NEC UNIVERGE IX2000/IX3000 運用構築 12
- 1 :anonymous@fusianasan:2024/01/10(水) 00:32:25.02 ID:g35brvmG.net
- 公式
https://jpn.nec.com/univerge/ix/
https://jpn.nec.com/univerge/ix/Manual/
https://jpn.nec.com/univerge/ix/Support/
前スレ
https://mao.5ch.net/test/read.cgi/network/1654126349/
- 122 :anonymous@fusianasan:2024/02/26(月) 19:59:44.92 ID:???.net
- 間違ってないよ
どうせ大した設定もしないんだから、できることはどっちつかっても同じ
- 123 :anonymous@fusianasan:2024/02/26(月) 23:53:56.75 ID:???.net
- IX2215
VRF-Lite仮想ルータ機能
IPSEC 対地128
napt 最大250,000セッション
オプションでUTM可
コンソールケーブル付き(ゼロコンフィグモデルはLANケーブル)
RTX
LANマップ機能
Luaスクリプト機能
- 124 :anonymous@fusianasan:2024/02/27(火) 03:17:36.89 ID:???.net
- IXのがショートパケットに強いってのが昔はあったけど今のRTXだとどうなんだろうね
あとはIXは国内標準プロビジョニング(HB46PP)対応とかあるけど、必要なやつは少なそう
まあRTXならLuaで頑張れそうな気もするが
- 125 :anonymous@fusianasan:2024/02/27(火) 06:49:52.70 ID:???.net
- 国内標準とか言いながら最後に出てきたからそんな物なくても大抵のルーターは各社の個別設定に対応済でなくても困らんってのがね…
- 126 :anonymous@fusianasan:2024/02/27(火) 08:35:44.29 ID:dX6xQNoQ.net
- 価格コムにある
UNIVERGE IX2215 BI000054
の末尾にBIなんちゃら付きと無しで何が違うの?
- 127 :anonymous@fusianasan:2024/02/27(火) 12:56:42.90 ID:???.net
- そういえばどの機種もいつの間にか品名コードが
BE******からBI******
に変わってたんだね
工場変えたとき?部品替えたとき?
- 128 :anonymous@fusianasan:2024/02/28(水) 18:19:16.62 ID:Ia2j833v.net
- 新製品
RTX1300クラス来たね。2310は高級品だったから頑張ったら手が届くか
https://jpn.nec.com/univerge/press/ix/20240228.html
- 129 :gkgfkfglgh:2024/02/28(水) 20:04:48.51 ID:???.net
- >>0128
仕様を確認しましたが、スゲー。
- 130 :anonymous@fusianasan:2024/02/28(水) 20:23:13.82 ID:Lco3ElSa.net
- ファンレスじゃないようだ。静かだと良いな。
年末くらいには10万円代前半になると良いな。
とりあえずの願望w
- 131 :anonymous@fusianasan:2024/02/28(水) 20:38:19.51 ID:???.net
- 仕様見てると随分機能カットされてるね
まだ記載がないだけなのかも知れないけど
個人的にはOSPFが無いのが一番痛くて現状のネットワークには入れられない
記載漏れであって欲しいな
- 132 :anonymous@fusianasan:2024/02/28(水) 23:18:41.40 ID:???.net
- IX-Rは経路制御が退化してるなー
これじゃ検討対象に入らない
- 133 :anonymous@fusianasan:2024/02/29(木) 01:02:17.57 ID:???.net
- ix2215でビッグローブのIPv6オプションを使用手しています。
みんそくなどで速度を測定した場合、IPv4の測定時にIX2215のCPU使用率が100%に張りつき、律速しているようです。
IPv6の計測時はCPU使用率は50%前後でした。
こちらについて解決策はありますでしょうか?
- 134 :anonymous@fusianasan:2024/02/29(木) 01:46:11.30 ID:???.net
- Rは無印のようなFPGAでのハードウェア処理ではなくソフトウェアでゴリ押しってことかね、ワッパは悪くなりそうな予感
んでVはその副産物な気が
- 135 :gfkfl、h。gh。:2024/02/29(木) 08:27:17.05 ID:???.net
- >>0131
>>0132
OSPFやBGPは、IXルーターのDMZ側の運用で、Univerge-QXのL3スイッチにての高速ルーティング
対応を想定されているのでは?
