NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
: anonymous 転載ダメ©2ch.net [sageteoff] 2015/07/24(金) 15:36:48.24ID:??? NEC UNIVERGE IX2000/IX3000シリーズに関するスレです 【公式サイト】 UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC ttp://http://www.nec.co.jp/ixseries/ix2k3k/ 関連スレ ・宅鯖に最適なルータは? @ ウィキ ttp://http://www39.atwiki.jp/takurouter/ ・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc) ttp://engawa.2ch.net/test/read.cgi/network/1013516441/ ・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし) ttp://pc11.2ch.net/test/read.cgi/mysv/1199977508/ 前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7 ttp://hayabusa6.2ch.net/test/read.cgi/network/1369194775/ : anonymous [sage] 2015/07/24(金) 15:40:20.82ID:??? 過去ログ:NEC UNIVERGE IX2000/IX3000 運用構築スレ PartX Part7 ttp://hayabusa6.2ch.net/test/read.cgi/network/1369194775/ (前スレ) Part6 ttp://engawa.2ch.net/test/read.cgi/network/1295357676/ Part5 ttp://hibari.2ch.net/test/read.cgi/network/1269162000/ Part4 ttp://pc11.2ch.net/test/read.cgi/network/1251854487/ Part3 ttp://pc11.2ch.net/test/read.cgi/network/1236219623/ NEC業務向けIX2k3kルータ運用構築スレPart2 ttp://pc11.2ch.net/test/read.cgi/network/1214648768/ NEC業務向けIX2k3kルータ運用構築スレPart1 ttp://pc11.2ch.net/test/read.cgi/network/1199669963/ ●Q&Aなど Q1. ファームウェアはどこで手に入りますか A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください 例:NTT-Xの場合、購入後に誓約書手続きで入手可能になる ttp://hayabusa6.2ch.net/test/read.cgi/network/1369194775/918 Q2. オークションなどで売られている機器のファームを・・・ A2. 購入元(出品者)と相談してください。(個人出品なら望み薄) Q3. コンソール接続する際に必要な機材はある? A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で接続します 例:USBシリアル(RS232)変換器と組合わせる等 ttp://akizukidenshi.com/catalog/g/gM-08343/ なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定 Q4. ファームのバージョンって? A4. ファームウェアの版表記です。例: 8.2.19 のように記されます。表記はXX.YY.ZZで 暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます : anonymous [sage] 2015/07/24(金) 15:42:01.47ID:??? Q5. ファームのアップデートに必要なものは何ですか A5. ブートストラップファイル(****.rap)となっているファイルが必要です マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが Q6. 同一型の機器からファームを取り出せますか? A6. rapファイルの取り出しが行えないため不可能です Q7. ファームのバージョンダウンは可能ですか? A7. 可能ですが、この場合もrapファイルでの更新を推奨されています Q8. IX2015バックアップリチウム電池が心配だけど A8. 通常使用で電池を交換するようなへぼ設計はしてません 電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1 ttp://xeons.blog35.fc2.com/blog-entry-211.html ttp://http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1 ttp://http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239 おまけ:この記事は 脆弱性レポート(JVNVU#91445763)の話題だが 各機種ごとのファームウェア供給状況も細かく示されている ttp://http://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html : anonymous [sage] 2015/07/24(金) 15:46:42.56ID:??? ★IPv6のこと 設定ガイド集:フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE) ttp://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html > > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。 > > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。 > フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE) > ttp://http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html > ひかり電話を契約している必要がある旨の注意書きが抜けているね。 > ttp://http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html > > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。 > > ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。 ファーム更新が終了した機種のユーザは :::::::::::::::::::::::::::::::: : :: :: : ::: : : :::::::::::::::::: : : : :::::: ::: : : : ::::: : : :: : ∧_∧ : : : : : .(´・ω・`)ショボーン ___ l⌒i⌒⊂)___ / ⌒'⌒ / __/_____/|| _|||_____||/|| ||| し し .|| || IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか 諦めてYAMAHAの中古ルータを選ぼう 以上だよ : anonymous@ i218-224-181-16.s02.a029.ap.plala.or.jp [] 2015/07/29(水) 01:00:01.24:Mk1Sh0d3 このスレの達人の方々、どうかご教授下さい。 andoroidスマホ--ocn mobile one(格安sim)--(動的IP)IX2215--PC(192.168.100.1/24) 上記の構成で、外部からのvpn接続を検討していますがスマホ側から全く繋がりません。 ドコモspmodeシム+iphone5sでも試してみましたが、それでも繋がりません。 show loggingでもその接続ログさえ出て来ません。 IXの動的IPの部分は都度グロ−バルIP確認の上でVPN接続を試みています。 もし、コンフィグの間違いがあればご指摘宜しくお願いします。 設定にあたってはこちらのサイトを参考とさせて頂きました。 ttp://http://linux-junkie.at.webry.info/201412/article_3.html : anonymous@ i218-224-181-16.s02.a029.ap.plala.or.jp [sage] 2015/07/29(水) 01:10:46.44ID:??? ! NEC Portable Internetwork Core Operating System Software ! IX Series IX2215 (magellan-sec) Software, Version 9.1.10, RELEASE SOFTWARE ! Compiled Feb 26-Thu-2015 10:26:18 JST #2 ! Current time Jul 29-Wed-2015 00:20:18 JST ! logging buffered 131072 logging subsystem all warn logging timestamp datetime ! ! ip ufs-cache enable ip route default GigaEthernet0.1 ip dhcp enable ip access-list l2tp-list permit ip src any dest any ! ! ! ike nat-traversal ! ike proposal l2tp-ike1 encryption aes-256 hash sha group 1024-bit ike proposal l2tp-ike2 encryption aes hash sha group 1024-bit ike proposal l2tp-ike3 encryption 3des hash sha group 1024-bit ! ike policy l2tp-ike-policy peer any key *事前共有鍵* l2tp-ike,l2tp-ike2,l2tp-ike3 ! ipsec autokey-proposal l2tp-sec1 esp-aes-256 esp-sha ipsec autokey-proposal l2tp-sec2 esp-aes esp-sha ipsec autokey-proposal l2tp-sec3 esp-3des esp-sha : anonymous@ i218-224-181-16.s02.a029.ap.plala.or.jp [sage] 2015/07/29(水) 01:13:36.08ID:??? ipsec dynamic-map l2tp-ipsec-map l2tp-list l2tp-sec1,l2tp-sec2,l2tp-sec3 proxy-dns ip enable telnet-server ip enable ! ppp profile l2tp authentication request chap authentication password *ユーザ名* *パスワード* lcp pfc lcp acfc ipcp ip-compression ipcp provide-ip-address range 192.168.100.20 192.168.100.25 ! ppp profile *プロバイダ名* authentication myname *プロバイダID* authentication password *プロバイダパスワ−ド* ! ip dhcp profile lan assignable-range 192.168.100.1 192.168.100.254 default-gateway 192.168.100.1 dns-server 192.168.100.1 ! ip dhcp profile vlan2 assignable-range 192.168.1.1 192.168.1.254 default-gateway 192.168.1.1 dns-server 192.168.1.1 domain-name LAN2 device GigaEthernet2 vlan-group 2 port 7 8 : anonymous@ i218-224-181-16.s02.a029.ap.plala.or.jp [sage] 2015/07/29(水) 01:17:07.43ID:??? interface GigaEthernet2.0 ip address 192.168.100.1/24 ip proxy-arp ip napt static GigaEthernet0.1 udp 500 ip napt static GigaEthernet0.1 50 ip napt static GigaEthernet0.1 udp 4500 ip dhcp binding lan no shutdown ! interface GigaEthernet0.1 encapsulation pppoe auto-connect ppp binding *プロバイダ名* ip address ipcp ip tcp adjust-mss auto ip napt enable no shutdown ! interface GigaEthernet2:2.0 ip address 192.168.1.1/24 ip dhcp binding vlan2 no shutdown ! interface Tunnel0.0 ppp binding l2tp tunnel mode l2tp ipsec ip unnumbered GigaEthernet2.0 ip tcp adjust-mss auto ipsec policy transport l2tp-ipsec-map no shutdown 連投すまそ : anon [sage] 2015/07/30(木) 00:11:12.63ID:??? static napt使うIFおかしくね? : 5 [sage] 2015/07/30(木) 21:39:18.88ID:??? ありがとうございます interface GigaEthernet2.0にある ip napt static GigaEthernet0.1 udp 500 ip napt static GigaEthernet0.1 50 ip napt static GigaEthernet0.1 udp 4500 上記のコンフィグを、 interface GigaEthernet0.1側へ書き換えたら、スマホ側からはL2TP接続出来ました。 しかし、スマホ側からIXルータ(192.168.100.1)へはpingは通るのですが、IX配下のPC(192.168.100.2〜)へはpingも通らないし、PC側からスマホ側へのpingも通りません。 達人の方々、どうか愛の手を差し伸べて下さい。 : anonymous@ ntehme050166.ehme.nt.ngn.ppp.infoweb.ne.jp [sage] 2015/07/30(木) 21:58:56.55ID:??? もうちょっとマニュアル読んだら? : 9 [sage] 2015/07/30(木) 22:52:56.68ID:??? ポートVLANの書き方おかしくね? : anonymous@ karkun.as.wakwak.ne.jp [sage] 2015/08/01(土) 19:52:14.64ID:??? GL2000から、IX2207に交換した。 何となく満足。 : anonymous@ FL1-122-132-99-145.iba.mesh.ad.jp [sage] 2015/08/02(日) 23:38:52.86ID:??? 私にもポートvlan の書き方がおかしいように見える。 interface GigaEthernet2.0 interface GigaEthernet2:2.0 とやっていたり、微妙におかしい。次のように書かないとだめくね? (前略) device GigaEthernet2 vlan-group 1 port 1 2 3 4 5 6 vlan-group 2 port 7 8 (中略) ! interface GigaEthernet2:1.0 ip address 192.168.100.1/24 ip proxy-arp ip dhcp binding lan no shutdown interface GigaEthernet2:2.0 ip address 192.168.1.1/24 (後略) こうして、192.168.100.20のipをつけた端末を GigaEthernet2:1.0に刺せばつながるはず。 : 15 [sage] 2015/08/03(月) 11:52:51.08ID:??? ついにオクから2025消えてる… この夏昇天したら保守品どうすんだよぉぉぉぉ : hoge [sage] 2015/08/03(月) 17:48:52.49ID:??? 2105 に買い替え。 : anonymous@ i60-36-22-115.s02.a029.ap.plala.or.jp [] 2015/08/04(火) 08:01:15.45:44afE1pS ナイスなアドバイスありがとうございます。 実はというもの... l2tpのprofil項目の ipcp provide-ip-address range 192.168.100.20 192.168.100.25 部分なんですが、家ネットワ−クの機器の固定ipが被ってました。 その機器ipを変更したらスマホから無事接続出来ました。初歩的なミスで情けない限りです。。 あと、もし良ければもうひとつアドバイス頂きたいのですが この device GigaEthernet2 vlan-group 1 port 1 2 3 4 5 6 vlan-group 2 port 7 8 部分で、セグメント自体を切り離したいのですが interface GigaEthernet2:1.0 ip address 192.168.100.1/24 ip proxy-arp ip dhcp binding lan no shutdown interface GigaEthernet2:2.0 ip address 192.168.1.1/24 ip dhcp binding vlan2 (後略) ですと、例えお互いにpingが通る状態になってしまいます。 マニュアル及びネットの情報を参考にして、encapsulation dot1q <vlan_id>のコンフィグを追加したら 今度はお互いのgatewway(192.168.*.1)と疎通が出来なくなり、もちろんネットも繋がらない状態となります。 マニュアルを何度も読み直したのですが、VLAN設定についてはほとんど記述がありません。 もし、ご存知であればコンフィグの書き方を教えて頂けないでしょうか? 宜しくお願いします : anonymous@ s634216.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2015/08/04(火) 08:41:15.39ID:??? マニュアルよく読めとしか。 特に設定事例集とか。確かそのままの例が書いてあったような。 : anonymous [sage] 2015/08/04(火) 10:02:13.77ID:??? IPフィルタでいいんでないの? : 5 [sage] 2015/08/04(火) 13:25:01.87ID:??? 皆さま、ありがたいアドバイスに感謝致します。 設定事例集で言えば、15-1のVLANダギング設定でしょうかね? ただ、私も確認しましたが、各インターフェースにDHCPを作動させる設定は載っていない気がします。。 自分の知識不足と見落としがあるかも知れませんが… ipフィルターですか?? 帰宅後に再度マニュアルを見てみます。 そちらも検討してみます。 ありがとうございます。 : anon [sage] 2015/08/04(火) 20:33:24.22ID:??? マニュアル読め、で終わらせたらこのスレが盛り上がらないぞ : anon [sage] 2015/08/04(火) 20:43:00.02ID:??? VLAN間の通信制限したいならIPフィルターが必要だよ 例えばこんなの ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24 ip access-list A permit ip src any dest any ip access-list B deny ip src 192.168.1.0/24 dest 192.168.100.0/24 ip access-list B permit ip src any dest any ! ! interface GigaEthernet2:1.0 ip filter B 1 out ! interface GigaEthernet2:2.0 ip filter A 1 out ! : 5 [sage] 2015/08/05(水) 06:42:29.30ID:??? おおー、この様な方法もあるのですね。 アドバイスありがとうございます。 コマンド集と設定事例集で確認しましたが、実際のコンフィグで示して頂けたら初心者には本当に助かります。 余りにも知識不足なので、vlanタグは基礎知識上がるまで置いておきます。 元の基礎知識が薄っぺらいから、マニュアル読め!! って言われたキツイです(笑) 応用出来るほど知識もないですし。 本日作業致しますので再度結果報告させて頂きます。 : 5改め23 [sage] 2015/08/06(木) 23:02:08.74ID:??? コンフィグの例文ありがとうございました。 ご指導もあって、各ポートVLAN同士のセグメントを分ける事が出来ました。 このアドバイスが無ければ、このセットアップに何日掛かったかわかりません(笑) ただ、LAN側からは互いのセグメントにアクセス出来ませんが、何故かスマホ側からはVPN接続を行えば、192.168.100.1/24と192.168. 1.1/24にたいしてはスマホから両方へpingが飛んでしまいます。 何れにせよ、当方の勉強不足ほ明らかですので、再度勉強の上で出直してきます。 ありがとうございました。 : anon [sage] 2015/08/06(木) 23:57:31.53ID:??? この場合192.168.1.1(GE2:2.0)にはping通るのかな GE2:2.0につないだ端末192.168.1.2〜254には通らないんじゃない? : anonymouse [sage] 2015/08/07(金) 21:37:35.17ID:??? 流れ読まずに流し読みで答えるけど、は 1行目: src(送信元) が 192.168.100.0/24 (192.168.100.0〜.255)、dest(宛先) が 192.168.1.0/24 (192.168.1.0〜.255) のアクセスをdeny(拒否) 2行目: src(送信元) が any(全て、つまり上記以外)、dest(宛先) が any(全て、同じく) のアクセスをpermit(許可) 上記をアクセスリストAと定義(適用は上から順番だったはず) 10-11行目: GigaEthernet2:2.0 の口からout(外向き)方向のパケットに対して、アクセスリストAを適用(多分1番目) 続けて3行目と4行目、7-8行目に上記と逆の定義を適用してるので、 当然L2TPのアドレスレンジはどちらとも被らないはずなので、Bとも疎通するはず。 L2TP接続から何か制限掛けたいならそのアドレスレンジにも同じようなルールが必要じゃないかと。 : anonymouse [sage] 2015/08/07(金) 21:38:48.66ID:??? ごめん、「Bとも疎通するはず。」は、AともBとも疎通するはず、の間違い(対L2TP接続の話) : anonymous [sage] 2015/08/07(金) 21:39:54.79ID:??? 久しぶりに技術的な話題 通信技術板はこうでなくては : anon [sage] 2015/08/08(土) 00:20:28.25ID:??? 変更していなかったとするとL2TPで接続した端末に払い出されるアドレスは GE2:1.0のセグメントと同じなんだよね。 この場合GE2:2.0のアウト方向のフィルタ(deny)に該当するから通信できなさそうに思える。 192.168.1.1(GE2:2.0)のアドレス宛は届くけど、その先はフィルタリングされるん動作になるんだっけ? ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24★ ! ipcp provide-ip-address range 192.168.100.20 192.168.100.25★ ! interface GigaEthernet2:1.0 ip address 192.168.100.1/24★ ! interface GigaEthernet2:2.0 ip address 192.168.1.1/24★ ip filter A 1 out ! : anon [sage] 2015/08/08(土) 04:59:32.00ID:??? すまん、設定よく見てなかった。アドレスレンジ被せてるのか。 ip unnumberedは詳しく調べた事がないな・・というか原理が分かってないから答えようがないな。。 釈迦に説法で失礼したけど、誰か分かる人居たら個人的にも知りたい。 : anonymous [sage] 2015/08/08(土) 17:29:50.63ID:??? いつもの、マニュアル読め、設定資料集で記述事例を学んで実機で検証 って対象次第では検証環境作るだけでも結構たいへんかも : anonymous [sage] 2015/08/10(月) 17:28:03.02ID:??? 自宅でまで検証環境作って......なんてやりたくないわw : anonymous [sage] 2015/08/19(水) 15:17:28.29ID:??? WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する ケースがある。 どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、 遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。 生成される動的フィルタの有効期限を延ばす設定ってあったっけ? ■ 動的フィルタ部分のconfig ip access-list deny-all deny ip src any dest any ip access-list permit-all permit ip src any dest any ip access-list dynamic dyn-permit-all access permit-all ! WAN側IF interface FastEthernet0/0.1 ip filter deny-all 100 in ip filter dyn-permit-all 1000 out ■ パケット破棄のSyslog例 <132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in ※ IRCサーバ <132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in ※ Webサイト : anon [sage] 2015/08/19(水) 15:40:16.83ID:??? ip access-list dynamic timer TIMER-TYPE TIME で変更できるよ。 tcp-syn-timeout : tcp-fin-timeout : tcp-idle-time : < TIMER-TYPEでとりあえずこれを数値を大きくしてみるといいはず。だめなら上の2つも。 udp-idle-time : dns-timeout : icmp-timeout : global-timeout : : anonymous [sage] 2015/08/19(水) 15:52:58.46ID:??? WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する ケースがある。 どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、 遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。 生成される動的フィルタの有効期限を延ばす設定ってあったっけ? ■ 動的フィルタ部分のconfig ip access-list deny-all deny ip src any dest any ip access-list permit-all permit ip src any dest any ip access-list dynamic dyn-permit-all access permit-all ! WAN側IF interface FastEthernet0/0.1 ip filter deny-all 100 in ip filter dyn-permit-all 1000 out ■ パケット破棄のSyslog例 <132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in ※ IRCサーバ <132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in ※ Webサイト : anonymous [sage] 2015/08/19(水) 15:54:48.42ID:??? 多重書き込みしてしまった、すまん。 こんな設定あったんだね、見逃していたよ。 ありがとう。 : anonymous@ p1699243-ipngn15901marunouchi.tokyo.ocn.ne.jp [sage] 2015/09/03(木) 04:38:23.68ID:??? ixユーザー目線で欲しい機能が どんどん追加されてきてる。 特にsdnなど設定の自動化に力をいれているね。 necグループにとっては両刃の剣だろうけど ipsecでギガの性能あるわりには 光ケーブルのsfp対応してないのは ciscoに比べると劣ってるね メタルじゃデータセンターで フロアー跨げなかったり不便じゃないのか : anonymous [sage] 2015/09/03(木) 09:18:09.39ID:??? IX3110にはSFPあるけど : anonymous@ i60-36-23-66.s02.a029.ap.plala.or.jp [sage] 2015/09/05(土) 21:06:13.94ID:??? レベルの高いスレの中でショボい書き込みして大変申し訳ないが、WOLしたいPCのmacアドレスを本機に登録したら、l2tpのvpn使えなくならない?? wol terminal mac **** って言うコマンドなんだけど。。 普通にandoroid端末からl2tp接続した上で、wol send mac **** なら問題なく外部から自宅PCを起動出来る。 だれか同じ様な事やってる人居ない?? : anonymous [sage] 2015/09/05(土) 21:48:31.07ID:??? 安定運用すぎて話題に飢えてるから、レベル高い/しょぼい関係ないぞ どんどん来きてくれ : anonymous@ i60-36-23-66.s02.a029.ap.plala.or.jp [sage] 2015/09/05(土) 22:50:37.67ID:??? ほんとショボ過ぎる質問で申し訳ない。。 ixも家庭用の運用のみだったらl2tpで外出先からのアクセス位しかやる事ないね… : anon [sage] 2015/09/06(日) 00:14:18.09ID:??? 今試してみたけど"wol terminal mac **** "でPCを登録した状態でも スマホからL2TPで接続してブラウザからwebコンソール→Wake on LANがちゃんと見えたよ。 (IXはVersion 9.1.10でiphone4だけど) : anonymous@ i220-109-125-209.s02.a029.ap.plala.or.jp [sage] 2015/09/06(日) 07:22:18.84ID:??? さっそくのご解答ありがとうございまっす! 再度、コマンド流し込んでみたら当方のしょうもないミスでした。。 原因はandoroidのdocomoスマホ側にあり、当方が使用しているmvnoのシムがテザリング使用すると勝手にapn変更されてたのが原因でした。 自宅にて外出時の環境を再現しようと、wol したい機器のmacのアドレスをixに登録した後、ノーパソでも実験出来る様にandoroidのdocomoスマホでテザリングオンにした後にvpnオンにしてました。 docomoスマホでmvno運用はテザリングした途端に勝手にapn切り替わる為に、スマホはlteを使えなくなる様でした。 ほんとショボいミスで申し訳ない。。。 しかし、次の課題はandoroidのroot化かぁ。先は長い : anon [sage] 2015/09/06(日) 07:43:05.51ID:??? その手の話題は界隈じゃかなり有名だけど、MVNO初体験なら大抵ハマる所かな # FOMA時代なら、PCとスマホの定額料金どうやって切り替えてるのかな、って所から多少察っせたんだけどね。 ともかく解決したようで、おつかれさんでした : anonymous@ i220-109-125-209.s02.a029.ap.plala.or.jp [sage] 2015/09/06(日) 08:05:05.57ID:??? おっしゃるとおりです。 mvno初体験です。 少し前は普通のdocomo回線でテザリングしてたので、今回は思いっきりハマってしまった。。 また、foma時代にモバイル回線でノーパソを操作されてる方々はレベルの高い人達に見えた位に、今でもまだまだ初心者です。。 これからも頑張って勉強します。 しかし、家庭でのix運用はど安定過ぎて、これといってトライする事が無い事に気付いてきた今日この頃… : anonymous [sage] 2015/09/14(月) 09:07:24.01ID:??? バグフィクス版の9.1.11と新機能追加の9.2.20が出てる : anonymous@ nttkyo535175.tkyo.nt.ngn2.ppp.infoweb.ne.jp [sage] 2015/09/16(水) 18:39:34.36ID:??? ヤバイ、IXで十分満足してるのに買ってしまいそう・・・ ttp://http://nttxstore.jp/_RH_3110?LID=mm&FMID=mm : anonymous@ s645208.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2015/09/16(水) 19:20:51.51ID:??? iosって入手は契約しないと駄目? : anon [sage] 2015/09/16(水) 20:04:12.25ID:??? ワクテカしながらスペック見てたら IPsec 350Mbps で萎えた (´・ω・`) 機種によるから、CISCOのサイトでユーザー登録して試してみたら? 2960なんかは、登録だけでダウンロードできる。 スレチすまん。 : anon [sage] 2015/09/16(水) 20:20:50.75ID:??? ついでに3拠点のファームウェアを 9.2.20 にアップデートしたら、 IPsecが切断されたままになってしまった。 : anonymous [sage] 2015/09/16(水) 20:40:39.30ID:??? このクラスは、IOSじゃ無きゃダメって要求が無い限り、 国内品の方が性能は全然良いよ。 つか、国内品の性能がぶっ飛びすぎ。 諭吉さん10人未満でipsec Gbit越えの性能出るルーター買えるなんて、 日本位じゃ無いの・・・ : anonymous [sage] 2015/09/16(水) 23:00:59.32ID:??? cisco800シリーズって対YAMAHAで出したって言われてるアレか? 正直これを買うぐらいなら、同じ金額でYAMAHAでいいんだが WLAN統合型でGigabitEthernetモデルなら考えてもいいけど、今時FastEthernetモデルだしな : anon [sage] 2015/09/19(土) 09:43:58.05ID:??? 841Mのことだったら、Gigabitだよ。IPsec性能が残念だからいらない ことには変わりないけど。 : anon [sage] 2015/09/19(土) 09:51:41.94ID:??? 9.2.20 は、なんだかバギーだな。 IPSec 接続張るのに時間掛かるし、Web設定にhttpアクセスするだけで、 configモードのコンソールにゴミ吐くし。 : anonymous@ p12145-ipngn2301aobadori.miyagi.ocn.ne.jp [] 2015/09/19(土) 13:26:04.52:HL/LtiRs ix2015を久々にいじってみました。 お聞きしたいのですが、 switchport trunk allowed vlan all のようなトランクの設定方法教えていただけませんでしょうか。 : anon [sage] 2015/09/19(土) 16:14:06.21ID:??? Router(config)# interface FastEthernet0/1.1 <FE0/1にタグVLANのポートを作る場合 0/1.x →xは1〜32まで作成可 Router(config-FastEthernet0/1.1)# encapsulation dot1q 1000 < VLAN ID 1000の場合 Router(config-FastEthernet0/1.1)# ip address xxx.xxx.xxx.xxx/24 Router(config-FastEthernet0/1.1)# no shutdown 再起動 : anon [sage] 2015/09/19(土) 16:16:19.48ID:??? switchport trunk allowed vlan allってVLAN-ID全部かな IXだとポートあたり32VLANまでしか無理かも : anonymous@ p5100-ipbfp2102osakakita.osaka.ocn.ne.jp [sage] 2015/09/20(日) 00:44:21.90ID:??? iphoneから l2tp/ipsecで接続できるように設定してみたんだけど、 iphoneからDNS解決ができなくて困ってます iphoneから 8.8.8.8へのpingに応答するし、ローカルPCからのネット接続は問題ない proxy-dnsも ip name-serverも設定している napt関係の設定必要ですか? : anon [sage] 2015/09/20(日) 04:37:34.20ID:??? proxy-dns ip enable proxy-dns server 8.8.8.8 ! ppp profile lns authentication request chap authentication password XXX YYY lcp pfc lcp acfc ipcp ip-compression ipcp provide-remote-dns 192.168.0.1 <これを追加してIXのプライベートIPを設定するとか ipcp provide-ip-address range xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy : 58 [sage] 2015/09/20(日) 13:01:59.21ID:??? ありがとうできました! NECもサイトの設定例に書いといてくれれば良いのに : anonymous [sage] 2015/09/20(日) 14:49:10.38ID:??? NECに言わせると、 IXルータ同士のVPNを想定しているのに、なんでスマホ接続の面倒なんか見なければならねーんだよ?好きにしろや ってことなんだろうよ : 58 [sage] 2015/09/20(日) 15:01:56.58ID:??? iphone、android、windowsとご丁寧にページ分けて設定事例を作ってるのに? ページ作ってチェックしてないのか iphoneのところに、androidの注釈あるし 設定事例作ってる人が精通してないんだろうか : 59 [sage] 2015/09/20(日) 17:09:30.31ID:??? インターネット上のサイトを閲覧したいならVPN切って直接つなげろってことかもね : anonymous [sage] 2015/09/20(日) 17:57:22.88ID:??? 設定例作る人とhtmファイルlに入力する人は別だろ、当然。 で、入力する人が無能だとどんなことでも起こりうる。 : anon [sage] 2015/09/21(月) 01:40:55.50ID:??? 目的がVPN構築してIXのLANに接続なんだし、IX経由のインターネット接続用の設定が省かれてても間違いではなくない? : anon [sage] 2015/09/21(月) 20:23:45.48ID:??? だよね。業務用ルーターなんだから、むしろL2TP接続端末がIX経由して外に 繋がってしまう方が問題ある場合が多いんじゃないかな? 実際、営業が外回りの際に突発的に必要になった資料等を社内のNASから入手 するのに使わせてるけど、それ以上のことはして欲しくないし、できないよ うにしてる。 その一方で、某国出張の際にGoogle等々への迂回路としても利用させてるが、 こちらも同じくこの用途限定にして、イントラへはアクセスできないように してる。 : anonymous [sage] 2015/09/21(月) 21:01:00.37ID:??? 時代遅れな考えかも知れないが、 VPNってPPTP、IPsec、SSL-VPN、Ehter-VPN(=L2VPN?)とか色々あるけど、 元々は『LAN内のファイルにアクセスするために使うもの』だって思っていて、 大部分はそういう使い方をしていると思う。 なので、インターネットから入ってきて拠点ルータを経由して、またインターネットに 出て行きたいって言うと、お前一体何がしたいの?って感じを受ける。 iPhoneとかだと例えばF-secureのVPNなんかがあるが、 こいつは要はプロキシサーバ+セキュリティ(ヤバイWebサイトブロック等)をやってくれるんだが、 それと同じで、サイトアクセスの際にソースアドレスを自分のルータにしたいってのも理由の一つとして あるんだろうけど、それだけじゃないだろう。 : anon [sage] 2015/09/21(月) 23:19:28.23ID:??? 街中のWiFiとか使うとき、直接インターネットに行くと盗聴とか怖いから 暗号化するために使うってのはあるんじゃないの。 : anonymous@ i220-109-125-209.s02.a029.ap.plala.or.jp [sage] 2015/09/22(火) 02:41:14.74ID:??? 今、正にix使ってとある南国からandoroidから繋げて色々やってます(笑) 2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。 後は家のプリンター動かしたりアスタリスク鯖起動させたり。 マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。 しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。 一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが… どなたかご存知の方おられますか?? : anon [sage] 2015/09/22(火) 13:32:11.89ID:??? DHCPではなくてIPCPでの払い出しですし。 Router(config)# show ppp provide-ip-address : あ [sage] 2015/09/22(火) 14:50:38.07ID:??? あ… これは失礼致しました。。 自分の初歩的な勘違いでした。。 アドバイスありがとうございます。 そして、しょぼい質問ごめんなさい。。 : anonymous [sage] 2015/09/22(火) 15:20:50.84ID:??? レベルアップですぜ。アンタもせいちょうしたもんだ。 : あ [sage] 2015/09/22(火) 16:15:11.00ID:??? ありがとうございます。素直に嬉しい♪ ix使うまでは、RTX58でUIでの設定経験しかなかったもので… 最近、時間が出来たもので色々やっとります(笑) : anonymous [sage] 2015/09/24(木) 23:41:08.45ID:??? 9.1.11 と 9.2.20 どっちにバージョンアップすべきか迷うな。 ダイナミックVPNは興味あるけど、の言うようにバギーなら安定性捨ててまで…という気もする。 9.2.20 使っている人いたら挙動について感想教えてほしい。 : anonymous [sage] 2015/09/27(日) 12:42:45.20ID:??? 他社製ルーターに比べてIXルーターが持つ利点を簡潔に述べよ : anonymous [sage] 2015/09/27(日) 13:12:32.05ID:??? 攻めルータ 守ルータ : anonymous [sage] 2015/09/27(日) 18:15:02.88ID:??? 受けルータ : anonymous [sage] 2015/09/29(火) 09:08:25.36ID:??? ファームアップデートしたついでに、 NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ!と思って、 頑張ってみたら、 機能解説書の1文みて(´・ω・`)ショボーン >2.33.1.2 IKEv2/IPsec の未サポート機能一覧 >IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。 >IKEv1 でサポートしている機能 >〜、NGN トンネル対応 〜 道理で繋がらない訳だorz 結局今までどおり、IKEv1でシコシコ書き直したとさ。 IKEv2使えれば、設定めちゃ楽なのになぁ、なんとかなるのかなぁ。 logging見た感じ、HGWで叩き落とされてるっぽいから、 HGW経由しなければ行けるのかなぁ。 : あ [sage] 2015/10/12(月) 05:44:15.54ID:??? ix2215にせっかくタグvlan機能付いてるから、netgearのgs108e導入してみたけとどうもタグを認識してくれないっぽい。。 タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか?? : anonymous [sage] 2015/10/12(月) 11:37:45.36ID:??? 検索でixとnetgearの組み合わせで出てきたのってこれくらい これに書いてあることくらいはやってみた? ttp://http://changineer.info/network/nec_ix/ ttp://http://news.mynavi.jp/series/vlan/003/ ixは装置再起動が必須らしいけど : anon [sage] 2015/10/12(月) 15:02:25.79ID:??? そんな特殊なことをやってるわけでもないし、タグVLANなんてマルチベンダ環境が普通だから 対応してない可能性は低そうに思える : あ [sage] 2015/10/12(月) 16:40:41.45ID:??? もしかして、ここで出てくるネットギア製品って、型番 JGS516ですよね?? vlan付きで安かったので、gs108eポチったが失敗したのねん… それでも5千円はしたのに…トホホ。 gs108eはポートvlanとタグvlan機能附属してますが、ixのタグvlan機能とは違うみたいですな。 ix購入してから、どんどん深みにハマっていってます。。。 値段の割りに多機能過ぎますね。ド安定だし。 しかし、外部スマホからl2tp接続ならまだしも、タグvlanなんて…と思いつつ色々やってます : anonymous [sage] 2015/10/12(月) 16:49:12.83ID:??? いやいや、仕様にもIEEE802.1Qって書かれてるじゃないか。 タグVLANの規格なんてこれしかねーよ。 ファームが腐ってない限り、動かない方がおかしい。 : anonymous [sage] 2015/10/12(月) 16:51:43.86ID:??? いや、マイナビの方はnetgearのコマンドとかWebUIが載ってるし、ixの参考サイトは 対向はCiscoだけどixの設定が載ってるから、両方読み合わせてどうにかならないか?と思ってさ : あ [sage] 2015/10/13(火) 08:27:22.95ID:??? 82です。 ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。 再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。 まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。 ありがとうございました : 82 [sage] 2015/10/15(木) 03:02:18.78ID:??? ix側に interface gigaethernet2.1(192.168.10.1 24/) と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、 各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。 ありがとうございます。以上を報告とさせて頂きます。 自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。 もし、ixにてネットワークアドレスを2つ 以上設定すると2FまでLANを2系統配線する必要がありましたが、 タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。 以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。 : anonymous [sage] 2015/11/02(月) 20:07:58.85ID:??? L2TP/IPsecのアカウントを複数登録したいのですが、 いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす ix2015 : anon [sage] 2015/11/02(月) 21:59:25.79ID:??? 2015ってL2TP/IPsec対応するの? : anonymous [sage] 2015/11/02(月) 23:46:42.60ID:??? IX2015は無理じゃね? Ver 8.10以上っしょ、IX2015 8.3止まりだから。 