■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart21
- 1 :administrator:2018/05/29(火) 23:00:51.94 ID:???.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
- 796 :anonymous@fusianasan:2019/03/15(金) 20:28:37.89 ID:???.net
- web会議システムでrtpのポート範囲を数千単位で空ける事はある
- 797 :anonymous@fusianasan:2019/03/15(金) 20:51:59.76 ID:???.net
- 大手のネームバリューで売ってるくせして
導入済みTV会議システムの製品仕様を開示しない糞とかあったり
- 798 :unko:2019/03/15(金) 22:52:40.46 ID:???.net
- SDN入れてりゃ一発だぜんなもん藁
- 799 :anonymous:2019/03/15(金) 23:00:24.72 ID:???.net
- WEB会議系の売り文句のセキュリティ対策って
・動画なので安心!
って意味不明なのあるよな
スマホのカメラハックで大問題になってるのに
時代錯誤というか20年前のまま時が止まってるのかとw
- 800 :anonymous:2019/03/16(土) 09:16:16.21 ID:???.net
- >>790
VPNでなんとかならんの?
てか固定IPアドレスをその会議システムに割り当てないなら
静的NAT必須じゃね?
何カ所と会議するのかしらんけど
FQDNでPASSフィルタかけれんの?
- 801 :anonymous:2019/03/16(土) 11:02:35.86 ID:???.net
- そういう質問を業者に投げても回答が来ないんだぜ
OEM元の資料とか型番でいいからよこしてくれればこっちで調べようがあるんだが独自開発とか言い張るし
- 802 :anonymous:2019/03/16(土) 14:01:15.53 ID:???.net
- >>800 お互いがマッチングサーバーにログインして利用するシステムで
最大6か所が相互にP2P接続してメッシュネットワークになるんですよ
マッチングサーバーが居るのでNAS/IPマスカレード的な設定は要らないと思う
あと接続先は不特定多数の顧客サポートに利用するつもりらしく
VPNは無理かなぁと
- 803 :anonymous@fusianasan:2019/03/16(土) 14:07:35.21 ID:???.net
- 結局ポート開放なんてしなくても内側から接続しにいくから問題ないかもな
デモ機借りてみれば?
- 804 :anonymous:2019/03/16(土) 14:45:41.62 ID:???.net
- >>802
マッチングサーバーを経由しないP2P接続ならどっちかが静的NAT設定はいるでしょ?
会議システムにグローバルアドレス割り当ててるの?
- 805 :.:2019/03/17(日) 17:42:39.37 ID:???.net
- >>803
まぁ、普通そうだよねw
クラウド側からじゃなく社内側から接続始まるからDynamicFilterの範囲だよね
- 806 :anonymous:2019/03/17(日) 21:11:15.41 ID:???.net
- >>805
それP2Pの相手側も同じなら接続できんだろう
- 807 :.:2019/03/17(日) 21:18:14.98 ID:???.net
- >>806
あーそうかマッチングサーバいるのか
- 808 :anonymous@fusianasan:2019/03/18(月) 09:32:14.13 ID:???.net
- 799 の話し方だと、799の場所が設置台数が多いからポート開けが必要ってことかなあ。
TV会議の端末が1台ならマッチングサーバにIPアドレスと空いてるポート番号通知で済むけど、サポート対応だと台数多いから、マキシマムで開けとかないとダメじゃないの?
- 809 :anonymous@fusianasan:2019/03/21(木) 23:58:02.21 ID:???.net
- DS-Liteだと5chでずっと規制されっぱなしで面倒
5ch.netだけpp1(ipv4 over PPPoE)使いたいけどどうすればいいんだろ
- 810 :anonymous:2019/03/22(金) 00:03:22.63 ID:???.net
- フィルタ書けばいい
まぁ相手がcloudflareだからキレイに5chだけにはならんだろうが
- 811 :anonymous:2019/03/22(金) 00:35:37.66 ID:???.net
- >>809
フィルタ型ルーティング
- 812 :anonymous:2019/03/22(金) 07:01:19.10 ID:???.net
- >>809
ip filter 300001 pass-log * 5ch.net,*.5ch.net,*.*.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001
これ使ってるけど、なぜかメインで使ってるパソコン以外は振り分けうまくしてくれない。
- 813 :anonymous:2019/03/22(金) 10:56:46.75 ID:???.net
- >>812
DNSの指定はルーターにしてる?
