X
トップページ通信技術
975コメント324KB

YAMAHA業務向けルーター運用構築スレッドPart25

0001anonymous@fusianasan
垢版 |
2021/09/02(木) 22:09:38.93ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/
0448anonymous@fusianasan
垢版 |
2022/07/08(金) 00:29:40.85ID:nlD6sczD
はいはい
0450anonymous@fusianasan
垢版 |
2022/07/11(月) 06:40:09.24ID:???
フレッツ光で、ONUだけ故障で交換した場合、
RTXのLAN3ポートに自動で割り当てられているIPv6アドレスって変更になるんでしょうか。
0452anonymous@fusianasan
垢版 |
2022/07/11(月) 08:54:09.89ID:???
それが本当にONUかどうか次第じゃないかな
ONUって言ってるのが実はHGWでそこからのRA受けてたら変わる可能性が高い
0453anonymous@fusianasan
垢版 |
2022/07/11(月) 09:13:36.17ID:???
初心者用語かどうかをエスパーして読み解く力が求められるのか
0454anonymous@fusianasan
垢版 |
2022/07/11(月) 09:14:51.41ID:???
製造メーカーでHGWのロジックが異なるとは思えないけど。
0455anonymous@fusianasan
垢版 |
2022/07/11(月) 09:49:01.27ID:???
NTTはIPv6アドレスが変更される条件は公開してないからね
変更されない前提の運用が厳しい

DDNS活用するやら固定プリフィクスが割当たる回線にするかだね
0456anonymous@fusianasan
垢版 |
2022/07/11(月) 10:43:03.77ID:???
>>452
ONUとHGWが分離されているタイプです。
だから、純粋にONUだけの交換です。

IPv6アドレスの網からの割当が、
HGWのみに依存しているなら、
ONUを交換しても影響はないと思いますが、
その当たりを明らかにしたくて。

ずっと前に、IPv6をまだ使っていない頃、
故障したONUを交換したことがあったんですよ。
0458anonymous@fusianasan
垢版 |
2022/07/11(月) 11:16:05.07ID:???
>>457
ONUって何者とお考えで?
そしてRAとかDHCv6って何だっけ?
0460anonymous@fusianasan
垢版 |
2022/07/11(月) 12:36:48.50ID:???
VNE業者はIPv6をNTTに預けてて
NTTが顧客に対してRAかDHCPでIPv6を顧客のONUに割り当てる

顧客の識別は契約に紐づくし客番であるCAFだろうからONUの識別でIPv6が変わるような事はしないと思う

想像です
0461anonymous@fusianasan
垢版 |
2022/07/12(火) 00:39:09.41ID:???
HGWやONU入替の場合、光I/FのMACアドレスを今までと同じ物に切り替えるはず(回線契約紐付け・認証をMACでやってる)
ヤフオクで売ってるHGWかっても繋がらないのはこれの関係(ルーターは動く)

なので、局舎側の工事が無い限り回線に割り当てられてるIPは変わらないはず。
ただ基本NGNのIPは絶対に変わる物として、変わっても良い運用をするもんだと思うけどね。
0462anonymous@fusianasan
垢版 |
2022/07/12(火) 03:49:11.01ID:CgZijmBg
>>460
契約情報をリンク層の情報と結びつけて、
動的割当に変化が生じないような仕組みがあるかもしれないですね。

>>461
故障時に送られてくるONUのMACを調べることをすれば良いね。
同一なら、利便性を損ねないようにしていると考えられますね。
リンク層の情報で接続を許可しているとすると、
ONUは単なるスイッチングハブのMACアドレスの扱いとは違うんだろうな。

スイッチングハブ自身もMACアドレス持ってるけど、アドレスの書き換え(フレーム載せ替え)なんてしないものなあ。
0463anonymous
垢版 |
2022/07/12(火) 06:32:32.23ID:???
同じMACのONUが来るわけ無いじゃん
0464anonymous@fusianasan
垢版 |
2022/07/12(火) 06:35:03.72ID:???
>>462
スイッチングハブのMACアドレスは、ループ検知用のフレームを流すために持っているんじゃない?
0466anonymous@fusianasan
垢版 |
2022/07/14(木) 21:47:02.45ID:???
>>461

