YAMAHA業務向けルーター運用構築スレッドPart16

1 ：RTXXXXX：2015/07/19(日) 03:39:26.74 ID:???.net

【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/


【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/


【こちらもよろしく(^_^)/】
IPの敵！ファックスを廃止に追い込むネガティブキャンペーン（ファックスは負の遺産【全廃まで継続】）
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/

25 ：24：2015/07/21(火) 15:18:52.62 ID:???.net

http://ascii.jp/elem/000/000/969/969431/
＞ルーティングはRTX1200の倍となる1Gbps、
＞VPNに至っては200Mbpsからなんと最大1.5Gbpsというジャンプアップ
＞ポートを消費しない独自のIPマスカレードで実現したNATセッション数の拡大

これってポートの予約時間を短縮させたってことだろうか。

まあ、そこまで使い切れないといえども、
6年前の機種をわざわざ選んでなんか、選択ミスった感がつらい・・

26 ：anonymous：2015/07/21(火) 15:28:30.80 ID:???.net

LUAスクリプトって未来を予感させるよね
そのうち、カスタマイズ用のパッケージが使えるようになったりして！
smtpサーバ用のパッケージをインストールするだけで、なんと、RTXが簡易メールサーバに！
そうなったらうれしい。

27 ：a：2015/07/21(火) 15:48:12.47 ID:???.net

>>26
いや、ありうるかもよ。
実際、Linuxなんかはそういう風に構成されるから、
ルーターも通信に特化した形で、似たような方向へいくのかもしれない。

RTX1210は、1GHzのPowerPCらしい、（1200は、300MHzだって）
そういう拡張機能の動作も考慮しているのかもしれないな。
1200は、まず、HTTPによるログの読み出しが遅いように思う。もっとちゃーと出てほしい。

28 ：ANONYMOUS：2015/07/21(火) 16:05:59.97 ID:???.net

>>27
そういうプログラムって、誰がつくるの？
LINUXの場合は、世界中の人が作り上げているんでしょ
日本の中のさらにヤマハルーターを使っている人ってどれだけなんだ?

でも、luaスクリプトでGOOGLEと連携して認証を行うプログラムを作っているひとがいたなあ
ヤマハに紹介されていたけど
たしか、ヤマハ側でプログラムをさらに修正されて、提供されていた

29 ：anonymous：2015/07/21(火) 16:24:57.03 ID:???.net

便利な機能とサーバー機能はまた違うかな
smtpサーバなんてのは数万円の小型PCにでもさせればいい気がする

RTXが進化するならRTXセンターとか作ってそこ経由でボタン一発でお互いVPN張れたり
ソフトイーサーみたいにVPNも同じ拠点どうしで複数セッション同時に貼って効率よくしたり

RTXセンターが拠点監視して通報なりグラフィカルな通信データ解析とかしてほしいわ
ようはルーターは複雑な事しないでクラウドセンターが集中管理などいろんな事するようにするようにとか

30 ：anonymous：2015/07/21(火) 17:28:56.02 ID:???.net

>>23
レスありがとうございます。
今はせっかくPINGの数値が良好（5mSec）なんで、ちょっと切断したくありませんが、
いつかは比較検証する必要があると思うので、時間帯ごとに数分おきに接続を試したいと思います。
平日、休日にわけて調べる必要もあるかな。

31 ：anonymous：2015/07/21(火) 17:34:07.69 ID:???.net

>>20
同じプロバイダの異なるPOIによっては、キャパは違ってくるのかな。
それが、そこにヒットする確率に比例するような。

32 ：anonymous：2015/07/22(水) 02:04:33.85 ID:???.net

>>29
たしかに、今はRapberry piなんていうUSB駆動の小型マシンもあるからなあ。わざわざ、ルーターに入れなくてもいいものかもしれない。
でもまあ、smtpサーバくらいはログ転送なんかでほしいとかおもっちゃうけど。（実際、LUAでsmtp機能って実装できるんだろうか。）

RTXセンター（yamahaの運用かな）、VPNマルチセッション（冗長性）、ログの提供、キーワードが出てきたね。
現に、HGWはセンターからプログラムをダウンロードしてまさにv6プラス機能の拡張をしているからなあ。
机上旅行みたいになるけど、想像するのは楽しいな。

