NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
さっそくFW更新した
新VerではGUIが少し変更になってるね
再アップしたということは、最初アップしたのが間違いがあった、てことだな IX2106が10月から発売されてんね
IX2215の最大NAPTがいつのまにか 65,535→250,000セッションになってた。
Ver.9.6以降からだってさ YAMAHA製ルーターでMAP-E方式のv6プラスを動かした報告があがありますが、NECのIXシリーズでやってみた方はいませんかね? 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
NYJYMP1ZU9 >>769 気づくのが遅すぎる。10/25の時点で判明してる。>>744 初歩的な質問だと思うのですが、詳しい方教えてください。
フレッツ環境でDS-Liteを使う目的でIX2105を入手して公式の設定を元になんとか導入できたのですが、
家がひかり電話を利用している関係で、GigaEthernet1.0のLAN(192.168.2.1/24)から、
GigaEthernet0.0につながっているHGW(RT400NE)にアクセスしたいと思っています。
HGWのLAN側IPを192.168.1.1に設定して、GigaEthernet0.0のIPを 192.168.1.2/24 にすればうまく
いくと単純に考えていたのですが、うまくいきません。
show ip route で見ると
C 192.168.1.0/24 is directly connected, GigaEthernet0.0, ....
C 192.168.2.0/24 is directly connected, GigaEthernet1.0, ....
と表示されるのに、192.168.2.X の機器から 192.168.1.2にはpingが通るのに
192.168.1.1にはpingが通らずHTTPとかでもアクセスもできないのは、なんの設定が足りない
のでしょうか。
よろしくお願いします。 HGWのLAN側静的ルーティング設定で 192.168.2.0/24 あてのパケットを 192.168.1.2 に向ける >776
なるほど HGWで 192.168.2.0/24 がどこにあるかわからないからなのですね。
言われてみれば確かにそうですが、全然気づきませんでした。
ありがとうございます。 hgw使ってるのにds-liteってなんだかな。
IPv6でPPPoE, IPoE及び DS-lite対応の2105がほぼ死に体のような気がする。 >778
光コラボの罠にはまって、電話番号そのままでひかり電話から撤退できないんです。
確かにIX2105の性能は活かせてないとは思いますが、それなりにWebアクセスは速く
なったし、DS-LiteとPPPoEを共存させて外部からアクセスできるサーバを残せたし、
個人的には買ってすごく満足しています。
設定はすごく難しくて、いまでも疑問だらけですが。 IX2105を中古で買おうと思うけどURLフィルタって>>614にあるように
9.5から追加された機能?
IX2105はhttpsのフィルタリングにも対応と聞いたけど実際のところ対応してる? 新品じゃないとファーム手に入らないし
マニュアルさえ読まないお前には使いこなせないからやめとけ RTX1200のリプレースメントとして、IX2215を選ぶつもりなのですが、
YAHAMA CLIとアライド CLIしか知識が無い状態では、設定するの難しいでしょうか? ネットワークの知識があるなら文法以外に大きな違いがあるわけでもないから、マニュアルとコマンドリファレンス読めばいけると思う。 互換性は全然ないけど出来なくはないな。
オレもアライドからYAMAHA行って最後にNECに来たけど、普通にできたし。 >>783,784
回答どうもです
NECに問い合わせたら、
個人でも、新品購入ならファームウェア等の更新契約可能&簡単なサポートも受けられると回答は貰っているので、
検証用に自宅で導入して色々試してみます >>785
へぇ、簡単なサポートってやってもらえのか。
YAMAHAほどにはガッチリ設定のデバッグをやってはくれないだろうけど、多少はデバッグに付き合ってくれるのだろうか。 2215にしかない機能(ポート数が足りない、ISDNw等)を使わないなら
最近出た2106の方が性能は良い模様 転送性能(IPv4)最大2Gbps
転送性能(IPv4-IPsec)最大1.2Gbps
メモリ(DRAM)256MB
NAPTセッション数最大250,000セッション
