YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>330
これで十分ですわ。ありがとう。
>>331
IPsec XAUTHってどうなんでしょ?Windwso10で接続できるんかな? >>328
そこまで人数いるならYAMAHAは運用コスト高くなりがちでお勧めしない
可能であればFortigateあたり追加したほうが・・・
予算無ければ適当なサーバにpfSenseとかの方がまだマシ 運用コスト重視でいくとVPNのためだけにFortigateをベースモデルで買うのももったいない話だがなw >>332
Radiusはもうあるなら、実験するのは簡単なんだから
テスト用に1個作ってみればええやん
Windows、MAC、iphone、Android・・・
端末のテストがやってられないけどw >>335
まあ、だから実績のあるYAMAHAのL2tpでやってるんですけどね(-_-;) ひまだから>>330のやつやってみたけど「ip tunnel tcp mss limit auto」はコピーされないっぽいな。
確かに識別番号とか無いコマンドだからしょうがないんだろうけど「l2tp tunnel disconnect time 600」なんかはコピーされてるし
tunnel select 3
tunnel template 4
って入れるだけでtunnel4にコピーされてて不思議な感じ。pre-shared-key一緒だとほんとこれだけ。
sh con tunnel 4 expand
ってやると展開された結果が見えるけど、普通にsh conだと何もないから不気味だし
保守性落ちるからコメント必須だろうな ループ処理するスクリプト書いてconfig生成すりゃいいじゃん
今時簡単なコード書けないやつは直ぐ食いっぱぐれるぜ >>338
もう10年くらい前からコード書けないと駄目人間扱いされるわ
俺は配線工事できるから、そっちで食いっぱぐれないけど この先生きのこるために、無線案件こなしてかなきゃな
手離れ悪いから正直やりたくない
配線工事兼務なんて基本じゃ 全部中途半端なんだろうけど、
ネットワーク関係(小規模のネットワーク構築、ルーター設定)
IP電話(ASTERISK)
プログラミング(C#で業務ソフトウェア構築)
サーバ構築(Linuxで、postfixメール、sambaファイルサーバ、)
一通りするよ。 ヤマハルータ扱ってるとこは電話屋がVoIPに乗った時にやってるイメージ
で、社内にパソコンに強い奴がいたらサーバとかもやるようになってそいつが辞めて大変なことに・・ IPv6 MAP-E 対応は予定ないらしい。
マッピング解釈なんてしなくてイイから、NATポート範囲15ブロック許容して欲しいんだが。 フィルター番号を横にずらずら書くの何とかしてくれないかな
リストしても見づらい、コピペも大変。
ip pp secure filter out 20010-20090
と書くことができればよいのだが。
あるいは日電みたいにまとめて名前付けるとか SRT100,FWX120のフィルタはみてるだけで発狂しそう >>345
同意だけど自分の環境では範囲指定4つでも困ってないな vpn構築してテレビ会議を導入したいのですが、配信and録画もできて、アーカイブ残せるソリューションでいいところありますか? skype for businessがコスパ最高なんじゃないかな。
専用ソリューションならソニー、NECだろうけど。 インターネット越しのサーバが処理するような配信、録画できるソリューションと、
VPN構築してP2Pでできるソリューションなら、圧倒的にVPN構築したほうがやすいですよねぇ テレビ会議ならwebrtcでええんでねえの?
vpnいらないと思うが録画ができたか知らない スレ違い失礼しました。
RTX3500をもっているのですが、上長がインターネット越しのサービスを使おう
といってきたので、せっかくRTX3500もってるのなら、
もっと安価に構築できないかと思っていたのです
webRTCも検討に入れてますが、アーカイブをどう残していくのかが課題となりそうです >>359
技術的にはキャプチャでも可能ですが、
誰が使っても扱いやすいようなものにしたいというのが要望なようです
個人的には、webRTC使って開発してみたいですけどね 830やっと出たか。
ただ今度は3500とか5000が古すぎてセンター側に良いルータがない。
ヤマハの開発はのんびりしすぎ >>363 望んでいるのがお前みたいな奴しかいないからだろ 3500とか5000とか使ってる奴いるのか?
