YAMAHA業務向けルーター運用構築スレッドPart24
レス数が1000を超えています。これ以上書き込みはできません。
>>897
光電話用と、データ用とに2本引っ張るしかないのかな >>899
そうなんだけど、そうじゃない。
前提の知識がズレてるんだろうなぁ 網側でしている優先、帯域制御をユーザー側で書き換えられたら意味ねーだろ >>901
>>898の
>ファイル転送直でやっているんだね…
に対するコメント >>903
DSCP値を設定する部分は、制御するしないに関わらず、そもそも常に存在する。 NTT西フレッツネクストNGN網だけど輻輳起きてるなあ。今この時間。
複数のインターネット側拠点や、NGN網内の拠点から、本部にpingを打つと、
レスポンスタイムが跳ね上がる(プラス30msec程度上昇)タイミングが一致している。
たまにパケロスする。
このことからインターネット側の混雑でなくて、NGN網内での輻輳があるっぽい。
ユーザー増えた? >>905
IPoEのことね。RTX1210のCPUは数%のまま。 >>905
プラス30msecというのは平均ね
パケロスの直前はプラス50msecを超える。 同じタイミングで、インターネット側拠点同士は2msec以下をキープしている。
NGN混んできたな。
他の人どう?大丈夫? IPIP(IPv6)だったら、NGNの輻輳とVNEの輻輳のどちらもあり得るけど、後者の認識はあるのかな? >>909
>>905のとおり、NGN網内折り返しも同じ >>912
分かっていない人が分かったようなふりして書いたものを見せられても困る。 NGN網内の定点観測しているような案内サイトってないのかな? >>914
ありがとう
交換機からSIP接続しないといけないんで、
なかなか移行が難しい >>914
調べてみたら、IP機器は接続できるようだけど、
44マン!もする。
無理買ってもらえない。
データ通信だけnuroに逃げるかな 実は中身はメ欄に謎文字列入れるあいつなんじゃないかって気がしてきた サービス情報サイトの速度調査ってNGN網内の通信速度とも一致してない感じするよなぁ
最近ふくそうひどくてPPPoEのほうが安定してるレベル 厚労省のゴリ押しで10月から正式運用開始のオンライン資格確認がNGN内折り返しのIPv6 IPoEで全医療機関対象で既に数万拠点は導入進んでるらしい
医院病院調剤薬局全部が対象だから全て完了までには数年かかるだろうけど混み始めると思うよ 厚労省はフレッツ網内で完結する通信が大好きだからな
パソコンに厚労省接続用のダイヤルアップアイコンが作ってある
ヤマハはPPPoEパススルーできないから診療所クラスには使われてないイメージ(FWX120の新ファームだけ例外) 知らんけど、東西両端に出入口のサーバー置けばよくね? >>928
(西日本NGN)□----無銭LAN----□(東日本NGN) そもそもフレッツ網の東西を結ぶルートは存在してるから 東西それぞれにオンライン資格確認専用のNTTのDNSサーバーがある >>927
サービス提供側は両方に足が延びてれば良いよ
なおIPOEを使うことを”IP-VPN”と称しインターネット経由は”IPsec+IKEっ”て言っていて分かりにくい
更に2つの事業者は”IP-VPN”でもPPPoE(IPv4)接続になる どうしても我慢できないので書く。
輻輳は漢字で入力しろ。 >>934
輻輳とはトラヒックが集中して、
ヒックヒックすること トラ、つまり泥酔者なのでヒックヒックしているのだろう 電電用語もひらがなのふくそうを用いているからな
トラヒックも 適当に設計して詰まりがちなネットワークとかけて、エロ同人に行列を作る臭いオタクと解きます https://todotan.com/blog/?p=34519
これ試したけど、RTX1210だとうまくいかないのかな。
RTX830とIPsecの仕様違う?? >>948
それだけだと、まずあんたの環境をエスパーしないといけないのだが? >>948
SAは確立されたけど、
Linux側にルーティング情報が自動で上がってこない
以前、IPv4 over IPv4で試したときには、ルーティング情報が自動で設定された RTXでPPPOEパススルーしたい。何かいい方法ある?
