NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.sc/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.sc/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.sc/test/read.cgi/network/1369194775/
Part7 http://hayabusa6.2ch.sc/test/read.cgi/network/1369194775/ (前スレ)
Part6 http://engawa.2ch.sc/test/read.cgi/network/1295357676/
Part5 http://hibari.2ch.sc/test/read.cgi/network/1269162000/
Part4 http://pc11.2ch.sc/test/read.cgi/network/1251854487/
Part3 http://pc11.2ch.sc/test/read.cgi/network/1236219623/
NEC業務向けIX2k3kルータ運用構築スレPart2 http://pc11.2ch.sc/test/read.cgi/network/1214648768/
NEC業務向けIX2k3kルータ運用構築スレPart1 http://pc11.2ch.sc/test/read.cgi/network/1199669963/
●Q&Aなど
Q1. ファームウェアはどこで手に入りますか
A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください
例:NTT-Xの場合、購入後に誓約書手続きで入手可能になる
http://hayabusa6.2ch.sc/test/read.cgi/network/1369194775/918
Q2. オークションなどで売られている機器のファームを・・・
A2. 購入元(出品者)と相談してください。(個人出品なら望み薄)
Q3. コンソール接続する際に必要な機材はある?
A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で接続します
例:USBシリアル(RS232)変換器と組合わせる等 ttp://akizukidenshi.com/catalog/g/gM-08343/
なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定
Q4. ファームのバージョンって?
A4. ファームウェアの版表記です。例: 8.2.19 のように記されます。表記はXX.YY.ZZで
暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます
A5. ブートストラップファイル(****.rap)となっているファイルが必要です
マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが
Q6. 同一型の機器からファームを取り出せますか?
A6. rapファイルの取り出しが行えないため不可能です
Q7. ファームのバージョンダウンは可能ですか?
A7. 可能ですが、この場合もrapファイルでの更新を推奨されています
Q8. IX2015バックアップリチウム電池が心配だけど
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://xeons.blog35.fc2.com/blog-entry-211.html
http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
おまけ:この記事は 脆弱性レポート(JVNVU#91445763)の話題だが
各機種ごとのファームウェア供給状況も細かく示されている
http://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html
設定ガイド集:フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
> フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
> http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> ひかり電話を契約している必要がある旨の注意書きが抜けているね。
> http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
> > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> > ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。
ファーム更新が終了した機種のユーザは
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧_∧
: : : : : .(´・ω・`)ショボーン
___ l⌒i⌒⊂)___
/ ⌒'⌒ /
__/_____/||
_|||_____||/||
||| し し .|| ||
IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか
諦めてYAMAHAの中古ルータを選ぼう
以上だよ
andoroidスマホ--ocn mobile one(格安sim)--(動的IP)IX2215--PC(192.168.100.1/24)
上記の構成で、外部からのvpn接続を検討していますがスマホ側から全く繋がりません。
ドコモspmodeシム+iphone5sでも試してみましたが、それでも繋がりません。
show loggingでもその接続ログさえ出て来ません。
IXの動的IPの部分は都度グロ−バルIP確認の上でVPN接続を試みています。
もし、コンフィグの間違いがあればご指摘宜しくお願いします。
設定にあたってはこちらのサイトを参考とさせて頂きました。
http://linux-junkie.at.webry.info/201412/article_3.html
! IX Series IX2215 (magellan-sec) Software, Version 9.1.10, RELEASE SOFTWARE
! Compiled Feb 26-Thu-2015 10:26:18 JST #2
! Current time Jul 29-Wed-2015 00:20:18 JST
!
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!
!
ip ufs-cache enable
ip route default GigaEthernet0.1
ip dhcp enable
ip access-list l2tp-list permit ip src any dest any
!
!
!
ike nat-traversal
!
ike proposal l2tp-ike1 encryption aes-256 hash sha group 1024-bit
ike proposal l2tp-ike2 encryption aes hash sha group 1024-bit
ike proposal l2tp-ike3 encryption 3des hash sha group 1024-bit
!
ike policy l2tp-ike-policy peer any key *事前共有鍵* l2tp-ike,l2tp-ike2,l2tp-ike3
!
ipsec autokey-proposal l2tp-sec1 esp-aes-256 esp-sha
ipsec autokey-proposal l2tp-sec2 esp-aes esp-sha
ipsec autokey-proposal l2tp-sec3 esp-3des esp-sha
proxy-dns ip enable
telnet-server ip enable
!
