YAMAHA業務向けルーター運用構築スレッドPart22 at NETWORK
[2ch|▼Menu]
1:anonymous
19/05/23 09:32:39.78 .net
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
URLリンク(jp.yamaha.com)
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
URLリンク(www.rtpro.yamaha.co.jp)
ヤマハネットワーク機器
URLリンク(jp.yamaha.com)
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
スレリンク(hard板)
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
スレリンク(network板)
YAMAHA業務向けルーター運用構築スレッドPart18
スレリンク(network板)
YAMAHA業務向けルーター運用構築スレッドPart19
スレリンク(network板)
YAMAHA業務向けルーター運用構築スレッドPart20
スレリンク(network板)
YAMAHA業務向けルーター運用構築スレッドPart21
スレリンク(network板)

2:anonymous
19/05/23 09:48:02.56 .net
>>1
>>1000に滑り込んだな。間に合う・出来るやつめ

3:anonymous@fusianasan
19/05/23 12:20:59.91 .net
asteriskのスレ立てと同じタイミングになったな。


4:anonymous@fusianasan
19/05/23 13:05:15.62 .net
>>1
>>2 同感

5:anonymous
19/05/23 22:38:53.17 .net
いちおつ。
質問いいですか?
書けなかった

6:anonymous@fusianasan
19/05/23 22:52:25.72 .net
勝手に書け。答えがあるかどうかは知らん。

7:anonymous
19/05/24 07:07:36.68 .net
違うそうじゃない
もう即死防止の保守いらんのか。

8:anonymous@fusianasan
19/05/24 07:32:34.66 KZ2JjF/Q.net
梅乙

9:hage
19/05/24 07:49:37.29 .net
やたら FortiGate 推すやつら、
具体的に、どんな脅威から何を守りたいのか分からないんだよ
分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。
Pマークは買う物

10:anonymous@fusianasan
19/05/24 08:32:56.59 .net
安全になった気がするわけじゃなくて、
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない?
UTMでは圧倒的シェアだし。
YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。

11:anonymous@fusianasan
19/05/24 09:07:13.37 .net
fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。
スペックの比較をしない理屈を並べてるだけだなw

12:anonymous
19/05/24 09:59:35.22 .net
だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ
Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる
んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない
んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない

13:anonymous@fusianasan
19/05/24 12:31:24.76 .net
あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。
UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。

14:anonymous@fusianasan
19/05/24 12:48:59.32 .net
Web GUIはかっこいいけど、結構バグもあるんだよな。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。

15:anonymous
19/05/24 13:33:20.13 .net
>>13 そういう素人さん向きな話なら
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは?
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ
URLリンク(business.ntt-east.co.jp)

16:hage
19/05/24 15:26:33.92 .net
まとめると
RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる(もしくは利用を可視可できる)
って感じの理解でいいっしょ
外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話
脅威だという人にとっては RTX では役不足

17:hage
19/05/24 15:28:40.16 .net
つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と

18:anonymous@fusianasan
19/05/24 16:58:12.89 .net
内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。

19:・
19/05/24 22:59:19.17 .net
Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた
申し訳ない振りをして聞き流していたら右フックが飛んできた

20:anonymous@fusianasan
19/05/24 23:14:25.54 .net
SSL通信はどうなってるの?
中身みれるの?

21:anonymous
19/05/24 23:20:16.40 .net
見れないけど、誰がSSLをどれだけ使ってるか判るから
突出してれば気が付くよ

22:anonymous@fusianasan
19/05/25 00:02:39.62 UhMfRFKF.net
>>16
役不足の使い方がまちがっている

23:anonymous@fusianasan
19/05/25 00:43:15.27 .net
>>17
管理者による不正行為は防げないからな

24:anonymous
19/05/25 08:16:06.78 .net
>>20
SSLの中身みれなくなってきてるから、結局はエンドポイントセキュリティの時代に回帰してる
ウイルスバスター!!!!!!!

