5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルーター運用構築スレッドPart8

1 :anonymous:2010/06/01(火) 20:29:57 ID:???
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
http://pc11.2ch.net/test/read.cgi/network/1235817285/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人の
 ための情報交換スレッドです。

・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
 設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 13
http://pc11.2ch.net/test/read.cgi/hard/1260284347/

2 :anonymous:2010/06/01(火) 20:45:35 ID:MT6/rA34
>>1
おつ

3 :anony:2010/06/01(火) 21:14:37 ID:???
>>1
訂正
YAMAHA業務向けルータ運用構築スレッドPart7
http://pc11.2ch.net/test/read.cgi/network/1245454435/

4 :guestさん:2010/06/01(火) 21:36:25 ID:???
おおっ、やっと復活したか。


5 :アノニサス:2010/06/02(水) 08:11:43 ID:???
乙 >1

6 :admin:2010/06/02(水) 09:56:12 ID:???
さっそくですが、質問させてください。

RTX1500には、温度センサーがついていて、
SHOW ENVORONMENTで、その温度を表示させられます。

現在、40度を示します。
これからネットワーク室の室温があがっていく季節になりますが、
表示温度は何度以下におさえたほうがいいでしょうか。

また、みなさんの所は今何度ですか?


7 :anonymous:2010/06/02(水) 11:25:11 ID:???
>>6
以前MLでもそんな話題が出たことがあるな。
あくまで、周囲温度が条件になるって事だったとおもう。
で、ほとんどの機種が、動作環境条件が、周囲温度0〜40℃。
この範囲内なら負荷100%でも問題ないはず。

たとえば、うちはRTX1200で周囲温度27度のときに、内部温度44度だった。(CPU使用率は0%)
常識的な範囲で、この温度差は一定になるから、
周囲温度が40度の時は、無負荷なら内部温度は57度になるはず。
負荷があがれば、これよりもあがるはずなので、57度までは安全圏と見ている。

で、こういった温度差は機種や設置環境で違うだろうから、
自分で温度計を使って一度計ってみた方が良いと思う。


8 :admin:2010/06/02(水) 12:09:02 ID:???
>>7
ありがとう。

rtx1200の場合、室温40度では、内部温度は57度になりますか。

うちは、室温28度(・・怪しい)で、内部は40度です。
CPU使用率は8パーセント未満です。

show environmentコマンドで表示できる温度は、
実際には箱内の温度なのかなあ。
室温に対して、プラス約20度は高すぎると思う。
実は、チップの温度だったりして・・・

サーバー室が、遠隔地にあるので、
室温を調べるために、RTX内臓の温度計が使えると思っていたのですが、
結構ずれがありますね。(確かに、室温と、内部温度の差は一定だと考えれば、計算で室温は求められますが。)


9 :anonymous:2010/06/02(水) 12:14:23 ID:???
> 室温に対して、プラス約20度は高すぎると思う。

何を根拠に・・・
四六時中通電してる状況なのに?


10 :admin:2010/06/02(水) 12:15:12 ID:???
新PIC−NICキット
通販コード K-03740
発売日 2010/05/21
http://akizukidenshi.com/catalog/g/gK-03740/

おお、発売日が先月じゃんか。
LANが使えて、温度表示もできる(らしい・・)ので、これで、遠隔地の室温を計れるかな。ちょっと、興味があって。
(エアコンも、LANでアクセスできたらいいのに。)

夏場は、やはりルーターなどのコンデンサ破壊が気になってしまいます。

若干スレチすみません。


11 :admin:2010/06/02(水) 12:19:04 ID:???
>>9

rtx1500って、通風孔が上部にたくさん開いています。
部屋は空調の冷たい空気の流れがあるので、
それで、室温に対して20度も高いというのは、疑問でした。

これは、どこかのチップの温度を意味しているのではないかと。
「筐体内温度」とは書かれているものの、表現が間違っていたりしてと思って。


12 :anonymous:2010/06/02(水) 12:32:57 ID:???
スレ復活オメ
>>1

特定のチップの温度ってなると、今度は熱すぎるんじゃないですかね?
CPUに近い位置にはあると思いますが。

自分でファンを回して積極的に排熱するのではなくて、周りとの温度差を利用して
熱伝導---言い方合ってるかな?つまりは、暖かい方から冷たい方へ---で
『漏らすように』排熱するタイプなので、多少は内部に熱はこもると思います。


13 :anonymous:2010/06/02(水) 12:33:47 ID:???
> CPUに近い位置にはあると思いますが。

すみません、主語が抜け落ちました。
内蔵温度計のことです。

14 :admin:2010/06/02(水) 12:52:50 ID:???
>>12
なるほど。
でもCPUと接した空気間の熱伝導でその温まった空気の温度と、室温との差は20度近くにもなるかなあ。
というのは、温まった空気は密度が低くなり当然上昇し、通風孔から出て行くから。

だから、あるいは、基板からの熱伝導を拾っていることも考えられるな。


15 :anonymous:2010/06/02(水) 19:25:55 ID:???
前スレの990以降どんな話題があったかおせーてorz

16 :anonymous:2010/06/02(水) 19:46:07 ID:???
ここに>>3のURLを貼り付けるとよろしい
http://www.geocities.jp/mirrorhenkan/

17 :anonymous@190.52.102.121.dy.bbexcite.jp:2010/06/02(水) 20:09:39 ID:???
RTX1200 なんですが、IP8 使ってて

ip lan1 address 192.168.0.1/24

pp select 1
(略)
ip pp address 貰ってるIP8の2つめ/29
(略)
ip pp nat descriptor 1
pp enable 1

nat descriptor type 1

nat descriptor address outer 1 貰ってるIP8の2つめ
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp

dns server プロバイダから教えられたアドレス


という風だと問題ないんですが、
これに

nat descriptor address inner 1 192.168.0.1-192.168.0.254

を追加すると、ルーターで名前解決(nslookup 〜)が出来なくなります。
address inner の行を消すと名前解決が出来るようになります。

RTX1000/1100 でこんな問題に遭遇したないですが、いったい何なんでしょう?


18 :anonymous@PPPbf1062.saitama-ip.dti.ne.jp:2010/06/02(水) 22:35:13 ID:???
うちの1200は室温26.5度で

RTX1200 Rev.10.01.22 2010/04/30
11:46:12 0% 19% 43℃

こんなんでました。

19 :不明なデバイスさん:2010/06/03(木) 07:48:52 ID:???
>>17
DNSの話ししているのにDNSの設定は何も書かないの?

20 :anonymous:2010/06/03(木) 18:53:05 ID:???
> ルーターで名前解決(nslookup 〜)

ルータにtelnet/sshでログインしてnslookupコマンドを叩くってこと?
ルータをゲートウェイとして使っているPCのnslookupコマンドを叩くってこと?

後者だとは思うけど、どっちにも取れるんだよな

21 :Anonymous:2010/06/04(金) 17:37:09 ID:???
>>17
ルーターで、ログでもとってみてはどうかと。
何かエラーがでているはず。
それをup

22 :Anonymous:2010/06/04(金) 17:39:40 ID:???
>>14
結局、温度センサーって、どこに接しているんだろうね。

浮いたサーミスタでも、電極を通して熱が伝導してくるだろうしな。
誰か、箱開けたことある?


