X



トップページ通信技術
1002コメント373KB
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
レス数が900を超えています。1000を超えると表示できなくなるよ。
0001anonymous 転載ダメ©2ch.net2015/07/24(金) 15:36:48.24ID:???
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
 http://www.nec.co.jp/ixseries/ix2k3k/

関連スレ
・宅鯖に最適なルータは? @ ウィキ
 http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
 http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
 http://pc11.2ch.net/test/read.cgi/mysv/1199977508/

前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/
08058042018/03/30(金) 12:42:22.23ID:???
すみません
1つのインターフェースに
複数のIPをもたせて
1.0.0.11:8000→192.168.11.1:80
1.0.0.12:8000→192.168.11.2:80
Portの変換までしたい
でした
0806anon2018/03/30(金) 16:18:09.20ID:???
自前で無料VPNサービス始めたのか。

いつの間にか無線LAN対応のWAシリーズも簡単に買えるようになったんだね。
値段も手頃だし試してみようかな〜
0807anonymous2018/03/30(金) 19:41:50.91ID:???
始めたのは無料DDNSサービスでしょ?
0808anonymous2018/03/31(土) 16:48:14.47ID:???
早速うちの2215に 9.7.15 を入れた
DDNS「NetMeister」にも登録してみた
tunnel mode l2tp ipsec -> tunnel mode l2tp-lns ipsec の変更は自動的にされるんだね
速度的には変わってないな
0809anonymous2018/04/01(日) 00:20:57.06ID:???
MAP-Eには対応できないのかな?
YAMAHAみたいにBRアドレスとか諸々直打ちでいけそうな気がするけど
0810anonymous2018/04/01(日) 12:10:08.34ID:???
全拠点9.7.15にバージョンアップ完了!
NetMeister設定簡単すぎて拍子抜け
08118062018/04/01(日) 18:54:13.49ID:???
>>807
失礼 (>_<)
なんで間違えたんだろw
0812anonimous2018/04/01(日) 23:58:01.96ID:???
>>809
NAPTで使用するポート範囲をIXシリーズは点在させられないから繋がっても実用上問題有りそう
0813anonymous@fusianasan2018/04/03(火) 04:19:37.61ID:???
ウチのセキュリティログにショートパケットボムとsshポート、winboxポートへのちょっかいが散見される。
気持ち悪いのはグローバルIP変えて1分という経たずにやって来る事。
botnetの本領が発揮されてるのかも知れないけど、何だかなーって思う。
相手のabuseに文句言ってもIP偽装してそうで意味なさげ。
0814anonymous2018/04/04(水) 23:04:35.33ID:???
RTX1210 Rev.14.01.26
■仕様変更
[14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。

IXも対応してくれないかなあ
0815anonimous2018/04/05(木) 01:54:57.52ID:???
おー、yamahaは使える全ポート対応したのね
0816anonymous2018/04/06(金) 10:30:58.75ID:???
>>811
MetMeisterのサイトで文字を読まずに絵だけ見るとVPNサービスにも見えなくもない
0817anonymous2018/04/10(火) 20:40:43.46ID:???
早々に9.7.16が出たね
L2TPにバグがあったようだ
0818anonymous@fusianasan2018/04/12(木) 12:41:58.80ID:???
ウチに帰らないと確認できないな。
L2TPは時々失敗するけどそのせいなんだろうか。
勿論MTUは自動計算にしてる。
0819左手の人2018/04/17(火) 20:07:17.76ID:???
IXでバックアップリチウム電池が干上がるようなヘボい設計はしていませんとか、
堂々とQ8に書いてあったけど

久々に引っ張り出したIX2010が干上がって、NVRAM TEST:Failが出たんで一応チラ裏

標準で積んでる電池がBR1225(CR1225)、何故かもうRSとかDigikeyで入手できなくなってて詰んだので
割ってCR2032x2積んだ。
それはいいとして交換してもFailが出続ける。