33 ：anonymous：2015/07/22(水) 02:42:04.20 ID:???.net

LUAでsmtpが実装できるんだろうかと素朴な疑問から、LUAで何をプログラミングできるのか調べてみたら、結構本格的じゃないか。
今まで、便利に使えることがあればいいと傍観気味だったけど、プログラミングの食指が動いたわ。

参考：
初心者向け、LUAチュートリアル
http://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/index.html
（ここみるだけで、わくわくし始める）

Lua スクリプト機能
http://www.rtpro.yamaha.co.jp/RT/docs/lua/

Lua 向けヤマハルーター専用 API
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html
　↑
　↑
ほら、ここにメール関係の材料が用意されている。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_mail

ソケット通信ライブラリもある！
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_socket_lib

すごい。これは、本当に、ちょっとしたらプログラミングの総合環境になるね。
とてもよい教材の可能性も秘めていると思った。

34 ：ANN：2015/07/22(水) 03:34:55.95 ID:???.net

＞＞３３
紙と鉛筆が目の前にあれば、描きたくなってくる
そういうものが用意されたということだ

これは、ヤマハは金棒を手に入れたということだな
シスコに対抗して、そろそろ世界進出ということだろうか
世界でシェアが高まって、ユーザーが増えてくると、LUAでたくさんの面白い絵を見られるようになるかもよ
そうなれば、さらにその絵を見ようとしてユーザーが増えてきて、ヤマハは笑いが止まらなくなる
ユーザーも（たのしくて）笑いが止まらなくなる

きっと世界のヤマハへの戦略だなこれは

35 ：Anonymous：2015/07/22(水) 09:59:12.43 ID:???.net

コーリングトーンが出てからのネゴシエーションでコケる事が多いよね
これは複合機側の独自規格の問題だと思う

36 ：anonymous：2015/07/22(水) 16:44:41.31 ID:???.net

LUAをつかって、IPsecの独自インターフェイスってできるのかな。
何をしたいかというと、LibreSWANとか、OpenSWAN系のソフトウェアIPsecトンネルとの連携なのさ。
まあでも、そういうのはファーム側で実装しておいてほしいものなんだけどさ。

最近は、本当にクラウドやVPSの利用が多くなったからね。
ヤマハさん　＜　もうローカル環境がインターネット側にも侵食してしまったんですよ

37 ：anonymous：2015/07/22(水) 16:46:15.11 ID:???.net

侵食はまずかった、

ヤマハさん　＜　もうローカル環境がインターネット側にも出張しているんですよ

そりゃもう、ヤマハルーターがインターネット側でも選択できりゃいいんだけどね。

38 ：anonymous：2015/07/22(水) 18:11:46.22 ID:???.net

>>36-37
YMS-VPNっていうソフトウェアはOpenSWANの代わりにならんのか

39 ：anonymous：2015/07/22(水) 23:32:10.93 ID:???.net

>>35
ひかり電話の音がでかすぎてモデムが聞き取れない感じなんだよな。
TAで相性がでたときみたいな感じ

40 ：anonymous：2015/08/11(火) 13:43:41.89 ID:???.net

RTX810 DAM向け安売り版 RTX810MB ようやくパス無しで立ち上げられました

ファームUPしようと思ったら バイナリチェックサムが違いますと蹴られました

このあたり明るい人いませんか

41 ：anonymous：2015/08/11(火) 13:46:36.91 ID:???.net

ありゃスレ違いスマン

42 ：あなた：2015/08/11(火) 18:07:53.09 ID:???.net

>>40
パス知らないけど一般品にはしたよ
32は無理だった

43 ：anonymous@FL1-125-199-34-227.nig.mesh.ad.jp：2015/08/11(火) 21:52:30.63 ID:???.net

oem向きってファームは純正使えないだろ。

44 ：anonymous：2015/08/11(火) 22:17:54.66 ID:???.net

rtx1200のoemは使えるだろ
810はﾀﾞﾒなの？

45 ：あなた：2015/08/11(火) 23:31:40.85 ID:???.net

メモすら残してないからそんな大した作業じゃなかったんだろうな。MBごにょごにょ

46 ：anonymous：2015/08/12(水) 00:15:47.34 ID:???.net

なんで扱いきれないハードを買うんだろ
割安だから？

47 ：anonymous：2015/08/12(水) 08:35:15.92 ID:???.net

ジャンクだから別にいいんじゃね。
某スイッチジャンクだっていうのに、manager friendで入れないってクレーム入れてくる人もいるし
MBってw,lXlmaも通らなかった気がするけど

