[過去ログ] NEC UNIVERGE IX2000/IX3000 運用構築スレ Part8©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
8: anonymous@i218-224-181-16.s02.a029.ap.plala.or.jp 2015/07/29(水)01:17 ID:??? AAS
interface GigaEthernet2.0
ip address 192.168.100.1/24
ip proxy-arp
ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500
ip dhcp binding lan
no shutdown
!
interface GigaEthernet0.1
省21
9(2): anon 2015/07/30(木)00:11 ID:??? AAS
static napt使うIFおかしくね?
10(1): 5 2015/07/30(木)21:39 ID:??? AAS
>>9
ありがとうございます
interface GigaEthernet2.0にある

ip napt static GigaEthernet0.1 udp 500
ip napt static GigaEthernet0.1 50
ip napt static GigaEthernet0.1 udp 4500

上記のコンフィグを、 interface GigaEthernet0.1側へ書き換えたら、スマホ側からはL2TP接続出来ました。
しかし、スマホ側からIXルータ(192.168.100.1)へはpingは通るのですが、IX配下のPC(192.168.100.2〜)へはpingも通らないし、PC側からスマホ側へのpingも通りません。
達人の方々、どうか愛の手を差し伸べて下さい。
11: anonymous@ntehme050166.ehme.nt.ngn.ppp.infoweb.ne.jp 2015/07/30(木)21:58 ID:??? AAS
>>10
もうちょっとマニュアル読んだら?
12: 9 2015/07/30(木)22:52 ID:??? AAS
ポートVLANの書き方おかしくね?
13: anonymous@karkun.as.wakwak.ne.jp 2015/08/01(土)19:52 ID:??? AAS
GL2000から、IX2207に交換した。
何となく満足。
14(1): anonymous@FL1-122-132-99-145.iba.mesh.ad.jp 2015/08/02(日)23:38 ID:??? AAS
>>5
私にもポートvlan の書き方がおかしいように見える。
interface GigaEthernet2.0
interface GigaEthernet2:2.0
とやっていたり、微妙におかしい。次のように書かないとだめくね?

(前略)
device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
(中略)
省10
15(1): 15 2015/08/03(月)11:52 ID:??? AAS
ついにオクから2025消えてる…
この夏昇天したら保守品どうすんだよぉぉぉぉ
16: hoge 2015/08/03(月)17:48 ID:??? AAS
2105 に買い替え。
17(1): anonymous@i60-36-22-115.s02.a029.ap.plala.or.jp 2015/08/04(火)08:01 ID:44afE1pS(1) AAS
>>14
ナイスなアドバイスありがとうございます。
実はというもの...  l2tpのprofil項目の
ipcp provide-ip-address range 192.168.100.20 192.168.100.25
部分なんですが、家ネットワ−クの機器の固定ipが被ってました。
その機器ipを変更したらスマホから無事接続出来ました。初歩的なミスで情けない限りです。。

あと、もし良ければもうひとつアドバイス頂きたいのですが
この device GigaEthernet2
vlan-group 1 port 1 2 3 4 5 6
vlan-group 2 port 7 8
省16
18: anonymous@s634216.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/08/04(火)08:41 ID:??? AAS
>>17
マニュアルよく読めとしか。
特に設定事例集とか。確かそのままの例が書いてあったような。
19: anonymous 2015/08/04(火)10:02 ID:??? AAS
IPフィルタでいいんでないの?
20: 5 2015/08/04(火)13:25 ID:??? AAS
皆さま、ありがたいアドバイスに感謝致します。

設定事例集で言えば、15-1のVLANダギング設定でしょうかね?
ただ、私も確認しましたが、各インターフェースにDHCPを作動させる設定は載っていない気がします。。
自分の知識不足と見落としがあるかも知れませんが…

ipフィルターですか??
帰宅後に再度マニュアルを見てみます。
そちらも検討してみます。
ありがとうございます。
21: anon 2015/08/04(火)20:33 ID:??? AAS
マニュアル読め、で終わらせたらこのスレが盛り上がらないぞ
22(3): anon 2015/08/04(火)20:43 ID:??? AAS
VLAN間の通信制限したいならIPフィルターが必要だよ
例えばこんなの

ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24
ip access-list A permit ip src any dest any
ip access-list B deny ip src 192.168.1.0/24 dest 192.168.100.0/24
ip access-list B permit ip src any dest any
!
!
interface GigaEthernet2:1.0
ip filter B 1 out
省4
23: 5 2015/08/05(水)06:42 ID:??? AAS
>>22
おおー、この様な方法もあるのですね。
アドバイスありがとうございます。
コマンド集と設定事例集で確認しましたが、実際のコンフィグで示して頂けたら初心者には本当に助かります。
余りにも知識不足なので、vlanタグは基礎知識上がるまで置いておきます。

