■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 412 :anonymous:2015/10/10(土) 23:01:10.73 ID:???.net
- >>410
ファイヤーウォールとルーター違うんだ…
ポリシーフィルターは違ってもいいとして、入力遮断フィルタの設計ポリシーは
ルーターの静的フィルタと統一してほしかったな
YAMAHAさんお願いしますよ
- 413 :anonymous:2015/10/10(土) 23:02:07.46 ID:???.net
- >>411
なるほどね
そう言われれば納得はできるな
- 414 :anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 00:20:54.08 ID:???.net
- エロい人教えてくだされ。
- 415 :anonymous:2015/10/11(日) 00:23:52.05 ID:???.net
- >>414
何すか?
- 416 :anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 00:26:52.39 ID:???.net
- すまん、、RTX810で
ip lan1 address 172.16.4.1/24
dhcp scope 1 172.16.4.32-172.16.4.99/24
を設定してあるCONFIGで
1、コンソールからなら
ping 172.16.4.1
が通るがLANからだと通らない
2、ただし、DHCPクライアントの172.16.4.32,33にはpingが通る
なにが行けないか教えてください
- 417 :anonymous@s1001196.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 00:27:20.63 ID:???.net
- >>415
はやっ!
- 418 :anonymous:2015/10/11(日) 01:06:25.91 ID:???.net
- >>416
パソコン
- 419 :anonymous:2015/10/11(日) 01:19:02.71 ID:???.net
- >>404
じゃあ、デフォルトフィルタってなんだった??
RTXでなくて、RTAシリーズの話だったっけ?
- 420 :anonymous:2015/10/11(日) 01:21:19.23 ID:???.net
- >>406
確かに、そうですね。
気が付かなかった。シスログを飛ばしたことすらなかったので、
今後検討してみたいと思います。
syslogdで、受け取るたびにスクリプトに引数として渡すこととかできるのかな?
- 421 :anonymous:2015/10/11(日) 01:23:30.79 ID:???.net
- >>416
telnet でルーターにアドミンであくせすして、
show log | grep reject
で何が蹴られているのか確認してみましょう!
- 422 :anonymous:2015/10/11(日) 01:58:56.65 ID:???.net
- >>420
もっとラクにいけるだろ
Linuxサーバのsyslogdに飛ばして、swatchで特定文字列検出時にメール発報
- 423 :anonymous:2015/10/11(日) 02:01:38.82 ID:???.net
- >>422
ARIGATO!
- 424 :anonymous:2015/10/11(日) 02:05:02.76 ID:???.net
- >>403
tnx!
しかし、RTX単体で実現できるかもしれないのも捨てがたいな・・
ちょっと、いろいろやってみたい。
- 425 :anonymous:2015/10/11(日) 08:21:40.46 ID:???.net
- >>419
デフォルトフィルターってのはルーターにはなくて、多分ファイアウォールにはあるんでない?それか、GUIで設定したときに入る奴をさしてるのかね。
てか、ネットワーク構成によって入れるフィルターなんてかわるでしょ。デフォルトもクソもあるわけないだろとおもうわけなのだけど。。。
SMBをRejectしたりするのも公式とかマロンちゃんなんかの解説で入れることが推奨されてるから、インターネットに出る際のデファクトスタンダードなフィルターであるのかもしれないけど、ネットワーク構成によってはpassしないといけないこともあるわけで。
デフォルトなんて存在しないか、目的別のやり方があると考えた方がネットワーク構築する人間としては柔軟に対応できるのではないのでしょうか。。。と、私は思いました。
- 426 :anonymous:2015/10/11(日) 08:22:23.13 ID:???.net
- >>424
Luaスクリプトってヤマハ限定の言語だと思ってたらそうでもないことをさっき知ったわ
- 427 :anonymous:2015/10/11(日) 08:26:28.34 ID:???.net
- >>416
syslog notice on もわすれずに!
- 428 :anonymous:2015/10/11(日) 08:29:56.68 ID:???.net
- >>416
(´・ω・`)まあ、クライアントがWindowsだったら、ファイアウォールを切ってみるといいかもね。
やつらは初期状態だとping返さないし
- 429 :anonymous:2015/10/11(日) 08:58:57.65 ID:???.net
- >>421
冷静に考えて、インターフェース内の出来事だから、フィルター関係ないよね?
