2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルーター運用構築スレッドPart21

1 :administrator:2018/05/29(火) 23:00:51.94 ID:???.net
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

796 :anonymous@fusianasan:2019/03/15(金) 20:28:37.89 ID:???.net
web会議システムでrtpのポート範囲を数千単位で空ける事はある

797 :anonymous@fusianasan:2019/03/15(金) 20:51:59.76 ID:???.net
大手のネームバリューで売ってるくせして
導入済みTV会議システムの製品仕様を開示しない糞とかあったり

798 :unko:2019/03/15(金) 22:52:40.46 ID:???.net
SDN入れてりゃ一発だぜんなもん藁

799 :anonymous:2019/03/15(金) 23:00:24.72 ID:???.net
WEB会議系の売り文句のセキュリティ対策って
・動画なので安心!
って意味不明なのあるよな

スマホのカメラハックで大問題になってるのに
時代錯誤というか20年前のまま時が止まってるのかとw

800 :anonymous:2019/03/16(土) 09:16:16.21 ID:???.net
>>790

VPNでなんとかならんの?
てか固定IPアドレスをその会議システムに割り当てないなら
静的NAT必須じゃね?

何カ所と会議するのかしらんけど
FQDNでPASSフィルタかけれんの?

801 :anonymous:2019/03/16(土) 11:02:35.86 ID:???.net
そういう質問を業者に投げても回答が来ないんだぜ
OEM元の資料とか型番でいいからよこしてくれればこっちで調べようがあるんだが独自開発とか言い張るし

802 :anonymous:2019/03/16(土) 14:01:15.53 ID:???.net
>>800 お互いがマッチングサーバーにログインして利用するシステムで
最大6か所が相互にP2P接続してメッシュネットワークになるんですよ

マッチングサーバーが居るのでNAS/IPマスカレード的な設定は要らないと思う

あと接続先は不特定多数の顧客サポートに利用するつもりらしく
VPNは無理かなぁと

803 :anonymous@fusianasan:2019/03/16(土) 14:07:35.21 ID:???.net
結局ポート開放なんてしなくても内側から接続しにいくから問題ないかもな
デモ機借りてみれば?

804 :anonymous:2019/03/16(土) 14:45:41.62 ID:???.net
>>802
マッチングサーバーを経由しないP2P接続ならどっちかが静的NAT設定はいるでしょ?
会議システムにグローバルアドレス割り当ててるの?

805 ::2019/03/17(日) 17:42:39.37 ID:???.net
>>803
まぁ、普通そうだよねw
クラウド側からじゃなく社内側から接続始まるからDynamicFilterの範囲だよね

806 :anonymous:2019/03/17(日) 21:11:15.41 ID:???.net
>>805
それP2Pの相手側も同じなら接続できんだろう

807 ::2019/03/17(日) 21:18:14.98 ID:???.net
>>806
あーそうかマッチングサーバいるのか

808 :anonymous@fusianasan:2019/03/18(月) 09:32:14.13 ID:???.net
799 の話し方だと、799の場所が設置台数が多いからポート開けが必要ってことかなあ。
TV会議の端末が1台ならマッチングサーバにIPアドレスと空いてるポート番号通知で済むけど、サポート対応だと台数多いから、マキシマムで開けとかないとダメじゃないの?

809 :anonymous@fusianasan:2019/03/21(木) 23:58:02.21 ID:???.net
DS-Liteだと5chでずっと規制されっぱなしで面倒
5ch.netだけpp1(ipv4 over PPPoE)使いたいけどどうすればいいんだろ

810 :anonymous:2019/03/22(金) 00:03:22.63 ID:???.net
フィルタ書けばいい
まぁ相手がcloudflareだからキレイに5chだけにはならんだろうが

811 :anonymous:2019/03/22(金) 00:35:37.66 ID:???.net
>>809
フィルタ型ルーティング

812 :anonymous:2019/03/22(金) 07:01:19.10 ID:???.net
>>809
ip filter 300001 pass-log * 5ch.net,*.5ch.net,*.*.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001

これ使ってるけど、なぜかメインで使ってるパソコン以外は振り分けうまくしてくれない。

813 :anonymous:2019/03/22(金) 10:56:46.75 ID:???.net
>>812
DNSの指定はルーターにしてる?

