NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9

1 ：sage：2019/03/13(水) 12:38:41.43 ID:r8yu5mCJ.net

NEC UNIVERGE IX2000/IX3000シリーズに関するスレです

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
https://jpn.nec.com/univerge/ix/

関連スレ
・宅鯖に最適なルータは？ @ ウィキ
　https://www39.atwiki.jp/takurouter/
・ＮＥＣ系装置勉強会(MM-Node,IP45,ATOMIS　etc)
　https://mao.5ch.net/test/read.cgi/network/1013516441
・宅鯖に最適なルータは？　4セッション目　(dat落ち、次スレなし)
　https://pc11.5ch.net/test/read.cgi/mysv/1199977508

前スレ：NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8
https://mao.5ch.net/test/read.cgi/network/1437719808

2 ：anonymous@fusianasan：2019/03/13(水) 12:39:01.93 ID:???.net

過去ログ：NEC UNIVERGE IX2000/IX3000 運用構築スレ PartX
Part8 https://mao.5ch.net/test/read.cgi/network/1437719808/ (前スレ)
Part7　https://hayabusa6.5ch.net/test/read.cgi/network/1369194775/
Part6　https://engawa.5ch.net/test/read.cgi/network/1295357676/
Part5　https://hibari.5ch.net/test/read.cgi/network/1269162000/
Part4　https://pc11.5ch.net/test/read.cgi/network/1251854487/
Part3　https://pc11.5ch.net/test/read.cgi/network/1236219623/
NEC業務向けIX2ｋ3ｋﾙｰﾀ運用構築スレPart2 https://pc11.5ch.net/test/read.cgi/network/1214648768/
NEC業務向けIX2k3kﾙｰﾀ運用構築スレPart1 https://pc11.5ch.net/test/read.cgi/network/1199669963/

●Q&Aなど
Q1. ファームウェアはどこで手に入りますか
A1. 機器を購入した販売代理店を経由してNECへ申請書を提出し、入手してください
　例：NTT-Xの場合、購入後に誓約書手続きで入手可能になる
　https://hayabusa6.5ch.net/test/read.cgi/network/1369194775/918

Q2. オークションなどで売られている機器のファームを・・・
A2. 購入元(出品者)と相談してください。(個人出品なら望み薄)

Q3. コンソール接続する際に必要な機材はある？
A3. 自作する以外では、Cisco用のRJ-45 to DB-9 メス（型番：72-3383-01）で接続します
　例：USBシリアル(RS232)変換器と組合わせる等 ttp://akizukidenshi.com/catalog/g/gM-08343/
　なお、USBシリアルでもシリアル側が5Vや3.3V系のものは使えません。RS232レベルのもの限定

Q4. ファームのバージョンって？
A4. ファームウェアの版表記です。例： 8.2.19 のように記されます。表記はXX.YY.ZZで
　暫定的に、XXをメジャーバージョン、YYをマイナーバージョン、ZZをリビジョンと呼んでます

3 ：anonymous@fusianasan：2019/03/13(水) 13:00:18.93 ID:???.net

Q5. ファームのアップデートに必要なものは何ですか
A5. ブートストラップファイル（****.rap）となっているファイルが必要です
　　マイナーバージョンまで一致していればldcファイルでも一応更新可能ですが

Q6. 同一型の機器からファームを取り出せますか？
A6. rapファイルの取り出しが行えないため不可能です

Q7. ファームのバージョンダウンは可能ですか？
A7. 可能ですが、この場合もrapファイルでの更新を推奨されています

Q8. IX2015バックアップリチウム電池が心配だけど
A8. 通常使用で電池を交換するようなへぼ設計はしてません
　電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
　https://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
　ttp://rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239（リンク先なし）

おまけ：この記事は 脆弱性レポート（JVNVU#91445763）の話題だが
各機種ごとのファームウェア供給状況も細かく示されている
https://jpn.nec.com/univerge/ix/Support/CERT/JVNVU91445763.html

4 ：anonymous@fusianasan：2019/03/13(水) 13:00:38.91 ID:???.net

★IPv6のこと
設定ガイド集：フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
ttps://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_dh.html
> > 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> > その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。

> フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド（IPv6 IPoE）
> https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_dh.html
> ひかり電話を契約している必要がある旨の注意書きが抜けているね。

> https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-vpn_d.html
> > ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> > ひかり電話を契約している。　⇒DHCPv6-PDでIPv6プレフィックスを取得します。

ファーム更新が終了した機種のユーザは
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧＿∧
: : : : : 　.(´･ω･`)ｼｮﾎﾞｰﾝ
＿＿＿ ｌ⌒i⌒⊂）＿__
　　 　／ ⌒'⌒　　 　／
＿_／＿＿＿＿＿／||
＿|||＿＿＿＿＿||／||
　 |||　　 し し 　 .|| 　||