Ver見ずにIXみんな同じと思ってんじゃね? : anonymous [sage] 2015/11/03(火) 00:08:15.67ID:??? 複数登録したい → 一つは登録できた と解釈して、IX2105の間違いではないかと想像してみた ということで、L2TP用のPPPプロファイルを複数作って それと同数のトンネルインタフェースにそれぞれbinding ってことでいいんじゃないのかな? 試したわけではないので間違っていたら誰か修正して : anonymous@ s579052.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2015/11/11(水) 12:33:05.23ID:??? これのイベントログリファレンスってなくなったん? : anonymous [sage] 2015/11/11(水) 12:47:18.37ID:??? あるよ : anonymous [] 2015/11/26(木) 11:13:45.36:D2SezjUN DNS.036 Received error status: error, ID 0xID エラーステータスを受信しました エラー内容に応じて対処してください。 このエラーってどう対処すればいいのでしょうか? わかる方教えて下さい!! : anonymous [sage] 2015/11/28(土) 10:38:35.05ID:??? ごめん、マニュアル読まない人に教えられる資格持ってないんだよ俺 : Anonymous [sage] 2015/12/08(火) 01:10:32.63ID:??? IX2215持ってたけど ガマン出来ずにIX3110買ってしもうたわ ファンの音静かだしどっち常用しようか迷うわ : anony [sage] 2015/12/08(火) 03:14:05.38ID:??? AR570Sとかくっそうるさいけど IX3110って静かな方なんだ : anonymous [sage] 2015/12/08(火) 17:30:56.54ID:??? 仕事がそっち系だから扱いに困らないのと、安定性とファームウェアの寿命が長いのが理由で自宅でも業務用ルータだけど、 さすがにセンター用ルータはなあ・・・・・・ tomochaじゃあるまいし : Anonymous [sage] 2015/12/08(火) 19:03:39.97ID:??? 家庭用ネット回線も1Gbpsが出て来てるし デカイのとFANの音を度外視すれば有りだと思うよ : anon [sage] 2015/12/08(火) 22:05:16.06ID:??? 自宅で3110を使うメリットなんてないだろw : anonymous [sage] 2015/12/08(火) 23:03:24.09ID:??? showコマンド叩いてニヤニヤしたり、 古くはMRTG、TCPモニターなんかの監視ソフト動かして トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない : anonymouse [sage] 2015/12/09(水) 01:19:22.75ID:??? tomochaなんじゃね? : anony [sage] 2015/12/09(水) 14:16:34.27ID:??? ええじゃん。それ好きだよ まあ最近はVPSが優秀だからあんまり自宅でどうこうする必要がなくなったがな : anonymous [sage] 2015/12/09(水) 18:35:04.22ID:??? MRTGといえば、後継のRRDtoolを14all.cgiとかいうスクリプトと組み合わせて使おうとしたことがあるが、 途中でわけが分からなくなって挫折したな CactiとかZabbixとかの存在を知ったのはその後だった : 名無しさん@そうだ選挙に行こう [sage] 2015/12/14(月) 13:43:28.52ID:??? 初心者で申し訳ない IX2207、IX2105でMACアドレスを手動で設定できるコマンドってありませんか? コマンドリファレンスみたけどそれらしきものが見当たらなかったもので : anonymous [sage] 2015/12/14(月) 13:57:51.80ID:??? なぜ最初にコマンドリファレンスを見るw 機能説明書の目次2-41に書いてある機能なんじゃないの? : anonymous [sage] 2015/12/14(月) 21:59:31.75ID:??? 装置自体のMACアドレスを偽装したいっていうなら無理だから潔く諦めろ KDDI系の回線使っている奴らが過去に散々試したから スループットを犠牲にしても構わないなら、IX---ホームゲートウェイ---インターネットの形でできるかも : anonymous [sage] 2015/12/15(火) 01:53:23.70ID:??? ホームゲートウェイ強制の流れはまじで死ね 選べるようにしろ : 104 [sage] 2015/12/15(火) 08:07:10.17ID:??? 回答有難うございます 偽装というかサーバー側がMAC認証なんで、予備機を置いときたいときに2機とも同じMACアドレスにしとかないと駄目じゃんと考えたもので 今手元にあるバッファローのルーターは手動設定が出来てるもので聞いてみました : anonymous [sage] 2015/12/15(火) 09:05:26.06ID:??? 基本的にデバイスとMACアドレスは1:1で紐付いているべきものなので サーバ側にIXのMACアドレスを登録する方が正しい使い方と思います 運用面でも予備機かどうか区別出来たほうがいいのでは? : anonymous [sage] 2015/12/15(火) 10:42:25.20ID:??? 機能の種類によっては業務用よりも家庭用の方が先進的と言える部分があるんだよな 思い出したように話題に挙がる仮想MACアドレスとか 先進的って言い方は変かもしれないけどさ 典型的なのが無線LANの規格で、家庭用で『n』が普及しても業務用はa/gからなかなか発展しなかったし : 104 [sage] 2015/12/15(火) 11:15:51.62ID:??? ご回答有難うございます やはり変えられないのが正当なんでしょうね サーバー側に聞いてみます : anonymous [sage] 2015/12/25(金) 19:41:41.93ID:??? 9.2.24/9.1.13 出てた。 : anonymous [sage] 2015/12/25(金) 20:48:46.45ID:??? だいたい3、6、9、12月の年4回くらいのチェックで足りるんだよな : anonymous [sage] 2016/01/20(水) 22:34:03.01ID:??? いよいよIX2005も最終ファームかもな : anonymous [sage] 2016/01/20(水) 22:44:40.16ID:??? 8.9止まりだからね : Anonymous [sage] 2016/01/21(木) 01:47:37.29ID:??? YAMAHAがRTX5000&3500出してきて大分経つけど NECはマルチコアCPU使ったIX3110の後継出さないのかな? 発売されれば3110が大量放出されそうだから楽しみにしてる : anonymous [sage] 2016/01/21(木) 10:29:52.39ID:??? YAMAHAのセンタルータは安定性に欠けるイメージが強い : anonymous [sage] 2016/01/21(木) 21:35:06.14ID:??? YAMAHAは一般向けも良くない。ちょっと攻撃されると直ぐCPU負荷100%になって 通信できなくなる。その攻撃受けてるときにIX2015に変えただけで、CPU負荷40% くらいにはなったけどいつもと変わらず普通に使えた。 : anony [sage] 2016/01/22(金) 02:34:46.52ID:??? スペックが良くないのもあるけどソフトがよくないよね CPUが格段によくなったRTX1210ではだいぶましになったけど RTX1100とかなんで売れてるのか理解出来ないレベルだったな 家鯖やってるやつとかがRT58iとかRTX1100とかに変えて 家庭用の時より逆に悪くなったとかよく聞いた。 ix2015のNAT処理の速さは当時としては神がかりだったね RTX1210でもNATテーブルが増える度に1msずつルーティングが遅くなってくし。 え、RTXはそういう目的のルーターじゃないって? : anonymous [sage] 2016/01/22(金) 10:45:19.61ID:??? RTXは設定可能値をスペック値としているが IXは動作保証値をスペック値としている違い : anonymous [sage] 2016/01/23(土) 12:03:17.17ID:??? 富士通も古河電工(filtelnet)も業務用ルータはあるが、いかんせんなじみがないので皆YAMAHAに流れる なんせビッグやヨドバシの店頭に置いてあって気軽に買えるのはYAMAHAのRTXくらい Webの技術情報も異常なくらい充実してるしな よくもまあテキストであんな図を描こうと思うわ : anonymous [sage] 2016/01/23(土) 14:20:25.77ID:??? ヤマハは不特定多数、鯖にはむかない あれは拠点同士でトンネル掘って、外向けは全部閉じる用途で使うもの : anonymous@ softbank219199148055.bbtec.net [sage] 2016/01/23(土) 14:42:16.34ID:??? ヤマハとNECでは販売チャネルが違うからなあ…… : anonymous [sage] 2016/01/23(土) 15:48:32.86ID:??? 2ちゃんでスレが過疎ってる、もしくは死んでるも同然な機器は見向きもされないだろう 通信技術板のルータ関連でわずかでも勢いのあるスレってこことYAMAHAくらい Ciscoに至っては、公式サイトで検索して意味が分からないなら扱うべきではない : anonymous [sage] 2016/01/23(土) 23:50:47.02ID:??? 技術サポートすれば本当に売れると思うけど 大手さんは小口なんて相手する気ないからしょうがないか : Anon [sage] 2016/01/24(日) 00:23:51.08ID:??? 昔はマクドナルドで使われてたんだっけ? 次に入札に買ったのが富士通で、機器が全部入れ替わるからっていうんで、中古のIXがわんさか出回って値崩れしたって 昔何かで見たか聞いたかしたことがあるけど そういうところと一件決まってしまえば、1店舗に1台の設置だったとしても一気に何百台お取引いただきました〜の計算だもんな 何よりも、自宅鯖やVPNなんてのは世間からすればまだまだマニアの領域なだけに個人市場の拡大には限界がある : anonymouse [sage] 2016/01/24(日) 01:25:43.49ID:??? 俺が聞いたのは郵便局だな : anonymous [sage] 2016/01/24(日) 02:04:47.47ID:??? 数でいえばSEJとかKFC/PHとかかな : anonymous [sage] 2016/01/24(日) 11:22:32.42ID:??? 業務用Atermみたいなのはないのかと探していたらWAシリーズなんてあるのな 初期モデルはIXとペアで使うことが前提のアクセスポイントというか、ホテルルーターみたいなものだけど、 最新モデルはLANも4ポート用意されていて個人利用も想定できるようになってきた しかし、高いなぁ : anonymouse [sage] 2016/01/24(日) 15:32:41.33ID:??? ルーターならともかく、専用無線APに4ポートも使うだろうか・・ : anony [sage] 2016/01/24(日) 16:08:28.72ID:??? 最新モデルはPPPoEも喋れる普通の無線LANルータみたいだが? : あ [sage] 2016/01/28(木) 08:00:18.48ID:??? ix2215ど安定過ぎて家庭用ではやる事が何もなくなった WOLの設定したら、PCシャットダウンした時に何度か勝手に再起動する位か…… 問題はix以外にある気がする : anonymous [sage] 2016/01/29(金) 14:55:42.93ID:??? VLANで group 1 group 2 にわけて レイヤ3のルーティングでgroup 1 から group 2 に通信する方法ってどうするのん? : anonymous [sage] 2016/01/29(金) 16:39:18.17ID:??? 各グループにBVI1, BVI2といったように仮想インターフェースを作って それぞれにIPアドレスを割り振ればればよい : anonymous [sage] 2016/01/29(金) 16:52:21.00ID:??? 「れば」が一つ余計だった : 133 [sage] 2016/01/29(金) 20:37:55.77ID:??? ! ありがとう ! しかし教えて頂いた事をヒントにやってみるも上手くいかず… device GigaEthernet1 vlan-group 1 port 1 vlan-group 2 port 2 ip access-list v1 permit ip src 192.168.100.0/24 dest any ip access-list v2 permit ip src 192.168.200.0/24 dest any route-map route1 permit 100 match ip address access-list v1 set interface GigaEthernet1:2.0 route-map route2 permit 100 match ip address access-list v2 set interface GigaEthernet1:1.0 interface GigaEthernet1:1.0 ip address 192.168.100.1/24 ip policy route-map route1 no shutdown interface GigaEthernet1:2.0 ip address 192.168.200.1/24 ip policy route-map route2 no shutdown ! 192.168.100.2 や 192.168.100.3 から 192.168.200.1 は pingが通る ! でも 192.168.200.2 や 192.168.200.3 等は通らない… : anon [sage] 2016/01/29(金) 21:13:11.19ID:??? つーか、普通にVLAN切っただけだったら、ルータは自分で抱えてるネットワークは あらかじめ分かってるんだから、ルーティングの設定なんていらないと思うんだけど? それと、通信できないって言っておきながら、頑なにアクセスリスト(ファイアウォール)を 手放さないのってなんなんだろうね? : anonymous [sage] 2016/01/29(金) 21:41:45.74ID:??? なんか言ったことが実践されていないんだが... device GigaEthernet1 vlan-group 1 port 1 vlan-group 2 port 2 ! interface GigaEthernet1:1.0 no ip address bridge-group 1 no shutdown ! interface GigaEthernet1:2.0 no ip address bridge-group 2 no shutdown ! interface BVI1 ip address 192.168.100.1/24 bridge-group 1 no shutdown ! interface BVI2 ip address 192.168.200.1/24 bridge-group 2 no shutdown これで、グループ1、グループ2の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず : anonymous [sage] 2016/01/29(金) 22:02:01.82ID:??? あれ?俺完全に勘違いしてたみたい 単純にポートVLAN切っただけで、他のインタフェースとブリッジしてるわけではないのね? だったら device GigaEthernet1 vlan-group 1 port 1 vlan-group 2 port 2 ! interface GigaEthernet1:1.0 ip address 192.168.100.1/24 no shutdown ! interface GigaEthernet1:2.0 ip address 192.168.200.1/24 no shutdown で、グループ1、グループ2の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず : anonymouse [sage] 2016/01/29(金) 22:19:10.34ID:??? IX使ってる割にその挙動よく理解してないんだけど、内向きのポリシーは要らんの? # クラスCから外向きのポリシーは定義されてるみたいだけど : 133 [sage] 2016/01/29(金) 22:22:42.48ID:??? ありがとう route-map を削除したらいけました しかし実際の運用では access-list を指定して細かく色んな出口を振り分け、 それ以外のルートは決まった出口に出るようにしています route-map route1 permit 100 match ip address access-list al1 set interface GigaEthernet0.1 route-map route1 permit 200 match ip address access-list al2 set interface GigaEthernet0.2 route-map route1 permit 10000 match ip address access-list all set interface GigaEthernet0.3 そこで route-map を使い、宛先が 192.168.200.1/24 のときは interface GigaEthernet1:2.0 へと振り分けたいのですがどの様にすればよいのでしょうか? 私が先述記載した設定では上手くいきませんでした… : anonymous [sage] 2016/01/29(金) 22:29:13.38ID:??? > ! でも 192.168.200.2 や 192.168.200.3 等は通らない… そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる(接続してる)のかな? あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか? とか色々と情報が足りない気がする WindowsマシンだってXPからMS謹製のFW(ただし受信専用)が動いていて、Vistaからは送受信 ともチェックするようになったからな UNIX/Linixはiptables(今はnftables?)を使ってなければヌードだが Macは知らん : 133 [sage] 2016/01/29(金) 22:34:11.24ID:??? >そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる(接続してる)のかな? 存在しています >あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか? 直接接続や同一セグメントないの通信等で許可になっていると確認してあります またIXからは192.168.200.2や192.168.200.3にpingが通ります : anonymous [sage] 2016/01/29(金) 22:40:50.49ID:??? VLANとroute-mapと2種類のプロバイダを駆使して色々やっている人のページがあったぞ。 ttp://https://sites.google.com/site/tohinav/nettowaku-kanren/burodobandoruta/nec-ix2015 ちなみに検索キーワードは、"ix2015" "vlan" これだけだ。 あとは、"ix2015" "vlan" "ルーティング" とか "ix2015" "vlan" "ポリシールーティング" とかでもいいだろう。 あとは、好きな飲物を用意してからじっくりと公式の設定事例集を読むことをすすめる。 まず2ちゃんで相談とかやってると見落とされがちだが、仮にも公式資料なんだからちゃんと書いてあるはずなんだよ。 『ポリシールーティング』の項目を追ってみるといい。 あと少しだ、がんばれ。 : anony [sage] 2016/01/29(金) 23:03:28.11ID:??? > 宛先が 192.168.200.1/24 のときは というのであれば、 ip access-list v2 permit ip src 192.168.200.0/24 dest any ではなく、 ip access-list v2 permit ip src any dest 192.168.200.0/24 になるんじゃないの? んで、ルートマップはインタフェースに適用しないと何の意味もないって説明書自ら書いてあるから、 ip access-list v2 permit ip src any dest 192.168.200.0/24 route-map route2 permit 100 match ip address access-list v2 set ip next-hop 192.168.200.1 ってやって、ルータを通過するパケットの内で192.168.200.0/24宛のパケットは全部192.168.200.1(=GigaEthernet1:2.0) に集中するようにすればよくね? : anonymous [sage] 2016/01/29(金) 23:05:57.34ID:??? route-map 使うときは経路選択の使い方に注意して set interface が使えるのはPPPoEとかトンネルインタフェースとかに限る それ以外は set ip next-hop にする : anony [sage] 2016/01/29(金) 23:19:28.73ID:??? すまん、追加 > ルートマップはインタフェースに適用しないと何の意味もない って言っておきながら忘れたわ ip policy route-map route2 をルータのGigaEthernet1:2.0以外のインタフェースに適用な : anonymous [sage] 2016/01/29(金) 23:34:41.82ID:??? 上手くいったらコンフィグ公開してくれ 実運用のコンフィグ例は貴重だ : 133 [sage] 2016/01/30(土) 00:05:52.39ID:??? みんなありがとう 上手くいきました ちなみにいけなかったところはこちら()のご指摘通りの部分でした… 詳しくはに対し以下の変更を行うことで希望の動作が得られました >ip access-list v2 permit ip src 192.168.200.0/24 dest any ↓ >ip access-list v2 permit ip src any dest 192.168.200.0/24 それとこちら()の set ip next-hop なんですが、 >set ip next-hop 192.168.200.1 としても、192.168.200.0/24 宛が192.168.200.1 で止まってしまい 到達確認が出来ませんでした。(VLANグループの中だから?) なのでこちらは set interface GigaEthernet1:2.0 のままとしました 以上、最後までお付き合い頂いてありがとうございます 本当に助かりました : anonymous [sage] 2016/01/30(土) 01:03:59.40ID:??? ここの人たちが満足する無線ルータってなに? : anonymous [sage] 2016/01/30(土) 01:18:15.80ID:??? 無線ルーターとして使わないから 詳しくない : Anonymous [sage] 2016/01/30(土) 01:57:03.88ID:??? UNIVERGE買うような奴は 無線LANルーターなんかに目もくれず 業務用のゴッツイアクセスポイント買うよ : anon [sage] 2016/01/30(土) 04:51:59.21ID:??? 何か根本的に設計がおかしいっぽいから見直した方が良さそう。 ポリシールーティングの条件がdestって普通のルーティングで良さそうだし、 離れた場所で同セグメントがあるから何とかしたいって話なら proxy arpを使った方がいい : anonymous [sage] 2016/01/30(土) 12:19:43.59ID:??? 俺も変だと思う。 設定事例集見てみたけど、ポリシールーティングで指定してるのって対向ルータの IPアドレスであって、自分自身を指定するなんて初耳。 のとおり、ルーターは自分が直接つながってるネットワークについては 自動的にパケットを転送するはずなんだから。 そのルーターだけじゃなくて、対向のネットワークも見なおした方がいい。 : anonymous [sage] 2016/01/30(土) 12:33:13.42ID:??? 昔はCisco Aironetにあこがれた時期もあったけどAtermで十分と気づいた 無線LANはすぐに次世代の規格が出てきて落ちつかないからあまり追いかけたくないし : anon [sage] 2016/01/30(土) 19:04:49.69ID:??? が一体何をしたいのか全体像が知りたい。もう現れないのだろうか。 : anonymous [sage] 2016/01/30(土) 19:14:49.91ID:??? わざわざVLAN分けてんのにVLAN間ルーティングしたいってことは、子供のゲーム機用 にネットワーク分けたい訳ではなさそうだしな しかし、およそ15時から翌0時までハマるってなかなかだな : anonymous [sage] 2016/01/30(土) 20:27:38.05ID:??? でも久々に盛り上がったからいいじゃん みんなネタに飢えてたんだな : anony [sage] 2016/01/30(土) 20:32:48.17ID:??? そこはほら 曲がりなりにも通信技術板ですから : anonymous [sage] 2016/01/31(日) 03:57:14.39ID:??? openwrt使っている。 速度や安定性の面ではカスだけど、SSIDとVLANのマッピングできたり syslog吐けたりcronで色々できたりと、機能面では業務用に匹敵するので。 満足はしていないけど、コスパは良いのでやむなし。 : anonymous [sage] 2016/01/31(日) 10:27:37.30ID:??? それは言えてる 昔買ってずーっと使ってる今のAMEが壊れたら、業務用アクセスポイント買うわ多分 ただ出力がでかすぎて頭痛くならないかちょっと心配だが : Anonymous [sage] 2016/01/31(日) 12:02:18.66ID:??? ただ無線LANルーターよりアクセスポイントの方が高いんだよね 無線LANルーターをAPモードで使えばいいんだろうけど なんとなく納得いかない スレ違だけど俺は今度出るアライドのAP買おうかと思ってる。 5年保証付きで5万未満だったから。 : anony [sage] 2016/01/31(日) 21:34:12.51ID:??? 自宅にDLNAサーバ(PCにTVersity)を置いて、実家のPS3で動画再生することってできる? IXはそれぞれに1台ずつ置けるように持ってる。 : anonymous [sage] 2016/01/31(日) 21:53:58.58ID:??? やってる人いるね ttp://http://www.plex-net.co.jp/grandprix/grandprixplex_en17.html : anon [sage] 2016/02/01(月) 20:42:53.38ID:??? EtherIPなら高確率で出来そうな感じかな。 IPsecで接続したIX2台でpim-smでもいけるかも? : anonymous@ 57.72.239.49.rev.vmobile.jp [sage] 2016/02/01(月) 21:33:34.22ID:??? フレッツだとプロバイダによっては速度的にTS生は厳しいよ auひかりとかでやれば良いけどアップロード制限もある 生は危険 : anonymous [sage] 2016/02/02(火) 00:43:57.80ID:??? そのとおり 生はよくない : anonymouse [sage] 2016/02/02(火) 00:49:11.80ID:??? そうそう、やるなら穴掘らないとね・・(意味深 : あ [sage] 2016/02/02(火) 09:42:30.45ID:??? おーい、生ってどういう意味? 穴掘るってVPNのトンネル?? : anonymous@ 161.76.239.49.rev.vmobile.jp [sage] 2016/02/02(火) 11:47:42.42ID:??? TSの生データとトンネルの意味での生 : 168 [sage] 2016/02/02(火) 21:17:28.10ID:??? 穴掘る云々は茶化しただけだから気にしなくて良いよ : あ [sage] 2016/02/03(水) 11:36:59.41ID:??? すまぬ…… 生は未圧縮データこと? データ量でのプロバイダ規制って事かな?? 気になって夜も寝れなくなってきた : anony [sage] 2016/02/03(水) 18:48:54.18ID:??? 未圧縮だからビットレートが高くてインターネット経由だと速度的に厳しいかもってことだろ : anonymous [sage] 2016/02/03(水) 19:34:36.28ID:??? のリンク先とそのまたリンク先も読むと、RTTが7ミリセカンドの壁もあるみたいだしな だからTVを直接DLNAサーバとかいうのにするんじゃなくて、PCサーバで一度録画したファイルを PS3で再生しようってことなんだろ TVとPCサーバの間はLAN内で済むから7msecもどうにかなるだろうし、使おうと考えてる ソフトは対応形式も多いみたいだし dlna+tversity+ps3のキーワードでググると一杯出てくるわ : あ [sage] 2016/02/05(金) 08:18:23.02ID:??? おおーそういうことか レスありがとー 自宅回線ADSLの俺には遠い世界の話だわ : ポパたん [] 2016/02/12(金) 14:51:40.56:2RGkMD5d 同一のネットワークアドレス(例 192.168.1.0/24)の2拠点をフレッツ光ネクスト経由でブリッジ転送するには以下のコンフィグでOK? ! site1 sample configuration hostname Router1 username admin password plain secret administrator ip route 192.168.1.0/24 Tunnel1.0 ip ufs-cache enable ip access-list sec-list permit ip src any dest any ike proposal ikeprop encryption aes-256 hash sha ike policy ngnike-1 peer ngn-dynamic key secret mode aggressive ikeprop ike local-id ngnike-1 keyid ngnid-router1 ike remote-id ngnike-1 keyid ngnid-router2 ike nat-traversal force ipsec autokey-proposal secprop esp-aes-256 esp-sha ipsec dynamic-map ngnsec-1 sec-list secprop ike-binding ngnike-1 ipsec local-id ngnsec-1 192.168.1.0/24 ipsec remote-id ngnsec-1 192.168.1.0/24 ngn profile ngnprof-1 bandwidth 1000 interface GigaEthernet0.0 ip address dhcp service-policy enable service-policy output default-policy-map-ngn ngn ip enable no shutdown interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown interface Tunnel1.0 tunnel mode ipsec dialer string 22-0000-0000 idle-time 120 ngn binding GigaEthernet0.0 ngnprof-1 ike-policy ngnike-1 ipsec policy tunnel ngnsec-1 pre-fragment out ip unnumbered GigaEthernet1.0 ip tcp adjust-mss auto no shutdown : anon [sage] 2016/02/12(金) 20:03:55.03ID:??? ひかり電話を契約してデータコネクトで接続しようとしてる? 2拠点間を同一セグメントで接続するなら、データコネクトとether-ip(ipsec)を 組み合わせるような設定にしないとだめだと思うよ。 : qq [sage] 2016/02/24(水) 18:04:04.59ID:??? . . 板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人 でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。 ★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!! アメブロなどを使用してのサイト制作のできる方を早急に求めています! 私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;) そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。 ■サイトの内容… アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。 ■サイト制作の仕様ベース… アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。 それに準ずるもので使い慣れたものがあれば別のものでも構いません。 ■条件はありません… 技術さえお持ちでしたら、学歴・職歴等は一切問いません。 フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎! ■作業形態… 作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。 ■詳細をお知りになりたい方は… 下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。 ※真剣な告知です。冷やかしはご遠慮ください。 井 上 inoue1952w★gmail.com 迷惑メール対策のため@部分を★にしてあります。 実際に送信する際には★を@マークに変えてください。 . . : anonymous@ 101-143-63-238f1.hyg2.eonet.ne.jp [] 2016/03/03(木) 13:32:53.61:+9n1YyAs age : anonymous [sage] 2016/03/08(火) 05:16:04.76ID:??? いまIX2105をマルチセッションで自宅鯖してるんですが、 PPPoEがけっこう重いらしく混雑時間には稼働率100%がザラに・・・ IX3110とIX2105ってオクで同じような値段なので、 性能を考えたらIX2105を2台にするよりIX3110のほうがお得・・・・ ファンが付いてる・デカい・動作温度が40度っていう点でIX2105のほうが人気なんでしょうか? それともみんな新品買ってるの?! : anony [sage] 2016/03/08(火) 05:23:11.80ID:??? こういうルーターのファン付きはくっそうるさいし こんなでかいの家庭で使いたいやつはいない それでいて中古品を業務で使いたい業者はそんなにいないってところだろうか : anonymous [sage] 2016/03/08(火) 09:13:49.86ID:??? IXでPPPoEが足枷になるほど重くなることはあまり聞いたことがないんだけど 切り分けはちゃんとした? も言うとおりIX3110は大きくてFANがうるさいから設置場所を選ぶよ : anonymous [] 2016/03/08(火) 18:45:24.12:Cp5xPEvs VPNについて教えてください。 VPNのクライアント側にIX2025を使用していますが、VPN接続する側のPCを必ず下記のように固定しないとできませんか? ip napt static 192.168.0.100 tcp 1723 ip napt static 192.168.0.100 47 IX2025ではなくて他の家庭用ルーターなどをVPNのクライアント側に設置する場合は、その家庭用ルーターに接続しているPCやスマホなど複数端末から自由にVPN接続することができます。 IX2025でも同じようにVPN利用端末を固定しない方法はありませんか? : anonymous [sage] 2016/03/08(火) 20:46:34.29ID:??? さん さん 相当なレベルでファンがうるさいんですね・・・大きさはなんとかなるとしても、、悩みます。 PPPoE2本繋いでるだけで稼働率半分もっていかれて、 混雑時間のWebやWebSocketのNAPTであと半分持っていかれる感じです。 教えてくださってどうもありがとうございました。 : anon [sage] 2016/03/08(火) 21:35:09.59ID:??? PPPoEが重いというか、サーバへのアクセス数とかNAPTセッションが多すぎってことね : anon [sage] 2016/03/08(火) 21:49:05.45ID:??? まず家庭用ルータなら複数端末から接続できてるのがよくわからないんだけど、 普通はどちらにしてもstatic napt(VPNパススルー)の設定が必要だから1台に限られるんじゃない? [VPNクライアント(複数台)] --- [ルータ(NAPT)] ----- <internet> ------ [VPNサーバ] この構成で複数台のVPNクライアントがVPNサーバに接続するには、 PPTPはあきらめてIPsec NATトラバーサルにするか、グローバルIPをLAN型払い出しで 契約するとかしかなさそうな気がする。 IPsecにするならルータからトンネルを確立した方が良さそうだけど。 : anonymous [sage] 2016/03/09(水) 00:35:40.64ID:??? カタログスペック上OKだからといって、調子に乗ってNATテーブル許可数65535なんてやってると痛い目を見たりする Apacheだって初期状態だとMAXCLIENTは100くらいになってるはずなんだから、例えば4096もあれば十分だと思うんだが なお4096の根拠は、かつてのYAMAHAのRTXシリーズがそうだったからという安直な理由から : anon [sage] 2016/03/09(水) 00:46:26.51ID:??? NATの部分のコンフィグだけ書かれてもIX2025の相手(VPNサーバ)が何なのか分からないし、 どんな方式(IPsec?PPTP?)でVPNを構成しているかも分からないから、 それぞれの機器の設定事例集見た方が早いよ。 スレ住人はエスパーじゃないし。 : anony [sage] 2016/03/09(水) 02:18:21.04ID:??? ixシリーズはYAMAHAの糞ルーターと違って、 NAPT増えても結構さくさく動くけど 非力なix2105でなんでもかんでもやってる状態で無理させない方が良いと思う。 別に上限は下げなくてもいいので TCPなどのエージング時間をもっと任意に短め設定にすると これだけでかなり良くなると思う。 ix3110を持ってないからわからないけど この手のルーターのファンは、通常いる部屋や寝室で改造無しで使わない方がいい パソコン一台より、甲高くてうるさいことが多い : anonymous [sage] 2016/03/09(水) 21:52:39.76ID:??? 大体わかるし、も分かってるようにみえる : 183 [] 2016/03/10(木) 17:43:10.47:dEa7hf1P ご指摘のように業務用ルータで考えると、クライアント側ルータでIPsec NATトラバーサルするのが手っ取り早いのかもね。 でもクライアント側が海外にあるので、日本のIPだと閲覧しにくい現地のサイトがあって、 クライアント側のPCやスマホで見るサイトによってVPNのON/OFFを切り替えて利用したいと思っていました。 現在、クライアント側で使用中の家庭用ルータでは、複数端末から日本側VPNルータ(RTX1200)に PPTPやL2TP/IPsecで同時接続できています。 業務用ルータではこんな変則的な利用方法は想定してないんだろうな : 186 [sage] 2016/03/10(木) 21:31:08.16ID:??? それでも家庭用ルータなら同時接続できてる理由はよくわからないですねー もしかしてUPnPで後から接続しようとした端末が優先されてるような状態なんじゃないですか? : anonymous@ 117.102.196.196.static.zoot.jp [sage] 2016/03/11(金) 19:21:53.15ID:??? 家庭用としての使用を想定した運用をしています。 現在、WAN側のみInterLink固定割当で、NATにて使用中。 下記コンフィグのように書いているんだけど、フィルタの当て方間違ってねえか?とおもい悩んでます。 最初に全許可(全開放)してから不味いポートを閉じる運用が正解なのでは?と思ってます。 結局、NAPT設定してポートフォワードしないかぎり、LANには入れないとは思うのですが、このあたりのところすっきりしません。 ・フィルタ適用は全開放→要所締めるでいいのか? ・結局、ポートフォワードしないかぎり、WAN側からLAN側へはアクセス出来ないのだから、フィルタ設定は大して意味ないのでは?全クライアントがグローバルIP付与なら話は違う気がする…。 という二点の疑問があります。過去スレで二点目に関しては、NAPTが簡易FWになるという発言も見られましたが、いまいちすっきりとしていません。 config自体、設定事例集やWEBのつぎはぎで、無駄も多いと感じます。先輩の皆様方のアドバイスお願いします。 以下、問題のコンフィグ(一部省略) ! ip route default FastEthernet0/0.1 distance 100 ip route default FastEthernet0/1.1 ip dhcp enable ip access-list admin_console permit ip src any dest 192.168.50.0/24 ip access-list all-block deny ip src any dest any ip access-list all-forward permit ip src any dest any : anonymous@ 117.102.196.196.static.zoot.jp [sage] 2016/03/11(金) 19:22:41.29ID:??? の続き ip access-list lan-allow permit ip src 192.168.50.0/24 dest any ip access-list management permit ip src 192.168.50.0/24 dest any ip access-list management2 permit ip src 192.168.2.0/24 dest any ip access-list nbt-block deny tcp src any sport any dest any dport eq 135 ip access-list nbt-block deny tcp src any sport range 137 139 dest any dport any ip access-list nbt-block deny tcp src any sport any dest any dport range 137 139 ip access-list nbt-block deny tcp src any sport any dest any dport eq 445 ip access-list nbt-block deny tcp src any sport eq 445 dest any dport any ip access-list private-block deny ip src 192.168.0.0/16 dest any ip access-list private-block deny ip src 172.16.0.0/12 dest any ip access-list private-block deny ip src 10.0.0.0/8 dest any ip access-list private-block deny ip src 0.0.0.0/8 dest any ip access-list private-block deny ip src 127.0.0.0/8 dest any ip access-list private-block deny ip src 169.254.0.0/16 dest any ip access-list private-block deny ip src 192.0.2.0/24 dest any ip access-list private-block deny ip src 224.0.0.0/4 dest any ip access-list srv-pass permit tcp src any sport any dest any dport eq 80 : anonymous@ 117.102.196.196.static.zoot.jp [sage] 2016/03/11(金) 19:23:19.21ID:??? 続き ip access-list srv-pass permit tcp src any sport any dest any dport eq 443 ip access-list srv-pass permit tcp src any sport any dest any dport eq 3050 ip access-list srv-pass permit tcp src any sport any dest any dport eq 5901 ip access-list srv-pass permit tcp src any sport any dest any dport eq 5555 ip access-list srv-pass permit udp src any sport any dest any dport eq 500 ip access-list srv-pass permit udp src any sport any dest any dport eq 4500 ip access-list srv-pass permit udp src any sport any dest any dport eq 1701 ip access-list srv-pass permit udp src any sport any dest any dport eq 2022 ip access-list tcp-pass permit tcp src any sport any dest any dport any ip access-list udp-pass permit udp src any sport any dest any dport any ip access-list dynamic tointernet dns src any dest any ip access-list dynamic tointernet ftp src any dest any ip access-list dynamic tointernet http src any dest any ip access-list dynamic tointernet sip src any dest any ip access-list dynamic tointernet telnet src any dest any ip access-list dynamic tointernet access tcp-pass ip access-list dynamic tointernet access udp-pass ip ufs-cache enable : anonymous@ 117.102.196.196.static.zoot.jp [sage] 2016/03/11(金) 19:24:38.39ID:??? 続き ip name-server 203.141.128.33 ip name-server 8.8.8.8 ! proxy-dns ip enable ! telnet-server ip enable telnet-server ip access-list lan-allow ! http-server username admin http-server ip access-list admin_console http-server ip enable ppp profile interlink (略) ! ip dhcp profile shanai-lan assignable-range 192.168.50.30 192.168.50.60 default-gateway 192.168.50.1 dns-server 192.168.50.5 192.168.50.1 fixed-assignment (略) ! ! 次で最後です : anonymous@ 117.102.196.196.static.zoot.jp [sage] 2016/03/11(金) 19:25:42.81ID:??? interface FastEthernet1/0.0 ip address 192.168.50.1/24 ip dhcp binding shanai-lan no shutdown ! (中略) ! interface FastEthernet0/1.1 encapsulation pppoe auto-connect ppp binding interlink ip address ipcp ip napt enable ip napt service ip napt service (略) ip filter nbt-block 10 in ip filter private-block 20 in ip filter srv-pass 130 in ip filter ssh-pass 140 in ip filter ftp-pass 150 in ip filter gwmng-pass 60000 in ip filter all-forward 65000 in ip filter all-forward 65000 out no shutdown ! 