5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

**SONIC WALL 利用者語ろう**

1 :ななしのソニック:2001/07/06(金) 19:52 ID:???
うちとこは SONIC WALL DMZ を導入してるけど
対インターネットアクセスに不満はないねんけど
こっちがセキュアサーバを公開してると、SSLの
中継にやや時間がかかってるみたい。代理店(住金、
フォーバル、MSOL)はこの機種が不満なら、
クソ高いFW1を薦めてくるけど、俺はこのままで良い。

2 :CALPIS:2001/07/06(金) 22:07 ID:???
MSのISAをファイヤウォールとして使う
くらいなら、ソニックを勧めるな。

3 :anonymous@fusianasan:2001/07/07(土) 00:38 ID:2.BQO80w
古いSonicはCPUが遅いです。
実績として、内部→DMZ間にちょっとパケット投げてたら、
すぐにパケットロスになりました。
SonicWall Pro以降だと結構いけてます。

けど、SSLの暗号/復元をSonicでやる訳では無いと思うので、”1”の事例には当てはまらないけど。
本当にSSLが問題であれば、SSLのアクセラレータを外部において通常のHTTP等にしてからSonicを越えた方が安上がり。

4 :音壁:2001/07/07(土) 01:08 ID:???
ソニックのルールのところにある
デフォルトってどーゆ意味なの?

5 :ほげら:2001/07/07(土) 01:53 ID:???
デフォルトは「上記以外」。
ルールを上から評価していって、あてはまらないのがデフォルト。

6 :ソニックブルー:2001/07/07(土) 02:04 ID:???
ソニックからもSSLアクセラレータが出てるけど
これを実際に実装して使ってるユーザっているのかな?
興味はあるんだけど、1番乗りは避けたい。
国内実績を紹介してるサイトを教えてくださいな。

7 :さんこん:2001/07/07(土) 02:17 ID:???
>>1
3com OfficeConnect InternetFirewall DMZ って知ってる?
こっちのほうがパフォーマンス良くない?

8 :テリーマン:2001/07/07(土) 02:29 ID:???
>>7
リリースされた時期が全然違うのでは。
3が指摘する古いSonicの可能性大。

3com OfficeConnect InternetFirewall DMZは、
WebFilter が別売だろ。Sonicは標準で CyberPatrol 付いてくるし。

9 :ななしさん:2001/07/07(土) 06:17 ID:???
ここの社名って、音壁なんだよね。

ネットワークは秒速約30万キロメートル@大気中だから
音速は秒速340m@大気中

えれー遅いよな。光った瞬間に対応すんじゃなくて、
忘れた頃にパケットを処理してんかね。

10 :名無し:2001/07/07(土) 14:53 ID:???
>>9
つまんね。
だったら防火壁はもっと遅いことになる。
延焼速度なんて音よりずーっと遅いからな。

11 :きょこん:2001/07/07(土) 16:20 ID:???
うちも古いSonicWallだ。
-------------------------
ファームウェア バージョン: 5.1.1
ROM バージョン: 4.0.0
CPU: Motorola MC68360 / 33 Mhz (DMZ)
RAM: 4 M
フラッシュ: 2 M
Ethernet 速度: WAN 10 Mbps Half Duplex, DMZ 10 Mbps Half Duplex, LAN 10 Mbps Half Duplex
現在の接続: 0
---------------------------------------
Mac のクアドラ並のCPUなんだね(笑)

12 :はてな博士:2001/07/07(土) 16:29 ID:???
>>6
SSLアクセラレイタの実績を明記しないな、普通は。
そのアクセラレイタに関する不具合が公表されれば
侵入なりの手口を考え攻撃してくる輩が多い世界。
だから、よほどのことが無い限り『うちは SONIC の
SSLアクセラレイタを使ってます』云々は公表しないぞよ。

13 :ほげら:2001/07/07(土) 23:16 ID:???
はやく新しいファームの日本語版でないかなぁ。
5.1.1は不具合多くて困る。

14 :名無し:2001/07/07(土) 23:40 ID:???
>>11
おいおい、68030と68360は全然違うぞ。

15 :赤箱萌え…でも高い:2001/07/08(日) 00:26 ID:???
DMZ とEXTERNAL を相変わらず別ネットワークに出来ないんだっけ>音速壁

ところで音速壁って赤箱みたいに設定変更毎にリブートしなきゃいけない
んでしょうか?

16 :ななしさそ:2001/07/08(日) 01:33 ID:???
赤箱とは視察防止かな。
データコントロール、ヒューコムや大塚が扱ってるインチキな箱。
中をバラバラにして遊んだら、3com のロープロ ISA-NIC が
出てきたよ。


音速壁は設定ごとにリブート必要だけど、赤箱ほど再起動に
時間がかからないよ。赤箱の中身は PC-UNIX っしょ。

17 :名無し:2001/07/08(日) 02:34 ID:???
>>16
PC-UNIXと同じ構成だとインチキなのか?
F5のBIG IPもCisco IPXもJuniperも全部インチキか?

つーか、ISAのロープロファイルカードなんかねーよ。
まぁ、NICとして3C509Bが入ってたって事を言いたいのだろうが。
お前の開けたのは古いFB 10だろ。
FB II以降は10/100Base-TXだからISAはありえねーからな。

18 :ほげら:2001/07/08(日) 05:13 ID:???
DMZとWANセグメントは同一ネットワーク。
リブートは4.Xファームだとほぼ全部再起動。
5.Xでルール変更とかは再起動要らなくなった。

まぁでも再起動は早いほうかも。
再起動ってタイミング難しいんだよなぁ。(政治的に)

19 :セガ・ソニック:2001/07/09(月) 00:32 ID:???
DMZ と WANセグメントが同じつうことで、
少ないIPセグメントを切らずに済むというメリット
があるんじゃないのかな。あとは、ルーティングが
わからない吉川洋太郎なんかにも最適な音速壁つうことで。

20 :音壁:2001/07/09(月) 01:28 ID:???
>>19
同意
標準モードだとLANも同一セグメントだよね
社内LANでセキュリティー考える時にこれが
けっこう助かる。
NATモードでDMZからLANにルーティングで
きないのがちょっとめんどいけどね

21 :anonymous@fusianasan:2001/07/09(月) 22:55 ID:ORXaclRQ
>>19
そうかな〜。僕は外部とDMZのネットワークは分けて欲しいけど・・・。
DMZにプライベートアドレス振ってNATかければ良いんじゃない??
DMZと外部両方にグローバルアドレスを割り当てる必要性があまり見出せない。

NATやルーティングのオーバヘッドが嫌って言われるのなら、話は分かりますが・・

22 :どしろうと:2001/07/10(火) 00:08 ID:dJFCia9U
>18
5.xから行き帰りのパケットが違っても破棄しないように
設定できるようになったと聞いたんだけど
ホントですかね?

