YAMAHA業務向けルーター運用構築スレッドPart16
at NETWORK
[前50を表示]
400:anonymous
15/10/10 17:30:22.56 .net
誰か作ってください
401:anonymous
15/10/10 17:36:31.93 .net
いきなり、組もうとしても、
まずは、HELLO WORLDから始める必要があるので面倒だな。
まずは、メールでHELLO WORLDを送信するところから始めないといけない。
そして、メールで送れることが確信されてから、次のステップへ進む。
次に、どうやってIPsecの接続が試みられたか検知するか、
その仕組みを考える必要がある。
こういうときに、先輩方の設定例が役に立つが、そんな例があるかどうか。
接続元情報やその時間も、メールで通知したいところだなあ。
402:anonymous
15/10/10 17:39:31.63 .net
IPsec接続時に、イベントなんて発生しないのかな。
それがあれば、イベントハンドラを設定すればなんとかなりそうに思うけど、
LUAってそういうOS的なシステムは備えていないのだろうか。
定期的にログを読みだして、分析して、判断して、
メール通知という流れになるのなら、やだなあ。
403:anonymous
15/10/10 21:40:56.80 .net
rt.syslogwatch を使えば、ログが吐かれたタイミングでなにかを動かせる。
URLリンク(www.rtpro.yamaha.co.jp)
使用例見たらすげーヒントだし、あとは「試みられたとき」にどんなログが吐かれるのか調べたらそれで作れるでしょう。
404:anonymous
15/10/10 22:11:10.05 .net
>>391
rejectは書かないとrejectされない。
基本的にフィルターはpassするから、実務上敢えて
ip filter 20000 pass *
なんかをいれることがある。
別の人が見たときにreject入れ忘れてるだけなのか、passさせてるのかってのがわかるようにね。
あとはフィルター以外でもsyslog notice offとか、info onもいれるときがある。
405:anonymous
15/10/10 22:12:16.16 .net
>>403
luaは書けるようになると便利だよ。
406:anonymous
15/10/10 22:12:19.33 .net
リソース食いそうだな
素直にsyslog飛ばしてそっちでいろいろやるツールとかはいっぱいあるんじゃね?
407:anonymous
15/10/10 22:18:37.69 .net
>>404
そんなの?
何もいれなければオールパス
一つでも何か入れたら指定してないパケットはデフォルトでrejectだと思うが
408:anonymous
15/10/10 22:26:26.76 .net
>>407
少なくともCUIで設定するとそんなことはないな
RejectいれないとPassする
409:anonymous
15/10/10 22:45:00.41 .net
>>408
ここを読むと何も指定なしはオールパス、何か一つでも指定するとして以外はrejectになると
読めるんだけど…
機種によって違うの?
URLリンク(www.rtpro.yamaha.co.jp)
410:anonymous
15/10/10 22:57:51.34 .net
>>409
これ、ファイアウォールじゃない?
ヤマハルーターの話かと思ってたのだけど。。。
411:anonymous
15/10/10 23:00:06.91 .net
>>409
ファイアウォール製品だと、ポリシーを見ていって、該当しないのは破棄するからrejectと同じ扱いになる。ファイアウォールなんだからポリシー外は通さないのはあたりまえ。
412:anonymous
15/10/10 23:01:10.73 .net
>>410
ファイヤーウォールとルーター違うんだ…
ポリシーフィルターは違ってもいいとして、入力遮断フィルタの設計ポリシーは
ルーターの静的フィルタと統一してほしかったな
YAMAHAさんお願いしますよ
413:anonymous
15/10/10 23:02:07.46 .net
>>411
なるほどね
そう言われれば納得はできるな
414:anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 00:20:54.08 .net
エロい人教えてくだされ。
415:anonymous
15/10/11 00:23:52.05 .net
>>414
何すか?
416:anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 00:26:52.39 .net
すまん、、RTX810で
ip lan1 address 172.16.4.1/24
dhcp scope 1 172.16.4.32-172.16.4.99/24
を設定してあるCONFIGで
1、コンソールからなら
ping 172.16.4.1
が通るがLANからだと通らない
2、ただし、DHCPクライアントの172.16.4.32,33にはpingが通る
なにが行けないか教えてください
417:anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 00:27:20.63 .net
>>415
はやっ!
418:anonymous
15/10/11 01:06:25.91 .net
>>416
パソコン
419:anonymous
15/10/11 01:19:02.71 .net
>>404
じゃあ、デフォルトフィルタってなんだった??
RTXでなくて、RTAシリーズの話だったっけ?
420:anonymous
15/10/11 01:21:19.23 .net
>>406
確かに、そうですね。
気が付かなかった。シスログを飛ばしたことすらなかったので、
今後検討してみたいと思います。
syslogdで、受け取るたびにスクリプトに引数として渡すこととかできるのかな?
421:anonymous
15/10/11 01:23:30.79 .net
>>416
telnet でルーターにアドミンであくせすして、
show log | grep reject
で何が蹴られているのか確認してみましょう!
422:anonymous
15/10/11 01:58:56.65 .net
>>420
もっとラクにいけるだろ
Linuxサーバのsyslogdに飛ばして、swatchで特定文字列検出時にメール発報
423:anonymous
15/10/11 02:01:38.82 .net
>>422
ARIGATO!
424:anonymous
15/10/11 02:05:02.76 .net
>>403
tnx!