と思ってたら >>358 が持ってるらしいね。
珍しいなたしかに。 てっきり発売してるんだと思ってたわ
でもヤマハの初物は以下略だから1年は様子見だな。
RT107e→RTX810みたいに「ギガ対応」みたいな客にとってわかりやすいウリも無いし >>366 耐性的に今のままの方が堅牢なんで、あってもいいけど必須じゃないかな >>365
ルータはオールヤマハで構成してるユーザで見たよ
あの青はきれい RTX830とRTX1210比べてスペック的にはLAN3ある以外はRTX830の方が上? 搭載CPUが異なる製品だから単純比較は無理だろうなあ >>371
トンネル20までしかつくれない。
6→20だからかなり使い勝手はよくなった気がするけど CATV配下(プライベートアドレス)にルーターを置いて
本社(固定IP)IPSec接続する場合、拠点側で
ipsec ike nat-traversal 1 on
すると思います。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
↑の例では拠点側で
nat descriptor masquerade static 1 1 192.168.11.1 udp 500
nat descriptor masquerade static 1 2 192.168.11.1 udp 4500
とやってますが、これって意味あるんですか。
上流の(CATV側の)ルーターで静的NAT定義してくれてるわけじゃないし・・・
試しに削除してやっても、動いちゃってるんですよ。 今日幕張で聞いたが、ルーティング性能は言いづらいがRTX830が上。
VPNスループットはRTX1210が上だそうだ。 理解しました。
発信専門の拠点側だったら不要ということですね IPsec3拠点で、各10人程度の中小企業です。ルーターはRTX1200シリーズを使っています。
こうして構築したネットワークなんですが、自分が退社する場合に非常に困っています。
何か問題があったら、退社した場合、もう対処してあげることが難しくなります。
今迄壊れたことがなかったとしても、今後はわかりません。
インターネット、回線上の不具合が発生して遮断されてしまうかもしれません。
自転車が壊れたら、メーカーや自転車屋に修理してもらいます。
同じように、もうどこかに管理を全て委託したい。
こういう場合、ヤマハの大手の子会社とかの方がいいんだろうか。
オオツカとかでしょうか。(小さいところは、持続性について自分自身のように心配)
こういう場合、費用っていくらかかるものなのでしょう。 >>380
拠点分のマイクロSDにコンフィグ入れたのと予備機があれば大丈夫でない?
SD入れてブートするだけだし
保守はSCSKに相談すればいいよ。リコーや大塚は自社で購入、設定した物しか保守しないはず。
SCSKなら自分で設定した物でも保守してくれる >>381
>SCSKなら自分で設定した物でも保守してくれる
あたたかいレスありがとうございます。
その名前は耳に(目に)したことがありますが忘れていました。
調べてみたいと思います。
ちょっとほっとしました! >>380
辞めたあとなんて考える必要無いよ。
保守会社作って吹っかければ良いじゃないの。 >>380
辞める前にインターネット見直しとかいって事務屋あたりに投げる稟議書いといた方いいよ
後継の人がちょくちょく聞いてこない風土ならいいけど10人ぐらいじゃ辞めてからも色々聞かれるだろうし >>383-386
じつはルーター、ネットワークだけでなく、
他にも色々手をかけているものがあり、委託したり、省略したり、自分の管理から切り離さなければなりません。
こういうときが来るとは思ってもみませんでした。
別会社を立てることも一時は考えたのですが、本来ITは仕事にはしたくなかったので、
(いつ不具合があるかわからない状態を素人に毛が生えたような人間一人で賄うのは苦しいですね。)
本末転倒になってしまいます。そもそも会社を営むのは興味がゼロなんです。
システムの構築はするはいいが、それを維持するのが大変だとは最初は思っても見なかった。
後のちまで続けたとしても、結局同じ継続問題にぶち当たるはず。
やはり、中小とは言っても、不可欠なITシステムの構築は組織で取り組むことが大切なのだと思いました。
まあ、退社して放っておいても、まだまだ動作しつづけるのでしょうが、
管理者不在にするのは問題ですね。 大丈夫。会社っていうのは意外となんとかなっちゃうもんよ
なんでクライアントのDNSサーバ全部ISPに向けてんだよとか怒られつつもなんとかなっちゃう 同じようなことで困っている人はいないでしょうか。
RTX1210(192.168.1.1)+YAMAHA-VPN7(192.168.2.100)での接続は
対向ネットワークの指定とDNSを手動指定できるためDNSを
ドメインサーバー(192.168.1.200)を指定すれば
リモート接続でもドメイン認証がうまく働きます。
しかし、VPN8となると接続方法が変わり、クライアントのアドレス192.168.1.230〜
DNSは192.168.1.1を割り当てられ、ドメインサーバー(192.168.1.200)を指定
できないため、ドメイン認証が働きません。
皆さん、既存のドメインサーバーとの認証はどうしてるのでしょうか。 >>388
うちも、全部ISPCに向いてるわ
管理サーバとルータのみがルータ見てるって笑った すみません、現在、ひかり電話オフィスを利用しつつ
下記構成で ipv6 pppoe にて接続しています。
ONU---OG400Xa---RTX830
これを ipv6 ipoe に代えたいと思っているのですが mld proxy を
利用すれば下記構成にできるでしょうか?
