0001sage
2020/05/27(水) 06:07:35.83ID:cuUt+cEE【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/
探検
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
レス数が1000を超えています。これ以上書き込みはできません。
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/
前スレ:NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/
0002!omikuji 【10.8m】
2020/05/27(水) 13:00:45.18ID:jKHAMeMV0003anonymous@fusianasan
2020/05/27(水) 20:55:04.70ID:???IX2106
IX2207
IX2215
IX3015
IX3110
IX3315
IX2025
IX2105
IX3010
0004anonymous@fusianasan
2020/05/27(水) 20:58:11.76ID:???https://jpn.nec.com/univerge/ix/Manual/
0005anonymous@fusianasan
2020/05/27(水) 21:26:47.92ID:???ちょっと語弊があるな
以下はメンテナンスリリースのみ
IX2025 〜9.5まで
IX2105 〜10.2まで
IX3010 〜9.1まで
0006anonymous@fusianasan
2020/05/28(木) 08:06:06.76ID:???2025はしぶといね。
0007anonymous@fusianasan
2020/05/28(木) 10:28:55.94ID:iQ6ShZVRいくらしぶとくとも、骨董品は骨董品。
0008anonymous@fusianasan
2020/05/30(土) 07:07:12.05ID:???0009anonymous@fusianasan
2020/05/30(土) 10:53:30.78ID:???使ってないのがあるから、売りに出そうかしら
0010anonymous@fusianasan
2020/05/31(日) 06:59:50.56ID:???高値で売れそう
0011anonymous@fusianasan
2020/05/31(日) 10:04:04.68ID:???10.2にアップデートしておくと12000円ぐらいでうれる
0012anonymous@fusianasan
2020/05/31(日) 13:23:12.40ID:???ほぉほぉ。
売りに出てても、晒さないでくれよ^_^
0013anonymous
2020/05/31(日) 13:39:14.17ID:???さすがに2215より高くなるとな
0014anonymous@fusianasan
2020/05/31(日) 19:33:58.29ID:???骨董品の2025も最新ファームにすれば、少しは高く売れるかな。
0015anonymous
2020/06/01(月) 13:12:00.82ID:???0016anonymous@fusianasan
2020/06/01(月) 17:02:17.80ID:???0017anonymous@fusianasan
2020/06/01(月) 20:35:20.85ID:???1a ntt光用
2a 携帯ドングリ用
3a メイン(固定IP)
今は、メインに集約させてます。各Sipクライアントはメインに接続。
全通話録音をしてるので、必ず音声データは3aを経由してます。
ネットワーク的には、
1a-2a-3a
そして、普段は2aのネットワークのところにいます。
1aと2aはNGNで繋いでるから近いです。
音質と着信までの時間を速くしたい。
そこで、一部のsip接続は2aのサーバーに接続して、全通話録音用にどうにか3aにも音声データを送りたいなと思ってます。
nfsはあまり詳しくないけど、2aで着信したら、nfs共有で3aに直接保存させようかなと。
でも、〜〜は1番をとかも使っているし。
なにか、うまい具合、良い方法有れば嬉しいです。
0018anonymous@fusianasan
2020/06/01(月) 21:46:36.51ID:???個人的にはひかり電話とアスタリスクの接続に興味がある。
0019anonymous@fusianasan
2020/06/01(月) 21:47:12.08ID:???あ、スレ、間違った
0020anonymous@fusianasan
2020/06/03(水) 18:08:11.09ID:???cpuのクロックも同じだし入手性の良さは2215かね
0021anonymous@fusianasan
2020/06/03(水) 18:21:48.38ID:???本当だ。知らなかった。
10.3使えるし、いいかも。
0022anonymous@fusianasan
2020/06/04(木) 20:28:53.32ID:???追加しといてー
よく表とかにして、、わかりやすいぺーじあるよね。
そういうのやれないんだけど、
https://ja.wikipedia.org/wiki/IX%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA
0023anonymous@fusianasan
2020/06/07(日) 18:25:57.25ID:???安いからしょうがないと諦めてますけど。
BB.excite光 Fitって、フレッツ光ライトを使ったコラボです。でも、速度1Gbps、通信量50Gまでで、3200円。
フレッツ光ライトは、2800円(条件によってはさらに500円引き)
検討する価値があるかも。
どうでしょう。
ただ、ipv6の通信が外に出てしまうから、ちゃんと制御出来ないと、上限に行ってしまう。私は以前、hgwにsipフォンを繋げてて、課金対象の通信量が発生した。
あと、ネットマイスターのファームウェアも課金対象になるよね。
いまは、ちゃんとispを解約したから、良いけど、以前契約上解約したのにisp側のミスでipv6がispのままで、課金発生したのです。
isp側にipv6が開いていても、うまく設定できます?
0024anonymous
2020/06/08(月) 16:55:57.40ID:???0025anonymous@fusianasan
2020/06/08(月) 23:20:08.81ID:???ipv6同士で通信をした場合、インターネットに出てアクセスしますか?
フレッツ網内での通信になりますか?
0026anonymous
2020/06/09(火) 08:46:56.49ID:???片端ISPなしv6オプションのみというケースしか試したことないけど
0027anonymous@fusianasan
2020/06/09(火) 12:05:14.15ID:???なるほど。
5店舗で、年間10万位の経費削減だからなぁ
0028anonymous@fusianasan
2020/06/09(火) 13:43:44.56ID:???安く閉域網作りたいなら良さそうだね
0029anonymous@fusianasan
2020/06/09(火) 19:33:54.35ID:???別々のISPのIPoEを契約して、網内折り返し通信の事例を書いているところがなくてね
tracertすれば分かるもの?
0030anonymous@fusianasan
2020/06/10(水) 19:32:24.20ID:???ダメ元でエキサイトに、聞いたら、他社のipv6との間では、網内折り返し通信は出来ないって言われた。
そういうものなのかぁ(泣)
0031anonymous@fusianasan
2020/06/10(水) 19:38:11.42ID:???『OCN IPv6インターネット接続機能(IPoE)のご利用に際して、(NGN網内の)折り返し通信機能をあわせて適用させていただきます。』
というふうに、OCNが適用する意味合いで書いているのも気になってはいたんだけど
https://www.ntt.com/personal/services/internet/hikari/ipv6/ipoe.html
0032anonymous@fusianasan
2020/06/11(木) 08:21:23.74ID:???V6オプション必須という意味なのかな
0033anonymous@fusianasan
2020/06/11(木) 18:57:55.08ID:???質問撤回。
ISPが異なっても良いらしい。
NTTか総務省の資料で、異なるISP接続時の網内折り返し通信の例があったから、それを元に再度質問したら、案内を変更するいわれた。
0034anonymous@fusianasan
2020/06/18(木) 03:50:50.58ID:???0035anonymous@fusianasan
2020/06/18(木) 07:37:35.98ID:???いままでCLIで構築していたなら、なんとかなるかも。
0036anonymous@fusianasan
2020/06/18(木) 23:06:09.77ID:???IPoEを自動で有効ってどういう事?
0037anonymous@fusianasan
2020/06/18(木) 23:51:39.23ID:???コラボなら勝手にやるでしょ
0038anonymous@fusianasan
2020/06/19(金) 09:31:42.95ID:???そっか、頑張ってみるかな。
皆さんは、どんな本で覚えました?
0039anonymous@fusianasan
2020/06/19(金) 12:23:07.07ID:???NECで公開されているコマンドリファレンスや事例集
0040anonymous@fusianasan
2020/06/19(金) 12:55:00.61ID:???35じゃないけど、NECの設定例ページ。
0041anonymous@fusianasan
2020/06/19(金) 13:23:38.58ID:???0042anonymous@fusianasan
2020/06/20(土) 05:51:38.42ID:???NECの機能説明書は勉強になったよ。
0043anonymous@fusianasan
2020/06/20(土) 13:03:58.72ID:Db58mayd多少体系は違うが、Ciscoネットワーク構築教科書(設定編)⇒ダイワボウ社
の書籍が良いかと思いますが。
0044anonymous@fusianasan
2020/06/20(土) 14:40:24.77ID:???>>42
やはり、メーカー発の物には目を通さないと、ダメですよね!
よく読んでみたいと思います。
>>41
マジで初物なので、そんなものもあるなんて知りませんでした。
参考にしてみます!
>>43
CISCOは、本が多いから良いな〜っと思ってましたが、参考になるなら探して読んでみたいと思います。
IPv6も最近は身近になってきたので…
本格的にルーターを見直すのと、せめてネットワークの中級者程度にはなって、VPNとかで身内の網を構築してみたいなって思い、個人ならYAMAHAがいいと勧められたけど、最近のYAMAHAさんは動きが遅いみたいで…
フレッツ光やプロバイダが、どんどん新サービスを提供しているので、それも気になってココに流れ着きました。
何が言いたいかというと、どの機種が長く使えそうでしょうか?
新機種の発売サイクルとか分からないので…
NASとHUB間は、今年中に光で10G化する予定です。
0045anonymous
2020/06/21(日) 08:49:56.93ID:???0046anonymous@fusianasan
2020/06/21(日) 14:54:37.01ID:???IX2106,IX2207,IX2215
のどのあたりが妥当なの?
0047anonymous@fusianasan
2020/06/21(日) 15:09:41.55ID:/0hK4G0Tそれは壊れるまで使えると言いたいのか?
NECの方が、ファームの修正対応は長いと思う。
0048anonymous@fusianasan
2020/06/21(日) 16:05:11.64ID:???「たまたま」かな。
0049anonymous@fusianasan
2020/06/22(月) 04:21:52.32ID:???どうしてもNECが良いなら止めんが
0050anonymous@fusianasan
2020/06/22(月) 09:02:07.33ID:???L7FWが想定通りにきっちり動くのはPaloぐらい
0051anonymous@fusianasan
2020/06/22(月) 14:42:11.03ID:bEIbCRYCUTMを選択するのであれば、本家にした方が良いかと。
FortigateやSonicWALLなど。
IXルーターのUTMライセンスは、オマケ程度に考えておいた方が良いかと。
CPUやメモリの仕様から、そんな高度な性能は出ない。
0052anonymous@fusianasan
2020/06/22(月) 18:31:46.85ID:???IXのUTMは営業対策かもしれないね。
0053anonymous@fusianasan
2020/06/22(月) 20:55:15.76ID:???てかFortiってルータ機能切れるの?
0054anonymous@fusianasan
2020/06/22(月) 20:59:19.11ID:???要は棲み分けが必要かと。
FortigateやSonicWALLなどのNAT機能を利用すると、意外と利用出来ない機能が有る。
IXルーターだと、当たり前にIPV6マルチキャストなどは全て対応しているのに対し、
PMイベントリのみしか対応していなかったり、他使いにくい点がいくつかある。
IXルーターを利用しながら、Fortigateはトランペアレント・ブリッジにて運用する形
がベストかと思う。
0055anonymous@fusianasan
2020/06/22(月) 21:05:18.99ID:???FortigateのNAT機能は切れますよ。
WAN1又はWAN2とスイッチングポートをL2スイッチモードで連結する
「トランスペアレント・ブリッジ」モードの設定がCLIから出来る。
DMZホスト側にIXルーターが有る場合、Fortigateは、WAN1とWAN2が有るタイプ
が良いかと思いますが。
※ WAN1⇒DMZ外のプライベートIP側、WAN2⇒DMZホスト側のIXルーターのスイッチポート側
↑の様な形の場合、FortigateのスイッチングポートをVLANで分割させればOKかと。
0056anonymous@fusianasan
2020/06/22(月) 23:37:32.88ID:???ありがとう
Forti使ったことないから勉強がてら買ってみようかと思います
0057anonymous@fusianasan
2020/06/23(火) 06:22:46.68ID:???2.ISPなしv6オプションのみ(数名)
3.ISPありIPv6(IPoE)接続(数名)
[1と2は同一県、3は東西またぎ]
・1と2、1と3をVPN接続
・1と2の間でNGN折り返し
・2は1を経由してインターネット利用
という構成は可能でしょうか
可能な場合、全てUNIVERGE IX2106で
能力的に問題ないでしょうか
0058anonymous@fusianasan
2020/06/23(火) 08:32:30.28ID:???まず、1の件はIPV6でのipsecトンネルと、インターネット接続が必要なので、ONUが2回線必要かと。
当然、IX2215になるかと思います。
2の件は、IX2106にて大丈夫かと。
3の件も、IX2106にて大丈夫です。
2は1を経由してインターネット接続となるので、1と2の間はv6プラス用の固定IP契約が必要かと思います。
3は、自局にてインターネット接続するので、必ずしも固定IPは不要ですが、netmeisterでのv6-fqdn名称解決が必要かと思います。
0059anonymous@fusianasan
2020/06/23(火) 08:56:01.81ID:UF9emu29ONU2回線ってなに? v6プラス固定IPとかいらないだろ?
0060anonymous@fusianasan
2020/06/23(火) 09:41:18.26ID:???ONU2回線と言うのは、VPNトンネル網の回線同士をipsecで接続しますが、本拠点側がIX2215で構成すると、グローバルIP宛ての通信をどの回線で接続するかの静的ルーティング処理上、必要と判断してます。
ONU1回線で接続すると、VPNで接続して折り返し通信もまた同一回線を利用するので、一元管理などの目的と帯域上のリスクを考慮してます。
2側の拠点は、デフォルトゲートに1とのトンネルを指定するだけ。
3側の拠点は、本拠点の固定IPとnetmeisterとのメインモード接続、デフォルトゲートは、自局のプロバイダを指定する。
0061anonymous@fusianasan
2020/06/23(火) 09:49:20.50ID:WS/qFwoz補足。
本拠点のインターネット回線は、IX2215の
GE0インターフェイス、IPSECトンネルはGE1で構成。
2の拠点のIPSECトンネルのIKEとSA認証は、GE1へ静的ルーティング経路とする。
0062anonymous@fusianasan
2020/06/23(火) 10:00:26.44ID:UF9emu29勝手にネットワーク設計まですんなやw
自分ならこうおすすめする…までならわかるが、「必要」とまで書かれると
2回線ないとできないのか?と思うやん。
帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。
まあ、元の質問がふわっとしすぎて回答できないってのはあるかもな。
不明な条件が多すぎる。
0063anonymous@fusianasan
2020/06/23(火) 14:01:57.65ID:???「帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。」
↑ 安全策を講じるのは、当たり前かと。
要らないという根拠を示してください。
否定するのも断定的になってますが。
0064anonymous
2020/06/23(火) 14:49:38.35ID:???意味不明
>一元管理などの目的と
意味不明
>帯域上のリスクを考慮してます。
ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。
0065anonymous@fusianasan
2020/06/23(火) 18:53:17.68ID:???「ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。」
↑ 光入線工事をそれぞれ着工すれば、それぞれ独立配線になるでしょ。
一元化は、別の資産管理のソフトや仕組みを導入すれば、VPNネットワーク網から管理可能でしょ。
エンドポイント・セキュリティなど多様性があるでしょ。
全て説明しないといけないとは、疲れる。
0066anonymous
2020/06/23(火) 19:04:00.72ID:???誰もお前に説明をお願いしちゃいないから、もう来ないで良いよ
0067anonymous@fusianasan
2020/06/23(火) 19:07:25.14ID:???0068anonymous
2020/06/23(火) 22:10:26.88ID:???フレッツはONU単位で公平的に帯域制御をかけられるから
他のユーザとスプリッタを共有されている前提であれば
ONUを1つから2つに増やすことで
トータルで割り当てられる帯域は増加することになる
物理的にONUを2つに分けることで
スプリッタを共用していようがONUの単一故障
またはONUまでの光ケーブル故障に対して
耐障害性は高めることができる
>>64は無知で無能で低能なカスであるということの証明
0069anonymous
2020/06/23(火) 22:22:06.79ID:???ONUが2個になれば故障率もバイ
はい論破
0070anonymous
2020/06/23(火) 23:02:35.83ID:???故障率が2倍になろうが
冗長化して単一故障でも通信を継続できれば
耐障害性は高まる
はい論破
頭の悪すぎだろコイツ
007162
2020/06/23(火) 23:04:55.11ID:UF9emu29俺は一回線でいいケースを言っただけで、そっちを選ぶべきとは言ってないぞ
その後の話とあわせると、回線の冗長性・可用性・資産管理ソフトとか大仰な話に
持っていってるのは何故か?という疑問を持っている
(大企業とかではむしろスタンダードな構成だろうが)
元の質問からはそこまで汲み取れないのだが、なぜそんなに重厚な
ネットワークを組みたがるのだ? せめてトラフィック計算ぐらいしないと
回線を複数持ったほうが良いかどうかもわからないのではないか
機器を導入・維持するコストが払えて、うまく扱える管理者がいて…
という恵まれたケースなら、そりゃリソースはあったらあっただけありがたいだろう
ヒアリングやケースごとの仮定をすっとばして、最善ケースだけを「必要」と
する根拠こそ、あるのかね?
007262
2020/06/23(火) 23:08:46.77ID:UF9emu29ファイヤーウォールもL3スイッチも複数台で冗長構成にするのが普通だわな?
回線だけを複数持つことにこだわる理由は何だ? わけわかんないんだが
0073anonymous
2020/06/23(火) 23:19:56.70ID:???回線を冗長化するならルータや配下のスイッチやサーバのNICも
全部冗長化した方が良いと言うのは当然だが
ルータが1台で故障率が同じという条件なら
@ ルータ1台 ONU1台
A ルータ1台 ONU2台
@はONUが1台故障しても通信継続できないが
AはONUが1台故障しても通信継続できる(故障率が2倍になろうが単一故障点を減らせる事が重要)
以上は無意味では無い
0074anonymous
2020/06/23(火) 23:23:51.89ID:???冗長化しているわけでもない
インターネット側が単一障害点なのは何も変わっていない
コスト的にも、数人の拠点をISPなしで済ませようとしている元質問者の意図に合うはずもない
0075anonymous
2020/06/23(火) 23:31:42.22ID:???>ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。
の間違い対してして指摘しているだけだから
「こいつの構成はインターネットとVPNとの2回線」に対して
007675
2020/06/23(火) 23:32:05.12ID:???0077anonymous
2020/06/23(火) 23:40:49.68ID:???もっと感謝してくれよな
0078anonymous@fusianasan
2020/06/24(水) 04:40:42.60ID:???可能です。
0079anonymous@fusianasan
2020/06/25(木) 00:07:43.07ID:???SLA保証付き回線で東西間を結ぶ方法も有る。
3の拠点のみの遅延を考慮するんであれば、NURO-Biz(2Gbps)で1と3を
IPSEC接続する形が良いかと思う。
度々トラブルが起きている、DDNSのみで構築するようなやり方は、あまり賛同出来ない。
0080anonymous@fusianasan
2020/06/25(木) 07:16:39.12ID:???今度、DDNSでVPNを構築しようと思っているのですが、どんなトラブルが発生しますか?
0081anonymous@fusianasan
2020/06/25(木) 08:35:30.64ID:???インターネット回線との組み合わせにて、ネットマイスターに限らず、他のDDNSでもそうだが、回線の切断時に即時グローバルIP名称解決されず、DDNS側のサーバ監視機能に依存する点、DDNS側の設備障害が比較的頻繁に起きている。
名称解決が即時にされないため、拠点間VPNや他の使途でも影響が起きる点はゼロでは無い。
回線が不安定な環境では、尚更お勧め出来ない。
実際にやるとすれば、V6プラス用の固定IPオプションを、ネットワークイネイブラ社に相談された方が良いかと思います。
0082anonymous@fusianasan
2020/06/25(木) 16:54:40.97ID:???ありがとうございます。
0083anonymous@fusianasan
2020/06/25(木) 18:27:25.66ID:???ネットワークイネイブラー社に問い合わせとか、適当すぎ、、ネタかな
0084anonymous
2020/06/25(木) 19:26:01.29ID:???0085anonymous@fusianasan
2020/06/29(月) 08:32:43.11ID:???NURO-Bizだと月額費用は高いが、回線機能はNTT光ビジネスタイプのレベルになっている。
NTTだ月額40,000円だが、NUROは18,500円で固定IPも付いており、IPV4-over-IPV6になっている。
本部経由にてインターネットに出ていく場合にはレスポンスも考慮する必要があるかと。
0086anonymous@fusianasan
2020/06/29(月) 22:11:09.12ID:???その規模のシステムを組む人が、五ちゃんに居るとはな。
なんか、色々な意味で怖い
0087anonymous@fusianasan
2020/06/29(月) 23:55:01.77ID:???0088anonymous@fusianasan
2020/06/30(火) 00:11:15.23ID:???零細企業は、そのサービスは使わないかな。
ちなみに、にほんの80パーセントは、零細企業
0089anonymous@fusianasan
2020/06/30(火) 20:16:47.31ID:???IX2215でネットマイスターDDNSを
V6でやってるだが マイスターのproxy2から受信するシーケンスが違うってエラー吐くんだけどなんで?
0090anonymous@fusianasan
2020/06/30(火) 23:33:23.04ID:???以前はVPNサービスを利用して、年間4,680,000円。
今はNGN閉域網を利用して、年間1,8000,000円
幸いなことにDDNSでトラブったことは今のところ無し。
0091anonymous@fusianasan
2020/07/01(水) 01:35:06.74ID:???ちょっと何言ってるか分かんない カンマの位置がおかしいので
0092anonymous@fusianasan
2020/07/01(水) 06:30:55.34ID:???0093anonymous@fusianasan
2020/07/01(水) 08:49:48.95ID:???俺の会社は全国に30店舗。
以前はVPNサービスを利用して、年間4,680,000円。
今はNGN閉域網を利用して、年間1,800,000円。
幸いなことにDDNSでトラブったことは今のところ無し。
0094anonymous@fusianasan
2020/07/01(水) 13:31:40.48ID:???ライトプランもしくはエキサイトfitにはしないのかー
0095anonymous@fusianasan
2020/07/01(水) 19:20:58.72ID:???ただ単にラッキーなだけでは?
閉域網のDDNSを運用して実際の機器故障などの対応は、恐らく、
本部から設定済みのルーターを直送しているだけでしょ。
NTTの回線保守サービスをいれておき、尚且つIXルーターもAUTO-Config
モデルを利用しないとリスクが有るかと思いますが。
0096anonymous@fusianasan
2020/07/01(水) 20:34:58.18ID:???うん、そうですね。
NECにはフィールドサポートの会社もあるから、保守を受ければいいよ
0097anonymous@fusianasan
2020/07/02(木) 08:49:55.15ID:???うん、ラッキーだと思う。
IX全部ヤフオクでゲットだし。
唯一のトラブルは、NTTのVDSLモデムの故障。
NTT回線保守入っていないけど、当日持ってきてくれた。
0098anonymous
2020/07/02(木) 20:04:24.51ID:???0099anonymous@fusianasan
2020/07/04(土) 18:21:25.47ID:???0100anonymous@fusianasan
2020/07/04(土) 18:31:24.18ID:???0101anonymous@fusianasan
2020/07/04(土) 18:45:30.07ID:???0102anonymous@fusianasan
2020/07/04(土) 21:54:00.38ID:???正式ー>NECの営業、販売店に相談
0103anonymous@fusianasan
2020/07/05(日) 01:33:51.86ID:???0104anonymous@fusianasan
2020/07/05(日) 12:55:29.86ID:y0odkhspVDSL回線ですか。
光配線方式に変更した方が良いかと思いますが。
回線的には、あまり良くないです。
0105anonymous@fusianasan
2020/07/05(日) 12:55:40.77ID:???VDSL回線ですか。
光配線方式に変更した方が良いかと思いますが。
回線的には、あまり良くないです。
0106anonymous@fusianasan
2020/07/05(日) 13:24:56.93ID:???0107anonymous@fusianasan
2020/07/05(日) 19:38:09.12ID:???VDSL一択の環境の場合は仕方がないですよね。
0108anonymous@fusianasan
2020/07/09(木) 08:27:00.05ID:???集合住宅の管理会社に、光配線方式の回線を確認してみては如何ですか?
光のコース変更相談をNTTにしてみるとか。
0109anonymous@fusianasan
2020/07/09(木) 10:10:03.46ID:???トライしてみます。
0110anonymous@fusianasan
2020/07/09(木) 10:39:53.83ID:???二階あたりなら、戸建て扱いで光を入れたと言うのは聞いたことある
0111anonymous@fusianasan
2020/07/12(日) 23:58:19.50ID:???ずっと待ってるのに。
0112anonymous@fusianasan
2020/07/13(月) 04:13:06.97ID:???コロナの影響もあるのかな?
0113anonymous@fusianasan
2020/07/13(月) 17:26:15.33ID:???リリース予定、発表あったっけ?
0114anonymous
2020/07/13(月) 17:43:11.52ID:???まあキャンセルになっててもおかしくはないが
INSまわりのパーツなんてもう作ってなさそうだし
0115anonymous@fusianasan
2020/07/13(月) 17:58:16.93ID:???0116anonymous@fusianasan
2020/07/13(月) 19:22:49.54ID:???いい加減、新製品出してほしいと思う。
0117anonymous@fusianasan
2020/07/14(火) 11:04:57.64ID:???0118anonymous@fusianasan
2020/07/14(火) 17:09:56.57ID:a2Tmu0Ab前回は反対だったのにな
0119anonymous@fusianasan
2020/07/14(火) 17:46:46.36ID:???そういえばそうだったね
まあ前回のは「NetMeister Ver5.0に対応」が目玉だったからかも
0120anonymous@fusianasan
2020/07/14(火) 17:47:11.59ID:???0121anonymous@fusianasan
2020/07/14(火) 20:09:22.13ID:???0122anonymous@fusianasan
2020/07/19(日) 16:42:18.48ID:???俺もそうする
0123anonymous@fusianasan
2020/07/20(月) 20:40:08.95ID:???0124anonymous
2020/07/22(水) 23:46:18.07ID:???0125anonymous@fusianasan
2020/07/23(木) 08:11:19.67ID:???このクラスのネットワーク機器にWEB設定機能必要なのかな。
営業対策か。
0126anonymous@fusianasan
2020/07/23(木) 10:03:46.15ID:???離れた場所からの設定変更を考えるとweb対応は非常に便利だと思うけど
0127sage
2020/07/23(木) 10:20:57.08ID:???0128anonymous@fusianasan
2020/07/23(木) 13:06:11.22ID:???Webの設定画面は別に否定せんけど、その理由は意味が分からない。
Webで有ることと、実機の場所になんか関係有るの?
0129anonymous@fusianasan
2020/07/23(木) 13:47:44.97ID:???それともCLIでconf設定する俺かっけえしたいだけ?
0130anonymous@fusianasan
2020/07/23(木) 14:00:55.19ID:???コンソールポートを使うことを言ってるんでしょ
0131anonymous
2020/07/23(木) 16:05:24.31ID:???CLIだけじゃなくGUIも良くないと
この先生き残れない
0132anonymous@fusianasan
2020/07/24(金) 18:40:03.12ID:???オンプレミス管理とクラウドからの管理機能の事を言っているんでしょ。
複数拠点でのVPN構築や、バックアップAUTO-Config復元なども考慮すると、
時代のニーズかと思いますが。
0133anonymous@fusianasan
2020/07/24(金) 21:40:16.92ID:???話の始まりが、ファームのWeb設定がバグってるだから、
NetMeisterの事とはこれっぽっちも思えなかったぜ。
最初にも書いたけど、Web設定は全然否定してないよ。
IX自体にWeb設定機能が有ることと、実機との距離になんの関係が有るのか分からなかったから聞いただけ。
ふと思ったけど、2215見たいに初期設定がシリアルでしか出来ねーのが不便って言ってるのか?
2106/2207は確かつるしの状態でIP振られてWebがデフォであがってるんだっけか。
素を遠隔で設定する考えが無かった。
でも遠隔でも速攻ssh上げて、コンソーr
0134anonymous
2020/07/25(土) 01:43:14.01ID:???0135anonymous@fusianasan
2020/07/25(土) 04:06:16.87ID:???それは尚更どうなの?って思う
時代のニーズってんなら、GUIで出来ることより、APIで叩けることになる
わざわざ人が叩くGUIって時点でナンセンス
0136anonymous@fusianasan
2020/07/25(土) 12:24:18.31ID:iIR+J+wf0137sage
2020/07/25(土) 13:27:20.74ID:???じゃないんだから、仲良くしようよ・・・
0138anonymous@fusianasan
2020/07/25(土) 15:16:40.10ID:????
だってSoftware Definedなんだからas a codeに組み込みやすいAPI叩ける方が遥かに重要で幸せになれるだろ
自動化もせずに人が叩くような作りを残しておくこと自体が糞ダサいんだからGUIなんぞ大した価値を持たない
0139anonymous@fusianasan
2020/07/25(土) 15:31:03.77ID:???0140anonymous@fusianasan
2020/07/25(土) 15:53:52.47ID:???0141anonymous@fusianasan
2020/07/25(土) 16:20:26.71ID:???スルーしとこ
0142anonymous@fusianasan
2020/07/25(土) 16:23:22.46ID:???API,GUIは別途要ライセンスでいいと思う。
0143anonymous@fusianasan
2020/07/25(土) 16:25:15.35ID:???一理あるんだが、そうではない大規模なNWもある
マネージドネットワークのサービス基盤として数千台レベルでばら撒かれることもある
そのたびに一々expectで書いただっせースクリプトで運用するなんてゲンナリするだろ
普段めったに設定変更しないならGUIなんぞオマケ程度の価値しかない
0144anonymous@fusianasan
2020/07/26(日) 13:32:21.74ID:???OCNバーチャルコネクト接続時のtunnel mode map-eでtunnel sourceが選べない件、
同一回線で別プレフィックスが存在した場合、IXがなにかよろしくやってくれるのかな?
