NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8

1 ：anonymous：2015/07/24(金) 15:36:48.24 ID:???.net

NEC UNIVERGE IX2000/IX3000シリーズに関するスレです

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
　http://www.nec.co.jp/ixseries/ix2k3k/

関連スレ
・宅鯖に最適なルータは？ @ ウィキ
　http://www39.atwiki.jp/takurouter/
・ＮＥＣ系装置勉強会(MM-Node,IP45,ATOMIS　etc)
　http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは？　4セッション目　(dat落ち、次スレなし)
　http://pc11.2ch.net/test/read.cgi/mysv/1199977508/

前スレ：NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/

2 ：anonymous：2015/07/24(金) 15:40:20.82 ID:???.net

過去ログ：NEC UNIVERGE IX2000/IX3000 運用構築スレ PartX
Part7　http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/　(前スレ)
Part6　http://engawa.2ch.net/test/read.cgi/network/1295357676/
Part5　http://hibari.2ch.net/test/read.cgi/network/1269162000/
Part4　http://pc11.2ch.net/test/read.cgi/network/1251854487/
Part3　http://pc11.2ch.net/test/read.cgi/network/1236219623/
NEC業務向けIX2ｋ3ｋﾙｰﾀ運用構築スレPart2　http://pc11.2ch.net/test/read.cgi/network/1214648768/
NEC業務向けIX2k3kﾙｰﾀ運用構築スレPart1　http://pc11.2ch.net/test/read.cgi/network/1199669963/

●Q&Aなど
Q1. ファームウェアはどこで手に入りますか
A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください
　例：NTT-Xの場合、購入後に誓約書手続きで入手可能になる
　http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/918

Q2. オークションなどで売られている機器のファームを・・・
A2. 購入元(出品者)と相談してください。(個人出品なら望み薄)

Q3. コンソール接続する際に必要な機材はある？
A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス（型番：72-3383-01）で接続します
　例：USBシリアル(RS232)変換器と組合わせる等 ttp://akizukidenshi.com/catalog/g/gM-08343/
　なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定

Q4. ファームのバージョンって？
A4. ファームウェアの版表記です。例： 8.2.19 のように記されます。表記はXX.YY.ZZで
　暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます

3 ：anonymous：2015/07/24(金) 15:42:01.47 ID:???.net

Q5. ファームのアップデートに必要なものは何ですか
A5. ブートストラップファイル（****.rap）となっているファイルが必要です
　　マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが

Q6. 同一型の機器からファームを取り出せますか？
A6. rapファイルの取り出しが行えないため不可能です

Q7. ファームのバージョンダウンは可能ですか？
A7. 可能ですが、この場合もrapファイルでの更新を推奨されています

Q8. IX2015バックアップリチウム電池が心配だけど
A8. 通常使用で電池を交換するようなへぼ設計はしてません
　電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
　ttp://xeons.blog35.fc2.com/blog-entry-211.html
　http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
　http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239

おまけ：この記事は 脆弱性レポート（JVNVU#91445763）の話題だが
各機種ごとのファームウェア供給状況も細かく示されている
http://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html

4 ：anonymous：2015/07/24(金) 15:46:42.56 ID:???.net

★IPv6のこと
設定ガイド集：フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
　ttp://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。

> フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド（IPv6 IPoE）
> http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> ひかり電話を契約している必要がある旨の注意書きが抜けているね。

> http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
> > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> > ひかり電話を契約している。　⇒DHCPv6-PDでIPv6プレフィックスを取得します。

ファーム更新が終了した機種のユーザは
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧＿∧
: : : : : 　.(´･ω･`)ｼｮﾎﾞｰﾝ
＿＿＿ ｌ⌒i⌒⊂）＿__
　　 　／ ⌒'⌒　　 　／
＿_／＿＿＿＿＿／||
＿|||＿＿＿＿＿||／||
　 |||　　 し し 　 .|| 　||

IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか
諦めてYAMAHAの中古ルータを選ぼう

以上だよ

5 ：anonymous@i218-224-181-16.s02.a029.ap.plala.or.jp：2015/07/29(水) 01:00:01.24 ID:Mk1Sh0d3.net

このスレの達人の方々、どうかご教授下さい。

andoroidスマホ--ocn mobile one(格安sim)--(動的IP)IX2215--PC(192.168.100.1/24)

上記の構成で、外部からのvpn接続を検討していますがスマホ側から全く繋がりません。
ドコモspmodeシム+iphone5sでも試してみましたが、それでも繋がりません。
show loggingでもその接続ログさえ出て来ません。
IXの動的IPの部分は都度グロ−バルIP確認の上でVPN接続を試みています。
もし、コンフィグの間違いがあればご指摘宜しくお願いします。
設定にあたってはこちらのサイトを参考とさせて頂きました。
http://linux-junkie.at.webry.info/201412/article_3.html

6 ：anonymous@i218-224-181-16.s02.a029.ap.plala.or.jp：2015/07/29(水) 01:10:46.44 ID:???.net

! NEC Portable Internetwork Core Operating System Software
! IX Series IX2215 (magellan-sec) Software, Version 9.1.10, RELEASE SOFTWARE
! Compiled Feb 26-Thu-2015 10:26:18 JST #2
! Current time Jul 29-Wed-2015 00:20:18 JST
!

logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!
!
ip ufs-cache enable
ip route default GigaEthernet0.1
ip dhcp enable
ip access-list l2tp-list permit ip src any dest any
!
!
!
ike nat-traversal
!
ike proposal l2tp-ike1 encryption aes-256 hash sha group 1024-bit
ike proposal l2tp-ike2 encryption aes hash sha group 1024-bit
ike proposal l2tp-ike3 encryption 3des hash sha group 1024-bit
!
ike policy l2tp-ike-policy peer any key *事前共有鍵* l2tp-ike,l2tp-ike2,l2tp-ike3
!
ipsec autokey-proposal l2tp-sec1 esp-aes-256 esp-sha
ipsec autokey-proposal l2tp-sec2 esp-aes esp-sha
ipsec autokey-proposal l2tp-sec3 esp-3des esp-sha

7 ：anonymous@i218-224-181-16.s02.a029.ap.plala.or.jp：2015/07/29(水) 01:13:36.08 ID:???.net

ipsec dynamic-map l2tp-ipsec-map l2tp-list l2tp-sec1,l2tp-sec2,l2tp-sec3
proxy-dns ip enable
telnet-server ip enable
!
ppp profile l2tp
authentication request chap
authentication password *ユーザ名* *パスワード*
lcp pfc
lcp acfc
ipcp ip-compression
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
!
ppp profile *プロバイダ名*
authentication myname *プロバイダID*
authentication password *プロバイダパスワ−ド*
!
ip dhcp profile lan
assignable-range 192.168.100.1 192.168.100.254
default-gateway 192.168.100.1
dns-server 192.168.100.1
!
ip dhcp profile vlan2
assignable-range 192.168.1.1 192.168.1.254
default-gateway 192.168.1.1
dns-server 192.168.1.1
domain-name LAN2
device GigaEthernet2
vlan-group 2 port 7 8

8 ：anonymous@i218-224-181-16.s02.a029.ap.plala.or.jp：2015/07/29(水) 01:17:07.43 ID:???.net

interface GigaEthernet2.0
ip address 192.168.100.1/24
ip proxy-arp
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
ip dhcp binding lan
no shutdown
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding *プロバイダ名*
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
ip dhcp binding vlan2
no shutdown
!
interface Tunnel0.0
ppp binding l2tp
tunnel mode l2tp ipsec
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
ipsec policy transport l2tp-ipsec-map
no shutdown
連投すまそ

9 ：anon：2015/07/30(木) 00:11:12.63 ID:???.net

static napt使うIFおかしくね？

10 ：5：2015/07/30(木) 21:39:18.88 ID:???.net

>>9
ありがとうございます
interface GigaEthernet2.0にある

ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500

上記のコンフィグを、 interface GigaEthernet0.1側へ書き換えたら、スマホ側からはL2TP接続出来ました。
しかし、スマホ側からIXルータ(192.168.100.1)へはpingは通るのですが、IX配下のPC(192.168.100.2〜)へはpingも通らないし、PC側からスマホ側へのpingも通りません。
達人の方々、どうか愛の手を差し伸べて下さい。

11 ：anonymous@ntehme050166.ehme.nt.ngn.ppp.infoweb.ne.jp：2015/07/30(木) 21:58:56.55 ID:???.net

>>10
もうちょっとマニュアル読んだら？

12 ：9：2015/07/30(木) 22:52:56.68 ID:???.net

ポートVLANの書き方おかしくね？

13 ：anonymous@karkun.as.wakwak.ne.jp：2015/08/01(土) 19:52:14.64 ID:???.net

GL2000から、IX2207に交換した。
何となく満足。

14 ：anonymous@FL1-122-132-99-145.iba.mesh.ad.jp：2015/08/02(日) 23:38:52.86 ID:???.net

>>5
私にもポートvlan の書き方がおかしいように見える。
interface GigaEthernet2.0
interface GigaEthernet2:2.0
とやっていたり、微妙におかしい。次のように書かないとだめくね?

(前略)
device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
(中略)
!
interface GigaEthernet2:1.0
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
(後略)

こうして、192.168.100.20のipをつけた端末を GigaEthernet2:1.0に刺せばつながるはず。

15 ：15：2015/08/03(月) 11:52:51.08 ID:???.net

ついにオクから2025消えてる…
この夏昇天したら保守品どうすんだよぉぉぉぉ

16 ：hoge：2015/08/03(月) 17:48:52.49 ID:???.net

2105 に買い替え。

17 ：anonymous@i60-36-22-115.s02.a029.ap.plala.or.jp：2015/08/04(火) 08:01:15.45 ID:44afE1pS.net

>>14
ナイスなアドバイスありがとうございます。
実はというもの...　　l2tpのprofil項目の
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
部分なんですが、家ネットワ−クの機器の固定ipが被ってました。
その機器ipを変更したらスマホから無事接続出来ました。初歩的なミスで情けない限りです。。

あと、もし良ければもうひとつアドバイス頂きたいのですが
この　device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
部分で、セグメント自体を切り離したいのですが
interface GigaEthernet2:1.0
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
interface GigaEthernet2:2.0
ip address 192.168.1.1/24
ip dhcp binding vlan2
(後略)
ですと、例えお互いにpingが通る状態になってしまいます。
マニュアル及びネットの情報を参考にして、encapsulation dot1q　<vlan_id>のコンフィグを追加したら
今度はお互いのgatewway(192.168.*.1)と疎通が出来なくなり、もちろんネットも繋がらない状態となります。
マニュアルを何度も読み直したのですが、VLAN設定についてはほとんど記述がありません。
もし、ご存知であればコンフィグの書き方を教えて頂けないでしょうか？
宜しくお願いします　

18 ：anonymous@s634216.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/08/04(火) 08:41:15.39 ID:???.net

>>17
マニュアルよく読めとしか。
特に設定事例集とか。確かそのままの例が書いてあったような。

19 ：anonymous：2015/08/04(火) 10:02:13.77 ID:???.net

IPフィルタでいいんでないの？

20 ：5：2015/08/04(火) 13:25:01.87 ID:???.net

皆さま、ありがたいアドバイスに感謝致します。

設定事例集で言えば、15-1のVLANダギング設定でしょうかね？
ただ、私も確認しましたが、各インターフェースにDHCPを作動させる設定は載っていない気がします。。
自分の知識不足と見落としがあるかも知れませんが…

ipフィルターですか？？
帰宅後に再度マニュアルを見てみます。
そちらも検討してみます。
ありがとうございます。

21 ：anon：2015/08/04(火) 20:33:24.22 ID:???.net

マニュアル読め、で終わらせたらこのスレが盛り上がらないぞ

22 ：anon：2015/08/04(火) 20:43:00.02 ID:???.net

VLAN間の通信制限したいならIPフィルターが必要だよ
例えばこんなの

ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24
ip access-list A permit ip src any dest any
ip access-list B deny ip src 192.168.1.0/24 dest 192.168.100.0/24
ip access-list B permit ip src any dest any
!
!
interface GigaEthernet2:1.0
ip filter B 1 out
!
interface GigaEthernet2:2.0
ip filter A 1 out
!

23 ：5：2015/08/05(水) 06:42:29.30 ID:???.net

>>22
おおー、この様な方法もあるのですね。
アドバイスありがとうございます。
コマンド集と設定事例集で確認しましたが、実際のコンフィグで示して頂けたら初心者には本当に助かります。
余りにも知識不足なので、vlanタグは基礎知識上がるまで置いておきます。

元の基礎知識が薄っぺらいから、マニュアル読め！！ って言われたキツイです(笑)
応用出来るほど知識もないですし。

本日作業致しますので再度結果報告させて頂きます。

24 ：5改め23：2015/08/06(木) 23:02:08.74 ID:???.net

>>22
コンフィグの例文ありがとうございました。
ご指導もあって、各ポートVLAN同士のセグメントを分ける事が出来ました。
このアドバイスが無ければ、このセットアップに何日掛かったかわかりません(笑)
ただ、LAN側からは互いのセグメントにアクセス出来ませんが、何故かスマホ側からはVPN接続を行えば、192.168.100.1/24と192.168. 1.1/24にたいしてはスマホから両方へpingが飛んでしまいます。
何れにせよ、当方の勉強不足ほ明らかですので、再度勉強の上で出直してきます。
ありがとうございました。

25 ：anon：2015/08/06(木) 23:57:31.53 ID:???.net

この場合192.168.1.1(GE2:2.0)にはping通るのかな
GE2:2.0につないだ端末192.168.1.2〜254には通らないんじゃない？

26 ：anonymouse：2015/08/07(金) 21:37:35.17 ID:???.net

>>24
流れ読まずに流し読みで答えるけど、>>22は

1行目: src(送信元) が 192.168.100.0/24 (192.168.100.0〜.255)、dest(宛先) が 192.168.1.0/24 (192.168.1.0〜.255) のアクセスをdeny(拒否)
2行目: src(送信元) が any(全て、つまり上記以外)、dest(宛先) が any(全て、同じく) のアクセスをpermit(許可)
上記をアクセスリストAと定義（適用は上から順番だったはず）

10-11行目： GigaEthernet2:2.0 の口からout(外向き)方向のパケットに対して、アクセスリストAを適用（多分1番目）

続けて3行目と4行目、7-8行目に上記と逆の定義を適用してるので、
当然L2TPのアドレスレンジはどちらとも被らないはずなので、Bとも疎通するはず。
L2TP接続から何か制限掛けたいならそのアドレスレンジにも同じようなルールが必要じゃないかと。

27 ：anonymouse：2015/08/07(金) 21:38:48.66 ID:???.net

ごめん、「Bとも疎通するはず。」は、AともBとも疎通するはず、の間違い（対L2TP接続の話）

28 ：anonymous：2015/08/07(金) 21:39:54.79 ID:???.net

久しぶりに技術的な話題
通信技術板はこうでなくては

29 ：anon：2015/08/08(土) 00:20:28.25 ID:???.net

>>26
変更していなかったとするとL2TPで接続した端末に払い出されるアドレスは
GE2:1.0のセグメントと同じなんだよね。

この場合GE2:2.0のアウト方向のフィルタ(deny)に該当するから通信できなさそうに思える。
192.168.1.1(GE2:2.0)のアドレス宛は届くけど、その先はフィルタリングされるん動作になるんだっけ？

ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24★
!
ipcp provide-ip-address range 192.168.100.20 192.168.100.25★
!
interface GigaEthernet2:1.0
ip address 192.168.100.1/24★
!
interface GigaEthernet2:2.0
ip address 192.168.1.1/24★
ip filter A 1 out
!

30 ：anon：2015/08/08(土) 04:59:32.00 ID:???.net

>>29
すまん、設定よく見てなかった。アドレスレンジ被せてるのか。

ip unnumberedは詳しく調べた事がないな･･というか原理が分かってないから答えようがないな。。
釈迦に説法で失礼したけど、誰か分かる人居たら個人的にも知りたい。

31 ：anonymous：2015/08/08(土) 17:29:50.63 ID:???.net

いつもの、マニュアル読め、設定資料集で記述事例を学んで実機で検証
って対象次第では検証環境作るだけでも結構たいへんかも

32 ：anonymous：2015/08/10(月) 17:28:03.02 ID:???.net

自宅でまで検証環境作って......なんてやりたくないわｗ

33 ：anonymous：2015/08/19(水) 15:17:28.29 ID:???.net

WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ？

■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all

! WAN側IF
interface FastEthernet0/0.1
ip filter deny-all 100 in
ip filter dyn-permit-all 1000 out

■ パケット破棄のSyslog例
<132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in
※ IRCサーバ

<132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in
※ Webサイト

34 ：anon：2015/08/19(水) 15:40:16.83 ID:???.net

ip access-list dynamic timer TIMER-TYPE TIME

で変更できるよ。

tcp-syn-timeout :
tcp-fin-timeout :
tcp-idle-time : <　TIMER-TYPEでとりあえずこれを数値を大きくしてみるといいはず。だめなら上の2つも。
udp-idle-time :
dns-timeout :
icmp-timeout :
global-timeout :

35 ：anonymous：2015/08/19(水) 15:52:58.46 ID:???.net

WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ？

■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all

! WAN側IF
interface FastEthernet0/0.1
ip filter deny-all 100 in
ip filter dyn-permit-all 1000 out

■ パケット破棄のSyslog例
<132> Aug 19 03:54:47 FLT[007]: BLOCK tcp 125.6.255.10:6667 > 192.168.1.32:57120, match deny-all, FastEthernet0/0.1 in
※ IRCサーバ

<132> Aug 19 13:56:29 FLT[007]: BLOCK tcp x.x.x.x:80 > 192.168.1.32:60892, match deny-all, FastEthernet0/0.1 in
※ Webサイト

36 ：anonymous：2015/08/19(水) 15:54:48.42 ID:???.net

多重書き込みしてしまった、すまん。

>>34
こんな設定あったんだね、見逃していたよ。
ありがとう。

37 ：anonymous@p1699243-ipngn15901marunouchi.tokyo.ocn.ne.jp：2015/09/03(木) 04:38:23.68 ID:???.net

ixユーザー目線で欲しい機能が
どんどん追加されてきてる。
特にsdnなど設定の自動化に力をいれているね。
necグループにとっては両刃の剣だろうけど

ipsecでギガの性能あるわりには
光ケーブルのsfp対応してないのは
ciscoに比べると劣ってるね

メタルじゃデータセンターで
フロアー跨げなかったり不便じゃないのか

38 ：anonymous：2015/09/03(木) 09:18:09.39 ID:???.net

IX3110にはSFPあるけど

39 ：anonymous@i60-36-23-66.s02.a029.ap.plala.or.jp：2015/09/05(土) 21:06:13.94 ID:???.net

レベルの高いスレの中でショボい書き込みして大変申し訳ないが、WOLしたいPCのmacアドレスを本機に登録したら、l2tpのvpn使えなくならない？？
wol terminal mac **** って言うコマンドなんだけど。。
普通にandoroid端末からl2tp接続した上で、wol send mac **** なら問題なく外部から自宅PCを起動出来る。
だれか同じ様な事やってる人居ない？？

40 ：anonymous：2015/09/05(土) 21:48:31.07 ID:???.net

安定運用すぎて話題に飢えてるから、レベル高い／しょぼい関係ないぞ
どんどん来きてくれ

41 ：anonymous@i60-36-23-66.s02.a029.ap.plala.or.jp：2015/09/05(土) 22:50:37.67 ID:???.net

ほんとショボ過ぎる質問で申し訳ない。。
ixも家庭用の運用のみだったらl2tpで外出先からのアクセス位しかやる事ないね…

42 ：anon：2015/09/06(日) 00:14:18.09 ID:???.net

>>41
今試してみたけど"wol terminal mac **** "でPCを登録した状態でも
スマホからL2TPで接続してブラウザからwebコンソール→Wake on LANがちゃんと見えたよ。
(IXはVersion 9.1.10でiphone4だけど)

43 ：anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp：2015/09/06(日) 07:22:18.84 ID:???.net

>>42
さっそくのご解答ありがとうございまっす！ 再度、コマンド流し込んでみたら当方のしょうもないミスでした。。
原因はandoroidのdocomoスマホ側にあり、当方が使用しているmvnoのシムがテザリング使用すると勝手にapn変更されてたのが原因でした。
自宅にて外出時の環境を再現しようと、wol したい機器のmacのアドレスをixに登録した後、ノーパソでも実験出来る様にandoroidのdocomoスマホでテザリングオンにした後にvpnオンにしてました。
docomoスマホでmvno運用はテザリングした途端に勝手にapn切り替わる為に、スマホはlteを使えなくなる様でした。
ほんとショボいミスで申し訳ない。。。
しかし、次の課題はandoroidのroot化かぁ。先は長い

44 ：anon：2015/09/06(日) 07:43:05.51 ID:???.net

>>43
その手の話題は界隈じゃかなり有名だけど、MVNO初体験なら大抵ハマる所かな
# FOMA時代なら、PCとスマホの定額料金どうやって切り替えてるのかな、って所から多少察っせたんだけどね。

ともかく解決したようで、おつかれさんでした

45 ：anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp：2015/09/06(日) 08:05:05.57 ID:???.net

>>44
おっしゃるとおりです。
mvno初体験です。 少し前は普通のdocomo回線でテザリングしてたので、今回は思いっきりハマってしまった。。
また、foma時代にモバイル回線でノーパソを操作されてる方々はレベルの高い人達に見えた位に、今でもまだまだ初心者です。。
これからも頑張って勉強します。

しかし、家庭でのix運用はど安定過ぎて、これといってトライする事が無い事に気付いてきた今日この頃…

46 ：anonymous：2015/09/14(月) 09:07:24.01 ID:???.net

バグフィクス版の9.1.11と新機能追加の9.2.20が出てる

47 ：anonymous@nttkyo535175.tkyo.nt.ngn2.ppp.infoweb.ne.jp：2015/09/16(水) 18:39:34.36 ID:???.net

ヤバイ、IXで十分満足してるのに買ってしまいそう・・・
http://nttxstore.jp/_RH_3110?LID=mm&amp;FMID=mm

48 ：anonymous@s645208.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/09/16(水) 19:20:51.51 ID:???.net

iosって入手は契約しないと駄目？

49 ：anon：2015/09/16(水) 20:04:12.25 ID:???.net

ワクテカしながらスペック見てたら IPsec 350Mbps で萎えた (´・ω・`)

>>48
機種によるから、CISCOのサイトでユーザー登録して試してみたら？
2960なんかは、登録だけでダウンロードできる。

スレチすまん。

50 ：anon：2015/09/16(水) 20:20:50.75 ID:???.net

ついでに3拠点のファームウェアを 9.2.20 にアップデートしたら、
IPsecが切断されたままになってしまった。

51 ：anonymous：2015/09/16(水) 20:40:39.30 ID:???.net

>>49
このクラスは、IOSじゃ無きゃダメって要求が無い限り、
国内品の方が性能は全然良いよ。

つか、国内品の性能がぶっ飛びすぎ。
諭吉さん10人未満でipsec Gbit越えの性能出るルーター買えるなんて、
日本位じゃ無いの・・・

52 ：anonymous：2015/09/16(水) 23:00:59.32 ID:???.net

cisco800シリーズって対YAMAHAで出したって言われてるアレか？
正直これを買うぐらいなら、同じ金額でYAMAHAでいいんだが
WLAN統合型でGigabitEthernetモデルなら考えてもいいけど、今時FastEthernetモデルだしな

53 ：anon：2015/09/19(土) 09:43:58.05 ID:???.net

>>52
841Mのことだったら、Gigabitだよ。IPsec性能が残念だからいらない
ことには変わりないけど。

54 ：anon：2015/09/19(土) 09:51:41.94 ID:???.net

9.2.20 は、なんだかバギーだな。
IPSec 接続張るのに時間掛かるし、Web設定にhttpアクセスするだけで、
configモードのコンソールにゴミ吐くし。

55 ：anonymous@p12145-ipngn2301aobadori.miyagi.ocn.ne.jp：2015/09/19(土) 13:26:04.52 ID:HL/LtiRs.net

ix2015を久々にいじってみました。

お聞きしたいのですが、
switchport trunk allowed vlan all
のようなトランクの設定方法教えていただけませんでしょうか。

56 ：anon：2015/09/19(土) 16:14:06.21 ID:???.net

Router(config)# interface FastEthernet0/1.1 <FE0/1にタグVLANのポートを作る場合 0/1.x →xは1〜32まで作成可
Router(config-FastEthernet0/1.1)# encapsulation dot1q 1000 < VLAN ID 1000の場合
Router(config-FastEthernet0/1.1)# ip address xxx.xxx.xxx.xxx/24
Router(config-FastEthernet0/1.1)# no shutdown

再起動

57 ：anon：2015/09/19(土) 16:16:19.48 ID:???.net

switchport trunk allowed vlan allってVLAN-ID全部かな
IXだとポートあたり32VLANまでしか無理かも

58 ：anonymous@p5100-ipbfp2102osakakita.osaka.ocn.ne.jp：2015/09/20(日) 00:44:21.90 ID:???.net

iphoneから l2tp/ipsecで接続できるように設定してみたんだけど、
iphoneからDNS解決ができなくて困ってます

iphoneから 8.8.8.8へのpingに応答するし、ローカルPCからのネット接続は問題ない
proxy-dnsも ip name-serverも設定している

napt関係の設定必要ですか？

59 ：anon：2015/09/20(日) 04:37:34.20 ID:???.net

>>58

proxy-dns ip enable
proxy-dns server 8.8.8.8
!
ppp profile lns
authentication request chap
authentication password XXX YYY
lcp pfc
lcp acfc
ipcp ip-compression
ipcp provide-remote-dns 192.168.0.1 <これを追加してIXのプライベートIPを設定するとか
ipcp provide-ip-address range xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

60 ：58：2015/09/20(日) 13:01:59.21 ID:???.net

>>59 ありがとうできました！

NECもサイトの設定例に書いといてくれれば良いのに

61 ：anonymous：2015/09/20(日) 14:49:10.38 ID:???.net

NECに言わせると、
IXルータ同士のVPNを想定しているのに、なんでスマホ接続の面倒なんか見なければならねーんだよ？好きにしろや
ってことなんだろうよ

62 ：58：2015/09/20(日) 15:01:56.58 ID:???.net

iphone、android、windowsとご丁寧にページ分けて設定事例を作ってるのに？

ページ作ってチェックしてないのか
iphoneのところに、androidの注釈あるし
設定事例作ってる人が精通してないんだろうか

63 ：59：2015/09/20(日) 17:09:30.31 ID:???.net

インターネット上のサイトを閲覧したいならVPN切って直接つなげろってことかもね

64 ：anonymous：2015/09/20(日) 17:57:22.88 ID:???.net

>>62
設定例作る人とhtmファイルlに入力する人は別だろ、当然。
で、入力する人が無能だとどんなことでも起こりうる。

65 ：anon：2015/09/21(月) 01:40:55.50 ID:???.net

目的がVPN構築してIXのLANに接続なんだし、IX経由のインターネット接続用の設定が省かれてても間違いではなくない？

66 ：anon：2015/09/21(月) 20:23:45.48 ID:???.net

だよね。業務用ルーターなんだから、むしろL2TP接続端末がIX経由して外に
繋がってしまう方が問題ある場合が多いんじゃないかな？

実際、営業が外回りの際に突発的に必要になった資料等を社内のNASから入手
するのに使わせてるけど、それ以上のことはして欲しくないし、できないよ
うにしてる。
その一方で、某国出張の際にGoogle等々への迂回路としても利用させてるが、
こちらも同じくこの用途限定にして、イントラへはアクセスできないように
してる。

67 ：anonymous：2015/09/21(月) 21:01:00.37 ID:???.net

時代遅れな考えかも知れないが、
VPNってPPTP、IPsec、SSL-VPN、Ehter-VPN（＝L2VPN？）とか色々あるけど、
元々は『LAN内のファイルにアクセスするために使うもの』だって思っていて、
大部分はそういう使い方をしていると思う。
なので、インターネットから入ってきて拠点ルータを経由して、またインターネットに
出て行きたいって言うと、お前一体何がしたいの？って感じを受ける。

iPhoneとかだと例えばF-secureのVPNなんかがあるが、
こいつは要はプロキシサーバ＋セキュリティ（ヤバイWebサイトブロック等）をやってくれるんだが、
それと同じで、サイトアクセスの際にソースアドレスを自分のルータにしたいってのも理由の一つとして
あるんだろうけど、それだけじゃないだろう。

68 ：anon：2015/09/21(月) 23:19:28.23 ID:???.net

街中のWiFiとか使うとき、直接インターネットに行くと盗聴とか怖いから
暗号化するために使うってのはあるんじゃないの。

69 ：anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp：2015/09/22(火) 02:41:14.74 ID:???.net

今、正にix使ってとある南国からandoroidから繋げて色々やってます(笑)
2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。
後は家のプリンター動かしたりアスタリスク鯖起動させたり。
マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。
しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。
一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが…
どなたかご存知の方おられますか？？

70 ：anon：2015/09/22(火) 13:32:11.89 ID:???.net

>>69
DHCPではなくてIPCPでの払い出しですし。
Router(config)# show ppp provide-ip-address

71 ：あ：2015/09/22(火) 14:50:38.07 ID:???.net

>>70
あ… これは失礼致しました。。
自分の初歩的な勘違いでした。。
アドバイスありがとうございます。
そして、しょぼい質問ごめんなさい。。

72 ：anonymous：2015/09/22(火) 15:20:50.84 ID:???.net

レベルアップですぜ。アンタもせいちょうしたもんだ。

73 ：あ：2015/09/22(火) 16:15:11.00 ID:???.net

>>72
ありがとうございます。素直に嬉しい♪
ix使うまでは、RTX58でUIでの設定経験しかなかったもので…
最近、時間が出来たもので色々やっとります(笑)

74 ：anonymous：2015/09/24(木) 23:41:08.45 ID:???.net

9.1.11 と 9.2.20 どっちにバージョンアップすべきか迷うな。
ダイナミックVPNは興味あるけど、>>54の言うようにバギーなら安定性捨ててまで…という気もする。
9.2.20 使っている人いたら挙動について感想教えてほしい。

75 ：anonymous：2015/09/27(日) 12:42:45.20 ID:???.net

他社製ルーターに比べてIXルーターが持つ利点を簡潔に述べよ

76 ：anonymous：2015/09/27(日) 13:12:32.05 ID:???.net

攻めルータ　守ルータ

77 ：anonymous：2015/09/27(日) 18:15:02.88 ID:???.net

受けルータ

78 ：anonymous：2015/09/29(火) 09:08:25.36 ID:???.net

ファームアップデートしたついでに、
NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ！と思って、
頑張ってみたら、
機能解説書の１文みて(´・ω・｀)ｼｮﾎﾞｰﾝ

>2.33.1.2 IKEv2/IPsec の未サポート機能一覧
>IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。
>IKEv1 でサポートしている機能
>〜、NGN トンネル対応　〜

道理で繋がらない訳だorz

結局今までどおり、IKEｖ１でシコシコ書き直したとさ。
IKEv2使えれば、設定めちゃ楽なのになぁ、なんとかなるのかなぁ。
logging見た感じ、HGWで叩き落とされてるっぽいから、
HGW経由しなければ行けるのかなぁ。

79 ：あ：2015/10/12(月) 05:44:15.54 ID:???.net

ix2215にせっかくタグvlan機能付いてるから、netgearのgs108e導入してみたけとどうもタグを認識してくれないっぽい。。
タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか？？

80 ：anonymous：2015/10/12(月) 11:37:45.36 ID:???.net

検索でixとnetgearの組み合わせで出てきたのってこれくらい
これに書いてあることくらいはやってみた？

http://changineer.info/network/nec_ix/
http://news.mynavi.jp/series/vlan/003/

ixは装置再起動が必須らしいけど

81 ：anon：2015/10/12(月) 15:02:25.79 ID:???.net

そんな特殊なことをやってるわけでもないし、タグVLANなんてマルチベンダ環境が普通だから
対応してない可能性は低そうに思える

82 ：あ：2015/10/12(月) 16:40:41.45 ID:???.net

>>80
もしかして、ここで出てくるネットギア製品って、型番 JGS516ですよね？？
vlan付きで安かったので、gs108eポチったが失敗したのねん… それでも5千円はしたのに…トホホ。
gs108eはポートvlanとタグvlan機能附属してますが、ixのタグvlan機能とは違うみたいですな。

>>81
ix購入してから、どんどん深みにハマっていってます。。。
値段の割りに多機能過ぎますね。ド安定だし。
しかし、外部スマホからl2tp接続ならまだしも、タグvlanなんて…と思いつつ色々やってます

83 ：anonymous：2015/10/12(月) 16:49:12.83 ID:???.net

>>82
いやいや、仕様にもIEEE802.1Qって書かれてるじゃないか。
タグVLANの規格なんてこれしかねーよ。

ファームが腐ってない限り、動かない方がおかしい。

84 ：anonymous：2015/10/12(月) 16:51:43.86 ID:???.net

>>82
いや、マイナビの方はnetgearのコマンドとかWebUIが載ってるし、ixの参考サイトは
対向はCiscoだけどixの設定が載ってるから、両方読み合わせてどうにかならないか？と思ってさ

85 ：あ：2015/10/13(火) 08:27:22.95 ID:???.net

82です。
ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。
再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。
まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。
ありがとうございました

86 ：82：2015/10/15(木) 03:02:18.78 ID:???.net

ix側に interface gigaethernet2.1(192.168.10.1 24/)
と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、
各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。
ありがとうございます。以上を報告とさせて頂きます。
自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。
もし、ixにてネットワークアドレスを2つ
以上設定すると2FまでLANを2系統配線する必要がありましたが、
タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。
以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。

87 ：anonymous：2015/11/02(月) 20:07:58.85 ID:???.net

L2TP/IPsecのアカウントを複数登録したいのですが、
いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす
ix2015

88 ：anon：2015/11/02(月) 21:59:25.79 ID:???.net

2015ってL2TP/IPsec対応するの？

89 ：anonymous：2015/11/02(月) 23:46:42.60 ID:???.net

IX2015は無理じゃね？
Ver 8.10以上っしょ、IX2015 8.3止まりだから。

Ver見ずにIXみんな同じと思ってんじゃね？

90 ：anonymous：2015/11/03(火) 00:08:15.67 ID:???.net

複数登録したい → 一つは登録できた
と解釈して、IX2105の間違いではないかと想像してみた

ということで、L2TP用のPPPプロファイルを複数作って
それと同数のトンネルインタフェースにそれぞれbinding
ってことでいいんじゃないのかな？

試したわけではないので間違っていたら誰か修正して

91 ：anonymous@s579052.xgsspn.imtp.tachikawa.spmode.ne.jp：2015/11/11(水) 12:33:05.23 ID:???.net

これのイベントログリファレンスってなくなったん？

92 ：anonymous：2015/11/11(水) 12:47:18.37 ID:???.net

あるよ

93 ：anonymous：2015/11/26(木) 11:13:45.36 ID:D2SezjUN.net

DNS.036 Received error status: error, ID 0xID
エラーステータスを受信しました
エラー内容に応じて対処してください。

このエラーってどう対処すればいいのでしょうか？
わかる方教えて下さい！！

94 ：anonymous：2015/11/28(土) 10:38:35.05 ID:???.net

ごめん、マニュアル読まない人に教えられる資格持ってないんだよ俺

95 ：Anonymous：2015/12/08(火) 01:10:32.63 ID:???.net

IX2215持ってたけど
ガマン出来ずにIX3110買ってしもうたわ
ファンの音静かだしどっち常用しようか迷うわ

96 ：anony：2015/12/08(火) 03:14:05.38 ID:???.net

AR570Sとかくっそうるさいけど
IX3110って静かな方なんだ

97 ：anonymous：2015/12/08(火) 17:30:56.54 ID:???.net

仕事がそっち系だから扱いに困らないのと、安定性とファームウェアの寿命が長いのが理由で自宅でも業務用ルータだけど、
さすがにセンター用ルータはなあ・・・・・・
tomochaじゃあるまいし

98 ：Anonymous：2015/12/08(火) 19:03:39.97 ID:???.net

家庭用ネット回線も1Gbpsが出て来てるし
デカイのとFANの音を度外視すれば有りだと思うよ

99 ：anon：2015/12/08(火) 22:05:16.06 ID:???.net

自宅で3110を使うメリットなんてないだろｗ

100 ：anonymous：2015/12/08(火) 23:03:24.09 ID:???.net

showコマンド叩いてニヤニヤしたり、
古くはMRTG、TCPモニターなんかの監視ソフト動かして
トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない

101 ：anonymouse：2015/12/09(水) 01:19:22.75 ID:???.net

>>97
tomochaなんじゃね？

102 ：anony：2015/12/09(水) 14:16:34.27 ID:???.net

>>100
ええじゃん。それ好きだよ
まあ最近はVPSが優秀だからあんまり自宅でどうこうする必要がなくなったがな

103 ：anonymous：2015/12/09(水) 18:35:04.22 ID:???.net

MRTGといえば、後継のRRDtoolを14all.cgiとかいうスクリプトと組み合わせて使おうとしたことがあるが、
途中でわけが分からなくなって挫折したな
CactiとかZabbixとかの存在を知ったのはその後だった

104 ：名無しさん＠そうだ選挙に行こう：2015/12/14(月) 13:43:28.52 ID:???.net

初心者で申し訳ない
ＩＸ２２０７、ＩＸ２１０５でＭＡＣアドレスを手動で設定できるコマンドってありませんか？
コマンドリファレンスみたけどそれらしきものが見当たらなかったもので

105 ：anonymous：2015/12/14(月) 13:57:51.80 ID:???.net

なぜ最初にコマンドリファレンスを見るｗ
機能説明書の目次2-41に書いてある機能なんじゃないの？

106 ：anonymous：2015/12/14(月) 21:59:31.75 ID:???.net

装置自体のMACアドレスを偽装したいっていうなら無理だから潔く諦めろ
KDDI系の回線使っている奴らが過去に散々試したから
スループットを犠牲にしても構わないなら、IX---ホームゲートウェイ---インターネットの形でできるかも

107 ：anonymous：2015/12/15(火) 01:53:23.70 ID:???.net

ホームゲートウェイ強制の流れはまじで死ね
選べるようにしろ

108 ：104：2015/12/15(火) 08:07:10.17 ID:???.net

>>106
回答有難うございます
偽装というかサーバー側がＭＡＣ認証なんで、予備機を置いときたいときに２機とも同じＭＡＣアドレスにしとかないと駄目じゃんと考えたもので
今手元にあるバッファローのルーターは手動設定が出来てるもので聞いてみました

109 ：anonymous：2015/12/15(火) 09:05:26.06 ID:???.net

>>108
基本的にデバイスとMACアドレスは1:1で紐付いているべきものなので
サーバ側にIXのMACアドレスを登録する方が正しい使い方と思います

運用面でも予備機かどうか区別出来たほうがいいのでは？

110 ：anonymous：2015/12/15(火) 10:42:25.20 ID:???.net

機能の種類によっては業務用よりも家庭用の方が先進的と言える部分があるんだよな
思い出したように話題に挙がる仮想MACアドレスとか
先進的って言い方は変かもしれないけどさ
典型的なのが無線LANの規格で、家庭用で『n』が普及しても業務用はa/gからなかなか発展しなかったし

