■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 269 :anonymous:2015/09/18(金) 23:19:03.23 ID:???.net
- クラウドに、rtxを設置してくれればいいんだけど、
そんなはずはないからなあ
- 270 :anonymous:2015/09/19(土) 13:14:00.32 ID:???.net
- ポート番号変更って結構やるよね。
- 271 :anonymous:2015/09/19(土) 13:55:38.67 ID:???.net
- >>270
興味本位のアクセスならごまかせる
- 272 :anonymous:2015/09/19(土) 14:09:06.32 ID:???.net
- ::::::::::::::::...... ....::::::| |::::::::::::.. ...: ::::::::
:. .::::::::........ . .::::::::::::::::::: | ........... ..:::::
:::: :::::... . .... .. . ヽ / . . . ... ..::::: . .. .
\ /
−ー
∧__∧
<`∀´*>y━~~ < 仕事の後のトンスルは最高ニダ
(つ目 )
TTTTTTTT|TTTTT
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
パチスロ獣王 |
- 273 :anonymous:2015/09/19(土) 15:25:20.97 ID:???.net
- 休みだ!
ネットワークの拡張工事やるか。
遠隔地のルーターには、作業前に念のために、Restertスケジュールをセットするのを忘れずに。
さもなければ、せっかくの休みがつぶれることになるからね。
- 274 :anonymous:2015/09/19(土) 16:55:12.79 ID:???.net
- ,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
|:!
U
- 275 :anonymous:2015/09/20(日) 10:12:27.77 ID:???.net
- >>273
Restartコマンドの間違いだろ
- 276 :anonymous:2015/09/20(日) 10:14:52.31 ID:???.net
- ,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
- 277 :anonymous:2015/09/20(日) 10:50:48.32 ID:???.net
- ーアスキー貼っている奴に通告ー
アスキー貼っているやつ!
ちょっと妨害がひどいな。
運営に報告して身元を割り出して対処してもらおうと思う。
( 正当な理由があれば、身元の請求が可能。 )
もうやめておけよ。
- 278 :anonymous:2015/09/20(日) 15:40:14.39 ID:???.net
- / /
,イ /
// ttp://ascii.com/ |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--── 'ヽ { ~ / /, -──‐-\
/| | ヽ / /// ヽ
- 279 :anonymous:2015/09/20(日) 23:03:14.30 ID:???.net
- >>273
2chでその技を知ったときは目からビームだったわ。
たまーにタイマ解除忘れちゃうけど
- 280 :anonymous:2015/09/20(日) 23:58:42.20 ID:???.net
- >>279
フィルタ、ルーティング、NATの設定でミスったら終わりだものなあ。
ところでうちは、ルーターの安定化のために一日一回は再起動させているよ。
(ipアドレスが変化するのでセキュリティー対策にもなるかなと。)
- 281 :anonymous:2015/09/21(月) 00:05:21.74 ID:???.net
- もっと言えば、重要な設定の前に、たとえば30分先にRESTARTタイマーをセットしている。
さすがに、たとえ設定をミスってアクセスができなくなったとしても、その再起動待ちが数時間も困るから。
タイマーセットされると緊張するので、設定が完了して通信が正しくできていることを確認してSAVEコマンドを打つまでの時間も短縮されるようだ。
もちろん人による。
ノートにしっかりコマンドを書いて、それを入力する人もあるだろうし、
ソラで直接コマンド入力する人もいる。(←ルーターを扱う能力は高まる。IPsecトンネルの場合なんかは、いろいろすべて考慮する必要があるので。たいてい、うまくいかずに悩むことになる。)
- 282 :anonymous:2015/09/21(月) 07:50:15.64 ID:???.net
- 1002 :1002 [] :Over 1000 Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
- 283 :anonymous:2015/09/21(月) 11:04:33.86 ID:???.net
- >>280
意味あるの?