- 814 :anonymous@fusianasan:2019/03/22(金) 16:59:19.42 ID:???.net
- 相談です。
LAN内のパソコンからインターネット側やVPN先の外部に
tracerouteしたときに、応答しないようにしたいのですが、
pingには応答させたいのです。
下記の設定では、pingも応答なしとなってしまいます。
tracerouteだけ非応答にするにはどうすればよいですか?
行った設定
------------------------------------------------
LAN1のoutに
ip filter 11 reject * 192.168.0.0/24 icmp * *
- 815 :anonymous@fusianasan:2019/03/22(金) 17:08:06.09 ID:???.net
- Internet Control Message Protocol (ICMP) Parameters
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml#icmp-parameters-types
type指定でどうにかできないか
- 816 :anonymous@fusianasan:2019/03/22(金) 22:13:40.26 ID:???.net
- tracerouteってunix系とwindowsで実装が違うけど
どっちだったかはicmp echoの応答見てるでしょ。
pingと区別できないよ。
- 817 :anonymous:2019/03/22(金) 23:34:13.70 ID:???.net
- >>813
問題無いパソコンも問題あるパソコンもADに向いてる
ほんと謎
- 818 :anonymous:2019/03/23(土) 08:31:32.18 ID:???.net
- >>812
ip route default gateway pp 1 filter 300001 gateway tunnel 1
- 819 :anonymous@fusianasan:2019/03/23(土) 09:51:06.55 ID:???.net
- >>816
UNIX系のUDPのtracerouteにはどうやっても対応できないけど
Windows系ならICMPのtype11をフィルタしてみれ
- 820 :anonymous@fusianasan:2019/03/23(土) 10:15:56.56 ID:???.net
- あ、ちょっとちがった
UNIX系でもICMP type11を遮断でいける
ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip pp secure filter in 22 11 2000
- 821 :anonymous@fusianasan:2019/03/23(土) 13:57:47.08 ID:???.net
- 811です。
>>820
それでいけました。勉強になりました。ありがとう。
- 822 :anonymous@fusianasan:2019/03/23(土) 16:12:40.99 ID:???.net
- >>820
ip filter 2000 pass * * * * *
これが抜けてるね。これがないと暗黙のdenyが効いてしまうので。
- 823 :anonymous@fusianasan:2019/03/23(土) 16:23:34.38 ID:???.net
- 2000番は昔のrtproの設定例でよく出てきた全遮断のフィルタのつもりでした
ip filter 2000 reject * *
全部通したらザルになっちゃうw
- 824 :anonymous@fusianasan:2019/03/23(土) 19:17:55.38 ID:G+ePhK+x.net
- >>823
それだとネット見れなくなるのでは?? >>822はザルなので、最終的にはこうか
ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip filter 1001 reject 192.168.0.0/24 * * * *
ip filter 1002 reject * * udp,tcp 135 *
ip filter 1003 reject * * udp,tcp * 135
ip filter 1004 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1005 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1006 reject * * udp,tcp 445 *
ip filter 1007 reject * * udp,tcp * 445
ip filter 1008 pass * 192.168.0.0/24 icmp * *
ip filter 1009 pass * 192.168.0.0/24 tcp * ident
ip pp secure filter in 22 11 1001 1002 1003 1004 1005 1006 1007 1008 1009
- 825 :.:2019/03/23(土) 19:56:51.72 ID:???.net
- >>817
俺も似たような問題で悩んでいる
運用上、だれも文句を言ってこないけど
なんか気持ち悪いんだよね
- 826 :anonymous:2019/03/23(土) 22:20:14.62 ID:???.net
- 検証する為にDNSをRTに固定してみたら?
