IX2235はCPUの周波数が早くなっているけど、基本性能はIX2215と同じままだな
IPsecトンネル数が2倍になっているのは、在宅勤務に対応したってことかな
IX2215を利用中の顧客は買い換える価値が無さそうだね
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10
レス数が1000を超えています。これ以上書き込みはできません。
247anonymous@fusianasan
2020/10/06(火) 19:55:36.12ID:kgksrEX82020/10/07(水) 05:30:19.51ID:???
ここで教えてもらったが、中古IX2215はコスパ的に最高。
2020/10/07(水) 07:07:03.53ID:???
>>243
IX2215ってIX2015みたいなテスト用DIPSWがないので、どうやってテスト走らせるんだろう?
IX2215ってIX2015みたいなテスト用DIPSWがないので、どうやってテスト走らせるんだろう?
2020/10/07(水) 08:02:24.75ID:???
起動時にテスト動作してるけど、その話では無いのかな?
2020/10/07(水) 08:16:16.36ID:???
社内試験用のテストモードの話だね
ディップスイッチがあるとパスワードリカバリも出来て便利だったな
ディップスイッチがあるとパスワードリカバリも出来て便利だったな
2020/10/07(水) 14:20:33.23ID:???
IX2215の次世代機に期待していたが、IX2235は8年も経過しているのに、
筐体が小さくなったのはいいものの、性能ほぼ変わらずですか・・・。
値段が下がるとかならまだよかったんだが、これじゃ触手は伸びませんな。
筐体が小さくなったのはいいものの、性能ほぼ変わらずですか・・・。
値段が下がるとかならまだよかったんだが、これじゃ触手は伸びませんな。
253anonymous
2020/10/07(水) 16:02:57.29ID:??? せやかて10Gはまだ出せまへんがな
時間稼ぎですわ
時間稼ぎですわ
2020/10/08(木) 15:25:37.11ID:???
小型ONU直収できるIX2215出してくれ
255anonymous
2020/10/08(木) 17:52:40.28ID:??? 2235は2207とほぼ同じサイズになったのか。
2207は負荷が低いときでも筐体がすごく熱くなるんだけど、2235は大丈夫なんだろうか。
2207は負荷が低いときでも筐体がすごく熱くなるんだけど、2235は大丈夫なんだろうか。
2020/10/09(金) 13:55:17.15ID:???
設置スペースの都合でIX2207を使ってて、不人気機種だし後継機無しで販売終了したらどうしようかと思ってたが、ほぼ同サイズのIX2235が出てきてくれたのでしばらく安心だ
2020/10/10(土) 00:01:03.85ID:???
258anonymous@fusianasan
2020/10/17(土) 09:51:16.93ID:sAK1pv+m NECのルータ最悪!サイテー!
熱膨張してる!3ヶ所も!
問い合わせもややこしい!不親切の極み!
クソ最悪!クソサイテー!
熱膨張してる!3ヶ所も!
問い合わせもややこしい!不親切の極み!
クソ最悪!クソサイテー!
2020/10/17(土) 12:19:45.86ID:???
wifiルーターはスレチですよ
2020/10/20(火) 15:14:38.00ID:???
IX 2105でix2105-ms-9.3.11.ldcのファームウェア機器を初期化したのですが、
Web-GUI/かんたん設定にアクセスっする事ができません。
どうすればいいのでしょうか。
Web-GUI/かんたん設定にアクセスっする事ができません。
どうすればいいのでしょうか。
2020/10/20(火) 16:52:13.78ID:???
>>260
コンソールでhttp-serverの設定をする。
コンソールでhttp-serverの設定をする。
2020/10/20(火) 17:04:57.75ID:???
>>260
接続方法が正しい前提だとデフォルトコンソール設定がWEBではなくCLIになっているのでは?
ターミナルソフトからオペレーションモード(プロンプトRouter#)で
default-console web
で変更できる
接続方法が正しい前提だとデフォルトコンソール設定がWEBではなくCLIになっているのでは?
ターミナルソフトからオペレーションモード(プロンプトRouter#)で
default-console web
で変更できる
2020/10/20(火) 17:08:52.87ID:???
あ、上記コマンド実行後はrestartをお忘れなく
2020/10/20(火) 22:08:28.15ID:???
オークションで買ったものハズレ引いて、調子悪い。壊れているんだろうな。
265260
2020/10/21(水) 02:54:44.92ID:??? ファームウェアを10.2.30に更新したらあっさりかんたん設定が動作しました。
お騒がせしました。イロイロ調べて頂きありがとうございました。
お騒がせしました。イロイロ調べて頂きありがとうございました。
2020/10/21(水) 11:37:48.55ID:???
267260
2020/10/21(水) 18:40:44.68ID:??? IX 2105 ファームウェアを10.2.30にてEO光ipv6通信できましたので設定書いておきます。
公式ではeo光多機能ルーターまたは、eo光無線ルーターでしか利用できないと書いてあります。
回線終端装置ーIX2105ーパソコン・Nasne・WG1200HS(ブリッジ)
WG1200HSからWifiでTH-43EX600とGalaxyS7それぞれ動作確認できてます。
enable-config
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
proxy-dns ip enable
proxy-dns ipv6 enable
公式ではeo光多機能ルーターまたは、eo光無線ルーターでしか利用できないと書いてあります。
回線終端装置ーIX2105ーパソコン・Nasne・WG1200HS(ブリッジ)
WG1200HSからWifiでTH-43EX600とGalaxyS7それぞれ動作確認できてます。
enable-config
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
proxy-dns ip enable
proxy-dns ipv6 enable
268260
2020/10/21(水) 18:41:17.37ID:??? ppp profile ppp_profile
authentication myname [認証ID]
authentication password [認証ID] [認証IDパスワード]
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip tcp adjust-mss auto
no shutdown
exit
write memory
exit
restart
authentication myname [認証ID]
authentication password [認証ID] [認証IDパスワード]
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip tcp adjust-mss auto
no shutdown
exit
write memory
exit
restart
269260
2020/10/21(水) 19:09:19.20ID:??? YamahaのNVR500なら超簡単に設定できますので、こんなの難しくて無理だって方は
そちらの方がいいかも。
https://mevius.5ch.net/test/read.cgi/hard/1595164990/823
そちらの方がいいかも。
https://mevius.5ch.net/test/read.cgi/hard/1595164990/823
270sage
2020/10/22(木) 09:24:23.33ID:xBBcYon1 いつものatermスレの競合業者だろ。いっつもほざいてるで。
2020/10/22(木) 11:49:17.08ID:???
最新ファーム適用済みのNVRならひかり電話とv6プラスの環境でも脳死でマウスポチポチーするだけで使えるようになるからな
今のヤマハルーターは初心者向けだわ
今のヤマハルーターは初心者向けだわ
2020/10/23(金) 23:33:33.61ID:???
とっとと、そっちへ誘導してあげた方が、双方に良いって事
273260
2020/10/25(日) 23:34:46.88ID:??? IX2105使いこなすと最高ですね。ショートパケット処理がYamahaのルーターよりも明らかに速いので
ネトゲー等の通信安定性が全然違う。
慣れるとGUIよりもTera Termで設定した方が楽と思えるようになってしまった。
ntpをnictに設定する。
ntp server 61.205.120.130
ipv6で設定する場合は
ntp server 2001:ce8:78::2
natセッション数を65535に設定(interface指定必要)
ip napt translation max-entries 65535
192.168.1.200のTCPポート12345を開ける(interface指定必要)
ip napt static 192.168.1.200 tcp 12345
ネトゲー等の通信安定性が全然違う。
慣れるとGUIよりもTera Termで設定した方が楽と思えるようになってしまった。
ntpをnictに設定する。
ntp server 61.205.120.130
ipv6で設定する場合は
ntp server 2001:ce8:78::2
natセッション数を65535に設定(interface指定必要)
ip napt translation max-entries 65535
192.168.1.200のTCPポート12345を開ける(interface指定必要)
ip napt static 192.168.1.200 tcp 12345
2020/11/05(木) 10:49:01.78ID:???
会社のIX持って帰ってネトゲやったけど変化まったく感じなかったぞ
2020/11/06(金) 23:50:35.62ID:???
>>274
それはいい事ですね
それはいい事ですね
2020/11/20(金) 13:34:01.94ID:???
IX2215のSTポートってISDNのTAと繋ぐところですか?
DSU-IX2215(LINE)-IX2215(S/T)-TA
DSU-IX2215(LINE)-IX2215(S/T)-TA
277anonymous
2020/11/20(金) 14:38:17.87ID:??? INSもう忘れたけどLINEに差すなら外のDSUは要らんのでは
2020/11/21(土) 03:25:58.37ID:???
IX2106とオープンサーキットのv6directで運用してるけどIX2106 1台でv6Neo(JPNE動的IP)にも繋げてip routeで経路分けたりとかはできない?
Tunnel0.0にJPNE固定IP、Tunnel1.0にJPNE動的IPの設定して192.168.1.100(/32)だけTunnel1.0に向けたけど繋がらん…
Tunnel0.0にJPNE固定IP、Tunnel1.0にJPNE動的IPの設定して192.168.1.100(/32)だけTunnel1.0に向けたけど繋がらん…
2020/11/21(土) 07:54:21.49ID:???
VRF-Lite で2種の仮想ルータを作ってみては?
2020/11/21(土) 10:49:05.27ID:???
2020/11/21(土) 13:35:03.83ID:???
2020/11/22(日) 14:06:37.29ID:???
>>278
ネットワークの勉強した方がいいよ.
ネットワークの勉強した方がいいよ.
283Dhjjjnn
2020/11/23(月) 21:20:06.17ID:??? >>278
V6ダイレクトとJPNEの回線を併用して接続するには、LAN側に2回線分のIPV6アドレスがブリッジされる事も考慮しないと、
うまくいかないかと思いますが。
当然、ONUも2回線接続する形になります。
ix2215で接続するには、GE0とGE1のポートで、それぞれ接続して、LAN側もVLANで分割させて、それぞれのVLANポートに個別のIPV6アドレスを付帯させる様にしないと無理かと思いますが。
VLAN同士のルーティングが、VLANをまたいで利用する様な機器が有りましたら、ix2215ルーター以外に、L2スイッチが必要になるかと思います。
L2スイッチ側でシェアードポートを設定して、VLAN同士のルーティングをさせる形になるかと思います。
V6ダイレクトとJPNEの回線を併用して接続するには、LAN側に2回線分のIPV6アドレスがブリッジされる事も考慮しないと、
うまくいかないかと思いますが。
当然、ONUも2回線接続する形になります。
ix2215で接続するには、GE0とGE1のポートで、それぞれ接続して、LAN側もVLANで分割させて、それぞれのVLANポートに個別のIPV6アドレスを付帯させる様にしないと無理かと思いますが。
VLAN同士のルーティングが、VLANをまたいで利用する様な機器が有りましたら、ix2215ルーター以外に、L2スイッチが必要になるかと思います。
L2スイッチ側でシェアードポートを設定して、VLAN同士のルーティングをさせる形になるかと思います。
2020/11/24(火) 12:45:46.47ID:???
>>283
オープンサーキットのは多分1回線でもいけるぽいのだけど、エンドポイントのIPv6アドレスは別じゃ無いと駄目なんじゃ無いかなとWebの内容読む限りは。
なのDHCPv6もしくはRAで個別のアドレス受けるのに物理ポートが複数必要なんじゃないかと思ってる。
契約してるわけではないので、想像だけで書いてるけど。
オープンサーキットのは多分1回線でもいけるぽいのだけど、エンドポイントのIPv6アドレスは別じゃ無いと駄目なんじゃ無いかなとWebの内容読む限りは。
なのDHCPv6もしくはRAで個別のアドレス受けるのに物理ポートが複数必要なんじゃないかと思ってる。
契約してるわけではないので、想像だけで書いてるけど。
285gytrytr
2020/11/25(水) 20:45:12.20ID:??? >>284
ごく一般的には、単一のONU回線網・プロバイダ機能から振られるDHCPv6アドレスに対して、
ルーターのLAN側へRA広告出来るI/Fは単一ですので、複数の個別のIPV6インターネット機能から
LAN側へ振る様にしないと、振り分けはうまくいかないですよ。
ちなみに、Yamaha系のルーターですと、下記のような形になるかと思いますが。
LAN2→VLAN1宛てのIPV6-RA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
LAN3→VLAN2へのRA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 2 ra-prefix@lan3::/64
ipv6 vlan2 address ra-prefix@lan3::1/64
ipv6 vlan2 rtadv send 1 o_flag=on
ipv6 vlan2 dhcp service server
ipv6 lan3 dhcp service client ir=on
基本的にIXルーターのポートベースVLANも同様かと思いますよ。
ごく一般的には、単一のONU回線網・プロバイダ機能から振られるDHCPv6アドレスに対して、
ルーターのLAN側へRA広告出来るI/Fは単一ですので、複数の個別のIPV6インターネット機能から
LAN側へ振る様にしないと、振り分けはうまくいかないですよ。
ちなみに、Yamaha系のルーターですと、下記のような形になるかと思いますが。
LAN2→VLAN1宛てのIPV6-RA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
LAN3→VLAN2へのRA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 2 ra-prefix@lan3::/64
ipv6 vlan2 address ra-prefix@lan3::1/64
ipv6 vlan2 rtadv send 1 o_flag=on
ipv6 vlan2 dhcp service server
ipv6 lan3 dhcp service client ir=on
基本的にIXルーターのポートベースVLANも同様かと思いますよ。
2020/11/26(木) 22:28:00.91ID:???
>>267
EO光電話サービスを利用していない状態でしょうか?
Mフラグの設定もOフラグの設定も投入されていませんが。
下記の様な構成になるかと思いますが。
GE0-I/FにてIPV6アドレスの取得、GE0.1-I/FにてIPV4-PPPOE接続、
IPV6アドレスの取得して、Oフラグ処理にてGE1-I/Fに
リンクローカルアドレスを配布する形、IPV6-DNSサーバの配布をさせる形
になるかと思います。
EO光電話サービスを利用していない状態でしょうか?
Mフラグの設定もOフラグの設定も投入されていませんが。
下記の様な構成になるかと思いますが。
GE0-I/FにてIPV6アドレスの取得、GE0.1-I/FにてIPV4-PPPOE接続、
IPV6アドレスの取得して、Oフラグ処理にてGE1-I/Fに
リンクローカルアドレスを配布する形、IPV6-DNSサーバの配布をさせる形
になるかと思います。
287vgfdhbdhb
2020/11/26(木) 22:30:01.15ID:??? >>267
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
interface GigaEthernet0.0
description IPV6
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
interface GigaEthernet0.0
description IPV6
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
2020/11/28(土) 22:41:41.59ID:???
教えてください
YAMAHAの様にVPN拠点間接続は出来るのでしょうか
ダイナミックVPNではセンターから拠点1 拠点2アクセス出来て 障害時は拠点1と拠点2が接続されますよね
常時拠点1と拠点2を直接VPNを張りたいのですがトンネル増やしてもSAは通ってもアクセス不可なんです
YAMAHAの様にVPN拠点間接続は出来るのでしょうか
ダイナミックVPNではセンターから拠点1 拠点2アクセス出来て 障害時は拠点1と拠点2が接続されますよね
常時拠点1と拠点2を直接VPNを張りたいのですがトンネル増やしてもSAは通ってもアクセス不可なんです
2020/11/28(土) 23:19:17.08ID:???
トンネルはできてもルーティングの設定が済んでないとか?
2020/11/29(日) 07:07:15.95ID:???
2020/11/29(日) 19:23:18.37ID:???
>>288
IPSEC接続は出来ますよ。
VPNのIKEとSAポリシー以前に、IPV4グローバルアドレスでしょうか、それともIPV6アドレスでの
IPSECトンネルでしょうか?
ダイナミックVPNの場合には、本拠店のみのAUTO-VPNに近い設定ですので、
他のIPSEC-IKEv1やIKEv2などのトンネル構成ですと、それぞれの拠点宛てのVPNポリシー
を設定し、相手先へのスタティックルート設定、支店→本社への疎通が切れた場合の
ネットワークモニターでの切替え設定をご確認下さい。
SAが通ると言うことは、IKEも当然通っているかと思います。
あとは、インターネット回線などのMTUやMSS設定値によって、疎通可否が有ります。
IXルーターの設定事例集(30)をご確認下さい。
IKEv2の設定事例が有りますが、マニュアル未掲載ですが、NetmeisterとのDDNS連携も
可能かと思いますよ。(IPV4及びIPV6)
IPSEC接続は出来ますよ。
VPNのIKEとSAポリシー以前に、IPV4グローバルアドレスでしょうか、それともIPV6アドレスでの
IPSECトンネルでしょうか?
ダイナミックVPNの場合には、本拠店のみのAUTO-VPNに近い設定ですので、
他のIPSEC-IKEv1やIKEv2などのトンネル構成ですと、それぞれの拠点宛てのVPNポリシー
を設定し、相手先へのスタティックルート設定、支店→本社への疎通が切れた場合の
ネットワークモニターでの切替え設定をご確認下さい。
SAが通ると言うことは、IKEも当然通っているかと思います。
あとは、インターネット回線などのMTUやMSS設定値によって、疎通可否が有ります。
IXルーターの設定事例集(30)をご確認下さい。
IKEv2の設定事例が有りますが、マニュアル未掲載ですが、NetmeisterとのDDNS連携も
可能かと思いますよ。(IPV4及びIPV6)
2020/11/29(日) 20:26:41.43ID:???
>>291
詳しい説明ありがとうございます。
ド素人がやっとの思いでダイナミックVPN出来た思ったら拠点間通信が出来なくて 心がけ折れかけてました。
出来ると教えて頂き またはコマンドとにらめっこする気になりました。
詳しい説明ありがとうございます。
ド素人がやっとの思いでダイナミックVPN出来た思ったら拠点間通信が出来なくて 心がけ折れかけてました。
出来ると教えて頂き またはコマンドとにらめっこする気になりました。
2020/11/29(日) 20:28:22.88ID:???
>>291
ちなみにV6で片側V6オプションのみの折返しでやってます
ちなみにV6で片側V6オプションのみの折返しでやってます
2020/11/29(日) 21:45:15.55ID:???
>>292
フレッツV6オプション(アグレッシブモード)で構成しているとのことですか。
出来ればNetmeiste-DDNSを利用してメインモードで構成した方が・・・。
個人的に経験則でのIPSEC-VPNのトンネル設定例です。
拠点A(192.168.100.0/24)、拠点B(192.168.101.0/24)
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.100.0/24
ipsec remote-id web_vpn1secpolicy 192.168.101.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.101.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.101.0/24 Tunnel0.0
B拠点のIPSECトンネルは、Netmeister-DDNS(IPV6)のFQDN名と、宛先のスタティックルート
のみをA拠点に合わせる構成にした経験が有ります。
B拠点の方のデフォルトゲートウェイをA拠点のデフォルトゲートウェイを利用して、
A拠点への宛先が切れた場合にB拠点のデフォルトゲートウェイに切替える場合には、
ip route default Tunnel0.0
IP route default GigaEthernet0.1 distance 50
フレッツV6オプション(アグレッシブモード)で構成しているとのことですか。
出来ればNetmeiste-DDNSを利用してメインモードで構成した方が・・・。
個人的に経験則でのIPSEC-VPNのトンネル設定例です。
拠点A(192.168.100.0/24)、拠点B(192.168.101.0/24)
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.100.0/24
ipsec remote-id web_vpn1secpolicy 192.168.101.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.101.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.101.0/24 Tunnel0.0
B拠点のIPSECトンネルは、Netmeister-DDNS(IPV6)のFQDN名と、宛先のスタティックルート
のみをA拠点に合わせる構成にした経験が有ります。
B拠点の方のデフォルトゲートウェイをA拠点のデフォルトゲートウェイを利用して、
A拠点への宛先が切れた場合にB拠点のデフォルトゲートウェイに切替える場合には、
ip route default Tunnel0.0
IP route default GigaEthernet0.1 distance 50
2020/11/29(日) 21:51:01.39ID:???
>>292
B拠点設定例
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.101.0/24
ipsec remote-id web_vpn1secpolicy 192.168.100.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.100.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.100.0/24 Tunnel0.0
A拠点経由でインターネット接続する場合ですが、
A拠点にUTMなどのセキュリティ装置が有って、
そのUTM経由でインターネット接続させたい場合には、
ip route default (UTMのIPアドレス、例えば192.168.100.254など)
IP route default GigaEthernet0.1 distance 50
↑の構成でもOKかと思います。
B拠点設定例
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.101.0/24
ipsec remote-id web_vpn1secpolicy 192.168.100.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.100.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.100.0/24 Tunnel0.0
A拠点経由でインターネット接続する場合ですが、
A拠点にUTMなどのセキュリティ装置が有って、
そのUTM経由でインターネット接続させたい場合には、
ip route default (UTMのIPアドレス、例えば192.168.100.254など)
IP route default GigaEthernet0.1 distance 50
↑の構成でもOKかと思います。
296anonymous@fusianasan
2020/11/29(日) 22:59:07.06ID:/cMepU// ちょっと皆さん方に質問なんですが、
IX2105を入手して、Biglobe map-eにて接続しようかと検討しております。
設定例はhttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html
に記載されているモノで、とりあえずよいとして、こちらの設定例にipv4のフィルタが書かれていないのはなぜでしょう?
Tunnnel I/Fに対して、ipv4のフィルタを書くべきなのか?と思うのですが、この設定例のまま運用しても大丈夫なんでしょうか?
何卒ご教示のほどお願いします。
IX2105を入手して、Biglobe map-eにて接続しようかと検討しております。
設定例はhttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html
に記載されているモノで、とりあえずよいとして、こちらの設定例にipv4のフィルタが書かれていないのはなぜでしょう?
Tunnnel I/Fに対して、ipv4のフィルタを書くべきなのか?と思うのですが、この設定例のまま運用しても大丈夫なんでしょうか?
何卒ご教示のほどお願いします。
2020/11/29(日) 23:10:45.44ID:???
2020/11/29(日) 23:13:15.56ID:???
ありゃ NAPTのTが小文字になってた 失敬
299anonymous@fusianasan
2020/11/30(月) 10:13:51.92ID:C3OgZlWP >>297
フムフム。参考になります。IXも、知らないうちにWEB-UIやらなんやら、結構進化しててうれしい。
v4フィルタは、Tunnnelに対して、一般的なpppoeなどで設定するフィルタを入れてらっしゃる感じで?
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/opticalfiber_connection
設定例、yamahaですが、このあたりのオーソドックスなやつを移植しようかと思ってます。
フムフム。参考になります。IXも、知らないうちにWEB-UIやらなんやら、結構進化しててうれしい。
v4フィルタは、Tunnnelに対して、一般的なpppoeなどで設定するフィルタを入れてらっしゃる感じで?
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/opticalfiber_connection
設定例、yamahaですが、このあたりのオーソドックスなやつを移植しようかと思ってます。
2020/11/30(月) 11:03:03.66ID:???
>>296
動的MAP-E回線の場合、IPV4グローバルIPアドレスが、他のユーザーと共用ですが、BIGLOBE側でNATをかけている点、NAT変換テーブルが240テーブルしか無いので、フィルタをかける意味は無いかと思いますが。
かけるのであれば、IPV4動的フィルタのみでも十分かと。
動的MAP-E回線の場合、IPV4グローバルIPアドレスが、他のユーザーと共用ですが、BIGLOBE側でNATをかけている点、NAT変換テーブルが240テーブルしか無いので、フィルタをかける意味は無いかと思いますが。
かけるのであれば、IPV4動的フィルタのみでも十分かと。
301anonymous@fusianasan
2020/11/30(月) 11:37:52.47ID:C3OgZlWP >>300
大変参考になります。ありがとうございます。
と、なると、LAN側から出たパケットと戻りだけ、動的フィルタで気持ち許可しておく
位でも良さそうと言う感じでしょうかね。それも気になるようなら、という程度でしょうか。
ありがとうございます。
大変参考になります。ありがとうございます。
と、なると、LAN側から出たパケットと戻りだけ、動的フィルタで気持ち許可しておく
位でも良さそうと言う感じでしょうかね。それも気になるようなら、という程度でしょうか。
ありがとうございます。
2020/11/30(月) 14:14:55.57ID:???
>>301
MAP-Eの回線でも、V6プラス対応の固定IP契約をするのであれば、
固定IP宛てへのセキュアフィルタは必要かと思います。
個人的には、IXルーター配下にFortigateを入れています。
セキュアフィルタとセキュリティ対策は、Fortigate側でさせています。
MAP-Eの回線でも、V6プラス対応の固定IP契約をするのであれば、
固定IP宛てへのセキュアフィルタは必要かと思います。
個人的には、IXルーター配下にFortigateを入れています。
セキュアフィルタとセキュリティ対策は、Fortigate側でさせています。
2020/11/30(月) 14:39:55.13ID:???
>>301
補足ですが、動的IPアドレス利用のMAP-E回線は、IPV4グローバルIPアドレスに対して
割り当てのポートが240個しか無いので、MAP-EからのNATテーブルも240テーブルしか
利用出来ないので、NATテーブルを多用するようなアプリや仕組みを利用すると、
すぐNAT枯渇してしまい、インターネット回線の遅延に繋がります。
対策として、NATをEIMモードで利用する、TCPやUDPタイマーセッションの設定をする、
などでしょうか。
OCNあたりは、NATテーブルを1024テーブル利用出来る様にしているようだが、
スズメの涙。
補足ですが、動的IPアドレス利用のMAP-E回線は、IPV4グローバルIPアドレスに対して
割り当てのポートが240個しか無いので、MAP-EからのNATテーブルも240テーブルしか
利用出来ないので、NATテーブルを多用するようなアプリや仕組みを利用すると、
すぐNAT枯渇してしまい、インターネット回線の遅延に繋がります。
対策として、NATをEIMモードで利用する、TCPやUDPタイマーセッションの設定をする、
などでしょうか。
OCNあたりは、NATテーブルを1024テーブル利用出来る様にしているようだが、
スズメの涙。
305anonymous@fusianasan
2020/11/30(月) 18:32:22.27ID:C3OgZlWP >>303
FGを入れるというのはいいアイデアですね。
私も、IX2105では、IPV4 Over V6の処理だけさせて
(=トンネルだけ張らせて)、具体的なフィルタなどは、手持ちの
RTXにやらせようか、と考えていたところでした。
これは単なる慣れの問題ではあるのですが(苦笑)
総合すると、固定ip出ない場合、出先のipもコロコロ変わるし、
複数人でシェアされ、naptされることから、そこまでシビアに考えなくていいが
固定ipを希望するとなるといつも通り対策した方がよさげ。という感じですかね。
>>304
あれ、そうでしたっけ。と、思ったら、そうか。
v4固定IP契約かつ、DS-Liteを使えば、そういう手も使えるわけですか。
高速化&ポート枯渇対策と考えると、これは検討の余地ありですね。
どうせ2ヶ月無料ですし。
本筋ではありませんが、
今回、西日本拠点とのNGN網VPNを別個で検討してます。東西は
VNEまたぐ仕様とのことで、対向がBiglobe故にこちらも合わせるべきか?となり。
プロバイダはまだ未調達なので、総合的にコスパのいい手段を考えていて、
沼にはまってしまいました。
FGを入れるというのはいいアイデアですね。
私も、IX2105では、IPV4 Over V6の処理だけさせて
(=トンネルだけ張らせて)、具体的なフィルタなどは、手持ちの
RTXにやらせようか、と考えていたところでした。
これは単なる慣れの問題ではあるのですが(苦笑)
総合すると、固定ip出ない場合、出先のipもコロコロ変わるし、
複数人でシェアされ、naptされることから、そこまでシビアに考えなくていいが
固定ipを希望するとなるといつも通り対策した方がよさげ。という感じですかね。
>>304
あれ、そうでしたっけ。と、思ったら、そうか。
v4固定IP契約かつ、DS-Liteを使えば、そういう手も使えるわけですか。
高速化&ポート枯渇対策と考えると、これは検討の余地ありですね。
どうせ2ヶ月無料ですし。
本筋ではありませんが、
今回、西日本拠点とのNGN網VPNを別個で検討してます。東西は
VNEまたぐ仕様とのことで、対向がBiglobe故にこちらも合わせるべきか?となり。
プロバイダはまだ未調達なので、総合的にコスパのいい手段を考えていて、
沼にはまってしまいました。
2020/12/01(火) 19:09:35.14ID:???
>>304
ipq.jp のサイトを確認致しました。
MAP-E回線網仕様が明示されていませんが、利用可能ポート数はどちらに明記されていますか?
私の認識ですと、仮に固定IP契約が可能だったとしても、全てのポートを利用出来る
様にはNTTのインフラ的に無理かと思いますが。
ipq.jp のサイトを確認致しました。
MAP-E回線網仕様が明示されていませんが、利用可能ポート数はどちらに明記されていますか?
私の認識ですと、仮に固定IP契約が可能だったとしても、全てのポートを利用出来る
様にはNTTのインフラ的に無理かと思いますが。
2020/12/01(火) 19:35:48.74ID:???
>>306
https://ipq.jp/plan/ipoe2/
https://www.jpne.co.jp/service/v6plus-static/
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
これらを全部読むと、実際には何で通信しているか、なぜ全てのポートが使えるのかの理由が判ります。
判らないのであればipqに問い合わせて言質を取ってください。
https://ipq.jp/plan/ipoe2/
https://www.jpne.co.jp/service/v6plus-static/
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
これらを全部読むと、実際には何で通信しているか、なぜ全てのポートが使えるのかの理由が判ります。
判らないのであればipqに問い合わせて言質を取ってください。
308anonymous@fusianasan
2020/12/02(水) 01:03:19.63ID:gczYXk1p >>307
305です。
https://internet.watch.impress.co.jp/docs/news/1254940.html
一時ソースでなくて恐縮ですが、ipv4固定アドレスの場合、
ip-ipトンネルを張って、VNE側に着信した全ポート宛てのパケットが
自分のルータへ着信することとなり、結果として全ポートが利用可能。
という理解でよいでしょうかね。
そもそも、そういった用途,仕・でないと、ipoe環境において、v4アドレスを固定化する
メリットはないように思えますし。
305です。
https://internet.watch.impress.co.jp/docs/news/1254940.html
一時ソースでなくて恐縮ですが、ipv4固定アドレスの場合、
ip-ipトンネルを張って、VNE側に着信した全ポート宛てのパケットが
自分のルータへ着信することとなり、結果として全ポートが利用可能。
という理解でよいでしょうかね。
そもそも、そういった用途,仕・でないと、ipoe環境において、v4アドレスを固定化する
メリットはないように思えますし。
2020/12/02(水) 01:24:15.88ID:???
>>308
概ねそれでよろしいかと
JPNEのv6プラス(固定IP)
multifeedの固定IP
上記については単純なIPIPトンネル(not MAP-E,DS-Lite)で実現していますが
OCNの固定IPについてはMAP-Eで実現(占有型のマップルールを登録)しているように見受けられます
NTTのインフラ的に無理と言うことは無いでしょう
IPoE環境でIPv4アドレスを固定化するメリットというのは話が逆だと思っています
そもそも法人向けに固定IPの需要が有り、従来のPPPoE unnumberdなどが有ったところに
IPoEでのIPIPが手段として増えただけという認識です
概ねそれでよろしいかと
JPNEのv6プラス(固定IP)
multifeedの固定IP
上記については単純なIPIPトンネル(not MAP-E,DS-Lite)で実現していますが
OCNの固定IPについてはMAP-Eで実現(占有型のマップルールを登録)しているように見受けられます
NTTのインフラ的に無理と言うことは無いでしょう
IPoE環境でIPv4アドレスを固定化するメリットというのは話が逆だと思っています
そもそも法人向けに固定IPの需要が有り、従来のPPPoE unnumberdなどが有ったところに
IPoEでのIPIPが手段として増えただけという認識です
310anonymous@fusianasan
2020/12/02(水) 12:33:04.48ID:gczYXk1p >>309
305です。
ありがとうございます。状況ちょっとだけ整理できました。
私自身も、インフラ的に無理ということはないという認識でしたので、
なるほどそういう使い方もなあと感心した次第で。
そもそもNTTは土管を提供しているだけなので、使いようによって
いかようにも出来るものかと。
ipv4+ipoe環境でのアドレス固定の話も興味深いです。
そちらの認識の方が、自然ですね。
色々脇にそれちゃいましたが、皆さんのご意見まとめると
・VPN性能を考えると→Biglobeでそろえる。設定は頑張ろう。
・普段のインターネット快適性を求めると→Interlinkやipq.jp等
・フィルタはケースバイケースだが、固定するならやっとこう
という結論になりましょうかね。
305です。
ありがとうございます。状況ちょっとだけ整理できました。
私自身も、インフラ的に無理ということはないという認識でしたので、
なるほどそういう使い方もなあと感心した次第で。
そもそもNTTは土管を提供しているだけなので、使いようによって
いかようにも出来るものかと。
ipv4+ipoe環境でのアドレス固定の話も興味深いです。
そちらの認識の方が、自然ですね。
色々脇にそれちゃいましたが、皆さんのご意見まとめると
・VPN性能を考えると→Biglobeでそろえる。設定は頑張ろう。
・普段のインターネット快適性を求めると→Interlinkやipq.jp等
・フィルタはケースバイケースだが、固定するならやっとこう
という結論になりましょうかね。
311anonymous@fusianasan
2020/12/07(月) 22:39:28.11ID:Te+M0wQV 305です。
やっと新居に到着したので、取り急ぎbiglobeを契約してみました。
しかし、map-e経由での速度が、約45Mbpsとよくありません。
https://www.speedtest.net/ja にて、softetherサーバーを指定しています。
コンフィグは下記の通り、ほぼ素のままです。(関係ないところは切りました)
ベストエフォートだから仕方なし、と言われてしまうとその通りなんですが、
肩透かしを食らったような気もします。こんなもんなのでしょうかねえ。
どなたか、コンフィグ間違ってるぞ!などのご指摘あれば、お願いします。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
ip dhcp binding vlan1
ip access-list web-http-acl permit ip src any dest 192.168.50.0/24
!
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
やっと新居に到着したので、取り急ぎbiglobeを契約してみました。
しかし、map-e経由での速度が、約45Mbpsとよくありません。
https://www.speedtest.net/ja にて、softetherサーバーを指定しています。
コンフィグは下記の通り、ほぼ素のままです。(関係ないところは切りました)
ベストエフォートだから仕方なし、と言われてしまうとその通りなんですが、
肩透かしを食らったような気もします。こんなもんなのでしょうかねえ。
どなたか、コンフィグ間違ってるぞ!などのご指摘あれば、お願いします。
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
ip dhcp binding vlan1
ip access-list web-http-acl permit ip src any dest 192.168.50.0/24
!
