YAMAHA業務向けルーター運用構築スレッドPart16
at NETWORK
[前50を表示]
550:あなに
15/10/21 12:15:34.57 .net
>>549
PingでUTM見に行ってるよ
551:名無しさん
15/10/21 12:28:46.05 .net
そしてえらいひとが「契約してるのに使わないとかなめとんのか、両アクティブに汁」とか言い出して泥沼。。。
552:anonymous
15/10/21 15:20:10.97 .net
>>549
普通に回線バックアップとか、ルーター追加してVRRPじゃ足りないのん?
553:anonymous
15/10/21 20:20:42.98 .net
>>552
RTX1200と、RTX1210なら、VRRP に対応しているみたいだな。
これによって、回線も冗長化できるけど、>>551のように言われそう。
これまで、自分は構築期(発展途上期)だったんで、冗長化にまで考慮することがなかったな。
今では、安心、安定化、誰にも文句言われたくないという気持ちがわいているので、
VRRP も良いかなと思ったな。
554:anonymous
15/10/21 21:43:01.64 .net
>>553
RTXシリーズは全部対応してるで。小規模なら810と1100とかでいいんじゃないかね。コスト削減。
NVR500はVRRP使えないからだめやで。
どっちもアクティブにしろって言うんなら、両方使えばいいんや。
ルーティングでIPアドレスの1〜150はメイン、151以降はバックアップ側みたいな感じにするとか、やりようはいくらでもあるよ。
名目は負荷分散ってことで。
それでもだめなら(´・ω・`)しらんがな
555:anonymous
15/10/21 23:52:43.94 .net
両系ActiveならL3SWでVFR or PBRか、VPNならOSPFでECMPが好み
556:anonymous
15/10/22 15:42:28.37 .net
>>555
(1)>両系Activeなら・・・
たとえば、それが意味するのは、
ひかり回線が二つあって、それぞれは、--[ONU]--[ルーター]--[L3SW]--(LAN)
という感じで、L3SWに統合されている状況なんでしょうか。
(2)>VPNなら・・
これも、ひかり回線が背後に控えて両方利用できる状況でよいのかな。
(1)(2)とを分けていて、それぞれ異なる分散プロトコルを適用している理由が、
なんだかよくわかりません。
こういうプロトコルは、これまで触れたことがなかったです。
ここではヤマハのスイッチが想定されているのかな?。
557:anonymous
15/10/22 18:23:33.81 .net
男は黙ってSWX2200-24G
558:555
15/10/22 21:44:03.56 .net
>>556
OSPFは企業ネットワークで一番よく使われるルーティングプロトコル
アクセス回線2本あるなら、賢く両方使って通信してくれる
それなりに拠点数があったり、センターで頻繁にネットワークの変更が見込まれるようなら間違いなくOSPF選ぶ
そこまでの規模じゃなければVRRPでVRIDを二つこさえる
送信元IPアドレスを識別子として振り分けるPBRか、L3SWの中にL3SWを仮想で作るVRFで
二つのVRIDってかバーチャルルータに振り分ける
ヤマハスイッチはしょぼいから使わない
559:anonymous
15/10/22 22:02:07.36 .net
どうしょほいの
560:anonymous
15/10/22 22:46:46.40 .net
>>559
所詮はL2SWだから機能が足りない
かといってエッジの馬鹿HUBとして使うには無駄に高い
561:anonymous
15/10/23 00:09:20.94 .net
>>560
それはYAMAHAだからじゃなくてL2SWだからだろ…
VLANできれば御の字だろ
562:anomymous
15/10/23 09:43:59.43 .net
>>561に同意
563:anonymous
15/10/23 13:30:39.17 .net
管理者居ない拠点で牛の無線子機が発狂してネットワーク障害起こした時は
ヤマハスイッチで楽に対処出来た
まぁ何事も用途次第って事で
564:anonymous
15/10/23 16:01:14.64 .net
このスレにやってくるおまいらは、
どっかのネットワーク会社にエンジニアとして雇われて、他の会社のメンテナンスや構築を請け負っているのか?
それとも、自営で自ら他の会社と契約して出向いているのか?
あるいは、自分自身の会社のシステムについて取り扱う専属社員なのか?
ネットワーク屋だけでなく、プログラマ、データベース、LINUXシステム、(あるいは営業)など、複数の顔を持っているのか?
それとも、一本の筋を通しているやつらなのか?
565:anonymous
15/10/23 16:37:12.89 .net
ヤマハだけ扱ってるとこなんてあるのか?
マルチベンダでやってるとこが多いような。
566:anonymous
15/10/23 16:37:49.98 .net
>>564
そういう君はどうなのさ
567:anonymous
15/10/23 19:55:05.26 .net
自宅保守員
568:anonymous
15/10/27 22:28:07.32 RuMerFEx.net
YAMAHAルーター(FWX120とかでもいいです)でICMPのechoパケット(ping)だけrejectする
ことってできますでしょうか??
569:+
15/10/27 22:41:13.89 .net
>>568
こういうこと?
ip lan1 address 192.168.254.254/24
ip filter 1 reject * 192.168.254.254 icmp
570:anonymous
15/10/27 23:08:07.54 RuMerFEx.net
>>569
早速ありがとうございます
それだとICMPパケットは何でもrejectしてしまう感じでしょうか?
