■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 509 :anonymous:2015/10/17(土) 17:58:56.65 ID:???.net
- <つづき>
バックアップ回線自体は用意していない。
ひかり回線をもう一本となると、コストがかかってしまうし、理解が得られないように思う。
経営者と、社員との板挟みですよ。
(バックアップ用のプロバイダは用意していて、切り替えは自動的にするようにしている。でも。今回は回線自体のダウンだから無意味。)
また今回の場合、他社の光回線でも用意しない限り、両方の回線に対して局側工事をされてしまいそう。ダウン時間も伸びたりして。
工事は、営業時間を避けようと思えば避けられることなので、そのためにバックアップ回線を用意するのも納得できないところがある。
>>506
安全のために、IPレベルでの静的フィルタをつけているんですよ。
だから、DDNSでは対応ができない。また、アドレス更新時や名前解決のトラブルでトンネルがなかなか結べないトラブルも避けたいから。
まあ、でも、こういう事態に備えて、普段から対策を考えたいとは思っています。
拠点がダウンしても使えるように電話をとりつけるなど。
今回の件ですが、問い合わせたところ、日程を変更してくれるかもしれない感じです。
ありがとうございました。
- 510 :anonymous:2015/10/17(土) 18:36:18.18 ID:???.net
- 平日昼間に計画停止なんてあり得るの?
いくらフレッツでもそれはないでしょ。
うちでそんなことされたら営業呼んで調整してもらうよ当然。。
- 511 :anonymous:2015/10/17(土) 19:16:22.33 ID:???.net
- >>510
なんか、ごく一部の区域だけみたいでした。
一般民家扱いされてしまったかもしれないですね。
一般用の光回線だし。
- 512 :anonymous:2015/10/17(土) 20:00:40.59 ID:???.net
- ラックに収まっているRTX1200を久しぶりに見たんだけど、かっこいいなあと思った。
全面にコネクターやLEDが来ているのが、デザイン的にはいいね。
筐体の色と直角になったスリムなスタイルも良い。
ラック内のまとめ役だからね。
頑張ってくれているんだなと投影に十分耐えうるものがある。
- 513 :anonymous:2015/10/17(土) 20:57:56.93 ID:???.net
- >>510
専用線でもないのに図々しいこと
- 514 :anonymous:2015/10/17(土) 22:21:38.72 ID:zXwEX0wA.net
- >>514
大雑把に言って回線工事の予告で謳っている時間が30分ならその範囲で終わるはず
2時間を超えて停止するようだと総務省報告義務が生じるので事故扱いだし
>あまり会社の人たちに、そういうなにもかも使えないという無様なところを見せたくないという意地みたいのがあって。
NTTからの予告文書をそのまま社内に通知して不満が出るのを心配しても仕方がない
不満が出るようなら同じような事態に備えた予算を確保して調達・維持するのが情シスっちゅうことだな
現状では対応できる体制ではないようだし
- 515 :anonymous:2015/10/18(日) 02:52:52.55 ID:???.net
- >>508
そのパターンはNTT外線の支障移転とかで光ケーブルが物理的に発生する断の場合がある
専用線契約なら、回線借用の扱いで時間調整ができるが、専用線でもなんでもないフレッツの回線はそんなもん
>>513が答えになる
そもそもバックアップがない時点で・・・ということになる
IP電話を経費削減で入れるとそういう例が発生するんだよな
ひかり電話も加入電話と同じ扱いだから、そういう事例がある。加入電話でも通常のそういうものはほぼ日中しか
やらないことがほとんど
近頃はフレッツ=専用線とほぼ同じと勘違いしてる例が多いからな
- 516 :anonymous@36-3-76-8.tokyo.fdn.vectant.ne.jp:2015/10/18(日) 03:11:00.24 ID:???.net
- いやいや、専用線なんて化石に大金払ってるのはNTTの養分だけ。
もちろん100M以上の帯域保証が必要なら仕方ないけど、
そうでない拠点は、今時フレッツやLTEで基幹系も流すの普通ですけど。。
24時間サポートオプションだってあるわけだし。
故障なら仕方ないけど、フレッツの計画停止を平日昼間なんてありえないよ。
何かの勘違いじゃないの?
