■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 753 :anonymous:2015/12/03(木) 04:18:24.71 ID:???.net
- >>752
1>「本物より先に」
2>「本物のIPアドレスを詐称して」返すのが毒入れ
それを実現しようとしたら、インターネット通信経路上(RTXと権威DNSもしくはキャッシュの間)に攻撃者がいるということになりますよね。
プロバイダ内に潜んでいるなんて考えられないし、権威DNS周りのLANに潜んでいるとも思えない。
1は適当にパケットを投げれば実現できるが、動的フィルタにはじかれるのがオチだろう。
2は上のような事態にもならない限り、IPアドレスなんてわかりようがないと思うんだが。
- 754 :anonymous:2015/12/03(木) 04:23:32.95 ID:???.net
- >>752が言うようにうまくいけば、
よく言われている対策としての発信ポートのランダム化なんて無意味なことになってしまう。
- 755 :anonymous:2015/12/04(金) 16:08:51.49 ID:???.net
- >>676
% Information related to '192.218.140.0 - 192.218.140.255'
inetnum: 192.218.140.0 - 192.218.140.255
netname: MELCO-IPNET2-CIDR-BLK-JP
descr: Mitsubishi Electric Corporation
country: JP
192.0.0.0/8から振り出されているんだな
- 756 :anonymous@p43fd38.tokynt01.ap.so-net.ne.jp:2015/12/04(金) 16:17:36.99 ID:???.net
- githubも192.だった気がする
- 757 :anonymous:2015/12/05(土) 13:05:15.36 ID:???.net
- >>753-754
内部に攻撃者がいたらどうだろ
っての以前に、DNSキャッシュサーバとDNSプロキシー(フォワーダ)がぐっちゃになってる気がする
YAMAHAが警告出してるんなら、DNSキャッシュサーバとして機能するんだよね?
- 758 :anonymous:2015/12/05(土) 13:16:36.26 ID:???.net
- チャイナ方面からPPTP connection is established & closed されるのが
気持ち悪いのですが、PPTPをステルス?みたいなことって
できないんですかね。
- 759 :anonymous@ae089212.dynamic.ppp.asahi-net.or.jp:2015/12/05(土) 13:28:46.60 ID:???.net
- ステルスってなによ。
別にブロードキャストとか出してないでしょ?
ポート開けてるだけなんだから
いやだったら閉じればいいんじゃね。
- 760 :anonymous:2015/12/05(土) 17:16:57.61 ID:???.net
- >>757
RTXって、キャッシュ機能もってないの?
- 761 :anonymous:2015/12/05(土) 19:21:10.50 ID:???.net
- >>758
中華アドレスブロック登録してリジェクトしてログ吐かないように設定すれば?
>>760
show dns cacheでみれるとおりじゃね
- 762 :anonymous:2015/12/05(土) 19:37:05.22 ID:???.net
- >>761
じゃあ、キャッシュ有ということだなあ
- 763 :hage:2015/12/05(土) 20:06:55.01 ID:???.net
- JP以外をrejectする(JPのみpassする) ip filter を頑張って書いたけど需要ある?
- 764 :anonymous:2015/12/05(土) 21:02:54.95 ID:???.net
- >>763
超期待してる
- 765 :anonymous:2015/12/05(土) 21:40:58.84 ID:???.net
- >>763
それ追いかけ続けるの?労力の割に中途半端な効果な気がしてならない
- 766 :anonymous:2015/12/05(土) 21:53:47.51 ID:???.net
- そんなにv4アドレスに変動があるとは思えない
- 767 :anonymous:2015/12/05(土) 22:17:23.09 ID:???.net
- >>766
最近の話だとMVNOなあるISPはアドレス全て海外から買い取ってきた空間をユーザに振ってたりも。
- 768 :anonymous:2015/12/05(土) 22:56:53.98 ID:???.net
- インターネットの上の方(ASとかBGP,IPの割当)の仕組みわかりやすく書いてあるページか本ある?
