YAMAHA業務向けルーター運用構築スレッドPart22
at NETWORK
[前50を表示]
500:hage
19/12/27 19:09:10.67 .net
たとえば PPPoE で lan1 が内側で pp が外側のとき
nat 〜 は pp に適用するじゃないですか。
172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう?
501:anonymous@fusianasan
19/12/27 19:19:40.50 .net
>>488
やったこと無いから適当だけどin/outが逆とか?
IPパケット・フィルタリング機能のインタフェースへの適用位置
URLリンク(www.rtpro.yamaha.co.jp)
502:anonymous
19/12/28 13:34:33.78 .net
nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip tunnel1 nat descriptor 1
で行けると思うんだがダメか?
503:hage
20/01/06 17:00:41.79 .net
>>494
ありがとうございます!
それにてバッチリできました。
なんで悩んでいたのか良く分かりません。。。
504:anonymous@fusianasan
20/01/06 20:05:53.19 .net
>>491
お前、良い職場にいるなぁ
俺なんかバッファローとYamahaの二択になることが多数だぜ・・・
なんでarubaじゃダメなんだよ畜生
505:anonymous@fusianasan
20/01/06 21:51:38.44 .net
WLX202はwin10だと繋がらないぞ
WPA2-Enterpriseの内蔵RADIUSで繋がらん
WPA-PSKでも起動時に自動接続せんわ
506:anonymous@fusianasan
20/01/07 19:34:48.50 .net
YAMAHAのAPはあかん・・・
うちは運用重視で今後買うのはMerakiにした
200台くらいまで増やす予定
507:anonymous
20/01/08 00:58:47.47 .net
予算5万で無線LANを構築しろっていう案件ばっか
508:anonymous@fusianasan
20/01/08 19:37:11.82 .net
バッファローが強くておすすめだよ
509:anonymous
20/01/08 20:10:41.77 .net
股間のバッファローに元気がありません
どうすれば元気を取り戻しますか?
510:anonymous@fusianasan
20/01/09 01:20:16.61 IAErFtjx.net
RTX1210によるipsecトンネルなんだけど、特定の装置からのUDPの帰りのSIPパケットが落とされているみたい。
SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー
RTX1210のこのtunnelに掛けたOUT方向(上図の右方向)のフィルタには通過が記録されているんだけど、
受け側ルーターにてパケットが到着していない。
しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。
しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、
その先で消息不明になる。
この現象に去年から首を傾げている。
きっかけは、RTX1210を経年劣化を防ぐためリプレースし、
ファームウェアのバージョンを最新に替えてからだ。
なんだと思う?
511:anonymous@fusianasan
20/01/09 02:22:17.40 IAErFtjx.net
>>502
受け側ルーターについて書いていませんでした。
LibreSWANなのです。
RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。
しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。
MTUの設定で問題が起きているのかもしれませんね。
もう少し、調査してみます。
512:502
20/01/09 03:52:32.03 IAErFtjx.net
>>502-503です。
MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。
SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター(LibreSWAN)⇔サーバー
RTXのtunnelのMTUはデフォルトで、1280です。
実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、
1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。
また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、
MTU1280が問題ではないようです。
念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、
問題なく届きました。
わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。
これももちろん、問題のtunnelを通過しています。
これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。
ソースアドレスと、データサイズくらいでしょうか?
>>502で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。
何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。
513:anonymous@fusianasan
20/01/09 07:24:01.60 .net
知らんがな
514:anonymous@fusianasan
20/01/09 09:29:28.98 .net
>>504
ファーム戻したら解決するの?
するならサポートに連絡してみたら?
515:anonymous@fusianasan
20/01/09 15:23:24.07 IAErFtjx.net
>>506
確かに念の為に確かにしたほうが良いですよね。
しかし、ファームを戻すのさえ怖いわ。
予期しないトラブルが一番怖い。
516:458
20/01/09 18:27:39.07 izXTTq8A.net
仕事でルーターはYAMAHA多いけど、APはCisco、aruba、ruckusだなぁ
517:anonymous@fusianasan
20/01/09 19:01:25.97 .net
仕事でルーターYamahaとかどれだけ予算少ないのよw
518:anonymous@fusianasan
20/01/09 20:04:58.66 .net
中小ならふつー
519:anonymous
20/01/09 20:53:49.42 .net
普通すぎるけどなにか
520:anonymous@fusianasan
20/01/09 21:25:32.23 .net
初代RT100iをIIJとの接続でIIJが持ってきたよ
521:anonymous
20/01/10 00:07:58.53 .net
まだSEILなかったしな
522:anonymous@fusianasan
20/01/10 00:20:06.36 .net
>>504
DSCP何になってる?フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。
523:anonymous@fusianasan
20/01/10 06:00:49.28 jpNWHboH.net
>>514
優先制御でしたっけ。
通過するパケットに対して、フィルタで確認とかできるでしょうか。
それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。
リリースノートみていたら、
DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。
しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。
524:anonymous@fusianasan
20/01/10 06:11:49.41 jpNWHboH.net
>>515
DSCPでなく、TOSでした。
しかも、IPIPトンネルでの話でした。
525:anonymous@fusianasan
20/01/11 00:00:40.80 .net
URLリンク(www.rtpro.yamaha.co.jp)
ACLで調査は出来無さそう。
書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。
URLリンク(www.rtpro.yamaha.co.jp)
試してないから知らんけど出来そうじゃない?