- 517 :anonymous:2015/10/18(日) 03:44:46.38 ID:???.net
- >>508
これを機にUSEN GATE 02でもいいので専用をいれましょう。
まぁ、諸般の事情で使えない時間ができるのを分からない人に説明するのもまた技術。
- 518 :anonymous:2015/10/18(日) 06:50:09.55 ID:???.net
- >>514
>2時間を超えて停止するようだと総務省報告義務が生じるので事故扱い
そういう制度があるなんて知らなかったです。
さすが日本です。条件きびしい。
>NTTからの予告文書をそのまま社内に通知して不満が出るのを心配しても仕方がない
>事態に備えた予算を確保して調達・維持するのが情シスっちゅうこと
対策となると、予算かかるし、自動切り替えともなれば、技術が要りますね。
RTXで、同一回線において、別プロバイダへのバックアップルートと自動切り替えを設定するだけで精いっぱいです。
なんとかこれを応用するなら、RTXからさらに上流に2台のルーターを設置して、それぞれに別回線を接続すれば、いけそうですね。
- 519 :anonymous:2015/10/18(日) 07:01:09.11 ID:???.net
- >>515
>そのパターンはNTT外線の支障移転とかで光ケーブルが物理的に発生する断の場合がある
>ひかり電話も加入電話と同じ扱いだから、そういう事例がある。加入電話でも通常のそういうものはほぼ日中しかやらない
ひかり電話を利用可能にする「ひかり回線」自体が、「加入電話扱い」だという理解をしても良いでしょうか。
「移転」が意味するのは、ケーブルの電柱などでの移転を意味するんでしょうか。そりゃ、明るい日中の方が作業しやすいですよね。
>専用線でもなんでもないフレッツの回線はそんなもん
>フレッツ=専用線とほぼ同じと勘違いしてる例が多い
>専用線契約なら、回線借用の扱いで時間調整ができる
工事の時間をずらしてくれるように要請しても、通らない場合があるってことですね。
今、願い出ているところで、営業時間外で調整してくれるような感じです。専用線でもないのに、親切かもしれないですね。
>>516
>今時フレッツやLTEで基幹系も流すの普通ですけど
うちは、フレッツオンリーです。IP電話も、なにもかも、一本で通しています。
フレッツネクストになってから、pcの接続台数制限も撤廃されたんで、喜びました。
>>517
>諸般の事情で使えない時間ができるのを分からない人に説明するのもまた技術
もし、時間変更要請が通らなければ、考えてみます。
コツがあれば教えてください。
あまり、自分の非を見せたくないし、つっこまれる隙も見せたくもないですね。
- 520 :anonymous:2015/10/18(日) 07:23:29.32 ID:???.net
- >>517
専用線、価格見ましたけど、高い!
専用線って、プロバイダ料金込みなんですよね。
ここでの専用線の意味は、「インターネットに直につなぐ私専用の線」ってことでいいですか。
でもフレッツにも、ビジネスタイプとか、占有タイプってなかったかな?
- 521 :520:2015/10/18(日) 07:32:57.75 ID:???.net
- >>517さんのリンクを見ていたら、面白いものを発見。
http://www.gate02.ne.jp/networkservice/flets
POIは地域によっては非常に混雑して、pingの値が100msecとかになるところもあると思う。
自分のところは、vectant系のプロバイダなんですが、時間帯によってそれくらいになって、非常に遅いです。
vectantって、人気があるのか?同じ拠点でも、IIJ系だといつも早い。
6000円ほど払って、固定IPで安定した接続環境が得られるのなら、良いなと思いました。
専用線は高くて手が届かないが、せめてこれくらいはやってみたいな。
- 522 :anonymous:2015/10/18(日) 09:55:15.58 ID:???.net
- >>516
基幹系流してる人が居ようが約款以上の気遣いをする義務は無いわけで
- 523 :anonymous:2015/10/18(日) 10:36:34.19 ID:???.net
- >>521
Vectantは、昔はよかったけど、いまはやめたほうがいい。
安定性が微妙なのと、なぜか全国的にめっちゃおそい。
サポートに連絡するとまともにとりあってくない。
- 524 :anonymous:2015/10/18(日) 14:07:05.36 ID:???.net
- フレッツ回線なんていつ止まってもおかしくないんだから重要拠点に使うのは勧められない
あれはひかり電話()のおまけについてくるもんだと思っておけば良い
- 525 :anonymous:2015/10/18(日) 16:14:46.53 ID:???.net
- 金融だと、最低2社の回線引っ張ってるよね。ちょい前だとISDNが予備になってたけど
いまはKDDI専用線とフレッツ網みたいに。
ISDNは品質保証帯域保証だし、そっち迂回するようにCONFIG書いてみれば?