814 :anonymous@fusianasan:2019/03/22(金) 16:59:19.42 ID:???.net
相談です。
LAN内のパソコンからインターネット側やVPN先の外部に
tracerouteしたときに、応答しないようにしたいのですが、
pingには応答させたいのです。

下記の設定では、pingも応答なしとなってしまいます。
tracerouteだけ非応答にするにはどうすればよいですか?

行った設定
------------------------------------------------
LAN1のoutに
ip filter 11 reject * 192.168.0.0/24 icmp * *

815 :anonymous@fusianasan:2019/03/22(金) 17:08:06.09 ID:???.net
Internet Control Message Protocol (ICMP) Parameters
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml#icmp-parameters-types

type指定でどうにかできないか

816 :anonymous@fusianasan:2019/03/22(金) 22:13:40.26 ID:???.net
tracerouteってunix系とwindowsで実装が違うけど
どっちだったかはicmp echoの応答見てるでしょ。
pingと区別できないよ。

817 :anonymous:2019/03/22(金) 23:34:13.70 ID:???.net
>>813
問題無いパソコンも問題あるパソコンもADに向いてる
ほんと謎

818 :anonymous:2019/03/23(土) 08:31:32.18 ID:???.net
>>812
ip route default gateway pp 1 filter 300001 gateway tunnel 1

819 :anonymous@fusianasan:2019/03/23(土) 09:51:06.55 ID:???.net
>>816
UNIX系のUDPのtracerouteにはどうやっても対応できないけど
Windows系ならICMPのtype11をフィルタしてみれ

820 :anonymous@fusianasan:2019/03/23(土) 10:15:56.56 ID:???.net
あ、ちょっとちがった
UNIX系でもICMP type11を遮断でいける
ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip pp secure filter in 22 11 2000

821 :anonymous@fusianasan:2019/03/23(土) 13:57:47.08 ID:???.net
811です。

>>820
それでいけました。勉強になりました。ありがとう。

822 :anonymous@fusianasan:2019/03/23(土) 16:12:40.99 ID:???.net
>>820
ip filter 2000 pass * * * * *

これが抜けてるね。これがないと暗黙のdenyが効いてしまうので。

823 :anonymous@fusianasan:2019/03/23(土) 16:23:34.38 ID:???.net
2000番は昔のrtproの設定例でよく出てきた全遮断のフィルタのつもりでした
ip filter 2000 reject * *

全部通したらザルになっちゃうw

824 :anonymous@fusianasan:2019/03/23(土) 19:17:55.38 ID:G+ePhK+x.net
>>823
それだとネット見れなくなるのでは?? >>822はザルなので、最終的にはこうか

ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip filter 1001 reject 192.168.0.0/24 * * * *
ip filter 1002 reject * * udp,tcp 135 *
ip filter 1003 reject * * udp,tcp * 135
ip filter 1004 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1005 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1006 reject * * udp,tcp 445 *
ip filter 1007 reject * * udp,tcp * 445
ip filter 1008 pass * 192.168.0.0/24 icmp * *
ip filter 1009 pass * 192.168.0.0/24 tcp * ident

ip pp secure filter in 22 11 1001 1002 1003 1004 1005 1006 1007 1008 1009

825 ::2019/03/23(土) 19:56:51.72 ID:???.net
>>817
俺も似たような問題で悩んでいる
運用上、だれも文句を言ってこないけど
なんか気持ち悪いんだよね

826 :anonymous:2019/03/23(土) 22:20:14.62 ID:???.net
検証する為にDNSをRTに固定してみたら?

