NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
レス数が1000を超えています。これ以上書き込みはできません。
>>941
939です
レスくださりありがとうございました
もうちょっと試行錯誤してみます >>943
そのセンター側は今回新規構築だけれどフレッツ回線そのものは既設のものを使いまわしたとかいうことはありませんか。
いまフレッツ光ネクストを新規敷設すると標準設定で加入者間通信が可能ですが、フレッツ光ネクスト開始当初はそうではありませんでした。この場合フレッツ網内のサービス情報サイトで設定を有効にする(無料)あるいはNTT東西に申し込む(有料)必要があります。
詳しくは「フレッツv6オプション」で検索してください。開通時の通知資料が必要です。
これは網側の設定なので、IXの選定をいくら眺めてもわかりません。 >>953
v6アドレスはもらえていてNetMeisterのDDNSもv6で認証できているのですが
それでもv6オプションが外れていることはあるんでしょうか?
ちょっと遠方なのですぐに次の行動がとれないのですが考えられることがあればまとめておきたいです。 >>955
フレッツIPv6オプションの事情についてはIIJのてくろぐの以下の記事が参考になります。
【試してみた】IPv6「ネイティブ接続」 https://techlog.iij.ad.jp/archives/210
これ以外の資料を見ましても、フレッツ網側から降ってくるIPv6アドレスの3バイト目が2ならばフレッツIPv6オプション有効化済、
0ならば無効状態、と見てよいようです。
今回当該回線で3バイト目が2であるようなら>>953の内容は空振りということで、どうか御放念ください。 ほー、知らんかった
そうだったのか
手元の回線は02になってた IX2025の使い道ある?
DS-Liteには対応しているが。 前からきになってたんだけど、WEB UI で最初に出てくるインターフェイスの状態表示で送信量が0%と表示されてる。
config で何か特別なコマンド入れておかないと転送量とか表示されないのかな?
それともこれは、直前の単位時間の流量の話しで、個人でウェブ見たりしてるくらいだと0%にしかならないものなのか?
検索して見つかる トレーニング資料でもここのところ 0 になってるのでそういうものなのかとおもったが、ずいぶん広く面積つかってるところだから
意味ある数値(たとえば過去の転送量総量とか)を表示してみたいなと。 >>961
回線使用率の測定間隔のデフォルト値が60秒になっているのでもっと短く設定しておいてスピードテストサイトにでもアクセスしてみては?
utilization DEVICE-NAME int INTERVAL
DEVICE-NAME...デバイス名
INTERVAL...測定間隔(秒)
. 範囲: 1~65535 >> 962
ビンゴでした。
5秒間隔にして つないでるPCの一つで fast.com にアクセスしたら
65%とかでてました。
普段の1分では 0%意外を見たことがありませんでした。
Firefox で fast.comの表示したら1Gbps 超えるはずがないのに、2.1 Gbps とか出てるから、Firefox のJavaScript エンジンのバグかな? すみません質問させてください
IX2106を使用していますがスーパーリセットされてもいいようにデフォルトコンフィグに現在の設定を書き込むことはできるのでしょうか? >>872
コンソールケーブルの代わりにコンソールロールオーバーアダプタというのもあるらしい
https://www.startech.com/ja-jp/cables/rollover
かさばらず便利そうだけどどういう仕組みなんだろ
コンソールのシリアルをイーサネット上のIPに変換するってことだよね?
IPアドレスとかポートとかどうなってんの? >>967
TCP/IP使えるなんてどこにも書いてないんだが
単純にピン配置をEthernetケーブルから変換してるだけだと思う >>967
それきしめん持たなくてもLanケーブルで事済ます変換コネクタ PC側もLANケーブル使える変換アダプタが必要になる気がする シリアル(DSUB9)→DSUB9、RJ45変換→LANケーブル→上記のコネクタの繋ぎ
普通LANケーブル以降をロールオーバー使う 誰かixへの外部L2TP接続をFreeradiusで認証させた事ある人居ませんか?
FreeRadius側のログでは認証OKのログ吐くんだけど、肝心なリモート端末からのIXへのL2TP接続が成功しない… >>975
IX側のパラメーターとfreeradius側のパラメーターもくれないと
エスパー能力だけでは、ちょっと PPPoE接続しているルータで、firewallにpermit any from private to privateを書かないとLAN内の端末同士及び、端末からルータ宛(telnet等)の通信できなくなる認識であってますか?
