NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/ >>709
多分今回から増えたんじゃないかな
表示項目もだいぶ増えているね
IKEv2でもVPNの項目に表示されるようになったのが地味に嬉しい 確かにCLIから設定したVPNも情報がそれっぽく表示されてる。
あと、Webコンソール自体の表示も軽くなった気がする。
かつて、RTT20msくらいの先にあるIXのWebコンソールを開くと、だいぶぎこちない動きをしていた。 >>701
アドレスが分かれば、全機種落とせるよ。 2025 は9.6.12 無かった。
特定の機種だけか。 >>713
2025はディスコンだから
現行機種は全て対象だよ >>710
やっぱりそうだったかw
そうそう、設定はしないと思うけど、情報量が増えたのがいいよね!
5chのIPv6書き込みエラーが鬱陶しすぎるのででコマンド投入w
ipv6 access-list 5ch deny ip src any dest-domain 5ch.net
interface GigaEthernet0.0
ipv6 filter 5ch 3 out
exit ver.9.6.12/ver.9.5.13は、一部機能で不具合が見つかったことにより一時的に掲載を中止しております。
IXシリーズをお使いの皆様には大変ご迷惑をお掛けしますが、何卒ご了承願います。
だと。
入れちまった奴はバージョン戻せ。 取り下げたのはIX3000系だけっぽい?IX2000系しか持ってないからそのままでいいか。 Webにキチンと書いてくれないと、3000系だけ問題なのか、2000系に公開してるのが間違いなのか、利用者は分からないじゃんな。 うちのIX3110 9.6.12は元気に稼働中・・・
セキュリティ関連じゃなく不具合って書いてあるし放置でいいかw
NEC Portable Internetwork Core Operating System Software
IX Series IX3100 (magellan-sec) Software, Version 9.6.12, RELEASE SOFTWARE
Compiled Sep 11-Mon-2017 18:11:13 JST #2 by sw-build, coregen-9.6(12) ファームを更新する時、コンフィグは入れ直したほうがいいの?
それとも何もしなくても良い? >>727
IX2000系は今見ても残ってるよ。様子見だけど、とりあえず大丈夫なんじゃない? >>728
今見たらIX2105だけ復活してるな
IX2207/IX2215は消されたままだ >>729
なんかおかしいなと思って、Ctrl+F5で何回かリロードしてみたら、表示されたり消えたりしてる。
AkamaiのCDNのキャッシュかなこれ。 IX2105も新ファーム消えた?
F5しても出てこなくなった IX2105だけ9.6.12が残ってるな。
そろそろ何か情報くれ!痒くて仕方ないw 不具合は多分最近追加された新機能関連だろ
そこらへん使ってないならそんなに気にしなくていいと思われ ちょうどIX2105だけBridge使ってなかったわ。
しかし、IX2105ユーザーはリリースノート見ても仕様変更等がわからなくなったw ウチはIPv6用にブリッジしてたけど、全てIX2207にリプレース済みだったから影響なかった 9.6.12Aの挙動変じゃないか?
DS-Lite用のトンネルがパケロスするんで、元のバージョンに戻した IX2105 を 1 台使って、フレッツ光ネクストのプロバイダ 1 契約 (動的グローバル IP 1 つ) で、LAN 側は複数 (とりあえず2つ) の独立したネットワークセグメントを VLAN で切って、それぞれからインターネットに抜けさせるって可能?
何がしたいのかと言うと、事務所ネットワークとゲスト用ネットワークで VLAN を分けて、お互いのネットワークセグメント同士は接続出来ないように区切るけど、インターネットの出口は可能ならばひとつにしたい。 >>738
フィルタリングでVLAN間の通信をブロックすれば良いのでは? >>738
できるに決まってるだろ
なめてんのか
ヤマハでも使ってろ >>738
出来るよ。NAPTで両方のセグメントを指定すればいい。
VLAN間はそのままだと通ってしまうから、>>739の言うようにフィルタリングする必要がある。 いつのまにか2106が出てる。パフォーマンスが倍近い。
2105買うの早かったかな。 マジだ。2106はCPUクロックが2215と同じになって、転送速度も2215とほぼ同じになってる。
WANが1個でよければ、これでいいな。 どう見てもCPUメモリ変えただけ
前のCPUが手に入らなくなったんだろ cpuよかddr2メモリが入手出来なくなってんじゃね?