ルーター系は、他の機能を充実させて、総合的な性能を考えているかと思いますが。
- 136 :nmkl¥l;¥klKL_K:2024/02/29(木) 08:34:56.42 ID:???.net
- >>0133
BIGLOBEの場合、動的IPのIPV6オプション機能なので、NAT周りの負荷が表示されているのでは?
何か、ショートパケット関連の通信や負担の大きい動画関連の通信をしているとか。
固定IP系のIPV6回線の場合には、あまり問題は起きていませんが。
- 137 :anonymous@fusianasan:2024/02/29(木) 12:13:19.13 ID:???.net
- >>121
ウオッチグループのアドバンテージはでかい
- 138 :anonymous@fusianasan:2024/02/29(木) 12:33:46.81 ID:???.net
- >>133
MAP-Eで使ったことないけどそんなに?
- 139 :anonymous@fusianasan:2024/02/29(木) 12:40:42.28 ID:???.net
- 積んでるCPU的には700Mbps辺りで処理限界じゃないかな
- 140 :anonymous@fusianasan:2024/02/29(木) 13:05:04.86 ID:???.net
- MAP-E接続でOoklaで計測すると
IX2207で80Mbps
IX2235で100Mbps
くらいでCPU100%貼り付いて頭打ちになる
CPUクロックにほぼ比例しているな
- 141 :gfkfglkflf:2024/02/29(木) 13:09:43.82 ID:???.net
- >>140
俗に言う、MAP-EのNAT詰まりになっているのでは?
- 142 :anonymous@fusianasan:2024/02/29(木) 15:02:34.54 ID:???.net
- >>140
VDSLか?
それにしても2207なら理論値は出るはずだが
- 143 :anonymous@fusianasan:2024/02/29(木) 15:08:15.89 ID:???.net
- 他のルータでもMAP-Eを使うと速度が出ないって話を聞くね
HGWが一番速いって
- 144 :g;。g;っg;・j:2024/02/29(木) 17:06:35.56 ID:???.net
- >>142
恐らく、VDSLなどのファミリータイプかもしれませんね。
速度的に、光NEXTハイスピードタイプでは無く、光配線方式のギガライン系の回線でも無いかと。
- 145 :133:2024/02/29(木) 18:26:19.74 ID:OgE5J/Kh.net
- ありがとうございます。
IPv6は300〜400Mbpsですが、IPv4は100Mbps前後です。
ほぼ公式の設定通りに設定しているのですが、、
- 146 :anonymous@fusianasan:2024/02/29(木) 18:26:56.47 ID:???.net
- >>140
LAN配線で上流のどっかがCat5になってるんじゃないの
- 147 :anonymous@fusianasan:2024/02/29(木) 18:38:37.07 ID:kGFgneQp.net
- 固定IP1のサービスを使っているユーザーで、NAPTのエントリー数が10万近い表示になるらしいんだけど、なんでIP1つで2^16以上のテーブル数になるんかなあ?
- 148 :anonymous@fusianasan:2024/02/29(木) 18:48:51.90 ID:3+EM9qej.net
- ポートセービングNATのおかげだよ
条件付きだが1つのポートで複数セッション張れる
- 149 :anonymous@fusianasan:2024/02/29(木) 21:39:20.25 ID:???.net
- >>142
>>144
1Gbpsの光回線を使用
PPPoE接続だとまだ数百Mbps出るので通常はそちらを利用中
>>146
他に10GbpsのWAN回線(IX2310を利用)も使用しているのでケーブルは全てCat.6Aで統一してる
- 150 :anonymous@fusianasan:2024/02/29(木) 22:37:20.63 ID:???.net
- 妄想と思い込みだけでケチ付けることしか出来ないヤツらにいちいち反応しなくていいよ
- 151 :anonymous@fusianasan:2024/02/29(木) 23:23:43.65 ID:???.net
- 確か過去にも>>140や>>145と似たような結果が提示されたけど
有効な改善策は出ないまま話が流れていったような記憶が...