解決策はDIP SW1でテスト走らせるとNVRAM(RTC?)が初期化されるのか
その後普通に起動させるとPass出るようになる。

交換しても動かないとかPPPoE張れないとか嘆かないように。
長文すまそん
0820anonimous2018/04/18(水) 19:06:41.73ID:???
流石に2002年発売機種はアカンか…
0821anonymous@fusianasan2018/04/18(水) 19:27:44.57ID:???
中古でも2105は14800円で買える。
BR1225もCR1225も尼でも売ってる。
0822anonymous2018/04/18(水) 20:37:16.57ID:???
>>820
いま多く出回っているのは2005年以降発売のUNIVERGE付きの物だと思うがそれでもまあ古いわな
0823anonymous@fusianasan2018/04/18(水) 21:07:49.10ID:???
fortigateを買って思うのだけど、univergeももう少しなんとかならんかなと思うわ。
目的が違うから対等な比較は出来ないけど、通信の可視化というかDPIは欲しいと思う。
妙なセッションを即座に切れるのは凄く良い。
0825anonymous2018/05/14(月) 08:38:03.24ID:???
オクに出てる新品IX2106はファームウェア申請出せるみたいだ・・・
悩みどころ
0826anonymous@fusianasan2018/05/14(月) 20:14:30.59ID:???
質問で答えているだけで本当かどうかは解らない
あと1万で NTT-Xで買えるぞ
0827anonymous2018/05/15(火) 23:46:42.57ID:???
>>824
その設定例だとstatic naptってどう記述すればいいんだろ?
普通にpppoeでしか使ってないからいまいち良くわからない
0828anonymous2018/05/17(木) 16:11:02.03ID:???
>>827
普通にTunnel0.0がWAN側だと思えばいいんでないかい?
0829anonymous@fusianasan2018/05/21(月) 18:14:18.42ID:WI69FONG
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

D4EIP
0830anonymous2018/05/22(火) 07:39:49.86ID:???
>>828
NECに聞いてみた


----------------
回 答
----------------

https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
上記リンクのV6プラス固定IPサービス用設定において
社内IPv4端末に向けてNAPT設定を追加することは可能でしょうか?


実現不可と考えています。

NAPTを設定したインタフェースでパケットを
受信した場合、廃棄する動作になります。

お問合せの内容を実現する場合、GigaEthernet1.0に設定
することになると思いますが、その設定によりIPv4端末からの
インターネット(IPv4)への通信を廃棄してしまいます。


以上になります。
0831anonymous2018/05/22(火) 10:06:23.43ID:???
>>830
質問と回答の意図しているNAPT設定ってのがちょっと理解できてないな・・・
0832左手の人2018/05/22(火) 10:13:32.57ID:???
>>821
BR1225もCR1225も尼でも売ってるってあるけど、SNAPHATなバッテリーってあるの?
裸のバッテリーが欲しいのではなくて、乗っかるバッテリーが無いから割った、ついでにCR1225じゃ容量少ないからCR2032x2をはんだ付けしただけ。
今頃亀レスだけど・・・・
0833anonymous@fusianasan2018/06/17(日) 03:20:25.47ID:???
ix2105の設定事例でv6プラス固定IPサービスってあったので、固定IPではないv6プラスにも対応してるのかと思ったら、そうではない?

DMM光v6プラスには使用できないですかね?

770,809読む限り、無理なのかなあ
0835anonymous@fusianasan2018/06/18(月) 19:50:06.14ID:???
>>834
IXにそんな機能はないんじゃないか?
プロキシDNSだけじゃね?と思う。
0836anonimous2018/06/29(金) 15:07:29.30ID:???
2105以外の新ファームが出てるな
0837anonymous2018/06/29(金) 20:20:23.15ID:IFEOAH/g
>>836
早速うちのIX2215を上げてみた
でも、今回は大きな変更は無いな
0838anonymous@fusianasan2018/07/02(月) 16:09:44.61ID:???
DDNSに2025対応してねーじゃんクソが
0839anon2018/07/02(月) 19:26:55.73ID:???
2105も来てた
0840anonymous2018/07/02(月) 20:41:47.84ID:???
>>839
いつも「リリース日」って本当にその日にリリースしてたのか疑問だったけど、今回はっきりしたわ。
少なくともIX2105に関しては、後になってから更新だったな。
0841anonymous2018/07/02(月) 22:14:43.99ID:???
リリース日は営業が客にリリース日だからな
WEB提供は後回しですわ
0842anonymous2018/07/06(金) 12:04:51.39ID:???
fortigateと拠点間トンネル掘りたいのですが、
何か注意点やコツ等ありますでしょうか。。
0843anonymous2018/07/13(金) 22:50:30.54ID:???
マニュアル改版されてるね
0844anonymous@fusianasan2018/07/22(日) 02:59:00.72ID:TvaWguXv
IX2005使ってether-ip ipv6でトンネル張って、対向にインターネットへのルーティングしてもらってv4通信してるんですが、NAPTの設定がうまくできず、IX2005を二段にして外側IXと内側IXがグローバルIPで通信してる状況(固定グローバル/29で割り当てもらっでます)
これ、なんとか解消したい(特に、グローバルを無駄に使ってる部分)んですが、どうしたらいいんですかね・・・

