■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 25 :24:2015/07/21(火) 15:18:52.62 ID:???.net
- http://ascii.jp/elem/000/000/969/969431/
>ルーティングはRTX1200の倍となる1Gbps、
>VPNに至っては200Mbpsからなんと最大1.5Gbpsというジャンプアップ
>ポートを消費しない独自のIPマスカレードで実現したNATセッション数の拡大
これってポートの予約時間を短縮させたってことだろうか。
まあ、そこまで使い切れないといえども、
6年前の機種をわざわざ選んでなんか、選択ミスった感がつらい・・
- 26 :anonymous:2015/07/21(火) 15:28:30.80 ID:???.net
- LUAスクリプトって未来を予感させるよね
そのうち、カスタマイズ用のパッケージが使えるようになったりして!
smtpサーバ用のパッケージをインストールするだけで、なんと、RTXが簡易メールサーバに!
そうなったらうれしい。
- 27 :a:2015/07/21(火) 15:48:12.47 ID:???.net
- >>26
いや、ありうるかもよ。
実際、Linuxなんかはそういう風に構成されるから、
ルーターも通信に特化した形で、似たような方向へいくのかもしれない。
RTX1210は、1GHzのPowerPCらしい、(1200は、300MHzだって)
そういう拡張機能の動作も考慮しているのかもしれないな。
1200は、まず、HTTPによるログの読み出しが遅いように思う。もっとちゃーと出てほしい。
- 28 :ANONYMOUS:2015/07/21(火) 16:05:59.97 ID:???.net
- >>27
そういうプログラムって、誰がつくるの?
LINUXの場合は、世界中の人が作り上げているんでしょ
日本の中のさらにヤマハルーターを使っている人ってどれだけなんだ?
でも、luaスクリプトでGOOGLEと連携して認証を行うプログラムを作っているひとがいたなあ
ヤマハに紹介されていたけど
たしか、ヤマハ側でプログラムをさらに修正されて、提供されていた
- 29 :anonymous:2015/07/21(火) 16:24:57.03 ID:???.net
- 便利な機能とサーバー機能はまた違うかな
smtpサーバなんてのは数万円の小型PCにでもさせればいい気がする
RTXが進化するならRTXセンターとか作ってそこ経由でボタン一発でお互いVPN張れたり
ソフトイーサーみたいにVPNも同じ拠点どうしで複数セッション同時に貼って効率よくしたり
RTXセンターが拠点監視して通報なりグラフィカルな通信データ解析とかしてほしいわ
ようはルーターは複雑な事しないでクラウドセンターが集中管理などいろんな事するようにするようにとか
- 30 :anonymous:2015/07/21(火) 17:28:56.02 ID:???.net
- >>23
レスありがとうございます。
今はせっかくPINGの数値が良好(5mSec)なんで、ちょっと切断したくありませんが、
いつかは比較検証する必要があると思うので、時間帯ごとに数分おきに接続を試したいと思います。
平日、休日にわけて調べる必要もあるかな。
- 31 :anonymous:2015/07/21(火) 17:34:07.69 ID:???.net
- >>20
同じプロバイダの異なるPOIによっては、キャパは違ってくるのかな。
それが、そこにヒットする確率に比例するような。
- 32 :anonymous:2015/07/22(水) 02:04:33.85 ID:???.net
- >>29
たしかに、今はRapberry piなんていうUSB駆動の小型マシンもあるからなあ。わざわざ、ルーターに入れなくてもいいものかもしれない。
でもまあ、smtpサーバくらいはログ転送なんかでほしいとかおもっちゃうけど。(実際、LUAでsmtp機能って実装できるんだろうか。)
RTXセンター(yamahaの運用かな)、VPNマルチセッション(冗長性)、ログの提供、キーワードが出てきたね。
現に、HGWはセンターからプログラムをダウンロードしてまさにv6プラス機能の拡張をしているからなあ。
机上旅行みたいになるけど、想像するのは楽しいな。
- 33 :anonymous:2015/07/22(水) 02:42:04.20 ID:???.net
- LUAでsmtpが実装できるんだろうかと素朴な疑問から、LUAで何をプログラミングできるのか調べてみたら、結構本格的じゃないか。
今まで、便利に使えることがあればいいと傍観気味だったけど、プログラミングの食指が動いたわ。
参考:
初心者向け、LUAチュートリアル
http://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/index.html
(ここみるだけで、わくわくし始める)
Lua スクリプト機能
http://www.rtpro.yamaha.co.jp/RT/docs/lua/
Lua 向けヤマハルーター専用 API
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html
↑
↑
ほら、ここにメール関係の材料が用意されている。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_mail
ソケット通信ライブラリもある!
