YAMAHA業務向けルーター運用構築スレッドPart22

： anonymous [sage] 2019/05/23(木) 09:32:39.78ID:???

【お約束】
ここはYAMAHAルーターなどで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
外部リンク

ttp://http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器技術情報ページ
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
外部リンク

ttp://http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
外部リンク

ttp://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
外部リンク

ttps://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
外部リンク

ttps://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
外部リンク

ttps://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
外部リンク

ttps://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
外部リンク

ttp://mao.5ch.net/test/read.cgi/network/1527602451/

： anonymous [sage] 2019/05/23(木) 09:48:02.56ID:???

>>1

乙
前

>>1000

に滑り込んだな。間に合う・出来るやつめ

： anonymous@fusianasan [anonymous] 2019/05/23(木) 12:20:59.91ID:???

asteriskのスレ立てと同じタイミングになったな。
乙

： anonymous@fusianasan [sage] 2019/05/23(木) 13:05:15.62ID:???

>>1

乙

>>2

同感

： anonymous [sage] 2019/05/23(木) 22:38:53.17ID:???

いちおつ。

質問いいですか？
書けなかった

： anonymous@fusianasan [sage] 2019/05/23(木) 22:52:25.72ID:???

勝手に書け。答えがあるかどうかは知らん。

： anonymous [sage] 2019/05/24(金) 07:07:36.68ID:???

違うそうじゃない

もう即死防止の保守いらんのか。

： anonymous@fusianasan [] 2019/05/24(金) 07:32:34.66

:KZ2JjF/Q

梅乙

： hage [sage] 2019/05/24(金) 07:49:37.29ID:???

やたら FortiGate 推すやつら、
具体的に、どんな脅威から何を守りたいのか分からないんだよ

分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。

Pマークは買う物

： anonymous@fusianasan [sage] 2019/05/24(金) 08:32:56.59ID:???

安全になった気がするわけじゃなくて、
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない？
UTMでは圧倒的シェアだし。

YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。

： anonymous@fusianasan [sage] 2019/05/24(金) 09:07:13.37ID:???

fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。

スペックの比較をしない理屈を並べてるだけだなw

： anonymous [sage] 2019/05/24(金) 09:59:35.22ID:???

だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ

Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる

んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない

んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない

： anonymous@fusianasan [sage] 2019/05/24(金) 12:31:24.76ID:???

あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。

UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。

： anonymous@fusianasan [sage] 2019/05/24(金) 12:48:59.32ID:???

Web GUIはかっこいいけど、結構バグもあるんだよな。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。

： anonymous [sage] 2019/05/24(金) 13:33:20.13ID:???

>>13

そういう素人さん向きな話なら
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは？
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ

外部リンク

ttp://https://business.ntt-east.co.jp/service/cybermimamori/charge.html

： hage [sage] 2019/05/24(金) 15:26:33.92ID:???

まとめると

RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる（もしくは利用を可視可できる）

って感じの理解でいいっしょ

外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話

脅威だという人にとっては RTX では役不足

： hage [sage] 2019/05/24(金) 15:28:40.16ID:???

つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と

： anonymous@fusianasan [sage] 2019/05/24(金) 16:58:12.89ID:???

内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。

：・ [sage] 2019/05/24(金) 22:59:19.17ID:???

Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた
申し訳ない振りをして聞き流していたら右フックが飛んできた

： anonymous@fusianasan [sage] 2019/05/24(金) 23:14:25.54ID:???

SSL通信はどうなってるの？
中身みれるの？

： anonymous [sage] 2019/05/24(金) 23:20:16.40ID:???

見れないけど、誰がSSLをどれだけ使ってるか判るから
突出してれば気が付くよ

： anonymous@fusianasan [] 2019/05/25(土) 00:02:39.62

:UhMfRFKF

>>16

役不足の使い方がまちがっている

： anonymous@fusianasan [sage] 2019/05/25(土) 00:43:15.27ID:???

>>17

管理者による不正行為は防げないからな

： anonymous [sage] 2019/05/25(土) 08:16:06.78ID:???

>>20

SSLの中身みれなくなってきてるから、結局はエンドポイントセキュリティの時代に回帰してる
ウイルスバスター！！！！！！！

： anonymous@fusianasan [sage] 2019/05/25(土) 12:46:53.21ID:???

>>20

当然見れるよん

： anonymous@fusianasan [sage] 2019/05/25(土) 12:48:56.45ID:???

>>19

審議の上許可してあげなはれ

： anonymous@fusianasan [sage] 2019/05/25(土) 13:42:08.46ID:???

>>24

満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば？
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。

：． [sage] 2019/05/25(土) 19:30:10.75ID:???

>>26

俺はすでに出入禁止になってる

： anonymous@fusianasan [sage] 2019/05/25(土) 21:48:49.44ID:???

>>28

風俗店？

： anonymous@fusianasan [sage] 2019/05/26(日) 09:16:08.01ID:???

>>28

www

： anonymous@fusianasan [] 2019/05/27(月) 05:43:19.97

:h03qjvFu

もう、いいかげんshift jisデフォルトはやめてほしいな。
いつも文字化けする。

： anonymous@fusianasan [sage] 2019/05/27(月) 07:07:06.24ID:???

同意だが、そもそも初期値は英語にすべきでしょ。

： anonymous [sage] 2019/05/27(月) 09:45:56.49ID:???

最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・
あとパスワード変更とログインポートとGUIポート変更か・・・

： anonymous [sage] 2019/05/27(月) 10:48:19.82ID:???

あとセキュリティクラスも

： anonymous@fusianasan [sage] 2019/05/27(月) 12:47:09.66ID:???

>>15

トレンドマイクロのCloud Edgeかぁ

： anonymous@fusianasan [sage] 2019/05/27(月) 12:51:27.61ID:???

>>32

RTXを英語モードにできるのか？

>>33

1行あたりの文字数がちいさくて、おさまらずに、
折り返される。
コピペすると2行以上にわかれてしまうので、
編集と貼り付けが大変になる。

telnetとhttpのポートを変えておけば、
ローカルネットからの不用意なアクセスを防げますね。

： anonymous@fusianasan [sage] 2019/05/27(月) 13:11:17.70ID:???

そういうリスクがあるなら
sshオンリーにすればいいのに

ポート変えたところで大した効果あるとは思えない

： anonymous@fusianasan [sage] 2019/05/27(月) 13:45:32.94ID:???

>>36

いや英語モードを搭載して、それを初期値にすべきだということ。
ごうせいたいしたメッセージ出さないし、RTX使う人なら英語でも困らないでしょ。

： anonymous [sage] 2019/05/27(月) 18:46:56.00ID:???

>>36

文字コードasciiで英語にならん?

： anonymous [sage] 2019/05/27(月) 20:07:11.36ID:???

>>36

console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って

： anonymous [sage] 2019/05/28(火) 23:18:06.02ID:???

よそのCisco Startは変態が自宅用に買うもんだぞ
一般向けではなく、逸般向けだぞ

： anonymous@fusianasan [sage] 2019/05/29(水) 00:30:35.31ID:???

RTXやNVRは拠点ルーターとしてよく使われてるけど
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの？

： anonymous [sage] 2019/05/29(水) 00:51:34.12ID:???

それはもう通用しなくなってきたでしょ

： anonymous@fusianasan [sage] 2019/05/29(水) 09:14:37.22ID:???

なんで通用しないの？

： anonymous [sage] 2019/05/29(水) 09:30:11.32ID:???

>>42

そんなことはない、RTXで各拠点Internetに出てる設定も多い
UTM導入率とは別だね

固定回線が従量制じゃないので、UTMを導入してても流量確認は実際はほとんどしてないよ

： anonymous@fusianasan [sage] 2019/05/29(水) 12:12:12.62ID:???

RTXで直インターネットって零細自営だけでしょ
ファイアウォール無しは流石に有り得んよ

： anonymous@fusianasan [sage] 2019/05/29(水) 12:47:09.45ID:???

RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが
多いような気がする(想像)。

多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。

： anonymous [sage] 2019/05/29(水) 13:11:17.11ID:???

認識として、サーバーサービスを全てアウトソーシングしている場合
防火壁・UTMの導入はしないよ

必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ

またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる

UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断

多段防御こそ絶対だ！　なんてのは逆にコスト意識のない馬鹿情シスだけでしょ

： anonymous@fusianasan [sage] 2019/05/29(水) 13:22:30.84ID:???

>>48

がまさに零細の発想
世間知らず度合いが酷い

： anonymous@fusianasan [sage] 2019/05/29(水) 13:22:33.96ID:???

>>48

勉強になります。

： anonymous@fusianasan [sage] 2019/05/29(水) 13:39:40.31ID:???

>>48

俺もそういう認識

エンドポイント対策もしないでUTMの話持ち込む営業多いしあほかと

： anonymous [sage] 2019/05/29(水) 14:33:23.42ID:???

>>49

つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても
無駄というか
・可視化：対策済み
・漏えい：対策済み
・マルウェア：対策済み
・不正利用：対策済み
・ランサム：対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない

アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ

そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ

：． [sage] 2019/05/29(水) 15:50:17.17ID:???

営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう

： unko [sage] 2019/05/29(水) 17:20:01.94ID:???

エンドポイント言いたいだけやん藁

： anonymous [sage] 2019/05/29(水) 17:30:21.04ID:???

じゃぁ上流・下流って言おうか？
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ？

： anonymous@fusianasan [sage] 2019/05/29(水) 19:33:49.49ID:???

>>52

＞コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、

前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ？
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い

： anonymous@fusianasan [sage] 2019/05/29(水) 20:02:22.39ID:???

自分の経験上でもいいから具体的な事例を挙げて
批判しないと説得力ないね。
単なるしったかにしか見えない。

： anonymous [sage] 2019/05/29(水) 20:55:24.98ID:???

>>51

営業「UTMで迷惑メールが止められます！」

： anonymous [sage] 2019/05/29(水) 21:00:05.25ID:???

自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証（固定IP）、
意地でもWindows7、時計表示は和暦　あたりが共通項だな。

： unko [sage] 2019/05/29(水) 21:35:02.04ID:???

ログオンが固まるのと
起動して30分使い物ならないのも追加でｗ

： anonymous@fusianasan [sage] 2019/05/29(水) 23:04:42.38ID:???

>>58

営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。

： anonymous [sage] 2019/05/30(木) 09:54:53.95ID:???

>>59

UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね

このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない

パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う

Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと

和暦・西暦も職種によるもので、良い悪いの差はない

コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ

： anonymous@fusianasan [sage] 2019/05/30(木) 19:41:15.67ID:???

SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。

んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。

金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。

： anonymous [sage] 2019/05/30(木) 20:01:34.51ID:???

余計なことをさせないのが重要だと思うんだがｗ

： anonymous [sage] 2019/05/30(木) 21:17:19.06ID:???

なんか必死な人がいる
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ

： geriben [sage] 2019/05/30(木) 22:45:19.12ID:???

オクでポチるほうが安い。予備機買っとけ

： anonymous@fusianasan [sage] 2019/05/30(木) 23:59:36.23ID:???

SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど

： anonymous [sage] 2019/05/31(金) 07:02:49.35ID:???

あれは資産管理ソフトだ。
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社

： anonymous@fusianasan [sage] 2019/05/31(金) 07:37:45.39ID:???

かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。

： anonymous [sage] 2019/05/31(金) 08:53:33.00ID:???

セキュリティリスクは結局人だからなｗ
できることを制限すればリスクは一気に減る

： anonymous@fusianasan [sage] 2019/05/31(金) 08:53:37.91ID:???

以前重大なセキュリティーホール見つからなかった？

： geriben [sage] 2019/05/31(金) 20:58:15.89ID:???

藤原君のやつね
けっこうにヤバいやつ

： anonymous@fusianasan [sage] 2019/06/01(土) 13:50:36.91ID:???

グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ
グローバルIP環境って大学かよ！っておもったらSIMドングル使ってる時が狙い目だったんだな。

： anonymous [sage] 2019/06/01(土) 14:17:45.37ID:???

RTXネタじゃないな・・・

：初老 [sage] 2019/06/01(土) 19:28:29.74ID:???

雑談ぐら～い、大目に見てよ♪

： geriben [sage] 2019/06/01(土) 22:26:58.41ID:???

ONUフレッツ小型ONUの提供開始について
NTT西。おっそ

： anonymous@fusianasan [sage] 2019/06/02(日) 15:11:22.26ID:???

ttp://https://www.ntt-west.co.jp/info/support/oshirase20190531.html

SPF+

： hage [sage] 2019/06/04(火) 18:40:48.23ID:???

コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ

： anonymous [sage] 2019/06/04(火) 23:18:39.48ID:???

>>78

どうした？いきなり
WindowsServer使えってこと？

： anonymous@fusianasan [sage] 2019/06/05(水) 09:15:05.51ID:???

さあ？
アップデートでの帯域負荷のことかな？

セキュリティ的には10だけどな

： anonymous [sage] 2019/06/05(水) 09:28:37.72ID:???

企業ならWSUS入れるだろ
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる

： anonymous [sage] 2019/06/05(水) 10:38:10.49ID:???

WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ
こっちにすがるなよ

： anonymous [sage] 2019/06/05(水) 10:51:14.37ID:???

他人にすがるほどWSUSに自由度ないよ

： anonymous@fusianasan [sage] 2019/06/05(水) 11:00:06.43ID:???

回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが…
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。

： anonymous [sage] 2019/06/05(水) 20:08:04.03ID:???

VDI:DaaSは逃げ道にならんよ
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ

誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1～2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね

Win7@VDI推してた管理職はみんな首じゃね

： anonymous@fusianasan [sage] 2019/06/05(水) 22:55:06.99ID:???

WSUSあるなら帯域制御は問題ないとか言うけど
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ

： anonymous [sage] 2019/06/05(水) 23:02:47.60ID:???

>>86

何が何でもケチ付けたいって感じだね
精神おかしくなってない？

： anonymous [sage] 2019/06/06(木) 11:03:26.61ID:???

不満厨ってやつだ触らない方が良いね

： anonymous@fusianasan [sage] 2019/06/06(木) 16:33:53.99ID:???

>>85

Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。

： anonymous [sage] 2019/06/06(木) 17:16:25.35ID:???

>>89

あのさ、Windowsアップデートの帯域不足を心配してる連中が
WVDの帯域を確保できると思ってんのか？

： anonymous@fusianasan [sage] 2019/06/06(木) 17:26:05.40ID:???

そんなに食うか？

： anonymous [sage] 2019/06/06(木) 17:34:16.66ID:???

>>89

365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないｗ
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ

まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い

アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・

： anonymous@fusianasan [sage] 2019/06/06(木) 17:57:23.11ID:???

Office365とYamahaは相性悪いだろ
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる

： anonymous [sage] 2019/06/06(木) 18:05:04.73ID:???

>>91

Win10のDaaS(VDI)って事なら食うよ
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな

コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ？
CPU・メモリのリソースはさクラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね？

Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな

んで、その手のは結局すべてネット帯域に依存してくる

次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ？

クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよｗ
WSUSもAzure化すればええやろ？　とか思ったらそれもMSの情報詐欺だからねｗ
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く

シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ

つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよｗ

： anonymous@fusianasan [sage] 2019/06/06(木) 18:18:00.33ID:???

なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww

： anonymous@fusianasan [sage] 2019/06/06(木) 18:41:16.79ID:???

>>93

そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…

： anonymous [sage] 2019/06/06(木) 19:44:40.05ID:???

>>95

その規模感ならスレチだろ？
嘘松も大概にしろよ

： anonymous [sage] 2019/06/06(木) 20:13:59.83ID:???

CPUが100%になる！！不良品だ！！って騒ぐ客が・・

： anonymous [sage] 2019/06/06(木) 20:15:09.66ID:???

前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの？
怖くて提案できない

100

： anonymous@fusianasan [sage] 2019/06/06(木) 20:49:23.38ID:???

>>97

ところが嘘じゃ無いんだなぁ。しかもHCIでやりたいってね動く気がしないw
ドコから吹き込まれたのやら。

101

： anonymous@fusianasan [sage] 2019/06/06(木) 20:53:58.94ID:???

O365とかいうProxy潰しに来る糞を
YAMAHAで受け切れんのか

102

： geriben [sage] 2019/06/06(木) 21:36:33.19ID:???

express route使わんで設計しちゃうおバカはねｗ
NAT挟むなんつうのも間違いのもと

103

： anonymous@fusianasan [sage] 2019/06/06(木) 22:18:19.14ID:???

O365凝ったを使い方していなければ500人(同時アクティブは日中半分程度)でも1GのOCNフレッツ使ってUTMにNATで余裕。トラフィック使っているのはドコでもYOUTUBE見ている奴だな。

なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ…

104

： anonymous [sage] 2019/06/06(木) 23:54:22.92ID:???

なんで500人とかの規模感でフレッツなんだか・・・
スレチだから消えろ気持ち悪いんだよ

105

： anonymous@fusianasan [sage] 2019/06/07(金) 06:23:27.07ID:???

PPPoEで速度もレイテンシも問題無いんだからユーザーが満足してれば無問題だよ。コレが現実。

106

： anonymous@fusianasan [sage] 2019/06/07(金) 07:21:09.18ID:???

1000台超えるような環境でヤマハは無理だろうな
少なくともコアにはできない

107

： anonymous [sage] 2019/06/08(土) 11:48:02.51ID:???

>>104

日本の中小企業の現状なんてそんなもんよ。
大企業は違うがな

108

： anonymous@fusianasan [sage] 2019/06/14(金) 00:02:20.19ID:???

arp解決を待っている間にストリームの頭のパケットが廃棄されるのを防ぐためにqueが用意されていると思う、このqueは一定時間たつと初期化されてしまうの？
それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの？
それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの？

109

： anonymous [sage] 2019/06/14(金) 08:49:02.01ID:???

一定数だよipじゃなくてlan毎にキューを持ってるみたい
ip lan1 arp queue lengthって設定があるけどキュー長はこれだね
たぶんarpの返事やタイムアウトでもキューから消すと思う

110

： anonymous@fusianasan [sage] 2019/06/14(金) 20:51:56.42ID:???

ありがとう

lan単位なんだ。
arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、
tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。

111

： anonymous@fusianasan [sage] 2019/06/15(土) 21:59:53.12ID:???

Interop 2019でAWS用仮想ルーターが展示されていたようですが、ブースで突っ込んだ説明受けた人いませんか？

112

： anonymous [sage] 2019/06/16(日) 01:31:14.36ID:???

nvr買ったけど電話がなくて試せない

113

： anonymous@fusianasan [sage] 2019/06/16(日) 07:14:10.64ID:???

>>111

RTXのソフトウェア版か？

114

： anonymous@fusianasan [sage] 2019/06/17(月) 19:45:27.00ID:???

テスト用にULAなIPv6ネットワーク作りたいと思ってるんだが、
RTX1210だとひょっとしてULAのDHCPv6対応していない？

115

： anonymous@fusianasan [sage] 2019/06/17(月) 20:51:09.49ID:???

RTX1100とRTX1200でやったことあるけど
特別な設定もなしに普通にできた＜ULA

116

： anonymous [sage] 2019/06/17(月) 23:15:41.48ID:???

>>111

HCI時代だしな。

117

： anonymous@fusianasan [sage] 2019/06/24(月) 17:52:14.43ID:???

新ファーム来たRTX830、RTX1210

118

： anonymous@fusianasan [] 2019/06/24(月) 21:49:31.60

:UjpKYZDi

rtx830 のリリースノートしか見てないけどバグ修正の数が今までで一番多いね。
やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。

でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。

ありがとう、YAMAHAの中の人。
これからもがんばってください。

119

： anonymous@fusianasan [sage] 2019/06/24(月) 21:55:37.10ID:???

負荷軽減やメモリリークの修正もあったのでとりあえずアップ。
今のところすぐにわかる問題はなし。

120

： anonymous [sage] 2019/06/24(月) 22:31:55.78ID:???

ミートアップって肉でも売るの？って思った俺はもうムリかもしれん。

121

： anonymous@fusianasan [sage] 2019/06/27(木) 15:37:10.36ID:???

>>117

週末に入れてみるか

122

： anonymous@fusianasan [] 2019/06/29(土) 04:29:33.11

:FE0A56Jx

>>117

GUIとか、表面的な機能のアプデが多そうだね

123

： あぼーん [あぼーん] あぼーん

あぼーん

124

：さげ [ごちゅうい] 2019/07/03(水) 06:45:44.83ID:???

ttp://https://togetter.com/li/1327702
外部リンク

ttp://https://gigazine.net/news/20190702-fukuoka-u-ntp-server-shut-down/

125

： anonymous [sage] 2019/07/03(水) 20:10:33.53ID:???

福岡大のNTPって４月あたりに試したらつながらなくなってたような気がするけど気のせいだったか

126

： sage [sage] 2019/07/03(水) 21:31:12.27ID:???

>>124

gigazineもtpの言い分真に受けたクソだから

外部リンク

ttp://https://gigazine.net/news/20171226-tp-link-repeater-715mb-per-month/
インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです

127

：． [sage] 2019/07/03(水) 21:42:06.45ID:???

>>124

>誰もが持っているSun ULTRA5で簡単にできる！

もってねーよｗ

128

： 126 [sage] 2019/07/03(水) 21:46:51.29ID:???

途中で書いた
疎通確認がNTPな必要もよその必要もない
MSみたいに自前でNTP立てりゃいい

>>125

業務スレで公式も見てないとかアホさ加減を披露するだけ
外部リンク

ttp://https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/

129

： anonymous@fusianasan [sage] 2019/07/03(水) 22:47:14.17ID:???

これこそIPごとGoogleが引き取ってサービス提供すりゃ良いのに
まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど

130

： anonymous [sage] 2019/07/03(水) 23:18:09.58ID:???

>>128

サンクス。
RTA50i入れ換えるときに福岡大になってたの見つけて懐かしくなっちゃったんだわ。

おまえらも福岡大決めうちで設定した機器あるだろ？正直に言えよ

131

： anonymous@fusianasan [sage] 2019/07/03(水) 23:19:29.65ID:???

グーグルでもDNSと違って情報の利用価値がないからなぁ

132

： anonymous@fusianasan [sage] 2019/07/03(水) 23:20:47.59ID:???

ntpは昔からnpt.nict.jpかな
いずれにせよ
IPアドレスでは入れないな

133

： anonymous [sage] 2019/07/04(木) 07:58:25.81ID:???

90年代前半にxntpdの仕組みを勉強したやつは、NTPと言えば福岡大、福岡大といえばNTPだろ。

その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない（ISPなどのstratum 2～3を使う）、
namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。

エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。
スレチの年寄りすまん。

134

： anonymous@fusianasan [sage] 2019/07/04(木) 19:04:54.23ID:???

ジジイの昔話は結構

135

： 18歳童貞 [sage] 2019/07/04(木) 21:27:23.71ID:???

誰もでもジジイになるんやで
お前らもいずれジジイになるんだから今から震えて眠れ

136

： anonymous@fusianasan [sage] 2019/07/04(木) 23:28:18.48ID:???

>>133

激しく同意
IPアドレスが分かっているならDNSにリクエスト飛ばすなんて無駄なことさせるなんて・・・

ヤマハルータについてる不用意な発呼ってダイヤルアップルータ時代の名残なんだよな

137

： anonymous [sage] 2019/07/04(木) 23:40:33.77ID:???

strutum1を指定してると言って罵倒された事があった
ポリシー読めよジジイ

138

： anonymous@fusianasan [] 2019/07/04(木) 23:54:28.99

:AQLz3u8t

そのIPアドレスがずっと同じな保証はないのにな
DNSなんてキャッシュされるし
セカンダリDNSまで死んでるようじゃ終わってるだろう

139

： anonymous@fusianasan [sage] 2019/07/05(金) 17:06:24.87ID:???

NTPサーバのIPアドレスが変わる前に
、DNSサーバのIPアドレスが変わったでござる。

140

： anonymous [sage] 2019/07/05(金) 19:59:33.04ID:???

>>139

hostsファイルの回覧が回ってくるまで待てよ。

141

： anonymous [sage] 2019/07/05(金) 23:22:15.20ID:???

おまえらなんでDNSをISP決め打ちにしてんだよ
１０年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ

142

： anonymous@fusianasan [sage] 2019/07/06(土) 00:02:52.94ID:???

みんな自前のDNSだろ？

143

： anonymous@fusianasan [sage] 2019/07/06(土) 00:07:02.62ID:???

888の8888～

144

： anonymous [sage] 2019/07/06(土) 09:04:40.16ID:???

8.8.8.8廃止されたら結構大変なことになりそう

145

： anonymous [sage] 2019/07/06(土) 09:06:41.53ID:???

1111/9999とかでもええやん

146

： anonymous@fusianasan [sage] 2019/07/06(土) 10:05:25.34ID:???

首相官邸のIPでええやん

147

： anonymous@fusianasan [sage] 2019/07/06(土) 21:27:05.81ID:???

