5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルータ運用構築スレッドPart3

1 :1:04/08/18 21:37 ID:KItKnXbb
【前スレ】
 YAMAHA専用スレッド
 http://pc.2ch.net/test/read.cgi/network/997877142/

 YAMAHA業務向けルータ運用構築スレッドPart2
 http://pc5.2ch.net/test/read.cgi/network/1037975157/

【公式サイト】
 YAMAHA RT series router Home Page
 http://www.rtpro.yamaha.co.jp/

【お約束】
 ・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
  ための情報交換スレッドです。

 ・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
  設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
   YAMAHAヤマハブロードバンドルーターpp select 6
   http://pc5.2ch.net/test/read.cgi/hard/1082463199/

 ・ルーター@通信技術板は相手にしないこと。

2 :1:04/08/18 21:38 ID:KItKnXbb
【関連スレッド】
 ・VPN関連は以下のスレッドをチェック。機種依存しない場合はこっちのスレのほうがいいかも。
   VPN
   http://pc5.2ch.net/test/read.cgi/network/990103131/

   ADSLでVPNが可能なプロバイダ
   http://pc.2ch.net/test/read.cgi/network/1006343843/

【関連サイト】
 ・YAMAHA ブロードバンドルータ
   http://netvolante.jp/products/index1.html

3 : :04/08/19 09:09 ID:???
>>1
乙!そして牌!

4 ::04/08/20 00:34 ID:???
>>1
乙〜

5 :anonymous@ gw21.yccext2.namco.co.jp:04/08/23 19:27 ID:???
RTX1500まだあ?

6 : :04/08/23 19:48 ID:???

おいおい、ナムコもヒマなんだなぁ

7 : :04/08/31 23:31 ID:???
エースコンバット5は10月に出るそうだけど楽しみにしてるよw

ヤマハたんもNEC+日立と一緒にやればいいのにー
コアルーターと小規模拠点を結ぶ、それなりにいいルーターがいると思うが。
新製品もいまいち出てこないし・・・

日立とNEC、基幹系ルーター・スイッチ事業会社を10月に設立へ
http://enterprise.watch.impress.co.jp/cda/topic/2004/06/25/2677.html
「日本市場に“本当に”適した製品で勝負する」
http://enterprise.watch.impress.co.jp/cda/topic/2004/07/09/2780.html

8 :anonymous@ tg-1.takatori-g.co.jp:04/09/01 14:20 ID:???
・企業ネットワーク(IP-VPN、広域イーサネット)の専用線から光回線への移行に対応
 ヤマハ イーサアクセスVPNルーター『RTX1500』
 ttp://www.yamaha.co.jp/news/2004/04090101.html


9 :8:04/09/01 14:29 ID:???
やっちまったよil||li _| ̄|○ il||li

10 : :04/09/01 15:02 ID:???
キタ━━━(゚∀゚≡(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)≡゚∀゚)━━━ヨ!!!!!!!!!!

11 : :04/09/01 17:31 ID:???
ほうほう、株式会社 タカトリか

12 :RTX2500:04/09/01 23:17 ID:E5CluOtm
>>7
必要なし、RTX1500でヤマハ最強。

13 :_:04/09/01 23:54 ID:e0KocY/K
高!>RTX1500


14 :___:04/09/02 11:44 ID:???
RTX1000が投げ売りになるかと思ったが、
無理そうですな…


15 : :04/09/02 14:45 ID:???
IPSecが100本張れるって・・・どこに使うねん。

16 ::04/09/02 15:19 ID:???
>>15
拠点&モバイルだと思われ

17 : :04/09/02 15:59 ID:???
やっはりYAMAHA
100人ぶら下がっても大丈夫

って感じですか

18 :anonymous@:04/09/03 04:31 ID:???
>>7
> ヤマハたんもNEC+日立と一緒にやればいいのにー
> コアルーターと小規模拠点を結ぶ、それなりにいいルーターがいると思うが。
> 新製品もいまいち出てこないし・・・

なかなか面白そうだし微妙なトコロだと思う。

日立のGRシリーズはASIC組の上にCUI部分が*BSD系だっけ
YAMAHAは一貫してμiTRON(楽器方面も)
NECは何使ってる?

確かにRTシリーズのCPUにH3使ってたりはするんだよね。
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
最近はご無沙汰みたいだけど。

日立もITRON系を多く使っているらしい。
ttp://pcweb.mycom.co.jp/news/2001/11/26/15.html
家電向きがメインみたいだけど。

問題なのはμITRON上で実装されているTCP/IP系のDriver(ある意味ミドルウェア)なんじゃないかと思う。
日立がもっと本腰入れてHシリーズ用の開発環境を自前で用意すれば良いのに・・・と思ったり。


19 :::04/09/03 15:34 ID:???
結局、RTX2000とRTX1500の違いはなに?
2000買うつもりしてたんだけどな〜。

2000はether間のバックアップ(BフレからADSLへのバックアップ)が
出来る様なので検討していたんだが、1500でも出来るのだろうか?



20 :anonymous@ isa5-dhcp-96-137.aist-nara.ac.jp:04/09/03 21:32 ID:myF/b2Pk
「製品情報」の「アーカイブス(生産終了モデル)」に、RT56v・RT105e・RT105iを移しました。
http://netvolante.jp/


21 :20:04/09/03 21:34 ID:myF/b2Pk
やっちまったよil||li _| ̄|○ il||li


22 ::04/09/03 22:25 ID:???
>>21
変な書き込みじゃないから大丈夫。

…たぶん(・∀・)ニヤニヤ

23 :anonymous:04/09/04 11:26 ID:???
>>19
LAN I/F3つあるし、出来る。


24 : :04/09/06 09:01 ID:???
>>19
せっかく2回線引いててバックアップって勿体なくない?
マルチホーミングでいくない?

25 : :04/09/06 23:42 ID:???
うちの会社、NTT系とKDDI系と電力系と3回戦引いているのはなんでだろ?w
業務的には多少止まっても困らないと思うのだが、、、

26 :a:04/09/07 11:09 ID:???
結局、2000と1500の棲み分けが良く解らないなあ。
YAMAHAのサイト見てもよー解らん。
詳しい人教えて下さい。


27 :_:04/09/09 20:53 ID:???
>>26
2000:最近L3SWでやるのが一般的になりつつある
中規模オフィスのコアルーティングにも対応。
300i の後継。
1500:IPSec VPN 網センター側終端ポイント用。
1000 の上位版。
ってことでわ。


28 :anonymous@ pl040.nas931.fukushima.nttpc.ne.jp:04/09/11 00:50:35 ID:jfaVa9zi
RTX1000 で質問なんですが、ルータを通過する外部との通信で
ローカルのマシン毎にトラッフィクを調べることはできますか?
例えば、

2004/09/11
192.168.0.10 Upload 10/ Download 200MB
192.168.0.11 Upload 100/ Download 260MB

とかを調べたいのです。Upload (LAN→Internet) だけ
でも分かればいいのですが。


29 :anonymous@:04/09/11 11:04:15 ID:???
>>28
もう少し日本語を整理した方が良いぞ。



その「ローカルマシン」が何なのかによるが、snmpで拾えば良いだけじゃないのか?
RTXでも拾えない事はないが、ちと面倒ね。インフラ麺とかの条件が。


30 :28:04/09/11 12:50:22 ID:???
>>29
ローカルマシンとは Windows PC のことです。
SNMP では LAN 内の PC との Traffic も計測してしまうので
RTX で Internet に出ていくのだけを計れればなと思うのです。

つまり、 LAN 内の Windows PC が、 何MB Internet に
送信したかを計測したいのです。 Windows PC に NIC を 2 枚
差して LAN 向けと Internet 向けに分けるという手法も
教えてもらったのですが、 LAN が複雑になりそうで躊躇しています。


31 ::04/09/16 05:58:02 ID:???
RTX1000
5000〜1000ユーザ規模で導入したんだけど

・一年稼動でハングアップ等は皆無
・WAN2があるのでDMZを容易に作れた
・ISDNポートによるバックアップ回線
・WEBアプリによるコンフィギレーション
・状態のメール送信
・その他トレンドは押さえてある
・デザインがカコイイ

YAMAHAの宣伝文句通りになっちゃったんだけど
かなりイイ感じ。

ファイヤーウォールは別製品を一個挟んでいるが
これ一つでフィルタリングしてもも十分まかなえそう。

32 :32:04/09/16 06:09:06 ID:yq5OQwQQ
>>27
RTX2000はVLAN切ってIPルーティング可能なんですか?

33 :うさうさ:04/09/16 11:04:24 ID:???