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
312anonymous@fusianasan
2020/12/07(月) 22:41:12.82ID:Te+M0wQV 305です。コンフィグの続きです。複数レス消費申し訳ない....
proxy-dns ip enable
proxy-dns ip request both
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
device GigaEthernet0
device GigaEthernet1
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
proxy-dns ip enable
proxy-dns ip request both
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
device GigaEthernet0
device GigaEthernet1
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
313anonymous@fusianasan
2020/12/07(月) 22:41:30.54ID:Te+M0wQV 305です。これで最後..
interface GigaEthernet1.0
ip address 192.168.50.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
telnet-server ip enable
no shutdown
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
interface GigaEthernet1.0
ip address 192.168.50.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
telnet-server ip enable
no shutdown
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
2020/12/08(火) 00:55:15.78ID:???
2020/12/08(火) 04:32:48.97ID:???
ビグロじゃIXは、おまかん要素で上手く動かない事が有るんじゃなかったか?
2020/12/08(火) 10:58:52.10ID:???
>>172に書いたけどファームが対応してないとか?
新しいファームウェアで試してないからどうなったか分からんけど
新しいファームウェアで試してないからどうなったか分からんけど
317anonymous@fusianasan
2020/12/08(火) 20:23:15.76ID:/NhTpCoo 305です。
おまいら...みんな優しいね。ありがと。
まずFWだけど、これは最新にUP済み(ix2015-ms-10.2.30.ldc)なのでクリア。
配線は集合住宅 光配線方式なので宅内まで光回線。
紹介してもらった回線測定がかなり有用だった。
IPv6 NGN内 UP/Down=293.5/428.4 (Mbps)なので、網内速度は問題無さそう。
ついでにLAN内のLAN信号品位(ケーブルが腐ってるとか...)も問題無さそう。
ところがipv4の速度はやはり46.1/23.5で、45Mbps付近で律速している模様。
複数日、複数時間測定してもかわらんので、なんかありそうなんだけどね。
ちなみに、今転職の狭間、長め冬休みなんで、時間は結構ある。
あとは315氏の言ってるおま環を疑う位かなあ。
RTX1200はmap-e非対応だけど、実験程度なら疎通はすると思うんで、そっちでも
やってみようかなとは思ってます。
おまいら...みんな優しいね。ありがと。
まずFWだけど、これは最新にUP済み(ix2015-ms-10.2.30.ldc)なのでクリア。
配線は集合住宅 光配線方式なので宅内まで光回線。
紹介してもらった回線測定がかなり有用だった。
IPv6 NGN内 UP/Down=293.5/428.4 (Mbps)なので、網内速度は問題無さそう。
ついでにLAN内のLAN信号品位(ケーブルが腐ってるとか...)も問題無さそう。
ところがipv4の速度はやはり46.1/23.5で、45Mbps付近で律速している模様。
複数日、複数時間測定してもかわらんので、なんかありそうなんだけどね。
ちなみに、今転職の狭間、長め冬休みなんで、時間は結構ある。
あとは315氏の言ってるおま環を疑う位かなあ。
RTX1200はmap-e非対応だけど、実験程度なら疎通はすると思うんで、そっちでも
やってみようかなとは思ってます。
2020/12/08(火) 21:20:49.40ID:???
>>317
ビグロのBRが混んでるとかですかねー?
ビグロのスレ行ってみんな遅いのかとか地域差があるのか?とか色々ありそう
NGNの地域POIが開設されて久しいけど、VNEのBR達はPOIに分散して置いたりはしてるのかな?(これ以上はスレチかな)
ビグロのBRが混んでるとかですかねー?
ビグロのスレ行ってみんな遅いのかとか地域差があるのか?とか色々ありそう
NGNの地域POIが開設されて久しいけど、VNEのBR達はPOIに分散して置いたりはしてるのかな?(これ以上はスレチかな)
2020/12/08(火) 23:48:19.75ID:???
ちょいとlinuxでルータ作っちゃえよ
320anonymous@fusianasan
2020/12/09(水) 00:38:47.05ID:FSF8Lazn >>318
ありがとう。おいらもそんな気がしてきたよ。
設定も凝ってないし、これ以上の追求は難しそうだね。
Biglobeの状況調べつつ、もうちょっと期間をおいて調査
だめなら一回乗り換えも検討します。
民生map-e対応ルータ買って挙動観察するのもありかな。
319氏が言ってるLinuxルーターだけど、ポートセービングNATの
実装が結構大変そうだね。というマジレス。
ありがとう。おいらもそんな気がしてきたよ。
設定も凝ってないし、これ以上の追求は難しそうだね。
Biglobeの状況調べつつ、もうちょっと期間をおいて調査
だめなら一回乗り換えも検討します。
民生map-e対応ルータ買って挙動観察するのもありかな。
319氏が言ってるLinuxルーターだけど、ポートセービングNATの
実装が結構大変そうだね。というマジレス。
2020/12/09(水) 12:22:43.77ID:???
速度計測取るだけ。常用しなくて良いっしょ
322anonymous
2020/12/09(水) 20:30:40.10ID:??? このスレ、NECの人も見てるかな。
ハードウェア仕様のページで「IX2235」をクリックしても該当箇所にジャンプしないね。
https://jpn.nec.com/univerge/ix/Spec/hw-spec.html?#ix2235
原因はHTMLファイルの465行目が本来は id="ix2235" のところが id="ix2215" と記述してあるから。直しておいて。
ハードウェア仕様のページで「IX2235」をクリックしても該当箇所にジャンプしないね。
https://jpn.nec.com/univerge/ix/Spec/hw-spec.html?#ix2235
原因はHTMLファイルの465行目が本来は id="ix2235" のところが id="ix2215" と記述してあるから。直しておいて。
2020/12/09(水) 21:40:37.09ID:???
>>322
りょ
りょ
2020/12/20(日) 19:09:51.84ID:???
2020/12/20(日) 20:30:54.44ID:???
>>324
ねじ曲げるって具体的にどういうことしてるの?
JPNEのマップルール配信サーバーのURLの向き先を変える以外に性能に関わるような事を何かしてるの?
BRのアドレスも多分マップルールで配信してるよね?
ねじ曲げるって具体的にどういうことしてるの?
JPNEのマップルール配信サーバーのURLの向き先を変える以外に性能に関わるような事を何かしてるの?
BRのアドレスも多分マップルールで配信してるよね?
2020/12/20(日) 22:03:14.62ID:???
>>325
IXルーターやヤマハルーターのMAP-Eモードでのマッピングルールは、通常はJPNEへ問い合わせするのですが、BIGLOBEだけは、自身へ通信を迂回させているのは有名な話ですが。
もしどうしても性能向上させたい場合には、JPNE光や直系の光、ポート制限のない固定IP有りのサービスへ変更した方が良いですが。
IXルーターやヤマハルーターのMAP-Eモードでのマッピングルールは、通常はJPNEへ問い合わせするのですが、BIGLOBEだけは、自身へ通信を迂回させているのは有名な話ですが。
もしどうしても性能向上させたい場合には、JPNE光や直系の光、ポート制限のない固定IP有りのサービスへ変更した方が良いですが。
327anonymous
2020/12/20(日) 23:24:12.39ID:??? いつもの
2020/12/21(月) 01:00:47.42ID:???
dnsポイズニング的な事をしてると言われてるが仕様が公開されてないので確実な事は分からんね
329anonymous@fusianasan
2020/12/23(水) 00:58:16.82ID:acEN9PtA みんな色々アドバイスサンクス。305です。
あの後の顛末。とりあえず非公式ながらビグロmap-e接続可能な
NVR510を入手し検証したところ、期待程度の速度(ipv4で130Mbps程度)
出るようになった。IXだと30~45Mbps となる。まだ差分は分かってないけど、
pppoeだと10Mbpsとかアホみたいな速度しか出ないもんで、
ひとまずNVR510をipv4の上流ルータとして構築した感じ。
本当はONUのポートをミラーしてWiresharkしてみれば何かヒントあるかなとは思ってるんだけど。
NVRはビグロmap-eに正式対応してるわけじゃないんで、ipv6プリフィクスが
変わると、config入れ直しになる。出来ればIXが使いたいねえ。という感じ。
さらにしかし、
実はVPNしたい相手は、契約古くてv6プラス時代の(JPNE接続)map-eだったことが判明
一方オイラの方は現行v6オプションでの契約となる。折角プロバイダそろえたけど、
これじゃあんまりメリット無さそう。なもんで、JPNE経由となる他プロバイダを
選定してもいいかなという気になっているところです。
あの後の顛末。とりあえず非公式ながらビグロmap-e接続可能な
NVR510を入手し検証したところ、期待程度の速度(ipv4で130Mbps程度)
出るようになった。IXだと30~45Mbps となる。まだ差分は分かってないけど、
pppoeだと10Mbpsとかアホみたいな速度しか出ないもんで、
ひとまずNVR510をipv4の上流ルータとして構築した感じ。
本当はONUのポートをミラーしてWiresharkしてみれば何かヒントあるかなとは思ってるんだけど。
NVRはビグロmap-eに正式対応してるわけじゃないんで、ipv6プリフィクスが
変わると、config入れ直しになる。出来ればIXが使いたいねえ。という感じ。
さらにしかし、
実はVPNしたい相手は、契約古くてv6プラス時代の(JPNE接続)map-eだったことが判明
一方オイラの方は現行v6オプションでの契約となる。折角プロバイダそろえたけど、
これじゃあんまりメリット無さそう。なもんで、JPNE経由となる他プロバイダを
選定してもいいかなという気になっているところです。
330sage
2020/12/23(水) 05:33:35.15ID:??? IX2150
firmware 10.1.14
次の入力シーケンスたたくとルータがハングする。
configure
device gigaethernet2
vlan-group 1 port 1 2 3 4
4まで入力したところで[TAB]あるいは、空白[TAB]
みたいなあまり意味のないcompletion をしようとしたり(それを繰り返したり)、そのあとNEWLINE をたたくと
ルータがハングする。
再現性あり。
私の個体だけか?
実例:
configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group port 1 2 3 4
% port -- Invalid command.
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4 Connection closed by foreign host.
最後の行のところで空白のあとTAB、入れてから(複数回?)NEWLINEしたら応答なくなった。
仕方なくIX2215 の電源入れなおした。宅内なのでtelnet でテストしてた。
firmware 10.1.14
次の入力シーケンスたたくとルータがハングする。
configure
device gigaethernet2
vlan-group 1 port 1 2 3 4
4まで入力したところで[TAB]あるいは、空白[TAB]
みたいなあまり意味のないcompletion をしようとしたり(それを繰り返したり)、そのあとNEWLINE をたたくと
ルータがハングする。
再現性あり。
私の個体だけか?
実例:
configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group port 1 2 3 4
% port -- Invalid command.
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4 Connection closed by foreign host.
最後の行のところで空白のあとTAB、入れてから(複数回?)NEWLINEしたら応答なくなった。
仕方なくIX2215 の電源入れなおした。宅内なのでtelnet でテストしてた。
331sage
2020/12/23(水) 05:45:49.74ID:??? 330 です。
>>330
そうじゃなくっていきなりコマンド入れた瞬間に設定が変わってそれまでログインしていた
ケーブルがport 2に刺さっていたのが通信できなくなるということなのかな?
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 5 6 7 8
Router(config-GigaEthernet2)#
>>330
そうじゃなくっていきなりコマンド入れた瞬間に設定が変わってそれまでログインしていた
ケーブルがport 2に刺さっていたのが通信できなくなるということなのかな?
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 5 6 7 8
Router(config-GigaEthernet2)#
332anonymous@fusianasan
2020/12/23(水) 14:33:17.51ID:3BSc7wR+2020/12/23(水) 16:50:42.24ID:???
つい数日前にIX2106(新品)を通販で購入して、設定してたのに、ある設定コマンドを投入した瞬間に再起動かかって、そっから再起動を延々と繰り返すようになってしまった。。
初期不良だと思うからメーカーに問い合わせたいんだが、問い合わせ先ってどこかに載ってる?
正直、こんなの初めてだわ。。
初期不良だと思うからメーカーに問い合わせたいんだが、問い合わせ先ってどこかに載ってる?
正直、こんなの初めてだわ。。
2020/12/23(水) 21:46:24.04ID:???
2020/12/23(水) 21:53:28.65ID:???
2020/12/24(木) 15:54:36.90ID:???
>>334
起動時の Ctrl-C からの cc、b でスーパーリセットしてみたんだけど、起動すると赤のALMランプが点灯して、
NEC Diagnostic Software
Copyright (c) NEC Corporation 2001-2019. All rights reserved.
%DIAG-INFO: Starting System POST(Power On Self Test)
DRAM TEST 1: Fail
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
...
という出力が延々と表示されるという。。
故障確定だろうから、購入した販売店に連絡したんだけど、メーカーの故障判定とメーカーの担当者名を控えてもらわないと初期不良として受付できないって言われて、ふざけんなって感じ…
もしかしたら窓口違うかもしれないが、昨日NECプラットフォームズの営業窓口っぽいところの問い合わせフォームから問い合わせてみたから、返答を待ってみるわ。。
起動時の Ctrl-C からの cc、b でスーパーリセットしてみたんだけど、起動すると赤のALMランプが点灯して、
NEC Diagnostic Software
Copyright (c) NEC Corporation 2001-2019. All rights reserved.
%DIAG-INFO: Starting System POST(Power On Self Test)
DRAM TEST 1: Fail
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
...
という出力が延々と表示されるという。。
故障確定だろうから、購入した販売店に連絡したんだけど、メーカーの故障判定とメーカーの担当者名を控えてもらわないと初期不良として受付できないって言われて、ふざけんなって感じ…
もしかしたら窓口違うかもしれないが、昨日NECプラットフォームズの営業窓口っぽいところの問い合わせフォームから問い合わせてみたから、返答を待ってみるわ。。
2020/12/24(木) 22:15:57.04ID:???
>>337
マジでそれ…
販売店に問い合わせても、素人みたいな対応でガッカリしたわ…
若干安かったからっていう理由でBtoC向けの販売店で新品買ったけど、多少高くても法人向けの販売店で購入しておくべきだった。。
マジでそれ…
販売店に問い合わせても、素人みたいな対応でガッカリしたわ…
若干安かったからっていう理由でBtoC向けの販売店で新品買ったけど、多少高くても法人向けの販売店で購入しておくべきだった。。
339anonymous@fusianasan
2020/12/25(金) 12:58:43.86ID:cYe00FhO >>338
IXは入手販路がなあ...まあ、そういった部分が中古相場に関連してて
中古はお得感ある気はするが....
ビグロmap-eが遅い件、もう一回追試してみた。速度は相変わらず35Mbps程度
測定中CPUのロードが60〜70%まで上がっていた。
クライアント1台、フレッツ回線速度測定サイトでの測定中の結果。
瞬間的に100%近くなってるかもしれないな。
ip-ip Tunnnelの処理でそんなことあるのか信じがたいけど、今回の速度問題、
2105の限界という結論づけでもいいかもしれないね。
IXは入手販路がなあ...まあ、そういった部分が中古相場に関連してて
中古はお得感ある気はするが....
ビグロmap-eが遅い件、もう一回追試してみた。速度は相変わらず35Mbps程度
測定中CPUのロードが60〜70%まで上がっていた。
クライアント1台、フレッツ回線速度測定サイトでの測定中の結果。
瞬間的に100%近くなってるかもしれないな。
ip-ip Tunnnelの処理でそんなことあるのか信じがたいけど、今回の速度問題、
2105の限界という結論づけでもいいかもしれないね。
2020/12/25(金) 18:53:20.34ID:???
ix2215だと普通に800Mbpsオーバー出るから、まぁ2105の力不足だろうね
そもそも単純なルーティーングですら双方向ワイヤーレート出ないしね>2105
そもそも単純なルーティーングですら双方向ワイヤーレート出ないしね>2105
341anonymous@fusianasan
2020/12/26(土) 16:56:01.89ID:R9vWRCCz2020/12/27(日) 09:32:15.25ID:???
おれもここでIX2215を知った。
コスパいいぞ。
コスパいいぞ。
2021/01/02(土) 09:40:09.33ID:???
344anonymous
2021/01/03(日) 02:59:17.21ID:??? RDNSS対応してないよね?
345260
2021/01/07(木) 01:06:31.85ID:??? >>286
EOひかり電話は利用してないです。
普段料理人の仕事をしてるので、マニュアルを見て何とか作成したコマンドですので
Mフラグ 、Oフラグの事は全然知らなかったので参考になりました。
https://www.infraexpert.com/study/ipv6z5.html
>>287のコマンドも参考にして何とかEO光でipv6が動くのを作成したので、いろいろつっこみお願いします。
enable-config
ntp server 2001:ce8:78::2
ntp interval 3600
proxy-dns ip enable
ip route default GigaEthernet0.1
ip dhcp enable
ip ufs-cache enable
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
EOひかり電話は利用してないです。
普段料理人の仕事をしてるので、マニュアルを見て何とか作成したコマンドですので
Mフラグ 、Oフラグの事は全然知らなかったので参考になりました。
https://www.infraexpert.com/study/ipv6z5.html
>>287のコマンドも参考にして何とかEO光でipv6が動くのを作成したので、いろいろつっこみお願いします。
enable-config
ntp server 2001:ce8:78::2
ntp interval 3600
proxy-dns ip enable
ip route default GigaEthernet0.1
ip dhcp enable
ip ufs-cache enable
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
346260
2021/01/07(木) 01:09:30.42ID:??? ip dhcp profile lan1
dns-server 192.168.0.1
lease-time 3600
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
ppp profile ppp_profile
authentication myname [EOの認証ID]
authentication password [EOの認証ID] [パスワード]
nterface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
dns-server 192.168.0.1
lease-time 3600
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
ppp profile ppp_profile
authentication myname [EOの認証ID]
authentication password [EOの認証ID] [パスワード]
nterface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
347260
2021/01/07(木) 01:10:08.81ID:??? interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
exit
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
exit
2021/01/10(日) 19:34:04.27ID:???
>>345
作成しましたConfigを確認致しました。
PPPOEセッションにIPV6フィルタを投入されていますが、IPV6フィルタは、
「interface GigaEthernet0.1」ではなく、「interface GigaEthernet0.0」に適用するもの
かと思いますが。
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client pd6c
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
no shutdown
作成しましたConfigを確認致しました。
PPPOEセッションにIPV6フィルタを投入されていますが、IPV6フィルタは、
「interface GigaEthernet0.1」ではなく、「interface GigaEthernet0.0」に適用するもの
かと思いますが。
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client pd6c
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
no shutdown
2021/01/10(日) 19:35:10.58ID:???
>>345
>>348
続きです。
「interface GigaEthernet1.0」インターフェイスに対しての
IPV6用DNSサーバ取得の設定が無いですが。
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
>>348
続きです。
「interface GigaEthernet1.0」インターフェイスに対しての
IPV6用DNSサーバ取得の設定が無いですが。
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
2021/01/10(日) 19:40:10.00ID:???
>>345
補足ですが、
IPV4-PPPOEセッション(GE0.1)には、IPV6機能周りの設定を入れても無意味かと思います。
よって、IPV6アドレスが取得されるのは、物理インターフェイス(GE0.0)の方かと
思いますので、IPV6周りの設定とフィルタの設定は、GE0.0の方に投入し、
IPV6アドレスのOフラグの通信をGE1.0へブリッジさせる形になります。
補足ですが、
IPV4-PPPOEセッション(GE0.1)には、IPV6機能周りの設定を入れても無意味かと思います。
よって、IPV6アドレスが取得されるのは、物理インターフェイス(GE0.0)の方かと
思いますので、IPV6周りの設定とフィルタの設定は、GE0.0の方に投入し、
IPV6アドレスのOフラグの通信をGE1.0へブリッジさせる形になります。
2021/01/13(水) 03:52:57.24ID:???
2021/01/13(水) 14:18:50.60ID:???
2021/01/15(金) 21:01:29.54ID:???
NEC IX 2215でファーム書き換えていたのですが誤って
show flashで表示される全てのldcファイルを削除してしまいました。
erase flash ix-2215-ms-xxx.ldc
当然relaodでbootファイルがないの通常通り起動できません。
以下のようなメッセージが表示されてしまいます。
%BOOT-WARN: Missing boot information.
%BOOT-INFO: Entering manual mode.
Device types available:
GigaEthernet0.0
GigaEthernet1.0
GigaEthernet2.0
GigaEthernet2:1.0
GigaEthernet2:2.0
GigaEthernet2:3.0
GigaEthernet2:4.0
GigaEthernet2:5.0
GigaEthernet2:6.0
GigaEthernet2:7.0
GigaEthernet2:8.0
Device type:
firmファイルはrapファイルで持ってはいるのですが、IXに書き込む方法はありますでしょうか?
ご存じの方がおりましたら手順を教えて下さい。
show flashで表示される全てのldcファイルを削除してしまいました。
erase flash ix-2215-ms-xxx.ldc
当然relaodでbootファイルがないの通常通り起動できません。
以下のようなメッセージが表示されてしまいます。
%BOOT-WARN: Missing boot information.
%BOOT-INFO: Entering manual mode.
Device types available:
GigaEthernet0.0
GigaEthernet1.0
GigaEthernet2.0
GigaEthernet2:1.0
GigaEthernet2:2.0
GigaEthernet2:3.0
GigaEthernet2:4.0
GigaEthernet2:5.0
GigaEthernet2:6.0
GigaEthernet2:7.0
GigaEthernet2:8.0
Device type:
firmファイルはrapファイルで持ってはいるのですが、IXに書き込む方法はありますでしょうか?
ご存じの方がおりましたら手順を教えて下さい。
2021/01/15(金) 21:22:38.04ID:???
すみません。
自己解決致しました。
Device type: を選択すると、
IP設定、サブネット設定が行えるので
そこにTFTPサーバ接続、firm名入力で無事起動できました。
超焦りました。
お騒がせすみませんでした。
ちなみに、
これまで通常のfirmware更新では
System Bootstrap
System Diagnostic
しか更新されなかったのですが、この方法だと更新されました
Initialization Program
も更新されました
自己解決致しました。
Device type: を選択すると、
IP設定、サブネット設定が行えるので
そこにTFTPサーバ接続、firm名入力で無事起動できました。
超焦りました。
お騒がせすみませんでした。
ちなみに、
これまで通常のfirmware更新では
System Bootstrap
System Diagnostic
しか更新されなかったのですが、この方法だと更新されました
Initialization Program
も更新されました
355fusianasa-n
2021/01/15(金) 21:31:45.96ID:??? あります。
取説に乗っていたはず。
tftpでかけるようになっているはず。
最初はRAMに展開して起動してくるかもなので、起動したらもう一度アップデートする操作が必要だった気がする。
取説に乗っていたはず。
tftpでかけるようになっているはず。
最初はRAMに展開して起動してくるかもなので、起動したらもう一度アップデートする操作が必要だった気がする。
2021/01/26(火) 13:27:36.87ID:???
ここに居る人って、暴言酷いな
実社会でストレス抱えてるのかい?
YAMAHAのスレとは大違い
実社会でストレス抱えてるのかい?
YAMAHAのスレとは大違い
2021/01/26(火) 16:28:46.09ID:???
ヤマハのスレの方が殺伐としてるだろw
358anonymous@fusianasan
2021/01/26(火) 21:22:21.90ID:cklFWQP1 IT職人は給料安いのに顧客はワガママでストレスが溜まってるからな
359anonymous
2021/02/01(月) 15:50:39.38ID:??? 暴言やろーは最初から質問に答える気ないやつだから放置
2021/02/01(月) 16:44:03.73ID:???
ケシクってあの味方か敵か見分けつかん黒い騎兵か
361sage
2021/02/09(火) 03:06:35.30ID:??? IX2105で
GigaEthernet0.1: PPPoE
ip napt static GigaEthernet0.1 1
Tunnel0.0: MAP-E
で接続して
ip route default Tunnel0.0にしているとGE0.1側にWAN側からきたPINGが
Tunnel0.0から返っていくんですけど、どうやったらGE0.1から返せるんでしょうか
GigaEthernet0.1: PPPoE
ip napt static GigaEthernet0.1 1
Tunnel0.0: MAP-E
で接続して
ip route default Tunnel0.0にしているとGE0.1側にWAN側からきたPINGが
Tunnel0.0から返っていくんですけど、どうやったらGE0.1から返せるんでしょうか
2021/02/11(木) 04:20:15.15ID:???
>>361
動作保証しませんが、GE0.1とGE0.0のルートマップを切ってみるぐらいでしょうか。
それと、イコールコストマルチパス設定を併用かと思いますが。
デフォルトゲートウェイを複数設定する。
ip multipath per-flow
動作保証しませんが、GE0.1とGE0.0のルートマップを切ってみるぐらいでしょうか。
それと、イコールコストマルチパス設定を併用かと思いますが。
デフォルトゲートウェイを複数設定する。
ip multipath per-flow
363anonymous@fusianasan
2021/02/13(土) 07:41:27.18ID:a8jzL3/M 初めてIXシリーズをさわることになって
いろんなコンフィグをみているのですがたまに見かける
エクストラメンションマークは注釈でしょうか
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!<-----------------------------------これです
!
ip ufs-cache enable
ip route default GigaEthernet0.1
いろんなコンフィグをみているのですがたまに見かける
エクストラメンションマークは注釈でしょうか
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!<-----------------------------------これです
!
ip ufs-cache enable
ip route default GigaEthernet0.1
2021/02/13(土) 13:03:27.23ID:???
2021/02/13(土) 13:07:36.18ID:???
コメントってのは前から知ってたがNotの意味合いだったのか
プログラムする人だと理解早そうだね
プログラムする人だと理解早そうだね
2021/02/13(土) 13:37:11.90ID:???
2021/02/16(火) 20:14:37.04ID:???
ブートのファームウェア2つ切り替えるのはsoftware-selectできるけど
ファームウェアのM(メイン)とB(バックアップ)って任意で変えられないんだっけ
ファームウェアのM(メイン)とB(バックアップ)って任意で変えられないんだっけ
2021/03/06(土) 00:39:09.53ID:???
IX2105(firmware 10.2.30)直下にサーバー置いて検証中ですが、どなたかご存知であればよろしくです。
FTPサーバをパッシブモードで動かすと、データコネクション確立後のサーバからの送り出しをIXが遮断します。
これを解除する方法をよろしくです。
ちなみに、IXを経由せず、直接接続では問題なく接続可能です。
(SSH、Web、DNSサーバは問題なくインターネット側からアクセス可能です)
まだ、詳しく見てないですが、tcpdumpで見る限り、同じIPアドレスからの接続を制限しているような感じです。
FTPサーバをパッシブモードで動かすと、データコネクション確立後のサーバからの送り出しをIXが遮断します。
これを解除する方法をよろしくです。
ちなみに、IXを経由せず、直接接続では問題なく接続可能です。
(SSH、Web、DNSサーバは問題なくインターネット側からアクセス可能です)
まだ、詳しく見てないですが、tcpdumpで見る限り、同じIPアドレスからの接続を制限しているような感じです。
369.
2021/03/06(土) 09:09:47.11ID:??? NATをやめろニヤニヤ
2021/03/06(土) 12:16:42.16ID:???
>369
NATは使っとりません。
会社休みなので、環境をちょっと借用して検証しても同じ動作でした。
設定例は、これのアドレスを正規のものに変えただけ。
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/static-ip8.html
NATは使っとりません。
会社休みなので、環境をちょっと借用して検証しても同じ動作でした。
設定例は、これのアドレスを正規のものに変えただけ。
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/static-ip8.html
2021/03/06(土) 15:06:47.76ID:???
2021/03/06(土) 19:50:57.74ID:???
FTPの基礎知識もないのか…
その程度の知識で何を検証しているの?
その程度の知識で何を検証しているの?
2021/03/06(土) 22:23:09.87ID:???
374.
2021/03/06(土) 22:58:59.39ID:??? pasvはクライアントがTCP/21以外の別ポートに
向かって通信確立するのよ
別ポートの番号はftpサーバが指示する。
設定事例集の7-3動的フィルタを見なさいよ
in/out向きは逆だけど
向かって通信確立するのよ
別ポートの番号はftpサーバが指示する。
設定事例集の7-3動的フィルタを見なさいよ
in/out向きは逆だけど
2021/03/11(木) 17:19:08.98ID:???
今月末NetMeister Ver7.0がリリースされるそうなので
IXのソフトウェアも来月早々にも更新されるね
IXのソフトウェアも来月早々にも更新されるね
376anonymous@fusianasan
2021/03/11(木) 21:18:02.02ID:TOkUfVUl ほー
楽しみだ
楽しみだ
2021/03/13(土) 13:09:21.50ID:???
Ver7.0の新機能ってなんだろう
2021/03/16(火) 06:49:30.94ID:???
拠点1にix2106拠点2にix2235間でトンネリグしてて10m全二重なんで2106のge0のdeviceにspeed 10 duplex full 入れると拠点1から拠点2は通る2235のdevice GigaEthernet1にspeed 10入れるとspdとlinkランプが消灯してつながらなくなる。speed 100にすると点灯する。なんでなんでしょうか?
2021/03/16(火) 06:58:09.86ID:???
>>378
どちらかの回線網の終端装置若しくは、VDSL網などの低速回線が採用されているのでは?
LANのデュプレックスモードの設定を解除してみては如何でしょうか?
更に、利用しているLANケーブルのカテゴリや結線タイプもご確認ください。
どちらかの回線網の終端装置若しくは、VDSL網などの低速回線が採用されているのでは?
LANのデュプレックスモードの設定を解除してみては如何でしょうか?
更に、利用しているLANケーブルのカテゴリや結線タイプもご確認ください。
2021/03/16(火) 08:43:47.27ID:???
GBeはオートネゴ必須じゃなかったか?
全二重固定だとネゴしないからつながらなかったとか
全二重固定だとネゴしないからつながらなかったとか
2021/03/19(金) 23:29:19.55ID:???
アラートで、メモリ使用率って届いたけど。
ググっても、何をしたら良いのか、分からなかったり。
取り敢えず、問題なく使えてる
ググっても、何をしたら良いのか、分からなかったり。
取り敢えず、問題なく使えてる
382sage
2021/03/21(日) 14:00:00.24ID:KhbuPyvT そろそろ新ファームが出るころかな
2021/03/23(火) 23:12:35.53ID:???
10Gの2000番台新製品出るみたいだね
384anonymous@fusianasan
2021/03/23(火) 23:36:55.13ID:A2Na+zxT 全ポートではなく、1ポートだけ10G?
2021/03/23(火) 23:40:26.15ID:???
2021/03/24(水) 01:20:08.30ID:???
その性能だと3315からポート減らした感じかね
2021/03/24(水) 08:18:08.52ID:???
時代はADSL黎明期
これからはWANインタフェースもイーサネットになるということで生まれたIX1000シリーズ
WAN:10M、LAN:100M想定だった
あれから約20年、WANまでも10G対応か
感慨深いものがある
これからはWANインタフェースもイーサネットになるということで生まれたIX1000シリーズ
WAN:10M、LAN:100M想定だった
あれから約20年、WANまでも10G対応か
感慨深いものがある
388anonymous@fusianasan
2021/03/28(日) 12:49:30.49ID:NW8Fwnw5 >>385
実勢価格1415マンエンぐらいでなんとかなりませんかね?
実勢価格1415マンエンぐらいでなんとかなりませんかね?
2021/03/28(日) 19:29:10.26ID:???
2021/04/01(木) 09:56:53.71ID:???
・NetMeister Prime(※)のサポート
・コマンド一括実行、コンフィグ一括切り替え
定期コンフィグバックアップなどの追加機能を有償でご利用できるようになります。
・コマンド一括実行、コンフィグ一括切り替え
定期コンフィグバックアップなどの追加機能を有償でご利用できるようになります。
2021/04/02(金) 20:06:45.56ID:???
ひとつのポートでタグなしとタグ有りの両方を利用できるようにしたいのですが、
IXのポートにPCをつないでもpingが飛んだり、飛ばなかったりします。
何か気になるところがありましたら教えていただきたく
interface GigaEthernet1.0
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.1
encapsulation dot1q 2000 tpid 8100
auto-connect
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.2
encapsulation dot1q 2099 tpid 8100
auto-connect
no ip address
bridge-group 2
no shutdown
interface BVI0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding home
bridge-group 1
no shutdown
interface BVI1
ip address 192.168.99.254/24
ip dhcp binding lmt-ip
bridge-group 2
no shutdown
IXのポートにPCをつないでもpingが飛んだり、飛ばなかったりします。
何か気になるところがありましたら教えていただきたく
interface GigaEthernet1.0
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.1
encapsulation dot1q 2000 tpid 8100
auto-connect
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.2
encapsulation dot1q 2099 tpid 8100
auto-connect
no ip address
bridge-group 2
no shutdown
interface BVI0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding home
bridge-group 1
no shutdown
interface BVI1
ip address 192.168.99.254/24
ip dhcp binding lmt-ip
bridge-group 2
no shutdown
392391
2021/04/03(土) 00:22:10.67ID:???2021/04/03(土) 13:30:21.16ID:???
もし既に出ていたら申し訳ないのですが、v6plusでポート開放がうまくいかないのですが、どなたかサンプル見せていただけないでしょうか?
そもそもルールはv4の方で開放するのですか?それともv6?
割り当てられていて利用可能なポートは調べてあります。
そもそもルールはv4の方で開放するのですか?それともv6?
割り当てられていて利用可能なポートは調べてあります。
2021/04/03(土) 13:31:14.28ID:???
393です、
書き忘れました、機種はIX2105です
書き忘れました、機種はIX2105です
2021/04/03(土) 14:36:18.13ID:???
固定IPかどうかも分からんし、動的IPだったら開けられるポートに制限有るし、
何がしたいの。
かもーんえすぱー。
何がしたいの。
かもーんえすぱー。
2021/04/03(土) 14:45:53.98ID:???
つーか普通にnatかけてるIFで解放するだけでなのにそんなに難しいことか?
configも無いのに分かるわけねぇ。
configも無いのに分かるわけねぇ。
2021/04/03(土) 14:58:39.69ID:???
396
そうなんですよ、NatかけてIFで許可するだけなので、うまくいかない理由が不明です。
なんか見逃してるポイントがあるかなと。
帰宅したらコンフィグアップします
そうなんですよ、NatかけてIFで許可するだけなので、うまくいかない理由が不明です。
なんか見逃してるポイントがあるかなと。
帰宅したらコンフィグアップします
2021/04/03(土) 15:28:14.16ID:???
コンフィグはこちらになります
natはトンネルのIFに指定ではないですよね?
長いの一部抜粋して分割ます
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip access-list in_servicex permit tcp src any sport any dest any dport eq 6551
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
natはトンネルのIFに指定ではないですよね?
長いの一部抜粋して分割ます
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip access-list in_servicex permit tcp src any sport any dest any dport eq 6551
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
2021/04/03(土) 15:28:44.60ID:???
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
description WAN1
ip address dhcp receive-default
ip napt enable
ip napt hairpinning
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
description WAN1
ip address dhcp receive-default
ip napt enable
ip napt hairpinning
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
2021/04/03(土) 15:28:51.84ID:???
interface GigaEthernet1.0
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
401anonymous
2021/04/03(土) 16:01:24.87ID:??? >natはトンネルのIFに指定ではないですよね?