IXの中古でファームウェア入手が気がかりなら、新品買ってファームのダウンロード登録ユーザになるか
諦めてYAMAHAの中古ルータを選ぼう

以上だよ

5 ：anonymous@fusianasan：2019/03/14(木) 01:38:44.09 ID:???.net

>>1
間違ったスレ立てした者です
新規スレ立てて頂き有難うございます

誰か?削除依頼の方法教えて下さい、自分が削除依頼します

6 ：anonymous：2019/03/15(金) 22:10:34.93 ID:???.net

10.1.14が公開されたね
JPNE v6プラス方式のMAP-Eに対応したのはうれしい

あと、メジャーアップしたのでIX2216が出るのも秒読み段階だね

7 ：anonymous：2019/03/16(土) 19:31:54.03 ID:???.net

早速10.1.14にバージョンアップしてMAP-Eの設定をしてみた

ひかり電話契約有り＆ひかりルータ(PR-500KI)有りなのでIPv6 RAで設定
当たり前だがいとも簡単に通信成功

今までMAP-E終端の為だけに入れていたバファローの無線LAN親機が不要となってスッキリ
起動時のIPv4/IPv6アドレスの取得もかなり速くなったようだ

8 ：anonymous@fusianasan：2019/03/16(土) 22:54:18.75 ID:???.net

凄いね。

9 ：anonymous@fusianasan：2019/03/18(月) 13:02:11.40 ID:GwE9ibnn.net

まだ結構不具合が残ってたんだな
コマンドリファレンスマニュアルなんかの資料も、新しいのがアップされてるね

10 ：anonymous@fusianasan：2019/03/18(月) 23:20:52.09 ID:???.net

最新のファーム手にいれたいな
1万ぐらいならだすのに

11 ：anonymous@fusianasan：2019/03/19(火) 07:24:31.64 ID:???.net

10.1.14のMAP-E対応だけど、JPNEのv6プラスへの対応でBIGLOBEのMAP-Eだとダメっぽい？

12 ：anonymous@fusianasan：2019/03/19(火) 14:44:42.92 ID:R6OvvqZf.net

IX2216を早く発売してほしいね
EO光が2019年に10ギガの提供を始めることだし、2216は10ギガ対応になると予想する

13 ：anonymous：2019/03/19(火) 15:12:05.25 ID:???.net

>>12
IX2105→IX2106のように、IX2215→IX2216もCPU性能アップじゃないかな
10Ｇ対応製品を待ちわびることには賛同する

14 ：anonymous@fusianasan：2019/03/19(火) 23:53:42.78 ID:R6OvvqZf.net

IX2025用の最新ファームが遅れて公開されたけど、リリース日 2018.03.15、バージョン 9.5.20 だってさ
今年は2019年なのにダウンロード画面の表示を間違えてるよ

15 ：anonymous：2019/03/20(水) 09:11:49.13 ID:???.net

>>14
2年前に販売中止になった製品のソフトウェア更新なんだからメジャーアップしてなくて当たり前
日付の誤りはご愛敬として、手厚いサポートを有難く思わなきゃ

16 ：anonymous：2019/03/28(木) 20:46:48.50 ID:???.net

早々にバグフィクス版の10.1.15が出てたね
俺にはあまり関係ない内容だったけど一応アプデした

17 ：anonymous@fusianasan：2019/03/29(金) 00:49:11.27 ID:???.net

そろそろNAT66対応してくれんかな。対応しないのにIPv6 readyとか残念。
同じネットワークプロセッサの古川電工のやつが出来るんだから。

18 ：anonymous@fusianasan：2019/03/29(金) 20:03:11.47 ID:uCnk6PE2.net

Ver.10.1.15 はパスするよ
子機使ってないから

19 ：anonymous@fusianasan：2019/04/01(月) 00:54:57.25 ID:???.net

皆さんってマルチベンダー化してます？

本店以外の 1拠点20人ぐらいの支店/支社の13拠点分の足回りリプレース計画中で
IX2106を2台　電力系専用線 + NTTフレッツ で設計したら
片系をciscoかyamaha にしろと上司から言われて メンドクセってなってます...