ひかり電話利用の場合/56貰える都合
同一ネットワーク内で複数のプレフィクスを割り当てることが出来るじゃん。
OCNバーチャルコネクトって割り当てプレフィックスの先頭/64からの接続決め打ちなんだよね?確か
知ってる人か試したことある人居たらどんな感じなのかなと。
自分で試せりゃいいけど、IPoEに切り替わるのが今度の火曜日なんで・・・
それからなら試せるんだけども。
0145anonymous@fusianasan
2020/07/26(日) 13:46:42.39ID:???DTIのOCNのを使ってるけど、話が理解できなかったので、すまんです
0146anonymous@fusianasan
2020/07/26(日) 14:56:32.11ID:???是非、IPoEに切り替わったら、HGWに複数ルーターぶら下げて、独立したドンネル作れるか試して、報告してくれ。
0147anonymous@fusianasan
2020/07/26(日) 23:21:12.17ID:???まぁ極普通、家庭内でIPv6のサブネット切る事はまず無いだろうからね。。。
>>146
自分でやってみるしか無いかー。
さすがに再委任まではやらないと思うけど、
GE1>最初の/64
GE2>適当なプリフィックスで区切った/64
のアドレス振ってtunnel map-eがどうなるかは試してみるよ。
tunnel sourceをコンフィグで設定出来ない以上、IXは何らかの法則で
出口を決めてるはず(そして希望的観測からすると/56の先頭/64を選ぶ)
と思ったけど、考えたらうち契約が固定IPだった。
固定IPだとまた動きが違って、接続してるIPv6アドレスをアドレス解決サーバーに登録するんだった。
って事で普通の動的契約は他に任せた。
0148147
2020/07/28(火) 11:33:39.66ID:???結論から言えば、センター側はやはり割り当て/56のうち先頭/64からしか接続を受け付けない
なので、PDで受けたプレフィックスのうち先頭/64を必ず割り当てないと
tunnelが上がらない。
複数の/64を割り当てた場合、先頭/64が有ればmap-eは繋がる感じ。
(全部の/64を試しているのか、先頭決め打ちかはパケットキャプって見ないと分からない)
よって、VRFでIPv6が使えない現状、
1台のIXで複数のOCNバーチャルコネクト回線を終端するのは不可能だな。
0149anonymous@fusianasan
2020/07/28(火) 19:36:53.86ID:???BRがステートレスに変換テーブルを保持して居るのでな
その他のSubnet IDだと戻りのパケットが受信できないで通信不成立
機種どうこうじゃなくて仕様の問題
0150anonymous@fusianasan
2020/07/28(火) 22:26:02.16ID:???仕様なんだろうけど、文書化された資料は外には出てないからね。
じゃ、PDでプレフィックス複数指定して受けたらどうなんの?ってのを試した。
やる前に聞いても誰も情報くれなかったから、しょーがなく自分で再確認したのよ。
先に言ってくれりゃわざわざ結果書かないよ。
0151anonymous@fusianasan
2020/07/30(木) 16:52:46.33ID:???https://cloud.watch.impress.co.jp/docs/news/1267958.html
ふふふ、もうNECのルータは用無しだな!
0152anonymous@fusianasan
2020/07/30(木) 17:55:46.34ID:???頻繁に見てる訳じゃなかったでのすまんな
0153anonymous@fusianasan
2020/07/31(金) 05:32:08.30ID:???0154anonymous@fusianasan
2020/07/31(金) 08:19:09.30ID:???0155anonymous@fusianasan
2020/08/01(土) 14:00:38.67ID:???ソースは俺
0156anonymous@fusianasan
2020/08/01(土) 15:33:08.52ID:???ハードは同じだから入るだろうけど、VR-M2000として出荷した際に入ってるソフトウェアは何かしら変えてるでしょってこと
0157anonymous@fusianasan
2020/08/01(土) 16:38:26.59ID:???サンクス
安心してオクで購入できる。
0158anonymous
2020/08/01(土) 23:31:18.97ID:???0159anonymous@fusianasan
2020/08/02(日) 08:36:04.58ID:???Buffaloは売るだけ
0160anonymous@fusianasan
2020/08/02(日) 08:48:57.73ID:???バッファロー = バッキャロー
自社で安定するネットワーク装置の生産技術が無いと公言しているのと同じ。
0161sage
2020/08/02(日) 11:13:36.59ID:???RFPにチャイナリスク対策の一文があるとか
0162158
2020/08/02(日) 17:17:20.86ID:???なるほど。そういうものか
0163anonymous@fusianasan
2020/08/02(日) 17:51:58.31ID:???0164anonymous@fusianasan
2020/08/02(日) 19:37:46.80ID:???0165anonymous@fusianasan
2020/08/02(日) 19:37:47.08ID:???0166hage
2020/08/03(月) 11:35:46.61ID:???諦めてたけど試してみるかな
つーか繋がらないの分かってたんだったら案内してくれよと
0167anonymous@fusianasan
2020/08/04(火) 01:20:39.90ID:???ぁー、うん、そうですね
0168anonymous@fusianasan
2020/08/05(水) 06:16:06.69ID:???普通にbiglobe のmap-e接続出来るよ。
但し、NATポートアドレスが限定されているので、固定IP契約した方が無難かと思いますが。
0169anonymous@fusianasan
2020/08/06(木) 00:17:16.99ID:???皆さん普通にできてるの?
俺んとこはIX2106でbiglobeのmap-eをすると
ipv4の回線速度が80Mbpsしか出ない。
ipv6では700Mbps出てるのに。
0170anonymous@fusianasan
2020/08/06(木) 07:20:00.05ID:???設定は出来るが、想定した性能が出るかどうかはケースバイケース。
BIGLOBE MAP-Eモードの設定をすると、IPV4だけでは無くIPV6性能まで落ちる場合も有る。
原因特定は出来ていない。
BIGLOBE側でIPV6通信をねじ曲げているのが原因と思われる。
0171anonymous@fusianasan
2020/08/06(木) 22:34:17.65ID:???0172hage
2020/08/08(土) 20:52:55.27ID:???これじゃないの?
================================================================================
IX2106ソフトウェア Ver.10.2.16 リリースノート
2019.09.24 NEC Corporation
================================================================================
[2] MAP-E機能を強化しました。
・BIGLOBEのIPv6オプションに対応しました。
0173anonymous@fusianasan
2020/08/09(日) 20:05:50.46ID:???10.2以降、biglobe光は対応してますが、v4-over-v6はNTTが苦肉の策で設備拡張を出来ない代わりの代替処置的な意味合いですので、速度が出ない場合もあります。
どうしても速度と同時接続数を考慮する場合には、NTTのライトファイバー以外のダークファイバー回線を利用するしか無いかと思います。
AU光やNURO光は、NTT以外のダークファイバーを利用してますので、参考までに。
0174anonymous@fusianasan
2020/08/09(日) 22:10:25.69ID:???誰にそんな話吹き込まれたんや。。
0175anonymous@fusianasan
2020/08/10(月) 00:23:29.47ID:TkT0Pd9bNTTがNTE増設せずに「このトラフィックで足りてる」って主張し続けるから
増え続けるトラフィックに対応できず
「IPv6しか通信できないけどISPが勝手に設備増強していいよ」
というIPoE方式で、v4通信出来るように
本来CATV用に作られたIPv6overIPv4方式を光に持って来ざるを得なくなった
0176anonymous@fusianasan
2020/08/10(月) 02:52:44.80ID:???0177anonymous@fusianasan
2020/08/10(月) 07:50:44.95ID:???要は、NTTのネットワーク網の管理部門がアンポンタンだから、
回線網を大風呂敷に広げてしまって収集がつかない状態になってしまったと言うこと。
また、NTTが専売の殿様商売の感覚が抜けていないから、
こういう事態になってしまったと考えるべきかと。
0178anonymous@fusianasan
2020/08/10(月) 09:12:11.46ID:???誰にそんな話吹き込まれたんや。。
0179anonymous@fusianasan
2020/08/10(月) 11:57:36.97ID:???吹き込まれたも何も
総務省サイトに議事録が公開されてるだろ
0180anonymous@fusianasan
2020/08/10(月) 21:05:43.39ID:???0181anonymous@fusianasan
2020/08/11(火) 00:35:25.62ID:???0182anonymous@fusianasan
2020/08/11(火) 01:00:18.71ID:???0183anonymous@fusianasan
2020/08/11(火) 17:41:49.56ID:???そりゃ仕方ないでしょ。
日本のインフラを施設して資産管理をしているのはNTTだもの。
0184anonymous@fusianasan
2020/08/11(火) 20:54:40.70ID:???それをちゃんと自分で読んで175の理解なんだったら言う事無いです
0185anonymous@fusianasan
2020/08/11(火) 21:33:27.97ID:???ip6 over ip4って、使ってるところ、見たことない
いまは、ip6上でip4を使わせてるでしょ
昔の話をしてた?
0186anonymous@fusianasan
2020/08/11(火) 21:51:13.45ID:???自分で読んでないんだったら議事録なんて言葉出てこないよ
NTTがクソって言いたいだけならJAIPAの作った都合のいい資料貼ればいいだけだし
0187anonymous@fusianasan
2020/08/11(火) 21:59:15.84ID:???0188anonymous@fusianasan
2020/08/11(火) 22:00:54.64ID:???世界最大級のipv6ネットワークを作ってくれておりがとうと思ってたところだった
フレッツライトで拠点間VPNたくさん作れてて、重宝してた
0189anonymous@fusianasan
2020/08/12(水) 04:54:04.54ID:???フレッツ閉域網での拠点間VPNは快適。
東西が分断されているのが残念だけどね。
0190anonymous@fusianasan
2020/08/12(水) 06:39:36.24ID:???クソなのは、トラフィックを管理統制しているプロバイダーだけではなくて、一つの回線をシェアードしているNTT回線形態ばかりが定着している要素があるかと思いますが。
NTTが占有しているライトファイバー線を共有させているのを知っていながら、未だに占有型の光回線料金が落ちていない。
月額41,000円とか、他のキャリアが見えていない。
他のキャリアでは、同等回線で18,000円で利用出来る。
NURO光ビジネスタイプの回線での花札ですが。
0191anonymous@fusianasan
2020/08/12(水) 09:02:19.07ID:???0192anonymous@fusianasan
2020/08/12(水) 10:16:46.44ID:???東京〜東京間
東京〜釧路間
みたいに、距離が離れている場合、どのくらい違うかなと
0193anonymous@fusianasan
2020/08/12(水) 12:32:58.59ID:???渋谷→武蔵境
time=4.098 ms
time=4.397 ms
time=4.420 ms
time=3.779 ms
time=4.352 ms
渋谷→仙台
time=11.564 ms
time=9.583 ms
time=9.864 ms
time=9.547 ms
time=9.810 ms
渋谷→十和田
time=16.006 ms
time=15.997 ms
time=15.986 ms
time=15.982 ms
time=18.882 ms
0194anonymous@fusianasan
2020/08/12(水) 15:29:24.38ID:???当たり前だけど、近い方がいいよね
0195anonymous@fusianasan
2020/08/14(金) 05:45:42.95ID:???Internal temperature:
Internal temperature measured at 57.0C
Warning temperature detected
0196anonymous@fusianasan
2020/08/14(金) 14:37:35.65ID:???あまりに暑くて動作環境温度からして超えるよな
0197anonymous@fusianasan
2020/08/14(金) 18:03:24.34ID:???モバイルパソコン用の据置型冷却クーラーなどを敷くか、ジェルタイプの冷却シートを敷いてみては如何ですか?
0198anonymous@fusianasan
2020/08/14(金) 21:04:41.87ID:???安ければ、冷却に流用したかった。
PWM対応のファンに普通に電圧入れたら、めっちゃ早くてうるさくて、指に当たって怪我したし
usbから電源を取る卓上扇風機がいいかな。
昔に百均でみたけど、最近無くて
羽根が露出してるのはあったけど
0199anonymous@fusianasan
2020/08/15(土) 00:02:45.17ID:???1000〜2000回転のやつなら大した音もしないしある程度風量も確保できるし
ヒートシンク挟んで結束バンドで巻いたとしてもそんなに金かからんと思う
見た目はアレだけど
0200anonymous@fusianasan
2020/08/15(土) 10:29:12.95ID:???ちょっとヨドバシ行ってくる。
0201anonymous@fusianasan
2020/08/16(日) 02:22:40.55ID:???このスレなら、用途は説明不要かな
0202anonymous@fusianasan
2020/08/16(日) 02:30:42.71ID:???Internal temperature:
Internal temperature measured at 63.0C
Status is normal
0203anonymous@fusianasan
2020/08/16(日) 12:44:52.94ID:???ライト使うメリットて拠点間VPNだけなら課金されんからじゃなく?
ローカルブレイクアウトしたトラフィックとか一部はその拠点からインターネットに出したい、とか?
0204anonymous@fusianasan
2020/08/16(日) 14:27:36.76ID:???出すなら定額制がいいかな。
fitでもpppoeはカウント対象外だというから、いいのかも
fitは1Gだし。
ちょっと変わってるから、面白いなと思ってたところです。
0205anonymous@fusianasan
2020/08/18(火) 17:20:09.24ID:???釈迦に説法かもしれないけどまじは筐体の周りに空間を作ることが第一。
次は音を出すのがいやなら、熱伝導シート+ヒートシンク、最後に加えてファンを追加
0206anonymous@fusianasan
2020/08/19(水) 11:27:10.71ID:???横置きだと、つい重ねてしまう。
縦置きの方が放熱はいいのかな。
縦置きスタンドたしか入ってたよね。でも倒れたらやだから、使わなかった
0207anonymous@fusianasan
2020/08/19(水) 13:52:01.55ID:???熱的には一番やっちゃいけないのが重ね置きなので。
なんでもいいなら、二つの機器の間にベニヤ板はさむとか、100円ショップ適当なラックをつかうとかでもいいよ
参考
https://rooms19.com/2021
0208anonymous@fusianasan
2020/08/19(水) 17:20:48.58ID:???https://www.spoonhome.com/daisoa4jointtray/
0209anonymous@fusianasan
2020/08/19(水) 17:32:43.42ID:???写真のような、透明ブックスタンドがいいな
https://i.imgur.com/5W2XQ2Y.jpg
0210anonymous@fusianasan
2020/08/22(土) 21:02:10.39ID:???小型ラックの内部に吸排気用のクーラーなどを設置出来るかと思います。
https://www.sanwa.co.jp/product/syohin.asp?code=CP-016N
https://www.settsu.co.jp/catalogs/sersrc/1885
0211anonymous@fusianasan
2020/08/22(土) 22:27:30.00ID:???価格に見合わないぼったくり製品買ったらあかんよ
0212anonymous@fusianasan
2020/08/24(月) 19:57:37.92ID:???ネットワークラック自体は、極々当たり前の収納方法ですが。
ラックに収納する中身として、ビジネスフォンの主装置まで収納している場合も有ります。
0213anonymous@fusianasan
2020/08/25(火) 19:09:46.79ID:???百均での調達の話をしてしまい、場違いでした。申し訳ございません
0214anonymous@fusianasan
2020/08/26(水) 18:08:21.97ID:???キッズを相手にしちゃいかん
0215anonymous@fusianasan
2020/08/29(土) 00:22:59.00ID:???0216anonymous@fusianasan
2020/08/29(土) 03:47:58.50ID:???gw.transix.jp
dgw.xpass.jp
0217anonymous@fusianasan
2020/08/29(土) 14:25:09.43ID:???どっちか、うまくいく方を手動設定って事かな
0218anonymous@fusianasan
2020/08/31(月) 17:42:45.20ID:???フレッツひかりのV6プラスで接続、VLANで interface GigaEthernet1.0 と 1.1 に分けて運用しています。
マニュアル通り設定し、1.0からは無事V6プラスで接続が出来ているのですが、1.1側からの接続がipv4接続オンリーになってしまいます。
このような場合、どう設定すればよいかヒントを頂けませんでしょうか?
0219anonymous@fusianasan
2020/08/31(月) 20:12:28.51ID:???マニュアルの何ページのどこを参照したのか書いてほしいかな
質問するくらいだからコンフィグマスキングして載せるのとか危ないだろうし
0220anonymous@fusianasan
2020/09/01(火) 07:33:10.65ID:???1.1側から、IPv6接続ができないという意味?
0221anonymous@fusianasan
2020/09/01(火) 09:29:05.48ID:???フレッツから届くipv6をインターフェース1.0に設定して、v6プラスのトンネル設定してない?
私は、ブリッジインターフェースを作りの、1.0と1.1を含める。フレッツからのipv6はブリッジインターフェースBV0に設定。
そんな風にした気がする。今スマホからだから、記憶違いならごめん
0222anonymous@fusianasan
2020/09/01(火) 10:35:28.44ID:???そういう意味です
0223anonymous@fusianasan
2020/09/01(火) 10:37:43.42ID:???下記ページの設定例1を参考にしました。
設定例1 v6プラス(MAP-E方式)の設定 - IPv6 RA
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html
0224anonymous@fusianasan
2020/09/01(火) 10:45:03.88ID:xZEW9fGoおそらく仰られているような状態だと思います。
ブリッジインターフェースを試してみることにします。
0225anonymous@fusianasan
2020/09/01(火) 13:20:02.10ID:???まだ実機で試せていないのですが、おかしい箇所はないでしょうか?
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
+ bridge irb enable # ブリッジを有効化
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
0226anonymous@fusianasan
2020/09/01(火) 13:21:00.42ID:???ipv6 dhcp client dhcpv6-cl
- ipv6 nd proxy GigaEthernet1.0
+ ipv6 nd proxy BVI0 # ipv6の向きをBVI0にする
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
+ bridge-group 1 # ブリッジグループ1に指定
no shutdown
!
+interface GigaEthernet1.1 # VLANを追加
+ encapsulation dot1q 10 tpid 8100
+ auto-connect
+ ip address 192.168.12.1/24
+ ip dhcp binding dhcpv4-sv1.1
+ ipv6 enable
+ ipv6 dhcp server dhcpv6-sv1.1
+ ipv6 nd ra enable
+ ipv6 nd ra other-config-flag
+ bridge-group 1 # ブリッジグループ1に指定
+ no shutdown
0227anonymous@fusianasan
2020/09/01(火) 13:21:20.07ID:???+interface BVI0
+ ip address 192.168.24.2/24 # ONU側のipアドレス指定
+ ipv6 enable
+ ipv6 dhcp client dhcpv6-cl
+ ipv6 nd proxy GigaEthernet1.0
+ bridge-group 1 # ブリッジグループ1に指定
+ no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
+ bridge-group 1 # ブリッジグループ1に指定
no shutdown
0228anonymous@fusianasan
2020/09/01(火) 17:06:52.60ID:???ブリッジインターフェースの話を出してて申し訳ないけど、自分の構成をみたら、ixルーターを複数台繋げてたから、構成がだいぶ違った、
とりあえず、ブリッジインターフェースにipv6を与えて、トンネルさせてるのは私もやってるから問題ないと思う。
BRI0とGE1.0とGE1.1のそれぞれのインターフェースのDHCPサーバーが、他のインターフェースに流れる?この辺記憶になくて。インターフェースにipアドレスを設定しただけではダメなきがした。
filterで不要なのは遮断する。
私は、それぞれのGEに別なルーターを繋げている。もしかしたら設定に断念したのかもしれない
ix3110にix2105を繋いでる
0229anonymous@fusianasan
2020/09/01(火) 17:11:33.32ID:???拠点の方のひかり電話のhgwをixの配下に設置するために、ポートvlanにしてたんだ。
interface gigabitether1:1.0
interface gigabitether1:2.0
の感じじゃない?
interface gigabitether1.1とかは、pppoeのインターフェースに使う時かも。それ以外は知らない
0230anonymous@fusianasan
2020/09/04(金) 21:38:15.83ID:???ありがとうございます
まだ実機で試せてませんが、試してみます
0231anonymous@fusianasan
2020/09/19(土) 12:56:33.22ID:???0232anonymous
2020/09/23(水) 19:20:47.54ID:???NVRAMの内容をクリアしないように、電源オン状態で交換したほうがいいのでしょうか。
0233anonymous@fusianasan
2020/09/23(水) 19:39:42.19ID:???0234anonymous
2020/09/23(水) 19:42:26.20ID:???0235anonymous@fusianasan
2020/09/24(木) 10:22:15.26ID:???0236anonymous
2020/09/24(木) 19:52:51.42ID:???configが消えるだけということでいいんでしょうか。
0237anonymous@fusianasan
2020/09/24(木) 20:55:11.47ID:???0238anonymous
2020/09/25(金) 01:11:36.56ID:???IX2015のときはNVRAMがFailになったあとにDIPSWでDiag走らせたらPassしたような気がするけど
IX2215ってDIPSWとかなかった気がするけど、どうなんだろ?
0239anonymous@fusianasan
2020/09/28(月) 12:29:53.93ID:???0240anonymous@fusianasan
2020/09/29(火) 08:44:58.83ID:???Netmeisterのサイトから、ファームウェアダウンロード適用(Ver10.4.14)が適用
可能となっております。
0241anonymous@fusianasan
2020/09/30(水) 06:43:40.65ID:???速報サンクス
0242anonymous@fusianasan
2020/10/03(土) 20:25:45.76ID:/kmC++nVやっとVer10.4.14にアップできた
Netmeisterからアップデートすると失敗しやすいのかな?
10回くらい繰り返したよ
ちなみに、2215
0243anonymous
2020/10/03(土) 20:35:58.03ID:???電源を切ったまま交換してみましたが、configの内容すら飛びませんでした。
POSTはNVRAM Test: Failedのままなので、
ブート中のccコマンドでリセットしてみましたが、とくに状況は変わらず。
NVRAMを一度消してみようと、SNAPHATを抜いて電源基板とメイン基板の接続も抜いて数十分放置してみましたが、
それでもNVRAMは消えていませんでした。
BRI設定用のDIPスイッチがあったので適当に変更してみましたが、もちろん何もなく。
電池と電源抜いてさらに長時間放置してみます。
0244anonymous@fusianasan
2020/10/05(月) 19:15:36.53ID:???しかし、サイトも改変されてchromeやedgeではラジオボタンが押せない...久々にIE使った
あと、IX2216が出るかと思いきやIX2235が出たんだね
0245anonymous@fusianasan
2020/10/05(月) 19:33:11.38ID:???えらいメモリー増やしたが、UDM向けかなぁ。
0246anonymous
2020/10/06(火) 17:33:01.72ID:???ページが表示されなくなる不具合は直ってない
httpsで繋ぐとこの問題起きないけど気持ち悪い
0247anonymous@fusianasan
2020/10/06(火) 19:55:36.12ID:kgksrEX8IPsecトンネル数が2倍になっているのは、在宅勤務に対応したってことかな
IX2215を利用中の顧客は買い換える価値が無さそうだね
0248anonymous@fusianasan
2020/10/07(水) 05:30:19.51ID:???0249anonisan(238)
2020/10/07(水) 07:07:03.53ID:???IX2215ってIX2015みたいなテスト用DIPSWがないので、どうやってテスト走らせるんだろう?
0250anonymous@fusianasan
2020/10/07(水) 08:02:24.75ID:???0251anonymous@fusianasan
2020/10/07(水) 08:16:16.36ID:???ディップスイッチがあるとパスワードリカバリも出来て便利だったな
0252anonymous@fusianasan
2020/10/07(水) 14:20:33.23ID:???筐体が小さくなったのはいいものの、性能ほぼ変わらずですか・・・。
値段が下がるとかならまだよかったんだが、これじゃ触手は伸びませんな。
0253anonymous
2020/10/07(水) 16:02:57.29ID:???時間稼ぎですわ
0254anonymous@fusianasan
2020/10/08(木) 15:25:37.11ID:???0255anonymous
2020/10/08(木) 17:52:40.28ID:???2207は負荷が低いときでも筐体がすごく熱くなるんだけど、2235は大丈夫なんだろうか。
0256anonymous@fusianasan
2020/10/09(金) 13:55:17.15ID:???0257anonymous@fusianasan
2020/10/10(土) 00:01:03.85ID:???確かデータシートに
アイスノンを接着できるアイスノンオン機能があると書いてあったような
0258anonymous@fusianasan
2020/10/17(土) 09:51:16.93ID:sAK1pv+m熱膨張してる!3ヶ所も!
問い合わせもややこしい!不親切の極み!
クソ最悪!クソサイテー!
0259anonymous@fusianasan
2020/10/17(土) 12:19:45.86ID:???0260anonymous@fusianasan
2020/10/20(火) 15:14:38.00ID:???Web-GUI/かんたん設定にアクセスっする事ができません。
どうすればいいのでしょうか。
0261anonymous@fusianasan
2020/10/20(火) 16:52:13.78ID:???コンソールでhttp-serverの設定をする。
0262anonymous@fusianasan
2020/10/20(火) 17:04:57.75ID:???接続方法が正しい前提だとデフォルトコンソール設定がWEBではなくCLIになっているのでは?
ターミナルソフトからオペレーションモード(プロンプトRouter#)で
default-console web
で変更できる
0263anonymous@fusianasan
2020/10/20(火) 17:08:52.87ID:???0264anonymous@fusianasan
2020/10/20(火) 22:08:28.15ID:???0265260
2020/10/21(水) 02:54:44.92ID:???お騒がせしました。イロイロ調べて頂きありがとうございました。
0266anonymous@fusianasan
2020/10/21(水) 11:37:48.55ID:???家庭用ルーターのAtermのサポート体制や製造レベルを誤解しているのでは?
どちらの機器を利用しても、室温が高かったり、空調や冷却を確保するのは、
ユーザーが気をつける事象ですが。
0267260
2020/10/21(水) 18:40:44.68ID:???公式ではeo光多機能ルーターまたは、eo光無線ルーターでしか利用できないと書いてあります。
回線終端装置ーIX2105ーパソコン・Nasne・WG1200HS(ブリッジ)
WG1200HSからWifiでTH-43EX600とGalaxyS7それぞれ動作確認できてます。
enable-config
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
proxy-dns ip enable
proxy-dns ipv6 enable
0268260
2020/10/21(水) 18:41:17.37ID:???authentication myname [認証ID]
authentication password [認証ID] [認証IDパスワード]
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip tcp adjust-mss auto
no shutdown
exit
write memory
exit
restart
0269260
2020/10/21(水) 19:09:19.20ID:???そちらの方がいいかも。
https://mevius.5ch.net/test/read.cgi/hard/1595164990/823
0270sage
2020/10/22(木) 09:24:23.33ID:xBBcYon10271anonymous@fusianasan
2020/10/22(木) 11:49:17.08ID:???今のヤマハルーターは初心者向けだわ
0272anonymous@fusianasan
2020/10/23(金) 23:33:33.61ID:???0273260
2020/10/25(日) 23:34:46.88ID:???ネトゲー等の通信安定性が全然違う。
慣れるとGUIよりもTera Termで設定した方が楽と思えるようになってしまった。
ntpをnictに設定する。
ntp server 61.205.120.130
ipv6で設定する場合は
ntp server 2001:ce8:78::2
natセッション数を65535に設定(interface指定必要)
ip napt translation max-entries 65535
192.168.1.200のTCPポート12345を開ける(interface指定必要)
ip napt static 192.168.1.200 tcp 12345
0274anonymous@fusianasan
2020/11/05(木) 10:49:01.78ID:???0275anonymous@fusianasan
2020/11/06(金) 23:50:35.62ID:???それはいい事ですね
0276anonymous@fusianasan
2020/11/20(金) 13:34:01.94ID:???DSU-IX2215(LINE)-IX2215(S/T)-TA
0277anonymous
2020/11/20(金) 14:38:17.87ID:???0278anonymous@fusianasan
2020/11/21(土) 03:25:58.37ID:???Tunnel0.0にJPNE固定IP、Tunnel1.0にJPNE動的IPの設定して192.168.1.100(/32)だけTunnel1.0に向けたけど繋がらん…
0279anonymous@fusianasan
2020/11/21(土) 07:54:21.49ID:???0280anonymous@fusianasan
2020/11/21(土) 10:49:05.27ID:???VRFってIPv6は対象外じゃなかったっけ?なのでたぶん2台置くしか無いんじゃ。
2215とかでWan側2port使えば行ける気はするけど。
0281anonymous@fusianasan
2020/11/21(土) 13:35:03.83ID:???接続は確立してるっぽい(JPNEのv4アドレスが降ってきてる)のですごくもどかしい…
0282anonymous@fusianasan
2020/11/22(日) 14:06:37.29ID:???ネットワークの勉強した方がいいよ.