ウチでは検証できないからはっきりとは言えないけど
結局のところこれが実力値ということなのかな
- 152 :anonymous@fusianasan:2024/03/01(金) 00:11:32.70 ID:l/KEpw3R.net
- OCNバーチャルコネクトでこれだけでても100%行かないの、IX2215で。
FW使ってるとかフィルターかけまくってるんじゃないの。
少なくとも実力値ではない。
https://www.speedtest.net/result/15951486361.png
- 153 :Gjnn niikimn:2024/03/01(金) 03:59:28.62 ID:???.net
- >>149
PPPOEとIPV6併用スタック接続でしたら、
IPV6側を、v6プラス固定IP等にすると良いかもしれませんが。
ただし、IPV4サイトの振り分けをv6プラス側、PPPOE側のルールを
決めないと、マルチホーミング扱いやマルチパス扱いになり、
余計なUFS処理が上がる可能性があるかと思いますが。
- 154 :Gjnn niikimn:2024/03/01(金) 03:59:35.50 ID:???.net
- >>149
PPPOEとIPV6併用スタック接続でしたら、
IPV6側を、v6プラス固定IP等にすると良いかもしれませんが。
ただし、IPV4サイトの振り分けをv6プラス側、PPPOE側のルールを
決めないと、マルチホーミング扱いやマルチパス扱いになり、
余計なUFS処理が上がる可能性があるかと思いますが。
- 155 :anonymous@fusianasan:2024/03/01(金) 21:39:06.44 ID:G3L7hdud.net
- >>148
ありがとう!
接続先のホストが異なれば確かに識別できますね。
納得
- 156 :anonymous@fusianasan:2024/03/01(金) 22:57:29.15 ID:???.net
- >>151
そうなの? MAP-Eの何がそんなにCPU食うのか謎なんですが…
手元にMAP-Eの回線ないからパッと試せないけどさすがに100Mはおかしい気がする
show process みてみるとか
- 157 :Ghjbftiokj:2024/03/02(土) 07:15:55.56 ID:???.net
- >>156
MAP-EとPPPOE側にIPV4アクセスするマルチパス扱いかと思いますが。
ルートマップを切って、アクセスの分割をしてみては如何でしょうか?
マルチパス機能を切ってみては如何でしょうか?
- 158 :Ghjbftiokj:2024/03/02(土) 07:15:56.73 ID:???.net
- >>156
MAP-EとPPPOE側にIPV4アクセスするマルチパス扱いかと思いますが。
ルートマップを切って、アクセスの分割をしてみては如何でしょうか?
マルチパス機能を切ってみては如何でしょうか?
- 159 :anonymous@fusianasan:2024/03/02(土) 11:09:26.84 ID:3fEuiE7B.net
- UNIVERGE IX-R2530 は、IX2107 系統のように思える。
IX2235 系統の IX-R シリーズはまだ~?
- 160 :anonymous@fusianasan:2024/03/02(土) 12:15:11.91 ID:???.net
- 素人質問ですまない
中古でIX2215買ったらPOSTでNVRAMがfailedになるんだ
ひとまずバッテリー交換しようとしてるがこれどうやったら外れるの?
