YAMAHA業務向けルーター運用構築スレッドPart24
1 :anonymous@fusianasan :2020/12/29(火) 08:31:45.05 ID:5fsJaODi.net 【お約束】 ここはYAMAHAルーターなどで小規模〜大規模のネットワークを 構築、運用する人のための情報交換スレッドです。 ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの 設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ 【公式サイト】 RTXシリーズルーター https://network.yamaha.com/products/routers/ RTpro - ヤマハネットワーク周辺機器 技術情報ページ http://www.rtpro.yamaha.co.jp/ ヤマハネットワーク機器 https://network.yamaha.com/ 【関連スレ】 YAMAHAヤマハブロードバンドルーターpp select 26 http://mevius.5ch.net/test/read.cgi/hard/1544435522/ 【過去スレ・前スレ】 YAMAHA業務向けルーター運用構築スレッドPart18 http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/ YAMAHA業務向けルーター運用構築スレッドPart19 http://mao.5ch.net/test/read.cgi/network/1485790427/ YAMAHA業務向けルーター運用構築スレッドPart20 http://mao.5ch.net/test/read.cgi/network/1501976932/ YAMAHA業務向けルーター運用構築スレッドPart21 http://mao.5ch.net/test/read.cgi/network/1527602451/ YAMAHA業務向けルーター運用構築スレッドPart22 http://mao.5ch.net/test/read.cgi/network/1558571559/ YAMAHA業務向けルーター運用構築スレッドPart23 http://mao.5ch.net/test/read.cgi/network/1591073378/
203 :anonymous@fusianasan :2021/03/04(木) 21:47:37.14 ID:???.net 認めたくないものだな、自分自身の、若さ故の過ちというものを
204 :anonymous@fusianasan :2021/03/05(金) 00:42:53.35 ID:???.net >>200 ヤマハのシャアってFWXのことか?
205 :anonymous@fusianasan :2021/03/05(金) 00:47:58.02 ID:???.net >>199 ネタなの? アホなの?
206 :anonymous@fusianasan :2021/03/05(金) 00:57:45.92 ID:???.net コメ主のとおり再起動前と再起動後とで挙動が異なるのはおかしいのでは?
207 :anonymous@fusianasan :2021/03/05(金) 01:09:12.61 ID:???.net >>206 なぜトンネル宛てにルーティングしない? 設定例でもトンネル宛てなんだが 宗教的理由でもあるのか? 自分の設定ミスを隠したい為にバグ言ってるだけだろ
208 :anonymous@fusianasan :2021/03/05(金) 02:44:53.58 ID:???.net 191とか194の言っていることが理解できないわけではないと思うけどね 意味が分からなかったのなら、重症以上だな
209 :anonymous@fusianasan :2021/03/05(金) 02:50:50.18 ID:???.net それは>>206 にも言えそうだ。
210 :anonymous@fusianasan :2021/03/05(金) 08:43:24.83 ID:???.net >>206 ルートの認識状態が異なるから…
211 :anonymous@fusianasan :2021/03/05(金) 09:51:02.60 ID:???.net >>206 ルーティングテーブル作成後にトンネル張るから 挙動としてはおかしくはないんだが ルートの指定にIPアドレス使ってれば それがトンネルの先なのかローカルにあるのかなんてルーターが把握できるわけない どうしてもというなら スケジュールでトンネルアップ後にip route 打ち込めば?