48 ：anonymous@pl2228.nas813.p-kyoto.nttpc.ne.jp：2015/08/15(土) 14:35:04.20 ID:???.net

エスパー様お願いします。
RTX1210とRTX1200を買ってIPsecを使用した拠点間接続をしようとしているのですが、うまく認識しません。
http://jp.yamaha.com/products/network/solution/vpn/connect/two_point_rtx1200/
見て必要なコマンドは入力したつもりです。
RTX1210(フレッツ回線)、RTX1200(ケーブルテレビ回線)のダッシュボードでは接続状態がOKになっています。
リモートアクセスの方はうまく共有フォルダが見えます。
何か他に必要な設定があるのでしょうか？

49 ：anon：2015/08/15(土) 15:18:56.48 ID:???.net

>>48
接続OKになっているのならトンネルはActiveと思う。
とすると、フィルター絡みかルーティング絡み。

ip route 〜　のくだりの設定が間違ってないか確認やな。

50 ：anonymous：2015/08/15(土) 18:25:04.65 ID:???.net

>>48
show status tunnel XX（トンネル番号）
あとsyslog notis onしてログみるべし
両方のログがみれるならどっちも見て、それで大体わかる。

51 ：anonymous：2015/08/15(土) 22:56:18.98 ID:???.net

ここ本スレじゃないよ

52 ：anonymous：2015/08/16(日) 20:53:34.48 ID:???.net

>>51
誘導よろしく

53 ：anonymous@n035.s821.m-zone.jp：2015/08/18(火) 12:39:45.71 ID:???.net

本スレどこやねん。

54 ：anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp：2015/08/19(水) 18:27:14.32 ID:???.net

>>49-50
情けないことに頂いた情報を元に調べても全然分からなくて結局YAMAHAのサポートに伺いました。
結局問題はRTX1200の方で、LAN1のIPフィルターの設定を全て消すことによって解決しました。
RTX1200は自動的にIPフィルターの設定が入るそうで・・・
ありがとうございました。

55 ：anonymous：2015/08/19(水) 19:42:58.42 ID:???.net

>>54
GUIで設定すると自動ではいるけど、CLIだと自動では入らないで。
確認必須やで。

56 ：anonymous@pl465.nas816.p-kyoto.nttpc.ne.jp：2015/08/19(水) 19:45:12.42 ID:???.net

>>55
最初にGUIで設定してたもので・・・
すいません。

57 ：anonymous：2015/08/20(木) 00:50:14.51 ID:???.net

>>56
(´・ω・`)なるほど、それならしゃーない。
ただ、CLI使いこなさないと持て余すからめんどーでも勉強するとよいよ。

58 ：anonymous：2015/08/20(木) 05:34:31.78 ID:???.net

本スレ探せ
ここではないぞ

59 ：anonymous：2015/08/20(木) 09:27:27.30 ID:???.net

誘導よろしく

60 ：anonymous：2015/08/21(金) 11:42:53.60 ID:???.net

うめ

61 ：anonymous：2015/08/27(木) 10:56:26.88 ID:???.net

こちらは、yamahaルーターのサロンです。
技術的な話題はこちらでどうぞ。

62 ：anonymous：2015/08/27(木) 13:32:48.04 ID:???.net

こちらはテンプレが荒らされている糞スレです
糞スレにふさわしい内容でどうぞ。

63 ：美佳課題：2015/08/27(木) 19:31:22.93 ID:???.net

トレントやられると落ちちゃうクソ仕様は1210で改善されました？

64 ：anonymous：2015/08/29(土) 09:55:49.83 ID:???.net

ここは、糞スレ・サロンです。

なんでもどうぞ。

65 ：anonymous：2015/08/29(土) 20:40:31.27 ID:???.net

さあ！天下とるぞ！

66 ：anonymous@softbank126025224044.bbtec.net：2015/09/01(火) 17:09:56.97 ID:4MNn4tnA.net