2106つよい UNIVERGE IX2106 NXP(Freescale) QorIQ (800MHz)
UNIVERGE IX2105 NXP(Freescale) PowerQUICC II (400MHz)
UNIVERGE IX2025 NXP(Freescale) PowerQUICC II (300MHz)
UNIVERGE IX2215 NXP(Freescale) QorIQ (800MHz)
CPUが、2215と同じになっとるね
貧弱な2105に比べてこっちなら普通に使えるな 6年の周期的には今年2215の後継機でるはずなんで、CPU1.6GHzキボンヌ。 2xxxがいつ1Gになったか思い出せ。
2215からだぞ。
10Gまで2世代はかかるぞw 10Gはまだポートあたりの値段がこなれてないのとフレッツが提供していないので次では見送りでしょ 個人的には、次の機種にはSFP付けて欲しいな。
SFPタイプのONUが使えるように。
富士通とかYAMAHAの一部だとついてるのよね。 簡単なサポート・・・マニュアルのリンク案内ぐらいだな UNIVERGE IX2215のGE2に防犯カメラ(Onvif)を2台ぶら下げているのですが、IX−カメラ間の通信が頻繁に固まってしまいます。
どちらかというとチープなカメラなので多分カメラのNICが固まっていると思われます。
固まった時は、LANケーブルを抜き差ししてやると復活するので、定期的にカメラのIPを死活監視して、応答がない場合、リンクダウン→リンクアップさせてやれないものかと考えているのですが、IX側でそのような事は可能でしょうか?
どうぞご教示頂ければ助かります。 別PCで監視して条件満たしたらtelnetでコマンド送り込むとか >>797
IXルータでは直接的にリンクダウン/アップさせるコマンドはなさそうなので、「duplexを変更して戻す」で代用してみた
具体的にはこんな感じ↓だけど、いかが?
command-action list link-down/up-1
command 10 device GigaEthernet2
command 20 port 1 duplex half
command 30 port 1 duplex auto
!
!
watch-group watch-camera-1 10
event 10 ip unreach-host X.X.X.X GigaEthernet2.0
action 10 command-action-list variance link-down/up-1
!
network-monitor watch-camera-1 enable >>800
正に求めていた解です、有難うございます。
しかしながらリンクダウン→リンクアップでカメラは復活しませんでした・・・
結果的にカメラのコンセントの抜き差しも必要なようでダメでした。
後はカメラ個体の問題なので、スレチ外につき失礼致します。 >>802
検証用にPPPoEサーバ機能は嬉しい
今までその為だけにCiscoルータ使ってた 1つのインターフェースに
複数のIPをもたせて
1.0.0.11:80→192.168.11.1:80
1.0.0.12:80→192.168.11.2:80
としたいのですが
イメージのコンフィグは以下ですが
interface GigaEthernet0.0
ip address 1.0.0.10
ip napt enable
ip napt address 1.0.0.11
ip napt service A80 192.168.11.1 none tcp 80
ip napt address 1.0.0.12
ip napt service B80 192.168.11.2 none tcp 80
ip napt addressは1つのみなので出来ません
他の方法はないでしょうか? すみません
1つのインターフェースに
複数のIPをもたせて
1.0.0.11:8000→192.168.11.1:80
1.0.0.12:8000→192.168.11.2:80
Portの変換までしたい
でした 自前で無料VPNサービス始めたのか。
いつの間にか無線LAN対応のWAシリーズも簡単に買えるようになったんだね。
値段も手頃だし試してみようかな〜 早速うちの2215に 9.7.15 を入れた
DDNS「NetMeister」にも登録してみた
tunnel mode l2tp ipsec -> tunnel mode l2tp-lns ipsec の変更は自動的にされるんだね
速度的には変わってないな MAP-Eには対応できないのかな?
YAMAHAみたいにBRアドレスとか諸々直打ちでいけそうな気がするけど 全拠点9.7.15にバージョンアップ完了!
