とすると、フィルター絡みかルーティング絡み。
ip route 〜 のくだりの設定が間違ってないか確認やな。
50:anonymous
15/08/15 18:25:04.65 .net
>>48
show status tunnel XX(トンネル番号)
あとsyslog notis onしてログみるべし
両方のログがみれるならどっちも見て、それで大体わかる。
51:anonymous
15/08/15 22:56:18.98 .net
ここ本スレじゃないよ
52:anonymous
15/08/16 20:53:34.48 .net
>>51
誘導よろしく
53:anonymous@n035.s821.m-zone.jp
15/08/18 12:39:45.71 .net
本スレどこやねん。
54:anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp
15/08/19 18:27:14.32 .net
>>49-50
情けないことに頂いた情報を元に調べても全然分からなくて結局YAMAHAのサポートに伺いました。
結局問題はRTX1200の方で、LAN1のIPフィルターの設定を全て消すことによって解決しました。
RTX1200は自動的にIPフィルターの設定が入るそうで・・・
ありがとうございました。
55:anonymous
15/08/19 19:42:58.42 .net
>>54
GUIで設定すると自動ではいるけど、CLIだと自動では入らないで。
確認必須やで。
56:anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp
15/08/19 19:45:12.42 .net
>>55
最初にGUIで設定してたもので・・・
すいません。
57:anonymous
15/08/20 00:50:14.51 .net
>>56
(´・ω・`)なるほど、それならしゃーない。
ただ、CLI使いこなさないと持て余すからめんどーでも勉強するとよいよ。
58:anonymous
15/08/20 05:34:31.78 .net
本スレ探せ
ここではないぞ
59:anonymous
15/08/20 09:27:27.30 .net
誘導よろしく
60:anonymous
15/08/21 11:42:53.60 .net
うめ
61:anonymous
15/08/27 10:56:26.88 .net
こちらは、yamahaルーターのサロンです。
技術的な話題はこちらでどうぞ。
62:anonymous
15/08/27 13:32:48.04 .net
こちらはテンプレが荒らされている糞スレです
糞スレにふさわしい内容でどうぞ。
63:美佳課題
15/08/27 19:31:22.93 .net
トレントやられると落ちちゃうクソ仕様は1210で改善されました?
64:anonymous
15/08/29 09:55:49.83 .net
ここは、糞スレ・サロンです。
なんでもどうぞ。
65:anonymous
15/08/29 20:40:31.27 .net
さあ!天下とるぞ!
66:anonymous@softbank126025224044.bbtec.net
15/09/01 17:09:56.97 4MNn4tnA.net
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ /´ `l | <ヴッ!!!
ヽ::::::::::::::::::::::\_」 lヽ::::/ !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
URLリンク(y2u.be)
67:anonymous@180-147-131-74f1.osk2.eonet.ne.jp
15/09/03 15:46:45.21 .net
なにがと〜る〜、もりがと〜る、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、
ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボア〜ル
URLリンク(www.facebook.com)
68:anonymous
15/09/05 00:28:27.72 .net
NHKでヤマハの社長が出ていたね。
製品を普及させておいて、浸透した時点で、そこに高品質、高付加価値のものを投入するらしい。
優良企業にだけできる戦略だという。
YAMAHAルーターも例外ではないと思ったな。
69:anonymous
15/09/05 09:22:06.68 .net
>>68
>優良企業にだけできる戦略だという。
YAMAHAが優良企業って自分で言ってたの?それともあんたの意見?
70:anonymous
15/09/05 13:16:33.73 .net
らしい。って語尾なら「あんた」の意見でしょ
71:anonymous
15/09/05 13:57:32.48 .net
NHKのナレーションだったと思うよ
72:anonymous
15/09/05 14:12:03.08 .net
>>70
>優良企業にだけできる戦略だという。
という文章のどこに「らしい」が含まれているのか
「優良企業にだけできる戦略だという。」
は、YAMAHAがそう言っていたことを他者に伝える場合でも使える文章なんだが
てかなんで日本語の話しなきゃなんねーんだよ
73:anonymous
15/09/05 15:32:39.14 .net
さすが糞スレです
74:anonymous
15/09/05 20:52:07.62 .net
RTX1100でQOSの帯域制御したいんだけど、うまくいかないな。
設定例通りにやっても全くだめだわ。
75:anonymous
15/09/05 23:00:46.76 .net
>>74
何がうまくいかないのかわからんが
何か勘違いをしているのでは?