0283Dhjjjnn
2020/11/23(月) 21:20:06.17ID:???V6ダイレクトとJPNEの回線を併用して接続するには、LAN側に2回線分のIPV6アドレスがブリッジされる事も考慮しないと、
うまくいかないかと思いますが。
当然、ONUも2回線接続する形になります。
ix2215で接続するには、GE0とGE1のポートで、それぞれ接続して、LAN側もVLANで分割させて、それぞれのVLANポートに個別のIPV6アドレスを付帯させる様にしないと無理かと思いますが。
VLAN同士のルーティングが、VLANをまたいで利用する様な機器が有りましたら、ix2215ルーター以外に、L2スイッチが必要になるかと思います。
L2スイッチ側でシェアードポートを設定して、VLAN同士のルーティングをさせる形になるかと思います。
0284anonymous@fusianasan
2020/11/24(火) 12:45:46.47ID:???オープンサーキットのは多分1回線でもいけるぽいのだけど、エンドポイントのIPv6アドレスは別じゃ無いと駄目なんじゃ無いかなとWebの内容読む限りは。
なのDHCPv6もしくはRAで個別のアドレス受けるのに物理ポートが複数必要なんじゃないかと思ってる。
契約してるわけではないので、想像だけで書いてるけど。
0285gytrytr
2020/11/25(水) 20:45:12.20ID:???ごく一般的には、単一のONU回線網・プロバイダ機能から振られるDHCPv6アドレスに対して、
ルーターのLAN側へRA広告出来るI/Fは単一ですので、複数の個別のIPV6インターネット機能から
LAN側へ振る様にしないと、振り分けはうまくいかないですよ。
ちなみに、Yamaha系のルーターですと、下記のような形になるかと思いますが。
LAN2→VLAN1宛てのIPV6-RA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
LAN3→VLAN2へのRA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 2 ra-prefix@lan3::/64
ipv6 vlan2 address ra-prefix@lan3::1/64
ipv6 vlan2 rtadv send 1 o_flag=on
ipv6 vlan2 dhcp service server
ipv6 lan3 dhcp service client ir=on
基本的にIXルーターのポートベースVLANも同様かと思いますよ。
0286anonymous@fusianasan
2020/11/26(木) 22:28:00.91ID:???EO光電話サービスを利用していない状態でしょうか?
Mフラグの設定もOフラグの設定も投入されていませんが。
下記の様な構成になるかと思いますが。
GE0-I/FにてIPV6アドレスの取得、GE0.1-I/FにてIPV4-PPPOE接続、
IPV6アドレスの取得して、Oフラグ処理にてGE1-I/Fに
リンクローカルアドレスを配布する形、IPV6-DNSサーバの配布をさせる形
になるかと思います。
0287vgfdhbdhb
2020/11/26(木) 22:30:01.15ID:???ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
interface GigaEthernet0.0
description IPV6
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
0288anonymous@fusianasan
2020/11/28(土) 22:41:41.59ID:???YAMAHAの様にVPN拠点間接続は出来るのでしょうか
ダイナミックVPNではセンターから拠点1 拠点2アクセス出来て 障害時は拠点1と拠点2が接続されますよね
常時拠点1と拠点2を直接VPNを張りたいのですがトンネル増やしてもSAは通ってもアクセス不可なんです
0289anonymous@fusianasan
2020/11/28(土) 23:19:17.08ID:???0290anonymous@fusianasan
2020/11/29(日) 07:07:15.95ID:???トンネル設定入れてるんだけどアクティブになるだけで通信速度できないのはikev2 だからできないのですかね
VLAN作らないとダメ?
0291anonymous@fusianasan
2020/11/29(日) 19:23:18.37ID:???IPSEC接続は出来ますよ。
VPNのIKEとSAポリシー以前に、IPV4グローバルアドレスでしょうか、それともIPV6アドレスでの
IPSECトンネルでしょうか?
ダイナミックVPNの場合には、本拠店のみのAUTO-VPNに近い設定ですので、
他のIPSEC-IKEv1やIKEv2などのトンネル構成ですと、それぞれの拠点宛てのVPNポリシー
を設定し、相手先へのスタティックルート設定、支店→本社への疎通が切れた場合の
ネットワークモニターでの切替え設定をご確認下さい。
SAが通ると言うことは、IKEも当然通っているかと思います。
あとは、インターネット回線などのMTUやMSS設定値によって、疎通可否が有ります。
IXルーターの設定事例集(30)をご確認下さい。
IKEv2の設定事例が有りますが、マニュアル未掲載ですが、NetmeisterとのDDNS連携も
可能かと思いますよ。(IPV4及びIPV6)
0292anonymous@fusianasan
2020/11/29(日) 20:26:41.43ID:???詳しい説明ありがとうございます。
ド素人がやっとの思いでダイナミックVPN出来た思ったら拠点間通信が出来なくて 心がけ折れかけてました。
出来ると教えて頂き またはコマンドとにらめっこする気になりました。
0293anonymous@fusianasan
2020/11/29(日) 20:28:22.88ID:???ちなみにV6で片側V6オプションのみの折返しでやってます
0294anonymous@fusianasan
2020/11/29(日) 21:45:15.55ID:???フレッツV6オプション(アグレッシブモード)で構成しているとのことですか。
出来ればNetmeiste-DDNSを利用してメインモードで構成した方が・・・。
個人的に経験則でのIPSEC-VPNのトンネル設定例です。
拠点A(192.168.100.0/24)、拠点B(192.168.101.0/24)
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.100.0/24
ipsec remote-id web_vpn1secpolicy 192.168.101.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.101.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.101.0/24 Tunnel0.0
B拠点のIPSECトンネルは、Netmeister-DDNS(IPV6)のFQDN名と、宛先のスタティックルート
のみをA拠点に合わせる構成にした経験が有ります。
B拠点の方のデフォルトゲートウェイをA拠点のデフォルトゲートウェイを利用して、
A拠点への宛先が切れた場合にB拠点のデフォルトゲートウェイに切替える場合には、
ip route default Tunnel0.0
IP route default GigaEthernet0.1 distance 50
0295anonymous@fusianasan
2020/11/29(日) 21:51:01.39ID:???B拠点設定例
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.101.0/24
ipsec remote-id web_vpn1secpolicy 192.168.100.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.100.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.100.0/24 Tunnel0.0
A拠点経由でインターネット接続する場合ですが、
A拠点にUTMなどのセキュリティ装置が有って、
そのUTM経由でインターネット接続させたい場合には、
ip route default (UTMのIPアドレス、例えば192.168.100.254など)
IP route default GigaEthernet0.1 distance 50
↑の構成でもOKかと思います。
0296anonymous@fusianasan
2020/11/29(日) 22:59:07.06ID:/cMepU//IX2105を入手して、Biglobe map-eにて接続しようかと検討しております。
設定例はhttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html
に記載されているモノで、とりあえずよいとして、こちらの設定例にipv4のフィルタが書かれていないのはなぜでしょう?
Tunnnel I/Fに対して、ipv4のフィルタを書くべきなのか?と思うのですが、この設定例のまま運用しても大丈夫なんでしょうか?
何卒ご教示のほどお願いします。
0297anonymous@fusianasan
2020/11/29(日) 23:10:45.44ID:???うちではIPv4フィルタ設定してる
NAPtで十分と見て必要なしとするか、またはどんなフィルタをかけるかは各自のポリシー次第
ご自由に、としか言えない
0298anonymous@fusianasan
2020/11/29(日) 23:13:15.56ID:???0299anonymous@fusianasan
2020/11/30(月) 10:13:51.92ID:C3OgZlWPフムフム。参考になります。IXも、知らないうちにWEB-UIやらなんやら、結構進化しててうれしい。
v4フィルタは、Tunnnelに対して、一般的なpppoeなどで設定するフィルタを入れてらっしゃる感じで?
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/opticalfiber_connection
設定例、yamahaですが、このあたりのオーソドックスなやつを移植しようかと思ってます。
0300anonymous@fusianasan
2020/11/30(月) 11:03:03.66ID:???動的MAP-E回線の場合、IPV4グローバルIPアドレスが、他のユーザーと共用ですが、BIGLOBE側でNATをかけている点、NAT変換テーブルが240テーブルしか無いので、フィルタをかける意味は無いかと思いますが。
かけるのであれば、IPV4動的フィルタのみでも十分かと。
0301anonymous@fusianasan
2020/11/30(月) 11:37:52.47ID:C3OgZlWP大変参考になります。ありがとうございます。
と、なると、LAN側から出たパケットと戻りだけ、動的フィルタで気持ち許可しておく
位でも良さそうと言う感じでしょうかね。それも気になるようなら、という程度でしょうか。
ありがとうございます。
0302anonymous@fusianasan
2020/11/30(月) 14:14:55.57ID:???MAP-Eの回線でも、V6プラス対応の固定IP契約をするのであれば、
固定IP宛てへのセキュアフィルタは必要かと思います。
個人的には、IXルーター配下にFortigateを入れています。
セキュアフィルタとセキュリティ対策は、Fortigate側でさせています。
0303anonymous@fusianasan
2020/11/30(月) 14:39:55.13ID:???補足ですが、動的IPアドレス利用のMAP-E回線は、IPV4グローバルIPアドレスに対して
割り当てのポートが240個しか無いので、MAP-EからのNATテーブルも240テーブルしか
利用出来ないので、NATテーブルを多用するようなアプリや仕組みを利用すると、
すぐNAT枯渇してしまい、インターネット回線の遅延に繋がります。
対策として、NATをEIMモードで利用する、TCPやUDPタイマーセッションの設定をする、
などでしょうか。
OCNあたりは、NATテーブルを1024テーブル利用出来る様にしているようだが、
スズメの涙。
0304anonymous
2020/11/30(月) 16:06:11.31ID:???interlinkや ipq.jp なら全ポート使えるよ。
0305anonymous@fusianasan
2020/11/30(月) 18:32:22.27ID:C3OgZlWPFGを入れるというのはいいアイデアですね。
私も、IX2105では、IPV4 Over V6の処理だけさせて
(=トンネルだけ張らせて)、具体的なフィルタなどは、手持ちの
RTXにやらせようか、と考えていたところでした。
これは単なる慣れの問題ではあるのですが(苦笑)
総合すると、固定ip出ない場合、出先のipもコロコロ変わるし、
複数人でシェアされ、naptされることから、そこまでシビアに考えなくていいが
固定ipを希望するとなるといつも通り対策した方がよさげ。という感じですかね。
>>304
あれ、そうでしたっけ。と、思ったら、そうか。
v4固定IP契約かつ、DS-Liteを使えば、そういう手も使えるわけですか。
高速化&ポート枯渇対策と考えると、これは検討の余地ありですね。
どうせ2ヶ月無料ですし。
本筋ではありませんが、
今回、西日本拠点とのNGN網VPNを別個で検討してます。東西は
VNEまたぐ仕様とのことで、対向がBiglobe故にこちらも合わせるべきか?となり。
プロバイダはまだ未調達なので、総合的にコスパのいい手段を考えていて、
沼にはまってしまいました。
0306anonymous@fusianasan
2020/12/01(火) 19:09:35.14ID:???ipq.jp のサイトを確認致しました。
MAP-E回線網仕様が明示されていませんが、利用可能ポート数はどちらに明記されていますか?
私の認識ですと、仮に固定IP契約が可能だったとしても、全てのポートを利用出来る
様にはNTTのインフラ的に無理かと思いますが。
0307anonymous@fusianasan
2020/12/01(火) 19:35:48.74ID:???https://ipq.jp/plan/ipoe2/
https://www.jpne.co.jp/service/v6plus-static/
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
これらを全部読むと、実際には何で通信しているか、なぜ全てのポートが使えるのかの理由が判ります。
判らないのであればipqに問い合わせて言質を取ってください。
0308anonymous@fusianasan
2020/12/02(水) 01:03:19.63ID:gczYXk1p305です。
https://internet.watch.impress.co.jp/docs/news/1254940.html
一時ソースでなくて恐縮ですが、ipv4固定アドレスの場合、
ip-ipトンネルを張って、VNE側に着信した全ポート宛てのパケットが
自分のルータへ着信することとなり、結果として全ポートが利用可能。
という理解でよいでしょうかね。
そもそも、そういった用途,仕・でないと、ipoe環境において、v4アドレスを固定化する
メリットはないように思えますし。
0309anonymous@fusianasan
2020/12/02(水) 01:24:15.88ID:???概ねそれでよろしいかと
JPNEのv6プラス(固定IP)
multifeedの固定IP
上記については単純なIPIPトンネル(not MAP-E,DS-Lite)で実現していますが
OCNの固定IPについてはMAP-Eで実現(占有型のマップルールを登録)しているように見受けられます
NTTのインフラ的に無理と言うことは無いでしょう
IPoE環境でIPv4アドレスを固定化するメリットというのは話が逆だと思っています
そもそも法人向けに固定IPの需要が有り、従来のPPPoE unnumberdなどが有ったところに
IPoEでのIPIPが手段として増えただけという認識です
0310anonymous@fusianasan
2020/12/02(水) 12:33:04.48ID:gczYXk1p305です。
ありがとうございます。状況ちょっとだけ整理できました。
私自身も、インフラ的に無理ということはないという認識でしたので、
なるほどそういう使い方もなあと感心した次第で。
そもそもNTTは土管を提供しているだけなので、使いようによって
いかようにも出来るものかと。
ipv4+ipoe環境でのアドレス固定の話も興味深いです。
そちらの認識の方が、自然ですね。
色々脇にそれちゃいましたが、皆さんのご意見まとめると
・VPN性能を考えると→Biglobeでそろえる。設定は頑張ろう。
・普段のインターネット快適性を求めると→Interlinkやipq.jp等
・フィルタはケースバイケースだが、固定するならやっとこう
という結論になりましょうかね。
0311anonymous@fusianasan
2020/12/07(月) 22:39:28.11ID:Te+M0wQVやっと新居に到着したので、取り急ぎbiglobeを契約してみました。
しかし、map-e経由での速度が、約45Mbpsとよくありません。
https://www.speedtest.net/ja にて、softetherサーバーを指定しています。
コンフィグは下記の通り、ほぼ素のままです。(関係ないところは切りました)
ベストエフォートだから仕方なし、と言われてしまうとその通りなんですが、
肩透かしを食らったような気もします。こんなもんなのでしょうかねえ。
どなたか、コンフィグ間違ってるぞ!などのご指摘あれば、お願いします。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
ip dhcp binding vlan1
ip access-list web-http-acl permit ip src any dest 192.168.50.0/24
!
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
0312anonymous@fusianasan
2020/12/07(月) 22:41:12.82ID:Te+M0wQVproxy-dns ip enable
proxy-dns ip request both
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
device GigaEthernet0
device GigaEthernet1
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
0313anonymous@fusianasan
2020/12/07(月) 22:41:30.54ID:Te+M0wQVinterface GigaEthernet1.0
ip address 192.168.50.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
telnet-server ip enable
no shutdown
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
0314anonymous@fusianasan
2020/12/08(火) 00:55:15.78ID:???回線は光配線方式なのかギガの契約かどうか
そこもクリアしたら網内IPv6の帯域も測る
http://www.speed-visualizer.jp/
0315anonymous@fusianasan
2020/12/08(火) 04:32:48.97ID:???0316anonymous@fusianasan
2020/12/08(火) 10:58:52.10ID:???新しいファームウェアで試してないからどうなったか分からんけど
0317anonymous@fusianasan
2020/12/08(火) 20:23:15.76ID:/NhTpCooおまいら...みんな優しいね。ありがと。
まずFWだけど、これは最新にUP済み(ix2015-ms-10.2.30.ldc)なのでクリア。
配線は集合住宅 光配線方式なので宅内まで光回線。
紹介してもらった回線測定がかなり有用だった。
IPv6 NGN内 UP/Down=293.5/428.4 (Mbps)なので、網内速度は問題無さそう。
ついでにLAN内のLAN信号品位(ケーブルが腐ってるとか...)も問題無さそう。
ところがipv4の速度はやはり46.1/23.5で、45Mbps付近で律速している模様。
複数日、複数時間測定してもかわらんので、なんかありそうなんだけどね。
ちなみに、今転職の狭間、長め冬休みなんで、時間は結構ある。
あとは315氏の言ってるおま環を疑う位かなあ。
RTX1200はmap-e非対応だけど、実験程度なら疎通はすると思うんで、そっちでも
やってみようかなとは思ってます。
0318anonymous@fusianasan
2020/12/08(火) 21:20:49.40ID:???ビグロのBRが混んでるとかですかねー?
ビグロのスレ行ってみんな遅いのかとか地域差があるのか?とか色々ありそう
NGNの地域POIが開設されて久しいけど、VNEのBR達はPOIに分散して置いたりはしてるのかな?(これ以上はスレチかな)
0319anonymous@fusianasan
2020/12/08(火) 23:48:19.75ID:???0320anonymous@fusianasan
2020/12/09(水) 00:38:47.05ID:FSF8Laznありがとう。おいらもそんな気がしてきたよ。
設定も凝ってないし、これ以上の追求は難しそうだね。
Biglobeの状況調べつつ、もうちょっと期間をおいて調査
だめなら一回乗り換えも検討します。
民生map-e対応ルータ買って挙動観察するのもありかな。
319氏が言ってるLinuxルーターだけど、ポートセービングNATの
実装が結構大変そうだね。というマジレス。
0321anonymous@fusianasan
2020/12/09(水) 12:22:43.77ID:???0322anonymous
2020/12/09(水) 20:30:40.10ID:???ハードウェア仕様のページで「IX2235」をクリックしても該当箇所にジャンプしないね。
https://jpn.nec.com/univerge/ix/Spec/hw-spec.html?#ix2235
原因はHTMLファイルの465行目が本来は id="ix2235" のところが id="ix2215" と記述してあるから。直しておいて。
0323anonymous@fusianasan
2020/12/09(水) 21:40:37.09ID:???りょ
0324anonymous@fusianasan
2020/12/20(日) 19:09:51.84ID:???BIGLOBEのMAP-Eは、BIGLOBE側でねじ曲げているので、
性能上はあまり良くない。
JPNE・固定IP付きにした方が良い。
0325anonymous@fusianasan
2020/12/20(日) 20:30:54.44ID:???ねじ曲げるって具体的にどういうことしてるの?
JPNEのマップルール配信サーバーのURLの向き先を変える以外に性能に関わるような事を何かしてるの?
BRのアドレスも多分マップルールで配信してるよね?
0326anonymous@fusianasan
2020/12/20(日) 22:03:14.62ID:???IXルーターやヤマハルーターのMAP-Eモードでのマッピングルールは、通常はJPNEへ問い合わせするのですが、BIGLOBEだけは、自身へ通信を迂回させているのは有名な話ですが。
もしどうしても性能向上させたい場合には、JPNE光や直系の光、ポート制限のない固定IP有りのサービスへ変更した方が良いですが。
0327anonymous
2020/12/20(日) 23:24:12.39ID:???0328anonymous@fusianasan
2020/12/21(月) 01:00:47.42ID:???0329anonymous@fusianasan
2020/12/23(水) 00:58:16.82ID:acEN9PtAあの後の顛末。とりあえず非公式ながらビグロmap-e接続可能な
NVR510を入手し検証したところ、期待程度の速度(ipv4で130Mbps程度)
出るようになった。IXだと30~45Mbps となる。まだ差分は分かってないけど、
pppoeだと10Mbpsとかアホみたいな速度しか出ないもんで、
ひとまずNVR510をipv4の上流ルータとして構築した感じ。
本当はONUのポートをミラーしてWiresharkしてみれば何かヒントあるかなとは思ってるんだけど。
NVRはビグロmap-eに正式対応してるわけじゃないんで、ipv6プリフィクスが
変わると、config入れ直しになる。出来ればIXが使いたいねえ。という感じ。
さらにしかし、
実はVPNしたい相手は、契約古くてv6プラス時代の(JPNE接続)map-eだったことが判明
一方オイラの方は現行v6オプションでの契約となる。折角プロバイダそろえたけど、
これじゃあんまりメリット無さそう。なもんで、JPNE経由となる他プロバイダを
選定してもいいかなという気になっているところです。
0330sage
2020/12/23(水) 05:33:35.15ID:???firmware 10.1.14
次の入力シーケンスたたくとルータがハングする。
configure
device gigaethernet2
vlan-group 1 port 1 2 3 4
4まで入力したところで[TAB]あるいは、空白[TAB]
みたいなあまり意味のないcompletion をしようとしたり(それを繰り返したり)、そのあとNEWLINE をたたくと
ルータがハングする。
再現性あり。
私の個体だけか?
実例:
configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group port 1 2 3 4
% port -- Invalid command.
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4 Connection closed by foreign host.
最後の行のところで空白のあとTAB、入れてから(複数回?)NEWLINEしたら応答なくなった。
仕方なくIX2215 の電源入れなおした。宅内なのでtelnet でテストしてた。
0331sage
2020/12/23(水) 05:45:49.74ID:???>>330
そうじゃなくっていきなりコマンド入れた瞬間に設定が変わってそれまでログインしていた
ケーブルがport 2に刺さっていたのが通信できなくなるということなのかな?
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 5 6 7 8
Router(config-GigaEthernet2)#
0332anonymous@fusianasan
2020/12/23(水) 14:33:17.51ID:3BSc7wR+つないでるLANポートの構成いじればそりゃそうなるんじゃね?
コンソールポートにつないでやってみれば
0333anonymous@fusianasan
2020/12/23(水) 16:50:42.24ID:???初期不良だと思うからメーカーに問い合わせたいんだが、問い合わせ先ってどこかに載ってる?
正直、こんなの初めてだわ。。
0334anonymous@fusianasan
2020/12/23(水) 21:46:24.04ID:???一度、電源を入れ直して起動時のCTRL+Cで初期化も効きませんか?
初期不良は、商流的に販売店に相談して対応して貰うのが通例かと思いますが。
0335anonymous@fusianasan
2020/12/23(水) 21:53:28.65ID:???>>332
LANケーブルを接続しているポートそのものをVLANモードへ変更すれば、
当たり前でないの?
VLANからログイン設定可能なのは、VLAN分割後にVLANにIPアドレスを設定後から
設定出来るようになるのは当たり前の動作かと思いますが。
0336anonymous@fusianasan
2020/12/24(木) 15:54:36.90ID:???起動時の Ctrl-C からの cc、b でスーパーリセットしてみたんだけど、起動すると赤のALMランプが点灯して、
NEC Diagnostic Software
Copyright (c) NEC Corporation 2001-2019. All rights reserved.
%DIAG-INFO: Starting System POST(Power On Self Test)
DRAM TEST 1: Fail
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
...
という出力が延々と表示されるという。。
故障確定だろうから、購入した販売店に連絡したんだけど、メーカーの故障判定とメーカーの担当者名を控えてもらわないと初期不良として受付できないって言われて、ふざけんなって感じ…
もしかしたら窓口違うかもしれないが、昨日NECプラットフォームズの営業窓口っぽいところの問い合わせフォームから問い合わせてみたから、返答を待ってみるわ。。
0337anonymous
2020/12/24(木) 21:03:52.78ID:???保証つき中古買った方がよっぽどマシだな
0338anonymous@fusianasan
2020/12/24(木) 22:15:57.04ID:???マジでそれ…
販売店に問い合わせても、素人みたいな対応でガッカリしたわ…
若干安かったからっていう理由でBtoC向けの販売店で新品買ったけど、多少高くても法人向けの販売店で購入しておくべきだった。。
0339anonymous@fusianasan
2020/12/25(金) 12:58:43.86ID:cYe00FhOIXは入手販路がなあ...まあ、そういった部分が中古相場に関連してて
中古はお得感ある気はするが....
ビグロmap-eが遅い件、もう一回追試してみた。速度は相変わらず35Mbps程度
測定中CPUのロードが60〜70%まで上がっていた。
クライアント1台、フレッツ回線速度測定サイトでの測定中の結果。
瞬間的に100%近くなってるかもしれないな。
ip-ip Tunnnelの処理でそんなことあるのか信じがたいけど、今回の速度問題、
2105の限界という結論づけでもいいかもしれないね。
0340anonymous@fusianasan
2020/12/25(金) 18:53:20.34ID:???そもそも単純なルーティーングですら双方向ワイヤーレート出ないしね>2105
0341anonymous@fusianasan
2020/12/26(土) 16:56:01.89ID:R9vWRCCzやっぱそうか。情報サンクス
いろいろ騒いだくせに申し訳ないw
ホナスもでたし、次はIX2215狙ってみる。
0342anonymous@fusianasan
2020/12/27(日) 09:32:15.25ID:???コスパいいぞ。
0343anonymous@fusianasan
2021/01/02(土) 09:40:09.33ID:???営業窓口から返答ありました?
どの販売店から買うか迷っているので経過が気になります。
0344anonymous
2021/01/03(日) 02:59:17.21ID:???0345260
2021/01/07(木) 01:06:31.85ID:???EOひかり電話は利用してないです。
普段料理人の仕事をしてるので、マニュアルを見て何とか作成したコマンドですので
Mフラグ 、Oフラグの事は全然知らなかったので参考になりました。
https://www.infraexpert.com/study/ipv6z5.html
>>287のコマンドも参考にして何とかEO光でipv6が動くのを作成したので、いろいろつっこみお願いします。
enable-config
ntp server 2001:ce8:78::2
ntp interval 3600
proxy-dns ip enable
ip route default GigaEthernet0.1
ip dhcp enable
ip ufs-cache enable
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
0346260
2021/01/07(木) 01:09:30.42ID:???dns-server 192.168.0.1
lease-time 3600
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
ppp profile ppp_profile
authentication myname [EOの認証ID]
authentication password [EOの認証ID] [パスワード]
nterface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
0347260
2021/01/07(木) 01:10:08.81ID:???encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
exit
0348anonymous@fusianasan
2021/01/10(日) 19:34:04.27ID:???作成しましたConfigを確認致しました。
PPPOEセッションにIPV6フィルタを投入されていますが、IPV6フィルタは、
「interface GigaEthernet0.1」ではなく、「interface GigaEthernet0.0」に適用するもの
かと思いますが。
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client pd6c
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
no shutdown
0349anonymous@fusianasan
2021/01/10(日) 19:35:10.58ID:???>>348
続きです。
「interface GigaEthernet1.0」インターフェイスに対しての
IPV6用DNSサーバ取得の設定が無いですが。
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
0350anonymous@fusianasan
2021/01/10(日) 19:40:10.00ID:???補足ですが、
IPV4-PPPOEセッション(GE0.1)には、IPV6機能周りの設定を入れても無意味かと思います。
よって、IPV6アドレスが取得されるのは、物理インターフェイス(GE0.0)の方かと
思いますので、IPV6周りの設定とフィルタの設定は、GE0.0の方に投入し、
IPV6アドレスのOフラグの通信をGE1.0へブリッジさせる形になります。
0351anonymous@fusianasan
2021/01/13(水) 03:52:57.24ID:???0352anonymous@fusianasan
2021/01/13(水) 14:18:50.60ID:???ここは政治的な思惑を出す所では有りませんが。
0353anonymous@fusianasan
2021/01/15(金) 21:01:29.54ID:???show flashで表示される全てのldcファイルを削除してしまいました。
erase flash ix-2215-ms-xxx.ldc
当然relaodでbootファイルがないの通常通り起動できません。
以下のようなメッセージが表示されてしまいます。
%BOOT-WARN: Missing boot information.
%BOOT-INFO: Entering manual mode.
Device types available:
GigaEthernet0.0
GigaEthernet1.0
GigaEthernet2.0
GigaEthernet2:1.0
GigaEthernet2:2.0
GigaEthernet2:3.0
GigaEthernet2:4.0
GigaEthernet2:5.0
GigaEthernet2:6.0
GigaEthernet2:7.0
GigaEthernet2:8.0
Device type:
firmファイルはrapファイルで持ってはいるのですが、IXに書き込む方法はありますでしょうか?
ご存じの方がおりましたら手順を教えて下さい。
0354anonymous@fusianasan
2021/01/15(金) 21:22:38.04ID:???自己解決致しました。
Device type: を選択すると、
IP設定、サブネット設定が行えるので
そこにTFTPサーバ接続、firm名入力で無事起動できました。
超焦りました。
お騒がせすみませんでした。
ちなみに、
これまで通常のfirmware更新では
System Bootstrap
System Diagnostic
しか更新されなかったのですが、この方法だと更新されました
Initialization Program
も更新されました
0355fusianasa-n
2021/01/15(金) 21:31:45.96ID:???取説に乗っていたはず。
tftpでかけるようになっているはず。
最初はRAMに展開して起動してくるかもなので、起動したらもう一度アップデートする操作が必要だった気がする。
0356anonymous@fusianasan
2021/01/26(火) 13:27:36.87ID:???実社会でストレス抱えてるのかい?
YAMAHAのスレとは大違い
0357anonymous@fusianasan
2021/01/26(火) 16:28:46.09ID:???0358anonymous@fusianasan
2021/01/26(火) 21:22:21.90ID:cklFWQP10359anonymous
2021/02/01(月) 15:50:39.38ID:???0360anonymous@fusianasan
2021/02/01(月) 16:44:03.73ID:???0361sage
2021/02/09(火) 03:06:35.30ID:???GigaEthernet0.1: PPPoE
ip napt static GigaEthernet0.1 1
Tunnel0.0: MAP-E
で接続して
ip route default Tunnel0.0にしているとGE0.1側にWAN側からきたPINGが
Tunnel0.0から返っていくんですけど、どうやったらGE0.1から返せるんでしょうか
0362anonymous@fusianasan
2021/02/11(木) 04:20:15.15ID:???動作保証しませんが、GE0.1とGE0.0のルートマップを切ってみるぐらいでしょうか。
それと、イコールコストマルチパス設定を併用かと思いますが。
デフォルトゲートウェイを複数設定する。
ip multipath per-flow
0363anonymous@fusianasan
2021/02/13(土) 07:41:27.18ID:a8jzL3/Mいろんなコンフィグをみているのですがたまに見かける
エクストラメンションマークは注釈でしょうか
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!<-----------------------------------これです
!
ip ufs-cache enable
ip route default GigaEthernet0.1
0364anonymous@fusianasan
2021/02/13(土) 13:03:27.23ID:???コマンドとして否定し、テキストクォーターとして動作させるものかと思いますが。
0365anonymous@fusianasan
2021/02/13(土) 13:07:36.18ID:???プログラムする人だと理解早そうだね
0366anonymous@fusianasan
2021/02/13(土) 13:37:11.90ID:???ご丁寧にありがとうございます。
参考になります。
0367anonymous@fusianasan
2021/02/16(火) 20:14:37.04ID:???ファームウェアのM(メイン)とB(バックアップ)って任意で変えられないんだっけ
0368anonymous@fusianasan
2021/03/06(土) 00:39:09.53ID:???FTPサーバをパッシブモードで動かすと、データコネクション確立後のサーバからの送り出しをIXが遮断します。
これを解除する方法をよろしくです。
ちなみに、IXを経由せず、直接接続では問題なく接続可能です。
(SSH、Web、DNSサーバは問題なくインターネット側からアクセス可能です)
まだ、詳しく見てないですが、tcpdumpで見る限り、同じIPアドレスからの接続を制限しているような感じです。
0369.
