YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>223
低速接続を拒否(予算が許すなら加えてAP追加)する設定をお勧めする。
スマホが以外と粘りやがるのでそいつらが影響してるのかと思われる。
これについてはTwitterかブログか忘れたけど丁寧に設定解説してたページがあったんだが今すぐわかんない。ごめんよ。
あと、YAMAHAのトラブルシューティングのページがあった。
ttps://network.yamaha.com/setting/wireless_lan/ts_wireless >>223
すまんが俺のところでは快調すぎる
ファームウェアアップデートの時くらいしか再起動してないがまったく問題ない
普段WLX202の存在など忘れ去るくらい 数台しか繋がないならWLX202でも良いのかもね。
うちは家族全員のiPhone/iPadにTV、レコーダー、ラズパイ、スマートリモコン
エアコン遠隔操作ユニットとかありとあらゆるもの繋いでる。
で、CiscoWAP150にしたらノートラブル。しかもWLXより安くて機能豊富。
ヤマハはルータはまだ良いが(おれも700W使ってる)、無線はダメ。 >数台しか繋がないなら
そういう前提になってるのがわからんがまあそれはおいといたとして、どうだめだったのか
もしかして2.4GHzで使ってた? 業務用Wi-FiならYAMAHAよりCiscoかな YAMAHAのWifi機器に親を殺されたのかもナ。 RTX1210で謎の現象が...
不正アクセスのWinnyとShareでパケット破棄を設定するとなぜか80番ポートへのNAPTが阻害される
何すかこれ... ちな最新ファーム適用
検知履歴には一切記録されない模様 不正アクセス検知のGUI画面で、設定押しても設定できない とおもったらChromeだとできた。
とりあえず試しに設定して人柱になってみます。
当然ny,Share使ってないんだよね?
# show environment
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) >>240
どーもです
>当然ny,Share使ってないんだよね?
はい、使ってないです
># show environment
>RTX1210 BootROM Ver. 1.03
>RTX1210 FlashROM Table Ver. 1.00
>RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)
当方のshow environmentの結果も同じです L2TPで接続してきた端末に、IPアドレスを割り当てる方法は、サンプルもよく見るんですが
DNSサーバやデフォルトゲートウェイを割り当てる事はできるんでしょうか? VPN接続元端末から見てデフォルトゲートウェイは何になるか考えてみた? VPN接続元のデフォルトゲートウェイって、VPNをたててるIPだよね?
それが解ると、DNSの指定方法わかるのか?
デフォルトゲートウェイを指定するってのは・・・・あれだが RTX3500やRTX1200でNATのセッション数をリアルタイムあるいは定期的に数値を測る方法ってありますか? >>247
コマンドですか?
wiresharkなどのネットワークプロトコルアナライザーでとるのですか? >>248 勉強してくれ
君レベルに説明できるほどこの掲示板の表現力が高くない ええ心がけや!
で、おっちゃんにはコッソリ教えて貰えるんやろ? 調べてまいりました。
>show nat descriptor address
これで○○○個使用中っていうやつがセッション数ってことでよろしいでしょうか? よし。次は SNMP を調べればもう一歩先に進めるよ。 yamahaからsnmpマネージャーに送るようconfigに書いて、
snmpマネージャで見ていけばとれるということですか?
syslogをとるみたいに・・・ >>255 一歩先に進めてなんでNAT値が欲しいんだ?
経験則で言わせてもらうと、その値を監視するよりはLimit設定で片が付くぞ?
それとも多用している相手を探し出して文句言ったりしたいのか?
悪意もって多用しているならともかく大抵は無意識でそういう状況になってる
無知の無知ってやつで、その手の原因はフールプルーフな設定を用いるべきだと思うけどな 確かにおっしゃる通りで、その方法を考えているんですが、
ネットワークが重くなるイベント日がございまして、分単位で取得して、
リミット値をいくつに設定すべきか模索しようとしているんです。 >>257 RTXの場合、限界来たらフリーズするしMAXなんか判らんよ?