111 ：104：2015/12/15(火) 11:15:51.62 ID:???.net

>>109
>>110

ご回答有難うございます
やはり変えられないのが正当なんでしょうね
サーバー側に聞いてみます

112 ：anonymous：2015/12/25(金) 19:41:41.93 ID:???.net

9.2.24/9.1.13 出てた。

113 ：anonymous：2015/12/25(金) 20:48:46.45 ID:???.net

だいたい3、6、9、12月の年4回くらいのチェックで足りるんだよな

114 ：anonymous：2016/01/20(水) 22:34:03.01 ID:???.net

いよいよIX2005も最終ファームかもな

115 ：anonymous：2016/01/20(水) 22:44:40.16 ID:???.net

>>114
8.9止まりだからね

116 ：Anonymous：2016/01/21(木) 01:47:37.29 ID:???.net

YAMAHAがRTX5000&3500出してきて大分経つけど
NECはマルチコアCPU使ったIX3110の後継出さないのかな？
発売されれば3110が大量放出されそうだから楽しみにしてる

117 ：anonymous：2016/01/21(木) 10:29:52.39 ID:???.net

YAMAHAのセンタルータは安定性に欠けるイメージが強い

118 ：anonymous：2016/01/21(木) 21:35:06.14 ID:???.net

YAMAHAは一般向けも良くない。ちょっと攻撃されると直ぐCPU負荷100％になって
通信できなくなる。その攻撃受けてるときにIX2015に変えただけで、CPU負荷40％
くらいにはなったけどいつもと変わらず普通に使えた。

119 ：anony：2016/01/22(金) 02:34:46.52 ID:???.net

スペックが良くないのもあるけどソフトがよくないよね

CPUが格段によくなったRTX1210ではだいぶましになったけど
RTX1100とかなんで売れてるのか理解出来ないレベルだったな
家鯖やってるやつとかがRT58iとかRTX1100とかに変えて
家庭用の時より逆に悪くなったとかよく聞いた。

ix2015のNAT処理の速さは当時としては神がかりだったね
RTX1210でもNATテーブルが増える度に1msずつルーティングが遅くなってくし。
え、RTXはそういう目的のルーターじゃないって？

120 ：anonymous：2016/01/22(金) 10:45:19.61 ID:???.net

RTXは設定可能値をスペック値としているが
IXは動作保証値をスペック値としている違い

121 ：anonymous：2016/01/23(土) 12:03:17.17 ID:???.net

富士通も古河電工（filtelnet）も業務用ルータはあるが、いかんせんなじみがないので皆YAMAHAに流れる
なんせビッグやヨドバシの店頭に置いてあって気軽に買えるのはYAMAHAのRTXくらい
Webの技術情報も異常なくらい充実してるしな
よくもまあテキストであんな図を描こうと思うわ

122 ：anonymous：2016/01/23(土) 14:20:25.77 ID:???.net

ヤマハは不特定多数、鯖にはむかない
あれは拠点同士でトンネル掘って、外向けは全部閉じる用途で使うもの

123 ：anonymous@softbank219199148055.bbtec.net：2016/01/23(土) 14:42:16.34 ID:???.net

ヤマハとNECでは販売チャネルが違うからなあ……

124 ：anonymous：2016/01/23(土) 15:48:32.86 ID:???.net

2ちゃんでスレが過疎ってる、もしくは死んでるも同然な機器は見向きもされないだろう
通信技術板のルータ関連でわずかでも勢いのあるスレってこことYAMAHAくらい
Ciscoに至っては、公式サイトで検索して意味が分からないなら扱うべきではない

125 ：anonymous：2016/01/23(土) 23:50:47.02 ID:???.net

技術サポートすれば本当に売れると思うけど
大手さんは小口なんて相手する気ないからしょうがないか

126 ：Anon：2016/01/24(日) 00:23:51.08 ID:???.net

昔はマクドナルドで使われてたんだっけ？
次に入札に買ったのが富士通で、機器が全部入れ替わるからっていうんで、中古のIXがわんさか出回って値崩れしたって
昔何かで見たか聞いたかしたことがあるけど
そういうところと一件決まってしまえば、1店舗に1台の設置だったとしても一気に何百台お取引いただきました〜の計算だもんな
何よりも、自宅鯖やVPNなんてのは世間からすればまだまだマニアの領域なだけに個人市場の拡大には限界がある

127 ：anonymouse：2016/01/24(日) 01:25:43.49 ID:???.net

俺が聞いたのは郵便局だな

128 ：anonymous：2016/01/24(日) 02:04:47.47 ID:???.net

数でいえばSEJとかKFC/PHとかかな

129 ：anonymous：2016/01/24(日) 11:22:32.42 ID:???.net

業務用Atermみたいなのはないのかと探していたらWAシリーズなんてあるのな
初期モデルはIXとペアで使うことが前提のアクセスポイントというか、ホテルルーターみたいなものだけど、
最新モデルはLANも4ポート用意されていて個人利用も想定できるようになってきた
しかし、高いなぁ

130 ：anonymouse：2016/01/24(日) 15:32:41.33 ID:???.net

ルーターならともかく、専用無線APに4ポートも使うだろうか･･

131 ：anony：2016/01/24(日) 16:08:28.72 ID:???.net

>>130
最新モデルはPPPoEも喋れる普通の無線LANルータみたいだが？

132 ：あ：2016/01/28(木) 08:00:18.48 ID:???.net

ix2215ど安定過ぎて家庭用ではやる事が何もなくなった
WOLの設定したら、PCシャットダウンした時に何度か勝手に再起動する位か……
問題はix以外にある気がする

133 ：anonymous：2016/01/29(金) 14:55:42.93 ID:???.net

VLANで group 1 group 2 にわけて
レイヤ3のルーティングでgroup 1 から group 2 に通信する方法ってどうするのん？

134 ：anonymous：2016/01/29(金) 16:39:18.17 ID:???.net

>>133
各グループにBVI1, BVI2といったように仮想インターフェースを作って
それぞれにIPアドレスを割り振ればればよい

135 ：anonymous：2016/01/29(金) 16:52:21.00 ID:???.net

>>134
「れば」が一つ余計だった

136 ：133：2016/01/29(金) 20:37:55.77 ID:???.net

! ありがとう
! しかし教えて頂いた事をヒントにやってみるも上手くいかず…

device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2

ip access-list v1 permit ip src 192.168.100.0/24 dest any
ip access-list v2 permit ip src 192.168.200.0/24 dest any

route-map route1 permit 100
match ip address access-list v1
set interface GigaEthernet1:2.0

route-map route2 permit 100
match ip address access-list v2
set interface GigaEthernet1:1.0

interface GigaEthernet1:1.0
ip address 192.168.100.1/24
ip policy route-map route1
no shutdown

interface GigaEthernet1:2.0
ip address 192.168.200.1/24
ip policy route-map route2
no shutdown

! 192.168.100.2 や 192.168.100.3 から 192.168.200.1 は pingが通る
! でも 192.168.200.2 や 192.168.200.3 等は通らない…

137 ：anon：2016/01/29(金) 21:13:11.19 ID:???.net

つーか、普通にVLAN切っただけだったら、ルータは自分で抱えてるネットワークは
あらかじめ分かってるんだから、ルーティングの設定なんていらないと思うんだけど？

それと、通信できないって言っておきながら、頑なにアクセスリスト（ファイアウォール）を
手放さないのってなんなんだろうね？

138 ：anonymous：2016/01/29(金) 21:41:45.74 ID:???.net

>>136
なんか言ったことが実践されていないんだが．．．

device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
!
interface GigaEthernet1:1.0
no ip address
bridge-group 1
no shutdown
!
interface GigaEthernet1:2.0
no ip address
bridge-group 2
no shutdown
!
interface BVI1
ip address 192.168.100.1/24
bridge-group 1
no shutdown
!
interface BVI2
ip address 192.168.200.1/24
bridge-group 2
no shutdown

これで、グループ１、グループ２の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず

139 ：anonymous：2016/01/29(金) 22:02:01.82 ID:???.net

あれ？俺完全に勘違いしてたみたい
単純にポートVLAN切っただけで、他のインタフェースとブリッジしてるわけではないのね？

だったら

device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2
!
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
no shutdown
!
interface GigaEthernet1:2.0
ip address 192.168.200.1/24
no shutdown

で、グループ１、グループ２の端末のGWがそれぞれ192.168.100.1、192.168.200.1になっていれば通信出来るはず

140 ：anonymouse：2016/01/29(金) 22:19:10.34 ID:???.net

>>136
IX使ってる割にその挙動よく理解してないんだけど、内向きのポリシーは要らんの？
# クラスCから外向きのポリシーは定義されてるみたいだけど

141 ：133：2016/01/29(金) 22:22:42.48 ID:???.net

>>139
ありがとう
route-map を削除したらいけました

しかし実際の運用では access-list を指定して細かく色んな出口を振り分け、
それ以外のルートは決まった出口に出るようにしています

route-map route1 permit 100
match ip address access-list al1
set interface GigaEthernet0.1

route-map route1 permit 200
match ip address access-list al2
set interface GigaEthernet0.2

route-map route1 permit 10000
match ip address access-list all
set interface GigaEthernet0.3

そこで route-map を使い、宛先が 192.168.200.1/24 のときは
interface GigaEthernet1:2.0 へと振り分けたいのですがどの様にすればよいのでしょうか？
私が先述記載した設定では上手くいきませんでした…

142 ：anonymous：2016/01/29(金) 22:29:13.38 ID:???.net

> ! でも 192.168.200.2 や 192.168.200.3 等は通らない…

そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる（接続してる）のかな？
あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか？

とか色々と情報が足りない気がする
WindowsマシンだってXPからMS謹製のFW（ただし受信専用）が動いていて、Vistaからは送受信
ともチェックするようになったからな
UNIX/Linixはiptables（今はnftables？）を使ってなければヌードだが
Macは知らん

143 ：133：2016/01/29(金) 22:34:11.24 ID:???.net

>そもそも192.168.200.2や192.168.200.3に該当するPCって存在してる（接続してる）のかな？
存在しています

>あとは、OSと問わずそれぞれのPCのパーソナルFWの設定でICMPの送受信を許可してあるのか？
直接接続や同一セグメントないの通信等で許可になっていると確認してあります
またIXからは192.168.200.2や192.168.200.3にpingが通ります

144 ：anonymous：2016/01/29(金) 22:40:50.49 ID:???.net

>>141
VLANとroute-mapと2種類のプロバイダを駆使して色々やっている人のページがあったぞ。

https://sites.google.com/site/tohinav/nettowaku-kanren/burodobandoruta/nec-ix2015

ちなみに検索キーワードは、"ix2015" "vlan" これだけだ。
あとは、"ix2015" "vlan" "ルーティング" とか "ix2015" "vlan" "ポリシールーティング" とかでもいいだろう。

あとは、好きな飲物を用意してからじっくりと公式の設定事例集を読むことをすすめる。
まず2ちゃんで相談とかやってると見落とされがちだが、仮にも公式資料なんだからちゃんと書いてあるはずなんだよ。
『ポリシールーティング』の項目を追ってみるといい。

あと少しだ、がんばれ。

145 ：anony：2016/01/29(金) 23:03:28.11 ID:???.net

>>141

> 宛先が 192.168.200.1/24 のときは
というのであれば、

ip access-list v2 permit ip src 192.168.200.0/24 dest any

ではなく、

ip access-list v2 permit ip src any dest 192.168.200.0/24

になるんじゃないの？
んで、ルートマップはインタフェースに適用しないと何の意味もないって説明書自ら書いてあるから、

ip access-list v2 permit ip src any dest 192.168.200.0/24
route-map route2 permit 100
match ip address access-list v2
set ip next-hop 192.168.200.1

ってやって、ルータを通過するパケットの内で192.168.200.0/24宛のパケットは全部192.168.200.1（＝GigaEthernet1:2.0）
に集中するようにすればよくね？

146 ：anonymous：2016/01/29(金) 23:05:57.34 ID:???.net

>>141
route-map 使うときは経路選択の使い方に注意して
set interface が使えるのはPPPoEとかトンネルインタフェースとかに限る
それ以外は set ip next-hop にする

147 ：anony：2016/01/29(金) 23:19:28.73 ID:???.net

>>145
すまん、追加
> ルートマップはインタフェースに適用しないと何の意味もない
って言っておきながら忘れたわ

ip policy route-map route2

をルータのGigaEthernet1:2.0以外のインタフェースに適用な

148 ：anonymous：2016/01/29(金) 23:34:41.82 ID:???.net

上手くいったらコンフィグ公開してくれ
実運用のコンフィグ例は貴重だ

149 ：133：2016/01/30(土) 00:05:52.39 ID:???.net

みんなありがとう
上手くいきました
ちなみにいけなかったところはこちら(>>145)のご指摘通りの部分でした…

詳しくは>>136に対し以下の変更を行うことで希望の動作が得られました
>ip access-list v2 permit ip src 192.168.200.0/24 dest any
↓
>ip access-list v2 permit ip src any dest 192.168.200.0/24

それとこちら(>>145-146)の set ip next-hop なんですが、
>set ip next-hop 192.168.200.1
としても、192.168.200.0/24 宛が192.168.200.1 で止まってしまい
到達確認が出来ませんでした。(VLANグループの中だから？)
なのでこちらは set interface GigaEthernet1:2.0 のままとしました

以上、最後までお付き合い頂いてありがとうございます
本当に助かりました

150 ：anonymous：2016/01/30(土) 01:03:59.40 ID:???.net

ここの人たちが満足する無線ルータってなに？

151 ：anonymous：2016/01/30(土) 01:18:15.80 ID:???.net

>>150
無線ルーターとして使わないから
詳しくない

152 ：Anonymous：2016/01/30(土) 01:57:03.88 ID:???.net

>>150
UNIVERGE買うような奴は
無線LANルーターなんかに目もくれず
業務用のゴッツイアクセスポイント買うよ

153 ：anon：2016/01/30(土) 04:51:59.21 ID:???.net

>>133
何か根本的に設計がおかしいっぽいから見直した方が良さそう。
ポリシールーティングの条件がdestって普通のルーティングで良さそうだし、
離れた場所で同セグメントがあるから何とかしたいって話なら
proxy arpを使った方がいい

154 ：anonymous：2016/01/30(土) 12:19:43.59 ID:???.net

俺も変だと思う。
設定事例集見てみたけど、ポリシールーティングで指定してるのって対向ルータの
IPアドレスであって、自分自身を指定するなんて初耳。
>>137のとおり、ルーターは自分が直接つながってるネットワークについては
自動的にパケットを転送するはずなんだから。
そのルーターだけじゃなくて、対向のネットワークも見なおした方がいい。

155 ：anonymous：2016/01/30(土) 12:33:13.42 ID:???.net

>>150
昔はCisco Aironetにあこがれた時期もあったけどAtermで十分と気づいた
無線LANはすぐに次世代の規格が出てきて落ちつかないからあまり追いかけたくないし

156 ：anon：2016/01/30(土) 19:04:49.69 ID:???.net

>>133 が一体何をしたいのか全体像が知りたい。もう現れないのだろうか。

157 ：anonymous：2016/01/30(土) 19:14:49.91 ID:???.net

わざわざVLAN分けてんのにVLAN間ルーティングしたいってことは、子供のゲーム機用
にネットワーク分けたい訳ではなさそうだしな
しかし、およそ15時から翌0時までハマるってなかなかだな

158 ：anonymous：2016/01/30(土) 20:27:38.05 ID:???.net

でも久々に盛り上がったからいいじゃん
みんなネタに飢えてたんだな

159 ：anony：2016/01/30(土) 20:32:48.17 ID:???.net

そこはほら
曲がりなりにも通信技術板ですから

160 ：anonymous：2016/01/31(日) 03:57:14.39 ID:???.net

>>150
openwrt使っている。
速度や安定性の面ではカスだけど、SSIDとVLANのマッピングできたり
syslog吐けたりcronで色々できたりと、機能面では業務用に匹敵するので。
満足はしていないけど、コスパは良いのでやむなし。

161 ：anonymous：2016/01/31(日) 10:27:37.30 ID:???.net

>>152
それは言えてる
昔買ってずーっと使ってる今のAMEが壊れたら、業務用アクセスポイント買うわ多分
ただ出力がでかすぎて頭痛くならないかちょっと心配だが

162 ：Anonymous：2016/01/31(日) 12:02:18.66 ID:???.net

ただ無線LANルーターよりアクセスポイントの方が高いんだよね
無線LANルーターをAPモードで使えばいいんだろうけど
なんとなく納得いかない

スレ違だけど俺は今度出るアライドのAP買おうかと思ってる。
5年保証付きで5万未満だったから。

163 ：anony：2016/01/31(日) 21:34:12.51 ID:???.net

自宅にDLNAサーバ(PCにTVersity)を置いて、実家のPS3で動画再生することってできる？
IXはそれぞれに1台ずつ置けるように持ってる。

164 ：anonymous：2016/01/31(日) 21:53:58.58 ID:???.net

やってる人いるね

http://www.plex-net.co.jp/grandprix/grandprixplex_en17.html

165 ：anon：2016/02/01(月) 20:42:53.38 ID:???.net

EtherIPなら高確率で出来そうな感じかな。
IPsecで接続したIX2台でpim-smでもいけるかも？

166 ：anonymous@57.72.239.49.rev.vmobile.jp：2016/02/01(月) 21:33:34.22 ID:???.net

>>163
フレッツだとプロバイダによっては速度的にTS生は厳しいよ
auひかりとかでやれば良いけどアップロード制限もある
生は危険

167 ：anonymous：2016/02/02(火) 00:43:57.80 ID:???.net

そのとおり
生はよくない

168 ：anonymouse：2016/02/02(火) 00:49:11.80 ID:???.net

そうそう、やるなら穴掘らないとね･･（意味深

169 ：あ：2016/02/02(火) 09:42:30.45 ID:???.net

おーい、生ってどういう意味？
穴掘るってVPNのトンネル？？

170 ：anonymous@161.76.239.49.rev.vmobile.jp：2016/02/02(火) 11:47:42.42 ID:???.net

>>169
TSの生データとトンネルの意味での生

171 ：168：2016/02/02(火) 21:17:28.10 ID:???.net

>>169
穴掘る云々は茶化しただけだから気にしなくて良いよ

172 ：あ：2016/02/03(水) 11:36:59.41 ID:???.net

>>171
すまぬ……
生は未圧縮データこと？
データ量でのプロバイダ規制って事かな？？
気になって夜も寝れなくなってきた

173 ：anony：2016/02/03(水) 18:48:54.18 ID:???.net

未圧縮だからビットレートが高くてインターネット経由だと速度的に厳しいかもってことだろ

174 ：anonymous：2016/02/03(水) 19:34:36.28 ID:???.net

>>164のリンク先とそのまたリンク先も読むと、RTTが7ミリセカンドの壁もあるみたいだしな
だからTVを直接DLNAサーバとかいうのにするんじゃなくて、PCサーバで一度録画したファイルを
PS3で再生しようってことなんだろ
TVとPCサーバの間はLAN内で済むから7msecもどうにかなるだろうし、使おうと考えてる
ソフトは対応形式も多いみたいだし
dlna+tversity+ps3のキーワードでググると一杯出てくるわ

175 ：あ：2016/02/05(金) 08:18:23.02 ID:???.net

>>173
おおーそういうことか
レスありがとー
自宅回線ADSLの俺には遠い世界の話だわ

176 ：ポパたん：2016/02/12(金) 14:51:40.56 ID:2RGkMD5d.net

同一のネットワークアドレス（例　192.168.1.0/24）の２拠点をフレッツ光ネクスト経由でブリッジ転送するには以下のコンフィグでＯＫ？　! site1 sample configuration
hostname Router1
username admin password plain secret administrator
ip route 192.168.1.0/24 Tunnel1.0
ip ufs-cache enable
ip access-list sec-list permit ip src any dest any
ike proposal ikeprop encryption aes-256 hash sha
ike policy ngnike-1 peer ngn-dynamic key secret mode aggressive ikeprop
ike local-id ngnike-1 keyid ngnid-router1
ike remote-id ngnike-1 keyid ngnid-router2
ike nat-traversal force
ipsec autokey-proposal secprop esp-aes-256 esp-sha
ipsec dynamic-map ngnsec-1 sec-list secprop ike-binding ngnike-1
ipsec local-id ngnsec-1 192.168.1.0/24
ipsec remote-id ngnsec-1 192.168.1.0/24
ngn profile ngnprof-1
bandwidth 1000
interface GigaEthernet0.0
ip address dhcp
service-policy enable
service-policy output default-policy-map-ngn
ngn ip enable no shutdown
interface GigaEthernet1.0
ip address 192.168.1.254/24 no shutdown
interface Tunnel1.0
tunnel mode ipsec
dialer string 22-0000-0000
idle-time 120
ngn binding GigaEthernet0.0 ngnprof-1 ike-policy ngnike-1
ipsec policy tunnel ngnsec-1 pre-fragment out
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss auto no shutdown

177 ：anon：2016/02/12(金) 20:03:55.03 ID:???.net

>>176

ひかり電話を契約してデータコネクトで接続しようとしてる？
2拠点間を同一セグメントで接続するなら、データコネクトとether-ip(ipsec)を
組み合わせるような設定にしないとだめだと思うよ。

178 ：qq：2016/02/24(水) 18:04:04.59 ID:???.net

.
.
板違い（？）の上に、話をさえぎってしまいゴメンナサイ！(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。

★ 謝礼は十分いたします ★　アメブロなどのサイト制作ができる方！！　

アメブロなどを使用してのサイト制作のできる方を早急に求めています！
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <；)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。

■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。

■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。

■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎！

■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。

■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。

※真剣な告知です。冷やかしはご遠慮ください。

井 上
inoue1952w★gmail.com
迷惑メール対策のため＠部分を★にしてあります。
実際に送信する際には★を＠マークに変えてください。
.
.

179 ：anonymous@101-143-63-238f1.hyg2.eonet.ne.jp：2016/03/03(木) 13:32:53.61 ID:+9n1YyAs.net

age

180 ：anonymous：2016/03/08(火) 05:16:04.76 ID:???.net

いまIX2105をマルチセッションで自宅鯖してるんですが、
PPPoEがけっこう重いらしく混雑時間には稼働率100%がザラに・・・

IX3110とIX2105ってオクで同じような値段なので、
性能を考えたらIX2105を2台にするよりIX3110のほうがお得・・・・

ファンが付いてる・デカい・動作温度が４０度っていう点でIX2105のほうが人気なんでしょうか？
それともみんな新品買ってるの？！

181 ：anony：2016/03/08(火) 05:23:11.80 ID:???.net

こういうルーターのファン付きはくっそうるさいし
こんなでかいの家庭で使いたいやつはいない

それでいて中古品を業務で使いたい業者はそんなにいないってところだろうか

182 ：anonymous：2016/03/08(火) 09:13:49.86 ID:???.net

>>180
IXでPPPoEが足枷になるほど重くなることはあまり聞いたことがないんだけど
切り分けはちゃんとした？

>>181も言うとおりIX3110は大きくてFANがうるさいから設置場所を選ぶよ

183 ：anonymous：2016/03/08(火) 18:45:24.12 ID:Cp5xPEvs.net

VPNについて教えてください。
VPNのクライアント側にIX2025を使用していますが、VPN接続する側のPCを必ず下記のように固定しないとできませんか？

ip napt static 192.168.0.100 tcp 1723
ip napt static 192.168.0.100 47

IX2025ではなくて他の家庭用ルーターなどをVPNのクライアント側に設置する場合は、その家庭用ルーターに接続しているPCやスマホなど複数端末から自由にVPN接続することができます。
IX2025でも同じようにVPN利用端末を固定しない方法はありませんか？

184 ：anonymous：2016/03/08(火) 20:46:34.29 ID:???.net

>>181さん
>>182さん
相当なレベルでファンがうるさいんですね・・・大きさはなんとかなるとしても、、悩みます。

PPPoE2本繋いでるだけで稼働率半分もっていかれて、
混雑時間のWebやWebSocketのNAPTであと半分持っていかれる感じです。

教えてくださってどうもありがとうございました。

185 ：anon：2016/03/08(火) 21:35:09.59 ID:???.net

PPPoEが重いというか、サーバへのアクセス数とかNAPTセッションが多すぎってことね

186 ：anon：2016/03/08(火) 21:49:05.45 ID:???.net

>>183
まず家庭用ルータなら複数端末から接続できてるのがよくわからないんだけど、
普通はどちらにしてもstatic napt(VPNパススルー)の設定が必要だから1台に限られるんじゃない？

[VPNクライアント(複数台)] --- [ルータ(NAPT)] ----- <internet> ------ [VPNサーバ]

この構成で複数台のVPNクライアントがVPNサーバに接続するには、
PPTPはあきらめてIPsec NATトラバーサルにするか、グローバルIPをLAN型払い出しで
契約するとかしかなさそうな気がする。
IPsecにするならルータからトンネルを確立した方が良さそうだけど。

187 ：anonymous：2016/03/09(水) 00:35:40.64 ID:???.net

カタログスペック上OKだからといって、調子に乗ってNATテーブル許可数65535なんてやってると痛い目を見たりする
Apacheだって初期状態だとMAXCLIENTは100くらいになってるはずなんだから、例えば4096もあれば十分だと思うんだが
なお4096の根拠は、かつてのYAMAHAのRTXシリーズがそうだったからという安直な理由から

188 ：anon：2016/03/09(水) 00:46:26.51 ID:???.net

>>183
NATの部分のコンフィグだけ書かれてもIX2025の相手（VPNサーバ）が何なのか分からないし、
どんな方式（IPsec？PPTP？）でVPNを構成しているかも分からないから、
それぞれの機器の設定事例集見た方が早いよ。
スレ住人はエスパーじゃないし。

189 ：anony：2016/03/09(水) 02:18:21.04 ID:???.net

>>184
ixシリーズはYAMAHAの糞ルーターと違って、
NAPT増えても結構さくさく動くけど
非力なix2105でなんでもかんでもやってる状態で無理させない方が良いと思う。

別に上限は下げなくてもいいので
TCPなどのエージング時間をもっと任意に短め設定にすると
これだけでかなり良くなると思う。

ix3110を持ってないからわからないけど
この手のルーターのファンは、通常いる部屋や寝室で改造無しで使わない方がいい
パソコン一台より、甲高くてうるさいことが多い

190 ：anonymous：2016/03/09(水) 21:52:39.76 ID:???.net

>>188
大体わかるし、>>186も分かってるようにみえる

191 ：183：2016/03/10(木) 17:43:10.47 ID:dEa7hf1P.net

>>186
ご指摘のように業務用ルータで考えると、クライアント側ルータでIPsec NATトラバーサルするのが手っ取り早いのかもね。
でもクライアント側が海外にあるので、日本のIPだと閲覧しにくい現地のサイトがあって、
クライアント側のPCやスマホで見るサイトによってVPNのON/OFFを切り替えて利用したいと思っていました。
現在、クライアント側で使用中の家庭用ルータでは、複数端末から日本側VPNルータ（RTX1200）に
PPTPやL2TP/IPsecで同時接続できています。
業務用ルータではこんな変則的な利用方法は想定してないんだろうな

192 ：186：2016/03/10(木) 21:31:08.16 ID:???.net

>>191
それでも家庭用ルータなら同時接続できてる理由はよくわからないですねー
もしかしてUPnPで後から接続しようとした端末が優先されてるような状態なんじゃないですか？

193 ：anonymous@117.102.196.196.static.zoot.jp：2016/03/11(金) 19:21:53.15 ID:???.net

家庭用としての使用を想定した運用をしています。
現在、WAN側のみInterLink固定割当で、NATにて使用中。
下記コンフィグのように書いているんだけど、フィルタの当て方間違ってねえか？とおもい悩んでます。
最初に全許可（全開放）してから不味いポートを閉じる運用が正解なのでは？と思ってます。

結局、NAPT設定してポートフォワードしないかぎり、LANには入れないとは思うのですが、このあたりのところすっきりしません。

・フィルタ適用は全開放→要所締めるでいいのか？
・結局、ポートフォワードしないかぎり、WAN側からLAN側へはアクセス出来ないのだから、フィルタ設定は大して意味ないのでは？全クライアントがグローバルIP付与なら話は違う気がする…。

という二点の疑問があります。過去スレで二点目に関しては、NAPTが簡易FWになるという発言も見られましたが、いまいちすっきりとしていません。

config自体、設定事例集やWEBのつぎはぎで、無駄も多いと感じます。先輩の皆様方のアドバイスお願いします。

以下、問題のコンフィグ（一部省略）


!
ip route default FastEthernet0/0.1 distance 100
ip route default FastEthernet0/1.1
ip dhcp enable
ip access-list admin_console permit ip src any dest 192.168.50.0/24
ip access-list all-block deny ip src any dest any
ip access-list all-forward permit ip src any dest any

194 ：anonymous@117.102.196.196.static.zoot.jp：2016/03/11(金) 19:22:41.29 ID:???.net

>>193の続き
ip access-list lan-allow permit ip src 192.168.50.0/24 dest any
ip access-list management permit ip src 192.168.50.0/24 dest any
ip access-list management2 permit ip src 192.168.2.0/24 dest any
ip access-list nbt-block deny tcp src any sport any dest any dport eq 135
ip access-list nbt-block deny tcp src any sport range 137 139 dest any dport any
ip access-list nbt-block deny tcp src any sport any dest any dport range 137 139
ip access-list nbt-block deny tcp src any sport any dest any dport eq 445
ip access-list nbt-block deny tcp src any sport eq 445 dest any dport any
ip access-list private-block deny ip src 192.168.0.0/16 dest any
ip access-list private-block deny ip src 172.16.0.0/12 dest any
ip access-list private-block deny ip src 10.0.0.0/8 dest any
ip access-list private-block deny ip src 0.0.0.0/8 dest any
ip access-list private-block deny ip src 127.0.0.0/8 dest any
ip access-list private-block deny ip src 169.254.0.0/16 dest any
ip access-list private-block deny ip src 192.0.2.0/24 dest any
ip access-list private-block deny ip src 224.0.0.0/4 dest any
ip access-list srv-pass permit tcp src any sport any dest any dport eq 80

195 ：anonymous@117.102.196.196.static.zoot.jp：2016/03/11(金) 19:23:19.21 ID:???.net

>>194続き
ip access-list srv-pass permit tcp src any sport any dest any dport eq 443
ip access-list srv-pass permit tcp src any sport any dest any dport eq 3050
ip access-list srv-pass permit tcp src any sport any dest any dport eq 5901
ip access-list srv-pass permit tcp src any sport any dest any dport eq 5555
ip access-list srv-pass permit udp src any sport any dest any dport eq 500
ip access-list srv-pass permit udp src any sport any dest any dport eq 4500
ip access-list srv-pass permit udp src any sport any dest any dport eq 1701
ip access-list srv-pass permit udp src any sport any dest any dport eq 2022
ip access-list tcp-pass permit tcp src any sport any dest any dport any
ip access-list udp-pass permit udp src any sport any dest any dport any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet ftp src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet sip src any dest any
ip access-list dynamic tointernet telnet src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
ip ufs-cache enable

196 ：anonymous@117.102.196.196.static.zoot.jp：2016/03/11(金) 19:24:38.39 ID:???.net

>>195続き
ip name-server 203.141.128.33
ip name-server 8.8.8.8
!
proxy-dns ip enable
!
telnet-server ip enable
telnet-server ip access-list lan-allow
!
http-server username admin
http-server ip access-list admin_console
http-server ip enable

ppp profile interlink
　（略）
!
ip dhcp profile shanai-lan
assignable-range 192.168.50.30 192.168.50.60
default-gateway 192.168.50.1
dns-server 192.168.50.5 192.168.50.1
fixed-assignment （略）
!
!
次で最後です

197 ：anonymous@117.102.196.196.static.zoot.jp：2016/03/11(金) 19:25:42.81 ID:???.net

interface FastEthernet1/0.0
ip address 192.168.50.1/24
ip dhcp binding shanai-lan
no shutdown
!
（中略）
!
interface FastEthernet0/1.1
encapsulation pppoe
auto-connect
ppp binding interlink
ip address ipcp
ip napt enable
ip napt service
ip napt service （略）

ip filter nbt-block 10 in
ip filter private-block 20 in
ip filter srv-pass 130 in
ip filter ssh-pass 140 in
ip filter ftp-pass 150 in
ip filter gwmng-pass 60000 in
ip filter all-forward 65000 in
ip filter all-forward 65000 out
no shutdown
!


小出しにすると判断しにくいと思いほぼ全文投稿させて頂きました。
過疎スレとはいえ、貴重なスレ消費、失礼しました。

198 ：anon：2016/03/11(金) 20:45:13.01 ID:???.net

>>193
・フィルタの適用順序は「シーケンス番号→その中でアクセスリストの上から→どれにも該当しなければ次のシーケンス番号…」という流れなので、

>・フィルタ適用は全開放→要所締めるでいいのか？
この場合だとall permitが先に全部通してしまうのでだめです。

・一部開放→全部締める(実際は暗黙のdenyなので、設定はpermitだけ)
・一部締める→全部開ける

そのため、上記のどちらかのフィルタ適用順序が一般的です。


>・結局、ポートフォワードしないかぎり、WAN側からLAN側へはアクセス出来ないのだから、フィルタ設定は大して意味ないのでは？
NAPTがある時点で外側開始の通信は遮断されているので、フィルタ設定はそれほど意味はありません。
使うとすれば、ポートフォワードしている通信の中で、一部のソースアドレスをblockしたい場合などではないでしょうか。

199 ：anonymous：2016/03/12(土) 00:06:52.55 ID:???.net

なんか昔書いたYAMAHAのサンプルコンフィグをIX用に変換したものに似てる
その後変な自称知識人に絡まれたがｗ

200 ：ix2015しか使えない貧乏人：2016/03/12(土) 00:08:14.86 ID:???.net

>>198
回答ありがとうございます。勉強になります。>>198の回答をまとめますと、

・開放したいポートを列挙→その後全部締める
→この方法だと開放したいポートを限定でき、家庭用ルータの設定ポリシーと似通ったものになる。暗黙のdenyを用いる方法であるので、permitだけ記載すればOKである。

・一部締め全て開ける→上記と逆のアプローチ

・現在設定している内容だと、ほぼ意味無しなので改善すべきだ。

ということでしょうか。ただ、結局NAPTがありますので、フィルタ設定にそれほどシビアになる必要はなさそうですね。海外IPブロック対策などでは有用そうですので、そちら方面での使用を検討してみます。


もう一点ご教示願います。LAN内部の一部ホスト（例：XP機などイントラのみで動作させたいもの）のパケットをWANに出したくない場合は、LAN側インターフェースでフィルタ制限を行えば良いのでしょうか?先ほどの設定例ですと、特定ホスト用フィルタ
ip access-list XP-block deny ip src 192.168.50.150 dest anyを定義し
interface FastEthernet1/0.0に対して
ip filter XP-block 10 outと設定してやる感じでしょうか？

DNSサーバー欄を空欄にするという対応でも対処は可能なのですが、イントラ内で稼働しているサーバにはアクセスしたく、それらの名前解決をdnsmasqで簡易的に行っているため、ゆくゆくはルータ側フィルタで制限をかけたいと感じてます。

201 ：anon：2016/03/12(土) 00:20:47.98 ID:???.net

>>200

>ip access-list XP-block deny ip src 192.168.50.150 dest anyを定義し
>interface FastEthernet1/0.0に対して
>ip filter XP-block 10 outと設定してやる感じでしょうか？

LAN側IFでフィルタを掛けるなら、この場合は"ip filter XP-block 10 in"ですね。
あとこれだけだと暗黙のdenyで全部破棄されるので、"permit ip src any dest any"をXP-blockより後ろに設定しないといけません。

>イントラ内で稼働しているサーバにはアクセスしたく、
同一セグメントなのでフィルタリングせずにSW-HUBで折り返すので、LAN-IFでフィルタ設定をしていても
通信できると思いますが、VLANを分ける場合はWAN-IFのout方向でフィルタを掛ける方法に変えた方がいいです。

202 ：anon：2016/03/12(土) 00:31:02.60 ID:???.net

>VLANを分ける場合はWAN-IFのout方向でフィルタを掛ける方法に変えた方がいいです。
またはsrc,destを両方指定してLAN-IFのin方向でフィルタでもいいです。

203 ：ix2015しか使えない貧乏人：2016/03/12(土) 00:38:10.65 ID:???.net

>>202
ありがとうございます。勉強になります。
今のところVLAN切る予定はないのですが、後々の予定としてそういった体制も検討しているところでした。参考にしてみます。

LAN側IFでフィルタを掛けるなら、この場合は"ip filter XP-block 10 in"ですね。
あとこれだけだと暗黙のdenyで全部破棄されるので、"permit ip src any dest any"をXP-blockより後ろに設定しないといけません。

私の場合、中→外への通信をブロックしようとしたためoutにしておりました。正解は外→中でin指定ですね。
確かにWANからの通信がブロックされれば外には出られないわけですので、これで良さそうです。

はじめはｌAN側IFでやってしまおうかと考えていたのですが、結局WAN側IFで一括してやったほうが、設定もまとまり楽かなと感じました。
ありがとうございました。

204 ：anonymous：2016/03/12(土) 01:59:27.41 ID:???.net

家庭用使用なのに、DHCPプロファイルが社内LANってのにワロタｗ

205 ：anony：2016/03/12(土) 02:00:25.61 ID:???.net

>>203
まだいるか？
よければフィルター部分だけでも書くけど？

206 ：anony：2016/03/12(土) 02:11:37.95 ID:???.net

いないな
おやすみ・・・・・・

207 ：ix2015しか使えない貧乏人：2016/03/12(土) 02:27:16.72 ID:???.net

>>206
ああ惜しかった弟にVPNってなになどと聞かれてしまい、少しだけ話しをしていました
（むやみに実家ネットワークをｖｐｎアクセス可能にしようとしていたので）

また明日にでも、サンプルコンフを見せていただけると有り難いです。勉強になりますので…。

今実家に帰っており向こうの拠点とはether-ip接続なので設定変更はドキドキですが。

>>204
それは最初の設定の時何処かからコピーしてきた時の名残ですね。
今更めんどくさくて放置してました。

来週アキバに行くのでIX2105でも確保しようかな〜と思っているのですが、まだ一万円台後半ですよね。
GBE機はなかなか下がりませんよねえ。

208 ：anony：2016/03/12(土) 02:37:30.23 ID:???.net

見てるなら貼るわ。

家庭での使用を想定しているとのことなので、
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/
と同じレベルの運用ということで良ければ。

※プライベートセグメントは　192.168.50.0/24
　ルータのLAN側アドレスは　192.168.50.1/24
　LANインターフェースはFastEthernet1/0
　WANインターフェースはFastEthernet0/1
　をそれぞれ使用している想定で。
※動的フィルター（ステートフルパケットインスペクション）使ってます。
※IPv4アドレスのみ想定してます。
※お漏らし対策をするだけで、LAN内は自由に行き来できるようにするために、フィルター適用は全部WANインターフェースです。



