■ このスレッドは過去ログ倉庫に格納されています
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
- 1 :sage:2019/03/13(水) 12:38:41.43 ID:r8yu5mCJ.net
- NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
https://jpn.nec.com/univerge/ix/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
https://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
https://mao.5ch.net/test/read.cgi/network/1013516441
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
https://pc11.5ch.net/test/read.cgi/mysv/1199977508
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8
https://mao.5ch.net/test/read.cgi/network/1437719808
- 2 :anonymous@fusianasan:2019/03/13(水) 12:39:01.93 ID:???.net
- 過去ログ:NEC UNIVERGE IX2000/IX3000 運用構築スレ PartX
Part8 https://mao.5ch.net/test/read.cgi/network/1437719808/ (前スレ)
Part7 https://hayabusa6.5ch.net/test/read.cgi/network/1369194775/
Part6 https://engawa.5ch.net/test/read.cgi/network/1295357676/
Part5 https://hibari.5ch.net/test/read.cgi/network/1269162000/
Part4 https://pc11.5ch.net/test/read.cgi/network/1251854487/
Part3 https://pc11.5ch.net/test/read.cgi/network/1236219623/
NEC業務向けIX2k3kルータ運用構築スレPart2 https://pc11.5ch.net/test/read.cgi/network/1214648768/
NEC業務向けIX2k3kルータ運用構築スレPart1 https://pc11.5ch.net/test/read.cgi/network/1199669963/
●Q&Aなど
Q1. ファームウェアはどこで手に入りますか
A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください
例:NTT-Xの場合、購入後に誓約書手続きで入手可能になる
https://hayabusa6.5ch.net/test/read.cgi/network/1369194775/918
Q2. オークションなどで売られている機器のファームを・・・
A2. 購入元(出品者)と相談してください。(個人出品なら望み薄)
Q3. コンソール接続する際に必要な機材はある?
A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で接続します
例:USBシリアル(RS232)変換器と組合わせる等 ttp://akizukidenshi.com/catalog/g/gM-08343/
なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定
Q4. ファームのバージョンって?
A4. ファームウェアの版表記です。例: 8.2.19 のように記されます。表記はXX.YY.ZZで
暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます
- 3 :anonymous@fusianasan:2019/03/13(水) 13:00:18.93 ID:???.net
- Q5. ファームのアップデートに必要なものは何ですか
A5. ブートストラップファイル(****.rap)となっているファイルが必要です
マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが
Q6. 同一型の機器からファームを取り出せますか?
A6. rapファイルの取り出しが行えないため不可能です
Q7. ファームのバージョンダウンは可能ですか?
A7. 可能ですが、この場合もrapファイルでの更新を推奨されています
Q8. IX2015バックアップリチウム電池が心配だけど
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
https://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
ttp://rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239(リンク先なし)
おまけ:この記事は 脆弱性レポート(JVNVU#91445763)の話題だが
各機種ごとのファームウェア供給状況も細かく示されている
https://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html
- 4 :anonymous@fusianasan:2019/03/13(水) 13:00:38.91 ID:???.net
- ★IPv6のこと
設定ガイド集:フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
ttps://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_dh.html
> > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
> フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
> https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_dh.html
> ひかり電話を契約している必要がある旨の注意書きが抜けているね。
> https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-vpn_d.html
> > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> > ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。
ファーム更新が終了した機種のユーザは
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧_∧
: : : : : .(´・ω・`)ショボーン
___ l⌒i⌒⊂)___
/ ⌒'⌒ /
__/_____/||
_|||_____||/||
||| し し .|| ||
IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか
諦めてYAMAHAの中古ルータを選ぼう
以上だよ
- 5 :anonymous@fusianasan:2019/03/14(木) 01:38:44.09 ID:???.net
- >>1
間違ったスレ立てした者です
新規スレ立てて頂き有難うございます
誰か?削除依頼の方法教えて下さい、自分が削除依頼します
- 6 :anonymous:2019/03/15(金) 22:10:34.93 ID:???.net
- 10.1.14が公開されたね
JPNE v6プラス方式のMAP-Eに対応したのはうれしい
あと、メジャーアップしたのでIX2216が出るのも秒読み段階だね
- 7 :anonymous:2019/03/16(土) 19:31:54.03 ID:???.net
- 早速10.1.14にバージョンアップしてMAP-Eの設定をしてみた
ひかり電話契約有り&ひかりルータ(PR-500KI)有りなのでIPv6 RAで設定
当たり前だがいとも簡単に通信成功
今までMAP-E終端の為だけに入れていたバファローの無線LAN親機が不要となってスッキリ
起動時のIPv4/IPv6アドレスの取得もかなり速くなったようだ
- 8 :anonymous@fusianasan:2019/03/16(土) 22:54:18.75 ID:???.net
- 凄いね。
- 9 :anonymous@fusianasan:2019/03/18(月) 13:02:11.40 ID:GwE9ibnn.net
- まだ結構不具合が残ってたんだな
コマンドリファレンスマニュアルなんかの資料も、新しいのがアップされてるね
- 10 :anonymous@fusianasan:2019/03/18(月) 23:20:52.09 ID:???.net
- 最新のファーム手にいれたいな
1万ぐらいならだすのに
- 11 :anonymous@fusianasan:2019/03/19(火) 07:24:31.64 ID:???.net
- 10.1.14のMAP-E対応だけど、JPNEのv6プラスへの対応でBIGLOBEのMAP-Eだとダメっぽい?
