YAMAHA業務向けルーター運用構築スレッドPart24at NETWORK

---

50:anonymous@fusianasan
21/01/10 12:10:21.45 .net
暴言言ってるのは指摘された人？
ヤマハ関係ない質問ならNECスレで聞けば？

51:anonymous@fusianasan
21/01/10 12:22:16.09 .net
>>50
来た来たw
パソコン大先生の被害妄想始まったぁ～
図星突かれたからって、新年早々怒り狂うなよ

52:anonymous@fusianasan
21/01/10 15:21:56.91 PBfocSI0.net
別やで メッセージの内容が気になったから貼っただけだよ

53:anonymous@fusianasan
21/01/10 17:28:06.94 .net
で、意味も調べもしないとね

54:anonymous@fusianasan
21/01/11 01:37:32.30 1FW+d0nO.net
>>25
NetVolanteDNSに欲しい機能
・外部スクリプトでDDNS更新
・勝手にグローバルIPっぽいのを見つけて登録する機能
・複数アカウント作成
・故障入れ換えの時に消す手段

55:anonymous@fusianasan
21/01/11 02:58:27.05 .net
>>54
有料になりますがよろしいでしょうか？

56:anonymous@fusianasan
21/01/13 01:23:45.95 .net
URLﾘﾝｸ(i.imgur.com)

57:anonymous@fusianasan
21/01/25 13:57:47.93 .net
UTM出たね

58:anonymous@fusianasan
21/01/25 14:40:44.59 .net
チェック・ポイントっていいの？
フォーティゲートと比べてどう？
てか値段だせやｗ

59:anonymous@fusianasan
21/01/25 15:20:56.34 .net
チェックポイントといえばFireWall 1

60:anonymous@fusianasan
21/01/25 15:24:46.72 .net
WLX413ってバカ高いけど10GBASE-T,対応したんだね

61:anonymous@fusianasan
21/01/25 22:40:39.17 .net
ステートフルインスペクションの元祖やぞ
ニワカかっ

62:anonymous@fusianasan
21/01/25 23:05:39.43 .net
昔はFW-1触れるだけでドヤれた時代があったな

63:anonymous@fusianasan
21/01/25 23:16:23.05 EKBnDUN0.net
これ、ヤマハロゴ付けたチェックポイントのUTMって落ちじゃ・・・

64:anonymous@fusianasan
21/01/26 07:32:17.30 .net
>>63
それ

65:anonymous@fusianasan
21/01/26 08:55:35.72 .net
じゃあコマンド体系も別物なの？

66:anonymous@fusianasan
21/01/26 09:20:46.40 .net
>>58
オープン価格って書いてる

67:anonymous@fusianasan
21/01/26 09:52:19.05 .net
で、相場は？

68:anonymous@fusianasan
21/01/26 13:14:55.60 .net
Check Point 1530/1570にちょっと手を入れた感じですね

69:anonymous@fusianasan
21/01/27 16:23:40.12 .net
FWX120の顔変えてカスタムファームいれて高値で売ってる業者の逆みたいなもんだよな

70:anonymous@fusianasan
21/01/28 22:07:44.67 .net
NTT（w）の網内IPoEで、HGWを交換しました。
IPv6が変化したことを確認して、拠点のフィルタなどのパラメーターを置換しました。
昨日までは、IPsecトンネルさえも通っていたのですが、
いつのまにか不通になっていました。
調べるとping6も拠点間で通らなくなってしまいました。（もちろん、icmpが通過できるようになっています。）
以前も、別の拠点でそういう問題が生じたことがあったのですが、
いつの間にか直っていたと思います。
経験ありますか？

71:anonymous@fusianasan
21/01/28 22:50:40.40 .net
いったんフィルター解けば？

72:anonymous@fusianasan
21/01/28 23:04:32.40 .net
>>71
ipv6 filter 番号 pass-log 相手側 *　で試しているので、
フィルタは問題ではなさそうです。
昨日まで繋がっていたわけだし。なので、RTX側設定は間違えてないと思います。
したがって、多分、網側の不手際ではないかと考えています。
v6プラスという特殊な事情が影響しているのだろうかな。
悩ましいです。どうにもできないもの。

73:anonymous@fusianasan
21/01/28 23:14:25.56 .net
ping6も通らない
address変わってね？

74:70,72
21/01/28 23:22:36.04 .net
問題の拠点では、v6プラスでIPv4通信ができるようになっています。
HGW交換後、IPv6アドレスの変更を確認し、拠点で対応するフィルタ設定を行い、IPoE IPsec通信を確認しました。
しかし、翌日、いつのまにかIPoE IPsecが切断されていました。
HGWの再起動、RTXの再起動も効果なし。
v6プラスによるIPv4通信は問題なく使えています。
HGWならびに、RTXにおいて、IPv6アドレスが前日と同じであることを確認しました。
拠点間で、ping6をテストしましたが応答なし。
さらに調べると、問題の拠点のRTX内からグーグルのDNSへのping6も繋がらないことがわかりました。
2001:4860:4860::8888
他の拠点のRTXでは、2001:4860:4860::8888からのパケットを通す同じフィルタ設定で、
ping6でレスポンスを得られました。
フィルタ設定が悪いわけではないようです。
どうも、問題の拠点のHGWからIPoE IPv6が飛んでいっていないように思えます。
v6プラスで、HGWの交換はご法度とかありましたっけ？

75:anonymous@fusianasan
21/01/28 23:42:37.29 .net
>>74
解決しました。
ながながと書いてすみませんでした。
なんとなく、configを眺めていると、
ipv6 route default gateway fe80::HGWの下位64bit%3　という記述に気づきました。
HGWを交換したので、HGWのリンクアドレスも変更になっていたことを忘れていました。
しかし、交換直後には、その設定変更なしで、
IPoE IPsecが繋がっていたのです。
再起動をかけた上で、show status tunnel　で確認しました。

どうして、ゲートウェイの設定変更を忘れてしまったんだろう。
IPv6にまだ慣れていないのかもしれません。
お騒がせしました。

76:anonymous@fusianasan
21/01/28 23:44:06.77 .net
HGWの設定では？
一旦見てみ？

77:anonymous@fusianasan
21/01/29 22:09:50.91 aii8RxlX.net
RTX1210 とCheckpointでインターネットVPNをと思ったのですが，
# show ipsec sa gateway 4 detail
Source Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 123.1.xxx.yyy-123.1.xxx.yyy
Destination Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 0.0.0.0-255.255.255.255
と，トラフィックセレクタが123.1.xxx.yyy になってしまいます。
このトンネルにデータを流すと弾かれてしまうのですが，
0.0.0.0-255.255.255.255 にするには，どこで設定すればいいのでしょうか。

78:anonymous@fusianasan
21/01/29 23:21:46.25 .net
>>75
デフォゲはRA任せにしたほうが良いよ。

79:anonymous@fusianasan
21/01/30 00:55:30.26 .net
>>78
ルーター広告で、
HGWからネットワークアドレスをもらっています。
デフォゲまで広告されることは知りませんでした。
設定例を調べてみたいと思います。

80:anonymous@fusianasan
21/01/30 07:56:41.22 .net
>>79
設定例も何も、設定しないのが正解

81:anonymous@fusianasan
21/01/30 09:04:40.86 TFph2/+K.net
>>80
IPv4で、DHCPによりデフォルトルートもセットでもらえるのと似てますね
確かに、設定すべきではなかったかも
しかし、なぜわざわざリンクローカルアドレスでHGWをゲートウェイに指定したのだったか

82:anonymous@fusianasan
21/01/30 16:52:10.13 .net
坊やだからさ

83:hage
21/02/04 06:42:42.50 .net
前スレで ipv4 over ipv6 で何とかカントか書いた者ですが
西日本の県またぎで 200Mbps くらい出るんですね。
（アップ側が隼、ダウン側がハイスピード200）
GB 級のファイルが数分で転送できてビビりました。

84:anonymous@fusianasan
21/02/04 07:35:50.54 .net
そりゃあIPoE使ってインターネット通信ですら500Mbps位はサクッと出るからな

85:anonymous@fusianasan
21/02/04 15:41:43.03 .net
イヤイヤイヤなにこれ
URLﾘﾝｸ(www.jpcert.or.jp)

86:anonymous@fusianasan
21/02/04 17:03:07.58 .net
RTXとの二段構成の方がよさそうだね

87:anonymous@fusianasan
21/02/04 17:20:21.57 .net
所詮デルクオリティよ

88:anonymous@fusianasan
21/02/05 12:44:38.44 .net
>>77
設定はない
チェックポイントをどうにかするか
UTX販売後RTXがチェックポイントに合わせられるのを期待して待つ
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

89:anonymous@fusianasan
21/02/07 08:12:14.97 .net
v6プラスで、IPv4通信をする場合、
ビデオとか、ウェブとかつかうようなとき何人くらいまで対応可能でしょうか。
グローバルアドレスを共有するので、マスカレードするポート数に限りがあると思います。
v6プラスでも、グローバルIPv4アドレスを他人と共有しないタイプもありますか？
それだと通常のPPPoEの場合と同じように考えられるのですが。

90:anonymous@fusianasan
21/02/07 09:15:41.21 .net
>>89
固定IPならポートの制限は無い
ちなみに固定IPのv6プラスはmap-eではないIPIPで別の方式
こっちのスレにどうぞ
ｽﾚﾘﾝｸ(isp板)

91:anonymous@fusianasan
21/02/07 17:12:40.92 .net
RTX830でLAN側の特定のポートから
はWAN側にしか出ることができなくて
他のポートに接続されている端末にはアクセスできないように
設定することは可能ですか？

92:anonymous
21/02/07 17:18:07.47 .net
はい

93:anonymous@fusianasan
21/02/08 00:43:58.10 .net
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
あんまり知識無さそうならVLAN云々一切無視して「ポート分離機能」を使うのが早いと思う
# lan type lan1 port-based-option=split-into-1:234
これだけ書けば、ポート1は2-4とは通信できなくなる
無線APのゲスト用を手抜きで作る際に手っ取り早いｗ