しかし、RTX単体で実現できるかもしれないのも捨てがたいな・・
ちょっと、いろいろやってみたい。
425:anonymous
15/10/11 08:21:40.46 .net
>>419
デフォルトフィルターってのはルーターにはなくて、多分ファイアウォールにはあるんでない?それか、GUIで設定したときに入る奴をさしてるのかね。
てか、ネットワーク構成によって入れるフィルターなんてかわるでしょ。デフォルトもクソもあるわけないだろとおもうわけなのだけど。。。
SMBをRejectしたりするのも公式とかマロンちゃんなんかの解説で入れることが推奨されてるから、インターネットに出る際のデファクトスタンダードなフィルターであるのかもしれないけど、ネットワーク構成によってはpassしないといけないこともあるわけで。
デフォルトなんて存在しないか、目的別のやり方があると考えた方がネットワーク構築する人間としては柔軟に対応できるのではないのでしょうか。。。と、私は思いました。
426:anonymous
15/10/11 08:22:23.13 .net
>>424
Luaスクリプトってヤマハ限定の言語だと思ってたらそうでもないことをさっき知ったわ
427:anonymous
15/10/11 08:26:28.34 .net
>>416
syslog notice on もわすれずに!
428:anonymous
15/10/11 08:29:56.68 .net
>>416
(´・ω・`)まあ、クライアントがWindowsだったら、ファイアウォールを切ってみるといいかもね。
やつらは初期状態だとping返さないし
429:anonymous
15/10/11 08:58:57.65 .net
>>421
冷静に考えて、インターフェース内の出来事だから、フィルター関係ないよね?
430:anonymous
15/10/11 09:14:32.71 .net
>>425
NECのIXだとフィルター無しはAll permit
permit・denyどちらの条件でも、1件でも設定した時点で、
All denyのフィルターが暗黙で設定される仕様だな。
結局、ハードのお作法っつー事で、
そういうもんだと、覚えておきゃ良いんじゃね?
どうしても馴染めないなら、
NECに乗り換えれば、君の思うように動いてくれるよ!(笑
431:anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 09:39:00.11 .net
>>421
Searching ...
432:anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 09:44:52.28 .net
また途中で・・
送ってしまった。
telnet 接続はできないのでコンソールから。
↑のメッセージがでて、なにも起こらず。
一行づつコンソールから入力してみます。m(__)m
433:anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 10:29:13.13 .net
ありがとう
434:anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 10:36:44.46 .net
またっ・・Android+Blutoothキーボードの罠に
ありがとうございます
sys log notice on
でやってみたら。。
これらが原因に、、
2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:3389
> 172.16.4.250:3896
2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.250 : unreachable port
2015/10/11 10:10:01: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.250:25
12 > 172.16.4.100:21
2015/10/11 10:10:02: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.100 : unreachable net
2015/10/11 10:10:02: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:80 >
172.16.4.250:2569
2015/10/11 10:10:03: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.100 : unreachable net
filterをみると、、
ip filter 200003 reject 172.16.4.0/24 * * * *
ip filter 200013 reject * 172.16.4.0/24 * * *
↑悪さをしてそうなFilter
435:anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp
15/10/11 10:37:14.78 .net
これ確か、外部からのプライベートアドレスをリジェクトするためにつけた
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
に勝手に追加されてる・・なぜだかわからないけど
これ取ってみます。ありがとうございました。
436:anonymous
15/10/11 20:30:54.84 .net
>>416
>が通るがLANからだと通らない
出来るだけ具体的に何をどうしたか書いたほうがよい
>2、ただし、DHCPクライアントの172.16.4.32,33にはpingが通る
これはルーター172.16.4;1から172.16.4.32へping を打つと応答あるって事?
その逆の
172.16.4.32からルーター172.16.4.1へはpingが通らないって事?
>>434
おにいたんそれはインターネット側へのフィルターや
今回の件には関係ない
437:anonymous
15/10/11 22:12:12.70 .net
>>435
なんでrejectのあとの引数5個あるんだっけ?
送信元IP, 送信先IP, 送信元ポート, 送信先ポート
あと一つ何だっけ??
438:anonymous
15/10/11 22:16:48.10 .net
プロトコル
439:anonymous
15/10/12 11:45:44.04 .net
>>438
サンクス
3つめにプロトコル番号が入るのか
なんか順番が変なの
プロトコル番号, 送信元IP, 送信元ポート, 受信先IP, 受信先ポート
の順番の方がしっくりくる
440:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/10/12 19:01:52.43 .net
>>422
syslogdでなく
syslog-ng使えばswatchも不要
441:anonymous@HDOfb-20p4-220.ppp11.odn.ad.jp
15/10/12 19:03:16.31 .net
>>436
うん、ダメだった・・
442:anonymous@HDOfb-20p4-220.ppp11.odn.ad.jp
15/10/12 19:07:53.11 .net
またっ・・
フィルター削除してもだめで、RTX810をcold startして全部設定しなおした。
CONFIG流し込むとDHCPでアドレス取得したクライアント PCからなぜかRTX810にアクセスできなくなるという、、「お前がアドレスくれたんだろう」という状態に(汗
RTX1100が安く手に入ったのでVPN拠点増やしてみますノシ
443:anonymous
15/10/12 20:08:56.45 .net
ODN昔使ってたなぁ
RTX1100なんてネットワーク扱ってる知り合いでもいればタダで腐るほどくれると思うの。
444:anonymous
15/10/12 20:39:08.75 .net
>>442
DHCPのデフォルトゲートウェイは指定してるかい?
445:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/10/12 21:34:47.19 .net
そもそもDHCPとpingの疎通なんて
何の関係もないと思うが。
同じ設定を各ホストにマニュアルで設定しても
同じ結果になるでしょ? 普通は。
無駄に話を長くしてるような。
446:anonymous
15/10/12 21:51:12.43 .net
゙'. '.;`i i、 ノ .、″
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、 クソ話してる
,.イ:、ヽ/ー`-、-ヽヽヽ、−´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'` .|丶、
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬―'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、−‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'`
: `‘"`―---------‐ヽ``"''''''""
447:anonymous
15/10/12 23:19:23.85 .net
IPアドレスが機器とバッティングしてて管理画面が見えないのに
DHCPサーバとして昔の設定撒いてる現場あったなぁ
あれは原因みつかるまで時間かかった・・・
448:anonymous
15/10/12 23:34:36.86 .net
>>447
時間かかる理由が思いつかない
449:anonymous
15/10/13 00:29:26.97 .net
>>440
>syslog-ng
情報ありがとう!
450:anonymous
15/10/13 00:39:47.20 .net
>>447
一種のクラッキングみたいな状態になっているな。
現場だと、フロアまたいでスイッチが多段に接続されていると思う。そこから隠れdhcpサーバを探すのはたいへんだろうな。
ましてや、管理画面にもたどれないなんて、歩き回って探さないと駄目になるな。
DHCPって、リンクアドレス層のアドレス使ってブロードキャストするんだったかな。
それだと、自分自身でIPアドレスが他とバッティングしていても平気ということになるよな。
ところでIPv6だとどうなるんだろうな。
少なくとも、IPアドレスがバッティングして、管理画面に到達できないことはないように思う。
451:anonymous
15/10/13 00:41:28.81 .net
>>442-443
RTX1100は、かなり発熱があるけどいいの?
冬はヒーター替わりになるけど、夏は大変よ。
452:anonymous
15/10/13 00:48:13.45 .net
>>434
>2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:3389 > 172.16.4.250:3896
>2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 172.16.4.250 : unreachable port
おい、このログ、おかしいぞ。(>>416の人ですよね)
172.16.4.250はPCなんですか。172.16.4.1は、RTX810だよね。
すると、RTX810から、PCに向けているのに、LANインターフェイスではなくて、PP01に向かって行っているってことだぞ。
ルーティングの設定が間違っていないか?
453:447
15/10/13 07:49:44.11 .net
>>450
たどったよ
劣化?で設定初期化された無線APが配ってた
454:anonymous
15/10/13 08:31:25.58 .net
>>450
自動生成でのアドレス被りが無くても野良RAでdefault gateway曲げられる事はあるかも。
dhcp snooping、ra guardみたいなのは使えるなら使っておく方が後々ラク
455:anonymous
15/10/13 11:48:51.84 .net
>>452
ルーティングというかネットマスクかな?
456:anonymous
15/10/13 13:33:03.86 .net
>>446
糞は要らん死ね
457:anonymous
15/10/13 14:10:59.00 .net
>>454
マルチプリフィックスになってしまいますよね
458:anonymous
15/10/13 15:19:20.77 .net
DHCPサーバを勝手に立てられる問題って、
根本的なところに、まだかつての善意のネット思想が残っている気がする
459:anonymous
15/10/13 15:53:45.90 .net
──────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
URLリンク(premium.2ch.net) 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
460:anonymous
15/10/13 17:14:54.55 .net
あの、すみません。
Windows 10の、標準VPN(IPsec/L2TP)と、RTX1200との接続できた方っていらっしゃいますか。
Windows 10も、7や8のようにして、設定すればいけるでしょうか。
今、格闘中で、
なぜか、RTX1200のリジェクトログにすら表示されないという段階
Windows10のファイアーウォールで、アウト方向でも明示的にパス設定とか必要になってくるのかな??
461:anonymous
15/10/13 17:30:07.65 xR+OZEty.net
>>460
レジストリは変更したの?
462:anonymous@KD119104123245.au-net.ne.jp
15/10/13 19:51:21.83 .net
netvolanteの名前の設定みすとか。
俺、どうしても@付けたくなるんだよなぁ。。。
463:anonymous
15/10/13 20:30:32.10 .net
>>457
そうすることもできるしgw通知だけもできる。prefixはraのオプションのひとつ。
464:anonymous
15/10/13 21:40:33.53 .net
>>462
ミスってaa1にしちゃったときのめんどくささ・・・
465:anonymous
15/10/13 22:00:54.39 .net
>>464
aa1だめなの?
つーか選べたっけそんなの
466:anonymous
15/10/14 00:05:46.88 .net
>>461
いえ、まだです。
Windows 10は、NATとラバーサルが最初からオンになっているとかどこかで耳にしたことがあって。
467:466
15/10/14 03:09:00.47 .net
できました!ありがとうございます。
Windows 10 pro 無償版から、標準VPN(IPsec/L2TP)⇔ RTX1200 トンネルがつながりました。
Windows側は、ファイアウォール オンでいけます。
>>466は記憶違いでした。NAT traversalの設定が必要のようです。
設定後、lan内で、RTX1200にIPsec/L2TPで接続確認して、Windows 10でもつながることを確認してから、
それから、インターネット側からRTX1200につなぎました。
468:anonymous
15/10/14 06:52:32.20 Z/w/Puum.net
>>467
ええんやで
実用性は少ないけどEl Capitanでも繋がるよ
469:anonymous@ac096018.dynamic.ppp.asahi-net.or.jp
15/10/14 08:23:49.79 JxduwUMq.net
YAMAHAルーターに限った話じゃなくて申し訳ないんだが、情報あったら教えてくれるとうれしいです。
縦置き用モデム、ルータを、横置き&重ね置きにして壊れたとか出火したとかの経験者いらっしゃいますか?
