YAMAHA業務向けルーター運用構築スレッドPart25
OGW経由だと、RTXからNGNへのIPv6oEが遅くなることが判明したのですが、
PPPoEパススルーだとしっかりと速度が出ているようなのです。
どういうことなんでしょうか。
パススルーだと、レイヤー2での通信なのでHubとしてOGWが動作しているので、
早いという理解で良いでしょうか。 ソフトウェアライセンス契約を何日に改定します。って告知から推測できるのか >>151
MTUとかの絡みなのか某スイッチングハブみたいにフロー制御に失敗してるのか前から度々報告はあったな うーん、昨日ファームアップしたせいかなぁ
VDIとかIPAのテレワークシステムとかの接続の調子が良くない >>158
アップデートで仕様変更のためVPNに不具合が発生したので、
慎重になってる。 RTX1210でv6プラス(MAP-E)が使用できるようになったんですが、
RTX1200でも似たような設定ってできるのでしょうか。 >>162
ありがとうございます。
以前、このスレッドで、
map-eがなんとかかんとかと議論していたのは何だったのでしょうか。 手動で計算して設定したらmap-eルールの取得出来て通信は通る
ポートセービングがないからあっさり利用可能ポート食い潰して通信不能になるだけ 手動で計算する方法はマップルール取得してないけどな(取得してないから手動で計算するんだが >>165
これな
このスレの人ならだいたい試してるけど、タブたくさんひらいただけでもう限界に達しててさじ投げた感じだと思う セッション維持する時間を極端に短くすれば使えるとか失笑しか出来ない主張してる奴も居たなw そもそもMAP-Eとか業務用に使うには微妙じゃね
ポートセービングNAT使ってもポート数320とか不安しかない
固定IPプランとかポート制限無い奴選んだ方がいいわ 今までのプロバイダが遅いからIPv6で高速通信!みたいなことを言ってる上層部がいてすごく心配 MAP-Eのポート数は
JPNEやBIGLOBEでは240
OCNでは1008 話を聞いていると、ポートが枯渇するとは、
v6プラスはSOHO用かなと思った >>172
上層部への教育が足りてないぞ
現実的な性能と予算を教えておかないと >>171
画像が表示されない等の症状が出たらしい >>177
太さじゃ無いんだ、レイテンシが問題なんだと会議で主張する今日この頃。
・・・20年前から変わってないな・・・。 >>176
YAMAHAの実装上、IPoE固定IPプラン使う際のアップデートサーバーというDDNS登録がLuaだからなぁ
Luaは障害時の対応が厄介で困る
アップデートサーバーはスクリプト無しで対応してほしいところ、NECとか古河とか対応してるのに >>180
ほんとな
90年代なら専用ファーム出すぐらいの心意気はあったと思う RTX830で、v6プラスによるIPIPトンネルを張ろうとしています。
ここのページを参考にしましたがうまくインターネットつながりません。
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/#setting2
接続方法はしたのようになってます。
壁---ONU------IPv6 only------(lan2)RTX830(lan1)---LAN
show status tunnel xxを調べますが、一度も接続されていませんと表示されます。
デフォルトゲートウェイもこのtunnelに向けています。
type 4のパケットも内向きに通しています。
再起動もしましたが状況変わらずです。
Lan2にIPv6が割り当てられていますが、Lan1には割り当てていません。
IPv6のインターネット通信は、他のVPNで通信できているので問題ないようです。 >>183
その参考にしたコンフィグを「全く変えず」に設定してみてから、質問をすべし。 そもそもの回線契約が自前ルーター使う設定になってんの? v6プラスならGUIのウィザード使って設定するの方が幸せになれるよ
玄人ぶってコマンドなんて打つから泥沼にハマるんだよ >>180
NECや古河の実装だとIPv6プレフィクス変わった時に最悪10分間IPv4通信できなくならないかな?
