X
【EdgeRouter】Ubiquiti Networks 1【Unifi】 [転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0285不明なデバイスさん
垢版 |
2017/06/27(火) 18:48:03.32ID:VPloRKb1
edge router er-xを購入検討しています。

主にipv6(ds-lite/pppoeは廃止予定)環境で使用予定なのですが、
ipv6のnatとfwがあまりよくないという記述を見かけましたが今もあまりよくない感じでしょうか…

また、Android/windows端末を使用したds-lite環境でのopenvpnを使いたいのですが、使われている方います?
0287不明なデバイスさん
垢版 |
2017/06/29(木) 00:27:14.76ID:1bTdabkJ
>>286
IPv4はisp側でNATされる様子ですがIPv6はグローバルが振られるのでv6宛でVPNできる筈と思っていたのですが。
0288不明なデバイスさん
垢版 |
2017/06/30(金) 22:13:07.36ID:WlT7Xj2R
EdgeRouter ER-XとASUS RT-AC68Uどっちがいちかな?
あとER-Xの場合おすすめの無線LAN親機ある?
0290不明なデバイスさん
垢版 |
2017/07/01(土) 01:18:27.18ID:8K+1s95j
今日とりあえず来てdsliteの設定が終わった。
pppoeの設定入れてないから成功してると思うが何故かルーターで名前解決出来ていない問題があるが、なんとかインターネットには出れた。速度はこの時間で100-200出ているので満足。
0291不明なデバイスさん
垢版 |
2017/07/01(土) 01:20:06.43ID:8K+1s95j
>>288
うち、親機が68でルータがerxつかってる。68はいいルーターなんだけどdsliteに対応していないから辛くなってerx買ってみた。
0293不明なデバイスさん
垢版 |
2017/07/04(火) 14:52:44.95ID:45+EA25m
データシート見たら24V出力しか対応してなかった
買っちゃったよもう
0294不明なデバイスさん
垢版 |
2017/07/04(火) 15:26:54.11ID:HHgPMkwr
ADアダプタから給電してるんだから普通データシート見なくても分かるだろうに
0296不明なデバイスさん
垢版 |
2017/07/04(火) 18:07:15.89ID:bW5XSzWH
EdgeRouterのPoEってどう独自仕様なの?
0298不明なデバイスさん
垢版 |
2017/07/09(日) 23:56:39.58ID:6pU/omLJ
>>290
ER-XをDNSサーバにするなら、IPv6のDNSサーバをDHCP-PDで取得すれば参照できるよ。

速度は180Mbpsぐらいで頭打ちになる。
VyOSと比べるとチューニングがされてなくて無駄にCPU使ってる感じ。
Lite3の頭打ちも知りたいけど誰か情報持ってないかな。
0300296
垢版 |
2017/07/13(木) 23:00:28.08ID:SR8AU2w4
>>298

それを何回やっても上手くいかなくて...
光でんわ(HGW)無し,東日本契約の場合だとどんな感じの設定すればいいのん?

ちなみにVPN関係は知人よりラズパイ3を頂き、
FWに穴あけせずともsoftetherVPN経由で繋ぐ事が可能になりました。
0301不明なデバイスさん
垢版 |
2017/07/13(木) 23:41:19.84ID:C3uCJR8h
dhcpv6-options {
parameters-only
}
を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?

ルータ自身が名前解決出来ないのよね?配下のクライアントが名前解決する為のdnsの払出しはまた別だけど
0302296
垢版 |
2017/07/14(金) 10:46:55.82ID:myAOYk6j
>>を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?

ダメでした..orz
そもそもdhcpv6でDNSサーバーのアドレスをもらえて来てるのか、は
コマンドでどうやって確認するのか小一時間ほど格闘したけどわからん..
結局、show dns forwarding nameservers で確認しました。

----
DNS固定の場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
2001:4860:4860::8888 available via 'optionally configured'
2001:4860:4860::8844 available via 'optionally configured'

ping www.yahoo.co.jp
PING edge.g.yimg.jp (182.22.31.124) 56(84) bytes of data.
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=1 ttl=58 time=4.15 ms
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=2 ttl=58 time=6.96 ms


DNS固定を外した場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
(なにも出てこない)


ping www.yahoo.co.jp
ping: unknown host www.yahoo.co.jp
0303296
垢版 |
2017/07/14(金) 10:48:20.38ID:myAOYk6j
eth0(ds-lite)とv6tun0周りの設定はこんな感じ。

set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN_LOCAL_V6
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 disable-forwarding ★
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto

★set interfaces ethernet eth0 ipv6 disable-forwarding を入れても外してもかわりませんでした。

set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name WAN_IN
set interfaces ipv6-tunnel v6tun0 firewall local name WAN_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip '自前IPv6'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip 'AFTR'
set interfaces ipv6-tunnel v6tun0 ttl 64

