【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
ttp://https://jpn.nec.com/univerge/ix/ 関連スレ
・宅鯖に最適なルータは? @ ウィキ
ttp://https://www39.atwiki.jp/takurouter/ ・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
ttps://mao.5ch.net/test/read.cgi/network/1013516441 ・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
ttps://pc11.5ch.net/test/read.cgi/mysv/1199977508 前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8
ttps://mao.5ch.net/test/read.cgi/network/1437719808 Part8
ttps://mao.5ch.net/test/read.cgi/network/1437719808/ (前スレ) Part7
ttps://hayabusa6.5ch.net/test/read.cgi/network/1369194775/ Part6
ttps://engawa.5ch.net/test/read.cgi/network/1295357676/ Part5
ttps://hibari.5ch.net/test/read.cgi/network/1269162000/ Part4
ttps://pc11.5ch.net/test/read.cgi/network/1251854487/ Part3
ttps://pc11.5ch.net/test/read.cgi/network/1236219623/ NEC業務向けIX2k3kルータ運用構築スレPart2
ttps://pc11.5ch.net/test/read.cgi/network/1214648768/ NEC業務向けIX2k3kルータ運用構築スレPart1
ttps://pc11.5ch.net/test/read.cgi/network/1199669963/ ●Q&Aなど
Q1. ファームウェアはどこで手に入りますか
A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください
例:NTT-Xの場合、購入後に誓約書手続きで入手可能になる
ttps://hayabusa6.5ch.net/test/read.cgi/network/1369194775/918 Q2. オークションなどで売られている機器のファームを・・・
A2. 購入元(出品者)と相談してください。(個人出品なら望み薄)
Q3. コンソール接続する際に必要な機材はある?
A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で接続します
例:USBシリアル(RS232)変換器と組合わせる等
ttp://akizukidenshi.com/catalog/g/gM-08343/ なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定
Q4. ファームのバージョンって?
A4. ファームウェアの版表記です。例: 8.2.19 のように記されます。表記はXX.YY.ZZで
暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます
A5. ブートストラップファイル(****.rap)となっているファイルが必要です
マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが
Q6. 同一型の機器からファームを取り出せますか?
A6. rapファイルの取り出しが行えないため不可能です
Q7. ファームのバージョンダウンは可能ですか?
A7. 可能ですが、この場合もrapファイルでの更新を推奨されています
Q8. IX2015バックアップリチウム電池が心配だけど
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://https://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1 ttp://rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239(リンク先なし) おまけ:この記事は 脆弱性レポート(JVNVU#91445763)の話題だが
各機種ごとのファームウェア供給状況も細かく示されている
ttp://https://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html 設定ガイド集:フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
ttps://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_dh.html > > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
> フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
>
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_dh.html > ひかり電話を契約している必要がある旨の注意書きが抜けているね。
>
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-vpn_d.html > > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> > ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。
ファーム更新が終了した機種のユーザは
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧_∧
: : : : : .(´・ω・`)ショボーン
___ l⌒i⌒⊂)___
/ ⌒'⌒ /
__/_____/||
_|||_____||/||
||| し し .|| ||
IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか
諦めてYAMAHAの中古ルータを選ぼう
以上だよ
間違ったスレ立てした者です
新規スレ立てて頂き有難うございます
誰か?削除依頼の方法教えて下さい、自分が削除依頼します
JPNE v6プラス方式のMAP-Eに対応したのはうれしい
あと、メジャーアップしたのでIX2216が出るのも秒読み段階だね
ひかり電話契約有り&ひかりルータ(PR-500KI)有りなのでIPv6 RAで設定
当たり前だがいとも簡単に通信成功
今までMAP-E終端の為だけに入れていたバファローの無線LAN親機が不要となってスッキリ
起動時のIPv4/IPv6アドレスの取得もかなり速くなったようだ
コマンドリファレンスマニュアルなんかの資料も、新しいのがアップされてるね
1万ぐらいならだすのに
EO光が2019年に10ギガの提供を始めることだし、2216は10ギガ対応になると予想する
IX2105→IX2106のように、IX2215→IX2216もCPU性能アップじゃないかな
10G対応製品を待ちわびることには賛同する
今年は2019年なのにダウンロード画面の表示を間違えてるよ
2年前に販売中止になった製品のソフトウェア更新なんだからメジャーアップしてなくて当たり前
日付の誤りはご愛敬として、手厚いサポートを有難く思わなきゃ
俺にはあまり関係ない内容だったけど一応アプデした
同じネットワークプロセッサの古川電工のやつが出来るんだから。
子機使ってないから
本店以外の 1拠点20人ぐらいの支店/支社の13拠点分の足回りリプレース計画中で
IX2106を2台 電力系専用線 + NTTフレッツ で設計したら
片系をciscoかyamaha にしろと上司から言われて メンドクセってなってます...
ファームのバグ引き当てたりしたらせっかく回線二系統なのに両方死んで意味ねーじゃんってなることを懸念しているならわからんでもないかな
古くてかつ他機種の話で申し訳ないが、正電力系専用線と副フレッツをRTX1200で構築することになり、1200届く前にテストで余ってたRTX1100を使ったらどうやってもVRRPが切り替わらなかった
色々検証した結果、最新とたしか一つ前までのファームがダメで、二つ前は問題無し(販売終了して久しいからヤマハには連絡せず、今も修正されてないはず
この場合はテスト機だから無駄な時間を使っただけで済んだけど、現行機でも起こり得る可能性はあるかと
とは書いたものの、組んだことない
顧客要求がマルチベンダーで、同一機種でないと使えない機能に依存してない構成なら従うしかないかな
自社ならIXを2台で通したいところ
IX1000デビュー以来かれこれ20年弱そんな不具合は無かったし
数年後に不具合発生するバグが見つかったときも未然に防いだ
だからといってこれからも絶対大丈夫!とは言いきれないけどね
でも保守性考えたら、極端な話で時間も金も倍になっちゃうよ
やっぱマルチベンダーって保守も考えると面倒くさいですよね...
実は糞ハゲ交換機死亡事件が起きてから バカの一つ覚えのように予算そのままで何でもマルチベンダーって言われて困っとります...
今更感があるし IXと比べるとPPPoEの性能が糞なんだよね。
予算が足りない場合は、情シス内の他の予算から削ってやりくりしろと言われて終わり。
IX2215を 各拠点に2台配備して1台は予備品としてコンフィグ入れたまま未使用 になりました。
GE0 =専用線
GE1 =フレッツ
GE2(SW-HUB) =ラッカス無線AP x2 + 音声用給電HUB + 機密データ用VLAN端末
IXが死んだ時にはLANケーブル差し替えにて対応。
設定事例集見ながら、ip nat static やら ip napt service やらを色々試したんだけどやっぱりダメ...涙
だれか、実際にIX2215より下部のvoipアダプタで050電話の着信まで成功してる人居ない??
ttp://https://jpn.nec.com/univerge/ix/faq/ip.html#Q2-4 SIPはペイロード内にIPアドレスが埋め込まれてるからNATする機器が対応して無いと無理だぞ
ttp://https://jpn.nec.com/univerge/ix/Info/eos-20100226.html 以前フレッツひかりでIX2215の下にNVR500ぶら下げて、IP050電話やろとしたけど >31の指摘通りの理由で無理だったよ。
で結局ONU下にL2スイッチ咬ませてIXとNVRをぶら下げて実現したよ。
ip access-list office365-list permit ip src any dest-domain aka.ms
ip access-list office365-list permit ip src any dest-domain bit.ly
ip access-list office365-list permit ip src any dest-domain .svc.ms
etcetc
このドメインはURLオフロードで取得したものです
>
> 以前フレッツひかりでIX2215の下にNVR500ぶら下げて、IP050電話やろとしたけど >31の指摘通りの理由で無理だったよ。
> で結局ONU下にL2スイッチ咬ませてIXとNVRをぶら下げて実現したよ。
引き続きスマン。。
配線はこれで良いのかな?? ただ、コチラの環境では、NVRにぶら下げた
050 fusion電話は発着信両方ダメになる。
スレチで申し訳ないが、NVR500のWAN側の設定を教えて貰えないか??
NVRに別のプロバイダをブチこんだらイケるのだが......
ONU(SIP機能なし)
|
| 192.168.100.80/24
HUB -------- (WAN)NVR500(LAN)--------
| |
(WAN)IX2215(LAN)----------------------
192.168.100.1/24
IX使うのはあきらめなされ
う〜ん。。 淡い期待を抱いていたが、やはりそうだね...涙
ただ、全くハングアップしないIXは交換したくないなあ〜w
素直に安いプロバイダさがして、NVRにpppoe設定しますわ。
この数日、毎日夜なべして試行錯誤したが結果はゼロは泣けてくる
ありがとうね 勉強になったわ
まあSIP-NAT搭載してるRTなりRTXなり買う方が早いが
そうだね やってみる価値はありそうだが
結果がゼロだと、あの脱力感ヤバイな。
時間も限られてるから、今回は別プロバイダ契約してONUの下にHUBぶらさげて
対応しますわ。 ありがとね
レス遅れてごめんね
配線はそれでいいよ、>36の言う通りで双方にグローバルIP必須
当然別プロバイダでもいいけど、
ぷららのダブルルートオプション使えば格安で、2セッション張れるんでうちはそれで行きましたわ
今更IPv4のPPPoEだけどね。
うちもビッグローブだけど、10.1.15で公式のコンフィグコピペじゃ繋がらないねぇ
それに9と10でRA方式のIPV6アドレスの取得方法変わっててびっくりした
テスト機だからよかったけど本番のアップデートしたらえらいことになってたわ…
なるほど〜
今、ぷららのサイト見たけどこれは安いね。
ありがとうね。良い情報助かります。
別のプロバイダ探したけど、最低契約期間が決められてたり、すぐに開通出来るインターリンクでも、月1200円位するねw
このぷららは確かに安くてビックリしたよ。 これは良い情報だよ。
ちなみに結果なんだけど、050だとどうしてもノイズがのってしまって、ルーターで優先制御試したけど、完全に改善されずorz
事業用なので、ネクストの光電話にしたよ。これなら、HUBにぶら下げて使えそうね。
ただ、固定費が結構嵩んで辛い..涙
IPsec SA が正常に確立されていることはインジケータやログ、ステータスから確認できるのに、お互いにトンネル越しに対向の LAN 側アドレスに ping が飛ばず、他の通信も出来なくて手詰まりになってる。
何か心当たりある…?
可能性として疑ってるのは、さくら VPS 側のネットワークで ESP が弾かれてる、とかかなあと。。
ASAHIネットとか。
超基本的なことで悪いけど、SEIL側、IX側共にトンネル先のLANへのルーティングは正しく設定されている?
ping(ショートパケット)でもNGなので関係ないだろうけど、フラグメントパケットがはじかれる可能性も有るので、トンネルインタフェースにip tcp adjust-mss autoをおまじない的に入れておいた方がいい
あとは、IX側でikeとsecのログを採ってみるといいかも
但し、secをdebugレベルにすると送受パケット一つ毎にログされるのでご注意を
レスさんくす。
OCNなんだけど、同じ拠点から他の場所にはインターネットVPNできた実績はあるから、プロバイダ的には問題ないんじゃないかと踏んでる。
やっぱりさくら側でESP弾いてる線が濃厚か…
お前が設定ミスってるだけ
それらがフィルタで弾かれてたのに IPsec SA が確立出来てたのが腑に落ちないけど。
何はともあれ、首吊ってくる…
モニターポートはIXで簡単にできるでしょ
キャプチャーできなくても、debugみれば、張れない原因が、なんとかくわかるわけで
切り分けが早くなると思うけど、食わず嫌いで、やってるひと少ないなー
何か違ったことを投稿したな。。
SEIL には tcpdump 入ってるからパケットキャプチャして調査してたんだけど、IX ではどうしようって考えてたから、たしかにポートミラーリングを使えば良いね。
サンキュ。
⇅
192.168.0.254(DMZのIX)192.168.1.1
⇅
192.168.1.10(Web)
を参考にしているのですが、外からWebサーバーを見ることができません。192.168.1.Xから出ることはできます。
UNIVERGE IX3110 IX2215 IX2105 3拠点 (フレッツひかり電話あり・なし・auひかり 混在環境) における IPsec IPv4 over IPv6 トンネリング & L2TP 設定ファイル
の設定ファイル 拠点B: IX2105 auひかりを参考に書いています
やりたいこと: DMZに置いたIXの下にあるWEBサーバに外部からアクセスする
できないこと: 外からWEBサーバにアクセス
12.34.56.78
(HGW)
192.168.1.1
|
192.168.1.200
(DMZにあるIX)
192.168.0.254
|
192.168.0.1
(WEBサーバ)
!
ip ufs-cache enable
ip route default 192.168.1.1 GigaEthernet0.0
ip dhcp enable
!
arp auto-refresh
!
ip dhcp profile v4-dhcp
assignable-range 192.168.0.11 192.168.0.250
subnet-mask 255.255.255.0
default-gateway 192.168.0.254
dns-server 8.8.8.8
lease-time 86400
fixed-assignment 192.168.0.1 00:00:00:00:00:00 (WEB)
!
interface GigaEthernet0.0 (HGW-DMZ)
ip address 192.168.1.200/24
ip tcp adjust-mss auto
ip napt enable
ip napt static GigaEthernet0.0 1
ip napt service http 192.168.0.1 none any 80
ip napt service https 192.168.0.1 none any 443
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding v4-dhcp
no shutdown
ttps://twitter.com/MGFcompany/status/1113363355543040001 代理店経由で出さなくてもよくなったの?
ttp://https://twitter.com/5chan_nel (5ch newer account) HGWに192.168.0.0/24の方向教えてないからいけないんじゃなかろか
auひかりから渡されているHGWにそのような設定をできる場所はありませんでした
HGWではDMZのIX(192.168.1.200)にすべてのパケットを投げる設定しかしていません
12.34.56.78
(HGW)・・・192.168.120:80 ポート開放
192.168.1.1
|
192.168.1.200
(IX)・・・192.268.0.1:80 ポート開放
192.168.0.254
|
192.168.0.1
(WEBサーバ)
HGWのDMZ設定が異なっていた可能性があります
そのPDFはみかかで買った時に申請で出した書類と全く変わらないけど
販売店経由のメルアドからじゃないとダメだったんだけどな・・・
以前、このメルアドに直接申請したら、「販売店経由で申請してくれ」って返信があったけどな
個人だとやっぱりダメ??
ip route default 192.168.1.1 GigaEthernet0.0 って行が奇妙に見える。
GE0.0の先には192.168.1.1(/32)しか無いって宣言してるけど、それなら当然web鯖の192.168.0.1と通信できないのでは?
ウチではGE0.1が外部へのgwだから、こんだけ。
ip route default GigaEthernet0.1
あとはaccess-listで制御してる。
IKEv2でiOS端末とVPN接続することは可能でしょうか。
モバイル回線を前提としているため、L2TP/IPsecよりIKEv2での接続を希望しています。
l2tpは使ってる。
ありがとうございます。
やっぱりL2TPがメジャーなんですかね。
IKEv2で利用している方がいましたら利用できるか、できないか教えていただけると幸いです。
ip route default 192.168.1.1 GigaEthernet0.0 では、
ルーティング経路確保出来ないかと思います。
ip route default 192.168.1.1 が正規かと思いますが。
fixed-assignment 192.168.0.1 00:00:00:00:00:00 (WEB)
でのWebサーバへのIPアドレス・アサインしているのは、特に問題無いかと思います。
他に、ProxyDNSの設定にて、
proxy-dns server 192.168.1.1 priority 254
proxy-dns server 8.8.8.8 priority 254
名称解決に、
ip name-server 192.168.1.1
ip name-server 8.8.8.8
が必要かと思いますが。
KDDI-HGWのDMZホスト設定にて、192.168.1.200が割り当てしている部分を
再確認ください。
NVR500ですが、ONU→NVR500→IX2215という形態へ配線変更、
NVR510へPPPOE-Unnunberd接続設定とVOIP設定、
配下のIX2215のWANポートへUnnunberd接続設定すれば良いのでは?
若しくはNVR510へ変更して、ONU→IX2215と言う形へ変更、
NVR510へPPPOE接続設定とVOIP設定、PPPOEパススルー設定にて、
配下IX2215へ通常通りPPPOE接続設定すれば?
IX2215より処理性能劣るものをわざわざ上流に設置したくないよね
ONU → スイッチングハブ → NVR500でのPPPOEセッションとVOIP設定
ONU → スイッチングハブ → IX2215でのPPPOEセッション
上記の構成しか無いかと。
ケースにより、NTTへフレッツセッションプラスの申請が必要かと思いますが。
契約プロバイダが必要です。
HGW、ONUが200シリーズじゃなければ無問題。
VoIP使うってお話なら、そこでもPPPoEセッション使うね。
3セッション使うならNTTへフレッツセッションプラスの申請が必要ですね。
NVR500側でPPPOE 1セッション、IX2215側でPPPOE 1セッション
合計2セッションでOK
管理してるネットワークが今回のバグ修正の条件にある「複数のSNMPマネージャ」に該当している
これまで特に問題はなかったけど、早速アップデートするよ
NVR500での単独ONU機能を利用(ひかり電話有)・PPPOEパススルー機能を併用し、
配下のIX2215でのインターネット接続する形態が大半かと思いますが。
NVR500ではPPPOEパススルー出来ませんので、NVR510でのPPPOEパススルー設定では、
NVR510自身でのPPPOEセッション・VOIP確立と、PPPOEパススルーを併用出来る様
ですので、PPPOE2セッション目をパススルーさせて、配下IX2215でのPPPOE接続確立
も可能かと思います。
10.1.xのリビジョンと、10.0.xのリビジョンの違いですが、NEC独自ドメイン・統合管理サービス
「NetMeister Ver3.0」に対応しているかどうかになるかと思います。
10.1.xのリビジョンと、10.0.xのリビジョンの違いですが、NEC独自ドメイン・統合管理サービス
「NetMeister Ver3.0」に対応しているかどうかになるかと思います。
10.1.xの最初の版数である10.1.14のリリースノートを見れば10.0.xからどんな機能が追加されたか分かるよ
何故でしょうか?
コンフィグ設定事例をそのまま使用している。
L2TPログインユーザーのプロファイルに、
ipcp provide-remote-dns 192.168.***.1
形式にコマンド投入ください。
L2TPログインしましたユーザーに、DNSサーバを通知(VPNルーターのIP)を通知する
コマンドです。
有難う御座います!
だけど、再起動したら前面のPPPランプが点灯してるのにISPに接続できなくて焦った。
再度ファームをダウンロードし直してからアップしたら正常に再起動したけど、これがもし外部からアップしてたらと想像するとゾッとした。
良かったですね。
ファームのアップデートについては、
アップデート後に、コマンドなどの取り扱いが変更になる場合も有りますので、慎重にされた方が良いかと思います。
10.0からUTM機能(有料オプション)が追加されたので、その機能を使うとスループット低下するかもね
自環境では上り下りどっちも600Mbpsぐらいだったと思う。
(もっと低かったかも)
二重ルータ外せば950Mbpsぐらい出るので、
速度重視なら二重ルータはおすすめしない。
ファームウェア・リビジョンの違いでの、スループットの差は殆ど考えなくとも良いかと
思います。(誤差の範囲)
同一Config動作レベルでしたら、変わらない。
むしろ、最新レビジョンですと、NATテーブル数が最大250,000テーブルに対応している
ルーターですと、更新した方が性能が良い。
UTMライセンスを利用するのであれば、ルーターの内蔵フラッシュメモリの領域を利用する
機能になってますので、UTMライセンスは利用せず、Fortigateなどをトランスペア・ブリッジ
にて接続した方が良いかと思います。
あんた中の人だろ?
折角リリースしたUTMライセンス否定していいのかよ
よろしくお願いいたします。
ご指摘のIphoneのIKEv2トンネル構築の件ですが、UNIVERGE系でIKEv2の対応状況としては、
事前共有キーと証明書キーには対応、トンネルモードとしてはNAT-Tには対応しております。
Iphone側のIKEv2の機能としては、ユーザーアカウント認証と証明書キーには対応しておりますが、
事前共有キーには対応しておりません。
Iphone側のユーザー認証に対応させるためには、UNIVERGE側にてRADIUSサーバ構築しませんと、
ユーザー認証出来ません。
IKEv2トンネル構築をされたいとのことですが、面倒くさい証明書キーの投入もされるのでしょうか?
詳しくは、UNIVERGEサイトの機能説明書(2.38IKEv2/IPsecの設定)、設定事例集(825ページ〜)を
参照ください。
中の人では御座いません。
ご指摘のIphoneのIKEv2トンネル構築の件ですが、UNIVERGE系でIKEv2の対応状況としては、
事前共有キーと証明書キーには対応、トンネルモードとしてはNAT-Tには対応しております。
Iphone側のIKEv2の機能としては、ユーザーアカウント認証と証明書キーには対応しておりますが、
事前共有キーには対応しておりません。
Iphone側のユーザー認証に対応させるためには、UNIVERGE側にてRADIUSサーバ構築しませんと、
ユーザー認証出来ません。
IKEv2トンネル構築をされたいとのことですが、面倒くさい証明書キーの投入もされるのでしょうか?