- 284 :anonymous:2015/09/21(月) 11:43:19.36 ID:???.net
- ないと思う
- 285 :anonymous:2015/09/21(月) 13:08:38.21 ID:???.net
- ipアドレスを変化させられる。
初期状態に戻ることで安定化できる。
- 286 :anonymous:2015/09/21(月) 13:35:31.03 ID:???.net
- >>285
安定化ってのがプラシーボ以上の目的と効果(メモリリークのバグあるので定期的に再起動必要、など)あるなら理解できるのだけど、電圧変化加え続ける方がH/W的には負荷にならないかなー、とも思って
アドレス変えたいだけならpp再接続などでも良さそうかなーと。
- 287 :anonymous:2015/09/21(月) 13:46:16.71 ID:???.net
- そもそも再起動によって安定度が変わるルーターは設計としてNG
PPPoEによる割り当てIP変えたいなら既出のとおり再接続でOK
- 288 :anonymous:2015/09/21(月) 18:24:43.64 ID:???.net
- >>263,272
ネトウヨ死ねカス
- 289 :Anonymous:2015/09/21(月) 20:58:58.92 ID:???.net
- ,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
- 290 :Anonymous:2015/09/21(月) 20:59:39.47 ID:???.net
- / /
,イ /
// ttp://ascii.com/ |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--── 'ヽ { ~ / /, -──‐-\
/| | ヽ / /// ヽ
- 291 :anonymous:2015/09/21(月) 22:59:40.70 ID:???.net
- >>286-287
# disconnect pp番号
# connect pp番号
こんな風に、連続してコマンドが必要になるでしょ。
それに、ディスコネクトが正常に終わらないうちに、コネクトすると、エラーが発生しそうで不安
>電圧変化加え続ける方がH/W的には負荷にならないかなー
そうなんですか。コンデンサとか、トランジスタなんかに負荷がかかって、痛むの?
一瞬、ハードディスクに負荷をかけないように、再起動せずにスリープにしないさい
という言葉を思い出した。
電子デバイスにもこういう物理的な影響によるダメージがあるとは考えたことなかったんだけど。
- 292 :anonymous:2015/09/21(月) 23:58:51.88 ID:???.net
- 切断したら明示的にコマンド発行しなくても接続してくれるし
失敗してもトライし続けるだろうし
同じアドレス使い続けることにセキュリティリスクあるとは思えんが
訴訟リスク負う様な悪意ある書込みでもしてるんか?
- 293 :anonymous:2015/09/22(火) 00:32:16.33 ID:???.net
- >>292
でも、keep aliveの設定が必要なのかな。
いやたとえば、メールをsmtp送信したら、
メール受信した相手側でヘッダー情報からこっちのIPわかっちゃうでしょ。
これって怖くないですか。
まあ、もちろん、ルーターは完璧にフィルタしているけど。
ddosなんかされたら嫌じゃないか。
もし怖くないというのなら、このスレッドで皆、anonymousにする必要もないわけだし。
- 294 :anonymous@FL1-125-197-130-243.stm.mesh.ad.jp:2015/09/22(火) 01:35:03.50 ID:???.net
- >>291
つエレクトロマイグレーション
- 295 :anonymous:2015/09/22(火) 01:45:45.68 ID:???.net
- >>294
>電子と金属原子の間で運動量の交換が行われるために、イオンが徐々に移動することで材質の形状に欠損が生じる現象
ほんとに?これって物理的なダメージじゃないか。
って、普通に使っていても、同じことが起きるでしょ!!
- 296 :anonymous:2015/09/22(火) 01:59:51.04 ID:???.net
- >>295
>運動量の交換
衝突しているのやね
- 297 :anonymous:2015/09/22(火) 02:18:15.42 ID:???.net
- まあエレクトロマイグレーションが問題になる程電流密度が高い部分は
ルーターにはないから気にしないでいい
- 298 :anonymous:2015/09/22(火) 02:47:37.51 ID:???.net
- >>293
サービス影響出る規模のDDoSに対して同じISPの動的IPが少し変わったくらいで安心できる気持ちが良くわからん。
メールで送信元ip割れたらDDoS喰らいかねない使い方しててビビってるだけ?
