YAMAHA業務向けルーター運用構築スレッドPart23
■ このスレッドは過去ログ倉庫に格納されています
内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。 >>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。 >>214
しかし、それだと、
>>202>>204のような問題が生じるという話 動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ そろそろ10GbE対応製品のリリース情報が出てこないかな。 10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更 >>218-219
そこらへんのHW性能投資をサービスベンダーに投げる目的でvRXを作ったんじゃないの? vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。 ARM使ってる限り性能向上厳しいんじゃないかね?
OS載ってない環境でマルチコア使うの難しいからね >>217
復路のパケットがどこからくるかいちいち指定するのが大変だから、
動的フィルタいるでしょ >>218
NTTの光って、10Gのサービス出たんだっけ? >>223
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。 YAMAHA使うの久しぶりすぎてコマンド体系も忘れちまってる感じなんだけど、
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・ >>225
たしかに。
しかし、他部署が多いし、
複数のネットワークアドレスを持っているしなあ
アドレスが変更になった際にフィルタを見直すのも面倒 >>226
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの? >>229
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑 >>228
それはアドレス割り当て規則を先に見直すのがよいと思うよ。 >>230
単にHGWの下にNVRとIXを並列につなげればいいんでは?
もしくは>>231のいうように、IXの下にNVRを単にVoIPアダプタとして使うのもあり。
どちらも当方の環境で問題なく動いてる(IXじゃなくて他のルーターだけど)。 同じような話を春頃に見かけたけどブックマーク見たら消えてるのでざっくりだけど
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする >>234
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。 OUIじゃないや、ONUね。
ん〜もう一度試してみようかな・・・ ttp://www.nosense.jp/hikari-phone-in-remote-site/
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。 ONUって言ってるのがルーター機能有効なHGWってオチな気がする お騒がせしました!!!
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。 無能なゴミ人間
同じ職場じゃなくてよかった
同僚や周りの人間には同情する 申し開きのしようもございません。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。 >>242
解決してよかったな
で、IXってなんなんだ? IX2215持ってるけどリプレイス面倒でRTX1200のまま >>247
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。 YNOとかかんたん設定とか使ってないけどまさに>>248だな
客先のやつ上げたけど大丈夫かねぇ
RTX1210出始めのファームバグバグ思い出して嫌になる >>248
map-e使ってると直ぐに踏みそうなバグだな >>253
理解できない知恵遅れは黙ってたらいいよ
どうでもいいことだから無理に理解する必要もないし 37はメモリリーク部分の内部で評価でもしてたんじゃね?
YNOのが後で修正すぐだったとか /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ / /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ / >>258
NECのUNIVERGE IXの認定試験なら取ったな〜 むしろ持ってる方が恥ずかしいだろ
IT系の資格は経験ない奴が取るものと昔から決まってる 国家資格以外意味ない
自分はAI・DD持ってるけど 頭でっかちで啓発本ばかり読んでた同僚が取ってたw
評価?
仕事の成果がアレだったから資格取ったって言われても嗚呼そうすごいねで終了 取っても意味ないけど、取らないで吼えているのはもっと意味ない
黙って仕事できる奴だけ評価される ネスぺは仕事がこなせる知識があるなら取れると思う。 現場で活躍してるほど合格する資格があれば良いけど
現実は現場知らずに本で勉強してる奴が合格する ネスペは取れたがもう一回取れと言われても困るな
午後2の出題テーマに運要素がある >>268
IT系はその傾向あるかもね。
他は資格を取らないと携わることが法的に不可な場合もあるから。 現場知らずに云々ってのはなぁ…いい加減なことをやる言い訳に使う輩が少なからず居るのがね… >>261
たしかに。それ言えている。
お勉強よりも、実践だもな。
芸術に資格なんていらないのと同じだと思う。
おれ、演劇の資格もっているんや。
おれ、絵画の資格もっているんだぞー。
おれ、歌の資格持っているんだよな。 持つこと自体はよいとはおもうよ
ただ持ってるから仕事が出来るって事とは別物 学校の教科書や参考書もそうだけど
こういう試験の参考書も持ってると参考になる
広く薄く網羅的で整理されてるから
いやちゃんと整理されてないのもあるけどそれは見て確かめればまあ 公共の入札案件だとたまに資格書いてあるの見るけど、Cisco系かネスペ位じゃね コンサルして入札仕様書を書く時点で勝負は決まってるからな 教科書通りで済むネットワークの世界という理解でよい? 1200と810だと処理速度でいくと
どっちが速いですか?
YAMAHAのHPの所だとCPUの種類がちがくて
比較が難しくて・・
yamahaの時点でどのくらい遅延が発生してるのか
あんまりわからんのだけど多分1msくらいなんだろうけど
もし同じくらいなら消費電力低い810に変えようかなーと思ってます
今安くなってるし >>283
嫁相手だとチソチソがなかなかオッキしてくれず、浮気を疑われています。いい方法ありませんか? >>282
なかなか珍しい視点から考えようとしているように思える。
けど、その視点はルータにはそぐわない。
YAMAHAの場合、公式に出している資料だと、優先制御とかのスループットのデータが参考になるはず。 RTX1200では「同一ネットワークのDHCPスコープを複数設定でき」ない?
dhcp scope 1 192.168.0.101-192.168.0.200/24
dhcp scope 2 192.168.0.11-192.168.0.100/24
という具合に。。 >>289
どゆことです?
>>290
マニュアルから抜粋して鉤括弧で括ってるんだけどRTX1200はできないってことでよい?
「RTX5000 / RTX3500 Rev.14.00.26 以降、RTX1210 Rev.14.01.28以降、RTX830 Rev.15.02.03以降では、同一ネットワークのDHCPスコープを複数設定できる。」 >>291
あのマニュアルは基本的にRTXシリーズ全体向けに書かれているが、
設定が可能かどうかは機種によって変わり、その事は各項目に書かれている。 >>288
この設定をする事でどういうメリットがあるんだ? >>293
質問者じゃないけどMACアドレスでIP固定させて、特定の端末で違うDHCPオプションを使ったりできる。違うDNSに向けたりとか。というかそういう風に使ってる。 >>293
2回線あるからScope1と2でゲートウェイを使い分けたい >>296
多分そのやり方で回線の使い分けをするのはほとんどの人はしないと思うけど、
何か理由があるの? VLAN組んでフィルタをちゃんと書けって話では?
ただの横着でしょ DNS問い合わせの元IPって指定できないよな
リゾルバとして使うには機能不足 HGW192.168.24.0/24----RTX1210(PPPoE)192.168.1.0/24-----PC・スマホ
l
ひかり電話
上記の構成でスマホからひかり電話利用したいのですが
いろいろググってそれらしいページの通りやってもうまくいかないです
わかりやすい解説ページあるところ知りませんか? >>303
「スマホからひかり電話」←これが何を言っているかによります。 HGWのルーティングテーブルに
RTXの192.168.24側のアドレスと192.168.1.0/24を登録 >>305
どうもMACアドレスを見ているようなので、それでは無理かも。 IPレベルで疎通出来てたら出来る。
HGWに静的ルーティング設定しましょう。 HGWとRTX830で出来てる。
iPhoneにAGEPhone入れてRTXのLAN側のAPでも、RTXへのL2TP/IPsecでの接続でもちゃんと動く それどころか、asteriskもつないでるし、vpnで繋がってる別拠点からでも問題ないですよ? ■ このスレッドは過去ログ倉庫に格納されています