詳しくは、UNIVERGEサイトの機能説明書(2.38IKEv2/IPsecの設定)、設定事例集(825ページ〜)を
参照ください。
補足です。
デジタル署名認証ですが、機能説明書の「2.38.8その他の認証方式」、EAP-MD5認証を参考にして下さい。
RADIUS認証連携については、昨日説明書の「2.42AAAの設定」、
2.42.2.1認証の動作(a) RADIUSサーバへの問い合わせ のページを参考にして下さい。
l2tpでの接続はうちでもやってるけど、どうせならvpn経由でix2105の下にあるファイアウォールを通してネットのフィルタリングしたいんだよね。
でもvpn接続だとファイアウォール経由のルーティングを指定してもix2105から直接ネットに出て行ってしまう。
OCNバーチャルアクセス対応の方が業務用途には、まだ向いてるのではないかねえ
RA は、変わったというか nd proxy 'も' 使えるようになったってことだよね。
うちは nd proxy に変えてみたら、IPv6 アドレスはちゃんともらえてるんだけど、
なぜか、ひかりTVが映らなくなってしまったんで、仕方なく bridge に戻した。
nd proxy の方が美しいんだけどなぁ。
IX2105へのIPSECトンネル若しくは、L2TP/IPSECトンネル経由でインターネット接続
されたい場合には、IX2105のLAN回線ルートにUTM機能が無いと経路通過しません。
IX2105の場合、WAN回線が1回路しか無い為、LAN側ど同一セグメント(IX2105の場合ルーターの
DHCP機能無効化)として、UTM機能が無いと出来ません。
私の利用イメージですが、
IX2215を利用(DHCP有効)→Fortigate-50E(GE0-I/F)、PPPOE-NAT・セキュリティ設定。
IX2215→PPPOE-NAT(GE1-I/F、固定IP)、IPSECトンネルとL2TPトンネル接続
GE0-I/FとGE1-I/Fのポリシールーティングとして、ルートマップ設定してあります。
デフォルトゲートウェイの選択については、distance値で経路優先させてあり、念のため、
イコールコスト・マルチパス設定してあります。
IX2105の場合、下記になるかと思います。
IX2105→PPPOE-NAT(GE0-I/F、固定IP若しくはNetmeister-DDNS利用)、DHCP無効化
IX2105→UTM機器(GE1-I/F、DHCP有効化、PPPOE-NAT・セキュリティ有)
IX2105のLAN側へUTM機器を設定する形になりますので、IX2105のポリシールーティングにて、
GE0-I/F宛てについては、IPSECやL2TPトンネルのポートの通信を向ける。
デフォルトゲートウェイについては、GE0-I/Fの選択のdistance値を下げて、GE1-I/FのUTM
のIPアドレス指定で優先させる。
IX2105に接続しました直接LAN接続しました端末は、UTM側のDHCP機能にてIPをプールさせる。
L2TPリモート接続の端末は、L2TP接続プロファイルにて、デフォルトゲートウェイとして、
UTMのIPを指定する。
IX2105にて、V6プラスと光TVを併用させたいケースですが、難しいかもしれません。
IX2215ですと、GE0-I/FとGE1-I/F、LAN側としてGE2-I/Fが有りますが、可能かと思います。
(実地検証済み)
IX2215のGE2-I/FをポートベースVLANで分割(VLAN1、VLAN2)
V6プラスのNDプロクシの通信をVLAN1へNATさせ、IPV6ブリッジ通信をVLAN2へ確保。
GE0-I/F→VLAN1へのNAT(V6プラスインターネット接続)
GE1-I/F→VLAN2へのNAT(IPV6のみブリッジ動作)
VLAN1とVLAN2には、それぞれのDHCPサーバを有効化。
IX2215の上位のONUが、単独ONU(GE-PON)の場合には、スイッチングハブが必要。
IX2215の上位のONUが、光電話ルーターなどの場合には上記の設定は不要。
※ 光電話ルーターが有る場合には、光電話ルーターへ光TVチューナーを接続すれば良い。
補足です。
ご利用のIX2105の上位にNTT光電話ルーターが有れば、光TVチューナーはそちらへ接続すればOK。
これだったら、構成上出来るはず。
IX2105の設定で躓きました・・・マニュアル見ながら試行錯誤してるんですが解決せず。
何かアドバイスを頂けると助かります。
EtherIPでトンネル張る予定なんですが、それ以前の所で躓いてます。
HGW(RS-500KI) V6プラス/ひかり電話
192.168.1.1
|
IX2105
192.168.1.254
IPv6 RAで取得 <--(EtherIP)--> VPS
こんな構成で考えてたんですが、IX2105のGE0にIPv6グローバルアドレスが割り当てられません。
というよりも、起動食後はIPv6グローバルアドレスも割り当てられてるんですが、1〜2分するとリンクローカルアドレスのみになっちゃいます。
interface GigaEthernet0.0
ip address dhcp receive-default
ipv6 enable
ipv6 address autoconfig
bridge-group 1
no shutdown
としていましたが、1〜2分でIPv6グローバルアドレスが消えてしまいます。
DHCPv6-PDでやってみようと以下のようなパターンにもしてみましたが、挙動は全く同じでした。
しかもHGWのDHCPv6サーバーの配布状況には反映すらされず。
ipv6 dhcp client-profile dhcp-cl
information-request
option-request dns-servers
interface GigaEthernet0.0
ip address dhcp receive-default
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
bridge-group 1
no shutdown
IX22105のファームは8.6.22です。
ご指定のConfigを見ると、一度IPV6関連の設定を削除し、
下記設定例を参考に変更下さい。
ipv6 ufs-cache enable
ip dhcp enable
proxy-dns ip enable
ipv6 dhcp enable
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet2.0
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 tcp adjust-mss auto
no shutdown
interface GigaEthernet2.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
IPV4-PPPOE設定は、別途任意にて設定下さい。ファームウェアがVer8.8以降の対応コマンドになっていますので、ご利用のファームウェア(Ver8.6.22)をVer8.8以降へバージョンアップをして下さい。(10.0系ですとVer10.0.18、10.1系ですとVer10.1.16)
IX2215の上位にNTT-HGWが有る場合、誤解されやすいですが。
ご指定のConfigを見ると、一度IPV6関連の設定を削除し、
下記設定例を参考に変更下さい。
ipv6 ufs-cache enable
ip dhcp enable
proxy-dns ip enable
ipv6 dhcp enable
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet2.0
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 tcp adjust-mss auto
no shutdown
interface GigaEthernet2.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
IPV4-PPPOE設定は、別途任意にて設定下さい。ファームウェアがVer8.8以降の対応コマンドになっていますので、ご利用のファームウェア(Ver8.6.22)をVer8.8以降へバージョンアップをして下さい。(10.0系ですとVer10.0.18、10.1系ですとVer10.1.16)
先ほどの補足ですが、設定例の他に、IPV4-PPPOEの設定とIPV6アクセスリストなども考慮下さい。
ip route default GigaEthernet0.1
ip ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding flets-v4
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
ppp profile flets-v4
authentication myname [IPv4プロバイダ接続用ユーザID]
authentication password [IPv4プロバイダ接続用ユーザID] [パスワード]
NTT-HGWにて、V6プラス・光電話有りの契約になっているケースですが、
一度、NTT-HGWのV6プラスの設定解除が必要になるかと思いますが。
NTT-HGWのV6プラスの解除ですが、下記のアドレスから変更出来るかと思います。
ttp://http://192.168.1.1:8888/t/ ttp://http://ntt.setup:8888/t/ ttp://http://192.168.1.1/t/ IPV4設定を有効化して下さい。
IPV6のファイアーウォール設定にて、LAN側へANY許可設定も確認下さい。
その後、IX2105の設定にて、V6プラスの設定を確認下さい。
IX2105のV6プラス(MAP-E)の設定については、下記設定例を参考にして下さい。
※
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html VPS機能とのVPN接続を要望される場合、V6プラスに対して固定IP有りのサービスにする必要な可能性も有ります。
※
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html ※
ttp://https://21-domain.com/html/hikari-ip.html 先ほどの補足ですが、IX2105ルーターへV6プラス関連の設定をされる場合、
最新ファームウェアの適用も事前に確認して下さい。
Ver10.0.18 若しくは Ver10.1.16
ありがとう。
でも、従来通りの bridge 接続なら ひかりTV は問題なく視聴できて、
新しい ’nd proxy’ だと見えなくなったという話なのだ。
現状、ひかり電話も使ってるからIXの上流にNTT光電話ルーターが
あるんだけど、どこでもドアホンが V6プラス に非対応だったんで
外からまともにアクセスできなかった名残で、ハブかませて IX 2台
使ってる。
IX3110にIPv6oEとV6プラス通して、IX2105はPPPoEでドアホン+α用。
ルーターが風呂場の屋根裏なんで設置が面倒くさくて1年半くらい放置してた
のをやっと設定したら、翌日にドアホンがV6プラスに対応しやがったw
(ネタじゃなく本当に翌日・・・)
当時、IX3110 だけで何とかしようとしたけどうまくいかなかったんだよね。
サブネット分けるだけじゃなく、VLAN も設定すれば良かったのか・・・
では、下記構成になっているということでしょうか。
NTT-HGW → IX3110 (V6プラス+IPV6-IPOE)
NTT-HGW → IX2105 (IPV4-PPPOE+ドアホン、他)
NTT-HGWでのV6プラス機能を無効化 (IPV4-PPPOE機能を有効化・認証未設定)、
IPV6ファイアーウォール機能でのANY許可設定を再確認。
IX3110では無く、IX2215でしたら出来そうだったんですけどね。(GE01回路しかない)
IX2215でしたら、GE0-I/F → VLAN1(V6プラス+IPV6-IPOE)、GE1-I/F → VLAN2(IPV4-PPPOE、IPV6ブリッジ)
光TVチューナーは、VLAN2側へ接続する。
ドアホンは、VLAN2側へ接続する。
補足ですが、IX3110を利用する様な、端末台数や負荷が有るのでしょうか?
端末台数などの負荷、WAN性能を重視するのであれば、IX3110では無くIX3315でないと無理かも。
若しくは、IX3110のSFP-I/Fに、社外品の1000BASE-TのSFPユニットを接続し、
WAN経路を設ける形でしょうか?
NEC純正の部品では無い様ですので、下記のものを用意する形でしょうか。(動作上、保証しません)
Cisco製SFP-GE-T互換 1000BASE-T準拠RJ45銅製トランシーバ(SFPC1110)
NETGEAR SFPモジュール1000BASE-T(AGM734)
上位のNTT-HGWとは、光電話2ch用の機器でしょうか?
それとも、3ch以上のオフィスタイプのアダプタでしょうか?
※ NTT OG410Xa/Xi、OG810Xa/Xi など
MIBファイルには昨年10月にID追加されてるんだけど...
ix2216の発売に期待してるの?
ix2215 の中古などで対応すれば?
単に興味本位なだけなんだけど、なんで関係のないあなたにキレられちゃったんだろう?(^^;)
よく判らないけど気分を害したならゴメンね
因みに僕、IXルータのコレクターで、全くの別物だけど昔IX5005を所有していたこともあるんだ
10Gのアクセスラインが普及率したら、それに対応するアクセスルータはIX3305とかIX3505とかになるのかな...今から楽しみだ
名前が変わっちゃったけど、とは同一人物です
特別キレているわけでは無いですが。
特定のユーザーだけ10Gbpsになっても、意味が無いと思っているだけです。
都市圏、地方までの通信遅延、関東及び関西圏のエリア毎のキャリア側の設備が追いついていないと、
宅内のルーターだけ良くしても意味が無い。
10Gbpsのルーターには、興味が無い訳では無いですが。
ありがとうございます。
コメント頂いた内容だと、IPv6グローバルアドレスをDHCPv6-PDで取得、IPv4はPPPoEで確立するというパターンですよね。
今回は既存のV6プラス環境を崩したくないので、既存HGWのV6プラス接続は活かしたいと思ってます。
なので、やりたいこととしては
・IPv4 HGWのDHCPサーバから自動取得(プライベート)
・IPv6 HGWのRAで自動設定(グローバル)
というパターンを目指しています。
現段階ではまず、GE0にIPv4、IPv6アドレスを割り当てて通信を確立することろまでをやってるところです。
なので、IPv4は
ip address dhcp receive-default
IPv6はひかり電話契約/V6プラスだと通常DHCPv6-PDですがこれはHGWで受けるので、HGWから配下へはRAで配布されるため
ipv6 address autoconfig receive-default
としていました。
RAってICMPを許可しないとですね・・・IPv6アクセスリストを忘れてました。
VPN接続については、ある程度設定できてから考えるつもりなのですが、最終的にはワンアーム構成として、ただのVPNゲートウェイにするつもりです。
そもそも可能かどうかを考えながら設定しているので、現実的かどうかは別ですが。
ものすごい勘違いしてたかもです・・・
RAにしろDHCPv6にしろ、IPv6グローバルアドレスを受けるときって、よく考えたらGE0にグローバルアドレスって不要ですよね。
NDプロキシでGE1のユーザー側に割り当ててやればいいんですよね。合ってるかな・・・
v4のルーターと同じ感覚でいたので、結構な間違いをしてたかも。
あれ?そうなるとGE0にIPv6グローバルアドレスが一旦割り当てられて、そのあと消えるのってなんでですかね。
勉強不足ですね・・・
私が構成したとすれば、NTT-HGWのV6プラス設定解除 → IX2215でV6プラスのNAT接続設定とIPV4-PPPOE-NAT設定、
ポートベースVLAN(VLAN1、VLAN2)分割イメージでしますが。
この設定ですと、デフォルトゲートウェイの選択も、V6プラス側とIPV4-PPPOEの側の選択、ルートマップの設定は利用しますが。
ご指定のConfigを当初確認して、疑問に思っていましたので、DHCPv6-PDプレフィックス設定を削除して貰う趣旨を
明示しましたが。()
私の提供サンプルConfigは、RAプレフィックスになっていたかと思います。
IPV6アドレス取得がされていて消える点ですが、恐らく、上位のNTT-HGWでの光電話網のIPV6アドレス取得に、
DHCPv6-PD網から自己IPV6アドレスを取得するので、配下のIXルーターのWAN側のアドレスの奪い合いが発生する為かと思います。
補足ですが、
「ipv6 nd ra other-config-flag」で、RA広告を受信する設定になります。
IXルーターを、完全なRAプレフィックス設定(RAプロクシ)の動作ですと、
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
interface GigaEthernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
↑の様なイメージになるかと思いますが
「 ipv6 address autoconfig receive-default」は任意に投入下さい。
インターネットプロバイダ及びIPV6機能によります。
補足(2)です。
IX2105ルーター側のIPV6アドレス取得(IPV6-IPOE、RAプレフィックス)の他に、
光TVなどのIPV6マルチキャスト通信を許容する場合には、ルーター1台だけでしたら、
IPV6ブリッジ設定でOKですが、IX3110も利用していますので、IPV6マルチキャスト設定が必要
になるかもしれません。
ipv6 multicast-routing
interface GigaEthernet0.0
ipv6 mld downstream
ipv6 mld version 2 only
interface GigaEthernet2.0
ipv6 mld upstream
ipv6 mld version 2 only
UTMは60Eを持ってて、2105とどっちをネットへのゲートウェイにするか考えあぐねていました。
今帰省中なので、戻ったら試してみます。
IX2105のLAN側I/F(GE1-I/F)にFortigate60Eを設置する場合ですが、
ご存じかと思いますが、FortigateをNATモードにてインターネット接続+DHCPサーバ設定する形になるかと思います。
想定ですが、IX2105(192.168.10.1/24、DHCP無効)→GE0-I/F(GE0.1-I/F、PPPOE-NAT、グローバルIP有・若しくはNetmeister-DDNS有)
Fortigate60EをIX2105のGE1-I/Fへ接続(192.168.10.254/24、DHCP有効・192.168.10.2-192.168.10.200/24等)
IX2105のProxyDNSにて、Fortigateの取得DNSとIX2105の取得DNSを双方設定するイメージになります。
IX2105のL2TP設定プロファイルに、
ipcp provide-remote-dns 192.168.10.254
と言った具合に設定する形になるかと思いますが。
確かに、NTT様のAUTO-Configサービス(フレッツジョイント)系の
カスタム・ファーム適用のHGWが設置されている要件の場合には、
HGWの設定を解除して、デフォルト値に変更しないと、配下IXルーターよりのV6プラスの接続設定が出来ない
点は対応した事が有ります。
HGWのV6プラス有効化の設定機能ですと、IPV4-PPPOE接続設定やNAT設定、静的NATなどの設定が一切出来なくなっている
点が有りますが、
ttp://http://192.168.1.1:8888/t/ ttp://http://ntt.setup:8888/t/ ttp://http://192.168.1.1/t/ からHGWのIPV4アクセスとNAT関連の復帰が出来たかと思います。
上記のHGWのデフォルト値の復帰後に、IX2105のMAP-Eの設定と、
任意にてIPV4-PPPOEの設定にて、ポリシールーティングやIPSECなどのトンネル設定も
出来たかと思いますが。
勿論、IX2105でのV6プラス接続用のプロバイダ、IPV4-PPPOE用プロバイダは別途設ける形になるかと思います。
補足です。
「勿論、IX2105でのV6プラス接続用のプロバイダ、IPV4-PPPOE用プロバイダは別途設ける形になるかと思います。」
V6プラスのデフォルトゲートのみでしたらIX2105でOKですが、IPV4-PPPOE接続も併用する形でしたら、 IX2207若しくはIX2215
でないと無理かと思います。
結局、自分の構成は
ONU→HUB→ix2215→PC
→BBユニット→NVR500→電話機
に落ち着きましたわ。
ipv6は結局、ix2215で利用していません。勿体無いけど
将来的には、別の事務所とNVRのカスケード接続も検討したいんだが、このBBユニットが曲者で、こいつを契約すると新たにipv4とv6のアドレス貰えるけど、pppoeのパススルー等の設定出来ないのなorz
スレ違いだかスマソ
ixの下部にciscoのスイッチぶら下げて、タグvlan出来てる人居る??
自分の環境では、ix2215とcisco2960のトランクモードでの通信は全く出来ない。
機器による相性みたいなのってやっぱりある?
ある一面、すごい設定ですね。
Softbank光契約ですと解約の際、厄介でSoftbank光電話番号にMNP移行しました番号が、
損失する場合が想定されます。
Softbank光電話ですと、複数チャンネル契約する際の制約条件が有るので、個人的にはあまりお勧めしませんが。
ごく普通に出来るかと。
IXルーターを利用するのであれば、QX-L2スイッチの方が良いのでは?
※ Netmeister機能の関連。
マジですか??
どっか設定おかしいのかな??
本物のプロですな
そうなんですよ〜
おっしゃるとおりソフバンの光電話は1番号のみ等の制約が多いですね
ただ、ipv4コンテテンツでも接続可能なipv6ハイブリットがどうしても欲しくて仕方なく
ソフバン使っておりますww
ただ、BBユニットはver2.3でもpppoeパススル−設定が変更出来ないのは盲点でしたわ...涙
vtp mode transparent
!
vlan internal allocation policy ascending
!
vlan 10
name main
!
vlan 20
name sub
!
interface GigabitEthernet1/0/1
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet1/0/10
switchport access vlan 20
switchport mode access
!
interface GigabitEthernet1/0/15
switchport trunk native vlan 10
switchport trunk allowed vlan 10-100
switchport mode trunk
switchport nonegotiate
speed 1000
duplex full
!
interface Vlan10
ip address 192.168.100.246 255.255.255.0
!
interface Vlan20
ip address 192.168.1.246 255.255.255.0
ip dhcp enable
bridge irb enable
!
ip dhcp profile lan
assignable-range 192.168.100.1 192.168.100.254
default-gateway 192.168.100.1
dns-server 192.168.100.1
!
ip dhcp profile vlan2
assignable-range 192.168.1.1 192.168.1.200
default-gateway 192.168.1.1
dns-server 192.168.1.1
domain-name LAN2
!
device GigaEthernet0
!
device GigaEthernet1
speed 1000
duplex full
!
interface GigaEthernet1.1
encapsulation dot1q 20 tpid 8100
auto-connect
no ip address
ip dhcp binding vlan2
ip filter a 10 out
no shutdown
encapsulation dot1q 10 tpid 8100
auto-connect
no ip address
bridge-group 2
no shutdown
!!
interface BVI1
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
ip filter b 10 out
bridge-group 2
no shutdown
連投スマソ....
interface GigaEthernet1.1 → interface GigaEthernet2.1
interface GigaEthernet1.2 → interface GigaEthernet2.2
interface BVI1 → interface GigaEthernet2.3(例えば)
ブリッジポートに設定しているI/Fのグループがinterface GigaEthernet2.A〜2.H
と言う具合に物理I/Fに対してスイッチのトランクポートとブリッジさせるのでしたら、
理解出来ますが。
interface GigaEthernet2.2 〜2.3をブリッジインターフェイスに変更してみては如何でしょうか?
