■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart16
- 1 :RTXXXXX:2015/07/19(日) 03:39:26.74 ID:???.net
- 【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
【こちらもよろしく(^_^)/】
IPの敵!ファックスを廃止に追い込むネガティブキャンペーン(ファックスは負の遺産【全廃まで継続】)
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/
- 77 :anonymous:2015/09/06(日) 01:12:30.59 ID:???.net
- >>74
QOSの方法
http://jp.yamaha.com/products/network/solution/advanced/qos/point/
ダイナミックコントロール
http://jp.yamaha.com/products/network/solution/advanced/qos/dtc/
ダイナミックコントロールがおすすめらしい。
- 78 :anonymous:2015/09/06(日) 01:13:19.67 ID:???.net
- >>76
>お仕置き部屋
おもろ
- 79 :anonymous:2015/09/06(日) 02:51:13.47 ID:???.net
- この流れ
前にも見たような
- 80 :anonymous:2015/09/06(日) 04:29:38.88 ID:???.net
- >>79
デジャブというのだよ
- 81 :anonymous:2015/09/06(日) 11:55:37.63 ID:???.net
- 4500と、500番udpを、海外からノックされている。(もちろん、reject)
おそろしい。
- 82 :anonymous:2015/09/06(日) 13:47:34.89 ID:???.net
- 23番はよーく入ってくる。
- 83 :anonymous:2015/09/06(日) 16:52:13.61 ID:???.net
- >>82
23番はないわ。
ひょっとして、SSH接続を内側のホストに静的に透過させているの?
マスカレードの場合、変換テーブルに載っていないパケット(外→内)って、
フィルタ無関係に破棄されるんだったけ?
- 84 :anonymous:2015/09/06(日) 23:38:23.56 ID:???.net
- いまのLinuxって23番開放するほうがめんどっちいしな
- 85 :anonymous:2015/09/07(月) 00:58:48.35 ID:???.net
- そうなの?ほんとにぃ?
- 86 :anonymous:2015/09/07(月) 06:23:10.96 ID:???.net
- >>84
どういう意味
- 87 :anonymous:2015/09/07(月) 10:59:04.24 ID:???.net
- さすが糞スレです
- 88 :anon:2015/09/07(月) 20:16:53.25 ID:???.net
- ssh(22/tcp)と混同?
- 89 :anonymous@93.64.239.49.rev.vmobile.jp:2015/09/07(月) 20:39:58.31 ID:???.net
- telnetd入ってない的な意味じゃないか。
- 90 :anonymous:2015/09/07(月) 20:49:41.51 ID:???.net
- telnetなんか使う気にもならないから気にしてなかったけど、最近はtelnetd入ってないの?
- 91 :名無しさん:2015/09/07(月) 21:40:11.82 ID:???.net
- 標準インストールしたRHEL6以降(クローン含む)だとtelnet(1)すら入ってなかったような。
- 92 :anonymous:2015/09/07(月) 22:45:07.49 ID:???.net
- 自演でフォローするスレ
- 93 :anonymous:2015/09/08(火) 13:00:56.49 ID:???.net
- >>82
>23番はよーく入ってくる。
REJECTフィルタで捕捉されるには、TELNETパケットが外部から
内側プライベートアドレスに変換されないとだめだよね。
(natが噛んでいる場合)
どうして、TELNETなんてもので外部からアクセスできるようにしているのか知りたい。
危ないでしょ!?
- 94 :anonymous:2015/09/08(火) 14:49:39.18 ID:???.net
- 意図的に出来るようにしてるのは殆ど無いと思うがね
- 95 :anonymous:2015/09/08(火) 16:41:06.09 ID:???.net
- >>94
でも、>>82さんは、「よーく入っている」と言っているから、
Rejectフィルタを通過している(←NATを通過させている)んだと思うけど。
- 96 :anonymous:2015/09/08(火) 17:05:18.58 ID:???.net
- ポートスキャンされてるって意味では?
