**SONIC WALL 利用者語ろう**
- 1 :ななしのソニック:2001/07/06(金) 19:52 ID:???.net
- うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、SSLの
中継にやや時間がかかってるみたい。代理店(住金、
フォーバル、MSOL)はこの機種が不満なら、
クソ高いFW1を薦めてくるけど、俺はこのままで良い。
- 2 :CALPIS:2001/07/06(金) 22:07 ID:???.net
- MSのISAをファイヤウォールとして使う
くらいなら、ソニックを勧めるな。
- 3 :anonymous@fusianasan:2001/07/07(土) 00:38 ID:2.BQO80w.net
- 古いSonicはCPUが遅いです。
実績として、内部→DMZ間にちょっとパケット投げてたら、
すぐにパケットロスになりました。
SonicWall Pro以降だと結構いけてます。
けど、SSLの暗号/復元をSonicでやる訳では無いと思うので、”1”の事例には当てはまらないけど。
本当にSSLが問題であれば、SSLのアクセラレータを外部において通常のHTTP等にしてからSonicを越えた方が安上がり。
- 4 :音壁:2001/07/07(土) 01:08 ID:???.net
- ソニックのルールのところにある
デフォルトってどーゆ意味なの?
- 5 :ほげら:2001/07/07(土) 01:53 ID:???.net
- デフォルトは「上記以外」。
ルールを上から評価していって、あてはまらないのがデフォルト。
- 6 :ソニックブルー:2001/07/07(土) 02:04 ID:???.net
- ソニックからもSSLアクセラレータが出てるけど
これを実際に実装して使ってるユーザっているのかな?
興味はあるんだけど、1番乗りは避けたい。
国内実績を紹介してるサイトを教えてくださいな。
- 7 :さんこん:2001/07/07(土) 02:17 ID:???.net
- >>1
3com OfficeConnect InternetFirewall DMZ って知ってる?
こっちのほうがパフォーマンス良くない?
- 8 :テリーマン:2001/07/07(土) 02:29 ID:???.net
- >>7
リリースされた時期が全然違うのでは。
3が指摘する古いSonicの可能性大。
3com OfficeConnect InternetFirewall DMZは、
WebFilter が別売だろ。Sonicは標準で CyberPatrol 付いてくるし。
- 9 :ななしさん:2001/07/07(土) 06:17 ID:???.net
- ここの社名って、音壁なんだよね。
ネットワークは秒速約30万キロメートル@大気中だから
音速は秒速340m@大気中
えれー遅いよな。光った瞬間に対応すんじゃなくて、
忘れた頃にパケットを処理してんかね。
- 10 :名無し:2001/07/07(土) 14:53 ID:???.net
- >>9
つまんね。
だったら防火壁はもっと遅いことになる。
延焼速度なんて音よりずーっと遅いからな。
- 11 :きょこん:2001/07/07(土) 16:20 ID:???.net
- うちも古いSonicWallだ。
-------------------------
ファームウェア バージョン: 5.1.1
ROM バージョン: 4.0.0
CPU: Motorola MC68360 / 33 Mhz (DMZ)
RAM: 4 M
フラッシュ: 2 M
Ethernet 速度: WAN 10 Mbps Half Duplex, DMZ 10 Mbps Half Duplex, LAN 10 Mbps Half Duplex
現在の接続: 0
---------------------------------------
Mac のクアドラ並のCPUなんだね(笑)
- 12 :はてな博士:2001/07/07(土) 16:29 ID:???.net
- >>6
SSLアクセラレイタの実績を明記しないな、普通は。
そのアクセラレイタに関する不具合が公表されれば
侵入なりの手口を考え攻撃してくる輩が多い世界。
だから、よほどのことが無い限り『うちは SONIC の
SSLアクセラレイタを使ってます』云々は公表しないぞよ。
- 13 :ほげら:2001/07/07(土) 23:16 ID:???.net
- はやく新しいファームの日本語版でないかなぁ。
5.1.1は不具合多くて困る。
- 14 :名無し:2001/07/07(土) 23:40 ID:???.net
- >>11
おいおい、68030と68360は全然違うぞ。
- 15 :赤箱萌え…でも高い:2001/07/08(日) 00:26 ID:???.net
- DMZ とEXTERNAL を相変わらず別ネットワークに出来ないんだっけ>音速壁
ところで音速壁って赤箱みたいに設定変更毎にリブートしなきゃいけない
んでしょうか?