https://i.imgur.com/rqzswyh.jpeg
- 161 :anonymous@fusianasan:2024/03/02(土) 14:29:09.37 ID:???.net
- ハンダゴテで外すかヒートガンじゃねえの
しらんけど
- 162 :anonymous@fusianasan:2024/03/02(土) 15:54:51.64 ID:???.net
- 真上に引っ張り上げれば外れるけどかなり固いので精密ドライバー等で
両脇から少しずつてこの原理で持ち上げるようにすればいい
- 163 :anonymous@fusianasan:2024/03/02(土) 18:20:50.66 ID:???.net
- >>162
普通に取れたわ
ありがとうございます
https://i.imgur.com/gjleDyB.jpeg
- 164 :anonymous@fusianasan:2024/03/02(土) 19:19:09.26 ID:3fEuiE7B.net
- >>163
差し支えなければ替えの電池をどこで入手したか教えて下さい。
- 165 :anonymous@fusianasan:2024/03/02(土) 19:40:47.84 ID:???.net
- >>164
https://blog.alicey.dev/2021/10/ix2105-nvram-test-fail.html
- 166 :anonymous@fusianasan:2024/03/02(土) 20:15:30.85 ID:???.net
- >>164
別のIX2215から流用してみたがまだ直ってない
代替品はDigikeyで買う予定
https://www.digikey.jp/ja/products/detail/stmicroelectronics/M4T28-BR12SH1/679615
NEC資料49p目No.12の記載からバッテリー被疑のつもりでいるけど直らなかったらどうしようか…
https://jpn.nec.com/univerge/ix/Download/Data/_auth_/ix3110/ix3110.pdf
- 167 :anonymous@fusianasan:2024/03/02(土) 21:29:08.90 ID:???.net
- 年数的にも電池切れが一番怪しいのは間違いない
- 168 :anonymous@fusianasan:2024/03/02(土) 22:12:21.27 ID:???.net
- 普通にパーツ屋に売ってるし安いIXから抜き取るって手もあるよ
- 169 :anonymous@fusianasan:2024/03/03(日) 01:10:20.96 ID:???.net
- >>157
ああいや、156は133ではないんだ。小さいパケットでもないのに100Mbpsが精一杯ってさすがにおかしいよね、って思っただけ。
マルチパス機能ってのが何のことかちょっと分からないけど(ECMP的な?)
- 170 :gdfghdhdf:2024/03/03(日) 10:43:35.58 ID:???.net
- >>169
誤解ですね。
マルチパスの件ですが、デフォルトゲート経路の登録をしている環境下で、
複数のマルチセッション・デフォルトゲート経路が同位で介在する場合に、
IXルーターの初期値では、そちらのデフォルトゲートの同位ルーティングがランダムに出ていくかたちになるので、
その際に、IPフローキャッシュのエントリーがUFSキャッシュを併用しながら通信しあうので、
何らかのキャッシュオーバーフロー状態かと思ったためですが。
そのランダムルーティングに、IXルーターの場合には専用のマルチパス機能がデフォルトで有効になっていますので、
回線の運用上の関係で、無効に設定したり、パケットデフォルト値がフロー制御になっているのを、パケットレベルで
振り分けするのを選択出来るようになっています。
メーカー設定事例の1-6
- 171 :mkglkfglf:2024/03/03(日) 10:45:05.81 ID:???.net
- >>169
ECMP(同位マルチパス) → NEC的にはイコールコストマルチパスと言っています。
- 172 :anonymous@fusianasan:2024/03/03(日) 15:50:45.60 ID:9GOmjKp1.net
- 電池、アリエクにあるけど約2ヶ月かかるのか。。。
でも送料込みで3ドル、450円位 M4T28-BR12SH1 での検索結果
転ばぬ先の杖?で1個注文しておくのはありかもw
- 173 :anonymous@fusianasan:2024/03/03(日) 16:46:48.02 ID:???.net
- www.digikey.jp/ja/products/detail/stmicroelectronics/M4T32-BR12SH1/679616
digikeyやったらあかんのか
- 174 :anonymous@fusianasan:2024/03/04(月) 08:11:41.50 ID:???.net
- ヤフオクのIX2105とかから抜けば
- 175 :sage:2024/03/04(月) 12:21:39.64 ID:???.net
- NTT EAST のHGW のうしろに 2215つなげてる。 Nifty がISP. HGW が MAP-E の処理してるのだろう。
そして、 Nifty IP6plus(?) のサービスにつながってる。
その状態だと speedtest でみると 次の速さ。
Download Mbps 655.32
Upload Mbps 731.03
だった。びっくりしたのは私が測定したのがちょうどサービスの 測定の50billionth time だったらしくてなんか congratulations なんて
ポップアップが出ていたけど、気づくのが遅れて閉じる瞬間に気づいた。画面キャプチャ位すればよかった。
- 176 :133:2024/03/04(月) 18:29:44.23 ID:yB9JWBFQ.net
- fg-50eをopenwrt化したもので同じ回線を試してみましたが、時間でバラツキはありますがIPv4で200〜400Mbps出ました。
soc、アーキテクチャの違いなどもありますが、回線としては問題なさそうです。
- 177 :anonymous@fusianasan:2024/03/04(月) 19:47:25.66 ID:XwpU2/Vw.net
- 当然IXの設定、最低限のConfigで検証してんだよね?その結果は?