>>144

うまみあるから辞めないと思う

148

：． [sage] 2019/07/06(土) 21:40:44.13ID:???

>>144

やべぇ、今日も面倒くさいから
8.8.8.8で設定してきちゃった

149

： anonymous@fusianasan [sage] 2019/07/07(日) 14:03:13.22ID:???

1.1.1.1

150

： anonymous@fusianasan [sage] 2019/07/07(日) 15:20:58.17ID:???

>>149

1111はこないだ派手コケしたからなぁ。

151

： anonymous@fusianasan [sage] 2019/07/20(土) 01:30:57.99ID:???

8302台と

152

： anonymous@fusianasan [] 2019/07/20(土) 01:36:08.06

:oUTnodWd

失礼
学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない…
show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。
NAT周りが理解出来てないせいかそこが怪しい…難しいよ

参考にしたサイト
外部リンク

ttp://https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point

153

： anonymous@fusianasan [sage] 2019/07/20(土) 01:50:14.91ID:???

で？

154

： anonymous@fusianasan [sage] 2019/07/20(土) 07:24:43.65ID:???

無償サポート依頼だろ

155

： anonymous [sage] 2019/07/20(土) 09:18:30.43ID:???

>>152

891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、
891とRTXでIPsec張ろうとしてるのかわからんけど

勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら？

156

： anonymous [sage] 2019/07/20(土) 11:00:02.03ID:???

>>152

違うサイト参考にすればいい。そこのサイトの管理人にでも請え

157

： anonymous@fusianasan [sage] 2019/07/20(土) 12:07:23.56ID:???

まず質問の仕方を過去スレで調べた方がよろしいかと

ネットワーク構成や
ログもコンフィグも載せないでエスパーしろと？

158

：． [sage] 2019/07/20(土) 12:58:48.38ID:???

やりたい事と症状から推測は出来るけど
正確な助言が必要ならConfig見せてくれないとね

159

： anonymous [sage] 2019/07/20(土) 13:51:23.28ID:???

結論として、ちゃんとつながるよ。がんばれ
ここは経験談のあるなしぐらいしか回答来ないよ

160

： anonymous@fusianasan [sage] 2019/07/20(土) 18:02:18.23ID:???

PPPoE上でRTX830対向ならできないはずはない
NATとフィルターさえ通していればいける

161

： sage [] 2019/07/20(土) 20:06:33.32

:add/mktJ

NR-1000の質問はここでもいいですか
RTX810の最新ファーム11.01.33を適用済みです

中古を購入したので
ネットボランチが設定済みかを確認したところ
WEB設定画面では登録なし（新規登録の画面が表示される）
しかしコンソールから
netvolante-dns get hostname list all　すると

(Netvolante DNS server 1)
PP01 yaabbcc.auto.netvolante.jp

との表示

yaabbccはy+MACアドレスの下６桁
MACアドレスが11:22:33:AA:BB:CCと仮定

削除しようと
netvolante-dns delete go pp 1　すると

(Netvolante DNS server 1)
エラー: ネットボランチDNSの設定に誤りがあります

との表示

yaabbcc.auto.netvolante.jpに
外部からポート確認すると通ります

auto.netvolante.jpでググってもまったくヒットしません

162

： saga [] 2019/07/20(土) 20:57:44.91

:add/mktJ

160です
追加情報

# pp select 1
pp1# show status netvolante-dns pp

(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒

(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒

これを見る限りは登録無しに見えるが
ya95358.auto.netvolante.jpにポートが通るのか不思議です

163

： anonymous [sage] 2019/07/21(日) 08:49:54.21ID:???

cold startしても消えないの？

164

： anonymous [sage] 2019/07/22(月) 15:10:20.33ID:???

netvolante-dns hostname host pp 1 yaabbcc.auto.netvolante.jpを一度設定して
その後にnetvolante-dns delete go pp 1してみて

165

： anonymous [sage] 2019/07/22(月) 21:44:53.43ID:???

NetVolanteDNSはもうちょっと柔軟にしてほしいんだよなぁ。
グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・

166

： anonymous@fusianasan [sage] 2019/07/22(月) 22:03:25.54ID:???

要らんだろ

167

： anonymous@fusianasan [sage] 2019/07/22(月) 22:15:01.64ID:???

更新登録してきているIPアドレスを登録できるようにしてくれたら
モバイルルーター経由でVPN張れるんだけどな

168

： anonymous@fusianasan [sage] 2019/07/23(火) 01:11:22.74ID:???

>>164

>　グローバルIPがなくても使えるとか

ﾅﾆｲｯﾃﾝﾉ?

169

： anonymous@fusianasan [sage] 2019/07/23(火) 03:27:31.67ID:???

>>165

グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。

170

：． [sage] 2019/07/23(火) 21:25:07.46ID:???

グローバルIPあっても使わせろ！

って言いたかったとエスパーしてみる

171

： anonymous@fusianasan [sage] 2019/07/23(火) 22:42:43.79ID:???

ケーブルテレビ配下とかキャリアグレードnat配下でVPNかな？

172

： anonymous [sage] 2019/07/23(火) 23:47:12.91ID:???

グローバルIPじゃなくて固定IPと言いたかったんじゃ・・・

173

： anonymous@fusianasan [sage] 2019/07/23(火) 23:50:37.36ID:???

それはない

174

： anonymous@fusianasan [sage] 2019/07/24(水) 00:06:46.12ID:???

そもそもグローバルIPって和製英語
海外じゃ通じないぞ

175

： anonymous@fusianasan [sage] 2019/07/24(水) 07:52:47.56ID:???

そうなん？
global ip / public ip どっちも使う気がするけど

176

： anonymous@fusianasan [sage] 2019/07/24(水) 12:41:27.12ID:???

Global IP
使ったことないなー

177

： anonymous@fusianasan [sage] 2019/07/24(水) 13:52:23.35ID:???

>>175

どこの国それ

178

： anonymous@fusianasan [sage] 2019/07/24(水) 14:43:42.25ID:???

海外のdoc見るとpublicって書いてあることが多いな

179

： anonymous@fusianasan [] 2019/07/25(木) 00:08:37.32

:AHNRCHdB

この流れ前も見た

180

： anonymous@fusianasan [sage] 2019/07/25(木) 00:34:03.51ID:???

global ip とか public ip とかじゃなく
public IP address じゃね？

181

： anonymous [sage] 2019/07/28(日) 09:02:41.53ID:???

ネットボランチDNSって乗っ取られたりしない？

182

： anonymous@fusianasan [sage] 2019/07/29(月) 15:15:47.36ID:???

可能性は無いとは言えない。時々止まるし業務利用ならば他の方法を考えた方が良いよ。

183

： anonymous@fusianasan [sage] 2019/07/30(火) 21:46:24.08ID:???

ttps://i.imgur.com/ym1XBmN.jpg

184

： anonymous@fusianasan [sage] 2019/08/02(金) 07:12:00.80ID:???

新幹線にあるヤマハの広告にﾜﾗﾀ

185

： anonymous@fusianasan [sage] 2019/08/02(金) 07:49:14.90ID:???

Microsoftのドキュメントだと、Globalかつ固定でユーザが所有を証明出来るアドレスを指してPublicゆーてたような
MS造語かもしれんけど

186

： anonymous@fusianasan [sage] 2019/08/02(金) 08:55:33.83ID:???

海外相手にしないならどっちでもよくね？

こんなところでマウントしたいなら別だけどｗ

187

： anonymous@fusianasan [] 2019/08/02(金) 14:09:51.76

:lot5QBAF

スマホ-IPVPN網-ルータ
の構成でスマホとルータ間にVPN貼る必要ある？？ないよね

188

： anonymous@fusianasan [sage] 2019/08/02(金) 14:43:17.41ID:???

そのIPVPN網の業者すら信用しないなら張る

189

： anonymous@fusianasan [sage] 2019/08/02(金) 18:06:20.38ID:???

15年くらい前、広域イーサ使い始めた時に上司に
個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した

190

： anonymous [sage] 2019/08/02(金) 22:45:52.80ID:???

IPIP

191

： anonymous@fusianasan [] 2019/08/02(金) 23:03:02.79

:ihKnTQeJ

>>189

今はどう思っているのw

192

： anonymous [sage] 2019/08/02(金) 23:31:50.76ID:???

某大手閉域網でウイルス騒ぎがあった時には暗号化とかの相談が幾らかあったな。
もう10年も前なのか。

193

：べ [] 2019/08/06(火) 17:29:42.21

:3wrcW5Ul

仮想ルータ、ようやく出るね。

194

： あのに [sage] 2019/08/06(火) 18:44:04.09ID:???

発表されとるね

ttp://https://www.yamaha.com/ja/news_release/2019/19080601/

195

： anonymous@fusianasan [sage] 2019/08/06(火) 21:43:19.02ID:???

>>194

VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは……
ア）ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。
イ）既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね？
ウ）vRXのセットアップ方法のドキュメント早く公開して。
エ）自分はAzure使いなので、早くAzureにも対応して。
というところでしょうか。

196

： & ◆OXOm5H/08U [sage] 2019/08/06(火) 22:58:55.19ID:???

冗長化はVRRPでやるんかな

197

： anonymous@fusianasan [sage] 2019/08/07(水) 08:43:38.17ID:???

>>196

トンネル2本張ってOSPFないしはBGPでしょ
じゃないとAWS仕様上、十分な冗長とは言えないはず

198

： anonymous@fusianasan [sage] 2019/08/07(水) 17:54:52.26ID:???

DPIは重そうだな

ttp://https://www.yamaha.com/ja/news_release/2019/19080602/

199

： anonymous [sage] 2019/08/07(水) 21:31:37.75ID:???

SRT100、FWX120を刷新していいからFortiGate対抗ぐらいの製品出して欲しいとこなんだがなあ。

200

： anonymous@fusianasan [sage] 2019/08/08(木) 07:31:38.19ID:???

技術的には可能なんだろうが、あの価格であの性能は出せないから売れない。で作れないだね。
この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。

201

： anonymous@fusianasan [sage] 2019/08/08(木) 07:46:29.10ID:???

研究開発費用と抱えてるエンジニアの質が違うから今更Fortigateとぶつかるような製品出すのは無謀
もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね

202

： anonymous [sage] 2019/08/08(木) 08:29:59.53ID:???

ルータはなるなるの？

203

： anonymous@fusianasan [sage] 2019/08/08(木) 08:54:30.27ID:???

なるなる。カワイイ

204

： anonymous@fusianasan [] 2019/08/24(土) 18:45:06.20

:O8YdrupT

RTX1200 + Asahi-net で IPSec(L2TP)したいが接続できない
調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、
以下の感じでやるしかないのか、やった人おらんですか？

外部リンク

ttp://https://www.nire.com/2010/08/yamaha-rtx1200-ipsec/

205

： anonymous [sage] 2019/08/24(土) 21:29:11.20ID:???

別のプロバイダ契約してマルチセッションにしとけ
月500円で固定IPのところとかあるし

206

： anonymous@fusianasan [sage] 2019/08/25(日) 00:32:21.39ID:???

>>204

ESPが通らないってだけなら、そのリンク先にあるようにNAT traversalを使えばいいだけだと思うけど
それでは何かダメなことがあるのか？

207

： anonymous@fusianasan [sage] 2019/08/25(日) 14:09:57.97ID:???

>>204

espは、モバイル回線とかルーターによっちゃ通らない環境多いから、NAT-Tでやるのは普通だよ。

208

： anonymous@fusianasan [sage] 2019/08/25(日) 17:24:47.86ID:???

>>204

ipsecのみとL2TP-ipsec両方使ってるけどnat traversalでいけるよ

209

： anonymous@fusianasan [sage] 2019/08/29(木) 07:59:08.50ID:???

> 205
NAT-Tで試してだめだったらそこも考えてみます

> 206
> 207
> 208

まとめてしまってもうしわけないですけど
ありがとうございます
NAT-Tでやってみます

210

： anonymous [sage] 2019/08/30(金) 15:13:31.29ID:???

ttp://https://www.youtube.com/channel/UCTEBGknrUcKpkNoOSSnPHfg

211

： anonymous@fusianasan [] 2019/08/31(土) 12:01:18.25

:GhtCfAgZ

vpn接続をアグレッシブモードで設定して接続は確立していてweb設定画面でもvpn接続先と通信中となっているのにpingが通らないのはなぜでしょう？拠点の上位ルーターはnttルーターです。
nat-tは設定してあります。

212

： anonymous@fusianasan [sage] 2019/08/31(土) 12:20:33.56ID:???

ConfigとLogをよこせと何度言えば

213

： anonymous@fusianasan [sage] 2019/08/31(土) 14:20:43.30ID:???

ルート通してないオチはないよな?

214

： anonymous@fusianasan [sage] 2019/08/31(土) 15:25:46.16ID:???

マルチやめろカス

215

： anonymous@fusianasan [] 2019/08/31(土) 15:37:39.59

:GhtCfAgZ

三拠点のうち一拠点のみpingが通リます。ここはog800で通らない拠点はog400、pr500kiです。どこの拠点もnttルーターはいじってないです。

216

： anonymous@fusianasan [sage] 2019/08/31(土) 20:14:30.21ID:???

>>215

212

217

： anonymous@fusianasan [sage] 2019/08/31(土) 22:05:36.77ID:???

>>215

>>214

218

： anonymous [sage] 2019/09/05(木) 14:46:30.62ID:???

パケット転送みたいなことをやりたいです。

lan1：192.168.0.1/24　自分のセグメント
lan2：192.168.1.1/24　サーバーたちのいるセグメント

192.168.0.10 の端末から 192.168.1.10 に TELNET 接続したいときに
telnet 192.168.1.10 23 じゃなくて telnet 192.168.0.1 23
で繋がるように（ルーターがパケットを転送してくれるように）ヤマハルーターを設定すること出来ませんか？

なお、192.168.1.10 の側から見たときは 192.168.1.1 が繋ぎに来ている風にみえてほしいのです。

219

： anonymous@fusianasan [sage] 2019/09/05(木) 16:59:28.99ID:???

napt

220

： anonymous [sage] 2019/09/06(金) 08:50:58.08ID:???

4文字で回答出ちゃった
基本的すぎるね

221

： anonymous@fusianasan [sage] 2019/09/06(金) 09:46:45.35ID:???

proxy arpもいるんじゃね？

222

： hage [sage] 2019/09/16(月) 15:32:30.11ID:???

L2TP/IPSec で待ち受けてる VPN サーバーがあります。
スマホ（または Windows）から、この VPN サーバーへの接続には成功しています。

スマホの代わりにヤマハルーターを VPN クライアントにして接続しに行きたいと思ってます。
（相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい）

設定方法を探しているのですが、LAN間接続ばっかで、クライアント側（端末型？）の設定方法を見つけることができません。
どこか紹介してくださいませんでしょうか。

223

： anonymous@fusianasan [sage] 2019/09/16(月) 17:29:21.19ID:???

L2TPV3ならsoftetherに接続設定例があるから参考にしては

224

： 209 [] 2019/09/16(月) 19:11:58.59

:rDQGTMlF

209です
報告してなかったので

0. RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) です
1. 結論からいうとNAT-Tで外部からVPN接続自体はできました(IPSec/L2TP)
2. ただVPN接続をしていてもLAN内サーバやYAMAHAへのtelnetができませんでした
3. 2の状況は `ip lan1 proxyarp on を行うことで解決しました

やりたいことが全部できました
各位、ありがとうございます

225

： anonymous [sage] 2019/09/17(火) 08:27:17.12ID:???

>>222

L2TP/IPsecのクライアント側はヤマハルーターは出来ないはず

226

：ぱ [] 2019/09/17(火) 11:29:17.69

:8oOwSgXZ

>>222

素直にIPsec-VPNトンネルをもう一つ立てて、共存させればいいんでないの？

227

： a [sage] 2019/09/19(木) 23:05:13.34ID:???

>>222

L2TPはL2で繋ぐときに使うもの
必要ないならわざわざトンネル入れ子にしてもオーバーヘッド増やすだけ

（相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい）
がホントに要件か？
アドレスもらう必要ある？

228

： hage [sage] 2019/09/20(金) 10:11:26.04ID:???

先方のルーティングテーブルを触れないのですよ

229

： sage [sage] 2019/09/20(金) 12:31:05.07ID:???

お互いどうにか話つけてまとめるもんだけど
どうしてもならv3 + ディスクリプタか？
評価順追うのが面倒くさいから1台でできるかは知らん

230

：ぽ [] 2019/09/20(金) 13:30:24.67

:tPGxMbfS

>>228

相手は許可済みなの？もしできたとしても、ネットに何台ぶら下げる気なのか知らんが、先方ルータにえらい負荷かけそうだ。

231

： anonymous@fusianasan [sage] 2019/09/20(金) 15:57:21.98ID:???

アクセスしたいサーバーとか管理用のPCにSoftetherを入れれば解決

232

： hage [sage] 2019/09/21(土) 17:24:43.03ID:???

>>230

許可？
スマホで接続できたように、接続に必要なアカウント情報は正規に得てますが・・・

ルーターが珍しくて、パソコンから接続していた時代に「ルーター使う許可とってますか？」みたいな指摘ですね。

233

： anonymous@fusianasan [] 2019/09/21(土) 17:42:14.05

:Y4Xtxnju

>>231

SoftEtherを使いたくないのは、
それを動かすPCのメンテナンスとか、
停電時の対応がとても面倒くさいからだよ。

その点、ヤマハよルーターは信頼性が高い。

234

： anonymous@fusianasan [] 2019/09/21(土) 17:45:29.47

:Y4Xtxnju

>>222

そのVPN接続できているスマホの、
AP（アクセスポイント）機能を有効にすると、
NAPT経由で複数の端末からアクセスできるのでは？

235

： anonymous@fusianasan [] 2019/09/21(土) 17:47:15.01

:Y4Xtxnju

>>225

自分もそうだったと思う。

236

： anonymous@fusianasan [] 2019/09/21(土) 17:48:38.91

:Y4Xtxnju

ソフトイーサが儲けに走らんとも限らないからな。
やはり、一般的なOSSか、
ヤマハの端末に限るね。

237

： anonymous@fusianasan [sage] 2019/09/21(土) 17:56:08.39ID:???

Softeherが儲けって何なん？
Packetix VPNとは別のこと指してるんか？

238

： anonymous@fusianasan [] 2019/09/21(土) 18:27:19.11

:Y4Xtxnju

>>237

この先のことの可能性について

239

： anonymous@fusianasan [sage] 2019/09/21(土) 18:44:33.02ID:???

お前さんと同じ無限の可能性を内包をしてるんやな
将来楽しみやな

240

： anonymous@fusianasan [sage] 2019/09/21(土) 22:16:45.33ID:???

SoftetherはOSS。

241

： anonymous@fusianasan [sage] 2019/09/21(土) 22:31:53.50ID:???

それでもパテントトロールなら
ボラクルさんなら

242

： anonymous [sage] 2019/09/23(月) 16:23:54.12ID:???

Chromeのやつでいいんじゃね。

243

： anonymous@fusianasan [sage] 2019/09/25(水) 03:50:21.00ID:???

RTX810 Rev.11.01.33と、RTX1210 Rev.14.01.32 とでIPsecのLAN間接続を行っていたのですが、
急につながらなくなっていました。

両者はNTT西のNGN経由でIPv6ネイティブで通信しています。
RTX810側では、RT-500KIがHGWとしてあります。
RTX1210側には中央のハブのようになっていて、他の複数のRTX（RTX1200）もIPsec接続していて、これらはうまく接続できています。

おかしいのは、RTX810とこのRTX1210は、以前はIPv6で通信できていたのに、いつのまにかつながらなくなっていたことです。

つづく↓

244

： anonymous@fusianasan [sage] 2019/09/25(水) 03:50:49.82ID:???

確認したことは次の通りです。

0、両者の通信を妨げるようなrejectフィルタがないこと、両者の通信を通すpassフィルタがかかっていることを確認しました。

1、実際に、RTX1210→RTX810、そして、RTX810→RTX1210の疎通を確認しました。
ping6で双方で通信チェックするとうまく疎通できました。

2、RTX810において、IPsecパケットが発信されているのか確認しました。
pass-logフィルタにより、RTX810からRTX1210に向けて、udp 500番宛パケットが発信されていました。
同様にして、RTX1210からのIPsecパケットもRTX810に届いていることが確認できました。

3、RTX1210において、RTX810からのIPsecパケットが来ているか確認しました。
pass-logをかけた後でrestartかけて(fastパスを考慮しました)みました。
RTX810以外の他の拠点からのIPsecのパケットは全てpass-logにかかっていました。
しかし、RTX810から発信されているはずのIPsecパケット(udp 500)の到着は確認できませんでした。

これらのことから、どうやら、RTX810→RTX1210へのIPsecのパケット（udp 500 , esp）だけが、
RTX810とRTX1210との間のどこかでドロップしているようなのです。

他の拠点もRTX1210に同様にしてNGN経由の網内折り返しIPv6でIPsec通信ができています。
違いは、問題のある拠点では、RTX810を使っていること、RT-500KIを使っていることです。

最初は接続できていたのに、いつのまにかつながらなくなっていたことが気になります。
つまり、設定はおかしくないのに、なにかどこかで仕様が変わってしまったのではないかと考えてしまいます。

どなたか、同じような問題に遭遇されている方はいらっしゃいませんか？

245

： anonymous@fusianasan [sage] 2019/09/25(水) 03:54:13.46ID:???

追伸

RT-500KIのファームウェアは、06.00.0060 で、
このIPv6パケットフィルタ設定（IPoE）は、「有効」かつ「標準」になっているので問題ないと思います。
折り返し通信が可能な設定になっています。
事実、上記のとおり、ping6での疎通を確認できました。

IPsec udp 500が経路の途中で落とされていると疑っています。

246

： 243 [] 2019/09/25(水) 04:07:02.86

:L4ka1xZV

すみません！

今、両者のrestartを行ったところ、
RTX1210において、RTX810からのIPsecパケット（udp 500とESP）の到着が確認できました。

なお、IPsecトンネルは不通なのですが、これは別に原因があるということになります。
すみませんが、以上の書き込みを撤回いたします！！！

247

： 243 [] 2019/09/25(水) 04:10:00.94

:L4ka1xZV

>>246

さらにすみません、
撤回を撤回します。

よく見たら、別拠点からのIPsecパケットでした。

RTX810からのIPsecパケットは確認できませんでした。
やはり、経路途中で落ちているのではないかと思います。

248

： 243 [] 2019/09/25(水) 05:28:06.68

:L4ka1xZV

自己レスですが、
ネットの情報によれば、どうもDSCPの値が原因になっているのかもしれない。
めんどうくさい。
いったい何が仕様変更したんだろうか。

249

： anonymous [sage] 2019/09/25(水) 14:00:15.93ID:???

>>244

3 でrestartしたのが原因？

IPsec sa delete all
というおまじない

250

： anonymous [sage] 2019/09/25(水) 14:02:41.84ID:???

>>243

- 248

朝も早くからお疲れさま

251

： anonymous@fusianasan [sage] 2019/09/25(水) 17:56:49.21ID:???

ipv6パケットのDSCPの値の明示的な書き換えをしたいんだけど、
コマンドがわからない。

252

： anonymous [sage] 2019/09/25(水) 20:15:07.27ID:???

>>251

前世での行いが良くないからやで

ちょっとお高いけど、とあるお高い壺を買うと直ぐ様理解出来るようになるんや

253

： anonymous@fusianasan [sage] 2019/09/25(水) 23:21:22.91ID:???

「幸せ　壺」で検索したら
ヤフオクで最高値3,980円
amazonで最高値13,195円
メルカリで最高値45,000円

世の中捨てたもんでもないな

254

： anonymous@fusianasan [] 2019/09/26(木) 01:00:43.49

:4vgvQBYL

>>251

自己レス

RTXでIPv6のDSCP値の書き換えはできなさそうだな。
ルーティングするIPv4パケットののTOSの書き換えはできそうだけどね。

DSCPを使ってクラスわけして優先処理を行うことは可能そう。

肝心な書き換えができない。

255

： anonymous@fusianasan [sage] 2019/09/26(木) 20:25:49.05ID:???

NGN折り返しでVPN使ってます。クライアントにもipv6持たせていて、ふと思ったんですがVPN間をipv6で通信させたい場合ってルーティングはどうしたらいいんですかね？
ipv4なら相手先のローカルアドレスにルーティングするだけですが、ipv6の場合はどうするのかな･･

256

： anonymous@fusianasan [sage] 2019/09/26(木) 20:59:58.84ID:???

フィルタ外すだけじゃね？

257

： anonymous@fusianasan [] 2019/09/26(木) 22:23:26.23

:x7gDMCip

>>255

説明がわかりにくい

258

： 255 [sage] 2019/09/27(金) 08:07:15.31ID:???

>>257

ipv4では自分側が192.168.0.0\24で相手が192.168.1.0\24としてトンネル経由のルーティングはトンネルをゲートウェイとしてルーティング書けば通信できますよね。
それをipv6で同じようにする場合ってipv4で言うところのプライベートアドレスがどうなるのかな？と思った次第です。

259

： anonymous@fusianasan [sage] 2019/09/27(金) 14:25:03.60ID:???

