YAMAHA業務向けルータ運用構築スレッドPart7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/17 20:28 / Filesize : 210 KB / Number-of Response : 694
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：hage [2009/06/20(土) 08:33:55 ID:VxAtl3XT]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
pc11.2ch.net/test/read.cgi/hard/1226918769/
96 名前：anonymous@i121-112-91-97.s11.a028.ap.plala.or.jp mailto:sage [2009/08/11(火) 15:36:37 ID:???]: さるぽ
97 名前：NoriP-YakuP mailto:sage [2009/08/11(火) 15:39:49 ID:???]: >>96
ぱっ！
98 名前：anonymous mailto:sage [2009/08/13(木) 00:26:28 ID:???]: こんな時間にココで聞くのは、スレ違いかもしれませんが
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか？
双方動的ＩＰでddnsを使っているのですが
どうにも繋がりません・・・

当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました　orz

RTX1100は接続先にddnsを使っている場合は
メインモード動作でＯＫでしたよね・・・？
99 名前：anonymous mailto:sage [2009/08/13(木) 09:20:23 ID:???]: >>98
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。

ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください
100 名前：anonymous@s155.IohsakaFL66.vectant.ne.jp [2009/08/13(木) 13:17:57 ID:kwLHwP+d]: 先日、メーリングで情けない奴が質問してたよな

スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ
101 名前：_ mailto:sage [2009/08/13(木) 13:31:08 ID:???]: 俺にくれよと
102 名前：anonymous mailto:sage [2009/08/13(木) 17:32:02 ID:???]: >>100
そんなことをここで言うヤツも情けないけどなwww
103 名前：anonymous mailto:sage [2009/08/13(木) 17:35:34 ID:???]: >>100が恥ずかしいのはほっといて、

IP電話端末になれるRTX系って無いの？
104 名前：anonymous mailto:sage [2009/08/13(木) 17:51:14 ID:???]: >>103
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機（RTV700はISDN電話機）
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな
105 名前：anonymous mailto:sage [2009/08/13(木) 17:58:17 ID:???]: それはアレクソンに任せた方がいいと思う
106 名前：anonymous mailto:sage [2009/08/17(月) 07:25:06 ID:???]: ニタはなんであんな偉そうなの？
107 名前：anonymous@58x157x24x205.ap58.ftth.ucom.ne.jp mailto:sage [2009/08/26(水) 16:25:51 ID:???]: 1200って、nat descriptor masquerade ttl hold が無くなってるのね。
NATセッション数の上限が増えたから、廃止されたって認識でいいのか？
108 名前：anonymous@z5.124-44-183.ppp.wakwak.ne.jp [2009/08/27(木) 22:59:50 ID:/EzIf5NS]: RTX1100なのですが。
以下のようにLINK　DOWN とLINK　UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up
109 名前：名無し mailto:sage [2009/08/27(木) 23:11:27 ID:???]: 省エネしてるんじゃない？
110 名前：anonymo mailto:sage [2009/08/27(木) 23:37:46 ID:???]: >>108
・リンク先の端末（かHUB）
・100BASE Fullになってるが、これを手動で色々指定してみる
・syslog debug on
・tcpdump
・ケーブル変えてみる
111 名前：anonymous mailto:sage [2009/08/28(金) 08:00:07 ID:???]: ISDNケーブルを使ってしまったとか？
112 名前：anonymous mailto:sage [2009/08/28(金) 08:00:33 ID:???]: >>108
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。

ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。
113 名前：anonymous@123.169.138.210.bf.2iij.net [2009/08/28(金) 10:35:57 ID:uBUSy0YD]: 108です。
みなさんありがとう！
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m
114 名前：anonymous mailto:sage [2009/08/28(金) 23:49:18 ID:???]: >>108
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ（APモード）を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう（以下略）なのかと思ってました。
115 名前：anonymous mailto:sage [2009/08/28(金) 23:50:39 ID:???]: ぜんぜん更新せずに書き込みしました。汚してすみません。
116 名前：anonymous@EM114-48-183-39.pool.e-mobile.ne.jp mailto:sage [2009/09/07(月) 19:33:43 ID:???]: RTX1200でBフレ２回線（１回線実測７０M）でRTX1200に２回線接続して
140Mの速度で使うことはできますか？
117 名前：anonymous@y235083.ppp.asahi-net.or.jp mailto:sage [2009/09/07(月) 20:57:40 ID:???]: マルチホーミングでけんのか？
118 名前：anonymous mailto:sage [2009/09/07(月) 21:01:56 ID:???]: てか、一本のBフレならダメだろ。
二本Bフレ引いてるなら出来るんじゃね？
119 名前：anonymous mailto:sage [2009/09/08(火) 00:41:08 ID:???]: B-PONだった頃は2回線引いても食い合うだけで意味無かったけど、近頃はちゃんと帯域増えるのかな。
バランスのさせ方が難しいと思うけど。
120 名前：anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp mailto:sage [2009/09/08(火) 01:58:14 ID:???]: ファミリは無理。
ベーシックなら「収容別にして！」と強くいうと
違うルータに入れてくれる時もある。
121 名前：anonymous mailto:sage [2009/09/08(火) 22:20:32 ID:???]: NTT側の収容別にしないと、速度でないの？それってベーシックの意味無いような。

その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。
122 名前：anonymous mailto:sage [2009/09/09(水) 08:59:10 ID:???]: >>121
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)

ネクストなら100Mにまとめる事は無いからファミリ２本でも速度改善可能性あり。
123 名前：anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp mailto:sage [2009/09/09(水) 13:16:37 ID:???]: >>121
100Mのベーシック数十回線を、NTT局内で100Mで束ねてるから速度がでないのよ。
ネクストはこれが10Gになってるからネックにならない。
124 名前：anonymous mailto:sage [2009/09/09(水) 13:28:43 ID:???]: それってほとんど詐欺に近いような…。局まで独占してても意味無いじゃん。

ウチもベーシックだけど、見直そうかな。
125 名前：anonymous@m008081.ppp.asahi-net.or.jp [2009/09/12(土) 20:56:54 ID:3YHyH9hN]: 現在、RT107eで本社と店舗をｲﾝﾀｰﾈｯﾄVPNを構築していますが、この度、
新店開店につき、同じようにRT107eを設置して、本社との間でｲﾝﾀｰﾈｯﾄVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか？
・本社のRT107eに何か設定の追加は必要でしょうか？
教えてください。
126 名前：anonymous mailto:sage [2009/09/12(土) 23:13:56 ID:???]: >>125
だいたい一緒じゃない？
IPアドレスとかをちゃんと変えたらいけるでしょう

ま、これを見てみて
netvolante.jp/solution/vpn/case1/example3.html
127 名前：_ mailto:sage [2009/09/13(日) 00:47:27 ID:???]: >>125
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない？
128 名前：anonymous mailto:sage [2009/09/13(日) 01:52:17 ID:???]: IPsecにてWOLを使いたいのですがIPsecはブロードキャストを受け付けないとのことで
クライアントからWOLを送信出来ません。
GRE　over　IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・？
129 名前：不明なデバイスさん mailto:sage [2009/09/13(日) 16:57:04 ID:???]: >>128
環境がよくわからないが、RTXに起動したいPCぶら下っているんですよね。
パケット飛ばさずRTXからWOLを発行したらいいんじゃね
130 名前：128 mailto:sage [2009/09/13(日) 17:18:14 ID:???]: >>129
仰るとおりです。
RTXから飛ばせばWOLは出来るのですがMACアドレスの記入が大変なので
WOL送信ソフトから送信したいのです・・・
131 名前：不明なデバイスさん mailto:sage [2009/09/13(日) 17:45:39 ID:???]: >>130
私はBATファイルで1クリック起動だけど。
132 名前：128 mailto:sage [2009/09/13(日) 18:03:01 ID:???]: >>131
その手がありました！
ありがとうございます。
それにします。
133 名前：125 [2009/09/15(火) 22:17:48 ID:MKQLE0x8]: >>126,127
アドバイスありがとうございました。無事ＶＰＮ開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP／IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP／IPで通信するのに、RT107eに対して何か特別な
（許可）設定が必要なのでしょうか？
フィルター設定はデフォルトのままです。
134 名前：不明なデバイスさん mailto:sage [2009/09/16(水) 01:32:42 ID:???]: >>133
デフォルトのフィルター設定なんてないと思うのですが、、、

