YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net

1anonymous 転載ダメ©2ch.net2017/08/06(日) 08:48:52.95ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.2ch.net/test/read.cgi/network/1485790427/

373anonymous2017/11/08(水) 22:29:11.62ID:???
>>371
トンネル20までしかつくれない。
6→20だからかなり使い勝手はよくなった気がするけど

374hage2017/11/09(木) 15:29:25.04ID:???
CATV配下(プライベートアドレス)にルーターを置いて
本社(固定IP)IPSec接続する場合、拠点側で

ipsec ike nat-traversal 1 on

すると思います。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
↑の例では拠点側で

nat descriptor masquerade static 1 1 192.168.11.1 udp 500
nat descriptor masquerade static 1 2 192.168.11.1 udp 4500

とやってますが、これって意味あるんですか。
上流の(CATV側の)ルーターで静的NAT定義してくれてるわけじゃないし・・・
試しに削除してやっても、動いちゃってるんですよ。

375anonymous2017/11/09(木) 16:01:47.15ID:???
今日幕張で聞いたが、ルーティング性能は言いづらいがRTX830が上。
VPNスループットはRTX1210が上だそうだ。

376anonymous2017/11/09(木) 21:57:18.90ID:???
どっちを買うのが幸せなんだ

377a2017/11/10(金) 12:19:11.32ID:???
>>374
自分で答え書いているやん

378anonymous@fusianasan2017/11/10(金) 14:03:48.49ID:???
>>374 自分から繋ぎにいくなら要らんだろ

3793742017/11/10(金) 14:41:08.57ID:???
理解しました。
発信専門の拠点側だったら不要ということですね

380anonymous2017/11/12(日) 11:05:57.82ID:???
IPsec3拠点で、各10人程度の中小企業です。ルーターはRTX1200シリーズを使っています。
こうして構築したネットワークなんですが、自分が退社する場合に非常に困っています。

何か問題があったら、退社した場合、もう対処してあげることが難しくなります。
今迄壊れたことがなかったとしても、今後はわかりません。
インターネット、回線上の不具合が発生して遮断されてしまうかもしれません。

自転車が壊れたら、メーカーや自転車屋に修理してもらいます。
同じように、もうどこかに管理を全て委託したい。

こういう場合、ヤマハの大手の子会社とかの方がいいんだろうか。
オオツカとかでしょうか。(小さいところは、持続性について自分自身のように心配)

こういう場合、費用っていくらかかるものなのでしょう。

381anonymous2017/11/12(日) 11:26:18.59ID:???
>>380
拠点分のマイクロSDにコンフィグ入れたのと予備機があれば大丈夫でない?
SD入れてブートするだけだし

保守はSCSKに相談すればいいよ。リコーや大塚は自社で購入、設定した物しか保守しないはず。
SCSKなら自分で設定した物でも保守してくれる

382anonymous2017/11/12(日) 11:36:17.34ID:???
>>381
>SCSKなら自分で設定した物でも保守してくれる

あたたかいレスありがとうございます。
その名前は耳に(目に)したことがありますが忘れていました。
調べてみたいと思います。

ちょっとほっとしました!

383anonymous2017/11/12(日) 13:32:37.08ID:???
>>380
辞めたあとなんて考える必要無いよ。
保守会社作って吹っかければ良いじゃないの。

384anonymous2017/11/12(日) 13:52:40.88ID:???
>>380
辞める前にインターネット見直しとかいって事務屋あたりに投げる稟議書いといた方いいよ
後継の人がちょくちょく聞いてこない風土ならいいけど10人ぐらいじゃ辞めてからも色々聞かれるだろうし

385anonymous@fusianasan2017/11/12(日) 14:59:51.24ID:???
>>380

金取って自分でメンテナンス続けたら?