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_socket_lib
すごい。これは、本当に、ちょっとしたらプログラミングの総合環境になるね。
とてもよい教材の可能性も秘めていると思った。
- 34 :ANN:2015/07/22(水) 03:34:55.95 ID:???.net
- >>33
紙と鉛筆が目の前にあれば、描きたくなってくる
そういうものが用意されたということだ
これは、ヤマハは金棒を手に入れたということだな
シスコに対抗して、そろそろ世界進出ということだろうか
世界でシェアが高まって、ユーザーが増えてくると、LUAでたくさんの面白い絵を見られるようになるかもよ
そうなれば、さらにその絵を見ようとしてユーザーが増えてきて、ヤマハは笑いが止まらなくなる
ユーザーも(たのしくて)笑いが止まらなくなる
きっと世界のヤマハへの戦略だなこれは
- 35 :Anonymous:2015/07/22(水) 09:59:12.43 ID:???.net
- コーリングトーンが出てからのネゴシエーションでコケる事が多いよね
これは複合機側の独自規格の問題だと思う
- 36 :anonymous:2015/07/22(水) 16:44:41.31 ID:???.net
- LUAをつかって、IPsecの独自インターフェイスってできるのかな。
何をしたいかというと、LibreSWANとか、OpenSWAN系のソフトウェアIPsecトンネルとの連携なのさ。
まあでも、そういうのはファーム側で実装しておいてほしいものなんだけどさ。
最近は、本当にクラウドやVPSの利用が多くなったからね。
ヤマハさん < もうローカル環境がインターネット側にも侵食してしまったんですよ
- 37 :anonymous:2015/07/22(水) 16:46:15.11 ID:???.net
- 侵食はまずかった、
ヤマハさん < もうローカル環境がインターネット側にも出張しているんですよ
そりゃもう、ヤマハルーターがインターネット側でも選択できりゃいいんだけどね。
- 38 :anonymous:2015/07/22(水) 18:11:46.22 ID:???.net
- >>36-37
YMS-VPNっていうソフトウェアはOpenSWANの代わりにならんのか
- 39 :anonymous:2015/07/22(水) 23:32:10.93 ID:???.net
- >>35
ひかり電話の音がでかすぎてモデムが聞き取れない感じなんだよな。
TAで相性がでたときみたいな感じ
- 40 :anonymous:2015/08/11(火) 13:43:41.89 ID:???.net
- RTX810 DAM向け安売り版 RTX810MB ようやくパス無しで立ち上げられました
ファームUPしようと思ったら バイナリチェックサムが違いますと蹴られました
このあたり明るい人いませんか
- 41 :anonymous:2015/08/11(火) 13:46:36.91 ID:???.net
- ありゃスレ違いスマン
- 42 :あなた:2015/08/11(火) 18:07:53.09 ID:???.net
- >>40
パス知らないけど一般品にはしたよ
32は無理だった
- 43 :anonymous@FL1-125-199-34-227.nig.mesh.ad.jp:2015/08/11(火) 21:52:30.63 ID:???.net
- oem向きってファームは純正使えないだろ。
- 44 :anonymous:2015/08/11(火) 22:17:54.66 ID:???.net
- rtx1200のoemは使えるだろ
810はダメなの?
- 45 :あなた:2015/08/11(火) 23:31:40.85 ID:???.net
- メモすら残してないからそんな大した作業じゃなかったんだろうな。MBごにょごにょ
- 46 :anonymous:2015/08/12(水) 00:15:47.34 ID:???.net
- なんで扱いきれないハードを買うんだろ
割安だから?
- 47 :anonymous:2015/08/12(水) 08:35:15.92 ID:???.net
- ジャンクだから別にいいんじゃね。
某スイッチジャンクだっていうのに、manager friendで入れないってクレーム入れてくる人もいるし
MBってw,lXlmaも通らなかった気がするけど
- 48 :anonymous@pl2228.nas813.p-kyoto.nttpc.ne.jp:2015/08/15(土) 14:35:04.20 ID:???.net
- エスパー様お願いします。
RTX1210とRTX1200を買ってIPsecを使用した拠点間接続をしようとしているのですが、うまく認識しません。
http://jp.yamaha.com/products/network/solution/vpn/connect/two_point_rtx1200/
見て必要なコマンドは入力したつもりです。
RTX1210(フレッツ回線)、RTX1200(ケーブルテレビ回線)のダッシュボードでは接続状態がOKになっています。
リモートアクセスの方はうまく共有フォルダが見えます。
何か他に必要な設定があるのでしょうか?