23 :anonymous:2010/06/04(金) 18:01:35 ID:???
RTX1000/1100なら写真見つけたけど、温度計なんて分からんなw

24 :anonymous:2010/06/04(金) 18:16:26 ID:???
>>23
RTX1100/1000は、SHOW ENVIRONMENTコマンドで、温度は表示されないよ。
だから、これらには温度計はついていないんじゃないかな。


25 :anonymous:2010/06/04(金) 18:27:44 ID:???
>>24
失礼
久しぶりにコマンド打ってみて改めて気づいた・・・orz

26 :anonymous:2010/06/04(金) 21:23:26 ID:Q7wz+A8r
>>17
inner addressなんてデフォルトのautoでも良いんじゃないの?
あと、nat descriptor type の後ろはmasquerade?

27 :anonymous:2010/06/05(土) 08:03:49 ID:???
温度の話しが出てるのから便乗で。
RTX1200の筐体温度をMRTGでグラフ化した方おられますか?

snmpwalk -v 1 -c public 192.168.1.1 .1.3.6.1.4.1.1182.2.1.15.0
結果
SNMPv2-SMI::enterprises.1182.2.1.15.0 = Gauge32: 42

snmpwalk -v 1 -c public 192.168.1.1 system
結果
SNMPv2-MIB::sysDescr.0 = STRING: RTX1200 Rev.10.01.22 (Wed Apr 21 16:17:03 2010)
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1182.1.37
SNMPv2-MIB::sysUpTime.0 = Timeticks: (1738619) 4:49:46.19
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 12

となりますが具体的な mrtg.cfg の書き方が分かりません。

Title[rtx_temperature]: YAMAHA RTX1200 筐体温度
PageTop[rtx_temperature]: <H1>YAMAHA RTX1200 筐体温度</H1>

こんな感じで書きたいと思ってるのですが。

28 :anonymous:2010/06/05(土) 08:05:57 ID:???
抜けてました。1行目は↓で。

Target[rtx_temperature]: .1.3.6.1.4.1.1182.2.1.15.0:public@192.168.1.1:


29 :AN:2010/06/05(土) 10:06:42 ID:???
snmpwalk。。

ルーターで、SNMPなんてつかったことないわ。


30 :17:2010/06/05(土) 11:24:44 ID:???
>>26
>nat descriptor type の後ろはmasquerade?

はい、あれコピペしたつもりなのに抜けてますね、すみません。

IP8の最初の1つめをルーターのみにして・・・と使い分けたいので
本当は inner address に 192.168.0.1 のみ指定したいのですが、
192.168.0.0/24 すべてを範囲に入れても、なぜか前述のような挙動を示すものです。

挙動の違いは inner 行のある/なしだけなんです

31 :17:2010/06/05(土) 11:27:23 ID:???
>>20
ルーターに telnet に入って nslookup という意味です。

クライアント側の TCP/IP 設定で、DNS サーバーを ルーターに向けて、
クライアント側で nslookup しても結果は一緒です(当たり前ですが)


クライアント側の TCP/IP 設定で、DNS サーバーを ISP の公開する DNS 鯖に向ければ
クライアント側で nslookup すれば問題なく引けてきます

32 :anonymous:2010/06/05(土) 11:43:47 ID:???
何でnslookupにこだわるのか?pingとかでも結果同じと言うことか?
なんか回りくどい質問だな。

33 :17:2010/06/05(土) 12:55:15 ID:???
はい、ping でも同じです。

クライアントからの名前解決をルーターに仲介させたいって希望は普通じゃないですか
ルーター自身が名前解決できないと困るでしょ

ntp.nict.jp に同期も取れないし、ファーム自動アップもできないし

34 :17:2010/06/05(土) 12:58:03 ID:???
要は

nat descriptor address inner 1 192.168.0.1-192.168.0.254

の有る無しで挙動が変わるって点が不思議に思ってて
RTX1000/1100と比べてRTX1200から何か仕様が変わったのか?
と疑問を抱いている次第です。

可変IPじゃなくてIP8を使ってるくらいで
それほど特殊な条件で使ってるわけじゃないと思いますが。

35 :anonymous:2010/06/05(土) 13:11:57 ID:???
>>31
それならRTX1200対DNSサーバだのはずだから、NATやIPマスカレード(NAPT)は通過しないと
思うんだけど?


36 :17:2010/06/05(土) 15:14:01 ID:???
逆に聴くが、おまいらの RTX1200 では
inner address を定義した状態で、ルーター自身から正引きできてる?

37 :anonymous:2010/06/05(土) 15:55:54 ID:???
よくわからんのですが、
パラメーター二つを入れるように、&で同じ値を2回入れてみるとか。

Target[rtx_temperature]: .1.3.6.1.4.1.1182.2.1.15.0&.1.3.6.1.4.1.1182.2.1.15.0:public@192.168.1.1:

38 :anonymous:2010/06/05(土) 16:46:19 ID:???
1200をさわったことがないのでわからんのですが
扱えるnatエントリーが増えてたとおもいますので、
その分、内部処理と外部挙動が変わってる可能性はあるとおもいますよ。

サポート送りの話と思いますけど、nat d(略)inner を明示したケースは、
out側には、outについてるppアドレスでそのまま出て行くけど、帰って来たとき、
in側で、先にnat処理がされちゃって、エントリーができてないからはじかれる、とか。
nat descriptor log on とsyslog debug on, syslog notice onで見れば
udp53がdefaultフィルターでrejectされてたりするとか?

はずしていたらすみません。
気になったのはここです。
IP8の最初と最後の1コずつは使えません、というのはご存じと思います。
IP8では、実際に使えるアドレスは6こです。念のためconfigのコピペミス確認を。
> ip pp address 貰ってるIP8の2つめ/29
> nat descriptor address outer 1 貰ってるIP8の2つめ
> IP8の最初の1つめをルーターのみにして

とりあえず私なら、ppアドレスを削除してこんな感じにします。
pp select 1
no ip pp address
ip pp nat descriptor 1 2
nat descriptor type 1 masquerade
nat descriptor type 2 masquerade
nat descriptor address outer 1 IP8のふたつめ
nat descriptor address inner 1 192.168.0.1
nat descriptor address outer 2 IP8のみっつめ
nat descriptor address inner 2 192.168.0.2-192.168.0.254
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp

39 :17:2010/06/05(土) 17:09:17 ID:???
IP8の6/8は承知してます。
「貰えたアドレスの2つ目」と「使えるアドレスの1つ目」という風で
同じことを別の表記で書いてしまい混乱させて申し訳ありません。

pp に ip 振らず、ですか
もしルーターに IPSec させたいときには、lan1 secondary にグローバルを振るんでしょうか?

せっかくなのでサポートに聞いたほうがいいですね
いまから ML 流すと特定されそうで(笑)

40 :anonymous:2010/06/05(土) 17:15:37 ID:???
MRTGの方はここを参照してみてはどうでしょう?