最近モデムの説明書を閲覧したら、絨毯の上ダメ、横置きダメ、重ね置きダメ、上に物置くのダメ、火災の原因になりますと
書いてあるが、3年ほど上記4項目該当状態で使用してた。
使用する上で問題はなかったんだが、モデムとルーターの白色プラボディは熱による変色?で黄ばんでる。
熱暴走はありえるけど異常発熱による出火って聞いたことありますか?
470:anonymous
15/10/14 08:25:20.33 .net
>>465
aa1のデメリットはわからんが、オプションでサーバー選べたはず
471:anonymous
15/10/14 08:30:54.09 .net
>>469
客先まわってるとかなり劣悪な環境で使ってるのを見るけど、火災になったことはないな。
ただ、1100なんかはものすごく発熱するからちょっと怖いな。
まぁ、なんにせよ安全なんてのはないから、説明書守るのは最低限ですな。
472:@ac096018.dynamic.ppp.asahi-net.or.jpさん(恥
15/10/14 08:43:23.20 .net
<<471
情報ありがとうございます。数多く見てきている人の意見は参考になります。
今回の件で説明書しっかり確認しないといけないと反省。
特に家庭向けの低価格タイプは怖いね。
結局、値段=品質ですかね。
473:anonymous
15/10/14 16:32:55.47 .net
>>469
可能性の問題だから
普通の家電でも通風孔塞いだら火災の原因になる場合がありますよって話だと思うよ
474:anonymous
15/10/14 16:34:43.46 .net
>>470
aa1とかはサーバーじゃなくて名前重ならないようにしてるだけだと思う
サーバー選べるのはヤマハが用意してるddnsサーバーを選べる事だと思う
475:anonymous
15/10/14 16:39:26.01 .net
発火には、数百度(摂氏)にまで温度上昇が必要になるよね
換気しなかったら、エネルギーが蓄積して、温度上昇になるのかな。
そう考えると、金属筐体は、熱伝導が素晴らしいから、良いんだなあ。
RTX1210だけがそうだったかな。
476:anonymous
15/10/14 16:53:53.28 .net
>>469
大げさに書かれてるのは、PL法対策だな。
起こる可能性が低くても、注意書きとしてかいておかなきゃ、
訴えられた時に負ける。
まぁ発熱する物の放熱を妨げたら、やばくなるのは
当たり前な訳で、火が出ないとは、言えん罠。
477:anonymous
15/10/14 18:44:13.26 .net
>>471
RTX1100ってどうしてあんなに発熱するんだろう。
RTX1200を使うようになってからは、その発熱が異常に高いなと思うようになった。
RTX1100はほとんどの処理を汎用CPUで回しているんのかな。
今は金属筐体のネットギアのハブが放熱板替わりになっているわ。
478:anonymous
15/10/14 18:46:06.74 .net
>>474
ということは、もしaa2とかになっていたら、
同名のホストが、aa1に存在しているってことになるのかな。
以前、つかっていたときは、推測できないような非常にややこしい名前にしていたなあ。
479:か
15/10/14 18:48:06.01 .net
>>474
勝手にドメインつけられるよりも、
使われてるから別のものを指定しろってエラー出してくれた方が嬉しい
config流し込むときも苦労しないし
480:か
15/10/14 18:50:42.35 .net
>>478
そう
昔ありふれたホスト名つけた業者がaa6まで行ってるドメイン使ってて、つけなおしたよ
481:anonymous
15/10/14 21:20:08.38 .net
>>477
ソフトウェア処理が多いからでないかね。
ネットギアのハブもあっつくならない?
持てないほどちんちんに熱くなってるやつあったりするんだけど。。
482:anonymous
15/10/14 23:23:20.41 .net
RTX1000でAESとかやるとおっせーくせに熱くなってた覚えがあるな
483:anonymous
15/10/14 23:31:02.66 .net
ファームアップで機能追加しまくって、その全てがソフトウェア処理だからしゃーない。
当初の実装以上の機能を持たせても動いてるからある意味オーバースペックなルーターだったんだよな。。。
お疲れ様1100。もう1200に代わって良いんだよ。。。
484:anonymous
15/10/14 23:33:00.95 .net
>>475
1210は金属だし、開口部広いから放熱は良いね。
しかも1200と比べて発熱も減ったみたいだし。
485:anonymous
15/10/15 01:34:48.38 .net
>>481
うん、最初は、ハブが暴走して発熱して、RTX1100に伝導しているのかと思ったんだ。
そしたら、逆だった。RTX1100が熱くなっていた。
大した処理させずに、単にレイヤー3スイッチ替わりにしてネットワーク関門に設置していただけだったんで、
まさかそれほど発熱しているとは思わなかった。
>>483
追加された機能は、ソフトウェア処理されるものなのか。
そういえばそういうことだよなあ。
ファームアップで、当初の設計とは違って、無理させているところもあるのかもしれないな。
RTX1200は、もう全然ファームアップされていないから、
でも考えてみれば、その必要がないということであって、良いことなのかもしれない。
486:anonymous
15/10/15 01:36:13.86 .net
>>480
router1とか多そう。
487:469
15/10/15 01:50:45.39 .net
>>473,475,476
情報ありがとうございます。
100均の延長コードが発火の恐れで自主回収されたり、
オイルマッチで火事になったり、メイドカフェが火事になったりと
最近火事が多いから気をつけますわ。
これから暖房器具も使う季節だしね。
みなさんありがとうございました。
488:anonymous
15/10/15 06:32:53.15 .net
>>487
おう
火の取り扱いには注意な。花火やるときには水を入れたバケツは必須だぞ
489:徹夜明け
15/10/15 09:24:19.97 .net
>>453
もしかして牛の無線AP?
