YAMAHA業務向けルーター運用構築スレッドPart21
■ このスレッドは過去ログ倉庫に格納されています
今日は異常のネットワークが重くなっていると言われ
調べようとしたんだけど
13日だったわ。と思って無視することにした
なんだかここ数ヶ月、この日は重いわ さりげなく便利なファームアップあったんだな。
>8.同一ネットワークのDHCPスコープを複数設定できるようにした。
メジャーバージョンアップあたりでやってほしかったな。
通らなくてはまりそう 大阪の地震で、全国的にだいぶ輻輳してた(している)っぽい? RTX1210と830、超ピンポイントで修正されてるな。 RTX1210の通風口の穴がでかい。
ゴミでも入り込みそうでこわい。 あの通風口は、積み上げるときに怖いわ
横とか後にしてほしいが・・・・
ラックを意識していて上にしたのかな・・・ >>66
積み上げることと、穴との関係って?
強度不足になるってこと? 排熱な
って書こうとして国語辞書引いたら、廃熱でもOKか。独り言すまん >>68
底にも穴が空いていたら、ちょうど煙突みたいになったのにね。 RTXって、外部のLinuxなどのコンソールやスクリプトから、ルーター内部コマンドを実行して設定を変更することなんかできるかな? >>72
telnetやsshつかうか利用できる言語使えばよくね?
無論RTXのコンソール叩くのも出来るだろうけど >>76
いいね!
>ホストからルーターへの設定転送
>PCなどのホストからルーターへの設定転送は、/custom/executeに対してPOSTメソッドをリクエストすることで行います。
>設定内容はPOSTメソッドのコンテント部分に記述します。
>データ形式は、CUIで使用するルーターのコマンドを1つずつ改行コードで区切ったものとなります。改行コードはCRLFです。
POSTメソッドにコマンドをのせればいいというわけでなくて、
コンテンツには、設定のためのIDを前置しなければいけないらしい。
これを取得するのが面倒くさそうだな。
コンテンツ部分↓
#2450035272
ip lan2 address 10.0.0.1/8
syslog debug on
show config
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_gui_sample
最後に、show configがあるのはなんでかな。
<GUIの例>
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/set_config.html >>77
>最後に、show configがあるのはなんでかな。
自己レス
”コマンドを実行した結果はPOSTリクエストのリプライとして、テキスト形式でルーターから送信されます。内容は、CUIからコマンドを入力した場合に出力されるメッセージと同一です。例えば、show configを実行すれば設定されているコマンド一覧が表示されます。
また、間違ったコマンドを入力すればエラーメッセージが表示されます。”
なるほど。すごいね。 >>76
ありがとう。こういうのを探していた。
>>74さんのように、telnetつかうしかないのかなと思っていたけど、
httpで設定ができるならそれが一番いい。 http設定で思い出した。
中途半端なシステム屋が作ったであろう環境で、WAN側から普通に設定画面入れちゃうの多かったな
最低限パスワードは設定しておきな。電話番号とか客ごとに違うやつね >>80
まさか、PP側から入れるようになんてしませんよ。
>>81
やばいところあるものね PP側から入れないと、いざというときメンテできないじゃん >>83
信じられないこと言う。
アドレスも変わるだろうし、
釣りかと思っているんですが。本気です? 公開鍵認証に対応してないところか
httpsにも対応しとらん YAMAHAのDDNSって何をするためにあると思う? >>91
どうせなら、NTTのNGN上にヤマハのDNSサーバおいてほしい。 nat descriptor masquerade session limit コマンドで制限して
現在、RTX1210配下で100台端末がぶら下がって運用できています
(実際には同時接続台数は40から90台の間、接続はPPPoE IPv4のみ)
1回線あたり1024個の割り当てポート数というのがどう関係するか
いまいち理解できていません
この状態でV6プラスに類似するサービスを導入しても問題ありませんか?
ひかり電話(有)で電話も使用しています
公開サーバーの予定はありません
端末全部がダメならIPoE経路への接続台数は制限する予定です >>93
それ、NTT WESTには存在していないんだよ >>94
>V6プラスに類似するサービス
類似って?V6プラスではないの? >>94
>ひかり電話(有)で電話も使用しています
ホームゲートウェイかなにかを、RTXの上流に設置しているということでしょうか? >>97
構成はこんな感じで今は使えています
PR-400KI(UNI) - HUB - RTX1210 - WLX302(2台) - 端末群
│
PR-400KI(LAN) ----
│
電話機
プロバイダーはDS-Lite組です >>97 (続き)
PR-400KIは電話関係でのみ使用し
ルーター機能は全てRTX1210で行っています
要はDS-Lite導入後に
「1024個のポート」で何か制限が生じるのか
言い換えると
下流の端末全てにv6アドレスを配布出来るかどうか
また
NAT溢れみたいなことが起きないかどうか
知りたいだけです
IPv6なんでNAT処理はないみたいですが… >言い換えると
>下流の端末全てにv6アドレスを配布出来るかどうか
言い換えたらそういう意味にならないと思うが? DS-Lite(IPv4 over IPv6)なら、v6プラスは不要だよね。 >>99
>下流の端末全てにv6アドレスを配布出来るか
ステートフルインスペクションで、RTXのLAN内全端末にIPv6 GUAが割り当てになるよ。
RTXにその設定が必要
>NAT溢れみたいなことが起きないかどうか
DS-Liteは網側にNATがあるので、RTXのNATは不要ですよ。(あってもいいけど、ナンセンス)
言い換えれば、RTXのNATの機能がいくら優れていようが、DS-Lite側のNATの性能にパフォーマンスは依存するでしょう。 NAT性能よりも割り当てられてるポート数によるんじゃないか? >>103
それで安心していいの?