元の基礎知識が薄っぺらいから、マニュアル読め!! って言われたキツイです(笑)
応用出来るほど知識もないですし。

本日作業致しますので再度結果報告させて頂きます。
24(1): 5改め23 2015/08/06(木)23:02 ID:??? AAS
>>22
コンフィグの例文ありがとうございました。
ご指導もあって、各ポートVLAN同士のセグメントを分ける事が出来ました。
このアドバイスが無ければ、このセットアップに何日掛かったかわかりません(笑)
ただ、LAN側からは互いのセグメントにアクセス出来ませんが、何故かスマホ側からはVPN接続を行えば、192.168.100.1/24と192.168. 1.1/24にたいしてはスマホから両方へpingが飛んでしまいます。
何れにせよ、当方の勉強不足ほ明らかですので、再度勉強の上で出直してきます。
ありがとうございました。
25: anon 2015/08/06(木)23:57 ID:??? AAS
この場合192.168.1.1(GE2:2.0)にはping通るのかな
GE2:2.0につないだ端末192.168.1.2〜254には通らないんじゃない?
26(1): anonymouse 2015/08/07(金)21:37 ID:??? AAS
>>24
流れ読まずに流し読みで答えるけど、>>22

1行目: src(送信元) が 192.168.100.0/24 (192.168.100.0〜.255)、dest(宛先) が 192.168.1.0/24 (192.168.1.0〜.255) のアクセスをdeny(拒否)
2行目: src(送信元) が any(全て、つまり上記以外)、dest(宛先) が any(全て、同じく) のアクセスをpermit(許可)
上記をアクセスリストAと定義(適用は上から順番だったはず)

10-11行目: GigaEthernet2:2.0 の口からout(外向き)方向のパケットに対して、アクセスリストAを適用(多分1番目)

続けて3行目と4行目、7-8行目に上記と逆の定義を適用してるので、
当然L2TPのアドレスレンジはどちらとも被らないはずなので、Bとも疎通するはず。
L2TP接続から何か制限掛けたいならそのアドレスレンジにも同じようなルールが必要じゃないかと。
27: anonymouse 2015/08/07(金)21:38 ID:??? AAS
ごめん、「Bとも疎通するはず。」は、AともBとも疎通するはず、の間違い(対L2TP接続の話)
28: anonymous 2015/08/07(金)21:39 ID:??? AAS
久しぶりに技術的な話題
通信技術板はこうでなくては
29(1): anon 2015/08/08(土)00:20 ID:??? AAS
>>26
変更していなかったとするとL2TPで接続した端末に払い出されるアドレスは
GE2:1.0のセグメントと同じなんだよね。

この場合GE2:2.0のアウト方向のフィルタ(deny)に該当するから通信できなさそうに思える。
192.168.1.1(GE2:2.0)のアドレス宛は届くけど、その先はフィルタリングされるん動作になるんだっけ?

ip access-list A deny ip src 192.168.100.0/24 dest 192.168.1.0/24★
!
ipcp provide-ip-address range 192.168.100.20 192.168.100.25★
!
interface GigaEthernet2:1.0
省6
30: anon 2015/08/08(土)04:59 ID:??? AAS
>>29
すまん、設定よく見てなかった。アドレスレンジ被せてるのか。

ip unnumberedは詳しく調べた事がないな・・というか原理が分かってないから答えようがないな。。
釈迦に説法で失礼したけど、誰か分かる人居たら個人的にも知りたい。
31: anonymous 2015/08/08(土)17:29 ID:??? AAS
いつもの、マニュアル読め、設定資料集で記述事例を学んで実機で検証
って対象次第では検証環境作るだけでも結構たいへんかも
32: anonymous 2015/08/10(月)17:28 ID:??? AAS
自宅でまで検証環境作って......なんてやりたくないわw
33: anonymous 2015/08/19(水)15:17 ID:??? AAS
WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ?

■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all

! WAN側IF
省8
34(1): anon 2015/08/19(水)15:40 ID:??? AAS
ip access-list dynamic timer TIMER-TYPE TIME

で変更できるよ。

tcp-syn-timeout :
tcp-fin-timeout :
tcp-idle-time : < TIMER-TYPEでとりあえずこれを数値を大きくしてみるといいはず。だめなら上の2つも。
udp-idle-time :
dns-timeout :
icmp-timeout :
global-timeout :
35: anonymous 2015/08/19(水)15:52 ID:??? AAS
WAN側との通信を動的パケットフィルタ通してやっているんだけど、通信に失敗する
ケースがある。
どうもTCPコネクションタイムアウトする前に動的フィルタが期限切れで削除されて、
遅れてやってきたTCPパケットが破棄されちゃっているようにみえる。
生成される動的フィルタの有効期限を延ばす設定ってあったっけ?