スクリプト無しで対応してほしいのは同意。機器交換した時にOSとconfigだけ戻せばいいようにしてほしい。 俺が報告したバクが修正されたファームが出たのが報告してから一年経ってからだったしな…
基本的にあまり期待しないほうがいいよここは >>188
GUIから設定したらコンフィグの中に再設定スクリプトも記述されてるから普通に読み込ませるだけだけどそれじゃ駄目な理由は? nat descriptor static 10 1 primary=192.168.12.150 1
こんな感じに、指定できたら良いのですが無理みたいなので、
なにか代わる方法ってないでしょうか。
LANインターフェイスがDHCPで取得するアドレスを外側アドレスに使いたい。 LANインターフェースがDHCPで取得するアドレスを外側アドレスに使いたい…??
一体どういうネットワーク構成なんだ >>191
nat descriptor masquerade incoming
コマンドで全ポート、プロトコルを転送すればいい
個人向けルータだとDMZ機能とか言われてる奴だな >>194
ありがとうございます。
VOIP絡みのことで、それだと反対方向に問題が生じてしまいます。
入力方向は、incoming forward 「内側VOIP機器のIPアドレス」 でうまく音声は通ります。
しかし、nat descriptor masquerade incomingコマンドは、マスカレードを使うことが前提なので、
内側から外側へ向かうパケットのポート番号がナットの前後でずれてしまいます。
この問題を解消するため、
ディスクリプタでnat-masqueradeを使った上で、nat descriptor masquerade incomingコマンドを上記のようにセットし、
さらにouterアドレスとinnerアドレスを一対一に設定することでNAT動作を期待したのですが、
純粋NATとは挙動が異なり、
同じIPアドレスからの外向きのパケットであるにも関わらず、変換テーブルが残っていると、
ポート変換されてしまいました。 >>195
結局、次のように純粋NATを使い、設定しました。
nat descriptor type 30 nat
nat descriptor address outer 30 primary
nat descriptor address inner 30 192.168.12.150(内部のVOIP機器)
nat descriptor timer 30 3800(秒)
このように、テーブル持続時間を大幅に拡張して、なんとか通信を維持するようにしています。
無制限でもよいくらいです。
nat descriptor static 10 1 primary=192.168.12.150 1
のようにできたらどれほど幸せかと思います。
あるいは、nat descriptor masquerade incoming が、
純粋NATタイプに併用できたらよいかと思いました。
半日粘りましたが、タイマーの延長というセッションの概念に縛られる結果に終わり残念です。 >>197
ありがとうございます
省略していますが、使っています RTXって、変数の定義はできますか?
site_A=192.168.100.200
こんな感じで定義して、${site_A}みたいにして設定コマンドで使えたら助かる。
そうしておけば、修正時に変数定義部分だけで済む。 http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html
あるけれど、変数をなにかの設定に使うと置換したあとの文字列しか設定にのこらないので、変数だけ変更して反映みたいなことはできない >>200
ありがとうございます。
入力のときだけに便利なだけのようですね。
別途、テキストファイルに全設定流し込み用のスクリプト(変数利用)を作成しておいて、
一部の設定の変更だけでも、直接ルーターにコマンドを打ち込まずに、
その流し込み用のスクリプト(変数利用)に修正を行って、
tftp script.txt config/password で流し込むと良いかもしれないですね。
それだと、変数のメリットを享受できそう。 >>201
自己レスです。
どうせなら、そういう元のスクリプトを保存しておける領域をルーター内にほしいところ。
telnetで繋いで、viみたいなエディタを起動して編集した上で、まとめてコマンド実行ができたら良いのにと思った。
確定コマンドを実行しないと、前の設定を自動でリストアする機能もほしいなあ。 >>186
ありがとうございました。
HGWを使う契約になっているみたいです。
自前ルーターを利用する契約への切り替えも、即座でなく、
一ヶ月程度期間を開けなければならないみたいで面倒くさくなりました。
アホみたい。 だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる ルータ機能を使てない無線ルータの呼び方が「ルータ」だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる 初心者のほうがまだマシで、後出しでVoIP云々出てくる中級者がめんどい
あと、フレッツ側の切断待ち時間トラップ 外側→内側方向のパケットを常にアドレス変換するNATはないのか?
