NEC UNIVERGE IX2000/IX3000 運用構築スレ Part6
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
前スレ
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part5
http://hibari.2ch.net/test/read.cgi/network/1269162000/
http://www.geocities.jp/mirrorhenkan/
関連スレ
宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
dat落ち:NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
ttp://pc11.2ch.net/test/read.cgi/network/1013516441/
dat落ち:宅鯖に最適なルータは? 4セッション目
ttp://pc11.2ch.net/test/read.cgi/mysv/1199977508/
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
前スレ
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part5
http://hibari.2ch.net/test/read.cgi/network/1269162000/
http://www.geocities.jp/mirrorhenkan/
関連スレ
宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
dat落ち:NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
ttp://pc11.2ch.net/test/read.cgi/network/1013516441/
dat落ち:宅鯖に最適なルータは? 4セッション目
ttp://pc11.2ch.net/test/read.cgi/mysv/1199977508/
|
|
|
Q1.ファームウェアはどこで手に入りますか
A1.基本的にNECの担当部署または機器を購入した代理店を経由して入手してください。
Q2.ファームのアップデートに必要なものは何ですか
A2.ブートストラップファイル(****.rap)となっているファイルが必要です。
マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。
Q3.同一型の機器からファームを取り出すことができますか?
A3.rapファイルの取り出しが行えないため不可能です。
Q4.ファームのバージョンダウンは可能ですか?
A4.可能ですが、この場合もrapファイルでの更新を推奨されています。
Q5.コンソール接続する際に必要な機材はある?
A5.自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。
Q6.オークションなどで売られている機器を・・・
A6.購入元にご相談ください。
Q7.バージョンって?
A7.世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
IXシリーズでは 8.2.19 などと表記されています。
Q8. IX2015バックアップリチウム電池交換
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://xeons.blog35.fc2.com/blog-entry-211.html
http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
A1.基本的にNECの担当部署または機器を購入した代理店を経由して入手してください。
Q2.ファームのアップデートに必要なものは何ですか
A2.ブートストラップファイル(****.rap)となっているファイルが必要です。
マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。
Q3.同一型の機器からファームを取り出すことができますか?
A3.rapファイルの取り出しが行えないため不可能です。
Q4.ファームのバージョンダウンは可能ですか?
A4.可能ですが、この場合もrapファイルでの更新を推奨されています。
Q5.コンソール接続する際に必要な機材はある?
A5.自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。
Q6.オークションなどで売られている機器を・・・
A6.購入元にご相談ください。
Q7.バージョンって?
A7.世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
IXシリーズでは 8.2.19 などと表記されています。
Q8. IX2015バックアップリチウム電池交換
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://xeons.blog35.fc2.com/blog-entry-211.html
http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
>>1
一応一乙
NEC系装置勉強会スレはアクティビティはかなり低いけどdat落ちしてません。
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://hibari.2ch.net/test/read.cgi/network/1013516441/
一応一乙
NEC系装置勉強会スレはアクティビティはかなり低いけどdat落ちしてません。
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://hibari.2ch.net/test/read.cgi/network/1013516441/
なるほど
NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (magellan-sec) Software, Version 8.3.47, RELEASE SOFTWARE
Compiled Aug 27-Fri-2010 10:36:11 JST #1 by sw-build, coregen-8.3(47)
ROM: System Bootstrap, Version 22.31
System Diagnostic, Version 20.30
IX Series IX2010 (magellan-sec) Software, Version 8.3.47, RELEASE SOFTWARE
Compiled Aug 27-Fri-2010 10:36:11 JST #1 by sw-build, coregen-8.3(47)
ROM: System Bootstrap, Version 22.31
System Diagnostic, Version 20.30
7 :[email protected]:2011/01/21(金) 21:01:52 ID:???
VLANを構築したいと思ってIX2015の導入を検討しているのですが
バッファローやNECのAtermしか使ったことがないような者でも
IX2015は使いこなすことはできますか?
バッファローやNECのAtermしか使ったことがないような者でも
IX2015は使いこなすことはできますか?
悪いことは言わん、やめとけ
当たって玉砕
13 :[email protected]:2011/01/22(土) 16:02:26 ID:???
安いし玉砕しても全然痛くないのが良い
まぁVLANって言ってるからある程度の予備知識は有ると期待する。
consoleってなに?って辺りで玉砕しないことを祈るww
consoleってなに?って辺りで玉砕しないことを祈るww
とりあえずCisco機器と同じだろと思って適当に触ってみて
特権モードでshow run叩いて手が止まる
特権モードでshow run叩いて手が止まる
おっとの店頭ジャンクまだある?
あった
全部初期型。
店内のは838入りで情弱様ウェルカム価格だた
全部初期型。
店内のは838入りで情弱様ウェルカム価格だた
Bフレッツ光の2回線をix2015をつかって2拠点間をつなげたいと思っているのですが参考になるサイトはありますか?
複数のセグメントを接続したいのでVLAN機器をix2015のLAN側につなげたいのです。
2拠点間は固定IPアドレスです。また拠点間の通信は全部通過させたいと思っています。
複数のセグメントを接続したいのでVLAN機器をix2015のLAN側につなげたいのです。
2拠点間は固定IPアドレスです。また拠点間の通信は全部通過させたいと思っています。
>>18
「Bフレッツ光の2回線」が拠点毎に1回線ずつという意味であれば
マニュアルの設定事例集の27.2 EtherIPとIPsecを併用して2 拠点間を接続する
が参考になるんじゃないかな
ttp://www.nec.co.jp/ixseries/ix2k3k/Manual/index.html
「Bフレッツ光の2回線」が拠点毎に2回線ずつという意味であれば
ブリッジにループができてしまうので実現不可能
「Bフレッツ光の2回線」が拠点毎に1回線ずつという意味であれば
マニュアルの設定事例集の27.2 EtherIPとIPsecを併用して2 拠点間を接続する
が参考になるんじゃないかな
ttp://www.nec.co.jp/ixseries/ix2k3k/Manual/index.html
「Bフレッツ光の2回線」が拠点毎に2回線ずつという意味であれば
ブリッジにループができてしまうので実現不可能
2回線あればVRRPで冗長化、負荷分散できるんじゃないかな。
これも事例集に載ってたはず。
それと、IPsecで拠点間つなぐなら、たまにパケット流しておかないとなぜか切れる。
ttp://www.nec.co.jp/ixseries/ix2k3k/faq/ipsec-ike.html#Q1-11
↑のサイトも参考になるよ
これも事例集に載ってたはず。
それと、IPsecで拠点間つなぐなら、たまにパケット流しておかないとなぜか切れる。
ttp://www.nec.co.jp/ixseries/ix2k3k/faq/ipsec-ike.html#Q1-11
↑のサイトも参考になるよ
>>19、20 丁寧な説明ありがとうございます。
おかげさまで何とか2拠点間の接続にこぎつけることができました。
現在すべての通信を相手の拠点へ投げるようにほぼ設定事例集の27.2通りに設定しているのですが
この先、2拠点間各々外部に直接出れるようにする設定にしたいのですが参考になるURL等はご存知でしょうか。
仕組みを理解して工夫するべきなのですがなかなか頭と時間がついていかなくて
簡単にできるような設定事例があれば知りたいと思っています。
質問ばかりで恐縮ですがご教授いただければ幸いです。
おかげさまで何とか2拠点間の接続にこぎつけることができました。
現在すべての通信を相手の拠点へ投げるようにほぼ設定事例集の27.2通りに設定しているのですが
この先、2拠点間各々外部に直接出れるようにする設定にしたいのですが参考になるURL等はご存知でしょうか。
仕組みを理解して工夫するべきなのですがなかなか頭と時間がついていかなくて
簡単にできるような設定事例があれば知りたいと思っています。
質問ばかりで恐縮ですがご教授いただければ幸いです。
質問です。
IX2015で電源投入時HUB側4ポート全てのLED(緑とオレンジ)が全灯したまま変化がなく
コンソールを挿して何か打っても反応ありません。
念のためスーパーセットしましたが変化ありません。
これは壊れたと判断して良いでしょうか?
!ninja
IX2015で電源投入時HUB側4ポート全てのLED(緑とオレンジ)が全灯したまま変化がなく
コンソールを挿して何か打っても反応ありません。
念のためスーパーセットしましたが変化ありません。
これは壊れたと判断して良いでしょうか?
!ninja
ハードのスペックではIX2015よりIX3010のほうが上とお見受けいたすが
だからといって性能が上なわけではないでござるか?
拙者普通のWeb鯖のルーターとして活用しているでアルヨ
誠に情弱でかたじけない
だからといって性能が上なわけではないでござるか?
拙者普通のWeb鯖のルーターとして活用しているでアルヨ
誠に情弱でかたじけない
interface FastEthernet1/0.0
! >23
! 壊れてる
! >23
! 壊れてる
#ありがとう
!end
!end
オクのIX2005地味に売れているね
7.5.59なんて不具合満載だろw
8.5.21にすれば無問題
8.3.47からだいぶ表示系が改良されているし
ちなみに俺はIX2105(メイン)+IX2015(サブ)で異キャリア冗長構成
なんでIX2005なんか要らないけどね
8.3.47からだいぶ表示系が改良されているし
ちなみに俺はIX2105(メイン)+IX2015(サブ)で異キャリア冗長構成
なんでIX2005なんか要らないけどね
オクでIX2025初登場か?
ix2010-boot-22.34-gate-ms-8.3.47.rap くれれ
32 :[email protected]:2011/02/22(火) 22:21:22.63 ID:???
IX2000のSIP-NAT試用ライセンス、いまさらほしくなったが落ちてないもんだね。
オクで4kで売ってたよ
オクっすか。もうeosなんだからどっかにないものか。
IX2015ってbootstrap古くてもある程度lcdで上げられるんだな
8.3.xの.rapが手に入らない・・・orz
ix2010-boot-22.34-gate-ms-8.3.47.rap
済まないが提供して貰えないだろうか
40 :[email protected]:2011/02/26(土) 20:57:29.05 ID:???
買ってから勉強すればいいかと思ったけど、どうしてもPPPOEで繋がらない。
誰か助けてくれないか・・・
誰か助けてくれないか・・・
41 :anony_mouse:2011/02/26(土) 21:13:11.51 ID:???
42 :[email protected]:2011/02/26(土) 21:18:14.01 ID:???
>>41
見ました、色々なブログの設定例もコピってりしたんですが。
機種はix2015、固定IPで接続です。
前のルーターではISP指定のDNSを2つ設定しないと接続出来ないのでもしかするとその辺も悪いのかも。
3日程悩んで頭が痛い
良ければ悪いところを指摘して頂ければ助かります。
http://ccfa.info/cgi-bin/up/src/ccfa40760.txt
見ました、色々なブログの設定例もコピってりしたんですが。
機種はix2015、固定IPで接続です。
前のルーターではISP指定のDNSを2つ設定しないと接続出来ないのでもしかするとその辺も悪いのかも。
3日程悩んで頭が痛い
良ければ悪いところを指摘して頂ければ助かります。
http://ccfa.info/cgi-bin/up/src/ccfa40760.txt
43 :anony-mouse:2011/02/26(土) 21:41:05.81 ID:???
>>42
proxy-dns server x.x.x.x ?
proxy-dns server x.x.x.x ?
44 :[email protected]:2011/02/26(土) 21:48:15.92 ID:???
それぞれDHCPのプロファイル(dhcp_guest/dhcp_local)で
IX自身をDNSサーバとして指定しているのはいいんだけど、
proxy-dnsでDNSサーバを指定していないものだから、IXが
DNSサーバのアドレスを拾えていなくて、結果的に
プロキシDNSが機能していないんじゃないかな?
IX自身をDNSサーバとして指定しているのはいいんだけど、
proxy-dnsでDNSサーバを指定していないものだから、IXが
DNSサーバのアドレスを拾えていなくて、結果的に
プロキシDNSが機能していないんじゃないかな?
46 :anony-mouse:2011/02/26(土) 22:01:16.22 ID:???
コマンドマニュアルのproxy-dnsを見ると載ってるよ
固定IPならDNSも登録必要かと
固定IPならDNSも登録必要かと
47 :[email protected]:2011/02/26(土) 22:31:57.98 ID:???
>>45>>46
ありがとうございます
コマンドを見て
proxy-dns server 210.233.58.194
proxy-dns server 210.196.232.210 priority 200
この通り設定したがダメなようです
http://ccfa.info/cgi-bin/up/src/ccfa40763.txt
OS上から見るとこんな感じ
http://ccfa.info/cgi-bin/up/src/ccfa40762.jpg
ありがとうございます
コマンドを見て
proxy-dns server 210.233.58.194
proxy-dns server 210.196.232.210 priority 200
この通り設定したがダメなようです
http://ccfa.info/cgi-bin/up/src/ccfa40763.txt
OS上から見るとこんな感じ
http://ccfa.info/cgi-bin/up/src/ccfa40762.jpg
48 :anony-mouse:2011/02/26(土) 23:00:58.14 ID:???
端末でデフォルトゲートウェイって取れてる?
あと、コンフィグ無修正・・・?
あと、コンフィグ無修正・・・?
49 :[email protected]:2011/02/26(土) 23:27:06.67 ID:???
教えて君はハードウェア板の初心者スレへお帰りください
51 :anony-mouse:2011/02/26(土) 23:43:56.24 ID:???
最後に一つ・・・
プロファイルのバインド、クラスマップ
プロファイルのバインド、クラスマップ
どなたか.rapでIX2015の8.3.47を・・・
8.3.47.rap うpしてください
この製品は大学とかで採用されているみたいだけど、
シスコのISRとかCatと比べてどうよ?
シスコのISRとかCatと比べてどうよ?
何故にcatalyst・・・
品質(初期不良の少なさとか)や性能(複数機能設定時の転送能力の落ちにくさとか)、安定性では
同価格帯のシスコなんかより遙かに上
同価格帯のシスコなんかより遙かに上
>>56
THANKS
CISCO CAT 3000 SERESE に相当する製品でどのあたりになるの?
あと、IOSしか経験ないんだけど、設定方法とかややこしいのかな?
vlan,stp、ospfとか?
THANKS
CISCO CAT 3000 SERESE に相当する製品でどのあたりになるの?
あと、IOSしか経験ないんだけど、設定方法とかややこしいのかな?
vlan,stp、ospfとか?
>>57
似てるけど意図的に独自性を打ち出そうとして多分キモく感じるよ
Ciscoしか弄ったことないなら叫びたくなる時が来ると思うわ
まぁでも今こんなの必死に弄ってるのって、販売元以外じゃ
オクなりアキバなりで安く買った個人か、アラクサラ関係者しかいないんじゃないのw
似てるけど意図的に独自性を打ち出そうとして多分キモく感じるよ
Ciscoしか弄ったことないなら叫びたくなる時が来ると思うわ
まぁでも今こんなの必死に弄ってるのって、販売元以外じゃ
オクなりアキバなりで安く買った個人か、アラクサラ関係者しかいないんじゃないのw
>>57
Catalystはスイッチだろ…
Catalyst3560や3750の同等クラスのL3スイッチなら
>>58が言及してるAlaxalaのAX3600シリーズ。
ちょい前の世代はキモい文法だったけど、今はIOSとほとんど文法同じ。
Catalystはスイッチだろ…
Catalyst3560や3750の同等クラスのL3スイッチなら
>>58が言及してるAlaxalaのAX3600シリーズ。
ちょい前の世代はキモい文法だったけど、今はIOSとほとんど文法同じ。
60 :anonymous:2011/02/27(日) 22:08:46.67 ID:RgiQ51kr
61 :[email protected]:2011/02/27(日) 23:11:49.65 ID:???
>>56
でも、機能は大分離された感があるね。
性能も生のCPU性能では所謂
キャッシュフォワーディングベースの比較でISR G2系には負けてるし。
(例えば892Jと2025はおよそ22万pps対17万pps)
AlaxalAもそうだけど、守りに入り過ぎちゃって回線バンドルルータとか、
ProCurvクラスの廉価スイッチとの差異性を打ち出しにくい。
でも、機能は大分離された感があるね。
性能も生のCPU性能では所謂
キャッシュフォワーディングベースの比較でISR G2系には負けてるし。
(例えば892Jと2025はおよそ22万pps対17万pps)
AlaxalAもそうだけど、守りに入り過ぎちゃって回線バンドルルータとか、
ProCurvクラスの廉価スイッチとの差異性を打ち出しにくい。
>>59
AX3630Sとか、VLANの表記とか冗長だよね
多量に作るとsh run叩くだけでも発狂する
IOSだと空VLAN作っても纏めてくれるけど
あと異色なのは、ExtremeとかFoundryとか?
AX3630Sとか、VLANの表記とか冗長だよね
多量に作るとsh run叩くだけでも発狂する
IOSだと空VLAN作っても纏めてくれるけど
あと異色なのは、ExtremeとかFoundryとか?
どなたか.rapでIX2015の8.3.8か8.3.47を・・・
転売屋は氏ね
転売屋じゃないんですが・・・
etheripを使ってみようとテスト用に買ったのですがfirmが古くて・・・
ver.6で来るとは・・・orz
etheripを使ってみようとテスト用に買ったのですがfirmが古くて・・・
ver.6で来るとは・・・orz
クレクレUzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
8.3.8程度なら今更売れないし転売しようが無いだろうから大丈夫じゃない?
俺は送らないけど
俺は送らないけど
68 :[email protected]:2011/02/28(月) 04:06:41.92 ID:???
前スレにあった8.3.47は偽者だったの?
さぁ、どうだったんだろ。
DLすらしてないし、今更検証のやりようがない。
DLすらしてないし、今更検証のやりようがない。
以前に盛んに出回ってた 8.3.8 ならわたしてもいい気がするんだけど
俺がだしたって絶対にわからない方法ってあるかな
俺がだしたって絶対にわからない方法ってあるかな
>>68
3分限定でUPされたのは本物だったよ
3分限定でUPされたのは本物だったよ
乞食なんかほっとけよ
クレクレにファーム与えると
今投売りされてるのが一気に買い占められて
値段が高騰するからやめて欲しい(´・ω・`)
今投売りされてるのが一気に買い占められて
値段が高騰するからやめて欲しい(´・ω・`)
製品を送ってくれれば最新版にして返してやる
ただし、送料はいずれもそっち持ち+謝礼必須
ただし、送料はいずれもそっち持ち+謝礼必須
謝礼乞食wwwwwwwwwwwwwwwwwwww
multicast vpn,ethernet over mpls
とかサポートしているの?
とかサポートしているの?
謝礼なんて、気持ちだろ。
1円でOK
1円でOK
IX5000はEOS
ix2010-boot-22.34-gate-ms-8.3.47.rap くれれ
rapで8.3.8か8.3.47のファームうpしてくれませんか?
ttp://www.megaupload.com/
ttp://www.megaupload.com/
/⌒\
(;;;______,,,)
丿 !
/ \
/ _ノ \
| ( ●)(●)
. | (__人__) だからIXみたいなファーム地雷には気をつけろと…
ヽ ` ⌒´ノ アレだけ言ってるのにな…
ヽ ノ そうやってクレクレ言うほどに渋くなる罠w
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
電子計算機損壊等業務妨害罪
85 :[email protected]:2011/03/05(土) 23:41:33.10 ID:???
10000時間無停止運用記念保守
>>85
あと1,920時間以内にリブートしとけよな
あと1,920時間以内にリブートしとけよな
87 :[email protected]:2011/03/09(水) 22:10:14.30 ID:lAaxw1Ur
open flow 製品化 きたね
ospf stp hsrp 全部いらなくなる
ospf stp hsrp 全部いらなくなる
最初は誰も使いたがらないんじゃないかな?
クリティカルなバグとか有りそうだし。
自分が抱えてる現場には入れたくないな。あくまで私見だけど。
クリティカルなバグとか有りそうだし。
自分が抱えてる現場には入れたくないな。あくまで私見だけど。
地震でFirmwareが飛んでしまったのでうp希望
放射能漏れてるんだからさっさと逃げろよ
お金無いので逃げる先がありません。。。
ファームウェアがとんだら起動すらできないだろ、はいはい捨て捨て。
もはや単なる産業廃棄物
もはや単なる産業廃棄物
フラッシュロムが飛んだら起動不可は判るが
ファームなら書き直せば使えると思うのだが?
まぁ俺のは動いてるから関係ないけど
オクで2000〜5000程度なんだから買い替えが早いと思うが
ファームなら書き直せば使えると思うのだが?
まぁ俺のは動いてるから関係ないけど
オクで2000〜5000程度なんだから買い替えが早いと思うが
94 :[email protected]:2011/03/16(水) 02:17:01.71 ID:???
>>85
計画停電でダメになるねw
計画停電でダメになるねw
きっとUPS入れてるんじゃないか
そういう稼働自慢するんなら。
ルータ単体のために1.5KwクラスのUPS。実に本末転倒な贅沢だ
そういう稼働自慢するんなら。
ルータ単体のために1.5KwクラスのUPS。実に本末転倒な贅沢だ
>>95
株や為替やってたら普通だけどなw
株や為替やってたら普通だけどなw
回線(ラストワンマイル)も落ちてるだろうから意味なくね?
98 :[email protected]:2011/03/17(木) 11:47:55.56 ID:???
PONなら局が無事なら落ちることはないと思うが
99 :[email protected]:2011/03/20(日) 12:40:31.17 ID:1SNzN2xg
フレッツ・ドットネットでVPN(4to6 ipsec)張れないです。
ルータ同士の疎通&IPv4でのVPNは確認できています。
設定事例集だけではだめなのかなぁ・・・・
エロい人助けて
ルータ同士の疎通&IPv4でのVPNは確認できています。
設定事例集だけではだめなのかなぁ・・・・
エロい人助けて
100 : [―{}@{}@{}-] a:2011/03/20(日) 13:43:36.73 ID:???
IX数台発注したら震災の影響で生産停止していて
今はオーダーを受け付られないと言われたのだが・・・
再開の目処も全く未定だと
おまえらの所にも営業から通知きてたりする?
来月に新規拠点できるし、それ以降にも追加の予定がある
小売店に流れてる在庫を買い込んでおくしかないのか・・・
今はオーダーを受け付られないと言われたのだが・・・
再開の目処も全く未定だと
おまえらの所にも営業から通知きてたりする?
来月に新規拠点できるし、それ以降にも追加の予定がある
小売店に流れてる在庫を買い込んでおくしかないのか・・・
地震で東北の工場がヤバイからなぁ…
うちは納入業者に連絡して急遽RTXに変更した。
浜松は被害を受けてないのと在庫がある程度確保されているそうなので間に合いそう。
でも今月中の検証作業追加だぜ…。
浜松は被害を受けてないのと在庫がある程度確保されているそうなので間に合いそう。
でも今月中の検証作業追加だぜ…。
103 :[email protected]:2011/03/21(月) 21:17:37.73 ID:???
sakuraたんだかどっかでフルオープンで公開されてたのってどのverだっけ?
過去に降ってきたおたからは
8.0.65
8.3.8
8.3.44
辺りかね。
8.0.65
8.3.8
8.3.44
辺りかね。
短時間だったけど8.3.47もあったよ
8.1系もあったと思う
日本語が怪しい奴が色々と書き込んでいたような・・・
日本語が怪しい奴が色々と書き込んでいたような・・・
結局それらって全部本物だったの?
104掲出分は全部本物だたよ
105も本物
upした本人が言うのだから間違いなし
upした本人が言うのだから間違いなし
ばがこぐでね
3号機に投入されっぞ
3号機に投入されっぞ
>108-109
ありがとうございます。
試す勇気が出てきました
ありがとうございます。
試す勇気が出てきました
112 :anonymouse:2011/03/27(日) 00:10:46.74 ID:???
知らん間に8.3.47うpされてたのか‥
113 :anonymouse:2011/03/27(日) 01:41:48.29 ID:???
伝説の剣士様の再降臨を待つしかあるまい
IX2115はいつでるの?
凄い基本的な質問だけど教えて下さい。
edge router - vpn1 router -- vpn 網 -- vpn 2 router
|
vpn3 router
vpn の基本的な設定について良くわかっていないのですが、上の図で vpn1 router に vpn2 router, vpn3 ルーターに
トンネルがはられていたら、
vp1 rotuer 上で show ip route とすると、vpn2 ルーターネットわーくへの経路、
vpn3 ルーターネットワークへの経路が表示されるということでいいでしょうか?
上の図で、極普通のvpnもうで、 普通のvpn ルーターは、ルーターとして、経路情報を持っており、各ネットワーク(つまり、各トンネルへの経路)
が設定されており、もし、edge route から vpn3 にパケットを流す場合、 vpn 網はトンネルがはられて、経路がわかっているので、
edge router はdefault route で、vpn1 router を指定してやればいいという認識はあってますでしょうか?
edge router - vpn1 router -- vpn 網 -- vpn 2 router
|
vpn3 router
vpn の基本的な設定について良くわかっていないのですが、上の図で vpn1 router に vpn2 router, vpn3 ルーターに
トンネルがはられていたら、
vp1 rotuer 上で show ip route とすると、vpn2 ルーターネットわーくへの経路、
vpn3 ルーターネットワークへの経路が表示されるということでいいでしょうか?
上の図で、極普通のvpnもうで、 普通のvpn ルーターは、ルーターとして、経路情報を持っており、各ネットワーク(つまり、各トンネルへの経路)
が設定されており、もし、edge route から vpn3 にパケットを流す場合、 vpn 網はトンネルがはられて、経路がわかっているので、
edge router はdefault route で、vpn1 router を指定してやればいいという認識はあってますでしょうか?
RTX1500とIX2015があるんだが、同じ鯖から同じファイル落とすと
IXの方で落とした物が結構な確立でCRCErrorになるんだが・・・
RTXの方は一度も無い。IX交換してみたが変化無し。
IXのログで注意して見る項目とかありますか?
教えてエロイ人!
IXの方で落とした物が結構な確立でCRCErrorになるんだが・・・
RTXの方は一度も無い。IX交換してみたが変化無し。
IXのログで注意して見る項目とかありますか?
教えてエロイ人!
注意して見る項目は
× 確立
○ 確率
× 確立
○ 確率
119 :[email protected]:2011/04/02(土) 18:06:38.13 ID:???
自分はMTUをフレッツの推奨値に合わせたら改善した
>117
公式にある設定事例の中から適当なものをコピーしてきて、余計な事をせずに最低限接続できるだけの設定で接続してみて同様の現象が起こるかどうかチェック汁。
その手のトラブルは、オナニーしすぎのアホ設定の影響。
公式にある設定事例の中から適当なものをコピーしてきて、余計な事をせずに最低限接続できるだけの設定で接続してみて同様の現象が起こるかどうかチェック汁。
その手のトラブルは、オナニーしすぎのアホ設定の影響。
すいません、ファームの8.3.47ってどこにうpされているんでしょうか?
探したんですが見つけられませんでした。・゚・(ノД`)・゚・。
探したんですが見つけられませんでした。・゚・(ノД`)・゚・。
>>122
オクで投売りされてるのに入れても使えないからやめとけ
オクで投売りされてるのに入れても使えないからやめとけ
未だに、8.3.8と8.3.47が残ってるのね
近々8.3.47入りのIX2015を破格値でオクに出すのでそれを買ってくれ
YAMAHAのルータがやばいことになってるけど、こっち大丈夫なのか?
どんなふうにやばいの?
IPヘッダーの特定個所に不正な値が挿入されていると、不正なメモリー領域を参照してしまうため、外部から特別に細工したパケットが送りつけられることで、攻撃を受ける可能性がある。
脆弱性が存在するルーターは
RT300i/250i/200i/140シリーズ/107e/105シリーズ/103i/102i/100i/80i/58i/57i/56v
RTA55i/54i/52i/50i
RTV700
RTW65i/65b/60w
RTX3000/2000/1500/1200/1100/1000
SRT100
RT300i/250i/200i/140シリーズ/107e/105シリーズ/103i/102i/100i/80i/58i/57i/56v
RTA55i/54i/52i/50i
RTV700
RTW65i/65b/60w
RTX3000/2000/1500/1200/1100/1000
SRT100
YAMAHAだけの問題なのに馬鹿じゃねぇの
その内容を見て、他社ルーターに影響があると思えてしまうだなんて。
yamahaのルータのosってなんだっけ。ixのとは違うんだっけ。
ヤマハは独自OS、独自実装。
元々はLinuxベースの亜流に過ぎないから、
どっかで根が繋がっていると考えられなくもない。
他社製品のをリバースしてポーティングとか考えにくいが。
(挙動を探るのにリバースしたとしても、細部は独自で実装するはず)
そういえば、どっかのセキュリティソフトが、他社製品のパクリだったとか記憶にとどめてるけどな。
タイムリーなパターン生成が追いつかないから、その部分をベタコピーして使ってたとかそういう話だったかと思う。
結局はばれちまったんだけどね。その後、それがどうなったかは記憶してない。
どっかで根が繋がっていると考えられなくもない。
他社製品のをリバースしてポーティングとか考えにくいが。
(挙動を探るのにリバースしたとしても、細部は独自で実装するはず)
そういえば、どっかのセキュリティソフトが、他社製品のパクリだったとか記憶にとどめてるけどな。
タイムリーなパターン生成が追いつかないから、その部分をベタコピーして使ってたとかそういう話だったかと思う。
結局はばれちまったんだけどね。その後、それがどうなったかは記憶してない。
IXも独自OS
ルータの世界ではLinuxよりも
NetBSDだと思うんだがどうか。
NetBSDだと思うんだがどうか。
別に動けばどっちでもいいよw
141 :anonymouse:2011/04/15(金) 00:55:10.27 ID:???
やっぱりベースはUNIX系のやつが多いのかねぇ
>>141
IPは元々UNIXで作られた物だから。
IPは元々UNIXで作られた物だから。
えっ・・・
RT100iの事を考えたらYAMAHA RTがLinuxベースの亜流とかありえないだろ…
NEC IX2000/3000も独自のリアルタイムOSでUNIX系は関係ない
NEC IX2000/3000も独自のリアルタイムOSでUNIX系は関係ない
145 :[email protected]:2011/04/17(日) 12:18:13.81 ID:IAJ+ZDsL
わかんね
そして削除となw
一応、5名様の招待チケットが用意されていたみたいだね
俺がみたときには1名様ご契約だったが。
俺がみたときには1名様ご契約だったが。
うpした本人が、パスワードが合ってるかどうか確認したんだろうよ
ならば、誰もDLしないうちにあぼーんしたのかw
ネ申よ!
悪魔よ
8.3.47のrapうpしてくれ
|┃三 ______________
|┃ ハァハァ・・・ /
|┃ ≡ ∧ ∧ < 8.3.47のラップと聞いちゃー黙ってられん!
____.|ミ\___(´Д` ;) \
|┃=___ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) / / ガラッ
:::::::::::::::::::::::::::::::: : :: :: : ::: : :
::::::::::::::::::::::: : : : ::
:::::::::::::::::: : : :
:::::: ::: : : :
::::: : : :: : ∧_∧
: : : : : .(´・ω・`)ショボーン
___ l⌒i⌒⊂)___
/ ⌒'⌒ /
__/_____/||
_|||_____||/||
||| し し .|| ||
156 :anonymous:2011/04/24(日) 23:55:18.08 ID:03WHmJTc
8.3.47のrapでいいの?
おれ、うpしてるよ。探してね。
おれ、うpしてるよ。探してね。
157 :anonymouse:2011/04/28(木) 00:36:01.53 ID:???
見つからないなぁ
脳内うpじゃね
159 :[email protected]:2011/05/04(水) 11:35:48.75 ID:???
マルチセッションでフレッツスクエアネクストに繋げたいんだけど、Web設定
からできないのかな? コマンド設定が必要なのかな?
IX使いの人おせーて!
からできないのかな? コマンド設定が必要なのかな?
IX使いの人おせーて!