■ 動的フィルタ部分のconfig
ip access-list deny-all deny ip src any dest any
ip access-list permit-all permit ip src any dest any
ip access-list dynamic dyn-permit-all access permit-all

! WAN側IF
省8
36: anonymous 2015/08/19(水)15:54 ID:??? AAS
多重書き込みしてしまった、すまん。

>>34
こんな設定あったんだね、見逃していたよ。
ありがとう。
37: anonymous@p1699243-ipngn15901marunouchi.tokyo.ocn.ne.jp 2015/09/03(木)04:38 ID:??? AAS
ixユーザー目線で欲しい機能が
どんどん追加されてきてる。
特にsdnなど設定の自動化に力をいれているね。
necグループにとっては両刃の剣だろうけど

ipsecでギガの性能あるわりには
光ケーブルのsfp対応してないのは
ciscoに比べると劣ってるね

メタルじゃデータセンターで
フロアー跨げなかったり不便じゃないのか
38: anonymous 2015/09/03(木)09:18 ID:??? AAS
IX3110にはSFPあるけど
39: anonymous@i60-36-23-66.s02.a029.ap.plala.or.jp 2015/09/05(土)21:06 ID:??? AAS
レベルの高いスレの中でショボい書き込みして大変申し訳ないが、WOLしたいPCのmacアドレスを本機に登録したら、l2tpのvpn使えなくならない??
wol terminal mac **** って言うコマンドなんだけど。。
普通にandoroid端末からl2tp接続した上で、wol send mac **** なら問題なく外部から自宅PCを起動出来る。
だれか同じ様な事やってる人居ない??
40: anonymous 2015/09/05(土)21:48 ID:??? AAS
安定運用すぎて話題に飢えてるから、レベル高い/しょぼい関係ないぞ
どんどん来きてくれ
41(1): anonymous@i60-36-23-66.s02.a029.ap.plala.or.jp 2015/09/05(土)22:50 ID:??? AAS
ほんとショボ過ぎる質問で申し訳ない。。
ixも家庭用の運用のみだったらl2tpで外出先からのアクセス位しかやる事ないね…
42(1): anon 2015/09/06(日)00:14 ID:??? AAS
>>41
今試してみたけど"wol terminal mac **** "でPCを登録した状態でも
スマホからL2TPで接続してブラウザからwebコンソール→Wake on LANがちゃんと見えたよ。
(IXはVersion 9.1.10でiphone4だけど)
43(1): anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp 2015/09/06(日)07:22 ID:??? AAS
>>42
さっそくのご解答ありがとうございまっす! 再度、コマンド流し込んでみたら当方のしょうもないミスでした。。
原因はandoroidのdocomoスマホ側にあり、当方が使用しているmvnoのシムがテザリング使用すると勝手にapn変更されてたのが原因でした。
自宅にて外出時の環境を再現しようと、wol したい機器のmacのアドレスをixに登録した後、ノーパソでも実験出来る様にandoroidのdocomoスマホでテザリングオンにした後にvpnオンにしてました。
docomoスマホでmvno運用はテザリングした途端に勝手にapn切り替わる為に、スマホはlteを使えなくなる様でした。
ほんとショボいミスで申し訳ない。。。
しかし、次の課題はandoroidのroot化かぁ。先は長い
44(1): anon 2015/09/06(日)07:43 ID:??? AAS
>>43
その手の話題は界隈じゃかなり有名だけど、MVNO初体験なら大抵ハマる所かな
# FOMA時代なら、PCとスマホの定額料金どうやって切り替えてるのかな、って所から多少察っせたんだけどね。

ともかく解決したようで、おつかれさんでした
45: anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp 2015/09/06(日)08:05 ID:??? AAS
>>44
おっしゃるとおりです。
mvno初体験です。 少し前は普通のdocomo回線でテザリングしてたので、今回は思いっきりハマってしまった。。
また、foma時代にモバイル回線でノーパソを操作されてる方々はレベルの高い人達に見えた位に、今でもまだまだ初心者です。。
これからも頑張って勉強します。

しかし、家庭でのix運用はど安定過ぎて、これといってトライする事が無い事に気付いてきた今日この頃…
46: anonymous 2015/09/14(月)09:07 ID:??? AAS
バグフィクス版の9.1.11と新機能追加の9.2.20が出てる
47: anonymous@nttkyo535175.tkyo.nt.ngn2.ppp.infoweb.ne.jp 2015/09/16(水)18:39 ID:??? AAS
ヤバイ、IXで十分満足してるのに買ってしまいそう・・・
外部リンク:nttxstore.jp
48(1): anonymous@s645208.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/09/16(水)19:20 ID:??? AAS
iosって入手は契約しないと駄目?
49(1): anon 2015/09/16(水)20:04 ID:??? AAS
ワクテカしながらスペック見てたら IPsec 350Mbps で萎えた (´・ω・`)

