- 締切済み
MTUの決め方を知りたい
Jimoの回答
- Jimo
- ベストアンサー率37% (68/179)
「キャリアの仕様」を調べてみてはいかがでしょう?たとえば,NTTはMTUが1454byteになっています。 これは,キャリアごとに違うはずです。
関連するQ&A
- MTU値が反映されません
OS→WinXP ブラウザ→IE6 今月nifty光withフレッツから地元のCATVのNCVに変更し 元々使用していたルータのWebCasterX400Vを使い 動作モードをPPPoEから固定IPに変更し 宅内LANも無事構築→ネット接続できたのですが MTUだけが反映されません。 NetTuneとEditmtu、窓使いの友など使い・・・ というかniftyのときはきちんと反映されていたのですが TCP/IP確認サイトなどではMTUが1420となっており なんど設定・再起動をしてもまったく反映されません。 チューンナップソフトだけでは不安で、自分でping送信やレジストリなども確認したのですが PC上では1480(2代目は1452)にきちんとなっており まったく原因がわかりません。 ルータのMTU設定欄は動作モードがPPPoEの場合のみしか関係ないようなので、ルータ側では操作できません。 NCVでMTUの一律規制でもしているのでしょうか? 詳細ご存知の方おられましたら 情報提供よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- ルータでのMTU、MSS設定値の検討について
GNS3でIOSの勉強をしております。 長くて申し訳ない質問ですが、どなたかお付き合い頂けたらありがたいです。 以下のトポロジで IPsec over PPPoE を自分なりにコンフィグしてみました。 loopback 1.1.1.1 │ R1 f0/0 192.168.12.1 │ R2 f0/0 192.168.12.2 │ loopback 2.2.2.2 『pppoeやIPsecなどを使ってMTUを標準値以外に変えてしまう機器においては フラグメントを避けるべくMTUとMSSを必須で設定しておくべき』 との意見をWEBで見たのでやってみようと思っているのですが適性値を決めかねています。どなたかアドバイスいただけませんでしょうか?もしくは上記MTUやMSSを設定すること自体もはや過去の話だ、などといったご意見もありますでしょうか? (実務経験全く無し、完全に我流でWEBをさまよいながら勉強しております。) これまでにやってみたことは以下です。 (1)WEBで見つけた似たようなサンプルではMTU=1454, MSS=1356と 設定していた。 →MSSの設定根拠が明記されていなかったので自分で検討して みようと思った。 (2)R1において ping 1.1.1.1 source 192.168.12.1 df-bit size 1500 が 最大だった。 →IOSのpingオプションのsizeはICMPヘッダを含むんだなとわ かった。 (3)R1において ping 192.168.12.2 source 192.168.12.1 df-bit size 1492 が最大だった。 →PPPoEカプセリングで8バイト付与されるんだなとわかった。 別途、『ヘッダサイズはFletsでは46(MTU=1454)バイト、 その他の通常PPPoEでは8バイト』という記事を発見し安心。 (4)R1において ping 2.2.2.2 source 1.1.1.1 df-bit size 1422 が最大だった。 →暗号化方式によってヘッダサイズは変わるであろう。 ミリミリ計算はしていないが実際に1422しか通らないん だからIPsecヘッダは 1492 - 1422 = 70バイトついて いるんだろう。 →MTU=1422と設定すれば良いのかな? (5)オプションなしTCPヘッダ=20バイト、オプションなしIPヘッ ダ=20バイト、計40バイトを引いてMSSを決めるセオリー に従うと MSS=1382バイト で良いのかな? →前出のWEBで見つけたサンプルでは MTU(1454) - MSS(1356) = 98バイトも マージンを取っているが何故だろう? どなたか宜しくお願い致します。
- ベストアンサー
- ネットワーク
- IPsec-VPNについて
2拠点間のVPN接続について教えて頂ければと思い質問いたしました。 本店-出張所間のLAN接続を行いたいと思います。 本店にはSSG5というVPNルータが既に入っていて、他の営業所とは 固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。 今回、出張所とつなぎたいのですが、出張所はすでに光回線で インターネット接続しているのですが、生憎、固定IPの契約とはなっては おりません。なお、出張所に置く予定のルータ機種は検討中です。 このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、 可能なのでしょうか? 人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、 また設置するVPNルータがどういう機種になるのか、までは判りませんでした。 お手数でございますが、 こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や 情報ソースなどをご教授いただけましたらありがたいです。 よろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- VPNで拠点間を接続したい
いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?