212 :anonymous@fusianasan :2021/03/05(金) 13:04:16.56 ID:???.net こんなんでるーたー弄ってるとか嘘やろ・・・ うそだといってくれ! EthernetとTCP/IPの基礎が既におかしいじゃないか。
213 :anonymous@fusianasan :2021/03/05(金) 18:09:48.97 ID:???.net 嘘ではないね。残念だけど。 206とか真顔で書いているとしか思えん。
214 :anonymous@fusianasan :2021/03/05(金) 20:11:21.90 ID:???.net 20年前とかと今じゃエンジニアのレベル段違いだからな 今は8割素人 まともなのがプロジェクトに1人いれば安心するレベル
215 :anonymous@fusianasan :2021/03/05(金) 21:27:31.74 ID:rQkexPg1.net >>211 ルーティングテーブル作成後にトンネルを張る張らない関係なく、 コンフィグには、(>>188 ) > ip route A gateway tunnel A > ip route B gateway A > ip route C gateway B って書いてあるわけだから、 ホストCはホストBへルーティング、ホストBはホストAへルーティング、そしてホストAはトンネルAへと辿れる。 つまり、ホストCはトンネルAへ転送ということにつなげられる。 再起動前には実際に上記のコンフィグでそういう意図した転送が実現していたわけだから、 あたかもコンフィグ上の三段論法が実現しているかのようにも勘違いしてしまう。(静的なコンフィグの解釈) しかし、おっしゃるとおり、ルーティングテーブル作成後にトンネルを張って云々という内部的仕組みが噛んでいて、 その内部リソースを参照しながらコンフィグが解釈されてルーティングが再構築されるのであれば、 コンフィグの解釈は動的になり難しくなると思った。(動的なコンフィグの解釈)
216 :anonymous@fusianasan :2021/03/05(金) 21:41:29.87 ID:???.net その解釈おかしい。
217 :anonymous@fusianasan :2021/03/05(金) 21:41:45.89 ID:???.net >>215 arpテーブルも知らんの君?
218 :anonymous@fusianasan :2021/03/05(金) 21:44:17.58 ID:???.net トンネル張る前になぜルータからBとかCが見えると思うのか。
219 :anonymous@fusianasan :2021/03/05(金) 21:55:34.33 ID:???.net ルーティングを考えるときに逆から書く人初めて見た。 その癖やめた方がいいと思う。ハマるから。
220 :anonymous@fusianasan :2021/03/05(金) 21:57:20.91 ID:???.net ネクストホップに投げた方が簡潔だろに 基礎からおかしい
221 :anonymous@fusianasan :2021/03/05(金) 22:00:44.80 ID:???.net この流れ、ネタじゃないかと思えてくるよ。
222 :anonymous@fusianasan :2021/03/05(金) 23:06:05.34 ID:???.net >>220 Dockerつかっていると、 どのホストにコンテナがあるかがわかりやすいんですよ
223 :anonymous@fusianasan :2021/03/05(金) 23:12:32.08 ID:???.net >>218 たしかにホストAやBやCは見えないけど、 ルーティングテーブルの生成にとっては、それらが見える見えないは関係なく、 粛々とコンフィグの解釈(>>215 )から組み立ててほしいわけです コンフィグとルーティングの実際とが一致する必要はありますか? わかりやすさによって記述して、実際のルーティングの動作では、 内部で別に生成されたテーブルを使用してほしいわけです。 たとえば、ホストAへのルートが冗長化されているとしましょう。 ip route A gateway tunnel A gateway tunnel a みたいな感じです。 > ip route A gateway tunnel A gateway tunnel a > ip route B gateway A > ip route C gateway B すると、以上ののような記述によって、 ホストBや、ホストCも代替ルートが利用できるようになることを期待するわけです。
224 :anonymous@fusianasan :2021/03/05(金) 23:15:31.46 ID:???.net そんなあなたの理想と現実が違うだけ。 違うなら自分が合わせるか、その動きのするものを自分が作って広めるしかない。
225 :anonymous@fusianasan :2021/03/05(金) 23:16:41.85 ID:???.net >>224 たしかに。
226 :anonymous@fusianasan :2021/03/05(金) 23:18:05.23 ID:???.net ないものは作ってください そんでgithubに置いて
227 :anonymous@fusianasan :2021/03/05(金) 23:18:33.68 ID:???.net そうだ。次のコマンドがほしい。 > ip route A gateway tunnel A gateway tunnel a > ip route B via host A > ip route C via host B
228 :anonymous@fusianasan :2021/03/05(金) 23:19:31.85 ID:???.net >>226 コンフィグの解釈などルーター内部の挙動なので外部からは作れない
229 :anonymous@fusianasan :2021/03/05(金) 23:19:37.19 ID:???.net すでにその理想は存在するような気がしないでもない。 が、それに気づかないならやっぱり、センスがない。
230 :anonymous@fusianasan :2021/03/05(金) 23:23:12.94 ID:???.net バグって思うなら ヤマハ使うのやめればいいのに
