ネットワークが安定
1) 速度が出ない.計測サイトで 5Mbps ほど
2) 外部に ssh ポートを見せていると half open 攻撃でルータが挙動不審になる
3) ルータの IPS 機能が正常に動作していない(ように見える)
1) については WinXP 機にも JRE をインストールして速度を計測.結果は Mac に限らず遅い.Lion の TCP スライディングウィンドウにバグがあるわけではなかった.となると LAN 環境/ルータ/網側のいづれかにに原因があると思われる.
一番怪しかったルータを古い物に切り戻してみると,安定して動作するし速度も出ることがわかった.そこで新しい筐体に古い筐体の IOS をコピーしたところ速度が出ることがわかった.つまり新しいほうの筐体が壊れているわけではない.
新しいほうの筐体にいろいろと IOS のバージョンを入れ替えてみたが,最初から入っていた 15.0(1)M7 及び 15.1(4)M では速度が出ない.12.4 T-train の最新である 12.4(24)T6 もダメ.しかたないので長年使い続けてきた 12.4(6)T2 に入れ替えた.
結果,計測サイトでは常に 80Mbps 以上出ている.3) の ips についても正常に検出できるようになった.2) の問題も 3) が解決したので問題がなくなったと思われる.
と長々書いたが,(僕が試せた範囲&僕の環境では)Cisco 1812J で一番安定している IOS は 12.4(6)T2 で決まりという感じだ.
しかしまぁ
%IPS-4-SIGNATURE: Sig:3050 Subsig:0 Sev:5 Half-open Syn [hogehoge -> hagehage]
とか
%FW-4-ALERT_ON: getting aggressive, count (213/500) current 1-min rate: 501
と攻撃を受け続けている…