　　　　 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
　　　　/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
　　　 l::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://　ヽ::::::::::::::l
　　　 l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ::::::::::://　　　ヽ:::::::::::|
　　　 |::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ﾉl:::ﾉ　l:::::::／　　　　　 ヽ::::::::|
　　　ﾉ:::::::::::::::::::::::::::::::::::::::::::::::::::::／　ﾞﾞ　 ﾉ:::/ ,,;;;;;;,,　　　 ,,,,ヽ:::::l
　　　）:::::::::::::::::::::::::::::::::::::::::::::::／　　　　ノ／ ＿＿,'''i:　('''＿_）:::l
　　）::::::::::::::::::::::::::::::::::::::::::::::::::/　　　　　　　　￣￣ン:.　:「￣`ヾ
　1:::::::::::::::::::::::「 ｀┤l:::::::::::::::::l　　　　　　　　　￣　　 ,　 ヽ￣　l
　 ｀l:::::::::::::::::::::ヽ　 :l li:::::::::::::/　　　　　　　　　　　/´　　　｀l　　| 　　＜ウﾞッ！！！
　　ヽ::::::::::::::::::::::＼_」 lヽ::::／　　　　　　　　　　　 !:-●,__ ノ　 / 　　
　　ノ:::::::::::::::::::::::::::ﾉ | l ｀ﾞﾞ　　　　　　　　　　　 ,,;;;;;;;;;;;;;;;;;;;;,　 /ヽ
,／　ヽ::::::::::::::::::::::（　 l l::::::::..　　　　　　　　 /.:''／´￣＿ｿ　 /　 ｀ヽ
　　　　　ヽ:::::::::::::::ヽ　| l:::::::::::...　　　　　　/::/／￣￣_ソ　 /　　　　＼
　　　　　　　　ヽ:::::::＼| l::::::::::::::::...　　　 / :::.ゝ｀￣￣／ ／　　　　　　 ヽ
　　　　　　　　　　　ヽ:::l l:::::::::::::::::::..　　　　　￣￣;;''　／　　　　　　　　　ヽ
　　　　　　　　　　　　　 l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ　　　　　　　　　　　　l
　　　　　　　　　　　　　　l l　''''''''''''''''''''''''''''''''''''''￣l |　　　　　　　　　　　　 |

http://y2u.be/z2qK2lhk9O0

67 ：anonymous@180-147-131-74f1.osk2.eonet.ne.jp：2015/09/03(木) 15:46:45.21 ID:???.net

なにがと〜る〜、もりがと〜る、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、
ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボ〜、ボア〜ル
https://www.facebook.com/tour.mori