2021/03/06(土) 09:09:47.11ID:???0370anonymous@fusianasan
2021/03/06(土) 12:16:42.16ID:???NATは使っとりません。
会社休みなので、環境をちょっと借用して検証しても同じ動作でした。
設定例は、これのアドレスを正規のものに変えただけ。
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/static-ip8.html
0371anonymous@fusianasan
2021/03/06(土) 15:06:47.76ID:???>>370
V4-Over-V6(固定IP)の回線の場合、固定IP配下のFTPサーバへのポート変換がうまくいっていないのでは?
パッシブモードですと、当然では?
FTPサーバ側で都度ポートを変更しているので、複数の端末が検出された場合に、FTPサーバの
ポート送出に対して、IXルーターのNAT変換が間に合わないのでは?
FTPのアクティブモードにて切り分けしてみては如何でしょうか?
0372anonymous@fusianasan
2021/03/06(土) 19:50:57.74ID:???その程度の知識で何を検証しているの?
0373anonymous@fusianasan
2021/03/06(土) 22:23:09.87ID:???ご指摘頂いたのは、IX配下に、ローカルアドレスでサーバを設置した場合ですよね。
サンプルを見て頂ければ、ネットワーク型のアドレス払い出しを、IXのLAN側に行っていてNATは未使用です(サーバはグローバルアドレス)。
症状としては、パッシブのデータチャンネルの確立までは、正常に出来ていて、その後のサーバーからの送信をIXが遮断しています。
>>372
動作しないので検証してみるのでは?
IXはさわったことないので、よう分からんとです。
0374.
2021/03/06(土) 22:58:59.39ID:???向かって通信確立するのよ
別ポートの番号はftpサーバが指示する。
設定事例集の7-3動的フィルタを見なさいよ
in/out向きは逆だけど
0375anonymous@fusianasan
2021/03/11(木) 17:19:08.98ID:???IXのソフトウェアも来月早々にも更新されるね
0376anonymous@fusianasan
2021/03/11(木) 21:18:02.02ID:TOkUfVUl楽しみだ
0377anonymous@fusianasan
2021/03/13(土) 13:09:21.50ID:???0378anonymous@fusianasan
2021/03/16(火) 06:49:30.94ID:???0379anonymous@fusianasan
2021/03/16(火) 06:58:09.86ID:???どちらかの回線網の終端装置若しくは、VDSL網などの低速回線が採用されているのでは?
LANのデュプレックスモードの設定を解除してみては如何でしょうか?
更に、利用しているLANケーブルのカテゴリや結線タイプもご確認ください。
0380anonymous@fusianasan
2021/03/16(火) 08:43:47.27ID:???全二重固定だとネゴしないからつながらなかったとか
0381anonymous@fusianasan
2021/03/19(金) 23:29:19.55ID:???ググっても、何をしたら良いのか、分からなかったり。
取り敢えず、問題なく使えてる
0382sage
2021/03/21(日) 14:00:00.24ID:KhbuPyvT0383anonymous@fusianasan
2021/03/23(火) 23:12:35.53ID:???0384anonymous@fusianasan
2021/03/23(火) 23:36:55.13ID:A2Na+zxT0385anonymous@fusianasan
2021/03/23(火) 23:40:26.15ID:???プレゼンちゃんとは見てなかったんだけど全ポート10Gだったような
IPsecのスループットは4Gくらいだった
0386anonymous@fusianasan
2021/03/24(水) 01:20:08.30ID:???0387anonymous@fusianasan
2021/03/24(水) 08:18:08.52ID:???これからはWANインタフェースもイーサネットになるということで生まれたIX1000シリーズ
WAN:10M、LAN:100M想定だった
あれから約20年、WANまでも10G対応か
感慨深いものがある
0388anonymous@fusianasan
2021/03/28(日) 12:49:30.49ID:NW8Fwnw5実勢価格1415マンエンぐらいでなんとかなりませんかね?
0389anonymous@fusianasan
2021/03/28(日) 19:29:10.26ID:???>>385
どんなスペックシートですか?
メーカーサイトには、まだ未掲載ですが。
0390anonymous@fusianasan
2021/04/01(木) 09:56:53.71ID:???・コマンド一括実行、コンフィグ一括切り替え
定期コンフィグバックアップなどの追加機能を有償でご利用できるようになります。
0391anonymous@fusianasan
2021/04/02(金) 20:06:45.56ID:???IXのポートにPCをつないでもpingが飛んだり、飛ばなかったりします。
何か気になるところがありましたら教えていただきたく
interface GigaEthernet1.0
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.1
encapsulation dot1q 2000 tpid 8100
auto-connect
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.2
encapsulation dot1q 2099 tpid 8100
auto-connect
no ip address
bridge-group 2
no shutdown
interface BVI0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding home
bridge-group 1
no shutdown
interface BVI1
ip address 192.168.99.254/24
ip dhcp binding lmt-ip
bridge-group 2
no shutdown
0392391
2021/04/03(土) 00:22:10.67ID:???自己解決しました。
同じセグメントでタグなし、タグ有りは意味がない構成だったため、
VLAN2000はタグなしのみとしたとこで解決しました。
0393anonymous@fusianasan
2021/04/03(土) 13:30:21.16ID:???そもそもルールはv4の方で開放するのですか?それともv6?
割り当てられていて利用可能なポートは調べてあります。
0394anonymous@fusianasan
2021/04/03(土) 13:31:14.28ID:???書き忘れました、機種はIX2105です
0395anonymous@fusianasan
2021/04/03(土) 14:36:18.13ID:???何がしたいの。
かもーんえすぱー。
0396anonymous@fusianasan
2021/04/03(土) 14:45:53.98ID:???configも無いのに分かるわけねぇ。
0397anonymous@fusianasan
2021/04/03(土) 14:58:39.69ID:???そうなんですよ、NatかけてIFで許可するだけなので、うまくいかない理由が不明です。
なんか見逃してるポイントがあるかなと。
帰宅したらコンフィグアップします
0398anonymous@fusianasan
2021/04/03(土) 15:28:14.16ID:???natはトンネルのIFに指定ではないですよね?
長いの一部抜粋して分割ます
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip access-list in_servicex permit tcp src any sport any dest any dport eq 6551
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
0399anonymous@fusianasan
2021/04/03(土) 15:28:44.60ID:???information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
description WAN1
ip address dhcp receive-default
ip napt enable
ip napt hairpinning
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
0400anonymous@fusianasan
2021/04/03(土) 15:28:51.84ID:???ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
0401anonymous
2021/04/03(土) 16:01:24.87ID:???まあそこだよね
何でそう思ったのか気になる
0402anonymous@fusianasan
2021/04/03(土) 18:47:38.65ID:???通常のMAP-Eモードのポート開放では、うまくいかないかと思いますが。
JPNE(固定IP)モードの契約をご確認下さい。
JPNEの固定IPの設定例で良ければ、下記になります。
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet1.0
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 enable
ipv6 interface-identifier (IF-IDアドレス)
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
0403anonymous@fusianasan
2021/04/03(土) 18:48:12.43ID:???>>402
続きです。
interface Tunnel0.0
description (プロバイダ名)
tunnel mode 4-over-6
tunnel destination (BRアドレス)
tunnel source GigaEthernet2.0
ip address (JPNE、固定IPアドレス)
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス)
query user=(BRユーザーID)&pass=(BRパスワード)
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
0404anonymous@fusianasan
2021/04/03(土) 18:50:23.56ID:???>>403
一部、誤入力です(修正確認下さい)
interface Tunnel0.0
description (プロバイダ名)
tunnel mode 4-over-6
tunnel destination (BRアドレス)
tunnel source GigaEthernet1.0
ip address (JPNE、固定IPアドレス)
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス)
query user=(BRユーザーID)&pass=(BRパスワード)
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
0405anonymous@fusianasan
2021/04/03(土) 23:28:35.24ID:???ありがとうございます。
固定IP契約じゃないとダメなんですね。
DDNSで到達できるの思ったのですが、いくら試してもダメだったので
0406anonymous@fusianasan
2021/04/03(土) 23:30:53.36ID:???今割り当てられているアドレスで固定モードで試してみます。
ありがとうございました!
0407anonymous@fusianasan
2021/04/04(日) 08:31:06.32ID:???固定モードというのは、通常のMAP-Eの取得アドレスでは無いですよね?
そのアドレスは、他の回線ユーザーとシェアされているものである事、
MAP-EのNATポート制限から、意図的にそのアドレスをNAT対象として多用するのは、
お勧め出来ませんが。
サーバ公開や、NATアクセス制限を解除するためには、V6プラス(固定IP)契約
が必要です。
0408anonymous@fusianasan
2021/04/04(日) 10:15:07.81ID:???そういうことですね。
YamahaのルーターでIP共有でも、自分のIPに割り当てられているポートを調べて開放している人がいたので、IXでもできないかなと思っています。
もう少し試してみます。
0409sage
2021/04/04(日) 11:26:22.35ID:Y57O7y0V0410anonymous@fusianasan
2021/04/04(日) 12:41:59.35ID:???多分、無理かと思いますよ。
デフォルトゲートウェイ・インターフェイスのトンネルに対して、
動的IP若しくは固定IP取得される回線ですが、NetmeisterやMyDNS等
にて、トンネルを監視させても、IPV4アドレスが検出出来ない(実証済み)
割り当てOpenポートが解っても、グローバルIPが比較的頻繁に変わる。
実用的では無い。
0411anonymous@fusianasan
2021/04/04(日) 12:51:07.94ID:???どっか違う国にでも住んでるのか?
0412anonymous@fusianasan
2021/04/04(日) 12:57:03.39ID:???それです!コンフィグ見せてもらえないですか?
0413anonymous@fusianasan
2021/04/04(日) 12:59:04.76ID:???0414anonymous@fusianasan
2021/04/04(日) 13:07:51.17ID:???>>413
要は、他の方とグローバルIPがシェアしているので、キャリアの標準規格に沿えば、
MAP-Eの動的インターネット契約で、サーバ公開やリモートアクセスしようとする方が、
クレイジーかと思いますよ。
回線障害や通信装置の電源断、再起動などの事象が有った場合に、面倒くさい方法を
キャリア側もメーカーもサポートしてくれませんが。
0415anonymous@fusianasan
2021/04/04(日) 13:48:13.66ID:???0416anonymous@fusianasan
2021/04/04(日) 14:10:50.95ID:???お前らしっかりサポートしてやれよw
0417anonymous@fusianasan
2021/04/04(日) 15:02:50.37ID:???ていうか>>396>>401で終わりなんですけどね
0418anonymous@fusianasan
2021/04/04(日) 18:30:31.41ID:???車検が通らない車にしているだけ。
改造したら、改造した人の責任。
サポートなんか得られるわけが無い。
0419anonymous@fusianasan
2021/04/04(日) 19:28:50.40ID:???0420anonymous
2021/04/04(日) 20:48:51.11ID:???スレによってはIP開示あったりするけど固定IPだと変なやつに粘着されても変更できんからな
PPPoEみたいに複数セッション使えればいいけどv6プラスの仕組み上複数契約もできないから個人的にはv6プラス固定IPは選択肢としてなし
0421anonymous@fusianasan
2021/04/05(月) 00:55:45.20ID:???0422anonymous@fusianasan
2021/04/05(月) 09:37:44.22ID:???>>421
わがままと言うか、メーカーの設定事例も用意されていない構成を要望するのであれば、
自分でお好きにして下さいということですが。
構成的には意味が無いですが、IXルーターはPPPOEブリッジ機能に対応していますが、
基本のIX2105ルーターにIPV4-Over-IPV6・固定IP設定にして、配下のルーターにPPPOE接続を
させるとか考えていない様だ。
※ 端末によって、接続ルーターを変えるとか。
0423anonymous@fusianasan
2021/04/05(月) 12:21:36.50ID:???・自分以外の人への悪口も、自分向けの攻撃と勘違いし、やたらと噛みつく。
・自分の価値観をやたら人に押し付け、いちいち噛みつく。
・日本語が理解できず、意思疎通困難なのに、やたらと絡んでくる。
0424anonymous@fusianasan
2021/04/05(月) 13:07:10.99ID:???IX2105ソフトウェア Ver.10.2.34
IX2106ソフトウェア Ver.10.4.19
0425anonymous@fusianasan
2021/04/05(月) 15:33:36.14ID:???早くrap更新してほしい
0426anonymous@fusianasan
2021/04/05(月) 22:43:50.85ID:Tt1jzR2xNetMeisterで昼間から何度やっても失敗する
「FW更新に失敗しました。」
IX2215
10.4.14 →10.4.19
>>412
409です。困っているようなので。
まず、ip napt service xxxx 192.168.xx.2 none tcp 6551についてですが、
MAP-Eを張っているトンネルに記載です。
下は私のconfigです。
!
interface Tunnel0.0
description to aaaa_map-e
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 250000
ip napt service aaa *.*.*.* none tcp 00000(show map-eで確認)
ip napt service bbb *.*.*.* none udp 00000(show map-eで確認)
ip filter xxxx 10 in
ip filter xxxx 20 in
ip filter xxxx 130 in
ip filter xxxx 65000 in
ip filter xxxx 10 out
no shutdown
0428anonymous@fusianasan
2021/04/06(火) 09:10:53.38ID:???IX2105はできたよ。
0429anonymous@fusianasan
2021/04/06(火) 10:29:03.35ID:???同じくIX2215(10.4.14→10.4.19)だけどできた
0時前後だったからその書込よりあとだけど
0430anonymous@fusianasan
2021/04/06(火) 13:01:23.78ID:???DDNSは更新されてるのに、なんでだろう
0431anonymous@fusianasan
2021/04/06(火) 13:49:26.85ID:???だから、出来ないって。
メーカーサポートに聞いてみると良い。
netmeister は、同一のインターフェイスにIPV6とIPV4の監視は出来ないし、稼働保証が無い。
0432anonymous@fusianasan
2021/04/06(火) 21:58:52.99ID:mf0kNM960433anonymous
2021/04/07(水) 15:05:32.68ID:???https://cloud.watch.impress.co.jp/docs/news/1317046.html
0434anonymous@fusianasan
2021/04/07(水) 16:47:07.74ID:???高くて、購入出来ないのではないでしょうか?
機能的には魅力ですが、市場的にはまだまだ地方まで10Gの回線網まで行き渡って
いないので、個人的には様子見です。
0435anonymous@fusianasan
2021/04/07(水) 17:02:35.77ID:???0436anonymous@fusianasan
2021/04/07(水) 17:11:19.34ID:???0437,
2021/04/07(水) 18:01:02.01ID:???前のヤツから倍ぐらいだな
0438anonymous@fusianasan
2021/04/07(水) 18:11:58.14ID:???定価35万は予想の範囲内
0439anonymous@fusianasan
2021/04/07(水) 20:53:00.05ID:???10GはSFP+に統一してほしい。
0440anonymous@fusianasan
2021/04/07(水) 21:10:36.06ID:???何か読み違えて53万だと思い込んでた
35万なら安いな
お遊び実験用に買ってみようかな
0441anonymous@fusianasan
2021/04/07(水) 23:20:31.66ID:???4ポートじゃどうせスイッチ増設しないとだしなあ
0442anonymous@fusianasan
2021/04/07(水) 23:39:46.24ID:???そこはちょっと残念
0443anonymous@fusianasan
2021/04/08(木) 09:22:46.16ID:???0444anonymous@fusianasan
2021/04/08(木) 11:24:39.29ID:???まぁIX3315そのまま小っちゃくしただけでみたいなもんだしな。
>>441普通に10GbEの回線引けるようになってからで良いかな。
というか上でも書かれてたけど、SFP+が欲しい。
0445anonymous@fusianasan
2021/04/08(木) 21:16:58.13ID:Za8XLCFh0446anonymous@fusianasan
2021/04/09(金) 06:04:55.95ID:???0447anonymous@fusianasan
2021/04/09(金) 09:09:50.87ID:???Ver10.5.13は、Ver10.4.19での不具合の修正リリースを含んでいますので、
Ver10.5.13で良いのでは?
0448anonymous@fusianasan
2021/04/09(金) 21:04:26.02ID:???サンクス
0449anonymous@fusianasan
2021/04/09(金) 23:08:29.68ID:F54ceVOj体感ではわからないけど、更に安定性が良くなった気分。
0450anonymous@fusianasan
2021/04/14(水) 06:36:23.39ID:???0451anonymous@fusianasan
2021/04/14(水) 10:01:11.43ID:???具体的にはIXのコンフィグで名称変更しても古いまま、デバイスを追加しても表示されない、といったものです
IXでnm updateコマンドを使用しても、NetMeistaerで装置(IX)を一旦削除しても古いまま保持しています
何か強制的に更新させるようなことは出来ないのでしょうか?
0452anonymous@fusianasan
2021/04/15(木) 11:30:33.25ID:???ixルーターをデバイス情報を除外した初期化してみるて良いかも。
0453anonymous@fusianasan
2021/04/15(木) 12:53:06.91ID:???レスありがとうございます
IXにてリンクマネージャ関係削除しましたが、NetMeisterのデバイスリストは状態が「×」となるだけで情報を保持っていますね
仕方ないのでNetMeistaerのデバイスリストで対象デバイスをを一旦削除したら更新されました
面倒ですが、こうするしかないのですかね
0454anonymous@fusianasan
2021/04/15(木) 13:39:56.19ID:???更新されたかと思いきや、またゾンビのように前の情報に戻ってしまいました
デバイスの削除をすると当然IXのコンフィグからも消えるのですが、
消えているのに新しい名称がデバイスリストで表示されていました
それで消えた部分をIXのコンフィグで追加(当然新しい名称で)すると
以前の古い名称で表示されるようになってしまいました
もう少し試行錯誤してみます
0455anonymous@fusianasan
2021/04/18(日) 14:12:59.97ID:???Netmeisterのマニュアルに記載されていますが、デバイスリストの削除と同時に、
イベントリの削除が必要とのことですが、プロセス的にですが、IXルーター本体のNetmeisterログイン設定
を一時解除して、IXルーター内部のデバイスリストを削除後、Netmeisterのログインサイト
より、デバイスリストとイベントリ削除を実行後、
IXルーターのNetmeisterのログイン同期をさせる形になるかと思いますが。
0456anonymous@fusianasan
2021/04/18(日) 19:54:33.38ID:???インベントリの削除・変更で解決しました
ありがとうございました
0457anonymous@fusianasan
2021/04/21(水) 22:29:29.42ID:???ALERT: Start bootstrap from main-side [0] that might be broken.
ALERT: Start bootstrap from backup-side [1] that might be broken.
というログが残った。
ファームロード中にctrl+cでブートモニタモードに移行すると、backup-sideで起動している様子。
同じような症状の方いらっしゃいませんか?
0458anonymous@fusianasan
2021/04/26(月) 20:13:18.79ID:VfqIrfVEコンフィグ1000行までとか制限あったりしますか?
現在、コメント除いて994行
0459anonymous@fusianasan
2021/04/26(月) 21:12:51.35ID:???0460sage
2021/04/27(火) 15:46:47.60ID:AC1Vn2lvNTT X Store で 306,570円ですね。ポチりました。
0461anonymous@fusianasan
2021/04/30(金) 13:20:10.09ID:SvMpDiqe当然ブートローダーは古いままです。
tftpでver10のldcコピー
↓
ver8のldc削除
↓
再起動
普通にver10で起動
特に何も問題無く稼働中
ただ2面管理は無理です。
0462anonymous@fusianasan
2021/04/30(金) 18:03:47.28ID:???0463anonymous@fusianasan
2021/04/30(金) 20:15:02.67ID:???ネットマイスターを連携させると、リブートしませんか?
0464anonymous@fusianasan
2021/05/01(土) 15:55:30.78ID:qrdkPlKWブートローダーでは無くBootstrapでしたね。
もちろん古いまま更新されてません。
>>463
NetMeisterは使っていませんので不明です。
0465anonymous@fusianasan
2021/05/01(土) 19:21:38.66ID:???何が起こるか分からないだけ、何かが起こってもサポート対象外。
何かのタイミングで文鎮になるかもしれないし、何も起こらないかもしれない。
不都合があるのですか?とかぼけた質問されて誰も分からん、メーカーがやるなと言ってるだけ。
0466anonymous@fusianasan
2021/05/07(金) 08:41:46.45ID:???0467anonymous@fusianasan
2021/05/07(金) 08:58:02.22ID:???自分はIX5000シリーズでは使用していたことがありますが、IX2000/3000シリーズでは無いですね
ハードが安価なので擬似的に分けるより物理的に機器追加しちゃいます
0468anonymous@fusianasan
2021/05/07(金) 18:58:07.25ID:???ですよね。
0469anonymous@fusianasan
2021/05/07(金) 19:31:26.76ID:7ADW7uBLstaticやOSPFtoBGPは問題なく再配布できますが、どうやってもBGPの経路のみOSPFのデータベースに出てきません。
なぜなのかわからず困ってます。
Version 10.4.19
router bgp 65534
neighbor 169.254.255.254 remote-as 65534
address-family ipv4 unicast
redistribute ospf 100
redistribute connected
ip router ospf 100
redistribute connected
redistribute bgp 65534
あとフレッツにipv6のみでつないでいるのですが、ログに
DNS.036: Received error status: No such name, ID
こんなエラーが出ます。
原因探ってもわからないんですが回避方法とかないですか?
0470anonymous@fusianasan
2021/05/14(金) 22:09:08.01ID:reDYQkDsの組み合わせでうまく行きません。
そもそも無理なのでしょうか?
IX2106です。
やりたいこと
192.168.0.0/24 →tunnel0.0
Microsoft365向け →tunnel0.0(GE0)
その他インターネット向け→LAN側(GE1)にある別なルータ
LAN側192.168.1.254/24
WAN側フレッツ(tunnel0.0 )
インターネット用ルーター192.168.1.1
0471anonymous@fusianasan
2021/05/14(金) 22:10:21.62ID:reDYQkDsip access-list lan-list permit src any dest 192.168.0.0/24
url-offload profile urlo-prof
url https://offload.nw-meister.jp/v1/office365
transport ip
offload-protocol both
route-map rmap permit 10
match ip url-offload urol-prof
set interface tunnel0.0
route-map rmap permit 20
match ip address access-list lan-list
set interface tunnel0.0
interface GigabitEthernet0.0
略(ipv6の記述)
no shutdown
interface GigabitEthernet1.0
ip policy route-map rmap
ip address 192.168.1.254/24
no shutdown
interface tunnel0.0
略(tunnelの記述)
no shutdown
route-map rmap permit 10が機能せず該当ipアドレスやurlでも素通りしてしまいます。
URLとipアドレスの一覧は、しゅとくできています。
route-map rmap permit 20は機能しています。
0472anonymous@fusianasan
2021/05/14(金) 22:44:23.86ID:???urlo と urol が違うのはなんで?
match ip url-offload urol-prof
0473anonymous@fusianasan
2021/05/14(金) 23:04:54.92ID:reDYQkDsありがとうございます。
ここに書くときのミスです。
実際は同じです。
0474anonymous@fusianasan
2021/05/14(金) 23:42:09.76ID:???https://www.manuals.nec.co.jp/contents/system/files/nec_manuals/node/350/CRM-ver10.5-1.pdf
10-57
0475anonymous@fusianasan
2021/05/15(土) 23:02:35.03ID:???公式に書かれているもの以外で動作したってものあったりしたら教えていただきたいです。
0476anonymous@fusianasan
2021/05/15(土) 23:17:36.56ID:???Qualcommの脆弱性はドングル系にも影響あるんですかね
0477sage
2021/05/19(水) 00:54:39.29ID:???ふと気づいたんだけど、全然致命的でもないことなんですが、
webコンソールの 受信量、送信量が0%のままなのはなんか設定が必要なんでしょうか。
config は自分で作ったものをずっと手直ししてるんで、ひょっとすると何か web コンソール用の
設定がいるのかもしれない。今まで気にしたことがなかったんだけど、ふと気づいてなんか
変だなと。
ウェブ設定マニュアルの2-2にある画面の送信量、受信量が0のままなわけです。
0478sage
2021/05/19(水) 01:11:35.11ID:???機能説明書の2-583 ページ見たら
送信量 現在のデバイスの送信の使用率を表示します。show utilizationのlast transmit utilです。
受信量 現在のデバイスの受信の使用率を表示します。show utilizationのlast receive utilです
とあるんだけども、なんとshow utilization コマンドで見たら全部0が戻ってる。
調べてみます。
0479sage
2021/05/19(水) 01:30:37.33ID:???>>478
私がパケットの転送数と勘違いしていて、これはパーセント表示なんですね。
youtube を6つ同時に接続して、表示してみたら受信量が1%と表示されることがありました。
使用*率*としてくれたら勘違いはへるかもしれないけど、勘違いするのは少数派か。
0480anonymous@fusianasan
2021/05/19(水) 21:19:47.21ID:???このQualcomm(クアルコム)のチップの脆弱性が悪用されると、スマートフォンのデータにアクセス可能になり、通話の盗聴やSMSを盗み見る可能性があることが発見、報告されました。
ドングルには影響しないと思っていいですか?
0481anonymous@fusianasan
2021/05/23(日) 15:33:22.39ID:/Qftruvh初期状態からIPアドレスのみ変更し、下記の構成にしたところ、ping、SSH、web-UIすべて疎通せず困っています。
IX配下に直接PCを接続すれば疎通するのですが、これは直下のNW以外から接続できない仕様なのでしょうか?
PC[192.168.10.1]------[192.168.10.17]Yamaha(RTX1200)[192.168.30.17]-----[192.168.30.254]IX2105]
0482anonymous@fusianasan
2021/05/23(日) 16:31:49.18ID:???IX2105の192.168.30.254が振られているインタフェースでNAPTやフィルタ設定が無いという前提で...
単純にIX2015に192.168.10.0/24宛ての経路情報が無いのでは?
とりあえず
ip route 192.168.10.0/24 192.168.30.17
を追加
全体の構成が分からないけど、RTX1200経で他にもネットワーク(インタネットを含めて)があるのであれば
上記の代わりに
ip route default 192.168.30.17
を追加
0483anonymous@fusianasan
2021/05/24(月) 05:21:18.43ID:???YamahaにNAPTがあれば良さそうだね。
Yamahaだとマスカレードというのかも。
0484anonymous@fusianasan
2021/05/24(月) 20:28:00.88ID:RNPFL/jyありがとうございました。static route追加で解決しました。
アドレスを振ったインタフェースが1つしか無いんだから、当然そのインターフェースが自動的にデフォルトルートになるだろ?という謎の思い込みでハマっていました。
助かりました。
483氏もありがとうございました。
0485anonymous@fusianasan
2021/05/25(火) 09:59:10.79ID:???NECとYamaha比べてみてどう?
いいところ、わるいところ、気がついたら教えて下さい。
0486anonymous@fusianasan
2021/05/25(火) 19:41:21.40ID:???バカチョンで設定出来るのがヤマハですが、CLIで設定しているところにGUIで変更すると、
設定が崩れる。
クラウド管理ライセンスが有料
光電話系のラインナップがあるが、光電話オフィスタイプやクラウドPBX等の対応ラインナップが
あると良いかと思う。
対して、NECはヤマハに比べてCLI等の設定が中心だが安定しており、クラウド管理機能・基本プランが
無料、光電話系のラインナップはME(電話交換機)の連携止まり。
0487.
2021/05/25(火) 20:02:36.20ID:???0488anonymous
2021/05/25(火) 20:33:22.74ID:???皆さんsubsystemとログレベルどんなので運用してますかね?