NetMeister設定簡単すぎて拍子抜け >>807
失礼 (>_<)
なんで間違えたんだろw >>809
NAPTで使用するポート範囲をIXシリーズは点在させられないから繋がっても実用上問題有りそう ウチのセキュリティログにショートパケットボムとsshポート、winboxポートへのちょっかいが散見される。
気持ち悪いのはグローバルIP変えて1分という経たずにやって来る事。
botnetの本領が発揮されてるのかも知れないけど、何だかなーって思う。
相手のabuseに文句言ってもIP偽装してそうで意味なさげ。 RTX1210 Rev.14.01.26
■仕様変更
[14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。
IXも対応してくれないかなあ >>811
MetMeisterのサイトで文字を読まずに絵だけ見るとVPNサービスにも見えなくもない 早々に9.7.16が出たね
L2TPにバグがあったようだ ウチに帰らないと確認できないな。
L2TPは時々失敗するけどそのせいなんだろうか。
勿論MTUは自動計算にしてる。 IXでバックアップリチウム電池が干上がるようなヘボい設計はしていませんとか、
堂々とQ8に書いてあったけど
久々に引っ張り出したIX2010が干上がって、NVRAM TEST:Failが出たんで一応チラ裏
標準で積んでる電池がBR1225(CR1225)、何故かもうRSとかDigikeyで入手できなくなってて詰んだので
割ってCR2032x2積んだ。
それはいいとして交換してもFailが出続ける。
解決策はDIP SW1でテスト走らせるとNVRAM(RTC?)が初期化されるのか
その後普通に起動させるとPass出るようになる。
交換しても動かないとかPPPoE張れないとか嘆かないように。
長文すまそん 中古でも2105は14800円で買える。
BR1225もCR1225も尼でも売ってる。 >>820
いま多く出回っているのは2005年以降発売のUNIVERGE付きの物だと思うがそれでもまあ古いわな fortigateを買って思うのだけど、univergeももう少しなんとかならんかなと思うわ。
目的が違うから対等な比較は出来ないけど、通信の可視化というかDPIは欲しいと思う。
妙なセッションを即座に切れるのは凄く良い。 https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて
何が悪いのかと思ったらUPDATE-SERVER-URLのところが
http://xxx.xxxxxxx.ne.jp/
じゃ駄目で
http://xxx.xxxxxxx.ne.jp
にすればいいだけだった
同じようなミスする人いるかもしれないんで書いておく オクに出てる新品IX2106はファームウェア申請出せるみたいだ・・・
悩みどころ 質問で答えているだけで本当かどうかは解らない
あと1万で NTT-Xで買えるぞ >>824
その設定例だとstatic naptってどう記述すればいいんだろ?
普通にpppoeでしか使ってないからいまいち良くわからない >>827
普通にTunnel0.0がWAN側だと思えばいいんでないかい? ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
D4EIP >>828
NECに聞いてみた
----------------
回 答
----------------
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
上記リンクのV6プラス固定IPサービス用設定において
社内IPv4端末に向けてNAPT設定を追加することは可能でしょうか?
実現不可と考えています。
NAPTを設定したインタフェースでパケットを
受信した場合、廃棄する動作になります。
お問合せの内容を実現する場合、GigaEthernet1.0に設定
することになると思いますが、その設定によりIPv4端末からの
インターネット(IPv4)への通信を廃棄してしまいます。
以上になります。 >>830
質問と回答の意図しているNAPT設定ってのがちょっと理解できてないな・・・ >>821
BR1225もCR1225も尼でも売ってるってあるけど、SNAPHATなバッテリーってあるの?
裸のバッテリーが欲しいのではなくて、乗っかるバッテリーが無いから割った、ついでにCR1225じゃ容量少ないからCR2032x2をはんだ付けしただけ。
今頃亀レスだけど・・・・ ix2105の設定事例でv6プラス固定IPサービスってあったので、固定IPではないv6プラスにも対応してるのかと思ったら、そうではない?
DMM光v6プラスには使用できないですかね?
770,809読む限り、無理なのかなあ >>834
IXにそんな機能はないんじゃないか?