571:anonymous
15/10/27 23:21:12.68 .net
>>570
URLリンク(www.rtpro.yamaha.co.jp)
572:anonymous
15/10/27 23:27:25.60 .net
∧_∧
(ii!゚Д゚:;・ヽ。; ..;
|つ |:・.ヽ;・.; :ヽ. :
〜と_)__) :・: 。・; ;゚・ゲェログェゥグェァオェ
=二三三三二
ゲェログェゥグェァオェ
〃⌒ ヽフ
/ rノ ∧_∧ ゲェログェゥグェァオェ ゲェログェゥグェァオェ
Ο Ο_);:゚。o;:,. 〃,(||i´┌`) ∧∧ ○
/ ,つ ィ;,゚;:δ゚,,. ビチョビチョ ⊂(´Д`⊂⌒`つ
⊂こ_)_)',;:゚。o;:,..,゚.,。 ⊂;:.,.。o,;⊃
,,;:;;。.:;;゚'。o.,
573:anonymous
15/10/27 23:31:19.30 .net
でもきょうびping返さない機器って流行らないどころか迷惑だよね。
574: ◆Ww2pZaKGaW0T
15/10/27 23:44:45.25 tuJ8OWkO.net
最初に無があった
無は有を生んだ
これが全ての真理
575:anonymous
15/10/27 23:55:34.07 .net
会社のDNSサーバがPING応答しなくて落ちてるって言っちゃったの思い出した。
576:anonymous
15/10/28 00:52:40.50 .net
icmp応答なんて必要なとこ以外させないかなぁ。
それがないと切り分けられないなんて愚図は相手するだけ時間の無駄。
577:anonymous
15/10/28 01:41:28.28 .net
>>573
認証キーつきpingってないのかな。
公開鍵のクライアント認証的に使えるようにしたらいいのに。
dnsではそういう仕組みも使えるでしょ。えっと、なんていうんだったかな。
578:anonymous
15/10/28 01:42:13.34 .net
>>575
Windowsもファイアーウォールされているから返さないでほ?
579:anonymous
15/10/28 01:44:44.37 .net
>>576
おれも、インターネット側からはさせない。
LAN側からも、させないようにしようかなと考え中。
(知識を持ち出した奴が実験しないようにするために。)
580:anonymous
15/10/28 01:48:25.73 .net
>>568
RTXは、静的フィルタを通過する前に、pingに応答する仕組みらしい。
だから、リジェクトフィルタだけで、icmpを排除できない。
そこで、強制的に、リジェクトフィルタを通過するように設定する必要がある。
pingを無視したいインターフェイスで、natを使ってicmpの入力を、
RTXに通すように設定して、さらに、それを静的フィルタで拒絶すると良い。
581:anonymous@FL1-125-199-133-130.fko.mesh.ad.jp
15/10/28 10:40:28.12 .net
1210を入れる予定だったんですが、fortigate60Dを入れると言って来た。
VPNはyamahaでしたいけど、60DのDMZポートもいいかも…
予算を考えなくていい場合、
・60D一台で賄う
・60Dトランスペアレントモード+1210
ここの兄貴たちはどっちがお好みですか?
582:anonymous
15/10/28 11:14:40.42 aOMrbm8x.net
>>581
予算の上限なしなら後者かな。
低予算なら60Dの代わりに1210のLAN3をDMZにすると思う
583:anonymous@pc65f20.sitmnt01.ap.so-net.ne.jp
15/10/28 11:19:56.05 .net
興味ないよ
584:anonymous
15/10/28 11:27:27.68 .net
>>582
前提無視か?
585:anonymous
15/10/28 11:52:22.57 .net
前提が予算の上限が無い場合じゃないの?
586:anonymous
15/10/28 12:00:29.39 .net
ならシスコで
587:anonymous
15/10/29 01:09:22.94 .net
おおRTX1200でUX302NC対応するようになった!
URLリンク(www.rtpro.yamaha.co.jp)
588:anonymous
15/10/29 04:08:37.95 .net
>>587
バグ、仕様変更、
アップデート前に、全部目を通しておいた方が良いかな?
今までの動作がうまくしないようになったら怖いかも。
589:anonymous
15/10/29 04:10:39.02 .net
>>587
>UX302NC
って、AMAZONに売っていないんだけど。
代わりになる、ドングルってほかにどんなのがあるんだろう。
何か、リストとか提供されている?
590:anonymous
15/10/29 13:44:23.90 .net
うんことおなら出しちゃった!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
-=-::.
/ \:\ _____
| カルト邪宗教祖 ミ:::| |_____ \□ □
.ミ|_≡=、´ `, ≡=_、 |;/ / / _____
.||..(゚ )| ̄|. (。) |─/ヽ. / / |_____|
...|ヽ二/ \二/ ∂ rっ / /
/. ハ - −ハ |_/( r- 三) / /
| ヽ/__\_ノ / / / /__/ (⌒ ⌒ヽ
\、 ヽ| .::::/.|/ヽ // / (´⌒ ⌒ ⌒ヾ
.\ilヽ::::ノ丿_ // / ('⌒ ; ⌒ ::⌒ )
しw/ノ ̄---┴-- (´ ) ::: )
∪| ( *≡≡≡≡≡三(´⌒;: ::⌒`) :; )
/ / ;;; \ ─┐ヽヽ,,,, | | ::⌒ )
/ / /;;;;;\ \ (⌒:: / (⌒`) | | ソ
/ / ( ̄);;;.;|;;|;;.\ ( ̄) ノ ヾ ノ ┐
/ ( ノ (.;:.::;;|.;:.|;.;.: \ノ ( ヽヽ ┴ ヽヽ
⊂- ┘( ),.;:;.;;-,;:.:;;::.l ( ) ─┐ | | ─┐ | | | |
UUUU.,;:.,:;:;,..;:,.,:;;:;;:UUUU. /. | | / . | | | |
,.;:.,:.,:;.,.,:.,;;:;::;::;:;:;.,;.:,.:;:;:,.:;:. ノ ノ ┐ ノ ノ ノ
;:.,:;.,:;.,:;.,:;.,:;.,::; ┴
591:anonymous
15/10/29 18:28:56.10 +1czRIJw.net
>>580
>>571
ありがとうございます
NATを通せば応答は返らなくなるんですね
ただICMPのタイプ別に細かくフィルタリングするのは難しそうですね
592:anonymous
15/10/30 01:10:42.11 .net
>>591
IPv6のICMPのことをおっしゃっている?
