■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 580 :anonymous:2015/10/28(水) 01:48:25.73 ID:???.net
- >>568
RTXは、静的フィルタを通過する前に、pingに応答する仕組みらしい。
だから、リジェクトフィルタだけで、icmpを排除できない。
そこで、強制的に、リジェクトフィルタを通過するように設定する必要がある。
pingを無視したいインターフェイスで、natを使ってicmpの入力を、
RTXに通すように設定して、さらに、それを静的フィルタで拒絶すると良い。
- 581 :anonymous@FL1-125-199-133-130.fko.mesh.ad.jp:2015/10/28(水) 10:40:28.12 ID:???.net
- 1210を入れる予定だったんですが、fortigate60Dを入れると言って来た。
VPNはyamahaでしたいけど、60DのDMZポートもいいかも…
予算を考えなくていい場合、
・60D一台で賄う
・60Dトランスペアレントモード+1210
ここの兄貴たちはどっちがお好みですか?
- 582 :anonymous:2015/10/28(水) 11:14:40.42 ID:aOMrbm8x.net
- >>581
予算の上限なしなら後者かな。
低予算なら60Dの代わりに1210のLAN3をDMZにすると思う
- 583 :anonymous@pc65f20.sitmnt01.ap.so-net.ne.jp:2015/10/28(水) 11:19:56.05 ID:???.net
- 興味ないよ
- 584 :anonymous:2015/10/28(水) 11:27:27.68 ID:???.net
- >>582
前提無視か?
- 585 :anonymous:2015/10/28(水) 11:52:22.57 ID:???.net
- 前提が予算の上限が無い場合じゃないの?
- 586 :anonymous:2015/10/28(水) 12:00:29.39 ID:???.net
- ならシスコで
- 587 :anonymous:2015/10/29(木) 01:09:22.94 ID:???.net
- おおRTX1200でUX302NC対応するようになった!
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_65.html
- 588 :anonymous:2015/10/29(木) 04:08:37.95 ID:???.net
- >>587
バグ、仕様変更、
アップデート前に、全部目を通しておいた方が良いかな?
今までの動作がうまくしないようになったら怖いかも。
- 589 :anonymous:2015/10/29(木) 04:10:39.02 ID:???.net
- >>587
>UX302NC
って、AMAZONに売っていないんだけど。
代わりになる、ドングルってほかにどんなのがあるんだろう。
何か、リストとか提供されている?
- 590 :anonymous:2015/10/29(木) 13:44:23.90 ID:???.net
- うんことおなら出しちゃった!!
\
 ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
-=-::.
/ \:\ _____
| カルト邪宗教祖 ミ:::| |_____ \□ □
.ミ|_≡=、´ `, ≡=_、 |;/ / / _____
.||..(゚ )| ̄|. (。) |─/ヽ. / / |_____|
...|ヽ二/ \二/ ∂ rっ / /
/. ハ - −ハ |_/( r- 三) / /
| ヽ/__\_ノ / / / /__/ (⌒ ⌒ヽ
\、 ヽ| .::::/.|/ヽ // / (´⌒ ⌒ ⌒ヾ
.\ilヽ::::ノ丿_ // / ('⌒ ; ⌒ ::⌒ )
しw/ノ ̄---┴-- (´ ) ::: )
∪| ( *≡≡≡≡≡三(´⌒;: ::⌒`) :; )
/ / ;;; \ ──┐ヽヽ,,,, | | ::⌒ )
/ / /;;;;;\ \ (⌒:: / (⌒`) | | ソ
/ / ( ̄);;;.;|;;|;;.\ ( ̄) ノ ヾ ノ ┐
/ ( ノ (.;:.::;;|.;:.|;.;.: \ノ ( ヽヽ ┴ ヽヽ
⊂- ┘( ),.;:;.;;-,;:.:;;::.l ( ) ──┐ | | ──┐ | | | |
UUUU.,;:.,:;:;,..;:,.,:;;:;;:UUUU. /. | | / . | | | |
,.;:.,:.,:;.,.,:.,;;:;::;::;:;:;.,;.:,.:;:;:,.:;:. ノ ノ ┐ ノ ノ ノ
;:.,:;.,:;.,:;.,:;.,:;.,::; ┴
- 591 :anonymous:2015/10/29(木) 18:28:56.10 ID:+1czRIJw.net
- >>580
>>571
ありがとうございます
NATを通せば応答は返らなくなるんですね
ただICMPのタイプ別に細かくフィルタリングするのは難しそうですね
- 592 :anonymous:2015/10/30(金) 01:10:42.11 ID:???.net
- >>591
IPv6のICMPのことをおっしゃっている?
- 593 :anonymous:2015/10/30(金) 06:53:24.14 ID:kd0B6U5J.net
- >>592
IPv4の方です
- 594 :anonymous:2015/10/30(金) 17:45:53.70 ID:???.net
- >>593
>ICMPのタイプ別に細かくフィルタリングする(>>591)
IPv4で、そんな細かく分ける意味って?
- 595 :anonymous:2015/10/30(金) 18:44:07.52 ID:GoD7kDZs.net
- 単純にpingの応答はしないようにしたく思いまして…
- 596 :anonymous:2015/10/30(金) 19:56:27.38 ID:???.net
- ステルス使えば?
- 597 :anonymous:2015/10/30(金) 20:36:31.24 ID:???.net
- >>596
すみません、詳しく教えていただけませんか?
- 598 :anonymous:2015/10/31(土) 00:29:45.92 ID:???.net
- まだ、RTXスレに登場していないとは!
○クリックジャッキング
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
○「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN48135658.html
業務用ルーターやFW製品、スイッチなど、いろいろ該当製品があるぞ!
- 599 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 10:49:27.19 ID:???.net
- CPU&メモリ節約のためルーターはhttpd service offなんで関係ないな
FWは知らないが
- 600 :anony:2015/10/31(土) 11:19:00.17 ID:???.net
- >>597
ip stealth ?
- 601 :anonymous:2015/10/31(土) 14:03:45.88 ID:???.net
- >>599
×CPU&メモリ節約
○勝手にいじられたくない
- 602 :anonymous:2015/10/31(土) 14:04:37.51 ID:d1WeSSgf.net
- >>601
なぜHTTP経由だと勝手にいじられるのか
謎である
- 603 :anonymous:2015/10/31(土) 14:05:21.52 ID:???.net
- >>600
ステルスモードとICMPのモード別フィルタリングがどう繋がるのかわからないもので…
- 604 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 16:40:34.86 ID:???.net
- >>601
業務用じゃない57iだったか使ってた時、GUIでフィルタ書いたら番号500000とか桁数大杉で止めた
CUIで触るときフィルタ何十個も書くと見にくくてやってられん
ちなみに勝手にいじられない対策はルーターセグメントをネットワークアドレスもVLANも分けて使ってる
>>603
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
ステルス使ってると外からルーターにping打ってもip secure filter inの設定に関係なく応答しないが
ルーター配下のホストへはfilter inで許可してさえいればステルスの設定に関係なく疎通する
- 605 :anonymous603:2015/10/31(土) 17:19:41.39 ID:???.net
- >>604
どうもありがとうございます!!
- 606 :anonymous:2015/10/31(土) 20:50:50.84 ID:???.net
- >>604
でもSRTのフィルタはGUIでしかやりたくない
- 607 :anonymous@112-71-231-98f1.kyt1.eonet.ne.jp:2015/10/31(土) 22:59:00.08 ID:???.net
- >>606
YAMAHAのFWは触ったこと無いがそれには同意する
FWは何社か触ってるがGUIメインでCUI使うのは特殊設定入れるときぐらいだな
フィルタルールだけで百行以上書いてるasaでsh runしたコンフィグなんか見る気にもならん
ただGUI未対応コマンドなのか偶にCUIで触ったことが原因でGUIの挙動が変になるのが難点
- 608 :anonymous:2015/10/31(土) 23:00:52.53 ID:???.net
- >>607
Fortigateのconfigを普通のルータの感覚で9600bpsで取得しはじめちゃった時は
コーヒー飲みに退席したわ
- 609 :anonymous:2015/11/01(日) 13:22:17.40 ID:???.net
- CSVからインクリメンタルにパラメータ読んでコンフィグ作るツールをシェルなりPythonなりで作ると良いよ
テストツールにも流用できるし仕事早くなるよ
- 610 :anonymous:2015/11/01(日) 15:40:26.64 ID:???.net
- それexcelで十分。
- 611 :anonymous:2015/11/01(日) 20:05:05.44 ID:???.net
- 文字コードとか気にしないの?
あっ、全部アスキーなのか。
- 612 :anonymous:2015/11/01(日) 20:40:26.54 ID:???.net
- EUCで設定したままだからちょっとイラっとくるよね。
CONSOLE CHARACTER ASCII
は化けたの見た時にやっちゃう
- 613 :__:2015/11/02(月) 22:02:19.32 ID:???.net
- >>608
いや、fortiは最初からやる気がなければsh runできないだろ
女の家に上がり込むのに「いや、何もしないから」と同じだろ、それ
- 614 :anonymous:2015/11/03(火) 08:50:14.56 ID:???.net
- 今頃w
- 615 :anonymous:2015/11/05(木) 07:59:22.35 ID:???.net
- なんと、タイムリーな話題
うちのRTX1200がおかしい。
WEB画面で、ログなどを表示させると、最初がひどい文字化けになる。
↓これ
----- "show status lan1" �R�}���h�̎��s���� -----
show status lan1
VLAN1
����:
焦って、コンフィグのバックアップは取った。
ざっと見たところ、そこは文字化けになっていなかった。
もちろん、ブラウザの設定がおかしいわけではないと思う。
同じブラウザで、別のRTX1200に接続してみると、正常だった。
これって、ロムが壊れてきているということだろうか。
ルーターとしての機能は正常のよう。今のところ。
新しいのを買いなおすべきだろうか。
MACアドレスが変わると、IPv6アドレスが変化するので、いろいろめんどいなあ。
- 616 :anonymous:2015/11/05(木) 08:04:52.57 ID:???.net
- >>615です。
直前に、
show log | grep url
なんてコマンド打って、待たされた挙句に応答が返ってこなかったことが影響していないかな。
たぶん、関係ないとは思うけど、ファームの領域を破壊したりして。
アップデートするのも怖い。遠隔地だし。
代替機持って、バックアップトンネル張って、いろいろ準備を整えてから、
現地に赴くしかないなあ。
- 617 :anonymous:2015/11/05(木) 08:07:46.74 ID:???.net
- >>615です。
あ、もちろん、restartは済ませたけど、直らない。
さきの、show log | grep url のあと、変だなあと思って、
とにかくそこからpingで対向拠点に打ったら、異常に遅い応答、応答には揺れがあった。
restart後は、いつものとおり、安定した結果を得られた。
- 618 :anonymous:2015/11/05(木) 10:52:30.15 ID:???.net
- RTX1200のヤフオク相場が値崩れしていて
RTX810と値段が逆転しちゃってますが
機能的にはRTX810<RTX1200ですよね?
