YAMAHA業務向けルータ運用構築スレッドPart7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/17 20:28 / Filesize : 210 KB / Number-of Response : 694
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：hage [2009/06/20(土) 08:33:55 ID:VxAtl3XT]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
pc11.2ch.net/test/read.cgi/hard/1226918769/
331 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/22(日) 22:52:51 ID:N7/Yi+vY]: RTX1200でOSPF構成を作っているのだけど
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。
332 名前：anonymous mailto:sage [2009/11/22(日) 23:03:11 ID:???]: >>331
ならstaticでやりなさいよ
333 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/11/22(日) 23:17:43 ID:???]: >>331
OSPFな基幹網に、こっそりプライベートセグメント
作りたいようなケースでしょうか？
334 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/22(日) 23:28:05 ID:N7/Yi+vY]: >>332
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。

2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。

拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る！

はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。

Ciscoなら出来るのに、って書いて叩かれたくないけど

router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0

こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら？ということなのです。

長いけど誰か助けてくれないかしら。
335 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/11/22(日) 23:48:27 ID:???]: 333だけど
ospf area network ...... restrict　は違うの？
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる
336 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/23(月) 00:21:51 ID:0sS9Cj7m]: >>335
やっぱりそうなるよね？
俺が悪いだけかもしれないのだけど、どうにも意図したようには動作してくれない。

悪あがきするので、あとで報告するよ。

そもそも出来ないよ！っていう情報も待ってます。
337 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/23(月) 00:54:54 ID:0sS9Cj7m]: >>331,334,336の俺だけど
詰まってたとこ、出来たー。

lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。

よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。
338 名前：anonymous mailto:sage [2009/11/23(月) 12:49:19 ID:???]: >>337
お疲れ
これから似たようなことをやろうって人には貴重なノウハウだよ
339 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 08:59:06 ID:iGitRQtZ]: すみませんちょいとヒントというか、可・不可を教えてください。
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか？

一応マニュアルみてIPIP接続で、クライアント側のグローバルＩＰ指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね？
340 名前：あの mailto:sage [2009/11/26(木) 09:22:05 ID:???]: まず深呼吸しよう。
頭を空っぽにして、何も知らない第三者の立場で自分の文を
読み返してみよう。

どんな構成図が思い浮かぶかな？

その構成のクライアント側には何が置いてあるのかな？
341 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 09:30:06 ID:iGitRQtZ]: んーこれじゃ情報足りないのかな、何が足りないかわからないレベルで申し訳ないです。

WIN2003server｜RT58i｜グローバルIPあり　インターネット　グローバルIPあり｜SISCOルーター｜WINXPpro

の環境で、WINXPPROから、WIN準拠のリモートデスクトップ接続をするためには、RT58iに必要な設定はなんなんでしょうか。
マニュアルみたらIPIPトンネルかなと思ったのですが、だめっぽいのでどうすればいいか教えてください。
342 名前：anonymous mailto:sage [2009/11/26(木) 10:04:51 ID:???]: >>341
訳あってPPTP接続ができない環境の理由がsiscoで止められていて、管理者の許可が下りないなら何やってもだめかも。
RT58iはTCPの3389を通すだけだろ。
windowsはセキュリティなしだからupnpだけでも出来るのかもしれない。
343 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 10:27:51 ID:iGitRQtZ]: >>342
たぶんそこはOKだと思います。今RT58iがあったとこに、少し前までほかのルーターがあって
静的マスカレード変換やるとFWが効かないというスーパー露出凶の仕様で仕方なく交換したわけです。
なので、きちんと静的マスカレード変換して、且つ、不要のIPからは拒否できればOKなはずなんですが、、、
これって簡単設定でいうIPIP接続とは違うんでしょうか。。
344 名前：hoge mailto:sage [2009/11/26(木) 10:51:59 ID:???]: やってる事はルーター間のトンネル掘ってるって事？
そのSISCOとやらはRTとIPIPトンネルは張れるの？
仮にトンネル張れてるならルーター間のPingは通るの？
XPからServerまでのPingは通るの？

IPIP接続がよくてPPTPが駄目な理由がわからんｗ
345 名前：あのにます mailto:sage [2009/11/26(木) 10:54:18 ID:???]: > そのSISCOとやらは
腹よじれる
346 名前：anonymous mailto:sage [2009/11/26(木) 11:16:43 ID:???]: たしかに、うまい突っ込み方だ。
347 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 11:31:34 ID:iGitRQtZ]: あ、サーセン。事故解決しました。
プロバイダ設定みてたら静的マスカレード変換あって、ＦＷみたら送信元アドレス指定あった。。
めくらですみません。

IPIP接続のページでHELPボタン押したら静的マスカレードとフィルタが追加されますうんぬんって書いてあった
んで、てっきりマスカレード変換＝IPIPかと誤認してましたorz

orz

レスいただけたＴＨＸッス。
348 名前：anonymous@58-3-88-40.ppp.bbiq.jp mailto:sage [2009/11/29(日) 12:51:57 ID:???]: RTX1100でsshのパスワードに # が使えないのは仕様?
349 名前：anonymous@221x247x42x2.ap221.ftth.ucom.ne.jp mailto:sage [2009/11/29(日) 12:59:38 ID:???]: >>348
家では使えていますよ。
350 名前：anonymous mailto:sage [2009/11/29(日) 13:04:33 ID:???]: コマンドリファレンスより抜粋

ログインユーザ名とログインパスワードの設定
login user user [password]
ユーザ名に使用できる文字は、
半角英数字およびハイフン(-)、アンダーバー(_)。

SSHに限らず、NGみたいだぞ。
でも、その書き方だと、TELNETやRS232Cだと登録できてるの？
351 名前：350 mailto:sage [2009/11/29(日) 13:06:43 ID:???]: ありゃ、出来るケースもあるのか。
マニュアルをよく見ると、RTX1200が載ってないから、
このコマンドリファレンスは古いな。
途中で仕様が変わったのかな。
352 名前：anonymous mailto:sage [2009/11/29(日) 13:10:32 ID:???]: login user user　####
はNGで
login user user "####"
だと出来るような気がします。
353 名前：root mailto:sage [2009/11/29(日) 16:00:10 ID:???]: UNIXのshで#以降はコメント扱いだから、それに準拠してるんじゃね?
354 名前：anonymous@z107.219-103-253.ppp.wakwak.ne.jp mailto:sage [2009/12/02(水) 16:03:52 ID:???]: RT58i でセカンダリアドレスを設定したのですが、

DHCPであるPCには　プライマリLAN側のアドレス
あるPCにはセカンダリLAN側のアドレスを割り当てることはできますでしょうか？
ip lan1 address 192.168.0.1/24
ip lan1 secondary address 192.168.1.1/24
　・
　・
　・
dhcp scope 1 192.168.0.10-192.168.0.20/24
dhcp scope bind 1 192.168.0.10 ethernet [MACアドレス]
dhcp scope 2 192.168.1.10-192.168.1.20/24
dhcp scope bind 2 192.168.1.10 ethernet [MACアドレス]

サポートに訊いたらプライマリ側でしか割り当てられませんといわれたけど、
検証できる環境がないので、本番でやるしかないかな。
355 名前：anonymous mailto:sage [2009/12/02(水) 16:15:20 ID:???]: ちと質問なんですが、
RTX1100とRT107eでVPN組んで今繋がってる状態です。
そこでRTX1100の方のファイルサーバーをRT107e配下の端末からコンピュータ名でファイル共有かけたいんですが、
hostsファイルかwinsサーバー若しくはDNSサーバー立てるしかないんですかね？
hostsはPCの台数が増えてくると大変だし、ルーター側でやる方法ってないんですかね？
356 名前：anonymous mailto:sage [2009/12/02(水) 16:20:41 ID:???]: ip host hogehoge.foo.jp 127.0.0.1

あんま難しく考えたくないなら、この辺設定してやれば?
357 名前：anonymous mailto:sage [2009/12/02(水) 16:51:19 ID:???]: >>354
なんでyamahaのサポートに聞いた事をここで聞くのか。
358 名前：hage mailto:sage [2009/12/02(水) 17:33:03 ID:???]: >>355
Active Directory が入ってれば、その DNS に名前解決させれば桶だと思うけど・・・
359 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/12/02(水) 20:12:33 ID:???]: >>354
セカンダリサブネット「だけ」のDHCPはちゃんと動いているよ
360 名前：anonymous@z107.219-103-253.ppp.wakwak.ne.jp mailto:sage [2009/12/04(金) 12:58:26 ID:???]: >>354

やってみますた。　ちゃんと逝くやないけーーーーーーーーー
サポートの嘘つきめ。

アドレス予約しておけば、プライマリ　セカンダリからちゃんとそれぞれ拾ってくる。
これだから　サポートは・・・・・・・
361 名前：hoge mailto:sage [2009/12/04(金) 13:37:21 ID:???]: そりゃ予約すればできるでしょ
プライマリセカンダリ関係なしに
スコープの範囲で指定できるはず
362 名前：anonymous@i222-150-26-64.s02.a005.ap.plala.or.jp [2010/01/10(日) 21:05:37 ID:231eDuLu]: ttp://netvolante.jp/solution/vpn/case2/example1.html
を　参考に、センター固定　拠点動的アドレスでIPSEC トンネルを作りました。
開通後数時間はトンネルが維持できたいたのですが、
ほぼ60秒ごとにトンネルがダウンするようになりました。
PPPoEはダウンしてません。
固定-----動的　でトンネルをつくる場合で注意する点はありますか？
363 名前：anonymous@h219-110-180-124.catv02.itscom.jp mailto:sage [2010/01/10(日) 22:13:56 ID:???]: rt107シリーズって、
IPSecのメインモードでVPN張るとき、
対向のグローバルIPを指定するコマンドに、DDNSのアドレスを指定することは可能でしょうか？
　＊下記コマンドの、xxx.xxx.xxx.xxxの部分に、IPアドレスでなく、ホスト名で指定登録したい）

ipsec ike remote address 1 xxx.xxx.xxx.xxx
364 名前：あのにます mailto:sage [2010/01/10(日) 22:25:40 ID:???]: >>363
コマンドリファレンスに書いてあるけど？
365 名前：hoge mailto:sage [2010/01/10(日) 22:33:09 ID:???]: >>362
ipsec ike always-on　入れてる？
それでも切れるならログでチェック

>>363　
ipsec ike remote address ?
で正解が表示される
366 名前：anonymous mailto:sage [2010/01/11(月) 13:25:59 ID:???]: pp select 1
を実行した後にそのモードを抜けるのってどうしたら良いの？orz
367 名前：あのにます mailto:sage [2010/01/11(月) 13:27:24 ID:???]: >>366
>>364-365 を読めば分かる。
368 名前：anonymous mailto:sage [2010/01/11(月) 22:45:17 ID:???]: コマンドリファレンス嫁
369 名前：anonymous mailto:sage [2010/01/11(月) 23:08:42 ID:???]: EXIT
とかで、いいんじゃないの？
370 名前：anonymous mailto:sage [2010/01/11(月) 23:11:19 ID:???]: tunnel select 1
とかで抜けられるんじゃない?
371 名前：hoge mailto:sage [2010/01/11(月) 23:36:48 ID:???]: 抜けるというか必要なのセレクトすればいい話だろ
372 名前：_ mailto:sage [2010/01/11(月) 23:42:29 ID:???]: none
373 名前：あのにぃ mailto:sage [2010/01/12(火) 22:30:50 ID:???]: 仕事の都合でF製SI-Rなるものを弄ったが・・・
こっちで良いかも、と思ってしまった。
GUIが充実してるので、運用始まった後の定義追加とか客で出来そうだし。
374 名前：anonymous mailto:sage [2010/01/12(火) 23:44:13 ID:???]: YAMAHAも他社も、VPNルータがもっと安く手頃になるといいんだけどね。
プラネックスが安定していれば、価格は手頃だからヒットするのにねぇ。
375 名前：とくめい mailto:sage [2010/01/13(水) 00:20:52 ID:???]: あんなんだから安いんでないかと思わないでもない。
376 名前：anonymous mailto:sage [2010/01/13(水) 00:44:22 ID:???]: プラネックスは、IPSECはそこそこ使える。
でも、PPTPやTELNETが使えないと、やはり業務では都合が悪いから、
やはり、YAMAHAがいいかな。
377 名前：あのにぃ mailto:sage [2010/01/13(水) 01:57:53 ID:???]: PPTP便利なんだが、たまーにGREがフィルタされるISPが有るから困る。
378 名前：anonymous mailto:sage [2010/01/13(水) 09:07:15 ID:???]: >>374
omronは良かったよ。yamahaとのIPsec接続例があって簡単に繋がったし値段も２万強と手ごろ。安定して使えた。
なんで継続してくれなかったのかな。半端で需要が少ないのか。