- 769 :anonymous:2015/12/05(土) 23:12:44.62 ID:???.net
- SAKURAとか、国外除外フィルタあるけど、
コピーしてほしい
- 770 :anonymous:2015/12/05(土) 23:21:10.75 ID:???.net
- >>768
ある
以上
- 771 :g:2015/12/05(土) 23:30:51.73 ID:???.net
- たしか国内外のIPをリスト化したページがあったような。
Linuxのiptablesで使ったりしてたわ。
まだあるんかは知らん
- 772 :anonymous:2015/12/06(日) 00:21:22.38 ID:???.net
- >>767
100.64.0.0/10 じゃなくて?
- 773 :762:2015/12/06(日) 00:50:43.77 ID:???.net
- 力技で恐縮ですが
http://uproda.2ch-library.com/908578crY/lib908578.txt
- 774 :g:2015/12/06(日) 03:45:17.54 ID:???.net
- >>773
負荷かかりすぎだろうなw
- 775 :anonymous:2015/12/06(日) 03:52:40.03 ID:???.net
- ヤマハがドメインでフィルタリングできるようにしてくれればいいのに
- 776 :anonymous:2015/12/06(日) 06:25:26.54 ID:???.net
- >>773
頂きました
- 777 :anonymous:2015/12/06(日) 06:26:11.65 ID:???.net
- >>773
自分でつくったんですか。
もちろん、スクリプトで作成したんだと思うけど。
このコマンド、本当に、rtx受け付けてくれるの?
- 778 :anonymous:2015/12/06(日) 06:28:08.17 ID:???.net
- >>774
負荷かかるの?
専用エンジン持っているんじゃなかったっけ?
- 779 :anonymous:2015/12/06(日) 08:40:27.56 ID:???.net
- | ~~~~~^^ |
_,,. - '''''''"´ ̄ \
/ O ``ヽ
/ ',
O ,'
l o |
|_,,,... __ _ -=ニニ|
Y __,,...-=-、,_ ̄`7ー-‐7''´三__三`"゙,ソ
〈 _,,.-,=―=-.、 /;;;;;;o;;ヘ\ヾ,/
i/. l;;;;;;;;;o;;;;;jヽ、 / l;;;;;;;;;;;;;;;;;;;;j ヽ〈
i!i;:;:;: ヾ;;;;;;;;;;;ノ_,,ノ' ヘ ヾ;;;;;;;;;;;;ノ !i
l `==='''"゙ ̄ i ' , `''ー--―''"´ i
|; -― i ! =='= ', あぎゃー
l;:; .i ! l
.∨;; i ! , |
∨ ル i .,' ハ; l
∨ /, \ ', / ヾ; l
ヾ ''7、 ヽ, / l;;;ヾ . ノ
ゝ ヾ ヽ_ノ _,.-=;; /
\ ゙゙''-―==..,,_,,.=´ニj,´ /
\  ̄_≧≦, /
\ ´ ` /
ヾ::;;;;;;;;;;;::/
`ー-´
- 780 :772:2015/12/06(日) 09:44:25.69 ID:???.net
- いちおrtx1100では通ってます
負荷?
特に遅くなった気はしないんですが、ちゃんと測ったわけではありません
意図あってオープンレゾルバ立ててるんですが、中露を筆頭に世界中からのDNS AMPが酷くて
日本からのクエリーだけ通すために書きました
- 781 :anonymous:2015/12/06(日) 09:45:51.93 ID:???.net
- >>762
おおなんだこれ
> PTR IN 9/300 r._dns-sd._udp.x弛絃
- 782 :anonymous:2015/12/06(日) 11:15:12.75 ID:???.net
- この手の用途に使うならFortigateの方が国別に許可できてラク
- 783 :anonymous:2015/12/06(日) 12:17:26.76 ID:???.net
- >>782
客に提案するなら素直にFortiだけど、自宅でRTXを使ってる身にはマジ助かる
海外出張の暇つぶしに自宅RTXにVPN張って動画見てるからぐらいだから、普段使いのフィルタとして>>773を活用させてもらうよ
わざわざルータにつながなくてもSDでブートコンフィグを手軽に切替出来るしね。
普段はconfig0で海外出張時SDって感じ
- 784 :anonymous:2015/12/06(日) 13:09:18.72 ID:???.net
- >>772
sharedじゃなくてglobalの方
- 785 :anonymous:2015/12/06(日) 14:44:39.96 ID:???.net
- >>773
ざっと検索しても仕様が見当たらないんだけどこれ一行あたりに並べられるIPアドレスの数は決まってるの?