- 49 :anon:2015/08/15(土) 15:18:56.48 ID:???.net
- >>48
接続OKになっているのならトンネルはActiveと思う。
とすると、フィルター絡みかルーティング絡み。
ip route 〜 のくだりの設定が間違ってないか確認やな。
- 50 :anonymous:2015/08/15(土) 18:25:04.65 ID:???.net
- >>48
show status tunnel XX(トンネル番号)
あとsyslog notis onしてログみるべし
両方のログがみれるならどっちも見て、それで大体わかる。
- 51 :anonymous:2015/08/15(土) 22:56:18.98 ID:???.net
- ここ本スレじゃないよ
- 52 :anonymous:2015/08/16(日) 20:53:34.48 ID:???.net
- >>51
誘導よろしく
- 53 :anonymous@n035.s821.m-zone.jp:2015/08/18(火) 12:39:45.71 ID:???.net
- 本スレどこやねん。
- 54 :anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp:2015/08/19(水) 18:27:14.32 ID:???.net
- >>49-50
情けないことに頂いた情報を元に調べても全然分からなくて結局YAMAHAのサポートに伺いました。
結局問題はRTX1200の方で、LAN1のIPフィルターの設定を全て消すことによって解決しました。
RTX1200は自動的にIPフィルターの設定が入るそうで・・・
ありがとうございました。
- 55 :anonymous:2015/08/19(水) 19:42:58.42 ID:???.net
- >>54
GUIで設定すると自動ではいるけど、CLIだと自動では入らないで。
確認必須やで。
- 56 :anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp:2015/08/19(水) 19:45:12.42 ID:???.net
- >>55
最初にGUIで設定してたもので・・・
すいません。
- 57 :anonymous:2015/08/20(木) 00:50:14.51 ID:???.net
- >>56
(´・ω・`)なるほど、それならしゃーない。
ただ、CLI使いこなさないと持て余すからめんどーでも勉強するとよいよ。
- 58 :anonymous:2015/08/20(木) 05:34:31.78 ID:???.net
- 本スレ探せ
ここではないぞ
- 59 :anonymous:2015/08/20(木) 09:27:27.30 ID:???.net
- 誘導よろしく
- 60 :anonymous:2015/08/21(金) 11:42:53.60 ID:???.net
- うめ
- 61 :anonymous:2015/08/27(木) 10:56:26.88 ID:???.net
- こちらは、yamahaルーターのサロンです。
技術的な話題はこちらでどうぞ。
- 62 :anonymous:2015/08/27(木) 13:32:48.04 ID:???.net
- こちらはテンプレが荒らされている糞スレです
糞スレにふさわしい内容でどうぞ。
- 63 :美佳課題:2015/08/27(木) 19:31:22.93 ID:???.net
- トレントやられると落ちちゃうクソ仕様は1210で改善されました?
- 64 :anonymous:2015/08/29(土) 09:55:49.83 ID:???.net
- ここは、糞スレ・サロンです。
なんでもどうぞ。
- 65 :anonymous:2015/08/29(土) 20:40:31.27 ID:???.net
- さあ!天下とるぞ!
- 66 :anonymous@softbank126025224044.bbtec.net:2015/09/01(火) 17:09:56.97 ID:4MNn4tnA.net
- /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ /´ `l | <ヴッ!!!
ヽ::::::::::::::::::::::\_」 lヽ::::/ !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
http://y2u.be/z2qK2lhk9O0
- 67 :anonymous@180-147-131-74f1.osk2.eonet.ne.jp:2015/09/03(木) 15:46:45.21 ID:???.net
- なにがと〜る〜、もりがと〜る、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、
ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボア〜ル
https://www.facebook.com/tour.mori
- 68 :anonymous:2015/09/05(土) 00:28:27.72 ID:???.net
- NHKでヤマハの社長が出ていたね。
製品を普及させておいて、浸透した時点で、そこに高品質、高付加価値のものを投入するらしい。
優良企業にだけできる戦略だという。
YAMAHAルーターも例外ではないと思ったな。
- 69 :anonymous:2015/09/05(土) 09:22:06.68 ID:???.net
- >>68
>優良企業にだけできる戦略だという。
YAMAHAが優良企業って自分で言ってたの?それともあんたの意見?