故障交換時、作業担当者がMACアドレスを収容局側に電話して登録していたな
0467anonymous@fusianasan
垢版 |
2022/07/15(金) 00:36:08.66ID:???
MACアドレスそのものだけで認証してるの?
0471anonymous
垢版 |
2022/07/15(金) 14:27:42.29ID:???
手に入れてどうするんだろうな
部品交換でもするの?
0472anonymous@fusianasan
垢版 |
2022/07/15(金) 14:57:55.18ID:???
あれを買う人は自分で交換して普通に使えると思ってる人
0473anonymous@fusianasan
垢版 |
2022/07/15(金) 20:24:03.75ID:???
>>467
昔、MACを焼き付けたICを載せ替えられるLANカードがあったな
0474anonymous@fusianasan
垢版 |
2022/07/19(火) 03:59:15.56ID:???
1200部屋で使ってるんですけどすごく暑くて
ciscoよりはマシだと思うんですが、
発熱下げる設定とかコンフィグのコツってありますか?
もし特に熱くなるconfig項目とかあれば教えていただきたいです
普通に使う設定以外にethernet filter9ことpriorityqosと普通のsecurefilterは5個くらいに
減らしてます。syslogはinfoとnoticeだけにしてます。
0475anonymous@fusianasan
垢版 |
2022/07/19(火) 06:32:27.63ID:???
configによって発熱量が変わるということは無いと思うな。
0476anonymous@fusianasan
垢版 |
2022/07/19(火) 07:45:51.19ID:???
マジレスするで電源入れないのが一番発熱しない
0477anonymous@fusianasan
垢版 |
2022/07/19(火) 07:59:01.09ID:???
SWHUBはデカいヒートシンクで対応できるけど
RTXの外蓋開けたことないな
0478anonymous@fusianasan
垢版 |
2022/07/19(火) 12:15:15.66ID:NFwUnGzP
エアコンの温度設定を下げればいい
1200ごときですごく暑い室温に変わる部屋が問題
0479anonymous
垢版 |
2022/07/19(火) 12:50:44.24ID:???
室温35度くらいまでは問題ないでしょ?
この手の機器は
0480anonymous@fusianasan
垢版 |
2022/07/19(火) 15:44:18.50ID:Eh8mrFZa
熱いではなく暑いんだから
部屋が暑いんだろ
0481anonymous@fusianasan
垢版 |
2022/07/24(日) 15:29:45.10ID:aZ723pjV
すいません。
初歩的な質問かもしれませんが、困っているので教えて下さい。

ONUをスイッチで分岐して、VoIPとNVR510をつないでいるのですが、
GUIからひかり電話の設定をいじっている間に、
電話の着信ができなくなってしまいました(発信はできる)。

そこでネットで調べると、GUIを設定している中で
ip lan2 address dhcp
が自動生成されたとのことで、これを
no ip lan2 address dhcp
で削除すればよい旨も記載されていたため、GUIでのコマンドの実行やTELNETから管理者権限で実行したのですが、
いずれもタイムアウトによって処理を中止しました
となり、削除ができません。

どうすれば削除できるようになるのでしょうか。

なお、参考にしているのは以下のサイトになります。
http://www.noblehero.jp/2022/02/08/onu%E4%B8%8B%E9%83%A8%E3%81%AE%E5%88%86%E5%B2%90%E6%A7%8B%E6%88%90%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%81%B2%E3%81%8B%E3%82%8A%E9%9B%BB%E8%A9%B1%E7%99%BA%E7%9D%80%E4%BF%A1%E3%83%88%E3%83%A9/
0482anonymous@fusianasan
垢版 |
2022/07/24(日) 15:31:45.93ID:???
マルチするなら元スレで指摘されてる所くらい直してからマルチしろよ
0483anonymous@fusianasan
垢版 |
2022/07/24(日) 15:35:43.15ID:aZ723pjV
>>482
スイッチ等、一応直したつもりですが、
知識が不足しているため、ご容赦下さい。
0484anonymous@fusianasan
垢版 |
2022/07/24(日) 15:56:18.50ID:???
> やTELNETから管理者権限で実行したのですが、 いずれもタイムアウトによって処理を中止しました となり、削除ができません。