通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。
135 名前：アドミン mailto:sage [2009/09/16(水) 08:57:53 ID:???]: 店舗に全銀へのルートが設定されていますか？
136 名前：anonymous@i118-21-139-83.s30.a048.ap.plala.or.jp [2009/09/16(水) 17:45:50 ID:LvCP0UDs]: TX1200を使っているのですが、同一ネットワーク上で
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか？

lease type を bind-only にし
同一ネットワーク上にdhcp scopeを２つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。
137 名前：anonymous mailto:sage [2009/09/16(水) 19:47:04 ID:???]: >>136
dhcpは必須なの？
138 名前：136 [2009/09/16(水) 23:23:23 ID:DNqiZ6nn]: >>137
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。

特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。
139 名前：137 mailto:sage [2009/09/17(木) 00:50:13 ID:???]: >>138
やったことないけど

RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも？

それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…
140 名前：anonymous mailto:sage [2009/09/17(木) 13:50:21 ID:???]: >>136
スマートな方法じゃないけど

・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
　（連番の方が、あとの設定が楽）
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる

もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね）
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。

ってのはどうだろう。
141 名前：an mailto:sage [2009/09/17(木) 14:15:37 ID:???]: コリジョンが発生しているか？確認したいんですが
Ciscoでいうshow interface ethernet
の
show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ？を表示するコマンドないですか？
142 名前：anonymous mailto:sage [2009/09/17(木) 18:15:13 ID:???]: >>141
詳しくないんだけど、全二重は、原理的にコリジョンでないんじゃなかったっけ？
143 名前：不明なデバイスさん mailto:sage [2009/09/17(木) 23:17:40 ID:???]: >>141
其のコマンドであっていますよ。
たしかコリジョンはパケットエラーとしてカウントするはずだよ。
しかし>>142さんの理由から半二重の時に限るはず。
144 名前：aaan mailto:sage [2009/09/18(金) 11:59:49 ID:???]: >>143
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。

パケットエラーって
Non support packet received
ですか？
145 名前：不明なデバイスさん mailto:sage [2009/09/18(金) 14:10:08 ID:???]: >>144
矛盾しているよ

YAMAHAで全二重指定(固定設定か？）しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから）

上の人のレス理解していますか？
146 名前：anonymous mailto:sage [2009/09/19(土) 00:31:35 ID:???]: 片側を全二重で固定し、もう片側がAUTOの場合、
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。
147 名前：あのにます mailto:sage [2009/09/19(土) 19:25:55 ID:???]: >>146
半二重と全二重の機器を繋いだら通信できると思うがエラーが多すぎで通信にならないよ。

>>143
そういう状態ならコマンドで確認しなくても劇的に遅くなると言うか通信出来ない状態になるから
148 名前：anonymous@d241.FtokyoFL33.vectant.ne.jp mailto:sage [2009/09/22(火) 23:22:20 ID:???]: YAMAHAのRT58iルータ使ってるんだけど、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんだろ？

今まで使っていたルータではそんなことなかったのに。ポートも空けてるし

だれか教えてください
149 名前：anonymous mailto:sage [2009/09/23(水) 12:08:51 ID:???]: >>148
プロバイダーで規制されたんじゃね
または速度上がってPCのスペックが追いつかないとか。

まあどっちにしろP2Pを止めればすむ事だ。
150 名前：anonymous@p2-user: 48959 p2-client-ip: 220.100.28.54 mailto:sage [2009/09/23(水) 16:33:10 ID:???]: >>148
show nat descriptor address してみる。
151 名前：anonymous mailto:sage [2009/09/24(木) 13:36:40 ID:???]: RTX1100が10kで売ってるねｗ
152 名前：aaan mailto:sage [2009/09/24(木) 15:15:53 ID:???]: 休み明けの事後報告ですが
>>145
リンクしてますし、通信も出来ています。