20 ：anonymous@fusianasan：2019/04/01(月) 03:52:09.50 ID:???.net

>19
ファームのバグ引き当てたりしたらせっかく回線二系統なのに両方死んで意味ねーじゃんってなることを懸念しているならわからんでもないかな

古くてかつ他機種の話で申し訳ないが、正電力系専用線と副フレッツをRTX1200で構築することになり、1200届く前にテストで余ってたRTX1100を使ったらどうやってもVRRPが切り替わらなかった
色々検証した結果、最新とたしか一つ前までのファームがダメで、二つ前は問題無し(販売終了して久しいからヤマハには連絡せず、今も修正されてないはず
この場合はテスト機だから無駄な時間を使っただけで済んだけど、現行機でも起こり得る可能性はあるかと

とは書いたものの、組んだことない
顧客要求がマルチベンダーで、同一機種でないと使えない機能に依存してない構成なら従うしかないかな
自社ならIXを2台で通したいところ

21 ：anonymous：2019/04/01(月) 09:29:35.62 ID:???.net

確かに致命的不具合で正副共に死亡は困るけど．．．

IX1000デビュー以来かれこれ20年弱そんな不具合は無かったし
数年後に不具合発生するバグが見つかったときも未然に防いだ
だからといってこれからも絶対大丈夫！とは言いきれないけどね

でも保守性考えたら、極端な話で時間も金も倍になっちゃうよ

22 ：19：2019/04/01(月) 20:51:43.95 ID:???.net

専用線が切れたときにフレッツに切り替わればいいんで VRRPが動けば何とでもなるんですが
やっぱマルチベンダーって保守も考えると面倒くさいですよね...

実は糞ハゲ交換機死亡事件が起きてから バカの一つ覚えのように予算そのままで何でもマルチベンダーって言われて困っとります...

23 ：anonymous：2019/04/01(月) 21:20:35.99 ID:???.net

同じ予算じゃ無理です、で終了な話じゃね？

24 ：19：2019/04/01(月) 23:23:09.24 ID:???.net

取引先の機器屋さんが、C841M-4X-JSEC/K9 の不良在庫を格安で売ってくれる話があるんだけど
今更感があるし IXと比べるとPPPoEの性能が糞なんだよね。

>>23 予算が足りない場合は、情シス内の他の予算から削ってやりくりしろと言われて終わり。

25 ：anonymous：2019/04/02(火) 00:28:31.29 ID:???.net

ここで愚痴言われてもな

26 ：anonymous@fusianasan：2019/04/03(水) 08:19:04.82 ID:???.net

方系が別ベンダーは聞いたことない。

27 ：anonymous@fusianasan：2019/04/05(金) 19:51:11.00 ID:???.net

どの拠点も１フロアの小さな事務所で LAN配線できる社員がいるので
IX2215を 各拠点に２台配備して１台は予備品としてコンフィグ入れたまま未使用　になりました。

GE0 =専用線
GE1 =フレッツ
GE2（SW-HUB) =ラッカス無線AP x2 + 音声用給電HUB + 機密データ用VLAN端末

IXが死んだ時にはLANケーブル差し替えにて対応。

28 ：unko：2019/04/05(金) 22:53:15.41 ID:???.net

空きケーブルでループ作って脂肪

29 ：anonymous@fusianasan：2019/04/06(土) 10:12:34.40 ID:???.net

UTPの色を変えて同じ色のシール張っとくから老害管理職でも大丈夫っしょ。

30 ：anonymous@fusianasan：2019/04/10(水) 02:54:03.22 ID:???.net

IX2215の下にNVR500ぶら下げて、fusionの050電話を付けてるんだが発信は可能なのに、着信は出来ない.....
設定事例集見ながら、ip nat static やら　ip napt service やらを色々試したんだけどやっぱりダメ...涙
だれか、実際にIX2215より下部のvoipアダプタで050電話の着信まで成功してる人居ない？？

31 ：anonymous：2019/04/10(水) 08:13:46.61 ID:???.net

>>30
https://jpn.nec.com/univerge/ix/faq/ip.html#Q2-4
SIPはペイロード内にIPアドレスが埋め込まれてるからNATする機器が対応して無いと無理だぞ

32 ：anonymous：2019/04/10(水) 09:17:00.43 ID:???.net

オプションのSIP-NAT使えばいいじゃんって思ったら、2010年に販売終了してたのね．．．
https://jpn.nec.com/univerge/ix/Info/eos-20100226.html

33 ：anonymous@fusianasan：2019/04/10(水) 09:20:00.29 ID:???.net

>>30
以前フレッツひかりでIX2215の下にNVR500ぶら下げて、IP050電話やろとしたけど >31の指摘通りの理由で無理だったよ。
で結局ONU下にL2スイッチ咬ませてIXとNVRをぶら下げて実現したよ。