ppp profile l2tp
authentication request chap
authentication password *ユーザ名* *パスワード*
lcp pfc
lcp acfc
ipcp ip-compression
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
!
ppp profile *プロバイダ名*
authentication myname *プロバイダID*
authentication password *プロバイダパスワ−ド*
!
ip dhcp profile lan
assignable-range 192.168.100.1 192.168.100.254
default-gateway 192.168.100.1
dns-server 192.168.100.1
!
ip dhcp profile vlan2
assignable-range 192.168.1.1 192.168.1.254
default-gateway 192.168.1.1
dns-server 192.168.1.1
domain-name LAN2
device GigaEthernet2
vlan-group 2 port 7 8
ip address 192.168.100.1/24
ip proxy-arp
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
ip dhcp binding lan
no shutdown
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding *プロバイダ名*
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
ip dhcp binding vlan2
no shutdown
!
interface Tunnel0.0
ppp binding l2tp
tunnel mode l2tp ipsec
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
ipsec policy transport l2tp-ipsec-map
no shutdown
連投すまそ
ありがとうございます
interface GigaEthernet2.0にある
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
上記のコンフィグを、 interface GigaEthernet0.1側へ書き換えたら、スマホ側からはL2TP接続出来ました。
しかし、スマホ側からIXルータ(192.168.100.1)へはpingは通るのですが、IX配下のPC(192.168.100.2〜)へはpingも通らないし、PC側からスマホ側へのpingも通りません。
達人の方々、どうか愛の手を差し伸べて下さい。
もうちょっとマニュアル読んだら?
何となく満足。
私にもポートvlan の書き方がおかしいように見える。
interface GigaEthernet2.0
interface GigaEthernet2:2.0
とやっていたり、微妙におかしい。次のように書かないとだめくね?
(前略)
device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
(中略)
!
interface GigaEthernet2:1.0
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
(後略)
こうして、192.168.100.20のipをつけた端末を GigaEthernet2:1.0に刺せばつながるはず。
この夏昇天したら保守品どうすんだよぉぉぉぉ
ナイスなアドバイスありがとうございます。
実はというもの... l2tpのprofil項目の
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
部分なんですが、家ネットワ−クの機器の固定ipが被ってました。
その機器ipを変更したらスマホから無事接続出来ました。初歩的なミスで情けない限りです。。
あと、もし良ければもうひとつアドバイス頂きたいのですが
この device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
部分で、セグメント自体を切り離したいのですが
interface GigaEthernet2:1.0
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
ip dhcp binding vlan2
(後略)
ですと、例えお互いにpingが通る状態になってしまいます。
マニュアル及びネットの情報を参考にして、encapsulation dot1q <vlan_id>のコンフィグを追加したら
今度はお互いのgatewway(192.168.*.1)と疎通が出来なくなり、もちろんネットも繋がらない状態となります。
マニュアルを何度も読み直したのですが、VLAN設定についてはほとんど記述がありません。
もし、ご存知であればコンフィグの書き方を教えて頂けないでしょうか?
宜しくお願いします
マニュアルよく読めとしか。
特に設定事例集とか。確かそのままの例が書いてあったような。
設定事例集で言えば、15-1のVLANダギング設定でしょうかね?
ただ、私も確認しましたが、各インターフェースにDHCPを作動させる設定は載っていない気がします。。
自分の知識不足と見落としがあるかも知れませんが…
ipフィルターですか??
帰宅後に再度マニュアルを見てみます。
そちらも検討してみます。
ありがとうございます。
例えばこんなの
ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24
ip access-list A permit ip src any dest any
ip access-list B deny ip src 192.168.1.0/24 dest 192.168.100.0/24
ip access-list B permit ip src any dest any
!
!
interface GigaEthernet2:1.0
ip filter B 1 out
!
interface GigaEthernet2:2.0
ip filter A 1 out
!
おおー、この様な方法もあるのですね。
アドバイスありがとうございます。
コマンド集と設定事例集で確認しましたが、実際のコンフィグで示して頂けたら初心者には本当に助かります。
余りにも知識不足なので、vlanタグは基礎知識上がるまで置いておきます。
元の基礎知識が薄っぺらいから、マニュアル読め!! って言われたキツイです(笑)
応用出来るほど知識もないですし。
本日作業致しますので再度結果報告させて頂きます。
コンフィグの例文ありがとうございました。
ご指導もあって、各ポートVLAN同士のセグメントを分ける事が出来ました。
このアドバイスが無ければ、このセットアップに何日掛かったかわかりません(笑)
ただ、LAN側からは互いのセグメントにアクセス出来ませんが、何故かスマホ側からはVPN接続を行えば、192.168.100.1/24と192.168. 1.1/24にたいしてはスマホから両方へpingが飛んでしまいます。
何れにせよ、当方の勉強不足ほ明らかですので、再度勉強の上で出直してきます。
ありがとうございました。
GE2:2.0につないだ端末192.168.1.2〜254には通らないんじゃない?