593:anonymous
15/10/30 06:53:24.14 kd0B6U5J.net
>>592
IPv4の方です
594:anonymous
15/10/30 17:45:53.70 .net
>>593
>ICMPのタイプ別に細かくフィルタリングする(>>591)
IPv4で、そんな細かく分ける意味って?
595:anonymous
15/10/30 18:44:07.52 GoD7kDZs.net
単純にpingの応答はしないようにしたく思いまして…
596:anonymous
15/10/30 19:56:27.38 .net
ステルス使えば?
597:anonymous
15/10/30 20:36:31.24 .net
>>596
すみません、詳しく教えていただけませんか?
598:anonymous
15/10/31 00:29:45.92 .net
まだ、RTXスレに登場していないとは!
○クリックジャッキング
URLリンク(internet.watch.impress.co.jp)
○「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
URLリンク(www.rtpro.yamaha.co.jp)
業務用ルーターやFW製品、スイッチなど、いろいろ該当製品があるぞ!
599:anonymous@112-71-231-98f1.kyt1.eonet.ne.jp
15/10/31 10:49:27.19 .net
CPU&メモリ節約のためルーターはhttpd service offなんで関係ないな
FWは知らないが
600:anony
15/10/31 11:19:00.17 .net
>>597
ip stealth ?
601:anonymous
15/10/31 14:03:45.88 .net
>>599
×CPU&メモリ節約
○勝手にいじられたくない
602:anonymous
15/10/31 14:04:37.51 d1WeSSgf.net
>>601
なぜHTTP経由だと勝手にいじられるのか
謎である
603:anonymous
15/10/31 14:05:21.52 .net
>>600
ステルスモードとICMPのモード別フィルタリングがどう繋がるのかわからないもので…
604:anonymous@112-71-231-98f1.kyt1.eonet.ne.jp
15/10/31 16:40:34.86 .net
>>601
業務用じゃない57iだったか使ってた時、GUIでフィルタ書いたら番号500000とか桁数大杉で止めた
CUIで触るときフィルタ何十個も書くと見にくくてやってられん
ちなみに勝手にいじられない対策はルーターセグメントをネットワークアドレスもVLANも分けて使ってる
>>603
URLリンク(www.rtpro.yamaha.co.jp)
ステルス使ってると外からルーターにping打ってもip secure filter inの設定に関係なく応答しないが
ルーター配下のホストへはfilter inで許可してさえいればステルスの設定に関係なく疎通する
605:anonymous603
15/10/31 17:19:41.39 .net
>>604
どうもありがとうございます!!
606:anonymous
15/10/31 20:50:50.84 .net
>>604
でもSRTのフィルタはGUIでしかやりたくない
607:anonymous@112-71-231-98f1.kyt1.eonet.ne.jp
15/10/31 22:59:00.08 .net
>>606
YAMAHAのFWは触ったこと無いがそれには同意する
FWは何社か触ってるがGUIメインでCUI使うのは特殊設定入れるときぐらいだな
フィルタルールだけで百行以上書いてるasaでsh runしたコンフィグなんか見る気にもならん
ただGUI未対応コマンドなのか偶にCUIで触ったことが原因でGUIの挙動が変になるのが難点
608:anonymous
15/10/31 23:00:52.53 .net
>>607
Fortigateのconfigを普通のルータの感覚で9600bpsで取得しはじめちゃった時は
コーヒー飲みに退席したわ
609:anonymous
15/11/01 13:22:17.40 .net
CSVからインクリメンタルにパラメータ読んでコンフィグ作るツールをシェルなりPythonなりで作ると良いよ
テストツールにも流用できるし仕事早くなるよ
610:anonymous
15/11/01 15:40:26.64 .net
それexcelで十分。
611:anonymous
15/11/01 20:05:05.44 .net
文字コードとか気にしないの?
あっ、全部アスキーなのか。
612:anonymous
15/11/01 20:40:26.54 .net
EUCで設定したままだからちょっとイラっとくるよね。
CONSOLE CHARACTER ASCII
は化けたの見た時にやっちゃう
613:__
15/11/02 22:02:19.32 .net
>>608
いや、fortiは最初からやる気がなければsh runできないだろ
女の家に上がり込むのに「いや、何もしないから」と同じだろ、それ
614:anonymous
15/11/03 08:50:14.56 .net
今頃w
615:anonymous
15/11/05 07:59:22.35 .net
なんと、タイムリーな話題
うちのRTX1200がおかしい。
WEB画面で、ログなどを表示させると、最初がひどい文字化けになる。
↓これ
----- "show status lan1" �R�}���h�̎��s���� -----
show status lan1
VLAN1
����:
焦って、コンフィグのバックアップは取った。
ざっと見たところ、そこは文字化けになっていなかった。
もちろん、ブラウザの設定がおかしいわけではないと思う。
同じブラウザで、別のRTX1200に接続してみると、正常だった。
これって、ロムが壊れてきているということだろうか。
ルーターとしての機能は正常のよう。今のところ。
新しいのを買いなおすべきだろうか。
MACアドレスが変わると、IPv6アドレスが変化するので、いろいろめんどいなあ。
616:anonymous
15/11/05 08:04:52.57 .net
>>615です。
直前に、
show log | grep url
なんてコマンド打って、待たされた挙句に応答が返ってこなかったことが影響していないかな。
たぶん、関係ないとは思うけど、ファームの領域を破壊したりして。
アップデートするのも怖い。遠隔地だし。
代替機持って、バックアップトンネル張って、いろいろ準備を整えてから、
現地に赴くしかないなあ。
617:anonymous
15/11/05 08:07:46.74 .net
>>615です。
あ、もちろん、restartは済ませたけど、直らない。
さきの、show log | grep url のあと、変だなあと思って、
とにかくそこからpingで対向拠点に打ったら、異常に遅い応答、応答には揺れがあった。
restart後は、いつものとおり、安定した結果を得られた。
618:anonymous
15/11/05 10:52:30.15 .net
RTX1200のヤフオク相場が値崩れしていて
RTX810と値段が逆転しちゃってますが
機能的にはRTX810<RTX1200ですよね?