68 ：anonymous：2015/09/05(土) 00:28:27.72 ID:???.net

NHKでヤマハの社長が出ていたね。

製品を普及させておいて、浸透した時点で、そこに高品質、高付加価値のものを投入するらしい。
優良企業にだけできる戦略だという。

YAMAHAルーターも例外ではないと思ったな。

69 ：anonymous：2015/09/05(土) 09:22:06.68 ID:???.net

>>68
>優良企業にだけできる戦略だという。
YAMAHAが優良企業って自分で言ってたの？それともあんたの意見？

70 ：anonymous：2015/09/05(土) 13:16:33.73 ID:???.net

らしい。って語尾なら「あんた」の意見でしょ

71 ：anonymous：2015/09/05(土) 13:57:32.48 ID:???.net

NHKのナレーションだったと思うよ

72 ：anonymous：2015/09/05(土) 14:12:03.08 ID:???.net

>>70
>優良企業にだけできる戦略だという。
という文章のどこに「らしい」が含まれているのか

「優良企業にだけできる戦略だという。」
は、YAMAHAがそう言っていたことを他者に伝える場合でも使える文章なんだが
てかなんで日本語の話しなきゃなんねーんだよ

73 ：anonymous：2015/09/05(土) 15:32:39.14 ID:???.net

さすが糞スレです

74 ：anonymous：2015/09/05(土) 20:52:07.62 ID:???.net

RTX1100でQOSの帯域制御したいんだけど、うまくいかないな。
設定例通りにやっても全くだめだわ。

75 ：anonymous：2015/09/05(土) 23:00:46.76 ID:???.net

>>74
何がうまくいかないのかわからんが
何か勘違いをしているのでは？

76 ：anonymous：2015/09/06(日) 01:03:28.83 ID:???.net

torrent制限のためにやってみたことあるけど、ホントにお仕置き部屋に入れられててﾜﾗﾀ
ルータハングアップ体験もできるtorrentで試すとわかりやすいかも

77 ：anonymous：2015/09/06(日) 01:12:30.59 ID:???.net

>>74

QOSの方法
http://jp.yamaha.com/products/network/solution/advanced/qos/point/

ダイナミックコントロール
http://jp.yamaha.com/products/network/solution/advanced/qos/dtc/

ダイナミックコントロールがおすすめらしい。

78 ：anonymous：2015/09/06(日) 01:13:19.67 ID:???.net

>>76
>お仕置き部屋

おもろ

79 ：anonymous：2015/09/06(日) 02:51:13.47 ID:???.net

この流れ
前にも見たような

80 ：anonymous：2015/09/06(日) 04:29:38.88 ID:???.net

>>79
デジャブというのだよ

81 ：anonymous：2015/09/06(日) 11:55:37.63 ID:???.net

4500と、500番udpを、海外からノックされている。（もちろん、reject）
おそろしい。

82 ：anonymous：2015/09/06(日) 13:47:34.89 ID:???.net

２３番はよーく入ってくる。

83 ：anonymous：2015/09/06(日) 16:52:13.61 ID:???.net

>>82
23番はないわ。
ひょっとして、SSH接続を内側のホストに静的に透過させているの？

マスカレードの場合、変換テーブルに載っていないパケット（外→内）って、
フィルタ無関係に破棄されるんだったけ？

84 ：anonymous：2015/09/06(日) 23:38:23.56 ID:???.net

いまのLinuxって23番開放するほうがめんどっちいしな

85 ：anonymous：2015/09/07(月) 00:58:48.35 ID:???.net

そうなの？ほんとにぃ？

86 ：anonymous：2015/09/07(月) 06:23:10.96 ID:???.net

>>84
どういう意味

87 ：anonymous：2015/09/07(月) 10:59:04.24 ID:???.net

さすが糞スレです

88 ：anon：2015/09/07(月) 20:16:53.25 ID:???.net

ssh(22/tcp)と混同?

