NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net
レス数が900を超えています。1000を超えると表示できなくなるよ。
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://engawa.2ch.net/test/read.cgi/network/1013516441/
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
http://hayabusa6.2ch.net/test/read.cgi/network/1369194775/ 中古でも2105は14800円で買える。
BR1225もCR1225も尼でも売ってる。 >>820
いま多く出回っているのは2005年以降発売のUNIVERGE付きの物だと思うがそれでもまあ古いわな fortigateを買って思うのだけど、univergeももう少しなんとかならんかなと思うわ。
目的が違うから対等な比較は出来ないけど、通信の可視化というかDPIは欲しいと思う。
妙なセッションを即座に切れるのは凄く良い。 https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて
何が悪いのかと思ったらUPDATE-SERVER-URLのところが
http://xxx.xxxxxxx.ne.jp/
じゃ駄目で
http://xxx.xxxxxxx.ne.jp
にすればいいだけだった
同じようなミスする人いるかもしれないんで書いておく オクに出てる新品IX2106はファームウェア申請出せるみたいだ・・・
悩みどころ 質問で答えているだけで本当かどうかは解らない
あと1万で NTT-Xで買えるぞ >>824
その設定例だとstatic naptってどう記述すればいいんだろ?
普通にpppoeでしか使ってないからいまいち良くわからない >>827
普通にTunnel0.0がWAN側だと思えばいいんでないかい? ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
D4EIP >>828
NECに聞いてみた
----------------
回 答
----------------
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
上記リンクのV6プラス固定IPサービス用設定において
社内IPv4端末に向けてNAPT設定を追加することは可能でしょうか?
実現不可と考えています。
NAPTを設定したインタフェースでパケットを
受信した場合、廃棄する動作になります。
お問合せの内容を実現する場合、GigaEthernet1.0に設定
することになると思いますが、その設定によりIPv4端末からの
インターネット(IPv4)への通信を廃棄してしまいます。
以上になります。 >>830
質問と回答の意図しているNAPT設定ってのがちょっと理解できてないな・・・ >>821
BR1225もCR1225も尼でも売ってるってあるけど、SNAPHATなバッテリーってあるの?
裸のバッテリーが欲しいのではなくて、乗っかるバッテリーが無いから割った、ついでにCR1225じゃ容量少ないからCR2032x2をはんだ付けしただけ。
今頃亀レスだけど・・・・ ix2105の設定事例でv6プラス固定IPサービスってあったので、固定IPではないv6プラスにも対応してるのかと思ったら、そうではない?
DMM光v6プラスには使用できないですかね?
770,809読む限り、無理なのかなあ >>834
IXにそんな機能はないんじゃないか?
プロキシDNSだけじゃね?と思う。 >>836
早速うちのIX2215を上げてみた
でも、今回は大きな変更は無いな >>839
いつも「リリース日」って本当にその日にリリースしてたのか疑問だったけど、今回はっきりしたわ。
少なくともIX2105に関しては、後になってから更新だったな。 リリース日は営業が客にリリース日だからな
WEB提供は後回しですわ fortigateと拠点間トンネル掘りたいのですが、
何か注意点やコツ等ありますでしょうか。。 IX2005使ってether-ip ipv6でトンネル張って、対向にインターネットへのルーティングしてもらってv4通信してるんですが、NAPTの設定がうまくできず、IX2005を二段にして外側IXと内側IXがグローバルIPで通信してる状況(固定グローバル/29で割り当てもらっでます)
これ、なんとか解消したい(特に、グローバルを無駄に使ってる部分)んですが、どうしたらいいんですかね・・・
以下外側IXの設定関連部分抜粋(no shut、v6DHCP設定など一部省略)、内側はFE0にグローバルv4、FE1にローカルv4で普通にNAPT設定
ip route default <DEST_V6_ADDR>
ip dhcp enable
!
bridge irb enable
!
interface FastEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6_client
bridge-group 1
!
interface FastEthernet1.0
ip address <GLOBAL1_ADDR>/29
!
interface BVI0
ip address <P2P_LINK_ADDR>/30
bridge-group 1
!
interface Tunnel0.0
tunnel mode ether-ip ipv6
tunnel destination <DEST_V6_ADDR>
tunnel source <FE0_V6_ADDR>
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1404
! YAMAHA RTX1200のコンフィグをNEC IX2215用に有償で書き換えてくれるサービスってありませんか?
法人なら容易なのでしょうが、個人では受けてくれるところ全く見つからなくて困ってます。
コンフィグ書き換え費用+1年分保守現金先払い+次年度以降も1年単位で先払いでも受けてくれる会社を見つけられませんでした。
RTX1200でかなり詰めた設定にしてしまったこともあり、自分で1からIX221用のコンフィグ自分で構築しきれる自信がありません。
どなたか対応可能な会社ご存知でしたら教えて頂けませんか?
