YAMAHA業務向けルーター運用構築スレッドPart23

**administrator** · 2020/06/02(火) 13:49:38.63

【お約束】
ここはYAMAHAルーターなどで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/

**anonymous@fusianasan** · 2020/11/28(土) 22:00:06.16

要するに半分ド素人同然の奴にシステム任せて業務に支障だしてるブラック企業ですって事ね

**anonymous@fusianasan** · 2020/11/28(土) 22:00:26.12

>>695
コンフィグ晒すの面倒くさい

**anonymous** · 2020/11/28(土) 22:01:12.95

そのルータから外に出るようなバッチジョブが走る時間帯にリブートスケジュールしてた
とかいうアホパターンじゃないよな？

**anonymous@fusianasan** · 2020/11/28(土) 22:01:15.12

>>698
半分ド素人とは

**anonymous@fusianasan** · 2020/11/28(土) 22:01:58.27

>>701
あなたの事です

**anonymous@fusianasan** · 2020/11/28(土) 22:03:01.32

とても残念な人という人というのだけ理解した。
本業でも、あまりいいパフォーマンスでなさそうということも。

**anonymous@fusianasan** · 2020/11/28(土) 22:03:09.06

>>699
そのツケがまわってきたわけですね

**anonymous@fusianasan** · 2020/11/28(土) 22:04:45.19

>>699
>>693にも書いたけど面倒で手抜きする癖を直した方がいいよ

**anonymous@fusianasan** · 2020/11/28(土) 22:05:12.04

>>695
真面目に答えると、
一々サポートが必要な程のことはやっていない。
設定例集に載っている程度のことで、サポートが必要な装置は最初から使わない。
サポートのやり取りの時間がもったいない。
結局、情報不足でわからないというオチが目に見えている。

普通に使って、普通の結果を望む。
OSSなら、世界規模で使われているので、
意図された普通の結果を享受できると思う。

**anonymous@fusianasan** · 2020/11/28(土) 22:05:55.87

とりあえず、皆忠告はしてる。

仕事、無くさないことを祈るよ。

**anonymous@fusianasan** · 2020/11/28(土) 22:07:04.14

>>700
ないし、
今回の問題は、RTX1210のDNSリカーシブサーバー機能が数カ月に一回の頻度で死ぬ問題

**anonymous@fusianasan** · 2020/11/28(土) 22:08:31.11

>>693
冗長化は、設定も複雑になるから、
もちろんハードウェアはアウトソーシングしている

**anonymous@fusianasan** · 2020/11/28(土) 22:08:54.56

>>706
ああ、面倒くさいOSSは多分このひとは使わないな
時間があったら絶対に乗り換える！ただ忙しくて今はできない！って言って数年経つパターンかな

また今もYAMAHA使ってるんでしょ？

**anonymous@fusianasan** · 2020/11/28(土) 22:10:13.03

OSSもバグ当然あるよ？

**anonymous@fusianasan** · 2020/11/28(土) 22:11:18.76

>>709
アウトソースする予算あるなら
全部任せて本業のソフトウェア開発した方がいいよ

**anonymous@fusianasan** · 2020/11/28(土) 22:11:48.68

>>707
そのために、良い品質のソフトウェアを求めるわ。
デバイス全体としての安定性を求めるのは難しいと思う。
ソフトウェア主体で対応可能なら、汎用的に使えるPCや、クラウドで実績のあるOSSを動かす方が良いと思う。