# 特定マシンをインターネットにアクセスさせたくないけど、LAN内は行き来したい
# dhcpコンフィグレーションモードに移行
ip dhcp profile [プロファイル名]

# MACアドレスを登録し、特定のマシンには特定のアドレスが割り振られるようにする。
fixed-assignment 192.168.50.254　XX:XX:XX:XX:XX:XX

# MACアドレスは:(コロン)区切り。詳細はコマンドリファレンスを。

でもこれはやってあるみたいだね。

209 ：anony：2016/03/12(土) 02:38:08.19 ID:???.net

#　動的フィルターで使うので全部通過させる
ip access-list for-dynamic permit ip src any dest any

#　動的フィルター
ip access-list dynamic dynamic01 access for-dynamic

#　ブラスターウイルス
ip access-list blaster-block deny tcp src any sport eq 135 dest any dport any
ip access-list blaster-block deny tcp src any sport any dest any dport eq 135
ip access-list blaster-block deny udp src any sport eq 135 dest any dport any
ip access-list blaster-block deny udp src any sport any dest any dport eq 135

#　NetBIOS
ip access-list netbios-block deny tcp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport range 137 139
ip access-list netbios-block deny udp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport range 137 139
ip access-list netbios-block deny tcp src any sport eq 445 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 445
ip access-list netbios-block deny udp src any sport eq 445 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 445

# ident
ip access-list ident-block deny tcp src any sport eq 113 dest any dport any
ip access-list ident-block deny tcp src any sport any dest any dport eq 113
ip access-list ident-block deny udp src any sport eq 113 dest any dport any
ip access-list ident-block deny udp src any sport any dest any dport eq 113

210 ：anony：2016/03/12(土) 02:38:34.18 ID:???.net

#　ip spoofing攻撃、land攻撃、smurf攻撃の対策として、プライベートセグメントと同IPからの発信を防御する
ip access-list private-block deny ip src 192.168.50.0/24 dest any

# 特定のマシンからインターネットへのアクセス制限をする
ip access-list no-internet deny ip src 192.168.50.254/32 dest any

#　全部拒否する　※暗黙のdeny anyあるけど視覚的に明示するため
ip access-list all-deny deny ip src any dest any

#　プライベートセグメントからのみルータへのtelnet／http／sshアクセスを許可する
ip access-list management permit ip src 192.168.50.0/24 dest any

#　WANインターフェースにフィルター適用
interface FastEthernet0/1.1

※インターネット側から防御する
　ip filter ipspoof-block 10 in
　ip filter all-deny 20 in

※インターネットへ漏れないようにする
　ip filter blaster-block 10 out
　ip filter netbios-block 20 out
　ip filter ident-block 30 out
　ip filter no-internet 40 out

※動的フィルタ
　ip filter dynamic01 50 out

211 ：anony：2016/03/12(土) 02:39:17.20 ID:???.net

# telnet／http／sshサーバ機能にフィルター適用
telnet-server ip access-list management
http-server ip access-list management
ssh-server ip access-list management

以上。
遠隔地からの設定は地雷。
頑張って。

212 ：anony：2016/03/12(土) 02:50:03.03 ID:???.net

設定し終わったら

http://www.mc6800.org/PHP-BIN/SURVEY/PHP_NETWORK_SECURITY_SCANNERS/

で、自分のグローバルIPに対してポートスキャンができるので、
0番から65536番まで指定して穴が無いかチェックするといい。

213 ：ix2015しか使えない貧乏人：2016/03/12(土) 12:44:36.17 ID:???.net

>>208
ドヤ顔で貼られてますが、NAPT併用、一部のサーバ公開が考慮されておらず、
ただ動的フィルタと危険なポートブロックをしているだけなので参考になりません。

質問の意図の理解度が非常に低いと見受けられます。

214 ：ano：2016/03/12(土) 13:25:31.32 ID:???.net

>>208
それpart5に貼られてたやつじゃね？

215 ：anonymous：2016/03/12(土) 14:09:01.10 ID:???.net

文章と手のひら返しから漂う女臭

216 ：anonymous：2016/03/12(土) 14:19:22.61 ID:???.net

>>193
なんか「つぎはぎ」と呼ぶに相応しい変なconfig

ip access-list admin_console permit ip src any dest 192.168.50.0/24

これは、Ether-IP経由で管理することもあるからってんで src any？

ip access-list lan-allow permit ip src 192.168.50.0/24 dest any
ip access-list management permit ip src 192.168.50.0/24 dest any
ip access-list management2 permit ip src 192.168.2.0/24 dest any

同じネットワークを2行定義してるのもそうだけど、192.168.2.0って使ってんの？

ip filter ssh-pass 140 in
ip filter ftp-pass 150 in
ip filter gwmng-pass 60000 in

フィルターの定義が無いけど・・・・・・

ip filter all-forward 65000 in
ip filter all-forward 65000 out

NAPTあるからいいけど、景気よくご開帳っすな

217 ：☆：2016/03/12(土) 15:57:51.60 ID:???.net

盛り上がってるな

218 ：anonymous：2016/03/12(土) 16:03:10.92 ID:???.net

なんかここ最近のカキコってVPNばっかりだよね
皆結構使ってんだな

219 ：anonymous：2016/03/12(土) 16:35:20.58 ID:???.net

VPN通して一体何やってるのぽまいら

220 ：anonymous@p1757239-omed01.tokyo.ocn.ne.jp：2016/03/12(土) 17:34:54.08 ID:???.net

俺の場合は海外行った時の2ch書き込み用とエロサイト見る用
国によったらdmmのサイトでさえ、その国のispからアクセス不可
あと、出先にて自スマホにくる地元スーパーの5%引きクーポンメールを母ちゃんの為に実家プリンターでリモート印刷
セットアップに苦労したわりにはたいした使い方やってないわ

221 ：ix2015しか使えない貧乏人：2016/03/12(土) 18:48:50.16 ID:???.net

>>216
いやほんと継ぎ接ぎして書いたconfigなので、その指摘で正しいです。私が貼ったフィルタ名で検索すると出典元が出てきそう。
フィルタだけ有って設定してないものも何箇所か散見されますね。コメントアウトするか削除すべきでしょう。
ご指摘ありがとうございます。

いろいろなサイト様と設定事例集と見比べつつ比較して見るんですが、みなさん個々のポリシー持って組まれてるんで、
だんだんワケがわからなくなるんですよねえ。本来は、ネットワーク設計があって、それを実現するためのconfigを書けばいいわけなんですが
元々家庭用ルータがあり、それの置き換え（早く動かしたい）という感じで使用開始したため、結局コピペコンフィグに。

とりあえず暗黙のdenyとNAPTが果たす簡易FW（副次的作用のFWか？）で、ひとまずの危険は回避しているという認識ですが、
LAN→WANへのお漏らし徹底という意味でも、まともなフィルタ設定を書く必要有りですね。

>>208
過去スレの再掲っていう意見も出てるっぽいけど、わざわざ有り難う。
サーバー公開用のフィルタこちらで追加すればいいからそこは問題なさそうだ。

>>スレの先輩方へ
静的フィルタでいちいちポート指定しててもいいけど、設定行も増えるし、動的フィルタを用いてLAN→WANを全許可しつつ、個々にまずそうと思われるポートは静的フィルタで、
LAN→WAN、WAN→LAN方向双方ともに塞ぐというのがベストなのかな。理解が乏しくて申し訳ないけど、ご教示ください。

うちもVPN使っているけど、利便性と速度考えてSoftEther使ってます。オープンソース版だと鍵認証できないから本来はセグメント分けたり対策が要りそうだけど特にやってない。

222 ：anonymous：2016/03/12(土) 21:08:36.98 ID:???.net

結果として同じように設定出来るの技を持っているのであれば、あとは好みの問題だわな
使用しているソフトウェア（OSを含む）がどんな種類のプロトコルと何番のポートを使って通信するかを正確に把握した上で、
その都度パケットフィルタの追加・削除をきちんと管理出来ますと言うのであれば静的フィルタでも良いだろうけど、それを
面倒だと感じるなら動的フィルタって感じ
俺は別にネットワーク機器やサーバーのマニアじゃないし、報酬もらって仕事でやるならともかく自宅でまで面倒なことしたくない
から動的フィルタ使ってる
プロトコルやポート毎じゃなくてソフトウェア毎に個別に許可する／しないをやりたいのなら、それはIXじゃなくて
パーソナルファイアウォールの仕事

223 ：ix2015しか使えない貧乏人：2016/03/12(土) 22:21:56.65 ID:???.net

>>222
参考になります。
とりあえず公開サーバー系は別に考えるとして、それ以外はLAN→WANを動的フィルタで全許可。それ以外は暗黙のdenyで拒否という設定に改めようと思う。
また分からんくなったらきます。ありがとう

224 ：ix2015しか使えない貧乏人 ◆EIIxd0KNm. ：2016/03/12(土) 22:25:02.17 ID:???.net

>>222
>>213の書き込みは俺ではないよ。昨日はクタクタで変なレスが付いてるなあと思ったんだけど。酉つけとけばよかったな。
文体も全く違うし、気づいてもらえてると思うけど一応。

225 ：anonymous：2016/03/12(土) 22:28:20.91 ID:???.net

公開するサーバーの使用ポートがsrv-passグループのやつで間違いないっていうなら
あとは
ip napt static 〜
ってやってLAN内のサーバーと紐付けてやればNAPT越しにサーバ公開できる
VPN以外はHTTP(S)とDBとVNCとSSHってところか

226 ：anonymous：2016/03/12(土) 23:06:59.44 ID:???.net

いつになく盛り上がってるな

227 ：anonymous：2016/03/12(土) 23:21:28.15 ID:???.net

NECのルーターってどうなのよ

228 ：anonymous：2016/03/12(土) 23:28:07.21 ID:???.net

至高ではないが最高ではある

229 ：anonymous：2016/03/13(日) 00:14:58.85 ID:???.net

ほう
至高はどこなの？YAMAHAが好きだが、やっぱりししゅこたん？

230 ：ix2015しか使えない貧乏人 ◆en.fiL6a1E ：2016/03/13(日) 00:18:22.28 ID:???.net

>>225
ありがとう。とりあえずフィルタはpermitのみ記述、公開ポートはNAPTで転送という形に変更したよ。
つぎはぎで無駄になってたフィルタもごそっと削除。

ところで、中国系のDOS攻撃排除を目的に、下記の様なフィルタを作成したんだが
ip filter nochina 5 inを追加するとネット不通になる。（out側でフィルタしても同様）
これはなぜだろうか。度々申し訳ないがご教示のほどお願いします。

フィルタ部分
!全許可
ip access-list all-forward permit ip src any dest any
!ググッて出てきた中国系IPを一括して列挙（多すぎるので1件だけ）
ip access-list nochina deny ip src 1.0.16.0/20 dest any
!XP等非サポートOSをインターネットに出さない
ip access-list noxp deny ip src 192.168.50.110/32 dest any
WAN側IFにoutで適用
interface FastEthernet0/1.1
encapsulation pppoe
auto-connect
ppp binding interlink
ip address ipcp
ip napt enable
ip napt service （略）
　ip filter nochina 5 in
ip filter noxp 10 out
ip filter all-forward 65000 out
no shutdown

231 ：anonymous：2016/03/13(日) 00:41:36.19 ID:???.net

>>230
静的フィルタってやってんのかな？
nochinaグループのいずれかに含まれるIPにアクセスしているけど、
相手から折り返してくる通信をinで弾いているから、PCまで返ってきてないんじゃないの？

1.0.16.0/20
これ日本のアドレス空間みたいだけど？

232 ：ix2015しか使えない貧乏人　 ◆en.fiL6a1E ：2016/03/13(日) 02:29:17.73 ID:???.net

>>231
ありがとう。あちゃー。日本のIPか…。googleにアクセスした時点でタイムアウトするから、全く使い物にならんよ。
元ネタはipv4.fetus.jp/krfilterからcn,kr,kpのアドレス一覧をもらってきて、エクセル;秀丸で整形して流し込んだ感じ。

公開しているWEB類は、保守の手間とか考えてさくらのレンタルサーバに逃がしてるんだけど、テスト用のページとか、owncloudとか立ててるもんだから
そのへんからのアクセスを弾きたくて設定してる感じ。

>>281のコメントを参考にする限り、中・韓・北朝鮮のIPだと思っていたリストに日本のIPが多数混入している感じだね。
見なおしてみるよ。

233 ：anonymous：2016/03/13(日) 02:46:22.00 ID:???.net

>>232
ドメインの末尾が.jpで終わるホストからのみのアクセスにしたいと言うのであれば、

ip access-list srv-pass permit tcp src src-domain *.jp sport any dest [サーバーのIP] dport eq 80

こんな書き方も出来るけどね
詳細はコマンドリファレンスを見てくれ

234 ：ix2015しか使えない貧乏人　 ◆njjgaOjCF. ：2016/03/13(日) 02:49:15.95 ID:???.net

>>231
別のサイト、filtering.web.fc2.com/iptables_cnkr.shからブロック対象一覧を持ってきて、
interface FastEthernet0/1.1
（途中略）
ip filter nochina 5 in
ip filter noxp 10 out
ip filter all-forward 65000 out

と設定してみた。その後、8.8.8.8(Google)へpingを打ったところ通らなかったな
ブロックリストには8.8.8.8が含まれていないのは確認済み。

リストが悪さしているのは理解できるが、じゃあどうすれば？というところで躓いてしいました。

235 ：ix2015しか使えない貧乏人 ◆en.fiL6a1E ：2016/03/13(日) 02:50:52.60 ID:???.net

>>233
リロードしておらず見落としてました。ありがとう。

話とは関係ないんだけど酉が頻繁に変わるのなんでだろうな…入れてる文字は変わらないんだけど
タイプミスなのかどっかに空白が入ってるのか…。

236 ：anonymous：2016/03/13(日) 03:12:01.32 ID:???.net

>>233
ごめん
正しくは

ip access-list srv-pass permit tcp src src-domain .jp sport any dest [サーバーのIP] dport eq 80

で、アスタリスク入れたらダメかも

237 ：anonymous：2016/03/13(日) 03:20:15.97 ID:???.net

>>234
>>234
静的フィルタだから、恐らくin側フィルタに戻りの通信（established）を通す設定をしてやらんとパケットが返ってこないよ
全部暗黙のdeny anyで弾かれてる
pingが返らないのも同じ理由

ip access-list [適当な名前] permit icmp src any dest any
ip access-list [適当な名前] permit tcp established src any dest any

か

ip access-list [適当な名前] permit icmp src any dest [プライベートアドレス空間]
ip access-list [適当な名前] permit tcp established src any dest [プライベートアドレス空間]

で定義して

ip filter [適当な名前] 65000 in

238 ：anonymous：2016/03/13(日) 13:10:11.05 ID:???.net

暗黙のdenyって何回も捕捉で説明されてるのにまだ忘れてて草

239 ：anon：2016/03/13(日) 13:17:19.08 ID:???.net

そもそもNAPTのテーブルにまず載らないものを執拗にフィルタリングしようとしてるけど意味あるの？
実環境でカウンタが上がることがあるのか試してここに書いてほしいね。

240 ：anonymous：2016/03/13(日) 13:35:14.92 ID:???.net

Atermとかの家庭用ルーターのパケットフィルタだと『暗黙のダイナミックフィルター』になってて
何もする必要うないから違いにとまどってるのかなぁ

241 ：ix2015しか使えない貧乏人 ◆en.fiL6a1E ：2016/03/13(日) 21:46:57.36 ID:???.net

>>239
NAPTテーブルに存在しない物は結局でdenyされるのでそれは良いのですが、公開サーバーの海外からのIP弾くにはどうしたら良いのかなと思った次第です。
apacheの.htaccessにdenyを書くというのも一つの解決策でしょうが、別ポートでやられると面倒です。
OS側のFWでipfilterを書いても良いのですが、面倒…内側からは好きに使いたいというのもあり、そういうことはルーターで一括でセッティングしてやりたいなと思った感じです

>>237
ありがとう。教わった設定を投入してみたんだけどやっぱりダメだなあ…
昨晩遅くの事なのでターミナルログも残っておらず具体的な説明が出来なくて残念なんだけど。
今週は原因追求の時間が取れないので、残りは週末の宿題になりそう。

242 ：anonymous@s952055.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/03/14(月) 11:20:21.52 ID:???.net

海外からのip弾くのはやっぱアクセスリストかかないとなー
でもそんなんじゃ気休めにもならないなー
だって攻撃してくるipは無数にあるし、常時変わるわけだから

243 ：anonymous：2016/03/14(月) 13:05:52.15 ID:???.net

>>242
>>236はFQDNで対応するし、サーバーで使用するポートについて1行書けば済むから楽だよ
まあ人それぞれ気に入ったスタイルがあるだろうから、それ以上は何とも言えないけど

244 ：anonymous：2016/03/14(月) 20:30:21.98 ID:???.net

ドメインで書くってことは都度（？）逆引きするってことだし、
逆引きするってことは example.jp を返されて騙されることもあるし、まぁ一長一短でしょう。

逆引きの結果ってしばらくキャッシュしてるのかな。試したことないな。

245 ：anon：2016/03/14(月) 23:06:52.05 ID:???.net

dns cache enableってやってなければIXではキャッシュしないでその都度問い合わせだろう
コマンドされてないのに勝手キャッシュしたとしたらファームウェアの欠陥

246 ：anonymous：2016/03/14(月) 23:10:35.85 ID:???.net

>>237
3ウェイハンドシェイクを考慮すると、establishedの前にackフラッグも受けるようにしないと駄目かもな

正直、書き方はもう提示されたんだから素直にdynamic filterにしとけと言いたいが

247 ：ano：2016/03/14(月) 23:46:36.38 ID:???.net

昨日説明書の2.21.3.2 DNSアドレスデータベースを見るんだ！
NECとか大手メーカー製のいいところは仕様がちゃんと書いてあるところ

248 ：anon：2016/03/15(火) 19:53:06.23 ID:???.net

FQDN指定のアクセスリストはポリシールーティングにしか使えないよ

249 ：ix2015しか使えない貧乏人 ◆en.fiL6a1E ：2016/03/15(火) 22:24:36.18 ID:???.net

数日来れなかっただけで結構レスついてて嬉しいわ。週末にコマンド投入してみます。

>>243,>>236
アクセスリスト大量に突っ込んだらコンソールの動きがちょっとカクつくレベルになってしまった。
確かに、許可するFQDN絞ってホワイトリスト方式で設定したほうが楽かも。設定行数も短くなるし。

250 ：anonymous@zaqdb73b13a.zaq.ne.jp：2016/03/16(水) 06:15:32.13 ID:???.net

質問あります。
BGPで経路を制御したいのですがiPセグメントごとに経路って制御できますか？例えば奇数のセグメントはルータA、偶数のセグメントはルータBとかです。同じAS内なのでルートマップとローカルプロフェンスで重みづけすればできると想定しているのですがうまくいきません。
ご教授の程、宜しくお願いします。

251 ：anonymous@s953014.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/03/16(水) 22:05:35.89 ID:???.net

ローカルプレフで重み付けすれば、
自asから出ていく経路は制御できるけど、
たしか戻りを経路制御するにはmedをつけないといけなかった気がする。

252 ：anonymous@s953149.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/03/17(木) 23:32:57.02 ID:???.net

そういえばmedはebgpのときだった

253 ：anonymous@s953149.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/03/17(木) 23:42:23.83 ID:???.net

bgpの特性で同一asの経路制御って難しいよ。
act-standbyのルータセット毎に
別々のプライベートas割り振って
無理やりやってたなー

254 ：anonymous：2016/03/19(土) 17:26:13.15 ID:???.net

ASが理解できない

255 ：anonymous@nttkyo502171.tkyo.nt.ngn.ppp.infoweb.ne.jp：2016/03/26(土) 15:19:30.28 ID:???.net

V9.3.11

Web設定画面でログインしてもコンソールにゴミが出なくなった。
常時接続VPN (IPSec, IPv4 over IPv6 tunneling) が安定した。

V9.2.XX まではなんとなく不安定だったけど、今回は今のところいい感じ。

256 ：anon：2016/03/26(土) 15:21:28.52 ID:???.net

しまった、晒してしまった。 IP変更。。。

257 ：anon：2016/03/26(土) 15:24:23.22 ID:???.net

↓これはウソだった・・・
Web設定画面でログインしてもコンソールにゴミが出なくなった。

258 ：anonymous：2016/03/27(日) 17:24:24.03 ID:???.net

ゴミって言うか、何時何分に誰かがログインしたぞって通知じゃないの？
むしろ、それを表示させなくするっていうのがあり得ないだろ

259 ：anon：2016/03/27(日) 19:21:53.81 ID:???.net

書き方が正確じゃなかったが、ゴミは本当。
Web設定画面にアクセスするだけで、コンフィグモードのコンソールに
V9の初めの頃は、まさにゴミ（意味不明な文字列）がコンソールに出力されてた。
最近のファームでは、何らかの不可視コードが出力される。
V8までは起こらなかった。実害は全くない。

260 ：a：2016/03/27(日) 23:37:30.35 ID:???.net

一度設定してしまえばtelnet/ssh/webのいずれかばかりになってconsoleなんて滅多に使わんからな
・・・・・・
とか言いつつ、万が一に備えてスーパーリセットとファームのアップデートの時には使うな

261 ：anonymous：2016/03/27(日) 23:52:28.08 ID:???.net

9.3.11でヘアピンNAT対応か。
かなり前にYAMAHAルーターとの比較でたびたび話題になったことがあったと思ったが内容を忘れた。
NAPT関係の強化が多いな。
キャッシュサイズのデフォルトを4096から65535へ変更ってのは大胆なことで。
PPTPのマルチ対応は何気に嬉しい奴がいるだろうな。
内蔵のOpenSSLが更新されているので企業ユーザは更新必須だろうな。

262 ：anonymous：2016/03/29(火) 15:18:54.28 ID:cxf+UuEB.net

早速9.3.11にアップしてみた
PPTPマルチはうれしいな
でも、トップページの右上に前回ログイン日時が表示されないのはオレだけか？

263 ： ◆S/YLxH/p.c ：2016/03/29(火) 20:26:39.16 ID:/ynhLD40.net

最初に無がああった
無は有を生んだ
これが全ての真理

264 ：anonymous：2016/03/29(火) 22:14:18.32 ID:???.net

はい

265 ：anonymous：2016/03/31(木) 13:19:34.21 ID:O5b+gYSo.net

9.3.11が出たというのに書きこみが少ないな
もうIXはあまり使われていないのだろうか
RTXのほうが使いやすいのかね

266 ：anonymous：2016/03/31(木) 13:46:13.45 ID:???.net

そらRTXだろうなぁー中古で手に入れてもFWで苦労しないし
最近は自社APやハブと連携したり、可視化を推進してるしな

おまえらはよくセッション処理云々で叩くが、
1210出た今それでもNECじゃなきゃ無理ってのは少数派だろ

267 ：anonymous：2016/03/31(木) 19:54:21.51 ID:???.net

まあファームウェアをバージョンアップしたところで劇的なスピードアップとかがあるわけでもなし
新機能にしたって、それを使う環境でなければコメントのしようがないしな
かくいう俺は普通のBBルーターとしてしか使ってないから、アレすると再起動コレすると再起動ってのが
修正されていればいい
その勝手に再起動の場面にすら出くわしたこと無いけど

268 ：anony：2016/04/01(金) 00:25:49.94 ID:???.net

いちいち書き込みにくるやついないだろ

269 ：ぴろたん：2016/04/01(金) 16:03:58.45 ID:Ej91+VKL.net

NEC UNIVERGE IX2105でフレッツ光ＮＧＮ（IPv6）の疎通不可、PING通らず
フレッツ光ネクストのＮＧＮにipsecトンネルを通したかったのですが、全く疎通できませんでした。そこでもっと簡単なコンフィグ【２】を用意したのですがping6すら通りません。
フレッツ光のサイトにはアクセス出来、IPv6のアドレスを確認したりネームを設定することは出来ています。ＮＧＮで通信する際に、他に必要な設定などはありますでしょうか？また以下のコンフィグに誤りや不足などありますでしょうか？
■前提
　NNNN:NNNN:AAAA:aaaa::2 拠点AのIPv6グローバルアドレス
　NNNN:NNNN:BBBB:bbbb::2 拠点BのIPv6グローバルアドレス
　※show ipv6 interfaceで確認済み
■コンフィグ【２】（拠点Ａのみ）
ip ufs-cache enable
ipv6 ufs-cache enable
!
ipv6 route NNNN:NNNN:BBBB:bbbb::/64 GigaEthernet0.0
!
ipv6 access-list flt-list permit ip src NNNN:NNNN:BBBB:bbbb::2/64 dest NNNN:NNNN:AAAA:aaaa::2/64
ipv6 access-list flt-list permit icmp router-advertisement src any dest any
ipv6 access-list flt-list permit icmp neighbor-solicitation src any dest any
ipv6 access-list flt-list permit icmp neighbor-advertisement src any dest any
!
interface GigaEthernet0.0
ipv6 enable
ip ngn enable
ipv6 interface-identifier 00:00:00:00:00:00:00:02
ipv6 address autoconfig receive-default
ipv6 filter flt-list 1 in
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.10.254/24
no shutdown

270 ：anonymous@8.190.130.210.rev.vmobile.jp：2016/04/01(金) 19:31:12.32 ID:???.net

pingすら通らないってのはどうなんだろ
v6オプションは入ってる？

271 ：a：2016/04/01(金) 19:36:55.16 ID:???.net

ipv6 route NNNN:NNNN:BBBB:bbbb::/64 GigaEthernet0.0

receive-defaultだし、これ消したらどうすか

272 ：ぴろたん：2016/04/02(土) 10:42:02.63 ID:y7csLk1j.net

>>270

v6オプションは入っています

>>271

今から試してみます。

宜しくお願いします。

ぴろたん

273 ：ぴろたん：2016/04/02(土) 11:10:12.27 ID:y7csLk1j.net

>>271
ipv6 route 〜
を消しました。
PINGの結果は以下のとおりです。

Router(config)# ping6 NNNN:NNNN:BBBB:bbbb::2
PING NNNN:NNNN:AAAA:aaaa::2 > NNNN:NNNN:BBBB:bbbb::2 56 data bytes
ICMP destination unreachable from NNNN:NNNN:AAAA:aaaa::2 code = 3

--- NNNN:NNNN:BBBB:bbbb::2 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
1 unreachables

code = 3 なので経路が分からないようです。

NGNの経路情報提供サーバーからprefixを取得するなどの必要があるのでしょうか？

宜しくお願い致します。

ぽぱたん

274 ：a：2016/04/02(土) 12:46:21.49 ID:???.net

>>273
実際経路はあるんですよね？アドレス付いてるんだからあるはずですが…
あとは、対向も同じ設定だとすると、フィルタでping6落ちてる気がします

275 ：ぴろたん：2016/04/02(土) 15:01:50.28 ID:y7csLk1j.net

>>274
ID:???様
双方のルータにそれぞれ
ipv6 access-list flt-list permit ip src NNNN:NNNN:AAAA:aaaa::2/64 dest NNNN:NNNN:BBBB:bbbb::2/64
ipv6 access-list flt-list permit ip src NNNN:NNNN:BBBB:bbbb::2/64 dest NNNN:NNNN:AAAA:aaaa::2/64
を加えましたらPINGが通りました！☆
ありがとうございました。

276 ：anonymous：2016/04/02(土) 18:32:32.47 ID:eCQF+pjs.net

WebGUIに拡張ページが追加になったんだが、なんか便利な使い方あるかな？

277 ：anonymous@fp76f170d9.stmb218.ap.nuro.jp：2016/04/03(日) 08:53:26.74 ID:???.net

logging timestamp datetime
logging subsystem flt warn
入れてping打つと
弾かれてるんかそもそも来てないのか分かるね
NGN網内でipsec張れたらどれくらい速度出るか参考までに聞きたいです

278 ：anonymous：2016/04/03(日) 17:12:42.10 ID:???.net

NGN網内でわざわざ暗号化する必要なくね

279 ：anonymous：2016/04/03(日) 17:30:07.99 ID:???.net

ヨソはヨソ
ウチはウチ

280 ：anonymous@ngn2-ppp995.tokyo.sannet.ne.jp：2016/04/06(水) 00:12:18.24 ID:???.net

IPv4のIPSec VPNに一緒にIPv6も通そうと思ったんだけどうまくいかず。方法ないですかね？

ip access-list sec-list permit ip src any dest any
ipv6 access-list sec-list permit ip src any dest any
とv4とv6で同じACL名作ってautokey-mapに指定してみたけどv6が通らず

ipv6 access-list sec-list6 permit ip src any dest any
とか、v4と違う名前にしてautokey-mapでsec-list6指定するとv6は通るけどv4は通らなくなる

片側が動的IPなのでグローバルIPで6-over-4が使えず、IPSec内で一緒に通せればと思ったんだけど…
今はIPSec内でプライベートIPで6-over-4してるけど、何か無駄だなーと

281 ：anonymous：2016/04/06(水) 02:19:06.79 ID:???.net

設定事例集5-27に書いてあるやり方を応用するのではいかんの？

282 ：anon：2016/04/06(水) 20:34:52.59 ID:???.net

IPsecトンネル2本作ればいいんじゃない

283 ：anonymous@ngn2-ppp3011.tokyo.sannet.ne.jp：2016/04/06(水) 23:36:10.75 ID:???.net

>>281
これだとv6のACL指定するので、v6しか通らなくなってしまうのです
具体的な応用案って何かあります？

autokey-mapで指定するACLが
v6のACLの時はTunnnelのモードがipsec (6-over-4)になり、
v4のACLの時はTunnnelのモードがipsec (4-over-4)になってた

ちなみにv4v6同じACL名にしたときは4-over-4でした
46-over4みたいなモードがあればやりたいことが出来るんだと思うんだけど

>>282
その発想はなかったわ
で、とりあえず2本作って通せたっぽい

ike policyは同じIPアドレスで2個書けない？みたいなので
ipsecだけv4用とv6用で2個書いたら一応動いてるみたい
ただ、やっぱ無駄感はあるけど…

GREかEther IPでトンネル作って2個通すのが素直なんだろうか
時間あったらやってみよう

とりあえずお二方ありがとうございました

284 ：anonymous@zaqdb73b13a.zaq.ne.jp：2016/04/07(木) 21:59:14.41 ID:???.net

特定セグメントをタグVLANで同一セグメントとして拠点間通信できますかね？
wan間をタグで通せると思っていたのですが上手くいきません。
wan側はBGP.LAN側をスイッチをはさんでospfで回してるのが影響しているのかもしれませんが、
ご教授お願い致します

285 ：anonymous@nttkyo040086.tkyo.nt.ngn2.ppp.infoweb.ne.jp：2016/04/08(金) 04:20:30.00 ID:???.net

http://jpn.nec.com/security-info/secinfo/nv15-019.html
影響の有無　　　影響あり
Web コンソールを有効にしている場合、Web コンソールにログイン済みのユーザが、 細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。
対象となる製品のバージョン Ver.9.1.11 以前の全バージョン

知らんかった。Impressの　WP1x00 シリーズのfirmware updateのニュース見て気づいた。
慌ててここ読みにきたんだが、中古で買ってfirmwareの更新可能性がなくて、ほとんどwebguiつかわない私には関係ないね。

ところで、記事さかのぼって読んできづいたんだが、
>>192
>>191
> それでも家庭用ルータなら同時接続できてる理由はよくわからないですねー
> もしかしてUPnPで後から接続しようとした端末が優先されてるような状態なんじゃないですか？

IX2xxx seriesはUPnPサポートしてないから、海外の拠点の内部での各PCへのNAPT経路が正しく設定されないのでは？
（つまり、海外拠点のPCのクライアントはUPnPで、家庭用ルータに対して、自分が使いたいポート勝手に開けてるが、
IX2xxx シリーズ（あるいはもっと別のSOHO用ルータ？）ではUPnPが無いか、disableしてあるので動作しないとか。

次のようなものもあり、昔skypeで動作を確認した。

http://upnpproxy.sourceforge.net/

286 ：anonymous：2016/04/08(金) 11:43:30.86 ID:???.net

IXシリーズはupnp機能は無いね
ip napt service とか ip napt static とかのコマンドで内部IPアドレスと紐付けてやるしかない
でも、むしろそれが良いと思う
考えが古いかもしれないが、面倒なルーターの操作という手間を出来るだけ省こうとする家庭用ならともかく、
業務用でupnpはセキュリティホールに思えてならない
configを見れば、どのマシンが何をやってるのかが推測できるのが良い

287 ：anony：2016/04/08(金) 22:22:52.54 ID:???.net

業務用的なのでUPnPがちゃんと乗ってるの少ないでしょ
アライドやヤマハにはついてるけど、一応ついてるってだけで
UPnPの動作や機能に関しては民生機の方がいいし

288 ：anon：2016/04/08(金) 22:57:17.81 ID:???.net

>>284
言ってる構成がよくわからないけど、EtherIPを使うかWAN回線を広域イーサにしないとだめなんじゃない

289 ：anonymous：2016/04/10(日) 22:08:32.80 ID:???.net

watch-groupでipv6監視、というかトンネル維持用のping設定しようとしたんだけどうまくいかず

watch-group host 10
event 10 ipv6 unreach-host 2001:db8:1::1 Tunnel0.0 source 2001:db8:2::1
probe-timer restorer 60
probe-timer variance 60

network-monitor host enable

しばらくするとstandになり、その後最終的にpacket buffer無くなって全通信ができなくなる

コマンドで
ping6 2001:db8:1::1 interface Tunnel0.0 source 2001:db8:2::1
すると通るので、指定するIPとかは間違ってないと思うんだけど

290 ：anonymous：2016/05/25(水) 18:51:20.53 ID:???.net

なんか今朝CRASHしたんだけど（´・ω・｀）

2016/05/25 08:30:34 +0900 CRASH: IX Series IX2010 (magellan-sec) Software, Version 8.3.49, RELEASE SOFTWARE
2016/05/25 08:30:34 +0900 CRASH: Compiled Nov 25-Fri-2011 10:29:23 JST #1 by sw-build, coregen-8.3(49)
2016/05/25 08:30:34 +0900 CRASH: Number of the crash 1
2016/05/25 08:30:34 +0900 CRASH: Exception Type, program 1
2016/05/25 08:30:34 +0900 CRASH: Number of the bughlt 1
2016/05/25 08:30:34 +0900 CRASH: Bughlt, Couldn't get memory in nls_ce_snd()
2016/05/25 08:30:34 +0900 CRASH:

******** C R A S H I N F O ********
Crash date: 2016/05/25 08:30:34 +0900

System uptime is 673 weeks 2 days 15 hours 19 minutes

CPU is MPC8270A: PVR = 0x80822014, IMMR[16:31] = 0x0a10

291 ：anonymous@om126204172045.6.openmobile.ne.jp：2016/05/25(水) 18:54:11.61 ID:???.net

673weekってすごいね

292 ：anonymous：2016/05/25(水) 19:12:55.59 ID:???.net

2011年に作られたソフトウェアで13年も動作するわけないね
そのカウンタもクラッシュしてそう

293 ：anonymous：2016/05/28(土) 09:11:51.23 ID:???.net

UNIX時間的にまだ何かあるわけでもなしカウントできないことはなくね？

294 ：anonymous@204.158.13.160.dy.iij4u.or.jp：2016/05/28(土) 09:36:40.98 ID:???.net

電話レンジですね、わかります

295 ：anonymous：2016/05/28(土) 09:48:28.61 ID:???.net

ちょっと何言ってっか（略

296 ：anonymous：2016/06/02(木) 23:21:43.83 ID:tXviPreH.net

YAMAHAは最近NVR700W／NVR510を発売したりして元気が良いのに、NECは元気が無いな

297 ：anonymous：2016/06/26(日) 14:09:57.45 ID:???.net

IX2105でGE1のポート1配下にGS108Eをぶら下げてタグVLANを使っています

IX2105とGS108Eは少し離れているところにあり、
IX2105のGE1の別ポートでもパソコンを接続したいと考えています

VLANの知識がまだ浅いところもありますが、
このようなことは可能でしょうか

298 ：anonymous(297)：2016/06/26(日) 14:10:22.21 ID:???.net

以下のようにポートVLANで分けて、bridgeさせてみるようにしてみましたが、
うまく動作しません

bridge irb enable
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 4
!

interface GigaEthernet1:1.1
encapsulation dot1q 11 tpid 8100
auto-connect
ip address 10.0.0.254/24
no shutdown
!
interface GigaEthernet1:1.2
encapsulation dot1q 22 tpid 8100
auto-connect
ip address 172.16.2.254/24
bridge-group 1
no shutdown
!
interface GigaEthernet1:2.0
no ip address
bridge-group 1
no shutdown
!