- 619 :_:2015/11/05(木) 15:36:07.53 ID:???.net
- >>618
欲しい方を買えばいいんじゃない
個人用途なら、どっちでもいい
勉強用なら、cisco買うべき
- 620 :anonymous:2015/11/05(木) 21:51:54.10 ID:???.net
- >>618
初期出荷からそれなりにたってるからなぁ。今市場に流出してるのはリースアップ品だろうから
あんまり品質は良くない気がするし。CONFIG化けちゃうかもしれないよ
- 621 :anonymous:2015/11/06(金) 07:47:22.94 ID:???.net
- >>619
なぜciscoなのか、謎である
- 622 :anonymous:2015/11/06(金) 19:49:20.25 ID:???.net
- >>621
学習コストに対する見返りが違いすぎるから納得したわ
- 623 :anonymous@KD119104128218.au-net.ne.jp:2015/11/06(金) 21:42:21.37 ID:???.net
- 初歩的な疑問なんだが、PPPoEパススルーってなんで対応しないの?
ハード的な制約?
810やFWX120は対応してるっぽいから違うか。。。
- 624 :anonymous:2015/11/06(金) 22:26:30.89 ID:???.net
- PPPoEパススルーって、ブリッジすりゃ
良いだけの話じゃ無いの?
- 625 :anonymous:2015/11/06(金) 23:15:55.73 ID:???.net
- >>623
ONUからHUBで分岐したら?
- 626 :anonymous:2015/11/06(金) 23:57:00.55 ID:???.net
- ししゅこのるぅたぁ
- 627 :anonymous:2015/11/07(土) 00:10:42.40 ID:???.net
- >>623
そのせいで、レセプトのオンライン請求システムに組みにくいんだよな
configにセッション書いちゃえばいいんだけど、あまりにシームレスすぎて不安視されちゃうし
家庭用ルータなんかで運用してる医院でそのまま置換したいのに…
- 628 :anonymous:2015/11/07(土) 00:29:08.14 ID:???.net
- 言ってることが理解できない
パススルーしたいってことはRTXでPPPoE喋らせたくないって意味だと思うんだけど
シームレスなんて言葉が出てくるとPPPoE複数張るのが目的なのかと
- 629 :あなにます:2015/11/07(土) 01:58:39.80 ID:???.net
- pppoeしてるRTXの配下にある端末から、別のpppoeを使用時だけ張りたいってことかなあ?ダイヤルアップでもなし、このご時世に珍しいね。不安そうならUTMでも売りつけたらどうだw
- 630 :名無しさん:2015/11/07(土) 03:28:20.71 ID:???.net
- レセオンってまさに「端末から直に専用PPPoE張ってね」なシステムだったような…
- 631 :−:2015/11/07(土) 08:43:40.47 ID:???.net
- 必要なときだけ電源をONにする運用とかはあるね
>>625のやり方で良いと思う
配線業者手配するのが嫌なんだろうけど、仕方ないでしょ
- 632 :627:2015/11/07(土) 10:20:39.74 ID:???.net
- >>629
いや、ね。そのダイヤルアップPPPなんよ。
http://www.ssk.or.jp/rezept/iryokikan/download/files/claimsys28_29.pdf
この手順があるから、エンドユーザは「安全」だってイメージもってて、勝手に繋がるのは好かれてないんだわ
出荷時はオフでいいから実装してくれるともっと売れるのに
- 633 :anonymous:2015/11/07(土) 14:35:33.11 ID:???.net
- >
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
- 634 :あなにます:2015/11/07(土) 14:49:27.16 ID:???.net
- >>632
onu直下にハブそしてPC側にもうひとつNICでどうだろう
- 635 :anonymous:2015/11/07(土) 14:52:04.34 ID:???.net
- >>634
ルータリプレイスにそこまで手間かけたくない
- 636 :anonymous@ pl038.nas813.p-nagano.nttpc.ne.jp:2015/11/07(土) 20:35:14.94 ID:L/eA7V+za
- ONUからHUBで運用しています。
週明け請求日です。
- 637 :623:2015/11/07(土) 19:01:39.60 ID:???.net
- >>627
いや正にそれに悩まされてるんだけどさ。
開業医のとこ入れ替えて、前の安い家庭用のはできたのにとか言われ、もう何回同じ言い訳をしたか。
- 638 :627:2015/11/07(土) 23:05:57.12 ID:???.net
- >>637
俺も悩んでるんで振らないでくれよ
ハブ買って重畳させるしかないよ
セッション入れようにもIPsec+IKE方式で提案しようにも
「ダイヤルアップで接続する以外嫌だ。今までと同じ方法でできるって言ったよね?」ってダダこねるし
- 639 :anonymous:2015/11/07(土) 23:56:25.71 ID:???.net
- で、ダイヤルアップで、WINDOWS2000つかって、ファイアウォールなしとかだったら!!!
- 640 :anonymous:2015/11/07(土) 23:58:18.61 ID:???.net
- ん?
- 641 :ada:2015/11/08(日) 02:53:42.86 ID:???.net
- >>629
>>632
しかもセッション張ったままだと確認の電話かかってくるんだぜw
- 642 :anonymous:2015/11/08(日) 06:54:00.00 ID:???.net
- >>641
それってフィルタ型ルーティングを使って接続先に応じてPP1とPP2を切り替えればいいんじゃない?
PP2がレセプト用のセッションにして自動接続の切断タイマー5分とかにしてやれば、電話も掛かって来ないし。
tp://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
- 643 :anonymous@FL1-125-199-44-218.nig.mesh.ad.jp:2015/11/08(日) 09:23:48.30 ID:???.net
- ダイヤルアップPPPみたいにVPN接続をダイヤラー形式で作って、それで接続出来ないのか?
- 644 :anonymous@p3289023-ipngn19301marunouchi.tokyo.ocn.ne.jp:2015/11/08(日) 12:29:25.01 ID:???.net
- RTX1200でSNTP サーバーに繋がるのをvlan1〜vlan3に制限したいんだけど
そういうのって出来ないんですかね?
【試してダメだったこと】
sntpd host lan1 vlan1に変換されて登録される
sntpd host vlan1-vlan3 そんなIP無いってエラー
sntpd host vlan1
sntpd host vlan2
sntpd host vlan3 vlan3だけ登録される
- 645 :hage:2015/11/08(日) 12:32:54.37 ID:???.net
- PPPoE パススルーって
末端PCからルーター飛ばしてWAN側にあるCTU的な箱へ直接PPPoE接続させること?
- 646 :anonymous:2015/11/08(日) 13:53:35.97 ID:???.net
- ここにいる人はおそらくCTUなどいらない人ばかりだとおもうけどね
- 647 :anonymous:2015/11/08(日) 15:27:09.43 ID:???.net
- tera termなんかのスクリプト作って
自動発呼しないでスクリプトダブルクリックで手動接続して
手動切断、PC落ちた時ようにタイマー切断も入れとけよくね?
- 648 :anonymous:2015/11/08(日) 17:11:29.24 ID:???.net
- >>645
そう。
フレッツスクエアつなぐような感じ
- 649 :anon:2015/11/08(日) 18:06:53.68 ID:???.net
- >>627
レセは端末から直PPPoEタイプのものと、USBキーなどを併用したVPN方式の2方式があるから
PPPoE方式が面倒ならそっちを採用すればいい。
レセコン業者に 「エンドユーザーにそっちを選択してもらってくれ」と頼めばよい。
初期費用とか月額とか大抵同じだし。
色々と運用的にもそっちの方が面倒見る側は面倒見やすい。
ちなみに、以前厚生労働省は
「レセプト請求するPCは現用LANと隔離しないとダメ」と厳格に言っていたが
最近はそのへんもうるさく言わなくなった模様。
- 650 :あ:2015/11/09(月) 01:29:48.42 ID:???.net
- >>649
みたいだね。
最近サポートに電話したら「NICふたつで対応してる所もあるみたいだが、公式には奨められないので。。。」
と言われたわ。
だったら他の人が書いてくれてるように、RTXにスクリプト作ってトリガーでセッション開始させた方が良いかの。
しかしその分面倒見なきゃいけなくなるわけだが。
あとは素直にIPSecに移行させるかか。
- 651 :anonymous:2015/11/09(月) 04:59:54.97 ID:???.net
- >>627
それすごい思うわ。
ただ、お客さんから見たときのセキュリティー云々の概念はハブで電カル系とインターネットするネットワークとか、
画像ネットワークなんかを見たままで分けた方が安心するみたいだからいつもそうしてる。
中小規模の医院なんか相手してると、いろんな業者が勝手に入ってきて完了主義的にやってくから自然とそういう環境が形成されていく。
そのくせ、障害が起きるとたらい回しだからこまる(´・ω・`)
ってか、意外とここの住人って医療系ネットワークやってるのね。
- 652 :anonymous:2015/11/09(月) 06:33:19.84 ID:???.net
- >>651
俺とお前だけしかいないみたいだけどな
- 653 :anonymous:2015/11/09(月) 06:47:32.61 ID:???.net
- >>652
まじか。兄弟。
- 654 :hage:2015/11/09(月) 12:00:32.33 ID:???.net
- >>648
ip lan1 lan1 xxxx
で、lan1に末端PC群がいる前提とし、CTUも同じ lan1 に繋いでやる
そのうえで
pp select 1
pppoe use lan1
すると、lan1が共用になるが、これでダメなのか?
時々使ってる
- 655 :hage:2015/11/09(月) 12:03:09.21 ID:???.net
- lanとpppoeを被せるのは、lan2 で良く使う
として、lan2にCTUを繋いで
pppoe use lan2
するとき、一緒に
ip lan2 dhcp
も書いておく。ただしセグメントは別な。
そうすると末端PCからCTUの保守画面まで入れる
- 656 :623:2015/11/09(月) 20:47:38.22 ID:???.net
- >>652
俺もいるw。
GE主導で組んであるとこなんかとんでもないサブネットだったりするんで
危機入れ替えで途中でいなくなったりなんかしてると何じゃこりゃ状態。
- 657 :anonymous:2015/11/09(月) 21:07:33.50 ID:???.net
- GEって?
- 658 :g:2015/11/09(月) 21:21:09.24 ID:???.net
- GeneralElectric
エジソンのとこだ。
CTとかMRIとか医療現場にはGEの機械いっぱいあるよ。
- 659 :anonymous:2015/11/09(月) 21:47:16.49 ID:???.net
- ネットワーク屋は、そんなところとも手を組んでいるんだね
下請けみたいな感じになっているのかな。
MRIつくれるくらいだから、ネットワークなんて朝飯前じゃないかしら。
- 660 :anonymous:2015/11/09(月) 21:56:33.13 ID:???.net
- SUNのワークステーションとかCAD入ってるところは
192.9.200.0/24がいまだに使われてたりするね。
- 661 :g:2015/11/09(月) 22:19:47.24 ID:???.net
- >>659
見ざるをえない。
他の人が書いてるように色んな機器メーカーが入り乱れてたりするのが普通だから。
前はメーカー毎にネットワークが存在してたりした。
でも、結局電子カルテとは全て繋がないといけないからね。
ネットワークは中立?な立場のネットワーク屋がやるのが一番物事スムーズに運ぶよ。
一番損な役回りだけどなw
俺は世話焼きなタイプだから好きだけど。
- 662 :anonymous:2015/11/09(月) 22:56:51.91 ID:???.net
- >>661
まさにあなたはルーターだ、いや、ハブ(つなぐ)だ
- 663 :anonymous:2015/11/09(月) 22:58:26.82 ID:???.net
- SUNのワークステーションってまだあるんだ
オラクルが食ってからOSのみかとおもったわ
- 664 :*:2015/11/10(火) 20:04:18.83 ID:???.net
- 俺も医療のネットワークの見直しを相談されたけど
とりあえず、192.168.1.0/24のネットワークが五個あることは教えて貰った
お前ら、本当に我慢強いよな
俺は、訪問するのが嫌で嫌で仕方ない
- 665 :anonymous:2015/11/11(水) 06:54:01.75 ID:???.net
- >>664
設計も何もない・・・
- 666 :anonymous:2015/11/11(水) 07:02:56.49 ID:???.net
- >>664
そこまで酷いと泣けてくるわ。マジ同情する
natを使うにしても面倒臭過ぎる
- 667 :anonymous:2015/11/11(水) 09:16:43.30 ID:???.net
- そんなにめんどくさいか?単にネットワーク分けりゃいいんでしょ?
