YAMAHA業務向けルーター運用構築スレッドPart16
at NETWORK
[前50を表示]
600:anony
15/10/31 11:19:00.17 .net
>>597
ip stealth ?
601:anonymous
15/10/31 14:03:45.88 .net
>>599
×CPU&メモリ節約
○勝手にいじられたくない
602:anonymous
15/10/31 14:04:37.51 d1WeSSgf.net
>>601
なぜHTTP経由だと勝手にいじられるのか
謎である
603:anonymous
15/10/31 14:05:21.52 .net
>>600
ステルスモードとICMPのモード別フィルタリングがどう繋がるのかわからないもので…
604:anonymous@112-71-231-98f1.kyt1.eonet.ne.jp
15/10/31 16:40:34.86 .net
>>601
業務用じゃない57iだったか使ってた時、GUIでフィルタ書いたら番号500000とか桁数大杉で止めた
CUIで触るときフィルタ何十個も書くと見にくくてやってられん
ちなみに勝手にいじられない対策はルーターセグメントをネットワークアドレスもVLANも分けて使ってる
>>603
URLリンク(www.rtpro.yamaha.co.jp)
ステルス使ってると外からルーターにping打ってもip secure filter inの設定に関係なく応答しないが
ルーター配下のホストへはfilter inで許可してさえいればステルスの設定に関係なく疎通する
605:anonymous603
15/10/31 17:19:41.39 .net
>>604
どうもありがとうございます!!
606:anonymous
15/10/31 20:50:50.84 .net
>>604
でもSRTのフィルタはGUIでしかやりたくない
607:anonymous@112-71-231-98f1.kyt1.eonet.ne.jp
15/10/31 22:59:00.08 .net
>>606
YAMAHAのFWは触ったこと無いがそれには同意する
FWは何社か触ってるがGUIメインでCUI使うのは特殊設定入れるときぐらいだな
フィルタルールだけで百行以上書いてるasaでsh runしたコンフィグなんか見る気にもならん
ただGUI未対応コマンドなのか偶にCUIで触ったことが原因でGUIの挙動が変になるのが難点
608:anonymous
15/10/31 23:00:52.53 .net
>>607
Fortigateのconfigを普通のルータの感覚で9600bpsで取得しはじめちゃった時は
コーヒー飲みに退席したわ
609:anonymous
15/11/01 13:22:17.40 .net
CSVからインクリメンタルにパラメータ読んでコンフィグ作るツールをシェルなりPythonなりで作ると良いよ
テストツールにも流用できるし仕事早くなるよ
610:anonymous
15/11/01 15:40:26.64 .net
それexcelで十分。
611:anonymous
15/11/01 20:05:05.44 .net
文字コードとか気にしないの?
あっ、全部アスキーなのか。
612:anonymous
15/11/01 20:40:26.54 .net
EUCで設定したままだからちょっとイラっとくるよね。
CONSOLE CHARACTER ASCII
は化けたの見た時にやっちゃう
613:__
15/11/02 22:02:19.32 .net
>>608
いや、fortiは最初からやる気がなければsh runできないだろ
女の家に上がり込むのに「いや、何もしないから」と同じだろ、それ
614:anonymous
15/11/03 08:50:14.56 .net
今頃w
615:anonymous
15/11/05 07:59:22.35 .net
なんと、タイムリーな話題
うちのRTX1200がおかしい。
WEB画面で、ログなどを表示させると、最初がひどい文字化けになる。
↓これ
----- "show status lan1" �R�}���h�̎��s���� -----
show status lan1
VLAN1
����:
焦って、コンフィグのバックアップは取った。
ざっと見たところ、そこは文字化けになっていなかった。
もちろん、ブラウザの設定がおかしいわけではないと思う。
同じブラウザで、別のRTX1200に接続してみると、正常だった。
これって、ロムが壊れてきているということだろうか。
ルーターとしての機能は正常のよう。今のところ。
新しいのを買いなおすべきだろうか。
MACアドレスが変わると、IPv6アドレスが変化するので、いろいろめんどいなあ。
616:anonymous
15/11/05 08:04:52.57 .net
>>615です。
直前に、
show log | grep url
なんてコマンド打って、待たされた挙句に応答が返ってこなかったことが影響していないかな。
たぶん、関係ないとは思うけど、ファームの領域を破壊したりして。
アップデートするのも怖い。遠隔地だし。
代替機持って、バックアップトンネル張って、いろいろ準備を整えてから、
現地に赴くしかないなあ。
617:anonymous
15/11/05 08:07:46.74 .net
>>615です。
あ、もちろん、restartは済ませたけど、直らない。
さきの、show log | grep url のあと、変だなあと思って、
とにかくそこからpingで対向拠点に打ったら、異常に遅い応答、応答には揺れがあった。
restart後は、いつものとおり、安定した結果を得られた。
618:anonymous
15/11/05 10:52:30.15 .net
RTX1200のヤフオク相場が値崩れしていて
RTX810と値段が逆転しちゃってますが
機能的にはRTX810<RTX1200ですよね?
619:_
15/11/05 15:36:07.53 .net
>>618
欲しい方を買えばいいんじゃない
個人用途なら、どっちでもいい
勉強用なら、cisco買うべき
620:anonymous
15/11/05 21:51:54.10 .net
>>618
初期出荷からそれなりにたってるからなぁ。今市場に流出してるのはリースアップ品だろうから
あんまり品質は良くない気がするし。CONFIG化けちゃうかもしれないよ
621:anonymous
15/11/06 07:47:22.94 .net
>>619
なぜciscoなのか、謎である
622:anonymous
15/11/06 19:49:20.25 .net
>>621
学習コストに対する見返りが違いすぎるから納得したわ
623:anonymous@KD119104128218.au-net.ne.jp
15/11/06 21:42:21.37 .net
初歩的な疑問なんだが、PPPoEパススルーってなんで対応しないの?
