RTX1100セットアップ

AWSのVPCは家や社内のプライベートネットワークからVPN接続を行いAWSのプロダクトに接続することが可能です。これを実行するためにはVPN対応のルーターが必要になってきます。今回はYamaha社から販売されているRTX1100を使います。

RTX1100の初期操作方法はRTX1100にはRS232CポートがあるがノートPC(私の場合はMac Mini又はMacBook Air)にはRS232Cポートがありません。なので、別途RS-232CのクロスケーブルとUSB-RS232C変換ケーブルを購入する必要があります。


まず、MacからUSB->COM Portに接続するには、ドライバーをインストールする必要があります。インストーラーのダウンロード先は、こちらから:http://www.ftdichip.com/Drivers/VCP.htm

MACにUSB経由でRTX1100にログインする場合は下記のscreenコマンドを使ってUSBデバイスに接続します。

$ ll /dev/tty.*
crw-rw-rw-  1 root  wheel   11,   4  8 19 21:59 /dev/tty.Bluetooth-Modem
crw-rw-rw-  1 root  wheel   11,   2  8 19 21:59 /dev/tty.Bluetooth-PDA-Sync
crw-rw-rw-  1 root  wheel   11,   8  8 21 21:10 /dev/tty.usbserial-FTFLI22E

$ screen /dev/tty.usbserial-FTFLI22E 9600
Password: 
RTX1100でのPPPoE設定方法や自社サーバー公開方法などはこちらのYamahaのホームページに記載されています。

設定したのにインターネットに接続しようとしても繋がらない。。という問題がある時は、ログをログファイルに出力するように設定しましょう。
[NOTICE:パケットフィルタリングで、落としたパケットの情報]
[INFO:通常の情報]
[DEBUG:障害解析などの為に、ISDNやPPPのデバッグ情報]

[RTX]# syslog notice on
[RTX]# syslog debug on
[RTX]# show log 
PP[01] CHAP Response Error
PPPOE[01] Disconnected, cause [PPP: Authentication failed]
私の場合は上記のエラーが出ていました。このエラーが何度も繰り返しに出ています。調べてみたら、どうやらここのYamahaのページ記載されているCHAP認証で失敗しているのでPAPでの認証のみにする。そしたら私の場合はうまくいきエラーがログに出なくなった。

ちなみに、エラーログがいっぱいになりログファイルを一度クリアしたい場合は、下記のコマンドを。

[RTX]# clear log
デバッグ方法:
[RTX]# show environment -ルータ機器情報を確認する
[RTX]# show ip route -ルーティングテーブルの確認
[RTX]# show status pp 1 -PPインタフェースの動作状態の確認
[RTX]# show nat descriptor address -NATの動作状態の確認

http://d.hatena.ne.jp/yusukei2/20110505/1304585511

ただ、この状態でtorrentなど動かしてNATのセッション数が上がると、RTX1100はCPU使用率が100%になりすごく不安定な状態になります。RTX1100の最大セッション数は4096です。ここで最大セッション数まで上がらないように制御することによって、RTX1100を安定な状態に保つようにします。

まず、show nat descriptor addressで現在のセッション数を確認してみましょう。私の場合は現在73セッション存在していることがわかります。

[RTX]> show nat descriptor address
Reference Descriptor : 1, Assigned Interface : PP[01](1)
Masquerade Table
        Outer address: ipcp/122.135.54.166   port range=60000-64095   73 used.
 Protocol              Inner           Destination   Masquerade  TTL(second)
   TCP     192.168.1.3.62487    207.171.187.110.80        60691          896
   TCP     192.168.1.3.62486    207.171.187.110.80        60179          896
<省略...>
これでセッションの値を変更するため「nat descriptor masquerade session limit」コマンドを実行すると、コマンドが対応していないというところに打つかってしまいます。Yamahaのページを見てみると、RTX1100ではRev.8.03.68以降のファームウェアでないと対応していないと出ています。IPマスカレード変換セッション数制限機能

ここで少し中断し、RTX1100のファームウェアアップデートを行います。方法としてはローカルマシンにバイナリーファイルをダウンロードしTFTPでRTXにアップロードし実行するか、RTX上から直接HTTP経由でダウンロードする方法があります。今回はHTTP経由の方が簡単な手順なのでこちらを使います。

