YAMAHA業務向けルーター運用構築スレッドPart16

385 ：anonymous：2015/10/05(月) 07:45:28.97 ID:???.net

　　　　　 　　 　　　　 　　　 　　　　　　　　　　　___
.　　　　　 　 　　　 　　　　　　　　　　　　　　　　|　|
　　　　　　　　　　　　　　　 　　　　　　　　　　　|　 |
　　　　　 　　　　　　　　　　　　　　　　　　　　　|　 |
　　　　　　　 　　　　　　　　　　　　　　　[二二二二二二]
　　　　　　　　　　　 　　　　　　　　　　　〈　　　　　　　 　〉
.　　　　　　　　　　 　　　　　　　　　　　／＿＿＿＿＿　＼
　　　　　　　　 　　　　　　　　　　　　　| 　　　　　　　　　　 |

386 ：anonymous：2015/10/05(月) 08:20:17.52 ID:???.net

>>385
なんだよそれ

387 ：anonymous：2015/10/05(月) 13:43:53.34 ID:???.net

>>384
>TUNNELから出てきたパケットをとにかくまずLOCALに渡してやる必要がある
>そうするとどういうわけかPP ANONYMOUSからパケットが出てくる

TUNNEL と、PP ANONYMOUSとが、バインドしている。（PP ANONYMOUS の定義で、TUNNELを指定している）

対向　⇔　----(IPSEC)---- 「　TUNNELインターフェイス　⇔　-----(L2TP)----- 「L2TPサービス＜協調＞PP ANONYMOUS」　⇔　LANインターフェイス」 ⇔ pc

こんなイメージじゃないかな

388 ：anonymous@p2082-ipbf2008hodogaya.kanagawa.ocn.ne.jp：2015/10/09(金) 07:51:52.01 ID:???.net

最近中古で買って弄ってるんですけどフィルタについて教えてください
ネット上の設定例などで明示的にdefaultフィルタを定義してるのはどうしてでしょうか？
また、定義しなくてもrejectされるstaticフィルタをあえて定義しているのはログを見やすくする為ですか？

389 ：anonymous：2015/10/09(金) 08:19:26.81 ID:???.net

>>388
基本的にフィルターは入れないと機能しないから入れてるわけで、入れないで機能するフィルターってのはない。
敢えてあるとしたら全てをパスするフィルターぐらい。

フィルター以外の設定でも、デフォルトでいいってものでも後々のために明示しておく意味で入れることもある。

390 ：anonymous：2015/10/09(金) 09:25:32.50 ID:???.net

>>389
なるほど
分かりやすい説明ありがとうございました。

391 ：anonymous：2015/10/10(土) 00:28:42.14 ID:???.net

>>388
>明示的にdefaultフィルタを定義してる

例えばどんなタイプのですか？

　ip filter 9999 reject * *

のことですか？

ヤマハのRTXルーターだと、一つでも静的フィルタを「適用」すると、（注意！定義ではなくて、インターフェイスへの適用ね。）
デフォルトで、上記のようなリジェクトフィルタが暗黙的に設定されるよね。

392 ：anonymous：2015/10/10(土) 08:50:57.86 ID:???.net

すみません、質問です
YAMAHAさんのルーターは、ポリシーフィルタの動作としてpass, static-pass, reject, restrictの
4種類あると思いますが、
下記ページ中程のポリシー動作の説明表を見てもrestrictの使い所がいまいちわかりません
http://www.rtpro.yamaha.co.jp/RT/docs/policy_fw/

restrictはどういうときに使うと便利なのでしょうか？

393 ：anonymous：2015/10/10(土) 10:30:00.02 ID:???.net

>>391
それにやられたことあったわ

394 ：anonymous：2015/10/10(土) 14:08:11.50 ID:???.net

IPsec/L2TPトンネルへの接続が試みられたときに、メールを送信し通知することって
どうやったらできるでしょうか。

395 ：anonymous：2015/10/10(土) 14:26:17.69 ID:???.net

>>394
Luaに対応してる機種ならスクリプト組めばできるだろうな
http://jp.yamaha.com/products/network/solution/lua/script/lua-script-behavior-fwx120/

396 ：anonymous：2015/10/10(土) 14:29:20.16 ID:???.net

もう一個上の階層のほうがいいな
そのものズバリはないが参考にはなるだろう
http://jp.yamaha.com/products/network/solution/lua/script/

397 ：anonymous：2015/10/10(土) 16:18:49.10 ID:???.net

パッケージとかないんですか

398 ：anonymous：2015/10/10(土) 16:23:59.13 ID:???.net

甘えてんじゃねぇ

399 ：anonymous：2015/10/10(土) 17:22:21.69 ID:???.net

ルーターでプログラミングすることになるとは・・・

400 ：anonymous：2015/10/10(土) 17:30:22.56 ID:???.net

誰か作ってください

401 ：anonymous：2015/10/10(土) 17:36:31.93 ID:???.net

いきなり、組もうとしても、
まずは、HELLO WORLDから始める必要があるので面倒だな。

まずは、メールでHELLO WORLDを送信するところから始めないといけない。
そして、メールで送れることが確信されてから、次のステップへ進む。

次に、どうやってIPsecの接続が試みられたか検知するか、
その仕組みを考える必要がある。
こういうときに、先輩方の設定例が役に立つが、そんな例があるかどうか。

接続元情報やその時間も、メールで通知したいところだなあ。

402 ：anonymous：2015/10/10(土) 17:39:31.63 ID:???.net

IPsec接続時に、イベントなんて発生しないのかな。
それがあれば、イベントハンドラを設定すればなんとかなりそうに思うけど、
LUAってそういうOS的なシステムは備えていないのだろうか。

定期的にログを読みだして、分析して、判断して、
メール通知という流れになるのなら、やだなあ。

403 ：anonymous：2015/10/10(土) 21:40:56.80 ID:???.net

rt.syslogwatch を使えば、ログが吐かれたタイミングでなにかを動かせる。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_syslogwatch
使用例見たらすげーヒントだし、あとは「試みられたとき」にどんなログが吐かれるのか調べたらそれで作れるでしょう。

404 ：anonymous：2015/10/10(土) 22:11:10.05 ID:???.net

>>391
rejectは書かないとrejectされない。
基本的にフィルターはpassするから、実務上敢えて

ip filter 20000 pass *

なんかをいれることがある。
別の人が見たときにreject入れ忘れてるだけなのか、passさせてるのかってのがわかるようにね。
あとはフィルター以外でもsyslog notice offとか、info onもいれるときがある。

405 ：anonymous：2015/10/10(土) 22:12:16.16 ID:???.net

>>403
luaは書けるようになると便利だよ。

406 ：anonymous：2015/10/10(土) 22:12:19.33 ID:???.net

リソース食いそうだな
素直にsyslog飛ばしてそっちでいろいろやるツールとかはいっぱいあるんじゃね？

407 ：anonymous：2015/10/10(土) 22:18:37.69 ID:???.net

>>404
そんなの？
何もいれなければオールパス
一つでも何か入れたら指定してないパケットはデフォルトでrejectだと思うが

408 ：anonymous：2015/10/10(土) 22:26:26.76 ID:???.net

>>407
少なくともCUIで設定するとそんなことはないな
RejectいれないとPassする

409 ：anonymous：2015/10/10(土) 22:45:00.41 ID:???.net

>>408
ここを読むと何も指定なしはオールパス、何か一つでも指定するとして以外はrejectになると
読めるんだけど…
機種によって違うの？
http://www.rtpro.yamaha.co.jp/RT/docs/policy_fw/

410 ：anonymous：2015/10/10(土) 22:57:51.34 ID:???.net

>>409
これ、ファイアウォールじゃない？
ヤマハルーターの話かと思ってたのだけど。。。

411 ：anonymous：2015/10/10(土) 23:00:06.91 ID:???.net

>>409
ファイアウォール製品だと、ポリシーを見ていって、該当しないのは破棄するからrejectと同じ扱いになる。ファイアウォールなんだからポリシー外は通さないのはあたりまえ。

412 ：anonymous：2015/10/10(土) 23:01:10.73 ID:???.net

>>410
ファイヤーウォールとルーター違うんだ…
ポリシーフィルターは違ってもいいとして、入力遮断フィルタの設計ポリシーは
ルーターの静的フィルタと統一してほしかったな
YAMAHAさんお願いしますよ

413 ：anonymous：2015/10/10(土) 23:02:07.46 ID:???.net

>>411
なるほどね
そう言われれば納得はできるな

414 ：anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 00:20:54.08 ID:???.net

エロい人教えてくだされ。

415 ：anonymous：2015/10/11(日) 00:23:52.05 ID:???.net

>>414
何すか？

416 ：anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 00:26:52.39 ID:???.net

すまん、、RTX810で
ip lan1 address 172.16.4.1/24
dhcp scope 1 172.16.4.32-172.16.4.99/24
を設定してあるCONFIGで

1、コンソールからなら
ping 172.16.4.1
が通るがLANからだと通らない
2、ただし、DHCPクライアントの172.16.4.32,33にはpingが通る

なにが行けないか教えてください

417 ：anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 00:27:20.63 ID:???.net

>>415
はやっ！

418 ：anonymous：2015/10/11(日) 01:06:25.91 ID:???.net

>>416
パソコン

419 ：anonymous：2015/10/11(日) 01:19:02.71 ID:???.net

>>404
じゃあ、デフォルトフィルタってなんだった？？
RTXでなくて、RTAシリーズの話だったっけ？

420 ：anonymous：2015/10/11(日) 01:21:19.23 ID:???.net

>>406
確かに、そうですね。
気が付かなかった。シスログを飛ばしたことすらなかったので、
今後検討してみたいと思います。

syslogdで、受け取るたびにスクリプトに引数として渡すこととかできるのかな？

421 ：anonymous：2015/10/11(日) 01:23:30.79 ID:???.net

>>416
telnet でルーターにアドミンであくせすして、
show log | grep reject　
で何が蹴られているのか確認してみましょう！

422 ：anonymous：2015/10/11(日) 01:58:56.65 ID:???.net

>>420
もっとラクにいけるだろ
Linuxサーバのsyslogdに飛ばして、swatchで特定文字列検出時にメール発報

423 ：anonymous：2015/10/11(日) 02:01:38.82 ID:???.net

>>422
ARIGATO!

424 ：anonymous：2015/10/11(日) 02:05:02.76 ID:???.net

>>403
tnx!

しかし、RTX単体で実現できるかもしれないのも捨てがたいな・・
ちょっと、いろいろやってみたい。

425 ：anonymous：2015/10/11(日) 08:21:40.46 ID:???.net

>>419
デフォルトフィルターってのはルーターにはなくて、多分ファイアウォールにはあるんでない？それか、GUIで設定したときに入る奴をさしてるのかね。

てか、ネットワーク構成によって入れるフィルターなんてかわるでしょ。デフォルトもクソもあるわけないだろとおもうわけなのだけど。。。
SMBをRejectしたりするのも公式とかマロンちゃんなんかの解説で入れることが推奨されてるから、インターネットに出る際のデファクトスタンダードなフィルターであるのかもしれないけど、ネットワーク構成によってはpassしないといけないこともあるわけで。

デフォルトなんて存在しないか、目的別のやり方があると考えた方がネットワーク構築する人間としては柔軟に対応できるのではないのでしょうか。。。と、私は思いました。

426 ：anonymous：2015/10/11(日) 08:22:23.13 ID:???.net

>>424
Luaスクリプトってヤマハ限定の言語だと思ってたらそうでもないことをさっき知ったわ

427 ：anonymous：2015/10/11(日) 08:26:28.34 ID:???.net

>>416
syslog notice on もわすれずに！

428 ：anonymous：2015/10/11(日) 08:29:56.68 ID:???.net

>>416
(´・ω・`)まあ、クライアントがWindowsだったら、ファイアウォールを切ってみるといいかもね。
やつらは初期状態だとping返さないし

429 ：anonymous：2015/10/11(日) 08:58:57.65 ID:???.net

>>421
冷静に考えて、インターフェース内の出来事だから、フィルター関係ないよね？

430 ：anonymous：2015/10/11(日) 09:14:32.71 ID:???.net

>>425
NECのIXだとフィルター無しはAll permit
permit・denyどちらの条件でも、1件でも設定した時点で、
All denyのフィルターが暗黙で設定される仕様だな。

結局、ハードのお作法っつー事で、
そういうもんだと、覚えておきゃ良いんじゃね？

どうしても馴染めないなら、
NECに乗り換えれば、君の思うように動いてくれるよ！（笑

431 ：anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 09:39:00.11 ID:???.net

>>421
Searching ...

432 ：anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 09:44:52.28 ID:???.net

また途中で・・
送ってしまった。
telnet 接続はできないのでコンソールから。
↑のメッセージがでて、なにも起こらず。

一行づつコンソールから入力してみます。m(__)m

433 ：anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 10:29:13.13 ID:???.net

ありがとう

434 ：anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 10:36:44.46 ID:???.net

またっ・・Android+Blutoothキーボードの罠に
ありがとうございます
sys log notice on
でやってみたら。。

これらが原因に、、
2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:3389
> 172.16.4.250:3896
2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.250 : unreachable port
2015/10/11 10:10:01: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.250:25
12 > 172.16.4.100:21
2015/10/11 10:10:02: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.100 : unreachable net
2015/10/11 10:10:02: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:80 >
172.16.4.250:2569
2015/10/11 10:10:03: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.100 : unreachable net

filterをみると、、
ip filter 200003 reject 172.16.4.0/24 * * * *
ip filter 200013 reject * 172.16.4.0/24 * * *

↑悪さをしてそうなFilter

435 ：anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/10/11(日) 10:37:14.78 ID:???.net

これ確か、外部からのプライベートアドレスをリジェクトするためにつけた

ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *

ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *

に勝手に追加されてる・・なぜだかわからないけど
これ取ってみます。ありがとうございました。

436 ：anonymous：2015/10/11(日) 20:30:54.84 ID:???.net

>>416
>が通るがLANからだと通らない
出来るだけ具体的に何をどうしたか書いたほうがよい

>2、ただし、DHCPクライアントの172.16.4.32,33にはpingが通る
これはルーター172.16.4;1から172.16.4.32へping を打つと応答あるって事？
その逆の
172.16.4.32からルーター172.16.4.1へはpingが通らないって事？

>>434
おにいたんそれはインターネット側へのフィルターや
今回の件には関係ない

437 ：anonymous：2015/10/11(日) 22:12:12.70 ID:???.net

>>435
なんでrejectのあとの引数5個あるんだっけ？
送信元IP, 送信先IP, 送信元ポート, 送信先ポート
あと一つ何だっけ？？

438 ：anonymous：2015/10/11(日) 22:16:48.10 ID:???.net

プロトコル

439 ：anonymous：2015/10/12(月) 11:45:44.04 ID:???.net

>>438
サンクス
3つめにプロトコル番号が入るのか
なんか順番が変なの
プロトコル番号, 送信元IP, 送信元ポート, 受信先IP, 受信先ポート
の順番の方がしっくりくる

440 ：anonymous@ae089212.dynamic.ppp.asahi-net.or.jp：2015/10/12(月) 19:01:52.43 ID:???.net

>>422
syslogdでなく
syslog-ng使えばswatchも不要

441 ：anonymous@HDOfb-20p4-220.ppp11.odn.ad.jp：2015/10/12(月) 19:03:16.31 ID:???.net

>>436
うん、ダメだった・・

442 ：anonymous@HDOfb-20p4-220.ppp11.odn.ad.jp：2015/10/12(月) 19:07:53.11 ID:???.net

またっ・・
フィルター削除してもだめで、RTX810をcold startして全部設定しなおした。

CONFIG流し込むとDHCPでアドレス取得したクライアント PCからなぜかRTX810にアクセスできなくなるという、、「お前がアドレスくれたんだろう」という状態に（汗

RTX1100が安く手に入ったのでVPN拠点増やしてみますﾉｼ

443 ：anonymous：2015/10/12(月) 20:08:56.45 ID:???.net

ODN昔使ってたなぁ
RTX1100なんてネットワーク扱ってる知り合いでもいればタダで腐るほどくれると思うの。

444 ：anonymous：2015/10/12(月) 20:39:08.75 ID:???.net

>>442
DHCPのデフォルトゲートウェイは指定してるかい？

445 ：anonymous@ae089212.dynamic.ppp.asahi-net.or.jp：2015/10/12(月) 21:34:47.19 ID:???.net

そもそもDHCPとpingの疎通なんて
何の関係もないと思うが。
同じ設定を各ホストにマニュアルで設定しても
同じ結果になるでしょ? 普通は。

無駄に話を長くしてるような。

446 ：anonymous：2015/10/12(月) 21:51:12.43 ID:???.net

　 　 　 　 　 　 　 　 ﾞ'．　　　 　'.;｀i　 i､　　　ﾉ　　　　 .､″
　　　　　　　　　　　　 ﾞ'．　　　　　,ト ｀i､　 ｀i､　　　 .､″
　　　　　　　 　 　 　 　 |　　　 .,.:/""　 ﾞ‐,.　｀　　　 /
　　　　　　　　　　　　　`　 .,-''ヽ"｀　　　　ヽ,,,、　　 !
　　　　　 　 　 　 　 　 ､,､‐'ﾞl‐、　　　　　 .丿 : ':、
　　　　 　 　 　 　 　 ､/ヽヽ‐ヽ､;,,,,,,,,,-.ッ:''｀　　.,"-、
　　　 　 　 　 　 　 ,r"ﾂぃ丶　 ｀｀｀｀｀｀　　　..／　 ｀i､　　クソ話してる
　　　　　　　　　　,.ｲ:､ヽ／ー｀-､-ヽヽヽ､−´　　　 .lﾞ｀-、
　　　　　　　　 _,,lﾞ-:ヽ,;､、　　　　　　　　　　　　 ､､丶　 ﾞi､,,、
　　　　　　　 ,<_ l_ヽ冫｀'｀-､;,,,､､､､.............,,,,､.-｀": 　　　│ ｀i､
　　　　　 ､､::|､､､ヽ,､､.　　　　｀｀｀: : : ｀｀｀　　　　　　､.､'｀　　.|丶、
　　　　　.l","ヽ､,"､,"'､ぃ､､,､､、、.、、、.、、､_､.,,．ヽ´　　　　lﾞ　 ﾞ).._
　　　 ,､':ﾞl:､､｀:ヽ､｀:､　 : ｀"｀｀｀¬――'''"｀ﾞ＾｀　　　　　: ..､丶　 .lﾞ ｀ヽ
　　　,i´.､ヽ".､".､"'ヽヽ;,:､........、　　 　 　 　 　 ､､...,,,､−‘｀　　 ､‐　　 |ﾞﾞ:‐,
　 ,.-l,i´.､".`ヽ,,,.".｀　　　｀ﾞﾞ'"｀'-ｰ"｀｀"｀｀r-ｰ｀'":　　　　　 _.‐′　　丿　 ,!
　j".､'ヽ,".､".､"`''｀ｰ､._､、、　　　　　　　　　 　、._,、..-‐:'''′　　 .､,:"　　丿
　ﾞl,"`"`''ヽヽ"`"｀　 ｀｀｀ﾞ'''"ヽ∠、､、､ぃ-｀''''": ｀　　　　　　､._.／｀　 ._/｀
　 ｀'ｉ｀ヽヽヽ｀''ｰi､､、: : 　　　　　　　　　　　　　　　　　 、.,-‐'｀　　 、／｀
　　 ｀`ヽン'`"｀　 : ｀~｀｀―ヽ::,,,,,,,,,,.....................,,,,．ー'｀｀＾　　　　,､‐'"｀
　　　　　 `"'ﾞ―-､,,,,..､、　　　　　　　　　　　　　　　: ..,､ー'"'｀
　　　　　　　　　　　: ｀‘"｀―---------‐ヽ｀｀"''''''""

