TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
電話工事屋さんよ、熱く語れ!!17軒目
帯域制限
パソコン通信を始めたいのですが
惑星間通信
2chからRFC(STD)を作るプロジェクト
【無線LAN】DD-WRT【強化ファーム】12
【岩通】岩崎通信機 その4
宇宙人の通信を探そうよ
J-Phoneのメールシステムに携わってる方おられます?
【無線LAN】OpenWrt【強化ファーム】17
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8
- 1 :2015/07/24 〜 最終レス :2018/10/15
- NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.sc/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.sc/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.sc/test/read.cgi/network/1369194775/
- 2 :
- 過去ログ:NEC UNIVERGE IX2000/IX3000 運用構築スレ PartX
Part7 http://hayabusa6.2ch.sc/test/read.cgi/network/1369194775/ (前スレ)
Part6 http://engawa.2ch.sc/test/read.cgi/network/1295357676/
Part5 http://hibari.2ch.sc/test/read.cgi/network/1269162000/
Part4 http://pc11.2ch.sc/test/read.cgi/network/1251854487/
Part3 http://pc11.2ch.sc/test/read.cgi/network/1236219623/
NEC業務向けIX2k3kルータ運用構築スレPart2 http://pc11.2ch.sc/test/read.cgi/network/1214648768/
NEC業務向けIX2k3kルータ運用構築スレPart1 http://pc11.2ch.sc/test/read.cgi/network/1199669963/
●Q&Aなど
Q1. ファームウェアはどこで手に入りますか
A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください
例:NTT-Xの場合、購入後に誓約書手続きで入手可能になる
http://hayabusa6.2ch.sc/test/read.cgi/network/1369194775/918
Q2. オークションなどで売られている機器のファームを・・・
A2. 購入元(出品者)と相談してください。(個人出品なら望み薄)
Q3. コンソール接続する際に必要な機材はある?
A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で接続します
例:USBシリアル(RS232)変換器と組合わせる等 ttp://akizukidenshi.com/catalog/g/gM-08343/
なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定
Q4. ファームのバージョンって?
A4. ファームウェアの版表記です。例: 8.2.19 のように記されます。表記はXX.YY.ZZで
暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます
- 3 :
- Q5. ファームのアップデートに必要なものは何ですか
A5. ブートストラップファイル(****.rap)となっているファイルが必要です
マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが
Q6. 同一型の機器からファームを取り出せますか?
A6. rapファイルの取り出しが行えないため不可能です
Q7. ファームのバージョンダウンは可能ですか?
A7. 可能ですが、この場合もrapファイルでの更新を推奨されています
Q8. IX2015バックアップリチウム電池が心配だけど
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://xeons.blog35.fc2.com/blog-entry-211.html
http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
おまけ:この記事は 脆弱性レポート(JVNVU#91445763)の話題だが
各機種ごとのファームウェア供給状況も細かく示されている
http://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html
- 4 :
- ★IPv6のこと
設定ガイド集:フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
> フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
> http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> ひかり電話を契約している必要がある旨の注意書きが抜けているね。
> http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
> > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> > ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。
ファーム更新が終了した機種のユーザは
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧_∧
: : : : : .(´・ω・`)ショボーン
___ l⌒i⌒⊂)___
/ ⌒'⌒ /
__/_____/||
_|||_____||/||
||| し し .|| ||
IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか
諦めてYAMAHAの中古ルータを選ぼう
以上だよ
- 5 :
- このスレの達人の方々、どうかご教授下さい。
andoroidスマホ--ocn mobile one(格安sim)--(動的IP)IX2215--PC(192.168.100.1/24)
上記の構成で、外部からのvpn接続を検討していますがスマホ側から全く繋がりません。
ドコモspmodeシム+iphone5sでも試してみましたが、それでも繋がりません。
show loggingでもその接続ログさえ出て来ません。
IXの動的IPの部分は都度グロ−バルIP確認の上でVPN接続を試みています。
もし、コンフィグの間違いがあればご指摘宜しくお願いします。
設定にあたってはこちらのサイトを参考とさせて頂きました。
http://linux-junkie.at.webry.info/201412/article_3.html
- 6 :
- ! NEC Portable Internetwork Core Operating System Software
! IX Series IX2215 (magellan-sec) Software, Version 9.1.10, RELEASE SOFTWARE
! Compiled Feb 26-Thu-2015 10:26:18 JST #2
! Current time Jul 29-Wed-2015 00:20:18 JST
!