以下外側IXの設定関連部分抜粋(no shut、v6DHCP設定など一部省略)、内側はFE0にグローバルv4、FE1にローカルv4で普通にNAPT設定

ip route default <DEST_V6_ADDR>
ip dhcp enable
!
bridge irb enable
!
interface FastEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6_client
bridge-group 1
!
interface FastEthernet1.0
ip address <GLOBAL1_ADDR>/29
!
interface BVI0
ip address <P2P_LINK_ADDR>/30
bridge-group 1
!
interface Tunnel0.0
tunnel mode ether-ip ipv6
tunnel destination <DEST_V6_ADDR>
tunnel source <FE0_V6_ADDR>
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1404
!
0845anonymous@fusianasan2018/07/27(金) 04:33:17.15ID:???
YAMAHA RTX1200のコンフィグをNEC IX2215用に有償で書き換えてくれるサービスってありませんか?
法人なら容易なのでしょうが、個人では受けてくれるところ全く見つからなくて困ってます。
コンフィグ書き換え費用+1年分保守現金先払い+次年度以降も1年単位で先払いでも受けてくれる会社を見つけられませんでした。

RTX1200でかなり詰めた設定にしてしまったこともあり、自分で1からIX221用のコンフィグ自分で構築しきれる自信がありません。

どなたか対応可能な会社ご存知でしたら教えて頂けませんか?
※IX2215は、新品購入&申請書取り交わしているので最新FWとマニュアル入手は可能になってます
0847anonymous@fusianasan2018/07/27(金) 08:50:10.72ID:???
>>845
IXはRTXと比べて性能や安定性が優れているが機能は少な目といったことをはじめ、互換性が全くないので完全翻訳は無理。
「かなり詰めた」設定なら尚更。
外部に依頼するにしても、要件をしっかりまとめて一から作成してもらうのが後々良いと思うよ。
0848anonymous@fusianasan2018/07/29(日) 21:41:39.74ID:???
>>830
>>831
NAPTをポートフォワーディングとして捉えるなら、社内サーバは結局v6プラスの固定IPでは外部に公開できないって事になるな
それならDS-Liteとなんも変わらんからDS-Liteで十分って事になるな
0849anonimous2018/07/29(日) 22:40:50.39ID:???
静的nat使えば良いだろうが
0850anonymous@fusianasan2018/07/30(月) 07:00:32.01ID:???
静的NATはOKでNAPTは無理ってことは、IPv6 IPoEのv6プラスで固定v4アドレス1に対して社内のサーバは1サーバ(1アドレス)のみ外部に公開できるって事か
830の文章読むとIX2105でNATして4サーバくらいプライベートIPで稼働してて、それらをそれぞれ別々のポートで外から繋ぐのは無理って文章に見える
0851anonymous@fusianasan2018/08/01(水) 19:23:03.16ID:???
ネットマイスターいいね。
ixかwaシリーズ欲しいな。
0852anonymous@fusianasan2018/08/01(水) 19:32:00.94ID:???
rtxからixのConfig変換でも
Configの正当性を確認するため
検証とかいいだして、たぶん
最低でも50万以上はかかるんじない?
俺なら自分でやるな。
0853anonymous@fusianasan2018/08/01(水) 20:21:29.92ID:???
>>844
■ipv4経路
ipv4インターネット-対向-bvi0-外側ix-fe1-fe0_napt-内ix-fe1 

なのかな?p2p用/30と/29グローバルが
別レンジ?

■アドレス空間
(ipv4グローバル)fe0_napt内側ix(ipv4プライベート)

↓外側IXのbvi0で、naptって有効にできたっけ?

(ipv4グローバル)bvi0_napt外側ix(ipv4プライベート)
0854anonymous@fusianasan2018/08/01(水) 20:24:06.98ID:???
>>853
あ、もしかして、p2p用/30は、
プライベートipv4アドレスですか?
0855anonymous@fusianasan2018/08/01(水) 20:30:38.17ID:???
内側IXは構成変更で
なくす事ができるんじゃないかな。

