[過去ログ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
404(1): anonymous [sage] 2017/03/24(金)23:43 ID:??? AAS
>>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。
405(2): anonymous@120.143.4.24.static.zoot.jp [sage] 2017/03/24(金)23:58 ID:??? AAS
>>404
nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)
406(1): anonymous [sage] 2017/03/25(土)00:50 ID:??? AAS
>>405
そのかわり、CPUを結構食う罠
素人にはオススメできない

吉牛コピペって15年前くらいの流行りだっけ
407(2): anonymous [sage] 2017/03/25(土)00:55 ID:??? AAS
>>403
前スレで、会社でOffice365試したって書いた人だったりする?
408(1): anonymous [sage] 2017/03/25(土)03:51 ID:??? AAS
>>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい
409: anonymous [sage] 2017/03/25(土)08:57 ID:??? AAS
>>405
>お仕置きタイム

面白い!プロトコル
410: anonymous [sage] 2017/03/25(土)10:07 ID:??? AAS
>>406
今世紀入ってすぐぐらいだから16年以上かな。
411: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:56 ID:???0 AAS
IDが???のスレで!slip:featureしたらどうなるかテスト
412: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:58 ID:???0 AAS
ふむ
413(1): anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)02:00 ID:??? AAS
???
SANNETじゃないのになぜSANNETが出るんだろ
414: anonymous [sage] 2017/03/28(火)03:32 ID:??? AAS
今さら手遅れかと
415: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)13:46 ID:??? AAS
あ、自己解決
SANNETで合ってるわ
416(3): onanymous [sage] 2017/03/28(火)19:30 ID:??? AAS
>>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている
417: anonymous [sage] 2017/03/28(火)19:49 ID:??? AAS
>>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・
418: anonymous [sage] 2017/03/28(火)20:06 ID:??? AAS
>>413
2chスレ:network

こういうことだろ?
419: anonymous [sage] 2017/03/28(火)21:52 ID:??? AAS
まあoffice365だけOpenSenseなりに流すという手で。
420(3): anonymous [sage] 2017/03/28(火)23:23 ID:??? AAS
>>416>>403
落ちるって、何人規模くらいなのかな
421(1): 416 [sage] 2017/03/29(水)21:06 ID:??? AAS
>>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない
422: 403 [sage] 2017/03/29(水)21:53 ID:??? AAS
>>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか?」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった
423: anonymous [sage] 2017/03/29(水)22:36 ID:??? AAS
>>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。
424: anonymous [sage] 2017/03/29(水)22:43 ID:??? AAS
>>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ
425(1): anonymous [sage] 2017/03/30(木)00:45 ID:??? AAS
ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。
426(1): anonymous [sage] 2017/03/30(木)02:56 ID:??? AAS
業務でヤマハとか正気かよ
427(1): anonymous [sage] 2017/03/30(木)02:58 ID:??? AAS
DDNSくらい仕込んどけば良いのに。
428(1): anonymous [sage] 2017/03/30(木)07:17 ID:??? AAS
>>425
もしかして>>218かもよ
429(1): anonymous [sage] 2017/03/30(木)08:16 ID:??? AAS
Yamaha使っといてNetVolante使ってないとか流石にないでしょ
430: anonymous [sage] 2017/03/30(木)08:27 ID:??? AAS
>>428
自分のはRTX810なんで、コンフィグ書き換えハングアップ問題の対象外かと思う。
431: anonymous [sage] 2017/03/30(木)08:29 ID:??? AAS
>>427 >>429
IPsecレベルでのセキュリティーも高くなりそうだから、きっとそうします。
432: anonymous [sage] 2017/03/30(木)08:31 ID:??? AAS
>>426
yamaha以外を選択する気になれない。
小規模拠点ばかりなんで。
433(1): anonymous [sage] 2017/03/30(木)09:05 ID:??? AAS
NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに

さらにv6でアクセスできるようにしたら幅が広がる
434(1): anonymous [sage] 2017/03/30(木)21:04 ID:??? AAS
>>433
フレッツ網内でフリーダムに繋がってやばいやばい。
435(2): anonymous [sage] 2017/03/30(木)22:45 ID:??? AAS
送信: 7431442 パケット [174525441 オクテット]

RTXの、show status pp コマンドの結果です。

これって、何ギガバイト送信しているんでしょうか。
オクテットは8bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。
436: anonymous [sage] 2017/03/31(金)03:31 ID:??? AAS
そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。
437(1): anonymous [sage] 2017/03/31(金)08:29 ID:??? AAS
>>435
桁数も限界があるから1周まわってるんでしょ32bitsか64bitsの最大値
438: anonymous [sage] 2017/03/31(金)10:12 ID:??? AAS
>>434
v6アドレスなんてそんなに頻繁に変わらないでしょ
439: anonymous [sage] 2017/03/31(金)17:29 ID:??? AAS
>>437
最大で何ギガまでカウントできるのでしょう
440(1): anonymous [sage] 2017/03/31(金)18:15 ID:??? AAS
まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい
441: a [sage] 2017/03/31(金)21:45 ID:??? AAS
>>440
代わりにきいて
442: anonymous [sage] 2017/04/01(土)09:37 ID:??? AAS
>435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。

でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな?
443: anonymous [sage] 2017/04/01(土)09:38 ID:??? AAS
通信料を把握したいということなんだろうな。
444: anonymous [sage] 2017/04/01(土)09:52 ID:??? AAS
繋がってる拠点のsh st pp みてみた

●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%

RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう
445: anonymous [sage] 2017/04/01(土)10:28 ID:??? AAS
標準MIBのifInOctets/ifOutOctets(だっけ?)あたりをそのまま表示してるのかな
446: anonymous [sage] 2017/04/01(土)10:37 ID:??? AAS
メガ分のカウンターを追加したら良いのに時代遅れだね
447: anonymous [sage] 2017/04/01(土)12:29 ID:??? AAS
show status lanだと桁数多めに表示されるみたいだけど、あふれてるかはわからないね

送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8
448: anonymous@softbank221109254040.bbtec.net [] 2017/04/02(日)23:57 ID:tMuHPvoZ(1) AAS
http://a.excite.co.jp/News/it_lf/20170402/ForbesJapan_15743.html
449(2): anonymous [sage] 2017/04/03(月)04:55 ID:??? AAS
西だけど、ネームって以前から有料だっけ?
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。
450: anonymous [sage] 2017/04/03(月)11:43 ID:??? AAS
いまさらネームって必要?
https://i.open.ad.jp/howto/
451(1): anonymous [sage] 2017/04/03(月)11:44 ID:??? AAS
あ、ごめん
西だと使えないんだっけ?
452: anonymous [sage] 2017/04/03(月)13:24 ID:??? AAS
>>451
完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。

登さん、西の奴にもいってやってくれ!
453(1): anonymous [sage] 2017/04/03(月)13:40 ID:??? AAS
>>449
場合による
454: anonymous [sage] 2017/04/03(月)14:58 ID:??? AAS
ここって週末は静かなのに月曜になると書き込み増えるね。
みんな会社から書いてるわけ?
まぁオレもそうだが。
455(1): onanymous [sage] 2017/04/03(月)21:12 ID:??? AAS
土日は現場
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
(代休の今日、一歩も出なかった自宅から)
456(3): anonymous [sage] 2017/04/03(月)22:30 ID:??? AAS
>>449
ネームは過去2回変わってるから信用してない。
登好きじゃないけどi.open.ad.jp使ってるがもっぱら外部からルータメンテ用だな
457(1): anonymous [sage] 2017/04/03(月)23:20 ID:??? AAS
>>456
DNSで解決させるということは、アドレスは変更されるという前提だね。
すると、IPフィルタはかけていないんでしょうか。
メンテ用のポートを開けたままにしているのは怖くないですか?

>>453
無料の場合もあるの?

>>455
自分で情報通信板を嫌いにしているってことですか?
458(2): 456 [sage] 2017/04/04(火)00:02 ID:??? AAS
>>457
フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ
459: anonymous [sage] 2017/04/04(火)00:31 ID:??? AAS
>>458
そうなんですか。西日本でも、専用サイトが網内にあって、
そこにアクセスして自分で設定します。
でも、費用がかかるようです。
460: anonymous [sage] 2017/04/04(火)01:12 ID:??? AAS
ふとした瞬間に「網」ってなんなのって思うことがある
461: anonymous [sage] 2017/04/04(火)01:31 ID:??? AAS
タイツかな
462: anonymous [sage] 2017/04/04(火)02:28 ID:??? AAS
俺らと漁師さんが一番、網という言葉を使っている
463(2): anonymous [sage] 2017/04/04(火)05:42 ID:??? AAS
>>458
IPv6のアドレス数を舐めてませんか?
全アドレススキャンなんてどんだけ時間かかると思ってんの。
464(1): 456 [sage] 2017/04/04(火)06:38 ID:??? AAS
>>463
だから安心してるってのもある
465: anonymous [sage] 2017/04/04(火)08:02 ID:??? AAS
>>464
show neibor
466: hage [sage] 2017/04/04(火)10:07 ID:??? AAS
::1は真っ先に狙われそう
467: anonymous [sage] 2017/04/04(火)17:49 ID:??? AAS
基本、セキュリティホールがなければ複雑なパスフレーズでなんとか大丈夫でしょう
1-
あと 535 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.062s