ネットの大海から怪しげなix2010-boot-22.2-gate-ms-8.3.8のイメージを拾ってみた
オリジナルのとハッシュが違うが、取りあえず入れてみる
やっぱ動かないので即リカバリ
久々にbootのプロンプトを見た
10分くらい暇を潰せた
誰が作ったか知らんが、偽でいいなら上げてやろう
オリジナルのとハッシュが違うが、取りあえず入れてみる
やっぱ動かないので即リカバリ
久々にbootのプロンプトを見た
10分くらい暇を潰せた
誰が作ったか知らんが、偽でいいなら上げてやろう
>10分くらい暇を潰せた
負け犬の捨て台詞だな
負け犬の捨て台詞だな
ネタにもマジレス、俺って超かっけぇ〜〜〜さすがリア充
163 :[email protected]:2011/05/06(金) 07:18:06.93 ID:???
8.3.8の偽物って12345678とか書いてあるだけのやつのことかな
>>163
面倒だから本物の.rapとちゃんとバイナリ比較してないけど、
ヘッダとかもそれらしくできてるやつだったよ
取りあえずmd5だけ書いておくわ
645be479dbd6002732ade65202e5c2c8
面倒だから本物の.rapとちゃんとバイナリ比較してないけど、
ヘッダとかもそれらしくできてるやつだったよ
取りあえずmd5だけ書いておくわ
645be479dbd6002732ade65202e5c2c8
実は移植途中のNetBSDとかだったりしてw
それはない
167 :[email protected]:2011/05/15(日) 00:27:46.88 ID:???
自宅の2階に設置しているIX2015なんだけど
本体の内部温度が44度になった時点で FE1/0 がダウンする。
何で分かったかというとためしにUSBで動くファンを
当ててみたところ復活したんですよ。それが。しかも起動中に。
もちろんUSBファンをとめたら数分でダウン。
なんどか繰り返して内部温度であると確信。 orz
いろいろ試してみたところどうやら内部温度44度が壁だと判明。なんで?
だからといってファンレス機なのにわざわざファンを
つけているのはどうも納得がいかない。
確かに仕様だと40度までってかいてあるけど、
これは室温じゃないのか?内部温度だったのか??
ちなみに別の場所にあるヤツは、内部温度52度でもびくともしない。
ねぇ、みんなは内部温度いくつなの?
もしかしたら外付けファンつけるのがデフォなの?
本体の内部温度が44度になった時点で FE1/0 がダウンする。
何で分かったかというとためしにUSBで動くファンを
当ててみたところ復活したんですよ。それが。しかも起動中に。
もちろんUSBファンをとめたら数分でダウン。
なんどか繰り返して内部温度であると確信。 orz
いろいろ試してみたところどうやら内部温度44度が壁だと判明。なんで?
だからといってファンレス機なのにわざわざファンを
つけているのはどうも納得がいかない。
確かに仕様だと40度までってかいてあるけど、
これは室温じゃないのか?内部温度だったのか??
ちなみに別の場所にあるヤツは、内部温度52度でもびくともしない。
ねぇ、みんなは内部温度いくつなの?
もしかしたら外付けファンつけるのがデフォなの?
>>167
メンドクサイからオクで中古買うのが一番早い。
メンドクサイからオクで中古買うのが一番早い。
171 :[email protected]:2011/05/20(金) 01:57:31.54 ID:???
諸先輩方、教えてください!IX2015を2台でインターネット越しにDLNAしたくて設定事例集を参考にetherip+ipsecで繋ぎました。
PC同士のファイル共有等はまったく問題ないのですが、DLNAではDLNAサーバ(HDDレコーダ)内のファイルは見えているのに再生しようとすると数分後に再生できないと怒られます。
事例集ほぼそのままだけでは不可なのでしょうか?ここ数日悔しくて枕を濡らす日々が続いております・・。
PC同士のファイル共有等はまったく問題ないのですが、DLNAではDLNAサーバ(HDDレコーダ)内のファイルは見えているのに再生しようとすると数分後に再生できないと怒られます。
事例集ほぼそのままだけでは不可なのでしょうか?ここ数日悔しくて枕を濡らす日々が続いております・・。
172 :[email protected]:2011/05/20(金) 20:01:33.36 ID:CJdbeu7D
WA2020って外見ださくないか。
LEDランプが光ればかっこよく見えるのかな。
LEDランプが光ればかっこよく見えるのかな。
普通はラックの中に突っ込んでしまうから外見がださいの何のというのは問題にならないな。
LEDの点灯状況がはっきり見えるほうが重要。
LEDの点灯状況がはっきり見えるほうが重要。
業務機でのデザインは二の次でいいな。
ホコリや油の環境でも動き続けるタフさも重要。
たしか、某ハンバーガーチェーンでも採用されてたんだろ?
ホコリや油の環境でも動き続けるタフさも重要。
たしか、某ハンバーガーチェーンでも採用されてたんだろ?
175 :[email protected]:2011/05/21(土) 23:39:45.29 ID:4Y/hgWfU
> 171
根拠は全く無いが、転送能力が足りてないかも?ipsecは使わないようにしてみるとか?
根拠は全く無いが、転送能力が足りてないかも?ipsecは使わないようにしてみるとか?
176 :anonymouse:2011/05/22(日) 01:00:10.52 ID:???
>>171
文面見る限り,なんか色々と理解してなさそうだし、たぶん設定ミスじゃね。
文面見る限り,なんか色々と理解してなさそうだし、たぶん設定ミスじゃね。
177 :貴方の冒険の書を作成中です。:2011/05/22(日) 06:35:23.60 ID:???
>>171
とりあえず、DLNAで使う帯域幅がどれくらいなんだか。
おそらくは数MBPSだろうけど。
俺的な検証?だと、ローカルでPT2などで作成したTSファイルをリモートに複製して
その再生をWAN越しに安定してできるかどうかだとおもう。。
再生途中で引っかかったり途切れるようだと、帯域不足だと思う。
俺的な使用方法がこの程度だから、この程度のアドバイス。俺、消えるわ
とりあえず、DLNAで使う帯域幅がどれくらいなんだか。
おそらくは数MBPSだろうけど。
俺的な検証?だと、ローカルでPT2などで作成したTSファイルをリモートに複製して
その再生をWAN越しに安定してできるかどうかだとおもう。。
再生途中で引っかかったり途切れるようだと、帯域不足だと思う。
俺的な使用方法がこの程度だから、この程度のアドバイス。俺、消えるわ
>>171
詳しくないのであてずっぽう。
DLNAは帯域よりも遅延の方が影響が大きいとかないかな?
そもそもDLNAは同一サブネット内での通信に限っていることから、
VoIPのように数十msの遅延では安定しないとか?
でもそんなことないか。クライアント側にバッファ入れればいいだけだからな。
詳しくないのであてずっぽう。
DLNAは帯域よりも遅延の方が影響が大きいとかないかな?
そもそもDLNAは同一サブネット内での通信に限っていることから、
VoIPのように数十msの遅延では安定しないとか?
でもそんなことないか。クライアント側にバッファ入れればいいだけだからな。
8.3.47以降はもう出ないのかね?
180 :anonymouse:2011/05/23(月) 22:40:00.29 ID:???
2025が8.4系になってるから、そっちと混同してるんだと思う。
2015は8.3系が最終だったと思う。
2015は8.3系が最終だったと思う。
2025とファーム共用だっけ
184 :anonymouse:2011/05/24(火) 17:10:52.47 ID:???
2015と共用なのは2010だけじゃね
185 :[email protected]:2011/05/24(火) 17:18:53.83 ID:???
名前はix2010-boot-...だけど
微妙に違ったりするんじゃないの
微妙に違ったりするんじゃないの
IX2010とIX2015は共用だよ
187 :anonymouse:2011/05/25(水) 03:28:11.15 ID:???
188 :anonymouse:2011/05/25(水) 16:51:40.54 ID:???
2105とも一緒かな
>>188
I別物だよ
I別物だよ
↑「I」は無視してね
新機能もバグフィクスも脆弱性もネタがないのか
半年以上もマイナー含めバージョンアップないね
半年以上もマイナー含めバージョンアップないね
>>192
IX2015はすでに8.3で打ち止め決定されてる。
大きなセキュリティ問題でも無ければ、
更新されないんじゃない?
販売中のIX2025やIX2105なんかは、
すでに8.6まで進んでるし。
IX2015はすでに8.3で打ち止め決定されてる。
大きなセキュリティ問題でも無ければ、
更新されないんじゃない?
販売中のIX2025やIX2105なんかは、
すでに8.6まで進んでるし。
リリースノートを見てきたが、VPNやIPv6に縁のない俺にはほとんど関係なかった・・・
アップデートはするけどね
アップデートはするけどね
IX2015の中古で、NECのルータの性能に交換もったんですけど、
個人で6掛けぐらいで購入できる店知りませんか?
購入後、NECにユーザー登録して、FWバージョンアップを受けることも
考えているので、ブラックでない店を希望します。
個人で6掛けぐらいで購入できる店知りませんか?
購入後、NECにユーザー登録して、FWバージョンアップを受けることも
考えているので、ブラックでない店を希望します。
×:交換 -> ○:好感
購入希望機種が抜けてました。IX2105です。
購入希望機種が抜けてました。IX2105です。
199 :[email protected]:2011/05/28(土) 15:13:28.08 ID:???
あっちからすると個人に値引きする意味なくね?
>>197
最寄りのNEC支店に問い合わせてみるがよし
販売店の紹介もしてくれるはず
>6掛けぐらいで購入
数十〜百台単位の購入じゃないと無理じゃないかな
そもそも個人相手の商品じゃないし
販売店と強いコネがあれば7掛けくらいにはなるけど
最寄りのNEC支店に問い合わせてみるがよし
販売店の紹介もしてくれるはず
>6掛けぐらいで購入
数十〜百台単位の購入じゃないと無理じゃないかな
そもそも個人相手の商品じゃないし
販売店と強いコネがあれば7掛けくらいにはなるけど
2015は販売終了製品じゃない?
ネット販売で値段付けて売ってるところもあるようだけど、
在庫持ちじゃなく、注文受けてから発注するだろうから、
結局買えない気がする...
ネット販売で値段付けて売ってるところもあるようだけど、
在庫持ちじゃなく、注文受けてから発注するだろうから、
結局買えない気がする...
>>204
すまん。よく読んでなかった。2105だった。
そもそも数台ロットだと、一次販社への仕切りが.65だったはずだから
個人で6掛けはまず無理だと思う。
二次販社だと....>>200が勤め人ならば、勤め先に出入りしてる業者が
カテナとかDISとか流通系の販社で、かつ担当と握れれば
会社宛に見積もり値段で個人向けにも先払いで売ってくれることがあるから
なんとかなりそうだけど、良くて8掛けぐらいかなぁ....
すまん。よく読んでなかった。2105だった。
そもそも数台ロットだと、一次販社への仕切りが.65だったはずだから
個人で6掛けはまず無理だと思う。
二次販社だと....>>200が勤め人ならば、勤め先に出入りしてる業者が
カテナとかDISとか流通系の販社で、かつ担当と握れれば
会社宛に見積もり値段で個人向けにも先払いで売ってくれることがあるから
なんとかなりそうだけど、良くて8掛けぐらいかなぁ....
2105でLot1なら56,700円で買える。
7掛けだね。
何台欲しいの?
7掛けだね。
何台欲しいの?
>>202、203
レスありがとうございます。
2,3月ぐらいにに52000円弱(6.5掛け)でネット販売していたので、
その再来がないかなぁと思った次第です(ベストゲート調べ)。
IX2015で差し当たり間に合っているので、期末(9月末、3月末頃)を
待つことにします。
レスありがとうございます。
2,3月ぐらいにに52000円弱(6.5掛け)でネット販売していたので、
その再来がないかなぁと思った次第です(ベストゲート調べ)。
IX2015で差し当たり間に合っているので、期末(9月末、3月末頃)を
待つことにします。
8.6.22がリリースされましたね
早速バージョンアップしました
(手持ちのIX2105/IX2025/IX2005)
早速バージョンアップしました
(手持ちのIX2105/IX2025/IX2005)
あーそうか出入りのダイワボウの営業に個人売りしてくれないか聞いてみりゃいいのか…
configure
ip route default FastEthernet0/1.1
ip dhcp profile LAN
assignable-range 192.168.10.101 192.168.10.199
default-gateway 192.168.10.1
dns-server 60.56.0.135 218.251.89.134
exit
ip dhcp enable
ppp profile PPPoE
authentication myname **********
authentication password ********** ++++++++
exit
interface FastEthernet0/0.0
ip address 192.168.10.1/24
ip dhcp binding LAN
no shutdown
exit
interface FastEthernet0/1.1
encapsulation pppoe
auto-connect
ppp binding PPPoE
ip address ipcp
ip napt enable
no shutdown
exit
ip route default FastEthernet0/1.1
ip dhcp profile LAN
assignable-range 192.168.10.101 192.168.10.199
default-gateway 192.168.10.1
dns-server 60.56.0.135 218.251.89.134
exit
ip dhcp enable
ppp profile PPPoE
authentication myname **********
authentication password ********** ++++++++
exit
interface FastEthernet0/0.0
ip address 192.168.10.1/24
ip dhcp binding LAN
no shutdown
exit
interface FastEthernet0/1.1
encapsulation pppoe
auto-connect
ppp binding PPPoE
ip address ipcp
ip napt enable
no shutdown
exit
勉強用に導入して設定集見ながらちまちま弄ってたけど
ネットにすら繋がらなくて混乱してきた。
接続プロバイダー eo光
DNSサーバー
優先DNSサーバー :【 60.56.0.135 】
代替DNSサーバー :【 218.251.89.134 】
DHCPサーバーのIP割り当て範囲(既に繋がっているルータのコピー)
開始IPアドレス 192.168.0.2 終了IPアドレス 192.168.0.32
アカウント **********(伏字)
パスワード ++++++++(伏字)
打ち込んだコマンド>>207
何が足りないのか間違っているのかどなたかご教示お願いします
ネットにすら繋がらなくて混乱してきた。
接続プロバイダー eo光
DNSサーバー
優先DNSサーバー :【 60.56.0.135 】
代替DNSサーバー :【 218.251.89.134 】
DHCPサーバーのIP割り当て範囲(既に繋がっているルータのコピー)
開始IPアドレス 192.168.0.2 終了IPアドレス 192.168.0.32
アカウント **********(伏字)
パスワード ++++++++(伏字)
打ち込んだコマンド>>207
何が足りないのか間違っているのかどなたかご教示お願いします
>>208
お断(ry
お断(ry
ネットにも接続させることも出来ないって・・・
こう言うのにちょっとでも答えちゃうと、次から次へとあれもこれもと質問続きそうなんだよな
勉強用なんだから、もっと自分で勉強して動くようにしてください
こう言うのにちょっとでも答えちゃうと、次から次へとあれもこれもと質問続きそうなんだよな
勉強用なんだから、もっと自分で勉強して動くようにしてください
書き込み出来てるんだから繋がってるだろ()
cisco, nec, zebra, yamaha、どれをとっても最初はなんだか苦労したよ。
気張れよ若者。
気張れよ若者。
213 :[email protected]:2011/06/02(木) 15:58:21.10 ID:???
pp select
手を差し伸べてやりたいがこのスレの空気でできない
もどかしいぃ...
とにかく片っ端から切り分けして試行錯誤してくれ
頑張れ
もどかしいぃ...
とにかく片っ端から切り分けして試行錯誤してくれ
頑張れ
勉強用って宣言してるのにこんな基本的な事で質問すんなよーって突っ込みなんでせうね
216 :貴方の冒険の書を作成中です。:2011/06/02(木) 18:49:11.61 ID:???
ちゃんと勉強してるのか?
こんな基本的な事で質問すんなよ
設定集見てtry again
こんな基本的な事で質問すんなよ
設定集見てtry again
設定集見てるだけじゃ解決しない気がする。
物理interfaceはつながってるか?upになってるか?
pppoeの状態は?
routingの状態は?
マニュアル読んでshowコマンドで切り分けましょう。
物理interfaceはつながってるか?upになってるか?
pppoeの状態は?
routingの状態は?
マニュアル読んでshowコマンドで切り分けましょう。
晒した設定を見たけど、ただ単に接続するだけの基本的な部分じゃないか
マニュアル・設定集をもっと熟読しろよ
サラッと見ただけなんじゃね?
IX系の機器選んだってことは、いろいろやりたいんだろけど、基本がわかってないと大怪我するぞ
マニュアル・設定集をもっと熟読しろよ
サラッと見ただけなんじゃね?
IX系の機器選んだってことは、いろいろやりたいんだろけど、基本がわかってないと大怪我するぞ
219 :anonymouse:2011/06/02(木) 23:50:13.96 ID:???
基本的な接続が出来てない時点で、すでに大怪我な気もするけどなw
とりあえず1度、config消して、設定集通り設定して、
接続できるようにしな。
で、そこから、設定したい項目を1個ずつ試していけ。
一度に色々やろうとするなよ?
どーせまたはまるから。
とりあえず1度、config消して、設定集通り設定して、
接続できるようにしな。
で、そこから、設定したい項目を1個ずつ試していけ。
一度に色々やろうとするなよ?
どーせまたはまるから。
220 :インターネット接続(PPPoE)(UNIVERGE IX):2011/06/02(木) 23:57:57.18 ID:???
>>208
show running-config
show running-config
PDの
ファイル ix2010-boot-22.31-gate-ms-8.3.44.rap.rar ix2015 ファームウェア 4,240,324 a910d4ccca8572e7c5e2d53f123d54d2f150a75bb64a46711c99c16297a55efd
これほんもの?
ファイル ix2010-boot-22.31-gate-ms-8.3.44.rap.rar ix2015 ファームウェア 4,240,324 a910d4ccca8572e7c5e2d53f123d54d2f150a75bb64a46711c99c16297a55efd
これほんもの?
otto 閉店か
こういうコアな店は今後無くなってしまうんだろうな。
昔の秋葉に戻って欲しいもんだ。
昔の秋葉に戻って欲しいもんだ。
225 :[email protected]:2011/06/03(金) 23:52:35.94 ID:???
ありゃりゃ。まぁあそこでCiscoスイッチ積んでおいても売れないんだろうなぁ…
まああそこが閉まっても万世橋の先に店舗あるからそっちは頑張ってほしい
ネットワーク機器って店舗構える必要あるんだろうか
中古のルータ買うようなのは零細の業者・個人だからあったほうがいいのかも
まあそういう人はオク使うのかもな
まあそういう人はオク使うのかもな
昔ルータ買ったらバイトの姉ちゃんに
アンケートもどきの会話をさせられた覚えがある。
購入層が知りたかったんかな。
アンケートもどきの会話をさせられた覚えがある。
購入層が知りたかったんかな。
otto記念に2015買っといた
いくら?
necのルーターに興味があるのですが
これまで1度もこういったコマンド式のルータを触った経験がなく
勉強しようにも何から手をつけて良いかわかりません。
なのでもしよろしければ、皆さん方が最初にこういった機器を触った時に
参考にした本やサイト等があれば教えて頂けないでしょうか?
これまで1度もこういったコマンド式のルータを触った経験がなく
勉強しようにも何から手をつけて良いかわかりません。
なのでもしよろしければ、皆さん方が最初にこういった機器を触った時に
参考にした本やサイト等があれば教えて頂けないでしょうか?
マニュアルと設定集というのが公式に有ってだな
普通の使い方なら、公式のマニュアル、設定事例集で事は済むな。
とりあえず、それ読んで考えたら?っても、実機無いと読んでるだけじゃ
訳分からんかもだけど。
シリアルコンソールって何?って所から分からんとか言われると、ちょっと困るがw
それが怖かったら、IX2005かIX2105買っておけば、一応基本的な設定は
Webで出来るんじゃなかったか?
後はこのスレで言うのもなんだが、YAMAHAのRTX辺りから始めて見ても良いんじゃないかと、
情報はIXより多いだろうし、ファームも手に入るしな。
とりあえず、それ読んで考えたら?っても、実機無いと読んでるだけじゃ
訳分からんかもだけど。
シリアルコンソールって何?って所から分からんとか言われると、ちょっと困るがw
それが怖かったら、IX2005かIX2105買っておけば、一応基本的な設定は
Webで出来るんじゃなかったか?
後はこのスレで言うのもなんだが、YAMAHAのRTX辺りから始めて見ても良いんじゃないかと、
情報はIXより多いだろうし、ファームも手に入るしな。
ファーム8.5→8.6でたいした機能追加ないなと思っていたら性能向上していたんだね
ウチのIX2025でshow utilizationがlight breeze→calmになった
フィルタ処理とかが改善されているみたい
ウチのIX2025でshow utilizationがlight breeze→calmになった
フィルタ処理とかが改善されているみたい
レベル低いので2度に分けて
またIX2015を狙ってたのですが、IX2005/2105ならwebでも設定できるみたいなので
これらルータを探してみたいと思います
またIX2015を狙ってたのですが、IX2005/2105ならwebでも設定できるみたいなので
これらルータを探してみたいと思います
238 :anonymouse:2011/06/06(月) 21:06:59.20 ID:???
どっかに2GE-Tカード転がってないかなー
新品で買おうとすると、2105買っておつりが来てしまう。。。w
新品で買おうとすると、2105買っておつりが来てしまう。。。w
3010をプライベートで使ってるの?
ファンうるさいでしょ
ファンうるさいでしょ
240 :anonymouse:2011/06/07(火) 07:15:24.04 ID:???
俺は素直にIX2105買ったけどな
本当はIX2025筐体のギガビット版が欲しかったけど
本当はIX2025筐体のギガビット版が欲しかったけど
そう、IX2025の1Gbit版が出てくれれば、全て問題解決なんだけどな。。。
2portじゃ足りんのよね。
2portじゃ足りんのよね。
ocn IPv6できてるやついる?
>>242
ポートベースVLAN切れて、ルーティングできるから問題ないんじゃない?
なんかポートベースVLAN切ったときの仕様の制限とかある?
ヤマハのRTX1500以前は、VLAN切るとスループットが劇遅になる仕様があったので、
こちらに移ってきたのだけれど。
ポートベースVLAN切れて、ルーティングできるから問題ないんじゃない?
なんかポートベースVLAN切ったときの仕様の制限とかある?
ヤマハのRTX1500以前は、VLAN切るとスループットが劇遅になる仕様があったので、
こちらに移ってきたのだけれど。
ポートベースVLAN切っても内部では1Gbpsのバスでつながっているので
4ポート合計で最大1Gbpsの帯域しかない
4ポート合計で最大1Gbpsの帯域しかない
246 :インターネット接続(PPPoE)(UNIVERGE IX):2011/06/07(火) 20:27:48.12 ID:???
2015最新SWリリースかぁ
追加機能ないけど・・・
追加機能ないけど・・・
247 :インターネット接続(PPPoE)(UNIVERGE IX):2011/06/07(火) 20:32:32.47 ID:???
>>245
回答ありがとうございます。
SWポートでの帯域共有ということですね。了解です。
RTX1200より前の機種はVLAN使うとソフトウェアのルーティング処理に変わるから、
LAN1<->LAN2間でもFWスループットが100->10Mbps以下になってしまって
困ったことがありました。
4ポート共有なので最悪250Mbps弱に落ち込みますが、基幹NWのローカルルータや
リアル1Gbpsでるようなインターネット接続でない限り、当面は大丈夫そうですね。
回答ありがとうございます。
SWポートでの帯域共有ということですね。了解です。
RTX1200より前の機種はVLAN使うとソフトウェアのルーティング処理に変わるから、
LAN1<->LAN2間でもFWスループットが100->10Mbps以下になってしまって
困ったことがありました。
4ポート共有なので最悪250Mbps弱に落ち込みますが、基幹NWのローカルルータや
リアル1Gbpsでるようなインターネット接続でない限り、当面は大丈夫そうですね。
これから先、梅雨が明けるとIXの温度読みが気になる季節
昨年の最高記録は64℃だった
アラーム状態を見たいような見たくないような...
アラーム状態を見たいような見たくないような...
251 ::anonymous::2011/06/09(木) 13:03:25.68 ID:???
見栄え的にはアレだけど縦置きしてると冷える。
平置きで片方の脚にペットボトルのキャップを噛ませて
天面が水平にならないようにすると、温度上昇が遅くなる。
最強なのは強制冷却とか、天板撤去とかww
平置きで片方の脚にペットボトルのキャップを噛ませて
天面が水平にならないようにすると、温度上昇が遅くなる。
最強なのは強制冷却とか、天板撤去とかww
ヒート真紅貼ってみるか。
そんなに爆熱を気にするような代物じゃないけどな
普通にエアコンのあるところに設置していれば定格の
最高外気温40℃(IX2015の場合)を超えるようなことは
ないだろうし
それに例え内部温度が規格値を超えてもエラーを吐く
だけでリブートしたりということはないので実用上問題
ない
普通にエアコンのあるところに設置していれば定格の
最高外気温40℃(IX2015の場合)を超えるようなことは
ないだろうし
それに例え内部温度が規格値を超えてもエラーを吐く
だけでリブートしたりということはないので実用上問題
ない
azunyan# sh ver
NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (magellan-sec) Software, Version 8.3.48, RELEASE SOFTWARE
Compiled May 10-Tue-2011 15:33:32 JST #1 by sw-build, coregen-8.3(48)
ROM: System Bootstrap, Version 22.34
System Diagnostic, Version 20.31
47→48
バグフィックスとかがメインだね。
NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (magellan-sec) Software, Version 8.3.48, RELEASE SOFTWARE
Compiled May 10-Tue-2011 15:33:32 JST #1 by sw-build, coregen-8.3(48)
ROM: System Bootstrap, Version 22.34
System Diagnostic, Version 20.31
47→48
バグフィックスとかがメインだね。
おいホスト名w
例のファームが落とせるサイトってまだあるのかな。
ちゃんと代理店通して契約したのにそんなサイトなんて無い、って突っぱねられたんだけど・・・。
ちゃんと代理店通して契約したのにそんなサイトなんて無い、って突っぱねられたんだけど・・・。
>>256 それだとするとなんの契約をしたのだか意味不明ということにならんか?
漠然とファーム落とせるサイトありますか?って言われたら
無いって俺なら言っちゃうな
無いって俺なら言っちゃうな
いや公式の話っしょ。
IX2015だけどMarvellスイッチが一番アッチッチなんだね
FE1/0から落ちるというのも納得
FE1/0から落ちるというのも納得
まず貼る一番でも貼ってみるか
263 ::anonymous::2011/06/12(日) 19:20:01.02 ID:???
アイデアとしてはその通りなんだが、、、、効果は、ない。むしろ逆効果。
温度の読み出し値がどうなってる? むしろ上がってしまっているはず。
HUBチップが結構発熱しているってのには同意するが、対策としてはダメ。
温度の読み出し値がどうなってる? むしろ上がってしまっているはず。
HUBチップが結構発熱しているってのには同意するが、対策としてはダメ。
>>262
まだヒートパイプで外装に通した方がマシなんじゃないか
まだヒートパイプで外装に通した方がマシなんじゃないか
ん?別に上がったりはしてないぞ。
付いてる奴の方が天板は暖かいな
付いてる奴の方が天板は暖かいな
266 ::anonymous::2011/06/12(日) 23:47:08.78 ID:???
CPUには、もうちょっと大きいヒートシンクでもok。
だけど、そこまで発熱しないんだな。
すぐ隣にあるレギュレータが、70度Cくらいまでいっていたから、
それを別途冷却してやる価値はあると思う。
んで、インテルのLANチップは、その程度の規模のでいいと思う。
うちではメモリ用の小さいのを個別に貼ってたかと思う。
メモリ用のは、メモリにも貼ってたな。でもヒートシンクが必要なほど発熱しない。
ハブチップは、じつはCPU以上にアッチンチンになってる。平置きしてる事例で、天板裏に対流ジミが残ってないかい?
そこまで過熱してるんだよね。対策は、極力大きなヒートシンクにするほどチップは冷えるしポートも死なないんだが、
ソフト読みの値が高止まりしてしまうんだな。改造前よりも確実に冷えてるのに、読みは余計に高くなるって納得できないだろ。
答え書いちゃうとアレだから、ここまでヒントを書いとく。発想を転換しないと目指す頂点は辿り着けないよん。
勿体ぶってるんじゃなくて、オクに流す連中の稼ぎネタにされたくないから、ここから先は書かない。
だけど、そこまで発熱しないんだな。
すぐ隣にあるレギュレータが、70度Cくらいまでいっていたから、
それを別途冷却してやる価値はあると思う。
んで、インテルのLANチップは、その程度の規模のでいいと思う。
うちではメモリ用の小さいのを個別に貼ってたかと思う。
メモリ用のは、メモリにも貼ってたな。でもヒートシンクが必要なほど発熱しない。
ハブチップは、じつはCPU以上にアッチンチンになってる。平置きしてる事例で、天板裏に対流ジミが残ってないかい?
そこまで過熱してるんだよね。対策は、極力大きなヒートシンクにするほどチップは冷えるしポートも死なないんだが、
ソフト読みの値が高止まりしてしまうんだな。改造前よりも確実に冷えてるのに、読みは余計に高くなるって納得できないだろ。
答え書いちゃうとアレだから、ここまでヒントを書いとく。発想を転換しないと目指す頂点は辿り着けないよん。
勿体ぶってるんじゃなくて、オクに流す連中の稼ぎネタにされたくないから、ここから先は書かない。
>>266
ウザイからもう来なくていいよ
ウザイからもう来なくていいよ
商売の邪魔なんですね
当たり前だけど、ドメイン名でフィルタするIPフィルタルールを書くと、
スループットがめちゃくちゃ落ちますね。パケット毎にDNS検索するから
当たり前と言えば当たり前なんだけど、CPU利用率が跳ね上がらないから
分からない。
書く前は30%弱だったけど、書いた後でも+5%ぐらいしかCPU利用率が
上がらないから分からなかった。ログを見て、DNS検索で詰まっているのが
分かったぐらい。
スループットがめちゃくちゃ落ちますね。パケット毎にDNS検索するから
当たり前と言えば当たり前なんだけど、CPU利用率が跳ね上がらないから
分からない。
書く前は30%弱だったけど、書いた後でも+5%ぐらいしかCPU利用率が
上がらないから分からなかった。ログを見て、DNS検索で詰まっているのが
分かったぐらい。
ix2015のFE0/1にパソコンを直接つなげる場合、
LANケーブルはクロスケーブルにする必要がありますか?
LANケーブルはクロスケーブルにする必要がありますか?
クロスとストレートの違いをネットで検索
IX2015のFE0/0とFE0/1はMDI固定です
ごめんなさい
よく分からないのでFE1/0に外付けのHUBをつけました
コンセントが増えてしまうんで格好悪いのですが、
情弱なんでしかたありません
よく分からないのでFE1/0に外付けのHUBをつけました
コンセントが増えてしまうんで格好悪いのですが、
情弱なんでしかたありません
何でこんなのがIX2015なんてイロモノ使ってるのかが不思議だ
別に誰が使おうが勝手だと思うけどな
ipsec+ポリシールーティングについて質問させてください。
現在ix2000を3台で運用しています。
それぞれのルータをr1, r2, r3とします。
r1はpppoeの回線を二本張っています。それぞれのpppoeセションはp1, p2とします。
p1をデフォルトのルートとし、p2はroute-mapにて振り分けしたいです。
r2はr1とL2で直接接続されています。
r2はpppoeの回線を一本張っています。
r3はr1, r2とは離れた拠点で運用しています。
r2, r3はipsecでvpnを構築しています。
r1, r2, r3ともにospfをしゃべっています。
r1をデフォルトゲートウェイとするホストh1がぶら下がっています。h1からはr1のp2を利用して外に出たいです。
http://i.imgur.com/EzCW0.png
このとき、r1にてroute-mapを記述したのですが、h1とh2の通信ができません。
いくつか試したのですが、現在のroute-mapを抜粋します。
route-map rm permit 10 #rm-10
match ip next-hop prefix-list to-local # 192.168.0.0/16を指定。すべてのホストは192.168.0.0/16にある。
set interface GigaEthernet1.0 # r2が接続されているインタフェース
!
route-map rm permit 20 # rm-20
match ip address access-list hosts-tru-p2 # h1を指定
set interface GigaEthernet0.2 # pppoeの2番目の回線、p2を利用
疎通
r1->h1: ok. h1->internet: ok(p2経由). h1->r2: ok. h1->h2: NG.