流れ読まずに流し読みで答えるけど、>>22は
1行目: src(送信元) が 192.168.100.0/24 (192.168.100.0〜.255)、dest(宛先) が 192.168.1.0/24 (192.168.1.0〜.255) のアクセスをdeny(拒否)
2行目: src(送信元) が any(全て、つまり上記以外)、dest(宛先) が any(全て、同じく) のアクセスをpermit(許可)
上記をアクセスリストAと定義(適用は上から順番だったはず)
10-11行目: GigaEthernet2:2.0 の口からout(外向き)方向のパケットに対して、アクセスリストAを適用(多分1番目)
続けて3行目と4行目、7-8行目に上記と逆の定義を適用してるので、
当然L2TPのアドレスレンジはどちらとも被らないはずなので、Bとも疎通するはず。
L2TP接続から何か制限掛けたいならそのアドレスレンジにも同じようなルールが必要じゃないかと。
通信技術板はこうでなくては
変更していなかったとするとL2TPで接続した端末に払い出されるアドレスは
GE2:1.0のセグメントと同じなんだよね。
この場合GE2:2.0のアウト方向のフィルタ(deny)に該当するから通信できなさそうに思える。
192.168.1.1(GE2:2.0)のアドレス宛は届くけど、その先はフィルタリングされるん動作になるんだっけ?
ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24★
!
ipcp provide-ip-address range 192.168.100.20 192.168.100.25★
!
interface GigaEthernet2:1.0
ip address 192.168.100.1/24★
!
interface GigaEthernet2:2.0
ip address 192.168.1.1/24★
ip filter A 1 out
!
すまん、設定よく見てなかった。アドレスレンジ被せてるのか。
ip unnumberedは詳しく調べた事がないな・・というか原理が分かってないから答えようがないな。。
釈迦に説法で失礼したけど、誰か分かる人居たら個人的にも知りたい。
って対象次第では検証環境作るだけでも結構たいへんかも
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ?
■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all
! WAN側IF
interface FastEthernet0/0.1
ip filter deny-all 100 in
ip filter dyn-permit-all 1000 out
■ パケット破棄のSyslog例
<132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in
※ IRCサーバ
<132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in
※ Webサイト
で変更できるよ。
tcp-syn-timeout :
tcp-fin-timeout :
tcp-idle-time : < TIMER-TYPEでとりあえずこれを数値を大きくしてみるといいはず。だめなら上の2つも。
udp-idle-time :
dns-timeout :
icmp-timeout :
global-timeout :
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ?
■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all
! WAN側IF
interface FastEthernet0/0.1
ip filter deny-all 100 in
ip filter dyn-permit-all 1000 out
■ パケット破棄のSyslog例
<132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in
※ IRCサーバ
<132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in
※ Webサイト
>>34
こんな設定あったんだね、見逃していたよ。
ありがとう。
どんどん追加されてきてる。
特にsdnなど設定の自動化に力をいれているね。
necグループにとっては両刃の剣だろうけど
ipsecでギガの性能あるわりには
光ケーブルのsfp対応してないのは
ciscoに比べると劣ってるね
メタルじゃデータセンターで
フロアー跨げなかったり不便じゃないのか
wol terminal mac **** って言うコマンドなんだけど。。
普通にandoroid端末からl2tp接続した上で、wol send mac **** なら問題なく外部から自宅PCを起動出来る。
だれか同じ様な事やってる人居ない??