スキャンする側にとってポートが一つ増えようがあまり影響ないし
- 97 :anonymous:2015/09/08(火) 17:59:07.17 ID:???.net
- さぁ>>1よ自演で盛り上げるんだ、ここがボクのたてた本スレなんだって偽りを覆い隠すために。
よい子は>>12,15などを参考にするといいんじゃないか
- 98 :anonymous:2015/09/08(火) 18:06:05.68 ID:???.net
- >>96
ポートスキャンされても、各ポートが内部へ静的マスカレードされていなけりゃ、
rejectフィルタにはひっかからないよ。
- 99 :anonymous:2015/09/08(火) 18:59:35.37 ID:???.net
- それは無いだろう
NAT環境じゃなくてもフィルターは有効だし
- 100 :anonymous:2015/09/08(火) 21:46:47.70 ID:???.net
- >>99
natがあったら、フィルタよりも先に処理されるんだよ
- 101 :anonymus:2015/09/08(火) 22:00:29.15 ID:???.net
- こっちのスレが加速しててわらた
- 102 :anon:2015/09/09(水) 10:57:03.53 ID:Qv3omQqb.net
- isdnコネクタって、rtx1200にもあったっけ?
最後に見たのは、rtx1500だったなあ
- 103 :anonymous:2015/09/09(水) 11:17:08.18 ID:???.net
- 最新の1210にもあるよ
2020年にINS廃止になるのに
- 104 :anonymous:2015/09/09(水) 11:53:29.20 ID:???.net
- RT52iの時代にはお世話になったな。
- 105 :anonymous:2015/09/09(水) 12:10:00.60 ID:???.net
- ここで言われているnatがあるからRejectされるってのは、そもそもテーブルに静的マスカレードがないから変換されないのでRejectと同じ動きになる(NATReject)っていう解釈でいいのかな。
- 106 :anonymous:2015/09/09(水) 12:23:27.27 ID:???.net
- >>105
NATでもNAPTでも、変換テーブルに外側アドレスと内側アドレスの対応がない場合、
(静的フィルタがなければ)そのまま透過しちゃうでしょ?
脇をすり抜けていくイメージだと解釈しているよ。
- 107 :アナニ:2015/09/09(水) 12:51:44.97 ID:???.net
- >>103
それ311以降ちょっと凍結してる
BRIポート使ったバックアップよりもドコモとかauカード経由かもう一本フレッツ引くような案件しか最近はないなぁ
- 108 :anonymous:2015/09/09(水) 13:02:52.17 ID:???.net
- >>107
>ドコモとかauカード経由
固定ipじゃなくても大丈夫なの
それとも、ISDNみたいに、低レベルレイヤーで電話番号を使って通信するのかな?
- 109 :anonymous:2015/09/09(水) 13:32:04.56 ID:???.net
- >>100
確かにNATの方が先に処理されるけど
フィルター通らないわけじゃないでしょ?
ルーターのローカルアドレスが192.168.1.1だとして
フィルターが192.168.1.1宛てをリジェクトするフィルターだとNATで処理されないとログに残らないだろうけど
フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかるんじゃないの?
- 110 :anonymous:2015/09/09(水) 13:42:03.41 ID:???.net
- >>109
PPインターフェイス(+ NAT)を経て、ルーターローカルに入ってくるイメージでよい?
- 111 :anonymous:2015/09/09(水) 13:45:22.43 ID:???.net
- nat descriptor masquerade incoming
- 112 :anonymous:2015/09/09(水) 13:46:00.44 ID:???.net
- >>109
>フィルターがグローバルアドレスや*宛てをジェクトしてるならフィルターにはひっかかる
そう思う。
その場合は、NATが居座っていても、NATを経由しないことになるよね。(変換テーブルがないもの)
あと、動的フィルタ(PPインタフェースの内側→外側方向)がどうなっているかも考慮する必要があるよね。
動的フィルタって、逆向きの該当しないパケットをREJECTしたら通知あるんだったっけ?