プロキシDNSだけじゃね?と思う。 >>836
早速うちのIX2215を上げてみた
でも、今回は大きな変更は無いな >>839
いつも「リリース日」って本当にその日にリリースしてたのか疑問だったけど、今回はっきりしたわ。
少なくともIX2105に関しては、後になってから更新だったな。 リリース日は営業が客にリリース日だからな
WEB提供は後回しですわ fortigateと拠点間トンネル掘りたいのですが、
何か注意点やコツ等ありますでしょうか。。 IX2005使ってether-ip ipv6でトンネル張って、対向にインターネットへのルーティングしてもらってv4通信してるんですが、NAPTの設定がうまくできず、IX2005を二段にして外側IXと内側IXがグローバルIPで通信してる状況(固定グローバル/29で割り当てもらっでます)
これ、なんとか解消したい(特に、グローバルを無駄に使ってる部分)んですが、どうしたらいいんですかね・・・
以下外側IXの設定関連部分抜粋(no shut、v6DHCP設定など一部省略)、内側はFE0にグローバルv4、FE1にローカルv4で普通にNAPT設定
ip route default <DEST_V6_ADDR>
ip dhcp enable
!
bridge irb enable
!
interface FastEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6_client
bridge-group 1
!
interface FastEthernet1.0
ip address <GLOBAL1_ADDR>/29
!
interface BVI0
ip address <P2P_LINK_ADDR>/30
bridge-group 1
!
interface Tunnel0.0
tunnel mode ether-ip ipv6
tunnel destination <DEST_V6_ADDR>
tunnel source <FE0_V6_ADDR>
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1404
! YAMAHA RTX1200のコンフィグをNEC IX2215用に有償で書き換えてくれるサービスってありませんか?
法人なら容易なのでしょうが、個人では受けてくれるところ全く見つからなくて困ってます。
コンフィグ書き換え費用+1年分保守現金先払い+次年度以降も1年単位で先払いでも受けてくれる会社を見つけられませんでした。
RTX1200でかなり詰めた設定にしてしまったこともあり、自分で1からIX221用のコンフィグ自分で構築しきれる自信がありません。
どなたか対応可能な会社ご存知でしたら教えて頂けませんか?
※IX2215は、新品購入&申請書取り交わしているので最新FWとマニュアル入手は可能になってます >>845
IXはRTXと比べて性能や安定性が優れているが機能は少な目といったことをはじめ、互換性が全くないので完全翻訳は無理。
「かなり詰めた」設定なら尚更。
外部に依頼するにしても、要件をしっかりまとめて一から作成してもらうのが後々良いと思うよ。 >>830
>>831
NAPTをポートフォワーディングとして捉えるなら、社内サーバは結局v6プラスの固定IPでは外部に公開できないって事になるな
それならDS-Liteとなんも変わらんからDS-Liteで十分って事になるな 静的NATはOKでNAPTは無理ってことは、IPv6 IPoEのv6プラスで固定v4アドレス1に対して社内のサーバは1サーバ(1アドレス)のみ外部に公開できるって事か
830の文章読むとIX2105でNATして4サーバくらいプライベートIPで稼働してて、それらをそれぞれ別々のポートで外から繋ぐのは無理って文章に見える ネットマイスターいいね。
ixかwaシリーズ欲しいな。 rtxからixのConfig変換でも
Configの正当性を確認するため
検証とかいいだして、たぶん
最低でも50万以上はかかるんじない?
俺なら自分でやるな。 >>844
■ipv4経路
ipv4インターネット-対向-bvi0-外側ix-fe1-fe0_napt-内ix-fe1
なのかな?p2p用/30と/29グローバルが
別レンジ?
■アドレス空間
(ipv4グローバル)fe0_napt内側ix(ipv4プライベート)
↓外側IXのbvi0で、naptって有効にできたっけ?
(ipv4グローバル)bvi0_napt外側ix(ipv4プライベート) >>853
あ、もしかして、p2p用/30は、
プライベートipv4アドレスですか? 内側IXは構成変更で
なくす事ができるんじゃないかな。
グローバルipは、少なくすることは
出来て、外(インターネット)に
出ていくようのnaptアドレスとして、
/30から1個割当ればいいと思います。
0にするには、vpnの対向側でnapt
してもらわないと、無くせない。 ix2215使い続けて5年近くになるけど、全くハングアップする気配がないね
そこそこの規模の事業所では、輻輳してハングアップしてるのかな??