NAPTの最大セッション数がインフレしてて草。
クラウド化が進めばこうならざるを得ないと思ってたけど、まだまだ甘いな。
メモリは2〜4GBくらい積まないと。
頑張ってくれないとsrx300買っちゃうから。 SRX300:1 Gbps のファイアウォールと 300 Mbps の IPsec VPN
ゴミじゃないっすかwww
年間ライセンス9万ぐらいだけど買ってね さーて2105が安くなったら2015を置き換えるか(貧乏人並感) IX2215発売から5年も経って、同じような性能かよ。
値段もほとんど変わらないだろうし、
NECとYamahaはダメ過ぎる。
これならFortigate 60Eにいくわ。 使ったことがないのにUTMと比べるなとか滑稽。
普通にVPNルータだし、輸入しても安い。 いやそもそもジャンル違うものを比べるなカスって話
ステマなら他でやれ邪魔 過疎ってるのに邪魔とかw
洋物に比べて糞性能すぎるよNECとYamahaは。
もうちょっと頑張ってくれないと。
性能以外は好きなんだからさ。 7割の定価の製品が、上位機種の2215と同じような速度だせる性能にアップしたんだから充分だろ。
5年経ったんだから下位機種でも2215の性能を超えろってか? > 5年経ったんだから下位機種でも2215の性能を超えろってか?
それは単的にそう思う。 俺もそうおもう。
というかこんな中途半端なものしか出せないんならIX2215を値下げしろと。 Ix2106-Zもある模様。ゼロコンフィグモデルだろうな. sshを使ってteratermからログインしたいのですけど、private鍵を使ったconfig例ってネット上でも見当たりませんね。
teraterm側で作った鍵をimportしようとしたらフォーマットが違うと怒られてしまいました。
うまくいった人っていますか?
plain textだと当然入れますが。 http://jpn.nec.com/univerge/ix/faq/ssh.html
Q.1-1 SSHv2サーバ機能について教えてください。
クライアント認証はパスワード認証と無認証に対応。
マジかよ… >> 761
>> 762
>> 763
ああ、「無認証」ってのはパスワード入れないで、鍵のマッチングだけでやるのかと思ってたんだけど。
鍵のマッチング:
たとえばホスト側に私の公開鍵Pを登録して、私は秘密鍵をもっていて、それにもとづいてノンスを
暗号化したデータでログインを試みる。わたしの公開鍵で暗号化されたデータを解読して、
チェックをして、OKであれば「私からの正規なログイン」と判断する。
基本的に管理のためのログインだから複数のクライアントのサポートは必要ないとおもうんだけど、
「認証無し」って、上のように鍵を登録しておくことで、パスワード必要ないということだとおもったんだけども。違ったのか????
