10/03/29 22:26:47
取引先がセンチュリーシステムズのルーターを導入しようとゴリ押ししてきた。
俺はヤマ派なの(と言うかヤマハ以外のコマンド知らない)でRTX1200を推した。
結局導入費用の安いFutureNetに決まったんだよorz
674:_
10/03/29 23:27:56
岩通のRTV700もロゴ剥がせたなあ。
675:rtx1200
10/03/30 00:48:17
RTX1200を広域イーサ(NTT東ビジネスイーサ)に接続。
老朽化した既設他社ルータとの交換で、同等コンフィグとしてみました。
ip route default gateway 192.168.1.1
lan type lan1 100-fdx
ip lan1 address 192.168.200.1/24
lan type lan2 100-fdx
ip lan2 address 192.168.1.2/24
※細かなスタティックルートは除く
手始めに、RTX上からpingが、LAN2の対向ルータ(192.168.1.1)に通らない。
show status lan2 とすると、送信パケットが IPv6 のみ、
しかしすべて受信フレーミングエラーとなっている模様。
さてどうしたものか。
syslogをdebugでとり、ファームを10.01.11 -> 10.01.16 あげ、
IPv6を無効化あたりから挑戦してみるか、、、
676:anonymous
10/03/30 01:15:08
>>675
とりあえず、YAMAHA&広域イーサネットで探して出てきたやつ
URLリンク(netvolante.jp)
URLリンク(www.rtpro.yamaha.co.jp)
677:675
10/03/30 21:06:32
>>676
さんくす。そこのページで再確認しても問題なし。
いろいろ調べて、単に対向ルータのarpエージング時間が長くて古いmacを
覚えられてただけでした。。。 RTA50i電源ケーブルで首吊ってきま
678:anon
10/03/31 09:42:25
Gratuitous ARP吐き出さないのかな?
679:不明なデバイスさん
10/04/03 23:20:48
以前ご相談しました624です。
これならできるVPNの本を読んでみるとBHR-4RVに物足りなさというか
せっかくだからYAMAHAのルーターの方がいろいろチャレンジできることが多くやりがいがあると思いました。
チャレンジしてみたくなったのでさっそくRT107eをヤフオクで手にいれてみました。
この間まで無線LANの設定に四苦八苦していた文系学生にどこまで出来るかわかりませんが
まずは自力で頑張ってみます。どうもありがとうございました。
680:sage
10/04/04 01:55:03
URLリンク(www.rtpro.yamaha.co.jp)
Revision : 08.03.88
Release : Mar. 2010, ヤマハ株式会社
Rev.8.03.88 リリースノート
○RTX1100 Rev.8.03.88 からの変更点
■バグ修正
[1] LAN分割機能において LAN1.2, LAN1.3, LAN1.4インタフェースを使用した場合、通信
を行うことができなくなるバグを修正した。
↑
このバグで、どんだけ苦しんだか。
拠点まで急な出張。
サポーターは、「まあとにかく今ふぃ具出せ」とばっかり言うし。
(コンフィグいじってなくてファーム変えただけなのに)
新しいのでたからって飛びついてはいけませんね。
半年は待ちたいところ。
681:anonymous
10/04/04 11:14:05
>>679
がんばれ。俺も文学部出身だが、
VPNを組むぐらいなら何とかなってる。
>>680
変えないといけない理由があったのならともかく、
安定して動いている物は、さわらないのが基本だと思うが。
それと、解決しないときにconfigを出すのは、当然じゃあなかろうか。
サポートはそれを元に、実機で検証するのだと思う。
ひょっとしたら、あんたのおかげでこのバグが見つかったのかもしれん。
682:hoge
10/04/04 11:49:46
>>680
バグだったのかいっ
2月に1100入手して、最新版F/Wにアップデートしてから設定やってたら、
LAN分割すると必ず切れるんで、LAN分割使わないようにしてたのに…
半月分の苦労を返せって気分だ
683:ano
10/04/04 12:57:35
>>680
じゃあそのバグ改修ファームも半年後に入れようね
684:proxyarp>_<
10/04/04 13:23:22
RTX1200でVPN使おうとしてるんだが、ちと別の問題が生じたのでアドバイス求む。
開発業務の関係で、同じ物理LANの中で以下のアドレスが混在してるんだが、
1.192.168.1.x系 (事務所内共通1)
2.192.168.2.x系 (事務所内共通2)
3.192.168.3.x系 (ある開発案件のための特別アドレス)
このうち1と2については RTX1200もIPアドレスを持っていて、
3はRTX1200には割当がなく、ごく一部の開発マシンのみが利用してる。
でRTX1200側ではVPNの都合で proxyarp on にしてる
この状態で、Windows7機が3番のアドレスを固定割当で使おうとすると…
Windows7:「Who has 192.168.3.xxx?」
RTX1200:「192.168.3.xxx is at [rtx1200のmacアドレス] 」
なんて会話が成立してアドレスが取得できなくなって困ってる。
WinXp機だと「Gratuitous ARP for 192.168.3.xxx」って感じで
RTX1200から応答されることもないので問題ないんだけども…
「物理的にLAN分けなさいよ」って話だとは思うんだけど、
ちと事情があって物理的な構成はこのまま何とかならないかと
685:不明なデバイスさん
10/04/04 18:08:00
WindowsとRTXでちゃんとarp消している?
686:proxyarp>_<
10/04/04 22:17:07
>>685 ども。arpテーブルクリアですか?
LAN上、VPN上に過去一度も使われてないIPアドレスを
何度も選びなおして設定してみてるんだけど症状変わらんのです
試した限り、 1.1.1.1 とか 223.223.223.223 とかを指定しても
必ず RTX が「それオレオレ」って返事しちゃいますね。
こちらで調べて理解したことは proxyarp on での動作仕様として
RTXが把握してないネットワークセグメントのIPアドレスに対する
who-has ?? にも自動代返することで proxy として成り立ってるぽいので
同じセグメントのアドレスをRTXにも振るか、proxyarp off するしかないかな…と。
687:不明なデバイスさん
10/04/06 10:54:27
RT107eがとどいたのでさっそく設定してみました。
初期設定とプロバイダの設定をしてネットに接続できることと確認。
まずはNTPサーバーで自動同期するためにフィルタとやらの設定をしてみます。
自分で設定していくのってなんか育てていくような面白さがありますね。
688:a
10/04/07 12:36:04
RTX1100を使ってマルチホーミングでLAN2 ISP1(PPPoE)とLAN3 ISP2(PPPoE)に接続し、
LAN1に繋いであるサーバをNATでWWWとストリーミングを公開しようとしています。
(ISP1,ISP2それぞれに固定IPを一つずつ取得しています)
このとき、経路の設定は下記のようにしようと思いますが、
ip route default gateway pp 1 hide gateway pp2 hide
ISP1側の固定IPアドレスで接続に来たパケットをISP1へ
ISP2側の固定IPアドレスで接続に来たパケットをISP2へ
の経路で返す設定は上記のip routeの設定のみでOKなのでしょうか?
689:anonymous
10/04/07 14:54:35
hide って回線が接続されているかで、NATが有効かどうかではないのでは?
690:a
10/04/07 15:02:50
NATの設定は以下のようになっています。
pp select 1
pppoe use lan2
~省略~
ip pp nat descriptor 1
pp select 2
pppoe use lan3
~省略~
ip pp nat descriptor 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.0.1 tcp www
NATの設定だけで経路設定はOKでしょうか?
691:名無しさん@お腹いっぱい。
10/04/08 23:57:58
>>679
>>687
がんばれ(^^)
692:anonymous
10/04/09 10:01:08
RTX-1500(8.0.3.87)でトラぶっているのでお知恵を貸してください。
下記のような障害の場合、設定のどの部分をみたらいいでしょうか?
また、なんでもいいのでアドバイスあればよろしくお願いします。
【環境、設定】
・BフレッツのOCNのIP8で契約で、PPPoE接続
・LAN1:社内LAN、LAN2:DMZ、LAN3:ONU直結(unnumberd)
・IPマスカレード利用(社内LAN<->外部のみ、PP1で適用。nat descriptor type 1 masquerade)
・動的フィルターと静的フィルターを適用。侵入検知は停止
・IPマスカレード(NATテーブル)のセッションタイマー、動的フィルター(セッションテーブル)の
セッションタイマーは共にデフォルトの900秒
・利用PC台数は50台程度
【障害】
・外部のサイトにFTPやWEBブラザなどでファイルのアップ/ダウンロードしたり、
動画サイトを視聴したりするとCPU使用率が100%近くなり、インターネットとの
接続が不安定になる。外部サイト、クライアントPCによる依存性はない
693:anonymous
10/04/09 10:02:24
>>692 の続き
【RTX-1500のCPU過負荷の時の状況】(show techinfoで取得)
・CPU使用率は100%近辺、メモリ使用率は40%
・NATテーブルのエントリ数は700-800ぐらい
・通信のセッションテーブルのエントリ数(=動的フィルター管理対象セッション数、
show ip connection)は400ぐらい
・過負荷時に、多数のrejectログが出力される(10行/秒)
・rejectログに出力されたコネクションは、NATテーブルにエントリはあるが、セッションテーブル
のエントリーには存在しない。
【障害原因の推測】
・rejectログのコネクションは直前まで動的フィルターで管理されていたセッションであったが、
何かしらの要因で動的フィルターのセッションエントリーから削除されてしまった。このため、
ノーマルパスでパケットがCPU処理されて、負荷が上がってしまう
【疑問・気付いた点】
・IPマスカレードのNATテーブルのセッションタイマーと、動的フィルターのセッションテーブルの
セッションタイマーは同じ期限のはずなのに、どうしてセッションテーブルのエントリだけ削除されて
しまうのか