34 ：anonymous：2019/04/10(水) 11:36:29.30 ID:???.net

office365で使うドメインとの通信を許可するコンフィグはこんな感じで大丈夫でしょうか？
ip access-list office365-list permit ip src any dest-domain aka.ms
ip access-list office365-list permit ip src any dest-domain bit.ly
ip access-list office365-list permit ip src any dest-domain .svc.ms
etcetc
このドメインはURLオフロードで取得したものです

35 ：30：2019/04/10(水) 19:37:42.63 ID:???.net

>>33
> >>30
> 以前フレッツひかりでIX2215の下にNVR500ぶら下げて、IP050電話やろとしたけど >31の指摘通りの理由で無理だったよ。
> で結局ONU下にL2スイッチ咬ませてIXとNVRをぶら下げて実現したよ。

引き続きスマン。。　
配線はこれで良いのかな？？　ただ、コチラの環境では、NVRにぶら下げた
050　fusion電話は発着信両方ダメになる。　　
スレチで申し訳ないが、NVR500のWAN側の設定を教えて貰えないか？？
NVRに別のプロバイダをブチこんだらイケるのだが......
　　

　　　　　　　　　　　　　　　　　　　　　　　　
ONU(SIP機能なし)
　　　 ｜ 　　
　　　 ｜　　　　　　 　　192.168.100.80/24 　　
　　　 HUB -------- (WAN)NVR500(LAN)--------
　　　　｜ 　　　　　　　　　　　　　　　　　　　　　　 　　 ｜
　　　 (WAN)IX2215(LAN)----------------------
　 　　　192.168.100.1/24　　　　　　　　　　　　　　　　　　　　　

36 ：anonymous：2019/04/10(水) 23:53:07.68 ID:???.net

SIP-NAT対応ルーターが無いならNVR500にグローバルIPアドレスが割り当たってないとどうあがいても無理だよ
IX使うのはあきらめなされ

37 ：30：2019/04/11(木) 01:33:06.50 ID:???.net

>>36
う〜ん。。　淡い期待を抱いていたが、やはりそうだね...涙
ただ、全くハングアップしないIXは交換したくないなあ〜w
素直に安いプロバイダさがして、NVRにpppoe設定しますわ。
この数日、毎日夜なべして試行錯誤したが結果はゼロは泣けてくる
ありがとうね　勉強になったわ

38 ：anonymous：2019/04/11(木) 03:24:26.21 ID:???.net

NATの内側でSIP Proxy立ち上げればペイロード内のアドレスを偽れるかもね
まあSIP-NAT搭載してるRTなりRTXなり買う方が早いが

39 ：30：2019/04/11(木) 14:07:34.88 ID:???.net

>>38
そうだね　やってみる価値はありそうだが
結果がゼロだと、あの脱力感ヤバイな。
時間も限られてるから、今回は別プロバイダ契約してONUの下にHUBぶらさげて
対応しますわ。　ありがとね

40 ：anonymous@fusianasan：2019/04/11(木) 21:40:11.71 ID:???.net

>>35、>>39
レス遅れてごめんね
配線はそれでいいよ、>36の言う通りで双方にグローバルIP必須
当然別プロバイダでもいいけど、
ぷららのダブルルートオプション使えば格安で、2セッション張れるんでうちはそれで行きましたわ
今更IPv4のPPPoEだけどね。

41 ：anonymous：2019/04/12(金) 11:27:06.62 ID:???.net

>>11
うちもビッグローブだけど、10.1.15で公式のコンフィグコピペじゃ繋がらないねぇ
それに9と10でRA方式のIPV6アドレスの取得方法変わっててびっくりした
テスト機だからよかったけど本番のアップデートしたらえらいことになってたわ…

42 ：30：2019/04/12(金) 19:53:28.88 ID:???.net

>>40

なるほど〜
今、ぷららのサイト見たけどこれは安いね。
ありがとうね。良い情報助かります。

別のプロバイダ探したけど、最低契約期間が決められてたり、すぐに開通出来るインターリンクでも、月1200円位するねw
このぷららは確かに安くてビックリしたよ。　これは良い情報だよ。

ちなみに結果なんだけど、050だとどうしてもノイズがのってしまって、ルーターで優先制御試したけど、完全に改善されずorz
事業用なので、ネクストの光電話にしたよ。これなら、HUBにぶら下げて使えそうね。
ただ、固定費が結構嵩んで辛い..涙

43 ：anonymous@fusianasan：2019/04/17(水) 13:54:57.01 ID:???.net

さくらの VPS 512 (お試し期間中) に置いてある SEIL/x86 と、NTT 東のフレッツ光ネクスト (固定IP) を利用中の拠点にある IX2105 の間で IPsec トンネルモードによるインターネット VPN を試しているんだが、
IPsec SA が正常に確立されていることはインジケータやログ、ステータスから確認できるのに、お互いにトンネル越しに対向の LAN 側アドレスに ping が飛ばず、他の通信も出来なくて手詰まりになってる。
何か心当たりある…？
可能性として疑ってるのは、さくら VPS 側のネットワークで ESP が弾かれてる、とかかなあと。。