0489anonymous@fusianasan
2021/05/25(火) 23:15:28.21ID:???参考になるか分かりませんが、ウチではこんな感じです
logging subsystem acl notice
logging subsystem arp warn
logging subsystem brs warn
logging subsystem circ notice
logging subsystem cnfg warn
logging subsystem ddns warn
logging subsystem dh6 warn
logging subsystem dhs warn
logging subsystem env info
logging subsystem eth info
logging subsystem flt warn
logging subsystem gw notice
logging subsystem http error
logging subsystem icmp error
logging subsystem icp6 error
logging subsystem ike warn
logging subsystem ike2 error
logging subsystem ip error
logging subsystem ip6 error
logging subsystem ipwc notice
logging subsystem irb warn
logging subsystem key notice
logging subsystem l2tp warn
logging subsystem nat notice
logging subsystem nmc error
logging subsystem ntp warn
logging subsystem ospf warn
logging subsystem pdn6 warn
0490anonymous@fusianasan
2021/05/25(火) 23:15:42.54ID:???logging subsystem ppoe info
logging subsystem ppp info
logging subsystem sec error
logging subsystem snmp info
logging subsystem udp warn
logging subsystem vrrp info
logging subsystem wol warn
0491anonymous@fusianasan
2021/05/26(水) 05:56:31.45ID:???俺は、all warn
手抜きだな。
0492anonymous@fusianasan
2021/05/26(水) 06:00:10.03ID:???世界的半導体不足の影響かな。
0493485
2021/05/26(水) 06:05:32.40ID:???サンクス
Yamahaに浮気するところだった。
0494anonymous@fusianasan
2021/05/26(水) 08:18:19.06ID:???最初は同じくall warnでしたが、過不足を調整しているうちに>>489-490になってました
0495488
2021/05/26(水) 09:20:30.64ID:???使ってない機能もあるので、そこら辺を対象から外しつつカスタムしてみます
0496anonymous@fusianasan
2021/05/26(水) 09:32:46.41ID:???CISCOと比べてIXどう?
0497anonymous@fusianasan
2021/05/26(水) 12:13:03.42ID:???0498anonymous@fusianasan
2021/05/26(水) 13:29:10.91ID:???YAMAHAの変態CLIにはぶち切れるかも試練。
あと、なんだかんだ言ってルーターとしての基本能力はNECの方が上。
家はひかり電話の受けだけNVR使って、
ルーターはIX使ってる。
0499anonymous@fusianasan
2021/05/26(水) 15:54:53.70ID:???コアネットワークで使うと痛い目みる
0500anonymous@fusianasan
2021/05/28(金) 23:51:19.84ID:AJiEPNKJ俺は、エンドユーザーにあたる。
ヤマハだとコンフィグ関係の情報が手に入りやすい。
インターネットさがせばでてくる。
ヤマハも教えてくれる。
ユーザーに公開されている情報が多い。
各機のパケット転送能力など。
IXだと聞くところがない。
>>471はいまだ解決せず。
パケット転送能力は、教えてもらえなかった。
ルータとしてのできや性能はIXがよさそう。
0501500
2021/05/29(土) 02:32:01.66ID:OTpQi4zzIX2106とIX2215の処理能力差を知りたかった
0502anonymous@fusianasan
2021/05/29(土) 08:22:10.80ID:???https://jpn.nec.com/univerge/ix/Performance/index.html#ix2k
俺の中では、2215はヤフオクで2106より安く手に入るポートが多い性能同等品。
実際はしらんけど。
0503anonymous@fusianasan
2021/05/29(土) 09:40:49.83ID:???>>471は個人ユーザーじゃほぼ使わんことやってるからな。
ただ情報が少なすぎて、offloadだけで動いたのかどうかも書かれて無いし正直よく分からん。
あの中で気になるとしたら、ip url-offload profileの設定は何処行った?って事ぐらい。
これないとオフロード判定されないと思うんだが。
configが抜粋なので判断できん。
0504anonymous@fusianasan
2021/05/30(日) 19:21:55.02ID:???もしかして、192.168.0.0/24とは別のインターネットルーターのセグメントですよね?
192.168.0.0/24のセグメントより、192.168.1.0/24のセグメント上にあるルーターのV6トンネル
インターネット回線を使用したいということでしょうか?
そういう事であれば、IX2106ルーターのLAN側に2重NAPTになりますが、
別途ルーターを接続するしかないのでは?
そういう要件であれば、192.168.0.0/24のセグメントのルーターのWAN側に192.168.1.254/24
等の割り当て、DNSに192.168.0.1、デフォルトゲートウェイ192.168.0.1といった設定
をするしかないのでは?
↑ の要件であれば、IX2106にはルートパップは不要かと思いますが。
192.168.1.0/24の端末より、192.168.0.0/24へアクセスするには、IX2106へ静的ルーティング
等の設定が必要かと思います。
ip route 192.168.0.0/24 192.168.1.254
0505anonymous@fusianasan
2021/05/30(日) 22:59:44.14ID:???再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
0506anonymous@fusianasan
2021/05/30(日) 22:59:44.14ID:???再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
0507anonymous@fusianasan
2021/05/30(日) 22:59:44.14ID:???再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
0508anonymous@fusianasan
2021/05/31(月) 00:27:19.30ID:???0509anonymous@fusianasan
2021/05/31(月) 02:34:22.27ID:???正常に立ち上がらない場合のファームウェアインストール読め
0510anonymous@fusianasan
2021/06/02(水) 21:45:09.45ID:???telnetにいたっては途中で切れてしまいます。
こういうものなのでしょうか?
0511anonymous@fusianasan
2021/06/03(木) 06:21:02.80ID:???接続環境によるのでは?
俺は何日でも切れない。
0512v6トンネルnd_proxy
2021/06/03(木) 12:57:12.94ID:qIqW3TgLいつも勉強させて頂いております。お知恵を拝借させて下さい。
Part9スレの734〜741で議論されていた情報を元に,NGN内2拠点(センタ・拠点,双方IX2215)間でv4overv6トンネルとv6overv6トンネルの2つを開通させ,センタ側のプロバイダのみを経由してIPv6+IPv4(map-e)インターネット接続をしようと考えました(コスト削減目的で拠点側のプロバイダ契約を解約予定。)。
下記configで4-over-6トンネルと6-over-6トンネルは確立しており,4-over-6トンネル経由でのIPv4インターネット接続は問題なく出来ております。また,6-over-6トンネルも確立している様です。
しかし,6-over-6トンネル経由ではパケットが全く流れず,拠点側のIPv6インターネット接続は,拠点側の契約プロバイダ経由で接続されています。
つまり,センタ側のIPv6アドレスをnd proxyで落として6-over-6トンネル経由で拠点側に配布することに失敗しているようです。
configの関係箇所は以下の通りです。どなたかお知恵をお貸し下さい。
0513v6トンネルnd_proxy
2021/06/03(木) 12:58:54.21ID:qIqW3TgLinterface GigaEthernet0.0
description WAN
ip address 192.168.11.2/24
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!
interface GigaEthernet2.0
description LAN
ip address 192.168.1.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
0514v6トンネルnd_proxy
2021/06/03(木) 13:00:06.10ID:qIqW3TgLinterface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
0515v6トンネルnd_proxy
2021/06/03(木) 13:01:31.16ID:qIqW3TgLipv6 ufs-cache enable
ipv6 route default Tunnel2.0 dhcp
ipv6 dhcp enable
ipv6 access-list flt-list permit icmp router-advertisement src any dest any
!(省略)
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet0.0
ia-pd subscriber GigaEthernet2.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ip router rip
0516v6トンネルnd_proxy
2021/06/03(木) 13:01:56.70ID:qIqW3TgLinterface GigaEthernet0.0
description WAN
no ip address
ip rip enable
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!(省略)
interface GigaEthernet2.0
description LAN
ip address 192.168.0.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
0517v6トンネルnd_proxy
2021/06/03(木) 13:02:30.18ID:qIqW3TgLinterface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
以上です。よろしくお願い申し上げます。
0518anonymous@fusianasan
2021/06/03(木) 19:58:38.53ID:???トンネルインターフェースで、ip tcp adjust-mss auto
0519anonymous@fusianasan
2021/06/04(金) 08:45:26.30ID:???sshサーバー側をpppoeで検証しておりましたがipoeに変えると上手くいってます。
もしかすると設定を入れ忘れてたかもしれません。
もう一度試してみます。
0520anonymous@fusianasan
2021/06/05(土) 01:39:09.89ID:xDtCn9Ms>>504
レスありがとうございます。
別件で午前様続きで頭死んでるので後でよくみてみます。
0521anonymous@fusianasan
2021/06/05(土) 01:49:07.05ID:xDtCn9MsIX2106 P1010E processor
CPU/DDR3/CSB/LBUS 800/800/400/100MHz
メインメモリ 262144K
IX2215 P1010E processor
CPU/DDR3/CSB/LBUS 792/792/396/99MHz
メインメモリ 262144K
性能は同じだね
0522anonymous@fusianasan
2021/06/05(土) 14:18:52.15ID:PKlLSy0O下図のような構成で、ブリッジモードで接続したメッシュルーターの子機とPCをVLANでそれぞれ分けつつMAP-Eに接続し、NASはPCからアクセスできるようにしつつPPPoE接続したいのですが可能でしょうか?
特にGE1_Port1をTRUNKでSWに接続する方法がネットを漁っても出てこなかったため困っています。
恐縮ですが、お知恵を拝借させてください。よろしくお願いいたします。
https://i.imgur.com/z8uoXkL.png
0523anonymous@fusianasan
2021/06/05(土) 14:48:16.10ID:???IXはネット漁ってもそんなに情報出ないので、自分でマニュアル見てやるのが前提。(L3SW触れるならマニュアル見りゃすぐ分かるっしょ)
出来る出来ないで言えば出来るよ、I/Fに複数のタグ振ればそれがトランクだから。
取りあえず、機能説明書と設定事例集のVLANの項目読んでそれで分からなかったら、何がわからないか聞きに来れば良い。
0524anonymous@fusianasan
2021/06/05(土) 15:15:39.99ID:???面倒だし光2回線ひけば?笑笑
0525anonymous@fusianasan
2021/06/05(土) 17:25:10.49ID:???0526anonymous@fusianasan
2021/06/05(土) 17:41:10.53ID:???0527anonymous@fusianasan
2021/06/05(土) 18:10:55.04ID:???まぁ、似たような事書こうとして思いとどまったんだけどw
なんか不思議な感じはしてんだよね。
L3SW持っているのに、こいつの使い方分からんって言うことに。
あの絵をかける知識ありゃ、態々ここで聞くようなレベルの話しじゃないと思うんだけどねぇ、これ。
0528anonymous@fusianasan
2021/06/05(土) 18:48:48.39ID:PKlLSy0Oご指摘ありがとうございます。
結論から言うと、タグとポートVLAN併用時のアドレスの振り方が間違えていたというお粗末なものでした。
お恥ずかしいばかりです。ご迷惑おかけしました。
0529anonymous@fusianasan
2021/06/05(土) 19:38:24.80ID:???prefixサイズどんな設計?
センタ経由させるならtunnel上でdhcpv6-pdして拠点側でクライアントにSLAACで配るのはセンタ側から貰ったprefixにしないといけないのでは?
0530anonymous@fusianasan
2021/06/05(土) 20:26:14.12ID:???0531v6トンネルnd_proxy
2021/06/06(日) 01:38:13.80ID:saUc/EYv>>530
貴重なご意見ありがとうございます^_^
ご指摘いただいた点、再検討、研究して修正してみます。
特に、ipv6のdefault routeの点は、私もやはりと思いました。というのはこの辺りと、拠点側のv6アドレスの配付先インターフェースを多少変更したところ、v6パケットが少しだけ拠点からセンタ方向に流れたのです。
0532anonymous@fusianasan
2021/06/09(水) 11:15:09.76ID:???市販のルーターでは接続できるので何かしらconfigに不備があるのかもしれませんが公式サイトの通りにやっても何故か接続できません。
https://pastebin.pl/view/12d6a5cd
MAP-Eの時は素直に接続できてたので本当に不思議です。助けてください…
0533anonymous@fusianasan
2021/06/09(水) 11:48:13.57ID:???ただIX2106の場合特定のIP(例えば192.168.1.100/32)に対してはPPPoEで接続させるようにはできないのでしょうか?
ip route default Tunnel0.0
ip route 192.168.1.100/32 GigaEthernet0.1
で設定してもTunnel0.0に流れてしまいます
0534anonymous@fusianasan
2021/06/09(水) 12:00:19.74ID:???2行目は192.168.1.100宛のパケットは GE0.1に流すっていう設定だぞ
やりたいのは、192.168.1.100の端末だけはPPPoE経由でインターネットに接続したい
ということではないのか?
0535anonymous@fusianasan
2021/06/09(水) 12:04:42.58ID:???その通りです。サーバー公開のためにそれを実現したいのですが…
GE0.1にPPPoEの設定があるしdefaultをGE0.1に変更するとPPPoE接続になるのであってると思ってました。
0536anonymous@fusianasan
2021/06/09(水) 12:11:51.90ID:???設定事例集でポリシールーティングを見るべし
11.1 端末毎に異なるプロバイダと接続する
端末毎やネットワーク毎に異なるプロバイダと接続したい場合
0537anonymous@fusianasan
2021/06/09(水) 12:21:03.99ID:???ありがとうございます!まさに実現したいことができるようになりました!感謝します
0538sage
2021/06/10(木) 02:23:35.03ID:/WbNTIyy0539anonymous@fusianasan
2021/06/12(土) 15:08:53.11ID:???https://mstdn.maud.io/@Garry050
0540anonymous@fusianasan
2021/06/18(金) 16:37:15.23ID:i1xBcyx4ldc入れ替えだけでver8からver10
1ヶ月半ほど使って一切の不具合出て無い。
0541anonymous@fusianasan
2021/06/21(月) 12:23:14.41ID:???不具合出てないというならネットマイスター繫いで確認くらいはしてほしいな
0542anonymous@fusianasan
2021/06/21(月) 13:47:18.91ID:???0543anonymous@fusianasan
2021/06/21(月) 18:30:26.67ID:???0544anonymous@fusianasan
2021/06/29(火) 10:44:36.48ID:???0545anonymous@fusianasan
2021/06/30(水) 11:04:36.16ID:???0546anonymous@fusianasan
2021/06/30(水) 11:09:11.95ID:???申請を拒否できるような文面じゃない気はしてたけどやっぱり通るのか
0547anonymous@fusianasan
2021/07/01(木) 14:40:39.27ID:???0548anonymous@fusianasan
2021/07/01(木) 20:54:37.90ID:4cpdP9Fjこれマジ?俺も申請しようかなw
0549anonymous@fusianasan
2021/07/01(木) 21:17:51.19ID:???こっちからメール送って1時間くらいで返信きた
https://i.imgur.com/JXKNrGY.jpg
https://i.imgur.com/1nuummd.jpg
0550anonymous
2021/07/02(金) 23:32:30.98ID:???そっとしとけばいいのに
0551anonymous@fusianasan
2021/07/03(土) 11:26:56.99ID:???こうやって自己顕示欲を満たすアホのおかげで受付やめるケースも出てくるからな
0552anonymous@fusianasan
2021/07/03(土) 12:08:47.44ID:???少なくともここに書くようなアホは居なかった。
0553anonymous@fusianasan
2021/07/03(土) 12:11:34.67ID:???0554anonymous@fusianasan
2021/07/03(土) 17:58:04.36ID:???ヤフオクで買おうと思ってます
0555anonymous@fusianasan
2021/07/03(土) 18:04:28.03ID:???そいつらにIX2207加えてポート数と筐体サイズで好きなの選べだったはず
強いていえばIX2215はブラウザからGUI使うのにコンソールからの初期設定が必要なのがちょっと面倒ってくらい
0556anonymous@fusianasan
2021/07/03(土) 19:01:04.00ID:???ありがとうございます
ポートはそんなにいらないのでIX2106選ぼうかと思います
0557anonymous@fusianasan
2021/07/03(土) 19:55:58.43ID:???ヤフオクの落札履歴みるとIX2106はまだ高いよ
IX2207かIX2215の方が良くないか?
自分的にはコンパクトなIX2207がオススメ
0558anonymous@fusianasan
2021/07/03(土) 20:11:02.83ID:???FWUPのためにNetMister使いたいのですが中古だと使えない感じですか?
公式ページを見る限り独自ドメインのメアドを持っていれば使える様に思えるのですがヤフオク出品者が使えないようなこと書いてたので気になりました
https://page.auctions.yahoo.co.jp/jp/auction/u447858009
https://page.auctions.yahoo.co.jp/jp/auction/k559667473
0559anonymous@fusianasan
2021/07/03(土) 20:21:00.16ID:???さすがに2215や2207の倍近い金額の2106はやめとけ
しかもこれたぶん上の方でちらっと話題出てたファームウェアの実行部分だけコピーしてブート領域は
旧版そのままのキメラ状態のやつじゃないのか
自分の手元のは普通に更新できるからそこから抜いたコピーのファームウェアは提供してやるよって
言ってる気がする
0560anonymous@fusianasan
2021/07/03(土) 20:43:44.91ID:???unnumberedではなく、1IPの固定IPアドレス契約の場合ですが。
0561anonymous
2021/07/03(土) 22:45:36.06ID:???0562anonymous@fusianasan
2021/07/03(土) 23:07:30.06ID:???0563anonymous@fusianasan
2021/07/03(土) 23:33:10.87ID:???出品者ご本人登場か?
0564anonymous@fusianasan
2021/07/04(日) 03:05:31.30ID:???FW提供ありってことは落札した後もFWくれるってことなんかな
0565anonymous@fusianasan
2021/07/04(日) 06:15:53.80ID:???Ver.10.0以降なら中古であろうと最新FWを適用できるよ。
0566anonymous@fusianasan
2021/07/04(日) 06:19:35.73ID:???0567anonymous@fusianasan
2021/07/04(日) 11:14:18.00ID:???貰うもん貰ったらガンガン通報してけ
0568anonymous@fusianasan
2021/07/04(日) 12:08:43.45ID:p77S9My8ip route 192.168.0.2 GigaEthernet 0.1
みたいなことをMACアドレスでやりたいんだけどマニュアル見ても見つからない。。。
できないのかな?
0569anonymous@fusianasan
2021/07/04(日) 13:24:47.65ID:???どういうことだってばよ
0570anonymous@fusianasan
2021/07/04(日) 15:47:09.43ID:???そんなこと出来る機械はしらねぇ。
IP固定してそっちでポリシールーティングしな。
0571anonymous@fusianasan
2021/07/04(日) 15:50:55.87ID:???0572ファッキンライト
2021/07/04(日) 16:49:25.18ID:???0573anonymous@fusianasan
2021/07/04(日) 17:58:45.12ID:???ヤフオクのアカウント名似てね??
0574anonymous@fusianasan
2021/07/04(日) 18:20:07.37ID:???全部こいつだったのか
https://mstdn.maud.io/@Garry050/106443522732679680
0575anonymous@fusianasan
2021/07/04(日) 18:32:54.57ID:???俺は中古で拾ってきたv10の個体に普通に新規登録したNetMeister設定して更新できたし
0576anonymous@fusianasan
2021/07/04(日) 19:29:52.16ID:???同じく
0577anonymous@fusianasan
2021/07/04(日) 21:50:29.47ID:???この度は大変申し訳ございませんでした。
私自身は>>532,533,535,537と本投稿以外発言したことがなく、それら以外は全て他人です…
0578anonymous@fusianasan
2021/07/04(日) 22:01:00.04ID:???FWそのものを勝手に再配布するのはライセンス(使用許諾契約)違反であってNDA(非開示契約)違反じゃないです
0579anonymous@fusianasan
2021/07/04(日) 22:03:45.06ID:???ライセンス違反に該当するんですね、了解です。重ねて申し訳ございませんでした
0580anonymous@fusianasan
2021/07/05(月) 13:00:38.16ID:???言葉足らずでした。
下みたいな感じで機器ごとにpppoeの接続先を振り分けていたのですが、fixed-assignmentの最大数32個を使い切ってしまったので、なんかよい方法がないかと思って聞いてみました。
ip access-list A-list permit ip src 192.168.0.128/25 dest any
ip access-list B-list permit ip src 192.168.0.1/32 dest any
ip dhcp profile v4
assignable-range 192.168.0.2 192.168.0.254
subnet-mask 255.255.255.0
default-gateway 192.168.0.1
dns-server 192.168.0.1
fixed-assignment 192.168.0.128 aa:bb:cc:dd:ee:ff
route-map rmap permit 10
match ip address access-list A-list
set interface GigaEthernet0.1
route-map rmap permit 20
match ip address access-list B-list
set interface GigaEthernet0.2
0581anonymous@fusianasan
2021/07/05(月) 13:03:41.02ID:???恥ずかし。。。
0582anonymous@fusianasan
2021/07/07(水) 08:05:33.89ID:???0583anonymous@fusianasan
2021/07/07(水) 13:17:55.37ID:???0584anonymous@fusianasan
2021/07/07(水) 13:23:31.63ID:???0585anonymous@fusianasan
2021/07/07(水) 15:05:19.05ID:???0586anonymous@fusianasan
2021/07/07(水) 19:11:27.46ID:???0587anonymous@fusianasan
2021/07/09(金) 00:09:54.97ID:???しかも単純なルーティングでの測定しかしてないけど
スループットが2215に劣る
小型ONUをどうしても使いたいときぐらいしかメリットがない
0588anonymous@fusianasan
2021/07/09(金) 09:40:59.92ID:???0589anonymous@fusianasan
2021/07/09(金) 10:50:35.66ID:???やっぱそうなるよな
でも外形と回転数が近い静音FANって探しても全然ない
0590anonymous@fusianasan
2021/07/09(金) 10:55:53.05ID:???0591anonymous@fusianasan
2021/07/10(土) 19:24:22.42ID:BuKm+1bo0592anonymous@fusianasan
2021/07/10(土) 20:49:38.61ID:???>>232辺りから見てみて
0593anonymous@fusianasan
2021/07/10(土) 21:57:55.25ID:???SPARCstationのMOSTEKのやつなんかは10年ぐらい持ってるけど
0594anonymous@fusianasan
2021/07/11(日) 18:21:55.13ID:XrqcOGrJSNAPHATというんですね。ありがとうございます。
M4T28-BR12SH1をAmazonで見つけたので買ってみます。
0595anonymous@fusianasan
2021/07/11(日) 19:36:44.27ID:???591の結果報告を期待したい
0596anonymous@fusianasan
2021/07/12(月) 20:18:07.67ID:???So-net の v6プラス に ONU から直繋ぎの IX2105 で公式の設定を参考に設定、接続できず。
ログを見ると MAPE.016 でMAP ルールを取得できないとのことなので、下記の 4-over-6 で接続を試行。
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination 2404:9200:225:100::64
tunnel source GigaEthernet1.0
ip address xxx.xxx.xxx.xxx/15
ip tcp adjust-mss auto
ip napt enable
ip napt translation port-range xxx-xxx yyy-yyy ...
no shutdown
すると Tunnel インタフェースは up になっていて、show tunnel status でも Tunnel is ready になっているものの通信できず。
show ip napt translation で確認すると、指定したはずの port-range が無視されており(若しくはそもそもそういう設定ではない?)、範囲外のポートに変換されている。
そこで試しにソースポート指定で範囲内のポートから別拠点のサーバに対して通信テストをしたところこれもダメ。
show tunnel status では
Statistics:
0 packets input, 0 bytes, 0 errors
7449 packets output, 1437631 bytes, 0 errors
みたいな感じで受信が全くない感じ。
あまり長くなってしまわないように必要そうな情報だけに絞りましたが、不足している情報があったら追記します。
正直完全にお手上げ状態なのでお願いします。
0597anonymous@fusianasan
2021/07/12(月) 21:07:01.89ID:???0598anonymous@fusianasan
2021/07/14(水) 22:59:30.25ID:???簡単な感想があれば聞きたいです!
0599anonymous@fusianasan
2021/07/15(木) 22:55:28.590600anonymous@fusianasan
2021/07/16(金) 12:36:35.51ID:???良くあるよ、近くに雷落ちると。
誘導電流が直接ケーブルに入っちゃう、電源抜いてあっても関係なし。
電源だけじゃなく雷鳴ったらLANケーブル抜けって書いてある取説有るしね。
0601anonymous@fusianasan
2021/07/16(金) 17:19:46.63ID:???大人しく買い替えます
0602anonymous@fusianasan
2021/07/16(金) 19:33:33.90ID:???近くに雷が落ちると危ないですか?
>>599氏は屋外配線していたようですが。
0603anonymous@fusianasan
2021/07/16(金) 21:21:55.57ID:???誘導雷ってまぁ電波みたいもんなんで、屋内でもケーブル自体がアンテナのようにエネルギー受けちゃうのよね。
家全体をアース取ったシールドで覆っているならともかく、普通の建物じゃぁ防ぎようは無いでしょう。
できるだけ防ぎたいなら、LANケーブル用のサージ保護機器有るからそれ付けるとかかなー。
0604anonymous@fusianasan
2021/07/16(金) 21:44:28.96ID:???0605anonymous@fusianasan
2021/07/18(日) 00:38:41.44ID:???HGWは使用せずひかり電話はYAMAHA NVR500で収容、問題なし。
IX2215とNVR500はL2スイッチで分割してる。NVR側のIPv6切ってる。
NTTぷららのひかりtv申し込もうと思ってるんだけど、
NECのIXで、ひかり電話+ひかりtv使ってる人いる?問題ない?
何となく、DHCPv6-PDとRAとipv6 multicast-routingって入れれば行けそうなんだけど。
以前はRTX1200使ってたんだけど引っ越しでIXへ入れ替え中。
IX速いね。ルーター弄るの久しぶりで楽しい、快適。良い買い物したわ。
0606anonymous@fusianasan
2021/07/18(日) 11:04:42.84ID:???0607anonymous@fusianasan
2021/07/18(日) 17:46:37.38ID:???1200のなにが速いの?(爆笑
0608anonymous@fusianasan
2021/07/19(月) 02:17:13.75ID:???ウチも似たような構成で使っているけど特に問題は無いかな。当初はひかりTVの視聴を始めると2.4GHzでしか
接続できないWiFi端末に結構影響が出てしまい、結果MLD Snoopingに対応したL2SWを入れる羽目になったけど。
あとmulticast-routingではなくてipv6 mld upstream/downstreamでMLD Proxyを設定すればイケるはず。
0609anonymous@fusianasan
2021/07/19(月) 02:20:50.19ID:???0610anonymous@fusianasan
2021/07/25(日) 09:01:25.67ID:???0611q
2021/07/25(日) 10:04:10.87ID:???0612anonymous@fusianasan
2021/07/25(日) 15:03:52.65ID:???0613anonymous@fusianasan
2021/07/26(月) 16:20:24.77ID:???単純に交換するだけではダメなのかなあ
0614anonymous@fusianasan
2021/07/27(火) 12:52:34.95ID:???おてあげや
0615anonymous@fusianasan
2021/07/27(火) 15:05:48.22ID:???WWW GUIは最近のChromiumベースのブラウザだとダメっぽい(ちなみにYAMAHAのルータでも同じ問題が出てる)
EdgeでIEモードを使うか、Firefoxを使うとWWW GUIでの設定までは出来る
(望む設定が出来るかどうかは分からんけど)
0616anonymous@fusianasan
2021/07/27(火) 18:01:17.30ID:???ONUって言ってるのが実はHGWで勝手に内部配線引っこ抜いて接続
プロバイダ側はHGW利用する契約になってるに1票
0617anonymous@fusianasan
2021/07/28(水) 17:43:23.34ID:???確実にそれですね
UNIひっこぬいてバカハブにさしてやってました
NTTのHGW以外を使う契約ってあるんですかね?
0618anonymous@fusianasan
2021/07/28(水) 18:08:12.99ID:???ひかり電話用に指してたHGWが勝手にMAP-E接続してた...
だから通らないんだ...
NVR500でもかお...
0619anonymous@fusianasan
2021/07/28(水) 18:41:00.33ID:???0620anonymous@fusianasan
2021/07/28(水) 18:49:37.02ID:???夜でも70Mbpsくらい安定して出る
0621anonymous@fusianasan
2021/07/29(木) 07:39:38.84ID:???プロバイダによってはトラブル防止でHGWがあると自前ルーター不可の場合があるので要確認
0622anonymous@fusianasan
2021/07/31(土) 00:42:55.65ID:???店舗経由でNECに申請書を送って、都度ファームの「データ」(原文ママ)を転送するって言われた。
今はURL・ID・パスの発行じゃなくて、一律でこうなったのか、それとも販売店の問題なのか・・・
ちなNetMeisterを使えば店舗関係なくいけるという回答は貰ってる。
0623anonymous
2021/07/31(土) 03:20:12.05ID:???0624anonymous@fusianasan
2021/07/31(土) 22:27:57.34ID:???アップデートの度にログイン=>アップデート=>ログアウトってなるのが若干煩わしくて・・・
サンクス
0625anonymous
2021/07/31(土) 22:36:39.49ID:???0626anonymous@fusianasan
2021/07/31(土) 23:24:01.52ID:???何悩んでるのか意味不明なんだが
0627anonymous@fusianasan
2021/08/02(月) 17:31:34.60ID:???>>625
見返してて思ったが、多分「リモートから管理可能な状態になることへの不安」の方が大きいかな。
言われてみれば、機器登録しっぱなしにしておけば、Meisterからポチーでアップデートできるのは楽よね。
>>626
いやもし販売店が潰れた場合にどこ経由で申請すればいいのかと思うし
このスレの先人方がURL・ID・パスでDLできてそうだったから、
同じようにできたら楽だなって思って聞いた。
0628anonymous@fusianasan
2021/08/02(月) 17:47:52.77ID:???0629anonymous@fusianasan
2021/08/02(月) 22:55:23.74ID:???0630anonymous@fusianasan
2021/08/03(火) 11:27:24.46ID:???IXに限らずCiscoとか
0631anonymous@fusianasan
2021/08/03(火) 22:28:43.20ID:???>>見返してて思ったが、多分「リモートから管理可能な状態になることへの不安」の方が大きいかな。
→マニュアル見ると、Meister有効無効が切り替えられるが、これじゃ不満?
