14/09/22 23:35:43.02
そりゃあ学術は言い過ぎというか的外れで、(大袈裟だけど) 運用に近いようなお話じゃない?
つまり「これこれこのような事象が発生した場合、一般的にはどのように調査を進めていくのが
適切だろうか? また、このような質問はどこのスレでが適切だろうか?」ということですよね。
んで、どのスレが適切なのか良くわかんないや。すみません。
きちんと情報を提供すれば、相手をしてくれる親切な人がこのスレにもいるかもしれない。
625:anonymous
14/09/22 23:40:01.15
>>623
あと、書き忘れた。
3msecほどだったのが、50msecになったとき、50msecで安定しているわけでなくて、
そういう遅くなった場合、けっこう揺らぎがある。
3msec-50msecの範囲で揺らいでいて、50msec寄りのパケットがかなり多い。
どういう現象なんだろう。
プロバイダなどの経路のネットワーク機器が貧弱なのか?
それとも、利用者が多いことにより、
パケット処理に時間がかかることから、時間のかかるパケットが増えて、
その結果、平均から大きく外れるパケットが増えたことによるのか。
(速度が安定しない説明)
揺らぎの生じるプロバイダは利用者がかなり多いという結論が出るとか?
626:anonymous
14/09/22 23:41:15.98
>>624
対処のしようがない・・・
プロバイダに文句言うくらいしか。
627:anonymous
14/09/22 23:58:14.34
理由は複合的にあるだろうけど
プロバイダかキャリア・NTTで言えばフレッツ網自体や枝葉が混んでるのかは分からんぞ
628:anonymous
14/09/23 01:31:56.88
>>626
それは短絡的すぎるよ。例えば、この事象は特定の時間帯に輻輳しているのではないか? と仮定して、
疑うべき箇所は、宅内配線・(集合住宅なら) マンションまたはアパート内の配線・フレッツ網・プロバイダ・
ここから先は通信相手次第、という辺りのうち、どこの区間で遅くなっているのだろう? ってあたりから
掘り下げていくのかな。
# 実際、マンション内で特定時間帯に輻輳している事例は何度か聞いたことがあります
まあ、まずは遅くなるのは特定のサイトとの通信だけなのか、それともすべての通信なのか、とか
調べていくのかな。
629:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/09/23 01:48:16.72
>>625
ベストエフォートが嫌ならインターネットなんて使わなければいい。
630:anonymous
14/09/23 06:16:43.41
>>629
甘んじろと?
631:anonymous
14/09/23 06:19:40.08
そういや家のマンションでは一切時間帯遅延がないのに
一軒家のほうだと、夕方以降や休日は明らかに遅くなってるな
一軒家は占有だから共有タイプのマンションより速いし遅延もないとかプロバイダの兄ちゃん言ってたけど
実際は逆だった
632:anonymous@FL1-210-147-44-138.kgw.mesh.ad.jp
14/09/23 07:57:25.54
>>629
業務用の帯域保証の契約を知らないのか?
遅延すると返金するサービス
633:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/09/23 08:47:19.70
>>630
ベストエフォートってそんなもんだろ。
634:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/09/23 08:49:44.20
>>632
キャリアと自拠点の間の回線とか、キャリアの網内遅延ならSLAもあるのは知っているけど、もとの質問はインターネットでしょ。
どこにサーバがあるのかわからないのに遅延なんて保証できるわけないじゃん。
635:anonymous
14/09/23 08:54:56.91
>>632
それ意味出てくるのは拠点間とかでしょ
インターネット上となると誰も帯域すら保障できないよ
636:anonymous
14/09/23 08:56:10.79
>>632
使ってる所ってあるのかな?
効果を知りたい
637:anonymous
14/09/23 09:19:08.26
>>636
使っている所なんて沢山あるよ
個人ユーザーってのはあんまり聞かないけど。
お値段が半端無いからな
>>635の通りインターネット向けの通信に効果のあるもんではない。
638:anonymous
14/09/23 09:44:11.92
気になるならもう2,3つプロバイダ-契約とか、NTTじゃなくauの回線とか試してみるしかないんじゃないの?
>>625に関してはどの経路かわからないけどMAXに合わせて機材や回線用意してるわけじゃないという話になると思うけど
639:anonymous
14/09/23 09:52:29.77
>>637
どんな効果を期待して導入するのか?を聞きたかったのですが
インターネットに出ない拠点間通信というと
フレッツ網内のサービスとか?
640:anonymous
14/09/23 10:48:30.72
>>639
NTTのサービスでいうとビジネスイーサワイドだけど、フレッツ網じゃ無い専用線だよ。
帯域やら遅延やらもそうだけど、故障率なんかの信頼性も段違いになる。
本社や拠点、データセンター間なんかを接続して、業務上重要なシステムとの接続に使うのが多いんじゃ無いかなぁ
帯域・遅延が重要な用途で言うとテレビ会議システムで使ってるのは見た事ある。
当然「安定して高品質な回線」である必要があるから、皆お金をかけて導入してる。
641:anonymous
14/09/23 11:09:36.91
>>640
専用線サービスって…
今の話題のインターネット遅延は無関係のサービスですね
>>632
でどうして帯域保証サービスの話題が出たのか…
俺が変に勘違いしてて変に思っているのか?
642:anonymous
14/09/23 11:13:33.41
>>641
さぁ?