>>373
あのGUIで全部設定する気にはならないな。特にFWなんか。
但し簡単接続はとても便利だとは思った。
379 名前：anonymous@e3d65.BFL7.vectant.ne.jp mailto:sage [2010/01/13(水) 09:16:06 ID:???]: RTX1100 / 1500用にRev.8.03.87が来たわけだが
380 名前：あのにぃ mailto:sage [2010/01/13(水) 12:57:01 ID:???]: >>378
FWっていうかACLの設定は確かにコマンドでいいなぁ・・・GUIのあの部分は意図的に面倒にしてる気さえしたｗ
でも中途半端に解ってるような、そうで無いような・・・って感じの客担当者は、あのGUIが気に入ってるらしい。
客の要求を満足するのが仕事だから、これはこれでいい。

さて、平野氏の近況でも覗いてみよう。
381 名前：anonymous mailto:sage [2010/01/13(水) 14:56:53 ID:???]: http revision-up go
初めてやってみたけど簡単すぎてワロタｗ
382 名前：anonymous@d242061.ppp.asahi-net.or.jp mailto:sage [2010/01/13(水) 16:28:31 ID:???]: やばい。
no-confirm promptしたからよく分からないｗ
383 名前：anonymous mailto:sage [2010/01/15(金) 12:25:13 ID:???]: OMRON 良かったけど、ハードウエアの信頼性がショボショボだった。
抜けやすい AC アダプタとか、発熱とか。
384 名前：あのnyもうs mailto:sage [2010/01/15(金) 18:07:18 ID:???]: 某Q&A見てて思ったんだけど、もしかしてCiscoのNATって桁違いにセッション張れる？
RTX3000でも40,000セッションなのに、「小規模オフィスおよび在宅勤務者向け」という商品でも
遥かに超えるセッション張れるような気が。
CPUが追いつくのか知らんけど。
385 名前：? mailto:sage [2010/01/16(土) 01:02:07 ID:???]: ってか65000以上NATセッションって張れんの？
386 名前：anonymous mailto:sage [2010/01/16(土) 01:21:16 ID:???]: >>385
エンタープライズクラスのルータでは、
NAPTで集約されて出て行くIPアドレスが一つとは限らない。
387 名前：あのにます mailto:sege [2010/01/18(月) 13:09:01 ID:???]: RTX1100で使えるIPsecクライアントソフトでWindows7対応のものは無いのでしょうか？
388 名前：anonymous mailto:sage [2010/01/18(月) 14:08:06 ID:???]: YMS-VPN1
www.yamaha.co.jp/news/2009/09110402.html
389 名前：anonymous mailto:sage [2010/01/18(月) 14:32:46 ID:???]: >>388
netvolante.jp/download/utility/vpn_client/about.html
ここだと
● 対応OSは以下のとおりです。
・Microsoft Windows Vista
・Microsoft Windows XP Home Edition/Professional SP2以降
・Microsoft Windows Server 2003 SP1以降
・Microsoft Windows 2000 Professional SP4以降

ただし、上記環境であっても以下のWindowsでは動作しません。

・日本語版以外のWindows
・64bit Edition Windows

windows7　64bitはだめなんか？
『YMS-VPN1-CP10』、『YMS-VPN1-CP20』、
『YMS-VPN1-CP50』、『YMS-VPN1-CP100』
はOKみたいだけどYMS-VPN1は駄目なんか？
半年前にYMS-VPN1買ったばかりだというのに・・・
390 名前：あのにます mailto:sage [2010/01/18(月) 14:35:17 ID:???]: >>389
その辺りの話（対応情報）はMLに出てた気が。
391 名前：hoge mailto:sage [2010/01/18(月) 14:35:44 ID:???]: お試しで入れれるだろ
392 名前：anonymous mailto:sage [2010/01/18(月) 15:23:55 ID:???]: 今のところ、YMS-VPN1 のWindows7対応は、
RTX1200とRTX3000のみ。

RTX1100とRTX1200の差別化のため、RTX1100のYMS-VPN1は、Windows7未対応にするのか、
もしかしたら、そのうち、RTX1100なども対応するのかもね。
393 名前：anonymous mailto:sage [2010/01/18(月) 15:39:53 ID:???]: >>390
ML入っていないのです・・・
こう言う時に差が出るのですね・・・

>>391
OS入れ替えてやってみたらやっぱり駄目だったいろいろときついです。

>>392
ありがとうございます。
OSで対応機種まで変わってしまうんですね。
RTX1200だったので良かったです。
これで心置きなくWin7 64bit導入できます。
ありがとうございました。
394 名前：あのにぃ [2010/01/18(月) 23:13:36 ID:p3W1QROM]: RT100のMLは、時にスパムみたいにいろんな情報が交錯するけど・・・

でも、メーカーの中の人の話が聞けるのは大きい。
要望とか解決策とかバグ・フィックス情報とか。
RT（X）系を売る人、作る人、維持する人は読んで損は無いね。
395 名前：anonoy mailto:sage [2010/01/19(火) 08:54:53 ID:???]: いつぞやのSIPアタックの第一情報もMLだったよね。
396 名前：anonymous@61.206.126.108.static.zoot.jp mailto:sage [2010/01/19(火) 09:22:20 ID:???]: だいぶ前だが、NAPT腰のftpの挙動がおかしくてMLに相談投げたときは、
すぐにファームのバグだと判明して修正してもらえたのはありがたかった。
もしかして既知だったのかもだけど。
397 名前：あのにます mailto:sege [2010/01/19(火) 18:00:47 ID:???]: >>390
対応を教えていただければ…
398 名前：あのにます mailto:sage [2010/01/19(火) 18:16:38 ID:???]: >>397
rt100i-users 38809 のメールによると、同時接続ライセンス版
www.yamaha.co.jp/news/2009/09110402.html
は、Windows 7（64bit 含む）に対応してる。
従来からあるPCライセンス版は、対応予定だが時期は未定。
現状、無理矢理インストールをするとブルーバックになるよ。
399 名前：あのにぃ mailto:sage [2010/01/19(火) 20:11:26 ID:???]: >>398
業界的にはBODっていうらしい。
400 名前：あのにます mailto:sage [2010/01/19(火) 20:23:51 ID:???]: >>399
知ってますがな。ここでそんなこと書いてもしゃーないでしょ。
正確には BoD か BSoD ですな。
401 名前：あああのにぃ mailto:sage [2010/01/19(火) 22:47:51 ID:???]: サポートっていい人といい加減なやつがいるよな
態度がやたらでかいやつとか

基本ヤマハ好きだけどちょっと萎える
402 名前：anonymous mailto:sage [2010/01/19(火) 23:06:22 ID:???]: ここ、変な人、多いよね。
YAMAHAのイメージダウンになる。
403 名前：あのにぃ mailto:sage [2010/01/20(水) 01:46:30 ID:???]: >>401
頭に来たら平野出せよ！っていえばいい。
404 名前：あのにます mailto:sage [2010/01/20(水) 01:54:33 ID:???]: iptablesで以下のポート転送をYamahaのRTX-1200で書くとどうなるのですか？
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN_IF -j DNAT --to 172.16.1.1:80

したいこと
グローバルポートの80番ポートのアクセスをプライベートIPアドレス172.16.1.1の80番ポートに転送
405 名前：anonymous mailto:sage [2010/01/20(水) 02:25:46 ID:???]: 自宅サーバーにしたいなら、DMZが安全。
406 名前：あのにぃ mailto:sage [2010/01/20(水) 02:33:22 ID:???]: nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 172.16.1.1-172.16.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 172.16.1.1 tcp 80

IP固定の契約なら適宜修正のこと。
しかし適当だなぁ・・・。
407 名前：anonymous mailto:sage [2010/01/20(水) 02:49:44 ID:???]: 自社サーバを公開する
netvolante.jp/solution/int/case4.html
408 名前：あのにます mailto:sege [2010/01/20(水) 12:26:51 ID:???]: >>398
ありがとう。やっぱ松しかないのか…
409 名前：hoge mailto:sage [2010/01/20(水) 13:20:59 ID:???]: 最悪XPモード使うかVM系使えば？
410 名前：anonymous mailto:sage [2010/01/20(水) 13:36:54 ID:???]: ところで、
YMS-VPN1って、どのくらい速度出るの？
PPTP、IPsecと比較して、どお？

同時接続って、１クライアント（１端末）から、
複数のセンターに同時接続もＯＫ？
411 名前：あのにぃ [2010/01/20(水) 20:15:55 ID:BTR2wqim]: >>410
速度はPCとNICと回線のスペック次第
仮想NIC型は同時接続できない。

VPN-1のクライアントは、その点良く出来てたなぁ・・・。
412 名前：おらおら mailto:sage [2010/01/20(水) 22:25:46 ID:???]: >>410
1台の端末から複数拠点接続はできないと思った
速度は特別遅いとかは感じない
OS起動時に自動接続できないのが難点・・・
413 名前：anonymous mailto:sage [2010/01/21(木) 12:25:46 ID:???]: >>410 >>412
ありがとうございます。
414 名前：anonymous mailto:sage [2010/01/21(木) 12:35:49 ID:???]: そうなるともうルータ買えって話だね。
IPsecクライアント携帯WiRT100（SIP付き）とか出たら
企業向け携帯分野に斬り込めそうで面白いのに。
415 名前：あのにます mailto:sage [2010/01/25(月) 06:29:50 ID:???]: >>405-407
あんがとです。
何かiptabesよりも癖がきつので、、悩ましいです。
416 名前：anonymous mailto:sage [2010/01/25(月) 09:45:18 ID:???]: [書式]dhcp scope scope_num ip_address-ip_address/netmask [except ex ip...] [gateway gw_ip] [expire time] [maxexpire time]
[expire time]を設定したい場合に[except ex ip...] [gateway gw_ip]を入れないと[expire time]を設定できないのは仕様ですか？
[gateway gw_ip]はまだしも[except ex ip...]は特に設定する必要がないです。