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!
!
ip ufs-cache enable
ip route default GigaEthernet0.1
ip dhcp enable
ip access-list l2tp-list permit ip src any dest any
!
!
!
ike nat-traversal
!
ike proposal l2tp-ike1 encryption aes-256 hash sha group 1024-bit
ike proposal l2tp-ike2 encryption aes hash sha group 1024-bit
ike proposal l2tp-ike3 encryption 3des hash sha group 1024-bit
!
ike policy l2tp-ike-policy peer any key *事前共有鍵* l2tp-ike,l2tp-ike2,l2tp-ike3
!
ipsec autokey-proposal l2tp-sec1 esp-aes-256 esp-sha
ipsec autokey-proposal l2tp-sec2 esp-aes esp-sha
ipsec autokey-proposal l2tp-sec3 esp-3des esp-sha
- 7 :
- ipsec dynamic-map l2tp-ipsec-map l2tp-list l2tp-sec1,l2tp-sec2,l2tp-sec3
proxy-dns ip enable
telnet-server ip enable
!
ppp profile l2tp
authentication request chap
authentication password *ユーザ名* *パスワード*
lcp pfc
lcp acfc
ipcp ip-compression
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
!
ppp profile *プロバイダ名*
authentication myname *プロバイダID*
authentication password *プロバイダパスワ−ド*
!
ip dhcp profile lan
assignable-range 192.168.100.1 192.168.100.254
default-gateway 192.168.100.1
dns-server 192.168.100.1
!
ip dhcp profile vlan2
assignable-range 192.168.1.1 192.168.1.254
default-gateway 192.168.1.1
dns-server 192.168.1.1
domain-name LAN2
device GigaEthernet2
vlan-group 2 port 7 8
- 8 :
- interface GigaEthernet2.0
ip address 192.168.100.1/24
ip proxy-arp
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
ip dhcp binding lan
no shutdown
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding *プロバイダ名*
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
ip dhcp binding vlan2
no shutdown
!
interface Tunnel0.0
ppp binding l2tp
tunnel mode l2tp ipsec
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
ipsec policy transport l2tp-ipsec-map
no shutdown
連投すまそ
- 9 :
- static napt使うIFおかしくね?
- 10 :
- >>9
ありがとうございます
interface GigaEthernet2.0にある
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
上記のコンフィグを、 interface GigaEthernet0.1側へ書き換えたら、スマホ側からはL2TP接続出来ました。
しかし、スマホ側からIXルータ(192.168.100.1)へはpingは通るのですが、IX配下のPC(192.168.100.2〜)へはpingも通らないし、PC側からスマホ側へのpingも通りません。
達人の方々、どうか愛の手を差し伸べて下さい。
- 11 :
- >>10
もうちょっとマニュアル読んだら?
- 12 :
- ポートVLANの書き方おかしくね?
- 13 :
- GL2000から、IX2207に交換した。
何となく満足。
- 14 :
- >>5
私にもポートvlan の書き方がおかしいように見える。
interface GigaEthernet2.0
interface GigaEthernet2:2.0
とやっていたり、微妙におかしい。次のように書かないとだめくね?