[RTX]# http?
? http httpd
[RTX]# http ?
? revision-down revision-up
[RTX]# http revision-up ?
? go permit proxy timeout url
[RTX]# http revision-up url ?
Command Format: http revision-up url URL
Description: Set URL for http revision up
Default Parameter: http://www.rtpro.yamaha.co.jp/firmware/revision-up/rtx1100.bin
[RTX]# http revision-up go ?
Command Format: http revision-up go [no-confirm [prompt]]
no-confirm = No confirmaiton for Revision Up
prompt = Display prompt immediately after command execution
Description: Execute Revision check and Revision up using by HTTP
[RTX]# http revision-up go
Found New Revision Firmware
Now Revision: Rev.8.03.46
New Revision: Rev.8.03.90
Update to this Firmware ? (Y/N)Y
Downloading...:100% ( 2527904/ 2527904bytes)
Revison updating...Finish
Restarting ...
Connection to 192.168.1.1 closed.
これでファームウェアアップデートは完了したので、セッション最大数を変更します。
[RTX]> administrator
Password:
[RTX]# nat descriptor masquerade session limit 1 1 1000
[RTX]# save
Saving ... CONFIG0 Done .
最終的に下記のConfigになりました。AWSのVPCを利用するための設定も含まれています。
[RTX]# show config
# RTX1100 Rev.8.03.90 (Fri Jun 25 10:16:15 2010)
# MAC Address : 00:a0:de:35:2a:91, 00:a0:de:35:2a:92, 00:a0:de:35:2a:93,
# Memory 32Mbytes, 3LAN, 1BRI
# main:  RTX1100 ver=e0 serial=N1A097608 MAC-Address=00:a0:de:35:2a:91 MAC-Addr
ess=00:a0:de:35:2a:92 MAC-Address=00:a0:de:35:2a:93
# Reporting Date: Jan 21 20:46:21 2012
login password *
administrator password *
login user tkobayashi *
security class 1 off on
timezone +09:00
console character ascii
console prompt [RTX]
login timer 1200
ip route default gateway pp 1
lan type lan1 auto
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
ip lan2 address dhcp
ip lan2 nat descriptor 1
pp select 1
 pp name biglobe
 pp always-on on
 pppoe use lan2
 pppoe auto connect on
 pppoe auto disconnect on
 pp auth accept pap
 pp auth myname ******@biglobe.ne.jp *******
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
tunnel select 1
 ipsec tunnel 201
  ipsec sa policy 201 1 esp aes-cbc sha-hmac
  ipsec ike duration ipsec-sa 1 3600
  ipsec ike encryption 1 aes-cbc
  ipsec ike group 1 modp1024
  ipsec ike hash 1 sha
  ipsec ike keepalive use 1 on dpd 10 3
  ipsec ike local address 1 192.168.1.1
  ipsec ike pfs 1 on
  ipsec ike pre-shared-key 1 text **************
  ipsec ike remote address 1 27.0.1.16
 ipsec tunnel outer df-bit clear
 ip tunnel address 169.254.252.26/30
 ip tunnel remote address 169.254.252.25
 ip tunnel tcp mss limit 1396
 tunnel enable 1
tunnel select 2
 ipsec tunnel 202
  ipsec sa policy 202 2 esp aes-cbc sha-hmac
  ipsec ike duration ipsec-sa 2 3600
  ipsec ike encryption 2 aes-cbc
  ipsec ike group 2 modp1024
  ipsec ike hash 2 sha
  ipsec ike keepalive use 2 on dpd 10 3
  ipsec ike local address 2 192.168.1.1
  ipsec ike pfs 2 on
  ipsec ike pre-shared-key 2 text **************
  ipsec ike remote address 2 27.0.1.144
 ipsec tunnel outer df-bit clear
 ip tunnel address 169.254.252.30/30
 ip tunnel remote address 169.254.252.29
 ip tunnel tcp mss limit 1396
 tunnel enable 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.3 tcp www
nat descriptor masquerade static 1 2 192.168.1.3 tcp 5900
nat descriptor masquerade static 1 3 192.168.1.3 tcp 22
nat descriptor masquerade static 1 4 192.168.1.3 tcp 548
nat descriptor masquerade static 1 5 192.168.1.1 udp 500
nat descriptor masquerade static 1 6 192.168.1.1 esp
nat descriptor masquerade session limit 1 1 1000
bgp use on
bgp autonomous-system 65000
bgp neighbor 1 10124 169.254.252.25 hold-time=30 local-address=169.254.252.26
bgp neighbor 2 10124 169.254.252.29 hold-time=30 local-address=169.254.252.30
bgp import filter 1 equal 0.0.0.0/0
bgp import 10124 static filter 1
ipsec auto refresh on
syslog notice on
syslog debug on
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24
dns server pp 1
dns private address spoof on
upnp use on
sshd service on
sshd host key generate *
[RTX]# 

About tkobayashi

#aws #cloud #programming #web #ninja #gym #movies #scuba #twoandahalfmen http://www.koba206.com
This entry was posted in amazon web services and tagged , , . Bookmark the permalink.

Leave a Reply