YAMAHA業務向けルータ運用構築スレッドPart2
1 :
anonymous@ :
02/11/22 23:25 ID:9U2qW5Xj YAMAHA業務用ルータの運用構築スレッドです。
4 :
? :02/11/23 00:58 ID:???
>業務用ルータの運用構築スレッド 荒し対策なのは分かりますが、こういうのが逆に変な勘違いさんを引き付けないか心配です。 なんか荒らしに負けたような感じにもなりますし。 ボランチだろうと何だろうとOKな前スレの雰囲気は好きだったんですが。 機種は何であろうと単体の問題なら板違いですし、 周りの機器(例えADSLモデムでも)との通信の問題なら板には合致してると思います。
5 :
_ :02/11/23 01:12 ID:6+1E//+2
>>4 そういう勝ち負けとか言っているガキはどっかいってくれ
通信の問題だろうがコンシューマ向けは情報が多いハード板でいいだろ、
そういうのはあっちに大量に情報が集まっているんだから
だからこっちはハード板にはない業務用の実運用の話題で盛り上がればいいんだYO!
6 :
5 :02/11/23 01:18 ID:???
板の定義なんかはっきり言ってどうでもいい 4は、話題に沿って情報交換ができるより、板の定義がどうだのとか、 誘導厨がひたすら誘導するだけとか、表向きは何だろうとOKでも実は 何の情報交換もできない、何の役にも立たないスレのほうがお好みなのか?
7 :
4 :02/11/23 01:29 ID:???
>>5 失礼、勝ち負けってのは個人的な感想で発言の主旨ではないです。
コンシューマ向けの情報っていうのと、コンシューマ向けルータの技術的情報っていうのは違うと思うんですよ。
要は、ハード板でADSL/ISDNの下位レイヤのトラブルシュートができるのかってことです。
8 :
sage :02/11/23 01:41 ID:???
>>7 あなたの言い方にルータと同じひおいをびしびし感じます
いいじゃん、どうせそんな話題あっちじゃでねーよ
>>1 スレ立て乙。
前スレでオレがあれこれ書いたのもちょっと気になっていたのだが、
ル(以下略)につきあっているのも荒らしだよな、スマソ。
このスレでは徹底放置で行きましょう。
10 :
始発待ち :02/11/23 05:51 ID:???
11 :
anonymous@ bmdi4132.bmobile.ne.jp :02/11/24 08:31 ID:m2zAv7W3
激しく性能の良くないRTX1000/2000の話題はこのスレでいいの?
12 :
11 :02/11/24 08:33 ID:???
あっ、性能ではなくてthroughputか。
RT300iとRTX2000 どっち買ったほうがいいと思う?
14 :
_ :02/11/25 16:44 ID:???
>>13 予算が許せばRT300iだろう
確実にワイヤスピード出そうだし。
この板でもルーター出るのか
18 :
_ :02/11/27 00:21 ID:???
賛成。 この書き込み量なら、あえて制限する必要はないでしょう。
>>17 こういうおばかさんが板違いネタで荒らそうと必死なので
俺の仕事もなくなりそうにないですな(w
>>ル(略 お前が荒らしだ。 臆病者だからCISCOスレでは誘導できないようだな。(w 悔しかったらCISCOスレで心逝くまで誘導してこい!
>>21 とうとう敗北宣言か。これで平和になるといいが。
今度からは寝言戯言はCiscoスレと同じくらい技術的な話してからにしてくれよな(w
最後というならついでに教えてくれよ。
前スレの後半ルーター騙って狂ったように荒らしをしていたのもおまえだろ。
自分の行為を正当化しようといろいろ偽装工作していたようだったが、残念だったな(w
>>22 追加。
このスレの
>>15 、
>>19 もきっと「うざ(これで最後) ◆.d7KwdOsRQ」の
偽装工作の跡だな(w
でも、誰も釣れないから敗走したと(w
まともなスレに連続投稿すまんな。
補足だが、
>>1-3 の通りの内容のスレなら俺は何もすることがないので、
まぁがんばってくれや。
なるべく板違い厨の誘導もスレ住人でやるようにしてくれな。
>>23 >>15 ,19は私ではありませんが、なにか?
というか、これ以上このスレでは議論せずせめて自治スレでやれ。
>うざ ◆.d7KwdOsRQ
>>9 で自分で書いたレスを読み直してみたら?
俺も君は確信的に荒らしているんだろうとは思っているけど、
一応忠告しておく。
こんなんだから自治スレでも相手にされないくらい
YAMAHAスレが徹底的に一部の自治厨以外に放置される。
27 :
RTX1000 :02/11/30 01:43 ID:ApW4jzbS
上流までGbitで来ているスイッチにRTX1000を繋いで セグメント分けしようと思うのですが、 実際のところどの程度のスループット出ますか?
28 :
__ :02/11/30 17:51 ID:???
>>27 RTX2000でもMAX10Mくらい
1000より2000のほうがスペックは高いが、処理能力は低い
ただし現ファームウェアでのはなし
29 :
_ :02/11/30 19:59 ID:???
>>28 >1000より2000のほうがスペックは高いが、処理能力は低い
これが事実なら現時点ではRTX2000はセンタールーターとしては使えないということだな・・・。
スループットテストの機器構成・測定手順等UP希望。
30 :
..... :02/12/01 07:20 ID:tvM4IL/I
>>28 >1000より2000のほうがスペックは高いが、処理能力は低い
やっぱそうだよね。
サポートに電話したら1000ヨリ2000ガオソイワケナイって言われたよ。
で、俺のconfigが疑われて、トラフィックの少ない週末の明け方に、
繋ぎ変えたりしながらスループットのレポート作ってたよ。
31 :
__ :02/12/01 10:57 ID:???
>>30 現状2000の方が処理能力が遅いことは一部のSCも認めてる
サポートでは裏話は教えてくれないだろうから認めないだろうけどね
ひたすら次のファームがでるまで待ってくれって言われた
ほんとにつかえねえよ
まあ広域イーサ等では使わないほうが無難だよ
>>32 1000 に入れたらフレッツスクウェアで
約8Mbps → 約30Mbps
リリースノートにスループットのことが書いてなかったので
期待せずに 2000 に入れたら
約6Mbps → 超80Mpps!
直結とほとんど変わらないぞ。
今までなんだったんだ?!
35 :
32 :02/12/03 01:49 ID:???
>>34 うむ、大分改善しているのね。
しかし、会社で2000を調達する計画は諸般の理由でお流れ(涙)
300i 2台でまたーり逝きます。
36 :
__ :02/12/03 06:59 ID:???
個人的にはRTX1000で30Mbpsでは誇大広告も甚だしいなんて思ってるんですが。 単純なゴミRouterとスループットだけで比較してはいけないとは思ってるんですが。 つーか、どう見てもベータ版程度のファームなのに無理して製品出すなよ。 RTXシリーズに期待していただけにがっくりです・・・構築系の皆さんはどう思われてるんでしょうか?
>>37 どっちにしても初物は様子見するのが定石。
39 :
__ :02/12/03 19:22 ID:???
スゲエ早くなったよ でも、なんか怖くてまだ客にはすすめられないなー
>>37 胴衣
たとえあの値段のままでも、カタログでは50Mbpsで、PPPoE実測30Mbps
くらいだったら、まあ、しょうがないかなと思うのだが、ワイヤース
ピード謳っていてそれは無いでしょ、って感じです。
2000の方はかなり頭に血が上った。
リビジョンアップしてちっとは落ち着いたが、VPN50Mbpsはまだ遠い。
しっかりした環境で測ってないかも知れないだけかもしれないが。
>>39 まだまだ不安定。何が起きてるか調べてないが、どうもフラグメント
されたパケットの処理がおかしいのかも。
41 :
anonymous@ p30068-adsau07doujib1-acca.osaka.ocn.ne.jp :02/12/04 09:25 ID:Vho9QkvJ
AR410−V2とRTX-1000、どっちが良いでしょう?購入するのは2ヶ月後ですが。
>>41 どういう使い方するの?
値段が倍違うけど
43 :
41 :02/12/04 10:00 ID:???
電力系の光ファイバーを足回りにして、8拠点でVPN組もうと思っています。 AR-410V2+AR010(暗号化ボード)の組み合わせでいくと、定価ベースで 121,300円になるので、価格としてはだいたい同じくらいになるんです。 MLを覗いてる限り、RTX・・・ちょっと大丈夫かな?という印象があるので…。 2ヶ月あったら普通に使えるようになるかしらん・・・。
>>43 アライドもヤマハもどっちもどっちだよ
サポートはアライド<ヤマハかな(どっちもそんなによくないけど)
>>43 RTX1000なら大丈夫なんじゃない。
あくまでも2ケ月後ってことだけど。
アライドは機器スペックがわからないけど、仕様上ではYAMAHAのほうが上なんじゃないかな。
ファームがハードについていってないって話もあるが...
46 :
43 :02/12/04 13:12 ID:ftZXlb9s
昨日来たアライドの営業の話ではスループット40Mで、VPNは暗号化ボードをエンジンにして 動かすので20M程度、ただしトリプルではなく、普通のDesだという話しでした。 実質、EOホームファイバーなので、20〜30M程度しか回線的に出ないらしいのでどちらでも スペック的には問題なさそうな感じです。ただ、アライドのカタログにはIPv6対応予定という他 に、機能追加ライセンスという記述があるので、IPv6は有償・・・ということみたいです。 ・・・となると、RTXかなあ・・・。
>>46 いままでVPNやった感じでは安定度では
古河>アライド>YAMAHA
かな。
でも古河はスループットが出ない。(ISDN,ADSLならよかったが)
それにアライド、古河は現在のConfigが見難く、保守しずらい。
ファーム上げて安定するなら、RTXになっちゃうのかなと思ったりする。
48 :
47 :02/12/04 16:26 ID:???
ごめん 古河>アライド>YAMAHA>Netscreenだった
49 :
37 :02/12/05 01:24 ID:???
>38 はい、ごもっともでございます。 分かってはいるんですが、初物にしても酷すぎないかと。 マイナーBUGが沢山なら分かるんですがスループットってオイ、ゴラァと思いまして・・・。 >40 >2000の方はかなり頭に血が上った。 すいません、笑ってしまいました。 N+IでYAMAHAブースにてウハウハな話しか聞けなかったので かなり期待していたんですが・・・足回りにB-Fletsなどを指定されると Cisco等では36xxクラスでないと無理だと思うんですが、コスト的にOKが 出るはずもなく。ハァ。 あんなファームで出荷してくるとは恐れ入りました。
AR410 V2 CPU PowerPC 66MHz メインメモリー 16Mbyte RTX1000 CPU MIPS32 150MHz メインメモリー 16Mbyte ポテンシャルに期待するならRTXかな
51 :
43 :02/12/06 17:48 ID:I2jjtwqv
ちなみに、RTX-1000を導入された方、VPNを実際に組んだときのスループットと安定性は どうでしょうか?
ニヤニヤ
53 :
_ :02/12/10 07:28 ID:2IXjcMul
ageておこう。
54 :
43 :02/12/10 09:30 ID:EyzLb9Xc
・・・アライドの方が良いような気がしてきました・・・。 ひょっとして・・・YAMAHAってMacみたいなもんだったんでせうか・・・。
>>54 どっちもどっちだぜ
重要ユーザにはアライド、YAMAHAは組み込めない
56 :
54 :02/12/10 13:13 ID:???
YAMAHAだとNTTの見積もりが一番安かったんです。アライドだと、アライドの部長代理さんが連れて きた業者。 直接アライドに文句が言える分、こっちの方が対応が速そうな気はするんですよ。何かあったときに。足 廻りがBフレッツと、電力系のファミリータイプの光なんでせいぜい25〜30Mでてたら良いところみたい ですし・・・。 YAMAHAの魅力は、RTA50とかを自分で弄っていたことがあるので、一寸の変更ならコンフィグが書 ける事なんですが・・・。 ・・・もう、ニ、三日、いろいろ調べて見ます。
57 :
おぃおぃ :02/12/10 13:46 ID:???
>54 個人的な感想ですが、以前(IP-VPNなど無いころ)にAllied君から 安いRouterをお客さんの出先にばらまいたのですが、その際にどうも挙動不審な ところがあり、何度かゴラァしたらオシロスコープ担いでやって来てくれました。 (かなりやる気マンマンでした。すごい気合いで笑いそうになりました。) 代理店経由でない分、Alliedの方が良いような気がします。 でも、RTXのファーム次第でYAMAHAもありかと・・・。
>>57 それは昔の話だよ。
昔はよく技術者が来てくれて、不具合のレポートまで作ってくれたが、今は手広くなりすぎてそんなことしてくれない。
まあYAMAHAはきさえしないけど
>>54 NTT経由ってのがどうも...
>>54 問題はさ、RemoteSetup が出来るか出来ないかだと思うよ。
各拠点に、”面倒見れて、尚且つ「イタズラ」しない人が”常駐しているの
ならともかく、集中管理する必要が有るんだったらこの機能は欲しいトコロ。
もち、ISDN必須ね。(RTX1000自体は問題無いが、インフラ的に)
アライドに関しての詳細は調べてないんでわからんのと、実際に使ってな
いんで、どういう「罠」が潜んでいるかも不明。
なので、識者のフォローを待つ。
特に注意したいのは、Config 変更が「On the fly」で出来るかどうか。
結構、これが出来ない Router の方が多いみたいね。
そういう意味では、YAMAHAが例外って事なのかなぁ。
#過去にあった事例。
#古川の Mucho シリーズの古いヤツなんだが、一見すると RemoteSetup
#が出来るとなっていた。
#しかし、使い物にならない実装だったというオチ。
#おまけに、Config 変更後は Reboot しなきゃな反映されんので、
#config 失敗した時は現地で初期化からしなきゃならんという罠。
60 :
59 :02/12/10 16:27 ID:???
>>59 誤解を招くとイカンので補足。
Mucho(EVだったかな)は取引先が大量購入して持ち込んできたのよ。
で、使い物にならんかったので、全部YAMAHAに差し替えてしまった。
VPN使えるってなってたけど、受け側のFWに別途ライセンスが「都度」必要
だってのが後から発覚して、結果としてその会社は無駄金を使わされたって
いう事になる。
メーカ直で来るからといって信用出来ないってパターンだったな。
61 :
54 :02/12/10 16:48 ID:???
えーと、基本的には、” 設定できる奴なんざ、どこにもいやしないエンドユーザー ”
だと思っていただければ結構です。だから、5Mスループットが速いことよりも、止まら
ずご機嫌に動くことが重視です。
RTA50iのときは、説明書を見ながら、PIAFSでLANにつながるようにしたり、ダイア
ルアップで他支店のPOSレジを呼びに行くようにしたり、シスコのルーターに向けて
デフォルトのゲイトウェイ切ったり・・・くらいはなんとかコンフィグが書けました。そんな
私が一番理解してる部類なので、イタズラに関しては大丈夫だと思います。
なにせ自動車屋さんなんで・・・。
>>59 さん。アライドのは
ttp://www.allied-telesis.co.jp/products/product/brouter/ar410v2/ これに、3DES暗号化ボード(新しく出るらしい)を組んでIPsecにする予定です。ちな
みに、上の資料を読んでも殆ど理解の範疇外・・・。
すいません、どこのが良いのか判らず悩んでる素人のエンドユーザーなんで・・・。
62 :
59 :02/12/10 17:01 ID:???
>>61 一旦動き始めれば安定してくれるんですけどね。50/60系は。
ウチは遠隔のエンドユーザが結構居るんだけど、ほとんどRTで統一。
深刻なトラブルは、落雷で壊れたのが1件と、初期不良が1件だけだった。
まぁ、50/60系だからってのも有るけど。
一応は全部のTEL番も押さえてあるんで、何か有ったらRemotesetupで
解決しちゃってます。
アライドは、見た感じremotesetupが有るかどうかの確認までは出来
なかったんで、2ヶ月待ちならRTX1000の方が安心といえるかも。
BRIがオプションってのは痛いかもしれないなぁ。
いまさらPRI付けてもあまり意味は無いし。
63 :
59 :02/12/10 17:09 ID:???
>>14 思いっきり古い話題へのレスだが、書き込んだら先頭に有ったので・・・
>予算が許せばRT300iだろう
>確実にワイヤスピード出そうだし。
40M程度しか出ません :-)
でも Bridge 出来るんで、Win 系、AppleTalk(DDP) 系はBridgeしちゃって、
IP だけ Routing するって事が出来たりします。
(bridge速度は計った事無いから不明だけど)
後は、ケース(シャーシ)がヤワなんで、Rack に Front Mount していると
ひしゃげて来ちゃいます(涙)特に、電源モジュール付近。
(今は、Front Rack 留め + Rear 台乗せで対処してるけど)
RTX2000 のシャーシは強いのかなぁ?
64 :
__ :02/12/11 16:27 ID:???
65 :
63 :02/12/12 00:31 ID:???
67 :
RTX1000ユーザ :02/12/18 22:13 ID:kxnfLrbl
あぼーん
69 :
59 :02/12/25 20:32 ID:???
>>67 洩れも個人でRTX1000ユーザになったんで、早速入れてみた。
有線のベタ繋ぎで60M程度だったのが、RTX1000挟んでNAT+MasqでLevel7相当
のFilter入れたら17Mに落ちたのが悲しいな。
もう少しスループット改善して欲しい。
(NAT+Masqだからってのも有るんだろうけどね)
あと、有線はVLAN割で線が来るんで、PPPoEのUn-Number等が使えない。
NetScreenの「透過モード」みたいな使い方が出来ると嬉しいんだが。
70 :
:03/01/02 08:58 ID:???
休み期間中dat落ち防止カキコ。今年はル(略)がこないといいな。
>>24 誰もあなたに頼んでないって。最初から来るなと。
ニヤニヤ
72 :
:03/01/08 11:51 ID:???
あーあ、これだけレスないとル(略)にヤラレタって感じだ。 荒らし対策相談所に出しておけばよかった・・・ ヤマハ使ってる人、元気ですか?トラブルなく運用中です。
73 :
dd :03/01/08 21:03 ID:KmRi9ysw
100i時代からのユーザですが、IPsecやIPv6に がりがり取り組んだ後のファームはバギーすぎます。 ISDN あげ。 Rev3.0 あげ。 100i/102i/103i/140i/140e/140f/140p/200i あげ。
74 :
あべなつき :03/01/08 22:25 ID:ZsBVQoGW
[1] ごくまれに、リビジョンアップに失敗して起動できなくなることがあるの を修正した。 とりあえず、何故そういうことがあるのか教えて欲しい。 リスクでかすぎ
>>74 >何故そういうことがあるのか
Firmに内包されているBoot Loaderが虫ってたって事じゃないの?
>リスクでかすぎ
とっととRev.Up汁!
もしくは、tftpで旧Firmを引っこ抜いておいてRev-Downね。
76 :
_ :03/01/09 03:32 ID:???
リモホ記録するってさ。 ル(略)の悪事もこれまでだな。
これで運営側もキティ板違い厨のアクセス規制がやりやすくなってGood!ですね(w
78 :
:03/01/09 13:30 ID:???
80 :
anonymous@ airh128005054.mobile.ppp.infoweb.ne.jp :03/01/10 00:24 ID:O49ZbTvw
光を導入しました。ちょー早えー!!感動だよ。 すんません。今までISDNでした。 64kから100Mだから・・・、想像もつかないほどのパワーアップだな。 ヤマハのルータなので、ここに書いちゃいました。おじゃましました。 ヤマハは内線通話みたいな事出来るってウワサ本当でしょうか。もっと勉強しよ。
あぼーん
>>80 機種は何を使っておるのか?
>内線通話
という事は、5*/6*系か。
それと、接続先(キャリア、プロバイダ)も重要だな。
実測スループットとかもさらさないとル(略)に文句言われるだけだぞ(藁
RTX1000でもNAT+FireWallな設定だと20M程度しか稼げんのだが、確かに64k
と比べると雲泥の差ではあるがな・・・
83 :
山崎渉 :03/01/15 22:18 ID:???
(^^)
84 :
:03/01/22 17:10 ID:wGXlyPGl
85 :
82 :03/01/22 23:16 ID:???
>>84 同じConfigのままで50M越えたよ。
買って良かった・・・と今更思う。
これだと業務レベルでも十分に使えるね。
あとは、どんなバグが新規に仕込まれたかだな(藁
86 :
えーと :03/01/22 23:38 ID:3EozgVgf
>>85 >どんなバグが新規に仕込まれたかだな(藁
トンネル番号30が使えなくなった模様
87 :
85 :03/01/23 02:47 ID:???
>>86 そんなあなたは30051さん?(謎
金輪際Boot出来なくなる・・・等の致命的なBugが出てこなければ、とりあえずは
御の字って所じゃないかと思っている。
88 :
86 :03/01/23 03:50 ID:vLZJhGmH
あぼーん
あぼーん
91 :
:03/01/23 14:38 ID:???
92 :
:03/01/26 15:48 ID:???
UDPの1433と1434に変なアクセスない? 一応ブロックしてるけどね
94 :
92 :03/01/26 20:34 ID:???
>>93 ありがとうございます。ブロックしておいてよかった・・・
95 :
anonymous@ nfa.co.jp :03/01/29 19:23 ID:g3o9DNTh
ルーターなんて扱ったことないのに、会社で仕事を押し付けられました・・・ RTX1000の具体的な設定例を教えてくれる方いらっしゃいません?
97 :
_ :03/01/29 20:21 ID:???
>>95 とりあえずYAMAHAのサイトの設定例見れ。
かなり豊富なほうだと思うぞ。
98 :
えーと :03/01/30 17:27 ID:kPCKb73g
>>95 なにをどう言う風に設定したいのか書かないと、どうもこうも・・・。
あぼーん
100 :
:03/01/30 19:53 ID:???
>95 とりあえず、シリアルケーブルをパソコンのCOMポートにつないで、 ハイパーターミナルを立ち上げてリターンキーをバンバン叩いてみな? とりあえず全てはそこから始まるYO!! いきなりLANケーブルとかつないでも何にも起こんないので注意が必要だ。 後は3冊のマニュアルをとっ変えひっかえ読み込んで、 TftpクライアントでLAN側から設定ファイルを流し込めるとこまでできれば後は自由自在。
101 :
95 :03/01/31 18:04 ID:0qCwCx1m
がんばってみます
103 :
:03/01/31 18:35 ID:???
ふつー倉庫の隅に転がってるシリアルケーブルなんて、たいていクロスだろ? TAとかモデムに付属してたやつがぞろぞろ出てきたけど、みんなクロスだたーYO! プロのじょーしきじゃあちがうのかな。 それとも、LANのクロスケーブルってことを言ってるのか?
あぼーん
>>103 95 さんはプロじゃない様子なんですが・・・
>LANのクロス
RTX1000はMDI/MDX自動認識という罠
107 :
:03/01/31 19:23 ID:???
おれーが今使ってるケーブルにはMN128って書いてあるからNTTのTAに付いてたやつだろ? これでちゃーんと、返事が返ってくるぜ? ほれほれ。 >RTX1000 Rev.7.01.04 (Fri Jan 17 17:41:02 2003) > Copyright (c) 1994-2003 Yamaha Corporation. > Copyright (c) 1991-1997 Regents of the University of California. > Copyright (c) 1995-1996 Jean-loup Gailly and Mark Adler. > Copyright (c) 1998-2000 Tokyo Institute of Technology. > Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIK >U. だめかよ?
108 :
_ :03/02/01 11:59 ID:???
>>107 素のTAやモデムならストレートケーブルがふつう。
MN128ってもルーター(MN128-SOHOとか)のかもしれんし、TAでも最初のMN128(無印)とかは変わりモンだったからな。
110 :
:03/02/01 21:50 ID:???
>>109 でもRT3ケタ・4ケタはこっちだから・・・、まあいいけど。
111 :
んーと :03/02/01 22:22 ID:V92oI4M6
VPN構成している時・・ログに 14:13:08: [IKE] initiate ISAKMP phase to (相手のIP) 14:13:10: [IKE] initiate IPsec phase to (相手のIP) というのがでてくるのですけど・・ この時って、セッション切れてるんでしょうか?
>>111 IPSec のネゴシエーションについで勉強してください。
113 :
:03/02/02 12:09 ID:???
114 :
えーと :03/02/03 08:05 ID:LLMQ7ftQ
>>112 >>113 ありがとうございます。
やはり、ふたたびネゴシエーションしている間は、通信できないのですか?
>やはり、ふたたびネゴシエーションしている間は、通信できないのですか? そゆ場合のためにSAたくさんできます(多分、普通の実装では)。 で前ののもネゴし終わったのも使えるて、そのうち前のは消えちゃうと。
116 :
えーと :03/02/04 18:48 ID:???
MLで開封確認つけたままMLに投げてるヴォケは、とりあえず今すぐ回線切って 首くくって( ゚д゚)クレ。
あぼーん
>>116 (,,゚Д゚)∩先生開封通知返送していいですか?
119 :
1222 :03/02/05 20:55 ID:duvu/527
開封通知送り返しちゃったよ。 どおしましょ
120 :
114 :03/02/06 00:24 ID:r6BXS7WJ
>>115 ありがとうございました。安心しました。
ちなみに 116はわたしではありません
121 :
:03/02/06 17:30 ID:???
122 :
:03/02/12 21:48 ID:???
製品出した後に安定版なんて出してんじゃねぇよ 頭おかしいなヤマハって
>>123 はCiscoとかの業務用ルータをいじったことが無いど素人
125 :
_ :03/02/14 18:09 ID:???
>>124 業務用はわざと設定が面倒につくってあるし、不可解なバグが出るんだよね
そうしないと設定費用とか保守契約のお金をブン捕れないからね
126 :
ななし :03/02/15 15:07 ID:???
07.00.19 マジ安定してる。OSPF動かしてもハングしない。たまにしかリブートしない。
127 :
_ :03/02/15 15:40 ID:???
>>126 それは皮肉なんだよなぁ?聞くまでもないと思うけど。
128 :
世直し一揆(コピペ推奨) :03/02/15 17:24 ID:x1rmW2sy
<血液型A型の一般的な特徴>(見せかけの優しさ・もっともらしさ(偽善)に騙され るな!!) ●とにかく気が小さい(神経質、臆病、二言目には「世間」、了見が狭い) ●他人に異常に干渉し、しかも好戦的・ファイト満々(キモイ、自己中心) ●妙にプライドが高く、自分が馬鹿にされると怒るくせに平気で他人を馬鹿にしようと する(ただし、相手を表面的・形式的にしか判断できず(早合点・誤解の名人)、実際に はたいてい、内面的・実質的に負けている) ●本音は、ものすごく幼稚で倫理意識が異常に低い(人にばれさえしなければOK!) ●「常識、常識」と口うるさいが、実はA型の常識はピントがズレまくっている(日本 の常識は世界の非常識) ●権力、強者(警察、暴走族…etc)に弱く、弱者には威張り散らす(強い者にはへつらい、弱い者に対してはいじめる) ●あら探しだけは名人級でウザイ(例え10の長所があってもほめることをせず、たった1つの短所を見つけてはけなす) ●基本的に悲観主義でマイナス思考に支配されているため性格がうっとうしい(根暗) ●単独では何もできない(群れでしか行動できないヘタレ) ●少数派の異質、異文化を排斥する(差別主義者、狭量) ●集団によるいじめのパイオニア&天才(陰湿&陰険) ●悪口、陰口が大好き(A型が3人寄れば他人の悪口、裏表が激しい) ●他人からどう見られているか、人の目を異常に気にする(「〜みたい」とよく言う、 世間体命) ●自分の感情をうまく表現できず、コミュニケーション能力に乏しい(同じことを何度 も言ってキモイ) ●表面上協調・意気投合しているようでも、腹は各自バラバラで融通が利かず、頑固(本当は個性・アク強い) ●人を信じられず、疑い深い(自分自身裏表が激しいため、他人に対してもそう思う) ●自ら好んでストイックな生活をしストレスを溜めておきながら、他人に猛烈に嫉妬 する(不合理な馬鹿) ●執念深く、粘着でしつこい(「一生恨みます」タイプ) ●自分に甘く他人に厳しい(自分のことは棚に上げてまず他人を責める。しかも冷酷) ●男は、女々しいあるいは女の腐ったみたいな考えのやつが多い(例:「俺のほうが男 前やのに、なんでや!(あの野郎の足を引っ張ってやる!!)」)
129 :
126 :03/02/16 02:05 ID:???
>>128 いや、ほんとに安定してるよ。
それ以外のリビジョンにくらべれば。
130 :
:03/02/16 10:58 ID:XYFYtSj+
>>126 >たまにしかリブートしない。
そんな調子だからいつまでたってもIOSには勝てんな
131 :
126 :03/02/16 18:59 ID:???
>>130 おまえ、IOS使ったことないだろ。
Ciscoも地雷を踏まないためにはそれなりに気を使う必要がある。
何で星の数ほどバージョンがあると思ってんだ。
RTX1000/2000(の初期ファーム)の品質がベータ版以下だったのも確かだが。
132 :
:03/02/17 04:02 ID:???
また粘着荒らしかなぁ?放置しておこう・・・。 前スレみたいになるのはいやだし。 とはいえrtproにつながらないのもいかがなものかと。 ヤマハたんらしくないね。たまにしかないからいいけど。 たぶん今日ぐらいには復旧するだろうけど。
133 :
_ :03/02/17 18:54 ID:???
rtpro にお詫びが載ってるけど、ハード障害で丸2日以上止まるってのは...
134 :
_ :03/02/17 23:19 ID:/IXRgeRT
rtpro って C&W IDC のデータセンターにあるのね。 # C&W IDC の IDC って書いて意味不明なことに気が付いた。
いろいろなプロバイダーがVoIPやりはじめてるから気になるなぁ。 でもVoIP機器レンタルなしを設定してくれないと買った意味が・・・
いまひとつ謎な状況に陥ってます。 RTX-1000でVPN、本社のメールサーバーにメールを送った場合に 1MBを30秒ほどで送り、10秒ほどで取れるPCと3分掛かっ て送り、3分掛かってとるPCがあるのです。 違いは、アドレスの指定を\\postoffice\******と名前で打つか、 192.168.100.***とアドレスで打つかの違いです。 前者は恐ろしく時間が掛かり、後者だとものすごく早い・・・。何 がこんな差になって出てるのでしょうか・・・?
と思ったら、極端に遅くなるのは添付ファイルが1MBを 超えた場合みたいです。 直接VPNの向こう側のPCのフォルダにアクセスすると、 結構な速度で転送してくるのですが・・・なんでだろ。
>>136 単に名前解決の問題だと思われ。
RTX-1000にはbridge無いからWin系の名前解決するにはWin環境自体を
純粋なTCP/IPに置き換えた上「最適化」する必要が有ると思う。
よって、RT(RTX)ではなくWin版に行く事をオススメする。
139 :
名無しさん@Emacs :03/03/01 23:00 ID:QAmHVNgE
>>136 よくわからないけど,何で,\\postoffice\******を指定するのでしょうか。
メールソフトのSMTPやPOPサーバって,IPアドレス,もしくは,QFDNで指定
する必要があると思うのですが。
\\postoffice\******はWindowsの共有を表示する形式です。
また,138氏が指摘しているとおり,異なるサブネットでのNetBIOS名の
名前解決はWINS等の仕組みを導入する必要があります。詳しくは,
高橋基信『アンドキュメンテッドMicrosoftネットワーク』(翔泳社)
を参照。
140 :
138 :03/03/02 00:22 ID:???
>>139 使った事ないからわからんのだが、もしかしてNotes系とかなのかなぁ?
141 :
名無しさん@Emacs :03/03/02 08:34 ID:ImS42qps
>>140 Notesは使ったことがないから私もわかりません。いずれにせよ,136氏が
どういったメールソフトを使っているのか明らかにしてもらわないと,
話が進みませんね。
>>139 Outlook (not Outlook Express) 系のメーラに違いない。
あれだと,デフォルトは共有フォルダによるイントラネット内
の通信しかできない。SMTPはオプション。
とりあえず送れるんだから、Windowsの名前解決の問題ではないだろ
>>136 VPNの回線はなんだ?
あぼーん
147 :
:03/03/04 00:46 ID:???
148 :
_ :03/03/04 01:46 ID:lrbXNw8h
>>147 そりゃ手元にあれば自分でやるけど、遠くにあるやつはいくら金払っても
他人にまかせたいってのが人情では?
149 :
_ :03/03/04 03:02 ID:???
>>146 みたいなおヴァカな荒らしはまだいたんだ。
どーでもいいのでsage。
150 :
しかし :03/03/04 03:36 ID:???
あぼーん
152 :
_ :03/03/05 00:55 ID:???
みかかコミ・・・
153 :
_ :03/03/05 01:04 ID:???
>>150 大丈夫。NTT.COMは設置も保守も外注だから。
154 :
のび太 :03/03/05 01:17 ID:???
157 :
:03/03/09 16:45 ID:???
>>153 つか拠点ルータの設置保守を自前でやるキャリアなんて存在しないが?
あぼーん
159 :
anonymous@ n198142.ap.plala.or.jp :03/03/10 00:20 ID:oBX3dXHQ
ヤマハRT56VのVPN機能ってどうですか? お手軽でしょうか。企業向けで使用できるレベルですか?
>>156 ちゃんと資料を読みなさい。
「提供インターフェ-ス」には何と書いてあるかね?
あとは、どういうNetworkを構築したいかが重要だ。
1:1の100Mbps接続であればRTX1000でも問題は無いだろうが、1:Xを100Mbps
のスター型で接続すると、中央局の100Mbpsが全体のスループットを握る
(足を引っ張る)事になるワケだ。
1Gbpsを中央に添えてやらにゃならんくらいのスループットが必要なら、
RTXでは既に対処する事ができない(I/Fが100Mbpsまでだからね)。
そんな場合はHITACHIのGR2000B-1とかが安くて良いんだろうね。
>>159 PPTP とVPN(IPsec)の違いが重要だ。
ここらへんYAMAHAのサイトで確認しないと、いざ導入という時になって
VPN張れないという悲惨な結果を招く事になるので注意してくれ。
PPTPとIPsecの両方が使える機種をセンタに置いてやる事で対処出来る
場合も有るので、とにかくPPTPとIPsecの違いを理解した上で再度質問
してくれ。
なお
>>160 は黙殺する事をオススメする。
>>160 ウザい。消えろ。「ル」よ
>>159 氏は「企業向けで使用出来るか?」という質問をしているワケだ。
これだとスレの趣旨に内包されるぞ。というより、ちゃんとヒントを与え
て正しく誘導してやれよ。
否定するだけで返答出来ない能無し厨が。
>>161 スレッドの趣旨に内包されても、板の趣旨は
「通信技術について議論する板です。使うだけなら技術の議論じゃありません。」
なので、板の趣旨に反します。
なのでスレがどういう内容を内包するようになっていようが、板違いには
違いありません。ハードウェアの単なる使い方のお話は、ハードウェア板どうぞ。
もう一度書きます。
ここは通信技術板です。
「通信技術について議論する板です。使うだけなら技術の議論じゃありません。」
PC周辺機器に過ぎないルータの使い方のお話は、ハードウェア板でどうぞ。
163 :
136 :03/03/10 12:56 ID:+QagsA4P
>>136 です。
RTXのせいではなく、メールサーバーのデフォルトゲートウェイが、今まで使っていたシスコの
FR用のルーターを向いていたせいでした。導入から2週間、常時接続が絶対条件のソフトが無
いのも幸いしてか、順調に全部動いてます。
VoIPをやろうと思うのですが、安定版のファームだと、帯域や優先の制御がまだできないとの事
・・・。帯域や優先の制御のできるバージョンのファーム、安定しないんでしょうか?
164 :
anonymous@ YahooBB218135168015.bbtec.net :03/03/10 14:15 ID:Dk5ZOYoL
165 :
:03/03/10 23:32 ID:???
>>163 良し悪しの話ではなく
RTXにそこまで求めるのは本質的に違う気がするぞ
VoIPも1chだけで良いならネットボランチだが
複数ch取るならGR2000Bクラスでやらないと・・・
QoSもハード処理の時代だよ
166 :
sage :03/03/11 01:39 ID:ZILHGLbe
ここって、元の名前はネットワーク板だったんだよね?
167 :
:03/03/11 02:06 ID:???
168 :
_ :03/03/11 19:18 ID:???
>>167 >>2 【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 3
http://pc3.2ch.net/test/read.cgi/hard/1035811340/ 「業務用向け機器でもYAMAHAルータの設定方法、YAMAHAルータの使い方など
ハードウェア寄りの話題は以下のスレッドへ」
「業務用向け機器でもYAMAHAルータの設定方法、YAMAHAルータの使い方など
ハードウェア寄りの話題は以下のスレッドへ」
「業務用向け機器でもYAMAHAルータの設定方法、YAMAHAルータの使い方など
ハードウェア寄りの話題は以下のスレッドへ」
169 :
:03/03/11 21:37 ID:???
>>168 >>2 にある
・ルーター@通信技術板は相手にしないこと。
を意図的に消しているということは、おまえル(略)でしょ。
もういいかげんにしなよ。
170 :
136 :03/03/13 11:47 ID:???
えーと、たとえば沖通あたりのVoIPの機械をRTXの後ろにぶら下げてやって、情報の出口 として使おうと思っているのですが・・・RTXではダメですか?64k*2くらい取れればよいの いので、そんなに負担にならないと思うんですが? ただ、通話中にだれかがFTPかけたりしたら、優先制御くらいはかけとかないと、切れちゃう でしょうし・・・。
171 :
anonymous@ host-A201.legal.co.jp :03/03/14 11:15 ID:rc4zVsMJ
>170 ウチはKDDIのダイレクトラインが入っているんですが、この前ダイレクトライン用の 64kbpsの専用線をインターネットVoIP(KDDIではIPフォンって呼んでました)に 変更しました。 RTX1000+Bフレッツです。音声は2回線乗っていますが全然問題ないですよ。 この感じでは4回線でも平気なんじゃないかな。 優先制御はかけていますが、データ負荷をかけてもいまのところ 音声が揺れたりすることはありません。 VoIPをプライベートネットワークで運用してインターネットVPN上に 流すのでもいけるかどうかはどうでしょうか?だれかやってないかなあ。
あぼーん
174 :
_ :03/03/17 16:46 ID:???
RTX1000って、SourceIPを見て、送り出すインターフェースを分ける事は 出来るでしょうか? 具体的にいうと、インターフェースの1つは、PPPoE-Unnumbered用 別の1つのインターフェースにPPPoE-Unnumberedで取得した複数固定IP 最後の1つには全く別系統から割り当てられたグローバルIP PPPoE上に上記別系統の割り当て元へのトンネルインターフェース と言う設定を行い 複数固定IPをSourceに持つパケットはPPPoEへ 別系統のグローバルIPをSourceに持つパケットはトンネルインターフェースへ と言う経路付けを行えると良いのですが・・・ ちなみに宛先は任意の値を取れることが条件です
176 :
174 :03/03/17 17:30 ID:???
>>175 ありがとう、今、コマンドリファレンスの5.1.4の所読んでいて
これならいけそうだと思っていた所です。
Config晒せ、っていわれても、どんな構成にしようか考えてる所で
実機は見た事もないんです(^^;;
あぼーん
MLで聞くの恥ずかしいから質問!! 正直、中小企業でIPSECのVPN構築(RTX1000同士Bフレ)で 3DESは必要? 世界のSniffer達がおまいらの工程管理のエクセルや しょぼいCADのDxfファイルが覗きたいのかと・・ 誰も興味が無いんだからあえて3DES使わなくとも、DES・・ つうか暗号化しなくてもいいんじゃないかと・・ スループット落としても3DESか? ご意見求む!!
179 :
:03/03/20 08:52 ID:???
>>178 ぉぃぉぃ、泥棒が入っても盗むものないから鍵かけなくていいやと同じ。
たいしたデータ流れないならデータ量も少ないはず。なら暗号化しておいてもいいじゃん。
何が送られるかわからないし、あとで手間かけたくないなら暗号化しとけ。
経験もつんでおけば将来役に立つかも?だし。
どうせならAESにしておけば?
180 :
:03/03/20 09:32 ID:???
速度を速いのから遅いに変更すると システム部に文句が来る罠(昔、体験しますた(苦笑)) 最初から遅いままで「こんなものです。」といっておいたほうが良かったり(w
181 :
あのぅ :03/03/20 19:18 ID:uhR7r+mr
>>178 >>179 ヤマハのセミナ資料では、RTX1000は
3DES/DES ハードウエア処理のため 速度に差はない → 3DESを使おう
AES ソフトウェア処理のため遅くなる → 他の機種(RT−105e等)と接続する時に使おう
といったことをかいてあった(と記憶している)
RTX1000同士ならAESより3DESのほうが速い、って。 [rt100i-users 30694] RTX1000 と RT105e による VPN 接続 から始まるスレね。
183 :
らっしー :03/03/21 09:00 ID:U9RDMgJa
なるほど 泥棒が入らないから鍵を・・(ry 3Des/Desはハード処理。 胸のつかえが取れマスタ。 これからは3DESを使っていく事にします。
184 :
:03/03/21 15:45 ID:???
185 :
:03/03/27 20:50 ID:???
ところで自分でファームあげる予定なのですが、失敗して ブートできなくなったら、メーカー送り修理になるのでしょうか?
186 :
_ :03/03/28 01:25 ID:???
>>186 です。
まあ、途中で電源落ちない限り失敗することはないですが。
そういえば、更新に失敗するバグがRTX2000になかったっけ?
187 :
_ :03/03/28 01:25 ID:???
188 :
:03/03/28 12:47 ID:???
>>186 それもリビジョンアップすれば直ったはず。
189 :
185 :03/04/01 23:08 ID:???
みごとファーム上げに失敗 tftp中にだんまりになって、あせって Ctl+C 押したのがまずかったみたい やっぱりお金はらってSEにまかすのだった
190 :
_ :03/04/02 00:42 ID:3wFxS56r
>>189 以前どっかの展示会で聞いた時、tftp の ファームアップは、
一旦メモリ上にデータを保存して、チェックサムをかけて OK だったら、
書き換えを行うとか。じゃないと、ファームアップに tftp(UDP)なんか
使えないって言われて納得しました。
とは言え、 ftfp 中に Ctl+C を試してみる勇気はありませんが。
191 :
_ :03/04/02 14:32 ID:???
>>189 だんまりになっている時は書き換え中ですが…
クライアントでctrl-cした位でこけるとも思えませんねえ。
192 :
:03/04/02 18:23 ID:???
>>189 もう一回やってみたら?SEじゃなくてもできるよ。
あせらず落ち着いてやればできる。頑張れ!
193 :
_ :03/04/04 19:31 ID:???
RTX1000なかなか安定しないね。 後2、3回バージョンアップが必要っぽい。 ip route process fastだとだんだん遅くなり10日ぐらいで ほとんど通信できなくなってリブートしないと直らない。 ip route process normalだと安定してるけど新ファームの 意味がないし。 MLでDNSのたまに引けなくなるとかTelnetの問題とか結構ある。 実はRT102i、RT103iのときも1週間ぐらいで不安定になるので 毎日スクリプトで再起動してた。 複雑な設定にするとさまざまな要因がからみあってバクなどが 出てくるんだろうけど、簡素な設定だとYAMAHAルーターの意味 がないし。 高機能だけど安定しているとは言いがたい。
194 :
_ :03/04/07 09:45 ID:???
>>194 >これ
すっげぇRTX1000のOEM臭い
BRI外してWeb I/F乗っけただけって感じ。
>ファームとコンフィグを2つ保持
RT300iだったらいくらでもOKだな。FlashとCFの許す限りだが。
個人的には、これを2000/1000でも実装して欲しかったんだよね。
特に、起動時にシリアルコンソールからFirmとConfigが選べる機能は
「業務用」としては必須だと思う。
趣味的にも「実験君」する時には欲しい。
業務面では、やはりRTX3000が出るのをじっと待つしかないのか、、、
趣味面ではRTX1001とか1100とかが出てくれると、1000を持っている漏れ
は泣いちゃう。
>一定の評価が
クソ
某RT-usersに登場する「神・H瀬」氏も降皮のMLに参加していたりするの
がミソだったりもするのだが(w
#・・・ってか、会社AddressでMLに投げるってのが凄いんすよ。
#製品について平気で質問&意見しちゃう所なんか、感動モノ。
196 :
in6_selsrcifaddr :03/04/10 23:51 ID:+eBWNPiD
>>196 > IX2010においては、PPPoEやアドレス変換(NAPT)使用時、IPv6通信時でも最大100Mbpsの高性能を発揮します。
おおー
> オプションソフトウェアの追加により、IPSec処理の高速化(ハードウェア処理)が可能。
ワラタ
198 :
× :03/04/11 23:49 ID:oUEVlSRA
>>196 これ・・おととし出たんじゃなかったかな・・
最近の機器と比べたら 価格性能比がイマイチ・・
>>197 >> オプションソフトウェアの追加により、IPSec処理の高速化(ハードウェア処理)が可能
IPSec高速化のHWを標準搭載しているのだが、生かすためのソフトがオプションだな・・
IPSecでの性能は・・高速化祖ソフトを使って数Mbps(最初のほう)くらいだったかな・・
上記ソフト輪搭載しないと、300kbpsくらいだったかと(IX1011)
199 :
フリーズ :03/04/13 19:06 ID:889tsl2L
RTX-1000で教えてください。 会社でVPNでLANをすることになりました。 ファイルのやり取りとテレビ会議(専用端末)が目的で、Bフレッツでの運用を考えています。 見積を取ったところRTX-1000で十分という業者もいますし、スループットが遅いのでRX-380がいいという業者もいます。 なにぶん素人なのでよくわかりません。どなたかアドバイスをいただけないでしょうか?
あぼーん
あぼーん
あぼーん
203 :
:03/04/14 13:35 ID:???
>>199 スループットが遅いのは古いファームウェアでの話。
最近のファームウェアなら速度でるから大丈夫ですよ。
今後のためにも技術は勉強したほうがいいかもしれませんね。
頑張ってください。
204 :
:03/04/14 17:17 ID:???
RT300i/RT105シリーズ/RT140シリーズ用最新版ファームウェア(Rev.6.03.25)の配布を始めました。
207 :
_ :03/04/14 20:47 ID:???
グローバルアドレスでインターネットを経由したIPsecに 暗号化(設定)をおこなった場合そのグローバルアドレスを 使用してるIPマスカレードで割り振られている端末からの 通信も外にいくときはグローバルアドレスに変換されるの で暗号化されていると考えていいのでしょうか。
209 :
:03/04/14 23:16 ID:???
212 :
:03/04/17 00:00 ID:???
アラテレのAR320とかのことを言いたいのか? RX-380をググったらカーオーディオが出てきたが(w
213 :
\ :03/04/17 01:01 ID:???
214 :
山崎渉 :03/04/17 12:03 ID:???
(^^)
215 :
:03/04/17 22:24 ID:???
↑対策あげ
216 :
sage :03/04/18 15:54 ID:iGh1oHdV
教えてください(^^) RTX1000でリモートアクセスサーバとLAN間接続を同時にできるんですか?
IPSEC使うと異常にスループットが落ちるのはどうにかならんのかなぁ。 古河、アライド、ネットスクリーン、Si-R、シスコとあつかったけどYAMAHAは最悪。
218 :
:03/04/19 00:15 ID:???
220 :
_______ :03/04/19 16:47 ID:JMNFb1eD
>>199 RTX1000はやめとけ
ぜーったい後悔するぞ
TV会議は何使うの?
221 :
in6_selsrcifaddr :03/04/19 17:00 ID:zUdy1IW1
>> 218 RTX1000のIPsecってそんなに性能でないの? それとも鍵交換で でっひへるまん が走る度にヘロヘロになる? うーん。
あぼーん
あぼーん
>>221 最初はいいんだけど、1分ももたずにへろへろになる。
300Kも出ないくらいへろへろになる。
225 :
in6_selsrcifaddr :03/04/19 20:30 ID:zUdy1IW1
>>224 ありがとう。193のとカンケイあるのかな。
226 :
_ :03/04/19 21:01 ID:4iH/cwXW
>224 うちのは、そんなにおちてないよ。 ある設定の場合かな?
>>225 >>226 うちはVoIP通してるからね。
絶えずショートパケットがルータに負荷かけてるからそういう症状になるのかなと思っているのだが。
スマビで試験をしたといっても長期的には試験はしてないだろうからね。
所詮コンシューマルータだよ。
228 :
:03/04/19 21:38 ID:???
>>227 その旨yamahaMLに流せば対策してくれると思うがどうよ?
って、コンシューマ向けじゃないでしょ。
(というよりコンシューマ向けっていう荒らしがいるので注意)
というよりISDNのときにはよかったから使ってるけど、
最近ちょっとねぇ・・・
>>228 ISDNの頃から頭にきてたよ。
RT100iのころからカタログ上はできるものが結局できないものが多かった。
そういういいかげんなメーカなんだよ。
結局RSVPはできるようになったのか?
できるできるといいながらもう5年も経ってるが。
あと帯域制御なんてまーたく効かないけど詐偽だよ。
>その旨yamahaMLに流せば対策してくれると思うがどうよ?
もう使う気ないからそんなめんどくさいことしない。だいたいあのMLはめんどくさい。
230 :
:03/04/20 01:14 ID:???
>>229 そんな古くから嫌ってたなら今更RTX1000なんざ買うなよ(藁
231 :
山崎渉 :03/04/20 05:58 ID:???
∧_∧ ( ^^ )< ぬるぽ(^^)
>>230 貴様はRTX1000についてどう思ってるんだ?
価格的にまともなのがないってのがつらい。
234 :
anonymous@ usen-219x113x212x147.ap-US.usen.ad.jp :03/04/21 17:35 ID:4PIoi8Dt
Usen Gate02網でIPsec 22M近くでてるよ。
236 :
anonymous@ :03/04/23 00:47 ID:h0FszR7z
RTX1000を使って複数拠点をインターネットVPN+バックアップ機能を使って構築したいと思っていますが、 メイン回線にBフレッツを使い、バックアップ回線にはADSLとISDNの2つを使うような構成は この製品の機能上可能な事でしょうか? YAMAHAのサイトではバックアップ回線は1経路での設定しか書いていなかったので、 質問してみました・・・。
あぼーん
238 :
金正日 :03/04/23 07:58 ID:???
,rn
r「l l h. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 、. !j |
ゝ .f _ |
| | ,r'⌒ ⌒ヽ、. │
http://www.nuryou.gasuki.com/hangul/index.html ,」 L_ f ,,r' ̄ ̄ヾ. ヽ. │ こんなのあったニダ
ヾー‐' | ゞ‐=H:=‐fー)r、) |
| じ、 ゙iー'・・ー' i.トソ |
\ \. l ; r==i; ,; |' .人_
\ ノリ^ー->==__,..-‐ヘ___
\ ノ ハヽ |_/oヽ__/ /\
\ / / / |.
y' /o O ,l |
あぼーん
240 :
:03/04/23 17:52 ID:???
>>236 RTX1000はISDN接続できませんよ
240は馬鹿
242 :
_ :03/04/24 17:44 ID:???
>>236 手動で回線を切替えればなんとかなりませんか?
それよりもADSLもフレッツだと二重化の意味があんまりないような気が…
>>240 S/T点が付いていると思うのだが。
(だからDSUは必要だけどね。)
244 :
MMM :03/04/28 06:35 ID:WPG02nIg
またRTX2000にやられたよ 重大なバグだって炭小も認めてる はやくバグ修正版だせ、ゴラァ あー全拠点のRTXをとっぱらいたい でも200拠点以上ついてんだよね
>>236 OSPF使って、
OSPFのpreferenceあげて、
正回線をcost低、
副回線をcost高に設定、
OSPFのネイバがきれたら
staticがフローティングしてINSに
バックアップするようにしたら?
INSバックアップを受けるルータの設定と、
OSPFがらみのバグ(これが一番怖いか)に注意。
246 :
)))))))))) :03/04/29 06:52 ID:5xz7OR/J
>>245 CiscoではそういうことできるがYAMAHAでそんなことできるの?
248 :
Z80 :03/04/29 18:10 ID:???
影響が大きいバグが多い・・
249 :
236 :03/04/29 18:42 ID:5hO5ESdy
236です。アドバイスありがとうございました。 とりあえず下記のような感じで導入しましたのでご報告を。 本社 RTX1000x2 (VRRP(共にBフレッツ)+INSバックアップ) 拠点 RTX1000 (ネットワークバックアップ) (ファーム Ver.7.01.08) なんかVRRPの動作が挙動不振なので調整は必要なのがわかりました。。。
250 :
236 :03/04/29 18:44 ID:???
追記ですが、ルーティングは面倒でしたがスタティックで設定しました。
251 :
245 :03/04/29 19:10 ID:???
CiscoでいうところのAdministrativeDistance OSPFよりstaticを優先度低にするのはできるし、 OSPFのコストを変更するのもできるから、普通に 考えればできるはず。 ただ、OSPF周りはバグまみれなので、 まともに動くかは微妙だと思う。
252 :
_____________ :03/04/30 21:32 ID:ZLZDNym1
RTX2000で一つの物理回線で受けれるIPSecのトンネル数ってどれくらいが推奨なの?
>>252 カタロぐではIPsec tunnel max 500, 3des 80Mbps(VPM module利用)み
たいだけど、お客さんの使い方次第でしょ。IPsecは物理回線とはあんまり
密なカンケイないと思う。
で、箱で最大80Mbpsの暗号/復号化能力を前提に、RTX2000でSAたくさん
作ったり消したりの能力(DH計算とかSPD操作とか)が遅いようであればリ
アルタイムや冗長/切り替えスグスグなお客さんには控えめに提案。適当
につながってればえーやんなお客さんにはカタログ近くまでデキマッセし
ちゃう; かなぁ。結局、よーわからん... ごめん...。
254 :
anonymous@ X147100.ppp.dion.ne.jp :03/05/01 00:18 ID:XgsRr5Sw
YAMAHAは楽器作ってりゃ良いんだよ。
>>254 いつかメロディが流れるルータが出てくるのを望んで桶。
256 :
_ :03/05/02 15:28 ID:???
>>255 昔、波形メモリの載ったルーターのプレスリリースが出て来た事があったな。
RTA50iだったかな?
257 :
RR :03/05/03 01:03 ID:???
昔MLにRTA50iはピアノを意識して作ったとか平野氏か広瀬氏が書いてたな。
258 :
~~~~~~~~~~ :03/05/03 20:46 ID:iwDVn/Lp
はやくRTX2000の安定ファームだせよ ゴラァ
259 :
俺様 :03/05/04 13:28 ID:???
やっぱり製造元と販売が別会社ってのがダメな理由なんだろな TAMAHAで営業すりゃいいのに 楽器のことしかわかんないか
260 :
〜〜〜〜〜 :03/05/04 21:07 ID:jMfFJK2o
YAMAHAのRTX1000とアライドのAR410V2Sだったらどちらが安定運用できるんだろ?
261 :
Z80 :03/05/05 06:50 ID:IYdYW2KU
AR410v2の不具合やらユーザレポート聞かないね。
ユーザ少ないのか不具合が少ないのか、不具合が多くても
YAHAMAみたいにMLがないのでわからないし。
ということでAR410V2Sの人柱になっておくれ。
>>226
262 :
Z80 :03/05/05 06:51 ID:IYdYW2KU
263 :
〜〜〜〜〜 :03/05/05 07:01 ID:WVYx0/H6
>>262 rtx1000の人柱にはなってるけど(藁
あぼーん
YAMAHAの技術者がRTX2000はL3SWの性能とほぼ変わらないというから10台も購入したが、つかってみたら(+_+)
267 :
俺様 :03/05/12 19:35 ID:???
268 :
俺様 :03/05/12 19:47 ID:???
バグ修正58個ってどうなんだろう...
269 :
anonymous@ 157.118.111.219.dy.bbexcite.jp :03/05/12 19:48 ID:aPGJYcXE
RTX1000で動的フィルタリングを使っているんだけど、Rev.7.00.16以降のファームは全部だめなんだけど・・・。 Rev.7.00.26はDNSがだめだった。
270 :
Z80 :03/05/12 20:05 ID:5O0i+Q/J
Rev.07.01系も新ファーム希望
271 :
俺様 :03/05/12 20:06 ID:???
明日ファーム上げようと思うが、スループット改善は期待できないな
272 :
xxx :03/05/12 20:08 ID:???
>>271 やぱり7.1.x系でないとアカンのでそ; 7.0.x系は安定重視 ;-)
273 :
俺様 :03/05/12 20:30 ID:???
>>272 7.1.x系ってRTX2000だめでしょう?
274 :
xxx :03/05/12 23:55 ID:???
>>274 でした; Intel IXPはイマヒトツいろいろ問題があるのか、それともBRECIS
MSP2000へのポーティング楽勝だったのか(BRECISがtune-upしてくれた?)。
# RTX2000まちsage
275 :
船長 :03/05/14 03:42 ID:???
RTX1000ってUPnPって喋れるん?
276 :
迷い中 :03/05/14 19:31 ID:wkBuxeaT
Netscreen-5xpとYamaha RXT1000のどちらにすべきか迷いに迷ってます。 価格はほぼ同じ程度・・・。 2拠点間を互いに固定Bフレッツで結ぶ予定です。 最後の決断に皆様からの天の声を頂きたく存じます。 よろしくお願いします。
277 :
俺様 :03/05/14 19:51 ID:???
>>276 スループットを求めるならNetscreen
PPPoEやIPSecの接続性を求めるならRTX1000
278 :
俺様 :03/05/14 20:32 ID:???
>>276 あと
サポート力はNS<YAMAHAかな
すっごい低レベルの争いだけど
NSをきっちりサポートしてくれる代理店に会ったことがない
279 :
RTX1000ユーザ :03/05/15 00:09 ID:AgzW/Ewf
>>275 喋れない。コンシューマ製品じゃないからいらないだろっていう認識
みたい。個人ユーザ結構多いと思うんだけどね(自分も含めて)
>>278 >すっごい低レベルの争いだけど
ワラタ。
>>276 2拠点ならRTX1000がいいと思う。
280 :
俺様 :03/05/15 06:21 ID:???
>>276 NSはみかかのフレッツサービスと相性悪いような気がするのは俺だけだろうか
281 :
俺様 :03/05/15 06:33 ID:???
>>279 でも製造元の製品発売後の対応はコンシューマ製品以下だと思うが
>2拠点ならRTX1000がいいと思う。
俺も個人的にはRTX1000だな
ちょっと馬鹿だけどNSに比べて扱いやすいかな
拠点増えたらセンター機器の2000はもっと馬鹿だからちょっと勧められない
あぼーん
283 :
anonymous@ proxy219.docomo.ne.jp :03/05/15 08:48 ID:ECe3IOYf
RTX1000の最新のRevのファーム、安定性はどうですか? 安定版で8拠点VPN組んでるんですが、もう少しスループットが 欲しいんですが。
あぼーん
あぼーん
286 :
俺様 :03/05/16 06:24 ID:???
>>283 安定性ってなに?
接続は安定してたが、スルプはかわらないよ
あぼーん
あぼーん
289 :
anonymous@ p1097-ipbf01maru.tokyo.ocn.ne.jp :03/05/17 01:28 ID:aXecH5wp
あれ、Yって撤退するんじゃなかったっけ?
290 :
:03/05/17 07:32 ID:???
>>289 個人・SOHO向け機種じゃなかった?
でもその噂も本当かわからないけど。
291 :
anonymous@ toyizu009016.adsl.ppp.infoweb.ne.jp :03/05/18 05:07 ID:JggbZUOr
RTX1000ってunnumbered対応なんでしょうか? KDDIのBusiness-DSLエコノミーを導入した場合 ルータがUnnumberedに対応していないと駄目だ そうです。ppにアドレスふらなければUnnumbered になるのはわかりますが、ADSLの場合って・・・ 実際にはこんな感じ↓ Internet | KDDI Business-DSLエコノミー(フレッツADSLモア) | RTX1000-----サーバ群 | 内部LAN
あぼーん
293 :
_ :03/05/18 05:52 ID:GQGnf+oi
>>291 Unnumbered対応。
特に問題なし。
294 :
anonymous@ toyizu009016.adsl.ppp.infoweb.ne.jp :03/05/18 06:55 ID:JggbZUOr
>>293 ありがとう!!
Unnumberedの実現の仕方って、pppoeを受けるインターフェースにIPを
ふらないだけ?
Unnumberedができた場合って、RTXにつながるDMZのサーバにはグローバル
を振ることになんるでしょうか?
あと、内部LANの端末からインターネットに出て行く為のコンフィグって
どうなるんでしょう?普通にマッピングしてNATするだけ?
YamahaのHPで既出であれば、ポインター求む!
あぼーん
>>294 通信の仕組みから勉強しれ
それから聞け
297 :
anonymous@ toyizu009016.adsl.ppp.infoweb.ne.jp :03/05/18 09:53 ID:JggbZUOr
298 :
RTX1000ユーザ :03/05/19 21:38 ID:MubBtfru
299 :
// YahooBB219035012040.bbtec.net :03/05/19 21:57 ID:+pJ6jRQT
あぼーん
301 :
anonymous@ N056133.ppp.dion.ne.jp :03/05/19 23:26 ID:8HxJaU48
RTA55i2つで2拠点VPNを組もうとしているのですが 2拠点ともグローバルIP取得して VPNサーバとVPNクライアントで認証ID、パスワードをあわせて いるのですが相手先のルーター、PCのIPアドレスにpingは通るのですが PCがネットワークにでてきません。 何かやり残しがあるのでしょうか? お願いしまっす。
302 :
_ :03/05/19 23:44 ID:???
303 :
:03/05/20 09:18 ID:???
304 :
ななし :03/05/20 12:43 ID:???
>>303 それも違うだろ。
誘導するならWindowsの方面へ。
306 :
ななし :03/05/20 22:04 ID:???
307 :
信岡 :03/05/20 22:47 ID:???
まだ302のような人がいるんだね
308 :
信岡 :03/05/20 22:47 ID:???
ごめん301だった
310 :
_ :03/05/21 00:21 ID:???
311 :
anonymous@ YahooBB219005052098.bbtec.net :03/05/21 01:13 ID:ZzygrzZh
RTA55iってsshつかえないのか
あぼーん
313 :
_ :03/05/21 01:17 ID:???
RTX1000のLAN1,2,3のメディアスピードを固定したら 馬鹿ローカルルータ(IFにアドレスふっただけのconfig)にしてもスループットがた落ち。 ところがそのメディアスピード指定を削ったらまあ40Mbpsくらいは普通に出た。 5月頭に実験したので、そのころに出ていた7.00系7.01系双方のファームで試した。 こんなのうちだけ?
315 :
俺様 :03/05/21 19:08 ID:???
316 :
船長 :03/05/22 01:14 ID:???
317 :
山崎渉 :03/05/22 01:57 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
>>314 >>315 USENなFTTHのMedia ConverterをLAN3に繋ぎ、Global振りして(VLANなんで)
LAN1をPrivate運用なNAT-Masq状態で84M程度出ますが、何か?
(speed.rbbtoday計測)
直結は試してないけどね。
7.01.08
319 :
業務使用 :03/05/24 01:10 ID:Y30hjxyj
RTX2000のPPPoE経由の実行スループットってどこくらいでしょう? MLだとRTX1000 7.01がいろいろと安定してなさそうなので安定して 結構でるならRTX2000を押してみようと思ってるんですが。
320 :
業務使用 :03/05/24 01:12 ID:Y30hjxyj
>>318 ということはPPPoEの処理がかなり足を引っ張ってる
ということかな。
321 :
318 :03/05/24 01:20 ID:???
>>320 >PPPoEの処理
元番
>>314 には「馬鹿ローカルルータにしても」とあるのでPPPoEは無関係。
322 :
_ :03/05/24 01:40 ID:???
323 :
俺様 :03/05/24 07:18 ID:???
>>320 321に禿同
俺もルータ同士直結でスループットでなかった
PPPoEはあまり関係ない
324 :
anonymous@ L100247.ppp.dion.ne.jp :03/05/27 13:11 ID:ECfH5CNi
RTX1000を買おうか悩んでます。 止めた方がよいの? 他にお勧めのルータってありますか。 Bフレッツのベーシックタイプに申し込みをする予定です。
そっちのスレではRTXに関してはこちらへ誘導しているようですが。
>>326 その誘導自体が間違いです。
ハードの話題はハードウェア板でどうぞ。
ここは通信技術について議論する板で、特定のハードウェアの使い方を
説明する板じゃありません。
330 :
俺様 :03/05/28 05:45 ID:???
あぼーん
332 :
:03/05/28 07:10 ID:???
業務用機器はこちらでOKですよ。
コンシューマー向け機器はハードウェア板で。
>>328 は前スレあたりで出た誘導厨でしょう
(相手にするとまたいっぱい書くからいやなのですが)
それが出るまではいいスレだったんだけどなぁ。
>>330 企業内でBフレッツに接続するルータとして使用します。
接続PCは10台程度です。
DHCPはサーバがありますので、各PCはそのサーバから取得。
DNSとデフォルトゲートウェイに関してはこのルータに向ける予定でいます。
予備回線として現在使用しているISDNも使用できればと考えています。
大切なことを忘れていました。 予算はRTX1000で稟議を既に回したので10万円前後で考えております。 今ならこの予算内なら他のルータにも変更可能なのです。 RTX1000はこのスレを読むとスループットが良くないとのことで他にあれば ご紹介願えればと思いました。
335 :
_ :03/05/29 22:27 ID:???
>>332 ハードの話題はハードウェア板でどうぞ。
ここは通信技術について議論する板で、特定のハードウェアの使い方を
説明する板じゃありません。
結局のところRTXはどこに行けばいいの?
337 :
305 :03/05/31 00:35 ID:???
>>333 Bフレッツに接続するだけ(WEB閲覧等)なら問題ないぞ。
↑のような使い方だと、RTX1000も要らん罠(藁
ISP板あたりで”お勧めのブロードバンドルーター”とかスレがあったと思う。
RTX1000はipsec-3DESだとSQLは使いもんにならんかった。
↑のような使い方だと、もしかするとNetscreen5の方が速いかもしれん。
RTX1000でもPPTPだとそれなりに使えてるけどさ。
Netscreen25は稟議が通らんかった(藁
すまぬ。別スレでクッキー食べ残していた模様。
あぼーん
340 :
_ :03/05/31 02:29 ID:m677858w
RTX1000の同時セッション数:2000 って少ないような 気がするんだけど。 少なくとも3000はほしい。でもNetscreen5も2000なので 相場なのかな。。
341 :
うわわーん :03/06/01 10:41 ID:CzhMloqk
現在 うまくいっていないVoIPの改善提案にRTX2000が使われている。 優先制御できるのかな・・ マニュアル見ると、コマンドが一個しか使えなくて駄目そうなんですけど・・
あぼーん
あぼーん
344 :
_ _ :03/06/01 18:49 ID:???
>>340 Bフレのべーシックだったりしないよね?w
346 :
_ :03/06/04 00:25 ID:???
347 :
名無しさん@セッション :03/06/04 17:19 ID:unToewQ/
そもそも RTX2000って最大セッションいくつなの?
348 :
_ :03/06/05 10:43 ID:???
349 :
俺様 :03/06/05 20:03 ID:???
350 :
__ :03/06/06 08:02 ID:E4t7nvUn
>>349 ブロードバンドVoIPゲートウェイ『RTV700』
これってRTX1000 + VoIP ですかね?
っと、PBX IFもあるのか・・・・
あぼーん
あぼーん
あぼーん
あぼーん
356 :
_ :03/06/06 14:50 ID:???
357 :
:03/06/07 09:22 ID:???
358 :
:03/06/07 11:35 ID:???
361 :
_ :03/06/17 10:46 ID:FNGlwqY4
362 :
_ :03/06/17 12:15 ID:???
363 :
ななし :03/06/17 12:55 ID:???
どうもルータの固有名が出るとすかさずリダイレクトされるらしいが、 結局ここに残る話題って何なんだろうな。
>>363 事実リダイレクト関連以外の話題が皆無。
365 :
_ :03/06/18 06:46 ID:YmAH5X3z
RTX2000でVPN(IPsec)おこなう場合ってオプションのVPNカードつけない とできないのだろうか?(RTX1000のようにソフトウェアで処理できない?) カタログの注釈みるとオプションなしではできそうもない感じだけど・・
366 :
_ :03/06/18 06:50 ID:YmAH5X3z
ip routing process normalからip routing process fastに するとダウンロードの速度は2倍に跳ね上がるんだけど アップロードはそのまま。もしかしてfastってダウンロード しか効果でないんかな・・ fastにしてアップロードもアップしてる人っている?
368 :
_ :03/06/18 08:32 ID:YmAH5X3z
>>367 FreeBSDのFTPです。
リンクのサイト参考になりました。
調整したWindowsXPでやってみます。
ありがとう。
会社のルータをAR720からRTX1000に買い換えました。(2点間VPN) とりあえず今、いろいろ弄ってる最中です。
↑知らんかった、ココは出るのね。w
371 :
俺様 :03/06/19 18:43 ID:???
>>370 なんでまた
AR450のほうがいいだろうに
3DESしたかったの?
372 :
370 :03/06/20 00:47 ID:???
>>371 3年近く使ったAR720+暗号化ボードのスループットに不満が
出てきたので現行機種のVPNのスループットについてアライドへ
質問したところ回答が得られなかったので・・
というか、興味本位でYAMAHAのも一度使ってみたかっただけなのかも?
373 :
俺様 :03/06/20 07:59 ID:???
>>372 VPNの機器の性能はここ数年でごろっと変わってるからね
アライドも720や410ではスループットはでない
450Sはスループットを3倍くらい改善しているらしい(ほんとかどうかはしらんけど)
某雑誌ではNECのIXや富士通のSi-Rのほうがかなりよいと書いてあったが...
あぼーん
376 :
_ :03/06/21 07:20 ID:NkARZipa
RTX2000の最大同時セッション数をYAMAHAにメールで問い合わせたん だけど3日たっても返事なし・・たぶん返事ないと思う。非公開なのかな・・ あとはMLで聞くしかないのか・・ (RTX1000の最大同時セッション数は2000)
あぼーん
378 :
名無しさん@セッション :03/06/21 09:37 ID:Xbzz/cLz
>>376 ワタシも気になってた。RTX1000の場合はどうどうと公開してるのに、
なんでRTX2000はWEBやカタログなどにのってないのかな。
あぼーん
380 :
arisa ◆QaHT6HayjI :03/06/24 19:28 ID:DYvzD6wX
Linux の Free/swan と yamahaルータ(RTX1000)の VPN接続例 どっかにあったらよろしくおながいします(。_。 googleったが具体的なの見あたらなく。。。 ipsec sa policy とかがたぶん合ってないからつながらないんだと思うんですけど。。。
あぼーん
あぼーん
>>380 結構はまったができた。
はまると思われるとこ抜き出して書いておく(自分のc⌒っ*゚ー゚)っφ メモメモ...
/etc/ipsec.conf
auth=esp
authby=secret
keyexchange=ike
pfs=yes
#keylife=28800s # ??いるのか?
ikelifetime=28800s
RTX1000
ipsec ike encryption 1 3des-cbc
ipsec ike group 1 modp1024
ipsec ike pfs 1 on
ipsec ike pre-shared-key 1 hogehoge
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
384 :
arigato :03/06/25 23:42 ID:aq6L1mNR
>>383 そうか。明日、racoonでやってみる。参考になった。
>>384 いえ。
でも、何分かすると、
cannot respond to IPsec SA request because no connection is known
とか吐いて切れてしまった.....
386 :
arigato :03/06/26 00:38 ID:QxrrF5P6
>>385 じゃ、NetScreenとやってみる。こっちもheartbeatがなんかおかしいのだ。
>>385 しばらく試しているけど、RTX1000の電源入れ直したら30分以上ping撃っても。200MBのファイル転送しても落ちないなぁ。。。
1日様子見ます。。。
一度つながってしまえば安定はしそうなので。
388 :
_ :03/06/26 01:44 ID:???
あぼーん
あぼーん
あぼーん
392 :
anonymous@ 201.14.111.219.st.bbexcite.jp :03/06/27 10:41 ID:N+Up7qq2
サーバー側PCが事務所停電のため一度落ちてしまったのですが 復旧した後、本社-営業所のLAN間接続ができなくなりました。 変わったことと言えば、本社側ルーターの設定が消えてしまったので再入力したぐらいです。 LAN間接続の設定はお互いISDN回線で閉じた環境なので電話番号入力のみ (パスワードなし)でつながっています。設定後pingは通るのですが、お互いのPCは見れません。 lmhostsもお互いのPCに入っています。 lmhostsの設定や入っている場所は今まで出来ていたので問題ないと思います。 ルーターはヤマ○の54iです。 ちなみにlmhostsは以下のモノ両方に入れてます。 #<-IP address> <-PCname-> #cpmments-------- 192.168.1.30 srv #PRE 192.168.2.2 user20 #PRE 何か見落としがあるのでしょうか? どなたか私にご指摘願います。 環境 営業所********** ・ルーター 192.168.2.1 ・PC(WinME) 192.168.2.2 ユーザー名:user20 CP名:user20 ************* ↓ ↓(ISDN回線のLAN間接続) ↓ 本社************ ・ルーター 192.168.1.1 ・サーバー(WinNTWS4.0) 192.168.1.30 ユーザー名:srv CP名:srv
393 :
_ :03/06/27 11:53 ID:???
>>392 こんなところで伏せ字使った投稿にまじめに対応するのもイヤなんだけど、
停電で設定が消えたということはルーターに問題があるんでは?故障とか。
>伏せ字使った投稿 でもfushiana(w
396 :
俺様 :03/06/27 19:58 ID:???
>>392 デフォルトでポート135,137,138,139は閉じてるだろ
あけたか?
あぼーん
確かに再入力したときに前と違っちゃってたらダメダメだよね。 記憶に頼っての再入力なのか?
ていうか、聞きっぱなしかいな。
400 :
_ :03/06/29 02:02 ID:???
>>394 saveしておかないと,再起動できれいさっぱり消えてくれます。
設定ミスった時のお手軽復旧方としては便利なんだが、たまに忘れていてはまる。
>>396 135はデフォルト開いてるはず。
それ以外閉じているので、あんまし意味ないが。
401 :
370 :03/07/01 01:07 ID:???
どなたか、RTX1000とAR720の相互接続に成功した・・という方はいらっしゃいませんか?
>>385 自己レス。
FreeS/WAN側の rightnexthop= のせっていまちがっていただけだった。
簡単すぎできがつかなかったーよ。w
>>385 さらに独り言だが自己レス
ipsec auto refresh は
onにしておくと、RTX1000を再起動とかなんなりなったときに、
ISAKMPの部分で失敗(キーが消えたので)してつながらんかなり長い間。
RTX1000: ipsec auto refresh off(または設定しない)
FreeS/WAN: auto=start
でFreeS/WAN側からツナギに逝くようにすると何の問題もなくなった。
RTX1000が切れたときが問題だが。まぁ原因がわかったので寝る。
405 :
俺様 :03/07/01 20:07 ID:???
>>401 RTX1000とAR410ならやったことある
ちなみにRTX1000とNS25もやったことある
406 :
370 :03/07/02 02:42 ID:???
>>403 >>405 レスありがとうございます。
そうですかー、繋がる可能性はありそうですね。
回線が生きているうちにと思い、遠隔で少しイジってみたのですが
最初からWAN環境でアグレッシブモードで繋ごうというのは無謀でした。
手元に持ってきてから、順番に試していってみます。
407 :
俺様 :03/07/02 06:31 ID:???
>>406 おれはアグレッシブではやってない
メインでしかやってないよ
あぼーん
あぼーん
ぶっちゃけた話で申し訳ない。 RTX-1000を安定して使用したい場合、7.00.26の方が良いのでしょうか? 気分的には、最新バージョン?の7.01.08の方がよさげなんだけど 7.00.26の方が安定してるげな噂もあるし・・・
一応7.00系列が安定版らしいです。 7.01は開発版とはいえないけど、メーリングリストを見ている限り、7.00系列に比べるとトラブル が多いようです。 私は7.01でPPTPのサーバ及び固定IPでのサーバ公開に使っていますが、特にこれと行った 障害は出ていません。
412 :
370 :03/07/03 02:54 ID:???
>>407 繋がればめっけもん・・・程度のつもりなので。
在宅ワーク用に数拠点から、センター側に入れるようにしたい。
という要望がありまして・・(低予算で・・w)
それならSSH Sentinelでもいいか?と思ったのですが、
各人のPCに直接設定する必要があるのと、結局パススルーの
ルータを貸与する必要もあるだろうし・・と考えると
1.SSH Sentinel
2.RT56Vを買ってPPTP
3.不要になったAR720で上手くいけばめっけもの(足りない分は考える)
今、少し調べてたら
4.OMRONのMR104DVはNSとは繋がるみたいなので、
もしRTX1000といけるようならば、それが一番安いか?
で、どうしようかと思案中です。
413 :
410 :03/07/03 08:07 ID:???
>>411 現在7.01.05で使ってますが、なんか安定してないような感じで。
設定で、はまるのは良いとしてファームのバグで、はまるのは嫌〜ん。
当方の使い方を考えると、さほど速度必要なく安定して動いてくれれば良い訳で。
PPTP使いたいので、安定版は対象外。
415 :
410 :03/07/03 11:44 ID:???
416 :
anonymous@ p3009-ipadfx01osakakita.osaka.ocn.ne.jp :03/07/03 14:29 ID:DHy9zeBQ
MacOS10.2.6で、RTX1000(Rev.7.01.08)のpptpに繋がらないです。 Win2kのPCだったら、問題なく繋がりました。 yamahaに聞いてもMacは確認取れていないから不明とのこと。 MacだとPPTPできないですか? やっている人いませんか?
>>416 Mac側の設定がおかしいんでしょうけどね。(Macわかんない)
Mac PPTPの設定例とかネットにころがってないの?
あぼーん
420 :
416 :03/07/03 22:19 ID:76am1v5O
>>417 レスありがd。
MacのPPTPの設定は、色々と載っていました。
繋げるIPアドレスとIDとPasswordだけの設定でしたが・・・
うーん。一体なんだろなぁ〜
421 :
ちよ :03/07/03 22:28 ID:???
422 :
370 :03/07/03 23:43 ID:???
>>419 ご忠告ありがとうございます。
もし繋がるようなら、非常に価格が魅力的だったので・・
多少の安定性はさしおいてもの・・下位の候補ということで。w
さほど帯域を必要とする業務でもないのでXR-410/TX2なども面白いかな?
とは思っています。ただ個人宅の貸与用としてはやはりちょっと高い。
全てあくまで、もしRTX1000とのアグレッシブモードで相互接続が
可能ならば、という話ですが・・。
>>412 で
確実なのは1.か2. 検証にお金のかからないのは3.ですが
「異メーカー間VPN相互接続検証スレ」
みたいなところがないかな?と思って探してみたのですが
それらしきところも見つからなかったのでYAMAHAのスレで
先人の智恵を拝借できれば・・と、聞いてしまっております。w
424 :
370 :03/07/04 02:37 ID:???
よくよく調べてみたらXR-410/TX2よりRT105eの方が安かった。 こちらの方が確実ですな。・・おやすみなさい。
425 :
俺様 :03/07/04 06:21 ID:???
>422 >「異メーカー間VPN相互接続検証スレ」 >みたいなところがないかな?と思って探してみたのですが >それらしきところも見つからなかったのでYAMAHAのスレで >先人の智恵を拝借できれば・・と、聞いてしまっております。w だいたい山羽のルータがやばい そういうのきくならNSスレのほうがいい
>>424 苦労したくないならXR-410/TX2買った方がよいと思うぞ
>426 おまえ正気か・・・?
428 :
anonymous@ I063125.ppp.dion.ne.jp :03/07/05 20:50 ID:R3W9ZVEp
PPPoAでネット簿ランチサービスを使う方法を教えてください〜
CATVやPPPoE以外で接続するでいいんじゃないのか?
430 :
anonymous@ YahooBB220040138008.bbtec.net :03/07/05 23:42 ID:D1wHMiP0
>429 CATVやPPPoE以外で接続するでいくとグロバールアドレスが見えなくなるっす
>>424 >>426 XR-410/TX2は中身はLinuxだから,そんな変な製品ではないと思うけどね。
IPSecの実装も中身はUSAGIなんだろうし,ヤマハ製品との相互接続性もそれほど
心配しなくてもいいかと思う。
ちなみに,ヤマハのルータってTRONで動いてるって噂聞いたけど,本当?
まぁ,中のOSなんて,ちゃんと動きさえすればある意味どうでもいいわけだが。
あぼーん
RTX1000新Firm、7.01.15出ますた。
うpしますた
>>427 よほど凝ったことしないならXR-410/TX2で十分だって
バグも無いし安定度ではYAMAHAより上だよ
苦労したいならYAMAHA勧めるけど
436 :
_ :03/07/07 18:54 ID:???
>>435 >苦労したいならYAMAHA勧めるけど
これは同意だけど
>バグも無いし安定度ではYAMAHAより上だよ
これには同意しかねる。
437 :
anonymous :03/07/09 06:36 ID:h2Yasov7
RTX1000同士をIPSEC-VPN(Bフレ-ADSL)で25箇所と接続してるです。 3ヶ月 まともに動いていたのに(7.01.08にしたので 一日数回切れるのは 除く)数日前から、亀のように遅くなる。 センター側はVRRP構成のため、一台はずしてみたが、同じ現象発生。 なんでだろう・・ つかっているのは、センター-拠点でメタフレームをつかっています。
あぼーん
あぼーん
>> 437 Bフレッツを使ってると徐々にスループットが低下した経験がありましたよ。 仕方ないのでアクセス時間のない時にリブートスケジュールを毎日行うように 設定してしまいましたが・・・。 バグっぽいんですけどね(´・ω・`)
441 :
437 :03/07/10 23:35 ID:6Z0xZ3iV
>>440 ありがとうございます。
メインにつかっているプロバのセンターがある地域で、異常に遅くなり、接続が不安定
になったため、再接続・ルート再計算等でルータが過負荷になっていたようです。
す。その結果全滅しました
442 :
anonymous@ FLA1Aab074.kyt.mesh.ad.jp :03/07/10 23:42 ID:s0XvBKVY
拠点間をISDNのKANで接続していたのですが、レイアウト変更の為、ルーターの 電源を落として以来、拠点間の接続ができなくなりました。 設定は全く変更していません。 何が原因かわかる方はおられませんか?
あぼーん
444 :
名無しでGO! :03/07/11 09:19 ID:R+H66fKe
RTX1000をPPTPサーバにしようとしています。 クライアントに割り振るIPアドレスをLAN側のDHCPサーバから取得させる (ip pp remote address pool dhcpc)と、ルータ起動時にIPアドレスを 40個まとめてかっさらっていってしまいます。 これってそういう仕様なんでしょうか? ちなみにファームウェアは 7.01.15 です。
>>444 ここはサポートではありませんので、仕様を回答できる人はいません。
仕様を知りたければサポートへどうぞ。
そういう動作が問題かどうかを知りたいなら、あなたがその動作によってどういう
運用上の問題で影響を受けるかを明確にした上で、質問してみましょう。
ここは運用構築スレッドです。使い方程度の質問はハードウェア板へどうぞ。
>>444 別のファームで試してみたら?
経験談を求めるにしても自分でも少しやってみなきゃ。
>>445 あなたが噂のル(ry さんですか?
>>446 折を見て自分でも調べてみます。
困っているわけではなくて、使いもしないアドレスを大量に押さえてしまうのは
あまり感心しないなと思っただけなんですけどね。
>>440 ip routing process fastにするとうちもありました。
fastは竜頭蛇尾。
ip routing process normalだと問題なし。
>416 亀レスすみません. RTの認証をMS-CHAP version2 でやったら まっくのVPNとつながったことありました,かなり昔のことですがご参考まで.
450 :
anonymous@ FLA1Aaa119.kyt.mesh.ad.jp :03/07/13 15:50 ID:UfBfKWHt
451 :
anonymous@ FLA1Aar014.kyt.mesh.ad.jp :03/07/14 07:40 ID:HWzRC3e9
>>442 こちらはRTA54i
相手方はNETBLAZERです。
452 :
_ :03/07/14 09:01 ID:???
>>451 ちゃんとSAVEされてなかったとか?
設定を変えてないけど、変わっちゃったんじゃないの?
ハードの故障も否定しきれないけど...
そういうのはconfig晒さないと話が始まらない感じ。
454 :
_ :03/07/14 11:21 ID:???
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
456 :
:03/07/16 00:57 ID:8t48+lmP
あげあらし対策
457 :
416 :03/07/16 14:55 ID:J9qkXudG
>>449 ありがd
MacのPPTPは、v2対応だったのみたいです。
できました。感謝感謝です。
458 :
anonymous@ FLA1Aam209.kyt.mesh.ad.jp :03/07/16 23:44 ID:eaJe3O8t
RTA55i同士でLAN接続をしようとおもんだけど、 難しいですか? 回線はADSLでやろうと思ってます。
460 :
_ :03/07/17 09:05 ID:???
461 :
:03/07/17 12:34 ID:???
>>458 可能ですよ。Bフレにする可能性があるならスループットから
新製品の57iも検討しましょう。
462 :
_ :03/07/17 13:05 ID:???
うん、これから買うなら「RT57iの方がいい」という場面の方が多そうだ。
464 :
_ :03/07/17 16:24 ID:???
466 :
_ :03/07/18 23:33 ID:???
467 :
:03/07/19 02:07 ID:???
出荷開始されましたね。 導入も検討してみたいと思います。 実際はどれくらい出るのかな〜
>>467 問題はそこですね。
同じCPU使ってるからといって、RTX1000と同じ速度が出るとは
限らないですしね。
早く入手して試したいな。
469 :
:03/07/19 07:30 ID:???
470 :
_ :03/07/19 08:49 ID:???
471 :
_ :03/07/19 08:49 ID:???
472 :
_ :03/07/19 08:50 ID:???
>>469 どっちにしても、2〜3回ファームウェアのバージョンアップを待った方が良さそうだね。
474 :
_ :03/07/19 09:37 ID:???
475 :
:03/07/19 10:08 ID:???
でも最近ファームウェアがなかなか出ないからな。 機種が増えすぎたとかいろいろあるんだろうけど・・・
476 :
_ :03/07/19 10:18 ID:???
478 :
_ :03/07/19 10:54 ID:???
479 :
:03/07/19 11:03 ID:???
480 :
_ :03/07/19 11:13 ID:???
481 :
:03/07/19 11:32 ID:???
>>480 いままで接続した実績を重視して安定性を確保するか、
新しい物を検討してみるか・・・難しいところですね。がんがれ。
482 :
_ :03/07/19 12:59 ID:???
483 :
_ :03/07/19 13:00 ID:???
484 :
_ :03/07/19 13:00 ID:???
RTA57iがPPTPのスループットで不満が出ていたから、それがどこまで 解消するのか非常に楽しみ。 バグもたくさんあるようだけど、configの組み方で回避できるなら漏れ的にはOKかな。 それでも、ハマると怒りがこみ上げるんだろうけど。
486 :
_ :03/07/19 18:14 ID:???
ここもずっと寂しかったけど、しばらくRT57iネタで盛り上がりそうだね。
488 :
_ :03/07/20 09:23 ID:???
>>487 キミのせいで、RTXの話題もできない状態になっているんだが、
どう責任取ってくれる?
一人で必死にネタ振ろうとするのはいいんだけどさ、状況考えろよ。
このスレはできた時からネットボランチは対象外なんだよ。
キミのやっていることは本当に板違いなの。わかるか?
誘導厨相手にムキになる前に、もっとよく考えろよ。
490 :
:03/07/20 10:47 ID:???
RTXの話したいならネタふりすればいいと思います。ネタふりどうぞ
>>489 ところでciscoのあれ、RTX1000/2000では大丈夫でしょうか?
>>490 「ciscoのあれ」ってどんな話なの?
脆弱性が云々ってやつ?
>>491 一応RTX2000で同じようなことを試しては見たが、まったく問題ない。
当然といえば当然だが。
検証用GSRは、Exploitツールを動かすだけで瞬殺された。
493 :
anonymous :03/07/20 15:59 ID:dKseO7M0
exploitさがしてるんだけど、なかなか見つからない。。。
あぼーん
495 :
RT :03/07/20 19:50 ID:???
RTX1000(7.00.26)でCPU使用率をMRTGで見ようとがんばっておるんですが うまくいきません。 1.3.6.1.4.1.1182.2.1.5~7 であってるんだよね?
>>495 Target[CPU_load]:.1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.7.0:public@RTX
Target[Memory]:.1.3.6.1.4.1.1182.2.1.4.0&.1.3.6.1.4.1.1182.2.1.4.0:public@RTX
ところで、7.00.x系ってsnmpで引っ張れる様になってたっけ?
確か7.01.15からCPUが拾える様になったと記憶しているんだが、、、
(リリースノート読んでみそ)
497 :
ななし :03/07/21 00:20 ID:???
498 :
RT :03/07/21 00:40 ID:???
SNMPv2-SMI::enterprises.1182.2.1.5.0 = Gauge32: 0 SNMPv2-SMI::enterprises.1182.2.1.7.0 = Gauge32: 0 SNMPv2-SMI::enterprises.1182.2.1.4.0 = Gauge32: 0 だめなようだ。リリースノートになんか書いてあったかな・・・
499 :
anonymous@ eatky26-p34.hi-ho.ne.jp :03/07/21 01:43 ID:yQL563hC
NetGenesis SuperOPT90てさ、グローバルIP8子のBフレッツで 常時1〜2Mbitぐらいのトラフィックあると大体1週間ぐらいするとハングするよ。。(泣) 結局RTX1000 に交換して安定してるけどね。
500 :
RT :03/07/21 08:11 ID:???
できないようです。7.01.15に書いてあったな・・・。 気持ち的にはこのリリース新機能の「3.6.10.11.15.16」 とバグ修正の「24.58」は7.00系でも導入されないだろうか
501 :
_ :03/07/22 09:25 ID:???
>499 情報サンクスでし。 NetGenesis SuperOPT90はADSL使用で本店と結んでいる訳ではないのとIPも固定ではないです。 3ヶ月たつけど今のところトラブルの電話がないようなので、これぐらいの使い方ならOKなのかも知れないです。 今後は本社との接続方法も変更し、将来を見越してYAMAHAにしようかどうしようか悩んでます。
RTX2000の最大同時セッション数は RTX1000 と同じ 2000 だそうです。 ヤマハの人から返事きました。
503 :
:03/07/22 23:00 ID:gNazbVSj
>>502 同時に2000設定できる事と、
通信できるは別物ですよ。
2000対地同地に通信したらどうなることやら。
カタログスペックですね。
あぼーん
505 :
_ :03/07/24 11:50 ID:???
>>505 ・・・ってか、そもそも「セション数」と「対地数」と混同している点が痛いぞ。
>>502 2000・・・たったの?
じゃあ鯖できないじゃん
センチュリーは一番安い300でも4096なのに・・・
まじかよ
俺が言ってるのはNAT(NATP)セッション数のことね
NATでサービスポートを公開している際の処理可能数のことです
UNIX系ではメモリ依存で32MB空いてるとだいたい3万セッションぐらいで
専用ルーターの場合には搭載メモリのうち約10〜30%が使われるので、
2000セッションということはNAT用に2MBしか用意していないこととなり、
そこから逆算してシステムは 16〜32MBで構成しているということになり
ますね・・・
ちなみん、専用FWのSonicWallはSOHO16MB/PRO32MB/VX64MB
で、NAT用には4/4/8で 4049/4049/8192とほぼセンチュリーの
300/410/380の同じラインナップでGB-1000はセッション専用に
128MBで128,000セッション確保してます
>>507 逆算しなくても、YAMAHAのサイトに書いてなかったか?
509 :
_ :03/07/30 00:39 ID:7R4Xs8Z3
>>507 IPマスカレードは1ディスクリプタあたり、4096個。
ディスクリプタはメモリの許す限り設定可能。
...ねただったのならスマソ
510 :
anonymous@ PPP433.air128.dti.ne.jp :03/07/30 00:54 ID:RmiLo3pt
最大同時セッション数ですが例えばRTX2000配下のサーバへPOP3で セッションを最大2000張れるという意味あいだと考えてますが 間違ってますか。 NATの最大セッション数は?という質問ではないです。>ヤマハへの質問
∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ
513 :
むむ :03/08/04 23:03 ID:0GBoqZAi
rtx1000でwwwへのpass-logとっているひといますか? 死んだりしません?
514 :
_ :03/08/05 12:40 ID:???
logを取っているけど大丈夫みたい。 ついでにsyslogでLinuxにも飛ばしているけど、特に問題はないようだし。
>>513 氏ぬって、フリーズか? こちらも、大丈夫。
configあげろ。
516 :
:-( :03/08/05 16:31 ID:BCtcKr40
RTX1000のip routing process fastで1週間ぐらいたつと極端に遅くなって 再起動しないとなおらない症状が出てるんだけど Rev.7.01.15に してもやはり5日目にして同じ症状になった。 で、show environmentで確認したらCPUの負荷が常時98%から100%に なってることがわかった。normalだと高くても40%、平均20%なので CPU負荷が原因っぽいんだけどなんで時間がたつとどんどんCPU負荷 が高くなるのかがわからない。なんかループして処理が積み重なって いくのか・・ IPsec、NAT、フィルタリングの設定なんだけど同じ症状でてる人いない よね?
あぼーん
518 :
_ :03/08/05 18:03 ID:???
520 :
むむ :03/08/06 00:49 ID:5t8pGgQj
ファーム7.00.26で ip pp secure filter xx ip filter XX pass-log * * tcp,udp * www dns syslog resolv on とやるとスループットが劇悪になる。 20Mbps→5Mbps ファーム7.01.15だと スループット落ちないけど 2時間くらい使うと リセットされちゃいます
521 :
むむ :03/08/06 00:50 ID:5t8pGgQj
とても、運用では使えないなぁ・・とおもったので・・
早くRT105eがネットボランチDNS対応にならないかな。
523 :
:-( :03/08/08 17:20 ID:yOBDML9b
RTX1000のip routing process fastだと40Mで normal だと 約半分の20M。 fastだと安定しないので normal で運用。なんかもったいないし損してる 気分。RTX2000ならPPPoE経由でも40Mは軽く出るんだろうか・・ 多拠点接続なんかはしないのでオーバースペックのような気もする・・ かといって他メーカのXR-410じゃ要件を満たせないし・・ どうしたもんか・・
524 :
_ :03/08/08 17:33 ID:???
525 :
519 :03/08/08 18:34 ID:???
>>523 IPsec利用環境だっけ?
漏れの所ではIPsec使ってないから良く判らんが、routing process fast
でPeak 80M程度のスループットは出ているYo。
(Static NATとDynamic Filterで)
一度IPsecもNATも使わない「馬鹿Router」状態で計測してみそ。
そうすればSWやPCとの「相性」かどうか切分け出来るから。
ちなみに、Windows同士でのSMB経由なFile Copyであれば40Mの域で頭打ち
となっている。
ここらへん、心当たり有る??
>>524 >かといって他メーカのXR-410じゃ要件を満たせないし
>どうしたもんか・・
・・・という時点で「運用構築」な話題だろ。
突っ込み入れるのは結構だが、もうちっと考えてからにしろや。
ちなみに、チミの馬鹿誘導は「突っ込み」じゃなく「無駄レス」でしかない。
526 :
:03/08/10 20:41 ID:???
RTX1000で今CATVから光に移行中なんだけど、 バックアップにISDNの設定例は有るけど、 光のバックアップにCATVを使う設定例って無いかな そんなことやるやついないか?
528 :
_ :03/08/11 23:02 ID:???
529 :
:03/08/11 23:48 ID:???
【お約束】 ・ルーター@通信技術板は相手にしないこと。 ・誘導厨は相手にしないこと。
530 :
__ :03/08/12 18:50 ID:???
>>527 バックアップに使うppをCATVに向けておけばいいんでないの?
531 :
:03/08/14 23:58 ID:???
ブラスター大丈夫? とりあえずWindowsUpdateやれっていうメール流したんだけど、 みんながいっせいにアクセスしやがった(W で、ネットが遅いよ〜といわれてしまったがウィルスのせいで、 うちは大丈夫ですがネットが全体的に遅くなってますといったら みんな納得してくれた。テレビや新聞で報道してくれると 説得に時間がかからないのでありがたいよw
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
誰か、複数のフレッツグループでネットワークを構築した人はいないですか? PPPoE間のルーティングがうまくいかないので苦労しているのですが… やっぱりIPsec等でトンネリングが必要なんでしょうか
あぼーん
536 :
俺様 :03/08/20 20:45 ID:???
>>533 それって一つの回線で複数FGを契約して双方ルーティングできないってこと?
最新バージョンのファームつかってる?
537 :
anonymous@ YahooBB218127090139.bbtec.net :03/08/21 22:05 ID:0fDOo0VT
>>531 社内の18台あるRT140のうち2台が落ちまくりで、
show nat descriptor addressを実行したら特定のマシンが外側へ
135ポート攻めまくりで負荷がかかってせいで落ちていました。
そのPC調べてたら対策しておらず感染していました。
?と思ったら試してみてください。
あぼーん
あぼーん
540 :
:03/08/21 22:47 ID:???
RTX1000/RTX2000って、DHCP/IPCPでIPアドレスを拾うI/F(lan1.1 とか)でOSPFv2うごかしているしといまつか? restartするたびにospf processが起動しなくなるのでつが...。 ospf reconfigure refreshを手でうつしかないのでつか...。
542 :
:03/08/25 09:18 ID:???
>>541 とりあえずsucheduleコマンドで回避しておくとか。
あとファームウェアあげさげ
>>542 thxです。
ちなみに、遊びでBGPとOSPFを一緒に動かしたらリブートしました。
show logしたらstack dumpが残ってましたし、最新の7.1.?だった
のですが、導入前の安定してないネットワークだったのでみなかっ
たことにしました。
544 :
_ :03/08/26 11:13 ID:???
RTX-1000 の 7.01.16 にしてスループット落ちた気がするので 7.01.15に戻したら速度が上がった... ファストパス ノーマルでも結局25Mあたりで頭打ち(7.01.16)<=FTP 仕様がかわったのかな?
545 :
_ :03/08/26 11:19 ID:???
546 :
_ :03/08/26 13:33 ID:???
547 :
_ :03/08/26 13:45 ID:???
548 :
_ :03/08/26 14:25 ID:???
549 :
_ :03/08/26 16:55 ID:???
どなたかRTX1000で動的フィルタリング+インターネットVPNで運用している兵はいませんか? 実機がまだ来ないので評価出来ないのですが、スループットやフリーズなどの 情報などがありましたら教えて下さい。 RTX1000じゃ負荷高すぎてだめぽですかねぇ・・・?(´・ω・`)
551 :
anonymous@ usen-219x113x212x147.ap-US.usen.ad.jp :03/08/29 09:29 ID:UJ2na7uC
>>550 USEN でドラゴン級56.809Mbps
インターネットVPNで18Mbpsくらいでてるよ。
ちなみにファイル転送ばしばしやってますが
特に負荷が高いとはおもわんが、、
安定してるし、、、
・・・合掌
>>551 よりによってusenで節穴(この板じゃデフォ)の罠に落ちるとは・・・
あぼ〜んって出来ないんだっけ?
(後は 収容替え/割り当て直し してもらうしか無いって事か)
553 :
552 :03/08/29 16:07 ID:???
>>550 動的Filterは問題ないけど、VPNは試してない。
個人(SOHO)使用なんで試す相手がいない(w
スループットはrbb計測で70Mくらい出てくれる(最高89M)
普通の動的Filter程度だったらCPU負荷自体は大した事無いけど、7.01.15とか
のsnmp対応版FirmだとMemory Leakしている可能性が高いんで要注意。
(あ、まだConfigとlog YAMAHAの人に送ってないや)
554 :
_ :03/08/29 16:20 ID:???
もしかしてVPNの速度が10M越せないのって動的フィルターが原因ですかね? FletsファミリーなもんでUP自体10M以上出てない気もしたりしますが... 拠点は7.01.16他は 7.01.15です。 15は時々PPPoE側のWANにPing通らなくなったりって問題が出てきてます。 素直にあげればいいんでしょうが16も癖あって.... 週明けにでも動的フィルターはずしてみよう。
555 :
550 :03/08/29 19:43 ID:???
>> 551-554 レスありがとうございます。 過去のリリースノートを見るとVPN関連のバグが多かったので 合わせて動的フィルタも処理させると余計に動作不安定になってしまわないかなと 思っていたのです・・・。 来週末くらいに1対1のインターネットVPN設定を行うので試しにやってみようと思います。
556 :
:03/08/30 10:12 ID:???
ここはなんで、節穴でデフォなの? なんか意図的なもの?
557 :
553 :03/08/30 11:09 ID:???
>>554 >10M越せない
>Fletsファミリー
「B-Flets ファミリータイプ」だったら10Mが上限でしょ?
それとも「ニュー」や西日本の「ファミ100」って事??
>>556 ageだと節穴。sageだと???
上げ荒し対策って事なのかな?
558 :
_ :03/08/30 14:18 ID:???
>>557 > ageだと節穴。sageだと???
> 上げ荒し対策って事なのかな?
2ちゃんねる初心者はPC初心者板へどうぞ。
うっとうしいのでここには二度と来ないでください。
>>558 自治厨発見。
レス違いだろ、ヴォケ。( 551=556 宛でおながいします)
560 :
554 :03/09/01 11:12 ID:???
>>553 ニューファミりーでした..
10Mの光の件がすっかり頭から抜け落ちててゴメンなさい。
ダイナミックを外そうとしたが静的フィルターのIN OUTを
大量に付け加えないといけないと言うことでまだ試せていません。
後、明示的にポート詰めないと 25 110 は開いているような感じですね。
VPN落ちたり、ルータ落ちたりするのはこの辺りも原因かなと
一旦閉じてみました。
561 :
らでぃうす :03/09/02 17:58 ID:JO9GnIqw
RTX1000でリモートアクセスVPN(PPTP)を構築しようとした場合、 認証にRADIUSサーバを利用できた方いらっしゃいますか? 当方、現在テスト中で、認証プロトコルにMS-CHAP、MS-CHAPv2を 使うと認証エラーになります。 CHAPではかろうじて接続できますが、その場合VPNクライアント (Windows 2000/XP標準)で、「データを暗号化を必ず要求する (データが暗号化されていない場合は切断する)」のチェックを はずさないとだめなようです。 ヤマハのFAQではPPTPでRADIUSを使えないとなっていますが、 今のところ上記のような状態です。 情報をお持ちの方は助言を頂けないでしょうか。 尚、VPNクライアントは上述の通りWindows標準機能、RADIUS サーバはWindows 2000 Server上のIAS(インターネット認証 サービス)です。 Windowsドメインのアカウントで認証を行ないたいというのが 主目的です。 もし、他にこの目的を達成できる方法があるようでしたら、 お知恵をお貸し下さい。
562 :
:03/09/02 20:30 ID:/c+/g0ok
563 :
ggg :03/09/04 01:08 ID:???
すみません、分からない事だらけで質問するのですが。 OCNスタンダード Z RI105p | 192.168.0.1 | |192.168.3.0 192.168.2.0 とかいうネットワークなのですがconfigの書き方がよーわかりません だれかおしえてくだせぇ ip lan1 address &&&.&&&.16.1/24 ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pri leased channel 1/1 1 24 pp select 1 pp bind pri1/1 ip pp route add default 2 pp enable 1 ip routing on (フィルタの設定) syslog host ***.***.***.*** dns server ***.***.***.***
564 :
_ :03/09/04 12:14 ID:???
565 :
_ :03/09/04 14:09 ID:???
566 :
_ :03/09/04 14:09 ID:???
567 :
_ :03/09/04 14:10 ID:???
568 :
_ :03/09/05 11:01 ID:???
569 :
:03/09/06 18:13 ID:???
3部署それぞれ50台ぐらいづつつなぎたいんだけど、 RTX1000を1台にするか3台にするか迷ってます。 でも業務上、同一ネットワークだと情報漏れが怖いから分けておこうかな? 予算が20万前後ぐらいでといわれてるから3台買って22万円ぐらいでいいかな?
571 :
:03/09/09 20:44 ID:???
572 :
:03/09/09 22:40 ID:???
573 :
_ :03/09/10 07:37 ID:???
574 :
_ :03/09/10 07:38 ID:???
575 :
abc :03/09/23 19:46 ID:J1SRDa+8
PPTPを使用したVPNのLAN間接続をしたいと思っています。 PPTPクライアントに「RT56v」を使用しPPTPサーバ側に Windows2000Serverで構築したいと思っています。 この方法で構築した方がいれば何かいいアドバイスを頂きたいです。
あぼーん
577 :
:03/09/24 05:55 ID:???
579 :
:03/09/25 19:47 ID:???
RTとFortinet社のFortigateをIPsecで繋いだことのあるひとはありますか?
あぼーん
583 :
:03/10/12 16:56 ID:???
584 :
_ :03/10/12 21:13 ID:???
誘導厨も出る幕なしですな(w
次期RTXに望むもの IPSec(3DES)で100MBps UPnPVoIP DNSサーバ GapNAT見たいな機能。 値段10万前後だったら友達にも買わせて遊ぶだろうな。 Intelの次世代IPXぐらいじゃないと実現しなさそう。。。
586 :
:03/10/15 04:24 ID:???
587 :
371 :03/10/15 15:22 ID:???
>>384 うぅっ、やっぱりそうでしたか・・。
友人から種をもらったので軽い気持ちで育ててしまいましたが、
よく考えれば当たり前ですよね・・。
しかし、成体になるまで育ててしまったものを今さらどうしていいのやら・・
日曜の朝、エサを用意しわすれてでかけたら、
夜帰った時には80cm以上も移動していました・・・。
588 :
587 :03/10/15 15:26 ID:???
誤爆しました。ごめん。
スレ違いも甚だしいのだけど、、、 どうやったら誤爆出来るのでしょうか? そして、なぜ誤爆にすぐに気づけるのでしょうか?
>>589 2ちゃんねるブラウザでレスのウィンドを開いて、レスするのをやめて他のスレに移って、
レスのウィンドをまた開くと、元のレスにレスされちゃいますね。
何度かやった事があります。書き込んだ瞬間にミスった事がわかります(w
591 :
:03/10/16 09:04 ID:???
>>589 IEをいくつも立ち上げておいて、こっちのスレに書き込もうとしたけど
間違えて別のスレへ・・・っていうのが俺のパターン。
間違えたことにはすぐ気がつくから誤爆しましたスマソと書き込むけど。
592 :
_ :03/10/16 09:48 ID:???
誤爆の仕方よりも、オレは587が何を飼っているのかが気になって仕方がないのだが。 種?成体?朝晩で80cm「も」移動?
レスありがとう やっぱり人為的ミスなんだ。 2ちゃんの不具合やブラウザのバグ、ネットワーク障害ではないんですね。 ちなみにギコナビ使っているけど、実況板でレスウィンドウ多数出しまくって、他の板のつもりで誤爆したことが一度あります。 でも、誤爆させるルーターの設定があったりなんかして。会社のRTX1000に(ry
594 :
:03/10/17 06:00 ID:???
ルーターで2ちゃんへのアクセス規制したい会社もあるようだけど、 プロ串を使われるのでほぼ意味ないしねw
>>592 どこだか忘れたが、他スレでも見た記憶があるからコピペだと推測。
>>594 ウチの会社はポート80番が開いているので書き込めない。
でも●を使えば大丈夫。
規制は2ちゃんのIPアドレスをベタに弾くか?(w
でも、自分が仕事で2ちゃんに助けられているので規制するつもりは毛頭無い(禿藁
うちのRTX1000はRev.07.01系入れると07.00系の1/10程度の 速度しか出なくなるんだけど、他に同じような経験した人います?
600 :
anonymous@ gw.coeur.jp :03/10/19 00:35 ID:MNAP/HXW
はじめまして 2000ServerをPPTPサーバーRT56vをPPTPクライアントで VPNをしたいのですがいまくいきません。 特別な設定が必要でしょうか? どなたか教えていただけませんでしょうか。 よろしくお願いします。
601 :
:03/10/19 10:50 ID:???
>597 うちのRTX1000は 7.01.16 7.00.xxにした方がスピードができるの? やってみようかな。。。
602 :
_ :03/10/19 11:52 ID:???
603 :
601 :03/10/19 12:26 ID:???
RTX1000 Rev.7.00.26 スピードは変わらなかった。
604 :
_ :03/10/19 12:50 ID:???
605 :
:03/10/19 19:45 ID:???
>>601 >>603 7.01系でfastパスを使ってみてくださいです。
7.00系が安定性向けで、7.01が新機能搭載ファームだったかと。
(誘導厨は気にしなくていいです。相手もしちゃだめです。
トリップで検索すると他板でも粘着さんのようです。)
606 :
_ :03/10/19 19:52 ID:???
607 :
601 :03/10/20 09:34 ID:???
RTX1000 Rev.7.01.16 (Tue Jul 22 19:41:01 2003)
変更前
------ BNRスピードテスト (ダウンロード速度) ------
測定サイト:
http://www.musen-lan.com/speed/ Ver2.3002
測定日時:2003/10/20 09:27:51
1.WebARENA / 8254.244kbps(8.254Mbps) 1055.93kB/sec
2.ASAHI-Net / 5031.605kbps(5.031Mbps) 643.67kB/sec
推定転送速度 / 8254.244kbps(8.254Mbps) 1055.93kB/sec
ip routing process fast 設定後
------ BNRスピードテスト (ダウンロード速度) ------
測定サイト:
http://www.musen-lan.com/speed/ Ver2.3002
測定日時:2003/10/20 09:28:53
1.WebARENA / 8970.965kbps(8.97Mbps) 1147.61kB/sec
2.ASAHI-Net / 4835.364kbps(4.835Mbps) 618.56kB/sec
推定転送速度 / 8970.965kbps(8.97Mbps) 1147.61kB/sec
ip routing process はデフォルト値が fast ですね。
ルータを外して、フレッツ接続ツールから速度を計測してみたいですね。
勝手にルータを外すと、通信断の時間が長くなるから怒られるしなぁ・・(w
608 :
きき :03/10/20 15:59 ID:PJ2kDrRn
はじめまして 現在拠点がRTX1000(5拠点) センターがNetscreen25を使用したVPN を構築して躓いております。 RTX1000とNS25を結んだ方の話がお聞きしたいのですがおられますでしょうか? VPNがまったくつながらず、ログには(NS側) Phase 1: Rejected proposals from peer. Negotiations failed. と表示されるだけです。ここが肝という設定があれば是非教えていただきたいと思います。 よろしくお願いいたします。
610 :
:03/10/22 09:59 ID:???
611 :
:03/10/22 20:56 ID:???
新ファーム!!!━━━━━━(゚∀゚)━━━━━━ キターーーー!!!
613 :
_ :03/10/23 23:43 ID:riKxvn3a
RTX20000 ?
614 :
_ :03/10/24 10:56 ID:???
RTX1000 Rev.7.01.16 (Tue Jul 22 19:41:01 2003) Bフレ ベーシックを使用しています。 リンク速度を知る方法はありますでしょうか。
616 :
:03/10/24 17:56 ID:???
>>614 ADSLモデムのリンク速度はモデムの設定画面見たりして。
617 :
_ :03/10/24 18:34 ID:???
スマソ 根本的な考えが間違っていたみたい。 ONUとルータはAuto Negotiation (100BASE-TX Full Duplex) これだけ。 自分が分かっていないのはBフレの場合はADSLと違ってリンク速度というのは変動する ことがないのだろうか。 この場合はONUとNTT局のことを言うのだろうと思うけど、ONUにはそんな機能は ないと思うしね。 計測するサイトで調べるとそれほどスピードが出ていないのだけど、プロパイダが 悪いのか、NTTのフレッツ網が悪いのか・・
618 :
:03/10/24 23:12 ID:???
>>617 フレッツスクウェアで計測したりするとか・・・
ファイル交換してるようなユーザーが重くしてるのだろうが
619 :
_ :03/10/25 09:10 ID:???
既に業務で使用しているので、ルータを取り外してのスクウェアでの確認は難しいかと思います。 夜中にでもやるしかないですね。 ログを見る限りではファイル交換をしている様子はありません。 誰も使っていない時でも、スピードは変わらないです(w 夜中か休日にルータを取り外してフレッツスクウェアで計測してみます。
教えて下さい。 ISDN+RTA52iでPHS着信を設定してますが PIAFSでの同時に複数着信できるのでしょうか?
621 :
_ :03/10/25 10:07 ID:???
622 :
620 :03/10/25 11:35 ID:JGGnXrmv
すいませんでした 出直します
>>622 あ、誘導厨は気にしないでね。
1Bで着信させるんだったら、原理的には2B分までは大丈夫って事になるね。
漏れの場合、過去に14p系の補助して52iを2台くらい使ってpiafs着信させた
事があったが、特に問題はなかった良うに記憶している。
俺の手の届く範囲で言うと、 やっぱYAMAHAが一番あるな。 Coregaとか怖くて手がだせません。
>624 コレガとヤマハじゃ比較にならんだろうに
>>625 確かにw
YAMAHAごときと比較してはCoregaがかわいそうだったね。
↓反論したいけどCoregaより上回っている点が見つからなくて
↓結局必死になって妄言で客を騙そうとするYAMAHA信者のNEw
627 :
:03/10/27 17:26 ID:???
RTX1000を使おうと思っているんだけど、イマイチなの?
>>627 目的(環境)次第。
VPN使わなきゃ安定稼働するっていうのが一般論かなぁ。
インターネットVPNを使おうと考えてました。 更にIPsecで・・・
630 :
628 :03/10/27 17:56 ID:???
なるほど、それだと微妙かもしれませんね。 あとは人柱してみるしかないかな :-)
人柱は予算の関係で絶対に嫌(w やっぱダメでしたぁ。ケラケラ〜 で済めば良いけど、普通の中小企業(ユーザ側)なのでそうも行かないです。 ま、ベンダーに全責任を・・・ といっても、困るのは使う自分達なので。
632 :
:03/10/27 18:51 ID:j9mp9zmh
>>628 インターネットVPNでIPsec使って
RTX2000をセンターにしてRTX1000を15台くらいぶら下げてます
今のところ大丈夫みたいですけど なんか不味いんでしょうか
633 :
628 :03/10/27 19:20 ID:???
VPNは使ってないんで実際はよくわからんのだが、某MLを見る限りトラブって いる人の多くがVPN(IPsec)を使っている様子なんで、もしかしたら鬼門に近 いのかなぁ・・・と思った次第。 安定稼働しているのであれば問題無いんだけどね。 参考までに伺っておきたいんだけど、Firmは何をお使いで?? トラブっている時って、7.01系でRoutingをFastにしているってパターンが多 い様にも見受けられたりするんで、そこら辺の情報が共有出来ると嬉しいか もしんまい。 #そもそも「2chなんだから」ってのは、この際抜きで(w
634 :
anonymous@ FLH1Aaq065.kng.mesh.ad.jp :03/10/28 06:17 ID:h2AFM8GO
私のところは、RTX1000で普通にインターネットVPNする程度なら問題は無いよ。 ファームは7.01.15あたり。 まだ、7.01.26はつかっていない。なんかやばそうね。 RTX1000で25箇所ほどをインターネットVPNで結んでいます。 負荷の高くなりそうな、VOIPとかを通したりはしていない
635 :
632 :03/10/29 10:09 ID:f8Q835/3
RTX1000でファーム7.01.05使ってるときは問題がありましたが7.01.08以降は大丈夫です 7.01.26には順次切り替え中ですが今のところはOKですね
636 :
初心者 :03/10/29 14:39 ID:HdBY/la9
コマンド入力のルーターなど設定したことなく、会社に用意され 勉強しながら設定してくれと言われ任された初心者です。。 RTX1000を使用し、本体とシリアルケーブルをcom1ポートに接続して ハイパーターミナルで接続しようとしてもうんともすんとも言いません。。(T.T) 端末パラメータは取説に載っていたように データ転送速度:9600bit/s キャラクタビット数:8 パリティチェック:なし ストップビット数:1 に設定したのですが フロー制御:の設定は、 「Xon/Xoff」「ハードウェア」「なし」 のどれにすればいいのでしょうか?
637 :
_ :03/10/29 14:56 ID:???
>>636 なし
んで、そのケーブルはクロス結線でつか?
638 :
初心者 :03/10/29 15:02 ID:HdBY/la9
>>637 MN128って書いてあるケーブルなんですけど。。。
639 :
初心者 :03/10/29 15:30 ID:HdBY/la9
>>637 クロス結線のシリアルケーブルが必要なんですよね?
使ってるケーブルがなんなのかも判らないですし、
とりあえず買ってきて試してみます。
あぼーん
641 :
俺様 :03/10/29 19:30 ID:???
>>638 そりゃモデムケーブルじゃないか...
ストレートじゃ、だめよ
某MLでの最近の傾向。 IPsec + PPTP か、RTX1000 対向 PPTP ( IPsec ) でトラブルが起きている様な感じ?
>>636 素直にrarpd立ててRTXが自主的にIP Addressを割り振る様にしる。
さすればシリアルケーブルが無くてもOKだ。
.(\ /) \\ /)″ ((\\ ___ /)″ ( (_ヾヽ <_葱看>ヽ/ヾ) ( ( ヾ./ i レノノ)) ヽヽヾヾ しし// 人il.゚ - ゚ノ、 ヾヾ) みるまらー .し/// /ヽ fR{:::::::::::}ノヾ) ,し(/////ヽ(ヽ::::: ::::::|/) ″ (/(/(/ |::|:: ::::::|::ヽヾ) (/(/ ヽ::ヽ:::::::| |:::| ___|::|:::::::| ヽ:ヽ /:::::||.:::::::| || ノ´:::::::::::N):::::::| /| /:::::O::::::::ヽ|::::::::| |ノ ノ::::::::::::::::@::::::::::::ノ |:::::::::::O:/ ̄ ̄ ヽ::::::::::/ ` ̄´
645 :
anonymous@ YahooBB219002172143.bbtec.net :03/10/30 01:30 ID:DSwHN+0A
rate shaping on RTX-1000 (7.01.26) で動かしていますが、queueごとにstaticsなどの情報をみることができるshowコマンドをYAMAHAさん追加してくれないもんですかね。。。。。
>639 MN128付属のシリアル(専用って書いてあるけどただのクロスケーブル)ですよね。それなら大丈夫なはずですが。 それ以前によくあるけど、実際シリアルポートでの接続って初めての機会だとうまく動かないことがある。 後、RTXとかってarpコマンドでIPの割り当てできるってどこかで聞いたことがあるんだけど、どうなんでしょうか?
647 :
643 :03/10/30 19:39 ID:???
おまいは目が見えていないのか? あ、節穴だったな、スマソ(w ちゃんとマニュアル(と643)嫁。 話はそれからだ。
648 :
俺様 :03/10/30 22:03 ID:???
>>646 >MN128付属のシリアル(専用って書いてあるけどただのクロスケーブル)ですよね。
なんでやねん
お前5xiシリーズしか設定したことないの?
649 :
anonymous@ usen-221x116x254x154.ap-US01.usen.ad.jp :03/11/05 15:13 ID:aylxchEZ
レンタルオフィスのネットワーク運用にRTX1000を使っています。 welchiaに感染したPCを持ち込んだ客のせいで ルーターが数時間置きに固まります。 解決策ってないんでしょうか?
650 :
anonymous@ Air1Abi027.ngn.mesh.ad.jp :03/11/05 18:13 ID:ITmoITOd
>>649 WelchiaのPCを壊す。ネットワークから切り離す。
Pingをフィルタし、ろぐとらないようにする。
651 :
:03/11/13 14:51 ID:???
RTX1000を2台でVRRPで冗長構成にしようと検討中です。 マニュアルを見ると、シャットダウントリガである条件で 強制的にシャットダウンできるとあるのですが、この シャットダウンってどういう状態ですか? 遠隔地のルータにこれを設定したら、その度に電源を 入れに行かないと行けないんでしょうか。それとも、 自動的に復帰するのですか? 実際に使用している人がいたら、教えて下さい。
653 :
anonymous@ pl158.nas921.aomori.nttpc.ne.jp :03/11/19 11:52 ID:jVK1n2rI
MN128-SOHO SL10とRTX1000を、 ISDNでリモート接続したいのですが、 できますでしょうか?
>>653 > MN128-SOHO SL10とRTX1000を、
> ISDNでリモート接続したいのですが、
> できますでしょうか?
できるよ。
656 :
札幌 :03/11/20 12:09 ID:2C+oMCNj
何方か教えてください。 フレッツISDN、フレッツグループアクセス・ライトの環境で、端末型ではなく LAN型の接続をしたいと考えています。使用するルータはYAMAHAのRT57iです。 詳しい設定方法の分かる方、お知らせください。
657 :
_ :03/11/20 12:39 ID:???
658 :
俺様 :03/11/20 20:29 ID:???
>656 ライトじゃできないだろ
659 :
:03/11/22 01:01 ID:???
661 :
anonymous@ pc231.iam.u-tokyo.ac.jp :03/11/23 16:32 ID:FINpf6DO
RTV700どうですか?使ってる人がいたら感想が聞きたい。
連休空けて、RTX1000のチェックをしていたら、 "netvolante-dns get hostname list all" に対して、 「エラー: 他のプロセスがネットボランチDNSを処理中です」とメッセージが返ってくるようになった。 "netvolante-dns go pp 1"とかしても、同じメッセージだ。 "netvolante-dns server 211.133.249.145"と設定してから試してみたが、状況は変わらない。 PPTPのトンネル張るのに必要なのに、困ったなと メンテナンス終わってないのかね? 対向のRTX1000で、tunnel endpoint name止めにして、tunnel endpoint addressを使うようにしたんで 一応復旧してるけど、グローバルアドレス固定でもらっていないので、rebootしたらやり直しになってしまう 情報持ってる人いない?_
663 :
_ :03/11/25 15:21 ID:???
当方は全然問題なし >> netvolante-dns
664 :
anonymous@ p1224-ipad42osakakita.osaka.ocn.ne.jp :03/11/25 16:23 ID:UbnWPAdR
フレッツADSL+RTX1000で数拠点をインターネット接続しているのですが、 通信障害が起きた際に、それらの拠点の状況を遠隔で把握したいと思っています。 ただ、IP非固定の一般用フレッツなのでその拠点のグローバル・アドレスが 何になっているか分からない。 ルーターからインターネットに晒したSYSLOGサーバーにログを吐かせてみたのですが 通信障害が発生後に復旧してもその間のログは飛ばしてくれない。 どなたか、何か良い管理方法をアドバイスしていただける助かります。 m(_ _)m
>>664 拠点をDDNSに登録。Diceとかで自動更新。
正引きをnslookupして、IP取得。
どうだろう。
フレッツが来ないので,仕方なくDA1500を引くことになりました。 RT105pかRT140pの新品でも中古でも手に入る店があれば教えて下さい。 電話で何軒か聞いたところ製造中止と聞きました。 よろしくお願いしますm(_ _)m
667 :
:03/11/30 14:11 ID:???
前に、140pが9,800円とかでいっぱい売られていたなぁ〜 暇つぶしに買えば良かったと後悔。
>140pが9,800円 大量に買い込んで、Modle組み替えして遊びたいね。PRIx1+LANx2とか。 背面パネルの加工は敢えて無視して、裸で使っても面白そう。 ・・・動けばだけどね。
670 :
662 :03/12/04 11:19 ID:???
>>「エラー: 他のプロセスがネットボランチDNSを処理中です」とメッセージが返ってくるようになった。
この件だけど、今日試してみたら再現しなくなっていた。
設定は何も変えていない。
先週末に、複数拠点で"netvolante-dns go pp 1"とした場合、ダメなのは1拠
点だけだったんで、修理かと思ってたよ。
ん〜、何だったんだろ?
遅ればせながら、
>>663 さんTHX
672 :
anonymous@ eatkyo136236.adsl.ppp.infoweb.ne.jp :03/12/10 02:09 ID:n3NmeDX9
RT140!がリースアウトで無くなることになりました。 現行機種で替わりとなりそうな物は、あるでしょうか? 55!か57iを2台になるのかな。 設定は、Webベースが良いです。 #コンソールは疲れる
673 :
_ :03/12/10 13:06 ID:???
業務用なら無難に105とか。 業務用にしちゃ安っぽいんだよなあ。
674 :
さげ :03/12/10 14:22 ID:OlK4BAmv
105シリーズも来年冬ごろになくなるらしいぞ。 INS1500を終端できるのは300iだけになってしまうま。
>>674 もともと105pのPRIはマルチリンクできないよ(INS1500に使えない)
140iが無くなったら、インターネットVPNでINSバックアップを組むときに
センター側でINS1500を収容するためだけにデカイRT300iを置くはめになるな・・・
うっとーしー・・・
CiscoルータとRTX2000でVRRPを動かすことってできるのかな?
それができればありがたいが・・・
676 :
俺様 :03/12/10 21:24 ID:???
>>675 >CiscoルータとRTX2000でVRRPを動かすことってできるのかな?
>それができればありがたいが・・・
机上論ではできるけどな
やってみないと...
つうか、センター側からみるとINSに回ってる拠点とそうでない拠点があるだろうから VRRPできたとしても全部切り替えるわけにはいかんでしょ 拠点側ならいいかも
>つうか、センター側からみるとINSに回ってる拠点とそうでない拠点があるだろうから >VRRPできたとしても全部切り替えるわけにはいかんでしょ VRRPで切り替えるのはあくまで機器故障のためだけ。INSを引き込んでいない拠点はセンタのRTXが壊れた時点でさよーなら。 あとは ip route keepalive の weight 0 コマンド使ってフローティング(?)スタティックにすれば INS拠点だけバックアップに回せる。 OSPFは安定しないし・・・。 ちなみにRTX2000の7.0.1.29を動かしてるけど、 時間がたつにつれスループットがモリモリ落ちる・・・ 3ヶ月連続稼動させた今では0.5Mbps 死ぬる。
679 :
:03/12/12 09:27 ID:???
>>678 scheduleコマンドで毎週日曜日深夜に再起動とかどう?
ISDN時代のヤマハルーターは良かった・・・と懐かしんでみるテストw
RT57iとRTX1000をLANで接続しPPTPのテストをしてみたいのですが できますでしょうか?
681 :
RTX :03/12/15 16:52 ID:???
>LANで接続し ISDNで繋げるんじゃなかったら、LANもWANも同じじゃん。 問題は固定IP振る必要があるから、unnumberd下でのテストにはならんって事か。
682 :
:03/12/16 01:02 ID:???
ルータがよく落ちるんだけど、これって俺だけ? 一番高いRTX2000 使ってるんだけど。
683 :
RTX :03/12/16 05:16 ID:???
脊髄反射レス >よく落ちる ネジ留めしとけ(w ってか、せめてFirmとか環境とか書けよ。 フォロー入れようなし。
684 :
:03/12/23 11:32 ID:???
どうせ騒ぐヤシがいそうだからwコピペ --------------------------------------- ネットボランチDNSサービス停止のお知らせ メンテナンスのため、ネットボランチDNSサービスを下記の日程で停止致します。 日時: 2003年12月23日(火) 16:00〜17:00 メンテナンスが終了し次第サービスを再開します。 対象: ネットボランチDNSサービス 今回のサービス停止中にできないことは、ネットボランチDNSの登録・更新・削除作業になります。 ネットボランチDNSにつきまして、既に登録および更新されたものに関してはメンテナンスの間でも割り当てられているIPアドレスが変更されない限り、ネットボランチ電話の使用およびホストアドレスを使用することは可能です。 ご迷惑をお掛けしますが、ご協力よろしくお願い致します。
685 :
anonymous@ l214048.ppp.asahi-net.or.jp :03/12/23 14:44 ID:TZpZadh7
メンテナンスか… 夜やってほしいけど無料サービスだからなぁ 文句はいえんか
686 :
anonymous@ l214048.ppp.asahi-net.or.jp :03/12/24 01:25 ID:fIauUN7J
そういや、SoftEtherって知ってる? なんだかVPN以上の事を簡単に行えるすげーソフトっぽいんだけど。
NetBSDやLinuxはRTX1000と繋がるのに、なんでFreeBSDはダメなんだよぅ
688 :
RTX :03/12/24 07:57 ID:???
>>686 >SoftEther
筑波大学の学生が国の援助で作っているヤツだね。
でもWindowsしか無いんじゃ意味ナシ。
689 :
anonymous@ l214048.ppp.asahi-net.or.jp :03/12/24 09:02 ID:fIauUN7J
>688 まぁWindowsXPのブリッジ機能とか使ってるみたいだし、 簡単にVPN的なものを構築するにはかなりいい感じかもね
690 :
_ :03/12/24 09:30 ID:???
>>686 ありゃ、技術的にはVPNとの違いはないだろ。
SoftEther自身がNATクライアントどうしが設定無しで接続できるわけじゃないし。
研究資金でバーチャルハブサーバーを運用してくれるのか?
691 :
688 :03/12/24 12:39 ID:???
692 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/01/03 15:59 ID:AbsOulTx
そういやRTX1000ってPPTPの場合スループットってどれくらいでるの? ソフトウェア処理らしいが、10Mもでないかな?
意外とスループットでないよね?
694 :
anonymous@ ZH073018.ppp.dion.ne.jp :04/01/06 13:27 ID:XwYvd3xD
現在RTX1000をPPTPサーバにしてRT55i、57iとVPN接続しています。最初の話だと 拠点数は10程度で、一部の拠点にRT55iが入っていたためこのような構成にしました。 が、その後もどんどん拠点数が増え続けもうすぐ30に達しそうな勢いです。 RTX1000のトンネル数は30なので何か対策を考えないといけないのですが‥ YAMAHAのルータでPPTPのトンネル数が31以上の製品って無いですよね 予算の関係で55i->RTX1000 RTX1000->RTX2000というわけにも行かないので困っています 何かいい方法知っている方ご教授ください。お願いします
センター側RTX1000をもう一台増やせばいいじゃない。 回線も増設。
>>695 なるほど、その手がありました。
ルータをリプレースすることしか頭に無かったもので‥ありがとう御座います
センター側のRTX1000を2000にして、拠点側はそのままじゃダメなの? 不可が高すぎるのかな?RTX2000も30までだっけ?
× 不可 ○ 負荷
>>697 それが、
カタログを見るとRTX2000はIPSec(トンネル数500)のみ、RTX1000はIPSec&PPTP(同30)、
55i/57iはPPTP(4)のみになっています。
したがってRTX2000<->RT55/57iのVPN接続は出来ないみたいなんです
700 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/01/09 09:11 ID:8YClqM+4
RTX2000でPPTP使えないのは痛いよね、 というかPPTPの実スループット量った方いらっしゃらないかなぁ
RTX2000はpp指定で帯域制御できないから(゚听)イラネ
702 :
anonymous@ f6-pc11.cty-net.ne.jp :04/01/09 23:22 ID:vjWNmfl9
RTX1000でBACKUPにISDN回線使ってみたら、元の回線が復旧してからも BACKUP回線側から切りかわらない。これこーゆーもん?
703 :
ISDN :04/01/10 01:20 ID:fm6dYw9e
>>702 マニュアル通り設定すればちゃんと動くと思うが。
トンネルが切断されれば、バックアップ設定に替わり、どちらかから
パケットが発信されればISDN回線が接続され、トンネルが復旧すれば
回線は切断される。最近、工事が多いのでちょくちょく動いているが。
RTX1000-6台が会社にやってきた。1台は保守用。 INS使ったバックアップだけど,バックアップの方法としてIPSec つかったもの(事例集に紹介)とコマンドレファレンスには KeepAlive使ったバックアップの方法(5-6ね)も紹介されてる。 どうもIPSecがうまく貼れないんでKeepAliveの方を試してる。 まだうまく行かない部分もあるんだけどね。 まぁ昨晩から格闘しているわけだが,色々練習するための おもちゃとしては結構面白い。
なにげにKeepaliveコマンドって便利くない? ip route 192.168.24.0/24 gateway tunnel 1 keepalive 1 gateway pp 2 weight 0 ip keepalive icmp-echo 10 6 192.168.24.254 この2行だけで簡単にIPSec⇒INS へのバックアップ設定ができるもんね。 ただRT300iにはこのKeepalive設定ができないのが残念。 つーか、今のファームINS発呼関係に不具合ありまくり。。。
706 :
anonymous@ so.takagi-ele.co.jp :04/01/13 17:33 ID:+2L6Y1i4
FILTER設定がややこしいんだよなぁ・・・
動的フィルタ、使わなくね?
708 :
:04/01/14 20:19 ID:???
ESTABLISHED通してる限り動的filterにあまり意味はないな
なんでルータのあるネットワークのルーティングテーブルを書かなくちゃいけないんだろう…
710 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/01/22 22:06 ID:Q9qzwZ+O
711 :
山羽 :04/01/22 23:59 ID:???
RTXって showコマンドが貧弱では?
>>709 ip lan1 address 192.168.1.1/24
ip route 192.168.1.0/24 gateway lan1
みたいなことか?
もしくはOSPFの既知ネットワークのことを言ってるの?
713 :
709 :04/01/23 12:41 ID:LPOy3Asf
>>710 説明不足ですまん。
半ばぼやきだったから…
>>712 そうそれ、710の書き込み見てそれ書こうと思ってた。
むしろ、
ip lan1 address 192.168.1.1/24
ip route 192.168.0.1/24 gateway 192.168.1.2
とか書いたり…
例の解説本買った人いる?
トンネル落ちたときにデフォルトルート切り替える方法ありますか? あるいはVRRPで切り替えでもいいんですが。
716 :
MSN :04/01/24 10:26 ID:???
RT57iですけど、こちらで聞いていいですか? RT57iでIP-VPN(64kデジタル)、RTA54iでインターネット(CATV)の環境です。 Web&メールは問題ないのですが、MSNで外部へファイル転送するとIP-VPNの 速度ががた落ちです。ブロードキャストが影響してる気がしますが、RT57iの フィルター設定でなんとかなるでしょうか? よろしくたのんます。 PS:RTA54i->RT57iなので楽勝かと思ってましたが、別物なのね・・・ コマンドリスト印刷中です。
717 :
RTX1000 :04/01/24 14:29 ID:isPgM4jw
>>715 OSPFを動かしたらいいんじゃないのかなあ。
一般的に静的経路のほうが優先度が高いが、これを上回る優先度を
OSPFに与えておけば、OSPFが切れた時に静的経路が有効となるのだが。
設定参照例にも書いてあると思う。
719 :
MSN :04/01/24 19:40 ID:???
>>718 そか、じゃいってくる。まぁ、機種限定の問題でもないんだけど・・・
>>712 > ip lan1 address 192.168.1.1/24
> ip route 192.168.1.0/24 gateway lan1
デフォルトゲートウェイを書くのって当たり前じゃないの?
>>717 やっぱダイナミックルーティングを使うしかないっすかね?
それだとトンネル落ちてからルートが切り替わるまでにタイムラグがあるので…。
VRRPのトリガーでトンネルを指定できたらいいんですけどね。。
PP[01] Rejected at IN(2000) filter: TCP 207.188.24.150:80 > 192.168.1.111:1154 グルグルすると現象は見つかったけど、結論が見つかりません。 何かしらの攻撃を受けているということでしょうか。 Rejectしているので問題なしだとは思うのですが、かなりあるようでウザイです。
あー、ヤマハはつかいやすいなぁ。 SNMPMIBも充実してるし。 NetscreenやCiscoやコンティビチーがナンボのもんじゃい
725 :
sage :04/01/28 22:45 ID:5Frvj4gm
RTX1000中古で安く売ってるとこ知らない?
726 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/01/29 15:59 ID:71wW2x24
RTX1000はヤフオクかな まぁ貧乏人はRTシリーズでも使ってろってこった
727 :
_ :04/01/29 18:08 ID:???
>723はスルーでしか?
729 :
_ :04/01/30 10:18 ID:???
>728 そうだけど。 って、そんなこと誰でも解ると思ったのだが・・
>>723 > PP[01] Rejected at IN(2000) filter: TCP 207.188.24.150:80 > 192.168.1.111:1154
> グルグルすると現象は見つかったけど、結論が見つかりません。
> 何かしらの攻撃を受けているということでしょうか。
攻撃ではない気がします。送信元のポート番号がHTTPなんで、普通に考えれば
192.168.1.111のホストがHTTPアクセスした戻りのパケットがフィルターされたもの
と思います。
> Rejectしているので問題なしだとは思うのですが、かなりあるようでウザイです。
問題はないでしょうが、あまり沢山フィルターに引っかかるようならば、一度該当す
るホストが適切なものか自ネットワークを調べてみたらいいのでは?
731 :
ヘルプミー :04/02/01 15:33 ID:ZXzANCrN
RTX2000設定を変えようとおもい初期化したのですが 最初の段階でrarpd使ってとりあえずlogin出来るようにすると思うのですが どうやっても入れなくなってしまいました・・・ かなりの厨房的な質問ですが設定の仕方教えてくださいませ。。。
733 :
_ :04/02/02 10:37 ID:???
>730 どうもです。 殆どはアクセス不能なサイトだったのですが、一ヶ所だけ判明しました。 マカフィーでした。 ほっといて気にしないことにします。
734 :
OSPFv2 :04/02/02 16:40 ID:wE2k5F6d
質問なのですが、YAMAHAルーターはの等価ルートの処理はどのように なってるの?CISCOはロードバランシングだったけど。
>>734 パケットごとにバランシング。
ip route 172.16.24.224/29 gateway 172.31.23.1 weight 2 gateway 172.31.23.2 weight 1
このような場合、172.16.24.224/29 向けのパケットは、2:1の割合で 172.31.23.1 と 172.31.23.2 へ振り分けられる。
もちろん負荷分散装置がやってるようなセッション単位のダイナミックロードバランシングなんて気の利いたことはやってくれない。
あくまでもパケットごと。
OSPF で外部プロトコルからの経路を導入する時の ospf import filter の設定で、 include 192.168.0.0/24 refines 192.168.0.0/24 equal 192.168.0.0/24 の違いがよく分りません。 include は192.168.0.0~192.168.0.255 まで全部で refines は192.168.0.1~192.168.0.255 までで equal は192.168.0.0/24 そのものってことでしょうか? 具体的に運用面でどういう時に役に立つんでしょうか?
>>735 それは過去の話。
今は始点/終点IPアドレスとプロトコル値、
さらにTCP/UDPの場合には始点/終点ポート番号により
識別されるストリーム毎のロードバランス。
738 :
RR :04/02/07 12:53 ID:???
>>736 192.168.0.0/24 はimportしたくて
192.168.0.128/26 はimportしたくない
とか。
サイトをIDCから自宅に移転。 RT57i負荷に耐えきれずアラームならして再起動繰り返しまくり。 1日数十万Hitのサイト運営でもだめなんですね。 RTX1000にしたら全く問題なくなりました。
740 :
_ :04/02/08 15:58 ID:???
>739 どちらのエロサイトですか?
741 :
RTX1000 :04/02/09 18:53 ID:5KBOCty9
742 :
anonymous@ 202.212.2.208 :04/02/09 20:47 ID:aFrmQqV3
すばらしーRTX1000 しかし、スループット落ちないかなAge
743 :
? :04/02/09 23:29 ID:hICUn5QB
メモリ不足が顕著になったりしないかな・・
>>741 キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
俺みたいなヘタレでも設定しやすくなる
745 :
_ :04/02/10 12:49 ID:???
>>742 普通に使っているだけなら変わらんでせう。
おまけ機能山盛りなのでいじっているときには遅くなりそうだが。
>>743 危険ですな。
httpd止めたからといってその分空きメモリが増えるなんて事もないだろうし。
746 :
Q :04/02/10 15:22 ID:???
おれ当分7.01.29でいいかなー
>741 LAN側にVoIPアダプタ置けるのは便利そうですね〜 ところで、複数のVoIPアダプタ置けるのかな?
748 :
:04/02/11 12:23 ID:???
RTXシリーズ、そろそろパケットフォワーディングをASIC処理する新機種出さないの? もちろんOSPF対応で
749 :
_ :04/02/12 11:56 ID:???
先ほど7.01.29にリビジョンアップしました。7.01.26から何もしていなかった。 このスレに感謝。
750 :
Y :04/02/12 11:59 ID:???
>747 基本的には複数はおけない。ちゃんとUPnPを実装したVoIP機器でRTX1000のUPnP機能を使ってなら、複数おける。 NTT東西のUPnP対応VoIP機器はちゃんとUPnPを実装してないから無理。 RTX1000のSIP-NATはLAN側に1台しかおけない。 100i-usersで話に上がったSIP-NATを使う時は固定アドレスのみってのは、 RTX1000のWAN側のアドレスが何らかの原因で変わった時に、 最悪1時間VoIP機器に着信できないという問題があるため。 SIPのREGISTER情報の更新間隔を短めに設定しておけば、わりと救える問題だろうか。
NEならGUIなんぞでコンフィグレーションすな。 F/Wのポリシーならまだしも。
>>750 747の者ですが、
>SIP-NATを使う時は固定アドレス〜
って話題、フツーのUPnPルーター(可変IP)にNTT・VoIPアダプタという組み合わせでも、
ルーター側が切断・再接続してIP変わることがあると思うんだけど、
IPが変わったことをVoIPアダプタは分かるのかな?
私自身SIP-NATを理解していないだけなら逝ってきます
753 :
:04/02/15 22:38 ID:???
Rev8.01入れてみた。 画面の雰囲気はNetVolanteシリーズとちょっと違うね。 フィルター設定の確認はやっぱり楽だ。
754 :
??? :04/02/15 23:36 ID:???
RTシリーズで全銀TCP-IPを行う場合、注意汁ことありますか。
すごい珍しい質問だな。
>>754 > RTシリーズで全銀TCP-IPを行う場合、注意汁ことありますか。
どう使うかによるな。
大抵の場合は、普通に固定経路のダイアルアップ接続にしとけば問題ない。
もちろんIP Addressのつけ方には注意が必要だな。
もしフィルタ設定したいのであれば、使うパッケージのマニュアルよく嫁。
あとは接続先とのネゴ次第って事になる。
がんがれ。
専用線系で対向がCiscoだったらデフォでHDLC設定されたりする可能性も有るんで要注意。
YAMAHAはHDLC喋れんので。
756 :
あぅ :04/02/17 11:41 ID:4LCHdEU5
RTX1000のファームを8.01にした方・・空きメモリ レポートキボーヌ!
758 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/02/18 01:23 ID:9GqvODyG
>>757 大体そんな感じだね
取り合えず20%ちょっとがデフォで消費されるようです。
759 :
あぅ :04/02/18 07:51 ID:Id6Zq7Wl
760 :
rt :04/02/19 22:16 ID:ZqvO/oZW
YAMAHAルータ初挑戦 192.168.1.1/24にRT57iを設置しています。 192.168.2.0/24へのパケットをWANではなく、 192.168.1.5/24に設置した別のルータに送りたいのですが、 ルーティング設定する場所が見つかりません・・・。 コマンド実行しか無理でしょうか?
>>760 > YAMAHAルータ初挑戦
> 192.168.1.1/24にRT57iを設置しています。
> 192.168.2.0/24へのパケットをWANではなく、
> 192.168.1.5/24に設置した別のルータに送りたいのですが、
> ルーティング設定する場所が見つかりません・・・。
> コマンド実行しか無理でしょうか?
telnet かserial で繋いで
administrator になって
ip route 192.168.2.0/24 gateway 192.168.1.5 とかすれば?
場所が見つかりませんとか言って、わざわざ2ch に書くなら
なんで素直にコマンドでやらないんだ?
理由が分らない。俺は忙しいんだ。
762 :
あげ :04/02/20 12:17 ID:???
だからWebUIでやるなって。 設定はCLIでやってこそだ。 一般家庭のお父さんとかがホームLANやるならまだしも企業の情シス部員なら TCP/IPの基礎くらいわかってんだろーからよぉ、Webブラウザでクリクリ設定してんじゃねーよヴォケが。
>>763 こんな寂れたスレッドの粗探しばかりしてて楽しい?
ねぇたのしい?
763のライフワークですか?、何が楽しいのか・・・
766 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/02/21 02:00 ID:e7lREf5z
忙しいのならレスしなければ良いのに…
>>766 > 忙しいのならレスしなければ良いのに…
その通り。忙しいのに2chする暇があるのは謎。
それにしても57iになってGUIはすごく使いにくくなった。(スタティックルートの設定とかなくなったし)
何で変えちゃったんだろう。
768 :
anonymous@ y229096.ppp.dion.ne.jp :04/02/21 22:29 ID:pOBWGMxS
本社にRTX1000おいて、4拠点にRT57iおいて PPTPをつかったVPNはってるんですけど、 全拠点同時につながらないんですがなぜ? だいたい2拠点くらいがつながって、 無理やりきったらようやく他の拠点もつながるし。。。 同時トンネル数30ってのはうそ?
769 :
x :04/02/21 22:47 ID:???
>>768 拠点側がRTA55iですが、5拠点同時接続できてます。
771 :
床下手 :04/02/24 08:56 ID:AAVyCL7F
usen GATE02とRTX1000の組合せでスループットが数Mbps程度しか出ないんですが、 やっぱり私の設定が下手なんでしょうか? パソコン直結の場合50Mbps程度は出るんですが…。 NAT+masqueradeと最低限の静的フィルタ、PPTPの拠点間VPNぐらいしか設定して ないんですけどね。 ファームはRev.8.01.07です。 試しに同じ回線上にRTX1000をもう一台繋いで、IPsecでトンネル掘って自宅 からファイル転送してみても4MB/sec…う〜む
772 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/02/24 09:03 ID:UpjmqmsX
4MB/secだったら32Mbit/sっしょ? 十分じゃないですか?
773 :
& ◆8jWYBl8jWc :04/02/24 09:47 ID:AAVyCL7F
>>772 すまんです、書き間違えました。4Mbit/secでふ。
>>771 > usen GATE02とRTX1000の組合せでスループットが数Mbps程度しか出ないんですが、
> やっぱり私の設定が下手なんでしょうか?
おそらくね。
GATE01のMac OS X環境でrbbtoday計測しても
SPEED 2.0 (speed.rbbtoday.com)
Date: Tue Feb 24 10:09:31 JST 2004
Download : 60.73Mbps
Upload : 73.42Mbps
・・・ってな感じになるから。
もちろんVPN系を使用した場合にスループットが落ちるってのは了解済みだよね?
775 :
RTX1000 :04/02/25 01:27 ID:5Y9zg1+V
RTX1000の処理能力の話をしているのだろうか? PPTPについては測定したことはないが、IPsec,3DESだと平均的に4Mbit/s、 瞬間的に8Mbit/s程度だと思うが。CPUのクロックから言って、暗号化 でひいひい言ってるはず。VPNでもっと速度が必要なら、もっと高 価なものを買うこと。RTX1000は値段の割には、そこそこの処理能力と 一応使えるSNMPやOSPFを持ってるとは思うが。
776 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/02/25 09:25 ID:7K3edCs+
IPsec,3DESってRTX1000は55Mbit/sとか言ってるけど、 実際はそんなにでないもんですか。 PPTPはソフト処理なんで出ないのは判ってるんですが
777 :
床下手 :04/02/25 09:27 ID:SCpf3iQX
>>774 >もちろんVPN系を使用した場合にスループットが落ちるってのは了解済みだよね?
それは折り込み済みです。ただそこまで落ちるもんかな?と。
現状でCPU使用率20%前後、まあ瞬間でどこまで喰ってるかはわかりませんが。
VPN専用のRTX1000が来たので、そっちにVPN系を移して試験してみまふ。
>>775 RTX1000はIPsec,3DESはハードウェア処理じゃありませんでしたっけ?そこまでカタログ
スペックと差がありますかぁ。
その程度だとPPTPで繋いでもあまり速度は変わらないなぁ…。
ちなみにIPsec,3DES利用でのファイル転送時のCPU使用率は30%程度、こっちもピークで
どれぐらい喰ってるかはわかりませんが。
もちっと色々試してみまふ。
レスサンクス
うちも有線GATE02/IPSECで4箇所ぐらいでトンネルはろうと 思ってたところだけど、RTX1000で4Mぐらいしか出ないの?? 設定でそんなに差が出るとも思えないな。ヤマハのHPだと23Mうたってたから 10M出りゃいいやと思ってたのになー。
うちはIPSec+Bフレッツ+インターネット経由で30M程度出てるぞ。 3DESはハードウェアだからCPUは食わない。 マルチメディア系のパケットがあるのでUDPを優先に通すようにするために30Mに絞ってある。 ただ細切れパケットの優先制御は負荷が高いようだ。 PPTPはソフトウェアだから速くないし、MLで言うには速くするつもりもないみたいだ。 PPTPを使わなくちゃいけない場合は限定的だからそれくらいで良いという事じゃないかな。 自宅と会社ぐらいならフレッツグループが使えるから暗号化不要だしね。
>779 なぬ?30Mなら十分すぎるわ。情報あんがと。 #エンドユーザーには10baseしかひいてないし、、
781 :
fr :04/02/25 22:02 ID:???
YAMAHA&OCNの障害くらってる人いる?
782 :
sage :04/02/26 09:12 ID:pdUzKriC
783 :
anonymous@ p3202-ipbf407marunouchi.tokyo.ocn.ne.jp :04/02/27 14:14 ID:FOJ9GBc4
RTX1000でOCNにPPPoEで接続しているが全く問題ない。 YAMAHA程度ですら設定できてないだけだろ(w
784 :
fr :04/02/27 18:22 ID:???
2拠点それぞれ機器RT55、56、57でOCNでADSLの場合、繋がらなくなることがある。 割と障害数が多いので、現在OCNと合同調査中(YAMAHA談) その条件でも出ないところは出ないのが謎なんだが。 ここなら俺以外にも誰かいるだろう、客に怒鳴られたストレスをみんなで発散だー と思ってたのに、俺がド素人に間違われる始末か・・クソ
>>784 > 2拠点それぞれ機器RT55、56、57でOCNでADSLの場合、繋がらなくなることがある。
> 割と障害数が多いので、現在OCNと合同調査中(YAMAHA談)
拠点間接続じゃなく、通常のプロバイダ接続で(おそらく)同じ様な経験有り。
その時の状況は、「PPPoEはちゃんとネゴれてるけど経路が確保出来ない」ってパターンだった。
手動で切断し、再接続する事で正常に戻ったよ。切断・再接続ともWeb I/Fから。
なので、YAMAHA側の問題ではなくOCN側の問題ではないかと推測している。
PPPoEが通る段階でRADIUS通過しているんで、その先(地域IP網)の経路の問題なんだろうな。
>>785 断片的に単語を知っているだけで、実は意味わかっていないでしょw
787 :
:04/02/27 23:22 ID:wzZAEv/2
↑ ぢつは一番無知なかわいそーな人
788 :
:04/02/27 23:51 ID:???
>>778 >ヤマハのHPだと23Mうたってたから
ファームの更新で、カタログ値は55Mbps(ipsec,3DES)に変わってます。
ぜってー出ないけどねw
55Mbpsだったら、価格比10倍のNETSCREEN50と同等スペックだよなぁ〜。
見栄張りすぎw
789 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/02/28 12:53 ID:Lg+7/sGC
フレッツの月1のメンテナンスとかじゃないの?
790 :
. :04/02/28 20:31 ID:Ql0qnZW1
>>784 うちのお客でも同じような現象出てるよ。
YAMAHAのサポートで同様の回答受けてる。
OCNではないプロバイダを契約して対応することにしたよ。
792 :
56v :04/02/29 23:49 ID:???
サポセンに言ったら、ベータ版configくれたよ でもなおらねーYO!
やべ、OCN+YAMAHAで顧客網作ろうかと思ってる矢先に…
794 :
fr :04/03/01 18:55 ID:???
今日の午後、本社側リプレースの見積もりを持っていったら直ってた・・ >793 というわけでもう大丈夫かと思われ。原因は小一時間問い詰めてみるよ。
795 :
あげ :04/03/02 08:33 ID:???
RTX1000と2000のIPSec(3DES)のスループットをSmartBitsで計測してみたよ。 RTX1000が1000Byteのパケットで8Mbps、RTX2000が1000Byteのパケットで82Mbpsだった。 ちなみに、RT300iを使っている人いますかね? 現バージョンではINS1500接続のときに突然パケットをドロップしたりする現象食らって ベンダーに相談したら、バグだって。 ベータ版ファームをくれたんだけど、それでも バグがでる始末・・・・。
>>795 おーぐれいと
さすがRTX2000は高いだけありますね
797 :
床下手& ◆K5LYYyQ.vw :04/03/02 10:34 ID:lpN7V7gc
>>783 そんなに素晴らしい設定なら、後学のためにぜひさらして欲しいものてすな。
予備のRTX1000をBフレで繋いでみたが、やはりスループットがいまいち伸びん…
フィルタの設定がまずいのか?
798 :
_ :04/03/02 10:36 ID:???
10倍もあるのか。 RTX1000を検討していたけど、本社側だけでもRTX2000にしようかな。
799 :
ymh :04/03/02 11:19 ID:???
>795 すると RTX1000 のカタログスペックの 3DES で 55Mbps ってなんなんですかねぇ? mtu:1500Byte での値だと思ってたんだけど,1000B で 8Mbps ということは そんなもんじゃないってことですよね. 結論自体は RTX2000 には値段なりの意味があるということでいいんですが, RTX2000/1000 のカタログスペックとの落差は気になる... (っていうか,RTX2000 測定値はカタログの数字よりいいじゃん!)
800 :
H :04/03/02 11:48 ID:???
>>798 1000で出来て2000で出来ない設定が結構あるので
コマンドリファレンス等DLして検討された方がいいですよ
801 :
あげ :04/03/02 12:14 ID:???
ちなみに、
>>795 でやった計測の方法は、
←トラフィック送信
┌―――SmartBits――-―┐
| |
└RTX2000===RTX2000┘
↑
3DES
こんな感じの接続にて、片方向にトラフィックを流して計った。
つかったソフトはSmartApplication。
120秒間のトラフィック送信で、10回やった平均が
RTX2000で82Mbpsだった。
ちなみに、RTX1000の8Mbpsつーのは、あまりにも出なさすぎだから
ベンダーに問い合わせたら、メーカの値ってのは、計測方法が甘甘。
やっぱりSmartApplicationを使ってるんだけど、10秒間のトラフィック送信テスト
を1回やっただけ。
これなら、同じ条件でやったら、まぐれで55Mbps以上は出るよ・・・。
802 :
ymh :04/03/02 14:12 ID:???
>801 thanks. とはいっても,DES のハードウェアエンジンを積んでいて(って能書きになってるよね?) 8Mbps は本当に心の底から "出なさすぎー" と叫びたいですよね? なんでなんだろ.IPsec 使わなかったら wire speed は一応出ることに なっているんだろうし... RTX1000 のファームはなにを使われてます?
803 :
イ` :04/03/02 20:15 ID:???
>>794 >Yamaha
問い合わせの件ですが、OCN様側から回答がありました。
>OCN
「未だ調査中の段階ではありますが、今回の不具合の原因と思われる
装置を迂回させ、暫定的に復旧が確認できております。」
イ`
>784 今年の1月位から1箇所だけつながらない症状があったよ コンフィグの書き方はみんな一緒なのだが。 そんで、OCNは回線全然問題ないとか言ってたんだが (pingとかtracerouteは通るからという理由で) 昨日電話あって網内の中継ルータにおかしいのがいたから 発生していましたとか言ってきた。 こういう場合は文書でごめんなさいだろ・・普通 3ヶ月だめだった代金返してくれるんだろか??
806 :
うーん? :04/03/03 01:03 ID:vGxZ+2pr
Bフレ同士を3DESでVPNしたとき,7.00系ファームで8Mbpsでてた。 7.01系だと、もっといったかも
807 :
RTX1000 :04/03/03 02:00 ID:CHIj1xRe
SmartBitsして遊ぶシステムを受注してるなら、そういう測定をして遊ぶのも いいが、本番システムで実際の負荷を処理させるなら、そういう環境で測定し なけりゃ意味はないと思う。 実際、30拠点をフレッツ系で接続し、OSPFとSNMPを多少動かして、3DESした ら、平均4Mbpsしか出ないと何度も言ってるのに。毎日、SNMPで取ったCPU使用 率とデータ転送量を見ているんで間違いないったら。アクセス制御は最小必要限 はやっているけどね。
808 :
あげ :04/03/03 08:52 ID:???
>>802 RTX1000はRev.7.01.29を使った。 Rev8はまだまだ様子見かな・・と。
809 :
aaa :04/03/04 01:14 ID:???
>>807 > 実際、30拠点をフレッツ系で接続し、OSPFとSNMPを多少動かして、3DESした
> ら、平均4Mbpsしか出ないと何度も言ってるのに。毎日、SNMPで取ったCPU使用
> 率とデータ転送量を見ているんで間違いないったら。アクセス制御は最小必要限
> はやっているけどね。
すごい!!30拠点も繋がるんですね。
回線はBフレッツ?
811 :
:04/03/04 13:38 ID:9ygEg8rV
>808 そうかー 昨日RTX1000が2台届いたので即効でrev8にしちまった。 config作って1個は支社に送付しちゃったのでもう戻せないな。
812 :
anonymous@ 133.5.205.159 :04/03/04 13:42 ID:wXF5Rc7w
RTX1000のDHCPサーバでLAN内の各PCにIPアドレス等をふっています。 あるMACアドレスのPCがブラスターに感染しているようなのですが、 MACアドレスしか解らず、どのPCだか解りません。 とりあえずこいつを隔離したいのですが、特定のMACアドレスのホストを LANから排除するにはRTX1000の設定としてはどのようなことをすれば良いでしょうか。 ご教授頂けますようお願い申し上げます。
813 :
:04/03/04 14:00 ID:???
>>813 ありがとうございます。なるほど便利そうですね。使ってみます。
ただ、どうも持ち込みホストだったようで、今は繋がれていないようなんです。
また繋ぎやがったときのために、このMACアドレスの奴を出入り禁止にしようと思った次第です。
ちなみにLinuxでこういうこと調べるツールはどんなのがあるんでしょう?
>>812 DHCPで特定IPを割り当てて、それと同じIPを固定で振ってある
衝突専用の端末を用意するとか?
>>814 arpwatch RedhatならCDに入ってる
817 :
:04/03/04 20:47 ID:9Y38jwUu
httpをproxyってできるの?
818 :
:04/03/04 21:50 ID:???
819 :
:04/03/05 10:01 ID:???
>>814 持ち込み許可してること自体が問題だよねぇ。
いっそのことDHCPやめてIP全部に固定化した方がいいんでないの?
なんかやらかすと、一撃で誰が悪いか分かるし
>>819 台数多いと面倒だけど、StaticなDHCPにすれば良いんじゃないのか?
MACアドレスベースでの固定割り当てね。
で、登録外のヤツをまとめるscopeもオマケで作っておけば、疑似DMZっぽくも出来るかと。
821 :
:04/03/05 16:47 ID:2W8RXsxR
822 :
あげ :04/03/05 17:53 ID:???
>>821 RTX2000だったらRev.7.01.27 から対応しているよ。
823 :
812 :04/03/05 19:56 ID:???
みなさまどうもありがとうございます。 特定MACにのみIPアドレスを振らない、 というDHCPの設定があれば簡単だと思ったんですがマニュアル見てもみあたらず。 伺った限りでもそういうことは出来ないようですね。参考になりました。 とりあえず件のMACにスタティックDHCPでIPアドレスを割り当てて そこからは外に出さないようにフィルタリングしたいと思います。 ご指摘の通り本当は全員に固定IP振りたいんですけどね。 専業管理者でもないもので、 素人オヤジ数十人のホストで[MAC調べたり|IPアドレス設定したり] するかと思うと腸捻転おこしそうです。
>>812 そのMACアドレスに振られたIPアドレスがわかれば解決するの? ならばarpテーブル見ればわかる。
でも、IPアドレスがわかったところで、それがどこに座ってるやつなのかわからないのでは?
だから固定でIP振る方法も解決にならないような。
対象が少ないなら、ソースにちょっと手を加えて、特定MACにIPアドレス振らないというのは実現できるけど、ネットワークアドレス知られて空いてそうなアドレスを手動で振られたらおしまい。
たぶん、これを解決するには、MACと人間の対応テーブルをつくる、つまりMAC申請制にしないと駄目なのではないかな。
826 :
x :04/03/06 19:47 ID:???
>>825 「突然、インターネットできなくなった!!」って、騒いでくるのを
待つってもんでしょ。
アドレスを手動で設定し直すことができるなら、ウィルスに
気付かずに放置することもないだろうしね。
827 :
812 :04/03/06 23:19 ID:TkGqT2wh
>>825 まぁ
>>826 さんの仰る感じです。
というか、ある1日の数十分しか繋いでなくてそれっきりなんですよ。
たぶん勝手に繋いだ部外者のホストなのでもう大丈夫だと思うんだけど、誰だかわかんなくて
また感染しっぱなしで来やがるかもしれないんで、念のためってことです。
部外者のホストにもIP振るようにしてるのがそもそもヤバいってのは承知しております。
比較的閉鎖的な職場なのでこれまでは問題なかったんですよね。
それより、
>ソースにちょっと手を加えて、特定MACにIPアドレス振らないというのは実現できるけど、
ってどうやるんですか?
>>827 「ソースにちょっと手を加えて」は勘違い、スマソ。isc-dhcpのつもりだったが、ここはYamahaスレだ。_| ̄|○
829 :
??? :04/03/11 00:03 ID:???
RTX1000と相性がいいATM-TAの情報キボンヌ。
830 :
_ :04/03/11 00:06 ID:???
| | PC--RTX1000----(IPSec)---RTX2000- | |-Server | FW - こんな環境で、ServerのデフォルトがFWに向いて いてFWにはPC拠点向けのルートがないから通信 できないはずなのにPCからserverにpingが通って しまいます。実際の通信はとうぜんうまくいきません。 おかげでトラブルシュートにえらく時間がかかってし まいましたがなんでpingが通るんでしょうか? 今度Server側でパケットをとるつもりですがRTXって pingプロキシーみたいな機能があるような気がしてな らない。
少なくともARP Proxyならあったねぇ
832 :
おれおれ :04/03/17 11:20 ID:3RcHK4bE
ああ!RTX-2000でnatとfilter設定してたら速度が平均2Mになっちまった。 VPN設定してないのになぁ おれおれの設定がしょぼいんだろうな
age
835 :
anonymous@ nttksm015176.tksm.nt.ftth.ppp.infoweb.ne.jp :04/03/25 03:33 ID:GI0YcJ+Q
VPNを PPTP にするか IPsec にするか悩んでいます。 PPTP だとネットボランチで良いので、安上がりなんですが、 PPTPってどの程度脆弱なんでしょうか? 例えば、IPsecを破るのに一億年、PPTP破るのに千年かかるというような強度なら 別にPPTPでも良いのではと思ってしまいます。 具具ってみても、IPsecよりも脆弱だとはいわれていますが、 それがどの程度なのかわかりません。 暗号の強度だけの問題ではないので、評価は難しいかも知れませんが だれか、なにか知っている人教えてください。 、というか、みんなどういう判断してます?
837 :
:04/03/25 10:00 ID:???
838 :
. :04/03/25 10:09 ID:Hof9Zzxx
WEBサーバーの回線を二重化しろって言われていろいろ調べてます。 アウトバウンドはなんとかなりそうですが、インバウンドをひとつのURLで処理するのは RTX1000だけでは無理ですか?
839 :
835 :04/03/26 04:03 ID:SoQPQDgD
>>836 やっぱり何か良いこと書いてあるのかな。
もう一回、近くの本屋を探してみます。
>>837 IP-VPNよりは安いみたいだけど、それでも高いよう!
840 :
TS :04/03/27 10:17 ID:HgiIPIff
暗号の強度については,専門家でも,強度を比較するのは困難だと思います。 ただ,素人なりにいわせてもらえれば,IPSecは暗号で使用する鍵を定期的に 変更するけど,PPTPはそれがないので,そのぶん強度は落ちるというのが, 一般的な回答になると思います。 しかしながら,PPTPの暗号がやぶられたという話は聞いたことがありませんが。 また,企業のネットワーク環境として使う場合は,PPTPの場合,注意しなくて はならないことがあります。PPTPの場合,クライナト-サーバーという形をと ります。PPTPにおいて,接続が切れた場合,クライアントからサーバーへの 接続はできますが,サーバーからクライアントへの接続ができません。 IPSecの場合,クライアント,サーバというのはないので,どちらの側からでも, 接続を開始することができます。 これが,PPTPの最大の問題点ではないでしょうか。リモートアクセス用として 開発された技術なので,仕方がないと言えばそれまでですが。 ところで,VPNはLAN間接続で使われるのでしょうか?
841 :
TS :04/03/27 10:23 ID:HgiIPIff
ちなみに,840は835へのレスです。 書き忘れてしまった。すまん。
842 :
TTT :04/03/27 10:33 ID:HgiIPIff
>>838 無理です。RTX1000にはそういった機能はありません。
843 :
anonymous@ E210168208089.ec-userreverse.dion.ne.jp :04/03/31 11:46 ID:MaNUOlUv
高速デジタル専用線(光:1.5M)で会社とデータセンターを繋ごうとして、 用意したルータがRTX1000・・・ いざ作業しようとしたところで「PRIの口がないとだめ」と言われてしまった。 いまから、PRI対応機種(RT140p, RT300i, RT105p)を買い足すには予算が 厳しいのですが、 ・RTX1000を生かす接続方法を取るために必要な追加機器 ・RT140p, RT300i, RT105p などより安価なお勧めルータ がありましたらお教え願います。
844 :
:04/03/31 12:37 ID:???
845 :
anonymous@ E210168208089.ec-userreverse.dion.ne.jp :04/03/31 14:17 ID:MaNUOlUv
>>844 サンクスです。
やはり、対応機種を購入するしかないようですね。
ただ、会社の備品なので、ヤフオクでの購入をみとめてくれるかどうか・・・
>>838 ,842
「サーバの二重化」ではなく「回線の二重化」であれば、ちと無理もあるが出来なくはない。
回線を二重に張っておいてNATで一台のサーバに集約し、DNSラウンドロビンを併用すれば到達率50%って計算にはなる。
それが実用的かどうかは別にしてね。
ちなみに、真面目に答えると「BGP4」が何か判ってればノープロブレムって事なんだが(w
なので
>>842 はダウト。
#JPNICから直接IPもぎとる必要があるから、一般的な中小企業レベルじゃ「現実的」とは言えないだろうけど。
848 :
sage :04/04/04 12:52 ID:mBQky3+9
Bフレグループアクセス使って2拠点RT105eでIPv4 over IPv4してるんだけど、 スピードがいまいち。 両方ともRTX1000にしようかと思ってるんだが、この用途だと RT57iでも十分ですかね? ちなみにインターネットにはつないでません。ただ2セグメントあればOKっす。
RTX2000からRTX1000へ、 Bフレ経由でUDPパケットを流すとスループットが異様に遅い。 こんな経験したことある人、います? どうも1000のほうが処理し切れていない気もしないでもないかも。
HPのSystem Insight ManagerにYamahaのMIBが入らないよ。 cfgファイルへのコンパイルまではうまくいくんだけど、 最後の数ファイルの登録ができん!なんだよこれ! ------------------------------------------------------------ <登録OK> yamaha-smi.cfg yamaha-rt.cfg yamaha-product.cfg ------------------------------------------------------------ <登録NG> yamaha-rt-firmware.cfg yamaha-rt-hardware.cfg yamaha-rt-interfaces.cfg yamaha-rt-ip.cfg ------------------------------------------------------------ 登録リストの順番は上の順番で yamaha-rt-firmware.cfg以降の登録はエラー(T_T) > > Error: File 'yamaha-rt-firmware.cfg' Error reading MIB: MIB node has no parent > > Line: 6 こいつの親はyamaha-rt.mibのはずなのにー
854 :
anonymous@ 61.205.193.125 :04/04/14 16:19 ID:wMbtwaQU
古いファームウェアってダウンロードできないの? rtx1000の7.01.16が欲しいんだけどどこかに置いてない?
855 :
anonymous@ d232189.ppp.asahi-net.or.jp :04/04/17 13:51 ID:THzA279q
>>840 ちょっと前のレスだけどPPTPの暗号は実は既に破られている。
Microsoftが独自に開発した暗号方式で仕様は非公開だったんだけど、
それがWebでばら撒かれて、脆弱性は見つかっている。
ただ、便利だし、それを突いた攻撃っつーのは今までに一度も聞いた事はないね
856 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/04/26 09:26 ID:RGFUfglH
どなたかこんな症状ないですか? センター側にRTX1000、2つの拠点(AとBと仮定する)にRT56vでPPTPでLAN間VPN接続と Anonymous接続のVPNを行っているのですが、(センター+拠点2つ+PPTPクライアントで計4箇所) センターと拠点AにはBフレッツ+asahi-net 拠点BにはDion+eAccessの40M ADSLなんですけど、 どうあがいても、拠点BのDion+eAccessのVPN接続が安定しないんです。 (接続してもつながらない。つながってもしばらくしたら不通になる) 予備のrt56vを使用しても結果が変わりませんでした。 以前拠点BではDionの前にはY!BBだったんですが、そのころはある程度きちんと動作していました。 (しばしばキープアライブが切れていましたが) 拠点AのBフレッツとAnonymous接続のVPN場合は全く安定しています。 ルーティングの設定は拠点Aが大丈夫なので問題ないと思います。 各拠点ではインターネットは問題なく行えております。 (eAccessのPPPOEでの認証がPAPのみというのにはちょっと手こずりましたが) どなたか同じような症状の方、又は解決方法がご存知な方はいらっしゃいませんでしょうか?
>781 からの障害と同じでは? そうだとすると57では最新ファームで対応できてるけど、56だと回避不能だよ。 RT57i Rev.8.00.41 リリースノート [60] PPTPで利用するGREパケットは「IPヘッダ+GREヘッダ+GREデータ」という 構成を取るが、GREデータの更に後ろに不要なデータが付加されているよう なGREパケットを受信すると、その後に受信したGREパケットを正しく処理 できずに通信できなくなるバグを修正した。 56ではどう頑張ってもダメだから1000買ってもらってIPsec。いい機会だったさ。
RTX1000で本社<>支店の間をVPNでつないでいますが、バックアップ回線用にINSを引き RT57を4台本社においたところ、なぜだかRT57が支店に対して発呼しまくります。 NTサーバーを見たところ、経路情報がなぜかRT57の方を向いているのですが、NTサーバー に対して経路情報を伝えないという事はできますか?
859 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/04/27 13:12 ID:vuVm8qz1
そもそもNTサーバに経路情報は必要ないのでは?
860 :
_ :04/04/27 16:14 ID:???
>>858 もうちょっと情報が欲しいな。
RT57iに支店へのルートを設定してて、それがRIPで送信されてるならRIP OFFにすればいいだけだと思うが。
他人事だが、ちゃんとバックアッブの設定ができてるのか心配だな。
861 :
858 :04/04/27 18:49 ID:???
RIPは全部OFFなんです、あえて使っているとするならば、NTサーバーのRASくらいで で、サービスでRASをきってみても、テストでトンネル切断後、は、延々とNTがどこからかバックアップ回線 用のルートをもらってきて、トンネルが回復しても、延々と電話が掛け捲るという・・・。 逆にトンネルが回復したらNTに対して、復活したからこっち通せという情報流せればいいのですが・・・。
862 :
anonymous@ FLH1Abb055.kng.mesh.ad.jp :04/04/29 10:10 ID:4No+HOjS
>>861 まず、NT GWはどうなっている。ここにさらしてみて、プライベートアドレスなら
さらしても問題ないでしょう。
NTサーバにネットワークボード2枚いれてそれぞれ別セグメントにして
1枚はRTX1000 もう一枚はRT57i なんてことにしていないよな?
>逆にトンネルが回復したらNTに対して、復活したからこっち通せという情報流せればいいのですが・・・
どういう方法で実現しようと考えている?
RTX1000とRT57iを同一セグメントにに置き、rtx1000でフローティングスタティックとかやれば、できそうなんだが。
863 :
anonymous@ d232189.ppp.asahi-net.or.jp :04/04/30 12:06 ID:JBs3YI9s
ってかRTX1000のGUIって半端な所までしか設定できないよね。 なんでよ? はじめからVPN(PPTP含む)まで全部設定できないんだったら config設定つかわにゃならんから変わらんじゃん
864 :
:04/04/30 12:16 ID:???
コマンドも使えねーのかよカスが(藁 IPsec の設定の部分だけヘルプしてやるよ というヤマハからのメッセージです 俺も NNTP の設定でちょっと悩んだorz
865 :
:04/04/30 12:17 ID:???
NNTP ってなんだよ>俺 PPTP ね
866 :
sage :04/04/30 13:13 ID:76gMdjKO
ええ、GUIを勇んで入れて結局config使ったヘタレなんです しかもrt56vとPPTPのLAN間接続うまくいかないし…
>>858 ip icmp redirect send off にしたら...
事例にはのってないがバックアップしたらこれ必須とちゃうの?
868 :
sage :04/05/08 01:00 ID:UabEJL2h
そういやPPTPのMTUってなんにしてる? YAMAHAだと1280ってなってるけど、それでいーの? RTXが1280でRT56vの接続が無指定だと、ブチブチ切れまくってるよ。 一応Mtu双方で1280指定してある程度良くなったけど、 NTTのPPPOEだとMTU1454でさらにPPTPだと1280であってるんかな? PPTPの仕様どっか知ってる方いらしまへん?
870 :
anonymous@ YahooBB220013004113.bbtec.net :04/05/09 04:55 ID:apDQWNNw
3万円のオムロンのルータを使ってインタネットVPNで接続 してるんですけど最近なかなか接続できなくて こまってます?いったい原因は?ルータでそんな寿命が短いの (1年)それとも2000サーバが悪いのか? やたら名前解決に失敗するのですが ADSLが原因(光にするべきか) 原因はなんですかね YAMAHAにしたほうがいい?
871 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/05/09 15:24 ID:KFU+lDEN
>>869 THX
>>870 なかなか接続できないってのがどういう状況なのかね
2000サーバでPPTP接続してるの?
それともIPSEC?
インターネットVPNって言い方も曖昧だし、それじゃ良くわかんないと思うよ。
このスレに質問するのはちょっと間違いかもしれませんが・・・ RTX1000の導入を検討しています。ですが、他社の他の製品とも比較 して考えてみたいので、同程度の機能・性能・価格で、他社製品としては どのようなものがあるのでしょうか。
>>872 NEC の IX2010/IX2015 とか。前者は Amazon で買えます。
RTX1000 と比べると性能は IX201x のほうがかなり上。
ソフトウェアアップデートには Cisco と同じように保守契約が必要。
NEC の中の人な友人に言わせると IX シリーズのなかで
唯一まともなソフトウェア設計のルータだそうです。
2015 が結構おもしろそうなので個人的に買えるルートがないかどうか模索中・・・
>>872 アプライアンス系でなく、いわゆる万能系(SMB向けルータ)ですか?
それなりなアクセスプロトコルがあってパケットスイッチも速くてVPN
(IPsec)もできてルーティングプロトコルも喋れて遠隔保守もそれ
なりにこなせるという感じの。
値段にこだわるお客さんへ、アライドのAR450S
実績一番?キャリアお勧め多し、ヤマハのRTX1000
どこからか指名買い、古河のFITELnet−F100
NECにしては悪くない、NECのIX2010
IIJってモノ出してたのね、IIJのSEILneu
富士通絡みな物件であれば、富士通のSiR−220
イロイロな意味でお大尽へ、シスコの1700か2600
というところですか。
>>873 ,874
ありがとうございます。
いわゆる万能系です。IPsecもできればという感じです。
それぞれ、調べてみます。
>>なかなか接続できないってのがどういう状況なのかね
>>2000 サーバでPPTP接続してるの?
>>それともIPSEC?
10支社間でファイル共有しているのですが最近ルータのリセット回数が多く
なってきてルータの寿命かなとおもっています
ルータはまだ買って2年もたっていません。
(オムロンのVIAGRO)
前はどうもなかったんですけどね。
ルータて2年ぐらいでリセットする回数が多くなるような気がするのですが。
オムロンが悪い?
ならYAMAHAに変えるんですけど
意見をいただければなと思っています
>>876 リセット... クラッシュしているってことですか? ヤマハのようにログとか
残っていれば、ハードウェアの問題なのかソフトウェアのバグ(たとえば最近
のウィルスによる二次災害で顕在化)なのかわかるかもしれませんね。
878 :
IX :04/05/11 01:07 ID:ywahd9AC
>>873 こないだIX2015でインターネットVPNをやりましすた。
Bフレベーシック4箇所を3DESでメッシュ上に結んで、トンネルでODPFを通しました・・
遅い・・・・IPSec高速化ライセンスはもちろんはいってます
インターネット計測サイトで10Mbps前後。トンネルを通ったらHTTPダウンロード
6Mbps程度ですた
ファームが重いのか?
>>876 リセットはソフトウェアリセットでしょうか?
頻繁に電源ON/OFFならハードに負担がかかるのでガタが
きてるかもしれませんがソフトウェア的に再起動して
るだけなら他に原因があるような気がします。
>>876 廃熱がうまくできてない狭いところ
にれてるとか他の機器と重ねおきしてる
なら発熱によるハードのダメッジも考え
られるかも。
881 :
_ :04/05/11 07:56 ID:???
>>878 Bフレべーしっ君(100Mbps)なのに、計測サイトで10Mbpsは明らかに
遅いですね。コンフィグ(ルータIFのTCP MSS調整)弄んでみるといい
かも。
>ファームが重いのか?
触った感じ、ヤハマより軽いというかコマンド打つ時の感触がなんか
スカスカしてませんでした?
882 :
fr :04/05/11 09:28 ID:???
IXスレはここですか? ていうかNECにリプレースの提案が通っちまった。若いのにやらせよう・・ 俺はYAMAHAと共に逝くよ。
883 :
あ :04/05/11 13:33 ID:???
ご意見ありがとうございます。 リセットというのはインターネット接続やファイル共有ができないので いったんルータの電源を切ってするとできるということです。 なんせルータの寿命?(2年弱)かなと思ったりもして原因がわからんのです。 いちいち電源を落とすのも面倒だし
884 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/05/11 14:06 ID:Ew5w13rt
経年劣化と共に発熱も増えていくから、 廃熱は考えた方が良いかもしんない
885 :
_ :04/05/11 22:32 ID:???
>>878 うーむ PPPoE の処理は遅いのかも知れませんね。(´・ω・`)
RTX1000も速くはないですけど。
>>882 >IXスレはここですか?
立てて(´∀`)
886 :
IX :04/05/12 02:01 ID:sWMGHiIM
>>878 で一箇所訂正
×ODPF→OSPF
です
>>881 LAN接続でTELNETでうつと、あまり変わらないのかな?という感じです。
VPNは期待したほど、速くなかった・・というところです。
アクセスリストで静的フィルタかけるとRTXより速度劣化が
激しいような気がします。
そうですね・・
RTX1000・・少ない金で開発した 小さなエンジンながら、軽快さを武器とする 零戦。
IX2015 ・・金に物を言わせて開発した大馬力のエンジンと重厚な装備(機能)の ヘルキャット。
といった感じです。
両者が戦えば、結果は、史実のとおり・・かと(w
887 :
anonymous@ p14030-ipadfx01kokuryo.gunma.ocn.ne.jp :04/05/12 19:08 ID:c6zehdMV
ちょっと質問させてください。 現在スター型の(PPTPを用いて)VPNを構築したいと考えてます。 拠点(スターの中心)にはRTX1000を使用し、各支店(スターの端点)にはRT57iを 設置しようと思ってます。 拠点は固定のグローバルIPアドレスを設定し、各支店は普通のプロバイダ(固定IPアドレスではない)を設定しようと思ってます。 しかし、YAMAHAのHPなどからマニュアルなどをダウンロードして調べたところ この構成の場合はネットボランチDNSサービスを使わなくてはいけない、と書いてありました。 ネットボランチDNSサービスを使わずに、上記の構成を実現できるのでしょうか? できるのならば、参考になるHPなどを教えていただければ幸いです。
888 :
s :04/05/12 21:33 ID:???
YAMAHAとシスコの差はあるのでしょうか? 値段だけ?信頼性はどうなのでしょう?(仮に同じ機能だと) 初歩的な質問ですいません
889 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/05/13 09:25 ID:gJurxjxy
>>887 できますよ、anonymousモードで設定する必要がありますが、
しかし、ネットボランチDNS使用される事になにか不都合がないのであれば、
相手先が限定できるので、使用した方が信頼性は比較的高くなりますよ。
890 :
RTX1000 :04/05/13 09:29 ID:jG82yk07
>>887 RTX1000の設定事例集を読む限りでは,固定IP,または,ネットボランチDNSを
使わないと駄目みたいです。
ところで,ネットボランチDNSを使いたくない理由などがあるのでしょうか?
>>890 > ところで,ネットボランチDNSを使いたくない理由などがあるのでしょうか?
業務系のNetworkを構築するのに、何の保証もないFreeのサービスを使おうってのがそもそもの間違いだと思うんだが。
892 :
887 :04/05/13 10:32 ID:y88d8yaT
みなさま、どうもレスありがとうございます。 自分も891さんと同様の意見です。 YAMAHA RTのメーリングリストをみたり他のYAMAHAのスレを見ていると 少なからずネットボランチDNSが不通になる事があるようです。 やはり無料の(保証のない)サービスというのは不安が残ります。 889さんの意見の様に相手先を限定する方が信頼性は高くなりますよね。 ここは、やはり各支店にも固定グローバルIPアドレスを設定する方法が 一番確実なのではと思います。 ご意見どうもありがとうございました。
そろそろ、MLに『 スレッド切るな! 』って言う人に光臨して欲しいでつ。 最近、やたらスレッド切れてる気がするんですけど…。 Router触る前に返信ボタンぐらい使いこなして欲しいでつ。
>>893 スレッド対応なMUA使ってないから気にしてない。
ここでグチってないで、君が言いたまへ。
896 :
・) :04/05/28 06:39 ID:+CD0yndc
インターろっぷ に どんな機械が展示されるのかな・・o(^^)o
898 :
:04/06/02 12:51 ID:???
意味がわからん なんでIPアドレスが書けないんだ
899 :
897 :04/06/02 13:08 ID:???
費用を浮かせるため、バックアップ回線のほう固定グローバルIPではなく ISPから随時割当られるグローバルIPを使用したいのです。 で、ダイナミックDNSで登録するドメイン名をRTX1000に設定する、ってのは 無理なんでしょうか? (現回線はBflets IP8なんですが、先日のOCNダウンのようなとき対応する 廉価な方法はないものかと… 現在、57iを使用してます)
900 :
:04/06/02 13:14 ID:???
最低でもADSLで固定1IPは必要だと思う
901 :
:04/06/02 13:31 ID:???
IPsecの両端が非固定IPにならないんなら、 [拠点1 RT(2) 設定例] みたいにしとけばいいだけでは?
902 :
anonymous@ 110.169.138.210.bf.2iij.net :04/06/02 15:10 ID:y9xuGPY1
RTX1000をサーバにしてipsecとPPTPでVPNを使っています。 サーバ側は固定IPアドレス、クライアント側anonymousモードです。 ここで、サーバ側からPINGを打つと返答のあるルータと無いルータがあるのですが、 理由が解りません。 クライアント側からは問題なく通信がおこなえているのですが、管理上クライアント側の ルータにアクセスできない箇所があり困っています。 なにかご教授下さい。
903 :
anonymous@ 110.169.138.210.bf.2iij.net :04/06/02 15:51 ID:y9xuGPY1
>902です。 解決しました。申し訳ありません。
904 :
anonymous@ fb-210141165-88.urban.ne.jp :04/06/02 18:09 ID:+Y1+jXnL
この度、RT57を入れてIP電話を利用しようと思っていますが、オンサイト保守の契約はした方が よいのでしょうか?。金額を考えるともう1台購入できるんですが。
906 :
_ :04/06/03 13:05 ID:???
>>904 業務に使うなら、同じ設定を流し込んだ予備機を遠隔地においておいた方がいいだろうね。
で、壊れたら別系統の電話で連絡してそっくりそのままケーブルを移植させてリスタート。
907 :
904 :04/06/04 07:54 ID:???
>>905 ,906
ありがとうございます。予備機を準備するようにします。
908 :
899 :04/06/04 16:45 ID:???
BB回線2つによる回線バックアップ、回線入れてRTX1000をいじりながら やってみようかと思い、Usenのマンションタイプ(IP1付き)の問い合せを したら、営業がウダウダ言って、入れられそうもないです。 「バックアップ回線・・・」とか言ってしまったのが、気に障った模様。 主目的がバックアップなんで、通常は帯域ほとんど使わないんだけど。 TEPCOあたりのIP付が安くなるのを待とうかと・・・
909 :
anonymous@ 110.169.138.210.bf.2iij.net :04/06/04 17:45 ID:fhGJLjpJ
ルータに詳しくは無いのですが、管理しています。 社内ネットのウイルスが駆除し切れません。 ブラスター系のウイルスが社内で発病すると、出口のRTX1000が作動困難になります。 その時点で、RTX1000にshow nat descriptor address コマンドを打つと IPを食いつぶしているパソコンが解り、ウイルスの発病パソコンを特定し対処ています。 このような管理はおかしいでしょうか?他に良い方法はありますか?
910 :
:04/06/04 17:56 ID:???
ウィルスバスター入れろよ
911 :
_ :04/06/04 18:59 ID:???
>>909 おかしい。
アンチウィルスソフトを入れるのを業務規定で義務にしろ。
(違反者は譴責・減給・降格etc.が行えるようにする)
すべてのPCからアプリケーションインストール権限を奪って
管理者以外はアプリケーションをインストールできないようにしろ。
Windows9x,ME,MacOS9マシンは窓から投げ捨てろ。
そもそもすべてのPCがルータ経由でインターネットへ直接接続できる必要がないだろ。
Proxyサーバ入れるなり何なりしろよ。
ウイルスソフトは入れているのですが、最新定義がなかなか徹底できません。 ブラスター系のウイルス保菌者を発症時でも良いのですが、特定する方法はありますか?
913 :
___ :04/06/05 01:40 ID:???
くそパケットが外に出るのを、RTX1000が防いでくれてるんだからマンセーじゃん。 で、NAT状態見て特定できるならそれでいいんじゃ。 なんなら、定期的にRTX1000にアクセスしてshow nat descriptor address発行するスクリプトでもかましておくとか。
914 :
・ :04/06/05 12:54 ID:RwWpHbgk
>>909 Blasterの場合
RTX1000なら、PPのOUTでTCP,UDP ポート135をフィルタしログをのこせばいいのでは?
ポート135なんかインターネットにぬけなくてもこらないから
ログを見て感染機特定・・ではだめかな?
ちなみに うちの会社でやったこと(Nachi.Bだった)。
1.RTXではないルータだったのルーティングキャッシュみてウイルス保菌機 を特定していました
IPアドレス総当たりのルーティングをさせているもので機種を特定
(拠点間接続用なのでPort135はフィルタできなかった)
2.拠点間VoIPがおかしくなったら、ウイルス発生!?としてルータをみるようになりました
一応、次のような処置をとった
1.ウイルスが見つかったら、全社にパッチあてと、ウイルス駆除を実施させる
2.見つかったビルまたは、部門ごとネットワークを切り離す
(他への感染を防ぐため。本当は、全PC切り離せばよかったのだが、
ウイルスの種類の特定に時間がかかったため。)
3.パッチ当て後にウイルスチェックは忘れずに
4.切り離した部分の全PCで駆除とセキュリティパッチ宛てが完了するまで、切り離したところはつながない。
(切り離した部門の業務ができるできないは関係ない。1台でも残っていると、他部門のネットワークにも影響が出て
他部門も業務が滞るから) (いっぺん、痛い目にあわないと上は理解できん)
1.うちの場合は、ウイルス対策ソフトをほとんど入っていなかった_| ̄|○
今回の件を理由に たいした反対もなく全社導入ケテーイ!
2.ウイルス対策ソフトは、センターで定義ファイル更新や発症状況等を管理できる コーポ向けのものにする
(ウイルスバスターコーポレートエディション、シマンテック アンチウイルス コーポレート エディションなど)
ちなみに、ウイルス保菌者は、みんなウイルス対策ソフト導入に反対しそうな役職者のいる部門だった(^m^)
ちうか各社のコーポレートエディションが一番出来がいいよね、 軽くて必要な機能が十分にあってさ、 なんで個人向けのはあんなに重いのか…
916 :
_ :04/06/05 15:06 ID:???
>>915 個人向けアプリケーションは
ごてごてした丸っこいスキンをつけるのがアメリカ式HAHAHA
業務用ソフトのせいでWin95が切れないから コーポレートエディション必須(ニガワラ まぁ専用PCだからアンチウィルスなしでも…… やっぱ嫌だな。 スレ違いだな。
918 :
914 :04/06/06 00:39 ID:detlSvIG
>>915 個人向けは、パーソナルファイやウォールやらhttpスキャンやら、いっぱいついてる。
いままでは、企業内なら扶養とされてきたもの。
ノートンコーポの今年の売りは、パーソナルファイヤウォールとかじゃなかったかな。
今後は、重くなっていくなり
>>909 ネットワーク上でウイルスを捕捉したいならFortiGateかなんかをいれないとだめだな。
ただこれいれるとRTX1000が不要になってしまう
YAMAHAルータで、ARPテーブル内のデータを固定化する 事って出来る? 旬のARP redirectとかへの対処で 特定ホストのARPテーブルをstatic設定にしたいなあと思ったので。。。
920 :
・ :04/06/17 23:04 ID:???
YAMAHAルータのDHCP鯖機能は 配布するIPアドレスをクライアント固定割り当てに した場合(MACアドレス固定割り当て)、そのIP割り当てられた 側のクライアントPCでMAC偽装した場合 それを検知可能?
>>920 そもそも「MAC偽装」を検知出来るソリューションなんてあるのか?
その偽装はどうやったら判別出来る?
インテリジェントなL2SW辺りでカバー(Port単位のMAC制限)するとかしかないと思うぞ。
922 :
・ :04/06/18 08:48 ID:???
>>921 DHCP鯖がリース先のクライアントのIP情報を収集し、自分がリースした
IPアドレスとMACアドレスの差分を常にチェック。って
機能は鯖は持ってない?!もしくはクライアントPCがDHCPでIP貰った
場合は定期的にDHCP鯖にIP情報をアドバタイズするとか。。。
あっというかリース期間を極端に短くすれば良いのでは?!
ちょっとYAMAHAの話から離れてしまうけど。。。
923 :
:04/06/18 10:12 ID:???
てかなにがしたいのかわからん
>>922 とりあえずDHCPの基本原理を勉強し直してから出直せ。
もちろん「Ethernet」の基本原理から勉強し直す事も忘れないで欲しい。
> DHCP鯖がリース先のクライアントのIP情報を収集し、自分がリースした
> IPアドレスとMACアドレスの差分を常にチェック。って
「リース先のクライアントのIP情報」ってのが根本的に腐ってるな。
そもそも「リースするIP Address」はDHCP Server自身が掌握しているから、それを収拾する必要などハナっから無い。
「DHCP Server」=「DHCP Requestの有ったClientに対し、MACベースでIP Addressを割り当てる」
> あっというかリース期間を極端に短くすれば良いのでは?!
リース対象がWIndowsであれば無理。
一旦割り当てられたIPを「リース期間が過ぎても使い続ける」仕様だからね。
最後に・・・「MAC詐称」されたら基本的に「打つ手ナシ」だという事も理解して欲しいな。
Ethernetってのは「MACベースでの通信」が前提になっているんだから。
MACベースで完全に固定IPにしとけ、 まぁ隣にあるPCのMACアドレス名乗られたら不可だが
926 :
・ :04/06/18 13:06 ID:???
>>922 >そもそも「リースするIP Address」はDHCP Server自身が掌握しているから、
>それを収拾する必要などハナっから無い。
うん、それはそうなんだけど言いたいのはそうではなくて。。。。
DHCPサーバが、リースした先のクライアントのIPとMACアドレス
を定期的に収集する様なコマンド持っていれば
クライアントの単純なMAC偽装は検知出来るかなと思っただけ。
但し仮にそれが出来たとしても、arp redirectとかには打つ手なしだなあ。。。
いや何が言いたかったと言えば、arp偽装によるsnifferを設置される事
に対処する方法についてなんだよね。
クライアントからルータまでの上りパケットに
ついては各クライアントのルータ向けarpテーブルをstaticにしてしまえば
済むけど、ルータからクライアントへの下りパケットについてなにか
打つ手ないかなあと考えていたのです。
ルータ上のarp tableを固定化出来ればそれで済むんだけど
YAMAHAのは出来ないでしょ?
うーん。。。プロミスキャスモードのNICを定期的に探すっつーのもなあ。。。
末端のL2SWで対処する方法もあるけど、うちのはMAC固定出来ないのよ。
ってスレ違いだね。
>>926 まだ何か勘違いしているなぁ。
とにかく、もう一度勉強して出直せや。
> DHCPサーバが、リースした先のクライアントのIPとMACアドレス
> を定期的に収集する様なコマンド持っていれば
だから、その情報は「DHCP Server自身」が持っているんだって。
DHCP leaseやPoolの意味調べろ。
RTをDHCP Serverにしているんなら「show dhcp」を叩け。
ICSとかの実装であれば/var/dhcp/dhcpd.leasesを見ろ。
(pathやfile nameはOSや実装によって違うので、適宜変更の事)
> クライアントの単純なMAC偽装は検知出来るかなと思っただけ。
「Ethernet」を使っている限り、どんな事しても基本的には「MAC偽装」を検知する事は出来ない。
そういう仕様なんだから仕方の無い事だ。
インテリジェントなL2SWだったら、Clientをぶら下げるPort単位でMAC Address Filter掛ければOK。
補則。 もし気になるんだったら「arpwatch」でも使うこった。 それでも「MAC偽装」されてた場合は「DHCPで割り当てられたIPと、対応するMAC」は常に一緒って事になるので全く意味は無いけどな。
すごいおばかな質問かも知れないけど VPN(ipsec)をルータ、クライアント(WinXP)間で張ってみたいんだけど 同一インターフェースに繋がっているローカル間では無理? 例えばクライアントPCとデフォルトGW間とか。 ルーティングされないから無理かな。 YAMAHAのサイトでもそういう事例はないみたいだから無理な様な 気がしてるんだけどね。
930 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/06/21 10:44 ID:urHCwAMD
理論的にはできる。 やる必要があるかどうかはわかんないけど。
931 :
シス子 :04/06/29 23:13 ID:???
先週から業務命令でヤマハルータを触っているのですが、 BGPの設定で質問があります。 | 172.16.0.2 | 172.16.1.2 +------+-------+ +------+-------+ | RT1 | AS 64001 | RT2 | AS 64001 +------+-------+ +------+-------+ | 192.168.0.1 | 192.168.0.2 | | --+----+-----------------------------+-----+------------ 192.168.0.0/24 | | +-- 端末 +-- 端末 | | +-- 端末 +-- 端末 図のように2台のルータをBGPで接続しているのですが、片方のルータが壊れてももう片方のルータで 通信できるようにしたいのですが、ヤマハのサイトを見ても設定例が無く困っています。 RT1とRT2はそれぞれ仮にAS100につながっているとき、どのようにしたらいいのでしょうか?
932 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/06/30 09:18 ID:m501PRED
934 :
:04/07/01 00:58 ID:???
RTX1000で、BRIから128K専用線経由でインターネットに出ています。 グローバルIPアドレスは8個もらっていて、ひとつをRTX1000のBRI側の 口に割り当てています。 LAN1はローカルネットワークで、IPマスカレードでインターネットへ接続 しています。 ここでLAN2にグローバルIPでウェブサーバを立ててみたいのです。 BRIとLAN2間を単なるハブというのか、同じネットワークにすることはでき るでしょうか? それともLAN2側の口にもグローバルIPをひとつ割り当てて NATを使う必要があるでしょうか?
935 :
fr :04/07/01 11:48 ID:???
環境知らんからなんともいえないが、BRIをIPunnumbered設定して問題がないのなら 実質的にはrouterにグローバルIP1つですむね。 LAN2を固定IPにしてその下にLAN1と別の外部公開サーバ用net作ればいいのでは? それならLAN2は全部グローバルIPでサーバ5台いけるしNATもいらん。
936 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/07/01 13:19 ID:pJDuv4yq
ちうかN+INETWORKで中小企業SOHO向けルータ(10万前後の製品) のベンチマーク集があったんだけどなぜかRTX1000がねぇよ なんでやねん
937 :
:04/07/01 17:16 ID:???
タイアップとれなかったんじゃねぇの?
938 :
鳩 :04/07/02 08:59 ID:???
所詮、ちょうちん記・・うわてめーなにしやあqswでrftgyふじこlp
Interropに行ってきますた。 見に行けなかった方にRTX新製品 X3(仮称) のスペックを うろ覚えですが、書いておきます。 発売は秋以降だそうで。 ・ メモリは128MB。 ・ マルチキャスト対応。 ・ AESはHW処理。 ・ FWスループットの理論値はほぼワイヤースピード。 ・ VPNスループットの理論値は60〜90MB。 ・ ショートパケットでのスループットもかなり高い。 ・ QoS処理はSW+HW処理で行う。 ・ 対地数は50。 ・ S/T点、U点が2つずつ装備。
940 :
anonymous@ HDOfb-01p1-210.ppp11.odn.ad.jp :04/07/03 07:40 ID:D0D378l5
>>939 >対地数は50。
ありがたい!
RTX1000でつないでいるところが、もうすぐ30箇所をこえるのねん。
ルートを工夫して対処予定なのねん
>S/T点、U点が2つずつ装備
2つもなんに使うのでしょ・・
VPNを2回線バックアップできるのかなぁ?
941 :
シス子 :04/07/05 21:31 ID:???
ヤマハのサイトを教えてもらいどうもありがとうございました。 また、質問なんですけど、ラボ環境でBGP接続をしているのですが、ヤマハの設定例を見てもよく分かりません。 それぞれの端末で疎通をとりたいのですけどできないいんです。 よろしくお願いします。 端末 | | 192.168.1.1 +------+-------+ | RTX1000 | AS 3000 +------+-------+ | 20.20.20.2 | | 20.20.20.1 +------+-------+ | RTX2000 | AS 2000 +------+-------+ | 10.10.10.2 | | 10.10.10.1 +------+-------+ | RTX1000 | AS 1000 +------+-------+ | 192.168.0.1 | 端末
942 :
シス子 :04/07/05 21:32 ID:???
AS3000 login timer 4649 ip route 192.168.0.0/24 gateway 20.20.20.1 ip lan1 address 192.168.1.1/24 ip lan2 address 20.20.20.2/24 bgp use on bgp autonomous-system 3000 bgp neighbor 1 2000 20.20.20.1 bgp import filter 1 include 192.168.1.0/24 bgp import filter 2 include 192.168.0.0/24 bgp import 2000 static filter 2 bgp import 2000 ospf filter 1 bgp export filter 1 include all bgp export 2000 filter 1 dhcp service server dhcp scope 1 192.168.1.2-192.168.1.50/24
943 :
シス子 :04/07/05 21:33 ID:???
AS2000 login timer 4649 ip lan1.2 address 10.10.10.2/24 ip lan1.4 address 20.20.20.1/24 bgp use on bgp autonomous-system 2000 bgp neighbor 1 1000 10.10.10.1 bgp neighbor 2 3000 20.20.20.2 bgp import filter 1 include 192.168.0.0/24 bgp import filter 2 include 192.168.1.0/24 bgp import 1000 static filter 1 bgp import 3000 static filter 2 bgp export filter 1 include all AS1000 AS2000と同じ
944 :
・・・ :04/07/12 15:54 ID:???
でX3っていくらで発売予定?
RD-X3は販売終了しました。
946 :
_ :04/07/14 19:00 ID:???
>>939 X3 というからには RT300i の代替機種なのかしらん
RTX1000後継機であれば期待大
947 :
939 :04/07/14 21:37 ID:???
>>946 PRIモジュールがないのでRT300iの代替機種という訳ではなさそうです。
今度、INS1500の為にRT300iを導入しますがいくらなんでも高すぎです。
代替機種キボンヌです(´ω`)。
それでもCiscoよりかは安いですけどね。
948 :
:04/07/14 21:44 ID:???
それ以前にINS1500が高いだろ
949 :
_ :04/07/16 18:05 ID:???
950 :
anonymous@ l214048.ppp.asahi-net.or.jp :04/07/19 08:00 ID:9eUcxqfu
RTX1500は多分PPTPはついてないんだろうなぁ PPTP簡単につなげるには便利で是非つけて欲しいんだけどねぇ
951 :
anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp :04/07/26 15:48 ID:72bMrPYo
RTX1000使ってますがNATのdescriptorテーブル量が 一定以上行くとCPUロード100%行ってPPPOEが切断されますねえ・・・ これは仕様なんでしょうか・・・(;´Д`) 一応NATテーブルの開放時間をデフォルトから変えることで それなりに負荷は減りましたがRTXはNATが弱いんでしょうか・・・
952 :
anonymous@ c192239.ppp.asahi-net.or.jp :04/07/26 16:48 ID:JTigk9s6
RTX-1000 Rev.8.01.12で追加されたコマンドで リリースノートの[5] ip INTERFACE wol relay SW をtunnelのみ有効にするにはどうしたらよいでしょうか ちなみに[6] ip filter directed-broadcastコマンドでのチェックより上の[5]が 優先されると書いてある・・・ wol relayコマンドでのチェックにより通過させることができなかったパケットのみが、 このコマンドでのチェックを受ける とある。 何方か教えてください。
954 :
anonymous@ tetkyo006222.tkyo.te.ftth2.ppp.infoweb.ne.jp :04/07/26 22:56 ID:x1vPmvTZ
>>953 今日は360くらいでCPU100%いってましたねえ
955 :
anonymous@ zaqdb72eb1d.zaq.ne.jp :04/07/27 23:22 ID:HH+KK55T
360? ありえねぇ〜。それ以上で使っているけどフリーズしないが・・。 最新だと、どーなの?8.01.15だしょ?
957 :
951 :04/07/28 20:42 ID:6hOHkWB0
>>955 8系bはブラウザ設定でセキュリティがどうこうとかいう
話が多くて7.01.34使ってます。(まあ、実際のところ分かりませんが)
>>951 セキュリティの問題で全部は記載できませんが
*のところは伏せてありる場所です。
# RTX1000 Rev.7.01.34 (Fri Mar 5 14:07:00 2004)
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip icmp echo-reply send off
ip lan1 address ***.***.***.***/**
pp select 1
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ****** ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in * * * dynamic * * *
ip pp secure filter out * *
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1
958 :
951 :04/07/28 20:43 ID:6hOHkWB0
//続き----- ip filter (icmpカット、TCP、UDP NETBIOS系ポートカット、他もろもろポート閉じ) ip filter dynamic (www類) nat descriptor type 1 masquerade nat descriptor timer 1 protocol=tcp port=www 30 nat descriptor address outer 1 ipcp nat descriptor address inner 1 ******-****** (nat descriptor masqueradeテーブル12行) tftp host *.*.*.* dhcp service server dhcp scope 1 ******-******/** dhcp scope bind 1 ****** ethernet **:**:**:**:**:** (DHCP予約四行) dns service recursive dns server ***.***.***.*** snmp host any snmp trap host ***.***.***.*** この設定で一日約2000HIT150000PVくらいでほぼ夜間集中です。 再起後三日目辺りから挙動不審になります。 変な所ありましたら申し訳有りませんがご教授いただければと思います。
959 :
951 :04/07/28 21:05 ID:6hOHkWB0
↑ 間違え 一日約20000HIT150000PVくらいでほぼ夜間集中です。
960 :
951 :04/07/29 01:18 ID:???
↑*3 そしてまたミスを発見
>
>>951 >セキュリティの問題で全部は記載できませんが
>*のところは伏せてありる場所です。
>>956 上記のは956様へのレスでした すんまそん
>>960 毎日夜間集中で見られているのなら閑散時狙って定時にNATtable のclearする
対症療法で対応できるかもしれませんね。
あとはそこまでの状況を作り出したことがないのでなんとも言えませんが、
dynamic filterのセッション数の上限を使うタイミングがあったりするのも
影響してたりするかも。
もしそうならば、固定IPに移行する時期かもしれませんが。
あとは最近、Rev8系が開発の中心になっているようなので、そちらを適用して
みるのも切り分けとしては良いかもしれません。
962 :
951 :04/07/29 11:18 ID:???
>>961 >閑散時狙って定時にNATtable のclearする
これはrestartコマンドでということでしょうか?
一応CONFIGでも分かるんですが30秒開放にはしているものの
WWWのNATのゴミがやはりだんだん溜まっていきます
開放漏れしたものなんでしょうかねえ(;´Д`)(謎
963 :
961 :04/07/29 14:12 ID:???
>>962 clear nat descriptor dynamic *descriptorID* とか。
まぁrestartコマンドが許される条件ならそれでも良いと思いますが。
昨日は意識朦朧としながら書いたので細かく触れませんでしたが、
そもそもdynamic filterって400sessionくらいが管理出来る上限だったと思う
のです。(ちょっと元ネタどこだったか忘れた....。どこで見たのかな...)
IP masqueradeとdynamic filter併用時は両者の状態遷移を一致させる必要が
あるためRTX1000の負荷は上がるはず。だから、固定IPアドレスに移行して
IP masqueradeやめるとかする選択肢があるよね、という意見を出している
わけです。(他にもdynamic filterやめて静的filterだけで生きていく方法
もあるかもしれませんが、私はdynamic filter好きだなぁ.....)
もしNATtableのクリアを試されるのであれば結果を教えてもらえれば幸い。
964 :
962 :04/07/30 00:21 ID:EjdDglvX
>>963 NATテーブルクリーンはいい感じです、
本日約21000人閲覧
2サーバー接続確立300スレッド程度でNAT68個
CPU: 34%(5sec) 38%(1min) 37%(5min) メモリ: 23% used
こんな数字で安定しています。
まあ、今までもRESTART後は安定していたんですが、同じような安定が
NATクリーンだけで再現できます・・・やはりNATが負荷原因か・・・・
一応NATクリーンを一日一回でスケジュールとして入れてみました。
これで一日一度NATのゴミが綺麗になればもうしばらくいけそうです
ただ・・・今の倍の負荷がかかってきたりするとちょっときついですね・・・
IPマスカレードをやめるのは考えてはいたんですが、IPが1つの動的IP
契約ではないと回線の維持費が・・・・
SOHOの契約になるとなぜかいきなり値段が跳ね上がりますからねえ・・・
趣味の範疇でやっているうちは難しいです。
また経過を報告いたします。
965 :
962 :04/07/30 00:25 ID:EjdDglvX
な〜んて 書き込みをした直後に・・・・ CPU: 99%(5sec) 99%(1min) 40%(5min) メモリ: 23% used すぐこれだ・・・ いったい何なんだ〜〜〜〜!(;´Д`) Masqueradeテーブルポート範囲=60000-64095 44個使用中 NAT数も行ってないのに・・・・ ・・・なんて書いているうちにまたCPU値は落ち着く・・・ CPU: 26%(5sec) 29%(1min) 46%(5min) メモリ: 23% used ・・・・この上がり下がりの激しさは仕様なんだろうか
966 :
961 :04/07/30 13:28 ID:???
>>965 仕様でしょう。
NATのテーブル数が962氏のRTX1000の負荷になっているのではなく、
NATテーブルの生成、削除がRTX1000の負荷になっていると思いますので。
(同時にダイナミックフィルタの生成、削除もある)
今回の現象は正常動作だと私には思えます。
あとは、Rev.8系も試してみれば良いと思うのですが。
かんたん設定のセキュリティを気にされるならばhttpd落としておけば
問題ないと思いますよ。
967 :
962 :04/07/30 17:47 ID:EjdDglvX
それはそうと nat descriptor timer 1 protocol=tcp port=www 30 でしっかりと30秒開放を宣言しているのにどんどんNATテーブルの ゴミが残っていくのは何故なんでしょうか・・・ これも仕様なのか・・・・?バグ?・・・・ これが仕様だとすれば(+д+)マズー
968 :
貴族 ◆VN9Vp2ilRI :04/07/30 18:16 ID:B2MKss1W
d
>>951 なんで、こーなってるの?
#ip pp secure filter in * * * dynamic * * *
#ip pp secure filter out * *
普通、ppのout側にdynamic書くよね?
外から来たIP、全部動的テーブルに残してるの???
テーブルがいっぱいいっぱいじゃないのかなぁ?アクセス数多そうだし。
970 :
アールティエックス :04/08/06 23:27 ID:MVJfMv++
突然ですが教えてください。 RTX2000×1台とRTX1000×10台でネットワーク提案するのですが、 固定IPアドレスを2000側に1つで行くのですが、これってすべての端末の マイネットワークで全端末を表示できるのですか>?? めちゃくちゃ初歩ですが誰か教えてください!!!
971 :
:04/08/06 23:47 ID:???
>>970 いやです。社内のトラブルをこんなトコロに持ち込まないでください。
SE居るなら彼に聞きなさい。彼も愛想つかしてるんだと思うが。
973 :
_ :04/08/08 11:15 ID:hRUX6JIF
>>970 Windowsネットワークもそれが可能なように構成されていて
初めて可能。
RTXだけでは解決しない。
974 :
鳩 :04/08/08 16:59 ID:???
>>970 提案・・・って、まさかとは思うけど顧客に対しての提案?
(((( ;゚Д゚)))ガクガクブルブル
975 :
___ :04/08/11 15:42 ID:???
>>970 ひでー会社だな。2ちゃんをなんだと思ってるんだ?
会社名晒してみれ
次スレよろしく