あまり意識したことがないな。あ、LOGをオフにしているからか。
- 113 :anonymous:2015/09/09(水) 13:48:33.99 ID:???.net
- >>111
>nat descriptor masquerade incomingコマンドは、
>内向きのパケットを変換できないときの動作を定義するもので、セキュリティの観点で注意が必要なコマンドです。
reject ... パケットを破棄します。ただしTCPについてはResetを返します。
discard ... パケットを破棄します。
through ... パケットを変換せずに通過させます。
forward ... パケットを特定の端末に転送します。
どれがデフォなのか。
- 114 :anonymous:2015/09/09(水) 14:01:45.19 ID:???.net
- nat descriptor masquerade incoming だけじゃコマンド通らんだろう
そのパラメーターが必要だからデフォは無いだろう
- 115 :anonymous:2015/09/09(水) 14:03:02.37 ID:???.net
- って事で>>98は
フィルターの書き方でフィルタにひっかかるって事だよね?
- 116 :anonymous:2015/09/09(水) 15:40:00.38 ID:???.net
- フィルターまで行かないぞ
nat descriptor masquerade incomingのデフォルトrejectで普通は落ちる
- 117 :anonymous@p3254-ipbf210akita.akita.ocn.ne.jp:2015/09/09(水) 16:13:11.74 ID:YGOsYgka.net
- RTX1200と1210を3台ずつほぼ同一環境で使ってるんだけど、show environment
で見る筐体内温度が1200は40℃前後で1210は50℃前後でやや高め。
こんなもんですかねぇ?
ファンが無いだけにちょっと心配になってきた。
- 118 :anonymous@pw126152222127.10.panda-world.ne.jp:2015/09/09(水) 16:30:10.87 ID:???.net
- RTX1210の下に、ノートパソコン向けの冷却クーラーを置いて利用しています
大体、気温と同じくらいになりますよ
- 119 :anonymous:2015/09/09(水) 16:34:52.49 ID:???.net
- nat descriptor masquerade incoming自体がデフォじゃねーだろ
- 120 :anonymous@p3254-ipbf210akita.akita.ocn.ne.jp:2015/09/09(水) 16:39:33.33 ID:???.net
- >>118
1200と1210の差がちょっと気になって。CPU違うせいかな・・・
エアコン修理しないと。
- 121 :アナニ:2015/09/09(水) 16:58:36.31 ID:???.net
- >>108
モペラみたいなとこにPPPでインターネット接続
ISDNのときとちがってバックアップ回線に切り替わったことを客が気づかないのが難点
- 122 :anonymous:2015/09/09(水) 17:26:11.44 ID:???.net
- >>119
IPマスカレードをインタフェースに設定したらデフォですよ
- 123 :anonymous:2015/09/09(水) 18:21:28.20 ID:???.net
- >>106
テーブルに対応するNATなりNAPTがない場合は厳密にはすり抜けるというより、動的処理される。
ただ、動的処理される場合の条件は、内側からの通信に対する応答である必要がある。
(動的ってことは内側のノードからの要求で都度テーブルに条件を入れたり時間がたったら消したりしてる。バインドされるとかバインドが消えるって言ったりもする)
静的NAT>動的NAT>静的マスカレード>動的マスカレード(マスカレード≒NAPT)の順で処理された気がする。
で、外側からの通信でテーブルに合致しないやつはNATの段階でRejectされるっていうルールだった気がするんだ。( nat descriptor masquerade incomingの初期値はReject、従って何もしなければRejectされる)
ルーター内での処理は、NATされてからフィルターだったきがする。
いんかみんぐで設定つけると、設定の通りにやるみたいだけど、Reject以外やったこと無いなぁ。。。
するーさせても結局Rejectフィルターで殺される。
ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
フィルターはそこそこ頭使うらしい。
- 124 :anonymous:2015/09/09(水) 20:29:32.99 ID:???.net
- >>121
>PPPでインターネット接続
ということは、電話をかけるわけだね。
すると、IIJみたいなデータ通信専用のSIMでは無理ですかぁ
- 125 :anonymous:2015/09/09(水) 20:31:42.77 ID:???.net
- >>121
>ISDNのとき
ISDNのとき、何か気づかせる反応っておきましたっけ?