- 668 :anonymous:2015/11/11(水) 09:46:30.26 ID:???.net
- 俺だったらむしろ燃えるんだがw
- 669 :hage:2015/11/11(水) 10:00:20.13 ID:???.net
- 192.0.0.0/8がプラペーとアドレスだと思い込んでて作り込まれてたとこ見たことあるぞ
192.1.0.0/16がどこどこ、192.2.0.0/16がどこどこ・・ってなってた
まだ重複ない分だけマシか?
固定IPな端末が4桁近くあったから、みんな気が付かないフリして作業してた
- 670 :はげ:2015/11/11(水) 10:33:52.07 ID:???.net
- RT58iで回線はISDNを使っていてインターネットへの発呼は極力抑えたのですが、
以下のようなDNS問い合わせが定期的に発生してしまいます。
IP Commencing: UDP 192.168.100.2:61610 > 8.8.8.8:53 (DNS Query [teredo.ipv6.microsoft.com])
192.168.100.2はNVR500でルータが多段構成になっていてRT58iからインターネット接続しています。
NVR500はDNSキャッシュがONになっていてdns server 8.8.8.8 になっています。
teredo.ipv6.microsoft.comで調べてみるとIPV6が有効になっていると発生するらしいのですが、
パソコンを調べたのですがIPV6にチェックがついているパソコンはありませんでした。
DNS Queryを減らしてインターネット発行を抑える方法はありますか?
- 671 :anonymous:2015/11/11(水) 10:46:30.50 ID:???.net
- ip host teredo.ipv6.microsoft.com 192.168.100.1
- 672 :はげ:2015/11/11(水) 10:55:29.44 ID:???.net
- >671
静的DNSレコードを登録すると、192.168.100.1(RT58i)がDNSキャッシュから
返答するようなイメージでしょうか?
- 673 :anonymous@p7bc632f5.tokynt01.ap.so-net.ne.jp:2015/11/11(水) 15:35:33.45 ID:???.net
- 中古RTX-1100が3400円って買ったほうがいい?
- 674 : 【大吉】 :2015/11/11(水) 15:36:20.91 ID:???.net
- 久しぶりに書いたから忘れてた・・・
- 675 :anonymous@s2304207.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/11(水) 20:20:03.62 ID:???.net
- >>673
ヤフオクで安く出てる
- 676 :anonymous:2015/11/11(水) 22:30:33.05 ID:???.net
- >>669
192.0.0.0/8 の一部のインターネット上のサイトに接続できなくなる問題がのちのちに発生するんだろうね
- 677 :anonymous:2015/11/11(水) 22:32:40.05 ID:???.net
- >>673
発熱して電気代の無駄になるのでやめておいた方が良い
- 678 : 【男の娘】 :2015/11/11(水) 22:47:08.95 ID:???.net
- >>677
電気代とかはどうでもいいわ俺が払ってるわけでもないし
今のレンタルNTTルーターじゃ満足できない&カナダとL2TP/IPsecでVPN貼りたい
- 679 :anonymous:2015/11/11(水) 23:22:20.54 ID:???.net
- >>673
2台で3000円とかを買った方がいい。お友達だったら文字通り捨てるほどあるからあげるけど・・・
ただ、WAN側もLAN側も100BASEだから気をつけてね。
>>676
192.0/8は勘違いよりも古いシステムが入ってた名残で、もうIPv4枯渇したし新規に割当たることもないんじゃないかな
1.0/8あたりが使われ出したときは色々起きてたけどね。
- 680 : 【大吉】 :2015/11/11(水) 23:23:34.15 ID:???.net
- >>679
わかりましたもっと安いのにします
速度はどうせ鯖も100Mbpsしか出ないんで大丈夫です
- 681 :anonymous:2015/11/11(水) 23:32:23.73 ID:???.net
- >>680
勉強用に使うにしても、実用性がなきゃメリットもあんまりないだろうし、どうせVPN使うんだろうから
1台はRTX1200にしておいた方が捗るぜ
リースアップで手頃になってきたし
http://closedsearch.auctions.yahoo.co.jp/jp/closedsearch?p=RTX1200
- 682 : 【小吉】 :2015/11/11(水) 23:47:50.10 ID:???.net
- >>681
そうは思うんですがまだ高校生なのでルーターに一万はかけられないです・・・
- 683 :anonymous:2015/11/11(水) 23:57:11.27 ID:???.net
- >>682
だったらrouterboardとかのがええんでない?
- 684 :anonymous:2015/11/12(木) 01:05:27.31 ID:???.net
- >>682
いいな、高校生からRTXがつかえて。
うちなんか、5インチのNECで、DOSで、
インターネット普及数年前だぜ。
普及後も、電話回線で、ぴーぎゃーってやっていたので、
LANとか、ルーターとか、縁がなかった。
「おっさんおつ」は不要。おっさんちゃうもん。
- 685 :anonymous:2015/11/12(木) 01:38:40.78 ID:???.net
- >>684
ジジィ乙とおっさんが申し上げまする
- 686 :anonymous@s1434106.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/12(木) 07:02:58.36 ID:???.net
- >>684
一太郎やThe CARD3とか、
PC-PR201
- 687 :anonymous:2015/11/12(木) 08:52:06.88 ID:???.net
- >>686
PC-9821Cs2 Windows 3.1が最初のパソコンだったよ
当時、30マソ
- 688 :anonymous:2015/11/12(木) 08:53:16.48 ID:???.net
- >>685
じじいちゃう!
高校生のときに、Windows 3.1(MS-DOS 5)が最初
- 689 :anonymous:2015/11/12(木) 09:53:58.42 ID:???.net
- >>688
おっさん乙。
MZ-80とかPC-8001で
10kbytes・600bpsのテープレコーダーが
記憶媒体なんて口が裂けても言えねえな。
30年前から無線通信の先駆けで、
「マイコン入門」ってテレビ番組の音声を
録音して空気媒介でデータ通信してたぞ。
- 690 :anonymous:2015/11/12(木) 09:58:04.14 ID:???.net
- スレタイ読めよカスども
自分語りなんて他人にとっては犬の糞以下
- 691 :anonymous:2015/11/12(木) 10:07:00.03 ID:???.net
- SPAMメールフィルタログを見ていたら、
なんと、0.X.X.Xという感じで、0から始まるIPv4アドレスを発見。
盲点だった。初めて見た。
- 692 :anonymous@KD182250248002.au-net.ne.jp:2015/11/12(木) 12:33:00.61 ID:???.net
- えっ、0/8割り当ててるの?
1/8は有名だけど。
- 693 :anonymous@FL1-125-199-44-218.nig.mesh.ad.jp:2015/11/12(木) 12:58:01.12 ID:???.net
- 偽装だろ。
- 694 :anonymous:2015/11/12(木) 21:00:53.91 ID:???.net
- 自分のATOKはVer3から辞書引き継いでるよ
- 695 :anonymous:2015/11/12(木) 23:45:45.73 ID:???.net
- >>691
スパムメールだとよくそういうことやってたから、BogonIP使う時に問題になったよね。
うちのATOKは7からだわ。
- 696 :JXW:2015/11/12(木) 23:53:54.58 ID:???.net
- >>694
ATOK3ってjXWord太郎の頃じゃね?
- 697 :anonymous:2015/11/13(金) 11:52:29.25 ID:???.net
- 俺はJ3100のATOK5からだったな。
- 698 :anonymous:2015/11/13(金) 12:41:49.44 ID:???.net
- >>696
一太郎ver3だよ
- 699 :anonymous:2015/11/13(金) 17:30:02.51 ID:???.net
- 何の話だ。。。
- 700 :_:2015/11/13(金) 22:42:21.06 ID:???.net
- 雑談すきだなお前らw
- 701 :anonymous:2015/11/13(金) 22:48:26.45 ID:???.net
- 40代のおっさんが多いスレ
- 702 :anonymous:2015/11/13(金) 23:20:02.55 ID:???.net
- おっさんが世の中を支えているんだよ
- 703 :anonymous:2015/11/15(日) 05:44:06.26 ID:???.net
- ∧_∧
(´・Д・;) オエッ、ゲロゲロゲロゲロゲロ
( | | )
`u | |u' ダーッッ
_⊂ ;;;;;;⊃
⊂_>>xxx;;;;⊃
⊂_;;;;;⊃
- 704 :anonymous:2015/11/15(日) 06:05:40.69 ID:???.net
- さすがにRTX1210が出たのでRTX1200やRTX810の中古相場が安くなってるな。
- 705 :anonymous:2015/11/15(日) 08:13:28.02 ID:???.net
- 最近秋葉原で1100の中古が出回ってるんだけどなんか関係あるんかね。
- 706 :anonymous@61.206.119.227.static.zoot.jp:2015/11/15(日) 11:39:12.00 ID:???.net
- >>705
リース切れ
- 707 :anonymous:2015/11/15(日) 16:59:20.98 ID:???.net
- >>706
(´・ω・`)やっぱそうか
- 708 :anonymous:2015/11/15(日) 17:27:43.14 ID:???.net
- でも最近秋葉原に産廃があまり流れてこない感じはある。
- 709 :anonymous@s601083.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/15(日) 19:17:18.43 ID:???.net
- そうなんだ。安かったら買いたいね。
- 710 :anonymous:2015/11/15(日) 22:43:38.94 ID:???.net
- >>708
いやいやいやいや
RTX1200は大量に流れ着いてたよ
初期IPアドレスが定義されてるからコンソールケーブル持って無くても扱えるし、
素人にもいいかも
- 711 :anonymous:2015/11/16(月) 00:52:08.87 ID:???.net
- 1200だったらどんなショートパケットでも100Mくらいは出る?