まずv6ちゃんと勉強した方が良い

260

： anonymous@fusianasan [sage] 2019/09/27(金) 23:55:14.69ID:???

>>258

v6は、v4をそのまま拡張する感じだよ！

261

： anonymous@fusianasan [] 2019/09/28(土) 02:06:08.73

:6+4siq+t

>>258

なにを言いたいのかはわかった。
そして、やりたいことは問題なく実現できる。

IPv6のネットワークアドレス部分を使って、
IPv4みたいにルーティングすることは可能。

入力形式： ipv6 route 宛先 gateway ゲートウェイ

宛先部分に、XXXX:XXXX:XXXX:XXXX::/64 みたいにいれればいい。
ゲートウェイは、tunnel 1 のようにする。

IPv4と同じ。ビットが長くなっただけ。

262

： anonymous@fusianasan [sage] 2019/09/28(土) 06:23:50.57ID:???

同じ192.168.x.xだけど、v6で表すなら関数電卓を使わないと、慣れるまでかなり困るよ！

263

： anonymous [sage] 2019/09/28(土) 08:33:22.27ID:???

登のところのフレッツ内DDNSサービス使って運用してたけど、転居に伴って終了した。

264

： anonymous [sage] 2019/09/28(土) 08:38:55.53ID:???

>>258

VPNの中は今まで通りに構築して、remote addressのところだけ書き換えたならIPv4しか通らないよ
IPv6も通してVPN構築してる人ももういるのかな？

265

： 255 [sage] 2019/09/28(土) 09:57:22.21ID:???

>>261

言葉足らずで申し訳無い。そう言うことです。
そのとき宛先のネットワークとして指定できるのはNGNから降ってくる半固定のipv6アドレスを使うしか無いってことですか？

ipv6ではプライベートアドレスにあたるものは無いと認識してます。

※完全な興味本位の質問で(´-ω-`)ｽｲﾏｾﾝ

266

： anonymous@fusianasan [sage] 2019/09/28(土) 11:01:39.75ID:???

>>265

NGNの都合で変わるかもしれないアドレスでなく、自分の都合で決め打ちしたアドレスを使いたい、とかであればユニークローカルアドレスを使えばよい

267

： anonymous [sage] 2019/09/28(土) 11:39:36.40ID:???

>>265

ttp://https://i.open.ad.jp/
まだ無料みたいだから東日本ならこれ使え

268

： anonymous@fusianasan [sage] 2019/09/28(土) 16:44:29.46ID:???

>>265

>>266

さんのいうように、
自分でプライベートアドレスを構成することはできる。

ただ、NGNからプリフィックスをもらっていて、
グローバルアドレスGUAが構成されているなら、
通常はそれをLAN内の通信でも用いるだろうね。
各PCのMACアドレスからGUAは自動生成されるから、
各PCのGUAも半固定になる。

しかし、LAN内の通信はふつうはIPv4のプライベートアドレスを使うんじゃないかな。
IPv6のGUAと共存させるわけ。そういうところがほとんどじゃないかと思う。
プライベートのIPv4が使えなくなったときに、IPv6のLAN内通信を考えればいいんじゃないのかな。

269

： 255 [sage] 2019/09/28(土) 19:47:22.10ID:???

>>268

確かに今はipv4のプライベートアドレスの拠点間通信で何も不自由ないですが、
ipv6も持たせてる状況で、他拠点のPC名にtracertすると名前解決でipv6が帰ってきてトンネルではなくNGN網側を回ってアクセスしてるようなので(フィルターがあるのでpingが返るだけですが）それをトンネル通せば、通信のパフォーマンスがあがったりするのかな？と思いました。

270

： anonymous@fusianasan [sage] 2019/09/29(日) 13:45:37.37ID:???

素人なので外していたらすみませんが、bridgeを使っていたらRAが使えないので
IPv6アドレスを手動で振らないといけないかと。

ブリッジインタフェース(ブリッジ機能)
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html

RAによるIPv6プレフィックスの配布機能には対応していません。

271

： anonymous@fusianasan [sage] 2019/09/29(日) 15:07:28.75ID:???

>>269

普通に考えれば、トンネルの処理が増える分、パフォーマンスは落ちるだろう。
NGN直接の方だけフィルタがものすごく大量に入ってる、とかだと違うかもしれないけど。

272

： anonymous@fusianasan [sage] 2019/10/02(水) 15:48:34.54ID:???

>>267

これって、西は無料では無いの？

273

： anonymous@fusianasan [sage] 2019/10/02(水) 16:00:17.22ID:???

サイト見ての通りだ。

274

： anonymous@fusianasan [sage] 2019/10/02(水) 17:02:33.79ID:???

>>272

西は提供してないんでなかったっけ？

新し機種だとNetVolanteDNSで対応してるよね？
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html

275

： anonymous@fusianasan [sage] 2019/10/02(水) 17:59:14.13ID:???

あっちを使いたいみたいだから、NetVolanteDNSじゃ役立たずだよ。グローバルじゃないんでしょうね。

276

： anonymous@fusianasan [sage] 2019/10/02(水) 18:36:10.64ID:???

>>272

西でも無料だけど、その場合はプロバイダとIPoE契約でインターネット出れないとだめ

277

： anonymous [sage] 2019/10/02(水) 21:44:50.45ID:???

>>274

インターネットのIPv6サービスならいける
登のやつはガラパゴスフレッツ網内限定
企業で使うならフレッツVPNワイドのほうが手離れいいと思う

278

： anonymous@fusianasan [sage] 2019/10/03(木) 00:16:47.54ID:???

VPNワイドはPPPoEだからね
昔よりスピード出るようになったけど網内折り返しならv6のがやっぱ速い

279

： anonymous@fusianasan [] 2019/10/03(木) 03:11:14.36

:O/zLYNyK

>>274

>>277

さんの指摘している通り、
i.open.ad.jpのは、NGN網内にサーバーが存在する。
しかし、yamahaのDNSはインターネットに出られないと使えない。

したがって、NGN網だけで通信する場合、
yamahaのDNSはIPv6対応だとしても負荷。

こうなったのは、NTTが西と東に分かれているから。
NTT東のNGN網にサーバーを設置するまでの経緯が、
i.open.ad.jpの案内に記されていて面白い。
ダークベーターとか出て来る。

280

： anonymous@fusianasan [sage] 2019/10/03(木) 03:32:00.51ID:???

i.open.ad.jp 外から引けるだろ適当言うなよ
NGN網内だけの契約（東）の回線でも使えるのが彼ががんばった所

281

： anonymous@fusianasan [sage] 2019/10/03(木) 13:40:37.19ID:???

>>280

どこに外から引けないなんて書いてあるのか？？

282

： anonymous@fusianasan [] 2019/10/03(木) 18:01:33.02

:O/zLYNyK

>>280

早合点するタイプ

283

： anonymous@fusianasan [sage] 2019/10/03(木) 20:40:33.43ID:???

>>281

,282
寝ぼけてたようです。申し訳ない

284

： anonymous@fusianasan [sage] 2019/10/03(木) 20:54:56.97ID:???

登のやつはガラパゴスフレッツ網内限定

これに反応してるなら間違いではなくね？

285

： anonymous@fusianasan [sage] 2019/10/04(金) 05:02:01.70ID:???

>>284

なら、ね

286

： anonymous@fusianasan [sage] 2019/10/04(金) 09:06:14.55ID:???

>>277

だね

287

： anonymous@fusianasan [] 2019/10/04(金) 14:24:54.32

:dPE1DxeJ

>>284

登のやつはガラパゴスフレッツ網内限定（の利用者に対応）

288

： anonymous@fusianasan [sage] 2019/10/04(金) 16:35:41.69ID:???

後付け過ぎるｗ

289

： anonymous [sage] 2019/10/04(金) 20:32:42.96ID:???

>>280

ほんとほんと

290

： anonymous@fusianasan [sage] 2019/10/05(土) 07:46:23.56ID:???

仮想ルータ使ってる人います？

291

：． [sage] 2019/10/05(土) 09:05:54.48ID:???

いるだろうけど
このスレは見ないだろう

292

： anonymous@fusianasan [sage] 2019/10/05(土) 10:09:36.70ID:???

RTX 1210をスイッチングハブとして使うことは出来ますか？

293

： anonymous@fusianasan [sage] 2019/10/05(土) 10:29:53.18ID:???

LAN1ポートはスイッチだからYES。
けれど、インテリスイッチ代わりに使うには仕様が微妙なので使いたい事が出来るかよく確認したほうが良いよ。

294

： anonymous@fusianasan [sage] 2019/10/05(土) 10:42:21.41ID:???

>>290

専用型番持っていたりするカラオケ向けとかに作った物を市販してみただけだろうね。
ローカル環境で遊んでみたいならばCenturySystemsが以前から出しているよ。コッチはNTT系御用達。
クラウドならば各種仮想UTMで遊べる。

295

： anonymous [sage] 2019/10/05(土) 13:03:41.72ID:???

vyattaを弄ってる人は意外といるんじゃないかな。

296

： anonymous [sage] 2019/10/05(土) 13:05:39.06ID:???

vyattaっていうか今だとvyosか。

297

： anonymous@fusianasan [sage] 2019/10/05(土) 13:31:58.19ID:???

rtx830の新ファームがでてたんだな新機能ってことだけど、これはRTX1210にもついてくるのかなぁ

298

：べ [] 2019/10/05(土) 15:06:51.53

:B3ds8FK2

>>290

対向もYamahaでないと、使う意味ないよね。

299

： anonymous@fusianasan [sage] 2019/10/05(土) 16:43:09.37ID:???

昔からずーーーーーーーーっと思ってて多分ヤマハの中の人も思ってるんだろうけど、
なんでファームウェア配布ページにリリースノートのリンクつけないんだろうな
しょっちゅうURL変わるわけでもないだろうに

外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html

300

： anonymous@fusianasan [sage] 2019/10/05(土) 17:49:02.71ID:???

>>297

830の方が能力余裕があるから…。それでもパフォーマンスがかなり落ちる。
1210だったらUTM組み合わるかいっそ置きかえた方が良いだろうね。ヤマハのライセンス単機能なのに高過ぎでUTMの保守込みフルライセンスに手が届きそうw

301

： anonymous@fusianasan [sage] 2019/10/05(土) 23:33:56.98ID:???

SIer向けのセールス用機能かと

302

： anonymous@fusianasan [sage] 2019/10/06(日) 15:46:02.51ID:???

結局FortiGateに代わるような製品は技術的に作れないもんかねえ

303

： anonymous@fusianasan [sage] 2019/10/06(日) 21:09:18.86ID:???

Fortiが売にしてるけど
ヤマハは石の設計出来る数少ないメーカーだと思う

830機能追加より仮想ルータより
3500/5000の機能追加なり後継機種なり先にやれ
機能的にはRTX最下位の830で出来て1,2番の上位で出来ないことあるってのはなあ

304

： anonymous@fusianasan [sage] 2019/10/07(月) 00:11:12.23ID:???

あれ？ネットボランチまだ落ちてる？

305

： anonymous [sage] 2019/10/07(月) 01:19:27.89ID:???

マジ？
月曜朝からトンネル切れてる客対応とかめんどい

306

： anonymous [sage] 2019/10/07(月) 07:14:40.18ID:???

ttp://http://www.rtpro.yamaha.co.jp/srv_info/nvdns/mainte_20191005.html
メンテの影響か

307

： hage [sage] 2019/10/07(月) 07:28:04.77ID:???

netvolante-dns、まだ直ってないの？
昨日の16時までじゃなかったんか？？

308

： anonymous@fusianasan [sage] 2019/10/07(月) 07:47:30.70ID:???

>>306

goコマンド実行してもサーバーに繋がらないね

309

： anonymous@fusianasan [] 2019/10/07(月) 08:07:14.38

:2WQM8cAQ

ふふ…VPNがつながらないってさっきから連絡が来まくってるけど
復旧終わってないのね

310

： anonymous [sage] 2019/10/07(月) 08:38:31.94ID:???

古いDNSキャッシュが消えるまで不安定らしい

311

： hage [sage] 2019/10/07(月) 09:12:52.19ID:???

# netvolante-dns get hostname list all

(Netvolante DNS server 1)
エラー: サーバに接続できません

DNSのキャッシュとか、そーいう問題じゃなてと思うんだけど

312

： anonymous [age] 2019/10/07(月) 12:52:29.95ID:???

ようやくDNS障害発生中の一報が出たね。敢えてageとく。
障害発生前までにupdateされたIPアドレスの解決が出来るのは不幸中の幸い。

外部リンク

ttp://http://www.rtpro.yamaha.co.jp/srv_info/nvdns/failure_20191007.html

313

： anonymous@fusianasan [sage] 2019/10/07(月) 13:07:58.11ID:???

タダで使ってるからあまり文句は言えないが
自前で互換サーバ建てられないかな

314

： anonymous [sage] 2019/10/07(月) 13:30:32.78ID:???

>>313

仕組みから憶測して、秘密鍵をどうにかしないと立てられないのでは無いかと思う。
企業向けだとそれなりの手続き踏んでNDAを交わすなりすれば、そういう隠れメニューはありそうではあるけど。

現実的には、小規模運用なら代替のフリーDNS的なサービスをluaスクリプトで叩いて一に備える方がいいかもね。

315

： anonymous@fusianasan [sage] 2019/10/07(月) 14:56:34.08ID:???

netvolante-dns 復旧したっぽい

316

： anonymous [sage] 2019/10/07(月) 15:02:04.27ID:???

>>315

こちらも手動更新出来たことを確認できた。乙＞中の人

317

： anonymous [sage] 2019/10/07(月) 16:58:55.00ID:???

固定IPくらい取ろうよ

318

： anonymous@fusianasan [sage] 2019/10/07(月) 17:09:41.82ID:???

>>317

取りたくても取れない環境もあるのよ（涙）

319

： anonymous@fusianasan [sage] 2019/10/07(月) 17:49:59.90ID:???

それ環境じゃなくカネケチってるだけじゃね？

320

： anonymous [sage] 2019/10/07(月) 21:07:04.45ID:???

>>318

　｀¨ －　､　　　　　＿_　　　　　 _,. -‐' ¨´
　　　　　　| ｀Tｰて＿,＿｀　`ー<^ヽ
　　　　　　|　 !　　　　　　｀ヽ　　ヽヽ
　　　　　 r　/　　　　　　ヽ　ヽ　　_Lj
　､　　　 /´ ＼　　　　＼　＼_j／ヽ
　　｀ー　　　ヽｲ⌒r-､ヽヽ__j´　　　｀¨´
　　　　　　　　　￣ー┴'^´

321

： anonymous@fusianasan [sage] 2019/10/08(火) 00:14:15.75ID:???

こーゆーのじゃあかんの？
外部リンク

ttp://https://qiita.com/taka-tactical/items/214eca769f972620d0e7

322

： anonymous@fusianasan [sage] 2019/10/08(火) 00:55:15.79ID:???

>>321

luaって、低レベル言語なのかな？
やろうとすることに対して、
コード量が多いように思う。

ライブラリが整ってなさそう。

323

： anonymous [sage] 2019/10/08(火) 02:43:36.79ID:???

>>322

RT/NVRのビルトインluaが「コアライブラリ」と「RT/NVRコンソールコマンドアクセス用luaライブラリ」
しか積んでいないってだけでは?

324

： anonymous@fusianasan [sage] 2019/10/08(火) 09:46:10.69ID:???

トンネルエンドポイント複数指定できるようにしてほしい

優先指定決めて接続する場合は先頭から順に
接続される場合はすべて受け入れるようにしてほしいな

同じ相手でも別経路やDDNSが障害受けているときに別のDDNSサービスして冗長性上げたい

いちいち名前・アドレス別にトンネル作るの面倒だし数だって限られてるし

325

： anonymous@fusianasan [sage] 2019/10/08(火) 12:52:37.65ID:???

機能上問題無いのに何ワガママ言ってんだよ

326

： anonymous [sage] 2019/10/08(火) 13:06:54.75ID:???

一つのルーターに対して求めすぎだよねw

327

： anonymous@fusianasan [sage] 2019/10/08(火) 14:46:28.94ID:???

>>324

素直に固定ip使えば良いのに。プロバイダ費用込みで￥500位からあるよねぇ。

328

： anonymous [sage] 2019/10/08(火) 15:29:07.33ID:???

>>327

そういう言うのは遅いところばかし
速いのは　外部リンク

ttps://ipq.jp/plan/ipoe2/　の　IPeEだろうか。
このＩＰ8個は手ごろ感があるな。

誰か使ってないかな

329

： anonymous@fusianasan [sage] 2019/10/08(火) 17:49:37.70ID:???

固定IPのv6プラスってポート数も多いんかな？
なら使い道あるかもしれんけど

330

： anonymous@fusianasan [sage] 2019/10/08(火) 19:06:40.59ID:???

ポート数少なくなる理屈が存在しないんだが

331

： anonymous@fusianasan [sage] 2019/10/08(火) 19:30:34.00ID:???

固定と専有は必ずしもイコールでは無いでしょう

332

： anonymous@fusianasan [] 2019/10/08(火) 19:42:18.71

:FB6lDtuJ

>>331

ですね。v6プラスはもとからアドレスは半固定の
イメージで、1アドレスの共有／分割の母数の違いかと。

333

： anonymous@fusianasan [sage] 2019/10/08(火) 21:23:16.20ID:???

固定なら１IPアドレスが使えるポートすべて
0から65535番まですべて使えるって事でしょ

だから一般的なポート使うサーバー利用も可能

334

： anonymous@fusianasan [sage] 2019/10/08(火) 21:25:47.09ID:???

>>327

DDNSだけの話ではなくて携帯データ通信とかもバックアップで使いたいのもあるんよ

335

： anonymous [sage] 2019/10/09(水) 00:35:43.40ID:???

>>324

ttp://mao.2ch.net/test/read.cgi/network/1527602451/783
俺が実戦投入してるやつおいとくね

336

： anonymous@fusianasan [sage] 2019/10/09(水) 01:44:42.82ID:???

>>328

手ごろ感なら

ttp://https://21-domain.com/html/hikari-ip.html
固定IP8本/月額10,270円（税込）

>>332

単なるv6プラスだと、IPv6プレフィックスが変わったときにはIPv4アドレスも変わることがある(半固定)。
一方、固定の方であればIPv6プレフィックスが変わってもIPv4アドレスは固定。

337

： anonymous [sage] 2019/10/09(水) 01:53:44.22ID:???

外部DDNSをお手軽に更新するのにこれも入れてる
schedule at 990 */* *:*:00 * lua -e "rt.httprequest({url=\" 外部リンク

ttp://http://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"
1分おきにDDNS更新を行う

・登のところはこれで更新
schedule at 991 */* *:*:10 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊798af.i.open.ad.jp\")"

338

： anonymous@fusianasan [sage] 2019/10/09(水) 11:00:44.05ID:???

>>335

>>337
たぶん同じ人だと思うけど
ありがとう
試してみる！

339

： anonymous [sage] 2019/10/09(水) 14:26:39.70ID:???

IP8個もいる？
HAプロキシからめたりすればそんなにいらんのでは
月額500円の1個で十分

340

： anonymous [sage] 2019/10/09(水) 14:34:27.12ID:???

なんでも馬鹿みたいに多いほうが良いってやつもいるんだよ
理由聞いても馬鹿みたいな言い訳しかしない

341

： anonymous@fusianasan [sage] 2019/10/09(水) 16:44:42.80ID:???

NTT西のフレッツネクストを使っています。

それまで使えていたのに、IPsecパケットが急に通らなくなってしまいました。
しかしそれでもICMPは通っていました。（ログで確認）
前後で設定を変更したわけではありません。

再起動しても駄目で、どうしたものかと対策など考えていると、
数時間後に再びIPsecパケットが通るようになりました。

ICMPは通るのに、急にUDP 500やESPが通らなくなることからそういう問題に気づきました。
NGN網って、何か日々通したり、通さなかったりといった制御でもやっているんでしょうかね？

342

： anonymous [sage] 2019/10/09(水) 17:09:22.80ID:???

>>341

たんにKeyのタイムアウトが起きて、
死活チェック入ってなくて再Key生成しなかっただけじゃね？

343

： anonymous@fusianasan [sage] 2019/10/09(水) 17:49:53.63ID:???

>>342

それではなさそうです。

DDOS攻撃受けた時って、
プロバイダが通信止めてくれたりする？
それかもしれない。

RTX1210のCPU使用率が100%になって、
劇遅になったから。

どうだろう。
RTX1210のCPUの使用率を100%にするって、
DDOSを受けていたのではないかと思う。

344

： anonymous@fusianasan [sage] 2019/10/09(水) 17:52:32.12ID:???

ログ見りゃわかるだろうよ

345

： anonymous@fusianasan [sage] 2019/10/09(水) 18:03:41.01ID:???

>>344

それが内向きには動的フィルタによるブロックを行っているのですが、
リジェクトログはありませんでした。

PPインターフェイスが、Detect down via LCP keepalive でなんども切れていました。
そのため、IP Commencing (DNS Query というログが溢れて、
異常になる前の様子を確認できませんでした。

これを確認しておけばよいというのがあれば、
教えてください。

346

： anonymous@fusianasan [345] 2019/10/09(水) 18:10:06.60ID:???

Disconnecting, cause [PPP: LCP Keepalive failure]
Give up establishing PPP/IPCP in ACKSENT
Give up establishing PPP/IPV6CP in REQSENT

CPU使用率が80%を超えています。というメッセージが
ダッシュボードに載った時間のログがもうありません。
上記のPPに関するログはそれから30分が経過したときのものです。
IPv6 IPoE経由（NTT網内折り返し）で当該のRTX1210にリモートアクセスするものの、回線が遅くてtelnetすら使い物になりませんでした。

やはり、プロバイダに心配されて、通信ブロックされて助けてもらえたんでしょうか？
明日、電話してたずねようと思っています。
こういう聞き方をすればいいよというアドバイスがあれば教えてください。

347

： anonymous@fusianasan [sage] 2019/10/09(水) 18:14:56.02ID:???

>>345

そもそもコネクションしようとしなければリジェクトされない

348

： anonymous@fusianasan [sage] 2019/10/09(水) 18:39:01.06ID:???

ここ無料サポートじゃねーよ

349

： anonymous [sage] 2019/10/09(水) 19:17:43.38ID:???

NGN網に嫌疑を吹っ掛けるのはいくら何でも、頭おかしい

350

： anonymous@fusianasan [sage] 2019/10/09(水) 19:20:52.86ID:???

嫌疑をふっかけられてもおかしくないくらいNGN網はおかしいけどなw

351

： anonymous [sage] 2019/10/09(水) 21:10:03.52ID:???

どう考えてもルータ側の問題だろ
聞くならヤマハじゃないの

352

： anonymous@fusianasan [sage] 2019/10/09(水) 21:36:11.01ID:???

CPUリソース食うとヤマハはコンソール簡単に死ぬでしょ。Ciscoとかは大丈夫だったりするんだけどね。そんな時はいくら回線冗長していても無駄。

LAN側でブロードキャストストーム出したとか、P2P的な物が動いていたんじゃない?
昔病院でインターネットが度々使えなくなるって見に行ったら院長の息子(副院長)がP2Pやっていた事があるなwww

353

： anonymous@fusianasan [] 2019/10/10(木) 02:05:00.56

:T4diEuQE

>>352

インターネット側でなくて、
LAN側だと考えられる理由は何かあるでしょうか。
しかし、ブロードキャストストームの経験はあります。
そのときは、あるスイッチングハブに接続されたPCを引っこ抜くことで解消しました。スイッチングハブのアクセスランプがずっと点滅してました。

そういえば、RTX1210のダッシュボードに、
LAN1について、パケットカウンタがどうのこうのというエラーが載っていました。

一体なにがCPU利用率を100％にしたのか、
何も確かなしっぽをつかめないままです。

>>347

DDoSは、コネクションがない場合、
何もログに残らないってことでしょうか。

354

： anonymous@fusianasan [] 2019/10/10(木) 02:11:04.78

:T4diEuQE

言い忘れました。
皆様、レスありがとうございました。

考えを広げるのにとても助かりました。

ある人物が、LANケーブルを交換したら、
治ったと言ったらしいことを思い出しました。
この人が、ブロードキャストストームと関係があるのかな？と思っているところです。
何か、誤接続したことをもとに戻して治ったのか、
それともケーブル不良でブロードキャストストームが引き起こされるなんてことはあるのだろうか。
この人物に詳細を確認する必要があるようです。

355

： anonymous@fusianasan [sage] 2019/10/10(木) 02:25:02.84ID:???

ケーブル一本つなげるだけで、ブロードキャストストームを起こせて、
ネットワークをダウンさせるなんて、そのお手軽さが恐ろしい。
LAN内はどこもこんなふうに原理的な脆弱さを抱えたままなんだろうか。

356

： anonymous@fusianasan [sage] 2019/10/10(木) 02:28:59.77ID:???

