4月に書こうとしたネタを GW で回収シリーズ。
ルータを RTX1200 から RTX1210 に変えました。いや会社ではなく、自宅環境の話です。

RTX1200 / RTX1210 どちらも中小規模拠点向けとヤマハのサイトにうたわれている通りで、個人で使うスペックのものではないですね 🙂

RTX1210 は最安値 69,548円 / 平均価格 81,126円 ((5/3 現在、価格.com 調べ)) 。数千円のルータでも接続するだけなら十分なご時世、わざわざこんな高額なものを使うのでしょうか。

RTX1200 – 安定感と VPN スループット。放熱は微妙

先代 RTX1200 を買ったのは実に 2010年のこと。7年弱に渡って稼働し続けています。まずはこの象が踏んでも壊れない安定感。いや踏まれたらさすがに無理ですね。

そして VPN のパフォーマンスです。IPsec スループット最大 200Mbps。当時、自宅が 2箇所あったときにファイルサーバを共用したかったと。地点間で Samba による Windows 的なファイル転送と、その基本となる Active Directory によるログイン情報を通信するために、ポートを一つ一つ開けるのは現実的でなく、まるっと地点間を VPN パイプで結ぶ必要があったのです。

しいて言えば、ファンレスのためやや熱に弱いことぐらいでした。幕張の海にほど近い旧アジトで、気温が高すぎるためにフリーズしたことはあります。外出時にもエアコンをつけておくようにして、運用的に解決。旧アジトを引き払って引越したあとは、自宅サーバがありながらも通気性のマシな環境になったので快調に動作しています。

ちなみに、製品のウリの一つである Web GUI なんて使ったことないです。男はだまってコマンドライン で。ip route default gateway とか何も見ずにある程度書きます。

RTX1200 – AWS VPN 接続でトラブル

7年弱たってもほぼ安定して稼働している RTX1200 ですが、2016年5月31日に生産完了していて、ファームウェアの最新版もリリースされなくなりました。そこにとある疑惑が発生して、この機に RTX1210 に交換しようかと。

というのも、いまだに自宅に残っている Active Directory サーバを、AWS もしくは GCP に追い出して完全にクラウド移行しようとしたところ、AWS への VPN セッションは張れるが、その後 BGP セッションが確立せず、ルーティング情報の交換が行えないという事態に遭遇していました。

AWS 側のログを見直しても、BGP ステータス的に Connect しようとしにいってるんだけれども、接続確立 (Established) まで進まず行き倒れています。静的ルーティングに変えてみると、やはり VPN セッションは張れるが 自宅からの AWS 内部のサーバにパケットが通らず。

RTX1200 の該当部分 (select tunnel 1 から tunnel enable 1 まで) と AWS 側の VPN / ルーティング設定をもう一行ずつちまちま確認しても改善せず。昔 ASAHI ネット経由で ESP が通らないという問題があったな…ということで、別プロバイダの Interlink に一時的に変えても改善しません。

消去法でいくと、ESP が通らなかったのも RTX1200 側の普段あまり使わない VPN 部分に個体不良が…? という可能性も捨てきれなくなってきます。ここまで来たらハードウェア変えてみるしかないか…という切り分けの終着点みたいな状態で、RTX1210 の購入を決めました。

つづく。