- 178 :133:2024/03/04(月) 21:51:43.28 ID:V73OjzVD.net
- 改めてリセットして
https://jpn.nec.com/univerge/ix/Support/ipv6/BIGLOBE/dynamic.html
の設定を投入しましたが、結果は変わらなかったです。
IPv4測定時にCPU張り付くようです。
別の個体もあるので、時間ができたら試してみます。
- 179 :anonymous@fusianasan:2024/03/04(月) 22:59:59.35 ID:???.net
- 外した電池の電圧を計ってみ
低下してたら原因ほぼ確定
>>174
そんなの電池切れ寸前だぞ
- 180 :dfjfjkfk:2024/03/05(火) 04:21:40.49 ID:???.net
- >>175
>>176
HGW配下でIXルーターの運用の際に、勿論フレッツジョイントモードを解除、
HGW側のIPV6-IPOEのファイアーウォール許可を双方向にて確認はされているのですよね?
どちらにしてもIXルーター側の問題では無いかと思いますが。
FortigateのNATセッション機能は、あまり良くないのは有名(PPPOEクライアント機能、IP-NAT機能)
あくまでもファイアーウォール機能だからね。
- 181 :anonymous@fusianasan:2024/03/05(火) 12:16:26.32 ID:???.net
- nvram failed は clear crashinfo で解決!
(何も根本的解決になってないが)
- 182 :anonymous@fusianasan:2024/03/05(火) 12:21:19.51 ID:???.net
- show process で MAP Encap ってのが独立してるのが気になる
何のプロセスか知らんけど名前からして MAP-E に関連してるんならこいつが上がるんかね
(CPU張り付いても大体 RouterTasker だけが張り付いてて原因分からんけどさw
- 183 :175:2024/03/05(火) 14:13:23.77 ID:???.net
- >> 175
> Download Mbps 655.32
> Upload Mbps 731.03
これは V6plus してたら IPv4でもこのくらい出るというデータを提示したかったので, IPv4 でスピード出てない人は V6plus 相当のサービスが受けられるなら受けたらどうなのかなと。
念のために確認したが V6plusのエンドポイントから www.speedcom.net につながっての速度。
705.06
Upload Mbps
760.64
これはhttps://www.speedtest.net/result/15969927590 で見れるけど、そこの AU と出ているのが私に割り当てられている V6plus の IPv4 アドレス。
KDDI/AU のドメインと認識されてるらしい。速度計測してるときにはちゃんと AUのとなりにIPv4のアドレスが表示されていた。
なお、この速度が遅いとは思ってない。Nifty 利用してるけど、空いているときにはもっと早い850Mbps とか出るし、昼前後のこんでるときには
450Mbps とかになってることもある。 IPv6 + V6plus でとりあえず個人住宅で 非常に快適につかえてる。
V6plus 導入するまでは 遅くてどうしようもなかった。DAZNとか画面止まること頻繁だったし。
外部から自宅のサーバーに接続するとき(IPv4 NAPT) にポート番号の制限がはいって、その設定の仕方があまり明らかでないのが難点だけど
その面倒くささをかんがえても 速度の向上のメリットはありがたい。
IPv4が遅い問題の人の場合に、 局側のIPv4の機器のオーバーロードが関係して IX 側のロードが遅くなることがあるというのは、
自宅みたいに IPv4 のパケットがそんなに多くないと置きそうもない事象なので参考にならないかもしれませんが。
- 184 :anonymous@fusianasan:2024/03/08(金) 04:17:28.23 ID:???.net
- IXとRTXのスレはそこそこ盛り上がってるのにアライドに関してはスレすら建ってないしCiscoも過疎ってて不便
- 185 :anonymous@fusianasan:2024/03/08(金) 09:15:10.01 ID:???.net
- シスコはライセンスが面倒くさそう
- 186 :anonymous@fusianasan:2024/03/08(金) 13:58:04.04 ID:nJNJHVOs.net
- isr1100だってセキュリティライセンス入れないとvpnもできないし入れたところで最初は50Mbpsに制限されるしな…
- 187 :anonymous@fusianasan:2024/03/08(金) 19:22:29.65 ID:???.net
- 予算が余ってる訳じゃないから
ボッタクリライセンスのciscoは除外
- 188 :anonymous@fusianasan:2024/03/08(金) 20:09:52.41 ID:kcamA8Fk.net
- ブランチ()ルーター
- 189 :anonymous@fusianasan:2024/03/08(金) 22:26:07.77 ID:???.net
- >>184
ATーAR3050Sは悪くないね
- 190 :anonymous@fusianasan:2024/03/09(土) 00:04:19.80 ID:???.net
- >>189
AR3050Sって性能低いんじゃなかった?