ピポッ!って音するとか?
- 126 :anonymous:2015/09/09(水) 21:38:02.53 ID:???.net
- >>119
デフォではないけど、ヤマハの仕様上、入れてないコマンドは初期値で扱われる。
- 127 :anonymous:2015/09/09(水) 23:38:52.55 ID:???.net
- >>126
もちろん、すべてのコマンドではないね
動作を定義するために必須のコマンドについて、指定されていないコマンドとパラメーターが、
デフォとして与えられるということやね
- 128 :anonymous:2015/09/10(木) 01:11:26.44 ID:???.net
- >>127
せやせや
- 129 :anonymous:2015/09/10(木) 07:50:48.27 ID:???.net
- 糞や
- 130 :anonymous:2015/09/10(木) 10:38:01.43 ID:???.net
- >>123
>テーブルに対応するNATなりNAPTがない場合は
おもしろい表し方だ。
処理方法からデータを分離するという考え方のように思った。
- 131 :anonymous:2015/09/10(木) 14:43:35.00 ID:???.net
- >>120
性能あがったから熱はでるみたいだけど、メタル筐体だから放熱性能は高くなった模様
小さい送風機で風をあてるだけで10℃ぐらい下がるよ
- 132 :anonymous:2015/09/10(木) 21:17:58.54 ID:???.net
- たいした処理させていないrtx1100が、かなり熱くなっている!
再起動しても同じ。
RTX1200の方が発熱量はかなり少ないんだろうな。
- 133 :anonymous:2015/09/11(金) 01:07:13.04 ID:???.net
- \ rっ
\ \ \∨(. ||
\ l\ (. |.ハ,,ハ お断りします
) |_\⌒ ( ゚ω゚ )
⌒) \ \ 〉 _二二二つ
⌒ \ \ /
\_ノ
\\
\\
レ
- 134 :あのな:2015/09/11(金) 07:18:03.72 ID:???.net
- >>132
AESとか使ってないよね?
- 135 :anonymous:2015/09/11(金) 08:32:16.84 ID:???.net
- >>134
今は、現役をRTX1200に譲っているので、トンネル関係は全く扱っていない。
サブネット間のための純粋ルーターとして動作しています。
とっぱらって、RTX1200の空きポートに統合しようと計画しています。
- 136 :anonymous:2015/09/11(金) 08:33:46.26 ID:???.net
- >>134
RTX1100って、AESの処理って、cpu処理だったっけか
- 137 :anonymous:2015/09/11(金) 12:40:40.10 ID:???.net
- >>136
たしかソフトウェア処理だったきがする。
- 138 :anonymous:2015/09/11(金) 17:35:57.18 ID:???.net
- 〃 i, ,. -‐
r' ィ=ゝー-、-、、r=‐ヮォ.〈 /
! :l ,リ|} |. } / .や
. {. | ′ | } l
レ-、{∠ニ'==ァ 、==ニゞ< | ら
!∩|.}. '"旬゙` ./''旬 ` f^| |
l(( ゙′` ̄'" f::` ̄ |l.| | な
. ヽ.ヽ {:. lリ |
. }.iーi ^ r' ,' ノ い
!| ヽ. ー===- / ⌒ヽ
. /} \ ー‐ ,イ l か
__/ ‖ . ヽ、_!__/:::|\ ヽ
- 139 :anonymous:2015/09/11(金) 23:14:45.27 ID:???.net
- >>137
rtx1200に交換してよかった。どおりで発熱が少なくなったと思った。
- 140 :anonymous:2015/09/12(土) 03:10:40.61 ID:???.net
- ******************************************
*********★【"週末カレシ"の裏話】★**********
******************************************
■超美豚マニア『猪豚』のサイト登場!!
