Memo/YAMAHA-RTX

http://dexlab.net/pukiwiki/index.php?Memo%2FYAMAHA-RTX
 


NATテーブルが溢れた場合

最近のアプリは複数のセッションを貼る(タブブラウザ、P2P利用のSkype等)ので、すぐにNATセッションが限度に達する。
1ユーザ2000セッションくらいは使ってしまう。あまりに古い機種の場合は、買い換えた方が良いだろう。

機種MAX NAT SESSION
RTX10004096
RTX11004096
RTX120020000
RTX121065534
  • 現在使っているセッション数の確認
    1. show nat descriptor address
    2.  
    3. # RTX1000の場合は最大4096なので限界に来ている
    4.    Port range: ... 4095 used.
    5.  
    6. # より詳しく知りたい(TCP, UDP)時。遅い&CPU負荷がかかる
    7. show nat descriptor address 5 detail
  • 対策
    • セッション保持時間(デフォルト15分)を下げる。例5分
      1. nat descriptor timer 1 300
    • 1端末あたりのNATセッション数を1000に制限。この処理のためにCPU負荷が上がる場合がある
      1. nat descriptor masquerade session limit 1 1 1000

ファームウェアの更新

  • ファームウェアバージョンの確認
    1. show environment
  • 更新
  1. PCでファームウェアと、RT-Tftp Client 2.0.0をダウンロード
  2. RTXでtftpを有効に
    1. administrator
    2. tftp host any
  3. RT-Tftp Clientを起動
    • 転送形態: リビジョンアップ
    • 転送ファイル: <firmware.bin>
    • ルータのアドレス: <192.168.100.1>
    • パスワード: <administratorのパスワード>
  4. 実行で開始。正常に終わればRTXが再起動する
  5. RTXのファームウェアバージョンの確認
  6. RTXでtftpを無効に
    1. administrator
    2. tftp host none
    3. save

RTX 1100

  • 購入
    • ヤフオクで3000円(送料別)程度で入手可能

初期設定

  1. telnetで接続し、administratorユーザになる
    1. telnet <RTX IP addrss>
    2. > Password: そのままエンター
    3.  
    4. administorator
    5. > Password: そのままエンター
  2. よく使うコマンド
    1. # ヘルプ
    2. help
    3.  
    4. # 現在の設定の確認
    5. show config
    6.  
    7. # コマンド一覧
    8. show command
    9.  
    10. # ファームウェアバージョン, CPU, セキュリティ等の確認
    11. show environment
  3. 設定。例:LAN1に192.168.1.100を割り当てる
    1. # 無名ユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
    2. login password encrypted
    3. # administratorユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
    4. administrator password encrypted
    5. # ssh用にユーザを追加(それぞれ32文字以内)
    6. login user <name> <password>
    7.  
    8. # TELNET と SSH からの設定を許可
    9. security class 2 on on
    10.  
    11. # consoleの設定
    12. console character ascii
    13. console lines infinity
    14.  
    15. # 自動ログオフを30分に
    16. login timer 1800
    17.  
    18. # 日付の設定
    19. timezone jst
    20. date 2014/06/07
    21. time 17:00:00
    22. # ntpで1回だけ時刻合わせ
    23. ntpdate ntp.jst.mfeed.ad.jp
    24. # ntpで毎日00:05に時刻合わせ
    25. schedule at 1 */* 00:05 * ntpdate ntp.jst.mfeed.ad.jp syslog
    26.  
    27. # sshdを有効に(algorithmの設定でcbcを追加しないと、poderosaでssh2接続が失敗した)
    28. sshd encrypt algorithm aes128-ctr aes192-ctr aes128-cbc aes192-cbc aes256-cbc
    29. sshd host key generate
    30. sshd service on
    31. sshd host lan1
    32. sshd host 192.168.100.1-192.168.100.254
    33.  
    34. # Webブラウザから見れるように HTTP サーバー機能を有効
    35. httpd service on
    36. httpd host lan1
    37. httpd host 192.168.100.1-192.168.100.254
    38.  
    39. # LAN1のIPアドレスを指定
    40. ip lan1 address 192.168.100.1/24
    41.  
    42. # ログの設定
    43. syslog facility user
    44. syslog notice on
    45. syslog debug off
    46.  
    47. # ログを見る
    48. show log
    49.  
    50. # ログを消去
    51. clear log
  4. PCからssh2で接続できることを確認する。問題なければtelnetはセキュリティのためoffにして良い
    1. telnetd service off
  5. 保存して設定確認し、問題なければ終了
    1. save
    2. show config
    3. exit

初期化

  1. 背面のINITをピンで押しながら電源ON
  2. 初期化後は、IPv4は割り当てられていない。IPv6は割り当てられている。設定を行うにはいくつか方法があるようだ
    • ISDN回線越しにリモートセットアップ
    • CONSOLEポートとシリアルケーブルで接続する方法(RS-232CのクロスケーブルでPC接続)
    • RARPを使う方法(WinXPのみ)
    • IPv6のリンクローカルアドレスで接続する方法(LANケーブルがあれば良い)

  • IPv6のリンクローカルアドレスで接続する方法
  1. RTX1100のIPv6アドレスがわからないので調べる。パケットキャプチャソフトをインストール
  2. 設定用PCでIPv6を使えるように設定
    • WinXP
      1. ipv6 install
      2. netsh interface ipv6 show interface
      3. ipconfig /all
      4. # ローカルエリア接続のIPv6アドレスをメモ fe80::20d:60ff:1234:5678%4
  3. 設定用PC(IPアドレスを192.168.100.10等被らないように固定IPに設定)とRTX1100をLAN1-1に接続
  4. Microsoft Network Monitorの設定
    • New Captureボタン > Start
  5. pingを実行。ipconfigで調べたローカルエリア接続のIF(%4の部分)を指定する
    1. ping ff02::2%4
    2.  
    3. Reply from ff02::2%4: time<1ms
    4. ...
  6. ReplyがあったのでMicrosoft Network Monitor上でIPを調べる
    • ICMPv6:Echo replyを選択 > Source Addressをコピー
      rtx1100-ping-reply.jpg
  7. telnetクライアントで接続。Passwordは空になっているはず
    1. telnet FF80:0:0:0:2A0:DEFF:FE32:F3F4%4
    2. Password: そのままエンター
    3. > administorator
    4. > Password: そのままエンター
  8. 初期設定をする
  9. 設定用PCのIPアドレスをDHCP等に戻す

  • RARPを使用する方法(WinXPのみ)
  1. rarpdをダウンロード(WinXPのみ。Win7は動作せず)
  2. rarpd.tbl ファイルにRTX1100のMACアドレスと、設定したいIPアドレスを書き込む
    1. echo "00.aa.bb.cc.dd.ee 192.168.100.1" > rarpd.tbl
  3. 設定用PC(IPアドレスを192.168.100.10等被らないように設定)とRTX1100をLAN1に接続
  4. RARPD.EXEを実行
  5. RTX1100の電源を入れる
  6. telnetクライアントで接続
    1. telnet 192.168.100.1

ブラウザからWeb Assistantへアクセス


添付ファイル: filertx1100-ping-reply.jpg 460件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-12-01 (火) 15:52:45 (877d)