NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/ 事故解決しました
bridge ip tcp adjust-mssの設定が抜けてた
お外に出れるようになったけど今度はv6サイトにアクセス不可
なんで i.open.ad.jpのDDNSをix2105などで利用出来てる人は
いますか?
他のDDNSサービスのほうが使い勝手が良いならば、
そちらへ変えようかと思っています。
ipadを使って自宅のix2105へVPN接続をしようとすると、
接続が出来無いばかりか、DDNSのアドレス更新が
そもそも出来ません。
i.open.ad.jpで公開されているサンプルコンフィグを適用し
かつ手動でddns updateを行なっても更新され無いのです。
勿論、グローバルなIPv6は正しく受け取れていてかつ通信
出来ています。これはOCNの判別機能を利用しました。 >>685
ddns enable 忘れてるとか?
設定書き込もうとしたら、NGワードがどうとかで書き込みエラー・・・ 全角にすれば書けるかな・・・?
ddns profile OPEN-IPv6
url http://ddnsapi-v6.open.ad.jp/api/renew/
query {DDNS HOST KEY}
transport ipv6
notify-interface GigaEthernet0.0
source-interface GigaEthernet0.0
update-interval 12 ところで・・・
他のDDNSなら問題なく使えるの?
iPadの設定で、接続先をfqdnではなくIPv6アドレスで指定すれば接続できるの?
あれ、iPadってことは L2TP かな? >>686-689 レスありがとうございます。
デバッグの使い方がようやく判ってログを見たのですが以下のようなメッセージが出てました。
> Source address not found on GigaEthernet0.2, profile UPDATE_DDNS
もしやと思ってshow ipv6 addressを良く見ると、GigaEthernet0.2にはグローバルなIPv6アドレスが割り当てられている、というよりも、プレフィックス56ビット以下が0の状態でした。
dhcpv6クライアントでIPv6を受けた結果、プレフィックス以下が生成されてなかったとは理解が足りてませんでした。
一方、GigaEthernet1:1.0にはプレフィックス以下が0ではないIPv6アドレスが振られていました。
仕方なくGigaEthernet1:1.0をsource-interfaceにすると確かにDDNSの登録できましたが、釈然としません。
LAN側のdhcpv6サーバにするインターフェースはGigaEthernet0.2又はGigaEthernet1:1.0のどちらでも動くのですが、いずれにせよGigaEthernet0.2にはプレフィックス以下が0のアドレスにしかなりません。
一つ問題点は分かったとして、少々話はそれますが、GigaEthernet0.2にはインターフェース識別子まで設定すべきではない、或いはDDNS更新通知用インターフェースに使うなという考えで良いのでしょうか?
セキュリティ的にはインターフェース識別子を時々変えるようにしろ、という理屈もあるようですが・・・。
巷の2015用サンプルコンフィグだとFastEthernet0/0を更新用インターフェースに指定したりしているので、GigaEthernetでもできると踏んだのですが、上手く行かないものですね。 追伸です。
どうやら使いたかったSIMから現状でIPv6アクセスは出来ないようです。
今年の夏からはキャリア3社でIPv6化が開始されるとのことで期待していたのですが。
標準で対応しているIIJとかに変える必要がありそうです。
どうもお騒がせしました。 自宅からファームウェアダウンロードの申請をしようとしたら、メールがNEC側でOBP25と思しき理由で弾かれて参った。
メーラーの設定はOCN推奨のOBP25対策がされたSSL版の通りなのに。
OCNのweb版メーラーを使ってようやく届いたわ。なにこれ。 >>695
「OBP25と思しき理由で弾かれて」が本当だとしたらOCN側の設定ミス。
と言うか申請って代理店宛じゃなくてNECに直接送ることになったの? メールソフトでダメでWebメールでOKってことは、普通にメールソフトがおかしいと思うけどな >>696
正式には今でも代理店経由でしょ。ただしこのスレでたぶんNECの人が「NECに直接メールすればいいよ」って
言ってた。直接メールは正式ではないから、NECの受け取った人次第だと思う。 中古で買っちゃうとファームアップすることはできないんでしょうか? 新品買わなきゃいけないということですね・・・。
ちなみに、IX2215買って登録したらIX2215のファームのみダウンロード可能なのでしょうか?