# dhcp scope 1 192.168.253.210-192.168.253.220/24 24:00 24:00
エラー: パラメータのキーワードが認識できません
417 名前：anonymous mailto:sage [2010/01/25(月) 11:06:13 ID:???]: パラメータの入力形式が間違ってるよ
正しくは以下
dhcp scope 1 192.168.253.210-192.168.253.220/24 expire 24:00 maxexpire 24:00
418 名前：anonymous mailto:sage [2010/01/25(月) 11:36:42 ID:???]: >>417
おお、ありがとうございます。
419 名前：anonymous mailto:sage [2010/02/02(火) 11:24:06 ID:???]: RTX-1000もしくはRTX-1100とRTX-1200でvrrpって可能ですか？
同一機種でないとダメとか制限とかありますか？
420 名前：anonymous mailto:sage [2010/02/02(火) 11:32:06 ID:???]: >>419
俺んところはRTX1100とRTX1500でVRRPやっとるどー。
RTX1200は触ったこと無いから解らんけど、大丈夫じゃないかな？
421 名前：anonymous mailto:sage [2010/02/02(火) 12:19:22 ID:???]: >>420
あんがと
422 名前：あのにぃ mailto:sage [2010/02/02(火) 13:39:52 ID:???]: RTXの1000シリーズは単なるエンハンスじゃないからなー
423 名前：anonymous mailto:sage [2010/02/02(火) 18:14:41 ID:???]: 確かにRTX-1200はレベル高すぎ
424 名前：anonymous@p11075-ipadfx01sappo2.hokkaido.ocn.ne.jp mailto:sage [2010/02/04(木) 15:49:27 ID:???]: 今度フレッツ光ネクストハイスピードタイプを利用
RT58iはギガに対応してないから、役不足ってことでいいっすか？
425 名前：hoge mailto:sage [2010/02/04(木) 16:16:58 ID:???]: RTX-1200以外は100Mのまま
426 名前：anonymous mailto:sage [2010/02/04(木) 17:27:33 ID:???]: >>424
役不足の使い方が変だが、言いたいことはわかる。
100Mbpsのポートだから、回線側に待ってもらう感じになるだろうね。

>>425
つRTX3000
427 名前：anonymous mailto:sage [2010/02/04(木) 20:35:36 ID:???]: >>424
WANがギガの製品でも安定しない製品使うより安定するRT58iの方が役不足だと思うよ。
428 名前：あのにぃ [2010/02/04(木) 22:01:51 ID:ot5Om/bQ]: RT58iはスループットよりもNAT箱としての性能に問題が有る。
が、NAT箱として使わないなら問題無いとおもう。

設定は極力少なく、コンフィグ画面は内側からのみ～とか、最小限のフィルタで。
429 名前：anonymous mailto:sage [2010/02/05(金) 22:38:05 ID:???]: >>428
natが10件上限てとこ？
430 名前：hoge mailto:sage [2010/02/05(金) 23:14:17 ID:???]: 普通に使う分には問題無い
P2Pとかじゃね？
431 名前：anonymous mailto:sage [2010/02/05(金) 23:24:36 ID:???]: >>428
＞最小限のフィルタで。
はて？WANで無駄なパケット叩き落した方がNATテーブル少なくてよいじゃないか！
個人向けと違ってフィルタ処理でCPUはあんま食わないし

あなたRT58i持っていないでしょう
432 名前：あのにぃ [2010/02/06(土) 00:43:41 ID:qxypxI15]: >>431
ヒント：スレタイ
433 名前：anonymous@u015.d229215061.ctt.ne.jp mailto:sage [2010/02/15(月) 04:34:52 ID:???]: >>35の設定にした時のデメリットって何ですか？
434 名前：不明なデバイスさん mailto:sage [2010/02/15(月) 13:22:06 ID:???]: デメリットは、
FTPソフトで無通信のまま180秒放置すると再接続しないといけないのでワンクリック（接続ボタン）押す手間が増えるとか？

説明すると。
通信中にセッションを持続したまま無通信が180秒続く場合切れるコマンドです。
TELNET、SSH、FTPなどの対話式（対話型）アプリに影響を及ぼすことが考えられる。

一般人にはほとんど関係無い（違いがわからない）設定じゃないかな
435 名前：anonymous mailto:sage [2010/02/15(月) 17:02:54 ID:???]: >>434
オンラインゲームの類も同様。
436 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2010/02/15(月) 21:01:47 ID:???]: シリアルポートに接続した機器を
RTX側から操作することはできる？
437 名前：anonymous mailto:sage [2010/02/15(月) 21:39:32 ID:???]: >>436
発想はおもしろいね。
でも、残念ながら無理。
438 名前：anonymous mailto:sage [2010/02/15(月) 22:32:29 ID:???]: こういうのをどぞー。
ttp://www.raritan.co.jp/products/serial-console-switches/Dominion-SX/
439 名前：anonymous@z86.124-45-63.ppp.wakwak.ne.jp mailto:sage [2010/02/16(火) 20:36:13 ID:???]: RTX1100購入したんですが設定の方法が全くわかりません。web設定あるみたいなんですが素人には全く意味不明でした。
PC30-40台程度の運用なんですが業務用ルータ必須ですかね。

もうあきらめて設定が一般人にでも簡単にできる家庭用ルータを買おうとも思うんですが、候補はWR8700Nです。
この程度の規模でもWR8700Nのような家庭用ルータだと話にならないほど落ちますでしょうか？
440 名前：hoge mailto:sage [2010/02/16(火) 20:46:47 ID:???]: >>439
まさか説明書も付いてないような中古を買ってそんなことを言ってるわけじゃないよね。

説明書やサイトの設定例を見て意味がわからない程度の知識であれば
逆にこの手の物で運用は危険です。

他のを選ぶにしても
どんな作業をその３０～４０台規模のPCでやるかによって全く見解が異なりますよ。
441 名前：anonymous mailto:sage [2010/02/16(火) 21:26:21 ID:???]: >>439
業者雇えよ
442 名前：hoge mailto:sage [2010/02/16(火) 21:41:33 ID:???]: >>439
何したいん？
普通にＨＰ見る程度なら
rt58iでええやん
443 名前：hoge mailto:sage [2010/02/16(火) 21:56:18 ID:???]: >>439
ヤマハルータを弄るなら、最低限ネットワークの知識があることは必須
その上で、設定例とか見ながらコンソールでコマンド打ち込んで、
必要な設定をできるスキルは必要

うちは説明書も無いジャンクRTX1100買って、普通のブロードバンドルータ＋αの設定させて使ってる
RT102iの頃から弄ってたからクロスシリアルは持ってたけど、LAN複数ポートのルータを弄るのは
初めてだったが、割とどうにかなったｗｗｗｗ
これで光でも戦えるｗｗｗｗｗｗｗｗ（所詮一般家庭だしね…）
444 名前：anonymous@p2-user: 572813 p2-client-ip: 219.111.94.135 mailto:sage [2010/02/16(火) 22:09:51 ID:???]: まずシリアルケーブル繋いでＩＰ設定しないとＷＥＢコンソール
使えないから、ＲＳ２３２（クロス）ケーブル買ってくるんだ
445 名前：anonymous@p6168-ipbfp05tokaisakaetozai.aichi.ocn.ne.jp mailto:sage [2010/02/16(火) 22:51:31 ID:???]: 1100は付属でついてるでひょ
446 名前：hoge mailto:sage [2010/02/16(火) 23:09:44 ID:???]: >>443
下り２００Mじゃ戦力不足だお
447 名前：hoge mailto:sage [2010/02/17(水) 00:03:13 ID:???]: >>446
買えるならRTX1200欲しいけどね…
個人だし、SOHOしてるわけでもないからおいそれと10万は出せない…
ワイヤスピード出てるからとりあえずはいいし
どうせ回線速度そこまで速くないし、ギガHUBもまだ無いし（PCはすべてギガ対応だけど）

それ以前に自分自身がまだヤマハルータ弄って間もないわけでｗｗｗｗ
とりあえずNATの設定書いて、普通のルータ並の設定が出来たって段階
ポート開放とか、フィルタとかまだ全然できてない、というか設定例を必死に解読中の段階
DS（ゲーム機ね）とかのアクセス用にWEPの無線APあるから、それをLAN1につないで、
ポート分割orLAN分割してインターネット専用（宅内側アクセス禁止）やろうと考えてはいるけど
まだ知識がそこまで追いついていない…
448 名前：あのにぃ mailto:sage [2010/02/17(水) 00:11:08 ID:???]: >>447
正直、その程度の設定ならWebUIでちゃちゃっとやって終わりで良い気がする。

>>439
一般人でも簡単に設定できるSI-Rローエンドお勧め。
449 名前：anonymous mailto:sage [2010/02/17(水) 08:59:35 ID:???]: >>439
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
450 名前：guest mailto:sage [2010/02/17(水) 09:08:41 ID:???]: RTX1100の初期設定にクロスケーブルなんて必要ねーだろ
RARPdで十分
451 名前：hoge mailto:sage [2010/02/17(水) 09:24:08 ID:???]: >>449
そのひどい使い方ってどんな感じ？

ＰＣ３０台が常時外と通信してる状態ってどんなデータが飛び交ってるか知りたいｗ
RTX1100のＣＰＵやメモリ食いつぶしてるの？
452 名前：ano mailto:sage [2010/02/17(水) 09:52:23 ID:???]: >>451
っ[wireshark]

うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20～25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
453 名前：hoge mailto:sage [2010/02/17(水) 09:53:27 ID:???]: クロスケーブル付属してるし、運用時も設定ミスった時考えたら
ＣＯＭポート無いマシンでもＵＳＢ変換してでもつなげるようにしたほうがいいよ
454 名前：hoge mailto:sage [2010/02/17(水) 10:05:22 ID:???]: >>452
URL_FILTERのログ吐かせる方が負荷かかってたりｗ

あまり負荷かかるなら
プロキシーサーバー用意するか追加でSRT100用意して透過型で運用するとかしたほうがいいかもね
455 名前：anonymous mailto:sage [2010/02/17(水) 10:27:31 ID:???]: >>450
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から１セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。

>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが１秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では２時間～３日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
２～３年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。

家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
456 名前：あのにぃ mailto:sage [2010/02/17(水) 10:44:58 ID:???]: ウチで動いてるRTX1000のコンフィグ見たら、75行あった。
これは貼り付け出来ません。
457 名前：下衆斗 mailto:sage [2010/02/17(水) 11:43:50 ID:???]: >>455
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて～って使い方になるわな

便利だから～ってんじゃねーだろ
458 名前：anonymous mailto:sage [2010/02/17(水) 11:51:19 ID:???]: >>457
telnetdってみんな殺してるのか。
俺は接続元を限定して上げてるけど少数派かな？
459 名前：hoge mailto:sage [2010/02/17(水) 13:13:06 ID:???]: そんなのケースバイケースでしょ
てか、telnetd切る方が少数派だと思うけどな
460 名前：ano mailto:sage [2010/02/17(水) 15:24:37 ID:???]: ウチはtelnetdは殺してるけどsshd生かしてる派。

>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからﾜｶﾗﾝ。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
461 名前：hage mailto:sage [2010/02/17(水) 15:35:04 ID:???]: 耐久性はあるかもね

金曜の夜～月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95％を超えた状態で全く止まる気配なし

RTX1100 - RTV700 でした
462 名前：hoge mailto:sage [2010/02/19(金) 00:27:41 ID:???]: RTX1000を使って自宅サーバーを公開しております。

LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス１つが割り当てられています。

この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。

nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。

この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。

よろしくお願いします。
463 名前：hoge mailto:sage [2010/02/19(金) 00:41:30 ID:???]: ＤＤＮＳ利用してるなら
hostsファイルかrt でip host ＤＤＮＳホストネーム 192.168.0.1
で統一できね？
464 名前：anonymous mailto:sage [2010/02/19(金) 08:47:47 ID:???]: >>462
RTX1000ならなにもしないでもグローバルアドレスでアクセスするとサーバーに繋がるよ。
我が家ではまったく問題なくアクセスできている。
465 名前：192.168.77.4 mailto:sage [2010/02/19(金) 09:26:03 ID:???]: PPPoEのところまでいって折り返してくるまでのどこかで、
filter で落とされてるのではなかろうかと。
466 名前：462 mailto:sage [2010/02/19(金) 10:39:01 ID:???]: 悪かったのはルーターじゃなくてDNSのほうで、>>464さんのおっしゃる通りグローバルIPで見れました。
お騒がせしました。ありがとうございました。
467 名前：hage mailto:sage [2010/02/19(金) 11:52:17 ID:???]: グローバルアドレス側の pp では
プライベートアドレスを始点とするパケットは捨てた方がいいぞ