25:anonymous@fusianasan
19/05/25 12:46:53.21 .net
>>20
当然見れるよん

26:anonymous@fusianasan
19/05/25 12:48:56.45 .net
>>19
審議の上許可してあげなはれ

27:anonymous@fusianasan
19/05/25 13:42:08.46 .net
>>24
満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば?
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。

28:.
19/05/25 19:30:10.75 .net
>>26
俺はすでに出入禁止になってる

29:anonymous@fusianasan
19/05/25 21:48:49.44 .net
>>28
風俗店?

30:anonymous@fusianasan
19/05/26 09:16:08.01 .net
>>28
www

31:anonymous@fusianasan
19/05/27 05:43:19.97 h03qjvFu.net
もう、いいかげんshift jisデフォルトはやめてほしいな。
いつも文字化けする。

32:anonymous@fusianasan
19/05/27 07:07:06.24 .net
同意だが、そもそも初期値は英語にすべきでしょ。

33:anonymous
19/05/27 09:45:56.49 .net
最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・
あとパスワード変更とログインポートとGUIポート変更か・・・

34:anonymous
19/05/27 10:48:19.82 .net
あとセキュリティクラスも

35:anonymous@fusianasan
19/05/27 12:47:09.66 .net
>>15
トレンドマイクロのCloud Edgeかぁ

36:anonymous@fusianasan
19/05/27 12:51:27.61 .net
>>32
RTXを英語モードにできるのか?
>>33
1行あたりの文字数がちいさくて、おさまらずに、
折り返される。
コピペすると2行以上にわかれてしまうので、
編集と貼り付けが大変になる。
telnetとhttpのポートを変えておけば、
ローカルネットからの不用意なアクセスを防げますね。

37:anonymous@fusianasan
19/05/27 13:11:17.70 .net
そういうリスクがあるなら
sshオンリーにすればいいのに
ポート変えたところで大した効果あるとは思えない

38:anonymous@fusianasan
19/05/27 13:45:32.94 .net
>>36
いや英語モードを搭載して、それを初期値にすべきだということ。
ごうせいたいしたメッセージ出さないし、RTX使う人なら英語でも困らないでしょ。

39:anonymous
19/05/27 18:46:56.00 .net
>>36
文字コードasciiで英語にならん?

40:anonymous
19/05/27 20:07:11.36 .net
>>36
console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って

41:anonymous
19/05/28 23:18:06.02 .net
よそのCisco Startは変態が自宅用に買うもんだぞ
一般向けではなく、逸般向けだぞ

42:anonymous@fusianasan
19/05/29 00:30:35.31 .net
RTXやNVRは拠点ルーターとしてよく使われてるけど
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの?

43:anonymous
19/05/29 00:51:34.12 .net
それはもう通用しなくなってきたでしょ

44:anonymous@fusianasan
19/05/29 09:14:37.22 .net
なんで通用しないの?

45:anonymous
19/05/29 09:30:11.32 .net
>>42 そんなことはない、RTXで各拠点Internetに出てる設定も多い
UTM導入率とは別だね
固定回線が従量制じゃないので、UTMを導入してても流量確認は実際はほとんどしてないよ

46:anonymous@fusianasan
19/05/29 12:12:12.62 .net
RTXで直インターネットって零細自営だけでしょ
ファイアウォール無しは流石に有り得んよ

47:anonymous@fusianasan
19/05/29 12:47:09.45 .net
RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが
多いような気がする(想像)。
多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。

48:anonymous
19/05/29 13:11:17.11 .net
認識として、サーバーサービスを全てアウトソーシングしている場合
防火壁・UTMの導入はしないよ
必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ
またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる
UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断
多段防御こそ絶対だ! なんてのは逆にコスト意識のない馬鹿情シスだけでしょ

49:anonymous@fusianasan
19/05/29 13:22:30.84 .net
>>48 がまさに零細の発想
世間知らず度合いが酷い

50:anonymous@fusianasan
19/05/29 13:22:33.96 .net
>>48
勉強になります。

51:anonymous@fusianasan
19/05/29 13:39:40.31 .net
>>48
俺もそういう認識
エンドポイント対策もしないでUTMの話持ち込む営業多いしあほかと