そのエラーメッセージがそのタイミングで出てくるのは見たことがない。
0485anonymous@fusianasan
垢版 |
2022/07/24(日) 16:37:12.51ID:aZ723pjV
>>484
ヒントありがとうございます!
コピペでなく、打ち直したら、削除ができました。
お手数をおかけしました。
0486anonymous@fusianasan
垢版 |
2022/07/26(火) 11:38:54.37ID:EnNcAdjb
>>481
むちゃくちゃ手探り状態だな
応用問題をあてずっぽうに公式に当てはめて解くような印象をうけたわ
0488anonymous@fusianasan
垢版 |
2022/07/26(火) 12:17:51.12ID:???
>>487
ひかり電話ってインターネット接続とは別のIPv4が割り当てされて動いてるからな
ONU直下にスイッチングハブ置いて一般向けルーターでIPoEやりながらIPv6無効にしたNVR500でひかり電話だけ収容とかできる
0490anonymous@fusianasan
垢版 |
2022/07/26(火) 21:22:25.12ID:???
ほんと謎だったな
間違えてパソコン繋いだらパソコンに変なグローバルIPアドレス振られるわ、急いで外しても、ONUと主装置の電源入れ直してもひかり電話不通のままだわ散々だったっけ

みんな経験ないん?
0491anonymous@fusianasan
垢版 |
2022/07/26(火) 23:57:33.18ID:EnNcAdjb
>>490
PCとONUを直結しようとするのが謎
フレッツ接続ツールのCD-ROMでも使おうと思ったのかというくらい謎
0492anonymous@fusianasan
垢版 |
2022/07/27(水) 02:19:41.78ID:TO9w3bC5
まぁ笑えるからいいよ
0493anonymous@fusianasan
垢版 |
2022/08/25(木) 12:09:30.31ID:/OlGvuzO
8月25日午前9時頃、NTT西日本の設備の障害で、IPOEが不通になった。
IIJの報告のほうが、NTTよりも遥かに早かった。
続報により、結局、NTT側の問題だと明らかになった。
急にサーバに繋がらなくなり、非常に焦った。
何か自ネットワークをイジるタイミングで、こういう障害が発生するので、何か自分がやらかしたのではないかと不安になる。
冷静に考えてみて、いや自分側の問題でないと確信を持てると、安心できた。
また、バックアップ回線を用意していてよかった。
0494anonymous@fusianasan
垢版 |
2022/08/25(木) 12:37:41.89ID:???
>>493
COMのレンタルのRTX830にはバックアップモデムついとるけど
パケロスがたまにある状況だと延々そのまま
結局WANの線外してバックアップで運用中
0497anonymous@fusianasan
垢版 |
2022/08/25(木) 17:39:07.74ID:???
網内の折り返しだけなら問題なくて
IPoEのプロバイダがある場合にIPv6が払い出されない感じだったね
0498anonymous@fusianasan
垢版 |
2022/08/25(木) 17:57:18.19ID:???
>>495
あるプロバイダにはIPoEの契約してるとPPPoEでも影響あるとは言われた
0499anonymous@fusianasan
垢版 |
2022/08/25(木) 18:17:29.97ID:???
あー、昨日のこれだったのか。
So-netでPPPoEとv6プラスと両方つないでていつも双方200M弱ぐらいなんだが
昨日v6プラスの方だけ30Mとかになってた
0500anonymous@fusianasan
垢版 |
2022/08/25(木) 18:32:36.78ID:???
V6プラスだとJPNEでau系か?
最近、au系障害多いな。
0501anonymous@fusianasan
垢版 |
2022/08/25(木) 19:01:02.04ID:/OlGvuzO
>>497
網内は確かに問題なく通信できた。
だからこそ、IPv6の払い出しはできていたのだと思う。
インターネットとの通信ができなくなった。
0502anonymous@fusianasan
垢版 |
2022/08/25(木) 19:41:58.19ID:???
>>501
保守してる複数の回線で確認したんだよ
IPoEのインターネットまたはvpn契約のある回線ではIPv6の取得ができず

