＊＊SONIC WALL 利用者語ろう＊＊

1 ：ななしのソニック：2001/07/06(金) 19:52 ID:???.net

うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、ＳＳＬの
中継にやや時間がかかってるみたい。代理店（住金、
フォーバル、ＭＳＯＬ）はこの機種が不満なら、
クソ高いＦＷ１を薦めてくるけど、俺はこのままで良い。

2 ：ＣＡＬＰＩＳ：2001/07/06(金) 22:07 ID:???.net

ＭＳのＩＳＡをファイヤウォールとして使う
くらいなら、ソニックを勧めるな。

3 ：anonymous@fusianasan：2001/07/07(土) 00:38 ID:2.BQO80w.net

古いSonicはCPUが遅いです。
実績として、内部→DMZ間にちょっとパケット投げてたら、
すぐにパケットロスになりました。
SonicWall Pro以降だと結構いけてます。

けど、SSLの暗号／復元をSonicでやる訳では無いと思うので、”１”の事例には当てはまらないけど。
本当にＳＳＬが問題であれば、ＳＳＬのアクセラレータを外部において通常のＨＴＴＰ等にしてからSonicを越えた方が安上がり。

4 ：音壁：2001/07/07(土) 01:08 ID:???.net

ソニックのルールのところにある
デフォルトってどーゆ意味なの？

5 ：ほげら：2001/07/07(土) 01:53 ID:???.net

デフォルトは「上記以外」。
ルールを上から評価していって、あてはまらないのがデフォルト。

6 ：ソニックブルー：2001/07/07(土) 02:04 ID:???.net

ソニックからもＳＳＬアクセラレータが出てるけど
これを実際に実装して使ってるユーザっているのかな？
興味はあるんだけど、１番乗りは避けたい。
国内実績を紹介してるサイトを教えてくださいな。

7 ：さんこん：2001/07/07(土) 02:17 ID:???.net

>>1
3com OfficeConnect InternetFirewall DMZ って知ってる？
こっちのほうがパフォーマンス良くない？

8 ：テリーマン：2001/07/07(土) 02:29 ID:???.net

>>7
リリースされた時期が全然違うのでは。
3が指摘する古いSonicの可能性大。

3com OfficeConnect InternetFirewall DMZは、
WebFilter が別売だろ。Sonicは標準で CyberPatrol 付いてくるし。

9 ：ななしさん：2001/07/07(土) 06:17 ID:???.net

ここの社名って、音壁なんだよね。

ネットワークは秒速約３０万キロメートル＠大気中だから
音速は秒速３４０ｍ＠大気中

えれー遅いよな。光った瞬間に対応すんじゃなくて、
忘れた頃にパケットを処理してんかね。

10 ：名無し：2001/07/07(土) 14:53 ID:???.net

>>9
つまんね。
だったら防火壁はもっと遅いことになる。
延焼速度なんて音よりずーっと遅いからな。

11 ：きょこん：2001/07/07(土) 16:20 ID:???.net

うちも古いSonicWallだ。
-------------------------
ファームウェア バージョン: 5.1.1
ROM バージョン: 4.0.0
CPU: Motorola MC68360 / 33 Mhz (DMZ)
RAM: 4 M
フラッシュ: 2 M
Ethernet 速度: WAN 10 Mbps Half Duplex, DMZ 10 Mbps Half Duplex, LAN 10 Mbps Half Duplex
現在の接続: 0
---------------------------------------
Mac のクアドラ並のCPUなんだね(笑)

12 ：はてな博士：2001/07/07(土) 16:29 ID:???.net

>>6
ＳＳＬアクセラレイタの実績を明記しないな、普通は。
そのアクセラレイタに関する不具合が公表されれば
侵入なりの手口を考え攻撃してくる輩が多い世界。
だから、よほどのことが無い限り『うちは SONIC の
ＳＳＬアクセラレイタを使ってます』云々は公表しないぞよ。