小出しにすると判断しにくいと思いほぼ全文投稿させて頂きました。 過疎スレとはいえ、貴重なスレ消費、失礼しました。 : anon [sage] 2016/03/11(金) 20:45:13.01ID:??? ・フィルタの適用順序は「シーケンス番号→その中でアクセスリストの上から→どれにも該当しなければ次のシーケンス番号…」という流れなので、 >・フィルタ適用は全開放→要所締めるでいいのか? この場合だとall permitが先に全部通してしまうのでだめです。 ・一部開放→全部締める(実際は暗黙のdenyなので、設定はpermitだけ) ・一部締める→全部開ける そのため、上記のどちらかのフィルタ適用順序が一般的です。 >・結局、ポートフォワードしないかぎり、WAN側からLAN側へはアクセス出来ないのだから、フィルタ設定は大して意味ないのでは? NAPTがある時点で外側開始の通信は遮断されているので、フィルタ設定はそれほど意味はありません。 使うとすれば、ポートフォワードしている通信の中で、一部のソースアドレスをblockしたい場合などではないでしょうか。 : anonymous [sage] 2016/03/12(土) 00:06:52.55ID:??? なんか昔書いたYAMAHAのサンプルコンフィグをIX用に変換したものに似てる その後変な自称知識人に絡まれたがw : ix2015しか使えない貧乏人 [sage] 2016/03/12(土) 00:08:14.86ID:??? 回答ありがとうございます。勉強になります。の回答をまとめますと、 ・開放したいポートを列挙→その後全部締める →この方法だと開放したいポートを限定でき、家庭用ルータの設定ポリシーと似通ったものになる。暗黙のdenyを用いる方法であるので、permitだけ記載すればOKである。 ・一部締め全て開ける→上記と逆のアプローチ ・現在設定している内容だと、ほぼ意味無しなので改善すべきだ。 ということでしょうか。ただ、結局NAPTがありますので、フィルタ設定にそれほどシビアになる必要はなさそうですね。海外IPブロック対策などでは有用そうですので、そちら方面での使用を検討してみます。 もう一点ご教示願います。LAN内部の一部ホスト(例:XP機などイントラのみで動作させたいもの)のパケットをWANに出したくない場合は、LAN側インターフェースでフィルタ制限を行えば良いのでしょうか?先ほどの設定例ですと、特定ホスト用フィルタ ip access-list XP-block deny ip src 192.168.50.150 dest anyを定義し interface FastEthernet1/0.0に対して ip filter XP-block 10 outと設定してやる感じでしょうか? DNSサーバー欄を空欄にするという対応でも対処は可能なのですが、イントラ内で稼働しているサーバにはアクセスしたく、それらの名前解決をdnsmasqで簡易的に行っているため、ゆくゆくはルータ側フィルタで制限をかけたいと感じてます。 : anon [sage] 2016/03/12(土) 00:20:47.98ID:??? >ip access-list XP-block deny ip src 192.168.50.150 dest anyを定義し >interface FastEthernet1/0.0に対して >ip filter XP-block 10 outと設定してやる感じでしょうか? LAN側IFでフィルタを掛けるなら、この場合は"ip filter XP-block 10 in"ですね。 あとこれだけだと暗黙のdenyで全部破棄されるので、"permit ip src any dest any"をXP-blockより後ろに設定しないといけません。 >イントラ内で稼働しているサーバにはアクセスしたく、 同一セグメントなのでフィルタリングせずにSW-HUBで折り返すので、LAN-IFでフィルタ設定をしていても 通信できると思いますが、VLANを分ける場合はWAN-IFのout方向でフィルタを掛ける方法に変えた方がいいです。 : anon [sage] 2016/03/12(土) 00:31:02.60ID:??? >VLANを分ける場合はWAN-IFのout方向でフィルタを掛ける方法に変えた方がいいです。 またはsrc,destを両方指定してLAN-IFのin方向でフィルタでもいいです。 : ix2015しか使えない貧乏人 [sage] 2016/03/12(土) 00:38:10.65ID:??? ありがとうございます。勉強になります。 今のところVLAN切る予定はないのですが、後々の予定としてそういった体制も検討しているところでした。参考にしてみます。 LAN側IFでフィルタを掛けるなら、この場合は"ip filter XP-block 10 in"ですね。 あとこれだけだと暗黙のdenyで全部破棄されるので、"permit ip src any dest any"をXP-blockより後ろに設定しないといけません。 私の場合、中→外への通信をブロックしようとしたためoutにしておりました。正解は外→中でin指定ですね。 確かにWANからの通信がブロックされれば外には出られないわけですので、これで良さそうです。 はじめはlAN側IFでやってしまおうかと考えていたのですが、結局WAN側IFで一括してやったほうが、設定もまとまり楽かなと感じました。 ありがとうございました。 : anonymous [sage] 2016/03/12(土) 01:59:27.41ID:??? 家庭用使用なのに、DHCPプロファイルが社内LANってのにワロタw : anony [sage] 2016/03/12(土) 02:00:25.61ID:??? まだいるか? よければフィルター部分だけでも書くけど? : anony [sage] 2016/03/12(土) 02:11:37.95ID:??? いないな おやすみ・・・・・・ : ix2015しか使えない貧乏人 [sage] 2016/03/12(土) 02:27:16.72ID:??? ああ惜しかった弟にVPNってなになどと聞かれてしまい、少しだけ話しをしていました (むやみに実家ネットワークをvpnアクセス可能にしようとしていたので) また明日にでも、サンプルコンフを見せていただけると有り難いです。勉強になりますので…。 今実家に帰っており向こうの拠点とはether-ip接続なので設定変更はドキドキですが。 それは最初の設定の時何処かからコピーしてきた時の名残ですね。 今更めんどくさくて放置してました。 来週アキバに行くのでIX2105でも確保しようかな〜と思っているのですが、まだ一万円台後半ですよね。 GBE機はなかなか下がりませんよねえ。 : anony [sage] 2016/03/12(土) 02:37:30.23ID:??? 見てるなら貼るわ。 家庭での使用を想定しているとのことなので、 ttp://http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/ と同じレベルの運用ということで良ければ。 ※プライベートセグメントは 192.168.50.0/24 ルータのLAN側アドレスは 192.168.50.1/24 LANインターフェースはFastEthernet1/0 WANインターフェースはFastEthernet0/1 をそれぞれ使用している想定で。 ※動的フィルター(ステートフルパケットインスペクション)使ってます。 ※IPv4アドレスのみ想定してます。 ※お漏らし対策をするだけで、LAN内は自由に行き来できるようにするために、フィルター適用は全部WANインターフェースです。 # 特定マシンをインターネットにアクセスさせたくないけど、LAN内は行き来したい # dhcpコンフィグレーションモードに移行 ip dhcp profile [プロファイル名] # MACアドレスを登録し、特定のマシンには特定のアドレスが割り振られるようにする。 fixed-assignment 192.168.50.254 XX:XX:XX:XX:XX:XX # MACアドレスは:(コロン)区切り。詳細はコマンドリファレンスを。 でもこれはやってあるみたいだね。 : anony [sage] 2016/03/12(土) 02:38:08.19ID:??? # 動的フィルターで使うので全部通過させる ip access-list for-dynamic permit ip src any dest any # 動的フィルター ip access-list dynamic dynamic01 access for-dynamic # ブラスターウイルス ip access-list blaster-block deny tcp src any sport eq 135 dest any dport any ip access-list blaster-block deny tcp src any sport any dest any dport eq 135 ip access-list blaster-block deny udp src any sport eq 135 dest any dport any ip access-list blaster-block deny udp src any sport any dest any dport eq 135 # NetBIOS ip access-list netbios-block deny tcp src any sport range 137 139 dest any dport any ip access-list netbios-block deny tcp src any sport any dest any dport range 137 139 ip access-list netbios-block deny udp src any sport range 137 139 dest any dport any ip access-list netbios-block deny udp src any sport any dest any dport range 137 139 ip access-list netbios-block deny tcp src any sport eq 445 dest any dport any ip access-list netbios-block deny tcp src any sport any dest any dport eq 445 ip access-list netbios-block deny udp src any sport eq 445 dest any dport any ip access-list netbios-block deny udp src any sport any dest any dport eq 445 # ident ip access-list ident-block deny tcp src any sport eq 113 dest any dport any ip access-list ident-block deny tcp src any sport any dest any dport eq 113 ip access-list ident-block deny udp src any sport eq 113 dest any dport any ip access-list ident-block deny udp src any sport any dest any dport eq 113 : anony [sage] 2016/03/12(土) 02:38:34.18ID:??? # ip spoofing攻撃、land攻撃、smurf攻撃の対策として、プライベートセグメントと同IPからの発信を防御する ip access-list private-block deny ip src 192.168.50.0/24 dest any # 特定のマシンからインターネットへのアクセス制限をする ip access-list no-internet deny ip src 192.168.50.254/32 dest any # 全部拒否する ※暗黙のdeny anyあるけど視覚的に明示するため ip access-list all-deny deny ip src any dest any # プライベートセグメントからのみルータへのtelnet/http/sshアクセスを許可する ip access-list management permit ip src 192.168.50.0/24 dest any # WANインターフェースにフィルター適用 interface FastEthernet0/1.1 ※インターネット側から防御する ip filter ipspoof-block 10 in ip filter all-deny 20 in ※インターネットへ漏れないようにする ip filter blaster-block 10 out ip filter netbios-block 20 out ip filter ident-block 30 out ip filter no-internet 40 out ※動的フィルタ ip filter dynamic01 50 out : anony [sage] 2016/03/12(土) 02:39:17.20ID:??? # telnet/http/sshサーバ機能にフィルター適用 telnet-server ip access-list management http-server ip access-list management ssh-server ip access-list management 以上。 遠隔地からの設定は地雷。 頑張って。 : anony [sage] 2016/03/12(土) 02:50:03.03ID:??? 設定し終わったら ttp://http://www.mc6800.org/PHP-BIN/SURVEY/PHP_NETWORK_SECURITY_SCANNERS/ で、自分のグローバルIPに対してポートスキャンができるので、 0番から65536番まで指定して穴が無いかチェックするといい。 : ix2015しか使えない貧乏人 [sage] 2016/03/12(土) 12:44:36.17ID:??? ドヤ顔で貼られてますが、NAPT併用、一部のサーバ公開が考慮されておらず、 ただ動的フィルタと危険なポートブロックをしているだけなので参考になりません。 質問の意図の理解度が非常に低いと見受けられます。 : ano [sage] 2016/03/12(土) 13:25:31.32ID:??? それpart5に貼られてたやつじゃね? : anonymous [sage] 2016/03/12(土) 14:09:01.10ID:??? 文章と手のひら返しから漂う女臭 : anonymous [sage] 2016/03/12(土) 14:19:22.61ID:??? なんか「つぎはぎ」と呼ぶに相応しい変なconfig ip access-list admin_console permit ip src any dest 192.168.50.0/24 これは、Ether-IP経由で管理することもあるからってんで src any? ip access-list lan-allow permit ip src 192.168.50.0/24 dest any ip access-list management permit ip src 192.168.50.0/24 dest any ip access-list management2 permit ip src 192.168.2.0/24 dest any 同じネットワークを2行定義してるのもそうだけど、192.168.2.0って使ってんの? ip filter ssh-pass 140 in ip filter ftp-pass 150 in ip filter gwmng-pass 60000 in フィルターの定義が無いけど・・・・・・ ip filter all-forward 65000 in ip filter all-forward 65000 out NAPTあるからいいけど、景気よくご開帳っすな : ☆ [sage] 2016/03/12(土) 15:57:51.60ID:??? 盛り上がってるな : anonymous [sage] 2016/03/12(土) 16:03:10.92ID:??? なんかここ最近のカキコってVPNばっかりだよね 皆結構使ってんだな : anonymous [sage] 2016/03/12(土) 16:35:20.58ID:??? VPN通して一体何やってるのぽまいら : anonymous@ p1757239-omed01.tokyo.ocn.ne.jp [sage] 2016/03/12(土) 17:34:54.08ID:??? 俺の場合は海外行った時の2ch書き込み用とエロサイト見る用 国によったらdmmのサイトでさえ、その国のispからアクセス不可 あと、出先にて自スマホにくる地元スーパーの5%引きクーポンメールを母ちゃんの為に実家プリンターでリモート印刷 セットアップに苦労したわりにはたいした使い方やってないわ : ix2015しか使えない貧乏人 [sage] 2016/03/12(土) 18:48:50.16ID:??? いやほんと継ぎ接ぎして書いたconfigなので、その指摘で正しいです。私が貼ったフィルタ名で検索すると出典元が出てきそう。 フィルタだけ有って設定してないものも何箇所か散見されますね。コメントアウトするか削除すべきでしょう。 ご指摘ありがとうございます。 いろいろなサイト様と設定事例集と見比べつつ比較して見るんですが、みなさん個々のポリシー持って組まれてるんで、 だんだんワケがわからなくなるんですよねえ。本来は、ネットワーク設計があって、それを実現するためのconfigを書けばいいわけなんですが 元々家庭用ルータがあり、それの置き換え(早く動かしたい)という感じで使用開始したため、結局コピペコンフィグに。 とりあえず暗黙のdenyとNAPTが果たす簡易FW(副次的作用のFWか?)で、ひとまずの危険は回避しているという認識ですが、 LAN→WANへのお漏らし徹底という意味でも、まともなフィルタ設定を書く必要有りですね。 過去スレの再掲っていう意見も出てるっぽいけど、わざわざ有り難う。 サーバー公開用のフィルタこちらで追加すればいいからそこは問題なさそうだ。 >>スレの先輩方へ 静的フィルタでいちいちポート指定しててもいいけど、設定行も増えるし、動的フィルタを用いてLAN→WANを全許可しつつ、個々にまずそうと思われるポートは静的フィルタで、 LAN→WAN、WAN→LAN方向双方ともに塞ぐというのがベストなのかな。理解が乏しくて申し訳ないけど、ご教示ください。 うちもVPN使っているけど、利便性と速度考えてSoftEther使ってます。オープンソース版だと鍵認証できないから本来はセグメント分けたり対策が要りそうだけど特にやってない。 : anonymous [sage] 2016/03/12(土) 21:08:36.98ID:??? 結果として同じように設定出来るの技を持っているのであれば、あとは好みの問題だわな 使用しているソフトウェア(OSを含む)がどんな種類のプロトコルと何番のポートを使って通信するかを正確に把握した上で、 その都度パケットフィルタの追加・削除をきちんと管理出来ますと言うのであれば静的フィルタでも良いだろうけど、それを 面倒だと感じるなら動的フィルタって感じ 俺は別にネットワーク機器やサーバーのマニアじゃないし、報酬もらって仕事でやるならともかく自宅でまで面倒なことしたくない から動的フィルタ使ってる プロトコルやポート毎じゃなくてソフトウェア毎に個別に許可する/しないをやりたいのなら、それはIXじゃなくて パーソナルファイアウォールの仕事 : ix2015しか使えない貧乏人 [sage] 2016/03/12(土) 22:21:56.65ID:??? 参考になります。 とりあえず公開サーバー系は別に考えるとして、それ以外はLAN→WANを動的フィルタで全許可。それ以外は暗黙のdenyで拒否という設定に改めようと思う。 また分からんくなったらきます。ありがとう : ix2015しか使えない貧乏人 ◆EIIxd0KNm. [sage] 2016/03/12(土) 22:25:02.17ID:??? の書き込みは俺ではないよ。昨日はクタクタで変なレスが付いてるなあと思ったんだけど。酉つけとけばよかったな。 文体も全く違うし、気づいてもらえてると思うけど一応。 : anonymous [sage] 2016/03/12(土) 22:28:20.91ID:??? 公開するサーバーの使用ポートがsrv-passグループのやつで間違いないっていうなら あとは ip napt static 〜 ってやってLAN内のサーバーと紐付けてやればNAPT越しにサーバ公開できる VPN以外はHTTP(S)とDBとVNCとSSHってところか : anonymous [sage] 2016/03/12(土) 23:06:59.44ID:??? いつになく盛り上がってるな : anonymous [sage] 2016/03/12(土) 23:21:28.15ID:??? NECのルーターってどうなのよ : anonymous [sage] 2016/03/12(土) 23:28:07.21ID:??? 至高ではないが最高ではある : anonymous [sage] 2016/03/13(日) 00:14:58.85ID:??? ほう 至高はどこなの?YAMAHAが好きだが、やっぱりししゅこたん? : ix2015しか使えない貧乏人 ◆en.fiL6a1E [sage] 2016/03/13(日) 00:18:22.28ID:??? ありがとう。とりあえずフィルタはpermitのみ記述、公開ポートはNAPTで転送という形に変更したよ。 つぎはぎで無駄になってたフィルタもごそっと削除。 ところで、中国系のDOS攻撃排除を目的に、下記の様なフィルタを作成したんだが ip filter nochina 5 inを追加するとネット不通になる。(out側でフィルタしても同様) これはなぜだろうか。度々申し訳ないがご教示のほどお願いします。 フィルタ部分 !全許可 ip access-list all-forward permit ip src any dest any !ググッて出てきた中国系IPを一括して列挙(多すぎるので1件だけ) ip access-list nochina deny ip src 1.0.16.0/20 dest any !XP等非サポートOSをインターネットに出さない ip access-list noxp deny ip src 192.168.50.110/32 dest any WAN側IFにoutで適用 interface FastEthernet0/1.1 encapsulation pppoe auto-connect ppp binding interlink ip address ipcp ip napt enable ip napt service (略) ip filter nochina 5 in ip filter noxp 10 out ip filter all-forward 65000 out no shutdown : anonymous [sage] 2016/03/13(日) 00:41:36.19ID:??? 静的フィルタってやってんのかな? nochinaグループのいずれかに含まれるIPにアクセスしているけど、 相手から折り返してくる通信をinで弾いているから、PCまで返ってきてないんじゃないの? 1.0.16.0/20 これ日本のアドレス空間みたいだけど? : ix2015しか使えない貧乏人 ◆en.fiL6a1E [sage] 2016/03/13(日) 02:29:17.73ID:??? ありがとう。あちゃー。日本のIPか…。googleにアクセスした時点でタイムアウトするから、全く使い物にならんよ。 元ネタはipv4.fetus.jp/krfilterからcn,kr,kpのアドレス一覧をもらってきて、エクセル;秀丸で整形して流し込んだ感じ。 公開しているWEB類は、保守の手間とか考えてさくらのレンタルサーバに逃がしてるんだけど、テスト用のページとか、owncloudとか立ててるもんだから そのへんからのアクセスを弾きたくて設定してる感じ。 のコメントを参考にする限り、中・韓・北朝鮮のIPだと思っていたリストに日本のIPが多数混入している感じだね。 見なおしてみるよ。 : anonymous [sage] 2016/03/13(日) 02:46:22.00ID:??? ドメインの末尾が.jpで終わるホストからのみのアクセスにしたいと言うのであれば、 ip access-list srv-pass permit tcp src src-domain *.jp sport any dest [サーバーのIP] dport eq 80 こんな書き方も出来るけどね 詳細はコマンドリファレンスを見てくれ : ix2015しか使えない貧乏人 ◆njjgaOjCF. [sage] 2016/03/13(日) 02:49:15.95ID:??? 別のサイト、filtering.web.fc2.com/iptables_cnkr.shからブロック対象一覧を持ってきて、 interface FastEthernet0/1.1 (途中略) ip filter nochina 5 in ip filter noxp 10 out ip filter all-forward 65000 out と設定してみた。その後、8.8.8.8(Google)へpingを打ったところ通らなかったな ブロックリストには8.8.8.8が含まれていないのは確認済み。 リストが悪さしているのは理解できるが、じゃあどうすれば?というところで躓いてしいました。 : ix2015しか使えない貧乏人 ◆en.fiL6a1E [sage] 2016/03/13(日) 02:50:52.60ID:??? リロードしておらず見落としてました。ありがとう。 話とは関係ないんだけど酉が頻繁に変わるのなんでだろうな…入れてる文字は変わらないんだけど タイプミスなのかどっかに空白が入ってるのか…。 : anonymous [sage] 2016/03/13(日) 03:12:01.32ID:??? ごめん 正しくは ip access-list srv-pass permit tcp src src-domain .jp sport any dest [サーバーのIP] dport eq 80 で、アスタリスク入れたらダメかも : anonymous [sage] 2016/03/13(日) 03:20:15.97ID:??? 静的フィルタだから、恐らくin側フィルタに戻りの通信(established)を通す設定をしてやらんとパケットが返ってこないよ 全部暗黙のdeny anyで弾かれてる pingが返らないのも同じ理由 ip access-list [適当な名前] permit icmp src any dest any ip access-list [適当な名前] permit tcp established src any dest any か ip access-list [適当な名前] permit icmp src any dest [プライベートアドレス空間] ip access-list [適当な名前] permit tcp established src any dest [プライベートアドレス空間] で定義して ip filter [適当な名前] 65000 in : anonymous [sage] 2016/03/13(日) 13:10:11.05ID:??? 暗黙のdenyって何回も捕捉で説明されてるのにまだ忘れてて草 : anon [sage] 2016/03/13(日) 13:17:19.08ID:??? そもそもNAPTのテーブルにまず載らないものを執拗にフィルタリングしようとしてるけど意味あるの? 実環境でカウンタが上がることがあるのか試してここに書いてほしいね。 : anonymous [sage] 2016/03/13(日) 13:35:14.92ID:??? Atermとかの家庭用ルーターのパケットフィルタだと『暗黙のダイナミックフィルター』になってて 何もする必要うないから違いにとまどってるのかなぁ : ix2015しか使えない貧乏人 ◆en.fiL6a1E [sage] 2016/03/13(日) 21:46:57.36ID:??? NAPTテーブルに存在しない物は結局でdenyされるのでそれは良いのですが、公開サーバーの海外からのIP弾くにはどうしたら良いのかなと思った次第です。 apacheの.htaccessにdenyを書くというのも一つの解決策でしょうが、別ポートでやられると面倒です。 OS側のFWでipfilterを書いても良いのですが、面倒…内側からは好きに使いたいというのもあり、そういうことはルーターで一括でセッティングしてやりたいなと思った感じです ありがとう。教わった設定を投入してみたんだけどやっぱりダメだなあ… 昨晩遅くの事なのでターミナルログも残っておらず具体的な説明が出来なくて残念なんだけど。 今週は原因追求の時間が取れないので、残りは週末の宿題になりそう。 : anonymous@ s952055.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2016/03/14(月) 11:20:21.52ID:??? 海外からのip弾くのはやっぱアクセスリストかかないとなー でもそんなんじゃ気休めにもならないなー だって攻撃してくるipは無数にあるし、常時変わるわけだから : anonymous [sage] 2016/03/14(月) 13:05:52.15ID:??? はFQDNで対応するし、サーバーで使用するポートについて1行書けば済むから楽だよ まあ人それぞれ気に入ったスタイルがあるだろうから、それ以上は何とも言えないけど : anonymous [sage] 2016/03/14(月) 20:30:21.98ID:??? ドメインで書くってことは都度(?)逆引きするってことだし、 逆引きするってことは example.jp を返されて騙されることもあるし、まぁ一長一短でしょう。 逆引きの結果ってしばらくキャッシュしてるのかな。試したことないな。 : anon [sage] 2016/03/14(月) 23:06:52.05ID:??? dns cache enableってやってなければIXではキャッシュしないでその都度問い合わせだろう コマンドされてないのに勝手キャッシュしたとしたらファームウェアの欠陥 : anonymous [sage] 2016/03/14(月) 23:10:35.85ID:??? 3ウェイハンドシェイクを考慮すると、establishedの前にackフラッグも受けるようにしないと駄目かもな 正直、書き方はもう提示されたんだから素直にdynamic filterにしとけと言いたいが : ano [sage] 2016/03/14(月) 23:46:36.38ID:??? 昨日説明書の2.21.3.2 DNSアドレスデータベースを見るんだ! NECとか大手メーカー製のいいところは仕様がちゃんと書いてあるところ : anon [sage] 2016/03/15(火) 19:53:06.23ID:??? FQDN指定のアクセスリストはポリシールーティングにしか使えないよ : ix2015しか使えない貧乏人 ◆en.fiL6a1E [sage] 2016/03/15(火) 22:24:36.18ID:??? 数日来れなかっただけで結構レスついてて嬉しいわ。週末にコマンド投入してみます。 , アクセスリスト大量に突っ込んだらコンソールの動きがちょっとカクつくレベルになってしまった。 確かに、許可するFQDN絞ってホワイトリスト方式で設定したほうが楽かも。設定行数も短くなるし。 : anonymous@ zaqdb73b13a.zaq.ne.jp [sage] 2016/03/16(水) 06:15:32.13ID:??? 質問あります。 BGPで経路を制御したいのですがiPセグメントごとに経路って制御できますか?例えば奇数のセグメントはルータA、偶数のセグメントはルータBとかです。同じAS内なのでルートマップとローカルプロフェンスで重みづけすればできると想定しているのですがうまくいきません。 ご教授の程、宜しくお願いします。 : anonymous@ s953014.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2016/03/16(水) 22:05:35.89ID:??? ローカルプレフで重み付けすれば、 自asから出ていく経路は制御できるけど、 たしか戻りを経路制御するにはmedをつけないといけなかった気がする。 : anonymous@ s953149.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2016/03/17(木) 23:32:57.02ID:??? そういえばmedはebgpのときだった : anonymous@ s953149.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2016/03/17(木) 23:42:23.83ID:??? bgpの特性で同一asの経路制御って難しいよ。 act-standbyのルータセット毎に 別々のプライベートas割り振って 無理やりやってたなー : anonymous [sage] 2016/03/19(土) 17:26:13.15ID:??? ASが理解できない : anonymous@ nttkyo502171.tkyo.nt.ngn.ppp.infoweb.ne.jp [sage] 2016/03/26(土) 15:19:30.28ID:??? V9.3.11 Web設定画面でログインしてもコンソールにゴミが出なくなった。 常時接続VPN (IPSec, IPv4 over IPv6 tunneling) が安定した。 V9.2.XX まではなんとなく不安定だったけど、今回は今のところいい感じ。 : anon [sage] 2016/03/26(土) 15:21:28.52ID:??? しまった、晒してしまった。 IP変更。。。 : anon [sage] 2016/03/26(土) 15:24:23.22ID:??? ↓これはウソだった・・・ Web設定画面でログインしてもコンソールにゴミが出なくなった。 : anonymous [sage] 2016/03/27(日) 17:24:24.03ID:??? ゴミって言うか、何時何分に誰かがログインしたぞって通知じゃないの? むしろ、それを表示させなくするっていうのがあり得ないだろ : anon [sage] 2016/03/27(日) 19:21:53.81ID:??? 書き方が正確じゃなかったが、ゴミは本当。 Web設定画面にアクセスするだけで、コンフィグモードのコンソールに V9の初めの頃は、まさにゴミ(意味不明な文字列)がコンソールに出力されてた。 最近のファームでは、何らかの不可視コードが出力される。 V8までは起こらなかった。実害は全くない。 : a [sage] 2016/03/27(日) 23:37:30.35ID:??? 一度設定してしまえばtelnet/ssh/webのいずれかばかりになってconsoleなんて滅多に使わんからな ・・・・・・ とか言いつつ、万が一に備えてスーパーリセットとファームのアップデートの時には使うな : anonymous [sage] 2016/03/27(日) 23:52:28.08ID:??? 9.3.11でヘアピンNAT対応か。 かなり前にYAMAHAルーターとの比較でたびたび話題になったことがあったと思ったが内容を忘れた。 NAPT関係の強化が多いな。 キャッシュサイズのデフォルトを4096から65535へ変更ってのは大胆なことで。 PPTPのマルチ対応は何気に嬉しい奴がいるだろうな。 内蔵のOpenSSLが更新されているので企業ユーザは更新必須だろうな。 : anonymous [] 2016/03/29(火) 15:18:54.28:cxf+UuEB 早速9.3.11にアップしてみた PPTPマルチはうれしいな でも、トップページの右上に前回ログイン日時が表示されないのはオレだけか? : ◆S/YLxH/p.c [] 2016/03/29(火) 20:26:39.16:/ynhLD40 最初に無がああった 無は有を生んだ これが全ての真理 : anonymous [sage] 2016/03/29(火) 22:14:18.32ID:??? はい : anonymous [] 2016/03/31(木) 13:19:34.21:O5b+gYSo 9.3.11が出たというのに書きこみが少ないな もうIXはあまり使われていないのだろうか RTXのほうが使いやすいのかね : anonymous [sage] 2016/03/31(木) 13:46:13.45ID:??? そらRTXだろうなぁー中古で手に入れてもFWで苦労しないし 最近は自社APやハブと連携したり、可視化を推進してるしな おまえらはよくセッション処理云々で叩くが、 1210出た今それでもNECじゃなきゃ無理ってのは少数派だろ : anonymous [sage] 2016/03/31(木) 19:54:21.51ID:??? まあファームウェアをバージョンアップしたところで劇的なスピードアップとかがあるわけでもなし 新機能にしたって、それを使う環境でなければコメントのしようがないしな かくいう俺は普通のBBルーターとしてしか使ってないから、アレすると再起動コレすると再起動ってのが 修正されていればいい その勝手に再起動の場面にすら出くわしたこと無いけど : anony [sage] 2016/04/01(金) 00:25:49.94ID:??? いちいち書き込みにくるやついないだろ : ぴろたん [] 2016/04/01(金) 16:03:58.45:Ej91+VKL NEC UNIVERGE IX2105でフレッツ光NGN(IPv6)の疎通不可、PING通らず フレッツ光ネクストのNGNにipsecトンネルを通したかったのですが、全く疎通できませんでした。そこでもっと簡単なコンフィグ【2】を用意したのですがping6すら通りません。 フレッツ光のサイトにはアクセス出来、IPv6のアドレスを確認したりネームを設定することは出来ています。NGNで通信する際に、他に必要な設定などはありますでしょうか?また以下のコンフィグに誤りや不足などありますでしょうか? ■前提 NNNN:NNNN:AAAA:aaaa::2 拠点AのIPv6グローバルアドレス NNNN:NNNN:BBBB:bbbb::2 拠点BのIPv6グローバルアドレス ※show ipv6 interfaceで確認済み ■コンフィグ【2】(拠点Aのみ) ip ufs-cache enable ipv6 ufs-cache enable ! ipv6 route NNNN:NNNN:BBBB:bbbb::/64 GigaEthernet0.0 ! ipv6 access-list flt-list permit ip src NNNN:NNNN:BBBB:bbbb::2/64 dest NNNN:NNNN:AAAA:aaaa::2/64 ipv6 access-list flt-list permit icmp router-advertisement src any dest any ipv6 access-list flt-list permit icmp neighbor-solicitation src any dest any ipv6 access-list flt-list permit icmp neighbor-advertisement src any dest any ! interface GigaEthernet0.0 ipv6 enable ip ngn enable ipv6 interface-identifier 00:00:00:00:00:00:00:02 ipv6 address autoconfig receive-default ipv6 filter flt-list 1 in no shutdown ! interface GigaEthernet1.0 ip address 192.168.10.254/24 no shutdown : anonymous@ 8.190.130.210.rev.vmobile.jp [sage] 2016/04/01(金) 19:31:12.32ID:??? pingすら通らないってのはどうなんだろ v6オプションは入ってる? : a [sage] 2016/04/01(金) 19:36:55.16ID:??? ipv6 route NNNN:NNNN:BBBB:bbbb::/64 GigaEthernet0.0 receive-defaultだし、これ消したらどうすか : ぴろたん [] 2016/04/02(土) 10:42:02.63:y7csLk1j v6オプションは入っています 今から試してみます。 宜しくお願いします。 ぴろたん : ぴろたん [] 2016/04/02(土) 11:10:12.27:y7csLk1j ipv6 route 〜 を消しました。 PINGの結果は以下のとおりです。 Router(config)# ping6 NNNN:NNNN:BBBB:bbbb::2 PING NNNN:NNNN:AAAA:aaaa::2 > NNNN:NNNN:BBBB:bbbb::2 56 data bytes ICMP destination unreachable from NNNN:NNNN:AAAA:aaaa::2 code = 3 --- NNNN:NNNN:BBBB:bbbb::2 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss 1 unreachables code = 3 なので経路が分からないようです。 NGNの経路情報提供サーバーからprefixを取得するなどの必要があるのでしょうか? 宜しくお願い致します。 ぽぱたん : a [sage] 2016/04/02(土) 12:46:21.49ID:??? 実際経路はあるんですよね?アドレス付いてるんだからあるはずですが… あとは、対向も同じ設定だとすると、フィルタでping6落ちてる気がします : ぴろたん [] 2016/04/02(土) 15:01:50.28:y7csLk1j ID:???様 双方のルータにそれぞれ ipv6 access-list flt-list permit ip src NNNN:NNNN:AAAA:aaaa::2/64 dest NNNN:NNNN:BBBB:bbbb::2/64 ipv6 access-list flt-list permit ip src NNNN:NNNN:BBBB:bbbb::2/64 dest NNNN:NNNN:AAAA:aaaa::2/64 を加えましたらPINGが通りました!☆ ありがとうございました。 : anonymous [] 2016/04/02(土) 18:32:32.47:eCQF+pjs WebGUIに拡張ページが追加になったんだが、なんか便利な使い方あるかな? : anonymous@ fp76f170d9.stmb218.ap.nuro.jp [sage] 2016/04/03(日) 08:53:26.74ID:??? logging timestamp datetime logging subsystem flt warn 入れてping打つと 弾かれてるんかそもそも来てないのか分かるね NGN網内でipsec張れたらどれくらい速度出るか参考までに聞きたいです : anonymous [sage] 2016/04/03(日) 17:12:42.10ID:??? NGN網内でわざわざ暗号化する必要なくね : anonymous [sage] 2016/04/03(日) 17:30:07.99ID:??? ヨソはヨソ ウチはウチ : anonymous@ ngn2-ppp995.tokyo.sannet.ne.jp [sage] 2016/04/06(水) 00:12:18.24ID:??? IPv4のIPSec VPNに一緒にIPv6も通そうと思ったんだけどうまくいかず。方法ないですかね? ip access-list sec-list permit ip src any dest any ipv6 access-list sec-list permit ip src any dest any とv4とv6で同じACL名作ってautokey-mapに指定してみたけどv6が通らず ipv6 access-list sec-list6 permit ip src any dest any とか、v4と違う名前にしてautokey-mapでsec-list6指定するとv6は通るけどv4は通らなくなる 片側が動的IPなのでグローバルIPで6-over-4が使えず、IPSec内で一緒に通せればと思ったんだけど… 今はIPSec内でプライベートIPで6-over-4してるけど、何か無駄だなーと : anonymous [sage] 2016/04/06(水) 02:19:06.79ID:??? 設定事例集5-27に書いてあるやり方を応用するのではいかんの? : anon [sage] 2016/04/06(水) 20:34:52.59ID:??? IPsecトンネル2本作ればいいんじゃない : anonymous@ ngn2-ppp3011.tokyo.sannet.ne.jp [sage] 2016/04/06(水) 23:36:10.75ID:??? これだとv6のACL指定するので、v6しか通らなくなってしまうのです 具体的な応用案って何かあります? autokey-mapで指定するACLが v6のACLの時はTunnnelのモードがipsec (6-over-4)になり、 v4のACLの時はTunnnelのモードがipsec (4-over-4)になってた ちなみにv4v6同じACL名にしたときは4-over-4でした 46-over4みたいなモードがあればやりたいことが出来るんだと思うんだけど その発想はなかったわ で、とりあえず2本作って通せたっぽい ike policyは同じIPアドレスで2個書けない?みたいなので ipsecだけv4用とv6用で2個書いたら一応動いてるみたい ただ、やっぱ無駄感はあるけど… GREかEther IPでトンネル作って2個通すのが素直なんだろうか 時間あったらやってみよう とりあえずお二方ありがとうございました : anonymous@ zaqdb73b13a.zaq.ne.jp [sage] 2016/04/07(木) 21:59:14.41ID:??? 特定セグメントをタグVLANで同一セグメントとして拠点間通信できますかね? wan間をタグで通せると思っていたのですが上手くいきません。 wan側はBGP.LAN側をスイッチをはさんでospfで回してるのが影響しているのかもしれませんが、 ご教授お願い致します : anonymous@ nttkyo040086.tkyo.nt.ngn2.ppp.infoweb.ne.jp [sage] 2016/04/08(金) 04:20:30.00ID:??? ttp://http://jpn.nec.com/security-info/secinfo/nv15-019.html 影響の有無 影響あり Web コンソールを有効にしている場合、Web コンソールにログイン済みのユーザが、 細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。 対象となる製品のバージョン Ver.9.1.11 以前の全バージョン 知らんかった。Impressの WP1x00 シリーズのfirmware updateのニュース見て気づいた。 慌ててここ読みにきたんだが、中古で買ってfirmwareの更新可能性がなくて、ほとんどwebguiつかわない私には関係ないね。 ところで、記事さかのぼって読んできづいたんだが、 > それでも家庭用ルータなら同時接続できてる理由はよくわからないですねー > もしかしてUPnPで後から接続しようとした端末が優先されてるような状態なんじゃないですか? IX2xxx seriesはUPnPサポートしてないから、海外の拠点の内部での各PCへのNAPT経路が正しく設定されないのでは? (つまり、海外拠点のPCのクライアントはUPnPで、家庭用ルータに対して、自分が使いたいポート勝手に開けてるが、 IX2xxx シリーズ(あるいはもっと別のSOHO用ルータ?)ではUPnPが無いか、disableしてあるので動作しないとか。 次のようなものもあり、昔skypeで動作を確認した。 ttp://http://upnpproxy.sourceforge.net/ : anonymous [sage] 2016/04/08(金) 11:43:30.86ID:??? IXシリーズはupnp機能は無いね ip napt service とか ip napt static とかのコマンドで内部IPアドレスと紐付けてやるしかない でも、むしろそれが良いと思う 考えが古いかもしれないが、面倒なルーターの操作という手間を出来るだけ省こうとする家庭用ならともかく、 業務用でupnpはセキュリティホールに思えてならない configを見れば、どのマシンが何をやってるのかが推測できるのが良い : anony [sage] 2016/04/08(金) 22:22:52.54ID:??? 業務用的なのでUPnPがちゃんと乗ってるの少ないでしょ アライドやヤマハにはついてるけど、一応ついてるってだけで UPnPの動作や機能に関しては民生機の方がいいし : anon [sage] 2016/04/08(金) 22:57:17.81ID:??? 言ってる構成がよくわからないけど、EtherIPを使うかWAN回線を広域イーサにしないとだめなんじゃない : anonymous [sage] 2016/04/10(日) 22:08:32.80ID:??? watch-groupでipv6監視、というかトンネル維持用のping設定しようとしたんだけどうまくいかず watch-group host 10 event 10 ipv6 unreach-host 2001:db8:1::1 Tunnel0.0 source 2001:db8:2::1 probe-timer restorer 60 probe-timer variance 60 network-monitor host enable しばらくするとstandになり、その後最終的にpacket buffer無くなって全通信ができなくなる コマンドで ping6 2001:db8:1::1 interface Tunnel0.0 source 2001:db8:2::1 すると通るので、指定するIPとかは間違ってないと思うんだけど : anonymous [sage] 2016/05/25(水) 18:51:20.53ID:??? なんか今朝CRASHしたんだけど(´・ω・`) 2016/05/25 08:30:34 +0900 CRASH: IX Series IX2010 (magellan-sec) Software, Version 8.3.49, RELEASE SOFTWARE 2016/05/25 08:30:34 +0900 CRASH: Compiled Nov 25-Fri-2011 10:29:23 JST #1 by sw-build, coregen-8.3(49) 2016/05/25 08:30:34 +0900 CRASH: Number of the crash 1 2016/05/25 08:30:34 +0900 CRASH: Exception Type, program 1 2016/05/25 08:30:34 +0900 CRASH: Number of the bughlt 1 2016/05/25 08:30:34 +0900 CRASH: Bughlt, Couldn't get memory in nls_ce_snd() 2016/05/25 08:30:34 +0900 CRASH: ******** C R A S H I N F O ******** Crash date: 2016/05/25 08:30:34 +0900 System uptime is 673 weeks 2 days 15 hours 19 minutes CPU is MPC8270A: PVR = 0x80822014, IMMR[16:31] = 0x0a10 : anonymous@ om126204172045.6.openmobile.ne.jp [sage] 2016/05/25(水) 18:54:11.61ID:??? 