- 191 :anonymous@fusianasan:2024/03/09(土) 00:24:41.92 ID:???.net
- Si-R, FITELnet, SEILとかも一応まだ製品出してるんだね
IXも虫の息だけど
- 192 :anonymous@fusianasan:2024/03/09(土) 01:16:13.66 ID:???.net
- IXとRTXはなんだかんだ売れてるんでしょ?
あとヤフオクで見かけたけど富士通が1Uのルーター出してたんだね
https://i.imgur.com/bTLnVF2.jpg
- 193 :anonymous@fusianasan:2024/03/09(土) 19:26:14.86 ID:???.net
- >>190
個人利用する分には特に問題はないな
いつもと同じじゃつまらんって買ってみただけだが、まあまあ
コンフィグの切り方もIX、RTXと比べりゃ一番まともだし
- 194 :anonymous@fusianasan:2024/03/09(土) 21:25:58.46 ID:???.net
- >>121
RTXは、show log rev、less log、show log |grep warnとか、ログの確認でとても役立つ
IXは、syslogサーバー前提で、必要なら サーバー上でやってくれ!って思想で設計されてる気がする
- 195 :anonymous@fusianasan:2024/03/09(土) 22:29:42.68 ID:???.net
- AlaxalaのAX3830S、ヤフオクでやたら見るがどっから流れてるんだ
- 196 :anonymous@fusianasan:2024/03/11(月) 01:02:51.49 ID:???.net
- リースアップ品だろ
3月だし
- 197 :anonymous@fusianasan:2024/03/11(月) 20:34:01.79 ID:???.net
- 保存済み config に戻す方法って、再起動しかないの?
yamaha みたいに、ロールバックタイマーでの自動巻き戻りや、 保存済み config, FS 上のファイルとの差分だけコマンドを実行…、みたいな事はできんもんかね…
- 198 :anonymous@fusianasan:2024/03/11(月) 23:48:31.96 ID:???.net
- IX再起動早いし我慢すれば
- 199 :anonymous@fusianasan:2024/03/12(火) 18:40:32.61 ID:???.net
- 192.168.30.1 192.168.10.254 192.168.10.1(LAN2)-----
IX2207------------NGN(DM-VPN)-------------IX2235-----------------RTX1220
192.168.20.1(LAN3)-----
RTX1220のLAN2とLAN3はフィルターなど無し、イケイケの状態で、192.168.10.0セグメントから192.168.20.0
セグメントの機器にアクセスできる。
ちょっと特殊なんだけど上記の構成で、2207から192.168.10.1にはもちろんアクセスできる(もちろん逆も)
けど192.168.20.1以降にはアクセスできない(ping通らない)という状態
2235のゲートウェイは192.168.10.1
ルート設定で、2207には192.168.20.0/24はtunnnel1.0
何か足りない?、間違ってる?
ベテランの皆様お教えいただけませんでしょうか?