>>146-147
おそらくそういう状態だったと思うんです。

移設後にわかった問題で
移設後、１週間ぐらい問題なかったらしいんです。

で、今回遅いって出来ないって依頼が来たんで
コンフィグ見たら「10M Full」だったし
ルータしかリモートで触れるものがなかったんで
Ciscoのようにコマンドで見れないかなと
お尋ねした次第です。
153 名前：anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp mailto:sage [2009/09/24(木) 16:50:35 ID:???]: 横やり失礼。机上の空論はどうでもいいんだけど、
duplexのミスマッチが起こっていても通信は結構できるよ。
ためしにルータ(100M Full)、下部SW(100M Half)に設定して速度計測サイトではかると、
下り：27M→27M、上り：27M→10M
ただ、フレームはボロボロ落ちるのでVoIPとかには影響ありそうだけど。

CiscoだとFull Duplex側ではコリジョンとレートコリジョン、
Half Duplex側でinput errorで検出されるみたい。

そこらのバカハブ使うときはAutoにしておくのが賢明かと。
154 名前：anonymous mailto:sage [2009/09/24(木) 18:02:46 ID:???]: >>151
ヤフオクのことか？
型番を間違えているから、
スタート価格の1万円でバシバシ落札されてるな。
155 名前：yanonymous mailto:sage [2009/09/24(木) 20:07:49 ID:???]: >>152
speed/duplex固定時にオートネゴ用の信号出さない機器の場合、
片側Auto/片側10Full固定にしてると、Auto側が相手を認識できなくて
デフォルトの速度(たいてい10Half)になる。
このときHalf側が出すコリジョン信号はFull側から見るとエラーパケットに見える。
(>>146,153の指摘通り)

はっきりした意図をもってないなら、
speed/duplexは固定にせず両側Autoにするのが無難。
対向がノンインテリのハブならなおさら。
156 名前：aaan mailto:sage [2009/09/24(木) 22:47:58 ID:???]: >>155
ご指摘は十分承知してます。
自分で設定したルータじゃないんで

自分でやるなら100MFullかAutoでしかしないですし
10MFullなんて設定者の意図がまったくわからなかったです。
157 名前：anonymous mailto:sage [2009/09/24(木) 23:48:40 ID:???]: 10k祭り終了～♪
158 名前：anonymous mailto:sage [2009/09/25(金) 17:44:31 ID:???]: www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html

RTX1000はついに対象外になったか・・・
2003年に購入してから今までよく持ちこたえてくれた。
感謝、感謝。
159 名前：anonymous mailto:sage [2009/09/26(土) 02:13:57 ID:???]: まだだ、まだ見捨てられてないよ！
ありがとうYAMAHA

> 2009/09/25 : 対策済みファームウェアを出す機種にRTX1000を追加

ってか、このスレチェックされてるのかな？
160 名前：yanonymous mailto:sage [2009/09/26(土) 02:19:29 ID:???]: まだエンタープライズ向けに相当数使われているんだろうな。
161 名前：anonymous mailto:sage [2009/09/26(土) 02:21:24 ID:???]: >>158
25日にRTX1000が対象機種に追加されたです。
今年の頭までOCNのVPNでは、ばらまいてましたしね。
162 名前：root mailto:sage [2009/09/26(土) 05:22:49 ID:???]: YAMAHAは偉いなぁ
終了機種までしっかり出すのはまじ凄い
163 名前：あのにます mailto:sage [2009/09/26(土) 12:58:56 ID:???]: >>161
それより先に生産終了してるRT57iとかRTX2000は対応することになってるしねえ。

文句言われまくって倉庫に埋もれていた開発機発掘してきたんだろうなあ。
みたいなことを想像してみる。
164 名前：. mailto:sage [2009/09/26(土) 18:10:38 ID:???]: 確かにこういうところがYAMAHAの良いところですなあ。
165 名前：anonymous mailto:sage [2009/09/28(月) 09:09:45 ID:???]: どこかの大口ユーザが、圧力かけたのかな。
1000は使われている用途が多いし現役バリバリが多い。
中古でもottoなどで2万程度も値をつけているからそう簡単にやめられないとは思う。
設計が1100と似ているから1100の変更がほとんど使えて開発負担が少ない点もあるだろう。
166 名前：anonymous mailto:sage [2009/09/28(月) 10:25:24 ID:???]: 大口ユーザじゃなくて大口販売店だろうね。
167 名前：anonymous mailto:sage [2009/09/28(月) 21:06:59 ID:???]: 住商が圧力かけたに違いない
168 名前：anonymous mailto:sage [2009/09/28(月) 22:09:31 ID:???]: カッとなって>>151のRTX1100祭りに参加しちまったよw
後悔はしていない