【MRTG/rrdtool】 グラフィカルモニター化 Part3
http://pc12.2ch.net/test/read.cgi/unix/1126361848/
※1の日付を見て驚いたのは内緒ですw

MRTGも商用とかでは必須ですが、面倒ですよね
コマンド3回叩いたりとか、cfgファイルの中身なんて寝不足の時に見た日にはもう・・・
最近ではMuninあたりを使うと楽が出来そうですが

41 :anonymous:2010/06/05(土) 18:41:06 ID:???
> もしルーターに IPSec させたいときには、lan1 secondary にグローバルを振るんでしょうか?

いえ。実動作上は不要です。不要のはずです。rtxの仕様は、動的IPでもIPsecできますよね。
ppにアドレスを振らないケースでは、
ルータ-からインターネット側へ出るときは、nat(IPマスカレード)で変換します。
入るときは、IPsecに必要なudp500とespについては、静的IPマスカレードでフォワーディングさせます。

ppにIPを振るとしたら、"/32"へ変える、または、"/29"をつけない、です。

まあ個人的な趣味なんですが、ppに振らない理由は、ppはぴあぴあだからです。
振ってしまうと、ルーティングテーブルが一つ増えるつまり処理がすこし増えますし、
人に診てもらうときにも説明が増えますからです。

42 :27:2010/06/05(土) 19:20:32 ID:???
>>37さん >>40さん

アドバイスありがとうございます!
Target[rtx_temperature]: .1.3.6.1.4.1.1182.2.1.15.0&.1.3.6.1.4.1.1182.2.1.15.0:public@192.168.1.1:
にするとグラフが動きだしました。

ツッコミ所も多いかと思いますが↓の様に書いて動いたという事で報告まで。
# RTX1200のテスト 筐体温度
Target[rtx_temperature]: .1.3.6.1.4.1.1182.2.1.15.0&.1.3.6.1.4.1.1182.2.1.15.0:public@192.168.1.1:
MaxBytes[rtx_temperature]: 100
Options[rtx_temperature]: gauge, absolute, growright, nopercent, noinfo
YLegend[rtx_temperature]: Temperature(℃)
ShortLegend[rtx_temperature]: (℃)
LegendI[rtx_temperature]: / Temperature
LegendO[rtx_temperature]: / Temperature
Legend1[rtx_temperature]: / Temperature
Legend2[rtx_temperature]: / Temperature
Title[rtx_temperature]: YAMAHA RTX1200 筐体温度
PageTop[rtx_temperature]: <H1>YAMAHA RTX1200 筐体温度</H1>

43 :anonymous:2010/06/05(土) 19:31:48 ID:???
>>42
MRTGはターゲットを必ず2種類指定する必要がある
名称の通り、元々はinput/outputのトラフィックを監視する目的で作られたんだろうから
こうなってるんだろうけど
ターゲットが1つの場合は、そのような感じで同じOIDを2回書くんだわ

44 :27:2010/06/05(土) 20:24:10 ID:???
>>43さん
なるほど、そうだったんですか。勉強になりましたφ(..)メモメモ

45 :17:2010/06/05(土) 23:00:52 ID:???
>>41
ありがと、週明けに試してみます。。

46 :anonymous:2010/06/10(木) 11:35:16 ID:???
http://itpro.nikkeibp.co.jp/article/NEWS/20100609/348969/

47 :anonenone:2010/06/10(木) 15:04:30 ID:???
>価格は「RT58iと同程度を目指したい」(説明員)とする。RT58iの価格はオープンだが、実売価格は4万円前後となっている

48 :anonymous@p2-user: 91283 p2-client-ip: 114.160.213.26:2010/06/10(木) 16:30:15 ID:???
すんません、初歩的な話かもしれませんが、
RTX1200でBBルーターとして使っています。
・LAN1 LAN
・LAN2 未使用
・LAN3 WAN側(pp1 インターネット)

これを、今回LAN2をDMZとしそこに無線LANのブリッジを設置しようと思います。
・LAN1 LAN(LAN3のみアクセス可)
・LAN2 DMZにして無線LANブリッジを置きたい(LAN3側のみアクセス可)
・LAN3 WAN側(pp1 インターネット)

その時に、LAN1からLAN2またその逆もアクセス不可にしたいのですが、
ルーティングテーブルに書かなければ通信不可を担保できるでしょうか?
別途フィルターとかはいらないのですかね?

ご教示お願いします。






49 :anonymous:2010/06/10(木) 17:10:16 ID:???
>>48
フィルター立てないとだめ。

50 :anonymous:2010/06/10(木) 17:24:48 ID:???
>>48
逆。何も書かなければ、素通し。
フィルターが必要。
たとえば、クラスCのアドレスなら、
ip filter 番号 reject * 192.168.0.0/16 * * *
を両方に効かせておけば、とりあえず通らない。

っていうか、そういうのもDMZって言うの?

51 :anonymous:2010/06/10(木) 17:29:56 ID:???
もう少しお勉強した方がよかね

52 :anonymous:2010/06/10(木) 18:00:06 ID:???
>>51
X10_2gou降臨

53 :mikyemaus:2010/06/10(木) 23:12:56 ID:???
>>48
>ルーティングテーブルに書かなければ通信不可を担保できるでしょうか

あかん、同一装置のLANインターフェイスには自動的にルーティングされる。

54 :anonymous@p2-user: 621017 p2-client-ip: 123.224.211.172:2010/06/11(金) 00:20:03 ID:???
>>48
DMZかぁ、BBルータなんだよね?
ポートフォワーディングをするだけなら
LAN1をポート分割するのが一番楽なんだけどな
ただしLAN1をポート分割するとUPnPが使えなくなったりするけど

55 :anonymous@p2-user: 91283 p2-client-ip: 114.160.213.26:2010/06/11(金) 09:39:24 ID:???
いやぁみなさんありがとうございます。
まとめると、

ルーティングはいじらずに
LAN1←→LAN2 の通信にフィルター設定

ということですね。
当初LAN1にVLAN切ることも考えたのですが、
元のフィルター設定を変更しないといけないので
やめました。

----------------------------------------
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip lan1 secure filter in 1000
ip lan1 secure filter out 1000
ip lan2 secure filter in 1000
ip lan2 secure filter out 1000

ip filter 1000 reject * 192.168.0.0/16 * * *
----------------------------------------
LAN3はpp1です。

ってなかんじですかね?

56 :50:2010/06/11(金) 10:18:57 ID:???
>>55
RS232C端子のあるPCとクロスケーブルを用意しとけ。
で、始点、終点を、よく見てよく考えろよ。
LANポート経由でルーターにアクセスできなくなるぞ。



57 :55:2010/06/11(金) 12:05:30 ID:???
>>56
あっ、そうですね。
自分があほでした。

基本LAN2に無線LANブリッジを接続して
LAN1へのアクセスをさせたくないだけですので、
LAN2への出入りを制限するのみとします。

----------------------------------------
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip lan2 secure filter in 1000
ip lan2 secure filter out 1000

ip filter 1000 reject * 192.168.0.0/16 * * *
----------------------------------------

いろいろありがとうございます。
精進します。



58 :anonymous:2010/06/11(金) 12:23:52 ID:???
> 55
暗黙のルールには、経路情報にlanのアドレスが載ること以外にも、
パケットフィルタリングは、どのフィルターにも該当しないパケットをrejectする、というのがあります。
よくあるのかどうか知りませんが、ciscoも同じ動きで、"暗黙のdeny"とか言われてます。
なので、最後にpassをいれておきましょう。

