[過去ログ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
383(1): anonymous [sage] 2017/03/22(水)12:40 ID:??? AAS
>>382
輪っか?
ネットワークの接続ポイントによってことなるのではないか?
384: anonymous@KD182251254016.au-net.ne.jp [sage] 2017/03/22(水)12:55 ID:??? AAS
OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね
385: anonymous [sage] 2017/03/22(水)16:32 ID:??? AAS
>>383
そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで
386: anonymous [sage] 2017/03/22(水)16:51 ID:??? AAS
VPNの拠点数ってなんか弄って増やせないの?
387: anonymous [sage] 2017/03/22(水)18:50 ID:??? AAS
トンネルの復旧とダイナミックルーティング利用有無って別の話やないの?
388: anonymous@KD182251254005.au-net.ne.jp [sage] 2017/03/22(水)19:31 ID:??? AAS
複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた
389(1): anonymous [sage] 2017/03/22(水)19:33 ID:??? AAS
まあOSPFとかはISPの仕事だね
390(1): anonymous [sage] 2017/03/22(水)19:45 ID:??? AAS
>>376
回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど
391: anonymous [sage] 2017/03/22(水)20:16 ID:??? AAS
>>390
もちろん、別回線ベースのトンネルのことです
392(1): anonymous [sage] 2017/03/22(水)22:06 ID:??? AAS
>>389
んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ?
393: anonymous [sage] 2017/03/22(水)22:13 ID:??? AAS
ヤマハルータとシスコルータの生い立ちが違う(ヤマハはISDNダイヤルアップルータから始まった)から、
高度なやつは無理矢理実装してる感じがするんだよなあ
394: anonymous [sage] 2017/03/22(水)22:16 ID:??? AAS
多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね
395: anonymous [sage] 2017/03/22(水)22:52 ID:??? AAS
>>392
ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな
396: anonymous [sage] 2017/03/23(木)04:32 ID:??? AAS
Yamahaをなめないほうがいい
397: anonymous [sage] 2017/03/23(木)07:06 ID:??? AAS
Torrentやってる寮に入れたらBUFFALOより不安定になってワラタ
398: anonymous [sage] 2017/03/23(木)07:48 ID:??? AAS
不正アクセス検知ONにしてるとか
399: anonymous@KD182251254017.au-net.ne.jp [sage] 2017/03/23(木)08:39 ID:??? AAS
セッション数じゃない?
400: anonymous [sage] 2017/03/23(木)14:14 ID:??? AAS
セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。
401: anonymous [sage] 2017/03/23(木)22:52 ID:??? AAS
セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい
402(1): anony [sage] 2017/03/23(木)22:59 ID:??? AAS
一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし
403(3): anonymous [sage] 2017/03/23(木)23:02 ID:??? AAS
うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない
404(1): anonymous [sage] 2017/03/24(金)23:43 ID:??? AAS
>>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。
405(2): anonymous@120.143.4.24.static.zoot.jp [sage] 2017/03/24(金)23:58 ID:??? AAS
>>404
nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)
406(1): anonymous [sage] 2017/03/25(土)00:50 ID:??? AAS
>>405
そのかわり、CPUを結構食う罠
素人にはオススメできない

吉牛コピペって15年前くらいの流行りだっけ
407(2): anonymous [sage] 2017/03/25(土)00:55 ID:??? AAS
>>403
前スレで、会社でOffice365試したって書いた人だったりする?
408(1): anonymous [sage] 2017/03/25(土)03:51 ID:??? AAS
>>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい
409: anonymous [sage] 2017/03/25(土)08:57 ID:??? AAS
>>405
>お仕置きタイム

面白い!プロトコル
410: anonymous [sage] 2017/03/25(土)10:07 ID:??? AAS
>>406
今世紀入ってすぐぐらいだから16年以上かな。
411: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:56 ID:???0 AAS
IDが???のスレで!slip:featureしたらどうなるかテスト
412: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:58 ID:???0 AAS
ふむ
413(1): anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)02:00 ID:??? AAS
???
SANNETじゃないのになぜSANNETが出るんだろ
414: anonymous [sage] 2017/03/28(火)03:32 ID:??? AAS
今さら手遅れかと
415: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)13:46 ID:??? AAS
あ、自己解決
SANNETで合ってるわ
416(3): onanymous [sage] 2017/03/28(火)19:30 ID:??? AAS
>>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている
417: anonymous [sage] 2017/03/28(火)19:49 ID:??? AAS
>>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・
418: anonymous [sage] 2017/03/28(火)20:06 ID:??? AAS
>>413
2chスレ:network

こういうことだろ?
419: anonymous [sage] 2017/03/28(火)21:52 ID:??? AAS
まあoffice365だけOpenSenseなりに流すという手で。
420(3): anonymous [sage] 2017/03/28(火)23:23 ID:??? AAS
>>416>>403
落ちるって、何人規模くらいなのかな
421(1): 416 [sage] 2017/03/29(水)21:06 ID:??? AAS
>>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない
422: 403 [sage] 2017/03/29(水)21:53 ID:??? AAS
>>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか?」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった
423: anonymous [sage] 2017/03/29(水)22:36 ID:??? AAS
>>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。
424: anonymous [sage] 2017/03/29(水)22:43 ID:??? AAS
>>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ
425(1): anonymous [sage] 2017/03/30(木)00:45 ID:??? AAS
ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。
426(1): anonymous [sage] 2017/03/30(木)02:56 ID:??? AAS
業務でヤマハとか正気かよ
427(1): anonymous [sage] 2017/03/30(木)02:58 ID:??? AAS
DDNSくらい仕込んどけば良いのに。
428(1): anonymous [sage] 2017/03/30(木)07:17 ID:??? AAS
>>425
もしかして>>218かもよ
429(1): anonymous [sage] 2017/03/30(木)08:16 ID:??? AAS
Yamaha使っといてNetVolante使ってないとか流石にないでしょ
430: anonymous [sage] 2017/03/30(木)08:27 ID:??? AAS
>>428
自分のはRTX810なんで、コンフィグ書き換えハングアップ問題の対象外かと思う。
431: anonymous [sage] 2017/03/30(木)08:29 ID:??? AAS
>>427 >>429
IPsecレベルでのセキュリティーも高くなりそうだから、きっとそうします。
432: anonymous [sage] 2017/03/30(木)08:31 ID:??? AAS
>>426
yamaha以外を選択する気になれない。
小規模拠点ばかりなんで。
433(1): anonymous [sage] 2017/03/30(木)09:05 ID:??? AAS
NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに

さらにv6でアクセスできるようにしたら幅が広がる
434(1): anonymous [sage] 2017/03/30(木)21:04 ID:??? AAS
>>433
フレッツ網内でフリーダムに繋がってやばいやばい。
435(2): anonymous [sage] 2017/03/30(木)22:45 ID:??? AAS
送信: 7431442 パケット [174525441 オクテット]

RTXの、show status pp コマンドの結果です。

これって、何ギガバイト送信しているんでしょうか。
オクテットは8bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。
436: anonymous [sage] 2017/03/31(金)03:31 ID:??? AAS
そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。
437(1): anonymous [sage] 2017/03/31(金)08:29 ID:??? AAS
>>435
桁数も限界があるから1周まわってるんでしょ32bitsか64bitsの最大値
438: anonymous [sage] 2017/03/31(金)10:12 ID:??? AAS
>>434
v6アドレスなんてそんなに頻繁に変わらないでしょ
439: anonymous [sage] 2017/03/31(金)17:29 ID:??? AAS
>>437
最大で何ギガまでカウントできるのでしょう
440(1): anonymous [sage] 2017/03/31(金)18:15 ID:??? AAS
まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい
441: a [sage] 2017/03/31(金)21:45 ID:??? AAS
>>440
代わりにきいて
442: anonymous [sage] 2017/04/01(土)09:37 ID:??? AAS
>435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。

でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな?
443: anonymous [sage] 2017/04/01(土)09:38 ID:??? AAS
通信料を把握したいということなんだろうな。
444: anonymous [sage] 2017/04/01(土)09:52 ID:??? AAS
繋がってる拠点のsh st pp みてみた

●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%

RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう
445: anonymous [sage] 2017/04/01(土)10:28 ID:??? AAS
標準MIBのifInOctets/ifOutOctets(だっけ?)あたりをそのまま表示してるのかな
446: anonymous [sage] 2017/04/01(土)10:37 ID:??? AAS
メガ分のカウンターを追加したら良いのに時代遅れだね
1-
あと 556 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s