NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
レス数が1000を超えています。これ以上書き込みはできません。
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
https://jpn.nec.com/univerge/ix/
関連スレ
・宅鯖に最適なルータは? @ ウィキ
https://www39.atwiki.jp/takurouter/
・NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
https://mao.5ch.net/test/read.cgi/network/1013516441
・宅鯖に最適なルータは? 4セッション目 (dat落ち、次スレなし)
https://pc11.5ch.net/test/read.cgi/mysv/1199977508
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8
https://mao.5ch.net/test/read.cgi/network/1437719808 >>0898
Buffaloを聞いただけで、Buffaloブランドの方は購入しない。
Buffaloのサポートは酷い。
今まで通り、NECブランドの方を選択する。
ブランドイメージが崩れる。
バッファローでは無く、バッキャローかと。 >>900
コンシューマ向けには販売されないので心配ご無用 もし自由にファームがダウンロードできるなら、バッファローでもいいかな! ocnバーチャルコネクトとpppoeパススルーを併用したいと思っているのですが、
可能なのでしょうか?また、可能なら設定はどこかに書いてありますか? >>907
在宅ワーク関連ソリューションは、ニーズが有るかと思うよ。
「ZoomCloudMeetings」
「WebEX」
等
Zoomについては、セキュリティ問題が付いていますので、ルーターの方にて、
フレッツセッションプラスでのNAT-VLAN網や、セキュリティ関連ソリューションも
考慮する形になるかと思いますが。
@ PPPOE1→VLAN1(社内LAN)
A PPPOE2→VLAN2(ZoomTV会議)
VLAN1→VLAN2双方のアクセス制限等。 構成が
IX2215 -HGW- NGN網内 -HGW- IX2215
IX2215間のPingが大体3ms〜4ms位の環境
で、IKEv2でVPN張って60Mbpsしか出ないのは
やっぱHGWのせい?
双方PR-500KIだけど、ひかり電話ありなんでNGN直結は無理なんだよなぁ。
IPIPならもっと出るらしいし、ipsecを止めるしかないかな? >>909
おれは、ixの配下に、nttのprを設置してるよ >>911
ひかり電話ありっていってるんだからそれは無理だろ >>912
横からだけど一応できなくはないよ
wanをブリッジさせてHGWに入れれば使える。そこでipv6落としちゃえばipv6取り合いにもならない
ただし、HGWががんばってipv6待つからHGWの起動がすごい遅くなるけど >>913
スマン、ひかり電話以外にダメな理由があって、固定のIPv6もらってる都合
IPv6をIXのPPPoEで終端せねばならんのだ。
HGWより上に持って行くと、ルーティングとかもう面倒なんで出来てもやりたくないってのはある。
で、それだけじゃあれなんでipsec以外で組むとどうなるか試した。
https://pastebin.com/nbnubFVk
商売なのも分かるけど、いくら何でもそりゃないっしょ・・・
制限かけるなとは言わないけれど、せめて200M位は。。。
IPIPで400M出てるんだから、明らかに制限してるよねこれ。
環境は全く同じで、Tunnelの設定変えただけ。 >>913
そんな感じ。
ipv4はprのみへ
ipv6はixのみに渡してる ixシリーズを自宅に導入しようと思っているんですが、v6プラス(map-e)とpppoeの併用は可能でしょうか?
もしできないようなら、pppoeパススルーを使って別のルーターで処理する予定です >>917
ありがとうございます。
安価なix2105を導入することにします。 >>918
2105コスパいいね。
netmeister使えるし。 https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-vpn_r.html
ここの設定例で繋がったものの、拠点側2側の端末で一部FTPサーバが使えない(ftp.iij.ad.jpとかftp.ne.jp)
拠点1は問題なく接続可能
・端末でパケットキャプチャしてみると、認証はできて、
PASVモードになって端末からSYNパケット飛ばした後にSYN/ACKが返ってきていない
・拠点1側のIXのパケットを見てるとFTPサーバからSYN/ACKは返ってきている
トンネルの部分でパケットが消失しているように見えるものの、
どうしたらいいかが分からず…気づいた点があれば教えていただきたいです。
拠点1 IX2215 10.3.10
拠点2 IX2105 10.2.23
回線 フレッツ光ネクスト VDSL IPv4の動的フィルターを忘れてる予感
# 動的フィルター例
ip access-list all-permit permit ip src any dest any
ip access-list dynamic dynamic-v4 access all-permit >>921
すでに入れていますがダメですね。。
現在MSSはautoで1350になっていますが、1300など小さくしても変わらずでさっぱりです。 拠点2のIXのdefault gatewayのインターフェースにもIPv4の動的フィルター設定してる? ix2105は最強コスパのルーターな気がする。
電力消費は少ない、小さい、ファンレス、高性能。
最新Osになっていれば初心者でもguiで一発だし。 >>924
IX2105は確かに良いルーターですが、現在中古でIX2215が安価に入手出来る事を考えると、
IX2215にしておいた方が良いのでは? >>925
ix2105が5000〜12000円で、ix2215が13000〜30000円ぐらいなので予算次第かなと。
ix2105でもいま流行りのmap-eも対応していますし。
ix2105ならatermのやすいものと値段がかわらないので。最新ファーム+保証(すぐの動作不良ぐらい)で12000円ぐらいでかえたえたりするので。 >>920
FTPサーバが利用不可の件ですが、ご指定のFTPサーバFQDNはIPV4のサイトですよね?