で、56が指摘してるようなルーターの操作と機能、つまり
telnetでのアクセス、dhcpとかdnsを動かすのであれば、
もうすこし細かいフィルターがベターかも。

ip lan1 secure filter in 1020 1099
ip lan1 secure filter out 1002 1099
ip lan2 secure filter in 1010 1099
ip lan2 secure filter out 1001 1099
ip filter 1001 reject * 192.168.1.0/24 * * *
ip filter 1002 reject * 192.168.2.0/24 * * *
ip filter 1010 reject 192.168.1.0/24 * * * *
ip filter 1020 reject 192.168.2.0/24 * * * *
ip filter 1099 pass * *

rt58あたりの、web設定が自動生成するconfigが参考になるとおもいます。

59 :55:2010/06/11(金) 18:32:50 ID:???
>>58
暗黙のdenyですね。。
いやぁ〜本当にありがとうございました。
ググって良く調べておきます。



60 :anonymous:2010/06/14(月) 01:11:59 ID:???
>>59
暗黙のデナイ、、
デフォルトフィルタね。

61 :anonymous:2010/06/14(月) 01:21:22 ID:???
ディナイって発音するんだよな、そういえば。
最初の頃はデニーって発音してたわ。w

62 :anonymous:2010/06/14(月) 01:26:45 ID:???
ピンをピングというのと同じ感じかw

63 :anonymous:2010/06/14(月) 01:30:56 ID:???
>>61
デニーって、誰。

>>62
ちがうだろ。


64 :anonymous:2010/06/14(月) 01:34:45 ID:???
暗黙のデニーエニーw

65 :anonymous:2010/06/14(月) 01:42:07 ID:???
Kennen Sie Denie Annie?


66 :sage:2010/06/14(月) 01:54:26 ID:???
>>63
笑い話くらい素直に笑っとけよ、まったく・・・

67 :anonymous:2010/06/14(月) 02:01:19 ID:???
>>66
文字じゃ、空気が読めないからなー
笑っているんだよ、そしてそのボケに、突っ込んでいるの。


68 :anonymous:2010/06/15(火) 07:57:39 ID:???
じゃ、これも小ネタ。さっき来たばかりです。

[SA40150] Yamamah "download" File Disclosure Vulnerability
ttp://secunia.com/advisories/40150/

69 :anonymous@p84eb1e.hyognt01.ap.so-net.ne.jp:2010/06/15(火) 20:11:15 ID:???
やままぅ

70 :Anonymous:2010/06/16(水) 02:12:00 ID:???
>>68
何、yamamahって、やままって読めるけど。
YAMAHAとは関係ないよね。

これも、空気嫁ってか。


71 :anony:2010/06/16(水) 09:23:36 ID:???
>>70
うはwww
YAMAHAに脆弱性キタコレ!?
・・・と思ったらやままぅってなんだよバカスwwwwwwwwww

というのが、空気を読むということだろう。


72 :anonymous:2010/06/16(水) 14:13:44 ID:???
>>71
先輩~


73 :anonymous:2010/06/18(金) 18:08:03 ID:???
FTPのヘアピンNATで教えてください。

pp1 が PPPoE で外に繋がってて
ip pp nat descriptor 1 になってます。

で、NAT の中身ですが

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.2 21

です。192.168.1.2 は Win2003 の FTP サーバーです。
外からグローバルアドレス経由では問題なくFTPにアクセスできますが、
ローカルアドレスの端末からグローバルアドレス指定ではアクセスできません。

ヤマハは標準でヘアピンNATが有効になってると聞いたのですが、FTP の場合は何か必要なのでしょうか。

74 :anonymous:2010/06/18(金) 23:01:11 ID:???
passive でやってる?

75 :73:2010/06/19(土) 12:45:28 ID:???
restart したら上手くいきました。
すみませんでした。。


76 :anonymous:2010/06/22(火) 03:21:20 ID:???
FTPのパッシブ接続に関して質問です。
ルータRT107e FTPサーバソフトウェアはFileZillaです。
ブラウザ経由からのサーバーへのFTPパッシブ接続が旨くいきません。
WANからルータRT107eを通してサーバへアクセスすると接続がはじかれます。
ポートは20、21番開放しています。

どなたか子宮ご教授ください!

77 :anonymous:2010/06/22(火) 06:36:54 ID:???
>> 76
config晒せ

78 :anonymous:2010/06/22(火) 07:08:43 ID:???
>>76
FileZillaでSSLでは無いよね。
チェックにブラウザ使うと何が起こっているか分からないので使わない事。
コマンドか転送内容が見えるffftpなどのクラを使う。
ポート20はサーバーからの送信元ポート番号だから、static nat で開く必要は無い。
ファイヤーウオールが一番怪しいね。dynamic でFTPを許可していますか。
configもlogも出さなきゃレスはむずい

79 :anonymous:2010/06/22(火) 07:36:53 ID:???
レス有難うございます。
サーバーにwebシステムを搭載しており、ブラウザ経由でのFTPアクセスが前提なんです。
今日会社でログ採取してみます。
助かります!

80 :不明なデバイスさん:2010/06/22(火) 18:28:39 ID:???
>>76
>ポートは20、21番開放しています。
えっと初歩的なミスがあります。
20の代わりにランダムな1024を使うのがPASVです。(PASVだけなら20は使いませんので閉じてよい)
なおランダムな1024以上の範囲はFTPサーバーの設定のどこかにあると思います。

81 :anonymous:2010/06/22(火) 21:14:37 ID:???
RT107eで任意のポート範囲を開放し、
FileZillaで適切に設定したらうまくいきました。
有難うございました。

82 :anonymous@p93e00a.aicint01.ap.so-net.ne.jp:2010/06/23(水) 20:49:08 ID:SSbJhcxn
RTX1200でwindows標準のVPMクライアントでIPSecで通信しようと思うんだけどできるのかな?
やっぱyamahaのソフトでないとむりかな?

83 :anonymous:2010/06/23(水) 21:01:21 ID:???
>>82
双方、固定IPならいけたはず。(アグレッシブモードが使えない)
それと、NAT越えが出来ないんじゃなかったかな。
だから、PC側はインターネット直結で固定IPアドレスが必要っていう、
かなり高いハードルになるんだったと思う。



84 :anonymous@p93e00a.aicint01.ap.so-net.ne.jp:2010/06/23(水) 22:22:23 ID:SSbJhcxn
>>83
ありがとう。
ということはイーモバとかで出先でつなぐのは無理か・・・。
無難にyamahaのソフト使うかな。

85 :anonymous@p93e00a.aicint01.ap.so-net.ne.jp:2010/06/23(水) 22:46:38 ID:SSbJhcxn
ってかNATトラバーサルができるからNAT越えはできそうなんだが。。。
何が問題なんだろう。。。

86 :fff:2010/06/23(水) 22:52:28 ID:???
WindowsだとPPTPしかできないんじゃなかった?
IPsec使える??