- 200 :anonymous@fusianasan:2024/03/12(火) 18:41:51.66 ID:???.net
- 192.168.30.1******************************192.168.10.254**********192.168.10.1(LAN2)-----
IX2207------------NGN(DM-VPN)-------------IX2235-----------------RTX1220
**************************************************************192.168.20.1(LAN3)-----
- 201 :anonymous@fusianasan:2024/03/12(火) 18:42:27.98 ID:???.net
- 崩れたので再度あげました
分かりにくくてすみません
- 202 :anonymous@fusianasan:2024/03/12(火) 18:50:21.22 ID:???.net
- RTX1220の192.168.30.1宛の経路の設定は?
- 203 :anonymous@fusianasan:2024/03/12(火) 19:22:00.91 ID:???.net
- >>202
ありがとうございます
RTX1220には
ip route 192.168.30.0/24 gateway 192.168.10.254
が書いてあります
- 204 :anonymous@fusianasan:2024/03/12(火) 22:07:45.34 ID:???.net
- >>198
確かに IX2235 であれば 30秒 くらいで再起動して通信再開までいけるし早いなあとは思うが、 IX2310 だど1分はかかるからな
IX-R2530 もだいぶ汎用ライブラリに依存した作りに変わってて、起動遅そうだし
- 205 :anonymous@fusianasan:2024/03/12(火) 22:49:38.00 ID:???.net
- >>199
IX2207 から 192.168.10.1 (RTX1220)
IX2207 から 192.168.20.1 (RTX1220)
RTX1220 から 192.168.30.1 (IX2207)
それぞれの traceroute の結果はどうだろう?
それで経路と届かない場所がわかるでしょ
- 206 :anonymous@fusianasan:2024/03/12(火) 23:29:43.93 ID:???.net
- >>205
ありがとうございます
IX2107(すみません、型番間違えていました)から192.168.10.1(通る)の場合
192.168.30.1--169.254.255.254--192.168.10.1(おわり)
IX2107から192.168.20.1(通らない)の場合
192.168.30.1--(おわり)
逆の場合別の人間が見ていたのではっきり確認できていない部分がありますが
RTXの192.168.10.0セグメントにつないだPCから192.168.30.1に対しては通る(詳細が確認できていません)
192.168.20.0セグメントにつないだPCから192.168.30.1に対しては通らない(192.168.10.254で終わる)
ということでトンネル周りで行方不明になっているように思うのですが、行き詰ってしまったという状況です
よろしくお願いいたします
- 207 :anonymous@fusianasan:2024/03/13(水) 01:20:58.32 ID:???.net
- >>206
> IX2107 から 192.168.20.1 (RTX1220)
このときに、トンネルのリンクローカルアドレス 169.254.0.0/16 から ICMP が返ってこないのはおかしいでしょ
少なくとも IX2107 の 192.168.20.1 向けのルーティングが VPN トンネルインタフェースの方に向いてないじゃないか
IX2107 上で show ip route 等のコマンド叩いて、変なん方向へルーティングされて無いか、確認してみたら
あと、RTX 側のルーターを別の人が操作するにしても、 ターミナルエミュレータの画面を撮ってもらうなりコピペしてもらうなりして、正確な入出力を送ってもらうのが解決への近道だぞ
- 208 :anonymous@fusianasan:2024/03/13(水) 08:06:21.97 ID:???.net
- >>207
>>207
> あと、RTX 側のルーターを別の人が操作するにしても、 ターミナルエミュレータの画面を撮ってもらうなりコピペしてもらうなりして、正確な入出力を送ってもらうのが解決への近道だぞ
もちろんですね。申し訳ありません。
出先現場なもので次回まで訪問できないのですが何かヒントがあれば、と思っています
トンネルのリンクローカルは169.254.255.1(IX2107側)、169.254.255.254(IX2235側)のことですね
IX2107に
ip route 192.168.10.0/24 tunnel1.0
ip route 192.168.20.0/24 tunnel1.0
IX2235に
ip route 192.168.30.0/24 tunnel1.0
それぞれ入っていますが、考え方はおかしいでしょうか?
お付き合いいただき感謝いたします
- 209 :anonymous@fusianasan:2024/03/13(水) 10:52:46.25 ID:L2oAMFG0.net
- 1G回線で
安価な家庭用ルーターだと上下100M位だけど、
IX2215に変えると(例えば)200Mになる。
って、良くあることですか?
