YAMAHA業務向けルーター運用構築スレッドPart25

**anonymous@fusianasan** · 2021/09/02(木) 22:09:38.93

【お約束】
ここはYAMAHAルーターなどで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/

【大吉】 **!nanja** 【東電 78.9 %】【3.3m】 · 2021/09/03(金) 00:50:05.08

2get v(^-^*)

**anonymous@fusianasan** · 2021/09/03(金) 11:44:51.61

>>1おつ

**anonymous@fusianasan** · 2021/09/05(日) 02:39:03.97

前スレで最後たくさん書き込んでた人はもう気が済んだのかねぇ

**anonymous@fusianasan** · 2021/09/05(日) 09:30:54.30

>>4
書かなくなったってことはそうなんじゃない？
まあ、原因の見立てが正しいかは知らんが。

**anonymous@fusianasan** · 2021/09/05(日) 11:30:58.35

>>4 >>5
原因わかりました。

Linux---IPv6インターネット---[OGW]--IPv6--ラズパイ4

上記テスト環境で、Linux→ラズパイ4方向について、
IPsec(IPsec as IP4 over IP6 )通信速度をiperf4で調べました。
結果は次のとおりです。

[ 4] 9.00-10.00 sec 3.37 MBytes 28.3 Mbits/sec 0 118 KBytes

一方、次の環境についても調べました。
Linux---IPv6インターネット---[HGW(500番台)]--IPv6--ラズパイ4
結果は、次のとおりです。

[ 4] 4.00-5.00 sec 14.0 MBytes 117 Mbits/sec 0 589 KBytes

この結果から、OGWがIPsecに対して非常に遅いということが判明しました。
したがって、RTX1210はどうやら悪くなさそうです。
OWGが信じられないくらいに遅かったのでした。

**anonymous@fusianasan** · 2021/09/05(日) 11:36:28.75

>>6
うん知ってたって反応したくなる結果ですね。

**anonymous@fusianasan** · 2021/09/05(日) 11:37:00.65

>>6
ちなみに、600番台HGWを用いても同じテストをしましたが、
速度は変わりませんでした。

前スレッドにも書いたとおり、
600番台HGWではなぜか折り返し通信がうまくいかないので使っていません。
ただし、インターネット上のIpv6マシンとの通信はできた。
IPv6アドレスの変更もなかった。

これについてはHGWのファーム更新を期待したいと思います。
（500番台に戻すと折り返し通信もできた。）

**anonymous@fusianasan** · 2021/09/05(日) 11:37:23.13

>>7
やってみないとわからないのか化学

**anonymous@fusianasan** · 2021/09/05(日) 11:39:14.79

>>8
機器の切り替えを短時間で行い、すぐにテストしなかったかい？

**anonymous@fusianasan** · 2021/09/05(日) 11:49:38.72

>>10
500番台をはずして、600番台を取り付けてテストしました。
網側の情報書き換えが追いついていないということでしょうか。

十分程度放置したけど解決しなかった。

そういえば、以前も別機種で、なかなかpingが通らず、
焦ったことがありました。
これは諦めてしばらくしてから試すと繋がって、首を傾げたことがありました。

これもそうってことかな。

**anonymous@fusianasan** · 2021/09/05(日) 11:52:57.81

>>11
クライアントとONUの間の機器を変えた場合、
Neighbor Cacheの更新がクライアント側、網側双方ともなされるまで通信が不安定（できる機器・できない機器が混ざるなど）が当然起きます。