RTX1000からのリプレースになるんだが、RTX1000からオミットされた機能(コマンド)ってないよな?
169 名前：anonymous mailto:sage [2009/09/29(火) 10:02:47 ID:???]: >>168
詳しく見比べた訳じゃないけど、
Rev7系と、Rev8系の違いはあるかも知れない。
(RTX1100にはRev7系のファームウェアは存在しない)

でも、基本的な部分は、configの変更なしで動くはず。
170 名前：an mailto:sage [2009/09/29(火) 14:51:07 ID:???]: 機能追加はしないけど、セキュリティパッチは提供する、ってスタンスかな
マイクロソフトで言う IE6 あたりと同等かね
171 名前：anonymous mailto:sage [2009/09/29(火) 16:25:28 ID:???]: >>169
そう言う期待をしつつポチったんだけどね
config流し込んで、エラーが出たらなんか考えることにする
さんくす
172 名前：anonymous mailto:sage [2009/09/29(火) 17:04:07 ID:???]: >>171
うちの技術屋はRTX1000で脳みそ固まっているけど
1100や1200でもまったく問題なく動作しているよ。
173 名前：anonymous mailto:sage [2009/09/29(火) 17:57:47 ID:???]: >>172
脳みそ固まってるってのは、持て余してるって意味？
コンフィグについては、Cisco、NetScreen、アライドテレシス、NEC（IX 2k/3k）辺りと比べても、
かなり書きやすいというか、易しい部類に入ると思うけどね。
まあ、NetScreenはルータってよりかはファイアウォールだから用途が少し違くて一概に比較はできないけど。
174 名前：anonymous mailto:sage [2009/09/30(水) 09:04:11 ID:???]: >>173
「RTX1000で脳みそ固まっている」の意味は
実機は1200だよと言っても1000のマニュアルしか見ないで
1200の変更点などもまったく知ろうともせず
1000で動作確認してユーザーに出している。
175 名前：an mailto:sage [2009/09/30(水) 09:18:46 ID:???]: 1100/1200が壊れたときの代替えで1000を持ち込んで即復旧させられるから
特別な理由がなければ、その方がいいんでないのか？
176 名前：anonymous mailto:sage [2009/09/30(水) 15:14:19 ID:???]: そうじゃなくて1000から1200でどう仕様が変わってるか確認しないから怖いって話だろ。何も考えずそのままの設定突っ込んでみたり。

もっとハッキリと言って止めればいいだけの話だとは思う。
177 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/09/30(水) 20:40:14 ID:???]: 1000/1100→1200の最大の変更点は物理的形状
178 名前：anonymous mailto:sage [2009/09/30(水) 21:53:20 ID:???]: >>177
インタフェースが1000BASE対応になったりしたけど、
パケット処理能力としては1500の方が上って話だもんな。
型番の上下関係で見れば当然って言えば当然だけど。

1500は中古でも1200の新品並みに高いんだよな。
179 名前：. mailto:sage [2009/09/30(水) 22:36:51 ID:???]: 1000だの1200だの1500だと言っても・・・・
SOHOクラスを考えている奴と、会社で中規模ネットワーク管理を考えている奴が一緒に議論すると、かみあわないぞ。
書き込む奴はまず用途を書け、用途を。

俺なんか、しょせん家庭利用でしかもファイル交換一切無しだからRT57iで十分だぞ。（場違いだけど）
180 名前：anonymous mailto:sage [2009/10/01(木) 08:48:57 ID:???]: これで中規模ネットワーク管理なんているのかな。
どう見たって、家庭用～100人程度の事務所まででしょう。
181 名前：anonymous mailto:sage [2009/10/01(木) 11:33:44 ID:???]: 10kまちゅりのRTX1100届いたｗ
182 名前：root mailto:sage [2009/10/01(木) 12:27:34 ID:???]: >>178
強いのはショートパケットね
183 名前：anonymous@e3d67.BFL31.vectant.ne.jp mailto:sage [2009/10/01(木) 17:02:29 ID:???]: TeraTermからsshでログインしようとすると、暗号化アルゴリズムが認識出来ないみたいに言われて認証できないな...>RTX1100
Linuxからだとログイン出来るから、TeraTermのバグってことになる...のか...?