ならまだまだ現役で行けそうだけど。
- 712 :anonymous:2015/11/16(月) 00:55:40.39 ID:???.net
- RTX1200はまあ現役でもいいんじゃね
- 713 :anonymous:2015/11/16(月) 02:29:39.59 ID:???.net
- RTX1200とRTX1210の性能差がありすぎて萎える
- 714 :anonymous:2015/11/16(月) 06:33:47.61 ID:???.net
- >>711
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
まあまあ使えると思うよ
- 715 :anonymous:2015/11/16(月) 22:52:56.31 ID:???.net
- 微妙
それNAT無しでの計測だろうし
- 716 :anonymous:2015/11/16(月) 22:56:51.76 ID:???.net
- シスコさんちの子になっちゃいなさい!
http://www.tncjp.com/contents/20091113_Router-TNCB.pdf
- 717 :anonymous:2015/11/16(月) 23:04:11.13 ID:???.net
- 懐かしいね。
- 718 :anonymous:2015/11/16(月) 23:07:50.85 ID:???.net
- お手軽にpps稼ぐならPCでVyOSとかpfSenseみたいなソフトウェアルータ作るとか
- 719 :anonymous:2015/11/16(月) 23:10:28.38 ID:???.net
- いまだにGUI操作に×ついてるのがよくわからん
- 720 :anonymous:2015/11/21(土) 19:28:29.83 ID:???.net
- / /
,イ /
// ttp://ascii.com/ |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--── 'ヽ { ~ / /, -──‐-\
/| | ヽ / /// ヽ
- 721 :anonymous:2015/11/27(金) 00:39:09.03 ID:???.net
- 「全スマホでIPv6接続を」 総務省が携帯3社にアドレス新規格への対応要請
http://www.sankei.com/economy/news/151111/ecn1511110004-n1.html
VPN(L2TP/IPsec/IPv6)にもRTXは対応済みなんだろうか?
OpenSWANとRTX間のIPsecでは、IPv4 over IPsec/IPv4は使えた(条件あり)が、
IPv4 over IPsec/IPv6は出来なかった。
- 722 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/11/27(金) 07:54:42.83 ID:???.net
- 1210
- 723 :anonymous:2015/11/27(金) 07:56:25.96 ID:???.net
- 通信技術だった・・・
スマホからだとかなりの頻度で忘れちゃう
- 724 :hage:2015/12/01(火) 08:13:23.48 ID:???.net
- >>721
個人特定および追跡のために、スマホに(半)固定IPv6を名乗ってもらいたいのだろう
- 725 :anonymous:2015/12/01(火) 08:43:03.65 ID:???.net
- >>724
今のとこモバイルでIPv6やってるとこってprefix別に固定じゃ無かった気がしたんだけど
- 726 :anonymous:2015/12/01(火) 09:12:58.76 ID:???.net
- 中古RTX1200はいくらでも湧いてくるな。
- 727 :aaaa:2015/12/01(火) 09:29:27.46 ID:???.net
- 業務用ルーターなのでたいていは24時間運用だろう
さすがに中古は突然死したりするから避けたい
カネをドブに捨てるようなものだな
中古屋もボッタクリ過ぎ
- 728 :hage:2015/12/01(火) 09:39:00.98 ID:???.net
- 新品でも突然死することあるし
中古は突然死しても問題ない用途にしか使わないだろ
最近は真っ先に逝く液コン使ってないし
新品1台より中古2台で運用したほうが場合によっては安全だと思う
- 729 :anonymous:2015/12/01(火) 10:32:39.59 ID:???.net
- 家庭用のルーターは24時間運用じゃないのか・・・
寝る時にわざわざ電源切るって事?
- 730 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/12/01(火) 12:20:42.78 ID:???.net
- 24時間大量のデータ流れっぱなしってことかな?
- 731 : 【中吉】 :2015/12/01(火) 12:21:54.60 ID:???.net
- まーたやった
fusianasanの警告つけてくれよ・・・
データだけでそこまで寿命変わるとも思えないけど
- 732 :anonymous:2015/12/01(火) 12:23:32.37 ID:???.net
- >>730
負荷がかかるってこと?
- 733 :anonymous:2015/12/01(火) 12:40:48.58 ID:???.net
- 法人でもピンキリだろうけど、1200クラス使うくらいの規模だったら
24時間パケットが流れっぱなしってこともないでしょ
劣化だったら一番考えられるのは電源周りだろうしあまり関係ないと思うが
- 734 :anonymous:2015/12/01(火) 13:36:50.85 ID:???.net
- データ量ってよりも個体温度だろう
法人や家庭云々よりも埃かぶるような環境じゃ故障率もあがるだろう
- 735 :anonymous:2015/12/01(火) 13:37:13.74 ID:???.net
- エージングが終わってまろやかな味わいのRTX1200が中古市場に出ている。
なんてナ。
- 736 :hage:2015/12/01(火) 14:21:31.13 ID:???.net
- むしろ法人(サーバー室)で使われてたルーターのほうが状態はいいこと多いけどな
個人宅のルーターのほうが過酷だ
- 737 :あのにー:2015/12/01(火) 15:03:59.12 ID:???.net
- サーバー室で上下爆熱鯖に挟まれたRTXは
- 738 :anonymous:2015/12/01(火) 15:52:57.38 ID:???.net
- 今時熱障害を勘案しないで組む方が少数派だと思うけど
うちで使ってる1210はマンションののマルチメディアポートがウォークインクローゼットにあるので
一緒に入ってるから環境は良くない
- 739 :Anonymous:2015/12/01(火) 16:07:31.64 ID:???.net
- クローゼット鯖は熱篭もるよなあ
どうにかならんもんか
出したらうるさいし閉めとかないとクローゼットに入れた意味が・・・
- 740 :アナニ:2015/12/01(火) 19:13:23.33 ID:???.net
- 机の裏に放置されてるのもあるけどね
RTX、RTシリーズの寿命の経験からいうと電源入れ直すと復帰するけど数週間で再発して‥を繰り返すようになったり、CONFIG書き込めなくなったりが予兆になる
- 741 :anonymous:2015/12/01(火) 20:43:01.19 ID:???.net
- なるほど
それでも皆さん、顧客からシステム頼まれたとして節約用に中古ルーター使いますか?
少なくともわたしは嫌ですね
- 742 :anonymous:2015/12/01(火) 20:58:45.87 ID:???.net
- >>740
なるほどー壊れたことないから参考になる…
じつは他人の担当してるのが壊れたのを眺めていたことはある。
- 743 :今日も勃起が治まらない:2015/12/01(火) 21:06:58.99 ID:???.net
- >>741
中古なんか売る仕事なんかしたくねー
というか、それじゃ飯食えないよ
せめてYamahaは新品で買ってくれる客でなければ
付帯費用も払えないだろうし
- 744 :anonymous:2015/12/01(火) 23:10:45.83 ID:???.net
- >>743
年間保守料調べたら雀の涙なんだもんな。
Cさんと違って故障率も低いし、いい機械すぎてリプレイスまでノーTo LOVEるがザラ
- 745 :anonymous:2015/12/02(水) 00:57:56.12 ID:???.net
- RTXの交換のとき、基本的にはコンフィグ丸ごとコピーして電源onで良いんだけど、
ホームゲートウェイなんかの配下にあって、IPv6のプリフィックスを網から取得している場合、
MACアドレスが変わる関係で、きっとプリフィックスも変わってしまうだろうから、
VPNの設定をし直さなければならないのが辛い・・・
- 746 :anonymous:2015/12/02(水) 01:28:42.23 ID:???.net
- >>745
EUI-64使わなきゃいいんでないの?
この辺参考になるかも
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-nvr500/
- 747 :anonymous:2015/12/02(水) 02:23:19.86 ID:???.net
- >>746
いや、128bitアドレスの自動生成のことじゃないんだ。
NTT光ネクストのホームゲートウェイが、プリフィックスの元になる53bit?くらいのアドレスを網から取得する。
ホームゲートウェイはそれを小分けして、/64bit長プレフィックスとして、配下のRTX1200に配布している。
もしRTX1200を置き換えたら、そのLANインタフェースのMACが変わるので、ホームゲートウェイは別機器が増設されたと勘違いして、
別のプレフィックスを払い出す。
すると、RTX1200のそのLANインタフェースのIPv6 GUAが変わってしまう。
- 748 :anonymous:2015/12/02(水) 09:08:04.13 ID:???.net
- >>747
745だけどHGWは網から/56で貰って配下にアドレス振る方法は2つだと思う。
1. RAで固定的に/64
2. DHCPv6PDで/56
745で張ったのは2の方で746見てるとここが配下の端末のmac次第で別の/56になっちゃうってことかな?
1の方で以下みたいな書きっぷりだとどうだろ?
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/
- 749 :anonymous:2015/12/02(水) 14:24:49.96 ID:???.net
- >>748
うちのところの設定は、rtx自身はHGWにつながっているLANインターフェイスのipv6アドレスをdhcpで取得していた。
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
show status ipv6 dhcp でみたら、prefix: 2xxx:xxxx:xxxx:xxxx::/61 ということになっていた。
/61の長さのbit列をもらっているようだ。
rtxは自分自身のHGWにつながっているLANインターフェイスを、自分のmacアドレスと組み合わせて自動生成していた。
show ipv6 address で見ることができた。
グローバル 2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/61
61というのが奇妙だな。rtxは62〜64bitまでを自由に使えることを表していると思うけど、
あくまでもlanインターフェイスのipv6アドレスのことなので、そこは/64と表記されないんだろうか。
ところで、その設定例の中の、LAN2インターフェイス(HGWと接続されているところ)についての設定に注目しました。
そのなかの、ra-prefix@lan2という変数は、HGWから得たプリフィックスを表すと思う。
>配下の端末のmac次第で別の/56になっちゃう
そうだと思う。
そうなってくれなければ、HGW配下に2台のRTXが設置されていてそれぞれプリフィックスを受けている場合、
もし、両方のRTXの電源を落として、どちらか一方のみを起動したとき、今度は以前と同じプリフィックスの割り当てが保証されなくなると思う。
- 750 :748:2015/12/02(水) 14:27:50.51 ID:???.net
- 以前のレスのなかに、
HGWと、OGWとは、このことについて挙動が異なるって話なかったっけ?
- 751 :anonymous:2015/12/03(木) 02:31:02.07 ID:???.net
- 今更なんだけど、DNSキャッシュポイズニング問題について。
DNS名前解決用の動的フィルタ↓を作成しておけば、安全度は非常に高まると思うんだけど。
ip filter dynamic 100 * * domain
それでもヤマハがいうように、キャッシュ機能はoffにしなきゃだめか??
動的フィルタを挟んでおけば、ポートが開いている時間がかなり短くなるし、
実際にクエリを投げた先のDNSサーバのIPアドレスのみ受け付けるようになるので、
かなり安全だと思うんだけど。
それとも、udp53宛のパケットは、さらに上段に構えたNAT機能付きルーター(キャッシュ機能なし)に投げて、
送信ポートのランダム化を最大にやってもらったら、文句なしだろうか?
- 752 :名無しさん:2015/12/03(木) 03:02:58.47 ID:???.net
- (盗み見た)問い合わせへの回答を「本物より先に」「本物のIPアドレスを詐称して」返すのが毒入れなんだから、動的フィルタ入れたって何一つ問題は解決しない。
- 753 :anonymous:2015/12/03(木) 04:18:24.71 ID:???.net
- >>752
1>「本物より先に」
2>「本物のIPアドレスを詐称して」返すのが毒入れ
それを実現しようとしたら、インターネット通信経路上(RTXと権威DNSもしくはキャッシュの間)に攻撃者がいるということになりますよね。
プロバイダ内に潜んでいるなんて考えられないし、権威DNS周りのLANに潜んでいるとも思えない。
1は適当にパケットを投げれば実現できるが、動的フィルタにはじかれるのがオチだろう。
2は上のような事態にもならない限り、IPアドレスなんてわかりようがないと思うんだが。
- 754 :anonymous:2015/12/03(木) 04:23:32.95 ID:???.net
- >>752が言うようにうまくいけば、
よく言われている対策としての発信ポートのランダム化なんて無意味なことになってしまう。
- 755 :anonymous:2015/12/04(金) 16:08:51.49 ID:???.net
- >>676
% Information related to '192.218.140.0 - 192.218.140.255'
inetnum: 192.218.140.0 - 192.218.140.255
netname: MELCO-IPNET2-CIDR-BLK-JP
descr: Mitsubishi Electric Corporation
country: JP
192.0.0.0/8から振り出されているんだな
- 756 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/12/04(金) 16:17:36.99 ID:???.net
- githubも192.だった気がする
- 757 :anonymous:2015/12/05(土) 13:05:15.36 ID:???.net
- >>753-754
内部に攻撃者がいたらどうだろ
っての以前に、DNSキャッシュサーバとDNSプロキシー(フォワーダ)がぐっちゃになってる気がする
YAMAHAが警告出してるんなら、DNSキャッシュサーバとして機能するんだよね?
