X

YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
2017/01/31(火) 00:33:47.84ID:???
【お約束】
ここはYAMAHAルーターなどで小規模~大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
375anonymous
垢版 |
2017/03/22(水) 07:03:50.68ID:???
YAMAHAの初物って品質悪いよね
376
垢版 |
2017/03/22(水) 07:40:46.25ID:???
ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる?
2017/03/22(水) 07:49:12.01ID:???
振り分けられる経路があるならyes
378anonymous
垢版 |
2017/03/22(水) 08:36:00.36ID:???
>>376
目的と手段の組み合わせが変
379anonymous
垢版 |
2017/03/22(水) 11:16:21.71ID:???
>>376
でも、インターネットって、複数の経路でメッシュが組まれていて、
障害発生に強いようにできており、そこにダイナミックルーティングのプロトコルが機能しているのではにないの?
380379
垢版 |
2017/03/22(水) 11:17:02.77ID:???
アンカーまちがえた
>>378さん宛でよろ
381anonymous
垢版 |
2017/03/22(水) 11:23:34.58ID:???
>>378じゃないけど
便利と思えるほど複雑な経路構成ならありじゃね?
今現在ダイナミックを選択していないならそもそも必要なのかと
382anonymous
垢版 |
2017/03/22(水) 12:08:12.89ID:???
>>379
メッシュって言うか、リング構成にはなってたな
383anonymous
垢版 |
2017/03/22(水) 12:40:35.14ID:???
>>382
輪っか?
ネットワークの接続ポイントによってことなるのではないか?
2017/03/22(水) 12:55:05.39ID:???
OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね
385anonymous
垢版 |
2017/03/22(水) 16:32:07.70ID:???
>>383
そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで
386anonymous
垢版 |
2017/03/22(水) 16:51:38.54ID:???
VPNの拠点数ってなんか弄って増やせないの?
387anonymous
垢版 |
2017/03/22(水) 18:50:06.51ID:???
トンネルの復旧とダイナミックルーティング利用有無って別の話やないの?
2017/03/22(水) 19:31:49.56ID:???
複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた
389anonymous
垢版 |
2017/03/22(水) 19:33:12.90ID:???
まあOSPFとかはISPの仕事だね
390anonymous
垢版 |
2017/03/22(水) 19:45:28.17ID:???
>>376
回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど
391anonymous
垢版 |
2017/03/22(水) 20:16:07.97ID:???
>>390
もちろん、別回線ベースのトンネルのことです
392anonymous
垢版 |
2017/03/22(水) 22:06:01.74ID:???
>>389
んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ?
393anonymous
垢版 |
2017/03/22(水) 22:13:48.81ID:???
ヤマハルータとシスコルータの生い立ちが違う(ヤマハはISDNダイヤルアップルータから始まった)から、
高度なやつは無理矢理実装してる感じがするんだよなあ
394anonymous
垢版 |
2017/03/22(水) 22:16:28.25ID:???
多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね
395anonymous
垢版 |
2017/03/22(水) 22:52:51.52ID:???
>>392
ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな
396anonymous
垢版 |
2017/03/23(木) 04:32:39.41ID:???
Yamahaをなめないほうがいい
397anonymous
垢版 |
2017/03/23(木) 07:06:56.56ID:???
Torrentやってる寮に入れたらBUFFALOより不安定になってワラタ
398anonymous
垢版 |
2017/03/23(木) 07:48:24.05ID:???
不正アクセス検知ONにしてるとか
2017/03/23(木) 08:39:18.12ID:???
セッション数じゃない?
400anonymous
垢版 |
2017/03/23(木) 14:14:08.22ID:???
セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。
401anonymous
垢版 |
2017/03/23(木) 22:52:26.02ID:???
セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい
402anony
垢版 |
2017/03/23(木) 22:59:35.43ID:???
一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし
403anonymous
垢版 |
2017/03/23(木) 23:02:55.29ID:???
うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない
404anonymous
垢版 |
2017/03/24(金) 23:43:36.65ID:???
>>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。
2017/03/24(金) 23:58:12.50ID:???
>>404
nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)
406anonymous
垢版 |
2017/03/25(土) 00:50:01.52ID:???
>>405
そのかわり、CPUを結構食う罠
素人にはオススメできない



吉牛コピペって15年前くらいの流行りだっけ
407anonymous
垢版 |
2017/03/25(土) 00:55:39.76ID:???
>>403
前スレで、会社でOffice365試したって書いた人だったりする?
408anonymous
垢版 |
2017/03/25(土) 03:51:25.17ID:???
>>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい
409anonymous
垢版 |
2017/03/25(土) 08:57:06.60ID:???
>>405
>お仕置きタイム