- 526 :anonymous:2015/10/18(日) 17:09:10.75 ID:???.net
- >>524>>525
品質保証帯域保証の観点からすれば、言っていることはよくわかるんですが、
中小企業にとっては、専用線の選択はかなり重たいですね。費用がかかり過ぎる。
しかしISDNでも、複数本束ねるとそれ以上に費用がかかりますよね。
かといって、さすがに128Kbpsじゃ、間に合わない。
でもたしかに、本当に需要な拠点で本当に止められないんだったら、保証されたものを使うべきですよね。
うーん、保証がないにしても、うちはフレッツ光回線は今後も使っていくと思います。
光回線の方が、その品質を高めていってくれればよいなとも期待しています。
けっこう、考え方が甘いんだとは自覚していますが。やっぱり安いしベターなチョイスかなと。
>>523
全国的に遅いんですか。
ユーザーを抱えすぎているのかもしれない。時間帯によって、遅さは大きく変動するから。
>サポートに連絡するとまともにとりあってくない
それって、ベクタントを利用しているISPのサポートのことですか?
それなら自分も苦い経験がありますよ。
100均ショップで買った品物のメーカーにその品質の苦情を言って嫌われている状態かと思いましたよ。
- 527 :anonymous:2015/10/18(日) 17:27:30.77 ID:???.net
- >>526
専用線にこだわってるのは化石世代だから気にしなくて良いよ。
専用線をフレッツに、っていうのは2005年頃に流行った。10年前の話。
今頃専用線かフレッツかなんて迷ってるのは時代錯誤も甚だしい。
もちろん、検討の余地なく専用線使うべき用途はあるけどな。
- 528 :anonymous:2015/10/18(日) 17:37:18.35 ID:???.net
- >>526
いずれにしても貴殿が必要としている「ひかり電話への着信」は迂回できないよ。
加入電話と代表組もできないし。
どんな会社か知らないが本当にそこまで重要なの?社長がうるさいだけとかじゃないの?
- 529 :anonymous:2015/10/18(日) 17:39:02.21 ID:???.net
- >>512
ラックに収まらずにケーブルだけで空中に舞ってるRTX1100もかっこいいぜ
- 530 :anonymous:2015/10/18(日) 18:58:35.89 ID:???.net
- >>529
ぶらさがっているともいう
- 531 :anonymous:2015/10/18(日) 20:32:50.30 ID:???.net
- >>527
回線工事でダウンが嫌なら専用線を勧めるだろう
- 532 :anonymous:2015/10/18(日) 21:18:31.94 ID:???.net
- >>531
そうだな。フレッツがだめならほかの選択肢ってことで専用線だろう。
- 533 :anonymous:2015/10/18(日) 21:41:31.28 ID:???.net
- >>527
止めるのがダメという場合の専用線。化石とかじゃねえよ
帯域保証とかで使う場合はそっちを意図的使う事例がある
中小だと使わないがな
実際多い事例は光+ADSLかモバイルが多い
コスパ考えたらこれがいちばん無難だが
>>532
結局通信ルートが違うものを選ぶしかないのよ
それでもダメなときはダメだけどな
- 534 :anonymous@FL1-111-168-98-62.kgw.mesh.ad.jp:2015/10/18(日) 21:59:59.73 ID:???.net
- 帯域保証サービスはオンデマンドとか医療の遠隔操作で
遅延が許されないとか軍事のリアルタイムの要求とかが主な得意先
一般回線は併用使用しないでガチで専用線を引っ張って来る
- 535 :anon:2015/10/18(日) 22:10:27.21 ID:???.net
- なお、専用線の値段は交渉によっていくらでも下がるよ。
表示しているのはあくまでも定価。定価で使ってる人は殆どいない。
フレッツなどの公衆回線みたいに掛け算で稼ぐものとちがい、
専用線や網は
「いくらでもいいから使ってくれれば」