他に気をつける箇所はなさそうなんだけど...うーむ。
0305296
垢版 |
2017/07/14(金) 17:44:15.34ID:WEezTNtS
>>304

すいません。大当たりでした。
----
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description 'dhcpv6-client'
set firewall ipv6-name WAN_LOCAL_V6 rule 5


これで取得できたみたいなのですが...
$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------

-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
2404:1a8:7f01:b::3 available via 'dhcp eth0'
2404:1a8:7f01:a::3 available via 'dhcp eth0'


commit
[ service dns forwarding dhcp eth0 ]
DNS forwarding error: eth0 is not using DHCP to get an IP address

eth0でIPアドレス取得していねぇよ、っていう上記エラーと、
edgeのCLIから正引きでwww.yahoo.co.jpとかにping打っても解決できないエラーが出ました...
0306296
垢版 |
2017/07/14(金) 17:47:28.02ID:w+zxvkPR
firewall ルールが抜けてるし...orz

set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description dhcpv6-client
set firewall ipv6-name WAN_LOCAL_V6 rule 5 destination port 546
set firewall ipv6-name WAN_LOCAL_V6 rule 5 protocol udp
0307296
垢版 |
2017/07/14(金) 19:33:09.13ID:w+zxvkPR
>2404:1a8:7f01:b::3 available via 'dhcp eth0'
>2404:1a8:7f01:a::3 available via 'dhcp eth0'


ってフレッツ網内DNSやんかーい!
どおりて外に出られない訳だ....

でも、網内DNSでも降ってきてるなら設定はあってる筈なんだけど...
0308不明なデバイスさん
垢版 |
2017/07/14(金) 23:56:51.71ID:MAlmtbXO
ひかり電話無いならipv6 address設定は

set interfaces ethernet eth0 ipv6 address autoconf
だけで良いと思うのだけど

set interfaces ethernet eth0 address dhcpv6
は要らん気がした。これ外したらどう?
0309296
垢版 |
2017/07/15(土) 07:35:57.42ID:QGsN6K9w
外してみたけど駄目やった…
症状的には同じで網内DNSが登録されてました。
0310不明なデバイスさん
垢版 |
2017/07/15(土) 09:03:31.35ID:TIB5arkq
払い出されるdnsアドレスは東日本ならそれで合ってる。ipoe契約有無に関わらずフレッツ網から通知されるアドレスは同じみたい
0311296
垢版 |
2017/07/15(土) 13:06:25.72ID:QGsN6K9w
>>310

え、そうなんだ...
でも、ルーターから網内DNS宛のpingが当たらないし、
ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...

IF関連
---
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1

set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name DSLite_IN
set interfaces ipv6-tunnel v6tun0 firewall local name DSLite_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip 'DHCPclientで拾ってきた自アドレス'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip '東のAFTRアドレス'
set interfaces ipv6-tunnel v6tun0 ttl 64
---

FWルールはIPv6の外→内に546-547/UDPを開けてみたんだけど、
他に気をつける所はあります・・・・?
0312不明なデバイスさん
垢版 |
2017/07/15(土) 13:14:26.65ID:xgwc236t
V6オプションに入会してないとか?
標準でNGN網内用のIPなどは落ちてくるけど、網内専用になる。
0313296
垢版 |
2017/07/15(土) 13:20:19.76ID:5se+e6qa
interlinkがプロバイダなのですが、
zoot naitiveというサービスに申し込むとv6オプションをNTTに申し送りしてくれる筈なのですが…

ttps://www.interlink.or.jp/service/zootnative/

一応あとでNTTに確認してみます。
0315不明なデバイスさん
垢版 |
2017/07/15(土) 14:19:44.16ID:djG5LMdx
>>313
>>290 の人?
DS-Lite でインターネットに出られてるなら、NTT に確認するまでもなく開通してるよ。
0316不明なデバイスさん
垢版 |
2017/07/15(土) 14:27:20.64ID:PUo5wh7p
>>311

> ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...

