【お約束】
ここはYAMAHAルーターなどで小規模~大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/01/31(火) 00:33:47.84ID:???
375anonymous
2017/03/22(水) 07:03:50.68ID:??? YAMAHAの初物って品質悪いよね
376あ
2017/03/22(水) 07:40:46.25ID:??? ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる?
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる?
2017/03/22(水) 07:49:12.01ID:???
振り分けられる経路があるならyes
379anonymous
2017/03/22(水) 11:16:21.71ID:???381anonymous
2017/03/22(水) 11:23:34.58ID:???2017/03/22(水) 12:55:05.39ID:???
OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね
385anonymous
2017/03/22(水) 16:32:07.70ID:???386anonymous
2017/03/22(水) 16:51:38.54ID:??? VPNの拠点数ってなんか弄って増やせないの?
387anonymous
2017/03/22(水) 18:50:06.51ID:??? トンネルの復旧とダイナミックルーティング利用有無って別の話やないの?
2017/03/22(水) 19:31:49.56ID:???
複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた
389anonymous
2017/03/22(水) 19:33:12.90ID:??? まあOSPFとかはISPの仕事だね
390anonymous
2017/03/22(水) 19:45:28.17ID:???393anonymous
2017/03/22(水) 22:13:48.81ID:??? ヤマハルータとシスコルータの生い立ちが違う(ヤマハはISDNダイヤルアップルータから始まった)から、
高度なやつは無理矢理実装してる感じがするんだよなあ
高度なやつは無理矢理実装してる感じがするんだよなあ
394anonymous
2017/03/22(水) 22:16:28.25ID:??? 多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね
396anonymous
2017/03/23(木) 04:32:39.41ID:??? Yamahaをなめないほうがいい
397anonymous
2017/03/23(木) 07:06:56.56ID:??? Torrentやってる寮に入れたらBUFFALOより不安定になってワラタ
398anonymous
2017/03/23(木) 07:48:24.05ID:??? 不正アクセス検知ONにしてるとか
2017/03/23(木) 08:39:18.12ID:???
セッション数じゃない?
400anonymous
2017/03/23(木) 14:14:08.22ID:??? セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。
401anonymous
2017/03/23(木) 22:52:26.02ID:??? セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい
もっと高性能なルータにリプレースする方がいい
402anony
2017/03/23(木) 22:59:35.43ID:??? 一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし
403anonymous
2017/03/23(木) 23:02:55.29ID:??? うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない
2017/03/24(金) 23:58:12.50ID:???
>>404
nat descriptor masquerade session limit 1 1 300
この場合はPC1台につき300セッション
意外と有効な制限だね
あとは、DCCでお仕置きタイムとか(笑)
nat descriptor masquerade session limit 1 1 300
この場合はPC1台につき300セッション
意外と有効な制限だね
あとは、DCCでお仕置きタイムとか(笑)
406anonymous
2017/03/25(土) 00:50:01.52ID:???408anonymous
2017/03/25(土) 03:51:25.17ID:??? >>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい
2017/03/28(火) 01:56:25.43ID:???0
IDが???のスレで!slip:featureしたらどうなるかテスト
2017/03/28(火) 01:58:10.89ID:???0
ふむ
2017/03/28(火) 02:00:21.91ID:???
???
SANNETじゃないのになぜSANNETが出るんだろ
SANNETじゃないのになぜSANNETが出るんだろ
414anonymous
2017/03/28(火) 03:32:46.20ID:??? 今さら手遅れかと
2017/03/28(火) 13:46:35.09ID:???
あ、自己解決
SANNETで合ってるわ
SANNETで合ってるわ
416onanymous
2017/03/28(火) 19:30:11.22ID:???417anonymous
2017/03/28(火) 19:49:11.99ID:???418anonymous
2017/03/28(火) 20:06:57.17ID:???419anonymous
2017/03/28(火) 21:52:25.31ID:??? まあoffice365だけOpenSenseなりに流すという手で。
421416
2017/03/29(水) 21:06:52.01ID:??? >>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない
422403
2017/03/29(水) 21:53:26.89ID:???423anonymous
2017/03/29(水) 22:36:58.50ID:???425anonymous
2017/03/30(木) 00:45:40.29ID:??? ああ、トンネルが切断されたまま戻ってこなくなった。
RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。
センター側を再起動しても、ipsec refresh sa してもダメ。
朝から拠点へ行って来る。
やっぱり両方で固定IPが必要だなあ。
RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。
センター側を再起動しても、ipsec refresh sa してもダメ。
朝から拠点へ行って来る。
やっぱり両方で固定IPが必要だなあ。
426anonymous
2017/03/30(木) 02:56:42.29ID:??? 業務でヤマハとか正気かよ
427anonymous
2017/03/30(木) 02:58:56.16ID:??? DDNSくらい仕込んどけば良いのに。
429anonymous
2017/03/30(木) 08:16:50.79ID:??? Yamaha使っといてNetVolante使ってないとか流石にないでしょ
433anonymous
2017/03/30(木) 09:05:21.79ID:??? NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに
さらにv6でアクセスできるようにしたら幅が広がる
センターIPからのみ許可のSSH設定入れとけばよかったのに
さらにv6でアクセスできるようにしたら幅が広がる
435anonymous
2017/03/30(木) 22:45:31.88ID:??? 送信: 7431442 パケット [174525441 オクテット]
RTXの、show status pp コマンドの結果です。
これって、何ギガバイト送信しているんでしょうか。
オクテットは8bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。
RTXの、show status pp コマンドの結果です。
これって、何ギガバイト送信しているんでしょうか。
オクテットは8bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。
436anonymous
2017/03/31(金) 03:31:21.04ID:??? そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。
そして設定例も公開してほしいよ。
440anonymous
2017/03/31(金) 18:15:54.95ID:??? まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい
442anonymous
2017/04/01(土) 09:37:05.18ID:??? >435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。
でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな?
でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな?
443anonymous
2017/04/01(土) 09:38:26.12ID:??? 通信料を把握したいということなんだろうな。
444anonymous
2017/04/01(土) 09:52:27.01ID:??? 繋がってる拠点のsh st pp みてみた
●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%
RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう
●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%
RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう
445anonymous
2017/04/01(土) 10:28:28.46ID:??? 標準MIBのifInOctets/ifOutOctets(だっけ?)あたりをそのまま表示してるのかな
446anonymous
2017/04/01(土) 10:37:29.93ID:??? メガ分のカウンターを追加したら良いのに時代遅れだね
447anonymous
2017/04/01(土) 12:29:04.68ID:??? show status lanだと桁数多めに表示されるみたいだけど、あふれてるかはわからないね
送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8
送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8
448anonymous@softbank221109254040.bbtec.net
2017/04/02(日) 23:57:02.35ID:tMuHPvoZ449anonymous
2017/04/03(月) 04:55:17.05ID:??? 西だけど、ネームって以前から有料だっけ?
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。
450anonymous
2017/04/03(月) 11:43:17.08ID:??? いまさらネームって必要?
https://i.open.ad.jp/howto/
https://i.open.ad.jp/howto/
451anonymous
2017/04/03(月) 11:44:11.99ID:??? あ、ごめん
西だと使えないんだっけ?
西だと使えないんだっけ?
452anonymous
2017/04/03(月) 13:24:33.97ID:??? >>451
完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。
登さん、西の奴にもいってやってくれ!
完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。
登さん、西の奴にもいってやってくれ!
454anonymous
2017/04/03(月) 14:58:17.60ID:??? ここって週末は静かなのに月曜になると書き込み増えるね。
みんな会社から書いてるわけ?
まぁオレもそうだが。
みんな会社から書いてるわけ?
まぁオレもそうだが。
455onanymous
2017/04/03(月) 21:12:07.21ID:??? 土日は現場
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
(代休の今日、一歩も出なかった自宅から)
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
(代休の今日、一歩も出なかった自宅から)
456anonymous
2017/04/03(月) 22:30:24.05ID:???457anonymous
2017/04/03(月) 23:20:05.00ID:???458456
2017/04/04(火) 00:02:48.27ID:??? >>457
フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ
フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ
459anonymous
2017/04/04(火) 00:31:48.77ID:???460anonymous
2017/04/04(火) 01:12:26.79ID:??? ふとした瞬間に「網」ってなんなのって思うことがある
461anonymous
2017/04/04(火) 01:31:27.55ID:??? タイツかな
462anonymous
2017/04/04(火) 02:28:07.27ID:??? 俺らと漁師さんが一番、網という言葉を使っている
466hage
2017/04/04(火) 10:07:12.45ID:??? ::1は真っ先に狙われそう
467anonymous
2017/04/04(火) 17:49:37.39ID:??? 基本、セキュリティホールがなければ複雑なパスフレーズでなんとか大丈夫でしょう
469anonymous
2017/04/04(火) 23:04:50.78ID:??? i.open.ad.jp使ってるひとは、IPフィルタをかけていない!
470anonymous
2017/04/05(水) 07:03:56.23ID:???471anonymous
2017/04/05(水) 08:41:43.70ID:???2017/04/05(水) 13:11:54.87ID:???
>>470
グローバルでもIP reachableとは限らないよ。
大手企業とか大学とか大きなアドレスブロック持ってるところはアドレスをそのまま使うでしょと。
某Fは外界との接続にはsocksとかproxy経由。SMTPは多段中継になっていたな。
グローバルでもIP reachableとは限らないよ。
大手企業とか大学とか大きなアドレスブロック持ってるところはアドレスをそのまま使うでしょと。
某Fは外界との接続にはsocksとかproxy経由。SMTPは多段中継になっていたな。
473anonymous
2017/04/05(水) 15:48:09.24ID:??? RTXならIPv6では動的フィルタがなかったら大変面倒臭いことになっていたと思う。
pingは早く通るようにしてね、yamahaさん!
pingは早く通るようにしてね、yamahaさん!
■ このスレッドは過去ログ倉庫に格納されています