827 :anonymous@fusianasan:2019/03/24(日) 07:46:11.29 ID:???.net
http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
なぜドキュメントの制限事項を読まないのか

828 :anonymous:2019/03/24(日) 13:06:32.97 ID:???.net
DHCP使いつつある特定の端末だけはIP固定にしたいのですが、DHCP staticのコマンド打ってもうまいこと固定されてくれません(最初に接続された時に割り当てられたipのままになる)
どうしたら解決できるかご教示いただけないでしょうか

829 :anonymous:2019/03/24(日) 14:33:41.80 ID:???.net
>>828 特定ってのがわかってるならMAC指定すればいいじゃん

830 :anonymous:2019/03/24(日) 15:54:32.55 ID:???.net
>>828
コマンド書けよ

831 :anonymous@fusianasan:2019/03/24(日) 17:16:06.03 ID:Tx1l9uuf.net
NTT西日本NGN内でIPv6折り返し通信をしようと思ったら半固定アドレスでソフトイーサーのopenDDNSはNTT東日本だけ。ネームはアドレス変わったら手動変更。みんなどうやって解決したの?ipv4トンネルを予備でおいてるの?

832 :anonymous@fusianasan:2019/03/24(日) 18:05:58.05 ID:???.net
西でやるならIPv6インターネット必須
ソフトイーサのDDNSはインターネットから普通に使える
西同士ならちゃんと折り返しになるよ

833 :anonymous:2019/03/24(日) 18:15:46.03 ID:???.net
>>831 半固定のIPv6でVPN的な事をクリティカルな環境で行うなら
SACM(SMF)@IIJとか使うんだよ
(特許とってるんでRTXとかでの対応は無理だろ)

だからRTXは諦めるのが吉
たまにIP変わって切断するのを容認できるならそこまで気にしなくてもいい

現状IPv6で固定IPを必要とするサービスを利用するなら
法人向けプロパイダで固定しているサービスと契約すればいい
半固定なんていう中途半端な契約で運用をしてはいけない

834 :nanashi:2019/03/24(日) 19:03:33.21 ID:???.net
>>828
端末再起動

835 :anonymous@fusianasan:2019/03/24(日) 21:14:17.61 ID:???.net
>>831
大手業者はLUAスクリプト入れてやってる。

836 :anonymous@fusianasan:2019/03/25(月) 13:38:59.19 ID:???.net
v6オプションのネームでできない?
https://flets-w.com/opt/v6option/

うちではちゃんと繋がったけど
RTX1200同士では遅くて捨てた
フレッツVPNワイドで80Mbpsくらいでてたのが3Mbpsくらいになった

837 :anonymous@fusianasan:2019/03/26(火) 01:22:09.96 ID:???.net
>>812, 815
残念、FQDNフィルターはRTX1200では使えなかった

結局
ip route 104.18.231.150/32 gateway pp 1
ip route 104.18.232.150/32 gateway pp 1
ip route 104.18.233.150/32 gateway pp 1
ip route 104.18.234.150/32 gateway pp 1
ip route 104.18.235.150/32 gateway pp 1
ip route 104.18.250.58/32 gateway pp 1
ip route 104.18.251.58/32 gateway pp 1
ip route 104.18.252.58/32 gateway pp 1
ip route 104.18.253.58/32 gateway pp 1
ip route 104.18.254.58/32 gateway pp 1
力業っぽくてやだけど

838 :anonymous:2019/03/26(火) 01:49:50.72 ID:???.net
luaで自動化出来そう

839 :anonymous@fusianasan:2019/03/26(火) 21:05:36.88 ID:9ZbMKHTw.net
古くなったRTX810をスイッチングハブ(5ポート)で使用したいと考えております。
そこで質問ですがWANポートもLANポートとして使用できるのでしょうか?単にWANポートに同じセグメントのIPアドレスを振ってもダメでした。教えてください。

840 :anonymous@fusianasan:2019/03/26(火) 21:07:10.84 ID:???.net
>>839
売ってハブ買ったら?

