YAMAHA業務向けルーター運用構築スレッドPart24

[過去ﾛｸﾞ] YAMAHA業務向けルーター運用構築スレッドPart24 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

986: 2021/09/02(木)16:27 ID:PCYKUQ48(1/10) AAS
>>983 >>985
RTX830の予備機があるから、
それで環境再構築しようと思う。

RTX810はVPN本数が僅かだったが、
RTX830は調べると本数が20もあるのでつかえそう

RTX830もVPN処理についてはRTX1210クラスだと考えてもよいよね

987(1): 2021/09/02(木)16:29 ID:PCYKUQ48(2/10) AAS
>>982
そうすればIPv6アドレス配布にはRAでなく、DHCP-v6になってしまうので
Linuxマシンには追加のパッケージなんか要るらしいし、
NTTは特殊な設定が必要になるので、HGWはずせない

その点、RTXはNTTに対応しているから何も考えずにつかえていいよね

989(2): 2021/09/02(木)18:21 ID:PCYKUQ48(3/10) AAS
きのうからRX-600KIを使ってみたんだけど、
今日になってIPsec(IPv6)拠点間通信ができなくなってしまった。
ping6　拠点のIPv6アドレス　双方からアクセスできない。

拠点A---RTX1210---HGWーーーーNGNーーーーHGW(600)---RTX1200---拠点B

両拠点にあるRTXのフィルタ設定も問題なし。
RTXのLAN3（HGW接続）に割り当てられたIPv6アドレス、IPsecの設定も問題なし。
（HGWを600に変えただけで、RTXは以前から使えていた設定のままということ。HGW交換でもIPv6アドレスも変化なし。）

手に追えないと思ったので、拠点BのHGWを500番台に戻した。（☆）すると問題なくIPsec接続された。

それにもかかわらずping6が、拠点Bから拠点A方向へ飛ばない。（☆）
しかし拠点Aから拠点B方向へは飛ぶし、IPsecもつながる。
（もちろん、HGWとRTXにおいて、両拠点のIPv6フィルタリングは問題なし。）

HGW戻したらつながるとか、片方向からのみping6が通る状態でIPsecはつながるとか、
謎が多くて困る。（☆のところ）

990: 2021/09/02(木)18:22 ID:PCYKUQ48(4/10) AAS
>>988
詳しいことはわすれたけど、
DHCP-v6のリクエストの際にサーバーに通知するデータが、
NGNでは標準のものとは違うために、DHCP-v6パッケージに加えて、
別途加工用意しないといけないらしい。

991(1): 2021/09/02(木)18:44 ID:PCYKUQ48(5/10) AAS
>>989
原因わかった。
RTX1200ファームを最新にしたことを忘れていた。
ファームウェアの影響かわからないが、

IPv6 GUA　が2つ設定されるようになっていた。

一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。

以前は、MACアドレスから生成されるタイプしかなくそれしか想定してなかった。
そのため、相手側拠点でフィルタリングされていた。

992: 2021/09/02(木)18:47 ID:PCYKUQ48(6/10) AAS
>>991
うまくping6も通るようになった。

ファームのアップデートに伴う若干の挙動の変化に伴うトラブルに気をつけましょう。
こういうトラブルがあるからファーム変更は嫌なんだけどなあ。
だから導入時にアップデートするだけで後では滅多にしない方針。

993(1): 2021/09/02(木)19:10 ID:PCYKUQ48(7/10) AAS
>>989
念の為に、RX-600KIに戻したが、ping6が通らなくなった。
500番台のHGWに戻すとうまくつながる。
もちろん、IPv6GUAに変更はない。

600番台はまだファームウェアもver 01.00.0040だし、
成熟するまでに時間がかかりそう。

トラブルがあるので500番台を勧められるという話もネットで見たしな。
当分、お蔵入りにする。

VPNの通信速度も変わらなかった。100Mbps程度

995(1): 2021/09/02(木)20:18 ID:PCYKUQ48(8/10) AAS
>>994
IPv6 GUA　が2つ設定されるようになっていた。

一つはMACアドレスから生成されるタイプ。
もう一つは::1/64が末尾につくタイプ。

以前のファームは、MACアドレスから生成されるタイプのアドレスしか保持していなかった。
そのため、MACアドレスから生成されるタイプのアドレス用のパスフィルタを対向ルーターに設定していた。

今回、::1/64が末尾につくタイプでの通信もなされてフィルタにひっかかり、ping6がとおらなかった。
そこで、::1/64が末尾につくタイプについてもパスフィルタを作成したところ、ping6が通るようになった。

997: 2021/09/02(木)20:22 ID:PCYKUQ48(9/10) AAS
つまり、
RTXのファームの入れ替えにより生じた問題と、
HGWの交換により生じた問題の2つが交錯していたというわけだ。

999: 2021/09/02(木)20:24 ID:PCYKUQ48(10/10) AAS
>>996
RX-600KIのファームが更新されたら、
内部で生じているipv6で通信できない問題が解決するのではないかと思うんだけど。
前日までは通信できていたのに、急に使えなくなった。
ひかり電話は使えたし、折り返し通信以外のVPNは問題なかった。
だからHGWのファームに起因する問題ではないかと思った。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.157s*