もしあるなら、その主な原因(要素)はなんですか?
ご教示頂けると幸いです。
- 210 :anonymous@fusianasan:2024/03/13(水) 12:08:55.47 ID:???.net
- 変更したものの性能だろ。契約などがおなじならば。
- 211 :anonymous@fusianasan:2024/03/13(水) 14:22:09.52 ID:???.net
- >>208
DM-VPN へのルーティングってトンネル指定でいいんだっけか?
ちょっと自信ないわ
IX2107に
ip route 192.168.20.0/24 192.168.10.1
RTX1220に
ip route 192.168.30.0/24 gateway 192.168.10.254
を指定してみたら?
(後者は既に指定してあると思うけど)
IX2107 にとって 192.168.10.0/24 はトンネルを介してリンクされてるから、 192.168.10.1 まではルーティング設定がなくても届いてるだけな気がする
IX2105, IX2235, RTX1220 それぞれで show ip route コマンドの結果見て、それぞれ目的のサブネットが意図したインタフェースにルーティングされているか確認してみ
- 212 :anonymous@fusianasan:2024/03/13(水) 18:55:57.12 ID:???.net
- >>211
ありがとうございます
IX2107に192.168.10.254はやってみた気がしますが、192.168.10.1はやってないと思いますので試してみます
RTX1220のゲートウェイは書いてあります
まだまだ勉強不足で反省ですが、再度チャレンジの参考にさせていただきます
- 213 :anonymous@fusianasan:2024/03/13(水) 19:48:07.02 ID:???.net
- >>211
似た環境を作ることができたので試してみました
IX2107に
ip route 192.168.20.0/24 192.168.10.1 を書いてみたのですが show ip route に反映されませんでした
ip route 192.168.20.0/24 Tunnel1.0 を書いたところ show ip route に
S 192.168.20.0/24 [1/1] is directry connected, Tunnel1.0, 0:00:18
という行が現れました
- 214 :anonymous@fusianasan:2024/03/13(水) 19:51:17.49 ID:???.net
- ただ、やはり 192.168.10.1 には疎通ありますが 192.168.20.1 には疎通ありません
- 215 :anonymous@fusianasan:2024/03/13(水) 20:21:08.83 ID:???.net
- ちなみに
IX2107に
ip route 192.168.20.0/24 *.*.*.*(IPアドレス)
と記入すると show ip route に反映されなく インターフェース名なら反映されます
- 216 :anonymous@fusianasan:2024/03/14(木) 10:51:25.07 ID:???.net
- 静的でルーティングさせてるから IX の場合は show ip static-routes のほう見るべきだったわ
あと、特定の端末の一部の行だけじゃなくて、各端末の出力全体を見ないと、第三者は適切かどうか判断できんよ
- 217 :anonymous@fusianasan:2024/03/15(金) 13:21:52.25 ID:???.net
- いつの間にかFW(ソフトウェア)のDLページのBasic認証が無くなってるのね
https://jpn.nec.com/univerge/ix/Download/
総合ダウンロードページからもリンク張られてるし、
https://jpn.nec.com/univerge/ix/download.html
FAQの指定代理店から入手しろって記述も変更された
https://web.archive.org/web/20230609112919/https://jpn.nec.com/univerge/ix/faq/common.html#Q1-1
https://jpn.nec.com/univerge/ix/faq/common.html
全然気づかんかった
- 218 :anonymous@fusianasan:2024/03/15(金) 13:48:11.07 ID:???.net
- >>217
>>11-12,18,20
- 219 :anonymous@fusianasan:2024/03/15(金) 18:37:06.42 ID:???.net
- >>209
お前の頭がおかしくなった
- 220 :anonymous@fusianasan:2024/03/19(火) 12:41:50.17 ID:???.net
- >>219
いやお前な
- 221 :anonymous@fusianasan:2024/03/22(金) 22:18:45.71 ID:???.net
- >>209
ショートパケットならそれはありえる。ただしショートパケットは通常起きない
85 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200