■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart23
- 1 :administrator:2020/06/02(火) 13:49:38 ID:7hUkCbkS.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
- 124 :anonymous@fusianasan:2020/06/23(火) 06:49:54 ID:???.net
- >>123
それ面白いと思って言ってるなら黙ってたほうがいい人だね君はw
- 125 :anonymous:2020/06/23(火) 09:38:19.37 ID:???.net
- >>124
ネットワーク技術者なのに新井戸氏を知らないお前の方が黙っとけ
- 126 :anonymous@fusianasan:2020/06/23(火) 12:11:15 ID:???.net
- >>125
で、誰?
- 127 :anonymous@fusianasan:2020/06/23(火) 12:37:10 ID:tQGNS10s.net
- その子会社にウンコレガってのが居たよなぁ。
- 128 :125:2020/06/23(火) 15:11:08.35 ID:???.net
- >>126
( ?・ω・ )知らんがな
- 129 :anonymous@fusianasan:2020/06/24(水) 00:50:28.58 ID:???.net
- 俺はアンガマンバス出身者しか認めん
つかみんなどこ行ったんだ
- 130 :anonymous:2020/06/24(水) 11:26:12.16 ID:???.net
- アンパンマンガス?
- 131 :anonymous@fusianasan:2020/06/30(火) 19:47:28.50 ID:???.net
- 見守られることもなく?
- 132 :anonymous:2020/07/02(木) 00:49:33.21 ID:???.net
- 人は氷ばかり掴む
FWX120だけでもいいからMAP-E対応アップデートしてくれんかねえ
- 133 :anonymous@fusianasan:2020/07/08(水) 23:31:48.13 ID:???.net
- 2010でポートVLAN組むだけだったのに
ポート2以降からネットにでれなくって 3時間もかかっちゃった
dns host any が抜けてるのに気づかなかっただけでした チャンチャン
たま〜〜にしかやらないと 忘れるな・・・
- 134 :anonymous:2020/07/08(水) 23:35:14.00 ID:???.net
- 頭悪い自慢乙
- 135 :anonymous:2020/07/08(水) 23:58:08.53 ID:???.net
- >>133
こーゆーの好き
- 136 :anonymous@fusianasan:2020/07/09(木) 00:02:11.61 ID:???.net
- 障害の切り分けする訓練した方がいいよ
- 137 :anonymous@fusianasan:2020/07/09(木) 05:24:26 ID:???.net
- >>136
よし、今から回線を引っこ抜いてくる
- 138 :名無し募集中。。。:2020/07/09(木) 22:48:07 ID:jSP7XQHb.net
- dnsないとだめなの?
- 139 :anonymous@fusianasan:2020/07/10(金) 00:17:17.58 ID:???.net
- 逆に現場で8.8.8.8でテストしてて通ったからそのまま本番に入れてネット止めた男もいますよ
- 140 :名無し募集中。。。:2020/07/10(金) 12:29:37.44 ID:vhJk+7lz.net
- 8888って何ですか?
- 141 :anonymous:2020/07/10(金) 13:20:26.27 ID:???.net
- ググレカス
- 142 :anonymous@fusianasan:2020/07/10(金) 14:20:03.42 ID:???.net
- ネットは止まらんよな普通。社内引けなくなるとか認証出来なくなったなら判る
- 143 :anonymous@fusianasan:2020/07/10(金) 15:02:06 ID:???.net
- 8.8.8.8と8.8.4.4と1.1.1.1だな
- 144 :anonymous@fusianasan:2020/07/10(金) 15:10:54 ID:???.net
- >>142
フィルターでもかけてたんじゃね?
- 145 :anonymous:2020/07/10(金) 21:05:23.11 ID:???.net
- テスト用と本番用で別系使ってて本番用系の最上位ルータが外部の53から内部のDNSキャッシュ以外に来るパケを無条件で弾き飛ばしてたとか?
- 146 :anonymous@fusianasan:2020/07/14(火) 06:22:33.77 ID:???.net
- dns host any なんてあったっけ?
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any なら覚えていた。
dns host any ってデフォルトで入ってないの?
- 147 :anonymous@fusianasan:2020/07/14(火) 06:25:56.73 ID:???.net
- >>144
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。
- 148 :anonymous@fusianasan:2020/07/14(火) 06:37:59.15 ID:7W/Zy2Vk.net
- げ、なんだよそれ
fqdnルーティング最近導入したばっかなんだが
- 149 :anonymous@fusianasan:2020/07/14(火) 08:42:07 ID:???.net
- >>147
ファームのバージョンくらい出せない?
