多対地接続で、確実な帯域配分を行う
http://jp.yamaha.com/products/network/solution/advanced-qos-hierarchy-rtx5000/#kyoten_1
ヤマハのルータでの帯域制御は 優先制御 と 帯域制御 がある。 優先制御が、キューイング、で 4 つの優先度のキューにあり、最上位の 4 のキューが空にならないと 3 以降のキューが処理されないタイプ 帯域制御は、帯域で、最低限の帯域保証という形になる。
既存の設定は優先制御だった。 QoS のグラフは 2 点の問題がある。
-
そもそも rtmp プロトコルの処理も class2( デフォルトで全ての通信はここに含まれる )に含まれてしまう。つまりフィルタリングできていない。
-
これはフィルタリングルールを tunnel 内に移動しても同様だった。書籍どおり設定しているのだが。
-
[ 設定している帯域の何%か ]で表示する。つまり speed 100m のように帯域を絞らないと表示されない。
-
これは speed 100m のように帯域制限すれば class 2 の所にトラフィックのグラフが動くようになる。本来はプライオリティの高い 4 の所のグラフが動いて欲しいが
-
更に、[ では 80, 443 ポートへの通信のプライオリティを下げてはどうか ]と試した段階でルータへの接続ができなくなった。
-
wifi ルータが死んだだけかもしれない。 仮に[ これが問題を引き起こしたのだ ]と考える( 考えなくても良いかもしれないが )と、結構、80, 443 への通信が多く。なにかウェイトがかかるような、特に wifi ルータが異常になるようなことなんだろうか
-
2017/06/07 時点で ipsec sa policy …..(既存の設定に追加する形で) anti-replay-check=off は有効になっている。 と思ったら、Active 機の tunnel 201 の設定に入っていない。 が配信時間中なので、明日、設定を投入するようにしよう。
必要だと思うものはなんだろうか?
- wifi はダメだ。信用してはいけない -> LAN ケーブルで接続しないとまずいな…
- シリアルコンソールの設定が必要 -> 秋月のシリアルコンソールが Mac で使えそう。使ってる人がいる。
- ログ監視の仕組みを入れたい。 これは papertrail に送信すれば可能か?
- メトリクス監視はやはり必要だ。 ルータの CPU 使用率、使えるのであれば QoS のグラフも見えるようにしたい。
- あとは余裕。時間的な余裕がないと、やはり色々、危険だ。これは必要なツールが無い中で作業していると危険、ということでもある。
よく使うコマンド
VPN 接続ができない
よく使うコマンド
| 経路情報を確認する | show ip route |
|---|---|
| デバッグログを有効にする | syslog debug on |
| ログを確認する | show log |
| SA 情報を確認する | show ipsec sa |
| SA のゲートウェイの情報の詳細を得る | show ipsec sa gateway 1 detail |
軽く調べた限りだとハードウェア VPN の事例が多い。
恐らく、事務所側のスイッチ、ルーターはハードウェアで構成される事が多いためだと思われる。
Amazon での紹介 VPN 接続 ソフトウェア VPN はマーケットプレイスで探すように、とのこと
2015 年から、VPN クライアント側のグローバル IP アドレスの使いまわしができるようになった
それまでは VPN 接続ごとにグローバル IP アドレスが必要だった。 ( http://aws.typepad.com/sajp/2015/10/vpnupdate.html )
複数の VPC に接続できるようになった
YAMAHA RTX-1200 を使って AWS の VPC に複数 VPN 接続を構築
ヤマハのサイト
AWS のサイト
VPC へのハードウェア仮想プライベートゲートウェイの追加 - Amazon Virtual Private Cloud
クラスメソッドのサイト
Amazon VPC ハードウェア VPN 接続についてまとめてみた