IX2105のファーム等もダウンロードできるのでしょうか? >>701
まさに俺。
新品で2215買って、2105や3110等々、計5台お世話になってるわ 2215買わないといけないか・・・。
古いのに未だ高いからちょっとしゃくだけど。
2台目からは中古でいいと考えればなんとかありか。 俺は5年前に2215買ったけど、君は何を買ってもいいんだぜ >>707
Thanks!
なんだか、Webコンソールがすごいことになってるよ。
IX2105だけじゃなくて、IX2215やIX3110でさえもモリモリ設定できるようになってる。
時代の流れなのか・・・
IPv6情報も表示されるようになったのは便利だな。
Univergeにはまったく関係ないが、5chはなんで中途半端にIPv6対応なんだよ・・・
「ERROR: Sorry IPv6にはまだ対応していません。
IPv4に切り替えてください。」
って邪魔すぎる・・・ あれ、Webコンソールで詳細設定できるようになったのは
今回からじゃなかった気がしてきた・・・
使わないので失念してただけかも。失礼しました m(__)m >>709
多分今回から増えたんじゃないかな
表示項目もだいぶ増えているね
IKEv2でもVPNの項目に表示されるようになったのが地味に嬉しい 確かにCLIから設定したVPNも情報がそれっぽく表示されてる。
あと、Webコンソール自体の表示も軽くなった気がする。
かつて、RTT20msくらいの先にあるIXのWebコンソールを開くと、だいぶぎこちない動きをしていた。 >>701
アドレスが分かれば、全機種落とせるよ。 2025 は9.6.12 無かった。
特定の機種だけか。 >>713
2025はディスコンだから
現行機種は全て対象だよ >>710
やっぱりそうだったかw
そうそう、設定はしないと思うけど、情報量が増えたのがいいよね!
5chのIPv6書き込みエラーが鬱陶しすぎるのででコマンド投入w
ipv6 access-list 5ch deny ip src any dest-domain 5ch.net
interface GigaEthernet0.0
ipv6 filter 5ch 3 out
exit ver.9.6.12/ver.9.5.13は、一部機能で不具合が見つかったことにより一時的に掲載を中止しております。
IXシリーズをお使いの皆様には大変ご迷惑をお掛けしますが、何卒ご了承願います。
だと。
入れちまった奴はバージョン戻せ。 取り下げたのはIX3000系だけっぽい?IX2000系しか持ってないからそのままでいいか。 Webにキチンと書いてくれないと、3000系だけ問題なのか、2000系に公開してるのが間違いなのか、利用者は分からないじゃんな。 うちのIX3110 9.6.12は元気に稼働中・・・
セキュリティ関連じゃなく不具合って書いてあるし放置でいいかw
NEC Portable Internetwork Core Operating System Software
IX Series IX3100 (magellan-sec) Software, Version 9.6.12, RELEASE SOFTWARE
Compiled Sep 11-Mon-2017 18:11:13 JST #2 by sw-build, coregen-9.6(12) ファームを更新する時、コンフィグは入れ直したほうがいいの?
それとも何もしなくても良い? >>727
IX2000系は今見ても残ってるよ。様子見だけど、とりあえず大丈夫なんじゃない? >>728
今見たらIX2105だけ復活してるな
IX2207/IX2215は消されたままだ >>729
なんかおかしいなと思って、Ctrl+F5で何回かリロードしてみたら、表示されたり消えたりしてる。
AkamaiのCDNのキャッシュかなこれ。 IX2105も新ファーム消えた?
F5しても出てこなくなった IX2105だけ9.6.12が残ってるな。
そろそろ何か情報くれ!痒くて仕方ないw 不具合は多分最近追加された新機能関連だろ
そこらへん使ってないならそんなに気にしなくていいと思われ ちょうどIX2105だけBridge使ってなかったわ。
しかし、IX2105ユーザーはリリースノート見ても仕様変更等がわからなくなったw ウチはIPv6用にブリッジしてたけど、全てIX2207にリプレース済みだったから影響なかった 9.6.12Aの挙動変じゃないか?