- 758 :anonymous:2015/12/05(土) 13:16:36.26 ID:???.net
- チャイナ方面からPPTP connection is established & closed されるのが
気持ち悪いのですが、PPTPをステルス?みたいなことって
できないんですかね。
- 759 :anonymous@ae089212.dynamic.ppp.asahi-net.or.jp:2015/12/05(土) 13:28:46.60 ID:???.net
- ステルスってなによ。
別にブロードキャストとか出してないでしょ?
ポート開けてるだけなんだから
いやだったら閉じればいいんじゃね。
- 760 :anonymous:2015/12/05(土) 17:16:57.61 ID:???.net
- >>757
RTXって、キャッシュ機能もってないの?
- 761 :anonymous:2015/12/05(土) 19:21:10.50 ID:???.net
- >>758
中華アドレスブロック登録してリジェクトしてログ吐かないように設定すれば?
>>760
show dns cacheでみれるとおりじゃね
- 762 :anonymous:2015/12/05(土) 19:37:05.22 ID:???.net
- >>761
じゃあ、キャッシュ有ということだなあ
- 763 :hage:2015/12/05(土) 20:06:55.01 ID:???.net
- JP以外をrejectする(JPのみpassする) ip filter を頑張って書いたけど需要ある?
- 764 :anonymous:2015/12/05(土) 21:02:54.95 ID:???.net
- >>763
超期待してる
- 765 :anonymous:2015/12/05(土) 21:40:58.84 ID:???.net
- >>763
それ追いかけ続けるの?労力の割に中途半端な効果な気がしてならない
- 766 :anonymous:2015/12/05(土) 21:53:47.51 ID:???.net
- そんなにv4アドレスに変動があるとは思えない
- 767 :anonymous:2015/12/05(土) 22:17:23.09 ID:???.net
- >>766
最近の話だとMVNOなあるISPはアドレス全て海外から買い取ってきた空間をユーザに振ってたりも。
- 768 :anonymous:2015/12/05(土) 22:56:53.98 ID:???.net
- インターネットの上の方(ASとかBGP,IPの割当)の仕組みわかりやすく書いてあるページか本ある?
- 769 :anonymous:2015/12/05(土) 23:12:44.62 ID:???.net
- SAKURAとか、国外除外フィルタあるけど、
コピーしてほしい
- 770 :anonymous:2015/12/05(土) 23:21:10.75 ID:???.net
- >>768
ある
以上
- 771 :g:2015/12/05(土) 23:30:51.73 ID:???.net
- たしか国内外のIPをリスト化したページがあったような。
Linuxのiptablesで使ったりしてたわ。
まだあるんかは知らん
- 772 :anonymous:2015/12/06(日) 00:21:22.38 ID:???.net
- >>767
100.64.0.0/10 じゃなくて?
- 773 :762:2015/12/06(日) 00:50:43.77 ID:???.net
- 力技で恐縮ですが
http://uproda.2ch-library.com/908578crY/lib908578.txt
- 774 :g:2015/12/06(日) 03:45:17.54 ID:???.net
- >>773
負荷かかりすぎだろうなw
- 775 :anonymous:2015/12/06(日) 03:52:40.03 ID:???.net
- ヤマハがドメインでフィルタリングできるようにしてくれればいいのに
- 776 :anonymous:2015/12/06(日) 06:25:26.54 ID:???.net
- >>773
頂きました
- 777 :anonymous:2015/12/06(日) 06:26:11.65 ID:???.net
- >>773
自分でつくったんですか。
もちろん、スクリプトで作成したんだと思うけど。
このコマンド、本当に、rtx受け付けてくれるの?
- 778 :anonymous:2015/12/06(日) 06:28:08.17 ID:???.net
- >>774
負荷かかるの?
専用エンジン持っているんじゃなかったっけ?
- 779 :anonymous:2015/12/06(日) 08:40:27.56 ID:???.net
- | ~~~~~^^ |
_,,. - '''''''"´ ̄ \
/ O ``ヽ
/ ',
O ,'
l o |
|_,,,... __ _ -=ニニ|
Y __,,...-=-、,_ ̄`7ー-‐7''´三__三`"゙,ソ
〈 _,,.-,=―=-.、 /;;;;;;o;;ヘ\ヾ,/
i/. l;;;;;;;;;o;;;;;jヽ、 / l;;;;;;;;;;;;;;;;;;;;j ヽ〈
i!i;:;:;: ヾ;;;;;;;;;;;ノ_,,ノ' ヘ ヾ;;;;;;;;;;;;ノ !i
l `==='''"゙ ̄ i ' , `''ー--―''"´ i
|; -― i ! =='= ', あぎゃー
l;:; .i ! l
.∨;; i ! , |
∨ ル i .,' ハ; l
∨ /, \ ', / ヾ; l
ヾ ''7、 ヽ, / l;;;ヾ . ノ
ゝ ヾ ヽ_ノ _,.-=;; /
\ ゙゙''-―==..,,_,,.=´ニj,´ /
\  ̄_≧≦, /
\ ´ ` /
ヾ::;;;;;;;;;;;::/
`ー-´
- 780 :772:2015/12/06(日) 09:44:25.69 ID:???.net
- いちおrtx1100では通ってます
負荷?
特に遅くなった気はしないんですが、ちゃんと測ったわけではありません
意図あってオープンレゾルバ立ててるんですが、中露を筆頭に世界中からのDNS AMPが酷くて
日本からのクエリーだけ通すために書きました
- 781 :anonymous:2015/12/06(日) 09:45:51.93 ID:???.net
- >>762
おおなんだこれ
> PTR IN 9/300 r._dns-sd._udp.x弛絃
- 782 :anonymous:2015/12/06(日) 11:15:12.75 ID:???.net
- この手の用途に使うならFortigateの方が国別に許可できてラク
- 783 :anonymous:2015/12/06(日) 12:17:26.76 ID:???.net
- >>782
客に提案するなら素直にFortiだけど、自宅でRTXを使ってる身にはマジ助かる
海外出張の暇つぶしに自宅RTXにVPN張って動画見てるからぐらいだから、普段使いのフィルタとして>>773を活用させてもらうよ
わざわざルータにつながなくてもSDでブートコンフィグを手軽に切替出来るしね。
普段はconfig0で海外出張時SDって感じ
- 784 :anonymous:2015/12/06(日) 13:09:18.72 ID:???.net
- >>772
sharedじゃなくてglobalの方
- 785 :anonymous:2015/12/06(日) 14:44:39.96 ID:???.net
- >>773
ざっと検索しても仕様が見当たらないんだけどこれ一行あたりに並べられるIPアドレスの数は決まってるの?
- 786 :anonymous:2015/12/06(日) 16:03:33.80 ID:???.net
- >>785
ざっと検索したら出てきたよ
http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
>1 つのコマンドとして入力できる文字数は、コマンド本体とパラメータ部分を含めて最大4095 文字以内です。
- 787 :anonymous:2015/12/06(日) 16:48:50.74 ID:???.net
- フィルタ数が多くなっても、ファストパスで滞りなくうまくパケット処理されるんでしょ?
みんな重宝がっているけど、>>773の国内通信用ホワイトリストって、今までになかったのか?
作るのって大変なのか?
どこかの機関で公式に提供されているんだと思っていた。
- 788 :anonymous:2015/12/06(日) 16:54:00.75 ID:???.net
- 作って公開したらメンテしなきゃいけないだろ
- 789 :anonymous:2015/12/06(日) 17:16:15.34 ID:???.net
- ICANNが公開してるんじゃないの?
- 790 :anonymous:2015/12/06(日) 18:53:20.42 ID:???.net
- >>789
sauce?
- 791 :anonymous:2015/12/06(日) 18:57:31.45 ID:???.net
- >>790
ブルドッグ
- 792 :anonymous:2015/12/06(日) 19:22:59.25 ID:???.net
- >>791
カープソース
- 793 :anonymous:2015/12/06(日) 19:51:42.88 ID:???.net
- >>773
本当に力技だったw
configそのものよりも、これらのIPアドレス群を収集する方法の方が知りたい。
自動化できそうな方法なのかなあ? 自動化できないとリストの更新が困難だよねえ。
>>787
それでメシ食ってる会社があるくらいなんだから、公式に公開されているものは無いと考えるのが妥当。
- 794 :784:2015/12/06(日) 19:53:52.30 ID:???.net
- >>786
お、どもどもコマンドリファレンスに載ってたとは
あとは某サイトからiptables用のファイル拾ってきて整形するスクリプト組めばいいかな
- 795 :anonymous:2015/12/06(日) 19:55:01.50 ID:???.net
- 力技だけど
0.0.0.0から255.255.255.255まで全部tracerouteすればええんや
結果見て自動で振り分けるpythonでもrubyでもperlでも書けばええがな
- 796 :anonymous:2015/12/06(日) 20:00:08.10 ID:???.net
- whoisデーターベースに問い合わせる(そしてBANされる)
- 797 :anonymous:2015/12/06(日) 20:03:53.54 ID:???.net
- >>796
まあIPいくらでも変えられるし問題ないでしょ
- 798 :anonymous:2015/12/06(日) 21:48:11.48 ID:???.net
- JPのみならずUSもpassしたい場合でも、力技でいいのか?
ってか、1行4095文字のほかに制限ないのか??