※普段は無効、アップデートする時に有効にする。
>>いやもし販売店が潰れた場合にどこ経由で申請すればいいのかと思うし
→そうなったらNECに確認で問い合わせしてみた方が良いかと。
※「最新ソフトウェアが欲しいのではなく、(販売店が潰れたので、)申請方法を教えて」であれば、
もしかしたら対応してくれるかも・・・?
0632anonymous@fusianasan
2021/08/04(水) 13:31:16.35ID:???NECは法人でも対応雑だから仕方ないかもしれんな
0633anonymous@fusianasan
2021/08/04(水) 23:29:31.94ID:???0634anonymous@fusianasan
2021/08/05(木) 18:48:35.57ID:???0635622
2021/08/06(金) 13:15:51.47ID:???「nm ip enable」と「no nm ip enable」を使えばいいってことかな?
アカウント情報を都度入れ直さなくていいなら確かにこれは使えそう。
販売店潰れたんでー、って購入証明送って問い合わせるのは確かにありか。
---
結局IX2106をポチりました。最悪最初の1回が申請できるなら、
後はNetMeisterでもいいやという判断。
サブインターフェイスに対してブリッジが張れて、
ブルーター機能もあるなら、用途的にはこっちでも十分感あったので。
Y社の830からのリプレースだけど、マニュアル読んでると色々と期待。
0636anonymous@fusianasan
2021/08/06(金) 22:43:21.57ID:???自分もso-net、IX2105でMAP-E接続不可でした。
契約当初しばらくHGW利用してたせいかJPNE側の設定?がHGW利用になってるようだったので、
一旦v6プラス解約して、1か月後に再度申し込みしたところ、公式の設定例であっさりつながりました。
0637anonymous@fusianasan
2021/08/17(火) 08:07:53.25ID:???0638anonymous@fusianasan
2021/08/21(土) 19:13:38.26ID:rs3L0XjQ自身のIPアドレスをDNSサーバアドレスとしてdhcpv6で広告してやろうと思うんだけど、
その時の自身を示すIPv6アドレスって何使えばいいかな
グローバルアドレス?リンクローカルアドレス?
IPv4ならプライベートIPアドレス決め打ちできるから楽だけど、
v6でNDプロキシでアドレス決定権がない場合どうすればいいんだろう
0639anonymous@fusianasan
2021/08/22(日) 01:14:42.68ID:???と言うかそれ以外に方法無いと思うけど。
0640anonymous@fusianasan
2021/08/22(日) 10:45:55.00ID:???俺はIXしかまともに扱ったことがないので、答えられない。
0641anonymous@fusianasan
2021/08/22(日) 17:43:15.76ID:???0642anonymous@fusianasan
2021/08/23(月) 18:21:43.07ID:l3jQzoFYありがとう。ULA振ろうとipv6 addressコマンドで手動入力したら
アドレスのautoconfig設定されてるからと拒否られた。
NDプロキシのせいかな、よくわからんけど
ただ目的の、LAN内デバイスのDNSサーバアドレスを内部インターフェースに向けるのは
ipv6 dhcp server-profileでdnsプロファイル作ってやって、
dns-server autoconfigでいけたわ。
0643anonymous@fusianasan
2021/09/04(土) 02:52:11.95ID:???ISPのPWに%が含まれてて設定できませんでした。firmwareを上げたどうにかなるかなと思い、
NetMeister経由で上げられそうというとこまでは来たのですが、装置一覧にWA2611の登録方が分からず、
どのようにしたら登録できるのでしょうか?
NECのHP、YouTube、FAQ、マニュアルなどあさってみましたが、
ゼロタッチプロビジョニングでconfig流すと一覧に上がってきそうな気もしてますが、
ネットワークはコンシューマレベルということもあってどんなconfigを作ればいいのか、firmwareを上げてから色々勉強をと考えてもいるんでプロビジョニングは終わってません。
やはりプロビジョニング終わらせないと一覧に登録されないでしょうか?
NetMeisterのマニュアルにゼロプロビジョニングでもできるという記載から、WAのマニュアル、
コマンドリファレンスに記載されてたTelnet経由でマニュアルのftp getや自動バージョンアップは試してみましたが、
firmware置き場のサーバアドレスがわからず、繋がってなさそうで、firmwareを上げ方わからず。
CLIでのプロビジョニング方の記載は見つけらず試せてません。
IPSにPWを変更してもらったとしてもfirmwareは上げたいところで、NetMeisterで装置一覧に表示させるにはどうしたらいいでしょうか。
0644anonymous@fusianasan
2021/09/04(土) 06:13:08.73ID:???NetMeisterのリモート管理を使うにはWAのファームウェアはver8.0以上が必要みたいだけど大丈夫?
それがOKならWAのWebGUIにNetMeister登録の画面が有るはず
最初はゼロタッチとか難しく考えるより、素直にWebGUIから行った方が早いと思うよ
(WebGUIはMicrosoft EdgeのIEモード使わないとダメかも)
0645anonymous@fusianasan
2021/09/04(土) 06:55:05.59ID:6eyj7spX3日間お休みをもらったんでIPS無償提供のルータと交換しようと思い立ったんですが先に進めず。
Bootstrap Software : version 1.0.7
Operating System Software : version 7.5.4
これまでのChromeからEdgeのIEモードでも試してみましたが装置一覧には変化なし。
NetMeisterを利用できる要件すら満たしてなかったんですね。積みでしょうか?
0646anonymous@fusianasan
2021/09/04(土) 08:35:29.52ID:???0647anonymous@fusianasan
2021/09/04(土) 08:37:53.71ID:???単体のWeb/コンソールで設定して使うことは出来ると思うけど。
0648anonymous@fusianasan
2021/09/04(土) 09:02:36.31ID:???NECのサイトにNEC直、リセラー、提販の専用サイトがあったんでその先にファーム置いてそうで、
覗くためにアカウント登録申請出したら怒られました笑
ド素人で申し訳ないですがWEB/コンソールというのはHTTPSでアクセスするWebGUIのことでいいんでしょうか?
この休み期間では頭打ちかなと思いISPのPW変更したのでまずはWebGUIでIPv6の設定入れて使えるようにして、
IX2025リプレイス控えてる中で超個人的にNECかリセラーにも相談してみようかなと思ってます。
FQDNを設定して外部公開するわけでもなく、電波強度の改善のためにルータを交換して家庭内インフラを整備するだけなので最悪ファーム7.5.4のままでもいいかなと。
0649anonymous@fusianasan
2021/09/05(日) 13:52:34.41ID:???WebGUIかCLIで設定って意味だと思います
0650anonymous@fusianasan
2021/09/05(日) 16:08:32.77ID:???SMA-Jを取付けたものの、WebGUIではかゆいところに手が届かず、これまでスイッチはCLIで触ってきたことがなかったので、マニュアル、コマンドリファレンス、サンプル集を見ながら電波強度も改善されてIPv4で一通りつながるようにはなりました。
設定例や上の方のレスを参考にIPv4 over IPv6(MAP-E?)を試してるけど素人なのでうまくいかない。
IPSからの無償提供ルータはIPv6で繋がってるからWA2611でもできるはずなんだけど、己の知識/技術不足が憎い。
0651anonymous@fusianasan
2021/09/05(日) 16:39:28.23ID:???コマンドリファレンス読めば分かると思うけど、MAP-Eに対応してるのはVer8.2.3から。
Ver7.5.4では使えない。
0652anonymous@fusianasan
2021/09/05(日) 17:25:48.36ID:???無償のルータ
https://i.imgur.com/lUjckrv.png
WA2611
https://i.imgur.com/n8RK9ay.png
無償のルータの設定見てるとDS-Liteって機能?構築体系?で同じように通信できるようで、8.5版のマニュアルではDS-Liteの設定方の記載はあるけど、7.0版のマニュアルには記載がない。
やっぱ積みみたい。ファームウェア入手にはまだまだ時間がかかりそう。
0653anonymous@fusianasan
2021/09/05(日) 18:23:54.69ID:???intarface tunnel0.0(こちらも使えず。これはプロファイルを作る?作れるもの?)
がネックでDS-Liteを組めず。
ファーム入手までの間、下記の構成ができるのか、wa2611をただのwifi中継機にできるのか試してみます。
ONU 〜 無償wifiルータ 〜 wa2611 〜 クライアント端末
0654anonymous@fusianasan
2021/09/06(月) 08:12:37.81ID:???https://i.imgur.com/JwJeKL7.png
なんでこうなるのか知識が無いので訳がわからず。ここで打止めです。
IXスレにも関わらず素人にご支援いただきありがとうございました。
ファームを入手できたらまた試してみたいと思います。
0655anonymous@fusianasan
2021/09/06(月) 08:16:16.29ID:???0656anonymous@fusianasan
2021/09/07(火) 12:10:36.78ID:???再配布先にNTT NGN網から貰ったオプションを全部流したいのにdnsくらいしか下に流せない......
0657anonymous@fusianasan
2021/09/08(水) 08:44:48.70ID:???OCN:945
Biglobe:225
家庭では、225でも十分かな。
0658anonymous@fusianasan
2021/09/08(水) 13:17:55.85ID:???0659anonymous@fusianasan
2021/09/08(水) 20:40:22.31ID:???ファームを上げたらDS-Liteもサクッと設定でき、糞づまってたサイトもサクサクに、体感速度もあがりました。
詳細は確認してないですが、LAN内の無線を5GHzに統一し、有線もカテ6にしたことで?家庭内のメディアサーバのLIBREELECも安定して通信できるようになり、やっとLIBRELECが活き始めました。
残りはとりあえず来客用の無線と家庭内LANの切り離しとスケジュール化した再起動、その内やろうと思います。
自宅マンションのMDF〜IDF〜ONUがメタルのまま、ジイサマバアサマばっかりなので工事の必要性に理解いただけず、マンション内で喰い合ってるのでまったくFTTHを活かせてないのがツライ。
0660anonymous@fusianasan
2021/09/10(金) 11:24:12.61ID:???0661anonymous@fusianasan
2021/09/12(日) 08:12:27.48ID:???目玉はなんだろう。
0662anonymous@fusianasan
2021/09/18(土) 15:51:59.72ID:QipJY+m2詰んでしまってます。
今まではフレッツ 光ネクストファミリー・スーパーハイスピードタイプ 隼
+@nifty v6サービスでホームゲートウェイ(PR-400NE)→バッファローの
無線ルーター→有線でデスクトップPCで繋いでいました。
ひかり電話は使っています。
今回、バッファローの無線ルーターの部分をIX2105に変えて公式の
v6プラス(MAP-E方式)設定ガイドの設定例2を入れて使ってみた
ところgoogleは見れるけどYahooは見れない、googleの検索は
見えるけど検索結果から選ぶと見えるのと見えない(繋がない)
がある状態です。
これってIPv6のは繋がってIPv4は繋がらない状態でしょうか。
このスレを読んでるとベテランの方たちの会話が多くて理解が難しい
レベルですが、何かヒントとかあればお教えください。
コマンドを触らないといけない場合は具体的にお教えいただければ
ありがたいです。
0663anonymous@fusianasan
2021/09/18(土) 15:58:53.84ID:???0664anonymous@fusianasan
2021/09/18(土) 16:07:52.94ID:???本当にv6プラス契約なのか?
0665662
2021/09/18(土) 16:59:22.88ID:QipJY+m2それはどのような事でしょうか。ちょっと心当たりがあります。
何やっても繋がらないのでホームゲートウェイ(PR-400NE)
→有線でデスクトップPCの直結をしたら普通に色んなネットの
ページが見られました。
もしこれが問題ならどのような操作が必要なんでしょうか。
>>664
契約ページの情報はこんな感じです
http://uproda11.2ch-library.com/e/es000128155115874511215.png
0666anonymous@fusianasan
2021/09/18(土) 17:36:31.82ID:???まさにこの状態だね。
NTTレンタルのホームゲートウェイでv6プラスを利用していた場合、
社外品ルーターで設定し直そうとしてもv6プラスは設定できない
(NTT HGWにフレッツ・ジョイントが配布されていると、
次からもフレッツ・ジョイントが強制的に配られる)
一度v6プラス契約を解除して回線がv6プラスを使用していない
状態になってから、あらためて「NTTのHGWは使わずに、
自前で用意したv6プラスルータを使う」としてプロバイダーに申し込む
するとHGWにフレッツ・ジョイントが配られず、自前のルータで
MAP-E の IPv4 over IPv6 トンネルを設定できる
ただ、@niftyが↑のいったんv6プラスを解除して自前で申し込む
パターンに対応してるかどうかは知らないので、自分で確かめてね
0667anonymous@fusianasan
2021/09/18(土) 20:30:03.92ID:???0668anonymous@fusianasan
2021/09/18(土) 22:18:18.77ID:???趣味でやってみたいとかなら止めないけど態々遅くする必要はないでしょ
0669anonymous@fusianasan
2021/09/19(日) 10:55:30.71ID:???そうなんだ。map-eって処理大変なんだな。
0670anonymous@fusianasan
2021/09/19(日) 16:53:55.48ID:???0671anonymous@fusianasan
2021/09/19(日) 17:06:49.55ID:???0672anonymous@fusianasan
2021/09/19(日) 17:15:08.79ID:???0673anonymous@fusianasan
2021/09/19(日) 18:34:25.24ID:???IX2105は単純ルーティングでも1.3Gbpsが仕様(双方向)
元々のスペックが高くないので、余計なことさせれば当然遅くなるに決まってる。
0674665
2021/09/20(月) 17:44:32.43ID:HMV1iNac>>667
ありがとうございます。フレッツ・ジョイントの事を知らなかったのでネットで検索していたら
どうも下の例がルーターはYAMAHAの話ですが私の状況に似ているような感じです。
プロバイダも@niftyのようで。
流石にオプションを解約してまでは今は時間とか考えると出来ないですが、もっと勉強して
わかって余裕が出来たらしてみたいです。
>>668
いま、ホームゲートウェイ(PR-400NE)の下のバッファローの無線ルーターはWSR-1166DHPL
なんですが、速度的にはこっちの方が早いかもしれませんね。
今は屋内配線のやり替えとかやっているのでそっちを先に整えたいですね。
実用性はなくてもコンソールでカチャカチャしたり実験している雰囲気は趣味としては
嫌いではないです。ただ、生活にゆとりがないと遊べないですね。
0675674
2021/09/20(月) 17:55:24.17ID:HMV1iNacYAMAHA RTX1210でv6プラス対応HGW(PR-500MI)配下でのv6プラス接続(MAP-E)に成功した話
https://kokura.hatenadiary.jp/entry/2018/07/04/185645
0676anonymous@fusianasan
2021/09/20(月) 18:16:07.04ID:???HGW内部の短いLANケーブル引っこ抜いてONU側とIXのWANを直結
MAPルール配信サーバーを手動で設定すれば通るかもしれないし通らないかもしれない
これでやる場合ポートから何から全部自分で計算して手入力していくことになるかな
0677anonymous@fusianasan
2021/09/20(月) 20:53:34.38ID:???ipv4のスループットが2105が1.3Gbpsで2215が2.0Gbpsなので、2215のmap-eは600Mbps位が上限なのかと思った次第。
0678anonymous@fusianasan
2021/09/21(火) 06:14:06.55ID:???0679anonymous@fusianasan
2021/09/21(火) 08:36:22.05ID:???0680anonymous@fusianasan
2021/09/21(火) 14:34:34.81ID:???Gigaルーターの最大値が2Gbpsな訳ですが・・・
1Gbpsのポート間を双方向でデータ流したら最大2Gbpsにしかならんでしょ。
2105はその最大値を出せない、2215は最大値出した上で、カタログ上明記されてない余裕があるってだけ。
もうちょっと頭使おうや。
0681anonymous@fusianasan
2021/09/21(火) 16:02:30.11ID:???CPUのクロックとメモリが2倍なのはカタログに書いてあるが、実機でのmap-eのスループットがどれくらいか興味があっただけ。知らないならそう書いてくれればいいよ(笑)
0682anonymous@fusianasan
2021/09/21(火) 17:10:14.13ID:???0683anonymous@fusianasan
2021/09/23(木) 22:41:07.76ID:Ws5DU9Mlセンター2215、拠点2105をダイナミックVPNで繋ごうとしてたのですが、VPNランプは点灯、NetMeister上でも繋がっている。
しかし拠点からセンタールーター配下にアクセスできずpingもルーターしか通らない状況なんだが、ダイナミックVPNってそんな甘い話じゃなかった?
0684anonymous@fusianasan
2021/09/23(木) 22:47:43.06ID:???WA2611の5GHzでwifi飛ばして気になることがあって書き込みました。
無償ルータの5GHzだと切断ことはなかった場所(バルコニー)でWA2611だと一時的に切断された後に接続しなおす現象が発生しています。
その場所から家の中に入ると、また切断された後に再接続されます。
再接続後は安定こそしてるんですが、ちょっと煩わしく、原因を探りたいと思い、力のないド素人にお力添えいただけると幸いです。
ちなみに、以前の書き込みあとには何も設定はイジっていません。
0685anonymous@fusianasan
2021/09/23(木) 23:24:44.30ID:???トレースルートとかしてみた?
0686anonymous@fusianasan
2021/09/23(木) 23:27:16.46ID:s0lUkL1oセンター ×2215 ○2235
0687anonymous@fusianasan
2021/09/23(木) 23:42:42.80ID:s0lUkL1oなるほど〜と思ってやったら、センタールーターには直で行くけど、その先のサーバーでやったら検討もつかないアドレスに行ってその後タイムアウト、、、
0688anonymous@fusianasan
2021/09/24(金) 00:26:31.00ID:???実際に「その先のサーバー」のIPアドレスへのパケットがルーティングテーブルの
どの行にマッチしてどのインタフェースに送出されるのか…チェックしていけば
なにかわかるかもよ
0689685
2021/09/24(金) 05:16:32.65ID:???VPNが通っていればなんとかなるよ。
0690anonymous@fusianasan
2021/09/24(金) 06:49:04.23ID:IHlQdbOdオクに出品されてるものはスーパーリセット済みなので、Web-GUIを使えるようにするにはコンソールからの設定が必要になるものが多そうだね
ネットで調べれば知識無くても出来るけど、コンソールのUSB変換コネクタは調達する必要がある
1000円もあれば買えるけど
0691anonymous@fusianasan
2021/09/25(土) 01:08:22.68ID:???PC側のNICが死にかけてるだけだったというオチが用意されていた・・・orz
0692anonymous@fusianasan
2021/09/25(土) 05:02:31.65ID:???ヤフオクの出品者によっては、Web-GUIを使えるように設定して発送してくれるよ。
事前質問で確認するといいよ。
IX2105は5000円前後で取得できるからコスパ最高。
map-eも使えるしね。
0693anonymous@fusianasan
2021/09/25(土) 09:39:16.69ID:qlVdW9KPRTX810からの置き換えなら後悔しないよね?
0694anonymous@fusianasan
2021/09/25(土) 09:54:35.95ID:???今から置き換えるなら2215か2207の方が良いだろ
0695anonymous@fusianasan
2021/09/25(土) 12:13:15.93ID:???予備はまあ使わないね
バックアップで動いてはいたが、
予備経路は予備機自身のメンテナンス以外は使わなかった
メイン3年無障害だったし、すぐにギガになったし
支店無くなったし
0696anonymous@fusianasan
2021/09/25(土) 14:15:45.22ID:???0697anonymous@fusianasan
2021/09/25(土) 21:26:33.76ID:???落雷で故障するとか、被疑箇所が特定できず他と一緒に予防交換する事が大半で単体故障は本当に少ない丈夫な機種だよ。
とあるお客で設置環境が悪くて機器が山積みになってると熱で死ぬことはあった。
0698anonymous@fusianasan
2021/09/25(土) 22:04:05.91ID:???基本丈夫なんだろう
0699anonymous@fusianasan
2021/09/25(土) 22:07:06.21ID:???0700anonymous@fusianasan
2021/09/26(日) 02:13:24.26ID:???0系 Cisco+広域イーサ 1系 IX+フレッツvpn みたいな構成が一時期流行ってた。
IX2105はPPPoEがそんなに速くないからベストエフォートで速度を求める用途には不向きな気がする。
0701anonymous@fusianasan
2021/09/26(日) 10:44:46.07ID:???0702anonymous@fusianasan
2021/09/26(日) 22:07:24.81ID:???ip napt static GigabitEthernet2.0 tcp any
でGE2に繋がっている端末のポートがすべて変換されるという認識で間違いないでしょうか?
実機がいじれない環境での操作でして...
0703anonymous@fusianasan
2021/09/28(火) 07:38:48.03ID:MQD+B5stWANに ip napt enable だけで大丈夫
0704anonymous@fusianasan
2021/09/28(火) 20:55:59.53ID:???■主な機能拡張
・グループごとのログインIP制限
・ログインメール通知
・デバイスリストの経過時間表示
・拠点並べ替え
・NetMeister Primeライセンス機能拡張
・トライアル対応
・ライセンス延長確認
・ライセンスレポート
・[Prime] 拠点機能拡張
・拠点数2000(親機2000台)まで動作保証値を拡大
・拠点タグ
・拠点検索
・[Prime] リモートアクセス(任意サーバへのリモートログイン)対応
0705anonymous@fusianasan
2021/09/29(水) 18:14:41.39ID:???何より独自ドメインのメールあるだけで登録できるのまじでいい...
NECさんわかってる
0706anonymous@fusianasan
2021/09/29(水) 19:05:00.44ID:???個人的には2段階認証の使い方を考えて欲しいというか、
ログイン時に一括でなく、編集モードへ以降するときだけワンタイムパスワード要求するとかに設定出来ればなあと思う
0707anonymous@fusianasan
2021/09/30(木) 07:01:10.60ID:???様な感じですが。
細かな不具合修正もあるが。
0708anonymous@fusianasan
2021/10/02(土) 17:11:06.62ID:???UNIVERGE IXで全ポート開放みたいなことはできるんですか?
0709anonymous@fusianasan
2021/10/02(土) 17:32:02.86ID:???全ポート開放って?
0710anonymous@fusianasan
2021/10/02(土) 17:34:32.03ID:???よくある市販ルーターのなんちゃってDMZみたいな感じです...
0711anonymous@fusianasan
2021/10/02(土) 19:55:49.74ID:???ip napt service any 192.168.1.2
みたいなこと?
(実際の目的をもうちょっと具体的に書いたほうが良い気がするが)
0712anonymous@fusianasan
2021/10/02(土) 20:16:18.60ID:???そうです
そこをGE1とかに指定して
接続しているクライアントすべてを対象にしたいのです
0713anonymous@fusianasan
2021/10/02(土) 20:25:27.72ID:???(上の例で言うなら192.168.1.2のみ)
同時にn台のNATがしたいならn個のグローバルIPが必要だけど、やりたいことって
そういうことなん?
0714anonymous@fusianasan
2021/10/02(土) 20:44:53.73ID:???0715anonymous@fusianasan
2021/10/02(土) 20:49:23.54ID:???0716anonymous@fusianasan
2021/10/02(土) 20:52:26.46ID:???え、なにそれ、そのクソブログの内容のほうが興味でてきたw
0717anonymous@fusianasan
2021/10/02(土) 21:00:59.39ID:???0718anonymous@fusianasan
2021/10/03(日) 12:23:27.11ID:???https://www.aterm.jp/function/wg1800hp/guide/list/main/m01_m33.html
こういうの?多分。
昔P2P系のゲーム向けが主な理由だった気がしたけど、正直今の時代に使うような機能では無いよね。
0719anonymous@fusianasan
2021/10/03(日) 14:23:13.90ID:???むしろ最近の方がFullcone NATなルーターが減って需要が高まってる
メーカーも利用ポート公開してても外向き内向きをメーカー自身すら把握してないレベルで
わからないなら全ポート設定しろとかDMZ使えって雑な対応される
0720anonymous@fusianasan
2021/10/03(日) 14:43:35.97ID:???なんと公式にあるんだよw
ttps://support.nintendo.co.jp/app/answers/detail/a_id/36082
0721anonymous@fusianasan
2021/10/03(日) 15:04:18.70ID:???たまに実装おかしなルーター使って繋がらないとか騒いでるのはいるけど
0722anonymous@fusianasan
2021/10/03(日) 20:05:30.40ID:???これって、全UDPポート通せってことじゃないの。
ポートフォワーディングのことなのかな。
0723anonymous@fusianasan
2021/10/03(日) 23:05:05.00ID:???ランダムでポート使ってるのかな
0724anonymous@fusianasan
2021/10/05(火) 11:21:22.05ID:???RTX830ヤフオクで買った方が良かったのでは
0725anonymous@fusianasan
2021/10/06(水) 07:39:36.85ID:VvTz30YC地域差も見つかった。
PowerShellで監視するようにしてわかったわ。
0726anonymous@fusianasan
2021/10/14(木) 21:05:56.69ID:???逆に10年間アプデするNECさんすげえわ...
0727anonymous@fusianasan
2021/10/17(日) 16:12:15.83ID:???0728anonymous
2021/10/21(木) 16:25:31.79ID:???0729anonymous
2021/10/21(木) 19:05:34.16ID:???0730anonymous@fusianasan
2021/10/21(木) 19:41:54.54ID:???0731anonymous@fusianasan
2021/10/21(木) 19:42:30.24ID:???IX2207やIX2215と比べると割高感はあるね
これらの機種ではダメなの?
0732anonymous@fusianasan
2021/10/21(木) 21:53:08.87ID:???0733anonymous@fusianasan
2021/10/22(金) 09:40:51.22ID:???2207と迷ったけど当分VDSLなので問題なし
RTX810をバックアップ(PPPoE IPv4専用)に回していろいろ遊んでみて気になったこと
1.初心者捨てすぎ
2.強制空冷が冷える-10度
3.ログの詳細説明は無いのかな?
4.マニュアルがそこそこ充実してるが目的の機能を探しにくい
5.何もしてなくてもCPU使用率14%食ってるけど何してるんだ?
0734anonymous@fusianasan
2021/10/22(金) 11:52:49.61ID:???ログの詳細はソフトウェアと同じダウンロードサイトにあるイベントログリファレンスに記されているよ
0735anonymous@fusianasan
2021/10/22(金) 12:12:41.06ID:???0736anonymous@fusianasan
2021/10/22(金) 13:42:58.59ID:???>1.初心者捨てすぎ
そもそも初心者は捨てる前に拾われてない、
商売の対象になってないのよ。
0737anonymous@fusianasan
2021/10/22(金) 21:31:07.91ID:???ありがとうやっと見つけた
ここのページにあるはずなのにhttps://jpn.nec.com/univerge/ix/download.html?
こっちで見つけたhttps://www.support.nec.co.jp/View.aspx?isIntra=0&;id=3170102608&isPreview=0
正しくリンクされてないね、検索でも出ないし
>>735
縦置きはすごい煙突効果効きそうだよね
>>736
中小企業向けも?
0738anonymous@fusianasan
2021/10/23(土) 11:44:04.34ID:???プログラムファイル・ダウンロードのページにありますよ。
各ファームウェアのイベントログリファレンス列にある〇をクリックすればzipがダウンロードされるはずです。
0739anonymous@fusianasan
2021/10/23(土) 13:00:36.30ID:???0740anonymous@fusianasan
2021/10/25(月) 18:13:16.03ID:???0741anonymous@fusianasan
2021/10/25(月) 23:08:24.24ID:???opensshのデフォルトのHostKeyAlgorithmからssh-rsaが削除されたそうな
$ ssh -oHostkeyAlgorithms=+ssh-rsa ...