299 ：anon：2016/06/26(日) 15:22:52.54 ID:M6zG8yI5.net

GE1のSW1番ポートにGS108E、4番ポートにPC
PCは

300 ：anon：2016/06/26(日) 15:24:04.52 ID:M6zG8yI5.net

GE1のSW1番ポートにGS108E、4番ポートにPC、PCは"172.16.2.0/24"のセグメントでいいのかな？

bridge irb enable
!
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 4
!
interface GigaEthernet1:1.1
encapsulation dot1q 11 tpid 8100
auto-connect
ip address 10.0.0.254/24
no shutdown
!
interface GigaEthernet1:1.2
encapsulation dot1q 22 tpid 8100
auto-connect
no ip address
bridge-group 1
no shutdown
!
interface GigaEthernet1:2.0
no ip address
bridge-group 1
no shutdown
!
interface BVI0
ip address 172.16.2.254/24
bridge-group 1
no shutdown
!
これだとどう？

301 ：anonymous：2016/06/26(日) 18:01:20.88 ID:???.net

構成はその通りです

おかげさまで動作いたしました。ありがとうございます。

302 ：anonymous：2016/07/24(日) 15:20:08.62 ID:???.net

ネットワークモニタとアクションリストで、サーバが落ちたらWoLで再起動を試み続ける設定を
下記のようにしていたんだけど、いつの間にかうまく働かなくなっていた。

以前はeventがstandしたら probe-timer restorer の秒数×(probe-counter restorer の回数+2)の間隔で
アクションリストが実行されていたはず(CRM-ver9.3-1.pdf pp.469)なんだけど、
現状だと初めてEvent statusがstandになった瞬間に一回だけアクションリストが実行されるだけで、
それ以降アクションリストが繰り返し実行されない。
今回の例で言うと、初めてping応答が無かったときに一回だけしかWoLが実行されない。
pingが通らない間はWoLを送り続ける設定にしたいんだけど、何か設定間違っているだろうか？

! IX Series IX2105 (magellan-sec) Software, Version 9.3.11, RELEASE SOFTWARE
! Compiled Mar 09-Wed-2016 11:29:26 JST #2
!
wol terminal myserver mac aa:bb:cc:dd:ee:ff ip 192.168.0.32 interface GigaEthernet1.0
!
command-action list wol-myserver
command 10 wol send terminal myserver
!
watch-group alive-myserver 10
event 10 ip unreach-host 192.168.0.32 GigaEthernet1.0
action 10 command-action-list variance wol-myserver
probe-counter watch 2
probe-counter variance 1
probe-timer restorer 4
probe-timer variance 20
probe-size 4
!
network-monitor alive-myserver enable

303 ：anonymous：2016/08/20(土) 18:04:59.81 ID:???.net

IX2207を触る機会があったんだけど、底部がかなり熱くなるんだね。
まぁそれで運用しても問題ないことはNECも確認してるんだろうけど。

304 ：anonymous：2016/08/20(土) 19:20:13.79 ID:???.net

>>303
マニュアルに下記の注意書きがあるのでNECも確認済みですね

IX2207の使用中や使用直後は、装置
底面が高温になる場合があり、やけ
どのおそれがありますのでご注意く
ださい。

305 ：303：2016/08/20(土) 19:45:02.96 ID:???.net

>>304
ぁっ、そんな記述があったのね。PC1台つないでネットちょっとやっただけで熱かったから
あれは縦置きで使ったほうが良いと思う。または逆さまで？

306 ：anonymous：2016/08/20(土) 21:20:46.66 ID:???.net

>>305
普通に空調の効いているところなら特別設置方法を気にするほどじゃないですよ
ただ、直接２台重ねるとかは良くないのでオプションのジョイントキットを使った方がいい

ウチではIX2207を３台重ねているので、ホムセンで金具を買ってきてそれぞれが
ジョイントキット使用時相当に間が開くようにしています

http://imgur.com/a/N3D4o

これで1年以上運用してますが問題は起きていません

307 ：303：2016/08/20(土) 21:55:34.37 ID:???.net

>>306
参考になりました。筐体の下に空間が欲しい気がしたけど、一番下の使い方でも問題ないということね。

308 ：anonymous：2016/08/20(土) 23:47:09.81 ID:???.net

>>307
そうです

因みに>>306の3台で内部温度に差はありません
もちろん同じCPU使用率での比較です

309 ：303：2016/08/21(日) 00:23:46.22 ID:???.net

>>308
内部温度が変わらなかったら寿命もそれほど変わらないね、基本的には。
そもそもUSB使わなかったら11W以下なのに、あれだけ熱くなるのが謎だけど。

310 ：a：2016/08/21(日) 01:48:12.10 ID:???.net

5WのUSBで、缶コーヒーウォーマーだって出来るくらいですから

311 ：anonymous：2016/08/21(日) 17:06:20.23 ID:???.net

IX2215との差別化のために敢えて欠点を入れた可能性が。

312 ：anonymous：2016/08/21(日) 17:08:41.47 ID:???.net

あるわけがない

313 ：この子アホの子：2016/08/24(水) 07:49:14.15 ID:2/w4dEc1.net

IX2015でフレッツ網内で拠点間仮想広域イーサネット VPN
(Ethernet over IPv6, EtherIP) を構築するを行いたいのですが。
下記のURLの設定例で障害になるコマンドは、
ダイナミックDNS周りだけでしょうか？
ttps://i.open.ad.jp/config/nec.aspx
そして、ダイナミックDNS周りを解決する手法として、
下記のURLで解決する事が可能でしょうか？
ttps://i.open.ad.jp/config/misc.aspx

314 ：この子アホの子：2016/08/28(日) 19:28:01.73 ID:MQRxtVVo.net

IX2015でフレッツ網内で拠点間仮想広域イーサネット VPN
(Ethernet over IPv6, EtherIP) の実験の為に、
下記のサイトのコンフィグを投入した所、
DDNS以外にも、トンネル設定部分でエラーが出てしまいました。
IX2015は対向のアドレス記述をドメイン（FQDN)で出来ない様なので、
IPｖ６アドレスを直接記入するか、機種交換が必要と自己解決しました。

315 ：この子アホの子：2016/08/28(日) 19:29:52.58 ID:MQRxtVVo.net

すいません、下記のサイトはコレです。
ttps://i.open.ad.jp/config/nec.aspx

316 ：この子アホの子：2016/08/29(月) 17:27:42.78 ID:pRSfHdb5.net

ＩＸ２０１５の使用は諦めて、ＩＸ２０２５．ＩＸ３０１０を中古で買いました。
ＰＤと洒落で待ち構えてるので、神様、私に現在のファームをチョーダイナ。

317 ：anonymous：2016/08/29(月) 19:08:26.90 ID:???.net

ファーム乞食は久々だなあ

最新は
ix2025-boot-15.1-gate-ms-9.3.11.rap
ix3000-boot-29.3-gate-ms-9.1.14.rap

まあ頑張れや

俺は流さないけどね

318 ：anonymous@softbank219174084007.bbtec.net：2016/08/29(月) 21:20:15.08 ID:???.net

>>316

4を読みな

319 ：anonymous：2016/08/29(月) 21:59:08.58 ID:???.net

新品買うか、知り合いの会社に薦めて買わせるしかないね。
オレは後者の方法でファーム入手して、2015から2025に替えた。
2025はCPUが変わってるためか、体感で明らかに速くなって満足。

320 ：anonymous@101.239.69.115.shared.user.transix.jp：2016/08/29(月) 22:22:24.04 ID:???.net

IX2215とstrongswan使って、IKEv2でTunnel接続しようとしたけど、
strongswan側で、以下のエラーが出て繋がらない。
generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
認証でこけてるのはわかったけど、IKEv2って認証回りがかなり変わってて四苦八苦してる。

IX間では、普通にIKEv2で繋がってるが、そっちは設定事例からの改変だったので特に苦労せず。
IX2215とstrongswan使って、IKEv2で上手く出来てるよって人いる?

321 ：anonymous@FL1-125-199-24-131.osk.mesh.ad.jp：2016/09/01(木) 11:50:04.22 ID:???.net

DNS.036: Received error status: No such name
前にも聞いたけど、リファレンス見ても何がエラーはいてるのか分らないし
これどうしたらいいの？＞＜

322 ：Anonymous：2016/09/01(木) 17:06:54.20 ID:???.net

IX3315出たな
おかげで3110が出回るようになった

323 ：anonymous：2016/09/02(金) 01:35:08.05 ID:???.net

>>322
>IX3315
ぼったくりすぎﾜﾛﾀ

324 ：anonymous@fp76f170d9.stmb218.ap.nuro.jp：2016/09/02(金) 21:18:55.21 ID:???.net

10Gポートか、てか5000対地www
すげえけどCPU持つのかこれ

325 ：anonymous：2016/09/03(土) 01:45:23.56 ID:???.net

実際にシステム組むときは、大体カタログスペックの1/4か1/2くらいの数しか収容しないからなぁ

326 ：anonymous：2016/09/08(木) 14:39:57.28 ID:???.net

9.4.15リリースされたね！

327 ：anonymous：2016/09/08(木) 15:15:33.94 ID:???.net

面白みがありそうなのは、URLオフロードとsyslog周りくらいかな

328 ：anonymous：2016/09/08(木) 15:39:39.91 ID:???.net

9.4.15にバージョンアップしてみたけど動作が軽くなったな
起動時間が短くなったし平常時のshow utilizationの値も１ポイント小さくなった

329 ：anonymous：2016/09/08(木) 16:16:16.44 ID:???.net

それ久しぶりに再起動してRAMが綺麗になったからじゃねーの？

330 ：anonymous：2016/09/08(木) 16:49:55.81 ID:???.net

>>329
そーじゃねーよ
最近再起動したばかりのやつも変わったよ

331 ：anonymous@p595109-ipngn13401marunouchi.tokyo.ocn.ne.jp：2016/09/10(土) 10:07:44.38 ID:???.net

どうやってファームてにいれてるんだよ

332 ：anonymous：2016/09/10(土) 10:30:05.41 ID:???.net

正規ユーザーなので正規ルート

333 ：anonymous：2016/09/10(土) 11:22:28.47 ID:???.net

方法は提示されたのにただの一回すら正規で買わないなんて、もう金の有る無しの問題じゃなくて
性根の問題だろうな

334 ：anonymous：2016/09/10(土) 13:05:32.50 ID:???.net

買いそうな知り合い探して買わせろ。ヤマハより安定してるってのを売りにして。

335 ：anonymous@140.70.30.125.dy.iij4u.or.jp：2016/09/12(月) 21:01:37.88 ID:???.net

yamahaから乗換でix2215を勝ったのはいいがコマンドサッパリで四苦八苦
インターネットアクセスしながらNGN　ｖ6
で折返し同一セグメントにするにはどうすればいいのか　誰か教えて下さいませ
　VPNは張れたがL2ができね〜

336 ：anonymous：2016/09/12(月) 21:27:17.71 ID:???.net

それだけじゃエスパーじゃ無い限り、
設定事例集と機能説明書の通り設定すりゃ、繋がるでしょ。

としか言えんけど。

337 ：anonymous：2016/09/12(月) 22:08:40.31 ID:???.net

設定例もみたんだが
ヤマハ程情報少ないね　Ethernet over IPv6　暗号化無しで折り返しを試したんだが
v6アドレスは降ってくるが　ｖ４が降ってこない　
　ちょっと嫌気がさしてきた　売り飛ばすかな

338 ：anonymous@sp49-97-100-24.msc.spmode.ne.jp：2016/09/14(水) 04:37:02.61 ID:???.net

くれーー

339 ：anonymous@201.237.69.115.shared.user.transix.jp：2016/09/18(日) 11:19:57.30 ID:???.net

は〜　やっと繋がったわ
素人にはヤマハが簡単だな　やりがいあるけど
　Ds-liteとpppoe同時に利用したいんだがデフォルトルートの設定はどうすればいい？
　Ds-liteじゃDDNSがiijになってしまう
先人　よろ

340 ：anonymous：2016/09/18(日) 14:48:08.33 ID:???.net

それがヤマハとの住み分けってことかな。
設定が簡単で(自分はあんまりそうは思わないけど)、サポートが設定デバッグに付き合って
欲しければヤマハ、性能が欲しければNECってことで。

341 ：anonymous：2016/09/19(月) 01:23:28.95 ID:???.net

YAMAHAは設定が簡単っていうか、設定例の内容をそのままコピペすればもう何も追加する必要なく動くからな
必要最低限のコンフィグしか書いてないNECの設定例と違って、ファイアウォールの設定まで全部書いてあるくらいだし

342 ：anonymous：2016/09/20(火) 14:14:42.46 ID:???.net

IX2105の性能よりもRTX1210のほうが新しいぶん性能が良くて設定も簡単に思うのだが、実際はどうなん？

343 ：anonymous：2016/09/20(火) 17:46:01.95 ID:???.net

以前、比較でよく挙がったのがショートパケットの処理性能
ヤマハでRTX1500が最強だった時代は、IXシリーズが圧倒的に上という意味で勝負にすらならんかったはず
あれから時代は変わってRTX1210ではどうなったんだろうな？
IP電話（SIP、VoIP）でモシモシしなければあんまり関係ない話だとは思うが
Skypeとかってショートパケット関係あるのかな？
その辺真面目に調べなくなって久しいからよく分からん

344 ：anonymous：2016/09/20(火) 19:28:44.98 ID:???.net

数値上のスペックは大体どちらも同じ様な
所になってはいる。
pps自体も1210なら、まぁそう大きな違いは無かったかと。

ただ、new session/sは全然IXの方が上だった様な？
ルーターの基礎、packet処理の部分の基礎体力は、
まだまだIXの方が上ぽい。
YAMAHAは相変わらずFastpathに乗らない処理が多いと、
簡単にCPUが音を上げる感じ。

345 ：anonymous：2016/09/21(水) 04:33:54.96 ID:???.net

ソフトウェアの問題が大きい気がするけどね
ヤマハはソフトの処理が遅いけど
RTX1210はCPUが大幅に早くなったので相対的にましになった感じ。

前スレから
新規TCPコネクション数
IX2215は8000(NATあり)
IX2105は3100(NATあり)
RTX1210は2000(NATなしでも)

IX2215とIX2105
ttp://jpn.nec.com/univerge/ix/Support/Perf/tcp.html
RTX1210
ttp://img.rbbtoday.com/imgs/zoom/435568.jpg

346 ：anonymous：2016/09/22(木) 15:28:28.69 ID:???.net

価格帯の違う2105でもRTX1210に圧勝してるなんて、圧倒的じゃないか我が軍は。

347 ：anonymous：2016/09/22(木) 16:22:28.25 ID:???.net

ニッポンデンキー、マンセー！！！！！

348 ：anonymous：2016/09/22(木) 18:48:28.47 ID:???.net

2000セッション/sで足りないとか
エロ鯖でもやってるの？ｗ

349 ：anonymous：2016/09/22(木) 23:21:47.26 ID:???.net

まあ注目なのはRTX1210より以前がいかにゴミだったってことだな

350 ：anonymous：2016/09/23(金) 03:31:58.41 ID:???.net

そりゃ今から見ればそうだけどさ
それでも2003年くらいのときはRTX1000一台で一つの事務所を支えてたりしてたんだぜ
実際当時は価格帯に対して十分な性能だったし、
特に4ポートスイッチングハブ内蔵は、NECはIX2015の登場まで待たないといけなかったし
NECもIX2015の登場で全てが変わったんだよ

351 ：anonymous@144.130.232.153.ap.dti.ne.jp：2016/09/23(金) 16:43:05.68 ID:pmRFBicb.net

NTT東日本のNGNの中でether-ipトンネルを使用して、
埼玉エリアと北海道エリアの接続を行うに当たって、
速度測定とPINGを行いました。結果は以下の通りです。

測定場所＝埼玉エリア某所
使用回線＝フレッツ 光ネクスト ギガファミリー・スマートタイプ
使用PC=DELL　OPTIPLEX７８０
OS=windows7　６４BIT版
使用ツール＝tcping64
URL=ttp://www.elifulkerson.com/projects/tcping.php

北海道エリア
ttp://www.hokkaido.speed.flets-east.jp/index.html
標準＝１４３M　TCP1=９２M
Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.674ms
Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.197ms
Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.067ms
Probing 2404:1a8:fe63:2::1:80/tcp - Port is open - time=25.426ms

速度も遅延もあまり良くありません。

自分の手元にはIX２１０５とIX２０２５があるのですが、
この場合の機器選定はIX２０２５がベストチョイスでしようか？

352 ：またベンダ：2016/09/23(金) 23:01:32.39 ID:???.net

>>351
確かにPingがもう5ms速くてもいい感じもするけど、NGNコア2ヶ所経由すると
思うしそんなもんじゃない？あくまでベストエフォートなんで。
その2つだとお薦めは2105です。

353 ：anonymous@fs76eed807.tkyc405.ap.nuro.jp：2016/09/24(土) 07:19:48.19 ID:FhvfRo2g.net

ダイナミックvpnとipsecどっちが速いかな？

354 ：anonymous：2016/09/24(土) 10:44:01.22 ID:???.net

そもそも両者は比較対象じゃなくね？

355 ：anonymous：2016/09/24(土) 11:13:36.03 ID:???.net

最新ファームのWebGUIって細かい設定までできて、かなり使いやすくなってるね
地味に改善してたんだな
これなら大半のユーザはCLIを使わなくて済むかもしれない
あとはWebGUIで接続状態や統計情報なんかを詳しく見られるようになればYAMAHAと同じレベルになるかも

356 ：anonymous@fp76f170d9.stmb218.ap.nuro.jp：2016/09/24(土) 11:34:58.09 ID:???.net

どっちかというとikev2との比較になるかなdmvpnだとikev2でしか組めなかったような

357 ：anonymous：2016/09/24(土) 14:44:44.29 ID:???.net

よく分からないけどダイナミックVPNの通信は暗号化されないってこと？

358 ：anonymous：2016/09/24(土) 23:40:31.23 ID:???.net

2025にWin7のL2TPで繋ぎ始めたんだけど、一旦接続したら全然切断されないんだな。
もっと不安定なものかと思ってたよ。96時間とか接続したままだ。

359 ：Anonymous：2016/09/25(日) 18:43:23.74 ID:???.net

>>358
そりゃそれがこのシリーズの前提条件だからね

360 ：anonymous：2016/09/27(火) 23:37:22.18 ID:???.net

WEB GUIで静的NAPT設定してもポート開かないのだが
なんか見落としてる？

361 ：anonymous：2016/09/28(水) 00:00:25.23 ID:???.net

ポートが開いていないときは、ルーターの設定に加えて、PCのファイアーウォール
も確認すること

362 ：anonymous：2016/09/28(水) 00:40:37.10 ID:???.net

なんで開かないのかわからん
ip access-list web-f-w1-i1 permit tcp src any sport any dest 192.168.0.100/32 dport eq 21
ip access-list web-f-w1-i2 permit tcp src any sport any dest 192.168.0.100/32 dport eq 25
ip access-list web-f-w1-i3 permit ip src any dest any
ip access-list web-f-w1-o1 permit ip src any dest any

ip napt service ftp 192.168.0.100 none tcp 21
ip napt service smtp 192.168.0.100 none tcp 25
ip filter web-f-w1-i1 1 in
ip filter web-f-w1-i2 2 in
ip filter web-f-w1-i3 3 in suppress-logging
ip filter web-f-w1-o1 1 out suppress-logging

363 ：anonymous：2016/09/28(水) 01:27:22.23 ID:???.net

これってweb-f-w1-i3の適用でノーガードになってね？

364 ：anonymous：2016/09/28(水) 01:37:41.80 ID:???.net

>>363
でもそれ消すとネット繋がらない
助けてくれー

365 ：anonymous：2016/09/28(水) 01:43:28.54 ID:???.net

web-f-w1-i3はdynamicにして適用しろ
そうすればネット見れるようになる

ip access-list dynamic access-dynamic access web-f-w1-i3

してから、WANのIFに潜って

ip filter web-f-w1-i3 500 in

後々inフィルターを追加する可能性も考慮して、3番じゃなくてでかい番号にしておけ

366 ：anonymous：2016/09/28(水) 01:48:25.46 ID:???.net

やっぱWEB-GUIだけじゃポートもまともに開けられないわけね
あきらめて手でやります。ありがとうございました
Version 9.4.15

367 ：anonymous：2016/09/28(水) 02:04:38.40 ID:???.net

WEB−UIが現行のWeb設定マニュアルのとおりなら、
4.3.4通信セキュリティの設定でレベル2を適用してから
あとは4.3.2静的NAPTの設定でいけると思うけどね
ただ、やってることは家庭用のAtermと変わらんけど

368 ：anonymous：2016/09/28(水) 08:23:56.12 ID:???.net

セキュリティレベル2を使うと出てくるフィルタ。outに適用される。
ダイナミックとかしたいなら手で書けってことだろ
ip access-list web-f-w1-s1 deny ip src any dest 0.0.0.0/8
ip access-list web-f-w1-s1 deny ip src any dest 127.0.0.0/8
ip access-list web-f-w1-s1 deny ip src any dest 169.254.0.0/16
ip access-list web-f-w1-s1 deny ip src any dest 224.0.0.0/4
ip access-list web-f-w1-s1 deny tcp src any sport eq 135 dest any dport any
ip access-list web-f-w1-s1 deny tcp src any sport any dest any dport eq 135
ip access-list web-f-w1-s1 deny tcp src any sport range 137 139 dest any dport any
ip access-list web-f-w1-s1 deny tcp src any sport any dest any dport range 137 139
ip access-list web-f-w1-s1 deny tcp src any sport eq 445 dest any dport any
ip access-list web-f-w1-s1 deny tcp src any sport any dest any dport eq 445
ip access-list web-f-w1-s1 permit ip src any dest any

369 ：anonymous@247-134-102-121.flets.hi-ho.ne.jp：2016/09/28(水) 23:58:02.93 ID:???.net

大学生協でUNIVERGE買った場合、ファームウェアの手続きできますか？

370 ：369：2016/09/29(木) 00:01:44.21 ID:???.net

あー、ip変更。。。

371 ：Anonymous：2016/09/29(木) 00:41:14.40 ID:???.net

買う店に直接聞け
今のところ確実にFW手続きしてくれる店は
みかかとぷらっとしか知らない

みかかなら実際に買ってやってくれたから
断言できる

372 ：anonymous：2016/09/29(木) 01:22:01.46 ID:???.net

正規で買うのに2chで聞くとか一体何がやりたいのやら

373 ：anonymous@sp1-79-76-127.msb.spmode.ne.jp：2016/09/29(木) 06:49:40.96 ID:???.net

NTT-Xもファーム　ダウンロードユーザー登録してくれるぞ
　今ここが最安じゃね

374 ：anonymous：2016/09/29(木) 07:19:27.70 ID:???.net

みかかX

375 ：anonymous：2016/09/29(木) 07:27:38.95 ID:???.net

生協、もちろんOK。
大学は、NECにとっておさえておきたい市場のひとつだぞ。
考えにくいが、万が一、IXを購入した大学生協が取り次ぎしなくても、NECに直接いえば喜んで対応してくれる。

大学生協ではなく、ちまたにあるスーパーの方だったら (´・ω・`)

376 ：anony：2016/09/29(木) 07:52:02.31 ID:???.net

NECが直接って、それって妄想？
それとも試したの？

377 ：Anonymous：2016/09/29(木) 08:02:19.88 ID:???.net

生協のが安ければ生協で買えば良いし
NTT-Xのが安ければNTT-Xで買えばいいやん

確実にファーム手続きしてくれるって確定情報出たのは
NTT-Xとぷらっと位だけどな

378 ：anonymous：2016/09/29(木) 09:15:16.70 ID:???.net

>>373
NTT-Xはずっと品切のまま

379 ：アノネ：2016/09/29(木) 10:38:46.36 ID:???.net

法人だがNECに問い合わせても代理店に聞けとしか返事くれんぞ
紹介も断られたしめっちゃ冷たいからなｗ
んな殿様やってるから客離れてくのに

380 ：anonymous@fs276ec999.tkyc513.ap.nuro.jp：2016/09/29(木) 13:18:08.89 ID:???.net

ix2105のマニュアルみてたら　naptでhairpin がある。
利用できると便利だ。

ただ、利用方法が良く分からない。

ip napt hairpin... って、常識的には
WAN - ix2105 - LAN
の場合の　外側のインターフェイスに定義するのですよね？

あと、追加して　外側アドレスに対しての　packet inを定義しないといけなかったりはしないのかな？
（たぶんいらないんだとおもうけども。NAPT　hairpin 機能で、すでに中のIPアドレスに対するものにパケットのアドレスが
変換されているだろうから。）

381 ：anonymous：2016/09/29(木) 15:10:13.48 ID:???.net

l2tp/ipsec接続時、ログに「Malformed cookie received」が出て
ネット見れない。トンネル先のローカル相手とは通信できる
誰かヒント頼む

382 ：anonymous：2016/09/29(木) 16:41:45.39 ID:???.net

ヘアピンNATってのは、LAN側からのアクセスなんだけど、あえてグローバルIPを使って
サーバーにアクセスしたい・・・・・・って場合に使うものじゃなかったっけ？
一旦WANへ出ていくけど、即座にUターンしてくる（ように見える）からヘアピン
これも過去スレでYAMAHAとの比較でたまに出てきてたはず

383 ：anonymous@sp49-98-172-235.msd.spmode.ne.jp：2016/09/29(木) 17:03:07.32 ID:???.net

>>378
そうなの　9月初めには売ってたのにな

384 ：anonymous：2016/09/29(木) 17:46:54.05 ID:???.net

l2tp/ipsec、iphone、ios10で繋げるとネット出れないな
macbookで試したら問題なし
バグ？

385 ：384：2016/09/29(木) 18:00:47.28 ID:???.net

同じ条件でRTXを相手に繋げたら問題なかった

386 ：anonymous：2016/09/29(木) 20:33:51.62 ID:???.net

ipcp provide-remote-dns が必要っていう有名なやつじゃないの

387 ：anonymous：2016/09/29(木) 21:00:51.68 ID:???.net

そんな大事な一行なんで公式設定例に書かないの？
新参お断り意識高い系？
だからヤマハに負けるんだよ（性能じゃなくてシェア）
>>386、39

388 ：anonymous：2016/09/29(木) 21:18:29.41 ID:???.net

>>387
基本、自社ソリューション用の商材だからじゃね。
YAMAHAとは微妙に客層違うと思うよ。

態々YAMAHAからRTXもらってIP38Xシリーズとして、
売ってもいるわけで（苦笑

389 ：369：2016/09/29(木) 21:30:24.24 ID:???.net

昨日注文したIX2215がもう来てた。
生協のオバサンはもちろん仕入れ先も誓約書の事を知らない様子で、仕入れ先からNECに問い合わせるらしい。
ipsecの設定でハマったけどフル負荷時の安定性は満足です。

390 ：anonymous：2016/09/30(金) 02:49:54.83 ID:???.net

設定例を見れば分かるように、インターネットから一度IXにアクセスして、
またインターネットへ抜けていくような使い方は想定してないから
VPNとして想定してるのは、あくまでも内部ネットワークへのアクセスと拠点間通信

391 ：anonymous：2016/09/30(金) 04:47:46.87 ID:???.net

ix2105 で家庭のウェブにport forwardしようとしたら、
組み込みのウェブサーバーと衝突したみたいで内部のウェブサーバーの
ポートを8888とかにしたら問題なくなったんだけど、そんなものなのか？
昔のix2015のときにはこんなことはなかったんだけど、IOSのバージョン問題かな。

392 ：391：2016/09/30(金) 16:32:49.36 ID:???.net

> 組み込みのウェブサーバーと衝突したみたいで内部のウェブサーバーの
> ポートを8888とかにしたら問題なくなったんだけど、そんなものなのか？ >

内部のウェブサーバーってのが組み込みのウェブサーバー機能のこと：

http-server username admin
http-server ip port 8888
http-server ip access-list telnet
http-server ip enable

これ入れたら問題なくなったんだ。
前にix2015で使っていたconfigを少しだけ直してつかったんが、上記のウェブサーバー
のポートフォワーディングだけがうまくいかず、いろいろ試して上記で解決したんだけど、
ちょっと不思議。IoS 8.x -> 9.y だから無理もないのかもしれないが。
なお、集合住宅タイプから戸建ての回線に変わったんで少しは速度があがるかということで
１Gbpのix2105に変えてみた。
世間一般の実際のサービスでの速度はしらないが、
400 Mbpsとか回線速度測定で出ているし、
owncloudでの、写真ファイルのやり取りには便利になった。
（ファイルサイズを元に計算してファイルの転送速度が実効で10MB/sec 超えている。）

393 ：anonymous：2016/09/30(金) 17:00:32.77 ID:???.net

この業界でIOSといえばCiscoのことだし、AppleのiPhoneのことならiOSだ
正しい表記をしないでおきながら察しろよってのはナシにしてくれよ

394 ：anonymous：2016/09/30(金) 23:00:41.62 ID:???.net

>>392
IX2105 v9.4.15

http-server username admin
http-server ip access-list web_console
http-server ip enable

interface GigaEthernet0.1
ip napt enable
ip napt service http 192.168.0.5 none tcp 80

みたいな感じでアクセスできてるし、問題も感じたことないけど、なんでだろうね。

395 ：392：2016/10/01(土) 01:32:38.34 ID:b56o8919.net

IX2105 Version 9.3.11なのが問題なのかな。

>> 394
> interface GigaEthernet0.1
> ip napt enable
> ip napt service http 192.168.0.5 none tcp 80

基本はこれと同じです。staticの port forwardをしてみたり、いろいろ
やってみて、結局上のhttp-serverポートを80 -> 8888に入れ替えて、
そのあと一度
ip napt service http 192.168.0.5 none tcp 80
に相当するルールを消して、もう一度追加しなおしたときに動いているのに気づいた次第です。

>> 393
> この業界でIOSといえばCiscoのことだし...
ローカルにコマンドプロセッサをIOS-likeとかIOSモドキと呼んでいるのでIOS　(今気づいたが
oが小文字で入力されているね）と書いてしまった。
誤解があったら、NEC Portable Internetwork Core Operating System のことです。
著名な略称はあるのかな？

396 ：anonymous：2016/10/01(土) 01:56:43.08 ID:???.net

>>395
その昔、関係者はPICO（ピコ）と呼んでいた
今はどうなんだろう？

397 ：anonymous：2016/10/01(土) 12:27:08.88 ID:???.net

単純にファームウェアって言い方でいいじゃん
ここはIXシリーズの板なんだから

398 ：anonymous：2016/10/01(土) 12:28:21.74 ID:???.net

PICOS（ピコス）じゃなくてPICOなんだ
なるほどね

399 ：anonymous：2016/10/01(土) 21:08:24.11 ID:???.net

今年は2105の後継機がでる年だよな。発表はまだかね。

400 ：anonymous：2016/10/01(土) 21:28:11.18 ID:???.net

早くても来年春ぐらいだろ

401 ：anonymous：2016/10/02(日) 10:35:18.53 ID:???.net

>>399
それでか、、、最近みかかで安売りしてたよな
IX3110の中古も数台がヤフオクで2万前後で落札されてたし
早くIX2105後継機の仕様が知りたい
個人的には、UPｎPとPPTPをサポートしてくれたら嬉しいんだが

402 ：anonymous：2016/10/02(日) 10:54:28.71 ID:???.net

UPnPは勝手にサーバー公開してしまうかもしれない鬼門だから、業務用ルーターが無い方が良いっていう意見が多いと思う
出来るだけ手軽にしたいっていう家庭用なら需要あるだろうけど

403 ：anony：2016/10/02(日) 10:57:53.54 ID:???.net

そんなのはわかった上でしょ

404 ：anonymous：2016/10/02(日) 11:29:47.69 ID:???.net

UPｎPとPPTPｗ
家庭用でも使ってろｗ
どっちもいらんわ

405 ：anonymous：2016/10/02(日) 11:41:01.99 ID:???.net

UPnPとPPTPは使いたくない人は使わなければ良いだけのこと
機能があれば業務用以外の用途でも便利になるからあったほうが良い
このままではYAMAHAにシェアを奪われてしまうよ

406 ：anon：2016/10/02(日) 12:17:09.88 ID:???.net

うばわれてもいよ
対象ユーザーが違う
むしろ設計書に余計なことかかなくちゃならないからある方が困る

407 ：anonymous：2016/10/02(日) 18:47:28.54 ID:???.net

棲み分ければいいよ。家庭向けでサポートも丁寧、でも性能は高くない。それがヤマハってことでいいじゃん。

408 ：anonymous：2016/10/02(日) 20:23:24.14 ID:???.net

爆発PPTPまだ使いたい奴いるんだな

409 ：anonymous：2016/10/02(日) 21:05:03.87 ID:???.net

UPnP は、もし常時立ち上がっているlinux/unix/freebsd サーバーが内部にあるのであれば
次のＵＲＬのプログラムをインストールして、ルータのアドレスとか設定して
CLIから制御すれば「可能」だ。
https://sourceforge.net/projects/upnpproxy/

ただし、skypeについていえばずいぶん賢くなって、とくにUPnPなくても問題なく
外と話ができるようになったのはめでたい。

外部向けのサーバーのポートを開けるのに、Portmapper (javaで動作）と合わせて
便利に使っている。いちいちコマンド叩かなくても、portmapper経由で設定できるので、
誤操作しないのが良い。

410 ：anonymous：2016/10/03(月) 10:57:55.39 ID:???.net

ショートパケット処理性能やDDOS耐性を更に高めるのは勿論のこと。
現場のシステム屋としてはできるだけ余計な機能は省いて後々問題が発生しないようにしてほしい気持ちは分かるが、メーカーなどの売る側としてはオモチャ機能であっても多くの新機能をアピールしてもっと買って欲しいと思ってるだろうな。
邪道でも売れるほうが正論なんだよ。いくら正しい主張でも売れなければ発言権が無くなる。
事実、もしNECが業務用途しか考えてないのならWebGUIなんて追加しなかったと思うよ。素人にも売りたいからWebGUIを追加したんだろ？

411 ：anonymous：2016/10/03(月) 12:11:36.41 ID:???.net

わかったから巣に帰れ

412 ：anonymous：2016/10/03(月) 12:14:14.35 ID:???.net

>>410
言いたいことは分かるが．．．

本当にコンシューマ向けを考えるならAtermやCOMSTARZ（懐かしい）ブランドで
もっと安価な価格設定で家電量販店にも卸すだろう

そうしないのはあくまでもエンタープライズ向けに特化しているから
「安かろう悪かろう」には絶対にしたくない

ルータ設定のハードルを下げようとしているのは、ネットワークエンジニアのいない
（素人に近い）SEやSI、販売店等にも幅広く扱ってもらいたい狙いがある

また、コンフィグレーション設計費や現地調整費等にかかる工数を減らして
案件全体の利益率をアップさせる狙いもある

と、俺は思っているのだが．．．

413 ：anony：2016/10/03(月) 13:10:58.55 ID:???.net

別にあってもいいじゃんって人と
あること自体が邪魔って人が話し合っても不毛なだけだから
もう新機能とかUPnPの話はしない方がいいんじゃないかな

414 ：anonymous：2016/10/04(火) 11:20:49.44 ID:???.net

このサポートで幅広くやろうって意図は感じないな

415 ：anonymous：2016/10/04(火) 12:17:00.89 ID:???.net

>>414
あなたがNECグループもしくは販売店の方でそのように感じているならサポート側の努力不足ですね

416 ：anonymous：2016/10/04(火) 15:47:58.66 ID:???.net

スパコンを個人向けに手広くやろうって意図を感じられなかったら、
サポートの努力不足なのか？

単に、>>415がターゲッティングから、外れているだけじゃん。

417 ：anonymous：2016/10/04(火) 17:45:27.17 ID:???.net

外れているのはお前の頭ん中
流れをよく見れ

418 ：anonymous：2016/10/06(木) 23:13:28.00 ID:???.net

ヤフオクでソフトウェア更新ビジネス始めた奴いるな
いつかは出てくるかと思ってたが、これって使用許諾書に反する行為だよね

419 ：anonymous：2016/10/06(木) 23:24:19.94 ID:???.net

違反だね。通報しといた方が良いかもね。ヤフオクと、メーカーに。

420 ：anonymous：2016/10/06(木) 23:29:08.02 ID:???.net

さすがにこれはマズいね。厳密に言えば自分が持ってる別の中古にインストールするのも違反だろ。
商売にするのはダメだわ。

421 ：anonymous：2016/10/07(金) 01:06:46.09 ID:???.net

ファームウェアバージョン書いて売ってるだけだろ
何が悪いの？

422 ：anonymous：2016/10/07(金) 07:16:05.66 ID:???.net

ファームウェアを単体で売り物にしてはならない
しかし、「作業費」と謳っているからグレーゾーンかな？
でも実質的にファームウェア販売だよね

423 ：anonymous：2016/10/07(金) 09:55:58.69 ID:???.net

ファームぐらい自由にダウンロードさせればいいのに

424 ：anonymous：2016/10/07(金) 10:25:26.80 ID:???.net

別に悪くてもいいけど
うちらが判断することじゃなくてNECが何か言わないと事件性がない気が。
話題にしてもしょうがない気がする

ファームを公開しないのは
VPNの暗号関係が禁輸国に渡らないようにとかじゃなかったっけ

425 ：anonymous：2016/10/07(金) 10:26:40.11 ID:???.net

ファームウェアの中に第三国への輸出が禁止されている役務に該当するものがあるので
世界中どこからでもアクセスできる所に公開できない

それで、そんなことはしないよって誓約書に同意した人だけにID,パスを発行している

厳密に言うと、ヤマハとかがファームウェア公開しているのはNGなはず

426 ：anonymous：2016/10/07(金) 10:33:44.17 ID:???.net

なるほど
じゃあ、ヤマハを公安に通報するのが先か

427 ：anonymous：2016/10/07(金) 10:49:30.82 ID:???.net

NECがバカ真面目だってことだね

428 ：Anonymous：2016/10/07(金) 11:36:53.31 ID:???.net

FW更新のためにわざわざ購入した人から見れば腹立つ行為ではあるな

429 ：anonymous：2016/10/07(金) 11:57:19.68 ID:???.net

俺も送料含まず100円で出品して価格破壊させてやろうかな
数で稼いでやるぜ

430 ：anonymous：2016/10/07(金) 12:29:42.08 ID:???.net

>>422
作業費を請求するだけなら、ダウンロードのためのIDとパスワードは
あくまでも顧客のアカウントを借用してやってますって建前じゃないと駄目だろ？
実際の請負とかでもそうやってるはず

431 ：anonymous：2016/10/07(金) 12:38:20.16 ID:???.net

実際の保守作業の話かな？
だとすると違う

保守会社はファームウェア含め技術情報をメーカーから入手して作業をする
保守会社とメーカー間でそういう契約をしている
顧客からは保守作業費を取るだけ

432 ：*：2016/10/16(日) 13:38:04.37 ID:???.net

>>418
「保守に入ってくれないとファーム更新させないよ」ビジネスを妨害してるからな

433 ：anonymous：2016/10/17(月) 00:21:54.41 ID:???.net

ip ufs-cache max-entries
どれぐらいにしてる？
ネットで12,000-13,000とかみるけどなんか根拠あるんだろうか

434 ：anonymous：2016/10/17(月) 00:51:03.41 ID:???.net

なんかNEC独自の圧縮機能だろ？
マニュアル見て意味分かんなかったらデフォでいいと思うが？
ルーターでキャッシュしてもメモリ食うだけだし

435 ：anony：2016/10/17(月) 04:13:08.55 ID:???.net

ufsキャッシュはnat検索とかを早くするものだけど
増やしすぎると返ってパフォーマンスが落ちて意味が無くなる

436 ：anonymous@softbank126067029111.bbtec.net：2016/10/27(木) 00:37:23.58 ID:???.net

機能説明を見ながらつぎはぎの設定で、いまいちよくわかってないところがありますが、やっとネットにつなげるようになりました。

ですが、何度頑張ってもルーター設定画面までたどり着けません。過去ログを見るとNAPTを書く？ポートフォワード？SNMPポート？あたりが怪しいんだろうなと思っています。
FE0/0 光ルーター　　FE0/1 無線ルーター　　FE1/0 PC
という構成です。FE0/1の設定がないのは、FE0/0の設定がうまくいってないから作っていません。アドバイスお願いします！

ip route default FastEthernet0/0.1
proxy-dns ip enable
proxy-dns ip query-interval 1
ppp profile hogehoge
authentication myname hoge
authentication password hoge hogehoge
interface FastEthernet0/0.1
ppp binding hogehoge
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
ip filter deny-all 100 in
ip filter dyn-access 100 out
no shutdown
interface FastEthernet1/0.0
ip address 192.168.1.254/24
ip tcp adjust-mss auto
no shutdown
ip access-list deny-all deny ip src any dest any
ip access-list access1 permit ip src any dest any
ip access-list dynamic dyn-access access access1

437 ：anonymous：2016/10/27(木) 01:04:42.16 ID:???.net

ルーターの設定画面ってなんだ？
家庭用のやつみたいにWebブラウザで見たいってことか？
なら、192.168.1.254ってアドレス振ってあるんだから、
あとはhttp://で見るだけだが？

438 ：436：2016/10/27(木) 03:32:00.91 ID:???.net

>>437
説明不足でしたがルーターの設定画面というのは、光と無線ルーターの設定がWebブラウザでできるので、それをやりたいということでした。

IXのWeb-GUIは使わない予定です。
光ルーターが192.168.1.1　無線ルーターが192.168.11.1
で設定されています（IXを外してハブでつなげると見える）グローバルコンフィグモードでpingしてみても応答がありません

この場合、
FE0/0にip address 192.168.1.1/24
FE0/1にip address 192.168.11.1/24
のようにアドレスを振る？でもこうなるとIXとルーターのIPアドレスが重なる？

もしくは、
ip route default 192.168.1.1
になるんでしょうか？これだと無線ルーターにたどり着けない？

439 ：anonymous：2016/10/27(木) 07:58:04.35 ID:???.net

まず落ち着いて、服を脱ぎます。
そして、IXを窓から投げ捨てます。
ルーターの設定画面にたどり着けます。

440 ：anonymous@KD182251253044.au-net.ne.jp：2016/10/27(木) 08:00:16.13 ID:???.net

エスパーすると、二重ルータだからじゃないの。
光ルータがPPPoE張ってるだろうからIXどひいらないと見た。

441 ：基本から勉強しろ：2016/10/27(木) 08:30:08.63 ID:???.net

>>438
FE0/0にIPふれ

442 ：anonymous：2016/10/27(木) 10:32:33.28 ID:???.net

無線ルータにはFE0/1に192.168.11.254をふってルーティングを書く
ip route 192.168.11.0/24 192.168.1.254
ip route 192.168.1.0/24 192.168.11.254