理想としてはh1->h2の際には、r1の経路情報のnext-hopがrm-20のto-local prefix-listにひっかかり、r2へ向けてルーティングしてくれることです。
(でもsh route-mapしたらrm-10には全然かからないっす。rm-10のsetはset next-hopなのかな、とおも思っています)
なお、rm-20を削除するとh1->h2への通信が可能です。ですがp2経由で外へ出られず、p1経由で外へでてしまいます。
route-mapを使ってしまうと通常のルーティング情報より優先されてしまうのですが、外行きの回線を複数張るのとルーティングを同居させるにはどうしたらいいでしょうか?
現在ix2000を3台で運用しています。
それぞれのルータをr1, r2, r3とします。
r1はpppoeの回線を二本張っています。それぞれのpppoeセションはp1, p2とします。
p1をデフォルトのルートとし、p2はroute-mapにて振り分けしたいです。
r2はr1とL2で直接接続されています。
r2はpppoeの回線を一本張っています。
r3はr1, r2とは離れた拠点で運用しています。
r2, r3はipsecでvpnを構築しています。
r1, r2, r3ともにospfをしゃべっています。
r1をデフォルトゲートウェイとするホストh1がぶら下がっています。h1からはr1のp2を利用して外に出たいです。
http://i.imgur.com/EzCW0.png
このとき、r1にてroute-mapを記述したのですが、h1とh2の通信ができません。
いくつか試したのですが、現在のroute-mapを抜粋します。
route-map rm permit 10 #rm-10
match ip next-hop prefix-list to-local # 192.168.0.0/16を指定。すべてのホストは192.168.0.0/16にある。
set interface GigaEthernet1.0 # r2が接続されているインタフェース
!
route-map rm permit 20 # rm-20
match ip address access-list hosts-tru-p2 # h1を指定
set interface GigaEthernet0.2 # pppoeの2番目の回線、p2を利用
疎通
r1->h1: ok. h1->internet: ok(p2経由). h1->r2: ok. h1->h2: NG.
理想としてはh1->h2の際には、r1の経路情報のnext-hopがrm-20のto-local prefix-listにひっかかり、r2へ向けてルーティングしてくれることです。
(でもsh route-mapしたらrm-10には全然かからないっす。rm-10のsetはset next-hopなのかな、とおも思っています)
なお、rm-20を削除するとh1->h2への通信が可能です。ですがp2経由で外へ出られず、p1経由で外へでてしまいます。
route-mapを使ってしまうと通常のルーティング情報より優先されてしまうのですが、外行きの回線を複数張るのとルーティングを同居させるにはどうしたらいいでしょうか?
277 :[email protected]:2011/06/16(木) 00:26:19.96 ID:???
>>276
回線複数とルーティングを同居って意味では
トンネルインターフェースにOSPFのcostを書いてるよ。
ちょっと構成違うけど・・・
うちはR1とR2がハブ、その他が実家とか別の拠点なんだが、
拠点からはR1R2それぞれにipsec
R1R2は同じ回線だけどPPPOE別セッション
で基本的にはR2側を優先させたいので、R1の各拠点行きの
トンネルインターフェースにip ospf cost 20とか突っ込んでる。
回線複数とルーティングを同居って意味では
トンネルインターフェースにOSPFのcostを書いてるよ。
ちょっと構成違うけど・・・
うちはR1とR2がハブ、その他が実家とか別の拠点なんだが、
拠点からはR1R2それぞれにipsec
R1R2は同じ回線だけどPPPOE別セッション
で基本的にはR2側を優先させたいので、R1の各拠点行きの
トンネルインターフェースにip ospf cost 20とか突っ込んでる。
>>276
現状の構成がよくわからんからコンフィグの提示は無理
せめてルータのルーティンテーブルとプロバイダーを仰るのがインターネットかVPNなのか知りたい。
以下ヒントね。
・match ip next-hop prefix-listは再配送で経路情報の書き換えたいとき使うやつ、使い方間違ってるし今回は必要ないと思われる。
・必要かもしんないから、set interface と set default interfaceの違いを理解してね。
・match ip address access-list hosts-tru-p2について
アクセスリストはsrcとdestが指定できます。
access-list hosts-not-h1 permit ip src h1/32 dest 192.168.0.0/16
但し、ソースベースルーティングで適用可能かは不明
・戻り通信のことも考えよう
・NAPT、DNSのことも考えよう
現状の構成がよくわからんからコンフィグの提示は無理
せめてルータのルーティンテーブルとプロバイダーを仰るのがインターネットかVPNなのか知りたい。
以下ヒントね。
・match ip next-hop prefix-listは再配送で経路情報の書き換えたいとき使うやつ、使い方間違ってるし今回は必要ないと思われる。
・必要かもしんないから、set interface と set default interfaceの違いを理解してね。
・match ip address access-list hosts-tru-p2について
アクセスリストはsrcとdestが指定できます。
access-list hosts-not-h1 permit ip src h1/32 dest 192.168.0.0/16
但し、ソースベースルーティングで適用可能かは不明
・戻り通信のことも考えよう
・NAPT、DNSのことも考えよう
返信ありがとうございます。
>>277
実は今回編成を変えるまで(というか現状まだ置き換えられてない)はデフォゲ二台でdhcpに振り分けさせてました。リプレースしたくなって一つのルータにまとめたいなぁ、と。
ospfでコストを乗っけてるってことはルータ三台で三角形を作ってる感じでしょうか、なるほどです。
>>278
複数台です。後出しの条件、というかすでに条件大杉読むのめんどくさいかな、だったので色々と割愛したのですが、
将来的にはr1とr3でもトンネル張って、経路の冗長化だ−、とか、ipsecの拠点先でispで近しいところを通らせたいだとか、そういった妄想に近い希望があります。
なので動的ルーティング+route-mapなのかな・・・、と思ってました。ipsecの上にルーティング走らせるのって前は大変だったような気がしてたんですが・・。
>>279
ヒントをもらえてとても助かります。
> せめてルータのルーティンテーブルとプロバイダーを仰るのがインターネットかVPNなのか知りたい。
ええと、的外れな回答かもしれないですが、r1 <-> r3の経路はそれぞれのルータにおいてospfでvia r2になります。
r1 <-> r2, r2 <-> r3はそれぞれconnectedで見えます。
> ・match ip next-hop prefix-listは再配送で経路情報の書き換えたいとき使うやつ、使い方間違ってるし今回は必要ないと思われる。
これを今まで使ったことなく、h1 -> r1 -> r2 -> r3 -> h2というルーティングでr1で拾われるときにnext-hopがr2になるからコレかな、って思ってみました。
> ・必要かもしんないから、set interface と set default interfaceの違いを理解してね。
はい、よく理解できてなかったかもしれないです。
> ・match ip address access-list hosts-tru-p2について アクセスリストはsrcとdestが指定できます。
> access-list hosts-not-h1 permit ip src h1/32 dest 192.168.0.0/16
> 但し、ソースベースルーティングで適用可能かは不明
ここを読んで試してなるほど!!!!となりました! srcとdestを192.168.0.0/16にしてnext-hopをr2にしたらいけました!
>>277
実は今回編成を変えるまで(というか現状まだ置き換えられてない)はデフォゲ二台でdhcpに振り分けさせてました。リプレースしたくなって一つのルータにまとめたいなぁ、と。
ospfでコストを乗っけてるってことはルータ三台で三角形を作ってる感じでしょうか、なるほどです。
>>278
複数台です。後出しの条件、というかすでに条件大杉読むのめんどくさいかな、だったので色々と割愛したのですが、
将来的にはr1とr3でもトンネル張って、経路の冗長化だ−、とか、ipsecの拠点先でispで近しいところを通らせたいだとか、そういった妄想に近い希望があります。
なので動的ルーティング+route-mapなのかな・・・、と思ってました。ipsecの上にルーティング走らせるのって前は大変だったような気がしてたんですが・・。
>>279
ヒントをもらえてとても助かります。
> せめてルータのルーティンテーブルとプロバイダーを仰るのがインターネットかVPNなのか知りたい。
ええと、的外れな回答かもしれないですが、r1 <-> r3の経路はそれぞれのルータにおいてospfでvia r2になります。
r1 <-> r2, r2 <-> r3はそれぞれconnectedで見えます。
> ・match ip next-hop prefix-listは再配送で経路情報の書き換えたいとき使うやつ、使い方間違ってるし今回は必要ないと思われる。
これを今まで使ったことなく、h1 -> r1 -> r2 -> r3 -> h2というルーティングでr1で拾われるときにnext-hopがr2になるからコレかな、って思ってみました。
> ・必要かもしんないから、set interface と set default interfaceの違いを理解してね。
はい、よく理解できてなかったかもしれないです。
> ・match ip address access-list hosts-tru-p2について アクセスリストはsrcとdestが指定できます。
> access-list hosts-not-h1 permit ip src h1/32 dest 192.168.0.0/16
> 但し、ソースベースルーティングで適用可能かは不明
ここを読んで試してなるほど!!!!となりました! srcとdestを192.168.0.0/16にしてnext-hopをr2にしたらいけました!
ルートマップの10を以下のようにするといけました。
route-map rm permit 10
match ip address access-list to-local-list # src 192.168./16, dest 192.168../16
set ip next-hop 192.168.xxx.yyy # r2のアドレス
!
route-map rm permit 20
match ip address access-list hosts-tru-p2 # h1を指定、src 192.168..h1.h1/32 dest any
set interface GigaEthernet0.2
> ・戻り通信のことも考えよう
> ・NAPT、DNSのことも考えよう
戻り通信はr3において、h2が他のルートマップに引っかからないので大丈夫でした。
(改めて確認というか意識してなかったですが、r3でも複数pppoeのroute-mapを使っていたので、該当するぶらさがりホスト用に
route-mapを追記してやる必要がありますね)
NAPTはよくある感じに書いてあります。dnsはh1の横、h2の横などにdnsサーバを立てているので大丈夫っぽいです。
dmzや静的natにdnsが置いてあったりはしないです。
返信しながら試していたのですがおかげさまで解決しました。ありがとうございます。
ospfのルーティングにお任せしたいのにちょっと手動で書いてある点、今回はたまたま192.168.0.0/16に集約できたけど、
これに限らない場合には先の拠点の構成を知っておかなければならない点、next-hopがr2のみだったから良かった物のコレがもうちょっと
複雑な形になったときには・・・、と考えるとまだ他のやり方があるのかな、などなど。
今日はもう遅いので明日、実際にリプレースまでこぎ着けるようがんばります!
route-map rm permit 10
match ip address access-list to-local-list # src 192.168./16, dest 192.168../16
set ip next-hop 192.168.xxx.yyy # r2のアドレス
!
route-map rm permit 20
match ip address access-list hosts-tru-p2 # h1を指定、src 192.168..h1.h1/32 dest any
set interface GigaEthernet0.2
> ・戻り通信のことも考えよう
> ・NAPT、DNSのことも考えよう
戻り通信はr3において、h2が他のルートマップに引っかからないので大丈夫でした。
(改めて確認というか意識してなかったですが、r3でも複数pppoeのroute-mapを使っていたので、該当するぶらさがりホスト用に
route-mapを追記してやる必要がありますね)
NAPTはよくある感じに書いてあります。dnsはh1の横、h2の横などにdnsサーバを立てているので大丈夫っぽいです。
dmzや静的natにdnsが置いてあったりはしないです。
返信しながら試していたのですがおかげさまで解決しました。ありがとうございます。
ospfのルーティングにお任せしたいのにちょっと手動で書いてある点、今回はたまたま192.168.0.0/16に集約できたけど、
これに限らない場合には先の拠点の構成を知っておかなければならない点、next-hopがr2のみだったから良かった物のコレがもうちょっと
複雑な形になったときには・・・、と考えるとまだ他のやり方があるのかな、などなど。
今日はもう遅いので明日、実際にリプレースまでこぎ着けるようがんばります!
282 :[email protected]:2011/06/16(木) 12:26:50.12 ID:???
IXって、単純なIPSecのトンネルモードって設定できないの?
Ciscoを使って、他社さんのIXとIPSec-VPNを組まされてるん
だが、先方がトンネルインターフェース使用の設定にしてる
みたいで繋がらん…
こっちのCiscoもちょっと古めなので、VTIでmode ipsecが
使えないし…
GRE over IPSecはIX側が駄目っぽいので、諦めてシンプルな
トンネルモードで繋いで欲しいんだけど…
Ciscoを使って、他社さんのIXとIPSec-VPNを組まされてるん
だが、先方がトンネルインターフェース使用の設定にしてる
みたいで繋がらん…
こっちのCiscoもちょっと古めなので、VTIでmode ipsecが
使えないし…
GRE over IPSecはIX側が駄目っぽいので、諦めてシンプルな
トンネルモードで繋いで欲しいんだけど…
基本的にはciscoと接続可能
○○には対応してません的なやつに引っ掛からなければ繋がるよ〜
ix側のseにtacに問い合わせるなり何とかしろヴォケと恫喝すれば繋がると思うよw
○○には対応してません的なやつに引っ掛からなければ繋がるよ〜
ix側のseにtacに問い合わせるなり何とかしろヴォケと恫喝すれば繋がると思うよw
>>283
サンクスコでした。
先方がてんやわんやした結果、SIが頑張って
なんとか繋がりました。
実はウチにもIXはあったので、最後の手段は
IX対向にするつもりでしたが、既設のCisco
で出来たので、なによりでした。
サンクスコでした。
先方がてんやわんやした結果、SIが頑張って
なんとか繋がりました。
実はウチにもIXはあったので、最後の手段は
IX対向にするつもりでしたが、既設のCisco
で出来たので、なによりでした。
285 :[email protected]:2011/06/17(金) 15:30:54.50 ID:???
IXルータがどうやらIPv6 PPPoEに対応しているようだ、との事
7月頃検証を行う予定らしいので今後が注目である
ソースはともちゃネット
http://tomocha.net/diary/?20110612
7月頃検証を行う予定らしいので今後が注目である
ソースはともちゃネット
http://tomocha.net/diary/?20110612
287 :[email protected]:2011/06/18(土) 15:57:25.68 ID:???
>>286
どうやらもなにも昔から機能説明書に書いてあると思うんだ
どうやらもなにも昔から機能説明書に書いてあると思うんだ
公式マニュアルよりもともちゃの御託宣を有り難がる
そっち系の宗教の方には通じないと思う。
マニュアルに間違いがないと断言するつもりもないが。
そっち系の宗教の方には通じないと思う。
マニュアルに間違いがないと断言するつもりもないが。
食べログ化していたのに、またネット系の内容を載せるようになったのか >ともちゃネット
>>287
おいおいw マニュアルを勝手に読み替えるなw 浅はかでいい加減だな。
公式マニュアルに書いてない。逆に対応しているという発表もないから不明だったんだ。
さらにともちゃの情報によって可能性が高まっただけで確定ではない。
そもそもNGNとIPv6の問題がずっと話し合いが続いて
NTT NGN IPv6マルチプレフィックス問題の解決案2(トンネル方式)である
IPv6 PPPoEがフレッツ光で採用されるか分からなかったのに、
昔から書いてあるわけないだろ。
おいおいw マニュアルを勝手に読み替えるなw 浅はかでいい加減だな。
公式マニュアルに書いてない。逆に対応しているという発表もないから不明だったんだ。
さらにともちゃの情報によって可能性が高まっただけで確定ではない。
そもそもNGNとIPv6の問題がずっと話し合いが続いて
NTT NGN IPv6マルチプレフィックス問題の解決案2(トンネル方式)である
IPv6 PPPoEがフレッツ光で採用されるか分からなかったのに、
昔から書いてあるわけないだろ。
291 :[email protected]:2011/06/18(土) 20:52:52.22 ID:???
ia-pdとかの対応じゃないの?良く知らんけど
PPPoE接続(IPv6)、DHCPv6、IPv6NAT、ND-proxy、DNS-proxy
HTTP1.1(笑)
ルータにはNGN用のIPv6が割り当てられる
ルータ配下の端末にはISPからインターネット用IPv6を割り当てられる
(マルチプレフィックス)
NGNへは、インターネット用IPv6 > NGN用IPv6 に
アドレス変換「IPv6NAT」をする事で通信可能となる
NGNへの通信かを判別するため、ルータは起動時にNTT東西のサーバから
HTTP1.1でルーティング情報を取得する必要があるらしい
インターネットへの通信はPPPoEトンネルを通ってそのまま通信できる。
http://www.ntt-west.co.jp/open/ngn/pdf/ipv6_tunnel_adp.pdf
http://www.ntt-east.co.jp/info-st/mutial/ngn/110601tunnel_uni.pdf
HTTP1.1(笑)
ルータにはNGN用のIPv6が割り当てられる
ルータ配下の端末にはISPからインターネット用IPv6を割り当てられる
(マルチプレフィックス)
NGNへは、インターネット用IPv6 > NGN用IPv6 に
アドレス変換「IPv6NAT」をする事で通信可能となる
NGNへの通信かを判別するため、ルータは起動時にNTT東西のサーバから
HTTP1.1でルーティング情報を取得する必要があるらしい
インターネットへの通信はPPPoEトンネルを通ってそのまま通信できる。
http://www.ntt-west.co.jp/open/ngn/pdf/ipv6_tunnel_adp.pdf
http://www.ntt-east.co.jp/info-st/mutial/ngn/110601tunnel_uni.pdf
ParfectDark ix2010-boot-22.34-gate-ms-8.3.47.rar 8d9bb3881f8ddde4235e833d8fc829fff3462a72ebbb20eb815456cfe170ed7b
本物?未確認
本物?未確認
>294
テスト結果 ⇒ 偽物確定
テスト結果 ⇒ 偽物確定
>>285
>>282で書いたとおり、トンネルインターフェースを
使用するかどうかでした。
こっち側がCiscoだったので、IOSが対応していれば
CiscoのVTIを使用して、mode ipsecにすればおそらく
接続できたと思うのですが、IOSが古いとVTIでipsec
が使えないのです。(GREとかは使えたんですが)
>>282で書いたとおり、トンネルインターフェースを
使用するかどうかでした。
こっち側がCiscoだったので、IOSが対応していれば
CiscoのVTIを使用して、mode ipsecにすればおそらく
接続できたと思うのですが、IOSが古いとVTIでipsec
が使えないのです。(GREとかは使えたんですが)
298 :[email protected]:2011/06/22(水) 23:32:34.44 ID:Yn0dbLPv
ファームウェアが6のまま保守が切れた個体があるのですが、
8を手に入れることはできませんか?
8を手に入れることはできませんか?
もちつけ
探せる物も見失ってしまいそうな勢いだな
探せる物も見失ってしまいそうな勢いだな
>>298
できますん
できますん
301 :anonymouse:2011/06/23(木) 05:59:56.75 ID:???
自分で試せよ
303 :anonymouse:2011/06/23(木) 12:04:43.51 ID:???
MD5 8.3.48.rap = d8e7f72df42f64a995c7e9a4336b4615
MD5 8.3.47.rap = 9b969a3ae8e79677601f73c86a0d824f
参考にでも
MD5 8.3.47.rap = 9b969a3ae8e79677601f73c86a0d824f
参考にでも
305 :[email protected]:2011/06/23(木) 16:55:02.66 ID:???
自分は会社がmmbアカウント取ってくれてるから苦労しないんだけど
みんなファーム手に入れるの苦労してるんだねぇ・・・
このルータ結構売ったけど、ほとんど障害とかトラブル無いから
ファームさえ普通に公開されてたら、もっとお奨めできるのにな
みんなファーム手に入れるの苦労してるんだねぇ・・・
このルータ結構売ったけど、ほとんど障害とかトラブル無いから
ファームさえ普通に公開されてたら、もっとお奨めできるのにな
mmbアカウントってなに〜?
俺も初耳
ごめんmmbアカウントじゃなくて
BIGLOBE法人会員のアカウントね
それ持ってたら http://www.mmb.nec.co.jp にアクセスして
IXルータのポータルサイトからファームウェアとかダウンロードできるのよ
BIGLOBE法人会員のアカウントね
それ持ってたら http://www.mmb.nec.co.jp にアクセスして
IXルータのポータルサイトからファームウェアとかダウンロードできるのよ
310 :anonymouse:2011/06/23(木) 19:43:25.41 ID:???
>>309
お前がいい加減にしろよ
手に入れられないからって、切れるなw
つか、これ使うなら、せめてつてこねでファーム貰えるルート
何とかしろって。
結構それで手に入れてる奴も多いんじゃ無いか?
まぁ、俺もその口だが。それが無かったら、
IXは使ってなかっただろうな、おそらく。
アテが無いのに使ってんなら、現状を受け入れろよ。
お前がいい加減にしろよ
手に入れられないからって、切れるなw
つか、これ使うなら、せめてつてこねでファーム貰えるルート
何とかしろって。
結構それで手に入れてる奴も多いんじゃ無いか?
まぁ、俺もその口だが。それが無かったら、
IXは使ってなかっただろうな、おそらく。
アテが無いのに使ってんなら、現状を受け入れろよ。
だいぶ有益だったなこの数時間
312 :[email protected]:2011/06/23(木) 20:15:02.95 ID:???
最新ファームじゃないといけないくらいバグが多いの?
それほどでもない
>>312
クリティカルな不具合は少ないとは思うけどどうだろ?
たとえばIX2105とかなら
8.5.21(1つ前)→8.6.22(最新)で
機能強化:6
仕様改善及び変更:12
不具合修正:14
ぐらいある
機能強化の内容で言えば
・NGNオンデマンドVPN機能対応
・IPsec/IKE認証方式でSHA-2(ハードウェア処理)に対応
・VRRPv3に対応
等々・・・
製品として息の長いIX2010,2015,3010とか
機能強化と仕様改善とかで、初期とは別物のようw
クリティカルな不具合は少ないとは思うけどどうだろ?
たとえばIX2105とかなら
8.5.21(1つ前)→8.6.22(最新)で
機能強化:6
仕様改善及び変更:12
不具合修正:14
ぐらいある
機能強化の内容で言えば
・NGNオンデマンドVPN機能対応
・IPsec/IKE認証方式でSHA-2(ハードウェア処理)に対応
・VRRPv3に対応
等々・・・
製品として息の長いIX2010,2015,3010とか
機能強化と仕様改善とかで、初期とは別物のようw
>>310
>>309が中の人からの警告だということに気づかないのか
MMBがどんなサイトか知っていたらこんなところで晒さないだろ
これで攻撃でも受けたらどうするつもりだ
全国のN系販売店に迷惑がかかるかもしれないんだぞ
>>309が中の人からの警告だということに気づかないのか
MMBがどんなサイトか知っていたらこんなところで晒さないだろ
これで攻撃でも受けたらどうするつもりだ
全国のN系販売店に迷惑がかかるかもしれないんだぞ
攻撃されて困るようなものならネットに晒すなよ
意味のない秘密主義にはいらいらする
意味のない秘密主義にはいらいらする
>>315
そこまで言わなくても...たぶん無駄...
>>310は単に
「俺は関係者だからファーム取り放題だぜぃ!いいだろ!」
って言いたかっただけだと思う。
悪意は無かったと思うよ。確かに軽率だけど。
>>316
当たり前のことを当たり前と思う。
落ち着いた方がいいよ。
そこまで言わなくても...たぶん無駄...
>>310は単に
「俺は関係者だからファーム取り放題だぜぃ!いいだろ!」
って言いたかっただけだと思う。
悪意は無かったと思うよ。確かに軽率だけど。
>>316
当たり前のことを当たり前と思う。
落ち着いた方がいいよ。
こんなの晒されても何の問題も無い
騒ぎすぎアホか
騒ぎすぎアホか
そもそもこのスレのPart1とか
MMBにあるファームの直リンまで貼られてたじゃねーかw
サイト書かれたぐらいでなんの影響があるんだ馬鹿か
MMBにあるファームの直リンまで貼られてたじゃねーかw
サイト書かれたぐらいでなんの影響があるんだ馬鹿か
色々情報が盗めてしまうサイト見つけたんですが問題ですか?
http://www.google.co.jp/
http://www.google.co.jp/
正規ルートでIX買ったけどMMBのアカウントくれなかったよ。怒って良いの?
322 :アノニマス:2011/06/24(金) 06:55:39.32 ID:6zQjQezx
普通は買ったお店からファーム貰う
ixを売る側になればアカウント発行してくれるんじゃね
ixを売る側になればアカウント発行してくれるんじゃね
323 :fushianaanasan:2011/06/24(金) 08:18:42.83 ID:???
IX2015で 毎日定時に再起動または再接続
できる設定は可能ですか?
再起動、再接続だけなら restartやreset [interface]で
可能なんですが。
できる設定は可能ですか?
再起動、再接続だけなら restartやreset [interface]で
可能なんですが。
325 :[email protected]:2011/06/24(金) 18:37:57.42 ID:???
俺はlinuxのcronでtelnet経由でするようにしてる
オーディオタイマー(懐かしい)で電源をON/OFFさせてみては?
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/flets/flets_square_e.html
ここを見て設定しても、フレッツ・スクウェアに接続できないんですが
接続できてるって言う人はいますか?
ここを見て設定しても、フレッツ・スクウェアに接続できないんですが
接続できてるって言う人はいますか?
もしかして:ネクスト
Bフレッツなんですが、
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/flets/flets_dotnet_e.html
こっちの方の設定を見て、IPv6セットアップツールを入れて
「flets-v6.jp」の方に接続してみたら繋がりました
お騒がせしました
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/flets/flets_dotnet_e.html
こっちの方の設定を見て、IPv6セットアップツールを入れて
「flets-v6.jp」の方に接続してみたら繋がりました
お騒がせしました
NGN契約時にCDで配布されるIPv6セットアップツールって
中身は何やらせるツールだろうね
中身は何やらせるツールだろうね
NECグループのブラック企業に勤務していればイントラからパスワードなしで落とせるお
8.3.47じゃなくて8.3.48が最新?
機種により最新は異なってくるのにそれも書かずに問うのか。(^^)ノ~~
ここでは機種を書かないとデフォルトでIX2015の話になるんだよな
ということなら>>333は正解
thread(config)#no default router ix2015
338 :anonymouse:2011/07/12(火) 19:49:00.61 ID:???
% default -- Invalid command.
339 :anonymouse:2011/07/13(水) 03:41:37.74 ID:???
NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Copyright Notices:
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Lenovo Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) 2011-2012 Lenovo Infrontia All Rights Reserved.
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Copyright Notices:
Copyright (c) 2011-2012 Lenovo Infrontia All Rights Reserved.
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
thread# sho run
342 :anonymouse:2011/07/15(金) 05:21:01.74 ID:???
なぜLenovo
PC事業で合弁会社作ったからだろうね
PICOとは全く無関係だけど
PICOとは全く無関係だけど
でも、いきなり、lenovo infronttia にはならないだろ。
だから ふざけてみただけだろ
PICOの冠がLenovoなんてありえない
PICOの冠がLenovoなんてありえない
Lenovo Infrontia なんて出たら危険だな。
一時期、cisco の偽物騒動が有ったから、IX とかもそうなったりして。
>>347
QXさんディスってんのか?
QXさんディスってんのか?
最近のはHuawei3COMじゃなくて中身Procurveになってるん?
>>349
あれ作ってるのH3Cじゃね?
HPがOEM供給してもらってるってだけで
>>350
http://h17007.www1.hp.com/jp/ja/products/switches/index.aspx
これのことみたいだな
あれ作ってるのH3Cじゃね?
HPがOEM供給してもらってるってだけで
>>350
http://h17007.www1.hp.com/jp/ja/products/switches/index.aspx
これのことみたいだな
352 :[email protected]:2011/07/17(日) 17:38:47.39 ID:???
IX2105使ってるんだけどさ、これってアダプタなしでIPv6トンネル接続できるんだよね?
NECの所で設定事例公開してるけど、打ち込んでみてもできないのよね・・・?
できてる人居ます?
NECの所で設定事例公開してるけど、打ち込んでみてもできないのよね・・・?
できてる人居ます?
できてるよ
logging buffered
logging timestamp datetime
logging subsystem ppp warn
logging subsystem ip6 warn
logging timestamp datetime
logging subsystem ppp warn
logging subsystem ip6 warn
Hurricane Electric Free IPv6 Tunnel Broker
とのトンネルは確認済み
とのトンネルは確認済み
NAT内にもう1台IX2015設置してIPv6Tunnel掘れたw
既存の環境そのままでIPv6Readyになるからおすすめw
既存の環境そのままでIPv6Readyになるからおすすめw
357 :anonymouse:2011/07/25(月) 19:27:30.59 ID:???
DTCPか何かのログインさえ他の端末で済ませれば、Feel6ともトンネル掘れるはず。
>>357
それは「IXでトンネル掘る」と言えるのか?
それは「IXでトンネル掘る」と言えるのか?
2025のGb搭載機は何時出るんだね?
さっさと出してくれよ
さっさと出してくれよ
俺の用途ではIX2105で充分だと思ってる
てか、今のところ家庭用NAPT箱でしかない。
IPv6で本領発揮となるかな
将来的にはひかり電話と共存させたい
てか、今のところ家庭用NAPT箱でしかない。
IPv6で本領発揮となるかな
将来的にはひかり電話と共存させたい
>>361
IX2105はひかり電話対応機能を搭載していないけど、RAプロキシ機能は搭載している?
ひかり電話とIPv6ルーターを共存させる方法は次の2通りだけなんだよ。
A レンタルのひかり電話ルーターを使わずに、IPv6ルーターのひかり電話対応機能を使う。
B IPv6ルーターのRAプロキシ機能を有効にして、ひかり電話ルーター配下に接続する。
BではIPv6ルーターの本領は発揮できない。
IX2105はひかり電話対応機能を搭載していないけど、RAプロキシ機能は搭載している?
ひかり電話とIPv6ルーターを共存させる方法は次の2通りだけなんだよ。
A レンタルのひかり電話ルーターを使わずに、IPv6ルーターのひかり電話対応機能を使う。
B IPv6ルーターのRAプロキシ機能を有効にして、ひかり電話ルーター配下に接続する。
BではIPv6ルーターの本領は発揮できない。
>>361
補足
>>362はIPv6 IPoEでの話ね。
IPv6 PPPoEの場合はIX2105とひかり電話ルーターの共存は難しくないよ。
NGN内のサービスも使うにはマルチプレフィックスを自前で解決しないといけないけどね。
補足
>>362はIPv6 IPoEでの話ね。
IPv6 PPPoEの場合はIX2105とひかり電話ルーターの共存は難しくないよ。
NGN内のサービスも使うにはマルチプレフィックスを自前で解決しないといけないけどね。
364 :anonymouse:2011/07/27(水) 00:34:57.78 ID:???
>>358
DTCPのログインが釣り針だけど、釣った魚を実際にウマウマしてるのはIXみたいなイメージ?
DTCPのログインが釣り針だけど、釣った魚を実際にウマウマしてるのはIXみたいなイメージ?
