YAMAHA業務向けルーター運用構築スレッドPart24

[過去ﾛｸﾞ] YAMAHA業務向けルーター運用構築スレッドPart24 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1: 2020/12/29(火)08:31 ID:5fsJaODi(1) AAS
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
外部ﾘﾝｸ:network.yamaha.com
RTpro - ヤマハネットワーク周辺機器技術情報ページ
外部ﾘﾝｸ:www.rtpro.yamaha.co.jp
ヤマハネットワーク機器
外部ﾘﾝｸ:network.yamaha.com

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
2chｽﾚ:hard

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
2chｽﾚ:network
YAMAHA業務向けルーター運用構築スレッドPart19
2chｽﾚ:network
YAMAHA業務向けルーター運用構築スレッドPart20
2chｽﾚ:network
YAMAHA業務向けルーター運用構築スレッドPart21
2chｽﾚ:network
YAMAHA業務向けルーター運用構築スレッドPart22
2chｽﾚ:network
YAMAHA業務向けルーター運用構築スレッドPart23
2chｽﾚ:network

973: 2021/09/01(水)12:47 ID:??? AAS
>>971
自分こそ自分の目で確かめてないのに良く言えるな
実際に400番台のルータでIPsec使ったのか？

974: 2021/09/01(水)13:38 ID:??? AAS
500番台で同一局舎のNGN網内ipsecでやったときは片方向200Mbps辺りで頭打ちだったかなぁ。
IPIPだと500Mbps位になる。

975: 2021/09/01(水)14:38 ID:??? AAS
IPsecルーターの型番とHGW外したときのスループットも一緒にデータ取っておくと良いよ

976: 2021/09/01(水)14:47 ID:??? AAS
>>961
あぁ、そういう事か。確かに変だよね。

977: 2021/09/01(水)15:05 ID:??? AAS
ファームウェアのバグで通すと速度低下するスイッチングハブとかもたまにあるからなあ

978: 2021/09/01(水)15:58 ID:??? AAS
>>968
これ
素通りにしたつもりでも素通りにならない

979: 2021/09/01(水)17:25 ID:??? AAS
>>967
>>970
すまんな
書く前にそのメッセージが無かったんだわ
読んでいたら書かないよ

500番台以前ではあるかもで良いんじゃない？
残念ながら大人の事情か機種を特定するまでには至っていないみたいだし

980(2): 2021/09/02(木)08:33 ID:??? AAS
光ネクストで600番台HGWに繋いだルーター用PCでテストした。

インターネット上Linuxマシン-----IPv6-----HGW(600番台)--IPv6--ローカルLinuxマシン

インターネット上LinuxマシンとローカルLinuxマシンはLibreSWANによるIPsecを張っている。

iperf3で、インターネット上LinuxマシンからローカルLinuxマシンの通信速度を測ると、早い場合は110Mbps以上出た。

こんなもの？

981(1): 2021/09/02(木)09:45 ID:??? AAS
>>980
Linuxマシンはラズパイ4（USB3.0 NIC追加）だけど、
RTX1200がCPU使用率が90％以上になるのに対して、
ラズパイはIPsecの同じ転送レートでCPU使用率がびくともしなかった。

RTX1200はファストパスでIPv4 over IPv6 IPsecも処理しているはずなのに、
高CPU使用率となってしまう。

RTX1210はそのような問題は発生しなかった。

VPNなら実はLinuxマシンの方が管理しやすいのかもしれないなあ。
エディタも使えるし、バージョン管理、バックアップもとても簡単。
PCだものな。

982(1): 2021/09/02(木)11:02 ID:??? AAS
>>980
電話来ない時間帯にHGW外して試せば？

983(1): 2021/09/02(木)11:53 ID:??? AAS
>>981
ファストパスは魔法の呪文ではないからね。
1210と1200ではこの手の処理は雲泥の差になっておかしくはないと思う。

984: 2021/09/02(木)13:30 ID:BR9WhFK0(1) AAS
論理的にやらなくても問題無い処理飛ばしてるだけだからな
cpu自体は使うよね

985(1): 2021/09/02(木)13:43 ID:??? AAS
RTX1200は10年以上前の機種だぞ。。。
性能求めるのは見当違い

986: 2021/09/02(木)16:27 ID:PCYKUQ48(1/10) AAS
>>983 >>985
RTX830の予備機があるから、
それで環境再構築しようと思う。

RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう

RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね

987(1): 2021/09/02(木)16:29 ID:PCYKUQ48(2/10) AAS
>>982
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない

その点、RTXはNTTに対応しているから何も考えずにつかえていいよね

988(1): 2021/09/02(木)17:37 ID:vp+Ct1mq(1) AAS
>>987
特殊な設定ってなにがあるのですか？

989(2): 2021/09/02(木)18:21 ID:PCYKUQ48(3/10) AAS
きのうからRX-600KIを使ってみたんだけど、
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6　拠点のIPv6アドレス　双方からアクセスできない。

拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B

両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3（HGW接続）に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
（HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。）

手に追えないと思ったので、拠点BのHGWを500番台に戻した。（☆）すると問題なくIPsec接続された。

それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。（☆）
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
（もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。）

HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。（☆のところ）

990: 2021/09/02(木)18:22 ID:PCYKUQ48(4/10) AAS
>>988
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。

991(1): 2021/09/02(木)18:44 ID:PCYKUQ48(5/10) AAS
>>989
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、

IPv6 GUA　が2つ設定されるようになっていた。

一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。

以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。

992: 2021/09/02(木)18:47 ID:PCYKUQ48(6/10) AAS
>>991
うまくping6も通るようになった。

ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。

993(1): 2021/09/02(木)19:10 ID:PCYKUQ48(7/10) AAS
>>989
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。

600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。

トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。

VPNの通信速度も変わらなかった。100Mbps程度

994(1): 2021/09/02(木)19:34 ID:??? AAS
>>993
pingの話はファーム関係ないような気がする。

995(1): 2021/09/02(木)20:18 ID:PCYKUQ48(8/10) AAS
>>994
IPv6 GUA　が2つ設定されるようになっていた。

一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。

以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。

今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。

996(1): 2021/09/02(木)20:21 ID:??? AAS
>>995
1200ではなく、RX-600KIの話。

997: 2021/09/02(木)20:22 ID:PCYKUQ48(9/10) AAS
つまり、
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。

998(1): 2021/09/02(木)20:23 ID:??? AAS
>>952

 RTX810のWEB→[トップ] → [詳細設定と情報] → [コマンドの実行]

pppoe pass-through member lan1 lan2

999: 2021/09/02(木)20:24 ID:PCYKUQ48(10/10) AAS
>>996
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。

1000: 2021/09/02(木)20:24 ID:??? AAS
>>998
そのコマンド、対応しているんだっけか？

1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 247日 11時間 52分 57秒

1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
外部ﾘﾝｸ:premium.5ch.net

▼ 浪人ログインはこちら ▼
外部ﾘﾝｸ[php]:login.5ch.net

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.244s*