DHCPのassignaddressとデフォゲのaddressが被ってる
お返事あざます
行数制限でカキコミ出来なかったので削除していますが、実はinterface Gigaethernet2.0側では、ブリッジの設定をしております。
ix2215のinterface Gigaethernet1.0側でタグvlanを設定し、ここからcisco2960のinterface GigabitEthernet1/0/15に接続しております。
上位ルータをciscoルータ891jにすれば、問題なく繋がります(泣)
反対にIXの下部をネットギアのvlanスイッチに交換すれば通信できます(泣)
うーん、どこがおかしいのか迷宮入りですわ
switchport trunk native vlan 10 ←ナンデヤネン
と言うことは、タグVLANとネィティブVLAN(タグ無し)が確認出来ますが。
タグVLANの設定をL2スイッチ側での設定では無く、ルーターのスイッチ側でのタグの設定をするしか無いのでは?
タグVLANの設定をルーター側へ設定すると言うことは、ルーターの物理ポートでVLANグループの設定をするしか無いですが。
いろいろと試行錯誤してやってたら、もうめちゃくちゃになってきたよw
なるほど
ご返信ありがとうございます。
私の環境は、IXから下部側は建物の構造の問題で、Lanケーブルが一本しか張れなかったんです。 最初はnetgeerのvlanスイッチぶら下げて、そこから2つのセグメントを分岐させていたのですが、どーもこのスイッチが動作不安定なので、ciscoを導入しました。
もう一度、このカキコミを参考に試行錯誤してみます。
それか、QX-L2スイッチを検討してみます。
ありがとう
検証して力になってあげたいが、c2960を用意するのがハードル高い
経験上、あなたが思いもよらないところで、躓いてかもね
タグvlan以外のところでミスってるとか
う〜ん
確かに言う通りですな…orz
たまたまc2960が手に入ってしまったのねん…
たちが悪いのが、IXをciscoのルータに交換したら、ルータ側でトランクモード設定して、スイッチ側でトランクモードで受信出来ると言う…
ありがとうございます。
ほか人は出来てるとの意見あるので、細かいとこ見直ししてみます
ではなく、「encapsulation dot1q 10」 では?
しかも、再起動が必要らしい。(エ?)
interface GigaEthernet1.1 encapsulation dot1q 10
サブインタフェース“GigaEthernet1.1”で VLAN タギングを有効化します。設定した値 10がVLANタグIDとして使用されます。有効化にはリスタートが必要です。
native vlan 10のところは気持ち悪い設定だな
少し難しくてわかりにくいけど、
ネイティブvlanでタグなしのフレームの扱い
普通は1から動かさない
設定が二重になっていて、動きはするけど動作が不安定になりそうだから消したい
vlan 10 でix C2960で統一するか
vlan 10は消して、c2960側のif をswitch port access vlan の設定は入れずに 要はネイティブvlan1で通信させたい
ネイティブvlan 1か、
vlan10のどちらかだけで
通信すればいいんじゃない?
ループして、ブロードキャストストームするような設定になっているよ。
サンプルコンフィギュレーションも
用意するね、
vlan 1 10 20 → vlan 10 20 もしくは、vlan 1 20
単一の物理ポートに対して、プライマリとセカンダリのVLAN割り当てですが、VLANの割り当てエントリーをどちらかに揃えるか、
若しくは、ポートベースVLANにてix2215 のGE1ポートとリンクさせて、ix2215 のアクセスリストにて通信制御させる、WAN回線によりルートマップ設定も必要かもしれません。
ixは無理ですね
特定のポートを物理トランクポートに限定して、他のVLANグループから共有ポートに出来たかと思いますが、あくまでもPVID、ポートベースVLANと同じレベルのポートリンクだったかと思います。
中々、低価格のL3スイッチは無い中で、価格だけで言うと、NEC QXスイッチ、若しくはヤマハのSWX3100-10Gなどを仲介する方法も有るかと思います。
ポートベースVLANで切って、後はIX2215のアクセスリストにてルーティング処理をする。
ポートベースVLAN同士の場合、ブリッジで処理するのでは無く、アクセスリストにて処理します。
WANルートを選択させる場合、ルートマップで処理します。
デフォルトゲートの選択も、複数有る場合、イコールコストマルチパス設定にするか、
distance設定にて、優先、副の設定をする。
ip multipath per-flow
ip route default *******
ip route default ********* distance 100
情報の共有や転送自体は、あまり良くないかと思いますが。
接続端末台数によって、GE1-I/Fに L3スイッチを接続された方が良いかと思いますが。
あとプライベートvlanってどこから話が出てきたのかね
スタティックに重みつけてるのに、マルチパスにはならないよ?
ルートマップのset next hopのことしか頭をよぎらないが、不要だろ。
ごちゃごちゃ言え。
当事者は余計に混乱する
cpu memory Resourceで問題が
出ているとは、言ってないユーザーに
L3に置き換えさせてメリットあるの?
IPv6でNDプロキシ使うなら多少は効果有るんじゃないの
142-143を可能な限り尊重して、VLAN10とVLAN20が通信できるだけのコンフィグ
ttps://i.imgur.com/HzL5fua.png IXでリスタートでコンフィグ反映
今回含めて、無理なVLANセグメント設定やルーティング処理、プライベートVLANの
意味合いと酷似した運用などへの考慮すると、L3スイッチの方が良いと判断しただけです。
ブリッジ設定を入れているところから見て、同一セグメントと同様の運用を接続端末
よりさせたいと言う事だったかと思います。
質問者からの投稿内容のどの箇所で、プライベートvlan的な運用をしていると読み取りましたか?
プライベートvlan的な運用をされているように思えなかったので、此方の知識不足だと思い、単に教えてほしいです。
あと、ブリッジ設定により、同一セグメントと同様の運用とは、どういう事ですか??
ブリッジ設定により、vlan10とvlan20に接続する端末同士が、同一セグメントになるような運用をしていると思った、という事でしょうか。
ご質問の件ですが、
「ブリッジ設定により、vlan10とvlan20に接続する端末同士が、同一セグメントになるような運用をしていると思った、という事でしょうか。」
端的に言うと、経験則から上記の文言が一因かと思います。
プライベートVLANの場合、
基本となるプライベートVLANの基本VLANの設定ポリシーに、
セカンダリVLAN(隔離VLAN)を併用するイメージでしょうか。
ここで言う GigaEthernet1.1 のVLANを隔離VLAN網へ、GigaEthernet1.2を混合VLAN、
プライマリVLANをIX2215のGE2-I/Fとトランク接続させるイメージでしょうか。
残念ながら、IX2215のI/Fには、プライベートVLANのグループ設定コマンドは利用出来ないので、
配下L3スイッチのトランクポート経路で、実LAN接続等の方法が良いかと思いました。
なにもをしてもぶらさげてる元のルーターよりよくなることはないよ
IPv6なら別だけど
色々、案を出して貰ってるのに、全く返信してなくてほんと申し訳ない…汗
16日まで出張でルータ等の設定が全く出来ない為に、戻り次第ここで出して頂いている案を試してみます。
また、結果も報告させて頂きます。
n-tecさんや、他にも案を出して頂いている方、本当にありがとう。
その昔IXをHGWの代わりにしようとMACアドレス偽装とか色々やったけど、ひかり電話契約しているとダメだとわかり諦めた
スループット的にHGWがネックになっていないようだし、まあいいかなっと...
因みに今計ってみたらこんな感じ
ttps://i.imgur.com/5arJPrD.jpg 客室LANとかで使うわね
wiresharkしてるといろいろ飛んでくるしw
はやすぎませんか?
素人だからわかりませんがIX3000リシーズ使ってそうですね
設置スペース(奥行き)の制限でIX2207使ってます
この数値ですが、AU光の5ギガ とかではないですか?
AUのHGWのDMZを効かせる形で、HGWのNAT機能でのIP変換を固定化させているかと思いますが、ご利用の住所によるものかと思いますが。
auひかりは普通の1Gだよ
確かにDMZホスト機能使ってるけど、HGWであるAtermBL900HWもなかなか優秀なんだと思う
たまたま恵まれたラストワンマイル環境を宅内設備で犠牲にしなくて良かった
論理的には、DMZホスト登録IPアドレスと、ix2215 のstatic ip接続設定しましたら、生かせるかと思います。
以前、同じような構成で、ipsec 接続していた時期が有ります。
先程の補足ですが、KDDIのHGWのIPV6モードですが、光電話の認証にdhcpv6 アドレス網を利用してますので、配下にリンクローカルアドレスを振る機能になってます。
ixルーターは、RAプレフィックスモード接続になります。
光電話契約の柔軟性や固定IP周りの制約が強く、biglobe光と光電話、map-e回線、固定IP有りに変更しました。
ウチの環境を整理したらちょっと似てるかも
1.auひかり(IPv4メイン1+IPsecセンタ1)
2.ビッグローブ光(IPv4メイン2+IPsecセンタ2)+JPNE(IPv4メイン3+IPv6)
3.フレッツ光ライト(ひかり電話、TV用+IPv4メイン全てが死んだときのバックアップ)
(auひかりの電話契約はキャッシュバックを得るためだけで、IPv6も含めて使用していない)
物理的に光ケーブルを3本引いてて、各アクセス用にIXを4台設置してVRRPで端末毎に負荷分散、OSPFで経路選択させてる
因みに数年前に建てた宅内は10Gを見越して全部屋にCat.6AのSTPケーブルを埋設してある
(当時Cat.7は施工業者で取り扱いが無かった)
所謂ルータ&ネットワークヲタクなんです...
ウチの環境を整理したらちょっと似てるかも
1.auひかり(IPv4メイン1+IPsecセンタ1)
2.ビッグローブ光(IPv4メイン2+IPsecセンタ2)+JPNE(IPv4メイン3+IPv6)
3.フレッツ光ライト(ひかり電話、TV用+IPv4メイン全てが死んだときのバックアップ)
(auひかりの電話契約はキャッシュバックを得るためだけで、IPv6も含めて使用していない)
物理的に光ケーブルを3本引いてて、各アクセス用にIXを4台設置してVRRPで端末毎に負荷分散、OSPFで経路選択させてる
因みに数年前に建てた宅内は10Gを見越して全部屋にCat.6AのSTPケーブルを埋設してある
(当時Cat.7は施工業者で取り扱いが無かった)
所謂ルータ&ネットワークヲタクなんです...
失礼しました
ttps://i.imgur.com/7JRf0Hu.png 4台で構成しているんですか?
まず1のAU光は回線の性質上、HGWよりIPV6リンクローカルアドレスが振られるので、
配下のIX2215のGE0-I/F→GE2.1-I/FのポートベースVLAN側(1〜4)にて通信
2のBIGLOBE光は、MAP-E用の固定IP取得で、同じくIX2106若しくはIX2105でOK。
3のフレッツ光ライトは、1のIX2215のGE1-I/F→VLAN2(5〜8)にて、通信
↑の要素を考えると、2台でいけるのでは?
DHCPサーバなどの冗長構成も考慮されているんですか?
通信用のポートを監視して、動的に開閉動作も必要では?
ダメ出し入れるヤツ。
CAT.6A STPケーブルってことはアースも施工したのか
裏山
特別、ダメ出ししているわけではありませんが。
すごい環境だなとの感想ですが。
NTT回線側は、フレッツセッションプラスなども付けてるんですか?
勿論構成を簡素化すれば台数は減らせるけど、ヲタクなのでたくさん並べて楽しんでるのよ
機種も無意味に上位機を使いたいけど、設置スペースの関係でIX2207に統一している
ケーブルテレビの10Mbps回線を使用してる拠点にもIX2207を奢ってる位で...
DHCPサーバの冗長は、ネットワークモニタでVRRPの内の一つを監視して、状態が変化したらコマンドリストでDHCPサーバ機能をON/OFFさせることで実現してる
と言いつつ、ほぼ全ての端末はアドレス固定設定してるという...ここも機能の無駄遣い...
そう、アースも結線してる
施工業者がアースまで確認できるテスタを持っていなかったので、自分のを貸してあげたよ
業者も初めてのSTPでジャックパネルへの圧着に相当苦労してたな
セッション数は回線あたり2つで足りているので特にオプション付けずに済んでるよ
私でしたら、先述のIX2215でのGE0-I/F→VLAN1へのNAT、GE1-I/F→VLAN2へのNAT、
IX2106でのBIGLOBE光(MAP-E、固定IP有)にて設定します。
IX2215内部としてのデフォルトゲートウェイのdistance優先と、VRRP優先
IX2106内部でのVRRP副設定します。
IX2215とIX2106にDHCPサーバの冗長化はしますが、IX2215とIX2106配下にL2スイッチを
接続し、IX2215とIX2106双方のネットワークモニターにて、VRRP監視の他に、
それぞれのルーターからL2スイッチのポートの監視にてシャットダウン動作させます。
あまり熱が継続的にこもる環境だと、コンデンサー類がダメになるかと。
IX2105との置き換えだけど体感出来る差は出ないだろうなー
賢明な選択をしたと思いますよ。
ファームウェアの最新版適用をお勧めします。
10.01.16
IPSECスループットの向上は見込めるかと思います。
支店側が、ix2106以上が良いかと思います。
かく言う私は、メインルーターをix2215 から、
fortigate 80e に置き換え、支店側にix2215 に変更、fortigate間のIPSEC接続変更を検討してます。
3台買ったでしょw
63,000円かけて購入したんですか?
全ルーターを更新するつもりですか?
買ったのは僕じゃなくてね
が3台と指摘したのでオクの落札履歴を調べてみただけ
それと3台の合計金額は38,000円ね
因みに僕はいつも担当の営業さんから新品で買ってるよ
まあ、完璧な人なんていないし、いたら気持ち悪いけどね
3台で\27000は、お買い得だけど個人用途では、そんな数要らんw
技術的に凄そうだから敬意を払いながら。
フルボッコされるのも良き
もしヤフオクなら2個セットと単体どちらも同じ落札者っぽいけどな
RTXより高いならほしい
クライアントと直結の環境でのiperfでのテストではあるが、600Mbpsは出るぞ。
L2TP/IPSECで600Mbps ?
そんなに出ないよ。
NTTギガ回線を利用し、出先の回線によりますが、40〜50Mbps程度かと思います。
だから、RTX1210とL2TP/IPsecクライアントの直結でのテストの結果と書いてあるでしょ。
嘘だと思うのなら試してみればよい。
もちろんインターネット越しならもっと全然遅い結果になるけど、これは機械の性能とは無関係。
RTX1210をL2TP/IPsecサーバーにし、Debian9をL2TP/IPsecクライアントにして、直結で
iperf3を実行すると、
クライアントからみて
ダウンロード方向 611Mbps
アップロード方向 881Mbps
の結果となった。アップロードのほうが早いのはDebian9のほうがIPsecやL2TPのカプセリングの性能が優秀
だからと思われる。
ちなみに、RTX1210とDebian9を単にIPsecで直結で接続すると(AES128-SHA1)、両方向ともに903Mbpsとなる(iperf3)。
もちろんこちらもインターネット越しだと、当方の環境で200Mbpsくらいしか出ないけどね。
お前は何を計りたいんだ?
なら実用性がある例あげてよ。
回線遅延装置を挟む
PPPoEなどプロトコルは動かしcpu memory 負荷を与える
IPアドレス数を実環境にあわせフロー数稼ぐ
トラヒック量を段階的に上げていき、パケットロスが発生するポイントを探す
パケット長を64 〜1518 まで固定、Mixを両方やる
実際のNW構成にあわせる
試験は価値がある
例えば、車の燃費や図るんだったら
信号のないサーキット、
市街地で、
全然違うじゃん、
何かをみたいか?
でどちらでやるか変わる
二人とも間違っていない
かなり燃費よい
しかし
市街地では、悪い!
ボトルネックは何?
急発進やめたらどれぐらい良くなるとか
つまり、両方の試験がいるかな
何でRTXだけ書くんだよ、比較になってない
持ってる人計測して欲しいけど、
実運用中の環境から外して、わざわざこんな計測をしてくれる奇特な人はいないかな。
IXルーターの優位性を言うのであれば、
RTXルーターだけ言っても、意味ない。
リモートアクセスの性能だったら、ルーターの
ハードウェアの性能だけでは収まらない。
PPPoEとかタグVLANとか、物理的には基本インタフェース(例GE0.0)と同じポートだけど論理的に別セグメントとして扱うものをサブインタフェース(GE0.1)とする、と考えても難しい?
サブインターフェースの番号は1から8まで選べるけど、この数字どうやって使い分けるの?
ttp://https://changineer.info/network/nec_ix/nec_ix_vlan_tag 例えば、device 2、vlan-group 3、サブインターフェース番号4に対するサブインターフェースを作成したい場合は、 GigaEthernet2:3.4のように指定します。
このサブインターフェース番号が4っていうのは、物理ポートの4番目じゃないの?
サブインタフェースの番号は、好きな番号のどれを使っても構わないよ
IX2215を例に説明すると、
GigaEthernet2:3.4の
2は三つあるセグメントの番号で、
GegaEthernet0←ギガポート一つ目
GegaEthernet1←ギガポート二つ目
GegaEthernet2←SW-HUBポート全て
3は、ポートVLANのグループIDで、これだけでは物理的なポートを示していないので自由な番号を使って良い
device GigaEthernet2
vlan-group 3 port 5
とコンフィグで指定すると、VLANグループID3にHUB部の物理的な5ポート目を紐付けたことになる
4はサブインタフェースの番号なので物理ポートに関係なく好きな場番号を使って良い
同じ物理ポートに複数のタグVLANを設定するなら、
GigaEthernet2:3.4
GigaEthernet2:3.5
GigaEthernet2:3.6
:
と適当に(1〜8の範囲内で)振っていけば良い
真意を理解出来るリテラシーが無い方が問題では?
統計的に、日本人が一番、多国籍言語を使えない方も多い。
匿名掲示板で、意味不明なことを書いて、深読み求め理解を求めるかまってちゃんですか。
頭悪いヤツの言っている戯言に付き合ってる暇はないんでな。
理解できたありがとう
そもそもなんだけどポートVLANとタグVLANを併用することってあるの?
そのルータ配下にVLANネットワークに所属してないネットワークがない(このサイトで言うとno tagになってるネットワークがない)場合は使うことない?
>そもそもなんだけどポートVLANとタグVLANを併用することってあるの?
まあ、色々な要件があるので、とりあえず出来るようにしておいたって事じゃないかな
ちなみに、併用すると制限があって、1 ポートVLANあたりタグVLANは8個までしか設定できない
ポートVLANを使わなければ、1物理ポートあたりタグVLANは32個まで設定できる(IX3315だけ1000個まで)
ここも、そんなに数は必要ないだろうけど、ある程度の要件を満たすようにしているんだろうね
NDプロキシじゃなくDHCPv6ならできるって聞いたんだけど、1つのインターフェイスにしか振れないと複数のVLANに渡せなくない?
DHCP-PDでISP側からprefix貰ったのを再配布…とは違うことがしたいのかな
NDプロキシだと1つのprefixなのはそうだよねぇ
それです!
HGWまで降ってきているIPv6アドレス(/56)をIX2105で各VLANに再配布したいです
ipv6 dhcp client-profile v6-cl
option-request dns-servers
ia-pd redistribute pool vlan1 ::1:0:0:0/80
ia-pd redistribute pool vlan2 ::2:0:0:0/80
ipv6 dhcp server-profile v6-sr2
dns-server dhcp
ia-pd redistribute-prefix pool vlan1
ipv6 dhcp server-profile v6-sr1
dns-server dhcp
ia-pd redistribute-prefix pool vlan2
interface GigaEthernet0.0
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client v6-cl
interface GigaEthernet1:1.0
ipv6 dhcp server v6-sr1
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
interface GigaEthernet1:2.0
ipv6 enable
ipv6 dhcp server v6-sr2
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
ipv6 dhcp client-profile v6-cl
option-request dns-servers
ia-pd redistribute pool vlan10 0:0:0:1::/64
ia-pd redistribute pool vlan20 0:0:0:2::/64
にしたけど、降ってこない…
ipv6 dhcp server-profile v6-sr2
のdns-serverを指定したら、dnsだけVlanに配布されたからHGWの設定がおかしい?
DHCPv6でIPアドレス払い出すならflagがそもそも違うのでは?
M/Oのどっちも立ってないとだめなのでは
prefixを別のインタフェースに払い出したいだけなら
ipv6 dhcp client-profile <なんかプロファイル名>
ia-pd subscriber <払い出したいインタフェース> 0:0:0:1::/64 eui-64
!
interface <HGWがつながってるインタフェース>
ipv6 dhcp client <なんかプロファイル名>
!
interface <払い出したいインタフェース>
ipv6 nd ra enable
!
