[過去ログ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
366: 362 [sage] 2017/03/21(火)11:14 ID:??? AAS
>>363-365
ありがとうございます!まずはスター型で組んでみることにします
RTX1210買って貰えると良いのですが・・・
予算と技術力があればH型(拡張スター型?)にも挑戦してみたいですね
367: anonymous [sage] 2017/03/21(火)15:13 ID:??? AAS
別に中央も810でよくね?810ってIPsec4本張れないのだっけ?
6本行けた様な記憶
368: anonymous [sage] 2017/03/21(火)16:10 ID:??? AAS
スター型     利点 設定が楽                                      欠点 一カ所に集中してしまう 中央に障害が発生するとすべてに影響する
フルメッシュ型  利点 拠点で障害が起きても他に影響されない トラフィックが分散される  欠点 スター型に比べれば設定が複雑

エクセルのデータみるだけならスターでもええんじゃないかと思う
その用途なら810でもよいと思う
エクセルデータがリアルタイムで参照する必要がないなら中央のNASに定期的に拠点のバックアップとって参照するのもありかな

拠点がNTT東西光に分かれているならそれぞれで集約してもいいんじゃねって思う
369: anonymous [sage] 2017/03/21(火)19:20 ID:??? AAS
ダイナミックルーティング使えるならメッシュでも楽だし
迂回も出来るから良いけど、スタティックだと増えれば増えるほど
すごく面倒になる。
370: anonymous [sage] 2017/03/21(火)19:35 ID:??? AAS
4拠点接続で810だと接続は出来るけど余裕なさ過ぎじゃない?

いつも設定可能数の半分以下しか使わないようにしてる
371: anonymous [sage] 2017/03/21(火)21:33 ID:??? AAS
流れるデータにもよると思う
372: anonymous [sage] 2017/03/21(火)23:07 ID:??? AAS
RTX1100からRTX810に入れ換えたときにtunnel数上限忘れてたのもいい思い出
373
(1): anonymous [sage] 2017/03/22(水)00:34 ID:??? AAS
WLX302からスピードアップ目当てで202にしたら、
時々通信できなくなって再起動必要だな。
ホント使えん。
202ってCLI無いからスケジュール組めないよね?
374: anonymous [sage] 2017/03/22(水)02:50 ID:??? AAS
>>373
GUIから流し込めるでしょ…
375: anonymous [sage] 2017/03/22(水)07:03 ID:??? AAS
YAMAHAの初物って品質悪いよね
376
(3): [sage] 2017/03/22(水)07:40 ID:??? AAS
ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる?
377: anonymous@ngn2-ppp334.nagoya.sannet.ne.jp [sage] 2017/03/22(水)07:49 ID:??? AAS
振り分けられる経路があるならyes
378
(2): anonymous [sage] 2017/03/22(水)08:36 ID:??? AAS
>>376
目的と手段の組み合わせが変
379
(2): anonymous [sage] 2017/03/22(水)11:16 ID:??? AAS
>>376
でも、インターネットって、複数の経路でメッシュが組まれていて、
障害発生に強いようにできており、そこにダイナミックルーティングのプロトコルが機能しているのではにないの?
380: 379 [sage] 2017/03/22(水)11:17 ID:??? AAS
アンカーまちがえた
>>378さん宛でよろ
381: anonymous [sage] 2017/03/22(水)11:23 ID:??? AAS
>>378じゃないけど
便利と思えるほど複雑な経路構成ならありじゃね?
今現在ダイナミックを選択していないならそもそも必要なのかと
382
(1): anonymous [sage] 2017/03/22(水)12:08 ID:??? AAS
>>379
メッシュって言うか、リング構成にはなってたな
383
(1): anonymous [sage] 2017/03/22(水)12:40 ID:??? AAS
>>382
輪っか?
ネットワークの接続ポイントによってことなるのではないか?
384: anonymous@KD182251254016.au-net.ne.jp [sage] 2017/03/22(水)12:55 ID:??? AAS
OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね
385: anonymous [sage] 2017/03/22(水)16:32 ID:??? AAS
>>383
そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで
386: anonymous [sage] 2017/03/22(水)16:51 ID:??? AAS
VPNの拠点数ってなんか弄って増やせないの?
387: anonymous [sage] 2017/03/22(水)18:50 ID:??? AAS
トンネルの復旧とダイナミックルーティング利用有無って別の話やないの?
388: anonymous@KD182251254005.au-net.ne.jp [sage] 2017/03/22(水)19:31 ID:??? AAS
複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた
389
(1): anonymous [sage] 2017/03/22(水)19:33 ID:??? AAS
まあOSPFとかはISPの仕事だね
390
(1): anonymous [sage] 2017/03/22(水)19:45 ID:??? AAS
>>376
回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど
391: anonymous [sage] 2017/03/22(水)20:16 ID:??? AAS
>>390
もちろん、別回線ベースのトンネルのことです
392
(1): anonymous [sage] 2017/03/22(水)22:06 ID:??? AAS
>>389
んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ?
393: anonymous [sage] 2017/03/22(水)22:13 ID:??? AAS
ヤマハルータとシスコルータの生い立ちが違う(ヤマハはISDNダイヤルアップルータから始まった)から、
高度なやつは無理矢理実装してる感じがするんだよなあ
394: anonymous [sage] 2017/03/22(水)22:16 ID:??? AAS
多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね
395: anonymous [sage] 2017/03/22(水)22:52 ID:??? AAS
>>392
ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな
396: anonymous [sage] 2017/03/23(木)04:32 ID:??? AAS
Yamahaをなめないほうがいい
397: anonymous [sage] 2017/03/23(木)07:06 ID:??? AAS
Torrentやってる寮に入れたらBUFFALOより不安定になってワラタ
398: anonymous [sage] 2017/03/23(木)07:48 ID:??? AAS
不正アクセス検知ONにしてるとか
399: anonymous@KD182251254017.au-net.ne.jp [sage] 2017/03/23(木)08:39 ID:??? AAS
セッション数じゃない?
400: anonymous [sage] 2017/03/23(木)14:14 ID:??? AAS
セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。
401: anonymous [sage] 2017/03/23(木)22:52 ID:??? AAS
セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい
402
(1): anony [sage] 2017/03/23(木)22:59 ID:??? AAS
一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし
403
(3): anonymous [sage] 2017/03/23(木)23:02 ID:??? AAS
うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない
404
(1): anonymous [sage] 2017/03/24(金)23:43 ID:??? AAS
>>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。
405
(2): anonymous@120.143.4.24.static.zoot.jp [sage] 2017/03/24(金)23:58 ID:??? AAS
>>404
nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)
406
(1): anonymous [sage] 2017/03/25(土)00:50 ID:??? AAS
>>405
そのかわり、CPUを結構食う罠
素人にはオススメできない

吉牛コピペって15年前くらいの流行りだっけ
407
(2): anonymous [sage] 2017/03/25(土)00:55 ID:??? AAS
>>403
前スレで、会社でOffice365試したって書いた人だったりする?
408
(1): anonymous [sage] 2017/03/25(土)03:51 ID:??? AAS
>>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい
409: anonymous [sage] 2017/03/25(土)08:57 ID:??? AAS
>>405
>お仕置きタイム

面白い!プロトコル
410: anonymous [sage] 2017/03/25(土)10:07 ID:??? AAS
>>406
今世紀入ってすぐぐらいだから16年以上かな。
411: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:56 ID:???0 AAS
IDが???のスレで!slip:featureしたらどうなるかテスト
412: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)01:58 ID:???0 AAS
ふむ
413
(1): anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)02:00 ID:??? AAS
???
SANNETじゃないのになぜSANNETが出るんだろ
414: anonymous [sage] 2017/03/28(火)03:32 ID:??? AAS
今さら手遅れかと
415: anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火)13:46 ID:??? AAS
あ、自己解決
SANNETで合ってるわ
416
(3): onanymous [sage] 2017/03/28(火)19:30 ID:??? AAS
>>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている
417: anonymous [sage] 2017/03/28(火)19:49 ID:??? AAS
>>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・
418: anonymous [sage] 2017/03/28(火)20:06 ID:??? AAS
>>413
2chスレ:network

こういうことだろ?
419: anonymous [sage] 2017/03/28(火)21:52 ID:??? AAS
まあoffice365だけOpenSenseなりに流すという手で。
420
(3): anonymous [sage] 2017/03/28(火)23:23 ID:??? AAS
>>416>>403
落ちるって、何人規模くらいなのかな
421
(1): 416 [sage] 2017/03/29(水)21:06 ID:??? AAS
>>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどw
まだ落ちるところまでは行ってない
422: 403 [sage] 2017/03/29(水)21:53 ID:??? AAS
>>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか?」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった
423: anonymous [sage] 2017/03/29(水)22:36 ID:??? AAS
>>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。
424: anonymous [sage] 2017/03/29(水)22:43 ID:??? AAS
>>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ
425
(1): anonymous [sage] 2017/03/30(木)00:45 ID:??? AAS
ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル(esp&udp)張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。
426
(1): anonymous [sage] 2017/03/30(木)02:56 ID:??? AAS
業務でヤマハとか正気かよ
427
(1): anonymous [sage] 2017/03/30(木)02:58 ID:??? AAS
DDNSくらい仕込んどけば良いのに。
428
(1): anonymous [sage] 2017/03/30(木)07:17 ID:??? AAS
>>425
もしかして>>218かもよ
429
(1): anonymous [sage] 2017/03/30(木)08:16 ID:??? AAS
Yamaha使っといてNetVolante使ってないとか流石にないでしょ
1-
あと 573 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.026s