って観点で営業してるからね。
2社以上競合させて、交渉を重ねればかなり下がるよ。
- 536 :anonymous:2015/10/18(日) 22:30:34.81 ID:???.net
- >>533
ヤマハのルータだと普通にUSBのSIM差すだけでどこでもインターネットが使えるのが、キッティングの時に面白い!って思った
自分のいる営業所は専用線3Mbpsでやってる。むしろフレッツは使ってない
- 537 :anonymous:2015/10/18(日) 22:40:24.70 ID:???.net
- フレッツか専用線かなんて選択肢自体が一昔前の電話屋くさくて滑稽
OCNのバーストイーサやら他にいくらでもあるじゃん
- 538 :anonymous:2015/10/18(日) 23:10:45.85 ID:???.net
- 電力系もありだが、KDDIとか足回りが電力系とか好きだよな
実際は通信系数社と見積もり取ってからやるんだが、会社によっては数年ごとのリプレースとか
やることあるんだわな
おかげでメディコンやらONUがゴロゴロ転がってる会社があったし。切替するたびに泣かされるだろうけど
ちなみにバーストイーサはダークファイバー提供じゃなかったかいな
実質専用線に近いもんだがなそれ
- 539 :anonymous:2015/10/18(日) 23:21:44.44 ID:???.net
- 専用線の定義曖昧になってるけど普通はダークだから専用線なんて括りはしないだろ
NTTcom自身も専用線と言えばスーパーOCNなんかを指して、バーストイーサをそうは呼ばない
- 540 :anonymous:2015/10/18(日) 23:24:13.30 ID:???.net
- >>539
スーパーOCNは専用線じゃないだろ
- 541 :anonymous:2015/10/18(日) 23:31:52.49 ID:???.net
- >>540
定義が曖昧になってるよね
狭義の専用線には当たらないかもしれないが、スーパーOCN>>>バーストイーサの位置づけよ
- 542 :anonymous:2015/10/18(日) 23:47:38.80 ID:???.net
- >>538
コンセント足りません!
最近はONUのファイバ切って回収せよ!って指示がよくあるねえ
今のやわらかいのは知らないがニッパじゃないと切れないんだわアレ
- 543 :anonymous@KD119104133120.au-net.ne.jp:2015/10/19(月) 00:20:37.19 ID:???.net
- これ、INSから一般ひかり電話に移行した企業とかで良くトラブルになる奴だろ。。。
代理店が全く説明してない場合や、
利用者側が聞き逃してるとか、知っててもいざとなるとごね出すんだよなぁ。。
業務の生命線ならファミリーなんかに全力で体重かけちゃだめだぞ。
ほんと、業務クラウド化したぜヒャッホーで回線冗長化忘れてるてたりするからな。
- 544 :anonymous:2015/10/19(月) 01:35:20.45 ID:???.net
- >>543
>業務クラウド化したぜヒャッホーで回線冗長化忘れてる
それ俺。
クラウドは安いんだけど、回線が高いからなあ。
- 545 :anonymous:2015/10/19(月) 04:59:30.13 ID:???.net
- >>543
ほんとにね。
意味あるかどうかはともかく、最悪PP冗長化ぐらいはやっとかないと怖いよね。
- 546 :anonymous:2015/10/19(月) 11:53:30.16 ID:???.net
- 今回は工事だから事前通告あるし短時間と言えば短時間だけど
故障やその他障害だってありえるのに
業務上困るとか言われるのもね
事前に会社に考えられる想定される事態と対策と費用を提示して諦めるものは諦めて重要な部分だけ何等かの対策した方がよい
クラウドや支店にバックアップ拠点とかいろいろ考える事できるんじゃね?
- 547 :Anonymous:2015/10/20(火) 19:39:10.53 ID:???.net
- ,, -―-、
/ ヽ
,;-‐─-- 、 / /i⌒ヽ、| オ゙エ゙ェェェェーー!!!!
/:: _ 、 :/ /:::/ ヴボロロォイロロロロロイ
/::::: ::i´(:・:)゙i:::/ /::::::/ 。゚
/:::::: :;ヾ、 ,,ノ;;//。っ つ゚ o゚
=彳:::U 、::::゙゙";;;''\\‘゚。`o、o っ
/:::::: \\゚。、。、っo
/:::::::: U /ー'⌒`ヽ U;;::;;::oミミ@ っ
/:::::::: U ( `:、U:;:;o::;;。 ゚o
/::::::::::::: `ヽググ ゚( o::。0:::;;o::)゚ 。 ビタビタビタビタ
/:::::::::::::::::: 、::: :::) ):::;;巛《;;::::::ノ 。 o
- 548 :anonymous:2015/10/21(水) 05:12:47.22 ID:???.net
- 今さらかとおもいつつ、
興味深い記事なので投稿しておく
半固定アドレスとNGNのVPN
http://itpro.nikkeibp.co.jp/atcl/column/15/100900240/100900003/
- 549 :anonymous:2015/10/21(水) 11:53:29.11 ID:???.net
- >>545
プロバイダの冗長化も必要だと思う。(回線自体のダウンの対策とは別にとるべき対策として。)
RTXの機能で、ダウンしたPPを別のインターフェイスに切り替えられる。
しかし、レスポンスタイムが上昇したり、パケットが喪失する場合に、
別プロバイダを使うようにもしたいなあ。こういう要望にはluaつかうしかないんだろうな。
- 550 :あなに:2015/10/21(水) 12:15:34.57 ID:???.net
- >>549
PingでUTM見に行ってるよ
- 551 :名無しさん:2015/10/21(水) 12:28:46.05 ID:???.net
- そしてえらいひとが「契約してるのに使わないとかなめとんのか、両アクティブに汁」とか言い出して泥沼。。。
- 552 :anonymous:2015/10/21(水) 15:20:10.97 ID:???.net
- >>549
普通に回線バックアップとか、ルーター追加してVRRPじゃ足りないのん?
- 553 :anonymous:2015/10/21(水) 20:20:42.98 ID:???.net
- >>552
RTX1200と、RTX1210なら、VRRP に対応しているみたいだな。
これによって、回線も冗長化できるけど、>>551のように言われそう。
これまで、自分は構築期(発展途上期)だったんで、冗長化にまで考慮することがなかったな。
今では、安心、安定化、誰にも文句言われたくないという気持ちがわいているので、
VRRP も良いかなと思ったな。
- 554 :anonymous:2015/10/21(水) 21:43:01.64 ID:???.net
- >>553
RTXシリーズは全部対応してるで。小規模なら810と1100とかでいいんじゃないかね。コスト削減。
NVR500はVRRP使えないからだめやで。
どっちもアクティブにしろって言うんなら、両方使えばいいんや。
ルーティングでIPアドレスの1〜150はメイン、151以降はバックアップ側みたいな感じにするとか、やりようはいくらでもあるよ。
名目は負荷分散ってことで。
それでもだめなら(´・ω・`)しらんがな
- 555 :anonymous:2015/10/21(水) 23:52:43.94 ID:???.net
- 両系ActiveならL3SWでVFR or PBRか、VPNならOSPFでECMPが好み
- 556 :anonymous:2015/10/22(木) 15:42:28.37 ID:???.net
- >>555
(1)>両系Activeなら・・・
たとえば、それが意味するのは、
ひかり回線が二つあって、それぞれは、--[ONU]--[ルーター]--[L3SW]--(LAN)
という感じで、L3SWに統合されている状況なんでしょうか。
(2)>VPNなら・・
これも、ひかり回線が背後に控えて両方利用できる状況でよいのかな。
(1)(2)とを分けていて、それぞれ異なる分散プロトコルを適用している理由が、
なんだかよくわかりません。
こういうプロトコルは、これまで触れたことがなかったです。
ここではヤマハのスイッチが想定されているのかな?。
- 557 :anonymous:2015/10/22(木) 18:23:33.81 ID:???.net
- 男は黙ってSWX2200-24G
- 558 :555:2015/10/22(木) 21:44:03.56 ID:???.net
- >>556
OSPFは企業ネットワークで一番よく使われるルーティングプロトコル
アクセス回線2本あるなら、賢く両方使って通信してくれる
それなりに拠点数があったり、センターで頻繁にネットワークの変更が見込まれるようなら間違いなくOSPF選ぶ
そこまでの規模じゃなければVRRPでVRIDを二つこさえる
送信元IPアドレスを識別子として振り分けるPBRか、L3SWの中にL3SWを仮想で作るVRFで
二つのVRIDってかバーチャルルータに振り分ける
ヤマハスイッチはしょぼいから使わない
- 559 :anonymous:2015/10/22(木) 22:02:07.36 ID:???.net
- どうしょほいの
- 560 :anonymous:2015/10/22(木) 22:46:46.40 ID:???.net
- >>559
所詮はL2SWだから機能が足りない
かといってエッジの馬鹿HUBとして使うには無駄に高い
- 561 :anonymous:2015/10/23(金) 00:09:20.94 ID:???.net
- >>560
それはYAMAHAだからじゃなくてL2SWだからだろ…
VLANできれば御の字だろ
- 562 :anomymous:2015/10/23(金) 09:43:59.43 ID:???.net
- >>561に同意
- 563 :anonymous:2015/10/23(金) 13:30:39.17 ID:???.net
- 管理者居ない拠点で牛の無線子機が発狂してネットワーク障害起こした時は
ヤマハスイッチで楽に対処出来た
まぁ何事も用途次第って事で
- 564 :anonymous:2015/10/23(金) 16:01:14.64 ID:???.net
- このスレにやってくるおまいらは、
どっかのネットワーク会社にエンジニアとして雇われて、他の会社のメンテナンスや構築を請け負っているのか?
それとも、自営で自ら他の会社と契約して出向いているのか?
あるいは、自分自身の会社のシステムについて取り扱う専属社員なのか?
ネットワーク屋だけでなく、プログラマ、データベース、LINUXシステム、(あるいは営業)など、複数の顔を持っているのか?
それとも、一本の筋を通しているやつらなのか?
- 565 :anonymous:2015/10/23(金) 16:37:12.89 ID:???.net
- ヤマハだけ扱ってるとこなんてあるのか?
マルチベンダでやってるとこが多いような。
- 566 :anonymous:2015/10/23(金) 16:37:49.98 ID:???.net
- >>564
そういう君はどうなのさ
- 567 :anonymous:2015/10/23(金) 19:55:05.26 ID:???.net
- 自宅保守員
- 568 :anonymous:2015/10/27(火) 22:28:07.32 ID:RuMerFEx.net
- YAMAHAルーター(FWX120とかでもいいです)でICMPのechoパケット(ping)だけrejectする
ことってできますでしょうか??
- 569 :+:2015/10/27(火) 22:41:13.89 ID:???.net
- >>568
こういうこと?
ip lan1 address 192.168.254.254/24
ip filter 1 reject * 192.168.254.254 icmp
- 570 :anonymous:2015/10/27(火) 23:08:07.54 ID:RuMerFEx.net
- >>569
早速ありがとうございます
それだとICMPパケットは何でもrejectしてしまう感じでしょうか?
- 571 :anonymous:2015/10/27(火) 23:21:12.68 ID:???.net
- >>570
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html
- 572 :anonymous:2015/10/27(火) 23:27:25.60 ID:???.net
- ∧_∧
(ii!゚Д゚:;・ヽ。; ..;
|つ |:・.ヽ;・.; :ヽ. :
〜と_)__) :・: 。・; ;゚・ゲェログェゥグェァオェ
=二三三三二
ゲェログェゥグェァオェ
〃⌒ ヽフ
/ rノ ∧_∧ ゲェログェゥグェァオェ ゲェログェゥグェァオェ
Ο Ο_);:゚。o;:,. 〃,(||i´┌`) ∧∧ ○
/ ,つ ィ;,゚;:δ゚,,. ビチョビチョ ⊂(´Д`⊂⌒`つ
⊂こ_)_)',;:゚。o;:,..,゚.,。 ⊂;:.,.。o,;⊃
,,;:;;。.:;;゚'。o.,
- 573 :anonymous:2015/10/27(火) 23:31:19.30 ID:???.net
- でもきょうびping返さない機器って流行らないどころか迷惑だよね。
- 574 : ◆Ww2pZaKGaW0T :2015/10/27(火) 23:44:45.25 ID:tuJ8OWkO.net
- 最初に無があった
無は有を生んだ
これが全ての真理
- 575 :anonymous:2015/10/27(火) 23:55:34.07 ID:???.net
- 会社のDNSサーバがPING応答しなくて落ちてるって言っちゃったの思い出した。
- 576 :anonymous:2015/10/28(水) 00:52:40.50 ID:???.net
- icmp応答なんて必要なとこ以外させないかなぁ。
それがないと切り分けられないなんて愚図は相手するだけ時間の無駄。
- 577 :anonymous:2015/10/28(水) 01:41:28.28 ID:???.net
- >>573
認証キーつきpingってないのかな。
公開鍵のクライアント認証的に使えるようにしたらいいのに。
dnsではそういう仕組みも使えるでしょ。えっと、なんていうんだったかな。
- 578 :anonymous:2015/10/28(水) 01:42:13.34 ID:???.net
- >>575
Windowsもファイアーウォールされているから返さないでほ?
- 579 :anonymous:2015/10/28(水) 01:44:44.37 ID:???.net
- >>576
おれも、インターネット側からはさせない。
LAN側からも、させないようにしようかなと考え中。
(知識を持ち出した奴が実験しないようにするために。)
- 580 :anonymous:2015/10/28(水) 01:48:25.73 ID:???.net
- >>568
RTXは、静的フィルタを通過する前に、pingに応答する仕組みらしい。
だから、リジェクトフィルタだけで、icmpを排除できない。
そこで、強制的に、リジェクトフィルタを通過するように設定する必要がある。
pingを無視したいインターフェイスで、natを使ってicmpの入力を、
RTXに通すように設定して、さらに、それを静的フィルタで拒絶すると良い。
- 581 :anonymous@FL1-125-199-133-130.fko.mesh.ad.jp:2015/10/28(水) 10:40:28.12 ID:???.net
- 1210を入れる予定だったんですが、fortigate60Dを入れると言って来た。
VPNはyamahaでしたいけど、60DのDMZポートもいいかも…
予算を考えなくていい場合、
・60D一台で賄う
・60Dトランスペアレントモード+1210
ここの兄貴たちはどっちがお好みですか?
- 582 :anonymous:2015/10/28(水) 11:14:40.42 ID:aOMrbm8x.net
- >>581
予算の上限なしなら後者かな。
低予算なら60Dの代わりに1210のLAN3をDMZにすると思う
- 583 :anonymous@pc65f20.sitmnt01.ap.so-net.ne.jp:2015/10/28(水) 11:19:56.05 ID:???.net
- 興味ないよ
- 584 :anonymous:2015/10/28(水) 11:27:27.68 ID:???.net
- >>582
前提無視か?
- 585 :anonymous:2015/10/28(水) 11:52:22.57 ID:???.net
- 前提が予算の上限が無い場合じゃないの?
- 586 :anonymous:2015/10/28(水) 12:00:29.39 ID:???.net
- ならシスコで
- 587 :anonymous:2015/10/29(木) 01:09:22.94 ID:???.net
- おおRTX1200でUX302NC対応するようになった!
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_65.html
- 588 :anonymous:2015/10/29(木) 04:08:37.95 ID:???.net
- >>587
バグ、仕様変更、
アップデート前に、全部目を通しておいた方が良いかな?
今までの動作がうまくしないようになったら怖いかも。
- 589 :anonymous:2015/10/29(木) 04:10:39.02 ID:???.net
- >>587
>UX302NC
って、AMAZONに売っていないんだけど。
代わりになる、ドングルってほかにどんなのがあるんだろう。
何か、リストとか提供されている?
- 590 :anonymous:2015/10/29(木) 13:44:23.90 ID:???.net
- うんことおなら出しちゃった!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
-=-::.
/ \:\ _____
| カルト邪宗教祖 ミ:::| |_____ \□ □
.ミ|_≡=、´ `, ≡=_、 |;/ / / _____
.||..(゚ )| ̄|. (。) |─/ヽ. / / |_____|
...|ヽ二/ \二/ ∂ rっ / /
/. ハ - −ハ |_/( r- 三) / /
| ヽ/__\_ノ / / / /__/ (⌒ ⌒ヽ
\、 ヽ| .::::/.|/ヽ // / (´⌒ ⌒ ⌒ヾ
.\ilヽ::::ノ丿_ // / ('⌒ ; ⌒ ::⌒ )
しw/ノ ̄---┴-- (´ ) ::: )
∪| ( *≡≡≡≡≡三(´⌒;: ::⌒`) :; )
/ / ;;; \ ──┐ヽヽ,,,, | | ::⌒ )
/ / /;;;;;\ \ (⌒:: / (⌒`) | | ソ
/ / ( ̄);;;.;|;;|;;.\ ( ̄) ノ ヾ ノ ┐
/ ( ノ (.;:.::;;|.;:.|;.;.: \ノ ( ヽヽ ┴ ヽヽ
⊂- ┘( ),.;:;.;;-,;:.:;;::.l ( ) ──┐ | | ──┐ | | | |
UUUU.,;:.,:;:;,..;:,.,:;;:;;:UUUU. /. | | / . | | | |
,.;:.,:.,:;.,.,:.,;;:;::;::;:;:;.,;.:,.:;:;:,.:;:. ノ ノ ┐ ノ ノ ノ
;:.,:;.,:;.,:;.,:;.,:;.,::; ┴
- 591 :anonymous:2015/10/29(木) 18:28:56.10 ID:+1czRIJw.net
- >>580
>>571
ありがとうございます
NATを通せば応答は返らなくなるんですね
ただICMPのタイプ別に細かくフィルタリングするのは難しそうですね
- 592 :anonymous:2015/10/30(金) 01:10:42.11 ID:???.net
- >>591
IPv6のICMPのことをおっしゃっている?
- 593 :anonymous:2015/10/30(金) 06:53:24.14 ID:kd0B6U5J.net
- >>592
IPv4の方です
- 594 :anonymous:2015/10/30(金) 17:45:53.70 ID:???.net
- >>593
>ICMPのタイプ別に細かくフィルタリングする(>>591)
IPv4で、そんな細かく分ける意味って?
- 595 :anonymous:2015/10/30(金) 18:44:07.52 ID:GoD7kDZs.net
- 単純にpingの応答はしないようにしたく思いまして…
- 596 :anonymous:2015/10/30(金) 19:56:27.38 ID:???.net
- ステルス使えば?
- 597 :anonymous:2015/10/30(金) 20:36:31.24 ID:???.net
- >>596
すみません、詳しく教えていただけませんか?
- 598 :anonymous:2015/10/31(土) 00:29:45.92 ID:???.net
- まだ、RTXスレに登場していないとは!
○クリックジャッキング
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
○「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN48135658.html
業務用ルーターやFW製品、スイッチなど、いろいろ該当製品があるぞ!
- 599 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 10:49:27.19 ID:???.net
- CPU&メモリ節約のためルーターはhttpd service offなんで関係ないな
FWは知らないが
- 600 :anony:2015/10/31(土) 11:19:00.17 ID:???.net
- >>597
ip stealth ?
- 601 :anonymous:2015/10/31(土) 14:03:45.88 ID:???.net
- >>599
×CPU&メモリ節約
○勝手にいじられたくない
- 602 :anonymous:2015/10/31(土) 14:04:37.51 ID:d1WeSSgf.net
- >>601
なぜHTTP経由だと勝手にいじられるのか
謎である
- 603 :anonymous:2015/10/31(土) 14:05:21.52 ID:???.net
- >>600
ステルスモードとICMPのモード別フィルタリングがどう繋がるのかわからないもので…
- 604 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 16:40:34.86 ID:???.net
- >>601
業務用じゃない57iだったか使ってた時、GUIでフィルタ書いたら番号500000とか桁数大杉で止めた
CUIで触るときフィルタ何十個も書くと見にくくてやってられん
ちなみに勝手にいじられない対策はルーターセグメントをネットワークアドレスもVLANも分けて使ってる
>>603
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
ステルス使ってると外からルーターにping打ってもip secure filter inの設定に関係なく応答しないが
ルーター配下のホストへはfilter inで許可してさえいればステルスの設定に関係なく疎通する
- 605 :anonymous603:2015/10/31(土) 17:19:41.39 ID:???.net
- >>604
どうもありがとうございます!!
- 606 :anonymous:2015/10/31(土) 20:50:50.84 ID:???.net
- >>604
でもSRTのフィルタはGUIでしかやりたくない
- 607 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 22:59:00.08 ID:???.net
- >>606
YAMAHAのFWは触ったこと無いがそれには同意する
FWは何社か触ってるがGUIメインでCUI使うのは特殊設定入れるときぐらいだな
フィルタルールだけで百行以上書いてるasaでsh runしたコンフィグなんか見る気にもならん
ただGUI未対応コマンドなのか偶にCUIで触ったことが原因でGUIの挙動が変になるのが難点
- 608 :anonymous:2015/10/31(土) 23:00:52.53 ID:???.net
- >>607
Fortigateのconfigを普通のルータの感覚で9600bpsで取得しはじめちゃった時は
コーヒー飲みに退席したわ
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200