52:anonymous
19/05/29 14:33:23.42 .net
>>49 つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても
無駄というか
・可視化:対策済み
・漏えい:対策済み
・マルウェア:対策済み
・不正利用:対策済み
・ランサム:対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない
アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ
そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ

53:.
19/05/29 15:50:17.17 .net
営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう

54:unko
19/05/29 17:20:01.94 .net
エンドポイント言いたいだけやん藁

55:anonymous
19/05/29 17:30:21.04 .net
じゃぁ上流・下流って言おうか?
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ?

56:anonymous@fusianasan
19/05/29 19:33:49.49 .net
>>52
>コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ?
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い

57:anonymous@fusianasan
19/05/29 20:02:22.39 .net
自分の経験上でもいいから具体的な事例を挙げて
批判しないと説得力ないね。
単なるしったかにしか見えない。

58:anonymous
19/05/29 20:55:24.98 .net
>>51
営業「UTMで迷惑メールが止められます!」

59:anonymous
19/05/29 21:00:05.25 .net
自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証(固定IP)、
意地でもWindows7、時計表示は和暦 あたりが共通項だな。

60:unko
19/05/29 21:35:02.04 .net
ログオンが固まるのと
起動して30分使い物ならないのも追加でw

61:anonymous@fusianasan
19/05/29 23:04:42.38 .net
>>58
営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。

62:anonymous
19/05/30 09:54:53.95 .net
>>59 UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね
このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない
パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う
Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと
和暦・西暦も職種によるもので、良い悪いの差はない
コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ

63:anonymous@fusianasan
19/05/30 19:41:15.67 .net
SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。
んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。
金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。

64:anonymous
19/05/30 20:01:34.51 .net
余計なことをさせないのが重要だと思うんだがw

65:anonymous
19/05/30 21:17:19.06 .net
なんか必死な人がいる
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ

66:geriben
19/05/30 22:45:19.12 .net
オクでポチるほうが安い。予備機買っとけ

67:anonymous@fusianasan
19/05/30 23:59:36.23 .net
SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど

68:anonymous
19/05/31 07:02:49.35 .net
あれは資産管理ソフトだ。
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社

69:anonymous@fusianasan
19/05/31 07:37:45.39 .net
かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。

70:anonymous
19/05/31 08:53:33.00 .net
セキュリティリスクは結局人だからなw
できることを制限すればリスクは一気に減る

71:anonymous@fusianasan
19/05/31 08:53:37.91 .net
以前重大なセキュリティーホール見つからなかった?

72:geriben
19/05/31 20:58:15.89 .net
藤原君のやつね
けっこうにヤバいやつ

73:anonymous@fusianasan
19/06/01 13:50:36.91 .net
グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ
グローバルIP環境って大学かよ!っておもったらSIMドングル使ってる時が狙い目だったんだな。

74:anonymous
19/06/01 14:17:45.37 .net
RTXネタじゃないな・・・

75:初老
19/06/01 19:28:29.74 .net
雑談ぐら〜い、大目に見てよ♪

76:geriben
19/06/01 22:26:58.41 .net
ONUフレッツ小型ONUの提供開始について
NTT西。おっそ

77:anonymous@fusianasan
19/06/02 15:11:22.26 .net
URLリンク(www.ntt-west.co.jp)
SPF+

78:hage
19/06/04 18:40:48.23 .net
コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ

79:anonymous
19/06/04 23:18:39.48 .net
>>78 どうした? いきなり
WindowsServer使えってこと?

