YAMAHA業務向けルーター運用構築スレッドPart24
レス数が950を超えています。1000を超えると書き込みができなくなります。
>>850
ん?どういうことですか
IPv4はPPPoEで、IPv6はIPoEですよね >ただし、IPv6 IPoE + IPv4 over IPv6 接続のサービスでは
だから、「IPv4はPPPoEで、IPv6はIPoE」ではありませんよ 普通に一つのv4のIPアドレスを共有している
V6プラスとかバーチャルコネクトとかのサービスの事言ってんだろ フレッツならもう一つPPPoEでプロバイダ契約して
マルチセッションで接続すれば良いよ >>853
不特定多数とv4グローバルを共有するということですか。
それなら、たしかにIPIPは通らないですね。
そういうことなら、ヤマハも「契約形態により制限がある」などと曖昧にせずにきっちりと書けば良いのになあ IPsec over IPIP(IPv6)トンネル複数本(複数拠点行き)を、RTX1210で使っています。
速度計測ソフトで調べたところ、複数トンネルでの通信の合計が3MB/sにしかなりません。MTUも最適化済みです。
奇妙なのは、各トンネルそれぞれで3MB/sは出るのに、同時通信時には複数トンネルでの通信の合計が3MB/sにしかならないことです。
このとき、RTXのCPU使用率は全然上昇していません。
そのためフレッツ光ネクスト(西日本)が、VPNプロトコルパケットに対して帯域制限を掛けているのではないかと疑っています。
念の為、ローカル環境(LANリンクローカルアドレス)で複数台のRTXをつなぎ同様のテストをして、各IPsec over IPIP(IPv6)トンネルの帯域の和が一定になるという制限が生じるのか試そうと思います。
フレッツ光ネクストの網内は、優先制御がされていてそれに関する不正な値をもつパケットはドロップされます。それは知っているのですが、帯域制限までも掛けているのでしょうか。
そうなら何らかの値をセットするようにRTXを設定しようと思います。
何かアドバイスお願いします >>856
まずは、「IPIP(IPv6)」が何を言いたいのかはっきりさせようか。 どっかのVNEのIPIPによる固定IPv4アドレスでIPSecをしている という環境なら、
制限をかけるとするならそれはVNEで、NTTは関係ないよな。 >>857
IPIPが、ipv4 over ipv6 になっているという事です。 フレッツ網内でやってるって話だろ
HGW使ってるなら一度外してみたら? 投稿の前後関係から、851の「IPv4はPPPoEで、IPv6はIPoEですよね 」といったのと同一かと。 >>859
だったら余計に、「そうなら何らかの値をセットするようにRTXを設定しようと思います。 」が的外れです。 >>862
何らかの値とは、パケットの優先制御の領域の値のことで、
それを書き換えるということです。
それをすることによって、VPN通信が通じた事実があります。
だから、帯域制限があるとするなら解除できる値もあるのではないかと。
>>860
HGWを外すと、ひかり電話できないので無理なんです。
RTX3台でローカルでVPN(IPsec Over IPIP)テストを行おうと思っていたんですが、
ラズパイと、拠点側のPCとを上記と同じプロトコル構成でテストしてみようかと思います。
もしそれで合計3MB/sec帯域にならなければ、RTXがボトルネックになっているということがわかりますし、
同じ結果となれば網側の問題(IPIPに対する帯域制御の可能性)かと思います。 >>863
>それをすることによって、VPN通信が通じた事実があります。
それは、そう見えただけで、事実ではない。 学校でちゃんと勉強してこなかった奴って何言ってるか分からん
なぜ周りが色々推察までして教えてやらんといかんのか 話が通じないならconfigとネットワーク構成図を書けばいい
共通言語でコミュニケーションすること大事 >>868
それらを書いたところで、その認識が誤ったものになる という話なんだよ。 >>863
>>>860
>HGWを外すと、ひかり電話できないので無理なんです。
HGWを挟んでるなら自分から先にその情報出してよ
機種は何?
切り分けのために一時的に外すのも無理なの?