エロ詳しいひと教えてください。 >> 978
ブロックしたいもののルールを多数つくって、外側インターフェイスはセキュリティ的に丁寧にブロックして
(ipv6の場合)
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic timer tcp-idle-timeout 900
ipv6 access-list dynamic timer udp-idle-timeout 300
ipv6 access-list dynamic dflt-list access permit-list
とかして、
で、内側インターフェイスに
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
ipv6 filter denyudp1900 1 in
ipv6 filter dflt-list 100 in
とかしてるなあ。IPv4 も同様。ベースはもう10年以上前に作ったものに手を入れて来てる(当時はIPv6なんてなかった)ので詳細は忘れた。 >> 980
> おいおい、IPv6は前世紀からあるぞ。
そうでした。言葉足らず。私の家に来る回線でIPv6が使えるのは当時はなかったと。
ようやく数年前からNifty 経由で IPv4 over IPv6 のサービスつかっています。
IPv4のポート番号が外側ではすべてを使えなくなってちょっと面倒なことになってますが、それは外側にサービス出している物だけの話。
それ以外は快適に使えてます。
fast.com の速度測定も時間帯によりますが、750Mbps とか出てるし。
元の人はどこのインターフェイスにつないでいるかに寄りますが、そこに適宜ブロックしたいルールを入れて、
通したいものを許すルールを最後に指定するみたいな枠組みで行くはずかと。
どのモデル使ってるのかと、どのインターフェイスに内側LANつないでるかを説明してもらえればもう少し詳しいフォローあるかも。
この当たりの詳しい話はマニュアル読めになってしまいますが、
設定事例集見たりすれば参考になるかな?
https://www.support.nec.co.jp/View.aspx?id=3170102600
だけど、今気づいたけど簡単な設定だと「firewallにpermit any from private to private を書かないとLAN内の端末同士及び、端末からルータ宛(telnet等)の通信できなくなる認識」は間違っていて通信できちゃんじゃないかな。
どこのインターフェイスにつないでるかに寄るのでそのあたりを書いてくれないとコメントつかないとおもうけども。
作業上必要なので私の場合LANの中のPCから別のPCやあるいは ルータには telnet や ssh はできるようになってますね。
それは ipv6 access-list permit-list permit ip src any dest any が最後にあるので前の方のルールでブロックしてないものはつないでねということなので。
そんなわけで、どういうつなぎ方をしたくて、どういうルールを定義してるかを開示してくれないと一般論ではこたえられないのではないかと。 内側はハブモードになってるから通信のブロックはしてないでしょ? ファームの更新が止まっているような気がするけど、撤退ですか? 半年ぐらいなら運用に困るようなバグは無いって事だろ
一年放置されたら気になるな IX2105で設定事例集10.8の2-4ページと同様のBGP設定したら、フルルート喰ってメモリ不足で死んでしまう。
今のところ出口が1つだけなので受信した経路を全部捨てて、自分の経路広告だけ送信したい。
どうすりゃいいの?
設定事例集Ver10.8 2-4ページ
Router# enable-config
Router(config)# router bgp 65500
Router(config-bgp)# neighbor 10.10.10.2 remote-as 65501
Router(config-bgp)# address-family ipv4 unicast
Router(config-bgp-af4)# network 192.168.1.0/24
Router(config-bgp-af4)# exit
Router(config-bgp)# exit この辺見れ
ttps://jpn.nec.com/univerge/ix/faq/bgp4.html#Q1-3 おお、ありがとう。
deny anyにしてinだけ適用すればできそう。
マニュアルばかり見ててFAQに気づけんかった。 >>985
バグとは違うけどBGPのIPv6対応(BGP4+)したんだっけ? 機能説明書 Ver 10.8
BGP4 関連
・BGP4+には対応しておりません。
・4 バイト AS には対応しておりません。 ixを買い替えたとき、ダウンロードサイトに関する誓約ってしなおすんでしょうか。 >>994
回答ありがとうございます。
Netmeisterの使用期限が来ると警告があり、機材もくたびれてて色々買い替えなきゃと焦ってましたので助かりました。 1000ならバージョンアップで BGP4+ と 4バイトAS に対応 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 586日 16時間 1分 53秒 5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login レス数が1000を超えています。これ以上書き込みはできません。