まあそこだよね
何でそう思ったのか気になる
まあそこだよね
何でそう思ったのか気になる
2021/04/03(土) 18:47:38.65ID:???
>>398
通常のMAP-Eモードのポート開放では、うまくいかないかと思いますが。
JPNE(固定IP)モードの契約をご確認下さい。
JPNEの固定IPの設定例で良ければ、下記になります。
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet1.0
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 enable
ipv6 interface-identifier (IF-IDアドレス)
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
通常のMAP-Eモードのポート開放では、うまくいかないかと思いますが。
JPNE(固定IP)モードの契約をご確認下さい。
JPNEの固定IPの設定例で良ければ、下記になります。
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet1.0
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 enable
ipv6 interface-identifier (IF-IDアドレス)
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
2021/04/03(土) 18:48:12.43ID:???
>>398
>>402
続きです。
interface Tunnel0.0
description (プロバイダ名)
tunnel mode 4-over-6
tunnel destination (BRアドレス)
tunnel source GigaEthernet2.0
ip address (JPNE、固定IPアドレス)
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス)
query user=(BRユーザーID)&pass=(BRパスワード)
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
>>402
続きです。
interface Tunnel0.0
description (プロバイダ名)
tunnel mode 4-over-6
tunnel destination (BRアドレス)
tunnel source GigaEthernet2.0
ip address (JPNE、固定IPアドレス)
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス)
query user=(BRユーザーID)&pass=(BRパスワード)
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
2021/04/03(土) 18:50:23.56ID:???
>>398
>>403
一部、誤入力です(修正確認下さい)
interface Tunnel0.0
description (プロバイダ名)
tunnel mode 4-over-6
tunnel destination (BRアドレス)
tunnel source GigaEthernet1.0
ip address (JPNE、固定IPアドレス)
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス)
query user=(BRユーザーID)&pass=(BRパスワード)
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
>>403
一部、誤入力です(修正確認下さい)
interface Tunnel0.0
description (プロバイダ名)
tunnel mode 4-over-6
tunnel destination (BRアドレス)
tunnel source GigaEthernet1.0
ip address (JPNE、固定IPアドレス)
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス)
query user=(BRユーザーID)&pass=(BRパスワード)
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
2021/04/03(土) 23:28:35.24ID:???
2021/04/03(土) 23:30:53.36ID:???
すみません、途中で送ってしまいました。
今割り当てられているアドレスで固定モードで試してみます。
ありがとうございました!
今割り当てられているアドレスで固定モードで試してみます。
ありがとうございました!
2021/04/04(日) 08:31:06.32ID:???
>>406
固定モードというのは、通常のMAP-Eの取得アドレスでは無いですよね?
そのアドレスは、他の回線ユーザーとシェアされているものである事、
MAP-EのNATポート制限から、意図的にそのアドレスをNAT対象として多用するのは、
お勧め出来ませんが。
サーバ公開や、NATアクセス制限を解除するためには、V6プラス(固定IP)契約
が必要です。
固定モードというのは、通常のMAP-Eの取得アドレスでは無いですよね?
そのアドレスは、他の回線ユーザーとシェアされているものである事、
MAP-EのNATポート制限から、意図的にそのアドレスをNAT対象として多用するのは、
お勧め出来ませんが。
サーバ公開や、NATアクセス制限を解除するためには、V6プラス(固定IP)契約
が必要です。
2021/04/04(日) 10:15:07.81ID:???
>403
そういうことですね。
YamahaのルーターでIP共有でも、自分のIPに割り当てられているポートを調べて開放している人がいたので、IXでもできないかなと思っています。
もう少し試してみます。
そういうことですね。
YamahaのルーターでIP共有でも、自分のIPに割り当てられているポートを調べて開放している人がいたので、IXでもできないかなと思っています。
もう少し試してみます。
409sage
2021/04/04(日) 11:26:22.35ID:Y57O7y0V ウチは、MAP-E と DDNSで使えているけどな。ただし、ポートは決まっているので、サーバー側でそのポートに合わせなきゃいけない。OPEN VPNのポート番号をデフォルトから変えて外部から繋げられています。
2021/04/04(日) 12:41:59.35ID:???
>>408
多分、無理かと思いますよ。
デフォルトゲートウェイ・インターフェイスのトンネルに対して、
動的IP若しくは固定IP取得される回線ですが、NetmeisterやMyDNS等
にて、トンネルを監視させても、IPV4アドレスが検出出来ない(実証済み)
割り当てOpenポートが解っても、グローバルIPが比較的頻繁に変わる。
実用的では無い。
多分、無理かと思いますよ。
デフォルトゲートウェイ・インターフェイスのトンネルに対して、
動的IP若しくは固定IP取得される回線ですが、NetmeisterやMyDNS等
にて、トンネルを監視させても、IPV4アドレスが検出出来ない(実証済み)
割り当てOpenポートが解っても、グローバルIPが比較的頻繁に変わる。
実用的では無い。
2021/04/04(日) 12:51:07.94ID:???
v6プラスでグローバルIPアドレスが頻繁に変わる?
どっか違う国にでも住んでるのか?
どっか違う国にでも住んでるのか?
2021/04/04(日) 12:57:03.39ID:???
>409さん
それです!コンフィグ見せてもらえないですか?
それです!コンフィグ見せてもらえないですか?
2021/04/04(日) 12:59:04.76ID:???
前からこのスレに常駐してるおかしなヤツだよ
2021/04/04(日) 13:07:51.17ID:???
2021/04/04(日) 13:48:13.66ID:???
そういうことをする人たちは、キャリアやメーカーのサポートを必要としない人たちですよね。
2021/04/04(日) 14:10:50.95ID:???
だからここでサポートして貰おうとしてるんだろ
お前らしっかりサポートしてやれよw
お前らしっかりサポートしてやれよw
2021/04/04(日) 15:02:50.37ID:???
申し訳ないが無料サポートはNG
ていうか>>396>>401で終わりなんですけどね
ていうか>>396>>401で終わりなんですけどね
2021/04/04(日) 18:30:31.41ID:???
自動車ディーラーから自動車を購入する際に、購入後の車輌を改造して、
車検が通らない車にしているだけ。
改造したら、改造した人の責任。
サポートなんか得られるわけが無い。
車検が通らない車にしているだけ。
改造したら、改造した人の責任。
サポートなんか得られるわけが無い。
2021/04/04(日) 19:28:50.40ID:???
v6プラス固定IPサービスなんてそんなに高くないのにな
420anonymous
2021/04/04(日) 20:48:51.11ID:??? 普段使う回線で固定IPとか嫌でしょ…
スレによってはIP開示あったりするけど固定IPだと変なやつに粘着されても変更できんからな
PPPoEみたいに複数セッション使えればいいけどv6プラスの仕組み上複数契約もできないから個人的にはv6プラス固定IPは選択肢としてなし
スレによってはIP開示あったりするけど固定IPだと変なやつに粘着されても変更できんからな
PPPoEみたいに複数セッション使えればいいけどv6プラスの仕組み上複数契約もできないから個人的にはv6プラス固定IPは選択肢としてなし
2021/04/05(月) 00:55:45.20ID:???
わがままな野郎だなあ
2021/04/05(月) 09:37:44.22ID:???
2021/04/05(月) 12:21:36.50ID:???
頭のおかしな奴の特徴
・自分以外の人への悪口も、自分向けの攻撃と勘違いし、やたらと噛みつく。
・自分の価値観をやたら人に押し付け、いちいち噛みつく。
・日本語が理解できず、意思疎通困難なのに、やたらと絡んでくる。
・自分以外の人への悪口も、自分向けの攻撃と勘違いし、やたらと噛みつく。
・自分の価値観をやたら人に押し付け、いちいち噛みつく。
・日本語が理解できず、意思疎通困難なのに、やたらと絡んでくる。
2021/04/05(月) 13:07:10.99ID:???
NetMeisterでファームアップデートできるようになったね。
IX2105ソフトウェア Ver.10.2.34
IX2106ソフトウェア Ver.10.4.19
IX2105ソフトウェア Ver.10.2.34
IX2106ソフトウェア Ver.10.4.19
2021/04/05(月) 15:33:36.14ID:???
ダウンロードページだとまだだな
早くrap更新してほしい
早くrap更新してほしい
426anonymous@fusianasan
2021/04/05(月) 22:43:50.85ID:Tt1jzR2x
>>412
409です。困っているようなので。
まず、ip napt service xxxx 192.168.xx.2 none tcp 6551についてですが、
MAP-Eを張っているトンネルに記載です。
下は私のconfigです。
!
interface Tunnel0.0
description to aaaa_map-e
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 250000
ip napt service aaa *.*.*.* none tcp 00000(show map-eで確認)
ip napt service bbb *.*.*.* none udp 00000(show map-eで確認)
ip filter xxxx 10 in
ip filter xxxx 20 in
ip filter xxxx 130 in
ip filter xxxx 65000 in
ip filter xxxx 10 out
no shutdown
2021/04/06(火) 09:10:53.38ID:???
>>426
IX2105はできたよ。
IX2105はできたよ。
2021/04/06(火) 10:29:03.35ID:???
2021/04/06(火) 13:01:23.78ID:???
いつの間にか未接続になっててできない
DDNSは更新されてるのに、なんでだろう
DDNSは更新されてるのに、なんでだろう
2021/04/06(火) 13:49:26.85ID:???
432anonymous@fusianasan
2021/04/06(火) 21:58:52.99ID:mf0kNM96 香ばしいのうw
433anonymous
2021/04/07(水) 15:05:32.68ID:???2021/04/07(水) 16:47:07.74ID:???
2021/04/07(水) 17:02:35.77ID:???
ソフトウェア10.5.xxも今月リリースされそうだね
2021/04/07(水) 17:11:19.34ID:???
10.5対応のマニュアル類はもうダウンロード出来るようになってる
437,
2021/04/07(水) 18:01:02.01ID:??? 消費電力53VA(50W)以下
前のヤツから倍ぐらいだな
前のヤツから倍ぐらいだな
2021/04/07(水) 18:11:58.14ID:???
光クロス用のルーターにするかな
定価35万は予想の範囲内
定価35万は予想の範囲内
2021/04/07(水) 20:53:00.05ID:???
SFP+じゃないんかい。
10GはSFP+に統一してほしい。
10GはSFP+に統一してほしい。
2021/04/07(水) 21:10:36.06ID:???
2021/04/07(水) 23:20:31.66ID:???
一般人はGbEの既存機種に10Gスイッチぶら下げるのが現実的か
4ポートじゃどうせスイッチ増設しないとだしなあ
4ポートじゃどうせスイッチ増設しないとだしなあ
2021/04/07(水) 23:39:46.24ID:???
さすがにファンレスには出来なかったか
そこはちょっと残念
そこはちょっと残念
2021/04/08(木) 09:22:46.16ID:???
10.5.13と10.4.19来た
2021/04/08(木) 11:24:39.29ID:???
445anonymous@fusianasan
2021/04/08(木) 21:16:58.13ID:Za8XLCFh ファームウェア更新を、こんなに短期間で再度実施したのは初めてだ
2021/04/09(金) 06:04:55.95ID:???
IX2106を使っているが、10.5.13と10.4.19どちらにするか迷う。
2021/04/09(金) 09:09:50.87ID:???
2021/04/09(金) 21:04:26.02ID:???
449anonymous@fusianasan
2021/04/09(金) 23:08:29.68ID:F54ceVOj IX2105ファームウェア Ver.10.2.34に更新した。
体感ではわからないけど、更に安定性が良くなった気分。
体感ではわからないけど、更に安定性が良くなった気分。
2021/04/14(水) 06:36:23.39ID:???
安定のネタなし
2021/04/14(水) 10:01:11.43ID:???
NetMeisterのデバイスリスト表示が、IXのリンクマネージャで変更しても一部反映されません
具体的にはIXのコンフィグで名称変更しても古いまま、デバイスを追加しても表示されない、といったものです
IXでnm updateコマンドを使用しても、NetMeistaerで装置(IX)を一旦削除しても古いまま保持しています
何か強制的に更新させるようなことは出来ないのでしょうか?
具体的にはIXのコンフィグで名称変更しても古いまま、デバイスを追加しても表示されない、といったものです
IXでnm updateコマンドを使用しても、NetMeistaerで装置(IX)を一旦削除しても古いまま保持しています
何か強制的に更新させるようなことは出来ないのでしょうか?
2021/04/15(木) 11:30:33.25ID:???
>>451
ixルーターをデバイス情報を除外した初期化してみるて良いかも。
ixルーターをデバイス情報を除外した初期化してみるて良いかも。
2021/04/15(木) 12:53:06.91ID:???
>>452
レスありがとうございます
IXにてリンクマネージャ関係削除しましたが、NetMeisterのデバイスリストは状態が「×」となるだけで情報を保持っていますね
仕方ないのでNetMeistaerのデバイスリストで対象デバイスをを一旦削除したら更新されました
面倒ですが、こうするしかないのですかね
レスありがとうございます
IXにてリンクマネージャ関係削除しましたが、NetMeisterのデバイスリストは状態が「×」となるだけで情報を保持っていますね
仕方ないのでNetMeistaerのデバイスリストで対象デバイスをを一旦削除したら更新されました
面倒ですが、こうするしかないのですかね
2021/04/15(木) 13:39:56.19ID:???
453です
更新されたかと思いきや、またゾンビのように前の情報に戻ってしまいました
デバイスの削除をすると当然IXのコンフィグからも消えるのですが、
消えているのに新しい名称がデバイスリストで表示されていました
それで消えた部分をIXのコンフィグで追加(当然新しい名称で)すると
以前の古い名称で表示されるようになってしまいました
もう少し試行錯誤してみます
更新されたかと思いきや、またゾンビのように前の情報に戻ってしまいました
デバイスの削除をすると当然IXのコンフィグからも消えるのですが、
消えているのに新しい名称がデバイスリストで表示されていました
それで消えた部分をIXのコンフィグで追加(当然新しい名称で)すると
以前の古い名称で表示されるようになってしまいました
もう少し試行錯誤してみます
2021/04/18(日) 14:12:59.97ID:???
>>454
Netmeisterのマニュアルに記載されていますが、デバイスリストの削除と同時に、
イベントリの削除が必要とのことですが、プロセス的にですが、IXルーター本体のNetmeisterログイン設定
を一時解除して、IXルーター内部のデバイスリストを削除後、Netmeisterのログインサイト
より、デバイスリストとイベントリ削除を実行後、
IXルーターのNetmeisterのログイン同期をさせる形になるかと思いますが。
Netmeisterのマニュアルに記載されていますが、デバイスリストの削除と同時に、
イベントリの削除が必要とのことですが、プロセス的にですが、IXルーター本体のNetmeisterログイン設定
を一時解除して、IXルーター内部のデバイスリストを削除後、Netmeisterのログインサイト
より、デバイスリストとイベントリ削除を実行後、
IXルーターのNetmeisterのログイン同期をさせる形になるかと思いますが。
2021/04/18(日) 19:54:33.38ID:???
2021/04/21(水) 22:29:29.42ID:???
ファーム10.4.14を10.5.13にアップデートしたら、crashinfoに
ALERT: Start bootstrap from main-side [0] that might be broken.
ALERT: Start bootstrap from backup-side [1] that might be broken.
というログが残った。
ファームロード中にctrl+cでブートモニタモードに移行すると、backup-sideで起動している様子。
同じような症状の方いらっしゃいませんか?
ALERT: Start bootstrap from main-side [0] that might be broken.
ALERT: Start bootstrap from backup-side [1] that might be broken.
というログが残った。
ファームロード中にctrl+cでブートモニタモードに移行すると、backup-sideで起動している様子。
同じような症状の方いらっしゃいませんか?
458anonymous@fusianasan
2021/04/26(月) 20:13:18.79ID:VfqIrfVE IX2106です。
コンフィグ1000行までとか制限あったりしますか?
現在、コメント除いて994行
コンフィグ1000行までとか制限あったりしますか?
現在、コメント除いて994行
2021/04/26(月) 21:12:51.35ID:???
まず公開されてるマニュアル読んでからここに来ようか。
460sage
2021/04/27(火) 15:46:47.60ID:AC1Vn2lv >>438
NTT X Store で 306,570円ですね。ポチりました。
NTT X Store で 306,570円ですね。ポチりました。
461anonymous@fusianasan
2021/04/30(金) 13:20:10.09ID:SvMpDiqe ldc入れ替えだけでver8からver10に出来ちゃったのですが何か不都合あるのですか?
当然ブートローダーは古いままです。
tftpでver10のldcコピー
↓
ver8のldc削除
↓
再起動
普通にver10で起動
特に何も問題無く稼働中
ただ2面管理は無理です。
当然ブートローダーは古いままです。
tftpでver10のldcコピー
↓
ver8のldc削除
↓
再起動
普通にver10で起動
特に何も問題無く稼働中
ただ2面管理は無理です。
2021/04/30(金) 18:03:47.28ID:???
Boostrapは更新されてないんじゃ
2021/04/30(金) 20:15:02.67ID:???
>>461
ネットマイスターを連携させると、リブートしませんか?
ネットマイスターを連携させると、リブートしませんか?
464anonymous@fusianasan
2021/05/01(土) 15:55:30.78ID:qrdkPlKW2021/05/01(土) 19:21:38.66ID:???
>>461
何が起こるか分からないだけ、何かが起こってもサポート対象外。
何かのタイミングで文鎮になるかもしれないし、何も起こらないかもしれない。
不都合があるのですか?とかぼけた質問されて誰も分からん、メーカーがやるなと言ってるだけ。
何が起こるか分からないだけ、何かが起こってもサポート対象外。
何かのタイミングで文鎮になるかもしれないし、何も起こらないかもしれない。
不都合があるのですか?とかぼけた質問されて誰も分からん、メーカーがやるなと言ってるだけ。
2021/05/07(金) 08:41:46.45ID:???
VRF-Lite機能つかっている人いますか?
2021/05/07(金) 08:58:02.22ID:???
2021/05/07(金) 18:58:07.25ID:???
>>467
ですよね。
ですよね。
469anonymous@fusianasan
2021/05/07(金) 19:31:26.76ID:7ADW7uBL BGP(IGP)で受け取った経路をOSPFに再配布できません。
staticやOSPFtoBGPは問題なく再配布できますが、どうやってもBGPの経路のみOSPFのデータベースに出てきません。
なぜなのかわからず困ってます。
Version 10.4.19
router bgp 65534
neighbor 169.254.255.254 remote-as 65534
address-family ipv4 unicast
redistribute ospf 100
redistribute connected
ip router ospf 100
redistribute connected
redistribute bgp 65534
あとフレッツにipv6のみでつないでいるのですが、ログに
DNS.036: Received error status: No such name, ID
こんなエラーが出ます。
原因探ってもわからないんですが回避方法とかないですか?
staticやOSPFtoBGPは問題なく再配布できますが、どうやってもBGPの経路のみOSPFのデータベースに出てきません。
なぜなのかわからず困ってます。
Version 10.4.19
router bgp 65534
neighbor 169.254.255.254 remote-as 65534
address-family ipv4 unicast
redistribute ospf 100
redistribute connected
ip router ospf 100
redistribute connected
redistribute bgp 65534
あとフレッツにipv6のみでつないでいるのですが、ログに
DNS.036: Received error status: No such name, ID
こんなエラーが出ます。
原因探ってもわからないんですが回避方法とかないですか?
470anonymous@fusianasan
2021/05/14(金) 22:09:08.01ID:reDYQkDs 静的ルートとroute-map、url-offload(Microsoft365)
の組み合わせでうまく行きません。
そもそも無理なのでしょうか?
IX2106です。
やりたいこと
192.168.0.0/24 →tunnel0.0
Microsoft365向け →tunnel0.0(GE0)
その他インターネット向け→LAN側(GE1)にある別なルータ
LAN側192.168.1.254/24
WAN側フレッツ(tunnel0.0 )
インターネット用ルーター192.168.1.1
の組み合わせでうまく行きません。
そもそも無理なのでしょうか?
IX2106です。
やりたいこと
192.168.0.0/24 →tunnel0.0
Microsoft365向け →tunnel0.0(GE0)
その他インターネット向け→LAN側(GE1)にある別なルータ
LAN側192.168.1.254/24
WAN側フレッツ(tunnel0.0 )
インターネット用ルーター192.168.1.1
471anonymous@fusianasan
2021/05/14(金) 22:10:21.62ID:reDYQkDs ip route default 192.168.1.1
ip access-list lan-list permit src any dest 192.168.0.0/24
url-offload profile urlo-prof
url https://offload.nw-meister.jp/v1/office365
transport ip
offload-protocol both
route-map rmap permit 10
match ip url-offload urol-prof
set interface tunnel0.0
route-map rmap permit 20
match ip address access-list lan-list
set interface tunnel0.0
interface GigabitEthernet0.0
略(ipv6の記述)
no shutdown
interface GigabitEthernet1.0
ip policy route-map rmap
ip address 192.168.1.254/24
no shutdown
interface tunnel0.0
略(tunnelの記述)
no shutdown
route-map rmap permit 10が機能せず該当ipアドレスやurlでも素通りしてしまいます。
URLとipアドレスの一覧は、しゅとくできています。
route-map rmap permit 20は機能しています。
ip access-list lan-list permit src any dest 192.168.0.0/24
url-offload profile urlo-prof
url https://offload.nw-meister.jp/v1/office365
transport ip
offload-protocol both
route-map rmap permit 10
match ip url-offload urol-prof
set interface tunnel0.0
route-map rmap permit 20
match ip address access-list lan-list
set interface tunnel0.0
interface GigabitEthernet0.0
略(ipv6の記述)
no shutdown
interface GigabitEthernet1.0
ip policy route-map rmap
ip address 192.168.1.254/24
no shutdown
interface tunnel0.0
略(tunnelの記述)
no shutdown
route-map rmap permit 10が機能せず該当ipアドレスやurlでも素通りしてしまいます。
URLとipアドレスの一覧は、しゅとくできています。
route-map rmap permit 20は機能しています。
2021/05/14(金) 22:44:23.86ID:???
url-offload profile urlo-prof
urlo と urol が違うのはなんで?
match ip url-offload urol-prof
urlo と urol が違うのはなんで?
match ip url-offload urol-prof
473anonymous@fusianasan
2021/05/14(金) 23:04:54.92ID:reDYQkDs2021/05/14(金) 23:42:09.76ID:???
2021/05/15(土) 23:02:35.03ID:???
IX2215でUSBドングル使ってる方、
公式に書かれているもの以外で動作したってものあったりしたら教えていただきたいです。
公式に書かれているもの以外で動作したってものあったりしたら教えていただきたいです。
2021/05/15(土) 23:17:36.56ID:???
>>475
Qualcommの脆弱性はドングル系にも影響あるんですかね
Qualcommの脆弱性はドングル系にも影響あるんですかね
477sage
2021/05/19(水) 00:54:39.29ID:??? IX2215 利用してます。
ふと気づいたんだけど、全然致命的でもないことなんですが、
webコンソールの 受信量、送信量が0%のままなのはなんか設定が必要なんでしょうか。
config は自分で作ったものをずっと手直ししてるんで、ひょっとすると何か web コンソール用の
設定がいるのかもしれない。今まで気にしたことがなかったんだけど、ふと気づいてなんか
変だなと。
ウェブ設定マニュアルの2-2にある画面の送信量、受信量が0のままなわけです。
ふと気づいたんだけど、全然致命的でもないことなんですが、
webコンソールの 受信量、送信量が0%のままなのはなんか設定が必要なんでしょうか。
config は自分で作ったものをずっと手直ししてるんで、ひょっとすると何か web コンソール用の
設定がいるのかもしれない。今まで気にしたことがなかったんだけど、ふと気づいてなんか
変だなと。
ウェブ設定マニュアルの2-2にある画面の送信量、受信量が0のままなわけです。
478sage
2021/05/19(水) 01:11:35.11ID:??? >> 477
機能説明書の2-583 ページ見たら
送信量 現在のデバイスの送信の使用率を表示します。show utilizationのlast transmit utilです。
受信量 現在のデバイスの受信の使用率を表示します。show utilizationのlast receive utilです
とあるんだけども、なんとshow utilization コマンドで見たら全部0が戻ってる。
調べてみます。
機能説明書の2-583 ページ見たら
送信量 現在のデバイスの送信の使用率を表示します。show utilizationのlast transmit utilです。
受信量 現在のデバイスの受信の使用率を表示します。show utilizationのlast receive utilです
とあるんだけども、なんとshow utilization コマンドで見たら全部0が戻ってる。
調べてみます。
479sage
2021/05/19(水) 01:30:37.33ID:???2021/05/19(水) 21:19:47.21ID:???
https://www.gizmodo.jp/2021/05/qualcomm-chip-flaw-could-leave-30-percent-of-the-worlds.html
このQualcomm(クアルコム)のチップの脆弱性が悪用されると、スマートフォンのデータにアクセス可能になり、通話の盗聴やSMSを盗み見る可能性があることが発見、報告されました。
ドングルには影響しないと思っていいですか?
このQualcomm(クアルコム)のチップの脆弱性が悪用されると、スマートフォンのデータにアクセス可能になり、通話の盗聴やSMSを盗み見る可能性があることが発見、報告されました。
ドングルには影響しないと思っていいですか?
481anonymous@fusianasan
2021/05/23(日) 15:33:22.39ID:/Qftruvh IX2105(10.2.34)です。
初期状態からIPアドレスのみ変更し、下記の構成にしたところ、ping、SSH、web-UIすべて疎通せず困っています。
IX配下に直接PCを接続すれば疎通するのですが、これは直下のNW以外から接続できない仕様なのでしょうか?
PC[192.168.10.1]------[192.168.10.17]Yamaha(RTX1200)[192.168.30.17]-----[192.168.30.254]IX2105]
初期状態からIPアドレスのみ変更し、下記の構成にしたところ、ping、SSH、web-UIすべて疎通せず困っています。
IX配下に直接PCを接続すれば疎通するのですが、これは直下のNW以外から接続できない仕様なのでしょうか?
PC[192.168.10.1]------[192.168.10.17]Yamaha(RTX1200)[192.168.30.17]-----[192.168.30.254]IX2105]
2021/05/23(日) 16:31:49.18ID:???
>>481
IX2105の192.168.30.254が振られているインタフェースでNAPTやフィルタ設定が無いという前提で...
単純にIX2015に192.168.10.0/24宛ての経路情報が無いのでは?
とりあえず
ip route 192.168.10.0/24 192.168.30.17
を追加
全体の構成が分からないけど、RTX1200経で他にもネットワーク(インタネットを含めて)があるのであれば
上記の代わりに
ip route default 192.168.30.17
を追加
IX2105の192.168.30.254が振られているインタフェースでNAPTやフィルタ設定が無いという前提で...
単純にIX2015に192.168.10.0/24宛ての経路情報が無いのでは?
とりあえず
ip route 192.168.10.0/24 192.168.30.17
を追加
全体の構成が分からないけど、RTX1200経で他にもネットワーク(インタネットを含めて)があるのであれば
上記の代わりに
ip route default 192.168.30.17
を追加
2021/05/24(月) 05:21:18.43ID:???
484anonymous@fusianasan
2021/05/24(月) 20:28:00.88ID:RNPFL/jy >>482
ありがとうございました。static route追加で解決しました。
アドレスを振ったインタフェースが1つしか無いんだから、当然そのインターフェースが自動的にデフォルトルートになるだろ?という謎の思い込みでハマっていました。
助かりました。
483氏もありがとうございました。
ありがとうございました。static route追加で解決しました。
アドレスを振ったインタフェースが1つしか無いんだから、当然そのインターフェースが自動的にデフォルトルートになるだろ?という謎の思い込みでハマっていました。
助かりました。
483氏もありがとうございました。
2021/05/25(火) 09:59:10.79ID:???
2021/05/25(火) 19:41:21.40ID:???
>>485
バカチョンで設定出来るのがヤマハですが、CLIで設定しているところにGUIで変更すると、
設定が崩れる。
クラウド管理ライセンスが有料
光電話系のラインナップがあるが、光電話オフィスタイプやクラウドPBX等の対応ラインナップが
あると良いかと思う。
対して、NECはヤマハに比べてCLI等の設定が中心だが安定しており、クラウド管理機能・基本プランが
無料、光電話系のラインナップはME(電話交換機)の連携止まり。
バカチョンで設定出来るのがヤマハですが、CLIで設定しているところにGUIで変更すると、
設定が崩れる。
クラウド管理ライセンスが有料
光電話系のラインナップがあるが、光電話オフィスタイプやクラウドPBX等の対応ラインナップが
あると良いかと思う。
対して、NECはヤマハに比べてCLI等の設定が中心だが安定しており、クラウド管理機能・基本プランが
無料、光電話系のラインナップはME(電話交換機)の連携止まり。
487.
2021/05/25(火) 20:02:36.20ID:??? 山派 在庫がなくて終わってるNOW
488anonymous
2021/05/25(火) 20:33:22.74ID:??? 初めてIX2106で構築したけどCiscoのノリでloggingレベルをinformationalにしたら大量のログ出てびびった
皆さんsubsystemとログレベルどんなので運用してますかね?
皆さんsubsystemとログレベルどんなので運用してますかね?
2021/05/25(火) 23:15:28.21ID:???
>>488
参考になるか分かりませんが、ウチではこんな感じです
logging subsystem acl notice
logging subsystem arp warn
logging subsystem brs warn
logging subsystem circ notice
logging subsystem cnfg warn
logging subsystem ddns warn
logging subsystem dh6 warn
logging subsystem dhs warn
logging subsystem env info
logging subsystem eth info
logging subsystem flt warn
logging subsystem gw notice
logging subsystem http error
logging subsystem icmp error
logging subsystem icp6 error
logging subsystem ike warn
logging subsystem ike2 error
logging subsystem ip error
logging subsystem ip6 error
logging subsystem ipwc notice
logging subsystem irb warn
logging subsystem key notice
logging subsystem l2tp warn
logging subsystem nat notice
logging subsystem nmc error
logging subsystem ntp warn
logging subsystem ospf warn
logging subsystem pdn6 warn
参考になるか分かりませんが、ウチではこんな感じです
logging subsystem acl notice
logging subsystem arp warn
logging subsystem brs warn
logging subsystem circ notice
logging subsystem cnfg warn
logging subsystem ddns warn
logging subsystem dh6 warn
logging subsystem dhs warn
logging subsystem env info
logging subsystem eth info
logging subsystem flt warn
logging subsystem gw notice
logging subsystem http error
logging subsystem icmp error
logging subsystem icp6 error
logging subsystem ike warn
logging subsystem ike2 error
logging subsystem ip error
logging subsystem ip6 error
logging subsystem ipwc notice
logging subsystem irb warn
logging subsystem key notice
logging subsystem l2tp warn
logging subsystem nat notice
logging subsystem nmc error
logging subsystem ntp warn
logging subsystem ospf warn
logging subsystem pdn6 warn
2021/05/25(火) 23:15:42.54ID:???
logging subsystem pdns notice
logging subsystem ppoe info
logging subsystem ppp info
logging subsystem sec error
logging subsystem snmp info
logging subsystem udp warn
logging subsystem vrrp info
logging subsystem wol warn
logging subsystem ppoe info
logging subsystem ppp info
logging subsystem sec error
logging subsystem snmp info
logging subsystem udp warn
logging subsystem vrrp info
logging subsystem wol warn
2021/05/26(水) 05:56:31.45ID:???
2021/05/26(水) 06:00:10.03ID:???
>>487
世界的半導体不足の影響かな。
世界的半導体不足の影響かな。
2021/05/26(水) 08:18:19.06ID:???
495488
2021/05/26(水) 09:20:30.64ID:??? 皆さんありがとうございます
使ってない機能もあるので、そこら辺を対象から外しつつカスタムしてみます
使ってない機能もあるので、そこら辺を対象から外しつつカスタムしてみます
2021/05/26(水) 09:32:46.41ID:???
>>488
CISCOと比べてIXどう?
CISCOと比べてIXどう?
2021/05/26(水) 12:13:03.42ID:???
ヤマハなんか買ったら後悔するぞ
2021/05/26(水) 13:29:10.91ID:???
後悔するかどうかは目的次第だけど、CISCOライクのCLIに慣れてると、
YAMAHAの変態CLIにはぶち切れるかも試練。
あと、なんだかんだ言ってルーターとしての基本能力はNECの方が上。
家はひかり電話の受けだけNVR使って、
ルーターはIX使ってる。
YAMAHAの変態CLIにはぶち切れるかも試練。
あと、なんだかんだ言ってルーターとしての基本能力はNECの方が上。
家はひかり電話の受けだけNVR使って、
ルーターはIX使ってる。
2021/05/26(水) 15:54:53.70ID:???
所詮楽器屋だからな
コアネットワークで使うと痛い目みる
コアネットワークで使うと痛い目みる
500anonymous@fusianasan
2021/05/28(金) 23:51:19.84ID:AJiEPNKJ501500
2021/05/29(土) 02:32:01.66ID:OTpQi4zz 会社で数十台買う時、販売店に聞いたがパケット処理能力は教えてもらえなかった。
IX2106とIX2215の処理能力差を知りたかった
IX2106とIX2215の処理能力差を知りたかった
2021/05/29(土) 08:22:10.80ID:???
>>501
https://jpn.nec.com/univerge/ix/Performance/index.html#ix2k
俺の中では、2215はヤフオクで2106より安く手に入るポートが多い性能同等品。
実際はしらんけど。
https://jpn.nec.com/univerge/ix/Performance/index.html#ix2k
俺の中では、2215はヤフオクで2106より安く手に入るポートが多い性能同等品。
実際はしらんけど。
2021/05/29(土) 09:40:49.83ID:???
2021/05/30(日) 19:21:55.02ID:???
>>471
もしかして、192.168.0.0/24とは別のインターネットルーターのセグメントですよね?
192.168.0.0/24のセグメントより、192.168.1.0/24のセグメント上にあるルーターのV6トンネル
インターネット回線を使用したいということでしょうか?
そういう事であれば、IX2106ルーターのLAN側に2重NAPTになりますが、
別途ルーターを接続するしかないのでは?
そういう要件であれば、192.168.0.0/24のセグメントのルーターのWAN側に192.168.1.254/24
等の割り当て、DNSに192.168.0.1、デフォルトゲートウェイ192.168.0.1といった設定
をするしかないのでは?
↑ の要件であれば、IX2106にはルートパップは不要かと思いますが。
192.168.1.0/24の端末より、192.168.0.0/24へアクセスするには、IX2106へ静的ルーティング
等の設定が必要かと思います。
ip route 192.168.0.0/24 192.168.1.254
もしかして、192.168.0.0/24とは別のインターネットルーターのセグメントですよね?
192.168.0.0/24のセグメントより、192.168.1.0/24のセグメント上にあるルーターのV6トンネル
インターネット回線を使用したいということでしょうか?