>21
個人的には21に同意。
こっちの方がRuleが少なくてすむ気がするが。
と言っても管理面での容易さぐらいしかメリットとして
思い浮かばないが。

23 :ほげら:2001/07/10(火) 00:34 ID:???
>>19
SonicWALLはDMZにプライベート振れない気がしたけど。
UDPとかで奇特なプロトコルのサーバ置いたりするなら
やっぱDMZはGlobalじゃないと駄目じゃないかなぁ。
SSLなサーバを2つ以上使うとか。
>>22
行き帰りのパケットが違うってどういうことですか?

24 :KJM:2001/07/10(火) 00:35 ID:???
いい話題を展開していますね。

外部とDMZ をわけるのか、わけないのか。
memoで話題に尽きたらネタ振り用とします。

25 :どしろうと:2001/07/10(火) 00:47 ID:TCTdGf9o
>23

Firewallの手前にRouter置いてないとよくあることだと思うけど
たとえばLANの別Subnet内でHostBからHostAにPingした際に、行きのICMP Requestは
Firewall通らないで行くが、HostBへのICMP ReplyはDefaultRouteが
Firewallに向いているので帰りがFirewall経由になってしまうときなど
の事なんだけど分かりづらいよね。ゴメン。

つーか、どこのFirewallでも破棄されると思うんだが
代理店が5.xで解除する設定もできるようなこと言っていたもんで。

26 :ほげら:2001/07/10(火) 01:04 ID:???
>>24
お、たまにお世話になってます。>memo

>>25
行きと帰りのパケットが違うんじゃなくて、
ルートが違うということですよね。
うーん、そんな機能あったかなぁ。
リリースノート見たけど、載ってないっぽい。

5.xで付いたのは、Stealthモードとかかなぁ。
DMZの閉じたポートにSYN送っても何も返さないモード。
あとNetBIOSが通せるとか、ルールの編集UIとか。
sonicwall.comに設定デモあるんで見てみるといいかも。

ftp://ftp.sonicwall.com/pub/software/SonicWALL/japanese/releaseNotesArchive.txt

27 :どしろうと:2001/07/10(火) 01:18 ID:???
>26

あらら。
やってしまいました、てっきり話の流れが『うぉっちがぁど』
なのかと思ってました。死にたいです。
つーか、SoftwareVersionまで同じだったのね。
ども、すいません。

28 :♪名無しチェケラッチョ:2001/07/25(水) 23:45 ID:???
セガソニック、カルソニックと別もの?

29 :大手派遣スタッフ:2001/08/21(火) 01:51 ID:???
教えてください。
会社にIPをもらえるADSLにする予定です。
会社には SonicWALL を置いて、自宅では Windows 2000 Pro を
使ってVPNみたいなことをしたいんです。何か参考になるサイトは
ありませんか?

30 :匿名希望:2001/08/22(水) 02:00 ID:???
>>29
SonicWallはMTUを通知するICMPを無条件に止めてしまうんで
ADSLでは使えないという噂を聞いた事があるんで確認した方が
いいですよ。だれか正確な情報知らないですか?
Windows2K対SonicのVPNができるのかは私も知りたい。

31 :漏れも知りたい:2001/08/23(木) 06:54 ID:???
漏れのとこの職場に Sonic がある(VPNオプションなし)
自宅から接続できんだったらやってみたい。
つか、この辺りの情報公開希望ー>住友金属システムソリューション

32 :ななし:2001/08/23(木) 10:39 ID:Lk3ZVGtI
こないだ辞めた会社でPro使ってました。
導入時のファームではフレッツADSLがうまく繋がらない
(アクセス出来ないページがあった)ことがありました。
なんでもMTUの値が大きすぎる、かつ調整不可とのことで。

新しいファームに入れ替えたらMTU調整する項目がついたので
アクセス出来るようになりました。

ファームのバージョンわすれちゃった…。辞めちゃったから
もう確認できんしのぅ。

33 :anonymous@ 210.160.108.14:01/11/06 13:44 ID:U9NnTgXG
age

34 : :01/12/03 12:55 ID:???
>>30
ハマったよ、それ。
ずっと古いSonicWallを使ってるんだけど、回線を ISDNからADSLに
切り替えてから、DMZにつないだ自前のLinux鯖から、メールが送れない
プロバイダがある、という現象が出た。
WEBのブラウジングやメールの受信はできる、しかし特定のプロバイダに
メールの送信だけができない。

結局SonicWallのポート3に対するICMPパケットをWAN-DMZ間で
ツーカーの設定にしたら問題なくメールが送れるようになった。

35 :anonymous@ n146-087.tokyu-net.catv.ne.jp:02/01/13 13:05 ID:hkvn5USb
会社でPRO買う予定なのでage.
ところでnat有効にした時LAN側PCは外に出るとsonicwallのwan側アドレスと同一
になるのでしょうか?