231 :anonymous@fusianasan :2021/03/05(金) 23:25:43.18 ID:???.net >>230 けどまあ、コンフィグから見てもわかりにくい挙動ですよね トンネル生成の有無について行間を読む必要がある点で (その結果、再起動前後で挙動が異なる)
232 :anonymous@fusianasan :2021/03/05(金) 23:27:55.87 ID:???.net 頭を空っぽにして、ルータになったつもりでコンフィグを読むといいよ。 これぐらいなら実機で確認するまでもなく問題点ぐらい見つけられる
233 :anonymous@fusianasan :2021/03/05(金) 23:32:12.82 ID:???.net >>232 いやいや、 再起動前にルーターと相談しながら動作確認したわけですよ。 そして動作したんですよ。 先にコンフィグを作るんだったら 意図した動作をするかを警戒して そんな巧みな記述をしようとは思わない
234 :anonymous@fusianasan :2021/03/05(金) 23:35:08.28 ID:???.net だとすると、あなたのルータの理解が足りない。 思考も汲み取らないと。
235 :anonymous@fusianasan :2021/03/05(金) 23:36:51.80 ID:rQkexPg1.net >>234 ルーター「の」理解は足りないかもね
236 :anonymous@fusianasan :2021/03/05(金) 23:39:27.68 ID:???.net 223 229の答え合わせね。 一応聞くけど、ルーティングプロトコルって知ってる?
237 :anonymous@fusianasan :2021/03/06(土) 09:58:00.08 ID:???.net ヤマハは ip route 192.168.222.0/24 gateway tunnel XX みたいに指定しないとダメってことでよくね?
238 :anonymous@fusianasan :2021/03/06(土) 10:26:08.35 ID:???.net いいとか悪いとかではないのだけどね。 バグだとか、自分の思考通りに動かんのはけしからんとか言ってる人がいるだけ。
239 :anonymous@fusianasan :2021/03/06(土) 10:42:21.02 ID:???.net 起動してから一定時間たって実行するようにコンフィグに書けばいいんじゃないのかな 「schedule at startup っていうコマンドを使わないからダメなんだよ] って言えば納得してくれたのかな
240 :anonymous@fusianasan :2021/03/06(土) 10:49:27.75 ID:???.net 僕ちゃんの設定がうまくいかなかったのはヤマハのバグのせい にしたいので 何を言っても無駄
241 :anonymous@fusianasan :2021/03/06(土) 11:22:44.61 ID:???.net 元の人と昨日の人が同一かは知らんけど、 あそこまで試行錯誤しててダイナミックルーティングに至らないのは、前時代的。 日常的に無駄な苦労をしてそうだ。 視野は広く持たないと。
242 :anonymous@fusianasan :2021/03/06(土) 11:36:02.39 ID:???.net >>223 が投稿されるまで、どんな思考をしているかわからなかったが、動的ルーティングと静的ルーティングが混ざった理解でやってたのかもね。
243 :anonymous@fusianasan :2021/03/06(土) 11:47:51.20 ID:AwarhmC1.net パソコンの先生上がりだとripすらわからんからなぁ
244 :anonymous@fusianasan :2021/03/07(日) 11:07:07.99 ID:???.net 久々にハマったのでメモ 【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない 【環境】 ・MyDNSのDDNSで1拠点IPsecVPN接続 ・MyDNSのアドレスへはRTXからpingが通る ・MyDNSのアドレス自体は半固定で1年以上変更されていない ・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた ・拠点ルータはIPv6通信不可 【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため 多分設定画面でいじったときに入れちゃったんだろうなあ 【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更
245 :anonymous@fusianasan :2021/03/07(日) 11:13:56.70 ID:???.net おまかんできもい
246 :anonymous@fusianasan :2021/03/07(日) 11:18:02.75 ID:???.net タコなのでフィルタ設定のinとoutがどのタイミングで効くのかよく分からない
247 :anonymous@fusianasan :2021/03/07(日) 12:30:18.24 ID:???.net Telnetでフィルタ試行錯誤してたら速攻遮断されたのもいい思い出
248 :anonymous@fusianasan :2021/03/07(日) 12:49:58.55 ID:???.net >>244 その処置良くない v6のレコードだけ消せると思うけど。
249 :anonymous@fusianasan :2021/03/07(日) 13:22:43.67 ID:???.net 俺ならdns server select 使ってMyDNSのAレコードだけ引っ張るわ てか 拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ
250 :anonymous@fusianasan :2021/03/07(日) 13:22:52.33 ID:???.net こりゃ免許制の導入が必要だな パソコンの大先生が設定した脆弱ネットワークだらけになる セキュリティリスク大国ニッポンになるのも時間の問題
251 :anonymous@fusianasan :2021/03/07(日) 13:28:24.12 ID:???.net 「IPv6のアドレスを0:0:0:0:0:0:0:0」の場合、 何も起きないか、大惨事が起きるかのどちらかしかないだろう。