- 799 :anonymous:2015/12/06(日) 22:01:38.10 ID:???.net
- >>798
確か使えるフィルタの上限があったと思う
>>773を参考にして俺も自分が行く国のフィルタを作る事にするよ
- 800 :anonymous:2015/12/06(日) 22:22:55.08 ID:???.net
- どの程度速度低下するのかわからんけどRTX1200でも2万件だかは登録できるんだし
1行の制限目一杯まで入れてやれば足りないってことはないんじゃないかな
- 801 :anonymous:2015/12/06(日) 22:25:34.18 ID:???.net
- IPアドレスの一覧を見つけてきた
ttps://ipv4.fetus.jp/
- 802 :anonymous:2015/12/06(日) 22:26:50.49 ID:???.net
- 途中で押してしまった…
アメリカは予想してたけどハンパなく多いな
- 803 :anonymouse:2015/12/07(月) 00:14:40.53 ID:???.net
- >>787
コネクションの1発目はノーマルパス処理だし、ファストパスっても所詮はソフト処理だしCPUは食うよ
- 804 :anonymous:2015/12/07(月) 03:51:11.45 ID:???.net
- http://peace.2ch.net/test/read.cgi/hosting/1432013626/533-
こんなことがあるから、絶望的・・・
- 805 :anonymous:2015/12/07(月) 03:53:21.77 ID:???.net
- すべて解決してくれる、FUNCTION BOOL WEBサービス(IPアドレス)があればいいなあ。
- 806 :anonymous:2015/12/07(月) 03:55:02.50 ID:???.net
- >>801
これみていると、日本って、PC、スマホ、携帯社会なんだなと思った。
- 807 :anonymous:2015/12/07(月) 10:25:42.59 ID:???.net
- >>801
Merged CIDRが便利そうだな
- 808 :anonymous:2015/12/07(月) 23:44:18.01 ID:???.net
- luaで自動取り込み出来そうだね
- 809 :anonymous:2015/12/08(火) 20:30:03.58 ID:???.net
- ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!糞ヘタレ出てこい
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
- 810 :anonymous@p76ec027b.toymnt01.ap.so-net.ne.jp:2015/12/10(木) 16:02:38.33 ID:???.net
- rtx1210を中古でいいから安く買いたいな。
- 811 :anonymous@s665194.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/10(木) 16:16:59.73 ID:???.net
- まだ、1210は中古出ないだろ。
- 812 :anonymous@IID1hNt:2015/12/10(木) 19:01:25.57 ID:???.net
- ヤフオクには出てるけどね
売りミスったっぽいのとか
- 813 :anonymous:2015/12/10(木) 19:23:34.47 ID:???.net
- 横流しもいるんじゃね?
- 814 :107e:2015/12/11(金) 20:53:19.82 ID:???.net
- yamaha最高!
安い!簡単!
1200と107eで50拠点vpnで接続してるけど、無問題!107eなんて中古で2000円くらいだから壊れてもOK!
- 815 :anonymous:2015/12/11(金) 22:07:29.26 ID:???.net
- それじゃつながっても遅くない?
実用スピードでてるのかな?
- 816 :anonymous:2015/12/11(金) 22:45:23.99 ID:???.net
- 俺も50拠点となるとセンター側の速度が心配になるわ
citrix使ってるなら全然余裕だろけどね。
- 817 :anonymous:2015/12/11(金) 23:57:34.57 ID:???.net
- LFTCP!
- 818 :107e:2015/12/12(土) 01:44:28.24 ID:???.net
- >>815
遅いよ
でもそんなに速度必要ないし
遅延少ないし、いいよ!
東京 大阪間11mmくらい、こないだのOCN重かった時はドキドキしたけど
- 819 :anonymous:2015/12/12(土) 10:45:55.69 ID:???.net
- >>818
やっぱり速度は犠牲になるよねー
- 820 :anonymous:2015/12/12(土) 10:52:41.63 ID:???.net
- 安くなったRTX1200中古に入れ替える楽しい作業がはっじまるよ〜
- 821 :anonymous@s1030170.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/12(土) 12:58:55.15 ID:???.net
- >>820
安くっていくらくらい?
- 822 :anonymous:2015/12/12(土) 13:26:48.26 ID:???.net
- オクで1万円台だな。
- 823 :anonymous:2015/12/12(土) 23:02:40.15 ID:???.net
- >>820
体感でも早くなるからうれしいよね。
- 824 :−:2015/12/13(日) 17:43:37.36 ID:???.net
- 仕事でRTX1200を廃棄するケース増えたな
- 825 :anonymous:2015/12/13(日) 18:33:22.71 ID:???.net
- 7年前ぐらいに発売開始した機械だしね。
- 826 :anonymous@FL1-125-199-43-77.nig.mesh.ad.jp:2015/12/13(日) 19:39:17.88 ID:???.net
- 1200廃棄なんて、もったいない。
- 827 :anonymous:2015/12/13(日) 20:35:55.92 ID:???.net
- 安定のために、枯れたRTX1200を新品購入したというのに!!
- 828 :anonymous:2015/12/13(日) 21:09:23.90 ID:???.net
- リースアップだよね。イオシスの大量のアレとか
- 829 :今日は忘れなかった:2015/12/13(日) 21:15:01.99 ID:???.net
- だろうな
山積みになってたしまとめて切れたんだろ
- 830 :−:2015/12/13(日) 22:03:39.10 ID:???.net
- >>826
こっそり自分用に持ち帰ってるけど
ヤフオクに流すとか無理
糞安いお小遣いのために職を失うとか無理
- 831 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 13:10:36.48 ID:???.net
- >>822
一万ならありだね。
安いのが出てくれるのは助かる。
- 832 :anonymous:2015/12/14(月) 13:23:26.46 ID:???.net
- 1210流れねえかな
- 833 :anonymous@sp49-98-88-188.mse.spmode.ne.jp:2015/12/14(月) 20:23:32.54 ID:???.net
- ないな
流れても新品と大して変わらんだろ
- 834 :anonymous:2015/12/14(月) 22:05:36.24 ID:???.net
- 現金問屋とかNTTXなら7万円ぐらいだしね。
- 835 :anonymous:2015/12/14(月) 22:18:39.02 ID:???.net
- それが出ないんやん
- 836 :anonymous:2015/12/14(月) 23:04:04.54 ID:???.net
- 新品を買えばいいんじゃないかしら?
- 837 :anonymous:2015/12/14(月) 23:05:50.79 ID:???.net
- 実際の体感で、RTX1210同士に変えると差があるもんなの?
- 838 :anonymous:2015/12/14(月) 23:09:00.56 ID:???.net
- どれから?
- 839 :anonymous:2015/12/14(月) 23:20:51.13 ID:???.net
- もうスコスコのスパスパ。RTX1200とかなんでこんなの使ってたんだろうというレベル。
- 840 :anonymous:2015/12/14(月) 23:49:42.02 ID:???.net
- rtx1210が出始めたころ、natの問題とかあったよね
どうなった?
- 841 :anonymous:2015/12/15(火) 00:13:34.04 ID:???.net
- リリノでは修正されてるな
眠ってるのがまだあるかもしれんが
- 842 :anonymous:2015/12/15(火) 01:14:51.15 ID:???.net
- リリノって??
- 843 :anonymous:2015/12/15(火) 01:29:52.35 ID:???.net
- りりーすのーと
- 844 :anonymous:2015/12/15(火) 01:37:01.14 ID:???.net
- リリノwww
- 845 :anonymous:2015/12/15(火) 02:05:10.59 ID:???.net
- 今は何でも略しちゃうからな。
ip a だし。
- 846 :836:2015/12/15(火) 22:14:32.67 ID:???.net
- >>839
マジで?14万払って買い換えるメリットあるかなぁ
- 847 :anonymous:2015/12/15(火) 23:20:55.28 ID:???.net
- 見た目は似てるけど性能は完全に別次元1210
- 848 :anonymous:2015/12/16(水) 08:48:55.38 ID:???.net
- >>846
RTX1200と値段は一緒じゃないの?
- 849 :anonymous:2015/12/16(水) 09:06:22.45 ID:???.net
- >>848
2台分の金額では?
- 850 :anonymous:2015/12/16(水) 10:10:49.01 ID:???.net
- 最安価格(税込):\68,790
ですお
- 851 :anonymous:2015/12/16(水) 16:40:10.40 ID:???.net
- まあ対向で(IPsec )VPN張るだけならRTXじゃなくてもいいかもとか。別にRTX1210でもいいけど。
それとは別に「悩む理由が値段なら買え、買う理由が値段なら止めておけ」
みたいな言葉もあるしRTXに繋がってる線がGigaなら1210の効用はあるんじゃないかな?。
紹介ページの基本性能で数字が増えてるところのいずれかがかかわるような使い方しているなら1210買って損はしない。
- 852 :anonymous:2015/12/16(水) 22:15:58.37 ID:???.net
- で、ぽまいらおうちで使ってるの?
だとしたらRTX1210を使いきれるほどネットワークフルに使ってるの??
- 853 :あのに:2015/12/16(水) 22:20:38.09 ID:???.net
- うん
それは間違いない
メインPCで何もしてなくても常時下りは140Mbps上りは80Mbpsで通信してるわ
- 854 :anonymous:2015/12/16(水) 22:55:07.73 ID:???.net
- 踏み台にでもされてるんかw
- 855 :あのに:2015/12/16(水) 23:03:58.14 ID:???.net
- いや流石にねえよ
ストリーミングとミラーサーバーとメインPC
- 856 :anonymous:2015/12/16(水) 23:05:06.06 ID:???.net
- 何かしてるじゃん
- 857 :あのに:2015/12/16(水) 23:10:41.70 ID:???.net
- メインPCと鯖がある
OK?
- 858 :anonymous:2015/12/17(木) 08:17:20.72 ID:???.net
- ┌─┐
|●|
└―┘
まーるかいて
┌─┐
|● l
├─┘
_|__
/___ノ(_ \
/._愛●国_ \
/ ノ(( 。 )三( ゚ )∪\
| ⌒ (__人__) ノ( |
\ u |++++| ⌒ /
┏━━┓ ┏┓ ┏┓ ┏┓ ┏┓ ┏━┓┏┓
┗┓┏┛ ┏━━┛┗┓┏━━┛┗┓┏━━┛┗┓┏━━┛┗┓┗━┛┃┃
┏┛┗┓┏━━┓┗━┓ ┏┛┗━┓ ┏┛┗━┓ ┏┛┗━┓ ┏┛ ┃┃
┗┓┏┛┣━ ┃ ┏┛┃┃ ┏┛┃┃ ┏┛┃┃ ┏┛┃┃ ┏┛┃
┏┛┃ ┣━ ┃┏┛┏┫┃ ┏┛┏┫┃ ┏┛┏┫┃ ┏┛┏┫┃ ┏━┛┏┛
┗━┛ ┗━━┛┗━┛┗┛ ┗━┛┗┛ ┗━┛┗┛ ┗━┛┗┛ ┗━━┛ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 859 :anonymous@ firewall.seiwapat.co.jp:2015/12/17(木) 19:44:37.99 ID:a2tV7IiSx
- FWX120使ってるんだけど、RTX1210を性能比較するためにテストすることになった
FWX120とRTX1210って、configの互換性どのくらいあるか知ってる人いる?
RTX1210届いたらconfigコピペってみろって言われりゃそれまでだけど
- 860 :anonymous:2015/12/18(金) 05:49:42.24 ID:???.net
- お家ではPCルーターか片落ちのネットワーク機器だな。
RTX1200とか。
- 861 :anonymous:2015/12/18(金) 23:04:42.94 ID:???.net
- >>850
そのくらいの値段で、わざわざRTX1200の新品を買った俺は?
- 862 :anonymous@p846caf.tokynt01.ap.so-net.ne.jp:2015/12/18(金) 23:11:48.92 ID:???.net
- 保証とかあるし別になんとも
何を求めるかは人によって違うし
- 863 :anonymous@p846caf.tokynt01.ap.so-net.ne.jp:2015/12/18(金) 23:12:17.41 ID:???.net
- なぜいつも名前欄忘れてしまうのか・・・・
- 864 :anonymous:2015/12/19(土) 00:11:59.62 ID:???.net
- >>861
どんまいける
- 865 :anonymous:2015/12/19(土) 00:13:11.32 ID:???.net
- >>861
ぶっちゃけ、コンソール端子がD-sub 9ピンじゃないと絶対ダメってことじゃなければ
RTX1200の選択肢は激安中古じゃない限りないと言える
追い討ちをかけてすまんが
- 866 :anonymous:2015/12/19(土) 01:18:51.12 ID:???.net
- >>861
まあ3年前とかあるいは>>862みたいなこともあるし
べつにいいんじゃない?