グローバルipは、少なくすることは
出来て、外(インターネット)に
出ていくようのnaptアドレスとして、
/30から1個割当ればいいと思います。

0にするには、vpnの対向側でnapt
してもらわないと、無くせない。
0856anonymous@fusianasan2018/08/02(木) 08:23:16.03ID:???
ix2215使い続けて5年近くになるけど、全くハングアップする気配がないね
そこそこの規模の事業所では、輻輳してハングアップしてるのかな??
自分の環境だと再起動が必要になった事はixが原因となった事は一度もない
0857anonymous@fusianasan2018/08/02(木) 09:52:10.57ID:???
企業向けだからだな。ハングアップしてたら
necは激烈に怒られ、もう他社に
しろってなっちゃう。
YAMAHAとCISCOと
競争しているわけだから。
0858anonymous2018/08/02(木) 20:49:15.49ID:???
オレの経験では、NECとアライドは全くハングアップしなかったな。
ヤマハはRTX810だけしか使ったことないけど、しょっちゅうハングして再起動が必要だった。
お客さんに納品した810も酷くて、選定したオレに責任があるんだけど、謝ってNECに買い換えてもらったわ。
0859anonymous@fusianasan2018/08/12(日) 12:50:29.14ID:kSR9u787
>>853
/30と/29は別レンジです・・・

>>855
/30はp2p用のアドレスで、これとは別の/29をグローバルアドレスとして使わなければならずなのです
0860anonymous@fusianasan2018/08/15(水) 13:58:10.02ID:???
univergeがTLS1.3対応って話はあるんでしたっけ?
0861anonimous2018/08/15(水) 23:41:46.19ID:???
じきに対応するんじやね?
まあリモートメンテとかしてなきゃ問題無い影響範囲だと思うが
0862anonymous2018/09/18(火) 17:54:15.33ID:???
6年ごとのスケジュールだと今年は2215の後継がでる年なんだけど、なんか噂とかある?
0863anonymous2018/09/18(火) 22:02:37.68ID:FuUIff8Y
噂て。営業に聞け。
0864anonymous2018/09/19(水) 10:40:30.30ID:???
質問なんですが

LANのポートを
1 vlan 10,20 dot1q
2 vlan 10
3 vlan 10
4 vlan 10
みたいにしたいんですが、

device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2 3 4

interface GigaEthernet1:1.1
encapsulation dot1q 10 tpid 8100
bridge-group 1

interface GigaEthernet1:1.2
encapsulation dot1q 20 tpid 8100

interface GigaEthernet1:2.0
bridge-group 1

interface BVI1
bridge-group 1
ip address x.x.x.x/x

こんな感じで行けますかね?
あとvlan10をvfrで分けたい場合は
BVI1にip vfr forwarding書けばいいですか?
0865anonymous2018/09/19(水) 19:49:30.64ID:???
864です。
なんかやってみたらできたっぽい。
0866anonymous2018/09/27(木) 11:32:19.12ID:???
>>845
コンフィグだけやってくれるところは法人で探しても駄目だったわ
NEC、NEC小会社、大塚商会、ゼロックス、商社全部断られたな
YAMAHAが安定してるなら次は乗り換えたいけどどうなんだろ
0867anonimous2018/09/27(木) 13:07:42.50ID:???
IXの方が性能は良い
RTXでしか出来ない機能が必要なら、しょうがなく使うかな
0868anonymous@fusianasan2018/09/28(金) 02:19:58.61ID:???
rtxで色々やってるっていってもねぇ。
友人なら全然ボランティアでやってあげてるな。
赤の他人では、お互い信用ないしむずいね。
俺は気にしないけど。
0869anonymous@fusianasan2018/09/28(金) 07:30:45.10ID:???
>>866
自分で設定詰めたなら自分でやるしかなかろ。
0870anonymous2018/09/28(金) 11:56:01.74ID:???
>>869
書き換えじゃなくて問合せ段階でしかもNEC小会社なんてシカトだったしね
再度突っ込んだら出来るけどやる気ないから他所に行ってどうぞーみたいな対応だった
割とガチガチに設定したと思うけど本職じゃないからプロに見て欲しかったんだけどね
0871anonymous@fusianasan2018/09/28(金) 12:50:39.74ID:???
ま、そういう対応になるな。

そこの一流クラスになると
顧客層が上場企業、官公庁で
大規模NWだし。

ネットで発狂されない程度に
丁重にお断りですわ。
0872anonymous@fusianasan2018/09/28(金) 13:38:08.56ID:???
個人相手の商売ノウハウや
体制がないからね。

