YAMAHA業務向けルーター運用構築スレッドPart24
■ このスレッドは過去ログ倉庫に格納されています
謹賀新年
nuro光って、NTTのNGN網に相互接続できますか?
nuro光でIPv6がつかえるという場合、NGN網にはどういうルートで入っていけるんでしょう?
遅くなるのかな。 NGNはNTT東日本西日本の独自ネットワークなので、純粋なNuro光は全く経由ないため通信できません。
フレッツVPNワイドでの接続もできません。
運用上だと、Nuro光どうしのインターネットVPNが早かったからそっちをメイン回線にしてサブでフレッツVPNワイドにしたとこはあるな ヌロってNTTのダークファイバだけを使ってるんだっけか? さっさとNTT東西合併してくれんかなと思うは
NGNで社内Lan組めれば余計な見積もりしないで済むw nuro光って、てっきりNTTのコラボの一つかなと思っていたんですが、
NGNとは無関係か。レスありがとう。
nuroって、IPv6も動的らしくて、法人契約だと高額なオプションで固定もできるみたい。
IPv6になってもまだまだみんなのインターネットという感じしないな。
高額な費用で固定アドレスを売るというスタイルはいつなくなるのだろう。
筑波のDDNS使わせてもらおうかな。 >>10
固定ipが必要な人とそうでない人では、使用状況が異なってくるのは明白。
料金体系が異なるのは当たり前では? 登のやつずっと使ってるけど便利やね
知人の回線がフレッツから変わったけどそのままいけてて捗る
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-b**************8af.i.open.ad.jp\")"
を入れるだけで動的更新かかるし >>10
フレッツもIPv6は判固定なのは同じだぞ ソフトイーサの人、N東に入ったんだよな
そろそろi.openをN公式サービスにしてくれないかな みんなのインターネットて何や。
インターネットて元々ユーザにstaticにIP割当てると経路が細かくなってコストが掛かるアーキテクチャやろ。 Wifiのアクセスポイント間通信って言わばLANの無線方式みたいなもの。
ネットワーク2---(PC2ボンディング用)=WiFi拠点間通信2回線=(PC1ボンディング用)---ネットワーク1
上の図のように、ネットワーク1とネットワーク2とを接続するのにWiFiの拠点間通信を使うとする。
そこでは、たとえば11acを2対用意(合計4台のAPが必要)し、2回線をボンディングでまとめる。
このようにすれば、WiFiの拠点間通信が1対で帯域を稼げなくても、ボンディングで2倍にすることができると思うのですが、
やっておられる人いますか? 冗長化フェールセーフ構成にはできても帯域拡幅は出来ないんじゃないかな? >>29
5GHzだと屋外で使えない。
11ax採用しても、11acの2.5GHz並になってしまう。 >>26>>30
ゴメン間違えた。11acでなくて、11nの間違い。
>>29
11axは、2.4GHz鯛使っているんだね。屋外でも速度でるのかな。チャネルボンディングというやつか。 屋外の話でなぜ距離すら書かないんだ?