619:_
15/11/05 15:36:07.53 .net
>>618
欲しい方を買えばいいんじゃない
個人用途なら、どっちでもいい
勉強用なら、cisco買うべき
620:anonymous
15/11/05 21:51:54.10 .net
>>618
初期出荷からそれなりにたってるからなぁ。今市場に流出してるのはリースアップ品だろうから
あんまり品質は良くない気がするし。CONFIG化けちゃうかもしれないよ
621:anonymous
15/11/06 07:47:22.94 .net
>>619
なぜciscoなのか、謎である
622:anonymous
15/11/06 19:49:20.25 .net
>>621
学習コストに対する見返りが違いすぎるから納得したわ
623:anonymous@KD119104128218.au-net.ne.jp
15/11/06 21:42:21.37 .net
初歩的な疑問なんだが、PPPoEパススルーってなんで対応しないの?
ハード的な制約?
810やFWX120は対応してるっぽいから違うか。。。
624:anonymous
15/11/06 22:26:30.89 .net
PPPoEパススルーって、ブリッジすりゃ
良いだけの話じゃ無いの?
625:anonymous
15/11/06 23:15:55.73 .net
>>623
ONUからHUBで分岐したら?
626:anonymous
15/11/06 23:57:00.55 .net
ししゅこのるぅたぁ
627:anonymous
15/11/07 00:10:42.40 .net
>>623
そのせいで、レセプトのオンライン請求システムに組みにくいんだよな
configにセッション書いちゃえばいいんだけど、あまりにシームレスすぎて不安視されちゃうし
家庭用ルータなんかで運用してる医院でそのまま置換したいのに…
628:anonymous
15/11/07 00:29:08.14 .net
言ってることが理解できない
パススルーしたいってことはRTXでPPPoE喋らせたくないって意味だと思うんだけど
シームレスなんて言葉が出てくるとPPPoE複数張るのが目的なのかと
629:あなにます
15/11/07 01:58:39.80 .net
pppoeしてるRTXの配下にある端末から、別のpppoeを使用時だけ張りたいってことかなあ?ダイヤルアップでもなし、このご時世に珍しいね。不安そうならUTMでも売りつけたらどうだw
630:名無しさん
15/11/07 03:28:20.71 .net
レセオンってまさに「端末から直に専用PPPoE張ってね」なシステムだったような…
631:−
15/11/07 08:43:40.47 .net
必要なときだけ電源をONにする運用とかはあるね
>>625のやり方で良いと思う
配線業者手配するのが嫌なんだろうけど、仕方ないでしょ
632:627
15/11/07 10:20:39.74 .net
>>629
いや、ね。そのダイヤルアップPPPなんよ。
URLリンク(www.ssk.or.jp)
この手順があるから、エンドユーザは「安全」だってイメージもってて、勝手に繋がるのは好かれてないんだわ
出荷時はオフでいいから実装してくれるともっと売れるのに
633:anonymous
15/11/07 14:35:33.11 .net
>
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
634:あなにます
15/11/07 14:49:27.16 .net
>>632
onu直下にハブそしてPC側にもうひとつNICでどうだろう
635:anonymous
15/11/07 14:52:04.34 .net
>>634
ルータリプレイスにそこまで手間かけたくない
636:anonymous@ pl038.nas813.p-nagano.nttpc.ne.jp
15/11/07 20:35:14.94 L/eA7V+za
ONUからHUBで運用しています。
週明け請求日です。
637:623
15/11/07 19:01:39.60 .net
>>627
いや正にそれに悩まされてるんだけどさ。
開業医のとこ入れ替えて、前の安い家庭用のはできたのにとか言われ、もう何回同じ言い訳をしたか。
638:627
15/11/07 23:05:57.12 .net
>>637
俺も悩んでるんで振らないでくれよ
ハブ買って重畳させるしかないよ
セッション入れようにもIPsec+IKE方式で提案しようにも
「ダイヤルアップで接続する以外嫌だ。今までと同じ方法でできるって言ったよね?」ってダダこねるし
639:anonymous
15/11/07 23:56:25.71 .net
で、ダイヤルアップで、WINDOWS2000つかって、ファイアウォールなしとかだったら!!!
640:anonymous
15/11/07 23:58:18.61 .net
ん?
641:ada
15/11/08 02:53:42.86 .net
>>629
>>632
しかもセッション張ったままだと確認の電話かかってくるんだぜw
642:anonymous
15/11/08 06:54:00.00 .net
>>641
それってフィルタ型ルーティングを使って接続先に応じてPP1とPP2を切り替えればいいんじゃない?
PP2がレセプト用のセッションにして自動接続の切断タイマー5分とかにしてやれば、電話も掛かって来ないし。
URLリンク(www.rtpro.yamaha.co.jp)
643:anonymous@FL1-125-199-44-218.nig.mesh.ad.jp
15/11/08 09:23:48.30 .net
ダイヤルアップPPPみたいにVPN接続をダイヤラー形式で作って、それで接続出来ないのか?
644:anonymous@p3289023-ipngn19301marunouchi.tokyo.ocn.ne.jp
15/11/08 12:29:25.01 .net
RTX1200でSNTP サーバーに繋がるのをvlan1〜vlan3に制限したいんだけど
そういうのって出来ないんですかね?
【試してダメだったこと】
sntpd host lan1 vlan1に変換されて登録される
sntpd host vlan1-vlan3 そんなIP無いってエラー
sntpd host vlan1
sntpd host vlan2
sntpd host vlan3 vlan3だけ登録される
645:hage
15/11/08 12:32:54.37 .net
PPPoE パススルーって
末端PCからルーター飛ばしてWAN側にあるCTU的な箱へ直接PPPoE接続させること?