80:anonymous@fusianasan
19/06/05 09:15:05.51 .net
さあ?
アップデートでの帯域負荷のことかな?
セキュリティ的には10だけどな

81:anonymous
19/06/05 09:28:37.72 .net
企業ならWSUS入れるだろ
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる

82:anonymous
19/06/05 10:38:10.49 .net
WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ
こっちにすがるなよ

83:anonymous
19/06/05 10:51:14.37 .net
他人にすがるほどWSUSに自由度ないよ

84:anonymous@fusianasan
19/06/05 11:00:06.43 .net
回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが…
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。

85:anonymous
19/06/05 20:08:04.03 .net
VDI:DaaSは逃げ道にならんよ
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ
誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1〜2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね
Win7@VDI推してた管理職はみんな首じゃね

86:anonymous@fusianasan
19/06/05 22:55:06.99 .net
WSUSあるなら帯域制御は問題ないとか言うけど
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ

87:anonymous
19/06/05 23:02:47.60 .net
>>86 何が何でもケチ付けたいって感じだね
精神おかしくなってない?

88:anonymous
19/06/06 11:03:26.61 .net
不満厨ってやつだ触らない方が良いね

89:anonymous@fusianasan
19/06/06 16:33:53.99 .net
>>85
Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。

90:anonymous
19/06/06 17:16:25.35 .net
>>89 あのさ、Windowsアップデートの帯域不足を心配してる連中が
WVDの帯域を確保できると思ってんのか?

91:anonymous@fusianasan
19/06/06 17:26:05.40 .net
そんなに食うか?

92:anonymous
19/06/06 17:34:16.66 .net
>>89
365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないw
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ
まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い
アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・

93:anonymous@fusianasan
19/06/06 17:57:23.11 .net
Office365とYamahaは相性悪いだろ
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる

94:anonymous
19/06/06 18:05:04.73 .net
>>91 Win10のDaaS(VDI)って事なら食うよ
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな
コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ?
CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね?
Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな
んで、その手のは結局すべてネット帯域に依存してくる
次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ?
クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよw
WSUSもAzure化すればええやろ? とか思ったらそれもMSの情報詐欺だからねw
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く
シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ
つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよw

95:anonymous@fusianasan
19/06/06 18:18:00.33 .net
なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww

96:anonymous@fusianasan
19/06/06 18:41:16.79 .net
>>93
そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…

97:anonymous
19/06/06 19:44:40.05 .net
>>95
その規模感ならスレチだろ?
嘘松も大概にしろよ

98:anonymous
19/06/06 20:13:59.83 .net
CPUが100%になる!!不良品だ!!って騒ぐ客が・・

99:anonymous
19/06/06 20:15:09.66 .net
前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの?
怖くて提案できない

100:anonymous@fusianasan
19/06/06 20:49:23.38 .net
>>97
ところが嘘じゃ無いんだなぁ。しかもHCIでやりたいってね動く気がしないw
ドコから吹き込まれたのやら。

101:anonymous@fusianasan
19/06/06 20:53:58.94 .net
O365とかいうProxy潰しに来る糞を
YAMAHAで受け切れんのか

102:geriben
19/06/06 21:36:33.19 .net
express route使わんで設計しちゃうおバカはねw
NAT挟むなんつうのも間違いのもと

103:anonymous@fusianasan
19/06/06 22:18:19.14 .net
O365凝ったを使い方していなければ500人(同時アクティブは日中半分程度)でも1GのOCNフレッツ使ってUTMにNATで余裕。トラフィック使っているのはドコでもYOUTUBE見ている奴だな。
なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ…

104:anonymous
19/06/06 23:54:22.92 .net
なんで500人とかの規模感でフレッツなんだか・・・
スレチだから消えろ気持ち悪いんだよ

105:anonymous@fusianasan
19/06/07 06:23:27.07 .net
PPPoEで速度もレイテンシも問題無いんだからユーザーが満足してれば無問題だよ。コレが現実。

106:anonymous@fusianasan
19/06/07 07:21:09.18 .net
1000台超えるような環境でヤマハは無理だろうな
少なくともコアにはできない

107:anonymous
19/06/08 11:48:02.51 .net
>>104
日本の中小企業の現状なんてそんなもんよ。
大企業は違うがな

108:anonymous@fusianasan
19/06/14 00:02:20.19 .net
arp解決を待っている間にストリームの頭のパケットが廃棄されるのを防ぐためにqueが用意されていると思う、このqueは一定時間たつと初期化されてしまうの?
それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの?
それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの?