- 430 :anonymous:2015/10/11(日) 09:14:32.71 ID:???.net
- >>425
NECのIXだとフィルター無しはAll permit
permit・denyどちらの条件でも、1件でも設定した時点で、
All denyのフィルターが暗黙で設定される仕様だな。
結局、ハードのお作法っつー事で、
そういうもんだと、覚えておきゃ良いんじゃね?
どうしても馴染めないなら、
NECに乗り換えれば、君の思うように動いてくれるよ!(笑
- 431 :anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 09:39:00.11 ID:???.net
- >>421
Searching ...
- 432 :anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 09:44:52.28 ID:???.net
- また途中で・・
送ってしまった。
telnet 接続はできないのでコンソールから。
↑のメッセージがでて、なにも起こらず。
一行づつコンソールから入力してみます。m(__)m
- 433 :anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 10:29:13.13 ID:???.net
- ありがとう
- 434 :anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 10:36:44.46 ID:???.net
- またっ・・Android+Blutoothキーボードの罠に
ありがとうございます
sys log notice on
でやってみたら。。
これらが原因に、、
2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:3389
> 172.16.4.250:3896
2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.250 : unreachable port
2015/10/11 10:10:01: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.250:25
12 > 172.16.4.100:21
2015/10/11 10:10:02: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.100 : unreachable net
2015/10/11 10:10:02: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:80 >
172.16.4.250:2569
2015/10/11 10:10:03: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 1
72.16.4.100 : unreachable net
filterをみると、、
ip filter 200003 reject 172.16.4.0/24 * * * *
ip filter 200013 reject * 172.16.4.0/24 * * *
↑悪さをしてそうなFilter
- 435 :anonymous@s1308049.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/10/11(日) 10:37:14.78 ID:???.net
- これ確か、外部からのプライベートアドレスをリジェクトするためにつけた
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
に勝手に追加されてる・・なぜだかわからないけど
これ取ってみます。ありがとうございました。
- 436 :anonymous:2015/10/11(日) 20:30:54.84 ID:???.net
- >>416
>が通るがLANからだと通らない
出来るだけ具体的に何をどうしたか書いたほうがよい
>2、ただし、DHCPクライアントの172.16.4.32,33にはpingが通る
これはルーター172.16.4;1から172.16.4.32へping を打つと応答あるって事?
その逆の
172.16.4.32からルーター172.16.4.1へはpingが通らないって事?
>>434
おにいたんそれはインターネット側へのフィルターや
今回の件には関係ない
- 437 :anonymous:2015/10/11(日) 22:12:12.70 ID:???.net
- >>435
なんでrejectのあとの引数5個あるんだっけ?
送信元IP, 送信先IP, 送信元ポート, 送信先ポート
あと一つ何だっけ??
- 438 :anonymous:2015/10/11(日) 22:16:48.10 ID:???.net
- プロトコル
- 439 :anonymous:2015/10/12(月) 11:45:44.04 ID:???.net
- >>438
サンクス
3つめにプロトコル番号が入るのか
なんか順番が変なの
プロトコル番号, 送信元IP, 送信元ポート, 受信先IP, 受信先ポート
の順番の方がしっくりくる
- 440 :anonymous@ae089212.dynamic.ppp.asahi-net.or.jp:2015/10/12(月) 19:01:52.43 ID:???.net
- >>422
syslogdでなく
syslog-ng使えばswatchも不要
- 441 :anonymous@HDOfb-20p4-220.ppp11.odn.ad.jp:2015/10/12(月) 19:03:16.31 ID:???.net
- >>436
うん、ダメだった・・
- 442 :anonymous@HDOfb-20p4-220.ppp11.odn.ad.jp:2015/10/12(月) 19:07:53.11 ID:???.net
- またっ・・
フィルター削除してもだめで、RTX810をcold startして全部設定しなおした。
CONFIG流し込むとDHCPでアドレス取得したクライアント PCからなぜかRTX810にアクセスできなくなるという、、「お前がアドレスくれたんだろう」という状態に(汗
RTX1100が安く手に入ったのでVPN拠点増やしてみますノシ
- 443 :anonymous:2015/10/12(月) 20:08:56.45 ID:???.net
- ODN昔使ってたなぁ
RTX1100なんてネットワーク扱ってる知り合いでもいればタダで腐るほどくれると思うの。
- 444 :anonymous:2015/10/12(月) 20:39:08.75 ID:???.net
- >>442
DHCPのデフォルトゲートウェイは指定してるかい?
