■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 558 :555:2015/10/22(木) 21:44:03.56 ID:???.net
- >>556
OSPFは企業ネットワークで一番よく使われるルーティングプロトコル
アクセス回線2本あるなら、賢く両方使って通信してくれる
それなりに拠点数があったり、センターで頻繁にネットワークの変更が見込まれるようなら間違いなくOSPF選ぶ
そこまでの規模じゃなければVRRPでVRIDを二つこさえる
送信元IPアドレスを識別子として振り分けるPBRか、L3SWの中にL3SWを仮想で作るVRFで
二つのVRIDってかバーチャルルータに振り分ける
ヤマハスイッチはしょぼいから使わない
- 559 :anonymous:2015/10/22(木) 22:02:07.36 ID:???.net
- どうしょほいの
- 560 :anonymous:2015/10/22(木) 22:46:46.40 ID:???.net
- >>559
所詮はL2SWだから機能が足りない
かといってエッジの馬鹿HUBとして使うには無駄に高い
- 561 :anonymous:2015/10/23(金) 00:09:20.94 ID:???.net
- >>560
それはYAMAHAだからじゃなくてL2SWだからだろ…
VLANできれば御の字だろ
- 562 :anomymous:2015/10/23(金) 09:43:59.43 ID:???.net
- >>561に同意
- 563 :anonymous:2015/10/23(金) 13:30:39.17 ID:???.net
- 管理者居ない拠点で牛の無線子機が発狂してネットワーク障害起こした時は
ヤマハスイッチで楽に対処出来た
まぁ何事も用途次第って事で
- 564 :anonymous:2015/10/23(金) 16:01:14.64 ID:???.net
- このスレにやってくるおまいらは、
どっかのネットワーク会社にエンジニアとして雇われて、他の会社のメンテナンスや構築を請け負っているのか?
それとも、自営で自ら他の会社と契約して出向いているのか?
あるいは、自分自身の会社のシステムについて取り扱う専属社員なのか?
ネットワーク屋だけでなく、プログラマ、データベース、LINUXシステム、(あるいは営業)など、複数の顔を持っているのか?
それとも、一本の筋を通しているやつらなのか?
- 565 :anonymous:2015/10/23(金) 16:37:12.89 ID:???.net
- ヤマハだけ扱ってるとこなんてあるのか?
マルチベンダでやってるとこが多いような。
- 566 :anonymous:2015/10/23(金) 16:37:49.98 ID:???.net
- >>564
そういう君はどうなのさ
- 567 :anonymous:2015/10/23(金) 19:55:05.26 ID:???.net
- 自宅保守員
- 568 :anonymous:2015/10/27(火) 22:28:07.32 ID:RuMerFEx.net
- YAMAHAルーター(FWX120とかでもいいです)でICMPのechoパケット(ping)だけrejectする
ことってできますでしょうか??
- 569 :+:2015/10/27(火) 22:41:13.89 ID:???.net
- >>568
こういうこと?
ip lan1 address 192.168.254.254/24
ip filter 1 reject * 192.168.254.254 icmp
- 570 :anonymous:2015/10/27(火) 23:08:07.54 ID:RuMerFEx.net
- >>569
早速ありがとうございます
それだとICMPパケットは何でもrejectしてしまう感じでしょうか?