ハード的な制約?
810やFWX120は対応してるっぽいから違うか。。。
624:anonymous
15/11/06 22:26:30.89 .net
PPPoEパススルーって、ブリッジすりゃ
良いだけの話じゃ無いの?
625:anonymous
15/11/06 23:15:55.73 .net
>>623
ONUからHUBで分岐したら?
626:anonymous
15/11/06 23:57:00.55 .net
ししゅこのるぅたぁ
627:anonymous
15/11/07 00:10:42.40 .net
>>623
そのせいで、レセプトのオンライン請求システムに組みにくいんだよな
configにセッション書いちゃえばいいんだけど、あまりにシームレスすぎて不安視されちゃうし
家庭用ルータなんかで運用してる医院でそのまま置換したいのに…
628:anonymous
15/11/07 00:29:08.14 .net
言ってることが理解できない
パススルーしたいってことはRTXでPPPoE喋らせたくないって意味だと思うんだけど
シームレスなんて言葉が出てくるとPPPoE複数張るのが目的なのかと
629:あなにます
15/11/07 01:58:39.80 .net
pppoeしてるRTXの配下にある端末から、別のpppoeを使用時だけ張りたいってことかなあ?ダイヤルアップでもなし、このご時世に珍しいね。不安そうならUTMでも売りつけたらどうだw
630:名無しさん
15/11/07 03:28:20.71 .net
レセオンってまさに「端末から直に専用PPPoE張ってね」なシステムだったような…
631:−
15/11/07 08:43:40.47 .net
必要なときだけ電源をONにする運用とかはあるね
>>625のやり方で良いと思う
配線業者手配するのが嫌なんだろうけど、仕方ないでしょ
632:627
15/11/07 10:20:39.74 .net
>>629
いや、ね。そのダイヤルアップPPPなんよ。
URLリンク(www.ssk.or.jp)
この手順があるから、エンドユーザは「安全」だってイメージもってて、勝手に繋がるのは好かれてないんだわ
出荷時はオフでいいから実装してくれるともっと売れるのに
633:anonymous
15/11/07 14:35:33.11 .net
>
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
634:あなにます
15/11/07 14:49:27.16 .net
>>632
onu直下にハブそしてPC側にもうひとつNICでどうだろう
635:anonymous
15/11/07 14:52:04.34 .net
>>634
ルータリプレイスにそこまで手間かけたくない
636:anonymous@ pl038.nas813.p-nagano.nttpc.ne.jp
15/11/07 20:35:14.94 L/eA7V+za
ONUからHUBで運用しています。
週明け請求日です。
637:623
15/11/07 19:01:39.60 .net
>>627
いや正にそれに悩まされてるんだけどさ。
開業医のとこ入れ替えて、前の安い家庭用のはできたのにとか言われ、もう何回同じ言い訳をしたか。
638:627
15/11/07 23:05:57.12 .net
>>637
俺も悩んでるんで振らないでくれよ
ハブ買って重畳させるしかないよ
セッション入れようにもIPsec+IKE方式で提案しようにも
「ダイヤルアップで接続する以外嫌だ。今までと同じ方法でできるって言ったよね?」ってダダこねるし
639:anonymous
15/11/07 23:56:25.71 .net
で、ダイヤルアップで、WINDOWS2000つかって、ファイアウォールなしとかだったら!!!
640:anonymous
15/11/07 23:58:18.61 .net
ん?
641:ada
15/11/08 02:53:42.86 .net
>>629
>>632
しかもセッション張ったままだと確認の電話かかってくるんだぜw
642:anonymous
15/11/08 06:54:00.00 .net
>>641
それってフィルタ型ルーティングを使って接続先に応じてPP1とPP2を切り替えればいいんじゃない?
PP2がレセプト用のセッションにして自動接続の切断タイマー5分とかにしてやれば、電話も掛かって来ないし。
URLリンク(www.rtpro.yamaha.co.jp)
643:anonymous@FL1-125-199-44-218.nig.mesh.ad.jp
15/11/08 09:23:48.30 .net
ダイヤルアップPPPみたいにVPN接続をダイヤラー形式で作って、それで接続出来ないのか?
644:anonymous@p3289023-ipngn19301marunouchi.tokyo.ocn.ne.jp
15/11/08 12:29:25.01 .net
RTX1200でSNTP サーバーに繋がるのをvlan1〜vlan3に制限したいんだけど
そういうのって出来ないんですかね?
【試してダメだったこと】
sntpd host lan1 vlan1に変換されて登録される
sntpd host vlan1-vlan3 そんなIP無いってエラー
sntpd host vlan1
sntpd host vlan2
sntpd host vlan3 vlan3だけ登録される
645:hage
15/11/08 12:32:54.37 .net
PPPoE パススルーって
末端PCからルーター飛ばしてWAN側にあるCTU的な箱へ直接PPPoE接続させること?
646:anonymous
15/11/08 13:53:35.97 .net
ここにいる人はおそらくCTUなどいらない人ばかりだとおもうけどね
647:anonymous
15/11/08 15:27:09.43 .net
tera termなんかのスクリプト作って
自動発呼しないでスクリプトダブルクリックで手動接続して
手動切断、PC落ちた時ようにタイマー切断も入れとけよくね?