94:anonymous@fusianasan
21/02/08 07:17:51.63 .net
VLAN無しって設定は簡単だがAP複数使う前提か…

95:anonymous@fusianasan
21/02/08 08:20:19.72 .net
ありがとうございます
やってみます

96:anonymous@fusianasan
21/02/08 16:41:33.53 .net
無線だとVLANの方が楽だしね

97:anonymous@fusianasan
21/02/09 05:58:58.94 .net
>>93
暗黙的ルーティングされなくなるの？

98:anonymous@fusianasan
21/02/09 07:37:53.25 .net
>>97
違うよ、書いてあるじゃん
ルーティングは行う、ポート間通信ができない
マトモな寮とかマンションで使われるマルチプルVLANみたいな設定

99:anonymous@fusianasan
21/02/09 21:52:24.29 .net
>>98
show ip routeコマンド叩いてみたいな
implicitが見えなくなるのかも

100:anonymous@fusianasan
21/02/15 22:36:44.09 .net
NTT-X Store で
UTX200が 418,500円
UTX100が 170,060円
たけえなぁ

101:anonymous@fusianasan
21/02/15 22:55:10.17 .net
>>100
本体のみ？

102:anonymous
21/02/17 12:50:37.90 .net
WLX212×10をクラスタでまとめて運用してます。
SSIDは内部用とゲスト用と2つ出してます。
10台中2台だけゲスト用SSIDを吹かないように変更したいのですが
クラスタから外して2台それぞれ個別設定するみたいな風になるのでしょうか。

103:anonymous@fusianasan
21/02/17 15:45:07.29 .net
>>102
説明を読む限りそうだと思うよ。
> 同じL2ネットワーク上にある全てのクラスター管理機能対応APは、同一のクラスターに所属します。クラスターを複数管理する場合は、VLANなどでネットワークセグメントを分けて運用する必要があります。1台ごとにSSIDやセキュリティ設定を行いたいAPがあるときは、当該APで スタンドアローンモード を有効にしてください。

104:anonymous
21/02/18 13:31:10.08 .net
ありがとうございました。
上で2台だけゲスト用を吹かないように質問しましたが、というのは訳がありまして・・・
内部用=vlan1、ゲスト用=vlan2、とSSIDを分けて使おうとしてますが
既設配線の中にアライドのGM908Mというやつがいます。
RTX1210 --- GM908M --- WLX212
って風な箇所があるのですが、GM908Mがvlan1しか通さないぽく、右端のWLX212でvlan2が疎通しません。
ヤマハばっかでアライドを使ったことないのですが、普通のスイッチングハブのように
ポートvlanでなく、全てのvlanを疎通させることはできないかご存じの方おられませんか？
何とも方法がないため、やむを得ず、GM908Mの下流にいるやつらだけゲスト用を止めようかと思った次第です。。。

105:anonymous@fusianasan
21/02/18 15:19:35.92 .net
RTX1220　4月発売予定出てるね

106:anonymous@fusianasan
21/02/18 17:14:14.83 .net
>>104
それはアライドの設定の問題。
先にスイッチの現設定がどうなっているかを見るべき。

107:anonymous@fusianasan
21/02/18 20:28:48.10 .net
>>104
vlan対応のHUBなら中の設定がいる
vlan対応していなければタグは素通しなのでそのまま使える

108:anonymous@fusianasan
21/02/18 20:54:31.19 .net
GS908Mならば設定必要だな

109:anonymous@fusianasan
21/02/19 09:35:35.39 .net
>>105
せっかくのギガスクール案件なのになぁ・・・

110:anonymous
21/02/19 12:28:07.07 .net
>>106
アライドのほうの設定は工場出荷状態のままです。
default(1)
untagged all-ports
tagged none
みたいな風でした。
>>107-108
vlan の名の付くコマンド付近を漁ってるのですが、全てに vlan-id が必要ぽく・・・
URLﾘﾝｸ(www.allied-telesis.co.jp)
ADD VLAN=ALL PORT=ALL FRAME=TAGGED
みたいにしたいものの、VLAN=ALL はダメで、番号を指定しないといけないとかで。。

111:anonymous@fusianasan
21/02/19 13:34:21.08 .net
他のメーカーもそんなもんじゃない？
使えるVLANの数が決まってるのでALLなんてどのメーカーでもないと思う
ヤマハにいたっては最大でも32個だし
設定であるとすればタグ付きフレームをそのまま流すとかならありそうな気がする

112:anonymous@fusianasan
21/02/19 13:36:02.45 Bh3SEFGp.net
その辺のバッファローの8ポート激安ハブに変えたら終わりじゃね？

113:anonymous
21/02/19 13:40:56.48 .net
>>111
「タグ付きフレームをそのまま流す」という気持ちを VLAN=ALL で表したつもりなのですが、ダメらしく。
>>112
SFP も収容されてるので、激安ハブに換えると面倒なんですよ

114:anonymous@fusianasan
21/02/19 13:45:00.50 Bh3SEFGp.net
じゃあ>>113を他の人に変えた方がいいんじゃない？

115:anonymous@fusianasan
21/02/19 14:27:13.19 .net
ヤマハが最大で32個なのだから
32個の番号を事前に決めて打ちしろよ
ころころ変えるようなら運用がアホなだけ

116:anonymous@fusianasan
21/02/19 14:43:10.10 .net
ヤマハ信者おかしい
trunk allowed設定しなけりゃ全部流れて欲しいよな

117:anonymous@fusianasan
21/02/19 14:57:41.08 .net
>>104でヤマハ使ってるから決めてしまえって話だろあほ

118:anonymous@fusianasan
21/02/19 15:00:14.64 .net
ヤマハのWLXに家庭用無線ルータみたいな機能つけてあげればいいんだよな
「ゲストモードを有効にする」ボタンを押すだけで内部に別のネットワークができて
DHCPサーバが動いてインターネットしか出ないESS-IDが作られるとか
今の時代だと来客のためのネット環境なんてなくても自分でWi-Fiルータ持参してるだろうから、いっそ無くしてもいいよな

119:anonymous
21/02/19 15:05:14.35 .net
>>115
意味が通じてないぽいのですが・・・

GS908M の Port1 に上位ルーターが、Port2 に問題の WLX212 が繋がってるとして
Port1 に届いた vlan1/vlan2 の両方をそのまんま Port2 に流してくれ、って話なんですけど
どっから32個とか出てくるんですか？

120:anonymous
21/02/19 15:09:41.48 .net
もしかして
ADD VLAN=1 PORT=ALL FRAME=TAGGED
ADD VLAN=2 PORT=ALL FRAME=TAGGED
と打てば、vlan1/vlan2 の両方が全ポートと疎通しあうようになるんです？
2行目を打った時点で1行目がご破算になるかと思ってました。。

121:anonymous@fusianasan
21/02/19 15:35:28.43 .net
ADDって意味ならそうじゃね

122:anonymous@fusianasan
21/02/19 15:36:37.75 .net
全くYAMAHA関係ないよね。
それ以前に投稿内容をみてると、疑問があってもマニュアルさえ読まないのかい？って思うのだが。

123:anonymous@fusianasan
21/02/19 15:37:02.47 .net
>>114
あんたが一番正解

124:anonymous@fusianasan
21/02/19 15:52:51.10 .net
コマンドの意味わからないならWEB GUI使えばいいのに

125:anonymous@fusianasan
21/02/19 15:58:36.41 .net
コマンドの意味というかVLAN1の特殊性から説明していく必要がありそうだけどね

126:anonymous@fusianasan
21/02/19 16:40:43.25 .net
シスコですらVLAN=ALLなんてないぞw
アホが駄々こねてるだけで滑稽すぎて笑えてくるわ
これが日本のIT管理者のレベルなんだよなぁ…

127:anonymous@fusianasan
21/02/19 17:19:35.85 .net
はじめてのVLAN！って日テレでやってくれ

128:anonymous@fusianasan
21/02/19 23:06:54.61 .net
ヤマハユーザのためのVLAN入門はやってもいいと思う
無線でゲスト作る時に悩む人多いから

129:anonymous@fusianasan
21/02/19 23:26:18.49 .net
悩むところある？

130:anonymous@fusianasan
21/02/20 18:58:47.90 8sucKcOq.net
そこまで責める必要ない定期
余裕ないやつ多いなー マジで対面の仕事出来なさそう

131:anonymous@fusianasan
21/02/20 19:02:45.27 .net
マニュアルを見はするが読まなくて質問するという人の場合、対面だと多分相手が逃げていくよ。

132:anonymous@fusianasan
21/02/20 23:44:37.87 .net
正直、中小規模で明示的にVLANを使っている企業ってどのぐらいある？

133:anonymous@fusianasan
21/02/21 00:18:36.46 .net
明示的にって意味がわからんが
暗黙的に使われてる状態はまずいだろう

134:anonymous@fusianasan
21/02/21 01:12:32.09 .net
そもそも企業規模で語るのがナンセンス

135:anonymous@fusianasan
21/02/21 15:00:52.49 .net
構築の担当者がナリでVLAN分けている状態ではなく、社内のセキュリティ基準上VLANやセグメントの分割が必須となっているから分けている、というような企業が中小レベルでどれくらいあるか、ということではないでしょうか。

136:anonymous@fusianasan
21/02/24 07:21:01.60 .net
もうLANケーブル2本引いた方がいいよ

137:anonymous@fusianasan
21/02/24 09:08:13.89 .net
どのぐらいある？
って聞かれても
把握できる奴ってアンケート調査会社かその公表データぐらいだろう
その情報があって役立つのは販売戦略に使うぐらいじゃないか？
自分のところで構築する基準にはならんだろうに