447 ：anonymous：2015/10/12(月) 23:19:23.85 ID:???.net

IPアドレスが機器とバッティングしてて管理画面が見えないのに
DHCPサーバとして昔の設定撒いてる現場あったなぁ
あれは原因みつかるまで時間かかった・・・

448 ：anonymous：2015/10/12(月) 23:34:36.86 ID:???.net

>>447
時間かかる理由が思いつかない

449 ：anonymous：2015/10/13(火) 00:29:26.97 ID:???.net

>>440
>syslog-ng

情報ありがとう！

450 ：anonymous：2015/10/13(火) 00:39:47.20 ID:???.net

>>447
一種のクラッキングみたいな状態になっているな。
現場だと、フロアまたいでスイッチが多段に接続されていると思う。そこから隠れdhcpサーバを探すのはたいへんだろうな。
ましてや、管理画面にもたどれないなんて、歩き回って探さないと駄目になるな。

DHCPって、リンクアドレス層のアドレス使ってブロードキャストするんだったかな。
それだと、自分自身でIPアドレスが他とバッティングしていても平気ということになるよな。

ところでIPv6だとどうなるんだろうな。
少なくとも、IPアドレスがバッティングして、管理画面に到達できないことはないように思う。

451 ：anonymous：2015/10/13(火) 00:41:28.81 ID:???.net

>>442-443
RTX1100は、かなり発熱があるけどいいの？
冬はヒーター替わりになるけど、夏は大変よ。

452 ：anonymous：2015/10/13(火) 00:48:13.45 ID:???.net

>>434
>2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:3389 > 172.16.4.250:3896
>2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 172.16.4.250 : unreachable port

おい、このログ、おかしいぞ。（>>416の人ですよね）
172.16.4.250はPCなんですか。172.16.4.1は、RTX810だよね。

すると、RTX810から、PCに向けているのに、LANインターフェイスではなくて、PP01に向かって行っているってことだぞ。

ルーティングの設定が間違っていないか？

453 ：447：2015/10/13(火) 07:49:44.11 ID:???.net

>>450
たどったよ
劣化？で設定初期化された無線APが配ってた

454 ：anonymous：2015/10/13(火) 08:31:25.58 ID:???.net

>>450
自動生成でのアドレス被りが無くても野良RAでdefault gateway曲げられる事はあるかも。

dhcp snooping、ra guardみたいなのは使えるなら使っておく方が後々ラク

455 ：anonymous：2015/10/13(火) 11:48:51.84 ID:???.net

>>452
ルーティングというかネットマスクかな？

456 ：anonymous：2015/10/13(火) 13:33:03.86 ID:???.net

>>446
糞は要らん死ね

457 ：anonymous：2015/10/13(火) 14:10:59.00 ID:???.net

>>454
マルチプリフィックスになってしまいますよね

458 ：anonymous：2015/10/13(火) 15:19:20.77 ID:???.net

DHCPサーバを勝手に立てられる問題って、
根本的なところに、まだかつての善意のネット思想が残っている気がする

459 ：anonymous：2015/10/13(火) 15:53:45.90 ID:???.net

───────────────────
《プレミアム会員の主な特典》
★ ２ちゃんねる専用ブラウザからの広告除去
★ ２ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

460 ：anonymous：2015/10/13(火) 17:14:54.55 ID:???.net

あの、すみません。

Windows 10の、標準VPN（IPsec/L2TP）と、RTX1200との接続できた方っていらっしゃいますか。
Windows 10も、7や8のようにして、設定すればいけるでしょうか。

今、格闘中で、
なぜか、RTX1200のリジェクトログにすら表示されないという段階
Windows10のファイアーウォールで、アウト方向でも明示的にパス設定とか必要になってくるのかな？？

461 ：anonymous：2015/10/13(火) 17:30:07.65 ID:xR+OZEty.net

>>460
レジストリは変更したの？

462 ：anonymous@KD119104123245.au-net.ne.jp：2015/10/13(火) 19:51:21.83 ID:???.net

netvolanteの名前の設定みすとか。
俺、どうしても@付けたくなるんだよなぁ。。。

463 ：anonymous：2015/10/13(火) 20:30:32.10 ID:???.net

>>457
そうすることもできるしgw通知だけもできる。prefixはraのオプションのひとつ。

464 ：anonymous：2015/10/13(火) 21:40:33.53 ID:???.net

>>462
ミスってaa1にしちゃったときのめんどくささ・・・

465 ：anonymous：2015/10/13(火) 22:00:54.39 ID:???.net

>>464
aa1だめなの？
つーか選べたっけそんなの

466 ：anonymous：2015/10/14(水) 00:05:46.88 ID:???.net

>>461
いえ、まだです。
Windows 10は、NATとラバーサルが最初からオンになっているとかどこかで耳にしたことがあって。

467 ：466：2015/10/14(水) 03:09:00.47 ID:???.net

できました！ありがとうございます。

Windows 10 pro 無償版から、標準VPN（IPsec/L2TP）⇔　RTX1200　トンネルがつながりました。
Windows側は、ファイアウォール　オンでいけます。
>>466は記憶違いでした。NAT traversalの設定が必要のようです。

設定後、lan内で、RTX1200にIPsec/L2TPで接続確認して、Windows 10でもつながることを確認してから、
それから、インターネット側からRTX1200につなぎました。

468 ：anonymous：2015/10/14(水) 06:52:32.20 ID:Z/w/Puum.net

>>467
ええんやで

実用性は少ないけどEl Capitanでも繋がるよ

469 ：anonymous@ac096018.dynamic.ppp.asahi-net.or.jp：2015/10/14(水) 08:23:49.79 ID:JxduwUMq.net

YAMAHAルーターに限った話じゃなくて申し訳ないんだが、情報あったら教えてくれるとうれしいです。
縦置き用モデム、ルータを、横置き＆重ね置きにして壊れたとか出火したとかの経験者いらっしゃいますか？
最近モデムの説明書を閲覧したら、絨毯の上ダメ、横置きダメ、重ね置きダメ、上に物置くのダメ、火災の原因になりますと
書いてあるが、3年ほど上記4項目該当状態で使用してた。
使用する上で問題はなかったんだが、モデムとルーターの白色プラボディは熱による変色？で黄ばんでる。
熱暴走はありえるけど異常発熱による出火って聞いたことありますか？

470 ：anonymous：2015/10/14(水) 08:25:20.33 ID:???.net

>>465
aa1のデメリットはわからんが、オプションでサーバー選べたはず

471 ：anonymous：2015/10/14(水) 08:30:54.09 ID:???.net

>>469
客先まわってるとかなり劣悪な環境で使ってるのを見るけど、火災になったことはないな。
ただ、1100なんかはものすごく発熱するからちょっと怖いな。
まぁ、なんにせよ安全なんてのはないから、説明書守るのは最低限ですな。

472 ：@ac096018.dynamic.ppp.asahi-net.or.jpさん（恥：2015/10/14(水) 08:43:23.20 ID:???.net

<<471
情報ありがとうございます。数多く見てきている人の意見は参考になります。
今回の件で説明書しっかり確認しないといけないと反省。
特に家庭向けの低価格タイプは怖いね。
結局、値段＝品質ですかね。

473 ：anonymous：2015/10/14(水) 16:32:55.47 ID:???.net

>>469
可能性の問題だから
普通の家電でも通風孔塞いだら火災の原因になる場合がありますよって話だと思うよ

474 ：anonymous：2015/10/14(水) 16:34:43.46 ID:???.net

>>470
aa1とかはサーバーじゃなくて名前重ならないようにしてるだけだと思う
サーバー選べるのはヤマハが用意してるddnsサーバーを選べる事だと思う

475 ：anonymous：2015/10/14(水) 16:39:26.01 ID:???.net

発火には、数百度（摂氏）にまで温度上昇が必要になるよね
換気しなかったら、エネルギーが蓄積して、温度上昇になるのかな。
そう考えると、金属筐体は、熱伝導が素晴らしいから、良いんだなあ。
RTX1210だけがそうだったかな。

476 ：anonymous：2015/10/14(水) 16:53:53.28 ID:???.net

>>469
大げさに書かれてるのは、PL法対策だな。
起こる可能性が低くても、注意書きとしてかいておかなきゃ、
訴えられた時に負ける。

まぁ発熱する物の放熱を妨げたら、やばくなるのは
当たり前な訳で、火が出ないとは、言えん罠。

477 ：anonymous：2015/10/14(水) 18:44:13.26 ID:???.net

>>471
RTX1100ってどうしてあんなに発熱するんだろう。
RTX1200を使うようになってからは、その発熱が異常に高いなと思うようになった。

RTX1100はほとんどの処理を汎用CPUで回しているんのかな。
今は金属筐体のネットギアのハブが放熱板替わりになっているわ。

478 ：anonymous：2015/10/14(水) 18:46:06.74 ID:???.net

>>474
ということは、もしaa2とかになっていたら、
同名のホストが、aa1に存在しているってことになるのかな。
以前、つかっていたときは、推測できないような非常にややこしい名前にしていたなあ。

479 ：か：2015/10/14(水) 18:48:06.01 ID:???.net

>>474
勝手にドメインつけられるよりも、
使われてるから別のものを指定しろってエラー出してくれた方が嬉しい
config流し込むときも苦労しないし

480 ：か：2015/10/14(水) 18:50:42.35 ID:???.net

>>478
そう
昔ありふれたホスト名つけた業者がaa6まで行ってるドメイン使ってて、つけなおしたよ

481 ：anonymous：2015/10/14(水) 21:20:08.38 ID:???.net

>>477
ソフトウェア処理が多いからでないかね。
ネットギアのハブもあっつくならない？
持てないほどちんちんに熱くなってるやつあったりするんだけど。。

482 ：anonymous：2015/10/14(水) 23:23:20.41 ID:???.net

RTX1000でAESとかやるとおっせーくせに熱くなってた覚えがあるな

483 ：anonymous：2015/10/14(水) 23:31:02.66 ID:???.net

ファームアップで機能追加しまくって、その全てがソフトウェア処理だからしゃーない。
当初の実装以上の機能を持たせても動いてるからある意味オーバースペックなルーターだったんだよな。。。
お疲れ様1100。もう1200に代わって良いんだよ。。。

484 ：anonymous：2015/10/14(水) 23:33:00.95 ID:???.net

>>475
1210は金属だし、開口部広いから放熱は良いね。
しかも1200と比べて発熱も減ったみたいだし。

485 ：anonymous：2015/10/15(木) 01:34:48.38 ID:???.net

>>481
うん、最初は、ハブが暴走して発熱して、RTX1100に伝導しているのかと思ったんだ。
そしたら、逆だった。RTX1100が熱くなっていた。
大した処理させずに、単にレイヤー３スイッチ替わりにしてネットワーク関門に設置していただけだったんで、
まさかそれほど発熱しているとは思わなかった。

>>483
追加された機能は、ソフトウェア処理されるものなのか。
そういえばそういうことだよなあ。
ファームアップで、当初の設計とは違って、無理させているところもあるのかもしれないな。

RTX1200は、もう全然ファームアップされていないから、
でも考えてみれば、その必要がないということであって、良いことなのかもしれない。

486 ：anonymous：2015/10/15(木) 01:36:13.86 ID:???.net

>>480
router1とか多そう。

487 ：469：2015/10/15(木) 01:50:45.39 ID:???.net

>>473,475,476
情報ありがとうございます。
100均の延長コードが発火の恐れで自主回収されたり、
オイルマッチで火事になったり、メイドカフェが火事になったりと
最近火事が多いから気をつけますわ。
これから暖房器具も使う季節だしね。
みなさんありがとうございました。

488 ：anonymous：2015/10/15(木) 06:32:53.15 ID:???.net

>>487
おう
火の取り扱いには注意な。花火やるときには水を入れたバケツは必須だぞ

489 ：徹夜明け：2015/10/15(木) 09:24:19.97 ID:???.net

>>453
もしかして牛の無線AP？
瞬停で電源落ちて設定初期化されるバグみたいなのがあって俺も難儀しました

490 ：anonymous@61.72.239.49.rev.vmobile.jp：2015/10/15(木) 13:32:48.51 ID:???.net

>>488
RTX1100のそばにはバケツが必要、と

491 ：anonymous：2015/10/15(木) 14:19:41.00 ID:???.net

RT100iはスゲー壊れなかったなｗ

492 ：anonymous：2015/10/16(金) 01:48:16.84 ID:???.net

局内設備側で工事があり、通信断が発生するとの連絡がNTTからあった。
フレッツひかり回線が平日に30分ほど停止するらしんだけど、業務に支障がでる。
これって、休日とかに変えてもらうことってできるんだろうか。
あきらめるしかないんだろうか。
頼んでいないことなので、せめて、深夜、早朝や、休日にやってもらいたい。

493 ：anonymous：2015/10/16(金) 05:01:52.95 ID:???.net

YAMAHAのaa0とかのdnsサーバって、
たぶん、MACアドレスがパスワードになっていそうだ。
書き換え時に、作成時と同じMACアドレスで認証してそう。

494 ：anonymous：2015/10/16(金) 07:10:30.35 ID:???.net

>>492
フレッツひかりは無理
加入電話とかINSネットなら保証あった気がするけど
ちなみにI回線うちの局深夜に短時間工事があるわ

495 ：anonymous：2015/10/16(金) 07:59:49.62 ID:???.net

>>492
専用線を申し込もう

496 ：anonymous：2015/10/16(金) 08:33:59.38 ID:???.net

>>492
逆に頼まれても別にやらない

497 ：anonymous：2015/10/16(金) 09:04:27.98 ID:???.net

>>492
うちも局内設備工事あるけど深夜帯だけどな
業務に支障がでるならADSLとかモバイル端末とか日ごろから準備したほうがよくないか？

498 ：anonymous：2015/10/16(金) 09:05:38.87 ID:???.net

モバイル端末じゃなくてモバイル回線

499 ：anonymous：2015/10/16(金) 13:00:06.87 ID:???.net

>>493
まじで？ぢゃあ、MACアドレス割れたらオーバーライドされちゃうってのと？
さすがに暗号化してるんじゃないの？

500 ：anonymous：2015/10/16(金) 15:12:46.57 ID:???.net

>>494
保証があれば、「やめて」といえば、なんとかしてくれるってことかな。
それが、フレッツひかりにはないわけなのか。

>>497
まったく代わりができるなら、そういうバックアップ回線もありかもしれないけど、
うちは、複数のプロバイダを使っていて、アドレスも固定しているから、フレッツひかりじゃないと駄目なんだ。
一番痛いのは、IP電話（ひかり電話も含む）が使えなくなってしまうことかな。

ダメもとで問い合わせてみるか。

501 ：anonymous：2015/10/16(金) 23:41:32.38 ID:???.net

>>500
バックアップ用CONFIG書けば・・・

502 ：anonymous：2015/10/17(土) 00:35:10.60 ID:???.net

>>501
利用している固定IPは、フレッツ光専用なんですよ。
その固定IPでなければ、拠点との間のトンネルを作成できないように、フィルタリングもしているし。
動的IPで賄えるなら、そういう切り替えも考えられるかもしれないですね。回線は非常に細くなるとは思うけど。
ちょっと今の運用形態では、バックアップ時用の、コンフィグは思いつきません。

503 ：anonymous：2015/10/17(土) 04:55:39.53 ID:???.net

管理者権限で設定を書き込んでsaveしなかったら、
次回のログイン時に「不揮発性メモリに保存されていない情報があります」って表示されます。
この内容を思い出せないとき、何かその変更を現すためのコマンドってあるんでしょうか。

504 ：anonymous：2015/10/17(土) 09:32:15.86 ID:???.net

>>503
１回前のCONFIG呼び出せなかったっけ？
今のCONFIGを一旦セーブして呼び出してみれば

暗黙の定義を明示したとか大した変更点じゃなかったりするけど

505 ：anonymous：2015/10/17(土) 15:54:46.10 ID:???.net

>>502
固定IPでなにしてるかわからないけど、バックアップ回線で固定IPとってそっちでも運用できるようにするのは常識かと。
それか、動的でもバックアップ回線でVPNで同じようなサービス使える拠点につなげて一時的にちがうGIPだけど一応は使えるようにしたり。
VPNのための固定IPだったらどの道バックアップ回線でもつなげられるようにするべき。
こっちがセンターだったら分からないけど、多拠点接続のVPNならセンター以外は動的にできるわけだし、やりようはいくらでもあるよ。

その辺の構成は運用している以上できないでなくなるべくできる方向で構築しないといけないでしょ。

506 ：anonymous：2015/10/17(土) 15:59:21.55 ID:???.net

別にDDNS使えば動的IPでもいけるけどな

507 ：anonymous：2015/10/17(土) 15:59:40.83 ID:???.net

平日に30分ほど停止する　って話で連絡されているならフルに30分停止ってわけでもないだろうしねえ
情シスが思ってるほど停止が許されない環境って意外とないよ

と平気で60分止めた俺が言っても説得力無いけど

508 ：anonymous：2015/10/17(土) 17:57:53.72 ID:???.net

>>505
>バックアップ回線で固定IPとってそっちでも運用できるようにするのは常識
>なるべくできる方向で構築

>>507
>情シスが思ってるほど停止が許されない環境って意外とない

様々なご意見ありがとうございます。
規模によると思うんですが、うちは5拠点で全体で50人ほどです。
IP電話関係は、今回工事のある中心的な拠点の光回線に完全に依存しているので、全体的に影響を受けます。
どういうことになるかというと、電話の受発信ができなくなる。
また、各種サーバーもそこに存在するので、アクセスができなくなる。
メールの送受信もできなくなるし、ファイルも取り出せなくなる。できるのは、各拠点でローカルPC上のみで可能なことだけ。

たしかに、３０分間といっても、数分のダウンかもしれないし、いやでもそれ以上になるかもしれない。保証がない。
あまり会社の人たちに、そういうなにもかも使えないという無様なところを見せたくないという意地みたいのがあって。
背景にどういうことが生じていて、サービスが使えないのか理解してくれないかもしれない。
「一拠点の回線が駄目になれば、全部だめなのかよ、変な仕組みにしているものだ」と思われるくらいでしょうか。
社員はIT関係に疎いんですね。効率化のためにそういう仕組みにしていることも理解してくれないだろう。
そういう社員に悪く思われたくないですね。

509 ：anonymous：2015/10/17(土) 17:58:56.65 ID:???.net

＜つづき＞
バックアップ回線自体は用意していない。
ひかり回線をもう一本となると、コストがかかってしまうし、理解が得られないように思う。
経営者と、社員との板挟みですよ。
（バックアップ用のプロバイダは用意していて、切り替えは自動的にするようにしている。でも。今回は回線自体のダウンだから無意味。）
また今回の場合、他社の光回線でも用意しない限り、両方の回線に対して局側工事をされてしまいそう。ダウン時間も伸びたりして。

工事は、営業時間を避けようと思えば避けられることなので、そのためにバックアップ回線を用意するのも納得できないところがある。


>>506
安全のために、IPレベルでの静的フィルタをつけているんですよ。
だから、DDNSでは対応ができない。また、アドレス更新時や名前解決のトラブルでトンネルがなかなか結べないトラブルも避けたいから。


まあ、でも、こういう事態に備えて、普段から対策を考えたいとは思っています。
拠点がダウンしても使えるように電話をとりつけるなど。

今回の件ですが、問い合わせたところ、日程を変更してくれるかもしれない感じです。
ありがとうございました。

510 ：anonymous：2015/10/17(土) 18:36:18.18 ID:???.net

平日昼間に計画停止なんてあり得るの？
いくらフレッツでもそれはないでしょ。

うちでそんなことされたら営業呼んで調整してもらうよ当然。。

511 ：anonymous：2015/10/17(土) 19:16:22.33 ID:???.net

>>510
なんか、ごく一部の区域だけみたいでした。
一般民家扱いされてしまったかもしれないですね。
一般用の光回線だし。

512 ：anonymous：2015/10/17(土) 20:00:40.59 ID:???.net

ラックに収まっているRTX1200を久しぶりに見たんだけど、かっこいいなあと思った。
全面にコネクターやLEDが来ているのが、デザイン的にはいいね。
筐体の色と直角になったスリムなスタイルも良い。
ラック内のまとめ役だからね。
頑張ってくれているんだなと投影に十分耐えうるものがある。