プロバイダ契約等なしでv6オプションのみの回線では取得できてた
0503anonymous@fusianasan
垢版 |
2022/08/25(木) 20:01:07.49ID:MoPz1xbv
東海のncom回線
監視データ見ててもうちは何も影響なかったな。
0504anonymous@fusianasan
垢版 |
2022/08/25(木) 20:03:12.72ID:ZIX2jPa3
>>502
うちは、IPoEのインターネット回線を使ってる拠点とは網内VPN通信はできていた。
しかし、その拠点でIPoEのインターネットとの通信のみできなくなった。
だから、IPv6の払い出しは契約に関係なくできていたと思うんだが。
症状は一概でないということではないか。
0505anonymous@fusianasan
垢版 |
2022/08/25(木) 20:19:54.28ID:???
>>504
なるほど
うちでは昨日夕方に設置したIPoEルータでIPv6が取得できず
原因不明でリスケになった事例があって
今日の問題解消後にそのまま再設置したところ問題なしだったと聞いてる

昨日、相談受けたときは??って思ったけど予兆だったのかと
0506anonymous@fusianasan
垢版 |
2022/08/25(木) 22:08:30.77ID:aty6NEE/
>>505
>>505
昨日の今日というのはバッドタイミングだね。
障害だったのに、疑いの念をひしひし向けられる。
0507anonymous@fusianasan
垢版 |
2022/08/29(月) 13:15:03.84ID:gDEtdTEc
【渡辺裕之(66)】 ワクチン鬱? 【上島竜兵(61)】
://egg.5ch.net/test/read.cgi/cafe60/1652426631/l50
0509anonymous@fusianasan
垢版 |
2022/08/30(火) 16:32:31.18ID:???
ヤマハ株式会社は30日、VPNルータ製品群「RTXシリーズ」の新ラインアップとして、10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を正式発表した。
各種性能が強化されているため、拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるという。
価格は21万7800円(税込)で、9月下旬の発売を予定している。なお、既存モデル「RTX1220」とは併売されるとのこと。
0510anonymous@fusianasan
垢版 |
2022/08/30(火) 16:42:56.77ID:???
20万越えちゃったか
まぁしょうがないが買える値段だな
0511anonymous
垢版 |
2022/08/30(火) 18:04:56.71ID:???
RTX1500と同じと考えれば、まぁ。
市価は税込14万円くらいかね。

珍しく背面の塗装をケチっとるので、税抜20万切りたかったのかも。
0512anonymous@fusianasan
垢版 |
2022/08/30(火) 18:43:38.03ID:???
UTMだと50万出しても10G対応は厳しいし
21万とか充分安いと思うわ
0513anonymous@fusianasan
垢版 |
2022/08/30(火) 18:53:18.03ID:???
ついでに8ポートも10gにしてほしかった
高くなりすぎたんかな
0515anonymous@fusianasan
垢版 |
2022/08/30(火) 19:50:15.79ID:???
>>511
そういやコロナ禍、リモートワーク需要で定価よりも高く売られていたんだよな(´・ω・`)
0517anonymous@fusianasan
垢版 |
2022/08/30(火) 20:56:03.68ID:o/k9nMi6
サポートに再現性あるバグあること言っても直してくれんから
業務での採用は無いな。落ち着いたら検証するか
0518anonymous@fusianasan
垢版 |
2022/08/30(火) 21:00:07.69ID:???
そりゃ要望というか希望というか
だといいな
だから気楽だ
そうでないのがオカシイとは言ってないぞ
自分で設計製造しないと希望も言えないのは窮屈
0519anonymous@fusianasan
垢版 |
2022/08/31(水) 03:37:02.79ID:RGMlRGLz
>>518
ベロベロに酔ってる文章やな
酔ってないなら病院に行け
0521anonymous@fusianasan
垢版 |
2022/08/31(水) 12:50:59.19ID:???
閉域系LANとネット系LANがありネット系には各自のノートがあり、
閉域系PCからネットPCのRDPに繋ぐためにRTX810を買いました

そのRTX810にはDHCP取得のブロードバンドルーターとして設定し
WAN側を閉域系IP(192.168.0.251/24)
LAN側をネット系(172.16.0.251/24]
に変更しその後デフォゲもDHCPもなしとしています

RTX810設定
フィルター設定
デフォの先頭付近にあるプライベートアドレスのフィルターのうち
reject 192.168.0.0/16 * より前で
pass tcp,udp 192.168.0.182/32 * 172.16.0.50/32 3389を追加、IN有効
reject * 192.168.0.0/16をOUTを無効化としています
  
nat設定追加
 nat descriptor masquerade static 200 1 172.16.0.50 udp 10050=3389
 nat descriptor masquerade static 200 101 172.16.0.50 tcp 10050=3389

ネット側PCへの設定
 route -p add 192.168.0.182/32 172.16.0.251

でRDPだけポートフォワード出来ればよく
閉域系PCのリモートデスクトップで
接続先は192.168.0.251:10050 として動作はしました

この状態でネット側環境に脅威があったとして極力安全な設定はどうなりますか?

reject * 192.168.0.0/16をOUTは無効にすると動作したので、とりあえず外した状態ですが、本来は192.168.0.182/32以外を無効にしたいですがありますか?
0522anonymous@fusianasan
垢版 |
2022/08/31(水) 14:44:36.42ID:???
>>521
>ネット側PCへの設定
> route -p add 192.168.0.182/32 172.16.0.251
これは無意味な設定となってしまっている。
0523anonymous@fusianasan
垢版 |
2022/09/01(木) 09:38:05.26ID:???
GUIで設定してるように見えますが
閉域網側をLANにしてネット側をWANにして設定した方が安全な設定になるように思います
WAN側からの侵入は許さなくてLAN側から出る方は何でもOKな設定に基本的にはなっているはず
0524anonymous@fusianasan
垢版 |
2022/09/01(木) 11:59:54.23ID:IYuHxuHo
リモートワークのために、データSIMを用意して、ノートパソコンとRTXをIPsecで繋いでも、使い物にならないくらいに遅かった記憶がある。
NGNの閉域網通信でRTX同士で問題なく快適に通信できたので、データ回線で、VPN通信の速度を抑えられているとかだと思う。

実用的なモバイル環境構築は難しいよな。
0525anonymous@fusianasan
垢版 |
2022/09/01(木) 15:51:35.27ID:???
MVNOだとSSL/TLSの速度がかなり絞られたりするからな(´・ω・`)
0526anonymous@fusianasan
垢版 |
2022/09/01(木) 16:11:57.36ID:???
そこで楽天モバイルですよ(えー
USB延長ケーブルと吸盤を使ってデータ通信端末(UX302NC)を窓に張り付けると意外に使えたw
まあエリアがアレだけど
0527anonymous@fusianasan
垢版 |
2022/09/01(木) 16:14:03.65ID:???
楽天モバイルは逆引きできないのがちょtっとな
0528anonymous@fusianasan
垢版 |
2022/09/01(木) 16:26:11.74ID:???
それはあるね
個人で遊ぶには面白いけど、仕事で人に使わせるのは少し厳しそう
0529anonymous
垢版 |
2022/09/02(金) 11:17:57.70ID:???
RTX830とRTX1200でのIPsec通信で急に繋がらなくなった。
NTT西日本のNGN網内通信でIPv6でIPsecトンネルを張っていた。
ところが最近、急に接続できなくなった。

調べてみると、icmp6で疎通は双方向に確認できるが、
IPsecパケットが一方へ届いていない。このことはpass-logをかけて確認した。

RTX830側では、次の2つのログを確認できた。
[IKE] respond ISAKMP phase to
[IKE] initiate ISAKMP phase to

RTX1200側では、次のログを確認できた。
[IKE] initiate ISAKMP phase to

NTTがVPNのパケット落としているのかもしれない。
以前にもそういうことが生じたことがある。

みなさんのところはどうですか?
0530anonymous@fusianasan
垢版 |
2022/09/02(金) 12:52:40.49ID:???
>>522
これを足さないと通信できませんでした

>>523
なるほど
このrdp追加以前に閉域系にあるプリンターをネット側から印刷する為に安いバッファロールーターのWANに対してポートフォワードでPort9100印刷してまして、
その逆だからと準備してました。

そうするとRDPだけのOUTを許可したいですが、WANもプライベートの172.16.0.0/24なのでその関係も外すとして
RTX810にデフォゲが無いので行きようが無いもんなんでしょうか?
0531anonymous@fusianasan
垢版 |
2022/09/03(土) 14:59:30.07ID:???
対抗するルーターでともに
tunnsel select 1
ip tunnel mtu 1500 などを設定していると、Windows から
ping -f -l 1472 192.168.0.xxx が通ってしまう。(1500▲28)
IPOEのMTUが1500なので、トンネルのMTUはもっと小さいはずだけど1500を設定
すると、何事もなかったように、パケットが通る。
これは、ルーターがフラグメント・結合を入口出口で自動で行っているからなのでしょうか?

ttps://ai-neteng.com/mtu-mss/
参考に1406設定したけど、1407〜1500まで設定できるうえ、
設定値▲28の DF フラグ付きパケットが通ってしまい、
本当に最適なのか検証できない。ルーターにフラグメントさせないオプションって
あるのでしょうか?
0533anonymous
垢版 |
2022/09/05(月) 09:51:13.08ID:???
RTX1210→NGN(IPsec/IPv6)→RTX1200

こんな感じになる。RTX1200のCPU使用率は、余裕あるみたい。
CPU: 2%(5sec) 3%(1min) 4%(5min) メモリ: 24% used

RTX1210は別拠点とはスムーズに通信できている。

NGNで輻湊が生じているってことだろうか。
スパイクが気になるし、パケロスも僅かに生じている。

ping 192.168.XXX.1
192.168.XXX.1から受信: シーケンス番号=0 ttl=254 時間=5.121ミリ秒
192.168.XXX.1から受信: シーケンス番号=1 ttl=254 時間=4.682ミリ秒
192.168.XXX.1から受信: シーケンス番号=2 ttl=254 時間=43.988ミリ秒
192.168.XXX.1から受信: シーケンス番号=3 ttl=254 時間=188.027ミリ秒
192.168.XXX.1から受信: シーケンス番号=4 ttl=254 時間=4.942ミリ秒
192.168.XXX.1から受信: シーケンス番号=5 ttl=254 時間=4.902ミリ秒
192.168.XXX.1から受信: シーケンス番号=6 ttl=254 時間=4.731ミリ秒
192.168.XXX.1から受信: シーケンス番号=7 ttl=254 時間=6.388ミリ秒
192.168.XXX.1から受信: シーケンス番号=8 ttl=254 時間=5.099ミリ秒
192.168.XXX.1から受信: シーケンス番号=9 ttl=254 時間=77.912ミリ秒
192.168.XXX.1から受信: シーケンス番号=10 ttl=254 時間=21.590ミリ秒
192.168.XXX.1から受信: シーケンス番号=11 ttl=254 時間=4.623ミリ秒
192.168.XXX.1から受信: シーケンス番号=12 ttl=254 時間=4.506ミリ秒
192.168.XXX.1から受信: シーケンス番号=13 ttl=254 時間=4.992ミリ秒
192.168.XXX.1から受信: シーケンス番号=14 ttl=254 時間=5.463ミリ秒
192.168.XXX.1から受信: シーケンス番号=15 ttl=254 時間=27.412ミリ秒
192.168.XXX.1から受信: シーケンス番号=16 ttl=254 時間=117.539ミリ秒
192.168.XXX.1から受信: シーケンス番号=17 ttl=254 時間=9.194ミリ秒
0534>>532
垢版 |
2022/09/06(火) 13:26:55.95ID:???
LAN MTU 1500  トンネル MTU 1499(適正値より過大)
ping -f -l 1473 192.168.*.*
ipsec tunnel outer df-bit が未設定 set の場合、1の場合、0の場合
いずれも自動で0になるので、パケットが通ってしまい、適正なMTUがわからない
ということですか?
0538532
垢版 |
2022/09/06(火) 21:01:35.32ID:???
>>536 あんがと。
双方のトンネルに
ipsec tunnel fastpath-fragment-function follow df-bit on
ip tunnel mtu 1500
を設定すると ping -f -l 1472 が通ってしまいましたワ。
0539anonymous@fusianasan
垢版 |
2022/09/06(火) 23:01:04.81ID:???
そこは>>532の言う通り、
> トンネルインタフェースの MTU と実インタフェースの MTU の値の大小関係により、IPsec 化されたパケットをフラグメントしなくてはいけない時には、このコマンドの設定に関わらず DF ビットは 0 になる。
で、tunnelのMTUを1500にしてるからフラグメントしないと通らないので自動的にフラグメントされるんじゃないかと(1500を意地でも通す設定)

外側のインターフェイスのMTUだけを設定して ip tunnel mtu ... (トンネルのMTU)を設定せずに、follow df-bitをonにしておけば、DFビットで蹴られないですか?
#YAMAHAってトンネル外側のMTUからトンネルのMTUを自動計算しないのだっけ?
0540anonymous
垢版 |
2022/09/07(水) 08:01:23.61ID:???
>>533
自己レス
時間帯がずれると自ずと解消しました
よって、輻湊っぽい
0541anonymous@fusianasan
垢版 |
2022/09/07(水) 08:49:19.34ID:xslr2/q2
専用スレで、他所でやってくださいとでるので、すみません。

フレッツ光 ハイスピード 下り速度は200Mbpsと書かれているのに、注釈付きで1Gbpsとはどういうことなんですか?

[ONU or RTX1210]--IPv6--<NTT>--IPv6--サーバー

上のような場合、サーバーとONUとの間で、下りは1Gbpsが最大速度ってことですか?
それとも、NTTとONUとの間のみ、下りは1Gbps最大速度ってことで、それは網内通信のみ早いですよってことですか?
PPPoEを使った場合はどうなんでしょうか。
0542anonymous@fusianasan
垢版 |
2022/09/07(水) 09:00:21.53ID:xslr2/q2
>>541
自己解決しましたので共有しておきます。
https://internet.watch.impress.co.jp/docs/news/574106.html

>ハイスピードタイプの場合、IPv6 IPoEでは下りが最大概ね1Gbpsになる

IPv6 IPoEによるインターネット接続も、最大で1Gbpsになるっぽいです。
0543anonymous@fusianasan
垢版 |
2022/09/07(水) 10:20:01.42ID:3mXmF4hk
RTXで、v6プラスに対応していて、IPv4 over IPv6トンネルを使ったインターネット通信を構成してくれるようなのってあるのかな。
あれば、ホームゲートウェイいらないのに。
0545anonymous@fusianasan
垢版 |
2022/09/07(水) 12:57:04.58ID:???
>>523
WAN LAN逆にしたconfigをtftpでputし
ファイアウォールはGUIデフォから
先頭にpass tcp,udp 192.168.0.182/32 * 172.16.0.48/28 3389 追加
in out有効
と最後のpass * * をrejectに変え
動的もtcp,udpだけ

ネット側PCは静的ルート不要で対象者だけIP固定
接続側は 静的ルート追加でシンプルになりました

ありがとうございました
0546anonymous@fusianasan
垢版 |
2022/09/07(水) 19:05:50.35ID:xslr2/q2
>>544
おおありがとう。

手持ちのRTX830は対応している。

ホームゲートウェイをやめて市販ルーターを使う場合は、
なにかプロバイダに変更申請がいるんだったっけな。

問い合わせたときすぐに分かってくれるか心配だ。
オペレーターって無知なことが多いので。
0547anonymous@fusianasan
垢版 |
2022/09/07(水) 19:57:40.54ID:???
>>544
自分は自宅使用だが21-domainのV6プラスをRTX830で使用している。
担当者が技術的に明るい人なので、安心して利用出来る。
今度業務でも、お客様に提案してみようと思う。
0548anonymous@fusianasan
垢版 |
2022/09/08(木) 16:42:11.55ID:???
>>546
enひかりならそこらの自称SEとかより話が早かったりするのでおすすめだぞ
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況