- 70 :anonymous:2015/09/05(土) 13:16:33.73 ID:???.net
- らしい。って語尾なら「あんた」の意見でしょ
- 71 :anonymous:2015/09/05(土) 13:57:32.48 ID:???.net
- NHKのナレーションだったと思うよ
- 72 :anonymous:2015/09/05(土) 14:12:03.08 ID:???.net
- >>70
>優良企業にだけできる戦略だという。
という文章のどこに「らしい」が含まれているのか
「優良企業にだけできる戦略だという。」
は、YAMAHAがそう言っていたことを他者に伝える場合でも使える文章なんだが
てかなんで日本語の話しなきゃなんねーんだよ
- 73 :anonymous:2015/09/05(土) 15:32:39.14 ID:???.net
- さすが糞スレです
- 74 :anonymous:2015/09/05(土) 20:52:07.62 ID:???.net
- RTX1100でQOSの帯域制御したいんだけど、うまくいかないな。
設定例通りにやっても全くだめだわ。
- 75 :anonymous:2015/09/05(土) 23:00:46.76 ID:???.net
- >>74
何がうまくいかないのかわからんが
何か勘違いをしているのでは?
- 76 :anonymous:2015/09/06(日) 01:03:28.83 ID:???.net
- torrent制限のためにやってみたことあるけど、ホントにお仕置き部屋に入れられててワラタ
ルータハングアップ体験もできるtorrentで試すとわかりやすいかも
- 77 :anonymous:2015/09/06(日) 01:12:30.59 ID:???.net
- >>74
QOSの方法
http://jp.yamaha.com/products/network/solution/advanced/qos/point/
ダイナミックコントロール
http://jp.yamaha.com/products/network/solution/advanced/qos/dtc/
ダイナミックコントロールがおすすめらしい。
- 78 :anonymous:2015/09/06(日) 01:13:19.67 ID:???.net
- >>76
>お仕置き部屋
おもろ
- 79 :anonymous:2015/09/06(日) 02:51:13.47 ID:???.net
- この流れ
前にも見たような
- 80 :anonymous:2015/09/06(日) 04:29:38.88 ID:???.net
- >>79
デジャブというのだよ
- 81 :anonymous:2015/09/06(日) 11:55:37.63 ID:???.net
- 4500と、500番udpを、海外からノックされている。(もちろん、reject)
おそろしい。
- 82 :anonymous:2015/09/06(日) 13:47:34.89 ID:???.net
- 23番はよーく入ってくる。
- 83 :anonymous:2015/09/06(日) 16:52:13.61 ID:???.net
- >>82
23番はないわ。
ひょっとして、SSH接続を内側のホストに静的に透過させているの?
マスカレードの場合、変換テーブルに載っていないパケット(外→内)って、
フィルタ無関係に破棄されるんだったけ?
- 84 :anonymous:2015/09/06(日) 23:38:23.56 ID:???.net
- いまのLinuxって23番開放するほうがめんどっちいしな
- 85 :anonymous:2015/09/07(月) 00:58:48.35 ID:???.net
- そうなの?ほんとにぃ?
- 86 :anonymous:2015/09/07(月) 06:23:10.96 ID:???.net
- >>84
どういう意味
- 87 :anonymous:2015/09/07(月) 10:59:04.24 ID:???.net
- さすが糞スレです
- 88 :anon:2015/09/07(月) 20:16:53.25 ID:???.net
- ssh(22/tcp)と混同?
- 89 :anonymous@93.64.239.49.rev.vmobile.jp:2015/09/07(月) 20:39:58.31 ID:???.net
- telnetd入ってない的な意味じゃないか。
- 90 :anonymous:2015/09/07(月) 20:49:41.51 ID:???.net
- telnetなんか使う気にもならないから気にしてなかったけど、最近はtelnetd入ってないの?
- 91 :名無しさん:2015/09/07(月) 21:40:11.82 ID:???.net
- 標準インストールしたRHEL6以降(クローン含む)だとtelnet(1)すら入ってなかったような。
- 92 :anonymous:2015/09/07(月) 22:45:07.49 ID:???.net
- 自演でフォローするスレ
- 93 :anonymous:2015/09/08(火) 13:00:56.49 ID:???.net
- >>82
>23番はよーく入ってくる。
REJECTフィルタで捕捉されるには、TELNETパケットが外部から
内側プライベートアドレスに変換されないとだめだよね。
(natが噛んでいる場合)
どうして、TELNETなんてもので外部からアクセスできるようにしているのか知りたい。
危ないでしょ!?