841 :anonymous@fusianasan:2019/03/26(火) 21:14:43.68 ID:???.net
>>839
(LOCAL/IP.6) ネットワークの一部分を別セグメントにする(proxyarp)
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#6

842 :anonymous:2019/03/26(火) 22:43:08.62 ID:???.net
>>840
だよなw

843 :anonymous@fusianasan:2019/03/26(火) 23:05:27.43 ID:???.net
>>839
lan1 と lan2 両方をブリッジインターフェースに収容すればいいのでは?

844 :anonymous:2019/03/26(火) 23:34:57.92 ID:???.net
>>839
CONFIG残っててフィルタに食われてるんじゃね

845 :anonymous@fusianasan:2019/03/26(火) 23:37:08.80 ID:???.net
わざわざなんであんなにデカいHUBを使わないといけないのか

846 :anonymous@fusianasan:2019/03/26(火) 23:40:16.32 ID:???.net
電気代の無駄(笑)

847 :anonymous@fusianasan:2019/03/27(水) 00:22:51.53 ID:???.net
手段のためには目的を選ばないとか?

848 :anonymous@fusianasan:2019/03/27(水) 06:20:28.27 ID:???.net
>>833
>たまにIP変わって
いままで変わったことないぞ。

HGWを置き換えたらプリフィックスごと変わったけどな。
しかも、大部サブネットを削られた。

849 :anonymous:2019/03/27(水) 07:11:38.41 ID:???.net
変わったことあるぞ
最近は数年変わって無いけど
友達の家とつなぐ分にはそれで十分だけど業務には使えないわ

850 :anonymous@fusianasan:2019/03/27(水) 14:42:29.19 ID:???.net
お前らアホか
半固定はまれに変わるけど、俺は変わった、いや変わらない、って知恵遅れかよ
役立たずが

851 :anonymous:2019/03/29(金) 00:05:05.99 ID:???.net
変わる前提で話を進めるべきであって、変わらない報告なんかいらねぇ

852 :anonymous@fusianasan:2019/04/01(月) 08:40:42.03 ID:5ZTNxg+9.net
>>850
確率?

853 :anonymous:2019/04/01(月) 14:37:40.81 ID:???.net
>>852 変わるのはNGN局側の機材拡張・増強かな
主流はIPv4だから場所的に余裕を持ってるんだと思う
PPPoEみたいな予約方式じゃないからね

854 :anonymous:2019/04/01(月) 19:39:40.41 ID:???.net
test

855 :anonymous:2019/04/01(月) 19:41:50.09 ID:???.net
yamahaってarpリクエストを無視できないかな?
ルータ負荷やばそうなんだけど
フィルタはIPプロトコル外だから使えないし

856 :anonymous@fusianasan:2019/04/01(月) 20:07:56.51 ID:???.net
ethernet filter でff:ff:ff:ff:ff:ff 宛てをreject してみたら?
DHCPとか使えなくなるけど

857 :anonymous@fusianasan:2019/04/03(水) 02:10:18.37 ID:???.net
>>832
DDNSに依存してしまうということだから、
故障確率が上がってしまう。

DDNSを弾けない場合には、IPv6で生アクセスを試みるプロセスも組み込みたいところ。
そんなことできるかな?

858 :anonymous:2019/04/03(水) 09:49:02.52 ID:???.net
46/64と併用型じゃなく、単独6ならできるんじゃね
2セッションにして4と6を完全に独立させる

859 :anonymous@fusianasan:2019/04/05(金) 20:33:05.35 ID:???.net
ip(v6) filter dynamicのニーモニックだけど
ログを見たところ
www = http + https
dns = domain
という認識であってる?

860 :anonymous@fusianasan:2019/04/05(金) 21:27:02.30 ID:???.net
>>859
http://www.rtpro.yamaha.co.jp/RT/docs/misc/mnemonic.html
>666 doom Doomを覚えていますか?
ワラタ

勝手にニモニック置換しなくていいんだけどなぁ。素人がconfigいじるわけじゃないし

861 :856:2019/04/05(金) 21:44:54.17 ID:???.net
>>860
ありがとうございます
参考にします

862 :anonymous@fusianasan:2019/04/07(日) 04:11:52.85 ID:???.net
>>860
>Doomを覚えていますか?