※IX2215は、新品購入&申請書取り交わしているので最新FWとマニュアル入手は可能になってます >>845
IXはRTXと比べて性能や安定性が優れているが機能は少な目といったことをはじめ、互換性が全くないので完全翻訳は無理。
「かなり詰めた」設定なら尚更。
外部に依頼するにしても、要件をしっかりまとめて一から作成してもらうのが後々良いと思うよ。 >>830
>>831
NAPTをポートフォワーディングとして捉えるなら、社内サーバは結局v6プラスの固定IPでは外部に公開できないって事になるな
それならDS-Liteとなんも変わらんからDS-Liteで十分って事になるな 静的NATはOKでNAPTは無理ってことは、IPv6 IPoEのv6プラスで固定v4アドレス1に対して社内のサーバは1サーバ(1アドレス)のみ外部に公開できるって事か
830の文章読むとIX2105でNATして4サーバくらいプライベートIPで稼働してて、それらをそれぞれ別々のポートで外から繋ぐのは無理って文章に見える ネットマイスターいいね。
ixかwaシリーズ欲しいな。 rtxからixのConfig変換でも
Configの正当性を確認するため
検証とかいいだして、たぶん
最低でも50万以上はかかるんじない?
俺なら自分でやるな。 >>844
■ipv4経路
ipv4インターネット-対向-bvi0-外側ix-fe1-fe0_napt-内ix-fe1
なのかな?p2p用/30と/29グローバルが
別レンジ?
■アドレス空間
(ipv4グローバル)fe0_napt内側ix(ipv4プライベート)
↓外側IXのbvi0で、naptって有効にできたっけ?
(ipv4グローバル)bvi0_napt外側ix(ipv4プライベート) >>853
あ、もしかして、p2p用/30は、
プライベートipv4アドレスですか? 内側IXは構成変更で
なくす事ができるんじゃないかな。
グローバルipは、少なくすることは
出来て、外(インターネット)に
出ていくようのnaptアドレスとして、
/30から1個割当ればいいと思います。
0にするには、vpnの対向側でnapt
してもらわないと、無くせない。 ix2215使い続けて5年近くになるけど、全くハングアップする気配がないね
そこそこの規模の事業所では、輻輳してハングアップしてるのかな??
自分の環境だと再起動が必要になった事はixが原因となった事は一度もない 企業向けだからだな。ハングアップしてたら
necは激烈に怒られ、もう他社に
しろってなっちゃう。
YAMAHAとCISCOと
競争しているわけだから。 オレの経験では、NECとアライドは全くハングアップしなかったな。
ヤマハはRTX810だけしか使ったことないけど、しょっちゅうハングして再起動が必要だった。
お客さんに納品した810も酷くて、選定したオレに責任があるんだけど、謝ってNECに買い換えてもらったわ。 >>853
/30と/29は別レンジです・・・
>>855
/30はp2p用のアドレスで、これとは別の/29をグローバルアドレスとして使わなければならずなのです univergeがTLS1.3対応って話はあるんでしたっけ? じきに対応するんじやね?
まあリモートメンテとかしてなきゃ問題無い影響範囲だと思うが 6年ごとのスケジュールだと今年は2215の後継がでる年なんだけど、なんか噂とかある? 質問なんですが
LANのポートを
1 vlan 10,20 dot1q
2 vlan 10
3 vlan 10
4 vlan 10
みたいにしたいんですが、
device GigaEthernet1
vlan-group 1 port 1
vlan-group 2 port 2 3 4
interface GigaEthernet1:1.1
encapsulation dot1q 10 tpid 8100
bridge-group 1
interface GigaEthernet1:1.2
encapsulation dot1q 20 tpid 8100
interface GigaEthernet1:2.0
bridge-group 1
interface BVI1
bridge-group 1
ip address x.x.x.x/x
こんな感じで行けますかね?