>>364>>357
FB Feel6で使われているFB-DTCPというのは、IPv6 over IPv4形式のトンネリングプロトコルの一種。
「トンネルを掘る」という表現は、トンネリングを終端する事に対して使われる俗語だから
FB Feel6で「トンネルを掘る」のは、FB-DTCPクライアント機能を搭載している機器
(ヤマハRTA55i(専用FWのみ)/RT57i/RT58i/RTV700、コレガCG-BARPRO6)だよ。
その機器よりLAN側は単なるIPoEだから、好きなルーターを使う事ができる。
http://ipv6.2ch.net/test/read.cgi/ipv6/1297179961/121
Feel6@DTIのトンネリングに対応したルータはこちら。FB Feel6とは別物なので注意。
http://dream.jp/feel6/bridge.html
FB Feel6で使われているFB-DTCPというのは、IPv6 over IPv4形式のトンネリングプロトコルの一種。
「トンネルを掘る」という表現は、トンネリングを終端する事に対して使われる俗語だから
FB Feel6で「トンネルを掘る」のは、FB-DTCPクライアント機能を搭載している機器
(ヤマハRTA55i(専用FWのみ)/RT57i/RT58i/RTV700、コレガCG-BARPRO6)だよ。
その機器よりLAN側は単なるIPoEだから、好きなルーターを使う事ができる。
http://ipv6.2ch.net/test/read.cgi/ipv6/1297179961/121
Feel6@DTIのトンネリングに対応したルータはこちら。FB Feel6とは別物なので注意。
http://dream.jp/feel6/bridge.html
>>365
>>357で書いてる方法だと、IPv6 over IPv4トンネルを終端するのはIX2015になるんだけど。
NAPTかけたIX準備して、その下にDTCPの認証『だけ』やらせる機材(CentOSか何か)ぶら下げて、
NAPTに飛んでくるIP over IPパケットを丸ごとIXに喰わせる。詳しい手順は省略。
何が美味しいかというと、HEのTunnelbrokerと違って、
DTCPで認証してきたアドレスに対してIP ovre IPを投げ返してくれるから、
IX側のアドレスが変動しても、DTCPで認証するタイミングで勝手に再接続できる点。
欠点としては、認証機器を準備するのが面倒な点。
更に言えば、恐らくここの住人の大半はそんな仕様に全くメリットを感じないだろうと思われる点。
>>357で書いてる方法だと、IPv6 over IPv4トンネルを終端するのはIX2015になるんだけど。
NAPTかけたIX準備して、その下にDTCPの認証『だけ』やらせる機材(CentOSか何か)ぶら下げて、
NAPTに飛んでくるIP over IPパケットを丸ごとIXに喰わせる。詳しい手順は省略。
何が美味しいかというと、HEのTunnelbrokerと違って、
DTCPで認証してきたアドレスに対してIP ovre IPを投げ返してくれるから、
IX側のアドレスが変動しても、DTCPで認証するタイミングで勝手に再接続できる点。
欠点としては、認証機器を準備するのが面倒な点。
更に言えば、恐らくここの住人の大半はそんな仕様に全くメリットを感じないだろうと思われる点。
追伸
Feel6@DTIの仕様は興味がないので知らない。
Feel6@DTIの仕様は興味がないので知らない。
>>366
うわ、そんな事ができるとは知らず、得意げに語ってしまってゴメン。
うわ、そんな事ができるとは知らず、得意げに語ってしまってゴメン。
>>368
この辺が参考になる
ttp://www.lambeden.dyndns.org/~ktmr/pukiwiki/index.php?%C6%FC%B5%AD%2F2008-10-26%2Ffeel6%A4%C8flets-v6.jp%A4%CE%CE%BE%CA%FD%A4%CB%C0%DC%C2%B3%A4%B7%A4%BF%A4%A4
この辺が参考になる
ttp://www.lambeden.dyndns.org/~ktmr/pukiwiki/index.php?%C6%FC%B5%AD%2F2008-10-26%2Ffeel6%A4%C8flets-v6.jp%A4%CE%CE%BE%CA%FD%A4%CB%C0%DC%C2%B3%A4%B7%A4%BF%A4%A4
>>369
ありがとう
ありがとう
371 :[email protected]:2011/07/27(水) 06:53:39.95 ID:???
IX2105でIPv6トンネル接続ができたのは良いが、フレッツの情報サイトに
繋がらなくなったぞ、と・・・???
みんなは繋がってるかい?
繋がらなくなったぞ、と・・・???
みんなは繋がってるかい?
>>371
マルチプレフィックスの対策しないと繋がらないよ。
https://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/tunnel/ipv6-internet.html
> UNIVERGE IXシリーズは、IPv6インターネットを利用するための
> 「ISP接続機能(IPv6 PPPoE)」にのみ対応しております。ISP接続と
> 同時にNTT東日本・NTT西日本が提供するNGN各種サービスを利用
> する場合は、別途「IPv6トンネルアダプタ」を用意する必要があります。
マルチプレフィックスの対策しないと繋がらないよ。
https://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/tunnel/ipv6-internet.html
> UNIVERGE IXシリーズは、IPv6インターネットを利用するための
> 「ISP接続機能(IPv6 PPPoE)」にのみ対応しております。ISP接続と
> 同時にNTT東日本・NTT西日本が提供するNGN各種サービスを利用
> する場合は、別途「IPv6トンネルアダプタ」を用意する必要があります。
373 :[email protected]:2011/07/27(水) 15:14:24.43 ID:???
えっと・・・アダプタやっぱ付けなきゃ駄目って事?
IX2105でv4+情報サイト、MA-100でトンネル接続って事になるのかい?
う〜ん、IX2105で全部逝ければ場所取らずに済むんだがな・・・。
IX2105でv4+情報サイト、MA-100でトンネル接続って事になるのかい?
う〜ん、IX2105で全部逝ければ場所取らずに済むんだがな・・・。
フレッツスクエアv6って何かメリットあるの?
網内スピードテストくらいしか思いつかないんだが
網内スピードテストくらいしか思いつかないんだが
375 :[email protected]:2011/07/27(水) 20:19:10.11 ID:???
せっかくのv6なんだから繋げたいじゃんよ!
NECのサポからも単体でトンネルと情報サイトv6の同時はムリポって回答が来たよ・・・。
MA-100を繋げたら一応繋がったよ。
MA-100は壁にでも掛けようかな・・・。
NECのサポからも単体でトンネルと情報サイトv6の同時はムリポって回答が来たよ・・・。
MA-100を繋げたら一応繋がったよ。
MA-100は壁にでも掛けようかな・・・。
>>375
MA-100には静的ルーティング設定が無いからIX2105はIPv6ブリッジ設定?
http://ipv6.2ch.net/test/read.cgi/ipv6/1308356125/17
ヤマハもムリポになってる
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続に
> よるサービスを同時に使用することはできません。
MA-100には静的ルーティング設定が無いからIX2105はIPv6ブリッジ設定?
http://ipv6.2ch.net/test/read.cgi/ipv6/1308356125/17
ヤマハもムリポになってる
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続に
> よるサービスを同時に使用することはできません。
377 :[email protected]:2011/07/28(木) 07:38:39.99 ID:???
>>376
そうなのかな?普通に繋げてもうまく開通しなくって困ったよw
ONU- MA-100 - IX2105 -PC
でMA-100にトンネル担当、IX2105に従来どおりネット+情報サイトv6の設定を
ぶち込んでみたら何とか開通。
最初はMA-100を後ろに付けてやってみたけどうまくいかなくって参ったよw
ケーブル類はIX2105の方に挿して使ってる。
そうなのかな?普通に繋げてもうまく開通しなくって困ったよw
ONU- MA-100 - IX2105 -PC
でMA-100にトンネル担当、IX2105に従来どおりネット+情報サイトv6の設定を
ぶち込んでみたら何とか開通。
最初はMA-100を後ろに付けてやってみたけどうまくいかなくって参ったよw
ケーブル類はIX2105の方に挿して使ってる。
>>377
> 情報サイトv6の設定
これ↓の事ならIPv6ブリッジだけど、他の設定でルーティングできてる?
https://www.nec.co.jp/ixseries/ix2k3k/Support/squarenext/index.html
サブネットID(プレフィックス)の値は
MA-100のLAN側とIX2105のLAN側とで違う?それとも同じ?
> 情報サイトv6の設定
これ↓の事ならIPv6ブリッジだけど、他の設定でルーティングできてる?
https://www.nec.co.jp/ixseries/ix2k3k/Support/squarenext/index.html
サブネットID(プレフィックス)の値は
MA-100のLAN側とIX2105のLAN側とで違う?それとも同じ?
379 :[email protected]:2011/07/28(木) 11:10:42.19 ID:???
>>378
同じなんじゃないのかな?ローカルエリア接続の詳細見るとMA-100のが表示されてるよ・・・?
同じなんじゃないのかな?ローカルエリア接続の詳細見るとMA-100のが表示されてるよ・・・?
>>379
IX2105に施したIPv6の設定は↓これなんだよね?
https://www.nec.co.jp/ixseries/ix2k3k/Support/squarenext/index.html
だったら同じになるよ
IX2105はIPv6パケットをルーティングせずにレイヤ2でブリッジしているだけだからさ
IX2105に施したIPv6の設定は↓これなんだよね?
https://www.nec.co.jp/ixseries/ix2k3k/Support/squarenext/index.html
だったら同じになるよ
IX2105はIPv6パケットをルーティングせずにレイヤ2でブリッジしているだけだからさ
381 :[email protected]:2011/07/28(木) 14:37:33.93 ID:???
そう、その設定ぶち込んでやってるよ。この状態にトンネル接続のコマンドぶち込んでも
ダメでNECサポに聞いたら、ブリッジ関係取らんとだめよって言われたよ。
で、必要なコマンド教えてもらってぶち込んだらネット+トンネル、イヤッホ〜い!
になったけど、情報サイト逝ったらダメポなんだものね。
折角IX2105で全部おk!と思ってたら早速つまずいたw 7マソくらいしたのにな・・・w 全部入りのメタル筐体のルーター
出て欲しいな〜w
ダメでNECサポに聞いたら、ブリッジ関係取らんとだめよって言われたよ。
で、必要なコマンド教えてもらってぶち込んだらネット+トンネル、イヤッホ〜い!
になったけど、情報サイト逝ったらダメポなんだものね。
折角IX2105で全部おk!と思ってたら早速つまずいたw 7マソくらいしたのにな・・・w 全部入りのメタル筐体のルーター
出て欲しいな〜w
v6のマルチプレフィックス?を全然理解せずに横やりすると、二台ならべちゃダメなん?って。
こんな感じかな。
A ONU
│
───────
│ │
IX2105 MA-100
│ │
───────
│
PC
B ONU
│
───────
│ │
IX2105 IPv6ブリッジ
│ │
───────
│
PC
IPv6ブリッジ…適当なIPv4ルーターの機能で代用(単なるL2スイッチは不可)
A ONU
│
───────
│ │
IX2105 MA-100
│ │
───────
│
PC
B ONU
│
───────
│ │
IX2105 IPv6ブリッジ
│ │
───────
│
PC
IPv6ブリッジ…適当なIPv4ルーターの機能で代用(単なるL2スイッチは不可)
C ONU
│
───────
│ │
IX2105@1 IX2105@2
│ │
───────
│
PC
IX2105@1…IPv6 PPPoEとIPv4 PPPoEを担当
IX2105@2…IPv6 IPoEを担当
│
───────
│ │
IX2105@1 IX2105@2
│ │
───────
│
PC
IX2105@1…IPv6 PPPoEとIPv4 PPPoEを担当
IX2105@2…IPv6 IPoEを担当
386 : 忍法帖【Lv=4,xxxP】 :2011/07/31(日) 10:27:21.07 ID:???
ix2010-boot-22.34-gate-ms-8.3.47.rar ファームウェア IX2015 8.3.47 rap
387 : 忍法帖【Lv=4,xxxP】 :2011/07/31(日) 10:38:57.78 ID:???
忍法帖【Lv=4,xxxP】
自演ならもっと上手くやれよw
自演ならもっと上手くやれよw
>>387
なぜ自分で検証しないの?
なぜ自分で検証しないの?
>>387
なぜ自分で検証しないの?見ていて痛々しい
なぜ自分で検証しないの?見ていて痛々しい
393 : 忍法帖【Lv=22,xxxPT】 :2011/08/02(火) 08:44:28.65 ID:???
イミフ
brickedなIXにされちゃった痛い奴が
被害者を増やしたいんだろうな
被害者を増やしたいんだろうな
そもそも被害者なんているのか?
いや10分とかからずに復旧でき…ってldcのバックアップとってなきゃ戻せんか
398 :[email protected]:2011/08/11(木) 05:25:00.06 ID:???
RTX系にある、
ip route default gateway pp 1 keepalive 1 gateway pp 2 weight 0
みたいなコマンド使っての、WAN側の二重化って
2015だと、どう書けばいいんだろ。
ip route default gateway pp 1 keepalive 1 gateway pp 2 weight 0
みたいなコマンド使っての、WAN側の二重化って
2015だと、どう書けばいいんだろ。
399 :fusianatan:2011/08/11(木) 14:37:21.80 ID:???
ポリシールーティングでどないでひょ?
うちもポリシールーティングで分けている。
内部から外部はA、公開サーバはBとかいった感じだな。
内部から外部はA、公開サーバはBとかいった感じだな。
どこにも書いてないけど、ひっそりとNAT-Traversalにforceオプションが追加されて検証とかに便利そう。
nat-traversalって何?ipsecのやつ?
私は馬鹿です。って吹聴する理由は何?
だって俺は馬鹿なんだもの、じゃねーかよw
405 :[email protected]:2011/09/05(月) 20:42:29.22 ID:???
馬鹿は大体において自分が馬鹿であることを分かってない
406 :sage:2011/09/06(火) 15:21:53.93 ID:UUDaidMF
boot-22.31で8.3.47は走る。
問題があるかどうかは知らないが、IPsec-VPNぐらいは動いているから
家庭で使う分には問題ないだろう。
問題があるかどうかは知らないが、IPsec-VPNぐらいは動いているから
家庭で使う分には問題ないだろう。
そうなのか、震災以来省電力対応で退役させていた2015を復帰させてみようかな。
408 :[email protected]:2011/09/06(火) 23:56:22.76 ID:Q8nAt/bv
Q. NAT-Traversalとは?
A. NAT越え機能(経路途中にNATがあってもIPsecが繋がる)
IX2K3K======NAT-Box====(Internet)====SGW
(接続方向)----------------------------->
A. NAT越え機能(経路途中にNATがあってもIPsecが繋がる)
IX2K3K======NAT-Box====(Internet)====SGW
(接続方向)----------------------------->
えむえむびからはちはちれーれーの
畑がおとせなくなってる…
畑がおとせなくなってる…
ix2010-boot-22.34-gate-ms-8.3.47.rapのMD5ってbb01e84255d858c388f31ee0bf8a637でOK?
今夏の最高温度は65度だったぽTT
414 :[email protected]:2011/09/12(月) 12:43:44.84 ID:???
うちはユニットバスの天井裏で63℃が最高だった。
負荷によって特に温度は変わらんのね。
負荷によって特に温度は変わらんのね。
去年は行っても60度くらいだったんだけど、けっこーみんな高いのか;;
2005でもそんなもん?
2105そんなに省エネなの?なにその低体温;;
2005でもそんなもん?
2105そんなに省エネなの?なにその低体温;;
416 :[email protected]:2011/09/19(月) 17:52:25.26 ID:???
ix2025だっけか。あれのギガ対応はまだでつか
ところで最近 ix2105 でググってもNECのサイトが表示されないのはうちだけ?
前はトップに表示されてたけど。
ところで最近 ix2105 でググってもNECのサイトが表示されないのはうちだけ?
前はトップに表示されてたけど。
417 :svintr-config:2011/09/20(火) 07:33:39.35 ID:???
お宅だけかと。
1件目 製品情報 ttp://www.nec.co.jp/ixseries/ix2k3k/Info/ix2105.html
2件目 プレスリリース ttp://www.nec.co.jp/press/ja/1008/2701.html
3件目 FAQ ttp://www.nec.co.jp/ixseries/ix2k3k/faq/ix2105.html
がきてる。
1件目 製品情報 ttp://www.nec.co.jp/ixseries/ix2k3k/Info/ix2105.html
2件目 プレスリリース ttp://www.nec.co.jp/press/ja/1008/2701.html
3件目 FAQ ttp://www.nec.co.jp/ixseries/ix2k3k/faq/ix2105.html
がきてる。
418 :[email protected]:2011/09/20(火) 21:16:40.22 ID:???
>>417
ありがとう。うーんproxyが悪さしてるんかなあ
ありがとう。うーんproxyが悪さしてるんかなあ
419 :[email protected]:2011/09/20(火) 21:25:21.59 ID:???
Personal Blocklist (by Google) extensionのせいだった。
# 自分でブロック設定した記憶がないんだけど、したんだろうなあ……
# 自分でブロック設定した記憶がないんだけど、したんだろうなあ……
2025のGb対応機種
日本で通信速度100Mb超えが増えてきたんだから
絶対需要があると思うんだけど出さないよな
日本で通信速度100Mb超えが増えてきたんだから
絶対需要があると思うんだけど出さないよな
業務用では目一杯データ伝送する用途を除けば、FEでも結構間に合ってしまうってのがあるのかも。
そりゃ、GbE対応の方がいいに決まっているが
一度導入が決まった機器を別機種に層簡単にリプレースできないこともあるのかな。
景気がアレだからいま新製品を投入するのは得策じゃないなどの経営的判断かねぇ。
そりゃ、GbE対応の方がいいに決まっているが
一度導入が決まった機器を別機種に層簡単にリプレースできないこともあるのかな。
景気がアレだからいま新製品を投入するのは得策じゃないなどの経営的判断かねぇ。
あ、↑は2025のGbE対応版のことね
IX2105の対抗としてRTX810出してきたから
RTX1200の対抗馬が欲しいところ
そろそろプレスリリースして年末くらいから
出荷して欲しいな
RTX1200の対抗馬が欲しいところ
そろそろプレスリリースして年末くらいから
出荷して欲しいな
427 :[email protected]:2011/09/23(金) 17:39:00.93 ID:PwoQK9b7
ttp://blog.gaftnochec.net/archives/125
を参考にEtherIPブリッジで、2拠点VPNを構築した場合、
外部のグローバルウェブに接続できなくなりますか?
拠点A(IX2015ブリッジ)--EtherIP--(IX2015ブリッジ)拠点B
こんな構成でも、
拠点A(IX2015)--WWW--Google.comへ接続したいのですが、
PPPoEセッションとL3スイッチがもう一台必須ですか?
IX20152台でEtherIPできたら面白そうだけど、
ブリッジしても普通のネットにつなげられるようなルーティングできるのでしょうか?
を参考にEtherIPブリッジで、2拠点VPNを構築した場合、
外部のグローバルウェブに接続できなくなりますか?
拠点A(IX2015ブリッジ)--EtherIP--(IX2015ブリッジ)拠点B
こんな構成でも、
拠点A(IX2015)--WWW--Google.comへ接続したいのですが、
PPPoEセッションとL3スイッチがもう一台必須ですか?
IX20152台でEtherIPできたら面白そうだけど、
ブリッジしても普通のネットにつなげられるようなルーティングできるのでしょうか?
428 :[email protected]:2011/09/24(土) 05:28:02.13 ID:???
>>427
WANがインターネットに繋がって無かったらトンネル張れてないだろうから
普通にNAPT入れればACLとかで弾かなければインターネットへの接続は出来ると思うけど。
しかし、EtherIPブリッジってDHCPとかどうするんだろう。
拠点毎に割り当てるレンジを決めといて、DHCPはブリッジしないようにするのかな?
それとも、1拠点からDHCP配るのか。1拠点から配るんだとトンネル落ちたら
DHCP動かないよね。
WANがインターネットに繋がって無かったらトンネル張れてないだろうから
普通にNAPT入れればACLとかで弾かなければインターネットへの接続は出来ると思うけど。
しかし、EtherIPブリッジってDHCPとかどうするんだろう。
拠点毎に割り当てるレンジを決めといて、DHCPはブリッジしないようにするのかな?
それとも、1拠点からDHCP配るのか。1拠点から配るんだとトンネル落ちたら
DHCP動かないよね。
429 :[email protected]:2011/09/24(土) 10:17:34.33 ID:???
>>428
ブリッジのブルータ機能(IPプロトコルはブリッジしない)を使えば、
NAPTやDHCP使えるのですが、
そうすると、拠点Aと拠点Bを同じセグメント(192.168.1.***)にできず、
EtherIPを使うメリットがなくなってしまいます。
IPをブリッジさせつつ、NAPTの設定をいれることってできるのでしょうか?
BVIインタフェースにNAPT入れたり、ip routeで設定してみても、なかなかうまくいかず困ってます。
ブリッジのブルータ機能(IPプロトコルはブリッジしない)を使えば、
NAPTやDHCP使えるのですが、
そうすると、拠点Aと拠点Bを同じセグメント(192.168.1.***)にできず、
EtherIPを使うメリットがなくなってしまいます。
IPをブリッジさせつつ、NAPTの設定をいれることってできるのでしょうか?
BVIインタフェースにNAPT入れたり、ip routeで設定してみても、なかなかうまくいかず困ってます。
430 :[email protected]:2011/09/24(土) 14:29:17.12 ID:???
>>429
うーん、わかんないな。
BVIってLAN側にNAPTの設定書いてるん?WAN側でなく。
WAN側IF(PPPoEが書いてあるIF)に書かれてても駄目なのかな?
あと、実験の時はIFからはACLは外してるよね?
実際のパケットはWAN側から出てくから、そこで勝手にNAPTが掛かっちゃってるんだろうか?
ACLでマッチしたパケットだけをNAPT対象にすれば・・とか考えて、今ちょっと自宅のルータでそれっぽい
コマンド入るか試してみたけどNECのだと出来ないっぽい?
方法はあるのかもだけどコマンドがわからん。
うーん、わかんないな。
BVIってLAN側にNAPTの設定書いてるん?WAN側でなく。
WAN側IF(PPPoEが書いてあるIF)に書かれてても駄目なのかな?
あと、実験の時はIFからはACLは外してるよね?
実際のパケットはWAN側から出てくから、そこで勝手にNAPTが掛かっちゃってるんだろうか?
ACLでマッチしたパケットだけをNAPT対象にすれば・・とか考えて、今ちょっと自宅のルータでそれっぽい
コマンド入るか試してみたけどNECのだと出来ないっぽい?
方法はあるのかもだけどコマンドがわからん。
431 :[email protected]:2011/09/24(土) 15:22:41.95 ID:???
>>430
http://www.nec.co.jp/ixseries/ix2k3k/Support/vpnwide/guide-4.html
設定事例集に近い事例がありました。
IX2000をEtherIPでブリッジさせた場合、
各拠点からインターネット(グローバルウェブ)に接続するには、
ip routeとWAN側IFで切り分けられるようです。
VPN=FE0/0.1
ネット=FE0/0.2など。
当然(?)、ネットにつながる回線が2つ、もしくはフレッツならプロバイダ2社の契約が必要なんですね。
NAPTで切り分けられたら良かったんですが、そういう機能はないっぽいですね・・・
http://www.nec.co.jp/ixseries/ix2k3k/Support/vpnwide/guide-4.html
設定事例集に近い事例がありました。
IX2000をEtherIPでブリッジさせた場合、
各拠点からインターネット(グローバルウェブ)に接続するには、
ip routeとWAN側IFで切り分けられるようです。
VPN=FE0/0.1
ネット=FE0/0.2など。
当然(?)、ネットにつながる回線が2つ、もしくはフレッツならプロバイダ2社の契約が必要なんですね。
NAPTで切り分けられたら良かったんですが、そういう機能はないっぽいですね・・・
432 :[email protected]:2011/09/24(土) 15:40:18.03 ID:???
>>431
うーむ。
その事例だと、VPNトンネルを張るWANがインターネットじゃなくて地域IP網だから分けてる臭いけども。
すんません。
機能説明書とかを見る限りでは出来ないってことはなさそうに見えるのですが、検証環境がないので
確認取れませんです。申し訳ない。
うーむ。
その事例だと、VPNトンネルを張るWANがインターネットじゃなくて地域IP網だから分けてる臭いけども。
すんません。
機能説明書とかを見る限りでは出来ないってことはなさそうに見えるのですが、検証環境がないので
確認取れませんです。申し訳ない。
>>427
ブリッジしても普通のネットにつなげられるよ。
EtherIPでは同じセグメントのパケットはIPsecでWANを通って拠点Bへ送られ、
それ以外のパケットはデフォルトルートに行くので、WANへ送出される。
>>428
私は拠点毎に割り当てるレンジを決めといて、DHCPはブリッジしないようにしている。
ブリッジしても普通のネットにつなげられるよ。
EtherIPでは同じセグメントのパケットはIPsecでWANを通って拠点Bへ送られ、
それ以外のパケットはデフォルトルートに行くので、WANへ送出される。
>>428
私は拠点毎に割り当てるレンジを決めといて、DHCPはブリッジしないようにしている。
434 :[email protected]:2011/09/24(土) 20:57:57.43 ID:???
>>433
なるほど。やはりレンジで分けるのか。
なるほど。やはりレンジで分けるのか。
435 :[email protected]:2011/09/24(土) 21:12:48.07 ID:???
しかし、本来なら普通に動くってんであれば設定の問題ですかね。
あとは show ip napt tra でNAPTが動いてるか、
show ip access でACLのどの行にマッチしてるか見るくらいですかね。
テスト用にPermit書いたACLを各IFのinとoutに掛けてから大量にPINGし、
パケットがどこまでは届いてるのか見るとかそういう切り分け。
あとはconfigをアドレスとかだけ伏せてここに張って聞いちゃうとか・・・。
あとは show ip napt tra でNAPTが動いてるか、
show ip access でACLのどの行にマッチしてるか見るくらいですかね。
テスト用にPermit書いたACLを各IFのinとoutに掛けてから大量にPINGし、
パケットがどこまでは届いてるのか見るとかそういう切り分け。
あとはconfigをアドレスとかだけ伏せてここに張って聞いちゃうとか・・・。
436 :[email protected]:2011/09/24(土) 23:23:28.92 ID:???
>>433
>EtherIPでは同じセグメントのパケットはIPsecでWANを通って拠点Bへ送られ
普通に動くと聞いて、設定をやりなおしてみました。
暗号化をせずEtherIPのみで、試しているのですが、うまくいきません。
configは以下の通りなんですが、よろしかったらご教授ください。
>EtherIPでは同じセグメントのパケットはIPsecでWANを通って拠点Bへ送られ
普通に動くと聞いて、設定をやりなおしてみました。
暗号化をせずEtherIPのみで、試しているのですが、うまくいきません。
configは以下の通りなんですが、よろしかったらご教授ください。
437 :[email protected]:2011/09/24(土) 23:28:59.08 ID:???
[拠点Aのconfig]
ip route default FastEthernet0/0.1
ip dhcp enable
bridge irb enable
proxy-dns ip enable
ppp profile internet
authentication myname [ISPへの接続ID]
authentication password [ISPへの接続ID] [パスワード]
!
ip dhcp profile homenet
assignable-range 192.168.2.50 192.168.2.65
default-gateway 192.168.2.2
dns-server 192.168.10.254
ip route default FastEthernet0/0.1
ip dhcp enable
bridge irb enable
proxy-dns ip enable
ppp profile internet
authentication myname [ISPへの接続ID]
authentication password [ISPへの接続ID] [パスワード]
!
ip dhcp profile homenet
assignable-range 192.168.2.50 192.168.2.65
default-gateway 192.168.2.2
dns-server 192.168.10.254
438 :[email protected]:2011/09/24(土) 23:30:24.27 ID:???
>>437の続きです
interface FastEthernet1/0.0
ip address 192.168.2.2/24
ip dhcp binding homenet
bridge-group 1
no shutdown
!
interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding internet
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
interface BVI1
ip address 192.168.10.254/24
bridge-group 1
no shutdown
!
interface Tunnel0.0
tunnel mode ether-ip ip
tunnel destination [拠点BのグローバルIP]
tunnel source [拠点AのグローバルIP]
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1300
no shutdown
interface FastEthernet1/0.0
ip address 192.168.2.2/24
ip dhcp binding homenet
bridge-group 1
no shutdown
!
interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding internet
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
!
interface BVI1
ip address 192.168.10.254/24
bridge-group 1
no shutdown
!
interface Tunnel0.0
tunnel mode ether-ip ip
tunnel destination [拠点BのグローバルIP]
tunnel source [拠点AのグローバルIP]
no ip address
bridge-group 1
bridge ip tcp adjust-mss 1300
no shutdown
439 :[email protected]:2011/09/24(土) 23:58:07.01 ID:???
>>427-438
IPアドレスを見なおしたら、つながりました。お騒がせしました。
(試していた拠点の片側が動的IPだったので・・・)
あとはIPsecの設定を組み合わせていくだけですね。
IPsec(IKE)は、おそらく片側動的IPでも大丈夫なはずなので。
show ip napt traとclear ip napt traを繰り返していたら、
気づきました。お世話になりました。
IPアドレスを見なおしたら、つながりました。お騒がせしました。
(試していた拠点の片側が動的IPだったので・・・)
あとはIPsecの設定を組み合わせていくだけですね。
IPsec(IKE)は、おそらく片側動的IPでも大丈夫なはずなので。
show ip napt traとclear ip napt traを繰り返していたら、
気づきました。お世話になりました。
久しく使っていなかった予備のIX2015を引っ張り出してきて使おうとしたら
電池が干上がったようで電源を切ると設定が飛ぶそうちが出来上がっていた。
たまには電源入れてやらないとだめか。
電池が干上がったようで電源を切ると設定が飛ぶそうちが出来上がっていた。
たまには電源入れてやらないとだめか。
マジか!
うちもストックあるんだよな
うちもストックあるんだよな
443 :[email protected]:2011/11/06(日) 23:17:50.38 ID:???
オクで新品電池出したらいくらで買う?
金額と数量によっては、纏め買いしてオクで流しても良いけど。
金額と数量によっては、纏め買いしてオクで流しても良いけど。
444 :[email protected]:2011/11/07(月) 02:17:00.19 ID:???
可能なら交換するタイミングでソケット化しちゃいたいよね
適合するソケットってあったりする?無いなら汎用品バラして対処しようかと思うんだけど
適合するソケットってあったりする?無いなら汎用品バラして対処しようかと思うんだけど
446 :[email protected]:2011/11/07(月) 04:30:45.64 ID:???
最初から電池だけ取り外せるようになってたと思うが
あれって勝手に充電してくれるものなの?
放電したら終わりって感じがするけども
放電したら終わりって感じがするけども
448 :[email protected]:2011/11/09(水) 11:06:07.04 ID:???
いつの間にかVer.8.6.22Aとか出てたんだな
たいした修正じゃないっぽいけど
たいした修正じゃないっぽいけど
449 :[email protected]:2011/11/11(金) 22:42:28.82 ID:WfPsKWs5
2011/11/11 22:35:39 NAT.012: Too many re-assembly buffers active, @.@.@.@ > +.+.+.+
2011/11/11 22:35:39 IP.054: Re-assembly TTL expired; protocol 17 from @.@.@.@
こんなログが大量に出力されているのだけど、どう調整すればよいか教えてもらえませんか。
2011/11/11 22:35:39 IP.054: Re-assembly TTL expired; protocol 17 from @.@.@.@
こんなログが大量に出力されているのだけど、どう調整すればよいか教えてもらえませんか。
UDP大杉?
ところで2025のギガ製品まだ?
452 :[email protected]:2011/11/17(木) 09:09:38.57 ID:???
だから2105がギガでしょ?
自信持って答えてくれるのは良いが、>>452に対して、そういう返答は
ちょっとずれてるぞ、恐らく。
2025のギガモデルがほしい奴は、
足が3本有るのが理想。
2105じゃスイッチをポートベースかタグVLAN切らなきゃ、
DMZつくれねーじゃん。
そうすると、スイッチ<>コントローラー間の1Gbit共有じゃん!
とか、色々ある訳だ。
ただ、ギガルーターがほしいって、単純な話じゃねーんだよ。
ちょっとずれてるぞ、恐らく。
2025のギガモデルがほしい奴は、
足が3本有るのが理想。
2105じゃスイッチをポートベースかタグVLAN切らなきゃ、
DMZつくれねーじゃん。
そうすると、スイッチ<>コントローラー間の1Gbit共有じゃん!