646:anonymous
15/11/08 13:53:35.97 .net
ここにいる人はおそらくCTUなどいらない人ばかりだとおもうけどね
647:anonymous
15/11/08 15:27:09.43 .net
tera termなんかのスクリプト作って
自動発呼しないでスクリプトダブルクリックで手動接続して
手動切断、PC落ちた時ようにタイマー切断も入れとけよくね?
648:anonymous
15/11/08 17:11:29.24 .net
>>645
そう。
フレッツスクエアつなぐような感じ
649:anon
15/11/08 18:06:53.68 .net
>>627
レセは端末から直PPPoEタイプのものと、USBキーなどを併用したVPN方式の2方式があるから
PPPoE方式が面倒ならそっちを採用すればいい。
レセコン業者に 「エンドユーザーにそっちを選択してもらってくれ」と頼めばよい。
初期費用とか月額とか大抵同じだし。
色々と運用的にもそっちの方が面倒見る側は面倒見やすい。
ちなみに、以前厚生労働省は
「レセプト請求するPCは現用LANと隔離しないとダメ」と厳格に言っていたが
最近はそのへんもうるさく言わなくなった模様。
650:あ
15/11/09 01:29:48.42 .net
>>649
みたいだね。
最近サポートに電話したら「NICふたつで対応してる所もあるみたいだが、公式には奨められないので。。。」
と言われたわ。
だったら他の人が書いてくれてるように、RTXにスクリプト作ってトリガーでセッション開始させた方が良いかの。
しかしその分面倒見なきゃいけなくなるわけだが。
あとは素直にIPSecに移行させるかか。
651:anonymous
15/11/09 04:59:54.97 .net
>>627
それすごい思うわ。
ただ、お客さんから見たときのセキュリティー云々の概念はハブで電カル系とインターネットするネットワークとか、
画像ネットワークなんかを見たままで分けた方が安心するみたいだからいつもそうしてる。
中小規模の医院なんか相手してると、いろんな業者が勝手に入ってきて完了主義的にやってくから自然とそういう環境が形成されていく。
そのくせ、障害が起きるとたらい回しだからこまる(´・ω・`)
ってか、意外とここの住人って医療系ネットワークやってるのね。
652:anonymous
15/11/09 06:33:19.84 .net
>>651
俺とお前だけしかいないみたいだけどな
653:anonymous
15/11/09 06:47:32.61 .net
>>652
まじか。兄弟。
654:hage
15/11/09 12:00:32.33 .net
>>648
ip lan1 lan1 xxxx
で、lan1に末端PC群がいる前提とし、CTUも同じ lan1 に繋いでやる
そのうえで
pp select 1
pppoe use lan1
すると、lan1が共用になるが、これでダメなのか?
時々使ってる
655:hage
15/11/09 12:03:09.21 .net
lanとpppoeを被せるのは、lan2 で良く使う
として、lan2にCTUを繋いで
pppoe use lan2
するとき、一緒に
ip lan2 dhcp
も書いておく。ただしセグメントは別な。
そうすると末端PCからCTUの保守画面まで入れる
656:623
15/11/09 20:47:38.22 .net
>>652
俺もいるw。
GE主導で組んであるとこなんかとんでもないサブネットだったりするんで
危機入れ替えで途中でいなくなったりなんかしてると何じゃこりゃ状態。
657:anonymous
15/11/09 21:07:33.50 .net
GEって?
658:g
15/11/09 21:21:09.24 .net
GeneralElectric
エジソンのとこだ。
CTとかMRIとか医療現場にはGEの機械いっぱいあるよ。
659:anonymous
15/11/09 21:47:16.49 .net
ネットワーク屋は、そんなところとも手を組んでいるんだね
下請けみたいな感じになっているのかな。
MRIつくれるくらいだから、ネットワークなんて朝飯前じゃないかしら。
660:anonymous
15/11/09 21:56:33.13 .net
SUNのワークステーションとかCAD入ってるところは
192.9.200.0/24がいまだに使われてたりするね。
661:g
15/11/09 22:19:47.24 .net
>>659
見ざるをえない。
他の人が書いてるように色んな機器メーカーが入り乱れてたりするのが普通だから。
前はメーカー毎にネットワークが存在してたりした。
でも、結局電子カルテとは全て繋がないといけないからね。
ネットワークは中立?な立場のネットワーク屋がやるのが一番物事スムーズに運ぶよ。
一番損な役回りだけどなw
俺は世話焼きなタイプだから好きだけど。
662:anonymous
15/11/09 22:56:51.91 .net
>>661
まさにあなたはルーターだ、いや、ハブ(つなぐ)だ
663:anonymous
15/11/09 22:58:26.82 .net
SUNのワークステーションってまだあるんだ
オラクルが食ってからOSのみかとおもったわ
664:*
15/11/10 20:04:18.83 .net
俺も医療のネットワークの見直しを相談されたけど
とりあえず、192.168.1.0/24のネットワークが五個あることは教えて貰った
お前ら、本当に我慢強いよな
俺は、訪問するのが嫌で嫌で仕方ない
665:anonymous
15/11/11 06:54:01.75 .net
>>664
設計も何もない・・・
666:anonymous
15/11/11 07:02:56.49 .net
>>664
そこまで酷いと泣けてくるわ。マジ同情する
natを使うにしても面倒臭過ぎる
667:anonymous
15/11/11 09:16:43.30 .net
そんなにめんどくさいか?単にネットワーク分けりゃいいんでしょ?
668:anonymous
15/11/11 09:46:30.26 .net
俺だったらむしろ燃えるんだがw
669:hage
15/11/11 10:00:20.13 .net
192.0.0.0/8がプラペーとアドレスだと思い込んでて作り込まれてたとこ見たことあるぞ
192.1.0.0/16がどこどこ、192.2.0.0/16がどこどこ・・ってなってた
まだ重複ない分だけマシか?