- 445 :anonymous@ae089212.dynamic.ppp.asahi-net.or.jp:2015/10/12(月) 21:34:47.19 ID:???.net
- そもそもDHCPとpingの疎通なんて
何の関係もないと思うが。
同じ設定を各ホストにマニュアルで設定しても
同じ結果になるでしょ? 普通は。
無駄に話を長くしてるような。
- 446 :anonymous:2015/10/12(月) 21:51:12.43 ID:???.net
- ゙'. '.;`i i、 ノ .、″
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、 クソ話してる
,.イ:、ヽ/ー`-、-ヽヽヽ、−´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'` .|丶、
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬――'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、−‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'`
: `‘"`―---------‐ヽ``"''''''""
- 447 :anonymous:2015/10/12(月) 23:19:23.85 ID:???.net
- IPアドレスが機器とバッティングしてて管理画面が見えないのに
DHCPサーバとして昔の設定撒いてる現場あったなぁ
あれは原因みつかるまで時間かかった・・・
- 448 :anonymous:2015/10/12(月) 23:34:36.86 ID:???.net
- >>447
時間かかる理由が思いつかない
- 449 :anonymous:2015/10/13(火) 00:29:26.97 ID:???.net
- >>440
>syslog-ng
情報ありがとう!
- 450 :anonymous:2015/10/13(火) 00:39:47.20 ID:???.net
- >>447
一種のクラッキングみたいな状態になっているな。
現場だと、フロアまたいでスイッチが多段に接続されていると思う。そこから隠れdhcpサーバを探すのはたいへんだろうな。
ましてや、管理画面にもたどれないなんて、歩き回って探さないと駄目になるな。
DHCPって、リンクアドレス層のアドレス使ってブロードキャストするんだったかな。
それだと、自分自身でIPアドレスが他とバッティングしていても平気ということになるよな。
ところでIPv6だとどうなるんだろうな。
少なくとも、IPアドレスがバッティングして、管理画面に到達できないことはないように思う。
- 451 :anonymous:2015/10/13(火) 00:41:28.81 ID:???.net
- >>442-443
RTX1100は、かなり発熱があるけどいいの?
冬はヒーター替わりになるけど、夏は大変よ。
- 452 :anonymous:2015/10/13(火) 00:48:13.45 ID:???.net
- >>434
>2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: TCP 172.16.4.1:3389 > 172.16.4.250:3896
>2015/10/11 10:09:57: PP[01] Rejected at OUT(200013) filter: ICMP 172.16.4.1 > 172.16.4.250 : unreachable port
おい、このログ、おかしいぞ。(>>416の人ですよね)
172.16.4.250はPCなんですか。172.16.4.1は、RTX810だよね。
すると、RTX810から、PCに向けているのに、LANインターフェイスではなくて、PP01に向かって行っているってことだぞ。
ルーティングの設定が間違っていないか?
- 453 :447:2015/10/13(火) 07:49:44.11 ID:???.net
- >>450
たどったよ
劣化?で設定初期化された無線APが配ってた
- 454 :anonymous:2015/10/13(火) 08:31:25.58 ID:???.net
- >>450
自動生成でのアドレス被りが無くても野良RAでdefault gateway曲げられる事はあるかも。
dhcp snooping、ra guardみたいなのは使えるなら使っておく方が後々ラク
- 455 :anonymous:2015/10/13(火) 11:48:51.84 ID:???.net
- >>452
ルーティングというかネットマスクかな?
- 456 :anonymous:2015/10/13(火) 13:33:03.86 ID:???.net
- >>446
糞は要らん死ね
- 457 :anonymous:2015/10/13(火) 14:10:59.00 ID:???.net
- >>454
マルチプリフィックスになってしまいますよね
- 458 :anonymous:2015/10/13(火) 15:19:20.77 ID:???.net
- DHCPサーバを勝手に立てられる問題って、
根本的なところに、まだかつての善意のネット思想が残っている気がする
- 459 :anonymous:2015/10/13(火) 15:53:45.90 ID:???.net
- ───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 460 :anonymous:2015/10/13(火) 17:14:54.55 ID:???.net
- あの、すみません。
Windows 10の、標準VPN(IPsec/L2TP)と、RTX1200との接続できた方っていらっしゃいますか。
Windows 10も、7や8のようにして、設定すればいけるでしょうか。
今、格闘中で、
なぜか、RTX1200のリジェクトログにすら表示されないという段階
Windows10のファイアーウォールで、アウト方向でも明示的にパス設定とか必要になってくるのかな??