648:anonymous
15/11/08 17:11:29.24 .net
>>645
そう。
フレッツスクエアつなぐような感じ
649:anon
15/11/08 18:06:53.68 .net
>>627
レセは端末から直PPPoEタイプのものと、USBキーなどを併用したVPN方式の2方式があるから
PPPoE方式が面倒ならそっちを採用すればいい。
レセコン業者に 「エンドユーザーにそっちを選択してもらってくれ」と頼めばよい。
初期費用とか月額とか大抵同じだし。
色々と運用的にもそっちの方が面倒見る側は面倒見やすい。
ちなみに、以前厚生労働省は
「レセプト請求するPCは現用LANと隔離しないとダメ」と厳格に言っていたが
最近はそのへんもうるさく言わなくなった模様。
650:あ
15/11/09 01:29:48.42 .net
>>649
みたいだね。
最近サポートに電話したら「NICふたつで対応してる所もあるみたいだが、公式には奨められないので。。。」
と言われたわ。
だったら他の人が書いてくれてるように、RTXにスクリプト作ってトリガーでセッション開始させた方が良いかの。
しかしその分面倒見なきゃいけなくなるわけだが。
あとは素直にIPSecに移行させるかか。
651:anonymous
15/11/09 04:59:54.97 .net
>>627
それすごい思うわ。
ただ、お客さんから見たときのセキュリティー云々の概念はハブで電カル系とインターネットするネットワークとか、
画像ネットワークなんかを見たままで分けた方が安心するみたいだからいつもそうしてる。
中小規模の医院なんか相手してると、いろんな業者が勝手に入ってきて完了主義的にやってくから自然とそういう環境が形成されていく。
そのくせ、障害が起きるとたらい回しだからこまる(´・ω・`)
ってか、意外とここの住人って医療系ネットワークやってるのね。
652:anonymous
15/11/09 06:33:19.84 .net
>>651
俺とお前だけしかいないみたいだけどな
653:anonymous
15/11/09 06:47:32.61 .net
>>652
まじか。兄弟。
654:hage
15/11/09 12:00:32.33 .net
>>648
ip lan1 lan1 xxxx
で、lan1に末端PC群がいる前提とし、CTUも同じ lan1 に繋いでやる
そのうえで
pp select 1
pppoe use lan1
すると、lan1が共用になるが、これでダメなのか?
時々使ってる
655:hage
15/11/09 12:03:09.21 .net
lanとpppoeを被せるのは、lan2 で良く使う
として、lan2にCTUを繋いで
pppoe use lan2
するとき、一緒に
ip lan2 dhcp
も書いておく。ただしセグメントは別な。
そうすると末端PCからCTUの保守画面まで入れる
656:623
15/11/09 20:47:38.22 .net
>>652
俺もいるw。
GE主導で組んであるとこなんかとんでもないサブネットだったりするんで
危機入れ替えで途中でいなくなったりなんかしてると何じゃこりゃ状態。
657:anonymous
15/11/09 21:07:33.50 .net
GEって?
658:g
15/11/09 21:21:09.24 .net
GeneralElectric
エジソンのとこだ。
CTとかMRIとか医療現場にはGEの機械いっぱいあるよ。
659:anonymous
15/11/09 21:47:16.49 .net
ネットワーク屋は、そんなところとも手を組んでいるんだね
下請けみたいな感じになっているのかな。
MRIつくれるくらいだから、ネットワークなんて朝飯前じゃないかしら。
660:anonymous
15/11/09 21:56:33.13 .net
SUNのワークステーションとかCAD入ってるところは
192.9.200.0/24がいまだに使われてたりするね。
661:g
15/11/09 22:19:47.24 .net
>>659
見ざるをえない。
他の人が書いてるように色んな機器メーカーが入り乱れてたりするのが普通だから。
前はメーカー毎にネットワークが存在してたりした。
でも、結局電子カルテとは全て繋がないといけないからね。
ネットワークは中立?な立場のネットワーク屋がやるのが一番物事スムーズに運ぶよ。
一番損な役回りだけどなw
俺は世話焼きなタイプだから好きだけど。
662:anonymous
15/11/09 22:56:51.91 .net
>>661
まさにあなたはルーターだ、いや、ハブ(つなぐ)だ
663:anonymous
15/11/09 22:58:26.82 .net
SUNのワークステーションってまだあるんだ
オラクルが食ってからOSのみかとおもったわ
664:*
15/11/10 20:04:18.83 .net
俺も医療のネットワークの見直しを相談されたけど
とりあえず、192.168.1.0/24のネットワークが五個あることは教えて貰った
お前ら、本当に我慢強いよな
俺は、訪問するのが嫌で嫌で仕方ない
665:anonymous
15/11/11 06:54:01.75 .net
>>664
設計も何もない・・・
666:anonymous
15/11/11 07:02:56.49 .net
>>664
そこまで酷いと泣けてくるわ。マジ同情する
natを使うにしても面倒臭過ぎる
667:anonymous
15/11/11 09:16:43.30 .net
そんなにめんどくさいか?単にネットワーク分けりゃいいんでしょ?
668:anonymous
15/11/11 09:46:30.26 .net
俺だったらむしろ燃えるんだがw
669:hage
15/11/11 10:00:20.13 .net
192.0.0.0/8がプラペーとアドレスだと思い込んでて作り込まれてたとこ見たことあるぞ
192.1.0.0/16がどこどこ、192.2.0.0/16がどこどこ・・ってなってた
まだ重複ない分だけマシか?
固定IPな端末が4桁近くあったから、みんな気が付かないフリして作業してた
670:はげ
15/11/11 10:33:52.07 .net
RT58iで回線はISDNを使っていてインターネットへの発呼は極力抑えたのですが、
以下のようなDNS問い合わせが定期的に発生してしまいます。
IP Commencing: UDP 192.168.100.2:61610 > 8.8.8.8:53 (DNS Query [teredo.ipv6.microsoft.com])
192.168.100.2はNVR500でルータが多段構成になっていてRT58iからインターネット接続しています。
NVR500はDNSキャッシュがONになっていてdns server 8.8.8.8 になっています。
teredo.ipv6.microsoft.comで調べてみるとIPV6が有効になっていると発生するらしいのですが、
パソコンを調べたのですがIPV6にチェックがついているパソコンはありませんでした。
DNS Queryを減らしてインターネット発行を抑える方法はありますか?