526:anonymous@fusianasan
20/01/11 22:44:35.38 f2rJrh6t.net
>>517
レスありがとうございました。
このコマンド、
ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list]
をどのような値を設定すると、
考えられる問題が解消すると考えられるでしょうか。
このパケット内部の話になるとわからないことばかりです。
527:anonymous@fusianasan
20/01/12 12:06:00.78 .net
まず「フレッツでIPv6でVPNしてる」の?
もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。
URLリンク(ch.nicovideo.jp)
528:anonymous@fusianasan
20/01/12 22:23:30.63 hmu0WXXc.net
>>519
はい、使っています。
しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。
教えてもらったページのリンクに、
URLリンク(www.infraexpert.com)
有用な情報がありました。
DSCPを000000(=0)に書き換えれば、
優先制御情報を解消できそうです。
さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、>>518のコマンドでDSCP情報を解除できたら良いのにと思います。
529:anonymous@fusianasan
20/01/13 19:04:04.08 .net
>>503
受け側でパケットキャプチャして届いてるかどうかだけでも確定させた方が良いかと。
届いてるなら優先制御は後で考えて良いはず。
530:anonymous@fusianasan
20/01/18 02:36:35.32 .net
>>521
レスありがとうございました。
実は、DSCPの書き換えでうまく通信ができるようになりました。
>>518のコマンドと、>>520の値への書き換えで成功しました。
おそらく、NGN網において、優先制御情報の入ったパケットが蹴られていたと思われます。
531:anonymous@fusianasan
20/01/23 21:56:35 .net
830の新ファーム出てたのかぁ
URLリンク(www.rtpro.yamaha.co.jp)
532:521
20/01/25 20:51:06 .net
>>522
解決おめ〜
ngn の資料見たら確かに破棄しそうなことが書いてあったよ。
533:anonymous
20/01/26 09:27:20 .net
>3.DNSリカーシブサーバー機能でEDNS0に対応した。
そうそう
いつの間にって思ってた
534:anonymous@fusianasan
20/01/27 07:27:44 .net
DPI使ってるやつおる?
ライセンス買ってみたけど本番環境で動かして大丈夫かな
535:anonymous@fusianasan
20/01/27 09:15:32 .net
必要な場合はFortigateとかのUTM入れているから値段考えると選択肢にならないなぁ。
メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO!
536:anonymous@fusianasan
20/01/27 13:48:48 .net
RTX一台で何でもやらなきゃならない縛りプレイ以外じゃ使わん機能だな
537:anonymous@fusianasan
20/01/27 16:25:52.00 .net
専用線の高価な帯域がWindowsUpdateとかに食い潰されてるから
ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる
DPIのエンジンはどこのやつ使ってんだろ?
538:anonymous@fusianasan
20/01/27 16:40:23 .net
WSUSの方が楽じゃね
539:anonymous@fusianasan
20/01/27 16:50:22 .net
それこそこれでいいんじゃないの
URLリンク(network.yamaha.com)
540:anonymous
20/01/27 21:38:14 .net
フレッツVPNワイド越しであってもWindowsUpdate配布のときは重くなるんだよなぁ
なにがベストだ
541:anonymous@fusianasan
20/01/28 01:12:36 2S0lP6VC.net
>>524
arigato!
542:anonymous@fusianasan
20/01/28 01:14:49 .net
>>532
WindowsUpdate配布時期には、
以前使っていたISP(GOL)で物凄い遅くなった。
複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。
ISPによっては優先制御しているのかもしれないし、
単純に輻輳しているのかも。
543:anonymous@fusianasan
20/01/28 07:06:36 .net
最近は同じネットワーク内のPCからダウンロードするオプションが使えるやん
544:anonymous@fusianasan
20/01/28 13:29:04.56 .net
実機セミナー札幌は雪祭り真っ盛りなんだが
毎年そうだと担当者が雪祭り観たい奴なのか?