そういう事であれば、IX2106ルーターのLAN側に2重NAPTになりますが、
別途ルーターを接続するしかないのでは?
そういう要件であれば、192.168.0.0/24のセグメントのルーターのWAN側に192.168.1.254/24
等の割り当て、DNSに192.168.0.1、デフォルトゲートウェイ192.168.0.1といった設定
をするしかないのでは?
↑ の要件であれば、IX2106にはルートパップは不要かと思いますが。
192.168.1.0/24の端末より、192.168.0.0/24へアクセスするには、IX2106へ静的ルーティング
等の設定が必要かと思います。
ip route 192.168.0.0/24 192.168.1.254
2021/05/30(日) 22:59:44.14ID:???
IX2106でファームアップしようとして、TFTPでファーム転送。
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
2021/05/30(日) 22:59:44.14ID:???
IX2106でファームアップしようとして、TFTPでファーム転送。
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
2021/05/30(日) 22:59:44.14ID:???
IX2106でファームアップしようとして、TFTPでファーム転送。
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの?
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。
> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
2021/05/31(月) 00:27:19.30ID:???
もちつけ
2021/05/31(月) 02:34:22.27ID:???
機能説明書の10.4
正常に立ち上がらない場合のファームウェアインストール読め
正常に立ち上がらない場合のファームウェアインストール読め
2021/06/02(水) 21:45:09.45ID:???
WAN越しにSSHによるリモートを検証しているのですがとても遅いです。
telnetにいたっては途中で切れてしまいます。
こういうものなのでしょうか?
telnetにいたっては途中で切れてしまいます。
こういうものなのでしょうか?
2021/06/03(木) 06:21:02.80ID:???
512v6トンネルnd_proxy
2021/06/03(木) 12:57:12.94ID:qIqW3TgL 【投稿1/3】
いつも勉強させて頂いております。お知恵を拝借させて下さい。
Part9スレの734〜741で議論されていた情報を元に,NGN内2拠点(センタ・拠点,双方IX2215)間でv4overv6トンネルとv6overv6トンネルの2つを開通させ,センタ側のプロバイダのみを経由してIPv6+IPv4(map-e)インターネット接続をしようと考えました(コスト削減目的で拠点側のプロバイダ契約を解約予定。)。
下記configで4-over-6トンネルと6-over-6トンネルは確立しており,4-over-6トンネル経由でのIPv4インターネット接続は問題なく出来ております。また,6-over-6トンネルも確立している様です。
しかし,6-over-6トンネル経由ではパケットが全く流れず,拠点側のIPv6インターネット接続は,拠点側の契約プロバイダ経由で接続されています。
つまり,センタ側のIPv6アドレスをnd proxyで落として6-over-6トンネル経由で拠点側に配布することに失敗しているようです。
configの関係箇所は以下の通りです。どなたかお知恵をお貸し下さい。
いつも勉強させて頂いております。お知恵を拝借させて下さい。
Part9スレの734〜741で議論されていた情報を元に,NGN内2拠点(センタ・拠点,双方IX2215)間でv4overv6トンネルとv6overv6トンネルの2つを開通させ,センタ側のプロバイダのみを経由してIPv6+IPv4(map-e)インターネット接続をしようと考えました(コスト削減目的で拠点側のプロバイダ契約を解約予定。)。
下記configで4-over-6トンネルと6-over-6トンネルは確立しており,4-over-6トンネル経由でのIPv4インターネット接続は問題なく出来ております。また,6-over-6トンネルも確立している様です。
しかし,6-over-6トンネル経由ではパケットが全く流れず,拠点側のIPv6インターネット接続は,拠点側の契約プロバイダ経由で接続されています。
つまり,センタ側のIPv6アドレスをnd proxyで落として6-over-6トンネル経由で拠点側に配布することに失敗しているようです。
configの関係箇所は以下の通りです。どなたかお知恵をお貸し下さい。
513v6トンネルnd_proxy
2021/06/03(木) 12:58:54.21ID:qIqW3TgL 【投稿2/3】【センタ側@】
interface GigaEthernet0.0
description WAN
ip address 192.168.11.2/24
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!
interface GigaEthernet2.0
description LAN
ip address 192.168.1.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
interface GigaEthernet0.0
description WAN
ip address 192.168.11.2/24
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!
interface GigaEthernet2.0
description LAN
ip address 192.168.1.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
514v6トンネルnd_proxy
2021/06/03(木) 13:00:06.10ID:qIqW3TgL 【投稿3/3】【センタ側A】
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
515v6トンネルnd_proxy
2021/06/03(木) 13:01:31.16ID:qIqW3TgL 【追加投稿1/3】【拠点側@】
ipv6 ufs-cache enable
ipv6 route default Tunnel2.0 dhcp
ipv6 dhcp enable
ipv6 access-list flt-list permit icmp router-advertisement src any dest any
!(省略)
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet0.0
ia-pd subscriber GigaEthernet2.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ip router rip
ipv6 ufs-cache enable
ipv6 route default Tunnel2.0 dhcp
ipv6 dhcp enable
ipv6 access-list flt-list permit icmp router-advertisement src any dest any
!(省略)
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet0.0
ia-pd subscriber GigaEthernet2.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ip router rip
516v6トンネルnd_proxy
2021/06/03(木) 13:01:56.70ID:qIqW3TgL 【追加投稿2/3】【拠点側A】
interface GigaEthernet0.0
description WAN
no ip address
ip rip enable
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!(省略)
interface GigaEthernet2.0
description LAN
ip address 192.168.0.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
interface GigaEthernet0.0
description WAN
no ip address
ip rip enable
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!(省略)
interface GigaEthernet2.0
description LAN
ip address 192.168.0.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
517v6トンネルnd_proxy
2021/06/03(木) 13:02:30.18ID:qIqW3TgL 【追加投稿3/3】【拠点側B】
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
以上です。よろしくお願い申し上げます。
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
以上です。よろしくお願い申し上げます。
2021/06/03(木) 19:58:38.53ID:???
>>510 普通にMTUがずれてそう
トンネルインターフェースで、ip tcp adjust-mss auto
トンネルインターフェースで、ip tcp adjust-mss auto
2021/06/04(金) 08:45:26.30ID:???
520anonymous@fusianasan
2021/06/05(土) 01:39:09.89ID:xDtCn9Ms521anonymous@fusianasan
2021/06/05(土) 01:49:07.05ID:xDtCn9Ms show hardware でプロセッサとか性能がわかるのね。
IX2106 P1010E processor
CPU/DDR3/CSB/LBUS 800/800/400/100MHz
メインメモリ 262144K
IX2215 P1010E processor
CPU/DDR3/CSB/LBUS 792/792/396/99MHz
メインメモリ 262144K
性能は同じだね
IX2106 P1010E processor
CPU/DDR3/CSB/LBUS 800/800/400/100MHz
メインメモリ 262144K
IX2215 P1010E processor
CPU/DDR3/CSB/LBUS 792/792/396/99MHz
メインメモリ 262144K
性能は同じだね
522anonymous@fusianasan
2021/06/05(土) 14:18:52.15ID:PKlLSy0O 友人からIX2106を頂いたのですが民生品しか触ったことがないため、やりたいことができるかわかりません。
下図のような構成で、ブリッジモードで接続したメッシュルーターの子機とPCをVLANでそれぞれ分けつつMAP-Eに接続し、NASはPCからアクセスできるようにしつつPPPoE接続したいのですが可能でしょうか?
特にGE1_Port1をTRUNKでSWに接続する方法がネットを漁っても出てこなかったため困っています。
恐縮ですが、お知恵を拝借させてください。よろしくお願いいたします。
https://i.imgur.com/z8uoXkL.png
下図のような構成で、ブリッジモードで接続したメッシュルーターの子機とPCをVLANでそれぞれ分けつつMAP-Eに接続し、NASはPCからアクセスできるようにしつつPPPoE接続したいのですが可能でしょうか?
特にGE1_Port1をTRUNKでSWに接続する方法がネットを漁っても出てこなかったため困っています。
恐縮ですが、お知恵を拝借させてください。よろしくお願いいたします。
https://i.imgur.com/z8uoXkL.png
2021/06/05(土) 14:48:16.10ID:???
>>522
IXはネット漁ってもそんなに情報出ないので、自分でマニュアル見てやるのが前提。(L3SW触れるならマニュアル見りゃすぐ分かるっしょ)
出来る出来ないで言えば出来るよ、I/Fに複数のタグ振ればそれがトランクだから。
取りあえず、機能説明書と設定事例集のVLANの項目読んでそれで分からなかったら、何がわからないか聞きに来れば良い。
IXはネット漁ってもそんなに情報出ないので、自分でマニュアル見てやるのが前提。(L3SW触れるならマニュアル見りゃすぐ分かるっしょ)
出来る出来ないで言えば出来るよ、I/Fに複数のタグ振ればそれがトランクだから。
取りあえず、機能説明書と設定事例集のVLANの項目読んでそれで分からなかったら、何がわからないか聞きに来れば良い。
2021/06/05(土) 15:15:39.99ID:???
あんだけ事例集が豊富(しかも日本語)なUNIVERGE IXでわからないとかいっちゃうようじゃ教科書レベルの勉強が必要だと思うよ
面倒だし光2回線ひけば?笑笑
面倒だし光2回線ひけば?笑笑
2021/06/05(土) 17:25:10.49ID:???
答えられない人には聞いてないので
2021/06/05(土) 17:41:10.53ID:???
お前には出来ないが回答
2021/06/05(土) 18:10:55.04ID:???
皆きっついなw
まぁ、似たような事書こうとして思いとどまったんだけどw
なんか不思議な感じはしてんだよね。
L3SW持っているのに、こいつの使い方分からんって言うことに。
あの絵をかける知識ありゃ、態々ここで聞くようなレベルの話しじゃないと思うんだけどねぇ、これ。
まぁ、似たような事書こうとして思いとどまったんだけどw
なんか不思議な感じはしてんだよね。
L3SW持っているのに、こいつの使い方分からんって言うことに。
あの絵をかける知識ありゃ、態々ここで聞くようなレベルの話しじゃないと思うんだけどねぇ、これ。
528anonymous@fusianasan
2021/06/05(土) 18:48:48.39ID:PKlLSy0O2021/06/05(土) 19:38:24.80ID:???
>>512
prefixサイズどんな設計?
センタ経由させるならtunnel上でdhcpv6-pdして拠点側でクライアントにSLAACで配るのはセンタ側から貰ったprefixにしないといけないのでは?
prefixサイズどんな設計?
センタ経由させるならtunnel上でdhcpv6-pdして拠点側でクライアントにSLAACで配るのはセンタ側から貰ったprefixにしないといけないのでは?
2021/06/05(土) 20:26:14.12ID:???
後、拠点側でtunnelにipv6のdefault route向けてるけど、tunnel掘る為の経路はどうするん、とか設計の整理した方が良さそう
531v6トンネルnd_proxy
2021/06/06(日) 01:38:13.80ID:saUc/EYv2021/06/09(水) 11:15:09.76ID:???
IX2106にてIIJのFiberAccess/NFに接続しようとしているのですが何故か接続できません。
市販のルーターでは接続できるので何かしらconfigに不備があるのかもしれませんが公式サイトの通りにやっても何故か接続できません。
https://pastebin.pl/view/12d6a5cd
MAP-Eの時は素直に接続できてたので本当に不思議です。助けてください…
市販のルーターでは接続できるので何かしらconfigに不備があるのかもしれませんが公式サイトの通りにやっても何故か接続できません。
https://pastebin.pl/view/12d6a5cd
MAP-Eの時は素直に接続できてたので本当に不思議です。助けてください…
2021/06/09(水) 11:48:13.57ID:???
自己解決しました…
ただIX2106の場合特定のIP(例えば192.168.1.100/32)に対してはPPPoEで接続させるようにはできないのでしょうか?
ip route default Tunnel0.0
ip route 192.168.1.100/32 GigaEthernet0.1
で設定してもTunnel0.0に流れてしまいます
ただIX2106の場合特定のIP(例えば192.168.1.100/32)に対してはPPPoEで接続させるようにはできないのでしょうか?
ip route default Tunnel0.0
ip route 192.168.1.100/32 GigaEthernet0.1
で設定してもTunnel0.0に流れてしまいます
2021/06/09(水) 12:00:19.74ID:???
なにか壮大な勘違いをしている気がするが…
2行目は192.168.1.100宛のパケットは GE0.1に流すっていう設定だぞ
やりたいのは、192.168.1.100の端末だけはPPPoE経由でインターネットに接続したい
ということではないのか?
2行目は192.168.1.100宛のパケットは GE0.1に流すっていう設定だぞ
やりたいのは、192.168.1.100の端末だけはPPPoE経由でインターネットに接続したい
ということではないのか?
2021/06/09(水) 12:04:42.58ID:???
2021/06/09(水) 12:11:51.90ID:???
コマンドリファレンスで route-map
設定事例集でポリシールーティングを見るべし
11.1 端末毎に異なるプロバイダと接続する
端末毎やネットワーク毎に異なるプロバイダと接続したい場合
設定事例集でポリシールーティングを見るべし
11.1 端末毎に異なるプロバイダと接続する
端末毎やネットワーク毎に異なるプロバイダと接続したい場合
2021/06/09(水) 12:21:03.99ID:???
>>536
ありがとうございます!まさに実現したいことができるようになりました!感謝します
ありがとうございます!まさに実現したいことができるようになりました!感謝します
538sage
2021/06/10(木) 02:23:35.03ID:/WbNTIyy パケットの気持ちになって考えよう
2021/06/12(土) 15:08:53.11ID:???
540anonymous@fusianasan
2021/06/18(金) 16:37:15.23ID:i1xBcyx42021/06/21(月) 12:23:14.41ID:???
>>540
不具合出てないというならネットマイスター繫いで確認くらいはしてほしいな
不具合出てないというならネットマイスター繫いで確認くらいはしてほしいな
2021/06/21(月) 13:47:18.91ID:???
文字バケラッタ
2021/06/21(月) 18:30:26.67ID:???
ある意味不具合
2021/06/29(火) 10:44:36.48ID:???
やっと新機種対応のMIBファイルが掲載されたね
2021/06/30(水) 11:04:36.16ID:???
ヤフオクでIX2215落とせたから、ダメ元でネットに落ちてた申請書に個人って記入して書いてたメアドに送ったら、普通にIDとパス送られてきたな
2021/06/30(水) 11:09:11.95ID:???
>>545
申請を拒否できるような文面じゃない気はしてたけどやっぱり通るのか
申請を拒否できるような文面じゃない気はしてたけどやっぱり通るのか
2021/07/01(木) 14:40:39.27ID:???
2215はコスパいいよね
548anonymous@fusianasan
2021/07/01(木) 20:54:37.90ID:4cpdP9Fj >>545
これマジ?俺も申請しようかなw
これマジ?俺も申請しようかなw
2021/07/01(木) 21:17:51.19ID:???
一応メールのスクショ貼っとくわ
こっちからメール送って1時間くらいで返信きた
https://i.imgur.com/JXKNrGY.jpg
https://i.imgur.com/1nuummd.jpg
こっちからメール送って1時間くらいで返信きた
https://i.imgur.com/JXKNrGY.jpg
https://i.imgur.com/1nuummd.jpg
550anonymous
2021/07/02(金) 23:32:30.98ID:??? 晒すことで収拾がつかなくなり保守契約結んでるところにしか提供されなくなったりしてな
そっとしとけばいいのに
そっとしとけばいいのに
2021/07/03(土) 11:26:56.99ID:???
せやな
こうやって自己顕示欲を満たすアホのおかげで受付やめるケースも出てくるからな
こうやって自己顕示欲を満たすアホのおかげで受付やめるケースも出てくるからな
2021/07/03(土) 12:08:47.44ID:???
ここの奴らは過去一線は保ってきてたんだがな。
少なくともここに書くようなアホは居なかった。
少なくともここに書くようなアホは居なかった。
2021/07/03(土) 12:11:34.67ID:???
こういう奴がバカッターになるんだろう。
2021/07/03(土) 17:58:04.36ID:???
IX2215とIX2106どっちが性能いいですか?
ヤフオクで買おうと思ってます
ヤフオクで買おうと思ってます
2021/07/03(土) 18:04:28.03ID:???
2021/07/03(土) 19:01:04.00ID:???
2021/07/03(土) 19:55:58.43ID:???
2021/07/03(土) 20:11:02.83ID:???
立て続けにすいません
FWUPのためにNetMister使いたいのですが中古だと使えない感じですか?
公式ページを見る限り独自ドメインのメアドを持っていれば使える様に思えるのですがヤフオク出品者が使えないようなこと書いてたので気になりました
https://page.auctions.yahoo.co.jp/jp/auction/u447858009
https://page.auctions.yahoo.co.jp/jp/auction/k559667473
FWUPのためにNetMister使いたいのですが中古だと使えない感じですか?
公式ページを見る限り独自ドメインのメアドを持っていれば使える様に思えるのですがヤフオク出品者が使えないようなこと書いてたので気になりました
https://page.auctions.yahoo.co.jp/jp/auction/u447858009
https://page.auctions.yahoo.co.jp/jp/auction/k559667473
2021/07/03(土) 20:21:00.16ID:???
>>558
さすがに2215や2207の倍近い金額の2106はやめとけ
しかもこれたぶん上の方でちらっと話題出てたファームウェアの実行部分だけコピーしてブート領域は
旧版そのままのキメラ状態のやつじゃないのか
自分の手元のは普通に更新できるからそこから抜いたコピーのファームウェアは提供してやるよって
言ってる気がする
さすがに2215や2207の倍近い金額の2106はやめとけ
しかもこれたぶん上の方でちらっと話題出てたファームウェアの実行部分だけコピーしてブート領域は
旧版そのままのキメラ状態のやつじゃないのか
自分の手元のは普通に更新できるからそこから抜いたコピーのファームウェアは提供してやるよって
言ってる気がする
2021/07/03(土) 20:43:44.91ID:???
自宅で公開サーバたてる場合は、VLAN設定なしでもいけるIX2215の方がいいかなぁと思ってます。
unnumberedではなく、1IPの固定IPアドレス契約の場合ですが。
unnumberedではなく、1IPの固定IPアドレス契約の場合ですが。
561anonymous
2021/07/03(土) 22:45:36.06ID:??? 俺だったらファームのサポート期限考えて2106だなぁ
2021/07/03(土) 23:07:30.06ID:???
ファーム更新終了する頃には後継機種が安くなってるだろ
2021/07/03(土) 23:33:10.87ID:???
>>561
出品者ご本人登場か?
出品者ご本人登場か?
2021/07/04(日) 03:05:31.30ID:???
>>558
FW提供ありってことは落札した後もFWくれるってことなんかな
FW提供ありってことは落札した後もFWくれるってことなんかな
2021/07/04(日) 06:15:53.80ID:???
>>558
Ver.10.0以降なら中古であろうと最新FWを適用できるよ。
Ver.10.0以降なら中古であろうと最新FWを適用できるよ。
2021/07/04(日) 06:19:35.73ID:???
IX2207を見て思ったが、USB型のデータ通信端末のオススメありますか?
2021/07/04(日) 11:14:18.00ID:???
ファームの再配布は規約違反やろ
貰うもん貰ったらガンガン通報してけ
貰うもん貰ったらガンガン通報してけ
568anonymous@fusianasan
2021/07/04(日) 12:08:43.45ID:p77S9My8 ip route 192.168.0.1 GigaEthernet 0.2
ip route 192.168.0.2 GigaEthernet 0.1
みたいなことをMACアドレスでやりたいんだけどマニュアル見ても見つからない。。。
できないのかな?
ip route 192.168.0.2 GigaEthernet 0.1
みたいなことをMACアドレスでやりたいんだけどマニュアル見ても見つからない。。。
できないのかな?
2021/07/04(日) 13:24:47.65ID:???
>>568
どういうことだってばよ
どういうことだってばよ
2021/07/04(日) 15:47:09.43ID:???
言いたいことはMACアドレスでポリシールーティングやりたいって事なんだろけど、
そんなこと出来る機械はしらねぇ。
IP固定してそっちでポリシールーティングしな。
そんなこと出来る機械はしらねぇ。
IP固定してそっちでポリシールーティングしな。
2021/07/04(日) 15:50:55.87ID:???
ヤマハならできるが?
572ファッキンライト
2021/07/04(日) 16:49:25.18ID:??? IP38Xを買う権利をやろう
2021/07/04(日) 17:58:45.12ID:???
>>539
ヤフオクのアカウント名似てね??
ヤフオクのアカウント名似てね??
2021/07/04(日) 18:20:07.37ID:???
2021/07/04(日) 18:32:54.57ID:???
NetMeister使ってファームウェア更新できないってのも怪しいな
俺は中古で拾ってきたv10の個体に普通に新規登録したNetMeister設定して更新できたし
俺は中古で拾ってきたv10の個体に普通に新規登録したNetMeister設定して更新できたし
2021/07/04(日) 19:29:52.16ID:???
>>575
同じく
同じく
2021/07/04(日) 21:50:29.47ID:???
ヤフオク出品者本人です。友人からもNDA違反になるんじゃないかと指摘を受けてFW提供を示唆する文章を削除しました。
この度は大変申し訳ございませんでした。
私自身は>>532,533,535,537と本投稿以外発言したことがなく、それら以外は全て他人です…
この度は大変申し訳ございませんでした。
私自身は>>532,533,535,537と本投稿以外発言したことがなく、それら以外は全て他人です…
2021/07/04(日) 22:01:00.04ID:???
どーでもいーよーな事ですけど
FWそのものを勝手に再配布するのはライセンス(使用許諾契約)違反であってNDA(非開示契約)違反じゃないです
FWそのものを勝手に再配布するのはライセンス(使用許諾契約)違反であってNDA(非開示契約)違反じゃないです
2021/07/04(日) 22:03:45.06ID:???
>>578
ライセンス違反に該当するんですね、了解です。重ねて申し訳ございませんでした
ライセンス違反に該当するんですね、了解です。重ねて申し訳ございませんでした
2021/07/05(月) 13:00:38.16ID:???
>>569,570
言葉足らずでした。
下みたいな感じで機器ごとにpppoeの接続先を振り分けていたのですが、fixed-assignmentの最大数32個を使い切ってしまったので、なんかよい方法がないかと思って聞いてみました。
ip access-list A-list permit ip src 192.168.0.128/25 dest any
ip access-list B-list permit ip src 192.168.0.1/32 dest any
ip dhcp profile v4
assignable-range 192.168.0.2 192.168.0.254
subnet-mask 255.255.255.0
default-gateway 192.168.0.1
dns-server 192.168.0.1
fixed-assignment 192.168.0.128 aa:bb:cc:dd:ee:ff
route-map rmap permit 10
match ip address access-list A-list
set interface GigaEthernet0.1
route-map rmap permit 20
match ip address access-list B-list
set interface GigaEthernet0.2
言葉足らずでした。
下みたいな感じで機器ごとにpppoeの接続先を振り分けていたのですが、fixed-assignmentの最大数32個を使い切ってしまったので、なんかよい方法がないかと思って聞いてみました。
ip access-list A-list permit ip src 192.168.0.128/25 dest any
ip access-list B-list permit ip src 192.168.0.1/32 dest any
ip dhcp profile v4
assignable-range 192.168.0.2 192.168.0.254
subnet-mask 255.255.255.0
default-gateway 192.168.0.1
dns-server 192.168.0.1
fixed-assignment 192.168.0.128 aa:bb:cc:dd:ee:ff
route-map rmap permit 10
match ip address access-list A-list
set interface GigaEthernet0.1
route-map rmap permit 20
match ip address access-list B-list
set interface GigaEthernet0.2
2021/07/05(月) 13:03:41.02ID:???
ip access-list pppoe-list permit ip src 192.168.0.1/24 dest anyだし
恥ずかし。。。
恥ずかし。。。
2021/07/07(水) 08:05:33.89ID:???
IX2105 オクで値下がりしてきたね。
2021/07/07(水) 13:17:55.37ID:???
2215が出回ってるから性能差で在庫ダブついてるんだろう
2021/07/07(水) 13:23:31.63ID:???
安く転がってるのv9系ばかりでファームウェアダウンロードの申請しないとならないから面倒だしな
2021/07/07(水) 15:05:19.05ID:???
IX2105はとっくに販売終了しているモデルなので在庫がだぶついているのではなく、リース期間終了で機器入れ替えに伴って回収したものが転売されている
2021/07/07(水) 19:11:27.46ID:???
2105の10台セットが気になる
2021/07/09(金) 00:09:54.97ID:???
3110が煩すぎて発狂しそう
しかも単純なルーティングでの測定しかしてないけど
スループットが2215に劣る
小型ONUをどうしても使いたいときぐらいしかメリットがない
しかも単純なルーティングでの測定しかしてないけど
スループットが2215に劣る
小型ONUをどうしても使いたいときぐらいしかメリットがない
2021/07/09(金) 09:40:59.92ID:???
煩いからファン交換したとか以前話題にあがってたな
2021/07/09(金) 10:50:35.66ID:???
2021/07/09(金) 10:55:53.05ID:???
爆音すぎてスグに手放したわ、個人宅で我慢できる音ではない
591anonymous@fusianasan
2021/07/10(土) 19:24:22.42ID:BuKm+1bo UNIVERGEシリーズのNVRAM用の電池って変えれるものなんですか?
2021/07/10(土) 20:49:38.61ID:???
2021/07/10(土) 21:57:55.25ID:???
つーかIXのSNAPHAT(NVRAM)の電池寿命ってどのくらいなんだろうな
SPARCstationのMOSTEKのやつなんかは10年ぐらい持ってるけど
SPARCstationのMOSTEKのやつなんかは10年ぐらい持ってるけど
594anonymous@fusianasan
2021/07/11(日) 18:21:55.13ID:XrqcOGrJ2021/07/11(日) 19:36:44.27ID:???
交換は簡単だけど交換してもFailが出るっぽいので
591の結果報告を期待したい
591の結果報告を期待したい
2021/07/12(月) 20:18:07.67ID:???
どうにも自力で解決できそうにないので教えてください。
So-net の v6プラス に ONU から直繋ぎの IX2105 で公式の設定を参考に設定、接続できず。
ログを見ると MAPE.016 でMAP ルールを取得できないとのことなので、下記の 4-over-6 で接続を試行。
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination 2404:9200:225:100::64
tunnel source GigaEthernet1.0
ip address xxx.xxx.xxx.xxx/15
ip tcp adjust-mss auto
ip napt enable
ip napt translation port-range xxx-xxx yyy-yyy ...
no shutdown
すると Tunnel インタフェースは up になっていて、show tunnel status でも Tunnel is ready になっているものの通信できず。
show ip napt translation で確認すると、指定したはずの port-range が無視されており(若しくはそもそもそういう設定ではない?)、範囲外のポートに変換されている。
そこで試しにソースポート指定で範囲内のポートから別拠点のサーバに対して通信テストをしたところこれもダメ。
show tunnel status では
Statistics:
0 packets input, 0 bytes, 0 errors
7449 packets output, 1437631 bytes, 0 errors
みたいな感じで受信が全くない感じ。
あまり長くなってしまわないように必要そうな情報だけに絞りましたが、不足している情報があったら追記します。
正直完全にお手上げ状態なのでお願いします。
So-net の v6プラス に ONU から直繋ぎの IX2105 で公式の設定を参考に設定、接続できず。
ログを見ると MAPE.016 でMAP ルールを取得できないとのことなので、下記の 4-over-6 で接続を試行。
interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination 2404:9200:225:100::64
tunnel source GigaEthernet1.0
ip address xxx.xxx.xxx.xxx/15
ip tcp adjust-mss auto
ip napt enable
ip napt translation port-range xxx-xxx yyy-yyy ...
no shutdown
すると Tunnel インタフェースは up になっていて、show tunnel status でも Tunnel is ready になっているものの通信できず。
show ip napt translation で確認すると、指定したはずの port-range が無視されており(若しくはそもそもそういう設定ではない?)、範囲外のポートに変換されている。
そこで試しにソースポート指定で範囲内のポートから別拠点のサーバに対して通信テストをしたところこれもダメ。
show tunnel status では
Statistics:
0 packets input, 0 bytes, 0 errors
7449 packets output, 1437631 bytes, 0 errors
みたいな感じで受信が全くない感じ。
あまり長くなってしまわないように必要そうな情報だけに絞りましたが、不足している情報があったら追記します。
正直完全にお手上げ状態なのでお願いします。
2021/07/12(月) 21:07:01.89ID:???
わからないのならGUIから簡単設定した方が良いんじゃないの
2021/07/14(水) 22:59:30.25ID:???
IX2310を購入された方はいらっしゃいますか?
簡単な感想があれば聞きたいです!
簡単な感想があれば聞きたいです!
2021/07/15(木) 22:55:28.59
雷でIX2215死んじゃった 電源ユニット生きてるしなんだろ
2021/07/16(金) 12:36:35.51ID:???
LANケーブルに誘導雷入ったんじゃ?LANケーブルささってたポート死んじゃうパターン。
良くあるよ、近くに雷落ちると。
誘導電流が直接ケーブルに入っちゃう、電源抜いてあっても関係なし。
電源だけじゃなく雷鳴ったらLANケーブル抜けって書いてある取説有るしね。
良くあるよ、近くに雷落ちると。
誘導電流が直接ケーブルに入っちゃう、電源抜いてあっても関係なし。
電源だけじゃなく雷鳴ったらLANケーブル抜けって書いてある取説有るしね。
2021/07/16(金) 17:19:46.63ID:???
そういやメタルで屋外配線してたしサージですね…
大人しく買い替えます
大人しく買い替えます
2021/07/16(金) 19:33:33.90ID:???
2021/07/16(金) 21:21:55.57ID:???
室内でも普通に起こるよ。
誘導雷ってまぁ電波みたいもんなんで、屋内でもケーブル自体がアンテナのようにエネルギー受けちゃうのよね。
家全体をアース取ったシールドで覆っているならともかく、普通の建物じゃぁ防ぎようは無いでしょう。
できるだけ防ぎたいなら、LANケーブル用のサージ保護機器有るからそれ付けるとかかなー。
誘導雷ってまぁ電波みたいもんなんで、屋内でもケーブル自体がアンテナのようにエネルギー受けちゃうのよね。
家全体をアース取ったシールドで覆っているならともかく、普通の建物じゃぁ防ぎようは無いでしょう。
できるだけ防ぎたいなら、LANケーブル用のサージ保護機器有るからそれ付けるとかかなー。
2021/07/16(金) 21:44:28.96ID:???
光ファイバも這わせて冗長にしよう
2021/07/18(日) 00:38:41.44ID:???
IX2215をオクで入手、NECサイトでひかり電話ありのconfig参照して投入。
HGWは使用せずひかり電話はYAMAHA NVR500で収容、問題なし。
IX2215とNVR500はL2スイッチで分割してる。NVR側のIPv6切ってる。
NTTぷららのひかりtv申し込もうと思ってるんだけど、
NECのIXで、ひかり電話+ひかりtv使ってる人いる?問題ない?
何となく、DHCPv6-PDとRAとipv6 multicast-routingって入れれば行けそうなんだけど。
以前はRTX1200使ってたんだけど引っ越しでIXへ入れ替え中。
IX速いね。ルーター弄るの久しぶりで楽しい、快適。良い買い物したわ。
HGWは使用せずひかり電話はYAMAHA NVR500で収容、問題なし。
IX2215とNVR500はL2スイッチで分割してる。NVR側のIPv6切ってる。
NTTぷららのひかりtv申し込もうと思ってるんだけど、
NECのIXで、ひかり電話+ひかりtv使ってる人いる?問題ない?
何となく、DHCPv6-PDとRAとipv6 multicast-routingって入れれば行けそうなんだけど。
以前はRTX1200使ってたんだけど引っ越しでIXへ入れ替え中。
IX速いね。ルーター弄るの久しぶりで楽しい、快適。良い買い物したわ。
2021/07/18(日) 11:04:42.84ID:???
速いって何が速いの?笑
2021/07/18(日) 17:46:37.38ID:???
1210ならともかく、1200と比較したら圧倒的に2215だろうね。
1200のなにが速いの?(爆笑
1200のなにが速いの?(爆笑
2021/07/19(月) 02:17:13.75ID:???
>>605
ウチも似たような構成で使っているけど特に問題は無いかな。当初はひかりTVの視聴を始めると2.4GHzでしか
接続できないWiFi端末に結構影響が出てしまい、結果MLD Snoopingに対応したL2SWを入れる羽目になったけど。
あとmulticast-routingではなくてipv6 mld upstream/downstreamでMLD Proxyを設定すればイケるはず。
ウチも似たような構成で使っているけど特に問題は無いかな。当初はひかりTVの視聴を始めると2.4GHzでしか
接続できないWiFi端末に結構影響が出てしまい、結果MLD Snoopingに対応したL2SWを入れる羽目になったけど。
あとmulticast-routingではなくてipv6 mld upstream/downstreamでMLD Proxyを設定すればイケるはず。
2021/07/19(月) 02:20:50.19ID:???
もとい、multicast-routing「だけ」ではなくて、、、でした。スマソ
2021/07/25(日) 09:01:25.67ID:???
オリンピックでIX使われているのかな?
611q
2021/07/25(日) 10:04:10.87ID:??? ふじつー
2021/07/25(日) 15:03:52.65ID:???
ciscoじゃないの
2021/07/26(月) 16:20:24.77ID:???
NVRAMの交換結果報告がないのは結果がよくなかったのかな
単純に交換するだけではダメなのかなあ
単純に交換するだけではダメなのかなあ
2021/07/27(火) 12:52:34.95ID:???
>>596 と全く同じ症状、Web GUIは4-over-6の設定を受け付けない
おてあげや
おてあげや
2021/07/27(火) 15:05:48.22ID:???
>>614
WWW GUIは最近のChromiumベースのブラウザだとダメっぽい(ちなみにYAMAHAのルータでも同じ問題が出てる)
EdgeでIEモードを使うか、Firefoxを使うとWWW GUIでの設定までは出来る
(望む設定が出来るかどうかは分からんけど)
WWW GUIは最近のChromiumベースのブラウザだとダメっぽい(ちなみにYAMAHAのルータでも同じ問題が出てる)
EdgeでIEモードを使うか、Firefoxを使うとWWW GUIでの設定までは出来る
(望む設定が出来るかどうかは分からんけど)
2021/07/27(火) 18:01:17.30ID:???
2021/07/28(水) 17:43:23.34ID:???
2021/07/28(水) 18:08:12.99ID:???
あぁ...
ひかり電話用に指してたHGWが勝手にMAP-E接続してた...
だから通らないんだ...
NVR500でもかお...
ひかり電話用に指してたHGWが勝手にMAP-E接続してた...
だから通らないんだ...
NVR500でもかお...
2021/07/28(水) 18:41:00.33ID:???
v6プラスはフレッツジョイント配信に1回成功するとHGW有りモードに固定されるからな
2021/07/28(水) 18:49:37.02ID:???