- 16 :ななしさそ:2001/07/08(日) 01:33 ID:???.net
- 赤箱とは視察防止かな。
データコントロール、ヒューコムや大塚が扱ってるインチキな箱。
中をバラバラにして遊んだら、3com のロープロ ISA-NIC が
出てきたよ。
音速壁は設定ごとにリブート必要だけど、赤箱ほど再起動に
時間がかからないよ。赤箱の中身は PC-UNIX っしょ。
- 17 :名無し:2001/07/08(日) 02:34 ID:???.net
- >>16
PC-UNIXと同じ構成だとインチキなのか?
F5のBIG IPもCisco IPXもJuniperも全部インチキか?
つーか、ISAのロープロファイルカードなんかねーよ。
まぁ、NICとして3C509Bが入ってたって事を言いたいのだろうが。
お前の開けたのは古いFB 10だろ。
FB II以降は10/100Base-TXだからISAはありえねーからな。
- 18 :ほげら:2001/07/08(日) 05:13 ID:???.net
- DMZとWANセグメントは同一ネットワーク。
リブートは4.Xファームだとほぼ全部再起動。
5.Xでルール変更とかは再起動要らなくなった。
まぁでも再起動は早いほうかも。
再起動ってタイミング難しいんだよなぁ。(政治的に)
- 19 :セガ・ソニック:2001/07/09(月) 00:32 ID:???.net
- DMZ と WANセグメントが同じつうことで、
少ないIPセグメントを切らずに済むというメリット
があるんじゃないのかな。あとは、ルーティングが
わからない吉川洋太郎なんかにも最適な音速壁つうことで。
- 20 :音壁:2001/07/09(月) 01:28 ID:???.net
- >>19
同意
標準モードだとLANも同一セグメントだよね
社内LANでセキュリティー考える時にこれが
けっこう助かる。
NATモードでDMZからLANにルーティングで
きないのがちょっとめんどいけどね
- 21 :anonymous@fusianasan:2001/07/09(月) 22:55 ID:ORXaclRQ.net
- >>19
そうかな〜。僕は外部とDMZのネットワークは分けて欲しいけど・・・。
DMZにプライベートアドレス振ってNATかければ良いんじゃない??
DMZと外部両方にグローバルアドレスを割り当てる必要性があまり見出せない。
NATやルーティングのオーバヘッドが嫌って言われるのなら、話は分かりますが・・
- 22 :どしろうと:2001/07/10(火) 00:08 ID:dJFCia9U.net
- >18
5.xから行き帰りのパケットが違っても破棄しないように
設定できるようになったと聞いたんだけど
ホントですかね?
>21
個人的には21に同意。
こっちの方がRuleが少なくてすむ気がするが。
と言っても管理面での容易さぐらいしかメリットとして
思い浮かばないが。
- 23 :ほげら:2001/07/10(火) 00:34 ID:???.net
- >>19
SonicWALLはDMZにプライベート振れない気がしたけど。
UDPとかで奇特なプロトコルのサーバ置いたりするなら
やっぱDMZはGlobalじゃないと駄目じゃないかなぁ。
SSLなサーバを2つ以上使うとか。
>>22
行き帰りのパケットが違うってどういうことですか?