踏み台にされる。
468 名前：不明なデバイスさん mailto:sage [2010/02/20(土) 17:17:09 ID:???]: >>467
NATループバックはpp側のfilter経由しないけど？
469 名前：hoge mailto:sage [2010/02/28(日) 20:16:43 ID:???]: 最近Linux系のOSもDVDのisoをTorrentで落とさせるようにしてるところがあるな。。。
まいったこりゃ。
470 名前：あのにぃ mailto:sage [2010/03/01(月) 09:59:07 ID:???]: FTPのパプリックサイトから落とすのも変わらんし。
471 名前：anonymous mailto:sage [2010/03/02(火) 22:27:04 ID:???]: NATテーブル溢れの話じゃないのか？
472 名前：anonymous mailto:sage [2010/03/02(火) 22:51:10 ID:???]: >>469って誤爆だと思ってたんだけど、違うのか？
Linuxのインストールだったら、boot.isoで決まりだな
473 名前：anonymous@zaq7ac5e2d7.zaq.ne.jp mailto:sage [2010/03/03(水) 00:49:44 ID:???]: つーか別に最近じゃなくないか？
474 名前：株価【18】 mailto:sage [2010/03/03(水) 02:08:27 ID:???]: まぁ、CentOSでいうと、５辺りからかな？

つうか、Torrentの帯域は、ルータ泣かせｗｗ
一体、いくつコネクションを張れば気が済むんだ？って感じで。
475 名前：名無し mailto:sage [2010/03/03(水) 08:27:18 ID:???]: >>474

本家のクラアントはともかく、bitcommetがひどい。
476 名前：anonymousさん mailto:sage [2010/03/03(水) 11:49:43 ID:???]: フレッツネクスト（西日本）で使っていたRTX1000が急につながらなくなった、、
SHOW LOGすると、Remote refused authentication とのことだが

他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。

何か原因っぽいものがあれば、お教え頂けませんでしょうか。
477 名前：hoge mailto:sage [2010/03/03(水) 11:55:08 ID:???]: pp auth accept pap chapは？
478 名前：anonymousさん mailto:sage [2010/03/03(水) 12:09:54 ID:???]: >>477
pp auth accept pap chap
で設定してます

ちなみに
ppp lcp mru on 1454
ip pp mtu 1454
です
479 名前：hage mailto:sage [2010/03/03(水) 12:33:59 ID:???]: P+
480 名前：hage mailto:sage [2010/03/03(水) 12:34:59 ID:???]: PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫？
481 名前：anonymousさん mailto:sage [2010/03/03(水) 12:53:05 ID:???]: >>480
date、timeコマンドで設定しました。
SHOW LOGした時も、問題なく日付時刻は表示されています。
482 名前：hoge mailto:sage [2010/03/03(水) 13:21:55 ID:???]: じゃあ
pp auth accept chap　pap
でどう？
483 名前：anonymous mailto:sage [2010/03/03(水) 14:08:40 ID:???]: ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
484 名前：anonymous mailto:sage [2010/03/03(水) 14:31:47 ID:???]: >>476
単にケーブルがよじれてるとか
かなり急角度で曲がってるとかないよね？
485 名前：anonymous mailto:sage [2010/03/03(水) 14:49:34 ID:???]: 受ける側は
pp auth request chap pap
486 名前：anonymousさん mailto:sage [2010/03/03(水) 15:03:47 ID:???]: 皆様、すいません、原因が分かりました。

PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、

本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となるところを

pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。

私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487 名前：anonymousさん mailto:sage [2010/03/03(水) 15:07:30 ID:???]: ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap

とやってみたところ、接続出来たので気づきました。
ＩＰアドレスは、プロバイダから割り振られていないようでしたが、、、
488 名前：anonymous mailto:sage [2010/03/03(水) 15:58:39 ID:???]: ほんとトラブルの9割は人災だよなｗｗｗ
489 名前：anony mailto:sage [2010/03/03(水) 16:03:43 ID:???]: > ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどｗ
490 名前：anonymous@EM114-51-31-73.pool.e-mobile.ne.jp [2010/03/05(金) 03:07:12 ID:lMJc1jQO]: ヤマハってモーターボートのヤマハ?
491 名前：anonymous mailto:sage [2010/03/05(金) 03:10:07 ID:???]: ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ

参考）　ascii.jp/elem/000/000/416/416057/
492 名前：anonymous mailto:sage [2010/03/05(金) 08:11:27 ID:???]: エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
493 名前：anonymouse mailto:sage [2010/03/05(金) 08:29:37 ID:???]: >>492
わざわざそんな事書かんでいい
494 名前：あのにぃ mailto:sage [2010/03/05(金) 10:19:05 ID:???]: 「ヤマハ発動機」っていう別の会社（キリッ＋サムアップ

持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
495 名前：hoge mailto:sage [2010/03/05(金) 10:37:05 ID:???]: 二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。

資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
496 名前：hoge mailto:sage [2010/03/05(金) 10:39:57 ID:???]: おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
497 名前：anonymous mailto:sage [2010/03/05(金) 11:55:10 ID:???]: で？
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ？
オナニー終わったらさっさと巣に帰れよ。
498 名前：anon mailto:sage [2010/03/05(金) 12:11:12 ID:???]: 楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
499 名前：192.168.77.4 mailto:sage [2010/03/05(金) 13:26:44 ID:???]: 産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500 名前：anony [2010/03/05(金) 16:42:19 ID:8z+RsLRl]: 初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
501 名前：ー mailto:sage [2010/03/05(金) 20:18:06 ID:???]: >>495,496
転載するなら転載元のURLぐらいかきなさいよ。
502 名前：anonymous mailto:sage [2010/03/05(金) 20:52:57 ID:???]: おおっ！普段過疎ってるのに、いつの間にか12レスも付いてるじゃん！
なんて思って来てみれば・・・・・・
503 名前：anonymous mailto:sage [2010/03/05(金) 21:56:05 ID:???]: >>501
こういう生沼が転載する元なんてWikipediaぐらいしかねーだろｗ
504 名前：hoge mailto:sage [2010/03/05(金) 22:42:07 ID:???]: 別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ

性格悪いな
505 名前：anony mailto:sage [2010/03/05(金) 23:16:16 ID:???]: 面倒ならURLだけ貼っとけよ。

内橋克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506 名前：anonymous@kephir.club.kyutech.ac.jp mailto:sage [2010/03/06(土) 01:35:47 ID:???]: 三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507 名前：anonymous@FLH1Aan137.ygc.mesh.ad.jp [2010/03/06(土) 01:42:18 ID:fzGJZhuC]: 誰がうまいこと言えと
508 名前：あのにぃ mailto:sage [2010/03/06(土) 01:47:17 ID:???]: こりゃ将来有望な学生さんだな。

さて、九州工業大学に2chフィルターでも売りに行くか。
509 名前：サポートが使い物にならない件について mailto:sage [2010/03/06(土) 02:31:49 ID:???]: 結局、自分で研究した方が手っ取り早いね
510 名前：anonymous mailto:sage [2010/03/06(土) 02:39:31 ID:???]: 日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
511 名前：特命 mailto:sage [2010/03/06(土) 03:26:21 ID:???]: たまに、逆切れされるしね
口調でわかるっつーの

サポータより、エンジニア様と話がしたい。
512 名前：anonymous mailto:sage [2010/03/06(土) 03:30:12 ID:???]: そういった意味では、文面上は平静さを装うことを可能とする

メールによる問い合わせ

って便利だよな
513 名前：特命 mailto:sage [2010/03/06(土) 03:34:41 ID:???]: 時間かかるけどね。
ちゃんと答えてくれるんだろうか。

情報の不備ですなんて言われながら、やりとりするだけで・・時間かかかりそう。

>>509のように、やっぱり自分で解決するのが一番だな
514 名前：あのにぃ mailto:sage [2010/03/06(土) 10:56:47 ID:???]: 自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。

隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515 名前：anonymous@131-206-3-2.isc.kyutech.ac.jp [2010/03/06(土) 18:38:11 ID:tw+ozZHx]: まあ古田だから仕方ない
516 名前：あのにます mailto:sage [2010/03/06(土) 18:47:06 ID:???]: 最近九工大多いな。恥ずかしいからやめて。
517 名前：anonymous@toudai.ac.jp mailto:sage [2010/03/06(土) 23:18:39 ID:???]: 下暗し
518 名前：anonymous@123.230.195.241.er.eaccess.ne.jp mailto:sage [2010/03/10(水) 21:55:55 ID:???]: PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね？

RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
519 名前：anonymous mailto:sage [2010/03/10(水) 22:08:28 ID:???]: 最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、

netvolante.jp/
　↓
画面左側のメニューから「技術情報」リンク
　↓
画面一番下の「技術資料」リンク
（検索欄の下、ちょっと分かりにくいかも）

そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。

貴君の健闘を祈る。
520 名前：anno mailto:sage [2010/03/10(水) 22:30:57 ID:???]: ppってどういう意味ですか？
521 名前：あのね、 mailto:sage [2010/03/11(木) 01:23:19 ID:???]: ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
522 名前：SAGE mailto:SAGE [2010/03/11(木) 03:11:39 ID:???]: RTX1100を使っています。

DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。

dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XXは、macアドレスです。

RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
523 名前：anonymous mailto:sage [2010/03/11(木) 03:58:53 ID:???]: >>522
対象のクライアントを接続した状態で

# show status dhcp

を打つと、MACアドレスが出る？それとも文字列が出る？
524 名前：SAGE mailto:SAGE [2010/03/11(木) 04:44:30 ID:???]: >>523
ありがとうございます。ヒントになりました。
# show status dhcp　を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。

そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒

割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX

＜わかったこと＞
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP（192.168.126.59）を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY　として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX　として認識している。

OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
525 名前：SAGE mailto:SAGE [2010/03/11(木) 04:50:04 ID:???]: ＜訂正＞
誤）予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正）予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX

＜現在のコンフィグ＞
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX　←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP
526 名前：anonymous mailto:sage [2010/03/11(木) 04:57:23 ID:???]: >>524

# show status dhcp

を打った結果、MACアドレスが表示された場合は、

# dhcp scope bind　～

でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。

ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。

Client-Identifierとやらが肝みたい。
527 名前：SAGE mailto:SAGE [2010/03/11(木) 05:12:19 ID:???]: >>526

できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。

dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX　←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP

※CentOSに対しては、ethernetというキーワードをはずしました。

結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒

サンキューです。
528 名前：SAGE mailto:SAGE [2010/03/11(木) 05:14:38 ID:???]: >>526
コマンドリファレンスのｐ１６２を見ながら、別の設定をすることができました。
感謝です。
529 名前：anonymous mailto:sage [2010/03/11(木) 05:18:38 ID:???]: もう一つヒント。
以下が参考になりそう。

netvolante.jp/
　↓
技術情報　リンク
　↓
FAQ　※画面一番下
　↓
機能　TCP/IP
　↓
[ LAN側やIPアドレスの設定 ]
　5.　DHCPサーバって何ですか？

このページの

情報一覧
　・トラブル対策
　　・DHCPサーバの予約設定

マニュアルと書いてある内容は一緒だけど、具体例有り。
530 名前：anonymous mailto:sage [2010/03/11(木) 05:19:28 ID:???]: あ～、間に合わなかったｗ
まあいいや
お疲れ～
531 名前：SAGE mailto:SAGE [2010/03/11(木) 05:29:31 ID:???]: >>529
ヒントありがとうです。

dhcp server rfc2131 compliant on/off　によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。

それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。

>>530
あなたもご親切に、ありがとう。

私も寝マース。お疲れ様でした。
532 名前：anony mailto:sage [2010/03/11(木) 10:36:47 ID:???]: ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
533 名前：anonymous mailto:sage [2010/03/11(木) 11:00:42 ID:???]: 昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。

HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
534 名前：anonymous mailto:sage [2010/03/11(木) 13:52:37 ID:???]: 昨日、一昨日じゃなくて一昨年な
535 名前：anonymous mailto:sage [2010/03/11(木) 14:24:19 ID:???]: あぁ・・・
www.rtpro.yamaha.co.jp/
の方に載ってるマニュアルのことか・・・
日付が書かれていないから、これだといつ通知されたか分からんな
536 名前：anonymous mailto:sage [2010/03/11(木) 14:51:51 ID:???]: >>534
>>535
www.rtpro.yamaha.co.jp/RT/manual.html
537 名前：anonymous mailto:sage [2010/03/11(木) 18:06:49 ID:???]: netvolante.jp/download/manual/index.html#productmanual
に置いてあるのと内容が異なるんだな。

例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
538 名前：518 mailto:sage [2010/03/11(木) 20:52:58 ID:???]: >>519
ありがとうございます。
週末に、腰をすえて試してみます。
539 名前：anonymous mailto:sage [2010/03/11(木) 22:15:12 ID:???]: >>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
｢こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
540 名前：AaA mailto:sage [2010/03/12(金) 16:13:15 ID:???]: みんな、ファームウェアのアップデートってどうやってる？
TFTP?
ルーターの自動更新機能？
541 名前：AaA mailto:sage [2010/03/12(金) 16:24:30 ID:???]: それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。

自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
542 名前：anon mailto:sage [2010/03/13(土) 01:52:49 ID:???]: RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
543 名前：株価【18】 mailto:sage [2010/03/13(土) 02:36:07 ID:???]: RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
544 名前：anonymous mailto:sage [2010/03/13(土) 03:20:17 ID:???]: >>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ
545 名前：AaA mailto:sage [2010/03/13(土) 06:23:48 ID:???]: >>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。

rt57iなどのやつね。
546 名前：hage mailto:sage [2010/03/13(土) 08:25:09 ID:???]: グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。

不正アクセスのログなんて取るだけ無駄
547 名前：hage mailto:sage [2010/03/13(土) 08:28:12 ID:???]: サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶

いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。

おまいのプロバイダの間でパケットキャプチャされて何かされない限り
548 名前：ああああ mailto:sage [2010/03/13(土) 11:01:12 ID:???]: ルータはデフォルトではフィルター一切かかってないよな
549 名前：anono mailto:sage [2010/03/13(土) 11:51:52 ID:???]: どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。
550 名前：hoge mailto:sage [2010/03/13(土) 13:01:57 ID:???]: >>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知（ポートスキャン）が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル＆設定例＆コマンドリファレンスを熟読中

WEPの無線APのアクセス制限かけたい(LAN2で）とか、やりたい事はそれなりにあるんだが
551 名前：. mailto:sage [2010/03/13(土) 13:09:53 ID:???]: FWいれればよくね
552 名前：sage mailto:sage [2010/03/15(月) 10:57:26 ID:???]: >>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・
553 名前：hoge mailto:sage [2010/03/15(月) 11:28:00 ID:???]: ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・
初期でＮＡＴ使う設定にもなっとらん
554 名前：sage mailto:sage [2010/03/15(月) 13:45:30 ID:???]: >ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・

NAT外でパケット出ちゃったらNATの意味がないんですが・・・

>初期でＮＡＴ使う設定にもなっとらん

普通に動的IPのISP下で NAT を生かしてない（NAT充ててない）って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・

知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか？
555 名前：hoge mailto:sage [2010/03/15(月) 14:01:57 ID:???]: 話の前提がインターネットに繋ぐという前提では無いだろ

＞ルータはデフォルトではフィルター一切かかってないよな

って話からインターネット接続でって読み取るのか？
556 名前：anonymous@7c294514.i-revonet.jp mailto:sage [2010/03/15(月) 14:29:35 ID:???]: なんかものすごく狭い範囲に限定した話を常識扱いしてるなー
557 名前：anonymous mailto:sage [2010/03/15(月) 14:45:44 ID:???]: 話の流れを見るに、どこからネットに接続しない話が出てきたのか。

ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
558 名前：anonymous mailto:sage [2010/03/15(月) 15:21:33 ID:???]: なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
559 名前：anon mailto:sage [2010/03/15(月) 15:56:04 ID:???]: 542です。
RTX1100でネットに繋いでXbox360でストリートファイターⅣのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
560 名前：hoge mailto:sage [2010/03/15(月) 16:11:08 ID:???]: フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう？
561 名前：anonymous mailto:sage [2010/03/15(月) 16:16:46 ID:???]: >>552, >>554って同一人物か？
はっきり言って失笑ものだから、その辺でやめとけよ
562 名前：anonymous mailto:sage [2010/03/15(月) 16:21:40 ID:???]: >>542=>>559
これを丸ごとコピペしておくといい。
netvolante.jp/solution/int/case3.html
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。

>>550
サーバを公開する（かもしれない）ということで、以下が参考になると思う。
netvolante.jp/solution/int/case4.html
健闘を祈る。
563 名前：542 mailto:sage [2010/03/15(月) 16:28:21 ID:???]: 回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK　という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set　、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。

ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
564 名前：hoge mailto:sage [2010/03/15(月) 16:28:29 ID:???]: >>559
ん？
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事？

とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら？
565 名前：542 mailto:sage [2010/03/15(月) 16:55:15 ID:???]: >>562
ありがとうございます。

>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。

TCP FIN and no ACK　194.46.191.50　
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。

他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・

ICMP source quench 95.133.59.78 株式会社キャッチネットワーク

TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)

TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)

TCP FIN and no ACK 202.248.67.101 松本商工会議所　富士通株式会社 (FUJITSU LIMITED)
566 名前：hoge mailto:sage [2010/03/15(月) 17:04:56 ID:???]: ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・

不正アクセス検知はそんな神経質にならなくてもいいような気が
567 名前：anonymous mailto:sage [2010/03/15(月) 17:06:12 ID:???]: その４つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ
568 名前：hoge mailto:sage [2010/03/15(月) 17:07:47 ID:???]: それでもダメなら
ＰＣはパーソナルＦＷにまかせて
ゲーム機は気にしないで
ＮＡＴだけでいいような気がするけどな・・・
569 名前：anonymous mailto:sage [2010/03/15(月) 17:19:13 ID:???]: RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ？
>>559はコマンドで覚えた方がいいかもな。
570 名前：anonymous mailto:sage [2010/03/15(月) 17:57:58 ID:???]: いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。）
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
571 名前：anonymous mailto:sage [2010/03/15(月) 18:07:01 ID:???]: ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう？
572 名前：hage mailto:sage [2010/03/15(月) 20:06:57 ID:???]: >>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね？
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
573 名前：anonymous mailto:sage [2010/03/15(月) 20:27:44 ID:???]: >>572
よせ、触るな
574 名前：552 mailto:sage [2010/03/15(月) 20:49:34 ID:???]: pp select 1
（略）
ip pp nat descriptor 1
nat descriptor type 1 masquerade

な。
filter 記述はなし

これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
575 名前：552 mailto:sage [2010/03/15(月) 20:53:35 ID:???]: ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。

まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。

せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
576 名前：552 mailto:sage [2010/03/15(月) 20:56:24 ID:???]: あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
577 名前：anonymouse mailto:sage [2010/03/15(月) 21:09:17 ID:???]: >>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。

>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。
578 名前：hoge mailto:sage [2010/03/15(月) 21:27:26 ID:???]: Sonicwallって個人じゃつかわんだろし
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える

要はケースバイケースだろ
579 名前：550 mailto:sage [2010/03/15(月) 23:27:38 ID:???]: >>563
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから

不正アクセス検知を、LAN1～LAN3の全部、入／出の双方にかけてるみたいだけど
WAN側（LAN2）の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ

うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど

ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on

これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み（記述は割愛）
それでも大した攻撃は無い
580 名前：anonymous mailto:sage [2010/03/16(火) 00:53:38 ID:???]: >>579
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが？

dns cache use off
dns srcport 1024-65535　※範囲は好みの問題だけど

この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。
581 名前：anonymous@i218-44-80-124.s02.a021.ap.plala.or.jp mailto:sage [2010/03/16(火) 07:41:47 ID:???]: >>577
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ

それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも？
582 名前：plala mailto:sage [2010/03/16(火) 08:19:25 ID:???]: ここデフォで節穴さんかい
うちもノーフィルターで nat masquerade しか設定してないよ

ポートスキャン（広義のDDos）くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。

で、うちにはどういう脆弱性があるというのかな？
583 名前：hoge mailto:sage [2010/03/16(火) 09:00:08 ID:???]: 一般家庭で結果だけならそれでいいよ
業務用ルーターって意味で幅広い考えを持てば
ＮＡＴ使う必要ないところもあるし、ローカルで運用してるかもしれんし

ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの？
584 名前：hage mailto:sage [2010/03/16(火) 09:14:35 ID:???]: >>580
やってみましたｗ
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない（WAN側IPは来てる）という現象が
あったんで、リスタートをかけたら直った…ということがありまして
585 名前：hige mailto:sage [2010/03/16(火) 10:00:34 ID:???]: >>583
おれんとこの会社は

外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは　pass * * * *

nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https

で Web 公開してるけど、脆弱なのか？
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが
586 名前：hoge mailto:sage [2010/03/16(火) 10:20:53 ID:???]: >>585
グローバル一個しか当たってないならそれでいいんじゃないの？
ただ、Webサーバーが最初にセッション張る事が無いなら動的フィルターかけた方が安全かもしれん
587 名前：anonymous mailto:sage [2010/03/16(火) 10:45:45 ID:???]: >>586
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう

内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。
588 名前：hige mailto:sage [2010/03/16(火) 10:52:15 ID:???]: >>586
ありがと

>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・

nat descriptor masquerade ～で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート－リモート側のIP・ポート　の組み合わせでレコードが出来て
一定時間内に内向きにきたリモート側のIP・ポートのパケットをローカル側のIP・ポートに転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。

重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか？
589 名前：hoge mailto:sage [2010/03/16(火) 11:08:57 ID:???]: >>587
Ｗｅｂ公開としか書いてないからそう書いたんだが・・・

相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの？

メール送るだけならプロバイダのSMTPあければいいしＤＮＳはrtから拾えばよくね？
ＮＴＰも決まった相手としかしない
ＦＴＰも特別な理由がなければ他のクライアントマシンからやればよい

ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
ＮＡＴだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない
590 名前：hoge mailto:sage [2010/03/16(火) 11:17:56 ID:???]: >>588
そのＷｅｂサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか

よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね

動的フィルタはサーバーから外への発信をフィルタした場合に使う
591 名前：ふぉ mailto:sage [2010/03/16(火) 23:20:35 ID:???]: フィルターかけてないと言う事は
すべてのポートは開いたまま？
592 名前：nage mailto:sage [2010/03/17(水) 02:33:43 ID:???]: >>581
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが？(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。

この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ？

>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。
593 名前：anonymous mailto:sage [2010/03/17(水) 11:16:20 ID:???]: よく分からんがこういう流れ？

デフォではフィルタかかってないよな派（初期派）
　　├─攻撃受けまくってえらいことになってます派（過激派）
　　├─NAPTで安心派（家庭派）
　　├─NATも一種のフィルタだ派（それデフォじゃないよ派）
　　｜　　　└─細かい指摘だけどNAPTでしょ？派（仮面指摘派）
　　｜　　　　　　　└─よせ、触るな派（穏当派）
　　└─FWいれればよくね派（飛躍派）
　　　　　　├─恐怖心を煽って、FWを売って飯を食ってる人ですか？派（嫌儲過敏派）
　　　　　　├─ソニックウォールとか売りつけたがる連中は派（反骨精神派）
　　　　　　└─NAPTを突破してみろや派（お前は誰と戦ってるんだ派）