- 12 :anonymous@fusianasan:2019/03/19(火) 14:44:42.92 ID:R6OvvqZf.net
- IX2216を早く発売してほしいね
EO光が2019年に10ギガの提供を始めることだし、2216は10ギガ対応になると予想する
- 13 :anonymous:2019/03/19(火) 15:12:05.25 ID:???.net
- >>12
IX2105→IX2106のように、IX2215→IX2216もCPU性能アップじゃないかな
10G対応製品を待ちわびることには賛同する
- 14 :anonymous@fusianasan:2019/03/19(火) 23:53:42.78 ID:R6OvvqZf.net
- IX2025用の最新ファームが遅れて公開されたけど、リリース日 2018.03.15、バージョン 9.5.20 だってさ
今年は2019年なのにダウンロード画面の表示を間違えてるよ
- 15 :anonymous:2019/03/20(水) 09:11:49.13 ID:???.net
- >>14
2年前に販売中止になった製品のソフトウェア更新なんだからメジャーアップしてなくて当たり前
日付の誤りはご愛敬として、手厚いサポートを有難く思わなきゃ
- 16 :anonymous:2019/03/28(木) 20:46:48.50 ID:???.net
- 早々にバグフィクス版の10.1.15が出てたね
俺にはあまり関係ない内容だったけど一応アプデした
- 17 :anonymous@fusianasan:2019/03/29(金) 00:49:11.27 ID:???.net
- そろそろNAT66対応してくれんかな。対応しないのにIPv6 readyとか残念。
同じネットワークプロセッサの古川電工のやつが出来るんだから。
- 18 :anonymous@fusianasan:2019/03/29(金) 20:03:11.47 ID:uCnk6PE2.net
- Ver.10.1.15 はパスするよ
子機使ってないから
- 19 :anonymous@fusianasan:2019/04/01(月) 00:54:57.25 ID:???.net
- 皆さんってマルチベンダー化してます?
本店以外の 1拠点20人ぐらいの支店/支社の13拠点分の足回りリプレース計画中で
IX2106を2台 電力系専用線 + NTTフレッツ で設計したら
片系をciscoかyamaha にしろと上司から言われて メンドクセってなってます...
- 20 :anonymous@fusianasan:2019/04/01(月) 03:52:09.50 ID:???.net
- >19
ファームのバグ引き当てたりしたらせっかく回線二系統なのに両方死んで意味ねーじゃんってなることを懸念しているならわからんでもないかな
古くてかつ他機種の話で申し訳ないが、正電力系専用線と副フレッツをRTX1200で構築することになり、1200届く前にテストで余ってたRTX1100を使ったらどうやってもVRRPが切り替わらなかった
色々検証した結果、最新とたしか一つ前までのファームがダメで、二つ前は問題無し(販売終了して久しいからヤマハには連絡せず、今も修正されてないはず
この場合はテスト機だから無駄な時間を使っただけで済んだけど、現行機でも起こり得る可能性はあるかと
とは書いたものの、組んだことない
顧客要求がマルチベンダーで、同一機種でないと使えない機能に依存してない構成なら従うしかないかな
自社ならIXを2台で通したいところ
- 21 :anonymous:2019/04/01(月) 09:29:35.62 ID:???.net
- 確かに致命的不具合で正副共に死亡は困るけど...