513 ：anonymous：2015/10/17(土) 20:57:56.93 ID:???.net

>>510
専用線でもないのに図々しいこと

514 ：anonymous：2015/10/17(土) 22:21:38.72 ID:zXwEX0wA.net

>>514
大雑把に言って回線工事の予告で謳っている時間が30分ならその範囲で終わるはず
2時間を超えて停止するようだと総務省報告義務が生じるので事故扱いだし

>あまり会社の人たちに、そういうなにもかも使えないという無様なところを見せたくないという意地みたいのがあって。

NTTからの予告文書をそのまま社内に通知して不満が出るのを心配しても仕方がない
不満が出るようなら同じような事態に備えた予算を確保して調達・維持するのが情シスっちゅうことだな
現状では対応できる体制ではないようだし

515 ：anonymous：2015/10/18(日) 02:52:52.55 ID:???.net

>>508
そのパターンはNTT外線の支障移転とかで光ケーブルが物理的に発生する断の場合がある
専用線契約なら、回線借用の扱いで時間調整ができるが、専用線でもなんでもないフレッツの回線はそんなもん
>>513が答えになる

そもそもバックアップがない時点で・・・ということになる

IP電話を経費削減で入れるとそういう例が発生するんだよな
ひかり電話も加入電話と同じ扱いだから、そういう事例がある。加入電話でも通常のそういうものはほぼ日中しか
やらないことがほとんど
近頃はフレッツ＝専用線とほぼ同じと勘違いしてる例が多いからな

516 ：anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp：2015/10/18(日) 03:11:00.24 ID:???.net

いやいや、専用線なんて化石に大金払ってるのはNTTの養分だけ。
もちろん100M以上の帯域保証が必要なら仕方ないけど、
そうでない拠点は、今時フレッツやLTEで基幹系も流すの普通ですけど。。
24時間サポートオプションだってあるわけだし。

故障なら仕方ないけど、フレッツの計画停止を平日昼間なんてありえないよ。
何かの勘違いじゃないの？

517 ：anonymous：2015/10/18(日) 03:44:46.38 ID:???.net

>>508
これを機にUSEN GATE 02でもいいので専用をいれましょう。

まぁ、諸般の事情で使えない時間ができるのを分からない人に説明するのもまた技術。

518 ：anonymous：2015/10/18(日) 06:50:09.55 ID:???.net

>>514

>2時間を超えて停止するようだと総務省報告義務が生じるので事故扱い

そういう制度があるなんて知らなかったです。
さすが日本です。条件きびしい。


>NTTからの予告文書をそのまま社内に通知して不満が出るのを心配しても仕方がない
>事態に備えた予算を確保して調達・維持するのが情シスっちゅうこと

対策となると、予算かかるし、自動切り替えともなれば、技術が要りますね。
RTXで、同一回線において、別プロバイダへのバックアップルートと自動切り替えを設定するだけで精いっぱいです。
なんとかこれを応用するなら、RTXからさらに上流に２台のルーターを設置して、それぞれに別回線を接続すれば、いけそうですね。

519 ：anonymous：2015/10/18(日) 07:01:09.11 ID:???.net

>>515
>そのパターンはNTT外線の支障移転とかで光ケーブルが物理的に発生する断の場合がある
>ひかり電話も加入電話と同じ扱いだから、そういう事例がある。加入電話でも通常のそういうものはほぼ日中しかやらない

ひかり電話を利用可能にする「ひかり回線」自体が、「加入電話扱い」だという理解をしても良いでしょうか。
「移転」が意味するのは、ケーブルの電柱などでの移転を意味するんでしょうか。そりゃ、明るい日中の方が作業しやすいですよね。

>専用線でもなんでもないフレッツの回線はそんなもん
>フレッツ＝専用線とほぼ同じと勘違いしてる例が多い
>専用線契約なら、回線借用の扱いで時間調整ができる

工事の時間をずらしてくれるように要請しても、通らない場合があるってことですね。
今、願い出ているところで、営業時間外で調整してくれるような感じです。専用線でもないのに、親切かもしれないですね。


>>516
>今時フレッツやLTEで基幹系も流すの普通ですけど
うちは、フレッツオンリーです。IP電話も、なにもかも、一本で通しています。
フレッツネクストになってから、pcの接続台数制限も撤廃されたんで、喜びました。

>>517
>諸般の事情で使えない時間ができるのを分からない人に説明するのもまた技術

もし、時間変更要請が通らなければ、考えてみます。
コツがあれば教えてください。
あまり、自分の非を見せたくないし、つっこまれる隙も見せたくもないですね。

520 ：anonymous：2015/10/18(日) 07:23:29.32 ID:???.net

>>517
専用線、価格見ましたけど、高い！

専用線って、プロバイダ料金込みなんですよね。
ここでの専用線の意味は、「インターネットに直につなぐ私専用の線」ってことでいいですか。

でもフレッツにも、ビジネスタイプとか、占有タイプってなかったかな？

521 ：520：2015/10/18(日) 07:32:57.75 ID:???.net

>>517さんのリンクを見ていたら、面白いものを発見。
http://www.gate02.ne.jp/networkservice/flets

POIは地域によっては非常に混雑して、pingの値が100msecとかになるところもあると思う。
自分のところは、vectant系のプロバイダなんですが、時間帯によってそれくらいになって、非常に遅いです。
vectantって、人気があるのか？同じ拠点でも、IIJ系だといつも早い。
6000円ほど払って、固定IPで安定した接続環境が得られるのなら、良いなと思いました。
専用線は高くて手が届かないが、せめてこれくらいはやってみたいな。

522 ：anonymous：2015/10/18(日) 09:55:15.58 ID:???.net

>>516
基幹系流してる人が居ようが約款以上の気遣いをする義務は無いわけで

523 ：anonymous：2015/10/18(日) 10:36:34.19 ID:???.net

>>521
Vectantは、昔はよかったけど、いまはやめたほうがいい。
安定性が微妙なのと、なぜか全国的にめっちゃおそい。
サポートに連絡するとまともにとりあってくない。

524 ：anonymous：2015/10/18(日) 14:07:05.36 ID:???.net

フレッツ回線なんていつ止まってもおかしくないんだから重要拠点に使うのは勧められない
あれはひかり電話()のおまけについてくるもんだと思っておけば良い

525 ：anonymous：2015/10/18(日) 16:14:46.53 ID:???.net

金融だと、最低2社の回線引っ張ってるよね。ちょい前だとISDNが予備になってたけど
いまはKDDI専用線とフレッツ網みたいに。

ISDNは品質保証帯域保証だし、そっち迂回するようにCONFIG書いてみれば？

526 ：anonymous：2015/10/18(日) 17:09:10.75 ID:???.net

>>524>>525
品質保証帯域保証の観点からすれば、言っていることはよくわかるんですが、
中小企業にとっては、専用線の選択はかなり重たいですね。費用がかかり過ぎる。
しかしISDNでも、複数本束ねるとそれ以上に費用がかかりますよね。
かといって、さすがに128Kbpsじゃ、間に合わない。
でもたしかに、本当に需要な拠点で本当に止められないんだったら、保証されたものを使うべきですよね。

うーん、保証がないにしても、うちはフレッツ光回線は今後も使っていくと思います。
光回線の方が、その品質を高めていってくれればよいなとも期待しています。
けっこう、考え方が甘いんだとは自覚していますが。やっぱり安いしベターなチョイスかなと。

>>523
全国的に遅いんですか。
ユーザーを抱えすぎているのかもしれない。時間帯によって、遅さは大きく変動するから。

>サポートに連絡するとまともにとりあってくない
それって、ベクタントを利用しているISPのサポートのことですか？
それなら自分も苦い経験がありますよ。
１００均ショップで買った品物のメーカーにその品質の苦情を言って嫌われている状態かと思いましたよ。

527 ：anonymous：2015/10/18(日) 17:27:30.77 ID:???.net

>>526
専用線にこだわってるのは化石世代だから気にしなくて良いよ。
専用線をフレッツに、っていうのは2005年頃に流行った。10年前の話。

今頃専用線かフレッツかなんて迷ってるのは時代錯誤も甚だしい。
もちろん、検討の余地なく専用線使うべき用途はあるけどな。

528 ：anonymous：2015/10/18(日) 17:37:18.35 ID:???.net

>>526
いずれにしても貴殿が必要としている「ひかり電話への着信」は迂回できないよ。
加入電話と代表組もできないし。

どんな会社か知らないが本当にそこまで重要なの？社長がうるさいだけとかじゃないの？

529 ：anonymous：2015/10/18(日) 17:39:02.21 ID:???.net

>>512
ラックに収まらずにケーブルだけで空中に舞ってるRTX1100もかっこいいぜ

530 ：anonymous：2015/10/18(日) 18:58:35.89 ID:???.net

>>529
ぶらさがっているともいう

531 ：anonymous：2015/10/18(日) 20:32:50.30 ID:???.net

>>527
回線工事でダウンが嫌なら専用線を勧めるだろう

532 ：anonymous：2015/10/18(日) 21:18:31.94 ID:???.net

>>531
そうだな。フレッツがだめならほかの選択肢ってことで専用線だろう。

533 ：anonymous：2015/10/18(日) 21:41:31.28 ID:???.net

>>527
止めるのがダメという場合の専用線。化石とかじゃねえよ
帯域保証とかで使う場合はそっちを意図的使う事例がある
中小だと使わないがな

実際多い事例は光＋ADSLかモバイルが多い
コスパ考えたらこれがいちばん無難だが

>>532
結局通信ルートが違うものを選ぶしかないのよ
それでもダメなときはダメだけどな

534 ：anonymous@FL1-111-168-98-62.kgw.mesh.ad.jp：2015/10/18(日) 21:59:59.73 ID:???.net

帯域保証サービスはオンデマンドとか医療の遠隔操作で
遅延が許されないとか軍事のリアルタイムの要求とかが主な得意先
一般回線は併用使用しないでガチで専用線を引っ張って来る

535 ：anon：2015/10/18(日) 22:10:27.21 ID:???.net

なお、専用線の値段は交渉によっていくらでも下がるよ。
表示しているのはあくまでも定価。定価で使ってる人は殆どいない。

フレッツなどの公衆回線みたいに掛け算で稼ぐものとちがい、
専用線や網は
「いくらでもいいから使ってくれれば」
って観点で営業してるからね。

2社以上競合させて、交渉を重ねればかなり下がるよ。

536 ：anonymous：2015/10/18(日) 22:30:34.81 ID:???.net

>>533
ヤマハのルータだと普通にUSBのSIM差すだけでどこでもインターネットが使えるのが、キッティングの時に面白い！って思った
自分のいる営業所は専用線3Mbpsでやってる。むしろフレッツは使ってない

537 ：anonymous：2015/10/18(日) 22:40:24.70 ID:???.net

フレッツか専用線かなんて選択肢自体が一昔前の電話屋くさくて滑稽
OCNのバーストイーサやら他にいくらでもあるじゃん

538 ：anonymous：2015/10/18(日) 23:10:45.85 ID:???.net

電力系もありだが、KDDIとか足回りが電力系とか好きだよな
実際は通信系数社と見積もり取ってからやるんだが、会社によっては数年ごとのリプレースとか
やることあるんだわな
おかげでメディコンやらONUがゴロゴロ転がってる会社があったし。切替するたびに泣かされるだろうけど

ちなみにバーストイーサはダークファイバー提供じゃなかったかいな
実質専用線に近いもんだがなそれ

539 ：anonymous：2015/10/18(日) 23:21:44.44 ID:???.net

専用線の定義曖昧になってるけど普通はダークだから専用線なんて括りはしないだろ
NTTcom自身も専用線と言えばスーパーOCNなんかを指して、バーストイーサをそうは呼ばない

540 ：anonymous：2015/10/18(日) 23:24:13.30 ID:???.net

>>539
スーパーOCNは専用線じゃないだろ

541 ：anonymous：2015/10/18(日) 23:31:52.49 ID:???.net

>>540
定義が曖昧になってるよね
狭義の専用線には当たらないかもしれないが、スーパーOCN>>>バーストイーサの位置づけよ

542 ：anonymous：2015/10/18(日) 23:47:38.80 ID:???.net

>>538
コンセント足りません！
最近はONUのファイバ切って回収せよ！って指示がよくあるねえ
今のやわらかいのは知らないがニッパじゃないと切れないんだわアレ

543 ：anonymous@KD119104133120.au-net.ne.jp：2015/10/19(月) 00:20:37.19 ID:???.net

これ、INSから一般ひかり電話に移行した企業とかで良くトラブルになる奴だろ。。。
代理店が全く説明してない場合や、
利用者側が聞き逃してるとか、知っててもいざとなるとごね出すんだよなぁ。。

業務の生命線ならファミリーなんかに全力で体重かけちゃだめだぞ。
ほんと、業務クラウド化したぜヒャッホーで回線冗長化忘れてるてたりするからな。

544 ：anonymous：2015/10/19(月) 01:35:20.45 ID:???.net

>>543
>業務クラウド化したぜヒャッホーで回線冗長化忘れてる

それ俺。
クラウドは安いんだけど、回線が高いからなあ。

545 ：anonymous：2015/10/19(月) 04:59:30.13 ID:???.net

>>543
ほんとにね。
意味あるかどうかはともかく、最悪PP冗長化ぐらいはやっとかないと怖いよね。

546 ：anonymous：2015/10/19(月) 11:53:30.16 ID:???.net

今回は工事だから事前通告あるし短時間と言えば短時間だけど
故障やその他障害だってありえるのに
業務上困るとか言われるのもね

事前に会社に考えられる想定される事態と対策と費用を提示して諦めるものは諦めて重要な部分だけ何等かの対策した方がよい
クラウドや支店にバックアップ拠点とかいろいろ考える事できるんじゃね？

547 ：Anonymous：2015/10/20(火) 19:39:10.53 ID:???.net

　　　　　　　　　　　　　　　 ,, -―-、
　　　　　　　　　　　　　　　 　 ／　　　　 ヽ
　　　　 　　　 ,;-‐─-- ､　 ／　 ／i⌒ヽ､|　　オﾞエﾞｪｪｪｪーー！！！！
　　　　　 　／::　　 ＿　､ :/　 ／:::/　　　　　　ｳﾞﾎﾞﾛﾛｫｲﾛﾛﾛﾛﾛｲ
　　　　　　/:::::　::i´(:･:)ﾞi:::/ ／::::::/　｡ﾟ
　　　　　/::::::　 :;ヾ､　,,ﾉ;;//｡っ つﾟ　　ｏﾟ
　　　　=彳:::U　､::::ﾞﾞ";;;''＼＼‘ﾟ。｀ｏ、ｏ　っ
　　　　/:::::: 　 　　　　　　　＼＼ﾟ。､。、っｏ
　　　 /::::::::　　　U　　/ｰ'⌒`ヽ U;;::;;::ｏミﾐ@　っ
　 　 /::::::::　U　　　　（　　　　　`:､U:;:;ｏ::;;｡　ﾟｏ
　　 /:::::::::::::　　　　　 ｀ヽｸﾞｸﾞ　ﾟ（　ｏ::｡0:::;;ｏ::）ﾟ ｡　　ﾋﾞﾀﾋﾞﾀﾋﾞﾀﾋﾞﾀ
　　/::::::::::::::::::　　､:::　　:::）　　　 ）:::;;巛《;;::::::ﾉ ｡ ｏ

548 ：anonymous：2015/10/21(水) 05:12:47.22 ID:???.net

今さらかとおもいつつ、
興味深い記事なので投稿しておく

半固定アドレスとNGNのVPN
http://itpro.nikkeibp.co.jp/atcl/column/15/100900240/100900003/

549 ：anonymous：2015/10/21(水) 11:53:29.11 ID:???.net

>>545
プロバイダの冗長化も必要だと思う。（回線自体のダウンの対策とは別にとるべき対策として。）
RTXの機能で、ダウンしたPPを別のインターフェイスに切り替えられる。
しかし、レスポンスタイムが上昇したり、パケットが喪失する場合に、
別プロバイダを使うようにもしたいなあ。こういう要望にはluaつかうしかないんだろうな。

550 ：あなに：2015/10/21(水) 12:15:34.57 ID:???.net

>>549
PingでUTM見に行ってるよ

551 ：名無しさん：2015/10/21(水) 12:28:46.05 ID:???.net

そしてえらいひとが「契約してるのに使わないとかなめとんのか、両アクティブに汁」とか言い出して泥沼。。。

552 ：anonymous：2015/10/21(水) 15:20:10.97 ID:???.net

>>549
普通に回線バックアップとか、ルーター追加してVRRPじゃ足りないのん？

553 ：anonymous：2015/10/21(水) 20:20:42.98 ID:???.net

>>552
RTX1200と、RTX1210なら、VRRP に対応しているみたいだな。
これによって、回線も冗長化できるけど、>>551のように言われそう。
これまで、自分は構築期（発展途上期）だったんで、冗長化にまで考慮することがなかったな。
今では、安心、安定化、誰にも文句言われたくないという気持ちがわいているので、
VRRP も良いかなと思ったな。

554 ：anonymous：2015/10/21(水) 21:43:01.64 ID:???.net

>>553
RTXシリーズは全部対応してるで。小規模なら810と1100とかでいいんじゃないかね。コスト削減。
NVR500はVRRP使えないからだめやで。

どっちもアクティブにしろって言うんなら、両方使えばいいんや。
ルーティングでIPアドレスの1〜150はメイン、151以降はバックアップ側みたいな感じにするとか、やりようはいくらでもあるよ。
名目は負荷分散ってことで。
それでもだめなら(´・ω・`)しらんがな

555 ：anonymous：2015/10/21(水) 23:52:43.94 ID:???.net

両系ActiveならL3SWでVFR or PBRか、VPNならOSPFでECMPが好み

556 ：anonymous：2015/10/22(木) 15:42:28.37 ID:???.net

>>555
（１）>両系Activeなら・・・

たとえば、それが意味するのは、
ひかり回線が二つあって、それぞれは、--[ONU]--[ルーター]--[L3SW]--(LAN)
という感じで、Ｌ３ＳＷに統合されている状況なんでしょうか。

（２）>VPNなら・・

これも、ひかり回線が背後に控えて両方利用できる状況でよいのかな。

（１）（２）とを分けていて、それぞれ異なる分散プロトコルを適用している理由が、
なんだかよくわかりません。
こういうプロトコルは、これまで触れたことがなかったです。

ここではヤマハのスイッチが想定されているのかな？。

557 ：anonymous：2015/10/22(木) 18:23:33.81 ID:???.net

男は黙ってSWX2200-24G

558 ：555：2015/10/22(木) 21:44:03.56 ID:???.net

>>556
OSPFは企業ネットワークで一番よく使われるルーティングプロトコル
アクセス回線2本あるなら、賢く両方使って通信してくれる
それなりに拠点数があったり、センターで頻繁にネットワークの変更が見込まれるようなら間違いなくOSPF選ぶ

そこまでの規模じゃなければVRRPでVRIDを二つこさえる
送信元IPアドレスを識別子として振り分けるPBRか、L3SWの中にL3SWを仮想で作るVRFで
二つのVRIDってかバーチャルルータに振り分ける

ヤマハスイッチはしょぼいから使わない

559 ：anonymous：2015/10/22(木) 22:02:07.36 ID:???.net

どうしょほいの

560 ：anonymous：2015/10/22(木) 22:46:46.40 ID:???.net

>>559
所詮はL2SWだから機能が足りない
かといってエッジの馬鹿HUBとして使うには無駄に高い

561 ：anonymous：2015/10/23(金) 00:09:20.94 ID:???.net

>>560
それはYAMAHAだからじゃなくてL2SWだからだろ…
VLANできれば御の字だろ

562 ：anomymous：2015/10/23(金) 09:43:59.43 ID:???.net

>>561に同意

563 ：anonymous：2015/10/23(金) 13:30:39.17 ID:???.net

管理者居ない拠点で牛の無線子機が発狂してネットワーク障害起こした時は
ヤマハスイッチで楽に対処出来た
まぁ何事も用途次第って事で

564 ：anonymous：2015/10/23(金) 16:01:14.64 ID:???.net

このスレにやってくるおまいらは、
どっかのネットワーク会社にエンジニアとして雇われて、他の会社のメンテナンスや構築を請け負っているのか？
それとも、自営で自ら他の会社と契約して出向いているのか？