673weekってすごいね : anonymous [sage] 2016/05/25(水) 19:12:55.59ID:??? 2011年に作られたソフトウェアで13年も動作するわけないね そのカウンタもクラッシュしてそう : anonymous [sage] 2016/05/28(土) 09:11:51.23ID:??? UNIX時間的にまだ何かあるわけでもなしカウントできないことはなくね? : anonymous@ 204.158.13.160.dy.iij4u.or.jp [sage] 2016/05/28(土) 09:36:40.98ID:??? 電話レンジですね、わかります : anonymous [sage] 2016/05/28(土) 09:48:28.61ID:??? ちょっと何言ってっか(略 : anonymous [] 2016/06/02(木) 23:21:43.83:tXviPreH YAMAHAは最近NVR700W/NVR510を発売したりして元気が良いのに、NECは元気が無いな : anonymous [sage] 2016/06/26(日) 14:09:57.45ID:??? IX2105でGE1のポート1配下にGS108Eをぶら下げてタグVLANを使っています IX2105とGS108Eは少し離れているところにあり、 IX2105のGE1の別ポートでもパソコンを接続したいと考えています VLANの知識がまだ浅いところもありますが、 このようなことは可能でしょうか : anonymous(297) [sage] 2016/06/26(日) 14:10:22.21ID:??? 以下のようにポートVLANで分けて、bridgeさせてみるようにしてみましたが、 うまく動作しません bridge irb enable device GigaEthernet1 vlan-group 1 port 1 vlan-group 2 port 4 ! interface GigaEthernet1:1.1 encapsulation dot1q 11 tpid 8100 auto-connect ip address 10.0.0.254/24 no shutdown ! interface GigaEthernet1:1.2 encapsulation dot1q 22 tpid 8100 auto-connect ip address 172.16.2.254/24 bridge-group 1 no shutdown ! interface GigaEthernet1:2.0 no ip address bridge-group 1 no shutdown ! : anon [] 2016/06/26(日) 15:22:52.54:M6zG8yI5 GE1のSW1番ポートにGS108E、4番ポートにPC PCは : anon [] 2016/06/26(日) 15:24:04.52:M6zG8yI5 GE1のSW1番ポートにGS108E、4番ポートにPC、PCは"172.16.2.0/24"のセグメントでいいのかな? bridge irb enable ! device GigaEthernet1 vlan-group 1 port 1 vlan-group 2 port 4 ! interface GigaEthernet1:1.1 encapsulation dot1q 11 tpid 8100 auto-connect ip address 10.0.0.254/24 no shutdown ! interface GigaEthernet1:1.2 encapsulation dot1q 22 tpid 8100 auto-connect no ip address bridge-group 1 no shutdown ! interface GigaEthernet1:2.0 no ip address bridge-group 1 no shutdown ! interface BVI0 ip address 172.16.2.254/24 bridge-group 1 no shutdown ! これだとどう? : anonymous [sage] 2016/06/26(日) 18:01:20.88ID:??? 構成はその通りです おかげさまで動作いたしました。ありがとうございます。 : anonymous [sage] 2016/07/24(日) 15:20:08.62ID:??? ネットワークモニタとアクションリストで、サーバが落ちたらWoLで再起動を試み続ける設定を 下記のようにしていたんだけど、いつの間にかうまく働かなくなっていた。 以前はeventがstandしたら probe-timer restorer の秒数×(probe-counter restorer の回数+2)の間隔で アクションリストが実行されていたはず(CRM-ver9.3-1.pdf pp.469)なんだけど、 現状だと初めてEvent statusがstandになった瞬間に一回だけアクションリストが実行されるだけで、 それ以降アクションリストが繰り返し実行されない。 今回の例で言うと、初めてping応答が無かったときに一回だけしかWoLが実行されない。 pingが通らない間はWoLを送り続ける設定にしたいんだけど、何か設定間違っているだろうか? ! IX Series IX2105 (magellan-sec) Software, Version 9.3.11, RELEASE SOFTWARE ! Compiled Mar 09-Wed-2016 11:29:26 JST #2 ! wol terminal myserver mac aa:bb:cc:dd:ee:ff ip 192.168.0.32 interface GigaEthernet1.0 ! command-action list wol-myserver command 10 wol send terminal myserver ! watch-group alive-myserver 10 event 10 ip unreach-host 192.168.0.32 GigaEthernet1.0 action 10 command-action-list variance wol-myserver probe-counter watch 2 probe-counter variance 1 probe-timer restorer 4 probe-timer variance 20 probe-size 4 ! network-monitor alive-myserver enable : anonymous [sage] 2016/08/20(土) 18:04:59.81ID:??? IX2207を触る機会があったんだけど、底部がかなり熱くなるんだね。 まぁそれで運用しても問題ないことはNECも確認してるんだろうけど。 : anonymous [sage] 2016/08/20(土) 19:20:13.79ID:??? マニュアルに下記の注意書きがあるのでNECも確認済みですね IX2207の使用中や使用直後は、装置 底面が高温になる場合があり、やけ どのおそれがありますのでご注意く ださい。 : 303 [sage] 2016/08/20(土) 19:45:02.96ID:??? ぁっ、そんな記述があったのね。PC1台つないでネットちょっとやっただけで熱かったから あれは縦置きで使ったほうが良いと思う。または逆さまで? : anonymous [sage] 2016/08/20(土) 21:20:46.66ID:??? 普通に空調の効いているところなら特別設置方法を気にするほどじゃないですよ ただ、直接2台重ねるとかは良くないのでオプションのジョイントキットを使った方がいい ウチではIX2207を3台重ねているので、ホムセンで金具を買ってきてそれぞれが ジョイントキット使用時相当に間が開くようにしています ttp://http://imgur.com/a/N3D4o これで1年以上運用してますが問題は起きていません : 303 [sage] 2016/08/20(土) 21:55:34.37ID:??? 参考になりました。筐体の下に空間が欲しい気がしたけど、一番下の使い方でも問題ないということね。 : anonymous [sage] 2016/08/20(土) 23:47:09.81ID:??? そうです 因みにの3台で内部温度に差はありません もちろん同じCPU使用率での比較です : 303 [sage] 2016/08/21(日) 00:23:46.22ID:??? 内部温度が変わらなかったら寿命もそれほど変わらないね、基本的には。 そもそもUSB使わなかったら11W以下なのに、あれだけ熱くなるのが謎だけど。 : a [sage] 2016/08/21(日) 01:48:12.10ID:??? 5WのUSBで、缶コーヒーウォーマーだって出来るくらいですから : anonymous [sage] 2016/08/21(日) 17:06:20.23ID:??? IX2215との差別化のために敢えて欠点を入れた可能性が。 : anonymous [sage] 2016/08/21(日) 17:08:41.47ID:??? あるわけがない : この子アホの子 [] 2016/08/24(水) 07:49:14.15:2/w4dEc1 IX2015でフレッツ網内で拠点間仮想広域イーサネット VPN (Ethernet over IPv6, EtherIP) を構築するを行いたいのですが。 下記のURLの設定例で障害になるコマンドは、 ダイナミックDNS周りだけでしょうか? ttps://i.open.ad.jp/config/nec.aspx そして、ダイナミックDNS周りを解決する手法として、 下記のURLで解決する事が可能でしょうか? ttps://i.open.ad.jp/config/misc.aspx : この子アホの子 [] 2016/08/28(日) 19:28:01.73:MQRxtVVo IX2015でフレッツ網内で拠点間仮想広域イーサネット VPN (Ethernet over IPv6, EtherIP) の実験の為に、 下記のサイトのコンフィグを投入した所、 DDNS以外にも、トンネル設定部分でエラーが出てしまいました。 IX2015は対向のアドレス記述をドメイン(FQDN)で出来ない様なので、 IPv6アドレスを直接記入するか、機種交換が必要と自己解決しました。 : この子アホの子 [] 2016/08/28(日) 19:29:52.58:MQRxtVVo すいません、下記のサイトはコレです。 ttps://i.open.ad.jp/config/nec.aspx : この子アホの子 [] 2016/08/29(月) 17:27:42.78:pRSfHdb5 IX2015の使用は諦めて、IX2025.IX3010を中古で買いました。 PDと洒落で待ち構えてるので、神様、私に現在のファームをチョーダイナ。 : anonymous [sage] 2016/08/29(月) 19:08:26.90ID:??? ファーム乞食は久々だなあ 最新は ix2025-boot-15.1-gate-ms-9.3.11.rap ix3000-boot-29.3-gate-ms-9.1.14.rap まあ頑張れや 俺は流さないけどね : anonymous@ softbank219174084007.bbtec.net [sage] 2016/08/29(月) 21:20:15.08ID:??? 4を読みな : anonymous [sage] 2016/08/29(月) 21:59:08.58ID:??? 新品買うか、知り合いの会社に薦めて買わせるしかないね。 オレは後者の方法でファーム入手して、2015から2025に替えた。 2025はCPUが変わってるためか、体感で明らかに速くなって満足。 : anonymous@ 101.239.69.115.shared.user.transix.jp [sage] 2016/08/29(月) 22:22:24.04ID:??? IX2215とstrongswan使って、IKEv2でTunnel接続しようとしたけど、 strongswan側で、以下のエラーが出て繋がらない。 generating IKE_AUTH response 1 [ N(AUTH_FAILED) ] 認証でこけてるのはわかったけど、IKEv2って認証回りがかなり変わってて四苦八苦してる。 IX間では、普通にIKEv2で繋がってるが、そっちは設定事例からの改変だったので特に苦労せず。 IX2215とstrongswan使って、IKEv2で上手く出来てるよって人いる? : anonymous@ FL1-125-199-24-131.osk.mesh.ad.jp [sage] 2016/09/01(木) 11:50:04.22ID:??? DNS.036: Received error status: No such name 前にも聞いたけど、リファレンス見ても何がエラーはいてるのか分らないし これどうしたらいいの?>< : Anonymous [sage] 2016/09/01(木) 17:06:54.20ID:??? IX3315出たな おかげで3110が出回るようになった : anonymous [sage] 2016/09/02(金) 01:35:08.05ID:??? >IX3315 ぼったくりすぎワロタ : anonymous@ fp76f170d9.stmb218.ap.nuro.jp [sage] 2016/09/02(金) 21:18:55.21ID:??? 10Gポートか、てか5000対地www すげえけどCPU持つのかこれ : anonymous [sage] 2016/09/03(土) 01:45:23.56ID:??? 実際にシステム組むときは、大体カタログスペックの1/4か1/2くらいの数しか収容しないからなぁ : anonymous [sage] 2016/09/08(木) 14:39:57.28ID:??? 9.4.15リリースされたね! : anonymous [sage] 2016/09/08(木) 15:15:33.94ID:??? 面白みがありそうなのは、URLオフロードとsyslog周りくらいかな : anonymous [sage] 2016/09/08(木) 15:39:39.91ID:??? 9.4.15にバージョンアップしてみたけど動作が軽くなったな 起動時間が短くなったし平常時のshow utilizationの値も1ポイント小さくなった : anonymous [sage] 2016/09/08(木) 16:16:16.44ID:??? それ久しぶりに再起動してRAMが綺麗になったからじゃねーの? : anonymous [sage] 2016/09/08(木) 16:49:55.81ID:??? そーじゃねーよ 最近再起動したばかりのやつも変わったよ : anonymous@ p595109-ipngn13401marunouchi.tokyo.ocn.ne.jp [sage] 2016/09/10(土) 10:07:44.38ID:??? どうやってファームてにいれてるんだよ : anonymous [sage] 2016/09/10(土) 10:30:05.41ID:??? 正規ユーザーなので正規ルート : anonymous [sage] 2016/09/10(土) 11:22:28.47ID:??? 方法は提示されたのにただの一回すら正規で買わないなんて、もう金の有る無しの問題じゃなくて 性根の問題だろうな : anonymous [sage] 2016/09/10(土) 13:05:32.50ID:??? 買いそうな知り合い探して買わせろ。ヤマハより安定してるってのを売りにして。 : anonymous@ 140.70.30.125.dy.iij4u.or.jp [sage] 2016/09/12(月) 21:01:37.88ID:??? yamahaから乗換でix2215を勝ったのはいいがコマンドサッパリで四苦八苦 インターネットアクセスしながらNGN v6 で折返し同一セグメントにするにはどうすればいいのか 誰か教えて下さいませ VPNは張れたがL2ができね〜 : anonymous [sage] 2016/09/12(月) 21:27:17.71ID:??? それだけじゃエスパーじゃ無い限り、 設定事例集と機能説明書の通り設定すりゃ、繋がるでしょ。 としか言えんけど。 : anonymous [sage] 2016/09/12(月) 22:08:40.31ID:??? 設定例もみたんだが ヤマハ程情報少ないね Ethernet over IPv6 暗号化無しで折り返しを試したんだが v6アドレスは降ってくるが v4が降ってこない ちょっと嫌気がさしてきた 売り飛ばすかな : anonymous@ sp49-97-100-24.msc.spmode.ne.jp [sage] 2016/09/14(水) 04:37:02.61ID:??? くれーー : anonymous@ 201.237.69.115.shared.user.transix.jp [sage] 2016/09/18(日) 11:19:57.30ID:??? は〜 やっと繋がったわ 素人にはヤマハが簡単だな やりがいあるけど Ds-liteとpppoe同時に利用したいんだがデフォルトルートの設定はどうすればいい? Ds-liteじゃDDNSがiijになってしまう 先人 よろ : anonymous [sage] 2016/09/18(日) 14:48:08.33ID:??? それがヤマハとの住み分けってことかな。 設定が簡単で(自分はあんまりそうは思わないけど)、サポートが設定デバッグに付き合って 欲しければヤマハ、性能が欲しければNECってことで。 : anonymous [sage] 2016/09/19(月) 01:23:28.95ID:??? YAMAHAは設定が簡単っていうか、設定例の内容をそのままコピペすればもう何も追加する必要なく動くからな 必要最低限のコンフィグしか書いてないNECの設定例と違って、ファイアウォールの設定まで全部書いてあるくらいだし : anonymous [sage] 2016/09/20(火) 14:14:42.46ID:??? IX2105の性能よりもRTX1210のほうが新しいぶん性能が良くて設定も簡単に思うのだが、実際はどうなん? : anonymous [sage] 2016/09/20(火) 17:46:01.95ID:??? 以前、比較でよく挙がったのがショートパケットの処理性能 ヤマハでRTX1500が最強だった時代は、IXシリーズが圧倒的に上という意味で勝負にすらならんかったはず あれから時代は変わってRTX1210ではどうなったんだろうな? IP電話(SIP、VoIP)でモシモシしなければあんまり関係ない話だとは思うが Skypeとかってショートパケット関係あるのかな? その辺真面目に調べなくなって久しいからよく分からん : anonymous [sage] 2016/09/20(火) 19:28:44.98ID:??? 数値上のスペックは大体どちらも同じ様な 所になってはいる。 pps自体も1210なら、まぁそう大きな違いは無かったかと。 ただ、new session/sは全然IXの方が上だった様な? ルーターの基礎、packet処理の部分の基礎体力は、 まだまだIXの方が上ぽい。 YAMAHAは相変わらずFastpathに乗らない処理が多いと、 簡単にCPUが音を上げる感じ。 : anonymous [sage] 2016/09/21(水) 04:33:54.96ID:??? ソフトウェアの問題が大きい気がするけどね ヤマハはソフトの処理が遅いけど RTX1210はCPUが大幅に早くなったので相対的にましになった感じ。 前スレから 新規TCPコネクション数 IX2215は8000(NATあり) IX2105は3100(NATあり) RTX1210は2000(NATなしでも) IX2215とIX2105 ttp://jpn.nec.com/univerge/ix/Support/Perf/tcp.html RTX1210 ttp://img.rbbtoday.com/imgs/zoom/435568.jpg : anonymous [sage] 2016/09/22(木) 15:28:28.69ID:??? 価格帯の違う2105でもRTX1210に圧勝してるなんて、圧倒的じゃないか我が軍は。 : anonymous [sage] 2016/09/22(木) 16:22:28.25ID:??? ニッポンデンキー、マンセー!!!!! : anonymous [sage] 2016/09/22(木) 18:48:28.47ID:??? 2000セッション/sで足りないとか エロ鯖でもやってるの?w : anonymous [sage] 2016/09/22(木) 23:21:47.26ID:??? まあ注目なのはRTX1210より以前がいかにゴミだったってことだな : anonymous [sage] 2016/09/23(金) 03:31:58.41ID:??? そりゃ今から見ればそうだけどさ それでも2003年くらいのときはRTX1000一台で一つの事務所を支えてたりしてたんだぜ 実際当時は価格帯に対して十分な性能だったし、 特に4ポートスイッチングハブ内蔵は、NECはIX2015の登場まで待たないといけなかったし NECもIX2015の登場で全てが変わったんだよ : anonymous@ 144.130.232.153.ap.dti.ne.jp [] 2016/09/23(金) 16:43:05.68:pmRFBicb NTT東日本のNGNの中でether-ipトンネルを使用して、 埼玉エリアと北海道エリアの接続を行うに当たって、 速度測定とPINGを行いました。結果は以下の通りです。 測定場所=埼玉エリア某所 使用回線=フレッツ 光ネクスト ギガファミリー・スマートタイプ 使用PC=DELL OPTIPLEX780 OS=windows7 64BIT版 使用ツール=tcping64 URL= ttp://www.elifulkerson.com/projects/tcping.php 北海道エリア ttp://www.hokkaido.speed.flets-east.jp/index.html 標準=143M TCP1=92M Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.674ms Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.197ms Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.067ms Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.426ms 速度も遅延もあまり良くありません。 自分の手元にはIX2105とIX2025があるのですが、 この場合の機器選定はIX2025がベストチョイスでしようか? : またベンダ [sage] 2016/09/23(金) 23:01:32.39ID:??? 確かにPingがもう5ms速くてもいい感じもするけど、NGNコア2ヶ所経由すると 思うしそんなもんじゃない?あくまでベストエフォートなんで。 その2つだとお薦めは2105です。 : anonymous@ fs76eed807.tkyc405.ap.nuro.jp [] 2016/09/24(土) 07:19:48.19:FhvfRo2g ダイナミックvpnとipsecどっちが速いかな? : anonymous [sage] 2016/09/24(土) 10:44:01.22ID:??? そもそも両者は比較対象じゃなくね? : anonymous [sage] 2016/09/24(土) 11:13:36.03ID:??? 最新ファームのWebGUIって細かい設定までできて、かなり使いやすくなってるね 地味に改善してたんだな これなら大半のユーザはCLIを使わなくて済むかもしれない あとはWebGUIで接続状態や統計情報なんかを詳しく見られるようになればYAMAHAと同じレベルになるかも : anonymous@ fp76f170d9.stmb218.ap.nuro.jp [sage] 2016/09/24(土) 11:34:58.09ID:??? どっちかというとikev2との比較になるかなdmvpnだとikev2でしか組めなかったような : anonymous [sage] 2016/09/24(土) 14:44:44.29ID:??? よく分からないけどダイナミックVPNの通信は暗号化されないってこと? : anonymous [sage] 2016/09/24(土) 23:40:31.23ID:??? 2025にWin7のL2TPで繋ぎ始めたんだけど、一旦接続したら全然切断されないんだな。 もっと不安定なものかと思ってたよ。96時間とか接続したままだ。 : Anonymous [sage] 2016/09/25(日) 18:43:23.74ID:??? そりゃそれがこのシリーズの前提条件だからね : anonymous [sage] 2016/09/27(火) 23:37:22.18ID:??? WEB GUIで静的NAPT設定してもポート開かないのだが なんか見落としてる? : anonymous [sage] 2016/09/28(水) 00:00:25.23ID:??? ポートが開いていないときは、ルーターの設定に加えて、PCのファイアーウォール も確認すること : anonymous [sage] 2016/09/28(水) 00:40:37.10ID:??? なんで開かないのかわからん ip access-list web-f-w1-i1 permit tcp src any sport any dest 192.168.0.100/32 dport eq 21 ip access-list web-f-w1-i2 permit tcp src any sport any dest 192.168.0.100/32 dport eq 25 ip access-list web-f-w1-i3 permit ip src any dest any ip access-list web-f-w1-o1 permit ip src any dest any ip napt service ftp 192.168.0.100 none tcp 21 ip napt service smtp 192.168.0.100 none tcp 25 ip filter web-f-w1-i1 1 in ip filter web-f-w1-i2 2 in ip filter web-f-w1-i3 3 in suppress-logging ip filter web-f-w1-o1 1 out suppress-logging : anonymous [sage] 2016/09/28(水) 01:27:22.23ID:??? これってweb-f-w1-i3の適用でノーガードになってね? : anonymous [sage] 2016/09/28(水) 01:37:41.80ID:??? でもそれ消すとネット繋がらない 助けてくれー : anonymous [sage] 2016/09/28(水) 01:43:28.54ID:??? web-f-w1-i3はdynamicにして適用しろ そうすればネット見れるようになる ip access-list dynamic access-dynamic access web-f-w1-i3 してから、WANのIFに潜って ip filter web-f-w1-i3 500 in 後々inフィルターを追加する可能性も考慮して、3番じゃなくてでかい番号にしておけ : anonymous [sage] 2016/09/28(水) 01:48:25.46ID:??? やっぱWEB-GUIだけじゃポートもまともに開けられないわけね あきらめて手でやります。ありがとうございました Version 9.4.15 : anonymous [sage] 2016/09/28(水) 02:04:38.40ID:??? WEB−UIが現行のWeb設定マニュアルのとおりなら、 4.3.4通信セキュリティの設定でレベル2を適用してから あとは4.3.2静的NAPTの設定でいけると思うけどね ただ、やってることは家庭用のAtermと変わらんけど : anonymous [sage] 2016/09/28(水) 08:23:56.12ID:??? セキュリティレベル2を使うと出てくるフィルタ。outに適用される。 ダイナミックとかしたいなら手で書けってことだろ ip access-list web-f-w1-s1 deny ip src any dest 0.0.0.0/8 ip access-list web-f-w1-s1 deny ip src any dest 127.0.0.0/8 ip access-list web-f-w1-s1 deny ip src any dest 169.254.0.0/16 ip access-list web-f-w1-s1 deny ip src any dest 224.0.0.0/4 ip access-list web-f-w1-s1 deny tcp src any sport eq 135 dest any dport any ip access-list web-f-w1-s1 deny tcp src any sport any dest any dport eq 135 ip access-list web-f-w1-s1 deny tcp src any sport range 137 139 dest any dport any ip access-list web-f-w1-s1 deny tcp src any sport any dest any dport range 137 139 ip access-list web-f-w1-s1 deny tcp src any sport eq 445 dest any dport any ip access-list web-f-w1-s1 deny tcp src any sport any dest any dport eq 445 ip access-list web-f-w1-s1 permit ip src any dest any : anonymous@ 247-134-102-121.flets.hi-ho.ne.jp [sage] 2016/09/28(水) 23:58:02.93ID:??? 大学生協でUNIVERGE買った場合、ファームウェアの手続きできますか? : 369 [sage] 2016/09/29(木) 00:01:44.21ID:??? あー、ip変更。。。 : Anonymous [sage] 2016/09/29(木) 00:41:14.40ID:??? 買う店に直接聞け 今のところ確実にFW手続きしてくれる店は みかかとぷらっとしか知らない みかかなら実際に買ってやってくれたから 断言できる : anonymous [sage] 2016/09/29(木) 01:22:01.46ID:??? 正規で買うのに2chで聞くとか一体何がやりたいのやら : anonymous@ sp1-79-76-127.msb.spmode.ne.jp [sage] 2016/09/29(木) 06:49:40.96ID:??? NTT-Xもファーム ダウンロードユーザー登録してくれるぞ 今ここが最安じゃね : anonymous [sage] 2016/09/29(木) 07:19:27.70ID:??? みかかX : anonymous [sage] 2016/09/29(木) 07:27:38.95ID:??? 生協、もちろんOK。 大学は、NECにとっておさえておきたい市場のひとつだぞ。 考えにくいが、万が一、IXを購入した大学生協が取り次ぎしなくても、NECに直接いえば喜んで対応してくれる。 大学生協ではなく、ちまたにあるスーパーの方だったら (´・ω・`) : anony [sage] 2016/09/29(木) 07:52:02.31ID:??? NECが直接って、それって妄想? それとも試したの? : Anonymous [sage] 2016/09/29(木) 08:02:19.88ID:??? 生協のが安ければ生協で買えば良いし NTT-Xのが安ければNTT-Xで買えばいいやん 確実にファーム手続きしてくれるって確定情報出たのは NTT-Xとぷらっと位だけどな : anonymous [sage] 2016/09/29(木) 09:15:16.70ID:??? NTT-Xはずっと品切のまま : アノネ [sage] 2016/09/29(木) 10:38:46.36ID:??? 法人だがNECに問い合わせても代理店に聞けとしか返事くれんぞ 紹介も断られたしめっちゃ冷たいからなw んな殿様やってるから客離れてくのに : anonymous@ fs276ec999.tkyc513.ap.nuro.jp [sage] 2016/09/29(木) 13:18:08.89ID:??? ix2105のマニュアルみてたら naptでhairpin がある。 利用できると便利だ。 ただ、利用方法が良く分からない。 ip napt hairpin... って、常識的には WAN - ix2105 - LAN の場合の 外側のインターフェイスに定義するのですよね? あと、追加して 外側アドレスに対しての packet inを定義しないといけなかったりはしないのかな? (たぶんいらないんだとおもうけども。NAPT hairpin 機能で、すでに中のIPアドレスに対するものにパケットのアドレスが 変換されているだろうから。) : anonymous [sage] 2016/09/29(木) 15:10:13.48ID:??? l2tp/ipsec接続時、ログに「Malformed cookie received」が出て ネット見れない。トンネル先のローカル相手とは通信できる 誰かヒント頼む : anonymous [sage] 2016/09/29(木) 16:41:45.39ID:??? ヘアピンNATってのは、LAN側からのアクセスなんだけど、あえてグローバルIPを使って サーバーにアクセスしたい・・・・・・って場合に使うものじゃなかったっけ? 一旦WANへ出ていくけど、即座にUターンしてくる(ように見える)からヘアピン これも過去スレでYAMAHAとの比較でたまに出てきてたはず : anonymous@ sp49-98-172-235.msd.spmode.ne.jp [sage] 2016/09/29(木) 17:03:07.32ID:??? そうなの 9月初めには売ってたのにな : anonymous [sage] 2016/09/29(木) 17:46:54.05ID:??? l2tp/ipsec、iphone、ios10で繋げるとネット出れないな macbookで試したら問題なし バグ? : 384 [sage] 2016/09/29(木) 18:00:47.28ID:??? 同じ条件でRTXを相手に繋げたら問題なかった : anonymous [sage] 2016/09/29(木) 20:33:51.62ID:??? ipcp provide-remote-dns が必要っていう有名なやつじゃないの : anonymous [sage] 2016/09/29(木) 21:00:51.68ID:??? そんな大事な一行なんで公式設定例に書かないの? 新参お断り意識高い系? だからヤマハに負けるんだよ(性能じゃなくてシェア) 、39 : anonymous [sage] 2016/09/29(木) 21:18:29.41ID:??? 基本、自社ソリューション用の商材だからじゃね。 YAMAHAとは微妙に客層違うと思うよ。 態々YAMAHAからRTXもらってIP38Xシリーズとして、 売ってもいるわけで(苦笑 : 369 [sage] 2016/09/29(木) 21:30:24.24ID:??? 昨日注文したIX2215がもう来てた。 生協のオバサンはもちろん仕入れ先も誓約書の事を知らない様子で、仕入れ先からNECに問い合わせるらしい。 ipsecの設定でハマったけどフル負荷時の安定性は満足です。 : anonymous [sage] 2016/09/30(金) 02:49:54.83ID:??? 設定例を見れば分かるように、インターネットから一度IXにアクセスして、 またインターネットへ抜けていくような使い方は想定してないから VPNとして想定してるのは、あくまでも内部ネットワークへのアクセスと拠点間通信 : anonymous [sage] 2016/09/30(金) 04:47:46.87ID:??? ix2105 で家庭のウェブにport forwardしようとしたら、 組み込みのウェブサーバーと衝突したみたいで内部のウェブサーバーの ポートを8888とかにしたら問題なくなったんだけど、そんなものなのか? 昔のix2015のときにはこんなことはなかったんだけど、IOSのバージョン問題かな。 : 391 [sage] 2016/09/30(金) 16:32:49.36ID:??? > 組み込みのウェブサーバーと衝突したみたいで内部のウェブサーバーの > ポートを8888とかにしたら問題なくなったんだけど、そんなものなのか? > 内部のウェブサーバーってのが組み込みのウェブサーバー機能のこと: http-server username admin http-server ip port 8888 http-server ip access-list telnet http-server ip enable これ入れたら問題なくなったんだ。 前にix2015で使っていたconfigを少しだけ直してつかったんが、上記のウェブサーバー のポートフォワーディングだけがうまくいかず、いろいろ試して上記で解決したんだけど、 ちょっと不思議。IoS 8.x -> 9.y だから無理もないのかもしれないが。 なお、集合住宅タイプから戸建ての回線に変わったんで少しは速度があがるかということで 1Gbpのix2105に変えてみた。 世間一般の実際のサービスでの速度はしらないが、 400 Mbpsとか回線速度測定で出ているし、 owncloudでの、写真ファイルのやり取りには便利になった。 (ファイルサイズを元に計算してファイルの転送速度が実効で10MB/sec 超えている。) : anonymous [sage] 2016/09/30(金) 17:00:32.77ID:??? この業界でIOSといえばCiscoのことだし、AppleのiPhoneのことならiOSだ 正しい表記をしないでおきながら察しろよってのはナシにしてくれよ : anonymous [sage] 2016/09/30(金) 23:00:41.62ID:??? IX2105 v9.4.15 http-server username admin http-server ip access-list web_console http-server ip enable interface GigaEthernet0.1 ip napt enable ip napt service http 192.168.0.5 none tcp 80 みたいな感じでアクセスできてるし、問題も感じたことないけど、なんでだろうね。 : 392 [] 2016/10/01(土) 01:32:38.34:b56o8919 IX2105 Version 9.3.11なのが問題なのかな。 >> 394 > interface GigaEthernet0.1 > ip napt enable > ip napt service http 192.168.0.5 none tcp 80 基本はこれと同じです。staticの port forwardをしてみたり、いろいろ やってみて、結局上のhttp-serverポートを80 -> 8888に入れ替えて、 そのあと一度 ip napt service http 192.168.0.5 none tcp 80 に相当するルールを消して、もう一度追加しなおしたときに動いているのに気づいた次第です。 >> 393 > この業界でIOSといえばCiscoのことだし... ローカルにコマンドプロセッサをIOS-likeとかIOSモドキと呼んでいるのでIOS (今気づいたが oが小文字で入力されているね)と書いてしまった。 誤解があったら、NEC Portable Internetwork Core Operating System のことです。 著名な略称はあるのかな? : anonymous [sage] 2016/10/01(土) 01:56:43.08ID:??? その昔、関係者はPICO(ピコ)と呼んでいた 今はどうなんだろう? : anonymous [sage] 2016/10/01(土) 12:27:08.88ID:??? 単純にファームウェアって言い方でいいじゃん ここはIXシリーズの板なんだから : anonymous [sage] 2016/10/01(土) 12:28:21.74ID:??? PICOS(ピコス)じゃなくてPICOなんだ なるほどね : anonymous [sage] 2016/10/01(土) 21:08:24.11ID:??? 今年は2105の後継機がでる年だよな。発表はまだかね。 : anonymous [sage] 2016/10/01(土) 21:28:11.18ID:??? 早くても来年春ぐらいだろ : anonymous [sage] 2016/10/02(日) 10:35:18.53ID:??? それでか、、、最近みかかで安売りしてたよな IX3110の中古も数台がヤフオクで2万前後で落札されてたし 早くIX2105後継機の仕様が知りたい 個人的には、UPnPとPPTPをサポートしてくれたら嬉しいんだが : anonymous [sage] 2016/10/02(日) 10:54:28.71ID:??? UPnPは勝手にサーバー公開してしまうかもしれない鬼門だから、業務用ルーターが無い方が良いっていう意見が多いと思う 出来るだけ手軽にしたいっていう家庭用なら需要あるだろうけど : anony [sage] 2016/10/02(日) 10:57:53.54ID:??? そんなのはわかった上でしょ : anonymous [sage] 2016/10/02(日) 11:29:47.69ID:??? UPnPとPPTPw 家庭用でも使ってろw どっちもいらんわ : anonymous [sage] 2016/10/02(日) 11:41:01.99ID:??? UPnPとPPTPは使いたくない人は使わなければ良いだけのこと 機能があれば業務用以外の用途でも便利になるからあったほうが良い このままではYAMAHAにシェアを奪われてしまうよ : anon [sage] 2016/10/02(日) 12:17:09.88ID:??? うばわれてもいよ 対象ユーザーが違う むしろ設計書に余計なことかかなくちゃならないからある方が困る : anonymous [sage] 2016/10/02(日) 18:47:28.54ID:??? 棲み分ければいいよ。家庭向けでサポートも丁寧、でも性能は高くない。それがヤマハってことでいいじゃん。 : anonymous [sage] 2016/10/02(日) 20:23:24.14ID:??? 爆発PPTPまだ使いたい奴いるんだな : anonymous [sage] 2016/10/02(日) 21:05:03.87ID:??? UPnP は、もし常時立ち上がっているlinux/unix/freebsd サーバーが内部にあるのであれば 次のURLのプログラムをインストールして、ルータのアドレスとか設定して CLIから制御すれば「可能」だ。 ttp://https://sourceforge.net/projects/upnpproxy/ ただし、skypeについていえばずいぶん賢くなって、とくにUPnPなくても問題なく 外と話ができるようになったのはめでたい。 外部向けのサーバーのポートを開けるのに、Portmapper (javaで動作)と合わせて 便利に使っている。いちいちコマンド叩かなくても、portmapper経由で設定できるので、 誤操作しないのが良い。 : anonymous [sage] 2016/10/03(月) 10:57:55.39ID:??? ショートパケット処理性能やDDOS耐性を更に高めるのは勿論のこと。 現場のシステム屋としてはできるだけ余計な機能は省いて後々問題が発生しないようにしてほしい気持ちは分かるが、メーカーなどの売る側としてはオモチャ機能であっても多くの新機能をアピールしてもっと買って欲しいと思ってるだろうな。 邪道でも売れるほうが正論なんだよ。いくら正しい主張でも売れなければ発言権が無くなる。 事実、もしNECが業務用途しか考えてないのならWebGUIなんて追加しなかったと思うよ。素人にも売りたいからWebGUIを追加したんだろ? : anonymous [sage] 2016/10/03(月) 12:11:36.41ID:??? わかったから巣に帰れ : anonymous [sage] 2016/10/03(月) 12:14:14.35ID:??? 言いたいことは分かるが... 本当にコンシューマ向けを考えるならAtermやCOMSTARZ(懐かしい)ブランドで もっと安価な価格設定で家電量販店にも卸すだろう そうしないのはあくまでもエンタープライズ向けに特化しているから 「安かろう悪かろう」には絶対にしたくない ルータ設定のハードルを下げようとしているのは、ネットワークエンジニアのいない (素人に近い)SEやSI、販売店等にも幅広く扱ってもらいたい狙いがある また、コンフィグレーション設計費や現地調整費等にかかる工数を減らして 案件全体の利益率をアップさせる狙いもある と、俺は思っているのだが... : anony [sage] 2016/10/03(月) 13:10:58.55ID:??? 別にあってもいいじゃんって人と あること自体が邪魔って人が話し合っても不毛なだけだから もう新機能とかUPnPの話はしない方がいいんじゃないかな : anonymous [sage] 2016/10/04(火) 11:20:49.44ID:??? このサポートで幅広くやろうって意図は感じないな : anonymous [sage] 2016/10/04(火) 12:17:00.89ID:??? あなたがNECグループもしくは販売店の方でそのように感じているならサポート側の努力不足ですね : anonymous [sage] 2016/10/04(火) 15:47:58.66ID:??? スパコンを個人向けに手広くやろうって意図を感じられなかったら、 サポートの努力不足なのか? 単に、がターゲッティングから、外れているだけじゃん。 : anonymous [sage] 2016/10/04(火) 17:45:27.17ID:??? 外れているのはお前の頭ん中 流れをよく見れ : anonymous [sage] 2016/10/06(木) 23:13:28.00ID:??? ヤフオクでソフトウェア更新ビジネス始めた奴いるな いつかは出てくるかと思ってたが、これって使用許諾書に反する行為だよね : anonymous [sage] 2016/10/06(木) 23:24:19.94ID:??? 違反だね。通報しといた方が良いかもね。ヤフオクと、メーカーに。 : anonymous [sage] 2016/10/06(木) 23:29:08.02ID:??? さすがにこれはマズいね。厳密に言えば自分が持ってる別の中古にインストールするのも違反だろ。 商売にするのはダメだわ。 : anonymous [sage] 2016/10/07(金) 01:06:46.09ID:??? ファームウェアバージョン書いて売ってるだけだろ 何が悪いの? : anonymous [sage] 2016/10/07(金) 07:16:05.66ID:??? ファームウェアを単体で売り物にしてはならない しかし、「作業費」と謳っているからグレーゾーンかな? でも実質的にファームウェア販売だよね : anonymous [sage] 2016/10/07(金) 09:55:58.69ID:??? ファームぐらい自由にダウンロードさせればいいのに : anonymous [sage] 2016/10/07(金) 10:25:26.80ID:??? 別に悪くてもいいけど うちらが判断することじゃなくてNECが何か言わないと事件性がない気が。 話題にしてもしょうがない気がする ファームを公開しないのは VPNの暗号関係が禁輸国に渡らないようにとかじゃなかったっけ : anonymous [sage] 2016/10/07(金) 10:26:40.11ID:??? ファームウェアの中に第三国への輸出が禁止されている役務に該当するものがあるので 世界中どこからでもアクセスできる所に公開できない それで、そんなことはしないよって誓約書に同意した人だけにID,パスを発行している 厳密に言うと、ヤマハとかがファームウェア公開しているのはNGなはず : anonymous [sage] 2016/10/07(金) 10:33:44.17ID:??? なるほど じゃあ、ヤマハを公安に通報するのが先か : anonymous [sage] 2016/10/07(金) 10:49:30.82ID:??? NECがバカ真面目だってことだね : Anonymous [sage] 2016/10/07(金) 11:36:53.31ID:??? FW更新のためにわざわざ購入した人から見れば腹立つ行為ではあるな : anonymous [sage] 2016/10/07(金) 11:57:19.68ID:??? 俺も送料含まず100円で出品して価格破壊させてやろうかな 数で稼いでやるぜ : anonymous [sage] 2016/10/07(金) 12:29:42.08ID:??? 作業費を請求するだけなら、ダウンロードのためのIDとパスワードは あくまでも顧客のアカウントを借用してやってますって建前じゃないと駄目だろ? 実際の請負とかでもそうやってるはず : anonymous [sage] 2016/10/07(金) 12:38:20.16ID:??? 実際の保守作業の話かな? だとすると違う 保守会社はファームウェア含め技術情報をメーカーから入手して作業をする 保守会社とメーカー間でそういう契約をしている 顧客からは保守作業費を取るだけ : * [sage] 2016/10/16(日) 13:38:04.37ID:??? 「保守に入ってくれないとファーム更新させないよ」ビジネスを妨害してるからな : anonymous [sage] 2016/10/17(月) 00:21:54.41ID:??? ip ufs-cache max-entries どれぐらいにしてる? ネットで12,000-13,000とかみるけどなんか根拠あるんだろうか : anonymous [sage] 2016/10/17(月) 00:51:03.41ID:??? なんかNEC独自の圧縮機能だろ? マニュアル見て意味分かんなかったらデフォでいいと思うが? ルーターでキャッシュしてもメモリ食うだけだし : anony [sage] 2016/10/17(月) 04:13:08.55ID:??? ufsキャッシュはnat検索とかを早くするものだけど 増やしすぎると返ってパフォーマンスが落ちて意味が無くなる : anonymous@ softbank126067029111.bbtec.net [sage] 2016/10/27(木) 00:37:23.58ID:??? 