- 461 :anonymous:2015/10/13(火) 17:30:07.65 ID:xR+OZEty.net
- >>460
レジストリは変更したの?
- 462 :anonymous@KD119104123245.au-net.ne.jp:2015/10/13(火) 19:51:21.83 ID:???.net
- netvolanteの名前の設定みすとか。
俺、どうしても@付けたくなるんだよなぁ。。。
- 463 :anonymous:2015/10/13(火) 20:30:32.10 ID:???.net
- >>457
そうすることもできるしgw通知だけもできる。prefixはraのオプションのひとつ。
- 464 :anonymous:2015/10/13(火) 21:40:33.53 ID:???.net
- >>462
ミスってaa1にしちゃったときのめんどくささ・・・
- 465 :anonymous:2015/10/13(火) 22:00:54.39 ID:???.net
- >>464
aa1だめなの?
つーか選べたっけそんなの
- 466 :anonymous:2015/10/14(水) 00:05:46.88 ID:???.net
- >>461
いえ、まだです。
Windows 10は、NATとラバーサルが最初からオンになっているとかどこかで耳にしたことがあって。
- 467 :466:2015/10/14(水) 03:09:00.47 ID:???.net
- できました!ありがとうございます。
Windows 10 pro 無償版から、標準VPN(IPsec/L2TP)⇔ RTX1200 トンネルがつながりました。
Windows側は、ファイアウォール オンでいけます。
>>466は記憶違いでした。NAT traversalの設定が必要のようです。
設定後、lan内で、RTX1200にIPsec/L2TPで接続確認して、Windows 10でもつながることを確認してから、
それから、インターネット側からRTX1200につなぎました。
- 468 :anonymous:2015/10/14(水) 06:52:32.20 ID:Z/w/Puum.net
- >>467
ええんやで
実用性は少ないけどEl Capitanでも繋がるよ
- 469 :anonymous@ac096018.dynamic.ppp.asahi-net.or.jp:2015/10/14(水) 08:23:49.79 ID:JxduwUMq.net
- YAMAHAルーターに限った話じゃなくて申し訳ないんだが、情報あったら教えてくれるとうれしいです。
縦置き用モデム、ルータを、横置き&重ね置きにして壊れたとか出火したとかの経験者いらっしゃいますか?
最近モデムの説明書を閲覧したら、絨毯の上ダメ、横置きダメ、重ね置きダメ、上に物置くのダメ、火災の原因になりますと
書いてあるが、3年ほど上記4項目該当状態で使用してた。
使用する上で問題はなかったんだが、モデムとルーターの白色プラボディは熱による変色?で黄ばんでる。
熱暴走はありえるけど異常発熱による出火って聞いたことありますか?
- 470 :anonymous:2015/10/14(水) 08:25:20.33 ID:???.net
- >>465
aa1のデメリットはわからんが、オプションでサーバー選べたはず
- 471 :anonymous:2015/10/14(水) 08:30:54.09 ID:???.net
- >>469
客先まわってるとかなり劣悪な環境で使ってるのを見るけど、火災になったことはないな。
ただ、1100なんかはものすごく発熱するからちょっと怖いな。
まぁ、なんにせよ安全なんてのはないから、説明書守るのは最低限ですな。
- 472 :@ac096018.dynamic.ppp.asahi-net.or.jpさん(恥:2015/10/14(水) 08:43:23.20 ID:???.net
- <<471
情報ありがとうございます。数多く見てきている人の意見は参考になります。
今回の件で説明書しっかり確認しないといけないと反省。
特に家庭向けの低価格タイプは怖いね。
結局、値段=品質ですかね。
- 473 :anonymous:2015/10/14(水) 16:32:55.47 ID:???.net
- >>469
可能性の問題だから
普通の家電でも通風孔塞いだら火災の原因になる場合がありますよって話だと思うよ
- 474 :anonymous:2015/10/14(水) 16:34:43.46 ID:???.net
- >>470
aa1とかはサーバーじゃなくて名前重ならないようにしてるだけだと思う
サーバー選べるのはヤマハが用意してるddnsサーバーを選べる事だと思う
- 475 :anonymous:2015/10/14(水) 16:39:26.01 ID:???.net
- 発火には、数百度(摂氏)にまで温度上昇が必要になるよね