あるいは、自分自身の会社のシステムについて取り扱う専属社員なのか？

ネットワーク屋だけでなく、プログラマ、データベース、LINUXシステム、（あるいは営業）など、複数の顔を持っているのか？
それとも、一本の筋を通しているやつらなのか？

565 ：anonymous：2015/10/23(金) 16:37:12.89 ID:???.net

ヤマハだけ扱ってるとこなんてあるのか？
マルチベンダでやってるとこが多いような。

566 ：anonymous：2015/10/23(金) 16:37:49.98 ID:???.net

>>564
そういう君はどうなのさ

567 ：anonymous：2015/10/23(金) 19:55:05.26 ID:???.net

自宅保守員

568 ：anonymous：2015/10/27(火) 22:28:07.32 ID:RuMerFEx.net

YAMAHAルーター(FWX120とかでもいいです）でICMPのechoパケット（ping）だけrejectする
ことってできますでしょうか？？

569 ：＋：2015/10/27(火) 22:41:13.89 ID:???.net

>>568
こういうこと？

ip lan1 address 192.168.254.254/24
ip filter 1 reject * 192.168.254.254 icmp

570 ：anonymous：2015/10/27(火) 23:08:07.54 ID:RuMerFEx.net

>>569
早速ありがとうございます
それだとICMPパケットは何でもrejectしてしまう感じでしょうか？

571 ：anonymous：2015/10/27(火) 23:21:12.68 ID:???.net

>>570
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html

572 ：anonymous：2015/10/27(火) 23:27:25.60 ID:???.net

　 ∧_∧
　（ii!ﾟДﾟ：;･ヽ。; ..；
　 |つ　|：・.ヽ；・.;　：ヽ. :
〜と_)__)　：･: ｡･； ；ﾟ・ｹﾞｪﾛｸﾞｪｩｸﾞｪｧｵｪ
　　　　　＝二三三三二

　　　　　　　　　　　　　　　ｹﾞｪﾛｸﾞｪｩｸﾞｪｧｵｪ
　　　　　　　　　　 〃⌒ ヽフ
　　　　　　　　　　/　 　rノ　　　　　　　 ∧＿∧ 　ｹﾞｪﾛｸﾞｪｩｸﾞｪｧｵｪ　　　　　ｹﾞｪﾛｸﾞｪｩｸﾞｪｧｵｪ
　　　　　　　　　Ο Ο＿）;:ﾟ｡ｏ;:,.　　〃,（||i´┌｀）　　　　　　　　　　　　　　　　　∧∧　　○
　　　　　　　　　　　　　　　　　　　　　/ ,つ　ｨ;,ﾟ;:δﾟ,,.　　ﾋﾞﾁｮﾋﾞﾁｮ　　　　　⊂（´Д`⊂⌒｀つ
　　　　　　　　　　　　　　　　　　　　⊂こ＿）_）',;:ﾟ｡ｏ;:,..,ﾟ.,｡　　　　　　　　　　⊂;:.,.｡ｏ,;⊃
　　　　　　　　　　　　　　　　　　　　　　　　　,,;:;;。.:;;ﾟ'｡ｏ.,

573 ：anonymous：2015/10/27(火) 23:31:19.30 ID:???.net

でもきょうびping返さない機器って流行らないどころか迷惑だよね。

574 ： ◆Ww2pZaKGaW0T ：2015/10/27(火) 23:44:45.25 ID:tuJ8OWkO.net

最初に無があった
無は有を生んだ
これが全ての真理

575 ：anonymous：2015/10/27(火) 23:55:34.07 ID:???.net

会社のDNSサーバがPING応答しなくて落ちてるって言っちゃったの思い出した。

576 ：anonymous：2015/10/28(水) 00:52:40.50 ID:???.net

icmp応答なんて必要なとこ以外させないかなぁ。
それがないと切り分けられないなんて愚図は相手するだけ時間の無駄。

577 ：anonymous：2015/10/28(水) 01:41:28.28 ID:???.net

>>573
認証キーつきpingってないのかな。
公開鍵のクライアント認証的に使えるようにしたらいいのに。
dnsではそういう仕組みも使えるでしょ。えっと、なんていうんだったかな。

578 ：anonymous：2015/10/28(水) 01:42:13.34 ID:???.net

>>575
Windowsもファイアーウォールされているから返さないでほ？

579 ：anonymous：2015/10/28(水) 01:44:44.37 ID:???.net

>>576
おれも、インターネット側からはさせない。
LAN側からも、させないようにしようかなと考え中。
（知識を持ち出した奴が実験しないようにするために。）

580 ：anonymous：2015/10/28(水) 01:48:25.73 ID:???.net

>>568
RTXは、静的フィルタを通過する前に、pingに応答する仕組みらしい。
だから、リジェクトフィルタだけで、icmpを排除できない。

そこで、強制的に、リジェクトフィルタを通過するように設定する必要がある。
pingを無視したいインターフェイスで、natを使ってicmpの入力を、
RTXに通すように設定して、さらに、それを静的フィルタで拒絶すると良い。

581 ：anonymous@FL1-125-199-133-130.fko.mesh.ad.jp：2015/10/28(水) 10:40:28.12 ID:???.net

1210を入れる予定だったんですが、fortigate60Dを入れると言って来た。
VPNはyamahaでしたいけど、60DのDMZポートもいいかも…
予算を考えなくていい場合、
・60D一台で賄う
・60Dトランスペアレントモード＋1210
ここの兄貴たちはどっちがお好みですか？

582 ：anonymous：2015/10/28(水) 11:14:40.42 ID:aOMrbm8x.net

>>581
予算の上限なしなら後者かな。

低予算なら60Dの代わりに1210のLAN3をDMZにすると思う

583 ：anonymous@pc65f20.sitmnt01.ap.so-net.ne.jp：2015/10/28(水) 11:19:56.05 ID:???.net

興味ないよ

584 ：anonymous：2015/10/28(水) 11:27:27.68 ID:???.net

>>582
前提無視か？

585 ：anonymous：2015/10/28(水) 11:52:22.57 ID:???.net

前提が予算の上限が無い場合じゃないの？

586 ：anonymous：2015/10/28(水) 12:00:29.39 ID:???.net

ならシスコで

587 ：anonymous：2015/10/29(木) 01:09:22.94 ID:???.net

おおRTX1200でUX302NC対応するようになった！

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_65.html

588 ：anonymous：2015/10/29(木) 04:08:37.95 ID:???.net

>>587
バグ、仕様変更、
アップデート前に、全部目を通しておいた方が良いかな？
今までの動作がうまくしないようになったら怖いかも。

589 ：anonymous：2015/10/29(木) 04:10:39.02 ID:???.net

>>587
＞UX302NC

って、AMAZONに売っていないんだけど。
代わりになる、ドングルってほかにどんなのがあるんだろう。
何か、リストとか提供されている？

590 ：anonymous：2015/10/29(木) 13:44:23.90 ID:???.net

　　　　　　　　　　うんことおなら出しちゃった！！
　　　　　　　　＼
　　　　　　　　　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　 -=-::.
　　　　　　　　　／　　　　　　　＼:＼　　　　＿＿＿＿＿
　　　　　　　　　|　ｶﾙﾄ邪宗教祖　ﾐ:::| 　　|＿＿＿＿＿ ＼□ □
　　　　　　　　.ﾐ|_≡=､´ ｀, ≡=_、　|;/ 　　 　　　　　　　/　/　　 ＿＿＿＿＿
　　　　　　　　.||..(ﾟ )|￣|. (。)　|─/ヽ.　 　 　　　　　 　/　/　　　|＿＿＿＿＿|
　　　　　　　　...|ヽ二/　　＼二/　∂ 　rっ　　　 　　 /　/
　　　　　　　　/.　 ハ - −ハ　　　|_/( ｒ- 三)　 　　/　/
　　　　　　　　|　 ヽ／＿＿＼_ノ　 / /　/　　　　　/__/　　　(⌒ ⌒ヽ
　　　　　　　　＼､ ヽ|　.::::/.|／ヽ　//　/　　　　　　　（´⌒　　⌒　　⌒ヾ
　　　　　　　　　 .＼ilヽ::::ﾉ丿＿ ／/　/ 　　　　　　　（'⌒　;　⌒　　　::⌒　　）
　　　　　　　　　　　　しｗ/ﾉ￣---┴--　　　　　　（´　　　　　）　　　　　:::　）
　　　　　　　　　　　　 ∪|　（　　　 *≡≡≡≡≡三（´⌒;:　　　::⌒`）　:;　　）
　　　　　　　　　　　　　/　 /　　　；；; 　　＼　　　　　──┐ヽヽ,,,,　|　　| ::⌒　）
　　　　　　　　　　　　 /　/　　　/；;；;；＼　　＼　　　（⌒:: / （⌒`）　|　　| 　ソ
　　　　　　　　　　　 /　/　（￣）;；;.;|；;|;；.＼ 　（￣）　　　ノ　ヾ　　　　　ノ　 　┐
　　　　　　　　　　 /　（　ノ　 （.;:.::；;|.;:.|;.;.:　＼ﾉ　（ 　　 　　　　　ヽヽ　　　　　┴　　　　ヽヽ
　　　　　　　　　⊂- ┘（　　　 ）,.;:;.;;-,;:.:;;::.l （　 　　） 　　　──┐　|　　|　　　　──┐　|　　|　　|　　|
　　　　　　　　　　　　　 ＵＵＵＵ.,;:.,:;:;,..;:,.,:;;:;;:ＵＵＵＵ. 　 　　　 　/. 　|　　|　　　　　　　/ .　|　　|　　|　　|
　　　　　　　　　　　　　　　,.;:.,:.,:;.,.,:.,;;:;::;::;:;:;.,;.:,.:;:;:,.:;:.　　　　 　 ノ 　 　　ノ　　┐ 　　 ノ　　 　 ノ　　 　 ノ
　　　　　　　　　　　　　　　　　;:.,:;.,:;.,:;.,:;.,:;.,::; 　　 　 　 　　 　 　 　 　　 　　　┴

591 ：anonymous：2015/10/29(木) 18:28:56.10 ID:+1czRIJw.net

>>580
>>571
ありがとうございます
NATを通せば応答は返らなくなるんですね
ただICMPのタイプ別に細かくフィルタリングするのは難しそうですね

592 ：anonymous：2015/10/30(金) 01:10:42.11 ID:???.net

>>591
IPv6のICMPのことをおっしゃっている?

593 ：anonymous：2015/10/30(金) 06:53:24.14 ID:kd0B6U5J.net

>>592
IPv4の方です

594 ：anonymous：2015/10/30(金) 17:45:53.70 ID:???.net

>>593
>ICMPのタイプ別に細かくフィルタリングする(>>591)

IPv4で、そんな細かく分ける意味って？

595 ：anonymous：2015/10/30(金) 18:44:07.52 ID:GoD7kDZs.net

単純にpingの応答はしないようにしたく思いまして…

596 ：anonymous：2015/10/30(金) 19:56:27.38 ID:???.net

ステルス使えば？

597 ：anonymous：2015/10/30(金) 20:36:31.24 ID:???.net

>>596
すみません、詳しく教えていただけませんか？

598 ：anonymous：2015/10/31(土) 00:29:45.92 ID:???.net

まだ、RTXスレに登場していないとは！

○クリックジャッキング
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html

○「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN48135658.html


業務用ルーターやFW製品、スイッチなど、いろいろ該当製品があるぞ！

599 ：anonymous@112-71-231-98f1.kyt1.eonet.ne.jp：2015/10/31(土) 10:49:27.19 ID:???.net

CPU＆メモリ節約のためルーターはhttpd service offなんで関係ないな
FWは知らないが

600 ：anony：2015/10/31(土) 11:19:00.17 ID:???.net

>>597
ip stealth ?

601 ：anonymous：2015/10/31(土) 14:03:45.88 ID:???.net

>>599
×CPU&メモリ節約
○勝手にいじられたくない

602 ：anonymous：2015/10/31(土) 14:04:37.51 ID:d1WeSSgf.net

>>601
なぜHTTP経由だと勝手にいじられるのか
謎である

603 ：anonymous：2015/10/31(土) 14:05:21.52 ID:???.net

>>600
ステルスモードとICMPのモード別フィルタリングがどう繋がるのかわからないもので…

604 ：anonymous@112-71-231-98f1.kyt1.eonet.ne.jp：2015/10/31(土) 16:40:34.86 ID:???.net

>>601
業務用じゃない57iだったか使ってた時、GUIでフィルタ書いたら番号500000とか桁数大杉で止めた
CUIで触るときフィルタ何十個も書くと見にくくてやってられん
ちなみに勝手にいじられない対策はルーターセグメントをネットワークアドレスもVLANも分けて使ってる

>>603
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
ステルス使ってると外からルーターにping打ってもip secure filter inの設定に関係なく応答しないが
ルーター配下のホストへはfilter inで許可してさえいればステルスの設定に関係なく疎通する

605 ：anonymous603：2015/10/31(土) 17:19:41.39 ID:???.net

>>604
どうもありがとうございます！！

606 ：anonymous：2015/10/31(土) 20:50:50.84 ID:???.net

>>604
でもSRTのフィルタはGUIでしかやりたくない

607 ：anonymous@112-71-231-98f1.kyt1.eonet.ne.jp：2015/10/31(土) 22:59:00.08 ID:???.net

>>606
YAMAHAのFWは触ったこと無いがそれには同意する
FWは何社か触ってるがGUIメインでCUI使うのは特殊設定入れるときぐらいだな
フィルタルールだけで百行以上書いてるasaでsh runしたコンフィグなんか見る気にもならん
ただGUI未対応コマンドなのか偶にCUIで触ったことが原因でGUIの挙動が変になるのが難点

608 ：anonymous：2015/10/31(土) 23:00:52.53 ID:???.net

>>607
Fortigateのconfigを普通のルータの感覚で9600bpsで取得しはじめちゃった時は
コーヒー飲みに退席したわ

609 ：anonymous：2015/11/01(日) 13:22:17.40 ID:???.net

CSVからインクリメンタルにパラメータ読んでコンフィグ作るツールをシェルなりPythonなりで作ると良いよ
テストツールにも流用できるし仕事早くなるよ

610 ：anonymous：2015/11/01(日) 15:40:26.64 ID:???.net

それexcelで十分。

611 ：anonymous：2015/11/01(日) 20:05:05.44 ID:???.net

文字コードとか気にしないの？
あっ、全部アスキーなのか。

612 ：anonymous：2015/11/01(日) 20:40:26.54 ID:???.net

EUCで設定したままだからちょっとイラっとくるよね。
CONSOLE CHARACTER ASCII
は化けたの見た時にやっちゃう

613 ：＿＿：2015/11/02(月) 22:02:19.32 ID:???.net

>>608
いや、fortiは最初からやる気がなければsh runできないだろ
女の家に上がり込むのに「いや、何もしないから」と同じだろ、それ

614 ：anonymous：2015/11/03(火) 08:50:14.56 ID:???.net

今頃ｗ

615 ：anonymous：2015/11/05(木) 07:59:22.35 ID:???.net

なんと、タイムリーな話題

うちのRTX1200がおかしい。
WEB画面で、ログなどを表示させると、最初がひどい文字化けになる。

↓これ

----- "show status lan1" &#65533;R&#65533;}&#65533;&#65533;&#65533;h&#65533;&#782;&#65533;&#65533;s&#65533;&#65533;&#65533;&#65533; -----
show status lan1
VLAN1
&#65533;&#65533;&#65533;&#65533;:


焦って、コンフィグのバックアップは取った。
ざっと見たところ、そこは文字化けになっていなかった。

もちろん、ブラウザの設定がおかしいわけではないと思う。
同じブラウザで、別のRTX1200に接続してみると、正常だった。

これって、ロムが壊れてきているということだろうか。
ルーターとしての機能は正常のよう。今のところ。

新しいのを買いなおすべきだろうか。

MACアドレスが変わると、IPv6アドレスが変化するので、いろいろめんどいなあ。

616 ：anonymous：2015/11/05(木) 08:04:52.57 ID:???.net

>>615です。

直前に、
show log | grep url

なんてコマンド打って、待たされた挙句に応答が返ってこなかったことが影響していないかな。
たぶん、関係ないとは思うけど、ファームの領域を破壊したりして。

アップデートするのも怖い。遠隔地だし。
代替機持って、バックアップトンネル張って、いろいろ準備を整えてから、
現地に赴くしかないなあ。

617 ：anonymous：2015/11/05(木) 08:07:46.74 ID:???.net

>>615です。
あ、もちろん、restartは済ませたけど、直らない。
さきの、show log | grep url　のあと、変だなあと思って、
とにかくそこからpingで対向拠点に打ったら、異常に遅い応答、応答には揺れがあった。
restart後は、いつものとおり、安定した結果を得られた。

618 ：anonymous：2015/11/05(木) 10:52:30.15 ID:???.net

RTX1200のヤフオク相場が値崩れしていて
RTX810と値段が逆転しちゃってますが
機能的にはRTX810＜RTX1200ですよね？

619 ：_：2015/11/05(木) 15:36:07.53 ID:???.net

>>618
欲しい方を買えばいいんじゃない
個人用途なら、どっちでもいい
勉強用なら、cisco買うべき

620 ：anonymous：2015/11/05(木) 21:51:54.10 ID:???.net

>>618
初期出荷からそれなりにたってるからなぁ。今市場に流出してるのはリースアップ品だろうから
あんまり品質は良くない気がするし。CONFIG化けちゃうかもしれないよ

621 ：anonymous：2015/11/06(金) 07:47:22.94 ID:???.net

>>619
なぜciscoなのか、謎である

622 ：anonymous：2015/11/06(金) 19:49:20.25 ID:???.net

>>621
学習コストに対する見返りが違いすぎるから納得したわ

623 ：anonymous@KD119104128218.au-net.ne.jp：2015/11/06(金) 21:42:21.37 ID:???.net

初歩的な疑問なんだが、PPPoEパススルーってなんで対応しないの？
ハード的な制約？
810やFWX120は対応してるっぽいから違うか。。。

624 ：anonymous：2015/11/06(金) 22:26:30.89 ID:???.net

PPPoEパススルーって、ブリッジすりゃ
良いだけの話じゃ無いの？

625 ：anonymous：2015/11/06(金) 23:15:55.73 ID:???.net

>>623
ONUからHUBで分岐したら？

626 ：anonymous：2015/11/06(金) 23:57:00.55 ID:???.net

ししゅこのるぅたぁ

627 ：anonymous：2015/11/07(土) 00:10:42.40 ID:???.net

>>623
そのせいで、レセプトのオンライン請求システムに組みにくいんだよな
configにセッション書いちゃえばいいんだけど、あまりにシームレスすぎて不安視されちゃうし
家庭用ルータなんかで運用してる医院でそのまま置換したいのに…

628 ：anonymous：2015/11/07(土) 00:29:08.14 ID:???.net

言ってることが理解できない
パススルーしたいってことはRTXでPPPoE喋らせたくないって意味だと思うんだけど
シームレスなんて言葉が出てくるとPPPoE複数張るのが目的なのかと

629 ：あなにます：2015/11/07(土) 01:58:39.80 ID:???.net

pppoeしてるRTXの配下にある端末から、別のpppoeを使用時だけ張りたいってことかなあ？ダイヤルアップでもなし、このご時世に珍しいね。不安そうならUTMでも売りつけたらどうだw

630 ：名無しさん：2015/11/07(土) 03:28:20.71 ID:???.net

レセオンってまさに「端末から直に専用PPPoE張ってね」なシステムだったような…

631 ：−：2015/11/07(土) 08:43:40.47 ID:???.net

必要なときだけ電源をONにする運用とかはあるね
>>625のやり方で良いと思う
配線業者手配するのが嫌なんだろうけど、仕方ないでしょ

632 ：627：2015/11/07(土) 10:20:39.74 ID:???.net

>>629
いや、ね。そのダイヤルアップPPPなんよ。
http://www.ssk.or.jp/rezept/iryokikan/download/files/claimsys28_29.pdf
この手順があるから、エンドユーザは「安全」だってイメージもってて、勝手に繋がるのは好かれてないんだわ

