Memo/YAMAHA-RTX

https://dexlab.net:443/pukiwiki/index.php?Memo/YAMAHA-RTX 		 

NATテーブルが溢れた場合

最近のアプリは複数のセッションを貼る(タブブラウザ、P2P利用のSkype等)ので、すぐにNATセッションが限度に達する。
1ユーザ2000セッションくらいは使ってしまう。あまりに古い機種の場合は、買い換えた方が良いだろう。

機種MAX NAT SESSION
RTX10004096
RTX11004096
RTX120020000
RTX121065534
  • 現在使っているセッション数の確認 
    show nat descriptor address

# RTX1000の場合は最大4096なので限界に来ている
   Port range: ... 4095 used.

# より詳しく知りたい(TCP, UDP)時。遅い&CPU負荷がかかる
show nat descriptor address 5 detail
  • 対策
    • セッション保持時間(デフォルト15分)を下げる。例5分 
      nat descriptor timer 1 300
    • 1端末あたりのNATセッション数を1000に制限。この処理のためにCPU負荷が上がる場合がある 
      nat descriptor masquerade session limit 1 1 1000

ファームウェアの更新

  • ファームウェアバージョンの確認 
    show environment
  • 更新
  1. PCでファームウェアと、RT-Tftp Client 2.0.0をダウンロード
  2. RTXでtftpを有効に 
    administrator
tftp host any
  3. RT-Tftp Clientを起動
    • 転送形態: リビジョンアップ
    • 転送ファイル: <firmware.bin>
    • ルータのアドレス: <192.168.100.1>
    • パスワード: <administratorのパスワード>
  4. 実行で開始。正常に終わればRTXが再起動する
  5. RTXのファームウェアバージョンの確認
  6. RTXでtftpを無効に 
    administrator
tftp host none
save

RTX 1100

  • 購入
    • ヤフオクで3000円(送料別)程度で入手可能

初期設定

  1. telnetで接続し、administratorユーザになる 
    telnet <RTX IP addrss>
> Password: そのままエンター

administorator
> Password: そのままエンター
  2. よく使うコマンド 
    # ヘルプ
help

# 現在の設定の確認
show config

# コマンド一覧
show command

# ファームウェアバージョン, CPU, セキュリティ等の確認
show environment
  3. 設定。例:LAN1に192.168.1.100を割り当てる 
    # 無名ユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
login password encrypted
# administratorユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
administrator password encrypted
# ssh用にユーザを追加(それぞれ32文字以内)
login user <name> <password>

# TELNET と SSH からの設定を許可
security class 2 on on

# consoleの設定
console character ascii
console lines infinity

# 自動ログオフを30分に
login timer 1800

# 日付の設定
timezone jst
date 2014/06/07
time 17:00:00
# ntpで1回だけ時刻合わせ
ntpdate ntp.jst.mfeed.ad.jp
# ntpで毎日00:05に時刻合わせ
schedule at 1 */* 00:05 * ntpdate ntp.jst.mfeed.ad.jp syslog

# sshdを有効に(algorithmの設定でcbcを追加しないと、poderosaでssh2接続が失敗した)
sshd encrypt algorithm aes128-ctr aes192-ctr aes128-cbc aes192-cbc aes256-cbc
sshd host key generate
sshd service on
sshd host lan1
sshd host 192.168.100.1-192.168.100.254

# Webブラウザから見れるように HTTP サーバー機能を有効
httpd service on
httpd host lan1
httpd host 192.168.100.1-192.168.100.254

# LAN1のIPアドレスを指定
ip lan1 address 192.168.100.1/24

# ログの設定
syslog facility user
syslog notice on
syslog debug off

# ログを見る
show log

# ログを消去
clear log
  4. PCからssh2で接続できることを確認する。問題なければtelnetはセキュリティのためoffにして良い 
    telnetd service off
  5. 保存して設定確認し、問題なければ終了 
    save
show config
exit

初期化

  1. 背面のINITをピンで押しながら電源ON
  2. 初期化後は、IPv4は割り当てられていない。IPv6は割り当てられている。設定を行うにはいくつか方法があるようだ
    • ISDN回線越しにリモートセットアップ
    • CONSOLEポートとシリアルケーブルで接続する方法(RS-232CのクロスケーブルでPC接続)
    • RARPを使う方法(WinXPのみ)
    • IPv6のリンクローカルアドレスで接続する方法(LANケーブルがあれば良い)
  • IPv6のリンクローカルアドレスで接続する方法
  1. RTX1100のIPv6アドレスがわからないので調べる。パケットキャプチャソフトをインストール
  2. 設定用PCでIPv6を使えるように設定
    • WinXP 
      ipv6 install
netsh interface ipv6 show interface
ipconfig /all
# ローカルエリア接続のIPv6アドレスをメモ fe80::20d:60ff:1234:5678%4
  3. 設定用PC(IPアドレスを192.168.100.10等被らないように固定IPに設定)とRTX1100をLAN1-1に接続
  4. Microsoft Network Monitorの設定
    • New Captureボタン > Start
  5. pingを実行。ipconfigで調べたローカルエリア接続のIF(%4の部分)を指定する 
    ping ff02::2%4

Reply from ff02::2%4: time<1ms
...
  6. ReplyがあったのでMicrosoft Network Monitor上でIPを調べる
    • ICMPv6:Echo replyを選択 > Source Addressをコピー
      rtx1100-ping-reply.jpg
  7. telnetクライアントで接続。Passwordは空になっているはず 
    telnet FF80:0:0:0:2A0:DEFF:FE32:F3F4%4
Password: そのままエンター
> administorator
> Password: そのままエンター
  8. 初期設定をする
  9. 設定用PCのIPアドレスをDHCP等に戻す
  • RARPを使用する方法(WinXPのみ)
  1. rarpdをダウンロード(WinXPのみ。Win7は動作せず)
  2. rarpd.tbl ファイルにRTX1100のMACアドレスと、設定したいIPアドレスを書き込む 
    echo "00.aa.bb.cc.dd.ee 192.168.100.1" > rarpd.tbl
  3. 設定用PC(IPアドレスを192.168.100.10等被らないように設定)とRTX1100をLAN1に接続
  4. RARPD.EXEを実行
  5. RTX1100の電源を入れる
  6. telnetクライアントで接続 
    telnet 192.168.100.1

ブラウザからWeb Assistantへアクセス

添付ファイル: filertx1100-ping-reply.jpg 518件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:38 (128d)