- 299 :anonymous:2015/09/22(火) 05:31:52.43 ID:???.net
- >>298
いつまでも固定されているのは気持ち悪いやん
- 300 :anonymous:2015/09/22(火) 07:29:58.95 ID:???.net
- >>286
torrentによる通信でよく再起動してくれたよね。
- 301 :anonymous:2015/09/22(火) 11:08:49.72 ID:???.net
- >>297
マイグレーションの時代だけど、該当しなくてよかったな
電車とかマイグレーションやばそう
>>300
機種?
- 302 :anonymous:2015/09/22(火) 11:11:32.92 ID:???.net
- >>301
電車は電流大きい分架線や電車内配線、モーターの電機子巻線とかは太いから電流密度自体はそうでもない
- 303 :anonymous:2015/09/22(火) 11:15:32.81 ID:???.net
- >>302
じゃあ、送電線かな。
- 304 :anonymous:2015/09/22(火) 11:26:24.01 ID:???.net
- >>293
通常は
pp always-on on
かと
- 305 :anonymous:2015/09/22(火) 11:59:23.98 ID:???.net
- >>303
じゃあの意味がわからんが、当然EMが問題にならないように電線を選ぶわけであって…。
- 306 :Anonymous:2015/09/22(火) 14:32:30.36 ID:???.net
- >>289>>290
死ねカス
送電線やばいぞ
- 307 :anonymous:2015/09/22(火) 14:46:02.70 ID:???.net
- >>305
無酸素銅のことかな
- 308 :anonymous:2015/09/22(火) 14:55:44.70 ID:???.net
- >>304
気になったので調べたら、
pp always-on on
pppoe auto connect on
pppoe auto disconnect off
ってなっていたわ。
・pppoe auto connect(初期値、on)
選択されている相手に対して、PPPoE のセッションを自動で接続するか否かを設定する。
・pp always-on on
起動時に接続を起動し、通信終了時には再接続を起動し、キープアライブ機能により接続相手のダウン検出を行う
以下のコマンドが設定されている場合、switch を on に設定した時点で接続処理が行われる。
PPPoE 接続
pppoe use
pp enable
要するに、ベースとして、pppoe auto connect onになっていて許可されている場合(デフォで、許可)に限って、
pp always-on onでいう常時接続が許可されるということみたいだな。
- 309 :anonymous:2015/09/22(火) 17:50:27.43 ID:???.net
- ノ´⌒ヽ,,
γ⌒´ ヽ,
// ""⌒⌒\ )
i / \ / ヽ )
!゙ (・ )` ´( ・) i/ >>307 そうだ、無酸素銅の時代だ
| (__人_) | 電気代やばいぞ
\ `ー' /
/ \
| ヽ(⌒/⌒,l、ヽ
| \ `´ , <___
- 310 :anonymous:2015/09/23(水) 00:04:56.96 ID:???.net
- >>309
確かに
あれはオーディオ用だな。効果がどれほどのものか知らないけど。
- 311 :anonymous:2015/09/23(水) 00:07:58.54 ID:???.net
- 送電線は、アルミニウムらしい。
- 312 :300:2015/09/23(水) 22:26:32.37 ID:???.net
- >>301
RTX1200
- 313 :anonymous:2015/09/23(水) 23:56:17.96 ID:???.net
- >>312
何がだめなんだろうね
ファームアップ最新?かな
TORRENTって、なにか特殊なの?
- 314 :204:2015/09/24(木) 07:12:02.71 ID:Y/DUKlFc.net
- >>313
p2pだしnatのセッションをハンパなく使うからじゃない?
- 315 :anonymous:2015/09/24(木) 12:24:26.44 ID:???.net
- >>314
そんなに相手側とつながらないとだめなの?
