YAMAHA業務向けルーター運用構築スレッドPart23
■ このスレッドは過去ログ倉庫に格納されています
>>199
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み) >>202
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか?? >>202
そのLANインターフェースはいわゆるWAN側?それともLAN側? >>202
PPとLANで内向き外向きが反対になるのはなんでだっけ? >>206
「外向き」「内向き」の意味がルータから見た方向だからでしょ
YAMAHAは「WANは外側」「LANは内側」という概念じゃないから >>205
LANインターフェイスは、LAN1のことで、LAN側ですよ。
>>206
内向き、外向きというのは、ルーターから見てどっちかということ。
ルーター内に入る方を内向き。ルーターから出る方を外向き。
だから、PC→LAN(ルーター)PP→インターネットのフローでは、
LANとPPとでは向きが変わってくる。 >>207
>>208とは別人です。
1分違いで同じ解答とはな。めずらしい。
IDださなあかんな。 >>204
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。 >>208
LANにフィルターをかけるのは、LAN2がインターネット側につながっているときは
LAN2に設定するのが普通だと思うけど。 >>211
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど 内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。 >>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。 >>214
しかし、それだと、
>>202>>204のような問題が生じるという話 動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ そろそろ10GbE対応製品のリリース情報が出てこないかな。 10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更 >>218-219
そこらへんのHW性能投資をサービスベンダーに投げる目的でvRXを作ったんじゃないの? vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。 ARM使ってる限り性能向上厳しいんじゃないかね?
OS載ってない環境でマルチコア使うの難しいからね >>217
復路のパケットがどこからくるかいちいち指定するのが大変だから、
動的フィルタいるでしょ >>218
NTTの光って、10Gのサービス出たんだっけ? >>223
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。 YAMAHA使うの久しぶりすぎてコマンド体系も忘れちまってる感じなんだけど、
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・ >>225
たしかに。
しかし、他部署が多いし、
複数のネットワークアドレスを持っているしなあ
アドレスが変更になった際にフィルタを見直すのも面倒 >>226
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの? >>229
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑 >>228
それはアドレス割り当て規則を先に見直すのがよいと思うよ。 >>230
単にHGWの下にNVRとIXを並列につなげればいいんでは?
もしくは>>231のいうように、IXの下にNVRを単にVoIPアダプタとして使うのもあり。
どちらも当方の環境で問題なく動いてる(IXじゃなくて他のルーターだけど)。 同じような話を春頃に見かけたけどブックマーク見たら消えてるのでざっくりだけど
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする >>234
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。 OUIじゃないや、ONUね。
ん〜もう一度試してみようかな・・・ ttp://www.nosense.jp/hikari-phone-in-remote-site/
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。 ONUって言ってるのがルーター機能有効なHGWってオチな気がする お騒がせしました!!!
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。 無能なゴミ人間
同じ職場じゃなくてよかった
同僚や周りの人間には同情する 申し開きのしようもございません。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。 >>242
解決してよかったな
で、IXってなんなんだ? IX2215持ってるけどリプレイス面倒でRTX1200のまま >>247
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。 YNOとかかんたん設定とか使ってないけどまさに>>248だな
客先のやつ上げたけど大丈夫かねぇ
RTX1210出始めのファームバグバグ思い出して嫌になる >>248
map-e使ってると直ぐに踏みそうなバグだな >>253
理解できない知恵遅れは黙ってたらいいよ
どうでもいいことだから無理に理解する必要もないし 37はメモリリーク部分の内部で評価でもしてたんじゃね?
YNOのが後で修正すぐだったとか /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ / /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ / >>258
NECのUNIVERGE IXの認定試験なら取ったな〜 むしろ持ってる方が恥ずかしいだろ
IT系の資格は経験ない奴が取るものと昔から決まってる 国家資格以外意味ない
自分はAI・DD持ってるけど 頭でっかちで啓発本ばかり読んでた同僚が取ってたw
評価?
仕事の成果がアレだったから資格取ったって言われても嗚呼そうすごいねで終了 取っても意味ないけど、取らないで吼えているのはもっと意味ない
黙って仕事できる奴だけ評価される ネスぺは仕事がこなせる知識があるなら取れると思う。 現場で活躍してるほど合格する資格があれば良いけど
現実は現場知らずに本で勉強してる奴が合格する ネスペは取れたがもう一回取れと言われても困るな
午後2の出題テーマに運要素がある >>268
IT系はその傾向あるかもね。
他は資格を取らないと携わることが法的に不可な場合もあるから。 現場知らずに云々ってのはなぁ…いい加減なことをやる言い訳に使う輩が少なからず居るのがね… >>261
たしかに。それ言えている。
お勉強よりも、実践だもな。
芸術に資格なんていらないのと同じだと思う。
おれ、演劇の資格もっているんや。
おれ、絵画の資格もっているんだぞー。
おれ、歌の資格持っているんだよな。 持つこと自体はよいとはおもうよ
ただ持ってるから仕事が出来るって事とは別物 学校の教科書や参考書もそうだけど
こういう試験の参考書も持ってると参考になる
広く薄く網羅的で整理されてるから
いやちゃんと整理されてないのもあるけどそれは見て確かめればまあ 公共の入札案件だとたまに資格書いてあるの見るけど、Cisco系かネスペ位じゃね コンサルして入札仕様書を書く時点で勝負は決まってるからな 教科書通りで済むネットワークの世界という理解でよい? 1200と810だと処理速度でいくと
どっちが速いですか?
YAMAHAのHPの所だとCPUの種類がちがくて
比較が難しくて・・
yamahaの時点でどのくらい遅延が発生してるのか
あんまりわからんのだけど多分1msくらいなんだろうけど
もし同じくらいなら消費電力低い810に変えようかなーと思ってます
今安くなってるし >>283
嫁相手だとチソチソがなかなかオッキしてくれず、浮気を疑われています。いい方法ありませんか? >>282
なかなか珍しい視点から考えようとしているように思える。
けど、その視点はルータにはそぐわない。
YAMAHAの場合、公式に出している資料だと、優先制御とかのスループットのデータが参考になるはず。 RTX1200では「同一ネットワークのDHCPスコープを複数設定でき」ない?
dhcp scope 1 192.168.0.101-192.168.0.200/24
dhcp scope 2 192.168.0.11-192.168.0.100/24
という具合に。。 >>289
どゆことです?
>>290
マニュアルから抜粋して鉤括弧で括ってるんだけどRTX1200はできないってことでよい?
「RTX5000 / RTX3500 Rev.14.00.26 以降、RTX1210 Rev.14.01.28以降、RTX830 Rev.15.02.03以降では、同一ネットワークのDHCPスコープを複数設定できる。」 >>291
あのマニュアルは基本的にRTXシリーズ全体向けに書かれているが、
設定が可能かどうかは機種によって変わり、その事は各項目に書かれている。 >>288
この設定をする事でどういうメリットがあるんだ? >>293
質問者じゃないけどMACアドレスでIP固定させて、特定の端末で違うDHCPオプションを使ったりできる。違うDNSに向けたりとか。というかそういう風に使ってる。 >>293
2回線あるからScope1と2でゲートウェイを使い分けたい >>296
多分そのやり方で回線の使い分けをするのはほとんどの人はしないと思うけど、
何か理由があるの? VLAN組んでフィルタをちゃんと書けって話では?
ただの横着でしょ ■ このスレッドは過去ログ倉庫に格納されています