北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし
行くの躊躇してたが
新型肺炎がヤバそうなので行くのやめるわw
545:anonymous@fusianasan
20/01/28 20:51:42 CJYEdTvi.net
>>535
世帯数で見るとユーザー増えてる
546:anonymous@fusianasan
20/01/28 21:05:51 .net
>>532
VPNワイド自体が凄く遅いじゃん
547:anonymous
20/01/28 22:39:43 .net
法人営業が謝り行くぐらい遅いよなあれ
548:anonymous
20/01/28 23:02:48 .net
>>530 WSUSはそれなりに経験がないと失敗するぞ
と一応言っておく
仮想でよくね? とか
ストレージ2TBもあれば余裕だろw とか
ドメコンに同居させりゃよくね? とか
思ってると大失敗するで
549:anonymous@fusianasan
20/01/29 02:51:15.39 .net
まぁその分安いじゃん
550:anonymous@fusianasan
20/02/01 09:11:21.29 .net
帯域検出機能って100Mまでしか対応してないんか!
IPoE折り返しで優先制御かけたいのにどうしたらええねん
551:anonymous@fusianasan
20/02/01 10:08:42 .net
優先制御ってたいして効果ないな
帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ
帯域制御でDynamic Traffic Control使うほうがいい
552:anonymous@fusianasan
20/02/02 16:07:16 .net
ん?それ使い方間違ってね?
そもそもQoSはキャリア網内でパケット落とされないように
事前にルータで絞って優先度低いパケット事前に落としとくものだから
帯域絞らんと意味ないぞ
ただフレッツは時間帯で速度変わるから自動計測の意味がある
とはいえ今や数百M出る時代だから100M上限はキツいな
もうすぐ10Gフレッツも出ると言うのに
553:anonymous@fusianasan
20/02/02 21:57:03 .net
ヤマハさんのQoSってCPU犠牲にしてるイメージしかないんだよなぁ。
今の機種はよくなったのかねえ
554:anonymous@fusianasan
20/02/03 01:52:38.82 .net
ヤマハは、どんな機能でもcpuゴリ押しだよ
安定動作にはcpu利用率の測定が重要
555:anonymous
20/02/03 09:29:49 .net
ヤマハ以外もCPUごり押しだよ
ほんのちょっと前のフォーティーとかも
ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい
556:anonymous@fusianasan
20/02/03 13:45:36.96 .net
ルーターとUTMを同列で語るのもどうかと…
アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。
557:anonymous@fusianasan
20/02/05 23:18:50 .net
ルート選択で優先順位を第1から第3まで設定するのはどうしたら良い?
ウエイト設定だと2段階にしかならんみたいだけど
558:anonymous@fusianasan
20/02/06 01:00:21 .net
たとえば
ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0
で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど
そういうことではない?
コマンドリファレンスには経路への重みとしか書いてないが
0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する
559:anonymous@fusianasan
20/02/06 21:51:50.64 .net
>>550
3ルートとも元々upしてると順番にならんよねえ
トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど
結局、ルートの重み付けで優先1と優先2を設定して
トンネルバックアップ機能で優先2と優先3を設定して回避した
560:anonymous@fusianasan
20/02/07 01:14:32.55 .net
>>551
ppじゃなくてトンネルなのね
うちでは>>550の例だと、pp 1が繋がってるときはpp 1にweight 0指定があることでそこに確定し、それ以降のgatewayはたとえupしててても使われないんだけど
トンネルだと違うのかな?
561:anonymous@fusianasan
20/02/07 11:30:44.60 peo8ikc5.net
RTX810でOCNのIPoEでの接続できるのでしょうか?
いちおう設定画面上では接続にはなるのですが
サイトにアクセスすると見つからず表示されません。
RTX830を買わないとやっぱり無理なのでしょうか?