44 ：anonymous@fusianasan：2019/04/17(水) 14:42:01.25 ID:???.net

espを通さないインターネットプロバイダもあるよ。
ASAHIネットとか。

45 ：anonymous：2019/04/17(水) 14:47:24.27 ID:???.net

>>43
超基本的なことで悪いけど、SEIL側、IX側共にトンネル先のLANへのルーティングは正しく設定されている？

ping（ショートパケット）でもNGなので関係ないだろうけど、フラグメントパケットがはじかれる可能性も有るので、トンネルインタフェースにip tcp adjust-mss autoをおまじない的に入れておいた方がいい

あとは、IX側でikeとsecのログを採ってみるといいかも
但し、secをdebugレベルにすると送受パケット一つ毎にログされるのでご注意を

46 ：anonymous@fusianasan：2019/04/17(水) 14:52:49.81 ID:???.net

>>44
レスさんくす。
OCNなんだけど、同じ拠点から他の場所にはインターネットVPNできた実績はあるから、プロバイダ的には問題ないんじゃないかと踏んでる。
やっぱりさくら側でESP弾いてる線が濃厚か…

47 ：anonymous：2019/04/17(水) 15:58:43.15 ID:???.net

さくらのVPSでIPSec VPNの構築例なんかぐぐったら腐るほどあるだろ
お前が設定ミスってるだけ

48 ：anonymous@fusianasan：2019/04/18(木) 10:13:41.29 ID:???.net

あれから試行錯誤した結果、双方の IPsec の設定には何も問題がなくて、中継するルータ (こちらもIX2105) のフィルタで、許可したホスト以外からの UDP 500 と ESP が弾かれてたのが原因だった…
それらがフィルタで弾かれてたのに IPsec SA が確立出来てたのが腑に落ちないけど。
何はともあれ、首吊ってくる…

49 ：anonymous@fusianasan：2019/04/18(木) 12:21:20.17 ID:???.net

トラブったとき、キャプチャー、debugってみんなやる？

モニターポートはIXで簡単にできるでしょ

キャプチャーできなくても、debugみれば、張れない原因が、なんとかくわかるわけで

切り分けが早くなると思うけど、食わず嫌いで、やってるひと少ないなー

50 ：anonymous@fusianasan：2019/04/18(木) 12:40:40.86 ID:???.net

よく読んだらそういうことか、
何か違ったことを投稿したな。。

51 ：anonymous@fusianasan：2019/04/18(木) 13:54:24.28 ID:???.net

>>49
SEIL には tcpdump 入ってるからパケットキャプチャして調査してたんだけど、IX ではどうしようって考えてたから、たしかにポートミラーリングを使えば良いね。
サンキュ。

52 ：anonymous@fusianasan：2019/04/18(木) 22:51:22.94 ID:???.net

auひかり(PPPoEが利用できない環境)のHGWからDMZにIXルータ置いて使っている方いますか？

53 ：anonymous@fusianasan：2019/04/19(金) 01:04:07.80 ID:???.net

x.x.x.x(HGW)192.168.0.1
⇅
192.168.0.254(DMZのIX)192.168.1.1
⇅
192.168.1.10(Web)

を参考にしているのですが、外からWebサーバーを見ることができません。192.168.1.Xから出ることはできます。

54 ：anonymous@fusianasan：2019/04/19(金) 01:06:27.21 ID:???.net

URLが貼れないので記事名を貼ります

UNIVERGE IX3110 IX2215 IX2105 3拠点 (フレッツひかり電話あり・なし・auひかり 混在環境) における IPsec IPv4 over IPv6 トンネリング & L2TP 設定ファイル

の設定ファイル 拠点B： IX2105 auひかりを参考に書いています

55 ：anonymous@fusianasan：2019/04/20(土) 02:54:00.45 ID:???.net

しっかりやりたいことをまとめました

やりたいこと: DMZに置いたIXの下にあるWEBサーバに外部からアクセスする

できないこと: 外からWEBサーバにアクセス

12.34.56.78
(HGW)
192.168.1.1
|
192.168.1.200
(DMZにあるIX)
192.168.0.254
|
192.168.0.1
(WEBサーバ)