話題に出てたから答えたけど、何でなんだろうね。
643:anonymous
14/09/23 11:23:07.65
>>625
夕方になったらとたんに遅くなる現象は、ケーブルテレビで見たことがあります。
あれはみなさんテレビをみてるか、アンチウィルスソフトのアップデートがかかったんだろうとおもっています。
IIJmioのケースは意図的なものだそうですから、もしかするとご利用のところでも何かしてるのかもしれませんね。
URLリンク(bloggingfrom.tv)
A. 最初の3秒は制限かけていないので数Mbps出ることもある
IIJ的には「一時的な高速通信よりも長時間帯域を占有されるほうが困る」ため、わずかながらも最初だけは
高速に通信できることで、短い時間の通信をより早く終わらせて占有時間を少なくする、という仕組みです。
644:anonymous
14/09/23 17:41:23.72
トラフィックとか定性的に推移予測できるものはあるぞー
URLリンク(ch2.ma.cx)
645:anonymous
14/09/23 20:01:31.93
>>644
RTXのグラフ?
646:anonymous
14/09/23 20:52:02.32
>>640
専用線じゃないよ
ギャランティ型だから帯域の保証があるってだけで共用
今回の質問とずれるけど、セキュリティの確保は自前
専用線にくらべたら激安だよ
647:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/23 21:56:40.09
>>646
そうそう
HSDをオススメするよ。
本当のギャランティーだから
648:anonymous@n227.s821.m-zone.jp
14/09/24 22:27:18.89
ちょっと教えてほしいんだけど、
VPN(L2TP/IPsec)で接続すると、NASへの接続が、
名前じゃだめでIPアドレスでしか繋がらないんだ。
ip host (name) (ip addrss) で、RTX1200に登録してみたんだけど、
それでもだめ。
いったいどうすれば名前で接続できるの?
649:anonymous
14/09/24 22:56:36.14
>>648
VPN接続後のDNSサーバってどうやって渡している?
接続後にquery投げた先にNASのレコードがなくて再帰問い合わせになって辿り着けないとか。
とりあえず接続元のhostsファイルにでも書いてみるという手もあるけどオススメはしない
650:anonymous@59-190-182-21f1.nar1.eonet.ne.jp
14/09/25 00:04:28.14
>>649
VPN接続後は、VPN先のDHCPサーバからIPアドレスを貰ってるから、
DNSサーバのアドレスも一緒にもらってると思うんだけど・・・
今手元にPCが無いから確認できない。
ちなみに、VPN接続時専用のアドレスは用意してなくて、
普通にLAN内にいるときと同じアドレス範囲から割り当てられる。
651:anonymous
14/09/25 00:21:18.81
こういう時は普通はnslookupの結果をまず書くべきじゃないのかな?
それ以前に、その端末のOSと接続ソフトも書いてないってのもどうかと思うが。
652:anonymous@59-190-182-21f1.nar1.eonet.ne.jp
14/09/25 01:42:41.00
>>651
nslookupの件はすみません。
今手元にPCないんで。
OSはWindows、Android、MACで機種依存じゃないので書いてませんでした。
接続ソフトはOS標準なので書いてませんでした。
NASはSMBでのみ動いてます。
653:anonymous@SSJfx-06p10-7.ppp11.odn.ad.jp
14/09/25 01:47:47.29
あと、ipconfig/allの結果と
1200のコンフィグもお願い
654:anonymous
14/09/25 05:21:54.35
IPV6設定めんどくさー
:800:を、:8000:のことだと誤解して設定ミス、
で、ルーティングに失敗
原因探求に、数時間。
しんどかった・・・
だから、アドレス略記するなと。(::のみ略記を許しても良いけど)
rtxは、きちんと:0800:と出力しろよ
655:anonymous
14/09/25 05:22:46.15
おかげで、まだ眠れていない
656:anonymous
14/09/25 06:41:45.82
>>654
IPv6アドレスのテキスト表現のルールはRFC 5952で定義されていて、
『16ビットフィールド内の先頭の“0”は省略すること』というのもそのルールのひとつ。
v6資格認定を受けている試験では必ずと言ってよいほど出題される基礎知識だよ。
657:anonymous
14/09/25 13:04:40.95
>>648
Netbios名での接続なら、netbiosをスルーさせてないとかいう落ちじゃ?
658:anonymous
14/09/25 14:18:52.53
>>648
自前のDNSサーバーあってそれに載ってるの引きたいんだよね?
DNS名でもドメインも含めてる?
ip host でやる場合もドメイン含めてやってみて
659:anonymous@k184164.ppp.asahi-net.or.jp
14/09/25 15:40:41.13
ppp ipcp msext on
660:anonymous
14/09/25 16:04:22.06
>>652
SMBで動いていて、一般的なローカルネットワーク内の名前解決を使うとしたら、
NETBIOS使うことになる。
ただ、VPN経由となるとネットワークが違うことが多いのでブロードキャスト使っているNETBIOSはそのままでは使えない。
(ブロードキャストでは別セグメントを越えられない)
WINSサーバー建てるといけるかもしれない。
ただ、DNSサーバー同様NASへの設定とルーターへのサーバー指定が必要。
661:anonymous
14/09/25 17:38:42.02
>>656
非常に重要な知識だ
勘違いで設定誤ってルーティングされないで時間を無駄にするものね
俺は無資格
662:_
14/09/25 20:18:20.66
WINS無いのにSMBでやってくれという営業は多い
663:anonymous
14/09/25 21:16:30.45
WINSいるの?
664:anonymous
14/09/25 21:25:39.23
一部のNASにはWINS鯖になれるものがあるよ
そいつがDHCPなり賄うように設定できれば
その辺の通知も全部任せられるから問題ナインじゃね
665:anonymous
14/09/25 21:53:37.98
固定IPでブラウジングしないならWINS使わなくても
ip host で行けるだろう
666:anonymous@n146.s821.m-zone.jp
14/09/25 23:28:38.86
648です。
NASへの名前によるアクセスは諦めました。
(IPアドレスによるアクセスでもさほど問題ないので。)
ちなみに、当初はポート 137,138,139,445 を開けていたのですが
効果がなかったので、
いまは 445 だけにしてます。
667:anonymous
14/09/26 07:58:21.17
> DNS server dhcp ?