- 571 :anonymous:2015/10/27(火) 23:21:12.68 ID:???.net
- >>570
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html
- 572 :anonymous:2015/10/27(火) 23:27:25.60 ID:???.net
- ∧_∧
(ii!゚Д゚:;・ヽ。; ..;
|つ |:・.ヽ;・.; :ヽ. :
〜と_)__) :・: 。・; ;゚・ゲェログェゥグェァオェ
=二三三三二
ゲェログェゥグェァオェ
〃⌒ ヽフ
/ rノ ∧_∧ ゲェログェゥグェァオェ ゲェログェゥグェァオェ
Ο Ο_);:゚。o;:,. 〃,(||i´┌`) ∧∧ ○
/ ,つ ィ;,゚;:δ゚,,. ビチョビチョ ⊂(´Д`⊂⌒`つ
⊂こ_)_)',;:゚。o;:,..,゚.,。 ⊂;:.,.。o,;⊃
,,;:;;。.:;;゚'。o.,
- 573 :anonymous:2015/10/27(火) 23:31:19.30 ID:???.net
- でもきょうびping返さない機器って流行らないどころか迷惑だよね。
- 574 : ◆Ww2pZaKGaW0T :2015/10/27(火) 23:44:45.25 ID:tuJ8OWkO.net
- 最初に無があった
無は有を生んだ
これが全ての真理
- 575 :anonymous:2015/10/27(火) 23:55:34.07 ID:???.net
- 会社のDNSサーバがPING応答しなくて落ちてるって言っちゃったの思い出した。
- 576 :anonymous:2015/10/28(水) 00:52:40.50 ID:???.net
- icmp応答なんて必要なとこ以外させないかなぁ。
それがないと切り分けられないなんて愚図は相手するだけ時間の無駄。
- 577 :anonymous:2015/10/28(水) 01:41:28.28 ID:???.net
- >>573
認証キーつきpingってないのかな。
公開鍵のクライアント認証的に使えるようにしたらいいのに。
dnsではそういう仕組みも使えるでしょ。えっと、なんていうんだったかな。
- 578 :anonymous:2015/10/28(水) 01:42:13.34 ID:???.net
- >>575
Windowsもファイアーウォールされているから返さないでほ?
- 579 :anonymous:2015/10/28(水) 01:44:44.37 ID:???.net
- >>576
おれも、インターネット側からはさせない。
LAN側からも、させないようにしようかなと考え中。
(知識を持ち出した奴が実験しないようにするために。)
- 580 :anonymous:2015/10/28(水) 01:48:25.73 ID:???.net
- >>568
RTXは、静的フィルタを通過する前に、pingに応答する仕組みらしい。
だから、リジェクトフィルタだけで、icmpを排除できない。
そこで、強制的に、リジェクトフィルタを通過するように設定する必要がある。
pingを無視したいインターフェイスで、natを使ってicmpの入力を、
RTXに通すように設定して、さらに、それを静的フィルタで拒絶すると良い。
- 581 :anonymous@FL1-125-199-133-130.fko.mesh.ad.jp:2015/10/28(水) 10:40:28.12 ID:???.net
- 1210を入れる予定だったんですが、fortigate60Dを入れると言って来た。
VPNはyamahaでしたいけど、60DのDMZポートもいいかも…
予算を考えなくていい場合、
・60D一台で賄う
・60Dトランスペアレントモード+1210
ここの兄貴たちはどっちがお好みですか?
- 582 :anonymous:2015/10/28(水) 11:14:40.42 ID:aOMrbm8x.net
- >>581
予算の上限なしなら後者かな。
低予算なら60Dの代わりに1210のLAN3をDMZにすると思う
- 583 :anonymous@pc65f20.sitmnt01.ap.so-net.ne.jp:2015/10/28(水) 11:19:56.05 ID:???.net
- 興味ないよ
- 584 :anonymous:2015/10/28(水) 11:27:27.68 ID:???.net
- >>582
前提無視か?
- 585 :anonymous:2015/10/28(水) 11:52:22.57 ID:???.net
- 前提が予算の上限が無い場合じゃないの?
- 586 :anonymous:2015/10/28(水) 12:00:29.39 ID:???.net
- ならシスコで
- 587 :anonymous:2015/10/29(木) 01:09:22.94 ID:???.net
- おおRTX1200でUX302NC対応するようになった!
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_65.html
- 588 :anonymous:2015/10/29(木) 04:08:37.95 ID:???.net
- >>587
バグ、仕様変更、
アップデート前に、全部目を通しておいた方が良いかな?
今までの動作がうまくしないようになったら怖いかも。
- 589 :anonymous:2015/10/29(木) 04:10:39.02 ID:???.net
- >>587
>UX302NC
って、AMAZONに売っていないんだけど。
代わりになる、ドングルってほかにどんなのがあるんだろう。
何か、リストとか提供されている?
- 590 :anonymous:2015/10/29(木) 13:44:23.90 ID:???.net
- うんことおなら出しちゃった!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
-=-::.
/ \:\ _____
| カルト邪宗教祖 ミ:::| |_____ \□ □
.ミ|_≡=、´ `, ≡=_、 |;/ / / _____
.||..(゚ )| ̄|. (。) |─/ヽ. / / |_____|
...|ヽ二/ \二/ ∂ rっ / /
/. ハ - −ハ |_/( r- 三) / /
| ヽ/__\_ノ / / / /__/ (⌒ ⌒ヽ
\、 ヽ| .::::/.|/ヽ // / (´⌒ ⌒ ⌒ヾ
.\ilヽ::::ノ丿_ // / ('⌒ ; ⌒ ::⌒ )
しw/ノ ̄---┴-- (´ ) ::: )
∪| ( *≡≡≡≡≡三(´⌒;: ::⌒`) :; )
/ / ;;; \ ──┐ヽヽ,,,, | | ::⌒ )
/ / /;;;;;\ \ (⌒:: / (⌒`) | | ソ
/ / ( ̄);;;.;|;;|;;.\ ( ̄) ノ ヾ ノ ┐
/ ( ノ (.;:.::;;|.;:.|;.;.: \ノ ( ヽヽ ┴ ヽヽ
⊂- ┘( ),.;:;.;;-,;:.:;;::.l ( ) ──┐ | | ──┐ | | | |
UUUU.,;:.,:;:;,..;:,.,:;;:;;:UUUU. /. | | / . | | | |
,.;:.,:.,:;.,.,:.,;;:;::;::;:;:;.,;.:,.:;:;:,.:;:. ノ ノ ┐ ノ ノ ノ
;:.,:;.,:;.,:;.,:;.,:;.,::; ┴
- 591 :anonymous:2015/10/29(木) 18:28:56.10 ID:+1czRIJw.net
- >>580
>>571
ありがとうございます
NATを通せば応答は返らなくなるんですね
ただICMPのタイプ別に細かくフィルタリングするのは難しそうですね
- 592 :anonymous:2015/10/30(金) 01:10:42.11 ID:???.net
- >>591
IPv6のICMPのことをおっしゃっている?
- 593 :anonymous:2015/10/30(金) 06:53:24.14 ID:kd0B6U5J.net
- >>592
IPv4の方です
- 594 :anonymous:2015/10/30(金) 17:45:53.70 ID:???.net
- >>593
>ICMPのタイプ別に細かくフィルタリングする(>>591)
IPv4で、そんな細かく分ける意味って?
- 595 :anonymous:2015/10/30(金) 18:44:07.52 ID:GoD7kDZs.net
- 単純にpingの応答はしないようにしたく思いまして…
- 596 :anonymous:2015/10/30(金) 19:56:27.38 ID:???.net
- ステルス使えば?
- 597 :anonymous:2015/10/30(金) 20:36:31.24 ID:???.net
- >>596
すみません、詳しく教えていただけませんか?
- 598 :anonymous:2015/10/31(土) 00:29:45.92 ID:???.net
- まだ、RTXスレに登場していないとは!
○クリックジャッキング
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
○「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN48135658.html
業務用ルーターやFW製品、スイッチなど、いろいろ該当製品があるぞ!
- 599 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 10:49:27.19 ID:???.net
- CPU&メモリ節約のためルーターはhttpd service offなんで関係ないな
FWは知らないが
- 600 :anony:2015/10/31(土) 11:19:00.17 ID:???.net
- >>597
ip stealth ?