56 ：anonymous@fusianasan：2019/04/20(土) 02:56:08.09 ID:???.net

IXのコンフィグは以下のようにっています

!
ip ufs-cache enable
ip route default 192.168.1.1 GigaEthernet0.0
ip dhcp enable
!
arp auto-refresh
!
ip dhcp profile v4-dhcp
assignable-range 192.168.0.11 192.168.0.250
subnet-mask 255.255.255.0
default-gateway 192.168.0.254
dns-server 8.8.8.8
lease-time 86400
fixed-assignment 192.168.0.1 00:00:00:00:00:00 (WEB)
!
interface GigaEthernet0.0 (HGW-DMZ)
ip address 192.168.1.200/24
ip tcp adjust-mss auto
ip napt enable
ip napt static GigaEthernet0.0 1
ip napt service http 192.168.0.1 none any 80
ip napt service https 192.168.0.1 none any 443
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding v4-dhcp
no shutdown

57 ：anonymous：2019/04/20(土) 04:38:39.48 ID:???.net

ttps://twitter.com/MGFcompany/status/1113363355543040001
代理店経由で出さなくてもよくなったの？
(deleted an unsolicited ad)

58 ：anonymouse：2019/04/20(土) 05:54:14.03 ID:???.net

そのPDF自体はかなり前からあって、出来る出来ないとの噂はあった。

59 ：anonymous@fusianasan：2019/04/20(土) 12:47:01.87 ID:???.net

>>55
HGWに192.168.0.0/24の方向教えてないからいけないんじゃなかろか

60 ：anonymous@fusianasan：2019/04/20(土) 14:41:57.25 ID:???.net

>>59
auひかりから渡されているHGWにそのような設定をできる場所はありませんでした
HGWではDMZのIX(192.168.1.200)にすべてのパケットを投げる設定しかしていません

61 ：anonymous@fusianasan：2019/04/20(土) 17:01:18.29 ID:???.net

DMZを使わずに2重ルータとしたところ外から接続することができました

12.34.56.78
(HGW)・・・192.168.120:80 ポート開放
192.168.1.1
|
192.168.1.200
(IX)・・・192.268.0.1:80 ポート開放
192.168.0.254
|
192.168.0.1
(WEBサーバ)

HGWのDMZ設定が異なっていた可能性があります

62 ：anonymous：2019/04/20(土) 18:44:57.89 ID:???.net

>>57
そのPDFはみかかで買った時に申請で出した書類と全く変わらないけど
販売店経由のメルアドからじゃないとダメだったんだけどな・・・

63 ：anonymous@fusianasan：2019/04/20(土) 21:34:10.77 ID:???.net

マジかよ　最新ファームの10点代手に入るかな

64 ：anonymous@fusianasan：2019/04/21(日) 18:08:23.79 ID:GQ8GYMZR.net

>>57
以前、このメルアドに直接申請したら、「販売店経由で申請してくれ」って返信があったけどな

65 ：anonymous@fusianasan：2019/04/22(月) 20:44:59.74 ID:???.net

手書きしたやつPDFにして出したけども通らんかった
個人だとやっぱりダメ？？

66 ：anonymous@fusianasan：2019/04/22(月) 21:19:22.38 ID:???.net

俺の勘違いかもしれないけど、
ip route default 192.168.1.1 GigaEthernet0.0 って行が奇妙に見える。
GE0.0の先には192.168.1.1(/32)しか無いって宣言してるけど、それなら当然web鯖の192.168.0.1と通信できないのでは？

ウチではGE0.1が外部へのgwだから、こんだけ。
ip route default GigaEthernet0.1
あとはaccess-listで制御してる。

67 ：anonymous@fusianasan：2019/04/22(月) 21:34:40.91 ID:???.net

おっと、access-listじゃ無いわ。 ip routeでチクチク設定してた。

68 ：anonymous@fusianasan：2019/04/22(月) 23:27:43.71 ID:???.net

IX購入検討中です。

IKEv2でiOS端末とVPN接続することは可能でしょうか。
モバイル回線を前提としているため、L2TP/IPsecよりIKEv2での接続を希望しています。

69 ：anonymous@fusianasan：2019/04/23(火) 10:44:14.21 ID:???.net

設定事例の30-6ページで動的環境におけるIKEv2の接続事例があるけどやった事がない。
l2tpは使ってる。

70 ：anonymous@fusianasan：2019/04/24(水) 20:00:26.26 ID:???.net

>>69
ありがとうございます。
やっぱりL2TPがメジャーなんですかね。

IKEv2で利用している方がいましたら利用できるか、できないか教えていただけると幸いです。

71 ：n-tech：2019/04/26(金) 08:05:55.01 ID:UMIYIozO.net ?2BP(1000)

http://img.5ch.net/ico/nida.gif
>>61
ip route default 192.168.1.1 GigaEthernet0.0 では、
ルーティング経路確保出来ないかと思います。
ip route default 192.168.1.1　が正規かと思いますが。

fixed-assignment 192.168.0.1 00:00:00:00:00:00 (WEB)
でのWebサーバへのIPアドレス・アサインしているのは、特に問題無いかと思います。