89 ：anonymous@93.64.239.49.rev.vmobile.jp：2015/09/07(月) 20:39:58.31 ID:???.net

telnetd入ってない的な意味じゃないか。

90 ：anonymous：2015/09/07(月) 20:49:41.51 ID:???.net

telnetなんか使う気にもならないから気にしてなかったけど、最近はtelnetd入ってないの？

91 ：名無しさん：2015/09/07(月) 21:40:11.82 ID:???.net

標準インストールしたRHEL6以降（クローン含む）だとtelnet(1)すら入ってなかったような。

92 ：anonymous：2015/09/07(月) 22:45:07.49 ID:???.net

自演でフォローするスレ

93 ：anonymous：2015/09/08(火) 13:00:56.49 ID:???.net

>>82
>２３番はよーく入ってくる。

REJECTフィルタで捕捉されるには、TELNETパケットが外部から
内側プライベートアドレスに変換されないとだめだよね。
（natが噛んでいる場合）

どうして、TELNETなんてもので外部からアクセスできるようにしているのか知りたい。
危ないでしょ！？

94 ：anonymous：2015/09/08(火) 14:49:39.18 ID:???.net

意図的に出来るようにしてるのは殆ど無いと思うがね

95 ：anonymous：2015/09/08(火) 16:41:06.09 ID:???.net

>>94
でも、>>82さんは、「よーく入っている」と言っているから、
Rejectフィルタを通過している（←NATを通過させている）んだと思うけど。

96 ：anonymous：2015/09/08(火) 17:05:18.58 ID:???.net

ポートスキャンされてるって意味では？
スキャンする側にとってポートが一つ増えようがあまり影響ないし

97 ：anonymous：2015/09/08(火) 17:59:07.17 ID:???.net

さぁ>>1よ自演で盛り上げるんだ、ここがボクのたてた本スレなんだって偽りを覆い隠すために。
よい子は>>12,15などを参考にするといいんじゃないか

98 ：anonymous：2015/09/08(火) 18:06:05.68 ID:???.net

>>96
ポートスキャンされても、各ポートが内部へ静的マスカレードされていなけりゃ、
rejectフィルタにはひっかからないよ。

99 ：anonymous：2015/09/08(火) 18:59:35.37 ID:???.net

それは無いだろう
NAT環境じゃなくてもフィルターは有効だし

100 ：anonymous：2015/09/08(火) 21:46:47.70 ID:???.net

>>99
natがあったら、フィルタよりも先に処理されるんだよ

101 ：anonymus：2015/09/08(火) 22:00:29.15 ID:???.net

こっちのスレが加速しててわらた

102 ：anon：2015/09/09(水) 10:57:03.53 ID:Qv3omQqb.net

isdnコネクタって、rtx1200にもあったっけ？
最後に見たのは、rtx1500だったなあ

103 ：anonymous：2015/09/09(水) 11:17:08.18 ID:???.net

最新の1210にもあるよ
2020年にINS廃止になるのに

104 ：anonymous：2015/09/09(水) 11:53:29.20 ID:???.net

RT52iの時代にはお世話になったな。

105 ：anonymous：2015/09/09(水) 12:10:00.60 ID:???.net

ここで言われているnatがあるからRejectされるってのは、そもそもテーブルに静的マスカレードがないから変換されないのでRejectと同じ動きになる（NATReject）っていう解釈でいいのかな。

106 ：anonymous：2015/09/09(水) 12:23:27.27 ID:???.net

>>105
NATでもNAPTでも、変換テーブルに外側アドレスと内側アドレスの対応がない場合、
（静的フィルタがなければ）そのまま透過しちゃうでしょ？
脇をすり抜けていくイメージだと解釈しているよ。

107 ：アナニ：2015/09/09(水) 12:51:44.97 ID:???.net

>>103
それ311以降ちょっと凍結してる
BRIポート使ったバックアップよりもドコモとかauカード経由かもう一本フレッツ引くような案件しか最近はないなぁ

108 ：anonymous：2015/09/09(水) 13:02:52.17 ID:???.net

>>107
>ドコモとかauカード経由

固定ipじゃなくても大丈夫なの
それとも、ISDNみたいに、低レベルレイヤーで電話番号を使って通信するのかな？

109 ：anonymous：2015/09/09(水) 13:32:04.56 ID:???.net

>>100
確かにNATの方が先に処理されるけど
フィルター通らないわけじゃないでしょ？

ルーターのローカルアドレスが192.168.1.1だとして
フィルターが192.168.1.1宛てをリジェクトするフィルターだとNATで処理されないとログに残らないだろうけど
フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかるんじゃないの？

110 ：anonymous：2015/09/09(水) 13:42:03.41 ID:???.net

>>109
PPインターフェイス(+ NAT)を経て、ルーターローカルに入ってくるイメージでよい？

111 ：anonymous：2015/09/09(水) 13:45:22.43 ID:???.net

nat descriptor masquerade incoming

112 ：anonymous：2015/09/09(水) 13:46:00.44 ID:???.net

>>109
>フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかる

そう思う。
その場合は、NATが居座っていても、NATを経由しないことになるよね。（変換テーブルがないもの）

あと、動的フィルタ（PPインタフェースの内側→外側方向）がどうなっているかも考慮する必要があるよね。
動的フィルタって、逆向きの該当しないパケットをREJECTしたら通知あるんだったっけ？
あまり意識したことがないな。あ、LOGをオフにしているからか。