自分の環境だと再起動が必要になった事はixが原因となった事は一度もない 企業向けだからだな。ハングアップしてたら
necは激烈に怒られ、もう他社に
しろってなっちゃう。
YAMAHAとCISCOと
競争しているわけだから。 オレの経験では、NECとアライドは全くハングアップしなかったな。
ヤマハはRTX810だけしか使ったことないけど、しょっちゅうハングして再起動が必要だった。
お客さんに納品した810も酷くて、選定したオレに責任があるんだけど、謝ってNECに買い換えてもらったわ。 >>853
/30と/29は別レンジです・・・
>>855
/30はp2p用のアドレスで、これとは別の/29をグローバルアドレスとして使わなければならずなのです univergeがTLS1.3対応って話はあるんでしたっけ? じきに対応するんじやね?
まあリモートメンテとかしてなきゃ問題無い影響範囲だと思うが 6年ごとのスケジュールだと今年は2215の後継がでる年なんだけど、なんか噂とかある? 質問なんですが
LANのポートを
1 vlan 10,20 dot1q
2 vlan 10
3 vlan 10
4 vlan 10
みたいにしたいんですが、
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2 3 4
interface GigaEthernet1:1.1
encapsulation dot1q 10 tpid 8100
bridge-group 1
interface GigaEthernet1:1.2
encapsulation dot1q 20 tpid 8100
interface GigaEthernet1:2.0
bridge-group 1
interface BVI1
bridge-group 1
ip address x.x.x.x/x
こんな感じで行けますかね?
あとvlan10をvfrで分けたい場合は
BVI1にip vfr forwarding書けばいいですか? >>845
コンフィグだけやってくれるところは法人で探しても駄目だったわ
NEC、NEC小会社、大塚商会、ゼロックス、商社全部断られたな
YAMAHAが安定してるなら次は乗り換えたいけどどうなんだろ IXの方が性能は良い
RTXでしか出来ない機能が必要なら、しょうがなく使うかな rtxで色々やってるっていってもねぇ。
友人なら全然ボランティアでやってあげてるな。
赤の他人では、お互い信用ないしむずいね。
俺は気にしないけど。 >>866
自分で設定詰めたなら自分でやるしかなかろ。 >>869
書き換えじゃなくて問合せ段階でしかもNEC小会社なんてシカトだったしね
再度突っ込んだら出来るけどやる気ないから他所に行ってどうぞーみたいな対応だった
割とガチガチに設定したと思うけど本職じゃないからプロに見て欲しかったんだけどね ま、そういう対応になるな。
そこの一流クラスになると
顧客層が上場企業、官公庁で
大規模NWだし。
ネットで発狂されない程度に
丁重にお断りですわ。 個人相手の商売ノウハウや
体制がないからね。
法人相手のやり方と同じでは
上手く行かない。 いや、だから法人で問合せしたんだってw
小会社の方は一応中小企業向けでうちの親会社(上場企業)から紹介してもらったんだが
大手の態度が悪いのは慣れてるから別にごちゃごちゃ言う気はないよ >>870
ここでgdgd書いてる時間だけでも半分くらい消化できたんじゃないのか ワザワザ喧嘩売ってこなくてもむかつくならスルーしとけよw
進行形のことなんて書く訳ないじゃん 単に良い顧客じゃなかったんだろ
元から、まともな付き合いが有れば断られる事は無い IX2015の懐かしいな。15年前ぐらいが一番活躍して時期だね。ここまでもつのも驚異的だからお疲れと言いたい。 会社の2025ちゃんもそろそろ更新しないとだなー
5年前ぐらい前にヤフオクで2000円とかで買ってまだ頑張ってくれてるけど IX2106そろそろ買いたいなって思ったら
みかかでも7万もするのね
去年より1,2万高い気がするんだけどなんでだろう? >>881
2106は2105の後継新製品だからじゃろ。 >>882
いや去年出たばっかのころのほうが安かったのよ univerge ix2106のweb設定画面からNAT設定設定しようとしてたんだけど
NAPTの項目しか見つからないんだ
これweb設定画面使う場合、NATは使用できない……? バグフィクスのみとは言え古い機種でもサポートしてくれるのは有難い 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 クラウドとUTM化進めとるね
競合考えるとしゃーないか 全然足りないのかぁ…使いものになるには10年後とか? そろそろ10GbLANが普及しそうだから性能上げなきゃね 既存のハードをファームでUTMにしてもパワー不足では?そういう意味で新型の性能に興味があるね 878です。
2015のNVRAM用の電池交換して復活しますた!( ̄ー ̄)ニヤリ
次の10年も頑張って欲しい! 手持ちのcisco892Jとix2215をvpn接続しようと思うのですが、実際に成功して運用してる人居ますか?
