X
トップページ通信技術
1002コメント311KB
YAMAHA業務向けルーター運用構築スレッドPart24
レス数が1000を超えています。これ以上書き込みはできません。
0001anonymous@fusianasan
垢版 |
2020/12/29(火) 08:31:45.05ID:5fsJaODi
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
0952anonymous@fusianasan
垢版 |
2021/08/30(月) 04:57:14.01ID:???
RTXでPPPOEパススルーしたい。何かいい方法ある?

ひかり

PR-400MI

RTX810 →dhcp192.168.1.x→PC1

謎のルーター→PC2

謎のルーターはwanがPPPOEなのか192.168.1.xなのか謎
0956anonymous@fusianasan
垢版 |
2021/08/30(月) 09:49:06.53ID:???
>>952
810は非対応
スイッチポートのあるLAN1に、ONUと謎のルータを刺せばいい

っておもったらPR-400か。素直に刺せばいいじゃん。
0958anonymous@fusianasan
垢版 |
2021/09/01(水) 03:04:02.23ID:???
ホームゲートウェイはVPNのボトルネックになると言われるけど、
VPN以外のパケットについては速度は出る。
どうしてVPNに対してはボトルネックになるのか?
0959anonymous@fusianasan
垢版 |
2021/09/01(水) 08:27:49.78ID:???
通常のパケットはファストパス的な処理でほとんど素通しだけどVPNのパケットは宛先とかまできっちり確認しててノーマルパス的な処理だからCPUの性能なりの速度しか出ないとかだったりして
0960anonymous@fusianasan
垢版 |
2021/09/01(水) 09:15:26.13ID:???
>>958
IPsecの処理が遅いんじゃないの?IPIPではそれなりの速度が出るみたいだし
0961anonymous@fusianasan
垢版 |
2021/09/01(水) 09:27:33.75ID:???
>>960
処理もなにも、素通りさせているだけのはずだから958は気になっているのだろう。
0962anonymous@fusianasan
垢版 |
2021/09/01(水) 10:30:14.40ID:???
ホームゲートウェイがVPNのボトルネックになるってどこで言われてるの?
0965anonymous@fusianasan
垢版 |
2021/09/01(水) 11:53:26.39ID:???
HGWでVPNの終端もしなければUTMみたいに中間者攻撃的なチェックもやらないのだから、その通信だけ遅くなる理由が無いよ
HGWからみれば単なるIP通信
0966anonymous@fusianasan
垢版 |
2021/09/01(水) 11:56:47.24ID:???
実際に外すと速くなるんだから
まずは試せよ
0967anonymous@fusianasan
垢版 |
2021/09/01(水) 12:00:53.14ID:???
>>965
素人が適当に言っている訳でもないんだから、ちっとは信じればいいのに。
0968anonymous@fusianasan
垢版 |
2021/09/01(水) 12:11:08.13ID:???
HGWのSPIは挙動がおかしいって話もあるからその絡みもあるかも
0969anonymous@fusianasan
垢版 |
2021/09/01(水) 12:11:56.78ID:???
>>964
> 最新のホームゲートウェイ(500番台)では問題無いレベルの速度(100Mbps以上)で利用できることを確認


と2017年の記事にある。
400番台はもう使わない方がいいのかもね。
0970anonymous@fusianasan
垢版 |
2021/09/01(水) 12:13:14.34ID:???
>>965
せめて記事読んでから反論してよ
IIJっていうネットワークのプロが言ってるんだから
0971anonymous@fusianasan
垢版 |
2021/09/01(水) 12:33:32.69ID:???
権威に弱すぎんか?
技術者なら自分の目で確かめてこそだろ
情けないな
0972anonymous@fusianasan
垢版 |
2021/09/01(水) 12:38:21.55ID:???
>>971
極端におかしな考えではないと思うんだが、今回の場合は車輪の再発明に近いと思う。
0973anonymous@fusianasan
垢版 |
2021/09/01(水) 12:47:57.52ID:???
>>971
自分こそ自分の目で確かめてないのに良く言えるな
実際に400番台のルータでIPsec使ったのか?
0974anonymous@fusianasan
垢版 |
2021/09/01(水) 13:38:47.41ID:???
500番台で同一局舎のNGN網内ipsecでやったときは片方向200Mbps辺りで頭打ちだったかなぁ。
IPIPだと500Mbps位になる。
0975anonymous@fusianasan
垢版 |
2021/09/01(水) 14:38:49.36ID:???
IPsecルーターの型番とHGW外したときのスループットも一緒にデータ取っておくと良いよ
0977anonymous@fusianasan
垢版 |
2021/09/01(水) 15:05:09.07ID:???
ファームウェアのバグで通すと速度低下するスイッチングハブとかもたまにあるからなあ
0979anonymous@fusianasan
垢版 |
2021/09/01(水) 17:25:57.12ID:???
>>967
>>970
すまんな
書く前にそのメッセージが無かったんだわ
読んでいたら書かないよ