(前略)
device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
(中略)
!
interface GigaEthernet2:1.0
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
(後略)
こうして、192.168.100.20のipをつけた端末を GigaEthernet2:1.0に刺せばつながるはず。
- 15 :
- ついにオクから2025消えてる…
この夏昇天したら保守品どうすんだよぉぉぉぉ
- 16 :
- 2105 に買い替え。
- 17 :
- >>14
ナイスなアドバイスありがとうございます。
実はというもの... l2tpのprofil項目の
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
部分なんですが、家ネットワ−クの機器の固定ipが被ってました。
その機器ipを変更したらスマホから無事接続出来ました。初歩的なミスで情けない限りです。。
あと、もし良ければもうひとつアドバイス頂きたいのですが
この device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
部分で、セグメント自体を切り離したいのですが
interface GigaEthernet2:1.0
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
ip dhcp binding vlan2
(後略)
ですと、例えお互いにpingが通る状態になってしまいます。
マニュアル及びネットの情報を参考にして、encapsulation dot1q <vlan_id>のコンフィグを追加したら
今度はお互いのgatewway(192.168.*.1)と疎通が出来なくなり、もちろんネットも繋がらない状態となります。
マニュアルを何度も読み直したのですが、VLAN設定についてはほとんど記述がありません。
もし、ご存知であればコンフィグの書き方を教えて頂けないでしょうか?
宜しくお願いします
- 18 :
- >>17
マニュアルよく読めとしか。
特に設定事例集とか。確かそのままの例が書いてあったような。
- 19 :
- IPフィルタでいいんでないの?
- 20 :
- 皆さま、ありがたいアドバイスに感謝致します。
設定事例集で言えば、15-1のVLANダギング設定でしょうかね?
ただ、私も確認しましたが、各インターフェースにDHCPを作動させる設定は載っていない気がします。。
自分の知識不足と見落としがあるかも知れませんが…
ipフィルターですか??
帰宅後に再度マニュアルを見てみます。
そちらも検討してみます。
ありがとうございます。
- 21 :
- マニュアル読め、で終わらせたらこのスレが盛り上がらないぞ
- 22 :
- VLAN間の通信制限したいならIPフィルターが必要だよ
例えばこんなの
ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24
ip access-list A permit ip src any dest any
ip access-list B deny ip src 192.168.1.0/24 dest 192.168.100.0/24
ip access-list B permit ip src any dest any
!
!
interface GigaEthernet2:1.0
ip filter B 1 out
!
interface GigaEthernet2:2.0
ip filter A 1 out
!
- 23 :
- >>22
おおー、この様な方法もあるのですね。
アドバイスありがとうございます。
コマンド集と設定事例集で確認しましたが、実際のコンフィグで示して頂けたら初心者には本当に助かります。
余りにも知識不足なので、vlanタグは基礎知識上がるまで置いておきます。
元の基礎知識が薄っぺらいから、マニュアル読め!! って言われたキツイです(笑)
応用出来るほど知識もないですし。
本日作業致しますので再度結果報告させて頂きます。
- 24 :
- >>22
コンフィグの例文ありがとうございました。
ご指導もあって、各ポートVLAN同士のセグメントを分ける事が出来ました。
このアドバイスが無ければ、このセットアップに何日掛かったかわかりません(笑)
ただ、LAN側からは互いのセグメントにアクセス出来ませんが、何故かスマホ側からはVPN接続を行えば、192.168.100.1/24と192.168. 1.1/24にたいしてはスマホから両方へpingが飛んでしまいます。
何れにせよ、当方の勉強不足ほ明らかですので、再度勉強の上で出直してきます。
ありがとうございました。
- 25 :
- この場合192.168.1.1(GE2:2.0)にはping通るのかな
GE2:2.0につないだ端末192.168.1.2〜254には通らないんじゃない?