面白い!プロトコル
410anonymous
垢版 |
2017/03/25(土) 10:07:29.87ID:???
>>406
今世紀入ってすぐぐらいだから16年以上かな。
2017/03/28(火) 01:56:25.43ID:???0
IDが???のスレで!slip:featureしたらどうなるかテスト
2017/03/28(火) 01:58:10.89ID:???0
ふむ
2017/03/28(火) 02:00:21.91ID:???
???
SANNETじゃないのになぜSANNETが出るんだろ
414anonymous
垢版 |
2017/03/28(火) 03:32:46.20ID:???
今さら手遅れかと
2017/03/28(火) 13:46:35.09ID:???
あ、自己解決
SANNETで合ってるわ
416onanymous
垢版 |
2017/03/28(火) 19:30:11.22ID:???
>>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている
417anonymous
垢版 |
2017/03/28(火) 19:49:11.99ID:???
>>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・
418anonymous
垢版 |
2017/03/28(火) 20:06:57.17ID:???
>>413
http://hayabusa6.2ch.net/test/read.cgi/network/1479631985/155

こういうことだろ?
419anonymous
垢版 |
2017/03/28(火) 21:52:25.31ID:???
まあoffice365だけOpenSenseなりに流すという手で。
420anonymous
垢版 |
2017/03/28(火) 23:23:20.19ID:???
>>416>>403
落ちるって、何人規模くらいなのかな
421416
垢版 |
2017/03/29(水) 21:06:52.01ID:???
>>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない
422403
垢版 |
2017/03/29(水) 21:53:26.89ID:???
>>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか?」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった
423anonymous
垢版 |
2017/03/29(水) 22:36:58.50ID:???
>>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。
424anonymous
垢版 |
2017/03/29(水) 22:43:58.75ID:???
>>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ
425anonymous
垢版 |
2017/03/30(木) 00:45:40.29ID:???
ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。
426anonymous
垢版 |
2017/03/30(木) 02:56:42.29ID:???
業務でヤマハとか正気かよ
427anonymous
垢版 |
2017/03/30(木) 02:58:56.16ID:???
DDNSくらい仕込んどけば良いのに。
428anonymous
垢版 |
2017/03/30(木) 07:17:27.62ID:???
>>425
もしかして>>218かもよ
429anonymous
垢版 |
2017/03/30(木) 08:16:50.79ID:???
Yamaha使っといてNetVolante使ってないとか流石にないでしょ
430anonymous
垢版 |
2017/03/30(木) 08:27:48.98ID:???
>>428
自分のはRTX810なんで、コンフィグ書き換えハングアップ問題の対象外かと思う。
431anonymous
垢版 |
2017/03/30(木) 08:29:38.42ID:???
>>427 >>429
IPsecレベルでのセキュリティーも高くなりそうだから、きっとそうします。
432anonymous
垢版 |
2017/03/30(木) 08:31:02.53ID:???
>>426
yamaha以外を選択する気になれない。
小規模拠点ばかりなんで。
433anonymous
垢版 |
2017/03/30(木) 09:05:21.79ID:???
NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに

さらにv6でアクセスできるようにしたら幅が広がる
434anonymous
垢版 |
2017/03/30(木) 21:04:13.21ID:???
>>433
フレッツ網内でフリーダムに繋がってやばいやばい。
435anonymous
垢版 |
2017/03/30(木) 22:45:31.88ID:???
送信: 7431442 パケット [174525441 オクテット]

RTXの、show status pp コマンドの結果です。

これって、何ギガバイト送信しているんでしょうか。
オクテットは8bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。
436anonymous
垢版 |
2017/03/31(金) 03:31:21.04ID:???
そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。
437anonymous
垢版 |
2017/03/31(金) 08:29:28.80ID:???
>>435
桁数も限界があるから1周まわってるんでしょ32bitsか64bitsの最大値
438anonymous
垢版 |
2017/03/31(金) 10:12:09.50ID:???
>>434
v6アドレスなんてそんなに頻繁に変わらないでしょ
439anonymous
垢版 |
2017/03/31(金) 17:29:19.66ID:???
>>437
最大で何ギガまでカウントできるのでしょう
440anonymous
垢版 |
2017/03/31(金) 18:15:54.95ID:???
まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい
441a
垢版 |
2017/03/31(金) 21:45:40.69ID:???
>>440
代わりにきいて
442anonymous
垢版 |
2017/04/01(土) 09:37:05.18ID:???
>435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。

でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな?
443anonymous
垢版 |
2017/04/01(土) 09:38:26.12ID:???
通信料を把握したいということなんだろうな。
444anonymous
垢版 |
2017/04/01(土) 09:52:27.01ID:???
繋がってる拠点のsh st pp みてみた

●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%

RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう
445anonymous
垢版 |
2017/04/01(土) 10:28:28.46ID:???
標準MIBのifInOctets/ifOutOctets(だっけ?)あたりをそのまま表示してるのかな
446anonymous
垢版 |
2017/04/01(土) 10:37:29.93ID:???
メガ分のカウンターを追加したら良いのに時代遅れだね
447anonymous
垢版 |
2017/04/01(土) 12:29:04.68ID:???
show status lanだと桁数多めに表示されるみたいだけど、あふれてるかはわからないね