どんどん来きてくれ
ixも家庭用の運用のみだったらl2tpで外出先からのアクセス位しかやる事ないね…
今試してみたけど"wol terminal mac **** "でPCを登録した状態でも
スマホからL2TPで接続してブラウザからwebコンソール→Wake on LANがちゃんと見えたよ。
(IXはVersion 9.1.10でiphone4だけど)
さっそくのご解答ありがとうございまっす! 再度、コマンド流し込んでみたら当方のしょうもないミスでした。。
原因はandoroidのdocomoスマホ側にあり、当方が使用しているmvnoのシムがテザリング使用すると勝手にapn変更されてたのが原因でした。
自宅にて外出時の環境を再現しようと、wol したい機器のmacのアドレスをixに登録した後、ノーパソでも実験出来る様にandoroidのdocomoスマホでテザリングオンにした後にvpnオンにしてました。
docomoスマホでmvno運用はテザリングした途端に勝手にapn切り替わる為に、スマホはlteを使えなくなる様でした。
ほんとショボいミスで申し訳ない。。。
しかし、次の課題はandoroidのroot化かぁ。先は長い
その手の話題は界隈じゃかなり有名だけど、MVNO初体験なら大抵ハマる所かな
# FOMA時代なら、PCとスマホの定額料金どうやって切り替えてるのかな、って所から多少察っせたんだけどね。
ともかく解決したようで、おつかれさんでした
おっしゃるとおりです。
mvno初体験です。 少し前は普通のdocomo回線でテザリングしてたので、今回は思いっきりハマってしまった。。
また、foma時代にモバイル回線でノーパソを操作されてる方々はレベルの高い人達に見えた位に、今でもまだまだ初心者です。。
これからも頑張って勉強します。
しかし、家庭でのix運用はど安定過ぎて、これといってトライする事が無い事に気付いてきた今日この頃…
http://nttxstore.jp/_RH_3110?LID=mm&FMID=mm
>>48
機種によるから、CISCOのサイトでユーザー登録して試してみたら?
2960なんかは、登録だけでダウンロードできる。
スレチすまん。
IPsecが切断されたままになってしまった。
このクラスは、IOSじゃ無きゃダメって要求が無い限り、
国内品の方が性能は全然良いよ。
つか、国内品の性能がぶっ飛びすぎ。
諭吉さん10人未満でipsec Gbit越えの性能出るルーター買えるなんて、
日本位じゃ無いの・・・
正直これを買うぐらいなら、同じ金額でYAMAHAでいいんだが
WLAN統合型でGigabitEthernetモデルなら考えてもいいけど、今時FastEthernetモデルだしな
841Mのことだったら、Gigabitだよ。IPsec性能が残念だからいらない
ことには変わりないけど。
IPSec 接続張るのに時間掛かるし、Web設定にhttpアクセスするだけで、
configモードのコンソールにゴミ吐くし。
お聞きしたいのですが、
switchport trunk allowed vlan all
のようなトランクの設定方法教えていただけませんでしょうか。
Router(config-FastEthernet0/1.1)# encapsulation dot1q 1000 < VLAN ID 1000の場合
Router(config-FastEthernet0/1.1)# ip address xxx.xxx.xxx.xxx/24
Router(config-FastEthernet0/1.1)# no shutdown
再起動
IXだとポートあたり32VLANまでしか無理かも
iphoneからDNS解決ができなくて困ってます
iphoneから 8.8.8.8へのpingに応答するし、ローカルPCからのネット接続は問題ない
proxy-dnsも ip name-serverも設定している
napt関係の設定必要ですか?
proxy-dns ip enable
proxy-dns server 8.8.8.8
!
ppp profile lns
authentication request chap
authentication password XXX YYY
lcp pfc
lcp acfc
ipcp ip-compression
ipcp provide-remote-dns 192.168.0.1 <これを追加してIXのプライベートIPを設定するとか
ipcp provide-ip-address range xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
NECもサイトの設定例に書いといてくれれば良いのに
IXルータ同士のVPNを想定しているのに、なんでスマホ接続の面倒なんか見なければならねーんだよ?好きにしろや
ってことなんだろうよ
ページ作ってチェックしてないのか
iphoneのところに、androidの注釈あるし
設定事例作ってる人が精通してないんだろうか
設定例作る人とhtmファイルlに入力する人は別だろ、当然。
で、入力する人が無能だとどんなことでも起こりうる。
繋がってしまう方が問題ある場合が多いんじゃないかな?