87 :anonymous@58-188-10-108.eonet.ne.jp:2010/06/23(水) 22:56:14 ID:???
>>84
PPTP使えばいいじゃん。
iPadからでもつながるので、リモートでリモートデスクトップできて重宝してる。

88 :anonymous@p93e00a.aicint01.ap.so-net.ne.jp:2010/06/23(水) 23:02:37 ID:SSbJhcxn
>>87
同時に6人使う予定があるからPPTPだと4台までだからダメなんだよね。

89 :anon:2010/06/24(木) 01:14:32 ID:G2/jCBmt
1200は知らんが1000や1100は実際は4台という制限はなく
トンネル数分接続できるよ
4台は推奨値じゃなかったかな?


90 :anonymous:2010/06/24(木) 07:16:36 ID:vkG7/IRb
http://art5.photozou.jp/pub/843/181843/photo/18939751.jpg
http://monok.hp2.jp/url.php?u=art6.photozou.jp/pub/718/123718/photo/3985425.jpg
http://art5.photozou.jp/pub/718/123718/photo/3985408.jpg


91 :anonymous:2010/06/24(木) 09:36:03 ID:???
中古のRTX1000を買ったほうがいいよ。

92 :anonymous@p93e00a.aicint01.ap.so-net.ne.jp:2010/06/24(木) 09:41:07 ID:lIazMDHN
89>>
ためしに6台同時に接続して通信したけど、回線切られたりファイル
転送が異常に遅くなったりまともに使える状態じゃなかった・・・。

93 :anonymous:2010/06/24(木) 10:05:30 ID:???
1台だと?
4台同時だと?


94 :anonymous@PPPbf495.saitama-ip.dti.ne.jp:2010/06/24(木) 11:22:29 ID:???
IPSecでも6台同時は無理だろ

95 :anonymous:2010/06/24(木) 13:16:07 ID:???
RTX1100に同時4台が推奨なんていう制約があるなんて知らなかったな。
少ない。RTX1500だったら?
どこ?


96 :anonymous:2010/06/24(木) 13:24:06 ID:???
たしかに推奨値4って書いてあるな
最大セッション数がいくつあろうが、推奨値は4なんだな

97 :anonymous:2010/06/24(木) 16:24:36 ID:???
PPTP同時に6ってある程度の規模のネットワークだよね。
RTX内部にPPTP専用のルーターかサーバー置いたら?PPTP専用にしたらCPU負荷も軽減されるだろうし

98 :anonymous:2010/06/24(木) 16:34:44 ID:???
専用ルーターかサーバー置くなら最初からIPSec張るだろ

99 :anonymous:2010/06/24(木) 16:47:18 ID:???
うちはRTX1100にクライアントRT58でLAN間PPTPで6ぐらい張ってるけど大丈夫だよ
そんなスピードは速くないけどね

100 :anonymous:2010/06/24(木) 18:24:25 ID:???
どっかで、PPTPは元々全部ソフト処理になる上、処理自体も重い。
だから、RTXレベルのCPUだと、かなりきつい。
ソフト上では、制限かけてないけど、4セッション以上つなぐと、
その他の処理(通常のルーティングとか?)に、影響出てくるから、
おすすめしない。
元々、管理接続用のつもりでつけたし。

って書かれていたのを見た気がする。

101 :anonymous:2010/06/26(土) 20:56:34 ID:???
>>100
RTX1500も、はじめはPPTPついていなかったものね(後にファームアップで対応)
ソフトウェア処理しているのだなということがわかる


102 :anonymous:2010/06/27(日) 21:40:30 ID:???
どうりで遅いわけだ

103 :anonymous:2010/06/28(月) 00:19:36 ID:???
>>102
×どうり
○どおり


104 :anonymous:2010/06/28(月) 00:42:14 ID:???
>>103
すまない。>>102の表記が正しかった。
道理で・・・どうりで

その通り・・そのとおり←これと勘違いしていた。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1411089264


お詫びにレポートする
[Q4] PPTPの最大セッション数は?
[A] 機種毎に以下のようになっています。
RTシリーズ
RT300i : 30(推奨値 4)
RT105e : 20(推奨値 4)
RT105i/RT105p : 10(推奨値 4)

RTXシリーズ
RTX1000 : 30(推奨値 4)
RTX1100 : 30(推奨値 4)
RTX1500 :100(推奨値 4)

RTVシリーズ
RTV700:30(推奨値 4)

NetVolanteシリーズ:4

[Q7] 圧縮に対応していますか?
[A] 対応していません。WindowsのPPTPクライアントの場合は、PPPの設定でソフト
ウェアによる圧縮を行うのチェックを外してください。RTシリーズやNetVolante
シリーズがクライアントの場合は特に設定の必要はありません。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.htmlより

105 :お名前:2010/06/28(月) 16:11:11 ID:???
RTX1000を使っています。
自宅のルータではポート80は192.168.0.2
ポート25は192.168.0.3にといった感じで設定をして
複数の自宅鯖にアクセスできるようにしています。

こういった設定がマニュアルを見てものっていません。
このIPアドレスはこのIPアドレスへといった設定は載っています。

上記のような設定のサンプルを教えていただけると
大変助かります。ご存知のかたよろしくお願いいたしますです。

106 :anonymous:2010/06/28(月) 16:14:03 ID:???
してるんなら今使ってるRTX1000の設定がサンプルになるじゃん

107 :お名前:2010/06/28(月) 16:21:11 ID:???
あ、すみません。自宅のは家庭用のNECのルーターです。

108 :anonymous:2010/06/28(月) 16:53:34 ID:???
じゃあこことか
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/static-masquerade.html

109 :anonymous:2010/06/28(月) 16:57:47 ID:???
>>105
単なる静的NATだろ。
コマンドリファレンスで、nat descriptor masquerade staticを調べれば載ってるよ。
たとえば1個目の設定は
nat descriptor masquerade static (NAT DESCRIPTORの番号) (ID) 192.168.0.2 tcp 80

参考にするなら、このあたり。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/command.html


110 :お名前:2010/06/28(月) 17:00:47 ID:???
>>108
おおぉ
これはいけそうです。サンクスです。

111 :anonymous:2010/06/28(月) 18:28:41 ID:???
少しは調べろや
カス

112 :お名前:2010/06/28(月) 21:26:10 ID:???
やなこった

113 :anonymous:2010/06/28(月) 23:31:12 ID:???
公式Webの資料は他では有り得ないくらいの充実度なのに、ろくに調べもしないまま、
まず最初に2chで聞くってのがそもそも間違ってるんだよ
まあ楽だとは思うけどね
自分のことは棚にあげて、役に立たねーなカス、間違ってるじゃねーかカスなんて
言っていればいいんだから
実際にサポートに問い合せたり、面と向かって人に聞いた場合は、こうは行かない

114 :anonymous:2010/06/29(火) 00:23:21 ID:???
まあ、しかし、どんな場合でも初心者は、熟達者と違って
問題とする世界がどうなっているのか真っ暗闇でわからないわけで、
熟達者の諸氏が、こっちだよと一本ローソクを点けてやれば、
それをきっかけにして勉強することができるようになるとは思うのだが。

今回の場合も、その一本のローソクが、>>108-109だったということだと思うのだが。
そこからさきは、自力で調べることだろう。

しかしでも、>>113が言うように、
ローソク一本だけでは足りない初心者は、公式の設定例集で
自分なりに解釈し勉強することは重要だろう。
自分なりに意味づけ、知識の体制化ができなければ、講習会とか先輩に直接指導してもらう必要があるだろう。
設定例集はそういう知識の体制化に役立つことは何一つ書いてはいない。

業務用yamahaシリーズははじめがしんどい。


115 :ahonymous:2010/06/29(火) 10:49:21 ID:???
PapaさんがMLで必死に呟くルーターのこと蒔いてるが
誰も食いつかない。。

俺的にも、呟くとか、ハッキリどーでもいいんだが。

116 :anonymous:2010/06/29(火) 12:47:41 ID:???
interopにいけない人やツイッターさわってない人の方が
多いでしょうに、確かに、すこし空回り感
それに、実装されるかどうか分からないものを出されても

勝手に動くhttpクライアント+文字列パターンマッチ できるNW機器の
用途ってなんでしょうかね・・・
DDNSの定期更新? ファームウェアの更新通知?
NVDNSの死亡確認? 2chの自動巡回?