ひかり
↓
PR-400MI
↓
RTX810 →dhcp192.168.1.x→PC1
↓
謎のルーター→PC2
謎のルーターはwanがPPPOEなのか192.168.1.xなのか謎 >>952
その質問には、方法はない としか答えられん。 >>952
810は非対応
スイッチポートのあるLAN1に、ONUと謎のルータを刺せばいい
っておもったらPR-400か。素直に刺せばいいじゃん。 ホームゲートウェイはVPNのボトルネックになると言われるけど、
VPN以外のパケットについては速度は出る。
どうしてVPNに対してはボトルネックになるのか? 通常のパケットはファストパス的な処理でほとんど素通しだけどVPNのパケットは宛先とかまできっちり確認しててノーマルパス的な処理だからCPUの性能なりの速度しか出ないとかだったりして >>958
IPsecの処理が遅いんじゃないの?IPIPではそれなりの速度が出るみたいだし >>960
処理もなにも、素通りさせているだけのはずだから958は気になっているのだろう。 ホームゲートウェイがVPNのボトルネックになるってどこで言われてるの? HGWでVPNの終端もしなければUTMみたいに中間者攻撃的なチェックもやらないのだから、その通信だけ遅くなる理由が無いよ
HGWからみれば単なるIP通信 >>965
素人が適当に言っている訳でもないんだから、ちっとは信じればいいのに。 HGWのSPIは挙動がおかしいって話もあるからその絡みもあるかも >>964
> 最新のホームゲートウェイ(500番台)では問題無いレベルの速度(100Mbps以上)で利用できることを確認
と2017年の記事にある。
400番台はもう使わない方がいいのかもね。 >>965
せめて記事読んでから反論してよ
IIJっていうネットワークのプロが言ってるんだから 権威に弱すぎんか?
技術者なら自分の目で確かめてこそだろ
情けないな >>971
極端におかしな考えではないと思うんだが、今回の場合は車輪の再発明に近いと思う。 >>971
自分こそ自分の目で確かめてないのに良く言えるな
実際に400番台のルータでIPsec使ったのか? 500番台で同一局舎のNGN網内ipsecでやったときは片方向200Mbps辺りで頭打ちだったかなぁ。
IPIPだと500Mbps位になる。 IPsecルーターの型番とHGW外したときのスループットも一緒にデータ取っておくと良いよ ファームウェアのバグで通すと速度低下するスイッチングハブとかもたまにあるからなあ >>968
これ
素通りにしたつもりでも素通りにならない >>967
>>970
すまんな
書く前にそのメッセージが無かったんだわ
読んでいたら書かないよ
500番台以前ではあるかもで良いんじゃない?
残念ながら大人の事情か機種を特定するまでには至っていないみたいだし 光ネクストで600番台HGWに繋いだルーター用PCでテストした。
インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン
インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。
iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。
こんなもの? >>980
Linuxマシンはラズパイ4(USB3.0 NIC追加)だけど、
RTX1200がCPU使用率が90%以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。
RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。
RTX1210はそのような問題は発生しなかった。
VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。 >>980
電話来ない時間帯にHGW外して試せば? >>981
ファストパスは魔法の呪文ではないからね。
1210と1200ではこの手の処理は雲泥の差になっておかしくはないと思う。 論理的にやらなくても問題無い処理飛ばしてるだけだからな
cpu自体は使うよね RTX1200は10年以上前の機種だぞ。。。
性能求めるのは見当違い >>983>>985
RTX830の予備機があるから、
それで環境再構築しようと思う。
RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう
RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね >>982
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない
その点、RTXはNTTに対応しているから何も考えずにつかえていいよね きのうからRX-600KIを使ってみたんだけど、
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6 拠点のIPv6アドレス 双方からアクセスできない。
拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B
両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3(HGW接続)に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
(HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。)
手に追えないと思ったので、拠点BのHGWを500番台に戻した。(☆)すると問題なくIPsec接続された。
それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。(☆)
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
(もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。)
HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。(☆のところ) >>988
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。 >>989
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。 >>991
うまくping6も通るようになった。
ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。 >>989
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。
600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。
トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。
VPNの通信速度も変わらなかった。100Mbps程度 >>993
pingの話はファーム関係ないような気がする。 >>994
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。
今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。 >>995
1200ではなく、RX-600KIの話。 つまり、
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。 >>952
 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]
pppoe pass-through member lan1 lan2 >>996
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。 >>998
そのコマンド、対応しているんだっけか? レス数が1000を超えています。これ以上書き込みはできません。