**anonymous@fusianasan** · 2020/11/28(土) 22:12:50.24

>>712
ハードウェアをアウトソーシングするのは全然高くないよ

**anonymous@fusianasan** · 2020/11/28(土) 22:13:58.19

>>711
あると思うけど、OSSは世界規模で使われており、メンテナンスが行き届いている。
深雑なソフトウェアほどオープンに限る。

**anonymous@fusianasan** · 2020/11/28(土) 22:15:11.67

>>709
冗長化含めてアウトソースすれよｗ

**anonymous@fusianasan** · 2020/11/28(土) 22:16:21.50

>>710
いや、ほぼOSS
しかもルーターと、ONUだけが、ハードウェアとして会社に残っている。

これまでの運用の反省から、そういう体制にした。
人件費も大幅カットできた。

**anonymous@fusianasan** · 2020/11/28(土) 22:16:57.19

無能なのを器機のせいにするなら
全部アウトソースすれや

**anonymous@fusianasan** · 2020/11/28(土) 22:17:39.65

>>716
クラウドなら、ある程度は冗長化されている

**anonymous@fusianasan** · 2020/11/28(土) 22:17:45.53

>>715
YAMAHAもOSS使っている。
古いファームウェアを使っているあなたは、そのメンテナンスの恩恵を受けるのを自ら拒否しているということだよ？

そういうことを考えられないというのが、ソフト開発の部分で残念と言ったところ。

**anonymous@fusianasan** · 2020/11/28(土) 22:18:48.27

>>715
あのさ
ここにいるのは君よりもOSSに詳しい人ばかりなんですよ

DNS関係のソフトがどれだけバグやセキュリティホールあったのかも知らないの？

**anonymous@fusianasan** · 2020/11/28(土) 22:19:17.26

>>717
その構成でなぜDNSだけがそんな性能も高くないDNS機能をルーターにやらせてたわけよ？
あほちゃうの？

**anonymous@fusianasan** · 2020/11/28(土) 22:19:39.29

>>713
なんとかデバイスたるものは、
これまでたくさん壊れてきた。
それが嫌になった。

会社であと壊れるものといえば、ルーターとONUくらいだな。

**anonymous@fusianasan** · 2020/11/28(土) 22:20:25.49

>>719
DNSなんて真っ先クラウド行きだろう
なぜルーターにさせてたん？
無能だから？

**anonymous@fusianasan** · 2020/11/28(土) 22:20:50.30

>>720
古いと言っても、一つ古いだけでしょ。
新しいものに飛びつくのは怖いことだと経験から学んだことないのか？

**anonymous@fusianasan** · 2020/11/28(土) 22:21:36.71

>>724
信頼してたから

**anonymous@fusianasan** · 2020/11/28(土) 22:23:03.75

あー
YAMAHAのルータがネットワーク内部？外部？からの不正なアクセスを検知したため
DNSサーバへの通信を遮断したってのはないの？

ログは？まさか　再起動して消えました　てへぺろ　とか言わないよね？

コンフィグは？

コンフィグの書き方が間違ってて外側から不正アクセスできるようになってて
それで不正検知して止まったとかあるんじゃない？

**anonymous@fusianasan** · 2020/11/28(土) 22:23:56.04

>>721
何、その釣り

**anonymous@fusianasan** · 2020/11/28(土) 22:24:10.13

>>726
信頼してる割には毎日リブートしてるとかありえんわ
しかも2度目なんだろ？

なんの対策もしなかったのかよ

**anonymous@fusianasan** · 2020/11/28(土) 22:24:36.01

>>725
ダメだな、情報の更新もサボっては。

**anonymous@fusianasan** · 2020/11/28(土) 22:25:31.24

>>727
不正アクセス検知は重たいので動作させません

**anonymous@fusianasan** · 2020/11/28(土) 22:26:05.56

>>729
信頼してても、再起動はする

**anonymous@fusianasan** · 2020/11/28(土) 22:26:12.65

>>731
ログは？
コンフィグは？

. · 2020/11/28(土) 22:29:23.24

親切だから教えてあげる♪
Rev.14.01.34 　2019年6月24日
Rev.14.01.35 　2020年1月20日
Rev.14.01.36 　2020年5月18日
Rev.14.01.38 　2020年7月29日

