YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>407-408
そうですね
postfixにはMXレコード2行とも戻ってくるはずだから
悪いのはpostfixですね・・・
とりあえずヤマハルーターの問題じゃないとして
なんで30のほうを掴んでしまうんだろう・・・ >>409
MX 10 のホストに何らかの理由でアクセス出来ない場合は MX 30 のホストにアクセスする仕組みなんだから、一概に postfix が原因と断定するのはどうかと思う。
それに今回は MX 30 へのアクセスで deferred になったけど、リトライ時には MX 10 にアクセスしたりするんじゃない?
問題の本質は、AAAA オンリーのホストを MX に設定することについての是非じゃないかなあ。
これは正当な設定であって postfix 側が何とかすべき、なのかどうか私にはちょっと分からないです。
それと、もし workaround が欲しいなら transport_maps で apost.plala.or.jp 宛のメールは常に mx.plala.or.jp に向けてしまうという手があるね。
(後日ちゃんとした対応をしないと凄く痛い目を見ることになるかもしれないから、お薦めはしない) ちょっと釈然としないところがありますが
なにはともあれ、ヤマハルーターに罪は無かったぽいですね。
冤罪、失礼しました。 postfix サーバー上からv6mx.plala.or.jpへ定期的にping打ってみたら? じゃなくて
postfix サーバー上からmx.plala.or.jpへ定期的にping打ってみたら? 日に何百通も送ってるわけじゃないのでアレですが
外のDNSに向けたら現象が再発しなくなったぽい気がするので
このまま様子見しようかな、と。。。 ちょうふるい文書だけど、こんなの見つけたよ。
こんな制限は今となっては意味が無い気がするけど、こういう設定が今でも生き残っているのかもしれないね。
DNSサーバでのIPv6の設定
https://jprs.jp/tech/material/tip0002.html
> 同一のメールサーバホスト名にAとAAAAが並んで設定されているとメールをう
> まく配送できないMTAが存在しています。メールサーバがIPv6対応している場
> 合は、AとAAAAを異なるメールサーバホスト名(上記例ではmx1とmx2)で設定し
> ておきます。mx1とmx2の実体はデュアルスタックの同一ホストでかまいません。 そもそも仕様上対応してないものに対して
障害呼ばわりしてる時点で相手にすべきじゃない。 そうやって避けて通れるならいいんだけどねえ
オープンリゾルバとか今頃客が騒いできて呆れた RTX1210とShrew Soft VPN Client でうまくVPN接続できている人いる??
古い機器の事例はあってそのままの設定なのにうまくつながらない。
別のPCからVPN7ではつながるのでルーターまでは届いています >>417
JPNICから「君のとこ再帰有効になってるけど止めてね」ってメール来るよね YAMAHAって伝統的にmacOSと相性悪い?
DNSがYAMAHAルーター向いてるとmacOSで名前解決が出来なくなる事がある。
macOSでDNSを外部のGoogleとかを指定すると改善する。 macとどうこう以前にyamahaのdns実装がクソ。yamaha使うなら外部キャッシュをdhcpで払い出すのオススメ 830 入手しましたよ。
金属筐体で通風の穴というか溝がなくなった。
電源ケーブルが外せるようになった
コンソールケーブルがシスコと同じになった
立ち上がりが30秒ちょっとかかる。やや遅い気がする。 >>426
バグは今のところ見当たらず。というかそんなに使ってない
Web画面がかなり変更になった。
先頭画面もなんだかよくわからないしFWは一覧で見えてON-OFFしやすい前の画面のほうがよかったな。
FW設定をWEBでやることはないのだから確認しやすい前のほうが良い。
何の為にあるのだかわからない provider 命令がなくなった。 総じて前の画面の方がよかったね
まぁ素人さんには受けは良いのかもしれないけど >>426
GUIは1210と共通?
810からの移行だと戸惑うだろうな >>428
GUIは素人用じゃないの?
プロはCUIでしょ GUI使うと既存の設定と合わせなきゃいけないしめんどくさいが httpd service offってやってるベンダはまだ多いのかな? >>433
管理者権限渡さない会社多いぜ
ある意味それは正しい
少しでも安いところ使おうとして
ゴミだらけのconfig プロから見てDHCPってどうなの?
いまでもまだ不要なものなの? ONU-OG(VoIP)-RTX1210
って環境でRTXからPPPoE張ってる場合、
OGとRTXのネットワークアドレスが同じでも問題ないもんなの?