とか、色々ある訳だ。
ただ、ギガルーターがほしいって、単純な話じゃねーんだよ。
お前の安価もちょっとずれてるってかwwwwwwwwwwwwwww
>>447
残量0でも通電しとけばしばらくしたら充電される。
DIPから電池外したら戻しても毎回Bootの時エラー吐くよ
しばらくすれば吐かなくなるけど。
むやみに外すのは避けた方が良いかも。
TimeKeeperの仕様上は100KΩで2.7V程度なら1800時間で電池切れ。
IXの消費電流知らないから最低でも60日に一回充電しとけば問題無いはず。
残量0でも通電しとけばしばらくしたら充電される。
DIPから電池外したら戻しても毎回Bootの時エラー吐くよ
しばらくすれば吐かなくなるけど。
むやみに外すのは避けた方が良いかも。
TimeKeeperの仕様上は100KΩで2.7V程度なら1800時間で電池切れ。
IXの消費電流知らないから最低でも60日に一回充電しとけば問題無いはず。
456 :anonymous:2011/11/17(木) 23:51:06.98 ID:I3DhTZLj
自宅サーバに2015接続完了age
458 :[email protected]:2011/11/19(土) 06:00:44.72 ID:???
IX2015を使ってみようと思っているのですが
ファームをアップデートしたらオプションのライセンスって消えてしまいますか?
その辺どうなるのかわからず古いファームのままでいます。
ファームをアップデートしたらオプションのライセンスって消えてしまいますか?
その辺どうなるのかわからず古いファームのままでいます。
ライセンスは消えないよ。
460 :[email protected]:2011/11/19(土) 08:58:05.20 ID:???
心配なら、ライセンスのキーをテキストで保存しておけば医員ジャマイカ?
461 :anonymouse:2011/11/24(木) 00:59:05.39 ID:???
そういえば、
ix2005-boot-8.1-gate-ms-8.6.22
きてたな。
ix2005-boot-8.1-gate-ms-8.6.22
きてたな。
クレポ
>461
今なら最新の
ix2005-boot-8.1-gate-ms-8.6.22.a
でしょ
今なら最新の
ix2005-boot-8.1-gate-ms-8.6.22.a
でしょ
464 :[email protected]:2011/11/24(木) 20:49:35.49 ID:???
中古で買ってきてとりあえず設定事例から簡単に書き換えて入れてみたけど
ルーターにはウェブからつながって接続ってなってるのに外部に一切アクセスできねええええ
壊れてるんだろうか;
ルーターにはウェブからつながって接続ってなってるのに外部に一切アクセスできねええええ
壊れてるんだろうか;
465 :anonymouse:2011/11/24(木) 23:32:46.26 ID:???
466 :[email protected]:2011/11/25(金) 06:36:11.15 ID:???
NAPTの設定ミスってるとか?
クライアントのwindowsマシーンの設定ミスでした;
IPv6使わないようにチェックはずしたらすんなりつながりました!
お騒がせしました。
IPv6使わないようにチェックはずしたらすんなりつながりました!
お騒がせしました。
デュアルスタックルーターなんだからIPv6も使えばいいのに
そういえば、6to4を使えると聞いて使ってみたけど
6to4で運用してるサイトには接続できないね。
6to4同士だとipv4で直接パケット飛んでくるみたいで
トンネル通ってくれない
6to4で運用してるサイトには接続できないね。
6to4同士だとipv4で直接パケット飛んでくるみたいで
トンネル通ってくれない
>>470
それでkame.netとかは見れるようになる。
でも6to4でIPv6化してるWEBサイトにはつながらない感じ。
パケットフィルターにわざとひっかけてログとってみると、
向こうからやってくるIPv4にカプセル化されたIPv6パケットが
tokyo6to4ルーターを経由しないで直接やってきてる印象。
IX2015はそれがトンネルへの通信とは認識してくれないみたい。
知識不足だから間違った分析してるかもだけど。
それでkame.netとかは見れるようになる。
でも6to4でIPv6化してるWEBサイトにはつながらない感じ。
パケットフィルターにわざとひっかけてログとってみると、
向こうからやってくるIPv4にカプセル化されたIPv6パケットが
tokyo6to4ルーターを経由しないで直接やってきてる印象。
IX2015はそれがトンネルへの通信とは認識してくれないみたい。
知識不足だから間違った分析してるかもだけど。
>>469
そもそも6to4に対応ってどこで聞いたの?初耳なんだけど
そもそも6to4に対応ってどこで聞いたの?初耳なんだけど
476 :[email protected]:2011/12/07(水) 02:56:18.11 ID:Je5XgHBf
IX2015でNAPTとRIPを有効にしても外側から経路が取得できないんですが,特別な設定が必要なの?
ログを見るとNAT.061: inbound packet droppedで
外側のルータからのブロードキャストがドロップされているみたい.
ポートを指定して自分に向けるStaticMapを書いてみてもうまくいかない.
BaffaloのルータなんかだとWAN側からRIPを受信したりできるので,
同じ事が出来ないのかなと思ったのだが.
ログを見るとNAT.061: inbound packet droppedで
外側のルータからのブロードキャストがドロップされているみたい.
ポートを指定して自分に向けるStaticMapを書いてみてもうまくいかない.
BaffaloのルータなんかだとWAN側からRIPを受信したりできるので,
同じ事が出来ないのかなと思ったのだが.
477 :[email protected]:2011/12/09(金) 11:25:46.49 ID:imtNdQhJ
T
478 :[email protected]:2011/12/09(金) 16:48:25.97 ID:imtNdQhJ
P
P
480 :[email protected]:2011/12/10(土) 13:46:46.70 ID:???
管
481 :[email protected]:2011/12/13(火) 20:18:46.19 ID:YF8kPagn
benri
482 :[email protected]:2011/12/15(木) 18:33:16.34 ID:???
ix2015からix2105へクラスチェンジしたけど快適過ぎて捗るな
483 :[email protected]:2011/12/16(金) 15:08:43.42 ID:???
2025のギガモデルは来年度にはでるかな
無線wanにも対応してほしいね
無線wanにも対応してほしいね
484 :ip addrだすんがはやりなん?:2011/12/16(金) 15:21:05.00 ID:???
>>483
無線lan = wanじゃないの?って思ったら
> 無線WAN(WWAN:Wireless Wide Area Network)は、音声移動体通信(携帯電話・PHS)から発展したものである。サービスの面的展開を重視し、通信速度の低下を許容する場合の基地局あたりのサービスエリアが大きいものが多い。
なんだな。
無線lan = wanじゃないの?って思ったら
> 無線WAN(WWAN:Wireless Wide Area Network)は、音声移動体通信(携帯電話・PHS)から発展したものである。サービスの面的展開を重視し、通信速度の低下を許容する場合の基地局あたりのサービスエリアが大きいものが多い。
なんだな。
>>482 config は2015のものを2105へそのまま流しこみでokでした?
無線WANならWAシリーズがあるし統合はしないんじゃねえの?
IX2015でSNMPをPRTGでトラフィックモニタリングしたいのですが
snmp-agent ip enable
snmp-agent ip community XXXXXXXXX
snmp-agent contact XX@XXXXXXX.com
snmp-agent location earth
で設定を行った所、PING等は確認できるのですが
SNMPトラフィックはダメでした。
どの部分が間違ってますでしょうか?
snmp-agent ip enable
snmp-agent ip community XXXXXXXXX
snmp-agent contact XX@XXXXXXX.com
snmp-agent location earth
で設定を行った所、PING等は確認できるのですが
SNMPトラフィックはダメでした。
どの部分が間違ってますでしょうか?
自己解決しました。
communityがパスワードなんですね。
以前他のデバイスで設定した際にGUIでデフォルトのままやってたので
PRTGのデフォルトと一致して稼動してました。
今回は別の文字を入れたため接続が出来てませんでした。
お騒がせしました。
communityがパスワードなんですね。
以前他のデバイスで設定した際にGUIでデフォルトのままやってたので
PRTGのデフォルトと一致して稼動してました。
今回は別の文字を入れたため接続が出来てませんでした。
お騒がせしました。
489 :[email protected]:2011/12/17(土) 18:21:29.19 ID:???
IX2015で下記の変換のやりかた知ってる?
1送信元ipと宛先ipアドレスを同時
2送信元ポート番号
3宛先ポート番号
1送信元ipと宛先ipアドレスを同時
2送信元ポート番号
3宛先ポート番号
>>490
サーバー側でポート番号いじれるし需要ないだろ
サーバー側でポート番号いじれるし需要ないだろ
>>490
そんなんFWの仕事
そんなんFWの仕事
493 :anonymouse:2011/12/17(土) 22:12:12.24 ID:???
496 :anonymouse:2011/12/18(日) 16:04:01.73 ID:???
497 :[email protected]:2011/12/19(月) 20:36:53.92 ID:???
ix2015用の設定を載せてるブログとか見てたら
LANポートの設定値がいろいろなんだけど
FastEthernet0/0.1とか
ファームによって変わったりするの?
LANポートの設定値がいろいろなんだけど
FastEthernet0/0.1とか
ファームによって変わったりするの?
498 :anonymouse:2011/12/19(月) 20:58:10.68 ID:???
FastEthernet0/0は物理インターフェースがどれかを指してるけど
最後に付いてるドット0とか1は、.1QとかPPPoEとかで使う為の論理インターフェースの区別に使う。
インターフェースに直接アドレス振りたいのなら.0を、PPPoEとかで使う為のインターフェースなら.1とか.2とかを指定すると良い。
マニュアル読んでも分からんか?
最後に付いてるドット0とか1は、.1QとかPPPoEとかで使う為の論理インターフェースの区別に使う。
インターフェースに直接アドレス振りたいのなら.0を、PPPoEとかで使う為のインターフェースなら.1とか.2とかを指定すると良い。
マニュアル読んでも分からんか?
>>495
グル、尾長石松。
グル、尾長石松。
ix2010-boot-19.53-gate-ms-8.0.65.rap 05AC1706EFA9148D0C0003A79B48C3FB 3,912,500
ix2010-boot-22.2-gate-ms-8.3.8.rap 1CA87182B8C6C5BC3F487F34D69A3885 4,311,933
ix2010-boot-22.31-gate-ms-8.3.44.rap 4E377265CC2FA0C5F861A0594E4F536D 4,344,128
ix2010-ms-8.0.65.ldc 3D8E9575F8EA4CB34A1765E36DC1139A 3,273,696
ix2010-ms-8.3.8.ldc 0A2ED335AFCBF491151E29FDB6C79392 3,638,055
ix2010-ms-8.3.47.ldc 7869DBB950086C567D745054BB022AA5 3,668,308
手持ちのこれだけあります。 md5あってる?
ix2010-boot-22.2-gate-ms-8.3.8.rap 1CA87182B8C6C5BC3F487F34D69A3885 4,311,933
ix2010-boot-22.31-gate-ms-8.3.44.rap 4E377265CC2FA0C5F861A0594E4F536D 4,344,128
ix2010-ms-8.0.65.ldc 3D8E9575F8EA4CB34A1765E36DC1139A 3,273,696
ix2010-ms-8.3.8.ldc 0A2ED335AFCBF491151E29FDB6C79392 3,638,055
ix2010-ms-8.3.47.ldc 7869DBB950086C567D745054BB022AA5 3,668,308
手持ちのこれだけあります。 md5あってる?
501 :anonymouse:2011/12/26(月) 20:10:11.24 ID:???
全部どっかにうp汁 話はそれからだ
503 :[email protected]:2011/12/27(火) 02:06:43.66 ID:???
>md5が常にどのツールでも同じ値吐かれるとは限らんぞ
え?
え?
504 :anonymouse:2011/12/27(火) 02:38:14.53 ID:???
505 :[email protected]:2011/12/27(火) 03:26:20.07 ID:???
なんだっけ、nyとかのハッシュと勘違いしてるんじゃね
いまヤフオクで買うならix2005のほうがいいかもな
ルータポートが2つでよくて最新ファームが手にはいる場合はだけどw
sshに対応したよ
ルータポートが2つでよくて最新ファームが手にはいる場合はだけどw
sshに対応したよ
ていうかそれはあくまで「md5っぽい何か」であってmd5じゃないだろjk
そもそも論としていまさらMD5を使うなという話も。
8.3.49なんて出てたんだな。
それより 8.7.22 の方が俺には重要
二桁目が上がった(8.6→8.7)っていうことは新機種追加の予感
IX2115かIX2125か分からんが3ポートギガ機登場か?
IX2115かIX2125か分からんが3ポートギガ機登場か?
ついにRTX1200対抗機種登場?
516 :anonymouse:2011/12/29(木) 10:13:24.96 ID:???
CRCがOKでMD5がダメな理由を誰か俺に教えてくれ
衝突耐性で言えばMD5とかSHA-1の方がましなんじゃねーの?
衝突耐性で言えばMD5とかSHA-1の方がましなんじゃねーの?
>>516
ぶっちゃけMD5の方がハッシュっという意味ではパっと見ではすぐれてる。
でも意図的にハッシュ値を衝突させられるっていうことが判明して以来、*危険性をはらんでいるかもしれない*からやめましょうっていう風潮。
(意図的にハッシュを当てられる、とはいえ、自由自在じゃないのでこれまた微妙なところ)
CRCはたとえばCRC-32であればハミング距離が4と分かっているので4bitのシングルビットエラーまでは検出可能。
バーストエラーは仕組み上ほぼ検出できる。(とよくみんな言ってるけど根拠は知らないなぁ)
でCRCの場合、バーストエラーを検出できるっていうのがとても優れていて、通信路のノイズが乗るケースだとバーストエラーが起こるんね、
なので通信路を通った対象物の誤り検出に用いられてる。
そんで次にCRCって代数学で理論が成り立っており、ソフトウェア的な実装方法も、ハードウェア的な実装も、それぞれが早いんです。
ついでにハードウェアの方は物理的な実装コストが安価に出来る、ということ。(クロック遅れちゃうけどね?)
(似たような例だと3DESとかかな?)
なので広く広まりました。ちゃんちゃん。
改ざん検出にMD5が使えない、と言う件は、例えば任意のコードを対象ファイルに埋めたスーパーハカーがいたとして、
MD5をの帳尻合わせにペイロードを対象ファイルにくっつけたり出来る可能性がある、ということ。怖いですね−。
(最近の情報知らないからごめんなさい、この辺出来るようになったんですか?)
sha-1ごめんねー最近の情勢しらないww そこまでいらないんじゃね、ってぐらいにしか思ってない、けど個人的にsha-1使えるなら使おう派。
ぶっちゃけMD5の方がハッシュっという意味ではパっと見ではすぐれてる。
でも意図的にハッシュ値を衝突させられるっていうことが判明して以来、*危険性をはらんでいるかもしれない*からやめましょうっていう風潮。
(意図的にハッシュを当てられる、とはいえ、自由自在じゃないのでこれまた微妙なところ)
CRCはたとえばCRC-32であればハミング距離が4と分かっているので4bitのシングルビットエラーまでは検出可能。
バーストエラーは仕組み上ほぼ検出できる。(とよくみんな言ってるけど根拠は知らないなぁ)
でCRCの場合、バーストエラーを検出できるっていうのがとても優れていて、通信路のノイズが乗るケースだとバーストエラーが起こるんね、
なので通信路を通った対象物の誤り検出に用いられてる。
そんで次にCRCって代数学で理論が成り立っており、ソフトウェア的な実装方法も、ハードウェア的な実装も、それぞれが早いんです。
ついでにハードウェアの方は物理的な実装コストが安価に出来る、ということ。(クロック遅れちゃうけどね?)
(似たような例だと3DESとかかな?)
なので広く広まりました。ちゃんちゃん。
改ざん検出にMD5が使えない、と言う件は、例えば任意のコードを対象ファイルに埋めたスーパーハカーがいたとして、
MD5をの帳尻合わせにペイロードを対象ファイルにくっつけたり出来る可能性がある、ということ。怖いですね−。
(最近の情報知らないからごめんなさい、この辺出来るようになったんですか?)
sha-1ごめんねー最近の情勢しらないww そこまでいらないんじゃね、ってぐらいにしか思ってない、けど個人的にsha-1使えるなら使おう派。
518 :[email protected]:2011/12/29(木) 16:43:10.55 ID:Lb+gZFlY
>>517
ある任意のハッシュに対するシノニムを求めるだけなら、理論的に充分いけると思う
ダミー部分を段階的に生成しつつ、帳尻を合わせる感じかね
クラッカーの思うとおりのものを作るのは現状無理だろうけど、ピンポイントで
釣りのトラップ仕込むのには使えるんじゃないかね(有名動画の偽装とか)
ネットワークでの話なら、APOPが廃れてクライアント証明書に替わられたのもMD5が原因だし、
PCの性能がもっと上がればVPNのHMAC-MD5もリアルタイムで破られて、鍵盗まれるかもね
ある任意のハッシュに対するシノニムを求めるだけなら、理論的に充分いけると思う
ダミー部分を段階的に生成しつつ、帳尻を合わせる感じかね
クラッカーの思うとおりのものを作るのは現状無理だろうけど、ピンポイントで
釣りのトラップ仕込むのには使えるんじゃないかね(有名動画の偽装とか)
ネットワークでの話なら、APOPが廃れてクライアント証明書に替わられたのもMD5が原因だし、
PCの性能がもっと上がればVPNのHMAC-MD5もリアルタイムで破られて、鍵盗まれるかもね
>>476亀レスごめん。
おれもRIPじゃないけど、ルータ自信宛の外から来るやつ弾かれて、静的NATに追加してやらんとダメだった。
UDP520宛は、ルータのWAN側インターフェースに来るように書いてやればOK。
一応、設定事例だかマニュアルにパケットの処理順序書いてあるから、見てみるといいかも、
おれもRIPじゃないけど、ルータ自信宛の外から来るやつ弾かれて、静的NATに追加してやらんとダメだった。
UDP520宛は、ルータのWAN側インターフェースに来るように書いてやればOK。
一応、設定事例だかマニュアルにパケットの処理順序書いてあるから、見てみるといいかも、
補足
naptをlan側に書いてポート開放の設定でオッケー
naptをlan側に書いてポート開放の設定でオッケー
補足2
ifのアドレスで変換したくない場合はip napt address で指定できる、パケット評価はそのあとルーティングだったはず
ifのアドレスで変換したくない場合はip napt address で指定できる、パケット評価はそのあとルーティングだったはず
>>521
レスサンクス
試しに
ip napt static FastEthernet0/0.0 udp 520
のようにしてみたが弾かれてるみたい.
これがPingとかなら上手く行くのでよく分からない.
レスサンクス
試しに
ip napt static FastEthernet0/0.0 udp 520
のようにしてみたが弾かれてるみたい.
これがPingとかなら上手く行くのでよく分からない.
>>526
同意。インターネット側のアドレスまとめてどうすんのかな?
同意。インターネット側のアドレスまとめてどうすんのかな?
電車の中で適当に書いたのは事実w
只、試したいのは以下のようなこと
できるか検証してみよう。出来なかったからゴメンナサイする
◎
Web鯖Aに対して通信しているよう見えて実はBと通信している(ここまでだったらNAT)
ポート番号は80→8080になってる(これはNAPTが必要と思われ)
只、試したいのは以下のようなこと
できるか検証してみよう。出来なかったからゴメンナサイする
◎
Web鯖Aに対して通信しているよう見えて実はBと通信している(ここまでだったらNAT)
ポート番号は80→8080になってる(これはNAPTが必要と思われ)
>>526-527
以下の方法で>>522-524 の検証してみてうまくいきました。
アドレス&ポート変換は可能ですね。
■目的
Web鯖Aに対して通信しているよう見えて実はBと通信している(ここまでだったらNATで出来るけど)
宛先ポート番号は80→8080になってる(これはNAPが必要)
以下の方法で>>522-524 の検証してみてうまくいきました。
アドレス&ポート変換は可能ですね。
■目的
Web鯖Aに対して通信しているよう見えて実はBと通信している(ここまでだったらNATで出来るけど)
宛先ポート番号は80→8080になってる(これはNAPが必要)
■環境
【Web鯖A】Yahoo Japan
URL: http://124.83.179.227/
IPアドレス: 124.83.179.227
宛先ポート番号:Httpなんで80番
【Web鯖B】Yahoo Japan以外でListenポート80番以外であれば何でも構わない
URL: http://words.surf-cat.com:8080/ ※cgi系?の情報サイト
IPアドレス: 122.49.192.194
宛先ポート番号:鯖側の設定で8080番
【IX2015】
コンフィグ)
ip route default 192.168.0.253
interface FastEthernet0/0.0
description ###InterNet###
ip address 192.168.0.105/24
ip napt enable
no shutdown
interface FastEthernet1/0.0
description ###Lan###
ip address 192.168.100.254/24
ip napt enable
ip napt address 124.83.179.227
ip napt inside list napt-list
ip napt service http 122.49.192.194 8080 tcp 80
no shutdown
【Web鯖A】Yahoo Japan
URL: http://124.83.179.227/
IPアドレス: 124.83.179.227
宛先ポート番号:Httpなんで80番
【Web鯖B】Yahoo Japan以外でListenポート80番以外であれば何でも構わない
URL: http://words.surf-cat.com:8080/ ※cgi系?の情報サイト
IPアドレス: 122.49.192.194
宛先ポート番号:鯖側の設定で8080番
【IX2015】
コンフィグ)
ip route default 192.168.0.253
interface FastEthernet0/0.0
description ###InterNet###
ip address 192.168.0.105/24
ip napt enable
no shutdown
interface FastEthernet1/0.0
description ###Lan###
ip address 192.168.100.254/24
ip napt enable
ip napt address 124.83.179.227
ip napt inside list napt-list
ip napt service http 122.49.192.194 8080 tcp 80
no shutdown
■手順
1.Yahoo JapanにアクセスするURLで指定すると紛れが生じるのでIPアドレスで指定する
http://124.83.179.227/
2.NAPTコンフィグをLAN側に投入する。これによりアドレス&ポート変換が可能になる
ip access-list napt-list permit tcp src 122.49.192.194/32 sport any dest any dport any
interface FastEthernet1/0.0
ip napt enable
ip napt address 124.83.179.227
ip napt inside list napt-list
ip napt service http 122.49.192.194 8080 tcp 80
3.ブラウザ更新
F5を押してブラウザを更新
Yahoo Japanに接続しているはずなのに表示が変わる。http://words.surf-cat.com:8080/に接続先が変更された。
アドレスバー上ではhttp://124.83.179.227/のまま。
4.napt停止
napt停止してアドレス&ポート変換をやめる
interface FastEthernet1/0.0
no ip napt enble
5.ブラウザ更新
F5を押してブラウザを更新
Yahoo Japanに表示が戻り、接続が戻る。
1.Yahoo JapanにアクセスするURLで指定すると紛れが生じるのでIPアドレスで指定する
http://124.83.179.227/
2.NAPTコンフィグをLAN側に投入する。これによりアドレス&ポート変換が可能になる
ip access-list napt-list permit tcp src 122.49.192.194/32 sport any dest any dport any
interface FastEthernet1/0.0
ip napt enable
ip napt address 124.83.179.227
ip napt inside list napt-list
ip napt service http 122.49.192.194 8080 tcp 80
3.ブラウザ更新
F5を押してブラウザを更新
Yahoo Japanに接続しているはずなのに表示が変わる。http://words.surf-cat.com:8080/に接続先が変更された。
アドレスバー上ではhttp://124.83.179.227/のまま。
4.napt停止
napt停止してアドレス&ポート変換をやめる
interface FastEthernet1/0.0
no ip napt enble
5.ブラウザ更新
F5を押してブラウザを更新
Yahoo Japanに表示が戻り、接続が戻る。
533 :anonymouse:2012/01/07(土) 18:30:22.71 ID:???
IX2015(orIX2105)ってIPフラグメントパケットに対応してる?
対応してるなら買おうと思うんだが
対応してるなら買おうと思うんだが
>>534
言ってる意味がわからない
言ってる意味がわからない
2015とか、もう1000円とか2000円とか捨て値みたいな金額なのか。
用途によっちゃ今でもバリバリ使えるのに凄いな。
2025ですらもう6000円程度だからなー
用途によっちゃ今でもバリバリ使えるのに凄いな。
2025ですらもう6000円程度だからなー
>>536
100BASEだから
100BASEだから
場所は取るけど、数千円なら全然いけるわ。
539 :anonymouse:2012/01/12(木) 22:45:27.27 ID:???
>>536
用途にもよるけど、中古はファームのバージョンが古いと残念なコトになるからなぁ
用途にもよるけど、中古はファームのバージョンが古いと残念なコトになるからなぁ
540 :[email protected]:2012/01/12(木) 23:02:33.62 ID:???
ここで最新ファームのお年玉がうpされる↓
541 :anonymouse:2012/01/12(木) 23:19:03.08 ID:???
↑お前がうp
100baseTXだけどそのへんのスットコどっこいなブロードバンドルータより
ずっと信頼ができるのはとてもよい
家庭用ブロードバンドルータはPPPoEとNAPTが生きていても早晩dhcpdが死ぬ
これで最新ファームさえ自由に入手できたら!
ずっと信頼ができるのはとてもよい
家庭用ブロードバンドルータはPPPoEとNAPTが生きていても早晩dhcpdが死ぬ
これで最新ファームさえ自由に入手できたら!
あとはdnsとupnpがあればなぁ・・・。
更新めんどくせー
>>542
その用途ならRTX1000で十分でしょ
その用途ならRTX1000で十分でしょ
546 :anonymouse:2012/01/16(月) 23:33:02.71 ID:???
547 :anonymouse:2012/01/17(火) 12:04:40.29 ID:???
家庭でそんなことしないだろ。
そがーなもん、一般家庭と違うことしとるけーかしよーとおもいよーるけぇこがーなもん買うんじゃなあん?
わしゃーそーじゃーおもよーたで。
わしゃーそーじゃーおもよーたで。
rtxはいいルータだと思うけどixにくらべて電気代かかりすぎ
ONUからHUBかましてIX2015と別ルータ入れているのですが
HUBって何を使ったらいいですか?
ショートパケットばっかり何ですがギガハブならおk?
HUBって何を使ったらいいですか?
ショートパケットばっかり何ですがギガハブならおk?
QX
553 :anonymouse:2012/01/18(水) 05:47:58.57 ID:???
>>551
っ 2970
っ 2970
そこは国産のAXだろ
>>554
じゃあ、6608で
じゃあ、6608で
インターネットVPNを構築予定だが、
IX2105かARX-640S、FutureNET NXR-230Cのどれにするか迷ってる。
IX2105かARX-640S、FutureNET NXR-230Cのどれにするか迷ってる。
557 :anonymouse:2012/01/19(木) 18:58:37.27 ID:???
>>557
samba環境をできるだけ快適に使いたいんです。
samba環境をできるだけ快適に使いたいんです。
559 :anonymouse:2012/01/19(木) 21:11:06.68 ID:???
CIFSを快適に使いたいのならさっさとSMB2.0を導入すべきだと思う。
VPN越しでSambaを快適に使いたいのなら、まずはSambaのバージョンを上げるべきじゃないかな。
まぁ検討してるんだろうけど
VPN越しでSambaを快適に使いたいのなら、まずはSambaのバージョンを上げるべきじゃないかな。
まぁ検討してるんだろうけど
迷う所はWANアクセラレータを導入するか、だろう
ルータじゃ変わらん
ルータじゃ変わらん
562 :anonymouse:2012/01/20(金) 06:06:33.22 ID:???
念のためきくけどネットの回線帯域は?
100M 200M 1G 色々あるし
100M 200M 1G 色々あるし
>>562
NTT西の概ね1Gってやつです。
プロバイダはOCNでPPPoE喋ってます。
ルータ部分にはとある有名メーカーの黄色い箱が入っており、
それでハブ・スコープ・ブランチのネットワーク構成になってます。
いきなり全部は交換出来ないし、改善しない事も考えられるので、
先ずは、特定の2拠点間で検証しようかと思っています。
PPPoEの要らないネットワークに変えるというのもあるのですが、
少しずつ段階を踏まないと、なかなか難しいです。
NTT西の概ね1Gってやつです。
プロバイダはOCNでPPPoE喋ってます。
ルータ部分にはとある有名メーカーの黄色い箱が入っており、
それでハブ・スコープ・ブランチのネットワーク構成になってます。
いきなり全部は交換出来ないし、改善しない事も考えられるので、
先ずは、特定の2拠点間で検証しようかと思っています。
PPPoEの要らないネットワークに変えるというのもあるのですが、
少しずつ段階を踏まないと、なかなか難しいです。
565 :anonymouse:2012/01/20(金) 17:06:37.66 ID:???
567 :[email protected]:2012/01/22(日) 12:11:02.16 ID:???
>>3は本物?
568 :anonymouse:2012/01/22(日) 12:16:27.75 ID:???
>>567
?
?
ttp://sourceforge.net/projects/upnpproxy/
2015環境でupnpが利用できるようになるんですか?
2015環境でupnpが利用できるようになるんですか?
570 :[email protected]:2012/01/28(土) 13:22:40.77 ID:WHZtTAap
Win7などの標準IPSECクライアント(もしくはフリーそのそれ以外のクライアントでも可能)
を用いてIX2015に接続することは可能ですか?
を用いてIX2015に接続することは可能ですか?
571 :[email protected]:2012/01/28(土) 21:25:29.06 ID:???
フリーのとあるソフトで接続できるよ
pptp,l2tp張りたいっていうなら無理だから他のにしな
pptp,l2tp張りたいっていうなら無理だから他のにしな
アッw
573 :anonymouse:2012/01/28(土) 22:35:53.57 ID:???
>>571
オープンソース版への統合が待ち遠しい‥え、それじゃないって?
オープンソース版への統合が待ち遠しい‥え、それじゃないって?
574 :[email protected]:2012/01/28(土) 23:18:49.20 ID:WHZtTAap
IXをセンター側にしたいという意味じゃないだろうか
7のグローバルipは固定の必要がある。暗号化,整合性は共通のものがあるが、7がアグレッシブモードに対応してないので。
他にvpnクライアントでどういうのがあるかしらん。
他にvpnクライアントでどういうのがあるかしらん。
577 :anonymouse:2012/02/10(金) 22:17:22.92 ID:???
uq wimax経由でAterm3500とIXを接続し、インターネットをしています。
下りスループットは大体4Mbps弱です。
ブラウザで数GBのでかいファイルをダウンロードしながら、
ニコ生をみるとカクつきがおきてしまうので困っています。
ニコ生はrtspというプロトコルで配信されているのですが
IX側でカクつきがおきないように制御するにはどうしたらよいでしょうか。
下りスループットは大体4Mbps弱です。
ブラウザで数GBのでかいファイルをダウンロードしながら、
ニコ生をみるとカクつきがおきてしまうので困っています。
ニコ生はrtspというプロトコルで配信されているのですが
IX側でカクつきがおきないように制御するにはどうしたらよいでしょうか。
578 :anonymouse:2012/02/10(金) 22:43:05.78 ID:???
579 :anonymouse:2012/02/10(金) 23:52:29.21 ID:???
RTSPとHTTPのどっちが偉いかなんて、送出側のネットワーク機器は判断できないから普通はパケットが届いた順に処理する。
あえてやるならアプリケーションのバッファいじってHTTPのダウンロードの実効帯域を絞るとか。
いずれにせよスレ違い。
あえてやるならアプリケーションのバッファいじってHTTPのダウンロードの実効帯域を絞るとか。
いずれにせよスレ違い。
581 :anonymouse:2012/02/11(土) 08:43:19.19 ID:???