138:anonymous@fusianasan
21/02/24 15:42:12.72 .net
SOHOでも使ってるユーザーもいるんじゃね？
今時中規模以上なんてstatic なVLANよりもっといろんな事してるやろ。んなのユーザーの使い方によるやろ。

139:anonymous@fusianasan
21/02/24 16:19:45.67 .net
NTT西のフレッツネクストなんだけど、
さっきからIPIPのレスポンスが非常に悪い。
パケットは落ちているし、レスポンスにいつもの10倍程度かかっている。
輻輳してる？
こういう話ってどこのスレいったら盛んになっているかな。

140:anonymous@fusianasan
21/02/24 16:22:04.10 .net
>>139
今は、安定とは言わないけど、
レスポンスが普段の値に戻りつつあるようだ。
いくつかの拠点があるけど、
いずれも同じ様相をしめしていた。

141:anonymous@fusianasan
21/02/24 16:24:24.34 .net
西のフレッツスレに投げてみたら良いんでないの

142:anonymous@fusianasan
21/02/24 16:26:44.02 .net
>>141
この板？

143:anonymous@fusianasan
21/02/24 19:28:20.87 .net
>>142
NTT西日本・フレッツ光総合★43回線目
ｽﾚﾘﾝｸ(isp板)

144:anonymous@fusianasan
21/02/24 20:46:46.57 .net
DPI使ってがっつり365トラフィックをオフロードとかすると
1210も830も700WもCPU100%に張り付くね
ただCPU強化しただけの機種出してくれよいい加減

145:anonymous@fusianasan
21/02/24 21:12:02.91 .net
>>144
1210の場合、DPIとかしなくてもmap-e環境で800M超えると100%ぐらいの使用率になるよ。

146:anonymous@fusianasan
21/02/24 21:41:54.29 .net
RTXでcpu負荷100%とかリセットしそうで怖いわ

147:anonymous@fusianasan
21/02/25 00:32:53.76 .net
CPU強化だともう限界な感じする
ハード設計からやり直しが必要な時期になってると思うがそんな初物売りたくない

148:anonymous@fusianasan
21/02/25 23:51:43.38 gi2roAkU.net
やはり安定のNECのほうが良いのか

149:anonymous@fusianasan
21/02/25 23:56:12.49 .net
NEC使いにくい

150:anonymous@fusianasan
21/02/26 01:06:29.08 .net
中古しか入手出来ん奴には使い辛いだろうね

151:anonymous@fusianasan
21/02/26 01:17:31.21 .net
ヤマハの方が出来る事が多いって意味な

152:anonymous@fusianasan
21/02/26 10:22:38.30 .net
出来ることが多いかもしれんが、今の俺の使い方だと、
RTXには機能がなく使い物にならん。
機能の多い少ない=使いやすい難いって事では無く、ちゃんと要件に合った物使えっていう当たり前のことだ。

153:anonymous@fusianasan
21/02/26 10:28:53.78 .net
RTXに無くてNECにはある機能ってなんや

154:anonymous@fusianasan
21/02/26 10:34:15.73 .net
>>152
どの機能が無いの？

155:anonymous@fusianasan
21/02/26 10:44:47.93 .net
ヤマハスレに来てまでマウント取りたい奴か

156:anonymous@fusianasan
21/02/26 21:59:50.12 .net
>154
152じゃないけどEtherIPがヤマハにも欲しいとか

157:anonymous@fusianasan
21/02/26 22:27:56.87 .net
L2TPv3じゃだめなん？

158:anonymous
21/02/26 23:03:31.83 .net
NECはEtherIPでもMSSを書き換えられるのが素晴らしい。

159:anonymous@fusianasan
21/02/27 14:21:50.58 .net
vRX長期おためし版がほしい

160:anonymous@fusianasan
21/02/28 09:35:37.04 .net
>>154
RTXはDHCPv6-PDの再配布が出来ないのよね。

161:anonymous
21/02/28 11:33:30.64 .net
そんなん出来る機器NEC IXかJuniper SRXぐらいしか見た事無い。

162:anonymous@fusianasan
21/02/28 14:02:55.02 .net
IPv6の時代なのに…w
やっぱRTXは時代についていけてない感が否めないな
爺に好まれるのもわかるよ

163:anonymous@fusianasan
21/02/28 14:05:16.23 .net
>>160
再配布しなければダメな要件ってどんな時？

164:anonymous@fusianasan
21/03/02 01:10:38.97 /uanyxxr.net
FWX120以外PPPoEパススルーも非対応だったりな
医療関係でBuffaloの家庭用無線ルータからの入れ換えのときに困った困った

165:sage
21/03/02 05:43:41.00 IzWesxap.net
EDNS0に内蔵リカーシブDNSを対応させるために、
RTX1210のファームを最新に更新したところルーティングで不具合が生じた。
RTX ⇒IPsec(tunnel A)⇒ A ⇒IPsec⇒ B ⇒ C
更新前には上のようにホストAを経由して、ホストBやCへパケットがルーティングできるようになっていた。
RTX側でのルーティング設定は、次のように多段にしてうまく通信ができていた。
　ip route A gateway tunnel A
　ip route B gateway A
　ip route C gateway B
しかしファームを最新（Rev.14.01.38）に更新後、ホストBとCに到達できなくなった。
show ip routeでテーブルを確認すると、次の2つの設定について、LAN3インターフェイスを出入り口にするように表示されていた。
　ip route B gateway A
　ip route C gateway B
これは駄目だと思ったので、以下のように設定することによって回復した。
　ip route A gateway tunnel A
　ip route B gateway tunnel A
　ip route C gateway tunnel A
ところが、後に最初の設定に戻すとうまく通信できるようになった。（show ip routeでは、LAN3でなく、staticと表示されるようになった）
　ip route A gateway tunnel A
　ip route B gateway A
　ip route C gateway B
ルーティング設定の認識、挙動がおかしくなったらいったん再起動をかければ元に戻ったかもしれない。わからない。
アップデート後に挙動が変わることがしばしばあるので運用中のファームウェアアップデートは神経使う。

166:sage
21/03/02 06:11:53.64 UoGArWKK.net
>>165
最後に次のように書いたが、ルーター再起動すると駄目だった。
再起動する前はうまく通信できた。
＞ところが、後に最初の設定に戻すとうまく通信できるようになった。（show ip routeでは、LAN3でなく、staticと表示されるようになった）
＞　ip route A gateway tunnel A
＞　ip route B gateway A
＞　ip route C gateway B
だから結局、次のように設定する必要があった。
　ip route A gateway tunnel A
　ip route B gateway tunnel A
　ip route C gateway tunnel A

ファームウェアアップデートに関係ない挙動かもしれない。

167:anonymous@fusianasan
21/03/02 06:37:57.59 .net
元のコンフィグだと、再起動直後はBとかCがどこにあるかRTXには分からないと思う。
通信し始めてようやく判明するだろうから、ある意味当然の動作に思える。

168:anonymous@fusianasan
21/03/02 06:44:01.48 .net
ルーティングが分かっていないのだろうね。

169:anonymous@fusianasan
21/03/02 09:40:44.07 .net
こういうのでもヤマハがおかしいとか言われるんだろうな
かわいそう

170:anonymous@fusianasan
21/03/02 10:52:57.54 .net
自称上級者の相手するのも大変そうだな
中途半端な知識の癖に自分は間違ってない、不具合だと喚き散らすんだからさ

171:anonymous@fusianasan
21/03/02 18:01:59.47 .net
こういう奴でも1日作業で何十万と請求してくるのが実情
結局自分でやった方が早いことになって困る

172:anonymous@fusianasan
21/03/02 22:29:34.48 UoGArWKK.net
>>167-171
>>168
わかってやっている
ルーティングテーブルから遡って必要な経路を構築できるのかと思った
なぜなら、再起動前には次の設定でうまく通信できたから
　ip route A gateway tunnel A
　ip route B gateway A
　ip route C gateway B
しかし再起動後は動作しなくなった。
だったら、最初から動作しないようにしておけといいたい。
再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。

173:anonymous@fusianasan
21/03/02 22:35:01.21 .net
>>172
そりゃそうだろ
再起動前はルーティング情報があるから通って当たり前
再起動するとルーティングテーブルが空っぽだから失敗する
先に静的経路情報を定義しておいてやれば問題無いと思うよ

174:anonymous@fusianasan
21/03/02 22:35:56.45 .net
>>わかってやっている
>>わかってやっている

175:anonymous@fusianasan
21/03/02 22:37:04.58 .net
>>172
そういう風に思うってことは、やっぱりルーティングが分かっていない。

176:anonymous@fusianasan
21/03/02 22:38:49.78 .net
静的ルートの設定の時、ゲートウェイはネクストホップとも言うけど、その意味考えたことないんでしょうね。

177:anonymous@fusianasan
21/03/02 22:53:59.25 .net
バグまで言い出すｗ

178:anonymous@fusianasan
21/03/02 23:08:04.09 .net
>>172
一貫性という点では、LAN3になったという部分がそうだとおもうけどね。

179:anonymous@fusianasan
21/03/02 23:38:53.47 .net
>>172
うまくいくいかないだけで考えれば
Aの宛先がトンネルでなければうまくいったかもな

180:anonymous@fusianasan
21/03/03 00:02:35.44 .net
>>172
その要求は、いわゆる家庭用を望んでいるように聞こえる。

181:sage
21/03/03 00:38:17.33 .net
>再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。
その通り

182:anonymous@fusianasan
21/03/03 05:30:28.06 .net
>>181
えー……

183:anonymous@fusianasan
21/03/03 06:46:20.19 .net
関係無いけど
ip route 192.168.101.0/24 gateway 192.168.101.254（＝トンネル先のルータ）
こんなconfig書いて客先でハマったなぁ
起動直後だとつながらないけど起動後に記述すると行けるんだよなぁって絶対ソフトバグだよって思ったっけ