ブロードキャストストーム
外部リンク

ttp://https://ascii.jp/elem/000/000/561/561903/

LAN内のPCまでダウンしてしまうようだ。
どんな対策ができるんだろうか。
対策済みのスイッチハブに交換するしかないのかな。

357

： anonymous@fusianasan [sage] 2019/10/10(木) 02:49:48.98ID:???

LAN接続していたDVDレコーダーも影響受けて録画失敗したことがあるわ（笑）

358

： anonymous@fusianasan [sage] 2019/10/10(木) 02:58:13.30ID:???

>>357

ケーブル1本追加で破綻なんてそもそも設計がおかしいよね

359

： anonymous@fusianasan [sage] 2019/10/10(木) 08:09:26.06ID:???

ルーフ時のポート遮断なんて今時インテリスイッチじゃなくてもできるよね。

360

： anonymous@fusianasan [sage] 2019/10/10(木) 09:10:34.23ID:???

>>359

ルーフ時？

361

： anonymous@fusianasan [sage] 2019/10/10(木) 09:17:17.41ID:???

古い牛の無線LAN子機が停電明けに発狂してLAN内不通になった事はある
INTELの１０GNIC搭載のwin10機がブルースクリーンで落ちると発狂してLAN内不通になった事はある

362

： anonymous [sage] 2019/10/10(木) 09:36:09.36ID:???

スイッチはご家庭でもNETGEARかTP-LINKあたりの
安L2スイッチにしとけば色々と捗ると思うよ
8ポートでも5000円しないし
ヤバそうなマシンはVLANで隔離できる

363

： anonymous@fusianasan [sage] 2019/10/10(木) 09:50:57.24ID:???

TP-LINKは中身やばそうなので使う気がしない

364

： anonymous@fusianasan [sage] 2019/10/10(木) 09:54:11.83ID:???

正直、今はTP-LINKのほうがNETGEARよりマシなんだよなぁ…

365

： anonymous@fusianasan [sage] 2019/10/10(木) 10:09:30.34ID:???

TPはなぁ、後からイロイロ脆弱性オンパレードで出てくるし。

366

： anonymous@fusianasan [sage] 2019/10/10(木) 10:56:23.89ID:???

てかTPは何仕込まれているかわからんｗ

367

： anonymous@fusianasan [] 2019/10/10(木) 12:20:49.30

:T4diEuQE

>>361

ブロードキャスト関係のストームなのかな
アクセスランプ点滅してました？

368

： anonymous@fusianasan [sage] 2019/10/10(木) 18:05:28.05ID:???

>>353

攻撃を受ける対象になる何かした覚えがあるか、受ける様なサービスをWAN側に何か提供しているの？

攻撃側だって意味の無い事はしないぞ。

状況からは普通の使い方ならばまず内部を疑う。

ループやP2P、感染したPCやIOTデバイスのトラフィック辺りが考えられないかな?

攻撃を受けたのだとすれば、公開サービスがあれば真っ先にサービスを停止してサービスを提供していたサーバーなりに痕跡が無いか、他に入られたPCは無いか等調べる必要性がある。

放置すると攻撃者側になるよ。

今回はログすら管理できていない様だから、最低限syslogを別にたてて飛ばしつつUSBにでも格納すれば良いと思う。

369

： anonymous@fusianasan [sage] 2019/10/10(木) 18:55:34.12ID:???

>>368

外部へのサービス提供はしていません。

ただメールの配信はしているので、
そこにIPが漏れています。

内部の調査をしたいと思います。

ログは、syslogサーバーに格納するようにしたいですが、
CPU100%になったとき、リモートからの接続もできない状態になったので、心配です。
おっしゃるようにUSBに保存するように設定すれば大丈夫なのかな。

370

： anonymous@fusianasan [sage] 2019/10/10(木) 19:17:06.28ID:???

100%負荷時はUSBも怪しいよ。
複数ってのは、取れていないとか改ざんされない為に行う。流れていって分からないよりも取れていた部分までを保全できる方が良いよね。
本気ならUTMが…

371

： anonymous@fusianasan [sage] 2019/10/10(木) 19:55:46.98ID:???

>>366

隔離したNWにTP突っ込んで
YamahaでPass-logして、一ヶ月ほど放置しておくと
なにか出てくるんじゃ無いかな

372

： anonymous@fusianasan [sage] 2019/10/11(金) 22:30:33.90ID:???

オープンリレー(第三者中継)の攻撃喰らっていそう

373

： anonymous@fusianasan [sage] 2019/10/11(金) 22:45:09.81ID:???

もしかしてHGWの下に置いているとかじゃね？

374

： anonymous@fusianasan [sage] 2019/10/11(金) 23:12:08.11ID:???

1210なんて5年前の機種が主力なのがそもそもおかしい
ヤマハ手を抜き過ぎ

375

： anonymous@fusianasan [sage] 2019/10/11(金) 23:22:01.06ID:???

専用ASIC載せてるfortigateのスペックには勝てないんだからしゃーない
日本独自のガラパゴス通信規格に対応してくれるならそれでいいよ

376

： g [sage] 2019/10/11(金) 23:51:13.25ID:???

>>374

ハイエンドな3500/5000なんか1210よりもっと古い作り
ネットボランチdns IPv6対応は1210/830だけ
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html

ハイエンドがいまどきの暗号化対応できないのはどうかとマジで思う
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-version.html
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-suite.html
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-algorithm.html

377

： anonymous@fusianasan [sage] 2019/10/11(金) 23:53:20.87ID:???

>>374

ttp://https://network.yamaha.com/embedded/rtx_board830

378

： anonymous@fusianasan [sage] 2019/10/13(日) 22:27:51.68ID:???

もしかしてセンター＋4拠点で拠点ーセンター間の拠点間VPNを張る場合に、センター側のルーターって1210選ぶより830選んだ方が性能よかったりする？

379

： anonymous@fusianasan [sage] 2019/10/14(月) 11:20:02.91ID:???

>>374

大体6年毎更新だから来年新型出るんじゃね

380

： anonymous [sage] 2019/10/14(月) 12:26:11.22ID:???

ヤマハはTorrent使うとすぐいっぱいいっぱいになったイメージ

381

： anonymous@fusianasan [sage] 2019/10/14(月) 12:43:46.10ID:???

そら犯罪者ツールになんか対応したら幇助罪に問われかねないからな
トレント検知したらダウンする仕様にするのが正解だよ

382

： anonymous@fusianasan [sage] 2019/10/14(月) 15:11:45.73ID:???

>>380

RTX1000だとすぐ死んだな

383

： anonymous@fusianasan [] 2019/10/14(月) 16:23:05.11

:43IRP8tK

>>382

監視カメラのストリーミングで、
RTX1200はすぐにCPU使用率が高くなって、
pingの遅延やパケットの欠落が生じたな。

でも、RTX1210にしたら余裕ができた。
RTX1210を使うべきだな。

384

： anonymous [sage] 2019/10/14(月) 16:58:29.73ID:???

嘘くせぇ、監視カメラごときの使用帯域で1200/1210で差が出るかよ・・・

385

： anonymous [sage] 2019/10/14(月) 17:17:50.41ID:???

マジでTorrent１台ごときで100%になってたら会社のメインルータとしてやってけるのか？って疑ったさ

386

： anonymous@fusianasan [sage] 2019/10/14(月) 19:23:20.89ID:???

RTX830のファームのリリースノート見てみろ
Yamaha曰く落ちるのは仕様じゃ無いらしいぞw

387

： anonymous@fusianasan [sage] 2019/10/14(月) 20:05:41.11ID:???

>>385

DHTとかいうオプション付けて起動すると死亡（笑）

388

： anonymous@fusianasan [sage] 2019/10/14(月) 23:26:14.24ID:???

おいおい、1200とかいつの機種だよ
まだ使ってる奴いるのか？

389

： anonymous@fusianasan [sage] 2019/10/14(月) 23:38:51.66ID:???

>>384

4台同時

390

： anonymous@fusianasan [] 2019/10/14(月) 23:39:57.96

:43IRP8tK

>>388

交換するとMACが変わるので、
IPv6アドレスが変わるため面倒。

391

： anonymous [sage] 2019/10/15(火) 00:00:57.40ID:???

>>388

1210出てもごらんの有様だったからなぁ
ヤマハの初物は怖いけどそれを見越して併売期間が長いのが嬉しい
config互換あるんだからさっさと切っちゃいそうなもんなのに

392

： anonymous@fusianasan [sage] 2019/10/15(火) 00:05:04.46ID:???

1100でもキャノンの監視カメラ10台の録画保存で止まったりはしない

393

： anonymous [sage] 2019/10/15(火) 00:09:26.48ID:???

監視カメラといっても河川監視とか国道20号ライブカメラとかだとつらそう

394

： anonymous@fusianasan [sage] 2019/10/15(火) 08:00:51.98ID:???

1210の後継出る前に3500と5000のモデルチェンジだよなあ
1220はまだまだ先な気がする

395

： anonymous@fusianasan [sage] 2019/10/15(火) 08:35:57.00ID:???

3500と5000クラス作ってもあんまり売れないからつくらないんじゃないの？
ヤマハのメインターゲット層って1210以下でしょう？

396

： anonymous [sage] 2019/10/15(火) 08:45:57.59ID:???

>>389

だからその程度でCPU100%になんかならねぇって・・・
どうして、ルーターが動画に左右されると思うんだよ

RTXでCPU使うのは、
・悪名高きトレンドのURLフィルター（有償）
・NAT使いまくり
この2点だけ

397

： anonymous@fusianasan [] 2019/10/15(火) 19:20:24.50

:7sq8OJjs

>>396

VPNを通しているから

398

： anonymous [sage] 2019/10/15(火) 19:48:47.95ID:???

>>397

それもありえねぇなぁｗ
枯れた部分でCPU100%なんかにならねぇよ・・・
1200舐めすぎ

399

： anonymous [sage] 2019/10/15(火) 20:26:24.45ID:???

舐めたら立つぞ！ドルァ！

400

： anonymous [sage] 2019/10/15(火) 21:05:47.33ID:???

>>395

ヤマハ社内のルータってやっぱりヤマハなのかな？
音楽教室でRTX1200っぽいのは見た

401

： anonymous [sage] 2019/10/15(火) 22:01:55.11ID:???

>>400

闇を暴くのはやめとけ

402

： anonymous@fusianasan [sage] 2019/10/16(水) 00:43:17.21ID:???

1200ゴミじゃん。不正アクセス検知とかやらせてIPフィルターかけてPPPでNATして300Mbpsくらい流すと60%超えていたぞ。

403

： anonymous@fusianasan [sage] 2019/10/16(水) 04:16:27.12ID:???

そもそも不整アクセス検知はルーターの仕事じゃないだろ
Fortigateでも使ってろ

404

： anonymous@fusianasan [sage] 2019/10/16(水) 08:13:18.28ID:???

>>398

でも、RTX1210に交換したら、
ぜんぜん余裕になったけどなあ。

CPU使用率が最大でも50%程度で、
普段は数%にしかならない。

自分は、RTX1200からRTX1210にしたら、
遅延の症状がなくなったので、
RTX1200を舐めるしかない。

405

： anonymous@fusianasan [sage] 2019/10/16(水) 08:23:41.40ID:???

持っているぞwww

406

： anonymous@fusianasan [sage] 2019/10/16(水) 14:57:43.83ID:???

>>404

（＾ω＾）ﾍﾟﾛﾍﾟﾛ

407

： anonymous@fusianasan [sage] 2019/10/16(水) 18:07:59.87ID:???

なかなか壊れないので古いままだな

408

： anonymous@fusianasan [sage] 2019/10/16(水) 21:41:13.13ID:???

この週末からのイベント行く人いないの？
ヤマハはこのタイミングで翌年、翌々年、その後くらいでロードマップだす
去年の発表通りなら今年はvリリースで来年は3000/5000シリーズ後継

409

： anonymous@fusianasan [sage] 2019/10/16(水) 23:32:12.43ID:???

>>390

ciscoみたくlink-localアドレス指定でホスト部固定出来るといいのとは思う

410

： anonymous [sage] 2019/10/17(木) 07:15:55.65ID:???

１２００も自然故障しだす時期だな。
電源再投入で復帰したけどすぐ調子悪くなるとか

411

： anonymous@fusianasan [sage] 2019/10/17(木) 07:38:14.31ID:???

WAN/LANが10GbE化されたRTXっていつ発売されるの？

412

： anonymous@fusianasan [sage] 2019/10/17(木) 09:55:00.08ID:???

>>410

ハードは丈夫だから25度程度の室温に抑えられていれば、故障率はかなり低いよ。1000や107や58もまだ現役多数。

413

： anonymous [sage] 2019/10/17(木) 12:41:05.50ID:???

言えてるDCのRTXは余裕で20年無問題で使えそうだ・・・

414

：． [sage] 2019/10/17(木) 22:44:35.97ID:???

>>412

客　「Nuroにしたのに全く速くない！どうなってんだ！！！」
営業　「すいません。今すぐ技術に対応させます」
俺　「RT56・・・だと・・・」

415

： anonymous [sage] 2019/10/17(木) 23:02:45.73ID:???

>>414

それは心労が耐えれんな…

416

： anonymous@fusianasan [sage] 2019/10/17(木) 23:31:36.60ID:???

>>414

さすがに草。
普通、構成的にそのまま移行は設定変更あるだろうしあり得んなあ。HUBとして残っていたなら分からんでも無いがその際はそんなに速度に不満は無いと思うとマジレスw

417

： anonymous [sage] 2019/10/18(金) 16:04:56.87ID:???

先日のnetvolante-dnsのメンテナンス、故障？の復旧以降、夜中の1時くらいに毎日5分程度、
名前解決失敗する時間帯があるんだけど当方の環境だけでしょうか？
主に東日本フレッツ配下の数十台のRTXで起きています

418

： anonymous@fusianasan [sage] 2019/10/18(金) 19:11:22.85ID:???

RTA54iがまだ動いてる客があった

>>411

RT58iだって「次はギガ」って予想してたら100BASEかよって言ってた覚えがあるからパソコンで普及しきってからだろうな

419

： anonymous@fusianasan [sage] 2019/10/19(土) 04:43:32.86ID:???

10Gはチップが冷たくなってからだろうな
今は派手なヒートシンクが必要な熱さ
1Gの初期もそんな感じだった
すぐ固まる蟹とか

420

： anonymous@fusianasan [sage] 2019/10/27(日) 22:37:27.07ID:???

携帯電波ギリ入らない別荘にNVR700W置いたら
流石にアンテナがデカいせいかLTEで通信できてる

IPカメラ設置して家の周囲見れるようになったぜ

421

： anonymous [sage] 2019/10/29(火) 16:23:13.90ID:???

先輩の皆様に質問があります
現在、RTX1210を2台使ってl2tpv3の勉強中なのですがl2tpv3のバックアップ回線ってつくれますか？

RouterA 　 RouterB
LAN2-----l2tpv3/ipsec(tunnel1)----LAN2
LAN3-----l2tpv3/ipsec(tunnel2)----LAN3
LAN1をbridgeしていて、tunnel2をバックップ回線にしてみたいのですが、できません

勉強環境のため、RouterAとBは各ポートを直結しています

出来る出来ないだけでもいいですし、ここ参考にしろでも良いので、宜しくお願いします

422

： anonymous [sage] 2019/10/29(火) 20:58:17.01ID:???

l2tpv3ってL2レベルで処理するから
経路バックアップみたいな事は無理じゃね？

423

： anonymous@fusianasan [sage] 2019/11/01(金) 09:43:31.31ID:???

何をどうすること考えてるのかその書き方で分かりやしない

424

： anonymous@fusianasan [sage] 2019/11/01(金) 22:03:44.98ID:???

ヤマハにきいてみたらどうでしょう

425

： anonymous@fusianasan [sage] 2019/11/09(土) 08:30:35.45ID:???

RTX1210再起動したら
ログに
[DDNS] retry to update. server = 1 (count = 8)
のような記録があるんだけど、ネットボランチDNSの障害でしょうか？

426

： anonymous@fusianasan [] 2019/11/09(土) 10:47:53.17

:t0csdJTa

いままでIPv4でVPN(L2TP/IPsec)を設定してたんですが、
IPoE接続(OCNバーチャルコネクト)に移行したらVPN使えないんですかねぇ？

427

： anonymous@fusianasan [sage] 2019/11/09(土) 14:42:18.88ID:???

>>426

動的(という名の半固定)相当だと使えない
IPv4アドレス固定の方だったら使える

428

： anonymous@fusianasan [sage] 2019/11/09(土) 17:34:00.24ID:???

>>427

ありがとうございます。

すこし調べてみたんだけど
RTX830にIPoE接続(OCNバーチャルコネクト)設定して
その配下にRTX810でPPPoE ipv4設定すれば（二重ルーターだけど）
VPNできそうですね。

429

： anonymous [sage] 2019/11/09(土) 17:36:12.94ID:???

PPPoEも使える契約なら普通に一台でできる

430

： anonymous@fusianasan [sage] 2019/11/09(土) 18:05:53.24ID:???

うちはIPoE(v6プラス)とPPPoE2つ同時に1台で使っているよ。VPNはPPPoE側に向けてる。

431

： anonymous@fusianasan [sage] 2019/11/09(土) 19:06:56.44ID:???

>>428

その場合は移行ではなく併用と言います

432

： anonymous@fusianasan [sage] 2019/11/09(土) 19:37:08.09ID:???

>>430

一台でできるんですね。
設定がどこかに落ちていませんかねぇ…

433

： anonymous@fusianasan [sage] 2019/11/09(土) 20:51:10.41ID:???

うちはインターネットはIPoE、別荘とのVPNはPPPoEのグローバルIP使ってる
PBR使わないとダメだった。
ヤマハ用語だとフィルタ型ルーティングかな？

434

： anonymous [sage] 2019/11/11(月) 08:24:15.98ID:???

RTX1200でV6プラスとPPPoEのマルチセッションできてるよ
マルチ
PPPoE側でVPNもできてる
普通のマルチセッションとVPNの設定でいいと思うけどね

435

： anonymous [sage] 2019/11/11(月) 08:38:02.61ID:???

ああ、そういえばWANを2ポート使うから、
そこの設定だけは変えたかな
LAN3をV6プラス
LAN2をPPPoE
にしたと思う

436

： anonymous@fusianasan [sage] 2019/11/15(金) 08:45:06.08ID:???

>>433

東西跨ぎ？

437

： anonymous@fusianasan [sage] 2019/11/17(日) 11:15:32.96ID:???

RTX5000後継マダ～
だいぶ待ってるんだけど～～～

438

： anonymous@fusianasan [sage] 2019/11/18(月) 02:12:08.61ID:???

>>428

”二重ルーター”
この言葉について、当スレではプロスアンドコンがあります。

439

： anonymous [sage] 2019/11/18(月) 07:07:05.95ID:???

DNSの浸透ってことばにもケチ付けてそう

440

： anonymous@fusianasan [sage] 2019/11/19(火) 12:24:26.85ID:???

wlx313の修正ファームまだなのかねえ

441

：あ [sage] 2019/11/22(金) 19:18:46.31ID:???

Rt58iとNVR500でひかり電話のカスケード接続やったら簡単に出来たわ。
発信だけ少しトラブッて、コマンド流し込んだらでけた。
この拠点接続ってPPTPなんだね？？
セキュリティ的に良いイメージないけど、実際どうなんだい？？

442

： anonymous [sage] 2019/11/22(金) 19:51:52.70ID:???

>>441

セキュリティ的にはフルチンでスラム街を歩く感じ

443

：あ [sage] 2019/11/22(金) 22:35:39.14ID:???

PPTPって暗号無しの平文で流れるから、拠点間接続の有線接続のみだと安全じゃなかったけ？？　
どっかの公衆wifiならヤバそうだけど…

444

： anonymous@fusianasan [sage] 2019/11/22(金) 23:14:31.94ID:???

音声だから問題ないだろ
どうせ猥談しかしてないんだろうし

445

： anonymous [sage] 2019/11/22(金) 23:52:04.55ID:???

ちゃんとVPN引きたいならRT107eとか上位機種つかえってことだ
NVR500はPPTP危険って騒いだあたりで急遽ソフトIPSec搭載するようになったんじゃなかったっけ？

446

： anonymous@fusianasan [sage] 2019/11/23(土) 00:02:18.50ID:???

>>441

経路上でパケットキャプチャされるような環境では危険だね

>>443

暗号化はしてるけど解ける強度
クラックツールも出てる

447

： anonymous@fusianasan [sage] 2019/11/23(土) 00:08:27.54ID:???

>>445

一時期携帯キャリヤによってはPPTP使えなくなった時期があった気がした
たしか初期のSPモードは使えないと思った

448

： anonymous@fusianasan [sage] 2019/11/23(土) 00:57:36.96ID:???

>>439

拡散では？

449

： anonymous@fusianasan [] 2019/11/23(土) 08:20:18.05

:dd+ljUZN

>>445

iOSがPPTP非対応になったから。

450

： anonymous [sage] 2019/11/23(土) 09:14:18.07ID:???

ttp://https://archive.yamaha.com/ja/news_release/2014/14060401.html
RTX1210発売から5年

まー初物は危険だから避けてたらほんとに調子悪くて呆れてたから
実際に客先に納めだしたのは2015年秋頃からか

451

： anonymous@fusianasan [sage] 2019/11/23(土) 09:16:07.98ID:???

>>445

＞RT107eとか上位機種

は？

いい加減1210の後継出せや

452

： anonymous [sage] 2019/11/23(土) 12:55:03.57ID:???

RT58iに対しての上位機種だよ
細かいこと気にしてるハゲるぞ

453

：あ [sage] 2019/11/23(土) 17:27:21.36ID:???

PPTP以外で拠点間接続しようと思ったら、VOIP機能搭載していない機種しかないね。
まぁ、NECのIXと違ってSIP-NAT機能あるから単純にVOIPルータ増設で済むからいいけど

454

： anonymous [sage] 2019/11/23(土) 20:28:10.28ID:???

ヤマハのVPNってVoIP機能の拡張として作った感あるんだよな
そろそろフルモデルチェンジされそう
いちいち enable とか conf t とか打つのめんどいからやめてほしいけど

455

： anonymous@fusianasan [sage] 2019/11/24(日) 05:16:58.51ID:???

想定してる客層が違うんだろう
一台のルーターで何でもやろうとしなければsip-natは要らん機能だからな

456

： anonymous@fusianasan [sage] 2019/11/25(月) 07:26:13.97ID:???

>>455

sip-natは重宝している。
データコネクトしようと思うと必須

457

：あ [sage] 2019/11/25(月) 14:36:59.30ID:???

NECのIXシリーズは高性能だけど、SIP-NAT機能がないから、ひかり電話が当たり前の今は使い難い

458

： anonymous@fusianasan [] 2019/11/25(月) 19:48:02.13

:fbgaMRoO

今日営業と話してきたけど1210の後継期発売は来年中頃みたいだよ

459

： anonymous@fusianasan [sage] 2019/11/26(火) 10:00:00.29ID:???

仕様が気になる

Interopで発表とかかな？

460

： anonymous [sage] 2019/11/26(火) 10:09:33.32ID:???

INSはもういらない。CPUはarmだろうか。

461

： anonymous [sage] 2019/11/26(火) 11:39:59.21ID:???

通常だと
1.秋のセミナー？で言及
2.翌年のinteropでXナンバーとして展示
3.同年度に発売
4.同年秋のセミナーで説明
※3は4に前後する事アリ

今年のセミナーではルータの新製品に言及は無かったけど、新製品出るんかいな。
RTX5000/3500系が、順序としては先の筈なんだけども。

まぁ、新製品のDPIを乗せるのに、RTX1210だと性能足りないのかもしれんが。

462

： anonymous [sage] 2019/11/26(火) 22:12:00.78ID:???

斜め上でSIMスロット搭載RTX1210みたいなのが出るかもしれん
外部アンテナ端子つき

463

： anonymous@fusianasan [sage] 2019/11/27(水) 00:33:19.70ID:???

ヤマハのアプリケーション識別まともに動くんかいな
ルータ以外の事に手を出すといつも失敗してるからな

464

： anonymous [sage] 2019/11/27(水) 07:05:46.65ID:???

OEM先のぁゃιぃ製品としてFortiGateとかと同じぐらいの値段で売られそう

465

：． [sage] 2019/11/28(木) 20:08:24.05ID:???

>>463

SWHUBも高い割には機能がしょぼい

466

： 458 [] 2019/11/28(木) 22:29:00.18

:GmHQe1gs

間違えた、発売じゃなくて来年中期に発表

>461
確かにセミナーで言及は無かったけど、
イノベーションフォーラム仙台で名刺交換した担当者と雑談しててついでに聞いたら教えてくれた

467

： 461 [sage] 2019/11/28(木) 23:45:04.03ID:???