異種接続は推奨されてないからあんまり情報がないね 10.0.15が出たね
やはり新機能UTMのバグ修正がメイン >>904
さっそくUPDATEした
これでやっとヘアピンNATに繋がらない不具合が修正されて良かった UTMのライセンス年間いくらぐらい?
価格出てないから代理店のみからの受付かな? UTM流石に手が出せないでおるけど、スループットどんなもんなのかね UTMっていったい何なの??
PCにインストールするセキュリティソフトがixに入ってる感じ? >>909
スループットが公表されないと、怖くて手が出せないな
販売店には資料配られてるのかな スレチかもしれないけど、富士通のSI-R570を物理的に壊してしまった(手がすべって)
仕方がないので、使用CPUが何なのか知りたかったから(データシートに記載がない)、半泣きになりながら分解したよ(´;ω;`)ウゥゥ
CPUはFreescaleのPowerQuick III・MPC8560だったよ!!
IX3110と同じ系統ですた 【悔日企業ヘイトバンク】 父は犬、兄は黒人、白戸は白洲、私たちはあのCMを見るたびに侮辱されていた
http://rosie.5ch.net/test/read.cgi/liveplus/1545098183/l50
I T 業 界 の B T S 問 題 浮 上 ! >>913
どでもいいが、シビックみたいな型番だね。
ググると別の型番でヤマハの筐体に似たのがあるね。富士通のルーターってヤマハのOEM?
まーなんだ・・・物理破壊ご愁傷様でした。 >>915
NECのIXみたいに情報が豊富でなく、かなり地味な存在だけど、性能はいいよ
GUIでも細かく設定できる(簡易的なやつでなく)
最近はヤフオクでもSI-R G200(全ポートフルギガ/PPPoE/IPoE V6 両対応)が安く出回っているよ そしてなんといっても、保守契約を結ばなくても、富士通のサイトからファームウェアがダウンロードできる!!(`・ω・´) >>917
まじか
実務で既存環境にあったけど
ポート周りの設定がキモくて毛嫌いしてたわ >>919
質実剛健と言いなさい!(`・ω・´)シャキーン
デザインも中身も地味だが、IX以上に糞真面目に作ってあるよ
冷却ファンはもちろんSan Ace! 電源回りはニチコン!! これだけでご飯三倍はいける!!! FがNより真面目だって?
馬鹿も休み休み言いなさい >>921
まああれだ、SUNONとかいうウンコFANを
装備したCよりはマシという意味ですよ、フフフ これは時々書き込まないといけないのかな
IXのソフトウェアが自由にダウンロード出来ないのはIPsec等の暗号化技術が輸出規制されている第三国にわたらないようにするため
IXのソフトウェアは汎用性のない独自のものなので流出したところで即悪用されることはないが、そこは「真面目」なのでそうしている 中国は暗号化S/Wに関して許可証が必要だったりとか色々あるもんな まあ、ファームダウンロードに保守契約は要らんからな >>923
輸出規制対象国っていうと、イランとかかな?