184:anonymous@fusianasan
21/03/03 23:41:07.58 .net
>>183
それ全く関係あるでしょ
起動中には使えて、
再起動後には使えなくなるのはバグです

185:anonymous@fusianasan
21/03/03 23:45:14.20 .net
その思考すげーな

186:anonymous@fusianasan
21/03/03 23:52:32.21 .net
起動中ってトンネル接続前だろ
なぜトンネルインターフェース指定するか考えろボケ

187:anonymous@fusianasan
21/03/03 23:53:10.78 .net
>>184に言ってる

188:anonymous@fusianasan
21/03/04 03:51:41.81 .net
>>186
起動後のことな
上げ足とらなくていいから
>>172を嫁
＞なぜなら、再起動前には次の設定でうまく通信できたから
＞　ip route A gateway tunnel A
＞　ip route B gateway A
＞　ip route C gateway B
＞
＞しかし再起動後は動作しなくなった。
tunnel Aは指定されている。
そして再起動前にはこの設定で動作、
しかし再起動後には動作しなくなった。
どう考えてもバグでしょう。
あるいは再起動前の動作が変な仕様になっている。
いずれにしても再起動前後で一貫性がないので、バグ

189:anonymous@fusianasan
21/03/04 04:29:49.65 .net
tunnelAが確立する前にBとかCがどこにあるかわかるのなら言っていることは正しいと思うが、そういう構成でないと誰もが思っているよ。

190:anonymous@fusianasan
21/03/04 04:40:49.24 .net
「tunnelA確立する前」にルータが思う「B、Cがいるであろう方向」が「LAN3」なんだろうね。
一貫性あると思うよ。

191:anonymous@fusianasan
21/03/04 07:22:46.07 .net
>>165が自分で言っているように、
B、Cが見えるようになったのは
　ip route B gateway tunnel A
　ip route C gateway tunnel A
を設定して、BとＣが「Ａの先にいる」のをルータが認識したからだからね。
そのあとに
　ip route B gateway A
　ip route C gateway B
をやってもそりゃ動くだろう。
再起動すると
　ip route B gateway tunnel A
　ip route C gateway tunnel A
で得ていた「Aの先にいる」という情報がないわけだから、つながらないよね。

192:anonymous@fusianasan
21/03/04 08:07:30.97 .net
「Ａの先にいる」は「tunnel Aの先にいる」の意ね。

193:anonymous@fusianasan
21/03/04 08:34:50.95 .net
スタティックルートで何を指定するか誤解してると落っこちるよくある罠ですよね。
何処へ行けとは指定できるけどどうやって行けとは指定しない。
自分も最初は嵌まりましたわ。

194:anonymous@fusianasan
21/03/04 09:39:27.03 .net
ip route B gateway tunnel A
ip route C gateway tunnel A
にできない宗教的な理由あるの？
ip route A gateway tunnel A
で同じAって使ってるが実際はゲート先として tunnel AはIPアドレスでもアドレス範囲でも無い
　ip route B gateway A
　ip route C gateway B
の宛先ゲートはIPアドレスである
投げる先のMACアドレスが確定していなければなげれなくね？
tunnel Aは宛先アドレスならトンネルデバイス tunnel A にすべて投げろって意味なので
動作するんだろ

195:anonymous@fusianasan
21/03/04 09:50:29.29 .net
つまりtunnel A と指定された場合
指定されたアドレス範囲であれば
トンネルtunnel A接続先のデバイスのルーティングテーブルで処理される

196:anonymous@fusianasan
21/03/04 10:01:23.69 YSY5P/H/.net
メルマガ邪魔すぎ
何回同じ情報送ってくんだよまじで

197:anonymous
21/03/04 11:19:51.76 .net
ルーティングってMACアドレス学習とかあるわけでステートレスじゃないし一貫性とか言われても…

198:anonymous@fusianasan
21/03/04 12:26:47.40 .net
うまくいかないと言ってるコンフィグだと、いつ再起動してもLAN3に向くと思うよ。

199:anonymous@fusianasan
21/03/04 21:02:08.42 3AjoByvM.net
>>198
再起動前は動作する
再起動後は動作しない
一貫性がない
このスレの人間はわざと曲解して
何事もないかのように済ますようだな
ヤマハの回し者だろうか

200:anonymous@fusianasan
21/03/04 21:03:55.23 3AjoByvM.net
>>199
あるいは、ヤマハ以外のルーターメーカーの回し者で、
ヤマハのシャアを奪おうとする輩だろうか
あるいは日本語を勉強してこなかったバカか

201:anonymous@fusianasan
21/03/04 21:20:11.21 .net
あるいは、自分の知識のなさを棚に上げてメーカーを貶めたい輩か

202:anonymous@fusianasan
21/03/04 21:44:45.47 .net
>>200
>ヤマハのシャアを奪おうとする輩だろうか
>あるいは日本語を勉強してこなかったバカか
それ、自虐ネタ？

203:anonymous@fusianasan
21/03/04 21:47:37.14 .net
認めたくないものだな、自分自身の、若さ故の過ちというものを

204:anonymous@fusianasan
21/03/05 00:42:53.35 .net
>>200
ヤマハのシャアってFWXのことか？

205:anonymous@fusianasan
21/03/05 00:47:58.02 .net
>>199
ネタなの？
アホなの？

206:anonymous@fusianasan
21/03/05 00:57:45.92 .net
コメ主のとおり再起動前と再起動後とで挙動が異なるのはおかしいのでは？

207:anonymous@fusianasan
21/03/05 01:09:12.61 .net
>>206
なぜトンネル宛てにルーティングしない？
設定例でもトンネル宛てなんだが
宗教的理由でもあるのか？
自分の設定ミスを隠したい為にバグ言ってるだけだろ

208:anonymous@fusianasan
21/03/05 02:44:53.58 .net
191とか194の言っていることが理解できないわけではないと思うけどね
意味が分からなかったのなら、重症以上だな

209:anonymous@fusianasan
21/03/05 02:50:50.18 .net
それは>>206にも言えそうだ。

210:anonymous@fusianasan
21/03/05 08:43:24.83 .net
>>206
ルートの認識状態が異なるから…

211:anonymous@fusianasan
21/03/05 09:51:02.60 .net
>>206
ルーティングテーブル作成後にトンネル張るから
挙動としてはおかしくはないんだが
ルートの指定にIPアドレス使ってれば
それがトンネルの先なのかローカルにあるのかなんてルーターが把握できるわけない
どうしてもというなら
スケジュールでトンネルアップ後にip route 打ち込めば？

212:anonymous@fusianasan
21/03/05 13:04:16.56 .net
こんなんでるーたー弄ってるとか嘘やろ・・・
うそだといってくれ！
EthernetとTCP/IPの基礎が既におかしいじゃないか。

213:anonymous@fusianasan
21/03/05 18:09:48.97 .net
嘘ではないね。残念だけど。
206とか真顔で書いているとしか思えん。

214:anonymous@fusianasan
21/03/05 20:11:21.90 .net
20年前とかと今じゃエンジニアのレベル段違いだからな
今は8割素人
まともなのがプロジェクトに1人いれば安心するレベル

215:anonymous@fusianasan
21/03/05 21:27:31.74 rQkexPg1.net
>>211
ルーティングテーブル作成後にトンネルを張る張らない関係なく、
コンフィグには、（>>188）
＞　ip route A gateway tunnel A
＞　ip route B gateway A
＞　ip route C gateway B
って書いてあるわけだから、
ホストCはホストBへルーティング、ホストBはホストAへルーティング、そしてホストAはトンネルAへと辿れる。
つまり、ホストCはトンネルAへ転送ということにつなげられる。
再起動前には実際に上記のコンフィグでそういう意図した転送が実現していたわけだから、
あたかもコンフィグ上の三段論法が実現しているかのようにも勘違いしてしまう。（静的なコンフィグの解釈）
しかし、おっしゃるとおり、ルーティングテーブル作成後にトンネルを張って云々という内部的仕組みが噛んでいて、
その内部リソースを参照しながらコンフィグが解釈されてルーティングが再構築されるのであれば、
コンフィグの解釈は動的になり難しくなると思った。（動的なコンフィグの解釈）

216:anonymous@fusianasan
21/03/05 21:41:29.87 .net
その解釈おかしい。

217:anonymous@fusianasan
21/03/05 21:41:45.89 .net
>>215
arpテーブルも知らんの君？

218:anonymous@fusianasan
21/03/05 21:44:17.58 .net
トンネル張る前になぜルータからBとかCが見えると思うのか。

219:anonymous@fusianasan
21/03/05 21:55:34.33 .net
ルーティングを考えるときに逆から書く人初めて見た。
その癖やめた方がいいと思う。ハマるから。

220:anonymous@fusianasan
21/03/05 21:57:20.91 .net
ネクストホップに投げた方が簡潔だろに
基礎からおかしい

221:anonymous@fusianasan
21/03/05 22:00:44.80 .net
この流れ、ネタじゃないかと思えてくるよ。

222:anonymous@fusianasan
21/03/05 23:06:05.34 .net
>>220
Dockerつかっていると、
どのホストにコンテナがあるかがわかりやすいんですよ

223:anonymous@fusianasan
21/03/05 23:12:32.08 .net
>>218
たしかにホストAやBやCは見えないけど、
ルーティングテーブルの生成にとっては、それらが見える見えないは関係なく、
粛々とコンフィグの解釈（>>215）から組み立ててほしいわけです
コンフィグとルーティングの実際とが一致する必要はありますか？
わかりやすさによって記述して、実際のルーティングの動作では、
内部で別に生成されたテーブルを使用してほしいわけです。
たとえば、ホストAへのルートが冗長化されているとしましょう。
ip route A gateway tunnel A gateway tunnel a みたいな感じです。
＞　ip route A gateway tunnel A gateway tunnel a
＞　ip route B gateway A
＞　ip route C gateway B
すると、以上ののような記述によって、
ホストBや、ホストCも代替ルートが利用できるようになることを期待するわけです。

