2017年01月23日

NVR700W

YAMAHAが出しているLTEルータ、NVR700Wをテスト用に2台ほど買ってみました。LTE使うために、ASAHIネットの固定IPのSIMカードも2枚発注します。データセンタのRTX1200もこの際RTX1210に入替。YAMAHAはまだ本番環境に使うのは怖いですが、テスト環境向けにはconfigも判りやすいしらくちんです。それにしてもNVR700WはIPSecも使えるのになんでRTXシリーズじゃないんでしょうか。まぁ名前の問題はどうでも良かったりしますが。

今回はRTX1210をフレッツのIPv6網とインターネットに接続して、通常はNVR700WからIPv6折り返し接続、そこが切れるとLTEのインターネットVPNにバックアップという構成です。IPv6はもう慣れたもんでちゃちゃっと構築。i.open.ad.jpのDNSを使ってつなぎます。あっさり完了。そしてLTEも接続はできるのですが、なぜかVPNトンネルがつながりません。RTX1210はデータセンタに置いてあるので社内側とインターネット側(DMZ)をVLANで重畳させているのですが、ファイアウォールのログを見るとDMZから来るはずのパケットが社内側から来ています。これ、おそらくNVR700Wがタグをつけ忘れています(社内側VLANをネイティブ・タグ無し)。こうゆうの困りますね。特にVLANのタグのミスってセキュリティ的に結構やばいですからね。で、ああこれはYAMAHAだったと思いだしておもむろにルータ再起動。予想通り直りました。YAMAHAはいじくりまわしていると動作がおかしくなって、再起動すると直る、ということが良くあります。もうちょっと真面目に動いてくれれば、全社展開とかもあり得るんですけどね。

kenjiz at 23:22│Comments(0)TrackBack(0) IT 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