・・・ヒマだな俺も。
594 名前：あのにます mailto:sage [2010/03/17(水) 11:25:06 ID:???]: >>593
素晴らしい。把握できた。
595 名前：anonymous mailto:sage [2010/03/17(水) 14:00:21 ID:???]: 事の発端はこれだよな

548 名前：ああああ[sage] 投稿日：2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな

552 名前：sage[sage] 投稿日：2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・

業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT＝デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと
596 名前：hoge mailto:sage [2010/03/17(水) 14:08:57 ID:???]: >>593
なんか違うと思うがｗ
597 名前：anonymouse mailto:sage [2010/03/17(水) 20:27:34 ID:???]: >>595
うむ。
598 名前：anonymous mailto:sage [2010/03/17(水) 23:05:34 ID:???]: 設定しなければポートも開かないからなｗ
599 名前：DEFAULT mailto:sage [2010/03/17(水) 23:08:57 ID:???]: ポートを開いて、外部からtelnetdとhttpdへのアクセスを許すような設定もできるんだろうな
すごいな。
600 名前：anonymous mailto:sage [2010/03/17(水) 23:35:57 ID:???]: 閉域網ならいんじゃね？
601 名前：sage mailto:sage [2010/03/18(木) 03:08:52 ID:???]: >>600
平易起毛なら、そもそもNATを捻ったりしないだろうな。
その場合には当然ポートの開け閉めもない。筒抜け。
602 名前：anonymouse mailto:sage [2010/03/18(木) 06:00:01 ID:???]: そもそも、普通のルーターはポートの開閉なんてしないし。
603 名前：anonymous mailto:sage [2010/03/18(木) 11:10:24 ID:???]: お股の解放はありまつか？
604 名前：sage mailto:sage [2010/03/18(木) 15:15:00 ID:???]: なんかSCRIPTが使えるようになっているんだね。
RTX1200だったと思う。
605 名前：_ mailto:sage [2010/03/18(木) 18:05:39 ID:???]: >>603
　ヽ('A`)ﾉ
　　(　 )　ﾄｷﾊﾅﾂ!!
　　ﾉω|
606 名前：anonymous mailto:sage [2010/03/20(土) 00:51:36 ID:???]: netvolante.jpとwww.rtpro.yamaha.co.jpにあるRTX系のコマンドリファレンスが同じ内容になったな。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。

表紙が寂しくなったな・・・

いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統？

お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。
607 名前：不明なデバイスさん mailto:sage [2010/03/25(木) 22:22:47 ID:???]: 関東の地上波デジタルやBS信号をキャプチャGV-MVP/VZで取り込んで
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。（下記記事参照）
pc.watch.impress.co.jp/docs/column/nishikawa/20091224_338953.html

専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。

本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか？
どうぞよろしくおねがいします。
608 名前：anonymous mailto:sage [2010/03/25(木) 23:39:03 ID:???]: >>607
今からその二つで選ぶなら、1100で良いと思う。

ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫？
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。

文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。
609 名前：hoge mailto:sage [2010/03/25(木) 23:54:42 ID:???]: >>607
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ

>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か？
610 名前：anonymous mailto:sage [2010/03/26(金) 00:02:39 ID:???]: >>607
まあ、その2機種はかなり似通っている。
RTX1100は、RTX1000から、ほぼそのままリプレイスできるように
設計されているので、いちおう上位互換と考えて良い。
いちばんの違いは、ファームウェアの差が挙げられる。
ttp://netvolante.jp/download/firmware/index.html
RTX1100には7系はない。8系は両方にあるけど、
細かいところで仕様が違う。

で、ハードウェア板のYAMAHAルータースレから飛んできたみたいだけど、
(両方見ている人は多いと思う）
基本的なことだが、YAMAHAに限らず業務用のルーターを触ったことはある？
向こうでの質問レベルからすると、ちょっと不安なんだが、
ある程度テンプレはあるけど、ちゃんと理解して、
コマンドで入力しないと、動かないよ。
このあたりのページは理解できる？
ttp://netvolante.jp/solution/vpn/case1/example2.html

安いからって理由で、RTX1000を候補にしているんじゃないかと邪推するが、
ある程度WEBから設定できるのは、RT107e,SRT100,RTX1200の3機種だけ。
611 名前：anonymous mailto:sage [2010/03/26(金) 00:04:37 ID:???]: うわ、もろかぶった。
リロードしろよ、俺...orz
612 名前：ー mailto:sage [2010/03/26(金) 02:30:35 ID:???]: 1100ってIP持ってなかったっけ？ファームのバージョンで違うのかもしれんが。
613 名前：anonymous mailto:sage [2010/03/26(金) 02:36:51 ID:???]: デフォルトIP持ってるのはRTX1200とRT107eだけだね。
netvolante.jp/products/spec/vpn.html
614 名前：anonymous@pd5e0f9.kngwff01.ap.so-net.ne.jp mailto:sage [2010/03/26(金) 03:13:54 ID:???]: >>607
RT107eの例だけど、見ても理解出来ないなら手を出さない方が無難かと
ttp://netvolante.jp/pdf/internetVPN_FIN.pdf
615 名前：hoge mailto:sage [2010/03/26(金) 03:17:07 ID:???]: コストも含めて考えてIPSEC使わないなら
業務系ルーターは必要ないと思うけどな

テレビ見るだけなら静的NATでもいいような気がするが・・・・
616 名前：ー mailto:sage [2010/03/26(金) 04:16:20 ID:???]: >>613
そうだったのか。なんかRTX1100でIP持ったようなマニュアルを読んだ気がしたが気のせいか。

しかし>>607
地デジもいろんな活用方法があるんだな。
これだと遠隔地のローカル番組も見ることが出来るのか。
PT2が山積みになってたからちょっと買ってみるか。
NTTのネクスト回線＋RTX1200（IPSec）同士でどこまでやれるのかなｗ
617 名前：hage mailto:sage [2010/03/26(金) 08:23:10 ID:???]: >>607
>VPNスループット55→120Mbit/s

インターネット網がネックになって、数値ほどには差がないよ
東京-名古屋でフレッツ経由で繋いでるけど、1000→1100にしたけど違いが分からない。
インターネットの速度計測では 25～30Mbps くらいの環境。

NTT東の中で200Mbpsな光ネクストだと違いに気がつくのかもしれないが。
618 名前：anonymouse mailto:sage [2010/03/26(金) 08:49:27 ID:???]: > PT2が山積みになってたからちょっと買ってみるか。
‥！！
619 名前：anonymous mailto:sage [2010/03/26(金) 09:10:28 ID:???]: >>610
IPsec設定とかならWEB設定よりコマンド設定のほうが楽だろう。

1000,1100,1200 ３機種はいずれも販売中ですが値段は大差無いよ。
むしろ1200が一番売れているから安いみたい。
IPsecだけなら107eが４万ちょっとだから一番安い。
ただし107e使ったことあるけどあのWEB設定は遣いづらいし設定できない項目もある。
620 名前：anonono mailto:sage [2010/03/26(金) 09:16:36 ID:???]: >>607
> BHR-4RV
> 固定IP不要で自宅ネットワークを公開可能なDNSサービスが年額3,780円（税込）でご利用いただけます。
ヤマハ様々だなｗ

被るのもあるけど注意すべきは、
1.RTX系なら自力でコマンドを打ち込んでVPN設定できるかどうか。
2.IPsecじゃなくてPPTPでいいのでは（IPsecは別途VPNクライアント必須）。
3.ルータの速度より回線速度気にしろ。
4.用途的にRTX系よりRT58iの方がいいのでは。ヤマハ様ならダイナミックDNSサービス無料だゾ（上記比較汁）。
5.回線速度よりさらに、ダイナミックDNSサービスがボトルネックになるかも。
6.やっぱBHR-4RV程度でも済むんじゃね？
621 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 09:44:32 ID:???]: >>608-620
607です
みなさまありがとうございます
やはりかなり敷居が高そうですね。
質問レベルからもわかるようにネット関係の知識も
自力で無線LAN導入する程度くらいしかありません。
自分のレベルでついていけるベストな機器を選べるようにもっと良く調べてみます。

>>608-610
>コンソールからCUIで設定しないと、Web画面出ない
>シリアルケーブルでPCに接続してコマンド打って設定
>ちゃんと理解して、コマンドで入力しないと、動かないよ
全くの無知なので難しそうです。しかし、調べなくて諦めるのもどうかと思っています。
できそうなレベルの機器を選びたいと思います。

>>614
プログラムみたいなのを書きこむのは難しいですが
設定画面を選択していくのなら調べればなんとかなりそうな気がしてきます。

>>616
ぜひともお試しください。しかしPT2でVPNロケフリができるのならすごいことですね。

>>617
なるほど。うちも25Mbpsくらいなので差がないということですね。
ただしどちらも今の私では機器設定できない恐れが高いですが。

>>620
ありがとうございます。業務用が速度が早い程度の認識でしたが
設定の難易度などを考慮するとRT58iなどの家庭向けのことも良く調べてないといけないと痛感しました。
622 名前：anonymous mailto:sage [2010/03/26(金) 10:33:33 ID:???]: MRTGでIPsecの帯域監視は出来ているのですが、
今回PPTPで試したところ、何も出力されません。
show status { tunnel 10, pp anonymous, pptp } などを見たところ、
通信時間しか確認できなかったのですが、
PPTPの帯域監視って出来るのでしょうか？
623 名前：anonymous mailto:sage [2010/03/26(金) 16:30:15 ID:???]: >>621
コンシューマ機スレでもそうだったけど、
前向きに、努力して解決しようとしているみたいだから、
敷居は高いかもしれないけど、時間さえ掛ければ、うまくいくと思うよ。

で、確認なんだけど
・ルーター同士をVPNでつなぐ、つまりLAN間接続VPNをしたい。
・ルーターは自分のところだけで、実家PCからリモートアクセスVPNをしたい
どっちなの？
まあ、目的を果たすだけなら、後者で充分だろうけど、
おすすめの構成が変わってくるので、ある程度プランを練ってから
質問した方が良いかも。

で、おそらく業務機なら中古で探すつもりなんだろうけど、
それなら、タマ数は少ないけど、RT107eがおすすめ。
値段はRTX1000と1100の間になると思うけど、(性能もそのぐらい）
簡単に使える業務機として、作られた物なので、
普通の家庭用のブロードバンドルーターが使えるのなら、
｢ネットにつなぐとことすら出来ない」なんてことは無いはず。
それで、自動的に吐き出されるconfigを、
コマンドリファレンスと首っ引きで調べていけば、
ある程度理解できるようになると思う。

余談だけど、昔はコンシューマ機=PPTP、業務機=IPsecって分かれていたが、
あとになって、ファームウェアの更改によって、業務機にもPPTPが実装された。
つまりその辺はすべてソフトウェア処理。
IPsecの暗号化をハードウェア的に行っているRTX1100とかだと、
本来なら、重い処理のIPsecのほうが速くなる。
推測に過ぎないけど、PPTPが実装されたのも、小さい拠点なんかだと
RT57i、58iあたりがTELポートも付いているので、そっちの方が都合が良くて、
そことVPNでつなぎたいという要望が多かったんじゃないかと思う。
624 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 17:00:42 ID:???]: >>623
実家からアクセスするだけで十分だと思っております。
お恥ずかしながら正直VPNのためにサーバーが2台いるのかどうかすらわからない程度の水準の学生なので
とりあえず初心者向けの
「これならできるVPNの本 BHR-4RV対応」ってものをアマゾンで注文しました。
これでVPNを知ってこのスレの内容が理解できるようになってから機種選びを行いたいと思います。
625 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 12:38:30 ID:???]: >>622
機種書いたら？MIBは全機種統一じゃないと思うんだけど
ジェネリックじゃなくてプライベートに紛れている場合もあるし、ベンダーに聞くか
MIB情報取得してみたら（SNMPのフリーウェアでMIB見れるの結構あるから）
626 名前：anonymous mailto:sage [2010/03/27(土) 12:47:20 ID:???]: >>625