252 :244 :2021/03/07(日) 13:49:08.10 ID:???.net すまんすまん。MyDNSの設定が::指定でクリアなんだわ >動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。 >(リセット状態では、AレコードまたはAAAAレコードは生成されません) >>249 その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや
253 :anonymous@fusianasan :2021/03/07(日) 13:55:51.16 ID:???.net そういう考えだとトラブルの元になるで
254 :anonymous@fusianasan :2021/03/07(日) 15:01:47.09 ID:???.net 今さら免許制なんて無理だから、警察に抜き打ちぺネストレーションチェックをさせていきなり逮捕状を持っていく運用とか 日本国内のアドレスを絞り混むのが無理か…
255 :anonymous@fusianasan :2021/03/07(日) 15:05:09.38 ID:???.net ペネトレーションチェックのTypo
256 :244 :2021/03/07(日) 15:47:48.45 ID:???.net # ntpdate ntp.nict.jp Error: Cannot connect to server # ping ntp.nict.jp received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms # ntpdate 133.243.238.164 2021/03/07 15:39:45 +1second あららこんなところでも引っかかってら ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ヨシ!
257 :244 :2021/03/07(日) 16:01:23.33 ID:???.net dns service fallback on ↓ dns service fallback off これでうまくいった! パソコンの先生のハマりメモおわり
258 :anonymous@fusianasan :2021/03/07(日) 16:21:29.98 ID:???.net 初期値オフだよねそれ
259 :anonymous@fusianasan :2021/03/07(日) 23:14:15.94 ID:???.net 子ども生まれる前は愛してると言ってくれた。 子ども生まれた後に離婚したいと言われた。 俺は何も変わってないのに一貫性の無い女はバグ。 みたいなのが思い浮かびました。
260 :244 :2021/03/08(月) 22:25:53.74 ID:???.net >>258 オフです IPv6使える拠点のコンフィグいじって作ってたから気づかなかった
261 :anonymous@fusianasan :2021/03/09(火) 22:45:55.92 ID:???.net >>259 今回のは前提の知識自体が間違ってたからね…
262 :anonymous@fusianasan :2021/03/11(木) 23:52:27.70 ID:???.net RTX1220マダァ-? (・∀・ )っ/凵⌒☆チンチン
263 :anonymous@fusianasan :2021/03/24(水) 21:38:26.61 ID:QkI32eyb.net ip route default gateway dhcp lan3 gateway dhcp lan2 gateway dhcp lan1 ip keepalive 1 icmp-echo 10 5 dhcp lan3 ip lan1 address 192.168.100.1/24 ip lan2 address 192.168.240.1/24 description lan3 ss ip lan3 address dhcp ip lan3 nat descriptor 300 ip filter 100000 pass * * icmp * * ip filter 500000 restrict * * * * * nat descriptor type 300 masquerade nat descriptor address outer 300 primary telnetd host lan dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1 dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1 dns host any dns server dhcp lan3 dns server select 500202 dhcp lan3 any . dns private address spoof on httpd host lan1 dashboard accumulate traffic on ======================= すいません、これ192.168.100.2←→192.168.240.2にPing通すには どうすればよいですか?
264 :anonymous@fusianasan :2021/03/24(水) 22:02:49.14 ID:???.net >>263 どういう構成のもとにそのコンフィグのなったか分からないけど、 なんか全体的におかしいと思う。
265 :anonymous@fusianasan :2021/03/24(水) 22:10:43.53 ID:???.net 試験問題かな? 面白そうだけど実際にこんな構築する人とは仕事したくない
266 :anonymous@fusianasan :2021/03/25(木) 00:31:09.36 ID:???.net やっぱ免許制にすべきだわ パソコンの大先生には荷が重すぎる
267 :anonymous@fusianasan :2021/03/25(木) 11:43:43.03 ID:???.net >>263 それで全部? 内容はともかく 192.168.100.2←→192.168.240.2は疎通すると思うが DHCPがうまく割当たってると想定して 192.168.100.2→192.168.240.1 192.168.240.2→192.168.100.1 が通るなら PCのフィルターが弾いてるじゃね?