**anonymous@fusianasan** · 2020/11/28(土) 22:29:38.38

>>732
2,3年再起動も電源切らないでも安定して動いてるぞ
その段階で無理あんだっての

**anonymous@fusianasan** · 2020/11/28(土) 22:31:18.31

>>733
前回の時見た。
特に問題点はなかった。
インフォ、noticeレベルだった

RTX1210は、ログで内蔵DNSリカーシブサーバーが停止してますとでも言うのか？

休日、夜間ゆえCPU使用率もほぼ0%だった。

RTX1210のリカーシブサーバーが一人で倒れたと判断。
ルーターを再起動すると、直ちに回復した。

**anonymous@fusianasan** · 2020/11/28(土) 22:31:45.26

CPUに負荷かけ過ぎて熱暴走したんじゃない？
さすがに100%が数時間続くと不安定にもなるよ？
いつもはどれぐらいの負荷なの？

**anonymous@fusianasan** · 2020/11/28(土) 22:32:49.52

>>735
再起動したら具合悪くなるのか？
積み重なりで発症するタイプの不具合がだってあるだろう。

**anonymous@fusianasan** · 2020/11/28(土) 22:34:05.02

>>736
しかも、同じ事がこれで二度目。
再起動で回復する。
状況も同じ。

**anonymous@fusianasan** · 2020/11/28(土) 22:34:47.54

>>737
数パーセントが平均だと思う。

**anonymous@fusianasan** · 2020/11/28(土) 22:36:05.65

>>736
DNSが返事してるかどうかはDNSの全ログ取れば分かるんじゃないの？
返事しなくなったタイミングとか見ればいいでしょ

怪しいと思ったらしらべたらいいじゃん

**anonymous@fusianasan** · 2020/11/28(土) 22:36:11.72

>>734
で、その中に、
リカーシブDNSが突然死するバグを修整しましたってあるのか？

**anonymous@fusianasan** · 2020/11/28(土) 22:37:06.33

>>741
ログ取らなくても、pingで分かる

**anonymous@fusianasan** · 2020/11/28(土) 22:38:49.39

セカンダリ設定しないのは無視なの？

ヤマハのせいにしたいならどうぞ
使ってる人数で信頼性が高いというならシスコでも使えよ

**anonymous@fusianasan** · 2020/11/28(土) 22:39:51.05

世の中すげー人もいたもんだな。

**anonymous@fusianasan** · 2020/11/28(土) 22:40:20.50

プログラマーなら
スクリプトでDNS引けなくなった段階でリブートかけることもできるだろ
無能

**anonymous@fusianasan** · 2020/11/28(土) 22:40:51.45

>>744
違和感しか覚えない

**anonymous@fusianasan** · 2020/11/28(土) 22:41:37.11

>>746
なるほど、対応策ですね。

**anonymous@fusianasan** · 2020/11/28(土) 22:43:04.03

普通のシステム、ネットワーク管理者ができる、してる事をやってない
ただそれだけ

**anonymous@fusianasan** · 2020/11/28(土) 22:43:39.44

>>746
ありがとうございます。
余裕ができたら考えてみます。

でも、DNSリカーシブ機能は、クラウドに持っていく計画だし。
やらないかもしれません。

**anonymous@fusianasan** · 2020/11/28(土) 22:44:22.69

>>749
内容に具体性を欠いている

**anonymous@fusianasan** · 2020/11/28(土) 22:47:53.38

>>751
書いてるが、あなたは3猿のように無視してるだろ？

**anonymous@fusianasan** · 2020/11/28(土) 22:51:27.21

>>752
冗長化のことですか？
それよりも先にすべきことがあると考えてます。
DNSリカーシブ機能の外部化です。

RTX1210の内蔵機能には頼りません。

**anonymous@fusianasan** · 2020/11/28(土) 22:56:26.13

クラウド化って、ネットに出ていけなくなると、拠点内の無関係な部分でも障害が出るが、そういうことは考えているよね？当然。

. · 2020/11/28(土) 22:57:13.21

LuaでそのリカーシブDNSの死活を
ログするスクリプト回せって話
プログラマさんならチョチョイでしょ

**anonymous@fusianasan** · 2020/11/28(土) 23:00:26.70

>>751
その企業、運用レベルにおいてなすべき事をなすって事

そのRTXの運用上の役割は重要であると認識すれば
冗長化以前に予備機をよういしている

一度目でDNSがおかしいと思うなら
最低でも予備機と交換して
それをセカンダリとしてPCに設定するわ

これが最低レベル

**anonymous@fusianasan** · 2020/11/28(土) 23:28:53.42

>>754
どのみちつながらない

**anonymous@fusianasan** · 2020/11/28(土) 23:29:25.35

>>755
Luaは使ったことない

**anonymous@fusianasan** · 2020/11/28(土) 23:31:14.43

>>756
冗長化方法についてはまた考えてみたいと思います。

少なくとも、RTX1210のリカーシブ機能は使わないように計画してみます。

**anonymous@fusianasan** · 2020/11/28(土) 23:34:46.66

>>754
あなたはどうお考えですか？

**anonymous@fusianasan** · 2020/11/28(土) 23:38:20.26

>>760
拠点内のクライアントとファイルサーバー間のアクセスとかあるのなら、クラウド化はアホのすること。

**anonymous@fusianasan** · 2020/11/28(土) 23:43:59.70

>>761
何故？

**anonymous@fusianasan** · 2020/11/28(土) 23:45:11.32

>>761
両サーバが拠点内にある場合を言ってますか？
ならば、それには当たりません。

**anonymous@fusianasan** · 2020/11/28(土) 23:46:04.16

>>762
考えが及ばないか。

拠点内で閉じている通信でも、そこにDNSが介在しているなら、ネット障害が不必要な業務停止を招く。

**anonymous@fusianasan** · 2020/11/28(土) 23:51:31.89

>>764
及んでました。
>>763が証左です。

昔の環境は忘れました。

**anonymous@fusianasan** · 2020/11/28(土) 23:56:35.78

>>754
意味がわかりました。
利用環境によるということですね。

私の場合は、不具合の発生するRTX1210のリカーシブ機能は使わず、クラウドに外部化したいと思います。

**anonymous@fusianasan** · 2020/11/28(土) 23:56:43.73

そもそもルータにDNSを任せていたのが、規模に合っていないと言わざるを得ない。
なぜ何もこれまで手を入れなかったのか疑問だね。

**anonymous@fusianasan** · 2020/11/28(土) 23:57:09.95

>>765
コテハンつけてくれねーかな
NGに突っ込むから

. · 2020/11/29(日) 00:04:19.71

>>749
コレ
こんな舐めきったやつ居るのね

**anonymous@fusianasan** · 2020/11/29(日) 00:05:28.67

>>767
RTX1200、RTX110を同じ様に使ってきて、全く問題なかった。
それが、RTX1210への置き換え後にDNSリカーシブ突然死問題が発生するようになったからだ。

**anonymous@fusianasan** · 2020/11/29(日) 00:07:17.01

>>770
真っ当なネットワーク管理者なら、初めからそんな構成にはしていない。

今後もやらかすと思うよ。あなたは。

**anonymous@fusianasan** · 2020/11/29(日) 00:07:22.05

>>769
超真面目ですね

**anonymous@fusianasan** · 2020/11/29(日) 00:08:15.24

無限ループの予感

**anonymous@fusianasan** · 2020/11/29(日) 00:09:14.56

ぶっちゃけ
休日作業したのが気に入らないのであれば
全部アウトソースした方がいいよ

プログラマーなんでしょ？
片手間でやってるんなら
ヤマハが悪いといってもしょうがないよ

普通の管理者やネットワーク組むならこういう事態にならないように構成するんだし
バグや故障と予算や業務レベルに応じてみんなやってる

君が責められるぐらいなら
降りてプログラマーに徹した方がいいよ

**anonymous@fusianasan** · 2020/11/29(日) 00:09:20.71

>>771
はじめからできる人なんているんですかね。
教えてもらう人がいて幸せですね。

**anonymous@fusianasan** · 2020/11/29(日) 00:10:43.25

>>774
もういいですよ
やることわかっているので。

**anonymous@fusianasan** · 2020/11/29(日) 00:11:13.85

もうネットワーク管理とかから手を引きなよ。
向いてないんだし、経営層も業務停止とかの損失が起きなくなるなら歓迎だと思うよ。

**anonymous@fusianasan** · 2020/11/29(日) 00:13:42.04

>>777
はーいもうサヨウナラ
何が気に入らないのか、
必死なのか知らんけどね

**anonymous@fusianasan** · 2020/11/29(日) 00:14:20.30

>>778
首切られんようにね。いずれそうなる気がしないでもないけど。

**anonymous@fusianasan** · 2020/11/29(日) 00:15:19.41

>>775
俺も中小の一人情シスだけど
教えてもらうんではなく自分で身につくものだよ

二度目があってヤマハが悪いから起こったにはならないよ

**anonymous@fusianasan** · 2020/11/29(日) 00:15:29.68

>>771
中の人？

**anonymous@fusianasan** · 2020/11/29(日) 00:16:18.01

>>780
文脈嫁

**anonymous@fusianasan** · 2020/11/29(日) 00:17:16.11

なんか都合が悪いのは読めないのか無視されるな

**anonymous@fusianasan** · 2020/11/29(日) 00:17:22.34

>>779
余計なお世話
中傷ですか？

**anonymous@fusianasan** · 2020/11/29(日) 00:18:07.76

>>783
丁寧に全レスしてきたぞ

**anonymous@fusianasan** · 2020/11/29(日) 00:19:32.06

>>784
>>783 の通りと思うし、自分が後ろ指刺されてるのは>>781で自ら言っているようなものだし。

**anonymous@fusianasan** · 2020/11/29(日) 00:20:02.90

まとめ

RTX1200、RTX1100を同じ様に使ってきて、全く問題なかった。
それが、RTX1210への置き換え後にDNSリカーシブ突然死問題が発生するようになったからだ。

対応として、
内蔵DNSリカーシブ機能は今後使わないように設計を見直すこと。

たったそれだけのこと。
都合の悪い人たちに沢山嫌味いわれてきましたがね。

**anonymous@fusianasan** · 2020/11/29(日) 00:20:38.90

一度目あって何か対策したの？

**anonymous@fusianasan** · 2020/11/29(日) 00:26:53.62

>>787
予備機ってないの？
そういう運用が当然だとしても
初回にそう対応してればよかったのにね

**anonymous@fusianasan** · 2020/11/29(日) 00:29:47.26

>>787
プログラマーだからしかたないとか
言い訳がましいからじゃないの？

バグだとしてそれはご愁傷様だと思うけど
業務に支障が出ない対応とれないなら全部アウトソースしろって話では？

**anonymous@fusianasan** · 2020/11/29(日) 01:20:52.70

ここまで読んで感じたこと、俺は悪くない、YAMAHAが悪いんだって同意して貰いたいだけでしょ、やるべき事・出来る事やってなかったのに。
結局、責任逃れしたいだけにしかみえない。
まー、貴方の受け答えじゃ誰も同意してくれないだろうけど。

**anonymous** · 2020/11/29(日) 01:58:14.61

設定ミスでオープンリゾルバ状態にしちゃってて外からDNSアタック食らって止まってるとかいう
ショボい話じゃないだろうね…

**anonymous@fusianasan** · 2020/11/29(日) 02:04:45.20

毎日リブートしてるって話だから
メモリリークではなさそうだし
不正リクエストの可能性は高そうだけどね

**anonymous@fusianasan** · 2020/11/29(日) 09:55:37.13

お前らネタが無くて暇だからってアホな素人からかって遊ぶなよ
もっと役に立つ情報無いんか？

. · 2020/11/29(日) 10:08:36.14

1210販売終

**anonymous** · 2020/11/29(日) 13:07:11.53

アホほどスレ伸びてて新製品でも出たのかと思ったじゃないか

**anonymous@fusianasan** · 2020/11/29(日) 14:55:34.79

自身のネットワーク設計・運用のクソさをベンダーに押し付ける典型的な無能

**anonymous@fusianasan** · 2020/11/29(日) 14:59:09.63

周りからはそうとしか思われていないが、認めたくないのだろうね。

認めるとポストから追われるからかな…