瞬停で電源落ちて設定初期化されるバグみたいなのがあって俺も難儀しました
490:anonymous@61.72.239.49.rev.vmobile.jp
15/10/15 13:32:48.51 .net
>>488
RTX1100のそばにはバケツが必要、と
491:anonymous
15/10/15 14:19:41.00 .net
RT100iはスゲー壊れなかったなw
492:anonymous
15/10/16 01:48:16.84 .net
局内設備側で工事があり、通信断が発生するとの連絡がNTTからあった。
フレッツひかり回線が平日に30分ほど停止するらしんだけど、業務に支障がでる。
これって、休日とかに変えてもらうことってできるんだろうか。
あきらめるしかないんだろうか。
頼んでいないことなので、せめて、深夜、早朝や、休日にやってもらいたい。
493:anonymous
15/10/16 05:01:52.95 .net
YAMAHAのaa0とかのdnsサーバって、
たぶん、MACアドレスがパスワードになっていそうだ。
書き換え時に、作成時と同じMACアドレスで認証してそう。
494:anonymous
15/10/16 07:10:30.35 .net
>>492
フレッツひかりは無理
加入電話とかINSネットなら保証あった気がするけど
ちなみにI回線うちの局深夜に短時間工事があるわ
495:anonymous
15/10/16 07:59:49.62 .net
>>492
専用線を申し込もう
496:anonymous
15/10/16 08:33:59.38 .net
>>492
逆に頼まれても別にやらない
497:anonymous
15/10/16 09:04:27.98 .net
>>492
うちも局内設備工事あるけど深夜帯だけどな
業務に支障がでるならADSLとかモバイル端末とか日ごろから準備したほうがよくないか?
498:anonymous
15/10/16 09:05:38.87 .net
モバイル端末じゃなくてモバイル回線
499:anonymous
15/10/16 13:00:06.87 .net
>>493
まじで?ぢゃあ、MACアドレス割れたらオーバーライドされちゃうってのと?
さすがに暗号化してるんじゃないの?
500:anonymous
15/10/16 15:12:46.57 .net
>>494
保証があれば、「やめて」といえば、なんとかしてくれるってことかな。
それが、フレッツひかりにはないわけなのか。
>>497
まったく代わりができるなら、そういうバックアップ回線もありかもしれないけど、
うちは、複数のプロバイダを使っていて、アドレスも固定しているから、フレッツひかりじゃないと駄目なんだ。
一番痛いのは、IP電話(ひかり電話も含む)が使えなくなってしまうことかな。
ダメもとで問い合わせてみるか。
501:anonymous
15/10/16 23:41:32.38 .net
>>500
バックアップ用CONFIG書けば・・・
502:anonymous
15/10/17 00:35:10.60 .net
>>501
利用している固定IPは、フレッツ光専用なんですよ。
その固定IPでなければ、拠点との間のトンネルを作成できないように、フィルタリングもしているし。
動的IPで賄えるなら、そういう切り替えも考えられるかもしれないですね。回線は非常に細くなるとは思うけど。
ちょっと今の運用形態では、バックアップ時用の、コンフィグは思いつきません。
503:anonymous
15/10/17 04:55:39.53 .net
管理者権限で設定を書き込んでsaveしなかったら、
次回のログイン時に「不揮発性メモリに保存されていない情報があります」って表示されます。
この内容を思い出せないとき、何かその変更を現すためのコマンドってあるんでしょうか。
504:anonymous
15/10/17 09:32:15.86 .net
>>503
1回前のCONFIG呼び出せなかったっけ?