- 24 :KJM:2001/07/10(火) 00:35 ID:???.net
- いい話題を展開していますね。
外部とDMZ をわけるのか、わけないのか。
memoで話題に尽きたらネタ振り用とします。
- 25 :どしろうと:2001/07/10(火) 00:47 ID:TCTdGf9o.net
- >23
Firewallの手前にRouter置いてないとよくあることだと思うけど
たとえばLANの別Subnet内でHostBからHostAにPingした際に、行きのICMP Requestは
Firewall通らないで行くが、HostBへのICMP ReplyはDefaultRouteが
Firewallに向いているので帰りがFirewall経由になってしまうときなど
の事なんだけど分かりづらいよね。ゴメン。
つーか、どこのFirewallでも破棄されると思うんだが
代理店が5.xで解除する設定もできるようなこと言っていたもんで。
- 26 :ほげら:2001/07/10(火) 01:04 ID:???.net
- >>24
お、たまにお世話になってます。>memo
>>25
行きと帰りのパケットが違うんじゃなくて、
ルートが違うということですよね。
うーん、そんな機能あったかなぁ。
リリースノート見たけど、載ってないっぽい。
5.xで付いたのは、Stealthモードとかかなぁ。
DMZの閉じたポートにSYN送っても何も返さないモード。
あとNetBIOSが通せるとか、ルールの編集UIとか。
sonicwall.comに設定デモあるんで見てみるといいかも。
ftp://ftp.sonicwall.com/pub/software/SonicWALL/japanese/releaseNotesArchive.txt
- 27 :どしろうと:2001/07/10(火) 01:18 ID:???.net
- >26
あらら。
やってしまいました、てっきり話の流れが『うぉっちがぁど』
なのかと思ってました。死にたいです。
つーか、SoftwareVersionまで同じだったのね。
ども、すいません。
- 28 :♪名無しチェケラッチョ:2001/07/25(水) 23:45 ID:???.net
- セガソニック、カルソニックと別もの?
- 29 :大手派遣スタッフ:2001/08/21(火) 01:51 ID:???.net
- 教えてください。
会社にIPをもらえるADSLにする予定です。
会社には SonicWALL を置いて、自宅では Windows 2000 Pro を
使ってVPNみたいなことをしたいんです。何か参考になるサイトは
ありませんか?
- 30 :匿名希望:2001/08/22(水) 02:00 ID:???.net
- >>29
SonicWallはMTUを通知するICMPを無条件に止めてしまうんで
ADSLでは使えないという噂を聞いた事があるんで確認した方が
いいですよ。だれか正確な情報知らないですか?
Windows2K対SonicのVPNができるのかは私も知りたい。
- 31 :漏れも知りたい:2001/08/23(木) 06:54 ID:???.net
- 漏れのとこの職場に Sonic がある(VPNオプションなし)
自宅から接続できんだったらやってみたい。
つか、この辺りの情報公開希望ー>住友金属システムソリューション
- 32 :ななし:2001/08/23(木) 10:39 ID:Lk3ZVGtI.net
- こないだ辞めた会社でPro使ってました。
導入時のファームではフレッツADSLがうまく繋がらない
(アクセス出来ないページがあった)ことがありました。
なんでもMTUの値が大きすぎる、かつ調整不可とのことで。
新しいファームに入れ替えたらMTU調整する項目がついたので
アクセス出来るようになりました。
ファームのバージョンわすれちゃった…。辞めちゃったから
もう確認できんしのぅ。
- 33 :anonymous@ 210.160.108.14:01/11/06 13:44 ID:U9NnTgXG.net
- age
- 34 : :01/12/03 12:55 ID:???.net
- >>30
ハマったよ、それ。
ずっと古いSonicWallを使ってるんだけど、回線を ISDNからADSLに
切り替えてから、DMZにつないだ自前のLinux鯖から、メールが送れない
プロバイダがある、という現象が出た。
WEBのブラウジングやメールの受信はできる、しかし特定のプロバイダに
メールの送信だけができない。
結局SonicWallのポート3に対するICMPパケットをWAN-DMZ間で
ツーカーの設定にしたら問題なくメールが送れるようになった。
- 35 :anonymous@ n146-087.tokyu-net.catv.ne.jp:02/01/13 13:05 ID:hkvn5USb.net
- 会社でPRO買う予定なのでage.
ところでnat有効にした時LAN側PCは外に出るとsonicwallのwan側アドレスと同一
になるのでしょうか?
- 36 :_:02/01/13 14:19 ID:???.net
- >>35
その理解でいいです
wan側という表現はちょっと語弊があるけどね、
あれはマスカレード用と考えた方がいいと思うよ。
- 37 : :02/01/13 16:06 ID:???.net
- あんまりこいつをFirewallとは呼びたくないよな、、、
- 38 :名無しさん@お腹いっぱい。:02/01/13 20:24 ID:???.net
- SNWL−KKがあるんだってねー。
でも仕入れは従来どおり、アメリカから。
- 39 :35:02/01/14 02:40 ID:Yp+7s5RY.net
- >36
情報どうもです。
しかしここって名前入れないとホスト名出ちゃうんだ(藁
ま、いいけど。
103 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200