機能説明を見ながらつぎはぎの設定で、いまいちよくわかってないところがありますが、やっとネットにつなげるようになりました。 ですが、何度頑張ってもルーター設定画面までたどり着けません。過去ログを見るとNAPTを書く?ポートフォワード?SNMPポート?あたりが怪しいんだろうなと思っています。 FE0/0 光ルーター FE0/1 無線ルーター FE1/0 PC という構成です。FE0/1の設定がないのは、FE0/0の設定がうまくいってないから作っていません。アドバイスお願いします! ip route default FastEthernet0/0.1 proxy-dns ip enable proxy-dns ip query-interval 1 ppp profile hogehoge authentication myname hoge authentication password hoge hogehoge interface FastEthernet0/0.1 ppp binding hogehoge ip address ipcp ip tcp adjust-mss auto ip napt enable ip filter deny-all 100 in ip filter dyn-access 100 out no shutdown interface FastEthernet1/0.0 ip address 192.168.1.254/24 ip tcp adjust-mss auto no shutdown ip access-list deny-all deny ip src any dest any ip access-list access1 permit ip src any dest any ip access-list dynamic dyn-access access access1 : anonymous [sage] 2016/10/27(木) 01:04:42.16ID:??? ルーターの設定画面ってなんだ? 家庭用のやつみたいにWebブラウザで見たいってことか? なら、192.168.1.254ってアドレス振ってあるんだから、 あとは ttp://http:// で見るだけだが? : 436 [sage] 2016/10/27(木) 03:32:00.91ID:??? 説明不足でしたがルーターの設定画面というのは、光と無線ルーターの設定がWebブラウザでできるので、それをやりたいということでした。 IXのWeb-GUIは使わない予定です。 光ルーターが192.168.1.1 無線ルーターが192.168.11.1 で設定されています(IXを外してハブでつなげると見える)グローバルコンフィグモードでpingしてみても応答がありません この場合、 FE0/0にip address 192.168.1.1/24 FE0/1にip address 192.168.11.1/24 のようにアドレスを振る?でもこうなるとIXとルーターのIPアドレスが重なる? もしくは、 ip route default 192.168.1.1 になるんでしょうか?これだと無線ルーターにたどり着けない? : anonymous [sage] 2016/10/27(木) 07:58:04.35ID:??? まず落ち着いて、服を脱ぎます。 そして、IXを窓から投げ捨てます。 ルーターの設定画面にたどり着けます。 : anonymous@ KD182251253044.au-net.ne.jp [sage] 2016/10/27(木) 08:00:16.13ID:??? エスパーすると、二重ルータだからじゃないの。 光ルータがPPPoE張ってるだろうからIXどひいらないと見た。 : 基本から勉強しろ [sage] 2016/10/27(木) 08:30:08.63ID:??? FE0/0にIPふれ : anonymous [sage] 2016/10/27(木) 10:32:33.28ID:??? 無線ルータにはFE0/1に192.168.11.254をふってルーティングを書く ip route 192.168.11.0/24 192.168.1.254 ip route 192.168.1.0/24 192.168.11.254 FE0/0.2に192.168.1.253をかけばFE1/0と通信できるかは分らん。 本業じゃないから間違ってたらすまんw : anonymous [sage] 2016/10/27(木) 11:12:51.32ID:??? 光ルータとPCのネットワークは同じじゃなきゃいけないの? ここを変えた方が簡単 例えば光ルータのアドレスを192.168.10.1/24にして、 IXのFE0/0.0のアドレスを192.168.10.254/24とする 無線ルータ用にはIXのFE0/1.0を192.168.11.254/24とする IX側はコネクテッドなのでルーティングはいらない ただし、 光ルータ側には 192.168.1.0/24 向け は 192.168.10.254、 無線ルータ側には 192.168.1.0/24 向け は 192.168.11.254 というルーティングをそれぞれ書く必要がある : anonymous [sage] 2016/10/27(木) 11:20:42.31ID:??? 普段静かなくせに 書き込みあるとすぐに反応するねおまえら : anonymous [sage] 2016/10/27(木) 12:49:55.62ID:??? そうでもないぞ 俺の質問には誰も答えてくれなかったし : anonymous [sage] 2016/10/27(木) 12:59:57.72ID:??? 答えるかどうかは気分だわな しょせんはボランティアだっていうのもあるけど、あよは自分が使ってない機能に関しては分からんし ちなみに俺はVPNに関してはさっぱり : anonymous [sage] 2016/10/27(木) 13:03:37.50ID:??? 光ルーターってNTT系の宅内終端装置ことかな? それともKDDI系のホームゲートウェイ? 無線ルーターをAPモードで使わないのは何かしら理由があるんだろうか? ゲーム機と分離したい? : anonymous [sage] 2016/10/27(木) 13:07:11.83ID:??? 他人の書き込み見て構成考えるのってちょっと楽しい : 436 [sage] 2016/10/27(木) 21:19:34.77ID:??? スタティックルート?を書いて、FE0/0、FE0/0.2などにIPアドレスを振ってもつながりませんでした。 光ルーターは回線終端装置一体型のPR-400NEです。これは初期設定でブリッジモードになっています。無線ルーターはAPとして使いたくてもWebブラウザ上での設定画面までたどり着けません。 同じネットワークにある必要もなさそうなので、FE1/0のアドレスを192.168.111.254/24としてみました。光、無線ルーター側にルーティングする方法がルートマップしか思いつきませんでしたのでルートマップを書いてみましたがダメでした。 ip access-list my-network3 permit ip src 192.168.111.0/24 dest any interface FastEthernet0/0.0 ip policy route-map rmap1 no shutdown interface FastEthernet0/1.0 ip policy route-map rmap2 interface FastEthernet1/0.0 ip address 192.168.111.254/24 route-map rmap1 permit 10 match ip address access-list my-network3 set interface FastEthernet0/0.0 route-map rmap2 permit 10 match ip address access-list my-network3 set interface FastEthernet1/0.0 : anon [] 2016/10/27(木) 21:30:53.69:zT3I+2iE 大体の内容で、それぞれデフォルトルートも書いてあげればいいんじゃないの : anon [] 2016/10/27(木) 21:32:02.41:zT3I+2iE あとPCにデフォゲ設定 : anonymous [sage] 2016/10/27(木) 21:40:54.98ID:??? です うまく伝わらなかったようで... IXにルーティングの設定はいらない interface FastEthernet0/0.0 ip address 192.168.1.254/24 no shutdown ! interface FastEthernet0/1.0 ip address 192.168.11.254/24 no shutdown ! interface FastEthernet1/0.0 ip address 192.168.111.254/24 no shutdown だけでOK 光ルータに 192.168.111.0/24 向けには ネクストホップ 192.168.1.254 というルーティング設定が必要 同じく無線ルータには 192.168.111.0/24 向けには ネクストホップ 192.168.11.254 というルーティング設定が必要 もし無線LAN配下の端末にインタネット接続させたいなら 代わりにデフォルトゲートウェイを 192.168.11.254 とするルーティングを設定する : anonymous [sage] 2016/10/27(木) 21:44:54.29ID:??? 変わったやり方するねぇw ttp://image.space.rakuten.co.jp/lg01/06/0000076306/81/img3c41d23ezik9zj.jpeg PR-400NEのONU部分をIXと繋いで、PR-400NEの無線とかルータも使いたいなら 伸ばしてIXのハブに刺せば?PR-400NEのWEB設定はポート開けるなりなんなり 持ってないし特性知らないから適当 : anonymous [sage] 2016/10/27(木) 22:09:36.24ID:??? あー ONUとのパッチコード外してそのUNIにIXのWAN側を接続し HUBポートにIXのLAN側を接続する方法があるね これならIXにも光ルータにもルーティング不要だけど 質問者のような素人さんにはあまり勧められないな... : anonymous [sage] 2016/10/27(木) 23:40:51.13ID:??? 読み返したらで爆笑w ヤクルト返して? : 436 [sage] 2016/10/28(金) 01:45:22.76ID:??? みなさま 無事にWebブラウザでアクセスできるようになりました!ありがとうございました! PR-400NEってONUとルーターが別々なんですね。知りませんでした。 実はルーターにルーターということだったのでデフォルトルート/ゲートじゃいけませんでした。 いまいち意味はわかっていませんでしたが、なんとなく伝わりました。 ネクストホップがみそなんですね。 : anonymous [sage] 2016/10/28(金) 15:20:54.34ID:??? 結局どうやったんだってばよ? : anonymous [sage] 2016/10/29(土) 09:14:55.37ID:??? NECもアライドと同じくコマンドはcisco互換なの? : anonymous [sage] 2016/10/29(土) 09:20:49.94ID:??? cisco互換ではなくciscoライク よりシンプルに洗練させた 例えば 192.168.1.0/255.255.255.0 ↓ 192.168.1.0/24 : anony [sage] 2016/10/29(土) 09:24:19.91ID:??? そもそもアライドはCisco互換じゃなくてアライドオリジナルじゃないか? それとも今どきは違うのか? : anonymous [sage] 2016/10/29(土) 09:25:07.02ID:??? 間違えた 192.168.1.0 255.255.255.0 ↓ 192.168.1.0/24 : anonymous [sage] 2016/10/29(土) 17:06:54.38ID:??? アライドは最近のAT-xなんちゃら系はほぼCisco互換 : anonymous [sage] 2016/10/29(土) 17:27:47.27ID:??? YAMAHAも準拠させるだの何だの言ってなかったっけ? 勘違いかもしれんが : anonymous [sage] 2016/11/15(火) 20:43:04.74ID:??? IX2105や2215搭載のスイッチング・ハブのLAN端子相互の通信速度ってどのくらい出るの? 2Gbpsくらい出ますか? アライドとかのハブの方がLAN端子相互の速度は早いの? : anonymous [sage] 2016/11/18(金) 11:44:31.80ID:??? リンクアグリゲーションについて教えてください。 NICを搭載したWindows側でリンクアグリゲーション設定すれば、 IX側では複数ポートをリンクアグリゲーションする必要はありませんか? : anon [sage] 2016/11/18(金) 16:40:41.23ID:??? ttp://http://jpn.nec.com/univerge/ix/faq/ethernet.html#Q1-9 設定例 device GigaEthernet2 port 1 link-aggregation 1 port 2 link-aggregation 1 port 3 link-aggregation 1 port 4 link-aggregation 1 : anonymous [sage] 2016/11/18(金) 17:14:49.12ID:??? リンクアグリゲーションって、複数ポートを1個として扱って帯域確保するっていう Ciscoで言うところのポートトランキングだよな? 2枚以上のNIC搭載したWindowsマシンで設定できるの?って一瞬我が目を疑ったんだが? : anon [sage] 2016/11/18(金) 18:45:05.52ID:??? IXはフェイルセーフしかできない。 : anonymous [sage] 2016/11/18(金) 22:34:32.67ID:??? Windows側はNICのチーミングのことです NICのチーミングして、更にIXでリンクアグリゲーション設定をする必要があるのかと : anonymous [sage] 2016/11/18(金) 22:45:05.32ID:??? ないあるよ : anonymous [sage] 2016/11/19(土) 12:49:21.73ID:??? >470 ありがと だったらNICでチーミングさえしとけば、ルータやハブがリンクアグリゲーションに対応していなくても大丈夫だな : anon [] 2016/11/19(土) 13:07:34.26:FDGKfPDN 今日はみんな厳しいな LAGを使うときは両側の機器に設定する必要があるよ。 PC側はNICチーミング、ルータはスイッチポートでLAG。 IXの場合はLAGはスタティックのみで、ダイナミック(LACP)には対応してないから注意。 : anonymous [sage] 2016/11/19(土) 21:35:44.22ID:??? >472 そうだったのか〜 PC側のNICチーミングだけで良いんだったら、ネット線の接続先をIXとハブとかに装置を分けて変則的な助長化しようと思ったんだが フェイルセーフだけでもできれば、倍速化は無理でも助長化にはなるから助かるわ : あの [sage] 2016/11/25(金) 02:00:53.22ID:??? どうせハブの部分の出口は1Gbpsなんだから直接繋ぐならチーミングでいいよ LAGっても無駄よ : anonymous [sage] 2016/11/25(金) 21:00:30.28ID:??? xxx.net = xxx.xxx.xxx.xxx みたいな設定ありませんか? : 436 [sage] 2016/11/25(金) 22:23:40.81ID:??? きっと私のことだな。つまり一言でまとめると勉強不足ということがよくわかりました。 みなさま、その節はお世話になりました。あまり時間が取れなかったり早合点していたり単純なミスに気が付かなかったりして時間がすごくかかりましたが、今日ようやくすべての端末がうまくつながるようになりました。 DHCPくらい書けるわ!って思っていたらうまくいかず…何が悪かったかというとip dhcp enableとしていなかったりDNSサーバーを設定していないためだったり… 構成など | PR-400NE | | PC | | 192.168.1.1 | | 192.168.111.xxx | . | | . | | | IX2015-FE0/0 | | IX2015-FE0/1 | | 192.168.1.254 |------| 192.168.111.254 | . | . | . | IX2015-FE1/0 | . | 192.168.11.254 | . | . | . | WZR-300HP | . | 192.168.11.100 | ここをこうした PR-400NE 静的ルーティング(ネクストホップはこれだな)を設定 192.168.111.0/24 --> 192.168.1.254 WZR-300HP 経路を追加(ここもネクストホップなんだな)を設定 192.168.111.0/24 --> 192.168.11.254 メトリックは5にした WZR-300HPにゲートウェイ192.168.11.254とDNS192.168.111.254を設定してやると後はAOSSで自動接続されました : 436 [sage] 2016/11/25(金) 22:43:10.93ID:??? 構成図がひどいんだぜ…こういう感じでした .----------------- .----------------- | IX2015-FE0/0 | | PR-400NE | | 192.168.1.254 |------| 192.168.1.1 | .----------------- .----------------- | .----------------- .----------------- | IX2015-FE1/0 | | WZR-300HP | | スマホ/ゲーム機 | | 192.168.11.254 |------| 192.168.11.100 |------| 192.168.11.xxx | .----------------- .----------------- | .----------------- .----------------- | IX2015-FE0/1 | | PC | | 192.168.111.254 |------| 192.168.111.xxx | .----------------- .----------------- : anonymous [sage] 2016/11/28(月) 11:39:14.85ID:??? どっちにしてもひどいんだぜ : anonymous [sage] 2016/11/28(月) 14:23:35.65ID:??? WZR-300HPはアクセスポイントモードにすりゃいいんでね? : anonymous [sage] 2016/12/01(木) 08:12:41.35ID:??? リンクアグリゲーションやるほどお前ら何をそんなに高速通信すんだよ.......... : anonymous [sage] 2016/12/01(木) 10:40:41.24ID:??? 冗長させたいだけじゃね? IXはそれしか対応してないし : anonymous [sage] 2016/12/01(木) 13:18:27.00ID:??? NECのサイトからダウンロードできるMIBの使い方が分からないんだけど、 どこか勉強になるサイトを教えてください : anonymous [sage] 2016/12/01(木) 14:03:22.81ID:??? MIBはSNMPブラウザに取り込んで使うもの LinuxとかでNet-SNMPが入っていれば、MIBを取り込んだ上でsnmpgetコマンドを叩くとCPU利用率やトラフィック量が見えるようになる SNMPでリソース監視をしようというのでなければ一切用事はない : anon [] 2016/12/01(木) 21:03:54.41:Inou8vT+ リソース監視ぐらいなら標準MIBだけでいけるから必要ないな : anonymous [sage] 2016/12/01(木) 23:14:43.54ID:??? ありがとう Windows用のSNMPブラウザを探して試してみるわ : anonymous [sage] 2016/12/01(木) 23:49:39.98ID:??? TWSNMPが好き 開発止まってるぽいけど : anonymous [sage] 2016/12/03(土) 13:27:35.06ID:??? 最近ヤフオクで2215が出品されてるな 来年になるとリース切れ品が多数出てくると思うけど、新発売の時どれくらい売れたのかな? 2105や2025が販売の主力で、2215はあまり売れなかったんだろうか? : . [sage] 2016/12/04(日) 08:35:16.80ID:??? あれ、リソース喰うから他のマネージャでいいじゃん : anonymous [sage] 2016/12/04(日) 10:21:56.85ID:??? たとえば? : anonymous [sage] 2016/12/15(木) 16:05:22.02ID:??? オクで2105安くなったなー : anonymous [sage] 2016/12/16(金) 23:59:14.40ID:??? 去年2105中古を買った値段で、最近は2215を買える時代になった 性能はYAMAHAよりm良いのに価値が下がっていくのは寂しいな : Anonymous [sage] 2016/12/17(土) 01:10:41.89ID:??? 新品で買わないとファーム手に入らない ヤマハと比べて設定難しい ヤマハ同価格帯と比べてハードウェアスペック低い そろそろ次世代出てくる? NEC自体が企業と国を狙った商売しかしてないから 高性能ルーターとしてはヤマハより知名度低い : nec [sage] 2016/12/17(土) 09:52:15.96ID:??? 高性能のイメージだとciscoが断トツでnecもyamahaより自分の中では知名度ある感じ 個人で使いやすいのはサポート含めyamaha断トツ : anonymous [sage] 2016/12/17(土) 10:11:05.71ID:??? 俺の中では性能が高いのがNECのIXだなあ Ciscoは性能はそこそこで、ブランド力と多機能が売りではないかな YAMAHAのRTXはカタログスペックが詐称ギリギリなのがちょっと... 例えば上限値を、IXは実機検証した上での動作可能値を記しているが、RTXは単に設定可能値を記している 極端に比喩すると、100km/hしかスピードがでない車に、300km/hまでのメーターを付けて最高速度:300km/hと謳っているようなもんだ : anonymous [sage] 2016/12/17(土) 14:11:12.99ID:??? 制限時速60kmの道しか走らないならそれで充分。 300km出たとしても使える能力が無ければ無駄で、公道に出れば迷惑なだけ。 : anonymous [sage] 2016/12/17(土) 14:27:11.99ID:??? 便宜上クルマの「性能」に関する例え話をしただけで、真面目に道路事情の話をされても困るな... : anonymous [sage] 2016/12/17(土) 14:32:52.36ID:??? ルータの話に戻せば、必要とされる能力以上の性能を持っていることは余裕だと歓迎はされるが「迷惑」にはならないよね... : nec [sage] 2016/12/17(土) 17:42:45.35ID:??? 正直、エッジの個人、中小に取っては無料サポート、文献多いし、保守せずファームアップあるし一番と思う。 そんなに性能使い切ること無いしw : anonymous [sage] 2016/12/17(土) 19:50:24.74ID:??? まあ人それぞれ好みだね Cisco信者なんかは何が何でもCiscoが一番だし 俺は性能・安定性・信頼性からIXが好きだ : anony [sage] 2016/12/18(日) 04:16:12.62ID:??? ixの良いところは値段が同じならCiscoより性能いいところじゃないかな 上を目指せば目指すほど、Ciscoしか選択肢がなくなるが、 ixと同じ値段のエントリーモデルはソフトウェア価格の割合が大きい : anonymous [sage] 2016/12/18(日) 13:15:38.76ID:??? その『歓迎』も『迷惑』も大体は内部の事情に過ぎないしな 外からのアクセスに対する評価は、ちゃんと反応が返ってくるか、タイムアウトするかの2つだけ 外からは相手の性能なんて見えないから : Anonymous [sage] 2016/12/18(日) 13:27:50.18ID:??? UNIVERGE IXはアホみたいな高耐久性がいいね 正式なFW入手手段さえあればIX3110とかのゴッツイのも普通に使える スマホとかタブとかは適当にAPか無線LANルーターをAPにして使えばいいし ほんまUNIVERGEは優秀な子やで : anonymous [sage] 2016/12/19(月) 10:58:03.28ID:??? NECに聞いても代理店に聞けマニュアル読め紹介はしないって返事だし 性能はいいみたいだけど次はYAMAHAにするわ : オナニーマスター [sage] 2016/12/19(月) 20:30:08.86ID:??? ぶっちゃけNEC関連会社じゃなければ、これを勧める方がどうかしてる 性能は確かに良い : anonymous [sage] 2016/12/19(月) 21:54:44.55ID:??? 日本語で書いてあるマニュアル読んでも理解できないアホは相手にしない 性能悪いヤマハでも使ってろ : anonymous [sage] 2016/12/20(火) 00:19:26.97ID:??? マニュアルは良くできてるけどな。機能説明書とコマンドリファレンス読めば分かるだろ。 : anony [sage] 2016/12/22(木) 07:55:53.87ID:??? このスレの存在意義否定されとるぞw : anonymous@ 42-147-224-129.rev.home.ne.jp [] 2016/12/23(金) 15:10:54.30:cCVk4Oyv 個人の自宅用だけど IX2105 を買ってみた。付き合いのある代理店さんに訊いたら、もちろんヤマハも扱ってるけど NEC もありますよ、と紹介された。 アルテリアネットワークスの回線だけど、その程度なら GUI で設定できる範囲なので、そのへんはヤマハと大して変わんない。 正面のランプを見れば、いまどういう状態なのかだいたい把握できるとか、そういうプロっぽいところがたまらないね。すごく気に入った。 : anonymous@ fp76f170d9.stmb218.ap.nuro.jp [sage] 2016/12/23(金) 18:07:44.54ID:??? アルテリアって個人にやってたっけ? : anonymous@ 68.23.30.125.dy.iij4u.or.jp [sage] 2016/12/23(金) 23:59:24.96ID:??? GMOとくとくBBの固定IP使っててVECTANTなのでアルテリアと言えなくもないんだけど、 ISPのせいなのか、パケロスしまくるし下りが遅いしでつらい。 ttp://http://www.speedtest.net/my-result/5905498041 これはまだ調子の良いパターンかな。 : anony [sage] 2016/12/24(土) 00:52:33.45ID:??? 個人向けvectantはなんかP2P規制の影響でも大きいのか そうじゃない通信までフィルタリングすることがある気がする (個人的な感想です) : anonymous@ 122x216x117x146.ap122.ftth.ucom.ne.jp [] 2016/12/24(土) 06:08:37.82:OoBDmS4b 説明不足ですまん。自営業なので会社の名義で引いてる。 一番安い 1IP の契約。 : anonymous [sage] 2016/12/25(日) 02:55:18.00ID:??? IX2025⇔2025で構築したEtherIPと比較して IX3110⇔2025で構築したときはダウンロード方向(3110側→2025側)の転送速度が明らかに遅い。 何か知見ないですか? : anonymous [sage] 2016/12/25(日) 19:17:03.05ID:??? 気のせい : anonymous [sage] 2016/12/26(月) 21:22:32.57ID:??? おや新ふぁーむが来てるようだ : anon [sage] 2016/12/27(火) 16:00:42.97ID:??? すまそん 皆様教えて下せえ GE1とGE2のセグメントを同一にしたいのですが、IX2215側でコマンド受け付けてくれません GE1側の先はTVレコ−ダがついていて、GE2側の先はPC数台とTVを接続しています 下記の様にコマンド流したいのですが % 192.168.60.1 is assigned as primary address on GigaEthernet2.3 と出て不可能です 皆様、解決方法をどうぞご教授を interface GigaEthernet1.0 ip address 192.168.60.1/24 no shutdown interface GigaEthernet2.3 encapsulation dot1q 60 tpid 8100 auto-connect ip address 192.168.60.1/24 ip dhcp binding vlan60 no shutdown : anonymous [sage] 2016/12/27(火) 16:38:06.13ID:??? 同一セグメントにしたいインタフェースを同一ブリッジグループに設定 IPアドレスはブリッジ用仮想インタフェースに振る bridge irb enable interface GigaEthernet1.0 bridge-group 1 no shutdown interface GigaEthernet2.3 encapsulation dot1q 60 tpid 8100 auto-connect ip dhcp binding vlan60 bridge-group 1 no shutdown interface BVI0 ip address 192.168.60.1/24 bridge-group 1 no shutdown : anonymous [sage] 2016/12/27(火) 18:19:28.61ID:??? ゴメン を修正 ip dhcp binding vlan60 もBVI0インタフェースの方に設定ね : 516 [sage] 2016/12/27(火) 18:22:17.32ID:??? ありがとうございます 無事にレコ−ダ−とTVが繋がりました しかし、まさかブリッジのコマンドがあるなんて露とも知らず.... ここのスゴ腕の皆さんは、一体どこで勉強したり知識を蓄積させてるの? マニュアルみても中々解決できないですわ自分 IXはネット上の情報も少ないしね : ななしさん [sage] 2016/12/27(火) 21:35:49.92ID:??? ここかな ttp://jpn.nec.com/univerge/ix/Manual/FD/IX1-3K-FD-9.4.pdf ttp://jpn.nec.com/univerge/ix/Manual/EX/IX1-3K-EX-9.4.pdf : anon [sage] 2016/12/28(水) 00:50:18.34ID:??? ありがとうございます 上の欄のPDF資料は初めてみました 年末の休みを利用してじっくり読んでみます TVの件はずっと解決出来なくて諦めかけてたのですが、今回解決できて感謝感謝です : anon [sage] 2016/12/30(金) 01:40:13.23ID:??? 度々すいません すご腕に皆様、ぜひご教授を マニュアル見てるんですが、解決できませぬ IX2215を3つのセグメントで運用していますが、telnetを使えばどのセグメントからも 管理画面に到達してしまいます ログイン名とパスワ−ドが分からなければ問題ないですが、可能であれば管理用PCが括りついている セグメントからのみのアクセスと出来ないものでしょうか?? interface GigaEthernet2.1 encapsulation dot1q 20 tpid 8100 auto-connect ip address 192.168.1.1/24 ip dhcp binding vlan2 no shutdown ! interface GigaEthernet2.2 encapsulation dot1q 10 tpid 8100 auto-connect ip address 192.168.100.1/24 ip proxy-arp ip dhcp binding lan no shutdown ! interface GigaEthernet2.3 encapsulation dot1q 60 tpid 8100 auto-connect no ip address ip dhcp binding vlan60 bridge-group 1 no shutdown : anon [sage] 2016/12/30(金) 01:48:15.23ID:??? 上の続き 上記のセグメントの192.168.100.1/24からのみtelnetで管理画面へアクセスしたいです 何か良い方法はありませんか?? あと、以前にアクセスリストによるアクセス制限を教えてもらい設定したのですが、異なるセグメント同士 にpingがお互いに届いてしまいます。 これは物理的にル−タを切り分けないと届いてしまうモノなんでしょうか? ip access-list a deny ip src 192.168.100.0/24 dest 192.168.1.0/24 ip access-list a permit ip src any dest any ip access-list b deny ip src 192.168.1.0/24 dest 192.168.100.0/24 ip access-list b permit ip src any dest any 連投となりましたが、スゴ腕の皆様ご教授おねがいします : anonymous [sage] 2016/12/30(金) 02:34:23.20ID:??? ACL割り当てろカス : anonymous [sage] 2016/12/30(金) 09:37:55.45ID:??? 確かに氏が全てを語っているが... 氏が紹介したのに加えて ttp://http://jpn.nec.com/univerge/ix/Manual/CO/CRM-ver9.4-1.pdf のコマンドリファレンスもよく読んでみて telnet制限は セグメント指定なら ip access-list telnet permit ip src 192.168.100.0/24 dest any 管理用PC限定なら ip access-list telnet permit ip src 192.168.100.1/32 dest any のどちらか そんで telnet-server ip access-list telnet : anonymous [sage] 2016/12/30(金) 09:39:40.95ID:??? セグメント間通信禁止は ip access-list a deny ip src 192.168.100.0/24 dest 192.168.1.0/24 ip access-list a deny ip src 192.168.60.0/24 dest 192.168.1.0/24 ip access-list a permit ip src any dest any ip access-list b deny ip src 192.168.1.0/24 dest 192.168.100.0/24 ip access-list b deny ip src 192.168.60.0/24 dest 192.168.100.0/24 ip access-list b permit ip src any dest any ip access-list c deny ip src 192.168.1.0/24 dest 192.168.60.0/24 ip access-list c deny ip src 192.168.100.0/24 dest 192.168.60.0/24 ip access-list c permit ip src any dest any : anonymous [sage] 2016/12/30(金) 09:39:49.25ID:??? 続き interface GigaEthernet2.1 encapsulation dot1q 20 tpid 8100 auto-connect ip address 192.168.1.1/24 ip dhcp binding vlan2 ip filter a 10 in no shutdown interface GigaEthernet2.2 encapsulation dot1q 10 tpid 8100 auto-connect ip address 192.168.100.1/24 ip proxy-arp ip dhcp binding lan ip filter b 10 in no shutdown interface BVI0 ip address 192.168.60.1/24 ip dhcp binding vlan60 ip filter c 10 in bridge-group 1 no shutdown でも書いたけど DHCPのバインドもBVIインタフェースにね : anonymous [sage] 2016/12/30(金) 09:48:36.03ID:??? でフィルタのinとoutの方向間違った.... 死んできます : anonymous [sage] 2016/12/30(金) 10:23:19.13ID:??? この方がスッキリしていい ip access-list a deny ip src any dest 192.168.100.0/24 ip access-list a deny ip src any dest 192.168.60.0/24 ip access-list a permit ip src any dest any ip access-list b deny ip src any dest 192.168.1.0/24 ip access-list b deny ip src any dest 192.168.60.0/24 ip access-list b permit ip src any dest any ip access-list c deny ip src any dest 192.168.1.0/24 ip access-list c deny ip src any dest 192.168.100.0/24 ip access-list c permit ip src any dest any interface GigaEthernet2.1 ip filter a 10 in interface GigaEthernet2.2 ip filter b 10 in interface BVI0 ip filter c 10 in : anon [sage] 2016/12/31(土) 02:12:52.63ID:??? ありがとうございます!! 今まさに深夜ですが、やっと解決出来ました 皆様に感謝感謝です INとOUTの考え方でかなり苦戦しましたが、下記のサイトも参考にして勉強してみました ttp://http://www.infraexpert.com/study/study33.html あと、一つトラブった箇所あるのですが、アクセスリストの"c"を投入しようとしてもIX側で弾かれてしまい 最終的には"c"を適当な数字に置き換えることでコマンドを投入できました 何か原因があるのでしょうか?? 度々、質問ばかりで申し訳ない ip access-list c deny ip src 192.168.1.0/24 dest 192.168.60.0/24 ip access-list c deny ip src 192.168.100.0/24 dest 192.168.60.0/24 ip access-list c permit ip src any dest any : anonymous [sage] 2016/12/31(土) 11:10:05.94ID:??? あ〜 アクセスリスト名に「c」は使えなかった(ip access-list cacheという別コマンドになる) 実機で試してなくてゴメンね 適当にc-listとかに変えてちょうだい : 【大吉】 !nanja 【東電 76.4 %】 【7.8m】 【39円】 [] 2017/01/01(日) 00:32:46.34:szBjMQ4H test : anonymous [sage] 2017/01/01(日) 00:50:42.95ID:??? マニュアル読めクズ : 530 [sage] 2017/01/01(日) 04:33:05.21ID:??? お返事が遅れて申し訳ない。。 マニュアルを読んだのですが、まさかこんな落とし穴があっととは..汗 この辺りが、私の様な初心者のハマりどころですね もっと場数を踏まないとw 何度もアドバイスありがとうございます ほんと助かりました^^ : anonymous@ nttkyo645079.tkyo.nt.ngn.ppp.infoweb.ne.jp [sage] 2017/01/11(水) 16:41:14.06ID:??? Ver.9.4.17 (2016.12.09) 4. 仕様改善/変更 ---------------- [1] OpenSSLのバージョンをOpenSSL-1.0.2jへアップデートしました。 参照: 「OpenSSLに複数の脆弱性(JVNVU#98667810)」に関する御報告 ttp://http://jpn.nec.com/univerge/ix/Support/Security-Info/JVNVU98667810.html [2] ダイナミックVPN(IKEv2)とIKEv1の同時接続可能となる機能追加を行いました。 5. 不具合修正 ------------- [1] OSPFでRIBの最大エントリ数を超えており、かつLSA作成に失敗している状態で、 clear ospf processコマンドを実行するとメモリリークが発生する場合がある 問題を修正しました。 本問題は過去全てのバージョンで発生します。 [2] Webコンソール機能で、特殊なパケット(HTTPヘッダなしの空行で始まるパケッ ト)を受信した場合にリブートが発生する可能性がある問題を修正しました。 本問題はVer9.2.20版以降で発生します。 [3] SSHでログインし大量のログデータなどを表示させると、SSHのセッションが切断 される場合がある問題を修正しました。 本問題は過去全てのバージョンで発生します。 : anonymous@ ai126201135244.63.access-internet.ne.jp [] 2017/01/12(木) 22:07:49.91:oELtbzCy 現在設定事例集をそのまま当てはめて構築してます。 IPSECとNATを同時に使用する。(ちなみにページ5-23ですが) トンネルができてません。 中間にあるルーターにはIPアドレス振ったポート二つと双方向に通信する 単純なルーティングしか入れてません。 PINGは中間ルーターの近いほうのポート(反対側は飛びません)までは どちら側の末端にしてもPINGの返答は帰ってきました。 ルーターにも何かIPSECの設定とか必要なのでしょうか? どうぞよろしくお願いします。 : anonymous [sage] 2017/01/12(木) 23:20:07.15ID:??? conf貼ったほうが早いよ : 【滑っちゃったぁ】 !nanja 【東電 62.5 %】 【14.1m】 [] 2017/01/13(金) 01:44:23.05:cJKXbHlg test : anonymous@ ai126201135244.63.access-internet.ne.jp [] 2017/01/13(金) 06:48:22.14:CVq6aPxL 失礼しました。 ■設定 [本装置(A)の設定] Router# enable-config Router(config)# ip route 192.168.1.0/24 Tunnel0.0 Router(config)# ip route 20.20.20.0/24 10.10.10.1 Router(config)# ip ufs-cache enable Router(config)# ip access-list sec-list permit ip src 172.16.0.0/24 dest 192.168.1.0/24 Router(config)# ip access-list nat-list permit ip src 172.16.0.0/24 dest any Router(config)# ip nat pool pool1 192.168.0.1 192.168.0.254 Router(config)# ike proposal ike-prop encryption aes hash sha Router(config)# ike policy ike-policy peer 20.20.20.20 key himitsu ike-prop Router(config)# ipsec autokey-proposal ipsec-prop esp-aes esp-sha Router(config)# ipsec autokey-map ipsec-policy sec-list peer 20.20.20.20 ipsec-prop Router(config)# ipsec local-id ipsec-policy 192.168.0.0/24 Router(config)# ipsec remote-id ipsec-policy 192.168.1.0/24 Router(config)# interface GigaEthernet0.0 Router(config-GigaEthernet0.0)# ip address 10.10.10.10/24 Router(config-GigaEthernet0.0)# no shutdown Router(config-GigaEthernet0.0)# interface GigaEthernet2.0 Router(config-GigaEthernet2.0)# ip address 172.16.0.254/24 Router(config-GigaEthernet2.0)# no shutdown Router(config-GigaEthernet2.0)# interface Tunnel0.0 Router(config-Tunnel0.0)# tunnel mode ipsec Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-policy out Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0 Router(config-Tunnel0.0)# ip nat dynamic list nat-list pool pool1 Router(config-Tunnel0.0)# ip nat enable Router(config-Tunnel0.0)# ip tcp adjust-mss auto Router(config-Tunnel0.0)# no shutdown : anonymous@ ai126201135244.63.access-internet.ne.jp [] 2017/01/13(金) 06:48:53.60:CVq6aPxL RouterB Router# enable-config Router(config)# ip route 192.168.0.0/24 Tunnel0.0 Router(config)# ip route 10.10.10.0/24 20.20.20.1 Router(config)# ip ufs-cache enable Router(config)# ip access-list sec-list permit ip src 192.168.1.0/24 dest 192.168.0.0/24 Router(config)# ike proposal ike-prop encryption aes hash sha Router(config)# ike policy ike-policy peer 10.10.10.10 key himitsu ike-prop Router(config)# ipsec autokey-proposal ipsec-prop esp-aes esp-sha Router(config)# ipsec autokey-map ipsec-policy sec-list peer 10.10.10.10 ipsec-prop Router(config)# ipsec local-id ipsec-policy 192.168.1.0/24 Router(config)# ipsec remote-id ipsec-policy 192.168.0.0/24 Router(config)# interface GigaEthernet0.0 Router(config-GigaEthernet0.0)# ip address 20.20.20.20/24 Router(config-GigaEthernet0.0)# no shutdown Router(config-GigaEthernet0.0)# interface GigaEthernet2.0 Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24 Router(config-GigaEthernet2.0)# no shutdown Router(config-GigaEthernet2.0)# interface Tunnel0.0 Router(config-Tunnel0.0)# tunnel mode ipsec Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-policy out Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0 Router(config-Tunnel0.0)# no shutdown 設定事例集には中間にあるルーターの記載がありませんでした。 連投失礼しました。 : anonymous@ ai126201135244.63.access-internet.ne.jp [] 2017/01/13(金) 07:26:20.55:CVq6aPxL すいませんID変わってました 536です。 : anony [sage] 2017/01/13(金) 11:11:33.75ID:??? Router(config)# ipsec local-id ipsec-policy 192.168.0.0/24 Router(config)# ipsec remote-id ipsec-policy 192.168.1.0/24 Router(config)# ipsec local-id ipsec-policy 192.168.1.0/24 Router(config)# ipsec remote-id ipsec-policy 192.168.0.0/24 これおかしくね? : anonymous [sage] 2017/01/13(金) 11:24:29.52ID:??? 設定事例集をそのままここに貼り付けただけに見えるけど、実機にもちゃんとその通り設定されてる? 中間のルータには両端にIPアドレスを振るだけで、ルーティングも他の設定も一切不要だよ show ike sa と show ipsec sa で IKE phase-1, phase-2 のどこまで進んでるのか確認してみて まさか、双方のPCでデフォゲはちゃんとGigaEthernet2.0のアドレスになってるよね? そこは対になっているから、それでいいんじゃね? : 542 [sage] 2017/01/13(金) 11:28:38.15ID:??? あ、違うローカルIPが間違ってるのか A装置の172.16.0を192.16.0にしないとだな : anonymous [sage] 2017/01/13(金) 11:34:07.81ID:??? NATしてるんだからそれでいいんだよ : anonymous [sage] 2017/01/13(金) 11:45:13.37ID:??? それから、A装置、B装置のどちらも GigaEthernet2.0 にPCか何かつないでるよね? トンネルインタフェースのIPアドレス unnumbered で GigaEthernet2.0 を指定しているから、 GigaEthernet2.0 がリンクアップしていないと、トンネルインタフェースもアップしないよ : 542 [sage] 2017/01/13(金) 11:45:31.68ID:??? ほんとだ。全然読んでないな。すまそ。 : anonymous@ ai126201135244.63.access-internet.ne.jp [] 2017/01/13(金) 22:01:51.89:CVq6aPxL anonymousさんその他の皆様ありがとうございます。 設定事例集そのまま張り付けただけです。 (実は事例のコマンドに当てはめてやってましたが当然うまくいかず 切り分けのためそのまましたのですが、でもダメでした。) 実機もその通りです。ぶっちゃけこぴっただけです。 中間のルーターは両端のIP振った以外にルーティング入れてましたが ご指摘通り外しました。 ですがやっぱりつながりませんでした。 コマンド結果は以下です。 RouterA(config)# sh ike sa ISAKMP SA - 1 configured, 0 created RouterA(config)# sh ipsec sa IPsec SA - 1 configured, 0 created Interface is Tunnel0.0 Key policy map name is ipsec-policy Tunnel mode, 4-over-4, autokey-map Local address is unknown Remote address is unknown Outgoing interface is GigaEthernet0.0 Interface MTU is 1500, path MTU is 1500 Inbound: <NONE> Outbound: <NONE> Perfect forward secrecy is off : anonymous [sage] 2017/01/13(金) 23:10:57.99ID:??? 全然SA出来てないね とりあえず、実機の show running-config 貼ってみて : anonymous [sage] 2017/01/13(金) 23:23:32.78ID:??? 因みに、装置A側でNATしているので、装置A配下の端末からのpingしか通らないからね →簡易FierWallになっている : anonymous [sage] 2017/01/13(金) 23:25:04.68ID:??? × FierWall ○ FireWall : anonymous [sage] 2017/01/14(土) 03:58:09.78ID:??? 装置A側でNAT云々以前にPhase1で上手くいってないんだからそこからだわな : anonymous [sage] 2017/01/14(土) 04:01:34.13ID:??? IKEのモード省略ってmainモードになるんだっけ? : anonymous [sage] 2017/01/14(土) 08:34:08.91ID:??? そうだよ : anonymous [sage] 2017/01/14(土) 08:41:58.44ID:??? 念のための設定事例集のコンフィグを実機に入れて試したけど当然ながら問題なかったから 質問者の実機のコンフィグでは、なにかしら間違ってるんだよね 間違っていないとするとが怪しいんだよな : anonymous@ om126200116043.15.openmobile.ne.jp [] 2017/01/14(土) 11:10:38.83:fKWgJhZU ttp://https://youtu.be/quIHgwuF6r4 : 【吉】 !nanja 【東電 75.4 %】 【4.8m】 !dama [] 2017/01/15(日) 00:59:39.31:vKfsf1v3 test : anonymous@ ai126202162244.64.access-internet.ne.jp [] 2017/01/15(日) 07:48:51.17:um9RPBG+ 548です。 anonymousさんありがとうございます。 設定集のそのままでできるんですね。 A側からだけなのですね? 週明け職場で確認してみます。 A,BともにPCつなげてみたんですが、1分程度で認識は されるものなのですよね? : anonymous [sage] 2017/01/15(日) 10:22:28.97ID:??? 何度も言うけど、ダメな場合は実機の running-config を貼ってね PCをつなぐ件は、リンクアップさえすればいいので時間を意識する必要はないよ それから、トンネル(SA)を生成するにはトリガとなるパケットが必要なのね 今回の構成だと、A側PCからB側PCへのpingでOKなのであまり意識しなくてもいいかもだけど 1発目はトンネル(SA)生成のトリがに使われるので不達となって、2発目から通るようになるよ 因みに、正常にトンネル(SA)が生成された場合ののコマンド結果は次のようになるよ ここで、*****の部分はランダムな値が入るけど、装置Aと装置Bとで対となる値となるので 要確認ね : anonymous [sage] 2017/01/15(日) 10:23:08.94ID:??? RouterA(config)# sh ike sa ISAKMP SA - 1 configured, 1 created Local address is 10.10.10.10, port is 500 Remote address is 20.20.20.20, port is 500 IKE policy name is ike-policy Direction is initiator Initiator's cookie is 0x**************** Responder's cookie is 0x**************** Exchange type is main mode State is established : anonymous [sage] 2017/01/15(日) 10:23:36.76ID:??? の続き Authentication method is pre-shared Encryption algorithm is aes-128 Hash algorithm is sha1 DH group is modp768, lifetime is 28782 seconds #ph1 success: 1, #ph1 failure: 0 #ph1 hash err: 0, #ph1 timeout: 0, #ph1 resend: 0 #ph2 success: 1, #ph2 failure: 0 #ph2 hash err: 0, #ph2 timeout: 0, #ph2 resend: 0 : anonymous [sage] 2017/01/15(日) 10:23:54.66ID:??? RouterA(config)# sh ipsec sa IPsec SA - 1 configured, 2 created Interface is Tunnel0.0 Key policy map name is ipsec-policy Tunnel mode, 4-over-4, autokey-map Local address is 10.10.10.10 Remote address is 20.20.20.20 Outgoing interface is GigaEthernet0.0 Interface MTU is 1438, path MTU is 1500 Inbound: ESP, SPI is 0x********(**********) Transform is ESP-AES-128-HMAC-SHA-96 Remaining lifetime is 28778 seconds Replay detection support is on Outbound: ESP, SPI is 0x********(**********) Transform is ESP-AES-128-HMAC-SHA-96 Remaining lifetime is 28778 seconds Replay detection support is on Perfect forward secrecy is off : anonymous [sage] 2017/01/15(日) 15:04:37.88ID:??? 久しぶりに優しいネットを見たw : あ [sage] 2017/01/17(火) 02:57:04.14ID:??? いやほんとありがたいよ 自分も何度か助けて貰ってるし、このスレには感謝してます : あ [sage] 2017/01/17(火) 02:58:29.61ID:??? アドバイスしてくれる人とこのスレに感謝ですわ : anonymous@ ai126202162244.64.access-internet.ne.jp [] 2017/01/17(火) 07:12:53.38:JyVRipg9 anonymaousさん 取得してきました。 RouterA(config)# sh conf hostname RouterA timezone +09 00 ip ufs-cache enable ip route 20.20.20.0/24 10.10.10.1 ip route 192.168.1.0/24 Tunnel0.0 ip nat pool pool1 192.168.0.1 192.168.0.254 ip access-list list1 permit ip src 172.16.0.0/24 dest 192.168.1.0/24 ip access-list list2 permit ip src 172.16.0.0/24 dest any ike policy ike-policy peer 20.20.20.20 key himitsukagi default ipsec autokey-map ipsec-policy list1 peer 20.20.20.20 default ipsec local-id ipsec-policy 192.168.0.0/24 ipsec remote-id ipsec-policy 192.168.1.0/24 device GigaEthernet0 device GigaEthernet1 device GigaEthernet2 device BRI0 isdn switch-type hsd128k device USB0 shutdown : anonymous@ ai126202162244.64.access-internet.ne.jp [] 2017/01/17(火) 07:14:35.27:JyVRipg9 interface GigaEthernet0.0 ip address 10.10.10.10/24 no shutdown interface GigaEthernet1.0 no ip address shutdown interface GigaEthernet2.0 ip address 172.16.0.254/24 no shutdown interface BRI0.0 encapsulation ppp no auto-connect no ip address shutdown interface USB-Serial0.0 encapsulation ppp no auto-connect no ip address shutdown interface Loopback0.0 no ip address interface Null0.0 no ip address interface Tunnel0.0 tunnel mode ipsec no ip address ip nat enable ip nat dynamic list list2 pool pool1 ipsec policy tunnel ipsec-policy out no shutdown RouterA(config)# : anonymous@ ai126202162244.64.access-internet.ne.jp [] 2017/01/17(火) 07:14:55.16:JyVRipg9 RouterB(config)# sh conf Using 1538 out of 524288 bytes hostname RouterBtimezone +09 00 logging buffered 131072 logging subsystem all warn logging timestamp datetime ip ufs-cache enable ip route 10.10.10.0/24 20.20.20.1 ip route 192.168.0.0/24 Tunnel0.0 ip dhcp enable ip access-list list1 permit ip src 192.168.1.0/24 dest 192.168.0.0/24 ip access-list web-http-acl permit ip src any dest 192.168.1.254/32 ike policy ike-policy peer 10.10.10.10 key himitsukagi default ipsec autokey-map ipsec-policy list1 peer 10.10.10.10 default ipsec local-id ipsec-policy 192.168.1.0/24 ipsec remote-id ipsec-policy 192.168.0.0/24 http-server ip access-list web-http-acl http-server ip enable : anonymous@ ai126202162244.64.access-internet.ne.jp [] 2017/01/17(火) 07:15:58.39:JyVRipg9 web-console interface lan1 GigaEthernet1.0 ip dhcp profile web-dhcp-gigaethernet1.0 dns-server 192.168.1.254 device GigaEthernet0 device GigaEthernet1 interface GigaEthernet0.0 ip address 20.20.20.20/24 no shutdown interface GigaEthernet1.0 ip address 192.168.1.254/24 ip dhcp binding web-dhcp-gigaethernet1.0 no shutdown interface Loopback0.0 no ip address interface Null0.0 no ip address interface Tunnel0.0 tunnel mode ipsec no ip address ipsec policy tunnel ipsec-policy out no shutdown RouterB(config)# 以上です。よろしくお願いします。 : anonymous@ ai126202162244.64.access-internet.ne.jp [] 2017/01/17(火) 07:19:07.79:JyVRipg9 すいません追加です。 Bのルーターと中間のルーターはGE0.0とGE1.0(4ポート)、AはGE0.0、GE1.0 GE2.0(8ポート)の機種でした、その辺もありますでしょうか? : anonymous [sage] 2017/01/17(火) 09:15:43.64ID:??? AB両方ともトンネルインタフェースにIPアドレスの設定が抜けているね 設定事例集のポリシーにあわせると、 装置A interface Tunnel0.0 ip unnumbered GigaEthernet2.0 装置B interface Tunnel0.0 ip unnumbered GigaEthernet1.0 をそれぞれ追加するだけでOKだよ ここで、でも書いたようにリンクアップさせることを忘れずにね 自分的にはこれが面倒なので、Loopback0.0に適当なアドレスを振って指定インタフェースにするけどね (Loopbackは常にリンクアップ状態なので) それから、通信に関係ない細かいことだけど、装置Bのホスト名設定で次のコマンドと繋がっちゃっておかしくなってるよ 矛盾なく設定してあるので大丈夫だよ : anonymous [sage] 2017/01/17(火) 09:20:53.04ID:??? あ、ホスト名の件は、ここに貼るときにリターンが抜けただけだね ゴメン : anonymous [sage] 2017/01/17(火) 12:25:48.22ID:??? no keepすればいいよLAN側を : anonymous [sage] 2017/01/17(火) 13:35:14.86ID:??? Ciscoと違ってIXには no keepalive というコマンドはないんだよ : anonymous [sage] 2017/01/17(火) 13:39:14.58ID:??? Deviceの方にno keepalive あったね スマソ : anonymous [sage] 2017/01/17(火) 23:04:36.64ID:??? NECもネットではサポートするようになったってことでいいのかな。 初めて使う人には心強いね。 : anonymous [sage] 2017/01/17(火) 23:16:48.63ID:??? ? 別に今までと変わってないが。 コマンドマニュアルも、設定事例集も昔からある。 : anonymous@ ai126202042092.64.access-internet.ne.jp [] 2017/01/18(水) 20:40:21.08:i/cVDOyU 570です。 皆様ありがとうございました。 解決しました。 : 【小吉】 !nanja 【東電 68.5 %】 【15m】 [] 2017/01/19(木) 00:59:28.37:JMUR3gJR test : anonymous [sage] 2017/01/21(土) 02:03:20.92ID:??? ヤフオクの2215が25,000円レベルになってきたね。 ファーム入手出来る人じゃないとキツいのかもしれないけど。 : anonymous [sage] 2017/01/24(火) 00:11:35.99ID:??? ip access-listの範囲指定ってどう書けばいいでしょ? 192.168.1.10-192.168.1.20ってだめ? : anonymous [sage] 2017/01/24(火) 16:21:29.61ID:??? 直接的に範囲指定は出来ないけど、ワイルドカードビット指定で似たようなことが出来るよ 例えば ip access-list aaaa permit ip src 192.168.1.8 0.0.0.7 dest any とすれば、192.168.1.8〜192.168.1.15 をソースアドレスの範囲として指定したことになる : anonymous [sage] 2017/01/25(水) 00:58:58.50ID:??? マニュアルのアクセスリストのページ、設定項目が多すぎて訳わからんことになってるから、 TABで順次コマンド補完したり、「?」でヘルプ呼び出しながらやった方がわかりやすいんじゃね? : anonymous [sage] 2017/01/25(水) 01:29:59.97ID:??? マニュアルなら機能説明書を読むことを推奨するよ : 【だん吉】 !nanja 【東電 72.1 %】 【10.3m】 [] 2017/01/26(木) 00:34:51.74:4pkbv20u test : 【大凶】 !nanja 【東電 65.3 %】 【12.3m】 [] 2017/01/30(月) 00:48:12.50:ABw3cNyp test : anonymous@ i60-34-195-64.s41.a014.ap.plala.or.jp [] 2017/01/30(月) 10:41:12.75:gCDhsWSJ ttp://https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em : anonymous@ i60-34-195-64.s41.a014.ap.plala.or.jp [] 2017/01/30(月) 10:42:48.71:gCDhsWSJ ttp://https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em : nonymous [sage] 2017/01/30(月) 15:50:22.89ID:??? NEC赤字で困ってるんだし事業をYAMAHAに売ってくれれば皆幸せ : anonymous@ p7147-ipngnfx01osakakita.osaka.ocn.ne.jp [sage] 2017/01/30(月) 23:05:28.07ID:??? ix2215-fw9.4.17を使ってるんだが、ヘアピンNATの動作が時どきおかしくなる。ddns+ポート番号で繋いでいたのが一部見られなくなることがある。 2215宛のポートは大丈夫なんだが。 ddns名ではなく直外部IPに変えて見ても駄目だった。 2215を再起動すると治るんだが、どうして発生するんだろうか? もちろんconfigでヘアピンは有効にしている。 別の2105ではこんな問題は発生したことがないのにな : 【吉】 !nanja 【東電 68.2 %】 【8.1m】 [] 2017/01/31(火) 00:55:55.23:+AMg+9WA test : anonymous [sage] 2017/01/31(火) 03:06:36.92ID:??? 時々おかしいとか再起動すると治るというところだけ見ると、 キャッシュが関係しているような気がするけど違うかな? 問題発生時に、キャッシュがオーバーフローしていないか 又は逆に意図しないエントリが出来ていないか確認してみて : anonymous@ 223-192-10-119.flets.hi-ho.ne.jp [sage] 2017/02/01(水) 00:54:36.35ID:??? FWでFQDN指定の規制ってできますか? TeamViewerを使えないようにしたいです。 : anonymous [sage] 2017/02/01(水) 01:09:26.22ID:??? ルータであるIXシリーズにFW機能のどこまでを求めるのか分からないけど... とりあえずアクセスリストでFQDN指定できるのでフィルタリングである程度は出来るよ 詳細は機能説明書のアクセスリスト、パケットフィルタのところを読んでみて : anonymous@ 178.252.149.210.rev.vmobile.jp [sage] 2017/02/01(水) 11:52:14.71ID:??? それも試したのですが普通に指定しても名前解決ができないみたいで何も通らなくなってしまうのです。 : anonymous@ 61.213.216.51 [sage] 2017/02/01(水) 13:40:56.18ID:??? IX2025 9.4.17でL2TPの設定をWEB設定から行ったのですが、 Windows7やAndroidから接続できないのです。接続したいのです。 IXの装置ログには、 L2TP.025: Received unknown tunnel id 0 from [IPアドレス] on Tunnel126.0 が。 running-config貼ってよいですか? : anonymous [sage] 2017/02/01(水) 15:04:13.22ID:??? アドバイスありがとう 今度おかしくなったら確認してみます : anonymous [sage] 2017/02/01(水) 19:29:45.96ID:??? まずはIXのサイトにある以下の設定事例と照らし合わせてみて IXの設定だけでなくVPNクライアント側の設定もよく見てね Windows 7/8 との L2TP/IPsec接続 ttp://http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html Android端末との L2TP/IPsec接続 ttp://http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/android.html 尚、これはVPN接続できてからの問題だけど、経験的にVPNクライアントに払い出すIPアドレスは LAN側と別のセグメントにしないとLAN側機器との通信が出来なかったことがあるのね ここだけ設定事例と違うので、ご参考まで : 596 [sage] 2017/02/02(木) 09:19:36.26ID:??? つながった。ありがとう。 ルーターのLAN側のクライアントからテストしてたからダメだった模様。 スマホからテザリングしてインターネット(WAN側)からいったら問題なしだった。 すみませんでした。 : anonymous [sage] 2017/02/02(木) 17:08:48.22ID:??? 初めてダイナミックVPNを試してみたんだが、普通のL2TPのようには拠点側のIPアドレスが変化しないんだね ダイナミックVPNで拠点側のIPをセンター側と同じに変化させる設定ってありますか? : anonymous [sage] 2017/02/02(木) 17:59:42.07ID:??? 拠点間とリモート混ぜるな v3いじってろ : 【中吉】 !nanja 【東電 73.2 %】 【17.9m】 [] 2017/02/04(土) 00:08:44.38:x5YQqiV0 test : 【だん吉】 !nanja 【東電 72.1 %】 【15.7m】 [] 2017/02/11(土) 00:08:39.97:mLz8XYtj test : 【ぴょん吉】 !nanja 【東電 72.2 %】 【14.5m】 [] 2017/02/16(木) 00:52:54.26:oyndHd9R test : anonymous@ dcm2-119-240-139-194.tky.mesh.ad.jp [・] 2017/02/16(木) 15:13:51.27ID:??? NEC嫌い : anonymous [sage] 2017/02/16(木) 15:34:17.85ID:??? あえてのIP晒し? : anonymous [sage] 2017/03/14(火) 13:31:20.10ID:??? アニキ相談のって欲しい 特定サイト(モノタロウ)だけ別ルータからアクセスしたいけどどうすればいいのだろうか? ip route ttp://https://www.monotaro.com 192.168.1.254 みたいにドメイン指定したい : anonymous [sage] 2017/03/14(火) 17:34:55.10ID:??? 以下のマニュアルを読んでみて ・機能説明書の2-281ページ ttp://http://jpn.nec.com/univerge/ix/Manual/FD/IX1-3K-FD-9.4.pdf ・設定事例集の11-9ページ ttp://http://jpn.nec.com/univerge/ix/Manual/EX/IX1-3K-EX-9.4.pdf : anonymous [sage] 2017/03/14(火) 17:46:33.57ID:??? 要点だけコンフィグを抜粋するとこんな感じね ip access-list map1 permit ip src any dest-domain www.monotaro.com ip name-server ***.***.***.*** ←DNSサーバアドレス dns cache enable route-map route1 permit 10 match ip address access-list map1 set ip next-hop 192.168.1.254 interface GigaEthernet2.0 ←LAN側インタフェース ip policy route-map route1 : anonymous [sage] 2017/03/14(火) 22:43:33.14ID:??? おお、すごいありがとう。 LAN側のIPから振り分けはやってるけど WAN側も同じように振り分ける発想はなかった。 : anonymous [sage] 2017/03/22(水) 01:04:22.44ID:??? NTTXでまた売り始めたね。結構安く。 : anonymous [sage] 2017/03/22(水) 06:42:11.80ID:??? いつもどおりだね : anonymous [sage] 2017/03/22(水) 09:01:14.82ID:??? IX2207が割高だな 2年前に違うショップで買ったときは66k\位だったのに今はどこも高い : anon [sage] 2017/03/22(水) 17:43:41.32ID:??? V9.5 が来てるぜ。 機能強化、使用改善/変更、不具合修正 てんこもり。 機能強化内容 [1] VRF-Lite機能に対応しました。 [2] URLフィルタリング機能に対応しました。 [3] Web認証機能に対応しました。 [4] リンクマネージャ(端末管理)機能に対応しました。 [5] データコネクト対応オンデマンドVPN機能のRADIUS認証/アカウンティング機能 [6] トンネルインタフェースの一括設定機能に対応しました。 : anonymous@ fp76f170d9.stmb218.ap.nuro.jp [sage] 2017/03/22(水) 21:08:46.77ID:??? VRFはstatic以外にも対応する見込みだがまだなんだよな、はよ : anonymous [sage] 2017/03/22(水) 22:27:27.75ID:??? PBRは全体構成の可読性だだ下がるからVRFに対応するのはめでたい : anonymous [sage] 2017/03/23(木) 01:17:10.01ID:??? VRFって何かと思ったらバーチャルルーターか かつてはNetScreenの得意技だったな : anonymous [sage] 2017/03/25(土) 13:45:19.63ID:??? >614 [4] リンクマネージャ(端末管理)機能に対応しました。 ルータにどのような端末が接続されているかをMACアドレス単位でわかりやすく一覧表示し、アクセスを制御する機能です。 ↑この追加機能、結構良いね ASUSとかの家庭用では以前からある機能だけど 動作も少し軽くなったような気がするが、勘違いか? : anonymous [sage] 2017/03/25(土) 23:40:41.67ID:??? >ASUSとかの家庭用 ごみと比べるな 二度とくるなよ : anonymous [sage] 2017/03/27(月) 22:59:01.32ID:??? このルータのコンフィグ依頼したらいくらぐらいでやってもらえるんだろう? : ano [sage] 2017/03/28(火) 01:14:26.63ID:??? 用意してあるのをぶっこむだけなら別の作業のついで程度の値段だろ 要求がはっきりしてて、すぐコンフィグ作成にかかれるなら5万(プリ現から評価環境テスト、現地テスト込み) これから仕様を一緒に詰めましょうなら、一度話を聞いて別途見積もり : anonymous [sage] 2017/04/02(日) 23:55:57.24ID:??? 2025が遂にDiscon 後継機種が2215になってるけど、こいつ自体出てから5年だしな〜 新しいのは出ないんだろうか? : Anonymous [sage] 2017/04/03(月) 02:31:12.61ID:??? IX2025はVDSL100Mbps環境ならコスパ最高のルータだったんだけどな 最近は古いマンションでも光配線工事してあったりで1Gbps増えたからなー : anonymous [sage] 2017/04/03(月) 10:09:27.69ID:??? 2025 はまだファームダウン出来るけど、discon になると、その内に 提供中止するのか?? : anonymous [sage] 2017/04/03(月) 10:23:05.97ID:??? そだよ : anonymous [sage] 2017/04/03(月) 11:57:26.45ID:??? 今の内に2105 でも買っておくか。 : anonymous [sage] 2017/04/03(月) 12:29:57.86ID:??? 販売終了となると、最終ファームウェアを保存しておこうかなと思いつつも、 今更100Mbpsの機器のファームウェアを持っててもな、とも思うんだよな 実際永遠に使わないことがほとんど : anonymous [sage] 2017/04/03(月) 12:42:13.42ID:??? たかが数十MBのどこに迷うところがあるんだw : anonymous [sage] 2017/04/19(水) 17:01:05.08ID:??? 2025から2207に交換したったギガ。 : anonymouse [sage] 2017/04/21(金) 14:20:59.50ID:??? 2105から2215に変更したった CPU負荷とメモリの余裕がだいぶ増えた : a [sage] 2017/04/21(金) 19:35:44.06ID:??? お前らリッチですね 僕は今度2015から2105に変えるところです : anonymous [sage] 2017/04/22(土) 20:33:15.53ID:??? 2015は2台遊んでるけど、ヤフオク出しても誰も買いそうにないから 燃えないゴミの日にコッソリ出そうかと思ってる : anonymous@ 89.189.197.113.dy.bbexcite.jp [sage] 2017/04/30(日) 19:30:33.32ID:??? ここの板見て5年間ノーメンテで使っていたRTX1000からIX2025にしてみた。 : anonymous [sage] 2017/05/03(水) 13:00:09.62ID:??? おれはRTX810 にしたよ : anonymous@ 191.46.100.220.dy.bbexcite.jp [sage] 2017/05/05(金) 19:06:43.90ID:??? 俺は2015から841Mに替えたよ。 : anonymous [sage] 2017/05/16(火) 14:18:10.29ID:??? 非常に初歩的なことかもしれないけど、 tracerouteやnslookupコマンドうつとInvalid commandって返ってくる 何か機能を有効にしないと使えないの? : anonymous [sage] 2017/05/16(火) 14:58:32.73ID:??? traceroute も nslookup も普通に使えるよ 具体的に Invalid command となったときのログを見せてみて 例えば、スペースを入れ忘れると Router# traceroute192.168.0.254 % traceroute192.168.0.254 -- Invalid command. ってな感じになる : anonymous [sage] 2017/05/16(火) 15:02:48.22ID:??? 知らん。 : anonymous [sage] 2017/05/16(火) 15:18:20.65ID:??? ありがとん。 使えるってことだからブラウザのコマンド実行じゃなくて telnetで入ってコマンド投入試したらいけました! お騒がせして申し訳ない。 : anonymous@ fnttkyo011007.tkyo.fnt.ngn.ppp.infoweb.ne.jp [sage] 2017/05/16(火) 15:19:58.82ID:??? とりあえずtabキーを活用しよう : anonymous [sage] 2017/05/16(火) 17:27:30.50ID:??? Web GUIでも「任意コマンドの実行」の「コマンド入力」のところでtelnetと同様に実行できるよ : anonymous [sage] 2017/05/23(火) 15:42:11.83ID:??? 教えて下さい LAN側がv4でv6IPOEを使うにはどうしたらいいのでしょうか? ip route default Tunnel0.0 ! ipv6 dhcp client-profile dhcpv6-cl option-request dns-servers ia-pd subscriber FastEthernet1/0:1.0 ::1/64 ! interface FastEthernet0/0.0 description flets v6 no ip address ipv6 enable ipv6 dhcp client dhcpv6-cl ipv6 filter flt-list 1 in ipv6 filter dflt-list 1 out no shutdown ! interface FastEthernet1/0:0 ip address 192.168.1.254/24 ipv6 enable no shutdown ! interface Tunnel0.0 tunnel mode 4-over-6 tunnel destination ????? tunnel source ????? ip unnumbered FastEthernet1/0.0 no shutdown : anonymous [sage] 2017/05/30(火) 00:04:28.56ID:??? ip route default Tunnel0.0 ip ufs-cache enable ip dhcp enable ! proxy-dns ip enable request both ! ip dhcp profile dhcpv4-sv dns-server 192.168.1.254 ! ipv6 dhcp client-profile dhcpv6-cl information-request option-request dns-servers ! interface GigaEthernet0.0 ipv6 address autoconfig receive-default ipv6 dhcp client dhcpv6-cl no shutdown ! interface GigaEthernet1.0 ip address 192.168.1.254/24 ip dhcp binding dhcpv4-sv no shutdown ! interface Tunnel0.0 tunnel mode 4-over-6 no tunnel adjust-mtu tunnel source GigaEthernet0.0 tunnel destination fqdn [AFTRのドメイン名] ip unnumbered GigaEthernet1.0 ip tcp adjust-mss 1460 no shutdown : anonymous [sage] 2017/05/30(火) 17:29:01.53ID:??? tunnel destination fqdnってあったのか。今までIPv6アドレス直接指定してた。 : any [sage] 2017/06/01(木) 16:29:22.67ID:??? う〜ん、いくつか分からない 拠点PC - IX2025 - (IPv6VPN) - IX2025 - ゲートウェイ - インターネット 拠点IX2025:192.168.1.254 対向IX2025:192.168.2.254 GW:192.168.2.250 この環境で ttp://http://www.microsoft.com にアクセスすると真っ白のページが表示される GWのmssを900とかにしても駄目なのてmtuとかmssは関係ないのかな 一体何が原因なんでしょうか? : オナニマス [sage] 2017/06/01(木) 19:25:46.74ID:??? 一回頭をリセットするために Wireshark入れてみた方が早いんじゃないの 目線が変わると気づきやすい : 645 [sage] 2017/06/02(金) 07:35:20.44ID:??? ありがd Wireshark?使ったことないけど調べてみる。 あと、mssを調べているときに別の2025ルータのLAN側に ping -f -l 997 192.168.2.250 を撃ったらタイムアウトしちゃう 996だと通るけど特にルータでサイズ指定してないけどこれって壊れたのかな? : anonymous@ FL1-119-241-40-180.nig.mesh.ad.jp [sage] 2017/06/02(金) 11:29:42.72ID:??? 2025 が販売終了しちゃったけど、ファームのダウンロードでは 9.5.11 がまだ落とせるみたい。 : anonymous@ sp49-98-154-238.msd.spmode.ne.jp [sage] 2017/06/02(金) 12:13:54.96ID:??? サポートは販売終了から、5年。 : anonymous@ 69.248.2.103.shared.user.transix.jp [] 2017/06/04(日) 13:07:24.71:CUu5xW/f の方は解決したのでしょうか? ほぼおなじコンフィグを作ってるときに、同じく 「tunnel source ????? 」の箇所でつまづきまして。 Giga対応のモデルと違って、古いIX2015では tunnel sourceの後ろにインタフェース名を 指定できないようで困ってます。 (出来るのかもしれませんが、やり方が分からない) WAN側は動的なので、tunnel sourceに実アドレスを設定することもできず・・・ 642さん以外の方もアドバイスいただけると幸いです。 : anonymous@ 59.249.2.103.shared.user.transix.jp [sage] 2017/06/04(日) 21:14:21.33ID:??? 以下を参考に、IX2015 8.3.49でDS-Lite設定してみたけど、tunnel sourceはなくても動いた。 ttp://http://jpn.nec.com/univerge/ix/Support/ipv6/ds-lite/index.html proxy-dns ip enable request both も使えないので、代わりに proxy-dns server 8.8.8.8 を入れた。 : 650 [sage] 2017/06/04(日) 23:44:29.02ID:??? 情報ありがとうございます。 同じく試してるうちにtunnel source無しでIPv4のWebが見れるようになりました。 ところで、651さんの紹介してるコンフィグだとパソコンへ割り振るIPはIPv4のみ? IPv6のサイトがみえないような・・・ : 651 [sage] 2017/06/05(月) 00:21:34.89ID:??? IPv4 over IPv6(DS-Lite)とIPv6 IPoEを併用するなら、以下も追加で。 ttp://http://jpn.nec.com/univerge/ix/Support/squarenext/index.html 具体的には以下を追加した。公式の情報は結構充実してるぞ。 access-list mflt-list permit src any dest any type ipv6 access-list mflt-list permit src any dest any type ip bridge irb enable no bridge 1 bridge ip interface FastEthernet0/0.0 filter mflt-list 1 in bridge-group 1 interface FastEthernet1/0.0 filter mflt-list 1 in bridge-group 1 : 650 [sage] 2017/06/06(火) 07:51:49.37ID:??? 追加情報ありがとうございました。 お陰で接続できましたー。 ただ、IX2015の性能の限界を感じました・・・ : anonymous [sage] 2017/06/06(火) 14:59:13.55ID:??? IX2015 8.3.47を使っています。 以下の設定でDHCPでIPアドレス、DNSサーバのアドレスを自動的に取得させています。 192.168.1.1がDNSサーバのアドレスとして使われ、特に問題ありません。(ローカルサーバ、インターネットとも名前解決できている) ip route default FastEthernet0/1.0 ip route 192.168.1.0/24 Tunnel10.0 ip dhcp profile hoge assignable-range 192.168.2.51 192.168.2.100 subnet-mask 255.255.255.0 default-gateway 192.168.2.254 dns-server 192.168.1.1 192.168.1.2 lease-time 432000 interface FastEthernet0/1.0 ip address dhcp receive-default ip mtu 1454 ip tcp adjust-mss auto ip napt enable ip napt static FastEthernet0/1.0 udp 500 ip napt static FastEthernet0/1.0 50 ip napt static FastEthernet0/1.0 udp 4500 no shutdown interface FastEthernet1/0.0 ip address 192.168.2.254/24 ip dhcp binding hoge no shutdown interface Tunnel10.0 tunnel mode ipsec ip unnumbered FastEthernet0/1.0 ip tcp adjust-mss auto ipsec policy tunnel x out no shutdown : anonymous [sage] 2017/06/06(火) 14:59:31.84ID:??? やりたい事 ---------- VPNや内部DNSサーバが死んだ時に、 インターネット上に対しての名前解決はできるようにする ---------- そのために低いプライオリティで8.8.8.8を指定しておこうと考えました。 ip dhcp profile での dns-server 192.168.1.1 192.168.1.2 設定を止めて、 proxy-dns ip enable proxy-dns server 192.168.1.1 priority 200 proxy-dns server 192.168.1.2 priority 190 proxy-dns server 8.8.8.8 priority 180 を設定しました。 ・・・ローカルサーバの名前解決ができません。 インターネット上に対しての名前解決も応答が遅いです。 その他情報としては、 interface FastEthernet0/1.0 に設定されているIPアドレスは192.168.3.2 その上位(ルータ機能付ホームゲートウェイ)のLAN側IPアドレスは192.168.3.1 インターネットVPNの対向ルータはIX2025 9.5.11 です。 なにかアドバイスをいただけないでしょうか。 : anonymous [sage] 2017/06/06(火) 16:14:32.54ID:??? ip dhcp profile hoge の dns-server 192.168.1.1 192.168.1.2 を dns-server 192.168.2.254 に変更するだけでいいんじゃない? DHCPクライアントのDNSサーバは常にDHCPサーバ(IX2015)のアドレスで 参照サーバの切り替えはIX2015が行う : anonymous [sage] 2017/06/06(火) 16:20:43.57ID:??? あっ念のためだけど proxy-dns ip enable proxy-dns server 192.168.1.1 priority 200 proxy-dns server 192.168.1.2 priority 190 proxy-dns server 8.8.8.8 priority 180 は追加前提で : 656 [sage] 2017/06/07(水) 08:21:22.22ID:??? 情報ありがとうございます。 説明不足ですみません。 192.168.2.254を参照はさせています。 proxy-dns ip enable proxy-dns server 192.168.1.1 priority 200 proxy-dns server 192.168.1.2 priority 190 proxy-dns server 8.8.8.8 priority 180 を追加して、 192.168.2.254をDNSサーバとして指定して名前解決しようとしたときに、 ローカルサーバの名前解決ができない、インターネット上に対しての名前解決も応答が遅い、 ということでした。 : は [sage] 2017/06/07(水) 09:29:41.96ID:??? 参照させてねーだろ : 656 [sage] 2017/06/07(水) 10:40:18.05ID:??? nslookupで192.168.2.254をサーバ指定した状態での 結果なので、参照しているとは思うのですが・・・ ip route 192.168.1.0/24 Tunnel10.0 は関係ないですよね? : anonymous [sage] 2017/06/07(水) 15:11:08.84ID:??? 