> MIBは全機種統一じゃないと思うんだけど

いやいや、一緒だよ。
MIBファイルの内、yamaha-product.mibってやつで機種を判別している。
627 名前：anonymous mailto:sage [2010/03/27(土) 14:16:14 ID:???]: >>622
プライベートMIBをロードしたMIBブラウザで見ると、各I/FのInOctetsとOutOctetsの値が取得できる。
その中で、pp anonymousに該当する値を取得すればいいんじゃないの？
IPsecの帯域監視はできてるってことは、OIDを変えればいいだけのような気もするが・・・

>>625氏も書いてるけど、機種と今見張っているOIDも書いて欲しいかな。
プライベートMIBの話なんだから、別に構わんでしょ。
628 名前：anonymous mailto:sage [2010/03/27(土) 19:48:24 ID:???]: RTXシリーズは、初めての人は、すんなりなかなか行かないことが多いよね。

YAMAHAのマニュアルもサイトも具体例のサンプルあるけど、
そのまま使えるわけじゃないから、試行錯誤しないとわからない点も多い。
もう少し、使える具体例のサンプルが多いともっと楽なんだけどね。
629 名前：anonymous mailto:sage [2010/03/28(日) 00:25:28 ID:???]: あれで少ないとか
630 名前：anonymous mailto:sage [2010/03/28(日) 10:19:59 ID:???]: いくらあっても、初心者にとって使えなきゃ意味ないしな。
631 名前：anonymous mailto:sage [2010/03/28(日) 10:31:31 ID:???]: でも、ターゲットは初心者か？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/28(日) 11:17:16 ID:???]: ターゲットは違うだろうけど、もっと使えるサンプルおいたほうがいいのでは、ということ。
YAMAHAのサポートは親切だし充実しているけど、サンプルがいまいち。
633 名前：anonymous mailto:sage [2010/03/28(日) 11:19:41 ID:???]: 猿じゃYAMAHAは無理だなｗｗｗ
634 名前：anonymous mailto:sage [2010/03/28(日) 11:34:13 ID:???]: 初心者じゃなくても、ＹＡＭＡＨＡをはじめて使う人にとっては、面倒だよな。

ＧＵＩを充実させろとまでは言わないが、
コピペで使えるサンプルおいとけよ。
635 名前：anonymous@FLH1Aaq023.oky.mesh.ad.jp mailto:sage [2010/03/28(日) 11:40:48 ID:???]: ほとんど使えると思うが・・・自分に合った構成例を探せてないだけ？
業務用ルータはCCNAを取った人間レベルじゃないと使ったらいけないと思う。
636 名前：hoge mailto:sage [2010/03/28(日) 11:56:14 ID:???]: CCNAなんてしらんけど
RT100の時代では他のルーターより１００倍使いやすかったぞ
637 名前：anonymous mailto:sage [2010/03/28(日) 12:07:32 ID:???]: >>635
仮に自分に合う構成例があったとして、接続できたとしても、
それをそのまま使ってる人はいないでしょ。
YAMAHAのサンプルのままじゃ、あまりに実用設定が少なくて使えない。
必要な設定を探して組み合わせたり、あとから追加していかないといけない。

だからネットワーク初心者には向いていない。
ある程度、知識がある人でも、YAMAHAを初めて使う場合、
一発で、そこそこの設定にはならないからね。
試行錯誤して設定を追加しながら、完成度をあげていかないといけない。

最初から、ある程度、てんこもりの設定例とか実用設定例があれば、
初心者だけではなく、中級者以上でも、もっと楽になる。
638 名前：anonymous mailto:sage [2010/03/28(日) 12:07:48 ID:???]: >>628から延々と書き込んでるのは同一人物なのか？
今掲載されている情報でも十分過ぎるだろ。
丸ごとコピペで使えるコンフィグだって山ほど掲載されてる。
『ぼくのようぼうにぴんぽいんとでまっちしたさいきょうのこんふぃぐ』が欲しいならサポート受けろって話さ。
639 名前：anonymous mailto:sage [2010/03/28(日) 12:13:07 ID:???]: >>637

> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。

まあ、春だしな
640 名前：hoge mailto:sage [2010/03/28(日) 12:20:29 ID:???]: あの豊富な設定例は他のメーカーじゃないぞｗ
641 名前：anonymous mailto:sage [2010/03/28(日) 12:31:02 ID:???]: 知っているか知っていないかの差だよな。
複雑で高度なルーター設定が必要ないなら、
ルーター設定ごときに、時間つぶしたくないしな。
642 名前：anonymous mailto:sage [2010/03/28(日) 12:38:49 ID:???]: >>640
確かに業務用の中では、YAMAHAが一番親切だろう。
しかし参考にはなるが、そのままじゃ、使えない。
そのまま使っているなら、アホだろ。
643 名前：anonymous mailto:sage [2010/03/28(日) 12:42:13 ID:???]: >>642
そのまま使えると >>638 は、言っているようだが。
644 名前：anonymous mailto:sage [2010/03/28(日) 12:45:24 ID:???]: >>637
あまりに実用設定が少ないってのは、Webサイトのどのページを見てそう思ったの？
是非ともURLを示してもらいたい
645 名前：anonymous mailto:sage [2010/03/28(日) 12:46:04 ID:???]: >>638 は、アホか、天狗か、不親切な人のいずれかってことでしょう。

まぁ、ここ見てるくらいだから、アホじゃないだろうけど。
646 名前：anonymous mailto:sage [2010/03/28(日) 12:52:52 ID:???]: 普通、検索して出てくるのは、以下だろ。
netvolante.jp/support/example/

>>644
逆に、どれが使えるURLかな？
647 名前：anonymous mailto:sage [2010/03/28(日) 12:56:47 ID:???]: 以下じゃ、参考にはなるが、丸ごとコピペとしては、しょぼすぎでしょう。
netvolante.jp/support/example/
netvolante.jp/solution/vpn/index.html
648 名前：anonymous mailto:sage [2010/03/28(日) 13:00:26 ID:???]: さっきから自演しているやつ
句読点の癖くらい直せや
文節毎に区切るって中学生かよ
649 名前：anonymous mailto:sage [2010/03/28(日) 13:03:53 ID:???]: な、ん、か、言、っ、て、る、な。
650 名前：anonymous mailto:sage [2010/03/28(日) 13:04:53 ID:???]: 中学生相手にきどってら。
651 名前：anonymous [2010/03/28(日) 13:17:10 ID:07yxU5Sf]: 基本設定を組み合わせる応用力が無いんですね、わかります
652 名前：anonymous mailto:sage [2010/03/28(日) 13:20:11 ID:???]: >>640
だよな
アレで設定例が足りないって、どんな高度なお仕事をしているのやら
653 名前：anonymous mailto:sage [2010/03/28(日) 13:23:58 ID:???]: ソリューションのページのならそのまま使えるんじゃない？
netvolante.jp/solution/int/index.html
654 名前：anonymous mailto:sage [2010/03/28(日) 13:25:49 ID:???]: >>653
>>647はお気に召さないんだと。
655 名前：名無しさん [2010/03/28(日) 17:03:38 ID:a4ALfxsQ]: 他の業務用向けルータでも、サンプル config 公開している
所は無いだろ。
656 名前：anonymous mailto:sage [2010/03/28(日) 17:45:35 ID:???]: 書いてあっても必要最低限のものしか書いてなかったりするしな
フィルターの設定までガッツリ書いてくれてるのはここくらいなもん
657 名前：622 mailto:sage [2010/03/28(日) 17:57:23 ID:???]: なにやら盛り上がってますね。

>>625,627
RTX1100です。
帯域取れてるIPsec Tunnelのコンフィグ丸写しで、
Target[rtx_TUNNEL[10]]: \TUNNEL[10]:pubic@192.168.1.1:　としています。
MIBのOID指定では試してない（スキルが追いついてない）ので、
明日にでもプライベートMIBページと睨めっこしてきます。

（あまり関係ありませんが、1.3.6.1.4.1.1182.2.1.7.0（CPU 5min）は取れてます）
658 名前：anonymous mailto:sage [2010/03/28(日) 18:27:34 ID:???]: >>653
初心者には使えないだろう。
だから、ここにくるんだろうよ。
659 名前：anonymous mailto:sage [2010/03/28(日) 20:24:29 ID:???]: >>653
普通にネットに繋ぐだけでいいなら、そこのcase:4の例で十分だけどな
660 名前：anonymous mailto:sage [2010/03/28(日) 20:34:21 ID:???]: >>657
コミュニティ名はパスワードと同じなんだから晒すのはよくないよ。
661 名前：662 mailto:sage [2010/03/28(日) 22:20:59 ID:???]: >>660
一応晒し用に、一般的なIP＆コミュニティ名にしてます。
送信ホストも限定してますが、SNMPのコミュニティ名晒す危険性が
いまいちピンと来ていません。
むしろURL_FILTERで遮断した場合のリダイレクトページの方が
機種名そのものずばり特定されてどうかと思うのですが・・・

ってちょっと調べてみたら、もしかすると今のファームウェアではリダイレクト先を指定できる・・・？
知らん間に機能追加してくれるので、「この機種は未対応」で放っておけないので困りますね。
662 名前：anonymous@x239089.ppp.asahi-net.or.jp mailto:sage [2010/03/28(日) 23:16:47 ID:???]: >>648
おっと、西村京太郎先生の悪口はそこまでだ。
663 名前：anonymous mailto:sage [2010/03/28(日) 23:21:57 ID:???]: >>659
ＲＴＸシリーズで、Case4を使う目的のユーザーっているのかな。
netvolante.jp/solution/int/case3.html
（Case4なのに、case3.html）

多くの人は、ＶＰＮ目的が多いと思うけどね。
初心者向けに、GUI設定くらいサンプルに入れてもいいと思う。
初心者じゃなくても、便利だし。
664 名前：anonymous mailto:sage [2010/03/28(日) 23:45:18 ID:???]: >>663
ノ
腐ったルータ使いたくないって理由でRTX1000購入して、case4で使ってるわ
買ったの2003年だから、もう7年くらいになるか
665 名前：anonymous mailto:sage [2010/03/29(月) 00:25:38 ID:???]: >>664
7年前なら、高かったでしょう。

ちなみに、７年前には、ソリューションのページ、サンプルはなかったと思う。
netvolante.jp/solution/int/index.html

徐々にサポート充実してきたのは、ヤマハのいいところ。
666 名前：anonymous mailto:sage [2010/03/29(月) 00:27:16 ID:???]: 自分もRTX1000発売直後に買って使い始めたが、設定例集が付属してたからそれほど困らなかった。
今は紙のマニュアル付属しないんだな。
667 名前：anonymous mailto:sage [2010/03/29(月) 01:20:46 ID:???]: >>663
ウチの前任者それだわ。
家庭用でルータパンクしてて、RTX1100に。
お陰で俺がVPNラクに組めたｗ
668 名前：hage mailto:sage [2010/03/29(月) 01:38:53 ID:???]: RTX1100を傷だらけ本体のみジャンクで買った自分
設定例のページを1週間眺めて、なんとかNATの設定を書いて運用中
ISDNバックアップをプロバイダのダイヤルアップにしてるけど、
実際に稼働したことはまだ無い…＠CATV