P2Pというくらいだから、1:1かと思っていたんだけど。
- 316 :anonymous:2015/09/24(木) 12:25:56.73 ID:???.net
- P2Pでつなげたら相手から後から攻撃されていたってことはないよね
- 317 :anonymous:2015/09/24(木) 13:16:41.62 ID:???.net
- アプリケーションによって行儀わるいのはよくルーター落ちると聞いたが
- 318 :anonymous:2015/09/24(木) 13:35:12.36 ID:Y/DUKlFc.net
- >>315
p2pという割には複数の相手からDLするし、
DL効率を上げるためだろうけど新しい相手を探すから
Natを消費してセッションのリフレッシュまで保持するのよ
p2pを使わない人にはどうでもいいけど、
管理する側からするとCPU負荷が上がるし
Natを食い散らかすから辛い
- 319 :anonymous:2015/09/24(木) 13:40:38.04 ID:???.net
- >>315
さらっと書くと、winMXのように1対1のノードでファイルを交換してると効率があまり良くないってことで、
winny以降のファイル共有ソフトはファイルを持ってるところを見つけたら片っ端から部分的にファイルをダウンロードするし、
要求があればどこにでもファイルをアップロードする。(トレント)
みんなで部分的にでもファイルをやりとりすれば効率いいし、
みんなで分けて持っておけばダウンロードするときセッション張れば早いよねってことでめっちゃセッション使うんだよね。
- 320 :anonymous:2015/09/24(木) 15:21:57.85 ID:???.net
- >>315
P2Pがなんの略かが分かってれば、
そうはならないはずなんだけどな。
Pはポイントじゃないぞ、ピアだぞ。
- 321 :anonymous:2015/09/24(木) 19:26:18.94 ID:???.net
- >>313
TORRENTでDHTを有効にするとNATテーブルが溢れるらしい
で、NATタイマーを短くするんだってさ
- 322 :anonymous:2015/09/24(木) 22:53:30.59 ID:???.net
- ん?なんか不安定だな?って思ってとりあえずGUI見ようとするとすごーく表示が遅くて
CPU負荷が100%メモリも満杯ぐらいになってたわ。
お仕置き部屋システムで幾分改善されたはず
- 323 :anonymous:2015/09/24(木) 23:00:30.14 ID:???.net
- >>322
どんな条件でお仕置き部屋へ導いているんですか?
>>319
なるほど、支流から本流が生まれるみたいな感じだな。
しかし、それでもIPv6になれば、NATを食い散らかすことなんてなくなるから良くなるのだろうなと思った。
いつ普及するのか知らないけど。うちは、IPv6だよん。
- 324 :anonymous:2015/09/24(木) 23:06:37.01 ID:???.net
- >>318
組織内で、そんなにTorrentが使われているとは思わないが、
そんなにセッション食うアプリなら、多人数が使えば、いくらタイマー短くしても終わりだね。
>>317>>322
セッションといえば、動的フィルタも動いているのなら、
CPUやばそうだな。
>>320
全体としてはこれは、多:多になるな
蜘蛛の巣の感じ、まさにネットワーク層の蜘蛛の巣!
- 325 :anonymous:2015/09/25(金) 09:58:51.59 ID:???.net
- 必死な自演の既視感ぱねぇ
- 326 :anonymous:2015/09/25(金) 16:31:16.00 ID:???.net
- たしかwinnyブロック機能がRTXにも搭載されていたよね。
rtx1210にも継承されたのかしらないけど、
これのトレント版があったら便利かもしれないなあ。
- 327 :anonymous:2015/09/25(金) 19:01:50.61 ID:???.net
- 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
- 328 :anonymous:2015/09/26(土) 12:28:51.70 ID:???.net
- -‐…‐-ミ
.: ´ .::::::::::::::::::::..`ヽ
. / ..::∧.:::::::∧イ.:::::::::::.
,′.:/\\/ /∨::::::::
i.::::イ 匸フ 匸フ|::::::::{
. j/|::} u ム:::::ハ
. j人 r‐┐ 从/ おいこら!