換気しなかったら、エネルギーが蓄積して、温度上昇になるのかな。
そう考えると、金属筐体は、熱伝導が素晴らしいから、良いんだなあ。
RTX1210だけがそうだったかな。
- 476 :anonymous:2015/10/14(水) 16:53:53.28 ID:???.net
- >>469
大げさに書かれてるのは、PL法対策だな。
起こる可能性が低くても、注意書きとしてかいておかなきゃ、
訴えられた時に負ける。
まぁ発熱する物の放熱を妨げたら、やばくなるのは
当たり前な訳で、火が出ないとは、言えん罠。
- 477 :anonymous:2015/10/14(水) 18:44:13.26 ID:???.net
- >>471
RTX1100ってどうしてあんなに発熱するんだろう。
RTX1200を使うようになってからは、その発熱が異常に高いなと思うようになった。
RTX1100はほとんどの処理を汎用CPUで回しているんのかな。
今は金属筐体のネットギアのハブが放熱板替わりになっているわ。
- 478 :anonymous:2015/10/14(水) 18:46:06.74 ID:???.net
- >>474
ということは、もしaa2とかになっていたら、
同名のホストが、aa1に存在しているってことになるのかな。
以前、つかっていたときは、推測できないような非常にややこしい名前にしていたなあ。
- 479 :か:2015/10/14(水) 18:48:06.01 ID:???.net
- >>474
勝手にドメインつけられるよりも、
使われてるから別のものを指定しろってエラー出してくれた方が嬉しい
config流し込むときも苦労しないし
- 480 :か:2015/10/14(水) 18:50:42.35 ID:???.net
- >>478
そう
昔ありふれたホスト名つけた業者がaa6まで行ってるドメイン使ってて、つけなおしたよ
- 481 :anonymous:2015/10/14(水) 21:20:08.38 ID:???.net
- >>477
ソフトウェア処理が多いからでないかね。
ネットギアのハブもあっつくならない?
持てないほどちんちんに熱くなってるやつあったりするんだけど。。
- 482 :anonymous:2015/10/14(水) 23:23:20.41 ID:???.net
- RTX1000でAESとかやるとおっせーくせに熱くなってた覚えがあるな
- 483 :anonymous:2015/10/14(水) 23:31:02.66 ID:???.net
- ファームアップで機能追加しまくって、その全てがソフトウェア処理だからしゃーない。
当初の実装以上の機能を持たせても動いてるからある意味オーバースペックなルーターだったんだよな。。。
お疲れ様1100。もう1200に代わって良いんだよ。。。
- 484 :anonymous:2015/10/14(水) 23:33:00.95 ID:???.net
- >>475
1210は金属だし、開口部広いから放熱は良いね。
しかも1200と比べて発熱も減ったみたいだし。
- 485 :anonymous:2015/10/15(木) 01:34:48.38 ID:???.net
- >>481
うん、最初は、ハブが暴走して発熱して、RTX1100に伝導しているのかと思ったんだ。
そしたら、逆だった。RTX1100が熱くなっていた。
大した処理させずに、単にレイヤー3スイッチ替わりにしてネットワーク関門に設置していただけだったんで、
まさかそれほど発熱しているとは思わなかった。
>>483
追加された機能は、ソフトウェア処理されるものなのか。
そういえばそういうことだよなあ。
ファームアップで、当初の設計とは違って、無理させているところもあるのかもしれないな。
RTX1200は、もう全然ファームアップされていないから、
でも考えてみれば、その必要がないということであって、良いことなのかもしれない。
- 486 :anonymous:2015/10/15(木) 01:36:13.86 ID:???.net
- >>480
router1とか多そう。
- 487 :469:2015/10/15(木) 01:50:45.39 ID:???.net
- >>473,475,476
情報ありがとうございます。
100均の延長コードが発火の恐れで自主回収されたり、
オイルマッチで火事になったり、メイドカフェが火事になったりと
最近火事が多いから気をつけますわ。
これから暖房器具も使う季節だしね。
みなさんありがとうございました。
- 488 :anonymous:2015/10/15(木) 06:32:53.15 ID:???.net
- >>487
おう
火の取り扱いには注意な。花火やるときには水を入れたバケツは必須だぞ
- 489 :徹夜明け:2015/10/15(木) 09:24:19.97 ID:???.net
- >>453
もしかして牛の無線AP?