- 94 :anonymous:2015/09/08(火) 14:49:39.18 ID:???.net
- 意図的に出来るようにしてるのは殆ど無いと思うがね
- 95 :anonymous:2015/09/08(火) 16:41:06.09 ID:???.net
- >>94
でも、>>82さんは、「よーく入っている」と言っているから、
Rejectフィルタを通過している(←NATを通過させている)んだと思うけど。
- 96 :anonymous:2015/09/08(火) 17:05:18.58 ID:???.net
- ポートスキャンされてるって意味では?
スキャンする側にとってポートが一つ増えようがあまり影響ないし
- 97 :anonymous:2015/09/08(火) 17:59:07.17 ID:???.net
- さぁ>>1よ自演で盛り上げるんだ、ここがボクのたてた本スレなんだって偽りを覆い隠すために。
よい子は>>12,15などを参考にするといいんじゃないか
- 98 :anonymous:2015/09/08(火) 18:06:05.68 ID:???.net
- >>96
ポートスキャンされても、各ポートが内部へ静的マスカレードされていなけりゃ、
rejectフィルタにはひっかからないよ。
- 99 :anonymous:2015/09/08(火) 18:59:35.37 ID:???.net
- それは無いだろう
NAT環境じゃなくてもフィルターは有効だし
- 100 :anonymous:2015/09/08(火) 21:46:47.70 ID:???.net
- >>99
natがあったら、フィルタよりも先に処理されるんだよ
- 101 :anonymus:2015/09/08(火) 22:00:29.15 ID:???.net
- こっちのスレが加速しててわらた
- 102 :anon:2015/09/09(水) 10:57:03.53 ID:Qv3omQqb.net
- isdnコネクタって、rtx1200にもあったっけ?
最後に見たのは、rtx1500だったなあ
- 103 :anonymous:2015/09/09(水) 11:17:08.18 ID:???.net
- 最新の1210にもあるよ
2020年にINS廃止になるのに
- 104 :anonymous:2015/09/09(水) 11:53:29.20 ID:???.net
- RT52iの時代にはお世話になったな。
- 105 :anonymous:2015/09/09(水) 12:10:00.60 ID:???.net
- ここで言われているnatがあるからRejectされるってのは、そもそもテーブルに静的マスカレードがないから変換されないのでRejectと同じ動きになる(NATReject)っていう解釈でいいのかな。
- 106 :anonymous:2015/09/09(水) 12:23:27.27 ID:???.net
- >>105
NATでもNAPTでも、変換テーブルに外側アドレスと内側アドレスの対応がない場合、
(静的フィルタがなければ)そのまま透過しちゃうでしょ?
脇をすり抜けていくイメージだと解釈しているよ。
- 107 :アナニ:2015/09/09(水) 12:51:44.97 ID:???.net
- >>103
それ311以降ちょっと凍結してる
BRIポート使ったバックアップよりもドコモとかauカード経由かもう一本フレッツ引くような案件しか最近はないなぁ
- 108 :anonymous:2015/09/09(水) 13:02:52.17 ID:???.net
- >>107
>ドコモとかauカード経由
固定ipじゃなくても大丈夫なの
それとも、ISDNみたいに、低レベルレイヤーで電話番号を使って通信するのかな?
- 109 :anonymous:2015/09/09(水) 13:32:04.56 ID:???.net
- >>100
確かにNATの方が先に処理されるけど
フィルター通らないわけじゃないでしょ?
ルーターのローカルアドレスが192.168.1.1だとして
フィルターが192.168.1.1宛てをリジェクトするフィルターだとNATで処理されないとログに残らないだろうけど
フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかるんじゃないの?
- 110 :anonymous:2015/09/09(水) 13:42:03.41 ID:???.net
- >>109
PPインターフェイス(+ NAT)を経て、ルーターローカルに入ってくるイメージでよい?
- 111 :anonymous:2015/09/09(水) 13:45:22.43 ID:???.net
- nat descriptor masquerade incoming
- 112 :anonymous:2015/09/09(水) 13:46:00.44 ID:???.net
- >>109
>フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかる
そう思う。
その場合は、NATが居座っていても、NATを経由しないことになるよね。(変換テーブルがないもの)
あと、動的フィルタ(PPインタフェースの内側→外側方向)がどうなっているかも考慮する必要があるよね。
動的フィルタって、逆向きの該当しないパケットをREJECTしたら通知あるんだったっけ?
