YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

366: 362 [sage] 2017/03/21(火)11:14 ID:??? AAS
>>363-365
ありがとうございます！まずはスター型で組んでみることにします
RTX1210買って貰えると良いのですが・・・
予算と技術力があればH型(拡張スター型？)にも挑戦してみたいですね

367: anonymous [sage] 2017/03/21(火)15:13 ID:??? AAS
別に中央も810でよくね？810ってIPsec4本張れないのだっけ？
6本行けた様な記憶

368: anonymous [sage] 2017/03/21(火)16:10 ID:??? AAS
スター型　　　　　利点　設定が楽　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　欠点　一カ所に集中してしまう　中央に障害が発生するとすべてに影響する
フルメッシュ型　利点　拠点で障害が起きても他に影響されない　トラフィックが分散される　　欠点　スター型に比べれば設定が複雑

エクセルのデータみるだけならスターでもええんじゃないかと思う
その用途なら８１０でもよいと思う
エクセルデータがリアルタイムで参照する必要がないなら中央のNASに定期的に拠点のバックアップとって参照するのもありかな

拠点がNTT東西光に分かれているならそれぞれで集約してもいいんじゃねって思う

369: anonymous [sage] 2017/03/21(火)19:20 ID:??? AAS
ダイナミックルーティング使えるならメッシュでも楽だし
迂回も出来るから良いけど、スタティックだと増えれば増えるほど
すごく面倒になる。

370: anonymous [sage] 2017/03/21(火)19:35 ID:??? AAS
4拠点接続で810だと接続は出来るけど余裕なさ過ぎじゃない？

いつも設定可能数の半分以下しか使わないようにしてる

371: anonymous [sage] 2017/03/21(火)21:33 ID:??? AAS
流れるデータにもよると思う

372: anonymous [sage] 2017/03/21(火)23:07 ID:??? AAS
RTX1100からRTX810に入れ換えたときにtunnel数上限忘れてたのもいい思い出

373(1): anonymous [sage] 2017/03/22(水)00:34 ID:??? AAS
WLX302からスピードアップ目当てで202にしたら、
時々通信できなくなって再起動必要だな。
ホント使えん。
202ってCLI無いからスケジュール組めないよね？

374: anonymous [sage] 2017/03/22(水)02:50 ID:??? AAS
>>373
GUIから流し込めるでしょ…

375: anonymous [sage] 2017/03/22(水)07:03 ID:??? AAS
YAMAHAの初物って品質悪いよね

376(3): あ [sage] 2017/03/22(水)07:40 ID:??? AAS
ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる？

377: anonymous@ngn2-ppp334.nagoya.sannet.ne.jp [sage] 2017/03/22(水)07:49 ID:??? AAS
振り分けられる経路があるならyes

378(2): anonymous [sage] 2017/03/22(水)08:36 ID:??? AAS
>>376
目的と手段の組み合わせが変

379(2): anonymous [sage] 2017/03/22(水)11:16 ID:??? AAS
>>376
でも、インターネットって、複数の経路でメッシュが組まれていて、
障害発生に強いようにできており、そこにダイナミックルーティングのプロトコルが機能しているのではにないの？

380: 379 [sage] 2017/03/22(水)11:17 ID:??? AAS
アンカーまちがえた
>>378さん宛でよろ

381: anonymous [sage] 2017/03/22(水)11:23 ID:??? AAS
>>378じゃないけど
便利と思えるほど複雑な経路構成ならありじゃね？
今現在ダイナミックを選択していないならそもそも必要なのかと

382(1): anonymous [sage] 2017/03/22(水)12:08 ID:??? AAS
>>379
メッシュって言うか、リング構成にはなってたな

383(1): anonymous [sage] 2017/03/22(水)12:40 ID:??? AAS
>>382
輪っか？
ネットワークの接続ポイントによってことなるのではないか？

384: anonymous@KD182251254016.au-net.ne.jp [sage] 2017/03/22(水)12:55 ID:??? AAS
OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね

385: anonymous [sage] 2017/03/22(水)16:32 ID:??? AAS
>>383
そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで

386: anonymous [sage] 2017/03/22(水)16:51 ID:??? AAS
VPNの拠点数ってなんか弄って増やせないの？

387: anonymous [sage] 2017/03/22(水)18:50 ID:??? AAS
トンネルの復旧とダイナミックルーティング利用有無って別の話やないの？

388: anonymous@KD182251254005.au-net.ne.jp [sage] 2017/03/22(水)19:31 ID:??? AAS
複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた

389(1): anonymous [sage] 2017/03/22(水)19:33 ID:??? AAS
まあOSPFとかはISPの仕事だね

390(1): anonymous [sage] 2017/03/22(水)19:45 ID:??? AAS
>>376
回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど

391: anonymous [sage] 2017/03/22(水)20:16 ID:??? AAS
>>390
もちろん、別回線ベースのトンネルのことです

392(1): anonymous [sage] 2017/03/22(水)22:06 ID:??? AAS
>>389
んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ？

393: anonymous [sage] 2017/03/22(水)22:13 ID:??? AAS
ヤマハルータとシスコルータの生い立ちが違う（ヤマハはISDNダイヤルアップルータから始まった）から、
高度なやつは無理矢理実装してる感じがするんだよなあ

394: anonymous [sage] 2017/03/22(水)22:16 ID:??? AAS
多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね

395: anonymous [sage] 2017/03/22(水)22:52 ID:??? AAS
>>392
ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな

396: anonymous [sage] 2017/03/23(木)04:32 ID:??? AAS
Yamahaをなめないほうがいい

397: anonymous [sage] 2017/03/23(木)07:06 ID:??? AAS
Torrentやってる寮に入れたらBUFFALOより不安定になってﾜﾗﾀ

398: anonymous [sage] 2017/03/23(木)07:48 ID:??? AAS
不正アクセス検知ONにしてるとか

399: anonymous@KD182251254017.au-net.ne.jp [sage] 2017/03/23(木)08:39 ID:??? AAS
セッション数じゃない？

400: anonymous [sage] 2017/03/23(木)14:14 ID:??? AAS
セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。

401: anonymous [sage] 2017/03/23(木)22:52 ID:??? AAS
セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい

402(1): anony [sage] 2017/03/23(木)22:59 ID:??? AAS
一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし

403(3): anonymous [sage] 2017/03/23(木)23:02 ID:??? AAS
うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない

404(1): anonymous [sage] 2017/03/24(金)23:43 ID:??? AAS
>>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。

405(2): anonymous@120.143.4.24.static.zoot.jp [sage] 2017/03/24(金)23:58 ID:??? AAS
>>404
nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)

406(1): anonymous [sage] 2017/03/25(土)00:50 ID:??? AAS
>>405
そのかわり、CPUを結構食う罠
素人にはオススメできない

吉牛コピペって15年前くらいの流行りだっけ

407(2): anonymous [sage] 2017/03/25(土)00:55 ID:??? AAS
>>403
前スレで、会社でOffice365試したって書いた人だったりする？

408(1): anonymous [sage] 2017/03/25(土)03:51 ID:??? AAS
>>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい

409: anonymous [sage] 2017/03/25(土)08:57 ID:??? AAS
>>405
>お仕置きタイム

面白い！プロトコル

410: anonymous [sage] 2017/03/25(土)10:07 ID:??? AAS
>>406
今世紀入ってすぐぐらいだから16年以上かな。

411: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:56 ID:???0 AAS
IDが???のスレで!slip:featureしたらどうなるかテスト

412: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:58 ID:???0 AAS
ふむ

413(1): anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)02:00 ID:??? AAS
???
SANNETじゃないのになぜSANNETが出るんだろ

414: anonymous [sage] 2017/03/28(火)03:32 ID:??? AAS
今さら手遅れかと

415: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)13:46 ID:??? AAS
あ、自己解決
SANNETで合ってるわ

416(3): onanymous [sage] 2017/03/28(火)19:30 ID:??? AAS
>>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている

417: anonymous [sage] 2017/03/28(火)19:49 ID:??? AAS
>>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・

418: anonymous [sage] 2017/03/28(火)20:06 ID:??? AAS
>>413
2chｽﾚ:network

こういうことだろ？

419: anonymous [sage] 2017/03/28(火)21:52 ID:??? AAS
まあoffice365だけOpenSenseなりに流すという手で。

420(3): anonymous [sage] 2017/03/28(火)23:23 ID:??? AAS
>>416 >>403
落ちるって、何人規模くらいなのかな

421(1): 416 [sage] 2017/03/29(水)21:06 ID:??? AAS
>>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどｗ
まだ落ちるところまでは行ってない

422: 403 [sage] 2017/03/29(水)21:53 ID:??? AAS
>>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか？」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった

423: anonymous [sage] 2017/03/29(水)22:36 ID:??? AAS
>>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。

424: anonymous [sage] 2017/03/29(水)22:43 ID:??? AAS
>>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ

425(1): anonymous [sage] 2017/03/30(木)00:45 ID:??? AAS
ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル（esp&udp）張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。

426(1): anonymous [sage] 2017/03/30(木)02:56 ID:??? AAS
業務でヤマハとか正気かよ

427(1): anonymous [sage] 2017/03/30(木)02:58 ID:??? AAS
DDNSくらい仕込んどけば良いのに。

428(1): anonymous [sage] 2017/03/30(木)07:17 ID:??? AAS
>>425
もしかして>>218かもよ

429(1): anonymous [sage] 2017/03/30(木)08:16 ID:??? AAS
Yamaha使っといてNetVolante使ってないとか流石にないでしょ

上下前次 1-新書関写板覧索設栞歴

あと 573 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.026s