IX1000デビュー以来かれこれ20年弱そんな不具合は無かったし
数年後に不具合発生するバグが見つかったときも未然に防いだ
だからといってこれからも絶対大丈夫!とは言いきれないけどね
でも保守性考えたら、極端な話で時間も金も倍になっちゃうよ
- 22 :19:2019/04/01(月) 20:51:43.95 ID:???.net
- 専用線が切れたときにフレッツに切り替わればいいんで VRRPが動けば何とでもなるんですが
やっぱマルチベンダーって保守も考えると面倒くさいですよね...
実は糞ハゲ交換機死亡事件が起きてから バカの一つ覚えのように予算そのままで何でもマルチベンダーって言われて困っとります...
- 23 :anonymous:2019/04/01(月) 21:20:35.99 ID:???.net
- 同じ予算じゃ無理です、で終了な話じゃね?
- 24 :19:2019/04/01(月) 23:23:09.24 ID:???.net
- 取引先の機器屋さんが、C841M-4X-JSEC/K9 の不良在庫を格安で売ってくれる話があるんだけど
今更感があるし IXと比べるとPPPoEの性能が糞なんだよね。
>>23 予算が足りない場合は、情シス内の他の予算から削ってやりくりしろと言われて終わり。
- 25 :anonymous:2019/04/02(火) 00:28:31.29 ID:???.net
- ここで愚痴言われてもな
- 26 :anonymous@fusianasan:2019/04/03(水) 08:19:04.82 ID:???.net
- 方系が別ベンダーは聞いたことない。
- 27 :anonymous@fusianasan:2019/04/05(金) 19:51:11.00 ID:???.net
- どの拠点も1フロアの小さな事務所で LAN配線できる社員がいるので
IX2215を 各拠点に2台配備して1台は予備品としてコンフィグ入れたまま未使用 になりました。
GE0 =専用線
GE1 =フレッツ
GE2(SW-HUB) =ラッカス無線AP x2 + 音声用給電HUB + 機密データ用VLAN端末
IXが死んだ時にはLANケーブル差し替えにて対応。
- 28 :unko:2019/04/05(金) 22:53:15.41 ID:???.net
- 空きケーブルでループ作って脂肪
- 29 :anonymous@fusianasan:2019/04/06(土) 10:12:34.40 ID:???.net
- UTPの色を変えて同じ色のシール張っとくから老害管理職でも大丈夫っしょ。
- 30 :anonymous@fusianasan:2019/04/10(水) 02:54:03.22 ID:???.net
- IX2215の下にNVR500ぶら下げて、fusionの050電話を付けてるんだが発信は可能なのに、着信は出来ない.....
設定事例集見ながら、ip nat static やら ip napt service やらを色々試したんだけどやっぱりダメ...涙
だれか、実際にIX2215より下部のvoipアダプタで050電話の着信まで成功してる人居ない??
- 31 :anonymous:2019/04/10(水) 08:13:46.61 ID:???.net
- >>30
https://jpn.nec.com/univerge/ix/faq/ip.html#Q2-4
SIPはペイロード内にIPアドレスが埋め込まれてるからNATする機器が対応して無いと無理だぞ
- 32 :anonymous:2019/04/10(水) 09:17:00.43 ID:???.net
- オプションのSIP-NAT使えばいいじゃんって思ったら、2010年に販売終了してたのね...
https://jpn.nec.com/univerge/ix/Info/eos-20100226.html
- 33 :anonymous@fusianasan:2019/04/10(水) 09:20:00.29 ID:???.net
- >>30
以前フレッツひかりでIX2215の下にNVR500ぶら下げて、IP050電話やろとしたけど >31の指摘通りの理由で無理だったよ。
で結局ONU下にL2スイッチ咬ませてIXとNVRをぶら下げて実現したよ。
- 34 :anonymous:2019/04/10(水) 11:36:29.30 ID:???.net
- office365で使うドメインとの通信を許可するコンフィグはこんな感じで大丈夫でしょうか?
ip access-list office365-list permit ip src any dest-domain aka.ms
ip access-list office365-list permit ip src any dest-domain bit.ly
ip access-list office365-list permit ip src any dest-domain .svc.ms
etcetc
このドメインはURLオフロードで取得したものです
- 35 :30:2019/04/10(水) 19:37:42.63 ID:???.net
- >>33
> >>30
> 以前フレッツひかりでIX2215の下にNVR500ぶら下げて、IP050電話やろとしたけど >31の指摘通りの理由で無理だったよ。
> で結局ONU下にL2スイッチ咬ませてIXとNVRをぶら下げて実現したよ。
引き続きスマン。。
配線はこれで良いのかな?? ただ、コチラの環境では、NVRにぶら下げた
050 fusion電話は発着信両方ダメになる。
スレチで申し訳ないが、NVR500のWAN側の設定を教えて貰えないか??