入力形式: dns server dhcp LAN/BRIDGE/WANインタフェース
説明: DNSサーバを取得するLANまたはBRIDGEまたはWANインタフェースを設定
します
IPv6用のDNSサーバアドレスをRTX1200に登録して、
RTX1200自身が、PING6 コマンドなどで名前解決できるようにしたいんですが、
上記のコマンドを使って設定しても大丈夫でしょうか。
現在、IPv4のためのDNSサーバのアドレスも登録している状況です。
名前解決時には、どちらのDNSサーバが優先されるんでしょうか。
できれば、指定したドメイン名の名前解決のみ、特定のDNSサーバを使って解決させたいんですが。
そんなことはできますか。
668:anonymous
14/09/26 08:05:57.58
>>667
自己解決できそうです。
これを使うといけそうです。↓
URLリンク(www.rtpro.yamaha.co.jp)
特定のクエリについては、特定のDNSサーバで名前解決を行うことで、
IPv6と、IPv4の競合などの余計な問題を避けられそうです。
669:668
14/09/29 05:20:46.70
よろしくお願いします
粘ったのですが、駄目です・・・
問題は、RTX1200 Rev.10.01.53 から、ping6 name.p-ns.flets-west.jp や、nslookup name.p-ns.flets-west.jp で、
名前解決ができないことです。
LAN3にHGWがつながっていて、ipv6コマンドでHGWのIPv6アドレスに良好に通信できています。
ipv6 default gatewayは、ちゃんとHGWになっています。
HGWではaaaaを返すように設定してあります。(windowsからは名前解決できます。)
>>668のとおり、
dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp のように設定しています。
あるいは、GUAでネームサーバとして指定して、
dns server select 1 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp
こんな感じにして、名前解決をやっているのですが、エラー:ドメイン名がみつかりません となります。
HGWが直につながっているLAN3に、pass-logフィルタをかけてみました。
すると、なぜか、HGWの53番ポート宛のパケットがログに載りません。
ping6などのicmpなどはちゃんと載っています。
このことから察するに、RTX1200発の名前解決要求パケットが、HGWにそもそも流れていないのではないかと思っています。
なにか、バグでもあるんでしょうかと疑ってしまいます。
あるいは、何か、dns server selectコマンドの使い方が間違っているのでしょうか。
670:anonymous
14/09/29 12:14:14.10
>>669
URLリンク(www.rtpro.yamaha.co.jp) の説明に
type が any の場合の query の書き方が説明されていないので、はっきりとしませんが、
dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp
ここで * は使えるのでしょうか?
dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx a p-ns.flets-west.jp
にしたらどうなるでしょうか?
671:anonymous
14/09/29 13:35:25.80
>>669
うろ覚えだけど、dns server関連のコマンドはスコープIDを使えないようで、
IPv6のリンクローカルアドレスを指定しても正常に機能しなかった記憶がある。
その打開策として、自分の環境ではグローバルアドレスに加えてユニークローカルアドレスも全てのノードに割り当てて、
近隣のDNSサーバーへの問い合わせにはユニークローカルアドレスを指定している。
dns server fdxx:xxxx:xxxx:xxxx::1
あと、nslookupコマンドはIPv6に対応していないから、
たとえ正しく設定されていても nslookup name.p-ns.flets-west.jp では名前解決できないよ。
672:anonymous
14/09/29 14:54:35.37
そうだねー ちゃんと設定できてるかIPv6で確認するならdigとか使えばいいとおもうー
673:anonymous@redbox0.chuo-bus.co.jp
14/09/29 16:34:40.87
RT107eを使って小規模なネットワークを作ろうと思います。
複数のグローバルIPとLANをNATで併用する場合はこのような設定でいいでしょうか
security class 2 on on
ip route default gateway pp 1
ip lan1 address グローバルIP(複数)/MASK
ip lan1 secondary address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname 認証ID 認証PW
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1000
nat descriptor type 1000 nat
nat descriptor address outer 1000 グローバルIP(ルーターIP)
nat descriptor address inner 1000 auto
pp enable 1
dns server pp 1
674:anonymous
14/09/29 16:36:19.41
ヤマハルーターにdigコマンドは無いよ。
675:anonymous
14/09/29 16:45:33.94
ping6ぐらいか
676:anonymous
14/09/29 16:50:52.50
traceroute6でもOK
telnetはNG
dns service fallback on入れててもAAAAを参照してくれない
NVR500 Rev.11.00.23での結果
677:anonymous
14/09/29 18:11:40.29
>ヤマハルーターにdigコマンドは無いよ。
最終的にはクライアントなPC等からIPv6で名前解決するわけだろ、ルータで解決じゃない
なんかもう
678:anonymous
14/09/29 18:44:54.47
揚げ足取り合戦はイクナイ
679:anonymous
14/09/29 18:53:47.09
>>673
>複数のグローバルIP
そのようなサービスは複数あるんだが全て同じ設定で動くと思っているのか?
サービス名とか言えよ。
まあ、どんなサービスだろうがそのconfig可笑しいところ多すぎな気が
680:anonymous
14/09/29 19:06:14.43
>>673
設定例豊富なんだし
現地で試せばよくね?