で繋がった(.ssh/configに書いてもOK)
0742anonymous@fusianasan
2021/10/26(火) 16:46:36.06ID:???Ver10.5.20 がアップデート可能になったけども、Netmeister8.0対応の明記が無い。
0743anonymous@fusianasan
2021/10/28(木) 07:15:24.50ID:???0744anonymous@fusianasan
2021/10/28(木) 08:18:58.21ID:???終了したからオクで投げ売りされてたんだしね
重大な脆弱性対策とかは例外的にあるかもしれないけど
0745anonymous@fusianasan
2021/10/28(木) 08:43:08.92ID:???0746anonymous@fusianasan
2021/10/29(金) 04:39:49.74ID:???0747anonymous@fusianasan
2021/11/10(水) 00:42:30.19ID:LVKIJlzxip napt translation max-entries 65500
このコマンドでNAPT65500使えて最新の高性能ルーター並。
回線空いてる時間ならEO光にてfast.comで計測すると上下700Mbpsくらいは出てるよ。
0748anonymous@fusianasan
2021/11/11(木) 07:29:05.48ID:???自宅でIX2105(map-e)使っているがとても快適。
0749anonymous@fusianasan
2021/11/18(木) 22:28:13.56ID:MEUSfJRi0750anonymous@fusianasan
2021/11/19(金) 01:09:24.21ID:???OCNの光電話利用環境なので、
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html
の設定例1を参考にIPアドレスの読み替え(※)で設定したところ、
無事にIPv4 over IPv6できた。
ただ、IPv4をデフォルトでトンネルに投げてるからHGW(192.168.1.1)へアクセスできなくなってしまった。
HGWにアクセスするために何を追加すればいいかアドバイスいただけないでしょうか。
※HGWが192.168.1.0/24を使っているので、GE1側は192.168.99.0/24を設定した
0751anonymous@fusianasan
2021/11/19(金) 01:25:10.59ID:???0752anonymous@fusianasan
2021/11/19(金) 02:28:57.28ID:???すみません。自己解決しました。
GE0側にIPアドレス振ってNAT設定入れたらアクセスできました。
初歩的な問題にお手数おかけして申し訳ありません。
0753anonymous@fusianasan
2021/11/19(金) 18:59:00.59ID:???セグメント切るだけでルーティングするでしょ。
0754anonymous@fusianasan
2021/11/19(金) 19:01:12.44ID:???GE0に192.168.1.254/24とか振るだけで通信出来るはずだけど。
0755anonymous@fusianasan
2021/11/19(金) 20:22:45.12ID:???質問した時点で、GE0はHGWからDHCPでアドレス貰う設定にしてたんですけど、ダメでした
で、フィルター設定書いてみたりして、あーでもないこーでもないしてて煮詰まったので質問させていただいた次第です
固定だと違うのかな?夜また試してみますね
0756anonymous@fusianasan
2021/11/19(金) 22:19:33.76ID:???>>752のようにGE0でNAT(NAPT)設定するか
HGWにスタティックルート書くか
が必要だよね
0757anonymous@fusianasan
2021/11/20(土) 06:38:25.35ID:???東京オフィスのHGWにアクセスしていると思ったら、札幌だったことがある。
0758anonymous@fusianasan
2021/11/21(日) 17:35:56.61ID:???show runが無駄に長くなるので消せるなら消したいんですが…
0759anonymous@fusianasan
2021/11/21(日) 22:01:01.31ID:???no interface インタフェース名
で消せるよ
試しにやってみたけど
restart後はshow running-configでは表示されてしまうようで、show startup-configだと表示されない
まあ、分からなくもない仕様だね
0760anonymous
2021/11/22(月) 00:49:47.28ID:???0761anonymous@fusianasan
2021/11/22(月) 16:45:12.78ID:???ご確認ありがとうございます
deviceは物理I/Fなので消せないのはまだ分かるんですが
論理のinterfaceはnoしたら非表示にできるようにしてほしいですよね…
こういうもんだと割り切って諦めます
0762anonymous@fusianasan
2021/11/30(火) 01:17:54.88ID:???GE0の接続をIPSEC-VPN側、GE1側の接続をインターネット側を想定、
GE2ポートを同一セグメント、ルートマップを切る予定ですが、
同様の構成をお試しされたはおられますか?
GE0は、IPV4のみ、GE1はGE2とのIPV6併用有り、
IPV6プレフィックス更新をそれぞれGE0とGE1対象にして、タスク処理させるイメージですが。
0763anonymous@fusianasan
2021/12/04(土) 16:32:36.98ID:???フレッツ光 1Gbps / OCN IPoE(MAP-E IPv4動的)を契約して、GE0に接続しました。
GE2にプロバイダから割り当てられたIPv6アドレスと、IPv4プライベートアドレスを割り当てています。
Webに載っていたconfig例、ほぼそのままで動いています。
これからauひかりホーム 1Gbpsを契約して、GE1に接続したいと考えています。
目的は、普段は負荷分散で最大2Gbpsの帯域を利用することと、
フレッツまたはauひかり、いずれかがダウンしたときには、
生きているほうにすべてトラフィックを流して、インターネット接続を確保することです。
単純にラウンドロビンで割り振るよりは、Office365・Google Workspaceはauひかり側、
それ以外とIPv6はOCN側に、というように、ある程度固定しておきたいです。
機能説明書 10.5をこれから読み込んでいきますが、
2.22.2 イコールコストマルチパス
2.28.4.4 ポリシールーティングとの連携
(到達不可となった場合、ルータ 1 へのポリシールーティングを無効)
2.46.1 URL オフロード機能概要 netmeisterと連携してurl-offloadを使う
このほかに必要な機能・コマンドがあれば、どのあたりの機能を使うのがよさそうですか。
0764anonymous@fusianasan
2021/12/04(土) 16:57:23.91ID:???恐らくですが、
OCN側のIPV6処理
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
interface GigaEthernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
ip route default Tunnel0.0
interface Tunnel0.0
tunnel mode map-e ocn
ip address map-e
ip tcp adjust-mss auto
ip napt enable
0765anonymous@fusianasan
2021/12/04(土) 17:05:50.62ID:???>>764
AU側の処理
HGWの設定を
仮に 192.168.1.1/24→ DMZ192.168.1.254
GE1の設定
interface GigaEthernet1.0
description KDDI
ip address 192.168.1.254/24
ip mtu 1492
ip tcp adjust-mss auto
ip napt enable
ip route default 192.168.1.1 distance 50
proxy-dns ip enable
proxy-dns ip request both
dns cache enable
dns cache max-records 1024
proxy-dns ip enable
proxy-dns ip max-sessions 1024
proxy-dns ip query-response 20
proxy-dns ip query-interval 1
proxy-dns interface GigaEthernet0.0 priority 254
proxy-dns server 192.168.1.1 priority 253
0766anonymous@fusianasan
2021/12/04(土) 17:06:43.37ID:???ルートマップを記述
例 マイクロソフトURL
ip access-list dns-isp1 permit ip src any dest-domain update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain ntservicepack.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain login.live.com
ip access-list dns-isp1 permit ip src any dest-domain mp.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.mp.microsoft.com
route-map route-map permit 10
match ip address access-list dns-isp1
set interface 192.168.1.1
interface GigaEthernet2.0
ip policy route-map route-map
0767anonymous@fusianasan
2021/12/04(土) 17:08:12.15ID:???0768763
2021/12/04(土) 17:59:16.92ID:???おお、ありがたい。route-mapの使い方がイメージできます。
ip route default Tunnel0.0
ip route default 192.168.1.1 distance 50
とすると、通常の通信はOCNへ、どちらかが通信断したら
生き残りへ自動で流される。
指定ドメインはroute-mapを使ってKDDIへ流す、となりそうです。
route-mapの説明を読み込んでいけば、auひかりがダウンしたときに
OCNに迂回させることもできそうです。
0769763
2021/12/04(土) 18:04:37.87ID:???フレッツ/OCNがダウンしたときに、KDDI側から割り当てられた
IPv6アドレスを、GE2に配って使うのは難しいですか。
GE1とGE2が同じ/64にはできないだろうから、NAT66を使うのか。
IPv6の知識が手探り状態で、わからないです。
0770anonymous@fusianasan
2021/12/04(土) 20:01:56.67ID:???AU側のIPV6アドレスをGE2.0に配布する部分については、
ネットワークモニターの機能になりそうですが、IXルーターのBVIインターフェイスに
AU光のHGWから配信されたIPV6プレフィックスをブリッジインターフェイスとして
紐付けしておいて、普段は、BVIインターフェイスをshutdownしておき、
OCN側のOUT側の疎通にて、特定のIPV6-DNSサーバアドレスの疎通が取れない時に、
ネットワークモニターの機能にて、OCN側の回線をシャットダウンして、AUと紐付いている
BVIインターフェイスを起動させる方法ではダメでしょうか?
0771anonymous@fusianasan
2021/12/04(土) 20:15:32.54ID:???例
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
bridge irb enable
no bridge 1 bridge ip
interface GigaEthernet1.0
description KDDI
filter v6ra-list 1 in
ip address 192.168.1.254/24
bridge-group 1
interface BVI1
no ip address
filter v6ra-list 1 in
bridge-group 1
shutdown
interface GigaEthernet2.0
bridge-group 1
watch-group host-watch 10
event 10 ip unreach-host 2001:4860:4860::8888 source GigaEthernet2.0
action 10 ip shutdown-route Tunnel0.0
action 20 ip resume-interface BVI1
action 20 turn-BAK-LED-on
probe-counter restorer 6
probe-timer restorer 10
probe-timer variance 10
network-monitor host-watch enable
0772anonymous@fusianasan
2021/12/04(土) 23:04:17.03ID:???他の方法としては、
OCNのGE2.0側の経路と、AUのGE2.0側の経路制御としては、
ルーター配下にて、L3スイッチ等にてVRRP経路制御するしかないのではないでしょうか?
0773anonymous@fusianasan
2021/12/04(土) 23:16:40.09ID:???具体的には、
IXルーターの仮想ルーター機能(VRF-Lite)機能を利用して、
ベースルーター側をOCN側にして、仮想ルーター側をAU側にして、LAN側をVLANで分割
配下のL3スイッチ等にて、VRRP経路制御が出来れば、同一セグメントに個別の
IPV6アドレス網のインターネットの切り替えは可能かと思いますが。
0774anonymous@fusianasan
2021/12/04(土) 23:32:08.44ID:???個人的に確認しました内容は、
2回線、1台のIXルーターに収容して、
GE2.0側をポートベースVLANで切ったとして、
IPV6アドレスの配信先のVLANポートのみ、IPV4-IPV6のサイトの参照は出来る。
GE0.0→GE2:1.0 (IPV4、IPV6)
このままでは、GE0.0のIPV6インターネットは、
GE2:2.0やGE1.0をLAN側に構成したとしても、そのポートではインターネットは出来ない。
GE0.0側 →GE2:1.0(IPV4、IPV6)としたときに、
GE1.0側 →GE2:2.0(別回線のIPV4、IPV6)の機能は利用出来る。
ポートベースVLANで切っても、BVIインターフェイス側を経由することで、
それぞれのVLANポートにIPV6アドレスの配信は出来る。
GE0.0側 VLAN1、VLAN2双方、BVIインターフェイスよりIPV6対象インターフェイスの指定は出来る。
0775anonymous@fusianasan
2021/12/05(日) 01:03:14.17ID:???0776anonymous@fusianasan
2021/12/05(日) 04:46:55.04ID:???恐らくは可能です。
ポートベースVLAN(多分タグVLANも)の場合ですと、
例
bridge irb enable
device GigaEthernet2
vlan-group 1 port 1 2
vlan-group 2 port 3 4
vlan-group 3 port 5 6
vlan-group 4 port 7 8
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber BVI1 ::/64 eui-64
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
description IPV6
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy BVI1
0777anonymous@fusianasan
2021/12/05(日) 04:47:59.15ID:???>>776
interface GigaEthernet2:1.0
description VLAN1
ip address 192.168.100.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:2.0
description VLAN2
ip address 192.168.101.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:3.0
description VLAN3
ip address 192.168.102.1/24
ip proxy-arp
bridge-group 1
no shutdown
0778anonymous@fusianasan
2021/12/05(日) 04:48:52.63ID:???interface GigaEthernet2:4.0
description VLAN4
ip address 192.168.104.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
bridge-group 1
no shutdown
0779763
2021/12/05(日) 11:47:36.77ID:???BVIインターフェイス
ネットワークモニター
VRF-Lite
このあたりは難しそうだなと思って、避けていたところでした。
config例も見ただけでは動作が想像できないので、
実機と検証環境で動かしながら、少しずつ理解していきたいと思います。
書き込みありがとうございます。
0780anonymous@fusianasan
2021/12/05(日) 14:32:55.39ID:???ネットワークモニター、BVIインターフェイスについてですが、
一般的な運用する際にもIXルーターにて必須の機能になりますので、
確認された方が良いかと思いますが。
IPSEC接続やVLAN等の構成をする際に、かなり多用します。
ブリッジインターフェイスの機能を有効にする
NTT側から取得するIPV6アドレスのクライアント処理
IA-PD応答するインターフェイスに、BVIインターフェイスを指定
bridge irb enable
ia-pd subscriber BVI1 ::/64 eui-64
BVIインターフェイスのIPV6処理を追加する、ブリッジエントリーナンバーを追加
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ブリッジエントリーナンバーと紐付けるVLANのグループをそれぞれの
VLANインターフェイスにも追加
bridge-group 1
ipv6 nd ra other-config-flag
interface GigaEthernet2:X.0
bridge-group 1
よって、GE0.0-I/FにてIPV6アドレス取得を規定、IPV6ブリッジインターフェイスの
対象インターフェイスにBVIを指定、各VLANのインターフェイスに紐付ける
形になります。
0781anonymous@fusianasan
2021/12/05(日) 14:37:42.08ID:???端末を特定できる通信のログを残したいです。
IX2207、10.5.20、ドコモ光Plala、設定事例 設定例1
OCNバーチャルコネクト(動的IP)の設定 - IPv6 RA
のコンフィグを書き換えながら、使っています。
機能説明書 2.19.4 ルータの設定・NAT/NAPT の設定 アクセスログ機能
を使って、IPv4の、インターネットへのアクセスログを残せるようになりました。
同様に、IPv6のアクセスログも残す必要があります。
logging subsystem ipv6の設定を使うのか。
動的フィルタリングのipv6 filter dflt-list 100 outに
引っかかったときにログを取る方法があるか。
うまく運用できている事例あれば、教えてください。
0782anonymous@fusianasan
2021/12/05(日) 15:16:23.63ID:???もしするとなりますと、別途syslogサーバを別途ルーター外に構築して、
syslogデータをルーター内部にて処理させると、ルーターの処理能力をかなり利用しますが。
私の方の利用使途では、
ルーターは、あくまでもIPV6回線網の接続をさせて、
Webフィルタリングやメールログ、不正アクセス検出ログ管理は、
別途UTMにてさせています。
※ Fortigateの転送トラフィック、Fortiviewのアクセスログ・ステータス表示等。
別途、資産管理ソフトウェアにて運用する方法も有るかと思いますが。
※ Lanscopeクラウド
0783anonymous@fusianasan
2021/12/05(日) 15:31:49.36ID:???やっぱりUTMとかProxyにログを取らせるのが王道ですよね。
syslogもルーターの処理能力を喰うというのも想像できます。
ゲストWi-Fiを提供したい。せっかくIPv6あるのにIPv4 NAPT限定はもったいない。
なんとか安価に、IX2207だけで済ませたい。
syslogサーバー立てずに、USBメモリにcycricにIPv6の通信ログを書きこむのはどうでしょうか。
実際にログが必要になることは10年に1回あるかないかだと思うので、
ログ見るときは、予備のUSBメモリと交換して、記録済みのUSBメモリをPCにつないでみる
という運用で足りると思います。
config例、実際に使っていなくても、こんなのはどうかという書き込みも、ありがたいです。
0784anonymous@fusianasan
2021/12/05(日) 16:51:04.93ID:???カスペルスキー系ですと、Webアクセス履歴、ネットワークステータスモニター、
消費パケット、アプリケーション動作ログ等、クラウドベースでログ出力出来る機能
が御座いますが。
※ カスペルスキースモールオフィスセキュリティ
0785anonymous@fusianasan
2021/12/05(日) 18:49:01.71ID:???ゲストWi-Fiなのでクライアント機のアプリではなく、IX2207だけで完結させたいのです。
0786anonymous@fusianasan
2021/12/05(日) 19:30:57.54ID:???IX2207のUTMライセンスにて対応されては如何でしょうか?
本体のみのログにて管理するのは限界があるかと思いますが。
UTMライセンス稼働上のアンチウイルス、IPS、Webフィルタリング、URLフィルタリング
の検出を、Netmeister連携で通信ログ出力させることは可能かと思いますが。
0787anonymous@fusianasan
2021/12/05(日) 19:34:13.20ID:???既存のIX2207のDHCP運用環境が不明なので、なんとも言えませんが、
ヤマハ製のWLX212やWLX413などですと、単独クラウド管理になるかと思いますが、
既存のIX2207のDHCPサーバ運用環境に影響を与えずに、WLX系独自のDHCPサーバ運用
を構成することが可能ですが。
0788anonymous@fusianasan
2021/12/06(月) 14:33:36.52ID:???返信遅くなってすいません、参考コンフィグ有難うございます。
今週末になりますが、試して見ます。
結果報告もさせて頂きます。
0789anonymous@fusianasan
2021/12/06(月) 20:34:05.34ID:???グローバルコンフィグモードにて、
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
それぞれのインターフェイスGE0.0-I/F、各VLANインターフェイス、BVIインターフェイスに、
filter v6ra-list 1 in
を忘れずに。
それぞれのVLANにDHCPサーバを構築される場合には、
VLAN側のインターフェイスにブリッジIPフィルタも忘れずに。
ip access-list v4-sec deny udp src any sport range 67 68 dest any dport range 67 68
interface GigaEthernet2:X.0
bridge-group 1
bridge ip filter v4-sec 100 in
0790anonymous@fusianasan
2021/12/07(火) 21:58:43.28ID:???IX2106対向でNGN網VPNトンネルは張れたのですが、双方に複数の別セグメントがあり、
接続元別セグメントと対向先別セグメント機器との疎通が取れません。
ip route でルート設定しましたが状況変わらず。接続元IXで宛先不明となってしまいます。
ダイナミックVPNだからでしょうか?
0791anonymous@fusianasan
2021/12/08(水) 13:24:36.53ID:???IXルーター側とRTXルーター側のVLANセグメントは、どのようなサブネットを運用していますでしょうか?
IXルーター側についてですが、ポートベース、タグ双方共通ですが、サブネットによっては、
ブリッジインターフェイスを併用しないと無理かと思いますが。
0792anonymous@fusianasan
2021/12/08(水) 13:26:22.49ID:???出来れば、IXルーターとRTXルーターのコンフィグ(重要事項は伏せ字にて構いません)
の提供が有りましたらと思います。
0793anonymous@fusianasan
2021/12/08(水) 14:03:36.25ID:???それと、RTXルーターとIXルーターそれぞれのIPSECトンネルの仮想MTU、MSS設定値による
パケットロスも想定されます。
双方のIPSECトンネルのMTUとMSS設定値を手動で設定しないと、相互互換出来ない
可能性があります。
0794anonymous@fusianasan
2021/12/08(水) 21:22:27.86ID:GJX1P/660795anonymous@fusianasan
2021/12/10(金) 14:37:46.94ID:???IX2207もいつまでサポートされるのだろう…
0796anonymous@fusianasan
2021/12/12(日) 18:38:36.05ID:???UTMライセンス、忘れていました。代理店からお試し導入勧められていましたが、
アンチウィルスがhttpsのパケットの中まで見られないので、
検討からすっかり外れていました。
パケット中身は見られなくとも、IPv6アドレスは見られるはずです。
UTMだと通常は、脅威と判断されたものだけ記録されると思いますが、
ログ取得条件を強めにすることはできるかもしれません。
NetMeisterでIPv6詳細ログ取れるか、調べてみます。
>>787
YAMAHA WLXって触ったことないのですが、
APを通ったIPv6の通信ログを、クラウドに記録できるのでしょうか。
0797anonymous@fusianasan
2021/12/14(火) 12:26:34.98ID:???WLX系の無線LANのログですが、クラウドログ集約の場合には、YNOライセンスの契約が
必要です。
ログの内容ですが、無線LAN接続周りと本体の無線LANステータス周りのログが中心になります。
インターネット回線のOUT-INの疎通ログについては、ルーター側の機能やUTMの機能になります。
0798anonymous@fusianasan
2021/12/15(水) 01:53:32.29ID:???YNOライセンスにログ集約機能は付いてこないねん。
オプションだそうで、現在実証実験中。価格は未定。
Yamaha Network Organizer(YNO) 新オプションサービス Log Analysis Service(LAS)の機能追加と実証実験期間延長のご案内
https://network.yamaha.com/news/news_nw_20211210
あと、対象機器に無線APが見当たらない。対応してないかもしらん。
0799anonymous@fusianasan
2021/12/17(金) 12:39:54.12ID:Rpe9wcwWix2105でocnバーチャルコネクトとpppoeブリッジを同時に使おうと思っています。
同時に使用するにはbridge-group使えばできる感じですか?
0800anonymous@fusianasan
2021/12/17(金) 12:43:02.06ID:???出来ると思いますが、実用性は無いかと思いますが。
単純に、MAP-E(トンネル1)とGE0.1(PPPOE)を併用して、
アクセスリストにて振り分けすれば良いだけでは?
0801anonymous@fusianasan
2021/12/17(金) 19:00:11.56ID:???これ参考になるでしょ
0802anonymous@fusianasan
2021/12/20(月) 02:31:54.60ID:lVsN6Jxmちょっと遅すぎ。あったりしてな
0803anonymous@fusianasan
2021/12/25(土) 09:33:42.73ID:???0804anonymous@fusianasan
2021/12/25(土) 19:33:06.67ID:???遊び用に買えそうな値段になってきてますね
0805anonymous@fusianasan
2021/12/26(日) 01:40:48.50ID:???0806anonymous@fusianasan
2021/12/30(木) 02:02:00.80ID:???0807anonymous@fusianasan
2021/12/30(木) 04:01:56.30ID:???0808anonymous@fusianasan
2021/12/30(木) 05:32:37.88ID:???ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
0809anonymous@fusianasan
2021/12/30(木) 05:43:44.65ID:???Log4jについてはパートナーサイトで12/16にIX全機種全バージョンで使用していないため該当しないとの案内済み
なぜ製品ページに掲載してないのかは不明
0810anonymous@fusianasan
2021/12/30(木) 06:44:19.35ID:???それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
0811anonymous@fusianasan
2021/12/30(木) 12:57:47.23ID:9H02Uokv0812anonymous
2021/12/30(木) 18:26:49.13ID:???0813anonymous@fusianasan
2021/12/30(木) 21:06:21.84ID:???今使っているルーターは?
0814anonymous@fusianasan
2021/12/31(金) 00:23:52.53ID:???レンタルしてるXG-100NEです
0815anonymous@fusianasan
2022/01/01(土) 00:25:15.35ID:???隣人にlog4j使っているかと一々尋ねたりしないだろに。
0816anonymous@fusianasan
2022/01/03(月) 00:19:36.68ID:TX2lltg4静的と動的フィルター混ぜたらだめとかでしょうか?
@
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown
A
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
0817anonymous@fusianasan
2022/01/04(火) 14:31:28.34ID:???機種はIX2215でファームは最新。
12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
0818anonymous@fusianasan
2022/01/04(火) 18:33:30.97ID:???0819anonymous@fusianasan
2022/01/05(水) 20:23:09.32ID:???0820anonymous@fusianasan
2022/01/06(木) 06:32:26.01ID:???あと、忘れられたかと思ったIX2105のファームもアップ。
0821anonymous@fusianasan
2022/01/06(木) 09:41:05.71ID:???0822anonymous@fusianasan
2022/01/06(木) 18:23:44.97ID:???自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
0823anonymous@fusianasan
2022/01/06(木) 19:36:24.33ID:???0824anonymous@fusianasan
2022/01/08(土) 22:56:21.02ID:A1RtyQLn5000円ぐらいと1万円ぐらい
0825anonymous@fusianasan
2022/01/08(土) 23:08:43.68ID:LoDkCHls一般家庭だと2105で充分。
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない。
ip napt translation max-entries 65500
2215はNATセッション数250,000まで設定出来ます。
あと地味なところで消費電力
2105は最大7W
2215は最大18W USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います。
0826anonymous@fusianasan
2022/01/09(日) 04:50:22.70ID:???2105は繋がるけど速度は出ない
0827anonymous@fusianasan
2022/01/09(日) 06:24:25.82ID:???俺も家庭用なら2105で十分だと思う。
ただ、ファームのバージョンには気をつけてね。
0828anonymous@fusianasan
2022/01/09(日) 07:57:04.15ID:???naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの?
0829anonymous@fusianasan
2022/01/09(日) 13:15:36.14ID:???ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件
その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ
IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ
俺はpaypayフリマで2207を買った
0830anonymous@fusianasan
2022/01/09(日) 14:43:05.22ID:AMGZ95iq使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし
俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
0831anonymous@fusianasan
2022/01/09(日) 23:33:54.58ID:1Q9H21bF>>825はIX2215の話では無くて2105のNATセッション数を増やす話です。
自分のIX2105環境では65500までしか設定できなかった。
ファームウェア入手に関してはこのようなツイートを参考にしてください。
ttps://twitter.com/GR_THE_2/status/1435541120822366209
自分もヤフオクで5000円くらいで入手。
数日前に10.2.35ファームウェアにアップデートしたところで、
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする。
安定度は相変わらず抜群。
https://twitter.com/5chan_nel (5ch newer account)
0832anonymous@fusianasan
2022/01/09(日) 23:42:25.43ID:1Q9H21bF1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事。
PDFまたはJPEG形式で送って欲しいと連絡が来ました。
0833anonymous@fusianasan
2022/01/10(月) 00:16:13.69ID:???IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
0834anonymous@fusianasan
2022/01/10(月) 01:32:20.15ID:97ib60ig私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
最大は65535ですが、なぜか65500までしか設定できない。
間違ってたらすみません。
0835anonymous@fusianasan
2022/01/10(月) 01:46:28.23ID:???>私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
ファーム古いのかもね
コマンドで見ると以下のとおり
(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
0836anonymous@fusianasan
2022/01/10(月) 01:48:11.10ID:97ib60ig今のファームはデフォルトで65535だったんだ。
ごめんなさい。
0837anonymous@fusianasan
2022/01/10(月) 02:09:33.97ID:???0838anonymous
2022/01/10(月) 10:46:08.40ID:???そういうのに限って全然"ちょっと"のレベルじゃねーし
0839sage
2022/01/10(月) 12:35:40.83ID:???0840anonymous@fusianasan
2022/01/11(火) 06:42:35.23ID:???0841anonymous@fusianasan
2022/01/11(火) 14:20:35.81ID:???0842anonymous@fusianasan
2022/01/13(木) 18:32:31.26ID:r9NDtkOC0843anonymous@fusianasan
2022/01/14(金) 09:57:41.77ID:???0844anonymous@fusianasan
2022/01/16(日) 18:35:02.63ID:???NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか?
0845anonymous@fusianasan
2022/01/16(日) 18:59:25.01ID:???IX自体とNetMeisterサーバ間の通信を遮断してたりするんじゃね?
無償でもそこは反映されるよ
0846anonymous@fusianasan
2022/01/16(日) 20:36:23.85ID:???同じ状況になった
show nm informationで
ipv4になってるかチェック
ipv6だと駄目みたい
0847anonymous@fusianasan
2022/01/17(月) 00:01:57.83ID:???今弄ってみたら違ったみたい
nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
0848anonymous@fusianasan
2022/01/22(土) 23:18:36.69ID:???UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。
0849anonymous@fusianasan
2022/02/05(土) 19:34:19.20ID:???ip unnumbered GigaEthernet2.0
0850anonymous@fusianasan
2022/02/06(日) 10:04:05.51ID:???・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる(質問のコマンドだと、GE2.0から)。
俺はそう理解してる。
0851anonymous@fusianasan
2022/02/10(木) 08:43:49.98ID:???俺は「おまじない」ということにしている。
0852anonymous@fusianasan
2022/02/10(木) 11:19:26.32ID:???コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した
0853anonymous@fusianasan
2022/02/10(木) 12:45:34.84ID:???0854anonymous@fusianasan
2022/02/10(木) 14:01:13.78ID:???だから自分が指導者の立場になったときはその言葉は使わなかった
0855anonymous@fusianasan
2022/02/11(金) 14:05:01.00ID:???0856anonymous@fusianasan
2022/02/11(金) 21:58:28.74ID:???ありがとうございます。
確かにip addressとどちらかしか入らないようになってました。
動きももなんとなくわかった気がします。
0857anonymous@fusianasan
2022/02/11(金) 22:34:50.76ID:???0858anonymous@fusianasan
2022/02/11(金) 22:48:42.59ID:???おめ
show hardware の結果を貼って欲しい(S/Nは消した上で)
0859anonymous@fusianasan
2022/02/11(金) 23:14:32.37ID:???0860anonymous@fusianasan
2022/02/11(金) 23:14:45.34ID:???0861anonymous@fusianasan
2022/02/11(金) 23:24:03.04ID:???0862anonymous@fusianasan
2022/02/12(土) 01:52:32.82ID:???0863anonymous@fusianasan
2022/02/12(土) 12:33:26.61ID:???Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
0864anonymous@fusianasan
2022/02/12(土) 16:14:32.03ID:???IX Series IX2310 Hardware Platform
Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory
IPsec accelerator:
on board security engine(SEC5.2), revision 0x200
Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
0865anonymous@fusianasan
2022/02/12(土) 17:25:00.44ID:wVIKRY8Qweb-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
0866anonymous@fusianasan
2022/02/12(土) 20:13:05.08ID:???さんくす
T2080Eは順当だけど結構性能上げてきたね
つーことは、下位モデルはT1020あたりになるんかな
0867anonymous@fusianasan
2022/02/13(日) 07:48:39.33ID:???TシリーズはDDR4サポートするから、当分PPCのままなのかな
0868anonymous@fusianasan
2022/02/13(日) 09:35:20.30ID:???UTM用にどこまで+αをするか次第?