671:anonymous
15/11/11 10:46:30.50 .net
ip host teredo.ipv6.microsoft.com 192.168.100.1
672:はげ
15/11/11 10:55:29.44 .net
>671
静的DNSレコードを登録すると、192.168.100.1(RT58i)がDNSキャッシュから
返答するようなイメージでしょうか?
673:anonymous@p7bc632f5.tokynt01.ap.so-net.ne.jp
15/11/11 15:35:33.45 .net
中古RTX-1100が3400円って買ったほうがいい?
674: 【大吉】
15/11/11 15:36:20.91 .net
久しぶりに書いたから忘れてた・・・
675:anonymous@s2304207.xgsspn.imtp.tachikawa.spmode.ne.jp
15/11/11 20:20:03.62 .net
>>673
ヤフオクで安く出てる
676:anonymous
15/11/11 22:30:33.05 .net
>>669
192.0.0.0/8 の一部のインターネット上のサイトに接続できなくなる問題がのちのちに発生するんだろうね
677:anonymous
15/11/11 22:32:40.05 .net
>>673
発熱して電気代の無駄になるのでやめておいた方が良い
678: 【男の娘】
15/11/11 22:47:08.95 .net
>>677
電気代とかはどうでもいいわ俺が払ってるわけでもないし
今のレンタルNTTルーターじゃ満足できない&カナダとL2TP/IPsecでVPN貼りたい
679:anonymous
15/11/11 23:22:20.54 .net
>>673
2台で3000円とかを買った方がいい。お友達だったら文字通り捨てるほどあるからあげるけど・・・
ただ、WAN側もLAN側も100BASEだから気をつけてね。
>>676
192.0/8は勘違いよりも古いシステムが入ってた名残で、もうIPv4枯渇したし新規に割当たることもないんじゃないかな
1.0/8あたりが使われ出したときは色々起きてたけどね。
680: 【大吉】
15/11/11 23:23:34.15 .net
>>679
わかりましたもっと安いのにします
速度はどうせ鯖も100Mbpsしか出ないんで大丈夫です
681:anonymous
15/11/11 23:32:23.73 .net
>>680
勉強用に使うにしても、実用性がなきゃメリットもあんまりないだろうし、どうせVPN使うんだろうから
1台はRTX1200にしておいた方が捗るぜ
リースアップで手頃になってきたし
URLリンク(closedsearch.auctions.yahoo.co.jp)
682: 【小吉】
15/11/11 23:47:50.10 .net
>>681
そうは思うんですがまだ高校生なのでルーターに一万はかけられないです・・・
683:anonymous
15/11/11 23:57:11.27 .net
>>682
だったらrouterboardとかのがええんでない?
684:anonymous
15/11/12 01:05:27.31 .net
>>682
いいな、高校生からRTXがつかえて。
うちなんか、5インチのNECで、DOSで、
インターネット普及数年前だぜ。
普及後も、電話回線で、ぴーぎゃーってやっていたので、
LANとか、ルーターとか、縁がなかった。
「おっさんおつ」は不要。おっさんちゃうもん。
685:anonymous
15/11/12 01:38:40.78 .net
>>684
ジジィ乙とおっさんが申し上げまする
686:anonymous@s1434106.xgsspn.imtp.tachikawa.spmode.ne.jp
15/11/12 07:02:58.36 .net
>>684
一太郎やThe CARD3とか、
PC-PR201
687:anonymous
15/11/12 08:52:06.88 .net
>>686
PC-9821Cs2 Windows 3.1が最初のパソコンだったよ
当時、30マソ
688:anonymous
15/11/12 08:53:16.48 .net
>>685
じじいちゃう!
高校生のときに、Windows 3.1(MS-DOS 5)が最初
689:anonymous
15/11/12 09:53:58.42 .net
>>688
おっさん乙。
MZ-80とかPC-8001で
10kbytes・600bpsのテープレコーダーが
記憶媒体なんて口が裂けても言えねえな。
30年前から無線通信の先駆けで、
「マイコン入門」ってテレビ番組の音声を
録音して空気媒介でデータ通信してたぞ。
690:anonymous
15/11/12 09:58:04.14 .net
スレタイ読めよカスども
自分語りなんて他人にとっては犬の糞以下
691:anonymous
15/11/12 10:07:00.03 .net
SPAMメールフィルタログを見ていたら、
なんと、0.X.X.Xという感じで、0から始まるIPv4アドレスを発見。
盲点だった。初めて見た。
692:anonymous@KD182250248002.au-net.ne.jp
15/11/12 12:33:00.61 .net
えっ、0/8割り当ててるの?
1/8は有名だけど。
693:anonymous@FL1-125-199-44-218.nig.mesh.ad.jp
15/11/12 12:58:01.12 .net
偽装だろ。
694:anonymous
15/11/12 21:00:53.91 .net
自分のATOKはVer3から辞書引き継いでるよ
695:anonymous
15/11/12 23:45:45.73 .net
>>691
スパムメールだとよくそういうことやってたから、BogonIP使う時に問題になったよね。
うちのATOKは7からだわ。
696:JXW
15/11/12 23:53:54.58 .net
>>694
ATOK3ってjXWord太郎の頃じゃね?