- 26 :
- >>24
流れ読まずに流し読みで答えるけど、>>22は
1行目: src(送信元) が 192.168.100.0/24 (192.168.100.0〜.255)、dest(宛先) が 192.168.1.0/24 (192.168.1.0〜.255) のアクセスをdeny(拒否)
2行目: src(送信元) が any(全て、つまり上記以外)、dest(宛先) が any(全て、同じく) のアクセスをpermit(許可)
上記をアクセスリストAと定義(適用は上から順番だったはず)
10-11行目: GigaEthernet2:2.0 の口からout(外向き)方向のパケットに対して、アクセスリストAを適用(多分1番目)
続けて3行目と4行目、7-8行目に上記と逆の定義を適用してるので、
当然L2TPのアドレスレンジはどちらとも被らないはずなので、Bとも疎通するはず。
L2TP接続から何か制限掛けたいならそのアドレスレンジにも同じようなルールが必要じゃないかと。
- 27 :
- ごめん、「Bとも疎通するはず。」は、AともBとも疎通するはず、の間違い(対L2TP接続の話)
- 28 :
- 久しぶりに技術的な話題
通信技術板はこうでなくては
- 29 :
- >>26
変更していなかったとするとL2TPで接続した端末に払い出されるアドレスは
GE2:1.0のセグメントと同じなんだよね。
この場合GE2:2.0のアウト方向のフィルタ(deny)に該当するから通信できなさそうに思える。
192.168.1.1(GE2:2.0)のアドレス宛は届くけど、その先はフィルタリングされるん動作になるんだっけ?
ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24★
!
ipcp provide-ip-address range 192.168.100.20 192.168.100.25★
!
interface GigaEthernet2:1.0
ip address 192.168.100.1/24★
!
interface GigaEthernet2:2.0
ip address 192.168.1.1/24★
ip filter A 1 out
!
- 30 :
- >>29
すまん、設定よく見てなかった。アドレスレンジ被せてるのか。
ip unnumberedは詳しく調べた事がないな・・というか原理が分かってないから答えようがないな。。
釈迦に説法で失礼したけど、誰か分かる人居たら個人的にも知りたい。
- 31 :
- いつもの、マニュアル読め、設定資料集で記述事例を学んで実機で検証
って対象次第では検証環境作るだけでも結構たいへんかも
- 32 :
- 自宅でまで検証環境作って......なんてやりたくないわw
- 33 :
- WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ?
■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all
! WAN側IF
interface FastEthernet0/0.1
ip filter deny-all 100 in
ip filter dyn-permit-all 1000 out
■ パケット破棄のSyslog例
<132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in
※ IRCサーバ
<132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in
※ Webサイト
- 34 :
- ip access-list dynamic timer TIMER-TYPE TIME
で変更できるよ。
tcp-syn-timeout :
tcp-fin-timeout :
tcp-idle-time : < TIMER-TYPEでとりあえずこれを数値を大きくしてみるといいはず。だめなら上の2つも。
udp-idle-time :
dns-timeout :
icmp-timeout :
global-timeout :
- 35 :
- WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ?
■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all
! WAN側IF
interface FastEthernet0/0.1
ip filter deny-all 100 in
ip filter dyn-permit-all 1000 out
■ パケット破棄のSyslog例
<132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in
※ IRCサーバ
<132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in
※ Webサイト
- 36 :
- 多重書き込みしてしまった、すまん。
>>34
こんな設定あったんだね、見逃していたよ。
ありがとう。
- 37 :
- ixユーザー目線で欲しい機能が
どんどん追加されてきてる。
特にsdnなど設定の自動化に力をいれているね。
necグループにとっては両刃の剣だろうけど
ipsecでギガの性能あるわりには
光ケーブルのsfp対応してないのは
ciscoに比べると劣ってるね
メタルじゃデータセンターで
フロアー跨げなかったり不便じゃないのか
- 38 :
- IX3110にはSFPあるけど
- 39 :
- レベルの高いスレの中でショボい書き込みして大変申し訳ないが、WOLしたいPCのmacアドレスを本機に登録したら、l2tpのvpn使えなくならない??
wol terminal mac **** って言うコマンドなんだけど。。
普通にandoroid端末からl2tp接続した上で、wol send mac **** なら問題なく外部から自宅PCを起動出来る。
だれか同じ様な事やってる人居ない??
