YAMAHA業務向けルーター運用構築スレッドPart25
>>43
IPv6パケットの優先制御設定に問題があると思うんだけど、
RTXでIPv6パケットをNGNに適した優先制御設定する方法ってありますか?
このへんとか関係あるかな。これでフィールドを書き換えできる?
http://www.rtpro.yamaha.co.jp/RT/docs/qos/band-shaping.html ipsec ike nat-traversalを設定したらどう? >>45
レスありがとうございます。
それはESPをUDP4500ポートで使うというやつですね
一度やってみたいと思います。 33です。
皆さんレスありがとうございます。
恥ずかしながら原因がわかりました。
導入は業者さんに設定をお願いしておりまして、中身を良く理解していなかたのですが、先ほど自分で設定を確認してみたところ、トンネルに関する記述が1〜13までしかありませんでした。
そりゃ14台目からつがなりませんよね。
その業者さんYAMAHAを使える人が退職してしまい、対応できるかわからないとのことなので、なんとか自力で20個ぐらいに増やしてみたいと思います。
なぜ13個にしたのかもわからず。
テンプレートは使われていませんでした。 スレ汚しすみません。33です。
トンネル13個は見ていたコンフィグファイルが古く導入時のものでした。
Web GUIから最新コンフィグを見たところ、トンネルの記述は40個ありました。
以前Web GUIからリモートアクセス用のVPNユーザー追加した際に連動して増えていたようです。
ということで、また原因がわかなくなってしまいました。
>>37
通ります。
>>38-39
最近症状が再現しなくなってしまったので確認できておりません。
DHCPサーバーで発行されるIPアドレスと
ip pp remote address poolで指定しているIPアドレスは重なっていなかったです。
再現しましたら確認いたします。
>>41
私へのご返答ですかね?
通常はプリンタ等へping通ります。
14台以上になると通らなくなります。 >>48
まさかトンネル記述はあるけどpp bindに当たってないとか
ipsec transportが設定されてないトンネルがあるとかじゃね
その程度の問題はYAMAHA業務ルーター向けサポートに問い合わせれば対応してくれるぞ RTXのCUIのコマンドプロンプトの#のところに、Linuxマシンみたいにホスト名を表せないかな。
#マークだけだと、複数のルーターを設定しているときに非常に混乱してしまう。 >>50
自己レスです。
すみませんありました。
# console prompt ?
入力形式: console prompt プロンプト文字列
説明: 64文字以内でコンソールのプロンプト文字を設定しますさg >>43
自己レスになります。
うまくいきました。
原因は、LANインターフェイスに192.168.100.1という設定があったためです。
LANインターフェイスはDHCPCによってアドレスをネットワークにあわせて自動取得するようにしていました。
ルーターから対向へpingテストすると、ネットワークのアドレスからではなく、192.168.100.1から対向へicmpパケットが飛んでいたらしく、
対向は192.168.100.1へのルートが未設定でした。
そのため、片方からはpingが飛ばないという問題が発生していました。
優先制御関係ありませんでした。 >>49
ありがとうございます。
pp bindとipsec transportの設定には矛盾はありませんでした。
Web GUIでVPNユーザー追加するとちゃんと自動設定してくれてました。 iOS 15のPrivate RelayってQUIC接続なんやね >>55
ヤマハもQUICプロトコルに対応するかな それよりクロスパスにちゃんと対応して欲しい
スクリプトとか書かないで済むようにしてくれ そう固定IPだけど、動的ならそのまま使えるん?