386anonymous2017/11/12(日) 20:59:21.65ID:???
誰も辞めるとは言ってないでしょうに
退社後だぞ

387anonymous2017/11/12(日) 23:09:21.20ID:???
>>383-386
じつはルーター、ネットワークだけでなく、
他にも色々手をかけているものがあり、委託したり、省略したり、自分の管理から切り離さなければなりません。
こういうときが来るとは思ってもみませんでした。

別会社を立てることも一時は考えたのですが、本来ITは仕事にはしたくなかったので、
(いつ不具合があるかわからない状態を素人に毛が生えたような人間一人で賄うのは苦しいですね。)
本末転倒になってしまいます。そもそも会社を営むのは興味がゼロなんです。

システムの構築はするはいいが、それを維持するのが大変だとは最初は思っても見なかった。
後のちまで続けたとしても、結局同じ継続問題にぶち当たるはず。
やはり、中小とは言っても、不可欠なITシステムの構築は組織で取り組むことが大切なのだと思いました。

まあ、退社して放っておいても、まだまだ動作しつづけるのでしょうが、
管理者不在にするのは問題ですね。

388anonymous2017/11/13(月) 00:49:39.15ID:???
大丈夫。会社っていうのは意外となんとかなっちゃうもんよ
なんでクライアントのDNSサーバ全部ISPに向けてんだよとか怒られつつもなんとかなっちゃう

389anonymous@fusianasan2017/11/13(月) 08:16:46.91ID:SQ2giDjY
同じようなことで困っている人はいないでしょうか。
RTX1210(192.168.1.1)+YAMAHA-VPN7(192.168.2.100)での接続は
対向ネットワークの指定とDNSを手動指定できるためDNSを
ドメインサーバー(192.168.1.200)を指定すれば
リモート接続でもドメイン認証がうまく働きます。

しかし、VPN8となると接続方法が変わり、クライアントのアドレス192.168.1.230〜
DNSは192.168.1.1を割り当てられ、ドメインサーバー(192.168.1.200)を指定
できないため、ドメイン認証が働きません。

皆さん、既存のドメインサーバーとの認証はどうしてるのでしょうか。

390anonymous2017/11/13(月) 10:34:53.25ID:???
ヤマハに聞けばいいと思うが

391anonymous@fusianasan2017/11/13(月) 15:53:18.17ID:zFFRTdQn
yneに前出てただろ。

392anonymous2017/11/13(月) 21:32:58.66ID:???
>>388
うちも、全部ISPCに向いてるわ
管理サーバとルータのみがルータ見てるって笑った

393anonymous@fusianasan2017/11/13(月) 22:11:10.95ID:???
すみません、現在、ひかり電話オフィスを利用しつつ
下記構成で ipv6 pppoe にて接続しています。

ONU---OG400Xa---RTX830

これを ipv6 ipoe に代えたいと思っているのですが mld proxy を
利用すれば下記構成にできるでしょうか?

ONU---RTX830---OG400Xa

ひかりテレビの併用は見かけるのですが、ひかり電話の事例はなかなか見かけず、
ハブでのONU分岐ではipv6の取り合いになってしまいます。

394anonymous2017/11/13(月) 22:22:27.68ID:???
>>393
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-nvr500
この辺の設定そのままイケないかな?電話の設定は入れないで

395anonymous2017/11/13(月) 22:26:56.00ID:???
DNSをISPに向けてる人たち、ドメインないの?

396anonymous2017/11/13(月) 22:41:08.72ID:???
90年代だとプロバイダの設定シートにDNSはここに設定してください
って書いてあって、いまだにそれを信仰している人がいるのです。
KDDI等が社外から遮断したときにそれはもう大騒ぎに

397anonymous2017/11/14(火) 00:03:08.61ID:???
>>393
OGは確かONU直結しかサポートしてない。
IPv6ルータにはなるから、今まで通り配下にRTX繋げればok。

ただしOGのIPv6ルーティング性能はたかが知れてるんで
速度求めるならフレッツもう1本引くしかない。

398anonymous@fusianasan2017/11/14(火) 00:20:57.59ID:???
>>394
mld proxyを指定して、でしょうか?

mld proxyの設定無しで以前、試したのですが、ONU分岐で一旦はうまくいくのですが、
しばらくすると定期的にOG400Xaがipv6接続をしてdhcpからSIP情報を得ようとするようで
そこで先にRTX830がipv6で接続しているとコケてひかり電話が不通になります。

RTX830配下では、ひかり電話設定のOG400XaがPPPoEしようとしてエラー起こします。

>>397
フレッツをもう一本引くくらいなら、NVR510とかを入れてなんとかできんかなと思います。。。

399anonymous@fusianasan2017/11/14(火) 00:41:37.14ID:???
ローカルにPPPoEサーバを立てて、OG400Xaからはフレッツ網に直付けみたいなフリをし、
さらにRTX830でipv6のアドレスをOG400Xaに振り分ければいいのかななんて考えていますが、
会社環境で試行錯誤すると怒られるので。。。

400anonymous2017/11/14(火) 11:41:33.71ID:???
>>393
そもそも何故そうしたいのかを書かないと皆さん困るかと・・・

全て>>397の通りで、OGの場合は家庭用のHGWとは動きが違い、v6の取り合いになります
v6のスピードが欲しいのなら、現状の構成のままIPoEに変えて、NTTに言って新しいOGに交換するとよいです
(OG400はIPv6がものすごく遅い)

401hage2017/11/14(火) 13:34:30.09ID:???
ヤマハルーターってEDNS0に対応してないんだな

外のDNSサーバーへの dig は普通に成功するのに
ヤマハルーター相手だと +noedns しないといけないなんて・・・

これに起因すると思われる障害に見舞われていて、どうしたものか、と

402anonymous2017/11/14(火) 14:14:55.04ID:???
障害ってどんな?

403hage2017/11/14(火) 14:23:51.89ID:???
確信はないですが
http://mao.2ch.net/test/read.cgi/mysv/1436887468/694-695
のような顛末です。

EDNS0に未対応なのが原因なのか
リカーシブの実装が怪しいのか分かりませんが
とりあえずヤマハルーターのリカーシブを使わないようにしたら解決したもんで。

404anonymous2017/11/14(火) 16:07:46.79ID:???
>>403
見てみたけど、v6mx は AAAA しか持ってないね。
ここに A を聞きに行って Host found but no data record of requested type と言われるのは正しいと思う。
(MXにAAAAオンリーのホストをぶら下げる行為の正当性については別のお話)

いろいろと確認したいところはあるけど、もしかして「外のDNS」はフィルタリングされていて、MX の結果に v6mx が含まれていないとか?
少なくとも EDNS0 は無関係なのではないか。

405hage2017/11/14(火) 16:20:13.73ID:???
1.postfix側からヤマハルーターに対して apost.plala.or.jp の MX 要求
2.どういうわけか優先順位の低い v6mx.plala.or.jp を掴んでしまい postfix に返却
3.postfix側から v6mx.plala.or.jp の A 要求
4.ヤマハルーター AAAA しか取れず(A取れず)
5.postfixに対して「レコードないぞ」って返答

って風なのかなぁ

406anonymous@fusianasan2017/11/14(火) 16:21:12.76ID:???
>>400
失礼しました。純粋にスピードです。IPoEが原状では利用できないので。

はい、ipv6の取り合いになります。

407anonymous2017/11/14(火) 16:31:31.01ID:???
>>405
MXの要求でv6mx.plala.or.jp だけを返すってあり得る?
優先順位で試すのはpostfixの役目じゃなくて?

408anonymous2017/11/14(火) 16:46:16.70ID:???
>>405
すでに指摘されてるけど、2. の v6mx を選択しているのは postfix だよ。
(MXの結果がv6mxのみだったら話は変わるけど、そんなことは起きてないと思う)

それと、4. にヤマハは関係ないって話なんじゃないの?
(実際に v6mx.plala.or.jp に A が登録されてないから誰が問い合わせても取れない)

409hage2017/11/14(火) 16:58:28.48ID:???
>>407-408
そうですね
postfixにはMXレコード2行とも戻ってくるはずだから
悪いのはpostfixですね・・・

とりあえずヤマハルーターの問題じゃないとして
なんで30のほうを掴んでしまうんだろう・・・

410anonymous2017/11/14(火) 17:10:49.00ID:???
>>409
MX 10 のホストに何らかの理由でアクセス出来ない場合は MX 30 のホストにアクセスする仕組みなんだから、一概に postfix が原因と断定するのはどうかと思う。
それに今回は MX 30 へのアクセスで deferred になったけど、リトライ時には MX 10 にアクセスしたりするんじゃない?

問題の本質は、AAAA オンリーのホストを MX に設定することについての是非じゃないかなあ。
これは正当な設定であって postfix 側が何とかすべき、なのかどうか私にはちょっと分からないです。

それと、もし workaround が欲しいなら transport_maps で apost.plala.or.jp 宛のメールは常に mx.plala.or.jp に向けてしまうという手があるね。
(後日ちゃんとした対応をしないと凄く痛い目を見ることになるかもしれないから、お薦めはしない)

411hage2017/11/14(火) 17:21:25.75ID:???
ちょっと釈然としないところがありますが
なにはともあれ、ヤマハルーターに罪は無かったぽいですね。

冤罪、失礼しました。

412anonymous2017/11/14(火) 17:23:48.10ID:???
postfix サーバー上からv6mx.plala.or.jpへ定期的にping打ってみたら?

413anonymous2017/11/14(火) 17:24:13.69ID:???
じゃなくて
postfix サーバー上からmx.plala.or.jpへ定期的にping打ってみたら?

414hage2017/11/14(火) 17:32:25.36ID:???
日に何百通も送ってるわけじゃないのでアレですが
外のDNSに向けたら現象が再発しなくなったぽい気がするので
このまま様子見しようかな、と。。。

415anonymous2017/11/14(火) 17:58:24.34ID:???
ちょうふるい文書だけど、こんなの見つけたよ。
こんな制限は今となっては意味が無い気がするけど、こういう設定が今でも生き残っているのかもしれないね。

DNSサーバでのIPv6の設定
https://jprs.jp/tech/material/tip0002.html
> 同一のメールサーバホスト名にAとAAAAが並んで設定されているとメールをう
> まく配送できないMTAが存在しています。メールサーバがIPv6対応している場
> 合は、AとAAAAを異なるメールサーバホスト名(上記例ではmx1とmx2)で設定し
> ておきます。mx1とmx2の実体はデュアルスタックの同一ホストでかまいません。

416anonymous2017/11/14(火) 22:37:13.20ID:???
そもそも仕様上対応してないものに対して
障害呼ばわりしてる時点で相手にすべきじゃない。

417anonymous2017/11/15(水) 00:12:33.96ID:???
そうやって避けて通れるならいいんだけどねえ
オープンリゾルバとか今頃客が騒いできて呆れた

418anonymous@fusianasan2017/11/15(水) 07:23:10.98ID:IPAE3Qkv
RTX1210とShrew Soft VPN Client でうまくVPN接続できている人いる??

古い機器の事例はあってそのままの設定なのにうまくつながらない。
別のPCからVPN7ではつながるのでルーターまでは届いています

419an2017/11/15(水) 07:37:01.00ID:???
>>417
JPNICから「君のとこ再帰有効になってるけど止めてね」ってメール来るよね

420anonymous2017/11/16(木) 02:15:56.59ID:???
そうなんだ。有効にしてみようかな。

421anonymous2017/11/16(木) 23:17:23.71ID:???
OCNからきたよ

422chonx22017/11/18(土) 00:53:37.34ID:???
YAMAHAって伝統的にmacOSと相性悪い?
DNSがYAMAHAルーター向いてるとmacOSで名前解決が出来なくなる事がある。
macOSでDNSを外部のGoogleとかを指定すると改善する。

423anonymous2017/11/18(土) 08:46:18.78ID:???
>>401-
の話題と関連あるのかね

新着レスの表示
レスを投稿する