"
『DOOM』が仕事に対する重大な脅威となり、
オンライン対戦やシェアウェアのダウンロードによってネットワークが妨げられたとするいくつかの報告書が存在しており、
"
ウィキペディアより

ヤマハのこういう細かいところが好き。
いらなくても、要る。

それに、ニーモニックはあったほうがいいと思う。
icmpなんかニーモニックでいくつかをまとめてくれて便利だと思う。

863 ::2019/04/07(日) 17:37:47.34 ID:???.net
NVR500に050plus内蔵しようと思って丸一日格闘していたが、こいつSIP-TLS対応してないんだよな?
FUSIONと比較して、通話料安くて良いんだが、050plusのみTLSだからね

864 :anonymous:2019/04/08(月) 09:52:30.05 ID:???.net
対応してない

865 :anonymous@fusianasan:2019/04/08(月) 19:16:55.70 ID:???.net
それくらいならリクエストすれば対応してくれるかも?

866 :anonymous@fusianasan:2019/04/09(火) 08:55:35.48 ID:AW8dUsqO.net
ヤマハのルーターって隠しコマンドとかないんですかね?

867 ::2019/04/09(火) 16:32:08.96 ID:???.net
>>866
コンソールケーブル接続時だけ使える有名なのはあるよ

上上下下左右左右BA

これを入力するとRTXシリーズでHSRPを喋れるようになる

868 :anonymous@fusianasan:2019/04/09(火) 21:25:44.56 ID:???.net
先生!
DMVPNはどうすればしゃべれるようになりますか?

869 :_:2019/04/09(火) 23:36:16.30 ID:???.net
>>868
そんなことも知らねーのかよ・・・ゆとり乙

復活の呪文で 「ほりいゆう じえにつくすど らごくえす とだよ」 って入れれば良いんだよ
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・・。

870 :anonymous@fusianasan:2019/04/10(水) 20:09:07.13 ID:AlLdPnv1.net
>>867

へー!
ありがとうございます!

871 :anonymous:2019/04/10(水) 20:10:54.19 ID:???.net
おまえらホスト名に [ ] つけてる?

872 :anonymous@fusianasan:2019/04/10(水) 21:57:34.13 ID:CxpbOSX+.net
付けない

873 :anonymous@fusianasan:2019/04/10(水) 23:39:57.56 ID:???.net
show ip flow [summary] は隠しコマンドと言えるかな。

874 :anonymous@fusianasan:2019/04/10(水) 23:56:34.56 ID:???.net
w,lXlma

875 :anonymous@fusianasan:2019/04/11(木) 08:44:22.52 ID:???0.net
NVR500なのですが、PPP接続しているかを外観から判断する方法ありますか?
当方管理者ではないのですが、現場でよくみかけるのですが判断できず。

876 :anonymous:2019/04/11(木) 08:47:38.44 ID:???.net
>>875 精神科に行けばいいんじゃないかな?

877 :anonymous:2019/04/11(木) 09:44:25.69 ID:???.net
なんで管理者でもない奴がしゃしゃり出てくるんだろうな…
どこの会社にもこういうおかしなのいるよね

878 :anonymous@fusianasan:2019/04/11(木) 13:00:44.89 ID:???.net
NVR510 Rev.15.01.14で
ip filter 10000 reject * *
ip filter 20000 pass * *
ip filter dynamic 10025 192.168.1.0/24 * smtp
PP[01]
pp bind tunnel1
ip pp secure filter in 10000
ip pp secure filter out 20000 dynamic 10025
TUNNEL[1]
ip tunnel secure filter in 10000
ip tunnel secure filter out 20000
と設定しています
この状態で動的フィルタ(10025番)が反応することはするのですが
その前にフィルタ番号10000番で拒否されてしまいます
回避方法としてPP[01]のinに対してestablishedパケットを許可するしかないのでしょうか?