屋外でスピードいるなら素直に有線LAN使えよ
線引けないならフレッツでも使え >>32
20mくらいの距離で拠点が離れている。
それぞれ壁やガラスがある。
どのくらい速度でるか試してみないとわからない。
屋外なので、2.4GHzで頑張るしかないようだ。 >>33
然るべき手続きをすれば、電柱にケーブルはわせられる
あるいは、60GHz帯とか使えば、ギガビット級とか出せるけど? 何故かは知らないけれど、特定小電力無線局を屋外で業務に使いたがる人たちは何とかならんのかな。
特に東北とか北海道のSIerモドキは、何で無線通信が切れるんだ!、おかしい、故障だろ!とか怒り出す。
マジでアホすぎ。多くの機器が共用する周波数帯なのだから、何時であろうと周辺の機器と干渉する可能性があるに決まってる。 文句があるならLANケーブルでも這わせれば良いのにね >>34
電柱は東電本体が対応しなくなった今は無理
昔とは違う IPv6での通信で、ちょっと困ったことがあります。
片方はVPS、もう片方はNTTのHGWを介したRTX1210なんですが、
しばらく放置した後、VPS側からRTX1210にping6で通信すると一発目がタイムアウトとなります。
しかし、毎分(cronで60秒ごとに)、ping6を一回でもRTX1210側へ飛ばしているとそのようなことは起こりません。
もちろん、RTX1210側は、IPv6 icmp をパスするようにパスフィルタがあります。
双方にNATなどもありません。
HGWがIPv6パケットの処理に関してなにかしら手間取っているのではないかと勘ぐっているのですが、
なにか改善できることってあるでしょうか。 PPPoE上にIPsec張ったら定期的にこのログ出てるんですが何なんですかね…
通信はできてるので問題ないのですが
2019/02/03 09:33:24: same message repeated 1 times
2019/02/03 09:33:24: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 09:33:37: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 11:33:17: [IKE] initiate informational exchange (delete)
2019/02/03 15:33:31: same message repeated 1 times
2019/02/03 15:33:31: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 15:33:44: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 17:33:24: [IKE] initiate informational exchange (delete)
2019/02/03 21:33:38: same message repeated 1 times
2019/02/03 21:33:38: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 21:33:51: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2021/01/03 23:33:31: [IKE] initiate informational exchange (delete) 運用のスレにいるなら、基本的な仕組みぐらい押さえておかないと。 仕組みわかってればメッセージの意味も理解できるとは思う ログは心配性に見せるとしつこいからな
このままで大丈夫ですか?対策はないのですか?とか
>>17
有料化するとしたら?みたいなアンケートあったよな ここに居る人って、暴言酷いな
実社会でストレス抱えてるのかい?
NECのスレとは大違い ユーザー層の違いでしょ
ここはパソコンの大先生の溜まり場だから とりあえず上げ足取って暴言
その暴言主はパソコンの大先生だけど、まったくyamahaルータ触った事ない or GUIで何とか設定出来た程度のオッサン臭 暴言言ってるのは指摘された人?
ヤマハ関係ない質問ならNECスレで聞けば? >>50
来た来たw
パソコン大先生の被害妄想始まったぁ〜
図星突かれたからって、新年早々怒り狂うなよ 別やで メッセージの内容が気になったから貼っただけだよ >>25
NetVolanteDNSに欲しい機能
・外部スクリプトでDDNS更新
・勝手にグローバルIPっぽいのを見つけて登録する機能
・複数アカウント作成
・故障入れ換えの時に消す手段 チェック・ポイントっていいの?
フォーティゲートと比べてどう?
てか値段だせやw WLX413ってバカ高いけど10GBASE-T,対応したんだね ステートフルインスペクションの元祖やぞ
ニワカかっ これ、ヤマハロゴ付けたチェックポイントのUTMって落ちじゃ・・・ Check Point 1530/1570にちょっと手を入れた感じですね FWX120の顔変えてカスタムファームいれて高値で売ってる業者の逆みたいなもんだよな NTT(w)の網内IPoEで、HGWを交換しました。
IPv6が変化したことを確認して、拠点のフィルタなどのパラメーターを置換しました。
昨日までは、IPsecトンネルさえも通っていたのですが、
いつのまにか不通になっていました。
調べるとping6も拠点間で通らなくなってしまいました。(もちろん、icmpが通過できるようになっています。)
以前も、別の拠点でそういう問題が生じたことがあったのですが、
いつの間にか直っていたと思います。
経験ありますか? >>71