今のCONFIGを一旦セーブして呼び出してみれば
暗黙の定義を明示したとか大した変更点じゃなかったりするけど
505:anonymous
15/10/17 15:54:46.10 .net
>>502
固定IPでなにしてるかわからないけど、バックアップ回線で固定IPとってそっちでも運用できるようにするのは常識かと。
それか、動的でもバックアップ回線でVPNで同じようなサービス使える拠点につなげて一時的にちがうGIPだけど一応は使えるようにしたり。
VPNのための固定IPだったらどの道バックアップ回線でもつなげられるようにするべき。
こっちがセンターだったら分からないけど、多拠点接続のVPNならセンター以外は動的にできるわけだし、やりようはいくらでもあるよ。
その辺の構成は運用している以上できないでなくなるべくできる方向で構築しないといけないでしょ。
506:anonymous
15/10/17 15:59:21.55 .net
別にDDNS使えば動的IPでもいけるけどな
507:anonymous
15/10/17 15:59:40.83 .net
平日に30分ほど停止する って話で連絡されているならフルに30分停止ってわけでもないだろうしねえ
情シスが思ってるほど停止が許されない環境って意外とないよ
と平気で60分止めた俺が言っても説得力無いけど
508:anonymous
15/10/17 17:57:53.72 .net
>>505
>バックアップ回線で固定IPとってそっちでも運用できるようにするのは常識
>なるべくできる方向で構築
>>507
>情シスが思ってるほど停止が許されない環境って意外とない
様々なご意見ありがとうございます。
規模によると思うんですが、うちは5拠点で全体で50人ほどです。
IP電話関係は、今回工事のある中心的な拠点の光回線に完全に依存しているので、全体的に影響を受けます。
どういうことになるかというと、電話の受発信ができなくなる。
また、各種サーバーもそこに存在するので、アクセスができなくなる。
メールの送受信もできなくなるし、ファイルも取り出せなくなる。できるのは、各拠点でローカルPC上のみで可能なことだけ。
たしかに、30分間といっても、数分のダウンかもしれないし、いやでもそれ以上になるかもしれない。保証がない。
あまり会社の人たちに、そういうなにもかも使えないという無様なところを見せたくないという意地みたいのがあって。
背景にどういうことが生じていて、サービスが使えないのか理解してくれないかもしれない。
「一拠点の回線が駄目になれば、全部だめなのかよ、変な仕組みにしているものだ」と思われるくらいでしょうか。
社員はIT関係に疎いんですね。効率化のためにそういう仕組みにしていることも理解してくれないだろう。
そういう社員に悪く思われたくないですね。
509:anonymous
15/10/17 17:58:56.65 .net
<つづき>
バックアップ回線自体は用意していない。
ひかり回線をもう一本となると、コストがかかってしまうし、理解が得られないように思う。
経営者と、社員との板挟みですよ。
(バックアップ用のプロバイダは用意していて、切り替えは自動的にするようにしている。でも。今回は回線自体のダウンだから無意味。)
また今回の場合、他社の光回線でも用意しない限り、両方の回線に対して局側工事をされてしまいそう。ダウン時間も伸びたりして。
工事は、営業時間を避けようと思えば避けられることなので、そのためにバックアップ回線を用意するのも納得できないところがある。
>>506
安全のために、IPレベルでの静的フィルタをつけているんですよ。
だから、DDNSでは対応ができない。また、アドレス更新時や名前解決のトラブルでトンネルがなかなか結べないトラブルも避けたいから。
まあ、でも、こういう事態に備えて、普段から対策を考えたいとは思っています。
拠点がダウンしても使えるように電話をとりつけるなど。
今回の件ですが、問い合わせたところ、日程を変更してくれるかもしれない感じです。
ありがとうございました。
510:anonymous
15/10/17 18:36:18.18 .net
平日昼間に計画停止なんてあり得るの?
いくらフレッツでもそれはないでしょ。
うちでそんなことされたら営業呼んで調整してもらうよ当然。。
511:anonymous
15/10/17 19:16:22.33 .net
>>510
なんか、ごく一部の区域だけみたいでした。
一般民家扱いされてしまったかもしれないですね。
一般用の光回線だし。
512:anonymous
15/10/17 20:00:40.59 .net
ラックに収まっているRTX1200を久しぶりに見たんだけど、かっこいいなあと思った。
全面にコネクターやLEDが来ているのが、デザイン的にはいいね。
筐体の色と直角になったスリムなスタイルも良い。
ラック内のまとめ役だからね。
頑張ってくれているんだなと投影に十分耐えうるものがある。
513:anonymous
15/10/17 20:57:56.93 .net
>>510
専用線でもないのに図々しいこと
514:anonymous
15/10/17 22:21:38.72 zXwEX0wA.net
>>514
大雑把に言って回線工事の予告で謳っている時間が30分ならその範囲で終わるはず
2時間を超えて停止するようだと総務省報告義務が生じるので事故扱いだし
>あまり会社の人たちに、そういうなにもかも使えないという無様なところを見せたくないという意地みたいのがあって。
NTTからの予告文書をそのまま社内に通知して不満が出るのを心配しても仕方がない
不満が出るようなら同じような事態に備えた予算を確保して調達・維持するのが情シスっちゅうことだな
現状では対応できる体制ではないようだし
515:anonymous
15/10/18 02:52:52.55 .net
>>508
そのパターンはNTT外線の支障移転とかで光ケーブルが物理的に発生する断の場合がある
専用線契約なら、回線借用の扱いで時間調整ができるが、専用線でもなんでもないフレッツの回線はそんなもん
>>513が答えになる
そもそもバックアップがない時点で・・・ということになる
IP電話を経費削減で入れるとそういう例が発生するんだよな
ひかり電話も加入電話と同じ扱いだから、そういう事例がある。加入電話でも通常のそういうものはほぼ日中しか
やらないことがほとんど
近頃はフレッツ=専用線とほぼ同じと勘違いしてる例が多いからな
516:anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp
15/10/18 03:11:00.24 .net
いやいや、専用線なんて化石に大金払ってるのはNTTの養分だけ。
もちろん100M以上の帯域保証が必要なら仕方ないけど、
そうでない拠点は、今時フレッツやLTEで基幹系も流すの普通ですけど。。
24時間サポートオプションだってあるわけだし。
故障なら仕方ないけど、フレッツの計画停止を平日昼間なんてありえないよ。
何かの勘違いじゃないの?