■菊穴のモザイクを剥ぎ取った!!
■知られざる『豚王子さま』の現状を暴露する!
■知る覚悟はできていますか?
下記を『Google』か『Yahoo』で検索して下さい。
↓↓↓検索キーワード↓↓↓
------------------------------
『猪豚 かれし』 ←漢字変換
------------------------------
『豚王子 カレシ』 ←漢字変換
------------------------------
『ハッテン場 カレシ』
------------------------------
※検索結果の『1ページ目』か『2ページ目』に
++++++++++++++++++++++++++++++++++++++++++++++
【激裏】繁殖真っ盛りの豚カレシ・・・・・・・【酷使】
++++++++++++++++++++++++++++++++++++++++++++++
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑が表示されますん。
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 141 :anonymous:2015/09/12(土) 06:27:53.90 ID:???.net
- RTXに、INPUTチェインなんてないよね?
やっぱりこれからもないままか。
GUIへのアクセスを制限する場合、とても便利なんだけどな。
今だと、LAN向けの全インターフェイスでFILTERが必要になるので、面倒くさい。(あっそう。というレスを期待)
- 142 :anonymous:2015/09/12(土) 07:53:42.34 ID:???.net
- >
,. ..::=::... 、 > 知るかバカ!
/....::::::::::::〃 \ >
/ ⌒):::::::::::| ! : ヽ > そんなことより
, .:.....:::::::::::::::| :. ::. i >
l ::::::::::::::::::::::| :: j::::: | > オナニーだ!
」 :::::; -‐ミ::::ノノ∠... L、 >
/ヘ ⌒<こ>:::. .:: <こ>, うハ / ∧∧∧∧∧∧∧∧∧
{::〈 .::::r‐' 7.:: :::. _):::. 〉.:}
ヽ::. 、::::::::::::〈_.:::; ヽ::::::: .::ノ
ゝ!::.ヽ::::::::/_J_ }::; /`ヽ- 、
/ ∧:::::.::::::::''ニニヽ } ∧ >‐- .
_/ ///ヽ :.::::::::(⌒_ノ イ ∧ 丶、
,. ´ ////O 丶、::::::: .イ O/∧_____ ´  ̄ `ヽ
-‐'"´  ̄ __ /////////ヽ  ̄ ////////三三三三≧x ___
- 143 :anonymous:2015/09/12(土) 09:36:02.61 ID:???.net
- >>141
httpd host 10.0.0.1-10.0.0.31 172.16.0.1-172.16.0.15 192.9.200.1-192.9.200.15
じゃだめ?
- 144 :anonymous:2015/09/12(土) 16:48:36.45 ID:???.net
- >>143
わー!ありがとうございます。
代わりに、それを使います!
- 145 :anonymous:2015/09/12(土) 17:42:59.65 ID:???.net
- 現行スレ
YAMAHA業務向けルーター運用構築スレッドPart16 @2ch.net
http://hayabusa6.2ch.net/test/read.cgi/network/1437273466/
- 146 :anonymous:2015/09/12(土) 19:59:09.67 ID:???.net
- >>141
>面倒くさい。(あっそう
察した
- 147 :anonymous:2015/09/12(土) 20:09:33.27 ID:???.net
- >>123
>ヤマハの営業にこの辺聞くと、基本的にNATでRejectしたほうがCPUパワー使わないからオヌヌメとかなんとか。
>フィルターはそこそこ頭使うらしい。
nat descriptor masquerade incomingを、Reject(初期値)にしておいて、
FILTER(静的、とくに動的なやつ)を動作させないようにすると良いのかもしれないね。
すると、ふつうのIPv4のネット接続の場合は、NAPTが掛けられているだろうから、良いと思うけど、(あと、タイマーを短くしてテーブルを消してしまおう)
しかし、IPv6の場合だと、NATなしで、動的フィルタで防御するだろうから、
CPUパワー食うことになるよな。
NATを使わないようになっていくということは、ちょっともったいないね。
- 148 :anonymous:2015/09/12(土) 20:22:27.48 ID:???.net
- INPUTチェインって一般的なワード?