DS-Lite用のトンネルがパケロスするんで、元のバージョンに戻した IX2105 を 1 台使って、フレッツ光ネクストのプロバイダ 1 契約 (動的グローバル IP 1 つ) で、LAN 側は複数 (とりあえず2つ) の独立したネットワークセグメントを VLAN で切って、それぞれからインターネットに抜けさせるって可能?
何がしたいのかと言うと、事務所ネットワークとゲスト用ネットワークで VLAN を分けて、お互いのネットワークセグメント同士は接続出来ないように区切るけど、インターネットの出口は可能ならばひとつにしたい。 >>738
フィルタリングでVLAN間の通信をブロックすれば良いのでは? >>738
できるに決まってるだろ
なめてんのか
ヤマハでも使ってろ >>738
出来るよ。NAPTで両方のセグメントを指定すればいい。
VLAN間はそのままだと通ってしまうから、>>739の言うようにフィルタリングする必要がある。 いつのまにか2106が出てる。パフォーマンスが倍近い。
2105買うの早かったかな。 マジだ。2106はCPUクロックが2215と同じになって、転送速度も2215とほぼ同じになってる。
WANが1個でよければ、これでいいな。 どう見てもCPUメモリ変えただけ
前のCPUが手に入らなくなったんだろ cpuよかddr2メモリが入手出来なくなってんじゃね?
NAPTの最大セッション数がインフレしてて草。
クラウド化が進めばこうならざるを得ないと思ってたけど、まだまだ甘いな。
メモリは2〜4GBくらい積まないと。
頑張ってくれないとsrx300買っちゃうから。 SRX300:1 Gbps のファイアウォールと 300 Mbps の IPsec VPN
ゴミじゃないっすかwww
年間ライセンス9万ぐらいだけど買ってね さーて2105が安くなったら2015を置き換えるか(貧乏人並感) IX2215発売から5年も経って、同じような性能かよ。
値段もほとんど変わらないだろうし、
NECとYamahaはダメ過ぎる。
これならFortigate 60Eにいくわ。 使ったことがないのにUTMと比べるなとか滑稽。
普通にVPNルータだし、輸入しても安い。 いやそもそもジャンル違うものを比べるなカスって話
ステマなら他でやれ邪魔 過疎ってるのに邪魔とかw
洋物に比べて糞性能すぎるよNECとYamahaは。
もうちょっと頑張ってくれないと。
性能以外は好きなんだからさ。 7割の定価の製品が、上位機種の2215と同じような速度だせる性能にアップしたんだから充分だろ。
5年経ったんだから下位機種でも2215の性能を超えろってか? > 5年経ったんだから下位機種でも2215の性能を超えろってか?
それは単的にそう思う。 俺もそうおもう。
というかこんな中途半端なものしか出せないんならIX2215を値下げしろと。 Ix2106-Zもある模様。ゼロコンフィグモデルだろうな. sshを使ってteratermからログインしたいのですけど、private鍵を使ったconfig例ってネット上でも見当たりませんね。
teraterm側で作った鍵をimportしようとしたらフォーマットが違うと怒られてしまいました。
うまくいった人っていますか?
plain textだと当然入れますが。 http://jpn.nec.com/univerge/ix/faq/ssh.html
Q.1-1 SSHv2サーバ機能について教えてください。
クライアント認証はパスワード認証と無認証に対応。
マジかよ… >> 761
>> 762
>> 763
ああ、「無認証」ってのはパスワード入れないで、鍵のマッチングだけでやるのかと思ってたんだけど。
鍵のマッチング:
たとえばホスト側に私の公開鍵Pを登録して、私は秘密鍵をもっていて、それにもとづいてノンスを
暗号化したデータでログインを試みる。わたしの公開鍵で暗号化されたデータを解読して、
チェックをして、OKであれば「私からの正規なログイン」と判断する。
基本的に管理のためのログインだから複数のクライアントのサポートは必要ないとおもうんだけど、
「認証無し」って、上のように鍵を登録しておくことで、パスワード必要ないということだとおもったんだけども。違ったのか????