FE0/0.2に192.168.1.253をかけばFE1/0と通信できるかは分らん。

本業じゃないから間違ってたらすまんｗ

443 ：anonymous：2016/10/27(木) 11:12:51.32 ID:???.net

>>438
光ルータとPCのネットワークは同じじゃなきゃいけないの？
ここを変えた方が簡単

例えば光ルータのアドレスを192.168.10.1/24にして、
IXのFE0/0.0のアドレスを192.168.10.254/24とする

無線ルータ用にはIXのFE0/1.0を192.168.11.254/24とする

IX側はコネクテッドなのでルーティングはいらない

ただし、
光ルータ側には 192.168.1.0/24 向け は 192.168.10.254、
無線ルータ側には 192.168.1.0/24 向け は 192.168.11.254
というルーティングをそれぞれ書く必要がある

444 ：anonymous：2016/10/27(木) 11:20:42.31 ID:???.net

普段静かなくせに
書き込みあるとすぐに反応するねおまえら

445 ：anonymous：2016/10/27(木) 12:49:55.62 ID:???.net

>>444
そうでもないぞ
俺の質問には誰も答えてくれなかったし

446 ：anonymous：2016/10/27(木) 12:59:57.72 ID:???.net

答えるかどうかは気分だわな
しょせんはボランティアだっていうのもあるけど、あよは自分が使ってない機能に関しては分からんし
ちなみに俺はVPNに関してはさっぱり

447 ：anonymous：2016/10/27(木) 13:03:37.50 ID:???.net

光ルーターってNTT系の宅内終端装置ことかな？
それともKDDI系のホームゲートウェイ？
無線ルーターをAPモードで使わないのは何かしら理由があるんだろうか？
ゲーム機と分離したい？

448 ：anonymous：2016/10/27(木) 13:07:11.83 ID:???.net

>>444
他人の書き込み見て構成考えるのってちょっと楽しい

449 ：436：2016/10/27(木) 21:19:34.77 ID:???.net

>>441-442
スタティックルート？を書いて、FE0/0、FE0/0.2などにIPアドレスを振ってもつながりませんでした。

>>447
光ルーターは回線終端装置一体型のPR-400NEです。これは初期設定でブリッジモードになっています。無線ルーターはAPとして使いたくてもWebブラウザ上での設定画面までたどり着けません。

>>443
同じネットワークにある必要もなさそうなので、FE1/0のアドレスを192.168.111.254/24としてみました。光、無線ルーター側にルーティングする方法がルートマップしか思いつきませんでしたのでルートマップを書いてみましたがダメでした。
ip access-list my-network3 permit ip src 192.168.111.0/24 dest any

interface FastEthernet0/0.0
ip policy route-map rmap1
no shutdown

interface FastEthernet0/1.0
ip policy route-map rmap2

interface FastEthernet1/0.0
ip address 192.168.111.254/24

route-map rmap1 permit 10
match ip address access-list my-network3
set interface FastEthernet0/0.0

route-map rmap2 permit 10
match ip address access-list my-network3
set interface FastEthernet1/0.0

450 ：anon：2016/10/27(木) 21:30:53.69 ID:zT3I+2iE.net

>>449

大体>>443の内容で、それぞれデフォルトルートも書いてあげればいいんじゃないの

451 ：anon：2016/10/27(木) 21:32:02.41 ID:zT3I+2iE.net

あとPCにデフォゲ設定

452 ：anonymous：2016/10/27(木) 21:40:54.98 ID:???.net

>>449
>>443です
うまく伝わらなかったようで．．．

IXにルーティングの設定はいらない
interface FastEthernet0/0.0
ip address 192.168.1.254/24
no shutdown
!
interface FastEthernet0/1.0
ip address 192.168.11.254/24
no shutdown
!
interface FastEthernet1/0.0
ip address 192.168.111.254/24
no shutdown
だけでOK

光ルータに 192.168.111.0/24 向けには ネクストホップ 192.168.1.254
というルーティング設定が必要

同じく無線ルータには 192.168.111.0/24 向けには ネクストホップ 192.168.11.254
というルーティング設定が必要
もし無線LAN配下の端末にインタネット接続させたいなら 代わりにデフォルトゲートウェイを
192.168.11.254 とするルーティングを設定する

453 ：anonymous：2016/10/27(木) 21:44:54.29 ID:???.net

変わったやり方するねぇｗ
http://image.space.rakuten.co.jp/lg01/06/0000076306/81/img3c41d23ezik9zj.jpeg
PR-400NEのONU部分をIXと繋いで、PR-400NEの無線とかルータも使いたいなら
伸ばしてIXのハブに刺せば？PR-400NEのWEB設定はポート開けるなりなんなり
持ってないし特性知らないから適当

454 ：anonymous：2016/10/27(木) 22:09:36.24 ID:???.net

>>453
あー
ONUとのパッチコード外してそのUNIにIXのWAN側を接続し
HUBポートにIXのLAN側を接続する方法があるね

これならIXにも光ルータにもルーティング不要だけど
質問者のような素人さんにはあまり勧められないな．．．

455 ：anonymous：2016/10/27(木) 23:40:51.13 ID:???.net

読み返したら>>439で爆笑ｗ
ヤクルト返して？

456 ：436：2016/10/28(金) 01:45:22.76 ID:???.net

みなさま
無事にWebブラウザでアクセスできるようになりました！ありがとうございました！


>>453-454
PR-400NEってONUとルーターが別々なんですね。知りませんでした。

>>450-451
実はルーターにルーターということだったのでデフォルトルート/ゲートじゃいけませんでした。

>>452
いまいち意味はわかっていませんでしたが、なんとなく伝わりました。
ネクストホップがみそなんですね。

457 ：anonymous：2016/10/28(金) 15:20:54.34 ID:???.net

結局どうやったんだってばよ？

458 ：anonymous：2016/10/29(土) 09:14:55.37 ID:???.net

NECもアライドと同じくコマンドはcisco互換なの？

459 ：anonymous：2016/10/29(土) 09:20:49.94 ID:???.net

cisco互換ではなくciscoライク
よりシンプルに洗練させた

例えば
192.168.1.0/255.255.255.0
　↓
192.168.1.0/24

460 ：anony：2016/10/29(土) 09:24:19.91 ID:???.net

そもそもアライドはCisco互換じゃなくてアライドオリジナルじゃないか？
それとも今どきは違うのか？

461 ：anonymous：2016/10/29(土) 09:25:07.02 ID:???.net

間違えた

192.168.1.0 255.255.255.0
　↓
192.168.1.0/24

462 ：anonymous：2016/10/29(土) 17:06:54.38 ID:???.net

>>460
アライドは最近のAT-xなんちゃら系はほぼCisco互換

463 ：anonymous：2016/10/29(土) 17:27:47.27 ID:???.net

YAMAHAも準拠させるだの何だの言ってなかったっけ？
勘違いかもしれんが

464 ：anonymous：2016/11/15(火) 20:43:04.74 ID:???.net

IX2105や2215搭載のスイッチング・ハブのLAN端子相互の通信速度ってどのくらい出るの？
2Gbpsくらい出ますか？
アライドとかのハブの方がLAN端子相互の速度は早いの？

465 ：anonymous：2016/11/18(金) 11:44:31.80 ID:???.net

リンクアグリゲーションについて教えてください。
NICを搭載したWindows側でリンクアグリゲーション設定すれば、
IX側では複数ポートをリンクアグリゲーションする必要はありませんか？

466 ：anon：2016/11/18(金) 16:40:41.23 ID:???.net

http://jpn.nec.com/univerge/ix/faq/ethernet.html#Q1-9

設定例
device GigaEthernet2
port 1 link-aggregation 1
port 2 link-aggregation 1
port 3 link-aggregation 1
port 4 link-aggregation 1

467 ：anonymous：2016/11/18(金) 17:14:49.12 ID:???.net

リンクアグリゲーションって、複数ポートを1個として扱って帯域確保するっていう
Ciscoで言うところのポートトランキングだよな？
2枚以上のNIC搭載したWindowsマシンで設定できるの？って一瞬我が目を疑ったんだが？

468 ：anon：2016/11/18(金) 18:45:05.52 ID:???.net

IXはフェイルセーフしかできない。

469 ：anonymous：2016/11/18(金) 22:34:32.67 ID:???.net

Windows側はNICのチーミングのことです
NICのチーミングして、更にIXでリンクアグリゲーション設定をする必要があるのかと

470 ：anonymous：2016/11/18(金) 22:45:05.32 ID:???.net

ないあるよ

471 ：anonymous：2016/11/19(土) 12:49:21.73 ID:???.net

>470
ありがと
だったらNICでチーミングさえしとけば、ルータやハブがリンクアグリゲーションに対応していなくても大丈夫だな

472 ：anon：2016/11/19(土) 13:07:34.26 ID:FDGKfPDN.net

今日はみんな厳しいな

LAGを使うときは両側の機器に設定する必要があるよ。
PC側はNICチーミング、ルータはスイッチポートでLAG。
IXの場合はLAGはスタティックのみで、ダイナミック(LACP)には対応してないから注意。

473 ：anonymous：2016/11/19(土) 21:35:44.22 ID:???.net

>472
そうだったのか〜
PC側のNICチーミングだけで良いんだったら、ネット線の接続先をIXとハブとかに装置を分けて変則的な助長化しようと思ったんだが
フェイルセーフだけでもできれば、倍速化は無理でも助長化にはなるから助かるわ

474 ：あの：2016/11/25(金) 02:00:53.22 ID:???.net

どうせハブの部分の出口は1Gbpsなんだから直接繋ぐならチーミングでいいよ
LAGっても無駄よ

475 ：anonymous：2016/11/25(金) 21:00:30.28 ID:???.net

xxx.net = xxx.xxx.xxx.xxx
みたいな設定ありませんか？

476 ：436：2016/11/25(金) 22:23:40.81 ID:???.net

>>457 きっと私のことだな。つまり一言でまとめると勉強不足ということがよくわかりました。

みなさま、その節はお世話になりました。あまり時間が取れなかったり早合点していたり単純なミスに気が付かなかったりして時間がすごくかかりましたが、今日ようやくすべての端末がうまくつながるようになりました。
DHCPくらい書けるわ！って思っていたらうまくいかず…何が悪かったかというとip dhcp enableとしていなかったりDNSサーバーを設定していないためだったり…

構成など
| PR-400NE | | PC |
| 192.168.1.1 | | 192.168.111.xxx |
. | |
. | |
| IX2015-FE0/0 | | IX2015-FE0/1 |
| 192.168.1.254 |------| 192.168.111.254 |
. |
. |
. | IX2015-FE1/0 |
. | 192.168.11.254 |
. |
. |
. | WZR-300HP |
. | 192.168.11.100 |

ここをこうした
PR-400NE　静的ルーティング（ネクストホップはこれだな）を設定
192.168.111.0/24 --> 192.168.1.254
WZR-300HP 経路を追加（ここもネクストホップなんだな）を設定
192.168.111.0/24 --> 192.168.11.254　メトリックは5にした
WZR-300HPにゲートウェイ192.168.11.254とDNS192.168.111.254を設定してやると後はAOSSで自動接続されました

477 ：436：2016/11/25(金) 22:43:10.93 ID:???.net

構成図がひどいんだぜ…こういう感じでした

.-----------------　　　 .-----------------
| IX2015-FE0/0　　|　　　|　　PR-400NE　 　|
| 192.168.1.254　 |------| 192.168.1.1　 　|
.-----------------　　　 .-----------------
　　　　 |
.-----------------　　　 .-----------------
| IX2015-FE1/0　　|　　　|　　WZR-300HP　　|　　　| スマホ/ゲーム機 |
| 192.168.11.254　|------| 192.168.11.100　|------| 192.168.11.xxx　|
.-----------------　　　 .-----------------
　　　　 |
.-----------------　　　 .-----------------
| IX2015-FE0/1　　|　　　|　　　　PC　　　 |
| 192.168.111.254 |------| 192.168.111.xxx |
.-----------------　　　 .-----------------

478 ：anonymous：2016/11/28(月) 11:39:14.85 ID:???.net

どっちにしてもひどいんだぜ

479 ：anonymous：2016/11/28(月) 14:23:35.65 ID:???.net

WZR-300HPはアクセスポイントモードにすりゃいいんでね？

480 ：anonymous：2016/12/01(木) 08:12:41.35 ID:???.net

リンクアグリゲーションやるほどお前ら何をそんなに高速通信すんだよ..........

481 ：anonymous：2016/12/01(木) 10:40:41.24 ID:???.net

冗長させたいだけじゃね？
IXはそれしか対応してないし

482 ：anonymous：2016/12/01(木) 13:18:27.00 ID:???.net

NECのサイトからダウンロードできるMIBの使い方が分からないんだけど、
どこか勉強になるサイトを教えてください

483 ：anonymous：2016/12/01(木) 14:03:22.81 ID:???.net

MIBはSNMPブラウザに取り込んで使うもの
LinuxとかでNet-SNMPが入っていれば、MIBを取り込んだ上でsnmpgetコマンドを叩くとCPU利用率やトラフィック量が見えるようになる
SNMPでリソース監視をしようというのでなければ一切用事はない

484 ：anon：2016/12/01(木) 21:03:54.41 ID:Inou8vT+.net

リソース監視ぐらいなら標準MIBだけでいけるから必要ないな

485 ：anonymous：2016/12/01(木) 23:14:43.54 ID:???.net

>>483
ありがとう
Windows用のSNMPブラウザを探して試してみるわ

486 ：anonymous：2016/12/01(木) 23:49:39.98 ID:???.net

TWSNMPが好き
開発止まってるぽいけど

487 ：anonymous：2016/12/03(土) 13:27:35.06 ID:???.net

最近ヤフオクで2215が出品されてるな
来年になるとリース切れ品が多数出てくると思うけど、新発売の時どれくらい売れたのかな？
2105や2025が販売の主力で、2215はあまり売れなかったんだろうか？

488 ：．：2016/12/04(日) 08:35:16.80 ID:???.net

>>486
あれ、リソース喰うから他のマネージャでいいじゃん

489 ：anonymous：2016/12/04(日) 10:21:56.85 ID:???.net

たとえば？

490 ：anonymous：2016/12/15(木) 16:05:22.02 ID:???.net

オクで2105安くなったなー

491 ：anonymous：2016/12/16(金) 23:59:14.40 ID:???.net

去年２１０５中古を買った値段で、最近は２２１５を買える時代になった
性能はYAMAHAよりｍ良いのに価値が下がっていくのは寂しいな

492 ：Anonymous：2016/12/17(土) 01:10:41.89 ID:???.net

新品で買わないとファーム手に入らない
ヤマハと比べて設定難しい
ヤマハ同価格帯と比べてハードウェアスペック低い
そろそろ次世代出てくる？
NEC自体が企業と国を狙った商売しかしてないから
高性能ルーターとしてはヤマハより知名度低い

493 ：nec：2016/12/17(土) 09:52:15.96 ID:???.net

高性能のイメージだとciscoが断トツでnecもyamahaより自分の中では知名度ある感じ
個人で使いやすいのはサポート含めyamaha断トツ

494 ：anonymous：2016/12/17(土) 10:11:05.71 ID:???.net

俺の中では性能が高いのがNECのIXだなあ

Ciscoは性能はそこそこで、ブランド力と多機能が売りではないかな

YAMAHAのRTXはカタログスペックが詐称ギリギリなのがちょっと．．．
例えば上限値を、IXは実機検証した上での動作可能値を記しているが、RTXは単に設定可能値を記している
極端に比喩すると、100km/hしかスピードがでない車に、300km/hまでのメーターを付けて最高速度：300km/hと謳っているようなもんだ

495 ：anonymous：2016/12/17(土) 14:11:12.99 ID:???.net

制限時速60kmの道しか走らないならそれで充分。
300km出たとしても使える能力が無ければ無駄で、公道に出れば迷惑なだけ。

496 ：anonymous：2016/12/17(土) 14:27:11.99 ID:???.net

便宜上クルマの「性能」に関する例え話をしただけで、真面目に道路事情の話をされても困るな．．．

497 ：anonymous：2016/12/17(土) 14:32:52.36 ID:???.net

ルータの話に戻せば、必要とされる能力以上の性能を持っていることは余裕だと歓迎はされるが「迷惑」にはならないよね．．．

498 ：nec：2016/12/17(土) 17:42:45.35 ID:???.net

正直、エッジの個人、中小に取っては無料サポート、文献多いし、保守せずファームアップあるし一番と思う。
そんなに性能使い切ること無いしw

499 ：anonymous：2016/12/17(土) 19:50:24.74 ID:???.net

まあ人それぞれ好みだね
Cisco信者なんかは何が何でもCiscoが一番だし

俺は性能・安定性・信頼性からIXが好きだ

500 ：anony：2016/12/18(日) 04:16:12.62 ID:???.net

ixの良いところは値段が同じならCiscoより性能いいところじゃないかな

上を目指せば目指すほど、Ciscoしか選択肢がなくなるが、
ixと同じ値段のエントリーモデルはソフトウェア価格の割合が大きい

501 ：anonymous：2016/12/18(日) 13:15:38.76 ID:???.net

>>497
その『歓迎』も『迷惑』も大体は内部の事情に過ぎないしな
外からのアクセスに対する評価は、ちゃんと反応が返ってくるか、タイムアウトするかの2つだけ
外からは相手の性能なんて見えないから

502 ：Anonymous：2016/12/18(日) 13:27:50.18 ID:???.net

UNIVERGE IXはアホみたいな高耐久性がいいね
正式なFW入手手段さえあればIX3110とかのゴッツイのも普通に使える
スマホとかタブとかは適当にAPか無線LANルーターをAPにして使えばいいし
ほんまUNIVERGEは優秀な子やで

503 ：anonymous：2016/12/19(月) 10:58:03.28 ID:???.net

NECに聞いても代理店に聞けマニュアル読め紹介はしないって返事だし
性能はいいみたいだけど次はYAMAHAにするわ

504 ：オナニーマスター：2016/12/19(月) 20:30:08.86 ID:???.net

ぶっちゃけNEC関連会社じゃなければ、これを勧める方がどうかしてる
性能は確かに良い

505 ：anonymous：2016/12/19(月) 21:54:44.55 ID:???.net

日本語で書いてあるマニュアル読んでも理解できないアホは相手にしない
性能悪いヤマハでも使ってろ

506 ：anonymous：2016/12/20(火) 00:19:26.97 ID:???.net

マニュアルは良くできてるけどな。機能説明書とコマンドリファレンス読めば分かるだろ。

507 ：anony：2016/12/22(木) 07:55:53.87 ID:???.net

このスレの存在意義否定されとるぞｗ

508 ：anonymous@42-147-224-129.rev.home.ne.jp：2016/12/23(金) 15:10:54.30 ID:cCVk4Oyv.net

個人の自宅用だけど IX2105 を買ってみた。付き合いのある代理店さんに訊いたら、もちろんヤマハも扱ってるけど NEC もありますよ、と紹介された。

アルテリアネットワークスの回線だけど、その程度なら GUI で設定できる範囲なので、そのへんはヤマハと大して変わんない。

正面のランプを見れば、いまどういう状態なのかだいたい把握できるとか、そういうプロっぽいところがたまらないね。すごく気に入った。

509 ：anonymous@fp76f170d9.stmb218.ap.nuro.jp：2016/12/23(金) 18:07:44.54 ID:???.net

アルテリアって個人にやってたっけ？

510 ：anonymous@68.23.30.125.dy.iij4u.or.jp：2016/12/23(金) 23:59:24.96 ID:???.net

GMOとくとくBBの固定IP使っててVECTANTなのでアルテリアと言えなくもないんだけど、
ISPのせいなのか、パケロスしまくるし下りが遅いしでつらい。

http://www.speedtest.net/my-result/5905498041
これはまだ調子の良いパターンかな。

511 ：anony：2016/12/24(土) 00:52:33.45 ID:???.net

個人向けvectantはなんかP2P規制の影響でも大きいのか
そうじゃない通信までフィルタリングすることがある気がする
(個人的な感想です)

512 ：anonymous@122x216x117x146.ap122.ftth.ucom.ne.jp：2016/12/24(土) 06:08:37.82 ID:OoBDmS4b.net

説明不足ですまん。自営業なので会社の名義で引いてる。
一番安い 1IP の契約。

513 ：anonymous：2016/12/25(日) 02:55:18.00 ID:???.net

IX2025⇔2025で構築したEtherIPと比較して
IX3110⇔2025で構築したときはダウンロード方向（3110側→2025側）の転送速度が明らかに遅い。
何か知見ないですか？

514 ：anonymous：2016/12/25(日) 19:17:03.05 ID:???.net

気のせい

515 ：anonymous：2016/12/26(月) 21:22:32.57 ID:???.net

おや新ふぁーむが来てるようだ

516 ：anon：2016/12/27(火) 16:00:42.97 ID:???.net

すまそん
皆様教えて下せえ

GE1とGE2のセグメントを同一にしたいのですが、IX2215側でコマンド受け付けてくれません
GE1側の先はTVレコ−ダがついていて、GE2側の先はPC数台とTVを接続しています
下記の様にコマンド流したいのですが
% 192.168.60.1 is assigned as primary address on GigaEthernet2.3
と出て不可能です
皆様、解決方法をどうぞご教授を

interface GigaEthernet1.0
ip address 192.168.60.1/24
no shutdown

interface GigaEthernet2.3
encapsulation dot1q 60 tpid 8100
auto-connect
ip address 192.168.60.1/24
ip dhcp binding vlan60
no shutdown

517 ：anonymous：2016/12/27(火) 16:38:06.13 ID:???.net

>>516
同一セグメントにしたいインタフェースを同一ブリッジグループに設定
IPアドレスはブリッジ用仮想インタフェースに振る

bridge irb enable

interface GigaEthernet1.0
bridge-group 1
no shutdown

interface GigaEthernet2.3
encapsulation dot1q 60 tpid 8100
auto-connect
ip dhcp binding vlan60
bridge-group 1
no shutdown

interface BVI0
ip address 192.168.60.1/24
bridge-group 1
no shutdown

518 ：anonymous：2016/12/27(火) 18:19:28.61 ID:???.net

ゴメン　>>517を修正
ip dhcp binding vlan60 もBVI0インタフェースの方に設定ね

519 ：516：2016/12/27(火) 18:22:17.32 ID:???.net

>>517

ありがとうございます
無事にレコ−ダ−とTVが繋がりました
しかし、まさかブリッジのコマンドがあるなんて露とも知らず....
ここのスゴ腕の皆さんは、一体どこで勉強したり知識を蓄積させてるの？
マニュアルみても中々解決できないですわ自分
IXはネット上の情報も少ないしね

520 ：ななしさん：2016/12/27(火) 21:35:49.92 ID:???.net

>>519
ここかな

ttp://jpn.nec.com/univerge/ix/Manual/FD/IX1-3K-FD-9.4.pdf

ttp://jpn.nec.com/univerge/ix/Manual/EX/IX1-3K-EX-9.4.pdf

521 ：anon：2016/12/28(水) 00:50:18.34 ID:???.net

>>520

ありがとうございます
上の欄のPDF資料は初めてみました
年末の休みを利用してじっくり読んでみます
TVの件はずっと解決出来なくて諦めかけてたのですが、今回解決できて感謝感謝です

522 ：anon：2016/12/30(金) 01:40:13.23 ID:???.net

度々すいません

すご腕に皆様、ぜひご教授を
マニュアル見てるんですが、解決できませぬ

IX2215を3つのセグメントで運用していますが、telnetを使えばどのセグメントからも
管理画面に到達してしまいます
ログイン名とパスワ−ドが分からなければ問題ないですが、可能であれば管理用PCが括りついている
セグメントからのみのアクセスと出来ないものでしょうか？？

interface GigaEthernet2.1
encapsulation dot1q 20 tpid 8100
auto-connect
ip address 192.168.1.1/24
ip dhcp binding vlan2
no shutdown
!
interface GigaEthernet2.2
encapsulation dot1q 10 tpid 8100
auto-connect
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
no shutdown
!
interface GigaEthernet2.3
encapsulation dot1q 60 tpid 8100
auto-connect
no ip address
ip dhcp binding vlan60
bridge-group 1
no shutdown

523 ：anon：2016/12/30(金) 01:48:15.23 ID:???.net

上の続き

上記のセグメントの192.168.100.1/24からのみtelnetで管理画面へアクセスしたいです
何か良い方法はありませんか？？
あと、以前にアクセスリストによるアクセス制限を教えてもらい設定したのですが、異なるセグメント同士
にpingがお互いに届いてしまいます。　これは物理的にル−タを切り分けないと届いてしまうモノなんでしょうか？

ip access-list a deny ip src 192.168.100.0/24 dest 192.168.1.0/24
ip access-list a permit ip src any dest any
ip access-list b deny ip src 192.168.1.0/24 dest 192.168.100.0/24
ip access-list b permit ip src any dest any

連投となりましたが、スゴ腕の皆様ご教授おねがいします

524 ：anonymous：2016/12/30(金) 02:34:23.20 ID:???.net

ACL割り当てろカス

525 ：anonymous：2016/12/30(金) 09:37:55.45 ID:???.net

確かに>>524氏が全てを語っているが．．．

>>520氏が紹介したのに加えて
http://jpn.nec.com/univerge/ix/Manual/CO/CRM-ver9.4-1.pdf
のコマンドリファレンスもよく読んでみて

telnet制限は
セグメント指定なら
ip access-list telnet permit ip src 192.168.100.0/24 dest any

管理用PC限定なら
ip access-list telnet permit ip src 192.168.100.1/32 dest any
のどちらか

そんで
telnet-server ip access-list telnet

526 ：anonymous：2016/12/30(金) 09:39:40.95 ID:???.net

セグメント間通信禁止は
ip access-list a deny ip src 192.168.100.0/24 dest 192.168.1.0/24
ip access-list a deny ip src 192.168.60.0/24 dest 192.168.1.0/24
ip access-list a permit ip src any dest any
ip access-list b deny ip src 192.168.1.0/24 dest 192.168.100.0/24
ip access-list b deny ip src 192.168.60.0/24 dest 192.168.100.0/24
ip access-list b permit ip src any dest any
ip access-list c deny ip src 192.168.1.0/24 dest 192.168.60.0/24
ip access-list c deny ip src 192.168.100.0/24 dest 192.168.60.0/24
ip access-list c permit ip src any dest any

527 ：anonymous：2016/12/30(金) 09:39:49.25 ID:???.net

続き
interface GigaEthernet2.1
encapsulation dot1q 20 tpid 8100
auto-connect
ip address 192.168.1.1/24
ip dhcp binding vlan2
ip filter a 10 in
no shutdown

interface GigaEthernet2.2
encapsulation dot1q 10 tpid 8100
auto-connect
ip address 192.168.100.1/24
ip proxy-arp
ip dhcp binding lan
ip filter b 10 in
no shutdown

interface BVI0
ip address 192.168.60.1/24
ip dhcp binding vlan60
ip filter c 10 in
bridge-group 1
no shutdown

>>518でも書いたけど
DHCPのバインドもBVIインタフェースにね

528 ：anonymous：2016/12/30(金) 09:48:36.03 ID:???.net

>>527でフィルタのinとoutの方向間違った．．．．
死んできます

529 ：anonymous：2016/12/30(金) 10:23:19.13 ID:???.net

この方がスッキリしていい
ip access-list a deny ip src any dest 192.168.100.0/24
ip access-list a deny ip src any dest 192.168.60.0/24
ip access-list a permit ip src any dest any
ip access-list b deny ip src any dest 192.168.1.0/24
ip access-list b deny ip src any dest 192.168.60.0/24
ip access-list b permit ip src any dest any
ip access-list c deny ip src any dest 192.168.1.0/24
ip access-list c deny ip src any dest 192.168.100.0/24
ip access-list c permit ip src any dest any

interface GigaEthernet2.1
ip filter a 10 in

interface GigaEthernet2.2
ip filter b 10 in

interface BVI0
ip filter c 10 in

530 ：anon：2016/12/31(土) 02:12:52.63 ID:???.net

>>525-529

ありがとうございます！！
今まさに深夜ですが、やっと解決出来ました
皆様に感謝感謝です
INとOUTの考え方でかなり苦戦しましたが、下記のサイトも参考にして勉強してみました
http://www.infraexpert.com/study/study33.html

あと、一つトラブった箇所あるのですが、アクセスリストの"c"を投入しようとしてもIX側で弾かれてしまい
最終的には"c"を適当な数字に置き換えることでコマンドを投入できました
何か原因があるのでしょうか？？
度々、質問ばかりで申し訳ない

ip access-list c deny ip src 192.168.1.0/24 dest 192.168.60.0/24
ip access-list c deny ip src 192.168.100.0/24 dest 192.168.60.0/24
ip access-list c permit ip src any dest any

531 ：anonymous：2016/12/31(土) 11:10:05.94 ID:???.net

あ〜
アクセスリスト名に「c」は使えなかった（ip access-list cacheという別コマンドになる）
実機で試してなくてゴメンね

適当にc-listとかに変えてちょうだい

532 ： 【大吉】 !nanja 【東電 76.4 %】 【7.8m】 【39円】 ：2017/01/01(日) 00:32:46.34 ID:szBjMQ4H.net

test

533 ：anonymous：2017/01/01(日) 00:50:42.95 ID:???.net

>>530
マニュアル読めクズ

534 ：530：2017/01/01(日) 04:33:05.21 ID:???.net

>>531

お返事が遅れて申し訳ない。。
マニュアルを読んだのですが、まさかこんな落とし穴があっととは..汗
この辺りが、私の様な初心者のハマりどころですね
もっと場数を踏まないとw
何度もアドバイスありがとうございます
ほんと助かりました^^

535 ：anonymous@nttkyo645079.tkyo.nt.ngn.ppp.infoweb.ne.jp：2017/01/11(水) 16:41:14.06 ID:???.net

Ver.9.4.17 (2016.12.09)

4. 仕様改善/変更
----------------

[1] OpenSSLのバージョンをOpenSSL-1.0.2jへアップデートしました。

参照：
「OpenSSLに複数の脆弱性（JVNVU#98667810）」に関する御報告
http://jpn.nec.com/univerge/ix/Support/Security-Info/JVNVU98667810.html

[2] ダイナミックVPN(IKEv2)とIKEv1の同時接続可能となる機能追加を行いました。


5. 不具合修正
-------------

[1] OSPFでRIBの最大エントリ数を超えており、かつLSA作成に失敗している状態で、
clear ospf processコマンドを実行するとメモリリークが発生する場合がある
問題を修正しました。
本問題は過去全てのバージョンで発生します。

[2] Webコンソール機能で、特殊なパケット(HTTPヘッダなしの空行で始まるパケッ
ト)を受信した場合にリブートが発生する可能性がある問題を修正しました。
本問題はVer9.2.20版以降で発生します。

[3] SSHでログインし大量のログデータなどを表示させると、SSHのセッションが切断
される場合がある問題を修正しました。
本問題は過去全てのバージョンで発生します。

536 ：anonymous@ai126201135244.63.access-internet.ne.jp：2017/01/12(木) 22:07:49.91 ID:oELtbzCy.net

現在設定事例集をそのまま当てはめて構築してます。
IPSECとNATを同時に使用する。(ちなみにページ5-23ですが)
トンネルができてません。

中間にあるルーターにはIPアドレス振ったポート二つと双方向に通信する
単純なルーティングしか入れてません。

PINGは中間ルーターの近いほうのポート(反対側は飛びません）までは
どちら側の末端にしてもPINGの返答は帰ってきました。

ルーターにも何かIPSECの設定とか必要なのでしょうか？
どうぞよろしくお願いします。

537 ：anonymous：2017/01/12(木) 23:20:07.15 ID:???.net

conf貼ったほうが早いよ

538 ： 【滑っちゃったぁ】 !nanja 【東電 62.5 %】 【14.1m】 ：2017/01/13(金) 01:44:23.05 ID:cJKXbHlg.net

test

539 ：anonymous@ai126201135244.63.access-internet.ne.jp：2017/01/13(金) 06:48:22.14 ID:CVq6aPxL.net

失礼しました。

■設定
[本装置(A)の設定]
Router# enable-config
Router(config)# ip route 192.168.1.0/24 Tunnel0.0
Router(config)# ip route 20.20.20.0/24 10.10.10.1
Router(config)# ip ufs-cache enable
Router(config)# ip access-list sec-list permit ip src 172.16.0.0/24 dest 192.168.1.0/24
Router(config)# ip access-list nat-list permit ip src 172.16.0.0/24 dest any
Router(config)# ip nat pool pool1 192.168.0.1 192.168.0.254
Router(config)# ike proposal ike-prop encryption aes hash sha
Router(config)# ike policy ike-policy peer 20.20.20.20 key himitsu ike-prop
Router(config)# ipsec autokey-proposal ipsec-prop esp-aes esp-sha
Router(config)# ipsec autokey-map ipsec-policy sec-list peer 20.20.20.20 ipsec-prop
Router(config)# ipsec local-id ipsec-policy 192.168.0.0/24
Router(config)# ipsec remote-id ipsec-policy 192.168.1.0/24
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.10.10.10/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 172.16.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec
Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-policy out
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip nat dynamic list nat-list pool pool1
Router(config-Tunnel0.0)# ip nat enable
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# no shutdown

540 ：anonymous@ai126201135244.63.access-internet.ne.jp：2017/01/13(金) 06:48:53.60 ID:CVq6aPxL.net

RouterB

Router# enable-config
Router(config)# ip route 192.168.0.0/24 Tunnel0.0
Router(config)# ip route 10.10.10.0/24 20.20.20.1
Router(config)# ip ufs-cache enable
Router(config)# ip access-list sec-list permit ip src 192.168.1.0/24 dest 192.168.0.0/24
Router(config)# ike proposal ike-prop encryption aes hash sha
Router(config)# ike policy ike-policy peer 10.10.10.10 key himitsu ike-prop
Router(config)# ipsec autokey-proposal ipsec-prop esp-aes esp-sha
Router(config)# ipsec autokey-map ipsec-policy sec-list peer 10.10.10.10 ipsec-prop
Router(config)# ipsec local-id ipsec-policy 192.168.1.0/24
Router(config)# ipsec remote-id ipsec-policy 192.168.0.0/24
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 20.20.20.20/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec
Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-policy out
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# no shutdown

設定事例集には中間にあるルーターの記載がありませんでした。

連投失礼しました。

541 ：anonymous@ai126201135244.63.access-internet.ne.jp：2017/01/13(金) 07:26:20.55 ID:CVq6aPxL.net

すいませんID変わってました

536です。

542 ：anony：2017/01/13(金) 11:11:33.75 ID:???.net

Router(config)# ipsec local-id ipsec-policy 192.168.0.0/24
Router(config)# ipsec remote-id ipsec-policy 192.168.1.0/24

Router(config)# ipsec local-id ipsec-policy 192.168.1.0/24
Router(config)# ipsec remote-id ipsec-policy 192.168.0.0/24

これおかしくね？

543 ：anonymous：2017/01/13(金) 11:24:29.52 ID:???.net

>>539-540
設定事例集をそのままここに貼り付けただけに見えるけど、実機にもちゃんとその通り設定されてる？
中間のルータには両端にIPアドレスを振るだけで、ルーティングも他の設定も一切不要だよ

show ike sa と show ipsec sa で　IKE phase-1, phase-2 のどこまで進んでるのか確認してみて

まさか、双方のPCでデフォゲはちゃんとGigaEthernet2.0のアドレスになってるよね？

>>542
そこは対になっているから、それでいいんじゃね？

544 ：542：2017/01/13(金) 11:28:38.15 ID:???.net

あ、違うローカルIPが間違ってるのか
Ａ装置の172.16.0を192.16.0にしないとだな

545 ：anonymous：2017/01/13(金) 11:34:07.81 ID:???.net

>>544
NATしてるんだからそれでいいんだよ

546 ：anonymous：2017/01/13(金) 11:45:13.37 ID:???.net

それから、A装置、B装置のどちらも GigaEthernet2.0 にPCか何かつないでるよね？
トンネルインタフェースのIPアドレス unnumbered で GigaEthernet2.0 を指定しているから、
GigaEthernet2.0 がリンクアップしていないと、トンネルインタフェースもアップしないよ

547 ：542：2017/01/13(金) 11:45:31.68 ID:???.net

ほんとだ。全然読んでないな。すまそ。

548 ：anonymous@ai126201135244.63.access-internet.ne.jp：2017/01/13(金) 22:01:51.89 ID:CVq6aPxL.net

anonymousさんその他の皆様ありがとうございます。

設定事例集そのまま張り付けただけです。
(実は事例のコマンドに当てはめてやってましたが当然うまくいかず
切り分けのためそのまましたのですが、でもダメでした。）

実機もその通りです。ぶっちゃけこぴっただけです。

中間のルーターは両端のIP振った以外にルーティング入れてましたが
ご指摘通り外しました。

ですがやっぱりつながりませんでした。


コマンド結果は以下です。
RouterA(config)# sh ike sa
ISAKMP SA - 1 configured, 0 created
RouterA(config)# sh ipsec sa
IPsec SA - 1 configured, 0 created
Interface is Tunnel0.0
Key policy map name is ipsec-policy
Tunnel mode, 4-over-4, autokey-map
Local address is unknown
Remote address is unknown
Outgoing interface is GigaEthernet0.0
Interface MTU is 1500, path MTU is 1500
Inbound:
<NONE>
Outbound:
<NONE>
Perfect forward secrecy is off

549 ：anonymous：2017/01/13(金) 23:10:57.99 ID:???.net

>>548
全然SA出来てないね

とりあえず、実機の show running-config 貼ってみて

550 ：anonymous：2017/01/13(金) 23:23:32.78 ID:???.net

因みに、装置A側でNATしているので、装置A配下の端末からのpingしか通らないからね
→簡易FierWallになっている

551 ：anonymous：2017/01/13(金) 23:25:04.68 ID:???.net

>>550
× FierWall
○ FireWall

552 ：anonymous：2017/01/14(土) 03:58:09.78 ID:???.net

装置A側でNAT云々以前にPhase1で上手くいってないんだからそこからだわな

553 ：anonymous：2017/01/14(土) 04:01:34.13 ID:???.net

IKEのモード省略ってmainモードになるんだっけ？

554 ：anonymous：2017/01/14(土) 08:34:08.91 ID:???.net

>>553
そうだよ

555 ：anonymous：2017/01/14(土) 08:41:58.44 ID:???.net

念のため>>539-540の設定事例集のコンフィグを実機に入れて試したけど当然ながら問題なかったから
質問者の実機のコンフィグでは、なにかしら間違ってるんだよね

間違っていないとすると>>546が怪しいんだよな

556 ：anonymous@om126200116043.15.openmobile.ne.jp：2017/01/14(土) 11:10:38.83 ID:fKWgJhZU.net

https://youtu.be/quIHgwuF6r4

557 ： 【吉】 !nanja 【東電 75.4 %】 【4.8m】 !dama：2017/01/15(日) 00:59:39.31 ID:vKfsf1v3.net

test

558 ：anonymous@ai126202162244.64.access-internet.ne.jp：2017/01/15(日) 07:48:51.17 ID:um9RPBG+.net