最近、引き継ぎ案件で何度か同じ環境に出くわして疑問に思った。 RTX経由でOGにアクセスする必要がなければ問題ない >>438
ネットワークアドレスが同じだからこそ通信できると思ったが 違うインタフェースに同じネットワークアドレスはルーティング出来ない
馬鹿は黙ってろ >>437
超簡単に説明すると、OG(VG)=RTXの間の通信は違う方式だから問題ない
OG(VG)側が192.168.1.0/24でRTXのLAN側も192.168.1.0/24みたいな現場はたくさんあるよー
セッションプラスとかでフレッツ・スクウェアにつなぎたいときにはその線外して(OGなら別のポートに指すだけでもOK)
直接パソコンからPPPoE設定入れてつないだ方が『早い』
WAN側にIPv4アドレス振ってOG(VG)側にルーティング書いてどーたらすりゃできるけどそこまでしょっちゅう使わないっしょ >>443
簡単繋がるからと、既設のAP外してそれに付け替えてた顧客がいたなw
まあFONよりましだがな。
Office365もHOME IoTとかも普及しだしたし、この先中小企業のルーターはパンクラッシュだぜ。。。 楽天モバイルの050SIM契約でViber outというサービスを使えるんだけど、
これとFusion 050との通話って、無料だろうか。 >>437
OG配下の端末とRTX配下の端末が相互に通信しない限り問題は無いよー 誰がソフトバンク光のipv6をbbユニット無しで、onu-ルーター直結で利用出来てる人居ますか?
ネット上の意見は使えるor使えないで、ハッキリしてないな >>449
>WPA2プロトコル脆弱性対応
プロトコルをいじったら、バージョン変らないのかな。
WPA2+とか。 >>453
Nonceのリセット強制してセッションKEYを再利用させられる脆弱性だから
そこだけパッチするんでは。
クライアント側だけでも対応可能ということは、どうしてるんだろ? 夏までの間に客に罵倒され続けたから
もうYamahaのAPは触りたくない・・・
でも客にFW更新されたこと伝えなきゃ
あーでも関係がぎくしゃくしてるからメールしたくない >>456
あとでバレるとなんで早く教えないんだってうるさいから怒られても気にせず告知だけはしておいた方がいい
時間は戻せない
ファームウェア更新したところで・・・だけど ルータと同じレベルを期待してAP買ったら死ぬぞ。
WLXは宗教上の理由でヤマハしか使えない人向け。 教えてくんですみません。
RTX1210とCiscoの異機種間でIPSec VPNを張る必要があるんだが
きっかり18時間または36時間でTunnel Down →Upするという現象に悩まされています。
CISCOのサイトにそれっぽいことが書いてあって
https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/81824-common-ipsec-trouble.html#vpndisc
確かにRTX側のログでも Tunnel Downの直前に
[IKE2] SA:**/CHLD_SEND temporarilyassigned
[IKE2] SA:**/CHLD_RECV temporarilyassigned
[IKE2] SA:**/CHLD_SEND deleted
[IKE2] SA:**/CHLD_RECV deleted
が記録されているので、たぶんSAのライフタイム?の問題なんだろうというのは
漠然とわかるんだけど、勉強不足で、それが何を意味するのか&どうしたら良いのかが
判らんのです。
どうやったらTunnelが落ちなくなるのか
教えてエロい人(´・ω・`) >>461
RTX側にipsecのkeepaliveが入ってればそれ省いてみて。 302のファーム無さそうだな
アルバにでも買いかえるか お金に余裕有ればAruba
お金無いならRuckus
お金が余ってるならCisco 接続端末が5台までならバッファローでもいいんじゃない 最近だっけ?