0869anonymous@fusianasan
2022/02/13(日) 20:42:03.40ID:???仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
0870anonymous@fusianasan
2022/02/13(日) 23:36:49.38ID:???0871anonymous@fusianasan
2022/02/14(月) 12:48:44.23ID:nUqc+4oyIX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0
IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが
ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、
識者の方お助け願えますでしょうか、、
0872anonymous@fusianasan
2022/02/14(月) 13:33:54.38ID:???0873anonymous@fusianasan
2022/02/14(月) 13:57:32.52ID:nUqc+4oyipv6 route default Gigaethernet0.0
です、、
ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
0874anonymous@fusianasan
2022/02/14(月) 15:33:12.56ID:???0875anonymous@fusianasan
2022/02/14(月) 15:38:31.78ID:???見てないですね!今できないので、帰ったらやってみます。
0876876
2022/02/17(木) 19:11:53.46ID:???GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。
よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。
GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
0877anonymous@fusianasan
2022/02/17(木) 22:08:46.84ID:???0878876
2022/02/18(金) 18:43:11.53ID:???GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。
本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
0879anonymous@fusianasan
2022/02/18(金) 19:03:07.94ID:???どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。
だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
0880anonymous@fusianasan
2022/02/19(土) 07:13:34.14ID:???0881876
2022/02/19(土) 12:17:44.40ID:???NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。
アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。
ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。
ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
0882anonymous@fusianasan
2022/02/19(土) 12:59:27.00ID:???懐かしい思い出。
0883anonymous@fusianasan
2022/02/19(土) 14:21:13.51ID:???0884anonymous@fusianasan
2022/02/21(月) 12:30:31.23ID:???GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、
0885anonymous@fusianasan
2022/02/21(月) 12:30:56.87ID:???0886anonymous@fusianasan
2022/02/27(日) 06:24:38.11ID:WtgcRgUL0887anonymous@fusianasan
2022/02/27(日) 12:52:53.28ID:???0888anonymous@fusianasan
2022/02/27(日) 13:57:44.92ID:???なさそうだね
0889anonymous@fusianasan
2022/02/27(日) 22:08:59.53ID:???当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
0890anonymous@fusianasan
2022/02/27(日) 22:19:05.19ID:KJiUiy31リース落ちの中古で買ってる人が大半だと思うので
10gの回線契約したら買い替えるんじゃない?
0891anonymous@fusianasan
2022/02/27(日) 23:41:59.95ID:???2G,5Gとかのサービスだとよさそうな製品がなさそうなんですよね
10Gのものもまだまだ高いし
現状は1Gで十分なんですけど
0892anonymous@fusianasan
2022/02/28(月) 12:56:56.44ID:hupwQQs6もう見ていないと思いますが結果はいかがだったでしょうか?同じくix2106、map-eでボートvlanを使うとうまく行きません。単純sw hubだと問題ないのですが。
0893anonymous@fusianasan
2022/03/01(火) 07:57:09.60ID:???BVI試すべし。
0894anonymous@fusianasan
2022/03/03(木) 16:09:47.50ID:SedyWHr8設定事例集を参考にBVIを試してみます。
恐らく玉砕しそうです。
GIGABITETHERの1.0、1:1.0、1:2.0をbridgeするので合ってますでしょうか。
0895anonymous@fusianasan
2022/03/04(金) 07:43:29.53ID:???合っているかどうかは、試してみればすぐにわかるよ
0896anonymous@fusianasan
2022/03/04(金) 11:34:47.25ID:???0897anonymous@fusianasan
2022/03/04(金) 22:03:09.37ID:???version は 10.2.35になったんですが、
ROM: System Bootstrap, Version 19.1
System Diagnostic, Version 19.1
Initialization Program, Version 6.1
と3つ目のプログラムだけが古いのですがこれは正常ですか?
参考にしたページではどれも19.1になっていました
0898anonymous@fusianasan
2022/03/04(金) 22:21:58.78ID:???0899anonymous@fusianasan
2022/03/05(土) 00:23:00.80ID:???設定データの管理や
任意コマンドの実行があるものは
Web-GUIにアクセスできないことにならない以上は
コンソールケーブルなしでいろいろいじれるってことでよろしいでしょうか
0900anonymous@fusianasan
2022/03/05(土) 01:22:34.70ID:???基本はyes
(Web-GUIからsshを有効にして)sshで操作/設定もできる
ただ初期状態でWeb-GUIが使えないモデルで初期化してしまうとダメ
日常的には必要ないけど保険に持ってると精神衛生上は良い感じです>コンソールケーブル
(Dsub9-RJ45のケーブルならネットオークションで300〜500円ぐらい)
0901anonymous@fusianasan
2022/03/05(土) 06:20:01.76ID:???ありがとうございます。
0902anonymous@fusianasan
2022/03/05(土) 10:22:36.65ID:???結論はbridgeは不要で
vlan二つに対して、ipv6に関する設定をそれぞれ入れておくことで、MAP-Eのipoe接続ができました。
0903anonymous@fusianasan
2022/03/05(土) 10:31:34.53ID:???私の手持ちの2105は、最後の3つ目は、4.1になっています。
他は、19.1です。
Initializationは、書き換えできないbootですかね。
0904anonymous@fusianasan
2022/03/05(土) 10:57:33.28ID:???確かInitialization Programはrapファイルでアップしないと更新されなかったはず
うちで使ってる2215
1台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 19.1
2台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 3.1
0905anonymous@fusianasan
2022/03/05(土) 12:43:58.14ID:???tftpコマンドだと更新される
じゃなかったかな
0906anonymous@fusianasan
2022/03/05(土) 21:19:42.29ID:???できるが
interface GigaEthernet0.0
ip address dhcp
ip address 192.168.123.45/24 secondary
0907anonymous@fusianasan
2022/03/06(日) 14:37:37.82ID:???ありがとうございます。
ログを見返すと>354の方がInitialization Programのほうも更新される話を書いておられますね。
ただ気にしなくていいっぽいですね。
0908anonymous@fusianasan
2022/03/07(月) 08:15:47.01ID:???その設定で試すと
Internet address will be negotiated using DHCP
のままIPアドレスが取れないんです。
0909anonymous@fusianasan
2022/03/08(火) 05:38:41.19ID:???ポート毎に転送量見られる様になるけど
GE2がHUBとして機能してる為
全部同じ結果しか出てこない…
同一セグメント内でポート毎の転送量を知りたい場合にどういう設定をしたら良いか分かる方居ますか?
0910anonymous@fusianasan
2022/03/08(火) 13:00:42.95ID:???現在IX2215をJPNEのv6プラス固定IPにてネットに接続し、Netmeisterにて監視しています。
この2215に子機としてQX-S1100GTシリーズをぶら下げようとしているのですが、子機側で
Netmeisterをenableにし、2215のWAN側IP、LAN側IPを登録してもDisconnectedとなります。
IX2215でNetmeisterは接続成功しているのですが、IX2215側で何か他に設定必要でしょうか?
0911anonymous@fusianasan
2022/03/09(水) 20:58:11.30ID:???試して無いから上手くいくかどうか分からないけど、
GE2の各ポート(1〜6)それぞれでbridge group 1〜6でBVI1〜6とグループ化してやれば、
BVI1〜6で転送量が取れるかも
0912anonymous@fusianasan
2022/03/09(水) 23:52:52.30ID:???2万くらいで統計とれるL2SW買えるんじゃない?
0913911
2022/03/10(木) 00:40:43.46ID:???ポートVLANになって各ポートをブリッジしようとしたら、でダメか
浅知恵でした
0914anonymous@fusianasan
2022/03/10(木) 12:50:54.59ID:???自己解決しました。
親機になるにはIXのhttpサーバが起動していないといけないと、機能説明書にありました。
httpサーバは起動していたのですが、ACLでIP制限していたので、QX-SのIPを許可してやればOKでした。
0915sage
2022/03/10(木) 13:34:30.81ID:???コマンドリファレンスや設定例を読んだのですがdeny(drop)しか無いので困ってます
0916anonymous@fusianasan
2022/03/10(木) 13:41:48.22ID:???やっぱ別セグメントじゃないと分けられない仕様なのですね
一応インテリジェントスイッチを
別途所有して居るのでそちら経由で引っ張ってみます
ありがとうございました
0917anonymous@fusianasan
2022/03/14(月) 09:09:53.18ID:???以外に奥行きが必要ですね
電源ケーブルも硬くて余計に奥行きがとられます
0918anonymous@fusianasan
2022/03/14(月) 09:25:11.09ID:???0919anonymous@fusianasan
2022/03/14(月) 09:29:05.69ID:???0920anonymous@fusianasan
2022/03/14(月) 12:08:08.50ID:???ウチでは設置場所の奥行きがとても狭いので、IX2207にL字コネクタの電源ケーブル(アライドの AT-PWRCBL-J01L 0409R)を付けてなんとか収めてる
0921anonymous@fusianasan
2022/03/14(月) 12:55:00.51ID:???0922anonymous@fusianasan
2022/03/16(水) 08:43:09.30ID:???0923anonymous@fusianasan
2022/03/16(水) 11:32:09.63ID:???安くもなろうさ
0924anonymous@fusianasan
2022/03/17(木) 04:05:59.27ID:???IXも更新あるかな
0925anonymous@fusianasan
2022/03/19(土) 23:58:41.24ID:???今までヤマハのnvr500を使用していたのですが故障したため
IX2207の中古を購入しUSBドングルで楽天モバイルに接続を試みています
ipv4で接続はできるのですが、ipv4v6での接続ではv6の方が失敗します
config例をいろいろ検索しており、ipv4の例はたくさんあるのですが
ipv6の例が引っ掛かりません
ドングル自体はヤマハ時代にipv4v6同時使用していたので対応していると思います
どなたか、USBドングルでipv6接続させる設定例をご存じの方
参考サイトを教えていただけないでしょうか
0926anonymous@fusianasan
2022/03/20(日) 01:16:52.72ID:???NVRでIPv6使えてました?(公式には対応してなかったと思うのですが)
とりあえず、IXは少なくとも公式にはモバイル接続でのIPv6は非対応です
IXではEthernetエミュレーション(YAMAHAで言うNDIS接続)ではなくシリアル(PPP)接続(同PP接続)でしかLTEモデムを利用できないので、
仮にトライするにしてもPPP接続でIPv6に対応しているモジュールと通信会社じゃないとダメかと(あるかどうか不明)
#例えばUX302NCだとIPv6はNDISモードのみと仕様に書かれています
0927anonymous@fusianasan
2022/03/20(日) 14:33:01.51ID:???言われて気付きましたが、nvrでipv4v6同時接続してたのはpppでしたね
dnsをgoogle64と240b:c000::cafe:2にしたら2400?240b?のipv6が降ってきました
そこでixのmobile cidをpppに書き換えてみたのですが、ipv4もipv6も不通になりました
楽天でipv4だとyahoo系が遅いので、時間をかけて調べてみたいと思います
無料で安全なvpnがあればトンネル掘ればいいのですがね
0928anonymous@fusianasan
2022/03/20(日) 16:34:44.49ID:???慈善事業家でもやらんぞ
0929anonymous
2022/03/22(火) 02:03:11.15ID:???0930anonymous@fusianasan
2022/03/22(火) 09:16:19.14ID:???0931anonymous@fusianasan
2022/03/22(火) 21:05:41.22ID:???固定ipv4アドレスを持っていないとダメなようで
ixが無駄になりますが
屋根裏潜って光用の配管敷設した方が早いようです
ご指導ありがとうございました
0932anonymous@fusianasan
2022/03/27(日) 10:30:39.67ID:???グローバルIPがNAPTのINSIDEってどういうこと?
Interface: GigaEthernet0.1
NAPT Record - 15 entry, 0 overflow
Inside Address curr peak overflow First overflow time Last overflow time
18.182.250.233 0 1 0 - -
52.68.202.149 0 1 0 - -
52.69.38.253 0 1 0 - -
52.198.7.11 0 1 0 - -
111.89.123.27 0 1 0 - -
192.168.11.1 0 1 0 - -
192.168.11.2 2 23 0 ...
0933anonymous@fusianasan
2022/03/27(日) 11:09:59.53ID:???とりあえずAPとして使えればと考えてるんですが、コマンドだけで設定するシロモノになるんでしょうか?
シロウトが手を出したらアカンやつでしょうか?
0934anonymous@fusianasan
2022/03/27(日) 11:28:18.71ID:???FD-ver10.6.pdf
■2.15 USB データ通信端末の設定
2-161
※ IPv6 による接続はできません。
0935anonymous@fusianasan
2022/03/27(日) 11:33:23.61ID:???IPアドレスとパスワードの設定まではコンソールで、それ以降はWeb設定できるようです。
ttp://www.support.nec.co.jp/View.aspx?id=3170102528
のWebコンソール操作マニュアルを読んでみて、理解できるのであればシロウトではないはず。
0936932
2022/03/27(日) 16:23:59.03ID:???ip access-list all permit ip src any dest any
して、interface GigaEthernet0.1で、
ip filter spoofing-block 1 in
ip filter all 100 in
したら、Inside AddressからグローバルIPアドレスが消えた。
これって、IPアドレス送信元を偽装したパケットがカジュアルに来ているってこと?
0937anonymous@fusianasan
2022/03/28(月) 20:13:12.31ID:???ありがとうございます。恐る恐る手を出してみようと思います。
0938anonymous@fusianasan
2022/04/03(日) 04:19:04.31ID:???公式の対応端末見たら今手に入るか怪しい化石しかなくてびっくりした
ちょっと試してみようと思ったけど今時PP対応モデムなんて新しく出てるの…?
0939anonymous@fusianasan
2022/04/03(日) 14:04:01.19ID:???0940anonymous@fusianasan
2022/04/04(月) 08:24:59.15ID:???WEB設定マニュアルを見ながら触り始めたんですが早速つまづきました。
WEBコンソールを有効にするための ip http enable が
% Unrecognized command found at '^' position.
となって有効化できませんでした。
ip ? では
fast-forwarding IP fast-forwarding information
host Add a static host name-to-IPv4 address mapping
icmp ICMP information
pool Specify an IP address pool
redirects Send ICMP Redirect packets
route-static Establish a static route
route-static-group Specify a static route group
ttl-expires Send ICMP Time Exceeded packets
unreachables Send ICMP Destination Unreachable packets
と表示され、ip http が使えないような。
バージョンは Comware Software, Version 7.2.49 でした。
マニュアル通りに設定できないのは熟読できていないからでしょうか?
0941anonymous@fusianasan
2022/04/04(月) 22:14:04.63ID:???マニュアルには、
Web コンソールを使用する前に、CLI でローカルユーザ、
IP アドレスの設定を行う必要があります。
って書いてあるけれど、設定済み?
0942anonymous@fusianasan
2022/04/05(火) 13:03:43.79ID:???IX2215内でNATを構成できる?
VLANでGigaEthernet2を割れば出来るのかな?
V6プラス(複数固定IP)の設定は以下を参考にするつもり
ttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/static8/index.html
0943anonymous@fusianasan
2022/04/05(火) 23:33:53.53ID:???FS040Uは?YAMAHAもうそうだけどRASにしないと使えない?
0944anonymous@fusianasan
2022/04/07(木) 16:04:26.11ID:???IX2215の GE0-I/F → GE2.0(NAT)、GE1.0-I/F → GE1.0(複数グローバル)
にて、GE2.0-I/F側に、別途ルーターが簡単では?
0945anonymous@fusianasan
2022/04/08(金) 07:04:07.47ID:???FS040Uは富士ソフトに送ってRASモード有効化してもらわないと駄目っぽい
YAMAHAはNDIS接続に対応してるからそっちで良ければ買って出しで使えると思う
とりあえずL-03Fをヤフオクで買ってみた、安かったし
0946anonymous@fusianasan
2022/04/09(土) 08:03:34.31ID:???ユーザ作成しなくても使えるんじゃないかなと思ってユーザ作成はすっ飛ばしてました。
NECの方と仕事する機会があり、その方からもユーザ作成することでコマンドが使えるようになることもなくはないとのことでした。
時間が取れたらまたチャレンジしたいと思います。
0947anonymous@fusianasan
2022/04/10(日) 05:39:23.61ID:???ありがとう、やっぱ別にルータ付ける方が簡単だよね
GE0-GE2(上半分)でIPv4配って、そこから短いLANケーブルでGE1にブリッジして
GE1-GE2(下半分)でNATルータとか出来たら良いなとか妄想してた
0948anonymous@fusianasan
2022/04/10(日) 12:36:32.91ID:???いまいちどんな構成考えてるのか分からんのだけど、
単純にGE1=サーバー用のGlobalIPセグメント GE2=NAPTするLocalIPネットワークじゃ何かダメなの?
GE1に振ったルーターのGlobal IP以外を使ってNAPTしたいってんなら、上の形は無理だけど。
0949anonymous@fusianasan
2022/05/01(日) 16:53:36.62ID:/iGajdZPやっと時間が取れて再チャレンジ、CLIユーザ作ったけどip http が使えずWEBコンソールが使えないまま
うーん、どうしたものか、、、
0950anonymous@fusianasan
2022/05/01(日) 19:49:10.38ID:???聞きたいのなら、やった内容と結果・メッセージは出せ、出さないのなら他の日記帳に書いてくれ。
0951anonymous@fusianasan
2022/05/01(日) 20:42:23.30ID:???v10.6使ってるから古いのは分かんないけど
access-list ちゃんと設定してる?
http-server username でユーザー設定した?
せめてコンフィグ貼るとか該当バージョンのFDなりCRMのサンプル流してみるとかしてみたら
0952anonymous@fusianasan
2022/05/01(日) 22:11:53.22ID:???ヒントありがとう、ファームもらうまではその辺り確認してみます
0953anonymous@fusianasan
2022/05/02(月) 02:07:18.45ID:???>>949が触ってるのはIXじゃ無い、QX-Wだ。だからFDもCRMも無い。
全然違う物だから、やった事と結果を全部書けと言われてる。(頑なに書かないんだがなこいつ)
これ以上はエスパーじゃなきゃ分からん。
0954anonymous@fusianasan
2022/05/02(月) 09:32:16.95ID:???ツンとしたヒントありがとうございます笑
オペレーションだったか忘れたけどWEBコンソール有効って記載もあるなかWEBには無効って記載されて何がなんだかよくわからず
IXスレで知識もなくマニュアルも読み込めてないので無闇に書くよりアドバイスいただけるよう自分なりにまとめてからアドバイスもらえるようにしますのでその時はよろしくお願いします
0955anonymous@fusianasan
2022/05/02(月) 10:28:07.88ID:???0956anonymous@fusianasan
2022/05/02(月) 16:18:06.64ID:???うわほんまや見てなかった…
オペレーションマニュアルとコマンドマニュアルはあったからチラ見してみたけどちゃんと書いてあるじゃんこれ
FWバージョンに合ったマニュアル掘り出すかリリースノート探してコマンドの実装バージョン確認したほうがよさそう
0957anonymous@fusianasan
2022/05/03(火) 16:50:59.43ID:???dns cache max-records
って多いほうがいい気がしますが
設定できる最大を設定してまずいことってありますか?
0958anonymous@fusianasan
2022/05/03(火) 23:54:37.02ID:???このエントリ増やせばメモリーの使用率は上がる。(微々たる物だけど)
普通に家庭で使う範囲で増やす意味があるかと言われると、多分無い。
そもそもこれ、ルーターが名前解決した結果をキャッシュするのが主な目的なんで、
tunnelやaccesslistでFQDNを使っている場合はこれが使われるけど、デフォで足りなくなるような構成はレアでしょ。
0959anonymous@fusianasan
2022/05/04(水) 00:26:26.75ID:???0960anonymous@fusianasan
2022/05/04(水) 02:41:04.24ID:???0961anonymous@fusianasan
2022/05/07(土) 14:23:13.91ID:???tunnel destination fqdn dgw.xpass.jp
があるから、名前解決した結果をキャッシュする必要があると思って、
dns cache enableしてた。
ログを見たら DNS.049: CACHE is full が連投されている。
よくよくクロスパス 「動的IPサービス」 設定ガイドの
コンフィグ例を見たら、dns cache enableは無かった。
show dns [tab]ってやったら、候補に
fqdn-database -- Show DNS FQDN databaseって出てきた。
dns cache enableして、show dns fqdn-databaseしたら、
ちゃんとdgw.xpass.jpのIPv6アドレスが出てきた。
dgw.xpass.jp
IPv6 address : 2001:f60:0:200::1:1 (since 2022/04/20 18:37:57)
State : Success (at 2022/05/07 13:57:02)
Interval[sec] : 3304
Latest :
Success to Failure : -
Failure to Success : -
今ならクライアントOSにもDNSキャッシュがあるので、
ルーターでDNSキャッシュを持つ必要はないんじゃないかな。
0962anonymous@fusianasan
2022/05/07(土) 14:26:25.09ID:???dns cache enableして、show dns fqdn-databaseしたら、
じゃなくて
no dns cache enableして、show dns fqdn-databaseしたら、
あと、Xpassだと ERROR: VPN931でしょ? と出て書き込みできなかった。
急遽、PPPoEに回すため、
ip route default GigaEthernet0.1 distance 4
ってやって書き込んだ。
0963anonymous@fusianasan
2022/05/10(火) 07:29:32.65ID:???0964anonymous@fusianasan
2022/05/10(火) 10:06:57.78ID:???ログイン不要なページでソフトウェアアップデートの情報を流してないからわかんないな
0965anonymous@fusianasan
2022/05/10(火) 10:25:31.77ID:???そのOpenSSLが複数の脆弱性でアップデートを推奨といってるから
またアップデートがありそう
https://jvn.jp/vu/JVNVU93032579/
0966anonymous@fusianasan
2022/05/12(木) 20:30:50.72ID:???0967anonymous@fusianasan
2022/05/17(火) 17:48:46.55ID:???ipv4 over ipv6使うだけならLAN側のipv6無効にした方が良いのかね?
0968anonymous@fusianasan
2022/05/21(土) 00:05:05.34ID:???0969anonymous@fusianasan
2022/05/23(月) 11:24:02.75ID:???更に更新きたのかと思ったわ、お前のメモじゃないんだから紛らわしい事止めてけれ
0970anonymous
2022/05/23(月) 15:46:54.77ID:???0971anonymous@fusianasan
2022/05/24(火) 07:28:24.52ID:???0972anonymous@fusianasan
2022/05/24(火) 23:56:39.99ID:0Qu328h1IPが169.254.207.131になる...
本当に初期化されているんだろうか...
コンソールケーブル買って初期化するしかないのか?
0973anonymous@fusianasan
2022/05/25(水) 00:07:59.91ID:???DHCPでのIP取得に失敗してる
DHCPサーバとちゃんと繋がってる?
もしくは固定でIP振ってみたら?
0974anonymous@fusianasan
2022/05/25(水) 00:19:03.31ID:???なのにどうやってIPアドレス確認したの?
0975anonymous@fusianasan
2022/05/25(水) 00:37:51.44ID:???配下にPCを繋いで、そのPCのIPがAPIPAで設定されてるだけとみた
0976anonymous@fusianasan
2022/05/25(水) 07:59:51.19ID:???0977972
2022/05/25(水) 18:13:49.89ID:tDodgyHyLANケーブル抜くとIPアドレスの表示が無くなり、差すと上記のアドレスになるのでIX2105から割り当てられているようです。
IX2105はVer10.2と古く、ネットではマニュアルが見つけられなかったのですが、
Ver10.6対応のマニュアルでは「https://192.168.1.254/」でGUI設定画面に遷移するとありました。
なので、PCのIPには192.168.1.XXが割り当たると思っていたのです。
0978anonymous@fusianasan
2022/05/25(水) 18:24:53.50ID:???169.254.0.0/16はIXが割り振ったのではなく、DHCPが無いのでPCが自ら割り振ったIP。
そのIX、configにDHCPサーバー機能が設定されていない。
0979972
2022/05/25(水) 20:47:14.08ID:tDodgyHy勉強させていただきます。
0980anonymous@fusianasan
2022/05/25(水) 21:01:16.06ID:???マニュアルの機能説明書はIXルータのことだけでなくネットワークのお勉強になるのでオススメ
頑張って
0981anonymous@fusianasan
2022/05/26(木) 06:08:36.05ID:???あの取説、結構役に立つ。
0982anonymous@fusianasan
2022/05/27(金) 08:15:36.90ID:???>>956
anchor-acモードからfatモードに変更したらip http enableがつかえてwebコンソールも使えるようになりました。
ありがとうございました。
0983anonymous@fusianasan
2022/05/28(土) 21:01:38.55ID:e3s+VI7K0984anonymous@fusianasan
2022/05/29(日) 07:54:19.52ID:???0985anonymous@fusianasan
2022/05/31(火) 08:52:55.18ID:???0986anonymous@fusianasan
2022/05/31(火) 11:34:13.79ID:???双方向で負荷かけなきゃ、フレッツの範囲なら何とかなるんじゃない。
ただmap-eの処理が以外とCPU食ったりするんで、
余裕があるかってーと余りない気がする。
0987anonymous@fusianasan
2022/05/31(火) 13:38:27.21ID:CZaGa33Uみんそくでv4で下り300上り600 v6で双方600くらいでした。v4の下りが遅いので機種変えたら向上するのかなと
0988anonymous@fusianasan
2022/05/31(火) 14:25:22.41ID:???しらんけど
0989anonymous@fusianasan
2022/05/31(火) 16:56:44.19ID:???0990anonymous@fusianasan
2022/06/01(水) 16:20:21.81ID:???ipv6 nd proxy GigaEthernet1.0の設定してみたら、YouTubeのシークバー反応がとても速くなった気がする。
セキュリティ面でも良くなりそう。
https://jpn.nec.com/univerge/ix/Support/ipv6/tunnel/ipv4v6-internet.html
家のEO光のシングルセッション デユアルスタック方式とは少し違うので正常に動くかどうかわからないけど
フレッツ 光ネクスト向けなら
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
のように設定するので動くのかな?
ip napt translation max-entries 65500 の間違いのように詳しい人教えてください。
v6プラス (MAP-E方式) 設定ガイドで設定した人には既に設定されてるので不要っぽい。
0991anonymous@fusianasan
2022/06/01(水) 17:41:06.93ID:???EOひかりのシングルセッションとのことですが、
interface GigaEthernet0.2 ですと、
仮想PPPOEなどのインターフェイスにIPV6-ND-Proxyの適用ですので、
IPV6機能を割り当てするのであれば、
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
の間違いではないでしょうか?
interface GigaEthernet0.2 やinterface GigaEthernet0.1
には、EOひかりの認証IDとパスワードを登録し、IPV4インターネット接続する方の
インターフェイスかと思いますが。
ProxyDNSの設定にて、IPV4のDNSサーバとIPV6のDNSサーバの設定、プライオリティ
を確認する必要があるかと思います。
0992anonymous@fusianasan
2022/06/01(水) 17:45:17.17ID:???>>991
補足ですが、EOひかりの場合ですが、
IPV6を利用される場合、EO多機能ルーターを併用する形になりますので、
通常でしたら、EO多機能ルーター側にて、DHCPv6-PD、RAプレフィックスの制御を
されるものですので、配下のルーターでは、IPV6ブリッジインターフェイスのみで
OKかと思いますが。
0993anonymous@fusianasan
2022/06/02(木) 00:52:07.10ID:???このスレにも以前に設定を書いていますが、
IX2105にてipv6シングルセッションのデュアルスタックのEO光が利用できています。
0994anonymous@fusianasan
2022/06/02(木) 08:54:25.36ID:???BB.exciteコネクトも1024ポートなのかな?
0995anonymous@fusianasan
2022/06/02(木) 10:28:28.74ID:???Transix側の制限だから
IIJのFiberAccess/Fを除いて
ポート数は一律一緒だったと思う
0996anonymous@fusianasan
2022/06/02(木) 12:19:38.24ID:???サンクス
map-e だと256だったり1024だったり。
256をオフィスで使うのはキツイ。
0997anonymous@fusianasan
2022/06/02(木) 16:23:59.01ID:???あと細かい事言うとJPNEは256じゃなくて240ポートでOCNは1008ポート
240ポートだって同じポートから複数の鯖に繋ぎに行く実装ならセッション数は240以上になる
もっと言えば最大セッションが1024しか無いところはそれより自由度が低くなるかもしれないよ
NAPTテーブルが1024しか無いのと同じ事だから
個人ならそんなに食い潰す事もそうそう無いだろうけど
0998anonymous@fusianasan
2022/06/02(木) 16:25:23.48ID:???0999anonymous@fusianasan
2022/06/02(木) 16:27:02.31ID:???NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
https://mao.5ch.net/test/read.cgi/network/1654126349/
1000anonymous@fusianasan
2022/06/02(木) 18:02:14.88ID:???10011001
Over 1000Thread新しいスレッドを立ててください。
life time: 736日 11時間 54分 40秒
10021002
Over 1000Thread運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- NHK「ネットのみ」視聴の受信料、地上契約と同じ水準で検討 [少考さん★]
- 「今日もずっとワイドショーは、大谷さんを特集」 演出家の鴻上尚史さん、「テレビはゆっくりと自殺している」とテレビのあり方に私見 [冬月記者★]
- 止まらぬ円安 155円70銭台 明日までは政府・日銀が介入に踏み切らないだろうとの見方広がる ★2 [蚤の市★]
- 大阪知事「0歳児に選挙権を」 人口減対策、政策転換が必要 [首都圏の虎★]
- 【日本社会】未婚中高年男性の死亡率は、既婚男性の2.8倍も高い [ぐれ★]
- 引っ越し作業員に“心づけ”を渡す慣習を知って驚く若者たち「人件費はもう払ってる」「二度と会わない人たちなのに」 [おっさん友の会★]
- 【訃報】NISA増税 [517459952]
- やべーおしっこしたいって思ってから4時間耐えたことある強者男性なんだが
- BSTBS「報道1930」、「円安」ではなくアベノミクスが原因の「円弱」だと事実を報道してしまう [126042664]
- 株って安い時に買って高い時に売ればいいんだろ?
- 【朗報速報】NHKさん、ネット受信料を月1100円くらいで検討か😶 [986198215]
- トルコ「空母って戦闘機の代わりに無人機乗せたほうが良くない?」 [535650357]