自分のopenssh serverへのルグインはパスワード認証を無くして(「無認証」)、秘密鍵をもっている
クライアントからはすぐにつながるようにしている。 人によって使ってる言葉(用語)が違うからこんなことになるんだよな
NECの言ってる無認証ってのは、パスワード未設定ってことだろうよ
つまり、
Password:
って聞いてきたらただのEnterで入れるってこと >>764
それは無認証とは言わんな。
世間一般じゃ、鍵認証って言われるもの。
無認証ってのは字の如く、認証が無いものよ。 9.6.12Aと9.5.13Aが出てる。
[1] ブリッジ機能利用時にGE0インタフェースでの通信ができなくなる場合がある
問題を修正しました。
本問題はVer9.5.13,Ver9.6.12版で発生します。 さっそくFW更新した
新VerではGUIが少し変更になってるね
再アップしたということは、最初アップしたのが間違いがあった、てことだな IX2106が10月から発売されてんね
IX2215の最大NAPTがいつのまにか 65,535→250,000セッションになってた。
Ver.9.6以降からだってさ YAMAHA製ルーターでMAP-E方式のv6プラスを動かした報告があがありますが、NECのIXシリーズでやってみた方はいませんかね? 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
NYJYMP1ZU9 >>769 気づくのが遅すぎる。10/25の時点で判明してる。>>744 初歩的な質問だと思うのですが、詳しい方教えてください。
フレッツ環境でDS-Liteを使う目的でIX2105を入手して公式の設定を元になんとか導入できたのですが、
家がひかり電話を利用している関係で、GigaEthernet1.0のLAN(192.168.2.1/24)から、
GigaEthernet0.0につながっているHGW(RT400NE)にアクセスしたいと思っています。
HGWのLAN側IPを192.168.1.1に設定して、GigaEthernet0.0のIPを 192.168.1.2/24 にすればうまく
いくと単純に考えていたのですが、うまくいきません。
show ip route で見ると
C 192.168.1.0/24 is directly connected, GigaEthernet0.0, ....
C 192.168.2.0/24 is directly connected, GigaEthernet1.0, ....
と表示されるのに、192.168.2.X の機器から 192.168.1.2にはpingが通るのに
192.168.1.1にはpingが通らずHTTPとかでもアクセスもできないのは、なんの設定が足りない
のでしょうか。
よろしくお願いします。 HGWのLAN側静的ルーティング設定で 192.168.2.0/24 あてのパケットを 192.168.1.2 に向ける >776
なるほど HGWで 192.168.2.0/24 がどこにあるかわからないからなのですね。
言われてみれば確かにそうですが、全然気づきませんでした。
ありがとうございます。 hgw使ってるのにds-liteってなんだかな。
IPv6でPPPoE, IPoE及び DS-lite対応の2105がほぼ死に体のような気がする。 >778
光コラボの罠にはまって、電話番号そのままでひかり電話から撤退できないんです。
確かにIX2105の性能は活かせてないとは思いますが、それなりにWebアクセスは速く
なったし、DS-LiteとPPPoEを共存させて外部からアクセスできるサーバを残せたし、
個人的には買ってすごく満足しています。
設定はすごく難しくて、いまでも疑問だらけですが。 IX2105を中古で買おうと思うけどURLフィルタって>>614にあるように
9.5から追加された機能?
IX2105はhttpsのフィルタリングにも対応と聞いたけど実際のところ対応してる? 新品じゃないとファーム手に入らないし
マニュアルさえ読まないお前には使いこなせないからやめとけ RTX1200のリプレースメントとして、IX2215を選ぶつもりなのですが、
YAHAMA CLIとアライド CLIしか知識が無い状態では、設定するの難しいでしょうか? ネットワークの知識があるなら文法以外に大きな違いがあるわけでもないから、マニュアルとコマンドリファレンス読めばいけると思う。 互換性は全然ないけど出来なくはないな。
オレもアライドからYAMAHA行って最後にNECに来たけど、普通にできたし。 >>783,784
回答どうもです
NECに問い合わせたら、
個人でも、新品購入ならファームウェア等の更新契約可能&簡単なサポートも受けられると回答は貰っているので、
検証用に自宅で導入して色々試してみます >>785
へぇ、簡単なサポートってやってもらえのか。
YAMAHAほどにはガッチリ設定のデバッグをやってはくれないだろうけど、多少はデバッグに付き合ってくれるのだろうか。 2215にしかない機能(ポート数が足りない、ISDNw等)を使わないなら