- 786 :anonymous:2015/12/06(日) 16:03:33.80 ID:???.net
- >>785
ざっと検索したら出てきたよ
http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
>1 つのコマンドとして入力できる文字数は、コマンド本体とパラメータ部分を含めて最大4095 文字以内です。
- 787 :anonymous:2015/12/06(日) 16:48:50.74 ID:???.net
- フィルタ数が多くなっても、ファストパスで滞りなくうまくパケット処理されるんでしょ?
みんな重宝がっているけど、>>773の国内通信用ホワイトリストって、今までになかったのか?
作るのって大変なのか?
どこかの機関で公式に提供されているんだと思っていた。
- 788 :anonymous:2015/12/06(日) 16:54:00.75 ID:???.net
- 作って公開したらメンテしなきゃいけないだろ
- 789 :anonymous:2015/12/06(日) 17:16:15.34 ID:???.net
- ICANNが公開してるんじゃないの?
- 790 :anonymous:2015/12/06(日) 18:53:20.42 ID:???.net
- >>789
sauce?
- 791 :anonymous:2015/12/06(日) 18:57:31.45 ID:???.net
- >>790
ブルドッグ
- 792 :anonymous:2015/12/06(日) 19:22:59.25 ID:???.net
- >>791
カープソース
- 793 :anonymous:2015/12/06(日) 19:51:42.88 ID:???.net
- >>773
本当に力技だったw
configそのものよりも、これらのIPアドレス群を収集する方法の方が知りたい。
自動化できそうな方法なのかなあ? 自動化できないとリストの更新が困難だよねえ。
>>787
それでメシ食ってる会社があるくらいなんだから、公式に公開されているものは無いと考えるのが妥当。
- 794 :784:2015/12/06(日) 19:53:52.30 ID:???.net
- >>786
お、どもどもコマンドリファレンスに載ってたとは
あとは某サイトからiptables用のファイル拾ってきて整形するスクリプト組めばいいかな
- 795 :anonymous:2015/12/06(日) 19:55:01.50 ID:???.net
- 力技だけど
0.0.0.0から255.255.255.255まで全部tracerouteすればええんや
結果見て自動で振り分けるpythonでもrubyでもperlでも書けばええがな
- 796 :anonymous:2015/12/06(日) 20:00:08.10 ID:???.net
- whoisデーターベースに問い合わせる(そしてBANされる)
- 797 :anonymous:2015/12/06(日) 20:03:53.54 ID:???.net
- >>796
まあIPいくらでも変えられるし問題ないでしょ
- 798 :anonymous:2015/12/06(日) 21:48:11.48 ID:???.net
- JPのみならずUSもpassしたい場合でも、力技でいいのか?
ってか、1行4095文字のほかに制限ないのか??