>>48
機種によるから、CISCOのサイトでユーザー登録して試してみたら?
2960なんかは、登録だけでダウンロードできる。

スレチすまん。
50: anon 2015/09/16(水)20:20 ID:??? AAS
ついでに3拠点のファームウェアを 9.2.20 にアップデートしたら、
IPsecが切断されたままになってしまった。
51: anonymous 2015/09/16(水)20:40 ID:??? AAS
>>49
このクラスは、IOSじゃ無きゃダメって要求が無い限り、
国内品の方が性能は全然良いよ。

つか、国内品の性能がぶっ飛びすぎ。
諭吉さん10人未満でipsec Gbit越えの性能出るルーター買えるなんて、
日本位じゃ無いの・・・
52(1): anonymous 2015/09/16(水)23:00 ID:??? AAS
cisco800シリーズって対YAMAHAで出したって言われてるアレか?
正直これを買うぐらいなら、同じ金額でYAMAHAでいいんだが
WLAN統合型でGigabitEthernetモデルなら考えてもいいけど、今時FastEthernetモデルだしな
53: anon 2015/09/19(土)09:43 ID:??? AAS
>>52
841Mのことだったら、Gigabitだよ。IPsec性能が残念だからいらない
ことには変わりないけど。
54(1): anon 2015/09/19(土)09:51 ID:??? AAS
9.2.20 は、なんだかバギーだな。
IPSec 接続張るのに時間掛かるし、Web設定にhttpアクセスするだけで、
configモードのコンソールにゴミ吐くし。
55: anonymous@p12145-ipngn2301aobadori.miyagi.ocn.ne.jp 2015/09/19(土)13:26 ID:HL/LtiRs(1) AAS
ix2015を久々にいじってみました。

お聞きしたいのですが、
switchport trunk allowed vlan all
のようなトランクの設定方法教えていただけませんでしょうか。
56: anon 2015/09/19(土)16:14 ID:??? AAS
Router(config)# interface FastEthernet0/1.1 <FE0/1にタグVLANのポートを作る場合 0/1.x →xは1〜32まで作成可
Router(config-FastEthernet0/1.1)# encapsulation dot1q 1000 < VLAN ID 1000の場合
Router(config-FastEthernet0/1.1)# ip address xxx.xxx.xxx.xxx/24
Router(config-FastEthernet0/1.1)# no shutdown

再起動
57: anon 2015/09/19(土)16:16 ID:??? AAS
switchport trunk allowed vlan allってVLAN-ID全部かな
IXだとポートあたり32VLANまでしか無理かも
58(3): anonymous@p5100-ipbfp2102osakakita.osaka.ocn.ne.jp 2015/09/20(日)00:44 ID:??? AAS
iphoneから l2tp/ipsecで接続できるように設定してみたんだけど、
iphoneからDNS解決ができなくて困ってます

iphoneから 8.8.8.8へのpingに応答するし、ローカルPCからのネット接続は問題ない
proxy-dnsも ip name-serverも設定している

napt関係の設定必要ですか?
59(2): anon 2015/09/20(日)04:37 ID:??? AAS
>>58

proxy-dns ip enable
proxy-dns server 8.8.8.8
!
ppp profile lns
authentication request chap
authentication password XXX YYY
lcp pfc
lcp acfc
ipcp ip-compression
省2
60: 58 2015/09/20(日)13:01 ID:??? AAS
>>59 ありがとうできました!

NECもサイトの設定例に書いといてくれれば良いのに
61: anonymous 2015/09/20(日)14:49 ID:??? AAS
NECに言わせると、
IXルータ同士のVPNを想定しているのに、なんでスマホ接続の面倒なんか見なければならねーんだよ?好きにしろや
ってことなんだろうよ
62(1): 58 2015/09/20(日)15:01 ID:??? AAS
iphone、android、windowsとご丁寧にページ分けて設定事例を作ってるのに?

ページ作ってチェックしてないのか
iphoneのところに、androidの注釈あるし
設定事例作ってる人が精通してないんだろうか
63: 59 2015/09/20(日)17:09 ID:??? AAS
インターネット上のサイトを閲覧したいならVPN切って直接つなげろってことかもね
64: anonymous 2015/09/20(日)17:57 ID:??? AAS
>>62
設定例作る人とhtmファイルlに入力する人は別だろ、当然。
で、入力する人が無能だとどんなことでも起こりうる。
65: anon 2015/09/21(月)01:40 ID:??? AAS
目的がVPN構築してIXのLANに接続なんだし、IX経由のインターネット接続用の設定が省かれてても間違いではなくない?
66: anon 2015/09/21(月)20:23 ID:??? AAS
だよね。業務用ルーターなんだから、むしろL2TP接続端末がIX経由して外に
繋がってしまう方が問題ある場合が多いんじゃないかな?

実際、営業が外回りの際に突発的に必要になった資料等を社内のNASから入手
するのに使わせてるけど、それ以上のことはして欲しくないし、できないよ
うにしてる。
その一方で、某国出張の際にGoogle等々への迂回路としても利用させてるが、
こちらも同じくこの用途限定にして、イントラへはアクセスできないように
してる。
67: anonymous 2015/09/21(月)21:01 ID:??? AAS
時代遅れな考えかも知れないが、
VPNってPPTP、IPsec、SSL-VPN、Ehter-VPN(=L2VPN?)とか色々あるけど、
元々は『LAN内のファイルにアクセスするために使うもの』だって思っていて、
大部分はそういう使い方をしていると思う。
なので、インターネットから入ってきて拠点ルータを経由して、またインターネットに
出て行きたいって言うと、お前一体何がしたいの?って感じを受ける。

iPhoneとかだと例えばF-secureのVPNなんかがあるが、
こいつは要はプロキシサーバ+セキュリティ(ヤバイWebサイトブロック等)をやってくれるんだが、
それと同じで、サイトアクセスの際にソースアドレスを自分のルータにしたいってのも理由の一つとして
あるんだろうけど、それだけじゃないだろう。
68: anon 2015/09/21(月)23:19 ID:??? AAS
街中のWiFiとか使うとき、直接インターネットに行くと盗聴とか怖いから
暗号化するために使うってのはあるんじゃないの。
69(1): anonymous@i220-109-125-209.s02.a029.ap.plala.or.jp 2015/09/22(火)02:41 ID:??? AAS
今、正にix使ってとある南国からandoroidから繋げて色々やってます(笑)
2chの書き込みなんて今や外国のipから出来ないし、公開vpnやプロキシでも直ぐにアクセス拒否されてる具合ですね。
後は家のプリンター動かしたりアスタリスク鯖起動させたり。
マニュアル見る限りではnecの技術者は個人ユースの使い方なんて想定してなかった様に思えてきますね。
しかし、外部からのl2tp接続を行えば、andoroid端末に付与されたプライベートipが、show ip dhcp lease で出てくるハズと思うのですが、全く出てきません。
一応、外部からの接続端末には192.168.1.20-25 の範囲でip貸出設定をしているのですが…
どなたかご存知の方おられますか??
70(1): anon 2015/09/22(火)13:32 ID:??? AAS
>>69
DHCPではなくてIPCPでの払い出しですし。
Router(config)# show ppp provide-ip-address
71: 2015/09/22(火)14:50 ID:??? AAS
>>70
あ… これは失礼致しました。。
自分の初歩的な勘違いでした。。
アドバイスありがとうございます。
そして、しょぼい質問ごめんなさい。。
72(1): anonymous 2015/09/22(火)15:20 ID:??? AAS
レベルアップですぜ。アンタもせいちょうしたもんだ。
73: 2015/09/22(火)16:15 ID:??? AAS
>>72
ありがとうございます。素直に嬉しい♪
ix使うまでは、RTX58でUIでの設定経験しかなかったもので…
最近、時間が出来たもので色々やっとります(笑)
74: anonymous 2015/09/24(木)23:41 ID:??? AAS
9.1.11 と 9.2.20 どっちにバージョンアップすべきか迷うな。
ダイナミックVPNは興味あるけど、>>54の言うようにバギーなら安定性捨ててまで…という気もする。
9.2.20 使っている人いたら挙動について感想教えてほしい。
75: anonymous 2015/09/27(日)12:42 ID:??? AAS
他社製ルーターに比べてIXルーターが持つ利点を簡潔に述べよ
76: anonymous 2015/09/27(日)13:12 ID:??? AAS
攻めルータ 守ルータ
77: anonymous 2015/09/27(日)18:15 ID:??? AAS
受けルータ
78: anonymous 2015/09/29(火)09:08 ID:??? AAS
ファームアップデートしたついでに、
NGNの網内折り返しのipv6経由のトンネルIKEv2で掘っちゃうよ!と思って、
頑張ってみたら、
機能解説書の1文みて(´・ω・`)ショボーン

>2.33.1.2 IKEv2/IPsec の未サポート機能一覧
>IX2000/3000 シリーズのIKEv2 では以下の機能をサポートしておりません。
>IKEv1 でサポートしている機能
>〜、NGN トンネル対応 〜

道理で繋がらない訳だorz

結局今までどおり、IKEv1でシコシコ書き直したとさ。
省3
79: 2015/10/12(月)05:44 ID:??? AAS
ix2215にせっかくタグvlan機能付いてるから、netgearのgs108e導入してみたけとどうもタグを認識してくれないっぽい。。
タグvlanが機能する良いスイッチをどなたかご存知ないでしょうか??
80(1): anonymous 2015/10/12(月)11:37 ID:??? AAS
検索でixとnetgearの組み合わせで出てきたのってこれくらい
これに書いてあることくらいはやってみた?