ONU---RTX830---OG400Xa
ひかりテレビの併用は見かけるのですが、ひかり電話の事例はなかなか見かけず、
ハブでのONU分岐ではipv6の取り合いになってしまいます。 90年代だとプロバイダの設定シートにDNSはここに設定してください
って書いてあって、いまだにそれを信仰している人がいるのです。
KDDI等が社外から遮断したときにそれはもう大騒ぎに >>393
OGは確かONU直結しかサポートしてない。
IPv6ルータにはなるから、今まで通り配下にRTX繋げればok。
ただしOGのIPv6ルーティング性能はたかが知れてるんで
速度求めるならフレッツもう1本引くしかない。 >>394
mld proxyを指定して、でしょうか?
mld proxyの設定無しで以前、試したのですが、ONU分岐で一旦はうまくいくのですが、
しばらくすると定期的にOG400Xaがipv6接続をしてdhcpからSIP情報を得ようとするようで
そこで先にRTX830がipv6で接続しているとコケてひかり電話が不通になります。
RTX830配下では、ひかり電話設定のOG400XaがPPPoEしようとしてエラー起こします。
>>397
フレッツをもう一本引くくらいなら、NVR510とかを入れてなんとかできんかなと思います。。。 ローカルにPPPoEサーバを立てて、OG400Xaからはフレッツ網に直付けみたいなフリをし、
さらにRTX830でipv6のアドレスをOG400Xaに振り分ければいいのかななんて考えていますが、
会社環境で試行錯誤すると怒られるので。。。 >>393
そもそも何故そうしたいのかを書かないと皆さん困るかと・・・
全て>>397の通りで、OGの場合は家庭用のHGWとは動きが違い、v6の取り合いになります
v6のスピードが欲しいのなら、現状の構成のままIPoEに変えて、NTTに言って新しいOGに交換するとよいです
(OG400はIPv6がものすごく遅い) ヤマハルーターってEDNS0に対応してないんだな
外のDNSサーバーへの dig は普通に成功するのに
ヤマハルーター相手だと +noedns しないといけないなんて・・・
これに起因すると思われる障害に見舞われていて、どうしたものか、と 確信はないですが
http://mao.2ch.net/test/read.cgi/mysv/1436887468/694-695
のような顛末です。
EDNS0に未対応なのが原因なのか
リカーシブの実装が怪しいのか分かりませんが
とりあえずヤマハルーターのリカーシブを使わないようにしたら解決したもんで。 >>403
見てみたけど、v6mx は AAAA しか持ってないね。
ここに A を聞きに行って Host found but no data record of requested type と言われるのは正しいと思う。
(MXにAAAAオンリーのホストをぶら下げる行為の正当性については別のお話)
いろいろと確認したいところはあるけど、もしかして「外のDNS」はフィルタリングされていて、MX の結果に v6mx が含まれていないとか?
少なくとも EDNS0 は無関係なのではないか。 1.postfix側からヤマハルーターに対して apost.plala.or.jp の MX 要求
2.どういうわけか優先順位の低い v6mx.plala.or.jp を掴んでしまい postfix に返却
3.postfix側から v6mx.plala.or.jp の A 要求
4.ヤマハルーター AAAA しか取れず(A取れず)
5.postfixに対して「レコードないぞ」って返答
って風なのかなぁ >>400
失礼しました。純粋にスピードです。IPoEが原状では利用できないので。
はい、ipv6の取り合いになります。 >>405
MXの要求でv6mx.plala.or.jp だけを返すってあり得る?
優先順位で試すのはpostfixの役目じゃなくて? >>405
すでに指摘されてるけど、2. の v6mx を選択しているのは postfix だよ。
(MXの結果がv6mxのみだったら話は変わるけど、そんなことは起きてないと思う)
それと、4. にヤマハは関係ないって話なんじゃないの?
(実際に v6mx.plala.or.jp に A が登録されてないから誰が問い合わせても取れない) >>407-408
そうですね
postfixにはMXレコード2行とも戻ってくるはずだから
悪いのはpostfixですね・・・
とりあえずヤマハルーターの問題じゃないとして
なんで30のほうを掴んでしまうんだろう・・・ >>409
MX 10 のホストに何らかの理由でアクセス出来ない場合は MX 30 のホストにアクセスする仕組みなんだから、一概に postfix が原因と断定するのはどうかと思う。
それに今回は MX 30 へのアクセスで deferred になったけど、リトライ時には MX 10 にアクセスしたりするんじゃない?
問題の本質は、AAAA オンリーのホストを MX に設定することについての是非じゃないかなあ。
これは正当な設定であって postfix 側が何とかすべき、なのかどうか私にはちょっと分からないです。
それと、もし workaround が欲しいなら transport_maps で apost.plala.or.jp 宛のメールは常に mx.plala.or.jp に向けてしまうという手があるね。
(後日ちゃんとした対応をしないと凄く痛い目を見ることになるかもしれないから、お薦めはしない) ちょっと釈然としないところがありますが
なにはともあれ、ヤマハルーターに罪は無かったぽいですね。
冤罪、失礼しました。 postfix サーバー上からv6mx.plala.or.jpへ定期的にping打ってみたら? じゃなくて
postfix サーバー上からmx.plala.or.jpへ定期的にping打ってみたら? 日に何百通も送ってるわけじゃないのでアレですが
外のDNSに向けたら現象が再発しなくなったぽい気がするので
このまま様子見しようかな、と。。。 ちょうふるい文書だけど、こんなの見つけたよ。
こんな制限は今となっては意味が無い気がするけど、こういう設定が今でも生き残っているのかもしれないね。
DNSサーバでのIPv6の設定
https://jprs.jp/tech/material/tip0002.html
> 同一のメールサーバホスト名にAとAAAAが並んで設定されているとメールをう
> まく配送できないMTAが存在しています。メールサーバがIPv6対応している場
> 合は、AとAAAAを異なるメールサーバホスト名(上記例ではmx1とmx2)で設定し
> ておきます。mx1とmx2の実体はデュアルスタックの同一ホストでかまいません。 そもそも仕様上対応してないものに対して
障害呼ばわりしてる時点で相手にすべきじゃない。 そうやって避けて通れるならいいんだけどねえ
オープンリゾルバとか今頃客が騒いできて呆れた RTX1210とShrew Soft VPN Client でうまくVPN接続できている人いる??
古い機器の事例はあってそのままの設定なのにうまくつながらない。
別のPCからVPN7ではつながるのでルーターまでは届いています >>417
JPNICから「君のとこ再帰有効になってるけど止めてね」ってメール来るよね YAMAHAって伝統的にmacOSと相性悪い?
DNSがYAMAHAルーター向いてるとmacOSで名前解決が出来なくなる事がある。
macOSでDNSを外部のGoogleとかを指定すると改善する。 macとどうこう以前にyamahaのdns実装がクソ。yamaha使うなら外部キャッシュをdhcpで払い出すのオススメ 830 入手しましたよ。
金属筐体で通風の穴というか溝がなくなった。
電源ケーブルが外せるようになった
コンソールケーブルがシスコと同じになった
立ち上がりが30秒ちょっとかかる。やや遅い気がする。 >>426
バグは今のところ見当たらず。というかそんなに使ってない
Web画面がかなり変更になった。
先頭画面もなんだかよくわからないしFWは一覧で見えてON-OFFしやすい前の画面のほうがよかったな。
FW設定をWEBでやることはないのだから確認しやすい前のほうが良い。
何の為にあるのだかわからない provider 命令がなくなった。 総じて前の画面の方がよかったね
まぁ素人さんには受けは良いのかもしれないけど >>426
GUIは1210と共通?
810からの移行だと戸惑うだろうな >>428
GUIは素人用じゃないの?
プロはCUIでしょ ■ このスレッドは過去ログ倉庫に格納されています