>>577
PC側でブラウザ変えるなりして帯域制限した方がよっぽど賢い気が
PC側でブラウザ変えるなりして帯域制限した方がよっぽど賢い気が
ルータでは帯域小→大方向は優先制御効かなくてFIFOになるから
PC側でなんぞするしかない
PC側でなんぞするしかない
NTTのVDSL端末、なんとか1004ENってやつと2015繋いだら最初の数分はいいんだけどすぐに
IXが超もっさりになってリンク異常カウントが跳ね上がって通信不能になる
ハブ挟んでもだめだからSuperOPT100Eに差し替えたわ
IXのバージョンはたしか8.0.65
IXに戻したい
IXが超もっさりになってリンク異常カウントが跳ね上がって通信不能になる
ハブ挟んでもだめだからSuperOPT100Eに差し替えたわ
IXのバージョンはたしか8.0.65
IXに戻したい
>>583
ヤフオクで最新版に近いファームが入ってる機体をかなり安価に出し続けている人がいるから新しく買ってそれと置き換えろ
そんなバージョンのファームウェアが載っている機体をどこから手に入れたんだ?
ヤフオクで最新版に近いファームが入ってる機体をかなり安価に出し続けている人がいるから新しく買ってそれと置き換えろ
そんなバージョンのファームウェアが載っている機体をどこから手に入れたんだ?
あとは自分で探すか、だな。
ニセモノとか偽造品もあったようだから、何が起きても自己責任じゃ。
ニセモノとか偽造品もあったようだから、何が起きても自己責任じゃ。
署名も暗号化も何もないってのが不思議だよな、チェックサムくらいはあるのかね
誰かof course it runsしてくれ
誰かof course it runsしてくれ
>>587
まぁ元々サポート・営業から手に入れるのが前提の代物だから、
外に落ちてるのを入れられるって事を考えてないってのはあるな。
そんなん入れて壊れても、しるかぼけの一言で終わる。
ファイルが破損してるかどうかは、転送してからチェック出来るし。
まぁ元々サポート・営業から手に入れるのが前提の代物だから、
外に落ちてるのを入れられるって事を考えてないってのはあるな。
そんなん入れて壊れても、しるかぼけの一言で終わる。
ファイルが破損してるかどうかは、転送してからチェック出来るし。
魔法の国の8.3.44つこてるわ
その良心の運用していた魔法使いはさぞや御立腹なんだろうな
あのリンク踏むなよ。
あのリンク踏むなよ。
良心の運用ってなんのことだ
割れの事じゃね?
魔法使いはアレを俺専用サイトのつもりでいたんだろう
でも、クローラに拾われてネラーが押し寄せて、、、あとはあのザマァと。
いえいえ、らpファイルおいしういただきました。今はそれも使ってないけどww
でも、クローラに拾われてネラーが押し寄せて、、、あとはあのザマァと。
いえいえ、らpファイルおいしういただきました。今はそれも使ってないけどww
594 :fushianasama:2012/02/13(月) 12:02:56.40 ID:???
保
あの偽造ファイルには笑ったわ
拾えなくて悔しがった誰かがやったのか、それとも魔女化した魔法使い?
ただ、ここまでも頑なにファームを渡さない側にもその構成要因の一端はあるとおもう。
フィールディングの拠点に持ち込ませるとかで有償対応とかなら、ありじゃん。手間はかかるだろうけどさ。
ただ、ここまでも頑なにファームを渡さない側にもその構成要因の一端はあるとおもう。
フィールディングの拠点に持ち込ませるとかで有償対応とかなら、ありじゃん。手間はかかるだろうけどさ。
597 :anonymouse:2012/02/13(月) 14:28:39.37 ID:???
なんか変なのが沸いてるな
599 :anonymouse:2012/02/13(月) 21:25:20.55 ID:???
iX2105購入記念でカキコ。中古iX2015がなかなかよかったので。
これから販売店経由でNECとFWダウンロードのための書面取り交わし。
wktk。
ところで、Cisco 892Jって8万ぐらいで買えるのね。
これから販売店経由でNECとFWダウンロードのための書面取り交わし。
wktk。
ところで、Cisco 892Jって8万ぐらいで買えるのね。
>>600
何処で買ったか詳しく
何処で買ったか詳しく
そういえば2025って2015から何が変わったんだ?
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html#ix2025
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015
CPUクロック向上、ROM容量倍増、消費電力低減、セキュリティスロット新設
ISDNのU点接続にも対応
適応ファームの更新継続中
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015
CPUクロック向上、ROM容量倍増、消費電力低減、セキュリティスロット新設
ISDNのU点接続にも対応
適応ファームの更新継続中
ありがとう
RTX1200 に相当する 3IF GbE の機種はまだないんだな
3IF なら FastEther, GbE をとるなら 2IF か
RTX1200 に相当する 3IF GbE の機種はまだないんだな
3IF なら FastEther, GbE をとるなら 2IF か
そろそろciscoデビューするかどうか迷ってる
ROMチップを交換して、ファームからみた(ほんとにROM容量不足してるのかな?)
ハードウェアの制限事項を回避できないものか。
2025と同一にはならないにせよ、2025のファームが使えればいいわけで。
クロックが違うことに伴う定数変更とか処理オーバーフローの可能性が高まるなどで無理か。
そこまで配慮して改造云々なら素直に2105買った方が安全確実で
ハードウェアの制限事項を回避できないものか。
2025と同一にはならないにせよ、2025のファームが使えればいいわけで。
クロックが違うことに伴う定数変更とか処理オーバーフローの可能性が高まるなどで無理か。
そこまで配慮して改造云々なら素直に2105買った方が安全確実で
>>607
変わってるのはCPUクロックだけじゃ無い、
内部構成ががっつり変わってる。
ので、やろうとする奴は居ないと思うけど、
やったとしても無理。
てか、構成同じならファーム分けないw
別にROM容量が足りなくて構成変えてるわけじゃ無いし>IX2025
内部構成を変えるついでに、ROM増やしたってだけかと。
現に、基本構成が同じIX2010とIX2015は共通だった訳で。
変わってるのはCPUクロックだけじゃ無い、
内部構成ががっつり変わってる。
ので、やろうとする奴は居ないと思うけど、
やったとしても無理。
てか、構成同じならファーム分けないw
別にROM容量が足りなくて構成変えてるわけじゃ無いし>IX2025
内部構成を変えるついでに、ROM増やしたってだけかと。
現に、基本構成が同じIX2010とIX2015は共通だった訳で。
おーあーるぜっと。
>>605
VLAN切れるから、3IFに拘らなくてもいいんじゃない。
確かにLAN側はSWチップ?経由だからWAN-LANのGB帯域は
VLAN分割数に等分されるけど。
と先日、iX2105を買った俺がいう。
俺はRTX1200はNAPTセッションテーブル数が2万なのが気に入らず、
IXに転向した口です。
VLAN切れるから、3IFに拘らなくてもいいんじゃない。
確かにLAN側はSWチップ?経由だからWAN-LANのGB帯域は
VLAN分割数に等分されるけど。
と先日、iX2105を買った俺がいう。
俺はRTX1200はNAPTセッションテーブル数が2万なのが気に入らず、
IXに転向した口です。
611 :anonymouse:2012/02/21(火) 22:58:03.73 ID:???
612 :anonymouse:2012/02/25(土) 14:37:34.02 ID:???
8.3.49 去年末に一通りVer上がってたのか。
気がつかなかった。変更点確認してくるかな。
気がつかなかった。変更点確認してくるかな。
613 :anonymouse:2012/02/25(土) 14:44:51.31 ID:???
ix2005-boot-9.1-gate-ms-8.7.22
ix2010-boot-22.34-gate-ms-8.3.49
ix2025-boot-6.1-gate-ms-8.7.22
ix3000-boot-22.1-gate-ms-8.7.22
この辺だな。
ix2010-boot-22.34-gate-ms-8.3.49
ix2025-boot-6.1-gate-ms-8.7.22
ix3000-boot-22.1-gate-ms-8.7.22
この辺だな。
614 :[email protected]:2012/02/26(日) 05:03:15.03 ID:???
すいません。
IX2105の初期設定でのシリアルポートの通信条件ってどこに書かれているのでしょうか
IX2105の初期設定でのシリアルポートの通信条件ってどこに書かれているのでしょうか
自己解決。コマンドリファレンスにありました
>>600
ルータ本体の購入だけですか? 保守契約しなくてもFW入手できるの?
ルータ本体の購入だけですか? 保守契約しなくてもFW入手できるの?
俺も気になる
ix2005-boot-9.1-gate-ms-8.7.22
ix2010-boot-22.34-gate-ms-8.3.49
ix2025-boot-6.1-gate-ms-8.7.22
ix3000-boot-22.1-gate-ms-8.7.22
うpしてよー
ix2010-boot-22.34-gate-ms-8.3.49
ix2025-boot-6.1-gate-ms-8.7.22
ix3000-boot-22.1-gate-ms-8.7.22
うpしてよー
同じ装置を新品で買って、上記のような契約を結べばいいんじゃないかな。
2015は新品なんてどこにもないけどな
2015は新品なんてどこにもないけどな
>>600
個人で契約? 法人?
個人で契約? 法人?
wikiにもファーム更新は保守契約者のみ(NEC回答)
とあるから個人事業主としてなら可能じゃないかな?
一般だと無理と思われ
とあるから個人事業主としてなら可能じゃないかな?
一般だと無理と思われ
622 :anonymouse:2012/02/27(月) 05:33:14.33 ID:???
保守契約の条件が事業主じゃないとダメなのか?
もともと個人向けじゃないし、そんな風になっててもおかしくないな。
>>623
そう言うのって規約上は問題なくても担当者の判断でNGみたいなパターンが多そうな
そう言うのって規約上は問題なくても担当者の判断でNGみたいなパターンが多そうな
やったことないのでNGですパターンか
>>622
事業主の枠が大きすぎるので細かく言うと
a.個人商店等を経営してる。(屋号がある)
b.株式,有限会社に所属している従業員で該当する条件を満たしている場合。
(顧客に納品。自社内で使用)の場合。
ただそこまで個人事業主の屋号を細かく追及される事はないはずなので
適当にIX商店とか言えばおk。
追及された場合は個人事業主の申請最中なのでと言えばおk。
事業開始から3カ月は屋号を上げなくても個人事業主と言えます。
3カ月過ぎても明確な法規制の罰則が無いので特に問題なし。
あとはNECがどう対応してくれるかだけです。
事業主の枠が大きすぎるので細かく言うと
a.個人商店等を経営してる。(屋号がある)
b.株式,有限会社に所属している従業員で該当する条件を満たしている場合。
(顧客に納品。自社内で使用)の場合。
ただそこまで個人事業主の屋号を細かく追及される事はないはずなので
適当にIX商店とか言えばおk。
追及された場合は個人事業主の申請最中なのでと言えばおk。
事業開始から3カ月は屋号を上げなくても個人事業主と言えます。
3カ月過ぎても明確な法規制の罰則が無いので特に問題なし。
あとはNECがどう対応してくれるかだけです。
>>616
ぷらっとホームのサイトをみると、保守契約しなくても
OKみたいに書いてある。同意書に署名、捺印すればいいんじゃないかな。
代理店毎に違うのかもしれんけど、過去ログではHW保守契約なしでも、
この同意書に署名、捺印すればいいという情報があったと思う。
ぷらっとホームのサイトをみると、保守契約しなくても
OKみたいに書いてある。同意書に署名、捺印すればいいんじゃないかな。
代理店毎に違うのかもしれんけど、過去ログではHW保守契約なしでも、
この同意書に署名、捺印すればいいという情報があったと思う。
628 :anonymouse:2012/02/27(月) 23:20:37.40 ID:???
629 :[email protected]:2012/02/29(水) 16:51:27.96 ID:???
QoSでyoutubeやustremなどのストリームを優先するにはどう記述すればいいのかしらん?
630 :anonymouse:2012/02/29(水) 22:57:02.58 ID:???
>>627
ぷらっとで購入したけど保守契約なしでも個人で同意書出すだけで大丈夫だったよ
ぷらっとで購入したけど保守契約なしでも個人で同意書出すだけで大丈夫だったよ
631 :anonymouse:2012/03/01(木) 08:25:04.81 ID:???
ファームうp
632 :anonymouse:2012/03/02(金) 16:38:02.09 ID:???
>>629
既に>>577-582で似たようなのあるけど、そんな理由で
IXで設定しても効果は得られないというのが第一感。
PQでHighに割り当てて遅延を抑えてもLAN側の遅延は元々問題ないぐらい小さい。
CBQはLAN側で輻輳が起きないから意味ないし、LLQは上限以上は破棄だからデータは向いてない。
既に>>577-582で似たようなのあるけど、そんな理由で
IXで設定しても効果は得られないというのが第一感。
PQでHighに割り当てて遅延を抑えてもLAN側の遅延は元々問題ないぐらい小さい。
CBQはLAN側で輻輳が起きないから意味ないし、LLQは上限以上は破棄だからデータは向いてない。
>>569
>ttp://sourceforge.net/projects/upnpproxy/
>2015環境でupnpが利用できるようになるんですか?
linux/solarisのようなOSが動作しているコンピュータ上で、PC上の
skypeとかメッセンジャーの発行する UPNPの要求を理解して、
ix2015にtelnetでログインしてnaptの設定(ポート)を入れ替える
というものです。
とりあえず、skypeなんかは動いてました。あまりに昔なので
再度ix2015を動作して確認中ですが、動くはず。試してくれたらうれしいのですが、以下の必要条件あり:
linux/solarisが動作している必要あり。
そのうでデーモンプログラム自身を動かしておく。
windowsでも動作するのではないかとおもうのですが(libupnpはwindowsでも動作するはず)、
手元ではコンパイルリンクする環境がなくて試したことなし。
>ttp://sourceforge.net/projects/upnpproxy/
>2015環境でupnpが利用できるようになるんですか?
linux/solarisのようなOSが動作しているコンピュータ上で、PC上の
skypeとかメッセンジャーの発行する UPNPの要求を理解して、
ix2015にtelnetでログインしてnaptの設定(ポート)を入れ替える
というものです。
とりあえず、skypeなんかは動いてました。あまりに昔なので
再度ix2015を動作して確認中ですが、動くはず。試してくれたらうれしいのですが、以下の必要条件あり:
linux/solarisが動作している必要あり。
そのうでデーモンプログラム自身を動かしておく。
windowsでも動作するのではないかとおもうのですが(libupnpはwindowsでも動作するはず)、
手元ではコンパイルリンクする環境がなくて試したことなし。
自己フォローです。
>windowsでも動作するのではないかとおもうのですが(libupnpはwindowsでも動作するはず)、
>手元ではコンパイルリンクする環境がなくて試したことなし。
linux, solarisはVM環境で同一のWindows PCで動作していても
よいので、割と実用的かも。(skypeとか使うときだけ動作すればよいので。)
linux, solarisの上の方がコンパイル楽だし(これは私の慣れの問題。)
ベースになっているlibupnpが1.6.6 -> 1.6.16になっているので
それを更新して動作確認してます。できたら公開しますが、今のままでも
とりあえず動作するはず。
またいくつか問題を発見したのでそれもメモにいれようかと。
libupnp1.6.16がIPV6の関数使い始めているのですが、IPv6ではUPnPっていらなく
なるのですよね :-)
手順まとめるのは大変で、どこがわからないかユーザフィードバックウェルカムです。
sourceforgeでQ&Aします。
>windowsでも動作するのではないかとおもうのですが(libupnpはwindowsでも動作するはず)、
>手元ではコンパイルリンクする環境がなくて試したことなし。
linux, solarisはVM環境で同一のWindows PCで動作していても
よいので、割と実用的かも。(skypeとか使うときだけ動作すればよいので。)
linux, solarisの上の方がコンパイル楽だし(これは私の慣れの問題。)
ベースになっているlibupnpが1.6.6 -> 1.6.16になっているので
それを更新して動作確認してます。できたら公開しますが、今のままでも
とりあえず動作するはず。
またいくつか問題を発見したのでそれもメモにいれようかと。
libupnp1.6.16がIPV6の関数使い始めているのですが、IPv6ではUPnPっていらなく
なるのですよね :-)
手順まとめるのは大変で、どこがわからないかユーザフィードバックウェルカムです。
sourceforgeでQ&Aします。
IX2015で光NextのIPoEのみ契約でipv6でehteripで接続出来てる人います?
IPsecでehteripをラップして接続してるんだけど、何故かIPsecで接続できず・・・。
ehterip単体でも接続できないんですよね。
Firrmは8.4.37なんですが、show ike staticsで見ると、ipv4のアドレスが入ってて??って状態なんですが。
もしかして、この後のバージョンアップでその辺が修正されてるかとあるんでしょうか?
IPsecでehteripをラップして接続してるんだけど、何故かIPsecで接続できず・・・。
ehterip単体でも接続できないんですよね。
Firrmは8.4.37なんですが、show ike staticsで見ると、ipv4のアドレスが入ってて??って状態なんですが。
もしかして、この後のバージョンアップでその辺が修正されてるかとあるんでしょうか?
2015はもうメンテナンス状態だから、アプデートに期待しないほうが。
2025とか2005なら…。もしかしたら…
2025とか2005なら…。もしかしたら…
638 :anonymouse:2012/03/07(水) 13:36:09.90 ID:???
>>636
繋がらなくてイラっときてるとき、変なことあると
初期不良とかファームのバグを疑う奴がいるけど、
経験上その可能性は一番低いなぁ。でもIPv6 IPoEって
比較的新しいからその可能性は否定できないけど。
・もっかい一行一行確認する
・ログをwarnレベルぐらいで吐き出す、
・どういうメカニズムでうまくいってないかトレースする、とかやってみた?
ipv4のアドレスが入ってて??って状態
⇒ipsec Local-id , Remode-id の設定どうなってる?
ipv4が混じるとしたらここぐらいなんだが。
>>637
8.4系で改善されても8.4系は2015に入らないから
不具合放置というのは、アンチ工作員の虚言、妄想、捏造。
新機能の拡張はもうないが、ファームウェアーの保守は続いているし、
現に販売停止して以降も、数回、不具合修正で8.3系の新しいファームが
リリースされてるっしょ。
640 :anonymouse:2012/03/07(水) 14:05:20.57 ID:???
>>633
試してみるよ!
試してみるよ!
641 :anonymouse:2012/03/08(木) 04:21:30.90 ID:???
>>638,639
お二方のをまとめてお返事させてもらいます。
一応コンフィグをローカルに落としてコマンドリファレンス見ながら確認はしました。
etheripでIPsec使わないconfigとIPsec使うconfig作って試したんですけど、
Log Level をdebugに上げて確認しましたけどPhase1のセッションを貼りに行ってないです。
Config上ではipsec Local-id , Remode-idにIPv6のアドレスを指定しています。
ちなみに、東西間ではなくIPoEの契約は出来ていて、Pingやtelnetで相手側のIXへは
接続出来てる状態です。
もういっかいconfig見直してみます。
お二方のをまとめてお返事させてもらいます。
一応コンフィグをローカルに落としてコマンドリファレンス見ながら確認はしました。
etheripでIPsec使わないconfigとIPsec使うconfig作って試したんですけど、
Log Level をdebugに上げて確認しましたけどPhase1のセッションを貼りに行ってないです。
Config上ではipsec Local-id , Remode-idにIPv6のアドレスを指定しています。
ちなみに、東西間ではなくIPoEの契約は出来ていて、Pingやtelnetで相手側のIXへは
接続出来てる状態です。
もういっかいconfig見直してみます。
642 :anonymouse:2012/03/08(木) 12:04:00.10 ID:???
>>641
ikeのPhase1とか初っ端から張りに行かないってどういうこと?
イベントログ・ディファレンス探してるんだが見つからない
一般向けに公開してないのか、、
Ping、telnetがOKならIXの問題だよね
パラメータが一致してないかもしれない
http://www.infraexpert.com/study/ipsec9.html
ikeのPhase1とか初っ端から張りに行かないってどういうこと?
イベントログ・ディファレンス探してるんだが見つからない
一般向けに公開してないのか、、
Ping、telnetがOKならIXの問題だよね
パラメータが一致してないかもしれない
http://www.infraexpert.com/study/ipsec9.html
643 :anonymouse:2012/03/08(木) 15:38:31.38 ID:???
644 :[email protected]:2012/03/08(木) 21:48:15.84 ID:???
>>642
用語が無茶苦茶で申し訳ない。
IKEで接続先にセッション張りにいってないって事です。
logging subsystem ipv6 debugにして見てるんですが。
あと、show ike identity って、設定されてたら何かしらが表示されますよね?
別でIPv4を使ってのIPsecを使ってVPN使ってる方では表示されてるんですが、
IPv6用に設定してるIXでは表示されてないです。
Config貼り付けた方がよいですかね?
用語が無茶苦茶で申し訳ない。
IKEで接続先にセッション張りにいってないって事です。
logging subsystem ipv6 debugにして見てるんですが。
あと、show ike identity って、設定されてたら何かしらが表示されますよね?
別でIPv4を使ってのIPsecを使ってVPN使ってる方では表示されてるんですが、
IPv6用に設定してるIXでは表示されてないです。
Config貼り付けた方がよいですかね?
645 :anonymouse:2012/03/09(金) 02:40:37.03 ID:???
>>643
●オンサイト保守
ぶっ壊れたら現地で交換してくれる
別途、月◯円払ってフィールディングと契約を結ぶ
このことをいってんでしょ?
●ファームウェアー保守
ファームウェアーに致命的な不具合が見つかったら改修してくれる
保証書みたいに製品を買ったら必ず付いてくる契約で、改めて契約する必要はない。
販売停止から5年経過までが契約期間。
IX2015は2009年5月29販売終了だから、2014年5月29までは
運用上致命的となるバグであれば、対応してくれる。
ファームウェアー保守期間過ぎたら完全に不具合あっても放置(お前らの思ってる状態)
責任とれないから、そろそら後継機買えと客にアナウンスするわけ。
俺はこっちのこといってた。
2chを鵜呑みにせず、俺みたいに代理店に問い合わせた奴にしか分からない情報。
例えば、Nのライバル会社(A,C,F,・・)でも、書き込み自由なわけなんだから
誰がいってんのか?そいつが何処まで知ってのかってのが重要だと思うよ。
●オンサイト保守
ぶっ壊れたら現地で交換してくれる
別途、月◯円払ってフィールディングと契約を結ぶ
このことをいってんでしょ?
●ファームウェアー保守
ファームウェアーに致命的な不具合が見つかったら改修してくれる
保証書みたいに製品を買ったら必ず付いてくる契約で、改めて契約する必要はない。
販売停止から5年経過までが契約期間。
IX2015は2009年5月29販売終了だから、2014年5月29までは
運用上致命的となるバグであれば、対応してくれる。
ファームウェアー保守期間過ぎたら完全に不具合あっても放置(お前らの思ってる状態)
責任とれないから、そろそら後継機買えと客にアナウンスするわけ。
俺はこっちのこといってた。
2chを鵜呑みにせず、俺みたいに代理店に問い合わせた奴にしか分からない情報。
例えば、Nのライバル会社(A,C,F,・・)でも、書き込み自由なわけなんだから
誰がいってんのか?そいつが何処まで知ってのかってのが重要だと思うよ。
646 :anonymouse:2012/03/09(金) 03:33:34.02 ID:???
logging subsystem ipv6 debugにして見てるんですが。
ipv6 にするとikeの情報はログに出力されないはず。
logging subsystem ike debug
で事象が変わるか試してみて。
只、ログディファレンスが手元にないのが痛い。
logging subsystem ipv6 debug
1パケット通過する毎に1行ログ出力する設定
だから、CPU、メモリ使用率が跳ね上がる。ご注意を。
logging subsystem all warn
汎用性のある設定
Config貼り付けた方がよいですかね?
晒してくれたら、うちので試してみるわ。
ipv6 にするとikeの情報はログに出力されないはず。
logging subsystem ike debug
で事象が変わるか試してみて。
只、ログディファレンスが手元にないのが痛い。
logging subsystem ipv6 debug
1パケット通過する毎に1行ログ出力する設定
だから、CPU、メモリ使用率が跳ね上がる。ご注意を。
logging subsystem all warn
汎用性のある設定
Config貼り付けた方がよいですかね?
晒してくれたら、うちので試してみるわ。
647 :anonymouse:2012/03/09(金) 04:14:03.97 ID:???
アップデートに期待ってのは不具合改修の話してんじゃねぇのか?
648 :anonymouse:2012/03/09(金) 04:30:22.41 ID:???
攻めルータ×受けルータ
649 :anonymouse:2012/03/09(金) 04:36:04.46 ID:???
>>647
ごめん、ちょっとマジ何言ってるかわからん、
詳しく
>>637
2015はもうメンテナンス状態だから、
⇒メンテナンス状態なのは共通の認識
アプデートに期待しないほうが
⇒ここが意味不明。2014年5月29日までに見つかった不具合は
メンテナンスしてくれるので、期待していいじゃない?
ごめん、ちょっとマジ何言ってるかわからん、
詳しく
>>637
2015はもうメンテナンス状態だから、
⇒メンテナンス状態なのは共通の認識
アプデートに期待しないほうが
⇒ここが意味不明。2014年5月29日までに見つかった不具合は
メンテナンスしてくれるので、期待していいじゃない?
>>646
すんません、お手数おかけして。
以下の設定だとikeの情報が出てこないってことですかね?
logging subsystem ike debug
logging subsystem ipv6 debug
debugモードはえらいことになるのは了承済みです。
過去にやって経験してるので。
ただ、そんなにパケットが流れてる状況ではないので、なんとか確認はできます。
とりあえず、サーバ側とクライアント側のConfigです。
一部伏せ字にしてるので、その辺はご了承を。
TagVLAN切ってたりしてるので、ちょっと読みにくいですが・・・
http://www.dotup.org/uploda/www.dotup.org2726040.zip.html
すんません、お手数おかけして。
以下の設定だとikeの情報が出てこないってことですかね?
logging subsystem ike debug
logging subsystem ipv6 debug
debugモードはえらいことになるのは了承済みです。
過去にやって経験してるので。
ただ、そんなにパケットが流れてる状況ではないので、なんとか確認はできます。
とりあえず、サーバ側とクライアント側のConfigです。
一部伏せ字にしてるので、その辺はご了承を。
TagVLAN切ってたりしてるので、ちょっと読みにくいですが・・・
http://www.dotup.org/uploda/www.dotup.org2726040.zip.html
651 :anonymouse:2012/03/09(金) 04:47:53.31 ID:???
652 :anonymouse:2012/03/09(金) 06:08:37.14 ID:???
>>650
ひとまず張れたわ。
ipv6 access-list secv6-list permit ip src any dest any
消す⇒ ipsec autokey-map ipsec-policy-01 sec-list peer 2001:??? ipsec-prop1
追加⇒ ipsec autokey-map ipsec-policy-01 secv6-list peer 2001:??? ipsec-prop1
Router(config)# sh ipsec sa
IPsec SA - 1 configured, 2 created
Interface is Tunnel1.0
Key policy map name is ipsec-policy-01
Transport mode, autokey-map
Local address is 2001:0:0:1000::1001
Remote address is 2001:0:0:1000::1
Outgoing interface is FastEthernet0/0.0
Interface MTU is 1454, path MTU is 1500
Inbound:
ESP, SPI is 0xa951d44e(2840712270)
Transform is ESP-AES-HMAC-SHA-96
Remaining lifetime is 3098 seconds
Replay detection support is on
Outbound:
ESP, SPI is 0xeb23f2eb(3945001707)
Transform is ESP-AES-HMAC-SHA-96
Remaining lifetime is 3098 seconds
Replay detection support is on
Perfect forward secrecy is off
ひとまず張れたわ。
ipv6 access-list secv6-list permit ip src any dest any
消す⇒ ipsec autokey-map ipsec-policy-01 sec-list peer 2001:??? ipsec-prop1
追加⇒ ipsec autokey-map ipsec-policy-01 secv6-list peer 2001:??? ipsec-prop1
Router(config)# sh ipsec sa
IPsec SA - 1 configured, 2 created
Interface is Tunnel1.0
Key policy map name is ipsec-policy-01
Transport mode, autokey-map
Local address is 2001:0:0:1000::1001
Remote address is 2001:0:0:1000::1
Outgoing interface is FastEthernet0/0.0
Interface MTU is 1454, path MTU is 1500
Inbound:
ESP, SPI is 0xa951d44e(2840712270)
Transform is ESP-AES-HMAC-SHA-96
Remaining lifetime is 3098 seconds
Replay detection support is on
Outbound:
ESP, SPI is 0xeb23f2eb(3945001707)
Transform is ESP-AES-HMAC-SHA-96
Remaining lifetime is 3098 seconds
Replay detection support is on
Perfect forward secrecy is off
653 :anonymouse:2012/03/09(金) 06:17:44.81 ID:???
655 :anonymouse:2012/03/09(金) 06:19:47.83 ID:???
この時間帯に書き込みがあるのは夜間作業とかやってる輩?みんな頑張れよ
IX2025って2015の上位?
657 :[email protected]:2012/03/09(金) 21:16:02.44 ID:???
2015なんでカタログに乗ってないの
おつむがたりないから、調べられない
おつむがたりないから、見つけられない
おつむがたりないから、見つけられない
659 :anonymouse:2012/03/10(土) 03:11:03.13 ID:???
>>651
うおー、実験ありがとうございました。
なるほどv4設定流用だと駄目だったんですね・・・。
考えてみれば当たり前ですね。
sec-list作成し直して試してみます。
>>658
その通りでございます orz
うおー、実験ありがとうございました。
なるほどv4設定流用だと駄目だったんですね・・・。
考えてみれば当たり前ですね。
sec-list作成し直して試してみます。
>>658
その通りでございます orz
UNIVERGE IX2015
・ハードウェア仕様
ttp://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015
・ソフトウェア仕様
ttp://www.nec.co.jp/ixseries/ix2k3k/Spec/sw-spec-old.html#ix2004_201x
・マニュアル
ttp://www.nec.co.jp/ixseries/ix2k3k/Manual/index.html
・技術情報
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/index.html
・
・ハードウェア仕様
ttp://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015
・ソフトウェア仕様
ttp://www.nec.co.jp/ixseries/ix2k3k/Spec/sw-spec-old.html#ix2004_201x
・マニュアル
ttp://www.nec.co.jp/ixseries/ix2k3k/Manual/index.html
・技術情報
ttp://www.nec.co.jp/ixseries/ix2k3k/Support/index.html
・
661 :anonymouse:2012/03/11(日) 21:27:28.82 ID:???
>>659
繋がっちゃば当たり前のようだけど、実際どうなんだろね?
詳しいことはわかんないけど、ああいう使い方の場合、最終的には
パケットはv6になって、v6アクセスリストじゃないとひっかからないのかな
暗号化pkt:ether+IPv6+etherIP+ether+IPv4+ペイロード+FCS
復号化pkt:ether+IPv6+AH+ESP+etherIP+ether+IPv4+ペイロード+FCS
繋がっちゃば当たり前のようだけど、実際どうなんだろね?
詳しいことはわかんないけど、ああいう使い方の場合、最終的には
パケットはv6になって、v6アクセスリストじゃないとひっかからないのかな
暗号化pkt:ether+IPv6+etherIP+ether+IPv4+ペイロード+FCS
復号化pkt:ether+IPv6+AH+ESP+etherIP+ether+IPv4+ペイロード+FCS
>>661
おかげさまで無事に繋がりました。
同一収容局で、レイテンシが大体5ms位でてます。
後日、実効スピードも測ってみようと思います。
書かれてみると確かに不思議ですね。
Yamahaのようにパケットの処理がどういう風に行われてるかが書かれてないので
その辺がどういう風に処理されてるか解らないのが・・・
おかげさまで無事に繋がりました。
同一収容局で、レイテンシが大体5ms位でてます。
後日、実効スピードも測ってみようと思います。
書かれてみると確かに不思議ですね。
Yamahaのようにパケットの処理がどういう風に行われてるかが書かれてないので
その辺がどういう風に処理されてるか解らないのが・・・
663 :[email protected]:2012/03/14(水) 07:34:08.16 ID:???
>>662
パケットフローなら、機能説明書あたりに書かれてたと思ったが、今は書いてないのか?