- ベストアンサー
- ハードウェア・サーバー
- VPNのポート開放のやり方
Windows7_StarterでVPN接続をするときは、なにかポート開放のやり方があるのでしょうか? 1:最初に、普通にabc.exeを起動するために、FWに許可を与えてルータのポート55667番を開放して、うまく動きました。 2:その後、VPNを利用するために IPsec の設定して、ブラウザ等でインターネットに接続できることとIPアドレスが変わっていることを確認して、abc.exeを起動したところ、「ポートが開放されていません」というエラーが出ました。 2の状態では、ポート80番は開放されているようですので、ひょっとすると「VPN接続(IPsec)はウェルノウンポート以外は開放していない」「自分で開放する必要がある」のではないか、と思いました。 もしその場合は、どのようにしたらポートの開放ができるでしょうか。もしくはabc.exeを正常に動かすには、何か別な方法が必要でしょうか? ご面倒ですが、よろしくお願いいたします。
- 締切済み
- VPN
- YAMAHAルータのサイト間VPNの設定について
1.YAMAHAのルータを使用してサイト間VPNを行おうとしていますが、VPNトンネルが張れません。 2.ルータAのLAN1の端末からルータBのLAN1の端末宛、ルータBのLAN1の端末からルータAのLAN1の端末宛にPingを実施しましたが応答がありません。 3.RTX1000のWebUIにアクセスしてIPSECの項目を確認しましたが、両方ともダウン状態でした。 4.ルータAのLAN1の端末からPR-200NEを通ってインターネットへアクセスできること、ルータBのLAN1の端末からPR-200NEを通ってインターネットへアクセスできることを確認しております。 何が原因になっているかわからず、困っております。 ご教示を頂けますようお願いいたします。 【NTT PR-200NE ファームウェア:18.34】 静的ルーティング設定:宛先:192.168.168.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.60 静的ルーティング設定:宛先:192.167.167.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.50 【YAMAHA RTX1000 ファームウェア:8.01.29 VPNルータA】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.167.167.167 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.60 tunnel enable 1 ipsec auto refresh on ip route 192.168.168.0/24 【YAMAHA RTX1000 ファームウェア:8.01.29 ルータB】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.168.168 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.50 tunnel enable 1 ipsec auto refresh on ip route 192.167.167.0/24 gateway tunnel 1
- ベストアンサー
- ネットワーク
- MTU、RWIN値が反映されない。
DrTCP を使ってMTU、RWIN値を入力して、TCP/IP Analyzerで確認すると反映されていない。 いろいろな数値を入れても同じ数値が表示される。 MTU 1480 → 1480 RWIN 506880 → 65044 もちろん、DrTCPに数値を入れて Save→Exit→再起動 はやっています。 どうも、Windows XP のSP2を入れてからおかしくなったみたいです。(推測) ケイ・オプテイコムの光ファイバーを利用。 現在の速度は30~40Mbps. 以前に較べパソコンの起動、及び速度が格段に遅くなった。 最近、光電話を採用。 パソコンの仕様は次の通り。 CPU 2.4GHz メモリ 512MB パソコンは1台でルーターは使用していない。 ご教示下さい。
- ベストアンサー
- Windows XP
- SonicWALLグローバルVPNクライアントについて
SonicWALLグローバルVPNクライアントについてご教授ください。 取扱説明書に、 「IPSec(プロコトルESP,ポート0)パススルー対応ルーターでのみ使用可」との表記があるのですが、 コンシューマ向けのルーターにあるIPSecパススルー機能では動作しないのでしょうか? ルーターはWeb Caster V110M OSはXP-SP2です。 よろしくお願いします
- 締切済み
- ネットワーク
- VPNクライアントと対向側のルータの間にルータを挟んだ通信について教え
VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。 構成1 ○ [PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2] 構成2 × [PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2] 構成3 ○ [PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2] もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません) VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。 構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。 VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。 IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- VPNパススルーの複数台接続について
下記の環境で、VPNパススルーにより複数台本社と接続しています。 使用場所 仙台市 回線 光ネクストハイスピード プロバイダ auone-net ルータ webcaster v130 クライアントOS XP VPN設定 XPの接続設定による(L2TP IPSEC VPN) 接続先 本社側ルータcentrecom AR450S このうち、1台だけがVPN接続が不安定になり、接続直後は問題ないのですが、 時間が立つにつれ、VPNでの通信が途絶、やがて切断されるという状況が おきています。再接続すると問題なく通信可能です。 ルータの機能詳細ガイドではVPNパススルーでのIPSECは 1セッションのみ可能となっていますが、同様の説明のある他のルータを使用している 営業所では問題なく複数台使用できており、ルータ側の問題ではないのでは? と思います。 通信できなくなる場合、本社側のルータにコマンドプロンプトを使用してVPN経由の pingは通りますが、アプリケーションでの通信はできないという不思議な状況です。 EDITMTUを利用して、本社ルータに対するMTU探索を行うと、1400になりますが、 時間が立つと1400ではタイムアウトになります。その際でも32バイトのpingは通り 続けます。 また、問題の起きるPCのMTUの調整等も行いましたが変化はありません。 問題の起きていないほうのPCではMTUは初期値のままで問題はおこりません。 なにか原因として考えられることはありますでしょうか? とりあえず該当PCのNICを変えてみようかとは思っていますが...
- 締切済み
- その他(ITシステム運用・管理)
お礼
返信が遅くなり、申し訳ありません。 キャリアの仕様について、例えばNTTは1454byteとありますが、これはどこを見れば情報を確認できるのでしょうか。ためしにNTT東日本のHPから技術参考資料というものを1つ見てみたのですがMTUで1500という数値でした。