>>466

セミナーで担当が、先日に営業が話してたなら確度高そうですね。

＃セミナーではルータ開発担当の方と、RTX1210の後継の話もしたけど
＃教えてもらえんかった・・・

来年中頃ならinterrop発表で、来年「度」中頃なら来年秋セミナー発表かな？
＃前者なら来年度中の発売もありえるかなぁ

468

： anonymous@fusianasan [sage] 2019/11/29(金) 07:02:11.89ID:???

前HUBの売り込み来た時には機能追加頑張ってる最中だったっけ
まだ客に納める勇気はない

469

： anonymous@fusianasan [sage] 2019/12/02(月) 11:20:46.49ID:???

ttp://https://youtu.be/Rb2Abygs0JA

470

： anonymous@fusianasan [sage] 2019/12/02(月) 21:32:13.54ID:???

>>461

今年は発表なかった？
去年のロードマップだと来年は3k/5k後継予定だったけど開発遅れてるのか
どれだけ売れるか分からんハイエンド引っ込めてAWSオンリーか

471

： anonymous@fusianasan [sage] 2019/12/03(火) 02:55:14.60ID:???

WiFiを社員のスマホから繋がせようかなあと思っているんですけど、
Radiusシステムで個人認証を通した方が良いだろうか。
調べると、YamahaもRadiusサーバを統合した機材を出しているので検討中です。

とある大手のネットカフェは、WPAの認証だけでネットに接続させているようですが、
しかしそれでは、もしインターネット上で犯罪が引き起こされた場合、
ユーザー（不特定多数）を特定するのは無理ではないかと思います。

個人認証のRadiusは大袈裟なのかな。

472

： anonymous@fusianasan [sage] 2019/12/03(火) 07:43:17.19ID:???

個人認証だってWPAだけど。てかスレ違い

社員は出入りあるだろうからPSKだと運用面倒でしょ
どうせADあるんだろうからそこで認証させるのが楽

473

： anonymous@fusianasan [sage] 2019/12/03(火) 09:13:03.06ID:???

WLX202でOSがwindows10だと起動時から自動接続しない事例があるんだけど
そういう人いる？

474

： anonymous [sage] 2019/12/04(水) 10:14:59.57ID:???

>>473

FirmwareのVersionは？

外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html
のバグ修正　２に該当しそう。

475

： anonymous@fusianasan [sage] 2019/12/04(水) 12:02:20.68ID:???

次の後継機はeSIM対応してくれて複数SIMできるようにしてくれ

476

： anonymous [sage] 2019/12/23(月) 16:24:04.92ID:???

保守

477

： anonymous@fusianasan [] 2019/12/26(木) 02:36:05.06

:KBUHNkIg

保守されないといけないのか。
さびしいなあ。

この前、NTTからレンタルのGEPONが故障した。
ヤマハルータが暴走するはめになった。
交換で回復した。
やれやれ。

478

： anonymous@fusianasan [sage] 2019/12/26(木) 19:42:21.56ID:???

ツイッター見ると個人自宅でYAMAHAルーター使ってる人
それなりにいる感じだけどね。
俺も使ってる。

479

： anonymous@fusianasan [sage] 2019/12/26(木) 22:09:03.68ID:???

それ誤家庭の逸般人だから

480

： anonymous@fusianasan [sage] 2019/12/27(金) 00:30:53.21ID:???

今時RTX1200使ってるとかマゾ
そして新しいRTX830とかは高くて買えない連中をヤマハユーザーと認めて良いものか・・・

481

： anonymous@fusianasan [sage] 2019/12/27(金) 00:44:18.02ID:???

うちは都内自宅と長野の別荘で700W使ってるよ
自宅はひかり電話用、別荘は4G経由で動体検知カメラ置いてる
完全プライベート用途
830じゃ不足

482

： anonymous@fusianasan [sage] 2019/12/27(金) 01:46:31.69ID:???

用途が違う例挙げて不足言われても、そうですかとしか言えん罠

483

： anonymous@fusianasan [sage] 2019/12/27(金) 08:14:14.55ID:???

481にとっては普通の事だから察してあげて

484

： anonymous [sage] 2019/12/27(金) 09:11:22.41ID:???

RTX1210の後継機が出れば、RTX1210が中古で出回り・・・このスレが活性化するはず

485

： anonymous@fusianasan [sage] 2019/12/27(金) 09:15:22.20ID:???

WLX202後継機「X21」って、このスレでまだ話題に上がってないのは何故か？
外部リンク

ttp://https://router-switch-jirei.jp/archives/2017

486

： anonymous@fusianasan [sage] 2019/12/27(金) 09:41:17.68ID:???

ヤマハはWiFiに手を出さずにまずRTX1220出せよ

487

： anonymous@fusianasan [sage] 2019/12/27(金) 10:47:51.98ID:???

見える化なんかに力入れないで
接続性に力入れてくれよ
それにリモート含むコンソールも入れてくれ

WLX202は買って後悔レベル

488

： hage [sage] 2019/12/27(金) 15:27:49.99ID:???

ip route default gateway tunnel 1
lan1:192.168.2.1/24
lan2:172.16.0.1/24

な設定のルーターがあります。
Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて（nat masquerade？）
tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。

nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip lan1 nat descriptor 1

とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。
→ nat より先にルーティングが効いてしまってる気がする

489

： hage [sage] 2019/12/27(金) 15:29:49.21ID:???

lan1 にいる 192.168.2.0/24 たちは、アドレスを交換することなく、そのままのアドレスで tunnel1 に出したいです。
ip tunnel nat descriptor 1
でもダメでした。

490

： anonymous@fusianasan [sage] 2019/12/27(金) 16:02:55.98ID:???

lan1じゃなくてlan2でやってみ
ip lan2 nat descriptor 1

491

： anonymous@fusianasan [sage] 2019/12/27(金) 17:21:55.55ID:???

>>485

業務でヤマハのAPを選ぶ事は無いからだな。
プライベートでも激安じゃ無い限り選ぶ理由も無い。

492

： hage [sage] 2019/12/27(金) 19:09:10.67ID:???

たとえば PPPoE で lan1 が内側で pp が外側のとき
nat ～は pp に適用するじゃないですか。

172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう？

493

： anonymous@fusianasan [sage] 2019/12/27(金) 19:19:40.50ID:???

>>488

やったこと無いから適当だけどin/outが逆とか？

IPパケット・フィルタリング機能のインタフェースへの適用位置
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html

494

： anonymous [sage] 2019/12/28(土) 13:34:33.78ID:???

nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip tunnel1 nat descriptor 1
で行けると思うんだがダメか？

495

： hage [sage] 2020/01/06(月) 17:00:41.79ID:???

>>494

ありがとうございます！
それにてバッチリできました。

なんで悩んでいたのか良く分かりません。。。

496

： anonymous@fusianasan [sage] 2020/01/06(月) 20:05:53.19ID:???

>>491

お前、良い職場にいるなぁ
俺なんかバッファローとYamahaの二択になることが多数だぜ・・・
なんでarubaじゃダメなんだよ畜生

497

： anonymous@fusianasan [sage] 2020/01/06(月) 21:51:38.44ID:???

WLX202はwin10だと繋がらないぞ
WPA2-Enterpriseの内蔵RADIUSで繋がらん
WPA-PSKでも起動時に自動接続せんわ

498

： anonymous@fusianasan [sage] 2020/01/07(火) 19:34:48.50ID:???

YAMAHAのAPはあかん・・・
うちは運用重視で今後買うのはMerakiにした
200台くらいまで増やす予定

499

： anonymous [sage] 2020/01/08(水) 00:58:47.47ID:???

予算5万で無線LANを構築しろっていう案件ばっか

500

： anonymous@fusianasan [sage] 2020/01/08(水) 19:37:11.82ID:???

バッファローが強くておすすめだよ

501

： anonymous [sage] 2020/01/08(水) 20:10:41.77ID:???

股間のバッファローに元気がありません
どうすれば元気を取り戻しますか？

502

： anonymous@fusianasan [] 2020/01/09(木) 01:20:16.61

:IAErFtjx

RTX1210によるipsecトンネルなんだけど、特定の装置からのUDPの帰りのSIPパケットが落とされているみたい。

SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー

RTX1210のこのtunnelに掛けたOUT方向（上図の右方向）のフィルタには通過が記録されているんだけど、
受け側ルーターにてパケットが到着していない。

しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。
しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、
その先で消息不明になる。

この現象に去年から首を傾げている。
きっかけは、RTX1210を経年劣化を防ぐためリプレースし、
ファームウェアのバージョンを最新に替えてからだ。

なんだと思う？

503

： anonymous@fusianasan [] 2020/01/09(木) 02:22:17.40

:IAErFtjx

>>502

受け側ルーターについて書いていませんでした。
LibreSWANなのです。

RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。
しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。

MTUの設定で問題が起きているのかもしれませんね。
もう少し、調査してみます。

504

： 502 [] 2020/01/09(木) 03:52:32.03

:IAErFtjx

>>502-503

です。

MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。

SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター（LibreSWAN）⇔サーバー

RTXのtunnelのMTUはデフォルトで、1280です。
実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、
1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。

また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、
MTU1280が問題ではないようです。

念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、
問題なく届きました。

わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。
これももちろん、問題のtunnelを通過しています。
これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。
ソースアドレスと、データサイズくらいでしょうか？

>>502

で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。
何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。

505

： anonymous@fusianasan [sage] 2020/01/09(木) 07:24:01.60ID:???

知らんがな

506

： anonymous@fusianasan [sage] 2020/01/09(木) 09:29:28.98ID:???

>>504

ファーム戻したら解決するの？

するならサポートに連絡してみたら？

507

： anonymous@fusianasan [] 2020/01/09(木) 15:23:24.07

:IAErFtjx

>>506

確かに念の為に確かにしたほうが良いですよね。
しかし、ファームを戻すのさえ怖いわ。
予期しないトラブルが一番怖い。

508

： 458 [] 2020/01/09(木) 18:27:39.07

:izXTTq8A

仕事でルーターはYAMAHA多いけど、APはCisco、aruba、ruckusだなぁ

509

： anonymous@fusianasan [sage] 2020/01/09(木) 19:01:25.97ID:???

仕事でルーターYamahaとかどれだけ予算少ないのよw

510

： anonymous@fusianasan [sage] 2020/01/09(木) 20:04:58.66ID:???

中小ならふつー

511

： anonymous [sage] 2020/01/09(木) 20:53:49.42ID:???

普通すぎるけどなにか

512

： anonymous@fusianasan [sage] 2020/01/09(木) 21:25:32.23ID:???

初代RT100iをIIJとの接続でIIJが持ってきたよ

513

： anonymous [sage] 2020/01/10(金) 00:07:58.53ID:???

まだSEILなかったしな

514

： anonymous@fusianasan [sage] 2020/01/10(金) 00:20:06.36ID:???

>>504

DSCP何になってる？フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。

515

： anonymous@fusianasan [] 2020/01/10(金) 06:00:49.28

:jpNWHboH

>>514

優先制御でしたっけ。
通過するパケットに対して、フィルタで確認とかできるでしょうか。
それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。

リリースノートみていたら、
DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。

しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。

516

： anonymous@fusianasan [] 2020/01/10(金) 06:11:49.41

:jpNWHboH

>>515

DSCPでなく、TOSでした。
しかも、IPIPトンネルでの話でした。

517

： anonymous@fusianasan [sage] 2020/01/11(土) 00:00:40.80ID:???

ttp://http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html

ACLで調査は出来無さそう。
書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。

外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_tos_supersede.html

試してないから知らんけど出来そうじゃない？

518

： anonymous@fusianasan [] 2020/01/11(土) 22:44:35.38

:f2rJrh6t

>>517

レスありがとうございました。
このコマンド、
ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list]
をどのような値を設定すると、
考えられる問題が解消すると考えられるでしょうか。
このパケット内部の話になるとわからないことばかりです。

519

： anonymous@fusianasan [sage] 2020/01/12(日) 12:06:00.78ID:???

まず「フレッツでIPv6でVPNしてる」の？
もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。
外部リンク

ttp://https://ch.nicovideo.jp/tsutsui/blomaga/ar1652866

520

： anonymous@fusianasan [] 2020/01/12(日) 22:23:30.63

:hmu0WXXc

>>519

はい、使っています。
しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。

教えてもらったページのリンクに、
外部リンク

ttp://https://www.infraexpert.com/study/qos7.htm
有用な情報がありました。
ＤＳＣＰを000000(=0)に書き換えれば、
優先制御情報を解消できそうです。

さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、

>>518

のコマンドでＤＳＣＰ情報を解除できたら良いのにと思います。

521

： anonymous@fusianasan [sage] 2020/01/13(月) 19:04:04.08ID:???

>>503

受け側でパケットキャプチャして届いてるかどうかだけでも確定させた方が良いかと。
届いてるなら優先制御は後で考えて良いはず。

522

： anonymous@fusianasan [sage] 2020/01/18(土) 02:36:35.32ID:???

>>521

レスありがとうございました。

実は、DSCPの書き換えでうまく通信ができるようになりました。

>>518

のコマンドと、

>>520

の値への書き換えで成功しました。

おそらく、NGN網において、優先制御情報の入ったパケットが蹴られていたと思われます。

523

： anonymous@fusianasan [sage] 2020/01/23(木) 21:56:35.76ID:???

830の新ファーム出てたのかぁ

外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_14.html

524

： 521 [sage] 2020/01/25(土) 20:51:06.01ID:???

>>522

解決おめ～
ngn の資料見たら確かに破棄しそうなことが書いてあったよ。

525

： anonymous [sage] 2020/01/26(日) 09:27:20.98ID:???

＞3.DNSリカーシブサーバー機能でEDNS0に対応した。
そうそう
いつの間にって思ってた

526

： anonymous@fusianasan [sage] 2020/01/27(月) 07:27:44.46ID:???

DPI使ってるやつおる？
ライセンス買ってみたけど本番環境で動かして大丈夫かな

527

： anonymous@fusianasan [sage] 2020/01/27(月) 09:15:32.42ID:???

必要な場合はFortigateとかのUTM入れているから値段考えると選択肢にならないなぁ。
メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO!

528

： anonymous@fusianasan [sage] 2020/01/27(月) 13:48:48.30ID:???

RTX一台で何でもやらなきゃならない縛りプレイ以外じゃ使わん機能だな

529

： anonymous@fusianasan [sage] 2020/01/27(月) 16:25:52.00ID:???

専用線の高価な帯域がWindowsUpdateとかに食い潰されてるから
ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる
DPIのエンジンはどこのやつ使ってんだろ？

530

： anonymous@fusianasan [sage] 2020/01/27(月) 16:40:23.30ID:???

WSUSの方が楽じゃね

531

： anonymous@fusianasan [sage] 2020/01/27(月) 16:50:22.21ID:???

それこそこれでいいんじゃないの
外部リンク

ttp://https://network.yamaha.com/setting/router_firewall/internet/offload/winupdate_dual_line_offload

532

： anonymous [sage] 2020/01/27(月) 21:38:14.96ID:???

フレッツＶＰＮワイド越しであってもWindowsUpdate配布のときは重くなるんだよなぁ
なにがベストだ

533

： anonymous@fusianasan [] 2020/01/28(火) 01:12:36.60

:2S0lP6VC

>>524

arigato!

534

： anonymous@fusianasan [sage] 2020/01/28(火) 01:14:49.11ID:???

>>532

WindowsUpdate配布時期には、
以前使っていたISP（GOL）で物凄い遅くなった。

複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。
ISPによっては優先制御しているのかもしれないし、
単純に輻輳しているのかも。

535

： anonymous@fusianasan [sage] 2020/01/28(火) 07:06:36.09ID:???

最近は同じネットワーク内のPCからダウンロードするオプションが使えるやん

536

： anonymous@fusianasan [sage] 2020/01/28(火) 13:29:04.56ID:???

実機セミナー札幌は雪祭り真っ盛りなんだが
毎年そうだと担当者が雪祭り観たい奴なのか？

北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし
行くの躊躇してたが
新型肺炎がヤバそうなので行くのやめるわｗ

537

： anonymous@fusianasan [] 2020/01/28(火) 20:51:42.16

:CJYEdTvi

>>535

世帯数で見るとユーザー増えてる

538

： anonymous@fusianasan [sage] 2020/01/28(火) 21:05:51.35ID:???

>>532

VPNワイド自体が凄く遅いじゃん

539

： anonymous [sage] 2020/01/28(火) 22:39:43.06ID:???

法人営業が謝り行くぐらい遅いよなあれ

540

： anonymous [sage] 2020/01/28(火) 23:02:48.40ID:???

>>530

WSUSはそれなりに経験がないと失敗するぞ
と一応言っておく

仮想でよくね？　とか
ストレージ2TBもあれば余裕だろｗとか
ドメコンに同居させりゃよくね？とか
思ってると大失敗するで

541

： anonymous@fusianasan [sage] 2020/01/29(水) 02:51:15.39ID:???

まぁその分安いじゃん

542

： anonymous@fusianasan [sage] 2020/02/01(土) 09:11:21.29ID:???

帯域検出機能って100Mまでしか対応してないんか！
IPoE折り返しで優先制御かけたいのにどうしたらええねん

543

： anonymous@fusianasan [sage] 2020/02/01(土) 10:08:42.62ID:???

優先制御ってたいして効果ないな
帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ
帯域制御でDynamic Traffic Control使うほうがいい

544

： anonymous@fusianasan [sage] 2020/02/02(日) 16:07:16.17ID:???

ん？それ使い方間違ってね？
そもそもQoSはキャリア網内でパケット落とされないように
事前にルータで絞って優先度低いパケット事前に落としとくものだから
帯域絞らんと意味ないぞ

ただフレッツは時間帯で速度変わるから自動計測の意味がある
とはいえ今や数百M出る時代だから100M上限はキツいな
もうすぐ10Gフレッツも出ると言うのに

545

： anonymous@fusianasan [sage] 2020/02/02(日) 21:57:03.65ID:???

ヤマハさんのQoSってCPU犠牲にしてるイメージしかないんだよなぁ。
今の機種はよくなったのかねえ

546

： anonymous@fusianasan [sage] 2020/02/03(月) 01:52:38.82ID:???

ヤマハは、どんな機能でもcpuゴリ押しだよ
安定動作にはcpu利用率の測定が重要

547

： anonymous [sage] 2020/02/03(月) 09:29:49.24ID:???

ヤマハ以外もCPUごり押しだよ
ほんのちょっと前のフォーティーとかも
ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい

548

： anonymous@fusianasan [sage] 2020/02/03(月) 13:45:36.96ID:???

ルーターとUTMを同列で語るのもどうかと…
アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。

549

： anonymous@fusianasan [sage] 2020/02/05(水) 23:18:50.22ID:???

ルート選択で優先順位を第1から第3まで設定するのはどうしたら良い？
ウエイト設定だと2段階にしかならんみたいだけど

550

： anonymous@fusianasan [sage] 2020/02/06(木) 01:00:21.59ID:???

たとえば
ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0
で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど
そういうことではない？
コマンドリファレンスには経路への重みとしか書いてないが
0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する

551

： anonymous@fusianasan [sage] 2020/02/06(木) 21:51:50.64ID:???

>>550

3ルートとも元々upしてると順番にならんよねえ
トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど

結局、ルートの重み付けで優先1と優先2を設定して
トンネルバックアップ機能で優先2と優先3を設定して回避した

552

： anonymous@fusianasan [sage] 2020/02/07(金) 01:14:32.55ID:???

>>551

ppじゃなくてトンネルなのね
うちでは

>>550

の例だと、pp 1が繋がってるときはpp 1にweight 0指定があることでそこに確定し、それ以降のgatewayはたとえupしててても使われないんだけど
トンネルだと違うのかな？

553

： anonymous@fusianasan [] 2020/02/07(金) 11:30:44.60

:peo8ikc5

RTX810でOCNのIPoEでの接続できるのでしょうか？
いちおう設定画面上では接続にはなるのですが
サイトにアクセスすると見つからず表示されません。
RTX830を買わないとやっぱり無理なのでしょうか？

554

： anonymous@fusianasan [sage] 2020/02/07(金) 13:11:23.06ID:???

>>553

IPoEは使える
OCNのIPv4 over IPv6を実用的に使うのはRTX810じゃ無理

555

： 553 [] 2020/02/07(金) 14:16:55.68

:peo8ikc5

>>554

ありがとうございます
RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね
RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが
Atermのレンタルかしばらく考えます

556

： anonymous@fusianasan [] 2020/02/07(金) 17:18:48.79

:cBEpbdVr

>>555

RTX1210の方がトンネル数が多いし、
LAN1、2、3まであるから便利

557

： anonymous@fusianasan [sage] 2020/02/07(金) 18:15:09.82ID:???

>>555

生産完了品かどうかはあまり関係ないけど
それよりたぶんハード的に無理
(IPマスカレードのポート範囲の個数が足りない)

計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる

558

： anonymous@fusianasan [sage] 2020/02/07(金) 18:45:57.12ID:???

>>555

RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ

559

： anonymous@fusianasan [sage] 2020/02/07(金) 18:47:02.93ID:???

1210は今から新たに入手するのは微妙でしょ
次機種待つor830の方が良いと思うけどねー

560

： anonymous@fusianasan [sage] 2020/02/07(金) 19:04:08.75ID:???

v6プラス固定IPだったら810でよくねぇ

561

： anonymous@fusianasan [sage] 2020/02/07(金) 19:40:54.62ID:???

>>560

速度出ないじゃん

562

： anonymous@fusianasan [] 2020/02/07(金) 20:00:49.06

:cBEpbdVr

>>559

830にできて1210にできないことって？

563

： anonymous@fusianasan [sage] 2020/02/07(金) 20:30:47.18ID:???

RTX1000 2002.10
約2年半
RTX1100 2005.02
約3年半
RTX1200 2008.10
約3年
RTX810 2011.11
約3年
RTX1210 2014.11
約3年
RTX830 2017.10

そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな
詳しくは無いのだが減価償却とか何かの関係なのかな？

564

： anonymous@fusianasan [sage] 2020/02/07(金) 20:38:17.72ID:???

>>562

速度

565

： anonymous@fusianasan [sage] 2020/02/07(金) 20:41:53.23ID:???

>>564

RTX1210
スループット最大2.0Gbit/s
IPsecスループット最大1.5Gbit/s

RTX830
スループット最大2.0Gbit/s
IPsecスループット最大1.0Gbit/s

勘違いしてる？

566

： anonymous@fusianasan [sage] 2020/02/07(金) 20:55:54.72ID:???

たしか過去スレで営業に聞いた人いたな
VPN性能はRTX1210
パケット処理能力だったかはRTX830の方が上とか書いてた

567

： anonymous@fusianasan [sage] 2020/02/07(金) 21:06:24.69ID:???

ASIC性能の差か

568

： anonymous@fusianasan [sage] 2020/02/07(金) 21:44:16.75ID:???

過去スレ見てきた
単純なルータ能力としてはRTX830の方が上なのね

ツイッターで　「RTX1210 RTX830 処理」　で検索したら
IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする
って書いてあった
うちのプロバイダはそんなにいかないよ

フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね
あとNTT系より早い回線の会社を使ってる人とか

そういう状況の人はRTX830の方がいいかもね

569

： anonymous@fusianasan [sage] 2020/02/07(金) 21:50:13.82ID:???

最近のヤマハはASIC使って無いでしょ
ARMのパワーでゴリ押し

570

： anonymous@fusianasan [sage] 2020/02/07(金) 23:50:48.14ID:???

負荷のかかるDPIも、RTX830のみの対応。
当初はRTX1210も対応予定だったので、CPUがきついのかも。

>563
> 詳しくは無いのだが減価償却とか何かの関係なのかな？

開発チームのキャパじゃないかね。
＃例年ならInterop東京で発表。今年の開催は昨年より２ヶ月早い４月。

571

： anonymous@fusianasan [sage] 2020/02/08(土) 01:20:45.68ID:???

>>558

今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い？？

572

： anonymous@fusianasan [sage] 2020/02/08(土) 01:53:25.81ID:???

>>571

v6プラススレで聞いた方が良い
ちなみにv6プラスとv6プラス固定IPサービスは全然別物で有る事に注意

573

： anonymous@fusianasan [sage] 2020/02/08(土) 08:22:10.95ID:???

>>572

ありがとう。
確かにスレ違いだね。。。

v6プラスとv6プラス固定IPサービスは全然別物なんだ。ありがとう。飛んでく前に良いことが聞けました。

574

： anonymous@fusianasan [sage] 2020/02/08(土) 08:30:28.38ID:???

v6プラス利用で固定IPはオプションで追加契約だわ

最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。

575

： anonymous@fusianasan [sage] 2020/02/08(土) 08:35:54.58ID:???

>>571

たくさんの人数でネット接続すると、
設備側のNATテーブルが溢れてしまうかも。

一つのグローバルIPv4を複数でシェアするので、
一つ当たりが使える外部port数が少ないと思う。

ネットアクセスの増える夕方以降は劇遅になった。
利用者から文句言われてからv6オプションのtunnelを使っていない。

576

： anonymous@fusianasan [sage] 2020/02/08(土) 08:41:46.99ID:???

