ブログタイトル

ネットワーク

Cisco のシリアルナンバー確認方法

以下のコマンドにて確認。show inventory結果は[SN:]として表示されます。

L2TP/IPsecの接続元を制限

YAMAHA RTXで接続元IPを制限「とにかくテレワーク」だった昨年とは違い、「今のやり方で問題ないか?」「もっといいやり方はないか?」と精査する時期になってきました。今までの設定を見直して改善します。

パブリックネットワークをプライベートネットワークに切替2

以前Windows8.1やWindows10での切替え方法を書きましたが、今回 Server 2012 で切替える機会があったので記録。 iroiro-memo.hatenablog.com Windows server 2012 R2でプライベートネットワークに切替えファイルサーバーで突然リモートデスクトップが接続で…

RTXのconfigをUSBからリストア

新品のRTXにUSBからリストア予備機として購入したRTXに試験環境を作成します。本番環境からバックアップしたconfigを、USBからリストアするのが簡単そうなのでやってみました。バックアップについてはこちらを参照。 iroiro-memo.hatenablog.com

パラメータの数が不正です

remote ip address poolでエラーテレワークをするために、遠隔地から事務所のネットワークに入りたいという要望は多く、YAMAHA RTX830で、L2TP/IPsecの設定をしました。リモート IP アドレスプール※の設定をしたところ、「パラメータの数が不正です」という…

RTXのフィルタリング5

pass設定/in向き前回 ping (icmp)の通過設定について書きましたが、その他、よくある通過設定をメモ。フィルタリングの基本書式は以下の通り。ip filter [フィルター番号] [処理] [送信元IP] [送信先IP] [プロトコル] [送信元ポート] [送信先ポート]以降、…

RTXのフィルタリング4

pingが通らない/icmpのpass設定pingが通らないという相談が来た。ルーターの設定をしたのだが、一部動作がおかしい。ネット上にpingを打ったのだが返ってこないとのこと。 pingを通過させる場合、IN側のフィルターに以下のような設定をする。

RTXのconfigをUSBでバックアップ

config名を確認まず以下のコマンドでconfig名を確認。show environment※デフォルトの場合は、[config0]となっている。USBのフォーマットに注意teratermでコンソール接続して administrator になり、以下のコマンドを実行。copy config 0 usb1:/[任意のconfig…

tftpコマンドの事前準備

tftpコマンドでYAMAHAルーターの設定ファイルを取得しよう思い、コマンドプロンプトを起動し、以下のコマンドを実行したがエラーとなった。

TeraTermの推奨設定

以下のサイトが役に立ちました。 ルーターを設定する端末では実施しています。teraterm.jp 文字化けの対処も必要ですが、「設定の保存」も必要です。 そうしないと次回起動時にまた文字化けします。 www.j-oosk.com

WEB会議の通信量測定

WEB会議の機会が増えたので計測してみた。 Microsoft Teamsで40分の打ち合わせで、400MBの通信を確認。テザリングにて打ち合わせ開始前後にデータ残量を確認し産出。 思ったより多いか。参考までに記録。

mtuとは?

Maxmum Transmission Unitの略で、1回の転送で送信できるデータの最大値。 勝手にで指定するのではなく、回線や機器によって指定されている。この最大値が大きいほど、一回の通信量が多くなるため、転送速度が速くなる。 フレッツ光ネクストの場合光回線がNT…

L2TP/IPsec対応機種(YAMAHA版)

コロナ第二波が来そうな勢い。第二回在宅勤務に備え、ソフトウェアに依存しないVPN接続を模索しています。ソフトウェアに依存すると月額利用料がかかります。 今は無償公開しているソフトもありますが、今後長期に渡り在宅ワークが望ましい状況が続くようで…

IPv4でping

IPアドレスを調べようと思い、ホスト名でping を送信したところ、IPv6で返ってきた。わかりにくいので、IPv4での応答を要求。以下のコマンドで実施しました。ping -4 ホスト名

RTXをssh接続に設定

telnetとsshとの違いは、通信暗号化の有無。 sshの方が暗号化されている為、セキュアだと言えます。 SSH用ログインユーザーの作成名前ありのユーザを作成。SSH はログイン時のユーザ名が必須。まず名前ありユーザの登録が必要です。 以下のコマンドの場合、…

RTXでconfig編集前の準備

作業前にはセッションの切断が必要。①セッションを切断する。pp disable セッション番号

Ciscoでデータ転送

Ciscoのアプライアンスのプログラムが破損してしまったため、最新プログラムをダウンロードし、本体へ転送をかけることになった。GUIか何かで、本体にログイン後にアップロードするのかと思いきや、社内にFTPサーバーを立て、そこへプログラムをアップロード…

RTXのフィルタリング3

NetBios over TCP/IPをブロックPCの情報が知られてしまう可能性があるNBTをフィルタリングします。 NBTは社内のイントラで動作していればいい話であって、外部からの侵入は遮断します。

RTXのフィルタリング2

インターフェースインターフェースに対してフィルタリングをかけます。 以下のインターフェースを使用。1.LAN → 物理的なポート。LAN1、LAN2等。WAN側も含む。 [LAN1] をイントラ側、[LAN2]をWAN側としてインターネット設定したりする。2.PP → インタ…

Ciscoでエラー

ERROR: % Invalid input detected at '^' marker.logging enable というコマンドを実行したところ、タイトルのエラーが表示された。 スペルはあっているはずだし、ちゃんと特権モード(特権EXECレベル)で実行している。

RTX830の設定③

社内ネットワーク側のIPアドレスイントラ側のIPアドレスを設定。これがデフォルトゲートウェイになります。ip lan1 address 192.168.1.1/24※IPアドレスとサブネットマスクは任意です。 arpの代理応答arp要求に対して、ルーターが代理応答する機能。 要否につ…

RTX830の設定②

source-routeオプションのフィルタリング不正使用されることが多い為、フィルタリングします。 www.rtpro.yamaha.co.jp以下のコマンドにて実施します。ip filter source-route on ブロードキャストアドレスのフィルタリング Broadcastアドレス宛になっている…

RTX830の設定①

まずルーターへの接続と、ルーター本体についての設定から。RTX830にはRS232Cポートがありません。コンソールのポートはLANポートのような形状になっています。GUIではなく直接configをいじりたいため、シリアル接続を試みます。

RTXのフィルタリング

YAMAHAルーター・フィルターのconfig基本というか前提についてメモ。

IPスプーフィング

spoofとは?spoofとは「だます」という意味。なりすまして侵入する攻撃などがある。ローカルIPになりすまして、外部からの侵入を試みるのも、Spoofing。RTXでspoofing をフィルターYAMAHAのルーターでの記述は以下の通り。 仮にLAN2がインターネット用のポ…

パブリックネットワークでリモートデスクトップ

遠隔地のパソコンをVPNでリモートデスクトップ接続する。通常のリモートデスクトップ機能をオンにしてもつながらなくなってしまうことがある。例えばルーター故障で交換した後や、遠隔地のパソコンをネットワークに繋ぎなおした場合に起きたりする。ネットワ…

【復習】L2スイッチとは

家庭にあるLANハブと同じ仕組みのスイッチです。MACアドレスで行き先を判断するの点は、一般のスイッチングHUB(LANハブ)と同じです。 スイッチのどのポートにパソコン(MACアドレス)が繋がっているか記憶しているため、MACアドレスによってデータの行き先…

ipadでメールが受信できない

ap-game-xxxxxx というアクセスポイント まずインターネットの接続も確認。インターネットも表示されなかった。つまりメールの問題ではなく、ネット接続の問題。 ipadの「設定」からWi-Fiの接続状況も確認。Wi-Fiには接続されているように見えるが、少しおか…

パブリックネットワークをプライベートネットワークに切替

最近はWi-Fiを事務所で接続しているケースもよく見るが、パブリックネットワークの設定になっていることも多い。 しかし共有フォルダを作成しようとした時に、パブリックだといくら共有設定しても接続が拒否されてしまう。

コマンドでIPアドレスを設定

ネットワークアダプタのドライバ不具合が発生。 コントロールパネルから確認したIPアドレスと、ipconfigで確認結果が異なっていた。 コントロールパネルからIPアドレスを再設定しても全く反映されないため、コマンドプロンプトからIPアドレスを再設定してみ…