[過去ログ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
750(1): anonymous [sage] 2017/05/29(月)09:12 ID:??? AAS
>>748
もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ
751: anonymous [sage] 2017/05/29(月)15:26 ID:??? AAS
たしかにVLAN案件だと思う
752: anonymous [sage] 2017/05/29(月)22:10 ID:??? AAS
そこまで他人さまの挙動が心配なら監視しちまえよ
http://www.skyseaclientview.net/
753(1): 725 [sage] 2017/05/30(火)07:55 ID:??? AAS
>>749
!そういえばRTXのDHCPサーバーはMACアドレスを指定できるんだっけ
ひとまずそれを試してみます。ありがとう

>>750
XPだろうが2kだろうがLAN内で使う(=インターネットへ接続しない)分には問題ないのでは
そんなことより現行OSのWindowsUpdateが詰まる方が遙かに危険では
こないだ久しぶりに実家へ行ったら2台あるWin8.1UのWindowsUpdate(自動にしてある)が
詰まって数ヶ月前で止まっていて、そのうち1台はシャットダウン障害を併発していた
754: anonymous [sage] 2017/05/30(火)08:29 ID:??? AAS
>>753
お前の環境WANに物理的にも論理的にも繋がってんじゃん
クローズドっていうなら完全に隔離されてないと意味がないぞ
755: anonymous [sage] 2017/05/30(火)08:56 ID:??? AAS
業務用スレで後出ししまくった挙句
>>748の内容なら絡まれてもしかたない

結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて?
756: anonymous@90.230.214.202.rev.vmobile.jp [sage] 2017/05/30(火)18:39 ID:??? AAS
WSUS組んだ方が早いんじゃねーの?
757: anonymous [sage] 2017/05/30(火)23:09 ID:??? AAS
家庭・個人向けはこっち
YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
2chスレ:hard
758: anonymous@251.113052016.m-net.ne.jp [sage] 2017/05/31(水)06:16 ID:??? AAS
適当にてれめとりとか自動アップデートサーバーのIPアドレス調べて
全部対象にrejectフィルタ書いたらいいのに
759: anonymous [sage] 2017/06/01(木)13:05 ID:??? AAS
いま、IPSec(L2TPじゃなて、RTX1000の時代からあるやつ)を使って
4箇所で拠点間VPN張ってます。

モバイル端末(ノートパソコン)等からリモートアクセスできる手段を追加したいのですが、
IPSec やってるルーターに、L2TP/IPSec を追加(併用)すること出来るんでしょうか。
760: anonymous@om126229092076.12.openmobile.ne.jp [sage] 2017/06/01(木)13:46 ID:??? AAS
出来るよ
761: anonymous [sage] 2017/06/01(木)14:37 ID:??? AAS
いまの tunnel 設定の一覧の下に L2TP の分を追加定義して
nat masquerade static の esp 500/udp に加えて 4500/udp の追加でいいんです?

→ルーターが勝手にやってれる??

拠点側から本店のルーターの設定を弄ろうとしてて、
作業中に既存のVPN接続が切れると終了してしまうんで。。。
762: anonymous [sage] 2017/06/01(木)14:42 ID:??? AAS
NATの設定は追加しなくても良いでしょudp/500だけで良いよ
あとはpp2とかtunnel4とか追加してipsec transport/l2tp serviceとか追加
設定例を見てそのまま入れれば行けるでしょ
763: anonymous [sage] 2017/06/01(木)15:10 ID:??? AAS
http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-pptp_l2tp/
だと 4500/udp 追加してるみたいだもんで。

ところで Windows の「接続」からつなげれますよね?
764: ななし [sage] 2017/06/01(木)17:26 ID:??? AAS
4500はnat-traversal用かと。
765: anonymous 転載ダメ©2ch.net [sage] 2017/06/02(金)03:08 ID:??? AAS
板復帰(OK!:Gather .dat file OK:moving DAT 480 -> 469:Get subject.txt OK:Check subject.txt 480 -> 480:Overwrite OK)0.42, 0.63, 0.58
age subject:480 dat:469 rebuild OK!
766(2): anonymous [sage] 2017/06/07(水)10:08 ID:??? AAS
RTX1210