NVRに別のプロバイダをブチこんだらイケるのだが......
ONU(SIP機能なし)
|
| 192.168.100.80/24
HUB -------- (WAN)NVR500(LAN)--------
| |
(WAN)IX2215(LAN)----------------------
192.168.100.1/24
- 36 :anonymous:2019/04/10(水) 23:53:07.68 ID:???.net
- SIP-NAT対応ルーターが無いならNVR500にグローバルIPアドレスが割り当たってないとどうあがいても無理だよ
IX使うのはあきらめなされ
- 37 :30:2019/04/11(木) 01:33:06.50 ID:???.net
- >>36
う〜ん。。 淡い期待を抱いていたが、やはりそうだね...涙
ただ、全くハングアップしないIXは交換したくないなあ〜w
素直に安いプロバイダさがして、NVRにpppoe設定しますわ。
この数日、毎日夜なべして試行錯誤したが結果はゼロは泣けてくる
ありがとうね 勉強になったわ
- 38 :anonymous:2019/04/11(木) 03:24:26.21 ID:???.net
- NATの内側でSIP Proxy立ち上げればペイロード内のアドレスを偽れるかもね
まあSIP-NAT搭載してるRTなりRTXなり買う方が早いが
- 39 :30:2019/04/11(木) 14:07:34.88 ID:???.net
- >>38
そうだね やってみる価値はありそうだが
結果がゼロだと、あの脱力感ヤバイな。
時間も限られてるから、今回は別プロバイダ契約してONUの下にHUBぶらさげて
対応しますわ。 ありがとね
- 40 :anonymous@fusianasan:2019/04/11(木) 21:40:11.71 ID:???.net
- >>35、>>39
レス遅れてごめんね
配線はそれでいいよ、>36の言う通りで双方にグローバルIP必須
当然別プロバイダでもいいけど、
ぷららのダブルルートオプション使えば格安で、2セッション張れるんでうちはそれで行きましたわ
今更IPv4のPPPoEだけどね。
- 41 :anonymous:2019/04/12(金) 11:27:06.62 ID:???.net
- >>11
うちもビッグローブだけど、10.1.15で公式のコンフィグコピペじゃ繋がらないねぇ
それに9と10でRA方式のIPV6アドレスの取得方法変わっててびっくりした
テスト機だからよかったけど本番のアップデートしたらえらいことになってたわ…
- 42 :30:2019/04/12(金) 19:53:28.88 ID:???.net
- >>40
なるほど〜
今、ぷららのサイト見たけどこれは安いね。
ありがとうね。良い情報助かります。
別のプロバイダ探したけど、最低契約期間が決められてたり、すぐに開通出来るインターリンクでも、月1200円位するねw
このぷららは確かに安くてビックリしたよ。 これは良い情報だよ。
ちなみに結果なんだけど、050だとどうしてもノイズがのってしまって、ルーターで優先制御試したけど、完全に改善されずorz
事業用なので、ネクストの光電話にしたよ。これなら、HUBにぶら下げて使えそうね。
ただ、固定費が結構嵩んで辛い..涙
- 43 :anonymous@fusianasan:2019/04/17(水) 13:54:57.01 ID:???.net
- さくらの VPS 512 (お試し期間中) に置いてある SEIL/x86 と、NTT 東のフレッツ光ネクスト (固定IP) を利用中の拠点にある IX2105 の間で IPsec トンネルモードによるインターネット VPN を試しているんだが、
IPsec SA が正常に確立されていることはインジケータやログ、ステータスから確認できるのに、お互いにトンネル越しに対向の LAN 側アドレスに ping が飛ばず、他の通信も出来なくて手詰まりになってる。
何か心当たりある…?
可能性として疑ってるのは、さくら VPS 側のネットワークで ESP が弾かれてる、とかかなあと。。
- 44 :anonymous@fusianasan:2019/04/17(水) 14:42:01.25 ID:???.net
- espを通さないインターネットプロバイダもあるよ。
ASAHIネットとか。
- 45 :anonymous:2019/04/17(水) 14:47:24.27 ID:???.net
- >>43
超基本的なことで悪いけど、SEIL側、IX側共にトンネル先のLANへのルーティングは正しく設定されている?