36 :_:02/01/13 14:19 ID:???
>>35
その理解でいいです
wan側という表現はちょっと語弊があるけどね、
あれはマスカレード用と考えた方がいいと思うよ。

37 : :02/01/13 16:06 ID:???
あんまりこいつをFirewallとは呼びたくないよな、、、

38 :名無しさん@お腹いっぱい。:02/01/13 20:24 ID:???
SNWL−KKがあるんだってねー。
でも仕入れは従来どおり、アメリカから。

39 :35:02/01/14 02:40 ID:Yp+7s5RY
>36
情報どうもです。
しかしここって名前入れないとホスト名出ちゃうんだ(藁
ま、いいけど。

40 :ほげ:02/01/14 11:37 ID:???
>>37
そうか? 俺としてはFireWall-1と大差ないと思うけどな。
ただ、こいつで細かいルールの設定をしない方が良いとは
聞いたことがある。

41 :_:02/01/14 19:16 ID:???
>>40
っていうか、細かいルールを使うなら選ばない方がいいと思う
FireWall-1でいうところの、オブジェクトの作成ができないから
ルールはアドレスとかプロトコル単位で作らないといけないし
ログも細かい指定ができなかったりしてFireWall-1な人が物足らないと
思う気持ちはわかる。
ただファイヤウォールとしての基本機能はちゃんとしてると思うから、
手軽に導入したいとこにはいいと思うね。日本語だし・・・
FireWall-1ってNATかけるのにいちいちARPテーブルかかないといけな
っかったりしてめいどいけどこれは「こうしたい」って設定すればあとは
適当にやってくれるから。

42 :35:02/01/14 19:38 ID:x0oOvNuw
ちなみにうちはFireWall-1から乗換え予定なのです。
保守料ボリすぎ>フォーバル。

43 :?:02/01/14 20:32 ID:???
D-DOSの検知とか、snmp機能なんかが弱すぎる気がする

Net-screenと価格帯は対してて変わらないし、
スループットやセッション数なんかを見ても、
ボックスのFirewallならNet-screenを選ぶけどな

いずれにしてもノキア使うぐらいならこっちだが

44 :あら?:02/01/14 20:58 ID:NnXTwOaH
>>43
ノキアってだめなの?
俺のイメージとしてはFireWall-1だから
上級機器なのだが・・・

45 :1.5m:02/01/14 21:16 ID:USdKGU8U
>43NET SCREEN100ってどうなの?

いまFireBOX2を使ってるけれどSonicWallよりはこっちのほうがいいと思うけどなあ。

46 :?:02/01/14 22:24 ID:???
>>44
ノキアはいらん機能がたくさんついてて高いから、、、
FirewallにBGP食わせる馬鹿がどこにいるのかと小一時間問い詰めたい
マルチキャスト対応する意味ってあるのかね?
ユーザー認証とかもあんまりね、、、
Firewall-1ユーザでもユーザ認証機能とか使ってるとこ少ないよね

信頼は確かにできるかも知れないけど
#ノキアでなくチェックポイントを

>>45
見た目は安っぽいけど結構なもんだよ
ポイントはきっちり抑えてるし、ブリッジングモードとか
エンジニアが遊びたくなる機能が結構ある
D-DOSの検出も検証したけどきっちり動いたよ
あの価格帯で最大6万セッションってのもいい

#ただ、オブジェクトの管理がしづらい
#NATしたIPが実IPと別オブジェクトだったりする
#標準でオブジェクトが作られてるプロトコルも30種類くらいしかないし

47 :常識的に考えて・・・:02/01/14 23:57 ID:USdKGU8U
>>46
ありがとう。
あれってASIC使ってるからワイヤースピードでいけるんだよねえ?
IPsec使ってVPNゲートウエイ機能をONにして使ってもワイヤースピードでいけますか?

48 :45:02/01/14 23:59 ID:???
名前間違い ×”常識的に考えて・・・”
      ○”45”
ごめん。

49 :ななし:02/01/15 02:32 ID:???
FireWall-1 使うなら、NOKIA が
一番良いスループットを出すと思われ。

二重化も楽だし。

50 ::02/02/03 12:08 ID:rZisZXIY
>>13
日本語ファームのアップデートなんか待ってないで、とっとと英語版ファームを入れるのが吉。
当方なんの問題も無し(SonicWall XPRS2)

51 :35:02/02/08 14:06 ID:3XZvDsAz
会社にPRO-VX が来た。リモートVPNで遊ぼうと思ったら自宅で入ってる
プロバがNAT使ってるのでやっぱ接続不可だった。残念。


52 :名無しがご連絡します:02/02/10 00:02 ID:PWzD1Xuz
かつて遊んだSonicWallが話題になってる。
嬉しいのでage。

53 :anonymous@ p1127-ipad01osakakita.osaka.ocn.ne.jp:02/02/10 00:59 ID:9EQsUl03
Sonicwall ProんpVPN機能を利用し、モバイル環境を作ろうとしている
二流エンジニアです。
Sonicwall proのどこを設定してやればいいのでしょうか?

54 :ほげら:02/02/10 06:37 ID:aaOmP7uf
Fireboxイイけどやっぱ高い。

そういやSonicWALL PROでSNMP使ってるひといます?
MIB2フルサポートとか書いてあった気がするんですけど、
dc0-2のifのin/outOctetが0のままなのは仕様?
あとバージョンあげたらメールがうざい。しかもUnicode...
あとは日本でもAntiVirusサポートしれ。

>>51
片端はNATでいけると思いましたけど。
IKEとか使わなくてもダメですか?


55 :51:02/02/10 23:36 ID:0kAPeUno
>>片端はNATでいけると思いましたけど。
どうやってもダメでした。私が入ってるとこ(イッツコム)が
タコなのかもしれない(;;グローバル発行してるプロバイダーに
ダイアルアップしてやる分にはすんなりOKでしたのでソニック
は調子いいようです。



56 :51:02/02/10 23:52 ID:0kAPeUno
>>53
ファームの画面のVPNのとこ見ました?