109:anonymous
19/06/14 08:49:02.01 .net
一定数だよipじゃなくてlan毎にキューを持ってるみたい
ip lan1 arp queue lengthって設定があるけどキュー長はこれだね
たぶんarpの返事やタイムアウトでもキューから消すと思う

110:anonymous@fusianasan
19/06/14 20:51:56.42 .net
ありがとう
lan単位なんだ。
arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、
tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。

111:anonymous@fusianasan
19/06/15 21:59:53.12 .net
Interop 2019でAWS用仮想ルーターが展示されていたようですが、ブースで突っ込んだ説明受けた人いませんか?

112:anonymous
19/06/16 01:31:14.36 .net
nvr買ったけど電話がなくて試せない

113:anonymous@fusianasan
19/06/16 07:14:10.64 .net
>>111
RTXのソフトウェア版か?

114:anonymous@fusianasan
19/06/17 19:45:27.00 .net
テスト用にULAなIPv6ネットワーク作りたいと思ってるんだが、
RTX1210だとひょっとしてULAのDHCPv6対応していない?

115:anonymous@fusianasan
19/06/17 20:51:09.49 .net
RTX1100とRTX1200でやったことあるけど
特別な設定もなしに普通にできた<ULA

116:anonymous
19/06/17 23:15:41.48 .net
>>111
HCI時代だしな。

117:anonymous@fusianasan
19/06/24 17:52:14.43 .net
新ファーム来たRTX830、RTX1210

118:anonymous@fusianasan
19/06/24 21:49:31.60 UjpKYZDi.net
rtx830 のリリースノートしか見てないけどバグ修正の数が今までで一番多いね。
やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。
でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。
ありがとう、YAMAHAの中の人。
これからもがんばってください。

119:anonymous@fusianasan
19/06/24 21:55:37.10 .net
負荷軽減やメモリリークの修正もあったのでとりあえずアップ。
今のところすぐにわかる問題はなし。

120:anonymous
19/06/24 22:31:55.78 .net
ミートアップって肉でも売るの?って思った俺はもうムリかもしれん。

121:anonymous@fusianasan
19/06/27 15:37:10.36 .net
>>117
週末に入れてみるか

122:anonymous@fusianasan
19/06/29 04:29:33.11 FE0A56Jx.net
>>117
GUIとか、表面的な機能のアプデが多そうだね

123:anonymous@fusianasan
19/07/02 01:18:02.79 .net
協和エクシオ
指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社

124:さげ



125:2019/07/03(水) 06:45:44.83 ID:???.net



126:anonymous
19/07/03 20:10:33.53 .net
福岡大のNTPって4月あたりに試したらつながらなくなってたような気がするけど気のせいだったか

127:sage
19/07/03 21:31:12.27 .net
>>124
gigazineもtpの言い分真に受けたクソだから
URLリンク(gigazine.net)
インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです

128:.
19/07/03 21:42:06.45 .net
>>124
>誰もが持っているSun ULTRA5で簡単にできる!

もってねーよw

129:126
19/07/03 21:46:51.29 .net
途中で書いた
疎通確認がNTPな必要もよその必要もない
MSみたいに自前でNTP立てりゃいい
>>125
業務スレで公式も見てないとかアホさ加減を披露するだけ
URLリンク(www.ipc.fukuoka-u.ac.jp)

130:anonymous@fusianasan
19/07/03 22:47:14.17 .net
これこそIPごとGoogleが引き取ってサービス提供すりゃ良いのに
まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど

131:anonymous
19/07/03 23:18:09.58 .net
>>128
サンクス。
RTA50i入れ換えるときに福岡大になってたの見つけて懐かしくなっちゃったんだわ。
おまえらも福岡大決めうちで設定した機器あるだろ?正直に言えよ