他に、ProxyDNSの設定にて、
proxy-dns server 192.168.1.1 priority 254
proxy-dns server 8.8.8.8 priority 254

名称解決に、
ip name-server 192.168.1.1
ip name-server 8.8.8.8
が必要かと思いますが。

KDDI-HGWのDMZホスト設定にて、192.168.1.200が割り当てしている部分を
再確認ください。

72 ：n-tech：2019/04/26(金) 19:11:32.51 ID:UMIYIozO.net

>>30
NVR500ですが、ONU→NVR500→IX2215という形態へ配線変更、
NVR510へPPPOE-Unnunberd接続設定とVOIP設定、
配下のIX2215のWANポートへUnnunberd接続設定すれば良いのでは？

若しくはNVR510へ変更して、ONU→IX2215と言う形へ変更、
NVR510へPPPOE接続設定とVOIP設定、PPPOEパススルー設定にて、
配下IX2215へ通常通りPPPOE接続設定すれば？

73 ：anonymous@fusianasan：2019/04/27(土) 11:03:37.56 ID:???.net

>>30じゃないけど
IX2215より処理性能劣るものをわざわざ上流に設置したくないよね

74 ：n-tech：2019/04/27(土) 11:43:45.71 ID:XVY1tazu.net

NVR500　→　IX2215の経路がしたくないということであれば、
ONU　→　スイッチングハブ　→　NVR500でのPPPOEセッションとVOIP設定
ONU　→　スイッチングハブ　→　IX2215でのPPPOEセッション

上記の構成しか無いかと。
ケースにより、NTTへフレッツセッションプラスの申請が必要かと思いますが。

75 ：n-tech：2019/04/27(土) 12:04:05.53 ID:XVY1tazu.net

フレッツセッションプラスを利用する場合、それぞれのセッションに対して、
契約プロバイダが必要です。

76 ：anonymous@fusianasan：2019/04/27(土) 13:00:58.50 ID:???.net

2セッションまでならセッションプラスの申し込みはいらない。ひかり電話の有無にかかわらず。

77 ：anonymous@fusianasan：2019/04/27(土) 13:06:14.06 ID:???.net

ごめん。HGWがRT-200シリーズの場合は、電源投入時にひかり電話で1セッション消費する模様。
HGW、ONUが200シリーズじゃなければ無問題。

78 ：anonymous@fusianasan：2019/04/27(土) 13:15:54.79 ID:???.net

ちゃんと読んでなかった、更にごめんね。
VoIP使うってお話なら、そこでもPPPoEセッション使うね。
３セッション使うならNTTへフレッツセッションプラスの申請が必要ですね。

79 ：anonymous@fusianasan：2019/04/27(土) 13:31:51.48 ID:???.net

いや、いらんわ。何度もうざいね、本当スマン
NVR500側でPPPOE 1セッション、IX2215側でPPPOE 1セッション
合計2セッションでOK

80 ：anonymous：2019/04/27(土) 14:01:31.59 ID:???.net

10.1.16がリリースされてたの気付かなかった
管理してるネットワークが今回のバグ修正の条件にある「複数のSNMPマネージャ」に該当している
これまで特に問題はなかったけど、早速アップデートするよ

81 ：n-tech：2019/04/27(土) 15:44:08.49 ID:XVY1tazu.net

今更、VOIP通信を使うのは時代に即さないかとおもうが、ごく一般的には、
NVR500での単独ONU機能を利用（ひかり電話有）・PPPOEパススルー機能を併用し、
配下のIX2215でのインターネット接続する形態が大半かと思いますが。

82 ：anonymous@fusianasan：2019/04/27(土) 15:48:43.74 ID:???.net

どちらも同じリリース日だけど10.1.xと10.0.xってなにが違うの？

83 ：n-tech：2019/04/27(土) 15:54:58.55 ID:XVY1tazu.net

先ほどの訂正です。
NVR500ではPPPOEパススルー出来ませんので、NVR510でのPPPOEパススルー設定では、
NVR510自身でのPPPOEセッション・VOIP確立と、PPPOEパススルーを併用出来る様
ですので、PPPOE２セッション目をパススルーさせて、配下IX2215でのPPPOE接続確立
も可能かと思います。