562:anonymous@fusianasan
20/02/07 13:11:23 .net
>>553
IPoEは使える
OCNのIPv4 over IPv6を実用的に使うのはRTX810じゃ無理
563:553
20/02/07 14:16:55.68 peo8ikc5.net
>>554
ありがとうございます
RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね
RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが
Atermのレンタルかしばらく考えます
564:anonymous@fusianasan
20/02/07 17:18:48 cBEpbdVr.net
>>555
RTX1210の方がトンネル数が多いし、
LAN1、2、3まであるから便利
565:anonymous@fusianasan
20/02/07 18:15:09 .net
>>555
生産完了品かどうかはあまり関係ないけど
それよりたぶんハード的に無理
(IPマスカレードのポート範囲の個数が足りない)
計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる
566:anonymous@fusianasan
20/02/07 18:45:57 .net
>>555
RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ
567:anonymous@fusianasan
20/02/07 18:47:02 .net
1210は今から新たに入手するのは微妙でしょ
次機種待つor830の方が良いと思うけどねー
568:anonymous@fusianasan
20/02/07 19:04:08 .net
v6プラス固定IPだったら810でよくねぇ
569:anonymous@fusianasan
20/02/07 19:40:54.62 .net
>>560
速度出ないじゃん
570:anonymous@fusianasan
20/02/07 20:00:49.06 cBEpbdVr.net
>>559
830にできて1210にできないことって?
571:anonymous@fusianasan
20/02/07 20:30:47.18 .net
RTX1000 2002.10
約2年半
RTX1100 2005.02
約3年半
RTX1200 2008.10
約3年
RTX810 2011.11
約3年
RTX1210 2014.11
約3年
RTX830 2017.10
そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな
詳しくは無いのだが減価償却とか何かの関係なのかな?
572:anonymous@fusianasan
20/02/07 20:38:17 .net
>>562
速度
573:anonymous@fusianasan
20/02/07 20:41:53 .net
>>564
RTX1210
スループット 最大2.0Gbit/s
IPsecスループット 最大1.5Gbit/s
RTX830
スループット 最大2.0Gbit/s
IPsecスループット 最大1.0Gbit/s
勘違いしてる?
574:anonymous@fusianasan
20/02/07 20:55:54.72 .net
たしか過去スレで営業に聞いた人いたな
VPN性能はRTX1210
パケット処理能力だったかはRTX830の方が上とか書いてた
575:anonymous@fusianasan
20/02/07 21:06:24.69 .net
ASIC性能の差か
576:anonymous@fusianasan
20/02/07 21:44:16.75 .net
過去スレ見てきた
単純なルータ能力としてはRTX830の方が上なのね
ツイッターで 「RTX1210 RTX830 処理」 で検索したら
IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする
って書いてあった
うちのプロバイダはそんなにいかないよ
フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね
あとNTT系より早い回線の会社を使ってる人とか
そういう状況の人はRTX830の方がいいかもね
577:anonymous@fusianasan
20/02/07 21:50:13.82 .net
最近のヤマハはASIC使って無いでしょ
ARMのパワーでゴリ押し
578:anonymous@fusianasan
20/02/07 23:50:48 .net
負荷のかかるDPIも、RTX830のみの対応。
当初はRTX1210も対応予定だったので、CPUがきついのかも。
>563
> 詳しくは無いのだが減価償却とか何かの関係なのかな?
開発チームのキャパじゃないかね。
#例年ならInterop東京で発表。今年の開催は昨年より2ヶ月早い4月。
579:anonymous@fusianasan
20/02/08 01:20:45 .net
>>558
今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い??
580:anonymous@fusianasan
20/02/08 01:53:25 .net
>>571
v6プラススレで聞いた方が良い
ちなみにv6プラスとv6プラス固定IPサービスは全然別物で有る事に注意
581:anonymous@fusianasan
20/02/08 08:22:10 .net
>>572
ありがとう。
確かにスレ違いだね。。。
v6プラスとv6プラス固定IPサービスは全然別物なんだ。ありがとう。飛んでく前に良いことが聞けました。
582:anonymous@fusianasan
20/02/08 08:30:28 .net
v6プラス利用で固定IPはオプションで追加契約だわ
最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。
583:anonymous@fusianasan
20/02/08 08:35:54.58 .net
>>571
たくさんの人数でネット接続すると、
設備側のNATテーブルが溢れてしまうかも。
一つのグローバルIPv4を複数でシェアするので、
一つ当たりが使える外部port数が少ないと思う。
ネットアクセスの増える夕方以降は劇遅になった。
利用者から文句言われてからv6オプションのtunnelを使っていない。
584:anonymous@fusianasan
20/02/08 08:41:46.99 .net
>>575
まちがえた。上に勘違いしていた。
× v6オプション
○ v6プラス(当初からあったやつ)
それに、>>575のはv6オプションでなくて、
IPv4IPoEでトンネル経由でネット接続するDSライト?のことだった。
ところで、速度は、v6プラスでつかうプロバイダにも依るのかな?
