02/07/01 09:39 kFV2IoFP
ちょっと、寝ぼけてた。
名前795
引用は、>>797
です。ごめんなさい。
800:797
02/07/01 09:54 hKyI1HGp
>>799
なるほど、FFしながらだったから読み飛ばしてたよ。スマソ。
801:797
02/07/01 10:56 hKyI1HGp
結局、フレッツの場合はXR-300は自動でMTU=1454に設定されているからMSSは自動設定でいい。
あえて設定するならMSS=1414ってことかな。
802:
02/07/02 19:03 tA4SZTZY
>その他のバグ
設定系のインターフェイスにバグあったよ。設定自体に問題はないけどね。
803:不明なデバイスさん
02/07/03 06:34 NQt+1Tm+
RIPの動作も相変わらず不完全です。
起動時の経路しか反映しないし、起動後に経路が途絶えてもそのままだ。
804:不明なデバイスさん
02/07/03 09:46 E6nCamQA
>>803
それは相手側ルータorマシンの問題では?
断定は出来ないけど多分Linuxとかのroutedをそのまま使ってると予想されるのでそんなバグはないんじゃないかな?
ほんとに相手側が経路情報を流してるのか確認してみる必要があると思うよ。
ちなみにripってダイナミックに経路情報を切り替えるわけではないので
経路が途絶えてもすぐには反映されないのでは?
そういう経路切り替え目的ならOSPFとかBGPとかじゃない?
RIPはそういう目的には使えないよ。
805:803
02/07/03 10:26 Z5bPlRyr
>>804
RIP送信のことを言っています。受信は問題なし。
この不具合は、パケットアナライズして確認済みです。
やってみるとわかるけど、
IPSecでの経路は電源断後に再起動かけるとRIPに
反映されないよ。動作設定でRIPだけ再起動かけると反映されるけどね。
PPPoeも同じ、強引にWAN側ケーブルを抜いて、
いつまで待ってもPPPoeで確立されたルート情報が流れているよ。
ちなみに、メーカーも認めています。(現状での仕様だそうです)
仕方ないので、関係するネットワーク機器にルート設定して対応しています。
806:803
02/07/03 10:44 Z5bPlRyr
でも、2.2になってから「各種サービスの設定」がちゃんとなってよかった。
以前は、そこのIPSsec起動とPPPOEにあるIPSec起動の関係が
うまくできていなくて、RIPだけ起動しようとすると、
IPSecが停止するなんてことになっていた。
807:不明なデバイスさん
02/07/03 13:21 E6nCamQA
>>805
それはやっぱりRIPで対処することに問題があると思う
RIPではダイナミックな経路切り替えは旨く出来ないのが普通でしょ
それならOSPF使うべきじゃないかな
XR300は直接なかをいじれないのでOpenBlocks等で設定すべきかも。
あろ現状ではRIPってあんまり使い道ないと思う
RIPでカバーできる範囲はスタティックルートで問題ないと思うけどな
Ciscoとかならスタティックルートでもインターフェースが落ちたら
自動でルーティングテーブルから落ちて切り替えができるので
そんな機種使うといいかも。
808:803
02/07/03 13:52 Z5bPlRyr
なるほど、詳しい説明ありがとうございます。
まあ、あきらめて現在スタティックルート設定で運用していますが、
RIP送信がこんな具合なもんで、古い機器の設定に苦労しました。
この古い機器、RIP情報だけを頼りに動いていたようで、
XR300にすると、デフォルトゲートウェイをきちんと設定する必要があるんですが、
その設定をするのにマニュアルとか探すだけで苦労しました。
全ての機器が同じ設定方法だといいんですが、かなり古いものになると
RIPだけのために、こんな苦労もあるわけです。
809:不明なデバイスさん
02/07/03 16:23 E6nCamQA
>>808
読んでみると同じLAN内の複数の機器にRIP食わしてるみたいだけど
個別のマシンにリップ情報を読ませるのは一般的には間違いでしょ
PC等は通常GWとなっているルータ等にスタティックで向けて
GWルータなどが外部サブネットとの経路を処理するべきです。
そうしないと間違いなくLAN内での経路情報の不具合が出たり
不必要なブロードキャストが発生して効率ダウンします。
810:803
02/07/03 17:07 Z5bPlRyr
なるほどそうですよね。私も以前よりそう思っています。
他人モードなのは、私は職場でのネットワーク管理者ではありません。
(職場の情報担当はネットには正直言って疎いです)
IPsec導入の言いだしっぺとしてXR300関係のみ携わっています。
問題の件は、10年ほど前に某有名大手ソフト&ハード業者が設定していた機器でして、
調べてみると、端末機器およびサーバー一台がそういった設定でした。
まあ、過去のいい加減な(もしかしたら当時はそれが当たり前だったのか?)、
ネットワーク機器設定の尻拭いをしたようなものです。
業者まかせは怖いですね。
811:不明なデバイスさん
02/07/03 18:47 QYE0TNfm
センチュリー・システムズ(ルーター)
スレリンク(hard板)
なんか出来ていたので貼っておく。
812:不明なデバイスさん
02/07/03 19:11 KaehVjTn
TX2の2.21で設定の保存して 設定の復帰するとPPP/PPPoEの設定のIPマスカレー
ドとステートフルパケットインスペクションが有効で保存したのに 復帰したら
無効になってしまう。
2.14では問題ないんだけど・・・
813:812
02/07/03 19:15 GD6aCKMy
↑ちなみにシステム設定の「設定の保存・復帰」を使ってです
814:不明なデバイスさん
02/07/03 21:59 jFDck5WS
812さんとはちょっと違うけど悩んでいること。
TX2でSPI(snortだよね)を有効にしてリブート。
起動直後には「起動」となっていてログでもsnortが動いているのを
確認できるのですが、1時間弱ぐらいで「待機中」となってしまい
ポートスキャンなどを行ってみてもsnort君が動いていない模様。
当然この間にPPPoEの再接続などはなされていない。
センチュリーのサポートへ設定を伝えて試してもらったんですが
再発せずとのこと。同様の症状の方っていらっしゃいませんよね?
unnumbered+NATという使い方が悪いのかな、とも思ったんだけど、
それについてはサポートの方は何も指摘しないしなぁ。
ちなみにファームは2.14ですだ。
815:
02/07/05 01:48 bQ367cEB
>812
それは当然IPマスカレードとステートフルパケットインスペクションを有効にするにチェックをいれて
その下にある設定の保存をクリックして、
それからシステム設定の「設定の保存・復帰」を使ってということだよね。
インターフェイスの設定のほうはどうなってるよ?
816:812
02/07/05 17:48 dTmZsR3t
>815さん
ええ その通りです。
インターフェース側のIPマスカレードとステートフルパケットインスペクション
は有効 無効どっちにしてもPPPoE側は無効になってしまいます。
他のパソコンで設定しても同様の結果でした。
817: 815
02/07/05 20:22 bQ367cEB
>812
了解。
設定ファイルを保存し、INIT押しっぱなしで電源投入のほうの初期設定に戻した上で
システム設定の設定のリセットをかけてから設定をしなおしてみるといい。
INITでもすべての設定がデフォルトに戻らないんではないかと思われるところがあり
ファームアップでも残るところがある疑いがある。(個人的経験&推測)
そのためこうやる。
設定ファイルの再読み込みでOKならいいがだめなら、上記でクリアしたのち再設定。
818:tomo
02/07/10 09:25 TKgV6UvU
うわー、XR300対向でVPN組んでいたが、支社側のフレッツADSLがトラブったー。
雷のせいか?インターネット接続そのものがだめだから、VNC使えるようにIP指定で
ポートを開けていたのも意味がない。
やっぱりフレッツでは荷が重かったかな?でも安いしなー。
でも、3ヶ月半はノートラブルだった。上出来なのかな?
この書きこみ、俺の精神状態を反映しているような。。。
819:不明なデバイスさん
02/07/10 12:37 6ArNiIjS
>>811のスレ
10 名前:不明なデバイスさん 投稿日:02/07/09 11:29 ID:Suxdg1b3
XR-300シリーズは、もうすぐ後継機種が出ますよ。
ガセ?