- 827 :anonymous@fusianasan:2019/03/24(日) 07:46:11.29 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
なぜドキュメントの制限事項を読まないのか
- 828 :anonymous:2019/03/24(日) 13:06:32.97 ID:???.net
- DHCP使いつつある特定の端末だけはIP固定にしたいのですが、DHCP staticのコマンド打ってもうまいこと固定されてくれません(最初に接続された時に割り当てられたipのままになる)
どうしたら解決できるかご教示いただけないでしょうか
- 829 :anonymous:2019/03/24(日) 14:33:41.80 ID:???.net
- >>828 特定ってのがわかってるならMAC指定すればいいじゃん
- 830 :anonymous:2019/03/24(日) 15:54:32.55 ID:???.net
- >>828
コマンド書けよ
- 831 :anonymous@fusianasan:2019/03/24(日) 17:16:06.03 ID:Tx1l9uuf.net
- NTT西日本NGN内でIPv6折り返し通信をしようと思ったら半固定アドレスでソフトイーサーのopenDDNSはNTT東日本だけ。ネームはアドレス変わったら手動変更。みんなどうやって解決したの?ipv4トンネルを予備でおいてるの?
- 832 :anonymous@fusianasan:2019/03/24(日) 18:05:58.05 ID:???.net
- 西でやるならIPv6インターネット必須
ソフトイーサのDDNSはインターネットから普通に使える
西同士ならちゃんと折り返しになるよ
- 833 :anonymous:2019/03/24(日) 18:15:46.03 ID:???.net
- >>831 半固定のIPv6でVPN的な事をクリティカルな環境で行うなら
SACM(SMF)@IIJとか使うんだよ
(特許とってるんでRTXとかでの対応は無理だろ)
だからRTXは諦めるのが吉
たまにIP変わって切断するのを容認できるならそこまで気にしなくてもいい
現状IPv6で固定IPを必要とするサービスを利用するなら
法人向けプロパイダで固定しているサービスと契約すればいい
半固定なんていう中途半端な契約で運用をしてはいけない
- 834 :nanashi:2019/03/24(日) 19:03:33.21 ID:???.net
- >>828
端末再起動
- 835 :anonymous@fusianasan:2019/03/24(日) 21:14:17.61 ID:???.net
- >>831
大手業者はLUAスクリプト入れてやってる。
- 836 :anonymous@fusianasan:2019/03/25(月) 13:38:59.19 ID:???.net
- v6オプションのネームでできない?
https://flets-w.com/opt/v6option/
うちではちゃんと繋がったけど
RTX1200同士では遅くて捨てた
フレッツVPNワイドで80Mbpsくらいでてたのが3Mbpsくらいになった
- 837 :anonymous@fusianasan:2019/03/26(火) 01:22:09.96 ID:???.net
- >>812, 815
残念、FQDNフィルターはRTX1200では使えなかった
結局
ip route 104.18.231.150/32 gateway pp 1
ip route 104.18.232.150/32 gateway pp 1
ip route 104.18.233.150/32 gateway pp 1
ip route 104.18.234.150/32 gateway pp 1
ip route 104.18.235.150/32 gateway pp 1
ip route 104.18.250.58/32 gateway pp 1
ip route 104.18.251.58/32 gateway pp 1
ip route 104.18.252.58/32 gateway pp 1
ip route 104.18.253.58/32 gateway pp 1
ip route 104.18.254.58/32 gateway pp 1
力業っぽくてやだけど
- 838 :anonymous:2019/03/26(火) 01:49:50.72 ID:???.net
- luaで自動化出来そう
- 839 :anonymous@fusianasan:2019/03/26(火) 21:05:36.88 ID:9ZbMKHTw.net
- 古くなったRTX810をスイッチングハブ(5ポート)で使用したいと考えております。
そこで質問ですがWANポートもLANポートとして使用できるのでしょうか?単にWANポートに同じセグメントのIPアドレスを振ってもダメでした。教えてください。
- 840 :anonymous@fusianasan:2019/03/26(火) 21:07:10.84 ID:???.net
- >>839
売ってハブ買ったら?
- 841 :anonymous@fusianasan:2019/03/26(火) 21:14:43.68 ID:???.net
- >>839
(LOCAL/IP.6) ネットワークの一部分を別セグメントにする(proxyarp)
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#6
- 842 :anonymous:2019/03/26(火) 22:43:08.62 ID:???.net
- >>840
だよなw
- 843 :anonymous@fusianasan:2019/03/26(火) 23:05:27.43 ID:???.net
- >>839
lan1 と lan2 両方をブリッジインターフェースに収容すればいいのでは?