こんな感じのネットーワークを予定しています。

: : | +----+
Internet | : : +-+ PC |
~~~~~~~~~~~~~~~ | +-+-+ +-+-+ | +----+
| +-+ R +-----------+ R +--+
+---+ | +-+-+ Internet +-+-+ |
| R +---------+ : vpn : |
+-+-+ | : : |
| : :
192.168.1.0/24 192.168.0.0/24
センターA 拠点A

拠点Aからの全パケットをInternet-vpnを通してセンター内を
中継して Internet 側に出て行きたいのだが、RTX1000 では
どんな風に設定すればいいですか?
センターのInternet-vpnルータにはソースルーティングが
必要でしょうか?


34 :うさうさ:04/09/16 11:05:27 ID:???
激しくずれた・・・
逝って来ます

35 : :04/09/16 13:23:41 ID:???
>>33
図が分からんけどこんな感じか?
ttp://netvolante.jp/solution/vpn/case2/example6.html

36 : :04/09/16 14:09:11 ID:???
どんどんASIC化して、L3スイッチングだけでなく、ファイアウォール・VPNもASICで高速処理して、
一台で高速ルータ兼FW兼VPNみたいな製品の出現まだ?

37 ::04/09/16 14:55:52 ID:???
>>36
( ゚Д゚)⊃□ Netscreen ドゾ

38 :_:04/09/28 14:57:45 ID:G+FB4/9Y
保守 age

39 :_:04/10/11 21:05:33 ID:0m8WF4VK
保守 age


40 :s:04/10/11 21:52:50 ID:evbwmdLM
http://www.darkthrone.com/recruit.dt?uid=V30260T30277A30328A30294V30345H30294

41 :名無し:04/10/14 12:16:08 ID:???
すみません。質問です。
下図の様に3拠点でRTX1000でインターネットVPNを構築します。

A−>B<−C

Bは固定IP、A・Cは動的IPとした時、
当然A<−>B、B<−>Cの通信はできると思いますが、
A<−(B)−>Cで通信できる様にするためにはどうしたら
いいでしょうか??
教えてくだされ。

42 : :04/10/14 13:54:58 ID:???
つーか固定の一つくらい取れよ

43 :RTX774:04/10/14 17:24:29 ID:???
>>41
ttp://netvolante.jp/solution/vpn/case1/example4.html
参考にならないか?

44 :名無し:04/10/14 18:38:54 ID:???
>42 固定を一つとっているってばさ。
全拠点固定とれっていうことか?

45 :名無し:04/10/14 18:45:13 ID:???
>43 netvolante DNS っていうのを利用して、
A<−(B)−>C を解決しているでしょうか?
RTX1000*3何だけど、RTX1000でもnetvolante DNSって
使えるのかな??

46 :anonymous@ h223203.ppp.asahi-net.or.jp:04/10/14 19:04:53 ID:???
A<->B と B<->C が通信できるならあとはルーティングの問題だけとちゃうのん?

47 :_:04/10/14 20:30:42 ID:???
>>44
業務で使うのであれば、
・すべて統一のプロバイダ
・すべての拠点で固定IPアドレス割り当てサービス
を採用することを強くおすすめする。

具体的にはInfoSphereかOCNあたりね


48 :名無し:04/10/14 20:37:45 ID:???
>46 Aのルーターに対して、ip route B tunnel X
             ip route C tunnel X
だけじゃだめだよね?
B経由でCにルーティングなんてコマンド知らない orz


>47 統一のプロバイダもしくは、NTTであればフレッツグループ
   それは激しく分かっているんだけどね。
   PC1台+IP電話機1台のところでもそれをやるのはちょっと・・・。
   

49 :名無し:04/10/14 20:39:35 ID:???
gateway 抜けてた OTL

ip route B gateway tunnel X
ip route C gateway tunnel X

固定IPとってりゃ、それぞれにトンネルを直接貼ってやればいいのは
分かっているんだけど


50 :RTX774:04/10/14 21:25:55 ID:???
>>45
RTX1000はNetvolanteDNS使える。
なので直接トンネル張る方法も使える。
でも、拠点A・Cそれぞれから拠点Bにトンネルを常時張っておき
拠点BでルーティングするなりしてA⇔Cの通信を可能にする方が
安定する。
NetvolanteDNSは結構不安定な印象があるので・・・
ただ、拠点Bの帯域が太くないと拠点B経由でのA⇔Cの通信速度が
遅くなる可能性は当然ある。

51 :名無し:04/10/14 21:44:33 ID:???
>48

A拠点>C拠点
ip route C gateway tunnel B

C拠点>A拠点
ip route A gateway tunnel B

でいけると思います。
B拠点には必ずAとC拠点へのルーティングが
記述されてるのが前提ですが。

52 :名無し:04/10/15 08:54:17 ID:???
>51 いけました。ありがとうございました。
   単純にルーティング足してやればいいだけなんですね。
   <(_ _)>

53 :anonymous@ nttkyo062077.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/10/16 22:15:07 ID:???
RTX1000について質問ですが、
ISDNをバックアップ回線として運用することはできるようですが、
ADSLと光の2回線を1つのRTX1000で運用することは可能ですか?

54 :ごーと:04/10/17 21:35:53 ID:???
>53 いけるんじゃないかい?
   試したわけじゃないけど。
   LAN1−1〜1−4 =LAN
   LAN2       = 光
   LAN3       = ADSL
   とかできるでしょ、きっと。

1)マルチホーミング
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
同一宛先に対する複数の経路で負荷を分散させることができる機能です。
例えば複数のISPに同時に接続して通信することが可能となり、
各ISPへの回線速度に応じてパケットを振り分けることができます。
また、回線ダウン時にも別ISP経由でパケットを送出することができます。

2)光→ADSL
INS64バックアップの部分をADSLに切り替えてやればOKだと思う。
http://netvolante.jp/support/example/command/PPPoE/21.4.html

で、どない?
うちはそこまで慎重にはせずに光一本でやってます。ただし、
メイン)フレッツグループ → サブ)インターネットVPN

55 :anonymous@:04/10/19 19:57:48 ID:???
今日のセミナー行ってきたが、前半のオヤジが酷かったな。
なんであんなの呼んだんだ>YAMAHAの中の人
(セミナー内容に全く関係のない「黒人差別用語」を連発して悦に入ってるってのは最低だった)

H.323やIPv6の事を意図的に出さないで、最後の方に駆け足で「こんなものも有ります」的に紹介。
おまけに「携帯電話機が社内の内線として利用できる新サービスが始まる」なんて馬鹿な事を行ってたんだが、
PHSの事を知らんのか?

後半は「紙切り芸」に近いものがあったんで割りと面白かったな。
Config弄ってQoSのスループット落としてみたり。線引っこ抜いてVRRPの実証したりとか。
しかし、サラリーマン95%という聴衆の何パーセントが理解出来たんだろうか? :-)
N+Iの方がウケは取れる内容だと思う。

56 :anonymous@ osk10-p141.flets.hi-ho.ne.jp:04/10/19 20:45:16 ID:???
>携帯電話が社内の内線
auがやりますね(もうやってる?)

57 ::04/10/20 16:06:47 ID:???
セミナー会場、入り口の喫煙者が激しくうざかった。
あと内容とは関係ないが、本の抽選後に欲しい人がいないからって
「人気ない発言」はどうなの?笑
私は後半の方がすごく意味なかった。HP見れば解る内容で
低レベル。前半はIP電話の一般論で終始しちゃいましたね。
裏話が聞きたかった。


58 :ごーと:04/10/20 20:38:41 ID:???
セミナーってどこがやったやつ??
詳細おしえてん。

59 :anonymous@:04/10/21 02:31:24 ID:???
>>57
>HP見れば解る内容

それを言ったら、セミナーに参加する事自体意味が無い。
漏れが面白いって言ってたのは「紙切り芸」部分ね。

>>58
10/19のは「ヤマハエレクトロニクスマーケティング株式会社 IT統括部 東日本販売グループ」

景品が大量に有ったり、泉ガーテンギャラリーなんていうハイソな会場(?)だったりと、
ちと「力を入れて」いるって感じがした。
・・・が、結果としては「空回り」な状態だな。

10/20のは毎度のSSE。
平野氏のプレゼン中に「うめき声を上げて人が倒れる」というアクシデントが発生。
これがMLで書かれていた「15分/無事」の意味ね。
ちなみに、10/19のヤツには平野氏は来てない(と思う)。

60 :anonymous@ usen-219x120x55x172.ap-US.usen.ad.jp:04/10/21 10:28:04 ID:SvxTRLHK
>>53
>>54
私もRTX1000で実際やってみましたが、2回線ともPPPoEタイプの場合は問題なく上手くいきますが、
USENとPPPoEタイプの場合は制約がありました。
・メインは必ずUSENでバックアップはPPPoEタイプのプロバイダです。
・DNSの切り替えは上手くいきませんでした。仕様によるものと思われます。

61 :ごーと:04/10/22 10:55:51 ID:???
>60
USENは、Yahoo!みたいなPPPoEではなく、LAN型みたいな接続なんですかね?
とするとUSEN、Yahoo!の組み合わせならいけるのかな?


62 : :04/10/22 23:08:58 ID:???
LAN内部の一部のホストからのMan-In-The-Middle攻撃を避けたいと考えています。
保有するグローバルIPは1セグメントのみで、なるべく安価にというのが条件です。

RTX1000のLAN1分割機能を利用して、以下のように信頼できないホスト(最大3台)を
分離しようと考えています。
LAN1.1 信頼できるサーバ(複数)
LAN1.2 悪意あるサーバ1
LAN1.3 悪意あるサーバ2
LAN1.4 悪意あるサーバ3
LAN2 信頼できるクライアント(NAT経由で外部へ)
LAN3 外部へ(PPPoE Unnumberedによる固定IP振り出し)

LAN1.1〜LAN1.4個別にトラフィックを監視したり、帯域制御をかけたりできないのが
不便ですが、何とかなりそうに思えます。
ただコマンドリファレンスを見たところRTX1500以外では静的ARPエントリ機能が使用
できないようす。

上記構成でMITM攻撃を避けることができるのでしょうか。


63 :名無し:04/10/23 23:22:42 ID:???
>それを言ったら、セミナーに参加する事自体意味が無い。

そうか?
普通はHP等で得られない生の情報「も」求めて
セミナーに行くもんじゃないの?

ただ「無料」セミナーにそこまで期待しちゃいかんか。

結局RTX1500はありなのか、バグだらけなのかが釈然としない。




64 :tabe:04/10/26 10:00:15 ID:rxxhrgvJ
2拠点でインターネットVPNを2000と1000でやっています。
両方とも固定IPで運用していますが、トンネルを張った、ローカル
アドレスに対してのPINGの速度とグローバルアドレスに対しての
PINGの速度が前々違います。(70msと700ms程度)
気になる点がある方は教えてください!


65 : :04/10/26 11:40:21 ID:???
気になる点は特にないです

66 :tabe:04/10/26 12:09:13 ID:rxxhrgvJ
スイマセン
書き方が悪かったです。なぜこんなに差が出るのか
わからないので教えてください。


67 :_:04/10/26 12:44:42 ID:???
>>66
残念ながら我々はエスパーではないのでわかりません。
ただ一ついえるのは、悪かったのは「書き方」ではなくて、あなたの人間性
だと思われます。

68 :anonymous@ usen-221x112x184x129.ap-US01.usen.ad.jp:04/10/27 16:16:25 ID:???
>>67
テグレットの方ですか?
ひまじめ人生相談みたいですね。

69 :_:04/10/31 14:24:31 ID:???
>>64
IPSEC で捻る時間が乗っかるかどうか、では?


70 ::04/11/01 10:24:45 ID:???
>>69
IPSecだけで、そこまで遅くならないと思いますです。
同じ環境の2000to1000の3des sha1 pfs でも25ms程度でしたよ。

>>64
出来る限りの情報(セキュリティに関わらない部分)を出すことをお勧めします。
心当たりがあり暇で優しい人が答えてくれるかもしれません。

71 : :04/11/01 10:26:30 ID:???
情報を小出しにする=釣りの常套手段

72 :anonymous@ nttkyo248245.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/11/01 11:32:04 ID:xuBryYxr
BフレッツのIP8個で2台サーバ立てて運用してるんですが、
RTX1000 + PPPoE + NAT + FireWallで12Mbps出た所でCPU使用率が100%近くになり
頭打ちになります。
RTX1000 + PPPoE + NATだと20Mbpsで頭打ちな感じ。
1000の性能ってこんなもんですか?

73 :不明なデバイスさん:04/11/01 18:04:48 ID:???
http://www.jate.or.jp/jp/tanmatsu/20041001_20041015.shtml

ヤマハ(株) RT250i 04/10/13 CD04-0532001って書いてある
企業向けかな?

74 :ごーと:04/11/01 22:41:32 ID:???
Firmあげて、ファストパスの使用とかやってみたら?

75 :_:04/11/01 23:45:07 ID:???
>>73
無難に300iの後継機じゃないかと。
数字へってるのがちと気になりますな。300iより安いんかな。

76 :anonymous@ nttkyo248245.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/11/02 14:14:59 ID:ivhrEFSJ
Rev.8.01.15でファストパスはONになってこの数値です。
ピーク時は20kpps位あるからこれが原因かな。。

77 :ごーと:04/11/03 13:47:04 ID:???
kppsってMbpsの間違いかいな?

78 :anonymous@fushianasan:04/11/03 14:39:34 ID:???
>>77
pps = Packets Per Second と思われ。


79 : :04/11/03 16:47:02 ID:???
>>72
ファームは? RTX-1000は古いファームだと遅いし安定しないしで大変だぞ。

80 :anonymous@:04/11/03 18:06:16 ID:???
単位は基本的に64byteね。>pps

81 :72:04/11/04 11:34:54 ID:0cpHaX5z
ファームはRev.8.01.15です。
どうにもなりそうにないのでRTX1500に乗り換え考えてます

82 :anonymous@ ntkngw171179.kngw.nt.adsl.ppp.infoweb.ne.jp:04/11/04 20:35:46 ID:???
ファストパスはフローベースの最適化だから、秒間セッション数が多いとかなど、状況によっては余り効力を発揮しないこともあるかも。

RTX1500はCPUのマイクロエンジンにより高速化を実現してるらしいけど、ファストパスが有効に働かない状況下での性能はどうなんだろ。

83 :anonymous@fushianasan:04/11/05 00:40:49 ID:???
>>72
NATのテーブル大杉とか?
NATなしだと高速化しません?

84 : :04/11/05 07:18:09 ID:???
RTX1000は今となってはCPUパワーが非常にプアなので単純なルーティングなら
ともかく、session追っていかなきゃいけないFirewallやNATなんかは
遅くなるのはしょうがないけど、NAT+Firewallで12Mbps、NATのみでも20Mbps
しか出ないのはちょっと遅すぎるよなぁ。

どこかになんか落し穴があるんじゃないかと思うんだけど…

85 :anonymous@ h146.p905.iij4u.or.jp:04/11/05 08:22:48 ID:???
うちは30Mbps位出てる。  建物の中で(VDSL)速度制限食らってるからここで頭打ち。
速度測定サイトの数字は、100%信用できないからなんともいえず・・・

うちの場合、USB2.0カードとLANカードの相性が悪くて、USBに何か繋いでると
LANの速度が落ちるという現象を抱えてたりもする。(10Mまで落ちるので悩んだ)

86 :PA:04/11/05 14:51:59 ID:???
>>85
こっちはPPPoE(B flets) + NAT + dynamic filter
で40Mbpsはコンスタントに出る。

USENで、PPPoEを使わない場合だと、70Mbps以上
出てる。これはUSENのサイトで測定しただけに
眉唾ものだが。


87 :anonymous@:04/11/06 00:29:09 ID:???
rbbtodayでよろ。

88 :72:04/11/09 17:55:05 ID:8O3qQN2O
結局RTX1500買ってきました。
携帯向けサーバの上においてたのでショートパケットが問題と判断。
RTX1500だとショートパケット対策を施しているとの事なんです。
今から置き換える所なんで変化あったら教えます。

89 :anonymous@ ribose.aist-nara.ac.jp:04/11/10 20:09:56 ID:wFPSXc+s
俺が欲しいのは、こんなのじゃないんだよ!!
58Vが欲しいんだよ、58Vが!!

ヤマハ、ISDNバックアップ用のモジュール式ルータ
http://enterprise.watch.impress.co.jp/cda/network/2004/11/10/3855.html


90 ::04/11/10 20:56:33 ID:???
アイコムのルーターってどうよ

91 :anonymous@fushianasan:04/11/10 23:11:55 ID:???
>>89
ハードウェア板のYAMAHAルータスレで 58V ! ってよく連呼されている方ですか?

…もうRTV700が安くなるのを期待した方がいいのでは?

92 :.:04/11/10 23:56:31 ID:???
高け〜RT250!
俺ヤフオクでRT200買ったからいいや

93 :anonymous@:04/11/11 09:05:18 ID:???
未だに300iでPRI I/F使っている立場でhs有りがたい存在だ>250i
そろそろ本体がヘタって来たんでReplaceを考えなきゃならんかったんだが、タイミング良さそう。
でもなぁ、もう1 slot欲しかったよ。

94 : :04/11/11 22:36:20 ID:???
駄目ルコが58Vって型番で糞ルーター出せばいいんだな

95 ::04/11/12 02:36:04 ID:???
Usen BROAD-BATE02(IP 8)でRTX1000を使い、
SonicWallみたいにWAN, DMZ, LANとゾーン分割して
運用することは出来るでしょうか?

正確に言うと、分割は出来るのですが、空きのグローバル
IPアドレスがほとんどなくなってしまうのです(LAN -> WAN
はNATしますが、DMZはグローバルのままにしたい)。

bridgeが使えないので、proxyarpなどを試してみましたが
なかなかうまくいきません。

何か良い方法ありませんかね…

96 :anonymous@:04/11/12 03:16:09 ID:???
NATするしかないね。
それが嫌だったら透過型FWに差し替える。

97 : :04/11/12 09:10:11 ID:???
>>95
フレッツ+インフォスフィアにすれば万事解決

98 ::04/11/12 09:54:30 ID:???
>>95
DMZをグローバルにしたい理由は?

99 :anonymous@ p6128-ipad73osakakita.osaka.ocn.ne.jp:04/11/13 02:37:20 ID:???
1日1000万アクセスぐらい、深夜12時頃の同時セッションが4万ぐらいなんですが、
RTX2000とRTX1500じゃ、どちらが耐えそうですか? 少しのNAT設定です。

100 :ななし:04/11/13 20:53:16 ID:???
どっちも厳しいんじゃない?

RTX1500/2000のファストパス同時管理フロー数が65536で、1セッションで双方向のフローが必要なんで同時4万ではノーマルパスに回されるセッションが出てくる。



101 :anonymous@ p6128-ipad73osakakita.osaka.ocn.ne.jp:04/11/13 21:03:48 ID:???
サンクスです。やっぱ、手頃にやるにはLinuxルータしかないですなあ。

102 :marid:04/11/14 00:20:13 ID:???
>>100
ヤマハの基本的な味付けって、ノーマルパスに回るとCPU使用率が
跳ね上がって、どうにもおさまらないでよいんでしたっけ?

103 :anonymous@ p4106-ipad02takakise.saga.ocn.ne.jp:04/11/16 17:19:50 ID:???
http://www.jate.or.jp/jp/tanmatsu/20041016_20041031.shtml

ヤマハ(株) RTX1100 04/10/25 CD04-0551001

104 : :04/11/17 09:04:26 ID:???
キタ━━━(゚∀゚≡(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)≡゚∀゚)━━━!!!!!!!!!!

RTX1000値下げきぼん

105 :RTX774をヤマハスレの名無しに推薦する:04/11/17 17:25:47 ID:???
>>104
どれくらいまで安くなるかな?

新品よりも企業がRTX1100へリプレースすることにより
RTX1000が中古市場に安く出回ってくれるほうがいいかも。

ってか、1100って1000のマイナーチェンジ版で性能は変わらず
定価が89800円とかに落ち着いただけのものだったりして。

106 :RTV743:04/11/17 22:44:25 ID:???
JATE通すってことはISDNは残るのでしょうね。

>>105
CPUのクロック周波数が向上して終わり,かも…。

107 : :04/11/18 02:22:10 ID:???
メモリも増やすでそ

108 : :04/11/18 09:17:48 ID:???
ああメモリは増やして欲しいな
16MBじゃキツい

109 :  :04/11/18 10:42:26 ID:???
誰かメーリングリストで平野氏にネタフリしてくれよ。

110 : :04/11/20 18:34:26 ID:???
>>99
Netscreenのほうがいいかもね

111 :ななし:04/12/01 22:12:51 ID:???
RTX1100出たな。

RAMとフラッシュ2倍、VPNスループット2倍&AESハードウェア対応、CPUクロック3割増、値段据え置き。

手堅いっつうか、サプライズは余り無いね。

112 :anonymous@ p202-216-241-186.sub.ne.jp:04/12/01 23:15:47 ID:???
RTX1100の話題はこっちの方がにぎやか。
ちなみに2月発売予定。未だ出てないです。

YAMAHAヤマハブロードバンドルーターpp select 6
http://pc5.2ch.net/test/read.cgi/hard/1082463199/


113 : :04/12/02 09:13:18 ID:???
2月かぁ…
これで1000が値崩れするだろうから
今年の経費で買いたかったんだけどなー

114 :検討中:04/12/02 14:51:58 ID:???
1100 と 1500 は結局どう違うの?

115 ::04/12/02 15:09:24 ID:???
>>114
ショートパケット対策をしていないとか。


116 ::04/12/02 17:33:46 ID:???
1500は2BRIだっけ?RAM容量とかちがうみたいだども。
まぁ、1500と1100は私みたいな個人ユーザには値段が違うだけだな orz
参考になりにくいけど。 http://netvolante.jp/products/spec/rtx.html


117 :anonymous@ 91.pool31.dsl8mtokyo.att.ne.jp:04/12/02 22:38:18 ID:/HInCech
質問です
RT105eで、
ip route default gateway pp 1 weight 2 hide gateway A.B.C.D metric 5 weight 1
とすると、pp1が接続中にもかかわらず全てA.B.C.Dに流されます。

gateway A.B.C.Dはバックアップのような使い方をしたいので、普段はpp1を利用
したいのですが、hideを指定した場合でも接続を認識できるようにはどうしたら
いいのでしょうか?
pp1でkeepalive use lcp-echoは設定してあります。



118 : :04/12/05 04:50:55 ID:???
RTX1500/2000で、同時セッションが65536超えたら、ノーマルパスに回されるってあったけど、
回されるとどうなるの?
速度低下はするが、正常に処理されるってこと? パケロスし出すってことなの?

119 :anonymous@ utufromtochi5510.st.wakwak.ne.jp:04/12/05 10:02:11 ID:???
おいおい、いつRT300iがADSLに対応したんだよ?
ひさびさに、家の押入れから出して使ってみるよ。
うれしいね〜

120 :anonymous@ FLA1Aai054.kgw.mesh.ad.jp:04/12/05 19:39:24 ID:???
狂 RTX1100を余訳してきたYO

121 :玄米焼酎:04/12/06 08:34:04 ID:???
>>118
フローテーブルからあふれノーマルパスに回されると、
パケロスごっつう出まくりの、CPU負荷上がりまくり。
素人にはおすs(ry
>>119
不毛な取り組み、乙w
>>120
あれさ、まじで1500との違いがぴんと来ないよね。

122 :RTV743:04/12/08 01:19:46 ID:???
>>118
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
の説明ではダメ?
>>121
内部の違いも上記ページの説明でどうでしょう。

123 : :04/12/08 23:12:38 ID:???
>>122
ううみゅ。RTX-1000と1500の差異ってかなり大きいのねん。

124 :anonymous@ i60-36-161-94.s30.a048.ap.plala.or.jp:04/12/08 23:44:36 ID:???
10万円ぐらい違いますから

125 :玄米焼酎:04/12/09 13:45:11 ID:???
>>122
いいでねーんすか?
1500って、QoSやらVRRPもファストパスに回ったあたりも、
結構違う点かもしれませんね。
>>123
それにINSの口も2つだし。
でも最大の違いは、
シリアルケーブルが付属しているかしていないかだ!(w

126 :anonymous@ c192239.ppp.asahi-net.or.jp:04/12/09 15:21:51 ID:JREg4HJP
ここで、笑う

127 : :04/12/10 09:41:02 ID:???
>>125
たしかに!
出荷時設定が真っ白だから
クロスのシリアルケーブルは必需品だもんな

まぁRTXシリーズ使うようなとこは
当然持ってるだろうけどさ

128 :ごーと:04/12/10 10:19:38 ID:???
>127
持って無くて、あわてて買いに行ったけどなかった(涙)
今時、よっぽど大きい量販店でないと売ってないYO!
地方の悲しいところやね。

129 : :04/12/11 11:33:24 ID:???
俺も持ってなかったけどrarpで設定しました。

130 :119:04/12/12 22:30:20 ID:???
RT300i、全然つかえん!!
俺のスキルがないからかもしれんが・・

だれか、RTX1000と交換してくれ。orz

俺のRT300iの仕様は
Rev6.00.2.0
メモリ 80M
拡張モジュール
8ポートBRIモジュール×3
1つ空きあり
電源ユニット×2
スキルがある人ならそこそこ使えるんじゃないかな〜
あとマニュアルなし。

131 : :04/12/13 00:09:49 ID:???
>>130
RTX2000と併用するためのRT300iに見える。
ADSLは関係ないだろ。たぶん。

132 :anonymous@:04/12/13 00:37:38 ID:???
>>130
> 8ポートBRIモジュール×3

24BRIって事は・・・PRI×2の方が効率良くないか?

それに、メタルを束で引っ張るよりINS1500にした方が安上がりだと思うんだが。

133 :_:04/12/13 11:22:47 ID:???
どこぞの拠点用すかねえ。
まあPRIをばらせない理由でもあったんだろう。


134 : :04/12/14 14:54:04 ID:???
Rt57iとフレッツのひかりで拠点間のIP内線網を構築しています。
今まではインターネットの利用は別経路を確保してやっていたんですが、
メール鯖にIMAP4入れたり、VPNで社内LANをつないだりし始めると結構負荷が気になるようになって来ました。
で、IP電話用のルータのほうに目を向けてみるとこれが案外使われてないってゆうか、
IP電話以外にも使ってやらないともったいない感じ。

いろいろ考えて、IMAPサーバにが社外からアクセスするときのゲートウェイに使ってやろうと思うんですが。
ネットボランチDNSで振ってもらってる*****.***.netvolante.jpのアドレスって言うのはIP電話以外の用途に遣っても問題ないもんですかね?

だめっていわれりゃ別にDynDNSとか使えばいいだけのことなんですが・・・


135 :anonymous@ ntt1-ppp4.nagasaki.sannet.ne.jp:04/12/14 15:09:05 ID:???
ネットボランチDNSって
ホストアドレス unko.***.netvolante.jp
と電話アドレス 12345678.tel.netvolante.jp
の2つを振ってくれるけどホストアドレスの方ならOK。
でもそれって業務用でバンバン使ってるようだから固定IPにした方がいいんじゃない?

136 : :04/12/14 17:21:03 ID:???
>134
IP電話用の設定として
pppoe auto disconnect off
ってのが入ってるので、ふだんIPアドレスが変わることって殆どないっすよ?
NTTの局内工事のときとか、ウチでルータリセットかけたときくらいですかね?
光だからですかね?ADSLとかだと結構勝手に切られて変わっちゃうとか。

あとメールのやり取りに使うと、メールのヘッダに付いちゃうから
固定だとすぐに変なパケット飛んでくるようになるのがあれなんですよね。
VPNで使ってるほうは固定なんですが。

まあその辺は固定アドレス振って貰うサービスのコストが有意性を持つかどうかなんですけど。

いちど、海外出張にのとパソコン持ってった人が、向こうのホテルのLANかなんかにつないで、トロイ持って帰ってきちゃって。
で、帰ってきて会社のLANにつないでて、「ここに木馬が居るYO!!」ってパケットを丸一日出しまくってたことがあって。
駆除したあとも一週間くらいは、ルータから不正アクセスをブロックしますた!ってかんじのご報告が来まくりやがってたことがあるもんですから。

そんなときでも固定じゃなけりゃ、一階リセットかけてIP変えちゃえば、多い日も安心。
いや、次にそのIP振られる人のことを思うと、ちょっとずるいやり方だとは思うんですが・・・



137 :anonymous@ 221.246.226.208:05/01/07 16:26:40 ID:gZbSHvJm
もっとこう、簡単に中国や韓国からのアクセスを拒否したいなー。


138 :セマフォがタイムアウトしますた:05/01/07 19:52:15 ID:???
韓国のプロバイダと契約してIP振ってもらえば?


139 :anonymous@ pee6085.osakff01.ap.so-net.ne.jp:05/01/07 22:41:47 ID:???
>>137
ttp://www.iana.org/assignments/ipv4-address-space

140 :anonymous@ east67-p31.eaccess.hi-ho.ne.jp:05/01/08 02:40:21 ID:q8B092Tm
ルーターをはじめて設定するものです。
RTX1000の設定の質問をさせてください。
lan2にFTTHモデム
lan1に xxx.xxx.xxx.12/29 に設定したパソコンを直でLAN接続
設定
ip lan1 address xxx.xxx.xxx.11/29
pp select 1
pp always-on on
pppoe use lan2
pp auth accept chap pap
pp auth myname IDIDIDID PASSPASS
ppp lcp mru on 1454
ppp ipcp msext on
ip pp mtu 1454
ppp ccp type none
pp enable 1
ip route default gateway pp 1
dns server dns.dns.dns.dns
です。
モデム側はつながりますが、show configでは
指定したdnsと違うdnsになっています。
また、LAN1側のパソコンからWANとつながりません。
show ip route xxx.xxx.xxx.11 は自分自身と言われました。
外部からxxx.xxx.xxx.12も見えません。
設定ヒントをいただきたくお願いします。

141 :anonymous@ nttkyo235168.tkyo.nt.adsl.ppp.infoweb.ne.jp:05/01/08 03:23:59 ID:???
パソコンのDNSサーバアドレスが設定されてないに108ボンノウ。

142 :anonymous@ east67-p31.eaccess.hi-ho.ne.jp:05/01/08 08:54:23 ID:???
ありがとうございます。
パソコンのDNSはdns server dns.dns.dns.dns に指定しております。
パソコンのゲートウェイを指定していないのですが、
ゲートウェイとして、ip route default gateway pp 1 の
デフォルトのサーバのIPを指定するのでしょうか?


143 :名無しさん:05/01/08 10:57:34 ID:???
>>142
クライアントにゲートウェイを入れないと外に出れませんよ。
RTX1000のlan1で指定したxxx.xxx.xxx.11を指定した方がいいかもです。

dns server x.x.x.x の設定はルータ自身が名前解決を必要とする場合、
クライアントのDNS指定がルータになっていた場合のDNSリレーに用いられます。
なのでクライアントの指定はxxx.xxx.xxx.11でもISPのDNSでもどちらでもOKです。

あとNAT設定がサレテマセンヨ?

http://netvolante.jp/solution/int/index.html
でサンプルコンフィグと睨めっこして見てください。

144 :うに:05/01/09 03:09:04 ID:???
おまいら
先日某社の営業とエンジニアがうちのネットワークでRTX1000で構築されたネットワークを見て
処理速度に問題があるから...といって全数(8台)をixに代えようとの提案を持ってきた

そんなことあるのか、無知な私に教えてください

145 :anonymous@:05/01/09 11:13:26 ID:???
ixって日電?
最近の中の人は日立のGRって事みたいね。
高いだろうけど。

146 :erroneous:05/01/09 11:26:28 ID:???
>>144
RTX1000が速くないのは事実だけど、問題というレベルか否かは
人それぞれですし。現状で問題ないんならそれでいいんじゃね。

147 :140:05/01/09 12:23:35 ID:???
回答いただいた方々ありがとうございました。無事通りました。
書いてあるスクリプト以外にフィルタをかけていて、
フィルタのかけ方で失敗していました。
lan内でもぐろーばるあどれすなので、natは使いませんでした。

148 : :05/01/10 00:21:23 ID:???
>>144
ルーティングのパフォーマンスに、
ソフトウェアベースのやつと、ASICベースのやつでは大きな差があるからね
最近は企業内LANはL3SWが主流かな
昔風のCPU転送のルータはWAN専用みたいな感じ

まあGigabit入れるときまではRTXで通して、Gigabit入れるタイミングでL3SWに移行すればいいんじゃないの?
いますぐGigabit入れる必要があればさっさと移行したほうがいいし、
当分Giga必要ないなら、Gigaが安くなってからL3SWにリプレースすればいい

149 :うに:05/01/10 03:00:53 ID:???
みなさん有り難うございます

ixはNECです 某社が日電関連会社だと容易に想像できると思います。

RTXは各拠点に設置しています。 RTX間は某社のイーサネットインターフェースの
WANを使って居ます 帯域はセンターは20M拠点は2M 最近若干遅いかなと思う程度で
不自由は感じていません

こんな状態で某社は、WANはix、LANはGBIC搭載のcatalystを提案してきました
私としてはこの程度ならRTXで十分。 もし不満が出るならそのときは回線を太くして
L3化することを考えているのですが。。。。

150 :_:05/01/11 22:39:36 ID:???
>>149
困ってないならそのままつかえばいいんでわ

期末決算に会わせて駆け込みで無駄遣いさせようという営業はスルー汁


151 :toppo:05/01/12 01:10:14 ID:WW1uPjfi
RTV700同士をIPSecで接続し、アナログポート同士の音声通話はできた
のですが、そこにアナログモデムを接続したところ(とある機械がアナ
ログモデムしか対応していないのもので。。)、ネゴシエーション後、
一瞬接続されたとたんに切断されてしまいました。
FAX通信は,100%保障しませんが、とは謳っているようですが、モデム
通信(9600bps)は無理なんでしょうか?
どなたかやったことのある方、お知恵をお貸しくださいませんでしょうか。
お願いいたします。


152 : :05/01/12 02:11:50 ID:???
>>149
L3で高速化する場合もアライドで十分な悪寒.
>>151
まず2400bpsで通信出来るかどうか試してみては?

153 :anonymous@ eatkyo468151.adsl.ppp.infoweb.ne.jp:05/01/12 09:15:00 ID:???
>>151
試したことないけれど、多分、いけたとしても最高で33.6kが限界
じゃないかと…

154 :153:05/01/12 09:16:30 ID:???
あ、モデムじゃなくてFAXか。失礼。
確かに2400bpsから試すのがよさそう。

155 :_:05/01/12 09:39:21 ID:Agl6tg8q
>>149
一応、ix2015/2010だとRTX1000(NECではIP38X1000で売られてる)
よりは速い。値段もおなじくらい(RTX1100くらいの性能とおもってちょ)
でも、わざわざ変える程ではないし、回線が2Mとかならますます意味がない。

LANについては、情報がないからわからん。

VOIPとセットで提案ならタグVLANとかでちーともんだいあるかも・・
(電話までフルIPのとき)


156 :crosstalk:05/01/12 13:06:31 ID:???
>期末決算に会わせて駆け込みで無駄遣いさせようという営業はスルー汁

そういや勧誘電wが増えたな... IP電話のおかげ? で話中に切れるけど(w

157 : :05/01/13 21:02:05 ID:???
もしかしてYAMAHAのサポートってトロい?
メールで問い合わせて2日たっても何の
返事も無いんだが・・・

個人向けルーターだったらしょうがないが
業務向けでこの対応じゃあダメダメだな。

158 :  :05/01/13 21:21:01 ID:???
直接電話したら対応早かった。
CONFIGはFAX番号を聞き出して送りつけた。

159 :anonymous@ 148.140.180.203.dy.iij4u.or.jp:05/01/15 17:40:57 ID:???
21日の講演会の招待状が届いた〜。
ところでどんな格好で行けば良いんでしょうか?
まだ大学生なんですけど、スーツじゃないと浮きますかね?

160 :rtx1500 - 10:05/01/15 23:09:05 ID:???
>>159
浮くかどうかなんて気にしなくてよいですよ。客商売している
ヒトはスーツでくるだろうし、R&Dなヒトはジーンズだから。

161 :159:05/01/17 23:07:24 ID:???
>>160
そうですよね。服装なんて関係ないですよね。
普段着で行こうと思います。

162 :.:05/01/18 19:16:06 ID:???
現在YAMAHArtx1000を使用し、nat、dhcp、dns、pptp(anonymous)の設定をしています。
この状態でsoftetherでvpnを張りたいのですが、
仮想ハブを192.168.1.77、ポート番号を7777に設定したとすると、
nat descriptor masquerade static 1 77 192.168.1.77 tcp 7777
以外にsoftether用に設定する項目はあるでしょうか?


163 :.:05/01/18 19:41:31 ID:???
追記して申し訳ありませんが、
natはwan側にかけるものでしょうか、
それともlan側にかけるものでしょうか?
(現在はwan側にかけています)

164 :anonymous@ K180169.ppp.dion.ne.jp:05/01/22 13:47:39 ID:n2iyx53p
同じ板内のルータスレにコピペよろ

●● 時刻同期ソフトを使ってる人々へ ●●
同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.jp)のを使ってる人、
同大学の管理者が過負荷で困ってるから、至急他のサーバに設定を変更するように。

福岡大のNTPサーバがアクセス集中で悲鳴
http://www.itmedia.co.jp/news/articles/0501/21/news059.html
http://headlines.yahoo.co.jp/hl?a=20050121-00000039-zdn_n-sci
http://news19.2ch.net/test/read.cgi/news/1106301899/l50

記事の元になった管理者の悲鳴
http://pc5.2ch.net/test/read.cgi/linux/1008318869/500n

プロバイダ別NTPサーバリスト
http://www.wikiroom.com/?%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%CA%CCNTP%A5%B5%A1%BC%A5%D0%A5%EA%A5%B9%A5%C8


165 : :05/01/22 14:11:52 ID:???
>>164
同じ板内の、鯖缶関係その他関係のありそうなスレにコピペよろ


166 :anonymous@ z151.211-19-91.ppp.wakwak.ne.jp:05/01/24 23:19:07 ID:iy/YTBZA
既出ならすみませんが。
RTX1000でフレッツスクエアにマルチセッション張る場合、
DNSの指定はどう記述するのでしょうか?
YAMAHAの設定例にはネットボランチしか見つけられなかったのです。
dns server select 1 pp 2 any .flets
ではうまくフレッツ内のDNSを拾ってこないとおもうのですが、、、。

167 :_:05/01/25 00:17:12 ID:???
>>166
同時接続する場合の設定ヒント/アイディアを教えてください
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html

168 :anonymous@ 123.169.138.210.bf.2iij.net:05/01/25 16:34:10 ID:ilsj8Tzo
>167
ありがとう御座います。やってみます。

169 :anonymous@ z229.218-225-148.ppp.wakwak.ne.jp:05/01/25 22:02:09 ID:1noPNqk9
>167
うまく行きました。ありがとうございました。

170 :ノーマライザー:05/01/26 05:01:36 ID:???
>>149
RTX1000、高負荷連続だと落ちるのが未だに直ってない気がしますが、
拠点2Mなら無理矢理負荷掛けても1000で十分でしょう。とくにStableな状態なら、
リプレースは全く不要かと。
帯域制御の点から言えばたしかにIXに変えた方が良いと思いますが、まあそれはそれで。
拠点間が大体40M以上あるなら1100/1500かIX2015へ移行することを考えた方が良いとは思います。


あとそのクラスでCatalystはやりすぎじゃないかなぁ。
なんかCisco独自プロトコルでも通してますか?通してないなら高すぎ。

171 :anonymous@ nttkyo043169.tkyo.nt.adsl.ppp.infoweb.ne.jp:05/01/26 23:58:15 ID:???
RTX1000について質問です。

特定のURL以外アクセスできないように設定したいのですが、
RTX1000にはURLフィルタ機能は実装されていますでしょうか?


172 :.:05/01/27 01:17:14 ID:???
ないでしょう
それらしいことはできるがいまいち…

*sex*.comを拒否とかワイルドカードが書けるといいんですけどね


173 :_o_:05/01/27 09:24:35 ID:???
>> RTX1000、高負荷連続だと落ちるのが未だに直ってない気がしますが

あらら...。

174 : :05/01/31 17:06:34 ID:???
つーか、高負荷でなくても8系ファームは(ry

175 :ノーマライザー:05/02/01 02:54:41 ID:???
>>174
RTX1100調子それなりに良いです。

まだ実運用投入してないですけど。8.02.31。

176 :ヤマ:05/02/01 12:34:24 ID:???
仮にドメインネーム(nanashi-san.go.jp)をもらい、
LAN内のサーバ(IPアドレス:192.168.1.254)をweb&dnsサーバとします。

dns service recursive
dns server 192.168.1.254
dns domain nanashi-san
dns private address spoof on
ip host nanashi-san.go.jp 192.168.1.254

rtx1000に以上のような設定をしたところ、設定したHPは
外側からは見られるのですが、内側からは見られません。
何が原因でしょうか?

177 :anonymous@ h223025.ppp.asahi-net.or.jp:05/02/01 13:16:39 ID:???
>>176 http://pc5.2ch.net/test/read.cgi/mysv/1103594838/4

178 :177:05/02/01 13:20:44 ID:???
あ、やべ脊髄反射しちまった。向きが逆だったね。

179 :fusienasan:05/02/01 14:29:33 ID:dMTu2Dqm
今日からRTX1100発売。(YAMAHA HPより)

PCサクセスでは72793円
(↑店の評判は自分で調べてね)

ぷらっとオンラインでは79800円

RTX1000の値段に動きは無い模様。

誰かレポしてくれ。
漏れには買う金がない。

180 :anonymous@ i60-41-10-236.s02.a007.ap.plala.or.jp:05/02/01 21:49:22 ID:y7vFZwdx
【MX】ファイル共有ソフトユーザー 一斉摘発の日【Winny】
http://dso.2ch.net/test/read.cgi/myanmar/1102260506/l50

これはもうダメかもわからんね

181 :yamako:05/02/05 17:55:01 ID:7nQxGyfX
YAMAHAのルータで音声の専−公接続ってできる?

182 :ge:05/02/05 20:30:28 ID:MyCdCscD
RTX1000でVPNパススルーモードに変更するためには、
なにか設定を変更する必要があるのでしょうか?


183 :gege:05/02/05 21:11:59 ID:???
>>182
ポートマッピングという言葉を知っているか?

184 :aaa:05/02/05 22:25:37 ID:???
LAN内のクライアントからインターネット上のVPNサーバーに接続するためなら設定不要
フィルターでVPNのパケットを遮断しなければいいだけ
LAN内にVPNサーバーを置く場合はNATを使ってる場合は静的NATでVPNのパケットを
VPNサーバーに向けるだけ。あとはフィルターでVPNのパケットを通せばいい
ちなみに、PPTPはTCPのポート1723とGRE(プロトコル番号47)、IPSecはESP(プロトコル番号50)とUDPのポート500
IPSecでAHを使った場合はNATでは無理、L2TPはUDPのポート1701だったと思う
IPSecでのVPNは製品に+よって、NAT超えできなかったりする

185 :ge:05/02/06 01:27:13 ID:K/Yh8DAu
すみません、説明不足でした。
IPSecを使って下記のような設定をしております。

【PCA】
192.168.2.2
|
LAN1:192.168.2.1
【RTX1000 A】
LAN2:61.*.*.*
|
|
■リモート先  
LAN2:211.*.*.*(グローバルIP)
【RTX1000 B】
LAN1:210.*.*.*(グローバルIP)
  |
Untrust:210.*.*.*(グローバルIP)
【NetScreen】
DMZ:192.168.1.1
|
192.168.1.2
【PCB】

ここでPCAとPCB間をVPNで接続したいのですが、うまくいきません。


186 :ge:05/02/06 01:29:54 ID:K/Yh8DAu
続き
【PC A】
192.168.2.1
|
LAN2:192.168.2.1
【RTX1000 B】
LAN1:210.*.*.*(グローバルIP)
  | (同セグメント)
Untrust:210.*.*.*(グローバルIP)
【NetScreen】
DMZ:192.168.1.1
|
192.168.1.2
【PC B】
上記の環境ではうまく接続できたので、【RTX1000 A】で何か設定が必要なのか
と思った次第です。



187 :ge:05/02/06 01:36:34 ID:K/Yh8DAu
NetScreen側のログにはnegotiation has faild・・・と表示されています。

設定に参考としたURLはここです。
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html


188 :nod:05/02/06 03:32:22 ID:yZ1Ptfhq
「自分の知らないもの」に対して無闇に敵愾心を持つ輩ってのはいる。

普段聞かれもしないのに他人にExcelやらWordやら一太郎やら
エラそうに教えて回るWinユーザーが会社にいるのだが、そいつは
人が使っていると横から「あ〜あ〜あ〜、そんなんじゃダメ!ダメ!」
って勝手にマウスを取り上げて人の書類をいじりだす困ったヤツだ。
ただWindowsと、アビバで教えるようなビジネス系のアプリは確かに詳しいんだが
それ以外のOSやアプリは実は詳しくないらしく、知らないことを聞かれると火病を起こしてる。
実際、Photoshop Elementsを初心者向けの本を見ながら使ってたりするし。

で、わしに課内報の当番が来たときMac+イラレ+フォトショで作ってpdfで配布したら、
なぜかそいつが激怒しているわけです。そんな環境やpdfは一般的じゃない、って言って。
「pdfが一般的じゃない」って言われてもねえ…。
「Macを叩くWinユーザー」の一類例は、こういうタイプなんだろうと思う。


189 :DMZで公開ダメポ:05/02/06 05:02:32 ID:???
固定IP8個pppoeな接続環境で公開サーバーをDMZに設置してます。
下記、YAMAHAさんのサイトのconfigを参考にして設定してます。
(※環境もマンマこの例と同じです)

ttp://netvolante.jp/solution/int/case4b.html

サイトにあるようにwwwやftpは公開できるのですが、smtpやdnsがダメです。
外部からのdns問い合わせがtimed outします。dns鯖からのnslookupもtimed outするので
filterかなぁと思いつつ試行錯誤してます(><)

dynamicが理解出来ていないのでしょうか..。
同じような設定(というよりありがちな設定ですよね)されている方、
何かヒントいただけると助かります。よろしくお願いいたします。

PS とりあえずこれからfilterを全offって1つずつ確認してみます。

190 :DMZで公開ダメポ:05/02/06 06:01:12 ID:???

自己レス。下記の設定で外部からのdns queryは応答した。
(※フィルタ番号はYAMAHAの参考サイトを踏襲)

ip filter 1031 pass * ***.***.***.*** udp * domain
ip filter dynamic 102 * * domain
ip lan3 secure filter out 3000 dynamic 102 200

相変わらずdns鯖からはnslookupするとtimed out。
lan3配下のhostだから...やっぱ↓ここ臭い?

ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 102 200

dynamicでppのようにinとoutで明示的に通してあげなきゃダメか?
ヴーまたやってみます..ふぅ、眠い。


191 :あのに:05/02/06 07:59:55 ID:???
>>185
1.PCAとNetScreenとの間で直接VPNを張りたい
2.RTX1000 AとNetScreen間でVPN張りたい

1と2では設定の方法が全く違うのだけどどうしたいの?
また、RTX1000 BでLAN1やLAN2の接続にNAT使ってたら、さらにRTX1000 Bに必要な設定が変わってくる

192 ::05/02/06 08:39:40 ID:???
>>190
そりゃLAN3からのパケットはLAN3以外から入ってきて、LAN3のout側のdynamicフィルタ
通らなかったものに関してはすべて破棄するからtimeout するのは当然だよ
DNSに関してはLAN3のDNSサーバーからインターネット上にアクセスする必要があるから
LAN3のin側にDNS用のダイナミックフィルタ(この場合dynamic 102)を追加する必要がある
メールサーバーに関しても、同様のことが起こってるからin側にSMTPのダイナミックフィルタ
(この場合dynamic 103)を追加する必要があると思う

193 :DMZで公開ダメポ:05/02/06 11:05:11 ID:???
>>192
おはようございます、仮眠とって再開ですっ。
ご返答ありがとうございますっ!

>そりゃLAN3からのパケットはLAN3以外から入ってきて、LAN3のout側のdynamicフィルタ
>通らなかったものに関してはすべて破棄するからtimeout するのは当然だよ

なるほど..そですよね、私の認識も間違ってないな、フムフム(^-^;

>DNSに関してはLAN3のDNSサーバーからインターネット上にアクセスする必要があるから
>LAN3のin側にDNS用のダイナミックフィルタ(この場合dynamic 102)を追加する必要がある
>メールサーバーに関しても、同様のことが起こってるからin側にSMTPのダイナミックフィルタ
>(この場合dynamic 103)を追加する必要があると思う

ですよね。
因みに、
ip lan3 secure filter in 2000 を
ip lan3 secure filter in 3000 してやれば上手くいきます。(当然か..)
(※ip filter 3000 pass * * ですからね..)

ip lan3 secure filter in 2000 を
弄る必要があるということなんですが...やっぱりdynamicフィルタの意味を
理解していないのか..<オレ

ip lan3 secure in 1031 2000 dynamic 102
(※ip filter dynamic 102 * * domain)
(※ip filter 1031 pass * ***.***.***.*** udp,tcp * domain)
じゃダメだったっす。

コマンドリファレンスP65の動的フィルタの定義を読んでるんですが..理解出来てないんだなーやっぱ。
さてと、飯くって再開すっかな。(--;鬱だ

194 :DMZで公開ダメポ:05/02/06 11:57:07 ID:???

またまた自己レスです(汗
一応、解決しましたが、よく理解していないかも。

syslog notice onにして眺めてたらやはり引っかかるのは2000のフィルタ。

ip filter 1090 pass ***.***.***.*** * udp * domain として、
ip lan3 secure filter in 1090 2000 してやった。

これでlan3配下のdnsもquery外に投げられるようになったみたい..
RTX1000は初めてというかYAMAHAの箱初めてなので試行錯誤です。
けど、楽しいかな。もちっとマニュアル読みます。取り合えず、飯飯〜ハラヘッタ


195 :ge:05/02/06 12:22:34 ID:???
>>191
RTX1000 AとNetScreen間でVPN張りたいのです。

RTX1000 BでNATはかけていません。またフィルタもかけておりません。


196 :aaa:05/02/06 12:57:00 ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
ここのYAMAHAの設定例を参考にされたとのことですが、
ここの設定例ではRTX1000 Aに相当するルータがインターネットの接続に
NATを利用してない場合の設定です。
RTX1000 AでNATを利用されている場合は下記のような追加設定が必要になると思います。

nat descriptor type 1 masquerade
nat descriptor address outer 1 61.*.*.*
nat descriptor address inner 1 61.*.*.* 192.168.2.1-192.168.2.254
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *

ちなみに61.*.*.*はRTX1000 AのWAN側のIPアドレスでNATディスクリプタの番号は
現在の接続で使用している番号に変更してください。
要するに、IPSecでカプセル化されたパケットはRTX1000に振り分けるためのNATの設定です

197 :ge:05/02/06 13:21:04 ID:???
>>196
natの設定で、
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
ここではWAN側IPアドレスを設定するのでしょうか?

私はここでLAN側IP(192.168.2.1)を指定していました。
nat descriptor masquerade static 1 1 192.168.2.1 udp 500
nat descriptor masquerade static 1 2 192.168.2.1 esp *




198 :aaa:05/02/06 14:59:29 ID:???
ipsec ike local address 1コマンドで指定したIPアドレスに合わせる必要がありますl
ipsec ike local address 1 192.168.2.1とした場合は、
    nat descriptor masquerade static 1 1 192.168.2.1 udp 500
    nat descriptor masquerade static 1 2 192.168.2.1 esp *

ipsec ike local address 1 61.*.*.*とした場合は、
    nat descriptor masquerade static 1 1 61.*.*.* udp 500
    nat descriptor masquerade static 1 2 61.*.*.* esp *
とする必要があります。

http://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
ここの設定例ではipsec ike local address 1にWAN側のIPアドレスを設定
されてたので合わせたまでです

199 :anonymous@ p0073-ipad01yamaguchi.yamaguchi.ocn.ne.jp:05/02/06 17:02:11 ID:???
これから、RTX1100つかって、フレッツADSLでVPNばしばしやりたいんだけど、
どっかにCONFIGテンプレがDOWNLOADできるとこ、ないっすか?

フィルター定義やらなにやらやると、かなーりメンドイ。
YAMAHAのサイトのサンプルは断片的だしね。

とりあえず、RTA55iのCONFIGを引っ張ってきて移行中だが、挫折した。
とりあえずURL教えてくれ、エロい人。

200 :anonymous@ 60-56-67-228.eonet.ne.jp:05/02/06 17:36:17 ID:???
> 199
1100ってブラウザ設定なかったでしたか?

201 :anonymous@ p0073-ipad01yamaguchi.yamaguchi.ocn.ne.jp:05/02/06 18:08:56 ID:???
>200
ブラウザ設定が相当ショボイ。
RTA55iとか一般用のインターフェイスとは全くといっていいほどの別物なんだ。
結局コンソールでポツポツ打っていくしかない...。

202 :_:05/02/06 20:03:03 ID:???
>>199
RTシリーズの接続事例集 / ADSL+VPN(IPsec)
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/adsl_vpn.html

203 :sage:05/02/07 18:10:20 ID:???
RTX-1000なのですが、VLANトランキングされたデータを渡すにはどうしたら良いですか?
2点間で双方ともRTX-1000を使用しています。
LAN側にあるプラネックスS-0024FFでVLAN1 VLAN2をトランキングした物をインターネット網(PPPoE接続)で送りたいのです。
よろしくお願いします。

204 :_:05/02/07 18:44:17 ID:???
>>203
VLAN
ttp://www.rtpro.yamaha.co.jp/RT/docs/vlan/index.html

205 :mischa:05/02/07 20:20:38 ID:???
フレッツISDN+固定IPの拠点間で、LAN間VPN(PPTP)接続しています。
(ブロードバンドエリア外なもので…)
RTX1000⇔RT57iの環境です。
設定はうまく?いったのですが、パケット欠けが多くて困ってます。
ナローバンド回線のVPNって無理なんでしょうか?
(スピードの出ないADSLでも同じ現象が出ると思う)
どなたか同様の経験された方、対処方法をご存知の方いらっしゃいませんか?
#GREプロトコルって再送制御やらないのかな〜?…ぶつぶつ。


206 :anonymous@:05/02/08 05:07:29 ID:???
>>201
> RTA55iとか一般用のインターフェイスとは全くといっていいほどの別物なんだ。
> 結局コンソールでポツポツ打っていくしかない...。

じゃぁ、

1.とりあえず55iで同等の設定しておいてConfigを履き出す。
2.PC上でI/F名や「方言」を修正
3.1100に持って行く

これじゃ駄目?
漏れは1000の初期設定する際、面倒くさいんで54iで履き出したのを使った。


あ、VPNか、すまそ。

207 :anonymous@ 5.248.118.219.megaegg.ne.jp:05/02/08 08:48:18 ID:???
シツモンです。

RTA55iでRIPを次のコマンドで止めていましたが、
RTX1100でそのコマンドが見当たりません。
 ip lan1 routing protocol none
 ip lan1 rip listen none
 ip lan2 routing protocol none
 ip lan2 rip listen none

RIP全体を止めるのは、rip use off らしいですが、
LAN-I/F毎に止めるのはドーしたらいいでしょうか?

208 :anonymous@ p1127-ipad02takakise.saga.ocn.ne.jp:05/02/08 20:36:25 ID:???
>>207

これとコマンドリファレンスを参考にしてください

静的経路、RIPとの併用
http://www.rtpro.yamaha.co.jp/RT/docs/ospf/ospf-example.html#import

209 :anonymous@ i220-109-157-68.s06.a013.ap.plala.or.jp:05/02/12 01:12:39 ID:6UoDOLFI
質問です。
最近RT57iから
[INSPECT] delete session[2448] (too many connections)
というメッセージが頻繁にログに出力されて、動作が遅くなります。
このメッセージがどういう意味かどこかに資料はないでしょうか?

NATテーブルか、動的フィルタあたりの管理するセッション数が
大きくなり過ぎてるんだろうと予測しているのですが、、、

210 :anonymous@ i220-109-157-68.s06.a013.ap.plala.or.jp:05/02/12 01:14:24 ID:???
209です。
間違ってあげてしまいました。ごめんなさい。

211 :209:05/02/12 13:08:47 ID:???
業務用じゃないので板違いですね。失礼しました。

212 ::05/02/13 11:05:15 ID:???
>>219
メッセージの通りだと思うよ

show nat descriptor address all
このコマンド打って、どれくらいのNATエントリがあるか調べてみるのもいいかも

ちなみにNATのdynamicなエントリは
clear nat descriptor dynamic all
このコマンドでクリアできます。

213 :209:05/02/13 12:09:35 ID:???
返信ありがとうございました。

普段1300ぐらい消費しているみたいなので、
時々NAT使えるポート番号の数の限度の
4096個に達しているのかもしれません。
重くなる前後のデータを詳しく取ってみます。

どうも内部のDNSキャッシュサーバの問い合わせが数割を占めてて、
あふれたNATテーブルをクリアするために
再起動した瞬間に溜まっていた問い合わせが殺到してまた重くなっているようです。
ということで、
内部のキャッシュサーバ=>ルーターのDNSサーバ=>外部のキャッシュサーバ
にしたところ、DNSのパケットでNATテーブルが圧迫されなくなった
という点で改善された模様です。

RTX1000や1100もポート番号は4096個までしかNATで使えないようなので、
私の設定がまずいということでしょうね....

214 :ccc:05/02/13 17:14:46 ID:???
>>213
ハードウェア板のYAMAHAブロードバンドルータのスレでエラーは違うけど、
似たような内容の質問があるよ。そっちで質問してみたら?

YAMAHAヤマハブロードバンドルーターpp select 7
http://pc5.2ch.net/test/read.cgi/hard/1106108450/


215 :_:05/02/13 18:57:26 ID:???
動的フィルターがバグってるみたいね
静的フィルターにすると症状が出ないらしい

216 :_:05/02/13 20:01:38 ID:???
>>215
( ゚д゚)

(つд⊂)ゴシゴシ

(;゚д゚)

(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚)

217 :sage:05/02/13 20:21:50 ID:???
smtpの動的フィルターがバグっているらしいね
ftpあたりは大丈夫なんだろうか
tcp,udpあたりがバグってたら話にならないが....

218 :_:05/02/13 20:36:31 ID:???
>>216

>>215>>214のリンク先で報告されている症状についての話ね。念のため。

219 :_:05/02/13 20:40:00 ID:???
ちなみに RTX-1000/1100クラスでも起きてるみたい。ちと心配。

220 :anonymous@ FLH1Aas110.szo.mesh.ad.jp:05/02/14 21:35:12 ID:???
今まで放置されていた = たいしたバグじゃないってこと?
影響があるのは P2P ユーザ?

221 :なんでもかんでもP2Pかよ:05/02/15 03:34:23 ID:???
P2Pで25は使わんだろ。
影響があるのはSOHO等の用途でメールをよく使い、
メールをSSLを通して使っていたりして、
かつ25番ポートで動的フィルタを使用している場合。

25以外で動的フィルタ使った場合に同様のことが起きるのかどうかが気になる。
21とか123とかでも変なもん通したらおかしくなるかも知れんし。

「おかしくなる」だけではファーム更新されなくても、
「セキュリティホールの疑いがあるので調べろ」って言えば新ファーム出てくるんじゃないのか?

高めの値段のルータ売ってるメーカーとして、信用問題になるのは致命的だと思うよ。



あ〜、買って来たルータで数日でフリーズ条件見つけて鬱になったときのことを思い出した・・・・・


222 :イコライズ:05/02/15 05:28:54 ID:???
動的フィルタはずすと安定するってのだからDynamic FilterでTCPを指定したとき、
内側が同じポートで外側が大量にばらけてセッションが確立されたとき、みたいな感じじゃないか?

たぶんリンク先の症状はDynamic FilterでもwebとかftpとかじゃなくてTCP/UDPフィルタで落ちたんじゃないのか?
Dynamic Filterのセッション管理がそんなに強固じゃないんじゃないかな。
同じDynamic Filterでもntpとかsmtpとかftpとかだと特定処理を組んでるから、そこで余計弱いのか?
特にSMTPで出るって事はセッション確立あたりの管理にメモリリークバグが潜んでるのだろうか。

…とりあえずRTXでも試験してみるか…

223 :あくまで予想:05/02/15 07:48:37 ID:???
動的フィルタって、中身はSPIじゃないのか?

つまり、SMTPだと思っていて解析してみるものも、
テキストじゃなくてバイナリが流れてきてアヒャ! と。

「解析処理内でバッファオーバーフローしてメモリ管理破壊」
だと、mallocで失敗するのも当然だし、再起動するまで動かないのも当然。


224 :anonymous@ FLH1Aao196.szo.mesh.ad.jp:05/02/15 23:50:33 ID:???
>P2Pで25は使わんだろ。

そうでもないよ。



225 :209:05/02/16 08:55:04 ID:???
214のリンク先を読んでみました。
tcp/udpの動的フィルタを多用しているので、
興味深い話題ですが、
私が遭っている症状とは違うみたいです。
解析で失敗するなんて、例外処理をちゃんとしてないだけのバグですよね...

226 :anonymous@ mercury.takebishi.co.jp:05/02/16 12:12:05 ID:???
RTX1000からRTX1500に置き換えたいがPPTPが無いのがきついなぁ

227 :Anon:05/02/17 01:39:27 ID:???
>>225
そう。それもサポセンに相当昔に既に報告した人がいるにも関わらず
相変わらずまだ直ってないというこの怠慢さ。

228 :abc:05/02/17 02:07:46 ID:???
機能が豊富すぎて開発が難しくなってるんじゃないの?
人的リソースにも限界があるんだろうし。
昔のRT100iは超低機能で20万円以上してたころがあるんだから。
時代も変わったな。
RT57iが業務用とか言い出すやつもいるしな。

229 :anonymous@koizumi.kantei.go.jp :05/02/17 15:49:08 ID:???
>>228
> RT57iが業務用とか言い出すやつもいるしな。
だって、「ルーターって5000円くらいだろ?」とか言う有名企業の課長とかが存在するんだもん。
「サイテーでじゅうまんえんです」なんて言えないよおw

230 :anonymous@ vpn.dcr.co.jp:05/02/17 16:16:02 ID:???
質問させてください。
本社 RTX1500 拠点(4箇所 うち3箇所・1箇所) RTX1100でインターネットVPNを構築中です。
Bフレッツをメイン回線として各拠点で利用し、バックアップ回線としてフレッツADSLを
導入しています。全拠点、ODNにて固定IP取得済みです。

通常稼働としては、本社←→拠点はBフレ←→Bフレでトンネルし、
Bフレッツに障害が発生した時は、フレA←→フレAに切り替えたいのです。
また、Bフレッツ復旧時に、自動でBフレ←→Bフレに回復するようにしたいのですが、
妙案等ございますでしょうか。

現在、自動で切り替わるところまでは成功しているのですが、
自動でメインに回復するところで手詰まりになっています。

231 :_:05/02/17 18:50:50 ID:???
RTX1500 ファーム 8.02.36
1500ってバグだらけなのか?
似た様なバグを報告したが

232 : :05/02/18 01:32:38 ID:???
>>231 詳しく

233 :_:05/02/18 07:03:09 ID:mbExPy8c
>>230
どういう方法でバックアップ自動切換えやっているのかな?
↓の方法ならすべてじどうでもどるはずだが
http://www.rtpro.yamaha.co.jp/RT/docs/backup/outline.html

>>231
それなりにバグはある。いつものこと。



234 :_:05/02/18 18:20:34 ID:???
>>232
詳しく書けば誰だか分かるから
ファーム 8.02.36のリリースノートを
見れば分かると思われ
致命的な程酷いよ

235 ::05/02/18 22:04:19 ID:???
RTX1500検討中なのに不安になるな…w

236 :_:05/02/18 22:50:07 ID:???
>>235
ファーム 8.02.36は公開して2〜3日しか
経ってないので何とも言えないが
症状が出るか出ないか検証したが
現在は問題ない
1500を買った場合は速攻で
ファーム 8.02.36にするべし

237 :_:05/02/19 01:01:18 ID:Xa0FzFSb
>>234
客先にRTX1500いれて2ヶ月・・
まだひどいトラブルにはあっていないな


238 :_:05/02/19 18:08:23 ID:???
>>237
漏れは稼動して一ヶ月で発病した

LANインタフェースからの送信ができなくなることがあるバグを修正した。

これが発病するとブラックホールルータに・・・
客にクレーム入れられる前にファームを(ry

239 :_:05/02/19 23:51:34 ID:Xa0FzFSb
>>238
それはわかっているんだが・・
業務が24時間稼動に近くて、そう簡単にリブートできないのよ。
RTX1500が、アボーンしたとすると、VRRPでバックアップのRTX1000に
切り替わる・・
そのときに備えて、ファーム切換えてリブートするようにしておくしかないかな


240 :__:05/02/19 23:59:42 ID:???
>>239
てゐうか、ヤマハの初物をお客に提案するなとあれほど(ry

241 :_:05/02/20 00:33:24 ID:/HKl6QOb
>>240
RTX1000だけで構築していたんだが、トンネル数制限とCPU負荷が高くて限界だった。
メインルータをRTX1500にして、体感速度が、目に見えて改善した。
幸い(?)たいした障害にもあってないので、結果的には無問題。


242 :_:05/02/20 00:57:15 ID:???
>>239
アボーンする前にリブートするから一度
show environmentで起動からの経過時間をみてMe
起動からの経過時間が初めからの起動時間であれば
まだ発病してないと思われ
ツーかルータが挙動不審になるから分かると思うが・・・

243 :237,241:05/02/20 02:07:40 ID:/HKl6QOb
>>242
途中にいちど、同じラックの鯖増設とかのとき、ルータの電源切ったりした
から助かっているのかもしれん


244 :_:05/02/20 02:21:39 ID:???
>>243
ファームのバグだから電源を切ったくらいで
直らないと思われ

245 :anonymous@ p4017-ipbf11akatuka.ibaraki.ocn.ne.jp:05/02/20 09:35:00 ID:???
なんかYAMAHAってメーリングリストや2chのスレがあって利用者の声が分かるから
バグが多そうに思うけど、NECや住友電工なんかってよくわかんないね。
ああいうメーカーってバグ少ないの?それとも情報が出ないだけ?


246 :237,241:05/02/20 10:48:22 ID:/HKl6QOb
>>244
パケットを出さなくなるトリガに出会っていなければ問題は見えない。
トリガは公開されていない。幸い客は出会っていないと考えられるが?


247 :_:05/02/20 11:18:27 ID:???
>>246
漏れも偶然に遭遇したから発病しないと
分からない可能性もある
知らない方が幸せな事もあるからな

248 :漏れの場合:05/02/20 12:33:07 ID:???
致命的なバグが表に出てくる・出てこないの違いは確かにある。

が、表に出てくるということは、可能性として「使用上ありえる」ということと等価。
致命的状態に陥る場合の条件等を吟味した上で、頻度等の評価を行い、
一ヶ月に1度以上発生の可能性があり、対策が不可能な場合は捨てる。

今回の場合は、動的フィルタを無くせば安定するんだろ?
それなら、動的フィルタを外せば良いだけなので、設定変更で対応。

ただ、YAMAHAのRTXシリーズは、支店を接続する為に大量導入する場合があり、
その社内用のネットワークアプリケーションを設計開発する場合もあるので、
致命的問題を認めない・対策しない・公表しないのは機器評価に影響を与える。

コンビニみたいなシステムで使われてみろ。
数十万台の設定書換・ファーム書換でいくらかかるんだか・・・・・


249 ::05/02/20 13:08:06 ID:???
>>248
そもそも「業務向け」という位置づけの商品(RTX)なんだろうから、
そのあたりは、発生条件をユーザー側が抑え、個人としてでなく
あなたがたの会社としてヤマハにクレームつければ、さすがに
ヤマハも放置できないんじゃない?

これが外資系の製品だったりするとファーム修正は外国の本部
に話を通してどーたらかんたらと理由つけて、半年とか1年とか
(最悪放置とか)平気でかかったりするんだがw

250 :_:05/02/20 16:01:37 ID:/HKl6QOb
>>245
一般ユーザ用メーリングリストがないから表に出ない。
Nは、社内にメーリングリストはあるが、バグの情報はあまり見なかったな。
社内なのでそんなところに、バグ情報は書かずに、直接開発部門に問い合わせる
からな。漏れはほとんど問い合わせたことないな。一応、IXはファームのバージョンアップを続いている。
RTXとIXだと・・RTXの方がバージョンアップ頻度は高い。しかし、デグレードも
おおい希ガス。ファーム上げるとトンネルダウン繰り返すようになったりな。

ちなみに、NはIP38X/1000とか1500の名称でRTXもOEM供給うけてている。
技術サポートはYに丸投げみたいだけどな。


251 :250:05/02/20 16:05:05 ID:/HKl6QOb
一部訂正・・
>社内にメーリングリストはあるが

Nグループや販売店も見られるメーリングリストはあるが

ちなみに漏れは、Nの人間ではない。


252 :_:05/02/26 10:59:04 ID:???
藻前ら どのくらいのセキュリティレベルで
速度が落ちるかを教えて下さい


253 :_:05/02/28 16:14:25 ID:???
悩んでることがあるので教えて下さいまし。
下のようにインターネットVPNを構築しました。
支社1と2はともかくとして、3、4があまりに速度が出てないように思えるんですが、
なにか速度向上に妙案ございませんでしょうか?
本社 BBasic─┬支社1BBasicDL 17MbUL 36Mb
       ├支社2BBasicDL 26MbUL 41Mb
       ├支社3BFamilyDL 10MbUL 17Mb
       └支社4BFamilyDL 8MbUL 28Mb

プロバイダはODN(IP1)。
本社はRTX1500 支社はRTX1100。
DL、ULは支社側からみて。
本社FTP鯖にファイルを5つ置き(1MB,2MB,3MB,5MB,10MB)、
本社からアップロード、支社からダウンロードした平均値。





254 :anonymous@ i219-167-180-26.s06.a033.ap.plala.or.jp:05/02/28 16:21:39 ID:1MQFqFN3
>253
3と4は BFamily って書いてあるがそれが原因とは考えなかったのか?

255 :253:05/02/28 16:35:21 ID:???
いや、それも疑ってはいるんですが、
その2拠点は人間少ない(5〜10人)んで、
ベーシック入れるまでもないとのボスの判断がありまして。

家でファミリー使ってる分にはDLで30Mbくらいは平均して
出てるんで、それくらいは出るだろうと思ってたのは事実です。

256 :anonymous@ i219-167-180-26.s06.a033.ap.plala.or.jp:05/02/28 16:45:18 ID:???
んじゃマジレスで
tracerouteとか測ってみたら

でもベストエフォートなんだから10M出てれば十分だと思うしか無いだろうね。
あとフレッツオフィスを使った構成にすればISP経由しないので速いかもよ。

257 :anonymous@ i219-167-180-26.s06.a033.ap.plala.or.jp:05/02/28 16:49:57 ID:???
俺の書き込みでホスト名が出てるけど何で?
何も指定してないんだけど?

258 :_:05/02/28 17:04:27 ID:+xznPFR1
>>257
この板は、名前に何も入れないとホストが出るようになっている

>>258
遅いところは、とことん遅いぞ。
他のユーザとシェアしているからな。


259 :_:05/02/28 17:15:05 ID:???
おれならフレッツグループアクセスにして IPSEC は使わず IPoverIP トンネルだけにする(暗号化なし)
東西またぎだとどうしようもないが・・・

回線は最低限全部ベーシック、出きれば本社はビジネスにする。
細かく月額1万円けちって人間の作業効率が落ちる事を考えれば逆効果だ。

Windowsファイル共有はLAN以外の遅延の大きい環境だと全然パフォーマンスが出ないので念のため
ルータがどうこうではなくCIFSプロトコル設計の問題なのでどうにもならん


260 :_:05/02/28 17:23:37 ID:+xznPFR1
>>259
フレッツグループアクセスは、Bフレ・ビジネスでは使えんぞ

261 :_:05/02/28 17:39:44 ID:???
>>260
なにっそうだったのかっ(夏目正隆風)
すまん知らなかった。教えてくれてありがとう。

262 :253:05/02/28 17:44:41 ID:???
東西またぎなんでございますorz
フレッツ網相互接続してくれんかな…まじで。

いろいろ参考になりました、ありがとう。
やっぱりファミリーじゃこんなもんなんですねえ。
ルータの設定なんかももうちょっと詰めてみます。
明日以降…(笑

263 : :05/02/28 18:49:19 ID:???
>253
あんまり悩むより素直にベーシックにした方がいいよ
ベーシッックに変更しても君がこんな事に費やしてるコストより安い筈だ

264 :RTX2000後継機欲しい:05/02/28 23:57:01 ID:???
>>253
Familyはどれ?旧、ニュー、100、ハイパーとあるけど。

DLが低いのが気になる。

あと回線スループットは
参考値にスクエアとspeed.rbbtodayのデータもとって比較してみると良いかと。
というか一応全部一通り計測しておかないと切り分けにくくて困らないか?

ISPがODNで結構怪しげなのでどこがボトルネックなのかさっぱり。

グループアクセス使うなら広域Ether(と規模によってはDFでGbE)使うなぁ…
最近落ちないしね。

265 :anonymous@ 61-23-246-254.rev.home.ne.jp:05/03/01 08:15:23 ID:???
タイピングの速さに自信がある諸君
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html

266 :253 ”管理”者なりたて:05/03/01 12:00:23 ID:???
Familyは西日本で100です。
DLが低いのが、まさに気になってるところでございます。
あと、言い忘れてた(完全に失念してた)ことがありまして、
スクエアはともかく、rbbtodayを測定していない理由が。

本社からBベーシック二本マルチホーミングでWEBに接続しているのですが、
各拠点はVPNで本社を経由してWEBに接続している形です。

WEB──本社─┬支社1
           ├支社2
           ├支社3
           └支社4

RTXにはIPトンネルとそれ用のPPPoEの設定しかしておりません。
それゆえ、速度測定などは行っていませんでした。


267 : :05/03/01 15:36:07 ID:???
WEBに接続 ってなに?
本社経由でインターネットへ出て行くって事?
まあ支店を監視するという意味では良い案だと思うけど
QoSや帯域制御が必要かもね。

268 :_:05/03/03 21:57:38 ID:00QT4gpR
教えてください。
本社─┬──tunnel1──支社1
   ├──tunnel1──支社2
   ├──tunnel1──支社3
   └──tunnel1──支社4
VPNを4本通しています。
支社1〜3は本社のLANへアクセスできて構わないのですが、
支社4だけは本社のサーバ1台のみへのアクセスに制限したいです。
本社のRTX1000でフィルタをかけたいのですが良く分かりません。
tunnel4のinにrejectのフィルタをかけたのですが失敗しました。
どこにフィルタをかければ良いのですか。

269 :ぬるぽ:05/03/03 22:54:38 ID:???
どこでもいい。
トラフィックまで考慮するなら支社4側で止める
管理面を優先するなら本社側で止める

フィルタをかける場所よりも、フィルタの動作原理から勉強することを推奨


270 : :05/03/04 10:35:12 ID:???
VPNが構成出来てこんな単純なフィルタが掛けられないと言うのが不思議

死者4のルータで基本を全てリジェクとしてアクセス出来るサーバのみpassすれば良いんじゃない、
外部やDNS等へアクセスが必要ならそれらも開ける

271 :anonymous@ st0287.nas941.k-tokyo.nttpc.ne.jp:05/03/05 04:40:00 ID:EFXmnL25
下記のような構成(全てRTX1000)で運用しようと思っています。                             
                             
                 (tunnel)        
 INTERNET━━RouterB ━本社━RouterA ━RouterC ━支社  
                      ┗RouterD ━支社  
                     ┗RouterE ━支社
  
支社からのトラフィックを本社のRouterB経由でインターネット側に
流したいです。
RouterA
ip route default gateway RouterB
ip route 支社 tunnel x

RouterB
ip route default gateway pp 1
iproute 支社 gateway RouterA

RouterC(D,E)
ip route default gateway tunnel x

このような設定だとRouterAからRouterB等支社のRouterへのping
が通りません。RouterAをip route default gateway pp 1に
すると支社へのpingは上手く良くのですが、RouterAからB(internet)への
通信が上手くいきません。なにか根本的に考え方が間違っているのでしょうか?
よろしくお願いします。


272 :anonymous@ st0287.nas941.k-tokyo.nttpc.ne.jp:05/03/05 04:41:36 ID:EFXmnL25
271です。
すみません、図が分かりにくいですね。
RouterAは本社側に設置されていて、B,C,Dは支社側に設置されています。

273 :ぬるぽ:05/03/05 06:46:38 ID:???
あたりまえ
static route設定しる!


274 :271:05/03/05 12:36:50 ID:DzL73QpM
>>273
すみません、ip routeで設定した内容だと不足って事でしょうか?

275 :_:05/03/05 13:17:47 ID:NF3fN8os
>>271,274
うまくいかなかったときトンネルは開通していたのか?



276 :nanashi:05/03/07 14:02:02 ID:???
質問です。
1.PPPoE + NAT + 静的フィルタ
2.VPNは使用しない
3.LAN内部の利用者は150人(ブラウジングが主)
4.使用されているNAT用のポート番号の数は最大2000個程度
これぐらいの環境では、どのルーターがよいでしょうか?
今はRT57iを使っていますが、負荷が高いときは、
wwwサーバにアクセスできにくくなるなどの症状が出ているので、
ノーマルパスに処理が回っているのかなと、、、

277 :271:05/03/07 15:01:04 ID:zQzLZT1v
>>271,274
うまくいかなかったときトンネルは開通していたのか?

トンネルは正常に開通していて通信可能でした。
ちょっとstatick routeのテーブルとかもう一回確認してみます。

278 : :05/03/07 16:34:36 ID:???
>276
150人も居るならもっと上位機種使おうよ
RT57はせいぜい数人のSOHOレベルだと思う
最低でも1500にすべし、これだとQoSも機能するし良いんじゃない?


279 :ぬるぽ:05/03/07 22:50:26 ID:???
>>276
150人という規模を考えると、RTX2000を2台使って冗長構成くらいはした方がいいんじゃないか?

業務でどの程度webを参照するのかはわからないが、落ちた時に150人の業務が止まる・遅れるなら
それなりの設備にした方がいいと思うぞ。


そもそも、RTX2000なんかでいいのか という話もあるが、
一応YAMAHAスレなので、RTX2000ということにしておく。


280 :276:05/03/08 01:09:39 ID:???
業務ではなくて宿舎なので、
夜中みんなが帰ってきて、
一気に使う時間帯に負荷が集中しているみたいです。
RTX1500あたりを一台買って、それでも負荷がかかるようだったら、
もう一台追加ぐらいがいいかなと思うんですが。
(業務ほどクリティカルじゃないですし)

281 :ぬるぽ:05/03/08 07:42:53 ID:???
>>280
宿舎か・・・・・
なら、頻繁に落ちたりしなければ無問題だな。

確かにRTX1500辺りっぽい。
150分岐分のスイッチの方がカネかかりそうだ。


282 :276:05/03/08 10:51:34 ID:???
RTX1500辺りだと実売13-14万円ですね。
予算が通れば早速買います。
どうもありがとうございました。

>>281
アライドテレシスのノンインテリジェントハブが設置済みですよ。
たかが宿舎の末端にそこまで良いのいらないんじゃないかと思ってしまうけど、
建物の建設費からすれば誤差なんでしょう・・・

283 :RTXV1700:05/03/08 16:37:00 ID:???
質問です。
・NTT西日本のフレッツグループベーシック
・拠点数8
・センターRTX1000 拠点RT57i
・IPIPトンネル
・センターのみISP接続

の上記条件で各拠点からRTX1000を経由してインターネット接続は可能でしょうか?
また全拠点RTX1000でIPSECの場合も可能でしょうか?
合わせて設定方法などあればご教示いただければ幸いです。
よろしくおねがいします。


284 : :05/03/08 19:26:54 ID:???
>283
もちろん可能
設定方法までというのは依存し過ぎ
もう少し試行錯誤してみて解らない事を具体的にあげて質問するがよろし。

285 :_:05/03/08 19:49:41 ID:???
>>283
http://netvolante.jp/ 見た?
あれほど親切に事例や設定例を並べてくれているサイトはそうそうないよ?



286 :anonymous@ ntnara009249.nara.nt.adsl.ppp.infoweb.ne.jp:05/03/08 21:40:30 ID:TEhjWEkz
RT72b, RTV720 ってほんと?


287 : :05/03/08 22:14:39 ID:???
>>286
ソースは?

288 : :05/03/08 22:28:00 ID:???
妄想ってメル欄に書いてあったろ

289 :ガックシ:05/03/09 01:04:52 ID:???
>>288
もー、そうなの?

290 :_:05/03/09 08:23:43 ID:???
RTX1500が15万するようなメーカーだぞ?
あのスペックでまともに作ってあの値段で済むわけ無いだろ。

台湾で作れば出せるかもしれんが。


291 :RTXV1700:05/03/09 09:18:55 ID:???
>>284

もうすこしがんばってみます。ありがとうございます。


292 :むぅ:05/03/09 10:13:02 ID:???
>>283
この前YAMAHAのサポートの人にYAMAHAの機器は
IPIPよりIPSECの方が速度出るといわれますた

試す時間もなし・・・
どんなもんなんでしょぅ

293 :anonymous@ 202.61.24.73.user.ad.il24.net:05/03/13 16:28:56 ID:???
センターRTX2000(VPNモジュール)、拠点RTX1000で
スター型フルメッシュのinternet vpn構築したけどよい感じよー。

足回りはBフレベーシックで、プロバは統一。
東西に渡ってるのでフレッツグループ?とかは使えなかった。

IPSecのパフォーマンスもまぁまぁ。
某古川さんのブロバンルーター使ってるときよか全然よいし。
良くTunnelが突然落ちる事あるけど、まぁ許容範囲内。
センター側にRT300iを設置してBackupもバッチリだし。

みんなもこんな使い方が多いのでしょー??どうよ?

RTX2000をセンターで、RTX1500orRTX1100を拠点側に置いて
音声系とデータ系を統合してる香具師いる? この場合、拠点がIPSec
とVOIPなんかでショートパケットを多様することになると思うのだが..
RTX1500orRTX1100ってパフォーマンス大丈夫??
10chぐらいの音声ならRTX1000でも大丈夫なのかなぁ。(--;
レガシーPBXとの接続には大体、VOIPアダプタいると思うがな。



294 :RT57i & RTA55i:05/03/15 20:07:15 ID:7owGQ/6p
現在RT57iとRTA55iの両方を使用してVPNによる【LAN間接続VPN】を設定しております。

RTA55i: 192.168.0.1
RT57i: 192.168.100.1

双方の設定は全て完了したのですが、いざ動作確認を行おうとRT57iにぶら下がっている
パソコンより遠くのRTA55iのパソコンへpingを打っても反応がありません。

ですが・・・。

RT57iにぶら下がっているパソコンから遠くのRTA55iにTELNETすると
ちゃんと接続出来ます。なので【LAN間接続VPN】そのものは行われている
のだと思います。

お互いのLANからFTPやTELNETファイルの共有等の行うには、他に何をすればいいのでしょうか?
NATやFireWallで穴を空けないといけないのでしょうか・・・?どなたかアイデアをご存知の方
是非ご教授をお願い致します。

295 :sage:05/03/16 10:16:56 ID:???
>>294
ICMPどこかで切ってないか?

296 :ん?:05/03/16 18:25:06 ID:???
RTX1100、変な物が通ると腐らねぇ?

297 :294:05/03/16 18:44:46 ID:mYcm/5Bv
>>295さん
ICMPは特に意図して設定を変更した事は覚えていないのですが・・・。
基本的にRT57iもRTA55iも工場出荷当時から大きな変更は加えていません。
ただもしICMPの経路出来るような場所があれば、どこから見ればいいのでしょうか・・・?

あまりRT57iに長けていないので申し訳ありません。どうか教えてください。

298 :んー:05/03/16 19:36:56 ID:???
>>296
FTP/SMTPのフィルタ周りがなんか怪しいのだけど。

RT57iの新FirmwareでBug潰しされてるところ。これと同じじゃないか?

299 :294:05/03/17 01:37:25 ID:???
自己解決しますた。
RTA55iを工場出荷当時に戻したとたんに互いのPCの通信が可能になりました。
何故だろう。原因は分かりません。でも出来たので良しとして、逝ってきます。。。

300 :pp select none:05/03/17 17:17:40 ID:zIVcS81i
RTX1500を客先に勧めようと思ってるんですが、CISCOがいいといって聞きません。
RTX1500と同程度のスループットのCISCOってどんなマシンになるんでしょう?
値段度外視で知りたいっす。

301 : :05/03/17 19:31:29 ID:???
>300
RTX1500は単体で色んな機能があるからこれだけじゃ解らないよ
単なるpppoeのネット接続なのか
公衆網も使ったバックアップまで行うのか
VPNつかうのか
DMZ構成が必要なのか

Ciscoにすれば一番単純なケースでも2倍
複雑な利用形態なら5〜10倍はコストかかるんじゃない?

でも相手が希望してるなら高いもの売る方が利益は高い筈だからそれで良いんじゃないのか?

普通の顧客は、こっちが無理だって言ってんのにコンシューマ向けの安い機械で構成しろってゴネたりして苦労するもんだよ。

だから高いのが売れるならラッキーじゃないか。

302 :FG50A:05/03/17 23:41:16 ID:???
>>300
接続形態がどうなのか分からないと、誰も答えようがないでしょう。
安くてそこそこ良いモノを薦めても、ブランド品を欲しがっているのですから、説得材料がなければ高いものを買って頂いた方がよいと思います。
不慣れなモノであれば、それなりの手数料を頂いても良い訳だし、製品の値段が高いので費用がかかっても文句は出ないでしょう。

303 : :05/03/18 11:02:23 ID:???
まあ300は顧客がセルシオ欲しいって言ってんのに
カローラでも5人のれて150k出ますよって言ってカローラ売ろうとしてるアホ営業だな
すぐクビにしろ>会社

304 :pp select none:05/03/18 13:04:27 ID:0ny0NfGA
nat descriptor の挙動に依存した詳細設計したのに
途中でCISCOと言われて困っている技術の者でございます…
とりあえず営業には5〜10倍ぢゃとだけ伝えておきます。ありがとうございました。

305 :anonymous@ i219-167-39-150.s02.a027.ap.plala.or.jp:05/03/18 20:13:39 ID:???
>>300は単にシスコ製品に対する知識がないので
教えてほしいと言っているだけだと思われ。
よってシスコスレで聞くか、シスコに電話して聞いた方が
いいと思う。

306 :a:05/03/18 21:26:37 ID:???
cisco1812にでもしとけ。まともに動いたら報告よろ。


307 :RTX1000user:05/03/20 18:05:58 ID:EQc0EJYo
RTX1000をPPTPサーバとしてWindowsXPから
リモートアクセス使用とするとユーザ認証後
「TCP/IP CP エラー 732:このコンピュータとリモートコンピュータでPPP制御プロトコルに同意できません。」
上記エラーがでて接続ができません。
確認すべき設定とうありましたら教えてください。
おねがいいたします。


308 :RTX1500:2005/03/21(月) 21:08:52 ID:???
質問です。
IPアドレスやMACアドレスごとの、
LAN⇔インターネット間の転送量(tcp,udp)を計測したいと思ってます。
Linuxサーバは持ってるので、フリーソフトでないかなと思ってるのですが、
みなさんはどうされてますでしょうか?

309 : :2005/03/21(月) 22:03:52 ID:???


93 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)