最新ファームで半年と言われてもいつの最新か分からん。
- 150 :anonymous@fusianasan:2020/07/14(火) 08:43:58 ID:???.net
- >>146
昔はdns host anyがデフォだったよ
オープンリゾルバ状態だとDDNS攻撃に使われるなどを考慮してanyではなくなったよ
- 151 :anonymous@fusianasan:2020/07/14(火) 20:47:24.34 ID:???.net
- >>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
- 152 :anonymous@fusianasan:2020/07/14(火) 20:48:32.49 ID:???.net
- >>149
>>151掲載のバージョンです。
- 153 :anonymous@fusianasan:2020/07/14(火) 20:49:47.88 ID:???.net
- >>147
ちなみに、メモリリークなどを恐れて、
毎晩、スケジュールrestartかけている。
動的IPアドレスも変更されることも都合が良い。
- 154 :anonymous@fusianasan:2020/07/14(火) 21:05:17.49 ID:???.net
- >>151
なにも1IP前提で使うとは限らないでしょ
- 155 :anonymous@fusianasan:2020/07/14(火) 21:20:52.21 ID:???.net
- >>151
>それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
なんか壮大な勘違いをしていない?
- 156 :anonymous@fusianasan:2020/07/14(火) 21:34:39.47 ID:???.net
- 基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない
- 157 :anonymous@fusianasan:2020/07/14(火) 23:21:11.62 ID:???.net
- >>151
動的フィルタじゃなくて、静的フィルタ。
- 158 :anonymous@fusianasan:2020/07/15(水) 00:07:42.01 ID:???.net
- >>147が>>151だったら、それは自分の設定のせいかもしれんね。
- 159 :anonymous@fusianasan:2020/07/15(水) 06:21:04.24 ID:???.net
- >>155
いや、多分あなたが勘違いしている。
調べてみて。
クライアントがDNSサーバにアクセスするときのクライアント側ポートは固定されていない。
そのポートが攻撃されると言う話。
- 160 :anonymous@fusianasan:2020/07/15(水) 06:22:07.12 ID:???.net
- >>157
159の話だから、動的フィルタで良い。
このスレ、レベル落ちたな、
- 161 :anonymous@fusianasan:2020/07/15(水) 06:31:23.66 ID:???.net
- >>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
- 162 :anonymous@fusianasan:2020/07/15(水) 07:33:43.44 ID:???.net
- >>160
エスパーを希望されても困ります。
- 163 :anonymous@fusianasan:2020/07/15(水) 08:49:05.34 ID:???.net
- >>159
クライアントの話に替わったとしても
待ち受けしてないポートがなぜ攻撃される対象になる
- 164 :anonymous:2020/07/15(水) 10:14:22.83 ID:???.net
- 取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
- 165 :anonymous:2020/07/15(水) 10:15:36.21 ID:???.net
- ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。
- 166 :anonymous@fusianasan:2020/07/15(水) 11:30:22.78 ID:???.net
- DNSクライアントのポートランダマイズはキャッシュポイズニング対策
- 167 :名無し募集中。。。:2020/07/15(水) 12:27:12.03 ID:v5Og3/Ox.net
- ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ
- 168 :anonymous@fusianasan:2020/07/15(水) 12:56:20.07 ID:???.net
- >>165
言っていることわかった
丁寧にありがとう
>>167
わざわざRTXをDNSサーバー代わりに使うなんて変態のすることだよね
静的フィルタでわざわざIN方向UDP53へのアクセスをpassさせるやつはおかしい
- 169 :anonymous@fusianasan:2020/07/15(水) 14:18:22.03 ID:???.net
- なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
- 170 :anonymous@fusianasan:2020/07/15(水) 16:58:26.57 ID:???.net
- 変態設定ってどれのこと?
- 171 :anonymous@fusianasan:2020/07/15(水) 18:54:08.27 ID:???.net
- RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
- 172 :anonymous@fusianasan:2020/07/15(水) 20:05:14.94 ID:???.net
- リカーシブサーバーでの利用なんて個人じゃ普通じゃないの?