- 844 :anonymous:2019/03/26(火) 23:34:57.92 ID:???.net
- >>839
CONFIG残っててフィルタに食われてるんじゃね
- 845 :anonymous@fusianasan:2019/03/26(火) 23:37:08.80 ID:???.net
- わざわざなんであんなにデカいHUBを使わないといけないのか
- 846 :anonymous@fusianasan:2019/03/26(火) 23:40:16.32 ID:???.net
- 電気代の無駄(笑)
- 847 :anonymous@fusianasan:2019/03/27(水) 00:22:51.53 ID:???.net
- 手段のためには目的を選ばないとか?
- 848 :anonymous@fusianasan:2019/03/27(水) 06:20:28.27 ID:???.net
- >>833
>たまにIP変わって
いままで変わったことないぞ。
HGWを置き換えたらプリフィックスごと変わったけどな。
しかも、大部サブネットを削られた。
- 849 :anonymous:2019/03/27(水) 07:11:38.41 ID:???.net
- 変わったことあるぞ
最近は数年変わって無いけど
友達の家とつなぐ分にはそれで十分だけど業務には使えないわ
- 850 :anonymous@fusianasan:2019/03/27(水) 14:42:29.19 ID:???.net
- お前らアホか
半固定はまれに変わるけど、俺は変わった、いや変わらない、って知恵遅れかよ
役立たずが
- 851 :anonymous:2019/03/29(金) 00:05:05.99 ID:???.net
- 変わる前提で話を進めるべきであって、変わらない報告なんかいらねぇ
- 852 :anonymous@fusianasan:2019/04/01(月) 08:40:42.03 ID:5ZTNxg+9.net
- >>850
確率?
- 853 :anonymous:2019/04/01(月) 14:37:40.81 ID:???.net
- >>852 変わるのはNGN局側の機材拡張・増強かな
主流はIPv4だから場所的に余裕を持ってるんだと思う
PPPoEみたいな予約方式じゃないからね
- 854 :anonymous:2019/04/01(月) 19:39:40.41 ID:???.net
- test
- 855 :anonymous:2019/04/01(月) 19:41:50.09 ID:???.net
- yamahaってarpリクエストを無視できないかな?
ルータ負荷やばそうなんだけど
フィルタはIPプロトコル外だから使えないし
- 856 :anonymous@fusianasan:2019/04/01(月) 20:07:56.51 ID:???.net
- ethernet filter でff:ff:ff:ff:ff:ff 宛てをreject してみたら?
DHCPとか使えなくなるけど
- 857 :anonymous@fusianasan:2019/04/03(水) 02:10:18.37 ID:???.net
- >>832
DDNSに依存してしまうということだから、
故障確率が上がってしまう。
DDNSを弾けない場合には、IPv6で生アクセスを試みるプロセスも組み込みたいところ。
そんなことできるかな?
- 858 :anonymous:2019/04/03(水) 09:49:02.52 ID:???.net
- 46/64と併用型じゃなく、単独6ならできるんじゃね
2セッションにして4と6を完全に独立させる
- 859 :anonymous@fusianasan:2019/04/05(金) 20:33:05.35 ID:???.net
- ip(v6) filter dynamicのニーモニックだけど
ログを見たところ
www = http + https
dns = domain
という認識であってる?
- 860 :anonymous@fusianasan:2019/04/05(金) 21:27:02.30 ID:???.net
- >>859
http://www.rtpro.yamaha.co.jp/RT/docs/misc/mnemonic.html
>666 doom Doomを覚えていますか?
ワラタ
勝手にニモニック置換しなくていいんだけどなぁ。素人がconfigいじるわけじゃないし
- 861 :856:2019/04/05(金) 21:44:54.17 ID:???.net
- >>860
ありがとうございます
参考にします
- 862 :anonymous@fusianasan:2019/04/07(日) 04:11:52.85 ID:???.net
- >>860
>Doomを覚えていますか?