固定IPな端末が4桁近くあったから、みんな気が付かないフリして作業してた
670:はげ
15/11/11 10:33:52.07 .net
RT58iで回線はISDNを使っていてインターネットへの発呼は極力抑えたのですが、
以下のようなDNS問い合わせが定期的に発生してしまいます。
IP Commencing: UDP 192.168.100.2:61610 > 8.8.8.8:53 (DNS Query [teredo.ipv6.microsoft.com])
192.168.100.2はNVR500でルータが多段構成になっていてRT58iからインターネット接続しています。
NVR500はDNSキャッシュがONになっていてdns server 8.8.8.8 になっています。
teredo.ipv6.microsoft.comで調べてみるとIPV6が有効になっていると発生するらしいのですが、
パソコンを調べたのですがIPV6にチェックがついているパソコンはありませんでした。
DNS Queryを減らしてインターネット発行を抑える方法はありますか?
671:anonymous
15/11/11 10:46:30.50 .net
ip host teredo.ipv6.microsoft.com 192.168.100.1
672:はげ
15/11/11 10:55:29.44 .net
>671
静的DNSレコードを登録すると、192.168.100.1(RT58i)がDNSキャッシュから
返答するようなイメージでしょうか?
673:anonymous@p7bc632f5.tokynt01.ap.so-net.ne.jp
15/11/11 15:35:33.45 .net
中古RTX-1100が3400円って買ったほうがいい?
674: 【大吉】
15/11/11 15:36:20.91 .net
久しぶりに書いたから忘れてた・・・
675:anonymous@s2304207.xgsspn.imtp.tachikawa.spmode.ne.jp
15/11/11 20:20:03.62 .net
>>673
ヤフオクで安く出てる
676:anonymous
15/11/11 22:30:33.05 .net
>>669
192.0.0.0/8 の一部のインターネット上のサイトに接続できなくなる問題がのちのちに発生するんだろうね
677:anonymous
15/11/11 22:32:40.05 .net
>>673
発熱して電気代の無駄になるのでやめておいた方が良い
678: 【男の娘】
15/11/11 22:47:08.95 .net
>>677
電気代とかはどうでもいいわ俺が払ってるわけでもないし
今のレンタルNTTルーターじゃ満足できない&カナダとL2TP/IPsecでVPN貼りたい
679:anonymous
15/11/11 23:22:20.54 .net
>>673
2台で3000円とかを買った方がいい。お友達だったら文字通り捨てるほどあるからあげるけど・・・
ただ、WAN側もLAN側も100BASEだから気をつけてね。
>>676
192.0/8は勘違いよりも古いシステムが入ってた名残で、もうIPv4枯渇したし新規に割当たることもないんじゃないかな
1.0/8あたりが使われ出したときは色々起きてたけどね。
680: 【大吉】
15/11/11 23:23:34.15 .net
>>679
わかりましたもっと安いのにします
速度はどうせ鯖も100Mbpsしか出ないんで大丈夫です
681:anonymous
15/11/11 23:32:23.73 .net
>>680
勉強用に使うにしても、実用性がなきゃメリットもあんまりないだろうし、どうせVPN使うんだろうから
1台はRTX1200にしておいた方が捗るぜ
リースアップで手頃になってきたし
URLリンク(closedsearch.auctions.yahoo.co.jp)
682: 【小吉】
15/11/11 23:47:50.10 .net
>>681
そうは思うんですがまだ高校生なのでルーターに一万はかけられないです・・・
683:anonymous
15/11/11 23:57:11.27 .net
>>682
だったらrouterboardとかのがええんでない?
684:anonymous
15/11/12 01:05:27.31 .net
>>682
いいな、高校生からRTXがつかえて。
うちなんか、5インチのNECで、DOSで、
インターネット普及数年前だぜ。
普及後も、電話回線で、ぴーぎゃーってやっていたので、
LANとか、ルーターとか、縁がなかった。
「おっさんおつ」は不要。おっさんちゃうもん。
685:anonymous
15/11/12 01:38:40.78 .net
>>684
ジジィ乙とおっさんが申し上げまする
686:anonymous@s1434106.xgsspn.imtp.tachikawa.spmode.ne.jp
15/11/12 07:02:58.36 .net
>>684
一太郎やThe CARD3とか、
PC-PR201
687:anonymous
15/11/12 08:52:06.88 .net
>>686
PC-9821Cs2 Windows 3.1が最初のパソコンだったよ
当時、30マソ
688:anonymous
15/11/12 08:53:16.48 .net
>>685
じじいちゃう!
高校生のときに、Windows 3.1(MS-DOS 5)が最初
689:anonymous
15/11/12 09:53:58.42 .net
>>688
おっさん乙。
MZ-80とかPC-8001で
10kbytes・600bpsのテープレコーダーが
記憶媒体なんて口が裂けても言えねえな。
30年前から無線通信の先駆けで、
「マイコン入門」ってテレビ番組の音声を
録音して空気媒介でデータ通信してたぞ。
690:anonymous
15/11/12 09:58:04.14 .net
スレタイ読めよカスども
自分語りなんて他人にとっては犬の糞以下
691:anonymous
15/11/12 10:07:00.03 .net
SPAMメールフィルタログを見ていたら、
なんと、0.X.X.Xという感じで、0から始まるIPv4アドレスを発見。
盲点だった。初めて見た。
692:anonymous@KD182250248002.au-net.ne.jp
15/11/12 12:33:00.61 .net
えっ、0/8割り当ててるの?
1/8は有名だけど。
693:anonymous@FL1-125-199-44-218.nig.mesh.ad.jp
15/11/12 12:58:01.12 .net
偽装だろ。
694:anonymous
15/11/12 21:00:53.91 .net
自分のATOKはVer3から辞書引き継いでるよ
695:anonymous
15/11/12 23:45:45.73 .net
>>691
スパムメールだとよくそういうことやってたから、BogonIP使う時に問題になったよね。
うちのATOKは7からだわ。
696:JXW
15/11/12 23:53:54.58 .net
>>694
ATOK3ってjXWord太郎の頃じゃね?