- 799 :anonymous:2015/12/06(日) 22:01:38.10 ID:???.net
- >>798
確か使えるフィルタの上限があったと思う
>>773を参考にして俺も自分が行く国のフィルタを作る事にするよ
- 800 :anonymous:2015/12/06(日) 22:22:55.08 ID:???.net
- どの程度速度低下するのかわからんけどRTX1200でも2万件だかは登録できるんだし
1行の制限目一杯まで入れてやれば足りないってことはないんじゃないかな
- 801 :anonymous:2015/12/06(日) 22:25:34.18 ID:???.net
- IPアドレスの一覧を見つけてきた
ttps://ipv4.fetus.jp/
- 802 :anonymous:2015/12/06(日) 22:26:50.49 ID:???.net
- 途中で押してしまった…
アメリカは予想してたけどハンパなく多いな
- 803 :anonymouse:2015/12/07(月) 00:14:40.53 ID:???.net
- >>787
コネクションの1発目はノーマルパス処理だし、ファストパスっても所詮はソフト処理だしCPUは食うよ
- 804 :anonymous:2015/12/07(月) 03:51:11.45 ID:???.net
- http://peace.2ch.net/test/read.cgi/hosting/1432013626/533-
こんなことがあるから、絶望的・・・
- 805 :anonymous:2015/12/07(月) 03:53:21.77 ID:???.net
- すべて解決してくれる、FUNCTION BOOL WEBサービス(IPアドレス)があればいいなあ。
- 806 :anonymous:2015/12/07(月) 03:55:02.50 ID:???.net
- >>801
これみていると、日本って、PC、スマホ、携帯社会なんだなと思った。
- 807 :anonymous:2015/12/07(月) 10:25:42.59 ID:???.net
- >>801
Merged CIDRが便利そうだな
- 808 :anonymous:2015/12/07(月) 23:44:18.01 ID:???.net
- luaで自動取り込み出来そうだね
- 809 :anonymous:2015/12/08(火) 20:30:03.58 ID:???.net
- ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!糞ヘタレ出てこい
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
- 810 :anonymous@p76ec027b.toymnt01.ap.so-net.ne.jp:2015/12/10(木) 16:02:38.33 ID:???.net
- rtx1210を中古でいいから安く買いたいな。
- 811 :anonymous@s665194.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/10(木) 16:16:59.73 ID:???.net
- まだ、1210は中古出ないだろ。
- 812 :anonymous@IID1hNt:2015/12/10(木) 19:01:25.57 ID:???.net
- ヤフオクには出てるけどね
売りミスったっぽいのとか
- 813 :anonymous:2015/12/10(木) 19:23:34.47 ID:???.net
- 横流しもいるんじゃね?
- 814 :107e:2015/12/11(金) 20:53:19.82 ID:???.net
- yamaha最高!
安い!簡単!
1200と107eで50拠点vpnで接続してるけど、無問題!107eなんて中古で2000円くらいだから壊れてもOK!
- 815 :anonymous:2015/12/11(金) 22:07:29.26 ID:???.net
- それじゃつながっても遅くない?
実用スピードでてるのかな?
- 816 :anonymous:2015/12/11(金) 22:45:23.99 ID:???.net
- 俺も50拠点となるとセンター側の速度が心配になるわ
citrix使ってるなら全然余裕だろけどね。
- 817 :anonymous:2015/12/11(金) 23:57:34.57 ID:???.net
- LFTCP!
- 818 :107e:2015/12/12(土) 01:44:28.24 ID:???.net
- >>815
遅いよ
でもそんなに速度必要ないし
遅延少ないし、いいよ!
東京 大阪間11mmくらい、こないだのOCN重かった時はドキドキしたけど
- 819 :anonymous:2015/12/12(土) 10:45:55.69 ID:???.net
- >>818
やっぱり速度は犠牲になるよねー
- 820 :anonymous:2015/12/12(土) 10:52:41.63 ID:???.net
- 安くなったRTX1200中古に入れ替える楽しい作業がはっじまるよ〜
- 821 :anonymous@s1030170.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/12/12(土) 12:58:55.15 ID:???.net
- >>820
安くっていくらくらい?
- 822 :anonymous:2015/12/12(土) 13:26:48.26 ID:???.net
- オクで1万円台だな。
- 823 :anonymous:2015/12/12(土) 23:02:40.15 ID:???.net
- >>820
体感でも早くなるからうれしいよね。
- 824 :−:2015/12/13(日) 17:43:37.36 ID:???.net
- 仕事でRTX1200を廃棄するケース増えたな
- 825 :anonymous:2015/12/13(日) 18:33:22.71 ID:???.net
- 7年前ぐらいに発売開始した機械だしね。
- 826 :anonymous@FL1-125-199-43-77.nig.mesh.ad.jp:2015/12/13(日) 19:39:17.88 ID:???.net
- 1200廃棄なんて、もったいない。
- 827 :anonymous:2015/12/13(日) 20:35:55.92 ID:???.net
- 安定のために、枯れたRTX1200を新品購入したというのに!!