>>575

まちがえた。上に勘違いしていた。

× v6オプション
○ v6プラス（当初からあったやつ）

それに、

>>575

のはv6オプションでなくて、
IPv4IPoEでトンネル経由でネット接続するDSライト？のことだった。

ところで、速度は、v6プラスでつかうプロバイダにも依るのかな？

577

： anonymous@fusianasan [sage] 2020/02/08(土) 09:26:39.95ID:???

DS-LITEは窓口プロバイダーによって使える帯域が違うしキャリア側でNATがかかってるのでホテル用回線のような不自由な状態になる
v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい
固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る

578

： anonymous [sage] 2020/02/08(土) 11:51:52.66ID:???

>>559

新機種勧めるのは人柱をやってもらうためなのか？
RTX1210ファーム更新まつりはもう散々だぞ

579

： anonymous@fusianasan [sage] 2020/02/08(土) 15:08:42.34ID:???

>>578

新機種が出たらすぐ買えと言ってるわけじゃないし
更新祭りが嫌なら落ち着くまで様子を見てれば良い

580

： anonymous@fusianasan [sage] 2020/02/08(土) 20:15:08.11ID:???

業務用で、固定IPオプションじゃ無いv6プラスは使えんだろ
端末10台くらいで同じサイト見たらNAT溢れするからな

581

： anonymous [sage] 2020/02/09(日) 13:59:53.86ID:???

RTX1210を買えばいいだけじゃ・・・・

582

： anonymous@fusianasan [sage] 2020/02/09(日) 14:36:07.84ID:???

固定ipのv6プラスってmap-eじゃないならrtx1200でも使える？

583

： anonymous [sage] 2020/02/09(日) 14:42:34.82ID:???

使えるけど使えないよ

584

： anonymous@fusianasan [sage] 2020/02/09(日) 15:04:28.32ID:???

>>581

どの話？

585

： 581 [sage] 2020/02/09(日) 23:02:40.74ID:???

わりい

>>579

宛

586

： anonymous@fusianasan [sage] 2020/02/09(日) 23:32:42.45ID:???

>>585

元は、今からRTX1210は微妙だから次機種orRTX830という話

>>559

なんでそこでRTX1210を買えばいいだけなの

587

： anonymous@fusianasan [sage] 2020/02/09(日) 23:54:43.07ID:???

LAN３やVPN性能いるならRTX1210だけどね

性能いるってなら次機種まてば？

588

： anonymous@fusianasan [sage] 2020/02/10(月) 04:24:52.46ID:???

>>583

どういう意味?

589

： anonymous@fusianasan [sage] 2020/02/10(月) 07:50:02.64ID:???

>>588

RTX830でも単独のスピードテストですら500Mbps超えた辺りからCPU負荷が跳ね上がるからな
200~300Mbpsで頭打ちでもいいなら使えるんじゃないかな？

590

： anonymous@fusianasan [] 2020/02/10(月) 12:21:13.43

:sXvq8Hp4

RTX1500なんてものが数年前にはあったのに、
RTX1210の後継を待つなんて違和感強いわ

591

： anonymous@fusianasan [sage] 2020/02/10(月) 13:08:33.30ID:???

RTX1210の上位機種となると
今ならL3スイッチにRTXの機能統合させるとかしか思いつかん

592

： anonymous@fusianasan [sage] 2020/02/10(月) 19:25:02.33ID:???

RTX1500は生産終了品だが何と比較してるんだ？

593

： anonymous@fusianasan [sage] 2020/02/10(月) 20:34:43.24ID:???

RTX5000使ってる企業ってあるの？

594

： anonymous@fusianasan [sage] 2020/02/10(月) 20:52:48.35ID:???

見たこと無いけれど、医療なんかの保守回線でIns残っていて、現行古くて置き換え用途なんかだろうね。
カラオケとかだと、サーバーごとクラウドに持っていってそうだし。
もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww

595

： anonymous@fusianasan [sage] 2020/02/10(月) 22:46:53.21ID:???

ぎりぎりまでINSは使いたおすよw

596

： anonymous@fusianasan [sage] 2020/02/10(月) 22:50:39.88ID:???

ひかり電話に56kのアナログモデムぶら下げるのがINS無き後の1番安定かもしれんなw

597

： anonymous@fusianasan [] 2020/02/11(火) 10:29:03.27

:Zk4NRZ0a

>>592

型番の番号づけが特殊すぎて誤解を生むのだと

598

： anonymous@fusianasan [] 2020/02/11(火) 10:30:10.42

:Zk4NRZ0a

>>596

データコネクトを使って、
INSをエミュレートする装置があったような

599

： anonymous@fusianasan [sage] 2020/02/11(火) 14:59:26.55ID:???

閲覧者がどのWEBサイトに接続してどのファイルを閲覧をしているか、
一覧できるようにする方法ってないかなあ。

ゲートウェイ先を書き換えてプロキシに流すようにしても、
httpsで暗号化されているので不可能みたいだし。

600

： anonymous@fusianasan [sage] 2020/02/11(火) 15:09:35.62ID:???

そういうのはLanScope Catとかの資産管理ソフトでやってるな

601

： anonymous@fusianasan [sage] 2020/02/11(火) 15:36:15.58ID:???

TLSでもみたいなら
UTMとオレオレ証明書か
proxyとオレオレ証明書でね

まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど

602

： anonymous@fusianasan [sage] 2020/02/11(火) 17:07:15.82ID:???

fortigateにしなよ
ルーターは所詮ルーターだぞ
UTMには敵わない

603

： anonymous@fusianasan [] 2020/02/11(火) 21:18:14.32

:2pIBLTQD

またforti儲が現れた

604

： anonymous@fusianasan [sage] 2020/02/11(火) 21:58:41.99ID:???

事実書いただけで信者とはヤマハ脳すぎんか？？？

605

： anonymous@fusianasan [sage] 2020/02/11(火) 22:51:12.36ID:???

fortigate はAntiviruaとか使うとスループット下がりすぎて話にならん

606

： anonymous@fusianasan [sage] 2020/02/11(火) 22:53:10.58ID:???

>>599

お金かかってもいいなら Saas Proxy 使うとか

607

： anonymous@fusianasan [sage] 2020/02/11(火) 23:54:39.93ID:???

どうせ中小なんだからFortiGateでいいよな
ルータ機能もまとめるとすっきりする

608

： anonymous@fusianasan [] 2020/02/12(水) 08:33:59.06

:OnYDap91

>>604

forti以外の選択肢を挙げない時点で（ry
sonicwallとかさぁ、他にあるじゃろ？

609

： anonymous@fusianasan [sage] 2020/02/12(水) 08:50:15.05ID:???

>>605

過去の話なんだなぁ。
60fなら全部有効でもRTX1210や830より速いよ。
rtx830でできること全部使ったら同じ機能で50eより遅そうだけど。

610

： anonymous@fusianasan [sage] 2020/02/12(水) 09:04:48.77ID:???

それぞれの得意分野あるから
比較するもんでもないよ

それにUTMをVPN専用機で使うってわけじゃないし
付加機能つける事前提の本体価格設定なんだし

でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで
使うなら両方使うわ

611

： anonymous@fusianasan [sage] 2020/02/12(水) 12:38:33.24ID:???

>>609

おぉ、60F追加されてるね。
FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど

Ssl-Offloading も出来るなら
憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな

612

： anonymous@fusianasan [sage] 2020/02/12(水) 22:55:04.67ID:???

あのFWX120もどきのForti並みにリース料取ってるやつは、どんな高機能が入っているのか気になる。

613

： anonymous@fusianasan [sage] 2020/02/13(木) 01:54:00.43ID:???

ただの賑やかしってサービス開始時に言われてたな

614

： anonymous@fusianasan [sage] 2020/02/14(金) 21:57:29.04ID:???

YAMAHAヤマハブロードバンドルーターpp select 27 667
>こんな構成を考えている人がいるかは知らないが、
>VRRPv3を使用（IPv6アドレスを使用）した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。
らしいよ。

615

： anonymous@fusianasan [sage] 2020/02/19(水) 00:12:29.27ID:???

まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・

616

： anonymous@fusianasan [sage] 2020/02/19(水) 00:51:10.44ID:???

自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw

617

： anonymous@fusianasan [] 2020/02/19(水) 09:53:28.16

:u/qwAJx6

フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。
RTX1200 がいつまで経っても更新できん。

618

： anonymous@fusianasan [sage] 2020/02/19(水) 16:12:50.88ID:???

>>617

RTX1210は、RTX1200よりもすぐれているよ。
トンネルの性能は上がっていると実感した。

619

： anonymous@fusianasan [sage] 2020/02/19(水) 16:18:16.96ID:???

10GポートはRTX5000やRTX3500の後継機種が先に実装されそう

620

： anonymous@fusianasan [sage] 2020/02/19(水) 16:37:04.67ID:???

今あるL3スイッチにRTXの機能乗せればいいんじゃね？

621

： anonymous [sage] 2020/02/21(金) 22:45:03.46ID:???

あのL3SW導入した人います？
怖くて怖くて

622

： anonymous@fusianasan [sage] 2020/02/21(金) 23:37:26.76ID:???

SWX3200導入したよ
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは

623

： anonymous [sage] 2020/02/22(土) 15:15:43.08ID:???

何が楽しくてそんなのいれたの？
ヤマハの営業さんと飲みでもいったの？

624

： anonymous@fusianasan [sage] 2020/02/22(土) 17:48:06.98ID:???

RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか

625

： anonymous@fusianasan [sage] 2020/02/22(土) 17:54:32.48ID:???

ヤマハにスイッチとWiFiは無理
大人しくルータのラインナップちゃんと拡充せい

626

： anonymous@fusianasan [] 2020/02/22(土) 19:44:39.40

:sg4kj1uD

>>625

ルータも微妙。
614はRFCを読まずに実装したことが原因だし。

627

： anonymous@fusianasan [sage] 2020/02/22(土) 22:58:04.93ID:???

>>623

何も楽しくねーよw
権限持ってる奴がヤマハのヲタク
ただそれだけ

628

： anonymous@fusianasan [sage] 2020/02/22(土) 22:59:38.67ID:???

>>624

未だにスタック構成しょっちゅう崩れるからな
勝手にスレーブ見失うわ
両マスター化でフリーズとかマジで勘弁してくれ

629

： anonymous@fusianasan [sage] 2020/02/22(土) 23:59:24.39ID:???

スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww
VRRPの方がマシじゃね?

630

： anonymous@fusianasan [sage] 2020/02/23(日) 09:33:40.55ID:???

初物は人柱感覚で行かないと…

631

： anonymous@fusianasan [sage] 2020/02/23(日) 22:45:11.43ID:???

ネットギア以下なんだよね、まじで

632

： anonymous@fusianasan [] 2020/02/23(日) 22:50:30.96

:mLJYuapE

ヤマハ初のスタック可能なスイッチだからねぇ…
初物は地雷なんてよくあることじゃん

633

： anonymous@fusianasan [sage] 2020/02/23(日) 23:11:23.62ID:???

自社でテストしてないのかよｗ

634

： anonymous@fusianasan [sage] 2020/02/24(月) 23:22:38.06ID:???

ヤマハの工場とかで使ってるんかね？
RFCが聖書みたいな扱いになってるけどまあいいや

635

： anonymous@fusianasan [sage] 2020/02/25(火) 01:13:38.73ID:???

ciscoの新しいcat9kだって出始めは中々酷かったし
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな

636

： anonymous@fusianasan [sage] 2020/02/25(火) 02:28:46.82ID:???

ていうかルーターも開発力なくてやばくね
狭いけど需要があるから今のところなんとかなってるけど

637

： anonymous@fusianasan [sage] 2020/02/26(水) 15:59:11.95ID:???

人もハードも余剰リソースがない
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される

638

： anonymous@fusianasan [sage] 2020/02/26(水) 19:54:42.68ID:???

センター向けなんて売れないからだね。
必要な所はVM使うんじゃない？

639

： anonymous@fusianasan [sage] 2020/02/27(木) 07:40:19.02ID:???

vRX は人柱待ち

640

： anonymous@fusianasan [sage] 2020/02/27(木) 09:59:02.80ID:???

AWSに繋がった所でその先どうすんだって話だな
しかも流量で課金されるし

641

： anonymous@fusianasan [sage] 2020/02/27(木) 12:06:25.64ID:???

センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。

642

： anonymous@fusianasan [sage] 2020/02/28(金) 00:06:28.50ID:???

センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし

センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう

643

： anonymous@fusianasan [sage] 2020/02/28(金) 00:13:36.68ID:???

>>641

EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない

x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに

644

： anonymous [sage] 2020/02/28(金) 00:58:59.57ID:???

ヤマハルータのＣＰＵって結構まちまちじゃね？
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

統一した方が開発コストも抑えられそうなのになあって見る度に思う

645

： anonymous [sage] 2020/02/28(金) 08:17:14.35ID:???

その時代の調達の都合もあるし、統一したくてもできんのだろう

646

： unko [sage] 2020/02/28(金) 09:50:35.54ID:???

テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ？
うちはセンター1210 100M VPNワイド+100M フレッツの二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた

647

： anonymous@fusianasan [sage] 2020/02/28(金) 11:02:11.41ID:???

何やらすかにもよるんじゃね？
RDP系ならさほど回線負荷はかからない気がするが

648

： anonymous@fusianasan [sage] 2020/02/28(金) 11:30:33.80ID:???

MSからWVDの資料もらったら
さも当たり前のようにExpress Routeの構成例だった

649

： anonymous@fusianasan [sage] 2020/02/28(金) 12:05:37.71ID:???

>>646

厳しいって、CPU関連？それとも回線速度？？

650

： hage [sage] 2020/02/28(金) 12:40:59.68ID:???

いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ

651

： unko [sage] 2020/02/28(金) 17:34:21.77ID:???

>>647

PCを持ち帰らせる気満々ですよ

>>646

どっちも

652

： chinko [sage] 2020/02/28(金) 22:23:54.43ID:???

あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます？
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど

たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む

653

： anonymous@fusianasan [sage] 2020/02/28(金) 22:52:31.31ID:???

batにして配布

654

： anonymous [sage] 2020/02/29(土) 11:41:44.40ID:???

せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな

ヤマハのあのソフトで設定するとつながるのはなんなんだよ！って半日悩んだっけ

655

： anonymous@fusianasan [] 2020/03/06(金) 22:00:46.61

:3eMbw8HK

ttp://https://pc.watch.impress.co.jp/docs/news/1239352.html

自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放～TV会議やメールなどを優先通信する仕組みを導入

656

： anonymous@fusianasan [sage] 2020/03/06(金) 22:27:46.80ID:???

このメール来たな

657

： anonymous@fusianasan [sage] 2020/03/07(土) 08:20:59.56ID:???

２通もきたぜ
早いの？
フレッツ使ってないからもうわからんや

658

： anonymous@fusianasan [sage] 2020/03/17(火) 12:23:21.78ID:???

ルーターじゃないのですれ違いだが

スイッチ製品価格改定のご案内
外部リンク

ttp://https://network.yamaha.com/news/news_nw_20200227_03

659

： anonymous@fusianasan [sage] 2020/03/19(木) 23:24:47.40ID:???

安くてもいらないです。はい

660

： anonymous@fusianasan [sage] 2020/03/20(金) 09:06:19.73ID:???

そんな安くなってないなあ。。。

661

： anonymous [sage] 2020/03/20(金) 10:16:57.30ID:???

L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな

新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな

662

： anonymous@fusianasan [] 2020/03/20(金) 13:39:19.93

:2R3PtMHZ

リモートワークで、yamahaVPNルーター活用している人ある？

663

： anonymous@fusianasan [sage] 2020/03/21(土) 00:08:28.80ID:???

超大活躍だんべ

664

： anonymous@fusianasan [sage] 2020/03/22(日) 13:06:12.90ID:???

自宅ルータで導入考えてるけどおすすめ機種あります？
rtx810かrtx1200あたりは出回ってる印象ですが

665

： anonymous [sage] 2020/03/22(日) 13:54:09.10ID:???

いまさら？

666

： anonymous [sage] 2020/03/22(日) 16:23:31.40ID:???

自宅ならRTX1210買っとけば何も問題はない

667

： anonymous@fusianasan [sage] 2020/03/22(日) 16:37:58.83ID:???

わざわざCPUの性能低い方を勧めるなんていけずやわ～

668

： anonymous@fusianasan [sage] 2020/03/22(日) 20:19:30.90ID:???

RTX830１択でしょ

669

： anonymous@fusianasan [sage] 2020/03/22(日) 20:39:14.67ID:???

自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる

670

： anonymous@fusianasan [sage] 2020/03/22(日) 21:28:54.37ID:???

RTX830だね。

671

： anonymous@fusianasan [sage] 2020/03/22(日) 23:36:17.60ID:???

YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない

672

： anonymous@fusianasan [sage] 2020/03/22(日) 23:49:29.87ID:???

>>671

R6は過激過ぎでしょ。

673

： anonymous@fusianasan [sage] 2020/03/23(月) 00:29:58.12ID:???

ヤマハなら頂点のCFXを選べ

674

： anonymous@fusianasan [sage] 2020/03/23(月) 04:05:43.10ID:???

R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・

675

： anonymous@fusianasan [sage] 2020/03/23(月) 07:16:52.89ID:???

自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな

676

： anonymous [sage] 2020/03/23(月) 20:58:19.81ID:???

Ｗｅｂ設定だけで済ませたいなら1210あたりにしておきな

677

： anonymous@fusianasan [sage] 2020/03/23(月) 22:05:13.76ID:???

いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの？

678

： anonymous@fusianasan [sage] 2020/03/23(月) 22:12:56.18ID:???

Web設定なぞ飾りです
偉い人には（ry

679

： anonymous@fusianasan [sage] 2020/03/24(火) 00:35:46.26ID:???

簡単にすると仕事無くなるでしょw

680

： anonymous@fusianasan [sage] 2020/03/24(火) 03:19:24.30ID:???

>>676

IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね

Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに

681

： anonymous@fusianasan [sage] 2020/03/24(火) 09:47:30.60ID:???

>>680

ほんとそれ
全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる

682

： anonymous@fusianasan [sage] 2020/03/24(火) 11:15:53.68ID:???

下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね？

683

： anonymous@fusianasan [sage] 2020/03/25(水) 15:49:20.55ID:???

fwx120いれてる

684

： anonymous [sage] 2020/03/26(木) 07:02:31.00ID:???

console info onにしてたら客が発狂してた

685

： anonymous@fusianasan [sage] 2020/03/26(木) 19:39:29.81ID:???

>>684

気にするほうがどうかしてる

686

： anonymous@fusianasan [sage] 2020/03/31(火) 14:38:47.79ID:???

ヤマハ製ルーターにDoS攻撃が可能な脆弱性
外部リンク

ttp://https://pc.watch.impress.co.jp/docs/news/1244/102/

687

：ぶ [] 2020/03/31(火) 18:05:04.79

:gxy1aStd

既にsyslog notice offなオレは勝ち組。

688

： anonymous@fusianasan [sage] 2020/03/31(火) 19:10:36.46ID:???

まともな管理者なら最新版にしておくよねw

689

： anonymous@fusianasan [sage] 2020/03/31(火) 20:55:33.23ID:???

OCNの法人向けIPoEを使っている人いますか？

いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。

OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも！？と思ったので。

もし何かご存知であれば教えていただけると助かります。

690

： anonymous@fusianasan [sage] 2020/03/31(火) 22:44:12.43ID:???

公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830

691

： anonymous@fusianasan [sage] 2020/03/31(火) 22:55:22.68ID:???

>>690

OCNに確認したところその02のルーターと言うのが、
固定IPのIPoEの時に提供されるルーターとの事なんです。
動的IPのプランの場合は01になってしまうそうで。

説明不足でした。

692

： anonymous@fusianasan [sage] 2020/03/31(火) 23:43:53.78ID:???

>>691

説明不足じゃないからそこは安心してくれ
公開されてる設定例を確認もしないなら
01でも02でも設定済みで借りられるの借りたほうが良いってこと

693

： anonymous@fusianasan [sage] 2020/04/01(水) 13:19:23.23ID:???

>>692

設定例、どこかに載っていましたか。
見落としていた様です。

探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。

設定例が分かれば、そこから調べていけますので。

694

： anonymous@fusianasan [sage] 2020/04/01(水) 13:25:49.25ID:???

Q15　ルーターを自前で用意して利用することは可能ですか？
OCNでご用意するIPoE対応レンタルルーターをご利用ください。

695

： anonymous@fusianasan [sage] 2020/04/01(水) 14:43:08.78ID:???

屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね？

696

： anonymous@fusianasan [sage] 2020/04/01(水) 23:35:27.85ID:???

>>694

そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。

試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。

なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。

697

： anonymous@fusianasan [sage] 2020/04/02(木) 01:09:02.46ID:???

OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど

698

： anonymous@fusianasan [sage] 2020/04/02(木) 02:22:16.75ID:???

>>691

固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える
動的IPはしらん

699

： anonymous@fusianasan [sage] 2020/04/02(木) 17:19:45.99ID:???

>>697

そうなんだ！それは良い情報をありがとう。
確かに保証がないよね。
だけどずっと使えるだろう。ってのもわかる。

>>698

そんな裏メニューがあるとは。
固定IPだとRTX830なんだよね。
動的IPでも出来たらいいのに。。。

700

： anonymous@fusianasan [sage] 2020/04/03(金) 13:09:45.08ID:???

>>686-688

ip filterコマンド使ってないオレは勝ちry
syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか

701

： anonymous@fusianasan [] 2020/04/03(金) 17:36:02.12

:DJLnYJeH

>>688

最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。

その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。

設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ＞ YAMAHAさん

702

： anonymous@fusianasan [sage] 2020/04/03(金) 19:51:08.43ID:???

あるよ
リモートで変更する時にも使えるよ
schedule 時間 restart

703

： anonymous@fusianasan [sage] 2020/04/04(土) 19:20:29.22ID:???

>>702

旧ファームを指定してrestartできるということか

704

： anonymous@fusianasan [sage] 2020/04/04(土) 21:03:40.43ID:???

ファームとコンフィグ混同してるとおもわれ

705

： anonymous [sage] 2020/04/04(土) 22:51:03.54ID:???

scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。

706

： anonymous@fusianasan [] 2020/04/05(日) 01:57:46.67

:2ZM5cKhy

>>705

できそうに思う。
あるいは、セミコロンで、コマンドをワンライナーでかけるかな？

707

： anonymous [sage] 2020/04/06(月) 18:49:51.28ID:???

テレワーク用にVPN疎通させるの、いま流行ってるの？

708

： anonymous@fusianasan [sage] 2020/04/06(月) 21:32:01.59ID:???

>>707

かなり流行ってる気がする。
自分的には拠点間VPNでなければ、SoftetherでVPNを張る方がお手軽でセキュアな気がするけどどうだろう？？

709

： anonymous@fusianasan [sage] 2020/04/06(月) 22:27:46.28ID:???

お手軽だね。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。

710

： anonymous@fusianasan [sage] 2020/04/06(月) 22:59:20.40ID:???

ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの？

711

： anonymous@fusianasan [] 2020/04/07(火) 00:36:17.88

:HKe4SaAq

>>710

windows標準クライアントとどう違うの？
自分はレジストリ書き換えてwindows標準クライアントでＲＴＸに接続している。
L2TP/IPSec

712

： anonymous@fusianasan [sage] 2020/04/07(火) 04:53:36.47ID:???

RTXのVPN対地数でテレワークは無謀w

713

： anonymous@fusianasan [sage] 2020/04/07(火) 06:43:36.97ID:???

>>711

接続保証の違い

714

： anonymous@fusianasan [sage] 2020/04/07(火) 06:46:07.75ID:???

>>712

対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。

715

： anonymous@fusianasan [sage] 2020/04/07(火) 08:48:41.32ID:???

>>714

お守りしてるだけの素人なんで違いがわからないんですけど
L2TP/IPsecとSSLってその辺の何に影響するんですか？

716

： anonymous@fusianasan [sage] 2020/04/07(火) 11:23:50.15ID:???

>>715

横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね（家庭用牛ルーター）

717

： anonymous@fusianasan [sage] 2020/04/07(火) 15:36:47.41ID:???

>>716

udpカプセリングなら問題ないのでは？

718

： anonymous@fusianasan [] 2020/04/07(火) 15:38:47.06

:HKe4SaAq

>>714

WEBサーバーへのリモートアクセスのこと？

RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる？
PPTPはセキュリティーがやばいらしいし。

719

： anonymous@fusianasan [sage] 2020/04/07(火) 15:48:19.62ID:???

だからSSLって書いてあるやん

720

： anonymous@fusianasan [sage] 2020/04/07(火) 16:21:47.10ID:???

SSL-VPNで検索検索

利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな

721

： hage [sage] 2020/04/07(火) 16:37:52.44ID:???

>>718

RDPだったら 3389 を直に出してやればいいじゃん
複数台だったらポート変換かけてさ

VPNいらない

722

： hage [sage] 2020/04/07(火) 16:40:57.69ID:???