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
- 173 :anonymous@fusianasan:2020/07/15(水) 20:54:09.53 ID:???.net
- 外向けに使うかどうかだろ
- 174 :anonymous:2020/07/15(水) 21:07:45.46 ID:???.net
- 公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
- 175 :anonymous@fusianasan:2020/07/15(水) 23:26:36.84 ID:???.net
- >>173
それ。
文脈の読めないやつがおおい。
- 176 :anonymous@fusianasan:2020/07/15(水) 23:37:54.86 ID:???.net
- リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
- 177 :anonymous@fusianasan:2020/07/15(水) 23:49:45.61 ID:???.net
- そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。
- 178 :anonymous@fusianasan:2020/07/16(木) 00:47:18.17 ID:???.net
- DNSだろうがtelnetだろうがssdだろうがhttp(WEB設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
- 179 :anonymous@fusianasan:2020/07/16(木) 00:47:48.28 ID:???.net
- ssdじゃねーやsshねw
- 180 :anonymous@fusianasan:2020/07/16(木) 00:52:07.90 ID:???.net
- >>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
- 181 :anonymous@fusianasan:2020/07/16(木) 06:56:45.22 ID:???.net
- >>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
- 182 :anonymous@fusianasan:2020/07/16(木) 09:27:08.97 ID:???.net
- そもそも デフォ設定は
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
- 183 :anonymous@fusianasan:2020/07/16(木) 09:50:12.84 ID:???.net
- dns host lan
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
- 184 :anonymous@fusianasan:2020/07/16(木) 10:55:45.81 ID:???.net
- >>180
そんな想定は自分の中には一切なかった。
ルータのサーバ機能を外部に公開するのは、VPNくらいでしょう。
- 185 :anonymous@fusianasan:2020/07/16(木) 11:04:38.56 ID:???.net
- >>182
ポートフォワードするから、間違ってルータLanアドレスを指定しない限り、ルータ内サービスは公開することはないよね。
でも、間違ったら大変だね。
>>181
動的フィルタかけていたら、ポートフォワードしない限り、PPインターフェイスからは、
ルータ内部のサービスへアクセスできないよ。
- 186 :anonymous@fusianasan:2020/07/16(木) 11:13:00.35 ID:Eqb1AjVn.net
- 書いていて、PPインターフェイスとLANインターフェイスについて、ルーター内部で提供されているサービスがどう提供されるのか違いがわからなくなってきた。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
- 187 :anonymous@fusianasan:2020/07/16(木) 11:43:58.16 ID:???.net
- >>183
dns host lanN
デフォならlan1でいいかも
- 188 :anonymous@fusianasan:2020/07/16(木) 11:54:59.11 ID:???.net
- >>185
動的フィルタとNAT(masquarade)の話を混同してないか?
- 189 :anonymous@fusianasan:2020/07/16(木) 12:57:39.28 ID:???.net
- >>188
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
??みたいな状態になってしまった。
- 190 :anonymous@fusianasan:2020/07/16(木) 20:56:13.94 ID:???.net
- 実際のところ、ただインターネットにつなげている場合だけの場合は、IPoEを使っている人限定でv6側だけ気にすればいいよね。
- 191 :anonymous@fusianasan:2020/07/16(木) 21:24:51.14 ID:???.net
- >>190
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。
- 192 :anonymous@fusianasan:2020/07/17(金) 00:46:02.71 ID:???.net
- >>191
OUT方向の動的パスフィルタは、
静的フィルタでリジェクトされている状態において、
IN方向への通信を限定的に許す。
- 193 :anonymous@fusianasan:2020/07/17(金) 00:55:30.29 ID:???.net
- >>192
そうだけどさ、その話は求められていない。
- 194 :anonymous@fusianasan:2020/07/18(土) 22:07:53.14 ID:???.net
- >>193
静的+動的で意味あるフィルタをかんたんに作成できる。
- 195 :anonymous@fusianasan:2020/07/18(土) 22:21:55.58 ID:???.net
- >>194
それで?
その話は一連の流れとどう関連が?