681:anonymous@log0.chuo-bus.co.jp
14/09/29 21:03:30.53
>>679
フレッツ光IP8です。
682:669
14/09/29 21:58:17.42
>>677
>最終的にはクライアントなPC等からIPv6で名前解決するわけだろ
いやそれが、IPsec(ネクスト網内トンネル)の設定でそのremote項目に、FQDNを指定して、IPv6アドレスに解決されることがねらいなんです。
直接IPv6アドレスを指定する方法では見事に成功しました。IPv4でのインターネットIPsecの設定をIPv6に変えるだけだったからです。
ところが、簡単だろうと思っていたのに、FQDNを指定するとIPv6アドレスの解決がうまくできない。
おかしいと思って、ping6などのコマンドで叩いてみると、IPv6アドレスに解決されていなかったというわけです。
>>670
*を使わないで、ネームをフルで入れましたが駄目でした。同じエラーで名前解決できません。
また、anyでなく、aaaaも試したのですが、駄目でした。aaaaでなく、AAAAも試しました。ANYも。駄目でした。
>>671
>dns server関連のコマンドはスコープIDを使えない
>リンクローカルアドレスを指定しても正常に機能しなかった記憶がある
>近隣のDNSサーバーへの問い合わせにはユニークローカルアドレスを指定
>nslookupコマンドはIPv6に対応していない
%3 とか付属させるやつですね。
ping6 で、HGW(=ネームサーバ)のリンクローカルアドレスを指定して実行すると、応答があるんです。
名前解決時の、リンクローカルアドレスの処理方法が違うってことなんだろうか。
今のところ、GUA(ネクスト網専用のもの)で、HGW(=ネームサーバ)を指定しています。
HGWは、GUAとリンクローカルアドレスの二つしか持っていない感じです。
nslookupはipv6を解決できないのか。ありがとうございます。
>>675-676
ipv6を解決しようとしないコマンドって、telnetもそうなんですか。つぼに嵌りそうでこわい。
ネクスト網のIPv6にネームから解決させてIPsecトンネルを作っている人たちって、
いったいどうやってRTXに名前解決させているんだろう。
683:anonymous
14/09/29 23:25:36.16
>>682
インターネット(IPv6 IPoE)の契約はしていないんだよね?
その場合はインターネット上のサイトの名前解決をNGN内のDNSサーバーで行うことはできないんだよね?
HGWからのDNS問い合わせ先として、HGWのIPv6 IPoE側(NGN内)のDNSサーバーを使うようにしている場合は
dns server select 1 HGWのLAN側IPv6グローバルアドレス any flets-west.jp
HGWからのDNS問い合わせ先として、HGWのPPPoE接続先のDNSサーバーを使うようにしている場合は
dns server select 1 NGN内のDNSサーバーアドレス any flets-west.jp
これで良いと思う。
> ipv6を解決しようとしないコマンド
-- NVR500 Rev.11.00.23 にて --
# ping6 -c 1 ipv6.test-ipv6.com
2001:470:1:18::119から受信, シーケンス番号=0 hlim=49 時間=135.056ミリ秒
1個のパケットを送信し、1個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 135.056/135.056/135.056 ミリ秒
# telnet 2001:470:1:18::119 79
2001:470:1:18::119(2001:470:1:18::119)[IP Direct], Port:79 に接続します。
アボートキーは '^]',0x1d(29) です。
Your public address appears to be 2409:2xx:xxxx:xxxx::2
サーバより接続が切れました。
# telnet ipv6.test-ipv6.com 79
エラー: ドメイン名がみつかりません
# nslookup ipv6.test-ipv6.com
エラー: ドメイン名がみつかりません
------------------------------
こうなっちゃう。
684:683
14/09/29 23:38:15.10
>>682
補足
HGWからのDNS問い合わせ先として、HGWのIPv6 IPoE側(NGN内)のDNSサーバーを使うようにしている場合は
dns server select 1 dhcp lan3 any flets-west.jp
これでもOK。
685:anonymous
14/09/30 06:51:42.76 ©2ch.net[転載禁止]
>>683
ありがとうございます。
ますます、RTX1200 にバグがあるんじゃないかと思える結果になりました。
以下、実験手順。長くてすみません。
0)、restart後(ただし、2時間ほど経過)、次の設定になっています。
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp
これが初期状態です。
>dns server select 1 HGWのLAN側IPv6グローバルアドレス any flets-west.jp
を参考にさせてもらって、
1)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp
に設定しました。行けた!と思いました。ping6 でレスが帰ってきたからです。
このことから、「flets-west.jp」のようにセカンドドメインまででクエリを指定しないと駄目なのかなと思って、
対照させるために、
2)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp
と設定して、ping6 しました。すると、エラー:ドメイン名がみつかりません になりました。
そこで、再び、さきほどうまく返答が帰ってきた設定に戻しました。
3)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp
で、ping6 を打ちました。すると、なんと今度はさっきはうまくできていたのに、
エラー:ドメイン名がみつかりません になったんです。まったく??状態です。
686:anonymous
14/09/30 06:59:27.25 ©2ch.net[転載禁止]
再起動して今回一度だけうまくいった上の手順を最初から行い再現しようとしました。
すなわち、状態0に戻しました。そして、状態1になるように、
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp
にしました。ping6を打ちました。エラーになりました。
おかしい。
そこで、このまま、saveして、restartしました。すると、ping6で応答が帰りました。
怪しいので、もう一度、restartしてやりましたが、ping6で応答が返ってきます。
うーん?これって、dns関係の設定をいじったら、RTX1200ではrestartしないと駄目な仕様なんでしょうか。これって、バグではないか。
そういえば、このルーターにはipv4静的レコード(dns static a)をたくさん登録(64行ほど)していて、ここに新しい静的レコードを追加したときも、
即座に反映されない感じで、restart後に有効になったんです。
静的レコードをたくさん登録している場合に、こういう有効化のために要再起動バグが発生するのだろうかといぶかしんでいます。
687:anonymous
14/09/30 07:01:44.63 ©2ch.net[転載禁止]
ところで、
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp
save
restart
だと駄目でしたが、
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa p-ns.flets-west.jp
save
restart
だとうまく動作しました。
このことから、どうやら「*」ワイルドカードが指定できない仕様のようだと思いました。
<結論>みなさんのところはどうですか?
ワイルドカードをクエリに指定できないことがわかった。(設定時にエラーを出すべき)
設定したら、再起動するまで有効にならないことがわかった。(バグかもしれない)
はぁ、IPv6関係はrtx1200とは言ってもいろいろ問題ありそう。
688:anonymous
14/09/30 07:10:09.01 ©2ch.net[転載禁止]
再現できるできない問題といえば、STAP細胞 だね。
意図した動作をしない場合、バグの発見のために、いろいろと実験して確かめるしかなさそう。
689:anonymous
14/09/30 12:08:31.89
>>685
設定変更後にclear dns cacheやってないのでは?
690:anonymous
14/10/01 06:16:01.22
>>689
DNS関係の設定って変更したら、clear dns cache が必須なの?
初めて聞いたんだけど。
691:anonymous
14/10/01 09:27:45.66
問い合わせの失敗もキャッシュされるから
再起動して正常になるならバグと考えるよりキャッシュが原因の可能性が高いんじゃね?
692:anonymous
14/10/01 10:43:33.87
>>690
テストするんならってことでは
693:774
14/10/01 11:05:01.87
>>681
北海道中央バスさん
どこのプロバイダの何というサービスに加入したか書かないとアドバイスできませんよ
そのサービスが出てるURL貼れば更に判りやすいです
それより出入り業者に任せた方がいいですよ大企業なんだから
694:anonymous
14/10/01 14:52:59.57
IPv4 over IPv6の方式、インターネットマルチフィードはDS-Liteで来た。
ヤマハルーターに実装お願いします。
695:anonymous
14/10/01 14:55:02.51
任天堂
696:anonymous
14/10/01 20:14:22.98
RTX810 を購入し 店のLANに自宅から純正VPNソフトで接続をトライしています。
ツールで接続しましたまでは出るのですが、実際にはPingも通りません。
ipconfig/all で見るとこの辺がいまいちそうなのですが、810側も、ソフト側も
サブネットマスク(255.255.255.0のはず)、デフォルトゲートウェイ(店側は192.168.0.1、家側は192.168.0.2)
を設定する箇所が無く悩み中です。
ご教授お願いできればと思います。
PPP アダプター YMSVPN8_vpn1:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: YMSVPN8_vpn1
物理アドレス. . . . . . . . . . . . .:
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.75(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.255
デフォルト ゲートウェイ . . . . . . .: 0.0.0.0
DNS サーバー. . . . . . . . . . . . .: 192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 無効
697:anonymous
14/10/01 23:07:04.81
>>696
proxyarpは?
698:anonymous
14/10/01 23:37:36.48
>>697
コメントありがとうございます。設定としては下記になっていました。
一応家と店でルータのアドレスはずらしたのですが、192.168.0.までは一緒です。
それが原因でしょうか?(一応最後のでかぶらないようにしているのですが・)
ip lan1 address 192.168.0.1/24
ip lan1 proxyarp on
699:694
14/10/02 01:06:07.43
NVR500でDS-Lite接続できてしまったみたい。
ip route default gateway tunnel 1
tunnel select 1
tunnel endpoint address gw.transix.jpのIPv6アドレス
ip tunnel mtu 1500
tunnel enable 1
参考資料
SEIL/x86でDS-Lite
URLリンク(www.seil.jp)
DS-LiteでIPv4してみませんか?
URLリンク(techlog.iij.ad.jp)
transixサービス IPv4インターネット接続オプションサービスの提供開始について
URLリンク(www.mfeed.ad.jp)
DS-LiteによるIPv4接続機能の提供開始について
URLリンク(www.iijmio.jp)
700:anonymous
14/10/02 07:46:06.35
>>698
クライアントはVPN8でいいのかな
書き方からして試用版で試している状況かなとも思うけどサポートでも対応してくれる
と思うぞ、購入前に接続できるかの確認期間だし
細かいところでは接続状態でpingを打ったときの表示がどうなるのかだな
pingのあて先とroute print -4の出力が気になる感じではある
701:anonymous
14/10/02 09:28:36.00
>>699
ip tunnel mtu 1500っておかしいデフォルトにしとけ
あとtunnel encapsulation ipipが必要じゃないか?
702:694
14/10/02 11:43:35.07
>>701
> ip tunnel mtu 1500っておかしいデフォルトにしとけ
自分もそう思ったんだけど、
URLリンク(www.seil.jp)
> 以下、IPv4 ルータとしての動かすための設定を入れてゆきます。
> tunnel インタフェースの MTU は LAN 側に揃えて 1500 にしておくのがお勧めです。
> interface tunnel0 mtu 1500
> IIJmio FA/NF サービスではサーバ(AFTR)側で TCP MSS の調整が行われるため、SEIL 側で tcp-mss を設定する必要はありません。
と書いてあるので1500にしてみた。
> あとtunnel encapsulation ipipが必要じゃないか?
NVR500はtunnel encapsulationの初期値がipipなので省略できる模様。
URLリンク(www.rtpro.yamaha.co.jp)
> [初期値] : ipip
703:anonymous
14/10/02 11:48:41.42
>>700
はいVPN8です。ありがとうございます。
サポートあるのですね。ping 打ってもホスト名見つかりませんで出てしまいます。
route の結果は下記の通りでした(すみません、今はルータのIPかぶってます・・)
55が自宅、75が店です。
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.55 4491
0.0.0.0 0.0.0.0 リンク上 192.168.0.75 11
店の固定IP 255.255.255.255 192.168.0.1 192.168.0.55 4236
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4531
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4531
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
192.168.0.0 255.255.255.0 リンク上 192.168.0.55 4491
192.168.0.55 255.255.255.255 リンク上 192.168.0.55 4491
192.168.0.75 255.255.255.255 リンク上 192.168.0.75 266
192.168.0.255 255.255.255.255 リンク上 192.168.0.55 4491
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4531
224.0.0.0 240.0.0.0 リンク上 192.168.0.55 4491
224.0.0.0 240.0.0.0 リンク上 192.168.0.75 11
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
255.255.255.255 255.255.255.255 リンク上 192.168.0.55 4491
255.255.255.255 255.255.255.255 リンク上 192.168.0.75 266
===========================================================================
固定ルート:
ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 既定
704:anonymous
14/10/02 12:40:21.67
>>703
クライアントが存在するネットワークと、接続先のネットワークが同じだと
そもそも通信できないのではないか。
デフォルトゲートウェイをトンネルに向ける仕様ではあるが、ローカルネットワークに
包含されるIPアドレスに対する通信は、そもそもデフォルトゲートウェイに向かわない
と思うんだ。
705:anonymous
14/10/02 13:14:11.68
>>703
pingでホスト名が見つかりませんと出るならあて先はIPアドレスではなくDNS名かな
RTX810自身が参照しない(できない)DNSサーバーにそのあて先のホスト名が登録
されているのではないかとエスパー
706:anonymous
14/10/02 13:35:29.36
>>696
昔試したが同じネットワークなら無理だよ
そのアドレスで使いたかったらMSのダイヤルアップ使ったほうがよい
707:anonymous
14/10/02 14:56:37.11
>>703
同一セグメントはrouteに関係なくarp(レイヤ2)通信をしますので相手のMACアドレスが見えないと無理です。
proxyarpかスタティックarpとかでMACアドレスを通知すれば可能だけど別途VPNルーターが必要なので非現実的
セグメントを変えればrouteによる通信(経路)になります。
708:anonymous
14/10/02 15:49:46.51
>>691
>>692
レスありがとうございます。
709:anonymous
14/10/02 23:06:15.27
>>704 >>706 >>707
コメントありがとうございます。
家側を 192.168.1.xxに変更したら無事にアクセスできました。(IPベース)
ありがとうございます。びっくりするくらい早いです。。
>>705
まだ名前解決はできていません。DNSはあまり気にしたことなかったのですが
RX810(店側)の参照DNSに家側のルータ(192.168.1.1)を指定すれば良いのでしょうか?
RX810のVPN設定画面にはDN設定はなさそうです。
自宅のルータのDNSに店側のルーターの192.168.0.1を追加してみましたがだめでした。
何台かにアクセスできればいいのでいざとなればetc/hosts(今もあるのか?)
で設定してみます。
710:anonymous
14/10/03 22:01:26.80
NEC IX2025から乗り替えでRTX1210予約してきました。
これからお世話になると思いますが、分からない事等でてきたらご教授お願いします。
711:anonymous
14/10/04 00:48:47.78
>>710
NECだとRTX1210と同等製品のIX2207があるけど、ヤマハにした理由を教えて。
712:anonymous
14/10/04 00:54:31.60
一軍でいられるようにだろ
ファーム落ちとか引退勧告だw
713:anonymous
14/10/04 01:50:08.98
>>712
意味が分からん。NECも新品購入ならファーム入手できるだろ。
714:anonymous
14/10/04 13:12:27.14
古い機種でもヤマハなら結構更新するからじゃね?
715:anonymous
14/10/04 19:18:43.24
>>711
細かい突っ込みだが、同等品はIX2215だろ。
716:710
14/10/04 22:15:29.37
>>711
特別な理由ではありませんが、
別メーカーのルータもさわってみたくなったくらいです。
以下の記事でショートも向上したと書かれていたので勢いで買っていました。
URLリンク(ascii.jp)
717:711
14/10/04 23:16:33.06
>>716
なるほど。積極的な理由があったのなら知りたいなと思って。
>>715
確かにそうでった。
718:anonymous
14/10/06 11:13:16.60
v6プラスが、ホームゲートウェイなしで使えるようになる計画ってありますか?
RTX直結で、v6プラスが利用できたらいいのにと思う。
719:anonymous
14/10/06 11:26:28.17
>>76
720:anonymous
14/10/06 11:29:08.22
MAPと、v6プラスってなにが違うの?
721:anonymous
14/10/06 12:02:16.06
NATに関して質問があります
アドレス(あるいはプロトコル)で特定可能なパケットのみ、NATでアドレス変換の処理を行いたいです。
それ以外のパケットは内向き外向き共なにもせずにスルーさせたいんですが、
できるのでしょうか。
普通の方法だと、そのインターフェイスを通過しようとする全部のパケットがNAT処理されてしまいます。
722:anonymous
14/10/06 12:12:37.97
ちょっと自己解決しました
INNERと、OUTERそれぞれについてアドレスを定義すると、NAT処理されるパケットを絞れているようです。
しかし、ここでは、ネットワークアドレス単位での指定ができません。
STATICで、テーブルを定義することもでき、ここではネットワーク単位でアドレスを指定可能のようですが、
上記の方法とどう区別されているんでしょうか。
また、NAT処理させるパケットをプロトコルやポート番号で指定することはできるのでしょうか。
723:anonymous
14/10/06 15:16:03.97
まさかとは思うけど
ポートが扱えない、動的NAT、静的NATのコマンド入力していないか?
ポートが扱えるのはIPマスカレードだぞ
724:anonymous
14/10/06 16:09:06.85
>>718
transixにおいで。
RTX直結で、DS-Liteが利用できるよ。
725:anonymous@KD182249244170.au-net.ne.jp
14/10/06 19:01:30.02
同じプライベートアドレス同士の拠点間で通信をしたく、
YAMAHAの公開ページを参考にしていますが、拠点間接続はできているのですが、
拠点をまたぐ通信ができていません(別拠点のPCやサーバと通信ができません)
URLリンク(jp.yamaha.com)
基本的には上記のサンプルベースの定義となっていますが、
VPNの設定が、IPsec→pptpに変更しています
拠点1:RTX810(サーバ側)192.168.87.254
フレッツ 光ネクスト 隼(PPPOE:@nifty)
拠点2:NVR500(クライアント側)192.168.87.252
auひかりマンションタイプE(LAN:@nifty)
いずれの拠点においても、インターネット接続はできています。
なぜ通信できないかご教授願えませんでしょうか
726:anonymous@KD182249244170.au-net.ne.jp
14/10/06 19:08:26.16
>>725
(B拠点のconfig)1/2
ip lan1 address 192.168.87.252/24
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101083 101084
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101099 dynamic 101083 101084 101099
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/5/0/0:auひかり
pp select 1
pp name WAN/VPN:VPN-2
pp bind tunnel1
pp always-on on
pp auth accept mschap
pp auth myname *** ***
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
pptp service type client
pp enable 1
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint name **** fqdn
pptp tunnel disconnect time off
pptp keepalive interval 30 12
ip tunnel nat descriptor 202 reverse 203
tunnel enable 1
727:anonymous@KD182249244170.au-net.ne.jp
14/10/06 19:16:38.65
>>725
(B拠点のconfig)2/2
ip filter 101003 reject 192.168.87.0/24 * * * *
ip filter 101013 reject * 192.168.87.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101032 pass * * tcp * ident
ip filter 101083 pass * 192.168.87.252 tcp * 1723
ip filter 101084 pass * 192.168.87.252 gre * *
ip filter 101098 reject-nolog * * established
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 4 192.168.87.252 tcp 1723
nat descriptor masquerade static 200 5 192.168.87.252 gre
nat descriptor type 202 nat
nat descriptor address outer 202 172.16.2.1-172.16.2.254
nat descriptor static 202 1 172.16.2.1=192.168.87.1 254
nat descriptor type 203 nat
nat descriptor address outer 203 172.16.1.1-172.16.1.254
nat descriptor static 203 1 172.16.1.1=192.168.87.1 254
728:Onanymous
14/10/06 20:06:25.03
show ip route
これの結果は如何でしょう?
A拠点にある 192.168.87.xx に到達するときのルートは何処向いてますか?
729:anonymous
14/10/06 20:17:44.18
>>725
>拠点をまたぐ通信ができていません(別拠点のPCやサーバと通信ができません)
通信の確認はどうやったの?
730:anonymous
14/10/06 20:28:36.59
ログは半角なのに
入力は全角ですか
731:anonymous@KD182249244153.au-net.ne.jp
14/10/06 20:59:39.78
>>728
B拠点
show ip route
Destination Gateway Interface Kind Additional Info.
default 192.168.0.1 LAN2(DHCP) static
172.16.1.0/24 - TUNNEL[1] static
192.168.0.0/24 192.168.0.2 LAN2 implicit
192.168.87.0/24 192.168.87.252 LAN1 implicit
192.168.87.254/32 - PP[01] temporary
A拠点
show ip route
Destination Gateway Interface Kind Additional Info.
default - PP[01] static filter:500000
default - PP[01] static
133.160.162.243/32 - PP[01] temporary
172.16.2.0/24 - TUNNEL[1] static
192.168.87.0/24 192.168.87.254 LAN1 implicit
192.168.87.252/32 - PP[02] temporary
202.248.0.72/32 - PP[01] temporary
210.131.113.126/32 - PP[01] temporary
732:anonymous@KD182249244153.au-net.ne.jp
14/10/06 21:01:13.45
>>729
ping tracert で、拠点間のパソコンで確認しました
733:anonymous
14/10/06 21:03:45.08
>>732
実際に打ったIPアドレスは?
734:anonymous@KD182249244153.au-net.ne.jp
14/10/06 21:16:12.32
>>733
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末
B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末
735:anonymous
14/10/06 21:31:35.25
>>721-722です。
>>723
レスありがとうございます。
LINUXのiptablesだと、dnatや、snatで、アドレス変換対象するとパケットを、
アドレスだけでなくプロトコルやポート番号で指定できるので、
yamahaのも何か方法が用意されているのかなと思ったんです。
ない感じでしょうか。
nat descriptorの、staticと、
outerやinnerとは、どう使い分けすれば効果的なんでしょうか。
736:anonymous
14/10/06 22:01:59.38
>>734
それじゃルーティングしないから172.16のアドレス相手に通信しないとダメじゃね?
同じネットワークアドレス使ってても通信できるだけであってそのアドレスそのままではトンネルに投げようとはしないよ
Twice NATって拠点Bならping 172.16.1.? とかで相手と通信できるって事でしょう?
737:@
14/10/06 22:11:43.76
ちょっとした笑い話だね
Twice NAT
URLリンク(www.rtpro.yamaha.co.jp)
738:anonymous
14/10/07 13:07:13.44
>>725
707だけどproxyarp必要じゃない?理由は707そのまんま
しかしサンプルに書かれていないのは謎だipsecだと要らないのか?
739:anonymous
14/10/07 13:10:05.06
レスの書き方もマトモにできないやつの2chレスって
740:anonymous
14/10/07 14:04:49.07
Twice NAT の趣旨を理解すれば192.168.87.10/24などが両方のネットワークで存在しててもおかしくはない
じゃあどうする?って事で別ネットワークの192.168.87.10/24を172.16.1.10/24でアクセスしようってのがTwice NATでしょ
741:anonymous@KD182249246154.au-net.ne.jp
14/10/08 03:13:35.03
>>740
でも、ping 返ってこない
742:anonymous
14/10/08 09:27:23.72
ネクスト網のIPv6で、RTX1200の拠点間をipsecで結んでみた
pingで、ipv4パケットを通してみたが、安定しないね。
パケットロスはなくほとんどが15msec以下だが、
6msecから、120msecの間で揺れる、揺れる。
平均で、7msecくらい。LANみたいに安定しているのかと思ったので、がっくり。
これだと、pppoeのプロバイダ経由のほうがよかったよ。
743:anonymous
14/10/08 11:37:17.29
>>741
URLリンク(www.rtpro.yamaha.co.jp) から引用
この設定にしたがえば、N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見えるようになります。
>>734
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末
B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末
A)からBは別のネットワークに見えているはずなので、Aが192.168.87.0/24 なら
AからみたBのホストは192.168.87.191ではないはず。
>>726、>>727 には
URLリンク(www.rtpro.yamaha.co.jp) や
URLリンク(jp.yamaha.com) にある
ip lan2 nat descriptor 1 reverse 2 や ip tunnel nat descriptor 2 reverse 3
に相当する設定がない。
744:0
14/10/08 13:36:39.17
差分チェックソフト使って、何処が違うのか見れば良いと思う
745:anonymous@KD182249246140.au-net.ne.jp
14/10/08 13:49:30.80
>>743
ip lan2 nat descriptor 1 reverse 2 や ip tunnel nat descriptor 2 reverse 3
に相当する設定がない。
レスいただきありがとうございます
お言葉を返すようですが、定義されているんだが
746:anonymous@KD182249246140.au-net.ne.jp
14/10/08 13:50:34.79
>>744
何も違いが・・・
747:anonymous
14/10/08 14:20:28.71
NVR500(拠点B)側のPCからとNVR500 からの
ping 172.16.1.254
の結果は?
あと、逆の拠点A側から
ping 172.16.1.252
の結果は?
748:anonymous
14/10/08 14:27:33.42
ネットワーク図書いてみたら?
少なくとも今までは>>734と解釈してたんだろう?
749:anonymous
14/10/08 14:48:30.38
>>745
失礼。見落としてた。
Twaice NATで
「N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見える」
ようになっているはずなので、
Aが192.168.87.0/24なら、Aから見たBは何にしてあるのだろうか?
AもBも、本当は192.168.87.0/24だとしても、相互に見た目は別のアドレスになっているはず。
ping は、マッピングされた見た目のアドレスにうつべきではないかな。
750:anonymous
14/10/08 14:57:10.00
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末へは
ping 172.16.2.252
ping 172.16.2.191
B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末へは
ping 172.16.1.254
ping 172.16.1.251
じゃないかな。逆か?
751:anonymous@KD182249246140.au-net.ne.jp
14/10/09 10:03:03.70
>>749
>>750
それも認識している
でも、ping が飛ばないんだよね
だからきいています
他に
752:anonymous
14/10/09 12:13:33.43
logは?
753:anonymous
14/10/09 13:21:39.76
とりあえず、この問題切り分けでどこの段階までいってる?
URLリンク(jp.yamaha.com)
754:anonymous
14/10/09 14:17:09.04
2.30258509
755:anonymous
14/10/09 17:01:44.43
RTX810のL-03F対応まだか
756:anonymous@KD182249246129.au-net.ne.jp
14/10/10 15:37:27.11
どこが悪いかわからない
757:anonymous@KD182249246129.au-net.ne.jp
14/10/10 15:45:29.38
>>752
Twice NAT をやめて、
別セグメントでVPNやれば、うまく接続できる
ログはエラーとか、何も書かれていなかった
別セグメントと同じ感じで、セッションは張れている
758:anonymous
14/10/10 16:13:31.48
現在のネットワーク構成図は?
759:anonymous
14/10/10 21:26:32.01
show status pptp
show status tunnel 1
show status pp 1
show nat descriptor address 202
show nat descriptor address 203
は?
760:anonymous
14/10/11 01:14:34.60
いつのまにか、2chのサーバーが変わったな。
書き込むまで気づかなかった。スレ伸びていないなとずっと思っていた。
<本題>
yamahaルーターって、動的フィルタに、icmp対応がないのはなぜ?
iptables だったら、ステートフルインスペクションでもicmpが対応されるのになあ。
761:anonymous
14/10/11 02:47:35.80
SRT100とFWX120では対応しているそうだよ。
URLリンク(projectphone.typepad.jp)
> マネージメント・サービス系SEから「pingのステートフルインスペクション機能」の強い実装要望があり、実現しました。(pingは、セキュリティホールになりやすい。)
762:anonymous@KD182249246160.au-net.ne.jp
14/10/11 02:48:10.61
>>758
質問時から何も変えてない
763:anonymous
14/10/11 16:18:31.58
だから
実際にどのPCやサーバーがどういうIPアドレスを使ってるとかも図にしてみてよ
質問時はpingを192.168.87に送って届かないとか言ってたんでしょ?
764:anonymous
14/10/11 22:15:48.78
>>762
とりあえず、この問題切り分けでどこの段階までいってる?
URLリンク(jp.yamaha.com)
765:anonymous
14/10/12 02:03:07.12
>>761
レスありがとう
RTX1200についても、実装希望する!
IP MASQERRADE については、ICMPは、内側ホストの識別のためのコードを埋め込むなどして、
対応しているんだけどなあ。
動的フィルタは皆、普通に使っているでしょ?
MASQUERADEだけ対応しているだけに惜しい。
766:anonymous@KD182249244168.au-net.ne.jp
14/10/12 03:37:16.24
>>764
最後まで
767:anonymous
14/10/12 23:31:08.42
>>766
twice-natを、tunnelじゃなくて、ppにかけたらどうなる?