IX2105とかの小さめなのを鞄に入れて第三国に出国しようとしたら、やっぱり出国検査でアウトかな? >>923
汎用性があろうとなかろうとザル杉
まさに糞糞糞真面目やな >>926
今度中国に行く俺が試してやるよ(笑)もちろんボンコツのIX2005でな! IPSTARなら検閲フリーかとも思ったけど、中国国内の地上局を経由するだろうから無理かな RTX1200という10年前のヤマハのボンコツがいまだに神扱いされてる不思議 >>931
同時セッション上限が20000はそろそろ苦しいかな YとかCとかクリティカルネットワークには使いたくないな
すぐにハングアップやリブートしやがる
これってイメージ古いかな? >>933
F(富士通じゃなくて古河電工のFITELnet)は手堅いイメージ。自社開発(多分)。ほとんど話題に上らんけど、小規模ネットワーク向けから、DCで使えるコア向けまでラインナップが揃ってるのに。 ヤマハは日本製だから安心!!とか言っちゃってる奴みると痛々しくなる
中身で日本製なのは電源回りくらいですやんwww 海外ベンダーから調達してきた部品を日本国内で基盤に張り付けて、信頼の日本製(ドヤァ)って言われてもなぁ
今のエッジルーターって、どこの国の誰が設計しても似たり寄ったりの物になるやん
いい加減、技術ナショナリズムから目を覚まさんと そういえばニュー速で会社のルータはNEC使ってるって書いたら
法人でAtermはないわーってバカにされてYAMAHAすすめられたわ >>937
確かにAtermはねーわ
同じNECでも、Univerge使わないと
でもまあ、中小企業のオフィスで10人くらいで普通にネット使う程度なら、Atermでもいけるけど スレチで昔話だが...
ISDNルータのときもCOMSTARZとAtermとあったね(大企業にありがちな縦割り構造による社内競合)
Atermは元々INS TAから始まっててその延長でルータも出した(でも売れなかった)
いつの間にか現在のコンシューマ向け無線ルータをメインとするブランドになった
COMSTARZは元々エンタプライズ向けのIP45/007とほぼ同じ中身でコンシューマ向けブランドとして出て、後にどちらもCOMSTARZに一本化された
ブランド名は異なるが現在のIXの遠い先祖でもある
何もかも皆懐かしい IX2105でサーバ疎通監視して、サーバ落ちてたらWoLし続けるようにしているんだけど、
WoLコマンド発行間隔って60秒間隔より短くできないのかな?
コンフィグは以下(インデントずれるから全角スペースに変えてます)。
wol terminal server mac 00:11:22:33:44:55 ip 10.0.0.32 interface GigaEthernet1.0
!
command-action list wol-server
command 10 wol send terminal server
!
watch-group alive-server 10
event 10 ip unreach-host 10.0.0.32 GigaEthernet1.0
action 10 command-action-list variance wol-server interval 60
probe-counter variance 1
probe-counter watch 2
probe-timer variance 20
probe-timer restorer 4
probe-size 4
!
network-monitor alive-server enable
action command-action-listのコマンドリファレンスには
「event発生中はprobe-timer restorerの秒数× (probe-counter restorerの回数+ 2) か、
INTERVALのいずれか長い方の間隔でアクションリストを実行」と書いてあるけど、
interval設定しないとイベント発生時の1回しかアクション実行されないんだよね。
probe-counter restorer 1 (default値)と併せて 4*(1+2) = 12秒間隔で実行されることを
期待してたんだけど、無理なのかな。 >>942
やったことないけど
command-listでwait入れながら複数回wol送らせればいいんじゃね。
command-action list wol-server
command 10 wol send terminal server
wait 12
command 11 wol send terminal server
wait 12
・
・
1回目で成功しても1セット分は送られちゃうだろうけど。 Wake On LANにそんな使い方あるのか
省電力のための運用方法しか今まで意識してなかった >>943
なるほど、その発想はなかった。ありがとう、試してみます。 IX2106サイズで全ポート10gbeのモデルっていつ出るの? サーバにwolを送っても、起動出来てもi-nodeがおかしいとコマンドプロンプト待ちになって何もできないと思うんだがな。
話はちょっと変わるが、1秒毎にネットワーク機器にtelnetでログインして活線監視していたISerとエンドユーザーを知っている。
事故を起こすつもり満々なんだろうけど、unix系ソフトのこと知らなさすぎ。 >>947
もう24時間365日、生身の人間に見張らせとけよ。ホットスタンバイがコケても、コールドスタンバイでいけるぜ!! 静的NATでソースアドレスを変換したいのだがどうしたらよいのだろうか >>952
>静的NATでソースアドレスを変換
これのどこが特殊なん?