13 ：ほげら：2001/07/07(土) 23:16 ID:???.net

はやく新しいファームの日本語版でないかなぁ。
5.1.1は不具合多くて困る。

14 ：名無し：2001/07/07(土) 23:40 ID:???.net

>>11
おいおい、68030と68360は全然違うぞ。

15 ：赤箱萌え…でも高い：2001/07/08(日) 00:26 ID:???.net

DMZ とEXTERNAL を相変わらず別ネットワークに出来ないんだっけ＞音速壁

ところで音速壁って赤箱みたいに設定変更毎にリブートしなきゃいけない
んでしょうか？

16 ：ななしさそ：2001/07/08(日) 01:33 ID:???.net

赤箱とは視察防止かな。
データコントロール、ヒューコムや大塚が扱ってるインチキな箱。
中をバラバラにして遊んだら、3com のロープロ ISA-NIC が
出てきたよ。


音速壁は設定ごとにリブート必要だけど、赤箱ほど再起動に
時間がかからないよ。赤箱の中身は PC-UNIX っしょ。

17 ：名無し：2001/07/08(日) 02:34 ID:???.net

>>16
PC-UNIXと同じ構成だとインチキなのか？
F5のBIG IPもCisco IPXもJuniperも全部インチキか？

つーか、ISAのロープロファイルカードなんかねーよ。
まぁ、NICとして3C509Bが入ってたって事を言いたいのだろうが。
お前の開けたのは古いFB 10だろ。
FB II以降は10/100Base-TXだからISAはありえねーからな。

18 ：ほげら：2001/07/08(日) 05:13 ID:???.net

DMZとWANセグメントは同一ネットワーク。
リブートは4.Xファームだとほぼ全部再起動。
5.Xでルール変更とかは再起動要らなくなった。

まぁでも再起動は早いほうかも。
再起動ってタイミング難しいんだよなぁ。(政治的に)

19 ：セガ・ソニック：2001/07/09(月) 00:32 ID:???.net

DMZ と WANセグメントが同じつうことで、
少ないIPセグメントを切らずに済むというメリット
があるんじゃないのかな。あとは、ルーティングが
わからない吉川洋太郎なんかにも最適な音速壁つうことで。

20 ：音壁：2001/07/09(月) 01:28 ID:???.net

>>19
同意
標準モードだとＬＡＮも同一セグメントだよね
社内ＬＡＮでセキュリティー考える時にこれが
けっこう助かる。
NATモードでＤＭＺからＬＡＮにルーティングで
きないのがちょっとめんどいけどね

21 ：anonymous@fusianasan：2001/07/09(月) 22:55 ID:ORXaclRQ.net

>>19
そうかな〜。僕は外部とDMZのネットワークは分けて欲しいけど・・・。
DMZにプライベートアドレス振ってNATかければ良いんじゃない？？
DMZと外部両方にグローバルアドレスを割り当てる必要性があまり見出せない。

NATやルーティングのオーバヘッドが嫌って言われるのなら、話は分かりますが・・

22 ：どしろうと：2001/07/10(火) 00:08 ID:dJFCia9U.net

>18
5.xから行き帰りのパケットが違っても破棄しないように
設定できるようになったと聞いたんだけど
ホントですかね？

>21
個人的には21に同意。
こっちの方がRuleが少なくてすむ気がするが。
と言っても管理面での容易さぐらいしかメリットとして
思い浮かばないが。

23 ：ほげら：2001/07/10(火) 00:34 ID:???.net

>>19
SonicWALLはDMZにプライベート振れない気がしたけど。
UDPとかで奇特なプロトコルのサーバ置いたりするなら
やっぱDMZはGlobalじゃないと駄目じゃないかなぁ。
SSLなサーバを2つ以上使うとか。
>>22
行き帰りのパケットが違うってどういうことですか？

24 ：KJM：2001/07/10(火) 00:35 ID:???.net

いい話題を展開していますね。

外部とDMZ をわけるのか、わけないのか。
memoで話題に尽きたらネタ振り用とします。

25 ：どしろうと：2001/07/10(火) 00:47 ID:TCTdGf9o.net

>23

Firewallの手前にRouter置いてないとよくあることだと思うけど
たとえばLANの別Subnet内でHostBからHostAにPingした際に、行きのICMP Requestは
Firewall通らないで行くが、HostBへのICMP ReplyはDefaultRouteが
Firewallに向いているので帰りがFirewall経由になってしまうときなど
の事なんだけど分かりづらいよね。ｺﾞﾒﾝ。