それよりもsnmpの64bit対応お願いします
ギガで回すとmrtgのカウンターがとぶんですよ

117 :anonymous@y081184.ppp.asahi-net.or.jp:2010/06/29(火) 16:22:53 ID:???
httpで稼働状況返す機械を巡回して、結果をまとめてどこぞの掲示板に書き込む。


118 :anony:2010/06/29(火) 22:00:36 ID:???
USB使用の監視用に・・・ActiveDirectoryのGPOに採用した方が受けそう。

いつぞや書いた、URL_FILTERのログから検索ワードを管理者宛にメールするスクリプト、
Wikipediaも不完全ながら対応したが、ああいうのをLuaでつけたら・・・・
イヤラシすぎるか。
ネットボランチクラスだと、家庭内のプライバシー云々も問題になりそうだしなぁ。
(Google SSLが完璧な抜け道だけど)

119 :ansony:2010/07/03(土) 23:33:17 ID:???
スレ違いかもしれませんが質問させてください。
稼働中のRTX1000があるのですが設定変更のためログインしようとすると、
前任者(死去)が残したパスワードで弾かれてしまいます・・・

マニュアルを読むと、シリアルをつないでコマンドを打ち込めばログインできる
ようですが、これを行ってリセットされるのはパスワードだけで済むのでしょうか?
設定がリセットされることはありませんか??

フツーに日本語を理解すれば大丈夫だとわかっているのですがこいつを止めると
えらいことになるので念のため使用者の皆さんにお聞きしたいと思いまして・・・

120 :anonymous@9a7ee.info:2010/07/03(土) 23:43:59 ID:???
消されるな、この想い!

121 :anonymous:2010/07/04(日) 00:01:23 ID:???
>>119
リセットと言うよりは、RS232Cで接続した場合は、自分が設定した物のほかに
「w,lXlma」というパスワードも使えると言うだけだ。
だからそれでログインしていて、「cold start」とかやっちゃうと
当然すべての設定は消える。

それとそのパスワードが使えるのは、security classのコマンドで、
許可されている場合のみ。もし、禁止されていたらお手上げ。
まあデフォルトでは許可なので、明示的に禁止するようなことを
してなければ、大丈夫なはずだが。

122 :119:2010/07/04(日) 00:20:36 ID:???
>>121
安心しました。やってみます。
恐らくsecurity classのコマンドはかけていないと思います。
私が前任者でもかけません。

フロアには業者も入れますが、サーバ室に入るにはいくつもの鍵を
開ける必要がありますから、部外者は直接シリアルを繋げられませんし
そもそも万が一パスワードを忘れた場合、OFFにしていたら管理者でさえ
入れなくなってしまいますからね。

123 :anonymous@KD061198134139.ppp.prin.ne.jp:2010/07/04(日) 15:51:13 ID:???
それでもオールリセットはできるから微妙。
コンフィグのバックアップぐらいあるだろうし。

てか死亡て・・・

124 :anonymous:2010/07/04(日) 18:04:38 ID:???
まあ、それだけ大事なものなら、ログインしてshow config するか
パスワードを変更した段階で、tftpでconfig getぐらいはするでしょ。

死亡って言ってもいろいろあるからなぁ。
大学の同期のやつで、通勤中に突然死したのもいるし(確か25歳だった)
交通事故なんかは、いつ誰に降りかかってくるかわかんないし。
俺も、客先にだけは迷惑かけないように、資料はまとめておかないとな。

125 :119:2010/07/04(日) 20:26:53 ID:???
余談なんですが、他人様の生き死にについて書くのも難ですが、
まぁ後日談、もとい前日談として書いておきましょう。

前任者は激しい激務の中で要求にこたえ続けていました。
ある週の月曜に出社した社員がデスクで眠る前任者を見つけました。

「休日も終日徹夜か。おつかれ」

と声をかけそのまま寝かせていたところ、いつもなら遅くとも9:00にはおきるのに
今日に限っては全く起きようとしない。

さすがに10:00を過ぎて不安になり、肩を揺さぶってみると、既に心配停止し
死後硬直も解けた前任者の死に顔がゴトンと・・・









・・・というわけではなく、前任者は休憩時間にソープに行って腹上死したらしいです。
アホですね。勤務中に風俗で死ぬとかどんだけうっかりなんだと。
前述しましたが死についてとやかく言うべきではないですが彼はアホです。

地元の新聞にはちょこっと載ったらしいですが僕が入社する前なのでよく知りません。
でもまぁシステムは動いていたので基幹ネットワークに関してはタッチする必要が無く
数年放置されていたのですが、今回変更を加えることになり、新入社員の中で
「一番PCとか詳しそうなマニアックそうな奴」
の僕に白羽の矢が立った、というわけでした。皆様ありがとうございました。

126 :anonymous@p4136-ipad208sapodori.hokkaido.ocn.ne.jp:2010/07/04(日) 21:35:58 ID:???
前任者って何歳?

127 :anonymous@i218-47-112-142.s02.a001.ap.plala.or.jp:2010/07/04(日) 21:42:13 ID:???
故障なかっただけ幸運だったね

128 :hage:2010/07/04(日) 21:58:13 ID:???
どっちで死ぬかと言われたら明らかに後者を選択するな

129 :119:2010/07/04(日) 22:00:24 ID:???
>>126
死んだ年齢は、社員の話とその年齢を総合して計算すると47,8くらいですね。

>>127
そうですね。客先のシステムについてはちゃんと他の社員と情報共有ができていたので
彼に何かあっても大丈夫だったようですが、社内インフラは一度整備したらそのままですからね・・・

130 :anonymous:2010/07/10(土) 19:26:20 ID:???
外部スイッチからオールリセット出来ないのは、
RT107e、RTX3000だけだっけ?