585:anonymous@fusianasan
20/02/08 09:26:39.95 .net
DS-LITEは窓口プロバイダーによって使える帯域が違うしキャリア側でNATがかかってるのでホテル用回線のような不自由な状態になる
v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい
固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る
586:anonymous
20/02/08 11:51:52 .net
>>559
新機種勧めるのは人柱をやってもらうためなのか?
RTX1210ファーム更新まつりはもう散々だぞ
587:anonymous@fusianasan
20/02/08 15:08:42 .net
>>578
新機種が出たらすぐ買えと言ってるわけじゃないし
更新祭りが嫌なら落ち着くまで様子を見てれば良い
588:anonymous@fusianasan
20/02/08 20:15:08 .net
業務用で、固定IPオプションじゃ無いv6プラスは使えんだろ
端末10台くらいで同じサイト見たらNAT溢れするからな
589:anonymous
20/02/09 13:59:53 .net
RTX1210を買えばいいだけじゃ・・・・
590:anonymous@fusianasan
20/02/09 14:36:07 .net
固定ipのv6プラスってmap-eじゃないならrtx1200でも使える?
591:anonymous
20/02/09 14:42:34 .net
使えるけど使えないよ
592:anonymous@fusianasan
20/02/09 15:04:28 .net
>>581
どの話?
593:81
20/02/09 23:02:40.74 .net
わりい>>579宛
594:anonymous@fusianasan
20/02/09 23:32:42.45 .net
>>585
元は、今からRTX1210は微妙だから次機種orRTX830という話>>559
なんでそこでRTX1210を買えばいいだけなの
595:anonymous@fusianasan
20/02/09 23:54:43.07 .net
LAN3やVPN性能いるならRTX1210だけどね
性能いるってなら次機種まてば?
596:anonymous@fusianasan
20/02/10 04:24:52.46 .net
>>583
どういう意味?
597:anonymous@fusianasan
20/02/10 07:50:02 .net
>>588
RTX830でも単独のスピードテストですら500Mbps超えた辺りからCPU負荷が跳ね上がるからな
200~300Mbpsで頭打ちでもいいなら使えるんじゃないかな?
598:anonymous@fusianasan
20/02/10 12:21:13 sXvq8Hp4.net
RTX1500なんてものが数年前にはあったのに、
RTX1210の後継を待つなんて違和感強いわ
599:anonymous@fusianasan
20/02/10 13:08:33.30 .net
RTX1210の上位機種となると
今ならL3スイッチにRTXの機能統合させるとかしか思いつかん
600:anonymous@fusianasan
20/02/10 19:25:02 .net
RTX1500は生産終了品だが何と比較してるんだ?
601:anonymous@fusianasan
20/02/10 20:34:43 .net
RTX5000使ってる企業ってあるの?
602:anonymous@fusianasan
20/02/10 20:52:48.35 .net
見たこと無いけれど、医療なんかの保守回線でIns残っていて、現行古くて置き換え用途なんかだろうね。
カラオケとかだと、サーバーごとクラウドに持っていってそうだし。
もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww
603:anonymous@fusianasan
20/02/10 22:46:53 .net
ぎりぎりまでINSは使いたおすよw
604:anonymous@fusianasan
20/02/10 22:50:39 .net
ひかり電話に56kのアナログモデムぶら下げるのがINS無き後の1番安定かもしれんなw
605:anonymous@fusianasan
20/02/11 10:29:03 Zk4NRZ0a.net
>>592
型番の番号づけが特殊すぎて誤解を生
606:゙のだと
607:anonymous@fusianasan
20/02/11 10:30:10 Zk4NRZ0a.net
>>596
データコネクトを使って、
INSをエミュレートする装置があったような
608:anonymous@fusianasan
20/02/11 14:59:26 .net
閲覧者がどのWEBサイトに接続してどのファイルを閲覧をしているか、
一覧できるようにする方法ってないかなあ。
ゲートウェイ先を書き換えてプロキシに流すようにしても、
httpsで暗号化されているので不可能みたいだし。
609:anonymous@fusianasan
20/02/11 15:09:35 .net
そういうのはLanScope Catとかの資産管理ソフトでやってるな
610:anonymous@fusianasan
20/02/11 15:36:15 .net
TLSでもみたいなら
UTMとオレオレ証明書か
proxyとオレオレ証明書でね
まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど
611:anonymous@fusianasan
20/02/11 17:07:15.82 .net
fortigateにしなよ
ルーターは所詮ルーターだぞ
UTMには敵わない
612:anonymous@fusianasan
20/02/11 21:18:14 2pIBLTQD.net
またforti儲が現れた
613:anonymous@fusianasan
20/02/11 21:58:41.99 .net
事実書いただけで信者とはヤマハ脳すぎんか???