自分のopenssh serverへのルグインはパスワード認証を無くして(「無認証」)、秘密鍵をもっている
クライアントからはすぐにつながるようにしている。 人によって使ってる言葉(用語)が違うからこんなことになるんだよな
NECの言ってる無認証ってのは、パスワード未設定ってことだろうよ
つまり、
Password:
って聞いてきたらただのEnterで入れるってこと >>764
それは無認証とは言わんな。
世間一般じゃ、鍵認証って言われるもの。
無認証ってのは字の如く、認証が無いものよ。 9.6.12Aと9.5.13Aが出てる。
[1] ブリッジ機能利用時にGE0インタフェースでの通信ができなくなる場合がある
問題を修正しました。
本問題はVer9.5.13,Ver9.6.12版で発生します。 さっそくFW更新した
新VerではGUIが少し変更になってるね
再アップしたということは、最初アップしたのが間違いがあった、てことだな IX2106が10月から発売されてんね
IX2215の最大NAPTがいつのまにか 65,535→250,000セッションになってた。
Ver.9.6以降からだってさ YAMAHA製ルーターでMAP-E方式のv6プラスを動かした報告があがありますが、NECのIXシリーズでやってみた方はいませんかね? 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
NYJYMP1ZU9 >>769 気づくのが遅すぎる。10/25の時点で判明してる。>>744 初歩的な質問だと思うのですが、詳しい方教えてください。
フレッツ環境でDS-Liteを使う目的でIX2105を入手して公式の設定を元になんとか導入できたのですが、
家がひかり電話を利用している関係で、GigaEthernet1.0のLAN(192.168.2.1/24)から、
GigaEthernet0.0につながっているHGW(RT400NE)にアクセスしたいと思っています。
HGWのLAN側IPを192.168.1.1に設定して、GigaEthernet0.0のIPを 192.168.1.2/24 にすればうまく
いくと単純に考えていたのですが、うまくいきません。
show ip route で見ると
C 192.168.1.0/24 is directly connected, GigaEthernet0.0, ....
C 192.168.2.0/24 is directly connected, GigaEthernet1.0, ....
と表示されるのに、192.168.2.X の機器から 192.168.1.2にはpingが通るのに
192.168.1.1にはpingが通らずHTTPとかでもアクセスもできないのは、なんの設定が足りない
のでしょうか。
よろしくお願いします。 HGWのLAN側静的ルーティング設定で 192.168.2.0/24 あてのパケットを 192.168.1.2 に向ける >776
なるほど HGWで 192.168.2.0/24 がどこにあるかわからないからなのですね。
言われてみれば確かにそうですが、全然気づきませんでした。
ありがとうございます。 hgw使ってるのにds-liteってなんだかな。
IPv6でPPPoE, IPoE及び DS-lite対応の2105がほぼ死に体のような気がする。 >778
光コラボの罠にはまって、電話番号そのままでひかり電話から撤退できないんです。
確かにIX2105の性能は活かせてないとは思いますが、それなりにWebアクセスは速く
なったし、DS-LiteとPPPoEを共存させて外部からアクセスできるサーバを残せたし、
個人的には買ってすごく満足しています。
設定はすごく難しくて、いまでも疑問だらけですが。 IX2105を中古で買おうと思うけどURLフィルタって>>614にあるように
9.5から追加された機能?
IX2105はhttpsのフィルタリングにも対応と聞いたけど実際のところ対応してる? 新品じゃないとファーム手に入らないし
マニュアルさえ読まないお前には使いこなせないからやめとけ RTX1200のリプレースメントとして、IX2215を選ぶつもりなのですが、
YAHAMA CLIとアライド CLIしか知識が無い状態では、設定するの難しいでしょうか? ネットワークの知識があるなら文法以外に大きな違いがあるわけでもないから、マニュアルとコマンドリファレンス読めばいけると思う。 互換性は全然ないけど出来なくはないな。
オレもアライドからYAMAHA行って最後にNECに来たけど、普通にできたし。 ■ このスレッドは過去ログ倉庫に格納されています