設定事例集より proxy-dns ip enable プロキシ DNS 機能を有効化します。 この設定により、本装置は IPCP で取得した DNS サーバへ問い合わせを行います。 ip dhcp profile hoge dns-server 192.168.1.1 8.8.8.8 でいいんじゃないの? : 656 [sage] 2017/06/07(水) 16:24:01.22ID:??? 実用上はたぶんそれで問題ないと思っています。ありがとうございます。 ここで本題からはそれるのですが、確認したいことがあります。 ip dhcp profile hoge dns-server 192.168.1.1 8.8.8.8 と設定すると、dhcpにより自動的に取得したクライアントからすると、 優先:192.168.1.1、代替:8.8.8.8 と手動で設定したことと同じですよね? つまり、IXのproxy-dns設定がどうなっていても(enableでなくても)影響なく、 クライアントはIPアドレスにより指定されたDNSサーバと直接通信して、名前解決をする。 逆に、自動的に取得でも手動設定でも、 クライアントで192.168.2.254をDNSサーバとして設定されると、 IXのproxy-dns設定に依存し、IXを代理サーバとして名前解決が行われる。 という理解であってますか。 : 656 [sage] 2017/06/07(水) 16:38:42.82ID:??? >proxy-dns ip enable >プロキシ DNS 機能を有効化します。 >この設定により、本装置は IPCP で取得した DNS サーバへ問い合わせを行います。 show proxy-dns ip で確認しました。 DNS server(s): 192.168.1.1, static, priority 200 192.168.1.2, static, priority 190 8.8.8.8, static, priority 180 192.168.3.1, dynamic (DHCP), FastEthernet0/1.0, priority 100 proxy-dns ip enable を実行すると、 proxy-dns interface FastEthernet0/1.0 priority 100 も自動的に実行されていると思えばよいんですね。 ありがとうございます。 : 656 [sage] 2017/06/08(木) 08:39:55.89ID:??? 自己解決しました。 Interface Tunnel10.0 no ip unnumbered FastEthernet0/1.0 ip unnumbered FastEthernet1/0.0 を実行しました。 192.168.2.254をproxy-dnsとして、 ローカルサーバの名前解決ができるようになりました。 Interface Tunnel10.0のアドレスが、 192.168.3.1 から 192.168.2.254 に変わったためだと思うのですが、 いまいちよく分かっていません。 理解を深めるために原理等を解説・・・ほしいです。 : anonymous@ p1404162-omed01.osaka.ocn.ne.jp [sage] 2017/06/09(金) 08:35:39.79ID:??? 0/1.0のipが他の装置からネットワーク的に到達可能か否かの話、 ixそのものはルーティング上一番近いI/Fのアドレスを使う。 最初の設定ではそもそも応答する側からみたら経路が無くて応答が無いことでタイムアウトしてたのでは? 対抗側の設定などを全部出さないと誰もコメントしにくいと思うよ。 : 656 [sage] 2017/06/12(月) 09:48:55.76ID:??? ありがとうございます。なんとなくわかりました。 : anonymous@ p702026-omed01.tokyo.ocn.ne.jp [] 2017/06/14(水) 10:41:09.52:0xyVQIc6 IX3110同士で組んだEther-IPが Ether over IPv4ではそれなりの速度が出るのにEther over IPv6では100Mbps程度まで落ち込んでしまいます。 WANを経由せず、ローカルな環境で試しての結果です。 何か大事な設定が抜けてるんですかね? : anonymous [sage] 2017/06/14(水) 12:35:46.27ID:??? MSSとか : anonymous [sage] 2017/06/30(金) 00:55:22.20ID:??? IPv4なクライアントからのDNSをIPv6のDNSサーバー宛にproxyすることってできるのですか? PPPoE接続のプロバイダが用意したDNSサーバーはIPv6のレコードをカットしちゃう仕様なので、IPoEのDNSから取得した情報を通知したいのです。 : anonymous@ nttkyo590039.tkyo.nt.ngn.ppp.infoweb.ne.jp [sage] 2017/06/30(金) 01:09:44.42ID:??? proxy-dns ip enable request both : anonymous@fusianasan [sage] 2017/07/24(月) 12:41:39.70ID:??? モバイルから自宅の2105へvpn接続し、utmを通してインターネットへ接続する みたいな芸当は可能なんでしょうか。 utmを通さない configならネットに転がっているのですが。 勿論、vpnもインターネットも同じ回線です。 : − [sage] 2017/07/25(火) 07:20:27.89ID:??? 接続形式とUTMの設定次第だろ : anonymous@fusianasan [sage] 2017/08/02(水) 20:38:17.03ID:??? nttxから買ってNECに質問してたら、どうやらファームウェアの ダウンロードサイトはNEC自ら案内してくれるそうな。 つうことで、nttxから買おうとしている人は安心してくれ。 : anonymous [sage] 2017/08/03(木) 07:56:35.19ID:??? 新品を買うなら基本どの店でも心配いらないよ。 ファームがーって騒いでるのは中古買った人達。 : anonymous@fusianasan [sage] 2017/08/07(月) 13:30:15.32ID:??? 保守契約しないとファームダウンロード出来ないんだっけ?? : anonymous [sage] 2017/08/07(月) 14:42:54.31ID:??? 保守契約は不要。新品買った店経由で、NECに申請書を提出すればIDをもらえる。 : anonymous [sage] 2017/08/07(月) 17:03:44.76ID:??? むしろ保守会社と契約をせずに自営保守するユーザに対するダウンロードサービス ファームウェアのアップデートはユーザ自身の作業になるからね 保守契約していればアップデート作業は保守会社がするので、ユーザがファームを持つ必要ない : anonymous [sage] 2017/08/08(火) 00:15:16.16ID:??? もう半年近くファーム更新無いな〜 安定してるって事なんだろうけど、更新来ないと逆に不安になるw : anonymous [sage] 2017/08/08(火) 00:42:54.63ID:??? ルータとしては完熟しきった感があるから、なかなか新機能追加のネタが無いんだろうな だけど、そろそろ出てくる気配が... : anonymous [sage] 2017/08/08(火) 02:13:39.56ID:??? えー?ヘアピンNATバグってね? と一緒かどうかはわからないが、うちでもヘアピンNATの動作がおかしい もう諦めたから検証はしてないけどね : anonymous [sage] 2017/08/10(木) 07:46:39.46ID:??? もうだめかもわからんね : anonymous@fusianasan [sage] 2017/08/26(土) 11:38:29.24ID:??? NGN折返しでether over greを設定例のままで 同一セグメントでインターネットの外にでれるのに ispec 又はikev2を併用するとgoogole検索しかできなくて外へでれない 設定どなたか教えていただけませんかね : anonymous@fusianasan [sage] 2017/08/26(土) 16:12:52.52ID:??? 事故解決しました bridge ip tcp adjust-mssの設定が抜けてた お外に出れるようになったけど今度はv6サイトにアクセス不可 なんで : anonymous@fusianasan [] 2017/09/19(火) 13:02:02.27:xjihi0qv i.open.ad.jpのDDNSをix2105などで利用出来てる人は いますか? 他のDDNSサービスのほうが使い勝手が良いならば、 そちらへ変えようかと思っています。 ipadを使って自宅のix2105へVPN接続をしようとすると、 接続が出来無いばかりか、DDNSのアドレス更新が そもそも出来ません。 i.open.ad.jpで公開されているサンプルコンフィグを適用し かつ手動でddns updateを行なっても更新され無いのです。 勿論、グローバルなIPv6は正しく受け取れていてかつ通信 出来ています。これはOCNの判別機能を利用しました。 : anonymous@fusianasan [sage] 2017/09/19(火) 16:58:10.30ID:??? ddns enable 忘れてるとか? 設定書き込もうとしたら、NGワードがどうとかで書き込みエラー・・・ : 686 [sage] 2017/09/19(火) 17:06:24.92ID:??? 全角にすれば書けるかな・・・? ddns profile OPEN-IPv6 url http://ddnsapi-v6.open.ad.jp/api/renew/ query {DDNS HOST KEY} transport ipv6 notify-interface GigaEthernet0.0 source-interface GigaEthernet0.0 update-interval 12 : 686 [sage] 2017/09/19(火) 19:04:51.03ID:??? ところで・・・ 他のDDNSなら問題なく使えるの? iPadの設定で、接続先をfqdnではなくIPv6アドレスで指定すれば接続できるの? あれ、iPadってことは L2TP かな? : ぼー [sage] 2017/09/19(火) 19:07:16.01ID:??? mydnsで普通に出来てて困ってない : 686 [sage] 2017/09/19(火) 19:21:37.26ID:??? (>_<) : 685 [sage] 2017/09/20(水) 01:03:21.74ID:??? レスありがとうございます。 デバッグの使い方がようやく判ってログを見たのですが以下のようなメッセージが出てました。 > Source address not found on GigaEthernet0.2, profile UPDATE_DDNS もしやと思ってshow ipv6 addressを良く見ると、GigaEthernet0.2にはグローバルなIPv6アドレスが割り当てられている、というよりも、プレフィックス56ビット以下が0の状態でした。 dhcpv6クライアントでIPv6を受けた結果、プレフィックス以下が生成されてなかったとは理解が足りてませんでした。 一方、GigaEthernet1:1.0にはプレフィックス以下が0ではないIPv6アドレスが振られていました。 仕方なくGigaEthernet1:1.0をsource-interfaceにすると確かにDDNSの登録できましたが、釈然としません。 LAN側のdhcpv6サーバにするインターフェースはGigaEthernet0.2又はGigaEthernet1:1.0のどちらでも動くのですが、いずれにせよGigaEthernet0.2にはプレフィックス以下が0のアドレスにしかなりません。 一つ問題点は分かったとして、少々話はそれますが、GigaEthernet0.2にはインターフェース識別子まで設定すべきではない、或いはDDNS更新通知用インターフェースに使うなという考えで良いのでしょうか? セキュリティ的にはインターフェース識別子を時々変えるようにしろ、という理屈もあるようですが・・・。 巷の2015用サンプルコンフィグだとFastEthernet0/0を更新用インターフェースに指定したりしているので、GigaEthernetでもできると踏んだのですが、上手く行かないものですね。 : 685 [sage] 2017/09/20(水) 02:08:44.23ID:??? 追伸です。 どうやら使いたかったSIMから現状でIPv6アクセスは出来ないようです。 今年の夏からはキャリア3社でIPv6化が開始されるとのことで期待していたのですが。 標準で対応しているIIJとかに変える必要がありそうです。 どうもお騒がせしました。 : anonymous@fusianasan [] 2017/09/20(水) 11:51:47.56:cJh3Ox9F 悪の自民党に絶対投票してはだめ。 ttp://http://www.data-max.co.jp/280113_ymh_02/ ↑ 自民改正案の真の狙いは言論の自由を奪うこと! ttp://http://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0 ↑超危険な緊急事態条項で人権無視の内閣独裁に! ttp://https://www.youtube.com/watch?v=h9x2n5CKhn8 ↑ 自民党は 国民に基本的人権はないと断言! ttp://http://xn--nyqy26a13k.jp/archives/31687 ↑ 小池都知事も安倍と同じく 憲法改正で 人権 無視の大日本帝国憲法に戻す民主主義破壊論者! ttp://http://www.mdsweb.jp/doc/1488/1488_03f.html ↑”9条自衛隊明記”は 9条無効化だった! ttp://http://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489 ↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。 ttp://https://dot.asahi.com/aera/2016071100108.html?page=3 ttp://http://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674 ↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。 国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。 : anonymous [sage] 2017/09/24(日) 17:12:12.56ID:??? はい : anonymous@fusianasan [sage] 2017/09/28(木) 12:19:58.45ID:??? 自宅からファームウェアダウンロードの申請をしようとしたら、メールがNEC側でOBP25と思しき理由で弾かれて参った。 メーラーの設定はOCN推奨のOBP25対策がされたSSL版の通りなのに。 OCNのweb版メーラーを使ってようやく届いたわ。なにこれ。 : anonymous [sage] 2017/09/30(土) 10:17:16.99ID:??? 「OBP25と思しき理由で弾かれて」が本当だとしたらOCN側の設定ミス。 と言うか申請って代理店宛じゃなくてNECに直接送ることになったの? : anonymous [sage] 2017/09/30(土) 13:20:38.36ID:??? メールソフトでダメでWebメールでOKってことは、普通にメールソフトがおかしいと思うけどな : anoymous [sage] 2017/09/30(土) 19:37:22.54ID:??? 正式には今でも代理店経由でしょ。ただしこのスレでたぶんNECの人が「NECに直接メールすればいいよ」って 言ってた。直接メールは正式ではないから、NECの受け取った人次第だと思う。 : anonymous@fusianasan [sage] 2017/10/01(日) 18:05:00.16ID:??? 中古で買っちゃうとファームアップすることはできないんでしょうか? : anony [sage] 2017/10/01(日) 18:11:13.30ID:??? ファームがあればファームアップできます : anonymous@fusianasan [sage] 2017/10/01(日) 18:17:37.89ID:??? 新品買わなきゃいけないということですね・・・。 ちなみに、IX2215買って登録したらIX2215のファームのみダウンロード可能なのでしょうか? IX2105のファーム等もダウンロードできるのでしょうか? : anoy [sage] 2017/10/01(日) 18:30:08.24ID:??? 確かできるはず : anonymous@fusianasan [sage] 2017/10/01(日) 19:19:50.80ID:??? ありがと。 : anonymous@fusianasan [sage] 2017/10/01(日) 20:39:07.21ID:??? まさに俺。 新品で2215買って、2105や3110等々、計5台お世話になってるわ : anonymous@fusianasan [sage] 2017/10/01(日) 21:54:14.67ID:??? 2215買わないといけないか・・・。 古いのに未だ高いからちょっとしゃくだけど。 2台目からは中古でいいと考えればなんとかありか。 : anonymous@fusianasan [sage] 2017/10/02(月) 01:12:13.85ID:??? 俺は5年前に2215買ったけど、君は何を買ってもいいんだぜ : anonymous [sage] 2017/10/03(火) 13:59:18.68ID:??? 9.6.12が出たね : anonymous@fusianasan [sage] 2017/10/03(火) 17:21:53.50ID:??? Thanks! なんだか、Webコンソールがすごいことになってるよ。 IX2105だけじゃなくて、IX2215やIX3110でさえもモリモリ設定できるようになってる。 時代の流れなのか・・・ IPv6情報も表示されるようになったのは便利だな。 Univergeにはまったく関係ないが、5chはなんで中途半端にIPv6対応なんだよ・・・ 「ERROR: Sorry IPv6にはまだ対応していません。 IPv4に切り替えてください。」 って邪魔すぎる・・・ : 708 [sage] 2017/10/03(火) 18:46:04.41ID:??? あれ、Webコンソールで詳細設定できるようになったのは 今回からじゃなかった気がしてきた・・・ 使わないので失念してただけかも。失礼しました m(__)m : anonymous [sage] 2017/10/03(火) 18:55:52.85ID:??? 多分今回から増えたんじゃないかな 表示項目もだいぶ増えているね IKEv2でもVPNの項目に表示されるようになったのが地味に嬉しい : anonymous [sage] 2017/10/03(火) 23:13:20.50ID:??? 確かにCLIから設定したVPNも情報がそれっぽく表示されてる。 あと、Webコンソール自体の表示も軽くなった気がする。 かつて、RTT20msくらいの先にあるIXのWebコンソールを開くと、だいぶぎこちない動きをしていた。 : hoge [sage] 2017/10/04(水) 09:36:47.02ID:??? アドレスが分かれば、全機種落とせるよ。 : anonymous@fusianasan [sage] 2017/10/04(水) 09:37:43.96ID:??? 2025 は9.6.12 無かった。 特定の機種だけか。 : anonymous [sage] 2017/10/04(水) 09:41:32.18ID:??? 2025はディスコンだから 現行機種は全て対象だよ : 708 [sage] 2017/10/04(水) 17:51:10.92ID:??? やっぱりそうだったかw そうそう、設定はしないと思うけど、情報量が増えたのがいいよね! 5chのIPv6書き込みエラーが鬱陶しすぎるのででコマンド投入w ipv6 access-list 5ch deny ip src any dest-domain 5ch.net interface GigaEthernet0.0 ipv6 filter 5ch 3 out exit : anonymous@fusianasan [sage] 2017/10/06(金) 15:20:14.22ID:??? 新ファーム一部消えてるけど なんかやっちまったか : anonymous [sage] 2017/10/06(金) 16:47:32.64ID:??? ver.9.6.12/ver.9.5.13は、一部機能で不具合が見つかったことにより一時的に掲載を中止しております。 IXシリーズをお使いの皆様には大変ご迷惑をお掛けしますが、何卒ご了承願います。 だと。 入れちまった奴はバージョン戻せ。 : anonymous [sage] 2017/10/06(金) 21:37:33.42ID:??? こういうこと起きるの珍しいな : anonymous [sage] 2017/10/07(土) 00:56:13.10ID:??? 取り下げたのはIX3000系だけっぽい?IX2000系しか持ってないからそのままでいいか。 : anonymous@fusianasan [sage] 2017/10/07(土) 07:48:04.69ID:??? ix2215だけ9.6.12が残ってるようだが? : anonymous [sage] 2017/10/07(土) 08:50:27.87ID:??? IX2105もIX2207も残ってるよ : anonymous [sage] 2017/10/07(土) 11:02:39.74ID:??? Webにキチンと書いてくれないと、3000系だけ問題なのか、2000系に公開してるのが間違いなのか、利用者は分からないじゃんな。 : anonymous@fusianasan [sage] 2017/10/07(土) 14:17:47.63ID:??? うちのIX3110 9.6.12は元気に稼働中・・・ セキュリティ関連じゃなく不具合って書いてあるし放置でいいかw NEC Portable Internetwork Core Operating System Software IX Series IX3100 (magellan-sec) Software, Version 9.6.12, RELEASE SOFTWARE Compiled Sep 11-Mon-2017 18:11:13 JST #2 by sw-build, coregen-9.6(12) : anonymous@fusianasan [sage] 2017/10/10(火) 12:32:40.53ID:??? ファームを更新する時、コンフィグは入れ直したほうがいいの? それとも何もしなくても良い? : anonymous [sage] 2017/10/10(火) 13:09:58.50ID:??? 何もしなくて良い : 724 [sage] 2017/10/10(火) 19:18:37.90ID:??? レストンクス. 念の為バックアップは取る。 : anonymous [sage] 2017/10/10(火) 23:11:44.36ID:??? いつの間にかIX2000系も新ファーム消されたな : anonymous [sage] 2017/10/10(火) 23:28:25.20ID:??? IX2000系は今見ても残ってるよ。様子見だけど、とりあえず大丈夫なんじゃない? : anonymous [sage] 2017/10/11(水) 00:39:19.30ID:??? 今見たらIX2105だけ復活してるな IX2207/IX2215は消されたままだ : 728 [sage] 2017/10/11(水) 21:41:41.45ID:??? なんかおかしいなと思って、Ctrl+F5で何回かリロードしてみたら、表示されたり消えたりしてる。 AkamaiのCDNのキャッシュかなこれ。 : anonymous [sage] 2017/10/13(金) 02:12:39.54ID:??? IX2105も新ファーム消えた? F5しても出てこなくなった : anonymous@fusianasan [sage] 2017/10/16(月) 09:58:52.13ID:??? IX2105だけ9.6.12が残ってるな。 そろそろ何か情報くれ!痒くて仕方ないw : anonymous [sage] 2017/10/16(月) 21:45:31.59ID:??? 不具合は多分最近追加された新機能関連だろ そこらへん使ってないならそんなに気にしなくていいと思われ : anonymous [sage] 2017/10/17(火) 19:54:23.84ID:??? IX2105のブリッジ機能のみの問題だったね : anon [sage] 2017/10/18(水) 09:04:05.21ID:??? ちょうどIX2105だけBridge使ってなかったわ。 しかし、IX2105ユーザーはリリースノート見ても仕様変更等がわからなくなったw : anonymous [sage] 2017/10/18(水) 09:28:23.06ID:??? ウチはIPv6用にブリッジしてたけど、全てIX2207にリプレース済みだったから影響なかった : anonymous [sage] 2017/10/19(木) 00:22:31.62ID:??? 9.6.12Aの挙動変じゃないか? DS-Lite用のトンネルがパケロスするんで、元のバージョンに戻した : anonymous@fusianasan [sage] 2017/10/19(木) 17:53:31.95ID:??? IX2105 を 1 台使って、フレッツ光ネクストのプロバイダ 1 契約 (動的グローバル IP 1 つ) で、LAN 側は複数 (とりあえず2つ) の独立したネットワークセグメントを VLAN で切って、それぞれからインターネットに抜けさせるって可能? 何がしたいのかと言うと、事務所ネットワークとゲスト用ネットワークで VLAN を分けて、お互いのネットワークセグメント同士は接続出来ないように区切るけど、インターネットの出口は可能ならばひとつにしたい。 : anonymous [sage] 2017/10/19(木) 18:06:46.57ID:??? フィルタリングでVLAN間の通信をブロックすれば良いのでは? : anonymous [sage] 2017/10/19(木) 19:08:55.27ID:??? できるに決まってるだろ なめてんのか ヤマハでも使ってろ : anonymous [sage] 2017/10/19(木) 23:56:17.81ID:??? 出来るよ。NAPTで両方のセグメントを指定すればいい。 VLAN間はそのままだと通ってしまうから、の言うようにフィルタリングする必要がある。 : anonymous@fusianasan [sage] 2017/10/20(金) 01:53:59.72ID:??? なるほど。 ありがとう! やってみます! : anonymous@fusianasan [sage] 2017/10/20(金) 12:16:34.87ID:??? 、。、 : anonymous@fusianasan [sage] 2017/10/25(水) 20:16:13.71ID:??? いつのまにか2106が出てる。パフォーマンスが倍近い。 2105買うの早かったかな。 : anonymous [sage] 2017/10/25(水) 20:36:27.72ID:??? マジだ。2106はCPUクロックが2215と同じになって、転送速度も2215とほぼ同じになってる。 WANが1個でよければ、これでいいな。 : anonymous [sage] 2017/10/25(水) 20:59:36.62ID:??? どう見てもCPUメモリ変えただけ 前のCPUが手に入らなくなったんだろ : anonymous@fusianasan [sage] 2017/10/25(水) 23:05:51.97ID:??? cpuよかddr2メモリが入手出来なくなってんじゃね? NAPTの最大セッション数がインフレしてて草。 クラウド化が進めばこうならざるを得ないと思ってたけど、まだまだ甘いな。 メモリは2〜4GBくらい積まないと。 頑張ってくれないとsrx300買っちゃうから。 : anonymous [sage] 2017/10/25(水) 23:47:22.23ID:??? SRX300:1 Gbps のファイアウォールと 300 Mbps の IPsec VPN ゴミじゃないっすかwww 年間ライセンス9万ぐらいだけど買ってね : anonymous [sage] 2017/10/26(木) 00:14:09.08ID:??? さーて2105が安くなったら2015を置き換えるか(貧乏人並感) : anonymous@fusianasan [sage] 2017/10/26(木) 06:21:42.93ID:??? IX2215発売から5年も経って、同じような性能かよ。 値段もほとんど変わらないだろうし、 NECとYamahaはダメ過ぎる。 これならFortigate 60Eにいくわ。 : anonymous@fusianasan [sage] 2017/10/26(木) 11:16:50.86ID:??? UTMと比べるアホ ライセンスなしで使う気か? : anonymous@fusianasan [sage] 2017/10/26(木) 12:33:39.51ID:??? 使ったことがないのにUTMと比べるなとか滑稽。 普通にVPNルータだし、輸入しても安い。 : anonymous [sage] 2017/10/26(木) 13:01:27.59ID:??? いやそもそもジャンル違うものを比べるなカスって話 ステマなら他でやれ邪魔 : anonymous@fusianasan [sage] 2017/10/26(木) 13:25:07.28ID:??? 過疎ってるのに邪魔とかw 洋物に比べて糞性能すぎるよNECとYamahaは。 もうちょっと頑張ってくれないと。 性能以外は好きなんだからさ。 : anonymous [sage] 2017/10/26(木) 16:40:06.66ID:??? 7割の定価の製品が、上位機種の2215と同じような速度だせる性能にアップしたんだから充分だろ。 5年経ったんだから下位機種でも2215の性能を超えろってか? : anonymous@fusianasan [sage] 2017/10/26(木) 18:22:13.62ID:??? > 5年経ったんだから下位機種でも2215の性能を超えろってか? それは単的にそう思う。 : anonymous@fusianasan [sage] 2017/10/26(木) 18:55:55.87ID:??? 俺もそうおもう。 というかこんな中途半端なものしか出せないんならIX2215を値下げしろと。 : anonymous [sage] 2017/10/26(木) 19:12:16.55ID:??? 値下げはしないでモデルチェンジじゃないですかね : anonymous@fusianasan [sage] 2017/10/26(木) 19:51:09.00ID:??? Ix2106-Zもある模様。ゼロコンフィグモデルだろうな. : anonimous [sage] 2017/10/27(金) 15:36:05.12ID:??? 単純に2215の新しいのが出る前兆じゃないか? : anonymous@fusianasan [sage] 2017/10/30(月) 00:04:06.96ID:??? sshを使ってteratermからログインしたいのですけど、private鍵を使ったconfig例ってネット上でも見当たりませんね。 teraterm側で作った鍵をimportしようとしたらフォーマットが違うと怒られてしまいました。 うまくいった人っていますか? plain textだと当然入れますが。 : anonymous@fusianasan [sage] 2017/10/30(月) 06:49:29.41ID:??? ttp://http://jpn.nec.com/univerge/ix/faq/ssh.html Q.1-1 SSHv2サーバ機能について教えてください。 クライアント認証はパスワード認証と無認証に対応。 マジかよ… : anonymous@fusianasan [sage] 2017/10/30(月) 12:48:32.24ID:??? そこは見えてなかった。ssh駄目じゃん。 : anonymous@fusianasan [sage] 2017/10/30(月) 17:54:52.66ID:??? >> 761 >> 762 >> 763 ああ、「無認証」ってのはパスワード入れないで、鍵のマッチングだけでやるのかと思ってたんだけど。 鍵のマッチング: たとえばホスト側に私の公開鍵Pを登録して、私は秘密鍵をもっていて、それにもとづいてノンスを 暗号化したデータでログインを試みる。わたしの公開鍵で暗号化されたデータを解読して、 チェックをして、OKであれば「私からの正規なログイン」と判断する。 基本的に管理のためのログインだから複数のクライアントのサポートは必要ないとおもうんだけど、 「認証無し」って、上のように鍵を登録しておくことで、パスワード必要ないということだとおもったんだけども。違ったのか???? 自分のopenssh serverへのルグインはパスワード認証を無くして(「無認証」)、秘密鍵をもっている クライアントからはすぐにつながるようにしている。 : anonymous [sage] 2017/10/30(月) 18:31:23.68ID:??? 人によって使ってる言葉(用語)が違うからこんなことになるんだよな NECの言ってる無認証ってのは、パスワード未設定ってことだろうよ つまり、 Password: って聞いてきたらただのEnterで入れるってこと : anonymous@fusianasan [sage] 2017/10/30(月) 20:42:31.19ID:??? それは無認証とは言わんな。 世間一般じゃ、鍵認証って言われるもの。 無認証ってのは字の如く、認証が無いものよ。 : anonymous@fusianasan [sage] 2017/11/02(木) 03:20:01.01ID:??? 9.6.12Aと9.5.13Aが出てる。 [1] ブリッジ機能利用時にGE0インタフェースでの通信ができなくなる場合がある 問題を修正しました。 本問題はVer9.5.13,Ver9.6.12版で発生します。 : anonymous [sage] 2017/11/09(木) 09:27:16.17ID:??? さっそくFW更新した 新VerではGUIが少し変更になってるね 再アップしたということは、最初アップしたのが間違いがあった、てことだな : anonymous [sage] 2017/12/07(木) 23:27:44.71ID:??? IX2106が10月から発売されてんね IX2215の最大NAPTがいつのまにか 65,535→250,000セッションになってた。 Ver.9.6以降からだってさ : anonymous [sage] 2017/12/09(土) 21:38:36.60ID:??? YAMAHA製ルーターでMAP-E方式のv6プラスを動かした報告があがありますが、NECのIXシリーズでやってみた方はいませんかね? : anonymous [sage] 2017/12/09(土) 21:39:40.45ID:??? リンクを貼り忘れました。 これです ttp://http://taiyaki.seesaa.net/article/450762743.html : anonymous@fusianasan [] 2017/12/28(木) 05:55:50.30:qH5jGHED 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 NYJYMP1ZU9 : anonymous@fusianasan [sage] 2018/01/02(火) 23:14:10.03ID:??? 気づくのが遅すぎる。10/25の時点で判明してる。 : anonymous [sage] 2018/01/03(水) 00:37:39.85ID:??? 気づくのもおせぇし指摘するのもおせぇw : anonymous@fusianasan [] 2018/01/04(木) 15:19:53.11:cNMKIgNe 初歩的な質問だと思うのですが、詳しい方教えてください。 フレッツ環境でDS-Liteを使う目的でIX2105を入手して公式の設定を元になんとか導入できたのですが、 家がひかり電話を利用している関係で、GigaEthernet1.0のLAN(192.168.2.1/24)から、 GigaEthernet0.0につながっているHGW(RT400NE)にアクセスしたいと思っています。 HGWのLAN側IPを192.168.1.1に設定して、GigaEthernet0.0のIPを 192.168.1.2/24 にすればうまく いくと単純に考えていたのですが、うまくいきません。 show ip route で見ると C 192.168.1.0/24 is directly connected, GigaEthernet0.0, .... C 192.168.2.0/24 is directly connected, GigaEthernet1.0, .... と表示されるのに、192.168.2.X の機器から 192.168.1.2にはpingが通るのに 192.168.1.1にはpingが通らずHTTPとかでもアクセスもできないのは、なんの設定が足りない のでしょうか。 よろしくお願いします。 : anonymous [sage] 2018/01/04(木) 18:37:47.46ID:??? HGWのLAN側静的ルーティング設定で 192.168.2.0/24 あてのパケットを 192.168.1.2 に向ける : 775 [] 2018/01/04(木) 19:21:58.00:cNMKIgNe >776 なるほど HGWで 192.168.2.0/24 がどこにあるかわからないからなのですね。 言われてみれば確かにそうですが、全然気づきませんでした。 ありがとうございます。 : anonymous@fusianasan [sage] 2018/01/09(火) 02:31:22.51ID:??? hgw使ってるのにds-liteってなんだかな。 IPv6でPPPoE, IPoE及び DS-lite対応の2105がほぼ死に体のような気がする。 : 775 [] 2018/01/09(火) 19:00:11.52:AJ6KLFxX >778 光コラボの罠にはまって、電話番号そのままでひかり電話から撤退できないんです。 確かにIX2105の性能は活かせてないとは思いますが、それなりにWebアクセスは速く なったし、DS-LiteとPPPoEを共存させて外部からアクセスできるサーバを残せたし、 個人的には買ってすごく満足しています。 設定はすごく難しくて、いまでも疑問だらけですが。 : anonymous@fusianasan [sage] 2018/01/15(月) 15:38:57.40ID:??? IX2105を中古で買おうと思うけどURLフィルタってにあるように 9.5から追加された機能? IX2105はhttpsのフィルタリングにも対応と聞いたけど実際のところ対応してる? : anonymous [sage] 2018/01/18(木) 16:55:59.39ID:??? 新品じゃないとファーム手に入らないし マニュアルさえ読まないお前には使いこなせないからやめとけ : anonymous@fusianasan [sage] 2018/01/30(火) 18:04:20.85ID:??? RTX1200のリプレースメントとして、IX2215を選ぶつもりなのですが、 YAHAMA CLIとアライド CLIしか知識が無い状態では、設定するの難しいでしょうか? : anonymous [sage] 2018/01/30(火) 22:52:32.59ID:??? ネットワークの知識があるなら文法以外に大きな違いがあるわけでもないから、マニュアルとコマンドリファレンス読めばいけると思う。 : anonymous [sage] 2018/01/30(火) 22:54:32.26ID:??? 互換性は全然ないけど出来なくはないな。 オレもアライドからYAMAHA行って最後にNECに来たけど、普通にできたし。 : 782 [sage] 2018/01/30(火) 23:47:07.92ID:??? ,784 回答どうもです NECに問い合わせたら、 個人でも、新品購入ならファームウェア等の更新契約可能&簡単なサポートも受けられると回答は貰っているので、 検証用に自宅で導入して色々試してみます : 784 [sage] 2018/01/31(水) 01:25:44.77ID:??? へぇ、簡単なサポートってやってもらえのか。 YAMAHAほどにはガッチリ設定のデバッグをやってはくれないだろうけど、多少はデバッグに付き合ってくれるのだろうか。 : anonymous [sage] 2018/02/03(土) 19:19:52.13ID:??? 2215にしかない機能(ポート数が足りない、ISDNw等)を使わないなら 最近出た2106の方が性能は良い模様 : 2015 [sage] 2018/02/05(月) 03:41:54.87ID:??? 転送性能(IPv4)最大2Gbps 転送性能(IPv4-IPsec)最大1.2Gbps メモリ(DRAM)256MB NAPTセッション数最大250,000セッション 2106つよい : anony [sage] 2018/02/05(月) 12:40:17.17ID:??? UNIVERGE IX2106 NXP(Freescale) QorIQ (800MHz) UNIVERGE IX2105 NXP(Freescale) PowerQUICC II (400MHz) UNIVERGE IX2025 NXP(Freescale) PowerQUICC II (300MHz) UNIVERGE IX2215 NXP(Freescale) QorIQ (800MHz) CPUが、2215と同じになっとるね 貧弱な2105に比べてこっちなら普通に使えるな : anonymous [sage] 2018/02/05(月) 14:22:21.24ID:??? 6年の周期的には今年2215の後継機でるはずなんで、CPU1.6GHzキボンヌ。 : anonymous@fusianasan [sage] 2018/02/14(水) 01:09:30.08ID:??? 流石に次は10Gbpsでしょ : anonymous@fusianasan [sage] 2018/02/14(水) 08:07:58.84ID:??? 2xxxがいつ1Gになったか思い出せ。 2215からだぞ。 10Gまで2世代はかかるぞw : a [sage] 2018/02/14(水) 08:55:21.40ID:??? 10Gはまだポートあたりの値段がこなれてないのとフレッツが提供していないので次では見送りでしょ : anon [sage] 2018/02/19(月) 16:35:07.73ID:??? 個人的には、次の機種にはSFP付けて欲しいな。 SFPタイプのONUが使えるように。 富士通とかYAMAHAの一部だとついてるのよね。 : anonymous [sage] 2018/02/19(月) 22:43:15.85ID:??? IX3315じゃあ、あかんのか? : anonymous [sage] 2018/03/13(火) 12:05:19.91ID:??? 簡単なサポート・・・マニュアルのリンク案内ぐらいだな : anonymous@fusianasan [] 2018/03/23(金) 01:15:58.32:PiRTnjtO UNIVERGE IX2215のGE2に防犯カメラ(Onvif)を2台ぶら下げているのですが、IX−カメラ間の通信が頻繁に固まってしまいます。 どちらかというとチープなカメラなので多分カメラのNICが固まっていると思われます。 固まった時は、LANケーブルを抜き差ししてやると復活するので、定期的にカメラのIPを死活監視して、応答がない場合、リンクダウン→リンクアップさせてやれないものかと考えているのですが、IX側でそのような事は可能でしょうか? どうぞご教示頂ければ助かります。 : anonimous [sage] 2018/03/23(金) 01:58:45.44ID:??? 別PCで監視して条件満たしたらtelnetでコマンド送り込むとか : anonymous@fusianasan [] 2018/03/23(金) 08:50:54.18:AwFQNnNJ ixとカメラの間にハブ入れれば? : anonymous [sage] 2018/03/23(金) 10:35:25.55ID:??? IXルータでは直接的にリンクダウン/アップさせるコマンドはなさそうなので、「duplexを変更して戻す」で代用してみた 具体的にはこんな感じ↓だけど、いかが? command-action list link-down/up-1 command 10 device GigaEthernet2 command 20 port 1 duplex half command 30 port 1 duplex auto ! ! watch-group watch-camera-1 10 event 10 ip unreach-host X.X.X.X GigaEthernet2.0 action 10 command-action-list variance link-down/up-1 ! network-monitor watch-camera-1 enable : 797 [sage] 2018/03/26(月) 02:14:15.18ID:??? 正に求めていた解です、有難うございます。 しかしながらリンクダウン→リンクアップでカメラは復活しませんでした・・・ 結果的にカメラのコンセントの抜き差しも必要なようでダメでした。 後はカメラ個体の問題なので、スレチ外につき失礼致します。 : anonymous [sage] 2018/03/29(木) 15:33:28.68ID:??? 9.7.15が出てた。 : anonymous [sage] 2018/03/29(木) 16:42:50.86ID:??? 検証用にPPPoEサーバ機能は嬉しい 今までその為だけにCiscoルータ使ってた : anonymous@fusianasan [sage] 2018/03/30(金) 11:11:06.69ID:??? 1つのインターフェースに 複数のIPをもたせて 1.0.0.11:80→192.168.11.1:80 1.0.0.12:80→192.168.11.2:80 としたいのですが イメージのコンフィグは以下ですが interface GigaEthernet0.0 ip address 1.0.0.10 ip napt enable ip napt address 1.0.0.11 ip napt service A80 192.168.11.1 none tcp 80 ip napt address 1.0.0.12 ip napt service B80 192.168.11.2 none tcp 80 ip napt addressは1つのみなので出来ません 他の方法はないでしょうか? : 804 [sage] 2018/03/30(金) 12:42:22.23ID:??? すみません 1つのインターフェースに 複数のIPをもたせて 1.0.0.11:8000→192.168.11.1:80 1.0.0.12:8000→192.168.11.2:80 Portの変換までしたい でした : anon [sage] 2018/03/30(金) 16:18:09.20ID:??? 自前で無料VPNサービス始めたのか。 いつの間にか無線LAN対応のWAシリーズも簡単に買えるようになったんだね。 値段も手頃だし試してみようかな〜 : anonymous [sage] 2018/03/30(金) 19:41:50.91ID:??? 始めたのは無料DDNSサービスでしょ? : anonymous [sage] 2018/03/31(土) 16:48:14.47ID:??? 早速うちの2215に 9.7.15 を入れた DDNS「NetMeister」にも登録してみた tunnel mode l2tp ipsec -> tunnel mode l2tp-lns ipsec の変更は自動的にされるんだね 速度的には変わってないな : anonymous [sage] 2018/04/01(日) 00:20:57.06ID:??? MAP-Eには対応できないのかな? YAMAHAみたいにBRアドレスとか諸々直打ちでいけそうな気がするけど : anonymous [sage] 2018/04/01(日) 12:10:08.34ID:??? 全拠点9.7.15にバージョンアップ完了! NetMeister設定簡単すぎて拍子抜け : 806 [sage] 2018/04/01(日) 18:54:13.49ID:??? 失礼 (>_<) なんで間違えたんだろw : anonimous [sage] 2018/04/01(日) 23:58:01.96ID:??? NAPTで使用するポート範囲をIXシリーズは点在させられないから繋がっても実用上問題有りそう : anonymous@fusianasan [sage] 2018/04/03(火) 04:19:37.61ID:??? ウチのセキュリティログにショートパケットボムとsshポート、winboxポートへのちょっかいが散見される。 気持ち悪いのはグローバルIP変えて1分という経たずにやって来る事。 botnetの本領が発揮されてるのかも知れないけど、何だかなーって思う。 相手のabuseに文句言ってもIP偽装してそうで意味なさげ。 : anonymous [sage] 2018/04/04(水) 23:04:35.33ID:??? RTX1210 Rev.14.01.26 ■仕様変更 [14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。 IXも対応してくれないかなあ : anonimous [sage] 2018/04/05(木) 01:54:57.52ID:??? おー、yamahaは使える全ポート対応したのね : anonymous [sage] 2018/04/06(金) 10:30:58.75ID:??? MetMeisterのサイトで文字を読まずに絵だけ見るとVPNサービスにも見えなくもない : anonymous [sage] 2018/04/10(火) 20:40:43.46ID:??? 早々に9.7.16が出たね L2TPにバグがあったようだ : anonymous@fusianasan [sage] 2018/04/12(木) 12:41:58.80ID:??? ウチに帰らないと確認できないな。 L2TPは時々失敗するけどそのせいなんだろうか。 勿論MTUは自動計算にしてる。 : 左手の人 [sage] 2018/04/17(火) 20:07:17.76ID:??? IXでバックアップリチウム電池が干上がるようなヘボい設計はしていませんとか、 堂々とQ8に書いてあったけど 久々に引っ張り出したIX2010が干上がって、NVRAM TEST:Failが出たんで一応チラ裏 標準で積んでる電池がBR1225(CR1225)、何故かもうRSとかDigikeyで入手できなくなってて詰んだので 割ってCR2032x2積んだ。 それはいいとして交換してもFailが出続ける。 解決策はDIP SW1でテスト走らせるとNVRAM(RTC?)が初期化されるのか その後普通に起動させるとPass出るようになる。 交換しても動かないとかPPPoE張れないとか嘆かないように。 長文すまそん : anonimous [sage] 2018/04/18(水) 19:06:41.73ID:??? 流石に2002年発売機種はアカンか… : anonymous@fusianasan [sage] 2018/04/18(水) 19:27:44.57ID:??? 中古でも2105は14800円で買える。 BR1225もCR1225も尼でも売ってる。 : anonymous [sage] 2018/04/18(水) 20:37:16.57ID:??? いま多く出回っているのは2005年以降発売のUNIVERGE付きの物だと思うがそれでもまあ古いわな : anonymous@fusianasan [sage] 2018/04/18(水) 21:07:49.10ID:??? fortigateを買って思うのだけど、univergeももう少しなんとかならんかなと思うわ。 目的が違うから対等な比較は出来ないけど、通信の可視化というかDPIは欲しいと思う。 妙なセッションを即座に切れるのは凄く良い。 : anonymous [sage] 2018/05/14(月) 01:20:08.38ID:??? ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて 何が悪いのかと思ったらUPDATE-SERVER-URLのところが ttp://http://xxx.xxxxxxx.ne.jp/ じゃ駄目で ttp://http://xxx.xxxxxxx.ne.jp にすればいいだけだった 同じようなミスする人いるかもしれないんで書いておく : anonymous [sage] 2018/05/14(月) 08:38:03.24ID:??? オクに出てる新品IX2106はファームウェア申請出せるみたいだ・・・ 悩みどころ : anonymous@fusianasan [sage] 2018/05/14(月) 20:14:30.59ID:??? 質問で答えているだけで本当かどうかは解らない あと1万で NTT-Xで買えるぞ : anonymous [sage] 2018/05/15(火) 23:46:42.57ID:??? その設定例だとstatic naptってどう記述すればいいんだろ? 普通にpppoeでしか使ってないからいまいち良くわからない : anonymous [sage] 2018/05/17(木) 16:11:02.03ID:??? 普通にTunnel0.0がWAN側だと思えばいいんでないかい? : anonymous@fusianasan [] 2018/05/21(月) 18:14:18.42:WI69FONG ユニークで個性的な嘘みたいに金の生る木を作れる方法 興味がある人はどうぞ グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 D4EIP : anonymous [sage] 2018/05/22(火) 07:39:49.86ID:??? NECに聞いてみた ---------------- 回 答 ---------------- ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html 上記リンクのV6プラス固定IPサービス用設定において 社内IPv4端末に向けてNAPT設定を追加することは可能でしょうか? 実現不可と考えています。 NAPTを設定したインタフェースでパケットを 受信した場合、廃棄する動作になります。 お問合せの内容を実現する場合、GigaEthernet1.0に設定 することになると思いますが、その設定によりIPv4端末からの インターネット(IPv4)への通信を廃棄してしまいます。 以上になります。 : anonymous [sage] 2018/05/22(火) 10:06:23.43ID:??? 質問と回答の意図しているNAPT設定ってのがちょっと理解できてないな・・・ : 左手の人 [sage] 2018/05/22(火) 10:13:32.57ID:??? BR1225もCR1225も尼でも売ってるってあるけど、SNAPHATなバッテリーってあるの? 裸のバッテリーが欲しいのではなくて、乗っかるバッテリーが無いから割った、ついでにCR1225じゃ容量少ないからCR2032x2をはんだ付けしただけ。 今頃亀レスだけど・・・・ : anonymous@fusianasan [sage] 2018/06/17(日) 03:20:25.47ID:??? ix2105の設定事例でv6プラス固定IPサービスってあったので、固定IPではないv6プラスにも対応してるのかと思ったら、そうではない? DMM光v6プラスには使用できないですかね? 770,809読む限り、無理なのかなあ : anonymous [sage] 2018/06/18(月) 18:18:00.00ID:??? ttp://http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/dns/ip_host.html ヤマハのこの機能と同じことしたいのですが コマンドとか教えて下さい : anonymous@fusianasan [sage] 2018/06/18(月) 19:50:06.14ID:??? IXにそんな機能はないんじゃないか? プロキシDNSだけじゃね?と思う。 : anonimous [sage] 2018/06/29(金) 15:07:29.30ID:??? 2105以外の新ファームが出てるな : anonymous [] 2018/06/29(金) 20:20:23.15:IFEOAH/g 早速うちのIX2215を上げてみた でも、今回は大きな変更は無いな : anonymous@fusianasan [sage] 2018/07/02(月) 16:09:44.61ID:??? DDNSに2025対応してねーじゃんクソが : anon [sage] 2018/07/02(月) 19:26:55.73ID:??? 2105も来てた : anonymous [sage] 2018/07/02(月) 20:41:47.84ID:??? いつも「リリース日」って本当にその日にリリースしてたのか疑問だったけど、今回はっきりしたわ。 少なくともIX2105に関しては、後になってから更新だったな。 : anonymous [sage] 2018/07/02(月) 22:14:43.99ID:??? リリース日は営業が客にリリース日だからな WEB提供は後回しですわ : anonymous [sage] 2018/07/06(金) 12:04:51.39ID:??? fortigateと拠点間トンネル掘りたいのですが、 何か注意点やコツ等ありますでしょうか。。 : anonymous [sage] 2018/07/13(金) 22:50:30.54ID:??? マニュアル改版されてるね : anonymous@fusianasan [] 2018/07/22(日) 02:59:00.72:TvaWguXv IX2005使ってether-ip ipv6でトンネル張って、対向にインターネットへのルーティングしてもらってv4通信してるんですが、NAPTの設定がうまくできず、IX2005を二段にして外側IXと内側IXがグローバルIPで通信してる状況(固定グローバル/29で割り当てもらっでます) これ、なんとか解消したい(特に、グローバルを無駄に使ってる部分)んですが、どうしたらいいんですかね・・・ 以下外側IXの設定関連部分抜粋(no shut、v6DHCP設定など一部省略)、内側はFE0にグローバルv4、FE1にローカルv4で普通にNAPT設定 ip route default <DEST_V6_ADDR> ip dhcp enable ! bridge irb enable ! interface FastEthernet0.0 no ip address ipv6 enable ipv6 address autoconfig receive-default ipv6 dhcp client dhcpv6_client bridge-group 1 ! interface FastEthernet1.0 ip address <GLOBAL1_ADDR>/29 ! interface BVI0 ip address <P2P_LINK_ADDR>/30 bridge-group 1 ! interface Tunnel0.0 tunnel mode ether-ip ipv6 tunnel destination <DEST_V6_ADDR> tunnel source <FE0_V6_ADDR> no ip address bridge-group 1 bridge ip tcp adjust-mss 1404 ! : anonymous@fusianasan [sage] 2018/07/27(金) 04:33:17.15ID:??? YAMAHA RTX1200のコンフィグをNEC IX2215用に有償で書き換えてくれるサービスってありませんか? 法人なら容易なのでしょうが、個人では受けてくれるところ全く見つからなくて困ってます。 コンフィグ書き換え費用+1年分保守現金先払い+次年度以降も1年単位で先払いでも受けてくれる会社を見つけられませんでした。 RTX1200でかなり詰めた設定にしてしまったこともあり、自分で1からIX221用のコンフィグ自分で構築しきれる自信がありません。 どなたか対応可能な会社ご存知でしたら教えて頂けませんか? ※IX2215は、新品購入&申請書取り交わしているので最新FWとマニュアル入手は可能になってます : anonymous@fusianasan [sage] 2018/07/27(金) 08:38:40.78ID:??? フリーランスに依頼するとか? : anonymous@fusianasan [sage] 2018/07/27(金) 08:50:10.72ID:??? IXはRTXと比べて性能や安定性が優れているが機能は少な目といったことをはじめ、互換性が全くないので完全翻訳は無理。 「かなり詰めた」設定なら尚更。 外部に依頼するにしても、要件をしっかりまとめて一から作成してもらうのが後々良いと思うよ。 : anonymous@fusianasan [sage] 2018/07/29(日) 21:41:39.74ID:??? NAPTをポートフォワーディングとして捉えるなら、社内サーバは結局v6プラスの固定IPでは外部に公開できないって事になるな それならDS-Liteとなんも変わらんからDS-Liteで十分って事になるな : anonimous [sage] 2018/07/29(日) 22:40:50.39ID:??? 静的nat使えば良いだろうが : anonymous@fusianasan [sage] 2018/07/30(月) 07:00:32.01ID:??? 静的NATはOKでNAPTは無理ってことは、IPv6 IPoEのv6プラスで固定v4アドレス1に対して社内のサーバは1サーバ(1アドレス)のみ外部に公開できるって事か 830の文章読むとIX2105でNATして4サーバくらいプライベートIPで稼働してて、それらをそれぞれ別々のポートで外から繋ぐのは無理って文章に見える : anonymous@fusianasan [sage] 2018/08/01(水) 19:23:03.16ID:??? ネットマイスターいいね。 ixかwaシリーズ欲しいな。 : anonymous@fusianasan [sage] 2018/08/01(水) 19:32:00.94ID:??? rtxからixのConfig変換でも Configの正当性を確認するため 検証とかいいだして、たぶん 最低でも50万以上はかかるんじない? 俺なら自分でやるな。 : anonymous@fusianasan [sage] 2018/08/01(水) 20:21:29.92ID:??? ■ipv4経路 ipv4インターネット-対向-bvi0-外側ix-fe1-fe0_napt-内ix-fe1 なのかな?p2p用/30と/29グローバルが 別レンジ? ■アドレス空間 (ipv4グローバル)fe0_napt内側ix(ipv4プライベート) ↓外側IXのbvi0で、naptって有効にできたっけ? (ipv4グローバル)bvi0_napt外側ix(ipv4プライベート) : anonymous@fusianasan [sage] 2018/08/01(水) 20:24:06.98ID:??? あ、もしかして、p2p用/30は、 プライベートipv4アドレスですか? : anonymous@fusianasan [sage] 2018/08/01(水) 20:30:38.17ID:??? 内側IXは構成変更で なくす事ができるんじゃないかな。 グローバルipは、少なくすることは 出来て、外(インターネット)に 出ていくようのnaptアドレスとして、 /30から1個割当ればいいと思います。 0にするには、vpnの対向側でnapt してもらわないと、無くせない。 : anonymous@fusianasan [sage] 2018/08/02(木) 08:23:16.03ID:??? ix2215使い続けて5年近くになるけど、全くハングアップする気配がないね そこそこの規模の事業所では、輻輳してハングアップしてるのかな?? 自分の環境だと再起動が必要になった事はixが原因となった事は一度もない : anonymous@fusianasan [sage] 2018/08/02(木) 09:52:10.57ID:??? 企業向けだからだな。ハングアップしてたら necは激烈に怒られ、もう他社に しろってなっちゃう。 YAMAHAとCISCOと 競争しているわけだから。 : anonymous [sage] 2018/08/02(木) 20:49:15.49ID:??? オレの経験では、NECとアライドは全くハングアップしなかったな。 ヤマハはRTX810だけしか使ったことないけど、しょっちゅうハングして再起動が必要だった。 お客さんに納品した810も酷くて、選定したオレに責任があるんだけど、謝ってNECに買い換えてもらったわ。 : anonymous@fusianasan [] 2018/08/12(日) 12:50:29.14:kSR9u787 /30と/29は別レンジです・・・ /30はp2p用のアドレスで、これとは別の/29をグローバルアドレスとして使わなければならずなのです : anonymous@fusianasan [sage] 2018/08/15(水) 13:58:10.02ID:??? univergeがTLS1.3対応って話はあるんでしたっけ? : anonimous [sage] 2018/08/15(水) 23:41:46.19ID:??? じきに対応するんじやね? まあリモートメンテとかしてなきゃ問題無い影響範囲だと思うが : anonymous [sage] 2018/09/18(火) 17:54:15.33ID:??? 6年ごとのスケジュールだと今年は2215の後継がでる年なんだけど、なんか噂とかある? : anonymous [] 2018/09/18(火) 22:02:37.68:FuUIff8Y 噂て。営業に聞け。 : anonymous [sage] 2018/09/19(水) 10:40:30.30ID:??? 質問なんですが LANのポートを 1 vlan 10,20 dot1q 2 vlan 10 3 vlan 10 4 vlan 10 みたいにしたいんですが、 device GigaEthernet1 vlan-group 1 port 1 vlan-group 2 port 2 3 4 interface GigaEthernet1:1.1 encapsulation dot1q 10 tpid 8100 bridge-group 1 interface GigaEthernet1:1.2 encapsulation dot1q 20 tpid 8100 interface GigaEthernet1:2.0 bridge-group 1 interface BVI1 bridge-group 1 ip address x.x.x.x/x こんな感じで行けますかね? あとvlan10をvfrで分けたい場合は BVI1にip vfr forwarding書けばいいですか? : anonymous [sage] 2018/09/19(水) 19:49:30.64ID:??? 864です。 なんかやってみたらできたっぽい。 : anonymous [sage] 2018/09/27(木) 11:32:19.12ID:??? コンフィグだけやってくれるところは法人で探しても駄目だったわ NEC、NEC小会社、大塚商会、ゼロックス、商社全部断られたな YAMAHAが安定してるなら次は乗り換えたいけどどうなんだろ : anonimous [sage] 2018/09/27(木) 13:07:42.50ID:??? IXの方が性能は良い RTXでしか出来ない機能が必要なら、しょうがなく使うかな : anonymous@fusianasan [sage] 2018/09/28(金) 02:19:58.61ID:??? rtxで色々やってるっていってもねぇ。 友人なら全然ボランティアでやってあげてるな。 赤の他人では、お互い信用ないしむずいね。 俺は気にしないけど。 : anonymous@fusianasan [sage] 2018/09/28(金) 07:30:45.10ID:??? 自分で設定詰めたなら自分でやるしかなかろ。 : anonymous [sage] 2018/09/28(金) 11:56:01.74ID:??? 書き換えじゃなくて問合せ段階でしかもNEC小会社なんてシカトだったしね 再度突っ込んだら出来るけどやる気ないから他所に行ってどうぞーみたいな対応だった 割とガチガチに設定したと思うけど本職じゃないからプロに見て欲しかったんだけどね : anonymous@fusianasan [sage] 2018/09/28(金) 12:50:39.74ID:??? ま、そういう対応になるな。 そこの一流クラスになると 顧客層が上場企業、官公庁で 大規模NWだし。 ネットで発狂されない程度に 丁重にお断りですわ。 : anonymous@fusianasan [sage] 2018/09/28(金) 13:38:08.56ID:??? 個人相手の商売ノウハウや 体制がないからね。 法人相手のやり方と同じでは 上手く行かない。 : anonymous [sage] 2018/09/28(金) 14:38:19.31ID:??? いや、だから法人で問合せしたんだってw 小会社の方は一応中小企業向けでうちの親会社(上場企業)から紹介してもらったんだが 大手の態度が悪いのは慣れてるから別にごちゃごちゃ言う気はないよ : sage [sage] 2018/09/28(金) 14:52:56.63ID:??? ここでgdgd書いてる時間だけでも半分くらい消化できたんじゃないのか : anonymous [sage] 2018/09/28(金) 15:03:30.16ID:??? ワザワザ喧嘩売ってこなくてもむかつくならスルーしとけよw 進行形のことなんて書く訳ないじゃん : anonimous [sage] 2018/09/28(金) 19:11:23.54ID:??? 単に良い顧客じゃなかったんだろ 元から、まともな付き合いが有れば断られる事は無い : anonymous@fusianasan [sage] 2018/10/02(火) 23:52:35.11ID:??? 何故営業は受けないんだ。。謎。 : anonymous@fusianasan [] 2018/10/14(日) 14:29:59.75:WGwLFf2O IX2015のNVRAMが干上がった・・・orz : anonymous@fusianasan [sage] 2018/10/15(月) 00:16:33.94ID:??? IX2015の懐かしいな。15年前ぐらいが一番活躍して時期だね。ここまでもつのも驚異的だからお疲れと言いたい。 : anonymous [sage] 2018/10/16(火) 13:39:14.92ID:??? 会社の2025ちゃんもそろそろ更新しないとだなー 5年前ぐらい前にヤフオクで2000円とかで買ってまだ頑張ってくれてるけど : anonymous@fusianasan [sage] 2018/10/16(火) 14:51:53.77ID:??? IX2106そろそろ買いたいなって思ったら みかかでも7万もするのね 去年より1,2万高い気がするんだけどなんでだろう? : anonymous@fusianasan [sage] 2018/10/16(火) 18:18:09.66ID:??? 2106は2105の後継新製品だからじゃろ。 : anonymous@fusianasan [sage] 2018/10/16(火) 18:29:08.90ID:??? いや去年出たばっかのころのほうが安かったのよ : anonymous@fusianasan [sage] 2018/10/16(火) 20:00:30.18ID:??? univerge ix2106のweb設定画面からNAT設定設定しようとしてたんだけど NAPTの項目しか見つからないんだ これweb設定画面使う場合、NATは使用できない……? : anonymous [sage] 2018/10/17(水) 11:04:38.77ID:??? web設定とか甘ったれるな : anonymous [sage] 2018/10/17(水) 11:54:57.31ID:??? 10.0.14がリリースされたね : anonimous [sage] 2018/10/17(水) 14:12:25.14ID:??? webはファーム更新時に使うもの : anonymous [] 2018/10/17(水) 17:38:11.13:3a0e49E7 IX2025のファームも新しくなってるね : anonymous [sage] 2018/10/17(水) 18:23:43.63ID:??? バグフィクスのみとは言え古い機種でもサポートしてくれるのは有難い : anonymous@fusianasan [sage] 2018/10/19(金) 17:50:20.66ID:??? 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。 : anonimous [sage] 2018/10/20(土) 13:09:36.31ID:??? 新ファームはndプロキシサポートしたんだね : anonymous [sage] 2018/10/24(水) 14:44:21.14ID:??? クラウドとUTM化進めとるね 競合考えるとしゃーないか : anonymous [sage] 2018/11/01(木) 18:24:58.04ID:??? ttp://http://www.jate.or.jp/jp/tanmatsu/20180716_20180731.shtml UNIVERGE IX2216 : anonymous [sage] 2018/11/01(木) 23:45:01.03ID:??? おぉ来たか。 : anonymous [sage] 2018/11/05(月) 16:07:37.64ID:??? これ以上ハードの性能上げてもあんま意味なくね : anonymous [sage] 2018/11/05(月) 19:53:56.90ID:??? 速さはロマン : anonymous [sage] 2018/11/05(月) 23:31:05.54ID:??? UTM目指すならパワー全然足りないだろ : anonymous [sage] 2018/11/06(火) 13:37:09.35ID:??? 全然足りないのかぁ…使いものになるには10年後とか? : anonimous [sage] 2018/11/06(火) 16:26:21.84ID:??? そろそろ10GbLANが普及しそうだから性能上げなきゃね : anonymous [sage] 2018/11/06(火) 16:26:46.70ID:??? 既存のハードをファームでUTMにしてもパワー不足では?そういう意味で新型の性能に興味があるね : anonymous@fusianasan [sage] 2018/11/09(金) 19:34:44.47ID:??? 878です。 2015のNVRAM用の電池交換して復活しますた!( ̄ー ̄)ニヤリ 次の10年も頑張って欲しい! : anonymous@fusianasan [sage] 2018/11/10(土) 16:38:18.55ID:??? 2216来るのか : anonymous@fusianasan [sage] 2018/11/11(日) 18:44:49.24ID:??? 手持ちのcisco892Jとix2215をvpn接続しようと思うのですが、実際に成功して運用してる人居ますか? 異種接続は推奨されてないからあんまり情報がないね : anonymous [sage] 2018/11/21(水) 22:46:18.31ID:??? 10.0.15が出たね やはり新機能UTMのバグ修正がメイン : anonymous [] 2018/11/23(金) 00:07:10.48:kYblFJ4h さっそくUPDATEした これでやっとヘアピンNATに繋がらない不具合が修正されて良かった : anonymous@fusianasan [sage] 2018/11/25(日) 12:50:15.08ID:??? utmまでついたのか。マジでほしいな : anonymous [sage] 2018/11/27(火) 09:45:08.07ID:??? UTMのライセンス年間いくらぐらい? 価格出てないから代理店のみからの受付かな? : anonymous [sage] 2018/11/27(火) 21:15:03.31ID:??? え? ttp://https://jpn.nec.com/univerge/ix/Price/index.html?#utm : anonymous@fusianasan [] 2018/11/30(金) 23:37:32.91:Y2cDDcm8 UTM流石に手が出せないでおるけど、スループットどんなもんなのかね : anonymous@fusianasan [sage] 2018/12/01(土) 06:47:45.01ID:??? 法人用としてみたらこの値段でも・・・・・・ : anonymous@fusianasan [sage] 2018/12/07(金) 13:37:02.14ID:??? UTMっていったい何なの?? PCにインストールするセキュリティソフトがixに入ってる感じ? : プライムリッチ [sage] 2018/12/07(金) 19:32:25.68ID:??? スループットが公表されないと、怖くて手が出せないな 販売店には資料配られてるのかな : anonymous@fusianasan [] 2018/12/19(水) 15:16:45.68:cYMtjuc2 スレチかもしれないけど、富士通のSI-R570を物理的に壊してしまった(手がすべって) 仕方がないので、使用CPUが何なのか知りたかったから(データシートに記載がない)、半泣きになりながら分解したよ(´;ω;`)ウゥゥ CPUはFreescaleのPowerQuick III・MPC8560だったよ!! IX3110と同じ系統ですた : anonymous@fusianasan [] 2018/12/19(水) 16:55:50.35:dhk4RoSK 【悔日企業ヘイトバンク】 父は犬、兄は黒人、白戸は白洲、私たちはあのCMを見るたびに侮辱されていた ttp://rosie.5ch.net/test/read.cgi/liveplus/1545098183/l50 I T 業 界 の B T S 問 題 浮 上 ! : anonymous@fusianasan [sage] 2018/12/20(木) 12:49:03.70ID:??? どでもいいが、シビックみたいな型番だね。 ググると別の型番でヤマハの筐体に似たのがあるね。富士通のルーターってヤマハのOEM? まーなんだ・・・物理破壊ご愁傷様でした。 : anonymous@fusianasan [] 2018/12/20(木) 15:34:36.42:kAxfKujt NECのIXみたいに情報が豊富でなく、かなり地味な存在だけど、性能はいいよ GUIでも細かく設定できる(簡易的なやつでなく) 最近はヤフオクでもSI-R G200(全ポートフルギガ/PPPoE/IPoE V6 両対応)が安く出回っているよ : anonymous@fusianasan [] 2018/12/20(木) 18:10:19.89:kAxfKujt そしてなんといっても、保守契約を結ばなくても、富士通のサイトからファームウェアがダウンロードできる!!(`・ω・´) : anonymous@fusianasan [sage] 2018/12/20(木) 20:21:27.56ID:??? 富士通に乗り換えるか : anonymous@fusianasan [sage] 2018/12/20(木) 21:06:08.87ID:??? まじか 実務で既存環境にあったけど ポート周りの設定がキモくて毛嫌いしてたわ : anonymous@fusianasan [] 2018/12/20(木) 22:08:30.44:kAxfKujt 質実剛健と言いなさい!(`・ω・´)シャキーン デザインも中身も地味だが、IX以上に糞真面目に作ってあるよ 冷却ファンはもちろんSan Ace! 電源回りはニチコン!! これだけでご飯三倍はいける!!! : anonymous@fusianasan [sage] 2018/12/21(金) 08:56:30.46ID:??? FがNより真面目だって? 馬鹿も休み休み言いなさい : anonymous@fusianasan [] 2018/12/21(金) 09:26:28.59:4+IkKBXe まああれだ、SUNONとかいうウンコFANを 装備したCよりはマシという意味ですよ、フフフ : anonymous@fusianasan [sage] 2018/12/21(金) 10:42:28.38ID:??? これは時々書き込まないといけないのかな IXのソフトウェアが自由にダウンロード出来ないのはIPsec等の暗号化技術が輸出規制されている第三国にわたらないようにするため IXのソフトウェアは汎用性のない独自のものなので流出したところで即悪用されることはないが、そこは「真面目」なのでそうしている : anonymous@fusianasan [sage] 2018/12/21(金) 12:50:25.72ID:??? 中国は暗号化S/Wに関して許可証が必要だったりとか色々あるもんな : anonimous [sage] 2018/12/21(金) 13:31:00.38ID:??? まあ、ファームダウンロードに保守契約は要らんからな : anonymous@fusianasan [] 2018/12/21(金) 13:42:18.99:4+IkKBXe 輸出規制対象国っていうと、イランとかかな? IX2105とかの小さめなのを鞄に入れて第三国に出国しようとしたら、やっぱり出国検査でアウトかな? : anonymous@fusianasan [] 2018/12/22(土) 09:54:21.61:UrZjS1Bn 汎用性があろうとなかろうとザル杉 まさに糞糞糞真面目やな : anonymous@fusianasan [] 2018/12/22(土) 17:22:19.44:UrZjS1Bn 今度中国に行く俺が試してやるよ(笑)もちろんボンコツのIX2005でな! : anonymous@fusianasan [sage] 2018/12/22(土) 18:58:23.75ID:??? 検閲するからHTTPSすら使えないんだっけか : anonymous@fusianasan [] 2018/12/23(日) 09:07:13.51:9cd5DRMd IPSTARなら検閲フリーかとも思ったけど、中国国内の地上局を経由するだろうから無理かな : anonymous@fusianasan [] 2018/12/23(日) 13:59:05.72:9cd5DRMd RTX1200という10年前のヤマハのボンコツがいまだに神扱いされてる不思議 : anonymous@fusianasan [] 2018/12/24(月) 09:53:15.89:C0ZejwYv 同時セッション上限が20000はそろそろ苦しいかな : anonymous [sage] 2018/12/24(月) 10:22:23.32ID:??? YとかCとかクリティカルネットワークには使いたくないな すぐにハングアップやリブートしやがる これってイメージ古いかな? : anonymous@fusianasan [] 2018/12/24(月) 12:33:33.58:C0ZejwYv F(富士通じゃなくて古河電工のFITELnet)は手堅いイメージ。自社開発(多分)。ほとんど話題に上らんけど、小規模ネットワーク向けから、DCで使えるコア向けまでラインナップが揃ってるのに。 : anonymous@fusianasan [] 2018/12/25(火) 14:16:40.07:kEtv+UUp ヤマハは日本製だから安心!!とか言っちゃってる奴みると痛々しくなる 中身で日本製なのは電源回りくらいですやんwww : anonymous@fusianasan [] 2018/12/25(火) 16:55:50.34:kEtv+UUp 海外ベンダーから調達してきた部品を日本国内で基盤に張り付けて、信頼の日本製(ドヤァ)って言われてもなぁ 今のエッジルーターって、どこの国の誰が設計しても似たり寄ったりの物になるやん いい加減、技術ナショナリズムから目を覚まさんと : anonymous@fusianasan [sage] 2018/12/26(水) 07:44:26.35ID:??? そういえばニュー速で会社のルータはNEC使ってるって書いたら 法人でAtermはないわーってバカにされてYAMAHAすすめられたわ : anonymous@fusianasan [] 2018/12/26(水) 08:16:51.12:bc7wgRZd 確かにAtermはねーわ 同じNECでも、Univerge使わないと でもまあ、中小企業のオフィスで10人くらいで普通にネット使う程度なら、Atermでもいけるけど : anonymous@fusianasan [sage] 2018/12/26(水) 09:17:15.35ID:??? ここに書いてるんだからどっち使ってるか察してよ : anonymous [sage] 2018/12/26(水) 10:53:16.95ID:??? スレチで昔話だが... ISDNルータのときもCOMSTARZとAtermとあったね(大企業にありがちな縦割り構造による社内競合) Atermは元々INS TAから始まっててその延長でルータも出した(でも売れなかった) いつの間にか現在のコンシューマ向け無線ルータをメインとするブランドになった COMSTARZは元々エンタプライズ向けのIP45/007とほぼ同じ中身でコンシューマ向けブランドとして出て、後にどちらもCOMSTARZに一本化された ブランド名は異なるが現在のIXの遠い先祖でもある 何もかも皆懐かしい : anonymous@fusianasan [] 2018/12/26(水) 13:33:20.13:bc7wgRZd 大丈夫、わかってるよ。フフ... : anonymous [sage] 2018/12/31(月) 22:36:01.31ID:??? IX2105でサーバ疎通監視して、サーバ落ちてたらWoLし続けるようにしているんだけど、 WoLコマンド発行間隔って60秒間隔より短くできないのかな? コンフィグは以下(インデントずれるから全角スペースに変えてます)。 wol terminal server mac 00:11:22:33:44:55 ip 10.0.0.32 interface GigaEthernet1.0 ! command-action list wol-server command 10 wol send terminal server ! watch-group alive-server 10 event 10 ip unreach-host 10.0.0.32 GigaEthernet1.0 action 10 command-action-list variance wol-server interval 60 probe-counter variance 1 probe-counter watch 2 probe-timer variance 20 probe-timer restorer 4 probe-size 4 ! network-monitor alive-server enable action command-action-listのコマンドリファレンスには 「event発生中はprobe-timer restorerの秒数× (probe-counter restorerの回数+ 2) か、 INTERVALのいずれか長い方の間隔でアクションリストを実行」と書いてあるけど、 interval設定しないとイベント発生時の1回しかアクション実行されないんだよね。 probe-counter restorer 1 (default値)と併せて 4*(1+2) = 12秒間隔で実行されることを 期待してたんだけど、無理なのかな。 : nanashi [sage] 2019/01/01(火) 02:07:57.94ID:??? やったことないけど command-listでwait入れながら複数回wol送らせればいいんじゃね。 command-action list wol-server command 10 wol send terminal server wait 12 command 11 wol send terminal server wait 12 ・ ・ 1回目で成功しても1セット分は送られちゃうだろうけど。 : anonymous@fusianasan [sage] 2019/01/01(火) 02:50:47.29ID:??? Wake On LANにそんな使い方あるのか 省電力のための運用方法しか今まで意識してなかった : anonymous [sage] 2019/01/01(火) 08:37:54.52ID:??? なるほど、その発想はなかった。ありがとう、試してみます。 : anonymous@fusianasan [] 2019/01/02(水) 09:39:24.49:zLFR6Wih IX2106サイズで全ポート10gbeのモデルっていつ出るの? : anonymous@fusianasan [sage] 2019/01/03(木) 23:07:03.99ID:??? サーバにwolを送っても、起動出来てもi-nodeがおかしいとコマンドプロンプト待ちになって何もできないと思うんだがな。 話はちょっと変わるが、1秒毎にネットワーク機器にtelnetでログインして活線監視していたISerとエンドユーザーを知っている。 事故を起こすつもり満々なんだろうけど、unix系ソフトのこと知らなさすぎ。 : anonymous@fusianasan [] 2019/01/05(土) 07:34:42.54:pDVw+b+h 自爆DDoSやんw : anonymous@fusianasan [] 2019/01/05(土) 12:26:32.99:fDLCZyF6 【F35】 元陸将「トランプ言いなり」 元陸将「ご機嫌をとるため」 空自元幹部「目的が見えない」 ttp://rosie.5ch.net/test/read.cgi/liveplus/1546656712/l50 : anonymous@fusianasan [sage] 2019/01/06(日) 07:36:23.93ID:??? ISだけにテロリスト : anonymous@fusianasan [] 2019/01/06(日) 10:02:16.47:ALLmodME もう24時間365日、生身の人間に見張らせとけよ。ホットスタンバイがコケても、コールドスタンバイでいけるぜ!! : anonymous@fusianasan [sage] 2019/01/06(日) 10:18:45.61ID:??? 静的NATでソースアドレスを変換したいのだがどうしたらよいのだろうか : anonymous [sage] 2019/01/06(日) 10:46:26.46ID:??? >静的NATでソースアドレスを変換 これのどこが特殊なん? ふつうに設定すればいいやん : anonymous@fusianasan [sage] 2019/01/06(日) 14:18:17.92ID:??? Kerberosの認証通信で送信元NATするのオヌヌメ : anonymous [] 2019/01/13(日) 17:00:33.16:s1KThI8Q IX2025の3.3V電源部が故障してしまった どうしようかなー? : anonymous@fusianasan [] 2019/01/15(火) 14:23:08.57:RUi5Z4T3 ヤフオクでIX2105が5000円ちょいまで下がってきてるから、乗り換え推奨 : anonymous@fusianasan [] 2019/01/20(日) 10:09:46.16:C5PfodO+ 最新ファームだと俺の愛用するIX3110のNAPTテーブル数が65535から250000へと拡張されてるのか 10年以上65535のままだったと思うが、なんか得した気分 : anonymous@fusianasan [sage] 2019/01/24(木) 20:52:37.52ID:??? 実際の所、いくつ位セッション張れるんだろうね? 古い話ですまんが、2015の時にはセッションを2万も張ったらルーターからの応答が急激に遅くなって(ほぼ無反応)使い物にならんかった。 タイマー切れでセッションが解放されるまで何も出来なかったからなぁー。 再起動やハングしなかったのは感心したけどね。 : anonymous@fusianasan [] 2019/01/25(金) 12:38:39.37:8st4DFwf 957だけど、IX3110のプロセッサも10年以上前の設計だし、さすがに200000超えると実用的に苦しくなるかもしれない。やってないからわかんないけど。 pfsenseでcore i5あたりを使って、メモリもいっぱい積めば、NAPT処理が高速なルーターを作れそう : anonymous@fusianasan [sage] 2019/01/25(金) 20:16:49.79ID:??? 業務用ルーターで満足できなくなったら、行き着く先はPCルーターですよね! 以前はGoogleマップをグリグリするだけで派手にセッション数食われたんだよなー。 : anonimous [sage] 2019/01/25(金) 22:03:00.27ID:??? ソフトウェア処理は確実に早くなるけどパケット転送等の基本的な処理はハード実装されてるルーターの方が早いのではないかね? : anonymous [sage] 2019/01/26(土) 06:30:15.90ID:??? PCメモリとか見てるとなんでIXは256MB程度しか積まないの?ケチってんのか? : anonymous@fusianasan [] 2019/01/26(土) 10:08:49.20:ToemzePa 確かに純粋なL3ルーティングならASICハード処理のほうが勝るけども・・・・ : anonymous@fusianasan [] 2019/01/26(土) 10:12:01.58:ToemzePa (続き) やれフィルタだのトンネリングだのマルチセッションだのとごにょごにょやっていくうちに、粘り強さが無くなっていくのです(´;ω;`)ブワッ : anonymous@fusianasan [] 2019/02/10(日) 16:20:19.41:a94YPA2p IX2215ファームの名前を教えて‥ ix2025-boot-9.1-gate-ms-8.1.0.11はIX2215に使えるの? : anonymous [sage] 2019/02/10(日) 16:26:30.10ID:??? オッケー👌 : anonymous@fusianasan [] 2019/02/10(日) 16:39:01.20:a94YPA2p ヤフオクでIX2215を買ったのですが、ファームのバーションがVersion 8.8.22でWebGUIが使えないみたい・・ たれか助けて・・・・ : anonymous [sage] 2019/02/10(日) 16:47:29.03ID:??? 窓から投げ捨てろ : Anonymous [sage] 2019/02/10(日) 16:49:04.28ID:??? いやお前テンプレ読んでから買いなさいよ・・・ FW落とせる奴らは誓約書にサインしてるから絶対現物はやれないんだぞ : anonymous@fusianasan [sage] 2019/02/10(日) 17:06:40.03ID:??? まさかWebGUIで設定するわけではあるまい コンソールケーブルでも買ってきたらいいんじゃない : anonymous@fusianasan [] 2019/02/10(日) 17:17:08.04:a94YPA2p ix2025-boot-9.1-gate-ms-8.10.11でIX2125にも使えるの? : anonymous@fusianasan [sage] 2019/02/10(日) 17:34:35.58ID:??? 割れで何とかしようとしてんじゃねーよゴミ : anonimous [sage] 2019/02/10(日) 18:27:52.44ID:??? ファイル名からすると2025用に見えるがな・・・ 使えるか試してみろよ!w : anonymous@fusianasan [sage] 2019/02/10(日) 18:29:15.63ID:??? YAMAHAあたり買えばよかったのにな 勉強用だが常用だか知らんけど : anonymous [sage] 2019/02/10(日) 22:24:08.82ID:??? それ、IX2025用だし2013年9月頃に公開された古いものだし... : anonymous@fusianasan [] 2019/02/10(日) 23:44:31.80:a94YPA2p PDでこれしか見つからなかった。 ほかとこを探せば良いのか? : anonymous [sage] 2019/02/10(日) 23:47:52.55ID:??? 正規ルートで買って誓約書書いてダウンロードサイトとID/パスワードを入手することだな : anonymous@fusianasan [] 2019/02/11(月) 12:39:26.72:LJZxwgS6 ファーム名たけでも教えてください。 : anonymous@fusianasan [sage] 2019/02/11(月) 13:08:08.69ID:??? baka.exe : anonymous [sage] 2019/02/11(月) 13:11:11.20ID:??? 最新は ix2215-boot-14.2-gate-ms-10.0.15.rap PDなんかで落としても偽物ウィルス付きだろうけど... : anonymous [] 2019/02/12(火) 22:23:21.68:8//oLtNE まさか、IX2215 と IX2025 の違いが分かっていない人がいるとは思わなかった。 ハード的に機能が違うから、FWが共通で使えるわけあらへんがな : anonymous@fusianasan [sage] 2019/02/13(水) 06:43:03.56ID:??? しばらくこないうちに随分冷たくなったんだな : anonymous [sage] 2019/02/13(水) 06:59:20.26ID:??? 割れ厨だからな : anonymous@fusianasan [sage] 2019/02/13(水) 10:56:48.48ID:??? 割れカスなんぞどこでも嫌われるわ 今まではファームウェア配ったり優しく教えてあげてたのか? それの方が異常だ : anonimous [sage] 2019/02/13(水) 13:52:56.56ID:??? 割れ厨は昔から冷たく扱われてたよ もうバックドア付のファームUPするような暇人も居なくなったようだしなw : Anonymous [sage] 2019/02/13(水) 19:13:41.88ID:??? 裏口開いてるFWってIX2015の奴? : anonymous@fusianasan [sage] 2019/02/13(水) 21:40:39.69ID:??? このルーターは正規で買わないとダメってテンプレにあるのに・・・・・・ : anonymous [] 2019/02/14(木) 19:36:56.62:lCOb67GW おたくのIXは、もうIPv6に対応しましたか? うちは、いつ対応させようかと思案中 : anonymous@fusianasan [sage] 2019/02/14(木) 19:48:14.91ID:??? dsliteしてるからix2106ほしいなぁrtx830はなんか遅い : anonymous [sage] 2019/02/14(木) 19:55:45.74ID:??? IXは2001年のデビュー当時からIPv6対応しています ttp://http://www.nec.co.jp/press/ja/0107/2501.html : anonymous@fusianasan [sage] 2019/02/14(木) 20:03:30.24ID:??? DSLite使うならRTX830が速いって聞いたけど : anonymous@fusianasan [sage] 2019/02/14(木) 20:21:08.15ID:??? そうなの?vpn性能いいからix2106のがいいと思ってた しばらくrtx使うか : anonymous [] 2019/02/17(日) 00:57:11.35:rxcFD2ub FWの対応ではなくて、ここのユーザーがコンフィグでIPv6対応させているか、との問いなんだが : anonymous [sage] 2019/02/17(日) 01:27:19.14ID:??? 分かっててわざと書いたんだが : anonymous@fusianasan [sage] 2019/02/18(月) 13:18:36.44ID:??? univergeにショートパケットとVPNで勝る同じ価格帯の製品は無い。ならば830を敢えて選ぶ理由は好みか。 NAT66ならfortigate が出来るから、ウチの環境は将来的にこっちにするかも。 : anonymous@fusianasan [] 2019/02/20(水) 11:41:59.79:A6/uxERF させておるぞぃ! PPPoE v6でセッション張ってるよ : anonymous@fusianasan [] 2019/02/20(水) 11:50:23.84:Gv507tHs ドナルドトランプはギャンブラー柏木昭男を殺した黒幕殺人鬼! 殺人鬼!が大統領やってんじゃねえぞ 無能野郎のクソ野郎が ttp://https://www.google.co.jp/search?q=%E6%9F%8F%E6%9C%A8%E6%98%AD%E7%94%B7
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。