その端末はdnsをipv6だけにしてる?ipv4がedgerouterのままならダメかと

一旦、ds-liteは置いといてipv6 onlyなネットワークとしてちゃんと動くの確認したほうがよいかも

firewall外して動くのか、とかも順に確認するのオススメ
0317296
垢版 |
2017/07/15(土) 15:01:30.35ID:5se+e6qa
>>315
だよねぇ…。
やっぱり開通はしてました。

>>316

ipv6 onlyって光電話なしの設定だとどんな感じになるんだろ。

マスカレードはやっぱり必要なんだろうけど…
0318296
垢版 |
2017/07/16(日) 17:45:22.80ID:bA3e6qyV
>>314

あ。やっぱり…
一応システムに登録して、googleから網内DNSに切り替えても名前解決できました。

あとは内部の端末がv6通信できるように設定すること、なんだけど上記の通り光電話なしのipv6設定ってどうすればいいんやろ…(;´Д`)
0319不明なデバイスさん
垢版 |
2017/07/16(日) 22:00:33.51ID:v2TCVnon
edgerouterてipv4ルータ&ipv6ブリッジて出来るんだっけ?vyattaの頃はiptablesベースで無理だったのでseilに逃げた。。
0321不明なデバイスさん
垢版 |
2017/07/18(火) 23:40:22.56ID:8YI0E5em
EdgeRouterXを購入し、設定中。
PPPoE,VPNなど設定は何とかできた。
このルーターでローカルPCにWake On Lanのパケット出せないでしょうか?
0322不明なデバイスさん
垢版 |
2017/07/19(水) 16:47:07.76ID:maTE0eOt
スクリプトとwebuiに追加できるが、
webuiの配布元サイトがおちてるねぇ…
0323不明なデバイスさん
垢版 |
2017/07/19(水) 21:34:26.04ID:FPpBD/oA
US 16 XGなんてものが出ているのな。
Unifiが何ものかよくわかってないけど。
0328不明なデバイスさん
垢版 |
2017/08/02(水) 13:03:36.78ID:Rzqk4Hsb
NURO光でIPsec site-to-siteするためにERXを導入しています。
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。

F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2

という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?
0330328
垢版 |
2017/08/04(金) 07:27:02.12ID:Xa8RR1Hd
>>329
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。
0332328
垢版 |
2017/08/04(金) 11:44:58.91ID:Xa8RR1Hd
>>331
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。
0333不明なデバイスさん
垢版 |
2017/08/04(金) 13:42:53.98ID:pSNvrTbd
昔似た構成でハマった時はwindowsのfirewallがデフォルトだとicmp redirect受けなかったので関係あるのかなー、と思って。
0335不明なデバイスさん
垢版 |
2017/08/14(月) 21:08:51.63ID:E8EMAVWa
スレチすまん。

ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
https://www.amazon.com/gp/product/B0741F634J/
http://http://protectli.com/product/6.com/product/6-port-barebone/

実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?
0338335
垢版 |
2017/08/14(月) 22:54:21.79ID:E8EMAVWa
ハードウェアのスペック的にはどストライクなんだけど、Protectli は BIOS の
更新がされてないっぽいので断念するわ。

で、これ↓と迷ったけど、
https://store.netgate.com/ADI/RCC-VE-2440.aspx
最終的にこれ↓の Quad Core、Dual Ethernet 版を注文したわ。
https://minnowboard.org/learn-more
こいつで VyOS, pfSense, Sophos XG あたりを試してみる。

もともとは Ubiquiti の USG を買うつもりだったけど、お前らの
情報のお陰で避けることが出来たよ、ありがとう!
0339不明なデバイスさん
垢版 |
2017/08/14(月) 23:07:40.01ID:heN3kM1l
スレチなんで誘導したつもりだったんだがな
俺ならUSG買うわ
0340不明なデバイスさん
垢版 |
2017/08/15(火) 00:16:53.74ID:+HobpSDc
>>339
> 俺ならUSG買うわ

俺もそのつもりだったんだけど、社員が辞めて開発が止まっただの、不安定だの、VyOS を
直接入れさせろだの、ネガティブなレス読んでるうちに気が変わってしまった。
すまんね。
0341不明なデバイスさん
垢版 |
2017/08/15(火) 08:20:53.40ID:ju4N9q5d
このスレに定期的にアプデ情報貼ってくれてる人いるから分かるかと思ってたけど
開発止まってないからな
フォーラム見てくれば分かるけど、今も活発に社員がユーザーの質問に答えてる
0342不明なデバイスさん
垢版 |
2017/08/15(火) 09:43:50.30ID:Zi9RrFth
前にER-Xの倍以上する機器にvyatta入れて性能がいいと自慢しに来てた人がまた現れたのかな?
自作ルーターなら自宅鯖、自作UTMならLinux板に専用スレがある。
0344不明なデバイスさん
垢版 |
2017/08/15(火) 12:33:16.58ID:V8zMNAvN
ERX使ってるんだが、起動後数日してWeb UIにログインしたら落ちたんだけど、そんなもん?
初期不良疑うべき?
NAT等はそれなりに負荷かけても問題ないから判断に困る。。
0345不明なデバイスさん
垢版 |
2017/08/16(水) 17:16:54.00ID:AKS01UYM
落ちるの内容を具体的に書いてくれないか?
httpdが落ちたのか、画面のアプリが異常終了したのか判別できないよ。
0346344
垢版 |
2017/08/16(水) 20:42:55.21ID:P2E1gXmm
>>345
外向きに出てるSSHとIPsecが反応なくなる。遠隔地だから同一ネットワークからのping等は不明。ランプは点いてたらしい。
0347不明なデバイスさん
垢版 |
2017/08/17(木) 00:39:16.49ID:7DM5cR8f
>>346
特定の通信がおかしくなった経験はないな
初期不良というより、ソフトウェアっぽい。
DS-Liteの設定してる時にファームアップしたら、古いconfigの書式は合ってるのに繋がらなくなって初期化してから同じconfig流し直したことはある。
ファーム焼き直してから、初期化してconfig入れ直して見たらどうかな?
0348344
垢版 |
2017/08/17(木) 12:17:53.08ID:fIFl1Q+t
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。
0349不明なデバイスさん
垢版 |
2017/08/17(木) 13:15:55.59ID:4yrsG78e
syslog転送して確認すればいいかと
設定はマニュアルに書いてある
0351344
垢版 |
2017/08/17(木) 21:00:01.35ID:cnYhFEHG
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。

ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。
0352不明なデバイスさん
垢版 |
2017/08/17(木) 21:21:05.40ID:4yrsG78e
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須
0353不明なデバイスさん
垢版 |
2017/08/18(金) 00:47:01.30ID:zRdd9N9s
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい
0354不明なデバイスさん
垢版 |
2017/08/18(金) 01:08:54.16ID:RSFTvWzz
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん
0355344
垢版 |
2017/08/18(金) 08:13:47.42ID:5staCpvt
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。
0356不明なデバイスさん
垢版 |
2017/08/26(土) 06:03:37.35ID:Ywnpv3hg
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990

これなんか、取り消されたりしそうですか?
0361不明なデバイスさん
垢版 |
2017/09/09(土) 19:54:36.22ID:w0vptQKw
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた
一応悲劇が繰り返されないようにw
というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす
0362361
垢版 |
2017/09/10(日) 22:43:46.94ID:GyYdPPWV
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし

というわけでebayで購入
0363不明なデバイスさん
垢版 |
2017/09/11(月) 00:26:13.32ID:HeH3Vu49
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう
0366361
垢版 |
2017/09/11(月) 13:48:12.31ID:bIZawdag
ちなみに買ったのこれね
https://mikrotik.com/product/rbgpoe_con_hp

mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。
0367不明なデバイスさん
垢版 |
2017/09/11(月) 15:04:55.26ID:yasivIqB
>>366
へーこんなのがあるのかd
mikrotikはいじり用のルータとしてはメジャーだよ
0369不明なデバイスさん
垢版 |
2017/09/11(月) 21:13:36.06ID:+NbGN+pe
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様
0373361
垢版 |
2017/09/18(月) 15:51:46.53ID:EeRwNKWc
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
http://gazo.shitao.info/r/i/20170918154231_000.jpg
0374不明なデバイスさん
垢版 |
2017/09/19(火) 01:32:21.94ID:zcOgmDxt
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?
0375361
垢版 |
2017/09/19(火) 02:16:39.89ID:oZLFB26r
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。
0376不明なデバイスさん
垢版 |
2017/10/01(日) 13:51:41.31ID:vgzHl22c
ER-Xで拠点間IPSecされている方いますか?
当方ER-Xで拠点間IPSecしていますが、
HTTPでの伝送スピードが3MB/s程度しか出ていません。
このスピードより出ている方いらっしゃいますか?
offloadはhwnat、ipsec共にenableです。

RTX1210でも別環境で拠点間接続していますが、こちらは10MB/s程度出ています。
(拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大100Mbpsで拠点A->拠点Bの伝送結果)
0377376
垢版 |
2017/10/02(月) 23:49:40.26ID:Tj6i8/Oy
ipsec、enableにしたつもりが、設定後再起動が必要なのを
忘れていた。
拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大200Mbpsで拠点A->拠点Bの伝送結果
はipsec→enable後はER-Xで9.5MB/sまで改善。他の人のER-Xのベンチマークと比べると
ちと物足りないが、$50の子でここまでできれば上出来か?
0380不明なデバイスさん
垢版 |
2017/10/15(日) 16:20:17.72ID:TN/a5l7o
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。
0381不明なデバイスさん
垢版 |
2017/10/16(月) 05:25:48.46ID:2zGn9QBU
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ
0382377
垢版 |
2017/10/16(月) 11:28:07.20ID:UXk+sMnS
>>381

80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。
0384不明なデバイスさん
垢版 |
2017/10/18(水) 18:15:45.58ID:oEiXmZNI
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況