- 601 :anonymous:2015/10/31(土) 14:03:45.88 ID:???.net
- >>599
×CPU&メモリ節約
○勝手にいじられたくない
- 602 :anonymous:2015/10/31(土) 14:04:37.51 ID:d1WeSSgf.net
- >>601
なぜHTTP経由だと勝手にいじられるのか
謎である
- 603 :anonymous:2015/10/31(土) 14:05:21.52 ID:???.net
- >>600
ステルスモードとICMPのモード別フィルタリングがどう繋がるのかわからないもので…
- 604 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 16:40:34.86 ID:???.net
- >>601
業務用じゃない57iだったか使ってた時、GUIでフィルタ書いたら番号500000とか桁数大杉で止めた
CUIで触るときフィルタ何十個も書くと見にくくてやってられん
ちなみに勝手にいじられない対策はルーターセグメントをネットワークアドレスもVLANも分けて使ってる
>>603
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
ステルス使ってると外からルーターにping打ってもip secure filter inの設定に関係なく応答しないが
ルーター配下のホストへはfilter inで許可してさえいればステルスの設定に関係なく疎通する
- 605 :anonymous603:2015/10/31(土) 17:19:41.39 ID:???.net
- >>604
どうもありがとうございます!!
- 606 :anonymous:2015/10/31(土) 20:50:50.84 ID:???.net
- >>604
でもSRTのフィルタはGUIでしかやりたくない
- 607 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 22:59:00.08 ID:???.net
- >>606
YAMAHAのFWは触ったこと無いがそれには同意する
FWは何社か触ってるがGUIメインでCUI使うのは特殊設定入れるときぐらいだな
フィルタルールだけで百行以上書いてるasaでsh runしたコンフィグなんか見る気にもならん
ただGUI未対応コマンドなのか偶にCUIで触ったことが原因でGUIの挙動が変になるのが難点
- 608 :anonymous:2015/10/31(土) 23:00:52.53 ID:???.net
- >>607
Fortigateのconfigを普通のルータの感覚で9600bpsで取得しはじめちゃった時は
コーヒー飲みに退席したわ
- 609 :anonymous:2015/11/01(日) 13:22:17.40 ID:???.net
- CSVからインクリメンタルにパラメータ読んでコンフィグ作るツールをシェルなりPythonなりで作ると良いよ
テストツールにも流用できるし仕事早くなるよ
- 610 :anonymous:2015/11/01(日) 15:40:26.64 ID:???.net
- それexcelで十分。
- 611 :anonymous:2015/11/01(日) 20:05:05.44 ID:???.net
- 文字コードとか気にしないの?
あっ、全部アスキーなのか。
- 612 :anonymous:2015/11/01(日) 20:40:26.54 ID:???.net
- EUCで設定したままだからちょっとイラっとくるよね。
CONSOLE CHARACTER ASCII
は化けたの見た時にやっちゃう
- 613 :__:2015/11/02(月) 22:02:19.32 ID:???.net
- >>608
いや、fortiは最初からやる気がなければsh runできないだろ
女の家に上がり込むのに「いや、何もしないから」と同じだろ、それ
- 614 :anonymous:2015/11/03(火) 08:50:14.56 ID:???.net
- 今頃w
- 615 :anonymous:2015/11/05(木) 07:59:22.35 ID:???.net
- なんと、タイムリーな話題
うちのRTX1200がおかしい。
WEB画面で、ログなどを表示させると、最初がひどい文字化けになる。
↓これ
----- "show status lan1" �R�}���h�̎��s���� -----
show status lan1
VLAN1
����:
焦って、コンフィグのバックアップは取った。
ざっと見たところ、そこは文字化けになっていなかった。
もちろん、ブラウザの設定がおかしいわけではないと思う。