697:anonymous
15/11/13 11:52:29.25 .net
俺はJ3100のATOK5からだったな。
698:anonymous
15/11/13 12:41:49.44 .net
>>696
一太郎ver3だよ
699:anonymous
15/11/13 17:30:02.51 .net
何の話だ。。。
700:_
15/11/13 22:42:21.06 .net
雑談すきだなお前らw
701:anonymous
15/11/13 22:48:26.45 .net
40代のおっさんが多いスレ
702:anonymous
15/11/13 23:20:02.55 .net
おっさんが世の中を支えているんだよ
703:anonymous
15/11/15 05:44:06.26 .net
∧_∧
(´・Д・;) オエッ、ゲロゲロゲロゲロゲロ
( | | )
`u | |u' ダーッッ
_⊂ ;;;;;;⊃
⊂_>>xxx;;;;⊃
⊂_;;;;;⊃
704:anonymous
15/11/15 06:05:40.69 .net
さすがにRTX1210が出たのでRTX1200やRTX810の中古相場が安くなってるな。
705:anonymous
15/11/15 08:13:28.02 .net
最近秋葉原で1100の中古が出回ってるんだけどなんか関係あるんかね。
706:anonymous@61.206.119.227.static.zoot.jp
15/11/15 11:39:12.00 .net
>>705
リース切れ
707:anonymous
15/11/15 16:59:20.98 .net
>>706
(´・ω・`)やっぱそうか
708:anonymous
15/11/15 17:27:43.14 .net
でも最近秋葉原に産廃があまり流れてこない感じはある。
709:anonymous@s601083.xgsspn.imtp.tachikawa.spmode.ne.jp
15/11/15 19:17:18.43 .net
そうなんだ。安かったら買いたいね。
710:anonymous
15/11/15 22:43:38.94 .net
>>708
いやいやいやいや
RTX1200は大量に流れ着いてたよ
初期IPアドレスが定義されてるからコンソールケーブル持って無くても扱えるし、
素人にもいいかも
711:anonymous
15/11/16 00:52:08.87 .net
1200だったらどんなショートパケットでも100Mくらいは出る?
ならまだまだ現役で行けそうだけど。
712:anonymous
15/11/16 00:55:40.39 .net
RTX1200はまあ現役でもいいんじゃね
713:anonymous
15/11/16 02:29:39.59 .net
RTX1200とRTX1210の性能差がありすぎて萎える
714:anonymous
15/11/16 06:33:47.61 .net
>>711
URLリンク(www.rtpro.yamaha.co.jp)
まあまあ使えると思うよ
715:anonymous
15/11/16 22:52:56.31 .net
微妙
それNAT無しでの計測だろうし
716:anonymous
15/11/16 22:56:51.76 .net
シスコさんちの子になっちゃいなさい!
URLリンク(www.tncjp.com)
717:anonymous
15/11/16 23:04:11.13 .net
懐かしいね。
718:anonymous
15/11/16 23:07:50.85 .net
お手軽にpps稼ぐならPCでVyOSとかpfSenseみたいなソフトウェアルータ作るとか
719:anonymous
15/11/16 23:10:28.38 .net
いまだにGUI操作に×ついてるのがよくわからん
720:anonymous
15/11/21 19:28:29.83 .net
/ /
,イ /
// URLリンク(ascii.com) |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--─ 'ヽ { ~ / /, -─‐-\
/| | ヽ / /// ヽ
721:anonymous
15/11/27 00:39:09.03 .net
「全スマホでIPv6接続を」 総務省が携帯3社にアドレス新規格への対応要請
URLリンク(www.sankei.com)
VPN(L2TP/IPsec/IPv6)にもRTXは対応済みなんだろうか?
OpenSWANとRTX間のIPsecでは、IPv4 over IPsec/IPv4は使えた(条件あり)が、
IPv4 over IPsec/IPv6は出来なかった。
722:anonymous@p43fd38.tokynt01.ap.so-net.ne.jp
15/11/27 07:54:42.83 .net
1210
723:anonymous
15/11/27 07:56:25.96 .net
通信技術だった・・・
スマホからだとかなりの頻度で忘れちゃう
724:hage
15/12/01 08:13:23.48 .net
>>721
個人特定および追跡のために、スマホに(半)固定IPv6を名乗ってもらいたいのだろう
725:anonymous
15/12/01 08:43:03.65 .net
>>724
今のとこモバイルでIPv6やってるとこってprefix別に固定じゃ無かった気がしたんだけど
726:anonymous
15/12/01 09:12:58.76 .net
中古RTX1200はいくらでも湧いてくるな。
727:aaaa
15/12/01 09:29:27.46 .net
業務用ルーターなのでたいていは24時間運用だろう
さすがに中古は突然死したりするから避けたい
カネをドブに捨てるようなものだな
中古屋もボッタクリ過ぎ
728:hage
15/12/01 09:39:00.98 .net
新品でも突然死することあるし
中古は突然死しても問題ない用途にしか使わないだろ
最近は真っ先に逝く液コン使ってないし
新品1台より中古2台で運用したほうが場合によっては安全だと思う
729:anonymous
15/12/01 10:32:39.59 .net
家庭用のルーターは24時間運用じゃないのか・・・
寝る時にわざわざ電源切るって事?
730:anonymous@p43fd38.tokynt01.ap.so-net.ne.jp
15/12/01 12:20:42.78 .net
24時間大量のデータ流れっぱなしってことかな?
731: 【中吉】
15/12/01 12:21:54.60 .net
まーたやった
fusianasanの警告つけてくれよ・・・
データだけでそこまで寿命変わるとも思えないけど
732:anonymous
15/12/01 12:23:32.37 .net
>>730
負荷がかかるってこと?