224:anonymous@fusianasan
21/03/05 23:15:31.46 .net
そんなあなたの理想と現実が違うだけ。
違うなら自分が合わせるか、その動きのするものを自分が作って広めるしかない。

225:anonymous@fusianasan
21/03/05 23:16:41.85 .net
>>224
たしかに。

226:anonymous@fusianasan
21/03/05 23:18:05.23 .net
ないものは作ってください
そんでgithubに置いて

227:anonymous@fusianasan
21/03/05 23:18:33.68 .net
そうだ。次のコマンドがほしい。
＞　ip route A gateway tunnel A gateway tunnel a
＞　ip route B via host A
＞　ip route C via host B

228:anonymous@fusianasan
21/03/05 23:19:31.85 .net
>>226
コンフィグの解釈などルーター内部の挙動なので外部からは作れない

229:anonymous@fusianasan
21/03/05 23:19:37.19 .net
すでにその理想は存在するような気がしないでもない。
が、それに気づかないならやっぱり、センスがない。

230:anonymous@fusianasan
21/03/05 23:23:12.94 .net
バグって思うなら
ヤマハ使うのやめればいいのに

231:anonymous@fusianasan
21/03/05 23:25:43.18 .net
>>230
けどまあ、コンフィグから見てもわかりにくい挙動ですよね
トンネル生成の有無について行間を読む必要がある点で
（その結果、再起動前後で挙動が異なる）

232:anonymous@fusianasan
21/03/05 23:27:55.87 .net
頭を空っぽにして、ルータになったつもりでコンフィグを読むといいよ。
これぐらいなら実機で確認するまでもなく問題点ぐらい見つけられる

233:anonymous@fusianasan
21/03/05 23:32:12.82 .net
>>232
いやいや、
再起動前にルーターと相談しながら動作確認したわけですよ。
そして動作したんですよ。
先にコンフィグを作るんだったら
意図した動作をするかを警戒して
そんな巧みな記述をしようとは思わない

234:anonymous@fusianasan
21/03/05 23:35:08.28 .net
だとすると、あなたのルータの理解が足りない。
思考も汲み取らないと。

235:anonymous@fusianasan
21/03/05 23:36:51.80 rQkexPg1.net
>>234
ルーター「の」理解は足りないかもね

236:anonymous@fusianasan
21/03/05 23:39:27.68 .net
223
229の答え合わせね。
一応聞くけど、ルーティングプロトコルって知ってる？

237:anonymous@fusianasan
21/03/06 09:58:00.08 .net
ヤマハは
ip route 192.168.222.0/24 gateway tunnel XX
みたいに指定しないとダメってことでよくね？

238:anonymous@fusianasan
21/03/06 10:26:08.35 .net
いいとか悪いとかではないのだけどね。
バグだとか、自分の思考通りに動かんのはけしからんとか言ってる人がいるだけ。

239:anonymous@fusianasan
21/03/06 10:42:21.02 .net
起動してから一定時間たって実行するようにコンフィグに書けばいいんじゃないのかな
「schedule at　startup っていうコマンドを使わないからダメなんだよ]
って言えば納得してくれたのかな

240:anonymous@fusianasan
21/03/06 10:49:27.75 .net
僕ちゃんの設定がうまくいかなかったのはヤマハのバグのせい
にしたいので
何を言っても無駄

241:anonymous@fusianasan
21/03/06 11:22:44.61 .net
元の人と昨日の人が同一かは知らんけど、
あそこまで試行錯誤しててダイナミックルーティングに至らないのは、前時代的。
日常的に無駄な苦労をしてそうだ。
視野は広く持たないと。

242:anonymous@fusianasan
21/03/06 11:36:02.39 .net
>>223が投稿されるまで、どんな思考をしているかわからなかったが、動的ルーティングと静的ルーティングが混ざった理解でやってたのかもね。

243:anonymous@fusianasan
21/03/06 11:47:51.20 AwarhmC1.net
パソコンの先生上がりだとripすらわからんからなぁ

244:anonymous@fusianasan
21/03/07 11:07:07.99 .net
久々にハマったのでメモ
【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない
【環境】
　・MyDNSのDDNSで1拠点IPsecVPN接続
　・MyDNSのアドレスへはRTXからpingが通る
　・MyDNSのアドレス自体は半固定で1年以上変更されていない
　・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた
　・拠点ルータはIPv6通信不可
【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため
　多分設定画面でいじったときに入れちゃったんだろうなあ
【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更

245:anonymous@fusianasan
21/03/07 11:13:56.70 .net
おまかんできもい

246:anonymous@fusianasan
21/03/07 11:18:02.75 .net
タコなのでフィルタ設定のinとoutがどのタイミングで効くのかよく分からない

247:anonymous@fusianasan
21/03/07 12:30:18.24 .net
Telnetでフィルタ試行錯誤してたら速攻遮断されたのもいい思い出

248:anonymous@fusianasan
21/03/07 12:49:58.55 .net
>>244
その処置良くない
v6のレコードだけ消せると思うけど。

249:anonymous@fusianasan
21/03/07 13:22:43.67 .net
俺ならdns server select　使ってMyDNSのAレコードだけ引っ張るわ
てか
拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ

250:anonymous@fusianasan
21/03/07 13:22:52.33 .net
こりゃ免許制の導入が必要だな
パソコンの大先生が設定した脆弱ネットワークだらけになる
セキュリティリスク大国ニッポンになるのも時間の問題

251:anonymous@fusianasan
21/03/07 13:28:24.12 .net
「IPv6のアドレスを0:0:0:0:0:0:0:0」の場合、
何も起きないか、大惨事が起きるかのどちらかしかないだろう。

252:244
21/03/07 13:49:08.10 .net
すまんすまん。MyDNSの設定が::指定でクリアなんだわ
>動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。
>(リセット状態では、AレコードまたはAAAAレコードは生成されません)
>>249
その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや

253:anonymous@fusianasan
21/03/07 13:55:51.16 .net
そういう考えだとトラブルの元になるで

254:anonymous@fusianasan
21/03/07 15:01:47.09 .net
今さら免許制なんて無理だから、警察に抜き打ちぺネストレーションチェックをさせていきなり逮捕状を持っていく運用とか
日本国内のアドレスを絞り混むのが無理か…

255:anonymous@fusianasan
21/03/07 15:05:09.38 .net
ペネトレーションチェックのTypo

256:244
21/03/07 15:47:48.45 .net
# ntpdate ntp.nict.jp
Error: Cannot connect to server
# ping ntp.nict.jp
received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms
# ntpdate 133.243.238.164
2021/03/07 15:39:45 +1second
あららこんなところでも引っかかってら
ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ﾖｼ！

257:244
21/03/07 16:01:23.33 .net
dns service fallback on
↓
dns service fallback off
これでうまくいった！
パソコンの先生のハマりメモおわり

258:anonymous@fusianasan
21/03/07 16:21:29.98 .net
初期値オフだよねそれ

259:anonymous@fusianasan
21/03/07 23:14:15.94 .net
子ども生まれる前は愛してると言ってくれた。
子ども生まれた後に離婚したいと言われた。
俺は何も変わってないのに一貫性の無い女はバグ。
みたいなのが思い浮かびました。

260:244
21/03/08 22:25:53.74 .net
>>258
オフです
IPv6使える拠点のコンフィグいじって作ってたから気づかなかった

261:anonymous@fusianasan
21/03/09 22:45:55.92 .net
>>259
今回のは前提の知識自体が間違ってたからね…

262:anonymous@fusianasan
21/03/11 23:52:27.70 .net
RTX1220ﾏﾀﾞｧ-? （･∀･ ）っ/凵⌒☆ﾁﾝﾁﾝ

263:anonymous@fusianasan
21/03/24 21:38:26.61 QkI32eyb.net
ip route default gateway dhcp lan3 gateway dhcp lan2 gateway dhcp lan1
ip keepalive 1 icmp-echo 10 5 dhcp lan3
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.240.1/24
description lan3 ss
ip lan3 address dhcp
ip lan3 nat descriptor 300
ip filter 100000 pass * * icmp * *
ip filter 500000 restrict * * * * *
nat descriptor type 300 masquerade
nat descriptor address outer 300 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1
dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1
dns host any
dns server dhcp lan3
dns server select 500202 dhcp lan3 any .
dns private address spoof on
httpd host lan1
dashboard accumulate traffic on
=======================
すいません、これ192.168.100.2←→192.168.240.2にPing通すには
どうすればよいですか？

264:anonymous@fusianasan
21/03/24 22:02:49.14 .net
>>263
どういう構成のもとにそのコンフィグのなったか分からないけど、
なんか全体的におかしいと思う。

265:anonymous@fusianasan
21/03/24 22:10:43.53 .net
試験問題かな？
面白そうだけど実際にこんな構築する人とは仕事したくない

266:anonymous@fusianasan
21/03/25 00:31:09.36 .net
やっぱ免許制にすべきだわ
パソコンの大先生には荷が重すぎる

267:anonymous@fusianasan
21/03/25 11:43:43.03 .net
>>263
それで全部？
内容はともかく
192.168.100.2←→192.168.240.2は疎通すると思うが
DHCPがうまく割当たってると想定して
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
が通るなら
PCのフィルターが弾いてるじゃね？

268:anonymous@fusianasan
21/03/25 18:58:58.76 +CywYqE7.net
1210でFQDNルーティング使用して運用したらCPU100％貼り付きだしてコマンド投入もままならなくなった
Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを

269:anonymous@fusianasan
21/03/25 21:04:56.10 .net
830で張り付きはしなかったけど
一部ソフトウェア通信をきちんとルーティングできないっぽかったから
IP指定に変えた

270:anonymous@fusianasan
21/03/25 22:52:39.21 .net
CPUパワーのゴリ押しで動いてる感あるんだよなぁ
アーキテクチャから見直ししたほうがいいんじゃないかって感じ

