キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
3737
閲覧回数
5
いいね!
10
返信

NURO光におけるルーティング設定について

KAZUNORIAKITA
Level 1
Level 1

お世話になります。

C841Mを使用しています。

この度フレッツからNUROに乗り換えました。

フレッツ時代はPPPOEでの接続で問題なかったのですが、

NUROはONUとルーター機能一体型の機器だった為、

PPPOE接続ができず、NURO機器からLANをC841MのWANポートに刺して

ルーティングの設定をしていました。

 

しかし、C841Mからインターネットへのpingも通り、

C841MからホストPCへのpingも通ったのですが、

肝心のホストPCからインターネットへの接続ができません。

上手くルーティングが出来ていないのか

どこかでパケットを破棄されているのかがわかりません。

 

解決策などありましたら、お教え頂ければ幸いです。

 

10件の返信10

speedsense
Level 1
Level 1

コメント失礼いたします。

投稿から日が経過しておりますが、未解決状態でしたら参考情報として確認いただければと思います。

C841Mからインターネット接続、ホストPCへのpingが通るとの事ですので、
ホストPCから上位向けに対してのZonebase Firewallでドロップされていると推測いたします。

policy-map は、log オプションの指定が可能になりますので、logオプションを付けた状態でログの解析から現在の状況を確認することは難しいでしょうか?

 

Rend-S27
Spotlight
Spotlight

NUROひかりですか。

確か、NURO-HGWですが、WANからLAN、LANからWANの動的NATの関係ですが、HGWの機種によりかなり暴れる本体が多く、

DMZホスト設定以外に、配下ルーターや端末のMACアドレスを登録して、そのMACアドレスへの予約IPアドレスの設定をしませんと、

うまく通信が出来ないタイプが有った記憶が御座います。

確か、「HG8045j」、「FG4023B」あたりが酷い動作を示していたかと思いますので、

HGW側のDMZホスト設定以外に、予約IPアドレス設定をして、シスコルーター側のGE0ポートでしょうか、そのGE0ポート側のIPアドレス設定を、固定IP設定、デフォルトゲート設定にHGW-IP、ネームサーバアドレスにHGW-IPと再設定、

NAT側のインサイド、アウトサイドのオーバーロード設定を再度ご確認ください。

HGWのファイアーウォール機能も、不確定動作するタイプが多かったかと思いますので、

ゾーン関連のファイアーウォール設定では無く、ピュアにアクセスリストを直接インターフェイスに個別設定された方が良いですよ。

個人的には、あまりにもHGWが酷いタイプが多かったので、NUROひかりではなく、AUひかりに変更した過去が御座います。

その際には、他社製品でしたが、通常のDMZ設定のみでうまく通信出来た状況だったかと思います。

AUひかりの場合には、HGWはNEC系でしたが、機器自体の安定感もあったかもしれません。

有益な情報があり助かりました

なんとか、CiscoルータのInterfaceのIPと、NuroのHGWのLAN側IPと、互いにPingを疎通することができました

しかしながら、クライアントPCからInternetへの接続ができない状況です

よろしければ、稼働した際のCiscoルータのconfigを差し支えない範囲で共有いただけませんでしょうか?

 

C841Mですが、かなり旧タイプですので通信の品質は保証出来ませんが、

下記のようなコンフィグになるかと思います。

オブジェグトグループなどのセキュアフィルタ、IPフィルタのルールは別途になります。

interface GigabitEthernet0/8
description NURO
ip address (DMZ-IPアドレス)
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto

interface GigabitEthernet0/0
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/1
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/2
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/3
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/4
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/5
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/6
description LAN
switchport mode access
no ip address
!
interface GigabitEthernet0/7
description LAN
switchport mode access
no ip address

interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip nat inside source list 1 interface GigabitEthernet0/8 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
no modem enable
line vty 0 4
transport input none
!
ip dhcp pool vlan 1
network 192.168.1.0 255.255.255.0
dns-server 192.168.1.1
default-router 192.168.1.1
import all
!
!
!
ip cef
no ipv6 cef
!
ip dns server
ip domain-lookup

ip name server (HGWのIPアドレス)

cofig共有ありがとうございます。

参考にさせていただき、なんとか HGW-ーC891---パソコン

という構成で接続ができるようになりました。ありがとうございます

しかしながら、速度が200~240M程度と遅くなってしまうようです

HGW直接接続ですと900Mでるので、C891をはさむと遅くなるようにみえるのですが

MTUはMSSの設定などみなおしいくつかためしたのですが改善しませんでした

どういった要因が考えられるかご存じでしたら推察でも結構ですのでお教えいただけますと幸いです

 