パケットフローなら、機能説明書あたりに書かれてたと思ったが、今は書いてないのか?
今でも書いてある
機能説明書10章パケット評価フロー
機能説明書10章パケット評価フロー
666 :[email protected]:2012/03/27(火) 00:42:20.39 ID:???
営業に言えば何でも手に入るけどなにかいる?
船橋
>>666
じゃあ最新ファームお願いします。
じゃあ最新ファームお願いします。
2015の後継機はメモリ足りなくなって勝手に再起動する重大バグは直ってんの?
うん
2105が128MBに変更になってるのって
そういうのも理由のひとつなのかねぇ。
そういうのも理由のひとつなのかねぇ。
>>671
単に64Mのメモリが入手困難になっただけ。
単に64Mのメモリが入手困難になっただけ。
うちにその互換品メモリがあるんだよな。。
貼り替えただけで倍容量を認識してくれたりは、、しないか。
いまさらこんなメモリを死蔵させてても意味ないから使うことは躊躇しないし
この規模ならハンダ作業がネックって程でもないから。
でも、稼働してる2015を産廃にはしたくないなぁ。予備機を壊すと稼働機だけになってしまう
貼り替えただけで倍容量を認識してくれたりは、、しないか。
いまさらこんなメモリを死蔵させてても意味ないから使うことは躊躇しないし
この規模ならハンダ作業がネックって程でもないから。
でも、稼働してる2015を産廃にはしたくないなぁ。予備機を壊すと稼働機だけになってしまう
674 :anonymouse:2012/03/28(水) 03:56:30.70 ID:???
ゴミ機を買ってくればいいと思うよ
IX2015を買ったのですが、WAN側のアドレスがpppoeで動的な場合に、1対1の
NAT変換を行う設定は出来ないんでしょうか?
内側のPCが1台だけなんでNAPTではなくNATにしたいんですが、外側のアドレ
スが固定の場合の設定例しか見つかりません。
NAT変換を行う設定は出来ないんでしょうか?
内側のPCが1台だけなんでNAPTではなくNATにしたいんですが、外側のアドレ
スが固定の場合の設定例しか見つかりません。
ゴミ機w
677 :anonymouse:2012/03/29(木) 01:15:45.12 ID:???
>>675
出来るのか出来ないのかわからんorz
下記みたいに設定すればNAPTであっても同等機能にはなるけど
どうしてもNATがいいというのであれば、ウ〜ン
ip access-list abc permit ip src <端末IP>/32 dest any
ip napt inside list abc
ip napt service any <端末IP> none any any
ip napt enable
出来るのか出来ないのかわからんorz
下記みたいに設定すればNAPTであっても同等機能にはなるけど
どうしてもNATがいいというのであれば、ウ〜ン
ip access-list abc permit ip src <端末IP>/32 dest any
ip napt inside list abc
ip napt service any <端末IP> none any any
ip napt enable
>>673
普通は認識する。IXは知らんがやってみる価値はあるんでない?
ダメだったら戻せば良いってだけだからゴミにはならないよ。
BGAはキツイがDIP,QFP,SOP,TSOPなら楽勝。
持ってるメモリの型番教えてくれれば人柱やりますよ!
普通は認識する。IXは知らんがやってみる価値はあるんでない?
ダメだったら戻せば良いってだけだからゴミにはならないよ。
BGAはキツイがDIP,QFP,SOP,TSOPなら楽勝。
持ってるメモリの型番教えてくれれば人柱やりますよ!
今在庫探したらNANYAのNT5SV32M8AT-7Kが16個出てきた。
明日張替してみるよ!成功したら128MBになるはず
明日張替してみるよ!成功したら128MBになるはず
んー組み込みPGとして呟いておくけど、メモリチップ張り替えたからといって
倍のメモリが使えるようになる可能性は極めて低いと思うよ。
IX2015って64MBモデルしかないのでそもそもfirmが64MBしか想定してない実装
になってる可能性大。ネタとしては面白いので後日談待ってます。
倍のメモリが使えるようになる可能性は極めて低いと思うよ。
IX2015って64MBモデルしかないのでそもそもfirmが64MBしか想定してない実装
になってる可能性大。ネタとしては面白いので後日談待ってます。
むかーし2段重ねに半田してメモリ容量倍にする手法がなかったっけ?
と安直な考えで言ってみる。
確かに679さんの言う通り64Mの範囲内での動作しか考えて無い場合は
128M認識しても結局64M分しか使用出来ないケースはあるかも。。。
とりあえず張替してみますので待ってて下され。
と安直な考えで言ってみる。
確かに679さんの言う通り64Mの範囲内での動作しか考えて無い場合は
128M認識しても結局64M分しか使用出来ないケースはあるかも。。。
とりあえず張替してみますので待ってて下され。
ハードだけ128MBのっけても、普通のOSみたいに起動時に動的に認識するようになってないと思うよ
二段重ねしてもチップセレクト繋ぐ先ないし
二段重ねしてもチップセレクト繋ぐ先ないし
683 :anonymouse:2012/03/30(金) 02:17:29.11 ID:???
端からゴミ機遊びやってるの見るのも楽しそうだから応援する
PCみたいにCPUのオーバークロックとか換装とかもやってもらいたいものですね
685 :anonymouse:2012/03/31(土) 08:36:47.00 ID:???
業務用ルーターのカスタム FW とか旨熱
>>682
CSはアドレスバスをデコードしてやればいいんじゃないの?
CSはアドレスバスをデコードしてやればいいんじゃないの?
中古が安かったんで買ったんだけど、機能が豊富すぎてよく分からない。
自分ちと彼女の家の両方にIX2015を置いてトンネル掘りたいんだけど、設定事例
集を見ただけでも
IPsec/IKE
IPv4 over IPv4 トンネル
IPsec VPN
GREトンネル
EtherIP
と、なんか似たような機能がこんなにあるんですが...
自分ちと彼女の家の両方にIX2015を置いてトンネル掘りたいんだけど、設定事例
集を見ただけでも
IPsec/IKE
IPv4 over IPv4 トンネル
IPsec VPN
GREトンネル
EtherIP
と、なんか似たような機能がこんなにあるんですが...
688 :anonymouse:2012/04/02(月) 04:20:07.89 ID:???
>>687
悪いこと言わないから、下手なことせずに市販のルーター買った方がいい。
悪いこと言わないから、下手なことせずに市販のルーター買った方がいい。
689 :[email protected]:2012/04/02(月) 05:28:28.24 ID:???
とりあえず少なくとも片方の回線を固定IPアドレスにしろ。
でないと不可能
でないと不可能
>>689
自宅側は固定IPアドレスが3つまで使えます。対向は動的ですが。
EtherIPがL2でのトンネル、IPsecVPNがL3でのトンネルってのは理解できるんで
すが、IPv4-overIPv4とかどういう場合に使うべきなのか・・・
自宅側は固定IPアドレスが3つまで使えます。対向は動的ですが。
EtherIPがL2でのトンネル、IPsecVPNがL3でのトンネルってのは理解できるんで
すが、IPv4-overIPv4とかどういう場合に使うべきなのか・・・
691 :[email protected]:2012/04/02(月) 11:24:25.92 ID:???
>>690
キミん家と彼女の家のマシンをあたかもハブで繋いだかのように運用したいの
なら、EtherIPだけ考えておけばいいです。
設定事例集でいうと27.4の 「EtherIPをIPsecでカプセル化する(動的アドレ
ス)」って所ね。
他は無視して構いません。
キミん家と彼女の家のマシンをあたかもハブで繋いだかのように運用したいの
なら、EtherIPだけ考えておけばいいです。
設定事例集でいうと27.4の 「EtherIPをIPsecでカプセル化する(動的アドレ
ス)」って所ね。
他は無視して構いません。
生のEtherIP流して怪しい写真が大量流出するんですね分かります。
穴開けるのはかのj‥おっと誰か来たようだ
穴開けるのはかのj‥おっと誰か来たようだ
>>692
EtherIP-tunnel使うとルーチングされないので全ての送信パケットが送信され
ることになるよ?無関係なパケットも含めて全部。
NETBIOSとがかやり取りするパケットも無条件に垂れ流される事になるけど、
帯域的に大丈夫?関係あるパケットだけをVPNに流し込める方が良くない。
EtherIP-tunnel使うとルーチングされないので全ての送信パケットが送信され
ることになるよ?無関係なパケットも含めて全部。
NETBIOSとがかやり取りするパケットも無条件に垂れ流される事になるけど、
帯域的に大丈夫?関係あるパケットだけをVPNに流し込める方が良くない。
4-4トンネルに暗号化と認証機能を付加したのがipsecrtyトンネルだよ
greはマルチキャストとかルーティング情報流すときに使うけど
ipsecで流すことできるからわざわざgre使うやつは少ないな
greはマルチキャストとかルーティング情報流すときに使うけど
ipsecで流すことできるからわざわざgre使うやつは少ないな
だからパケット暗号化が不要な場合4-4を単体で使えばいい
ipsec使っても最大200mbpsでるから
ipsec使っても最大200mbpsでるから
698 :anonymouse:2012/04/03(火) 16:51:58.39 ID:???
>>687
>>688に同意
ファイル共有のリモートアクセスぐらいだったら
最近ブロードバンドルータでも出来る機種があるし
よくわからないまま手を出すよりも、市販ルータを
使った方がいいと思うよ。
ttp://buffalo.jp/products/catalog/network/wzr-hp-ag300h/#feature-share
>>688に同意
ファイル共有のリモートアクセスぐらいだったら
最近ブロードバンドルータでも出来る機種があるし
よくわからないまま手を出すよりも、市販ルータを
使った方がいいと思うよ。
ttp://buffalo.jp/products/catalog/network/wzr-hp-ag300h/#feature-share
規制のあおり食らって話に乗り遅れた。
メモリ貼り替えの話は?
メモリ貼り替えの話は?
700 :anonymouse:2012/04/03(火) 20:13:51.35 ID:???
すみません
外部のWinからIPSecでIX2015に直につなぎたいのだけど
可能でしょうか?
IPSecじゃなくても、いいのですが
外部WinからIX2015につなげて、
内側にアクセスする方法ありますか?
探してみたけど、IX2015同士のトンネルばっかりで
例が見つからなかったです。
外部のWinからIPSecでIX2015に直につなぎたいのだけど
可能でしょうか?
IPSecじゃなくても、いいのですが
外部WinからIX2015につなげて、
内側にアクセスする方法ありますか?
探してみたけど、IX2015同士のトンネルばっかりで
例が見つからなかったです。
ipsecはできないことはない。
ただサイトツーサイトVPN用途でVPNコンセントレータじゃないし。
PPTPサーバ内部に立てちゃってパススルーかける方が運用上はきっと楽。
ただサイトツーサイトVPN用途でVPNコンセントレータじゃないし。
PPTPサーバ内部に立てちゃってパススルーかける方が運用上はきっと楽。
規制
間違えた・・・
規制でカキコ出来ませんでした。
メモリ乗せ換え宣言した次の日には張替終わってたんですが
結果はBootしません。シリアルも出力されなかったので
メモリ不良も疑いましたが・・・まぁ出来ないとの結論にします。
BUSYとERRORが点灯しっぱなしでRJ45も全て点灯したままでした。
また元に戻したら動いたので本体の故障では無いかと。
673氏が持ってるというメモリがあればまた張替てみても構わないです。
張替作業の写真は要望があればうpします。
規制でカキコ出来ませんでした。
メモリ乗せ換え宣言した次の日には張替終わってたんですが
結果はBootしません。シリアルも出力されなかったので
メモリ不良も疑いましたが・・・まぁ出来ないとの結論にします。
BUSYとERRORが点灯しっぱなしでRJ45も全て点灯したままでした。
また元に戻したら動いたので本体の故障では無いかと。
673氏が持ってるというメモリがあればまた張替てみても構わないです。
張替作業の写真は要望があればうpします。
うp
うpしました
一枚目だけ間違えてKey設定有りですKey「3015」
ttp://www1.axfc.net/uploader/Img/so/139748
ttp://www1.axfc.net/uploader/Img/so/139749
ttp://www1.axfc.net/uploader/Img/so/139750
ttp://www1.axfc.net/uploader/Img/so/139751
一枚目だけ間違えてKey設定有りですKey「3015」
ttp://www1.axfc.net/uploader/Img/so/139748
ttp://www1.axfc.net/uploader/Img/so/139749
ttp://www1.axfc.net/uploader/Img/so/139750
ttp://www1.axfc.net/uploader/Img/so/139751
ハンダ付けの綺麗さがぱない。
よくわからへんねんけど、ピン互換のメモリって事は、最初から載ってたメモリ
よりアドレスバスが何本か多いって事かな?
その増えてるアドレスバスってちゃんとPPCまで配線されてんの?
よくわからへんねんけど、ピン互換のメモリって事は、最初から載ってたメモリ
よりアドレスバスが何本か多いって事かな?
その増えてるアドレスバスってちゃんとPPCまで配線されてんの?
画像からデータシート探してみたけど、ピン配の他にスピードが違うみたい
変更前 -75品 133MHz@CL3 100MHz@CL2
変更後 -7K品 143MHz@CL3 133MHz@CL2
いや、変更後の方が速いから問題ないのかな?
変更前 -75品 133MHz@CL3 100MHz@CL2
変更後 -7K品 143MHz@CL3 133MHz@CL2
いや、変更後の方が速いから問題ないのかな?
ピン配置違うん?
アドレスバスのA12が追加されてる。
このシリーズ、元々A0〜A12とBA0,BA1で構成されていて、
これでレジスタいじってるっぽい。モードレジスタとか。
だから初期化処理がうまくいっていないんじゃないかな。
このシリーズ、元々A0〜A12とBA0,BA1で構成されていて、
これでレジスタいじってるっぽい。モードレジスタとか。
だから初期化処理がうまくいっていないんじゃないかな。
711 :[email protected]:2012/04/14(土) 10:54:44.15 ID:gftUZCjt
IX3010 Version 7.0.35C なんだが
Router(config-Tunnel1.0)# tunnel mode ehter-ip ipsec
% ehter-ip -- Invalid command.
7.5以上じゃないと使えないのか。
ファーム求む
Router(config-Tunnel1.0)# tunnel mode ehter-ip ipsec
% ehter-ip -- Invalid command.
7.5以上じゃないと使えないのか。
ファーム求む
ファーム入手できないってIX3010中古で買ったの…?
個人宅に置くにはファンうるさいし、
会社で使うにもファーム入手できないような販路で買うっていうのはどうなの…。
個人宅に置くにはファンうるさいし、
会社で使うにもファーム入手できないような販路で買うっていうのはどうなの…。
2015は中古で安く大量に出てたからプアマンズCisco的な感じで分かるけど
あえてIXをしかも中古で買うのはよく分からんな
あえてIXをしかも中古で買うのはよく分からんな
ICOSの方をいじるやつはいないのか?
716 :[email protected]:2012/04/15(日) 00:33:02.28 ID:???
2105を買ったら2015が余った
さすがに個人じゃ2台は使い道がないな
さすがに個人じゃ2台は使い道がないな
717 :anonymouse:2012/04/15(日) 00:50:01.39 ID:???
使い道か‥遠方の知り合いの家にテレビ鯖と一緒に置かせてもらうくらいしか思いつかん。
718 :anonymouse:2012/04/18(水) 04:44:36.74 ID:???
言わせて下さいwa1020とwa2020にやっとguiが載った!
2015ってIPv6に対応してたっけ
フレッツのIPv6サイトに全然繋げなくて四苦八苦した記憶があるんだけど
フレッツのIPv6サイトに全然繋げなくて四苦八苦した記憶があるんだけど
ばっちりv6レディだよ。
>>719
IPv6スタックを搭載していて基本的な動作はできるけど
実用的に使うには、それだけでは不十分なんだよ。
https://www.nec.co.jp/ixseries/ix2k3k/faq/ipv6.html
例えば、/64のサービス(Bフレッツ、ひかり電話契約なしの光ネクスト、
eo光など)で使う場合や経路設定できないルーターのLAN側に設置する場合、
IXシリーズにはRAプロキシ機能が実装されていないから、
IPv6ブリッジでの使用に限られてしまう。
https://www.nec.co.jp/ixseries/ix2k3k/Support/
http://toro.2ch.net/test/read.cgi/hard/1316575829/445-447
IPv6スタックを搭載していて基本的な動作はできるけど
実用的に使うには、それだけでは不十分なんだよ。
https://www.nec.co.jp/ixseries/ix2k3k/faq/ipv6.html
例えば、/64のサービス(Bフレッツ、ひかり電話契約なしの光ネクスト、
eo光など)で使う場合や経路設定できないルーターのLAN側に設置する場合、
IXシリーズにはRAプロキシ機能が実装されていないから、
IPv6ブリッジでの使用に限られてしまう。
https://www.nec.co.jp/ixseries/ix2k3k/Support/
http://toro.2ch.net/test/read.cgi/hard/1316575829/445-447
>>702
pptpってgre必要じゃなかったっけ。
pptpってgre必要じゃなかったっけ。
>711
IPSecのLic入ってる?
IPSecのLic入ってる?
724 :anonymouse:2012/04/27(金) 00:06:03.77 ID:???
725 :[email protected]:2012/04/29(日) 19:35:00.71 ID:???
ix3010、電源入れた直後から稼働率60%近いけどこんなもん?
2015だけどVDSL装置との相性でcpu上限張り付いて操作不能になったことあるよ
途中にSWハブ入れると具合が良くなることがある件
>>726-727
その原因とは?
その原因とは?
+10.0.0.0/24
|
+192.168.0.1/24
-
+192.168.1.0/24
3セグメントのローカルルーターとして使おうと
設定事例集みてやったんだけど、ルーティングされない
ルーターからはすべてのセグメントにpingが通るけど
接続したPCから別セグメントにはpingが通らない
もちろんPCでrouteは設定済み
fastethernet?/?.0にIP振ってあげれば、勝手にルーティングすると思ったけど
もしかしてすごい単純なこと忘れてる?
フィルターも全部通すようにして見たけど、ログを見ても特にフィルターにかかってない
別のIX2015をBフレッツ接続に使っていて、何の問題も無いから
まさかローカルルーターではまるとは思ってなかったOrz
|
+192.168.0.1/24
-
+192.168.1.0/24
3セグメントのローカルルーターとして使おうと
設定事例集みてやったんだけど、ルーティングされない
ルーターからはすべてのセグメントにpingが通るけど
接続したPCから別セグメントにはpingが通らない
もちろんPCでrouteは設定済み
fastethernet?/?.0にIP振ってあげれば、勝手にルーティングすると思ったけど
もしかしてすごい単純なこと忘れてる?
フィルターも全部通すようにして見たけど、ログを見ても特にフィルターにかかってない
別のIX2015をBフレッツ接続に使っていて、何の問題も無いから
まさかローカルルーターではまるとは思ってなかったOrz
>>729
これ使ってて、ルーティングの質問するなら、
せめて"show ip route"のログくらい出そうぜ。
まっさらのIXの各InterfaceにIPアドレス振っただけなら、
勝手にルーティングされるはず。
pingを打ってる先がvista/7なら帰らないのは普通。ICMPデフォで閉じられてるから。
それ以外で帰って来ないなら、デフォルトルートがおかしいか、
IXに余計な設定が入ってると思われ。
configとshow ip routeの結果さえ有れば、
すぐに分かると思うけど。
これ使ってて、ルーティングの質問するなら、
せめて"show ip route"のログくらい出そうぜ。
まっさらのIXの各InterfaceにIPアドレス振っただけなら、
勝手にルーティングされるはず。
pingを打ってる先がvista/7なら帰らないのは普通。ICMPデフォで閉じられてるから。
それ以外で帰って来ないなら、デフォルトルートがおかしいか、
IXに余計な設定が入ってると思われ。
configとshow ip routeの結果さえ有れば、
すぐに分かると思うけど。
とりあえずIXに振ったIPアドレスに対して順番にPING打ってみたら?
10.0.0.0/24 にPC繋いだのなら、192.168.0.0/24 か 192.168.1.0/24 に顔出してるIXのIPアドレスとかにPING打ってみて反応するかどうか。
10.0.0.0/24 にPC繋いだのなら、192.168.0.0/24 か 192.168.1.0/24 に顔出してるIXのIPアドレスとかにPING打ってみて反応するかどうか。
>>730
すまん
今手元にないんで、configとかは後ほど
>>731
どのセグメントから見ても、ルーターまでは見えるので
ルーターのアドレスにpingすると返ってくる
IXでpingすると、すべてのセグメントのPCにpingが通る
例えば10.0.0.0のセグメントにあるPCから、ルーターの各アドレスには通る
ただし、そこから先が駄目
configとか用意して出直します
すまん
今手元にないんで、configとかは後ほど
>>731
どのセグメントから見ても、ルーターまでは見えるので
ルーターのアドレスにpingすると返ってくる
IXでpingすると、すべてのセグメントのPCにpingが通る
例えば10.0.0.0のセグメントにあるPCから、ルーターの各アドレスには通る
ただし、そこから先が駄目
configとか用意して出直します
戻りのルートを明示しないといけないんじゃ?
一応PCでroute設定済みとは書いてるけど、何かの拍子にパケットdropしてる気がするなぁ。ファイアウォールとか
IX2105が死んだ
POSTでEtherポートチェック時に落ちる
今まで数多くのIX1k2k3k触ってきたが故障したのは初めてだ
絶対的な信頼を持っていたが完璧な物など無いことを改めて認識した
一つ幸いだったのはサブプロバイダ側のルータだったこと
POSTでEtherポートチェック時に落ちる
今まで数多くのIX1k2k3k触ってきたが故障したのは初めてだ
絶対的な信頼を持っていたが完璧な物など無いことを改めて認識した
一つ幸いだったのはサブプロバイダ側のルータだったこと
フタ開けて、電源電圧がどうなってるか位はテスタで確認
誰も彼もがテスタやらオシロを持ってると思うのはどうかと。
738 :anonymouse:2012/05/15(火) 14:49:11.72 ID:???
739 :[email protected]:2012/05/16(水) 11:40:42.83 ID:???
ix2015で設定事例集のIX1-3K-EX-8.7.pdfの[27.13 IPv6 インターネット上でEtherIPを利用する]
を参考にEtherIP+IPSecの環境を構築しました。
IPSecのアクセスリストで質問なのですが、この設定が正しくなくても拠点間で通信出来てしまいます。
正しくない状態だとIPSecによるカプセル化がされないまま通信が行われているということになるのでしょうか?
通信環境はフレッツ光ネクストを使用しています。
■正しい設定
ipv6 access-list sec-list permit ip src 2001:db8:100::1/128 dest 2001:db8:200::1/64
■間違っている設定(通信は出来る)
ipv6 access-list sec-list permit ip src 2001:db8:200::1/128 dest 2001:db8:100::1/64
を参考にEtherIP+IPSecの環境を構築しました。
IPSecのアクセスリストで質問なのですが、この設定が正しくなくても拠点間で通信出来てしまいます。
正しくない状態だとIPSecによるカプセル化がされないまま通信が行われているということになるのでしょうか?
通信環境はフレッツ光ネクストを使用しています。
■正しい設定
ipv6 access-list sec-list permit ip src 2001:db8:100::1/128 dest 2001:db8:200::1/64
■間違っている設定(通信は出来る)
ipv6 access-list sec-list permit ip src 2001:db8:200::1/128 dest 2001:db8:100::1/64
740 :anonymouse:2012/05/17(木) 01:46:51.30 ID:???
カプセル化されてたんじゃない?
じゃないと、どうやって通信できてたんだ?ってなる。
そんな設定はいってないでしょ。
正しい設定もそれであってるのかな
片方は/128で切ってて、もう片方は/64で切ってるし、
設定事例みたいにany anyにすればいいじゃない?
初めてIXでIPsec設定するとき誰もが抱く疑問
・src any dst any で設定するアクセスリストなんて意味あんの?
any anyで設定するひとと、>>739みたいにアドレス指定したり、
そもそもいらん!っているんだけどコンフィグに書かかずにハマったり
いろんなひとがいるけど深く考えずany anyで設定したほうがいいかと。
むしろ、色々計算すればany anyに落ち着くと思うけど、どうかな?
じゃないと、どうやって通信できてたんだ?ってなる。
そんな設定はいってないでしょ。
正しい設定もそれであってるのかな
片方は/128で切ってて、もう片方は/64で切ってるし、
設定事例みたいにany anyにすればいいじゃない?
初めてIXでIPsec設定するとき誰もが抱く疑問
・src any dst any で設定するアクセスリストなんて意味あんの?
any anyで設定するひとと、>>739みたいにアドレス指定したり、
そもそもいらん!っているんだけどコンフィグに書かかずにハマったり
いろんなひとがいるけど深く考えずany anyで設定したほうがいいかと。
むしろ、色々計算すればany anyに落ち着くと思うけど、どうかな?
741 :[email protected]:2012/05/17(木) 10:35:15.48 ID:???
>>740
ご指摘ありがとうございます。[設定]の部分は/64ではなく/128でした。
アクセスリストにany anyで書いていない理由はいくつかありまして1つはEtherIP+IPSecの環境を構築し
始めようとしたときは設定事例集IX1-3K-EX-8.7.pdfが出ていなくて、旧IX1-3K-EX-8.5.pdfの
[27.2 EtherIPとIPsecを併用して2 拠点間を接続する]を参考に設定を考えていました。こちらはIPv4
の例ですがアクセスリストはany anyではなくアドレスを指定していたため、それに習うような格好にしました。
もう1つの理由が1番知りたい内容になるのですがアクセスリストを[正しい設定]にすると拠点間の通信
速度が遅くなってしまいます。[間違っている設定]だと通信速度は速いです。具体的に言うと[正しい設定]=8Mbps
で[間違っている設定]=90Mbpsになります。
なにか情報等ありましたら教えていただけるとありがたいです。
読みにくいかもしれませんが環境等を記載します。
■正しい設定 (通信はできる。速度が遅い)
ipv6 access-list sec-list permit ip src any dest any または
ipv6 access-list sec-list permit ip src 2001:db8:100::1/128 dest 2001:db8:200::1/128
■間違っている設定(通信はできる。速度も速い)
ipv6 access-list sec-list permit ip src 2001:db8:200::1/128 dest 2001:db8:100::1/128
■環境
光ネクストv6オプション網内通信(両拠点にはHGW有)、拠点にある端末はWindows7
■速度測定方法
共有フォルダを作成してファイル転送、タスクマネージャからネットワークの使用率で確認
■その他
光プレミアムのIPv6環境だとなぜかアクセスリストを[正しい設定]にしても速度は速い
bridge ip tcp adjust-mssをいろいろ変えてみたが速度は遅いまま
光プレミアム環境ではbridge ip tcp adjust-mssを設定しなくても速度は速い
ご指摘ありがとうございます。[設定]の部分は/64ではなく/128でした。
アクセスリストにany anyで書いていない理由はいくつかありまして1つはEtherIP+IPSecの環境を構築し
始めようとしたときは設定事例集IX1-3K-EX-8.7.pdfが出ていなくて、旧IX1-3K-EX-8.5.pdfの
[27.2 EtherIPとIPsecを併用して2 拠点間を接続する]を参考に設定を考えていました。こちらはIPv4
の例ですがアクセスリストはany anyではなくアドレスを指定していたため、それに習うような格好にしました。
もう1つの理由が1番知りたい内容になるのですがアクセスリストを[正しい設定]にすると拠点間の通信
速度が遅くなってしまいます。[間違っている設定]だと通信速度は速いです。具体的に言うと[正しい設定]=8Mbps
で[間違っている設定]=90Mbpsになります。
なにか情報等ありましたら教えていただけるとありがたいです。
読みにくいかもしれませんが環境等を記載します。
■正しい設定 (通信はできる。速度が遅い)
ipv6 access-list sec-list permit ip src any dest any または
ipv6 access-list sec-list permit ip src 2001:db8:100::1/128 dest 2001:db8:200::1/128
■間違っている設定(通信はできる。速度も速い)
ipv6 access-list sec-list permit ip src 2001:db8:200::1/128 dest 2001:db8:100::1/128
■環境
光ネクストv6オプション網内通信(両拠点にはHGW有)、拠点にある端末はWindows7
■速度測定方法
共有フォルダを作成してファイル転送、タスクマネージャからネットワークの使用率で確認
■その他
光プレミアムのIPv6環境だとなぜかアクセスリストを[正しい設定]にしても速度は速い
bridge ip tcp adjust-mssをいろいろ変えてみたが速度は遅いまま
光プレミアム環境ではbridge ip tcp adjust-mssを設定しなくても速度は速い
742 :anonymouse:2012/05/18(金) 02:09:56.50 ID:???
なんで通信できるのか、なんで速度が極端に違うのか、よく分かんない。
仮に間違った設定はカプセル化処理がない分、早いとしても、
10倍も違いがでるものなのか。
検証環境で実際どれぐらいでるか実測してみて、
差異がでたら環境依存だろうね。
仮に間違った設定はカプセル化処理がない分、早いとしても、
10倍も違いがでるものなのか。
検証環境で実際どれぐらいでるか実測してみて、
差異がでたら環境依存だろうね。
743 :[email protected]:2012/05/19(土) 02:41:30.38 ID:248fWHSE
>>741
■1時間かかりましたが、ローカル環境で検証してみました。
確かに間違った設定に変えたら早くなります。
正しい設定 3198.15KB/秒。
間違い設定 4068.82KB/秒。
■正誤の定義は下記認識で問題ないですか?
正しいの定義 ipv6 access-list sec-list permit ip src <自分のIPv6> dest <対向のIPv6>
間違いの定義 ipv6 access-list sec-list permit ip src <対向のIPv6> dest <自分のIPv6>
■1時間かかりましたが、ローカル環境で検証してみました。
確かに間違った設定に変えたら早くなります。
正しい設定 3198.15KB/秒。
間違い設定 4068.82KB/秒。
■正誤の定義は下記認識で問題ないですか?
正しいの定義 ipv6 access-list sec-list permit ip src <自分のIPv6> dest <対向のIPv6>
間違いの定義 ipv6 access-list sec-list permit ip src <対向のIPv6> dest <自分のIPv6>
744 :[email protected]:2012/05/19(土) 08:56:29.64 ID:???