引越し先のマンションがBIGLOBEのVDSLしか実質選択肢がなく2215買ったが、v6なら結構速度出るんだな
夜でも70Mbpsくらい安定して出る
夜でも70Mbpsくらい安定して出る
2021/07/29(木) 07:39:38.84ID:???
>>617
プロバイダによってはトラブル防止でHGWがあると自前ルーター不可の場合があるので要確認
プロバイダによってはトラブル防止でHGWがあると自前ルーター不可の場合があるので要確認
2021/07/31(土) 00:42:55.65ID:???
IX2235を新品で購入しようかと思って、念の為購入店に事前に問い合わせたら、
店舗経由でNECに申請書を送って、都度ファームの「データ」(原文ママ)を転送するって言われた。
今はURL・ID・パスの発行じゃなくて、一律でこうなったのか、それとも販売店の問題なのか・・・
ちなNetMeisterを使えば店舗関係なくいけるという回答は貰ってる。
店舗経由でNECに申請書を送って、都度ファームの「データ」(原文ママ)を転送するって言われた。
今はURL・ID・パスの発行じゃなくて、一律でこうなったのか、それとも販売店の問題なのか・・・
ちなNetMeisterを使えば店舗関係なくいけるという回答は貰ってる。
623anonymous
2021/07/31(土) 03:20:12.05ID:??? NetMeistar使ってね、ってことだろう
2021/07/31(土) 22:27:57.34ID:???
やっぱそういうことよねー。
アップデートの度にログイン=>アップデート=>ログアウトってなるのが若干煩わしくて・・・
サンクス
アップデートの度にログイン=>アップデート=>ログアウトってなるのが若干煩わしくて・・・
サンクス
625anonymous
2021/07/31(土) 22:36:39.49ID:??? え、そっちの方が楽じゃない?
2021/07/31(土) 23:24:01.52ID:???
自分で申請書提出すればいいだけじゃん?
何悩んでるのか意味不明なんだが
何悩んでるのか意味不明なんだが
2021/08/02(月) 17:31:34.60ID:???
2021/08/02(月) 17:47:52.77ID:???
そりゃこのスレの住人は個人ユーザーより法人ユーザーの方が多いもん
2021/08/02(月) 22:55:23.74ID:???
そうなの?
2021/08/03(火) 11:27:24.46ID:???
大半は法人アカウントでFW落としてると思うよ
IXに限らずCiscoとか
IXに限らずCiscoとか
2021/08/03(火) 22:28:43.20ID:???
>>627
>>見返してて思ったが、多分「リモートから管理可能な状態になることへの不安」の方が大きいかな。
→マニュアル見ると、Meister有効無効が切り替えられるが、これじゃ不満?
※普段は無効、アップデートする時に有効にする。
>>いやもし販売店が潰れた場合にどこ経由で申請すればいいのかと思うし
→そうなったらNECに確認で問い合わせしてみた方が良いかと。
※「最新ソフトウェアが欲しいのではなく、(販売店が潰れたので、)申請方法を教えて」であれば、
もしかしたら対応してくれるかも・・・?
>>見返してて思ったが、多分「リモートから管理可能な状態になることへの不安」の方が大きいかな。
→マニュアル見ると、Meister有効無効が切り替えられるが、これじゃ不満?
※普段は無効、アップデートする時に有効にする。
>>いやもし販売店が潰れた場合にどこ経由で申請すればいいのかと思うし
→そうなったらNECに確認で問い合わせしてみた方が良いかと。
※「最新ソフトウェアが欲しいのではなく、(販売店が潰れたので、)申請方法を教えて」であれば、
もしかしたら対応してくれるかも・・・?
2021/08/04(水) 13:31:16.35ID:???
個人だとその都度ファーム申請すんのか
NECは法人でも対応雑だから仕方ないかもしれんな
NECは法人でも対応雑だから仕方ないかもしれんな
2021/08/04(水) 23:29:31.94ID:???
あの誓約書は海外で使いませんて奴なんでザルでも仕方ないよ
2021/08/05(木) 18:48:35.57ID:???
個人所有だけど、最初にNECに申請して送られてきたURLからダウンロードして、それ以降はNetmeisterで更新してる
635622
2021/08/06(金) 13:15:51.47ID:??? >>631
「nm ip enable」と「no nm ip enable」を使えばいいってことかな?
アカウント情報を都度入れ直さなくていいなら確かにこれは使えそう。
販売店潰れたんでー、って購入証明送って問い合わせるのは確かにありか。
---
結局IX2106をポチりました。最悪最初の1回が申請できるなら、
後はNetMeisterでもいいやという判断。
サブインターフェイスに対してブリッジが張れて、
ブルーター機能もあるなら、用途的にはこっちでも十分感あったので。
Y社の830からのリプレースだけど、マニュアル読んでると色々と期待。
「nm ip enable」と「no nm ip enable」を使えばいいってことかな?
アカウント情報を都度入れ直さなくていいなら確かにこれは使えそう。
販売店潰れたんでー、って購入証明送って問い合わせるのは確かにありか。
---
結局IX2106をポチりました。最悪最初の1回が申請できるなら、
後はNetMeisterでもいいやという判断。
サブインターフェイスに対してブリッジが張れて、
ブルーター機能もあるなら、用途的にはこっちでも十分感あったので。
Y社の830からのリプレースだけど、マニュアル読んでると色々と期待。
2021/08/06(金) 22:43:21.57ID:???
>>596
自分もso-net、IX2105でMAP-E接続不可でした。
契約当初しばらくHGW利用してたせいかJPNE側の設定?がHGW利用になってるようだったので、
一旦v6プラス解約して、1か月後に再度申し込みしたところ、公式の設定例であっさりつながりました。
自分もso-net、IX2105でMAP-E接続不可でした。
契約当初しばらくHGW利用してたせいかJPNE側の設定?がHGW利用になってるようだったので、
一旦v6プラス解約して、1か月後に再度申し込みしたところ、公式の設定例であっさりつながりました。
2021/08/17(火) 08:07:53.25ID:???
安定のネタ無し。
638anonymous@fusianasan
2021/08/21(土) 19:13:38.26ID:rs3L0XjQ ipoe v6のRA環境でix内蔵のv6DNSプロキシ使いたいので、
自身のIPアドレスをDNSサーバアドレスとしてdhcpv6で広告してやろうと思うんだけど、
その時の自身を示すIPv6アドレスって何使えばいいかな
グローバルアドレス?リンクローカルアドレス?
IPv4ならプライベートIPアドレス決め打ちできるから楽だけど、
v6でNDプロキシでアドレス決定権がない場合どうすればいいんだろう
自身のIPアドレスをDNSサーバアドレスとしてdhcpv6で広告してやろうと思うんだけど、
その時の自身を示すIPv6アドレスって何使えばいいかな
グローバルアドレス?リンクローカルアドレス?
IPv4ならプライベートIPアドレス決め打ちできるから楽だけど、
v6でNDプロキシでアドレス決定権がない場合どうすればいいんだろう
2021/08/22(日) 01:14:42.68ID:???
IPv6でDNS配りたいなら、内部の口にULA振ってRAで配ればいいんじゃないの。
と言うかそれ以外に方法無いと思うけど。
と言うかそれ以外に方法無いと思うけど。
2021/08/22(日) 10:45:55.00ID:???
IXってCISCOと比べてどう?
俺はIXしかまともに扱ったことがないので、答えられない。
俺はIXしかまともに扱ったことがないので、答えられない。
2021/08/22(日) 17:43:15.76ID:???
うーん
642anonymous@fusianasan
2021/08/23(月) 18:21:43.07ID:l3jQzoFY >>639
ありがとう。ULA振ろうとipv6 addressコマンドで手動入力したら
アドレスのautoconfig設定されてるからと拒否られた。
NDプロキシのせいかな、よくわからんけど
ただ目的の、LAN内デバイスのDNSサーバアドレスを内部インターフェースに向けるのは
ipv6 dhcp server-profileでdnsプロファイル作ってやって、
dns-server autoconfigでいけたわ。
ありがとう。ULA振ろうとipv6 addressコマンドで手動入力したら
アドレスのautoconfig設定されてるからと拒否られた。
NDプロキシのせいかな、よくわからんけど
ただ目的の、LAN内デバイスのDNSサーバアドレスを内部インターフェースに向けるのは
ipv6 dhcp server-profileでdnsプロファイル作ってやって、
dns-server autoconfigでいけたわ。
2021/09/04(土) 02:52:11.95ID:???
IXではないんですが、不要になったWA2611-AP-DL02をもらったのでWebGUIから自宅のIPv6の設定をしようとしたところ、
ISPのPWに%が含まれてて設定できませんでした。firmwareを上げたどうにかなるかなと思い、
NetMeister経由で上げられそうというとこまでは来たのですが、装置一覧にWA2611の登録方が分からず、
どのようにしたら登録できるのでしょうか?
NECのHP、YouTube、FAQ、マニュアルなどあさってみましたが、
ゼロタッチプロビジョニングでconfig流すと一覧に上がってきそうな気もしてますが、
ネットワークはコンシューマレベルということもあってどんなconfigを作ればいいのか、firmwareを上げてから色々勉強をと考えてもいるんでプロビジョニングは終わってません。
やはりプロビジョニング終わらせないと一覧に登録されないでしょうか?
NetMeisterのマニュアルにゼロプロビジョニングでもできるという記載から、WAのマニュアル、
コマンドリファレンスに記載されてたTelnet経由でマニュアルのftp getや自動バージョンアップは試してみましたが、
firmware置き場のサーバアドレスがわからず、繋がってなさそうで、firmwareを上げ方わからず。
CLIでのプロビジョニング方の記載は見つけらず試せてません。
IPSにPWを変更してもらったとしてもfirmwareは上げたいところで、NetMeisterで装置一覧に表示させるにはどうしたらいいでしょうか。
ISPのPWに%が含まれてて設定できませんでした。firmwareを上げたどうにかなるかなと思い、
NetMeister経由で上げられそうというとこまでは来たのですが、装置一覧にWA2611の登録方が分からず、
どのようにしたら登録できるのでしょうか?
NECのHP、YouTube、FAQ、マニュアルなどあさってみましたが、
ゼロタッチプロビジョニングでconfig流すと一覧に上がってきそうな気もしてますが、
ネットワークはコンシューマレベルということもあってどんなconfigを作ればいいのか、firmwareを上げてから色々勉強をと考えてもいるんでプロビジョニングは終わってません。
やはりプロビジョニング終わらせないと一覧に登録されないでしょうか?
NetMeisterのマニュアルにゼロプロビジョニングでもできるという記載から、WAのマニュアル、
コマンドリファレンスに記載されてたTelnet経由でマニュアルのftp getや自動バージョンアップは試してみましたが、
firmware置き場のサーバアドレスがわからず、繋がってなさそうで、firmwareを上げ方わからず。
CLIでのプロビジョニング方の記載は見つけらず試せてません。
IPSにPWを変更してもらったとしてもfirmwareは上げたいところで、NetMeisterで装置一覧に表示させるにはどうしたらいいでしょうか。
2021/09/04(土) 06:13:08.73ID:???
WA2611-APちょっと羨ましい
NetMeisterのリモート管理を使うにはWAのファームウェアはver8.0以上が必要みたいだけど大丈夫?
それがOKならWAのWebGUIにNetMeister登録の画面が有るはず
最初はゼロタッチとか難しく考えるより、素直にWebGUIから行った方が早いと思うよ
(WebGUIはMicrosoft EdgeのIEモード使わないとダメかも)
NetMeisterのリモート管理を使うにはWAのファームウェアはver8.0以上が必要みたいだけど大丈夫?
それがOKならWAのWebGUIにNetMeister登録の画面が有るはず
最初はゼロタッチとか難しく考えるより、素直にWebGUIから行った方が早いと思うよ
(WebGUIはMicrosoft EdgeのIEモード使わないとダメかも)
645anonymous@fusianasan
2021/09/04(土) 06:55:05.59ID:6eyj7spX 早速ありがとうございます。1年以上前にもらったまま何だかんだ放置してたんですが、
3日間お休みをもらったんでIPS無償提供のルータと交換しようと思い立ったんですが先に進めず。
Bootstrap Software : version 1.0.7
Operating System Software : version 7.5.4
これまでのChromeからEdgeのIEモードでも試してみましたが装置一覧には変化なし。
NetMeisterを利用できる要件すら満たしてなかったんですね。積みでしょうか?
3日間お休みをもらったんでIPS無償提供のルータと交換しようと思い立ったんですが先に進めず。
Bootstrap Software : version 1.0.7
Operating System Software : version 7.5.4
これまでのChromeからEdgeのIEモードでも試してみましたが装置一覧には変化なし。
NetMeisterを利用できる要件すら満たしてなかったんですね。積みでしょうか?
2021/09/04(土) 08:35:29.52ID:???
対応ファームを手に入れられないのなら、NetMeisterで使うのは無理だね。
2021/09/04(土) 08:37:53.71ID:???
途中で書いちゃった。
単体のWeb/コンソールで設定して使うことは出来ると思うけど。
単体のWeb/コンソールで設定して使うことは出来ると思うけど。
2021/09/04(土) 09:02:36.31ID:???
ありがとうござます。
NECのサイトにNEC直、リセラー、提販の専用サイトがあったんでその先にファーム置いてそうで、
覗くためにアカウント登録申請出したら怒られました笑
ド素人で申し訳ないですがWEB/コンソールというのはHTTPSでアクセスするWebGUIのことでいいんでしょうか?
この休み期間では頭打ちかなと思いISPのPW変更したのでまずはWebGUIでIPv6の設定入れて使えるようにして、
IX2025リプレイス控えてる中で超個人的にNECかリセラーにも相談してみようかなと思ってます。
FQDNを設定して外部公開するわけでもなく、電波強度の改善のためにルータを交換して家庭内インフラを整備するだけなので最悪ファーム7.5.4のままでもいいかなと。
NECのサイトにNEC直、リセラー、提販の専用サイトがあったんでその先にファーム置いてそうで、
覗くためにアカウント登録申請出したら怒られました笑
ド素人で申し訳ないですがWEB/コンソールというのはHTTPSでアクセスするWebGUIのことでいいんでしょうか?
この休み期間では頭打ちかなと思いISPのPW変更したのでまずはWebGUIでIPv6の設定入れて使えるようにして、
IX2025リプレイス控えてる中で超個人的にNECかリセラーにも相談してみようかなと思ってます。
FQDNを設定して外部公開するわけでもなく、電波強度の改善のためにルータを交換して家庭内インフラを整備するだけなので最悪ファーム7.5.4のままでもいいかなと。
2021/09/05(日) 13:52:34.41ID:???
>>648
WebGUIかCLIで設定って意味だと思います
WebGUIかCLIで設定って意味だと思います
2021/09/05(日) 16:08:32.77ID:???
よくよく読み返してWebGUIとCLIの気づきました。ありがとうございます。
SMA-Jを取付けたものの、WebGUIではかゆいところに手が届かず、これまでスイッチはCLIで触ってきたことがなかったので、マニュアル、コマンドリファレンス、サンプル集を見ながら電波強度も改善されてIPv4で一通りつながるようにはなりました。
設定例や上の方のレスを参考にIPv4 over IPv6(MAP-E?)を試してるけど素人なのでうまくいかない。
IPSからの無償提供ルータはIPv6で繋がってるからWA2611でもできるはずなんだけど、己の知識/技術不足が憎い。
SMA-Jを取付けたものの、WebGUIではかゆいところに手が届かず、これまでスイッチはCLIで触ってきたことがなかったので、マニュアル、コマンドリファレンス、サンプル集を見ながら電波強度も改善されてIPv4で一通りつながるようにはなりました。
設定例や上の方のレスを参考にIPv4 over IPv6(MAP-E?)を試してるけど素人なのでうまくいかない。
IPSからの無償提供ルータはIPv6で繋がってるからWA2611でもできるはずなんだけど、己の知識/技術不足が憎い。
2021/09/05(日) 16:39:28.23ID:???
2021/09/05(日) 17:25:48.36ID:???
昨夜リファレンス眺めてたらファームによって使用可/不可があるんだなぁと。
無償のルータ
https://i.imgur.com/lUjckrv.png
WA2611
https://i.imgur.com/n8RK9ay.png
無償のルータの設定見てるとDS-Liteって機能?構築体系?で同じように通信できるようで、8.5版のマニュアルではDS-Liteの設定方の記載はあるけど、7.0版のマニュアルには記載がない。
やっぱ積みみたい。ファームウェア入手にはまだまだ時間がかかりそう。
無償のルータ
https://i.imgur.com/lUjckrv.png
WA2611
https://i.imgur.com/n8RK9ay.png
無償のルータの設定見てるとDS-Liteって機能?構築体系?で同じように通信できるようで、8.5版のマニュアルではDS-Liteの設定方の記載はあるけど、7.0版のマニュアルには記載がない。
やっぱ積みみたい。ファームウェア入手にはまだまだ時間がかかりそう。
2021/09/05(日) 18:23:54.69ID:???
ipv6 nd proxy(7.5.4じゃ使えなかった)
intarface tunnel0.0(こちらも使えず。これはプロファイルを作る?作れるもの?)
がネックでDS-Liteを組めず。
ファーム入手までの間、下記の構成ができるのか、wa2611をただのwifi中継機にできるのか試してみます。
ONU 〜 無償wifiルータ 〜 wa2611 〜 クライアント端末
intarface tunnel0.0(こちらも使えず。これはプロファイルを作る?作れるもの?)
がネックでDS-Liteを組めず。
ファーム入手までの間、下記の構成ができるのか、wa2611をただのwifi中継機にできるのか試してみます。
ONU 〜 無償wifiルータ 〜 wa2611 〜 クライアント端末
2021/09/06(月) 08:12:37.81ID:???
653の構成でWA2611でアクセスした場合
https://i.imgur.com/JwJeKL7.png
なんでこうなるのか知識が無いので訳がわからず。ここで打止めです。
IXスレにも関わらず素人にご支援いただきありがとうございました。
ファームを入手できたらまた試してみたいと思います。
https://i.imgur.com/JwJeKL7.png
なんでこうなるのか知識が無いので訳がわからず。ここで打止めです。
IXスレにも関わらず素人にご支援いただきありがとうございました。
ファームを入手できたらまた試してみたいと思います。
2021/09/06(月) 08:16:16.29ID:???
機器の設定の前にフレッツのIPv6周り勉強しないとならんパターンだな
2021/09/07(火) 12:10:36.78ID:???
DHCPv6-PDの再配布するときにDHCPのオプションを自由につけられないのがツラい......
再配布先にNTT NGN網から貰ったオプションを全部流したいのにdnsくらいしか下に流せない......
再配布先にNTT NGN網から貰ったオプションを全部流したいのにdnsくらいしか下に流せない......
2021/09/08(水) 08:44:48.70ID:???
最近OCNとBiglobeのmap-eを設定したのだが、割当ポート(セッション)数が違った。
OCN:945
Biglobe:225
家庭では、225でも十分かな。
OCN:945
Biglobe:225
家庭では、225でも十分かな。
2021/09/08(水) 13:17:55.85ID:???
1008と240だし、ポート数=セッション数ではない
2021/09/08(水) 20:40:22.31ID:???
654です。
ファームを上げたらDS-Liteもサクッと設定でき、糞づまってたサイトもサクサクに、体感速度もあがりました。
詳細は確認してないですが、LAN内の無線を5GHzに統一し、有線もカテ6にしたことで?家庭内のメディアサーバのLIBREELECも安定して通信できるようになり、やっとLIBRELECが活き始めました。
残りはとりあえず来客用の無線と家庭内LANの切り離しとスケジュール化した再起動、その内やろうと思います。
自宅マンションのMDF〜IDF〜ONUがメタルのまま、ジイサマバアサマばっかりなので工事の必要性に理解いただけず、マンション内で喰い合ってるのでまったくFTTHを活かせてないのがツライ。
ファームを上げたらDS-Liteもサクッと設定でき、糞づまってたサイトもサクサクに、体感速度もあがりました。
詳細は確認してないですが、LAN内の無線を5GHzに統一し、有線もカテ6にしたことで?家庭内のメディアサーバのLIBREELECも安定して通信できるようになり、やっとLIBRELECが活き始めました。
残りはとりあえず来客用の無線と家庭内LANの切り離しとスケジュール化した再起動、その内やろうと思います。
自宅マンションのMDF〜IDF〜ONUがメタルのまま、ジイサマバアサマばっかりなので工事の必要性に理解いただけず、マンション内で喰い合ってるのでまったくFTTHを活かせてないのがツライ。
2021/09/10(金) 11:24:12.61ID:???
ヤフオクで2105の値崩れが始まったね。
2021/09/12(日) 08:12:27.48ID:???
NetMeister Ver8.0 がリリースされるらしい。
目玉はなんだろう。
目玉はなんだろう。
662anonymous@fusianasan
2021/09/18(土) 15:51:59.72ID:QipJY+m2 IX2105(10.2.30)をお店で安かったので買って繋いだのですが、
詰んでしまってます。
今まではフレッツ 光ネクストファミリー・スーパーハイスピードタイプ 隼
+@nifty v6サービスでホームゲートウェイ(PR-400NE)→バッファローの
無線ルーター→有線でデスクトップPCで繋いでいました。
ひかり電話は使っています。
今回、バッファローの無線ルーターの部分をIX2105に変えて公式の
v6プラス(MAP-E方式)設定ガイドの設定例2を入れて使ってみた
ところgoogleは見れるけどYahooは見れない、googleの検索は
見えるけど検索結果から選ぶと見えるのと見えない(繋がない)
がある状態です。
これってIPv6のは繋がってIPv4は繋がらない状態でしょうか。
このスレを読んでるとベテランの方たちの会話が多くて理解が難しい
レベルですが、何かヒントとかあればお教えください。
コマンドを触らないといけない場合は具体的にお教えいただければ
ありがたいです。
詰んでしまってます。
今まではフレッツ 光ネクストファミリー・スーパーハイスピードタイプ 隼
+@nifty v6サービスでホームゲートウェイ(PR-400NE)→バッファローの
無線ルーター→有線でデスクトップPCで繋いでいました。
ひかり電話は使っています。
今回、バッファローの無線ルーターの部分をIX2105に変えて公式の
v6プラス(MAP-E方式)設定ガイドの設定例2を入れて使ってみた
ところgoogleは見れるけどYahooは見れない、googleの検索は
見えるけど検索結果から選ぶと見えるのと見えない(繋がない)
がある状態です。
これってIPv6のは繋がってIPv4は繋がらない状態でしょうか。
このスレを読んでるとベテランの方たちの会話が多くて理解が難しい
レベルですが、何かヒントとかあればお教えください。
コマンドを触らないといけない場合は具体的にお教えいただければ
ありがたいです。
2021/09/18(土) 15:58:53.84ID:???
HGWでv6プラスに繋がってるに1票
2021/09/18(土) 16:07:52.94ID:???
ニフティって今はバーチャルコネクトのはずだが
本当にv6プラス契約なのか?
本当にv6プラス契約なのか?
665662
2021/09/18(土) 16:59:22.88ID:QipJY+m2 >>663
それはどのような事でしょうか。ちょっと心当たりがあります。
何やっても繋がらないのでホームゲートウェイ(PR-400NE)
→有線でデスクトップPCの直結をしたら普通に色んなネットの
ページが見られました。
もしこれが問題ならどのような操作が必要なんでしょうか。
>>664
契約ページの情報はこんな感じです
http://uproda11.2ch-library.com/e/es000128155115874511215.png
それはどのような事でしょうか。ちょっと心当たりがあります。
何やっても繋がらないのでホームゲートウェイ(PR-400NE)
→有線でデスクトップPCの直結をしたら普通に色んなネットの
ページが見られました。
もしこれが問題ならどのような操作が必要なんでしょうか。
>>664
契約ページの情報はこんな感じです
http://uproda11.2ch-library.com/e/es000128155115874511215.png
2021/09/18(土) 17:36:31.82ID:???
>これってIPv6のは繋がってIPv4は繋がらない状態でしょうか。
まさにこの状態だね。
NTTレンタルのホームゲートウェイでv6プラスを利用していた場合、
社外品ルーターで設定し直そうとしてもv6プラスは設定できない
(NTT HGWにフレッツ・ジョイントが配布されていると、
次からもフレッツ・ジョイントが強制的に配られる)
一度v6プラス契約を解除して回線がv6プラスを使用していない
状態になってから、あらためて「NTTのHGWは使わずに、
自前で用意したv6プラスルータを使う」としてプロバイダーに申し込む
するとHGWにフレッツ・ジョイントが配られず、自前のルータで
MAP-E の IPv4 over IPv6 トンネルを設定できる
ただ、@niftyが↑のいったんv6プラスを解除して自前で申し込む
パターンに対応してるかどうかは知らないので、自分で確かめてね
まさにこの状態だね。
NTTレンタルのホームゲートウェイでv6プラスを利用していた場合、
社外品ルーターで設定し直そうとしてもv6プラスは設定できない
(NTT HGWにフレッツ・ジョイントが配布されていると、
次からもフレッツ・ジョイントが強制的に配られる)
一度v6プラス契約を解除して回線がv6プラスを使用していない
状態になってから、あらためて「NTTのHGWは使わずに、
自前で用意したv6プラスルータを使う」としてプロバイダーに申し込む
するとHGWにフレッツ・ジョイントが配られず、自前のルータで
MAP-E の IPv4 over IPv6 トンネルを設定できる
ただ、@niftyが↑のいったんv6プラスを解除して自前で申し込む
パターンに対応してるかどうかは知らないので、自分で確かめてね
2021/09/18(土) 20:30:03.92ID:???
ニフティは今はv6プラス解除するとバーチャルコネクトでしか再契約できないはずだな
2021/09/18(土) 22:18:18.77ID:???
2105はmap-e接続だと300〜400Mbpsで頭打ちするから無理に契約変えて使う必要は無いよ
趣味でやってみたいとかなら止めないけど態々遅くする必要はないでしょ
趣味でやってみたいとかなら止めないけど態々遅くする必要はないでしょ
2021/09/19(日) 10:55:30.71ID:???
>>668
そうなんだ。map-eって処理大変なんだな。
そうなんだ。map-eって処理大変なんだな。
2021/09/19(日) 16:53:55.48ID:???
ハードウェア処理とソフトウェア処理の差
2021/09/19(日) 17:06:49.55ID:???
IXのmap-eって遅いの?自分はOCNでIX2215使って500Mbps位だけど、HGWにフレッツジョイント配信して貰った方が速くなるかな?
2021/09/19(日) 17:15:08.79ID:???
2105と2215じゃ処理能力違うだろ…
2021/09/19(日) 18:34:25.24ID:???
674665
2021/09/20(月) 17:44:32.43ID:HMV1iNac >>666
>>667
ありがとうございます。フレッツ・ジョイントの事を知らなかったのでネットで検索していたら
どうも下の例がルーターはYAMAHAの話ですが私の状況に似ているような感じです。
プロバイダも@niftyのようで。
流石にオプションを解約してまでは今は時間とか考えると出来ないですが、もっと勉強して
わかって余裕が出来たらしてみたいです。
>>668
いま、ホームゲートウェイ(PR-400NE)の下のバッファローの無線ルーターはWSR-1166DHPL
なんですが、速度的にはこっちの方が早いかもしれませんね。
今は屋内配線のやり替えとかやっているのでそっちを先に整えたいですね。
実用性はなくてもコンソールでカチャカチャしたり実験している雰囲気は趣味としては
嫌いではないです。ただ、生活にゆとりがないと遊べないですね。
>>667
ありがとうございます。フレッツ・ジョイントの事を知らなかったのでネットで検索していたら
どうも下の例がルーターはYAMAHAの話ですが私の状況に似ているような感じです。
プロバイダも@niftyのようで。
流石にオプションを解約してまでは今は時間とか考えると出来ないですが、もっと勉強して
わかって余裕が出来たらしてみたいです。
>>668
いま、ホームゲートウェイ(PR-400NE)の下のバッファローの無線ルーターはWSR-1166DHPL
なんですが、速度的にはこっちの方が早いかもしれませんね。
今は屋内配線のやり替えとかやっているのでそっちを先に整えたいですね。
実用性はなくてもコンソールでカチャカチャしたり実験している雰囲気は趣味としては
嫌いではないです。ただ、生活にゆとりがないと遊べないですね。
675674
2021/09/20(月) 17:55:24.17ID:HMV1iNac 参考リンクを貼るのを忘れていました。
YAMAHA RTX1210でv6プラス対応HGW(PR-500MI)配下でのv6プラス接続(MAP-E)に成功した話
https://kokura.hatenadiary.jp/entry/2018/07/04/185645
YAMAHA RTX1210でv6プラス対応HGW(PR-500MI)配下でのv6プラス接続(MAP-E)に成功した話
https://kokura.hatenadiary.jp/entry/2018/07/04/185645
2021/09/20(月) 18:16:07.04ID:???
>>674
HGW内部の短いLANケーブル引っこ抜いてONU側とIXのWANを直結
MAPルール配信サーバーを手動で設定すれば通るかもしれないし通らないかもしれない
これでやる場合ポートから何から全部自分で計算して手入力していくことになるかな
HGW内部の短いLANケーブル引っこ抜いてONU側とIXのWANを直結
MAPルール配信サーバーを手動で設定すれば通るかもしれないし通らないかもしれない
これでやる場合ポートから何から全部自分で計算して手入力していくことになるかな
2021/09/20(月) 20:53:34.38ID:???
>>672
ipv4のスループットが2105が1.3Gbpsで2215が2.0Gbpsなので、2215のmap-eは600Mbps位が上限なのかと思った次第。
ipv4のスループットが2105が1.3Gbpsで2215が2.0Gbpsなので、2215のmap-eは600Mbps位が上限なのかと思った次第。
2021/09/21(火) 06:14:06.55ID:???
map-eは、単なるルーティングとNAPTなのでそんなにCPU食わないよ。
2021/09/21(火) 08:36:22.05ID:???
それはどうかな?
2021/09/21(火) 14:34:34.81ID:???
>>677
Gigaルーターの最大値が2Gbpsな訳ですが・・・
1Gbpsのポート間を双方向でデータ流したら最大2Gbpsにしかならんでしょ。
2105はその最大値を出せない、2215は最大値出した上で、カタログ上明記されてない余裕があるってだけ。
もうちょっと頭使おうや。
Gigaルーターの最大値が2Gbpsな訳ですが・・・
1Gbpsのポート間を双方向でデータ流したら最大2Gbpsにしかならんでしょ。
2105はその最大値を出せない、2215は最大値出した上で、カタログ上明記されてない余裕があるってだけ。
もうちょっと頭使おうや。
2021/09/21(火) 16:02:30.11ID:???
>>680
CPUのクロックとメモリが2倍なのはカタログに書いてあるが、実機でのmap-eのスループットがどれくらいか興味があっただけ。知らないならそう書いてくれればいいよ(笑)
CPUのクロックとメモリが2倍なのはカタログに書いてあるが、実機でのmap-eのスループットがどれくらいか興味があっただけ。知らないならそう書いてくれればいいよ(笑)
2021/09/21(火) 17:10:14.13ID:???
ルーティングスループットでCPUの強さ見てる話だと思ってたけど、ワイヤーレートで上限語られちゃったらどう反応して良いか判らないよ。(困惑
683anonymous@fusianasan
2021/09/23(木) 22:41:07.76ID:Ws5DU9Ml すみません教えて下さい!
センター2215、拠点2105をダイナミックVPNで繋ごうとしてたのですが、VPNランプは点灯、NetMeister上でも繋がっている。
しかし拠点からセンタールーター配下にアクセスできずpingもルーターしか通らない状況なんだが、ダイナミックVPNってそんな甘い話じゃなかった?
センター2215、拠点2105をダイナミックVPNで繋ごうとしてたのですが、VPNランプは点灯、NetMeister上でも繋がっている。
しかし拠点からセンタールーター配下にアクセスできずpingもルーターしか通らない状況なんだが、ダイナミックVPNってそんな甘い話じゃなかった?
2021/09/23(木) 22:47:43.06ID:???
この間の>>659です。
WA2611の5GHzでwifi飛ばして気になることがあって書き込みました。
無償ルータの5GHzだと切断ことはなかった場所(バルコニー)でWA2611だと一時的に切断された後に接続しなおす現象が発生しています。
その場所から家の中に入ると、また切断された後に再接続されます。
再接続後は安定こそしてるんですが、ちょっと煩わしく、原因を探りたいと思い、力のないド素人にお力添えいただけると幸いです。
ちなみに、以前の書き込みあとには何も設定はイジっていません。
WA2611の5GHzでwifi飛ばして気になることがあって書き込みました。
無償ルータの5GHzだと切断ことはなかった場所(バルコニー)でWA2611だと一時的に切断された後に接続しなおす現象が発生しています。
その場所から家の中に入ると、また切断された後に再接続されます。
再接続後は安定こそしてるんですが、ちょっと煩わしく、原因を探りたいと思い、力のないド素人にお力添えいただけると幸いです。
ちなみに、以前の書き込みあとには何も設定はイジっていません。
2021/09/23(木) 23:24:44.30ID:???
>>683
トレースルートとかしてみた?
トレースルートとかしてみた?
686anonymous@fusianasan
2021/09/23(木) 23:27:16.46ID:s0lUkL1o >>683
センター ×2215 ○2235
センター ×2215 ○2235
687anonymous@fusianasan
2021/09/23(木) 23:42:42.80ID:s0lUkL1o >>685
なるほど〜と思ってやったら、センタールーターには直で行くけど、その先のサーバーでやったら検討もつかないアドレスに行ってその後タイムアウト、、、
なるほど〜と思ってやったら、センタールーターには直で行くけど、その先のサーバーでやったら検討もつかないアドレスに行ってその後タイムアウト、、、
2021/09/24(金) 00:26:31.00ID:???
ルーティングテーブルを目視して、パケットの動きを想像してみては?
実際に「その先のサーバー」のIPアドレスへのパケットがルーティングテーブルの
どの行にマッチしてどのインタフェースに送出されるのか…チェックしていけば
なにかわかるかもよ
実際に「その先のサーバー」のIPアドレスへのパケットがルーティングテーブルの
どの行にマッチしてどのインタフェースに送出されるのか…チェックしていけば
なにかわかるかもよ
690anonymous@fusianasan
2021/09/24(金) 06:49:04.23ID:IHlQdbOd IX2105は工場出荷時状態だとWeb-GUIが使える状態らしいけど、
オクに出品されてるものはスーパーリセット済みなので、Web-GUIを使えるようにするにはコンソールからの設定が必要になるものが多そうだね
ネットで調べれば知識無くても出来るけど、コンソールのUSB変換コネクタは調達する必要がある
1000円もあれば買えるけど
オクに出品されてるものはスーパーリセット済みなので、Web-GUIを使えるようにするにはコンソールからの設定が必要になるものが多そうだね
ネットで調べれば知識無くても出来るけど、コンソールのUSB変換コネクタは調達する必要がある
1000円もあれば買えるけど
2021/09/25(土) 01:08:22.68ID:???