ping(ショートパケット)でもNGなので関係ないだろうけど、フラグメントパケットがはじかれる可能性も有るので、トンネルインタフェースにip tcp adjust-mss autoをおまじない的に入れておいた方がいい
あとは、IX側でikeとsecのログを採ってみるといいかも
但し、secをdebugレベルにすると送受パケット一つ毎にログされるのでご注意を
- 46 :anonymous@fusianasan:2019/04/17(水) 14:52:49.81 ID:???.net
- >>44
レスさんくす。
OCNなんだけど、同じ拠点から他の場所にはインターネットVPNできた実績はあるから、プロバイダ的には問題ないんじゃないかと踏んでる。
やっぱりさくら側でESP弾いてる線が濃厚か…
- 47 :anonymous:2019/04/17(水) 15:58:43.15 ID:???.net
- さくらのVPSでIPSec VPNの構築例なんかぐぐったら腐るほどあるだろ
お前が設定ミスってるだけ
- 48 :anonymous@fusianasan:2019/04/18(木) 10:13:41.29 ID:???.net
- あれから試行錯誤した結果、双方の IPsec の設定には何も問題がなくて、中継するルータ (こちらもIX2105) のフィルタで、許可したホスト以外からの UDP 500 と ESP が弾かれてたのが原因だった…
それらがフィルタで弾かれてたのに IPsec SA が確立出来てたのが腑に落ちないけど。
何はともあれ、首吊ってくる…
- 49 :anonymous@fusianasan:2019/04/18(木) 12:21:20.17 ID:???.net
- トラブったとき、キャプチャー、debugってみんなやる?
モニターポートはIXで簡単にできるでしょ
キャプチャーできなくても、debugみれば、張れない原因が、なんとかくわかるわけで
切り分けが早くなると思うけど、食わず嫌いで、やってるひと少ないなー
- 50 :anonymous@fusianasan:2019/04/18(木) 12:40:40.86 ID:???.net
- よく読んだらそういうことか、
何か違ったことを投稿したな。。
- 51 :anonymous@fusianasan:2019/04/18(木) 13:54:24.28 ID:???.net
- >>49
SEIL には tcpdump 入ってるからパケットキャプチャして調査してたんだけど、IX ではどうしようって考えてたから、たしかにポートミラーリングを使えば良いね。
サンキュ。
- 52 :anonymous@fusianasan:2019/04/18(木) 22:51:22.94 ID:???.net
- auひかり(PPPoEが利用できない環境)のHGWからDMZにIXルータ置いて使っている方いますか?
- 53 :anonymous@fusianasan:2019/04/19(金) 01:04:07.80 ID:???.net
- x.x.x.x(HGW)192.168.0.1
⇅
192.168.0.254(DMZのIX)192.168.1.1
⇅
192.168.1.10(Web)
を参考にしているのですが、外からWebサーバーを見ることができません。192.168.1.Xから出ることはできます。
- 54 :anonymous@fusianasan:2019/04/19(金) 01:06:27.21 ID:???.net
- URLが貼れないので記事名を貼ります
UNIVERGE IX3110 IX2215 IX2105 3拠点 (フレッツひかり電話あり・なし・auひかり 混在環境) における IPsec IPv4 over IPv6 トンネリング & L2TP 設定ファイル
の設定ファイル 拠点B: IX2105 auひかりを参考に書いています
- 55 :anonymous@fusianasan:2019/04/20(土) 02:54:00.45 ID:???.net
- しっかりやりたいことをまとめました
やりたいこと: DMZに置いたIXの下にあるWEBサーバに外部からアクセスする
できないこと: 外からWEBサーバにアクセス
12.34.56.78
(HGW)
192.168.1.1
|
192.168.1.200
(DMZにあるIX)
192.168.0.254
|
192.168.0.1
(WEBサーバ)
- 56 :anonymous@fusianasan:2019/04/20(土) 02:56:08.09 ID:???.net
- IXのコンフィグは以下のようにっています
!
ip ufs-cache enable
ip route default 192.168.1.1 GigaEthernet0.0
ip dhcp enable
!
arp auto-refresh
!
ip dhcp profile v4-dhcp
assignable-range 192.168.0.11 192.168.0.250
subnet-mask 255.255.255.0
default-gateway 192.168.0.254
dns-server 8.8.8.8
lease-time 86400
fixed-assignment 192.168.0.1 00:00:00:00:00:00 (WEB)
!
interface GigaEthernet0.0 (HGW-DMZ)
ip address 192.168.1.200/24
ip tcp adjust-mss auto
ip napt enable
ip napt static GigaEthernet0.0 1
ip napt service http 192.168.0.1 none any 80
ip napt service https 192.168.0.1 none any 443
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding v4-dhcp
no shutdown
- 57 :anonymous:2019/04/20(土) 04:38:39.48 ID:???.net
- ttps://twitter.com/MGFcompany/status/1113363355543040001
代理店経由で出さなくてもよくなったの?