Rev.14.01.20リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_20.html
767(1): anonymous [sage] 2017/06/07(水)16:43 ID:??? AAS
ヤマハの無線APでRADIUS認証する場合でFreeRADIUSを使う時、内蔵の簡易RADIUSみたくSSID指定できる?
768: [sage] 2017/06/07(水)19:50 ID:??? AAS
>>766
IPIPでFQDNが使えるようになってるじゃん
769: anonymous [sage] 2017/06/07(水)20:14 ID:??? AAS
>>766
NGN網内折り返し使ってるのだがIPIPキープアライブこれありがたい
770(1): anonymous [sage] 2017/06/07(水)20:32 ID:??? AAS
ipipてステートレスやと思ってたんだけどキープアライブて何するの?
771: anonymous [sage] 2017/06/07(水)21:43 ID:??? AAS
さて人柱やってみますか
772(1): anonymous [sage] 2017/06/07(水)23:19 ID:??? AAS
>>770
TUNNELのUP/DOWN状態を持てるようになったから、
FQDN指定と併せてDDNSでの利用ができるようになった ってことみたい。
773(1): a [sage] 2017/06/08(木)10:18 ID:??? AAS
RTX810(ファームは最新バージョン)を使っている。

毎日、restartコマンドをスケジュールで使って再起動をかけているが、
100日に1回程度で、なにかがおかしくてハングアップする。
(リモートに設置してVPNをつないでいるが、勿論応答しなくなる。)
多分、再起動に失敗しているんだと思う。

RTX1200ではこのような問題は生じない。
774(2): anonymous [sage] 2017/06/08(木)10:26 ID:??? AAS
>>773
同様に最新ファーム (Rev.11.01.28) で以下のコンフィグを入れて毎朝再起動してるけどハングしたことはない。

schedule at 1 */* 05:00 * restart

ウチは(ほぼ)無通信状態になる時間帯に再起動してるけど、そちらはどうですか?
もしかしたらサポートに問い合わせ方がいいかも?
775: anonymous [sage] 2017/06/08(木)10:34 ID:??? AAS
みんなフィルタってどの程度かけてるの?
がちがちにやってる?
776: a [sage] 2017/06/08(木)10:35 ID:??? AAS
>>774
レスありがとうございます。
うちのところも、ほぼ無通信の深夜帯に再起動をかけています。
>>774さんのところでは問題がないとすれば、
ひょっとしたらハードウェア的な問題もあるのかもしれないですね。
電源のオン/オフで回復するものの、遠隔地に置いているものなので困ります。

こういう個別の問題は、サポートに連絡しても相手にしてらえなさそう。

今は別のRTX1210を検討しています。トンネルが一本ほどなので役不足でもったいないかも。
777: 773、776 [sage] 2017/06/08(木)10:38 ID:??? AAS
うーん、>>774さんのところでは問題がないとして、
ハードウェア的な問題もないとすれば、
UPSでもつないで電源の安定化でも図ってみてもいいかもなあ。
778: 773、776 [sage] 2017/06/08(木)10:45 ID:??? AAS
とにかく代替機を設置して、不具合のあるRTX810を回収して、
コンフィグをリセットしたあと、
スケジュールで何度もrestartをかけるテストをやってみたいと思います。
それでハングアップすることがあれば、yamahaに言って交換してもらおうと思います。

機器の交換をすると、割り当てられるIPv6アドレスプリフィックスが一部かわるから面倒だなあ。
WESTなんで、筑波のDNSも使えない。
779(1): anonymous@p230093-ipngn200307otsu.shiga.ocn.ne.jp [sage] 2017/06/08(木)11:38 ID:??? AAS
>>767
1台買ってきて、レポートよろしく
780(1): ななし [sage] 2017/06/08(木)18:32 ID:??? AAS
interopでX17見てきた。
RTX810の後継らしい。とりあえずは金属筐体になってた。
781: anonymous [sage] 2017/06/08(木)19:05 ID:??? AAS
>>779
シスコちゃんならできるみたいなんだが
782(1): anonymous [sage] 2017/06/08(木)21:10 ID:??? AAS
>>780
サイズどう?
783(1): anonymous [sage] 2017/06/08(木)22:42 ID:??? AAS
>>772
あれ?FQDN指定できることとtunnelのstate持てるのは全く別の話ではなく?
FQDN指定は特に東エリアでは嬉しいけどstate持てると何か嬉しい?ISP経由なtunnelも作ってfloating static的な?
784: anonymous [sage] 2017/06/08(木)23:29 ID:??? AAS
>>783
別の話ではあるけど、かなり関係あると思う。
stateがないと、DDNS(じゃなくても良いけどホスト名)のIPアドレスの変更があっても
インターフェースがダウンしないので検知できず、自動で再接続できない。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#operation