エレコムが法人向けAP出してきたの。 11n世代の法人向けAPは毎日再起動しないと使い物にならんかったぞ>エレコム むしろあんなの客に売る勇気ないわ
ここメルコ嫌いだからアイ・オーにして失敗した人も多そう >>470
LibreSWANとか、OpenSWANのIPsecプロトコルを標準にして、
それを必ず実装しなければならないとかになったら、互換性が高まって幸せなのにああ。 アイオー、エレコムは
金はあるけど現場まで目が回っていない経営者、
知識の無い担当者と、担当者と癒着してめちゃくちゃな売り方してる事務機器屋みたいな構図で、
癒着がバレて解雇、誰も何も知らないと言う現場を何件か引き継いだけど、ほぼその2社だな。。。
田舎あるある。 まぁ中途半端に「ヤマハのルータっていいんでしょ?」ぐらいの知識の人にはヤマハの無線APは
ネタ的に売りやすかったんだけど、スレとかの反応見てると手離れ悪そうでな
BUFFALOの家庭用モデルなら安いから届かなくても客も割り切ってくれるしWin-Win 今は WHG-AC1750A を多用してる
PoE受電もあるし、VLANあるし、2万台にしては充実してると思うわ >>474
WLX302がそれほど悪くなかったので
第二世代があそこまでゴミクズだったのには心底がっかりした
もうバッファローの方がマシって思ったよ 具体的に不具合が説明できない不具合
つか、無線は難しいね 自宅にRTX1200、出先からL2TP/IPsecで接続してる状況なんですが、google関係のサービス(検索、YouTube、地図等)で表示がすごく遅かったり、ブラウザが真っ白で読み込みが完了している状態になってしまいます。
一度読み込めるとその後は特に遅さは感じません。
設定当初、ほとんどのWEB閲覧ができなかった時は、
ip tunnel tcp mss limit auto
上記設定追加で閲覧可能になりました。
何か原因として考えられることはありますか? ip tunnel mtuは?デフォルトなら良いよ 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
GUVEYI7D49 すれ違いだけど、フレッツの速度低下が酷すぎで業務続行が難しい状況になる顧客が多発してる。
これってフレッツVPNにも影響してるの?
していないなら多拠点展開している顧客はフレッツVPNに切り替えようかとおもうんだけど。
どうしてもインターネットいるところはダーク系のサービスに乗り換えて貰ってる。
儲かるけどしぬるぽ。 フレッツ系プロバイダの速度低下がどこで起きているかを考えばいいんじゃね。 DS-LiteとかMAP-EってIPアドレスをシェアしてポート番号の範囲を絞るって技術だから
VPNを構築するには不向きなんだよねー >>489ガッ
フレッツVPNワイドもクレームになってるよ
よそに切り替えだしてる。他拠点同時入れ換えなら日本テレコム系が値引きいい感じ そうか?
VPNワイドほ数年前に比べたらかなり速くなってるけど。
昔は10〜20Mbpsが多かったけど最近は普通に50Mbps超える。
そのせいでIPv6網に移行させる決心がつかん。 >>494
地域差めっちゃあるんだよ。
しかも狭い地域で。
NTTComの担当がONUの電源5分くらい切ってやれば接続先変わって改善すると言われた。
確かにしばらくは速度改善するけど、時間たつとだめだ。
業務時間中にそんなことできるわけないしなw
こちらはKDDIのWDS2でも試してみるか。。。 ISPならあり得るけどVPNワイドで接続先変わる事あるの? >>496
混雑してるのはプロバイダとフレッツ網の接続点
PPPoE再リンクで混雑してる接続点を回避できればその接続点が飽和するまで正常に通信できる
東西跨ぎ以外ではぶっちゃけフレッツ網内折り返しのVPN張ってればそもそも影響受けない
まあベンダーが網内折り返しVPN教えてくれるかはどの程度良い付き合いできてるかの指標だな >>497
PPPoE使ってる時点で網内折り返しはない。
おまえ網内折り返し言いたいだけだろ。
IPv6使え。 >>498
当然網内折り返しVPNはIPv6になるがインターネット接続はPPPoEのIPv4併用できるけど?
フレッツ系インターネットVPNが混雑してるけどフレッツのどこが原因なのかって話題なのに
話の流れが読めてないのはあんただろ IPv4の局内NAT変換が局内収容いっぱいでダメダメで、IPv6に移行し始めた人が多いんでしょ?
IPv6も今は空いてるからってだけで。 >>497
VPNワイドの話してるんだけど網内折り返し言いたいだけの人? なんなんだ >>497 は。
しかも >>499 で話すり替え。
スレチなんだよ。 >>501
ひかり電話使ってるとIPoE使えなかったりする。 >>504
IPoEで問題なくひかり電話使ってるが
機器同士でPrefix取り合いになるって話? >>492の真実が知りたい
フレッツ網自体が輻輳してるの? してないよ。
書いてる奴も局所的って言ってるじゃん。
全国見れば混んでるところもあるかも知れんが
フレッツが遅いというのは話をデカくし過ぎ。 ■ このスレッドは過去ログ倉庫に格納されています