- 40 :
- 安定運用すぎて話題に飢えてるから、レベル高い/しょぼい関係ないぞ
どんどん来きてくれ
- 41 :
- ほんとショボ過ぎる質問で申し訳ない。。
ixも家庭用の運用のみだったらl2tpで外出先からのアクセス位しかやる事ないね…
- 42 :
- >>41
今試してみたけど"wol terminal mac **** "でPCを登録した状態でも
スマホからL2TPで接続してブラウザからwebコンソール→Wake on LANがちゃんと見えたよ。
(IXはVersion 9.1.10でiphone4だけど)
- 43 :
- >>42
さっそくのご解答ありがとうございまっす! 再度、コマンド流し込んでみたら当方のしょうもないミスでした。。
原因はandoroidのdocomoスマホ側にあり、当方が使用しているmvnoのシムがテザリング使用すると勝手にapn変更されてたのが原因でした。
自宅にて外出時の環境を再現しようと、wol したい機器のmacのアドレスをixに登録した後、ノーパソでも実験出来る様にandoroidのdocomoスマホでテザリングオンにした後にvpnオンにしてました。
docomoスマホでmvno運用はテザリングした途端に勝手にapn切り替わる為に、スマホはlteを使えなくなる様でした。
ほんとショボいミスで申し訳ない。。。
しかし、次の課題はandoroidのroot化かぁ。先は長い
- 44 :
- >>43
その手の話題は界隈じゃかなり有名だけど、MVNO初体験なら大抵ハマる所かな
# FOMA時代なら、PCとスマホの定額料金どうやって切り替えてるのかな、って所から多少察っせたんだけどね。
ともかく解決したようで、おつかれさんでした
- 45 :
- >>44
おっしゃるとおりです。
mvno初体験です。 少し前は普通のdocomo回線でテザリングしてたので、今回は思いっきりハマってしまった。。
また、foma時代にモバイル回線でノーパソを操作されてる方々はレベルの高い人達に見えた位に、今でもまだまだ初心者です。。
これからも頑張って勉強します。
しかし、家庭でのix運用はど安定過ぎて、これといってトライする事が無い事に気付いてきた今日この頃…
- 46 :
- バグフィクス版の9.1.11と新機能追加の9.2.20が出てる
- 47 :
- ヤバイ、IXで十分満足してるのに買ってしまいそう・・・
http://nttxstore.jp/_RH_3110?LID=mm&FMID=mm
- 48 :
- iosって入手は契約しないと駄目?
- 49 :
- ワクテカしながらスペック見てたら IPsec 350Mbps で萎えた (´・ω・`)
>>48
機種によるから、CISCOのサイトでユーザー登録して試してみたら?
2960なんかは、登録だけでダウンロードできる。
スレチすまん。
- 50 :
- ついでに3拠点のファームウェアを 9.2.20 にアップデートしたら、
IPsecが切断されたままになってしまった。
- 51 :
- >>49
このクラスは、IOSじゃ無きゃダメって要求が無い限り、
国内品の方が性能は全然良いよ。
つか、国内品の性能がぶっ飛びすぎ。
諭吉さん10人未満でipsec Gbit越えの性能出るルーター買えるなんて、
日本位じゃ無いの・・・
- 52 :
- cisco800シリーズって対YAMAHAで出したって言われてるアレか?