131 :anonymous:2010/07/10(土) 20:44:37 ID:???
現行機種では、SRT100もそうだったと思う。
古いのだと、他にもいっぱいあるはずだが。

132 :anonym:2010/07/12(月) 13:26:50 ID:???
アキバでRTX1000が9980円だったから予備用にと買ってきた。
ほんとはRTX1100も19800円だったけれど、最近また値下がりしたのかな。

133 :anonymous:2010/07/12(月) 23:23:10 ID:???
通電しか確認してないので良ければ、
Yオクで、RTX1000が5000円、RTX1100が12000円ぐらいっしょ。

134 :anonymous:2010/07/14(水) 11:36:50 ID:???
チェック済みでその値段のもあるな

135 :anonymous:2010/07/14(水) 16:44:19 ID:???
[rt100i-users 39147]って…

136 :hage:2010/07/14(水) 17:28:04 ID:???
よほど困ってたんだろ
調査すべきはnatじゃなくてopen relayだとは思うが


137 :anonymous:2010/07/16(金) 20:34:55 ID:???
RTX1100からPPTPでリモートログインしたPCにルーティングテーブルを吐き出したいのですが・・・出来そうで出来なかった。

RTX1100拠点A(内部192.168.0.1/24 外部固定IP)-ipsecVPN-RTX1100拠点B(内部192.168.1.1/24 外部動的IP)
PPTPでアクセスできるように、拠点Aに192.168.0.11〜192.168.0.14/24をPPTP設定。

外部からPCで拠点Aにリモートアクセス。当然拠点Aにはアクセス可能。
PCに拠点B(192.168.1.0/24)へのルーティングテーブルが無いから、当然拠点Bにはアクセス不能。
PCに route add で、拠点Bへのルーティングテーブルを追加すれば拠点Bにもアクセス可能。
注)内部アドレスは適当。

事前準備もなく連行されて、とりあえず拠点Aへのリモートアクセス可能な状態にはしてきましたけど、
PPTPでリモートログインしたPCに拠点Bへのルーティングテーブルを拠点AのRTX1100から払い出すと言うのは不可能なんでしょうか?
おそらくその客先には二度と行く事は無いんで、どーでも言いと言えばどーでも良いんですが、出来そうで出来なかったのが悔しいw

138 :anonymous:2010/07/16(金) 21:33:22 ID:???
リモート ネットワークでデフォルト ゲートウェイを使う
でぐぐれ
チェックしてあればデフォルトゲートウェイ渡すハズ

139 :anonymous@15.162.210.220.dy.bbexcite.jp:2010/07/16(金) 21:56:07 ID:???
>>138
thx
あとは探してみる。


140 :anonymous@221.186.189.16:2010/07/20(火) 15:41:23 ID:HDon0QRq
教えて下さい。
通常は、tunnel向けにstaticルート。バックアップルートとして、
OSPFでLAN側からもらったルートでIP-VPNで通信させたいです。

Ciscoは、staticルートのネクストホップが無くなった場合、
staticが消えて、バックアップとしてOSPFのルートがルートテーブルに
載るんですが、
RTXでは、staticルートがhideenとなるだけで、
ルートテーブル上消えず、テーブルにOSPFが載らないのです。
ちなみに、staticルートを削除すると、すぐOSPFでのルートが
テーブルに載ります。

これを、staticがhideになった場合、OSPFのルートをテーブルに
載せる方法、どなたかご存知でしょうか。

hide gateway など、複数のルートを書くのではなく、OSPFのルート
を載せたいです。

よろしくお願いします。

141 :anonymous:2010/07/20(火) 16:22:44 ID:???
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#Windows
>なお、同様にNetBT (NetBIOS over TCP/IP) を無効にすることも可能ですが、
>クライアント上でのその設定は次にベンダ固有オプションが通知されるまで前の状態が引き継がれるとの報告があります。

ヤマハルーターに DHCP サーバーやらせてます。
DHCP からクライアントにアドレス配布する際に「NetBIOS over TCP/IP」を無効にしてやりたいのですが、
dhcp scope option 〜 は具体的にどんな風に書くのでしょうか。

142 :そとのひと:2010/07/20(火) 20:16:04 ID:???
>>141
取説嫁

143 :anonymous:2010/07/20(火) 21:04:12 ID:???
>>141
>DHCP からクライアントにアドレス配布する際に「NetBIOS over TCP/IP」を無効にしてやりたいのですが
どういう意味で書いていますか?
・DHCPサーバーでSMBのサービス停止の信号を送る?
・SMBのサービスを停止しても動作する?
どっち?

とりあえず後者の気がするので
DHCPとSMB「NetBIOS over TCP/IP」になんの関連性も無いよ。
「NetBIOS over TCP/IP」を無効にしても特別問題は発生しない。

ちなみにその説明の補足をしておくと
DHCPには特別な機能を付与することが出来その設定をOPTIONで設定します。
あくまでも特別な設定に関することです、一般的な利用でOPTIONは利用しません。

144 :anonymous:2010/07/20(火) 21:57:37 ID:???
MSのDHCPサーバーなら
http://support.microsoft.com/default.aspx?scid=kb;ja;313314
の方法でできるけどね

例:dhcp scope option 1 vendor_specific=02,04,00,00,00,01
みたいな コード表が見つからんと駄目かもね?

145 :anonymous:2010/07/22(木) 10:45:47 ID:CCxUxVr3
>>140
どんな設定してるの?
OSPFの経路は通常時にshow ip routeで見えないの?
優先度が低いだけで見えると思うんだけど

146 :anonymous:2010/07/22(木) 12:44:31 ID:???
>>140
普通の構成は、通常はospf、バックアップにstatic、ですからね。
145の言うように経路は持ってるはずですが、
ospfなのでpreferenceで負けてるんだと思います。

ip keepalive コマンドしてみたらどうでしょう。
監視先はトンネルの対向端点に振ったipで。
または、トンネルにもospfを流して、cost値で調整。

147 :anonymous:2010/07/23(金) 21:55:21 ID:???
rtxシリーズなら、寿命ってどれくらいでしょうか。
もう10年近く365日連続で使っています。


148 :anonymous@p84eb1e.hyognt01.ap.so-net.ne.jp:2010/07/24(土) 16:45:34 ID:???
MTBFでggrks、、、と思ったら、公表してないのね。
ファンレスだからMTBF100万時間くらいじゃないかな。
あとは設置環境次第。

149 :guest:2010/07/24(土) 16:50:58 ID:???
寿命とMTBFは違うだろ
似てるけど

150 :anonymous@p84eb1e.hyognt01.ap.so-net.ne.jp:2010/07/24(土) 17:02:37 ID:???
あ、そうだね。
生存個体1/eになるのが「寿命」だからMTBFから計算できるはず。
面倒だから誰かやってw

151 :anonymous:2010/07/24(土) 19:11:47 ID:???
>>147
10年と言うとRTX1000かな?スペック的な寿命と言う意味だと、終わってるかな?
機器的寿命なんて、環境によるわな。電化製品と同じように10年が一つの節目かな?

152 :anonymous:2010/07/24(土) 19:34:37 ID:???
心配なら予備買っとけよ

153 :anonymous:2010/07/24(土) 22:24:19 ID:???
人間って丈夫だよな。

さすが、生物だ。


154 :anonymous:2010/07/25(日) 16:37:45 ID:???
人間は多少壊れても治るからなw

155 :anonymous@148.162.210.220.dy.bbexcite.jp:2010/07/25(日) 17:54:17 ID:???
こんなに時代は進化しても機械物って、まだ自己修復できないからな。
永久に使える機械物が登場したらメーカーは儲けられないから例えできたとしても製品化しないだろうけどw

156 :anonymous:2010/07/25(日) 18:03:20 ID:???
人間の場合はCPU壊れても気づかないからなw

157 :anonymous:2010/07/25(日) 18:44:43 ID:???
うちの上司はあきらかにCPU壊れてる。だれか交換してくれ。

158 :anonumous:2010/07/25(日) 19:04:21 ID:???
ウチはHDDも壊れてるぞ。
さすがにメモリ(短期記憶)は正常だけど。
最大の問題は、内から外への動的フィルタリング。
完全に場当たり的にポート開くクセに、外からはまるで受け付ける気がない。

159 :anonymous:2010/07/25(日) 21:38:21 ID:???
テスト環境が無いのを知りつつも「なんでテストしとかへんのや!!」と言う口先だけの上司
CPUが壊れているのか、暗にテスト環境を個人で用意しろと言う意図なのか・・・・

160 :anonymous:2010/07/26(月) 00:40:28 ID:???
上司の椅子に、シリアルをつなげてパソコンに接続し、teratermを開き、
「あれっ、おかしいなあ、駄目だねコレ」って言ってみろ。

オオウケだろうな。


161 :anonymous:2010/07/26(月) 01:14:57 ID:???
やったら即効で罵倒されると思うな。

SONYなどがオンサイト修理しないのも俺のせい。自分の思い通りに事が運ばなければ全て俺のせい。
機器のバグも俺のせい。YAMAHAのRTX対応(ファーム公開)が遅いのも俺のせい。
どこぞが作ったExcelVBAシステムの改修するのにも、Excelの本出してきて「これで何とかしろ」・・・・。
そこで初めてExcel触ったけど右も左も分からないままVBAからのSQL出力(帳票)システム改修作業だったなぁ〜。

途中入社のベテラン経理もSQLが分からなくて1ヶ月で辞めたよw

162 :anonymous:2010/07/26(月) 15:55:17 ID:???
>>161
性格悪い奴等だね
多分、そういうやつは地獄行きだよ

まあ、しんどくなったら無理するな、発想変えて、
そんな柵(しがらみ)から抜け出しな。

ぎくしゃくした職場では、あなたのせっかくの能力を活かせない。
悪い人間は、人の所為にする。
つぶされてしまうだけだよ。あるいは、天罰が早々に下って、そいつが一番辛い目に陥るかだ。

円満にいきたいね。そうすれば、この国も良くなっていくよ。
俺は、ぎくしゃくした、幼稚なオトナの集団が一番いやだ。
人間関係とか、人生がわかっていない、幼稚なオトナはどうしようもない。

応援するよ。


163 :anonymous:2010/07/26(月) 18:18:27 ID:???
>>162
すまん、既に帰宅中の事故(特別労災)が原因で解雇されて、そんな上司や柵とはグッバイしてます。

フレッツADSL引いてたから速度が速ければ自宅でNWテストしたんだけどね。それはそれでスキルアップできるわけだからね。
ただ、リンク速度で上り384kbps、下り128kbps(AMラジオが流れている昼間はリンク切れも多発)じゃ・・・・。
あと半年でもBフレッツの開通が早ければ・・・・解雇翌月に開通しましたw

当人の性格が悪いと言うよりも、業界(引越し系の電気工事業)の常識みたいなのかな?(あの会社だけかな?)
応募してくる奴は、その職種(例えば電気工事士)の最低限度の技量があるのが当然だと言う考え方。
あと、会長(夫)と社長(嫁)と次長(息子)が・・・・船頭多くして山に登る状態。

164 :anonymous:2010/08/03(火) 03:43:14 ID:OpWVCk5p
質問があります。

RTX1100のLAN2インターフェイスに、あるネットワーク機器Aをつないで、
別ネットワーク(IP-SEC VPNの彼方)からアクセスしたいと思います。

しかし、この機器Aにはデフォルトゲートウェイもルーティングテーブルも設定できません。
すなわち同じネットワークに属すパソコンからアクセスできないものなんです。

そこでこのRTX1100のLAN2インターフェイスに、内向きにNATでも設定して、
機器Aと同じネットワークのIPアドレスに変換するようにしてはどうかと考えました。
別ネットワークのアドレスが、内向きNATを経由すると機器AのネットワークのIPアドレスに変換されるわけです。

しかし、もっとシンプルで綺麗な方法がないでしょうか。

VPNの彼方から、装置Aへアクセスするのは複数の機器です。
やはりこの場合、NATをLANインターフェイスに取り付けるのがベターでしょうか。


165 :anonymous:2010/08/03(火) 04:40:55 ID:OpWVCk5p
↑つづき、
マスカレードを使います。


166 :anonymous:2010/08/03(火) 09:43:17 ID:???
ネットワーク機器Aって何?
そのネットワークにproxyサーバー置くとかは?

167 :anony:2010/08/03(火) 09:46:41 ID:???
>>164
> すなわち同じネットワークに属すパソコンからアクセスできないものなんです。
から「しか」アクセスできない、だよね?

似たようなことをRT58iを使ってNATでやってる。IPSecじゃなくPPTPでだけど。

168 :ano:2010/08/03(火) 09:51:43 ID:???
>>164
AをアンナンバードでRTX1100経由で他ネットワークのVPNに繋げば?
内向きNATの方が楽で応用が利くと思うけど。

169 :anonymous:2010/08/03(火) 11:29:11 ID:OpWVCk5p
返信ありがとうございます。
>>166
httpプロトコル以外の通信もする機器であるため、proxyは難しいです。
そのプロトコルのproxyもあることはあるのですが、費用が10万します。
なので、ルーターをいじって対策を考えたいです。

>>167
すみません。「しか」が抜けていました。
そうですか。NATでできていますか。ありがとうございます。
うちは、
nat descriptor address outer で、機器Aが繋がっているネットワークでの「アドレスb」と、
nat descriptor type x masqueradeで、ナットマスカレードを使おうと考えています。
あとは、これをLANインターフェイスにセットします。
nat descriptor masquerade static で、ポートフォワード設定を行い、
機器Aが通信で使う特定のあて先ポートについて、VPN彼方にある専用装置へ転送します。

>>168
そういう発想はなかったです。
VPN彼方のネットワークアドレスを、機器A側ネットワークに融合し、同一ネットワーク化するということですよね。
もし、よければ、簡単な構成でプロトタイプを教えていただけるとうれしいです。
これもスマートな考え方だと思いました。
できそうなら、試してみたいです。
よろしくお願いします。


170 :anonymous:2010/08/03(火) 12:58:29 ID:OpWVCk5p
とりあえず、NATと、マスカレードで、望むことができるようになりましたので、お知らせ。

ip lan1.1 address 192.168.1.1/24 ←機器A側ルーターアドレス
ip lan1.1 nat descriptor 1101 1100 ←適用順序注意(1101を優先)

nat descriptor type 1101 nat
nat descriptor address outer 1101 192.168.1.9
nat descriptor address inner 1101 192.168.13.13

nat descriptor static 1101 1 192.168.1.9=192.168.13.13 1
nat descriptor type 1100 masquerade ←静的NATに漏れたパケットはマスカレードが担当する
nat descriptor address outer 1100 primary ←ルーターLAN1.1のprimaryアドレス


静的NATにすると、ポートフォワード設定が要らないので便利です。
プライベート領域なのでなんら問題はありません。


56 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)