OPEN IPv6 ダイナミック DNSとか、フレッツv6オプションのネームとかとあわせて使ってもらいたいんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7
785(2): ななし [sage] 2017/06/09(金)07:14 ID:??? AAS
>>782
サイズ・ポート数は同じだけどポートが前面になった。
あとコンソールがRJ45になったのとUSBコンソールがついた。
786: ななし [sage] 2017/06/09(金)07:34 ID:??? AAS
http://i.imgur.com/znnTZUv.jpg
こんな感じ。
787(1): anonymous [sage] 2017/06/09(金)08:44 ID:??? AAS
>>785
USBコンソールっぽいUSB Bコネが見あたらないけど
788: anonymous [sage] 2017/06/09(金)08:46 ID:??? AAS
>>785
と思ったらあるね
この写真だとわかる
http://ascii.jp/elem/000/001/496/1496936/170610_YAMAHA_15_1200x900.jpg
789: anonymous [sage] 2017/06/09(金)14:51 ID:??? AAS
いいねえ。いつ頃発売するんだろう。年内くらい? それとも来春?
790: anonymous [sage] 2017/06/09(金)14:55 ID:??? AAS
現行NVRと何か違うの?
791: anonymous [sage] 2017/06/09(金)16:22 ID:??? AAS
RTX810完全互換とかいってるし
トンネル関係じゃNVRより使い勝手いいしょ
792(1): anonymous [sage] 2017/06/09(金)23:20 ID:??? AAS
>>787
CiscoのみたいにMicroUSBポートが横についてる
793: ななし [sage] 2017/06/10(土)07:13 ID:??? AAS
>>792
MiniUSBなんだよな・・・
microにして欲しいって言っといたけど。
794: anonymous [sage] 2017/06/10(土)08:17 ID:??? AAS
耐久性的にminiの方がよくね?
っつーかノーマルBでよくね?
795: anonymous@p151050-omed01.tokyo.ocn.ne.jp [sage] 2017/06/10(土)08:20 ID:??? AAS
よくねー
796: anonymous [sage] 2017/06/10(土)08:24 ID:??? AAS
ケーブルの入手性が比較的アレだしな。
797: anonymous [sage] 2017/06/10(土)10:03 ID:??? AAS
新機種なんだしロールケーブル付属しろよって思う。爪甘くなったら気軽に捨てられるし
あのD-sub9ピンのケーブルは腐るほど持ってる人も多かろう

そういやFortiGateにMiniUSBケーブル付属してたな
798: anonymous [sage] 2017/06/10(土)14:51 ID:??? AAS
microBはマジで耐久性クソだからminiBがいやならType-Cにしてくれ
799: an [sage] 2017/06/10(土)15:01 ID:??? AAS
どうして、RTXでなくて、Xで型番が始まっているんだろう
800(1): anonymous [sage] 2017/06/10(土)15:15 ID:??? AAS
開発中の参考出展はXで、今までもX16とかX15とか連番なのよ。
正式発表でRTXなりWLXなりNVRなどになる。
801: anonymous [sage] 2017/06/10(土)18:33 ID:??? AAS
TYPE-Cにしてくれると良いね。
802: anonymous [sage] 2017/06/10(土)21:51 ID:??? AAS
また、ケーブル買い足すんかよ
803: anonymous [sage] 2017/06/11(日)09:23 ID:??? AAS
Ciscoがロールケーブル廃止したら一気に追従しそうだよね。スマートフォーンのヘッドホン端子みたいに
804: anonymous [sage] 2017/06/11(日)09:39 ID:??? AAS
Bluetoothにしたりして。
805(1): ななし [sage] 2017/06/11(日)16:47 ID:??? AAS
ciscoのUSB使ってる人見たことないんだが。
806: anonymous [sage] 2017/06/11(日)18:52 ID:??? AAS
>>805
短いんだよ!糞が!
807: an [sage] 2017/06/11(日)21:34 ID:??? AAS
>>800
なるほど
808(1): anonymous@sp1-66-96-180.msc.spmode.ne.jp [] 2017/06/12(月)11:36 ID:SmIKs78r(1) AAS
RTX1200でv6プラスできないのかなー
繋げてみたけど振られるIPはNGNの内部IPだけだ
809(1): anonymous [sage] 2017/06/12(月)22:51 ID:??? AAS
>>808
できるよ。まず JPNE の IPv6 IPoE が必要。
設定例は
2chスレ:hard

ただし RTX1200 の場合だと、IPv4 では TCP UDP それぞれ 48 セッションまでになってしまうので実用には厳しい。
810(1): [sage] 2017/06/13(火)02:06 ID:??? AAS
>>809
わー、面倒くさそう。それに仕様が変わったりしないのかしら。
v6オプションでネットつかっているけど、
HGWの内側でRTXを設置しているわ。
811: anonymous [sage] 2017/06/13(火)07:55 ID:??? AAS
このスレの内容としてふさわしくないような
812(3): anonymous [sage] 2017/06/13(火)08:31 ID:??? AAS
NVRがひかり電話対応してるのは良いけど、
NTTのひかり電話ルータみたいにSIPサーバ機能が無いのが惜しい。
今時アナログポートのみって、なんとかして欲しい。
813: anonymous [sage] 2017/06/13(火)13:08 ID:??? AAS
>>810
v6オプションでネット使うとか単語の組み合わせとしてはおもしろい
1-
あと 189 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.017s