- 149 :anonymous:2015/09/12(土) 20:31:27.96 ID:???.net
- LINUXのフィルタリングを理解するために必要な、ヤマハルーターより抽象的なフィルタリングポイントである
- 150 :anonymous:2015/09/12(土) 20:36:10.27 ID:???.net
- >>148
椿本グループみたい
linuxのiptableあたりでよく出てくるよね。
- 151 :anonymous:2015/09/12(土) 20:36:30.90 ID:???.net
- >>148
LINUX(CENTOS 6以前とか)を使っている人だと良く知られたワードだよ。
LINUXもヤマハルーターのようにルーターとして動作するんだけど、フィルタをかける場所が、
インターフェイスではなくて、INPUT、OUTPUT、FORWARDなど少々抽象化されたものになっているんだ。
そのうちのINPUTは、LINUX自身へのパケットの流入をコントロールするポイントになっている。
ヤマハルーターのパケットの流れに重ねて言えば、ヤマハルーターのGUIへのアクセス経路の途中に成立するはずだよ。
- 152 :anonymous:2015/09/12(土) 20:39:18.45 ID:???.net
- ファイアウォールの世界だよなそれ
- 153 :anonymous:2015/09/12(土) 20:41:57.46 ID:???.net
- >>152
なんか、厳密には違ってましたっけ
- 154 :anonymous:2015/09/12(土) 20:56:16.75 ID:???.net
- 20年ぐらい前ipfw使ってた当時のLINUXのフィルターは糞って認識しかしてなくて
それ以来触ってない
ヤマハでもRDRが使えたらと何度思ったことか
- 155 :anonymous:2015/09/12(土) 22:00:52.64 ID:???.net
- >>154
20年認識が止まってるて色々大丈夫?使えないおじさんほど哀しいもの無いよ
- 156 :anonymous:2015/09/12(土) 22:04:20.33 ID:???.net
- >>154
シスコ派
RDRとは、ネットワークトラフィック分析&レポート機能ってことであってますか。
linuxにも似たような機能が、iptablesコマンドで設定できたよね。
その機能を使ってバルーンが膨らんで割れるとブロックするとかもできたと思う。
ヤマハルーターには、そういうトラフィックをくどくど読んでbanするような機能ってないよなあ。
- 157 :anonymous:2015/09/12(土) 22:04:43.27 ID:???.net
- BSDで事足りるし
RTも使いやすいしそれで大丈夫だからね
- 158 :anonymous:2015/09/12(土) 22:10:45.94 ID:???.net
- >>157
Linuxしかつかったことないんですが、
BSDというと、UNIXですよね。むつかしい印象です。
安定性が高いから仕事で使っているとかなんですか?
使ってやろうという気になったことないです。
- 159 :anonymous:2015/09/12(土) 22:12:45.85 ID:???.net
- BSDがUNIXなら、Mac OS X is UNIXになっちゃうよ
SRT100とかFXWのフィルタルールが独特すぎて何度か客先通ったっけ
- 160 :anonymous:2015/09/12(土) 22:16:58.03 ID:???.net
- >>159
ここ、参考にしました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1072334910
FXWってなんでしたっけ?
インターフェイスに掛ける点ですか?
- 161 :anonymous:2015/09/12(土) 22:20:46.90 ID:???.net
- BSDはUNIX
- 162 :anonymous:2015/09/12(土) 22:23:54.98 ID:???.net
- 開発者に保守派が多いというBSDだから、
ネットワーク系の処理も信頼が置かれているのかなと思った。
組み込みにもBSDが使われているんだと知った。知らなかったな。じゃあ、ヤマハのも?