IX2106買って設定したがどうにも不安定で初期不良まで疑ったんだけど、
PC側のNICが死にかけてるだけだったというオチが用意されていた・・・orz
PC側のNICが死にかけてるだけだったというオチが用意されていた・・・orz
2021/09/25(土) 05:02:31.65ID:???
>>690
ヤフオクの出品者によっては、Web-GUIを使えるように設定して発送してくれるよ。
事前質問で確認するといいよ。
IX2105は5000円前後で取得できるからコスパ最高。
map-eも使えるしね。
ヤフオクの出品者によっては、Web-GUIを使えるように設定して発送してくれるよ。
事前質問で確認するといいよ。
IX2105は5000円前後で取得できるからコスパ最高。
map-eも使えるしね。
693anonymous@fusianasan
2021/09/25(土) 09:39:16.69ID:qlVdW9KP 予備でIX2105買っておこうかな
RTX810からの置き換えなら後悔しないよね?
RTX810からの置き換えなら後悔しないよね?
2021/09/25(土) 09:54:35.95ID:???
>>693
今から置き換えるなら2215か2207の方が良いだろ
今から置き換えるなら2215か2207の方が良いだろ
2021/09/25(土) 12:13:15.93ID:???
予備でIX2015を2台買ったものから言わせてもらうと、
予備はまあ使わないね
バックアップで動いてはいたが、
予備経路は予備機自身のメンテナンス以外は使わなかった
メイン3年無障害だったし、すぐにギガになったし
支店無くなったし
予備はまあ使わないね
バックアップで動いてはいたが、
予備経路は予備機自身のメンテナンス以外は使わなかった
メイン3年無障害だったし、すぐにギガになったし
支店無くなったし
2021/09/25(土) 14:15:45.22ID:???
IX2105は安いからお守り代わりでいいかもよ。
2021/09/25(土) 21:26:33.76ID:???
IX2105を700台近く運用してるけど年間の故障なんて数件程度だからね。
落雷で故障するとか、被疑箇所が特定できず他と一緒に予防交換する事が大半で単体故障は本当に少ない丈夫な機種だよ。
とあるお客で設置環境が悪くて機器が山積みになってると熱で死ぬことはあった。
落雷で故障するとか、被疑箇所が特定できず他と一緒に予防交換する事が大半で単体故障は本当に少ない丈夫な機種だよ。
とあるお客で設置環境が悪くて機器が山積みになってると熱で死ぬことはあった。
2021/09/25(土) 22:04:05.91ID:???
2105だけ(後継の2106も)環境温度50℃まで耐えるからね
基本丈夫なんだろう
基本丈夫なんだろう
2021/09/25(土) 22:07:06.21ID:???
アパート向けの集合住宅回線業者かな?
2021/09/26(日) 02:13:24.26ID:???
>>699 法人系専用線関係やね。
0系 Cisco+広域イーサ 1系 IX+フレッツvpn みたいな構成が一時期流行ってた。
IX2105はPPPoEがそんなに速くないからベストエフォートで速度を求める用途には不向きな気がする。
0系 Cisco+広域イーサ 1系 IX+フレッツvpn みたいな構成が一時期流行ってた。
IX2105はPPPoEがそんなに速くないからベストエフォートで速度を求める用途には不向きな気がする。
2021/09/26(日) 10:44:46.07ID:???
IX2105は今となってはバックアップ向き。
2021/09/26(日) 22:07:24.81ID:???
コンフィグについての質問なのですが
ip napt static GigabitEthernet2.0 tcp any
でGE2に繋がっている端末のポートがすべて変換されるという認識で間違いないでしょうか?
実機がいじれない環境での操作でして...
ip napt static GigabitEthernet2.0 tcp any
でGE2に繋がっている端末のポートがすべて変換されるという認識で間違いないでしょうか?
実機がいじれない環境での操作でして...
703anonymous@fusianasan
2021/09/28(火) 07:38:48.03ID:MQD+B5st >>702
WANに ip napt enable だけで大丈夫
WANに ip napt enable だけで大丈夫
2021/09/28(火) 20:55:59.53ID:???
NetMeister Ver8.0 をリリースしました。
■主な機能拡張
・グループごとのログインIP制限
・ログインメール通知
・デバイスリストの経過時間表示
・拠点並べ替え
・NetMeister Primeライセンス機能拡張
・トライアル対応
・ライセンス延長確認
・ライセンスレポート
・[Prime] 拠点機能拡張
・拠点数2000(親機2000台)まで動作保証値を拡大
・拠点タグ
・拠点検索
・[Prime] リモートアクセス(任意サーバへのリモートログイン)対応
■主な機能拡張
・グループごとのログインIP制限
・ログインメール通知
・デバイスリストの経過時間表示
・拠点並べ替え
・NetMeister Primeライセンス機能拡張
・トライアル対応
・ライセンス延長確認
・ライセンスレポート
・[Prime] 拠点機能拡張
・拠点数2000(親機2000台)まで動作保証値を拡大
・拠点タグ
・拠点検索
・[Prime] リモートアクセス(任意サーバへのリモートログイン)対応
2021/09/29(水) 18:14:41.39ID:???
NetMeisterっていちいちファーム落としてきてsoftware-updateしなくてもいいし
何より独自ドメインのメールあるだけで登録できるのまじでいい...
NECさんわかってる
何より独自ドメインのメールあるだけで登録できるのまじでいい...
NECさんわかってる
2021/09/29(水) 19:05:00.44ID:???
独自ドメインでなくてプロバイダのメールアドレスでも大丈夫ですよ
個人的には2段階認証の使い方を考えて欲しいというか、
ログイン時に一括でなく、編集モードへ以降するときだけワンタイムパスワード要求するとかに設定出来ればなあと思う
個人的には2段階認証の使い方を考えて欲しいというか、
ログイン時に一括でなく、編集モードへ以降するときだけワンタイムパスワード要求するとかに設定出来ればなあと思う
2021/09/30(木) 07:01:10.60ID:???
Netmeister自体、別のオプションに誘導するための布石でファームウェアの新版をだしている
様な感じですが。
細かな不具合修正もあるが。
様な感じですが。
細かな不具合修正もあるが。
2021/10/02(土) 17:11:06.62ID:???
初心者なんですが
UNIVERGE IXで全ポート開放みたいなことはできるんですか?
UNIVERGE IXで全ポート開放みたいなことはできるんですか?
2021/10/02(土) 17:32:02.86ID:???
>>708
全ポート開放って?
全ポート開放って?
2021/10/02(土) 17:34:32.03ID:???
>>709
よくある市販ルーターのなんちゃってDMZみたいな感じです...
よくある市販ルーターのなんちゃってDMZみたいな感じです...
2021/10/02(土) 19:55:49.74ID:???
interface GigaEthernet0.0
ip napt service any 192.168.1.2
みたいなこと?
(実際の目的をもうちょっと具体的に書いたほうが良い気がするが)
ip napt service any 192.168.1.2
みたいなこと?
(実際の目的をもうちょっと具体的に書いたほうが良い気がするが)
2021/10/02(土) 20:16:18.60ID:???
2021/10/02(土) 20:25:27.72ID:???
ポート変換を伴わないNATなら1個のグローバルIPで同時に通信できるのは1台
(上の例で言うなら192.168.1.2のみ)
同時にn台のNATがしたいならn個のグローバルIPが必要だけど、やりたいことって
そういうことなん?
(上の例で言うなら192.168.1.2のみ)
同時にn台のNATがしたいならn個のグローバルIPが必要だけど、やりたいことって
そういうことなん?
2021/10/02(土) 20:44:53.73ID:???
必要なPort(番号)だけに絞った方がいいと思う。
2021/10/02(土) 20:49:23.54ID:???
アフィブログ鵜呑みにしてSwitchに1-65535指定したいとかじゃねえの
2021/10/02(土) 20:52:26.46ID:???
>>715
え、なにそれ、そのクソブログの内容のほうが興味でてきたw
え、なにそれ、そのクソブログの内容のほうが興味でてきたw
2021/10/02(土) 21:00:59.39ID:???
牛刀をもって鶏を割く...
2021/10/03(日) 12:23:27.11ID:???
最近の物にも有るのかどうか知らんがDMZホスト機能とかそう言うもんの事かと。
https://www.aterm.jp/function/wg1800hp/guide/list/main/m01_m33.html
こういうの?多分。
昔P2P系のゲーム向けが主な理由だった気がしたけど、正直今の時代に使うような機能では無いよね。
https://www.aterm.jp/function/wg1800hp/guide/list/main/m01_m33.html
こういうの?多分。
昔P2P系のゲーム向けが主な理由だった気がしたけど、正直今の時代に使うような機能では無いよね。
2021/10/03(日) 14:23:13.90ID:???
>>718
むしろ最近の方がFullcone NATなルーターが減って需要が高まってる
メーカーも利用ポート公開してても外向き内向きをメーカー自身すら把握してないレベルで
わからないなら全ポート設定しろとかDMZ使えって雑な対応される
むしろ最近の方がFullcone NATなルーターが減って需要が高まってる
メーカーも利用ポート公開してても外向き内向きをメーカー自身すら把握してないレベルで
わからないなら全ポート設定しろとかDMZ使えって雑な対応される
2021/10/03(日) 14:43:35.97ID:???
2021/10/03(日) 15:04:18.70ID:???
STUNで動的確保するからポートフォワードなんて普通は必要ないんだけどな
たまに実装おかしなルーター使って繋がらないとか騒いでるのはいるけど
たまに実装おかしなルーター使って繋がらないとか騒いでるのはいるけど
2021/10/03(日) 20:05:30.40ID:???
2021/10/03(日) 23:05:05.00ID:???
UDP全範囲ってどういうことなのかしら
ランダムでポート使ってるのかな
ランダムでポート使ってるのかな
2021/10/05(火) 11:21:22.05ID:???
>>605
RTX830ヤフオクで買った方が良かったのでは
RTX830ヤフオクで買った方が良かったのでは
725anonymous@fusianasan
2021/10/06(水) 07:39:36.85ID:VvTz30YC Microsoft365のオフロードリストのダウンロードって、たまに失敗するね。
地域差も見つかった。
PowerShellで監視するようにしてわかったわ。
地域差も見つかった。
PowerShellで監視するようにしてわかったわ。
2021/10/14(木) 21:05:56.69ID:???
Ver10.3はIX2105には降ってこなさそう?
逆に10年間アプデするNECさんすげえわ...
逆に10年間アプデするNECさんすげえわ...
2021/10/17(日) 16:12:15.83ID:???
Netmeister8.0は開始されているが、まだ対応ファームウェアの提供はされていない。
728anonymous
2021/10/21(木) 16:25:31.79ID:??? 2106の中古安くならんな
729anonymous
2021/10/21(木) 19:05:34.16ID:??? もう十分安いが
2021/10/21(木) 19:41:54.54ID:???
5000円ぐらいになるのはまだまだ先かな
2021/10/21(木) 19:42:30.24ID:???
2021/10/21(木) 21:53:08.87ID:???
温度耐性が5℃優位なのに惹かれる
2021/10/22(金) 09:40:51.22ID:???
IX2105買いました
2207と迷ったけど当分VDSLなので問題なし
RTX810をバックアップ(PPPoE IPv4専用)に回していろいろ遊んでみて気になったこと
1.初心者捨てすぎ
2.強制空冷が冷える-10度
3.ログの詳細説明は無いのかな?
4.マニュアルがそこそこ充実してるが目的の機能を探しにくい
5.何もしてなくてもCPU使用率14%食ってるけど何してるんだ?
2207と迷ったけど当分VDSLなので問題なし
RTX810をバックアップ(PPPoE IPv4専用)に回していろいろ遊んでみて気になったこと
1.初心者捨てすぎ
2.強制空冷が冷える-10度
3.ログの詳細説明は無いのかな?
4.マニュアルがそこそこ充実してるが目的の機能を探しにくい
5.何もしてなくてもCPU使用率14%食ってるけど何してるんだ?
2021/10/22(金) 11:52:49.61ID:???
>>733
ログの詳細はソフトウェアと同じダウンロードサイトにあるイベントログリファレンスに記されているよ
ログの詳細はソフトウェアと同じダウンロードサイトにあるイベントログリファレンスに記されているよ
2021/10/22(金) 12:12:41.06ID:???
うちはIX2207だけど、縦置きにするだけで内部温度は4〜5度は下がった
2021/10/22(金) 13:42:58.59ID:???
2021/10/22(金) 21:31:07.91ID:???
>>734
ありがとうやっと見つけた
ここのページにあるはずなのにhttps://jpn.nec.com/univerge/ix/download.html?
こっちで見つけたhttps://www.support.nec.co.jp/View.aspx?isIntra=0&id=3170102608&isPreview=0
正しくリンクされてないね、検索でも出ないし
>>735
縦置きはすごい煙突効果効きそうだよね
>>736
中小企業向けも?
ありがとうやっと見つけた
ここのページにあるはずなのにhttps://jpn.nec.com/univerge/ix/download.html?
こっちで見つけたhttps://www.support.nec.co.jp/View.aspx?isIntra=0&id=3170102608&isPreview=0
正しくリンクされてないね、検索でも出ないし
>>735
縦置きはすごい煙突効果効きそうだよね
>>736
中小企業向けも?
2021/10/23(土) 11:44:04.34ID:???
2021/10/23(土) 13:00:36.30ID:???
単にインターネットだけをやるなら、ひかり電話ルーターで十分。
2021/10/25(月) 18:13:16.03ID:???
10.5.20来た
2021/10/25(月) 23:08:24.24ID:???
今更かよって言われそうだけどOpenSSH 8.8に更新したらログインできなくなって焦った
opensshのデフォルトのHostKeyAlgorithmからssh-rsaが削除されたそうな
$ ssh -oHostkeyAlgorithms=+ssh-rsa ...
で繋がった(.ssh/configに書いてもOK)
opensshのデフォルトのHostKeyAlgorithmからssh-rsaが削除されたそうな
$ ssh -oHostkeyAlgorithms=+ssh-rsa ...
で繋がった(.ssh/configに書いてもOK)
2021/10/26(火) 16:46:36.06ID:???
2021/10/28(木) 07:15:24.50ID:???
IX2105のファームアップはもう無しなのかな?
2021/10/28(木) 08:18:58.21ID:???
サポート終了してるから基本的にはなしだよ
終了したからオクで投げ売りされてたんだしね
重大な脆弱性対策とかは例外的にあるかもしれないけど
終了したからオクで投げ売りされてたんだしね
重大な脆弱性対策とかは例外的にあるかもしれないけど
2021/10/28(木) 08:43:08.92ID:???
なるほど、それでオクで投げ売りか....
2021/10/29(金) 04:39:49.74ID:???
ファーム掲載してるうちはワンチャン
747anonymous@fusianasan
2021/11/10(水) 00:42:30.19ID:LVKIJlzx ぶっちゃけVPN使わなければ、家庭で使うにはIX2105で充分な性能だけどね。
ip napt translation max-entries 65500
このコマンドでNAPT65500使えて最新の高性能ルーター並。
回線空いてる時間ならEO光にてfast.comで計測すると上下700Mbpsくらいは出てるよ。
ip napt translation max-entries 65500
このコマンドでNAPT65500使えて最新の高性能ルーター並。
回線空いてる時間ならEO光にてfast.comで計測すると上下700Mbpsくらいは出てるよ。
2021/11/11(木) 07:29:05.48ID:???
>>747
自宅でIX2105(map-e)使っているがとても快適。
自宅でIX2105(map-e)使っているがとても快適。
749anonymous@fusianasan
2021/11/18(木) 22:28:13.56ID:MEUSfJRi お前ら和歌山県出身の下村拓郎様(35歳、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
2021/11/19(金) 01:09:24.21ID:???
IPv4 over IPv6使ってみたくてIX2105買ってみた
OCNの光電話利用環境なので、
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html
の設定例1を参考にIPアドレスの読み替え(※)で設定したところ、
無事にIPv4 over IPv6できた。
ただ、IPv4をデフォルトでトンネルに投げてるからHGW(192.168.1.1)へアクセスできなくなってしまった。
HGWにアクセスするために何を追加すればいいかアドバイスいただけないでしょうか。
※HGWが192.168.1.0/24を使っているので、GE1側は192.168.99.0/24を設定した
OCNの光電話利用環境なので、
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html
の設定例1を参考にIPアドレスの読み替え(※)で設定したところ、
無事にIPv4 over IPv6できた。
ただ、IPv4をデフォルトでトンネルに投げてるからHGW(192.168.1.1)へアクセスできなくなってしまった。
HGWにアクセスするために何を追加すればいいかアドバイスいただけないでしょうか。
※HGWが192.168.1.0/24を使っているので、GE1側は192.168.99.0/24を設定した
2021/11/19(金) 01:25:10.59ID:???
ipv4ブリッジ設定が1番簡単だと思うよ
2021/11/19(金) 02:28:57.28ID:???
2021/11/19(金) 18:59:00.59ID:???
ぶっちゃけNATもいらなくね?って気はするけど。
セグメント切るだけでルーティングするでしょ。
セグメント切るだけでルーティングするでしょ。
2021/11/19(金) 19:01:12.44ID:???
送信しちゃった
GE0に192.168.1.254/24とか振るだけで通信出来るはずだけど。
GE0に192.168.1.254/24とか振るだけで通信出来るはずだけど。
2021/11/19(金) 20:22:45.12ID:???
>>754
質問した時点で、GE0はHGWからDHCPでアドレス貰う設定にしてたんですけど、ダメでした
で、フィルター設定書いてみたりして、あーでもないこーでもないしてて煮詰まったので質問させていただいた次第です
固定だと違うのかな?夜また試してみますね
質問した時点で、GE0はHGWからDHCPでアドレス貰う設定にしてたんですけど、ダメでした
で、フィルター設定書いてみたりして、あーでもないこーでもないしてて煮詰まったので質問させていただいた次第です
固定だと違うのかな?夜また試してみますね
2021/11/19(金) 22:19:33.76ID:???
2021/11/20(土) 06:38:25.35ID:???
HGWはわざわざ拠点ごとにIPアドレスを変えてある。
東京オフィスのHGWにアクセスしていると思ったら、札幌だったことがある。
東京オフィスのHGWにアクセスしていると思ったら、札幌だったことがある。
2021/11/21(日) 17:35:56.61ID:???
LoopbackとかUSBとか使わないinterface消す方法ありますか?
show runが無駄に長くなるので消せるなら消したいんですが…
show runが無駄に長くなるので消せるなら消したいんですが…
2021/11/21(日) 22:01:01.31ID:???
>>758
no interface インタフェース名
で消せるよ
試しにやってみたけど
restart後はshow running-configでは表示されてしまうようで、show startup-configだと表示されない
まあ、分からなくもない仕様だね
no interface インタフェース名
で消せるよ
試しにやってみたけど
restart後はshow running-configでは表示されてしまうようで、show startup-configだと表示されない
まあ、分からなくもない仕様だね
760anonymous
2021/11/22(月) 00:49:47.28ID:??? 設定の無駄な改行はなるべく少なくなるようにしてほいよね
2021/11/22(月) 16:45:12.78ID:???
>>759
ご確認ありがとうございます
deviceは物理I/Fなので消せないのはまだ分かるんですが
論理のinterfaceはnoしたら非表示にできるようにしてほしいですよね…
こういうもんだと割り切って諦めます
ご確認ありがとうございます
deviceは物理I/Fなので消せないのはまだ分かるんですが
論理のinterfaceはnoしたら非表示にできるようにしてほしいですよね…
こういうもんだと割り切って諦めます
2021/11/30(火) 01:17:54.88ID:???
IPV6・固定IP(1個)の回線を、2回線IX2215ルーターへ収容予定ですが、
GE0の接続をIPSEC-VPN側、GE1側の接続をインターネット側を想定、
GE2ポートを同一セグメント、ルートマップを切る予定ですが、
同様の構成をお試しされたはおられますか?
GE0は、IPV4のみ、GE1はGE2とのIPV6併用有り、
IPV6プレフィックス更新をそれぞれGE0とGE1対象にして、タスク処理させるイメージですが。
GE0の接続をIPSEC-VPN側、GE1側の接続をインターネット側を想定、
GE2ポートを同一セグメント、ルートマップを切る予定ですが、
同様の構成をお試しされたはおられますか?
GE0は、IPV4のみ、GE1はGE2とのIPV6併用有り、
IPV6プレフィックス更新をそれぞれGE0とGE1対象にして、タスク処理させるイメージですが。
2021/12/04(土) 16:32:36.98ID:???
GE0とGE1に別業者の光回線をつないで 負荷分散と 回線断の退避がしたい
フレッツ光 1Gbps / OCN IPoE(MAP-E IPv4動的)を契約して、GE0に接続しました。
GE2にプロバイダから割り当てられたIPv6アドレスと、IPv4プライベートアドレスを割り当てています。
Webに載っていたconfig例、ほぼそのままで動いています。
これからauひかりホーム 1Gbpsを契約して、GE1に接続したいと考えています。
目的は、普段は負荷分散で最大2Gbpsの帯域を利用することと、
フレッツまたはauひかり、いずれかがダウンしたときには、
生きているほうにすべてトラフィックを流して、インターネット接続を確保することです。
単純にラウンドロビンで割り振るよりは、Office365・Google Workspaceはauひかり側、
それ以外とIPv6はOCN側に、というように、ある程度固定しておきたいです。
機能説明書 10.5をこれから読み込んでいきますが、
2.22.2 イコールコストマルチパス
2.28.4.4 ポリシールーティングとの連携
(到達不可となった場合、ルータ 1 へのポリシールーティングを無効)
2.46.1 URL オフロード機能概要 netmeisterと連携してurl-offloadを使う
このほかに必要な機能・コマンドがあれば、どのあたりの機能を使うのがよさそうですか。
フレッツ光 1Gbps / OCN IPoE(MAP-E IPv4動的)を契約して、GE0に接続しました。
GE2にプロバイダから割り当てられたIPv6アドレスと、IPv4プライベートアドレスを割り当てています。
Webに載っていたconfig例、ほぼそのままで動いています。
これからauひかりホーム 1Gbpsを契約して、GE1に接続したいと考えています。
目的は、普段は負荷分散で最大2Gbpsの帯域を利用することと、
フレッツまたはauひかり、いずれかがダウンしたときには、
生きているほうにすべてトラフィックを流して、インターネット接続を確保することです。
単純にラウンドロビンで割り振るよりは、Office365・Google Workspaceはauひかり側、
それ以外とIPv6はOCN側に、というように、ある程度固定しておきたいです。
機能説明書 10.5をこれから読み込んでいきますが、
2.22.2 イコールコストマルチパス
2.28.4.4 ポリシールーティングとの連携
(到達不可となった場合、ルータ 1 へのポリシールーティングを無効)
2.46.1 URL オフロード機能概要 netmeisterと連携してurl-offloadを使う
このほかに必要な機能・コマンドがあれば、どのあたりの機能を使うのがよさそうですか。
2021/12/04(土) 16:57:23.91ID:???
>>763
恐らくですが、
OCN側のIPV6処理
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
interface GigaEthernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
ip route default Tunnel0.0
interface Tunnel0.0
tunnel mode map-e ocn
ip address map-e
ip tcp adjust-mss auto
ip napt enable
恐らくですが、
OCN側のIPV6処理
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
interface GigaEthernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
ip route default Tunnel0.0
interface Tunnel0.0
tunnel mode map-e ocn
ip address map-e
ip tcp adjust-mss auto
ip napt enable
2021/12/04(土) 17:05:50.62ID:???
>>763
>>764
AU側の処理
HGWの設定を
仮に 192.168.1.1/24→ DMZ192.168.1.254
GE1の設定
interface GigaEthernet1.0
description KDDI
ip address 192.168.1.254/24
ip mtu 1492
ip tcp adjust-mss auto
ip napt enable
ip route default 192.168.1.1 distance 50
proxy-dns ip enable
proxy-dns ip request both
dns cache enable
dns cache max-records 1024
proxy-dns ip enable
proxy-dns ip max-sessions 1024
proxy-dns ip query-response 20
proxy-dns ip query-interval 1
proxy-dns interface GigaEthernet0.0 priority 254
proxy-dns server 192.168.1.1 priority 253
>>764
AU側の処理
HGWの設定を
仮に 192.168.1.1/24→ DMZ192.168.1.254
GE1の設定
interface GigaEthernet1.0
description KDDI
ip address 192.168.1.254/24
ip mtu 1492
ip tcp adjust-mss auto
ip napt enable
ip route default 192.168.1.1 distance 50
proxy-dns ip enable
proxy-dns ip request both
dns cache enable
dns cache max-records 1024
proxy-dns ip enable
proxy-dns ip max-sessions 1024
proxy-dns ip query-response 20
proxy-dns ip query-interval 1
proxy-dns interface GigaEthernet0.0 priority 254
proxy-dns server 192.168.1.1 priority 253
2021/12/04(土) 17:06:43.37ID:???
>>765
ルートマップを記述
例 マイクロソフトURL
ip access-list dns-isp1 permit ip src any dest-domain update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain ntservicepack.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain login.live.com
ip access-list dns-isp1 permit ip src any dest-domain mp.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.mp.microsoft.com
route-map route-map permit 10
match ip address access-list dns-isp1
set interface 192.168.1.1
interface GigaEthernet2.0
ip policy route-map route-map
ルートマップを記述
例 マイクロソフトURL
ip access-list dns-isp1 permit ip src any dest-domain update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain ntservicepack.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain login.live.com
ip access-list dns-isp1 permit ip src any dest-domain mp.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.mp.microsoft.com
route-map route-map permit 10
match ip address access-list dns-isp1
set interface 192.168.1.1
interface GigaEthernet2.0
ip policy route-map route-map
2021/12/04(土) 17:08:12.15ID:???
AU側のIPV6のブリッジ設定等は、IXルーターに未設定となります。
768763
2021/12/04(土) 17:59:16.92ID:??? >>764-766
おお、ありがたい。route-mapの使い方がイメージできます。
ip route default Tunnel0.0
ip route default 192.168.1.1 distance 50
とすると、通常の通信はOCNへ、どちらかが通信断したら
生き残りへ自動で流される。
指定ドメインはroute-mapを使ってKDDIへ流す、となりそうです。
route-mapの説明を読み込んでいけば、auひかりがダウンしたときに
OCNに迂回させることもできそうです。
おお、ありがたい。route-mapの使い方がイメージできます。
ip route default Tunnel0.0
ip route default 192.168.1.1 distance 50
とすると、通常の通信はOCNへ、どちらかが通信断したら
生き残りへ自動で流される。
指定ドメインはroute-mapを使ってKDDIへ流す、となりそうです。
route-mapの説明を読み込んでいけば、auひかりがダウンしたときに
OCNに迂回させることもできそうです。
769763
2021/12/04(土) 18:04:37.87ID:??? >>767
フレッツ/OCNがダウンしたときに、KDDI側から割り当てられた
IPv6アドレスを、GE2に配って使うのは難しいですか。
GE1とGE2が同じ/64にはできないだろうから、NAT66を使うのか。
IPv6の知識が手探り状態で、わからないです。
フレッツ/OCNがダウンしたときに、KDDI側から割り当てられた
IPv6アドレスを、GE2に配って使うのは難しいですか。
GE1とGE2が同じ/64にはできないだろうから、NAT66を使うのか。
IPv6の知識が手探り状態で、わからないです。
2021/12/04(土) 20:01:56.67ID:???
>>769
AU側のIPV6アドレスをGE2.0に配布する部分については、
ネットワークモニターの機能になりそうですが、IXルーターのBVIインターフェイスに
AU光のHGWから配信されたIPV6プレフィックスをブリッジインターフェイスとして
紐付けしておいて、普段は、BVIインターフェイスをshutdownしておき、
OCN側のOUT側の疎通にて、特定のIPV6-DNSサーバアドレスの疎通が取れない時に、
ネットワークモニターの機能にて、OCN側の回線をシャットダウンして、AUと紐付いている
BVIインターフェイスを起動させる方法ではダメでしょうか?
AU側のIPV6アドレスをGE2.0に配布する部分については、
ネットワークモニターの機能になりそうですが、IXルーターのBVIインターフェイスに
AU光のHGWから配信されたIPV6プレフィックスをブリッジインターフェイスとして
紐付けしておいて、普段は、BVIインターフェイスをshutdownしておき、
OCN側のOUT側の疎通にて、特定のIPV6-DNSサーバアドレスの疎通が取れない時に、
ネットワークモニターの機能にて、OCN側の回線をシャットダウンして、AUと紐付いている
BVIインターフェイスを起動させる方法ではダメでしょうか?
2021/12/04(土) 20:15:32.54ID:???
>>769
例
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
bridge irb enable
no bridge 1 bridge ip
interface GigaEthernet1.0
description KDDI
filter v6ra-list 1 in
ip address 192.168.1.254/24
bridge-group 1
interface BVI1
no ip address
filter v6ra-list 1 in
bridge-group 1
shutdown
interface GigaEthernet2.0
bridge-group 1
watch-group host-watch 10
event 10 ip unreach-host 2001:4860:4860::8888 source GigaEthernet2.0
action 10 ip shutdown-route Tunnel0.0
action 20 ip resume-interface BVI1
action 20 turn-BAK-LED-on
probe-counter restorer 6
probe-timer restorer 10
probe-timer variance 10
network-monitor host-watch enable
例
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
bridge irb enable
no bridge 1 bridge ip
interface GigaEthernet1.0
description KDDI
filter v6ra-list 1 in
ip address 192.168.1.254/24
bridge-group 1
interface BVI1
no ip address
filter v6ra-list 1 in
bridge-group 1
shutdown
interface GigaEthernet2.0
bridge-group 1
watch-group host-watch 10
event 10 ip unreach-host 2001:4860:4860::8888 source GigaEthernet2.0
action 10 ip shutdown-route Tunnel0.0
action 20 ip resume-interface BVI1
action 20 turn-BAK-LED-on
probe-counter restorer 6
probe-timer restorer 10
probe-timer variance 10
network-monitor host-watch enable
2021/12/04(土) 23:04:17.03ID:???
2021/12/04(土) 23:16:40.09ID:???
>>769
具体的には、
IXルーターの仮想ルーター機能(VRF-Lite)機能を利用して、
ベースルーター側をOCN側にして、仮想ルーター側をAU側にして、LAN側をVLANで分割
配下のL3スイッチ等にて、VRRP経路制御が出来れば、同一セグメントに個別の
IPV6アドレス網のインターネットの切り替えは可能かと思いますが。
具体的には、
IXルーターの仮想ルーター機能(VRF-Lite)機能を利用して、
ベースルーター側をOCN側にして、仮想ルーター側をAU側にして、LAN側をVLANで分割
配下のL3スイッチ等にて、VRRP経路制御が出来れば、同一セグメントに個別の
IPV6アドレス網のインターネットの切り替えは可能かと思いますが。
2021/12/04(土) 23:32:08.44ID:???
>>769
個人的に確認しました内容は、
2回線、1台のIXルーターに収容して、
GE2.0側をポートベースVLANで切ったとして、
IPV6アドレスの配信先のVLANポートのみ、IPV4-IPV6のサイトの参照は出来る。
GE0.0→GE2:1.0 (IPV4、IPV6)
このままでは、GE0.0のIPV6インターネットは、
GE2:2.0やGE1.0をLAN側に構成したとしても、そのポートではインターネットは出来ない。
GE0.0側 →GE2:1.0(IPV4、IPV6)としたときに、
GE1.0側 →GE2:2.0(別回線のIPV4、IPV6)の機能は利用出来る。
ポートベースVLANで切っても、BVIインターフェイス側を経由することで、
それぞれのVLANポートにIPV6アドレスの配信は出来る。
GE0.0側 VLAN1、VLAN2双方、BVIインターフェイスよりIPV6対象インターフェイスの指定は出来る。
個人的に確認しました内容は、
2回線、1台のIXルーターに収容して、
GE2.0側をポートベースVLANで切ったとして、
IPV6アドレスの配信先のVLANポートのみ、IPV4-IPV6のサイトの参照は出来る。
GE0.0→GE2:1.0 (IPV4、IPV6)
このままでは、GE0.0のIPV6インターネットは、
GE2:2.0やGE1.0をLAN側に構成したとしても、そのポートではインターネットは出来ない。
GE0.0側 →GE2:1.0(IPV4、IPV6)としたときに、
GE1.0側 →GE2:2.0(別回線のIPV4、IPV6)の機能は利用出来る。
ポートベースVLANで切っても、BVIインターフェイス側を経由することで、
それぞれのVLANポートにIPV6アドレスの配信は出来る。
GE0.0側 VLAN1、VLAN2双方、BVIインターフェイスよりIPV6対象インターフェイスの指定は出来る。
2021/12/05(日) 01:03:14.17ID:???
IX2215でGE0.0側に振ってくるipv6 /64をGE2.0側(4セグメント分割)の全セグメントに配布する方法ってありますか?
2021/12/05(日) 04:46:55.04ID:???
>>775
恐らくは可能です。
ポートベースVLAN(多分タグVLANも)の場合ですと、
例
bridge irb enable
device GigaEthernet2
vlan-group 1 port 1 2
vlan-group 2 port 3 4
vlan-group 3 port 5 6
vlan-group 4 port 7 8
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber BVI1 ::/64 eui-64
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
description IPV6
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy BVI1
恐らくは可能です。
ポートベースVLAN(多分タグVLANも)の場合ですと、
例
bridge irb enable
device GigaEthernet2
vlan-group 1 port 1 2
vlan-group 2 port 3 4
vlan-group 3 port 5 6
vlan-group 4 port 7 8
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber BVI1 ::/64 eui-64
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
description IPV6
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy BVI1
2021/12/05(日) 04:47:59.15ID:???
>>775
>>776
interface GigaEthernet2:1.0
description VLAN1
ip address 192.168.100.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:2.0
description VLAN2
ip address 192.168.101.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:3.0
description VLAN3
ip address 192.168.102.1/24
ip proxy-arp
bridge-group 1
no shutdown
>>776
interface GigaEthernet2:1.0
description VLAN1
ip address 192.168.100.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:2.0
description VLAN2
ip address 192.168.101.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:3.0
description VLAN3
ip address 192.168.102.1/24
ip proxy-arp
bridge-group 1
no shutdown
2021/12/05(日) 04:48:52.63ID:???
>>777
interface GigaEthernet2:4.0
description VLAN4
ip address 192.168.104.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
bridge-group 1
no shutdown
interface GigaEthernet2:4.0
description VLAN4
ip address 192.168.104.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
bridge-group 1
no shutdown
779763
2021/12/05(日) 11:47:36.77ID:??? >>770-774
BVIインターフェイス
ネットワークモニター
VRF-Lite
このあたりは難しそうだなと思って、避けていたところでした。
config例も見ただけでは動作が想像できないので、
実機と検証環境で動かしながら、少しずつ理解していきたいと思います。
書き込みありがとうございます。
BVIインターフェイス
ネットワークモニター
VRF-Lite
このあたりは難しそうだなと思って、避けていたところでした。
config例も見ただけでは動作が想像できないので、
実機と検証環境で動かしながら、少しずつ理解していきたいと思います。
書き込みありがとうございます。
2021/12/05(日) 14:32:55.39ID:???