正直これを買うぐらいなら、同じ金額でYAMAHAでいいんだが
WLAN統合型でGigabitEthernetモデルなら考えてもいいけど、今時FastEthernetモデルだしな
- 53 :
- >>52
841Mのことだったら、Gigabitだよ。IPsec性能が残念だからいらない
ことには変わりないけど。
- 54 :
- 9.2.20 は、なんだかバギーだな。
IPSec 接続張るのに時間掛かるし、Web設定にhttpアクセスするだけで、
configモードのコンソールにゴミ吐くし。
- 55 :
- ix2015を久々にいじってみました。
お聞きしたいのですが、
switchport trunk allowed vlan all
のようなトランクの設定方法教えていただけませんでしょうか。
- 56 :
- Router(config)# interface FastEthernet0/1.1 <FE0/1にタグVLANのポートを作る場合 0/1.x →xは1〜32まで作成可
Router(config-FastEthernet0/1.1)# encapsulation dot1q 1000 < VLAN ID 1000の場合
Router(config-FastEthernet0/1.1)# ip address xxx.xxx.xxx.xxx/24
Router(config-FastEthernet0/1.1)# no shutdown
再起動
- 57 :
- switchport trunk allowed vlan allってVLAN-ID全部かな
IXだとポートあたり32VLANまでしか無理かも
- 58 :
- iphoneから l2tp/ipsecで接続できるように設定してみたんだけど、
iphoneからDNS解決ができなくて困ってます
iphoneから 8.8.8.8へのpingに応答するし、ローカルPCからのネット接続は問題ない
proxy-dnsも ip name-serverも設定している
napt関係の設定必要ですか?
- 59 :
- >>58
proxy-dns ip enable
proxy-dns server 8.8.8.8
!
ppp profile lns
authentication request chap
authentication password XXX YYY
lcp pfc
lcp acfc
ipcp ip-compression
ipcp provide-remote-dns 192.168.0.1 <これを追加してIXのプライベートIPを設定するとか
ipcp provide-ip-address range xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
- 60 :
- >>59 ありがとうできました!
NECもサイトの設定例に書いといてくれれば良いのに
- 61 :
- NECに言わせると、
IXルータ同士のVPNを想定しているのに、なんでスマホ接続の面倒なんか見なければならねーんだよ?好きにしろや
ってことなんだろうよ
- 62 :
- iphone、android、windowsとご丁寧にページ分けて設定事例を作ってるのに?
ページ作ってチェックしてないのか
iphoneのところに、androidの注釈あるし
設定事例作ってる人が精通してないんだろうか
- 63 :
- インターネット上のサイトを閲覧したいならVPN切って直接つなげろってことかもね
- 64 :
- >>62
設定例作る人とhtmファイルlに入力する人は別だろ、当然。
で、入力する人が無能だとどんなことでも起こりうる。
- 65 :
- 目的がVPN構築してIXのLANに接続なんだし、IX経由のインターネット接続用の設定が省かれてても間違いではなくない?
- 66 :
- だよね。業務用ルーターなんだから、むしろL2TP接続端末がIX経由して外に
繋がってしまう方が問題ある場合が多いんじゃないかな?
実際、営業が外回りの際に突発的に必要になった資料等を社内のNASから入手
するのに使わせてるけど、それ以上のことはして欲しくないし、できないよ
うにしてる。
その一方で、某国出張の際にGoogle等々への迂回路としても利用させてるが、
こちらも同じくこの用途限定にして、イントラへはアクセスできないように
してる。
- 67 :
- 時代遅れな考えかも知れないが、
VPNってPPTP、IPsec、SSL-VPN、Ehter-VPN(=L2VPN?)とか色々あるけど、
元々は『LAN内のファイルにアクセスするために使うもの』だって思っていて、
大部分はそういう使い方をしていると思う。
なので、インターネットから入ってきて拠点ルータを経由して、またインターネットに
出て行きたいって言うと、お前一体何がしたいの?って感じを受ける。
iPhoneとかだと例えばF-secureのVPNなんかがあるが、
こいつは要はプロキシサーバ+セキュリティ(ヤバイWebサイトブロック等)をやってくれるんだが、
それと同じで、サイトアクセスの際にソースアドレスを自分のルータにしたいってのも理由の一つとして
あるんだろうけど、それだけじゃないだろう。
- 68 :
- 街中のWiFiとか使うとき、直接インターネットに行くと盗聴とか怖いから
暗号化するために使うってのはあるんじゃないの。
- 69 :
- 今、正にix使ってとある南国からandoroidから繋げて色々やってます(笑)
2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。
後は家のプリンター動かしたりアスタリスク鯖起動させたり。
マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。
しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。
一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが…
どなたかご存知の方おられますか??
- 70 :
- >>69
DHCPではなくてIPCPでの払い出しですし。
Router(config)# show ppp provide-ip-address
- 71 :
- >>70
あ… これは失礼致しました。。
自分の初歩的な勘違いでした。。
アドバイスありがとうございます。
そして、しょぼい質問ごめんなさい。。
- 72 :
- レベルアップですぜ。アンタもせいちょうしたもんだ。
- 73 :
- >>72
ありがとうございます。素直に嬉しい♪
ix使うまでは、RTX58でUIでの設定経験しかなかったもので…
最近、時間が出来たもので色々やっとります(笑)
- 74 :
- 9.1.11 と 9.2.20 どっちにバージョンアップすべきか迷うな。
ダイナミックVPNは興味あるけど、>>54の言うようにバギーなら安定性捨ててまで…という気もする。
9.2.20 使っている人いたら挙動について感想教えてほしい。
- 75 :
- 他社製ルーターに比べてIXルーターが持つ利点を簡潔に述べよ
- 76 :
- 攻めルータ 守ルータ
- 77 :
- 受けルータ
- 78 :
- ファームアップデートしたついでに、
NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ!と思って、
頑張ってみたら、
機能解説書の1文みて(´・ω・`)ショボーン
>2.33.1.2 IKEv2/IPsec の未サポート機能一覧
>IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。
>IKEv1 でサポートしている機能
>〜、NGN トンネル対応 〜
道理で繋がらない訳だorz
結局今までどおり、IKEv1でシコシコ書き直したとさ。
IKEv2使えれば、設定めちゃ楽なのになぁ、なんとかなるのかなぁ。
logging見た感じ、HGWで叩き落とされてるっぽいから、
HGW経由しなければ行けるのかなぁ。
- 79 :
- ix2215にせっかくタグvlan機能付いてるから、netgearのgs108e導入してみたけとどうもタグを認識してくれないっぽい。。
タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか??
- 80 :
- 検索でixとnetgearの組み合わせで出てきたのってこれくらい
これに書いてあることくらいはやってみた?
http://changineer.info/network/nec_ix/
http://news.mynavi.jp/series/vlan/003/
ixは装置再起動が必須らしいけど
- 81 :
- そんな特殊なことをやってるわけでもないし、タグVLANなんてマルチベンダ環境が普通だから
対応してない可能性は低そうに思える
- 82 :
- >>80
もしかして、ここで出てくるネットギア製品って、型番 JGS516ですよね??
vlan付きで安かったので、gs108eポチったが失敗したのねん… それでも5千円はしたのに…トホホ。
gs108eはポートvlanとタグvlan機能附属してますが、ixのタグvlan機能とは違うみたいですな。
>>81
ix購入してから、どんどん深みにハマっていってます。。。
値段の割りに多機能過ぎますね。ド安定だし。
しかし、外部スマホからl2tp接続ならまだしも、タグvlanなんて…と思いつつ色々やってます
- 83 :
- >>82
いやいや、仕様にもIEEE802.1Qって書かれてるじゃないか。
タグVLANの規格なんてこれしかねーよ。
ファームが腐ってない限り、動かない方がおかしい。
- 84 :
- >>82
いや、マイナビの方はnetgearのコマンドとかWebUIが載ってるし、ixの参考サイトは
対向はCiscoだけどixの設定が載ってるから、両方読み合わせてどうにかならないか?と思ってさ
- 85 :
- 82です。
ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。
再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。
まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。
ありがとうございました
- 86 :
- ix側に interface gigaethernet2.1(192.168.10.1 24/)
と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、
各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。
ありがとうございます。以上を報告とさせて頂きます。
自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。
もし、ixにてネットワークアドレスを2つ
以上設定すると2FまでLANを2系統配線する必要がありましたが、
タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。
以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。
- 87 :
- L2TP/IPsecのアカウントを複数登録したいのですが、
いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす
ix2015
- 88 :
- 2015ってL2TP/IPsec対応するの?
- 89 :
- IX2015は無理じゃね?
Ver 8.10以上っしょ、IX2015 8.3止まりだから。
Ver見ずにIXみんな同じと思ってんじゃね?
- 90 :
- 複数登録したい → 一つは登録できた
と解釈して、IX2105の間違いではないかと想像してみた
ということで、L2TP用のPPPプロファイルを複数作って
それと同数のトンネルインタフェースにそれぞれbinding
ってことでいいんじゃないのかな?
試したわけではないので間違っていたら誰か修正して
- 91 :
- これのイベントログリファレンスってなくなったん?
- 92 :
- あるよ
- 93 :
- DNS.036 Received error status: error, ID 0xID
エラーステータスを受信しました
エラー内容に応じて対処してください。
このエラーってどう対処すればいいのでしょうか?
わかる方教えて下さい!!
- 94 :
- ごめん、マニュアル読まない人に教えられる資格持ってないんだよ俺
- 95 :
- IX2215持ってたけど
ガマン出来ずにIX3110買ってしもうたわ
ファンの音静かだしどっち常用しようか迷うわ
- 96 :
- AR570Sとかくっそうるさいけど
IX3110って静かな方なんだ
- 97 :
- 仕事がそっち系だから扱いに困らないのと、安定性とファームウェアの寿命が長いのが理由で自宅でも業務用ルータだけど、
さすがにセンター用ルータはなあ・・・・・・
tomochaじゃあるまいし
- 98 :
- 家庭用ネット回線も1Gbpsが出て来てるし
デカイのとFANの音を度外視すれば有りだと思うよ
- 99 :
- 自宅で3110を使うメリットなんてないだろw
- 100 :
- showコマンド叩いてニヤニヤしたり、
古くはMRTG、TCPモニターなんかの監視ソフト動かして
トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない
100〜のスレッドの続きを読む
現在極秘の名前の理論の開示は目指せるか
電話が掛かってくるとADSLが切れる
お勧めのブロードバンドルーターはどれ
マルチキャスト
CCNP取ったのに転職先がありません
VoIP批評スレッド。
TCP/IPについてじっくり考えてみなか?
三菱製鋼 アホー板のiukakokoni
携帯電話の盗聴って可能ですか?
非通知で困ってるひと
--------------------
おまえら!猫砂なに使ってますか? その23
プリキュアシリーズ 総合雑談スレ
俺、つかれたよ
高専って結局の所どうよ?
海外文学総合スレッド2
【NISSAN】日産・EVリーフ 2代目 IP有 7【EV・LEAF】
ポケベルみたいに数字で馬当てクイズ
JAPANESE REGGAE
【アイドル】「第2の磯山さやか」大和田南那(20)、むっちりマシュマロボディが大好評!2ヶ月連続グラビアビキニ姿披露 [ジョーカーマン★]
【東三河】宇連ダム【豊川】その6
【不気味が】バラデュークってどうよ【気持ちエエ】
【野球】藤浪の『遅刻』は繊細さからです。常識がないわけでは決してないです/デーブ大久保コラム [砂漠のマスカレード★]
名門復活 近大附属野球部 パート5
【DSiWare】いつでもボンバーマンPart14【Wi-Fi】
異世界総合スレ 5 (時空の歪み・パラレルワールド)
【仮想通貨】安倍首相「仮想通貨は暗号資産と呼ぶ」 国会答弁で明言。ブロックチェーン技術は「勉強している」
特価スレ早く立てろよ
LOVE IS BEAUTIFUL
+++ ★ inter 409 +++
【戯れ言】どうでもいいようなことを報告するスレ16
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