"
『DOOM』が仕事に対する重大な脅威となり、
オンライン対戦やシェアウェアのダウンロードによってネットワークが妨げられたとするいくつかの報告書が存在しており、
"
ウィキペディアより
ヤマハのこういう細かいところが好き。
いらなくても、要る。
それに、ニーモニックはあったほうがいいと思う。
icmpなんかニーモニックでいくつかをまとめてくれて便利だと思う。
- 863 :あ:2019/04/07(日) 17:37:47.34 ID:???.net
- NVR500に050plus内蔵しようと思って丸一日格闘していたが、こいつSIP-TLS対応してないんだよな?
FUSIONと比較して、通話料安くて良いんだが、050plusのみTLSだからね
- 864 :anonymous:2019/04/08(月) 09:52:30.05 ID:???.net
- 対応してない
- 865 :anonymous@fusianasan:2019/04/08(月) 19:16:55.70 ID:???.net
- それくらいならリクエストすれば対応してくれるかも?
- 866 :anonymous@fusianasan:2019/04/09(火) 08:55:35.48 ID:AW8dUsqO.net
- ヤマハのルーターって隠しコマンドとかないんですかね?
- 867 :.:2019/04/09(火) 16:32:08.96 ID:???.net
- >>866
コンソールケーブル接続時だけ使える有名なのはあるよ
上上下下左右左右BA
これを入力するとRTXシリーズでHSRPを喋れるようになる
- 868 :anonymous@fusianasan:2019/04/09(火) 21:25:44.56 ID:???.net
- 先生!
DMVPNはどうすればしゃべれるようになりますか?
- 869 :_:2019/04/09(火) 23:36:16.30 ID:???.net
- >>868
そんなことも知らねーのかよ・・・ゆとり乙
復活の呪文で 「ほりいゆう じえにつくすど らごくえす とだよ」 って入れれば良いんだよ
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・・。
- 870 :anonymous@fusianasan:2019/04/10(水) 20:09:07.13 ID:AlLdPnv1.net
- >>867
へー!
ありがとうございます!
- 871 :anonymous:2019/04/10(水) 20:10:54.19 ID:???.net
- おまえらホスト名に [ ] つけてる?
- 872 :anonymous@fusianasan:2019/04/10(水) 21:57:34.13 ID:CxpbOSX+.net
- 付けない
- 873 :anonymous@fusianasan:2019/04/10(水) 23:39:57.56 ID:???.net
- show ip flow [summary] は隠しコマンドと言えるかな。
- 874 :anonymous@fusianasan:2019/04/10(水) 23:56:34.56 ID:???.net
- w,lXlma
- 875 :anonymous@fusianasan:2019/04/11(木) 08:44:22.52 ID:???0.net
- NVR500なのですが、PPP接続しているかを外観から判断する方法ありますか?
当方管理者ではないのですが、現場でよくみかけるのですが判断できず。
- 876 :anonymous:2019/04/11(木) 08:47:38.44 ID:???.net
- >>875 精神科に行けばいいんじゃないかな?
- 877 :anonymous:2019/04/11(木) 09:44:25.69 ID:???.net
- なんで管理者でもない奴がしゃしゃり出てくるんだろうな…
どこの会社にもこういうおかしなのいるよね
- 878 :anonymous@fusianasan:2019/04/11(木) 13:00:44.89 ID:???.net
- NVR510 Rev.15.01.14で
ip filter 10000 reject * *
ip filter 20000 pass * *
ip filter dynamic 10025 192.168.1.0/24 * smtp
PP[01]
pp bind tunnel1
ip pp secure filter in 10000
ip pp secure filter out 20000 dynamic 10025
TUNNEL[1]
ip tunnel secure filter in 10000
ip tunnel secure filter out 20000
と設定しています
この状態で動的フィルタ(10025番)が反応することはするのですが
その前にフィルタ番号10000番で拒否されてしまいます
回避方法としてPP[01]のinに対してestablishedパケットを許可するしかないのでしょうか?