つまり、RTXの限界が判っても、ユーザーの要求量の限界は判らないまま
だから適当にLimix入れて月単位で放置して上げ下げすりゃいいんだよ
あとなるべく最新のモデルに逐次交換していくんだね >>259 利用者数によるけど 1200で1000は多すぎかな
300 ぐらいから初めて良いかと
nat descriptor masquerade session limit 1 1 300
RTX1200が20000、3500が65534って事になってるけど
実際はその1/3 RTX1200で7000 3500(1210)で20000ぐらいで
・体感できる遅延
を感じるので1000では7人がおかしな使い方しただけで遅延するし
それ以前に1ホストで1000行くのを見ることは少ないから意味のないフィルターになりそう
1210からは total 設定もできるんで20000ぐらいにしておいても良いのかもしれないね
nat descriptor masquerade session limit total 20000 色々と考えさせられます。
やはり近年は、様々なネットサービスの多くはセッション数を大量に
消費するようになってきているのでしょうか。
今日、色々とアプリを起動したり、ブラウザのタブを開いたりしてみたのですが、
ブラウザのタブをたくさん開くと、やはりセッション数が増大します。 >やはりセッション数が増大します
あたりめーだろw >>260
torrent使うとWebどころかTelnetすら応答しなくなってきてびびった >>261
まああれだな
なぜそれぞれのタブに正しくパケットが届くのか知ってれば自ずと理解されよう 社員のほとんどが呪文を唱えた「Office365!」
RTX1000は即死した
RTX1100は即死した
RTX1200は動きが遅くなった
RTX810はなんとか耐えている
FWX120は余裕を見せている office365使ったことないのでわからないですが、セッション大量につかうんですか?
>>262
タブに関しては、以前に開いてあったタブをタップしても増大するという意味です
Safariがカスなのか、Chromeが優秀なのかソフトウェア固有の事情はよくわかりませんでした セッション数に上限つけたらアプリがおかしくならんの?
普通、fin後にすぐNATテーブル解放させて負荷軽くするもんじゃね? office365は、outlookのスケジューラがなぁ…。
「なに考えてるんだMS!」っていうセッションの使い方だよな。 >>268 ならんよw
そこまで絞ってるわけでもないし
あとoutlook(office365)の人の意見は無視していい
盛大な勘違いで赤っ恥状態だから無視してあげるのが親切 >>268
NATテーブルの解放のタイミングっていつなんでしょうね。
以前開いてあったタブをクリックして、show nat descriptor addressをすぐすると、増大しました。
そして、5秒後ぐらいでも、まだでていましたが、10秒ぐらいすると、減っていきます。
show nat descriptor addressの結果がリアルタイムかどうかも気になるところです。 入力形式: nat descriptor timer NATディスクリプタ番号 秒
nat descriptor timer NATディスクリプタ番号 tcpfin 秒
nat descriptor timer NATディスクリプタ番号 protocol=プロトコル
[port=ポート範囲] 秒
NATディスクリプタ番号 = 1-, 秒 = 30-21474836 または
1-21474836(tcpfinのみ)
説明: 動的なNATの組を消去するためのタイマを設定します
デフォルト値: 900, 60(tcpfin) ip filter 〜 の番号の採番ってどうしてますか。
すぐに、大昔のBASICで使ってた行番号みたいなスパゲティになっちゃうんですが。。。
この番号は、あちこちに使われますよね
しかも in と out と向きまである
・lan/pp/tunnelに対するフィルタ
・ダイナミックフィルタを手動で作るとき
・フィルタ型ルーティング
・ パケット転送フィルター
等々・・・ office365てかWindows10のアップデートがP2P仕様になったからだと思うけど違うの? >>274
ブランチキャッシュのこと言ってるのかもしれんが
それなら逆にFWの負荷下がるはず。 >>276
それは同一LAN内だけを選択した場合じゃね?
インターネット側も選択してたら提供される側提供する側両方になるとおもったけど そんな選択肢あったっけっていうか
外部に接続にいったらNW負荷軽減という目的がかなわないじゃん MSにとっては目的はパッチの早期適用なんで負荷軽減なんて次の次 CiscoさんのQoSって重くならないのかな?少し機になってる >>279
企業としての活動だから、セキュリティーをいい加減にしたというバッシングを避けようとしているのだろうな。
でも、その自動更新活動は、Windows10で過剰になって、ユーザーからのバッシングが高まっただろう。 VistaのUACみたいなもんならともかくなぁ
Googleあたりが見つけた脆弱性を公開する方針を変更しないと餌食になりまくってる気がする
スレチだけど 分離された192.168.100.0/24(ネットワークA)と192.168.200.0/24(ネットワークB)の2つのネットワークがあって、
ネットワークAに192.168.100.10でWebサーバーがあるんだが、2つ目のネットワークからこのWebサーバーが見たい。
RTXを2つのネットワークに所属するように設置し、プロキシサーバー的につかうことはできる?
(キャッシュするのではなく、Twice NAT的に使う) LAN1を100.0/24にしてLAN2を200.0/24にして
デフォゲにするかデフォゲの経路をちゃんと書けば余裕でしょ ネットワークAとネットワークBはルーター、PC含めて一切設定をいじらない前提です。 二つのネットワークのデフォゲってなによ
それぞれ別なルーター2台ある状態なのか?