76:anonymous
15/09/06 01:03:28.83 .net
torrent制限のためにやってみたことあるけど、ホントにお仕置き部屋に入れられててワラタ
ルータハングアップ体験もできるtorrentで試すとわかりやすいかも
77:anonymous
15/09/06 01:12:30.59 .net
>>74
QOSの方法
URLリンク(jp.yamaha.com)
ダイナミックコントロール
URLリンク(jp.yamaha.com)
ダイナミックコントロールがおすすめらしい。
78:anonymous
15/09/06 01:13:19.67 .net
>>76
>お仕置き部屋
おもろ
79:anonymous
15/09/06 02:51:13.47 .net
この流れ
前にも見たような
80:anonymous
15/09/06 04:29:38.88 .net
>>79
デジャブというのだよ
81:anonymous
15/09/06 11:55:37.63 .net
4500と、500番udpを、海外からノックされている。(もちろん、reject)
おそろしい。
82:anonymous
15/09/06 13:47:34.89 .net
23番はよーく入ってくる。
83:anonymous
15/09/06 16:52:13.61 .net
>>82
23番はないわ。
ひょっとして、SSH接続を内側のホストに静的に透過させているの?
マスカレードの場合、変換テーブルに載っていないパケット(外→内)って、
フィルタ無関係に破棄されるんだったけ?
84:anonymous
15/09/06 23:38:23.56 .net
いまのLinuxって23番開放するほうがめんどっちいしな
85:anonymous
15/09/07 00:58:48.35 .net
そうなの?ほんとにぃ?
86:anonymous
15/09/07 06:23:10.96 .net
>>84
どういう意味
87:anonymous
15/09/07 10:59:04.24 .net
さすが糞スレです
88:anon
15/09/07 20:16:53.25 .net
ssh(22/tcp)と混同?
89:anonymous@93.64.239.49.rev.vmobile.jp
15/09/07 20:39:58.31 .net
telnetd入ってない的な意味じゃないか。
90:anonymous
15/09/07 20:49:41.51 .net
telnetなんか使う気にもならないから気にしてなかったけど、最近はtelnetd入ってないの?
91:名無しさん
15/09/07 21:40:11.82 .net
標準インストールしたRHEL6以降(クローン含む)だとtelnet(1)すら入ってなかったような。
92:anonymous
15/09/07 22:45:07.49 .net
自演でフォローするスレ
93:anonymous
15/09/08 13:00:56.49 .net
>>82
>23番はよーく入ってくる。
REJECTフィルタで捕捉されるには、TELNETパケットが外部から
内側プライベートアドレスに変換されないとだめだよね。
(natが噛んでいる場合)
どうして、TELNETなんてもので外部からアクセスできるようにしているのか知りたい。
危ないでしょ!?
94:anonymous
15/09/08 14:49:39.18 .net
意図的に出来るようにしてるのは殆ど無いと思うがね
95:anonymous
15/09/08 16:41:06.09 .net
>>94
でも、>>82さんは、「よーく入っている」と言っているから、
Rejectフィルタを通過している(←NATを通過させている)んだと思うけど。
96:anonymous
15/09/08 17:05:18.58 .net
ポートスキャンされてるって意味では?
スキャンする側にとってポートが一つ増えようがあまり影響ないし
97:anonymous
15/09/08 17:59:07.17 .net
さぁ>>1よ自演で盛り上げるんだ、ここがボクのたてた本スレなんだって偽りを覆い隠すために。
よい子は>>12,15などを参考にするといいんじゃないか
98:anonymous
15/09/08 18:06:05.68 .net
>>96
ポートスキャンされても、各ポートが内部へ静的マスカレードされていなけりゃ、
rejectフィルタにはひっかからないよ。
99:anonymous
15/09/08 18:59:35.37 .net
それは無いだろう
NAT環境じゃなくてもフィルターは有効だし
100:anonymous
15/09/08 21:46:47.70 .net
>>99
natがあったら、フィルタよりも先に処理されるんだよ
101:anonymus
15/09/08 22:00:29.15 .net
こっちのスレが加速しててわらた
102:anon
15/09/09 10:57:03.53 Qv3omQqb.net
isdnコネクタって、rtx1200にもあったっけ?