517:anonymous
15/10/18 03:44:46.38 .net
>>508
これを機にUSEN GATE 02でもいいので専用をいれましょう。
まぁ、諸般の事情で使えない時間ができるのを分からない人に説明するのもまた技術。
518:anonymous
15/10/18 06:50:09.55 .net
>>514
>2時間を超えて停止するようだと総務省報告義務が生じるので事故扱い
そういう制度があるなんて知らなかったです。
さすが日本です。条件きびしい。
>NTTからの予告文書をそのまま社内に通知して不満が出るのを心配しても仕方がない
>事態に備えた予算を確保して調達・維持するのが情シスっちゅうこと
対策となると、予算かかるし、自動切り替えともなれば、技術が要りますね。
RTXで、同一回線において、別プロバイダへのバックアップルートと自動切り替えを設定するだけで精いっぱいです。
なんとかこれを応用するなら、RTXからさらに上流に2台のルーターを設置して、それぞれに別回線を接続すれば、いけそうですね。
519:anonymous
15/10/18 07:01:09.11 .net
>>515
>そのパターンはNTT外線の支障移転とかで光ケーブルが物理的に発生する断の場合がある
>ひかり電話も加入電話と同じ扱いだから、そういう事例がある。加入電話でも通常のそういうものはほぼ日中しかやらない
ひかり電話を利用可能にする「ひかり回線」自体が、「加入電話扱い」だという理解をしても良いでしょうか。
「移転」が意味するのは、ケーブルの電柱などでの移転を意味するんでしょうか。そりゃ、明るい日中の方が作業しやすいですよね。
>専用線でもなんでもないフレッツの回線はそんなもん
>フレッツ=専用線とほぼ同じと勘違いしてる例が多い
>専用線契約なら、回線借用の扱いで時間調整ができる
工事の時間をずらしてくれるように要請しても、通らない場合があるってことですね。
今、願い出ているところで、営業時間外で調整してくれるような感じです。専用線でもないのに、親切かもしれないですね。
>>516
>今時フレッツやLTEで基幹系も流すの普通ですけど
うちは、フレッツオンリーです。IP電話も、なにもかも、一本で通しています。
フレッツネクストになってから、pcの接続台数制限も撤廃されたんで、喜びました。
>>517
>諸般の事情で使えない時間ができるのを分からない人に説明するのもまた技術
もし、時間変更要請が通らなければ、考えてみます。
コツがあれば教えてください。
あまり、自分の非を見せたくないし、つっこまれる隙も見せたくもないですね。
520:anonymous
15/10/18 07:23:29.32 .net
>>517
専用線、価格見ましたけど、高い!
専用線って、プロバイダ料金込みなんですよね。
ここでの専用線の意味は、「インターネットに直につなぐ私専用の線」ってことでいいですか。
でもフレッツにも、ビジネスタイプとか、占有タイプってなかったかな?
521:520
15/10/18 07:32:57.75 .net
>>517さんのリンクを見ていたら、面白いものを発見。
URLリンク(www.gate02.ne.jp)
POIは地域によっては非常に混雑して、pingの値が100msecとかになるところもあると思う。
自分のところは、vectant系のプロバイダなんですが、時間帯によってそれくらいになって、非常に遅いです。
vectantって、人気があるのか?同じ拠点でも、IIJ系だといつも早い。
6000円ほど払って、固定IPで安定した接続環境が得られるのなら、良いなと思いました。
専用線は高くて手が届かないが、せめてこれくらいはやってみたいな。
522:anonymous
15/10/18 09:55:15.58 .net
>>516
基幹系流してる人が居ようが約款以上の気遣いをする義務は無いわけで
523:anonymous
15/10/18 10:36:34.19 .net
>>521
Vectantは、昔はよかったけど、いまはやめたほうがいい。
安定性が微妙なのと、なぜか全国的にめっちゃおそい。
サポートに連絡するとまともにとりあってくない。
524:anonymous
15/10/18 14:07:05.36 .net
フレッツ回線なんていつ止まってもおかしくないんだから重要拠点に使うのは勧められない
あれはひかり電話()のおまけについてくるもんだと思っておけば良い
525:anonymous
15/10/18 16:14:46.53 .net
金融だと、最低2社の回線引っ張ってるよね。ちょい前だとISDNが予備になってたけど
いまはKDDI専用線とフレッツ網みたいに。
ISDNは品質保証帯域保証だし、そっち迂回するようにCONFIG書いてみれば?
526:anonymous
15/10/18 17:09:10.75 .net
>>524>>525
品質保証帯域保証の観点からすれば、言っていることはよくわかるんですが、
中小企業にとっては、専用線の選択はかなり重たいですね。費用がかかり過ぎる。
しかしISDNでも、複数本束ねるとそれ以上に費用がかかりますよね。
かといって、さすがに128Kbpsじゃ、間に合わない。
でもたしかに、本当に需要な拠点で本当に止められないんだったら、保証されたものを使うべきですよね。
うーん、保証がないにしても、うちはフレッツ光回線は今後も使っていくと思います。
光回線の方が、その品質を高めていってくれればよいなとも期待しています。
けっこう、考え方が甘いんだとは自覚していますが。やっぱり安いしベターなチョイスかなと。
>>523
全国的に遅いんですか。
ユーザーを抱えすぎているのかもしれない。時間帯によって、遅さは大きく変動するから。
>サポートに連絡するとまともにとりあってくない
それって、ベクタントを利用しているISPのサポートのことですか?
それなら自分も苦い経験がありますよ。
100均ショップで買った品物のメーカーにその品質の苦情を言って嫌われている状態かと思いましたよ。
527:anonymous
15/10/18 17:27:30.77 .net
>>526
専用線にこだわってるのは化石世代だから気にしなくて良いよ。
専用線をフレッツに、っていうのは2005年頃に流行った。10年前の話。
今頃専用線かフレッツかなんて迷ってるのは時代錯誤も甚だしい。
もちろん、検討の余地なく専用線使うべき用途はあるけどな。
528:anonymous
15/10/18 17:37:18.35 .net
>>526
いずれにしても貴殿が必要としている「ひかり電話への着信」は迂回できないよ。
加入電話と代表組もできないし。
どんな会社か知らないが本当にそこまで重要なの?社長がうるさいだけとかじゃないの?
