■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 665 :anonymous:2015/11/11(水) 06:54:01.75 ID:???.net
- >>664
設計も何もない・・・
- 666 :anonymous:2015/11/11(水) 07:02:56.49 ID:???.net
- >>664
そこまで酷いと泣けてくるわ。マジ同情する
natを使うにしても面倒臭過ぎる
- 667 :anonymous:2015/11/11(水) 09:16:43.30 ID:???.net
- そんなにめんどくさいか?単にネットワーク分けりゃいいんでしょ?
- 668 :anonymous:2015/11/11(水) 09:46:30.26 ID:???.net
- 俺だったらむしろ燃えるんだがw
- 669 :hage:2015/11/11(水) 10:00:20.13 ID:???.net
- 192.0.0.0/8がプラペーとアドレスだと思い込んでて作り込まれてたとこ見たことあるぞ
192.1.0.0/16がどこどこ、192.2.0.0/16がどこどこ・・ってなってた
まだ重複ない分だけマシか?
固定IPな端末が4桁近くあったから、みんな気が付かないフリして作業してた
- 670 :はげ:2015/11/11(水) 10:33:52.07 ID:???.net
- RT58iで回線はISDNを使っていてインターネットへの発呼は極力抑えたのですが、
以下のようなDNS問い合わせが定期的に発生してしまいます。
IP Commencing: UDP 192.168.100.2:61610 > 8.8.8.8:53 (DNS Query [teredo.ipv6.microsoft.com])
192.168.100.2はNVR500でルータが多段構成になっていてRT58iからインターネット接続しています。
NVR500はDNSキャッシュがONになっていてdns server 8.8.8.8 になっています。
teredo.ipv6.microsoft.comで調べてみるとIPV6が有効になっていると発生するらしいのですが、
パソコンを調べたのですがIPV6にチェックがついているパソコンはありませんでした。
DNS Queryを減らしてインターネット発行を抑える方法はありますか?
- 671 :anonymous:2015/11/11(水) 10:46:30.50 ID:???.net
- ip host teredo.ipv6.microsoft.com 192.168.100.1
- 672 :はげ:2015/11/11(水) 10:55:29.44 ID:???.net
- >671
静的DNSレコードを登録すると、192.168.100.1(RT58i)がDNSキャッシュから
返答するようなイメージでしょうか?
- 673 :anonymous@p7bc632f5.tokynt01.ap.so-net.ne.jp:2015/11/11(水) 15:35:33.45 ID:???.net
- 中古RTX-1100が3400円って買ったほうがいい?
- 674 : 【大吉】 :2015/11/11(水) 15:36:20.91 ID:???.net
- 久しぶりに書いたから忘れてた・・・
- 675 :anonymous@s2304207.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/11(水) 20:20:03.62 ID:???.net
- >>673
ヤフオクで安く出てる
- 676 :anonymous:2015/11/11(水) 22:30:33.05 ID:???.net
- >>669
192.0.0.0/8 の一部のインターネット上のサイトに接続できなくなる問題がのちのちに発生するんだろうね
- 677 :anonymous:2015/11/11(水) 22:32:40.05 ID:???.net
- >>673
発熱して電気代の無駄になるのでやめておいた方が良い
- 678 : 【男の娘】 :2015/11/11(水) 22:47:08.95 ID:???.net
- >>677
電気代とかはどうでもいいわ俺が払ってるわけでもないし
今のレンタルNTTルーターじゃ満足できない&カナダとL2TP/IPsecでVPN貼りたい
- 679 :anonymous:2015/11/11(水) 23:22:20.54 ID:???.net
- >>673
2台で3000円とかを買った方がいい。お友達だったら文字通り捨てるほどあるからあげるけど・・・
ただ、WAN側もLAN側も100BASEだから気をつけてね。
>>676
192.0/8は勘違いよりも古いシステムが入ってた名残で、もうIPv4枯渇したし新規に割当たることもないんじゃないかな
1.0/8あたりが使われ出したときは色々起きてたけどね。
- 680 : 【大吉】 :2015/11/11(水) 23:23:34.15 ID:???.net
- >>679
わかりましたもっと安いのにします
速度はどうせ鯖も100Mbpsしか出ないんで大丈夫です
- 681 :anonymous:2015/11/11(水) 23:32:23.73 ID:???.net
- >>680
勉強用に使うにしても、実用性がなきゃメリットもあんまりないだろうし、どうせVPN使うんだろうから
1台はRTX1200にしておいた方が捗るぜ
リースアップで手頃になってきたし
http://closedsearch.auctions.yahoo.co.jp/jp/closedsearch?p=RTX1200
- 682 : 【小吉】 :2015/11/11(水) 23:47:50.10 ID:???.net
- >>681
そうは思うんですがまだ高校生なのでルーターに一万はかけられないです・・・
- 683 :anonymous:2015/11/11(水) 23:57:11.27 ID:???.net
- >>682
だったらrouterboardとかのがええんでない?