132:anonymous@fusianasan
19/07/03 23:19:29.65 .net
グーグルでもDNSと違って情報の利用価値がないからなぁ

133:anonymous@fusianasan
19/07/03 23:20:47.59 .net
ntpは昔からnpt.nict.jpかな
いずれにせよ
IPアドレスでは入れないな

134:anonymous
19/07/04 07:58:25.81 .net
90年代前半にxntpdの仕組みを勉強したやつは、NTPと言えば福岡大、福岡大といえばNTPだろ。
その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない(ISPなどのstratum 2〜3を使う)、
namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。
エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。
スレチの年寄りすまん。

135:anonymous@fusianasan
19/07/04 19:04:54.23 .net
ジジイの昔話は結構

136:18歳童貞
19/07/04 21:27:23.71 .net
誰もでもジジイになるんやで
お前らもいずれジジイになるんだから今から震えて眠れ

137:anonymous@fusianasan
19/07/04 23:28:18.48 .net
>>133
激しく同意
IPアドレスが分かっているならDNSにリクエスト飛ばすなんて無駄なことさせるなんて・・・
ヤマハルータについてる不用意な発呼ってダイヤルアップルータ時代の名残なんだよな

138:anonymous
19/07/04 23:40:33.77 .net
strutum1を指定してると言って罵倒された事があった
ポリシー読めよジジイ

139:anonymous@fusianasan
19/07/04 23:54:28.99 AQLz3u8t.net
そのIPアドレスがずっと同じな保証はないのにな
DNSなんてキャッシュされるし
セカンダリDNSまで死んでるようじゃ終わってるだろう

140:anonymous@fusianasan
19/07/05 17:06:24.87 .net
NTPサーバのIPアドレスが変わる前に
、DNSサーバのIPアドレスが変わったでござる。

141:anonymous
19/07/05 19:59:33.04 .net
>>139
hostsファイルの回覧が回ってくるまで待てよ。

142:anonymous
19/07/05 23:22:15.20 .net
おまえらなんでDNSをISP決め打ちにしてんだよ
10年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ

143:anonymous@fusianasan
19/07/06 00:02:52.94 .net
みんな自前のDNSだろ?

144:anonymous@fusianasan
19/07/06 00:07:02.62 .net
888の8888〜

145:anonymous
19/07/06 09:04:40.16 .net
8.8.8.8廃止されたら結構大変なことになりそう

146:anonymous
19/07/06 09:06:41.53 .net
1111/9


147:999とかでもええやん



148:anonymous@fusianasan
19/07/06 10:05:25.34 .net
首相官邸のIPでええやん

149:anonymous@fusianasan
19/07/06 21:27:05.81 .net
>>144
うまみあるから辞めないと思う

150:.
19/07/06 21:40:44.13 .net
>>144
やべぇ、今日も面倒くさいから
8.8.8.8で設定してきちゃった

151:anonymous@fusianasan
19/07/07 14:03:13.22 .net
1.1.1.1

152:anonymous@fusianasan
19/07/07 15:20:58.17 .net
>>149
1111はこないだ派手コケしたからなぁ。

153:anonymous@fusianasan
19/07/20 01:30:57.99 .net
8302台と

154:anonymous@fusianasan
19/07/20 01:36:08.06 oUTnodWd.net
失礼
学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない…
show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。
NAT周りが理解出来てないせいかそこが怪しい…難しいよ
参考にしたサイト
URLリンク(network.yamaha.com)

155:anonymous@fusianasan
19/07/20 01:50:14.91 .net
で?

156:anonymous@fusianasan
19/07/20 07:24:43.65 .net
無償サポート依頼だろ

157:anonymous
19/07/20 09:18:30.43 .net
>>152
891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、
891とRTXでIPsec張ろうとしてるのかわからんけど
勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら?

158:anonymous
19/07/20 11:00:02.03 .net
>>152
違うサイト参考にすればいい。そこのサイトの管理人にでも請え

159:anonymous@fusianasan
19/07/20 12:07:23.56 .net
まず質問の仕方を過去スレで調べた方がよろしいかと
ネットワーク構成や
ログもコンフィグも載せないでエスパーしろと?