>>779
ネットワークモニター、BVIインターフェイスについてですが、
一般的な運用する際にもIXルーターにて必須の機能になりますので、
確認された方が良いかと思いますが。
IPSEC接続やVLAN等の構成をする際に、かなり多用します。
ブリッジインターフェイスの機能を有効にする
NTT側から取得するIPV6アドレスのクライアント処理
IA-PD応答するインターフェイスに、BVIインターフェイスを指定
bridge irb enable
ia-pd subscriber BVI1 ::/64 eui-64
BVIインターフェイスのIPV6処理を追加する、ブリッジエントリーナンバーを追加
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ブリッジエントリーナンバーと紐付けるVLANのグループをそれぞれの
VLANインターフェイスにも追加
bridge-group 1
ipv6 nd ra other-config-flag
interface GigaEthernet2:X.0
bridge-group 1
よって、GE0.0-I/FにてIPV6アドレス取得を規定、IPV6ブリッジインターフェイスの
対象インターフェイスにBVIを指定、各VLANのインターフェイスに紐付ける
形になります。
ネットワークモニター、BVIインターフェイスについてですが、
一般的な運用する際にもIXルーターにて必須の機能になりますので、
確認された方が良いかと思いますが。
IPSEC接続やVLAN等の構成をする際に、かなり多用します。
ブリッジインターフェイスの機能を有効にする
NTT側から取得するIPV6アドレスのクライアント処理
IA-PD応答するインターフェイスに、BVIインターフェイスを指定
bridge irb enable
ia-pd subscriber BVI1 ::/64 eui-64
BVIインターフェイスのIPV6処理を追加する、ブリッジエントリーナンバーを追加
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ブリッジエントリーナンバーと紐付けるVLANのグループをそれぞれの
VLANインターフェイスにも追加
bridge-group 1
ipv6 nd ra other-config-flag
interface GigaEthernet2:X.0
bridge-group 1
よって、GE0.0-I/FにてIPV6アドレス取得を規定、IPV6ブリッジインターフェイスの
対象インターフェイスにBVIを指定、各VLANのインターフェイスに紐付ける
形になります。
2021/12/05(日) 14:37:42.08ID:???
プロバイダから不正アクセスの問い合わせがあった際に対応できるよう、
端末を特定できる通信のログを残したいです。
IX2207、10.5.20、ドコモ光Plala、設定事例 設定例1
OCNバーチャルコネクト(動的IP)の設定 - IPv6 RA
のコンフィグを書き換えながら、使っています。
機能説明書 2.19.4 ルータの設定・NAT/NAPT の設定 アクセスログ機能
を使って、IPv4の、インターネットへのアクセスログを残せるようになりました。
同様に、IPv6のアクセスログも残す必要があります。
logging subsystem ipv6の設定を使うのか。
動的フィルタリングのipv6 filter dflt-list 100 outに
引っかかったときにログを取る方法があるか。
うまく運用できている事例あれば、教えてください。
端末を特定できる通信のログを残したいです。
IX2207、10.5.20、ドコモ光Plala、設定事例 設定例1
OCNバーチャルコネクト(動的IP)の設定 - IPv6 RA
のコンフィグを書き換えながら、使っています。
機能説明書 2.19.4 ルータの設定・NAT/NAPT の設定 アクセスログ機能
を使って、IPv4の、インターネットへのアクセスログを残せるようになりました。
同様に、IPv6のアクセスログも残す必要があります。
logging subsystem ipv6の設定を使うのか。
動的フィルタリングのipv6 filter dflt-list 100 outに
引っかかったときにログを取る方法があるか。
うまく運用できている事例あれば、教えてください。
2021/12/05(日) 15:16:23.63ID:???
syslogデータ系は、鬼門かと思いますが。
もしするとなりますと、別途syslogサーバを別途ルーター外に構築して、
syslogデータをルーター内部にて処理させると、ルーターの処理能力をかなり利用しますが。
私の方の利用使途では、
ルーターは、あくまでもIPV6回線網の接続をさせて、
Webフィルタリングやメールログ、不正アクセス検出ログ管理は、
別途UTMにてさせています。
※ Fortigateの転送トラフィック、Fortiviewのアクセスログ・ステータス表示等。
別途、資産管理ソフトウェアにて運用する方法も有るかと思いますが。
※ Lanscopeクラウド
もしするとなりますと、別途syslogサーバを別途ルーター外に構築して、
syslogデータをルーター内部にて処理させると、ルーターの処理能力をかなり利用しますが。
私の方の利用使途では、
ルーターは、あくまでもIPV6回線網の接続をさせて、
Webフィルタリングやメールログ、不正アクセス検出ログ管理は、
別途UTMにてさせています。
※ Fortigateの転送トラフィック、Fortiviewのアクセスログ・ステータス表示等。
別途、資産管理ソフトウェアにて運用する方法も有るかと思いますが。
※ Lanscopeクラウド
2021/12/05(日) 15:31:49.36ID:???
>>782
やっぱりUTMとかProxyにログを取らせるのが王道ですよね。
syslogもルーターの処理能力を喰うというのも想像できます。
ゲストWi-Fiを提供したい。せっかくIPv6あるのにIPv4 NAPT限定はもったいない。
なんとか安価に、IX2207だけで済ませたい。
syslogサーバー立てずに、USBメモリにcycricにIPv6の通信ログを書きこむのはどうでしょうか。
実際にログが必要になることは10年に1回あるかないかだと思うので、
ログ見るときは、予備のUSBメモリと交換して、記録済みのUSBメモリをPCにつないでみる
という運用で足りると思います。
config例、実際に使っていなくても、こんなのはどうかという書き込みも、ありがたいです。
やっぱりUTMとかProxyにログを取らせるのが王道ですよね。
syslogもルーターの処理能力を喰うというのも想像できます。
ゲストWi-Fiを提供したい。せっかくIPv6あるのにIPv4 NAPT限定はもったいない。
なんとか安価に、IX2207だけで済ませたい。
syslogサーバー立てずに、USBメモリにcycricにIPv6の通信ログを書きこむのはどうでしょうか。
実際にログが必要になることは10年に1回あるかないかだと思うので、
ログ見るときは、予備のUSBメモリと交換して、記録済みのUSBメモリをPCにつないでみる
という運用で足りると思います。
config例、実際に使っていなくても、こんなのはどうかという書き込みも、ありがたいです。
2021/12/05(日) 16:51:04.93ID:???
セキュリティソフト側にて、させる方法も有るかと思いますが。
カスペルスキー系ですと、Webアクセス履歴、ネットワークステータスモニター、
消費パケット、アプリケーション動作ログ等、クラウドベースでログ出力出来る機能
が御座いますが。
※ カスペルスキースモールオフィスセキュリティ
カスペルスキー系ですと、Webアクセス履歴、ネットワークステータスモニター、
消費パケット、アプリケーション動作ログ等、クラウドベースでログ出力出来る機能
が御座いますが。
※ カスペルスキースモールオフィスセキュリティ
2021/12/05(日) 18:49:01.71ID:???
>>784
ゲストWi-Fiなのでクライアント機のアプリではなく、IX2207だけで完結させたいのです。
ゲストWi-Fiなのでクライアント機のアプリではなく、IX2207だけで完結させたいのです。
2021/12/05(日) 19:30:57.54ID:???
>>785
IX2207のUTMライセンスにて対応されては如何でしょうか?
本体のみのログにて管理するのは限界があるかと思いますが。
UTMライセンス稼働上のアンチウイルス、IPS、Webフィルタリング、URLフィルタリング
の検出を、Netmeister連携で通信ログ出力させることは可能かと思いますが。
IX2207のUTMライセンスにて対応されては如何でしょうか?
本体のみのログにて管理するのは限界があるかと思いますが。
UTMライセンス稼働上のアンチウイルス、IPS、Webフィルタリング、URLフィルタリング
の検出を、Netmeister連携で通信ログ出力させることは可能かと思いますが。
2021/12/05(日) 19:34:13.20ID:???
>>786
既存のIX2207のDHCP運用環境が不明なので、なんとも言えませんが、
ヤマハ製のWLX212やWLX413などですと、単独クラウド管理になるかと思いますが、
既存のIX2207のDHCPサーバ運用環境に影響を与えずに、WLX系独自のDHCPサーバ運用
を構成することが可能ですが。
既存のIX2207のDHCP運用環境が不明なので、なんとも言えませんが、
ヤマハ製のWLX212やWLX413などですと、単独クラウド管理になるかと思いますが、
既存のIX2207のDHCPサーバ運用環境に影響を与えずに、WLX系独自のDHCPサーバ運用
を構成することが可能ですが。
2021/12/06(月) 14:33:36.52ID:???
2021/12/06(月) 20:34:05.34ID:???
>>788
グローバルコンフィグモードにて、
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
それぞれのインターフェイスGE0.0-I/F、各VLANインターフェイス、BVIインターフェイスに、
filter v6ra-list 1 in
を忘れずに。
それぞれのVLANにDHCPサーバを構築される場合には、
VLAN側のインターフェイスにブリッジIPフィルタも忘れずに。
ip access-list v4-sec deny udp src any sport range 67 68 dest any dport range 67 68
interface GigaEthernet2:X.0
bridge-group 1
bridge ip filter v4-sec 100 in
グローバルコンフィグモードにて、
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
それぞれのインターフェイスGE0.0-I/F、各VLANインターフェイス、BVIインターフェイスに、
filter v6ra-list 1 in
を忘れずに。
それぞれのVLANにDHCPサーバを構築される場合には、
VLAN側のインターフェイスにブリッジIPフィルタも忘れずに。
ip access-list v4-sec deny udp src any sport range 67 68 dest any dport range 67 68
interface GigaEthernet2:X.0
bridge-group 1
bridge ip filter v4-sec 100 in
2021/12/07(火) 21:58:43.28ID:???
YAMAHA RTX対向 インターネットVPNが遅いということで、IXを追加しNGN網VPNへの置き換え。
IX2106対向でNGN網VPNトンネルは張れたのですが、双方に複数の別セグメントがあり、
接続元別セグメントと対向先別セグメント機器との疎通が取れません。
ip route でルート設定しましたが状況変わらず。接続元IXで宛先不明となってしまいます。
ダイナミックVPNだからでしょうか?
IX2106対向でNGN網VPNトンネルは張れたのですが、双方に複数の別セグメントがあり、
接続元別セグメントと対向先別セグメント機器との疎通が取れません。
ip route でルート設定しましたが状況変わらず。接続元IXで宛先不明となってしまいます。
ダイナミックVPNだからでしょうか?
2021/12/08(水) 13:24:36.53ID:???
>>790
IXルーター側とRTXルーター側のVLANセグメントは、どのようなサブネットを運用していますでしょうか?
IXルーター側についてですが、ポートベース、タグ双方共通ですが、サブネットによっては、
ブリッジインターフェイスを併用しないと無理かと思いますが。
IXルーター側とRTXルーター側のVLANセグメントは、どのようなサブネットを運用していますでしょうか?
IXルーター側についてですが、ポートベース、タグ双方共通ですが、サブネットによっては、
ブリッジインターフェイスを併用しないと無理かと思いますが。
2021/12/08(水) 13:26:22.49ID:???
2021/12/08(水) 14:03:36.25ID:???
>>790
それと、RTXルーターとIXルーターそれぞれのIPSECトンネルの仮想MTU、MSS設定値による
パケットロスも想定されます。
双方のIPSECトンネルのMTUとMSS設定値を手動で設定しないと、相互互換出来ない
可能性があります。
それと、RTXルーターとIXルーターそれぞれのIPSECトンネルの仮想MTU、MSS設定値による
パケットロスも想定されます。
双方のIPSECトンネルのMTUとMSS設定値を手動で設定しないと、相互互換出来ない
可能性があります。
794anonymous@fusianasan
2021/12/08(水) 21:22:27.86ID:GJX1P/66 お前ら和歌山県出身の下村拓郎様(35歳独身、元自衛隊)をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
2021/12/10(金) 14:37:46.94ID:???
IX2215はいつまでサポートされるのだろうか。ISDN巻き取り完了までか。
IX2207もいつまでサポートされるのだろう…
IX2207もいつまでサポートされるのだろう…
2021/12/12(日) 18:38:36.05ID:???
2021/12/14(火) 12:26:34.98ID:???
>>796
WLX系の無線LANのログですが、クラウドログ集約の場合には、YNOライセンスの契約が
必要です。
ログの内容ですが、無線LAN接続周りと本体の無線LANステータス周りのログが中心になります。
インターネット回線のOUT-INの疎通ログについては、ルーター側の機能やUTMの機能になります。
WLX系の無線LANのログですが、クラウドログ集約の場合には、YNOライセンスの契約が
必要です。
ログの内容ですが、無線LAN接続周りと本体の無線LANステータス周りのログが中心になります。
インターネット回線のOUT-INの疎通ログについては、ルーター側の機能やUTMの機能になります。
2021/12/15(水) 01:53:32.29ID:???
スレ違いになってしまうが
YNOライセンスにログ集約機能は付いてこないねん。
オプションだそうで、現在実証実験中。価格は未定。
Yamaha Network Organizer(YNO) 新オプションサービス Log Analysis Service(LAS)の機能追加と実証実験期間延長のご案内
https://network.yamaha.com/news/news_nw_20211210
あと、対象機器に無線APが見当たらない。対応してないかもしらん。
YNOライセンスにログ集約機能は付いてこないねん。
オプションだそうで、現在実証実験中。価格は未定。
Yamaha Network Organizer(YNO) 新オプションサービス Log Analysis Service(LAS)の機能追加と実証実験期間延長のご案内
https://network.yamaha.com/news/news_nw_20211210
あと、対象機器に無線APが見当たらない。対応してないかもしらん。
799anonymous@fusianasan
2021/12/17(金) 12:39:54.12ID:Rpe9wcwW 今更なんですが、
ix2105でocnバーチャルコネクトとpppoeブリッジを同時に使おうと思っています。
同時に使用するにはbridge-group使えばできる感じですか?
ix2105でocnバーチャルコネクトとpppoeブリッジを同時に使おうと思っています。
同時に使用するにはbridge-group使えばできる感じですか?
2021/12/17(金) 12:43:02.06ID:???
2021/12/17(金) 19:00:11.56ID:???
>>522
これ参考になるでしょ
これ参考になるでしょ
802anonymous@fusianasan
2021/12/20(月) 02:31:54.60ID:lVsN6Jxm Log4j脆弱性の有無情報が、まだでないな。
ちょっと遅すぎ。あったりしてな
ちょっと遅すぎ。あったりしてな
2021/12/25(土) 09:33:42.73ID:???
IX2215がヤフオクでお手頃価格になったね。
2021/12/25(土) 19:33:06.67ID:???
2021/12/26(日) 01:40:48.50ID:???
以前もこれくらいだったけどテレワ等で需要が有ったのか高騰してたのが戻った感じ
2021/12/30(木) 02:02:00.80ID:???
関係あるのか無いのかIX2106が各通販サイトから枯れてる気がする
2021/12/30(木) 04:01:56.30ID:???
RTX1220が半導体不足の煽りで出荷停止中だしRTX830も玉数無いから代わりに買われてるとか?
2021/12/30(木) 05:32:37.88ID:???
NECがIXの部品調達厳しくなって機種によっては納期かなりかかりますってパートナー向けに案内出してる
ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
2021/12/30(木) 05:43:44.65ID:???
2021/12/30(木) 06:44:19.35ID:???
>>807
それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
811anonymous@fusianasan
2021/12/30(木) 12:57:47.23ID:9H02Uokv 家がフレッツ光クロスなのですがIX2310にしたら幸せになれますか?
812anonymous
2021/12/30(木) 18:26:49.13ID:??? なれます
2021/12/30(木) 21:06:21.84ID:???
>>811
今使っているルーターは?
今使っているルーターは?
2021/12/31(金) 00:23:52.53ID:???
>>813
レンタルしてるXG-100NEです
レンタルしてるXG-100NEです
2022/01/01(土) 00:25:15.35ID:???
イントラでしか使わない組み込み機器でリソース食うapacheやらjavaなんか使うわけないのに、一々聞いてくる顧客はあたおか。
隣人にlog4j使っているかと一々尋ねたりしないだろに。
隣人にlog4j使っているかと一々尋ねたりしないだろに。
816anonymous@fusianasan
2022/01/03(月) 00:19:36.68ID:TX2lltg4 パケットフィルタリングについての質問があるのですが、なんで@だとICMPが内側から外側に通らなくてAだと通るのでしょうか?
静的と動的フィルター混ぜたらだめとかでしょうか?
@
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown
A
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
静的と動的フィルター混ぜたらだめとかでしょうか?
@
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown
A
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
2022/01/04(火) 14:31:28.34ID:???
年末からtransix(固定IP1個)で運用している1拠点が、ちょくちょく数分セッションが切れる事象が発生した・・・
機種はIX2215でファームは最新。
12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
機種はIX2215でファームは最新。
12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
2022/01/04(火) 18:33:30.97ID:???
ハード的に壊れかけてるんじゃないの?
2022/01/05(水) 20:23:09.32ID:???
ここに質問してるやつって毎回同一人物か?
2022/01/06(木) 06:32:26.01ID:???
ファーム10.6.21がNetMeisterで更新できるようになったね。
あと、忘れられたかと思ったIX2105のファームもアップ。
あと、忘れられたかと思ったIX2105のファームもアップ。
2022/01/06(木) 09:41:05.71ID:???
ダウンロードサイトにもあがってるよ
2022/01/06(木) 18:23:44.97ID:???
10.5.22 も出てるね
自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
2022/01/06(木) 19:36:24.33ID:???
IX2106で10.4.19使っているが、上げたほうがいいのかな。
824anonymous@fusianasan
2022/01/08(土) 22:56:21.02ID:A1RtyQLn オクでIX2105かIX2215ならお勧めは?
5000円ぐらいと1万円ぐらい
5000円ぐらいと1万円ぐらい
825anonymous@fusianasan
2022/01/08(土) 23:08:43.68ID:LoDkCHls >>824
一般家庭だと2105で充分。
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない。
ip napt translation max-entries 65500
2215はNATセッション数250,000まで設定出来ます。
あと地味なところで消費電力
2105は最大7W
2215は最大18W USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います。
一般家庭だと2105で充分。
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない。
ip napt translation max-entries 65500
2215はNATセッション数250,000まで設定出来ます。
あと地味なところで消費電力
2105は最大7W
2215は最大18W USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います。
2022/01/09(日) 04:50:22.70ID:???
IPv4overIPv6使うなら2215にしておいた方が良いよ
2105は繋がるけど速度は出ない
2105は繋がるけど速度は出ない
2022/01/09(日) 06:24:25.82ID:???
2022/01/09(日) 07:57:04.15ID:???
>>825
naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの?
naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの?
2022/01/09(日) 13:15:36.14ID:???
>>824
ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件
その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ
IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ
俺はpaypayフリマで2207を買った
ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件
その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ
IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ
俺はpaypayフリマで2207を買った
830anonymous@fusianasan
2022/01/09(日) 14:43:05.22ID:AMGZ95iq 最大消費電力だからね
使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし
俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし
俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
831anonymous@fusianasan
2022/01/09(日) 23:33:54.58ID:1Q9H21bF >>828
>>825はIX2215の話では無くて2105のNATセッション数を増やす話です。
自分のIX2105環境では65500までしか設定できなかった。
ファームウェア入手に関してはこのようなツイートを参考にしてください。
ttps://twitter.com/GR_THE_2/status/1435541120822366209
自分もヤフオクで5000円くらいで入手。
数日前に10.2.35ファームウェアにアップデートしたところで、
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする。
安定度は相変わらず抜群。
https://twitter.com/5chan_nel (5ch newer account)
>>825はIX2215の話では無くて2105のNATセッション数を増やす話です。
自分のIX2105環境では65500までしか設定できなかった。
ファームウェア入手に関してはこのようなツイートを参考にしてください。
ttps://twitter.com/GR_THE_2/status/1435541120822366209
自分もヤフオクで5000円くらいで入手。
数日前に10.2.35ファームウェアにアップデートしたところで、
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする。
安定度は相変わらず抜群。
https://twitter.com/5chan_nel (5ch newer account)
832anonymous@fusianasan
2022/01/09(日) 23:42:25.43ID:1Q9H21bF 今はどうかわからないけど
1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事。
PDFまたはJPEG形式で送って欲しいと連絡が来ました。
1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事。
PDFまたはJPEG形式で送って欲しいと連絡が来ました。
2022/01/10(月) 00:16:13.69ID:???
>>831
IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
834anonymous@fusianasan
2022/01/10(月) 01:32:20.15ID:97ib60ig2022/01/10(月) 01:46:28.23ID:???
>>834
>私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
ファーム古いのかもね
コマンドで見ると以下のとおり
(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
>私にはIX2105のNATセッション数のデフォルトは4096だった気がする。
ファーム古いのかもね
コマンドで見ると以下のとおり
(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
836anonymous@fusianasan
2022/01/10(月) 01:48:11.10ID:97ib60ig2022/01/10(月) 02:09:33.97ID:???
謝られるほどの間違いじゃないし害もないけど、ちょっと気になったので
838anonymous
2022/01/10(月) 10:46:08.40ID:??? ちょっと気になったからっていつまでもネチネチと重箱の隅をつつき続ける奴って正義マンの素質があるよな
そういうのに限って全然"ちょっと"のレベルじゃねーし
そういうのに限って全然"ちょっと"のレベルじゃねーし
839sage
2022/01/10(月) 12:35:40.83ID:??? 65500の人も何回も書き込んでるし、そろそろ気付いてもらってもいいんじゃないかな
2022/01/11(火) 06:42:35.23ID:???
害がありすぎるから問題なんですが
2022/01/11(火) 14:20:35.81ID:???
便所の落書きに"害がある"とか生き辛そうだなw
842anonymous@fusianasan
2022/01/13(木) 18:32:31.26ID:r9NDtkOC ファーム申請のレスポンスめちゃ早
2022/01/14(金) 09:57:41.77ID:???
今月のwin updateでvpnに不具合か…
2022/01/16(日) 18:35:02.63ID:???
IX2215(10.6.21)をNetMeisterに登録しているのですが、
NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか?
NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか?
2022/01/16(日) 18:59:25.01ID:???
2022/01/16(日) 20:36:23.85ID:???
2022/01/17(月) 00:01:57.83ID:???
>>844
今弄ってみたら違ったみたい
nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
今弄ってみたら違ったみたい
nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
2022/01/22(土) 23:18:36.69ID:???
NetMeisterでも本体管理画面でもデバイスリストでAP(Aruba)の下PC端末までは確認できないことでしょうか?
UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。
UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。
2022/02/05(土) 19:34:19.20ID:???
拠点間VPNを設定する際の下記のコマンドについてどのような意味があるのでしょうか。
ip unnumbered GigaEthernet2.0
ip unnumbered GigaEthernet2.0
2022/02/06(日) 10:04:05.51ID:???
>>849
・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる(質問のコマンドだと、GE2.0から)。
俺はそう理解してる。
・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる(質問のコマンドだと、GE2.0から)。
俺はそう理解してる。
2022/02/10(木) 08:43:49.98ID:???
>>849
俺は「おまじない」ということにしている。
俺は「おまじない」ということにしている。
2022/02/10(木) 11:19:26.32ID:???
自分が駆け出しのネットワークエンジニアだった頃初めて触ったルータがCiscoで
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな?と疑っていたのを思い出した
2022/02/10(木) 12:45:34.84ID:???
絶対わかってないから大丈夫
2022/02/10(木) 14:01:13.78ID:???
そう
だから自分が指導者の立場になったときはその言葉は使わなかった
だから自分が指導者の立場になったときはその言葉は使わなかった
2022/02/11(金) 14:05:01.00ID:???
おまじない大事
2022/02/11(金) 21:58:28.74ID:???
2022/02/11(金) 22:34:50.76ID:???
IX2310買いました。幸せになれたような気がします。
2022/02/11(金) 22:48:42.59ID:???
2022/02/11(金) 23:14:32.37ID:???
CPUはQorIQR T1042かな?
2022/02/11(金) 23:14:45.34ID:???
IX2310のCPUってなに? 未だにPowePC系かな
2022/02/11(金) 23:24:03.04ID:???
表立っては NXP(Freescale) QorIQ (マルチコア1.5GHz) としか書いてないね
2022/02/12(土) 01:52:32.82ID:???
web認証機能について機能説明書にはカスタマイズできると書いてあるが、カスタマイズ用テンプレートどころか変更用のコマンドすら見つからない。どこにあるか分かります?
2022/02/12(土) 12:33:26.61ID:???
>>862
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
2022/02/12(土) 16:14:32.03ID:???
>>858
IX Series IX2310 Hardware Platform
Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory
IPsec accelerator:
on board security engine(SEC5.2), revision 0x200
Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
IX Series IX2310 Hardware Platform
Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory
IPsec accelerator:
on board security engine(SEC5.2), revision 0x200
Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
865anonymous@fusianasan
2022/02/12(土) 17:25:00.44ID:wVIKRY8Q ヤフオクでポチったIX2215
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
2022/02/12(土) 20:13:05.08ID:???
2022/02/13(日) 07:48:39.33ID:???
下位モデルは1コアなんじゃないの
TシリーズはDDR4サポートするから、当分PPCのままなのかな
TシリーズはDDR4サポートするから、当分PPCのままなのかな
2022/02/13(日) 09:35:20.30ID:???
10Gにしない限りルーターとしては能力足りてるんで、
UTM用にどこまで+αをするか次第?
UTM用にどこまで+αをするか次第?
2022/02/13(日) 20:42:03.40ID:???
ああ、次期モデルは10GbE対応って前提でのヨタですよ
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
2022/02/13(日) 23:36:49.38ID:???
あぁそういう話。っても10Gの普及機はまだ5年くらい出てこないんでは…
871anonymous@fusianasan
2022/02/14(月) 12:48:44.23ID:nUqc+4oy 横からすみません。
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0
IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが
ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、
識者の方お助け願えますでしょうか、、
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0
IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが
ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、
識者の方お助け願えますでしょうか、、
2022/02/14(月) 13:33:54.38ID:???
ipv6 route はどうなってる?
873anonymous@fusianasan
2022/02/14(月) 13:57:32.52ID:nUqc+4oy >>872
ipv6 route default Gigaethernet0.0
です、、
ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
ipv6 route default Gigaethernet0.0
です、、
ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
2022/02/14(月) 15:33:12.56ID:???
show ipv6 route は見てみた?
2022/02/14(月) 15:38:31.78ID:???
>>874
見てないですね!今できないので、帰ったらやってみます。
見てないですね!今できないので、帰ったらやってみます。
876876
2022/02/17(木) 19:11:53.46ID:??? 拠点のIX2207 ファーム10.5。GE0がフレッツ光、Tunnel0.0ダイナミックVPNで本部へ。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。
よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。
GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。
よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。
GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
2022/02/17(木) 22:08:46.84ID:???
napt は Tunnel0.0に書くんじゃないですかね
878876
2022/02/18(金) 18:43:11.53ID:??? >>876
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。
本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。
本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
2022/02/18(金) 19:03:07.94ID:???
>>878
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。
だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか?あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。
だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
2022/02/19(土) 07:13:34.14ID:???
IXのNAPT設定は簡単
881876
2022/02/19(土) 12:17:44.40ID:??? >>879
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。
アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。
ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。
ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。
アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。
ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。
ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
2022/02/19(土) 12:59:27.00ID:???
遠隔のアクセスリストを設定したら、TELNETできなくなった。
懐かしい思い出。
懐かしい思い出。
2022/02/19(土) 14:21:13.51ID:???
後出し乙
2022/02/21(月) 12:30:31.23ID:???
IX2207
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの?
DHCPv6からDNSは受けてるんだが、、
2022/02/21(月) 12:30:56.87ID:???
↑GE0,GE1ともにipv6 address autoconfig
886anonymous@fusianasan
2022/02/27(日) 06:24:38.11ID:WtgcRgUL 安定のネタなし
2022/02/27(日) 12:52:53.28ID:???
IXにはedns0周りのコマンドって無いの?
2022/02/27(日) 13:57:44.92ID:???
>>887
なさそうだね
なさそうだね
2022/02/27(日) 22:08:59.53ID:???
ここの人の中で2105とかを普通のルーターの代わりとして使ってる人に聞きたいんだけど
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
890anonymous@fusianasan
2022/02/27(日) 22:19:05.19ID:KJiUiy312022/02/27(日) 23:41:59.95ID:???
ありがとうございます
2G,5Gとかのサービスだとよさそうな製品がなさそうなんですよね
10Gのものもまだまだ高いし
現状は1Gで十分なんですけど
2G,5Gとかのサービスだとよさそうな製品がなさそうなんですよね
10Gのものもまだまだ高いし
現状は1Gで十分なんですけど
892anonymous@fusianasan
2022/02/28(月) 12:56:56.44ID:hupwQQs6 >218
もう見ていないと思いますが結果はいかがだったでしょうか?同じくix2106、map-eでボートvlanを使うとうまく行きません。単純sw hubだと問題ないのですが。
もう見ていないと思いますが結果はいかがだったでしょうか?同じくix2106、map-eでボートvlanを使うとうまく行きません。単純sw hubだと問題ないのですが。
2022/03/01(火) 07:57:09.60ID:???
>>892
BVI試すべし。
BVI試すべし。
894anonymous@fusianasan
2022/03/03(木) 16:09:47.50ID:SedyWHr8 >893
設定事例集を参考にBVIを試してみます。
恐らく玉砕しそうです。
GIGABITETHERの1.0、1:1.0、1:2.0をbridgeするので合ってますでしょうか。
設定事例集を参考にBVIを試してみます。
恐らく玉砕しそうです。
GIGABITETHERの1.0、1:1.0、1:2.0をbridgeするので合ってますでしょうか。
2022/03/04(金) 07:43:29.53ID:???
>>894
合っているかどうかは、試してみればすぐにわかるよ
合っているかどうかは、試してみればすぐにわかるよ
2022/03/04(金) 11:34:47.25ID:???
MAP-EでTunnelにIPが割当たらず玉砕しました。
2022/03/04(金) 22:03:09.37ID:???
IX2105をfirmware更新を挑戦しています。
version は 10.2.35になったんですが、
ROM: System Bootstrap, Version 19.1
System Diagnostic, Version 19.1
Initialization Program, Version 6.1
と3つ目のプログラムだけが古いのですがこれは正常ですか?
参考にしたページではどれも19.1になっていました
version は 10.2.35になったんですが、
ROM: System Bootstrap, Version 19.1
System Diagnostic, Version 19.1
Initialization Program, Version 6.1
と3つ目のプログラムだけが古いのですがこれは正常ですか?
参考にしたページではどれも19.1になっていました
2022/03/04(金) 22:21:58.78ID:???
セカンダリアドレス使って、DHCPと固定のIPアドレス2つを割り当てることってできないですか?
2022/03/05(土) 00:23:00.80ID:???
詳しくないんですがWeb-GUIに
設定データの管理や
任意コマンドの実行があるものは
Web-GUIにアクセスできないことにならない以上は
コンソールケーブルなしでいろいろいじれるってことでよろしいでしょうか
設定データの管理や
任意コマンドの実行があるものは
Web-GUIにアクセスできないことにならない以上は
コンソールケーブルなしでいろいろいじれるってことでよろしいでしょうか
2022/03/05(土) 01:22:34.70ID:???
>>899
基本はyes
(Web-GUIからsshを有効にして)sshで操作/設定もできる
ただ初期状態でWeb-GUIが使えないモデルで初期化してしまうとダメ
日常的には必要ないけど保険に持ってると精神衛生上は良い感じです>コンソールケーブル
(Dsub9-RJ45のケーブルならネットオークションで300〜500円ぐらい)
基本はyes
(Web-GUIからsshを有効にして)sshで操作/設定もできる
ただ初期状態でWeb-GUIが使えないモデルで初期化してしまうとダメ
日常的には必要ないけど保険に持ってると精神衛生上は良い感じです>コンソールケーブル
(Dsub9-RJ45のケーブルならネットオークションで300〜500円ぐらい)
2022/03/05(土) 06:20:01.76ID:???
わかりました
ありがとうございます。
ありがとうございます。
2022/03/05(土) 10:22:36.65ID:???
>893
結論はbridgeは不要で
vlan二つに対して、ipv6に関する設定をそれぞれ入れておくことで、MAP-Eのipoe接続ができました。
結論はbridgeは不要で
vlan二つに対して、ipv6に関する設定をそれぞれ入れておくことで、MAP-Eのipoe接続ができました。
2022/03/05(土) 10:31:34.53ID:???
>897
私の手持ちの2105は、最後の3つ目は、4.1になっています。
他は、19.1です。
Initializationは、書き換えできないbootですかね。
私の手持ちの2105は、最後の3つ目は、4.1になっています。
他は、19.1です。
Initializationは、書き換えできないbootですかね。
2022/03/05(土) 10:57:33.28ID:???
最近NetMeister経由のお手軽アップで済ましちゃってるからあれだけど、
確かInitialization Programはrapファイルでアップしないと更新されなかったはず
うちで使ってる2215
1台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 19.1
2台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 3.1
確かInitialization Programはrapファイルでアップしないと更新されなかったはず
うちで使ってる2215
1台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 19.1
2台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 3.1
2022/03/05(土) 12:43:58.14ID:???
software-updateコマンドだと更新されない
tftpコマンドだと更新される
じゃなかったかな
tftpコマンドだと更新される
じゃなかったかな
2022/03/05(土) 21:19:42.29ID:???
2022/03/06(日) 14:37:37.82ID:???
2022/03/07(月) 08:15:47.01ID:???
2022/03/08(火) 05:38:41.19ID:???
Netmeisterでサブスク課金して
ポート毎に転送量見られる様になるけど
GE2がHUBとして機能してる為
全部同じ結果しか出てこない…
同一セグメント内でポート毎の転送量を知りたい場合にどういう設定をしたら良いか分かる方居ますか?
ポート毎に転送量見られる様になるけど
GE2がHUBとして機能してる為
全部同じ結果しか出てこない…
同一セグメント内でポート毎の転送量を知りたい場合にどういう設定をしたら良いか分かる方居ますか?
2022/03/08(火) 13:00:42.95ID:???
IXルーターをNetmeisterの親機に、QX-Sシリーズを子機にされている方いらっしゃいませんか?
現在IX2215をJPNEのv6プラス固定IPにてネットに接続し、Netmeisterにて監視しています。
この2215に子機としてQX-S1100GTシリーズをぶら下げようとしているのですが、子機側で
Netmeisterをenableにし、2215のWAN側IP、LAN側IPを登録してもDisconnectedとなります。
IX2215でNetmeisterは接続成功しているのですが、IX2215側で何か他に設定必要でしょうか?