- 867 :anonymous:2015/12/19(土) 01:19:59.13 ID:???.net
- >>863
その名前欄なら別にいいんじゃない?
so-netの中の人が(ププ、こいつまた名前欄入れ忘れだよ)
と思う程度なんだし。
- 868 :anonymous:2015/12/19(土) 03:09:52.28 ID:???.net
- いや、価格コムの最安値で新品でもメーカー保証はつくぞ
- 869 :anonymous:2015/12/19(土) 05:03:06.29 ID:???.net
- 互換性維持のために、rtx1200を選ぶという考え方は?
- 870 :anonymous:2015/12/19(土) 09:16:56.65 ID:???.net
- >>865のD-Sub9ピンの話みたいなやつだな。
でもまあそれをのりこえるだけの性能差はあるね。
- 871 :anonymous:2015/12/19(土) 09:19:11.96 ID:???.net
- >>867
自宅鯖があるんだよね
- 872 :anonymous:2015/12/19(土) 10:19:03.42 ID:???.net
- そうだな。たとえば、外部データベース型URLフィルターなんかを使っている企業なんかはあえて1200の新品にリプレイスするしな。
一概に新製品だからいいとは限らないのが実務的な話。
- 873 :anonymous:2015/12/19(土) 10:29:21.67 ID:???.net
- >>871
へー固定IPなんだ?
- 874 :anonymous:2015/12/19(土) 10:29:51.50 ID:???.net
- >>871
余計なこといわなきゃいいのに・・
踏み台になってる客のRT58iが悲鳴あげててワラタ
- 875 :anonymous:2015/12/19(土) 10:30:50.19 ID:???.net
- >>872
RTX1210も初期設置組は調子悪くて速攻ファームアップ再訪問したしな
- 876 :):2015/12/19(土) 10:36:02.00 ID:???.net
- メーカー保証って言っても、壊れないだろYAMAHA
- 877 :anonymous:2015/12/19(土) 10:49:08.90 ID:???.net
- 設定が飛ぶみたいな壊れ方がよく見るパターン
ってばあちゃんが言ってた。
- 878 :anonymous@185.190.130.210.rev.vmobile.jp:2015/12/19(土) 12:43:40.53 ID:???.net
- 確かに壊れにくいよな。
悪天候の長時間の停電とか、ゴロゴロっ鳴ってても復電したら元に戻ってる。
ciscoでは何度か泣かされた。
- 879 :anonymous:2015/12/19(土) 21:26:15.08 ID:???.net
- 落雷で壊れたとか、めっちゃあっつくなるルーターが上に乗ってて熱で壊れたっての以外はないなぁ。
中古でもなぜか安心して使えるイメージ
- 880 :anonymous:2015/12/20(日) 00:59:45.42 ID:???.net
- どことどれだけ通信してるか分かるコマンドない?
pftopみたいな
- 881 :anonymous:2015/12/20(日) 22:02:48.87 ID:???.net
- RTA52iが現役だったりするからなぁ。
なにげにTA代わりにもなってたりするし
- 882 :anonymous:2015/12/20(日) 22:49:04.54 ID:???.net
- >>880
ない。xflow対応もしてない。
- 883 :(:2015/12/20(日) 23:33:11.76 ID:???.net
- Filterで全てlogにしてsyslogに投げれば、理屈では全て分かる
俺は絶対にやらないけどさw
- 884 :anonymous:2015/12/22(火) 01:05:36.88 ID:???.net
- >>883
通信先はわかっても、通信先毎のデータ量は分からんと思うけど
- 885 :anonymous@116-94-157-5.ppps.bbiq.jp:2015/12/22(火) 10:18:12.37 ID:???.net
- >>881
RTA50iが現役です。ログの採れる DSUとして会社の PBXの ISDNトランクにて活躍中
- 886 :名無しさん:2015/12/22(火) 12:19:11.95 ID:???.net
- >>884
Ciscoならteardownで取れるのに…
- 887 :あの:2015/12/22(火) 12:22:41.28 ID:???.net
- 普通にクライアント側でssとかしたほうが良さそう
- 888 :anonymous:2015/12/22(火) 22:17:41.88 ID:???.net
- そんなにシスコがいいんならシスコさんちの子になっちゃいなさいよ!
- 889 :anonymous:2015/12/23(水) 11:43:58.64 ID:???.net
- うわーんママが怒ったー
- 890 :anonymous:2015/12/23(水) 13:10:39.62 ID:???.net
- ciscoとヤマハってガチガチで干渉するような商圏じゃないイメージだけど、最近お互い出てくるよね
- 891 :anonymous:2015/12/23(水) 13:11:45.51 ID:???.net
- 結局やってること同じだし。
- 892 :anonymous:2015/12/23(水) 13:12:24.68 ID:???.net
- シリアルポートのコネクタ合わせちゃったし。
- 893 :anonymous:2015/12/23(水) 14:15:26.95 ID:QIWav1AL.net
- ルータのコマンドってATコマンドみたいに合わせられないのかね
- 894 :anonymous:2015/12/23(水) 14:30:14.20 ID:???.net
- ATコマンド程単純ならともかく
いまさらそんな事するメリットがあるのか?
- 895 :anonymous:2015/12/23(水) 14:30:59.10 ID:???.net
- 中でやってることは違うしね。
- 896 :anonymous@p73a2c848.gifunt01.ap.so-net.ne.jp:2015/12/23(水) 14:35:19.91 ID:???.net
- 最近はシスコライクになってるところ多いよな
- 897 :anonymous:2015/12/23(水) 14:37:52.03 ID:???.net
- なにをCISCO ライクかという問題がね。
- 898 :anonymous:2015/12/23(水) 14:54:04.91 ID:???.net
- What is the “Cisco-like interface”?
- 899 :anonymous:2015/12/23(水) 14:57:41.20 ID:???.net
- pp sel 1 とかああいう階層になってることに最初は戸惑ったな。
プログラムから制御するときめんどそうって
今どの階層にいるのかとか、pwdコマンドみたいなのがあるわけでもないし
ルータはまだマシなほうだと思う。
問題はスイッチ
- 900 :anonymous:2015/12/23(水) 15:03:55.23 ID:???.net
- なぜ使いにくいシスコが蔓延っているのか
謎である
- 901 :anonymous@p846caf.tokynt01.ap.so-net.ne.jp:2015/12/23(水) 15:09:26.58 ID:???.net
- Windowsみたいなもんでしょ
- 902 :anonymous:2015/12/23(水) 15:23:02.83 ID:???.net
- >>900
APCのUPSもひでーよなって思ってオムロン使ってみたけどもっとひどかったの思い出した。
セルフテストで落ちるどころかバッテリ劣化で電源すら入らないとか頭おかしいだろ
- 903 :anonymous:2015/12/23(水) 15:32:05.55 ID:???.net
- たしかにAPCが酷かったのでオムロンに替えたがもっとひどかった
今はCyberPowerを使って満足している
- 904 :anonymous:2015/12/23(水) 15:35:35.19 ID:???.net
- >>900
使いにくい方が技術いるから飯の種になる
- 905 :anonymous:2015/12/23(水) 15:51:30.03 ID:???.net
- シスコさんは最近ヤマハをターゲットにしはじめたしな。
cisco startが最たる例。
あれって元は新興国向けだったらしいけど、日本でもだそうぜって日本法人が働きかけたらしいよ。
機能面ではまんまYAMAHAをイメージしたらしい。
- 906 :anonymous:2015/12/23(水) 15:59:41.82 ID:???.net
- じゃあ新しいファームもタダで配らないと。
- 907 :anonymous:2015/12/23(水) 16:21:10.95 ID:???.net
- >>904
出た、小物の発想
- 908 :anonymous:2015/12/23(水) 18:13:40.69 ID:???.net
- そういう戯れ言はキャンパスからキャリアまでカバー出来る製品ラインナップ揃えてから言わないと
- 909 :anonymous:2015/12/23(水) 19:59:50.08 ID:???.net
- とはいえ競合していると言えなくもない分野もあるんでそこはね。
- 910 :anonymous:2015/12/23(水) 20:52:47.06 ID:???.net
- 日本のフレッツネクストに対応しているのは、RTXではないか?
- 911 :anonymous:2015/12/23(水) 21:42:24.37 ID:???.net
- ciscoが使い難いってのがあんまりわからない(cisco触る環境だったし世の中ciscoライクなモノも多いし)んだけどGUIとかそんな話なんだろか?
- 912 :anonymous:2015/12/23(水) 22:00:52.77 ID:???.net
- どうなんだろうね
CISCOが使いにくいと言ってる人に聞いてみないと分からないね。
- 913 :anonymous:2015/12/23(水) 22:11:53.39 ID:???.net
- 誰でも簡単にお気楽なら認定や検定などいらんだろう
- 914 :anonymous:2015/12/23(水) 22:16:39.51 ID:???.net
- 柔軟性を確保する為以上に難しいインターフェースは設計のセンスがないと言わざるを得ない
- 915 :anonymous:2015/12/23(水) 22:23:22.51 ID:???.net
- >>905
売価が意識してるよな。って最近倉庫にメラキが山積みになって思った
- 916 :anonymous:2015/12/23(水) 22:23:29.16 ID:???.net
- そのセンスを求められる世界ではなかったからな
アホでも設定出来れば高額な設定費なんて請求できんし
- 917 :anonymous:2015/12/23(水) 22:40:02.70 ID:???.net
- 小物の発想だな
会社にもいるわそういうやつ
方法さえわかれば誰でもできちゃうことを知ってるから
あえてその方法を教えないで自分のポジションを守る奴
- 918 :anonymous:2015/12/23(水) 23:03:07.23 ID:???.net
- >>914
センスあるインターフェースってどんなの?JUNOSとか?
- 919 :anonymous:2015/12/23(水) 23:04:20.55 ID:???.net
- 誰でも直感的に操作できるインターフェース
- 920 :anonymous:2015/12/23(水) 23:22:54.22 ID:???.net
- 話かなり逸れるけどひかり電話契約しているフレッツで
IPv6 PPPoEが使えない理由ってなんだろう?
fwx120で試してみたが実際使えない感じだった(アドレスが割り当てられない?)
なんとか抜け道無いのかな
- 921 :anonymous:2015/12/23(水) 23:27:11.41 ID:???.net
- >>919
それだったらそもそもインターフェース用意しないでゼロコンフィグ化したら良いのでは?
- 922 :anonymous:2015/12/23(水) 23:31:52.21 ID:???.net
- >>919
典型的な中身の無いダメ要件定義を見た
- 923 :anonymous:2015/12/23(水) 23:39:08.13 ID:???.net
- わかりにくいコマンド体系でなければ別にCUIでもかまわない
ただ、優れたインターフェースを目指すならGUIで全ての設定ができることが望ましい
- 924 :anonymous:2015/12/23(水) 23:39:21.60 ID:???.net
- >>922
お前大丈夫か?