こんなん

nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389

723

： anonymous@fusianasan [sage] 2020/04/07(火) 16:45:10.88ID:???

そんな手間かけるならSoftetherでええやん
それにRDP直接は抵抗あるな

724

： anonymous@fusianasan [sage] 2020/04/07(火) 16:52:19.55ID:???

>>721

3389開けてるの見つかったら延々アタックされるぞ

725

： hage [sage] 2020/04/07(火) 16:55:34.95ID:???

さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが

726

： hage [sage] 2020/04/07(火) 16:57:22.81ID:???

信用されないかもしれないが本当なのだ
外部リンク

ttp://https://help.sakura.ad.jp/206208581/

ID/パスさえしっかりしてりゃ、直で大丈夫なんじゃないの。

727

： anonymous@fusianasan [sage] 2020/04/07(火) 17:03:04.89ID:???

いやそういう運用はあってもよいとは思うが
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい

728

： anonymous@fusianasan [sage] 2020/04/07(火) 17:03:19.76ID:???

>>726

ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ

729

： anonymous@fusianasan [sage] 2020/04/07(火) 17:23:46.96ID:???

SSL-VPNならブラウザーが使える環境ならばキャリアNATだろうが使えるのが大きい。

>>723

良いんだけど簡単・強力すぎてUTMで止めちゃう事が多いんだよね。

730

： anonymous@fusianasan [sage] 2020/04/07(火) 17:25:47.55ID:???

>>725

Azureデプロイ直後のDefaultだとそれだね。

731

： tege [sage] 2020/04/07(火) 17:28:02.31ID:???

話がごっちゃになってるな

732

： anonymous@fusianasan [sage] 2020/04/07(火) 17:31:01.03ID:???

Softerherって強力だから使っている自分が、
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。

733

： anonymous@fusianasan [sage] 2020/04/07(火) 18:40:23.27ID:???

>>726

コレはひどい…

734

： anonymous@fusianasan [sage] 2020/04/07(火) 18:43:33.48ID:???

>>726

つい最近、こんな脆弱性が有ったんだよ。

外部リンク

ttp://https://www.google.com/amp/s/forest.watch.impress.co.jp/docs/serial/yajiuma/1231/826/amp.index.html

735

： anonymous@fusianasan [sage] 2020/04/07(火) 18:44:43.22ID:???

ごめん、Googleの変なの入った

外部リンク

ttp://https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

736

： anonymous@fusianasan [] 2020/04/07(火) 23:25:28.69

:HKe4SaAq

>>734

俺も、そのレスをつけようとしていた。

脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。

737

： anonymous@fusianasan [sage] 2020/04/08(水) 00:41:18.51ID:???

RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。

やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね！

738

： anonymous@fusianasan [sage] 2020/04/08(水) 00:48:08.18ID:???

混同してるというよりは脆弱性がRDPにないとは言えないし
セキュリティ語るなら基本は多層防御だろう

739

： anonymous@fusianasan [sage] 2020/04/08(水) 06:34:36.31ID:???

自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。

740

： anonymous@fusianasan [sage] 2020/04/08(水) 08:39:07.54ID:???

ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの？

741

： anonymous@fusianasan [sage] 2020/04/08(水) 08:50:31.62ID:???

出た、Fotigate儲注意

742

： anonymous@fusianasan [sage] 2020/04/08(水) 10:07:00.56ID:???

>>740

できないよ
途中から加入もできなかったはず
アコギなライセンス商法やってるからなFortiは

743

： anonymous@fusianasan [sage] 2020/04/08(水) 10:16:25.08ID:???

ならSofterherでええやんｗ

744

： anonymous@fusianasan [sage] 2020/04/08(水) 10:34:06.08ID:???

>>743

なんか新手のether? w

745

： anonymous@fusianasan [sage] 2020/04/08(水) 11:00:17.59ID:???

SoftetherのDesktopVPNを使ってみたが、設定が楽ね。

746

： anonymous@fusianasan [sage] 2020/04/08(水) 11:14:08.91ID:???

設定ファイル配れるし楽だよ
クライアント証明書使えば総当たり攻撃も防げるし

747

： anonymous@fusianasan [sage] 2020/04/08(水) 18:17:02.03ID:???

>>746

サーバーマシンはなんのOSつかっている？
Windows？
Linux?

クライアント証明書はオレオレのもの？

748

： anonymous@fusianasan [sage] 2020/04/08(水) 20:19:07.22ID:???

接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ

749

： anonymous@fusianasan [sage] 2020/04/08(水) 21:16:34.79ID:???

>>748

クライアント証明書も、いろんなタイプ（WEB用、メール用）などあり、
頭の中が整理が付いていません。

どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。

750

： anonymous@fusianasan [sage] 2020/04/09(木) 00:37:44.30ID:???

>>749

ソースからコンパイルしないと証明書の機能が殺されていたような。。。
証明書はSoftetherのサーバーマネージャーで作れた気がするよ。

751

： anonymous@fusianasan [sage] 2020/04/09(木) 07:33:26.40ID:???

>>750

レスありがとうございます。

ソースをいじってコンパイルとは面倒くさそうです。
でも証明書の作成は手間ではなさそうですね。

752

： anonymous@fusianasan [sage] 2020/04/09(木) 21:20:11.75ID:???

おれおれおれだよおれ証明書ならxcaのがいい。se付属のはヌルい。

753

： anonymous@fusianasan [sage] 2020/04/10(金) 08:23:32.59ID:???

>>752

ttp://https://elastic-infra.com/blog/self-cert-xca-openxpki/

xcaなんてしらないなあ。
参考サイト張らしてください。

754

： anonymous@fusianasan [sage] 2020/04/10(金) 22:15:50.47ID:???

ttp://https://openblocks.plathome.co.jp/products/eb/packetix/

面白い製品。
社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。
IP電話も持ち帰って貰えれば電話も受けられるな。

755

： anonymous@fusianasan [sage] 2020/04/10(金) 23:55:09.96ID:???

うちはコールセンターの子にMerakiZ3とPCと電話機持って帰ってもらって
在宅してもらってる
ヤマハじゃまだそんなことはできんからな
YNOがもうちょい賢ければ良いんだけど

756

： anonymous@fusianasan [sage] 2020/04/11(土) 00:29:00.86ID:???

>>754

これSoftetherだから中身はLinuxかな？
どんなハードとソフトが構成になっているかが気になる。

757

： anonymous@fusianasan [sage] 2020/04/11(土) 10:12:58.74ID:???

OpenBlocksだからDebianじゃないかな。
たしかにこれならIP電話使えるな・・・・遅延大丈夫け？

あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。
６月末まで無料。

・・・ヤマハの話題がないぞ。
interopは明後日だから、何か情報でるかなー。

758

： anonymous@fusianasan [sage] 2020/04/12(日) 00:50:37.46ID:???

>>757

yamahaRTXを各自持って帰ってもらうわけにはいかないからなー

759

： anonymous@fusianasan [sage] 2020/04/12(日) 05:54:06.46ID:???

ヤマハが全力でテレワークや企業利用に最適で価格もお手頃なモバイルルーターを出す夢を見たが夢だった。二度寝しよう。

760

： anonymous@fusianasan [sage] 2020/04/12(日) 07:23:37.32ID:???

>>759

ネットワーク型のVPNに特化したやつね。
RTXに接続して使えるようにする。

社員に持って帰ってもらえるくらいに安価なやつ。

761

： anonymous@fusianasan [sage] 2020/04/12(日) 08:21:38.31ID:???

それならモバイルルータ配って閉域網用のSIM挿すのが1番早い

762

： anonymous@fusianasan [sage] 2020/04/12(日) 10:54:42.56ID:???

>>761

>閉域網用のSIM

NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな？
IPv4、IPv6のプライベートアドレスが与えられるのかな？
さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。

763

： anonymous@fusianasan [sage] 2020/04/12(日) 11:57:45.00ID:???

たしかIIJとかで出してたな

ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね？
プロトコルはSSLでね

764

： anonymous@fusianasan [sage] 2020/04/12(日) 12:03:34.24ID:???

オレオレクライアント証明書も自動生成してつかえればなおよし

765

： anonymous [sage] 2020/04/12(日) 21:43:07.34ID:???

どうせ説明しても手離れ悪いんだからChromeリモートデスクトップあたり使わせた方がいいぞ

766

： anonymous@fusianasan [sage] 2020/04/12(日) 21:52:31.37ID:???

クライアント証明書は無線APでやってるから、可能性有るかも。
SSL-VPNは実装の実績がないな。

vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。
＃100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し

767

： anonymous@fusianasan [sage] 2020/04/12(日) 22:06:17.05ID:???

>>758

,760
中古のRTX810辺りなら・・・ワンチャン。
RTX同士のVPN(L2TP)って、片側がNAT内でも越えられるのかな。

768

： anonymous@fusianasan [] 2020/04/13(月) 00:45:12.74

:1ME0YAp1

>>765

忘れていたわそれ。
会社のPCの電源入れっぱなしにしておくということかな。

でも、ネットワーク型ではないから、IP電話できないよな。

769

： anonymous@fusianasan [] 2020/04/13(月) 00:46:02.83

:1ME0YAp1

>>767

IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。

770

： anonymous@fusianasan [sage] 2020/04/13(月) 02:48:11.92ID:???

>>769

いけるかと検討したら、センター側VPN対地数の上限が厳しかった。

RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。
ネットワーク型だと上限9，RTX3500で29、RTX5000が49。

・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔

771

： anonymous@fusianasan [sage] 2020/04/13(月) 10:35:53.23ID:???

>>766

オンプレミスで仮想化サーバーに入れれたらまだましかな
RTXで実現できればいいんだけどね

772

： anonymous@fusianasan [sage] 2020/04/14(火) 00:25:30.12ID:???

>>770

IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。
PP Anonymousだと思うけど、この上限があるってことか？

万が一のことを想定して、
VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。

773

： anonymous@fusianasan [sage] 2020/04/14(火) 02:19:08.25ID:???

>>772

L2TPv3が9までだから勘違いしてるんでは

774

： anonymous@fusianasan [sage] 2020/04/14(火) 03:17:07.30ID:???

>>772

,773
サンクス。勘違いしてたわ。

「LAN間接続VPNには対応していません。」と↓にあるのでリモートのみ可なのかと焦った。
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html (L2TP/IPsec)

ちゃんと設定例もありました。
外部リンク

ttp://https://network.yamaha.com/setting/router_firewall/vpn/multi_function/l2tpv3_vpn-rtx5000/
・・・RTX1200実装時に検討したのを思い出したわ。

これで>758が価にできそうかな。

775

： anonymous@fusianasan [sage] 2020/04/14(火) 03:30:56.30ID:???

Interopのヤマハ発表。
外部リンク

ttp://https://f2ff.jp/exhibitor/interop-2020/show.php?id=320

vRX、DPI、YNO、WLX212。
まだ資料を見てないけど、昨秋のセミナー通りっぽいね。

いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。

776

： anonymous@fusianasan [sage] 2020/04/14(火) 21:46:42.11ID:???

去年のセミナーで話が無くて嫌な感じしてたが
一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか
予想してはいたがガッカリ

IPv6周りとかEDNSとかローエンドでも対応させる位に
今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか

777

： anonymous@fusianasan [] 2020/04/14(火) 22:30:56.36

:JWrNh2Wa

大容量メモリ、高速処理、これらを満たしたRTX12xxシリーズを出して欲しいわ。
そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。

778

： anonymous@fusianasan [sage] 2020/04/15(水) 09:22:11.41ID:???

大勢相手ならばYAMAHAにこだわる必要無いよね？

779

： anonymous@fusianasan [sage] 2020/04/15(水) 11:04:49.36ID:???

ヤマハの狙ってる客層と違うんで一生出ないと思われ

780

： anonymous@fusianasan [sage] 2020/04/15(水) 18:01:00.64ID:???

テレワーク需要が多いけど
社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる
RTX1210だから設定はできるけど、使い物になるんか
20人程度は特に問題なかったけど

781

： anonymous [sage] 2020/04/15(水) 18:51:00.80ID:???

>>780

1200の頃にXenappで50台は動かした事ある

782

： anonymous@fusianasan [sage] 2020/04/15(水) 19:54:19.52ID:???

>>780

今回の騒動で30台動かしてるけど、そこまではひとまず大丈夫だったよ。
ソフトイーサだけど。

783

： anonymous@fusianasan [sage] 2020/04/15(水) 19:56:13.86ID:???

画面上で全員が動画でも動かさない限りはそんなに負荷ないでしょう？

784

： anonymous@fusianasan [sage] 2020/04/15(水) 23:49:23.74ID:???

そういうのって会社のプロバイダと社員のプロバイダも関係してくるし
どんなアプリ使うかでも変わってくるし
運用してみて出てきた問題に対処していくしか無いんじゃない？

785

： hage [sage] 2020/04/16(木) 07:06:49.66ID:???

IPSec/L2TP だったら、その中で何を使うかはどうだっていいわけで、RDP ご指名ってことは

>>722

のように RDP を直出ししたいの？

だったら数十台くらい RT58i クラスでも全然平気だが。

786

： anonymous@fusianasan [sage] 2020/04/16(木) 08:27:12.92ID:???

>>781

RTX1200はパワーないが、
RTX1210なら余裕だと思う。

787

： anonymous@fusianasan [sage] 2020/04/17(金) 05:18:41.53ID:???

こんなご時世なので、MSがHyper-V ServerみたくRDP Gateway Server 2019を無償提供始めた夢を見たが夢だったので二度寝しよう。

788

： anonymous [sage] 2020/04/17(金) 07:18:40.25ID:???

>>736

> VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
> IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。

IPレベルの制限って具体的になにやってるんですか。
在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです？？

789

： anonymous@fusianasan [sage] 2020/04/17(金) 07:46:16.18ID:???

Xauthでいいんじゃないかな

790

： anonymous@fusianasan [sage] 2020/04/17(金) 08:29:12.07ID:???

>>788

本日のIPアドレスを聞き出す

791

： anonymous@fusianasan [sage] 2020/04/17(金) 08:50:06.14ID:???

>>788

海外が無いなら海外除外ってのは当然として
事前に利用プロバイダーを聞いておく
特定の時間にアクセスしてもらう
弾いた中に事前に聞いたプロバイダーがあればそれを許可する

もしくは事前にDDNSアプリ入れてもらってのも
ありじゃね

792

： anonymous@fusianasan [] 2020/04/17(金) 11:37:31.39

:IARvepy5

>>787

一手間かかるが、こちらはSSHフォワーディングでそれの代替とした。
ついでにログイン時にwakeonlanをさせるようにしたので、電源をつけっぱなしにすることもない。

793

： anonymous@fusianasan [sage] 2020/04/17(金) 11:54:17.06ID:???

自身が会社のRTX経由でVPNアクセスするためIP制限してるんだが
フレッツ PPPoE だと 16ビットマスクで3パターンくらいあって怖いw

794

： anonymous@fusianasan [sage] 2020/04/17(金) 17:40:36.83ID:???

固定ipのプロバイダ500円/月だけどね。上流IIJで快適

795

： anonymous [sage] 2020/04/17(金) 18:03:09.04ID:???

そのプラン新規は無理だったような

796

： anonymous@fusianasan [sage] 2020/04/18(土) 01:18:04.56ID:???

ゼロトラストはやーれ。よく知らんけど。

797

： anonymous [sage] 2020/04/22(水) 22:22:37.77ID:???

IP制限するひまな情シスがいるスレはここですか？
いいなぁひまで

798

： anonymous@fusianasan [sage] 2020/04/22(水) 23:47:04.33ID:???

状況や規模に合わせて物を考えられない情シスもいるんだな
匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ

799

： anonymous@fusianasan [sage] 2020/04/23(木) 09:16:23.13ID:???

自宅情シス担当なんじゃね？

800

： anonymous [sage] 2020/04/23(木) 11:14:59.65ID:???

ひまな情シスのほうが勝ち組なのでは？（鼻ホジ）

801

： anonymous@fusianasan [sage] 2020/04/23(木) 11:59:43.65ID:???

暇なときは暇だが、
ITといえば何もかも独りでやっている。
責任者は自分だけ。自分しかいない。泣き付く相手も居ない。
修羅場（←自分の甘さが招いたものだが）を幾多も越えてきた。

なので、ずっとヤマハルーターを使っている。（RT52iのときから）
できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。

802

： anonymous@fusianasan [sage] 2020/04/24(金) 12:17:53.09ID:???

ベンダに構築させるならCisco
自分で構築するならヤマハかな

ヤマハは保守ベンダが限られ過ぎて基幹には使えん

803

： anonymous@fusianasan [] 2020/04/24(金) 13:07:52.31

:ZYsJpXM7

オレはNECのIP38Xシリーズかな。

804

： anonymous@fusianasan [sage] 2020/04/25(土) 18:09:53.64ID:???

それYAMAHAやんけ

805

： anonymous@fusianasan [] 2020/04/25(土) 22:10:02.09

:FBgL2xj5

>>804

ツッコミThanks.
(ボケてみただけ)

806

： anonymous@fusianasan [sage] 2020/04/26(日) 20:01:35.96ID:???

>>805

わかりにくー

807

： anonymous@fusianasan [sage] 2020/04/26(日) 21:39:39.72ID:???

いや、わかるだろ

808

： anonymous@fusianasan [sage] 2020/04/27(月) 09:03:38.40ID:???

ヤマハスレだしな

809

： 無職のADHDが◯千万円分のビットコイン所持 [] 2020/04/27(月) 14:35:27.51

:fXCs3MtT

>>1

東京三鷹の土井（剛）莉里子
外部リンク

ttps://i.imgur.com/Tg554gY.png

氏名■土井剛（莉里子）

生年月日■1994.3.7

前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階

性別■男（詐欺師のため、戸籍変更している可能性あり）

Twitter■@copy__writing　@kotobamemo_bot

疾患■性同一性障害（LGBT）、発達障害（ADHD）、アスペルガー症候群、統合失調症

●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術（金玉を取る）
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中（警察からも逃げている）

810

： anonymous@fusianasan [sage] 2020/04/28(火) 13:37:31.55ID:???

SSL-VPNって、三種類ほどモードがある。
レイヤー2転送モードを使ってみたかったが、
クライアント側にソフトを導入しなければいけないので断念した。

L2TP/IPsecの後継にあたるものが、IKE2らしいね。
これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、
IKE2自体でVPNと言えるみたいな。

で、RTXもIKE2に対応しているようだが、
IKE2を有効にすると、IKEが使えなるという。

この理解で正しいでしょうか。

811

： anonymous@fusianasan [sage] 2020/04/29(水) 00:13:39.23ID:???

>>810

>IKE2自体でVPNと言えるみたいな。
どうしてそういう理解になるのか。

812

： anonymous@fusianasan [] 2020/04/29(水) 08:15:33.87

:dsTMU8ez

IKEv2でWindowsと接続する設定例はどこかに書いてありませんか？

813

： anonymous@fusianasan [sage] 2020/05/01(金) 21:27:03.03ID:???

テレワークで変なルータ売りつけられる客が意外といないな
FWX120の仮面変えたやつとか

814

： anonymous@fusianasan [sage] 2020/05/01(金) 22:56:05.54ID:???

Amazonで買うと偽装RTXがやってくる
購買に投げつけてやったわ

815

： anonymous@fusianasan [sage] 2020/05/01(金) 23:36:25.92ID:???

>>814

どういうやつ？出品者とか偽装と判別した所、詳しく教えてよ

816

： anonymous@fusianasan [sage] 2020/05/02(土) 01:51:50.03ID:???

偽装ではないが
マケプレだったかで
NVR700W新品購入して
１年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ
コンフィグも設定入ってたし
中古偽装するならシール剥がしてコンフィグ消せやって思ったわｗ

当然返品したけどな

817

： anonymous@fusianasan [] 2020/05/02(土) 07:12:05.65

:USPp4DBO

>>816

それ、単に盗品疑惑…？

818

： anonymous@fusianasan [sage] 2020/05/02(土) 07:42:22.44ID:???

あーAmazon出品者じゃないのね
ならそういうこともあるよたまに

819

： anonymous@fusianasan [sage] 2020/05/02(土) 16:29:51.77ID:???

>>814

Amazonは仕事さぼりすぎ
偽物とか、発送しないやつを取締れと。

820

： anonymous@fusianasan [sage] 2020/05/03(日) 03:20:39.65ID:???

FWX120でもmap-eに対応してくれ。。
対応しないからnecのやすいルーター買ってしまった。
しかし家庭用のこのクラスは設定ができなさすぎてきつい。
map-e対応で一番やすいのが中古のnec ix2105になりそう。
このままではixに浮気せざるを得ない

821

： anonymous@fusianasan [] 2020/05/03(日) 21:16:47.21

:gjYPXoEB

ISPのPPPoE接続のVPNが絶望的に遅いのでIPoEでVPNしたいけど
このサービス使ってる人いらっしゃいます？？
外部リンク

ttp://https://ipq.jp/plan/ipoe2/

YAMAHAも動作確認済になってるんですよ

822

： anonymous@fusianasan [] 2020/05/03(日) 21:56:16.30

:e4sW6j/t

>>821

つかってるよん

823

： anonymous@fusianasan [] 2020/05/03(日) 22:14:02.27

:gjYPXoEB

>>822

ありがとうごさいます
速度でてます？
このプロバイダのことよく知らなくて
地域によるとは思いますが

うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが
最近平日の日中はアップロードが特に遅くて5Mbps出ない日も...
モバイルPCからつないでる社員からクレーム多くて泣きそう

824

： anonymous@fusianasan [sage] 2020/05/03(日) 22:46:45.61ID:???

フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ

825

： anonymous@fusianasan [sage] 2020/05/04(月) 01:30:37.21ID:???

>>823

多分都市部なんだろうとと思うけど
平日日中でそのレベルならISP変えるよりVPN専用回線を検討した方がいいんじゃない？

826

： anonymous [sage] 2020/05/04(月) 01:46:50.77ID:???

網内でどれくらい出るかも書かずに・・・

827

： anonymous@fusianasan [] 2020/05/04(月) 07:19:30.41

:Z2wnekVz

ありがとうごさいます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました

予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます

828

： anonymous [sage] 2020/05/04(月) 10:40:32.60ID:???

今はどこもリモートワークで回線需要が逼迫してるから
ベストエフォートの回線速度なんてやってみないと分からんだろうよ

829

： anonymous@fusianasan [sage] 2020/05/04(月) 13:11:53.77ID:???

>>827

PPPoEで詰まってて網内で十分出るようなら、回線の帯域は余りまくってるだろうから
同じ回線でIPoEも併用すれいいのでは？

830

： anonymous@fusianasan [sage] 2020/05/04(月) 13:26:58.33ID:???

aws上にVPNサーバたてて、awsと社内はダイレクトコネクト

831

： anonymous@fusianasan [sage] 2020/05/04(月) 20:34:15.29ID:???

ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。

832

： anonymous@fusianasan [sage] 2020/05/04(月) 20:38:34.59ID:???

どこがボトルネックか事前に調べる必要はある

833

： anonymous@fusianasan [sage] 2020/05/05(火) 01:26:35.62ID:???

フレッツテレビをダミーで契約すると収容装置別になる
生活の知恵。

834

： anonymous@fusianasan [sage] 2020/05/05(火) 02:57:02.38ID:???

>>833

WDMだから、そうとは限らないのでは？

835

： anonymous@fusianasan [sage] 2020/05/05(火) 10:49:32.74ID:???

>>823

IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
外部リンク

ttp://https://blog.bari-ikutsu.com/entry/20150301_8681.html

実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。

836

： anonymous@fusianasan [] 2020/05/05(火) 11:25:53.13

:oRdrOZu4

>>835

IPv6は、設定でどうにかならない場合もある。

837

： anonymous@fusianasan [sage] 2020/05/05(火) 12:24:27.83ID:???

＞モバイルPCからつないでる社員からクレーム多くて泣きそう
というかこれとPPPoEの回線が遅いのとの関連性がわからんが

838

： anonymous@fusianasan [sage] 2020/05/05(火) 12:29:20.73ID:???

>>837

貸与しているモバイルPCからということでは？

839

： anonymous@fusianasan [sage] 2020/05/05(火) 13:56:27.44ID:???

>>835

既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか？
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは

840

： anonymous@fusianasan [sage] 2020/05/05(火) 14:21:29.85ID:???

管理側のことを知らないんだよ。きっと。

841

： anonymous@fusianasan [sage] 2020/05/05(火) 16:43:27.96ID:???

>>839

動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。

842

： anonymous@fusianasan [sage] 2020/05/05(火) 16:43:36.16ID:???

うちも近頃PPPoE限界だわ
VPNのv6プラス化やるかな

843

： anonymous@fusianasan [sage] 2020/05/05(火) 17:33:49.33ID:???

>>841

いやそうではなくて。

ここでいう構築・運用をしたことがないんだよ。きっと。

844

： anonymous@fusianasan [sage] 2020/05/05(火) 17:44:31.24ID:???