現在IX2215をJPNEのv6プラス固定IPにてネットに接続し、Netmeisterにて監視しています。
この2215に子機としてQX-S1100GTシリーズをぶら下げようとしているのですが、子機側で
Netmeisterをenableにし、2215のWAN側IP、LAN側IPを登録してもDisconnectedとなります。
IX2215でNetmeisterは接続成功しているのですが、IX2215側で何か他に設定必要でしょうか?
2022/03/09(水) 20:58:11.30ID:???
>>909
試して無いから上手くいくかどうか分からないけど、
GE2の各ポート(1〜6)それぞれでbridge group 1〜6でBVI1〜6とグループ化してやれば、
BVI1〜6で転送量が取れるかも
試して無いから上手くいくかどうか分からないけど、
GE2の各ポート(1〜6)それぞれでbridge group 1〜6でBVI1〜6とグループ化してやれば、
BVI1〜6で転送量が取れるかも
2022/03/09(水) 23:52:52.30ID:???
>>909は同一セグメントでと言っているのでポートVLANはダメだよね
2万くらいで統計とれるL2SW買えるんじゃない?
2万くらいで統計とれるL2SW買えるんじゃない?
913911
2022/03/10(木) 00:40:43.46ID:??? ああそうか
ポートVLANになって各ポートをブリッジしようとしたら、でダメか
浅知恵でした
ポートVLANになって各ポートをブリッジしようとしたら、でダメか
浅知恵でした
2022/03/10(木) 12:50:54.59ID:???
910です
自己解決しました。
親機になるにはIXのhttpサーバが起動していないといけないと、機能説明書にありました。
httpサーバは起動していたのですが、ACLでIP制限していたので、QX-SのIPを許可してやればOKでした。
自己解決しました。
親機になるにはIXのhttpサーバが起動していないといけないと、機能説明書にありました。
httpサーバは起動していたのですが、ACLでIP制限していたので、QX-SのIPを許可してやればOKでした。
915sage
2022/03/10(木) 13:34:30.81ID:??? iptablesで言うところのdropとrejectってこの機種では指定出来ませんか?
コマンドリファレンスや設定例を読んだのですがdeny(drop)しか無いので困ってます
コマンドリファレンスや設定例を読んだのですがdeny(drop)しか無いので困ってます
2022/03/10(木) 13:41:48.22ID:???
2022/03/14(月) 09:09:53.18ID:???
民生用のルーターから2105にしてみましたが
以外に奥行きが必要ですね
電源ケーブルも硬くて余計に奥行きがとられます
以外に奥行きが必要ですね
電源ケーブルも硬くて余計に奥行きがとられます
2022/03/14(月) 09:25:11.09ID:???
別にIXは軍需用じゃねーぞ
2022/03/14(月) 09:29:05.69ID:???
民生用の対義語は業務用、産業用だから
2022/03/14(月) 12:08:08.50ID:???
>>917
ウチでは設置場所の奥行きがとても狭いので、IX2207にL字コネクタの電源ケーブル(アライドの AT-PWRCBL-J01L 0409R)を付けてなんとか収めてる
ウチでは設置場所の奥行きがとても狭いので、IX2207にL字コネクタの電源ケーブル(アライドの AT-PWRCBL-J01L 0409R)を付けてなんとか収めてる
2022/03/14(月) 12:55:00.51ID:???
L字コネクタいいね
2022/03/16(水) 08:43:09.30ID:???
ヤフオクで100台のIX2105が値下げされていると思ったら、90台に減っていた。
2022/03/16(水) 11:32:09.63ID:???
Netmeisterにアクセス出来るファームじゃないとNECのサイトから直接ダウソ出来ない奴は詰むからな
安くもなろうさ
安くもなろうさ
2022/03/17(木) 04:05:59.27ID:???
OpenSSLの脆弱性情報(High: CVE-2022-0778)
IXも更新あるかな
IXも更新あるかな
2022/03/19(土) 23:58:41.24ID:???
こんにちは
今までヤマハのnvr500を使用していたのですが故障したため
IX2207の中古を購入しUSBドングルで楽天モバイルに接続を試みています
ipv4で接続はできるのですが、ipv4v6での接続ではv6の方が失敗します
config例をいろいろ検索しており、ipv4の例はたくさんあるのですが
ipv6の例が引っ掛かりません
ドングル自体はヤマハ時代にipv4v6同時使用していたので対応していると思います
どなたか、USBドングルでipv6接続させる設定例をご存じの方
参考サイトを教えていただけないでしょうか
今までヤマハのnvr500を使用していたのですが故障したため
IX2207の中古を購入しUSBドングルで楽天モバイルに接続を試みています
ipv4で接続はできるのですが、ipv4v6での接続ではv6の方が失敗します
config例をいろいろ検索しており、ipv4の例はたくさんあるのですが
ipv6の例が引っ掛かりません
ドングル自体はヤマハ時代にipv4v6同時使用していたので対応していると思います
どなたか、USBドングルでipv6接続させる設定例をご存じの方
参考サイトを教えていただけないでしょうか
2022/03/20(日) 01:16:52.72ID:???
>>925
NVRでIPv6使えてました?(公式には対応してなかったと思うのですが)
とりあえず、IXは少なくとも公式にはモバイル接続でのIPv6は非対応です
IXではEthernetエミュレーション(YAMAHAで言うNDIS接続)ではなくシリアル(PPP)接続(同PP接続)でしかLTEモデムを利用できないので、
仮にトライするにしてもPPP接続でIPv6に対応しているモジュールと通信会社じゃないとダメかと(あるかどうか不明)
#例えばUX302NCだとIPv6はNDISモードのみと仕様に書かれています
NVRでIPv6使えてました?(公式には対応してなかったと思うのですが)
とりあえず、IXは少なくとも公式にはモバイル接続でのIPv6は非対応です
IXではEthernetエミュレーション(YAMAHAで言うNDIS接続)ではなくシリアル(PPP)接続(同PP接続)でしかLTEモデムを利用できないので、
仮にトライするにしてもPPP接続でIPv6に対応しているモジュールと通信会社じゃないとダメかと(あるかどうか不明)
#例えばUX302NCだとIPv6はNDISモードのみと仕様に書かれています
2022/03/20(日) 14:33:01.51ID:???
>>926
言われて気付きましたが、nvrでipv4v6同時接続してたのはpppでしたね
dnsをgoogle64と240b:c000::cafe:2にしたら2400?240b?のipv6が降ってきました
そこでixのmobile cidをpppに書き換えてみたのですが、ipv4もipv6も不通になりました
楽天でipv4だとyahoo系が遅いので、時間をかけて調べてみたいと思います
無料で安全なvpnがあればトンネル掘ればいいのですがね
言われて気付きましたが、nvrでipv4v6同時接続してたのはpppでしたね
dnsをgoogle64と240b:c000::cafe:2にしたら2400?240b?のipv6が降ってきました
そこでixのmobile cidをpppに書き換えてみたのですが、ipv4もipv6も不通になりました
楽天でipv4だとyahoo系が遅いので、時間をかけて調べてみたいと思います
無料で安全なvpnがあればトンネル掘ればいいのですがね
2022/03/20(日) 16:34:44.49ID:???
なんで無料で安全なvpnがあると思うんだ?
慈善事業家でもやらんぞ
慈善事業家でもやらんぞ
929anonymous
2022/03/22(火) 02:03:11.15ID:??? 安全を求めるなら金は払おう
2022/03/22(火) 09:16:19.14ID:???
無料は無理よぅー
2022/03/22(火) 21:05:41.22ID:???
無料でイイ感じのが見つかったと思ったのですが
固定ipv4アドレスを持っていないとダメなようで
ixが無駄になりますが
屋根裏潜って光用の配管敷設した方が早いようです
ご指導ありがとうございました
固定ipv4アドレスを持っていないとダメなようで
ixが無駄になりますが
屋根裏潜って光用の配管敷設した方が早いようです
ご指導ありがとうございました
2022/03/27(日) 10:30:39.67ID:???
show ip napt recordしてみたら、Inside AddressにAWSのグローバルIPアドレスがあったんだけど。
グローバルIPがNAPTのINSIDEってどういうこと?
Interface: GigaEthernet0.1
NAPT Record - 15 entry, 0 overflow
Inside Address curr peak overflow First overflow time Last overflow time
18.182.250.233 0 1 0 - -
52.68.202.149 0 1 0 - -
52.69.38.253 0 1 0 - -
52.198.7.11 0 1 0 - -
111.89.123.27 0 1 0 - -
192.168.11.1 0 1 0 - -
192.168.11.2 2 23 0 ...
グローバルIPがNAPTのINSIDEってどういうこと?
Interface: GigaEthernet0.1
NAPT Record - 15 entry, 0 overflow
Inside Address curr peak overflow First overflow time Last overflow time
18.182.250.233 0 1 0 - -
52.68.202.149 0 1 0 - -
52.69.38.253 0 1 0 - -
52.198.7.11 0 1 0 - -
111.89.123.27 0 1 0 - -
192.168.11.1 0 1 0 - -
192.168.11.2 2 23 0 ...
2022/03/27(日) 11:09:59.53ID:???
IXではないですが、qx-w1120の導入を検討してます
とりあえずAPとして使えればと考えてるんですが、コマンドだけで設定するシロモノになるんでしょうか?
シロウトが手を出したらアカンやつでしょうか?
とりあえずAPとして使えればと考えてるんですが、コマンドだけで設定するシロモノになるんでしょうか?
シロウトが手を出したらアカンやつでしょうか?
2022/03/27(日) 11:28:18.71ID:???
2022/03/27(日) 11:33:23.61ID:???
>>933
IPアドレスとパスワードの設定まではコンソールで、それ以降はWeb設定できるようです。
ttp://www.support.nec.co.jp/View.aspx?id=3170102528
のWebコンソール操作マニュアルを読んでみて、理解できるのであればシロウトではないはず。
IPアドレスとパスワードの設定まではコンソールで、それ以降はWeb設定できるようです。
ttp://www.support.nec.co.jp/View.aspx?id=3170102528
のWebコンソール操作マニュアルを読んでみて、理解できるのであればシロウトではないはず。
936932
2022/03/27(日) 16:23:59.03ID:??? ip access-list spoofing-block deny ip src 192.168.11.0/24 dest any
ip access-list all permit ip src any dest any
して、interface GigaEthernet0.1で、
ip filter spoofing-block 1 in
ip filter all 100 in
したら、Inside AddressからグローバルIPアドレスが消えた。
これって、IPアドレス送信元を偽装したパケットがカジュアルに来ているってこと?
ip access-list all permit ip src any dest any
して、interface GigaEthernet0.1で、
ip filter spoofing-block 1 in
ip filter all 100 in
したら、Inside AddressからグローバルIPアドレスが消えた。
これって、IPアドレス送信元を偽装したパケットがカジュアルに来ているってこと?
2022/03/28(月) 20:13:12.31ID:???
>>935
ありがとうございます。恐る恐る手を出してみようと思います。
ありがとうございます。恐る恐る手を出してみようと思います。
2022/04/03(日) 04:19:04.31ID:???
USBデータ通信端末使ってるやつおる?
公式の対応端末見たら今手に入るか怪しい化石しかなくてびっくりした
ちょっと試してみようと思ったけど今時PP対応モデムなんて新しく出てるの…?
公式の対応端末見たら今手に入るか怪しい化石しかなくてびっくりした
ちょっと試してみようと思ったけど今時PP対応モデムなんて新しく出てるの…?
2022/04/03(日) 14:04:01.19ID:???
ix2310がうるさいので、サウンドガードを巻いたらとても静かになりました。以上です。
2022/04/04(月) 08:24:59.15ID:???
>>935
WEB設定マニュアルを見ながら触り始めたんですが早速つまづきました。
WEBコンソールを有効にするための ip http enable が
% Unrecognized command found at '^' position.
となって有効化できませんでした。
ip ? では
fast-forwarding IP fast-forwarding information
host Add a static host name-to-IPv4 address mapping
icmp ICMP information
pool Specify an IP address pool
redirects Send ICMP Redirect packets
route-static Establish a static route
route-static-group Specify a static route group
ttl-expires Send ICMP Time Exceeded packets
unreachables Send ICMP Destination Unreachable packets
と表示され、ip http が使えないような。
バージョンは Comware Software, Version 7.2.49 でした。
マニュアル通りに設定できないのは熟読できていないからでしょうか?
WEB設定マニュアルを見ながら触り始めたんですが早速つまづきました。
WEBコンソールを有効にするための ip http enable が
% Unrecognized command found at '^' position.
となって有効化できませんでした。
ip ? では
fast-forwarding IP fast-forwarding information
host Add a static host name-to-IPv4 address mapping
icmp ICMP information
pool Specify an IP address pool
redirects Send ICMP Redirect packets
route-static Establish a static route
route-static-group Specify a static route group
ttl-expires Send ICMP Time Exceeded packets
unreachables Send ICMP Destination Unreachable packets
と表示され、ip http が使えないような。
バージョンは Comware Software, Version 7.2.49 でした。
マニュアル通りに設定できないのは熟読できていないからでしょうか?
2022/04/04(月) 22:14:04.63ID:???
2022/04/05(火) 13:03:43.79ID:???
V6プラスの固定IPプラン(8個)で、IPv4アドレスをLAN側に配りつつも、IPv4アドレスを1つ使って、
IX2215内でNATを構成できる?
VLANでGigaEthernet2を割れば出来るのかな?
V6プラス(複数固定IP)の設定は以下を参考にするつもり
ttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/static8/index.html
IX2215内でNATを構成できる?
VLANでGigaEthernet2を割れば出来るのかな?
V6プラス(複数固定IP)の設定は以下を参考にするつもり
ttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/static8/index.html
2022/04/05(火) 23:33:53.53ID:???
>>938
FS040Uは?YAMAHAもうそうだけどRASにしないと使えない?
FS040Uは?YAMAHAもうそうだけどRASにしないと使えない?
2022/04/07(木) 16:04:26.11ID:???
2022/04/08(金) 07:04:07.47ID:???
>>943
FS040Uは富士ソフトに送ってRASモード有効化してもらわないと駄目っぽい
YAMAHAはNDIS接続に対応してるからそっちで良ければ買って出しで使えると思う
とりあえずL-03Fをヤフオクで買ってみた、安かったし
FS040Uは富士ソフトに送ってRASモード有効化してもらわないと駄目っぽい
YAMAHAはNDIS接続に対応してるからそっちで良ければ買って出しで使えると思う
とりあえずL-03Fをヤフオクで買ってみた、安かったし
2022/04/09(土) 08:03:34.31ID:???
>>941
ユーザ作成しなくても使えるんじゃないかなと思ってユーザ作成はすっ飛ばしてました。
NECの方と仕事する機会があり、その方からもユーザ作成することでコマンドが使えるようになることもなくはないとのことでした。
時間が取れたらまたチャレンジしたいと思います。
ユーザ作成しなくても使えるんじゃないかなと思ってユーザ作成はすっ飛ばしてました。
NECの方と仕事する機会があり、その方からもユーザ作成することでコマンドが使えるようになることもなくはないとのことでした。
時間が取れたらまたチャレンジしたいと思います。
2022/04/10(日) 05:39:23.61ID:???
>>944
ありがとう、やっぱ別にルータ付ける方が簡単だよね
GE0-GE2(上半分)でIPv4配って、そこから短いLANケーブルでGE1にブリッジして
GE1-GE2(下半分)でNATルータとか出来たら良いなとか妄想してた
ありがとう、やっぱ別にルータ付ける方が簡単だよね
GE0-GE2(上半分)でIPv4配って、そこから短いLANケーブルでGE1にブリッジして
GE1-GE2(下半分)でNATルータとか出来たら良いなとか妄想してた
2022/04/10(日) 12:36:32.91ID:???
>>947
いまいちどんな構成考えてるのか分からんのだけど、
単純にGE1=サーバー用のGlobalIPセグメント GE2=NAPTするLocalIPネットワークじゃ何かダメなの?
GE1に振ったルーターのGlobal IP以外を使ってNAPTしたいってんなら、上の形は無理だけど。
いまいちどんな構成考えてるのか分からんのだけど、
単純にGE1=サーバー用のGlobalIPセグメント GE2=NAPTするLocalIPネットワークじゃ何かダメなの?
GE1に振ったルーターのGlobal IP以外を使ってNAPTしたいってんなら、上の形は無理だけど。
949anonymous@fusianasan
2022/05/01(日) 16:53:36.62ID:/iGajdZP2022/05/01(日) 19:49:10.38ID:???
多分何かが抜けてるか間違っているのだとと思うけど、出来なかったと書かれても、んなもん知らんがなって話で終わる。
聞きたいのなら、やった内容と結果・メッセージは出せ、出さないのなら他の日記帳に書いてくれ。
聞きたいのなら、やった内容と結果・メッセージは出せ、出さないのなら他の日記帳に書いてくれ。
2022/05/01(日) 20:42:23.30ID:???
>>949
v10.6使ってるから古いのは分かんないけど
access-list ちゃんと設定してる?
http-server username でユーザー設定した?
せめてコンフィグ貼るとか該当バージョンのFDなりCRMのサンプル流してみるとかしてみたら
v10.6使ってるから古いのは分かんないけど
access-list ちゃんと設定してる?
http-server username でユーザー設定した?
せめてコンフィグ貼るとか該当バージョンのFDなりCRMのサンプル流してみるとかしてみたら
2022/05/01(日) 22:11:53.22ID:???
>>951
ヒントありがとう、ファームもらうまではその辺り確認してみます
ヒントありがとう、ファームもらうまではその辺り確認してみます
2022/05/02(月) 02:07:18.45ID:???
2022/05/02(月) 09:32:16.95ID:???
>>953
ツンとしたヒントありがとうございます笑
オペレーションだったか忘れたけどWEBコンソール有効って記載もあるなかWEBには無効って記載されて何がなんだかよくわからず
IXスレで知識もなくマニュアルも読み込めてないので無闇に書くよりアドバイスいただけるよう自分なりにまとめてからアドバイスもらえるようにしますのでその時はよろしくお願いします
ツンとしたヒントありがとうございます笑
オペレーションだったか忘れたけどWEBコンソール有効って記載もあるなかWEBには無効って記載されて何がなんだかよくわからず
IXスレで知識もなくマニュアルも読み込めてないので無闇に書くよりアドバイスいただけるよう自分なりにまとめてからアドバイスもらえるようにしますのでその時はよろしくお願いします
2022/05/02(月) 10:28:07.88ID:???
どこまでも他力本願の思考なのがとても不思議
2022/05/02(月) 16:18:06.64ID:???
>>953
うわほんまや見てなかった…
オペレーションマニュアルとコマンドマニュアルはあったからチラ見してみたけどちゃんと書いてあるじゃんこれ
FWバージョンに合ったマニュアル掘り出すかリリースノート探してコマンドの実装バージョン確認したほうがよさそう
うわほんまや見てなかった…
オペレーションマニュアルとコマンドマニュアルはあったからチラ見してみたけどちゃんと書いてあるじゃんこれ
FWバージョンに合ったマニュアル掘り出すかリリースノート探してコマンドの実装バージョン確認したほうがよさそう
2022/05/03(火) 16:50:59.43ID:???
2105使ってます
dns cache max-records
って多いほうがいい気がしますが
設定できる最大を設定してまずいことってありますか?
dns cache max-records
って多いほうがいい気がしますが
設定できる最大を設定してまずいことってありますか?
2022/05/03(火) 23:54:37.02ID:???
多い方がいい気がするのは気分なだけ、キャッシュは何でもかんでも増やせば良いってもんじゃない。
このエントリ増やせばメモリーの使用率は上がる。(微々たる物だけど)
普通に家庭で使う範囲で増やす意味があるかと言われると、多分無い。
そもそもこれ、ルーターが名前解決した結果をキャッシュするのが主な目的なんで、
tunnelやaccesslistでFQDNを使っている場合はこれが使われるけど、デフォで足りなくなるような構成はレアでしょ。
このエントリ増やせばメモリーの使用率は上がる。(微々たる物だけど)
普通に家庭で使う範囲で増やす意味があるかと言われると、多分無い。
そもそもこれ、ルーターが名前解決した結果をキャッシュするのが主な目的なんで、
tunnelやaccesslistでFQDNを使っている場合はこれが使われるけど、デフォで足りなくなるような構成はレアでしょ。
2022/05/04(水) 00:26:26.75ID:???
デフォが128だけどどうなんだろ
2022/05/04(水) 02:41:04.24ID:???
要求してくる端末の数次第
2022/05/07(土) 14:23:13.91ID:???
楽天ブロードバンド、Xpass、IX2106で使っている。
tunnel destination fqdn dgw.xpass.jp
があるから、名前解決した結果をキャッシュする必要があると思って、
dns cache enableしてた。
ログを見たら DNS.049: CACHE is full が連投されている。
よくよくクロスパス 「動的IPサービス」 設定ガイドの
コンフィグ例を見たら、dns cache enableは無かった。
show dns [tab]ってやったら、候補に
fqdn-database -- Show DNS FQDN databaseって出てきた。
dns cache enableして、show dns fqdn-databaseしたら、
ちゃんとdgw.xpass.jpのIPv6アドレスが出てきた。
dgw.xpass.jp
IPv6 address : 2001:f60:0:200::1:1 (since 2022/04/20 18:37:57)
State : Success (at 2022/05/07 13:57:02)
Interval[sec] : 3304
Latest :
Success to Failure : -
Failure to Success : -
今ならクライアントOSにもDNSキャッシュがあるので、
ルーターでDNSキャッシュを持つ必要はないんじゃないかな。
tunnel destination fqdn dgw.xpass.jp
があるから、名前解決した結果をキャッシュする必要があると思って、
dns cache enableしてた。
ログを見たら DNS.049: CACHE is full が連投されている。
よくよくクロスパス 「動的IPサービス」 設定ガイドの
コンフィグ例を見たら、dns cache enableは無かった。
show dns [tab]ってやったら、候補に
fqdn-database -- Show DNS FQDN databaseって出てきた。
dns cache enableして、show dns fqdn-databaseしたら、
ちゃんとdgw.xpass.jpのIPv6アドレスが出てきた。
dgw.xpass.jp
IPv6 address : 2001:f60:0:200::1:1 (since 2022/04/20 18:37:57)
State : Success (at 2022/05/07 13:57:02)
Interval[sec] : 3304
Latest :
Success to Failure : -
Failure to Success : -
今ならクライアントOSにもDNSキャッシュがあるので、
ルーターでDNSキャッシュを持つ必要はないんじゃないかな。
2022/05/07(土) 14:26:25.09ID:???
まちがい
dns cache enableして、show dns fqdn-databaseしたら、
じゃなくて
no dns cache enableして、show dns fqdn-databaseしたら、
あと、Xpassだと ERROR: VPN931でしょ? と出て書き込みできなかった。
急遽、PPPoEに回すため、
ip route default GigaEthernet0.1 distance 4
ってやって書き込んだ。
dns cache enableして、show dns fqdn-databaseしたら、
じゃなくて
no dns cache enableして、show dns fqdn-databaseしたら、
あと、Xpassだと ERROR: VPN931でしょ? と出て書き込みできなかった。
急遽、PPPoEに回すため、
ip route default GigaEthernet0.1 distance 4
ってやって書き込んだ。
2022/05/10(火) 07:29:32.65ID:???
新ファームアップされているね。
2022/05/10(火) 10:06:57.78ID:???
ほんとだ
ログイン不要なページでソフトウェアアップデートの情報を流してないからわかんないな
ログイン不要なページでソフトウェアアップデートの情報を流してないからわかんないな
2022/05/10(火) 10:25:31.77ID:???
ソフトウェアでOpenSSLが更新されているけど
そのOpenSSLが複数の脆弱性でアップデートを推奨といってるから
またアップデートがありそう
https://jvn.jp/vu/JVNVU93032579/
そのOpenSSLが複数の脆弱性でアップデートを推奨といってるから
またアップデートがありそう
https://jvn.jp/vu/JVNVU93032579/
2022/05/12(木) 20:30:50.72ID:???
IX2105 FW10.2.39にしたら、map-e(JPNE)のエラーが消えた。
2022/05/17(火) 17:48:46.55ID:???
ND proxy有効にしたらping2ms増えた
ipv4 over ipv6使うだけならLAN側のipv6無効にした方が良いのかね?
ipv4 over ipv6使うだけならLAN側のipv6無効にした方が良いのかね?
2022/05/21(土) 00:05:05.34ID:???
2215更新来てた…
2022/05/23(月) 11:24:02.75ID:???
963で既出じゃん
更に更新きたのかと思ったわ、お前のメモじゃないんだから紛らわしい事止めてけれ
更に更新きたのかと思ったわ、お前のメモじゃないんだから紛らわしい事止めてけれ
970anonymous
2022/05/23(月) 15:46:54.77ID:??? こんなところをアテにすんなよw
2022/05/24(火) 07:28:24.52ID:???
NetMeister Ver9.0ってなんだ?
972anonymous@fusianasan
2022/05/24(火) 23:56:39.99ID:0Qu328h1 IX2105 初期化済みということで中古で買った!
IPが169.254.207.131になる...
本当に初期化されているんだろうか...
コンソールケーブル買って初期化するしかないのか?
IPが169.254.207.131になる...
本当に初期化されているんだろうか...
コンソールケーブル買って初期化するしかないのか?
2022/05/25(水) 00:07:59.91ID:???
2022/05/25(水) 00:19:03.31ID:???
あ、コンソールケーブル持ってないのね
なのにどうやってIPアドレス確認したの?
なのにどうやってIPアドレス確認したの?
2022/05/25(水) 00:37:51.44ID:???
ゲスパーすると、初期化済みでDHCPサーバ設定をConfigに入れてないのに
配下にPCを繋いで、そのPCのIPがAPIPAで設定されてるだけとみた
配下にPCを繋いで、そのPCのIPがAPIPAで設定されてるだけとみた
2022/05/25(水) 07:59:51.19ID:???
ああ、そういうことかもね
977972
2022/05/25(水) 18:13:49.89ID:tDodgyHy PCのIPアドレスが169.254.207.131になっています。
LANケーブル抜くとIPアドレスの表示が無くなり、差すと上記のアドレスになるのでIX2105から割り当てられているようです。
IX2105はVer10.2と古く、ネットではマニュアルが見つけられなかったのですが、
Ver10.6対応のマニュアルでは「https://192.168.1.254/」でGUI設定画面に遷移するとありました。
なので、PCのIPには192.168.1.XXが割り当たると思っていたのです。
LANケーブル抜くとIPアドレスの表示が無くなり、差すと上記のアドレスになるのでIX2105から割り当てられているようです。
IX2105はVer10.2と古く、ネットではマニュアルが見つけられなかったのですが、
Ver10.6対応のマニュアルでは「https://192.168.1.254/」でGUI設定画面に遷移するとありました。
なので、PCのIPには192.168.1.XXが割り当たると思っていたのです。
2022/05/25(水) 18:24:53.50ID:???
979972
2022/05/25(水) 20:47:14.08ID:tDodgyHy コンソールケーブル買いました!
勉強させていただきます。
勉強させていただきます。
2022/05/25(水) 21:01:16.06ID:???
どんなプロフェッショナルもはじめはド素人
マニュアルの機能説明書はIXルータのことだけでなくネットワークのお勉強になるのでオススメ
頑張って
マニュアルの機能説明書はIXルータのことだけでなくネットワークのお勉強になるのでオススメ
頑張って
2022/05/26(木) 06:08:36.05ID:???
>>980
あの取説、結構役に立つ。
あの取説、結構役に立つ。
2022/05/27(金) 08:15:36.90ID:???
983anonymous@fusianasan
2022/05/28(土) 21:01:38.55ID:e3s+VI7K ix2105よりもix2215の方がOCNバーチャルコネクトのスループットあがりますか?
2022/05/29(日) 07:54:19.52ID:???
回線側にまだ余裕があるなら上がるんじゃね
2022/05/31(火) 08:52:55.18ID:???
楽天Xpassで試したけどあんまり変わらなかったな
2022/05/31(火) 11:34:13.79ID:???
2105だと双方向で最大1.4Gbpsか。
双方向で負荷かけなきゃ、フレッツの範囲なら何とかなるんじゃない。
ただmap-eの処理が以外とCPU食ったりするんで、
余裕があるかってーと余りない気がする。
双方向で負荷かけなきゃ、フレッツの範囲なら何とかなるんじゃない。
ただmap-eの処理が以外とCPU食ったりするんで、
余裕があるかってーと余りない気がする。
987anonymous@fusianasan
2022/05/31(火) 13:38:27.21ID:CZaGa33U ありがとうございます。
みんそくでv4で下り300上り600 v6で双方600くらいでした。v4の下りが遅いので機種変えたら向上するのかなと
みんそくでv4で下り300上り600 v6で双方600くらいでした。v4の下りが遅いので機種変えたら向上するのかなと
2022/05/31(火) 14:25:22.41ID:???
上り600でてるなら単純に網終端装置で詰まってるんじゃないのかな
しらんけど
しらんけど
2022/05/31(火) 16:56:44.19ID:???
v6とか言っちゃう奴は家庭用ルーターがお似合い
2022/06/01(水) 16:20:21.81ID:???
>>967
ipv6 nd proxy GigaEthernet1.0の設定してみたら、YouTubeのシークバー反応がとても速くなった気がする。
セキュリティ面でも良くなりそう。
https://jpn.nec.com/univerge/ix/Support/ipv6/tunnel/ipv4v6-internet.html
家のEO光のシングルセッション デユアルスタック方式とは少し違うので正常に動くかどうかわからないけど
フレッツ 光ネクスト向けなら
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
のように設定するので動くのかな?
ip napt translation max-entries 65500 の間違いのように詳しい人教えてください。
v6プラス (MAP-E方式) 設定ガイドで設定した人には既に設定されてるので不要っぽい。
ipv6 nd proxy GigaEthernet1.0の設定してみたら、YouTubeのシークバー反応がとても速くなった気がする。
セキュリティ面でも良くなりそう。
https://jpn.nec.com/univerge/ix/Support/ipv6/tunnel/ipv4v6-internet.html
家のEO光のシングルセッション デユアルスタック方式とは少し違うので正常に動くかどうかわからないけど
フレッツ 光ネクスト向けなら
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
のように設定するので動くのかな?
ip napt translation max-entries 65500 の間違いのように詳しい人教えてください。
v6プラス (MAP-E方式) 設定ガイドで設定した人には既に設定されてるので不要っぽい。
2022/06/01(水) 17:41:06.93ID:???
>>990
EOひかりのシングルセッションとのことですが、
interface GigaEthernet0.2 ですと、
仮想PPPOEなどのインターフェイスにIPV6-ND-Proxyの適用ですので、
IPV6機能を割り当てするのであれば、
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
の間違いではないでしょうか?
interface GigaEthernet0.2 やinterface GigaEthernet0.1
には、EOひかりの認証IDとパスワードを登録し、IPV4インターネット接続する方の
インターフェイスかと思いますが。
ProxyDNSの設定にて、IPV4のDNSサーバとIPV6のDNSサーバの設定、プライオリティ
を確認する必要があるかと思います。
EOひかりのシングルセッションとのことですが、
interface GigaEthernet0.2 ですと、
仮想PPPOEなどのインターフェイスにIPV6-ND-Proxyの適用ですので、
IPV6機能を割り当てするのであれば、
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
の間違いではないでしょうか?
interface GigaEthernet0.2 やinterface GigaEthernet0.1
には、EOひかりの認証IDとパスワードを登録し、IPV4インターネット接続する方の
インターフェイスかと思いますが。
ProxyDNSの設定にて、IPV4のDNSサーバとIPV6のDNSサーバの設定、プライオリティ
を確認する必要があるかと思います。
2022/06/01(水) 17:45:17.17ID:???
2022/06/02(木) 00:52:07.10ID:???
2022/06/02(木) 08:54:25.36ID:???
ZOOT NATIVEは1024ポート使えるけど、
BB.exciteコネクトも1024ポートなのかな?
BB.exciteコネクトも1024ポートなのかな?
2022/06/02(木) 10:28:28.74ID:???
2022/06/02(木) 12:19:38.24ID:???
2022/06/02(木) 16:23:59.01ID:???
ポートが使える話と最大セッション数の話ごちゃ混ぜになっとるね
あと細かい事言うとJPNEは256じゃなくて240ポートでOCNは1008ポート
240ポートだって同じポートから複数の鯖に繋ぎに行く実装ならセッション数は240以上になる
もっと言えば最大セッションが1024しか無いところはそれより自由度が低くなるかもしれないよ
NAPTテーブルが1024しか無いのと同じ事だから
個人ならそんなに食い潰す事もそうそう無いだろうけど
あと細かい事言うとJPNEは256じゃなくて240ポートでOCNは1008ポート
240ポートだって同じポートから複数の鯖に繋ぎに行く実装ならセッション数は240以上になる
もっと言えば最大セッションが1024しか無いところはそれより自由度が低くなるかもしれないよ
NAPTテーブルが1024しか無いのと同じ事だから
個人ならそんなに食い潰す事もそうそう無いだろうけど
2022/06/02(木) 16:25:23.48ID:???
オフィスで使うなら固定IPのプラン契約した方が良いと思うけどね
2022/06/02(木) 16:27:02.31ID:???
次スレ建てたひと乙
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
https://mao.5ch.net/test/read.cgi/network/1654126349/
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
https://mao.5ch.net/test/read.cgi/network/1654126349/
2022/06/02(木) 18:02:14.88ID:???
1000ならIX2310値下げ
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 736日 11時間 54分 40秒
新しいスレッドを立ててください。
life time: 736日 11時間 54分 40秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- あぼーん
- あぼーん
- 【大阪・関西万博】大屋根リング、吉村知事が海側600メートル保存を提案…費用は10年で17億円 [ぐれ★]
- 就職氷河期世代(39〜54歳)、今も不安定な仕事や失業は80万人「違う時期に生まれたかった」 国民民主、民間・公務員への採用提言 [お断り★]
- 【MLB】大谷翔平、6戦ぶり無安打&2三振で小休止 打率.277に… “パパ2号”は持ち越し チームは6連勝 [冬月記者★]
- 「昆布だしOK、かつおだしはNG」のヴィーガン 半裸女性血のりパック詰めをした理由 [少考さん★]
- 【実況】博衣こよりのえちえちホロGW釣り大会🧪 ★2
- 【実況】博衣こよりのえちえちホロGW釣り大会🧪
- 100万円の中古物件を買っていいか? 老後はこれでOKか? トランプ安倍石破 [205023192]
- 【安倍晋三】ホワイトハウス公式垢、とんでもない画像をポスト🤩 [359965264]
- 【速報】藤浪晋太郎さん、死球、暴投、四球。。。 相手バッターの肩に豪速球をぶち当てて降板...👶 [986198215]
- 【ストーカー殺人事件】川崎警察署にデモ隊が突入、一触即発に★2 [989870298]