(deleted an unsolicited ad)
- 58 :anonymouse:2019/04/20(土) 05:54:14.03 ID:???.net
- そのPDF自体はかなり前からあって、出来る出来ないとの噂はあった。
- 59 :anonymous@fusianasan:2019/04/20(土) 12:47:01.87 ID:???.net
- >>55
HGWに192.168.0.0/24の方向教えてないからいけないんじゃなかろか
- 60 :anonymous@fusianasan:2019/04/20(土) 14:41:57.25 ID:???.net
- >>59
auひかりから渡されているHGWにそのような設定をできる場所はありませんでした
HGWではDMZのIX(192.168.1.200)にすべてのパケットを投げる設定しかしていません
- 61 :anonymous@fusianasan:2019/04/20(土) 17:01:18.29 ID:???.net
- DMZを使わずに2重ルータとしたところ外から接続することができました
12.34.56.78
(HGW)・・・192.168.120:80 ポート開放
192.168.1.1
|
192.168.1.200
(IX)・・・192.268.0.1:80 ポート開放
192.168.0.254
|
192.168.0.1
(WEBサーバ)
HGWのDMZ設定が異なっていた可能性があります
- 62 :anonymous:2019/04/20(土) 18:44:57.89 ID:???.net
- >>57
そのPDFはみかかで買った時に申請で出した書類と全く変わらないけど
販売店経由のメルアドからじゃないとダメだったんだけどな・・・
- 63 :anonymous@fusianasan:2019/04/20(土) 21:34:10.77 ID:???.net
- マジかよ 最新ファームの10点代手に入るかな
- 64 :anonymous@fusianasan:2019/04/21(日) 18:08:23.79 ID:GQ8GYMZR.net
- >>57
以前、このメルアドに直接申請したら、「販売店経由で申請してくれ」って返信があったけどな
- 65 :anonymous@fusianasan:2019/04/22(月) 20:44:59.74 ID:???.net
- 手書きしたやつPDFにして出したけども通らんかった
個人だとやっぱりダメ??
- 66 :anonymous@fusianasan:2019/04/22(月) 21:19:22.38 ID:???.net
- 俺の勘違いかもしれないけど、
ip route default 192.168.1.1 GigaEthernet0.0 って行が奇妙に見える。
GE0.0の先には192.168.1.1(/32)しか無いって宣言してるけど、それなら当然web鯖の192.168.0.1と通信できないのでは?
ウチではGE0.1が外部へのgwだから、こんだけ。
ip route default GigaEthernet0.1
あとはaccess-listで制御してる。
- 67 :anonymous@fusianasan:2019/04/22(月) 21:34:40.91 ID:???.net
- おっと、access-listじゃ無いわ。 ip routeでチクチク設定してた。
- 68 :anonymous@fusianasan:2019/04/22(月) 23:27:43.71 ID:???.net
- IX購入検討中です。
IKEv2でiOS端末とVPN接続することは可能でしょうか。
モバイル回線を前提としているため、L2TP/IPsecよりIKEv2での接続を希望しています。
- 69 :anonymous@fusianasan:2019/04/23(火) 10:44:14.21 ID:???.net
- 設定事例の30-6ページで動的環境におけるIKEv2の接続事例があるけどやった事がない。
l2tpは使ってる。
- 70 :anonymous@fusianasan:2019/04/24(水) 20:00:26.26 ID:???.net
- >>69
ありがとうございます。
やっぱりL2TPがメジャーなんですかね。
IKEv2で利用している方がいましたら利用できるか、できないか教えていただけると幸いです。
- 71 :n-tech:2019/04/26(金) 08:05:55.01 ID:UMIYIozO.net ?2BP(1000)
- http://img.5ch.net/ico/nida.gif
>>61
ip route default 192.168.1.1 GigaEthernet0.0 では、
ルーティング経路確保出来ないかと思います。
ip route default 192.168.1.1 が正規かと思いますが。
fixed-assignment 192.168.0.1 00:00:00:00:00:00 (WEB)
でのWebサーバへのIPアドレス・アサインしているのは、特に問題無いかと思います。
他に、ProxyDNSの設定にて、
proxy-dns server 192.168.1.1 priority 254
proxy-dns server 8.8.8.8 priority 254
名称解決に、
ip name-server 192.168.1.1
ip name-server 8.8.8.8
が必要かと思いますが。
KDDI-HGWのDMZホスト設定にて、192.168.1.200が割り当てしている部分を
再確認ください。
- 72 :n-tech:2019/04/26(金) 19:11:32.51 ID:UMIYIozO.net
- >>30
NVR500ですが、ONU→NVR500→IX2215という形態へ配線変更、
NVR510へPPPOE-Unnunberd接続設定とVOIP設定、
配下のIX2215のWANポートへUnnunberd接続設定すれば良いのでは?