268 :anonymous@fusianasan :2021/03/25(木) 18:58:58.76 ID:+CywYqE7.net 1210でFQDNルーティング使用して運用したらCPU100%貼り付きだしてコマンド投入もままならなくなった Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを
269 :anonymous@fusianasan :2021/03/25(木) 21:04:56.10 ID:???.net 830で張り付きはしなかったけど 一部ソフトウェア通信をきちんとルーティングできないっぽかったから IP指定に変えた
270 :anonymous@fusianasan :2021/03/25(木) 22:52:39.21 ID:???.net CPUパワーのゴリ押しで動いてる感あるんだよなぁ アーキテクチャから見直ししたほうがいいんじゃないかって感じ
271 :anonymous@fusianasan :2021/03/25(木) 23:32:12.22 ID:MCcu/m1h.net >>267 192.168.100.2→192.168.240.1 192.168.240.2→192.168.100.1 これはいけます。互いにWebサーバー立てて、 互いのブラウザで見れるので疎通自体はできてます。 懸案のPingはADのGPで応答可にしているはずと 思ってましたが、もう一度確認します。 ありがとうございます。
272 :anonymous@fusianasan :2021/03/26(金) 00:07:42.91 ID:???.net ヤマハ明らかにルータの開発手を抜いてんのに お前らがどんどん買うからいつまで経っても手を抜かれるんだよ しばらくヤマハから離れるべき
273 :anonymous@fusianasan :2021/03/26(金) 00:14:40.11 ID:???.net >>270 ごり押しするならもっと早いCPU使えって気はする
274 :anonymous@fusianasan :2021/03/26(金) 00:28:40.45 ID:???.net 早くしたら消費電力が跳ね上がるンゴ
275 :79 :2021/03/26(金) 03:03:38.90 ID:YXMa6wYe.net test
276 :anonymous@fusianasan :2021/03/26(金) 04:19:36.77 ID:???.net >>271 貼ったコンフィグの1行目の意図は?
277 :anonymous@fusianasan :2021/03/27(土) 13:55:56.44 ID:GdumyIe0.net Windowsファイアウォールでルータ超えのping応答しないってのに引っかかってるオチかw https://www.officenob.com/windows10%E3%80%80%E5%88%A5%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%8B%E3%82%89ping%E3%81%AB%E5%8F%8D%E5%BF%9C%E3%81%99%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99
278 :anonymous@fusianasan :2021/03/30(火) 09:38:53.00 ID:???.net デフォゲがルーターを向いてないオチもあり得る
279 :anonymous@fusianasan :2021/03/30(火) 09:45:38.05 ID:???.net 192.168.100.2→192.168.240.1 192.168.240.2→192.168.100.1 通るならそれは無い
280 :anonymous@fusianasan :2021/03/30(火) 20:54:35.75 ID:???.net 実は間にUTMが入ってました! とかな
281 :anonymous@fusianasan :2021/03/31(水) 18:06:19.53 ID:???.net YAMAHAのネットワーク機器が社会を支えています みたいな広告ポスターが新幹線に貼ってあった
282 :anonymous@fusianasan :2021/03/31(水) 22:15:49.11 ID:???.net 普段新幹線乗らない人が驚いてるのをよく見る 客にUTX売る勇気ある人います?
283 :anonymous@fusianasan :2021/04/01(木) 15:04:17.44 ID:???.net >>273 スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね
284 :anonymous@fusianasan :2021/04/05(月) 18:32:25.71 ID:Hyc1LN9+.net RTX830 で、v6プラスとIPv4の固定IPアドレスのふたつを設定していて 特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて 2年以上うまくいってたのに急にだめになったぁー 前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。 それでもデスクトップPCからアクセスすると問題なくて その後にノートPCからアクセスすると問題なくアクセスできた。 今日はデスクトップからもできなくなった。 デスクトップとかノートとか関係ない気もするけど なんか参考情報ないでしょうか。 再起動したらなおるのかな? 7月のファーム更新以降再起動してないわ そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。
285 :anonymous@fusianasan :2021/04/05(月) 18:50:48.31 ID:???.net >>284 サイト側に起因するものではないかどうか、確認済み?