瞬停で電源落ちて設定初期化されるバグみたいなのがあって俺も難儀しました
- 490 :anonymous@61.72.239.49.rev.vmobile.jp:2015/10/15(木) 13:32:48.51 ID:???.net
- >>488
RTX1100のそばにはバケツが必要、と
- 491 :anonymous:2015/10/15(木) 14:19:41.00 ID:???.net
- RT100iはスゲー壊れなかったなw
- 492 :anonymous:2015/10/16(金) 01:48:16.84 ID:???.net
- 局内設備側で工事があり、通信断が発生するとの連絡がNTTからあった。
フレッツひかり回線が平日に30分ほど停止するらしんだけど、業務に支障がでる。
これって、休日とかに変えてもらうことってできるんだろうか。
あきらめるしかないんだろうか。
頼んでいないことなので、せめて、深夜、早朝や、休日にやってもらいたい。
- 493 :anonymous:2015/10/16(金) 05:01:52.95 ID:???.net
- YAMAHAのaa0とかのdnsサーバって、
たぶん、MACアドレスがパスワードになっていそうだ。
書き換え時に、作成時と同じMACアドレスで認証してそう。
- 494 :anonymous:2015/10/16(金) 07:10:30.35 ID:???.net
- >>492
フレッツひかりは無理
加入電話とかINSネットなら保証あった気がするけど
ちなみにI回線うちの局深夜に短時間工事があるわ
- 495 :anonymous:2015/10/16(金) 07:59:49.62 ID:???.net
- >>492
専用線を申し込もう
- 496 :anonymous:2015/10/16(金) 08:33:59.38 ID:???.net
- >>492
逆に頼まれても別にやらない
- 497 :anonymous:2015/10/16(金) 09:04:27.98 ID:???.net
- >>492
うちも局内設備工事あるけど深夜帯だけどな
業務に支障がでるならADSLとかモバイル端末とか日ごろから準備したほうがよくないか?
- 498 :anonymous:2015/10/16(金) 09:05:38.87 ID:???.net
- モバイル端末じゃなくてモバイル回線
- 499 :anonymous:2015/10/16(金) 13:00:06.87 ID:???.net
- >>493
まじで?ぢゃあ、MACアドレス割れたらオーバーライドされちゃうってのと?
さすがに暗号化してるんじゃないの?
- 500 :anonymous:2015/10/16(金) 15:12:46.57 ID:???.net
- >>494
保証があれば、「やめて」といえば、なんとかしてくれるってことかな。
それが、フレッツひかりにはないわけなのか。
>>497
まったく代わりができるなら、そういうバックアップ回線もありかもしれないけど、
うちは、複数のプロバイダを使っていて、アドレスも固定しているから、フレッツひかりじゃないと駄目なんだ。
一番痛いのは、IP電話(ひかり電話も含む)が使えなくなってしまうことかな。
ダメもとで問い合わせてみるか。
- 501 :anonymous:2015/10/16(金) 23:41:32.38 ID:???.net
- >>500
バックアップ用CONFIG書けば・・・
- 502 :anonymous:2015/10/17(土) 00:35:10.60 ID:???.net
- >>501
利用している固定IPは、フレッツ光専用なんですよ。
その固定IPでなければ、拠点との間のトンネルを作成できないように、フィルタリングもしているし。
動的IPで賄えるなら、そういう切り替えも考えられるかもしれないですね。回線は非常に細くなるとは思うけど。
ちょっと今の運用形態では、バックアップ時用の、コンフィグは思いつきません。
- 503 :anonymous:2015/10/17(土) 04:55:39.53 ID:???.net
- 管理者権限で設定を書き込んでsaveしなかったら、
次回のログイン時に「不揮発性メモリに保存されていない情報があります」って表示されます。
この内容を思い出せないとき、何かその変更を現すためのコマンドってあるんでしょうか。
- 504 :anonymous:2015/10/17(土) 09:32:15.86 ID:???.net
- >>503
1回前のCONFIG呼び出せなかったっけ?
今のCONFIGを一旦セーブして呼び出してみれば
暗黙の定義を明示したとか大した変更点じゃなかったりするけど
- 505 :anonymous:2015/10/17(土) 15:54:46.10 ID:???.net
- >>502
固定IPでなにしてるかわからないけど、バックアップ回線で固定IPとってそっちでも運用できるようにするのは常識かと。
それか、動的でもバックアップ回線でVPNで同じようなサービス使える拠点につなげて一時的にちがうGIPだけど一応は使えるようにしたり。
VPNのための固定IPだったらどの道バックアップ回線でもつなげられるようにするべき。
こっちがセンターだったら分からないけど、多拠点接続のVPNならセンター以外は動的にできるわけだし、やりようはいくらでもあるよ。
その辺の構成は運用している以上できないでなくなるべくできる方向で構築しないといけないでしょ。
- 506 :anonymous:2015/10/17(土) 15:59:21.55 ID:???.net
- 別にDDNS使えば動的IPでもいけるけどな
- 507 :anonymous:2015/10/17(土) 15:59:40.83 ID:???.net
- 平日に30分ほど停止する って話で連絡されているならフルに30分停止ってわけでもないだろうしねえ
情シスが思ってるほど停止が許されない環境って意外とないよ
と平気で60分止めた俺が言っても説得力無いけど
- 508 :anonymous:2015/10/17(土) 17:57:53.72 ID:???.net
- >>505
>バックアップ回線で固定IPとってそっちでも運用できるようにするのは常識
>なるべくできる方向で構築
>>507
>情シスが思ってるほど停止が許されない環境って意外とない
様々なご意見ありがとうございます。
規模によると思うんですが、うちは5拠点で全体で50人ほどです。
IP電話関係は、今回工事のある中心的な拠点の光回線に完全に依存しているので、全体的に影響を受けます。
どういうことになるかというと、電話の受発信ができなくなる。
また、各種サーバーもそこに存在するので、アクセスができなくなる。
メールの送受信もできなくなるし、ファイルも取り出せなくなる。できるのは、各拠点でローカルPC上のみで可能なことだけ。
たしかに、30分間といっても、数分のダウンかもしれないし、いやでもそれ以上になるかもしれない。保証がない。
あまり会社の人たちに、そういうなにもかも使えないという無様なところを見せたくないという意地みたいのがあって。
背景にどういうことが生じていて、サービスが使えないのか理解してくれないかもしれない。
「一拠点の回線が駄目になれば、全部だめなのかよ、変な仕組みにしているものだ」と思われるくらいでしょうか。
社員はIT関係に疎いんですね。効率化のためにそういう仕組みにしていることも理解してくれないだろう。
そういう社員に悪く思われたくないですね。
- 509 :anonymous:2015/10/17(土) 17:58:56.65 ID:???.net
- <つづき>
バックアップ回線自体は用意していない。
ひかり回線をもう一本となると、コストがかかってしまうし、理解が得られないように思う。
経営者と、社員との板挟みですよ。
(バックアップ用のプロバイダは用意していて、切り替えは自動的にするようにしている。でも。今回は回線自体のダウンだから無意味。)
また今回の場合、他社の光回線でも用意しない限り、両方の回線に対して局側工事をされてしまいそう。ダウン時間も伸びたりして。
工事は、営業時間を避けようと思えば避けられることなので、そのためにバックアップ回線を用意するのも納得できないところがある。
>>506
安全のために、IPレベルでの静的フィルタをつけているんですよ。
だから、DDNSでは対応ができない。また、アドレス更新時や名前解決のトラブルでトンネルがなかなか結べないトラブルも避けたいから。
まあ、でも、こういう事態に備えて、普段から対策を考えたいとは思っています。
拠点がダウンしても使えるように電話をとりつけるなど。
今回の件ですが、問い合わせたところ、日程を変更してくれるかもしれない感じです。
ありがとうございました。
- 510 :anonymous:2015/10/17(土) 18:36:18.18 ID:???.net
- 平日昼間に計画停止なんてあり得るの?
いくらフレッツでもそれはないでしょ。
うちでそんなことされたら営業呼んで調整してもらうよ当然。。
- 511 :anonymous:2015/10/17(土) 19:16:22.33 ID:???.net
- >>510
なんか、ごく一部の区域だけみたいでした。
一般民家扱いされてしまったかもしれないですね。
一般用の光回線だし。
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200