つーか、どこのFirewallでも破棄されると思うんだが
代理店が5.xで解除する設定もできるようなこと言っていたもんで。

26 ：ほげら：2001/07/10(火) 01:04 ID:???.net

>>24
お、たまにお世話になってます。>memo

>>25
行きと帰りのパケットが違うんじゃなくて、
ルートが違うということですよね。
うーん、そんな機能あったかなぁ。
リリースノート見たけど、載ってないっぽい。

5.xで付いたのは、Stealthモードとかかなぁ。
DMZの閉じたポートにSYN送っても何も返さないモード。
あとNetBIOSが通せるとか、ルールの編集UIとか。
sonicwall.comに設定デモあるんで見てみるといいかも。

ftp://ftp.sonicwall.com/pub/software/SonicWALL/japanese/releaseNotesArchive.txt

27 ：どしろうと：2001/07/10(火) 01:18 ID:???.net

>26

あらら。
やってしまいました、てっきり話の流れが『うぉっちがぁど』
なのかと思ってました。死にたいです。
つーか、SoftwareVersionまで同じだったのね。
ども、すいません。

28 ：♪名無しチェケラッチョ：2001/07/25(水) 23:45 ID:???.net

セガソニック、カルソニックと別もの？

29 ：大手派遣スタッフ：2001/08/21(火) 01:51 ID:???.net

教えてください。
会社にＩＰをもらえるＡＤＳＬにする予定です。
会社には SonicWALL を置いて、自宅では Windows 2000 Pro を
使ってＶＰＮみたいなことをしたいんです。何か参考になるサイトは
ありませんか？

30 ：匿名希望：2001/08/22(水) 02:00 ID:???.net

>>29
SonicWallはMTUを通知するICMPを無条件に止めてしまうんで
ADSLでは使えないという噂を聞いた事があるんで確認した方が
いいですよ。だれか正確な情報知らないですか？
Windows2K対SonicのVPNができるのかは私も知りたい。

31 ：漏れも知りたい：2001/08/23(木) 06:54 ID:???.net

漏れのとこの職場に Sonic がある（VPNオプションなし）
自宅から接続できんだったらやってみたい。
つか、この辺りの情報公開希望ー＞住友金属システムソリューション

32 ：ななし：2001/08/23(木) 10:39 ID:Lk3ZVGtI.net

こないだ辞めた会社でPro使ってました。
導入時のファームではフレッツADSLがうまく繋がらない
（アクセス出来ないページがあった）ことがありました。
なんでもMTUの値が大きすぎる、かつ調整不可とのことで。

新しいファームに入れ替えたらMTU調整する項目がついたので
アクセス出来るようになりました。

ファームのバージョンわすれちゃった…。辞めちゃったから
もう確認できんしのぅ。

33 ：anonymous@ 210.160.108.14：01/11/06 13:44 ID:U9NnTgXG.net

age

34 ：　：01/12/03 12:55 ID:???.net

>>30
ハマったよ、それ。
ずっと古いSonicWallを使ってるんだけど、回線を ISDNからADSLに
切り替えてから、DMZにつないだ自前のLinux鯖から、メールが送れない
プロバイダがある、という現象が出た。
WEBのブラウジングやメールの受信はできる、しかし特定のプロバイダに
メールの送信だけができない。

結局SonicWallのポート３に対するICMPパケットをWAN-DMZ間で
ツーカーの設定にしたら問題なくメールが送れるようになった。

35 ：anonymous@ n146-087.tokyu-net.catv.ne.jp：02/01/13 13:05 ID:hkvn5USb.net

会社でPRO買う予定なのでage.
ところでnat有効にした時LAN側PCは外に出るとsonicwallのwan側アドレスと同一
になるのでしょうか？

36 ：＿：02/01/13 14:19 ID:???.net

>>35
その理解でいいです
wan側という表現はちょっと語弊があるけどね、
あれはマスカレード用と考えた方がいいと思うよ。

37 ：　：02/01/13 16:06 ID:???.net

あんまりこいつをFirewallとは呼びたくないよな、、、

38 ：名無しさん＠お腹いっぱい。：02/01/13 20:24 ID:???.net

ＳＮＷＬ−ＫＫがあるんだってねー。
でも仕入れは従来どおり、アメリカから。

39 ：35：02/01/14 02:40 ID:Yp+7s5RY.net

>36
情報どうもです。
しかしここって名前入れないとホスト名出ちゃうんだ（藁
ま、いいけど。