548です。
anonymousさんありがとうございます。

設定集のそのままでできるんですね。
A側からだけなのですね？
週明け職場で確認してみます。

A,BともにPCつなげてみたんですが、1分程度で認識は
されるものなのですよね？

559 ：anonymous：2017/01/15(日) 10:22:28.97 ID:???.net

>>558

何度も言うけど、ダメな場合は実機の running-config を貼ってね

PCをつなぐ件は、リンクアップさえすればいいので時間を意識する必要はないよ

それから、トンネル（SA）を生成するにはトリガとなるパケットが必要なのね

今回の構成だと、A側PCからB側PCへのpingでOKなのであまり意識しなくてもいいかもだけど
1発目はトンネル（SA）生成のトリがに使われるので不達となって、2発目から通るようになるよ

因みに、正常にトンネル（SA）が生成された場合の>>543のコマンド結果は次のようになるよ

ここで、*****の部分はランダムな値が入るけど、装置Aと装置Bとで対となる値となるので
要確認ね

560 ：anonymous：2017/01/15(日) 10:23:08.94 ID:???.net

RouterA(config)# sh ike sa
ISAKMP SA - 1 configured, 1 created
Local address is 10.10.10.10, port is 500
Remote address is 20.20.20.20, port is 500
IKE policy name is ike-policy
Direction is initiator
Initiator's cookie is 0x****************
Responder's cookie is 0x****************
Exchange type is main mode
State is established

561 ：anonymous：2017/01/15(日) 10:23:36.76 ID:???.net

>>560の続き
Authentication method is pre-shared
Encryption algorithm is aes-128
Hash algorithm is sha1
DH group is modp768, lifetime is 28782 seconds
#ph1 success: 1, #ph1 failure: 0
#ph1 hash err: 0, #ph1 timeout: 0, #ph1 resend: 0
#ph2 success: 1, #ph2 failure: 0
#ph2 hash err: 0, #ph2 timeout: 0, #ph2 resend: 0

562 ：anonymous：2017/01/15(日) 10:23:54.66 ID:???.net

RouterA(config)# sh ipsec sa
IPsec SA - 1 configured, 2 created
Interface is Tunnel0.0
Key policy map name is ipsec-policy
Tunnel mode, 4-over-4, autokey-map
Local address is 10.10.10.10
Remote address is 20.20.20.20
Outgoing interface is GigaEthernet0.0
Interface MTU is 1438, path MTU is 1500
Inbound:
ESP, SPI is 0x********(**********)
Transform is ESP-AES-128-HMAC-SHA-96
Remaining lifetime is 28778 seconds
Replay detection support is on
Outbound:
ESP, SPI is 0x********(**********)
Transform is ESP-AES-128-HMAC-SHA-96
Remaining lifetime is 28778 seconds
Replay detection support is on
Perfect forward secrecy is off

563 ：anonymous：2017/01/15(日) 15:04:37.88 ID:???.net

久しぶりに優しいネットを見たｗ

564 ：あ：2017/01/17(火) 02:57:04.14 ID:???.net

いやほんとありがたいよ
自分も何度か助けて貰ってるし、このスレには感謝してます

565 ：あ：2017/01/17(火) 02:58:29.61 ID:???.net

アドバイスしてくれる人とこのスレに感謝ですわ

566 ：anonymous@ai126202162244.64.access-internet.ne.jp：2017/01/17(火) 07:12:53.38 ID:JyVRipg9.net

anonymaousさん
取得してきました。

RouterA(config)# sh conf
hostname RouterA
timezone +09 00
ip ufs-cache enable
ip route 20.20.20.0/24 10.10.10.1
ip route 192.168.1.0/24 Tunnel0.0
ip nat pool pool1 192.168.0.1 192.168.0.254
ip access-list list1 permit ip src 172.16.0.0/24 dest 192.168.1.0/24
ip access-list list2 permit ip src 172.16.0.0/24 dest any
ike policy ike-policy peer 20.20.20.20 key himitsukagi default
ipsec autokey-map ipsec-policy list1 peer 20.20.20.20 default
ipsec local-id ipsec-policy 192.168.0.0/24
ipsec remote-id ipsec-policy 192.168.1.0/24
device GigaEthernet0
device GigaEthernet1
device GigaEthernet2
device BRI0
isdn switch-type hsd128k
device USB0
shutdown

567 ：anonymous@ai126202162244.64.access-internet.ne.jp：2017/01/17(火) 07:14:35.27 ID:JyVRipg9.net

interface GigaEthernet0.0
ip address 10.10.10.10/24
no shutdown
interface GigaEthernet1.0
no ip address
shutdown
interface GigaEthernet2.0
ip address 172.16.0.254/24
no shutdown
interface BRI0.0
encapsulation ppp
no auto-connect
no ip address
shutdown
interface USB-Serial0.0
encapsulation ppp
no auto-connect
no ip address
shutdown
interface Loopback0.0
no ip address
interface Null0.0
no ip address
interface Tunnel0.0
tunnel mode ipsec
no ip address
ip nat enable
ip nat dynamic list list2 pool pool1
ipsec policy tunnel ipsec-policy out
no shutdown
RouterA(config)#

568 ：anonymous@ai126202162244.64.access-internet.ne.jp：2017/01/17(火) 07:14:55.16 ID:JyVRipg9.net

RouterB(config)# sh conf
Using 1538 out of 524288 bytes
hostname RouterBtimezone +09 00
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
ip ufs-cache enable
ip route 10.10.10.0/24 20.20.20.1
ip route 192.168.0.0/24 Tunnel0.0
ip dhcp enable
ip access-list list1 permit ip src 192.168.1.0/24 dest 192.168.0.0/24
ip access-list web-http-acl permit ip src any dest 192.168.1.254/32
ike policy ike-policy peer 10.10.10.10 key himitsukagi default
ipsec autokey-map ipsec-policy list1 peer 10.10.10.10 default
ipsec local-id ipsec-policy 192.168.1.0/24
ipsec remote-id ipsec-policy 192.168.0.0/24
http-server ip access-list web-http-acl
http-server ip enable

569 ：anonymous@ai126202162244.64.access-internet.ne.jp：2017/01/17(火) 07:15:58.39 ID:JyVRipg9.net

web-console interface lan1 GigaEthernet1.0
ip dhcp profile web-dhcp-gigaethernet1.0
dns-server 192.168.1.254
device GigaEthernet0
device GigaEthernet1
interface GigaEthernet0.0
ip address 20.20.20.20/24
no shutdown
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp binding web-dhcp-gigaethernet1.0
no shutdown
interface Loopback0.0
no ip address
interface Null0.0
no ip address
interface Tunnel0.0
tunnel mode ipsec
no ip address
ipsec policy tunnel ipsec-policy out
no shutdown
RouterB(config)#


以上です。よろしくお願いします。

570 ：anonymous@ai126202162244.64.access-internet.ne.jp：2017/01/17(火) 07:19:07.79 ID:JyVRipg9.net

すいません追加です。

Bのルーターと中間のルーターはGE0.0とGE1.0(4ポート）、AはGE0.0、GE1.0
GE2.0(８ポート）の機種でした、その辺もありますでしょうか？

571 ：anonymous：2017/01/17(火) 09:15:43.64 ID:???.net

>>566-569
AB両方ともトンネルインタフェースにIPアドレスの設定が抜けているね
設定事例集のポリシーにあわせると、

装置A
interface Tunnel0.0
ip unnumbered GigaEthernet2.0

装置B
interface Tunnel0.0
ip unnumbered GigaEthernet1.0

をそれぞれ追加するだけでOKだよ

ここで、>>546でも書いたようにリンクアップさせることを忘れずにね
自分的にはこれが面倒なので、Loopback0.0に適当なアドレスを振って指定インタフェースにするけどね
（Loopbackは常にリンクアップ状態なので）

それから、通信に関係ない細かいことだけど、装置Bのホスト名設定で次のコマンドと繋がっちゃっておかしくなってるよ

>>570
矛盾なく設定してあるので大丈夫だよ

572 ：anonymous：2017/01/17(火) 09:20:53.04 ID:???.net

あ、ホスト名の件は、ここに貼るときにリターンが抜けただけだね
ゴメン

573 ：anonymous：2017/01/17(火) 12:25:48.22 ID:???.net

no keepすればいいよLAN側を

574 ：anonymous：2017/01/17(火) 13:35:14.86 ID:???.net

>>573
Ciscoと違ってIXには no keepalive というコマンドはないんだよ

575 ：anonymous：2017/01/17(火) 13:39:14.58 ID:???.net

>>573
Deviceの方にno keepalive あったね
スマソ

576 ：anonymous：2017/01/17(火) 23:04:36.64 ID:???.net

NECもネットではサポートするようになったってことでいいのかな。
初めて使う人には心強いね。

577 ：anonymous：2017/01/17(火) 23:16:48.63 ID:???.net

？
別に今までと変わってないが。
コマンドマニュアルも、設定事例集も昔からある。

578 ：anonymous@ai126202042092.64.access-internet.ne.jp：2017/01/18(水) 20:40:21.08 ID:i/cVDOyU.net

570です。
皆様ありがとうございました。

解決しました。

579 ： 【小吉】 !nanja 【東電 68.5 %】 【15m】 ：2017/01/19(木) 00:59:28.37 ID:JMUR3gJR.net

test

580 ：anonymous：2017/01/21(土) 02:03:20.92 ID:???.net

ヤフオクの2215が25,000円レベルになってきたね。
ファーム入手出来る人じゃないとキツいのかもしれないけど。

581 ：anonymous：2017/01/24(火) 00:11:35.99 ID:???.net

ip access-listの範囲指定ってどう書けばいいでしょ？
192.168.1.10-192.168.1.20ってだめ？

582 ：anonymous：2017/01/24(火) 16:21:29.61 ID:???.net

>>581
直接的に範囲指定は出来ないけど、ワイルドカードビット指定で似たようなことが出来るよ

例えば
ip access-list aaaa permit ip src 192.168.1.8 0.0.0.7 dest any
とすれば、192.168.1.8〜192.168.1.15 をソースアドレスの範囲として指定したことになる

583 ：anonymous：2017/01/25(水) 00:58:58.50 ID:???.net

マニュアルのアクセスリストのページ、設定項目が多すぎて訳わからんことになってるから、
TABで順次コマンド補完したり、「？」でヘルプ呼び出しながらやった方がわかりやすいんじゃね？

584 ：anonymous：2017/01/25(水) 01:29:59.97 ID:???.net

マニュアルなら機能説明書を読むことを推奨するよ

585 ： 【だん吉】 !nanja 【東電 72.1 %】 【10.3m】 ：2017/01/26(木) 00:34:51.74 ID:4pkbv20u.net

test

586 ： 【大凶】 !nanja 【東電 65.3 %】 【12.3m】 ：2017/01/30(月) 00:48:12.50 ID:ABw3cNyp.net

test

587 ：anonymous@i60-34-195-64.s41.a014.ap.plala.or.jp：2017/01/30(月) 10:41:12.75 ID:gCDhsWSJ.net

https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em

588 ：anonymous@i60-34-195-64.s41.a014.ap.plala.or.jp：2017/01/30(月) 10:42:48.71 ID:gCDhsWSJ.net

https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em

589 ：nonymous：2017/01/30(月) 15:50:22.89 ID:???.net

NEC赤字で困ってるんだし事業をYAMAHAに売ってくれれば皆幸せ

590 ：anonymous@p7147-ipngnfx01osakakita.osaka.ocn.ne.jp：2017/01/30(月) 23:05:28.07 ID:???.net

ix2215-fw9.4.17を使ってるんだが、ヘアピンNATの動作が時どきおかしくなる。ddns+ポート番号で繋いでいたのが一部見られなくなることがある。
2215宛のポートは大丈夫なんだが。
ddns名ではなく直外部IPに変えて見ても駄目だった。
2215を再起動すると治るんだが、どうして発生するんだろうか？
もちろんconfigでヘアピンは有効にしている。
別の2105ではこんな問題は発生したことがないのにな

591 ： 【吉】 !nanja 【東電 68.2 %】 【8.1m】 ：2017/01/31(火) 00:55:55.23 ID:+AMg+9WA.net

test

592 ：anonymous：2017/01/31(火) 03:06:36.92 ID:???.net

>>590
時々おかしいとか再起動すると治るというところだけ見ると、
キャッシュが関係しているような気がするけど違うかな？

問題発生時に、キャッシュがオーバーフローしていないか
又は逆に意図しないエントリが出来ていないか確認してみて

593 ：anonymous@223-192-10-119.flets.hi-ho.ne.jp：2017/02/01(水) 00:54:36.35 ID:???.net

FWでFQDN指定の規制ってできますか？
TeamViewerを使えないようにしたいです。

594 ：anonymous：2017/02/01(水) 01:09:26.22 ID:???.net

>>593
ルータであるIXシリーズにFW機能のどこまでを求めるのか分からないけど．．．
とりあえずアクセスリストでFQDN指定できるのでフィルタリングである程度は出来るよ

詳細は機能説明書のアクセスリスト、パケットフィルタのところを読んでみて

595 ：anonymous@178.252.149.210.rev.vmobile.jp：2017/02/01(水) 11:52:14.71 ID:???.net

>>594
それも試したのですが普通に指定しても名前解決ができないみたいで何も通らなくなってしまうのです。

596 ：anonymous@61.213.216.51：2017/02/01(水) 13:40:56.18 ID:???.net

IX2025 9.4.17でL2TPの設定をWEB設定から行ったのですが、
Windows7やAndroidから接続できないのです。接続したいのです。

IXの装置ログには、
L2TP.025: Received unknown tunnel id 0 from [IPアドレス] on Tunnel126.0
が。

running-config貼ってよいですか？

597 ：anonymous：2017/02/01(水) 15:04:13.22 ID:???.net

>>592
アドバイスありがとう
今度おかしくなったら確認してみます

598 ：anonymous：2017/02/01(水) 19:29:45.96 ID:???.net

>>596
まずはIXのサイトにある以下の設定事例と照らし合わせてみて
IXの設定だけでなくVPNクライアント側の設定もよく見てね

Windows 7/8 との L2TP/IPsec接続
http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html

Android端末との L2TP/IPsec接続
http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/android.html


尚、これはVPN接続できてからの問題だけど、経験的にVPNクライアントに払い出すIPアドレスは
LAN側と別のセグメントにしないとLAN側機器との通信が出来なかったことがあるのね
ここだけ設定事例と違うので、ご参考まで

599 ：596：2017/02/02(木) 09:19:36.26 ID:???.net

>>598
つながった。ありがとう。
ルーターのLAN側のクライアントからテストしてたからダメだった模様。
スマホからテザリングしてインターネット(WAN側)からいったら問題なしだった。
すみませんでした。

600 ：anonymous：2017/02/02(木) 17:08:48.22 ID:???.net

初めてダイナミックVPNを試してみたんだが、普通のL2TPのようには拠点側のIPアドレスが変化しないんだね
ダイナミックVPNで拠点側のIPをセンター側と同じに変化させる設定ってありますか？

601 ：anonymous：2017/02/02(木) 17:59:42.07 ID:???.net

拠点間とリモート混ぜるな
v3いじってろ

602 ： 【中吉】 !nanja 【東電 73.2 %】 【17.9m】 ：2017/02/04(土) 00:08:44.38 ID:x5YQqiV0.net

test

603 ： 【だん吉】 !nanja 【東電 72.1 %】 【15.7m】 ：2017/02/11(土) 00:08:39.97 ID:mLz8XYtj.net

test

604 ： 【ぴょん吉】 !nanja 【東電 72.2 %】 【14.5m】 ：2017/02/16(木) 00:52:54.26 ID:oyndHd9R.net

test

605 ：anonymous@dcm2-119-240-139-194.tky.mesh.ad.jp：2017/02/16(木) 15:13:51.27 ID:???.net

NEC嫌い

606 ：anonymous：2017/02/16(木) 15:34:17.85 ID:???.net

>>605
あえてのIP晒し？

607 ：anonymous：2017/03/14(火) 13:31:20.10 ID:???.net

アニキ相談のって欲しい
特定サイト（モノタロウ）だけ別ルータからアクセスしたいけどどうすればいいのだろうか？
ip route https://www.monotaro.com 192.168.1.254
みたいにドメイン指定したい

608 ：anonymous：2017/03/14(火) 17:34:55.10 ID:???.net

>>607
以下のマニュアルを読んでみて

・機能説明書の2-281ページ
http://jpn.nec.com/univerge/ix/Manual/FD/IX1-3K-FD-9.4.pdf

・設定事例集の11-9ページ
http://jpn.nec.com/univerge/ix/Manual/EX/IX1-3K-EX-9.4.pdf

609 ：anonymous：2017/03/14(火) 17:46:33.57 ID:???.net

要点だけコンフィグを抜粋するとこんな感じね

ip access-list map1 permit ip src any dest-domain www.monotaro.com

ip name-server ***.***.***.***　←DNSサーバアドレス
dns cache enable

route-map route1 permit 10
match ip address access-list map1
set ip next-hop 192.168.1.254

interface GigaEthernet2.0　←LAN側インタフェース
ip policy route-map route1

610 ：anonymous：2017/03/14(火) 22:43:33.14 ID:???.net

>>608-609
おお、すごいありがとう。
LAN側のIPから振り分けはやってるけど
WAN側も同じように振り分ける発想はなかった。

611 ：anonymous：2017/03/22(水) 01:04:22.44 ID:???.net

NTTXでまた売り始めたね。結構安く。

612 ：anonymous：2017/03/22(水) 06:42:11.80 ID:???.net

いつもどおりだね

613 ：anonymous：2017/03/22(水) 09:01:14.82 ID:???.net

IX2207が割高だな
2年前に違うショップで買ったときは66k\位だったのに今はどこも高い

614 ：anon：2017/03/22(水) 17:43:41.32 ID:???.net

V9.5 が来てるぜ。
機能強化、使用改善/変更、不具合修正 てんこもり。

機能強化内容
[1] VRF-Lite機能に対応しました。
[2] URLフィルタリング機能に対応しました。
[3] Web認証機能に対応しました。
[4] リンクマネージャ(端末管理)機能に対応しました。
[5] データコネクト対応オンデマンドVPN機能のRADIUS認証/アカウンティング機能
[6] トンネルインタフェースの一括設定機能に対応しました。

615 ：anonymous@fp76f170d9.stmb218.ap.nuro.jp：2017/03/22(水) 21:08:46.77 ID:???.net

VRFはstatic以外にも対応する見込みだがまだなんだよな、はよ

616 ：anonymous：2017/03/22(水) 22:27:27.75 ID:???.net

PBRは全体構成の可読性だだ下がるからVRFに対応するのはめでたい

617 ：anonymous：2017/03/23(木) 01:17:10.01 ID:???.net

VRFって何かと思ったらバーチャルルーターか
かつてはNetScreenの得意技だったな

618 ：anonymous：2017/03/25(土) 13:45:19.63 ID:???.net

>614
[4] リンクマネージャ(端末管理)機能に対応しました。
ルータにどのような端末が接続されているかをMACアドレス単位でわかりやすく一覧表示し、アクセスを制御する機能です。

↑この追加機能、結構良いね
ASUSとかの家庭用では以前からある機能だけど
動作も少し軽くなったような気がするが、勘違いか？

619 ：anonymous：2017/03/25(土) 23:40:41.67 ID:???.net

>ASUSとかの家庭用
ごみと比べるな
二度とくるなよ

620 ：anonymous：2017/03/27(月) 22:59:01.32 ID:???.net

このルータのコンフィグ依頼したらいくらぐらいでやってもらえるんだろう？

621 ：ano：2017/03/28(火) 01:14:26.63 ID:???.net

用意してあるのをぶっこむだけなら別の作業のついで程度の値段だろ
要求がはっきりしてて、すぐコンフィグ作成にかかれるなら5万(プリ現から評価環境テスト、現地テスト込み)
これから仕様を一緒に詰めましょうなら、一度話を聞いて別途見積もり

622 ：anonymous：2017/04/02(日) 23:55:57.24 ID:???.net

2025が遂にDiscon
後継機種が2215になってるけど、こいつ自体出てから５年だしな〜
新しいのは出ないんだろうか？

623 ：Anonymous：2017/04/03(月) 02:31:12.61 ID:???.net

IX2025はVDSL100Mbps環境ならコスパ最高のルータだったんだけどな
最近は古いマンションでも光配線工事してあったりで1Gbps増えたからなー

624 ：anonymous：2017/04/03(月) 10:09:27.69 ID:???.net

2025 はまだファームダウン出来るけど、discon になると、その内に
提供中止するのか？？

625 ：anonymous：2017/04/03(月) 10:23:05.97 ID:???.net

そだよ

626 ：anonymous：2017/04/03(月) 11:57:26.45 ID:???.net

今の内に2105 でも買っておくか。

627 ：anonymous：2017/04/03(月) 12:29:57.86 ID:???.net

販売終了となると、最終ファームウェアを保存しておこうかなと思いつつも、
今更100Mbpsの機器のファームウェアを持っててもな、とも思うんだよな
実際永遠に使わないことがほとんど

628 ：anonymous：2017/04/03(月) 12:42:13.42 ID:???.net

たかが数十MBのどこに迷うところがあるんだｗ

629 ：anonymous：2017/04/19(水) 17:01:05.08 ID:???.net

2025から2207に交換したったギガ。

630 ：anonymouse：2017/04/21(金) 14:20:59.50 ID:???.net

２１０５から２２１５に変更したった
CPU負荷とメモリの余裕がだいぶ増えた

631 ：a：2017/04/21(金) 19:35:44.06 ID:???.net

お前らリッチですね
僕は今度2015から2105に変えるところです

632 ：anonymous：2017/04/22(土) 20:33:15.53 ID:???.net

２０１５は２台遊んでるけど、ヤフオク出しても誰も買いそうにないから
燃えないゴミの日にコッソリ出そうかと思ってる

633 ：anonymous@89.189.197.113.dy.bbexcite.jp：2017/04/30(日) 19:30:33.32 ID:???.net

ここの板見て5年間ノーメンテで使っていたRTX1000からIX2025にしてみた。

634 ：anonymous：2017/05/03(水) 13:00:09.62 ID:???.net

>>633
おれはRTX810 にしたよ

635 ：anonymous@191.46.100.220.dy.bbexcite.jp：2017/05/05(金) 19:06:43.90 ID:???.net

>>633
俺は2015から841Mに替えたよ。

636 ：anonymous：2017/05/16(火) 14:18:10.29 ID:???.net

非常に初歩的なことかもしれないけど、
tracerouteやnslookupコマンドうつとInvalid commandって返ってくる
何か機能を有効にしないと使えないの？

637 ：anonymous：2017/05/16(火) 14:58:32.73 ID:???.net

>>636
traceroute も nslookup も普通に使えるよ
具体的に Invalid command となったときのログを見せてみて

例えば、スペースを入れ忘れると
Router# traceroute192.168.0.254
% traceroute192.168.0.254 -- Invalid command.
ってな感じになる

638 ：anonymous：2017/05/16(火) 15:02:48.22 ID:???.net

知らん。

639 ：anonymous：2017/05/16(火) 15:18:20.65 ID:???.net

>>637
ありがとん。
使えるってことだからブラウザのコマンド実行じゃなくて
telnetで入ってコマンド投入試したらいけました！
お騒がせして申し訳ない。

640 ：anonymous@fnttkyo011007.tkyo.fnt.ngn.ppp.infoweb.ne.jp：2017/05/16(火) 15:19:58.82 ID:???.net

とりあえずtabキーを活用しよう

641 ：anonymous：2017/05/16(火) 17:27:30.50 ID:???.net

>>639
Web GUIでも「任意コマンドの実行」の「コマンド入力」のところでtelnetと同様に実行できるよ

642 ：anonymous：2017/05/23(火) 15:42:11.83 ID:???.net

教えて下さい
LAN側がv4でv6IPOEを使うにはどうしたらいいのでしょうか？

ip route default Tunnel0.0
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber FastEthernet1/0:1.0 ::1/64
!
interface FastEthernet0/0.0
description flets v6
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!
interface FastEthernet1/0:0
ip address 192.168.1.254/24
ipv6 enable
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination ？？？？？
tunnel source ？？？？？
ip unnumbered FastEthernet1/0.0
no shutdown

643 ：anonymous：2017/05/30(火) 00:04:28.56 ID:???.net

ip route default Tunnel0.0
ip ufs-cache enable
ip dhcp enable
!
proxy-dns ip enable request both
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.254
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
interface GigaEthernet0.0
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp binding dhcpv4-sv
no shutdown
!
interface Tunnel0.0
tunnel mode 4-over-6
no tunnel adjust-mtu
tunnel source GigaEthernet0.0
tunnel destination fqdn [AFTRのドメイン名]
ip unnumbered GigaEthernet1.0
ip tcp adjust-mss 1460
no shutdown

644 ：anonymous：2017/05/30(火) 17:29:01.53 ID:???.net

tunnel destination fqdnってあったのか。今までIPv6アドレス直接指定してた。

645 ：any：2017/06/01(木) 16:29:22.67 ID:???.net

う〜ん、いくつか分からない

拠点PC　-　IX2025　-　（IPv6VPN）　-　IX2025　-　ゲートウェイ　-　インターネット
拠点IX2025：192.168.1.254
対向IX2025：192.168.2.254
ＧＷ：192.168.2.250
この環境でhttp://www.microsoft.comにアクセスすると真っ白のページが表示される
ＧＷのmssを900とかにしても駄目なのてmtuとかmssは関係ないのかな
一体何が原因なんでしょうか？

646 ：オナニマス：2017/06/01(木) 19:25:46.74 ID:???.net

>>645
一回頭をリセットするために
Wireshark入れてみた方が早いんじゃないの
目線が変わると気づきやすい

647 ：645：2017/06/02(金) 07:35:20.44 ID:???.net

>>646
ありが�d
Wireshark？使ったことないけど調べてみる。

あと、mssを調べているときに別の2025ルータのLAN側に
ping -f -l 997 192.168.2.250 を撃ったらタイムアウトしちゃう
996だと通るけど特にルータでサイズ指定してないけどこれって壊れたのかな？

648 ：anonymous@FL1-119-241-40-180.nig.mesh.ad.jp：2017/06/02(金) 11:29:42.72 ID:???.net

2025 が販売終了しちゃったけど、ファームのダウンロードでは
9.5.11 がまだ落とせるみたい。

649 ：anonymous@sp49-98-154-238.msd.spmode.ne.jp：2017/06/02(金) 12:13:54.96 ID:???.net

>>648
サポートは販売終了から、5年。

650 ：anonymous@69.248.2.103.shared.user.transix.jp：2017/06/04(日) 13:07:24.71 ID:CUu5xW/f.net

>>642の方は解決したのでしょうか？

ほぼおなじコンフィグを作ってるときに、同じく
「tunnel source ？？？？？ 」の箇所でつまづきまして。

Giga対応のモデルと違って、古いIX2015では
tunnel sourceの後ろにインタフェース名を
指定できないようで困ってます。
（出来るのかもしれませんが、やり方が分からない）

WAN側は動的なので、tunnel sourceに実アドレスを設定することもできず・・・

642さん以外の方もアドバイスいただけると幸いです。

651 ：anonymous@59.249.2.103.shared.user.transix.jp：2017/06/04(日) 21:14:21.33 ID:???.net

以下を参考に、IX2015 8.3.49でDS-Lite設定してみたけど、tunnel sourceはなくても動いた。
http://jpn.nec.com/univerge/ix/Support/ipv6/ds-lite/index.html

proxy-dns ip enable request both
も使えないので、代わりに
proxy-dns server 8.8.8.8
を入れた。

652 ：650：2017/06/04(日) 23:44:29.02 ID:???.net

情報ありがとうございます。
同じく試してるうちにtunnel source無しでIPv4のWebが見れるようになりました。

ところで、651さんの紹介してるコンフィグだとパソコンへ割り振るIPはIPv4のみ？
IPv6のサイトがみえないような・・・

653 ：651：2017/06/05(月) 00:21:34.89 ID:???.net

IPv4 over IPv6（DS-Lite）とIPv6 IPoEを併用するなら、以下も追加で。
http://jpn.nec.com/univerge/ix/Support/squarenext/index.html
具体的には以下を追加した。公式の情報は結構充実してるぞ。
access-list mflt-list permit src any dest any type ipv6
access-list mflt-list permit src any dest any type ip

bridge irb enable
no bridge 1 bridge ip

interface FastEthernet0/0.0
filter mflt-list 1 in
bridge-group 1

interface FastEthernet1/0.0
filter mflt-list 1 in
bridge-group 1

654 ：650：2017/06/06(火) 07:51:49.37 ID:???.net

追加情報ありがとうございました。
お陰で接続できましたー。

ただ、IX2015の性能の限界を感じました・・・

655 ：anonymous：2017/06/06(火) 14:59:13.55 ID:???.net

IX2015 8.3.47を使っています。
以下の設定でDHCPでIPアドレス、DNSサーバのアドレスを自動的に取得させています。
192.168.1.1がDNSサーバのアドレスとして使われ、特に問題ありません。（ローカルサーバ、インターネットとも名前解決できている）

ip route default FastEthernet0/1.0
ip route 192.168.1.0/24 Tunnel10.0
ip dhcp profile hoge
assignable-range 192.168.2.51 192.168.2.100
subnet-mask 255.255.255.0
default-gateway 192.168.2.254
dns-server 192.168.1.1 192.168.1.2
lease-time 432000
interface FastEthernet0/1.0
ip address dhcp receive-default
ip mtu 1454
ip tcp adjust-mss auto
ip napt enable
ip napt static FastEthernet0/1.0 udp 500
ip napt static FastEthernet0/1.0 50
ip napt static FastEthernet0/1.0 udp 4500
no shutdown
interface FastEthernet1/0.0
ip address 192.168.2.254/24
ip dhcp binding hoge
no shutdown
interface Tunnel10.0
tunnel mode ipsec
ip unnumbered FastEthernet0/1.0
ip tcp adjust-mss auto
ipsec policy tunnel x out
no shutdown

656 ：anonymous：2017/06/06(火) 14:59:31.84 ID:???.net

やりたい事
----------
VPNや内部DNSサーバが死んだ時に、
インターネット上に対しての名前解決はできるようにする
----------
そのために低いプライオリティで8.8.8.8を指定しておこうと考えました。

ip dhcp profile での dns-server 192.168.1.1 192.168.1.2 設定を止めて、

proxy-dns ip enable
proxy-dns server 192.168.1.1 priority 200
proxy-dns server 192.168.1.2 priority 190
proxy-dns server 8.8.8.8 priority 180

を設定しました。

・・・ローカルサーバの名前解決ができません。
インターネット上に対しての名前解決も応答が遅いです。

その他情報としては、
interface FastEthernet0/1.0 に設定されているIPアドレスは192.168.3.2
その上位(ルータ機能付ホームゲートウェイ)のLAN側IPアドレスは192.168.3.1
インターネットVPNの対向ルータはIX2025 9.5.11 です。

なにかアドバイスをいただけないでしょうか。

657 ：anonymous：2017/06/06(火) 16:14:32.54 ID:???.net

>>656

ip dhcp profile hoge の
dns-server 192.168.1.1 192.168.1.2 を
dns-server 192.168.2.254 に変更するだけでいいんじゃない？

DHCPクライアントのDNSサーバは常にDHCPサーバ(IX2015)のアドレスで
参照サーバの切り替えはIX2015が行う

658 ：anonymous：2017/06/06(火) 16:20:43.57 ID:???.net

あっ念のためだけど

proxy-dns ip enable
proxy-dns server 192.168.1.1 priority 200
proxy-dns server 192.168.1.2 priority 190
proxy-dns server 8.8.8.8 priority 180

は追加前提で

659 ：656：2017/06/07(水) 08:21:22.22 ID:???.net

>>657
情報ありがとうございます。
説明不足ですみません。
192.168.2.254を参照はさせています。

proxy-dns ip enable
proxy-dns server 192.168.1.1 priority 200
proxy-dns server 192.168.1.2 priority 190
proxy-dns server 8.8.8.8 priority 180
を追加して、
192.168.2.254をDNSサーバとして指定して名前解決しようとしたときに、
ローカルサーバの名前解決ができない、インターネット上に対しての名前解決も応答が遅い、
ということでした。

660 ：は：2017/06/07(水) 09:29:41.96 ID:???.net

参照させてねーだろ

661 ：656：2017/06/07(水) 10:40:18.05 ID:???.net

nslookupで192.168.2.254をサーバ指定した状態での
結果なので、参照しているとは思うのですが・・・

ip route 192.168.1.0/24 Tunnel10.0

は関係ないですよね？

662 ：anonymous：2017/06/07(水) 15:11:08.84 ID:???.net

設定事例集より
proxy-dns ip enable
プロキシ DNS 機能を有効化します。
この設定により、本装置は IPCP で取得した DNS サーバへ問い合わせを行います。

ip dhcp profile hoge
dns-server 192.168.1.1 8.8.8.8
でいいんじゃないの？

663 ：656：2017/06/07(水) 16:24:01.22 ID:???.net

>>662
実用上はたぶんそれで問題ないと思っています。ありがとうございます。

ここで本題からはそれるのですが、確認したいことがあります。
ip dhcp profile hoge
dns-server 192.168.1.1 8.8.8.8
と設定すると、dhcpにより自動的に取得したクライアントからすると、
優先：192.168.1.1、代替：8.8.8.8 と手動で設定したことと同じですよね？
つまり、IXのproxy-dns設定がどうなっていても(enableでなくても)影響なく、
クライアントはIPアドレスにより指定されたDNSサーバと直接通信して、名前解決をする。

逆に、自動的に取得でも手動設定でも、
クライアントで192.168.2.254をDNSサーバとして設定されると、
IXのproxy-dns設定に依存し、IXを代理サーバとして名前解決が行われる。

という理解であってますか。

664 ：656：2017/06/07(水) 16:38:42.82 ID:???.net

>>662
>proxy-dns ip enable
>プロキシ DNS 機能を有効化します。
>この設定により、本装置は IPCP で取得した DNS サーバへ問い合わせを行います。

show proxy-dns ip で確認しました。

DNS server(s):
192.168.1.1, static, priority 200
192.168.1.2, static, priority 190
8.8.8.8, static, priority 180
192.168.3.1, dynamic (DHCP), FastEthernet0/1.0, priority 100

proxy-dns ip enable を実行すると、
proxy-dns interface FastEthernet0/1.0 priority 100
も自動的に実行されていると思えばよいんですね。

ありがとうございます。

665 ：656：2017/06/08(木) 08:39:55.89 ID:???.net

自己解決しました。

Interface Tunnel10.0
no ip unnumbered FastEthernet0/1.0
ip unnumbered FastEthernet1/0.0
を実行しました。

192.168.2.254をproxy-dnsとして、
ローカルサーバの名前解決ができるようになりました。

Interface Tunnel10.0のアドレスが、
192.168.3.1 から 192.168.2.254 に変わったためだと思うのですが、
いまいちよく分かっていません。

理解を深めるために原理等を解説・・・ほしいです。

666 ：anonymous@p1404162-omed01.osaka.ocn.ne.jp：2017/06/09(金) 08:35:39.79 ID:???.net

>>665
0/1.0のipが他の装置からネットワーク的に到達可能か否かの話、
ixそのものはルーティング上一番近いI/Fのアドレスを使う。
最初の設定ではそもそも応答する側からみたら経路が無くて応答が無いことでタイムアウトしてたのでは？
対抗側の設定などを全部出さないと誰もコメントしにくいと思うよ。

667 ：656：2017/06/12(月) 09:48:55.76 ID:???.net

>>666
ありがとうございます。なんとなくわかりました。

668 ：anonymous@p702026-omed01.tokyo.ocn.ne.jp：2017/06/14(水) 10:41:09.52 ID:0xyVQIc6.net

IX3110同士で組んだEther-IPが
Ether over IPv4ではそれなりの速度が出るのにEther over IPv6では100Mbps程度まで落ち込んでしまいます。
WANを経由せず、ローカルな環境で試しての結果です。

何か大事な設定が抜けてるんですかね？

669 ：anonymous：2017/06/14(水) 12:35:46.27 ID:???.net

>>668
MSSとか

670 ：anonymous：2017/06/30(金) 00:55:22.20 ID:???.net

IPv4なクライアントからのDNSをIPv6のDNSサーバー宛にproxyすることってできるのですか？
PPPoE接続のプロバイダが用意したDNSサーバーはIPv6のレコードをカットしちゃう仕様なので、IPoEのDNSから取得した情報を通知したいのです。

671 ：anonymous@nttkyo590039.tkyo.nt.ngn.ppp.infoweb.ne.jp：2017/06/30(金) 01:09:44.42 ID:???.net

proxy-dns ip enable request both

672 ：anonymous@fusianasan：2017/07/24(月) 12:41:39.70 ID:???.net

モバイルから自宅の2105へvpn接続し、utmを通してインターネットへ接続する
みたいな芸当は可能なんでしょうか。
utmを通さない configならネットに転がっているのですが。
勿論、vpnもインターネットも同じ回線です。

673 ：−：2017/07/25(火) 07:20:27.89 ID:???.net

>>672
接続形式とUTMの設定次第だろ

674 ：anonymous@fusianasan：2017/08/02(水) 20:38:17.03 ID:???.net

nttxから買ってNECに質問してたら、どうやらファームウェアの
ダウンロードサイトはNEC自ら案内してくれるそうな。

つうことで、nttxから買おうとしている人は安心してくれ。

675 ：anonymous：2017/08/03(木) 07:56:35.19 ID:???.net

新品を買うなら基本どの店でも心配いらないよ。
ファームがーって騒いでるのは中古買った人達。

676 ：anonymous@fusianasan：2017/08/07(月) 13:30:15.32 ID:???.net

保守契約しないとファームダウンロード出来ないんだっけ？？

677 ：anonymous：2017/08/07(月) 14:42:54.31 ID:???.net

保守契約は不要。新品買った店経由で、NECに申請書を提出すればIDをもらえる。

678 ：anonymous：2017/08/07(月) 17:03:44.76 ID:???.net

むしろ保守会社と契約をせずに自営保守するユーザに対するダウンロードサービス
ファームウェアのアップデートはユーザ自身の作業になるからね

保守契約していればアップデート作業は保守会社がするので、ユーザがファームを持つ必要ない

679 ：anonymous：2017/08/08(火) 00:15:16.16 ID:???.net

もう半年近くファーム更新無いな〜
安定してるって事なんだろうけど、更新来ないと逆に不安になるｗ

680 ：anonymous：2017/08/08(火) 00:42:54.63 ID:???.net

ルータとしては完熟しきった感があるから、なかなか新機能追加のネタが無いんだろうな

だけど、そろそろ出てくる気配が．．．

681 ：anonymous：2017/08/08(火) 02:13:39.56 ID:???.net

えー？ヘアピンNATバグってね？
>>590と一緒かどうかはわからないが、うちでもヘアピンNATの動作がおかしい
もう諦めたから検証はしてないけどね

682 ：anonymous：2017/08/10(木) 07:46:39.46 ID:???.net

もうだめかもわからんね

683 ：anonymous@fusianasan：2017/08/26(土) 11:38:29.24 ID:???.net

NGN折返しでether over greを設定例のままで
同一セグメントでインターネットの外にでれるのに

ispec 又はikev2を併用するとgoogole検索しかできなくて外へでれない

設定どなたか教えていただけませんかね

684 ：anonymous@fusianasan：2017/08/26(土) 16:12:52.52 ID:???.net

事故解決しました
bridge ip tcp adjust-mssの設定が抜けてた

お外に出れるようになったけど今度はｖ６サイトにアクセス不可
なんで

685 ：anonymous@fusianasan：2017/09/19(火) 13:02:02.27 ID:xjihi0qv.net

i.open.ad.jpのDDNSをix2105などで利用出来てる人は
いますか？
他のDDNSサービスのほうが使い勝手が良いならば、
そちらへ変えようかと思っています。
ipadを使って自宅のix2105へVPN接続をしようとすると、
接続が出来無いばかりか、DDNSのアドレス更新が
そもそも出来ません。
i.open.ad.jpで公開されているサンプルコンフィグを適用し
かつ手動でddns updateを行なっても更新され無いのです。
勿論、グローバルなIPv6は正しく受け取れていてかつ通信
出来ています。これはOCNの判別機能を利用しました。