最近出た2106の方が性能は良い模様 転送性能(IPv4)最大2Gbps
転送性能(IPv4-IPsec)最大1.2Gbps
メモリ(DRAM)256MB
NAPTセッション数最大250,000セッション
2106つよい UNIVERGE IX2106 NXP(Freescale) QorIQ (800MHz)
UNIVERGE IX2105 NXP(Freescale) PowerQUICC II (400MHz)
UNIVERGE IX2025 NXP(Freescale) PowerQUICC II (300MHz)
UNIVERGE IX2215 NXP(Freescale) QorIQ (800MHz)
CPUが、2215と同じになっとるね
貧弱な2105に比べてこっちなら普通に使えるな 6年の周期的には今年2215の後継機でるはずなんで、CPU1.6GHzキボンヌ。 2xxxがいつ1Gになったか思い出せ。
2215からだぞ。
10Gまで2世代はかかるぞw 10Gはまだポートあたりの値段がこなれてないのとフレッツが提供していないので次では見送りでしょ 個人的には、次の機種にはSFP付けて欲しいな。
SFPタイプのONUが使えるように。
富士通とかYAMAHAの一部だとついてるのよね。 簡単なサポート・・・マニュアルのリンク案内ぐらいだな UNIVERGE IX2215のGE2に防犯カメラ(Onvif)を2台ぶら下げているのですが、IX−カメラ間の通信が頻繁に固まってしまいます。
どちらかというとチープなカメラなので多分カメラのNICが固まっていると思われます。
固まった時は、LANケーブルを抜き差ししてやると復活するので、定期的にカメラのIPを死活監視して、応答がない場合、リンクダウン→リンクアップさせてやれないものかと考えているのですが、IX側でそのような事は可能でしょうか?
どうぞご教示頂ければ助かります。 別PCで監視して条件満たしたらtelnetでコマンド送り込むとか >>797
IXルータでは直接的にリンクダウン/アップさせるコマンドはなさそうなので、「duplexを変更して戻す」で代用してみた
具体的にはこんな感じ↓だけど、いかが?
command-action list link-down/up-1
command 10 device GigaEthernet2
command 20 port 1 duplex half
command 30 port 1 duplex auto
!
!
watch-group watch-camera-1 10
event 10 ip unreach-host X.X.X.X GigaEthernet2.0
action 10 command-action-list variance link-down/up-1
!
network-monitor watch-camera-1 enable >>800
正に求めていた解です、有難うございます。
しかしながらリンクダウン→リンクアップでカメラは復活しませんでした・・・
結果的にカメラのコンセントの抜き差しも必要なようでダメでした。
後はカメラ個体の問題なので、スレチ外につき失礼致します。 >>802
検証用にPPPoEサーバ機能は嬉しい
今までその為だけにCiscoルータ使ってた 1つのインターフェースに
複数のIPをもたせて
1.0.0.11:80→192.168.11.1:80
1.0.0.12:80→192.168.11.2:80
としたいのですが
イメージのコンフィグは以下ですが
interface GigaEthernet0.0
ip address 1.0.0.10
ip napt enable
ip napt address 1.0.0.11
ip napt service A80 192.168.11.1 none tcp 80
ip napt address 1.0.0.12
ip napt service B80 192.168.11.2 none tcp 80
ip napt addressは1つのみなので出来ません
他の方法はないでしょうか? すみません
1つのインターフェースに
複数のIPをもたせて
1.0.0.11:8000→192.168.11.1:80
1.0.0.12:8000→192.168.11.2:80
Portの変換までしたい
でした 自前で無料VPNサービス始めたのか。
いつの間にか無線LAN対応のWAシリーズも簡単に買えるようになったんだね。
値段も手頃だし試してみようかな〜 早速うちの2215に 9.7.15 を入れた
DDNS「NetMeister」にも登録してみた
tunnel mode l2tp ipsec -> tunnel mode l2tp-lns ipsec の変更は自動的にされるんだね
速度的には変わってないな MAP-Eには対応できないのかな?
YAMAHAみたいにBRアドレスとか諸々直打ちでいけそうな気がするけど 全拠点9.7.15にバージョンアップ完了!
NetMeister設定簡単すぎて拍子抜け ■ このスレッドは過去ログ倉庫に格納されています