614:anonymous@fusianasan
20/02/11 22:51:12.36 .net
fortigate はAntiviruaとか使うとスループット下がりすぎて話にならん
615:anonymous@fusianasan
20/02/11 22:53:10.58 .net
>>599
お金かかってもいいなら Saas Proxy 使うとか
616:anonymous@fusianasan
20/02/11 23:54:39 .net
どうせ中小なんだからFortiGateでいいよな
ルータ機能もまとめるとすっきりする
617:anonymous@fusianasan
20/02/12 08:33:59.06 OnYDap91.net
>>604
forti以外の選択肢を挙げない時点で(ry
sonicwallとかさぁ、他にあるじゃろ?
618:anonymous@fusianasan
20/02/12 08:50:15.05 .net
>>605
過去の話なんだなぁ。
60fなら全部有効でもRTX1210や830より速いよ。
rtx830でできること全部使ったら同じ機能で50eより遅そうだけど。
619:anonymous@fusianasan
20/02/12 09:04:48.77 .net
それぞれの得意分野あるから
比較するもんでもないよ
それにUTMをVPN専用機で使うってわけじゃないし
付加機能つける事前提の本体価格設定なんだし
でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで
使うなら両方使うわ
620:anonymous@fusianasan
20/02/12 12:38:33.24 .net
>>609
おぉ、60F追加されてるね。
FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど
Ssl-Offloading も出来るなら
憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな
621:anonymous@fusianasan
20/02/12 22:55:04 .net
あのFWX120もどきのForti並みにリース料取ってるやつは、どんな高機能が入っているのか気になる。
622:anonymous@fusianasan
20/02/13 01:54:00 .net
ただの賑やかしってサービス開始時に言われてたな
623:anonymous@fusianasan
20/02/14 21:57:29.04 .net
YAMAHAヤマハブロードバンドルーターpp select 27 667
>こんな構成を考えている人がいるかは知らないが、
>VRRPv3を使用(IPv6アドレスを使用)した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。
らしいよ。
624:anonymous@fusianasan
20/02/19 00:12:29 .net
まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・
625:anonymous@fusianasan
20/02/19 00:51:10 .net
自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw
626:anonymous@fusianasan
20/02/19 09:53:28 u/qwAJx6.net
フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。
RTX1200 がいつまで経っても更新できん。
627:anonymous@fusianasan
20/02/19 16:12:50 .net
>>617
RTX1210は、RTX1200よりもすぐれているよ。
トンネルの性能は上がっていると実感した。
628:anonymous@fusianasan
20/02/19 16:18:16 .net
10GポートはRTX5000やRTX3500の後継機種が先に実装されそう
629:anonymous@fusianasan
20/02/19 16:37:04 .net
今あるL3スイッチにRTXの機能乗せればいいんじゃね?
630:anonymous
20/02/21 22:45:03 .net
あのL3SW導入した人います?
怖くて怖くて
631:anonymous@fusianasan
20/02/21 23:37:26.76 .net
SWX3200導入したよ
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは
632:anonymous
20/02/22 15:15:43 .net
何が楽しくてそんなのいれたの?
ヤマハの営業さんと飲みでもいったの?
633:anonymous@fusianasan
20/02/22 17:48:06.98 .net
RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか
634:anonymous@fusianasan
20/02/22 17:54:32.48 .net
ヤマハにスイッチとWiFiは無理
大人しくルータのラインナップちゃんと拡充せい
635:anonymous@fusianasan
20/02/22 19:44:39 sg4kj1uD.net
>>625
ルータも微妙。
614はRFCを読まずに実装したことが原因だし。
636:anonymous@fusianasan
20/02/22 22:58:04 .net
>>623
何も楽しくねーよw
権限持ってる奴がヤマハのヲタク
ただそれだけ
637:anonymous@fusianasan
20/02/22 22:59:38 .net
>>624
未だにスタック構成しょっちゅう崩れるからな
勝手にスレーブ見失うわ
両マスター化でフリーズとかマジで勘弁してくれ
638:anonymous@fusianasan
20/02/22 23:59:24.39 .net
スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww
VRRPの方がマシじゃね?
639:anonymous@fusianasan
20/02/23 09:33:40 .net
初物は人柱感覚で行かないと…
640:anonymous@fusianasan
20/02/23 22:45:11 .net
ネットギア以下なんだよね、まじで
641:anonymous@fusianasan
20/02/23 22:50:30 mLJYuapE.net
ヤマハ初のスタック可能なスイッチだからねぇ…
初物は地雷なんてよくあることじゃん
642:anonymous@fusianasan
20/02/23 23:11:23 .net
自社でテストしてないのかよw
643:anonymous@fusianasan
20/02/24 23:22:38 .net
ヤマハの工場とかで使ってるんかね?