外すのが無理ならパケットフィルタ無効くらいは試した?
>同じ結果となれば網側の問題(IPIPに対する帯域制御の可能性)かと思います。
HGWを外すのが無理だったらHGWの可能性も否定できない NGNじゃなくてインターネット側でVPN構成してるっぽいのとMTUを最適化とか言ってるのが非常に怪しい気がする つかIPv6でVPN張ればNGN網内のスループットで速いのに、VNEのIPv4 over IPv6を通してIPv4でVPN張ってるから遅いんじゃねーの?
足まわりからなにから情報隠しすぎてわけわかんねーしスルーしようとしてたけど、いつまでもグダグダやってるし要領得ないからエスパーしたぞ HGWかましてたらIPv6-ipsecは速度でない。
300型番なら一桁Mbps
500型番で90Mbps程度
400や600は未測定
速度が欲しけりゃIPv6-IPIPにすれば600Mbps以上でる。 まずはファームウェアのリビジョンを知りたいよね
[4] IPsec over IPIPのファストパスに対応した。
これが入っているかどうか そもそもが最大30Mbpsぐらいしか出ない環境かもしれん。 >>877
たぶん質問者の環境は、IPsec over (IPv6 over IPv4)の環境と思われ。 別拠点(Linuxマシン)--IPsec(IPv4) over IPv6 --HGW--RTX1210--This site
という構成が現状です。
今度、HGWのハブに直接Linuxマシンを接続して、
RTX1210で実現しているIPsec(IPv4) over IPv6というオーバーヘッドプロトコルと同じようにして、
別拠点と接続してみます。
別拠点(Linuxマシン)--IPsec(IPv4) over IPv6 --HGW--Linuxマシン--This site
これで、最大の速度をiperf3で測定し、3MB/sec以上でるか試します。
それでも、3MB/secしか出なかったら、RTX1210よりもNTTフレッツネクストの網が怪しいです。
3MB/sec以上出た場合は、RTX1210がボトルネックになっていると思います。
(>>875 そのファーム導入済みです。CPU使用率が低いままでした。)
また結果報告します。
今、LANカードなどを取り寄せ中で、準備中です。 >>871
HGWの可能性もありますね
正確には、HGWでなくて、OGWなんです。10万しました。
実験結果によってどうするか考えたいと思います。
結果によっては、NTT回線辞めるかも。 >>879
Linuxマシン扱えるなら、IPv6上で別のVPNプロトコルを使ってVPNを構築した方が早いし速くなると思うの。 能力が高いのか低いのか分からんが、臨機応変さに欠けるように思える。
ここまで試行錯誤する前に方針転換できなかったのかな? >>879
情報が足りないからわざわざ聞いてるのにまともに回答できないなら質問するなよ 相談しているように見えて、単にマウント取りたいだけなんだろう。 ていうか仕事で使うなら電話用と通信用に2回線引いたほうがいいぞ >>880
網側の制限を解除する値なんて無いよ
網側で使われたら困る物が通らないだけ
ひかり電話がビジネスホンを指しているならばOGWは優先制御している 前にOGで速度出ないってさんざん検証してただろ
過去ログ漁ってきた方が早いんじゃないのか >>888
優先制御の値を書き換えると、通らなかったパケットも通るようになるよ
rsyncでのファイル転送パケットには優先制御に関する値が書き込まれていて、
それゆえにNGN網を通過できなかった。
しかし、優先制御に関する値をデフォに、経路上のRTXで上書きすると、
通るようになったぞ >>887
電話はNGNで、
ネット通信は癖のない通信会社にしたい それは、値を書き換えるというよりも「優先制御を行わないようにしている」ということなので、888の認識が正しい。 >>881
これな
なんかひでえよあれ
ONU直でセッション分けしたくなる気持ちもわかる >>891
網側で制限しているものを変更できない意味であって自分が送出するDSCP値は当然書き換え可能だよ
ファイル転送直でやっているんだね… >>898