- 684 :anonymous:2015/11/12(木) 01:05:27.31 ID:???.net
- >>682
いいな、高校生からRTXがつかえて。
うちなんか、5インチのNECで、DOSで、
インターネット普及数年前だぜ。
普及後も、電話回線で、ぴーぎゃーってやっていたので、
LANとか、ルーターとか、縁がなかった。
「おっさんおつ」は不要。おっさんちゃうもん。
- 685 :anonymous:2015/11/12(木) 01:38:40.78 ID:???.net
- >>684
ジジィ乙とおっさんが申し上げまする
- 686 :anonymous@s1434106.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/12(木) 07:02:58.36 ID:???.net
- >>684
一太郎やThe CARD3とか、
PC-PR201
- 687 :anonymous:2015/11/12(木) 08:52:06.88 ID:???.net
- >>686
PC-9821Cs2 Windows 3.1が最初のパソコンだったよ
当時、30マソ
- 688 :anonymous:2015/11/12(木) 08:53:16.48 ID:???.net
- >>685
じじいちゃう!
高校生のときに、Windows 3.1(MS-DOS 5)が最初
- 689 :anonymous:2015/11/12(木) 09:53:58.42 ID:???.net
- >>688
おっさん乙。
MZ-80とかPC-8001で
10kbytes・600bpsのテープレコーダーが
記憶媒体なんて口が裂けても言えねえな。
30年前から無線通信の先駆けで、
「マイコン入門」ってテレビ番組の音声を
録音して空気媒介でデータ通信してたぞ。
- 690 :anonymous:2015/11/12(木) 09:58:04.14 ID:???.net
- スレタイ読めよカスども
自分語りなんて他人にとっては犬の糞以下
- 691 :anonymous:2015/11/12(木) 10:07:00.03 ID:???.net
- SPAMメールフィルタログを見ていたら、
なんと、0.X.X.Xという感じで、0から始まるIPv4アドレスを発見。
盲点だった。初めて見た。
- 692 :anonymous@KD182250248002.au-net.ne.jp:2015/11/12(木) 12:33:00.61 ID:???.net
- えっ、0/8割り当ててるの?
1/8は有名だけど。
- 693 :anonymous@FL1-125-199-44-218.nig.mesh.ad.jp:2015/11/12(木) 12:58:01.12 ID:???.net
- 偽装だろ。
- 694 :anonymous:2015/11/12(木) 21:00:53.91 ID:???.net
- 自分のATOKはVer3から辞書引き継いでるよ
- 695 :anonymous:2015/11/12(木) 23:45:45.73 ID:???.net
- >>691
スパムメールだとよくそういうことやってたから、BogonIP使う時に問題になったよね。
うちのATOKは7からだわ。
- 696 :JXW:2015/11/12(木) 23:53:54.58 ID:???.net
- >>694
ATOK3ってjXWord太郎の頃じゃね?