Rend-S27
Spotlight
Spotlight

C841Mルーターの場合、メーカースペックで1.9Gbpsを公示していますが、

インターフェイスの双方向通信の理論値になります。(上り・約985Mbps、下り・約985Mbps)

そのデータ値ですが、ルーター自身でNATをかけない状態での理論値になります。

NATをかけました段階で、シスコ自体の独自スイッチング仕様(Cisco-Express-Forwarding)に問題がある時期の製品、

IPV4とIPV6のスイッチングの性能上のボトルネックが介在する仕様がございますので、

良くて40~50%が限界の製品になります。

シスコOSの制約も御座いますので、スペックを向上させたい場合には、

iOS-XEクラスの製品にアップグレードを検討された方が良いかと思いますが。

※ C1111-8P など

ご見解ありがとうございます。大変さんこうになりました

東宝C891FJを利用しているのですが、NAT時の帯域が230Mというのは、(C841Mと同等と考えると)

妥当なあたいなのかもしれませんね。

IOSは最新のものにしてみたのですが、改善は見られませんでした。

Cisco-Express-Forwardingの問題があるかについては、各所しらべましたが、有無は確認できませんでした

デュアルスタックでV6接続もできるようにしてみようと思っていますが

ご指摘の内容ですとV6接続有無は関係なさそうですね。

ほかにQOSを減らすVLANを減らしてNAT数を減らす。などかんがえてみたのですが

もしご見解として試す価値のある設定など推察でも結構ですのでご見解おありでしたらお教えいただけますと幸いです

 

Rend-S27
Spotlight
Spotlight

「Cisco-Express-Forwarding」の部分ですが、iOS-XEレベルと、旧iOSレベルのIPV4、IPV6フローキャッシュ性能と仕様を変えているのと、そこにD-NAT、S-NATの変換を組み合わせをした際に、極度にスループットが落ちる部分が過去にあったかと思います。
 ちなみに、iOSのハードウェア仕様ですが、IPV6プロバイダを組み合わせしました際、元々シスコ系ですが、
IPV6の制御がヘタクソな部分(CEF処理がうまく出来ず、プロセス処理)がございますため、極度にスループットは落ちます。
 場合によって、30~40Mbps前後まで落ちる可能性が大きいです。
 元々、QOS及びマルチセッションなどのNAT処理を落としたとしても、意味は無いかと思います。
 その部分については、iOS-XEレベルのルーターにて改善されていたかと思います。
 iOS-XEルーターですが、比較的高いので、この場はシスコのテクノロジー共有欄でしたのであまり詳細はお伝えは
出来ませんが、他社製品に乗り換えをしているユーザーさまも居られます。

ご丁寧なご回答ありがとうございます。
ご指摘の通り、手持ちにあった国内別メーカ製品に変更したところ
スループットは改善いたしました。
同世代の製品なのと、NATで速度が落ちる認識があまりなかったので、大変勉強になりました
(IPSECスループットなどは速度が落ちる認識はありましたが、、)

今回、その国内製品はVLANの考え方が複雑で理解しがたかったため
Cisco製品に乗り換えをしてみたのですが、Nuroなど民生用1G~回線では速度面で不利なようですね
しかしながら、C891FJでVLANの考え方や動作確認ができたので、某国内製品のVLAN設定も
無事行うことができたので、結果としてはやりたいことができた次第です
(C891FJはVLAN利用可なL2SWとして活用しようとおもいます。)
いろいろお教えいただき本当にありがとうございました

Rend-S27
Spotlight
Spotlight

承知致しました、良かったですね。
NUROの場合ですと、10ギガ回線、2ギガ回線になっていたかと思いますので、
他社製品 Y社、A社系などにすると
コストパフォーマンスは良かったかと思いましたが。

シスコ系ですが、メインはスイッチメーカーで、ルーターメーカーとしては
微妙でしたので、ルーター系は他社製品の方がアドバンテージは有るかと思ってはおりましたが。