あまり意識したことがないな。あ、LOGをオフにしているからか。
- 113 :anonymous:2015/09/09(水) 13:48:33.99 ID:???.net
- >>111
>nat descriptor masquerade incomingコマンドは、
>内向きのパケットを変換できないときの動作を定義するもので、セキュリティの観点で注意が必要なコマンドです。
reject ... パケットを破棄します。ただしTCPについてはResetを返します。
discard ... パケットを破棄します。
through ... パケットを変換せずに通過させます。
forward ... パケットを特定の端末に転送します。
どれがデフォなのか。
- 114 :anonymous:2015/09/09(水) 14:01:45.19 ID:???.net
- nat descriptor masquerade incoming だけじゃコマンド通らんだろう
そのパラメーターが必要だからデフォは無いだろう
- 115 :anonymous:2015/09/09(水) 14:03:02.37 ID:???.net
- って事で>>98は
フィルターの書き方でフィルタにひっかかるって事だよね?
- 116 :anonymous:2015/09/09(水) 15:40:00.38 ID:???.net
- フィルターまで行かないぞ
nat descriptor masquerade incomingのデフォルトrejectで普通は落ちる
- 117 :anonymous@p3254-ipbf210akita.akita.ocn.ne.jp:2015/09/09(水) 16:13:11.74 ID:YGOsYgka.net
- RTX1200と1210を3台ずつほぼ同一環境で使ってるんだけど、show environment
で見る筐体内温度が1200は40℃前後で1210は50℃前後でやや高め。
こんなもんですかねぇ?
ファンが無いだけにちょっと心配になってきた。
- 118 :anonymous@pw126152222127.10.panda-world.ne.jp:2015/09/09(水) 16:30:10.87 ID:???.net
- RTX1210の下に、ノートパソコン向けの冷却クーラーを置いて利用しています
大体、気温と同じくらいになりますよ
- 119 :anonymous:2015/09/09(水) 16:34:52.49 ID:???.net
- nat descriptor masquerade incoming自体がデフォじゃねーだろ
- 120 :anonymous@p3254-ipbf210akita.akita.ocn.ne.jp:2015/09/09(水) 16:39:33.33 ID:???.net
- >>118
1200と1210の差がちょっと気になって。CPU違うせいかな・・・
エアコン修理しないと。
- 121 :アナニ:2015/09/09(水) 16:58:36.31 ID:???.net
- >>108
モペラみたいなとこにPPPでインターネット接続
ISDNのときとちがってバックアップ回線に切り替わったことを客が気づかないのが難点
- 122 :anonymous:2015/09/09(水) 17:26:11.44 ID:???.net
- >>119
IPマスカレードをインタフェースに設定したらデフォですよ
- 123 :anonymous:2015/09/09(水) 18:21:28.20 ID:???.net
- >>106
テーブルに対応するNATなりNAPTがない場合は厳密にはすり抜けるというより、動的処理される。
ただ、動的処理される場合の条件は、内側からの通信に対する応答である必要がある。
(動的ってことは内側のノードからの要求で都度テーブルに条件を入れたり時間がたったら消したりしてる。バインドされるとかバインドが消えるって言ったりもする)
静的NAT>動的NAT>静的マスカレード>動的マスカレード(マスカレード≒NAPT)の順で処理された気がする。
で、外側からの通信でテーブルに合致しないやつはNATの段階でRejectされるっていうルールだった気がするんだ。( nat descriptor masquerade incomingの初期値はReject、従って何もしなければRejectされる)
ルーター内での処理は、NATされてからフィルターだったきがする。
いんかみんぐで設定つけると、設定の通りにやるみたいだけど、Reject以外やったこと無いなぁ。。。
するーさせても結局Rejectフィルターで殺される。
ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
フィルターはそこそこ頭使うらしい。
- 124 :anonymous:2015/09/09(水) 20:29:32.99 ID:???.net
- >>121
>PPPでインターネット接続
ということは、電話をかけるわけだね。
すると、IIJみたいなデータ通信専用のSIMでは無理ですかぁ
- 125 :anonymous:2015/09/09(水) 20:31:42.77 ID:???.net
- >>121
>ISDNのとき
ISDNのとき、何か気づかせる反応っておきましたっけ?
ピポッ!って音するとか?
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200