57 :vvv:02/02/11 02:40 ID:VTEag9K8
GNATBoxシリーズはどうすか?
http://www.gnatbox.com/


58 :SNWLマンセー:02/02/11 04:10 ID:???
SNWL KKにいる羽生さんと一発ハメたい

59 :ほげら:02/02/11 05:40 ID:/GVGWvVg
>>55
あらま。
ちなみに、SonicWALL同士の話ですが販売店から
片端はNATでOKて回答得てるのと、実際にISDNルータ使って
実験したらIKEはダメでしたけど手動鍵はOKでした。

ちなみに、VPN使ったときはスループット6割くらいみたいです。
まぁ、WANが100Mbpsとかじゃなけりゃ十分ですね。


60 :51:02/02/11 11:41 ID:lB57bW/J
>>59
うう、ほんとですか。一応手動鍵も試したんですけどね〜。
やっぱプロバイダーが原因かな?情報有難うございました。

61 :通りすがりですが:02/02/11 21:24 ID:PWcCgYfU
>>60
今も会社に手動鍵でブロードバンドルータの下からYBB経由で接続しています。
Group-VPNでの接続も出来ますよ。 OSW2K+VPNクライアントです。参考まで。

62 :51:02/02/12 14:17 ID:LcbyOlMx
>>61
YBBってグローバルなんですか?
うらやましいっす・・今時グローバルじゃないって
のも珍しいよ>イッツコム。
NTTの収納局が遠いからADSLちょっと
躊躇なんですよね〜。




63 :通りすがりですが :02/02/13 13:05 ID:irKb4NY2
>>62
YBBはグローバルです。 と言うよりもセキュリティーの甘い巨大なLANかも。
ADSLも4Km位でも接続出来たと言う話も聞きますが、博打かも知れませんね。


64 :_:02/02/15 03:52 ID:GwV8ihbu
Sonicか、symantecの初ハードVelociRaptorかを悩んでるんですが、
VelociRaptor どうです?

65 : :02/02/16 00:52 ID:???
>>64
悪いこと言わんから、
Firewallみたいなキモになる機器は絶対にこなれたものをつかえ

とある案件でとあるFirewallの国内ファーストユーザになったが
地獄を見た


66 :anonymous@ p7020-adsao04hon-acca.tokyo.ocn.ne.jp:02/02/18 20:30 ID:6i1k3kIv
NetScreen か Sonicwall かで悩んでいるんだけど、どちらが良いと思う? 
簡単なフィルタリングとログが取れれば良いだけなので、機能的にはどちらも十分満たすんだけど。

# 本当は FW-1 使いたいんだけど、高すぎるのよね。

67 :piyo:02/02/19 23:59 ID:???
>>66
使ってみて、使いやすいほうでよいと思う。
但し用途によるけどね。
>>41にもあるように、Sonicwallは細かい設定には向かない。
インターネット用に大雑把なフィルタリングするのだったら、FW-1は要らない。
逆に、細かい設定(例えば、ユーザ1はAというサービスにアクセスできてとか・・・)
だったら、FW-1の方が良い。

68 : :02/02/23 16:50 ID:???
遊び心を出したいなら、絶対にネットスクリーンだね

ただ、面白い機能はNetscreen-5だとあんまり無かった気がする
25や100なら、遊びたくなる機能満載だよ



69 :pro-vx:02/02/25 21:13 ID:7uJQpaAm
SONICにもQOSつけて欲しかった。ネットスクリーンにはついてるんですよね?


70 :ほげ:02/02/26 00:11 ID:???
>>69
SonicwallってCobaltと一緒に使う案件が多くて、CobaltのQOSのおかげで
気付かなかった。
確かに欲しいよな。

71 :不明なデバイス:02/03/06 20:47 ID:???
ageru

72 :anonymous@ skunk.as.wakwak.ne.jp:02/03/16 05:53 ID:???
Sonic や Netscreen のカタログを見ると
ユーザ数でだいぶ値段が違うんですが
このユーザ数ってなんですか? ^^;

73 :_:02/03/16 05:55 ID:ugH0NjdH
あ、下げてしまった...

74 :pro-vx:02/03/29 14:13 ID:k6QNR/yA
英語版の新しいファーム入れてみた。QOSらしきものが付いてる!
おまけにVPN関係も新しい機能があってちょっと遊べそうっす。


75 :?:02/03/30 00:16 ID:???
>>72
LAN側から特定数以上のMACアドレスやらIPアドレスを検出した時点で
そのSrcIPやSrcMACのパケット止めるんじゃなかったかな?


76 :a:02/03/30 05:22 ID:???
なるほど、そういうことですか。
ありがとう。

77 :anonymous@ 14.pool2.chiba.att.ne.jp:02/04/03 02:10 ID:PGEJvyRU
あんまり有名じゃないけど、Rapid Streamってのもなかなか良いよ。

78 :b:02/04/06 11:52 ID:???
>>77
具体的な感想をきぼ〜ん。

79 :c:02/04/06 16:25 ID:???
カタログは落として見てみたけど面白そうだよ
簡単なレビューが載ってる月刊誌みたいのが
あったらいいのになぁ。あ、日本語で^^;


80 :anonymous@ 87.pool3.chiba.att.ne.jp:02/04/07 04:32 ID:???
某法人向けの100Mインターネット接続サービスでうちの上司がすすめられて購入したんだけれども、
ナカナカにはやかった。スペック上は上がり下り合わせて200Mで実測で89M(!?)でてた、、
最初は目を疑いましたよ。 VPN入れても50Mくらいでてるし、簡単なロードバランスもできるし。
>78 3/15の日経コミュニケーションにレヴューあったよ。

81 :cx:02/04/11 23:32 ID:???
キボーン

82 ::02/04/23 10:42 ID:y0Djundy
英語版の最新ファームいい感じ。nat配下からでもVPNクライアント接続
出来るようになった。(Sonicwallの話ね)日本語版はようやく旧Verの
日本語化が出たみたい・・


83 :anonymous@ z35.218-225-129.ppp.wakwak.ne.jp:02/07/11 19:21 ID:J62VMmys
http://www.ntt-me.co.jp/news/news2002/nws020703.htm

84 :192.168.0.10:02/07/11 23:24 ID:???
>>66
Netscreenの方が使えるよ。
SonicはPro以上じゃないとちょっと…

85 ::02/07/12 08:28 ID:???
SonicのACアダプタよく壊れる。
爆発して壊れるのもあれば壊れているように見えないように壊れるのもあってタチが悪い。
(Sonicも一見正常に動いているようにLED等は光っているがアクセスできない)

86 : :02/07/19 11:15 ID:vGE5xwza
DMZからLANのアドレスにアクセスってできないの?
もしアクセスする時は、グローバルアドレス1つ使ってNAT?
単なるメールリレーサーバーのためにアドレス使いたくないんだけど・・・

今、下手に設定して設定画面にも入れなくなって、ネットワーク1時間止めてしまったぞ(´Д`)

87 :_:02/07/19 18:43 ID:???
>>86
そうだよ
DMZのマシンが少なくて、DMZ>LANがたくさんある時は
ルーターでNATかけてプライベート+標準モードで
運用した方がアドレスが節約できる

88 :sonic:02/07/20 00:36 ID:???
>>86
アクセスリストにPermitで登録すれば良いよ。
そうすると、もともとグローバルふってある
SONICWALLのWANアドレス使えるよ。


89 :anonymous@ svr4.kami-nei.ne.jp:02/07/20 13:26 ID:osSPuvB4
漏れ会社もsonicのACアダプタ壊れた!
ついでに本体分解したら、電源系周りにまったく保護回路が無かったヨ。
夏休みの電子工作みたいな回路だった。持っているやつがいたら一度分解してみ。

90 : :02/07/30 09:41 ID:???
SonicWallProを使っていましたが(5.0.2?)、故障したのでPro200に変更しました。
ファームは最新?の6.2.2.0です。

このPro200にしてから、Wan-DMZ間の通信で不具合が出るようになってしまいま
した。

具体的には、1台で複数のIPアドレスをもつ機器(RASとかCobaltのようなバーチャル
サーバとか)と、他の機器間で主となるIPアドレス以外は通信できません。
WAN側に置いたときには、ARPが解決できないなしく、arp -aで見たときにMacアド
レスが取得できていません。
逆にDMZ側においたときには、通信できるときもありますが、しばらくするとダメで、
arp -dを行ってあげればまた通信できるようになります。

バグ?それとも制限?それとも設定でしょうか?しようがないので、すべてDMZ側
において急場をしのごうかとおもっております。


91 :anonymous@ h219-110-145-014.catv02.itscom.jp:02/11/14 06:57 ID:???
AGE

92 :anonymous@ YahooBB219024012061.bbtec.net:02/11/14 07:19 ID:7evTU9y4
うちのACアダプタも壊れた!
交換して貰った新しいACアダプタはでかかったヨ。
しばらく動いていたが今度は本体が逝ってしまった。
たぶんACアダプタが壊れた際のダメージかな。

93 :___________________:02/11/15 08:27 ID:???
>>90
>WAN側に置いたときには、ARPが解決できないなしく、arp -aで見たときにMacアド
レスが取得できていません。

それあるある。
私の場合、全て工場出荷時に戻して最初からパラメータ入れ直したら、安定しましたが。
あれはなんだったんだろうと今も思います。

94 :ゆきんこ:02/11/15 20:53 ID:YGvOZAsL
SonicWALLのACアダプターはリコール出てるよ。
http://www.sonicwall.com/japan/support/support_sb.html


95 :.:02/11/29 14:53 ID:???


96 :強制IDキョワイ:02/11/30 23:48 ID:TeigtIrB
SonicWALL Pro100使ってるけどランニングコスト高いので
ZyWALL100への乗り換えを検討している。
けどコイツって使えるのか?

97 :anonymous@ z83.211-19-84.ppp.wakwak.ne.jp:02/12/02 01:53 ID:???
>>96
Sonicに保守なんて不要。


98 :96:02/12/02 22:23 ID:7k3l4dNv
恥ずかしながらコンテンツフィルタ使ってるから..

99 :anonymous@ p0119-ipad01toyamahon.toyama.ocn.ne.jp:02/12/11 16:00 ID:Fo5ICgj8
質問っす。
こんなログ

UDP packet dropped
192.168.0.1(sonicのローカルIPアドレス) , 123, LAN   130.88.***.***, 123, WAN

みたいのが、1・2分毎に出てるんだけど、なんでしょう?
Network Time Protocol?そんなのsonicwallでつかうか?

100 :ZyWALL100買ってもた:02/12/12 00:31 ID:qw9KMh7F
>>99
つかうでつ。
"SonicWALL NTP"でググってチョ!

101 :99:02/12/12 10:07 ID:???
>>100
サンクス。
自分のカコワルイ質問に赤面ちゅ

102 :102:02/12/19 00:07 ID:3g4+q3ex
なんかSONIC直営の
カスタマーサポートセンターができてますが
ttp://www.sonicwall.com/japan/corporate_info/press-custSupport.html
代理店とバッティングしないのでしょうか。
代理店はサポートが楽になるからいいのか?
でも代替機も貸すみたいですけど。
代理店の更に代理なのでしょうか?
よく分からなくなって来た。

103 :山崎渉:03/01/15 22:27 ID:???
(^^)

104 :age:03/02/09 22:09 ID:???
age

105 :anonymous@ jpc023.jomon.ne.jp:03/03/01 10:57 ID:???
社内ではSonicwallのLAN側に接続して利用。(DHCP非利用、固定IP)
外出時は、PIAFSで外からVPNで内部サーバーにアクセス。

こういった環境では、外出時はNICのIPアドレスって消さないとまずい?

そのままのIPアドレスだとつながらないっぽいです。
誰か知ってる方いますでしょうか?

106 :山崎渉:03/04/17 12:27 ID:???
(^^)

107 :あぼーん:あぼーん
あぼーん

108 :あぼーん:あぼーん
あぼーん

109 :anonymous@ p84a145.tkyoac00.ap.so-net.ne.jp:03/05/27 20:44 ID:4MrNk2Ab
素人なのに設定しなきゃならんので、皆様の知恵を拝借できればと。
機種はXPRS2、有線ブロードの光導入に伴う変更です。
公開サーバなし、DMZ不使用、固定IP8個(ほとんど使わずってこと)。

1.XPRS2はブロードバンドルータとして機能しますか?
 ルーティングプロトコルを持っていないという話もあるし、NATオンにして
 ルータとして機能しますという情報もあり、一体どっちなんだか。
 LAN側でグローバルIP振らなければ、別途ルータを用意しなくても大丈夫
 なんでしょうか。
2.可能な場合、メディアコンバータからソニックへ直結してもよろしいか?
 個人の場合で速いからPC直結って危険度大な例があるが、会社での導入
 ならセキュリティはソニックウォールに任せてあるので平気なのか。
 それとも、基本どおりルータをかまさなければならないのか。
3.設定画面でルータのIPアドレス入力欄があるが、直結なら「0.0.0.0」で
 問題なし?
 どっかで、ソニックは自分自身のWAN側アドレスを振れない、という説明を
 見たが、WAN側にISPにもらったグローバルアドレスを指定してもダメか。
 それともルータのLAN側アドレスが必要なのか。

基本的なネットワークの考え違いがあるかもしれませんが、その点はズバリ
指摘してくださってかまいません。
先輩諸氏及びこれと同様の事例を手がけた方、是非アドバイスをお願いいた
しまふ。

110 : ◆JeYFCvvdow :03/05/27 22:34 ID:???
>>109
ほとんど読まずに書きます。
1、ルータ云々書いているけど、有線はプロバイダ側各ユーザー用のルータ
 (正確にはL3スイッチ)があるからあなたは気にしない。
2、Sonicwallのデフォルトゲートウェイは有線からこのアドレスがルータだよん
  っていう紙をもらえるからそいつを入力。
3、NATアドレスを指定するところがあるから、有線からもらった紙に書いているアドレス
  の中から好きなのを1つ選ぶ。
  ただし、後ろから2個目のアドレスは避けるべき。
4、LAN側のアドレスは無難に192.168.0.254とプライベートアドレスを
  振ります。
5、直結はなんともいえません。つうか、危険度大って何よ?
  PCぶっとぶってこと?
6、WAN側アドレスを振れないというよりも、WAN側はNATのアドレス。
  LAN側からの通信の帰り道としてあるようなもの。
  素人はここまで考えなくて良いです。
これでSonicの癖はほぼ網羅しました。あとは説明書読んでください。
これで出来なかったらお金を払って業者呼んでください。

111 :tiffin:03/05/29 22:17 ID:zglYH3iX
>>110
早速のご教示ありがとうございます。
非常にわかりやすく、おかげで自力での設定に自信が持てそうです。
ちなみに5の危険ですが、ルータ(にかわるもの)なしでPCに接続しても
つながると聞き、おいおいセキュリティ大丈夫か?と心配したまで。

まだ紙は届いてませんが、作業後に結果を報告します。

112 : ◆JeYFCvvdow :03/05/29 22:52 ID:???
>>111
補足、↑の設定だとネットワークアドレッシングモードは"NAT有効"で
ところで実機は触りましたか?
触っていないのだったら、画面に馴染んでみましょう。
ttp://canon-sol.jp/product/ss/screen/index.html

113 :tiffin:03/06/03 21:28 ID:QddxVveF
おかげさまで無事ネットワークの設定が完了しました!
クライアントからネットに出れず、小一時間苦悶しましたが、何のことはない
DNSのIPが間違ってただけでした。
ソニックウォール自体の変更は、はっきり言ってわかりやすいです。
ブラウザで入力ってのは、漏れみたいな素人に優しい設計でつ。

有線ブロードのFTTHは、引き込み時の計測で60Mbpsほどの速度でしたが、
ソニック経由させると、各計測サイトでの数字が12Mbpsになってしまう。
まぁ、これだけ出れば実用的に問題ないけど。
説明書に「スループット6Mbps」とあるんで、この結果は上出来かね。

情報提供ありがとうございました!

114 :あぼーん:あぼーん
あぼーん

115 : ◆JeYFCvvdow :03/06/03 22:29 ID:???
>>113
よかったですね。おつかれさまです。
つうか、俺もUSENとSonicの組み合わせってやったことがなく、
こうすれば動くだろうというレベルで書いたので、ほっとしてます。
ところでXPRS2って今のPRO100ですよね?
スループット6Mbpsということは無いと思うのですが・・・。
(XPRS2が出た時は6Mbpsでも速い方でしたが)
どこか設定を間違えていませんか?
例えば、XPRS2とメディアコンバータの接続がAutoNegotiationになってませんか?
他には、社内のLANに間違ったIPアドレスの端末があって、IPSpoofingのエラーが大量に
吐き出されているとか。
# SonicWallは最近の光では人気が無いので、これでダメだったらあきらめてください。
 実際に100M回線を売っている某BBの営業の人も、Sonicは遅いせいぜい10Mbpsと、
 言っていました。

116 :tiffin:03/06/04 20:41 ID:VQBbf4fp
アドバイスありがとうございます。

たぶん10Baseの機種はなかったはずなので、接続をAutoから強制100Baseに
してみましたが、目に見える変化は現れてません。
スループット6Mbpsってのは
ttp://www.forvalcreative.com/jpn/pro/sonicwall/faq.html
の28に記述がありました。
しかしカタログ値は75Mbpsになってるので、正しいのはこっちでしょう。
ちなみにDMZは25Mbpsのようです。

117 :あぼーん:あぼーん
あぼーん

118 :あぼーん:あぼーん
あぼーん

119 : ◆JeYFCvvdow :03/06/04 23:19 ID:???
>>116
T1回線で6Mbpsと書いてありましたね。
多分1.5Mbpsの回線を4本束ねたのかと思います。
光時代(まだごく一部だけか?)には参考にならない値ですね。

120 :あぼーん:あぼーん
あぼーん

121 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:22 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

122 :あぼーん:あぼーん
あぼーん

123 :名無しさん@お腹いっぱい:03/11/07 01:33 ID:Sjh69QO1
3060は、日本語なんだろうか・・・?

124 :anonymous@ pd3deb5.ykhmac00.ap.so-net.ne.jp:03/11/07 07:20 ID:tGs7fwNY
現在、平井駅周辺情報ページへのアクセス数は全駅中第33位です  Up (前回は114位でした)

http://www.bit-st.jp/station/sta07279.htm

一位めざして(`・ω・´)ノ ガンバロー

平井を一位にするスレ本部
http://tmp.2ch.net/test/read.cgi/bakanews/1063837946/l50


125 :anonymous@ wacc1s2.ezweb.ne.jp:03/11/10 09:48 ID:JiRQdBUf
お勧めの機種教えて
人数50人程度
回線Bフレッツベーシック
リモートVPN 10程度
拠点数 本社のみ

126 :anonymous@ p6e071f.tokynt01.ap.so-net.ne.jp:03/11/12 00:27 ID:f372j9lG
自宅のPC(WinXP)からリモートVPNで社内LANを利用したいのですが、SonicWallのVPN機能の感想聞かせてください。



127 :ちんた:03/11/13 15:00 ID:???
>126
はじめまして。
ちょうど、クライアントがXPでSonicPro100とVPN接続できる
テスト環境があります。(グローバルVPNを使用)
クライアントはH"経由ですが。
ファイルサーバとの社内ファイルサーバ、SMTP、POP等なんなく
接続できております。
社内のDHCPサーバよりローカルアドレスをもらっています。
ローカルアドレスを固定で持たせようとしたのですが失敗しました。
なんでも固定IPを持たせることは出来ないと聞いたことがあります。
詳しい方がいましたら加筆していただくと助かります。

128 :VPN:03/12/08 00:20 ID:KIXGjRBd
Sonic Wallを個人に売ってくれる販売店ありませんか?


129 :anonymous@ ZE244084.ppp.dion.ne.jp:03/12/11 02:12 ID:9y00RPHr
>>128
ネットワーク系の雑誌とかに店の広告が載っている

130 :ひよこ:03/12/27 04:01 ID:???
某廃棄場からXPRS2っての拾ってきたんだけど、sonic触ったことないから
ライセンスやらファームやらがよくわからん...

131 : ◆aATpbJGovQ :04/01/29 15:04 ID:uxZM+nxw
DMZ にローカル IP ってできないですか? いろいろ情報を探したところ、
最新のファームで対応してるみたいですが・・・

132 :ダー:04/02/04 18:35 ID:jQ7ySnJY
>>131
ファーム6400からDMZでNATできるよ

133 :SonicWALL PRO100:04/03/19 14:22 ID:???
ポート137-139のLogを取らない様にしているのに、
ポート138のBroadcast packetのLogが止まらない!

誰か解決方法を!

134 :NetBios:04/03/19 23:36 ID:G5h9Ipl7
>>133
以前似たような現象になって、Logの山になった経験がある。
記憶違いかも知れないが、へたにアクセスルールで明示的に禁止にすると出てきたような気がする。
デフォルトをうまく使って、許可するプロトコルだけを明示してやるとうまく行ったような気がする。
あまり自信が無くてすまん。

135 :SonicWALL PRO100:04/03/22 12:07 ID:???
>134 サンクス!
ルールの設定を見直したがやはり止まらず。
色々やってみます。

136 ::04/06/10 06:49 ID:oJ+r9QPg
SonicOSEnhancedのは、最新版は今は2.1.0.2eでよいのですか?

137 ::04/06/10 06:50 ID:oJ+r9QPg
↑3060です

138 :miki:04/06/12 23:13 ID:TQF7Ptrw
↑4060のSonicOSEnhancedは2.2.0.0だよ

139 :136:04/06/13 02:23 ID:KbRDdkO9
いまみたら、2.2.0.0eがでていました
ありがとうございます


140 :136:04/08/15 15:08 ID:u03+9c9D
まだ、2.1.0.2eつかってます
DHCPサーバにしたとき、リース範囲一度使い切ると、接続機器がいなくなっても
リースしてくれなくなる。
ステータス上は、一台もリースしておらず、リース可能アドレスも全て残っているのに・・



141 :136:04/08/19 00:38 ID:4hZqk1lf
2.2.0.1eがでてるね


142 :136:04/08/28 01:44 ID:MyXRdYgX
2.5.0.1でますた


143 :_:04/09/12 10:55:20 ID:MX8hqmsn
2.5.0.1eにしました
ルーティングで、発信元と宛て先が指定できるようになったのね。
これは良い。
ただ、どちらもアドレスオブジェクトで指定しないといけないのが
めんどいな


144 :_:04/09/18 09:05:32 ID:UTpf8Mqp
スピードは、Bフレでも十分に出るね。TZ170・3060。


145 :__:04/10/03 00:25:01 ID:wcZ/ZHjw
ここ、あまりひとがこないですね

一応、快調に動いてます

OSは、やぱーりエンハンスドの方にしたほうがよいのかな


146 :?:04/11/14 23:23:31 ID:XrkwpdMP
最近SonicWallは売れているんでしょうか?


147 :anonymous@ dq5.ade3.point.ne.jp:04/11/19 01:48:22 ID:ClRDdBvC
みなさん最近PRO330のダウソではまっていませんか?

148 ::04/11/22 01:48:00 ID:yPqiMzfJ
>>147

そんなに落ちるの?

149 :147:04/11/22 23:46:44 ID:OJ7DKgG8
ええなぜか10月後半から調子わるいです
ファームを最新にしたら多少良くなりましたが
週に1〜2回は落ちますね

150 ::04/11/27 06:58:30 ID:w4M2BXJK
>>149
修理だと思うな。とくに電源関係あたりがあやしい・・


151 :anonymous@ 211.121.145.219:04/12/05 09:27:34 ID:NIBFHbd1
TZ170無制限のユーザーです。OPTに CobaltQube3 を接続しています。
Qube3は、メールサーバーとWEBサーバーなのですが、TZ170 に変えてから、
メールの送信が遅くなりました。具体的には、メールサーバーへの接続に時
間が掛かり、接続後は、スッと送信できています。
色々と設定をいじくってみたのですが、結果は変わらずです。
どなたか、教えて頂けませんか?
TZ170 は、そういう物だという情報でも結構です。

152 :-:04/12/05 10:30:27 ID:???
>>151
メールの送信ってのはLANからDMZの鯖に対してのことか?
詳しいことは忘れたけど、NetBIOS NAMEパススルー(違ってたらスマソ)
とかいうチェックボックスがあるだろ?あの辺をいじってみな。


153 :151:04/12/05 12:18:28 ID:???
早速有り難う御座います。

SonicWall DMZ のときは、
 Windowsネットワーク(NetBIOS)ブロードキャストパススルー
にはチェックを入れていなかったのですが、問題ありませんでした。

SonicWall TZ170 でこれに相当するのは、
 ウィンドウズ ネットワーク (NetBIOS) ブロードキャストの転送
だと思いますので、チェックを入れてみましたが、変わらないです。。。

う〜ん、なんでだろう(?_?)

154 :_:04/12/08 21:04:47 ID:W90fgK/z
>>153
ファームは最新ですか?
3060ですがDMZ→LANの通信が異常に遅かったが
Enhanced2.1.0.2e→Enhanced2.5.0.1eにアップしたら解消しました。


155 :151:04/12/08 22:08:38 ID:???
>>154

そ、そうなんですか。
当方は、Standardのままで、9月の時にファームに上げて、そのままです。

そうなんですか、試してみようと思います。
情報大変ありがとうございます。

156 :152:04/12/08 22:25:06 ID:???
>>151
あとさ、DNSの逆引きできてますか?

157 :151:04/12/09 12:18:01 ID:???
>>152
あ、確認してみます。有り難う御座います。

>>152,>>154
教えて頂いたことの結果は、またこちらに書かせて頂きます。
ただ、忙しくて時間が取れないのと、止める時間が限られるため、直ぐには出来ないのです。
それでは。

158 :151:04/12/12 12:30:36 ID:???
昨日やってみました。
@逆引きは問題ないようです。SonicWall DMZの時は問題なしでしたし。
AEnhancedにして見ました。
 あ゛あ゛あ゛、、、そうか設定が全て飛ぶのか〜(ToT
 なんだこりゃぁ。全然分からんぞ〜(^^;
 で、手探りでしこしこやっていたのですが、出社している人が居て、
 メールを送りたいと言われたので、結局元に戻してしまいました。
 Standaed 2.2.0.0 になっています。

う〜む、またやってみます。多分、年が明けてからになると思います。

159 :152:04/12/14 00:12:31 ID:???
>>151=158
なんだろうねぇ。この手の問題ってSonic云々と言うよりも、
DNS逆引きとidentの問題で99%解決するのだけどね。
って優香、>.151を読む限りではどう見てもこの問題臭いですね。

教えて君ですまないのですが、最近のSonicってLANからDMZへの通信は
NATしないように出来るのですか??
うちの会社ではSonicは鬼門なので、最近は扱ってないので良くわからんのですよ。

もし、NATされていないのだったら、
 1、DMZ→LANでAuthenticationというサービスを許可するとか、
   本当は、FW-1みたいにrejectできればいいんだけど。
 2、コバQの/etc/hostsにLAN側のクライアントを書くか、内部用DNSを立てるとか、
ま、色々あるとは思いますが、役に立てなくてスマソ。

160 :anonymous@ p9084-ipbffx01marunouchi.tokyo.ocn.ne.jp:04/12/14 07:57:07 ID:1x70UkHw
>>159
>最近のSonicってLANからDMZへの通信はNATしないように出来るのですか??
LANとDMZは同一セグメントで、WANだけ別セグメントということでしょうか?

なら、ダメそうですね
http://canon-sol.jp/supp/ss/wsst4104.html


161 :152:04/12/14 22:56:54 ID:???
>>160
いや、LAN、WAN、DMZがそれぞれ別セグメントということです。
機種変更後、急にsmtpが遅くなったということは、LAN→DMZがNATされず、
LAN側の逆引きが必要になったのかという推測してみたわけです。

訂正
ブロードキャストパススルーはあまり関係なさそうですね。
賭け出しの頃に触った記憶でそのまま書いてしまいました。(汗

162 :anonymous@ FLH1Aba080.kng.mesh.ad.jp:04/12/19 14:55:32 ID:MNN9suZl
>>161
こんな感じ?
LAN 172.160.0/16
DMZ 192.168.0.0/24
WAN グローバルIP
とか?
だったら、うちの会社でつかっている


163 :152:04/12/19 18:40:00 ID:???
>>162
そうです、そんな感じです。

164 :162:04/12/19 22:17:42 ID:MNN9suZl
>>153
NATモードでできるかと


165 :162,164:04/12/20 06:32:44 ID:5XeXveWM
↑アンカー間違えた
153ではなく >>163 です

166 :152:04/12/20 23:20:23 ID:???
>>165
>NATモードでできるかと
>>151さんの状態が良くわからんので話が脱線するかもしれませんが、
つまり、LAN→DMZをグローバルIPアドレスでNATさせればOKということですか?

>>151さんその後どうですか?
Sonicは構成が2パターンあるので、構成がわからないとどうにもならんですよ。
漏れが気になってるだけなんですが・・・。

167 :151:04/12/22 15:07:00 ID:???
お気に掛けて頂き、有り難う御座います。>>152さん
なかなか、時間が割けないのと、知識が多分に不足しているため
何が原因なのかは、ちんぷんかんぷんではあります。

うちは、トランスペアレントモードでやっているのですが、
http://canon-sol.jp/supp/ss/wsst4108.html
ここを見ると、NAT有効でやるべきの様です。

29日に仕事納めなので、ちょっと試してみようと思っています。
ファームは、Standard のままで煎ってみます。

168 :_:05/01/13 01:46:38 ID:+0ehLhxQ
リアルタイム・ゲートウェイ・アンチウィルス機能が
もうすぐつかえるようだが、どれくらいパフォーマンス落ちるのだろうか・・
入れた人、報告きぼーん


169 :_:05/01/27 01:27:18 ID:V85CosFn
SonicOS 3.0 でないね


170 :_:05/02/09 23:25:55 ID:mc6UyRHm
やっと 3.0.3s がでた


45 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)