出荷時はオフでいいから実装してくれるともっと売れるのに

633 ：anonymous：2015/11/07(土) 14:35:33.11 ID:???.net

　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ＞
　　　　　　　　　　　　　　　　 ,.　 ..::＝::...　、　　　　＞　　知るかバカ！
　　　　　　　　　　 　 　 　 ／....::::::::::::〃 　 ＼　　　＞
　　　　　　　　　　　　　　/　⌒):::::::::::| !　:　　 ヽ 　 ＞ 　 そんなことより
　　　　　　　　　　 　 　 ,　.:.....:::::::::::::::| :.　::.　　 i　　＞
　　　　　　　 　 　 　 　 ｌ　::::::::::::::::::::::| ::　j:::::　｜　 ＞　　オナニーだ！
　　　　　　　　　　　　　｣　:::::; -‐ミ::::ﾉノ∠...　　Ｌ、 ＞
　　　　　　　　　 　 　 /ﾍ ⌒<こ>:::. .::　<こ>,　 うﾊ　／ ∧∧∧∧∧∧∧∧∧
　　　　　　 　 　 　 　 {::〈　.::::ｒ‐' 7.:: :::.　　_):::.　 〉.:}
　　　　　　　　　　　 　ヽ::. ､::::::::::::〈_.:::;　ヽ:::::::　.::ノ
　　　　　　　　　　　 　　ゝ!::.ヽ::::::::/_J_ 　 }::; 　/｀ヽ- ､
　　　　　　　　　　　／　 ∧:::::.::::::::''ﾆﾆヽ ｝　 ∧　　 　 ＞‐- .
　　　　　　 　 　_／　　 ///ヽ :.::::::::(⌒_ノ　 ｲ ∧　　　　　　 　 丶、
　　　　 　 ,.　 ´　　 　 ////Ｏ 丶､:::::::　 .イ Ｏ/∧＿＿＿__　 ´ ￣ ｀ヽ
　 　 -‐'"´ ￣ ＿＿ /////////ヽ ￣ ////////三三三三≧ｘ ＿__

634 ：あなにます：2015/11/07(土) 14:49:27.16 ID:???.net

>>632
onu直下にハブそしてPC側にもうひとつNICでどうだろう

635 ：anonymous：2015/11/07(土) 14:52:04.34 ID:???.net

>>634
ルータリプレイスにそこまで手間かけたくない

636 ：anonymous@ pl038.nas813.p-nagano.nttpc.ne.jp：2015/11/07(土) 20:35:14.94 ID:L/eA7V+za

ONUからHUBで運用しています。
週明け請求日です。

637 ：623：2015/11/07(土) 19:01:39.60 ID:???.net

>>627
いや正にそれに悩まされてるんだけどさ。

開業医のとこ入れ替えて、前の安い家庭用のはできたのにとか言われ、もう何回同じ言い訳をしたか。

638 ：627：2015/11/07(土) 23:05:57.12 ID:???.net

>>637
俺も悩んでるんで振らないでくれよ
ハブ買って重畳させるしかないよ
セッション入れようにもIPsec+IKE方式で提案しようにも
「ダイヤルアップで接続する以外嫌だ。今までと同じ方法でできるって言ったよね？」ってダダこねるし

639 ：anonymous：2015/11/07(土) 23:56:25.71 ID:???.net

で、ダイヤルアップで、WINDOWS2000つかって、ファイアウォールなしとかだったら！！！

640 ：anonymous：2015/11/07(土) 23:58:18.61 ID:???.net

ん？

641 ：ada：2015/11/08(日) 02:53:42.86 ID:???.net

>>629
>>632
しかもセッション張ったままだと確認の電話かかってくるんだぜw

642 ：anonymous：2015/11/08(日) 06:54:00.00 ID:???.net

>>641
それってフィルタ型ルーティングを使って接続先に応じてPP1とPP2を切り替えればいいんじゃない？

PP2がレセプト用のセッションにして自動接続の切断タイマー5分とかにしてやれば、電話も掛かって来ないし。

tp://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html

643 ：anonymous@FL1-125-199-44-218.nig.mesh.ad.jp：2015/11/08(日) 09:23:48.30 ID:???.net

ダイヤルアップPPPみたいにVPN接続をダイヤラー形式で作って、それで接続出来ないのか？

644 ：anonymous@p3289023-ipngn19301marunouchi.tokyo.ocn.ne.jp：2015/11/08(日) 12:29:25.01 ID:???.net

RTX1200でSNTP サーバーに繋がるのをvlan1〜vlan3に制限したいんだけど
そういうのって出来ないんですかね？

【試してダメだったこと】
sntpd host lan1 vlan1に変換されて登録される

sntpd host vlan1-vlan3　そんなIP無いってエラー

sntpd host vlan1
sntpd host vlan2
sntpd host vlan3 vlan3だけ登録される

645 ：hage：2015/11/08(日) 12:32:54.37 ID:???.net

PPPoE パススルーって
末端PCからルーター飛ばしてWAN側にあるCTU的な箱へ直接PPPoE接続させること？

646 ：anonymous：2015/11/08(日) 13:53:35.97 ID:???.net

ここにいる人はおそらくCTUなどいらない人ばかりだとおもうけどね

647 ：anonymous：2015/11/08(日) 15:27:09.43 ID:???.net

tera termなんかのスクリプト作って
自動発呼しないでスクリプトダブルクリックで手動接続して
手動切断、PC落ちた時ようにタイマー切断も入れとけよくね？

648 ：anonymous：2015/11/08(日) 17:11:29.24 ID:???.net

>>645
そう。
フレッツスクエアつなぐような感じ

649 ：anon：2015/11/08(日) 18:06:53.68 ID:???.net

>>627
レセは端末から直PPPoEタイプのものと、USBキーなどを併用したVPN方式の2方式があるから
PPPoE方式が面倒ならそっちを採用すればいい。
レセコン業者に　「エンドユーザーにそっちを選択してもらってくれ」と頼めばよい。
初期費用とか月額とか大抵同じだし。
色々と運用的にもそっちの方が面倒見る側は面倒見やすい。

ちなみに、以前厚生労働省は
「レセプト請求するPCは現用LANと隔離しないとダメ」と厳格に言っていたが
最近はそのへんもうるさく言わなくなった模様。

650 ：あ：2015/11/09(月) 01:29:48.42 ID:???.net

>>649
みたいだね。
最近サポートに電話したら「NICふたつで対応してる所もあるみたいだが、公式には奨められないので。。。」
と言われたわ。

だったら他の人が書いてくれてるように、RTXにスクリプト作ってトリガーでセッション開始させた方が良いかの。
しかしその分面倒見なきゃいけなくなるわけだが。

あとは素直にIPSecに移行させるかか。

651 ：anonymous：2015/11/09(月) 04:59:54.97 ID:???.net

>>627
それすごい思うわ。
ただ、お客さんから見たときのセキュリティー云々の概念はハブで電カル系とインターネットするネットワークとか、
画像ネットワークなんかを見たままで分けた方が安心するみたいだからいつもそうしてる。
中小規模の医院なんか相手してると、いろんな業者が勝手に入ってきて完了主義的にやってくから自然とそういう環境が形成されていく。
そのくせ、障害が起きるとたらい回しだからこまる(´・ω・`)

ってか、意外とここの住人って医療系ネットワークやってるのね。

652 ：anonymous：2015/11/09(月) 06:33:19.84 ID:???.net

>>651
俺とお前だけしかいないみたいだけどな

653 ：anonymous：2015/11/09(月) 06:47:32.61 ID:???.net

>>652
まじか。兄弟。

654 ：hage：2015/11/09(月) 12:00:32.33 ID:???.net

>>648

ip lan1 lan1 xxxx

で、lan1に末端PC群がいる前提とし、CTUも同じ lan1 に繋いでやる
そのうえで

pp select 1
pppoe use lan1

すると、lan1が共用になるが、これでダメなのか？
時々使ってる

655 ：hage：2015/11/09(月) 12:03:09.21 ID:???.net

lanとpppoeを被せるのは、lan2 で良く使う
として、lan2にCTUを繋いで

pppoe use lan2

するとき、一緒に

ip lan2 dhcp

も書いておく。ただしセグメントは別な。
そうすると末端PCからCTUの保守画面まで入れる

656 ：623：2015/11/09(月) 20:47:38.22 ID:???.net

>>652
俺もいるw。
GE主導で組んであるとこなんかとんでもないサブネットだったりするんで
危機入れ替えで途中でいなくなったりなんかしてると何じゃこりゃ状態。

657 ：anonymous：2015/11/09(月) 21:07:33.50 ID:???.net

GEって？

658 ：g：2015/11/09(月) 21:21:09.24 ID:???.net

GeneralElectric
エジソンのとこだ。
CTとかMRIとか医療現場にはGEの機械いっぱいあるよ。

659 ：anonymous：2015/11/09(月) 21:47:16.49 ID:???.net

ネットワーク屋は、そんなところとも手を組んでいるんだね
下請けみたいな感じになっているのかな。
MRIつくれるくらいだから、ネットワークなんて朝飯前じゃないかしら。

660 ：anonymous：2015/11/09(月) 21:56:33.13 ID:???.net

SUNのワークステーションとかCAD入ってるところは
192.9.200.0/24がいまだに使われてたりするね。

661 ：g：2015/11/09(月) 22:19:47.24 ID:???.net

>>659
見ざるをえない。
他の人が書いてるように色んな機器メーカーが入り乱れてたりするのが普通だから。
前はメーカー毎にネットワークが存在してたりした。
でも、結局電子カルテとは全て繋がないといけないからね。
ネットワークは中立？な立場のネットワーク屋がやるのが一番物事スムーズに運ぶよ。
一番損な役回りだけどなw
俺は世話焼きなタイプだから好きだけど。

662 ：anonymous：2015/11/09(月) 22:56:51.91 ID:???.net

>>661
まさにあなたはルーターだ、いや、ハブ（つなぐ）だ

663 ：anonymous：2015/11/09(月) 22:58:26.82 ID:???.net

SUNのワークステーションってまだあるんだ
オラクルが食ってからOSのみかとおもったわ

664 ：＊：2015/11/10(火) 20:04:18.83 ID:???.net

俺も医療のネットワークの見直しを相談されたけど
とりあえず、192.168.1.0/24のネットワークが五個あることは教えて貰った
お前ら、本当に我慢強いよな
俺は、訪問するのが嫌で嫌で仕方ない

665 ：anonymous：2015/11/11(水) 06:54:01.75 ID:???.net

>>664
設計も何もない・・・

666 ：anonymous：2015/11/11(水) 07:02:56.49 ID:???.net

>>664
そこまで酷いと泣けてくるわ。マジ同情する

natを使うにしても面倒臭過ぎる

667 ：anonymous：2015/11/11(水) 09:16:43.30 ID:???.net

そんなにめんどくさいか？単にネットワーク分けりゃいいんでしょ？

668 ：ａｎｏｎｙｍｏｕｓ：2015/11/11(水) 09:46:30.26 ID:???.net

俺だったらむしろ燃えるんだがｗ

669 ：hage：2015/11/11(水) 10:00:20.13 ID:???.net

192.0.0.0/8がプラペーとアドレスだと思い込んでて作り込まれてたとこ見たことあるぞ
192.1.0.0/16がどこどこ、192.2.0.0/16がどこどこ・・ってなってた
まだ重複ない分だけマシか？

固定IPな端末が4桁近くあったから、みんな気が付かないフリして作業してた

670 ：はげ：2015/11/11(水) 10:33:52.07 ID:???.net

RT58iで回線はISDNを使っていてインターネットへの発呼は極力抑えたのですが、
以下のようなDNS問い合わせが定期的に発生してしまいます。

IP Commencing: UDP 192.168.100.2:61610 > 8.8.8.8:53 (DNS Query [teredo.ipv6.microsoft.com])

192.168.100.2はNVR500でルータが多段構成になっていてRT58iからインターネット接続しています。
NVR500はDNSキャッシュがONになっていてdns server 8.8.8.8 になっています。

teredo.ipv6.microsoft.comで調べてみるとIPV6が有効になっていると発生するらしいのですが、
パソコンを調べたのですがIPV6にチェックがついているパソコンはありませんでした。

DNS Queryを減らしてインターネット発行を抑える方法はありますか？

671 ：anonymous：2015/11/11(水) 10:46:30.50 ID:???.net

ip host teredo.ipv6.microsoft.com 192.168.100.1

672 ：はげ：2015/11/11(水) 10:55:29.44 ID:???.net

>671
静的DNSレコードを登録すると、192.168.100.1(RT58i)がDNSキャッシュから
返答するようなイメージでしょうか？

673 ：anonymous@p7bc632f5.tokynt01.ap.so-net.ne.jp：2015/11/11(水) 15:35:33.45 ID:???.net

中古RTX-1100が3400円って買ったほうがいい？

674 ： 【大吉】 ：2015/11/11(水) 15:36:20.91 ID:???.net

久しぶりに書いたから忘れてた・・・

675 ：anonymous@s2304207.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/11/11(水) 20:20:03.62 ID:???.net

>>673
ヤフオクで安く出てる

676 ：anonymous：2015/11/11(水) 22:30:33.05 ID:???.net

>>669
192.0.0.0/8　の一部のインターネット上のサイトに接続できなくなる問題がのちのちに発生するんだろうね

677 ：anonymous：2015/11/11(水) 22:32:40.05 ID:???.net

>>673
発熱して電気代の無駄になるのでやめておいた方が良い

678 ： 【男の娘】 ：2015/11/11(水) 22:47:08.95 ID:???.net

>>677
電気代とかはどうでもいいわ俺が払ってるわけでもないし
今のレンタルNTTルーターじゃ満足できない&カナダとL2TP/IPsecでVPN貼りたい

679 ：anonymous：2015/11/11(水) 23:22:20.54 ID:???.net

>>673
２台で3000円とかを買った方がいい。お友達だったら文字通り捨てるほどあるからあげるけど・・・
ただ、WAN側もLAN側も100BASEだから気をつけてね。

>>676
192.0/8は勘違いよりも古いシステムが入ってた名残で、もうIPv4枯渇したし新規に割当たることもないんじゃないかな
1.0/8あたりが使われ出したときは色々起きてたけどね。

680 ： 【大吉】 ：2015/11/11(水) 23:23:34.15 ID:???.net

>>679
わかりましたもっと安いのにします
速度はどうせ鯖も100Mbpsしか出ないんで大丈夫です

681 ：anonymous：2015/11/11(水) 23:32:23.73 ID:???.net

>>680
勉強用に使うにしても、実用性がなきゃメリットもあんまりないだろうし、どうせVPN使うんだろうから
1台はRTX1200にしておいた方が捗るぜ
リースアップで手頃になってきたし
http://closedsearch.auctions.yahoo.co.jp/jp/closedsearch?p=RTX1200

682 ： 【小吉】 ：2015/11/11(水) 23:47:50.10 ID:???.net

>>681
そうは思うんですがまだ高校生なのでルーターに一万はかけられないです・・・

683 ：anonymous：2015/11/11(水) 23:57:11.27 ID:???.net

>>682
だったらrouterboardとかのがええんでない？

684 ：anonymous：2015/11/12(木) 01:05:27.31 ID:???.net

>>682
いいな、高校生からRTXがつかえて。
うちなんか、５インチのNECで、DOSで、
インターネット普及数年前だぜ。
普及後も、電話回線で、ぴーぎゃーってやっていたので、
LANとか、ルーターとか、縁がなかった。

「おっさんおつ」は不要。おっさんちゃうもん。

685 ：anonymous：2015/11/12(木) 01:38:40.78 ID:???.net

>>684
ジジィ乙とおっさんが申し上げまする

686 ：anonymous@s1434106.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/11/12(木) 07:02:58.36 ID:???.net

>>684
一太郎やThe CARD3とか、
PC-PR201

687 ：anonymous：2015/11/12(木) 08:52:06.88 ID:???.net

>>686
PC-9821Cs2 Windows 3.1が最初のパソコンだったよ
当時、30マソ

688 ：anonymous：2015/11/12(木) 08:53:16.48 ID:???.net

>>685
じじいちゃう！
高校生のときに、Windows 3.1（MS-DOS 5）が最初

689 ：anonymous：2015/11/12(木) 09:53:58.42 ID:???.net

>>688
おっさん乙。


MZ-80とかPC-8001で
10kbytes・600bpsのテープレコーダーが
記憶媒体なんて口が裂けても言えねえな。

30年前から無線通信の先駆けで、
「マイコン入門」ってテレビ番組の音声を
録音して空気媒介でデータ通信してたぞ。

690 ：anonymous：2015/11/12(木) 09:58:04.14 ID:???.net

スレタイ読めよカスども
自分語りなんて他人にとっては犬の糞以下

691 ：anonymous：2015/11/12(木) 10:07:00.03 ID:???.net

SPAMメールフィルタログを見ていたら、
なんと、0.X.X.Xという感じで、0から始まるIPv4アドレスを発見。
盲点だった。初めて見た。

692 ：anonymous@KD182250248002.au-net.ne.jp：2015/11/12(木) 12:33:00.61 ID:???.net

えっ、0/8割り当ててるの？
1/8は有名だけど。

693 ：anonymous@FL1-125-199-44-218.nig.mesh.ad.jp：2015/11/12(木) 12:58:01.12 ID:???.net

偽装だろ。

694 ：anonymous：2015/11/12(木) 21:00:53.91 ID:???.net

自分のATOKはVer3から辞書引き継いでるよ

695 ：anonymous：2015/11/12(木) 23:45:45.73 ID:???.net

>>691
スパムメールだとよくそういうことやってたから、BogonIP使う時に問題になったよね。

うちのATOKは7からだわ。

696 ：JXW：2015/11/12(木) 23:53:54.58 ID:???.net

>>694
ATOK3ってjXWord太郎の頃じゃね？

697 ：anonymous：2015/11/13(金) 11:52:29.25 ID:???.net

俺はJ3100のATOK5からだったな。

698 ：anonymous：2015/11/13(金) 12:41:49.44 ID:???.net

>>696
一太郎ver3だよ

699 ：anonymous：2015/11/13(金) 17:30:02.51 ID:???.net

何の話だ。。。

700 ：_：2015/11/13(金) 22:42:21.06 ID:???.net

雑談すきだなお前らｗ

701 ：anonymous：2015/11/13(金) 22:48:26.45 ID:???.net

４０代のおっさんが多いスレ

702 ：anonymous：2015/11/13(金) 23:20:02.55 ID:???.net

おっさんが世の中を支えているんだよ

703 ：anonymous：2015/11/15(日) 05:44:06.26 ID:???.net

　 ∧＿∧
　 (´･Д･；)　　ｵｴｯ､ｹﾞﾛｹﾞﾛｹﾞﾛｹﾞﾛｹﾞﾛ
　 (　 | | 　)
　 ｀ｕ | |ｕ'　ﾀﾞｰｯｯ
　_⊂　 ;;;;;;⊃
⊂＿>>xxx;;;;⊃
　　⊂＿;;;;;⊃

704 ：anonymous：2015/11/15(日) 06:05:40.69 ID:???.net

さすがにRTX1210が出たのでRTX1200やRTX810の中古相場が安くなってるな。

705 ：anonymous：2015/11/15(日) 08:13:28.02 ID:???.net

最近秋葉原で1100の中古が出回ってるんだけどなんか関係あるんかね。

706 ：anonymous@61.206.119.227.static.zoot.jp：2015/11/15(日) 11:39:12.00 ID:???.net

>>705
リース切れ

707 ：anonymous：2015/11/15(日) 16:59:20.98 ID:???.net

>>706
(´・ω・`)やっぱそうか

708 ：anonymous：2015/11/15(日) 17:27:43.14 ID:???.net

でも最近秋葉原に産廃があまり流れてこない感じはある。

709 ：anonymous@s601083.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/11/15(日) 19:17:18.43 ID:???.net