- 697 :anonymous:2015/11/13(金) 11:52:29.25 ID:???.net
- 俺はJ3100のATOK5からだったな。
- 698 :anonymous:2015/11/13(金) 12:41:49.44 ID:???.net
- >>696
一太郎ver3だよ
- 699 :anonymous:2015/11/13(金) 17:30:02.51 ID:???.net
- 何の話だ。。。
- 700 :_:2015/11/13(金) 22:42:21.06 ID:???.net
- 雑談すきだなお前らw
- 701 :anonymous:2015/11/13(金) 22:48:26.45 ID:???.net
- 40代のおっさんが多いスレ
- 702 :anonymous:2015/11/13(金) 23:20:02.55 ID:???.net
- おっさんが世の中を支えているんだよ
- 703 :anonymous:2015/11/15(日) 05:44:06.26 ID:???.net
- ∧_∧
(´・Д・;) オエッ、ゲロゲロゲロゲロゲロ
( | | )
`u | |u' ダーッッ
_⊂ ;;;;;;⊃
⊂_>>xxx;;;;⊃
⊂_;;;;;⊃
- 704 :anonymous:2015/11/15(日) 06:05:40.69 ID:???.net
- さすがにRTX1210が出たのでRTX1200やRTX810の中古相場が安くなってるな。
- 705 :anonymous:2015/11/15(日) 08:13:28.02 ID:???.net
- 最近秋葉原で1100の中古が出回ってるんだけどなんか関係あるんかね。
- 706 :anonymous@61.206.119.227.static.zoot.jp:2015/11/15(日) 11:39:12.00 ID:???.net
- >>705
リース切れ
- 707 :anonymous:2015/11/15(日) 16:59:20.98 ID:???.net
- >>706
(´・ω・`)やっぱそうか
- 708 :anonymous:2015/11/15(日) 17:27:43.14 ID:???.net
- でも最近秋葉原に産廃があまり流れてこない感じはある。
- 709 :anonymous@s601083.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/11/15(日) 19:17:18.43 ID:???.net
- そうなんだ。安かったら買いたいね。
- 710 :anonymous:2015/11/15(日) 22:43:38.94 ID:???.net
- >>708
いやいやいやいや
RTX1200は大量に流れ着いてたよ
初期IPアドレスが定義されてるからコンソールケーブル持って無くても扱えるし、
素人にもいいかも
- 711 :anonymous:2015/11/16(月) 00:52:08.87 ID:???.net
- 1200だったらどんなショートパケットでも100Mくらいは出る?
ならまだまだ現役で行けそうだけど。
- 712 :anonymous:2015/11/16(月) 00:55:40.39 ID:???.net
- RTX1200はまあ現役でもいいんじゃね
- 713 :anonymous:2015/11/16(月) 02:29:39.59 ID:???.net
- RTX1200とRTX1210の性能差がありすぎて萎える
- 714 :anonymous:2015/11/16(月) 06:33:47.61 ID:???.net
- >>711
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
まあまあ使えると思うよ
- 715 :anonymous:2015/11/16(月) 22:52:56.31 ID:???.net
- 微妙
それNAT無しでの計測だろうし
- 716 :anonymous:2015/11/16(月) 22:56:51.76 ID:???.net
- シスコさんちの子になっちゃいなさい!
http://www.tncjp.com/contents/20091113_Router-TNCB.pdf
- 717 :anonymous:2015/11/16(月) 23:04:11.13 ID:???.net
- 懐かしいね。
- 718 :anonymous:2015/11/16(月) 23:07:50.85 ID:???.net
- お手軽にpps稼ぐならPCでVyOSとかpfSenseみたいなソフトウェアルータ作るとか
- 719 :anonymous:2015/11/16(月) 23:10:28.38 ID:???.net
- いまだにGUI操作に×ついてるのがよくわからん
- 720 :anonymous:2015/11/21(土) 19:28:29.83 ID:???.net
- / /
,イ /
// ttp://ascii.com/ |
/ ,ィ介i | う ぶ き
{. |l ,イ ///|| | ち っ え
,-.、Vl / | /// | | 」 に と ろ
lこ!l ! ト ト.l | !i | ヽト、< な ば
| l Vヽ トjヽ\!l ,>‐_ニヽ さ
| | \ ! く__・、jiLノ・_´フ .|| れ
| | __ ヽ} -‐ -─‐ レヘ. ん
_r‐j >イ fヽ l ノ __ ,イ-ハ
/ ′、 i {ノ-、 ヽ `t_/ /| /´ヽ
〈 ヽ l | } \ -' j | \
ヽ / |  ̄ L
ヽ / -─ フ′ `ヽ─- 、
ヽ ヽ /`ー-、 ,. -─ '/ ー- 、
f‐--── 'ヽ { ~ / /, -──‐-\
/| | ヽ / /// ヽ
- 721 :anonymous:2015/11/27(金) 00:39:09.03 ID:???.net
- 「全スマホでIPv6接続を」 総務省が携帯3社にアドレス新規格への対応要請
http://www.sankei.com/economy/news/151111/ecn1511110004-n1.html
VPN(L2TP/IPsec/IPv6)にもRTXは対応済みなんだろうか?