697:anonymous
15/11/13 11:52:29.25 .net
俺はJ3100のATOK5からだったな。
698:anonymous
15/11/13 12:41:49.44 .net
>>696
一太郎ver3だよ
699:anonymous
15/11/13 17:30:02.51 .net
何の話だ。。。
700:_
15/11/13 22:42:21.06 .net
雑談すきだなお前らw
701:anonymous
15/11/13 22:48:26.45 .net
40代のおっさんが多いスレ
702:anonymous
15/11/13 23:20:02.55 .net
おっさんが世の中を支えているんだよ
703:anonymous
15/11/15 05:44:06.26 .net
∧_∧
(´・Д・;) オエッ、ゲロゲロゲロゲロゲロ
( | | )
`u | |u' ダーッッ
_⊂ ;;;;;;⊃
⊂_>>xxx;;;;⊃
⊂_;;;;;⊃
704:anonymous
15/11/15 06:05:40.69 .net
さすがにRTX1210が出たのでRTX1200やRTX810の中古相場が安くなってるな。
705:anonymous
15/11/15 08:13:28.02 .net
最近秋葉原で1100の中古が出回ってるんだけどなんか関係あるんかね。
706:anonymous@61.206.119.227.static.zoot.jp
15/11/15 11:39:12.00 .net
>>705
リース切れ
707:anonymous
15/11/15 16:59:20.98 .net
>>706
(´・ω・`)やっぱそうか
708:anonymous
15/11/15 17:27:43.14 .net
でも最近秋葉原に産廃があまり流れてこない感じはある。
709:anonymous@s601083.xgsspn.imtp.tachikawa.spmode.ne.jp
15/11/15 19:17:18.43 .net
そうなんだ。安かったら買いたいね。
710:anonymous
15/11/15 22:43:38.94 .net
>>708
いやいやいやいや
RTX1200は大量に流れ着いてたよ
初期IPアドレスが定義されてるからコンソールケーブル持って無くても扱えるし、
素人にもいいかも
711:anonymous
15/11/16 00:52:08.87 .net
1200だったらどんなショートパケットでも100Mくらいは出る?
ならまだまだ現役で行けそうだけど。
712:anonymous
15/11/16 00:55:40.39 .net
RTX1200はまあ現役でもいいんじゃね
713:anonymous
15/11/16 02:29:39.59 .net
RTX1200とRTX1210の性能差がありすぎて萎える
714:anonymous
15/11/16 06:33:47.61 .net
>>711
URLリンク(www.rtpro.yamaha.co.jp)
まあまあ使えると思うよ
715:anonymous
15/11/16 22:52:56.31 .net
微妙
それNAT無しでの計測だろうし
716:anonymous
15/11/16 22:56:51.76 .net
シスコさんちの子になっちゃいなさい!
URLリンク(www.tncjp.com)
717:anonymous
15/11/16 23:04:11.13 .net
懐かしいね。
718:anonymous
15/11/16 23:07:50.85 .net
お手軽にpps稼ぐならPCでVyOSとかpfSenseみたいなソフトウェアルータ作るとか
719:anonymous
15/11/16 23:10:28.38 .net
いまだにGUI操作に×ついてるのがよくわからん
720:anonymous
15/11/21 19:28:29.83 .net
/ /
,イ /
// URLリンク(ascii.com) |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--─ 'ヽ { ~ / /, -─‐-\
/| | ヽ / /// ヽ
721:anonymous
15/11/27 00:39:09.03 .net
「全スマホでIPv6接続を」 総務省が携帯3社にアドレス新規格への対応要請
URLリンク(www.sankei.com)
VPN(L2TP/IPsec/IPv6)にもRTXは対応済みなんだろうか?
OpenSWANとRTX間のIPsecでは、IPv4 over IPsec/IPv4は使えた(条件あり)が、
IPv4 over IPsec/IPv6は出来なかった。
722:anonymous@p43fd38.tokynt01.ap.so-net.ne.jp
15/11/27 07:54:42.83 .net
1210
723:anonymous
15/11/27 07:56:25.96 .net
通信技術だった・・・
スマホからだとかなりの頻度で忘れちゃう
724:hage
15/12/01 08:13:23.48 .net
>>721
個人特定および追跡のために、スマホに(半)固定IPv6を名乗ってもらいたいのだろう
725:anonymous
15/12/01 08:43:03.65 .net
>>724
今のとこモバイルでIPv6やってるとこってprefix別に固定じゃ無かった気がしたんだけど
726:anonymous
15/12/01 09:12:58.76 .net
中古RTX1200はいくらでも湧いてくるな。
727:aaaa
15/12/01 09:29:27.46 .net
業務用ルーターなのでたいていは24時間運用だろう
さすがに中古は突然死したりするから避けたい
カネをドブに捨てるようなものだな
中古屋もボッタクリ過ぎ
728:hage
15/12/01 09:39:00.98 .net
新品でも突然死することあるし
中古は突然死しても問題ない用途にしか使わないだろ
最近は真っ先に逝く液コン使ってないし
新品1台より中古2台で運用したほうが場合によっては安全だと思う
729:anonymous
15/12/01 10:32:39.59 .net
家庭用のルーターは24時間運用じゃないのか・・・
寝る時にわざわざ電源切るって事?
730:anonymous@p43fd38.tokynt01.ap.so-net.ne.jp
15/12/01 12:20:42.78 .net
24時間大量のデータ流れっぱなしってことかな?
731: 【中吉】
15/12/01 12:21:54.60 .net
まーたやった
fusianasanの警告つけてくれよ・・・
データだけでそこまで寿命変わるとも思えないけど
732:anonymous
15/12/01 12:23:32.37 .net
>>730
負荷がかかるってこと?