ipv6 filter 番号 pass-log 相手側 * で試しているので、
フィルタは問題ではなさそうです。
昨日まで繋がっていたわけだし。なので、RTX側設定は間違えてないと思います。
したがって、多分、網側の不手際ではないかと考えています。
v6プラスという特殊な事情が影響しているのだろうかな。
悩ましいです。どうにもできないもの。 問題の拠点では、v6プラスでIPv4通信ができるようになっています。
HGW交換後、IPv6アドレスの変更を確認し、拠点で対応するフィルタ設定を行い、IPoE IPsec通信を確認しました。
しかし、翌日、いつのまにかIPoE IPsecが切断されていました。
HGWの再起動、RTXの再起動も効果なし。
v6プラスによるIPv4通信は問題なく使えています。
HGWならびに、RTXにおいて、IPv6アドレスが前日と同じであることを確認しました。
拠点間で、ping6をテストしましたが応答なし。
さらに調べると、問題の拠点のRTX内からグーグルのDNSへのping6も繋がらないことがわかりました。
2001:4860:4860::8888
他の拠点のRTXでは、2001:4860:4860::8888からのパケットを通す同じフィルタ設定で、
ping6でレスポンスを得られました。
フィルタ設定が悪いわけではないようです。
どうも、問題の拠点のHGWからIPoE IPv6が飛んでいっていないように思えます。
v6プラスで、HGWの交換はご法度とかありましたっけ? >>74
解決しました。
ながながと書いてすみませんでした。
なんとなく、configを眺めていると、
ipv6 route default gateway fe80::HGWの下位64bit%3 という記述に気づきました。
HGWを交換したので、HGWのリンクアドレスも変更になっていたことを忘れていました。
しかし、交換直後には、その設定変更なしで、
IPoE IPsecが繋がっていたのです。
再起動をかけた上で、show status tunnel で確認しました。
どうして、ゲートウェイの設定変更を忘れてしまったんだろう。
IPv6にまだ慣れていないのかもしれません。
お騒がせしました。 RTX1210 とCheckpointでインターネットVPNをと思ったのですが,
# show ipsec sa gateway 4 detail
Source Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 123.1.xxx.yyy-123.1.xxx.yyy
Destination Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 0.0.0.0-255.255.255.255
と,トラフィックセレクタが123.1.xxx.yyy になってしまいます。
このトンネルにデータを流すと弾かれてしまうのですが,
0.0.0.0-255.255.255.255 にするには,どこで設定すればいいのでしょうか。 >>78
ルーター広告で、
HGWからネットワークアドレスをもらっています。
デフォゲまで広告されることは知りませんでした。
設定例を調べてみたいと思います。 >>80
IPv4で、DHCPによりデフォルトルートもセットでもらえるのと似てますね
確かに、設定すべきではなかったかも
しかし、なぜわざわざリンクローカルアドレスでHGWをゲートウェイに指定したのだったか 前スレで ipv4 over ipv6 で何とかカントか書いた者ですが
西日本の県またぎで 200Mbps くらい出るんですね。
(アップ側が隼、ダウン側がハイスピード200)
GB 級のファイルが数分で転送できてビビりました。 そりゃあIPoE使ってインターネット通信ですら500Mbps位はサクッと出るからな v6プラスで、IPv4通信をする場合、
ビデオとか、ウェブとかつかうようなとき何人くらいまで対応可能でしょうか。
グローバルアドレスを共有するので、マスカレードするポート数に限りがあると思います。
v6プラスでも、グローバルIPv4アドレスを他人と共有しないタイプもありますか?
それだと通常のPPPoEの場合と同じように考えられるのですが。 >>89
固定IPならポートの制限は無い
ちなみに固定IPのv6プラスはmap-eではないIPIPで別の方式
こっちのスレにどうぞ
http://mao.5ch.net/test/read.cgi/isp/1605831633/ RTX830でLAN側の特定のポートから
はWAN側にしか出ることができなくて
他のポートに接続されている端末にはアクセスできないように
設定することは可能ですか? http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
あんまり知識無さそうならVLAN云々一切無視して「ポート分離機能」を使うのが早いと思う
# lan type lan1 port-based-option=split-into-1:234
これだけ書けば、ポート1は2-4とは通信できなくなる
無線APのゲスト用を手抜きで作る際に手っ取り早いw VLAN無しって設定は簡単だがAP複数使う前提か… >>97
違うよ、書いてあるじゃん
ルーティングは行う、ポート間通信ができない
マトモな寮とかマンションで使われるマルチプルVLANみたいな設定 >>98
show ip routeコマンド叩いてみたいな
implicitが見えなくなるのかも NTT-X Store で
UTX200が 418,500円
UTX100が 170,060円
たけえなぁ ■ このスレッドは過去ログ倉庫に格納されています