これで動くと思うよ
subscriberとかは必要に応じて増やして
DHCPv6でのIPアドレス割り当てじゃなくてRAでのStatelessなIPアドレス割り当てになるけど
バージョンが新しければSLAACでDNSも払い出せるけど、
古かったらDHCPv6でDNS払い出すしかない
ありがとう
やってみたけど降ってこなかった
とにかくやりたいことは、HGWまできている/56のアドレスを
IX2105にぶら下がってる2つのVLANにも渡したい
VLANを使ってなかったときにはndプロキシで渡せてたんだけど、複数のインターフェイスにまたがる場合はndプロキシが使えないからいろいろ試行錯誤してるものの、できずにいる
なんでだろ?
ひかり電話契約はあるんだよね?
DHCPv6クライアントはちゃんと取得できてるのかな?
あと、ずっと/56って言ってるけどdelegationされるのは/60で、それをさらに通常の/64にしてprefixとして配布されるよ
どんな構成にしたいのか絵があるともうちょい詳しくコンフィグ書けるかも
はじめにいっておくべきだった、、、NUROでやってます
HGW(ONU)
↓DMZ
IX2105
↓
VLAN
(192.168.10.0/24,192.168.20.0/24)
ONU(HGW)側の設定
ONU(HGW)まで降ってきてるIPv6プレフィックスアドレスは/56でMフラグは1 Oフラグは1
今のコンフィグ
ipv6 dhcp client-profile v6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1:1.0 0:0:0:1::/64
ia-pd subscriber GigaEthernet1:2.0 0:0:0:2::/64
ipv6 dhcp server-profile v6-sr
dns-server dhcp
device GigaEthernet1
vlan-group 1 port 5 6 7 8
vlan-group 2 port 1 2 3 4
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client v6-cl
ipv6 tcp adjust-mss auto
no shutdown
interface GigaEthernet1.0
no ip address
shutdown
interface GigaEthernet1:1.0
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
interface GigaEthernet1:2.0
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
ipv6 dhcp client-profile v6-cl
ia-pd subscriber GigaEthernet1:1
ipv6 dhcp server-profile v6-sr
dns-server DNSが降ってこなかったから固定させてた
interface GigaEthernet0.0
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client v6-cl
ipv6 tcp adjust-mss auto
ipv6 nd proxy GigaEthernet1.0
interface GigaEthernet1.0
ipv6 enable
ipv6 interface-identifier 00:00:00:00:00:00:00:01
ipv6 dhcp server v6-sr
ipv6 nd ra enable
ipv6 nd ra other-config-flag
フレッツでPrefixもらえてるときはこんな感じになるんだけど
/60でもらって、それが/56になって各インタフェースに振られるみたい
Interface BVI0 is active
Server address <HGWのリンクローカルアドレス>
Server identifier <HGWのIdentifier>
Uptime 20d20h3m36s
Prefix Delegation:
T1 is 7200, T2 is 12600, renew 6994 seconds
IA Prefix:
<取得したPrefix>/60 vltime 14400 pltime 14400, expire 14194 seconds
Subscribers:
BVI1 is up
<Prefix>1::32:1/64
BVI2 is up
<Prefix>2::40:1/64
BVI3 is up
<Prefix>3::48:1/64
BVI5 is up
<Prefix>5::64:1/64
Statistics:
Solicit-advertise(reply):
1 send, 1800215 seconds ago
1 receive, 0 drops, 1800215 seconds ago
Request-reply:
2 send, 1800213 seconds ago
1 receive, 0 drops, 1800213 seconds ago
Renew-reply:
250 send, 206 seconds ago
250 receive, 0 drops, 206 seconds ago
ポートの数だけルータを割り当てられる。
ていうかnat66かまさずに/56を配りたいってかなりチャレンジャーかと。
プレフィックスは問いません
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html にある。
光電話を契約していて、HGWはブリッジで素通りさせて、IX2105でpppoeさせてIPv4でつないで外から自宅のサーバーとかアクセスしてみたりと
やっていて、IPv4のアクセスリストを明示して追加していた。
今回HGWにまかせるとすると、なんだかアクセス制限機能が明示されてないというか、
HGWの機能もずいぶん隠されてしまっていてちょっと不安。
そこでIX2105でIPv6とIPv4の両方を接続して、IPv4の過去のアクセス制限も
明示して加えたい。
上のHGWのLAN側にIX2105ぶら下げる事例だと例1になる。
「なお、ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポートにIXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。」とある。
そうするといままでのIPv4のアクセスリストは、今回IPv4 はTunnel0.0のところを通るので
そこに追加して書けばいいのかな?
事例の次の部分:
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
事例ではIPv6のアクセス制限は明示して Interface GigaEthernet0.0に追加しましょうと記述されている。
私の古いIX2105の設定でも、Interface GigaEthernetX.Yに制限を追加していて、Tunnelデバイスに対してではない。
ひょっとして、Tunnel0.0ではなくて GigaEthernet 0.0にIPv4のを加えるなんてことは無いよね?
マニュアルみなおしてみるけど、もしすでに経験者がいれば教えていただけるとたすかります。
光電話につかっているHGWはPR400NE。
勘違いだったら申し訳ない
NURO-BizはDHCPv6-PDについて記載があるけど、普通のNUROにはないような?
ttp://https://http2.try-and-test.net/dhcpv6-pd.html これはCiscoのコンフィグだけど、ほぼ同じコンフィグをIXに変換して入れて、↑みたいなコンフィグになってちゃんと動いてる
回線もフレッツだけどね
どうなんだろ?NURO光にはDHCPv6-PDでそもそも配信されてきてるのかな?
NDプロキシで動いてたのはRAがHGWから来てたからだよね…
あー、多分そうかもしれません
BizがDHCPv6-PDできていたと書かれていたので、てっきり普通のNuroもそうなんだと思い込んでいました
RAで来ていてNDプロキシで割り当てることができたと考えたら、DNSだけ降ってこなかった理由も理解できました
昨日説明書の 2.20.7 ND プロキシの設定 にはRA を受信するルータは 1 台のみの構成で使用できます。ルータを複数設置する場合は DHCPv6-PD 機能を使用してください。
RAから取得したプレフィックスをDHCPv6クライアントでうけとりDCHPv6サーバでさらに配るみたいなことってできるのですか?
Plefix Delegationがされないネットワークは、全端末が相互に直接通信できなければいけないから、基本的にはL2レベルで接続
する必要がある。このためネットワーク間にルーターを入れてネットワークを分割する場合には、ルーターではブリッジ接続が
原則となる(もしくは代替機能のND Proxy)。
よって、複数ネットワークにプレフィックスを配布したとしても、ND Proxyがない限り相互に通信できないから、配布する意味がない。
つまりPDで降ってこない限りVLANに割り振ることは無理ってことですか?
というより、
割り振れても通信できないのにやる意味ないよね、
ということでしょうか
LINEに電話線させばダイヤルアップで繋げられる?
あと横にあるS/Tってよくわからん
ttps://i.imgur.com/EoAtREI.jpg ADSLも終わりじゃん。
まだ使われているところ多いけど、本当に終了出来るのかな。
回線がINS64というサービス名のISDN回線じゃないと使えない
昔からあるアナログ回線でも、もちろん最近のひかり電話回線でもダメ
S/TはDSUというISDN回線終端装置が既にある場合に、それとつなぐポート
そうなのかありがとう
スレチかもしれないけどとにかくダイヤルアップを触ってみたいんだ
速度が遅いとかそういうのは関係なく本当に興味本位で繋いでみたいだけ
これで使ってみたいんだけど、何を用意したら使える?
ヤマハのNVR?ならできる?
ttp://http://www.alpha-net.ne.jp/muryou/ S/T点にて接続する場合には、終端処理をしないといけません。
それと電話回線番号にて利用する場合、TELポートの処理として、自己アドレス設定しないと、適切な番号着信しません。
最近はNTT光電話アダプタに、S/T点がある場合が有りますが、その間を接続して、単独FAXを接続する場合が有ります。
S/T点ですが、ISDN専用線でRJ45結線規格となってますが、RJ11の結線とは排他処理となります。
S/T点にて接続する場合には、終端処理をしないといけません。
それと電話回線番号にて利用する場合、TELポートの処理として、自己アドレス設定しないと、適切な番号着信しません。
最近はNTT光電話アダプタに、S/T点がある場合が有りますが、その間を接続して、単独FAXを接続する場合が有ります。
NVRルーターも利用可です。
ND Proxyとブリッジってほぼ同じだから、ND使えないならブリッジ使えば解決するでしょ。
ttp://https://jpn.nec.com/univerge/ix/Support/squarenext/index.html にもろに設定方法書いてあるけど。
access-list mflt-list permit src any dest any type ipv6
access-list mflt-list permit src any dest any type ip
bridge irb enable
no bridge 1 bridge ip
device GigaEthernet1
vlan-group 1 port 1 2
vlan-group 2 port 3 4
interface GigaEthernet0.0
filter mflt-list 1 in
bridge-group 1
interface GigaEthernet1:1.0
ip address 192.168.200.1/24
filter mflt-list 1 in
bridge-group 1
interface GigaEthernet1:2.0
filter mflt-list 1 in
ip address 192.168.200.1/24
bridge-group 1
でうちのIX2105では動いた。うちはNuroじゃないけど、/64のRAがあるLAN内にGigaEthernet0を接続し、
GigaEthernet1に接続のCentOSでIPv6のアドレス付与と相互接続確認できた。
interface GigaEthernet1:1.0
ip address 192.168.200.1/24
filter mflt-list 1 in
bridge-group 1
じゃなくて
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
filter mflt-list 1 in
bridge-group 1
だった。
上記設定で、
GigaEthernet0と1:1.0、1:2.0がIPv6ではL2レベルで接続され、
IPv4ではL3で接続される。
実はIX2105買ったばかりだが、IXシリーズ、こんなのも簡単にできるっていいね。
が、ちょっとセキュリティが隔靴掻痒。しかも、HGWに追加された機能(HGW:8888/t/ でアクセスするもの)はネットワーク側で操作しているんじゃ
ないかと思うけど、一時的にそれが消えてしまうとかの症状も体験し、不安。
そこで、HGWの下に、IX2105 (firmware 10.1.6.)をぶら下げて、アクセスリストを丁寧にいれて、屋内の機器はそれ経由で繋げようとおもったのでした。
IPv6 のところのconfigはこれみて書いた。そこではまった。
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html *ひょっとして* NEC の上記のURLで「ひかり電話契約有りの場合でも、ひかり電話対応機器(ひかり電話ルータ/ホームゲートウェイなど)のLANポート
にIXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用ください。」ってあるのは、まさか下の写真にあるように、切り分けてIX を独自の
ルータとして使う場合のことをいってるのではないよね??? うーむ???
日本語難しい。そうなのかな。
ttp://http://kiriwake.jpne.co.jp/ ttp://http://re-pair.hateblo.jp/entry/2017/03/31/183455 (もし、そうだとしたら、ちょっと言葉が不適切で次のように書き換える必要があるのではないか?「ひかり電話契約有りの場合でも、ひかり電話対応機器
(ひかり電話ルータ/ホームゲートウェイなど)のONU にLANポート経由でなく、直接IXルータを接続する場合には、設定例1のIPv6 RAでの設定をご利用く
ださい。」とか。だけど、こんな事例を最初に書くかな?)
ともかく、設定例1の Tunnel がどうやっても立ち上がらない。そのため、IPv6 側通信はいくのだけども、IPv4 が全滅。
一度IPv4つながったような気がしたんだけども、ISP側でもルータの接続状態をみて一時的にIPv6使えなくしたりすることがあるようでデバッグもはかばかしく
いかない。でこの方はあきらめた。(続く)
>> 276
をみて, 「そうなんだよ、これに近い簡単なのでいいんだよ。」と、見直してIPv4は
Tunnel 使わず、直接Gigaethernet0.0 側に直接IPv4 アドレス設定して(map-e
使わずってことはやっぱり NEC のは直接ONU にLANポート介さずにつなげて使
う事例じゃない?というか、私のもくろむことと違ったみたいだ。)、 IPv4 default route を HGW
の内側インターフェイスIPv4アドレスに向けてIPv6, IPv4 でとりあえず
kiriwake.jpne.co.jp でもすべて問題なし。
アクセスリストも入れ直し、NAPTで外からのアクセスも確認した。
IPv4アドレスは次のように付加。IPv6アドレスはUniverge の事例1のように割り当てられている(はず)。
|
ttp://https://HGW:8888/t/ の機能 (たとえばport fowarding)
はISP側で管理してる模様。
一時的に見えなくなることがあった。
|
HGW
(192.168.1.1)
|
+... ここにつなぐことも可能だが。。。
|
(192.168.1.127)
IX2105
(192.168.0.1)
|
+--- 室内機器
速度もまあまあ。Univerge のページの記述の意図を勘違い(?)したのが失敗だったか?
ttp://http://kiriwake.jpne.co.jp/ ttp://http://re-pair.hateblo.jp/entry/2017/03/31/183455 の上のURLはまちがい。次が正しかった。
ttp://https://bacque.biz/archives/8270 ttp://http://re-pair.hateblo.jp/entry/2017/03/31/183455 ついでに、気づいたこと:気づいたこと: Univerge のページの記述がHGW のv6plus ルータ機能をONUに
直接つないだIXシリーズでおきかえようとしてる事例だとすると、これは多分現在のNifty では手続的に簡単にはうまくいかない。
v6プラスのスレッドに別に書いたがISP 側からルータの方をモニターして、ジョイントとか呼んでいる
ttp://https://ntt.setup:8888/t/ でみれるようにする機能を ほうりこもうとするが、例えばIX2105 使ってたらこれは運用上簡単にいかない模様。
想像ではサポートと何度かやりとりしてその旨理解してもらわないと駄目だと思う。その根拠は以下の通り。
IX2105を単なるIP ルータとして使っている状況で、3月20日ころにv6プラスを
申し込んだ状況で2カ月間放っておかれたというか「進行できないでいた。」
のは、ルータの素性が分からずルータの状況が把握できないためということだっ
た。サポートで相談したところ、v6プラスのサービス開始にはPR-400NE のルー
タ機能を使った接続に直してもらわないと先に進めないとおもうということだっ
た。なので、しかたなくPR-400NE のルータ機能を使った接続携帯にして、初
めてv6プラスのサービスが開始できたのだった。
光電話でPR-400NEを使い、Nifty をISPとしてv6プラスで利用しようとしてUniverge のウェブのなんだか誤解を招く(?)
書き方の文書の意図を誤解して(?)苦労したという経験談でした。
アクセス無しでも随時VPNが接続状態にしたいのですが、どの様に設定すれば良いのでしょうか?
ike keepaliveではないのかな?
Q.1-5 IKEキープアライブとは、どのような機能ですか?
ttp://https://jpn.nec.com/univerge/ix/faq/ipsec-ike.html 10年くらい前にIX2015でこのスレッドのいろいろお世話になった時からときどき出る話題のような
気がしてます。アクセスなしというのはユーザのアクションなしでもということでしょうから、
回線接続にともなう費用は気にしなくていいというようにみえるので、keepalive でいいのでは
ないでしょうかね?
> 実はIX2105買ったばかりだが、IXシリーズ、こんなのも簡単にできるっていいね。
v6プラスの接続の参考にさせていただきました。ありがとうございます。
IXシリーズはログも決め細かくとることができて動作確認も手軽にできてうれしい。
実は下のブログ「NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定でのセキュリティは皆無)」
ttp://https://qiita.com/maccadoo/items/41e4cde50d1a288a19d6 をみてIPv6の方のフィルターリングもちゃんとしなきゃなと思って、最低限NEC のUnivergeの
ところの記述にそったフィルターリングも入れた。
そして、HGWの折り返し云々のところはdisable(上の記事の「高度」)にした。
ログみてたら、IPv6でも当然のようにポートスキャンくるね。(JPNEのv6plusつかっているのかと
おもえば、IPv4のアドレス分かれば IPv6のアドレスを見当がつくし、もちろんこちらからIPv6でアクセスしてしまった怪しい広告サイトあるだろうし。)
実はWi-Fiルータ(WN-AC1167DGR)があったので、それを手軽に追加ファイアーウォールとして使う手もあったかと思ってしらべたら、
IPv6についてはpassthrough かそうでないかの二つしかなかったので制御目的にはつかえず、IX2105 を
設定してつかうことにしたのでした。
今月でも東日本のPR-400NEの設定はdefaultで折り返し許すようになったまま(なんとなくジョイント機能を
サービス回線へ通過する際にルーター機器へIPv6でアクセスして応答があるかをしらべるためのような気がするのですが、勘違いだろうな。。)
しらないで危険にさらされているWindows 10 PCが多数あるような気がする。
IXシリーズのもつような proxy機能を持つルータは必須で、そういうルータが増えているみたいだけど古いのを使っている
人が知らずに危険にされされていないかと心配だが、IX21xxの安価版を売ってほしいものだという点をのぞけば、
Univergeの話題から離れてしまいますね。
NTTのHGWのIPv6パケットフィルタ設定は、一応インターネットからのアクセスはブロックする設定がデフォルト設定になっているけど、
Nuroなんかだと、IPv6のSPIの設定が初期設定で無効になっているなど、もっとひどい。
まあ、IPv6のコンセプトは端末間で直接通信できることにあるから、端末側でちゃんとFirewall設定してねということなんでしょ。
IPv4に慣れている側からすると、とっても面倒だけどね。
無限に設定出来ないでしょうか?
keepaliveは入れておけば永久にされ続けるかと。
まずは入れてみて、接続が維持されるかどうか確認だ。
5日間とか接続したままだぞ。それ以上の日数はテストしてないから分からんけど。
特にkeepaliveは設定してないが。
L2TP ClientとL2TP Serverの間に、ルーターがあるケース等は間のルーターのセッション切れで
接続が切れてしまうことがあるよ。
Keepalive入れておけば、間のルーターのセッション切れの前に定期的に通信が流れるから接続
が維持される。
ちなみに、SSH等でも間にルーターがある場合キープアライブ入れないと接続
が維持できないこともある。
> NTTのHGWのIPv6パケットフィルタ設定は、一応インターネットからのアクセスはブロックする設定がデフォルト設定になっているけど、
> Nuroなんかだと、IPv6のSPIの設定が初期設定で無効になっているなど、もっとひどい。
そうなんですか、知らないユーザもいそうですね。
> まあ、IPv6のコンセプトは端末間で直接通信できることにあるから、端末側でちゃんとFirewall設定してねということなんでしょ。
> IPv4に慣れている側からすると、とっても面倒だけどね。
そうなんですよね。で、細かく設定しようとおもうと、ルータの側で機能が隠されていたり、上のNero
のSPIじゃないけど、どういう状態になっているのかがはっきりしないとか、all or nothingのパススルーしか
許さない古いルータとかあって、自分で細かいところまで手が届くIX2105の出番になったのでした。
IX2105からsyslog機能で送られるログをPCでモニターしていても、IPv6のポートスキャンは
あまり負荷をかけないようにというか検出されにくいように一分おきにためしているとかいろいろ分かって興味深い。
あれ?だとすると、HGWの先にあるIX2105にインターネットからポートプローブがあるのは不思議だ。
どこかでIPv6パケットフィルタ外してしまったのかな? HGWはPR-400NEです。
ト(1900)プローブがHGW通ってIX2015 までとどていることが分かった。こんなものInternet 経由に
流して届いてしまうのが今のIPv6 の接続なのか? HGWで落としてくれないと恐い。
05/30/19 04:08:10 Warning FLT[007] "BLOCK udp [fe80::1eb1:7fff:fe26:13ae]:58499 > [ff02::c]:1900, match block-list, GigaEthernet0.0 in"
上のも時間はほぼ1分おきで送信元のポートが一つ増えては送られて来ている。
このプローブに応答してしまう ルータとかサービスデーモン(Dropboxのデー
モンもたしか1900ポート使ってたのではなかったかな。)みたいなものとかあ
るんだろうね !? :-(
HGWに過信しているv6プラスユーザいるといけないので、そっちのスレッドに報告してくる。
fe80から始まるアドレスはリンクローカルアドレスで、LAN上の端末からのSSDPでしょ。
むしろ届いて当然なんだが。
IPv6の勉強をまずはキチンとしてください。
朝早くログみてて寝ぼけ頭でみてて勘違いした。ブロードキャストのターゲットだけみてびっくりしてしまった。
すまない。
Niftyに送った問い合わせには、それとは別に接続開始してから
特定PCのアドレスあてに1日おきくらいにしつこく続けてきている事例をあげた。
これはやはりHGWのファームウェアになんか問題があると思う。
Non-authoritative answer:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.5.0.0.0.0.5.0.1.0.0.2.ip6.arpa
name = c0.nic.me.