実際、営業が外回りの際に突発的に必要になった資料等を社内のNASから入手
するのに使わせてるけど、それ以上のことはして欲しくないし、できないよ
うにしてる。
その一方で、某国出張の際にGoogle等々への迂回路としても利用させてるが、
こちらも同じくこの用途限定にして、イントラへはアクセスできないように
してる。
VPNってPPTP、IPsec、SSL-VPN、Ehter-VPN(=L2VPN?)とか色々あるけど、
元々は『LAN内のファイルにアクセスするために使うもの』だって思っていて、
大部分はそういう使い方をしていると思う。
なので、インターネットから入ってきて拠点ルータを経由して、またインターネットに
出て行きたいって言うと、お前一体何がしたいの?って感じを受ける。
iPhoneとかだと例えばF-secureのVPNなんかがあるが、
こいつは要はプロキシサーバ+セキュリティ(ヤバイWebサイトブロック等)をやってくれるんだが、
それと同じで、サイトアクセスの際にソースアドレスを自分のルータにしたいってのも理由の一つとして
あるんだろうけど、それだけじゃないだろう。
暗号化するために使うってのはあるんじゃないの。
2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。
後は家のプリンター動かしたりアスタリスク鯖起動させたり。
マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。
しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。
一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが…
どなたかご存知の方おられますか??
DHCPではなくてIPCPでの払い出しですし。
Router(config)# show ppp provide-ip-address
あ… これは失礼致しました。。
自分の初歩的な勘違いでした。。
アドバイスありがとうございます。
そして、しょぼい質問ごめんなさい。。
ありがとうございます。素直に嬉しい♪
ix使うまでは、RTX58でUIでの設定経験しかなかったもので…
最近、時間が出来たもので色々やっとります(笑)
ダイナミックVPNは興味あるけど、>>54の言うようにバギーなら安定性捨ててまで…という気もする。
9.2.20 使っている人いたら挙動について感想教えてほしい。
NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ!と思って、
頑張ってみたら、
機能解説書の1文みて(´・ω・`)ショボーン
>2.33.1.2 IKEv2/IPsec の未サポート機能一覧
>IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。
>IKEv1 でサポートしている機能
>〜、NGN トンネル対応 〜
道理で繋がらない訳だorz
結局今までどおり、IKEv1でシコシコ書き直したとさ。
IKEv2使えれば、設定めちゃ楽なのになぁ、なんとかなるのかなぁ。
logging見た感じ、HGWで叩き落とされてるっぽいから、
HGW経由しなければ行けるのかなぁ。
タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか??
これに書いてあることくらいはやってみた?
http://changineer.info/network/nec_ix/
http://news.mynavi.jp/series/vlan/003/
ixは装置再起動が必須らしいけど
対応してない可能性は低そうに思える
もしかして、ここで出てくるネットギア製品って、型番 JGS516ですよね??
vlan付きで安かったので、gs108eポチったが失敗したのねん… それでも5千円はしたのに…トホホ。
gs108eはポートvlanとタグvlan機能附属してますが、ixのタグvlan機能とは違うみたいですな。
>>81
ix購入してから、どんどん深みにハマっていってます。。。
値段の割りに多機能過ぎますね。ド安定だし。
しかし、外部スマホからl2tp接続ならまだしも、タグvlanなんて…と思いつつ色々やってます
いやいや、仕様にもIEEE802.1Qって書かれてるじゃないか。
タグVLANの規格なんてこれしかねーよ。
ファームが腐ってない限り、動かない方がおかしい。
いや、マイナビの方はnetgearのコマンドとかWebUIが載ってるし、ixの参考サイトは
対向はCiscoだけどixの設定が載ってるから、両方読み合わせてどうにかならないか?と思ってさ
ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。
再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。
まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。
ありがとうございました
と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、
各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。
ありがとうございます。以上を報告とさせて頂きます。
自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。
もし、ixにてネットワークアドレスを2つ
以上設定すると2FまでLANを2系統配線する必要がありましたが、
タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。
以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。
いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす
ix2015
Ver 8.10以上っしょ、IX2015 8.3止まりだから。
Ver見ずにIXみんな同じと思ってんじゃね?
と解釈して、IX2105の間違いではないかと想像してみた
ということで、L2TP用のPPPプロファイルを複数作って
それと同数のトンネルインタフェースにそれぞれbinding
ってことでいいんじゃないのかな?
試したわけではないので間違っていたら誰か修正して
エラーステータスを受信しました
エラー内容に応じて対処してください。
このエラーってどう対処すればいいのでしょうか?
わかる方教えて下さい!!
ガマン出来ずにIX3110買ってしもうたわ
ファンの音静かだしどっち常用しようか迷うわ
IX3110って静かな方なんだ
さすがにセンター用ルータはなあ・・・・・・
tomochaじゃあるまいし
デカイのとFANの音を度外視すれば有りだと思うよ
古くはMRTG、TCPモニターなんかの監視ソフト動かして
トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない
100〜のスレッドの続きを読む