RFCが聖書みたいな扱いになってるけどまあいいや
644:anonymous@fusianasan
20/02/25 01:13:38 .net
ciscoの新しいcat9kだって出始めは中々酷かったし
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな
645:anonymous@fusianasan
20/02/25 02:28:46 .net
ていうかルーターも開発力なくてやばくね
狭いけど需要があるから今のところなんとかなってるけど
646:anonymous@fusianasan
20/02/26 15:59:11.95 .net
人もハードも余剰リソースがない
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される
647:anonymous@fusianasan
20/02/26 19:54:42.68 .net
センター向けなんて売れないからだね。
必要な所はVM使うんじゃない?
648:anonymous@fusianasan
20/02/27 07:40:19.02 .net
vRX は人柱待ち
649:anonymous@fusianasan
20/02/27 09:59:02 .net
AWSに繋がった所でその先どうすんだって話だな
しかも流量で課金されるし
650:anonymous@fusianasan
20/02/27 12:06:25.64 .net
センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。
651:anonymous@fusianasan
20/02/28 00:06:28 .net
センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし
センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう
652:anonymous@fusianasan
20/02/28 00:13:36 .net
>>641
EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない
x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに
653:anonymous
20/02/28 00:58:59 .net
ヤマハルータのCPUって結構まちまちじゃね?
URLリンク(www.rtpro.yamaha.co.jp)
統一した方が開発コストも抑えられそうなのになあって見る度に思う
654:anonymous
20/02/28 08:17:14.35 .net
その時代の調達の都合もあるし、統一したくてもできんのだろう
655:unko
20/02/28 09:50:35.54 .net
テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ?
うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた
656:anonymous@fusianasan
20/02/28 11:02:11 .net
何やらすかにもよるんじゃね?
RDP系ならさほど回線負荷はかからない気がするが
657:anonymous@fusianasan
20/02/28 11:30:33.80 .net
MSからWVDの資料もらったら
さも当たり前のようにExpress Routeの構成例だった
658:anonymous@fusianasan
20/02/28 12:05:37.71 .net
>>646
厳しいって、CPU関連?それとも回線速度??
659:hage
20/02/28 12:40:59 .net
いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ
660:unko
20/02/28 17:34:21.77 .net
>>647 PCを持ち帰らせる気満々ですよ
>>646 どっちも
661:chinko
20/02/28 22:23:54.43 .net
あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます?
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど
たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む
662:anonymous@fusianasan
20/02/28 22:52:31.31 .net
batにして配布
663:anonymous
20/02/29 11:41:44 .net
せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな
ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ
664:anonymous@fusianasan
20/03/06 22:00:46 3eMbw8HK.net
URLリンク(pc.watch.impress.co.jp)
自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入
665:anonymous@fusianasan
20/03/06 22:27:46.80 .net
このメール来たな
666:anonymous@fusianasan
20/03/07 08:20:59.56 .net
2通もきたぜ
早いの?
フレッツ使ってないからもうわからんや
667:anonymous@fusianasan
20/03/17 12:23:21.78 .net
ルーターじゃないのですれ違いだが
スイッチ製品 価格改定のご案内
URLリンク(network.yamaha.com)
668:anonymous@fusianasan
20/03/19 23:24:47 .net
安くてもいらないです。はい
669:anonymous@fusianasan
20/03/20 09:06:19.73 .net
そんな安くなってないなあ。。。
670:anonymous
20/03/20 10:16:57 .net
L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな
新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな
671:anonymous@fusianasan
20/03/20 13:39:19.93 2R3PtMHZ.net
リモートワークで、yamahaVPNルーター活用している人ある?
672:anonymous@fusianasan
20/03/21 00:08:28 .net
超大活躍だんべ
673:anonymous@fusianasan
20/03/22 13:06:12 .net
自宅ルータで導入考えてるけどおすす
674:め機種あります? rtx810かrtx1200あたりは出回ってる印象ですが
675:anonymous
20/03/22 13:54:09 .net
いまさら?