まぁtelnetのままでも良いっちゃ良いんだが...
184 名前：anonymous mailto:sage [2009/10/01(木) 17:39:16 ID:???]: >>183
LINUXからsshでログインできるの？
185 名前：anonymous mailto:sage [2009/10/01(木) 18:15:57 ID:???]: >>184
できる
しかもかなりサクサク動く
186 名前：anonymous mailto:sage [2009/10/01(木) 18:21:38 ID:???]: >>185
マニュアルは見てると思うけど、SSH ver.1は使えないって書いてあるから、
元祖TeraTerm＋TTSSHではダメだと思う。

でも、そういうことじゃないんだろ？
187 名前：anonymous mailto:sage [2009/10/01(木) 18:35:41 ID:???]: >>186
TeraTermのVer.は4.63だね
Sourceforgeのプロジェクトの奴
勿論Ver.2として接続に行こうとしてるんだが

あとでTeraTermにログレベルを高めにして吐かせてみようかとは思う
188 名前：anonymous mailto:sage [2009/10/01(木) 18:45:47 ID:???]: >>187
TeraTermのウィンドウで、[設定]→[SSH]から、
優先するアルゴリズムの順ってやつをいじってみ？
特に、<以下の暗号アルゴリズムは使用されません>ってところ。
それより下に沢山あるようなら、(SSH2)って書いてあるやつは全部上に持ってきてみる。
189 名前：anonymous mailto:sage [2009/10/01(木) 19:23:06 ID:???]: SSHのアクセス許可（接続元）が入ってないとか？
190 名前：anonymous mailto:sage [2009/10/01(木) 19:33:44 ID:???]: >>189
> Linuxからだとログイン出来るから
191 名前：anonymous mailto:sage [2009/10/01(木) 20:23:51 ID:???]: >>188
それだ!!
と言うことで無事ログイン出来ますた
皆様サンクス

TeraTermの方を弄るとなんかしら忘れそうだから、ルーター側に
>sshd encrypt algorithm aes128-ctr aes192-ctr aes256-ctr aes128-cbc
と入れますた
192 名前：anonymous mailto:sage [2009/10/01(木) 20:32:40 ID:???]: >>191
CBCはやめておけ

www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html
193 名前：. mailto:sage [2009/10/01(木) 22:41:05 ID:???]: >>180
57i　58i　クラスを家庭で使うのと、1200クラスを家庭で使うのと、機能的にそんなに違うのかな？（速度は別にして）
1200なんて使ったことないから、知らないんだ。
57i だと誰かが書いていたけど、ciscoあたりに比べてコマンドが簡単で、使いやすい。もちろん、その代わりできることが限定されている。
でも、家庭利用なら十分これでいける。
194 名前：anonymous mailto:sage [2009/10/01(木) 23:01:09 ID:???]: >>193
例えば、
自宅と実家で（YAMAHAのルータで）VPN構築したいけど・・・
　PPTPではなくIPsecを使いたい
　暗号はHW処理がいい
　スループットも確保したい
となった場合は、RTXじゃないと役者が不足するというのもあるよ。
あとは自己満足の世界かな。
どの辺りまで突き詰めれば満足するかっていう閾値は人によって違うしね。
195 名前：193 mailto:sage [2009/10/01(木) 23:51:32 ID:???]: >>194
納得。世間は広い。
家庭利用でVPNなんて人もいるんだな～

自分なんて、20年近くUNIX系をいじっているが、家庭利用でVPNなんて、考えたことも無いよ。
196 名前：anonymous mailto:sage [2009/10/02(金) 00:19:37 ID:???]: >>194
>>195

新型CPUや新型グラボが発売されたら、すぐさま買ってPC組んで、ベンチマークのグラフ眺めてニヤニヤってのと変わらんよなｗ
どの世界にもマニアはいるさ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef