YAMAHA業務向けルータ運用構築スレッドPart2
927 :anonymous@:04/06/18 15:19 ID:???
>>926
まだ何か勘違いしているなぁ。
とにかく、もう一度勉強して出直せや。
> DHCPサーバが、リースした先のクライアントのIPとMACアドレス
> を定期的に収集する様なコマンド持っていれば
だから、その情報は「DHCP Server自身」が持っているんだって。
DHCP leaseやPoolの意味調べろ。
RTをDHCP Serverにしているんなら「show dhcp」を叩け。
ICSとかの実装であれば/var/dhcp/dhcpd.leasesを見ろ。
(pathやfile nameはOSや実装によって違うので、適宜変更の事)
> クライアントの単純なMAC偽装は検知出来るかなと思っただけ。
「Ethernet」を使っている限り、どんな事しても基本的には「MAC偽装」を検知する事は出来ない。
そういう仕様なんだから仕方の無い事だ。
インテリジェントなL2SWだったら、Clientをぶら下げるPort単位でMAC Address Filter掛ければOK。
まだ何か勘違いしているなぁ。
とにかく、もう一度勉強して出直せや。
> DHCPサーバが、リースした先のクライアントのIPとMACアドレス
> を定期的に収集する様なコマンド持っていれば
だから、その情報は「DHCP Server自身」が持っているんだって。
DHCP leaseやPoolの意味調べろ。
RTをDHCP Serverにしているんなら「show dhcp」を叩け。
ICSとかの実装であれば/var/dhcp/dhcpd.leasesを見ろ。
(pathやfile nameはOSや実装によって違うので、適宜変更の事)
> クライアントの単純なMAC偽装は検知出来るかなと思っただけ。
「Ethernet」を使っている限り、どんな事しても基本的には「MAC偽装」を検知する事は出来ない。
そういう仕様なんだから仕方の無い事だ。
インテリジェントなL2SWだったら、Clientをぶら下げるPort単位でMAC Address Filter掛ければOK。
928 :anonymous@:04/06/18 15:22 ID:???
補則。
もし気になるんだったら「arpwatch」でも使うこった。
それでも「MAC偽装」されてた場合は「DHCPで割り当てられたIPと、対応するMAC」は常に一緒って事になるので全く意味は無いけどな。
もし気になるんだったら「arpwatch」でも使うこった。
それでも「MAC偽装」されてた場合は「DHCPで割り当てられたIPと、対応するMAC」は常に一緒って事になるので全く意味は無いけどな。
929 :anonymous@:04/06/21 10:37 ID:???
すごいおばかな質問かも知れないけど
VPN(ipsec)をルータ、クライアント(WinXP)間で張ってみたいんだけど
同一インターフェースに繋がっているローカル間では無理?
例えばクライアントPCとデフォルトGW間とか。
ルーティングされないから無理かな。
YAMAHAのサイトでもそういう事例はないみたいだから無理な様な
気がしてるんだけどね。
VPN(ipsec)をルータ、クライアント(WinXP)間で張ってみたいんだけど
同一インターフェースに繋がっているローカル間では無理?
例えばクライアントPCとデフォルトGW間とか。
ルーティングされないから無理かな。
YAMAHAのサイトでもそういう事例はないみたいだから無理な様な
気がしてるんだけどね。
930 :anonymous@ l214048.ppp.asahi-net.or.jp:04/06/21 10:44 ID:urHCwAMD
理論的にはできる。
やる必要があるかどうかはわかんないけど。
やる必要があるかどうかはわかんないけど。
先週から業務命令でヤマハルータを触っているのですが、
BGPの設定で質問があります。
| 172.16.0.2 | 172.16.1.2
+------+-------+ +------+-------+
| RT1 | AS 64001 | RT2 | AS 64001
+------+-------+ +------+-------+
| 192.168.0.1 | 192.168.0.2
| |
--+----+-----------------------------+-----+------------ 192.168.0.0/24
| |
+-- 端末 +-- 端末
| |
+-- 端末 +-- 端末
図のように2台のルータをBGPで接続しているのですが、片方のルータが壊れてももう片方のルータで
通信できるようにしたいのですが、ヤマハのサイトを見ても設定例が無く困っています。
RT1とRT2はそれぞれ仮にAS100につながっているとき、どのようにしたらいいのでしょうか?
BGPの設定で質問があります。
| 172.16.0.2 | 172.16.1.2
+------+-------+ +------+-------+
| RT1 | AS 64001 | RT2 | AS 64001
+------+-------+ +------+-------+
| 192.168.0.1 | 192.168.0.2
| |
--+----+-----------------------------+-----+------------ 192.168.0.0/24
| |
+-- 端末 +-- 端末
| |
+-- 端末 +-- 端末
図のように2台のルータをBGPで接続しているのですが、片方のルータが壊れてももう片方のルータで
通信できるようにしたいのですが、ヤマハのサイトを見ても設定例が無く困っています。
RT1とRT2はそれぞれ仮にAS100につながっているとき、どのようにしたらいいのでしょうか?
932 :anonymous@ l214048.ppp.asahi-net.or.jp:04/06/30 09:18 ID:m501PRED
933 :anonymous@:04/07/01 00:43 ID:???
934 : :04/07/01 00:58 ID:???
RTX1000で、BRIから128K専用線経由でインターネットに出ています。
グローバルIPアドレスは8個もらっていて、ひとつをRTX1000のBRI側の
口に割り当てています。
LAN1はローカルネットワークで、IPマスカレードでインターネットへ接続
しています。
ここでLAN2にグローバルIPでウェブサーバを立ててみたいのです。
BRIとLAN2間を単なるハブというのか、同じネットワークにすることはでき
るでしょうか? それともLAN2側の口にもグローバルIPをひとつ割り当てて
NATを使う必要があるでしょうか?
グローバルIPアドレスは8個もらっていて、ひとつをRTX1000のBRI側の
口に割り当てています。
LAN1はローカルネットワークで、IPマスカレードでインターネットへ接続
しています。
ここでLAN2にグローバルIPでウェブサーバを立ててみたいのです。
BRIとLAN2間を単なるハブというのか、同じネットワークにすることはでき
るでしょうか? それともLAN2側の口にもグローバルIPをひとつ割り当てて
NATを使う必要があるでしょうか?
環境知らんからなんともいえないが、BRIをIPunnumbered設定して問題がないのなら
実質的にはrouterにグローバルIP1つですむね。
LAN2を固定IPにしてその下にLAN1と別の外部公開サーバ用net作ればいいのでは?
それならLAN2は全部グローバルIPでサーバ5台いけるしNATもいらん。
実質的にはrouterにグローバルIP1つですむね。
LAN2を固定IPにしてその下にLAN1と別の外部公開サーバ用net作ればいいのでは?
それならLAN2は全部グローバルIPでサーバ5台いけるしNATもいらん。
936 :anonymous@ l214048.ppp.asahi-net.or.jp:04/07/01 13:19 ID:pJDuv4yq
ちうかN+INETWORKで中小企業SOHO向けルータ(10万前後の製品)
のベンチマーク集があったんだけどなぜかRTX1000がねぇよ
なんでやねん
のベンチマーク集があったんだけどなぜかRTX1000がねぇよ
なんでやねん
937 : :04/07/01 17:16 ID:???
タイアップとれなかったんじゃねぇの?
所詮、ちょうちん記・・うわてめーなにしやあqswでrftgyふじこlp
939 :anonymous@:04/07/02 20:53 ID:???
Interropに行ってきますた。
見に行けなかった方にRTX新製品 X3(仮称) のスペックを
うろ覚えですが、書いておきます。
発売は秋以降だそうで。
・ メモリは128MB。
・ マルチキャスト対応。
・ AESはHW処理。
・ FWスループットの理論値はほぼワイヤースピード。
・ VPNスループットの理論値は60〜90MB。
・ ショートパケットでのスループットもかなり高い。
・ QoS処理はSW+HW処理で行う。
・ 対地数は50。
・ S/T点、U点が2つずつ装備。
見に行けなかった方にRTX新製品 X3(仮称) のスペックを
うろ覚えですが、書いておきます。
発売は秋以降だそうで。
・ メモリは128MB。
・ マルチキャスト対応。
・ AESはHW処理。
・ FWスループットの理論値はほぼワイヤースピード。
・ VPNスループットの理論値は60〜90MB。
・ ショートパケットでのスループットもかなり高い。
・ QoS処理はSW+HW処理で行う。
・ 対地数は50。
・ S/T点、U点が2つずつ装備。
940 :anonymous@ HDOfb-01p1-210.ppp11.odn.ad.jp:04/07/03 07:40 ID:D0D378l5
>>939
>対地数は50。
ありがたい!
RTX1000でつないでいるところが、もうすぐ30箇所をこえるのねん。
ルートを工夫して対処予定なのねん
>S/T点、U点が2つずつ装備
2つもなんに使うのでしょ・・
VPNを2回線バックアップできるのかなぁ?
>対地数は50。
ありがたい!
RTX1000でつないでいるところが、もうすぐ30箇所をこえるのねん。
ルートを工夫して対処予定なのねん
>S/T点、U点が2つずつ装備
2つもなんに使うのでしょ・・
VPNを2回線バックアップできるのかなぁ?
ヤマハのサイトを教えてもらいどうもありがとうございました。
また、質問なんですけど、ラボ環境でBGP接続をしているのですが、ヤマハの設定例を見てもよく分かりません。
それぞれの端末で疎通をとりたいのですけどできないいんです。
よろしくお願いします。
端末
|
| 192.168.1.1
+------+-------+
| RTX1000 | AS 3000
+------+-------+
| 20.20.20.2
|
| 20.20.20.1
+------+-------+
| RTX2000 | AS 2000
+------+-------+
| 10.10.10.2
|
| 10.10.10.1
+------+-------+
| RTX1000 | AS 1000
+------+-------+
| 192.168.0.1
|
端末
また、質問なんですけど、ラボ環境でBGP接続をしているのですが、ヤマハの設定例を見てもよく分かりません。
それぞれの端末で疎通をとりたいのですけどできないいんです。
よろしくお願いします。
端末
|
| 192.168.1.1
+------+-------+
| RTX1000 | AS 3000
+------+-------+
| 20.20.20.2
|
| 20.20.20.1
+------+-------+
| RTX2000 | AS 2000
+------+-------+
| 10.10.10.2
|
| 10.10.10.1
+------+-------+
| RTX1000 | AS 1000
+------+-------+
| 192.168.0.1
|
端末
AS3000
login timer 4649
ip route 192.168.0.0/24 gateway 20.20.20.1
ip lan1 address 192.168.1.1/24
ip lan2 address 20.20.20.2/24
bgp use on
bgp autonomous-system 3000
bgp neighbor 1 2000 20.20.20.1
bgp import filter 1 include 192.168.1.0/24
bgp import filter 2 include 192.168.0.0/24
bgp import 2000 static filter 2
bgp import 2000 ospf filter 1
bgp export filter 1 include all
bgp export 2000 filter 1
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.50/24
login timer 4649
ip route 192.168.0.0/24 gateway 20.20.20.1
ip lan1 address 192.168.1.1/24
ip lan2 address 20.20.20.2/24
bgp use on
bgp autonomous-system 3000
bgp neighbor 1 2000 20.20.20.1
bgp import filter 1 include 192.168.1.0/24
bgp import filter 2 include 192.168.0.0/24
bgp import 2000 static filter 2
bgp import 2000 ospf filter 1
bgp export filter 1 include all
bgp export 2000 filter 1
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.50/24
AS2000
login timer 4649
ip lan1.2 address 10.10.10.2/24
ip lan1.4 address 20.20.20.1/24
bgp use on
bgp autonomous-system 2000
bgp neighbor 1 1000 10.10.10.1
bgp neighbor 2 3000 20.20.20.2
bgp import filter 1 include 192.168.0.0/24
bgp import filter 2 include 192.168.1.0/24
bgp import 1000 static filter 1
bgp import 3000 static filter 2
bgp export filter 1 include all
AS1000
AS2000と同じ
login timer 4649
ip lan1.2 address 10.10.10.2/24
ip lan1.4 address 20.20.20.1/24
bgp use on
bgp autonomous-system 2000
bgp neighbor 1 1000 10.10.10.1
bgp neighbor 2 3000 20.20.20.2
bgp import filter 1 include 192.168.0.0/24
bgp import filter 2 include 192.168.1.0/24
bgp import 1000 static filter 1
bgp import 3000 static filter 2
bgp export filter 1 include all
AS1000
AS2000と同じ
でX3っていくらで発売予定?
945 :anonymous@ local.sanrei.net:04/07/12 16:45 ID:???
RD-X3は販売終了しました。
>>946
PRIモジュールがないのでRT300iの代替機種という訳ではなさそうです。
今度、INS1500の為にRT300iを導入しますがいくらなんでも高すぎです。
代替機種キボンヌです(´ω`)。
それでもCiscoよりかは安いですけどね。
PRIモジュールがないのでRT300iの代替機種という訳ではなさそうです。
今度、INS1500の為にRT300iを導入しますがいくらなんでも高すぎです。
代替機種キボンヌです(´ω`)。
それでもCiscoよりかは安いですけどね。
948 : :04/07/14 21:44 ID:???
それ以前にINS1500が高いだろ
RTX1500キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/3/
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040705/3/
950 :anonymous@ l214048.ppp.asahi-net.or.jp:04/07/19 08:00 ID:9eUcxqfu
RTX1500は多分PPTPはついてないんだろうなぁ
PPTP簡単につなげるには便利で是非つけて欲しいんだけどねぇ
PPTP簡単につなげるには便利で是非つけて欲しいんだけどねぇ
951 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 15:48 ID:72bMrPYo
RTX1000使ってますがNATのdescriptorテーブル量が
一定以上行くとCPUロード100%行ってPPPOEが切断されますねえ・・・
これは仕様なんでしょうか・・・(;´Д`)
一応NATテーブルの開放時間をデフォルトから変えることで
それなりに負荷は減りましたがRTXはNATが弱いんでしょうか・・・
一定以上行くとCPUロード100%行ってPPPOEが切断されますねえ・・・
これは仕様なんでしょうか・・・(;´Д`)
一応NATテーブルの開放時間をデフォルトから変えることで
それなりに負荷は減りましたがRTXはNATが弱いんでしょうか・・・
952 :anonymous@ c192239.ppp.asahi-net.or.jp:04/07/26 16:48 ID:JTigk9s6
RTX-1000 Rev.8.01.12で追加されたコマンドで
リリースノートの[5] ip INTERFACE wol relay SW
をtunnelのみ有効にするにはどうしたらよいでしょうか
ちなみに[6] ip filter directed-broadcastコマンドでのチェックより上の[5]が
優先されると書いてある・・・
wol relayコマンドでのチェックにより通過させることができなかったパケットのみが、
このコマンドでのチェックを受ける とある。
何方か教えてください。
リリースノートの[5] ip INTERFACE wol relay SW
をtunnelのみ有効にするにはどうしたらよいでしょうか
ちなみに[6] ip filter directed-broadcastコマンドでのチェックより上の[5]が
優先されると書いてある・・・
wol relayコマンドでのチェックにより通過させることができなかったパケットのみが、
このコマンドでのチェックを受ける とある。
何方か教えてください。
953 :anonymous@ zaqdb72eb1d.zaq.ne.jp:04/07/26 21:11 ID:???
954 :anonymous@ tetkyo006222.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 22:56 ID:x1vPmvTZ
955 :anonymous@ zaqdb72eb1d.zaq.ne.jp:04/07/27 23:22 ID:HH+KK55T
360?
ありえねぇ〜。それ以上で使っているけどフリーズしないが・・。
最新だと、どーなの?8.01.15だしょ?
ありえねぇ〜。それ以上で使っているけどフリーズしないが・・。
最新だと、どーなの?8.01.15だしょ?
956 :anonymous@ 147.164.210.220.dy.bbexcite.jp:04/07/28 10:25 ID:???
>>951
config さらしてみ
config さらしてみ
957 :951:04/07/28 20:42 ID:6hOHkWB0
>>955
8系bはブラウザ設定でセキュリティがどうこうとかいう
話が多くて7.01.34使ってます。(まあ、実際のところ分かりませんが)
>>951
セキュリティの問題で全部は記載できませんが
*のところは伏せてありる場所です。
# RTX1000 Rev.7.01.34 (Fri Mar 5 14:07:00 2004)
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip icmp echo-reply send off
ip lan1 address ***.***.***.***/**
pp select 1
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ****** ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in * * * dynamic * * *
ip pp secure filter out * *
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1
8系bはブラウザ設定でセキュリティがどうこうとかいう
話が多くて7.01.34使ってます。(まあ、実際のところ分かりませんが)
>>951
セキュリティの問題で全部は記載できませんが
*のところは伏せてありる場所です。
# RTX1000 Rev.7.01.34 (Fri Mar 5 14:07:00 2004)
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip icmp echo-reply send off
ip lan1 address ***.***.***.***/**
pp select 1
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ****** ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in * * * dynamic * * *
ip pp secure filter out * *
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1
958 :951:04/07/28 20:43 ID:6hOHkWB0
//続き-----
ip filter (icmpカット、TCP、UDP NETBIOS系ポートカット、他もろもろポート閉じ)
ip filter dynamic (www類)
nat descriptor type 1 masquerade
nat descriptor timer 1 protocol=tcp port=www 30
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 ******-******
(nat descriptor masqueradeテーブル12行)
tftp host *.*.*.*
dhcp service server
dhcp scope 1 ******-******/**
dhcp scope bind 1 ****** ethernet **:**:**:**:**:**
(DHCP予約四行)
dns service recursive
dns server ***.***.***.***
snmp host any
snmp trap host ***.***.***.***
この設定で一日約2000HIT150000PVくらいでほぼ夜間集中です。
再起後三日目辺りから挙動不審になります。
変な所ありましたら申し訳有りませんがご教授いただければと思います。
ip filter (icmpカット、TCP、UDP NETBIOS系ポートカット、他もろもろポート閉じ)
ip filter dynamic (www類)
nat descriptor type 1 masquerade
nat descriptor timer 1 protocol=tcp port=www 30
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 ******-******
(nat descriptor masqueradeテーブル12行)
tftp host *.*.*.*
dhcp service server
dhcp scope 1 ******-******/**
dhcp scope bind 1 ****** ethernet **:**:**:**:**:**
(DHCP予約四行)
dns service recursive
dns server ***.***.***.***
snmp host any
snmp trap host ***.***.***.***
この設定で一日約2000HIT150000PVくらいでほぼ夜間集中です。
再起後三日目辺りから挙動不審になります。
変な所ありましたら申し訳有りませんがご教授いただければと思います。
959 :951:04/07/28 21:05 ID:6hOHkWB0
↑ 間違え
一日約20000HIT150000PVくらいでほぼ夜間集中です。
一日約20000HIT150000PVくらいでほぼ夜間集中です。
961 :anonymous@ k123074.ap.plala.or.jp:04/07/29 03:23 ID:???
>>960
毎日夜間集中で見られているのなら閑散時狙って定時にNATtable のclearする
対症療法で対応できるかもしれませんね。
あとはそこまでの状況を作り出したことがないのでなんとも言えませんが、
dynamic filterのセッション数の上限を使うタイミングがあったりするのも
影響してたりするかも。
もしそうならば、固定IPに移行する時期かもしれませんが。
あとは最近、Rev8系が開発の中心になっているようなので、そちらを適用して
みるのも切り分けとしては良いかもしれません。
毎日夜間集中で見られているのなら閑散時狙って定時にNATtable のclearする
対症療法で対応できるかもしれませんね。
あとはそこまでの状況を作り出したことがないのでなんとも言えませんが、
dynamic filterのセッション数の上限を使うタイミングがあったりするのも
影響してたりするかも。
もしそうならば、固定IPに移行する時期かもしれませんが。
あとは最近、Rev8系が開発の中心になっているようなので、そちらを適用して
みるのも切り分けとしては良いかもしれません。
>>961
>閑散時狙って定時にNATtable のclearする
これはrestartコマンドでということでしょうか?
一応CONFIGでも分かるんですが30秒開放にはしているものの
WWWのNATのゴミがやはりだんだん溜まっていきます
開放漏れしたものなんでしょうかねえ(;´Д`)(謎
>閑散時狙って定時にNATtable のclearする
これはrestartコマンドでということでしょうか?
一応CONFIGでも分かるんですが30秒開放にはしているものの
WWWのNATのゴミがやはりだんだん溜まっていきます
開放漏れしたものなんでしょうかねえ(;´Д`)(謎
>>962
clear nat descriptor dynamic *descriptorID* とか。
まぁrestartコマンドが許される条件ならそれでも良いと思いますが。
昨日は意識朦朧としながら書いたので細かく触れませんでしたが、
そもそもdynamic filterって400sessionくらいが管理出来る上限だったと思う
のです。(ちょっと元ネタどこだったか忘れた....。どこで見たのかな...)
IP masqueradeとdynamic filter併用時は両者の状態遷移を一致させる必要が
あるためRTX1000の負荷は上がるはず。だから、固定IPアドレスに移行して
IP masqueradeやめるとかする選択肢があるよね、という意見を出している
わけです。(他にもdynamic filterやめて静的filterだけで生きていく方法
もあるかもしれませんが、私はdynamic filter好きだなぁ.....)
もしNATtableのクリアを試されるのであれば結果を教えてもらえれば幸い。
clear nat descriptor dynamic *descriptorID* とか。
まぁrestartコマンドが許される条件ならそれでも良いと思いますが。
昨日は意識朦朧としながら書いたので細かく触れませんでしたが、
そもそもdynamic filterって400sessionくらいが管理出来る上限だったと思う
のです。(ちょっと元ネタどこだったか忘れた....。どこで見たのかな...)
IP masqueradeとdynamic filter併用時は両者の状態遷移を一致させる必要が
あるためRTX1000の負荷は上がるはず。だから、固定IPアドレスに移行して
IP masqueradeやめるとかする選択肢があるよね、という意見を出している
わけです。(他にもdynamic filterやめて静的filterだけで生きていく方法
もあるかもしれませんが、私はdynamic filter好きだなぁ.....)
もしNATtableのクリアを試されるのであれば結果を教えてもらえれば幸い。
964 :962:04/07/30 00:21 ID:EjdDglvX
>>963
NATテーブルクリーンはいい感じです、
本日約21000人閲覧
2サーバー接続確立300スレッド程度でNAT68個
CPU: 34%(5sec) 38%(1min) 37%(5min) メモリ: 23% used
こんな数字で安定しています。
まあ、今までもRESTART後は安定していたんですが、同じような安定が
NATクリーンだけで再現できます・・・やはりNATが負荷原因か・・・・
一応NATクリーンを一日一回でスケジュールとして入れてみました。
これで一日一度NATのゴミが綺麗になればもうしばらくいけそうです
ただ・・・今の倍の負荷がかかってきたりするとちょっときついですね・・・
IPマスカレードをやめるのは考えてはいたんですが、IPが1つの動的IP
契約ではないと回線の維持費が・・・・
SOHOの契約になるとなぜかいきなり値段が跳ね上がりますからねえ・・・
趣味の範疇でやっているうちは難しいです。
また経過を報告いたします。
NATテーブルクリーンはいい感じです、
本日約21000人閲覧
2サーバー接続確立300スレッド程度でNAT68個
CPU: 34%(5sec) 38%(1min) 37%(5min) メモリ: 23% used
こんな数字で安定しています。
まあ、今までもRESTART後は安定していたんですが、同じような安定が
NATクリーンだけで再現できます・・・やはりNATが負荷原因か・・・・
一応NATクリーンを一日一回でスケジュールとして入れてみました。
これで一日一度NATのゴミが綺麗になればもうしばらくいけそうです
ただ・・・今の倍の負荷がかかってきたりするとちょっときついですね・・・
IPマスカレードをやめるのは考えてはいたんですが、IPが1つの動的IP
契約ではないと回線の維持費が・・・・
SOHOの契約になるとなぜかいきなり値段が跳ね上がりますからねえ・・・
趣味の範疇でやっているうちは難しいです。
また経過を報告いたします。
965 :962:04/07/30 00:25 ID:EjdDglvX
な〜んて 書き込みをした直後に・・・・
CPU: 99%(5sec) 99%(1min) 40%(5min) メモリ: 23% used
すぐこれだ・・・
いったい何なんだ〜〜〜〜!(;´Д`)
Masqueradeテーブルポート範囲=60000-64095 44個使用中
NAT数も行ってないのに・・・・
・・・なんて書いているうちにまたCPU値は落ち着く・・・
CPU: 26%(5sec) 29%(1min) 46%(5min) メモリ: 23% used
・・・・この上がり下がりの激しさは仕様なんだろうか
CPU: 99%(5sec) 99%(1min) 40%(5min) メモリ: 23% used
すぐこれだ・・・
いったい何なんだ〜〜〜〜!(;´Д`)
Masqueradeテーブルポート範囲=60000-64095 44個使用中
NAT数も行ってないのに・・・・
・・・なんて書いているうちにまたCPU値は落ち着く・・・
CPU: 26%(5sec) 29%(1min) 46%(5min) メモリ: 23% used
・・・・この上がり下がりの激しさは仕様なんだろうか
>>965
仕様でしょう。
NATのテーブル数が962氏のRTX1000の負荷になっているのではなく、
NATテーブルの生成、削除がRTX1000の負荷になっていると思いますので。
(同時にダイナミックフィルタの生成、削除もある)
今回の現象は正常動作だと私には思えます。
あとは、Rev.8系も試してみれば良いと思うのですが。
かんたん設定のセキュリティを気にされるならばhttpd落としておけば
問題ないと思いますよ。
仕様でしょう。
NATのテーブル数が962氏のRTX1000の負荷になっているのではなく、
NATテーブルの生成、削除がRTX1000の負荷になっていると思いますので。
(同時にダイナミックフィルタの生成、削除もある)
今回の現象は正常動作だと私には思えます。
あとは、Rev.8系も試してみれば良いと思うのですが。
かんたん設定のセキュリティを気にされるならばhttpd落としておけば
問題ないと思いますよ。
967 :962:04/07/30 17:47 ID:EjdDglvX
それはそうと
nat descriptor timer 1 protocol=tcp port=www 30
でしっかりと30秒開放を宣言しているのにどんどんNATテーブルの
ゴミが残っていくのは何故なんでしょうか・・・
これも仕様なのか・・・・?バグ?・・・・
これが仕様だとすれば(+д+)マズー
nat descriptor timer 1 protocol=tcp port=www 30
でしっかりと30秒開放を宣言しているのにどんどんNATテーブルの
ゴミが残っていくのは何故なんでしょうか・・・
これも仕様なのか・・・・?バグ?・・・・
これが仕様だとすれば(+д+)マズー
968 :貴族 ◆VN9Vp2ilRI :04/07/30 18:16 ID:B2MKss1W
d
969 :anonymous@ zaqdb72eb1d.zaq.ne.jp:04/07/30 22:07 ID:???
>>951
なんで、こーなってるの?
#ip pp secure filter in * * * dynamic * * *
#ip pp secure filter out * *
普通、ppのout側にdynamic書くよね?
外から来たIP、全部動的テーブルに残してるの???
テーブルがいっぱいいっぱいじゃないのかなぁ?アクセス数多そうだし。
なんで、こーなってるの?
#ip pp secure filter in * * * dynamic * * *
#ip pp secure filter out * *
普通、ppのout側にdynamic書くよね?
外から来たIP、全部動的テーブルに残してるの???
テーブルがいっぱいいっぱいじゃないのかなぁ?アクセス数多そうだし。
970 :アールティエックス:04/08/06 23:27 ID:MVJfMv++
突然ですが教えてください。
RTX2000×1台とRTX1000×10台でネットワーク提案するのですが、
固定IPアドレスを2000側に1つで行くのですが、これってすべての端末の
マイネットワークで全端末を表示できるのですか>??
めちゃくちゃ初歩ですが誰か教えてください!!!
RTX2000×1台とRTX1000×10台でネットワーク提案するのですが、
固定IPアドレスを2000側に1つで行くのですが、これってすべての端末の
マイネットワークで全端末を表示できるのですか>??
めちゃくちゃ初歩ですが誰か教えてください!!!
971 : :04/08/06 23:47 ID:???
973 :_:04/08/08 11:15 ID:hRUX6JIF
次スレよろしく