最後に見たのは、rtx1500だったなあ
103:anonymous
15/09/09 11:17:08.18 .net
最新の1210にもあるよ
2020年にINS廃止になるのに
104:anonymous
15/09/09 11:53:29.20 .net
RT52iの時代にはお世話になったな。
105:anonymous
15/09/09 12:10:00.60 .net
ここで言われているnatがあるからRejectされるってのは、そもそもテーブルに静的マスカレードがないから変換されないのでRejectと同じ動きになる(NATReject)っていう解釈でいいのかな。
106:anonymous
15/09/09 12:23:27.27 .net
>>105
NATでもNAPTでも、変換テーブルに外側アドレスと内側アドレスの対応がない場合、
(静的フィルタがなければ)そのまま透過しちゃうでしょ?
脇をすり抜けていくイメージだと解釈しているよ。
107:アナニ
15/09/09 12:51:44.97 .net
>>103
それ311以降ちょっと凍結してる
BRIポート使ったバックアップよりもドコモとかauカード経由かもう一本フレッツ引くような案件しか最近はないなぁ
108:anonymous
15/09/09 13:02:52.17 .net
>>107
>ドコモとかauカード経由
固定ipじゃなくても大丈夫なの
それとも、ISDNみたいに、低レベルレイヤーで電話番号を使って通信するのかな?
109:anonymous
15/09/09 13:32:04.56 .net
>>100
確かにNATの方が先に処理されるけど
フィルター通らないわけじゃないでしょ?
ルーターのローカルアドレスが192.168.1.1だとして
フィルターが192.168.1.1宛てをリジェクトするフィルターだとNATで処理されないとログに残らないだろうけど
フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかるんじゃないの?
110:anonymous
15/09/09 13:42:03.41 .net
>>109
PPインターフェイス(+ NAT)を経て、ルーターローカルに入ってくるイメージでよい?
111:anonymous
15/09/09 13:45:22.43 .net
nat descriptor masquerade incoming
112:anonymous
15/09/09 13:46:00.44 .net
>>109
>フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかる
そう思う。
その場合は、NATが居座っていても、NATを経由しないことになるよね。(変換テーブルがないもの)
あと、動的フィルタ(PPインタフェースの内側→外側方向)がどうなっているかも考慮する必要があるよね。
動的フィルタって、逆向きの該当しないパケットをREJECTしたら通知あるんだったっけ?
あまり意識したことがないな。あ、LOGをオフにしているからか。
113:anonymous
15/09/09 13:48:33.99 .net
>>111
>nat descriptor masquerade incomingコマンドは、
>内向きのパケットを変換できないときの動作を定義するもので、セキュリティの観点で注意が必要なコマンドです。
reject ... パケットを破棄します。ただしTCPについてはResetを返します。
discard ... パケットを破棄します。
through ... パケットを変換せずに通過させます。
forward ... パケットを特定の端末に転送します。
どれがデフォなのか。
114:anonymous
15/09/09 14:01:45.19 .net
nat descriptor masquerade incoming だけじゃコマンド通らんだろう
そのパラメーターが必要だからデフォは無いだろう
115:anonymous
15/09/09 14:03:02.37 .net
って事で>>98は
フィルターの書き方でフィルタにひっかかるって事だよね?
116:anonymous
15/09/09 15:40:00.38 .net
フィルターまで行かないぞ
nat descriptor masquerade incomingのデフォルトrejectで普通は落ちる
117:anonymous@p3254-ipbf210akita.akita.ocn.ne.jp
15/09/09 16:13:11.74 YGOsYgka.net
RTX1200と1210を3台ずつほぼ同一環境で使ってるんだけど、show environment
で見る筐体内温度が1200は40℃前後で1210は50℃前後でやや高め。
こんなもんですかねぇ?
ファンが無いだけにちょっと心配になってきた。
118:anonymous@pw126152222127.10.panda-world.ne.jp
15/09/09 16:30:10.87 .net
RTX1210の下に、ノートパソコン向けの冷却クーラーを置いて利用しています
大体、気温と同じくらいになりますよ
119:anonymous
15/09/09 16:34:52.49 .net
nat descriptor masquerade incoming自体がデフォじゃねーだろ
120:anonymous@p3254-ipbf210akita.akita.ocn.ne.jp
15/09/09 16:39:33.33 .net
>>118
1200と1210の差がちょっと気になって。CPU違うせいかな・・・
エアコン修理しないと。
121:アナニ
15/09/09 16:58:36.31 .net
>>108
モペラみたいなとこにPPPでインターネット接続
ISDNのときとちがってバックアップ回線に切り替わったことを客が気づかないのが難点
122:anonymous
15/09/09 17:26:11.44 .net
>>119
IPマスカレードをインタフェースに設定したらデフォですよ
123:anonymous
15/09/09 18:21:28.20 .net
>>106
テーブルに対応するNATなりNAPTがない場合は厳密にはすり抜けるというより、動的処理される。
ただ、動的処理される場合の条件は、内側からの通信に対する応答である必要がある。
(動的ってことは内側のノードからの要求で都度テーブルに条件を入れたり時間がたったら消したりしてる。バインドされるとかバインドが消えるって言ったりもする)
静的NAT>動的NAT>静的マスカレード>動的マスカレード(マスカレード≒NAPT)の順で処理された気がする。
で、外側からの通信でテーブルに合致しないやつはNATの段階でRejectされるっていうルールだった気がするんだ。( nat descriptor masquerade incomingの初期値はReject、従って何もしなければRejectされる)
ルーター内での処理は、NATされてからフィルターだったきがする。
いんかみんぐで設定つけると、設定の通りにやるみたいだけど、Reject以外やったこと無いなぁ。。。
するーさせても結局Rejectフィルターで殺される。
ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
フィルターはそこそこ頭使うらしい。
124:anonymous
15/09/09 20:29:32.99 .net
>>121
>PPPでインターネット接続
ということは、電話をかけるわけだね。
すると、IIJみたいなデータ通信専用のSIMでは無理ですかぁ
125:anonymous
15/09/09 20:31:42.77 .net
>>121
>ISDNのとき
ISDNのとき、何か気づかせる反応っておきましたっけ?
ピポッ!って音するとか?
126:anonymous
15/09/09 21:38:02.53 .net
>>119
デフォではないけど、ヤマハの仕様上、入れてないコマンドは初期値で扱われる。
127:anonymous
15/09/09 23:38:52.55 .net
>>126
もちろん、すべてのコマンドではないね
動作を定義するために必須のコマンドについて、指定されていないコマンドとパラメーターが、
デフォとして与えられるということやね
128:anonymous
15/09/10 01:11:26.44 .net
>>127
せやせや
129:anonymous
15/09/10 07:50:48.27 .net
糞や
130:anonymous
15/09/10 10:38:01.43 .net
>>123
>テーブルに対応するNATなりNAPTがない場合は
おもしろい表し方だ。
処理方法からデータを分離するという考え方のように思った。
131:anonymous
15/09/10 14:43:35.00 .net
>>120
性能あがったから熱はでるみたいだけど、メタル筐体だから放熱性能は高くなった模様
小さい送風機で風をあてるだけで10℃ぐらい下がるよ
132:anonymous
15/09/10 21:17:58.54 .net
たいした処理させていないrtx1100が、かなり熱くなっている!
再起動しても同じ。
RTX1200の方が発熱量はかなり少ないんだろうな。
133:anonymous
15/09/11 01:07:13.04 .net
\ rっ
\ \ \∨(. ||
\ l\ (. |.ハ,,ハ お断りします
) |_\⌒ ( ゚ω゚ )
⌒) \ \ 〉 _二二二つ
⌒ \ \ /
\_ノ
\\
\\
レ
134:あのな
15/09/11 07:18:03.72 .net
>>132
AESとか使ってないよね?
135:anonymous
15/09/11 08:32:16.84 .net
>>134
今は、現役をRTX1200に譲っているので、トンネル関係は全く扱っていない。
サブネット間のための純粋ルーターとして動作しています。
とっぱらって、RTX1200の空きポートに統合しようと計画しています。
136:anonymous
15/09/11 08:33:46.26 .net
>>134
RTX1100って、AESの処理って、cpu処理だったっけか
137:anonymous
15/09/11 12:40:40.10 .net
>>136
たしかソフトウェア処理だったきがする。
138:anonymous
15/09/11 17:35:57.18 .net
〃 i, ,. -‐
r' ィ=ゝー-、-、、r=‐ヮォ.〈 /
! :l ,リ|} |. } / .や
. {. | ′ | } l
レ-、{∠ニ'==ァ 、==ニゞ< | ら
!∩|.}. '"旬゙` ./''旬 ` f^| |
l(( ゙′` ̄'" f::` ̄ |l.| | な
. ヽ.ヽ {:. lリ |
. }.iーi ^ r' ,' ノ い
!| ヽ. ー===- / ⌒ヽ
. /} \ ー‐ ,イ l か
__/ ‖ . ヽ、_!__/:::|\ ヽ
139:anonymous
15/09/11 23:14:45.27 .net
>>137
rtx1200に交換してよかった。どおりで発熱が少なくなったと思った。
140:anonymous
15/09/12 03:10:40.61 .net
******************************************
*********★【"週末カレシ"の裏話】★**********
******************************************
■超美豚マニア『猪豚』のサイト登場!!
■菊穴のモザイクを剥ぎ取った!!
■知られざる『豚王子さま』の現状を暴露する!
■知る覚悟はできていますか?
下記を『Google』か『Yahoo』で検索して下さい。
↓↓↓検索キーワード↓↓↓
------------------------------
『猪豚 かれし』 ←漢字変換
------------------------------
『豚王子 カレシ』 ←漢字変換
------------------------------
『ハッテン場 カレシ』
------------------------------
※検索結果の『1ページ目』か『2ページ目』に
++++++++++++++++++++++++++++++++++++++++++++++
【激裏】繁殖真っ盛りの豚カレシ・・・・・・・【酷使】
++++++++++++++++++++++++++++++++++++++++++++++
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑が表示されますん。
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
141:anonymous
15/09/12 06:27:53.90 .net
RTXに、INPUTチェインなんてないよね?
やっぱりこれからもないままか。
GUIへのアクセスを制限する場合、とても便利なんだけどな。
今だと、LAN向けの全インターフェイスでFILTERが必要になるので、面倒くさい。(あっそう。というレスを期待)
142:anonymous
15/09/12 07:53:42.34 .net
>
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
143:anonymous
15/09/12 09:36:02.61 .net
>>141
httpd host 10.0.0.1-10.0.0.31 172.16.0.1-172.16.0.15 192.9.200.1-192.9.200.15
じゃだめ?
144:anonymous
15/09/12 16:48:36.45 .net
>>143
わー!ありがとうございます。
代わりに、それを使います!
145:anonymous
15/09/12 17:42:59.65 .net
現行スレ
YAMAHA業務向けルーター運用構築スレッドPart16 @2ch.net
スレリンク(network板)
146:anonymous
15/09/12 19:59:09.67 .net
>>141
>面倒くさい。(あっそう
察した
147:anonymous
15/09/12 20:09:33.27 .net
>>123
>ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
>フィルターはそこそこ頭使うらしい。
nat descriptor masquerade incomingを、Reject(初期値)にしておいて、
FILTER(静的、とくに動的なやつ)を動作させないようにすると良いのかもしれないね。
すると、ふつうのIPv4のネット接続の場合は、NAPTが掛けられているだろうから、良いと思うけど、(あと、タイマーを短くしてテーブルを消してしまおう)
しかし、IPv6の場合だと、NATなしで、動的フィルタで防御するだろうから、
CPUパワー食うことになるよな。
NATを使わないようになっていくということは、ちょっともったいないね。
148:anonymous
15/09/12 20:22:27.48 .net
INPUTチェインって一般的なワード?
149:anonymous
15/09/12 20:31:27.96 .net
LINUXのフィルタリングを理解するために必要な、ヤマハルーターより抽象的なフィルタリングポイントである
150:anonymous
15/09/12 20:36:10.27 .net
>>148
椿本グループみたい
linuxのiptableあたりでよく出てくるよね。
151:anonymous
15/09/12 20:36:30.90 .net
>>148
LINUX(CENTOS 6以前とか)を使っている人だと良く知られたワードだよ。
LINUXもヤマハルーターのようにルーターとして動作するんだけど、フィルタをかける場所が、
インターフェイスではなくて、INPUT、OUTPUT、FORWARDなど少々抽象化されたものになっているんだ。
そのうちのINPUTは、LINUX自身へのパケットの流入をコントロールするポイントになっている。
ヤマハルーターのパケットの流れに重ねて言えば、ヤマハルーターのGUIへのアクセス経路の途中に成立するはずだよ。
152:anonymous
15/09/12 20:39:18.45 .net
ファイアウォールの世界だよなそれ
153:anonymous
15/09/12 20:41:57.46 .net
>>152
なんか、厳密には違ってましたっけ
154:anonymous
15/09/12 20:56:16.75 .net
20年ぐらい前ipfw使ってた当時のLINUXのフィルターは糞って認識しかしてなくて
それ以来触ってない
ヤマハでもRDRが使えたらと何度思ったことか
155:anonymous
15/09/12 22:00:52.64 .net
>>154
20年認識が止まってるて色々大丈夫?使えないおじさんほど哀しいもの無いよ
156:anonymous
15/09/12 22:04:20.33 .net
>>154
シスコ派
RDRとは、ネットワークトラフィック分析&レポート機能ってことであってますか。
linuxにも似たような機能が、iptablesコマンドで設定できたよね。
その機能を使ってバルーンが膨らんで割れるとブロックするとかもできたと思う。
ヤマハルーターには、そういうトラフィックをくどくど読んでbanするような機能ってないよなあ。
157:anonymous
15/09/12 22:04:43.27 .net
BSDで事足りるし
RTも使いやすいしそれで大丈夫だからね
158:anonymous
15/09/12 22:10:45.94 .net
>>157
Linuxしかつかったことないんですが、
BSDというと、UNIXですよね。むつかしい印象です。
安定性が高いから仕事で使っているとかなんですか?
使ってやろうという気になったことないです。
159:anonymous
15/09/12 22:12:45.85 .net
BSDがUNIXなら、Mac OS X is UNIXになっちゃうよ
SRT100とかFXWのフィルタルールが独特すぎて何度か客先通ったっけ
160:anonymous
15/09/12 22:16:58.03 .net
>>159
ここ、参考にしました。
URLリンク(detail.chiebukuro.yahoo.co.jp)
FXWってなんでしたっけ?
インターフェイスに掛ける点ですか?
161:anonymous
15/09/12 22:20:46.90 .net
BSDはUNIX
162:anonymous
15/09/12 22:23:54.98 .net
開発者に保守派が多いというBSDだから、
ネットワーク系の処理も信頼が置かれているのかなと思った。
組み込みにもBSDが使われているんだと知った。知らなかったな。じゃあ、ヤマハのも?
163:anonymous
15/09/12 23:58:40.57 .net
組込だと会社のコピー機のOSがNetBSDだな
164:anonymous
15/09/13 05:53:31.53 .net
SRT100はコンフィグ開くと初見で固まる。
正直なにがなんだかわからん。
設定例とか見てもなぜかGUIが多いからGUI推奨なアトモスフィアめいてる。
ただ、よくよく読み解くとなるほどなと思う。
RTXと処理が違うんだっけ。
165:anonymous
15/09/13 06:02:39.35 .net
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
166:anonymous
15/09/13 09:24:28.48 .net
>>164
コンフィグ見ようとするとフリーズするのは、さすがに壊れてしまっているんでは?
GUI以外の方法で、TELNETでアクセスして、show config とかしたの?
167:anonymous
15/09/13 09:30:08.63 .net
>>159
× fxw
○ fwx
一文字間違った状態でぐぐっても全く出てこないから、びっくりした。あんまり知名度高くないようだな。
168:anonymous
15/09/13 09:37:49.31 .net
>>162
yamahaはわからんけどJuniperなんかはFreeBSD使ってるね
169:anonymous
15/09/13 10:22:43.83 .net
>>166
いやいやそういう意味じゃないと思う
>secure filter in 1 2 [1024 [1025 1026 [11 12]] 1027] 3 4
みたいなのが溢れてて一見すると固まるぜ
GUIの方には番号一切出てこないし遮断してんだか疎通してんだかわかんねーし
170:anonymous
15/09/13 10:28:35.09 .net
>>167
ここ購買担当者多そうだからPRしておくね
RTX810はVPNトンネル最大6だけどFWX120はVPNトンネル最大30
このトラップで失敗してRTX1200を泣く泣く手配した人もいるはずだけど、実はFWX120で足りるんだわ
171:anonymous
15/09/13 12:45:24.77 .net
NVR500/FWX120使ってるけど、FWX120は実はルーターとしてもかなり使える奴だ
という事実は意外と知られていない
172:anonymous
15/09/13 14:43:47.82 .net
>>166
そういう意味じゃない(´・ω・`)
正直最初は理解が追いつかない。
>>169
そうなんだよね。。。
RTXのつもりで触るとひどい目に遭う。
173:anonymous
15/09/13 18:00:24.42 .net
>>169
あ、そういうことかw
174:anonymous
15/09/13 18:24:34.98 .net
>>170
>FWX120は実はルーターとしてもかなり使える奴
URLリンク(jp.yamaha.com)
統計機能に惹かれた。いったいどういう使われ方をしているのか、わかりやすく表示されるのはいいな。
あと、それと、
「監視機能」も面白そう。
(運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。)
いままでは、ログのrejectフィルタで、ひっかかってくるやつをピックアップしてみるくらいだけど、
わかりやすくみられるのなら試したいと思った。
ただ、GUIで設定する必要があるなら、設定し忘れがありそうで怖いな。
RTX1100なんかのコンフィグファイルベースの設定だと、慣れているからなあ。
GUIで設定したら、GUIが対応できる範囲の設定パターンにする必要がある場合、
ずっとGUIで設定し続けないといけないことになるのなら躊躇するなあ。
175:anonymous
15/09/13 18:37:18.98 .net
>>169
SRT100って、RTXとコンフィグの書き方が違ってそうだけど、
(たぶん、ファイアウォール部分 secure filter だけだと思うけど)
FWX120も、同じ記述を継承している?
secure filterと、ip filterって、どう違うんだろ。
176:anonymous
15/09/13 18:40:34.86 .net
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net)
177:anonymous
15/09/13 19:16:19.60 .net
>>175
調べたけど、俺が勘違いしてた。
質問(secure filterと、ip filterって、どう違うんだろ。 )を取り下げます!
でも、FWXは、面白そうだな。
透過型ファイアウォールを使えば、拠点のパケットをセンターに集めてきて、
そこでまとめて制御することもできそうなのかなと思った。
ただ、センター側ルーター自身で、拠点とのトンネルと、インターネットへのPPPoEとをつなぐから、
いくら透過型とは言っても、FWXを挟みようがないんだな。
178:anonymous
15/09/13 20:48:04.40 .net
>>177
わりい。おれもいま手元にSRT100のCONFIGないからなんとなくで書いてるだけなんだ。
実際のを貼り付けたかったんだが、マジでこんなのが出てくるから混乱するよ
10 [1 2 [3 4] 5] 11
のネストの意味が見えてくるまで少し時間がかかる
179:anonymous
15/09/13 23:08:49.02 .net
SRTとFWXはpolicy filterで動的フィルターしか無い感じ
RTXはsecure filterで静的フィルターメインな印象
180:anonymous
15/09/14 02:59:43.18 .net
>>170
ただ、RTXからの乗り換えはちょっとつらいと思うし、ファイアウォールとして使わないとすると総合的な性能は微妙。
そんなわけで、FWXにあったダッシュボード機能を継承しつつ既存ルーターの置き換えに最適なRTX1210をお勧めしたい。
181:anonymous
15/09/14 08:15:14.43 .net
>>179
静的フィルターもあるでそ>FWX120
182:anonymous
15/09/14 08:17:00.68 .net
RTX1210いいんだけど、LANポートが全面ってのが個人的には減点ポイントなんだよなぁ
業務用は全面が普通だろうけど、このクラスまではポートは背面にあって欲しかった
183:anonymous
15/09/14 08:17:24.79 .net
×全面
○前面
184:anonymous
15/09/14 10:52:41.35 .net
>>182
前面だとなぜ不便になりますか?
ネットギアのハブも前面だったので、バッファロのハブからの変更では、LAN配線が手間取ったけどな。
前面にあったほうが、収納棚に入れた時に、配線とステータスLEDが両方見えて、便利だと思うんだが。
185:anonymous
15/09/14 10:54:49.30 .net
>>182
RTX1210って、十分業務用じゃんか
少なくとも、プロバイダ用ではないと思うけど。
霞が関ビルの接続くらい、かろうじて一台で賄えるんじゃないか。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1213日前に更新/270 KB
担当:undef