733:anonymous
15/12/01 12:40:48.58 .net
法人でもピンキリだろうけど、1200クラス使うくらいの規模だったら
24時間パケットが流れっぱなしってこともないでしょ
劣化だったら一番考えられるのは電源周りだろうしあまり関係ないと思うが
734:anonymous
15/12/01 13:36:50.85 .net
データ量ってよりも個体温度だろう
法人や家庭云々よりも埃かぶるような環境じゃ故障率もあがるだろう
735:anonymous
15/12/01 13:37:13.74 .net
エージングが終わってまろやかな味わいのRTX1200が中古市場に出ている。
なんてナ。
736:hage
15/12/01 14:21:31.13 .net
むしろ法人(サーバー室)で使われてたルーターのほうが状態はいいこと多いけどな
個人宅のルーターのほうが過酷だ
737:あのにー
15/12/01 15:03:59.12 .net
サーバー室で上下爆熱鯖に挟まれたRTXは
738:anonymous
15/12/01 15:52:57.38 .net
今時熱障害を勘案しないで組む方が少数派だと思うけど
うちで使ってる1210はマンションののマルチメディアポートがウォークインクローゼットにあるので
一緒に入ってるから環境は良くない
739:Anonymous
15/12/01 16:07:31.64 .net
クローゼット鯖は熱篭もるよなあ
どうにかならんもんか
出したらうるさいし閉めとかないとクローゼットに入れた意味が・・・
740:アナニ
15/12/01 19:13:23.33 .net
机の裏に放置されてるのもあるけどね
RTX、RTシリーズの寿命の経験からいうと電源入れ直すと復帰するけど数週間で再発して‥を繰り返すようになったり、CONFIG書き込めなくなったりが予兆になる
741:anonymous
15/12/01 20:43:01.19 .net
なるほど
それでも皆さん、顧客からシステム頼まれたとして節約用に中古ルーター使いますか?
少なくともわたしは嫌ですね
742:anonymous
15/12/01 20:58:45.87 .net
>>740
なるほどー壊れたことないから参考になる…
じつは他人の担当してるのが壊れたのを眺めていたことはある。
743:今日も勃起が治まらない
15/12/01 21:06:58.99 .net
>>741
中古なんか売る仕事なんかしたくねー
というか、それじゃ飯食えないよ
せめてYamahaは新品で買ってくれる客でなければ
付帯費用も払えないだろうし
744:anonymous
15/12/01 23:10:45.83 .net
>>743
年間保守料調べたら雀の涙なんだもんな。
Cさんと違って故障率も低いし、いい機械すぎてリプレイスまでノーTo LOVEるがザラ
745:anonymous
15/12/02 00:57:56.12 .net
RTXの交換のとき、基本的にはコンフィグ丸ごとコピーして電源onで良いんだけど、
ホームゲートウェイなんかの配下にあって、IPv6のプリフィックスを網から取得している場合、
MACアドレスが変わる関係で、きっとプリフィックスも変わってしまうだろうから、
VPNの設定をし直さなければならないのが辛い・・・
746:anonymous
15/12/02 01:28:42.23 .net
>>745
EUI-64使わなきゃいいんでないの?
この辺参考になるかも
URLリンク(jp.yamaha.com)
747:anonymous
15/12/02 02:23:19.86 .net
>>746
いや、128bitアドレスの自動生成のことじゃないんだ。
NTT光ネクストのホームゲートウェイが、プリフィックスの元になる53bit?くらいのアドレスを網から取得する。
ホームゲートウェイはそれを小分けして、/64bit長プレフィックスとして、配下のRTX1200に配布している。
もしRTX1200を置き換えたら、そのLANインタフェースのMACが変わるので、ホームゲートウェイは別機器が増設されたと勘違いして、
別のプレフィックスを払い出す。
すると、RTX1200のそのLANインタフェースのIPv6 GUAが変わってしまう。
748:anonymous
15/12/02 09:08:04.13 .net
>>747
745だけどHGWは網から/56で貰って配下にアドレス振る方法は2つだと思う。
1. RAで固定的に/64
2. DHCPv6PDで/56
745で張ったのは2の方で746見てるとここが配下の端末のmac次第で別の/56になっちゃうってことかな?
1の方で以下みたいな書きっぷりだとどうだろ?
URLリンク(jp.yamaha.com)
749:anonymous
15/12/02 14:24:49.96 .net
>>748
うちのところの設定は、rtx自身はHGWにつながっているLANインターフェイスのipv6アドレスをdhcpで取得していた。
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
show status ipv6 dhcp でみたら、prefix: 2xxx:xxxx:xxxx:xxxx::/61 ということになっていた。
/61の長さのbit列をもらっているようだ。
rtxは自分自身のHGWにつながっているLANインターフェイスを、自分のmacアドレスと組み合わせて自動生成していた。
show ipv6 address で見ることができた。
グローバル 2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/61
61というのが奇妙だな。rtxは62〜64bitまでを自由に使えることを表していると思うけど、
あくまでもlanインターフェイスのipv6アドレスのことなので、そこは/64と表記されないんだろうか。
ところで、その設定例の中の、LAN2インターフェイス(HGWと接続されているところ)についての設定に注目しました。
そのなかの、ra-prefix@lan2という変数は、HGWから得たプリフィックスを表すと思う。
>配下の端末のmac次第で別の/56になっちゃう
そうだと思う。
そうなってくれなければ、HGW配下に2台のRTXが設置されていてそれぞれプリフィックスを受けている場合、
もし、両方のRTXの電源を落として、どちらか一方のみを起動したとき、今度は以前と同じプリフィックスの割り当てが保証されなくなると思う。
750:748
15/12/02 14:27:50.51 .net
以前のレスのなかに、
HGWと、OGWとは、このことについて挙動が異なるって話なかったっけ?
751:anonymous
15/12/03 02:31:02.07 .net
今更なんだけど、DNSキャッシュポイズニング問題について。
DNS名前解決用の動的フィルタ↓を作成しておけば、安全度は非常に高まると思うんだけど。
ip filter dynamic 100 * * domain
それでもヤマハがいうように、キャッシュ機能はoffにしなきゃだめか??
動的フィルタを挟んでおけば、ポートが開いている時間がかなり短くなるし、
実際にクエリを投げた先のDNSサーバのIPアドレスのみ受け付けるようになるので、
かなり安全だと思うんだけど。
それとも、udp53宛のパケットは、さらに上段に構えたNAT機能付きルーター(キャッシュ機能なし)に投げて、
送信ポートのランダム化を最大にやってもらったら、文句なしだろうか?