送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8
448anonymous@softbank221109254040.bbtec.net
垢版 |
2017/04/02(日) 23:57:02.35ID:tMuHPvoZ
http://a.excite.co.jp/News/it_lf/20170402/ForbesJapan_15743.html
449anonymous
垢版 |
2017/04/03(月) 04:55:17.05ID:???
西だけど、ネームって以前から有料だっけ?
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。
450anonymous
垢版 |
2017/04/03(月) 11:43:17.08ID:???
いまさらネームって必要?
https://i.open.ad.jp/howto/
451anonymous
垢版 |
2017/04/03(月) 11:44:11.99ID:???
あ、ごめん
西だと使えないんだっけ?
452anonymous
垢版 |
2017/04/03(月) 13:24:33.97ID:???
>>451
完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。

登さん、西の奴にもいってやってくれ!
453anonymous
垢版 |
2017/04/03(月) 13:40:01.43ID:???
>>449
場合による
454anonymous
垢版 |
2017/04/03(月) 14:58:17.60ID:???
ここって週末は静かなのに月曜になると書き込み増えるね。
みんな会社から書いてるわけ?
まぁオレもそうだが。
455onanymous
垢版 |
2017/04/03(月) 21:12:07.21ID:???
土日は現場
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
(代休の今日、一歩も出なかった自宅から)
456anonymous
垢版 |
2017/04/03(月) 22:30:24.05ID:???
>>449
ネームは過去2回変わってるから信用してない。
登好きじゃないけどi.open.ad.jp使ってるがもっぱら外部からルータメンテ用だな
457anonymous
垢版 |
2017/04/03(月) 23:20:05.00ID:???
>>456
DNSで解決させるということは、アドレスは変更されるという前提だね。
すると、IPフィルタはかけていないんでしょうか。
メンテ用のポートを開けたままにしているのは怖くないですか?

>>453
無料の場合もあるの?

>>455
自分で情報通信板を嫌いにしているってことですか?
458456
垢版 |
2017/04/04(火) 00:02:48.27ID:???
>>457
フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ
459anonymous
垢版 |
2017/04/04(火) 00:31:48.77ID:???
>>458
そうなんですか。西日本でも、専用サイトが網内にあって、
そこにアクセスして自分で設定します。
でも、費用がかかるようです。
460anonymous
垢版 |
2017/04/04(火) 01:12:26.79ID:???
ふとした瞬間に「網」ってなんなのって思うことがある
461anonymous
垢版 |
2017/04/04(火) 01:31:27.55ID:???
タイツかな
462anonymous
垢版 |
2017/04/04(火) 02:28:07.27ID:???
俺らと漁師さんが一番、網という言葉を使っている
463anonymous
垢版 |
2017/04/04(火) 05:42:18.13ID:???
>>458
IPv6のアドレス数を舐めてませんか?
全アドレススキャンなんてどんだけ時間かかると思ってんの。
464456
垢版 |
2017/04/04(火) 06:38:34.19ID:???
>>463
だから安心してるってのもある
465anonymous
垢版 |
2017/04/04(火) 08:02:21.23ID:???
>>464
show neibor
466hage
垢版 |
2017/04/04(火) 10:07:12.45ID:???
::1は真っ先に狙われそう
467anonymous
垢版 |
2017/04/04(火) 17:49:37.39ID:???
基本、セキュリティホールがなければ複雑なパスフレーズでなんとか大丈夫でしょう
468anonymous
垢版 |
2017/04/04(火) 21:18:34.00ID:???
>>463
とは言っても連続で採番される恐れはないとは言い切れなくない?
469anonymous
垢版 |
2017/04/04(火) 23:04:50.78ID:???
i.open.ad.jp使ってるひとは、IPフィルタをかけていない!
470anonymous
垢版 |
2017/04/05(水) 07:03:56.23ID:???
>>469
56モデムの頃から言われてるけどインターネットって相手からも丸見えなの忘れてる人いるよね。
グローバルIPアドレス上にNASだの複合機おいてる大学!お前らのことだ
471anonymous
垢版 |
2017/04/05(水) 08:41:43.70ID:???
>>470
やばすぎわろた
でもIPv6ならNAPT要らないんでしょ?
でも結局NAPT入れるんでしょ?
IPv6要らなくね?
2017/04/05(水) 13:11:54.87ID:???
>>470
グローバルでもIP reachableとは限らないよ。
大手企業とか大学とか大きなアドレスブロック持ってるところはアドレスをそのまま使うでしょと。

某Fは外界との接続にはsocksとかproxy経由。SMTPは多段中継になっていたな。
473anonymous
垢版 |
2017/04/05(水) 15:48:09.24ID:???
RTXならIPv6では動的フィルタがなかったら大変面倒臭いことになっていたと思う。
pingは早く通るようにしてね、yamahaさん!
474anonymous
垢版 |
2017/04/05(水) 15:50:32.70ID:???
>>470
最近のOSはファイアーウォールが充実しているけど、
複合機なんかは危ないな。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況