500番台以前ではあるかもで良いんじゃない?
残念ながら大人の事情か機種を特定するまでには至っていないみたいだし
0980anonymous@fusianasan
垢版 |
2021/09/02(木) 08:33:44.16ID:???
光ネクストで600番台HGWに繋いだルーター用PCでテストした。

インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン

インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。

iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。

こんなもの?
0981anonymous@fusianasan
垢版 |
2021/09/02(木) 09:45:46.59ID:???
>>980
Linuxマシンはラズパイ4(USB3.0 NIC追加)だけど、
RTX1200がCPU使用率が90%以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。

RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。

RTX1210はそのような問題は発生しなかった。

VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。
0983anonymous@fusianasan
垢版 |
2021/09/02(木) 11:53:49.43ID:???
>>981
ファストパスは魔法の呪文ではないからね。
1210と1200ではこの手の処理は雲泥の差になっておかしくはないと思う。
0984anonymous@fusianasan
垢版 |
2021/09/02(木) 13:30:50.48ID:BR9WhFK0
論理的にやらなくても問題無い処理飛ばしてるだけだからな
cpu自体は使うよね
0985anonymous@fusianasan
垢版 |
2021/09/02(木) 13:43:41.65ID:???
RTX1200は10年以上前の機種だぞ。。。
性能求めるのは見当違い
0986anonymous@fusianasan
垢版 |
2021/09/02(木) 16:27:36.46ID:PCYKUQ48
>>983>>985
RTX830の予備機があるから、
それで環境再構築しようと思う。

RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう

RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね
0987anonymous@fusianasan
垢版 |
2021/09/02(木) 16:29:54.88ID:PCYKUQ48
>>982
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない

その点、RTXはNTTに対応しているから何も考えずにつかえていいよね
0988anonymous@fusianasan
垢版 |
2021/09/02(木) 17:37:07.60ID:vp+Ct1mq
>>987
特殊な設定ってなにがあるのですか?
0989anonymous@fusianasan
垢版 |
2021/09/02(木) 18:21:30.19ID:PCYKUQ48
きのうからRX-600KIを使ってみたんだけど、
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6 拠点のIPv6アドレス 双方からアクセスできない。

拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B

両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3(HGW接続)に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
(HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。)

手に追えないと思ったので、拠点BのHGWを500番台に戻した。(☆)すると問題なくIPsec接続された。

それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。(☆)
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
(もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。)

HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。(☆のところ)
0990anonymous@fusianasan
垢版 |
2021/09/02(木) 18:22:55.22ID:PCYKUQ48
>>988
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。
0991anonymous@fusianasan
垢版 |
2021/09/02(木) 18:44:03.81ID:PCYKUQ48
>>989
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、

IPv6 GUA が2つ設定されるようになっていた。

一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。

以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。
0992anonymous@fusianasan
垢版 |
2021/09/02(木) 18:47:45.84ID:PCYKUQ48
>>991
うまくping6も通るようになった。

ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。
0993anonymous@fusianasan
垢版 |
2021/09/02(木) 19:10:18.30ID:PCYKUQ48
>>989
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。

600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。

トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。

VPNの通信速度も変わらなかった。100Mbps程度
0995anonymous@fusianasan
垢版 |
2021/09/02(木) 20:18:54.85ID:PCYKUQ48
>>994
IPv6 GUA が2つ設定されるようになっていた。

一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。

以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。

今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。
0997anonymous@fusianasan
垢版 |
2021/09/02(木) 20:22:07.24ID:PCYKUQ48
つまり、
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。
0998anonymous@fusianasan
垢版 |
2021/09/02(木) 20:23:00.30ID:???
>>952

 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]

pppoe pass-through member lan1 lan2
0999anonymous@fusianasan
垢版 |
2021/09/02(木) 20:24:32.85ID:PCYKUQ48
>>996
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。
10011001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 247日 11時間 52分 57秒
10021002
垢版 |
Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニューススポーツなんでも実況