)≧┐┌_´(
,≪圦 「≫、`
/ `¨¨只´ 、
{ニニ! !l| {ニ]
|::::| ムl! |:::|
|::::| /从 |:::|
- 329 :anonymous:2015/09/26(土) 14:15:24.48 ID:???.net
- >>326
ホント欲しい。ヤマハの中の人も言ってたけど、Winny/Share検知機能なんてルータの仕事じゃないのに
中小企業で訴求効果高いから入れたとか言ってたもん。
だから、マイナンバー特需のUTMで、日本ぽい発想の製品期待してたんだがなぁ。
みんなFortiにもってかれちゃってるよぉ。
- 330 :anonymous:2015/09/26(土) 14:53:10.94 ID:???.net
- もっとほしい。いろいろほしい。
<基本的なもの>
たとえば、IPsecや、SSHサービスについて、
hosts.allowみたいに、ドメイン名で接続元の絞り込みができること。
接続元プロバイダを絞り込めば、少なくとも海外からの攻撃をかわすことができる。
>>329
たしかに、ルーターの仕事じゃないものもあるかもしれない。
WINNY/SHARER検知なんて、アプリケーション層を調べるから、ルーターじゃなくて、UTMの担当だろうな。
しかし、ヤマハにはオールインワンを期待するんだよな。
RTA時代からほかのブロードバンドルーターにはない機能とそれでいて安定性の高さがあったからなあ。
こういう要望って、どうしたらヤマハに届くんだろうか。
- 331 :anonymous:2015/09/26(土) 14:59:22.05 ID:???.net
- >>329
>中小企業で訴求効果高い
WINNYやSHAREなんて、今はもう組織内ではほとんど動いていないように思う。
一時期は開発者が逮捕されるなど大きな話題になってしまっていたね。
- 332 :anonymous:2015/09/26(土) 15:13:29.61 ID:???.net
- そういうのをFWXシリーズで対応していけば良いんでは無かろうか
- 333 :anonymous:2015/09/26(土) 15:37:08.25 ID:???.net
- 必死だね。
- 334 :anonymous:2015/09/26(土) 15:43:01.95 ID:???.net
- >>331
でもセキュリティチェックなんかだといまだに言われるぜ
FWXがルータ&UTMとしてベストポジションだっただけに残念なんだよなぁ。
ちょっと、いや、かなりUTMとしては独特で
- 335 :anonymous:2015/09/26(土) 21:10:08.08 ID:???.net
- ,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
- 336 :anonymous:2015/09/27(日) 00:47:52.71 ID:???.net
- >>332
>FWXシリーズで対応していけば
InterNET----pppoe----[RTX 1200]-[FWX]-LoacalNET
こんな感じでつながっているとき、FWXはこんな風に入るんだと思うけど、
もし、RTX1200で他拠点からのトンネルを収容していて、他拠点のインターネット向け通信(ipsecは除く)のデフォルトゲートとされていたら、
他拠点の通信は、FWXを経由しないことになってしまうんだな。
RTXシリーズに、FWXの機能が統合されれば嬉しい。
>>334
>ベストポジションだった
FWXはこれからどうなっていくんだっけ?
- 337 :anonymous:2015/09/27(日) 01:45:37.96 ID:???.net
- >>336
いや、別にこうしても構わないと思うんだが
InterNET----pppoe----[FWX]-[RTX 1200]-LoacalNET
- 338 :anonymous:2015/09/27(日) 02:00:01.42 ID:???.net
- >>336
UTMはガチでやるとなると、コストかかるから、
FWXはこのまま、マイナー路線でぼちぼちやってくんじゃね?
餅は餅屋よ、やっぱ。
- 339 :anonymous:2015/09/27(日) 02:48:03.82 ID:???.net
- >>337
仮に、インターネットへのWWWへのアクセス用のパケットにターゲットを絞ったとして、
FWXって、IPだけでなくて、PPPも読めるって言うの。
PPPって暗号化されているんじゃなかったっけ。
- 340 :anonymous:2015/09/27(日) 09:36:26.34 ID:???.net
- 今の状態だとFWXを選択する意味がないんだよな。
UTMに近づけば候補に挙がるかもしれない。
- 341 :anonymous:2015/09/27(日) 09:44:09.47 ID:???.net
- >>339
FWXを透過型で使わなきゃいけない縛りでもあるのか?