676:anonymous
20/03/22 16:23:31 .net
自宅ならRTX1210買っとけば何も問題はない
677:anonymous@fusianasan
20/03/22 16:37:58.83 .net
わざわざCPUの性能低い方を勧めるなんていけずやわ〜
678:anonymous@fusianasan
20/03/22 20:19:30.90 .net
RTX8301択でしょ
679:anonymous@fusianasan
20/03/22 20:39:14.67 .net
自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる
680:anonymous@fusianasan
20/03/22 21:28:54.37 .net
RTX830だね。
681:anonymous@fusianasan
20/03/22 23:36:17.60 .net
YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない
682:anonymous@fusianasan
20/03/22 23:49:29.87 .net
>>671
R6は過激過ぎでしょ。
683:anonymous@fusianasan
20/03/23 00:29:58.12 .net
ヤマハなら頂点のCFXを選べ
684:anonymous@fusianasan
20/03/23 04:05:43.10 .net
R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・
685:anonymous@fusianasan
20/03/23 07:16:52.89 .net
自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな
686:anonymous
20/03/23 20:58:19 .net
Web設定だけで済ませたいなら1210あたりにしておきな
687:anonymous@fusianasan
20/03/23 22:05:13 .net
いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの?
688:anonymous@fusianasan
20/03/23 22:12:56 .net
Web設定なぞ飾りです
偉い人には(ry
689:anonymous@fusianasan
20/03/24 00:35:46 .net
簡単にすると仕事無くなるでしょw
690:anonymous@fusianasan
20/03/24 03:19:24.30 .net
>>676
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね
Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに
691:anonymous@fusianasan
20/03/24 09:47:30 .net
>>680
ほんとそれ
全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる
692:anonymous@fusianasan
20/03/24 11:15:53 .net
下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね?
693:anonymous@fusianasan
20/03/25 15:49:20 .net
fwx120いれてる
694:anonymous
20/03/26 07:02:31 .net
console info onにしてたら客が発狂してた
695:anonymous@fusianasan
20/03/26 19:39:29 .net
>>684
気にするほうがどうかしてる
696:anonymous@fusianasan
20/03/31 14:38:47.79 .net
ヤマハ製ルーターにDoS攻撃が可能な脆弱性
URLリンク(pc.watch.impress.co.jp)
697:ぶ
20/03/31 18:05:04 gxy1aStd.net
既にsyslog notice offなオレは勝ち組。
698:anonymous@fusianasan
20/03/31 19:10:36.46 .net
まともな管理者なら最新版にしておくよねw
699:anonymous@fusianasan
20/03/31 20:55:33 .net
OCNの法人向けIPoEを使っている人いますか?
いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。
OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。
もし何かご存知であれば教えていただけると助かります。
700:anonymous@fusianasan
20/03/31 22:44:12 .net
公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830
701:anonymous@fusianasan
20/03/31 22:55:22 .net
>>690
OCNに確認したところその02のルーターと言うのが、
固定IPのIPoEの時に提供されるルーターとの事なんです。
動的IPのプランの場合は01になってしまうそうで。
説明不足でした。
702:anonymous@fusianasan
20/03/31 23:43:53 .net
>>691
説明不足じゃないからそこは安心してくれ
公開されてる設定例を確認もしないなら
01でも02でも設定済みで借りられるの借りたほうが良いってこと
703:anonymous@fusianasan
20/04/01 13:19:23.23 .net
>>692
設定例、どこかに載っていましたか。
見落としていた様です。
探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。
設定例が分かれば、そこから調べていけますので。
704:anonymous@fusianasan
20/04/01 13:25:49.25 .net
Q15 ルーターを自前で用意して利用することは可能ですか?
OCNでご用意するIPoE対応レンタルルーターをご利用ください。
705:anonymous@fusianasan
20/04/01 14:43:08.78 .net
屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね?
706:anonymous@fusianasan
20/04/01 23:35:27 .net
>>694
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。
試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。
なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。
707:anonymous@fusianasan
20/04/02 01:09:02 .net
OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど
708:anonymous@fusianasan
20/04/02 02:22:16.75 .net
>>691
固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える
動的IPはしらん
709:anonymous@fusianasan
20/04/02 17:19:45.99 .net
>>697
そうなんだ!それは良い情報をありがとう。
確かに保証がないよね。
だけどずっと使えるだろう。ってのもわかる。
>>698
そんな裏メニューがあるとは。
固定IPだとRTX830なんだよね。
動的IPでも出来たらいいのに。。。
710:anonymous@fusianasan
20/04/03 13:09:45.08 .net
>>686-688
ip filterコマンド使ってないオレは勝ちry
syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか
711:anonymous@fusianasan
20/04/03 17:36:02.12 DJLnYJeH.net
>>688
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。
その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。
設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
655日前に更新/229 KB
担当:undef