- 163 :anonymous:2015/09/12(土) 23:58:40.57 ID:???.net
- 組込だと会社のコピー機のOSがNetBSDだな
- 164 :anonymous:2015/09/13(日) 05:53:31.53 ID:???.net
- SRT100はコンフィグ開くと初見で固まる。
正直なにがなんだかわからん。
設定例とか見てもなぜかGUIが多いからGUI推奨なアトモスフィアめいてる。
ただ、よくよく読み解くとなるほどなと思う。
RTXと処理が違うんだっけ。
- 165 :anonymous:2015/09/13(日) 06:02:39.35 ID:???.net
- r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
- 166 :anonymous:2015/09/13(日) 09:24:28.48 ID:???.net
- >>164
コンフィグ見ようとするとフリーズするのは、さすがに壊れてしまっているんでは?
GUI以外の方法で、TELNETでアクセスして、show config とかしたの?
- 167 :anonymous:2015/09/13(日) 09:30:08.63 ID:???.net
- >>159
× fxw
○ fwx
一文字間違った状態でぐぐっても全く出てこないから、びっくりした。あんまり知名度高くないようだな。
- 168 :anonymous:2015/09/13(日) 09:37:49.31 ID:???.net
- >>162
yamahaはわからんけどJuniperなんかはFreeBSD使ってるね
- 169 :anonymous:2015/09/13(日) 10:22:43.83 ID:???.net
- >>166
いやいやそういう意味じゃないと思う
>secure filter in 1 2 [1024 [1025 1026 [11 12]] 1027] 3 4
みたいなのが溢れてて一見すると固まるぜ
GUIの方には番号一切出てこないし遮断してんだか疎通してんだかわかんねーし
- 170 :anonymous:2015/09/13(日) 10:28:35.09 ID:???.net
- >>167
ここ購買担当者多そうだからPRしておくね
RTX810はVPNトンネル最大6だけどFWX120はVPNトンネル最大30
このトラップで失敗してRTX1200を泣く泣く手配した人もいるはずだけど、実はFWX120で足りるんだわ
- 171 :anonymous:2015/09/13(日) 12:45:24.77 ID:???.net
- NVR500/FWX120使ってるけど、FWX120は実はルーターとしてもかなり使える奴だ
という事実は意外と知られていない
- 172 :anonymous:2015/09/13(日) 14:43:47.82 ID:???.net
- >>166
そういう意味じゃない(´・ω・`)
正直最初は理解が追いつかない。
>>169
そうなんだよね。。。
RTXのつもりで触るとひどい目に遭う。
- 173 :anonymous:2015/09/13(日) 18:00:24.42 ID:???.net
- >>169
あ、そういうことかw
- 174 :anonymous:2015/09/13(日) 18:24:34.98 ID:???.net
- >>170
>FWX120は実はルーターとしてもかなり使える奴
http://jp.yamaha.com/products/network/firewalls/fwx120/
統計機能に惹かれた。いったいどういう使われ方をしているのか、わかりやすく表示されるのはいいな。
あと、それと、
「監視機能」も面白そう。
(運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。)
いままでは、ログのrejectフィルタで、ひっかかってくるやつをピックアップしてみるくらいだけど、
わかりやすくみられるのなら試したいと思った。
ただ、GUIで設定する必要があるなら、設定し忘れがありそうで怖いな。
RTX1100なんかのコンフィグファイルベースの設定だと、慣れているからなあ。
GUIで設定したら、GUIが対応できる範囲の設定パターンにする必要がある場合、
ずっとGUIで設定し続けないといけないことになるのなら躊躇するなあ。
- 175 :anonymous:2015/09/13(日) 18:37:18.98 ID:???.net
- >>169
SRT100って、RTXとコンフィグの書き方が違ってそうだけど、
(たぶん、ファイアウォール部分 secure filter だけだと思うけど)
FWX120も、同じ記述を継承している?
secure filterと、ip filterって、どう違うんだろ。
- 176 :anonymous:2015/09/13(日) 18:40:34.86 ID:???.net
- 《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
総レス数 987
271 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200