- 828 :anonymous:2015/12/13(日) 21:09:23.90 ID:???.net
- リースアップだよね。イオシスの大量のアレとか
- 829 :今日は忘れなかった:2015/12/13(日) 21:15:01.99 ID:???.net
- だろうな
山積みになってたしまとめて切れたんだろ
- 830 :−:2015/12/13(日) 22:03:39.10 ID:???.net
- >>826
こっそり自分用に持ち帰ってるけど
ヤフオクに流すとか無理
糞安いお小遣いのために職を失うとか無理
- 831 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 13:10:36.48 ID:???.net
- >>822
一万ならありだね。
安いのが出てくれるのは助かる。
- 832 :anonymous:2015/12/14(月) 13:23:26.46 ID:???.net
- 1210流れねえかな
- 833 :anonymous@sp49-98-88-188.mse.spmode.ne.jp:2015/12/14(月) 20:23:32.54 ID:???.net
- ないな
流れても新品と大して変わらんだろ
- 834 :anonymous:2015/12/14(月) 22:05:36.24 ID:???.net
- 現金問屋とかNTTXなら7万円ぐらいだしね。
- 835 :anonymous:2015/12/14(月) 22:18:39.02 ID:???.net
- それが出ないんやん
- 836 :anonymous:2015/12/14(月) 23:04:04.54 ID:???.net
- 新品を買えばいいんじゃないかしら?
- 837 :anonymous:2015/12/14(月) 23:05:50.79 ID:???.net
- 実際の体感で、RTX1210同士に変えると差があるもんなの?
- 838 :anonymous:2015/12/14(月) 23:09:00.56 ID:???.net
- どれから?
- 839 :anonymous:2015/12/14(月) 23:20:51.13 ID:???.net
- もうスコスコのスパスパ。RTX1200とかなんでこんなの使ってたんだろうというレベル。
- 840 :anonymous:2015/12/14(月) 23:49:42.02 ID:???.net
- rtx1210が出始めたころ、natの問題とかあったよね
どうなった?
- 841 :anonymous:2015/12/15(火) 00:13:34.04 ID:???.net
- リリノでは修正されてるな
眠ってるのがまだあるかもしれんが
- 842 :anonymous:2015/12/15(火) 01:14:51.15 ID:???.net
- リリノって??
- 843 :anonymous:2015/12/15(火) 01:29:52.35 ID:???.net
- りりーすのーと
- 844 :anonymous:2015/12/15(火) 01:37:01.14 ID:???.net
- リリノwww
- 845 :anonymous:2015/12/15(火) 02:05:10.59 ID:???.net
- 今は何でも略しちゃうからな。
ip a だし。
- 846 :836:2015/12/15(火) 22:14:32.67 ID:???.net
- >>839
マジで?14万払って買い換えるメリットあるかなぁ
- 847 :anonymous:2015/12/15(火) 23:20:55.28 ID:???.net
- 見た目は似てるけど性能は完全に別次元1210
- 848 :anonymous:2015/12/16(水) 08:48:55.38 ID:???.net
- >>846
RTX1200と値段は一緒じゃないの?
- 849 :anonymous:2015/12/16(水) 09:06:22.45 ID:???.net
- >>848
2台分の金額では?
- 850 :anonymous:2015/12/16(水) 10:10:49.01 ID:???.net
- 最安価格(税込):\68,790
ですお
- 851 :anonymous:2015/12/16(水) 16:40:10.40 ID:???.net
- まあ対向で(IPsec )VPN張るだけならRTXじゃなくてもいいかもとか。別にRTX1210でもいいけど。
それとは別に「悩む理由が値段なら買え、買う理由が値段なら止めておけ」
みたいな言葉もあるしRTXに繋がってる線がGigaなら1210の効用はあるんじゃないかな?。
紹介ページの基本性能で数字が増えてるところのいずれかがかかわるような使い方しているなら1210買って損はしない。
- 852 :anonymous:2015/12/16(水) 22:15:58.37 ID:???.net
- で、ぽまいらおうちで使ってるの?
だとしたらRTX1210を使いきれるほどネットワークフルに使ってるの??
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200