法人相手のやり方と同じでは
上手く行かない。
0873anonymous2018/09/28(金) 14:38:19.31ID:???
いや、だから法人で問合せしたんだってw
小会社の方は一応中小企業向けでうちの親会社(上場企業)から紹介してもらったんだが
大手の態度が悪いのは慣れてるから別にごちゃごちゃ言う気はないよ
0874sage2018/09/28(金) 14:52:56.63ID:???
>>870
ここでgdgd書いてる時間だけでも半分くらい消化できたんじゃないのか
0875anonymous2018/09/28(金) 15:03:30.16ID:???
ワザワザ喧嘩売ってこなくてもむかつくならスルーしとけよw
進行形のことなんて書く訳ないじゃん
0876anonimous2018/09/28(金) 19:11:23.54ID:???
単に良い顧客じゃなかったんだろ
元から、まともな付き合いが有れば断られる事は無い
0878anonymous@fusianasan2018/10/14(日) 14:29:59.75ID:WGwLFf2O
IX2015のNVRAMが干上がった・・・orz
0879anonymous@fusianasan2018/10/15(月) 00:16:33.94ID:???
IX2015の懐かしいな。15年前ぐらいが一番活躍して時期だね。ここまでもつのも驚異的だからお疲れと言いたい。
0880anonymous2018/10/16(火) 13:39:14.92ID:???
会社の2025ちゃんもそろそろ更新しないとだなー
5年前ぐらい前にヤフオクで2000円とかで買ってまだ頑張ってくれてるけど
0881anonymous@fusianasan2018/10/16(火) 14:51:53.77ID:???
IX2106そろそろ買いたいなって思ったら
みかかでも7万もするのね
去年より1,2万高い気がするんだけどなんでだろう?
0883anonymous@fusianasan2018/10/16(火) 18:29:08.90ID:???
>>882
いや去年出たばっかのころのほうが安かったのよ
0884anonymous@fusianasan2018/10/16(火) 20:00:30.18ID:???
univerge ix2106のweb設定画面からNAT設定設定しようとしてたんだけど
NAPTの項目しか見つからないんだ
これweb設定画面使う場合、NATは使用できない……?
0885anonymous2018/10/17(水) 11:04:38.77ID:???
web設定とか甘ったれるな
0886anonymous2018/10/17(水) 11:54:57.31ID:???
10.0.14がリリースされたね
0887anonimous2018/10/17(水) 14:12:25.14ID:???
webはファーム更新時に使うもの
0888anonymous2018/10/17(水) 17:38:11.13ID:3a0e49E7
IX2025のファームも新しくなってるね
0889anonymous2018/10/17(水) 18:23:43.63ID:???
バグフィクスのみとは言え古い機種でもサポートしてくれるのは有難い
0890anonymous@fusianasan2018/10/19(金) 17:50:20.66ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
0891anonimous2018/10/20(土) 13:09:36.31ID:???
新ファームはndプロキシサポートしたんだね
0892anonymous2018/10/24(水) 14:44:21.14ID:???
クラウドとUTM化進めとるね
競合考えるとしゃーないか
0894anonymous2018/11/01(木) 23:45:01.03ID:???
おぉ来たか。
0895anonymous2018/11/05(月) 16:07:37.64ID:???
これ以上ハードの性能上げてもあんま意味なくね
0896anonymous2018/11/05(月) 19:53:56.90ID:???
速さはロマン
0897anonymous2018/11/05(月) 23:31:05.54ID:???
UTM目指すならパワー全然足りないだろ
0898anonymous2018/11/06(火) 13:37:09.35ID:???
全然足りないのかぁ…使いものになるには10年後とか?
0899anonimous2018/11/06(火) 16:26:21.84ID:???
そろそろ10GbLANが普及しそうだから性能上げなきゃね
0900anonymous2018/11/06(火) 16:26:46.70ID:???
既存のハードをファームでUTMにしてもパワー不足では?そういう意味で新型の性能に興味があるね
0901anonymous@fusianasan2018/11/09(金) 19:34:44.47ID:???
878です。

2015のNVRAM用の電池交換して復活しますた!( ̄ー ̄)ニヤリ
次の10年も頑張って欲しい!
0903anonymous@fusianasan2018/11/11(日) 18:44:49.24ID:???
手持ちのcisco892Jとix2215をvpn接続しようと思うのですが、実際に成功して運用してる人居ますか?
異種接続は推奨されてないからあんまり情報がないね
0904anonymous2018/11/21(水) 22:46:18.31ID:???
10.0.15が出たね
やはり新機能UTMのバグ修正がメイン
0905anonymous2018/11/23(金) 00:07:10.48ID:kYblFJ4h
>>904
さっそくUPDATEした
これでやっとヘアピンNATに繋がらない不具合が修正されて良かった
レス数が900を超えています。1000を超えると表示できなくなるよ。

ニューススポーツなんでも実況