OpenSWANとRTX間のIPsecでは、IPv4 over IPsec/IPv4は使えた(条件あり)が、
IPv4 over IPsec/IPv6は出来なかった。
- 722 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/11/27(金) 07:54:42.83 ID:???.net
- 1210
- 723 :anonymous:2015/11/27(金) 07:56:25.96 ID:???.net
- 通信技術だった・・・
スマホからだとかなりの頻度で忘れちゃう
- 724 :hage:2015/12/01(火) 08:13:23.48 ID:???.net
- >>721
個人特定および追跡のために、スマホに(半)固定IPv6を名乗ってもらいたいのだろう
- 725 :anonymous:2015/12/01(火) 08:43:03.65 ID:???.net
- >>724
今のとこモバイルでIPv6やってるとこってprefix別に固定じゃ無かった気がしたんだけど
- 726 :anonymous:2015/12/01(火) 09:12:58.76 ID:???.net
- 中古RTX1200はいくらでも湧いてくるな。
- 727 :aaaa:2015/12/01(火) 09:29:27.46 ID:???.net
- 業務用ルーターなのでたいていは24時間運用だろう
さすがに中古は突然死したりするから避けたい
カネをドブに捨てるようなものだな
中古屋もボッタクリ過ぎ
- 728 :hage:2015/12/01(火) 09:39:00.98 ID:???.net
- 新品でも突然死することあるし
中古は突然死しても問題ない用途にしか使わないだろ
最近は真っ先に逝く液コン使ってないし
新品1台より中古2台で運用したほうが場合によっては安全だと思う
- 729 :anonymous:2015/12/01(火) 10:32:39.59 ID:???.net
- 家庭用のルーターは24時間運用じゃないのか・・・
寝る時にわざわざ電源切るって事?
- 730 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/12/01(火) 12:20:42.78 ID:???.net
- 24時間大量のデータ流れっぱなしってことかな?
- 731 : 【中吉】 :2015/12/01(火) 12:21:54.60 ID:???.net
- まーたやった
fusianasanの警告つけてくれよ・・・
データだけでそこまで寿命変わるとも思えないけど
- 732 :anonymous:2015/12/01(火) 12:23:32.37 ID:???.net
- >>730
負荷がかかるってこと?
- 733 :anonymous:2015/12/01(火) 12:40:48.58 ID:???.net
- 法人でもピンキリだろうけど、1200クラス使うくらいの規模だったら
24時間パケットが流れっぱなしってこともないでしょ
劣化だったら一番考えられるのは電源周りだろうしあまり関係ないと思うが
- 734 :anonymous:2015/12/01(火) 13:36:50.85 ID:???.net
- データ量ってよりも個体温度だろう
法人や家庭云々よりも埃かぶるような環境じゃ故障率もあがるだろう
- 735 :anonymous:2015/12/01(火) 13:37:13.74 ID:???.net
- エージングが終わってまろやかな味わいのRTX1200が中古市場に出ている。
なんてナ。
- 736 :hage:2015/12/01(火) 14:21:31.13 ID:???.net
- むしろ法人(サーバー室)で使われてたルーターのほうが状態はいいこと多いけどな
個人宅のルーターのほうが過酷だ
- 737 :あのにー:2015/12/01(火) 15:03:59.12 ID:???.net
- サーバー室で上下爆熱鯖に挟まれたRTXは
- 738 :anonymous:2015/12/01(火) 15:52:57.38 ID:???.net
- 今時熱障害を勘案しないで組む方が少数派だと思うけど
うちで使ってる1210はマンションののマルチメディアポートがウォークインクローゼットにあるので
一緒に入ってるから環境は良くない
- 739 :Anonymous:2015/12/01(火) 16:07:31.64 ID:???.net
- クローゼット鯖は熱篭もるよなあ
どうにかならんもんか
出したらうるさいし閉めとかないとクローゼットに入れた意味が・・・
- 740 :アナニ:2015/12/01(火) 19:13:23.33 ID:???.net
- 机の裏に放置されてるのもあるけどね
RTX、RTシリーズの寿命の経験からいうと電源入れ直すと復帰するけど数週間で再発して‥を繰り返すようになったり、CONFIG書き込めなくなったりが予兆になる
- 741 :anonymous:2015/12/01(火) 20:43:01.19 ID:???.net
- なるほど
それでも皆さん、顧客からシステム頼まれたとして節約用に中古ルーター使いますか?