113 ：anonymous：2015/09/09(水) 13:48:33.99 ID:???.net

>>111
>nat descriptor masquerade incomingコマンドは、
>内向きのパケットを変換できないときの動作を定義するもので、セキュリティの観点で注意が必要なコマンドです。


reject ... パケットを破棄します。ただしTCPについてはResetを返します。
discard ... パケットを破棄します。
through ... パケットを変換せずに通過させます。
forward ... パケットを特定の端末に転送します。

どれがデフォなのか。

114 ：anonymous：2015/09/09(水) 14:01:45.19 ID:???.net

nat descriptor masquerade incoming　だけじゃコマンド通らんだろう
そのパラメーターが必要だからデフォは無いだろう

115 ：anonymous：2015/09/09(水) 14:03:02.37 ID:???.net

って事で>>98は
フィルターの書き方でフィルタにひっかかるって事だよね？

116 ：anonymous：2015/09/09(水) 15:40:00.38 ID:???.net

フィルターまで行かないぞ
nat descriptor masquerade incomingのデフォルトrejectで普通は落ちる

117 ：anonymous@p3254-ipbf210akita.akita.ocn.ne.jp：2015/09/09(水) 16:13:11.74 ID:YGOsYgka.net

RTX1200と1210を3台ずつほぼ同一環境で使ってるんだけど、show environment
で見る筐体内温度が1200は40℃前後で1210は50℃前後でやや高め。
こんなもんですかねぇ?
ファンが無いだけにちょっと心配になってきた。

118 ：anonymous@pw126152222127.10.panda-world.ne.jp：2015/09/09(水) 16:30:10.87 ID:???.net

RTX1210の下に、ノートパソコン向けの冷却クーラーを置いて利用しています

大体、気温と同じくらいになりますよ

119 ：anonymous：2015/09/09(水) 16:34:52.49 ID:???.net

nat descriptor masquerade incoming自体がデフォじゃねーだろ

120 ：anonymous@p3254-ipbf210akita.akita.ocn.ne.jp：2015/09/09(水) 16:39:33.33 ID:???.net

>>118
1200と1210の差がちょっと気になって。CPU違うせいかな・・・

エアコン修理しないと。

121 ：アナニ：2015/09/09(水) 16:58:36.31 ID:???.net

>>108
モペラみたいなとこにPPPでインターネット接続
ISDNのときとちがってバックアップ回線に切り替わったことを客が気づかないのが難点

122 ：anonymous：2015/09/09(水) 17:26:11.44 ID:???.net

>>119
IPマスカレードをインタフェースに設定したらデフォですよ

123 ：anonymous：2015/09/09(水) 18:21:28.20 ID:???.net

>>106
テーブルに対応するNATなりNAPTがない場合は厳密にはすり抜けるというより、動的処理される。
ただ、動的処理される場合の条件は、内側からの通信に対する応答である必要がある。
（動的ってことは内側のノードからの要求で都度テーブルに条件を入れたり時間がたったら消したりしてる。バインドされるとかバインドが消えるって言ったりもする）
静的NAT>動的NAT>静的マスカレード>動的マスカレード（マスカレード≒NAPT）の順で処理された気がする。

で、外側からの通信でテーブルに合致しないやつはNATの段階でRejectされるっていうルールだった気がするんだ。（ nat descriptor masquerade incomingの初期値はReject、従って何もしなければRejectされる）

ルーター内での処理は、NATされてからフィルターだったきがする。

いんかみんぐで設定つけると、設定の通りにやるみたいだけど、Reject以外やったこと無いなぁ。。。
するーさせても結局Rejectフィルターで殺される。

ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
フィルターはそこそこ頭使うらしい。

124 ：anonymous：2015/09/09(水) 20:29:32.99 ID:???.net

>>121
>PPPでインターネット接続

ということは、電話をかけるわけだね。
すると、IIJみたいなデータ通信専用のSIMでは無理ですかぁ

125 ：anonymous：2015/09/09(水) 20:31:42.77 ID:???.net

>>121
>ISDNのとき

ISDNのとき、何か気づかせる反応っておきましたっけ？
ピポッ！って音するとか？