686 ：anonymous@fusianasan：2017/09/19(火) 16:58:10.30 ID:???.net

>>685
ddns enable 忘れてるとか？

設定書き込もうとしたら、NGワードがどうとかで書き込みエラー・・・

687 ：686：2017/09/19(火) 17:06:24.92 ID:???.net

全角にすれば書けるかな・・・？

ddns profile OPEN-IPv6
url ｈｔｔｐ://ddnsapi-v6.open.ad.jp/api/renew/
query {DDNS HOST KEY}
transport ipv6
notify-interface GigaEthernet0.0
source-interface GigaEthernet0.0
update-interval 12

688 ：686：2017/09/19(火) 19:04:51.03 ID:???.net

ところで・・・
他のDDNSなら問題なく使えるの？
iPadの設定で、接続先をfqdnではなくIPv6アドレスで指定すれば接続できるの？

あれ、iPadってことは L2TP かな？

689 ：ぼー：2017/09/19(火) 19:07:16.01 ID:???.net

mydnsで普通に出来てて困ってない

690 ：686：2017/09/19(火) 19:21:37.26 ID:???.net

(>_<)

691 ：685：2017/09/20(水) 01:03:21.74 ID:???.net

>>686-689　レスありがとうございます。

デバッグの使い方がようやく判ってログを見たのですが以下のようなメッセージが出てました。
> Source address not found on GigaEthernet0.2, profile UPDATE_DDNS

もしやと思ってshow ipv6 addressを良く見ると、GigaEthernet0.2にはグローバルなIPv6アドレスが割り当てられている、というよりも、プレフィックス56ビット以下が0の状態でした。
dhcpv6クライアントでIPv6を受けた結果、プレフィックス以下が生成されてなかったとは理解が足りてませんでした。
一方、GigaEthernet1:1.0にはプレフィックス以下が0ではないIPv6アドレスが振られていました。
仕方なくGigaEthernet1:1.0をsource-interfaceにすると確かにDDNSの登録できましたが、釈然としません。

LAN側のdhcpv6サーバにするインターフェースはGigaEthernet0.2又はGigaEthernet1:1.0のどちらでも動くのですが、いずれにせよGigaEthernet0.2にはプレフィックス以下が0のアドレスにしかなりません。

一つ問題点は分かったとして、少々話はそれますが、GigaEthernet0.2にはインターフェース識別子まで設定すべきではない、或いはDDNS更新通知用インターフェースに使うなという考えで良いのでしょうか?
セキュリティ的にはインターフェース識別子を時々変えるようにしろ、という理屈もあるようですが･･･。

巷の2015用サンプルコンフィグだとFastEthernet0/0を更新用インターフェースに指定したりしているので、GigaEthernetでもできると踏んだのですが、上手く行かないものですね。

692 ：685：2017/09/20(水) 02:08:44.23 ID:???.net

追伸です。

どうやら使いたかったSIMから現状でIPv6アクセスは出来ないようです。
今年の夏からはキャリア3社でIPv6化が開始されるとのことで期待していたのですが。

標準で対応しているIIJとかに変える必要がありそうです。
どうもお騒がせしました。

693 ：anonymous@fusianasan：2017/09/20(水) 11:51:47.56 ID:cJh3Ox9F.net

悪の自民党に絶対投票してはだめ。　

http://www.data-max.co.jp/280113_ymh_02/

↑ 自民改正案の真の狙いは言論の自由を奪うこと！

http://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0

↑超危険な緊急事態条項で人権無視の内閣独裁に！

https://www.youtube.com/watch?v=h9x2n5CKhn8

↑ 自民党は 国民に基本的人権はないと断言！

http://xn--nyqy26a13k.jp/archives/31687

↑　小池都知事も安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻す民主主義破壊論者！

http://www.mdsweb.jp/doc/1488/1488_03f.html

↑”9条自衛隊明記”は 9条無効化だった！

http://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489

↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。

https://dot.asahi.com/aera/2016071100108.html?page=3
http://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674

↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。

694 ：anonymous：2017/09/24(日) 17:12:12.56 ID:???.net

>>682
はい

695 ：anonymous@fusianasan：2017/09/28(木) 12:19:58.45 ID:???.net

自宅からファームウェアダウンロードの申請をしようとしたら、メールがNEC側でOBP25と思しき理由で弾かれて参った。
メーラーの設定はOCN推奨のOBP25対策がされたSSL版の通りなのに。

OCNのweb版メーラーを使ってようやく届いたわ。なにこれ。

696 ：anonymous：2017/09/30(土) 10:17:16.99 ID:???.net

>>695
「OBP25と思しき理由で弾かれて」が本当だとしたらOCN側の設定ミス。

と言うか申請って代理店宛じゃなくてNECに直接送ることになったの？

697 ：anonymous：2017/09/30(土) 13:20:38.36 ID:???.net

メールソフトでダメでWebメールでOKってことは、普通にメールソフトがおかしいと思うけどな

698 ：anoymous：2017/09/30(土) 19:37:22.54 ID:???.net

>>696
正式には今でも代理店経由でしょ。ただしこのスレでたぶんNECの人が「NECに直接メールすればいいよ」って
言ってた。直接メールは正式ではないから、NECの受け取った人次第だと思う。

699 ：anonymous@fusianasan：2017/10/01(日) 18:05:00.16 ID:???.net

中古で買っちゃうとファームアップすることはできないんでしょうか？

700 ：anony：2017/10/01(日) 18:11:13.30 ID:???.net

ファームがあればファームアップできます

701 ：anonymous@fusianasan：2017/10/01(日) 18:17:37.89 ID:???.net

新品買わなきゃいけないということですね・・・。
ちなみに、IX2215買って登録したらIX2215のファームのみダウンロード可能なのでしょうか？
IX2105のファーム等もダウンロードできるのでしょうか？

702 ：anoy：2017/10/01(日) 18:30:08.24 ID:???.net

確かできるはず

703 ：anonymous@fusianasan：2017/10/01(日) 19:19:50.80 ID:???.net

>>702

ありがと。

704 ：anonymous@fusianasan：2017/10/01(日) 20:39:07.21 ID:???.net

>>701
まさに俺。
新品で2215買って、2105や3110等々、計5台お世話になってるわ

705 ：anonymous@fusianasan：2017/10/01(日) 21:54:14.67 ID:???.net

2215買わないといけないか・・・。
古いのに未だ高いからちょっとしゃくだけど。
2台目からは中古でいいと考えればなんとかありか。

706 ：anonymous@fusianasan：2017/10/02(月) 01:12:13.85 ID:???.net

俺は5年前に2215買ったけど、君は何を買ってもいいんだぜ

707 ：anonymous：2017/10/03(火) 13:59:18.68 ID:???.net

9.6.12が出たね

708 ：anonymous@fusianasan：2017/10/03(火) 17:21:53.50 ID:???.net

>>707
Thanks!
なんだか、Webコンソールがすごいことになってるよ。
IX2105だけじゃなくて、IX2215やIX3110でさえもモリモリ設定できるようになってる。
時代の流れなのか・・・
IPv6情報も表示されるようになったのは便利だな。

Univergeにはまったく関係ないが、5chはなんで中途半端にIPv6対応なんだよ・・・
「ERROR: Sorry IPv6にはまだ対応していません。
IPv4に切り替えてください。」
って邪魔すぎる・・・

709 ：708：2017/10/03(火) 18:46:04.41 ID:???.net

あれ、Webコンソールで詳細設定できるようになったのは
今回からじゃなかった気がしてきた・・・
使わないので失念してただけかも。失礼しました m(__)m

710 ：anonymous：2017/10/03(火) 18:55:52.85 ID:???.net

>>709
多分今回から増えたんじゃないかな
表示項目もだいぶ増えているね
IKEｖ2でもVPNの項目に表示されるようになったのが地味に嬉しい

711 ：anonymous：2017/10/03(火) 23:13:20.50 ID:???.net

確かにCLIから設定したVPNも情報がそれっぽく表示されてる。
あと、Webコンソール自体の表示も軽くなった気がする。
かつて、RTT20msくらいの先にあるIXのWebコンソールを開くと、だいぶぎこちない動きをしていた。

712 ：hoge：2017/10/04(水) 09:36:47.02 ID:???.net

>>701
アドレスが分かれば、全機種落とせるよ。

713 ：anonymous@fusianasan：2017/10/04(水) 09:37:43.96 ID:???.net

2025 は9.6.12 無かった。
特定の機種だけか。

714 ：anonymous：2017/10/04(水) 09:41:32.18 ID:???.net

>>713
2025はディスコンだから

現行機種は全て対象だよ

715 ：708：2017/10/04(水) 17:51:10.92 ID:???.net

>>710
やっぱりそうだったかｗ
そうそう、設定はしないと思うけど、情報量が増えたのがいいよね！

5chのIPv6書き込みエラーが鬱陶しすぎるのででコマンド投入w

ipv6 access-list 5ch deny ip src any dest-domain 5ch.net
interface GigaEthernet0.0
ipv6 filter 5ch 3 out
exit

716 ：anonymous@fusianasan：2017/10/06(金) 15:20:14.22 ID:???.net

新ファーム一部消えてるけど
なんかやっちまったか

717 ：anonymous：2017/10/06(金) 16:47:32.64 ID:???.net

ver.9.6.12/ver.9.5.13は、一部機能で不具合が見つかったことにより一時的に掲載を中止しております。
IXシリーズをお使いの皆様には大変ご迷惑をお掛けしますが、何卒ご了承願います。

だと。
入れちまった奴はバージョン戻せ。

718 ：anonymous：2017/10/06(金) 21:37:33.42 ID:???.net

こういうこと起きるの珍しいな

719 ：anonymous：2017/10/07(土) 00:56:13.10 ID:???.net

取り下げたのはIX3000系だけっぽい？IX2000系しか持ってないからそのままでいいか。

720 ：anonymous@fusianasan：2017/10/07(土) 07:48:04.69 ID:???.net

ix2215だけ9.6.12が残ってるようだが？

721 ：anonymous：2017/10/07(土) 08:50:27.87 ID:???.net

IX2105もIX2207も残ってるよ

722 ：anonymous：2017/10/07(土) 11:02:39.74 ID:???.net

Webにキチンと書いてくれないと、3000系だけ問題なのか、2000系に公開してるのが間違いなのか、利用者は分からないじゃんな。

723 ：anonymous@fusianasan：2017/10/07(土) 14:17:47.63 ID:???.net

うちのIX3110 9.6.12は元気に稼働中・・・
セキュリティ関連じゃなく不具合って書いてあるし放置でいいかw

NEC Portable Internetwork Core Operating System Software
IX Series IX3100 (magellan-sec) Software, Version 9.6.12, RELEASE SOFTWARE
Compiled Sep 11-Mon-2017 18:11:13 JST #2 by sw-build, coregen-9.6(12)

724 ：anonymous@fusianasan：2017/10/10(火) 12:32:40.53 ID:???.net

ファームを更新する時、コンフィグは入れ直したほうがいいの？
それとも何もしなくても良い？

725 ：anonymous：2017/10/10(火) 13:09:58.50 ID:???.net

>>724
何もしなくて良い

726 ：724：2017/10/10(火) 19:18:37.90 ID:???.net

レストンクス.
念の為バックアップは取る。

727 ：anonymous：2017/10/10(火) 23:11:44.36 ID:???.net

いつの間にかIX2000系も新ファーム消されたな

728 ：anonymous：2017/10/10(火) 23:28:25.20 ID:???.net

>>727
IX2000系は今見ても残ってるよ。様子見だけど、とりあえず大丈夫なんじゃない？

729 ：anonymous：2017/10/11(水) 00:39:19.30 ID:???.net

>>728
今見たらIX2105だけ復活してるな
IX2207/IX2215は消されたままだ

730 ：728：2017/10/11(水) 21:41:41.45 ID:???.net

>>729
なんかおかしいなと思って、Ctrl+F5で何回かリロードしてみたら、表示されたり消えたりしてる。
AkamaiのCDNのキャッシュかなこれ。

731 ：anonymous：2017/10/13(金) 02:12:39.54 ID:???.net

IX2105も新ファーム消えた？
F5しても出てこなくなった

732 ：anonymous@fusianasan：2017/10/16(月) 09:58:52.13 ID:???.net

IX2105だけ9.6.12が残ってるな。
そろそろ何か情報くれ！痒くて仕方ないw

733 ：anonymous：2017/10/16(月) 21:45:31.59 ID:???.net

不具合は多分最近追加された新機能関連だろ
そこらへん使ってないならそんなに気にしなくていいと思われ

734 ：anonymous：2017/10/17(火) 19:54:23.84 ID:???.net

IX2105のブリッジ機能のみの問題だったね

735 ：anon：2017/10/18(水) 09:04:05.21 ID:???.net

ちょうどIX2105だけBridge使ってなかったわ。
しかし、IX2105ユーザーはリリースノート見ても仕様変更等がわからなくなったw

736 ：anonymous：2017/10/18(水) 09:28:23.06 ID:???.net

ウチはIPv6用にブリッジしてたけど、全てIX2207にリプレース済みだったから影響なかった

737 ：anonymous：2017/10/19(木) 00:22:31.62 ID:???.net

9.6.12Aの挙動変じゃないか？
DS-Lite用のトンネルがパケロスするんで、元のバージョンに戻した

738 ：anonymous@fusianasan：2017/10/19(木) 17:53:31.95 ID:???.net

IX2105 を 1 台使って、フレッツ光ネクストのプロバイダ 1 契約 (動的グローバル IP 1 つ) で、LAN 側は複数 (とりあえず2つ) の独立したネットワークセグメントを VLAN で切って、それぞれからインターネットに抜けさせるって可能？

何がしたいのかと言うと、事務所ネットワークとゲスト用ネットワークで VLAN を分けて、お互いのネットワークセグメント同士は接続出来ないように区切るけど、インターネットの出口は可能ならばひとつにしたい。

739 ：anonymous：2017/10/19(木) 18:06:46.57 ID:???.net

>>738
フィルタリングでVLAN間の通信をブロックすれば良いのでは？

740 ：anonymous：2017/10/19(木) 19:08:55.27 ID:???.net

>>738
できるに決まってるだろ
なめてんのか
ヤマハでも使ってろ

741 ：anonymous：2017/10/19(木) 23:56:17.81 ID:???.net

>>738
出来るよ。NAPTで両方のセグメントを指定すればいい。
VLAN間はそのままだと通ってしまうから、>>739の言うようにフィルタリングする必要がある。

742 ：anonymous@fusianasan：2017/10/20(金) 01:53:59.72 ID:???.net

なるほど。
ありがとう！
やってみます！

743 ：anonymous@fusianasan：2017/10/20(金) 12:16:34.87 ID:???.net

、。、

744 ：anonymous@fusianasan：2017/10/25(水) 20:16:13.71 ID:???.net

いつのまにか2106が出てる。パフォーマンスが倍近い。
2105買うの早かったかな。

745 ：anonymous：2017/10/25(水) 20:36:27.72 ID:???.net

マジだ。2106はCPUクロックが2215と同じになって、転送速度も2215とほぼ同じになってる。
WANが1個でよければ、これでいいな。

746 ：anonymous：2017/10/25(水) 20:59:36.62 ID:???.net

どう見てもCPUメモリ変えただけ

前のCPUが手に入らなくなったんだろ

747 ：anonymous@fusianasan：2017/10/25(水) 23:05:51.97 ID:???.net

cpuよかddr2メモリが入手出来なくなってんじゃね？

NAPTの最大セッション数がインフレしてて草。
クラウド化が進めばこうならざるを得ないと思ってたけど、まだまだ甘いな。
メモリは2〜4GBくらい積まないと。
頑張ってくれないとsrx300買っちゃうから。

748 ：anonymous：2017/10/25(水) 23:47:22.23 ID:???.net

SRX300：1 Gbps のファイアウォールと 300 Mbps の IPsec VPN
ゴミじゃないっすかｗｗｗ

年間ライセンス9万ぐらいだけど買ってね

749 ：anonymous：2017/10/26(木) 00:14:09.08 ID:???.net

さーて2105が安くなったら2015を置き換えるか（貧乏人並感）

750 ：anonymous@fusianasan：2017/10/26(木) 06:21:42.93 ID:???.net

IX2215発売から5年も経って、同じような性能かよ。
値段もほとんど変わらないだろうし、
NECとYamahaはダメ過ぎる。

これならFortigate 60Eにいくわ。

751 ：anonymous@fusianasan：2017/10/26(木) 11:16:50.86 ID:???.net

UTMと比べるアホ
ライセンスなしで使う気か？

752 ：anonymous@fusianasan：2017/10/26(木) 12:33:39.51 ID:???.net

使ったことがないのにUTMと比べるなとか滑稽。
普通にVPNルータだし、輸入しても安い。

753 ：anonymous：2017/10/26(木) 13:01:27.59 ID:???.net

いやそもそもジャンル違うものを比べるなカスって話
ステマなら他でやれ邪魔

754 ：anonymous@fusianasan：2017/10/26(木) 13:25:07.28 ID:???.net

過疎ってるのに邪魔とかｗ

洋物に比べて糞性能すぎるよNECとYamahaは。
もうちょっと頑張ってくれないと。
性能以外は好きなんだからさ。

755 ：anonymous：2017/10/26(木) 16:40:06.66 ID:???.net

7割の定価の製品が、上位機種の2215と同じような速度だせる性能にアップしたんだから充分だろ。
5年経ったんだから下位機種でも2215の性能を超えろってか？

756 ：anonymous@fusianasan：2017/10/26(木) 18:22:13.62 ID:???.net

> 5年経ったんだから下位機種でも2215の性能を超えろってか？

それは単的にそう思う。

757 ：anonymous@fusianasan：2017/10/26(木) 18:55:55.87 ID:???.net

俺もそうおもう。
というかこんな中途半端なものしか出せないんならIX2215を値下げしろと。

758 ：anonymous：2017/10/26(木) 19:12:16.55 ID:???.net

値下げはしないでモデルチェンジじゃないですかね

759 ：anonymous@fusianasan：2017/10/26(木) 19:51:09.00 ID:???.net

Ix2106-Zもある模様。ゼロコンフィグモデルだろうな.

760 ：anonimous：2017/10/27(金) 15:36:05.12 ID:???.net

単純に2215の新しいのが出る前兆じゃないか？

761 ：anonymous@fusianasan：2017/10/30(月) 00:04:06.96 ID:???.net

sshを使ってteratermからログインしたいのですけど、private鍵を使ったconfig例ってネット上でも見当たりませんね。
teraterm側で作った鍵をimportしようとしたらフォーマットが違うと怒られてしまいました。
うまくいった人っていますか？
plain textだと当然入れますが。

762 ：anonymous@fusianasan：2017/10/30(月) 06:49:29.41 ID:???.net

http://jpn.nec.com/univerge/ix/faq/ssh.html

Q.1-1 SSHv2サーバ機能について教えてください。

クライアント認証はパスワード認証と無認証に対応。

マジかよ…

763 ：anonymous@fusianasan：2017/10/30(月) 12:48:32.24 ID:???.net

そこは見えてなかった。ssh駄目じゃん。

764 ：anonymous@fusianasan：2017/10/30(月) 17:54:52.66 ID:???.net

>> 761
>> 762
>> 763

ああ、「無認証」ってのはパスワード入れないで、鍵のマッチングだけでやるのかと思ってたんだけど。

鍵のマッチング：
たとえばホスト側に私の公開鍵Pを登録して、私は秘密鍵をもっていて、それにもとづいてノンスを
暗号化したデータでログインを試みる。わたしの公開鍵で暗号化されたデータを解読して、
チェックをして、OKであれば「私からの正規なログイン」と判断する。

基本的に管理のためのログインだから複数のクライアントのサポートは必要ないとおもうんだけど、
「認証無し」って、上のように鍵を登録しておくことで、パスワード必要ないということだとおもったんだけども。違ったのか？？？？
自分のopenssh serverへのルグインはパスワード認証を無くして（「無認証」）、秘密鍵をもっている
クライアントからはすぐにつながるようにしている。

765 ：anonymous：2017/10/30(月) 18:31:23.68 ID:???.net

人によって使ってる言葉（用語）が違うからこんなことになるんだよな

NECの言ってる無認証ってのは、パスワード未設定ってことだろうよ
つまり、

Password:

って聞いてきたらただのEnterで入れるってこと

766 ：anonymous@fusianasan：2017/10/30(月) 20:42:31.19 ID:???.net

>>764
それは無認証とは言わんな。
世間一般じゃ、鍵認証って言われるもの。

無認証ってのは字の如く、認証が無いものよ。

767 ：anonymous@fusianasan：2017/11/02(木) 03:20:01.01 ID:???.net

9.6.12Aと9.5.13Aが出てる。

[1] ブリッジ機能利用時にGE0インタフェースでの通信ができなくなる場合がある
問題を修正しました。
本問題はVer9.5.13,Ver9.6.12版で発生します。

768 ：anonymous：2017/11/09(木) 09:27:16.17 ID:???.net

さっそくFW更新した
新VerではGUIが少し変更になってるね
再アップしたということは、最初アップしたのが間違いがあった、てことだな

769 ：anonymous：2017/12/07(木) 23:27:44.71 ID:???.net

IX2106が10月から発売されてんね

IX2215の最大NAPTがいつのまにか 65,535→250,000セッションになってた。
Ver.9.6以降からだってさ

770 ：anonymous：2017/12/09(土) 21:38:36.60 ID:???.net

YAMAHA製ルーターでMAP-E方式のv6プラスを動かした報告があがありますが、NECのIXシリーズでやってみた方はいませんかね？

771 ：anonymous：2017/12/09(土) 21:39:40.45 ID:???.net

>>770
リンクを貼り忘れました。

これです
http://taiyaki.seesaa.net/article/450762743.html

772 ：anonymous@fusianasan：2017/12/28(木) 05:55:50.30 ID:qH5jGHED.net

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

NYJYMP1ZU9

773 ：anonymous@fusianasan：2018/01/02(火) 23:14:10.03 ID:???.net

>>769 気づくのが遅すぎる。10/25の時点で判明してる。>>744

774 ：anonymous：2018/01/03(水) 00:37:39.85 ID:???.net

気づくのもおせぇし指摘するのもおせぇｗ

775 ：anonymous@fusianasan：2018/01/04(木) 15:19:53.11 ID:cNMKIgNe.net

初歩的な質問だと思うのですが、詳しい方教えてください。

フレッツ環境でDS-Liteを使う目的でIX2105を入手して公式の設定を元になんとか導入できたのですが、
家がひかり電話を利用している関係で、GigaEthernet1.0のLAN(192.168.2.1/24)から、
GigaEthernet0.0につながっているHGW(RT400NE)にアクセスしたいと思っています。

HGWのLAN側IPを192.168.1.1に設定して、GigaEthernet0.0のIPを 192.168.1.2/24 にすればうまく
いくと単純に考えていたのですが、うまくいきません。

show ip route で見ると

C 192.168.1.0/24 is directly connected, GigaEthernet0.0, ....
C 192.168.2.0/24 is directly connected, GigaEthernet1.0, ....

と表示されるのに、192.168.2.X の機器から 192.168.1.２にはpingが通るのに
192.168.1.1にはpingが通らずHTTPとかでもアクセスもできないのは、なんの設定が足りない
のでしょうか。

よろしくお願いします。

776 ：anonymous：2018/01/04(木) 18:37:47.46 ID:???.net

HGWのLAN側静的ルーティング設定で 192.168.2.0/24 あてのパケットを 192.168.1.2 に向ける

777 ：775：2018/01/04(木) 19:21:58.00 ID:cNMKIgNe.net

>776
なるほど HGWで 192.168.2.0/24 がどこにあるかわからないからなのですね。
言われてみれば確かにそうですが、全然気づきませんでした。
ありがとうございます。

778 ：anonymous@fusianasan：2018/01/09(火) 02:31:22.51 ID:???.net

hgw使ってるのにds-liteってなんだかな。
IPv6でPPPoE, IPoE及び DS-lite対応の2105がほぼ死に体のような気がする。

779 ：775：2018/01/09(火) 19:00:11.52 ID:AJ6KLFxX.net

>778
光コラボの罠にはまって、電話番号そのままでひかり電話から撤退できないんです。

確かにIX2105の性能は活かせてないとは思いますが、それなりにWebアクセスは速く
なったし、DS-LiteとPPPoEを共存させて外部からアクセスできるサーバを残せたし、
個人的には買ってすごく満足しています。

設定はすごく難しくて、いまでも疑問だらけですが。

780 ：anonymous@fusianasan：2018/01/15(月) 15:38:57.40 ID:???.net

IX2105を中古で買おうと思うけどURLフィルタって>>614にあるように
9.5から追加された機能？
IX2105はhttpsのフィルタリングにも対応と聞いたけど実際のところ対応してる？

781 ：anonymous：2018/01/18(木) 16:55:59.39 ID:???.net

新品じゃないとファーム手に入らないし
マニュアルさえ読まないお前には使いこなせないからやめとけ

782 ：anonymous@fusianasan：2018/01/30(火) 18:04:20.85 ID:???.net

RTX1200のリプレースメントとして、IX2215を選ぶつもりなのですが、
YAHAMA CLIとアライド CLIしか知識が無い状態では、設定するの難しいでしょうか？

783 ：anonymous：2018/01/30(火) 22:52:32.59 ID:???.net

ネットワークの知識があるなら文法以外に大きな違いがあるわけでもないから、マニュアルとコマンドリファレンス読めばいけると思う。

784 ：anonymous：2018/01/30(火) 22:54:32.26 ID:???.net

互換性は全然ないけど出来なくはないな。
オレもアライドからYAMAHA行って最後にNECに来たけど、普通にできたし。

785 ：782：2018/01/30(火) 23:47:07.92 ID:???.net

>>783,784
回答どうもです

NECに問い合わせたら、
個人でも、新品購入ならファームウェア等の更新契約可能＆簡単なサポートも受けられると回答は貰っているので、
検証用に自宅で導入して色々試してみます

786 ：784：2018/01/31(水) 01:25:44.77 ID:???.net

>>785
へぇ、簡単なサポートってやってもらえのか。
YAMAHAほどにはガッチリ設定のデバッグをやってはくれないだろうけど、多少はデバッグに付き合ってくれるのだろうか。

787 ：anonymous：2018/02/03(土) 19:19:52.13 ID:???.net

2215にしかない機能（ポート数が足りない、ISDNw等）を使わないなら
最近出た2106の方が性能は良い模様

788 ：2015：2018/02/05(月) 03:41:54.87 ID:???.net

転送性能（IPv4）最大2Gbps
転送性能（IPv4-IPsec）最大1.2Gbps
メモリ（DRAM）256MB
NAPTセッション数最大250,000セッション

2106つよい

789 ：anony：2018/02/05(月) 12:40:17.17 ID:???.net

UNIVERGE IX2106 NXP(Freescale) QorIQ (800MHz)
UNIVERGE IX2105 NXP(Freescale) PowerQUICC II (400MHz)
UNIVERGE IX2025 NXP(Freescale) PowerQUICC II (300MHz)
UNIVERGE IX2215 NXP(Freescale) QorIQ (800MHz)

CPUが、2215と同じになっとるね
貧弱な2105に比べてこっちなら普通に使えるな

790 ：anonymous：2018/02/05(月) 14:22:21.24 ID:???.net

6年の周期的には今年2215の後継機でるはずなんで、CPU1.6GHzｷﾎﾞﾝﾇ。

791 ：anonymous@fusianasan：2018/02/14(水) 01:09:30.08 ID:???.net

流石に次は10Gbpsでしょ

792 ：anonymous@fusianasan：2018/02/14(水) 08:07:58.84 ID:???.net

2xxxがいつ1Gになったか思い出せ。
2215からだぞ。

10Gまで2世代はかかるぞw

793 ：a：2018/02/14(水) 08:55:21.40 ID:???.net

10Gはまだポートあたりの値段がこなれてないのとフレッツが提供していないので次では見送りでしょ

794 ：anon：2018/02/19(月) 16:35:07.73 ID:???.net

個人的には、次の機種にはSFP付けて欲しいな。
SFPタイプのONUが使えるように。
富士通とかYAMAHAの一部だとついてるのよね。

795 ：anonymous：2018/02/19(月) 22:43:15.85 ID:???.net

IX3315じゃあ、あかんのか？

796 ：anonymous：2018/03/13(火) 12:05:19.91 ID:???.net

簡単なサポート・・・マニュアルのリンク案内ぐらいだな

797 ：anonymous@fusianasan：2018/03/23(金) 01:15:58.32 ID:PiRTnjtO.net

UNIVERGE IX2215のGE2に防犯カメラ（Onvif）を2台ぶら下げているのですが、IX−カメラ間の通信が頻繁に固まってしまいます。
どちらかというとチープなカメラなので多分カメラのNICが固まっていると思われます。
固まった時は、LANケーブルを抜き差ししてやると復活するので、定期的にカメラのIPを死活監視して、応答がない場合、リンクダウン→リンクアップさせてやれないものかと考えているのですが、IX側でそのような事は可能でしょうか？
どうぞご教示頂ければ助かります。

798 ：anonimous：2018/03/23(金) 01:58:45.44 ID:???.net

別PCで監視して条件満たしたらtelnetでコマンド送り込むとか

799 ：anonymous@fusianasan：2018/03/23(金) 08:50:54.18 ID:AwFQNnNJ.net

ixとカメラの間にハブ入れれば？

800 ：anonymous：2018/03/23(金) 10:35:25.55 ID:???.net

>>797

IXルータでは直接的にリンクダウン／アップさせるコマンドはなさそうなので、「duplexを変更して戻す」で代用してみた

具体的にはこんな感じ↓だけど、いかが？

command-action list link-down/up-1
　command 10 device GigaEthernet2
　command 20 port 1 duplex half
　command 30 port 1 duplex auto
!
!
watch-group watch-camera-1 10
　event 10 ip unreach-host X.X.X.X GigaEthernet2.0
　action 10 command-action-list variance link-down/up-1
!
network-monitor watch-camera-1 enable

801 ：797：2018/03/26(月) 02:14:15.18 ID:???.net

>>800
正に求めていた解です、有難うございます。
しかしながらリンクダウン→リンクアップでカメラは復活しませんでした・・・
結果的にカメラのコンセントの抜き差しも必要なようでダメでした。
後はカメラ個体の問題なので、スレチ外につき失礼致します。

802 ：anonymous：2018/03/29(木) 15:33:28.68 ID:???.net

9.7.15が出てた。

803 ：anonymous：2018/03/29(木) 16:42:50.86 ID:???.net

>>802
検証用にPPPoEサーバ機能は嬉しい
今までその為だけにCiscoルータ使ってた

804 ：anonymous@fusianasan：2018/03/30(金) 11:11:06.69 ID:???.net

１つのインターフェースに
複数のIPをもたせて
1.0.0.11:80→192.168.11.1:80
1.0.0.12:80→192.168.11.2:80
としたいのですが

イメージのコンフィグは以下ですが
interface GigaEthernet0.0
ip address 1.0.0.10
ip napt enable
ip napt address 1.0.0.11
ip napt service A80 192.168.11.1 none tcp 80
ip napt address 1.0.0.12
ip napt service B80 192.168.11.2 none tcp 80

ip napt addressは１つのみなので出来ません
他の方法はないでしょうか？

805 ：804：2018/03/30(金) 12:42:22.23 ID:???.net

すみません
１つのインターフェースに
複数のIPをもたせて
1.0.0.11:8000→192.168.11.1:80
1.0.0.12:8000→192.168.11.2:80
Portの変換までしたい
でした

806 ：anon：2018/03/30(金) 16:18:09.20 ID:???.net

自前で無料VPNサービス始めたのか。

いつの間にか無線LAN対応のWAシリーズも簡単に買えるようになったんだね。
値段も手頃だし試してみようかな〜

807 ：anonymous：2018/03/30(金) 19:41:50.91 ID:???.net

始めたのは無料DDNSサービスでしょ？

808 ：anonymous：2018/03/31(土) 16:48:14.47 ID:???.net

早速うちの2215に 9.7.15 を入れた
DDNS「NetMeister」にも登録してみた
tunnel mode l2tp ipsec -> tunnel mode l2tp-lns ipsec の変更は自動的にされるんだね
速度的には変わってないな

809 ：anonymous：2018/04/01(日) 00:20:57.06 ID:???.net

MAP-Eには対応できないのかな？
YAMAHAみたいにBRアドレスとか諸々直打ちでいけそうな気がするけど

810 ：anonymous：2018/04/01(日) 12:10:08.34 ID:???.net

全拠点9.7.15にバージョンアップ完了！
NetMeister設定簡単すぎて拍子抜け

811 ：806：2018/04/01(日) 18:54:13.49 ID:???.net

>>807
失礼 (>_<)
なんで間違えたんだろw

812 ：anonimous：2018/04/01(日) 23:58:01.96 ID:???.net

>>809
NAPTで使用するポート範囲をIXシリーズは点在させられないから繋がっても実用上問題有りそう

813 ：anonymous@fusianasan：2018/04/03(火) 04:19:37.61 ID:???.net

ウチのセキュリティログにショートパケットボムとsshポート、winboxポートへのちょっかいが散見される。
気持ち悪いのはグローバルIP変えて1分という経たずにやって来る事。
botnetの本領が発揮されてるのかも知れないけど、何だかなーって思う。
相手のabuseに文句言ってもIP偽装してそうで意味なさげ。

814 ：anonymous：2018/04/04(水) 23:04:35.33 ID:???.net

RTX1210 Rev.14.01.26
■仕様変更
[14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。

IXも対応してくれないかなあ

815 ：anonimous：2018/04/05(木) 01:54:57.52 ID:???.net

おー、yamahaは使える全ポート対応したのね

816 ：anonymous：2018/04/06(金) 10:30:58.75 ID:???.net

>>811
MetMeisterのサイトで文字を読まずに絵だけ見るとVPNサービスにも見えなくもない

817 ：anonymous：2018/04/10(火) 20:40:43.46 ID:???.net

早々に9.7.16が出たね
L2TPにバグがあったようだ

818 ：anonymous@fusianasan：2018/04/12(木) 12:41:58.80 ID:???.net

ウチに帰らないと確認できないな。
L2TPは時々失敗するけどそのせいなんだろうか。
勿論MTUは自動計算にしてる。

819 ：左手の人：2018/04/17(火) 20:07:17.76 ID:???.net

IXでバックアップリチウム電池が干上がるようなヘボい設計はしていませんとか、
堂々とQ8に書いてあったけど

久々に引っ張り出したIX2010が干上がって、NVRAM TEST:Failが出たんで一応チラ裏

標準で積んでる電池がBR1225(CR1225)、何故かもうRSとかDigikeyで入手できなくなってて詰んだので
割ってCR2032x2積んだ。
それはいいとして交換してもFailが出続ける。

解決策はDIP SW1でテスト走らせるとNVRAM(RTC?)が初期化されるのか
その後普通に起動させるとPass出るようになる。

交換しても動かないとかPPPoE張れないとか嘆かないように。
長文すまそん

820 ：anonimous：2018/04/18(水) 19:06:41.73 ID:???.net

流石に2002年発売機種はアカンか…

821 ：anonymous@fusianasan：2018/04/18(水) 19:27:44.57 ID:???.net

中古でも2105は14800円で買える。
BR1225もCR1225も尼でも売ってる。

822 ：anonymous：2018/04/18(水) 20:37:16.57 ID:???.net

>>820
いま多く出回っているのは2005年以降発売のUNIVERGE付きの物だと思うがそれでもまあ古いわな

823 ：anonymous@fusianasan：2018/04/18(水) 21:07:49.10 ID:???.net

fortigateを買って思うのだけど、univergeももう少しなんとかならんかなと思うわ。
目的が違うから対等な比較は出来ないけど、通信の可視化というかDPIは欲しいと思う。
妙なセッションを即座に切れるのは凄く良い。

824 ：anonymous：2018/05/14(月) 01:20:08.38 ID:???.net

https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html

この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて
何が悪いのかと思ったらUPDATE-SERVER-URLのところが
http://xxx.xxxxxxx.ne.jp/
じゃ駄目で
http://xxx.xxxxxxx.ne.jp
にすればいいだけだった

同じようなミスする人いるかもしれないんで書いておく

825 ：anonymous：2018/05/14(月) 08:38:03.24 ID:???.net

オクに出てる新品IX2106はファームウェア申請出せるみたいだ・・・
悩みどころ

826 ：anonymous@fusianasan：2018/05/14(月) 20:14:30.59 ID:???.net

質問で答えているだけで本当かどうかは解らない
あと１万で NTT-Xで買えるぞ

827 ：anonymous：2018/05/15(火) 23:46:42.57 ID:???.net

>>824
その設定例だとstatic naptってどう記述すればいいんだろ？
普通にpppoeでしか使ってないからいまいち良くわからない

828 ：anonymous：2018/05/17(木) 16:11:02.03 ID:???.net

>>827
普通にTunnel0.0がWAN側だと思えばいいんでないかい?