もうひとつそこに挙げた事例でgoogleからのを跳ねている事例があるが、googleのはupdate daemonがなにかアクセスしてたのが、
HGW ルータのNAT/NAPT時間が短めで
IX2105とのミスマッチではねられてたのかもしれないので、それでtimeout時間を調節して見ているところ。
ブロードキャストのほうは全部へのブロードキャストというのを朝いちばんでみてびっくりして
慌てた。こちらは申し訳ない。
Niftyにも修正のメイルを出しておく。
やっぱり朝いちばんでメイルを書くものではないと反省。
2001:500:55::1のノードは、モンテネグロの大学のDNSサーバーだけどsrc.何番からdst.何番のポートの通信なわけ?
自分がそのDNSを使うようなアプリなりソフトなり動かしてるんじゃないの?
ちょっと色々書いてる割には自力での調査不足じゃない?
俺もその推測に100ペリカ。
フレッツ・ジョイント機能を有効化する場合ですが、一応V6プラスをHGWにて有効化しておき、
内部設定から、V6プラスよりIPV4-PPPOE利用可能へ変更後、配下のIXルーターにて、
v6プラスのダイレクト設定をすると、うまくいきませんか?
IPV6モードは、NDプロクシ設定になるかと思いますが。
結構べんりだよ。
使ってるけど何が便利なのか分からない
TWSNMPが好き
随分前から開発止まってるけど
コマンドリファレンスマニュアル?
イベントログリファレンス?
NEC Portable Internetwork Core Operating System Software
と出てくる
通称PICO
SIP電話使える方法はありますか?
ブリッジ使うとか、
静的NAT使うとか、
NAT使わずにルーティングするとか
経験ではなく、予想?
HGWが192.168.1.1とかなら、IXに192.168.1.2とかのアドレス付与して、
IX配下のIPが192.168.2.0/24ならば、
・HGWに192.168.2.0/24への静的ルートを設定
・IXに192.168.1.0/24への静的ルートを設定
でおkじゃないの?
うちはIXじゃなくて、RTXだけどこれで使っている。
サブネットを合わせるとか、片方のDHCPを止めるとか
色々面倒。スループット的にも問題あるし。
IX2215(or(IX2105)でインターネット接続する際の設定教えて頂けませんか?
又は、その様な記事が出ているサイトはありませんか?
DMZ配下になんのために置くの?
そもそも、IX自体の設定例が少ないし、さらにNuroで言えば他のルーターも含めて
もっと少ないので、設定例自体を公開しているのはないんじゃないかな。
IXルーターのWAN側は固定IP設定(192.168.0.254)、デフォルトゲートウェイ(192.168.0.1)
ProxyDNSを192.168.0.1、name-server192.168.0.1 とすれば良いのでは?
DMZを利用すると言うことは、IPSECやL2TPなどのVPN接続、何らかのWANからの通信するソフトウェアを利用する形でしょうか?
パッチ来るかな?
自分でネット調べた範囲でも同じ感じで、後は実際やってみないと分からないと思った。
>DMZを利用すると言うことは、IPSECやL2TPなどのVPN接続、何らかのWANからの通信するソフトウェアを利用する形でしょうか?
現在使用しているVPNと、IX2215配下のVLAN&セグメント分割を現状の設定のまま流用したかったので
プロバイダ変更した方が早いかな?
ビッグローブ光回線から「設定例1 v6プラスの設定 - IPv6 RA」で繋がってる
繋がる人もいるんだ
別回線でnifty光に転用申し込んでるからそっちで繋がったらプロバイダ乗り換えてみるよ
10.1.xx
v6プラス(MAP-E)繋がらないね。TunnelインターフェイスがDownのままだわ。
v6のprefixも来てるし、外部に疎通もできるから原因わからんね。
JPNEのBRのアドレスが違うとか、なんかそういうのかな
後、しばらく放置しとかないとv6プラスは繋がらないんじゃなかったっけ?
ほぼ設定例通りで使えてるんだけどなぁ
ちょっと恐いけどフィルタとか外して、必要最低限のコンフィグのみで試しては?
10分くらいは放置したけれど、繋がらないので諦めてしまった。もう少し粘るべきだったか。
もしくは、MAP-E用にNTTのHGWレンタルしてて、それを使っていたのでその影響かもしれないです。
HGWがあっても無くても、すぐにつながる。
2019/07/10 01:55:40 MAPE.020: Canceled MAP-E request timer, interface Tunnel0.0
2019/07/10 01:55:40 MAPE.022: MAP-E status changed from waiting to initializing, interface Tunnel0.0
2019/07/10 01:55:40 MAPE.022: MAP-E status changed from initializing to checking HGW, interface Tunnel0.0
2019/07/10 01:55:40 MAPE.011: Check MAP-E HGW, interface Tunnel0.0
2019/07/10 01:55:40 MAPE.013: Not detected MAP-E HGW, continue MAP-E, interface Tunnel0.0
2019/07/10 01:55:40 MAPE.022: MAP-E status changed from checking HGW to getting rule, interface Tunnel0.0
2019/07/10 01:55:40 MAPE.014: Request MAP-E rule information, interface Tunnel0.0
2019/07/10 01:55:41 MAPE.016: Failure get MAP-E rule information, interface Tunnel0.0(invalid map-e rule)
2019/07/10 01:55:41 MAPE.022: MAP-E status changed from getting rule to waiting, interface Tunnel0.0
2019/07/10 01:55:41 MAPE.004: Next get MAP-E rule information after 1046 seconds, interface Tunnel0.0
どうも、BRから取得しようとしているMAP-Eのルールが不適合という具合
もしかしたらNTT西だと繋がらないとかあるのかなぁ。
ttp://https://www.manuals.nec.co.jp/contents/node/350 あっ、やっぱり?
今は復旧したのね
復旧したね
Ver 10.1系:10.1.16 2019.04.25
Ver 10.0系:10.0.18 2019.04.25
単純にNetmeister 3.0に対応するファームウェアか、否かになるかと思いますが。
そういうことですね。
ありがとうございます。
sfpと、sfp+の規格の違いもあるし
SFPのインターフェースにduplex auto, speed autoって設定入ってる?
SFPでautoなら割とどれでも使えると思っていたんだけど、ダメなのかな。
ごめん、使えたかも。
ipv6 dhcp client 〜〜
とか、入れてなかった
ipv6が入ってきてた
duplex とspeedは、defaultがautoだからなのか、コマンド入れても、記載されなかった。
そう言ってもらえた人は過去に一人もいませんよ
まあ2105はヤフオクでかなり安値で取引されているので、既存のを捨てて装置丸ごと入れ替えた方が良いでしょう
さんもそういう意味で書かれたのだと思います
Netmeisterを使わないなら10.0のほうがいいんですか?
使わなくても10.1系を使ったほうがいいんですか?
ix2105で MAP-E が使えるのは ver.10.1 以降で、ver.10.0以前では使えない。
DS-Lite だけなら ver.10.0以前でも対応している。
参考:
MAP-E (ver.10.1〜)
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/ DS-Lite (ver.10.0〜)
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/ds-lite/index.html ver.10以降のix2105 が1〜2万円で手に入るなら、価格性能比としてお徳かもしれん。
旧版の機能は内含されているし、改版履歴に載らない細かいバグフィクスもされている
希に転送性能が低下する場合もあるけど体感できるほどではないし
ファームウェア適用を10.0系、10.01系のどちらの選択をするかですが、
不具合修正内容及び追加機能の関連で、どちらも同一不具合の対応をされているので、
10.01系を利用すれば支障は無いかと存じます。
以前のバージョンより修正内容
[1] ネットワークモニタMIBを複数のSNMPマネージャーから同時に取得した場合に、
誤った値を返すことがある問題を修正しました。
本問題は過去全てのバージョンで発生します。
[2] NAPT機能において、2個以上のグローバルIPアドレスを設定し、それぞれに対応
するプライベートIPアドレス空間が重複している場合に、装置が再起動する場合
がある問題を修正しました。
本問題は過去全てのバージョンで発生します。
TELNETできなくなったらどうしようかと。
途中でなんかあったらエンジニアが現地まで飛んで行かなければならない
それこそドキドキものだったよ...
今は既存を残しつつ先に新ソフトウェアを入れられるから、有事の際でも現地で電源OFF/ONのみで復旧できる(ルータの知識ない人にも対応してもらえる)のでだいぶ安心
一応サポート体制は整えてるけど
昔、下請け仕事で、とりあえず現地で待機という仕事をした事がある。
基本はリモートで出来るけど、万が一の場合に備えてとのこと。
10分で2万弱貰えたから、割の良い仕事だった。
10.0.18 6.8MB
なんで、10.1の方が、小さいのだろうか。
どの機種?
因みに、IX2105用のrapファイルは
10.1.16:7,025,376Byte
10.0.18:6,816,565Byte
だけど...
あ、ダウンロードサイトの表記の事だね
10.1.16は圧縮したzipファイルの大きさ、10.0.18は圧縮前のrapファイルの大きさとなっているみたい
なんでそうしたかは不明
そういうことでしたか。
ありがとうございます。
今までリンクはzipファイルなのにもかかわらず、表記上ファイル名はrapでサイズもrapファイルのものという不整合があった
それを今後はzipファイルに統一しようとしている過渡期なんだろう
IX2215、IX3015、IX3110、IX3315のページを見てるとそう思える
ttps://i.imgur.com/CDmN6eI.jpg アラート?
ENV[020]: Temperature warning has occurred. Current:56.0C.
ありゃ、排気が弱いのかな
ikev2は簡単なんだね。
これって個体差ありますか?
今まで気にしたことなかったよ
少なくとも個体差はあるね
という表示が出ると思ったのですが、下記の表示を繰り返すようになってしまいました
同様の経験された方、修復方法ご存じないでしょうか
***** [ 1 ] Aging Test *****
Flash memory check-sum check : Pass
Dynamic memory read/write check for address : Pass
Dynamic memory read/write check for data : Pass
Dynamic memory 1bit walk check : Pass
Nvram memory check for Battery low : Pass
83XX register check : Pass
GE0/0 10BASE-T phy loop back increment data check : Pass
GE0/0 10BASE-T phy loop back decrement data check : Pass
略
Flash write protect check : Pass
PLD register read/write check : Pass
1.0V voltage check : 0.987V Pass
1.8V voltage check : 1.777V Pass
2.5V voltage check : 2.470V Pass
3.3V voltage check : 3.251V Pass
5.0V voltage check : 4.992V Pass
Temperature check : +37.0degC Pass
2015で同じような現象があった気がするが、あきらめて交換した。
未だにe500のシングルコアだし。
UTMみたいにカスタムASICを搭載してるわけでもあるまいし。
公官庁むけのぼったくり商売ですな。
確かにそうかも知れないね。
俺の会社はその中古品を使って商売にしているから、
俺の会社もボッタクリだな。
IX2105,IX2025 コスパ最高!
フッフッフ、ファームとはいえ、所詮舶来物のオープンソースのソフトウェアがベースではないか。
受けてこなかった人間がわんさかいるんだから、馬鹿が釣りメール開いて内部にケツの穴掘られたらア
ウトですやん
官製御用企業が踏み込む余地なんぞないのに、グダグダナアナアな流れで機能追加が決まった
んやろうなあ。
「うちのルーターにはセキュリティー機能が付きました!(どやぁ)」とか営業が張り切っちゃうわけ?
で、老害ジジイ無能中小企業経営者連中が「NECすごい!!導入決定!!」とか喜んじゃうの?
俺はCISCOアレルギーなので、次はYAMAHAかアライドか。
どっちも国産しか取り柄ないバギーな製品だからな…
国内メーカー指定の案件で嫌々使う感じ
でも俺はIX大好きだよ。
やはり、CISCO 一押し?
なんで粗悪なファンを要のCPUの真上に採用したのか・・・。
399ですが、そういうことですね。
SSL-VPNとIPSecVPNは、どちらがおすすめですか?
コネクションを確立できる可能性がIPsecより高い!!!とでも教科書的に言っておこう。
でも僕はIPsecのほうが好きです。もちろんキーはケツの穴の中に隠していますよ(ウホッ!)
突破されるのはホモに襲われたときか、警官に身体検査されるときくらいだろ
だから俺はいつもケツ穴に共有キーを隠してるよ
ありがとうございます
諦めました
4ポートくらいならフル10GEでもいけるダルォ?
撤退は当分ない。
上のほうで汎用品がどうのこうのと言ってた人がいるようにコモデティー化が進んでいるから、あえてNECが作る必要もない。
でも官公庁向けに相当数のシェアは確保してるし、国内メーカーじゃないと駄目という声も多いでしょ。
あばばばばばばb
NECのQXスイッチはH3cのOEMだし、富士通のSR-SシリーズもチャイナのOEMやぞ!!
cat4500x で24 x 10G が標準だからなー
アグリゲートとしてはixは帯域か満たない
ipsecルータとして生き残れはしそう
用途にもよると思うけど、さすがに今となっては馬力不足か・・・
局の網終端装置が糞詰まり状態になってるからIPoEのほうが早いとかいう宣伝がやたら
垂れ流されてるけど、結局はその先の幹線網がトラフィックの右肩上がりの増大で厳しい
状態になっているから、仮に今PPPoE接続より速度が出ていても、そのうちそんなに変わ
らなくなってくると思うんだけど。
あー、うん。
IPoEでいいんじゃない?
今のところはIPoEの方が速いから、IPoEにしておく。
IPv6とでも書いてほしかったのか?
GE-PON-ONUで十分なんだよなぁ....
確かに。
VPNもv6オプション使えば、結構いけるよ。
IX3110のファーム焼けるのであれば買いたい
どんな感じ?
ハードウェアはまったく一緒。電源とかも使いまわしOK。でもファームはわからない。
わざわざ中古のOEMを買わなくても、IX3110ならヤフオクで5000〜8000円前後で買えるぜ
まあ僕は4000円台で落札しましたけれどもね!
それに比べてなんでヤマハのゴミ骨董品(RTX1200)には入札がいっぱい入ってるんだよクソが!!!
NECはファームウェアを中古で買うビンボー人にはくれないしな…
NECはファームウェアを中古で買うビンボー人にはくれないしな…
NECはファームウェアを中古で買うビンボー人にはくれないしな…
ファームウェア提供も含めてサポートは妥協しないと、
無理かと思いますが。
ファームウェアの提供も受けたい場合には、富士通Si-RやアライドテレシスAR系のルーター、
性能的には?ですが、Yamahaの選択肢しか無い。
ぷらっとオンラインで一番安いIX(今なら2105か2106か??)を買って、ファームのダウンロード権をゲットする!!!
確か購入機種以外のファームもダウンロードできたはず。
まあIX2015とか2005ででファームが古いと、PPPoEやIPoEのセッションをIPv6で張れなかったりするが。
GA-AS12T
GA-AS10T
N1108T-ON
N1108P-ON
以外でお願いします
SNMP対応でギガ16ポート以上のコンパクトスイッチということでSW-0216G4を使ってる
奥行きがIX2215の半分ほど(IX2207に近い)だから対象外かな?
セキュリティスイッチだけど、ただのL2スイッチとしても使えるよ。今熱い韓国製さ!
オクで1000円くらいで落とせる。
ブリッジ設定すれば10ポートスイッチになる
FXC 「FXC5218」、「FXC5210 」近い寸法ですが。
スイッチ管理機能として、どういった機能を要望するんでしょうか?
ありがとうございます
とりあえずRJ45ポートが8個以上、L2として使えれば大丈夫です
欲を言えばLACP、SFPポートもあれば嬉しいです
OS6540-10がヤフオクに出ていますが、ネットで調べるとRJ45の方、10.100MbEで1GbE対応してないんですかね
ヤフオクに出ているやつは、SFPとのコンボで4ポートだけ1GbEだったと思う。
値段は手ごろだけど微妙なモデルですね。
では、NETGEAR「GS110TP」では如何ですか?
SFPポート2系統、スイッチポート8ポート有ります。
横に長いのはマウントできないので…
ヤフオクで安く出ていればありでした
ちょっと良さそうなのでみてみます
RJが1GbEなら即買いでした
てかヤフオク消えてる…
マウントする関係でそのサイズだと難しいです
IPv6でフレッツ間でVPNを組んでいるから、通信量が発生しないと思っていたけど、NTTに確認したところ、一日2M、たまに30〜40M発生している状況で、原因が突き止めれないでいます。
DDNSは、i.open.ad.jpを使っている。もしや、IPv6でDNSを参照すると、フレッツ通信量が発生する?
ひかり電話のHGWのファーム更新は通信量加算にはならないという点はNTTに確認した。
なにか、光ライトの通信量の制限対策をしている方、居ますか?
ix3110やix2105を使用中
フレッツ光ライトでVPNやっているけど、基本料金の請求だから気にしたこと無い。
知らなかった。フレッツ光ライトいいね
とってもいいよ。なんで広まらないかと思うぐらい。
DDNSは、i.open.ad.jp 使ってもいいけど、NetMeister使えば、NTT西でも使える。
ttp://https://flets.com/v6option/ ※「フレッツ 光ライト」で「フレッツ・v6オプション」をご利用の場合、実際に発生した利用量によらず、「フレッツ・v6オプション」については40MB/月として当面の間、利用量を加算します。
「当面の間」ってのが、怖いんだけどね。
CRS305-1G-4S+IN
SR-G200を利用するのであれば、アライドテレシス「AR570S」あたりだと、SFPスロットも有りますが。
本社が、IPoEの接続サービスを使用しているので、付与されているIPv6はIIJのものになっている。(DDNSで使っていたから気づかなかったけど、網内のIPアドレスがIPoEの契約で入れ替わるらしい)
支店は、その本社のIIJのIPv6宛て接続するから、その支店のフレッツ光ライトの課金対象になっている事はあり得るのでしょうか?
ただ、通信全部が課金対象なら、一日に1GB前後になるはずなのですが、一日1〜2Mだと、インターネット上のホストをDNS参照すると課金対象になるのか?
116に聞いても、どのような通信が課金対象になるかはっきり教えてくれないし、無線LANやルーターを繋ぐと課金になる場合があるから、取り外してという回答になるし。
まあ、転送量カウント方式のバグっぽいけどね
通信量ってどうやってわかるの?
AR570S、それは粗悪のVGAチップ用冷却ファンが採用され、ファン故障が多発した伝説の機種・・・
どのような経緯であんなゴミファンが採用されるに至ったのか・・・ 本当に謎である
あと3年くらい待てば、2000〜3000円台で入手できるようになるかもね
ナイショ
あやうくIX2015を入札しそうになった。
サービス情報サイトか116に電話
電話した方が、送信/受信も分かる
あくしろよ
落とせないという話は聞いたことがない
ライセンス契約じゃなくて、第三国へ役務の提供を行わないという誓約だから
台数・機種の制限は無い
では、Aruba 「Aruba 2530-8 スイッチ (J9783A)」 如何でしょうか?
トンクス
ApresiaLight GM110GT-SS
ヤフオクで3000円前後で出品されているけど、全然在庫が捌けていない模様
GE1のVLAN1はipv6 、VLAN2はipv4を受け取りたいのですが、どのようにすればいいか、わかりますか?
NGNからのipv4は、一つのみの付与のようで、端末は一台だけ設置します。
東、ひかり電話契約あり、HGW未設置
そうなんだ。逆アセンブルしたの?
show copyright
GE0とGE1(VLAN1・interface GigaEthernet1:1.0)とNAT設定・RA-NXプロクシの設定、GE0.1(IPV4-PPPOE)と
GE1(VLAN2・interface GigaEthernet1:2.0)にてNAT設定にて、うまくいきませんか?
ポートの分割については、
device GigaEthernet1
vlan-group 1 port 1 2 3
vlan-group 2 port 4
いいえトロンですよ!(嘘)
いいえトロンですよ!(嘘)
インターネット接続ではなく、NGNでの話だったので、PPPoEは使わないです。
これでいいのか分からないけど、
GE0.0 と GE1:2.0 をBridgeにして、ipv4はDHCP Clientで、GE1:2.0に繋いだPCでIPを割当されるまではできました。
IPv6は、書いてくれたようにGE1:1.0宛てにすれば良いだけみたいで、これは普通のIPoE設定でもやってたから、どうにかなりそうです。とりま、ありがと
トロンが、どんなところで使われてるかっていう、図を見たら、ネットワーク機器も含まれていた。
baffalo
ネトギ
モトローラに決まってるだろうがクソタッレ!!
NECの 業務用APを基点に、中継機にatermを利用してます。
昔はウンコレガ駄目ルコとか馬鹿にされてたけど、さすがに最近のは大丈夫だろうと
思って、繋ぎっぱなしにして使ってたら、定期的に固まってしまう有様さ・・・
やっぱり駄目ルコは成長不良なダメな子なんだな。
確かにバッファロー固まるときがある。
NetMeister にログインしたところには、informationで出ているけど、他には情報が無いね。
そして、今月、ファームが出るっぽいね
ttp://https://m.facebook.com/norihisa.sawado 無音が聞き取れない
ネットギアの型名は?