外部リンク:changineer.info
外部リンク:news.mynavi.jp

ixは装置再起動が必須らしいけど
81(1): anon 2015/10/12(月)15:02 ID:??? AAS
そんな特殊なことをやってるわけでもないし、タグVLANなんてマルチベンダ環境が普通だから
対応してない可能性は低そうに思える
82(3): 2015/10/12(月)16:40 ID:??? AAS
>>80
もしかして、ここで出てくるネットギア製品って、型番 JGS516ですよね??
vlan付きで安かったので、gs108eポチったが失敗したのねん… それでも5千円はしたのに…トホホ。
gs108eはポートvlanとタグvlan機能附属してますが、ixのタグvlan機能とは違うみたいですな。

>>81
ix購入してから、どんどん深みにハマっていってます。。。
値段の割りに多機能過ぎますね。ド安定だし。
しかし、外部スマホからl2tp接続ならまだしも、タグvlanなんて…と思いつつ色々やってます
83: anonymous 2015/10/12(月)16:49 ID:??? AAS
>>82
いやいや、仕様にもIEEE802.1Qって書かれてるじゃないか。
タグVLANの規格なんてこれしかねーよ。

ファームが腐ってない限り、動かない方がおかしい。
84: anonymous 2015/10/12(月)16:51 ID:??? AAS
>>82
いや、マイナビの方はnetgearのコマンドとかWebUIが載ってるし、ixの参考サイトは
対向はCiscoだけどixの設定が載ってるから、両方読み合わせてどうにかならないか?と思ってさ
85: 2015/10/13(火)08:27 ID:??? AAS
82です。
ごめんなさい… gs108eを動かすフォームがおかしいだけでした。早とちりしました。
再インスコしたらちゃんと任意のvlan idを指定出来る様になりました。
まだ、セットアップ出来ていませんが今晩でもタグvlanでネットワーク分けてみたいと思います。
ありがとうございました
86: 82 2015/10/15(木)03:02 ID:??? AAS
ix側に interface gigaethernet2.1(192.168.10.1 24/)
と interface gigaethernet2.2(192.168.20.1/24) をそれぞれ作成し、
各interfaceに encapsulation dot1q 10 と encapsulation dot1q 20 のコマンドを実行し、gs108e側のvlan拡張設定の802.1Qの項目を設定後、各ネットワークアドレスの分割を確認出来ました。
ありがとうございます。以上を報告とさせて頂きます。
自宅ネットワークはモデム設置位置の制約上、 1Fにix配置、2Fに各端末設置となっておりました。
もし、ixにてネットワークアドレスを2つ
以上設定すると2FまでLANを2系統配線する必要がありましたが、
タグvlan設定とgs108e設置にて2FまでのLAN配線が1条のみとなりました。
以前はこれ以上LANを増設出来なかったので仕方なくPLCを使用していましたので設備的には良くなりました。
87: anonymous 2015/11/02(月)20:07 ID:??? AAS
L2TP/IPsecのアカウントを複数登録したいのですが、
いいサンプルないでしょうか。公式は1アカウントだけですのでおなしゃす
ix2015
88: anon 2015/11/02(月)21:59 ID:??? AAS
2015ってL2TP/IPsec対応するの?
89: anonymous 2015/11/02(月)23:46 ID:??? AAS
IX2015は無理じゃね?
Ver 8.10以上っしょ、IX2015 8.3止まりだから。

Ver見ずにIXみんな同じと思ってんじゃね?
90: anonymous 2015/11/03(火)00:08 ID:??? AAS
複数登録したい → 一つは登録できた
と解釈して、IX2105の間違いではないかと想像してみた

ということで、L2TP用のPPPプロファイルを複数作って
それと同数のトンネルインタフェースにそれぞれbinding
ってことでいいんじゃないのかな?

試したわけではないので間違っていたら誰か修正して
91: anonymous@s579052.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/11/11(水)12:33 ID:??? AAS
これのイベントログリファレンスってなくなったん?
92: anonymous 2015/11/11(水)12:47 ID:??? AAS
あるよ
93: anonymous 2015/11/26(木)11:13 ID:D2SezjUN(1) AAS
DNS.036 Received error status: error, ID 0xID
エラーステータスを受信しました
エラー内容に応じて対処してください。