そうなんだ。安かったら買いたいね。

710 ：anonymous：2015/11/15(日) 22:43:38.94 ID:???.net

>>708
いやいやいやいや
RTX1200は大量に流れ着いてたよ
初期IPアドレスが定義されてるからコンソールケーブル持って無くても扱えるし、
素人にもいいかも

711 ：anonymous：2015/11/16(月) 00:52:08.87 ID:???.net

1200だったらどんなショートパケットでも100Mくらいは出る？
ならまだまだ現役で行けそうだけど。

712 ：anonymous：2015/11/16(月) 00:55:40.39 ID:???.net

RTX1200はまあ現役でもいいんじゃね

713 ：anonymous：2015/11/16(月) 02:29:39.59 ID:???.net

RTX1200とRTX1210の性能差がありすぎて萎える

714 ：anonymous：2015/11/16(月) 06:33:47.61 ID:???.net

>>711
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html

まあまあ使えると思うよ

715 ：anonymous：2015/11/16(月) 22:52:56.31 ID:???.net

微妙
それNAT無しでの計測だろうし

716 ：anonymous：2015/11/16(月) 22:56:51.76 ID:???.net

シスコさんちの子になっちゃいなさい！
http://www.tncjp.com/contents/20091113_Router-TNCB.pdf

717 ：anonymous：2015/11/16(月) 23:04:11.13 ID:???.net

懐かしいね。

718 ：anonymous：2015/11/16(月) 23:07:50.85 ID:???.net

お手軽にpps稼ぐならPCでVyOSとかpfSenseみたいなソフトウェアルータ作るとか

719 ：anonymous：2015/11/16(月) 23:10:28.38 ID:???.net

いまだにGUI操作に×ついてるのがよくわからん

720 ：anonymous：2015/11/21(土) 19:28:29.83 ID:???.net

　　　　　　　 　 ／　　　　　　　　　　　　 　／
　　　　　　　,イ　　　　　　　　　　　　 　　/
　　　　　 ／/　　 　 ttp://ascii.com/　 |
　　　　　　/　　　　　　　　　,ｨ介i　 　 　 | 　 う　 ぶ　 き
　　　　　　{. |l　　　　　,ｲ　 ///|｜ 　 　 | 　 ち 　 っ　え
　　　　 ,-.､Vl　 　 　 / |　///　| |　　　 ｣　　に　 と　 ろ
　 　 　 lこ!l　! ﾄ　　　ト.l　| !i　　| ヽﾄ､＜　　 な　 ば
　 　 　 |　 l　Vヽ　　ﾄjヽ＼!l　　　,＞‐_ニヽ　　 　 さ
　　　　 |　 |　　　＼　! く__・､jiLノ・_´フ　.|｜　　　れ
　　　　 |　｜　__ 　 ヽ｝　-‐　　　-─‐ 　ﾚﾍ.　　　ん
　　 _r‐j 　 >イ fヽ　　l　　　ﾉ　 __　　　 ,ｲ-ﾊ
　 / ′､ 　 i 　 {ノ-､　ヽ　　｀t_／　　／| /´ヽ
　〈　ヽ 　 　l 　 |　　}　　 ＼　　　　-' j　 |　　 ＼
　 ヽ　 　　　 　 　 /　 　　 |　￣　　　　　L
　　ヽ　 　　　　　/ -─ フ′　 　　 　　 　 ｀ヽ─- ､
　　　ヽ　　　　　ヽ　　／｀ｰ-､　　　,. -─ '/　　　　ー- ､
　　　 f‐--── 'ヽ　{　　　　　~　　　　／　 ／, -──‐-＼
　　／| 　　 　　 　 |　ヽ　 　　 　 　 ／　/／／　　　　　　　 ヽ

721 ：anonymous：2015/11/27(金) 00:39:09.03 ID:???.net

「全スマホでＩＰｖ６接続を」　総務省が携帯３社にアドレス新規格への対応要請
http://www.sankei.com/economy/news/151111/ecn1511110004-n1.html

VPN(L2TP/IPsec/IPv6)にもRTXは対応済みなんだろうか？

OpenSWANとRTX間のIPsecでは、IPv4 over IPsec/IPv4は使えた（条件あり）が、
IPv4 over IPsec/IPv6は出来なかった。

722 ：anonymous@p43fd38.tokynt01.ap.so-net.ne.jp：2015/11/27(金) 07:54:42.83 ID:???.net

1210

723 ：anonymous：2015/11/27(金) 07:56:25.96 ID:???.net

通信技術だった・・・
スマホからだとかなりの頻度で忘れちゃう

724 ：hage：2015/12/01(火) 08:13:23.48 ID:???.net

>>721
個人特定および追跡のために、スマホに(半)固定IPv6を名乗ってもらいたいのだろう

725 ：anonymous：2015/12/01(火) 08:43:03.65 ID:???.net

>>724
今のとこモバイルでIPv6やってるとこってprefix別に固定じゃ無かった気がしたんだけど

726 ：anonymous：2015/12/01(火) 09:12:58.76 ID:???.net

中古RTX1200はいくらでも湧いてくるな。

727 ：aaaa：2015/12/01(火) 09:29:27.46 ID:???.net

業務用ルーターなのでたいていは２４時間運用だろう
さすがに中古は突然死したりするから避けたい
カネをドブに捨てるようなものだな
中古屋もボッタクリ過ぎ

728 ：hage：2015/12/01(火) 09:39:00.98 ID:???.net

新品でも突然死することあるし
中古は突然死しても問題ない用途にしか使わないだろ

最近は真っ先に逝く液コン使ってないし
新品1台より中古2台で運用したほうが場合によっては安全だと思う

729 ：anonymous：2015/12/01(火) 10:32:39.59 ID:???.net

家庭用のルーターは24時間運用じゃないのか・・・
寝る時にわざわざ電源切るって事？

730 ：anonymous@p43fd38.tokynt01.ap.so-net.ne.jp：2015/12/01(火) 12:20:42.78 ID:???.net

24時間大量のデータ流れっぱなしってことかな？

731 ： 【中吉】 ：2015/12/01(火) 12:21:54.60 ID:???.net

まーたやった
fusianasanの警告つけてくれよ・・・

データだけでそこまで寿命変わるとも思えないけど

732 ：anonymous：2015/12/01(火) 12:23:32.37 ID:???.net

>>730
負荷がかかるってこと？

733 ：anonymous：2015/12/01(火) 12:40:48.58 ID:???.net

法人でもピンキリだろうけど、1200クラス使うくらいの規模だったら
24時間パケットが流れっぱなしってこともないでしょ

劣化だったら一番考えられるのは電源周りだろうしあまり関係ないと思うが

734 ：anonymous：2015/12/01(火) 13:36:50.85 ID:???.net

データ量ってよりも個体温度だろう
法人や家庭云々よりも埃かぶるような環境じゃ故障率もあがるだろう

735 ：anonymous：2015/12/01(火) 13:37:13.74 ID:???.net

エージングが終わってまろやかな味わいのRTX1200が中古市場に出ている。
なんてナ。

736 ：hage：2015/12/01(火) 14:21:31.13 ID:???.net

むしろ法人(サーバー室)で使われてたルーターのほうが状態はいいこと多いけどな
個人宅のルーターのほうが過酷だ

737 ：あのにー：2015/12/01(火) 15:03:59.12 ID:???.net

サーバー室で上下爆熱鯖に挟まれたRTXは

738 ：anonymous：2015/12/01(火) 15:52:57.38 ID:???.net

今時熱障害を勘案しないで組む方が少数派だと思うけど

うちで使ってる1210はマンションののマルチメディアポートがウォークインクローゼットにあるので
一緒に入ってるから環境は良くない

739 ：Anonymous：2015/12/01(火) 16:07:31.64 ID:???.net

クローゼット鯖は熱篭もるよなあ
どうにかならんもんか
出したらうるさいし閉めとかないとクローゼットに入れた意味が・・・

740 ：アナニ：2015/12/01(火) 19:13:23.33 ID:???.net

机の裏に放置されてるのもあるけどね

RTX、RTシリーズの寿命の経験からいうと電源入れ直すと復帰するけど数週間で再発して‥を繰り返すようになったり、CONFIG書き込めなくなったりが予兆になる

741 ：anonymous：2015/12/01(火) 20:43:01.19 ID:???.net

なるほど
それでも皆さん、顧客からシステム頼まれたとして節約用に中古ルーター使いますか？
少なくともわたしは嫌ですね

742 ：anonymous：2015/12/01(火) 20:58:45.87 ID:???.net

>>740
なるほどー壊れたことないから参考になる…
じつは他人の担当してるのが壊れたのを眺めていたことはある。

743 ：今日も勃起が治まらない：2015/12/01(火) 21:06:58.99 ID:???.net

>>741
中古なんか売る仕事なんかしたくねー
というか、それじゃ飯食えないよ
せめてYamahaは新品で買ってくれる客でなければ
付帯費用も払えないだろうし

744 ：anonymous：2015/12/01(火) 23:10:45.83 ID:???.net

>>743
年間保守料調べたら雀の涙なんだもんな。
Cさんと違って故障率も低いし、いい機械すぎてリプレイスまでノーTo LOVEるがｻﾞﾗ

745 ：anonymous：2015/12/02(水) 00:57:56.12 ID:???.net

RTXの交換のとき、基本的にはコンフィグ丸ごとコピーして電源onで良いんだけど、
ホームゲートウェイなんかの配下にあって、IPv6のプリフィックスを網から取得している場合、
MACアドレスが変わる関係で、きっとプリフィックスも変わってしまうだろうから、
VPNの設定をし直さなければならないのが辛い・・・

746 ：anonymous：2015/12/02(水) 01:28:42.23 ID:???.net

>>745
EUI-64使わなきゃいいんでないの？

この辺参考になるかも
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-nvr500/

747 ：anonymous：2015/12/02(水) 02:23:19.86 ID:???.net

>>746
いや、128bitアドレスの自動生成のことじゃないんだ。

NTT光ネクストのホームゲートウェイが、プリフィックスの元になる53bit?くらいのアドレスを網から取得する。
ホームゲートウェイはそれを小分けして、/64bit長プレフィックスとして、配下のRTX1200に配布している。
もしRTX1200を置き換えたら、そのLANインタフェースのMACが変わるので、ホームゲートウェイは別機器が増設されたと勘違いして、
別のプレフィックスを払い出す。
すると、RTX1200のそのLANインタフェースのIPv6　GUAが変わってしまう。

748 ：anonymous：2015/12/02(水) 09:08:04.13 ID:???.net

>>747
745だけどHGWは網から/56で貰って配下にアドレス振る方法は2つだと思う。
1. RAで固定的に/64
2. DHCPv6PDで/56

745で張ったのは2の方で746見てるとここが配下の端末のmac次第で別の/56になっちゃうってことかな？

1の方で以下みたいな書きっぷりだとどうだろ？

http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/

749 ：anonymous：2015/12/02(水) 14:24:49.96 ID:???.net

>>748
うちのところの設定は、rtx自身はHGWにつながっているLANインターフェイスのipv6アドレスをdhcpで取得していた。

ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client

show status ipv6 dhcp　でみたら、prefix: 2xxx:xxxx:xxxx:xxxx::/61　ということになっていた。
/61の長さのbit列をもらっているようだ。
rtxは自分自身のHGWにつながっているLANインターフェイスを、自分のmacアドレスと組み合わせて自動生成していた。

show ipv6 address　で見ることができた。
グローバル　2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/61
61というのが奇妙だな。rtxは62〜64bitまでを自由に使えることを表していると思うけど、
あくまでもlanインターフェイスのipv6アドレスのことなので、そこは/64と表記されないんだろうか。


ところで、その設定例の中の、LAN2インターフェイス（HGWと接続されているところ）についての設定に注目しました。
そのなかの、ra-prefix@lan2という変数は、HGWから得たプリフィックスを表すと思う。
＞配下の端末のmac次第で別の/56になっちゃう
そうだと思う。

そうなってくれなければ、HGW配下に２台のRTXが設置されていてそれぞれプリフィックスを受けている場合、
もし、両方のRTXの電源を落として、どちらか一方のみを起動したとき、今度は以前と同じプリフィックスの割り当てが保証されなくなると思う。

750 ：748：2015/12/02(水) 14:27:50.51 ID:???.net

以前のレスのなかに、
HGWと、OGWとは、このことについて挙動が異なるって話なかったっけ？

751 ：anonymous：2015/12/03(木) 02:31:02.07 ID:???.net

今更なんだけど、DNSキャッシュポイズニング問題について。

DNS名前解決用の動的フィルタ↓を作成しておけば、安全度は非常に高まると思うんだけど。
ip filter dynamic 100 * * domain

それでもヤマハがいうように、キャッシュ機能はoffにしなきゃだめか？？

動的フィルタを挟んでおけば、ポートが開いている時間がかなり短くなるし、
実際にクエリを投げた先のDNSサーバのIPアドレスのみ受け付けるようになるので、
かなり安全だと思うんだけど。

それとも、udp53宛のパケットは、さらに上段に構えたNAT機能付きルーター（キャッシュ機能なし）に投げて、
送信ポートのランダム化を最大にやってもらったら、文句なしだろうか？

752 ：名無しさん：2015/12/03(木) 03:02:58.47 ID:???.net

（盗み見た）問い合わせへの回答を「本物より先に」「本物のIPアドレスを詐称して」返すのが毒入れなんだから、動的フィルタ入れたって何一つ問題は解決しない。

753 ：anonymous：2015/12/03(木) 04:18:24.71 ID:???.net

>>752
１＞「本物より先に」
２＞「本物のIPアドレスを詐称して」返すのが毒入れ

それを実現しようとしたら、インターネット通信経路上（RTXと権威DNSもしくはキャッシュの間）に攻撃者がいるということになりますよね。
プロバイダ内に潜んでいるなんて考えられないし、権威DNS周りのLANに潜んでいるとも思えない。

１は適当にパケットを投げれば実現できるが、動的フィルタにはじかれるのがオチだろう。
２は上のような事態にもならない限り、IPアドレスなんてわかりようがないと思うんだが。

754 ：anonymous：2015/12/03(木) 04:23:32.95 ID:???.net

>>752が言うようにうまくいけば、
よく言われている対策としての発信ポートのランダム化なんて無意味なことになってしまう。

755 ：anonymous：2015/12/04(金) 16:08:51.49 ID:???.net

>>676
% Information related to '192.218.140.0 - 192.218.140.255'

inetnum: 192.218.140.0 - 192.218.140.255
netname: MELCO-IPNET2-CIDR-BLK-JP
descr: Mitsubishi Electric Corporation
country: JP


192.0.0.0/8から振り出されているんだな

756 ：anonymous@p43fd38.tokynt01.ap.so-net.ne.jp：2015/12/04(金) 16:17:36.99 ID:???.net

githubも192.だった気がする

757 ：anonymous：2015/12/05(土) 13:05:15.36 ID:???.net

>>753-754
内部に攻撃者がいたらどうだろ
っての以前に、DNSキャッシュサーバとDNSプロキシー(フォワーダ)がぐっちゃになってる気がする
YAMAHAが警告出してるんなら、DNSキャッシュサーバとして機能するんだよね？

758 ：anonymous：2015/12/05(土) 13:16:36.26 ID:???.net

チャイナ方面からPPTP connection is established & closed されるのが
気持ち悪いのですが、PPTPをステルス？みたいなことって
できないんですかね。

759 ：anonymous@ae089212.dynamic.ppp.asahi-net.or.jp：2015/12/05(土) 13:28:46.60 ID:???.net

ステルスってなによ。
別にブロードキャストとか出してないでしょ？
ポート開けてるだけなんだから
いやだったら閉じればいいんじゃね。

760 ：anonymous：2015/12/05(土) 17:16:57.61 ID:???.net

>>757
RTXって、キャッシュ機能もってないの？

761 ：anonymous：2015/12/05(土) 19:21:10.50 ID:???.net

>>758
中華アドレスブロック登録してリジェクトしてログ吐かないように設定すれば？
>>760
show dns cacheでみれるとおりじゃね

762 ：anonymous：2015/12/05(土) 19:37:05.22 ID:???.net

>>761
じゃあ、キャッシュ有ということだなあ

763 ：hage：2015/12/05(土) 20:06:55.01 ID:???.net

JP以外をrejectする(JPのみpassする) ip filter を頑張って書いたけど需要ある？

764 ：anonymous：2015/12/05(土) 21:02:54.95 ID:???.net

>>763
超期待してる

765 ：anonymous：2015/12/05(土) 21:40:58.84 ID:???.net

>>763
それ追いかけ続けるの？労力の割に中途半端な効果な気がしてならない

766 ：anonymous：2015/12/05(土) 21:53:47.51 ID:???.net

そんなにv4アドレスに変動があるとは思えない

767 ：anonymous：2015/12/05(土) 22:17:23.09 ID:???.net

>>766
最近の話だとMVNOなあるISPはアドレス全て海外から買い取ってきた空間をユーザに振ってたりも。

768 ：anonymous：2015/12/05(土) 22:56:53.98 ID:???.net

インターネットの上の方(ASとかBGP,IPの割当)の仕組みわかりやすく書いてあるページか本ある？

769 ：anonymous：2015/12/05(土) 23:12:44.62 ID:???.net

SAKURAとか、国外除外フィルタあるけど、
コピーしてほしい

770 ：anonymous：2015/12/05(土) 23:21:10.75 ID:???.net

>>768
ある
以上

771 ：g：2015/12/05(土) 23:30:51.73 ID:???.net

たしか国内外のIPをリスト化したページがあったような。
Linuxのiptablesで使ったりしてたわ。
まだあるんかは知らん

772 ：anonymous：2015/12/06(日) 00:21:22.38 ID:???.net

>>767
100.64.0.0/10　じゃなくて？

773 ：762：2015/12/06(日) 00:50:43.77 ID:???.net

力技で恐縮ですが
http://uproda.2ch-library.com/908578crY/lib908578.txt

774 ：g：2015/12/06(日) 03:45:17.54 ID:???.net

>>773
負荷かかりすぎだろうなw

775 ：anonymous：2015/12/06(日) 03:52:40.03 ID:???.net

ヤマハがドメインでフィルタリングできるようにしてくれればいいのに

776 ：anonymous：2015/12/06(日) 06:25:26.54 ID:???.net

>>773
頂きました

777 ：anonymous：2015/12/06(日) 06:26:11.65 ID:???.net

>>773
自分でつくったんですか。
もちろん、スクリプトで作成したんだと思うけど。

このコマンド、本当に、rtx受け付けてくれるの？

778 ：anonymous：2015/12/06(日) 06:28:08.17 ID:???.net

>>774
負荷かかるの？
専用エンジン持っているんじゃなかったっけ？

779 ：anonymous：2015/12/06(日) 08:40:27.56 ID:???.net

　　　　　　　　　　　　|　~~~~~^^　|
　　　　　　_,,. - '''''''"´￣　　　　　＼
　　　　 ／　　　Ｏ　　　　　　　　　　``ヽ
　 　　/　　　　　　　　　　　　　　　　　　 ',
　　　O　　　　　　　　　　　　　　　　　　　 ,'
　　　l　　　　　　　　　　o　　　　　　 　 　　|
　　|_,,,...　　 　 __　　　　　　　　　＿　-=ﾆニ|
　　 Y　__,,...-=-､,_￣｀7ー-‐7''´三__三｀"ﾞ,ソ
　　〈 _,,.-,=―=-.､ 　　 　　／;;;;;;o;;ﾍ＼ヾ,/
　　 i／. l;;;;;;;;;o;;;;;jヽ､ 　 / l;;;;;;;;;;;;;;;;;;;;j ヽ〈
　　i!i;:;:;: ヾ;;;;;;;;;;;ノ_,,ノ' 　ﾍ ヾ;;;;;;;;;;;;ﾉ 　 !i
　　l　 ｀==='''"ﾞ￣　　　i ' ,　｀''ー--―''"´ i
　　|; -―　　　 　 　 　 i 　!　 ＝='＝　 　 ',　あぎゃー
　　　l;:;　　　　　　　 　　.i　!　　　　　　 　 　 l
　　　.∨;;　　　 　 　　　 i　!　　 　,　 　 　 　 |
　 　　∨ 　 　 ル　　　 i .,'　　　ハ;　　　 　l
　　　　∨　／,　＼　 　', 　 　 /　 ヾ;　　　 l
　　　　　ヾ ''7､　 　 ヽ,　 　 ／　　　l;;;ヾ .　ﾉ
　　　　　　ゝ　 ヾ　　　ヽ_ノ　　　_,.-=;;　 ／
　　　　 　　＼　ﾞﾞ''-―==..,,_,,.=´ﾆj,´　／
　　　　　　　　＼　 ￣_≧≦,　 　　／
　　　　　　　　　＼ 　´　　 ｀　 ／
　　　　　　　　　　ヾ::;;;;;;;;;;;::／
　　　　　　　　　　　 　 ｀ー-´