この系で飯食ってるなら、モバイル網のデュアルスタックは知ってないとおかしい。
それをドヤ顔で言われても　という話だよ。

845

： anonymous@fusianasan [sage] 2020/05/06(水) 17:46:20.89ID:???

>>844

バックアップ回線は必要だけど、
固定IPで張っているVPNが再生されないのは辛いなあ

ところで、どんなドングルが使えるのかな？
3Gドングルならなんでも良い？
RasPBXなら認識されているんだけど。

846

： anonymous@fusianasan [sage] 2020/05/06(水) 18:40:28.82ID:???

>>845

基幹部分のVPNならバックアップも含めて常時VPN張るの普通よね？
クライアントからのアクセス用ならDDNSなり使うのが定石では？

847

： anonymous@fusianasan [sage] 2020/05/07(木) 01:30:44.39ID:???

なんかマウントしてる奴がいるけど、ヤマハなんか使うような規模で
偉そうなこと言ったって50歩100歩

インターネットがフレッツな時点でそういうレベルなんだから
自由に使えば良い話

848

： anonymous@fusianasan [sage] 2020/05/07(木) 03:26:53.53ID:???

でもYAMAHAの機器は低価格でそこそこの性能だから、社内にはつなげたくない回線用や、深夜のサーバーのデータバックアップ専用回線とか、縁の下力持ちって感じで活躍しているけどな

849

： anonymous@fusianasan [sage] 2020/05/07(木) 06:24:19.37ID:???

>>847

なんかしれっとマウントとってる。

850

： anonymous@fusianasan [sage] 2020/05/07(木) 21:44:25.75ID:???

あれYAMAHAってループバックNAT対応してないですよね？
ネットボランチDNSで取得したホスト名でローカルから
グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。
…なんか変な事しちゃった自分？

851

： anonymous@fusianasan [sage] 2020/05/07(木) 21:50:01.58ID:???

>>850

筐体はRTX1210でPPPoE IPv4です。

852

： anonymous@fusianasan [sage] 2020/05/07(木) 22:40:06.96ID:???

>>850

ヘアピンNAT

853

： anonymous@fusianasan [sage] 2020/05/07(木) 23:29:13.88ID:???

>>852

ループバックNAT=ヘアピンNATて解釈してたけど別？
ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。

外部リンク

ttp://https://echo.createdb.net/20160925.html
>>ppp ipcp ipaddress on
調べてみたら確かに出来るっぽい。。。
現config見てみると共通する箇所は上記コマンドしかないですが当たっています？

854

： anonymous@fusianasan [sage] 2020/05/07(木) 23:53:31.44ID:???

>>853

通常ならなにもしないでもヘアピンNATは有効

公式に書いてると思って検索したが出てこないね
特殊事例は下記みたい
外部リンク

ttp://https://es-es.facebook.com/remsys.2/posts/491045837758558/

855

： anonymous@fusianasan [sage] 2020/05/08(金) 00:29:33.26ID:???

これでいう逆方向に当てはまるかな。
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/reverse-nat.html

856

： anonymous@fusianasan [sage] 2020/05/08(金) 00:42:09.94ID:???

やるならDNSで細工した方がいいけどな

857

： anonymous@fusianasan [sage] 2020/05/08(金) 08:46:10.68ID:???

>>854

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。」
と書いてあったもんで出来ないと思ってたです。
基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。

たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。

858

： anonymous [sage] 2020/05/08(金) 08:59:25.81ID:???

ヘアピンNATってよく分からないのだけど
ルーターが折り返さずにプロバイダに送ったら
プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば
ヘアピンNATと同じように見えるだけじゃないか？

859

： anonymous@fusianasan [sage] 2020/05/08(金) 09:46:18.49ID:???

>>858

その処理ができないルーターが存在するって話

860

： anonymous@fusianasan [sage] 2020/05/08(金) 09:57:41.07ID:???

自分自身のIPに送ってるのにプロバイダに送るとかルーティングとしてはおかしいだろ

861

： anonymous@fusianasan [sage] 2020/05/08(金) 10:27:47.81ID:???

つまり邪道

862

： anonymous@fusianasan [sage] 2020/05/08(金) 10:35:19.42ID:???

ファイヤー？

863

： anonymous@fusianasan [sage] 2020/05/08(金) 12:18:34.89ID:???

自宅鯖に、自宅NW配下から、WANからのアクセスのていで繋ぎたいってときぐらい？
ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある

864

： anonymous@fusianasan [sage] 2020/05/08(金) 13:20:35.40ID:???

DNS弄ればいいだけだろう

865

： anonymous@fusianasan [sage] 2020/05/08(金) 14:33:45.69ID:???

よくわかってないけどRTXってインターフェース間の通信に割と制約があるような気がする

866

： anonymous@fusianasan [sage] 2020/05/08(金) 15:35:58.56ID:???

850です。
今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、
今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。
NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。

867

： anonymous@fusianasan [sage] 2020/05/08(金) 16:19:39.89ID:???

ルータの基本的なところ理解してない奴が混じってるぞ

868

： anonymous@fusianasan [sage] 2020/05/08(金) 19:48:22.19ID:???

>>866

ヤマハのNAT周りの実装がそうなっているというだけであって、別にv6プラスの仕様というわけではないだろう

>>853

のURLのやり方で行こうとすると、
ppp ipcp ipaddress on
の方は、v6プラスではIPCPなんて使ってないから無理だとして
ip pp address 10.0.0.1/32
は、ひょっとするとppをtunnelに置き換えれば行けるのかもしれない(試してみてはいないが)

869

： anonymous@fusianasan [] 2020/05/08(金) 20:08:20.72

:sbppS5VI

show ip route の出力結果を見て、
割り当てられたIPv4アドレスに対するimplicitと記載されている経路が
①ある場合はヘアピンNAT的な動作はできない。
②ない場合はヘアピンNAT的な動作が可能な場合がある。

①はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、
それをnat descriptor のouter address に使用する場合があてはまる。
②はpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、
またはPPPoEを使わない場合があてはまる（CATVとか）

v6プラスの場合はBRの振る舞いに左右される。
無理だったなら無理なのだと思う。
ip tunnel address を指定するのは上記の②に相当するから、たぶんできないかな

870

： anonymous@fusianasan [sage] 2020/05/08(金) 20:11:04.42ID:???

ちがった
下段の説明文が①と②が逆でした

871

： anonymous@fusianasan [sage] 2020/05/09(土) 11:29:13.86ID:???

>>868

>>ひょっとするとppをtunnelに置き換えれば行けるのかもしれない
↑こちらは既に試しましたがだめでしたね。

>>869

default - TUNNEL[1] static
①の方法で試させてもらいました。
implicitではないので行けると思い試してみましたが、
私の設定方法が何か間違っているのかポート範囲も一緒に書き換わってしまうのでこれもだめでした。。

なんとか実現してみたかったですが、技術的に出来ないものは出来ないのだと諦めます。
むしろ出来ない理由がわかっただけでもすごく助かりました。
色々と教えて頂きありがとうございましたー。

872

： anonymous@fusianasan [sage] 2020/05/09(土) 22:33:36.31ID:???

>>871

ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、
正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある
たとえばこんなの
外部リンク

ttp://mevius.5ch.net/test/read.cgi/hard/1485617399/326
(画像にconfigが入ってる)

873

： anonymous@fusianasan [sage] 2020/05/10(日) 18:18:47.46ID:???

RTX1210の静的レコードのIPv4DNSサーバー機能を使っています。
リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。

Linuxでdigコマンドをつかいましたが、エラーが出ます。
192.168.1.1はRTX1210のアドレスとします。

$ dig @192.168.1.1 www.example.com

WARNING: EDNS query returned status FORMERR - retry with '+noedns'

$ dig @192.168.1.1 www.example.com +noedns

;; ANSWER SECTION:
www.example.com. 1 IN A 192.168.12.13

静的レコード以外もだめです。
$ dig @192.168.1.1 google.com
さっきと同じエラー

$ dig @192.168.1.1 google.com +noedns
問題なし

+noedns がないため、RTX1210のDNS機能を使えない状態です。
解消するコマンドってあるでしょうか。

874

： anonymous@fusianasan [sage] 2020/05/10(日) 19:32:35.78ID:???

RT58iを使用しています。
OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。
ネットワーク機器が存在していないIPアドレスを指定しても同様です。
ただ、スリープ状態のPCを指定しても問題ありません。
起動してあるPCを指定すると返ってきます。
これはどういった原因が考えられるでしょうか。

875

： anonymous@fusianasan [sage] 2020/05/10(日) 19:36:17.17ID:???

>>874

補足します。
この現象が起こるのはPINGの送信元がiPhoneのときです。
Windowsからでは問題ありません。

876

： anonymous@fusianasan [sage] 2020/05/10(日) 19:43:49.45ID:???

>>875

再度補足します。
Windowsからでも-w オプションを短く設定すると繋がらなくなりました。
正確には繋がらなくなるというよりは、接続速度がとてつもなく遅くなっているようです。

877

： anonymous@fusianasan [sage] 2020/05/10(日) 20:34:27.67ID:???

>>874

外からOpenVPNサーバーにsshで入れるようにして
サーバーがどうなってるかみてみては？

おそらくRTは関係ないと思うけど・・・

878

： anonymous@fusianasan [sage] 2020/05/10(日) 20:47:49.75ID:???

>>872

おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます！

879

： anonymous@fusianasan [sage] 2020/05/10(日) 20:47:49.96ID:???

>>872

おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます！

880

： anonymous@fusianasan [sage] 2020/05/10(日) 21:42:57.77ID:???

>>877

ありがとうございます。
試してみましたが、どのPCにもSSH接続できませんでした。
ルーターのSSHD configurationには何も設定していませんが、設定が必要なのでしょうか。

881

： anonymous@fusianasan [sage] 2020/05/10(日) 22:10:14.64ID:???

>>878

同じような事をしていた人ではなくて、当時はmap-eトンネルがまだなかったので
ipipトンネルで無理やりv6プラスを使おうとしてた人ですね

882

： anonymous@fusianasan [sage] 2020/05/10(日) 23:27:09.37ID:???

>>877

>>880

OpenVPNサーバーにSSHサーバーを設定すればよかったんですね。
取り敢えず接続はできましたが、何を見ればいいのでしょうか。

883

： anonymous@fusianasan [sage] 2020/05/10(日) 23:57:56.48ID:???

教えてちゃんいい加減にしろよクソガキ
パケットキャプチャとるとかしてテメーで切り分けろや

884

： anonymous [sage] 2020/05/11(月) 01:20:41.96ID:???

カリカリすな
知ってるなら教えたりーな
大人なんだから

885

： anonymous@fusianasan [sage] 2020/05/11(月) 02:21:07.16ID:???

ぐぐれよ

886

： anonymous@fusianasan [sage] 2020/05/11(月) 04:07:56.37ID:???

>>874

OpenVPNやめてSoftetherにでもしたら

887

： anonymous@fusianasan [sage] 2020/05/11(月) 04:49:34.40ID:???

というか何故このスレに書くのかわからないんだけど

888

： anonymous@fusianasan [] 2020/05/11(月) 22:38:41.20

:DCNZBU4p

ここはお前の居場所じゃねえんだよ
会社で勝手に調べとけよとか言わねえだろそんなんだからいつまでたっても無能なんだよ向上心無い無能カス

889

： anonymous@fusianasan [sage] 2020/05/11(月) 23:01:15.62ID:???

YNOライセンス発注から納品まで遅すぎ
数日でキー発行しろよもう

890

： anonymous@fusianasan [] 2020/05/12(火) 06:27:38.59

:ddONDxZa

configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…？
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です

関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server

※LAN2は問題なくIPv6グローバルアドレスを持っています

891

： anonymous@fusianasan [sage] 2020/05/12(火) 07:43:03.56ID:???

>>890

Lan2にアドレスは持たせなくてよいはず。
Lan1だけじゃなくてv6の関係する部分は出したほうが良いと思うよ。

892

： anonymous@fusianasan [sage] 2020/05/12(火) 08:47:20.02ID:???

>>890

回線契約的にフレッツなら電話ありかどうかじゃね？

893

： anonymous@fusianasan [sage] 2020/05/12(火) 09:22:09.43ID:???

>>892

LAN2からRAでプレフィックスがもらえてるようだから、
その線は薄いかと思うけど、回線とか物理構成とかも書かれてないしね。

894

： anonymous@fusianasan [sage] 2020/05/12(火) 14:22:49.55ID:???

モバイルPCからの接続
テレワークで速度低下中なので
もうちょっと速度上げたいのですが
Windows標準クライアントソフトだとIPComp使えないですよね？
レジストリいじるとかしても…

895

： anonymous@fusianasan [sage] 2020/05/12(火) 14:34:53.14ID:???

IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ

windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ

896

： anonymous@fusianasan [] 2020/05/12(火) 14:48:51.00

:7pH0qO/3

>>890

設定が全く同じならその二台を入れ替えて動作を見る。

> ipv6 lan1 address ra-prefix@lan2::3/64
::3/64って通るのか…？

897

： anonymous@fusianasan [sage] 2020/05/12(火) 14:52:56.26ID:???

>>896

その部分だけなら問題ない。
もらったプレフィックスをもとに、末尾が3のv6アドレスをLAN1に設定するわけだから。

898

： anonymous [sage] 2020/05/12(火) 17:50:12.25ID:???

むしろ気になるのは
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと

899

： anonymous@fusianasan [sage] 2020/05/12(火) 22:38:50.02ID:???

拠点間VPNの技術的な部分について教えて下さい...
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか？

900

： anonymous@fusianasan [sage] 2020/05/12(火) 22:49:29.50ID:???

>>899

VPNが何か勉強してから質問しような。

901

： anonymous@fusianasan [sage] 2020/05/12(火) 22:54:38.16ID:???

>>899

VPNの終端が両拠点ともLAN側I/F

902

： anonymous@fusianasan [sage] 2020/05/13(水) 12:32:17.04ID:???

>>899

それがVPNってもんだから

903

： anonymous@fusianasan [sage] 2020/05/13(水) 21:15:44.99ID:???

>>899

ルート探索に使う技術が動作するレイヤより下のレイヤで二点間を接続したから。
まあ下のレイヤと言うのは正しくない表現だと思うが。

904

： anonymous@fusianasan [sage] 2020/05/14(木) 15:37:41.86ID:???

このスレでするような質問じゃなかろうし皆様お大変優しい方々で

905

： anonymous@fusianasan [sage] 2020/05/14(木) 17:25:24.53ID:???

大昔にRT140で初めてVPN組んでtracerouteした時を思い出した

906

： anonymous@fusianasan [sage] 2020/05/14(木) 21:09:08.95ID:???

回答して頂いた皆様ありがとうございます。
出直してきます。

907

： anonymous@fusianasan [sage] 2020/05/16(土) 09:26:35.85ID:???

>>901

それは違う
WAN側同士でも同じ

908

： anonymous@fusianasan [sage] 2020/05/16(土) 18:39:32.72ID:???

>>907

曲解してまで否定せんでも。
見苦しい。

909

： anonymous@fusianasan [sage] 2020/05/16(土) 23:51:02.36ID:???

ip filter dynamic timer は、皆設定せずに（デフォルトのまま）使用してる？

ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている　という状態。

どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。

910

： anonymous@fusianasan [sage] 2020/05/17(日) 10:41:14.34ID:???

>>908

曲解してるつもりない、むしろ他の解釈があるか？
VPN終端がWAN側かLAN側かと言えばlocal adressにどちら指定するか
どちらでも乗る側にとっては同じように見える

911

： anonymous@fusianasan [sage] 2020/05/17(日) 12:18:02.88ID:???

それが曲解じゃないかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな

912

： anonymous@fusianasan [sage] 2020/05/17(日) 20:17:45.34ID:???

>>911

VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない

クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html

913

： anonymous@fusianasan [sage] 2020/05/17(日) 21:23:38.37ID:???

RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。

そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。

クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書（オレオレ証明書）ってインストール必要ある？
このオレオレCAで、StrongSWANのサーバー証明書を作成している。

914

： anonymous@fusianasan [sage] 2020/05/17(日) 21:26:21.92ID:???

オレオレめんどくさいよ
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる

915

： anonymous@fusianasan [] 2020/05/17(日) 21:53:09.69

:vKuQat+Y

>>914

CA証明書のインストールが不要になるという点ででしょうか？

916

： anonymous@fusianasan [sage] 2020/05/18(月) 07:23:39.27ID:???

証明書使わないのに必要な理由が分からないぞ。
無くても繋がったでしょ？

917

： anonymous@fusianasan [sage] 2020/05/18(月) 08:15:59.21ID:???

IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか？

918

： anonymous@fusianasan [sage] 2020/05/18(月) 12:36:44.59ID:???

>>913

ホスト側の証明書の確認で要るっしょ。
right(left)auth=pskにしているなら要らんけど。

919

： fusianasan [sage] 2020/05/18(月) 15:48:35.27ID:???

Let'sEncryptだとクライアント側での証明書関連作業がない。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。

920

： anonymous@fusianasan [sage] 2020/05/18(月) 16:50:49.24ID:???

Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。

921

： fusianasan [sage] 2020/05/18(月) 17:29:52.36ID:???

まあ個人利用だし・・・

いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな

922

： anonymous@fusianasan [sage] 2020/05/18(月) 17:36:50.99ID:???

まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。

ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。

923

： anonymous@fusianasan [sage] 2020/05/18(月) 21:31:16.11ID:???

ヤマハのVPNクライアントソフト、インターネットブレイクアウトに対応し快適なテレワーク利用を支援
外部リンク

ttp://https://cloud.watch.impress.co.jp/docs/news/1253046.html

924

： anonymous@fusianasan [sage] 2020/05/18(月) 22:35:15.16ID:???

ヤマハVPNクライアントは金出すんだから
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね？

925

： anonymous@fusianasan [sage] 2020/05/18(月) 22:40:50.31ID:???

インターネットブレイクアウトができるVPNクライアントって他にあるの？

926

： anonymous@fusianasan [sage] 2020/05/19(火) 00:22:50.28ID:???

この手のをインターネットブレイクアウトと言うのは初めて聞いた
スプリットトンネルならありふれてる

927

： anonymous@fusianasan [sage] 2020/05/19(火) 01:56:48.73ID:???

Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの？

928

： anonymous@fusianasan [sage] 2020/05/19(火) 06:17:12.66ID:???

>>926

え、それ意味逆じゃ？

929

： anonymous@fusianasan [sage] 2020/05/19(火) 06:22:58.53ID:???

>>927

結局その設定をやってくれるということなんだと思うが、それがミソ。

930

： anonymous@fusianasan [sage] 2020/05/19(火) 07:56:25.48ID:???

こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応…

931

： anonymous@fusianasan [sage] 2020/05/19(火) 08:11:36.13ID:???

シス管だったら、頼らなくても自分でどうにかすると思う。

932

： anonymous [sage] 2020/05/19(火) 08:29:40.35ID:???

VPNクライアントソフトは現状の有料でサポート付きがいい
出来るやつは自分でどうにかするだろうから・・・

下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ

933

： anonymous@fusianasan [] 2020/05/19(火) 11:27:17.95

:ke9HAxq9

OS標準に比べて速度早くなったりしないの？
体験版あるなら比べてみたいけど

934

： anonymous@fusianasan [sage] 2020/05/19(火) 14:49:49.69ID:???

>>928

逆ってどこらが？
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ？

マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい

935

： anonymous [sage] 2020/05/19(火) 17:19:14.58ID:???

>933

VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
　外部リンク

ttps://network.yamaha.com/support/download/utility/vpn_client8

936

： anonymous@fusianasan [sage] 2020/05/19(火) 17:46:41.96ID:???

>>931

全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。

937

： anonymous@fusianasan [] 2020/05/19(火) 20:10:04.16

:ke9HAxq9

ブレイクアウトって言ったら
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの？
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね

938

： anonymous@fusianasan [sage] 2020/05/19(火) 23:02:19.41ID:???

ニュースリリースの絵はVPNorインターネット
リリースノートはVPN接続先以外への通信
ブレイクアウト対象を絞れるなら
DPIみたいに明記するところをしないのだから推して知るべし
外部リンク

ttp://https://www.yamaha.com/ja/news_release/2020/20051802/
外部リンク

ttp://http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN8/ReleaseNote_ver.1.02.00.html

939

： anonymous@fusianasan [sage] 2020/05/19(火) 23:03:31.07ID:???

アップ完了！

940

： anonymous@fusianasan [] 2020/05/20(水) 10:53:41.64

:Bj+kcfp5

警告履歴送信すべて確認済送信すべて削除
日時ガジェット名障害内容確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])

ダウンロードをしているのに
ＯＵＴの速度が速いってどういうことですか？
ひそかにエロ動画が流出してしまっていますか？

941

： anonymous@fusianasan [sage] 2020/05/20(水) 10:58:38.70ID:???

>>940

WAN側とLAN側をどの端子に定義しているかによる。

942

： anonymous@fusianasan [] 2020/05/20(水) 13:54:18.03

:Bj+kcfp5

ありがと

ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった

ルーターから見たときの IN と OUT なのね

943

： anonymous@fusianasan [sage] 2020/05/20(水) 21:44:44.84ID:???

RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。

第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか？
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。

たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。

944

： anonymous [sage] 2020/05/21(木) 00:31:33.53ID:???

第一興商のサポートに電話して聞きましょう

945

： anonymous@fusianasan [sage] 2020/05/21(木) 01:10:08.09ID:???

昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。

ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは？
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。

946

： anonymous@fusianasan [sage] 2020/05/21(木) 03:42:37.64ID:???

早速のご丁寧な返答ありがとうございます。
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。

レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。

RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m

947

： anonymous@fusianasan [sage] 2020/05/21(木) 04:17:54.23ID:???

>>946

それ、禁止事項を破りますと宣言しているのと同義なんだが、気付いてないのだろうな。
とりあえずやめておけ。

948

： anonymous@fusianasan [sage] 2020/05/21(木) 04:27:57.29ID:???

契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。

949

： anonymous@fusianasan [sage] 2020/05/21(木) 07:04:33.21ID:???

その場合アドバイスした奴らは幇助罪に問われるだろうな

950

： anonymous@fusianasan [sage] 2020/05/21(木) 07:22:02.08ID:???

>>916

おれおれCA（StrongSWANサーバーの証明書にサインしている）の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。

eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。

CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書（ただし認証には使っていない。前述）をインストールしておいたら、
すんなりつながった。

これについて今後、検証して見る予定。

951

： anonymous@fusianasan [sage] 2020/05/21(木) 07:27:41.92ID:???

>>920

Why?
規約違反とか？

952

： anonymous@fusianasan [sage] 2020/05/21(木) 12:46:35.20ID:???

>>946

契約書読む限りでは、設定情報の取得くらいは問題ないのかなあと思いましたが、グレーなのかもしれません

>>948

それはないです
810MB中古が2万円以上するのに、無印810中古が6000円くらいで売っているので、使えたらなあと思ったまでで
あとは技術的な興味もあったもので

なんにせよ、1万円程度の差額をケチるにはリスクが高そうなのでやめておきます
ありがとうございました

953

： anonymous@fusianasan [sage] 2020/05/21(木) 12:48:30.68ID:???

つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが

954

： anonymous@fusianasan [sage] 2020/05/21(木) 13:02:08.09ID:???

カラオケ店もカラオケ業者さんも不景気なんでいろいろです

955

： anonymous@fusianasan [sage] 2020/05/21(木) 13:03:32.35ID:???

>>952

>技術的な興味
とか言っちゃうあたり、やっていい事と悪い事の区別がついてるか非常に疑わしい

956

： anonymous@fusianasan [sage] 2020/05/21(木) 13:09:32.50ID:???

吸い出してバラ撒く中華の臭いしかしないよな

957

： anonymous@fusianasan [sage] 2020/05/21(木) 13:11:38.55ID:???

>>955

別に個人でやる分には問題ないと思うが

958

： anonymous@fusianasan [sage] 2020/05/21(木) 13:18:13.91ID:???

>>955

当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。

810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。

959

： anonymous [sage] 2020/05/21(木) 18:30:30.67ID:???

じゃ、何をしようとしたのか知りたいところだけれど
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね？

960

： anonymous@fusianasan [sage] 2020/05/21(木) 19:44:18.79ID:???

>>952

ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが…

961

： anonymous [sage] 2020/05/21(木) 20:07:58.33ID:???

ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。

962

： anonymous@fusianasan [sage] 2020/05/21(木) 23:16:26.49ID:???

リスクを過小評価し興味を優先する。そして怖いもの知らず。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。

963

： anonymous@fusianasan [sage] 2020/05/22(金) 00:11:44.88ID:???

>>961

ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。

>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。

964

： anonymous@fusianasan [sage] 2020/05/22(金) 07:11:05.89ID:???

>>963

他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。

965

： anonymous@fusianasan [sage] 2020/05/22(金) 07:58:45.77ID:???

>>963

技術的興味って言い訳言っていたけどねw
マルチで書くしボロボロ…

凡例：

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したアーカイブです。削除についてはこちら。