固定と言っても外部からのアクセス受ける訳じゃなくて
ポート沢山使いたいだけなんだけど 公式設定例のスクリプトはDDNS使ってる場合の登録変更じゃないの? IPv6プレフィックスが変更になった時の自動対応用で普通に使うだけなら
スクリプトなしでも通信はできるな
ただし障害とかでIPv6プレフィックスが変更になったら自動で復帰しない つまりスクリプト無しで使えるとか言ってるのは
プレフィックス変わったら切れる前提って事だね
自宅なら良いけど仕事には使えん クロスパスだけの問題じゃねーよ
v6プラスでも同じだ
気になるなら業務用に可変使うなってこと クロスパスの技術仕様なかなか無いからわからんかったけど
mfeedのDS-Liteと違ってDDNS登録しないとトンネル貼れない仕様なのか
それで仮対応した結果がluaスクリプトなのか
外部DDNSへの対応が必要だな
今のYAMAHAはアップデート遅いけど半年ぐらいで対応するんじゃね >>67
いやクロスパスの特殊仕様DS-Liteの問題
DDNSへの登録がIPv4トンネル接続に関わってる DS-LiteでもIPv4動的アドレスの契約ならDDNS登録要らなかったわ
固定IPv4アドレスの契約だとDDNS登録必須だから要スクリプト
この辺はクロスパスでもmfeedのtransixサービスでも一緒だった
DS-Liteで一括りにしちゃダメだな DS-Liteとそうでないものを一括りにできないのは当然だわ telnetしてから、viが使えるようにしてほしい
そして、コメントをたくさんかけるようにしてほしい
#コメント
コマンド
コマンド
#コメント
コマンド >>71
MAP-Pの仕組みを使った固定IPをやってるOCNバーチャルコネクトでも同じ。
というか、仕組み上、どこのサービスでもこのようなやり方をしないと円滑なサービス提供を実現できない。 >>71
クロスパスの固定IPはDS-Liteではない >>76
動的フィルタってtcpflugは無視するんだっけ? >>76
Dynamicフィルタのトリガパケットが通過すると
相手側送信元ポートと内部990ポートへのフラグを無視した双方向の通信が許可されている模様
ダイナミックフィルタのコネクションを確認するshow ip connectionのテーブル見る限りTCPフラグは無いからポートレベルで判定してるかと
YAMAHAの技術資料からは具体的な動作が読み切れないから確証はないけど
FTPとかFTPSとかのPORTモードはNATとかフィルタとか考慮しない時代の産物だから面倒よね >>78
なるほどー、理にかなってる推察。
そもそも昔はリビジョンではtcpflagなんて指定は出来なかったし、静的フィルタにだけ後からTCPフラグが設定出来るように追加されたイメージなのかもしんない。 YAMAHAルータって現行機種はもう全て業務用って扱いになってるの? >>80
一般家庭用なら、サイトももっとそれ用のデザインにしていると思うが。
https://network.yamaha.com/ >>80
一般向けじゃないな
機能的にも性能や安定も家庭やSOHO程度ならばもっと安いので十分というか、速度は負けていたりw
フレッツのレンタルでもVPNできるからな
NVRは簡単なリモート保守用として昔から(RT)重宝されていて、アホな顧客ではベンダー毎に用意してあって同じサーバーラックにゴロゴロあったりするよ 速度で他社のブロードバンドルーターに明らかに勝てなくなったのはRT55iの頃の印象 速度をあまり求められなかったISDN全盛時代のヤマハルータは今風に言うと神っていたのじゃよ… RTX1000で一気にパフォーマンス上がって実用性上がった印象あるわ
あと耐久性もRTXシリーズから寿命どうなってんのと思うぐらい壊れないし >>85
ハードウエアはRTXクラスならば他社も壊れないよ いまだに動いているRTX1000とかあるからな
ブロードバンドといえばRT58iで1000BASE-T搭載しなかったことに呆れたっけ RTX1000はファームウェアのアップデートでスループットがめっちゃ上がったのが印象的 RTXはRTにブロードバンドを意味したXを付けた型番だけど
NVRってどういう意味の型番なんだろ ネットボランチシリーズも当初は個人向けで頑張ってたが今やVoIP用とターゲット変わったよね