- 879 :anonymous@fusianasan:2019/04/11(木) 13:02:03.20 ID:???0.net
- >>876-877
むしろ理由も知らずに断定はおかしいだろ。
こういう手合いが思い込みで変な構築するんだろうな。
- 880 :anonymous@fusianasan:2019/04/11(木) 14:01:02.64 ID:???.net
- だいたい管理者でもない奴が外観で使われてるかどうか判断したいって
盗みたい以外の理由が見当たらん。
でもNVR500なんて今更何の役にもたたんだろうしやっぱり意味不明
- 881 :anonymous@fusianasan:2019/04/11(木) 14:09:28.04 ID:???.net
- 超能力で通信の内容を読み取ればいいよ
- 882 :anonymous@fusianasan:2019/04/11(木) 15:18:20.87 ID:???.net
- テンペスト攻撃
- 883 :anonimous:2019/04/11(木) 16:11:03.00 ID:???.net
- >>879
怪しげな質問してる奴とidの出方が一緒だけど、心当たり有る?
- 884 :anonymous:2019/04/11(木) 18:27:28.84 ID:???.net
- いま時常時接続なんだからPPPだろうが張りっぱなしだろう
ほんとに何したいんだ?
- 885 :anonymous@fusianasan:2019/04/11(木) 19:43:34.02 ID:???.net
- >>875
なんで管理者じゃないのにそんなの知りたいの?
管理者なら管理画面からわかるだろ。
怖すぎ!
- 886 :anonymous@fusianasan:2019/04/11(木) 20:12:11.74 ID:???0.net
- まじか、皆がそういうならそれは申し訳なかった。
ただ単にセッションプラスが必要になるかを数えたいから
管理者に聞く前に知る方法を聞きたかったんだが。
- 887 :anonymous:2019/04/11(木) 21:59:47.03 ID:???.net
- >>878
なんでppとtunnel両方にフィルター設定してるの?
- 888 :anonymous@fusianasan:2019/04/11(木) 23:33:26.20 ID:???.net
- L3スイッチのスレってないの?
- 889 :anonymous@fusianasan:2019/04/12(金) 00:59:20.07 ID:???.net
- >>888
ルーター(L3)のスレはここです。
- 890 :anonymous:2019/04/12(金) 06:49:41.73 ID:???.net
- >>875
NVR500なら音鳴るけどわからんな。
- 891 :875:2019/04/12(金) 08:05:07.48 ID:???.net
- >>887
レスありがとうございます
PPとTUNNELどちらのフィルタを外すのがいいのでしょうか?
PP側を外してみたりTUNNEN側を外してみたりしましたが改善しませんでした
PP-TUNNELがらみの動的フィルタのことがよくわかっていないので
根本的に間違っているかもしれません
- 892 :anonymous@fusianasan:2019/04/12(金) 09:28:45.14 ID:???.net
- South Brisbane というところのIPv6アドレスから、最近、
icmpと、udp 500に対するアクセスがある。
リジェクトフィルタは効いているが、よく、128bitもの長さのあるアドレスを見つけ出されたものだと思う。
どこかで漏れているのかな。
気分悪い。
みなさん、IPv6だからといって手を抜かないように。
- 893 :anonymous:2019/04/12(金) 12:21:39.15 ID:???.net
- >>891 なんでトンネルしてるのかもようわからんしなぁ
それにAllパスのフィルターにパスのsmtp入れて何がしたいのかもようわからん
outがALLパスなら それ以上ダイナミックにする必要もなかろう
んで、なんでout方向の10025がin方向のフィルターで拒絶されるんだよ?
前にもなにも、in方向ですべて閉じてりゃなにやっても無駄だろ?
多分設定の一部なんだとは思うけど「その設定の利用場面」が想像しにくいんだよね
何がしたいかようわからんので拠点間の構成ぐらい説明しなよ
- 894 :anonymous@fusianasan:2019/04/12(金) 12:55:23.97 ID:???.net
- >>892
釣りと同じだよ…
- 895 :anonymous:2019/04/12(金) 14:18:31.28 ID:???.net
- >>892 ipv6 に icmp 来るって「あたりまえ」じゃないのか?
- 896 :anonymous@fusianasan:2019/04/12(金) 14:25:16.30 ID:???.net
- 普通のルーティングではないの
総レス数 1004
274 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★