**anonymous@fusianasan** · 2021/09/05(日) 12:01:32.73

>>12
ありがとうございます。

休みだし、600番台に戻して様子をみます。

置き換えた直前なので、今は折り返し通信不可の状態です。

**anonymous@fusianasan** · 2021/09/05(日) 12:11:40.54

>>13
約10分経過、まだping6が通らない。
もう少しまとう。
インターネット側のLinuxマシンとは最初からIPv6で疎通している。

**anonymous@fusianasan** · 2021/09/05(日) 12:17:17.32

フレッツで正規の切断手順踏まずに切って他の機器繋いだ場合最大1時間くらいはキャッシュでおかしくなることがあるな

**anonymous@fusianasan** · 2021/09/05(日) 12:21:20.90

>>14
20分経過
まだ通らない。

>>15
正規の切断手順って？
DCアダプター抜いただけ。

**anonymous@fusianasan** · 2021/09/05(日) 12:23:33.48

>>12
でも、折り返し通信だけ不可で、
インターネットとの通信はできるのはどうしてなんだろうか。

**anonymous@fusianasan** · 2021/09/05(日) 12:26:47.96

>>17
今試している接続構成を余すところなく書いてくれんと答えようがない。

**anonymous@fusianasan** · 2021/09/05(日) 12:31:48.55

>>18
今取り組んでいるのは、
純粋にHGWの置き換えにまつわるトラブルについて。

変化するのはHGWの置き換えだけで、接続しているRTXの設定にはいっさい変更がないし、
IPv6アドレスが変化していないことも確認済み。

HGWの置き換えで網側のルーティングに関する情報が再設定されるまで折り返し通信ができないという仮説のもと、
待機している。

今30分経過したが、まだ無理

**anonymous@fusianasan** · 2021/09/05(日) 12:34:44.94

>>19
IPアドレスが変化しないことが一つの鍵にも思えるからこその提案だったんだがね。
書きたくないならいいよ。

**anonymous@fusianasan** · 2021/09/05(日) 13:00:44.85

>>13
>>15
これで60分経過した。
まだNGN折り返し通信が通らない。（繰り返すが、インターネット側ホストとのIPv6通信はできている）

もうちょっと待ってみるか。どうせ休みで誰にも迷惑かからないし。

**anonymous@fusianasan** · 2021/09/05(日) 13:05:19.59

試すことは悪くないけど、出来ない、出来ない　とだけ言ってても良いことないのではないかな？
アマチュアならまだしも、仕事なら出来ない人アピールでしかない。

**anonymous@fusianasan** · 2021/09/05(日) 17:25:29.63

リンクダウンにならないとPPPoE切断判定しないよね
工事後にPADI Timeout連発で全然つながらないってコール多いもん

**anonymous@fusianasan** · 2021/09/05(日) 17:41:21.22

>>10
ご報告すると、
>>12
2時間半まったけど、ping6が折り返しの対向に届かなくて、
>>15
さすがにもとの500番台HGWに戻しました。
>>21
設定は全部RTXが持っていて、IPv6アドレスの変化はいっさいないから
原因不明
また数カ月後に暇ができたら試してみようかなと思います。

レスアンカーがおかしいですと誤解されるので、アンカーはこういう形態にしました。

**anonymous@fusianasan** · 2021/09/05(日) 17:56:31.53

そもそもHGWの二台をとっかえひっかえすること自体どうなんだっけ？
NTTは許容していないと思うが。

**anonymous@fusianasan** · 2021/09/05(日) 18:15:48.65

ONU内蔵型だったら、取り換えの前後でIPv6が同一のサブネットで降ってくること自体があり得ないんじゃないかと思う。

**anonymous@fusianasan** · 2021/09/08(水) 07:35:24.80

Defaultのセキュリティ設定外したんだろうか…

**anonymous@fusianasan** · 2021/09/08(水) 08:42:11.02

そもそも回線紐付けのはずのHGWを交換できるって2個目はどっから調達したのかって問題が

**anonymous@fusianasan** · 2021/09/08(水) 15:56:54.76

RTXのコンフィグ作成で、シェルスクリプトみたいに自由に変数とか、コメントとか使えたら良いのにな
あと、フィルタにいちいち番号を付けないといけないのも面倒。
リナックスのiptablesの設定みたいになればいいのにと思う。

**anonymous@fusianasan** · 2021/09/08(水) 17:21:38.04

>>29
フィルタ周りはあれでいいわ
iptablesとか20行超えてくると順番の変更すら面倒臭いじゃん

**anonymous@fusianasan** · 2021/09/08(水) 17:24:00.48

>>30
iptablesコマンドの集合で作られるルールを、
スクリプトにまとめると便利だよ

ルールを変更する場合は、スクリプトを変更して、
スクリプトを実行するだけにしておく。

スクリプト変更前はバックアップをとっておくとバージョン管理も簡単

**anonymous@fusianasan** · 2021/09/09(木) 07:16:37.56

すげえいまさらだけどRT57iにdisconnect pp 1コマンドないんね
入れ換えるときにちゃんと切断かけたいんだがrestartでも切ってくれるかな？

**anonymous@fusianasan** · 2021/09/09(木) 09:50:37.38

RTX1210でご助言をいただきたいです。
RTX1210にWindows10をVPN接続(L2TP/IPsec)して運用しております。

接続台数が14台を超えたあたりから、VPNは張れるものの、PCからはRTX1210と同一セグメントにあるサーバーにはpingが通らなくなります。
RTX1210あてにはping通ります。

CPUとメモリの負荷は低く、回線も空いてます。
再起動してみましたが状況変わらず。
これはスペック的な限界によるものでしょうか？
どこか設定変更で改善できればよいのですが。

**anonymous@fusianasan** · 2021/09/09(木) 13:27:23.62

proxy arpの設定があるパターンですか？

**anonymous@fusianasan** · 2021/09/09(木) 13:49:07.34

ありがとうございます。
proxy arpはONにしております。

**anonymous@fusianasan** · 2021/09/09(木) 17:37:35.74

複数のトンネルと複数のトランスポート作成するときに、templateは使ってる？

**anonymous@fusianasan** · 2021/09/09(木) 18:29:47.51

>>33
クライアントからサーバーへのpingが通らなくなった段階で、
RTX1210からそのサーバーへのpingは通るのかな？