少なくともわたしは嫌ですね
- 742 :anonymous:2015/12/01(火) 20:58:45.87 ID:???.net
- >>740
なるほどー壊れたことないから参考になる…
じつは他人の担当してるのが壊れたのを眺めていたことはある。
- 743 :今日も勃起が治まらない:2015/12/01(火) 21:06:58.99 ID:???.net
- >>741
中古なんか売る仕事なんかしたくねー
というか、それじゃ飯食えないよ
せめてYamahaは新品で買ってくれる客でなければ
付帯費用も払えないだろうし
- 744 :anonymous:2015/12/01(火) 23:10:45.83 ID:???.net
- >>743
年間保守料調べたら雀の涙なんだもんな。
Cさんと違って故障率も低いし、いい機械すぎてリプレイスまでノーTo LOVEるがザラ
- 745 :anonymous:2015/12/02(水) 00:57:56.12 ID:???.net
- RTXの交換のとき、基本的にはコンフィグ丸ごとコピーして電源onで良いんだけど、
ホームゲートウェイなんかの配下にあって、IPv6のプリフィックスを網から取得している場合、
MACアドレスが変わる関係で、きっとプリフィックスも変わってしまうだろうから、
VPNの設定をし直さなければならないのが辛い・・・
- 746 :anonymous:2015/12/02(水) 01:28:42.23 ID:???.net
- >>745
EUI-64使わなきゃいいんでないの?
この辺参考になるかも
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-nvr500/
- 747 :anonymous:2015/12/02(水) 02:23:19.86 ID:???.net
- >>746
いや、128bitアドレスの自動生成のことじゃないんだ。
NTT光ネクストのホームゲートウェイが、プリフィックスの元になる53bit?くらいのアドレスを網から取得する。
ホームゲートウェイはそれを小分けして、/64bit長プレフィックスとして、配下のRTX1200に配布している。
もしRTX1200を置き換えたら、そのLANインタフェースのMACが変わるので、ホームゲートウェイは別機器が増設されたと勘違いして、
別のプレフィックスを払い出す。
すると、RTX1200のそのLANインタフェースのIPv6 GUAが変わってしまう。
- 748 :anonymous:2015/12/02(水) 09:08:04.13 ID:???.net
- >>747
745だけどHGWは網から/56で貰って配下にアドレス振る方法は2つだと思う。
1. RAで固定的に/64
2. DHCPv6PDで/56
745で張ったのは2の方で746見てるとここが配下の端末のmac次第で別の/56になっちゃうってことかな?
1の方で以下みたいな書きっぷりだとどうだろ?
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/
- 749 :anonymous:2015/12/02(水) 14:24:49.96 ID:???.net
- >>748
うちのところの設定は、rtx自身はHGWにつながっているLANインターフェイスのipv6アドレスをdhcpで取得していた。
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
show status ipv6 dhcp でみたら、prefix: 2xxx:xxxx:xxxx:xxxx::/61 ということになっていた。
/61の長さのbit列をもらっているようだ。
rtxは自分自身のHGWにつながっているLANインターフェイスを、自分のmacアドレスと組み合わせて自動生成していた。
show ipv6 address で見ることができた。
グローバル 2xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/61
61というのが奇妙だな。rtxは62〜64bitまでを自由に使えることを表していると思うけど、
あくまでもlanインターフェイスのipv6アドレスのことなので、そこは/64と表記されないんだろうか。
ところで、その設定例の中の、LAN2インターフェイス(HGWと接続されているところ)についての設定に注目しました。
そのなかの、ra-prefix@lan2という変数は、HGWから得たプリフィックスを表すと思う。
>配下の端末のmac次第で別の/56になっちゃう
そうだと思う。
そうなってくれなければ、HGW配下に2台のRTXが設置されていてそれぞれプリフィックスを受けている場合、
もし、両方のRTXの電源を落として、どちらか一方のみを起動したとき、今度は以前と同じプリフィックスの割り当てが保証されなくなると思う。
- 750 :748:2015/12/02(水) 14:27:50.51 ID:???.net
- 以前のレスのなかに、
HGWと、OGWとは、このことについて挙動が異なるって話なかったっけ?