780 ：772：2015/12/06(日) 09:44:25.69 ID:???.net

いちおrtx1100では通ってます

負荷？
特に遅くなった気はしないんですが、ちゃんと測ったわけではありません

意図あってオープンレゾルバ立ててるんですが、中露を筆頭に世界中からのDNS AMPが酷くて
日本からのクエリーだけ通すために書きました

781 ：anonymous：2015/12/06(日) 09:45:51.93 ID:???.net

>>762
おおなんだこれ
＞ PTR IN 9/300 r._dns-sd._udp.x弛絃

782 ：anonymous：2015/12/06(日) 11:15:12.75 ID:???.net

この手の用途に使うならFortigateの方が国別に許可できてラク

783 ：anonymous：2015/12/06(日) 12:17:26.76 ID:???.net

>>782
客に提案するなら素直にFortiだけど、自宅でRTXを使ってる身にはマジ助かる

海外出張の暇つぶしに自宅RTXにVPN張って動画見てるからぐらいだから、普段使いのフィルタとして>>773を活用させてもらうよ

わざわざルータにつながなくてもSDでブートコンフィグを手軽に切替出来るしね。

普段はconfig0で海外出張時SDって感じ

784 ：anonymous：2015/12/06(日) 13:09:18.72 ID:???.net

>>772
sharedじゃなくてglobalの方

785 ：anonymous：2015/12/06(日) 14:44:39.96 ID:???.net

>>773
ざっと検索しても仕様が見当たらないんだけどこれ一行あたりに並べられるIPアドレスの数は決まってるの？

786 ：anonymous：2015/12/06(日) 16:03:33.80 ID:???.net

>>785
ざっと検索したら出てきたよ

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
＞1 つのコマンドとして入力できる文字数は、コマンド本体とパラメータ部分を含めて最大4095 文字以内です。

787 ：anonymous：2015/12/06(日) 16:48:50.74 ID:???.net

フィルタ数が多くなっても、ファストパスで滞りなくうまくパケット処理されるんでしょ？

みんな重宝がっているけど、>>773の国内通信用ホワイトリストって、今までになかったのか？
作るのって大変なのか？
どこかの機関で公式に提供されているんだと思っていた。

788 ：anonymous：2015/12/06(日) 16:54:00.75 ID:???.net

作って公開したらメンテしなきゃいけないだろ

789 ：anonymous：2015/12/06(日) 17:16:15.34 ID:???.net

ICANNが公開してるんじゃないの？

790 ：anonymous：2015/12/06(日) 18:53:20.42 ID:???.net

>>789
sauce？

791 ：anonymous：2015/12/06(日) 18:57:31.45 ID:???.net

>>790
ブルドッグ

792 ：anonymous：2015/12/06(日) 19:22:59.25 ID:???.net

>>791
カープソース

793 ：anonymous：2015/12/06(日) 19:51:42.88 ID:???.net

>>773
本当に力技だったｗ
configそのものよりも、これらのIPアドレス群を収集する方法の方が知りたい。
自動化できそうな方法なのかなあ？ 自動化できないとリストの更新が困難だよねえ。

>>787
それでメシ食ってる会社があるくらいなんだから、公式に公開されているものは無いと考えるのが妥当。

794 ：784：2015/12/06(日) 19:53:52.30 ID:???.net

>>786
お、どもどもコマンドリファレンスに載ってたとは
あとは某サイトからiptables用のファイル拾ってきて整形するスクリプト組めばいいかな

795 ：anonymous：2015/12/06(日) 19:55:01.50 ID:???.net

力技だけど
0.0.0.0から255.255.255.255まで全部tracerouteすればええんや
結果見て自動で振り分けるpythonでもrubyでもperlでも書けばええがな

796 ：anonymous：2015/12/06(日) 20:00:08.10 ID:???.net

whoisデーターベースに問い合わせる（そしてBANされる）

797 ：anonymous：2015/12/06(日) 20:03:53.54 ID:???.net

>>796
まあIPいくらでも変えられるし問題ないでしょ

798 ：anonymous：2015/12/06(日) 21:48:11.48 ID:???.net

JPのみならずUSもpassしたい場合でも、力技でいいのか？
ってか、1行4095文字のほかに制限ないのか？？

799 ：anonymous：2015/12/06(日) 22:01:38.10 ID:???.net

>>798
確か使えるフィルタの上限があったと思う

>>773を参考にして俺も自分が行く国のフィルタを作る事にするよ

800 ：anonymous：2015/12/06(日) 22:22:55.08 ID:???.net

どの程度速度低下するのかわからんけどRTX1200でも2万件だかは登録できるんだし
1行の制限目一杯まで入れてやれば足りないってことはないんじゃないかな

801 ：anonymous：2015/12/06(日) 22:25:34.18 ID:???.net

IPアドレスの一覧を見つけてきた

ttps://ipv4.fetus.jp/

802 ：anonymous：2015/12/06(日) 22:26:50.49 ID:???.net

途中で押してしまった…

アメリカは予想してたけどハンパなく多いな

803 ：anonymouse：2015/12/07(月) 00:14:40.53 ID:???.net

>>787
コネクションの1発目はノーマルパス処理だし、ファストパスっても所詮はソフト処理だしCPUは食うよ

804 ：anonymous：2015/12/07(月) 03:51:11.45 ID:???.net

http://peace.2ch.net/test/read.cgi/hosting/1432013626/533-

こんなことがあるから、絶望的・・・

805 ：anonymous：2015/12/07(月) 03:53:21.77 ID:???.net

すべて解決してくれる、FUNCTION BOOL WEBサービス（IPアドレス）があればいいなあ。

806 ：anonymous：2015/12/07(月) 03:55:02.50 ID:???.net

>>801
これみていると、日本って、PC、スマホ、携帯社会なんだなと思った。

807 ：anonymous：2015/12/07(月) 10:25:42.59 ID:???.net

>>801
Merged CIDRが便利そうだな

808 ：anonymous：2015/12/07(月) 23:44:18.01 ID:???.net

luaで自動取り込み出来そうだね

809 ：anonymous：2015/12/08(火) 20:30:03.58 ID:???.net

　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！糞ヘタレ出てこい
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

810 ：anonymous@p76ec027b.toymnt01.ap.so-net.ne.jp：2015/12/10(木) 16:02:38.33 ID:???.net

rtx1210を中古でいいから安く買いたいな。

811 ：anonymous@s665194.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/12/10(木) 16:16:59.73 ID:???.net

まだ、1210は中古出ないだろ。

812 ：anonymous@IID1hNt：2015/12/10(木) 19:01:25.57 ID:???.net

ヤフオクには出てるけどね
売りミスったっぽいのとか

813 ：anonymous：2015/12/10(木) 19:23:34.47 ID:???.net

横流しもいるんじゃね？

814 ：107e：2015/12/11(金) 20:53:19.82 ID:???.net

yamaha最高！
安い！簡単！
1200と107eで50拠点vpnで接続してるけど、無問題！107eなんて中古で2000円くらいだから壊れてもOK！

815 ：anonymous：2015/12/11(金) 22:07:29.26 ID:???.net

それじゃつながっても遅くない？
実用スピードでてるのかな？

816 ：anonymous：2015/12/11(金) 22:45:23.99 ID:???.net

俺も50拠点となるとセンター側の速度が心配になるわ

citrix使ってるなら全然余裕だろけどね。

817 ：anonymous：2015/12/11(金) 23:57:34.57 ID:???.net

ＬＦＴＣＰ！

818 ：107e：2015/12/12(土) 01:44:28.24 ID:???.net

>>815
遅いよ
でもそんなに速度必要ないし
遅延少ないし、いいよ！
東京 大阪間１１ｍｍくらい、こないだのOCN重かった時はドキドキしたけど

819 ：anonymous：2015/12/12(土) 10:45:55.69 ID:???.net

>>818
やっぱり速度は犠牲になるよねー

820 ：anonymous：2015/12/12(土) 10:52:41.63 ID:???.net

安くなったRTX1200中古に入れ替える楽しい作業がはっじまるよ〜

821 ：anonymous@s1030170.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/12/12(土) 12:58:55.15 ID:???.net

>>820
安くっていくらくらい？

822 ：anonymous：2015/12/12(土) 13:26:48.26 ID:???.net

オクで1万円台だな。

823 ：anonymous：2015/12/12(土) 23:02:40.15 ID:???.net

>>820
体感でも早くなるからうれしいよね。

824 ：−：2015/12/13(日) 17:43:37.36 ID:???.net

仕事でRTX１２００を廃棄するケース増えたな

825 ：anonymous：2015/12/13(日) 18:33:22.71 ID:???.net

7年前ぐらいに発売開始した機械だしね。

826 ：anonymous@FL1-125-199-43-77.nig.mesh.ad.jp：2015/12/13(日) 19:39:17.88 ID:???.net

1200廃棄なんて、もったいない。

827 ：anonymous：2015/12/13(日) 20:35:55.92 ID:???.net

安定のために、枯れたRTX1200を新品購入したというのに！！

828 ：anonymous：2015/12/13(日) 21:09:23.90 ID:???.net

リースアップだよね。イオシスの大量のアレとか

829 ：今日は忘れなかった：2015/12/13(日) 21:15:01.99 ID:???.net

だろうな
山積みになってたしまとめて切れたんだろ

830 ：−：2015/12/13(日) 22:03:39.10 ID:???.net

>>826
こっそり自分用に持ち帰ってるけど
ヤフオクに流すとか無理
糞安いお小遣いのために職を失うとか無理

831 ：名無しさん＠そうだ選挙に行こう：2015/12/14(月) 13:10:36.48 ID:???.net

>>822
一万ならありだね。
安いのが出てくれるのは助かる。

832 ：anonymous：2015/12/14(月) 13:23:26.46 ID:???.net

1210流れねえかな

833 ：anonymous@sp49-98-88-188.mse.spmode.ne.jp：2015/12/14(月) 20:23:32.54 ID:???.net

ないな
流れても新品と大して変わらんだろ

834 ：anonymous：2015/12/14(月) 22:05:36.24 ID:???.net

現金問屋とかNTTXなら7万円ぐらいだしね。

835 ：anonymous：2015/12/14(月) 22:18:39.02 ID:???.net

それが出ないんやん

836 ：anonymous：2015/12/14(月) 23:04:04.54 ID:???.net

新品を買えばいいんじゃないかしら？

837 ：anonymous：2015/12/14(月) 23:05:50.79 ID:???.net

実際の体感で、RTX1210同士に変えると差があるもんなの？

838 ：anonymous：2015/12/14(月) 23:09:00.56 ID:???.net

どれから？

839 ：anonymous：2015/12/14(月) 23:20:51.13 ID:???.net

もうスコスコのスパスパ。RTX1200とかなんでこんなの使ってたんだろうというレベル。

840 ：anonymous：2015/12/14(月) 23:49:42.02 ID:???.net

rtx1210が出始めたころ、natの問題とかあったよね
どうなった？

841 ：anonymous：2015/12/15(火) 00:13:34.04 ID:???.net

ﾘﾘﾉでは修正されてるな
眠ってるのがまだあるかもしれんが

842 ：anonymous：2015/12/15(火) 01:14:51.15 ID:???.net

ﾘﾘﾉって？？

843 ：anonymous：2015/12/15(火) 01:29:52.35 ID:???.net

りりーすのーと

844 ：anonymous：2015/12/15(火) 01:37:01.14 ID:???.net

リリノｗｗｗ

845 ：anonymous：2015/12/15(火) 02:05:10.59 ID:???.net

今は何でも略しちゃうからな。
ip a　だし。

846 ：８３６：2015/12/15(火) 22:14:32.67 ID:???.net

>>839
マジで？１４万払って買い換えるメリットあるかなぁ

847 ：anonymous：2015/12/15(火) 23:20:55.28 ID:???.net

見た目は似てるけど性能は完全に別次元1210

848 ：anonymous：2015/12/16(水) 08:48:55.38 ID:???.net

>>846
RTX1200と値段は一緒じゃないの？

849 ：anonymous：2015/12/16(水) 09:06:22.45 ID:???.net

>>848
2台分の金額では？

850 ：anonymous：2015/12/16(水) 10:10:49.01 ID:???.net

最安価格(税込)：\68,790
ですお

851 ：anonymous：2015/12/16(水) 16:40:10.40 ID:???.net

まあ対向で(IPsec )VPN張るだけならRTXじゃなくてもいいかもとか。別にRTX1210でもいいけど。
それとは別に「悩む理由が値段なら買え、買う理由が値段なら止めておけ」
みたいな言葉もあるしRTXに繋がってる線がGigaなら1210の効用はあるんじゃないかな？。
紹介ページの基本性能で数字が増えてるところのいずれかがかかわるような使い方しているなら1210買って損はしない。

852 ：anonymous：2015/12/16(水) 22:15:58.37 ID:???.net

で、ぽまいらおうちで使ってるの？
だとしたらRTX1210を使いきれるほどネットワークフルに使ってるの？？

853 ：あのに：2015/12/16(水) 22:20:38.09 ID:???.net

うん
それは間違いない
メインPCで何もしてなくても常時下りは140Mbps上りは80Mbpsで通信してるわ

854 ：anonymous：2015/12/16(水) 22:55:07.73 ID:???.net

踏み台にでもされてるんかｗ

855 ：あのに：2015/12/16(水) 23:03:58.14 ID:???.net

いや流石にねえよ
ストリーミングとミラーサーバーとメインPC

856 ：anonymous：2015/12/16(水) 23:05:06.06 ID:???.net

何かしてるじゃん

857 ：あのに：2015/12/16(水) 23:10:41.70 ID:???.net

メインPCと鯖がある
OK？

858 ：anonymous：2015/12/17(木) 08:17:20.72 ID:???.net

　　　　　　　　　　　　　　　　　　　　　　　　　┌─┐
　　　　　　　　　　　　　　　　　　　　　　　　　｜●｜
　　　　　　　　　　　　　　　　　　　　　　　　　└―┘
　　　　　　　　　　　　　　　　　　　　　　　まーるかいて

　　　　　　　　　　　　　　　　　　　　　　　　　┌─┐
　　　　　　　　　　　　　　　　　　　　　　　　　｜● l
　　　　　　　　　　　　　　　　　　　　　　　　　├─┘
　　　　　　　　　　　　　　　　　　　　　　　　＿|＿＿
　　　　　　　　　　　　　　　　　　　　　　 ／_＿_ノ（_ ＼
　　　　　　　　　　　　　　　　　　　　　／.＿愛●国＿ ＼
　　　　　　　　　　　　　　　　　　　 ／ ノ（（ ｡ ）三（ ﾟ ）∪＼
　　　　　　　　　　　　　　　　　　　 | 　⌒ 　（__人__）　ノ（ 　|
　　　　　　　　　　　　　　　　　　 　 ＼　u　 |++++| 　⌒　／
┏━━┓ 　 　 　 　　 　　　┏┓ 　 　 　 　┏┓ 　 　　 　 ┏┓ 　 　　 　 ┏┓　 ┏━┓┏┓
┗┓┏┛　 　 　 　 ┏━━┛┗┓┏━━┛┗┓┏━━┛┗┓┏━━┛┗┓┗━┛┃┃
┏┛┗┓┏━━┓┗━┓　 ┏┛┗━┓　 ┏┛┗━┓　 ┏┛┗━┓　 ┏┛　 　 　 ┃┃
┗┓┏┛┣━　 ┃　 ┏┛┃┃　 　 ┏┛┃┃ 　　 ┏┛┃┃　 　 ┏┛┃┃　　 　　┏┛┃
┏┛┃　 ┣━　 ┃┏┛┏┫┃ 　┏┛┏┫┃　 ┏┛┏┫┃ 　┏┛┏┫┃　 ┏━┛┏┛
┗━┛　 ┗━━┛┗━┛┗┛　 ┗━┛┗┛ 　┗━┛┗┛　 ┗━┛┗┛ 　┗━━┛ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

859 ：anonymous@ firewall.seiwapat.co.jp：2015/12/17(木) 19:44:37.99 ID:a2tV7IiSx

FWX120使ってるんだけど、RTX1210を性能比較するためにテストすることになった
FWX120とRTX1210って、configの互換性どのくらいあるか知ってる人いる？

RTX1210届いたらconfigコピペってみろって言われりゃそれまでだけど

860 ：anonymous：2015/12/18(金) 05:49:42.24 ID:???.net

お家ではPCルーターか片落ちのネットワーク機器だな。
RTX1200とか。

861 ：anonymous：2015/12/18(金) 23:04:42.94 ID:???.net

>>850
そのくらいの値段で、わざわざRTX1200の新品を買った俺は？

862 ：anonymous@p846caf.tokynt01.ap.so-net.ne.jp：2015/12/18(金) 23:11:48.92 ID:???.net

保証とかあるし別になんとも
何を求めるかは人によって違うし

863 ：anonymous@p846caf.tokynt01.ap.so-net.ne.jp：2015/12/18(金) 23:12:17.41 ID:???.net

なぜいつも名前欄忘れてしまうのか・・・・

864 ：anonymous：2015/12/19(土) 00:11:59.62 ID:???.net

>>861
どんまいける

865 ：anonymous：2015/12/19(土) 00:13:11.32 ID:???.net

>>861
ぶっちゃけ、コンソール端子がD-sub 9ピンじゃないと絶対ダメってことじゃなければ
RTX1200の選択肢は激安中古じゃない限りないと言える
追い討ちをかけてすまんが

866 ：anonymous：2015/12/19(土) 01:18:51.12 ID:???.net

>>861
まあ3年前とかあるいは>>862みたいなこともあるし
べつにいいんじゃない？

867 ：anonymous：2015/12/19(土) 01:19:59.13 ID:???.net

>>863
その名前欄なら別にいいんじゃない？
so-netの中の人が(ﾌﾟﾌﾟ、こいつまた名前欄入れ忘れだよ）
と思う程度なんだし。

868 ：anonymous：2015/12/19(土) 03:09:52.28 ID:???.net

いや、価格コムの最安値で新品でもメーカー保証はつくぞ

869 ：anonymous：2015/12/19(土) 05:03:06.29 ID:???.net

互換性維持のために、rtx1200を選ぶという考え方は？

870 ：anonymous：2015/12/19(土) 09:16:56.65 ID:???.net

>>865のD-Sub9ピンの話みたいなやつだな。
でもまあそれをのりこえるだけの性能差はあるね。

871 ：anonymous：2015/12/19(土) 09:19:11.96 ID:???.net

>>867
自宅鯖があるんだよね

872 ：anonymous：2015/12/19(土) 10:19:03.42 ID:???.net

そうだな。たとえば、外部データベース型URLフィルターなんかを使っている企業なんかはあえて1200の新品にリプレイスするしな。
一概に新製品だからいいとは限らないのが実務的な話。

873 ：anonymous：2015/12/19(土) 10:29:21.67 ID:???.net

>>871
へー固定IPなんだ？

874 ：anonymous：2015/12/19(土) 10:29:51.50 ID:???.net

>>871
余計なこといわなきゃいいのに・・
踏み台になってる客のRT58iが悲鳴あげててﾜﾗﾀ

875 ：anonymous：2015/12/19(土) 10:30:50.19 ID:???.net

>>872
RTX1210も初期設置組は調子悪くて速攻ファームアップ再訪問したしな

876 ：）：2015/12/19(土) 10:36:02.00 ID:???.net

メーカー保証って言っても、壊れないだろYAMAHA

877 ：anonymous：2015/12/19(土) 10:49:08.90 ID:???.net

設定が飛ぶみたいな壊れ方がよく見るパターン
ってばあちゃんが言ってた。

878 ：anonymous@185.190.130.210.rev.vmobile.jp：2015/12/19(土) 12:43:40.53 ID:???.net