529:anonymous
15/10/18 17:39:02.21 .net
>>512
ラックに収まらずにケーブルだけで空中に舞ってるRTX1100もかっこいいぜ
530:anonymous
15/10/18 18:58:35.89 .net
>>529
ぶらさがっているともいう
531:anonymous
15/10/18 20:32:50.30 .net
>>527
回線工事でダウンが嫌なら専用線を勧めるだろう
532:anonymous
15/10/18 21:18:31.94 .net
>>531
そうだな。フレッツがだめならほかの選択肢ってことで専用線だろう。
533:anonymous
15/10/18 21:41:31.28 .net
>>527
止めるのがダメという場合の専用線。化石とかじゃねえよ
帯域保証とかで使う場合はそっちを意図的使う事例がある
中小だと使わないがな
実際多い事例は光+ADSLかモバイルが多い
コスパ考えたらこれがいちばん無難だが
>>532
結局通信ルートが違うものを選ぶしかないのよ
それでもダメなときはダメだけどな
534:anonymous@FL1-111-168-98-62.kgw.mesh.ad.jp
15/10/18 21:59:59.73 .net
帯域保証サービスはオンデマンドとか医療の遠隔操作で
遅延が許されないとか軍事のリアルタイムの要求とかが主な得意先
一般回線は併用使用しないでガチで専用線を引っ張って来る
535:anon
15/10/18 22:10:27.21 .net
なお、専用線の値段は交渉によっていくらでも下がるよ。
表示しているのはあくまでも定価。定価で使ってる人は殆どいない。
フレッツなどの公衆回線みたいに掛け算で稼ぐものとちがい、
専用線や網は
「いくらでもいいから使ってくれれば」
って観点で営業してるからね。
2社以上競合させて、交渉を重ねればかなり下がるよ。
536:anonymous
15/10/18 22:30:34.81 .net
>>533
ヤマハのルータだと普通にUSBのSIM差すだけでどこでもインターネットが使えるのが、キッティングの時に面白い!って思った
自分のいる営業所は専用線3Mbpsでやってる。むしろフレッツは使ってない
537:anonymous
15/10/18 22:40:24.70 .net
フレッツか専用線かなんて選択肢自体が一昔前の電話屋くさくて滑稽
OCNのバーストイーサやら他にいくらでもあるじゃん
538:anonymous
15/10/18 23:10:45.85 .net
電力系もありだが、KDDIとか足回りが電力系とか好きだよな
実際は通信系数社と見積もり取ってからやるんだが、会社によっては数年ごとのリプレースとか
やることあるんだわな
おかげでメディコンやらONUがゴロゴロ転がってる会社があったし。切替するたびに泣かされるだろうけど
ちなみにバーストイーサはダークファイバー提供じゃなかったかいな
実質専用線に近いもんだがなそれ
539:anonymous
15/10/18 23:21:44.44 .net
専用線の定義曖昧になってるけど普通はダークだから専用線なんて括りはしないだろ
NTTcom自身も専用線と言えばスーパーOCNなんかを指して、バーストイーサをそうは呼ばない
540:anonymous
15/10/18 23:24:13.30 .net
>>539
スーパーOCNは専用線じゃないだろ
541:anonymous
15/10/18 23:31:52.49 .net
>>540
定義が曖昧になってるよね
狭義の専用線には当たらないかもしれないが、スーパーOCN>>>バーストイーサの位置づけよ
542:anonymous
15/10/18 23:47:38.80 .net
>>538
コンセント足りません!
最近はONUのファイバ切って回収せよ!って指示がよくあるねえ
今のやわらかいのは知らないがニッパじゃないと切れないんだわアレ
543:anonymous@KD119104133120.au-net.ne.jp
15/10/19 00:20:37.19 .net
これ、INSから一般ひかり電話に移行した企業とかで良くトラブルになる奴だろ。。。
代理店が全く説明してない場合や、
利用者側が聞き逃してるとか、知っててもいざとなるとごね出すんだよなぁ。。
業務の生命線ならファミリーなんかに全力で体重かけちゃだめだぞ。
ほんと、業務クラウド化したぜヒャッホーで回線冗長化忘れてるてたりするからな。
544:anonymous
15/10/19 01:35:20.45 .net
>>543
>業務クラウド化したぜヒャッホーで回線冗長化忘れてる
それ俺。
クラウドは安いんだけど、回線が高いからなあ。
545:anonymous
15/10/19 04:59:30.13 .net
>>543
ほんとにね。
意味あるかどうかはともかく、最悪PP冗長化ぐらいはやっとかないと怖いよね。
546:anonymous
15/10/19 11:53:30.16 .net
今回は工事だから事前通告あるし短時間と言えば短時間だけど
故障やその他障害だってありえるのに
業務上困るとか言われるのもね
事前に会社に考えられる想定される事態と対策と費用を提示して諦めるものは諦めて重要な部分だけ何等かの対策した方がよい
クラウドや支店にバックアップ拠点とかいろいろ考える事できるんじゃね?
547:Anonymous
15/10/20 19:39:10.53 .net
,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
548:anonymous
15/10/21 05:12:47.22 .net
今さらかとおもいつつ、
興味深い記事なので投稿しておく
半固定アドレスとNGNのVPN
URLリンク(itpro.nikkeibp.co.jp)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1235日前に更新/270 KB
担当:undef