- 751 :anonymous:2015/12/03(木) 02:31:02.07 ID:???.net
- 今更なんだけど、DNSキャッシュポイズニング問題について。
DNS名前解決用の動的フィルタ↓を作成しておけば、安全度は非常に高まると思うんだけど。
ip filter dynamic 100 * * domain
それでもヤマハがいうように、キャッシュ機能はoffにしなきゃだめか??
動的フィルタを挟んでおけば、ポートが開いている時間がかなり短くなるし、
実際にクエリを投げた先のDNSサーバのIPアドレスのみ受け付けるようになるので、
かなり安全だと思うんだけど。
それとも、udp53宛のパケットは、さらに上段に構えたNAT機能付きルーター(キャッシュ機能なし)に投げて、
送信ポートのランダム化を最大にやってもらったら、文句なしだろうか?
- 752 :名無しさん:2015/12/03(木) 03:02:58.47 ID:???.net
- (盗み見た)問い合わせへの回答を「本物より先に」「本物のIPアドレスを詐称して」返すのが毒入れなんだから、動的フィルタ入れたって何一つ問題は解決しない。
- 753 :anonymous:2015/12/03(木) 04:18:24.71 ID:???.net
- >>752
1>「本物より先に」
2>「本物のIPアドレスを詐称して」返すのが毒入れ
それを実現しようとしたら、インターネット通信経路上(RTXと権威DNSもしくはキャッシュの間)に攻撃者がいるということになりますよね。
プロバイダ内に潜んでいるなんて考えられないし、権威DNS周りのLANに潜んでいるとも思えない。
1は適当にパケットを投げれば実現できるが、動的フィルタにはじかれるのがオチだろう。
2は上のような事態にもならない限り、IPアドレスなんてわかりようがないと思うんだが。
- 754 :anonymous:2015/12/03(木) 04:23:32.95 ID:???.net
- >>752が言うようにうまくいけば、
よく言われている対策としての発信ポートのランダム化なんて無意味なことになってしまう。
- 755 :anonymous:2015/12/04(金) 16:08:51.49 ID:???.net
- >>676
% Information related to '192.218.140.0 - 192.218.140.255'
inetnum: 192.218.140.0 - 192.218.140.255
netname: MELCO-IPNET2-CIDR-BLK-JP
descr: Mitsubishi Electric Corporation
country: JP
192.0.0.0/8から振り出されているんだな
- 756 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/12/04(金) 16:17:36.99 ID:???.net
- githubも192.だった気がする
- 757 :anonymous:2015/12/05(土) 13:05:15.36 ID:???.net
- >>753-754
内部に攻撃者がいたらどうだろ
っての以前に、DNSキャッシュサーバとDNSプロキシー(フォワーダ)がぐっちゃになってる気がする
YAMAHAが警告出してるんなら、DNSキャッシュサーバとして機能するんだよね?
- 758 :anonymous:2015/12/05(土) 13:16:36.26 ID:???.net
- チャイナ方面からPPTP connection is established & closed されるのが
気持ち悪いのですが、PPTPをステルス?みたいなことって
できないんですかね。
- 759 :anonymous@ae089212.dynamic.ppp.asahi-net.or.jp:2015/12/05(土) 13:28:46.60 ID:???.net
- ステルスってなによ。
別にブロードキャストとか出してないでしょ?
ポート開けてるだけなんだから
いやだったら閉じればいいんじゃね。
- 760 :anonymous:2015/12/05(土) 17:16:57.61 ID:???.net
- >>757
RTXって、キャッシュ機能もってないの?
- 761 :anonymous:2015/12/05(土) 19:21:10.50 ID:???.net
- >>758
中華アドレスブロック登録してリジェクトしてログ吐かないように設定すれば?
>>760
show dns cacheでみれるとおりじゃね
- 762 :anonymous:2015/12/05(土) 19:37:05.22 ID:???.net
- >>761
じゃあ、キャッシュ有ということだなあ
- 763 :hage:2015/12/05(土) 20:06:55.01 ID:???.net
- JP以外をrejectする(JPのみpassする) ip filter を頑張って書いたけど需要ある?
- 764 :anonymous:2015/12/05(土) 21:02:54.95 ID:???.net
- >>763
超期待してる
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200