あとvlan10をvfrで分けたい場合は
BVI1にip vfr forwarding書けばいいですか? >>845
コンフィグだけやってくれるところは法人で探しても駄目だったわ
NEC、NEC小会社、大塚商会、ゼロックス、商社全部断られたな
YAMAHAが安定してるなら次は乗り換えたいけどどうなんだろ IXの方が性能は良い
RTXでしか出来ない機能が必要なら、しょうがなく使うかな rtxで色々やってるっていってもねぇ。
友人なら全然ボランティアでやってあげてるな。
赤の他人では、お互い信用ないしむずいね。
俺は気にしないけど。 >>866
自分で設定詰めたなら自分でやるしかなかろ。 >>869
書き換えじゃなくて問合せ段階でしかもNEC小会社なんてシカトだったしね
再度突っ込んだら出来るけどやる気ないから他所に行ってどうぞーみたいな対応だった
割とガチガチに設定したと思うけど本職じゃないからプロに見て欲しかったんだけどね ま、そういう対応になるな。
そこの一流クラスになると
顧客層が上場企業、官公庁で
大規模NWだし。
ネットで発狂されない程度に
丁重にお断りですわ。 個人相手の商売ノウハウや
体制がないからね。
法人相手のやり方と同じでは
上手く行かない。 いや、だから法人で問合せしたんだってw
小会社の方は一応中小企業向けでうちの親会社(上場企業)から紹介してもらったんだが
大手の態度が悪いのは慣れてるから別にごちゃごちゃ言う気はないよ >>870
ここでgdgd書いてる時間だけでも半分くらい消化できたんじゃないのか ワザワザ喧嘩売ってこなくてもむかつくならスルーしとけよw
進行形のことなんて書く訳ないじゃん 単に良い顧客じゃなかったんだろ
元から、まともな付き合いが有れば断られる事は無い IX2015の懐かしいな。15年前ぐらいが一番活躍して時期だね。ここまでもつのも驚異的だからお疲れと言いたい。 会社の2025ちゃんもそろそろ更新しないとだなー
5年前ぐらい前にヤフオクで2000円とかで買ってまだ頑張ってくれてるけど IX2106そろそろ買いたいなって思ったら
みかかでも7万もするのね
去年より1,2万高い気がするんだけどなんでだろう? >>881
2106は2105の後継新製品だからじゃろ。 >>882
いや去年出たばっかのころのほうが安かったのよ univerge ix2106のweb設定画面からNAT設定設定しようとしてたんだけど
NAPTの項目しか見つからないんだ
これweb設定画面使う場合、NATは使用できない……? バグフィクスのみとは言え古い機種でもサポートしてくれるのは有難い 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 クラウドとUTM化進めとるね
競合考えるとしゃーないか 全然足りないのかぁ…使いものになるには10年後とか? そろそろ10GbLANが普及しそうだから性能上げなきゃね 既存のハードをファームでUTMにしてもパワー不足では?そういう意味で新型の性能に興味があるね 878です。
2015のNVRAM用の電池交換して復活しますた!( ̄ー ̄)ニヤリ
次の10年も頑張って欲しい! 手持ちのcisco892Jとix2215をvpn接続しようと思うのですが、実際に成功して運用してる人居ますか?
異種接続は推奨されてないからあんまり情報がないね 10.0.15が出たね
やはり新機能UTMのバグ修正がメイン >>904
さっそくUPDATEした
これでやっとヘアピンNATに繋がらない不具合が修正されて良かった UTMのライセンス年間いくらぐらい?
価格出てないから代理店のみからの受付かな? UTM流石に手が出せないでおるけど、スループットどんなもんなのかね UTMっていったい何なの??
PCにインストールするセキュリティソフトがixに入ってる感じ? >>909
スループットが公表されないと、怖くて手が出せないな
販売店には資料配られてるのかな スレチかもしれないけど、富士通のSI-R570を物理的に壊してしまった(手がすべって)
仕方がないので、使用CPUが何なのか知りたかったから(データシートに記載がない)、半泣きになりながら分解したよ(´;ω;`)ウゥゥ
CPUはFreescaleのPowerQuick III・MPC8560だったよ!!
IX3110と同じ系統ですた 【悔日企業ヘイトバンク】 父は犬、兄は黒人、白戸は白洲、私たちはあのCMを見るたびに侮辱されていた
http://rosie.5ch.net/test/read.cgi/liveplus/1545098183/l50
I T 業 界 の B T S 問 題 浮 上 ! >>913
どでもいいが、シビックみたいな型番だね。
ググると別の型番でヤマハの筐体に似たのがあるね。富士通のルーターってヤマハのOEM?
まーなんだ・・・物理破壊ご愁傷様でした。 >>915
NECのIXみたいに情報が豊富でなく、かなり地味な存在だけど、性能はいいよ
GUIでも細かく設定できる(簡易的なやつでなく)
最近はヤフオクでもSI-R G200(全ポートフルギガ/PPPoE/IPoE V6 両対応)が安く出回っているよ そしてなんといっても、保守契約を結ばなくても、富士通のサイトからファームウェアがダウンロードできる!!(`・ω・´) >>917
まじか
実務で既存環境にあったけど
ポート周りの設定がキモくて毛嫌いしてたわ >>919
質実剛健と言いなさい!(`・ω・´)シャキーン
デザインも中身も地味だが、IX以上に糞真面目に作ってあるよ
冷却ファンはもちろんSan Ace! 電源回りはニチコン!! これだけでご飯三倍はいける!!! レス数が900を超えています。1000を超えると表示できなくなるよ。