2004 年 09 月
マイレージプラス
|
2004/09/26
|
早朝にオークションで落札しました IX2010+4SWHUB が届きました。先日書きましたように、IX2015 を新品で注文済みではございますが、おそらく入荷まで 1 ヶ月ほどかかりますので、保険および早期対応の為に購入致しました。この穴埋めは、XR の処分でしようと思いますが売れるかなあ〜。 さて、その話はとりあえず置いておいて、一つ重大なお知らせがあります。我らが TAP がスターアライアンスに加盟する事になりそうです。すなわち、ポルトガルで飛行機に乗りまくっても全日空や UA のマイレージプログラムにマイルを加算する事が出来ます。来年の春予定ですので、次に私が行くときには出来ていたらうれしいなあと切に願っておりますわ。ということは、TAP にもスターアライアンスマークが付くんですね。 いよいよルータの話です。まずは、4 時間ほどサーバを落としてしまい申し訳ございませんでした。昼から 200 ページのマニュアルと 500 ページのマニュアルを印刷して、ああこの前両面印刷できるレーザー買っておけばよかったなあなんて思いながらも、片面ずつ奇数ページと偶数ページを印刷して束にしました。製本したくても 250 枚の用紙を綴じるものはありませんでした。新しいからか、紙詰まりは起こしませんでした。そのマニュアルを見ながら、設定を終え XR-410/TX2 から乗せ変えたのですが、PPPoE は繋がっているのにパケットが飛びません。unnumbered 接続ですので、ローカル側のポートは常にグローバルを割り当てており、PPPoE の確立されていない状態でも ping は通るはずなのに通りません。このルータは独立ポートが 3 つで、そのうちの一つが 4 ポート HUB になっており、これにローカル側を割り当てていました。そうすると単純なもので HUB を疑いだし、HUB に通すにはなにか特別な方法がいるんじゃないのかな?と思い、単独の独立ポートに通しました。すると問題無く通りましたので、原因はやっぱ HUB かぁ。なんて本当は違う原因に納得しながら、ネットに繋がったとおもむろにブラウザを開けてみると全く繋がりません。そこで、ping を打ってもやはり外に繋がりません。おかしい。「show ip table」でルーティングを見てもどこもおかしくないし、コネクションランプを見る限りものすごいパケットは来ているはずなんだけど、全く通信が出来ませんでした。どうしようもないので、bit-drive に電話をして PPPoE の現状を調べてもらいました。こういうとき 24 時間 365 日即時対応は素晴らしく便利。しかし PPPoE は問題無く動いているとのことで、相手より「ICMP も飛ばないのでおそらくフィルターリングがかかっていると思いますから、フィルターリング解除してみてください。」という、天の声を頂きました。そうのとおり、原因はパケットフィルターリングにありました。これを外すと問題無く通信できました。私は大きな間違いを犯しておりました。それは XR-410/TX2 の場合、基本は ALLOW( 許可 )で徐々に閉じていくという方法を取るので、フィルターを閉じたい物だけを書けばいいのです。しかし、IX2010( CISCO などさわった事がないけど、これが標準なのかな? UNIX でもそういえばフィルターリングした事無いなあ。)の場合は、フィルターを一つでも設定した時点で基本は DENY( 破棄 )になってしまうようです。そのため、破棄リストだけを作っていた私のフィルターリングは、許可する物が無くて全パケットを破棄してしまったということです。これを防ぐには、一番優先順位の低いところに、全パケット許可と書けば、破棄されなかったパケットはそこにたどり着き許可されるようになります。勘違いしたのは、「show ip filter」を見たときに filter hit 0 というので間違いました。フィルターに引っかかっていないので、フィルターは関係ないかあと思いこんでしまいました。これからは、もう少し慎重に設定します。 0 received frames shorter than 64 octets 198 received frames of 64 octets 3532412 received frames of 65-127 octets 209685 received frames of 128-255 octets 408516 received frames of 256-511 octets 133676 received frames of 512-1023 octets 15617 received frames of 1024-1518 octets 0 received frames longer than 1518 octets上記は 1 時間ぐらいのパケットの通過数を、パケット長で分けたものですが、64 〜 128 bytes のショートパケットがこんなに多いのには驚きました。ショートパケットを重視していないような、いわゆる普通に打っているようなルータはとてもパケット長で性能が変わりますので、 XR-410/TX2 と XR-300/TX2 が余り言われているほど出ていなかったのもうなずけます。どれぐらい違うかは、ブロードバンド回線帯域を有効に活用を参照。 本日の気分:さすがに張り付きだったので疲れましたわ:0 時間( 計 0 時間 ),明日のラッキーアイテム:マイレージプラス |
コメント