確認ですが、拠点2の接続は拠点1経由でのインターネット接続でしょうか?
もし、拠点2の接続が拠点1経由であれば、アクセスリストとルートマップにて、拠点1側へ
向けてあげる必要があります。
例 拠点1→ トンネル1:MAP-E、トンネル2:拠点2間IPSEC-VPN
拠点2→ トンネル1:MAP-E、トンネル2:拠点1とのIPSEC-VPN
拠点2のデフォルトゲートをトンネル1にしている場合。 >>923
Tunnelデバイスには動的フィルタやACLは設定していないです。
なのでなんでも通ると思っています。
設定してみましたが、変わらずです。
なお、現在は、拠点1のPPPoEインタフェースに動的フィルタを仕掛けています。
>>927
IPv4のサーバですね。
インターネット接続は拠点2経由で経由1のISPから出ていきます。(PPPoE)
MAP-Eは利用しておらず、参考例通り、
拠点2のデフォゲは拠点1とIPsecを張っているTunnelデバイス、
拠点1のデフォゲはPPPoEで接続しているインタフェースです。 >>928
拠点1→ PPPOE1-NAPT、IPSEC1、デフォルトゲートPPPOE1
拠点2→ PPPOE1-NAPT、IPSEC1、デフォルトゲートIPSEC1
↑と言うことは、拠点2のデフォルトゲートがPPPOEセッションを通り、
折り返し拠点1のPPPOEから出ている要件でしょうか。
IPSECトンネルを張る対象PPPOEセッションと、
実際にインターネットを張るセッションは分割させないとうまくいかないのでは?
拠点1→ PPPOE1-NAPT(IPSEC1トンネル用)、PPPOE2-NAPT、デフォルトゲートPPPOE2
拠点2→ PPPOE1-NAPT(IPSEC1トンネル用)、デフォルトゲート(IPSEC1) >>925
>>926
最新のファームはどうやって入手できますか? 最新ファームだとIPv6やMAP-EもGUIで簡単に設定できるのか? >>930
最新ファームウェアは、Netmeister側から更新出来ます。
他にも、NEC専用サイトからダウンロード出来ます。
NEC専用サイトの認証には、NECへユーザー登録が必要です。 >>931
最新ファームウェアだと、IPV6の自動判別設定が出来る点が有りますが、
MAP-EのIPV6-NDプロクシまでの設定はCLIになるかと思いますが。
→IPv6 PD/RA自動判別機能に対応しました。
→IPv6 IPoE設定、NGN網VPN設定が、かんたん設定で行えるようになりました。 Netmeistarって登録さえすれば誰でも使えるんかね? え、使えるのwやったー
ネットマイスター対応バージョン買います >>0936
netmeisterの対応バージョンは、機種によって違います。
IX2105はv4止まり。
IX2215はv5以降も対応している。 へぇ、以前は中古買うと一切ファームウェア更新できなかったのにねぇ
良い時代になったな
まあ、中古で売ってるやつはそもそもNetMeistarに対応してないのがほとんどだけれどさ NECの決算は最高益らしいじゃないですか。これを機に新ルーター発表して攻勢に出てくださいよ。 ix2215欲しい。それに無線ルータをAPモードで繋げたい。 ix2215導入するんだったら、多少知識やあると思うんで、CiscoとかArubaの中古無線AP入れた方がいいと思うけどな。
間違ってもコントローラー必須の集中管理型は買わないように。 >>0942
IX2215を利用し、netmeisterを利用するのであれば、NEC NA1500a あたりが良いかと思いますが。
ヤマハ WLX402やWLX313なども良いかと思いますが。 >>0941
無線LANを導入検討される場合、クラウド側からメンテナンスやサポート対応機種が良いです。
シスコ MERAKIとか。
それ以外には、NEC無線LANでnetmeister対応品、ヤマハ無線LANなど。 >>943
法人でしたらそれでいいんですが、一般住宅での利用であればちょっと高いと思うんで。
ac非対応でよければwlx302は7000円ぐらい手に入っておすすめです。
200Mbps近くはでるんで十分すぎる性能かなと これURLフィルタが使えるのはいいけどIPv6は設定できないんだな
IPv6もフィルタリングしてくれるよさ気なルーターってない? >>946
URLフィルタ(http、https、IPV4-IPV6)をさせる場合、
IX2215やIX2105、IX2106あたりに、FortigateのURLフィルタリングを利用すれば、
対応可能かと思いますが。
ルーターはIX2215、FortigateをトランスペアブリッジでFortiGuardでのURLフィルタリングでしょうか。
Fortigate単体のNAT機能でMAP-Eの構成も可能ですが、全てCLI設定になるかと。 >>945
個人的に利用しているのは、FortiAP-Sシリーズですが。
Fortinet系のクラウド管理型無線LANです。 IXの話なのになんでFortiGateが出てくるんだろうな
そういう時は普通はIXでは出来ない、て話にならんか? n-techたんはときどき自分の好みを押しつける癖がある ixをオークションで落としたとしても、ver10 以上じゃないとネットマイスター利用できない? 個人名義のダウンロード申請が通るっぽいのでやってみます >>953
ヤフオクで買いました
というのが、ポイントです 最近は個人名義でも通るっぽい。
ただし、真面目に誠実に真っ向から正々堂々と、ちゃんと申請すること。 分かった。
正々堂々と正直に申請して、駄目ならサイト利用は諦める >>0951
ファームウェアを10.3などにしないと、
net meister全機能は利用出来ない。
普通にNECへユーザー登録申請しましょう。 ベストエフォートの回線で、現在限界まで使い切っている状態なのかどうかを簡易的に自動で検知する手法ってなんかないですかね?
メインの回線は帯域保証なのでいいのですが、メインの業務用通信ではなくトラフィックを食うwindowsupdateの通信などは安価なベストエフォート回線に流しているのですが、当然ながら日によって限界が変わるので。
普通には無理なのはわかっているのですが、、、。
無理ならあきらめるだけでできないと困るというわけではないのですが 知ってどうする?って気もするが
フレッツならフレッツスクエア内の速度サイトでチェックするとかかね >>0958
Windowsupdateのアウトブレイク側の回線ですが、NTT以外のダークファイバー回線にしてみては如何でしょうか?
例えば、ソフトバンク光やNURO光のビジネスタイプにするとか。 >>958
うちは、固定(PPPoE)とDS-LITEのハイブリッド。
DS-LITEは速いぞ!(今後はわからんが) Aclで再送フグついたパケットをヒットさせて、数を取得してグラフにすればいいんじゃない? WindowsUpdateだけの問題ならWSUS使ってピーク時をかわす方法も有るな >>962
それって、最近Yamahaが始めたDPIの機能では?
UNIVERGE IXでは、まだ完全なDPIは実装していないのでは?
以下、参考までに。
※ https://www.nesic.co.jp/solution/product/it/netenforcer.html
Netmeister-Ver5.0の機能では、まだDPIまでは実装していないので、
DPIまで考えるのであれば他社ルーターへ変更しないと無理かと。 >>965
IXの常連出品者(社)がテレワーク中じゃないの? ix2005のの使い道、何かないかな。
複数台持ってるのです
最大200Mbpsだから、フレッツライトで使えるかなと思ったはいたけど >>967
なかなか難しいね。
IX2025だったら、結構つかえるのだけど。 >>965
代わりにCiscoルーターやUTMルーター(セキュリティ期間切れ)などで代替処置すれば? IX2005、IX2105、IX2215あるけど全部未使用で遊んでる
使ってるのはRTX1200 >>0972
RTX1200だと能力的に不足しているのでは?
IX2215の方が良いかと思いますが。
upnpの機能を利用するのであれば別ですが。 ix2005
tag VLAN使って、店舗のフリーWi-Fiのネット回線を分けるのに使おうかな。
大手のフリーWi-Fiは、VPNで完全に外部のネットワークに繋いでいるという所までは調べた。
vlanは使った事がないから、調べるところから 東日本地区はIX2025、西日本地区はIX2105とありますが、仕様が違うということですか?
西日本では2025使えないの? >>977
ヒント:IX2025は、nw-meister未対応。 >>978
ありがとう
meister使うような環境でもないので2025試してみます >>979
IX2025は悪くないよ。
いまでもファーム提供されているし。
IPv6トンネルをFQDNで設定できるし。
100M出れば十分だし。 >>980
個人的には、IX2025は骨董品のレベルになっている。
利用価値は無いと思う。 >>981
俺にとっても骨董品だが、その価値観を>>980に押し付けてるのはどうかと思うが。 >>980
FQDNが使えるのなら、いいね。
ヤフオク見たけど、この金額なら、
2005は捨ててもいいな >>983
tunnel sourceにデバイス名が使えるのもいい。
確かに骨董品だが、俺にとっては価値ある骨董品。 >>986
サンクス
ライトだったらIX2025で十分だな。 >>987
あとは、cpu性能で、実測いくら出るかだな
おれも、それ買おうとしたけど、送料の方が高いから躊躇してた。
2015が最近高いから売って、何台か買おうかな map-e使う可能性が有るなら100Mでも2105にしておいた方が良いよ >>990
ライトプランを使うってことは、NGNでセンター側と繋ぐのかと、勝手に思っているけど。
センター側だけは、2105か別なのにすれば良いかな ところで、map-eとds-lite おすすめはどちら? >>990
MAP-Eは10.1で追加された機能
IX2025は9.5止まり
ということで非対応 >>990
使えない。
つまり骨董品。
今の回線には使えない。 >>993
>>994
ありがとう。
DS-Liteで使うことにする。 レス数が1000を超えています。これ以上書き込みはできません。