v6プラス(他MAP-E方式)を選ぶかtransix(DS-Lite)を選ぶかで変わってくると思うけど?
v6プラスは割り当てが240ポートだけど、ポートセービングNATが使える1210なら、通信先1IP当たり240セッション張れる。
transixは1接続(トンネル)当たり1024セッションの上限が有る。
そんなにクライアントが居るなら、transixならパンクして接続できない人が出てくるんじゃないかな。
v6プラス他だったとしても、全員が頻繁に使う接続先のIPが複数でないとパンクしそう。 うちもインターネット宛のトラフィックを一部v6にオフロードさせちゃおうと思ったが
NAT制限がショボすぎて端末が大量にある環境だと使えないね。 so-net経由のtransixがすげえ遅延起こしてるときあったな
そもそもフレッツv4が遅すぎるのが問題なんだよな
なんでONU直接つないでもインターネット宛は6Mbpsしか出てないんだ
朝からつながんねーってクレームくるし 対外IPv4接続は部署毎にDS-Lite Router置けば
1024セッション上限有っても捌けるかな〜?
部署間の社内LANはIPv6で繋がるように設計しなかんけど IIJのQ&A見ると同時接続台数やセッション数に制限はないと明言しているんですが
上の方が書いている「1024セッションの上限」がどこでどう影響するのか
教えていただけますか
もしかしてトンネル「1024セッションの上限」ってルータ側の話ですか? >>109
それはIPoEの話でPPPoEのようなセッションの概念は無いって説明でしょ
上で言ってるのはDS-LiteのVNE側でのNAT処理におけるNATセッション上限の話
これについては、multifeedもiijも明言はしてないけど過去にストレステストした人が出した結論 >>108
規約違反とかにならない?
でも、メンテナンスが面倒くさそう >>111
IPIPトンネル張れるのは1個じゃね? IPアドレスを共有しないipipサービスを使えばいいのに いっその事
V6アドレス扱えるVPSにVPN張った方がよかったりなw DS-Liteの仕様制限についてプロバイダーに問い合わせてみた
建前上、光コラボ契約かつドコモ光ルーター01利用者にのみサービスを提供
こういうユーザーはセッション制限を気にする使い方はしないはず、だそうです
あと原則ホームページに書かれている以上のことはお答えできないと…
どこかに教えてくれる人いないかなあ−
公式条件外でもDS-Liteが使えるって喋りすぎると
ISPによっては提供が止められるかも… >>117
そういうのは端末100台ぐらいぶら下がってる事前提ではないからなぁ これは、実験するしかないな
いつも、俺たちは、にごされて、
そして確信を得るべく自ら実験を行って結論を得てきた。
セッションを張るLinuxスクリプトが必要だな。
あとは、セッションリミッター実験で怒られないかどうか。 >いつも、俺たちは、にごされて、
>そして確信を得るべく自ら実験を行って結論を得てきた。
彡ミミミミ))彡彡)))彡)
彡彡゙゙゙゙゙"゙゙""""""ヾ彡彡)
ミ彡゙ .._ _ ミミミ彡
((ミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミミ))
ミ彡 ' ̄ ̄' 〈 ̄ ̄ .|ミミ彡
ミ彡| ) ) | | `( ( |ミ彡
((ミ彡| ( ( -し`) ) )|ミミミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ゞ| ) ) 、,! 」( ( |ソ < 感動した! >>119
ヽ( ( ̄ ̄ ̄' ) )/ \___________
,.|\、) ' ( /|、
 ̄ ̄| `\.`──'´/ | ̄ ̄`
\ ~\,,/~ / ipipはstatelessなのにセッション is 何? IPIPはIPv4 over IPv6のトンネルにしか使ってないから ユーザー視点ではstatelessでも、VNE視点ではNATかけてるのでstatefullなんですが。 ヤマハの無線LANはファームのアップデートでWPA3に対応出来る? 【上流きどり、都民″】 マ7トLーヤ『大洪水は都会人の弱者切捨ての結果、大地震は核爆発の結果』
http://rosie.5ch.net/test/read.cgi/liveplus/1531363082/l50
西日本豪雨 死者200人に 警察庁発表 安否不明なお多数 https://www.msn.com/ja-jp/news/national/nhk/ar-AAzX8hL#page=2
テレビと同じ番組をインターネットで流すNHKの「常時同時配信」が、
総務省の容認姿勢で実現に向けて大きく動き出すことになった。
将来的にはネットのみの世帯に対する受信料新設で財源の拡大をもくろんでおり、
インターネットも契約できなくなるな。 災害といえば、ネット環境もない臨時ATM内に、USBドングルつけたRTX810が活躍してたっけ 今回の災害でKDDIの光ファイバーが物理的に切れてしまったらしく夜中に電話鳴りまくったわ。。
フレッツファミリーは問題なかったという何とも解せない展開だった。 どこが解せないんでしょうか?
