YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
具体的に不具合が説明できない不具合
つか、無線は難しいね 自宅にRTX1200、出先からL2TP/IPsecで接続してる状況なんですが、google関係のサービス(検索、YouTube、地図等)で表示がすごく遅かったり、ブラウザが真っ白で読み込みが完了している状態になってしまいます。
一度読み込めるとその後は特に遅さは感じません。
設定当初、ほとんどのWEB閲覧ができなかった時は、
ip tunnel tcp mss limit auto
上記設定追加で閲覧可能になりました。
何か原因として考えられることはありますか? ip tunnel mtuは?デフォルトなら良いよ 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
GUVEYI7D49 すれ違いだけど、フレッツの速度低下が酷すぎで業務続行が難しい状況になる顧客が多発してる。
これってフレッツVPNにも影響してるの?
していないなら多拠点展開している顧客はフレッツVPNに切り替えようかとおもうんだけど。
どうしてもインターネットいるところはダーク系のサービスに乗り換えて貰ってる。
儲かるけどしぬるぽ。 フレッツ系プロバイダの速度低下がどこで起きているかを考えばいいんじゃね。 DS-LiteとかMAP-EってIPアドレスをシェアしてポート番号の範囲を絞るって技術だから
VPNを構築するには不向きなんだよねー >>489ガッ
フレッツVPNワイドもクレームになってるよ
よそに切り替えだしてる。他拠点同時入れ換えなら日本テレコム系が値引きいい感じ そうか?
VPNワイドほ数年前に比べたらかなり速くなってるけど。
昔は10〜20Mbpsが多かったけど最近は普通に50Mbps超える。
そのせいでIPv6網に移行させる決心がつかん。 >>494
地域差めっちゃあるんだよ。
しかも狭い地域で。
NTTComの担当がONUの電源5分くらい切ってやれば接続先変わって改善すると言われた。
確かにしばらくは速度改善するけど、時間たつとだめだ。
業務時間中にそんなことできるわけないしなw
こちらはKDDIのWDS2でも試してみるか。。。 ISPならあり得るけどVPNワイドで接続先変わる事あるの? >>496
混雑してるのはプロバイダとフレッツ網の接続点
PPPoE再リンクで混雑してる接続点を回避できればその接続点が飽和するまで正常に通信できる
東西跨ぎ以外ではぶっちゃけフレッツ網内折り返しのVPN張ってればそもそも影響受けない
まあベンダーが網内折り返しVPN教えてくれるかはどの程度良い付き合いできてるかの指標だな >>497
PPPoE使ってる時点で網内折り返しはない。
おまえ網内折り返し言いたいだけだろ。
IPv6使え。 >>498
当然網内折り返しVPNはIPv6になるがインターネット接続はPPPoEのIPv4併用できるけど?
フレッツ系インターネットVPNが混雑してるけどフレッツのどこが原因なのかって話題なのに
話の流れが読めてないのはあんただろ IPv4の局内NAT変換が局内収容いっぱいでダメダメで、IPv6に移行し始めた人が多いんでしょ?
IPv6も今は空いてるからってだけで。 >>497
VPNワイドの話してるんだけど網内折り返し言いたいだけの人? なんなんだ >>497 は。
しかも >>499 で話すり替え。
スレチなんだよ。 >>501
ひかり電話使ってるとIPoE使えなかったりする。 >>504
IPoEで問題なくひかり電話使ってるが
機器同士でPrefix取り合いになるって話? >>492の真実が知りたい
フレッツ網自体が輻輳してるの? してないよ。
書いてる奴も局所的って言ってるじゃん。
全国見れば混んでるところもあるかも知れんが
フレッツが遅いというのは話をデカくし過ぎ。 フレッツが遅いというかPPPoEが遅いって話はよく聞くね
それでDS-LiteとかMAP-Eが流行ってるんだと思う >>504
iCOMとかのひかり電話端末だったら、IPv4しか使わないので、
ONUからHUBで分岐して、RTXではIPoEできる。 >>508
最近クレーム減ったけど、一時はひどかった。埼玉
局側で改善させているって法人営業が言ってたけど RTX810同士でL2TPv3の接続をしているんだけど、こっちの拠点のLAN側をNAT変換したい。
こっちの設定は以下のような感じで、
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.2/29
pp select 1
ip pp nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 udp 1701
lan1かbridge1にNAT設定すればよいのかなと思いましたが、うまくいきません。
相手側のRTX810は直接操作できないので、失敗がこわくて設定をいじれません。
なんとかなるのでしょうか。 L2TPv3ってブリッジ接続だよね?
NAT変換したいとか意味が分からない
ブリッジってL2層だからL3のIP層はイジれないでしょ >>515
使ったけど、重い、電源コードが外れる、LANケーブルは添付されないって感覚しかないな
LANケーブルが無いのは油断してた l2で拠点間接続するためのl2tpじゃないの?
vlanを拠点またいでも同じの使ったりとか 関係ないような、有るような
V3で拠点間接続とl2tp/ipsecリモートアクセスと共存させる場合はどうしてる? rtx1000なんですが、
ip lan1 address 192.168.1.1/24
にしてあるとき、
ip lan2 address 192.168.1.2/24
みたいな風にしても大丈夫なんでしょうか。 RTX1200を使っています。
たまにCPU利用率が100%になって通信できなくなることがあります。
トラフィック統計を見ても特に増えていないし、
システムログにも大量に破棄したようなログもないです。
どのような原因が考えられるでしょうか? >>523 まぁ
・NATセッション
・DNS攻撃
・WEBフィルター
かな torrentやってると100%にすぐいってたな
でもトラヒック統計で見えた気がするしなぁ >>523
機器故障もあり得るかもよ。
中古でも仕入れてリプレーステストしてみたら。 返信ありがとうございます。
攻撃されてる、ループ、故障、、、という感じですか。
ファームウェアも古いので上げてみてどうかも試そうと思います。 >>521
ダメに決まってるだろ
implicit経路どうなるんだよ RTX1200もいい年数だしな
可動部ないから壊れないって信じてる人はいるけど壊れるしな >>530 そうは言うけどさ、どんだけ壊れてる?
1000ですらまだ評価用で正常だしRT/RTXって異常なほど壊れないと思う RTXがって言うより
ADコンバーターが内蔵されてるモデルがって方が正しいんじゃねえのか RTX1000なんて末期はよく壊れてたよ
RT57iも58iも同じ運命辿ってNVR500はいきなりハズレ食らったり 1000-1100は熱で止まることあるからなぁ
システム屋がおまけでVPN組む時に未だに使ってる現場を見て良心を疑った。 いやそりゃ最近の新規案件の話よ。
さすがに現役当時の話はしないよw
Office365で見事に撃沈 RTX1100流用設置案件あるぜ!
止まったら交換するだけだから >>537
最近はクラウドを利用することが増えてNATテーブルを溢れてしまうことがあるんだよな
逆に言うと今ルーターに求められている部分はここ
810から830の強化点も主なところはこれだと思ってる
>>539も気をつけな まあルータのNATテーブル以前に配下のUTMのFWテーブルが問題になることが多いけど >>540 クラウド?
Win10が増えたからの間違いだろw
Office365使ってもNAT自体はそんなに増えねぇよ(20〜50セッション)
NATセッションで問題起こすのは400超えたWin10だ 桁が違う AzureADとかOneDriveとかSkypeとかで細かいセッションいっぱい生み出すから
ルーターにかなり負担かかってるって言ってたお客さんはいたな >>542
win10も確かにあるだろうね
office365に関して言えばOneDriveやSkype、Exchangeはセッション食いやすい
言いたいのは1100の頃とは状況が違うから気をつけろよということ
365のセッションが50だとして後はユーザがどれだけあるか計算しないとな
1100のセッション数は4096
1200で20000
1210で65534
win10での問題ならWSUSという選択肢もあるな チマチマと常時張りっぱなしなのが鬼畜
まじで全部作り直せMS プロキシが悲鳴上げてます。SSL前提だしもう時代遅れだよねー 串はまだしもUTMとか本当ただのボトルネックでしか無くなったね。
うちもo365と全台win10。
NATセッションは300まで、httpとhttpsは180秒くらいの制限入れてる。
みなはどうなんでしょ。 o365はtcpセッション数エグいとは思う。それがそのままNAPT?って話はあるかも。
win10てそんなnapt潰すん? >>546
httpsばっかりになってログ取りが難しくなったね RTX830ってファームVer15系なんだな
14系と何が違うんだろう 設定するのに、機器はどんなの使ってます?
WindowsノートPCを持ち運ぶのはつかれてきたので
iOSかAndroidで設定できれば、楽そうなんだけど
有線LANはいけるだろうが・・・いざというとき、232Cでもやる事になるだろうが
やっている人いる? NATのセッションが増えた増えたって、言っているけど、
ルーターはともかく、DSLiteのセンターのテーブルは大丈夫なんだろうか。
多方面から相当すごいセッションを扱っていると思うんだけど。
リンクとか切れ起さないのかな 実際それに近いことはおこってるでしょ。
少し前にここでも話出てた transixのDS-Liteなら、元から1トンネルあたり1000ちょっとしかセッション使えないよ。 >>556
ヤフオクで安く手に入るRTX810として >>565
それは全然だめじゃないか。
DS-Liteって核家族用かな。 ゲームボーイってファミコン買ってくれなかった家の友達がよく遊んでたっけ うちもファミコン買って貰えなかった家だけど
代わりにPC-8001mk2買って貰った >>569 88だったらよかったのにね
友人にもぴゅーた(6001)買ってもらった子いたけど
どうにも使い道が無かったね 当時の自分にはちょうど良かったと思う
数年後に8801mk2SRを買って貰った
2つ合計で40〜50万くらいになると思うけど
そんな高額なオモチャを子供に買ってくれた親に、ただただ感謝 PC-6001なら、まだマシじゃん
祐人は親のツテで(松下が安く買えるとかなんとかで)
JR200→JR300という風で、とても可哀想だった >>572 PB100でBASIC学んだ俺にちょっと謝れ チョットでいい >>572
そいつんち掘りごたつで3DOあったろ?
つかここヤマハスレじゃ・・・ こういう流れになると思ったわw
子供のころIBM 5100が押し入れにあったとか言い出す奴出てきそう シャープのX1でテープ版ねXanadu遊んでいたな S/390を家庭に置いてる外人がこの前話題になってたな
Luaスクリプトでおもしろいことやってるひといません? じじいども、スレチな昔話は fj.comp.oldieds でやりやがれ。 ■ このスレッドは過去ログ倉庫に格納されています