752:名無しさん
15/12/03 03:02:58.47 .net
(盗み見た)問い合わせへの回答を「本物より先に」「本物のIPアドレスを詐称して」返すのが毒入れなんだから、動的フィルタ入れたって何一つ問題は解決しない。
753:anonymous
15/12/03 04:18:24.71 .net
>>752
1>「本物より先に」
2>「本物のIPアドレスを詐称して」返すのが毒入れ
それを実現しようとしたら、インターネット通信経路上(RTXと権威DNSもしくはキャッシュの間)に攻撃者がいるということになりますよね。
プロバイダ内に潜んでいるなんて考えられないし、権威DNS周りのLANに潜んでいるとも思えない。
1は適当にパケットを投げれば実現できるが、動的フィルタにはじかれるのがオチだろう。
2は上のような事態にもならない限り、IPアドレスなんてわかりようがないと思うんだが。
754:anonymous
15/12/03 04:23:32.95 .net
>>752が言うようにうまくいけば、
よく言われている対策としての発信ポートのランダム化なんて無意味なことになってしまう。
755:anonymous
15/12/04 16:08:51.49 .net
>>676
% Information related to '192.218.140.0 - 192.218.140.255'
inetnum: 192.218.140.0 - 192.218.140.255
netname: MELCO-IPNET2-CIDR-BLK-JP
descr: Mitsubishi Electric Corporation
country: JP
192.0.0.0/8から振り出されているんだな
756:anonymous@p43fd38.tokynt01.ap.so-net.ne.jp
15/12/04 16:17:36.99 .net
githubも192.だった気がする
757:anonymous
15/12/05 13:05:15.36 .net
>>753-754
内部に攻撃者がいたらどうだろ
っての以前に、DNSキャッシュサーバとDNSプロキシー(フォワーダ)がぐっちゃになってる気がする
YAMAHAが警告出してるんなら、DNSキャッシュサーバとして機能するんだよね?
758:anonymous
15/12/05 13:16:36.26 .net
チャイナ方面からPPTP connection is established & closed されるのが
気持ち悪いのですが、PPTPをステルス?みたいなことって
できないんですかね。
759:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/12/05 13:28:46.60 .net
ステルスってなによ。
別にブロードキャストとか出してないでしょ?
ポート開けてるだけなんだから
いやだったら閉じればいいんじゃね。
760:anonymous
15/12/05 17:16:57.61 .net
>>757
RTXって、キャッシュ機能もってないの?
761:anonymous
15/12/05 19:21:10.50 .net
>>758
中華アドレスブロック登録してリジェクトしてログ吐かないように設定すれば?
>>760
show dns cacheでみれるとおりじゃね
762:anonymous
15/12/05 19:37:05.22 .net
>>761
じゃあ、キャッシュ有ということだなあ
763:hage
15/12/05 20:06:55.01 .net
JP以外をrejectする(JPのみpassする) ip filter を頑張って書いたけど需要ある?
764:anonymous
15/12/05 21:02:54.95 .net
>>763
超期待してる
765:anonymous
15/12/05 21:40:58.84 .net
>>763
それ追いかけ続けるの?労力の割に中途半端な効果な気がしてならない
766:anonymous
15/12/05 21:53:47.51 .net
そんなにv4アドレスに変動があるとは思えない
767:anonymous
15/12/05 22:17:23.09 .net
>>766
最近の話だとMVNOなあるISPはアドレス全て海外から買い取ってきた空間をユーザに振ってたりも。
768:anonymous
15/12/05 22:56:53.98 .net
インターネットの上の方(ASとかBGP,IPの割当)の仕組みわかりやすく書いてあるページか本ある?
769:anonymous
15/12/05 23:12:44.62 .net
SAKURAとか、国外除外フィルタあるけど、
コピーしてほしい
770:anonymous
15/12/05 23:21:10.75 .net
>>768
ある
以上
771:g
15/12/05 23:30:51.73 .net
たしか国内外のIPをリスト化したページがあったような。
Linuxのiptablesで使ったりしてたわ。
まだあるんかは知らん
772:anonymous
15/12/06 00:21:22.38 .net
>>767
100.64.0.0/10 じゃなくて?
773:762
15/12/06 00:50:43.77 .net
力技で恐縮ですが
URLリンク(uproda.2ch-library.com)
774:g
15/12/06 03:45:17.54 .net
>>773
負荷かかりすぎだろうなw
775:anonymous
15/12/06 03:52:40.03 .net
ヤマハがドメインでフィルタリングできるようにしてくれればいいのに
776:anonymous
15/12/06 06:25:26.54 .net
>>773
頂きました
777:anonymous
15/12/06 06:26:11.65 .net
>>773
自分でつくったんですか。
もちろん、スクリプトで作成したんだと思うけど。
このコマンド、本当に、rtx受け付けてくれるの?
778:anonymous
15/12/06 06:28:08.17 .net
>>774
負荷かかるの?
専用エンジン持っているんじゃなかったっけ?
779:anonymous
15/12/06 08:40:27.56 .net
| ~~~~~^^ |
_,,. - '''''''"´ ̄ \
/ O ``ヽ
/ ',
O ,'
l o |
|_,,,... __ _ -=ニニ|
Y __,,...-=-、,_ ̄`7ー-‐7''´三__三`"゙,ソ
〈 _,,.-,=―=-.、 /;;;;;;o;;ヘ\ヾ,/
i/. l;;;;;;;;;o;;;;;jヽ、 / l;;;;;;;;;;;;;;;;;;;;j ヽ〈
i!i;:;:;: ヾ;;;;;;;;;;;ノ_,,ノ' ヘ ヾ;;;;;;;;;;;;ノ !i
l `==='''"゙ ̄ i ' , `''ー--―''"´ i
|; -― i ! =='= ', あぎゃー
l;:; .i ! l
.∨;; i ! , |
∨ ル i .,' ハ; l
∨ /, \ ', / ヾ; l
ヾ ''7、 ヽ, / l;;;ヾ . ノ
ゝ ヾ ヽ_ノ _,.-=;; /
\ ゙゙''-―==..,,_,,.=´ニj,´ /
\  ̄_≧≦, /
\ ´ ` /
ヾ::;;;;;;;;;;;::/
`ー-´
780:772
15/12/06 09:44:25.69 .net
いちおrtx1100では通ってます
負荷?