- 196 :anonymous@fusianasan:2020/07/18(土) 23:06:13.63 ID:???.net
- どうせ質問主居ないしもういいよその話
- 197 :anonymous@fusianasan:2020/07/18(土) 23:09:33.15 ID:???.net
- しかし、動的フィルタって、wwwとかudpとか色々あるものの、
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イミフ。
- 198 :anonymous:2020/07/19(日) 00:48:36.54 ID:???.net
- >>197
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。
- 199 :anonymous@fusianasan:2020/07/19(日) 01:02:02.51 ID:???.net
- tcpとudpだけの記述でいいような気もするけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど
- 200 :anonymous:2020/07/19(日) 02:10:32.80 ID:???.net
- >>199
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。
- 201 :anonymous@fusianasan:2020/07/19(日) 17:40:55.87 ID:e6ZHkt6l.net
- allでいいじゃない
- 202 :anonymous@fusianasan:2020/07/23(木) 03:45:38 ID:yL6pQFYh.net
- >>199
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み)
- 203 :anonymous@fusianasan:2020/07/23(木) 03:47:02 ID:yL6pQFYh.net
- >>202
機種はRTX1200ね。
- 204 :anonymous@fusianasan:2020/07/23(木) 03:57:29.36 ID:???.net
- >>202
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか??
- 205 :anonymous@fusianasan:2020/07/23(木) 05:41:28.80 ID:???.net
- >>202
そのLANインターフェースはいわゆるWAN側?それともLAN側?
- 206 :anonymous@fusianasan:2020/07/23(木) 05:50:36.99 ID:???.net
- >>202
PPとLANで内向き外向きが反対になるのはなんでだっけ?
- 207 :anonymous@fusianasan:2020/07/23(木) 06:59:48.20 ID:???.net
- >>206
「外向き」「内向き」の意味がルータから見た方向だからでしょ
YAMAHAは「WANは外側」「LANは内側」という概念じゃないから
- 208 :anonymous@fusianasan:2020/07/23(木) 07:00:47.32 ID:???.net
- >>205
LANインターフェイスは、LAN1のことで、LAN側ですよ。
>>206
内向き、外向きというのは、ルーターから見てどっちかということ。
ルーター内に入る方を内向き。ルーターから出る方を外向き。
だから、PC→LAN(ルーター)PP→インターネットのフローでは、
LANとPPとでは向きが変わってくる。
- 209 :anonymous@fusianasan:2020/07/23(木) 07:02:15.23 ID:yL6pQFYh.net
- >>207
>>208とは別人です。
1分違いで同じ解答とはな。めずらしい。
IDださなあかんな。
- 210 :anonymous@fusianasan:2020/07/23(木) 07:08:24.53 ID:???.net
- >>204
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。
- 211 :anonymous@fusianasan:2020/07/23(木) 07:12:42.35 ID:???.net
- >>208
LANにフィルターをかけるのは、LAN2がインターネット側につながっているときは
LAN2に設定するのが普通だと思うけど。
- 212 :anonymous@fusianasan:2020/07/23(木) 08:41:54.41 ID:???.net
- >>211
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど
- 213 :anonymous@fusianasan:2020/07/23(木) 09:54:37 ID:???.net
- 内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。
- 214 :anonymous@fusianasan:2020/07/23(木) 10:40:55.90 ID:???.net
- >>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。
- 215 :anonymous@fusianasan:2020/07/23(木) 10:41:55.00 ID:???.net
- >>214
しかし、それだと、
>>202>>204のような問題が生じるという話
- 216 :anonymous@fusianasan:2020/07/23(木) 11:45:09.31 ID:???.net
- 動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ
- 217 :anonymous@fusianasan:2020/07/23(木) 11:47:06.16 ID:???.net
- >>214
動的フィルタはいらんだろ。
- 218 :anonymous@fusianasan:2020/07/23(木) 13:35:31.30 ID:???.net
- そろそろ10GbE対応製品のリリース情報が出てこないかな。
- 219 :anonymous:2020/07/23(木) 13:52:42.42 ID:???.net
- 10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更
- 220 :anonymous:2020/07/23(木) 17:07:06.06 ID:???.net
- >>218-219
そこらへんのHW性能投資をサービスベンダーに投げる目的でvRXを作ったんじゃないの?
- 221 :anonymous@fusianasan:2020/07/23(木) 18:18:03.84 ID:???.net
- vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。
- 222 :anonymous@fusianasan:2020/07/23(木) 20:25:20.55 ID:???.net
- ARM使ってる限り性能向上厳しいんじゃないかね?
OS載ってない環境でマルチコア使うの難しいからね
- 223 :anonymous@fusianasan:2020/07/24(金) 09:53:48.96 ID:???.net
- >>217
復路のパケットがどこからくるかいちいち指定するのが大変だから、
動的フィルタいるでしょ
- 224 :anonymous@fusianasan:2020/07/24(金) 09:54:36.45 ID:???.net
- >>218
NTTの光って、10Gのサービス出たんだっけ?
総レス数 460
117 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200