同じブラウザで、別のRTX1200に接続してみると、正常だった。
これって、ロムが壊れてきているということだろうか。
ルーターとしての機能は正常のよう。今のところ。
新しいのを買いなおすべきだろうか。
MACアドレスが変わると、IPv6アドレスが変化するので、いろいろめんどいなあ。
- 616 :anonymous:2015/11/05(木) 08:04:52.57 ID:???.net
- >>615です。
直前に、
show log | grep url
なんてコマンド打って、待たされた挙句に応答が返ってこなかったことが影響していないかな。
たぶん、関係ないとは思うけど、ファームの領域を破壊したりして。
アップデートするのも怖い。遠隔地だし。
代替機持って、バックアップトンネル張って、いろいろ準備を整えてから、
現地に赴くしかないなあ。
- 617 :anonymous:2015/11/05(木) 08:07:46.74 ID:???.net
- >>615です。
あ、もちろん、restartは済ませたけど、直らない。
さきの、show log | grep url のあと、変だなあと思って、
とにかくそこからpingで対向拠点に打ったら、異常に遅い応答、応答には揺れがあった。
restart後は、いつものとおり、安定した結果を得られた。
- 618 :anonymous:2015/11/05(木) 10:52:30.15 ID:???.net
- RTX1200のヤフオク相場が値崩れしていて
RTX810と値段が逆転しちゃってますが
機能的にはRTX810<RTX1200ですよね?
- 619 :_:2015/11/05(木) 15:36:07.53 ID:???.net
- >>618
欲しい方を買えばいいんじゃない
個人用途なら、どっちでもいい
勉強用なら、cisco買うべき
- 620 :anonymous:2015/11/05(木) 21:51:54.10 ID:???.net
- >>618
初期出荷からそれなりにたってるからなぁ。今市場に流出してるのはリースアップ品だろうから
あんまり品質は良くない気がするし。CONFIG化けちゃうかもしれないよ
- 621 :anonymous:2015/11/06(金) 07:47:22.94 ID:???.net
- >>619
なぜciscoなのか、謎である
- 622 :anonymous:2015/11/06(金) 19:49:20.25 ID:???.net
- >>621
学習コストに対する見返りが違いすぎるから納得したわ
- 623 :anonymous@KD119104128218.au-net.ne.jp:2015/11/06(金) 21:42:21.37 ID:???.net
- 初歩的な疑問なんだが、PPPoEパススルーってなんで対応しないの?
ハード的な制約?
810やFWX120は対応してるっぽいから違うか。。。
- 624 :anonymous:2015/11/06(金) 22:26:30.89 ID:???.net
- PPPoEパススルーって、ブリッジすりゃ
良いだけの話じゃ無いの?
- 625 :anonymous:2015/11/06(金) 23:15:55.73 ID:???.net
- >>623
ONUからHUBで分岐したら?
- 626 :anonymous:2015/11/06(金) 23:57:00.55 ID:???.net
- ししゅこのるぅたぁ
- 627 :anonymous:2015/11/07(土) 00:10:42.40 ID:???.net
- >>623
そのせいで、レセプトのオンライン請求システムに組みにくいんだよな
configにセッション書いちゃえばいいんだけど、あまりにシームレスすぎて不安視されちゃうし
家庭用ルータなんかで運用してる医院でそのまま置換したいのに…
- 628 :anonymous:2015/11/07(土) 00:29:08.14 ID:???.net
- 言ってることが理解できない
パススルーしたいってことはRTXでPPPoE喋らせたくないって意味だと思うんだけど
シームレスなんて言葉が出てくるとPPPoE複数張るのが目的なのかと
- 629 :あなにます:2015/11/07(土) 01:58:39.80 ID:???.net
- pppoeしてるRTXの配下にある端末から、別のpppoeを使用時だけ張りたいってことかなあ?ダイヤルアップでもなし、このご時世に珍しいね。不安そうならUTMでも売りつけたらどうだw
- 630 :名無しさん:2015/11/07(土) 03:28:20.71 ID:???.net
- レセオンってまさに「端末から直に専用PPPoE張ってね」なシステムだったような…