160:.
19/07/20 12:58:48.38 .net
やりたい事と症状から推測は出来るけど
正確な助言が必要ならConfig見せてくれないとね

161:anonymous
19/07/20 13:51:23.28 .net
結論として、ちゃんとつながるよ。がんばれ
ここは経験談のあるなしぐらいしか回答来ないよ

162:anonymous@fusianasan
19/07/20 18:02:18.23 .net
PPPoE上でRTX830対向ならできないはずはない
NATとフィルターさえ通していればいける

163:sage
19/07/20 20:06:33.32 add/mktJ.net
NR-1000の質問はここでもいいですか
RTX810の最新ファーム11.01.33を適用済みです
中古を購入したので
ネットボランチが設定済みかを確認したところ
WEB設定画面では登録なし(新規登録の画面が表示される)
しかしコンソールから
netvolante-dns get hostname list all すると
(Netvolante DNS server 1)
PP01 yaabbcc.auto.netvolante.jp
との表示
yaabbccはy+MACアドレスの下6桁
MACアドレスが11:22:33:AA:BB:CCと仮定
削除しようと
netvolante-dns delete go pp 1 すると
(Netvolante DNS server 1)
エラー: ネットボランチDNSの設定に誤りがあります
との表示
yaabbcc.auto.netvolante.jpに
外部からポート確認すると通ります
auto.netvolante.jpでググってもまったくヒットしません

164:saga
19/07/20 20:57:44.91 add/mktJ.net
160です
追加情報
# pp select 1
pp1# show status netvolante-dns pp
(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
これを見る限りは登録無しに見えるが
ya95358.auto.netvolante.jpにポートが通るのか不思議です

165:anonymous
19/07/21 08:49:54.21 .net
cold startしても消えないの?

166:anonymous
19/07/22 15:10:20.33 .net
netvolante-dns hostname host pp 1 yaabbcc.auto.netvolante.jpを


167:齠x設定して その後にnetvolante-dns delete go pp 1してみて



168:anonymous
19/07/22 21:44:53.43 .net
NetVolanteDNSはもうちょっと柔軟にしてほしいんだよなぁ。
グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・

169:anonymous@fusianasan
19/07/22 22:03:25.54 .net
要らんだろ

170:anonymous@fusianasan
19/07/22 22:15:01.64 .net
更新登録してきているIPアドレスを登録できるようにしてくれたら
モバイルルーター経由でVPN張れるんだけどな

171:anonymous@fusianasan
19/07/23 01:11:22.74 .net
>>164
> グローバルIPがなくても使えるとか
ナニイッテンノ?

172:anonymous@fusianasan
19/07/23 03:27:31.67 .net
>>165
グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。

173:.
19/07/23 21:25:07.46 .net
グローバルIPあっても使わせろ!
って言いたかったとエスパーしてみる

174:anonymous@fusianasan
19/07/23 22:42:43.79 .net
ケーブルテレビ配下とかキャリアグレードnat配下でVPNかな?

175:anonymous
19/07/23 23:47:12.91 .net
グローバルIPじゃなくて固定IPと言いたかったんじゃ・・・

176:anonymous@fusianasan
19/07/23 23:50:37.36 .net
それはない

177:anonymous@fusianasan
19/07/24 00:06:46.12 .net
そもそもグローバルIPって和製英語
海外じゃ通じないぞ

178:anonymous@fusianasan
19/07/24 07:52:47.56 .net
そうなん?
global ip / public ip どっちも使う気がするけど

179:anonymous@fusianasan
19/07/24 12:41:27.12 .net
Global IP
使ったことないなー

180:anonymous@fusianasan
19/07/24 13:52:23.35 .net
>>175
どこの国それ

181:anonymous@fusianasan
19/07/24 14:43:42.25 .net
海外のdoc見るとpublicって書いてあることが多いな

182:anonymous@fusianasan
19/07/25 00:08:37.32 AHNRCHdB.net
この流れ前も見た

183:anonymous@fusianasan
19/07/25 00:34:03.51 .net
global ip とか public ip とかじゃなく
public IP address じゃね?