271:anonymous@fusianasan
21/03/25 23:32:12.22 MCcu/m1h.net
>>267
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
これはいけます。互いにWebサーバー立てて、
互いのブラウザで見れるので疎通自体はできてます。
懸案のPingはADのGPで応答可にしているはずと
思ってましたが、もう一度確認します。
ありがとうございます。

272:anonymous@fusianasan
21/03/26 00:07:42.91 .net
ヤマハ明らかにルータの開発手を抜いてんのに
お前らがどんどん買うからいつまで経っても手を抜かれるんだよ
しばらくヤマハから離れるべき

273:anonymous@fusianasan
21/03/26 00:14:40.11 .net
>>270
ごり押しするならもっと早いCPU使えって気はする

274:anonymous@fusianasan
21/03/26 00:28:40.45 .net
早くしたら消費電力が跳ね上がるンゴ

275:79
21/03/26 03:03:38.90 YXMa6wYe.net
test

276:anonymous@fusianasan
21/03/26 04:19:36.77 .net
>>271
貼ったコンフィグの1行目の意図は？

277:anonymous@fusianasan
21/03/27 13:55:56.44 GdumyIe0.net
Windowsファイアウォールでルータ超えのping応答しないってのに引っかかってるオチかｗ
URLﾘﾝｸ(www.officenob.com)

278:anonymous@fusianasan
21/03/30 09:38:53.00 .net
デフォゲがルーターを向いてないオチもあり得る

279:anonymous@fusianasan
21/03/30 09:45:38.05 .net
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
通るならそれは無い

280:anonymous@fusianasan
21/03/30 20:54:35.75 .net
実は間にUTMが入ってました！
とかな

281:anonymous@fusianasan
21/03/31 18:06:19.53 .net
YAMAHAのネットワーク機器が社会を支えています
みたいな広告ポスターが新幹線に貼ってあった

282:anonymous@fusianasan
21/03/31 22:15:49.11 .net
普段新幹線乗らない人が驚いてるのをよく見る
客にUTX売る勇気ある人います？

283:anonymous@fusianasan
21/04/01 15:04:17.44 .net
>>273
スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね

284:anonymous@fusianasan
21/04/05 18:32:25.71 Hyc1LN9+.net
RTX830 で、v6プラスとIPv4の固定IPアドレスのふたつを設定していて
特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて
2年以上うまくいってたのに急にだめになったぁー
前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。
それでもデスクトップPCからアクセスすると問題なくて
その後にノートPCからアクセスすると問題なくアクセスできた。
今日はデスクトップからもできなくなった。
デスクトップとかノートとか関係ない気もするけど
なんか参考情報ないでしょうか。
再起動したらなおるのかな？
7月のファーム更新以降再起動してないわ
そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。

285:anonymous@fusianasan
21/04/05 18:50:48.31 .net
>>284
サイト側に起因するものではないかどうか、確認済み？

286:anonymous@fusianasan
21/04/05 19:48:39.53 .net
googleとyoutubeみたいに中身が同じ時に意図したのと違うゲートウェイに向かうだけじゃないのか？

287:anonymous@fusianasan
21/04/05 20:47:01.73 .net
うーん、サイト側かぁ
そういえば確かに IP でルーティングかけてるのは問題なかったなぁ
もうちょっとしらべてみる。
このあたりの動作を詳細にログに残す設定ってないのかな？

288:anonymous@fusianasan
21/04/05 21:13:50.89 .net
DNSじゃね？
パブリックじゃないの使ってたとか

289:anonymous@fusianasan
21/04/06 00:33:10.23 .net
これまでv4でしか動いていなかったサイトがv6アクセスもリリースし始めて、クライアントのWin10はデフォv6優先だからv6で動いたとか

290:anonymous@fusianasan
21/04/07 11:34:22.14 .net
UTM つくりました！
SD-WAN できるようにしました！
Ansible に対応しました！
流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。

291:anonymous@fusianasan
21/04/07 12:05:48.75 .net
>>290
余所から借りてきたただのOEM品だぞ

292:anonymous@fusianasan
21/04/07 12:38:46.68 .net
L3スイッチ不安定なの俺だけじゃなかったんだw

293:anonymous@fusianasan
21/04/07 18:39:00.50 .net
今の所ルーター機しか信用できない

294:anonymous@fusianasan
21/04/07 19:15:10.65 .net
みんなYCNE受ける？

295:anonymous@fusianasan
21/04/07 21:01:52.47 .net
>>291
ただのOEM品じゃなさげなんだわ
CheckPointに変なUI載せて調子悪くなってそう
L3SWはもう買う人いなそう

296:anonymous
21/04/15 07:28:59.85 .net
零細の兼任シス管みたいなことしています。
NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして
| # show status status-led
| STATUS LED is ON
| [TUNNEL] : 6
| # show status tunnel 6
| TUNNEL[6]:
| 説明:
| インタフェースの種類: PPTP
| トンネルインタフェースはPPTPで利用されています
| PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます
| # show status pptp
| ------------------- PPTP INFORMATION -------------------
| Number of control table using
| Tunnel Control: 0, Call Control: 0, GRE Control: 0
| #
という状況です。
Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、
昨晩も使用したのですが、既に切れており、show log を見ても他に
不正に接続されている形跡もありません。
警告灯が付きっぱなしなのも気持ちが悪いので、
他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。

297:296
21/04/15 07:37:15.24 .net
すみません…自己解決しました。よくわかんないけど
# tunnel select 6
tunnel6# pptp keepalive use off
tunnel6# pptp keepalive use on
したらステータスランプが消灯しました。
なんだったんだろう。切り方がまずかったのかな。

298:anonymous@fusianasan
21/04/15 09:09:08.32 .net
特に宗教的な理由がなければPPTP使わん方がよいと思う

299:anonymous@fusianasan
21/04/16 15:03:52.87 .net
NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや?
ip filter 65537 pass-log 10.1.8.0-10.1.255.255
ip filter 65537 pass-log 10.1.8-255.*
ip filter 65537 pass-log 10.1.8-255
とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない

300:anonymous@fusianasan
21/04/16 15:44:10.78 .net
どうせ上位でブロックにかかってんだろ

301:299
21/04/16 15:45:07.20 .net
すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ
これで、ワイも一つ上の漢になれました

302:anonymous@fusianasan
21/04/17 13:03:57.23 .net
PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな
常用するのは今は勇気いる

303:anonymous@fusianasan
21/04/17 13:32:06.73 .net
PPTP有効にするなら最低でも許可するIPアドレスを制限くらいはしないと

304:anonymous@fusianasan
21/04/17 13:46:44.41 .net
話変わるけどPPTPなんかよりもこのスレに多いひとり情シスの中小零細なんかだと
某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい
自分で意識してなくてもベンダがメンテ用に開けたままとか

305:anonymous@fusianasan
21/04/17 19:47:22.81 .net
カプコンみたいにやられかねない

306:anonymous@fusianasan
21/04/18 10:28:25.67 .net
fortiはアップデートすればいいんじゃないの

307:anonymous@fusianasan
21/04/18 11:29:37.82 .net
アップデートしてもゴミだからな
あんなの喜んで使う奴は無能

308:anonymous@fusianasan
21/04/18 13:19:11.80 .net
ヤマハよりは…

309:anonymous@fusianasan
21/04/18 16:52:01.98 .net
ヤマハなんかよりVPN設定追い込めるし他要素認証使ってない方が悪いわ

310:anonymous@fusianasan
21/04/18 20:35:11.87 .net
アップデートっていっても何も考えずに最新版入れていいもんじゃないしここヤマハスレだし
リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ

311:anonymous@fusianasan
21/04/19 00:14:51.39 .net
最近のファームだったかで対応してなかったけ？

312:anonymous@fusianasan
21/04/23 11:36:49.43 .net
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

313:anonymous
21/04/23 14:26:33.32 .net
>>307
何使ってれば有能なの？　
煽りじゃなくマジで教えてほしい

314:anonymous@fusianasan
21/04/23 19:40:35.25 .net
おぉーようやく再起動ができるぞー
ゴールデンウイークにコンフィグ作り直そうかなぁ

315:anonymous@fusianasan
21/04/23 22:06:28.02 .net
人柱アップデート完了
接続自体は問題なし

316:anonymous@fusianasan
21/04/24 19:33:22.20 .net
アップデートしたら、v6プラス繋がらなくなった。
なせだ？

317:anonymous@fusianasan
21/04/24 19:50:31.54 .net
俺は問題なかったけどね

318:anonymous@fusianasan
21/04/24 21:21:15.90 .net
リセットして、復旧。
今度はVPNが繋がらん。
はぁ

319:anonymous@fusianasan
21/04/25 12:11:11.30 .net
ワイも問題無いな
ルーティングとか何か設定に問題ありそう…

320:anonymous@fusianasan
21/04/25 12:57:37.69 .net
>>312
＞に、MAP-Eルールの取得するタイミングを1～10分後から15～20分後へ変更した
やっぱり再取得早すぎて弾かれてる感あるよなぁ

321:anonymous@fusianasan
21/04/25 13:29:10.87 .net
>>320
文を全部読まないと。
その部分が生きる状況はあまり起きないよ？

322:anonymous@fusianasan
21/05/04 23:26:42.13 ZoIoQwV9.net
ぶいぴーえぬてすと

323:anonymous@fusianasan
21/05/04 23:27:08.34 ZoIoQwV9.net
ぶいぴーえぬてすと

324:anonymous@fusianasan
21/05/04 23:27:11.52 ZoIoQwV9.net
ぶいぴーえぬてすと

325:anonymous@fusianasan
21/05/05 08:51:09.04 .net
ワッチョイ無いスレに書き込んでも意味なくない？

326:anonymous@fusianasan
21/05/12 22:42:04.32 .net
RTX1210がALARMランプ赤点灯でPOWERランプ点滅状態になってるのって故障？
ボタン3つ押しリセットも効かず…