特に遅くなった気はしないんですが、ちゃんと測ったわけではありません
意図あってオープンレゾルバ立ててるんですが、中露を筆頭に世界中からのDNS AMPが酷くて
日本からのクエリーだけ通すために書きました
781:anonymous
15/12/06 09:45:51.93 .net
>>762
おおなんだこれ
> PTR IN 9/300 r._dns-sd._udp.x弛絃
782:anonymous
15/12/06 11:15:12.75 .net
この手の用途に使うならFortigateの方が国別に許可できてラク
783:anonymous
15/12/06 12:17:26.76 .net
>>782
客に提案するなら素直にFortiだけど、自宅でRTXを使ってる身にはマジ助かる
海外出張の暇つぶしに自宅RTXにVPN張って動画見てるからぐらいだから、普段使いのフィルタとして>>773を活用させてもらうよ
わざわざルータにつながなくてもSDでブートコンフィグを手軽に切替出来るしね。
普段はconfig0で海外出張時SDって感じ
784:anonymous
15/12/06 13:09:18.72 .net
>>772
sharedじゃなくてglobalの方
785:anonymous
15/12/06 14:44:39.96 .net
>>773
ざっと検索しても仕様が見当たらないんだけどこれ一行あたりに並べられるIPアドレスの数は決まってるの?
786:anonymous
15/12/06 16:03:33.80 .net
>>785
ざっと検索したら出てきたよ
URLリンク(www.rtpro.yamaha.co.jp)
>1 つのコマンドとして入力できる文字数は、コマンド本体とパラメータ部分を含めて最大4095 文字以内です。
787:anonymous
15/12/06 16:48:50.74 .net
フィルタ数が多くなっても、ファストパスで滞りなくうまくパケット処理されるんでしょ?
みんな重宝がっているけど、>>773の国内通信用ホワイトリストって、今までになかったのか?
作るのって大変なのか?
どこかの機関で公式に提供されているんだと思っていた。
788:anonymous
15/12/06 16:54:00.75 .net
作って公開したらメンテしなきゃいけないだろ
789:anonymous
15/12/06 17:16:15.34 .net
ICANNが公開してるんじゃないの?
790:anonymous
15/12/06 18:53:20.42 .net
>>789
sauce?
791:anonymous
15/12/06 18:57:31.45 .net
>>790
ブルドッグ
792:anonymous
15/12/06 19:22:59.25 .net
>>791
カープソース
793:anonymous
15/12/06 19:51:42.88 .net
>>773
本当に力技だったw
configそのものよりも、これらのIPアドレス群を収集する方法の方が知りたい。
自動化できそうな方法なのかなあ? 自動化できないとリストの更新が困難だよねえ。
>>787
それでメシ食ってる会社があるくらいなんだから、公式に公開されているものは無いと考えるのが妥当。
794:784
15/12/06 19:53:52.30 .net
>>786
お、どもどもコマンドリファレンスに載ってたとは
あとは某サイトからiptables用のファイル拾ってきて整形するスクリプト組めばいいかな
795:anonymous
15/12/06 19:55:01.50 .net
力技だけど
0.0.0.0から255.255.255.255まで全部tracerouteすればええんや
結果見て自動で振り分けるpythonでもrubyでもperlでも書けばええがな
796:anonymous
15/12/06 20:00:08.10 .net
whoisデーターベースに問い合わせる(そしてBANされる)
797:anonymous
15/12/06 20:03:53.54 .net
>>796
まあIPいくらでも変えられるし問題ないでしょ
798:anonymous
15/12/06 21:48:11.48 .net
JPのみならずUSもpassしたい場合でも、力技でいいのか?
ってか、1行4095文字のほかに制限ないのか??
799:anonymous
15/12/06 22:01:38.10 .net
>>798
確か使えるフィルタの上限があったと思う
>>773を参考にして俺も自分が行く国のフィルタを作る事にするよ
800:anonymous
15/12/06 22:22:55.08 .net
どの程度速度低下するのかわからんけどRTX1200でも2万件だかは登録できるんだし
1行の制限目一杯まで入れてやれば足りないってことはないんじゃないかな
801:anonymous
15/12/06 22:25:34.18 .net
IPアドレスの一覧を見つけてきた
URLリンク(ipv4.fetus.jp)
802:anonymous
15/12/06 22:26:50.49 .net
途中で押してしまった…
アメリカは予想してたけどハンパなく多いな
803:anonymouse
15/12/07 00:14:40.53 .net
>>787
コネクションの1発目はノーマルパス処理だし、ファストパスっても所詮はソフト処理だしCPUは食うよ
804:anonymous
15/12/07 03:51:11.45 .net
スレリンク(hosting板:533-番)
こんなことがあるから、絶望的・・・
805:anonymous
15/12/07 03:53:21.77 .net
すべて解決してくれる、FUNCTION BOOL WEBサービス(IPアドレス)があればいいなあ。
806:anonymous
15/12/07 03:55:02.50 .net
>>801
これみていると、日本って、PC、スマホ、携帯社会なんだなと思った。
807:anonymous
15/12/07 10:25:42.59 .net
>>801
Merged CIDRが便利そうだな
808:anonymous
15/12/07 23:44:18.01 .net
luaで自動取り込み出来そうだね
809:anonymous
15/12/08 20:30:03.58 .net
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!糞ヘタレ出てこい
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1228日前に更新/270 KB
担当:undef