このエラーってどう対処すればいいのでしょうか?
わかる方教えて下さい!!
94: anonymous 2015/11/28(土)10:38 ID:??? AAS
ごめん、マニュアル読まない人に教えられる資格持ってないんだよ俺
95: Anonymous 2015/12/08(火)01:10 ID:??? AAS
IX2215持ってたけど
ガマン出来ずにIX3110買ってしもうたわ
ファンの音静かだしどっち常用しようか迷うわ
96: anony 2015/12/08(火)03:14 ID:??? AAS
AR570Sとかくっそうるさいけど
IX3110って静かな方なんだ
97(1): anonymous 2015/12/08(火)17:30 ID:??? AAS
仕事がそっち系だから扱いに困らないのと、安定性とファームウェアの寿命が長いのが理由で自宅でも業務用ルータだけど、
さすがにセンター用ルータはなあ・・・・・・
tomochaじゃあるまいし
98: Anonymous 2015/12/08(火)19:03 ID:??? AAS
家庭用ネット回線も1Gbpsが出て来てるし
デカイのとFANの音を度外視すれば有りだと思うよ
99: anon 2015/12/08(火)22:05 ID:??? AAS
自宅で3110を使うメリットなんてないだろw
100(1): anonymous 2015/12/08(火)23:03 ID:??? AAS
showコマンド叩いてニヤニヤしたり、
古くはMRTG、TCPモニターなんかの監視ソフト動かして
トラフィックが上がり下がりしてるのを見てやっぱりニヤニヤしてる風景しか浮かばない
101: anonymouse 2015/12/09(水)01:19 ID:??? AAS
>>97
tomochaなんじゃね?
102: anony 2015/12/09(水)14:16 ID:??? AAS
>>100
ええじゃん。それ好きだよ
まあ最近はVPSが優秀だからあんまり自宅でどうこうする必要がなくなったがな
103: anonymous 2015/12/09(水)18:35 ID:??? AAS
MRTGといえば、後継のRRDtoolを14all.cgiとかいうスクリプトと組み合わせて使おうとしたことがあるが、
途中でわけが分からなくなって挫折したな
CactiとかZabbixとかの存在を知ったのはその後だった
104(2): 名無しさん@そうだ選挙に行こう 2015/12/14(月)13:43 ID:??? AAS
初心者で申し訳ない
IX2207、IX2105でMACアドレスを手動で設定できるコマンドってありませんか?
コマンドリファレンスみたけどそれらしきものが見当たらなかったもので
105: anonymous 2015/12/14(月)13:57 ID:??? AAS
なぜ最初にコマンドリファレンスを見るw
機能説明書の目次2-41に書いてある機能なんじゃないの?
106(1): anonymous 2015/12/14(月)21:59 ID:??? AAS
装置自体のMACアドレスを偽装したいっていうなら無理だから潔く諦めろ
KDDI系の回線使っている奴らが過去に散々試したから
スループットを犠牲にしても構わないなら、IX---ホームゲートウェイ---インターネットの形でできるかも
107: anonymous 2015/12/15(火)01:53 ID:??? AAS
ホームゲートウェイ強制の流れはまじで死ね
選べるようにしろ
108(1): 104 2015/12/15(火)08:07 ID:??? AAS
>>106
回答有難うございます
偽装というかサーバー側がMAC認証なんで、予備機を置いときたいときに2機とも同じMACアドレスにしとかないと駄目じゃんと考えたもので
今手元にあるバッファローのルーターは手動設定が出来てるもので聞いてみました
109(1): anonymous 2015/12/15(火)09:05 ID:??? AAS
>>108
基本的にデバイスとMACアドレスは1:1で紐付いているべきものなので
サーバ側にIXのMACアドレスを登録する方が正しい使い方と思います

運用面でも予備機かどうか区別出来たほうがいいのでは?
110(1): anonymous 2015/12/15(火)10:42 ID:??? AAS
機能の種類によっては業務用よりも家庭用の方が先進的と言える部分があるんだよな
思い出したように話題に挙がる仮想MACアドレスとか
先進的って言い方は変かもしれないけどさ
典型的なのが無線LANの規格で、家庭用で『n』が普及しても業務用はa/gからなかなか発展しなかったし
111: 104 2015/12/15(火)11:15 ID:??? AAS
>>109
>>110

ご回答有難うございます
やはり変えられないのが正当なんでしょうね
サーバー側に聞いてみます
112: anonymous 2015/12/25(金)19:41 ID:??? AAS
9.2.24/9.1.13 出てた。
113: anonymous 2015/12/25(金)20:48 ID:??? AAS
だいたい3、6、9、12月の年4回くらいのチェックで足りるんだよな
114(1): anonymous 2016/01/20(水)22:34 ID:??? AAS
いよいよIX2005も最終ファームかもな
115: anonymous 2016/01/20(水)22:44 ID:??? AAS
>>114
8.9止まりだからね
116: Anonymous 2016/01/21(木)01:47 ID:??? AAS
YAMAHAがRTX5000&3500出してきて大分経つけど
NECはマルチコアCPU使ったIX3110の後継出さないのかな?
発売されれば3110が大量放出されそうだから楽しみにしてる
117: anonymous 2016/01/21(木)10:29 ID:??? AAS
YAMAHAのセンタルータは安定性に欠けるイメージが強い
118: anonymous 2016/01/21(木)21:35 ID:??? AAS
YAMAHAは一般向けも良くない。ちょっと攻撃されると直ぐCPU負荷100%になって
通信できなくなる。その攻撃受けてるときにIX2015に変えただけで、CPU負荷40%
くらいにはなったけどいつもと変わらず普通に使えた。
119: anony 2016/01/22(金)02:34 ID:??? AAS
スペックが良くないのもあるけどソフトがよくないよね