327:anonymous@fusianasan
21/05/12 22:57:58.48 .net
>>326
まさかと思うけど、不都合対応してないってことはないよね？

328:326
21/05/13 01:13:25.31 .net
>>327
不具合対策のことかな？
製造番号は対象番号よりも前のなので、それで不具合になった訳ではなさそうです。

329:anonymous@fusianasan
21/05/13 12:54:54.72 .net
掲示板みていると世の中には想像もしない言葉使ってくる人がいると勉強になるなぁ

330:anonymous@fusianasan
21/05/13 16:42:25.53 .net
そういうのでも気になるとか勉強熱心だなぁ

331:anonymous@fusianasan
21/05/13 18:58:30.73 .net
掲示板なんかまだ序の口だろ
社内にいるとチャームが開けないとか新語が飛びまくるぜ
PORTが変に点灯消灯してたりすると故障
45000円ぐらいだったかな？

332:326
21/05/13 23:53:12.11 .net
修理ってそんなにかかるの…ジャンクで売ろうかな

333:anonymous@fusianasan
21/05/14 00:06:47.12 .net
次の機種はいつなんだよ！
10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ

334:anonymous@fusianasan
21/05/14 07:05:02.44 .net
2.4G,5G対応のNVR出したらSEILの代わりに出来そうなのに

335:anonymous@fusianasan
21/05/14 13:42:00.96 .net
普通の無線AP使えばいいんじゃね
それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな

336:anonymous@fusianasan
21/05/14 14:22:51.63 .net
usb端子に5Gの通信端末挿せばええやん
ルーター内に内蔵させる意味ある？

337:anonymous@fusianasan
21/05/14 14:46:40.60 .net
USBの5Gの通信端末ってあるの？
登場してもサポートするまで時間かかると思うよ

338:anonymous@fusianasan
21/05/14 14:48:04.07 .net
>>336
NVR700W君が泣いてる

339:anonymous@fusianasan
21/05/14 20:42:38.39 .net
USB3.xにしないと速度がってのもあるけど、
それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある

340:anonymous@fusianasan
21/05/14 20:45:48.06 .net
>>335店舗のレジ裏にそんなスペースないんだわ
IIJmioはv6通信してたような

341:anonymous@fusianasan
21/05/14 22:18:07.32 .net
携帯キャリア側はv6配るようになってきてるんだけどRTX/NVRはLTE経由でv6を使えない(v4専用)

342:anonymous@fusianasan
21/05/14 22:36:34.49 .net
ドコモだとルーターでも5Gは無制限だから
SPモードじゃ不便なのでv6使えるようにしてほしいわ

343:anonymous@fusianasan
21/05/15 12:50:32.30 .net
5G端末への対応よりも、5Gの恩恵が受けられる環境にルータとかを設置できる人がどれくらいいるかということの方に興味がある。

344:anonymous@fusianasan
21/05/15 12:57:46.05 .net
ど田舎だけど、エリア外が多いけどキャリア別で急速に増えて来てる感はある

345:anonymous@fusianasan
21/05/15 16:21:38.04 .net
どっかにIIJのSEILとヤマハのコンフィグを変換するソフトとかご存知ないですか？
そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので

346:anonymous@fusianasan
21/05/15 16:38:09.57 .net
変換ミスで変な誤動作起こされる方がよっぽど面倒だと思うが

347:326
21/05/19 21:39:08.55 .net
修理見積もり出してもらいました。
基板交換に技術代で税込み46000円だそうです。
>>331さんの書いてた料金と一緒ぽいですな…

348:anonymous@fusianasan
21/05/20 17:50:26.95 .net
>>345
ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば？

349:anonymous@fusianasan
21/05/27 18:36:32.19 .net
RTX1220受注停止かよ

350:anonymous@fusianasan
21/05/27 21:41:47.90 .net
今度こそ新機種でる？

351:anonymous@fusianasan
21/05/28 03:50:32.66 .net
半導体不足だから新しいものも作れないだろうな

352:anonymous@fusianasan
21/05/28 14:16:06.89 .net
再開は来年2月って…
830じゃトンネル足りない案件あるだろうよ

353:.
21/05/29 11:52:05.95 .net
VMware ESXi版 vRX←

354:anonymous@fusianasan
21/05/29 12:15:32.59 .net
なんでRTX1220は、RTX1210のマイナーチェンジなんだしRTX1211にしなかったんだろう。
そのための一桁目だと思うのだけど。

355:anonymous@fusianasan
21/05/30 21:52:30.88 .net
次期ルータが違うネーミングにするつもりだったんじゃね
マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし

356:anonymous@fusianasan
21/05/31 05:45:41.62 .net
>>355
なに後3年って？

357:anonymous@fusianasan
21/05/31 10:46:17.49 1nhQY/Rx.net
>>356
NTTの交換機リプレース
URLﾘﾝｸ(web116.jp)

358:anonymous@fusianasan
21/05/31 13:29:38.11 .net
>>355
流石に違う名前はないんじゃない？
だって他のRTX830も他のも同じルールに則っているし。
本当は1220を発売する予定&ほぼ開発済みだったけど、
コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。
ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。
(本来新モデルが出ているタイミングだった)
だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。
そんな流れと予想。

359:anonymous@fusianasan
21/05/31 15:55:10.92 .net
>>353
高い

360:anonymous@fusianasan
21/05/31 20:19:02.50 .net
vRXはVPN使う時にすげえ値段になっちゃうんだよなぁ
RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわｗ

361:anonymous@fusianasan
21/06/01 02:14:43.34 .net
URLﾘﾝｸ(blog.ipnet-lab.ne.jp)
2021-05-30
フレッツ光の最近の品質の話

本当？

362:anonymous@fusianasan
21/06/01 07:26:15.76 .net
>>361
？？
どこに疑問を持つ要素がある？

363:anonymous@fusianasan
21/06/01 07:53:55.32 .net
1.25Gbpsの部分は若干ミスリードを誘うように思うけど、まああり得る話に思える

364:anonymous@fusianasan
21/06/01 11:11:06.95 .net
PPPoEのふくそうはかなり改善された感じするしな
そしてMAP-Eの方が遅くなってきてる感はある
UTX売った人いないん？

365:anonymous@fusianasan
21/06/01 19:04:53.60 .net
>>361
まとめ
今回の検証結果の傾向と仮説で考える場合、
一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。
本邦のインターネットトラフィックは増加を続けており、
当面解消は難しいと考えられます。
IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。

366:anonymous@fusianasan
21/06/01 19:06:53.32 .net
>>363
どういう誤解なの？

367:anonymous@fusianasan
21/06/01 19:17:00.55 .net
>>366
1.25Gbpsは確かに誤りではない。
ただそれは光ファイバーでの話なので、ONUよりも宅内側では32分岐させた場合1.25Gbps/32ではなく1Gbps/32と捉えるべき。

368:anonymous@fusianasan
21/06/01 20:30:34.37 .net
ONUよりも宅内側では32分岐させた場合
イミフなんだが

369:anonymous@fusianasan
21/06/01 20:48:35.33 .net
>>368
こういう混乱が起きるという意味でミスリードさせる内容なんだよね。
例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。

370:anonymous@fusianasan
21/06/01 21:43:48.44 .net
>>369
ｲﾐﾌだと思うよ

371:anonymous@fusianasan
21/06/01 22:08:41.78 .net
>>370
そうか？
そう思うなら勉強不足ということだ。

372:anonymous@fusianasan
21/06/01 22:23:07.51 .net
まず日本語の勉強しような

373:anonymous@fusianasan
21/06/01 22:33:29.58 .net
読解力の問題では？

374:anonymous@fusianasan
21/06/01 22:35:42.83 .net
ONUよりも宅内側では32分岐させた場合
宅内で１GのHUBで32分岐させるって意味にとれるんだが

375:anonymous@fusianasan
21/06/01 22:40:26.68 .net
この場合の宅内は、ビルやマンションのMDF内と言う意味かな

376:anonymous@fusianasan
21/06/01 22:42:45.28 .net
その場合は39Mbpsを宅内でシェアするだけだろ

377:anonymous@fusianasan
21/06/01 22:43:09.73 .net
で　ではなく　では　と書かれている

378:anonymous@fusianasan
21/06/01 22:44:29.43 .net
まさか誰も10b/8bに思い当たらないの？

379:anonymous@fusianasan
21/06/01 22:44:39.54 .net
そこが日本語おかしい

380:anonymous@fusianasan
21/06/01 22:48:27.17 .net
>>378
元ネタの人は単純割った場合といってるので
そこまで突っ込むならプロトコルのオーバーヘッドも入れろと？

381:anonymous@fusianasan
21/06/01 22:51:58.82 .net
>>380
光ファイバー内は確かに1.25Gを分けるが、そのうちの20%はユーザーが送るデータそのものではない。
指摘のプロトコルオーバーヘッドとは違う次元の話と思う

382:anonymous@fusianasan
21/06/01 22:53:51.81 .net
単純に割った場合って説明しててもそこ突っ込むの？
ONUよりも宅内側では32分岐させた場合の意味は？

383:anonymous@fusianasan
21/06/01 22:55:25.18 .net
それは「、」を打ち損ねただけだろ

384:anonymous@fusianasan
21/06/01 23:00:15.79 .net
>>382
現に376が誤って解釈してる…

385:anonymous@fusianasan
21/06/01 23:04:15.91 .net
解釈の問題だろ
いちいち突っ込むところではない
間違いだと思うなら知らせてやれば？

386:anonymous@fusianasan
21/06/01 23:07:23.79 .net
ONUよりも宅内側では32分岐させた場合はイミフのまま

387:anonymous@fusianasan
21/06/01 23:14:18.65 .net
> ただそれは光ファイバーでの話なので、ONUよりも宅内側では「、」32分岐させ「てい」た場合「、」1.25Gbps/32ではなく1Gbps/32と捉えるべき。
こんな感じ？

388:anonymous@fusianasan
21/06/01 23:25:43.05 .net
PONスレじゃないからいい加減余所でやってください

389:anonymous@fusianasan
21/06/02 10:08:23.16 .net
>>387
この文章でこの解釈求めてたのか。。。

390:anonymous@fusianasan
21/06/02 10:23:32.55 .net
光ファイバーでの話がなぜONUよりも宅内側の話になるのかイミフ

391:anonymous@fusianasan
21/06/02 11:03:47.39 .net
ユーザー側視点だと、1.25Gをシェアすると考えるのはよろしくないな。

392:anonymous@fusianasan
21/06/02 12:17:35.27 .net
単純にシェアドアクセス方式の話でなら問題ないだろ
>>381で次元が違うなら
10b/8bも次元が違う考えなんだろ
光ファイバーは1Gと説明するか1.25Gと説明するかで
細かい事まで注釈すべきかどうかだが
話の本質ではないだろう

393:anonymous@fusianasan
21/06/02 14:26:04.08 .net
みんなRTX1220案件どうしてるん？
2月まで待てんぞ

394:anonymous@fusianasan
21/06/02 14:31:56.94 .net
>>393
VPNの多拠点センター → 3500
NATルーターとvlanとフィルター→830

395:anonymous@fusianasan
21/06/02 15:08:13.31 .net
>>394
3500が1220ぐらいで手に入ればなぁ
特価出てたりするん？CSK

396:anonymous@fusianasan
21/06/02 15:34:18.95 .net
今更8年前のルータ買うとか有り得んだろ

397:anonymous@fusianasan
21/06/02 16:09:50.67 .net
ISDNどーすんだよ
使わないシステムまだ出来てねーぞ

398:anonymous
21/06/02 16:24:56.32 .net
メタルIP電話でまだまだ使う想定のユーザーって少ないのかなぁ?

399:anonymous@fusianasan
21/06/02 17:35:51.63 .net
>>397
え？
散々終わる終わる言っててまだ対応してないん？
G4FAXだけが悩みの種だわ

400:.
21/06/02 20:29:13.50 .net
だから
>>353

401:anonymous@fusianasan
21/06/03 10:34:05.27 .net
>>400
高い

402:anonymous@fusianasan
21/06/04 03:01:03.43 .net
こんなご時世、RTX1500って需要ある？
長らく使用していないものがある。

403:anonymous@fusianasan
21/06/04 10:40:20.47 .net
>>402
ない

404:.
21/06/04 12:00:17.12 .net
そんな古い箱はセクシーじゃないわ

405:anonymous@fusianasan
21/06/04 21:25:59.32 m7WQYQ9Q.net
>>399
VOIPで対応できるでしょ

406:anonymous@fusianasan
21/06/04 21:33:51.09 .net
クラウドFAXでいいじゃん

407:anonymous@fusianasan
21/06/04 22:08:58.24 .net
>>405
G4は無理
まぁG3非搭載のG4専用ファクスなんて稼働してないだろうから平気だろうけど
つかマジでRTX1220なんとか出してくれ

408:,
21/06/05 20:27:52.75 .net
rt100-users ML終わるんだな

409:anonymous@fusianasan
21/06/08 19:19:36.67 .net
RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる？

410:anonymous@fusianasan
21/06/08 21:28:13.25 .net
ちょっと何言ってるか分からない

411:anonymous@fusianasan
21/06/08 21:29:00.56 .net
>>409
ファストパスを疑っているようだけど、CPU負荷は確認してるの？

412:anonymous
21/06/08 22:07:52.10 .net
300番や400番のHGWが悪い

413:anonymous@fusianasan
21/06/08 22:15:30.30 .net
>>412
定説だよな

414:anonymous@fusianasan
21/06/08 23:54:04.60 .net
ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い

415:anonymous@fusianasan
21/06/09 09:07:14.38 .net
わざわざHGW噛ませる意味ある？
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど

416:anonymous@fusianasan
21/06/09 09:09:47.23 .net
遅いと喚く奴に限って
HGWを外そうとしない
別回線引こうともしない

417:anonymous@fusianasan
21/06/09 19:03:26.65 .net
>>411
RTX1210側は負荷ほぼなし
HGW側ですか？
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。

418:anonymous@fusianasan
21/06/09 20:33:14.93 .net
>>417
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。

419:anonymous@fusianasan
21/06/09 20:40:56.20 .net
>>418
ごめん。ノーマルパスの間違い。

420:anonymous@fusianasan
21/06/10 06:43:13.10 9NHHE01J.net
>>418
なるほど。すると、別の理由で遅くなっているのかも。
IPsecをIPIPでカプセル化してオーバヘッドを作ると処理が遅くなるとかないのかな。

421:anonymous@fusianasan
21/06/10 08:04:15.72 .net
>>420
MTUはどう設定した？

422:anonymous@fusianasan
21/06/10 08:31:14.54 .net
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
機能追加[4] IPsec over IPIPのファストパスに対応した。

423:anonymous@fusianasan
21/06/10 17:55:44.37 FzTXIDeP.net
300はマジで遅かった。
調子悪いって言うと変えてくれる

424:anonymous@fusianasan
21/06/10 18:03:27.73 .net
遅いというならONU直結で試せばいいのに

425:anonymous@fusianasan
21/06/11 06:27:49.02 .net
>>422
ありがとう

426:anonymous@fusianasan
21/06/11 06:28:41.36 .net
>>421
きちんと設定した
断片禁止パケット送出方法で

427:anonymous@fusianasan
21/06/11 06:40:04.61 .net
>>426
きちんと　の詳細が分からないと…
先入観であっていると思っているだけかもよ？

428:anonymous@fusianasan
21/06/12 12:19:31.19 .net
いいかげん携帯通信つかってV6でVPN出来るようにせいや

429:anonymous@fusianasan
21/06/13 14:04:17.92 .net
IPv6に夢見過ぎじゃないですか？

430:anonymous@fusianasan
21/06/13 15:14:13.47 .net
SPモードじゃ使い勝手悪いだけ
夢って何の夢？

431:anonymous@fusianasan
21/06/13 18:17:26.32 .net
OpenVPN/Wireguardじゃないとv6VPNしてもな

432:anonymous@fusianasan
21/06/13 21:49:12.44 v73TGroo.net
あぁ、自分が情けない。笑ってくれ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。

433:anonymous@fusianasan
21/06/13 22:13:35.06 v73TGroo.net
>>432
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。

434:anonymous@fusianasan
21/06/13 22:32:23.77 .net
HGWが192.168.1.1
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24　gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ

435:anonymous@fusianasan
21/06/13 23:43:11.43 .net
自分のHPでやってくんない？

436:anonymous@fusianasan
21/06/16 08:22:10.13 6K3wVFOC.net
ヤマハ触ったことないのはわかった

437:anonymous@fusianasan
21/06/16 09:08:53.78 .net
牛さんでも同じこと
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない

438:anonymous@fusianasan
21/06/16 19:27:23.92 .net
仕事できない感だけは伝わってきて微笑ましい

439:anonymous@fusianasan
21/06/18 11:57:56.94 .net
l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか？

440:anonymous@fusianasan
21/06/18 16:52:23.21 .net
はぁ…日本のITレベル低すぎて泣けてきた

441:anonymous@fusianasan
21/06/18 17:16:39.96 .net
>>439
トンネルキープアライブ見直せ

442:anonymous@fusianasan
21/06/21 00:49:37.52 .net
>>439
異常な状態の識別と対処のコマンドが分かるなら
1分毎に状態チェックして必要なら再接続するようなluaスクリプトを書けばよいのでは?

443:anonymous@fusianasan
21/06/26 08:55:14.28 .net
ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか？
ONU直下だと/56でHGW下だと/64の違いがあると思ったので

444:anonymous@fusianasan
21/06/26 09:02:13.03 .net
>>443
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも

445:anonymous@fusianasan
21/06/26 09:26:09.00 .net
ひかり電話ありでONU直下並列はほぼ不可能。
ただ繋ぐだけだと、どっちかが使えなくなる。（ひかり電話使えなくても良いならHGW外すだけ）
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。

446:anonymous@fusianasan
21/06/26 17:15:16.98 .net
なるほどHGWを用意していただくようにします
ありがとう

447:anonymous@fusianasan
21/06/29 22:02:33.08 .net
>>445
ひかり電話は、IPv4をつかっているだったよね
その影響？
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。

448:anonymous@fusianasan
21/06/30 00:21:06.01 .net
>>445
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。（ただしやったことは無い）
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。

449:anonymous@fusianasan
21/06/30 00:22:22.76 .net
間違えた。>>447だった。

450:anonymous@fusianasan
21/06/30 07:59:34.87 16YGuYRj.net
>>448
おっそいHGWを回避できるし、HGWが壊れてもデータ通信は続けられそうだから良いかもしれないなあ。
HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。

451:anonymous@fusianasan
21/06/30 12:25:34.18 GP1GxbxE.net
>>450
NVR510はお気に召さない？

452:anonymous@fusianasan
21/06/30 22:20:31.29 .net
NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな

453:anonymous@fusianasan
21/07/01 00:29:00.95 .net
リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?

454:anonymous@fusianasan
21/07/01 22:08:00.00 .net
RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか？
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か

455:anonymous@fusianasan
21/07/01 22:48:31.97 .net
>>450
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。

456:anonymous@fusianasan
21/07/02 00:48:46.80 .net
>>455
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。

457:anonymous@fusianasan
21/07/02 10:27:32.83 .net
ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい

458:anonymous@fusianasan
21/07/02 19:36:10.75 .net
>>454
GUI画面有効にしてると客がいじるから止めててなぁ・・・
FWX120よりも進化しましたよ！ってアピールしてたのは聞いたけど

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch