【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
探検
YAMAHA業務向けルーター運用構築スレッドPart24
レス数が1000を超えています。これ以上書き込みはできません。
1anonymous@fusianasan
2020/12/29(火) 08:31:45.05ID:5fsJaODi2021/09/01(水) 10:33:41.33ID:???
ここで
2021/09/01(水) 11:01:56.04ID:???
2021/09/01(水) 11:53:26.39ID:???
HGWでVPNの終端もしなければUTMみたいに中間者攻撃的なチェックもやらないのだから、その通信だけ遅くなる理由が無いよ
HGWからみれば単なるIP通信
HGWからみれば単なるIP通信
2021/09/01(水) 11:56:47.24ID:???
実際に外すと速くなるんだから
まずは試せよ
まずは試せよ
2021/09/01(水) 12:00:53.14ID:???
>>965
素人が適当に言っている訳でもないんだから、ちっとは信じればいいのに。
素人が適当に言っている訳でもないんだから、ちっとは信じればいいのに。
2021/09/01(水) 12:11:08.13ID:???
HGWのSPIは挙動がおかしいって話もあるからその絡みもあるかも
2021/09/01(水) 12:11:56.78ID:???
2021/09/01(水) 12:13:14.34ID:???
2021/09/01(水) 12:33:32.69ID:???
権威に弱すぎんか?
技術者なら自分の目で確かめてこそだろ
情けないな
技術者なら自分の目で確かめてこそだろ
情けないな
2021/09/01(水) 12:38:21.55ID:???
>>971
極端におかしな考えではないと思うんだが、今回の場合は車輪の再発明に近いと思う。
極端におかしな考えではないと思うんだが、今回の場合は車輪の再発明に近いと思う。
2021/09/01(水) 12:47:57.52ID:???
2021/09/01(水) 13:38:47.41ID:???
500番台で同一局舎のNGN網内ipsecでやったときは片方向200Mbps辺りで頭打ちだったかなぁ。
IPIPだと500Mbps位になる。
IPIPだと500Mbps位になる。
2021/09/01(水) 14:38:49.36ID:???
IPsecルーターの型番とHGW外したときのスループットも一緒にデータ取っておくと良いよ
2021/09/01(水) 14:47:38.03ID:???
>>961
あぁ、そういう事か。確かに変だよね。
あぁ、そういう事か。確かに変だよね。
2021/09/01(水) 15:05:09.07ID:???
ファームウェアのバグで通すと速度低下するスイッチングハブとかもたまにあるからなあ
2021/09/01(水) 15:58:24.36ID:???
2021/09/01(水) 17:25:57.12ID:???
2021/09/02(木) 08:33:44.16ID:???
光ネクストで600番台HGWに繋いだルーター用PCでテストした。
インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン
インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。
iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。
こんなもの?
インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン
インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。
iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。
こんなもの?
2021/09/02(木) 09:45:46.59ID:???
>>980
Linuxマシンはラズパイ4(USB3.0 NIC追加)だけど、
RTX1200がCPU使用率が90%以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。
RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。
RTX1210はそのような問題は発生しなかった。
VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。
Linuxマシンはラズパイ4(USB3.0 NIC追加)だけど、
RTX1200がCPU使用率が90%以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。
RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。
RTX1210はそのような問題は発生しなかった。
VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。
2021/09/02(木) 11:02:38.73ID:???
>>980
電話来ない時間帯にHGW外して試せば?
電話来ない時間帯にHGW外して試せば?
2021/09/02(木) 11:53:49.43ID:???
984anonymous@fusianasan
2021/09/02(木) 13:30:50.48ID:BR9WhFK0 論理的にやらなくても問題無い処理飛ばしてるだけだからな
cpu自体は使うよね
cpu自体は使うよね
2021/09/02(木) 13:43:41.65ID:???
RTX1200は10年以上前の機種だぞ。。。
性能求めるのは見当違い
性能求めるのは見当違い
986anonymous@fusianasan
2021/09/02(木) 16:27:36.46ID:PCYKUQ48 >>983>>985
RTX830の予備機があるから、
それで環境再構築しようと思う。
RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう
RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね
RTX830の予備機があるから、
それで環境再構築しようと思う。
RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう
RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね
987anonymous@fusianasan
2021/09/02(木) 16:29:54.88ID:PCYKUQ48 >>982
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない
その点、RTXはNTTに対応しているから何も考えずにつかえていいよね
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない
その点、RTXはNTTに対応しているから何も考えずにつかえていいよね
988anonymous@fusianasan
2021/09/02(木) 17:37:07.60ID:vp+Ct1mq >>987
特殊な設定ってなにがあるのですか?
特殊な設定ってなにがあるのですか?
989anonymous@fusianasan
2021/09/02(木) 18:21:30.19ID:PCYKUQ48 きのうからRX-600KIを使ってみたんだけど、
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6 拠点のIPv6アドレス 双方からアクセスできない。
拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B
両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3(HGW接続)に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
(HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。)
手に追えないと思ったので、拠点BのHGWを500番台に戻した。(☆)すると問題なくIPsec接続された。
それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。(☆)
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
(もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。)
HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。(☆のところ)
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6 拠点のIPv6アドレス 双方からアクセスできない。
拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B
両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3(HGW接続)に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
(HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。)
手に追えないと思ったので、拠点BのHGWを500番台に戻した。(☆)すると問題なくIPsec接続された。
それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。(☆)
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
(もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。)
HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。(☆のところ)
990anonymous@fusianasan
2021/09/02(木) 18:22:55.22ID:PCYKUQ48 >>988
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。
991anonymous@fusianasan
2021/09/02(木) 18:44:03.81ID:PCYKUQ48 >>989
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。
992anonymous@fusianasan
2021/09/02(木) 18:47:45.84ID:PCYKUQ48 >>991
うまくping6も通るようになった。
ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。
うまくping6も通るようになった。
ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。
993anonymous@fusianasan
2021/09/02(木) 19:10:18.30ID:PCYKUQ48 >>989
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。
600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。
トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。
VPNの通信速度も変わらなかった。100Mbps程度
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。
600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。
トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。
VPNの通信速度も変わらなかった。100Mbps程度
2021/09/02(木) 19:34:07.07ID:???
>>993
pingの話はファーム関係ないような気がする。
pingの話はファーム関係ないような気がする。
995anonymous@fusianasan
2021/09/02(木) 20:18:54.85ID:PCYKUQ48 >>994
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。
今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。
IPv6 GUA が2つ設定されるようになっていた。
一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。
以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。
今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。
2021/09/02(木) 20:21:46.21ID:???
>>995
1200ではなく、RX-600KIの話。
1200ではなく、RX-600KIの話。
997anonymous@fusianasan
2021/09/02(木) 20:22:07.24ID:PCYKUQ48 つまり、
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。
2021/09/02(木) 20:23:00.30ID:???
>>952
 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]
pppoe pass-through member lan1 lan2
 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]
pppoe pass-through member lan1 lan2
999anonymous@fusianasan
2021/09/02(木) 20:24:32.85ID:PCYKUQ48 >>996
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。
2021/09/02(木) 20:24:42.49ID:???
>>998
そのコマンド、対応しているんだっけか?
そのコマンド、対応しているんだっけか?
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 247日 11時間 52分 57秒
新しいスレッドを立ててください。
life time: 247日 11時間 52分 57秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 田中圭 元女優妻は“15歳年下”との不倫報道に激しい嫌悪感…永野芽郁に慰謝料請求も辞さない姿勢 [Ailuropoda melanoleuca★]
- 「1人4万円給付」「軽減税率8%→0%」本当にお得なのはどっち?“時限的減税”効果に疑問も [ぐれ★]
- ドジャース・大谷翔平の登場曲は「ムーンライト伝説」と発表 真美子夫人の選曲 [少考さん★]
- 次の教皇は誰になる? トランプ大統領が「私が教皇になりたい」と名乗り [夜のけいちゃん★]
- 大阪・関西万博 GW4日目の来場者数は9万7000人 前日よりも減少 一般来場者は7万9000人 [少考さん★]
- 【大阪】「包丁で切られた」男性2人が刃物で切られ1人死亡 全身血だらけで包丁を持った52歳男を現行犯逮捕「家で男性を刺した」 豊中市 [ぐれ★]
- アメリカ運輸大手UPS、2万人削減へ トランプ関税で物流需要が縮小 [668970678]
- 【万博】おまたせ、ベトナム館オープン [476729448]
- 【石破速報】中国、パキスタン支持を表明、「主権を侵害するインドが悪い」 [705549419]
- 給料から税金社保引かれて飯食って家賃光熱費払ったらほぼトントン。生きてるだけ。 [782460143]
- 首都圏在住者は関西万博の検索をせず関心なし。テレビでもほとんど報道無し [633746646]
- ハーバード学長、ユダヤ差別を認め謝罪。トランプ政権に勢い [792147417]