ではルータをFreeBSDが動くPCにやらせていました。
このPCのメンテを始めると、当然ネットは使えなくなるわけで・・・
他にもルータに起因する問題(多くは仕様の範囲内、つまり相性)がいくつかあって
専用ルータが欲しいなぁと思っていたのです(´ω`)
というわけで買ってみましたYamahaのRTX1500
それなりの規模で使う業務用ということから、定価は恐ろしく高いこの製品
さすがに発売から6年もたつとリプレースで不要になった物が出回ります。
ここ最近、RTX1200とかの発売の影響か、価格がぐっと下がってお求めしやすくなりました。
さすがにスペックは最近のルータと比べると見劣りする部分が多々あるものの
実はルーティング能力がめっさ高いのです。
特にショートパケットの処理能力がこのクラスの中でトップレベル
ファストパスのおかげでCPUの性能と比べるとスループットも十分だし、使える
Bフレッツの100Mbps上下の限界にチャレンジする程度なら悪くないと思われ
そんな風に思っていた時期が俺にもありました
ちなみにRTX1500はほぼシリアルでのセットアップが必須です。
家庭用ルータのように、電源入れたらDHCPが動いてデフォルトのIPにhttpで繋いだら
ブラウザで全部設定出来るような便利な設計にはなっていません(つд`)
初期設定から詳細設定までシリアルでやらないといけません。
まあインターフェイスにIP振ってtelnetかsshをonにすればリモートでもいいのですが。
ところでそれ以前の問題として、PCからシリアルインターフェイスが絶滅してるんですよね。
確かに使い道なんてそんなに無いけどさ、せめて業務に使われることが多いThinkpadぐらいは残しておいて欲しかったなぁ
USB-COM持ってないといきなり詰み確定じゃん
おらはUSB-COMとCiscoのコンソールケーブルとRJ45-9pin変換を何故か持ってたからいいけど
そんなわけでぽちぽちとTeratermからコマンドを入れていきます。
初期化した後だとほんとに何も入ってないという
Yamahaのルータはいくつか使っていたので使い方に慣れてるのと、Yamahaの設定例集から適当に入れてく
めんどくせえなぁと思いつつも、実は設定するところはそんなに無い。
強いて言うならip filterのルールの順番を理解するのに時間がかかったくらいか
デフォルトがブロックなのでブロックすべきポートを明示するのはやめておく
非力なCPUに負荷を与えるルールはあんまりよろしくないと判断。
大体入れ終わったら設置開始、旧ルータをシャットダウンして切り離す。
若干調整しつつ外部に公開・・・つながらね(´Д`)
ip filterとIPマスカレードの間でちょっと設定に齟齬があったので調整
大体出来たので様子を見ていたら・・・RTX1500のCPU使用率が100%になったwwwwww
CSS鯖の27015に届くUDPのNATセッションを保持し続けてたのが原因らしい
NATのセッションが増えるとやっぱCPUが足りなくなるね。3000もセッション張られると厳しい。
20000とか40000も管理してるルータってどうやってんだろ。
BSDでルータやってたときはNATタイマー増やしまくって40000セッションまで張らせたことあるけど
特に何か問題があったわけじゃなかった。まあCPUがE6600でメモリ8Gも積んでたら余裕ですわなw
で、そもそもSRCDSで通信してないNATセッションを保持し続ける理由なんて無い
30秒も無通信でいたら鯖から蹴られるだろう
というわけでタイマーを短くする。IPマスカレードではポートとプロトコルに対してタイマーの時間を設定出来る。
nat descriptor timer 1000 protocol=udp port=27015 60
nat descriptor timer 1000 protocol=udp port=27020 60
27015だけ入れて様子見てたら、SourceTVの27020にも同じようにUDPが降り注いでCPUを喰いまくってたww
無通信時のセッション保持時間が60秒あれば十分だと思うけど、もしゲーム中何か問題があるようだったら教えてくだはい
おらは外から自鯖に繋いでゲームすることが無いのでNATに問題あったら気づけないので(´ω`)
最終的にCPU使用率10%程度で落ち着いた。ほぼアイドルと変わらない。
ttl holdはautoにしてあるけど、問題があるようならallにしないといけない
今のところその必要は無さそうだが、様子を見てみないと何ともいえないな
ところでnat descriptorの設定を変えると今持ってるNATテーブルがリセットされるのはいただけないなぁ
セッションがリセットされるからコネクションが全部落とされるという・・・
気軽に設定変更出来ないやん、UPNPでやろうかしら・・・Windowsなら操作出来るはず
ちなみにpfだと設定読み直しても既存のセッションはリセットされなかった。
さすがにブロックのルールに引っかかると落とされるけど
最後にsyslogをBSD鯖に送るように設定して、syslogdの設定をして完了
facilityをlocal1~7まで設定出来るのね。ログの振り分けに便利だ。
そんなわけでRTX1500の安定運用を開始してみた。
業務用のルータなので堅牢なのは当然だとおもっとります。
あとは稼働時間を稼いだ時にトラブルが無いか、ですかの。
PC鯖のメンテが気軽に出来るようになったのはメリットかなー。
コメント
いつもメンテナンスありがとうございますクマ!
これは猫鯖株を買い増しだクマ♪
やっぱり鯖缶が一番変態なんだなぁ(。∀゚)
趣味ってレベルじゃねぇのか趣味だからこのレベルなのか・・
いつもメンテナンスご苦労様でございます
今度お会いするときは何か謙譲するものを持ってこないと・・・