- 631 :−:2015/11/07(土) 08:43:40.47 ID:???.net
- 必要なときだけ電源をONにする運用とかはあるね
>>625のやり方で良いと思う
配線業者手配するのが嫌なんだろうけど、仕方ないでしょ
- 632 :627:2015/11/07(土) 10:20:39.74 ID:???.net
- >>629
いや、ね。そのダイヤルアップPPPなんよ。
http://www.ssk.or.jp/rezept/iryokikan/download/files/claimsys28_29.pdf
この手順があるから、エンドユーザは「安全」だってイメージもってて、勝手に繋がるのは好かれてないんだわ
出荷時はオフでいいから実装してくれるともっと売れるのに
- 633 :anonymous:2015/11/07(土) 14:35:33.11 ID:???.net
- >
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
- 634 :あなにます:2015/11/07(土) 14:49:27.16 ID:???.net
- >>632
onu直下にハブそしてPC側にもうひとつNICでどうだろう
- 635 :anonymous:2015/11/07(土) 14:52:04.34 ID:???.net
- >>634
ルータリプレイスにそこまで手間かけたくない
- 636 :anonymous@ pl038.nas813.p-nagano.nttpc.ne.jp:2015/11/07(土) 20:35:14.94 ID:L/eA7V+za
- ONUからHUBで運用しています。
週明け請求日です。
- 637 :623:2015/11/07(土) 19:01:39.60 ID:???.net
- >>627
いや正にそれに悩まされてるんだけどさ。
開業医のとこ入れ替えて、前の安い家庭用のはできたのにとか言われ、もう何回同じ言い訳をしたか。
- 638 :627:2015/11/07(土) 23:05:57.12 ID:???.net
- >>637
俺も悩んでるんで振らないでくれよ
ハブ買って重畳させるしかないよ
セッション入れようにもIPsec+IKE方式で提案しようにも
「ダイヤルアップで接続する以外嫌だ。今までと同じ方法でできるって言ったよね?」ってダダこねるし
- 639 :anonymous:2015/11/07(土) 23:56:25.71 ID:???.net
- で、ダイヤルアップで、WINDOWS2000つかって、ファイアウォールなしとかだったら!!!
- 640 :anonymous:2015/11/07(土) 23:58:18.61 ID:???.net
- ん?
- 641 :ada:2015/11/08(日) 02:53:42.86 ID:???.net
- >>629
>>632
しかもセッション張ったままだと確認の電話かかってくるんだぜw
- 642 :anonymous:2015/11/08(日) 06:54:00.00 ID:???.net
- >>641
それってフィルタ型ルーティングを使って接続先に応じてPP1とPP2を切り替えればいいんじゃない?
PP2がレセプト用のセッションにして自動接続の切断タイマー5分とかにしてやれば、電話も掛かって来ないし。
tp://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
- 643 :anonymous@FL1-125-199-44-218.nig.mesh.ad.jp:2015/11/08(日) 09:23:48.30 ID:???.net
- ダイヤルアップPPPみたいにVPN接続をダイヤラー形式で作って、それで接続出来ないのか?
- 644 :anonymous@p3289023-ipngn19301marunouchi.tokyo.ocn.ne.jp:2015/11/08(日) 12:29:25.01 ID:???.net
- RTX1200でSNTP サーバーに繋がるのをvlan1〜vlan3に制限したいんだけど
そういうのって出来ないんですかね?
【試してダメだったこと】
sntpd host lan1 vlan1に変換されて登録される
sntpd host vlan1-vlan3 そんなIP無いってエラー
sntpd host vlan1
sntpd host vlan2
sntpd host vlan3 vlan3だけ登録される
- 645 :hage:2015/11/08(日) 12:32:54.37 ID:???.net
- PPPoE パススルーって
末端PCからルーター飛ばしてWAN側にあるCTU的な箱へ直接PPPoE接続させること?
- 646 :anonymous:2015/11/08(日) 13:53:35.97 ID:???.net
- ここにいる人はおそらくCTUなどいらない人ばかりだとおもうけどね
- 647 :anonymous:2015/11/08(日) 15:27:09.43 ID:???.net
- tera termなんかのスクリプト作って
自動発呼しないでスクリプトダブルクリックで手動接続して
手動切断、PC落ちた時ようにタイマー切断も入れとけよくね?
- 648 :anonymous:2015/11/08(日) 17:11:29.24 ID:???.net
- >>645
そう。
フレッツスクエアつなぐような感じ
- 649 :anon:2015/11/08(日) 18:06:53.68 ID:???.net
- >>627
レセは端末から直PPPoEタイプのものと、USBキーなどを併用したVPN方式の2方式があるから
PPPoE方式が面倒ならそっちを採用すればいい。
レセコン業者に 「エンドユーザーにそっちを選択してもらってくれ」と頼めばよい。
初期費用とか月額とか大抵同じだし。
色々と運用的にもそっちの方が面倒見る側は面倒見やすい。
ちなみに、以前厚生労働省は
「レセプト請求するPCは現用LANと隔離しないとダメ」と厳格に言っていたが
最近はそのへんもうるさく言わなくなった模様。
- 650 :あ:2015/11/09(月) 01:29:48.42 ID:???.net
- >>649
みたいだね。
最近サポートに電話したら「NICふたつで対応してる所もあるみたいだが、公式には奨められないので。。。」
と言われたわ。
だったら他の人が書いてくれてるように、RTXにスクリプト作ってトリガーでセッション開始させた方が良いかの。
しかしその分面倒見なきゃいけなくなるわけだが。
あとは素直にIPSecに移行させるかか。
- 651 :anonymous:2015/11/09(月) 04:59:54.97 ID:???.net
- >>627
それすごい思うわ。
ただ、お客さんから見たときのセキュリティー云々の概念はハブで電カル系とインターネットするネットワークとか、
画像ネットワークなんかを見たままで分けた方が安心するみたいだからいつもそうしてる。
中小規模の医院なんか相手してると、いろんな業者が勝手に入ってきて完了主義的にやってくから自然とそういう環境が形成されていく。
そのくせ、障害が起きるとたらい回しだからこまる(´・ω・`)
ってか、意外とここの住人って医療系ネットワークやってるのね。
- 652 :anonymous:2015/11/09(月) 06:33:19.84 ID:???.net
- >>651
俺とお前だけしかいないみたいだけどな
- 653 :anonymous:2015/11/09(月) 06:47:32.61 ID:???.net
- >>652
まじか。兄弟。
- 654 :hage:2015/11/09(月) 12:00:32.33 ID:???.net
- >>648
ip lan1 lan1 xxxx
で、lan1に末端PC群がいる前提とし、CTUも同じ lan1 に繋いでやる
そのうえで
pp select 1
pppoe use lan1
すると、lan1が共用になるが、これでダメなのか?
時々使ってる
- 655 :hage:2015/11/09(月) 12:03:09.21 ID:???.net
- lanとpppoeを被せるのは、lan2 で良く使う
として、lan2にCTUを繋いで
pppoe use lan2
するとき、一緒に
ip lan2 dhcp
も書いておく。ただしセグメントは別な。
そうすると末端PCからCTUの保守画面まで入れる
- 656 :623:2015/11/09(月) 20:47:38.22 ID:???.net
- >>652
俺もいるw。
GE主導で組んであるとこなんかとんでもないサブネットだったりするんで
危機入れ替えで途中でいなくなったりなんかしてると何じゃこりゃ状態。
- 657 :anonymous:2015/11/09(月) 21:07:33.50 ID:???.net
- GEって?
- 658 :g:2015/11/09(月) 21:21:09.24 ID:???.net
- GeneralElectric
エジソンのとこだ。
CTとかMRIとか医療現場にはGEの機械いっぱいあるよ。
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200