いや、RTXが生パケットの優先制御情報をトンネリングオーバーパケットに暗黙にコピーしている。 >>897
光電話用と、データ用とに2本引っ張るしかないのかな >>899
そうなんだけど、そうじゃない。
前提の知識がズレてるんだろうなぁ 網側でしている優先、帯域制御をユーザー側で書き換えられたら意味ねーだろ >>901
>>898の
>ファイル転送直でやっているんだね…
に対するコメント >>903
DSCP値を設定する部分は、制御するしないに関わらず、そもそも常に存在する。 NTT西フレッツネクストNGN網だけど輻輳起きてるなあ。今この時間。
複数のインターネット側拠点や、NGN網内の拠点から、本部にpingを打つと、
レスポンスタイムが跳ね上がる(プラス30msec程度上昇)タイミングが一致している。
たまにパケロスする。
このことからインターネット側の混雑でなくて、NGN網内での輻輳があるっぽい。
ユーザー増えた? >>905
IPoEのことね。RTX1210のCPUは数%のまま。 >>905
プラス30msecというのは平均ね
パケロスの直前はプラス50msecを超える。 同じタイミングで、インターネット側拠点同士は2msec以下をキープしている。
NGN混んできたな。
他の人どう?大丈夫? IPIP(IPv6)だったら、NGNの輻輳とVNEの輻輳のどちらもあり得るけど、後者の認識はあるのかな? >>909
>>905のとおり、NGN網内折り返しも同じ >>912
分かっていない人が分かったようなふりして書いたものを見せられても困る。 NGN網内の定点観測しているような案内サイトってないのかな? >>914
ありがとう
交換機からSIP接続しないといけないんで、
なかなか移行が難しい >>914
調べてみたら、IP機器は接続できるようだけど、
44マン!もする。
無理買ってもらえない。
データ通信だけnuroに逃げるかな 実は中身はメ欄に謎文字列入れるあいつなんじゃないかって気がしてきた サービス情報サイトの速度調査ってNGN網内の通信速度とも一致してない感じするよなぁ
最近ふくそうひどくてPPPoEのほうが安定してるレベル 厚労省のゴリ押しで10月から正式運用開始のオンライン資格確認がNGN内折り返しのIPv6 IPoEで全医療機関対象で既に数万拠点は導入進んでるらしい
医院病院調剤薬局全部が対象だから全て完了までには数年かかるだろうけど混み始めると思うよ 厚労省はフレッツ網内で完結する通信が大好きだからな
パソコンに厚労省接続用のダイヤルアップアイコンが作ってある
ヤマハはPPPoEパススルーできないから診療所クラスには使われてないイメージ(FWX120の新ファームだけ例外) 知らんけど、東西両端に出入口のサーバー置けばよくね? >>928
(西日本NGN)□----無銭LAN----□(東日本NGN) そもそもフレッツ網の東西を結ぶルートは存在してるから 東西それぞれにオンライン資格確認専用のNTTのDNSサーバーがある >>927
サービス提供側は両方に足が延びてれば良いよ
なおIPOEを使うことを”IP-VPN”と称しインターネット経由は”IPsec+IKEっ”て言っていて分かりにくい
更に2つの事業者は”IP-VPN”でもPPPoE(IPv4)接続になる どうしても我慢できないので書く。
輻輳は漢字で入力しろ。 >>934
輻輳とはトラヒックが集中して、
ヒックヒックすること トラ、つまり泥酔者なのでヒックヒックしているのだろう 電電用語もひらがなのふくそうを用いているからな
トラヒックも 適当に設計して詰まりがちなネットワークとかけて、エロ同人に行列を作る臭いオタクと解きます https://todotan.com/blog/?p=34519
これ試したけど、RTX1210だとうまくいかないのかな。
RTX830とIPsecの仕様違う?? >>948
それだけだと、まずあんたの環境をエスパーしないといけないのだが? >>948
SAは確立されたけど、
Linux側にルーティング情報が自動で上がってこない
以前、IPv4 over IPv4で試したときには、ルーティング情報が自動で設定された レス数が950を超えています。1000を超えると書き込みができなくなります。