286 :anonymous@fusianasan :2021/04/05(月) 19:48:39.53 ID:???.net googleとyoutubeみたいに中身が同じ時に意図したのと違うゲートウェイに向かうだけじゃないのか?
287 :anonymous@fusianasan :2021/04/05(月) 20:47:01.73 ID:???.net うーん、サイト側かぁ そういえば確かに IP でルーティングかけてるのは問題なかったなぁ もうちょっとしらべてみる。 このあたりの動作を詳細にログに残す設定ってないのかな?
288 :anonymous@fusianasan :2021/04/05(月) 21:13:50.89 ID:???.net DNSじゃね? パブリックじゃないの使ってたとか
289 :anonymous@fusianasan :2021/04/06(火) 00:33:10.23 ID:???.net これまでv4でしか動いていなかったサイトがv6アクセスもリリースし始めて、クライアントのWin10はデフォv6優先だからv6で動いたとか
290 :anonymous@fusianasan :2021/04/07(水) 11:34:22.14 ID:???.net UTM つくりました! SD-WAN できるようにしました! Ansible に対応しました! 流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
291 :anonymous@fusianasan :2021/04/07(水) 12:05:48.75 ID:???.net >>290 余所から借りてきたただのOEM品だぞ
292 :anonymous@fusianasan :2021/04/07(水) 12:38:46.68 ID:???.net L3スイッチ不安定なの俺だけじゃなかったんだw
293 :anonymous@fusianasan :2021/04/07(水) 18:39:00.50 ID:???.net 今の所ルーター機しか信用できない
294 :anonymous@fusianasan :2021/04/07(水) 19:15:10.65 ID:???.net みんなYCNE受ける?
295 :anonymous@fusianasan :2021/04/07(水) 21:01:52.47 ID:???.net >>291 ただのOEM品じゃなさげなんだわ CheckPointに変なUI載せて調子悪くなってそう L3SWはもう買う人いなそう
296 :anonymous :2021/04/15(木) 07:28:59.85 ID:???.net 零細の兼任シス管みたいなことしています。 NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして | # show status status-led | STATUS LED is ON | [TUNNEL] : 6 | # show status tunnel 6 | TUNNEL[6]: | 説明: | インタフェースの種類: PPTP | トンネルインタフェースはPPTPで利用されています | PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます | # show status pptp | ------------------- PPTP INFORMATION ------------------- | Number of control table using | Tunnel Control: 0, Call Control: 0, GRE Control: 0 | # という状況です。 Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、 昨晩も使用したのですが、既に切れており、show log を見ても他に 不正に接続されている形跡もありません。 警告灯が付きっぱなしなのも気持ちが悪いので、 他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
297 :296 :2021/04/15(木) 07:37:15.24 ID:???.net すみません…自己解決しました。よくわかんないけど # tunnel select 6 tunnel6# pptp keepalive use off tunnel6# pptp keepalive use on したらステータスランプが消灯しました。 なんだったんだろう。切り方がまずかったのかな。
298 :anonymous@fusianasan :2021/04/15(木) 09:09:08.32 ID:???.net 特に宗教的な理由がなければPPTP使わん方がよいと思う
299 :anonymous@fusianasan :2021/04/16(金) 15:03:52.87 ID:???.net NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや? ip filter 65537 pass-log 10.1.8.0-10.1.255.255 ip filter 65537 pass-log 10.1.8-255.* ip filter 65537 pass-log 10.1.8-255 とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
300 :anonymous@fusianasan :2021/04/16(金) 15:44:10.78 ID:???.net どうせ上位でブロックにかかってんだろ
301 :299 :2021/04/16(金) 15:45:07.20 ID:???.net すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ これで、ワイも一つ上の漢になれました
302 :anonymous@fusianasan :2021/04/17(土) 13:03:57.23 ID:???.net PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな 常用するのは今は勇気いる
198 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者