733:anonymous
15/12/01 12:40:48.58 .net
法人でもピンキリだろうけど、1200クラス使うくらいの規模だったら
24時間パケットが流れっぱなしってこともないでしょ
劣化だったら一番考えられるのは電源周りだろうしあまり関係ないと思うが
734:anonymous
15/12/01 13:36:50.85 .net
データ量ってよりも個体温度だろう
法人や家庭云々よりも埃かぶるような環境じゃ故障率もあがるだろう
735:anonymous
15/12/01 13:37:13.74 .net
エージングが終わってまろやかな味わいのRTX1200が中古市場に出ている。
なんてナ。
736:hage
15/12/01 14:21:31.13 .net
むしろ法人(サーバー室)で使われてたルーターのほうが状態はいいこと多いけどな
個人宅のルーターのほうが過酷だ
737:あのにー
15/12/01 15:03:59.12 .net
サーバー室で上下爆熱鯖に挟まれたRTXは
738:anonymous
15/12/01 15:52:57.38 .net
今時熱障害を勘案しないで組む方が少数派だと思うけど
うちで使ってる1210はマンションののマルチメディアポートがウォークインクローゼットにあるので
一緒に入ってるから環境は良くない
739:Anonymous
15/12/01 16:07:31.64 .net
クローゼット鯖は熱篭もるよなあ
どうにかならんもんか
出したらうるさいし閉めとかないとクローゼットに入れた意味が・・・
740:アナニ
15/12/01 19:13:23.33 .net
机の裏に放置されてるのもあるけどね
RTX、RTシリーズの寿命の経験からいうと電源入れ直すと復帰するけど数週間で再発して‥を繰り返すようになったり、CONFIG書き込めなくなったりが予兆になる
741:anonymous
15/12/01 20:43:01.19 .net
なるほど
それでも皆さん、顧客からシステム頼まれたとして節約用に中古ルーター使いますか?
少なくともわたしは嫌ですね
742:anonymous
15/12/01 20:58:45.87 .net
>>740
なるほどー壊れたことないから参考になる…
じつは他人の担当してるのが壊れたのを眺めていたことはある。
743:今日も勃起が治まらない
15/12/01 21:06:58.99 .net
>>741
中古なんか売る仕事なんかしたくねー
というか、それじゃ飯食えないよ
せめてYamahaは新品で買ってくれる客でなければ
付帯費用も払えないだろうし
744:anonymous
15/12/01 23:10:45.83 .net
>>743
年間保守料調べたら雀の涙なんだもんな。
Cさんと違って故障率も低いし、いい機械すぎてリプレイスまでノーTo LOVEるがザラ
745:anonymous
15/12/02 00:57:56.12 .net
RTXの交換のとき、基本的にはコンフィグ丸ごとコピーして電源onで良いんだけど、
ホームゲートウェイなんかの配下にあって、IPv6のプリフィックスを網から取得している場合、
MACアドレスが変わる関係で、きっとプリフィックスも変わってしまうだろうから、
VPNの設定をし直さなければならないのが辛い・・・
746:anonymous
15/12/02 01:28:42.23 .net
>>745
EUI-64使わなきゃいいんでないの?
この辺参考になるかも
URLリンク(jp.yamaha.com)
747:anonymous
15/12/02 02:23:19.86 .net
>>746
いや、128bitアドレスの自動生成のことじゃないんだ。
NTT光ネクストのホームゲートウェイが、プリフィックスの元になる53bit?くらいのアドレスを網から取得する。
ホームゲートウェイはそれを小分けして、/64bit長プレフィックスとして、配下のRTX1200に配布している。
もしRTX1200を置き換えたら、そのLANインタフェースのMACが変わるので、ホームゲートウェイは別機器が増設されたと勘違いして、
別のプレフィックスを払い出す。
すると、RTX1200のそのLANインタフェースのIPv6 GUAが変わってしまう。
748:anonymous
15/12/02 09:08:04.13 .net
>>747
745だけどHGWは網から/56で貰って配下にアドレス振る方法は2つだと思う。
1. RAで固定的に/64
2. DHCPv6PDで/56
745で張ったのは2の方で746見てるとここが配下の端末のmac次第で別の/56になっちゃうってことかな?
1の方で以下みたいな書きっぷりだとどうだろ?
URLリンク(jp.yamaha.com)
749:anonymous
15/12/02 14:24:49.96 .net
>>748
うちのところの設定は、rtx自身はHGWにつながっているLANインターフェイスのipv6アドレスをdhcpで取得していた。
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
show status ipv6 dhcp でみたら、prefix: 2xxx:xxxx:xxxx:xxxx::/61 ということになっていた。
/61の長さのbit列をもらっているようだ。
rtxは自分自身のHGWにつながっているLANインターフェイスを、自分のmacアドレスと組み合わせて自動生成していた。
show ipv6 address で見ることができた。
グローバル 2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/61
61というのが奇妙だな。rtxは62〜64bitまでを自由に使えることを表していると思うけど、
あくまでもlanインターフェイスのipv6アドレスのことなので、そこは/64と表記されないんだろうか。
ところで、その設定例の中の、LAN2インターフェイス(HGWと接続されているところ)についての設定に注目しました。
そのなかの、ra-prefix@lan2という変数は、HGWから得たプリフィックスを表すと思う。
>配下の端末のmac次第で別の/56になっちゃう
そうだと思う。
そうなってくれなければ、HGW配下に2台のRTXが設置されていてそれぞれプリフィックスを受けている場合、
もし、両方のRTXの電源を落として、どちらか一方のみを起動したとき、今度は以前と同じプリフィックスの割り当てが保証されなくなると思う。
750:748
15/12/02 14:27:50.51 .net
以前のレスのなかに、
HGWと、OGWとは、このことについて挙動が異なるって話なかったっけ?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1234日前に更新/270 KB
担当:undef