アドレス変換という目的のためには、内側→外側だけでなく、外側→内側の変換も同じようにできるべき。 >>210
静的設定でなく。>>191という問題をさけるため。 >>209
それはある
重要情報を隠しながら質問するのを回答者に失礼だと思わんのかね >>204
コレに関してなのですが、
2404:9200:225:100::64というところから、
RTXのIPv6アドレスにIPv4トンネルプロトコルとして、
パケットがやってきています。
2404:9200:225:100::64というのは、MAP-Eのトンネルの対向エッジのようです。
このような状態でも、HGWでなければ繋がらないんでしょうか。
なにか認証の仕組みでもあるのかな。
HGWを使用しない契約にすると、パスワードフリーになるとか? >>210
それならIP占有して静的NAT使え
ISPもIP8以上のビジネスプランにすればいい
IP1で無理にやろうとするもんじゃない わからないことはわからないと答えればいいのに
質問者の要求無視した回答って一番やっちゃいけないことよ? >>213
HGW用の契約でも、BR(トンネルの対向)を利用できることには変わりなくて
map-eトンネルではなく、ipipトンネルで各種パラメータを設定して使えば繋がる
map-eトンネルで使うにはマップルール配信サーバーと通信してマップルール取得をする必要があるが、HGW用の契約ではそれを利用できないためmap-eトンネルでは使えない
https://www.jpne.co.jp/new/wp-content/themes/jpne/file/for_developer/developer_guide_v1.1.pdf#page=4 >>216
レスありがとうございます。
HGW有りと無しの契約の違いがマップルールを利用の有無だということがわかりました。
普通のIPIPトンネルでV6プラスを利用する方法について調べてみたいと思います。
できたらこのまま実現させてみたい。 >>217
IPIPトンネル使うのはv6プラスの固定IPプランで契約上は全くの別物だぞ >>218
そういうことじゃなくて、固定じゃないv6プラスのMAP-Eをtunnel encapsulation ipipで使う方法があるって話
NVR500とかの、tunnel encapsulation map-eがない機種でv6プラスを使おうとしてる例がググれば出てくる >>217
より正確に言うと、HGW有りと無しではなくて
v6プラスのMAP-E CEをHGWで利用するのと、それ以外のルーターで利用するのとの違いね
そのどちらになるのかを対応HGWの有無によって勝手に決められてしまうのかどうかなどはISPしだいで
HGWありのままでも、v6プラスをHGW以外のルーターで利用する契約をして即日開通できるISPもある RTX830でって話だった気がしたけど現物は非対応機っぽいな… 既出だけど、Android 12でl2tp/ipsec切られたけど、
ヤマハはどうするんだろうか・・・
Androidがやり過ぎだと思うが、どうせgoogleの体質から言って改めないだろうし。 NVR500でも急遽IPsec対応してくれたような配慮はもうないだろうしな 誰もヤマハにリモートアクセスでのIKEv2/IPsecの対応
について問い合わせていないの? http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
Android 12では、L2TP/IPsecが使用できなくなったため、
ヤマハルーターとAndroid 12のクライアント間でのL2TP/IPsec接続はできません。 勘違いしてる人が多いけど、Android12でもL2TP/IPSecは使用できるからな 機能はあるからandroid11の時に作ったプロファイルは使えても、
新しいプロファイルで選択できないのでは?
アプリや開発者オプションなんかでできるんですか? >>225
問い合わせはした。
ikev2での動作確認はしておらず、動作保証はしていない、サポート対象外
ってことだったよ。
あtl、3/7に機種変更で Galaxy s20 届いて
その日にAndroid 12 にアップデートしたけど
今日3/13に新規で L2TP/IPSec PSK で設定追加して接続確認できたよ。
ほかのメーカー機種はできるかどうか知らん Android 12 が初期OSとして入ってる機種ではダメで
Android 11 からのアップデートなら設定残るとかはあるかもしれん あー、twitte見るとAndrid12での嘆きのツイートがけっこうあるね
12で利用できてても13じゃダメな可能性もあるし
YAMAHAには頑張ってもらいたいな
拠点間ではいけるんだからファームアップフでできそうだけど Android11で設定してからAndroid12にアップデートしたんじゃなくて、
Android12にアップデートしてから設定したの?
どうやって選択したんだろ
普通に選択肢として出てきたの? 普通に選択肢にでてきたよ
zenfone8も選択肢にでてくるみたいね RTX830在庫聞いたら-200台ぐらいって言われたけど
そんな物入らんレベルなん? >>234
数ヶ月待ちの発注すら出来ない販社も有るぐらい SCSKに強いところが少しずつ手に入る感じ
でもさISDNチップ足りないからとかいってマイナチェンジしたのになんでこんな有様に・・・ フレッツ 光ネクスト ファミリー・ハイスピードタイプを使ってます。
RTX1210を直接ONUに接続できていて、VPN通信を行ってます。
Linuxのiperf3で通信速度を測ると、下りは10MB/sec程度得られますが、
上りはその1/10程度しか速度が得られません。
ハイスピードタイプは、下りが200Mbpsで、上りが100Mbpsということです。
それなら、下りは、上りの半分なので、上りが10MB/secなら、下りは5MB/sec程度は得られないとおかしいように思います。
RTX1210のCPU使用率は上り通信ではひと桁代なので余裕がありました。(下りは、30%程度)
NGN網で、上りが意図的に遅くされているんでしょうか?こうも非対称なのは納得いきません。 >>237
RTX1210で、トンネルインターフェイスのMTUを絞り込む試行をやってみましたが、
変化なしでした。
やはり、設定というよりも、網側の規制と考えてよいでしょうか。 >>239
色々質問する前に自分で調べることをお勧めする。
あまりにも一般的なことも知らないようだから。 >>237
VPN以前に通常の通信速度はどうなってるの RTXで、外部のWindowsからIPsec接続する際、
一度なにか途中で接続が絶たれた後に、その後一切接続が不可能になってしまうのはどうして? NATトラバーサル絡みかなんかじゃなかったっけ? レジストリ弄るやつ >>243
レジストリ弄ってNATトラバー猿できるようにしてます
>>242のように接続ができなくなってしまうのは、
RTX側の問題だと思います。
Windows側を再起動してもダメだったので。 >>242
そんな事になんかなった事ないのでなんとも
コンフィグも出さずにそんな事言われてもコメントしようが無いね RTX830にする前のHGW(rt-500mi)だと2、3回繋いでくるたんびにHGWの再起動が必要だった
RTXにしてから一切ない
相手に渡してるWindowsのVPNの設定方法など何も変わってない 試しに設定変更を行うと、exitのたびに、
”新しい設定を保存しますか? (Y/N)” と聞かれます。
変更内容を前回の保存ポイントまで戻して、上記メッセージを表示させない方法ってあるんでしょうか。 save付けずにコンフィグファイル転送すりゃいいんじゃないの ttps://blog.goo.ne.jp/rabbit5151/e/caa953eafd3bd8636c74636da2997605
こちらの個人ホームページを開いている方の環境について質問があります。
AAAA:BBBB:XXXX:YY00::/56のdhcpv6-pdと書かれていてHGW直下にも関わらず57bit目〜60bit目を
自由に割り振っておられますが、当方の環境(PR-400KI+RTX830)で、RTX830にdhcpv6-pdを設定すると
57bit=60bit目はfと決まってしまい、サブネットは61bit~64bitの範囲でしか決められません。
SEILなどのページ
ttps://www.seil.jp/blog/10.html
を見てもHGW直下で自由に決められるのは61bit~64bitと書いてあるのですが、このページの方は
どのようにして57bit~60bitを自由に決めておられるのでしょうか? 