若しくはNVR510へ変更して、ONU→IX2215と言う形へ変更、
NVR510へPPPOE接続設定とVOIP設定、PPPOEパススルー設定にて、
配下IX2215へ通常通りPPPOE接続設定すれば?
- 73 :anonymous@fusianasan:2019/04/27(土) 11:03:37.56 ID:???.net
- >>30じゃないけど
IX2215より処理性能劣るものをわざわざ上流に設置したくないよね
- 74 :n-tech:2019/04/27(土) 11:43:45.71 ID:XVY1tazu.net
- NVR500 → IX2215の経路がしたくないということであれば、
ONU → スイッチングハブ → NVR500でのPPPOEセッションとVOIP設定
ONU → スイッチングハブ → IX2215でのPPPOEセッション
上記の構成しか無いかと。
ケースにより、NTTへフレッツセッションプラスの申請が必要かと思いますが。
- 75 :n-tech:2019/04/27(土) 12:04:05.53 ID:XVY1tazu.net
- フレッツセッションプラスを利用する場合、それぞれのセッションに対して、
契約プロバイダが必要です。
- 76 :anonymous@fusianasan:2019/04/27(土) 13:00:58.50 ID:???.net
- 2セッションまでならセッションプラスの申し込みはいらない。ひかり電話の有無にかかわらず。
- 77 :anonymous@fusianasan:2019/04/27(土) 13:06:14.06 ID:???.net
- ごめん。HGWがRT-200シリーズの場合は、電源投入時にひかり電話で1セッション消費する模様。
HGW、ONUが200シリーズじゃなければ無問題。
- 78 :anonymous@fusianasan:2019/04/27(土) 13:15:54.79 ID:???.net
- ちゃんと読んでなかった、更にごめんね。
VoIP使うってお話なら、そこでもPPPoEセッション使うね。
3セッション使うならNTTへフレッツセッションプラスの申請が必要ですね。
- 79 :anonymous@fusianasan:2019/04/27(土) 13:31:51.48 ID:???.net
- いや、いらんわ。何度もうざいね、本当スマン
NVR500側でPPPOE 1セッション、IX2215側でPPPOE 1セッション
合計2セッションでOK
- 80 :anonymous:2019/04/27(土) 14:01:31.59 ID:???.net
- 10.1.16がリリースされてたの気付かなかった
管理してるネットワークが今回のバグ修正の条件にある「複数のSNMPマネージャ」に該当している
これまで特に問題はなかったけど、早速アップデートするよ
- 81 :n-tech:2019/04/27(土) 15:44:08.49 ID:XVY1tazu.net
- 今更、VOIP通信を使うのは時代に即さないかとおもうが、ごく一般的には、
NVR500での単独ONU機能を利用(ひかり電話有)・PPPOEパススルー機能を併用し、
配下のIX2215でのインターネット接続する形態が大半かと思いますが。
- 82 :anonymous@fusianasan:2019/04/27(土) 15:48:43.74 ID:???.net
- どちらも同じリリース日だけど10.1.xと10.0.xってなにが違うの?
- 83 :n-tech:2019/04/27(土) 15:54:58.55 ID:XVY1tazu.net
- 先ほどの訂正です。
NVR500ではPPPOEパススルー出来ませんので、NVR510でのPPPOEパススルー設定では、
NVR510自身でのPPPOEセッション・VOIP確立と、PPPOEパススルーを併用出来る様
ですので、PPPOE2セッション目をパススルーさせて、配下IX2215でのPPPOE接続確立
も可能かと思います。
- 84 :n-tech:2019/04/27(土) 15:58:54.73 ID:XVY1tazu.net
- >>83
10.1.xのリビジョンと、10.0.xのリビジョンの違いですが、NEC独自ドメイン・統合管理サービス
「NetMeister Ver3.0」に対応しているかどうかになるかと思います。
- 85 :n-tech:2019/04/27(土) 15:59:40.17 ID:XVY1tazu.net
- >>82
10.1.xのリビジョンと、10.0.xのリビジョンの違いですが、NEC独自ドメイン・統合管理サービス
「NetMeister Ver3.0」に対応しているかどうかになるかと思います。
- 86 :anonymous:2019/04/27(土) 17:05:51.59 ID:???.net
- >>82
10.1.xの最初の版数である10.1.14のリリースノートを見れば10.0.xからどんな機能が追加されたか分かるよ
- 87 :anonymous@fusianasan:2019/04/28(日) 09:40:29.73 ID:A1NbPOig.net
- L2TP/IPsecでiOS端末とVPN接続して見ました、iOS端末からはVPN内部のサーバーにアクセス出来ましたが、iOS端末は他のインタネットサイトにアクセス出来なくなった。
何故でしょうか?