879 :anonymous@fusianasan:2019/04/11(木) 13:02:03.20 ID:???0.net
>>876-877
むしろ理由も知らずに断定はおかしいだろ。
こういう手合いが思い込みで変な構築するんだろうな。

880 :anonymous@fusianasan:2019/04/11(木) 14:01:02.64 ID:???.net
だいたい管理者でもない奴が外観で使われてるかどうか判断したいって
盗みたい以外の理由が見当たらん。
でもNVR500なんて今更何の役にもたたんだろうしやっぱり意味不明

881 :anonymous@fusianasan:2019/04/11(木) 14:09:28.04 ID:???.net
超能力で通信の内容を読み取ればいいよ

882 :anonymous@fusianasan:2019/04/11(木) 15:18:20.87 ID:???.net
テンペスト攻撃

883 :anonimous:2019/04/11(木) 16:11:03.00 ID:???.net
>>879
怪しげな質問してる奴とidの出方が一緒だけど、心当たり有る?

884 :anonymous:2019/04/11(木) 18:27:28.84 ID:???.net
いま時常時接続なんだからPPPだろうが張りっぱなしだろう

ほんとに何したいんだ?

885 :anonymous@fusianasan:2019/04/11(木) 19:43:34.02 ID:???.net
>>875
なんで管理者じゃないのにそんなの知りたいの?
管理者なら管理画面からわかるだろ。
怖すぎ!

886 :anonymous@fusianasan:2019/04/11(木) 20:12:11.74 ID:???0.net
まじか、皆がそういうならそれは申し訳なかった。
ただ単にセッションプラスが必要になるかを数えたいから
管理者に聞く前に知る方法を聞きたかったんだが。

887 :anonymous:2019/04/11(木) 21:59:47.03 ID:???.net
>>878
なんでppとtunnel両方にフィルター設定してるの?

888 :anonymous@fusianasan:2019/04/11(木) 23:33:26.20 ID:???.net
L3スイッチのスレってないの?

889 :anonymous@fusianasan:2019/04/12(金) 00:59:20.07 ID:???.net
>>888
ルーター(L3)のスレはここです。

890 :anonymous:2019/04/12(金) 06:49:41.73 ID:???.net
>>875
NVR500なら音鳴るけどわからんな。

891 :875:2019/04/12(金) 08:05:07.48 ID:???.net
>>887
レスありがとうございます
PPとTUNNELどちらのフィルタを外すのがいいのでしょうか?
PP側を外してみたりTUNNEN側を外してみたりしましたが改善しませんでした
PP-TUNNELがらみの動的フィルタのことがよくわかっていないので
根本的に間違っているかもしれません

892 :anonymous@fusianasan:2019/04/12(金) 09:28:45.14 ID:???.net
South Brisbane というところのIPv6アドレスから、最近、
icmpと、udp 500に対するアクセスがある。

リジェクトフィルタは効いているが、よく、128bitもの長さのあるアドレスを見つけ出されたものだと思う。
どこかで漏れているのかな。
気分悪い。

みなさん、IPv6だからといって手を抜かないように。

893 :anonymous:2019/04/12(金) 12:21:39.15 ID:???.net
>>891 なんでトンネルしてるのかもようわからんしなぁ
それにAllパスのフィルターにパスのsmtp入れて何がしたいのかもようわからん

outがALLパスなら それ以上ダイナミックにする必要もなかろう

んで、なんでout方向の10025がin方向のフィルターで拒絶されるんだよ?
前にもなにも、in方向ですべて閉じてりゃなにやっても無駄だろ?

多分設定の一部なんだとは思うけど「その設定の利用場面」が想像しにくいんだよね
何がしたいかようわからんので拠点間の構成ぐらい説明しなよ

894 :anonymous@fusianasan:2019/04/12(金) 12:55:23.97 ID:???.net
>>892
釣りと同じだよ…

895 :anonymous:2019/04/12(金) 14:18:31.28 ID:???.net
>>892 ipv6 に icmp 来るって「あたりまえ」じゃないのか?

896 :anonymous@fusianasan:2019/04/12(金) 14:25:16.30 ID:???.net
普通のルーティングではないの

総レス数 1004
274 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★