KDDIが切れたら、フレッツは必ず切れるのかな? 基本的には局舎から各家庭や事業所までの回線を敷設したのはNTT
局舎より向こうはNTT回線に相乗りの場合と独自の場合があるみたいだけど、全国全ての局舎を繋ぐ回線をKDDIやソフトバンクが敷けるわけないので基本的に物理的にはみんなNTTの物 それはフレッツだろ
独自回線を引いている業者はいくらでもあるよ 地方の家庭向けだとフレッツ網借りてるところ多いけど、企業向け専用線とかあるしな
うちは第2電電 RTX1210の通風口の穴がでかいんだけど、
ホコリが入るだろうな。
なにか合理性があってそういう形状にしてしまったんだろうか。
なにか、網でもかぶせようかと考えている。 >>142
自作パソコンやっていたらわかるけど、
ファンなんて回したら内部が埃の巣になるよ いや内部に入れるのではなくて
通風口の上を風が通るようにするだけ RTX830ってv6プラスの利用可能ポート240個をRTXでNATしてる配下のアドレスそれぞれにポートマッピングできる? マジかよ
nat descripter masquerade staticのコマンドでmap-eで利用可能なポートとローカルIPアドレスをマッピングしてるんだけど外部からアクセスできないなぁ
何でだろ こんどRTX1210に、RTX1200から乗り換えます。
形状は同じだし、コンフィグは丸ごと使おうと考えていますが、
何か不都合とかあるでしょうか。
RTX1100から、RTX1200への乗り換えのときは、LAN関係で、
自動的にコンフィグの修正が行われたことを覚えています。
とくに、RTX1210のIPsecの実装なんてかわっていないですよね。
他機種との接続を行っているので、RTX1200と同じ実装であってほしい。 >>149
基本的に上位互換なので、そのままconfigを流したらいい。
んで、まれに蹴られるコマンドがあれば、そこだけ修正なり削除なり。
拍子抜けするぐらい、あっさり動いて、
劇的にとは言わないけれど性能向上は体感できると思う。
ttp://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2015/03/yamaha-rtx1200r.html 自己解決しました
IPフィルタのrejectしてるパターンの方が穴開けるpassパターンより先に処理されてたのが原因でした
暗黙のdenyに頼る設定に変えたら通信できました >>149
先にファームアップしてからね
RTX1100からの入れ換えやってきたけど全く問題ないね。
交換前にちゃんとPPPoE切らないとハマるからきをつけてね >>150
さっそくレスいただき、
ありがとうございました。
いや、安心しましたー。
性能向上を期待しての交換です。
RTX1200でCPU使用率がしばしば50%超えてしまうことがあり、
パケットが遅延することが多くなってきたもので。
>>152
ファームアップも忘れずにします。
RTX1210はファームがらみでこのレスでも不具合報告がありましたものね。
ん?PPPoEを切らないと、セッションがサーバー側に残るとかかな。 >>153
ただなあ、HGWから取得しているIPv6プリフィックスが変わるだろうし、
そもそもLANのマックアドレスが異なるからアドレスがかわってしまうだろうなあ。
NTT WESTなんで、筑波のサーバから名前解決もできないし。
これが面倒。 >>152
PPPoE は、4 分程放置してれば網側から切断されるから
繋ぎ変えてあれこれしてるうちに切れてる。
何にハマるんだろう?
>>154
> マックアドレスが異なるからアドレスがかわってしまう
筑波の話をしてることから考えると IPv6 の GUA、マックアドレスということからするとそのインタフェースID 部?
インタフェースID を明示的に指定すればいいのでは? >>155
HGWから取得されるプリフィックスの一部が変化するだろうと思われるんですよ >>156
うちの PR-400KI では、MAC アドレスによってプレフィックスの一部が変化するという現象は見たこと無いな。
プレフィックスのうちのサブネット ID 部分は払い出した順序で決まっていて、最初に払い出したものは f0、その次は e0、… 最後は 10。
期限切れを待つか再起動などで払い出したものを忘れ、また最初の f0 から払い出される。
PR-400KI 配下の DHCPv6-PD クライアントが 1 台だけで、かつプレフィックスが変わったら困る運用をしてるなら、一番最初の f0 になるように使えばいい。
(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
HGW のメーカーが違うと、サブネット ID 払い出し順が昇順なのか降順なのか、再起動で消えるかどうか、という違いはあるにせよ
「プリフィックスの一部」は払い出した順序で決まってないか? ■ このスレッドは過去ログ倉庫に格納されています