コンフィグ設定事例をそのまま使用している。
- 88 :anonymous:2019/04/28(日) 11:13:25.47 ID:???.net
- dnsを設定するよろし
- 89 :n-tech:2019/04/28(日) 11:36:34.51 ID:b0dk3eq8.net
- 究極のヒントです。
L2TPログインユーザーのプロファイルに、
ipcp provide-remote-dns 192.168.***.1
形式にコマンド投入ください。
L2TPログインしましたユーザーに、DNSサーバを通知(VPNルーターのIP)を通知する
コマンドです。
- 90 :anonymous@fusianasan:2019/04/28(日) 12:52:25.27 ID:A1NbPOig.net
- DNSを設定後正常にアクセス出来ました。
有難う御座います!
- 91 :anonymous@fusianasan:2019/04/28(日) 14:51:34.21 ID:+Izgg4pe.net
- 昨日、新ファームアップされましたね。
- 92 :anonymous@fusianasan:2019/04/28(日) 16:05:50.77 ID:ekTOyKuq.net
- ここの書込み見て早速アップした。
だけど、再起動したら前面のPPPランプが点灯してるのにISPに接続できなくて焦った。
再度ファームをダウンロードし直してからアップしたら正常に再起動したけど、これがもし外部からアップしてたらと想像するとゾッとした。
- 93 :n-tech:2019/04/28(日) 16:24:43.53 ID:NgPkx/uz.net
- >>90
良かったですね。
ファームのアップデートについては、
アップデート後に、コマンドなどの取り扱いが変更になる場合も有りますので、慎重にされた方が良いかと思います。
- 94 :anonymous@fusianasan:2019/04/29(月) 10:33:54.38 ID:???.net
- ファームウェア 10.xより9.xの方が高スループットって本当?
- 95 :anonymous:2019/04/29(月) 11:39:07.62 ID:???.net
- >>94
10.0からUTM機能(有料オプション)が追加されたので、その機能を使うとスループット低下するかもね
- 96 :anonymous@fusianasan:2019/04/29(月) 13:14:40.93 ID:???.net
- Nuro光(多分2重ルーター)でIX2105使っている方いましたらどのくらい速度出るのか教えてください
- 97 :anonymous@fusianasan:2019/04/29(月) 14:00:22.32 ID:???.net
- フィルタの数や使う機能に依存するけど、
自環境では上り下りどっちも600Mbpsぐらいだったと思う。
(もっと低かったかも)
二重ルータ外せば950Mbpsぐらい出るので、
速度重視なら二重ルータはおすすめしない。
- 98 :n-tech:2019/04/29(月) 18:29:55.60 ID:I0p9WUn3.net
- >>94
ファームウェア・リビジョンの違いでの、スループットの差は殆ど考えなくとも良いかと
思います。(誤差の範囲)
同一Config動作レベルでしたら、変わらない。
むしろ、最新レビジョンですと、NATテーブル数が最大250,000テーブルに対応している
ルーターですと、更新した方が性能が良い。
UTMライセンスを利用するのであれば、ルーターの内蔵フラッシュメモリの領域を利用する
機能になってますので、UTMライセンスは利用せず、Fortigateなどをトランスペア・ブリッジ
にて接続した方が良いかと思います。
- 99 :anonymous@fusianasan:2019/04/29(月) 23:35:20.90 ID:???.net
- >>98
あんた中の人だろ?
折角リリースしたUTMライセンス否定していいのかよ
- 100 :anonymous@fusianasan:2019/04/29(月) 23:48:52.85 ID:???.net
- 中の人がいるのでしたら >>68 の回答がほしいです。
よろしくお願いいたします。
総レス数 1006
303 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★