84 ：n-tech：2019/04/27(土) 15:58:54.73 ID:XVY1tazu.net

>>83
10.1.xのリビジョンと、10.0.xのリビジョンの違いですが、NEC独自ドメイン・統合管理サービス
「NetMeister Ver3.0」に対応しているかどうかになるかと思います。

85 ：n-tech：2019/04/27(土) 15:59:40.17 ID:XVY1tazu.net

>>82
10.1.xのリビジョンと、10.0.xのリビジョンの違いですが、NEC独自ドメイン・統合管理サービス
「NetMeister Ver3.0」に対応しているかどうかになるかと思います。

86 ：anonymous：2019/04/27(土) 17:05:51.59 ID:???.net

>>82
10.1.xの最初の版数である10.1.14のリリースノートを見れば10.0.xからどんな機能が追加されたか分かるよ

87 ：anonymous@fusianasan：2019/04/28(日) 09:40:29.73 ID:A1NbPOig.net

L2TP/IPsecでiOS端末とVPN接続して見ました、iOS端末からはVPN内部のサーバーにアクセス出来ましたが、iOS端末は他のインタネットサイトにアクセス出来なくなった。
何故でしょうか？
コンフィグ設定事例をそのまま使用している。

88 ：anonymous：2019/04/28(日) 11:13:25.47 ID:???.net

dnsを設定するよろし

89 ：n-tech：2019/04/28(日) 11:36:34.51 ID:b0dk3eq8.net

究極のヒントです。

L2TPログインユーザーのプロファイルに、
ipcp provide-remote-dns 192.168.***.1
形式にコマンド投入ください。

L2TPログインしましたユーザーに、DNSサーバを通知（VPNルーターのIP）を通知する
コマンドです。

90 ：anonymous@fusianasan：2019/04/28(日) 12:52:25.27 ID:A1NbPOig.net

DNSを設定後正常にアクセス出来ました。
有難う御座います！

91 ：anonymous@fusianasan：2019/04/28(日) 14:51:34.21 ID:+Izgg4pe.net

昨日、新ファームアップされましたね。

92 ：anonymous@fusianasan：2019/04/28(日) 16:05:50.77 ID:ekTOyKuq.net

ここの書込み見て早速アップした。
だけど、再起動したら前面のPPPランプが点灯してるのにISPに接続できなくて焦った。
再度ファームをダウンロードし直してからアップしたら正常に再起動したけど、これがもし外部からアップしてたらと想像するとゾッとした。

93 ：n-tech：2019/04/28(日) 16:24:43.53 ID:NgPkx/uz.net

>>90
良かったですね。
ファームのアップデートについては、
アップデート後に、コマンドなどの取り扱いが変更になる場合も有りますので、慎重にされた方が良いかと思います。

94 ：anonymous@fusianasan：2019/04/29(月) 10:33:54.38 ID:???.net

ファームウェア 10.xより9.xの方が高スループットって本当？

95 ：anonymous：2019/04/29(月) 11:39:07.62 ID:???.net

>>94
10.0からUTM機能（有料オプション）が追加されたので、その機能を使うとスループット低下するかもね

96 ：anonymous@fusianasan：2019/04/29(月) 13:14:40.93 ID:???.net

Nuro光(多分2重ルーター)でIX2105使っている方いましたらどのくらい速度出るのか教えてください

97 ：anonymous@fusianasan：2019/04/29(月) 14:00:22.32 ID:???.net

フィルタの数や使う機能に依存するけど、
自環境では上り下りどっちも600Mbpsぐらいだったと思う。
（もっと低かったかも）
二重ルータ外せば950Mbpsぐらい出るので、
速度重視なら二重ルータはおすすめしない。

98 ：n-tech：2019/04/29(月) 18:29:55.60 ID:I0p9WUn3.net

>>94

ファームウェア・リビジョンの違いでの、スループットの差は殆ど考えなくとも良いかと
思います。（誤差の範囲）
同一Config動作レベルでしたら、変わらない。
むしろ、最新レビジョンですと、NATテーブル数が最大250,000テーブルに対応している
ルーターですと、更新した方が性能が良い。

UTMライセンスを利用するのであれば、ルーターの内蔵フラッシュメモリの領域を利用する
機能になってますので、UTMライセンスは利用せず、Fortigateなどをトランスペア・ブリッジ
にて接続した方が良いかと思います。

99 ：anonymous@fusianasan：2019/04/29(月) 23:35:20.90 ID:???.net

>>98
あんた中の人だろ？
折角リリースしたUTMライセンス否定していいのかよ

100 ：anonymous@fusianasan：2019/04/29(月) 23:48:52.85 ID:???.net

中の人がいるのでしたら >>68 の回答がほしいです。
よろしくお願いいたします。