ウンコレガとか牛糞バッファローのちびっこい安価なルーターなんて、ルーターメーカが
ごにょごにょといじる余地なんてない、ほとんどチップメーカーのリファレンス通りの設
計なんだから、リファレンスのファームを放り込めば問題なく動くはずなんだが、なぜ固
まるのかちょっとよくわからないですね
なんだっけ?
あの安いVlanスイッチ…
gs108eだったかな?
あれ有名だからなーw
Prosafeとは一体・・・
Prodangerousに改名すべきだな!!
廉価品のGS108Eはスループット低下、中途半端なタグVLAN対応、WebGUI使うとフリーズすると散々な評価だなw
ファームをアップデートしてもCPUが低スペすぎて動作が重いまま、スループットが低下する問題はもはや仕様らしい
まさに安物買いの銭失い
さすがの中華クオリティに笑いが止まらんわ
という謎の現象に遭遇した。何度も設定を確認したけど、間違いは見当たらず・・・
いあy、ポートミラーリングを設定したわけじゃなんです
あれから13年、いまだに腑に落ちない・・・・
むしろネットギアよりTP-Linkのバチモンのほうが安定稼働するんじゃないかと思えてくるな
Catalyst 2960Lに替えたらレスポンス早くなってワロタ
Ciscoもスモールビジネス向けスイッチ出してるけど、全然やる気なさそう
筐体のチープさから、仕方なくやってます感が醸し出されている気がする
しかしお値段はシスコプライスです(高杉)
壊れても永久保証で交換してくれるってのがウリみたいなんで仕方ない
5ポートの方がマシなんだけどVLAN組むのに5ポートはね・・・
迂闊にネット上の評価信用したらアカン典型的な例やったわ。
自分の環境で起こったのが…
ダウンロードの速度がほぼ0になる。
一部のポートが上位ルータのIXとリンクしなくなる。
こんな事がしょっちゅう起こってたな
それ、もうゴミじゃねぇかよ・・・
しかし一番故障しやすいのはACアダプターだと思うんですが・・・(´・ω・`)
ダメさ加減を自慢しているようにも見えるけど...
NetGearはACアダプタ故障した時に別タイプのACアダプタ送ってきたから
多分買ったときに付いてくるACアダプタには低品質の物を使ってるんじゃないかなって
劣化して速度低下するスイッチがあってびっくり。
ログを調べれば原因がわかっただろうけど、
面倒なので新品と交換した。
NetGearのスイッチなんて流石に検証用っすよね...
希にルーターの処理能力を要求される場合、アライドのルーターを利用している。
Ciscoと言いたいんですが、ライセンス周りがめんどくさい。
アライドのルータって処理能力あったのか・・・
てかQXって中身H3CでNECのロゴがついてるだけなんだけど(笑)
後半部分が支離滅裂で草。にわか乙。
TP-LINKにするわ
ルーターの処理能力の基準と、オンサイトサポートレベルから選択している。
メーカーの公表スペック、特にCPUクロックとら
搭載メモリ容量から3050系と4050系を種別に利用している。
残念ながら、IXルーターの搭載CPUとメモリ性能では、緊急的なシステム運用の環境では難しい。
IX3315はハイスペックで使いやすいぞ
IX3315の機能は、よく存じております。
拠点間VPNや統合管理まで想定すると、アライドを選択するケースが多いです。
支店側の性能として、IX2215より性能があるような後継機が発売すれば、わかりませんが。
デザイナ居ないのかしら
最近社内で手掛けたのですが、NECでのIPSECトンネル数、70トンネルまでとなると、ルーターの性能以外に接続後のオンサイトサポートを考えると、NECは候補から外れました。
ルーター単体でIX3315が良いのは解りますが、それだけでは選択材料にはなり得ません。
IXの性能の範囲で使えばコスパいいよ。
東日本地区はIX2025、西日本地区はIX2105。
そうですか。
30店舗を接続した場合の本社のルーターのCPUリソースやメモリ占有率は、
どういった形ですか?
お前普通にうざいから
アライドスレへどうぞ
すまんがアライドのサポートが有用に思えたことないなw
コレガの親玉らしくバギーなファームだし国内メーカーで安い以外にメリットないぞw
ヤマハに比べりゃマシ
慣れかもしれないが。
CPU:14%
MEM:20%
「アライドのが僕には凄い!」って話はの言うとおりですわ
需要ないからね(^^)
NEC IXとは競合しないと思いますが
センタースター型のIPSECトンネルとしては、良い数値ですが、
アクセスリストテーブル数含めて、センター側のパソコンやサーバー側の台数や負荷、
ルーティング数によっては、 L3スイッチも必要かもしれませんね。
考えてるデータ通信の使途が、違うかもしれない。
日本語が滅茶苦茶(笑)
おまえジジイだろ
「俺の環境だとIXは無理」でOK
誰も無理にIXを使ってくれとは言っていない。
自分は自宅でix使い倒してるけど、未だかってハングアップしたことないなぁ
もうpcルータしか無いんだろうか。
俺もハングアップの経験なし
転送速度が落ちるだけ
転送速度やNATセッションテーブルの問題でしたら、IX2106あたりに変更したら?
所詮は楽器屋が血迷って作った玩具に過ぎん
あそこが何故持ち上げられてるのか理解不能だわ
■主な機能拡張
・NetMeister管理対象機器の拡充
・拠点内の機器にアクセスする「リモートアクセス」
・UTM機器で検出したネットワーク上の脅威を詳細に確認する「UTM脅威分析」
・VPNを簡単に構築・確認できる「ダイナミックVPN機能」
Ver10.1.16の間違いでは?
まだリリースして無いかと思いますが。
自動でリブートしてくれる方がましなんだよな…
どんなに不安定になろうがリブートしないせいでどんどん悪化して、しまいにはソフト的な手動再起動すらもできなくなって
電源プチる以外に再起動手段がなくなる機種の多いこと。
IX2105 2010年8月
IX2106 2017年11月
RTX830 2017年10月
・ハングアップする
・リブートする
・手動でリブート、電源OFF/ONしなければ回復できない状態になる
のいずれの場合も、発見されたら直ちに不具合と見なして修正対象とするのが基本方針
それが起きても当然としている他のメーカーとの大きな違い
IX2105 Ver.10.2.16
不具合を修正せずに仕様ですで通してるメーカーがあるなら教えて欲しいわ
シ○コかな???
それはさんのほうが詳しそう
ttp://https://www.nw-meister.jp/service/resources/common/products/ix/relnotes/ix2106-release-10.2.16.txt 確かにリリースノートは確認しましたが、まだソフトウェア本体は配布されていません。
NEC-IXサポート窓口には、確認中ですが。
それは怖すぎ。
NECへ確認してからにします。
多分、SSHアクセス周りに不整合があったので、一次取り下げをしたんでは?
出来るよ。
ちょうど、ダイナミックVPNの設定をしようとしていたから、今回の機能強化は助かる
今回の拡張機能の netmeister経由リモートログイン機能、自動リモートポート設定がうまくされない様だ。
もしかすると、ルーターにログインするIPアドレス制限済みだと、WEBログイン出来ないかもしれない。
Ver10.1以降なら出来るかな
リースアップ品の大部分はVer8くらいなら、諦めで
念のためNECサポートへ確認した所、netmeisterのオンラインアップデートのファーム優先で、正規ダウンロードサイトの掲載が遅れているようです。
ファームのエンジンは同じとのことです。
正規ダウンロードサイトの情報が変更になるのは、今週末予定との事です。
ttp://https://www.necplatforms.co.jp/product/netmeister/ver3/#anc-new4 URL、バージョン3なのか4なのか、よく分からん、変なの
確かにスループットはあんまり伸びないね
でも最近は対外回線が全然速度でないので(´;ω;`)
以前は午後三時頃でも上下400Mbpsくらい出てたけど、最近は90行くか行かないかくらいだな(地方在住)
PCルーターにするというのは、PCのCPUやメモリ・HDDが大きいため、同時接続数が多かったり
接続負荷の動作的にメリットが有るためかと思います。
要はCPUやキャッシュ、内蔵フラッシュ媒体の大きいタイプを選択すれば?
セキュリティライセンス切れのFortigateなども選択すると良いかも。
HDD? 内蔵フラッシュ???
アライド爺まだいたのかよ(笑)
なんもわかってない老害にわか馬鹿は書き込むな
ヤマハは、その時期の機種にipv4 over ipv6機能をファームアップでも提供していないから比較対象にならん
ipv4 over ipv6トンネルは流石に対応してる
爺が意図する意味→HDDやSSD
しばらく様子見
バカは貴様だ!
話の流れで、PCルーターを引き合いに出されたから、
情報を提供したまで。
言葉の使い方に気をつけろ、図にのるな。
ジジイは糞して寝てろ
師ね
バカは貴様だ!
言葉の使い方に気をつけろ、図にのるな。
なんでルーターにHDDが必要なのか説明しろよクソ老害
図に乗ったらどうなるの?笑
おじさん、血圧に気を付けてねw
最後かも
既存のダイナミックvpn環境に片方アプしたら
再起動してもダイナミックvpn繋がらない
バグ修正のみの10.1.20入れたら
再起動してもちゃんと繋がる
HGW PR400KI ipv6は降ってきても
ipv4のトンネルがつながらない
成功した人 教えてもらえないですかね SO-netはだめなん?
HGWが原因なんですね
最新のファームって10.2のこと?
コマンドリファレンス見たか?map-eのオプションが増えている
見たよ ONU直じゃないからだろ
あー、そうか。
接続ソフトウェアが自動でダウンロードされ、hgw自身でipv4接続されるんだっけ?
うちは、map-eでもdti(ocnバーチャルコネクト)だからなのか、hgw設置でも繋がってる
HGWで下記の設定は?
192.168.1.1:8888/t/
配信済事業者ソフトウェア一覧
IPv4 ON/OFF設定 IPv4の一時停止 → 機能停止にチェックを入れる。
彼はそう言い遺し、消息を経ったのであった
おしまい
それもやったんだ
ipv6は行けるんだけど ipv4が取得できない ちなみにso-net ブロバイダ替えようかな
ds-liteから変えると思ったのは最近遅いことが多々ある
iijのほうが高い
他で固定ip貰っても同じ価格ですむんだよな
明確な利点にならないんじゃね?
これってユーザ何人ぶらさげられるの?
25人ぐらいなら余裕?
ixの配下にHGWを設置してしまうとか。
疲れたからGE1もHGWにつないで
マップルールで外に出るわ
pppoeは別ブロバイダでとりあえずL2tpいけるし
v6プラス出た頃、自力で繋ぐの流行ってたからググれば参考になると思う
ixが家に転がってるから、ipv6のネットワーク構築しようかと悩んでるんだけど…
お手軽なのがds-lite
インターリンクで月1000円
朝日ネットが一年間安いから、いつか試してみたい
ipoeを切り替えるときの繋ぎで、エキサイトBBとかのpppoeのispが必要。一ヶ月だけの契約とか、有り難い
自分はドコモ光だけど、プロバイダ(GMO)がv6 plusだったのでコンフィグ変えて使ってます。
混んでる時間帯が4Mbpsだったのが250Mbpsまで上がりました。
これ以上は速度が出ないので、帯域制限かかってるかも
2105だと設定次第で上限に張り付いてるかも
キャッシュバックもしっかりあるよな
V6プラスの機能は、どこのプロバイダを利用しても大差無いと思う。
NGN網の折り返し通信をしている関係上、V6プラスであろうと他社IPV6だろうと、
NTTインフラの上限は変わりませんよ。
言葉足らずでした。
NGN折返しでikev2で張ってるけど
速度は7Mがやっと これは規制してるのか
VDSL?
戸建ファミリー
表現が悪かったかな 7M/secや
7MB/sでしたら、56Mbpsと言うことになりますが、
NTTギガスマートタイプに変更しないと無理では?
うん それぐらいしかでないな
ネットには不自由ないからいいけど
V6プラスなら200超えるのに
釈然としない
いや暗号化のオーバーヘッドが有る処理とv6プラスを同列で語るのもどうかと思うが
トンネル両端の機材なに使ってるのさ
MAP-EとかDS-Liteとか規格レベルの話なのか
v6プラス特定のサービスなり仕様なりの話なのか
v6プラスなんかはMAP-Eでもないし
どちらもix2215
v6プラスはMAP-Eじゃないのか
構成は拠点1 so-net v6プラス 拠点2は
ブロバイダ契約なしでikev2 EtherIPでレイヤ2VPN こっちはv6オプションのみ
回線系を良くしないと、どんな終端形態、
ルーターを利用してもムダ。
東西のエリア越えをしない条件だったら、
ルーターの費用分ムダ。
NTT フレッツVPNワイドをまず利用性能試験し
、回線の選定、ルーターの選定の順になるかと思いますが。
ないよ
費用抑えるためにね
おまけにフレッツ光ライトだし
いざとなればpppoeで外にでれるから
MAP-EのRFC7597は2015年7月、draft13の後にようやく固まる
JPNE v6プラスのサービスインは先走って2013年4月
MAP-Eと同じわけないのでdraft3だとかいう噂もあるが独自の物と認識しといた方が無難
噂もなにもJPNEはメーカー向けに仕様を公開してますよ
ttp://https://www.jpne.co.jp/new/wp-content/themes/jpne/file/for_developer/developer_guide_v1.1.pdf draft-ietf-softwire-map
フレッツ光ライトはIF速度が100Mbpsですよ
NDA締結を要するものを公開とは言わない
mapのdraftってだけでどのリビジョンかも分からないとMAP-Tもかもしれない
MAP-T/E分けることになって、Tの最初のdraftが2013年4月
その位わけわからん少なくともRFCのMAP-Eとは異なる何か
どっかのメーカーはv6プラスで
コマンドがmap-eだったり参考文献にdraft3上げてたりするけど
v6も制限されてる? NGNは大丈夫じゃない
東日本
IP通信網サービスのインタフェース 第三分冊(第38版)
ttp://https://flets.com/pdf/ip-int-3.pdf 西日本
IP 通信網サービスのインタフェース ― フレッツシリーズ ― <光ネクスト、光ライト編> 第 25 版
ttp://https://flets-w.com/service/next/download/tool/gijyutsu_sankou_next_light.pdf ラッキー!俺のところライトだけど、NGN折り返しで700Mぐらい出ている。
どんなトンネルなのか。
iperfとかで?
うちもライトだけど、図ってなかったなぁ。
transixのときは、
tunnel mode 4-over-6
を使うから、出る先をtunnel source GigaEthernet3.0
のようにできたけど、
tunnel mode map-e
には、tunnel source がない。
どのインターフェイスから出ていくとか、どうやって設定するの?
フレッツ回線、2つ繋いでる
IX2215 などを利用しているのであれば、
ONU2回線を、それぞれGE0とGE1に接続し、トンネルNAT先のLANを、VLAN1と2に紐付けて、v4とv6も分割すれば良いかと思います。
普通にNTT東日本、西日本のフレッツVPNワイドの東西接続サービスで対応可能かと思います。
月額料金は、バカ高いかと。
若しくは、OpenIPV6-DDNSを利用して、それぞれの拠点数に応じてIPSEC-VPN構築する。
サンクス
私もV6使い倒したい為に、ソフバンのbbユニットを卒業しました。
bbユニットはマジで地雷でしたわ
光BBユニットは、接続落ちまくって良くないからね。
正直言って、インターネットなどの設定が分からない爺さんレベルの機器だからね。
具体的には、NTT東日本管轄でフレッツVPNワイド、西日本管轄でフレッツVPNワイド接続、東西間の接続でopenVPN-DDNSを利用してIPSECトンネルを張るなど。
東西合わせて、月額7万弱ですかね。
東西それぞれ1拠点、2拠点で同じISPを使って、VPNを張った方が安いし、構成もシンプルだから楽そう。
実際にそうやっているという会社もあったし
出資してくれれば、熱海と湯河原に小屋建てるよ。
NTT東西それぞれのエリアのフレッツVPNワイドで、センター拠点を設けて、
そのセンター同士をOpenIPV6-FQDNを利用したIPSECトンネルを1トンネル接続
する形なので、IPSECでのプロバイダ契約は不要(フレッツ回線網は必要)です。
それぞれのセンター終端でのWAN接続には、プロバイダが必要ですが。
候補地をGoogleMapにピン立てくれ
俺は暗号化無し。
NTTを信用するかどうかで決めたらええ
俺はしない
NTT閉域網以外のWAN回線を接続する場合には、IPSECトンネルを採用しますが。
極端な話、NTT東西のそれぞれのエリア内では、センター以外の拠点はIXルーターでなくとも
VPNワイドの機能・マルチセッションルーターで接続出来る。
NTT東西それぞれのセンタールーター側で、インターネットプロバイダの設定やUTMの有無で決める。
vpnワイドは、一拠点あたり、1800円くらいかな。
VPNワイドの月額料金は、管理者1,800円、ユーザー1,800円です。
接続拠点数分必要かと。
だったら、V6オプションでNGN折り返しの方がよくない?
PPPOEセッションを利用せず、NGN折り返し通信を確保、VPNトンネルの安定性、信頼性を見ると、支店側にIPSECなどのVPNルーターが必要になる。
その分のコストは、どうするの?
PPPOEセッションの場合、ローコストルーター含め、NTT-HGWでも可能かと。
もっとも、ローコストルーターの中には、デフォルトルートのルートマップを、VPN先のゲートウェイを使う設定は、出来ないものも有るかもしれませんが。
NTT-HGWでは、LAN側しかスタティックルート出来ない。
センター側にプロキシサーバーを置く方法などの対応になる機種も有る。
拠点数に依存しますが、センター側のルーターに多額のコストがかかる要素があれば、センターのみIX3315で、支店は適当なルーターと言うイメージなんですが。
支店から、センター経由でインターネット接続するのであれば、支店にIX2106とか。
支店はコストありきかと。
俺のところは30拠点、IX2105とIX2025混在。
センターは、IX2106。
Netmeisterでの統合管理まで考慮するのであれば、センター側をIX2215で、支店をIX2106や2105に統一すれば、管理の合理化出来るかと思いますが。
設定マニュアル嫁だけでは、ほんと解らないこと多いし
IXを使っている理由は?
は? 何?
IXルーターを利用する、IXでなければいけない事情が無ければ、単にコストがかかるだけで、意味は無い。
おまえの言ってる意味が全く解らない
にわかはとっとと消えうせろ
たかだかIXでそんな大それた理由なんか普通はナイナイw
コスト?本当大げさ君だな
今時新品定価で導入するようなアホはそうそういないだろうよ
それでも高いってなら、中古でも一定期間の保証付いてたり、新しいファーム入ってるのも多々転がってるぞ
中小規模向けのルーターで、設定例や構築例なんかがググりやすいのって
YamahaとNEC IXが定番でしょ、ただそれだけ
つまりそこにIXが転がってたから、つかってるのよ
俺はIX一筋だ
me too
ix3110,ix2105
ISPはどこ使っている?
そういう事では無くて、IXルーター独自にNEC AspireWX-MEなどの簡易内線トランク収容機能や、VOIP機能をセット販売し始めたメーカースタンスから、そういう独自機能を利用しない限り、IXルーターの差別化は出来ないでしょうと言う事です。
NECなどの基本スタンスも、正規流通商社よりの許認可で、ファーム許可を与えているぐらいでしょう?
メーカーとしては、あまり中古機を個人購入は、有り難くないと言うスタンスでしょ?
センター側にdti光トライアル
ipo
ocnらしい
IXの為に昔あった、VOIP機能の再販してほしいなぁ
SIPNATのライセンスって今はもう売ってないんだっけ?