ふつうに設定すればいいやん Kerberosの認証通信で送信元NATするのオヌヌメ IX2025の3.3V電源部が故障してしまった
どうしようかなー? >>955
ヤフオクでIX2105が5000円ちょいまで下がってきてるから、乗り換え推奨 最新ファームだと俺の愛用するIX3110のNAPTテーブル数が65535から250000へと拡張されてるのか
10年以上65535のままだったと思うが、なんか得した気分 >>957
実際の所、いくつ位セッション張れるんだろうね?
古い話ですまんが、2015の時にはセッションを2万も張ったらルーターからの応答が急激に遅くなって(ほぼ無反応)使い物にならんかった。
タイマー切れでセッションが解放されるまで何も出来なかったからなぁー。
再起動やハングしなかったのは感心したけどね。 >>958
957だけど、IX3110のプロセッサも10年以上前の設計だし、さすがに200000超えると実用的に苦しくなるかもしれない。やってないからわかんないけど。
pfsenseでcore i5あたりを使って、メモリもいっぱい積めば、NAPT処理が高速なルーターを作れそう >>959
業務用ルーターで満足できなくなったら、行き着く先はPCルーターですよね!
以前はGoogleマップをグリグリするだけで派手にセッション数食われたんだよなー。 ソフトウェア処理は確実に早くなるけどパケット転送等の基本的な処理はハード実装されてるルーターの方が早いのではないかね? PCメモリとか見てるとなんでIXは256MB程度しか積まないの?ケチってんのか? >>961
確かに純粋なL3ルーティングならASICハード処理のほうが勝るけども・・・・ (続き)
やれフィルタだのトンネリングだのマルチセッションだのとごにょごにょやっていくうちに、粘り強さが無くなっていくのです(´;ω;`)ブワッ IX2215ファームの名前を教えて‥
ix2025-boot-9.1-gate-ms-8.1.0.11はIX2215に使えるの? ヤフオクでIX2215を買ったのですが、ファームのバーションがVersion 8.8.22でWebGUIが使えないみたい・・
たれか助けて・・・・ いやお前テンプレ読んでから買いなさいよ・・・
FW落とせる奴らは誓約書にサインしてるから絶対現物はやれないんだぞ まさかWebGUIで設定するわけではあるまい
コンソールケーブルでも買ってきたらいいんじゃない ix2025-boot-9.1-gate-ms-8.10.11でIX2125にも使えるの? ファイル名からすると2025用に見えるがな・・・
使えるか試してみろよ!w YAMAHAあたり買えばよかったのにな
勉強用だが常用だか知らんけど >>965
>>971
それ、IX2025用だし2013年9月頃に公開された古いものだし... PDでこれしか見つからなかった。
ほかとこを探せば良いのか? >>976
正規ルートで買って誓約書書いてダウンロードサイトとID/パスワードを入手することだな 最新は
ix2215-boot-14.2-gate-ms-10.0.15.rap
PDなんかで落としても偽物ウィルス付きだろうけど... まさか、IX2215 と IX2025 の違いが分かっていない人がいるとは思わなかった。
ハード的に機能が違うから、FWが共通で使えるわけあらへんがな 割れカスなんぞどこでも嫌われるわ
今まではファームウェア配ったり優しく教えてあげてたのか?
それの方が異常だ 割れ厨は昔から冷たく扱われてたよ
もうバックドア付のファームUPするような暇人も居なくなったようだしなw このルーターは正規で買わないとダメってテンプレにあるのに・・・・・・ おたくのIXは、もうIPv6に対応しましたか?
うちは、いつ対応させようかと思案中 dsliteしてるからix2106ほしいなぁrtx830はなんか遅い >>989
DSLite使うならRTX830が速いって聞いたけど >>991
そうなの?vpn性能いいからix2106のがいいと思ってた
しばらくrtx使うか >>990
FWの対応ではなくて、ここのユーザーがコンフィグでIPv6対応させているか、との問いなんだが univergeにショートパケットとVPNで勝る同じ価格帯の製品は無い。ならば830を敢えて選ぶ理由は好みか。
NAT66ならfortigate が出来るから、ウチの環境は将来的にこっちにするかも。 >>993
させておるぞぃ!
PPPoE v6でセッション張ってるよ IXでVPN張ろうとしたら
うちは
プライベートアドレスだと このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1315日 4時間 43分 13秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。