184:anonymous
19/07/28 09:02:41.53 .net
ネットボランチDNSって乗っ取られたりしない?

185:anonymous@fusianasan
19/07/29 15:15:47.36 .net
可能性は無いとは言えない。時々止まるし業務利用ならば他の方法を考えた方が良いよ。

186:anonymous@fusianasan
19/07/30 21:46:24.08 .net
URLリンク(i.imgur.com)

187:anonymous@fusianasan
19/08/02 07:12:00.80 .net
新幹線にあるヤマハの広告にワラタ

188:anonymous@fusianasan
19/08/02 07:49:14.90 .net
Microsoftのドキュメントだと、Globalかつ固定でユーザが所有を証明出来るアドレスを指してPublicゆーてたような
MS造語かもしれんけど

189:anonymous@fusianasan
19/08/02 08:55:33.83 .net
海外相手にしないならどっちでもよくね?
こんなところでマウントしたいなら別だけどw

190:anonymous@fusianasan
19/08/02 14:09:51.76 lot5QBAF.net
スマホ-IPVPN網-ルータ
の構成でスマホとルータ間にVPN貼る必要ある??ないよね

191:anonymous@fusianasan
19/08/02 14:43:17.41 .net
そのIPVPN網の業者すら信用しないなら張る

192:anonymous@fusianasan
19/08/02 18:06:20.38 .net
15年くらい前、広域イーサ使い始めた時に上司に
個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した

193:anonymous
19/08/02 22:45:52.80 .net
IPIP

194:anonymous@fusianasan
19/08/02 23:03:02.79 ihKnTQeJ.net
>>189
今はどう思っているのw

195:anonymous
19/08/02 23:31:50.76 .net
某大手閉域網でウイルス騒ぎがあった時には暗号化とかの相談が幾らかあったな。
もう10年も前なのか。

196:べ
19/08/06 17:29:42.21 3wrcW5Ul.net
仮想ルータ、ようやく出るね。

197:あのに
19/08/06 18:44:04.09 .net
発表されとるね
URLリンク(www.yamaha.com)

198:anonymous@fusianasan
19/08/06 21:43:19.02 .net
>>194
VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは……
ア)ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。
イ)既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね?
ウ)vRXのセットアップ方法のドキュメント早く公開して。
エ)自分はAzure使いなので、早くAzureにも対応して。
というところでしょうか。

199:&
19/08/06 22:58:55.19 .net
冗長化はVRRPでやるんかな

200:anonymous@fusianasan
19/08/07 08:43:38.17 .net
>>196
トンネル2本張ってOSPFないしはBGPでしょ
じゃないとAWS仕様上、十分な冗長とは言えないはず

201:anonymous@fusianasan
19/08/07 17:54:52.26 .net
DPIは重そうだな
URLリンク(www.yamaha.com)

202:anonymous
19/08/07 21:31:37.75 .net
SRT100、FWX120を刷新していいからFortiGate対抗ぐらいの製品出して欲しいとこなんだがなあ。

203:anonymous@fusianasan
19/08/08 07:31:38.19 .net
技術的には可能なんだろうが、あの価格であの性能は出せないから売れない。で作れないだね。
この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。

204:anonymous@fusianasan
19/08/08 07:46:29.10 .net
研究開発費用と抱えてるエンジニアの質が違うから今更Fortigateとぶつかるような製品出すのは無謀
もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね

205:anonymous
19/08/08 08:29:59.53 .net
ルータはなるなるの?

206:anonymous@fusianasan
19/08/08 08:54:30.27 .net
なるなる。カワイイ

207:anonymous@fusianasan
19/08/24 18:45:06.20 O8YdrupT.net
RTX1200 + Asahi-net で IPSec(L2TP)したいが接続できない
調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、
以下の感じでやるしかないのか、やった人おらんですか?
URLリンク(www.nire.com)


次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
暇つぶし2ch

709日前に更新/229 KB
担当:undef