- 342 :anonymous@ngn-west-025-055-060-180.enjoy.ne.jp:2015/09/27(日) 10:11:35.78 ID:???.net
- >>337
なんで荷台もあるの?
- 343 :anonymous@s501170.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/09/27(日) 12:20:36.03 ID:???.net
- FWXってルータとしても使えるだろ。
- 344 :anonymous:2015/09/27(日) 12:41:36.93 ID:???.net
- うん
- 345 :anonymous:2015/09/27(日) 13:18:39.24 ID:???.net
- >>339
337はpppはFWXで終端して拠点間VPNはRTXで終端してる構成かとオモタ。
- 346 :anonymous:2015/09/27(日) 13:37:59.53 ID:???.net
- RTXの前に置いて透過型ファイアーウォールとしてつかうんだとばかり思ってた
- 347 :anonymous:2015/09/27(日) 15:35:47.83 ID:???.net
- >>346
まあそれも想定ユースケースだけど
- 348 :anonymous:2015/09/28(月) 01:44:43.08 ID:???.net
- >>345
盲点でした!
- 349 :anonymous:2015/09/28(月) 01:46:48.62 ID:???.net
- >>345
たしかにそれでもいけますよね。
ただし静的マスカレードの設定で、UDP 500 4500と、ESPを、内側のRTX1200に投下させる設定が必要になるけど。
- 350 :anonymous:2015/09/29(火) 08:58:50.13 ID:???.net
- うん、糞だね
- 351 :anonymous:2015/10/01(木) 00:50:30.63 ID:???.net
- 透過型FWって普通GWから下に置くよね
- 352 :anonymous:2015/10/01(木) 02:51:23.55 ID:???.net
- >>351
うん。
ただ、IPsecトンネルが拠点から張られているようなセンター方式になっていて、センターでFWXでまとめて処理したい場合には、
>>337のような設置をして、FWXでPPPoEセッションを張るようにする必要があるだろう。
そして、IPsecトンネルパケットについては、>>345さんの言うように内側のRTXシリーズに処理させる。
その場合、>>349のように、PPPoEを終端しているFWX内側でパケットをフォワードする処理が必要になる。
昔、光プレミアムのときPPPoEをCTUが終端していたので、CTUの設定でフォワードして、RTX1100にフォワードしてVPNを終端できた経験があるので問題なし。
透過型でFWXを設置するのなら、そういう場合は各拠点ごとに装置が必要になってしまう。
- 353 :anonymous:2015/10/03(土) 03:03:39.23 ID:???.net
- 大き目の企業はなぜかシスコ使いたがるんだろうな
YAMAHAじゃだめですか?
- 354 :anonymous:2015/10/03(土) 09:54:23.34 ID:???.net
- だめなわけがない
- 355 :anonymous:2015/10/03(土) 09:57:51.66 ID:???.net
- >>353
/|
/ |
∧_∧,/ / / ̄ ̄ ̄ ̄ ̄ ̄
<.`∀´/ /< どうやらあまりの人気っぷりに嫉妬してるみたいだなしんじまえ
_/ つ/ と / \______
~て ) / ん /
/∪ す /
\/ る./|
\__/, |
/// \_|
ωω
空中爆発まであと30秒
- 356 :anonymous:2015/10/03(土) 15:45:45.76 ID:???.net
- >>353
「なんでそんなマイナーなメーカーを選んだんだ!」とか
「なんで既存機器と挙動の違う機器を入れたんだ!」って無茶腹切らされないから。
別分野でいうと○○ー○ー○なんか盛大にクソだけど、同様の理由で選ばれることが多いな。
- 357 :anonymous@pdadd2828.tokynt01.ap.so-net.ne.jp:2015/10/03(土) 16:15:02.61 ID:???.net
- >>356
伏せ字なしでおなしゃす
- 358 :anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp:2015/10/03(土) 17:39:34.74 ID:???.net
- なんだかんだ言ってシスコはトラブル時の対応力が違うよ。
初事例のバグとかだとUS ciscoも動いてメーカー自ら1ユーザーに代替機材提供したりして原因究明してくれるし。
ヤマハは、もしかしたら優秀なSI使えばいいのかもしれないけど、メーカーのフォローが残念。
とてもじゃないけど大規模投資で使う気にならんよ。怖すぎる。
- 359 :anonymous:2015/10/03(土) 18:12:31.25 ID:???.net
- >>353
決定的なのはそういうサポートの違いで、大企業では選ばれるわけか。
(大企業の予算なら、サポート料が高くても平気だものね)
なるほど、そういう意味で、RTXは皮肉に、中小企業向けと言っているわけか。
性能は互角、もしくは、日本で使うならヤマハのはそれ以上?
まあ、自分で設定できて、トラブルの解決もできる人間がいるのなら、
あまあまのシスコよりも、ストイックなヤマハがベストだと思いたい。
- 360 :359:2015/10/03(土) 18:14:11.19 ID:???.net
- アンカー間違った!
>>358
- 361 :anonymous:2015/10/03(土) 18:19:00.98 ID:???.net
- ヤマハも、シスコみたいに、偉そうな世界レベルの資格試験を行って、
認定制度つくれば、草の根の人たちがヤマハのサポートをするのだろうに。
- 362 :anonymous:2015/10/03(土) 18:22:40.86 ID:???.net
- >>356
ありがとう、ヤマハばかりいじっているが、自信がついたよ。
俺も、伏字がきになる。
「あ あー あー あ 」というリズムをもった固有名詞ってどこだろう。
周りを見回したけどないね。貧乏だからかな。
- 363 :anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp:2015/10/03(土) 21:08:31.91 ID:???.net
- >>359
サポートがメーカー主体のCiscoと、SIやユーザー主体のYAMAHAって感じかなあ。
そもそも金払って保守契約しないならYAMAHAの方が草の根の情報は多いかも。
うちの会社も止まっても影響少ないところはYAMAHA使ってます。
ただCiscoにも1つ文句言いたいのは、Cat3750XのCPU負荷が異常に上がるのを
バグと認めないこと。絶対おかしいと思ってる。
https://supportforums.cisco.com/discussion/11532116/high-cpu-usage-3750-x-stack
- 364 :anonymous@ae076191.dynamic.ppp.asahi-net.or.jp:2015/10/03(土) 21:21:39.92 ID:???.net
- >>356
ブルーコートだと思う
- 365 :anonymous:2015/10/04(日) 00:42:39.47 ID:???.net
- Black hat
Red hat
Blue Coat
Black Coat
- 366 :anonymous:2015/10/04(日) 02:35:24.52 ID:???.net
- >>363
>金払って保守契約しないならYAMAHAの方が草の根の情報は多い
なるほど。自分たちでなんとかしようとするから、
情報が多くなるわけだ。OSSに似ているな。
- 367 :anonymous:2015/10/04(日) 19:26:46.81 ID:???.net
- >>362
ふぉーてーじだかなんだか?
中小向けネットワーク屋だけど見たことない
- 368 :anonymous:2015/10/04(日) 21:04:17.09 ID:rieJ5dat.net
- YAMAHAのルーター、インターフェースの名前(ppとかtunnelとかlocalとかppanonymousとか)
中身がどういうブロックになっていて、それぞれどこのインターフェースのことを指してるのか
さっぱりわからなくてフィルタの設定ができん…
いい資料が見つかりそうで見つからない
- 369 :anonymous:2015/10/04(日) 21:19:09.81 ID:???.net
- >>368
ここの1.6とかは?
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200