829 ：anonymous@fusianasan：2018/05/21(月) 18:14:18.42 ID:WI69FONG.net

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

D4EIP

830 ：anonymous：2018/05/22(火) 07:39:49.86 ID:???.net

>>828
NECに聞いてみた


----------------
回 答
----------------

https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
上記リンクのV6プラス固定IPサービス用設定において
社内IPv4端末に向けてNAPT設定を追加することは可能でしょうか？


実現不可と考えています。

NAPTを設定したインタフェースでパケットを
受信した場合、廃棄する動作になります。

お問合せの内容を実現する場合、GigaEthernet1.0に設定
することになると思いますが、その設定によりIPv4端末からの
インターネット(IPv4)への通信を廃棄してしまいます。


以上になります。

831 ：anonymous：2018/05/22(火) 10:06:23.43 ID:???.net

>>830
質問と回答の意図しているNAPT設定ってのがちょっと理解できてないな・・・

832 ：左手の人：2018/05/22(火) 10:13:32.57 ID:???.net

>>821
BR1225もCR1225も尼でも売ってるってあるけど、SNAPHATなバッテリーってあるの?
裸のバッテリーが欲しいのではなくて、乗っかるバッテリーが無いから割った、ついでにCR1225じゃ容量少ないからCR2032x2をはんだ付けしただけ。
今頃亀レスだけど・・・・

833 ：anonymous@fusianasan：2018/06/17(日) 03:20:25.47 ID:???.net

ix2105の設定事例でv6プラス固定IPサービスってあったので、固定IPではないv6プラスにも対応してるのかと思ったら、そうではない？

DMM光v6プラスには使用できないですかね？

770,809読む限り、無理なのかなあ

834 ：anonymous：2018/06/18(月) 18:18:00.00 ID:???.net

http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/dns/ip_host.html
ヤマハのこの機能と同じことしたいのですが
コマンドとか教えて下さい

835 ：anonymous@fusianasan：2018/06/18(月) 19:50:06.14 ID:???.net

>>834
IXにそんな機能はないんじゃないか？
プロキシDNSだけじゃね？と思う。

836 ：anonimous：2018/06/29(金) 15:07:29.30 ID:???.net

2105以外の新ファームが出てるな

837 ：anonymous：2018/06/29(金) 20:20:23.15 ID:IFEOAH/g.net

>>836
早速うちのIX2215を上げてみた
でも、今回は大きな変更は無いな

838 ：anonymous@fusianasan：2018/07/02(月) 16:09:44.61 ID:???.net

DDNSに2025対応してねーじゃんクソが

839 ：anon：2018/07/02(月) 19:26:55.73 ID:???.net

2105も来てた

840 ：anonymous：2018/07/02(月) 20:41:47.84 ID:???.net

>>839
いつも「リリース日」って本当にその日にリリースしてたのか疑問だったけど、今回はっきりしたわ。
少なくともIX2105に関しては、後になってから更新だったな。

841 ：anonymous：2018/07/02(月) 22:14:43.99 ID:???.net

リリース日は営業が客にリリース日だからな
WEB提供は後回しですわ

842 ：anonymous：2018/07/06(金) 12:04:51.39 ID:???.net

fortigateと拠点間トンネル掘りたいのですが、
何か注意点やコツ等ありますでしょうか。。

843 ：anonymous：2018/07/13(金) 22:50:30.54 ID:???.net

マニュアル改版されてるね

844 ：anonymous@fusianasan：2018/07/22(日) 02:59:00.72 ID:TvaWguXv.net

IX2005使ってether-ip ipv6でトンネル張って、対向にインターネットへのルーティングしてもらってv4通信してるんですが、NAPTの設定がうまくできず、IX2005を二段にして外側IXと内側IXがグローバルIPで通信してる状況(固定グローバル/29で割り当てもらっでます)
これ、なんとか解消したい(特に、グローバルを無駄に使ってる部分)んですが、どうしたらいいんですかね・・・

以下外側IXの設定関連部分抜粋(no shut、v6DHCP設定など一部省略)、内側はFE0にグローバルv4、FE1にローカルv4で普通にNAPT設定

ip route default <DEST_V6_ADDR>
ip dhcp enable
!
bridge irb enable
!
interface FastEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6_client
bridge-group 1
!
interface FastEthernet1.0
ip address <GLOBAL1_ADDR>/29
!
interface BVI0
ip address <P2P_LINK_ADDR>/30
bridge-group 1
!
interface Tunnel0.0
tunnel mode ether-ip ipv6
tunnel destination <DEST_V6_ADDR>
tunnel source <FE0_V6_ADDR>
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1404
!

845 ：anonymous@fusianasan：2018/07/27(金) 04:33:17.15 ID:???.net

YAMAHA RTX1200のコンフィグをNEC IX2215用に有償で書き換えてくれるサービスってありませんか？
法人なら容易なのでしょうが、個人では受けてくれるところ全く見つからなくて困ってます。
コンフィグ書き換え費用+1年分保守現金先払い+次年度以降も1年単位で先払いでも受けてくれる会社を見つけられませんでした。

RTX1200でかなり詰めた設定にしてしまったこともあり、自分で1からIX221用のコンフィグ自分で構築しきれる自信がありません。

どなたか対応可能な会社ご存知でしたら教えて頂けませんか？
※IX2215は、新品購入＆申請書取り交わしているので最新FWとマニュアル入手は可能になってます

846 ：anonymous@fusianasan：2018/07/27(金) 08:38:40.78 ID:???.net

フリーランスに依頼するとか?

847 ：anonymous@fusianasan：2018/07/27(金) 08:50:10.72 ID:???.net

>>845
IXはRTXと比べて性能や安定性が優れているが機能は少な目といったことをはじめ、互換性が全くないので完全翻訳は無理。
「かなり詰めた」設定なら尚更。
外部に依頼するにしても、要件をしっかりまとめて一から作成してもらうのが後々良いと思うよ。

848 ：anonymous@fusianasan：2018/07/29(日) 21:41:39.74 ID:???.net

>>830
>>831
NAPTをポートフォワーディングとして捉えるなら、社内サーバは結局v6プラスの固定IPでは外部に公開できないって事になるな
それならDS-Liteとなんも変わらんからDS-Liteで十分って事になるな

849 ：anonimous：2018/07/29(日) 22:40:50.39 ID:???.net

静的nat使えば良いだろうが

850 ：anonymous@fusianasan：2018/07/30(月) 07:00:32.01 ID:???.net

静的NATはOKでNAPTは無理ってことは、IPv6 IPoEのv6プラスで固定v4アドレス1に対して社内のサーバは1サーバ(1アドレス)のみ外部に公開できるって事か
830の文章読むとIX2105でNATして4サーバくらいプライベートIPで稼働してて、それらをそれぞれ別々のポートで外から繋ぐのは無理って文章に見える

851 ：anonymous@fusianasan：2018/08/01(水) 19:23:03.16 ID:???.net

ネットマイスターいいね。
ixかwaシリーズ欲しいな。

852 ：anonymous@fusianasan：2018/08/01(水) 19:32:00.94 ID:???.net

rtxからixのConfig変換でも
Configの正当性を確認するため
検証とかいいだして、たぶん
最低でも50万以上はかかるんじない？
俺なら自分でやるな。

853 ：anonymous@fusianasan：2018/08/01(水) 20:21:29.92 ID:???.net

>>844
■ipv4経路
ipv4インターネット-対向-bvi0-外側ix-fe1-fe0_napt-内ix-fe1　

なのかな？p2p用/30と/29グローバルが
別レンジ？

■アドレス空間
(ipv4グローバル)fe0_napt内側ix(ipv4プライベート)

↓外側IXのbvi0で、naptって有効にできたっけ？

(ipv4グローバル)bvi0_napt外側ix(ipv4プライベート)

854 ：anonymous@fusianasan：2018/08/01(水) 20:24:06.98 ID:???.net

>>853
あ、もしかして、p2p用/30は、
プライベートipv4アドレスですか？

855 ：anonymous@fusianasan：2018/08/01(水) 20:30:38.17 ID:???.net

内側IXは構成変更で
なくす事ができるんじゃないかな。

グローバルipは、少なくすることは
出来て、外（インターネット）に
出ていくようのnaptアドレスとして、
/30から1個割当ればいいと思います。

0にするには、vpnの対向側でnapt
してもらわないと、無くせない。

856 ：anonymous@fusianasan：2018/08/02(木) 08:23:16.03 ID:???.net

ix2215使い続けて5年近くになるけど、全くハングアップする気配がないね
そこそこの規模の事業所では、輻輳してハングアップしてるのかな？？
自分の環境だと再起動が必要になった事はixが原因となった事は一度もない

857 ：anonymous@fusianasan：2018/08/02(木) 09:52:10.57 ID:???.net

企業向けだからだな。ハングアップしてたら
necは激烈に怒られ、もう他社に
しろってなっちゃう。
YAMAHAとCISCOと
競争しているわけだから。

858 ：anonymous：2018/08/02(木) 20:49:15.49 ID:???.net

オレの経験では、NECとアライドは全くハングアップしなかったな。
ヤマハはRTX810だけしか使ったことないけど、しょっちゅうハングして再起動が必要だった。
お客さんに納品した810も酷くて、選定したオレに責任があるんだけど、謝ってNECに買い換えてもらったわ。

859 ：anonymous@fusianasan：2018/08/12(日) 12:50:29.14 ID:kSR9u787.net

>>853
/30と/29は別レンジです・・・

>>855
/30はp2p用のアドレスで、これとは別の/29をグローバルアドレスとして使わなければならずなのです

860 ：anonymous@fusianasan：2018/08/15(水) 13:58:10.02 ID:???.net

univergeがTLS1.3対応って話はあるんでしたっけ？

861 ：anonimous：2018/08/15(水) 23:41:46.19 ID:???.net

じきに対応するんじやね？
まあリモートメンテとかしてなきゃ問題無い影響範囲だと思うが

862 ：anonymous：2018/09/18(火) 17:54:15.33 ID:???.net

6年ごとのスケジュールだと今年は2215の後継がでる年なんだけど、なんか噂とかある？

863 ：anonymous：2018/09/18(火) 22:02:37.68 ID:FuUIff8Y.net

噂て。営業に聞け。

864 ：anonymous：2018/09/19(水) 10:40:30.30 ID:???.net

質問なんですが

LANのポートを
1 vlan 10,20 dot1q
2 vlan 10
3 vlan 10
4 vlan 10
みたいにしたいんですが、

device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2 3 4

interface GigaEthernet1:1.1
encapsulation dot1q 10 tpid 8100
bridge-group 1

interface GigaEthernet1:1.2
encapsulation dot1q 20 tpid 8100

interface GigaEthernet1:2.0
bridge-group 1

interface BVI1
bridge-group 1
ip address x.x.x.x/x

こんな感じで行けますかね？
あとvlan10をvfrで分けたい場合は
BVI1にip vfr forwarding書けばいいですか？

865 ：anonymous：2018/09/19(水) 19:49:30.64 ID:???.net

864です。
なんかやってみたらできたっぽい。

866 ：anonymous：2018/09/27(木) 11:32:19.12 ID:???.net

>>845
コンフィグだけやってくれるところは法人で探しても駄目だったわ
NEC、NEC小会社、大塚商会、ゼロックス、商社全部断られたな
YAMAHAが安定してるなら次は乗り換えたいけどどうなんだろ

867 ：anonimous：2018/09/27(木) 13:07:42.50 ID:???.net

IXの方が性能は良い
RTXでしか出来ない機能が必要なら、しょうがなく使うかな

868 ：anonymous@fusianasan：2018/09/28(金) 02:19:58.61 ID:???.net

rtxで色々やってるっていってもねぇ。
友人なら全然ボランティアでやってあげてるな。
赤の他人では、お互い信用ないしむずいね。
俺は気にしないけど。

869 ：anonymous@fusianasan：2018/09/28(金) 07:30:45.10 ID:???.net

>>866
自分で設定詰めたなら自分でやるしかなかろ。

870 ：anonymous：2018/09/28(金) 11:56:01.74 ID:???.net

>>869
書き換えじゃなくて問合せ段階でしかもNEC小会社なんてシカトだったしね
再度突っ込んだら出来るけどやる気ないから他所に行ってどうぞーみたいな対応だった
割とガチガチに設定したと思うけど本職じゃないからプロに見て欲しかったんだけどね

871 ：anonymous@fusianasan：2018/09/28(金) 12:50:39.74 ID:???.net

ま、そういう対応になるな。

そこの一流クラスになると
顧客層が上場企業、官公庁で
大規模NWだし。

ネットで発狂されない程度に
丁重にお断りですわ。

872 ：anonymous@fusianasan：2018/09/28(金) 13:38:08.56 ID:???.net

個人相手の商売ノウハウや
体制がないからね。

法人相手のやり方と同じでは
上手く行かない。

873 ：anonymous：2018/09/28(金) 14:38:19.31 ID:???.net

いや、だから法人で問合せしたんだってｗ
小会社の方は一応中小企業向けでうちの親会社（上場企業）から紹介してもらったんだが
大手の態度が悪いのは慣れてるから別にごちゃごちゃ言う気はないよ

874 ：sage：2018/09/28(金) 14:52:56.63 ID:???.net

>>870
ここでｇｄｇｄ書いてる時間だけでも半分くらい消化できたんじゃないのか

875 ：anonymous：2018/09/28(金) 15:03:30.16 ID:???.net

ワザワザ喧嘩売ってこなくてもむかつくならスルーしとけよｗ
進行形のことなんて書く訳ないじゃん

876 ：anonimous：2018/09/28(金) 19:11:23.54 ID:???.net

単に良い顧客じゃなかったんだろ
元から、まともな付き合いが有れば断られる事は無い

877 ：anonymous@fusianasan：2018/10/02(火) 23:52:35.11 ID:???.net

>>873何故営業は受けないんだ。。謎。

878 ：anonymous@fusianasan：2018/10/14(日) 14:29:59.75 ID:WGwLFf2O.net

IX2015のNVRAMが干上がった・・・orz

879 ：anonymous@fusianasan：2018/10/15(月) 00:16:33.94 ID:???.net

IX2015の懐かしいな。15年前ぐらいが一番活躍して時期だね。ここまでもつのも驚異的だからお疲れと言いたい。

880 ：anonymous：2018/10/16(火) 13:39:14.92 ID:???.net

会社の2025ちゃんもそろそろ更新しないとだなー
5年前ぐらい前にヤフオクで2000円とかで買ってまだ頑張ってくれてるけど

881 ：anonymous@fusianasan：2018/10/16(火) 14:51:53.77 ID:???.net

IX2106そろそろ買いたいなって思ったら
みかかでも７万もするのね
去年より１，２万高い気がするんだけどなんでだろう？

882 ：anonymous@fusianasan：2018/10/16(火) 18:18:09.66 ID:???.net

>>881
2106は2105の後継新製品だからじゃろ。

883 ：anonymous@fusianasan：2018/10/16(火) 18:29:08.90 ID:???.net

>>882
いや去年出たばっかのころのほうが安かったのよ

884 ：anonymous@fusianasan：2018/10/16(火) 20:00:30.18 ID:???.net

univerge ix2106のweb設定画面からNAT設定設定しようとしてたんだけど
NAPTの項目しか見つからないんだ
これweb設定画面使う場合、NATは使用できない……？

885 ：anonymous：2018/10/17(水) 11:04:38.77 ID:???.net

web設定とか甘ったれるな

886 ：anonymous：2018/10/17(水) 11:54:57.31 ID:???.net

10.0.14がリリースされたね

887 ：anonimous：2018/10/17(水) 14:12:25.14 ID:???.net

webはファーム更新時に使うもの

888 ：anonymous：2018/10/17(水) 17:38:11.13 ID:3a0e49E7.net

IX2025のファームも新しくなってるね

889 ：anonymous：2018/10/17(水) 18:23:43.63 ID:???.net

バグフィクスのみとは言え古い機種でもサポートしてくれるのは有難い

890 ：anonymous@fusianasan：2018/10/19(金) 17:50:20.66 ID:???.net

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

891 ：anonimous：2018/10/20(土) 13:09:36.31 ID:???.net

新ファームはndプロキシサポートしたんだね

892 ：anonymous：2018/10/24(水) 14:44:21.14 ID:???.net

クラウドとUTM化進めとるね
競合考えるとしゃーないか

893 ：anonymous：2018/11/01(木) 18:24:58.04 ID:???.net

http://www.jate.or.jp/jp/tanmatsu/20180716_20180731.shtml

ＵＮＩＶＥＲＧＥ　ＩＸ２２１６

894 ：anonymous：2018/11/01(木) 23:45:01.03 ID:???.net

おぉ来たか。

895 ：anonymous：2018/11/05(月) 16:07:37.64 ID:???.net

これ以上ハードの性能上げてもあんま意味なくね

896 ：anonymous：2018/11/05(月) 19:53:56.90 ID:???.net

速さはロマン

897 ：anonymous：2018/11/05(月) 23:31:05.54 ID:???.net

UTM目指すならパワー全然足りないだろ

898 ：anonymous：2018/11/06(火) 13:37:09.35 ID:???.net

全然足りないのかぁ…使いものになるには10年後とか？

899 ：anonimous：2018/11/06(火) 16:26:21.84 ID:???.net

そろそろ10GbLANが普及しそうだから性能上げなきゃね

900 ：anonymous：2018/11/06(火) 16:26:46.70 ID:???.net

既存のハードをファームでUTMにしてもパワー不足では？そういう意味で新型の性能に興味があるね

901 ：anonymous@fusianasan：2018/11/09(金) 19:34:44.47 ID:???.net

878です。

2015のNVRAM用の電池交換して復活しますた！(￣ー￣)ﾆﾔﾘ
次の10年も頑張って欲しい！

902 ：anonymous@fusianasan：2018/11/10(土) 16:38:18.55 ID:???.net

2216来るのか

903 ：anonymous@fusianasan：2018/11/11(日) 18:44:49.24 ID:???.net

手持ちのcisco892Jとix2215をvpn接続しようと思うのですが、実際に成功して運用してる人居ますか？
異種接続は推奨されてないからあんまり情報がないね

904 ：anonymous：2018/11/21(水) 22:46:18.31 ID:???.net

10.0.15が出たね
やはり新機能UTMのバグ修正がメイン

905 ：anonymous：2018/11/23(金) 00:07:10.48 ID:kYblFJ4h.net

>>904
さっそくUPDATEした
これでやっとヘアピンNATに繋がらない不具合が修正されて良かった

906 ：anonymous@fusianasan：2018/11/25(日) 12:50:15.08 ID:???.net

utmまでついたのか。マジでほしいな

907 ：anonymous：2018/11/27(火) 09:45:08.07 ID:???.net

UTMのライセンス年間いくらぐらい？
価格出てないから代理店のみからの受付かな？

908 ：anonymous：2018/11/27(火) 21:15:03.31 ID:???.net

え？
https://jpn.nec.com/univerge/ix/Price/index.html?#utm

909 ：anonymous@fusianasan：2018/11/30(金) 23:37:32.91 ID:Y2cDDcm8.net

UTM流石に手が出せないでおるけど、スループットどんなもんなのかね

910 ：anonymous@fusianasan：2018/12/01(土) 06:47:45.01 ID:???.net

法人用としてみたらこの値段でも･･････

911 ：anonymous@fusianasan：2018/12/07(金) 13:37:02.14 ID:???.net

UTMっていったい何なの？？
PCにインストールするセキュリティソフトがixに入ってる感じ？

912 ：プライムリッチ：2018/12/07(金) 19:32:25.68 ID:???.net

>>909
スループットが公表されないと、怖くて手が出せないな
販売店には資料配られてるのかな

913 ：anonymous@fusianasan：2018/12/19(水) 15:16:45.68 ID:cYMtjuc2.net

スレチかもしれないけど、富士通のSI-R570を物理的に壊してしまった（手がすべって）

仕方がないので、使用CPUが何なのか知りたかったから（データシートに記載がない）、半泣きになりながら分解したよ(´；ω；`)ｳｩｩ

CPUはFreescaleのPowerQuick III・MPC8560だったよ！！　

IX3110と同じ系統ですた

914 ：anonymous@fusianasan：2018/12/19(水) 16:55:50.35 ID:dhk4RoSK.net

【悔日企業ヘイトバンク】　父は犬、兄は黒人、白戸は白洲、私たちはあのCMを見るたびに侮辱されていた
http://rosie.5ch.net/test/read.cgi/liveplus/1545098183/l50

　Ｉ　Ｔ　業　界　の　Ｂ　Ｔ　Ｓ　問　題　浮　上　！

915 ：anonymous@fusianasan：2018/12/20(木) 12:49:03.70 ID:???.net

>>913
どでもいいが、シビックみたいな型番だね。
ググると別の型番でヤマハの筐体に似たのがあるね。富士通のルーターってヤマハのOEM？

まーなんだ・・・物理破壊ご愁傷様でした。

916 ：anonymous@fusianasan：2018/12/20(木) 15:34:36.42 ID:kAxfKujt.net

>>915
NECのIXみたいに情報が豊富でなく、かなり地味な存在だけど、性能はいいよ
GUIでも細かく設定できる（簡易的なやつでなく）

最近はヤフオクでもSI-R G200（全ポートフルギガ/PPPoE/IPoE V6 両対応）が安く出回っているよ

917 ：anonymous@fusianasan：2018/12/20(木) 18:10:19.89 ID:kAxfKujt.net

そしてなんといっても、保守契約を結ばなくても、富士通のサイトからファームウェアがダウンロードできる!!(｀・ω・´)

918 ：anonymous@fusianasan：2018/12/20(木) 20:21:27.56 ID:???.net

富士通に乗り換えるか　

919 ：anonymous@fusianasan：2018/12/20(木) 21:06:08.87 ID:???.net

>>917
まじか
実務で既存環境にあったけど
ポート周りの設定がキモくて毛嫌いしてたわ

920 ：anonymous@fusianasan：2018/12/20(木) 22:08:30.44 ID:kAxfKujt.net

>>919
質実剛健と言いなさい！(｀・ω・´)ｼｬｷｰﾝ

デザインも中身も地味だが、IX以上に糞真面目に作ってあるよ

冷却ファンはもちろんSan Ace! 電源回りはニチコン!! これだけでご飯三倍はいける!!!

921 ：anonymous@fusianasan：2018/12/21(金) 08:56:30.46 ID:???.net

FがNより真面目だって？
馬鹿も休み休み言いなさい

922 ：anonymous@fusianasan：2018/12/21(金) 09:26:28.59 ID:4+IkKBXe.net

>>921
まああれだ、SUNONとかいうウンコFANを
装備したCよりはマシという意味ですよ、フフフ

923 ：anonymous@fusianasan：2018/12/21(金) 10:42:28.38 ID:???.net

これは時々書き込まないといけないのかな
IXのソフトウェアが自由にダウンロード出来ないのはIPsec等の暗号化技術が輸出規制されている第三国にわたらないようにするため
IXのソフトウェアは汎用性のない独自のものなので流出したところで即悪用されることはないが、そこは「真面目」なのでそうしている

924 ：anonymous@fusianasan：2018/12/21(金) 12:50:25.72 ID:???.net

中国は暗号化S/Wに関して許可証が必要だったりとか色々あるもんな

925 ：anonimous：2018/12/21(金) 13:31:00.38 ID:???.net

まあ、ファームダウンロードに保守契約は要らんからな

926 ：anonymous@fusianasan：2018/12/21(金) 13:42:18.99 ID:4+IkKBXe.net

>>923
輸出規制対象国っていうと、イランとかかな？

IX2105とかの小さめなのを鞄に入れて第三国に出国しようとしたら、やっぱり出国検査でアウトかな？

927 ：anonymous@fusianasan：2018/12/22(土) 09:54:21.61 ID:UrZjS1Bn.net

>>923
汎用性があろうとなかろうとザル杉

まさに糞糞糞真面目やな

928 ：anonymous@fusianasan：2018/12/22(土) 17:22:19.44 ID:UrZjS1Bn.net

>>926
今度中国に行く俺が試してやるよ（笑）もちろんボンコツのIX2005でな！

929 ：anonymous@fusianasan：2018/12/22(土) 18:58:23.75 ID:???.net

検閲するからHTTPSすら使えないんだっけか

930 ：anonymous@fusianasan：2018/12/23(日) 09:07:13.51 ID:9cd5DRMd.net

IPSTARなら検閲フリーかとも思ったけど、中国国内の地上局を経由するだろうから無理かな

931 ：anonymous@fusianasan：2018/12/23(日) 13:59:05.72 ID:9cd5DRMd.net

RTX1200という10年前のヤマハのボンコツがいまだに神扱いされてる不思議

932 ：anonymous@fusianasan：2018/12/24(月) 09:53:15.89 ID:C0ZejwYv.net

>>931
同時セッション上限が20000はそろそろ苦しいかな

933 ：anonymous：2018/12/24(月) 10:22:23.32 ID:???.net

YとかCとかクリティカルネットワークには使いたくないな
すぐにハングアップやリブートしやがる
これってイメージ古いかな？

934 ：anonymous@fusianasan：2018/12/24(月) 12:33:33.58 ID:C0ZejwYv.net

>>933
F（富士通じゃなくて古河電工のFITELnet）は手堅いイメージ。自社開発（多分）。ほとんど話題に上らんけど、小規模ネットワーク向けから、DCで使えるコア向けまでラインナップが揃ってるのに。

935 ：anonymous@ fd-226-48.edit.ne.jp：2018/12/25(火) 07:12:24.26 ID:i1C+jUODu

NECはUNIVERGEシリーズのルータは自社開発で
スイッチがHUAWEIだったよね？

936 ：anonymous@fusianasan：2018/12/25(火) 14:16:40.07 ID:kEtv+UUp.net

ヤマハは日本製だから安心！！とか言っちゃってる奴みると痛々しくなる

中身で日本製なのは電源回りくらいですやんｗｗｗ

937 ：anonymous@fusianasan：2018/12/25(火) 16:55:50.34 ID:kEtv+UUp.net

海外ベンダーから調達してきた部品を日本国内で基盤に張り付けて、信頼の日本製（ﾄﾞﾔｧ）って言われてもなぁ

今のエッジルーターって、どこの国の誰が設計しても似たり寄ったりの物になるやん

いい加減、技術ナショナリズムから目を覚まさんと

938 ：anonymous@fusianasan：2018/12/26(水) 07:44:26.35 ID:???.net

そういえばニュー速で会社のルータはＮＥＣ使ってるって書いたら
法人でAtermはないわーってバカにされてYAMAHAすすめられたわ

939 ：anonymous@fusianasan：2018/12/26(水) 08:16:51.12 ID:bc7wgRZd.net

>>938
確かにAtermはねーわ
同じNECでも、Univerge使わないと

でもまあ、中小企業のオフィスで10人くらいで普通にネット使う程度なら、Atermでもいけるけど

940 ：anonymous@fusianasan：2018/12/26(水) 09:17:15.35 ID:???.net

ここに書いてるんだからどっち使ってるか察してよ

941 ：anonymous：2018/12/26(水) 10:53:16.95 ID:???.net

スレチで昔話だが．．．

ISDNルータのときもCOMSTARZとAtermとあったね（大企業にありがちな縦割り構造による社内競合）

Atermは元々INS TAから始まっててその延長でルータも出した（でも売れなかった）
いつの間にか現在のコンシューマ向け無線ルータをメインとするブランドになった

COMSTARZは元々エンタプライズ向けのIP45/007とほぼ同じ中身でコンシューマ向けブランドとして出て、後にどちらもCOMSTARZに一本化された
ブランド名は異なるが現在のIXの遠い先祖でもある

何もかも皆懐かしい

942 ：anonymous@fusianasan：2018/12/26(水) 13:33:20.13 ID:bc7wgRZd.net

>>940
大丈夫、わかってるよ。フフ...

943 ：anonymous：2018/12/31(月) 22:36:01.31 ID:???.net

IX2105でサーバ疎通監視して、サーバ落ちてたらWoLし続けるようにしているんだけど、
WoLコマンド発行間隔って60秒間隔より短くできないのかな？
コンフィグは以下(インデントずれるから全角スペースに変えてます)。

wol terminal server mac 00:11:22:33:44:55 ip 10.0.0.32 interface GigaEthernet1.0
!
command-action list wol-server
　command 10 wol send terminal server
!
watch-group alive-server 10
　event 10 ip unreach-host 10.0.0.32 GigaEthernet1.0
　action 10 command-action-list variance wol-server interval 60
　probe-counter variance 1
　probe-counter watch 2
　probe-timer variance 20
　probe-timer restorer 4
　probe-size 4
!
network-monitor alive-server enable

action command-action-listのコマンドリファレンスには
「event発生中はprobe-timer restorerの秒数× (probe-counter restorerの回数+ 2) か、
INTERVALのいずれか長い方の間隔でアクションリストを実行」と書いてあるけど、
interval設定しないとイベント発生時の1回しかアクション実行されないんだよね。

probe-counter restorer 1 (default値)と併せて 4*(1+2) = 12秒間隔で実行されることを
期待してたんだけど、無理なのかな。

944 ：nanashi：2019/01/01(火) 02:07:57.94 ID:???.net

>>943
やったことないけど
command-listでwait入れながら複数回wol送らせればいいんじゃね。
command-action list wol-server
　command 10 wol send terminal server
　wait 12
　command 11 wol send terminal server
　wait 12
　・
　・

1回目で成功しても1セット分は送られちゃうだろうけど。

945 ：anonymous@fusianasan：2019/01/01(火) 02:50:47.29 ID:???.net

Wake On LANにそんな使い方あるのか
省電力のための運用方法しか今まで意識してなかった

946 ：anonymous：2019/01/01(火) 08:37:54.52 ID:???.net

>>944
なるほど、その発想はなかった。ありがとう、試してみます。

947 ：anonymous@fusianasan：2019/01/02(水) 09:39:24.49 ID:zLFR6Wih.net

IX2106サイズで全ポート10gbeのモデルっていつ出るの？

948 ：anonymous@fusianasan：2019/01/03(木) 23:07:03.99 ID:???.net

サーバにwolを送っても、起動出来てもi-nodeがおかしいとコマンドプロンプト待ちになって何もできないと思うんだがな。

話はちょっと変わるが、1秒毎にネットワーク機器にtelnetでログインして活線監視していたISerとエンドユーザーを知っている。
事故を起こすつもり満々なんだろうけど、unix系ソフトのこと知らなさすぎ。

949 ：anonymous@fusianasan：2019/01/05(土) 07:34:42.54 ID:pDVw+b+h.net

>>948
自爆DDoSやんｗ

950 ：anonymous@fusianasan：2019/01/05(土) 12:26:32.99 ID:fDLCZyF6.net

【Ｆ３５】　元陸将「トランプ言いなり」　元陸将「ご機嫌をとるため」　空自元幹部「目的が見えない」
http://rosie.5ch.net/test/read.cgi/liveplus/1546656712/l50

951 ：anonymous@fusianasan：2019/01/06(日) 07:36:23.93 ID:???.net

>>948
ISだけにテロリスト

952 ：anonymous@fusianasan：2019/01/06(日) 10:02:16.47 ID:ALLmodME.net

>>948
もう24時間365日、生身の人間に見張らせとけよ。ホットスタンバイがコケても、コールドスタンバイでいけるぜ！！

953 ：anonymous@fusianasan：2019/01/06(日) 10:18:45.61 ID:???.net

静的NATでソースアドレスを変換したいのだがどうしたらよいのだろうか

954 ：anonymous：2019/01/06(日) 10:46:26.46 ID:???.net

>>953
>静的NATでソースアドレスを変換
これのどこが特殊なん？
ふつうに設定すればいいやん

955 ：anonymous@fusianasan：2019/01/06(日) 14:18:17.92 ID:???.net

Kerberosの認証通信で送信元NATするのオヌヌメ

956 ：anonymous：2019/01/13(日) 17:00:33.16 ID:s1KThI8Q.net

IX2025の3.3V電源部が故障してしまった
どうしようかなー？

957 ：anonymous@fusianasan：2019/01/15(火) 14:23:08.57 ID:RUi5Z4T3.net

>>956
ヤフオクでIX2105が5000円ちょいまで下がってきてるから、乗り換え推奨

958 ：anonymous@fusianasan：2019/01/20(日) 10:09:46.16 ID:C5PfodO+.net

最新ファームだと俺の愛用するIX3110のNAPTテーブル数が65535から250000へと拡張されてるのか

10年以上65535のままだったと思うが、なんか得した気分

959 ：Anonymous：2019/01/20(日) 15:32:03.80 ID:kR3iS6HGA

IX3110いいよね
中の基板が小さいから軽いしw
1Gbps回線なら今でも現役スペック

960 ：anonymous@fusianasan：2019/01/24(木) 20:52:37.52 ID:???.net

>>958
実際の所、いくつ位セッション張れるんだろうね？
古い話ですまんが、2015の時にはセッションを2万も張ったらルーターからの応答が急激に遅くなって（ほぼ無反応）使い物にならんかった。
タイマー切れでセッションが解放されるまで何も出来なかったからなぁー。
再起動やハングしなかったのは感心したけどね。

961 ：anonymous@fusianasan：2019/01/25(金) 12:38:39.37 ID:8st4DFwf.net

>>960
957だけど、IX3110のプロセッサも10年以上前の設計だし、さすがに200000超えると実用的に苦しくなるかもしれない。やってないからわかんないけど。
pfsenseでcore i5あたりを使って、メモリもいっぱい積めば、NAPT処理が高速なルーターを作れそう

962 ：anonymous@fusianasan：2019/01/25(金) 20:16:49.79 ID:???.net

>>961
業務用ルーターで満足できなくなったら、行き着く先はPCルーターですよね！

以前はGoogleマップをグリグリするだけで派手にセッション数食われたんだよなー。

963 ：anonimous：2019/01/25(金) 22:03:00.27 ID:???.net

ソフトウェア処理は確実に早くなるけどパケット転送等の基本的な処理はハード実装されてるルーターの方が早いのではないかね？

964 ：anonymous：2019/01/26(土) 06:30:15.90 ID:???.net

PCメモリとか見てるとなんでIXは256MB程度しか積まないの？ケチってんのか？

965 ：anonymous@fusianasan：2019/01/26(土) 10:08:49.20 ID:ToemzePa.net

>>963
確かに純粋なL3ルーティングならASICハード処理のほうが勝るけども・・・・

966 ：anonymous@fusianasan：2019/01/26(土) 10:12:01.58 ID:ToemzePa.net

（続き）

やれフィルタだのトンネリングだのマルチセッションだのとごにょごにょやっていくうちに、粘り強さが無くなっていくのです(´；ω；｀)ﾌﾞﾜｯ

967 ：anonymous@fusianasan：2019/02/10(日) 16:20:19.41 ID:a94YPA2p.net

IX2215ファームの名前を教えて‥
ix2025-boot-9.1-gate-ms-8.1.0.11はIX2215に使えるの？

968 ：anonymous：2019/02/10(日) 16:26:30.10 ID:???.net

オッケー&#128076;

969 ：anonymous@fusianasan：2019/02/10(日) 16:39:01.20 ID:a94YPA2p.net

ヤフオクでIX2215を買ったのですが、ファームのバーションがVersion 8.8.22でWebGUIが使えないみたい・・
たれか助けて・・・・

970 ：anonymous：2019/02/10(日) 16:47:29.03 ID:???.net

窓から投げ捨てろ

971 ：Anonymous：2019/02/10(日) 16:49:04.28 ID:???.net

いやお前テンプレ読んでから買いなさいよ・・・
FW落とせる奴らは誓約書にサインしてるから絶対現物はやれないんだぞ

972 ：anonymous@fusianasan：2019/02/10(日) 17:06:40.03 ID:???.net

まさかWebGUIで設定するわけではあるまい
コンソールケーブルでも買ってきたらいいんじゃない

973 ：anonymous@fusianasan：2019/02/10(日) 17:17:08.04 ID:a94YPA2p.net

ix2025-boot-9.1-gate-ms-8.10.11でIX2125にも使えるの？

974 ：anonymous@fusianasan：2019/02/10(日) 17:34:35.58 ID:???.net

割れで何とかしようとしてんじゃねーよゴミ

975 ：anonimous：2019/02/10(日) 18:27:52.44 ID:???.net

ファイル名からすると2025用に見えるがな・・・
使えるか試してみろよ！w

976 ：anonymous@fusianasan：2019/02/10(日) 18:29:15.63 ID:???.net

YAMAHAあたり買えばよかったのにな
勉強用だが常用だか知らんけど

977 ：anonymous：2019/02/10(日) 22:24:08.82 ID:???.net

>>967
>>973
それ、IX2025用だし2013年9月頃に公開された古いものだし．．．

978 ：anonymous@fusianasan：2019/02/10(日) 23:44:31.80 ID:a94YPA2p.net

PDでこれしか見つからなかった。
ほかとこを探せば良いのか？

979 ：anonymous：2019/02/10(日) 23:47:52.55 ID:???.net

>>978
正規ルートで買って誓約書書いてダウンロードサイトとID/パスワードを入手することだな

980 ：anonymous@fusianasan：2019/02/11(月) 12:39:26.72 ID:LJZxwgS6.net

ファーム名たけでも教えてください。

981 ：anonymous@fusianasan：2019/02/11(月) 13:08:08.69 ID:???.net

baka.exe

982 ：anonymous：2019/02/11(月) 13:11:11.20 ID:???.net

最新は
ix2215-boot-14.2-gate-ms-10.0.15.rap

PDなんかで落としても偽物ウィルス付きだろうけど．．．

983 ：anonymous：2019/02/12(火) 22:23:21.68 ID:8//oLtNE.net

まさか、IX2215 と IX2025 の違いが分かっていない人がいるとは思わなかった。
ハード的に機能が違うから、FWが共通で使えるわけあらへんがな

984 ：anonymous@fusianasan：2019/02/13(水) 06:43:03.56 ID:???.net

しばらくこないうちに随分冷たくなったんだな

985 ：anonymous：2019/02/13(水) 06:59:20.26 ID:???.net

割れ厨だからな

986 ：anonymous@fusianasan：2019/02/13(水) 10:56:48.48 ID:???.net

割れカスなんぞどこでも嫌われるわ
今まではファームウェア配ったり優しく教えてあげてたのか？
それの方が異常だ

987 ：anonimous：2019/02/13(水) 13:52:56.56 ID:???.net

割れ厨は昔から冷たく扱われてたよ
もうバックドア付のファームUPするような暇人も居なくなったようだしなw

988 ：Anonymous：2019/02/13(水) 19:13:41.88 ID:???.net

裏口開いてるFWってIX2015の奴？

989 ：anonymous@fusianasan：2019/02/13(水) 21:40:39.69 ID:???.net

このルーターは正規で買わないとダメってテンプレにあるのに･･････

990 ：anonymous：2019/02/14(木) 19:36:56.62 ID:lCOb67GW.net

おたくのIXは、もうIPv6に対応しましたか？
うちは、いつ対応させようかと思案中

991 ：anonymous@fusianasan：2019/02/14(木) 19:48:14.91 ID:???.net

dsliteしてるからix2106ほしいなぁrtx830はなんか遅い

992 ：anonymous：2019/02/14(木) 19:55:45.74 ID:???.net

>>990
IXは2001年のデビュー当時からIPv6対応しています
http://www.nec.co.jp/press/ja/0107/2501.html

993 ：anonymous@fusianasan：2019/02/14(木) 20:03:30.24 ID:???.net

>>991
DSLite使うならRTX830が速いって聞いたけど

994 ：anonymous@fusianasan：2019/02/14(木) 20:21:08.15 ID:???.net

>>993
そうなの？vpn性能いいからix2106のがいいと思ってた
しばらくrtx使うか

995 ：anonymous：2019/02/17(日) 00:57:11.35 ID:rxcFD2ub.net

>>992
FWの対応ではなくて、ここのユーザーがコンフィグでIPv6対応させているか、との問いなんだが

996 ：anonymous：2019/02/17(日) 01:27:19.14 ID:???.net

>>995
分かっててわざと書いたんだが

997 ：anonymous@fusianasan：2019/02/18(月) 13:18:36.44 ID:???.net

univergeにショートパケットとVPNで勝る同じ価格帯の製品は無い。ならば830を敢えて選ぶ理由は好みか。

NAT66ならfortigate が出来るから、ウチの環境は将来的にこっちにするかも。

998 ：anonymous@fusianasan：2019/02/20(水) 11:41:59.79 ID:A6/uxERF.net

>>995

させておるぞぃ！

PPPoE v6でセッション張ってるよ

999 ：anonymous@fusianasan：2019/02/20(水) 11:50:23.84 ID:Gv507tHs.net

　
ドナルドトランプはギャンブラー柏木昭男を殺した黒幕殺人鬼！

殺人鬼！が大統領やってんじゃねえぞ

無能野郎のクソ野郎が

https://www.google.co.jp/search?q=%E6%9F%8F%E6%9C%A8%E6%98%AD%E7%94%B7

1000 ：anonymous：2019/02/26(火) 14:58:05.13 ID:QoSHof+t.net

ume

1001 ：anonymous@fusianasan：2019/02/26(火) 22:04:31.12 ID:???.net

IXでVPN張ろうとしたら
うちは
プライベートアドレスだと

1002 ：anonymous：2019/02/28(木) 20:20:00.89 ID:???.net

は？

1003 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。