確かに壊れにくいよな。
悪天候の長時間の停電とか、ゴロゴロっ鳴ってても復電したら元に戻ってる。
ciscoでは何度か泣かされた。

879 ：anonymous：2015/12/19(土) 21:26:15.08 ID:???.net

落雷で壊れたとか、めっちゃあっつくなるルーターが上に乗ってて熱で壊れたっての以外はないなぁ。
中古でもなぜか安心して使えるイメージ

880 ：anonymous：2015/12/20(日) 00:59:45.42 ID:???.net

どことどれだけ通信してるか分かるｺﾏﾝﾄﾞない？
pftopみたいな

881 ：anonymous：2015/12/20(日) 22:02:48.87 ID:???.net

RTA52iが現役だったりするからなぁ。
なにげにTA代わりにもなってたりするし

882 ：anonymous：2015/12/20(日) 22:49:04.54 ID:???.net

>>880
ない。xflow対応もしてない。

883 ：（：2015/12/20(日) 23:33:11.76 ID:???.net

Filterで全てlogにしてsyslogに投げれば、理屈では全て分かる
俺は絶対にやらないけどさｗ

884 ：anonymous：2015/12/22(火) 01:05:36.88 ID:???.net

>>883
通信先はわかっても、通信先毎のデータ量は分からんと思うけど

885 ：anonymous@116-94-157-5.ppps.bbiq.jp：2015/12/22(火) 10:18:12.37 ID:???.net

>>881
RTA50iが現役です。ログの採れる DSUとして会社の PBXの ISDNトランクにて活躍中

886 ：名無しさん：2015/12/22(火) 12:19:11.95 ID:???.net

>>884
Ciscoならteardownで取れるのに…

887 ：あの：2015/12/22(火) 12:22:41.28 ID:???.net

普通にクライアント側でssとかしたほうが良さそう

888 ：anonymous：2015/12/22(火) 22:17:41.88 ID:???.net

そんなにシスコがいいんならシスコさんちの子になっちゃいなさいよ！

889 ：anonymous：2015/12/23(水) 11:43:58.64 ID:???.net

うわーんママが怒ったー

890 ：anonymous：2015/12/23(水) 13:10:39.62 ID:???.net

ciscoとヤマハってガチガチで干渉するような商圏じゃないイメージだけど、最近お互い出てくるよね

891 ：anonymous：2015/12/23(水) 13:11:45.51 ID:???.net

結局やってること同じだし。

892 ：anonymous：2015/12/23(水) 13:12:24.68 ID:???.net

シリアルポートのコネクタ合わせちゃったし。

893 ：anonymous：2015/12/23(水) 14:15:26.95 ID:QIWav1AL.net

ルータのコマンドってATコマンドみたいに合わせられないのかね

894 ：anonymous：2015/12/23(水) 14:30:14.20 ID:???.net

ATコマンド程単純ならともかく
いまさらそんな事するメリットがあるのか？

895 ：anonymous：2015/12/23(水) 14:30:59.10 ID:???.net

中でやってることは違うしね。

896 ：anonymous@p73a2c848.gifunt01.ap.so-net.ne.jp：2015/12/23(水) 14:35:19.91 ID:???.net

最近はシスコライクになってるところ多いよな

897 ：anonymous：2015/12/23(水) 14:37:52.03 ID:???.net

なにをCISCO ライクかという問題がね。

898 ：anonymous：2015/12/23(水) 14:54:04.91 ID:???.net

What is the “Cisco-like interface”?

899 ：anonymous：2015/12/23(水) 14:57:41.20 ID:???.net

pp sel 1 とかああいう階層になってることに最初は戸惑ったな。
プログラムから制御するときめんどそうって
今どの階層にいるのかとか、pwdコマンドみたいなのがあるわけでもないし

ルータはまだマシなほうだと思う。
問題はスイッチ

900 ：anonymous：2015/12/23(水) 15:03:55.23 ID:???.net

なぜ使いにくいシスコが蔓延っているのか
謎である

901 ：anonymous@p846caf.tokynt01.ap.so-net.ne.jp：2015/12/23(水) 15:09:26.58 ID:???.net

Windowsみたいなもんでしょ

902 ：anonymous：2015/12/23(水) 15:23:02.83 ID:???.net

>>900
APCのUPSもひでーよなって思ってオムロン使ってみたけどもっとひどかったの思い出した。
セルフテストで落ちるどころかバッテリ劣化で電源すら入らないとか頭おかしいだろ

903 ：anonymous：2015/12/23(水) 15:32:05.55 ID:???.net

たしかにAPCが酷かったのでオムロンに替えたがもっとひどかった
今はCyberPowerを使って満足している

904 ：anonymous：2015/12/23(水) 15:35:35.19 ID:???.net

>>900
使いにくい方が技術いるから飯の種になる

905 ：anonymous：2015/12/23(水) 15:51:30.03 ID:???.net

シスコさんは最近ヤマハをターゲットにしはじめたしな。
cisco startが最たる例。
あれって元は新興国向けだったらしいけど、日本でもだそうぜって日本法人が働きかけたらしいよ。
機能面ではまんまYAMAHAをイメージしたらしい。

906 ：anonymous：2015/12/23(水) 15:59:41.82 ID:???.net

じゃあ新しいファームもタダで配らないと。

907 ：anonymous：2015/12/23(水) 16:21:10.95 ID:???.net

>>904
出た、小物の発想

908 ：anonymous：2015/12/23(水) 18:13:40.69 ID:???.net

そういう戯れ言はキャンパスからキャリアまでカバー出来る製品ラインナップ揃えてから言わないと

909 ：anonymous：2015/12/23(水) 19:59:50.08 ID:???.net

とはいえ競合していると言えなくもない分野もあるんでそこはね。

910 ：anonymous：2015/12/23(水) 20:52:47.06 ID:???.net

日本のフレッツネクストに対応しているのは、RTXではないか？

911 ：anonymous：2015/12/23(水) 21:42:24.37 ID:???.net

ciscoが使い難いってのがあんまりわからない(cisco触る環境だったし世の中ciscoライクなモノも多いし)んだけどGUIとかそんな話なんだろか？

912 ：anonymous：2015/12/23(水) 22:00:52.77 ID:???.net

どうなんだろうね
CISCOが使いにくいと言ってる人に聞いてみないと分からないね。

913 ：anonymous：2015/12/23(水) 22:11:53.39 ID:???.net

誰でも簡単にお気楽なら認定や検定などいらんだろう

914 ：anonymous：2015/12/23(水) 22:16:39.51 ID:???.net

柔軟性を確保する為以上に難しいインターフェースは設計のセンスがないと言わざるを得ない

915 ：anonymous：2015/12/23(水) 22:23:22.51 ID:???.net

>>905
売価が意識してるよな。って最近倉庫にメラキが山積みになって思った

916 ：anonymous：2015/12/23(水) 22:23:29.16 ID:???.net

そのセンスを求められる世界ではなかったからな
アホでも設定出来れば高額な設定費なんて請求できんし

917 ：anonymous：2015/12/23(水) 22:40:02.70 ID:???.net

小物の発想だな
会社にもいるわそういうやつ
方法さえわかれば誰でもできちゃうことを知ってるから
あえてその方法を教えないで自分のポジションを守る奴

918 ：anonymous：2015/12/23(水) 23:03:07.23 ID:???.net

>>914
センスあるインターフェースってどんなの？JUNOSとか？

919 ：anonymous：2015/12/23(水) 23:04:20.55 ID:???.net

誰でも直感的に操作できるインターフェース

920 ：anonymous：2015/12/23(水) 23:22:54.22 ID:???.net

話かなり逸れるけどひかり電話契約しているフレッツで
IPv6 PPPoEが使えない理由ってなんだろう?
fwx120で試してみたが実際使えない感じだった(アドレスが割り当てられない?)
なんとか抜け道無いのかな

921 ：anonymous：2015/12/23(水) 23:27:11.41 ID:???.net

>>919
それだったらそもそもインターフェース用意しないでゼロコンフィグ化したら良いのでは？

922 ：anonymous：2015/12/23(水) 23:31:52.21 ID:???.net

>>919
典型的な中身の無いダメ要件定義を見た

923 ：anonymous：2015/12/23(水) 23:39:08.13 ID:???.net

わかりにくいコマンド体系でなければ別にCUIでもかまわない
ただ、優れたインターフェースを目指すならGUIで全ての設定ができることが望ましい

924 ：anonymous：2015/12/23(水) 23:39:21.60 ID:???.net

>>922
お前大丈夫か？
ストレスかなり溜まってるみたいだから病院いった方がよいぞ

925 ：anonymous@p846caf.tokynt01.ap.so-net.ne.jp：2015/12/23(水) 23:39:49.57 ID:???.net

まともなapi提供してくれればいいよ
フロントエンドはどっかが作るでしょう

926 ：anonymous：2015/12/23(水) 23:45:32.29 ID:???.net

>>921
ゼロコンフィグ化で対応してもよいが、柔軟性をどう確保するかが課題
ネットワークの知識がない人向けならそれでもいいが、プロ仕様としては
使用に耐えられないだろう

927 ：anonymous：2015/12/23(水) 23:53:27.47 ID:???.net

>>925
半端にUI作り込んでコストになるくらいならそっちのがいいなぁ。

928 ：anonymous：2015/12/23(水) 23:54:38.26 ID:???.net

>>926
SEIL,SMFみたいなのが良さそう？

929 ：anonymous：2015/12/23(水) 23:56:09.17 ID:???.net

>>924
ごめん、気に触った？

930 ：anonymous：2015/12/23(水) 23:59:13.36 ID:???.net

今のままでよくね

931 ：anonymous：2015/12/24(木) 00:44:44.16 ID:???.net

電話屋や電機屋じゃあるまいし、GUIがどうたらとか阿呆かって思う
普通ベースにするconfigを何種類かテキストで用意しておいて必要な部分だけカスタマイズして流し込むだけでしょ
YAMAHAはCUIとGUIの双方で操作したらグッチャになる糞仕様だし尚更な

932 ：anonymous：2015/12/24(木) 00:48:45.03 ID:???.net

GUIで設定して、configを保存しておければいいだけだろ
そしてそれはすでにできてる
あとは、全機能をGUIでも設定できるように作ればいいだけ

933 ：anonymous：2015/12/24(木) 01:05:51.37 ID:???.net

全機能をGUI化するのは機能が豊富すぎるヤマハルーターにとっては、煩雑化するだけじゃね？

どのへんでGUIじゃないと不便感じるの？
一般的に使うとして
プロバイダー設定（モバイル含む）とVPNとフィルターとNAT設定ぐらいじゃね？

まぁRTXのGUIは設定関連以前に毎回迷走してる感じはするな

934 ：anonymous：2015/12/24(木) 01:06:40.26 ID:???.net

>>928
SEIL売れまくってるよね

935 ：anonymous：2015/12/24(木) 01:07:35.81 ID:???.net

SRTの[1 [[2 3] 4 [5 6 7]]]]みたいなのは頭の容量超えてた

936 ：anonymous：2015/12/24(木) 01:27:28.75 ID:???.net

>>933
今となってはコマンド覚えちゃったからいいんだが、理想はコマンド覚えたり調べなくても全設定ができること

937 ：anonymous：2015/12/24(木) 01:41:17.73 ID:???.net

>>934
そうなんだ。

938 ：anonymous：2015/12/24(木) 02:00:18.16 ID:???.net

SEILはコスパが悪そう

939 ：anonymous@ntfkok134249.fkok.nt.ftth4.ppp.infoweb.ne.jp：2015/12/24(木) 06:53:30.21 ID:???.net

>>920
ひかり電話契約あるならHGW使ってのipv6接続は出来るか試した？

940 ：anonymous：2015/12/24(木) 08:41:18.03 ID:???.net

逆にスイッチコントロールをCLIでもうちょっと使いやすくしてほしい。
あと、接続端末の探索。
1210はそうでもないけど1200のGUIが重すぎてスイッチ増えると非力な現場用ノートPCだと表示できなくなる。

941 ：anonymous：2015/12/24(木) 09:30:29.97 ID:???.net

>>934
どこ情報だよ…
クソ高ぇルーター、事実上IIJが自社サービスを展開するところでしか使われてないんじゃないの

942 ：anonymous：2015/12/24(木) 09:32:05.37 ID:???.net

なんかイグザイルみたいで頭悪そう＞ザイル

943 ：anonymous：2015/12/24(木) 14:29:38.90 ID:???.net

>>942
エグザイルな

944 ：anonymous：2015/12/24(木) 14:37:37.70 ID:???.net

IIJも昔は初代RT使ってたな

945 ：anonymous：2015/12/24(木) 14:40:19.81 ID:???.net

>>943
すまん、つい英語読みしてしまったｗ

946 ：anonymous：2015/12/25(金) 01:43:15.93 ID:???.net

スレ勢いついてるから何かあったのかと思ったらどーでもいいはなしばっかしやがって

947 ：anonymous：2015/12/25(金) 12:29:24.89 ID:???.net

ならどーでもよくない話題提供を宜しくお願い申し上げ奉り候

948 ：あのにいいいいい：2015/12/25(金) 12:33:28.80 ID:???.net

じゃあ2chへの通信にfusianasanが含まれていたら自動で置換する方法を聞こうか

949 ：anonymous：2015/12/25(金) 14:27:00.98 ID:???.net

>>948
PROXY向けてネクストホップさせる
PROXYで、HTTPを解析して、POSTの内容を書き換え

950 ：anonymous：2015/12/25(金) 14:54:02.86 ID:???.net

proxy使えよ

951 ：anonymous：2015/12/26(土) 10:13:37.52 ID:???.net

>>948
それルータのお仕事？
Winny,Shareチェックとかもルータのお仕事じゃないよね。

952 ：anonymous：2015/12/26(土) 10:49:43.13 ID:???.net

RTX1210に変えたけど、
LAN1のエラーカウンタがカウントアップしています。
がうざい・・・

953 ：anonymous：2015/12/26(土) 12:04:05.96 ID:???.net

うちのRTX1210もエラーカウンタがカウントアップしています
って出るけどマニュアル見ても載ってないからなんのことだかわからない。

954 ：anonymous：2015/12/26(土) 12:17:18.81 ID:???.net

>>952
>>953
FWX120でもよく出るわ
原因は受信バッファーオーバーフローが発生すると出る

[トップ] ＞ [詳細設定と情報] ＞ [システム情報のレポート作成]
の【LANx情報】で確認可能

955 ：anonymous：2015/12/26(土) 12:49:23.78 ID:???.net

>>954さんきゅ
やっぱりオーバフローが出た時に出てるのか。
他拠点のRTX1200とか810見てるとちょくちょく出てるっぽいけど、わざわざメッセージ出してこないしなぁ
他のアラートのご迷惑になるので消したい

# show status lan1
　　　　　　：
Receive overflow: 2978

956 ：anonymous：2015/12/26(土) 12:52:35.67 ID:???.net

ルーターという名の抽象的なネットワーク機器

957 ：anonymous：2015/12/26(土) 13:36:53.92 ID:???.net

>>954
サンクス

958 ：anonymous：2015/12/27(日) 08:23:50.73 ID:???.net

次スレ作っておいたぞ
＜YAMAHA業務向けルーター運用構築スレッドPart17＞

http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/l50

959 ：anonymous：2015/12/27(日) 08:41:32.49 ID:???.net

重複が多すぎるんだよね…
スレたてはありがたいけど、スレ一覧を検索してからやって欲しい

960 ：anonymous：2015/12/27(日) 12:44:25.48 ID:???.net

おもふくしすぎでしょ……

961 ：anonymous：2015/12/27(日) 12:56:50.33 ID:???.net

並行スレあったよな。そっち鹵獲すればよかったのに

962 ：anonymous：2015/12/27(日) 16:45:56.30 ID:???.net

ろかくなんて知らなかった

963 ：anonymous：2015/12/27(日) 17:21:43.91 ID:???.net

>>961
>鹵獲
FPSゲーマーだろあんた

964 ：＊：2015/12/27(日) 19:06:33.28 ID:???.net

閣下が、また建てたのかと思った
あいつ本当にメンドクセーやつだから

965 ：anonymous：2015/12/27(日) 19:24:08.37 ID:???.net

GUI閣下とFAX閣下か

966 ：anonymous：2015/12/28(月) 11:35:23.15 ID:???.net

また年末だな。

前年みたいに、またスレッドへの書き込みが激減りするんだろうな。

967 ：anonymous：2015/12/28(月) 11:50:24.31 ID:???.net

で？

968 ：anonymous：2015/12/28(月) 23:06:21.20 ID:???.net

RTXを残して田舎へ帰るのかと

969 ：anonymous：2015/12/29(火) 06:19:44.01 ID:???.net

>>956
いや逆だ。
抽象的なアイデアを具体化したものがルーターだろう。
ソフトウェア＋ハードウェアのアプライアンスのようなもの。

970 ：anonymous：2015/12/29(火) 07:03:13.81 ID:???.net

若者のRTX離れも深刻だな

971 ：anonymous：2015/12/29(火) 09:32:27.22 ID:???.net

>>970
そもそもわざわざ有線ルーター買って遊ぶやつがいないだろ最近は

972 ：anonymous：2015/12/29(火) 10:32:54.73 ID:???.net

USBにWiFiアダプタ付けて無線LANルータに出来たりすれば良いのに

973 ：anonymous：2015/12/29(火) 10:36:21.62 ID:???.net

ほんとそれな
特に1210ぐらいの規模

974 ：anonymous：2015/12/29(火) 12:47:06.03 ID:???.net

ヤマハ製のアクセスポイントをどうぞ！

975 ：anonymous：2015/12/29(火) 12:48:25.84 ID:???.net

>>972
いまいち何がしたいのか謎

976 ：anonymous：2015/12/29(火) 12:54:29.03 ID:???.net

>>971
ここ通信技術板だし、原則これで飯食ってるやつばっかりだと思うんだが

977 ：anonymous：2015/12/29(火) 14:25:39.63 ID:???.net

>>976
>>970は一般的な話題提起じゃないの

978 ：anonymous：2015/12/29(火) 22:20:51.86 ID:???.net

>>976
これだけで飯食えない

979 ：anonymous：2015/12/30(水) 11:12:15.28 ID:???.net

CISCOだけで飯食える人は勝ち組
ヤマハ、アライドやらされてる奴は
なんでもやらないと飯食えない人
ヤマハは特に本業は鯖だったり交換機だったりプログラマーだったりするイメージ

980 ：anonymous：2015/12/30(水) 11:25:35.49 ID:???.net

CISCOだけで食える(UCSをやっていないとは言っていない)

981 ：anonymous：2015/12/30(水) 14:00:56.38 ID:???.net

みんなだいしゅき ししゅこのるぅたぁ

982 ：anonymous：2015/12/30(水) 20:28:22.48 ID:???.net

じゃあ、YAMAHAはCIS子の飯の種を奪うことになるな

983 ：anonymous：2015/12/30(水) 20:50:55.62 ID:???.net

まあCIS子たんがどうなろうが知ったこっちゃないからね
この世にCISCOでないとダメなことなんてない
CISCOが潰れれば代替企業が繁盛するだけ

984 ：anonymous：2015/12/30(水) 20:58:22.45 ID:???.net

爽やか（）

985 ：anonymous：2015/12/30(水) 21:12:41.62 ID:???.net

ここはYAMA派だからね

986 ：anonymous：2015/12/30(水) 21:21:22.44 ID:???.net

すべてがパロになる

987 ：anonymous：2015/12/31(木) 00:29:04.44 ID:???.net

http://www.aist.go.jp/pr2004/pr20040917_2/pr20040917_2.html