プロキシサーバー的につかうの意味がわからん ネットワークAのデフォルトゲートウェイは192.168.100.1
ネットワークBのデフォルトゲートウェイは192.168.200.1
です。
ネットワークBのPCからブラウザでhttp://192.168.200.10を表示したら、
ネットワークAの内で192.168.100.10のWebサーバーにアクセスしたときと
同じ結果を得たいと考えています。
RTXのLAN2を192.168.100.254、LAN3を192.168.200.10に設定し、
RTXのルーティングでなんとかしたいです。
例)
ネットワークBのPC 192.168.200.150からアクセス
(1) 192.168.200.150:xxxxx→192.168.200.10:80のパケット送信
(2) RTXがLAN3のインタフェースから上記パケット受信
(3) 受信したパケットのSourceアドレスとDestアドレスを書き換えて
(3) LAN2のインターフェースから192.168.100.254:yyyyy→192.168.100.10:80のパケット送信
(IPマスカレード必要)
という感じで、戻りもキチンと考える必要があります。 ちなみに、Edgerouter使ったら簡単にできた。
ネットワークBからのルータを宛先とするPort80のInboundに対してDestination NATで宛先をネットワークAのWebサーバーに変更
ネットワークAへのOutboundに対してIP Masquerade。
会社でRTX 1100とCisco 1841が余っているから、これを使ってなんとかしたい。 LAN3に静的IPマスカレードを設定してLAN2にIPマスカレードを設定したら出来るんじゃね? >>289
でできそうだな
既存に影響与えないんだしRTX 1100で試してみたら? 監視サービス系のせいでnetvolanteの名前解決がコケるってアナウンスたったけど
そもそも、TTLが物凄く短く切ってあって
監視サービスじゃなくてもアクセスするたびに名前解決いくようなもんだから仕方ないような・・・ >>292 カタカナ用語が多いので短縮する癖が付くんだよ WPA2に脆弱性が発見されたそうだ。
もう原始時代に戻るしかないな。 企業ネットワークでAP設置しているところは多いと思うけど、
見直した方が良いんだろうね。
侵入されたときに備えて、セグメント分ける必要があるかも。 無線LANを使用中止にすれば、とりあえず安全だけど
無線LANオンリーにしてるところはどうするんだろ?
意識高い系のオフィスだと有線使ってないだろうし TKIPが入ってないアップデートが来ておしまいじゃね。 WPA/WPA2のハイブリッドモードにしていなければ桶? >>300
配線がごっちゃごっちゃになるから、
一時期完全な無線化も考えたことがあったが、
どうも公共の電波つかいながらの認証方式は信用できなくて、しなくてよかったわ。 NetvolanteDNSサービスはもうすこし柔軟になってもいいと思うの >>307
それができたら、netvolanteDNSの存在意義が変わってしまうし まぁ既存のDDNSサービスを簡単に使えるようにすればいいだけだけどな 話題になっている無線LANの脆弱性ってAP側じゃなくてクライアント側じゃん RTX830はUSBでコンソールつかえるらしいがteraTermからじゃ無理? USBでCOMポート割り当ててるんじゃね?
たぶんできると思うけど USBコンソールってどうなんだろうね。趣味以外の分野ではあと10年はRS-232C経由の指示が出そう
そろそろボーレートあげてほしい ATコマンドみたいに自動でDTE速度決める設計にしてほしかった そういえば、いまだにYamaha印のコンソールケーブル売ってないの?
シスコ製は持ってるので別に良いんだけど 管理インタフェース作ればシリアルとかいらんのにな。
頭固いCEの為に残してるって感じだな。 RTX1100のリプレイスの時に当時の箱開けて気づいたけど、昔はRS-232Cケーブル付属してたんだよなぁ
シスコさまもつけてるんだし、最初の機種ぐらい付属してくれてもいいのにね シスコさんは付属してないシリーズを推しているから
まあどうかな。 >>322
でも891FとかRTX1210と張り合う機種はついてるじゃん。
まー、イラネーヨってぐらい余ってるけどね。5年後ぐらいにはヤマハのメスコネクタ持って来るのわすれた!とかやらかしそう すいません、RTX1200でL2TPのリモートアクセスをRADIUS認証していて
とりあえす3ユーザの同時接続はできたんですが限界数の100までは
tunnelを残り97個記述しないとダメですか?
なんかえらい冗長な設定だなぁ、、、と。 >>324
そもそもRTX1200でL2TPなんて1人でもスピード出ないんじゃね? なのでRTX1210ではマルチポイントトンネルが実装された次第 この時間でも30M/bitほど出てますね。
実際にはスマートフォンのテザリング経由がメインなんで
一人1M/bitも出れば十分なんです。
実際の同時接続数も30ぐらいかもしれんのですが設定途中まで
やってこれ全部tunnel作らないといけないのか?ってなりまして。 >>326
なるほど〜。やりたかったのはコレですね。
しょうがない全部記述するか。 マルチポイントはL2TP非対応なので、結局はRTX1200と変わらないんだよな… ■ このスレッドは過去ログ倉庫に格納されています