CPUが格段によくなったRTX1210ではだいぶましになったけど
RTX1100とかなんで売れてるのか理解出来ないレベルだったな
家鯖やってるやつとかがRT58iとかRTX1100とかに変えて
家庭用の時より逆に悪くなったとかよく聞いた。

ix2015のNAT処理の速さは当時としては神がかりだったね
RTX1210でもNATテーブルが増える度に1msずつルーティングが遅くなってくし。
え、RTXはそういう目的のルーターじゃないって?
120: anonymous 2016/01/22(金)10:45 ID:??? AAS
RTXは設定可能値をスペック値としているが
IXは動作保証値をスペック値としている違い
121: anonymous 2016/01/23(土)12:03 ID:??? AAS
富士通も古河電工(filtelnet)も業務用ルータはあるが、いかんせんなじみがないので皆YAMAHAに流れる
なんせビッグやヨドバシの店頭に置いてあって気軽に買えるのはYAMAHAのRTXくらい
Webの技術情報も異常なくらい充実してるしな
よくもまあテキストであんな図を描こうと思うわ
122: anonymous 2016/01/23(土)14:20 ID:??? AAS
ヤマハは不特定多数、鯖にはむかない
あれは拠点同士でトンネル掘って、外向けは全部閉じる用途で使うもの
123: anonymous@softbank219199148055.bbtec.net 2016/01/23(土)14:42 ID:??? AAS
ヤマハとNECでは販売チャネルが違うからなあ……
124: anonymous 2016/01/23(土)15:48 ID:??? AAS
2ちゃんでスレが過疎ってる、もしくは死んでるも同然な機器は見向きもされないだろう
通信技術板のルータ関連でわずかでも勢いのあるスレってこことYAMAHAくらい
Ciscoに至っては、公式サイトで検索して意味が分からないなら扱うべきではない
125: anonymous 2016/01/23(土)23:50 ID:??? AAS
技術サポートすれば本当に売れると思うけど
大手さんは小口なんて相手する気ないからしょうがないか
126: Anon 2016/01/24(日)00:23 ID:??? AAS
昔はマクドナルドで使われてたんだっけ?
次に入札に買ったのが富士通で、機器が全部入れ替わるからっていうんで、中古のIXがわんさか出回って値崩れしたって
昔何かで見たか聞いたかしたことがあるけど
そういうところと一件決まってしまえば、1店舗に1台の設置だったとしても一気に何百台お取引いただきました〜の計算だもんな
何よりも、自宅鯖やVPNなんてのは世間からすればまだまだマニアの領域なだけに個人市場の拡大には限界がある
127: anonymouse 2016/01/24(日)01:25 ID:??? AAS
俺が聞いたのは郵便局だな
128: anonymous 2016/01/24(日)02:04 ID:??? AAS
数でいえばSEJとかKFC/PHとかかな
129: anonymous 2016/01/24(日)11:22 ID:??? AAS
業務用Atermみたいなのはないのかと探していたらWAシリーズなんてあるのな
初期モデルはIXとペアで使うことが前提のアクセスポイントというか、ホテルルーターみたいなものだけど、
最新モデルはLANも4ポート用意されていて個人利用も想定できるようになってきた
しかし、高いなぁ
130(1): anonymouse 2016/01/24(日)15:32 ID:??? AAS
ルーターならともかく、専用無線APに4ポートも使うだろうか・・
131: anony 2016/01/24(日)16:08 ID:??? AAS
>>130
最新モデルはPPPoEも喋れる普通の無線LANルータみたいだが?
132: 2016/01/28(木)08:00 ID:??? AAS
ix2215ど安定過ぎて家庭用ではやる事が何もなくなった
WOLの設定したら、PCシャットダウンした時に何度か勝手に再起動する位か……
問題はix以外にある気がする
133(7): anonymous 2016/01/29(金)14:55 ID:??? AAS
VLANで group 1 group 2 にわけて
レイヤ3のルーティングでgroup 1 から group 2 に通信する方法ってどうするのん?
134(1): anonymous 2016/01/29(金)16:39 ID:??? AAS
>>133
各グループにBVI1, BVI2といったように仮想インターフェースを作って
それぞれにIPアドレスを割り振ればればよい
1-
あと 868 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s