CCNAは取ってないが、一度会社で取らされそうになって勉強したから、
設定の時には特に困った記憶が無いｗ
669 名前：hoge mailto:sage [2010/03/29(月) 06:04:47 ID:???]: RT１００の時代から
www.rtpro.yamaha.co.jp/
は、充実してたぞｗ

おまけにメーリングリストは他者とは比較にならないぐらい
開発者が出てきて直で話せた事も今のRTの礎だなｗ
670 名前：anonymous mailto:sage [2010/03/29(月) 10:54:40 ID:???]: NTTのN1200のファームウェアが
yahamaよりも新しいのが、公開されている。
ttp://www.ntt-west.co.jp/kiki/download/business/n1200/index.html

ファームウェア多重ができるんだから、試しに入れてみようと思ったら、
はじかれて入れることが出来なかった。
外見は同じでも、OEM向けってことで多少仕様が違うのかな。
(NECのIP38Xには、そのままyamahaのファームウェアが入るけど。)
671 名前：anonymouse mailto:sage [2010/03/29(月) 14:13:19 ID:???]: >>670
っていうかNECのシール剥がしたらYAMAHAのロゴ出てくるしなぁ
RTX1200も剥がせるのかな？
672 名前：hage mailto:sage [2010/03/29(月) 22:09:00 ID:???]: みかか印は、見た感じ剥がせないっぽ
673 名前：hage mailto:sage [2010/03/29(月) 22:26:47 ID:???]: 取引先がセンチュリーシステムズのルーターを導入しようとゴリ押ししてきた。
俺はヤマ派なの(と言うかヤマハ以外のコマンド知らない)でRTX1200を推した。

結局導入費用の安いFutureNetに決まったんだよorz
674 名前：_ mailto:sage [2010/03/29(月) 23:27:56 ID:???]: 岩通のRTV700もロゴ剥がせたなあ。
675 名前：rtx1200 mailto:sage [2010/03/30(火) 00:48:17 ID:???]: RTX1200を広域イーサ（NTT東ビジネスイーサ）に接続。
老朽化した既設他社ルータとの交換で、同等コンフィグとしてみました。

ip route default gateway 192.168.1.1
lan type lan1 100-fdx
ip lan1 address 192.168.200.1/24
lan type lan2 100-fdx
ip lan2 address 192.168.1.2/24
　　※細かなスタティックルートは除く

手始めに、RTX上からpingが、LAN2の対向ルータ(192.168.1.1)に通らない。
show status lan2 とすると、送信パケットが IPv6 のみ、
しかしすべて受信フレーミングエラーとなっている模様。

さてどうしたものか。
syslogをdebugでとり、ファームを10.01.11 -> 10.01.16 あげ、
IPv6を無効化あたりから挑戦してみるか、、、
676 名前：anonymous mailto:sage [2010/03/30(火) 01:15:08 ID:???]: >>675
とりあえず、YAMAHA＆広域イーサネットで探して出てきたやつ

netvolante.jp/solution/advanced/index.html
www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example7.html
677 名前：675 mailto:sage [2010/03/30(火) 21:06:32 ID:???]: >>676
さんくす。そこのページで再確認しても問題なし。

いろいろ調べて、単に対向ルータのarpエージング時間が長くて古いmacを
覚えられてただけでした。。。　RTA50i電源ケーブルで首吊ってきま
678 名前：anon mailto:sage [2010/03/31(水) 09:42:25 ID:???]: Gratuitous ARP吐き出さないのかな?
679 名前：不明なデバイスさん mailto:sage [2010/04/03(土) 23:20:48 ID:???]: 以前ご相談しました624です。
これならできるVPNの本を読んでみるとBHR-4RVに物足りなさというか
せっかくだからYAMAHAのルーターの方がいろいろチャレンジできることが多くやりがいがあると思いました。
チャレンジしてみたくなったのでさっそくRT107eをヤフオクで手にいれてみました。
この間まで無線LANの設定に四苦八苦していた文系学生にどこまで出来るかわかりませんが
まずは自力で頑張ってみます。どうもありがとうございました。
680 名前：sage mailto:sage [2010/04/04(日) 01:55:03 ID:???]: www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_88.txt
Revision : 08.03.88
Release : Mar. 2010, ヤマハ株式会社

Rev.8.03.88 リリースノート

○RTX1100 Rev.8.03.88 からの変更点

■バグ修正

[1] LAN分割機能において LAN1.2, LAN1.3, LAN1.4インタフェースを使用した場合、通信
を行うことができなくなるバグを修正した。

↑
このバグで、どんだけ苦しんだか。
拠点まで急な出張。

サポーターは、「まあとにかく今ふぃ具出せ」とばっかり言うし。
（コンフィグいじってなくてファーム変えただけなのに）

新しいのでたからって飛びついてはいけませんね。
半年は待ちたいところ。
681 名前：anonymous mailto:sage [2010/04/04(日) 11:14:05 ID:???]: >>679
がんばれ。俺も文学部出身だが、
VPNを組むぐらいなら何とかなってる。

>>680
変えないといけない理由があったのならともかく、
安定して動いている物は、さわらないのが基本だと思うが。

それと、解決しないときにconfigを出すのは、当然じゃあなかろうか。
サポートはそれを元に、実機で検証するのだと思う。
ひょっとしたら、あんたのおかげでこのバグが見つかったのかもしれん。
682 名前：hoge mailto:sage [2010/04/04(日) 11:49:46 ID:???]: >>680
バグだったのかいっ
2月に1100入手して、最新版F/Wにアップデートしてから設定やってたら、
LAN分割すると必ず切れるんで、LAN分割使わないようにしてたのに…
半月分の苦労を返せって気分だ
683 名前：ano mailto:sage [2010/04/04(日) 12:57:35 ID:???]: >>680
じゃあそのバグ改修ファームも半年後に入れようね
684 名前：proxyarp>_< mailto:sage [2010/04/04(日) 13:23:22 ID:???]: RTX1200でVPN使おうとしてるんだが、ちと別の問題が生じたのでアドバイス求む。
開発業務の関係で、同じ物理LANの中で以下のアドレスが混在してるんだが、

１．192.168.1.x系（事務所内共通１）
２．192.168.2.x系（事務所内共通２）
３．192.168.3.x系（ある開発案件のための特別アドレス）

このうち１と２については RTX1200もIPアドレスを持っていて、
３はRTX1200には割当がなく、ごく一部の開発マシンのみが利用してる。
でRTX1200側ではVPNの都合で proxyarp on にしてる

この状態で、Windows7機が３番のアドレスを固定割当で使おうとすると…
Windows7：「Who has 192.168.3.xxx?」
RTX1200：「192.168.3.xxx is at [rtx1200のmacアドレス] 」

なんて会話が成立してアドレスが取得できなくなって困ってる。

WinXp機だと「Gratuitous ARP for 192.168.3.xxx」って感じで
RTX1200から応答されることもないので問題ないんだけども…

「物理的にLAN分けなさいよ」って話だとは思うんだけど、
ちと事情があって物理的な構成はこのまま何とかならないかと
685 名前：不明なデバイスさん mailto:sage [2010/04/04(日) 18:08:00 ID:???]: WindowsとRTXでちゃんとarp消している？
686 名前：proxyarp>_< mailto:sage [2010/04/04(日) 22:17:07 ID:???]: >>685 ども。arpテーブルクリアですか？
LAN上、VPN上に過去一度も使われてないIPアドレスを
何度も選びなおして設定してみてるんだけど症状変わらんのです

試した限り、 1.1.1.1 とか 223.223.223.223 とかを指定しても
必ず RTX が「それオレオレ」って返事しちゃいますね。

こちらで調べて理解したことは proxyarp on での動作仕様として
RTXが把握してないネットワークセグメントのIPアドレスに対する
who-has ?? にも自動代返することで proxy として成り立ってるぽいので
同じセグメントのアドレスをRTXにも振るか、proxyarp off するしかないかな…と。
687 名前：不明なデバイスさん mailto:sage [2010/04/06(火) 10:54:27 ID:???]: RT107eがとどいたのでさっそく設定してみました。
初期設定とプロバイダの設定をしてネットに接続できることと確認。
まずはNTPサーバーで自動同期するためにフィルタとやらの設定をしてみます。
自分で設定していくのってなんか育てていくような面白さがありますね。
688 名前：a mailto:sage [2010/04/07(水) 12:36:04 ID:???]: RTX1100を使ってマルチホーミングでLAN2 ISP1(PPPoE)とLAN3 ISP2(PPPoE)に接続し、
LAN1に繋いであるサーバをNATでWWWとストリーミングを公開しようとしています。
(ISP1,ISP2それぞれに固定IPを一つずつ取得しています)

このとき、経路の設定は下記のようにしようと思いますが、

ip route default gateway pp 1 hide gateway pp2 hide

ISP1側の固定IPアドレスで接続に来たパケットをISP1へ
ISP2側の固定IPアドレスで接続に来たパケットをISP2へ
の経路で返す設定は上記のip routeの設定のみでOKなのでしょうか？
689 名前：anonymous mailto:sage [2010/04/07(水) 14:54:35 ID:???]: hide って回線が接続されているかで、NATが有効かどうかではないのでは？
690 名前：a mailto:sage [2010/04/07(水) 15:02:50 ID:???]: NATの設定は以下のようになっています。

pp select 1
pppoe use lan2
～省略～
ip pp nat descriptor 1

pp select 2
pppoe use lan3
～省略～
ip pp nat descriptor 2

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp www

nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.0.1 tcp www

NATの設定だけで経路設定はOKでしょうか？
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/08(木) 23:57:58 ID:???]: >>679
>>687
がんばれ(^^)
692 名前：anonymous mailto:sage [2010/04/09(金) 10:01:08 ID:???]: RTX-1500(8.0.3.87)でトラぶっているのでお知恵を貸してください。
下記のような障害の場合、設定のどの部分をみたらいいでしょうか？
また、なんでもいいのでアドバイスあればよろしくお願いします。

【環境、設定】
・BフレッツのOCNのIP8で契約で、PPPoE接続
・LAN1：社内LAN、LAN2：DMZ、LAN3：ONU直結(unnumberd)
・IPマスカレード利用(社内LAN<->外部のみ、PP1で適用。nat descriptor type 1 masquerade)
・動的フィルターと静的フィルターを適用。侵入検知は停止
・IPマスカレード(NATテーブル)のセッションタイマー、動的フィルター(セッションテーブル)の
セッションタイマーは共にデフォルトの900秒
・利用PC台数は50台程度

【障害】
・外部のサイトにFTPやWEBブラザなどでファイルのアップ/ダウンロードしたり、
　動画サイトを視聴したりするとCPU使用率が100%近くなり、インターネットとの
　接続が不安定になる。外部サイト、クライアントPCによる依存性はない
693 名前：anonymous mailto:sage [2010/04/09(金) 10:02:24 ID:???]: >>692 の続き

【RTX-1500のCPU過負荷の時の状況】(show techinfoで取得)
・CPU使用率は100%近辺、メモリ使用率は40%
・NATテーブルのエントリ数は700-800ぐらい
・通信のセッションテーブルのエントリ数(=動的フィルター管理対象セッション数、
　show ip connection)は400ぐらい
・過負荷時に、多数のrejectログが出力される(10行/秒)
・rejectログに出力されたコネクションは、NATテーブルにエントリはあるが、セッションテーブル
　のエントリーには存在しない。

【障害原因の推測】
・rejectログのコネクションは直前まで動的フィルターで管理されていたセッションであったが、
　何かしらの要因で動的フィルターのセッションエントリーから削除されてしまった。このため、
　ノーマルパスでパケットがCPU処理されて、負荷が上がってしまう

【疑問・気付いた点】
・IPマスカレードのNATテーブルのセッションタイマーと、動的フィルターのセッションテーブルの
　セッションタイマーは同じ期限のはずなのに、どうしてセッションテーブルのエントリだけ削除されて
　しまうのか

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef