10/12/16 12:02:02
>>899
たしかにNATテーブル使わないみたいですね・・・
NATセッション数としてもStaticNATは関係ないのでしょうか?
もしこのあたり詳しいことが書かれているページがあれば教えていただけると助かります。
ググっても良く分からなかった・・・
とすると単純にCPU・メモリの能力不足ですかね。
902:anonymous
10/12/16 13:14:57
だったら
その時のステータスみればよくね?
903:anonymous
10/12/16 14:01:44
>>897
>ショートパケットが多発する環境
ショートパケットって、よく聞くけど、これがわからない。
どういう環境で発生しますか。
904:anonymous
10/12/16 14:33:30
>>899 >>901
ネット側からのリクエストは静的にポート80を通ってくるだろうけど、
HTTPってサーバーがクライアントに応答するとき、80以外のポートも使うので、
内側から外側への通信によってNATテーブルは消費されていくのだと思う。違う?
httpに詳しい人どうなっているの?
905:fumufumu
10/12/16 14:50:43
>>904
クライアントが60000番からパケット飛ばしてきたら
サーバー(80番)は、その60000番に返事を返す
そこら辺のセッション管理はサーバーの担当
906:anonymous
10/12/16 15:09:42
内から外へは変換する必要ないっしょ?
907:anonymous
10/12/16 16:29:42
>>903
一般的にはIP電話とかTV会議などの
リアルタイムに情報をやり取りする必要がある場合に発生するようですね。
どんどん情報を送っておかないとパソコンだと全く問題なくても
人間がIP電話やTV会議で話していると違和感が出てしまいますもんね。
908:901
10/12/16 16:47:34
私が今理解できていないと思われるのは
NATテーブルの使用数=NATセッション数
なのかどうかと言うことです。
show nat descriptor address all
としてあげればMasqueradeテーブルを何個使用中か確認できますよね。
(ここでも謎がwNATテーブル=MasqueradeテーブルでOKだよね?)
staticだとTTLのところがstaticと表記されていてテーブルの使用数としてはカウントされていないようです。
NATテーブルの使用数=NATセッション数であるなら
staticであればNATセッション数の上限(4,096など)には無関係
NATテーブルの使用数とNATセッション数が別物であるなら
staticであっても実際にはNATセッション数を消費しているのかな?と・・・
909:anonymous
10/12/16 16:57:07
>>908
タイムアウトという概念が存在しないんなら、その通りなんだが。
910:anonymous
10/12/16 17:09:26
プライベート領域にあるwebサーバーからのパケットは、当然、
natにてソースIPアドレスがグローバルに書き換えられなければならないので処理がある。
スタティックNAT(=ポートフォワード)の設定でも、この処理は必要。
それから、webサーバーって、クライアントに応答するとき、
必ず、TCPポート80番をソースとして発しているのかな。
そうでなければ、いちいちNATテーブルが書き換わるのではないか。
NATテーブルどうなっていますか。膨大な量でしたか。
911:anonymous
10/12/17 00:28:05
ふと思ったが、NAPTテーブルじゃ無くて、
FastPass用のフローテーブルが溢れてるって可能性無い?
100セッション/secで、継続的にアクセスされてる様だと、
結構簡単に溢れる気がするんだが・・・
FastPassのフローテーブルのログ参照するコマンドあったっけ?
912:anonymous
10/12/17 17:39:37
RTX1000とYMS-VPN7って組み合わせは使えないのかな?
913:anonymous@p0a2c29.tokyte00.ap.so-net.ne.jp
10/12/18 20:30:48
>>912
うちは使えてる。
914:anonymous
10/12/18 20:58:00
>>913
そっか、ありがとう。
YMS-VPN7の対応ルータに入っていなかったので。
販売終了しているルータだから載せてないだけなのかな。
サポートとかはしてもらえなくても使えるなら嬉しい。
早速体験版ダウンロードしてみます。
915:anonymous
10/12/19 01:10:25
RT107e RTX1100 RTX1200
閉域網サービス用機能 タグVLAN、IPv6マルチキャスト(MLDv1、MLDv2、MLDプロキシ)
RTX1500
閉域網サービス用機能 タグVLAN、IPv4マルチキャスト(IGMPv2、IGMPv3、IGMPプロキシ、PIM-SM)
RTX3000
閉域網サービス用機能 タグVLAN、IPv4マルチキャスト(IGMPv2、IGMPv3、IGMPプロキシ、PIM-SM)、IPv6マルチキャスト(MLDv1、MLDv2、MLDプロキシ)
このIPv4、IPv6マルチキャストって何?
916:anonymous
10/12/19 01:34:09
>>915
とうとう、RTX1100で、光ネクストのデータコネクトサービス対応のファーム出たか!
と期待したのに。
rtx1200だけが、データコネクトに対応しても仕方がないんだよな。
うちはもうISDNからひかり電話に完全移行してしまいたいのに。
rtx1500の保守のためにisdn回線引っ張っているのはもったいないよ・・・
917:anonymous
10/12/19 09:11:36
>>915
つ URLリンク(itpro.nikkeibp.co.jp)
918:anonymous
10/12/19 20:44:06
NVR500はスレチ?
YAMAHAで1Gb対応がいいけど、3000はちょっとな処が使いそう
919:anonymous
10/12/19 20:51:52
NVR500はハードウェア板の方だな
YAMAHAヤマハブロードバンドルーターpp select 13
スレリンク(hard板)
いってらっしゃ~い
920:anonymous@110-54-67-99.ppp.bbiq.jp
10/12/19 20:57:32
>>919
NVR500だって業務向けだろうよ
SOHOもビジネスだ
921:anonymous
10/12/19 21:38:03
>>920
RT58iの流れをくむ物だから、
とりあえずあっちで良いんじゃね?