ちょっと前までNetVolanteブランドでホームページも独立してたのに今はYAMAHA本体に統合
個人向けはもう終わった感 ISDN全盛時代は独特の輝きがあった
時間課金の時代、通信が発生した時だけ自動でダイヤルアップして繋がったりとか便利だったよ
こういうノウハウって今はもう出番ないのかな 大震災レベルの災害が起こってあちこちで光ケーブル破断したらダイアルアップ接続が光り輝くようになるよ >>92
network video recorder用かと思た VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ
安価なUTM路線なんかで頑張ってほしい 変なことしなくていいから売り切りのVPNルータとしてそのままの位置でいて欲しい >>96
既にアナログ電話網はバックボーンがほぼ光なんだがw マジレスするとBRIの代替にはLTEドングルで十分だよな
速度も出るし、大企業のとあるエンドユーザ向け端末でも使ってたし RTX830も1210も1220も販社から納期未定とか言われだした
YAMAHAルータ大丈夫なのか >>102
YAMAHAルータが大丈夫とかいうレベルでないので、気にする必要なしという考え方もできる。
CISCOでさえ今そういう状況。 ヤマハに限らんというか、半導体不足でラズパイとか値上げ(+$10)したし
まあビジネス規模が小さいから、他社より不利(後回しにされがち)ってのは有るかも Ciscoだけじゃなくてサーバ含めほぼ全社値上げするよ
半導体不足は当分続く >>87
今年の春までRTX1000使ってたけど、一台も壊れた経験無いわ 街中華の厨房みたいな高温多湿で油と埃が混ざった何かで吸気口を塞がれる劣悪な環境でも耐えられるように作ってるって開発者のインタビューに載ってた気がする 半導体不足のせいでYAMAHAルータは数ヶ月は販売困難な状況
2割程度高く出しても買えない
新機種どころじゃない >>109
v6複数回線で、バックアップとか負荷分散とかがしたい。 YAMAHAと同クラスだとNEC IXと古河電工のFITELnetだよね
ただFITELnetは筐体が熱くなってたりして耐久性大丈夫か心配になった事はある >>115
それ、すごく現実的でないの知らないでしょ? https://mevius.5ch.net/test/read.cgi/hard/1633608272/
このスレの >>182-185 が気になってる
Android12でL2TP/IPSecが切り捨てられてリモートVPNはIKEv2/IPSecしか選べなくなった件、
YAMAHAルータはアウトじゃない? >>122
スペックに対して高過ぎる
YAMAHAルータとのサイト間VPNの動作保証あるのと日本でのサポート体制あるのはいいが
個人的にはFortigate選定するわ >>124
バックアップも負荷分散もどちらも簡単ではないよ? >>124
それを実現するためのルータ側のロジックを書いてみてくれ。 マルチGUAをルータで制御するのは難しいよね
IPv6スレで話す問題 >>126
NAT66で端末側は単一プレフィックス運用として、ルーターで回線側の健全性監視(インターフェースのアップダウンかゲートウェイのNS応答監視)してダウン検知したらルーターのデフォルト経路が切り替わる、などはどうでしょうか
(マルチプレフィックス状態にしてRAの優先度を回線状況で切り替える、とかもできるのかもしれないけど端末がちゃんと動くのか…) >>120
Android12のL2TP/IPSecは設定画面の選択肢には出てこなくなったけど機能としては残ってて動くよ
だからVPNルータとしての延命はまだ一応は可能
でもこのままじゃヤバいね IKEv2って誰も試してないのかな
リモートVPN使いずらくなるのは結構マジで困る IKEv2はIKEv1と違って最初からリモートアクセスでも利用する事を想定した作りになってるプロトコルなので
出来てもおかしくない気もするんだが、やっぱり出来ないのかな iPhoneは準拠してるRFCが違うからYamahaとは繋がらないって前に見たがAndroidはどうなんかね
Yamahaは証明書関係が苦手なのか最近はRasPiでいいやってなる 拠点間のIKEv2はうまくいったけどリモートもできんの? 拠点間だろうがリモートアクセスだろうが同じ技術でしょ?