SIP関連については、NEC-MEのAspireWX機能で拠点間VPN(IXルーター併用)で、
IP内線ネットワーク構築が出来る仕様になっていたかと思います。
その際に、MEにIP内線ユニットを追加して(IPトランク ポートライセンス、ネットワーキングライセンス、
ネットワーキングIPポート・ポートライセンス)、内線SIPする形になっていたかと思います。
ありがとうございます。
IXでVOIP使えたらかなり助かります
確かMEの機能にて、IPネットワーク網での内線トランク収容に、決まったTCPポート番号を利用する機能だった記憶が有りますが、外部ルーターでIPSecトンネルを張る場合には、関係無い筈です。
IXルーターのSIPやIPビハインド接続を考えているのであれば、あくまでも電話主装置の機能になりますので、SIP-NAT機能は、考えなくとも良いかと思います。
要は、別のVOIPシステムを考えた方が良いかと思います。
IXルーターは、独自にNEC主装置とのIPトランク収容を実装しているだけです。
楽ちんだな。
ngn網内のixは出来ない?
net Meisterでは認識してるけど、オンラインにならなくて。
センターのix経由ではインターネットは使えるようにしてるんだけど
センター経由でインターネットに接続できていれば、ファームアップできるよ。
なるほど、何か設定がまずいのね。
そういう物かと思っていたけど、設定を見直してみます。
ありがとうございます。
これかも
nm ipv6 enable ngn-private west mqtt force
Netmeisterが、どのI/Fでドメイン監視とWAN接続しているかの設定かと思いますが。
nm ddns notify interface からのコマンドを、念のため確認ください。
私も同一な事象と思われる状況になっていたが、FWを10.1台から10.2台にupしたら事象は出なくなり、その後安定してup状態を維持できている。
参考になれば…
EtherIP over IPsecでつないでるんですが、1日1回くらいの頻度
(時刻は不定期)で両拠点同時に2分間くらい通信が途切れてその後勝手に
復旧します。
何を調査すれば良いか、どんな原因が考えられるか等、アドバイスもらえると
ありがたいです。
設定:
・EtherIP over IPsec
・ikeはaggressiveモード
・ike local-id/remote-id設定有り
・peerはpeer-fqdn-ipv4で指定
・ike keepalive設定有り
センター側のログ抜粋:
IKE[049]: Receive DPD vendor ID
IKE[043]: IKE(peer or ID) configuration not found
IKE[007]: Send notification data to XXX.XXX.XXX.XXX, type 14:NO-PROPOSAL-CHOSEN, protocol ISAKMP
IKE[005]: Send packet to XXX.XXX.XXX.XXX length 40
IKE[003]: Delete phase 1 negotiation table, destination XXX.XXX.XXX.XXX
SEC[012]: No SA for received ESP(0xXXXXXXXX) packet from XXX.XXX.XXX.XXX
SEC[001]: Drop invalid packet from XXX.XXX.XXX.XXX, protocol 0, error 0
なんとなく、鍵の再生成のタイミングが両拠点で重なったときに、センター側が
各拠点を取り違えて失敗している?ような気がするのですが・・・。
直ip指定してる場合は分からん
ISPがそもそもダメダメだと言うことは?
vpn経由しない部分から、
ping xxx.xxx.xxx.xxx -t
で打ちっぱなしにして、調査するとかは
excite mecはひどくて、びっくりした
せっかくだからフレッツ閉域網を使ったら?
EtherIP over IPsec 自体、そもそも小規模向け、アグレッシブモードですと、
安定性に難があるかと。
やるんであれば、メインモードでやってみたら?
ttp://https://youtu.be/Rb2Abygs0JA 規模によるね
新品買うならIX2106が後継機種として出てる
鯖だけはPPPoE側で外部公開とか出来そうなら購入考えてるんですが
まあそうなんですけどね
今ヤマハのRTX1200なんで、お試しにNEC買ってみようかなと思いまして
あんまりにもスループット出ないならまあ他の機種買おうかなと思いまして
結果教えてね。
あと は条件がroute-mapでできる範囲ならできるかな
NEC使ってみたいのでお試しにix2105買って年末の休暇のおもちゃにしてみますw
だめでも中古ならあきらめもつく値段なので
が問題になりそうなんだけど本当に出来る?
MAP-EはどうやってIPoE側に流すの?
MAP-Eのトンネルは勝手にIPv6側に流れるんだろうか
はどこをソースにしてトンネルを張るかの話
はトラフィックをどのトンネルに出すかの話
IPoEとPPPoEで同時に接続してる時にMAP-Eは勝手にIPoE側でトンネル張るって事?
MAP-E以外のトンネルはどこをソースに使うか指定出来るのにMAP-Eだけが指定出来ないのがよくわからないなぁ
まあPPPoEがIPv4ならトンネル張るのはIPoE側しか無いけどIPv6のPPPoEとかしたらこれ設定出来ないよね?
何で俺に聞くのか知らんが、
鯖だけPPPoE側へroute-mapで曲げるのと、MAP-Eトンネルソースの指定方法がないのとは何も関係がない
ipv6で外に出るときは、センターを経由して、出て行きたいです。
どんな方法があるでしょうか?
技術名など、ヒントだけでもお願いします
ipv6 nd proxy
普通にできそう。
何がネックか分からない。
@ipv4 over ipv6 vpn
Aipv6 vpn
センターはipv6 natして外へ
ですね。
これで、センター部分は、ISPから付与されるIPv6をLANでも利用できます。
なるほど。二つのVPNを張ってみます。
IPv6 over IPv6を使えそう。
NGN内のIPv6を使用してトンネルして、任意のIPv6を拠点に振る。
ここまでは合ってるかな?
出来なかったらすまん。
センター側はipv6 nd proxyでv6を落とす。
他拠点はtunnel mode ether-ip ipsec-ikev2で張って、センター側v6を配布しています。
ether-ipが特殊かもしれませんが。
てか紙でのハンコ欄がプレーンテキストで再現されてて苦笑
本当だ
NEC社内網から5chはアクセスできないけど
修正されている。
route-mapでポリシールート書けば行けるはず
>>0755
補足ですが、アクセスリストのプロトコル指定TCP、送信元IPとポートany、送信先IPはany、ポート5600でOKかと。
そのアクセスリストのエントリーをルートマップかけて、ネクストホップさせれば、OK
誤入力でした。
5600ポートでは無く、5060でした。
5060という事は、VOIP関連でしょうか?
VOIP関連でしたら、TCPでは無くUDPです。
アクセスリスト例を差し替えてください。
>>0744
ファームウェアの作りにミスがあったとの事にて、今はダウンロード停止になっている様です。
バージョンアップすると、特定のモデルにてUSBドングルの認識不良が起きるとの事です。
水洗いすれば使えそうだけど...やっぱり面倒だからやめとこ
見切り発車のファームだったのでは?
気長に待つしか無いかと思いますが。
Net Meisterでは認識していて、DDNSでセンターとipv6のVPNも張れています。
センター経由でインターネットも使えている状態。
Net Meisterで接続状態がオンラインにならない。
Net MeisterのDDNS情報はキチンと日時が更新されているのに。
センター側のix2106はオンラインになっているのだが。
ファームは、最新の10.2.20
nm ipv6 enable ngn-private east mqtt force
nm account [NM_ID] password plain [NM_PASSWORD]
nm sitename [MM_SITENAME1]
nm ddns notify interface GigaEthernet1.0 protocol ipv6
他の方はうまく解消したのでしょうか?
当然してるよね?
俺もハマった。
766の通りipv4でインターネットに出られるか確認してみて。
事故検証だと、対象機が直接ipv6でインターネットにつながっててもいい。
vpn経由だとダメっぽい
FQDNドメインについては、NEC様へnetmeisterのアップデートURLを確認下さい。
これだ
02/29 08:30頃 〜 03/02 17:02 頃にかけて IXシリーズ, WAシリーズ, AGシリーズを
新規接続(再起動も含みます)した場合に通信できない問題が発生しておりました。
ご迷惑をおかけして大変申し訳ございません。
現在問題は解消しており、順次復帰していると思われますが、
もし復旧しない場合は、お手数をおかけしますが再起動していただけますようお願い致します。
妙に時間がかかっているような気がする。
おそらく今は無理でしょう
家庭用ルータのように1ポートだけでなく、8ポート全部な
Fortigate 60Fでも厳しいけど、あちらはそもそも10Gbpsのポートが無い。
会社名の記入欄があるけど、オークションの個人利用でも申請できるかな
勤め先名義にて、確認してみたら?
調べればPDFで出てくるやつじゃない?
でもその窓口のメールアドレス、もう変わってるよ
追加機能はなんだろう。
NTT-Xストアやぷらっとオンラインなどは、ストア経由にて申請は可能。
ttp://https://twitter.com/GR_THE_2/status/1223032176276463618 ttp://https://twitter.com/GR_THE_2/status/1223096138514874368 ttp://https://twitter.com/5chan_nel (5ch newer account) あれから7年も経つのか・・・
例えばPC1のデフォルトゲートウェイは192.168.1.1で回線1を使う、PC2のデフォルトゲートウェイは192.168.1.2で回線2を使うようにしたいのですがどう設定すればよいでしょうか?
ポートVLANとルートマップで設定できないかと思い下記のような設定を加えて試してみましたが駄目でした。
ip access-list test permit ip src any dest any
route-map test-map permit 100
match ip address access-list test
set interface GigaEthernet1.1
interface GigaEthernet2:2.0
ip policy route-map test-map
GE0 回線1 IPoE
GE1 回線2 PPPoE
GE2:1 ポートVLAN 192.168.1.1
GE2:2 ポートVLAN 192.168.1.2
設定例のポリシールーティングを見てみて、それがやりたいことと同じか考えてみなはれ
ソースIPに、192.168.1.1と192.168.1.2の指定して、それぞれルートマップを切る。
オークションは流石に正規の商流じゃないから、ダメと言われるだろうけど。
PDF送る時にメール本文に何処で買ったか書いてみれば?
オクで買ったは通らんと思うがw
よく考えたら、単純にポリシールーティングでは無く、VLAN毎のNATを考えるだけでは?
下記の様な構成になるかと思いますが。
access-list ipv6-list permit src any dest any type ipv6
access-list ipv6-list permit src any dest any type ip
ip route default GigaEthernet0.1
bridge irb enable
no bridge 1 bridge ip
proxy-dns ip enable
ppp profile ipv4-pppoe
authentication myname プロバイダ接続ID
authentication password プロバイダ接続ID 接続パスワード
interface GigaEthernet0.0
filter ipv6-list 1 in
bridge-group 1
no shutdown
interface GigaEthernet2:1.0
filter ipv6-list 1 in
ip address 192.168.1.1/24
bridge-group 1
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.2/24
no shutdown
interface GigaEthernet1.1
encapsulation ipv4-pppoe
auto-connect
ppp binding ipv4-pppoe
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
補足です。
VLAN1とVLAN2の分割、他の追加要件が有れば、下記になるかと思います。
device GigaEthernet2
vlan-group 1 port 1 2 3 4
vlan-group 2 port 5 6 7 8
VLAN毎のDHCPについては、下記になるかと。
ip dhcp profile dhcp1
assignable-range 192.168.1.3 192.168.1.127
default-gateway 192.168.1.1
dns-server 192.168.1.1
ip dhcp profile dhcp2
assignable-range 192.168.1.128 192.168.1.254
default-gateway 192.168.1.2
dns-server 192.168.1.2
interface GigaEthernet2:1.0
ip dhcp binding dhcp1
interface GigaEthernet2:2.0
ip dhcp binding dhcp2
ip access-list ppp permit ip src 192.168.1.128/32 dest any
route-map rmap permit 10
match ip address access-list ppp
set interface GigaEthernet1.1
などにすればvlan2のセグメント側のIPからは、GE1.1から出て行く形になるかと思います。
ご承知の事と思いますが、
ルートマップの適用先のVLANは、VLAN2側です。
interface GigaEthernet2:2.0
ip policy route-map rmap
VLAN1側については、GE0.0と紐付けてIPV6ブリッジさせていますので、
接続先のプロバイダ側にて、IPV6オプションなどの適用と、
上位に光電話ルーターなどの利用にて、DHCPv6網を利用している条件となります。
※ RAプレフィックス
アドバイス有難うございます。
私の書き方が悪く誤解を与えてしまいました。ポートVLANは必須ではないです。
恥ずかしながらポートVLANで分割すれば独立したインターフェースのように扱えると勘違いしておりました・・・
PCは全て同一セグメント、PCのIPアドレスは固定、PCのデフォルトゲートウェイ設定を変えるだけで使う回線を切り替えたいです。
今は下記設定で、pppoe接続したい時にはPCのIPアドレスを変更しています。
VLANやVRF-Liteでインターフェースを分割してもMACアドレスの重複が避けられないので、
同一セグメントでこのような設定をしたい場合は独立したポートを持ったモデルでないと不可能でしょうか?
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
proxy-dns ip enable
proxy-dns ip request both
ip dhcp profile dhcpv4-sv
assignable-range 192.168.1.40 192.168.1.99
dns-server 192.168.1.1
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
ppp profile pppoe1
authentication myname *
authentication password * *
(続く)
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
no shutdown
interface GigaEthernet1.1
encapsulation pppoe
auto-connect
ppp binding pppoe1
ip address ipcp
ip napt enable
no shutdown
ip access-list pppoe permit ip src 192.168.1.128/29 dest any
route-map rmap permit 100
match ip address access-list pppoe
set interface GigaEthernet1.1
interface GigaEthernet2.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
ip policy route-map rmap
no shutdown
interface Tunnel0.0
tunnel mode map-e ocn-fixed
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
端末のIPによってネクストホップ変えるだけだよね?
IX2207の下にはハブを入れてそこに機器を繋げています。
ポートVLANしたIX2207のポートを全て同じハブに接続したらループ状態になりませんか?
ポートVLANすればMACアドレスも違う完全に独立したポートのように振る舞うのかと思っていたのですが、
下記の設定ではどちらのIPも同じMACアドレスになっており通信も不安定になりました・・・
device GigaEthernet2
vlan-group 1 port 1
vlan-group 2 port 2
vlan-group 3 port 3
vlan-group 4 port 4
interface GigaEthernet2:1.0
ip address 192.168.1.1/24
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.2/24
no shutdown
端末のIPは変えず端末側のデフォルトゲートウェイ設定の変更のみで切り替えを行いたいです。
加えてそれぞれの端末が使う回線を切り替えるときルーターの設定はいじりたくないです。
ポリシールーティングでは端末のIPを変えるかポリシールーティングの設定自体を変更しないと切り替えは不可能ではないでしょうか?
ポートVLAN配下のスイッチは、同一スイッチでしょうか?
同一スイッチに接続すると、接続方法によりブロードキャストストーム状態になるかと思いますが。
物理ポートを4系統に分けた意味は、どうしてですか?
さらにVRRP組めば冗長性も持たせられるし
ポートVLANで分割しましたポート配下のスイッチも、それぞれ独立スイッチでないといけませんよ。
同一スイッチで構成する場合には、配下のスイッチポートもグループで分割しておかないとダメかと存じます。
必然的にL2管理型スイッチでないと、グループで分けれないかと。
VLANで分けて、IPアドレスセグメントは第3オークテッドまで同一ですので、端末側IPも重複しないと言う条件になります。
VLAN配下のスイッチは同一のスイッチです。
やはりループ状態に陥ってしまいますよね。物理ポートを4系統に分けた意味は特にないです。特に意味もなく4分割していた設定をそのままコピペしてしまいました。
VLANインターフェースのMACアドレスを任意の物へ変更できるルーターもあるようですが、IXシリーズにそのような機能は無いですよね・・・
仰る通りルーター2台で構成するべきでした。
WAN2回線接続できれば後は設定でどうにかなると思っていたのが甘かったです。
ポートマップで使用できるポート調べる方法ありますでしょうか
横だけどループする理由がわからん詳しく
1.1から1.2にパケットリレーするの?
V6プラスの回線ですか?
V6プラスのデフォルトゲートウェイのみですが、IPV4-PPPOE接続も考慮される場合、
ip route default GigaEthernet1.1 が必要ですが。
IPV4-PPPOEとの動的切り替えや優先順の設定も考慮しないといけないかと思います。
ip route default GigaEthernet1.1 distance 100
proxy-dns ip enable
ppp profile ipv4-pppoe
authentication myname プロバイダ接続ID
authentication password プロバイダ接続ID 接続パスワード
interface GigaEthernet1.1
encapsulation ipv4-pppoe
auto-connect
ppp binding ipv4-pppoe
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
V6プラスのNATとIPV4-PPPOEのNAT内部のルールは、VLAN無しでOKかと思いますが。
更に、ポリシールーティングにて、ソースフィルタリングをさせる形でしょうか。
ip access-list pppoe permit ip src 192.168.1.128/29 dest any
route-map rmap permit 100
match ip address access-list pppoe
interface GigaEthernet2.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
ip policy route-map rmap
no shutdown
補足です。
192.168.1.128/29ということは、
192.168.1.128〜192.168.1.134までIPV4-PPPOE側へ向ける形
になりますが、相違無いでしょうか?
UNIVERGE-IXルーターには、
AAAAフィルタルールで接続先を動的に変更する機能が無い(DNSフォールバック)ので、
ポリシールーティングでV6プラス側とIPV4-PPPOE側へ切替える形になります。
VLANスイッチを置く場合ですが、
上位のルーターでのVRRPバックアップ構成を採用し、同一セグメントにて設定すると、回線接続監視の意味合いにて、ネットワークモニターなどでのシャットダウントリガー等のルール設定も必要になるかと存じます。
OCN光のIPoEサービス(固定IP1)です。この設定事例を参考にしました。
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/static-ip1.html はい、暫定的にですがそのように意図して設定しました。
現在「ip route default GigaEthernet1.1 distance 100」無しでも端末側のIPを192.168.1.128〜192.168.1.134にすれば切り替えできているのですが追加しておいた方がいいでしょうか?
「ip route default GigaEthernet1.1 distance 100」
については、 V6プラスの接続障害が出た場合のバックアップ切替えルートです。
192.168.1.128〜192.168.1.134以外の通信も、バックアップ動作させる場合の追加設定です。
ついでに言うと、ネットワーク監視機能「ネットワークモニター」にて、
ip route default Tunnel0.0 の接続が切れた場合に、Tunnel 0をシャットダウンさせて、
ip route default GigaEthernet1.1 を優先させることも可能です。
以下参考まで
watch-group isp1-watch 10
event 10 ip unreach-host 8.8.8.8 Tunnel0.0
action 10 ip shutdown-policy GigaEthernet2.0 route-map-seq 100
network-monitor isp1-watch enable
たしかにこれがないとバックアップ切り替えできませんね・・・併せてネットワークモニターも設定してみます。
しばらくこのまま運用し、いずれはもう1台足してみようと思います。
この度は色々と詳しく教えて頂き有難うございました。
そうですか。
バックアップ切替えや静的ルーティング、ポリシールーティングを想定する際に、
ADやMetricなどは多用しますので、覚えておいた方が良いかと思います。
色々と有難うございます。
コマンドのみで設定するタイプのルーターは今回が初めてなので勉強しておきます。
ネットワークの基礎から学ぶといい鴨
昔、大学でネットを繋ぎたいと言ったら、先生にOSIの7階層を理解するように言われた
階層を理解していないと、障害時の切り分けに苦労する。
何か良い本ない?
多少、用語は違うが、Cisco系の書籍が良いかと思います。
徹底攻略Cisco CCENT/CCNA Routing & Switching教科書、株式会社ソキウス・ジャパン(著者)など。
NECの場合、CiscoカスタムOSの為、こういった本が良いかと思います。
俺もこれを勧める。
とにかくネットワークの考え方を理解しないと。
Ciscoは物理層レベルでIEEE 802.3を破ってるって某日本のネットワーク機器メーカーのアカウントSEが嘆いてた。
PoEなんてその際たるもので、Bob Smith終端やめなきゃ出来ない。
ちなみにpr-s300seのHGWを使っていて、光電話も利用しています。
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html 831ではないが、参考になりました。
ありがとうございます。
831です。
とても参考になりました。光電話で時間がかかってしまいましたが、しっかりと接続できるようになりました。ありがとうございます。
ちなみに、この設定だとcpu使用率100%付近で50mbps程の速度なのですが、他に速度の向上する設定などあるのでしょうか?
CPU使用率を低減するぐらいでしょうか。
NECのサイトでは、IX2106ルーターでの設定例です。
IX2105の場合には、UFSキャッシュのMAXテーブル数を少なめに設定するぐらいでしょう。
若しくは、CPU及びキャッシュを上位機種に変更するぐらいかと。
UFSの設定を変えてもほとんど変わらなかったので、ipv4 over ipv6 + ipv6 ipoeの設定ではこれが限界なのかもしれません。
ただ、ipv4 over ipv6だけを設定すれば300mbpsほどの速度がでました。
ipv4 over ipv6だけで
ix2105 下り300mb 上がり 600mb
↓交換
ix2215 下り700mb 上がり 600mb
になりました。
まだ対応ファームウェア(10.03以降)の提供はされていない。
どの段階で更新されるか、様子見。
なんの差別化だろうか?
新規追加の機能は無く、不具合修正のみ。
IX2105より古い機種は、最新ファームは提供無し。
NECの専用サイトでの新ファームウェア掲載は、まだ暫く時間がかかるかと思いますよ。
え?それ知らなかった。後で影響でるかな。
どのような影響があるのか分からない
NetMeisterで許容しているのだから影響ないのかも知れない
でも、機能説明書には「ブートとソフトウェアのバージョンは、提供しているrap ファイルの組み合わせのみサポートします。」と明記されているので、自分はそれを守ってる
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html の設定例3を利用していたのですが、時々IPv6対応サイトにつながらなくなります。
また、その際にはix2105を再起動してもIpv6対応のサイトにはつながらず、ある程度の
時間が経過すると接続できるようになります。
どなたか原因わかりませんか?
これ、ルーターのポートセービングNATの制約に照らし合わせると、NATの処理能力不足では?
IXルーターには、ポートセービングNATは採用されていないので、単純にNATの制約若しくは、回線側のBRゲートウェイの制約では?
でしゃべれや。
別の機能の制約と勘違いしてないかい?
先日NAPTの接続状況調査したんだけど同一ポート別IPのエントリは普通に生成されてたよ
お願いします!!
機能説明書及びコマンドリファレンスを参照すれば理解するはずですが。
ブリッジモード開始のコマンド
bridge irb enable
ブリッジモードのポリシーの設定
bridge 1 bridge-only pppoe
上記の設定後、ブリッジエントリ1の対象のインターフェイスに登録する。
IX2215の場合、GE0とGE1をWANポートとして設定するので、
interface GigaEthernet0.0 または interface GigaEthernet1.0
bridge-group 1
ブリッジさせるLAN側インターフェイスを指定する。
interface GigaEthernet2.0
bridge-group 1
上記の設定にて、PPPOE機能が、
GE0若しくはGE1→GE2とブリッジさせることが可能。
GE2側にPPPOEクライアントを用意してPPPOE接続が可能。
あれは『ldcだけ置き換えるな』って意味だと聞いたことがある。
IX3315のリリースノートの最後に
bootmode-updateが必要な場合がわざわざ書いてるから、
NetMeisterからやsoftware-updateでの更新は、大丈夫な認識
安心した。
今回の10.3がどうだか知らんが以前NetMeisterでldcだけ置き換えられたのだが...
まあ、それで問題なくてもrapが公開されるまで待つけどね
ldcだけ置き換えられたって何を見たらわかるの?
NetMeisterで更新した10.3はBootstrapが17.1になってて新しくなってる気がするんだけど
確認するところはそこでいいよ
その様子だと今回はブートストラップも更新されたんだね
以前ldcだけ置き換わったのはどの版数だか忘れた
その時の反省から改善されたのかもね
NECのサポートサイトへ相談する形でしょうか。
Ver10.2.20は、USBドングル周りに問題が出たバージョンですので、NEC側で発給停止になっているかと思います。
極端に古いファームウェアからのダイレクト・アップデートは失敗する形になるケースが
散見されていますので、一度Ver10.1.22に更新してからVer10.3.10へ更新してみては如何でしょうか?
コンソールで更新してみたら?
エラー内容がわかるかもよ。
説明ヘタでごめん
現在Ver10.2.20を使用中で、Ver10.3.10に更新しようとして20分くらいしてから失敗のメッセージが表示されます
NetMeisterに接続するブラウザを、ChromeからFirefoxに変えてみてもダメでした
NECのダウンロード・サイトにVer10.3.10を早くアップしてほしいです
コンソールからNetMeisterを利用したFW更新ができるのかな?
コマンドリファレンスを調べてみます
機種別のページはデザインが更新されてた
Ver.10.2.20 から直で Ver.10.3.10 に更新することはできなかったので、
NetMeisterに表示されるVerを全て試したら、一番古い Ver.10.1.16 だけが更新できたので、
一旦 Ver.10.1.16 にしてから再起動 → 再びNetMeisterでVer.10.3.10 に更新したら実行されました
どうやらVer.10.2.20 はNetMeisterと相性が悪いみたいですね
NECのダウンロード・サイトには、もう最新FWはアップされないのでしょうか?
Ver.10.3.10 に更新してからNetMeisterに接続したら、装置のCPU使用率やポート情報がビジュアルに表示されて、
まるでRTX1210の管理画面のようでした
NetMeisterから各拠点のルーターを遠隔操作でFW更新したり、コンフィグを変更できるから
システム管理者にとっては重宝しそうですね
回答有難う御座いました。でも以下の様に設定致しましたが、GE2側のデバイス(PC)ではまたPPPOEでネットに繋がれませんでした。
bridge irb enable
bridge 1 bridge-only pppoe
interface GigaEthernet0.0
bridge-group 1
interface GigaEthernet2.0
bridge-group 1
Show bridgeのコマンドでGroup状態を調べましたが、以下の結果です。
IRB Group 1 Forwarding Cache - 0 entries, 4096 frees, 247 flybys, 0 overflows
IRB Group 1:
Interface Status Address RX count TX count RX drops
GigaEthernet0.0 blocked 00:60:b9:e2:84:4e 0 0 0
GigaEthernet2.0 forward 00:60:b9:e2:84:2e 247 0 0
NetMeisterのDDNSってIXルータ同士でしか使えないものなの?
他社ルータとかVPNクライアントソフトで使いたいけど無理かな?
コマンドリファレンスすら見ないんだな。ddnsの設定以前の問題。
PPPoEパススルー設定されたとの事ですが、GE2インターフェイスには、DHCPサーバのポリシー設定されていますか?
されていれば、そちらのセグメントが優先され、PPPOEセッションをはった場合に、グローバルセッションされない場合が想定されますが。
以前テスト実施した事が有ります。
netmeisterとヤマハのnetvolanteのメインモード接続試験した事がありますが、ヤマハルーター側で、netmeisterドメイン検出出来なかったことが有ります。
富士通系とfortinet系は、大丈夫でした。
d ドメイン検出できるルータもあるんだ
>NetMeister に接続した装置は、以下のドメインでアクセスすることができます。
ってあるから無理かなってダメもとだったけど、逆に何でドメイン通るんだろうねぇ
FQDNでのアクセスですが、IPSECなどのトンネル接続の場合、
相手先のIKE-SAやIPSEC-SAポリシーに合わせないと、ダメだったかと思います。
Fortigateの場合には、FortigateのIPSECポリシーに合わせないとドメイン宛ての通信が
検出出来ず、相互認証が出来なかったかと思います。
更にNEC独自の機能にて、他社VPNルーターへ接続する場合ですが、ネゴシエーションする前に、
対向ルーターへping疎通確認してから、ネゴシエーションさせないと通信しない仕様
になっていたかと思います。
IXルーターから他社機へ接続する場合、ネットワークモニターも併用しないと、殆ど無理。
俺の場合は、IX。
他社の場合ですが、よく本拠点にfortigateやwatch guardなどのUTMを設置するケースも有るかと思いますが、必ずしも支店に同メーカー品を設置するとは限らないので、NECも他社機の接続設定例などを公開すると良いかもしれない。
うちの本拠点、UTMはFortigate、VPNルーターはIX。
ご存じかも知れませんが、
FortigateにIPSECトンネルとL2TP/IPSECをリモート併用する場合ですが、
FortigateのL2TPトンネルには、機能的にL2TP-LNS側へDNS名称解決する設定に制約
があるので、L2TPトンネル経由でリモートゲートウェイを利用する設定は、
クライアント側の機種に依存して利用不可の場合が有ります。
NetMeisterのDDNS、他社からでも使えるよ。
他社からと言うのは、検証結果の話ですか?
対向ルーターが、ヤマハ系はネゴシエーションしなかったかと思いますが。
アライド系やhpなどは、個人的にまだ検証してませんが。
それって、DDNSではなくIPsecのこと?
IPSECのネゴシエーションのことです。
DDNSの使途で運用するとすれば、サーバ公開、VPN等になるかと思いますが。
Netmeisterの場合、特にIPV6-DDNSの運用がインパクト有るかと思いますが。
俺は他社製品との接続はしない。
めんどくさいから。
スマホでVPN(L2TP)をしたくてこのページコピペして追加しました。
ttp://https://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/android.html さらにネットで調べたのをWANに追加
ttp://http://www.nosense.jp/ix2105-throughput-l2tp/ ip access-list ike-pass permit udp src any sport any dest any dport eq 500
ip access-list ike-pass permit udp src any sport any dest any dport eq 4500
ip access-list ipsec-pass permit 50 src any dest any
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding プロバイダ
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
ip filter ipsec-pass 1 in
ip filter ike-pass 2 in
ip filter dynamic-all-pass 1 out
no shutdown
いろいろやってたら一度だけつながったのですが、どこが悪いのかさっぱりです。
show loggingとか見ても何もエラー出てないですし・・・
何かアドバイス頂けないでしょうか!
まずConfigを整理した方が良いですよ。
ttp://http://www.nosense.jp/ix2105-throughput-l2tp/ ↑のサイトのConfigでほぼ大丈夫かと思いますが、PPPOEのプロファイルの設定相違
を確認下さい。
「ppp binding プロバイダ」
となっていますので、
ppp profile プロバイダ
authentication myname abcdefg@******.***.jp
authentication password abcdefg@*******.***.jp hijklhm
abcdefg@******.***.jp → プロバイダ接続ID
hjklhm → 接続パスワード
それと、L2TPリモートアクセスをする場合に、契約プロバイダは固定IP契約は加入していますか?
加入していなければ、DDNSドメインの設定が必要です。
IX2105の場合、最新ファームウェアの適用にて、Netmeister-DDNSの設定が可能ですので、
確認してみて下さい。
Netmeister-DDNSの設定については、下記を参考に。
nm ip enable
nm account (アカウント名) password plain (アカウントパスワード)
nm sitename Router1
nm ddns notify interface GigaEthernet0.1 protocol ip
上記のNetmeister-DDNS登録前に、NECのNetmeister登録が必要です。
※
ttp://https://www.necplatforms.co.jp/product/netmeister/index.html? ありがとうございます。
プロバイダは省略して書きました。ネット出来てるので大丈夫だと思います。
固定IPの前にテスト段階なので繋がるようだったらMyDnsで考えています。
まっさらからやり直した方が早い感じでしょうか?
Mydnsの場合、グローバルIPとの名称解決のタイムロスが大きいので、できればnetmeisterの方が良いかと思います。
それと、IX2105のネームサーバーの指定は、されていますか?
proxy dnsのみの指定ですと、outboundの接続は問題有りませんが、inboundの名称解決されないので、ネームサーバーの指定もしてみて下さい。
ip name-server ***.***.***.***
それと、udp1701の静的IPマスカレードの登録と、udp1701のアクセスリストで許可を登録してください。
l2tp のトランスポート接続に利用するポート番号です。
ip access-list ike-pass permit udp src any sport any dest any dport eq 1701
ip napt static GigaEthernet0.1 udp 1701
補足ですが、接続クライアントがWindows8.1や10ですと、リモートアクセスの回線により、キャリアグレードNATに対応出来ないので、OSのレジストリ変更にてNATトラバーサル機能に対応させる必要が有ります。
補足(2)ですが、
LAN側インターフェイスにProxyARPの設定も忘れずに確認下さい。
Proxy DNSの設定に、プロバイダからの自動取得若しくは固定DNSの設定も
確認下さい。
proxy-dns interface GigaEthernet0.1
ip name-server と併せて確認下さい。
udp1701ってやはり必要ですよね?ヤマハの事例集みてたら書いてたので試してみます。
ProxyARPも設定してます。
この辺り一度試してみます。ありがとうございました。
リモートアクセス側の回線もご確認下さい。
ipsecパススルー、UDP4500、UDP1701、UDP500、プロトコル番号50番の開放もご確認ください。
ttp://https://cloud.watch.impress.co.jp/docs/news/1246643.html ファーム共通かな
Buffaloを聞いただけで、Buffaloブランドの方は購入しない。
Buffaloのサポートは酷い。
今まで通り、NECブランドの方を選択する。
ブランドイメージが崩れる。
バッファローでは無く、バッキャローかと。
コンシューマ向けには販売されないので心配ご無用
可能なのでしょうか?また、可能なら設定はどこかに書いてありますか?
在宅ワーク関連ソリューションは、ニーズが有るかと思うよ。
「ZoomCloudMeetings」
「WebEX」
等
Zoomについては、セキュリティ問題が付いていますので、ルーターの方にて、
フレッツセッションプラスでのNAT-VLAN網や、セキュリティ関連ソリューションも
考慮する形になるかと思いますが。
@ PPPOE1→VLAN1(社内LAN)
A PPPOE2→VLAN2(ZoomTV会議)
VLAN1→VLAN2双方のアクセス制限等。
IX2215 -HGW- NGN網内 -HGW- IX2215
IX2215間のPingが大体3ms〜4ms位の環境
で、IKEv2でVPN張って60Mbpsしか出ないのは
やっぱHGWのせい?
双方PR-500KIだけど、ひかり電話ありなんでNGN直結は無理なんだよなぁ。
IPIPならもっと出るらしいし、ipsecを止めるしかないかな?
ttp://https://kazukichi.jp/?p=679 ttp://https://www.atmarkit.co.jp/ait/articles/1810/29/news015.html おれは、ixの配下に、nttのprを設置してるよ
ひかり電話ありっていってるんだからそれは無理だろ
横からだけど一応できなくはないよ
wanをブリッジさせてHGWに入れれば使える。そこでipv6落としちゃえばipv6取り合いにもならない
ただし、HGWががんばってipv6待つからHGWの起動がすごい遅くなるけど
スマン、ひかり電話以外にダメな理由があって、固定のIPv6もらってる都合
IPv6をIXのPPPoEで終端せねばならんのだ。
HGWより上に持って行くと、ルーティングとかもう面倒なんで出来てもやりたくないってのはある。
で、それだけじゃあれなんでipsec以外で組むとどうなるか試した。
ttp://https://pastebin.com/nbnubFVk 商売なのも分かるけど、いくら何でもそりゃないっしょ・・・
制限かけるなとは言わないけれど、せめて200M位は。。。
IPIPで400M出てるんだから、明らかに制限してるよねこれ。
環境は全く同じで、Tunnelの設定変えただけ。
そんな感じ。
ipv4はprのみへ
ipv6はixのみに渡してる
もしできないようなら、pppoeパススルーを使って別のルーターで処理する予定です
可能
ありがとうございます。
安価なix2105を導入することにします。
2105コスパいいね。
netmeister使えるし。
ttp://https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-vpn_r.html ここの設定例で繋がったものの、拠点側2側の端末で一部FTPサーバが使えない(ftp.iij.ad.jpとかftp.ne.jp)
拠点1は問題なく接続可能
・端末でパケットキャプチャしてみると、認証はできて、
PASVモードになって端末からSYNパケット飛ばした後にSYN/ACKが返ってきていない
・拠点1側のIXのパケットを見てるとFTPサーバからSYN/ACKは返ってきている
トンネルの部分でパケットが消失しているように見えるものの、
どうしたらいいかが分からず…気づいた点があれば教えていただきたいです。
拠点1 IX2215 10.3.10
拠点2 IX2105 10.2.23
回線 フレッツ光ネクスト VDSL
# 動的フィルター例
ip access-list all-permit permit ip src any dest any
ip access-list dynamic dynamic-v4 access all-permit
すでに入れていますがダメですね。。
現在MSSはautoで1350になっていますが、1300など小さくしても変わらずでさっぱりです。
電力消費は少ない、小さい、ファンレス、高性能。
最新Osになっていれば初心者でもguiで一発だし。
IX2105は確かに良いルーターですが、現在中古でIX2215が安価に入手出来る事を考えると、
IX2215にしておいた方が良いのでは?
ix2105が5000〜12000円で、ix2215が13000〜30000円ぐらいなので予算次第かなと。
ix2105でもいま流行りのmap-eも対応していますし。
ix2105ならatermのやすいものと値段がかわらないので。最新ファーム+保証(すぐの動作不良ぐらい)で12000円ぐらいでかえたえたりするので。
FTPサーバが利用不可の件ですが、ご指定のFTPサーバFQDNはIPV4のサイトですよね?
確認ですが、拠点2の接続は拠点1経由でのインターネット接続でしょうか?
もし、拠点2の接続が拠点1経由であれば、アクセスリストとルートマップにて、拠点1側へ
向けてあげる必要があります。
例 拠点1→ トンネル1:MAP-E、トンネル2:拠点2間IPSEC-VPN
拠点2→ トンネル1:MAP-E、トンネル2:拠点1とのIPSEC-VPN
拠点2のデフォルトゲートをトンネル1にしている場合。
Tunnelデバイスには動的フィルタやACLは設定していないです。
なのでなんでも通ると思っています。
設定してみましたが、変わらずです。
なお、現在は、拠点1のPPPoEインタフェースに動的フィルタを仕掛けています。
IPv4のサーバですね。
インターネット接続は拠点2経由で経由1のISPから出ていきます。(PPPoE)
MAP-Eは利用しておらず、参考例通り、
拠点2のデフォゲは拠点1とIPsecを張っているTunnelデバイス、
拠点1のデフォゲはPPPoEで接続しているインタフェースです。
拠点1→ PPPOE1-NAPT、IPSEC1、デフォルトゲートPPPOE1
拠点2→ PPPOE1-NAPT、IPSEC1、デフォルトゲートIPSEC1
↑と言うことは、拠点2のデフォルトゲートがPPPOEセッションを通り、
折り返し拠点1のPPPOEから出ている要件でしょうか。
IPSECトンネルを張る対象PPPOEセッションと、
実際にインターネットを張るセッションは分割させないとうまくいかないのでは?
拠点1→ PPPOE1-NAPT(IPSEC1トンネル用)、PPPOE2-NAPT、デフォルトゲートPPPOE2
拠点2→ PPPOE1-NAPT(IPSEC1トンネル用)、デフォルトゲート(IPSEC1)
最新のファームはどうやって入手できますか?
最新ファームウェアは、Netmeister側から更新出来ます。
他にも、NEC専用サイトからダウンロード出来ます。
NEC専用サイトの認証には、NECへユーザー登録が必要です。
最新ファームウェアだと、IPV6の自動判別設定が出来る点が有りますが、
MAP-EのIPV6-NDプロクシまでの設定はCLIになるかと思いますが。
→IPv6 PD/RA自動判別機能に対応しました。
→IPv6 IPoE設定、NGN網VPN設定が、かんたん設定で行えるようになりました。
使えるよ。
ネットマイスター対応バージョン買います
netmeisterの対応バージョンは、機種によって違います。
IX2105はv4止まり。
IX2215はv5以降も対応している。
良い時代になったな
まあ、中古で売ってるやつはそもそもNetMeistarに対応してないのがほとんどだけれどさ
間違ってもコントローラー必須の集中管理型は買わないように。
IX2215を利用し、netmeisterを利用するのであれば、NEC NA1500a あたりが良いかと思いますが。
ヤマハ WLX402やWLX313なども良いかと思いますが。
無線LANを導入検討される場合、クラウド側からメンテナンスやサポート対応機種が良いです。
シスコ MERAKIとか。
それ以外には、NEC無線LANでnetmeister対応品、ヤマハ無線LANなど。
法人でしたらそれでいいんですが、一般住宅での利用であればちょっと高いと思うんで。
ac非対応でよければwlx302は7000円ぐらい手に入っておすすめです。
200Mbps近くはでるんで十分すぎる性能かなと
IPv6もフィルタリングしてくれるよさ気なルーターってない?
URLフィルタ(http、https、IPV4-IPV6)をさせる場合、
IX2215やIX2105、IX2106あたりに、FortigateのURLフィルタリングを利用すれば、
対応可能かと思いますが。
ルーターはIX2215、FortigateをトランスペアブリッジでFortiGuardでのURLフィルタリングでしょうか。
Fortigate単体のNAT機能でMAP-Eの構成も可能ですが、全てCLI設定になるかと。
個人的に利用しているのは、FortiAP-Sシリーズですが。
Fortinet系のクラウド管理型無線LANです。
そういう時は普通はIXでは出来ない、て話にならんか?
ヤフオクで買いました
というのが、ポイントです
ただし、真面目に誠実に真っ向から正々堂々と、ちゃんと申請すること。
正々堂々と正直に申請して、駄目ならサイト利用は諦める
ファームウェアを10.3などにしないと、
net meister全機能は利用出来ない。
普通にNECへユーザー登録申請しましょう。
メインの回線は帯域保証なのでいいのですが、メインの業務用通信ではなくトラフィックを食うwindowsupdateの通信などは安価なベストエフォート回線に流しているのですが、当然ながら日によって限界が変わるので。
普通には無理なのはわかっているのですが、、、。
無理ならあきらめるだけでできないと困るというわけではないのですが
フレッツならフレッツスクエア内の速度サイトでチェックするとかかね
Windowsupdateのアウトブレイク側の回線ですが、NTT以外のダークファイバー回線にしてみては如何でしょうか?
例えば、ソフトバンク光やNURO光のビジネスタイプにするとか。
うちは、固定(PPPoE)とDS-LITEのハイブリッド。
DS-LITEは速いぞ!(今後はわからんが)
それって、最近Yamahaが始めたDPIの機能では?
UNIVERGE IXでは、まだ完全なDPIは実装していないのでは?
以下、参考までに。
※
ttp://https://www.nesic.co.jp/solution/product/it/netenforcer.html Netmeister-Ver5.0の機能では、まだDPIまでは実装していないので、
DPIまで考えるのであれば他社ルーターへ変更しないと無理かと。
IXの常連出品者(社)がテレワーク中じゃないの?
複数台持ってるのです
最大200Mbpsだから、フレッツライトで使えるかなと思ったはいたけど
なかなか難しいね。
IX2025だったら、結構つかえるのだけど。
代わりにCiscoルーターやUTMルーター(セキュリティ期間切れ)などで代替処置すれば?
今現在、IX2015コスパ最高
使ってるのはRTX1200
IX2105だろ
ttp://http://mobamemo.com 