ストレスかなり溜まってるみたいだから病院いった方がよいぞ
- 925 :anonymous@p846caf.tokynt01.ap.so-net.ne.jp:2015/12/23(水) 23:39:49.57 ID:???.net
- まともなapi提供してくれればいいよ
フロントエンドはどっかが作るでしょう
- 926 :anonymous:2015/12/23(水) 23:45:32.29 ID:???.net
- >>921
ゼロコンフィグ化で対応してもよいが、柔軟性をどう確保するかが課題
ネットワークの知識がない人向けならそれでもいいが、プロ仕様としては
使用に耐えられないだろう
- 927 :anonymous:2015/12/23(水) 23:53:27.47 ID:???.net
- >>925
半端にUI作り込んでコストになるくらいならそっちのがいいなぁ。
- 928 :anonymous:2015/12/23(水) 23:54:38.26 ID:???.net
- >>926
SEIL,SMFみたいなのが良さそう?
- 929 :anonymous:2015/12/23(水) 23:56:09.17 ID:???.net
- >>924
ごめん、気に触った?
- 930 :anonymous:2015/12/23(水) 23:59:13.36 ID:???.net
- 今のままでよくね
- 931 :anonymous:2015/12/24(木) 00:44:44.16 ID:???.net
- 電話屋や電機屋じゃあるまいし、GUIがどうたらとか阿呆かって思う
普通ベースにするconfigを何種類かテキストで用意しておいて必要な部分だけカスタマイズして流し込むだけでしょ
YAMAHAはCUIとGUIの双方で操作したらグッチャになる糞仕様だし尚更な
- 932 :anonymous:2015/12/24(木) 00:48:45.03 ID:???.net
- GUIで設定して、configを保存しておければいいだけだろ
そしてそれはすでにできてる
あとは、全機能をGUIでも設定できるように作ればいいだけ
- 933 :anonymous:2015/12/24(木) 01:05:51.37 ID:???.net
- 全機能をGUI化するのは機能が豊富すぎるヤマハルーターにとっては、煩雑化するだけじゃね?
どのへんでGUIじゃないと不便感じるの?
一般的に使うとして
プロバイダー設定(モバイル含む)とVPNとフィルターとNAT設定ぐらいじゃね?
まぁRTXのGUIは設定関連以前に毎回迷走してる感じはするな
- 934 :anonymous:2015/12/24(木) 01:06:40.26 ID:???.net
- >>928
SEIL売れまくってるよね
- 935 :anonymous:2015/12/24(木) 01:07:35.81 ID:???.net
- SRTの[1 [[2 3] 4 [5 6 7]]]]みたいなのは頭の容量超えてた
- 936 :anonymous:2015/12/24(木) 01:27:28.75 ID:???.net
- >>933
今となってはコマンド覚えちゃったからいいんだが、理想はコマンド覚えたり調べなくても全設定ができること
- 937 :anonymous:2015/12/24(木) 01:41:17.73 ID:???.net
- >>934
そうなんだ。
- 938 :anonymous:2015/12/24(木) 02:00:18.16 ID:???.net
- SEILはコスパが悪そう
- 939 :anonymous@ntfkok134249.fkok.nt.ftth4.ppp.infoweb.ne.jp:2015/12/24(木) 06:53:30.21 ID:???.net
- >>920
ひかり電話契約あるならHGW使ってのipv6接続は出来るか試した?
- 940 :anonymous:2015/12/24(木) 08:41:18.03 ID:???.net
- 逆にスイッチコントロールをCLIでもうちょっと使いやすくしてほしい。
あと、接続端末の探索。
1210はそうでもないけど1200のGUIが重すぎてスイッチ増えると非力な現場用ノートPCだと表示できなくなる。
- 941 :anonymous:2015/12/24(木) 09:30:29.97 ID:???.net
- >>934
どこ情報だよ…
クソ高ぇルーター、事実上IIJが自社サービスを展開するところでしか使われてないんじゃないの
- 942 :anonymous:2015/12/24(木) 09:32:05.37 ID:???.net
- なんかイグザイルみたいで頭悪そう>ザイル
- 943 :anonymous:2015/12/24(木) 14:29:38.90 ID:???.net
- >>942
エグザイルな
- 944 :anonymous:2015/12/24(木) 14:37:37.70 ID:???.net
- IIJも昔は初代RT使ってたな
- 945 :anonymous:2015/12/24(木) 14:40:19.81 ID:???.net
- >>943
すまん、つい英語読みしてしまったw
- 946 :anonymous:2015/12/25(金) 01:43:15.93 ID:???.net
- スレ勢いついてるから何かあったのかと思ったらどーでもいいはなしばっかしやがって
- 947 :anonymous:2015/12/25(金) 12:29:24.89 ID:???.net
- ならどーでもよくない話題提供を宜しくお願い申し上げ奉り候
- 948 :あのにいいいいい:2015/12/25(金) 12:33:28.80 ID:???.net
- じゃあ2chへの通信にfusianasanが含まれていたら自動で置換する方法を聞こうか
- 949 :anonymous:2015/12/25(金) 14:27:00.98 ID:???.net
- >>948
PROXY向けてネクストホップさせる
PROXYで、HTTPを解析して、POSTの内容を書き換え
- 950 :anonymous:2015/12/25(金) 14:54:02.86 ID:???.net
- proxy使えよ
- 951 :anonymous:2015/12/26(土) 10:13:37.52 ID:???.net
- >>948
それルータのお仕事?
Winny,Shareチェックとかもルータのお仕事じゃないよね。
- 952 :anonymous:2015/12/26(土) 10:49:43.13 ID:???.net
- RTX1210に変えたけど、
LAN1のエラーカウンタがカウントアップしています。
がうざい・・・
- 953 :anonymous:2015/12/26(土) 12:04:05.96 ID:???.net
- うちのRTX1210もエラーカウンタがカウントアップしています
って出るけどマニュアル見ても載ってないからなんのことだかわからない。
- 954 :anonymous:2015/12/26(土) 12:17:18.81 ID:???.net
- >>952
>>953
FWX120でもよく出るわ
原因は受信バッファーオーバーフローが発生すると出る
[トップ] > [詳細設定と情報] > [システム情報のレポート作成]
の【LANx情報】で確認可能
- 955 :anonymous:2015/12/26(土) 12:49:23.78 ID:???.net
- >>954さんきゅ
やっぱりオーバフローが出た時に出てるのか。
他拠点のRTX1200とか810見てるとちょくちょく出てるっぽいけど、わざわざメッセージ出してこないしなぁ
他のアラートのご迷惑になるので消したい
# show status lan1
:
Receive overflow: 2978
- 956 :anonymous:2015/12/26(土) 12:52:35.67 ID:???.net
- ルーターという名の抽象的なネットワーク機器
- 957 :anonymous:2015/12/26(土) 13:36:53.92 ID:???.net
- >>954
サンクス
- 958 :anonymous:2015/12/27(日) 08:23:50.73 ID:???.net
- 次スレ作っておいたぞ
<YAMAHA業務向けルーター運用構築スレッドPart17>
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/l50
- 959 :anonymous:2015/12/27(日) 08:41:32.49 ID:???.net
- 重複が多すぎるんだよね…
スレたてはありがたいけど、スレ一覧を検索してからやって欲しい
- 960 :anonymous:2015/12/27(日) 12:44:25.48 ID:???.net
- おもふくしすぎでしょ……
- 961 :anonymous:2015/12/27(日) 12:56:50.33 ID:???.net
- 並行スレあったよな。そっち鹵獲すればよかったのに
- 962 :anonymous:2015/12/27(日) 16:45:56.30 ID:???.net
- ろかくなんて知らなかった
- 963 :anonymous:2015/12/27(日) 17:21:43.91 ID:???.net
- >>961
>鹵獲
FPSゲーマーだろあんた
- 964 :*:2015/12/27(日) 19:06:33.28 ID:???.net
- 閣下が、また建てたのかと思った
あいつ本当にメンドクセーやつだから
- 965 :anonymous:2015/12/27(日) 19:24:08.37 ID:???.net
- GUI閣下とFAX閣下か
- 966 :anonymous:2015/12/28(月) 11:35:23.15 ID:???.net
- また年末だな。
前年みたいに、またスレッドへの書き込みが激減りするんだろうな。
- 967 :anonymous:2015/12/28(月) 11:50:24.31 ID:???.net
- で?
- 968 :anonymous:2015/12/28(月) 23:06:21.20 ID:???.net
- RTXを残して田舎へ帰るのかと
- 969 :anonymous:2015/12/29(火) 06:19:44.01 ID:???.net
- >>956
いや逆だ。
抽象的なアイデアを具体化したものがルーターだろう。
ソフトウェア+ハードウェアのアプライアンスのようなもの。
- 970 :anonymous:2015/12/29(火) 07:03:13.81 ID:???.net
- 若者のRTX離れも深刻だな
- 971 :anonymous:2015/12/29(火) 09:32:27.22 ID:???.net
- >>970
そもそもわざわざ有線ルーター買って遊ぶやつがいないだろ最近は
- 972 :anonymous:2015/12/29(火) 10:32:54.73 ID:???.net
- USBにWiFiアダプタ付けて無線LANルータに出来たりすれば良いのに
- 973 :anonymous:2015/12/29(火) 10:36:21.62 ID:???.net
- ほんとそれな
特に1210ぐらいの規模
- 974 :anonymous:2015/12/29(火) 12:47:06.03 ID:???.net
- ヤマハ製のアクセスポイントをどうぞ!
- 975 :anonymous:2015/12/29(火) 12:48:25.84 ID:???.net
- >>972
いまいち何がしたいのか謎
- 976 :anonymous:2015/12/29(火) 12:54:29.03 ID:???.net
- >>971
ここ通信技術板だし、原則これで飯食ってるやつばっかりだと思うんだが
- 977 :anonymous:2015/12/29(火) 14:25:39.63 ID:???.net
- >>976
>>970は一般的な話題提起じゃないの
- 978 :anonymous:2015/12/29(火) 22:20:51.86 ID:???.net
- >>976
これだけで飯食えない
- 979 :anonymous:2015/12/30(水) 11:12:15.28 ID:???.net
- CISCOだけで飯食える人は勝ち組
ヤマハ、アライドやらされてる奴は
なんでもやらないと飯食えない人
ヤマハは特に本業は鯖だったり交換機だったりプログラマーだったりするイメージ
- 980 :anonymous:2015/12/30(水) 11:25:35.49 ID:???.net
- CISCOだけで食える(UCSをやっていないとは言っていない)
- 981 :anonymous:2015/12/30(水) 14:00:56.38 ID:???.net
- みんなだいしゅき ししゅこのるぅたぁ
- 982 :anonymous:2015/12/30(水) 20:28:22.48 ID:???.net
- じゃあ、YAMAHAはCIS子の飯の種を奪うことになるな
- 983 :anonymous:2015/12/30(水) 20:50:55.62 ID:???.net
- まあCIS子たんがどうなろうが知ったこっちゃないからね
この世にCISCOでないとダメなことなんてない
CISCOが潰れれば代替企業が繁盛するだけ
- 984 :anonymous:2015/12/30(水) 20:58:22.45 ID:???.net
- 爽やか()
- 985 :anonymous:2015/12/30(水) 21:12:41.62 ID:???.net
- ここはYAMA派だからね
- 986 :anonymous:2015/12/30(水) 21:21:22.44 ID:???.net
- すべてがパロになる
- 987 :anonymous:2015/12/31(木) 00:29:04.44 ID:???.net
- http://www.aist.go.jp/pr2004/pr20040917_2/pr20040917_2.html
総レス数 987
271 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200