>>742
まだ原因の切り分けが完全に出来てないので別の拠点間でも
同じような現象が起こるか確認してみたいと思います。
show ipv6 ufs-cacheで状況を見ると
[正しい設定]では
FE0/0.0:ポートはespでIPSecのsの表示あり
Tunnel0.0:ポート:97でIPSecのsの表示あり
[間違っている設定]では
FE0/0.0:ポートは97でIPSecのsの表示なし
Tunnel0.0:ポート:97でIPSecのsの表示あり
というような記載になっていました。
※FE0/0.0は光ネクストのHGWにつながっています。
>>743
環境を構築までしていただいてありがとうございます。
お手数をおかけして申し訳ありません。
アクセスリストの正誤の定義はおっしゃるとおり、自分と対抗を逆に
設定してしまった場合です。
最初の書き込みのときに書くのを忘れてしまいましたが使用している
ルーターは両拠点ともにix2015、ファームは8.3.47と8.3.48です。
まだ原因の切り分けが完全に出来てないので別の拠点間でも
同じような現象が起こるか確認してみたいと思います。
show ipv6 ufs-cacheで状況を見ると
[正しい設定]では
FE0/0.0:ポートはespでIPSecのsの表示あり
Tunnel0.0:ポート:97でIPSecのsの表示あり
[間違っている設定]では
FE0/0.0:ポートは97でIPSecのsの表示なし
Tunnel0.0:ポート:97でIPSecのsの表示あり
というような記載になっていました。
※FE0/0.0は光ネクストのHGWにつながっています。
>>743
環境を構築までしていただいてありがとうございます。
お手数をおかけして申し訳ありません。
アクセスリストの正誤の定義はおっしゃるとおり、自分と対抗を逆に
設定してしまった場合です。
最初の書き込みのときに書くのを忘れてしまいましたが使用している
ルーターは両拠点ともにix2015、ファームは8.3.47と8.3.48です。
745 :[email protected]:2012/05/19(土) 18:00:52.47 ID:248fWHSE
>>744
■間違った設定にするとIPsecが確立せず、ご推考のとおり
暗号化がされないまま通信が行わているとおもいます。暗号化処理が無い分、速くなります。
show ike sa 張れている(establish)
show ipsec sa 張れていない(0 create)
show ipsec statistics 暗号化(aes)、認証(sha)が、受信/送信ともカウンタアップしていない。
尚、show int Tunnel0.0はカウンタアップします。
これは、「暗号化なし」でether-ipのカプセル化(encapsulation)した数を
意味していると思います。間違った設定でも通信はできてしまうのは怖いですね。
因みにTunnelIFはIPsecが張れてなくても、
物理IFがアップし、Peerへのルーティングがあれば自動でアップ、アップになります。
■正しい設定で速度がでない
ま、そんなもんなのかもしれませんが・・
ufs-cache enableは入っている。これはキャッシュ転送を有効にする設定で一番重要ですね。
フラグメント/リアセンブルが起きていればルータにCPU負荷がかかり転送速度が落ちます。
sh ipv6 traffic の frag / reasm などを確認
TunnelIFでipv6 tcp adjust-mss autoをいれる。また、ルータIFならmssを通知できるのですが
ブリッジIFだとスイッチポートみたいなもんなので無理かもしれません。
サーバ側でMTU長を変更してみるとかかな。
Version7.3.21 FTPダウンロードで検証。
■間違った設定にするとIPsecが確立せず、ご推考のとおり
暗号化がされないまま通信が行わているとおもいます。暗号化処理が無い分、速くなります。
show ike sa 張れている(establish)
show ipsec sa 張れていない(0 create)
show ipsec statistics 暗号化(aes)、認証(sha)が、受信/送信ともカウンタアップしていない。
尚、show int Tunnel0.0はカウンタアップします。
これは、「暗号化なし」でether-ipのカプセル化(encapsulation)した数を
意味していると思います。間違った設定でも通信はできてしまうのは怖いですね。
因みにTunnelIFはIPsecが張れてなくても、
物理IFがアップし、Peerへのルーティングがあれば自動でアップ、アップになります。
■正しい設定で速度がでない
ま、そんなもんなのかもしれませんが・・
ufs-cache enableは入っている。これはキャッシュ転送を有効にする設定で一番重要ですね。
フラグメント/リアセンブルが起きていればルータにCPU負荷がかかり転送速度が落ちます。
sh ipv6 traffic の frag / reasm などを確認
TunnelIFでipv6 tcp adjust-mss autoをいれる。また、ルータIFならmssを通知できるのですが
ブリッジIFだとスイッチポートみたいなもんなので無理かもしれません。
サーバ側でMTU長を変更してみるとかかな。
Version7.3.21 FTPダウンロードで検証。
746 :[email protected]:2012/05/19(土) 18:38:31.38 ID:248fWHSE
>>744 さん連投です。
こちらのIXでフラグメント処理が起きてたんで
サーバのeth0のMTUをフラグメント起きない値ギリギリまで下げ
IXに投げるようにしたらダウンロード速度が約2倍になりました。
sh ipv6(またはip) traffic の
IP statistics: の
Rcvd: reasm oks が復合化
sent frag oks, が分割化の処理量なると思います。
もし、>>744さんのIXでフラグメント処理が大量に行われているのであれば、
改善させることで劇的に速度があがると思います。
個人的にはこんなに変わるとは思ってなかったw
こちらのIXでフラグメント処理が起きてたんで
サーバのeth0のMTUをフラグメント起きない値ギリギリまで下げ
IXに投げるようにしたらダウンロード速度が約2倍になりました。
sh ipv6(またはip) traffic の
IP statistics: の
Rcvd: reasm oks が復合化
sent frag oks, が分割化の処理量なると思います。
もし、>>744さんのIXでフラグメント処理が大量に行われているのであれば、
改善させることで劇的に速度があがると思います。
個人的にはこんなに変わるとは思ってなかったw
ずいぶん遅くなりましたが
ip routeとconfigです
まずはroute
Router(config)# sh ip route
IP Routing Table - 4 entries, 2043 frees
Codes: C - Connected, S - Static, R - RIP, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, B - BGP
* - Candidate default, s - Summary
Timers: Age
S* 0.0.0.0/0 [1/1] via 192.168.0.1, FastEthernet0/1.0, 0:00:05
10.0.0.0/8 is subnetted, 1 subnets
C 10.150.37.0/24 [0/1] is directly connected, FastEthernet0/0.0, 0:03:00
C 192.168.0.0/24 [0/1] is directly connected, FastEthernet0/1.0, 0:00:05
C 192.168.1.0/24 [0/1] is directly connected, FastEthernet1/0.0, 0:03:10
ip routeとconfigです
まずはroute
Router(config)# sh ip route
IP Routing Table - 4 entries, 2043 frees
Codes: C - Connected, S - Static, R - RIP, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, B - BGP
* - Candidate default, s - Summary
Timers: Age
S* 0.0.0.0/0 [1/1] via 192.168.0.1, FastEthernet0/1.0, 0:00:05
10.0.0.0/8 is subnetted, 1 subnets
C 10.150.37.0/24 [0/1] is directly connected, FastEthernet0/0.0, 0:03:00
C 192.168.0.0/24 [0/1] is directly connected, FastEthernet0/1.0, 0:00:05
C 192.168.1.0/24 [0/1] is directly connected, FastEthernet1/0.0, 0:03:10
configです
いらないっぽい所は削除しました
ip route default 192.168.0.1
!
interface FastEthernet0/0.0
ip address 10.150.37.253/24
ip filter pass 1 in
ip filter pass 2 out
no shutdown
!
interface FastEthernet0/1.0
ip address 192.168.0.253/24
no shutdown
!
interface FastEthernet1/0.0
ip address 192.168.1.253/24
いらないっぽい所は削除しました
ip route default 192.168.0.1
!
interface FastEthernet0/0.0
ip address 10.150.37.253/24
ip filter pass 1 in
ip filter pass 2 out
no shutdown
!
interface FastEthernet0/1.0
ip address 192.168.0.253/24
no shutdown
!
interface FastEthernet1/0.0
ip address 192.168.1.253/24
749 :[email protected]:2012/05/21(月) 10:26:01.92 ID:???
>>745
>>746
ご返信ありがとうございます。
[間違っている設定]だと暗号化されてないのですね・・・。
show ipv6 trafficで確認したところ、フラグメント処理が起こっているようです。
ルーターのMTU、MSSを再度確認をしてみたいと思います。
>>サーバのeth0のMTUをフラグメント起きない値ギリギリまで下げ
上記の内容ですがこれは[端末側のMTUを設定した]をいう解釈でよいでしょうか?
(当方の環境でいうとWindows7のMTUを変更する)
光プレミアムでは[正しい設定]で速度が出ているのできっと何か解決方法があると
信じて調査をしてみます。
>>746
ご返信ありがとうございます。
[間違っている設定]だと暗号化されてないのですね・・・。
show ipv6 trafficで確認したところ、フラグメント処理が起こっているようです。
ルーターのMTU、MSSを再度確認をしてみたいと思います。
>>サーバのeth0のMTUをフラグメント起きない値ギリギリまで下げ
上記の内容ですがこれは[端末側のMTUを設定した]をいう解釈でよいでしょうか?
(当方の環境でいうとWindows7のMTUを変更する)
光プレミアムでは[正しい設定]で速度が出ているのできっと何か解決方法があると
信じて調査をしてみます。
2015の内部温度+55度
結構あったかくなってきたなー
結構あったかくなってきたなー
751 :[email protected]:2012/05/24(木) 00:44:13.00 ID:???
FTPサーバ(=共有フォルダがある端末)のmtuを下げました。
とりあえずフラグメントの原因を元から断つことができますが、
変更したことによる影響や、端末のごとに設定する手間を考えれると
オススメは出来ません。
よって、bridge ip tcp adjust-mssの値を色々試してみたということですが
私もトンネルIFでその設定をいれることが一番いいと思います。
変更後フラグメントが起きていないことを確認してください。
肝心の値は、設定事例の2.14.4の対応表があります。
既にみているかもしれませんが、以下の環境では1298です。
出力IFのmtu:1454
etheripとIPsecあり
トランスポート
AES,SHA1
とりあえずフラグメントの原因を元から断つことができますが、
変更したことによる影響や、端末のごとに設定する手間を考えれると
オススメは出来ません。
よって、bridge ip tcp adjust-mssの値を色々試してみたということですが
私もトンネルIFでその設定をいれることが一番いいと思います。
変更後フラグメントが起きていないことを確認してください。
肝心の値は、設定事例の2.14.4の対応表があります。
既にみているかもしれませんが、以下の環境では1298です。
出力IFのmtu:1454
etheripとIPsecあり
トランスポート
AES,SHA1
752 :[email protected]:2012/05/24(木) 00:57:56.08 ID:???
設定事例ではなく機能説明書の誤りでした。
2.14 IPv6の設定のTCP-MSS調整の最後らへんです。。
2.14 IPv6の設定のTCP-MSS調整の最後らへんです。。
TCPの場合はそれでいいがTFTPとかストリーム配信とか
UDPの場合は元から断たないとね
UDPの場合は元から断たないとね
754 :[email protected]:2012/05/30(水) 11:17:58.91 ID:???
739です
皆様情報ありがとうございます。
拠点A-拠点Bの間は今のところ改善していません。
少しだけわかったことがありますので報告します。
■拠点名称の定義
>>741で書いた両拠点を拠点A、拠点Bとします。
新たに実験で使用した拠点を拠点Cとします。
■確認したことその1
切り分けとしてローカル環境でも速度が出てないのでは?と思い
ix2015を2台使用してEtherIP+IPSecを構築するしてみました。
速度が遅いという問題は発生しませんでした。
■確認したことその2
拠点AのHGWにix2015を2台接続してEtherIP+IPSecを構築するしてみました。
ix2015_AのIPv6アドレス:2001:1000:101::1
ix2015_BのIPv6アドレス:2001:1000:201::1
(rtt=2msecなのでNGN折り返しはしていると思います)
この環境だと速度が遅くなりました。
■確認したことその3
拠点BのHGWのONUとWAN接続の間にスイッチングハブを挿してここにix2015を接続するのと
拠点CのHGWなしの環境でix2015を設置してEtherIP+IPSecを構築してみました。
速度が遅いという問題は発生しませんでした。
HGWのONUとWAN接続の間にスイッチングハブを挿したのはHGWのルーター機能を回避したい
と思ったからです。
その3でちょっと検証していることが飛んでいますが・・・
今のところix2015の設定ではなくてHGWに問題があるのではと思っています。
拠点A側のHGWがなかなか電源を切ったり自由にできないので様子を見て設定等を確認して
見たいと思います。ちなみに拠点AのHGWの型番はPR-S300NE、拠点BはPR-400MIです。
皆様情報ありがとうございます。
拠点A-拠点Bの間は今のところ改善していません。
少しだけわかったことがありますので報告します。
■拠点名称の定義
>>741で書いた両拠点を拠点A、拠点Bとします。
新たに実験で使用した拠点を拠点Cとします。
■確認したことその1
切り分けとしてローカル環境でも速度が出てないのでは?と思い
ix2015を2台使用してEtherIP+IPSecを構築するしてみました。
速度が遅いという問題は発生しませんでした。
■確認したことその2
拠点AのHGWにix2015を2台接続してEtherIP+IPSecを構築するしてみました。
ix2015_AのIPv6アドレス:2001:1000:101::1
ix2015_BのIPv6アドレス:2001:1000:201::1
(rtt=2msecなのでNGN折り返しはしていると思います)
この環境だと速度が遅くなりました。
■確認したことその3
拠点BのHGWのONUとWAN接続の間にスイッチングハブを挿してここにix2015を接続するのと
拠点CのHGWなしの環境でix2015を設置してEtherIP+IPSecを構築してみました。
速度が遅いという問題は発生しませんでした。
HGWのONUとWAN接続の間にスイッチングハブを挿したのはHGWのルーター機能を回避したい
と思ったからです。
その3でちょっと検証していることが飛んでいますが・・・
今のところix2015の設定ではなくてHGWに問題があるのではと思っています。
拠点A側のHGWがなかなか電源を切ったり自由にできないので様子を見て設定等を確認して
見たいと思います。ちなみに拠点AのHGWの型番はPR-S300NE、拠点BはPR-400MIです。
755 :[email protected]:2012/05/30(水) 21:08:51.41 ID:???
739です。
連投すみません、訂正します。
確認したことその2で
> (rtt=2msecなのでNGN折り返しはしていると思います)
と書きましたがNGN網には出ていませんでした。
追記です。
■確認したことその4
その2の内容を拠点Bで試してみました。
この環境だと速度は遅くなりませんでした。
連投すみません、訂正します。
確認したことその2で
> (rtt=2msecなのでNGN折り返しはしていると思います)
と書きましたがNGN網には出ていませんでした。
追記です。
■確認したことその4
その2の内容を拠点Bで試してみました。
この環境だと速度は遅くなりませんでした。
756 :anonymouse:2012/06/02(土) 14:57:14.76 ID:???
>[間違っている設定]だと通信速度は速いです。
>具体的に言うと[正しい設定]=8Mbps で[間違っている設定]=90Mbpsになります。
>具体的に言うと[正しい設定]=8Mbps で[間違っている設定]=90Mbpsになります。
757 :[email protected]:2012/06/06(水) 17:21:44.91 ID:???
そういや DNSキャッシュ機能使用しているとどんどんメモリ消費して
勝手にリセットはもう仕様でOK?
じわじわメモリ使用量あがっていっているんだよなあ……
勝手にリセットはもう仕様でOK?
じわじわメモリ使用量あがっていっているんだよなあ……
その検証のためにもメモリ倍増の改造してみたけど、いまだ成功せず。
既出のメモリ構成ではないものでトライ。せめて前半部だけでも使って起動してくれれば良かったのだが。
ページサイズが倍になってる分のところが問題なのかね。。いまだ原因つかめず。
既出のメモリ構成ではないものでトライ。せめて前半部だけでも使って起動してくれれば良かったのだが。
ページサイズが倍になってる分のところが問題なのかね。。いまだ原因つかめず。
759 :anonymouse:2012/06/06(水) 19:15:29.93 ID:???
メモリ張り替えた人?あれからどうなってたかと思ったけど、まだ頑張ってたのかw
俺そんな技量ないけど応援してる
俺そんな技量ないけど応援してる
760 :anonymous131072:2012/06/06(水) 23:04:14.85 ID:???
>758は先に改造してた人とは違うよ。若干遅く改造した物好き2号ですよ。そして一台、いまだ起動不能。
せめて、倍増させた半分の容量(=つまり純正容量)だけでも認識してくれれば御の字だったんだけど。
他の装置(全く別の装置)では同様な改造で(全域認識じゃなく)半分認識で使用できたんで、調子に乗った。
さらに別の装置ではまんま倍量認識&使用okってのもあったし。
でも2015は頑固爺だった。
改造ベースのファームは8.3.46だったかな、rapから入れたんで、ブートローダも相応で。
せめて、倍増させた半分の容量(=つまり純正容量)だけでも認識してくれれば御の字だったんだけど。
他の装置(全く別の装置)では同様な改造で(全域認識じゃなく)半分認識で使用できたんで、調子に乗った。
さらに別の装置ではまんま倍量認識&使用okってのもあったし。
でも2015は頑固爺だった。
改造ベースのファームは8.3.46だったかな、rapから入れたんで、ブートローダも相応で。
>>757
バグと言う名の仕様。
バグと言う名の仕様。
762 :[email protected]:2012/06/07(木) 13:32:49.29 ID:???
UNIVERGE IX2215 が発売されるね。
763 :anonymouse:2012/06/07(木) 15:23:27.99 ID:???
>>762
あら、意外と安い。
あら、意外と安い。
765 :anonymouse:2012/06/07(木) 15:38:05.24 ID:???
俺が手に入れるのは1万きってからだな
IXなんか最新firmが入った状態で5000円切らなきゃ買う価値ありません
>>764
暗号化すると性能ガタ落ちみたいだな。
暗号化すると性能ガタ落ちみたいだな。
>>768
暗号化1.3Gって優秀すぎだろ。
Cisco2951にモジュール積んでもギガ出ねーぞ。
http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps12202/data_sheet_c78-682436.html
WA2020がもう少ししっかりしてればソリューション
として統一出来るんだがなぁ。
暗号化1.3Gって優秀すぎだろ。
Cisco2951にモジュール積んでもギガ出ねーぞ。
http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps12202/data_sheet_c78-682436.html
WA2020がもう少ししっかりしてればソリューション
として統一出来るんだがなぁ。
6月6日からIPv6が本格運用開始とか何とかどっかで見たけど
2015って普通にv4からv6に切り替えて接続出来るの?
2015って普通にv4からv6に切り替えて接続出来るの?
一般人は勝手に切り替わるから気にすんな
>>769
かたやNECアクセステクニカだったりと作ってるラインは違うんだろうけど、
これだけかぶっちゃうなら統一しろよと思うよな。
ASCII.jp:無線LAN追加も!3G対応VPNルーター「UNIVERGE WA2021」 http://ascii.jp/elem/000/000/698/698784/
かたやNECアクセステクニカだったりと作ってるラインは違うんだろうけど、
これだけかぶっちゃうなら統一しろよと思うよな。
ASCII.jp:無線LAN追加も!3G対応VPNルーター「UNIVERGE WA2021」 http://ascii.jp/elem/000/000/698/698784/
ブランド名が違うのに?
ATはAtermで、IFはUNIVERGEで、明確な違いを謳っていると思うんだが。
ATはAtermで、IFはUNIVERGEで、明確な違いを謳っていると思うんだが。
どっちもうにばーじゅブランドだよ。
よーし、2215かっちゃうぞー
!これで、3010+2015の二台体制から脱却出来る!
!これで、3010+2015の二台体制から脱却出来る!
778 :anonymouse:2012/06/08(金) 10:24:13.16 ID:???
1.2bpsワロタ
口頭でも余裕で超えられそうだ
口頭でも余裕で超えられそうだ
VoIPa通信だな
修正されたみたいだ。仕事速いな。
倍増計画で思うこと。
純正で128MBメモリ搭載している2105はどうやってるのかな。
ページサイズが変わったことで何かありそうだ。
OSじゃなくてブートローダの部分の処理を見てみたい。
参考になる何かがあるとふんでいる
純正で128MBメモリ搭載している2105はどうやってるのかな。
ページサイズが変わったことで何かありそうだ。
OSじゃなくてブートローダの部分の処理を見てみたい。
参考になる何かがあるとふんでいる
782 :anonymouse:2012/06/09(土) 02:07:46.32 ID:???
IPoV
昔の電話線使用したモデム通信はIPoVといえるな
乗っかってるのはIPだけではなかったけれど
乗っかってるのはIPだけではなかったけれど
LAG対応は個人的に大きいわ
FlexLinkの呪縛から解き放たれる
FlexLinkの呪縛から解き放たれる
3G回線だけど
IXは今のところfomaのみだね
WAはwimaxとLTEにも対応している
IXは今のところfomaのみだね
WAはwimaxとLTEにも対応している
LAGは負荷分散方式が
src,dest,flowに対応してたら
尚良い
src,dest,flowに対応してたら
尚良い
789 :anonymouse:2012/06/15(金) 05:46:42.53 ID:???
仕様書の拡張機能よくみてたら
ダイナミックDNSの文字が・・・!
http://www.nec.co.jp/press/ja/1206/images/0701-01-01.pdf
動的IPのリモートログイン方法が楽になるとして
IPsecで動的IP同士で繋げれるようにまでなってたら
コスト面で嬉しい
ダイナミックDNSの文字が・・・!
http://www.nec.co.jp/press/ja/1206/images/0701-01-01.pdf
動的IPのリモートログイン方法が楽になるとして
IPsecで動的IP同士で繋げれるようにまでなってたら
コスト面で嬉しい
いくらDDNSに対応しても、双方が動的アドレスなIPSecは規格的に無理だと
思うんだが・・・
思うんだが・・・
「双方が動的アドレスなIPSec」のためのDDNS対応なんだが
あ、ごめん。もしかして馬鹿?
もうちょっとIPSec勉強しようよ。ね?
もうちょっとIPSec勉強しようよ。ね?
出来ないと思っていたことが出来たときの喜びは大きいからね
お楽しみに!
お楽しみに!
安く済むね。でもdnsサーバ汚染したりするとセキュアじゃなくなる。やすいからいっか
>>792
アナニーして寝ろ
アナニーして寝ろ
両方natと勘違いしてるとかw
まあ人に対して馬鹿というようなヤツは自分が(ry
800 :anonymouse:2012/06/16(土) 07:00:50.76 ID:???
動的IP同士のIPsecについて思うこと
・ヤ◯ハはずって前から、最近になってNECのWAシリーズも対応した。
・IPsecメインモードのときPeerアドレスをFQDNで指定することで実現する。
・問題はDynamic DNSサービスがコケると、IPsecもコケる可能性がある。
・必然的に回線品質はベストエフォートになるから、使う使わないはコスト見合いで。
・dnsサーバ汚染したりしても、秘密鍵で担保されるから、繋がらないことはあっても情報の漏洩はない。
・てか、普通に管理されたdnsサーバを汚染する手法があったら、インターネット自体が利用できなくなるような問題。
・企業向けには携帯回線の固定IPアドレスサービスって少ないからそこに需要がありそう。
・このスレにいるような乞食向けには、わざわざ固定IP契約しなくてもIPsecが張れるようになるが
肝心の機器とファームが手に入らないから、出来るようになったと言わない。
それ以前にIPv6普及してきて固定IPが高いとか過去の話になりそう。
・ヤ◯ハはずって前から、最近になってNECのWAシリーズも対応した。
・IPsecメインモードのときPeerアドレスをFQDNで指定することで実現する。
・問題はDynamic DNSサービスがコケると、IPsecもコケる可能性がある。
・必然的に回線品質はベストエフォートになるから、使う使わないはコスト見合いで。
・dnsサーバ汚染したりしても、秘密鍵で担保されるから、繋がらないことはあっても情報の漏洩はない。
・てか、普通に管理されたdnsサーバを汚染する手法があったら、インターネット自体が利用できなくなるような問題。
・企業向けには携帯回線の固定IPアドレスサービスって少ないからそこに需要がありそう。
・このスレにいるような乞食向けには、わざわざ固定IP契約しなくてもIPsecが張れるようになるが
肝心の機器とファームが手に入らないから、出来るようになったと言わない。
それ以前にIPv6普及してきて固定IPが高いとか過去の話になりそう。
801 :anonymouse:2012/06/16(土) 08:53:28.24 ID:???
>>796
ケツの穴の間違いだろ
ケツの穴の間違いだろ
動的IP同志のIPsecVPNは個人レベルでは許容できるけど、
企業向けで使おうと本気で考えるSIerには俺はお引き取り願う。
また、俺がEUのシステム担当者だとしても\3000/月・拠点なら
上司を説得する資料作る。
企業向けで使おうと本気で考えるSIerには俺はお引き取り願う。
また、俺がEUのシステム担当者だとしても\3000/月・拠点なら
上司を説得する資料作る。
803 :anonymouse:2012/06/16(土) 13:08:31.67 ID:???
俺もお引き取り願いたいけど、現場からそれなりに要望が挙がってたんだろうかねぇ
どっちかというと客からの要望がおおいな。
売るほうとしては専用線で売りたいんだ。
売るほうとしては専用線で売りたいんだ。
>>802
こんなサービスもあるよ。
http://www.otsuka-shokai.co.jp/corporate/release/2012/120126.html
> 一方で、IPv6 IPoE方式は、VPN機器に割り当てられたIPv6アドレスが
> 運用中に変更になる事があり、その場合、VPN機器の設定変更が必
> 要となります。そこでアドレス変更が発生したときには、当社監視セン
> ターで検知しリモートで機器の設定変更を行います。また変更設定が
> 終了するまでは、冗長機能により通信を継続します。
http://www.iij.ad.jp/news/pressrelease/2012/0424.html
> 特に、NGNのIPv6 IPoE接続方式では、IPv6アドレスが半固定で割り当
> てされ、変更になる可能性があります。本ソリューションではIIJ SMF sx
> サービスの管理機能を活用し、アドレスが変更された場合でも、自動的
> に新しいアドレスを検知して速やかにVPNを再構成することができます。
こんなサービスもあるよ。
http://www.otsuka-shokai.co.jp/corporate/release/2012/120126.html
> 一方で、IPv6 IPoE方式は、VPN機器に割り当てられたIPv6アドレスが
> 運用中に変更になる事があり、その場合、VPN機器の設定変更が必
> 要となります。そこでアドレス変更が発生したときには、当社監視セン
> ターで検知しリモートで機器の設定変更を行います。また変更設定が
> 終了するまでは、冗長機能により通信を継続します。
http://www.iij.ad.jp/news/pressrelease/2012/0424.html
> 特に、NGNのIPv6 IPoE接続方式では、IPv6アドレスが半固定で割り当
> てされ、変更になる可能性があります。本ソリューションではIIJ SMF sx
> サービスの管理機能を活用し、アドレスが変更された場合でも、自動的
> に新しいアドレスを検知して速やかにVPNを再構成することができます。
復活の呪文、ファームウェアくれくれ〜〜
ファームくれないから鯖が転けたじゃないかプンプン
>>806
なにが欲しい?
なにが欲しい?
ix2010-boot-22.34-gate-ms-8.3.49.rapが欲しい
乞食にはやらんよ
8.3.49も再起動に関連した修正が多いな。
メモリリークもあるが。
Telnetで再起動にはワロタ。
メモリリークもあるが。
Telnetで再起動にはワロタ。
DDNS対応したのにみんな静かだな
ファームないんだもの
>>812
だって乞食だもん
だって乞食だもん
816 :[email protected]:2012/08/07(火) 01:46:57.90 ID:???
DDNSとか今更言われてもなあ
固定じゃない奴の方が少ないんじゃないのかい?
固定じゃない奴の方が少ないんじゃないのかい?
817 :anonymouse:2012/08/07(火) 01:49:24.90 ID:???
>>818
おい、俺の悪口は止せ
おい、俺の悪口は止せ
818 :anonymouse:2012/08/07(火) 01:51:31.02 ID:???
819 :anonymouse:2012/08/18(土) 21:58:17.61 ID:???
IX2105の運用で質問ですが、配下のPCやAndroidスマホなどが、ネット接続時に
どこのURLにアクセスしてるかログを取りたいのですが、可能なのでしょうか?
どこのURLにアクセスしてるかログを取りたいのですが、可能なのでしょうか?
821 :anonymouse:2012/08/19(日) 21:53:06.07 ID:???
>>820
そうなんですね。
2105はインターネットの出入り口として使っており、ALLギガ対応でNAT数が多いのも気に入ってたのですが・・・
(AndroidスマホはProxyの設定ができなかったりと、ルーター側で記録してやる必要があります。)
もはやいらない子にorz
やはりCisco PIXとか、Juniper NetScreenを入れた方がいいのでしょうか。
そうなんですね。
2105はインターネットの出入り口として使っており、ALLギガ対応でNAT数が多いのも気に入ってたのですが・・・
(AndroidスマホはProxyの設定ができなかったりと、ルーター側で記録してやる必要があります。)
もはやいらない子にorz
やはりCisco PIXとか、Juniper NetScreenを入れた方がいいのでしょうか。
>>821
買う前にそのくらえ調べろよグズ
買う前にそのくらえ調べろよグズ
ルータがしゃべった!
826 :anonymouse:2012/08/20(月) 01:33:46.41 ID:???
>>821
AndriodからのアクセスだけをProxyに向けて、そっちでiptablesとか使ってsquidなり何なりに透過させてやればいいんじゃないの?
機材増やすつもりが無いなら、こいつだけじゃどうしようもないけど。
AndriodからのアクセスだけをProxyに向けて、そっちでiptablesとか使ってsquidなり何なりに透過させてやればいいんじゃないの?
機材増やすつもりが無いなら、こいつだけじゃどうしようもないけど。
827 :[email protected]:2012/08/21(火) 14:27:26.84 ID:???
>>819
可能だよ。
可能だよ。
8.2.48だけど本物キタ
>>828
8.3.48 です。間違えた
8.3.48 です。間違えた
830 :anonymous@fusianason:2012/08/30(木) 09:26:29.92 ID:???
(゚Д゚≡゚Д゚)ドコドコ?
あなたの心の中に。
お前らIDとパスもってないの?
>>832
お前、バラすなよ!
お前、バラすなよ!
>833
契約違反してまでIDとパスワードを漏洩させるメリットが無いから誰もバラさないよ。
契約違反してまでIDとパスワードを漏洩させるメリットが無いから誰もバラさないよ。
835 :UNIVERGE IX2015:2012/09/08(土) 02:31:13.90 ID:???
8.3.48か・・・
そういえば、このバージョンからだったな。
オプション機能用ライセンスキーの保存方法が変更されたのって。
そういえば、このバージョンからだったな。
オプション機能用ライセンスキーの保存方法が変更されたのって。
whois してみたら、SBBの割り当てだったんで
SBBのWebから、メールしておいた。
何でまた、オープンにしちゃったんだろうね??
SBBのWebから、メールしておいた。
何でまた、オープンにしちゃったんだろうね??
WANのIPアドレス変えてあげろよ
まだ空いていたのか
ポート23も空いてるからtelnet攻撃もされてるんじゃないかな
ポート23も空いてるからtelnet攻撃もされてるんじゃないかな
気づいてない間抜け野郎か、セキュリティのストレステストでもしているのか、
好奇心でアクセスしてくるアフォ・ホイホイでもやってるつもりなのか。
好奇心でアクセスしてくるアフォ・ホイホイでもやってるつもりなのか。
>>835が本人とか。
843 :[email protected]:2012/09/25(火) 02:01:10.23 ID:???
>>633
>>569
>ttp://sourceforge.net/projects/upnpproxy/
>2015環境でupnpが利用できるようになるんですか?
再度宣伝。文書少し更新しました。(入力ミス修正など。)
上の質問は端的にいうとYES.
だが、PS3 のように癖のあるものはどうもだめ。
コントロールポイントのIPアドレスと、
ゲイトウェイのアドレスが違うと動作しないMS messengerもだめらしい。
linux/solarisのようなOSが動作しているコンピュータ上で、PC上の
skypeとかメッセンジャーの発行する UPNPの要求を理解して、
ix2015にtelnetでログインしてnaptの設定(ポート)を入れ替える
というものです。
skype, opera+unite, portmapper(テストツール)、ゲームで動作確認すみです。
二つのPCからのスカイプの要求がちゃんと処理されてたのを確認したときには
多少うれしかった。
IPv6になると、セキュリティ目的以外のアドレスを節約するための用途は減るのでしょうね。
>>569
>ttp://sourceforge.net/projects/upnpproxy/
>2015環境でupnpが利用できるようになるんですか?
再度宣伝。文書少し更新しました。(入力ミス修正など。)
上の質問は端的にいうとYES.
だが、PS3 のように癖のあるものはどうもだめ。
コントロールポイントのIPアドレスと、
ゲイトウェイのアドレスが違うと動作しないMS messengerもだめらしい。
linux/solarisのようなOSが動作しているコンピュータ上で、PC上の
skypeとかメッセンジャーの発行する UPNPの要求を理解して、
ix2015にtelnetでログインしてnaptの設定(ポート)を入れ替える
というものです。
skype, opera+unite, portmapper(テストツール)、ゲームで動作確認すみです。
二つのPCからのスカイプの要求がちゃんと処理されてたのを確認したときには
多少うれしかった。
IPv6になると、セキュリティ目的以外のアドレスを節約するための用途は減るのでしょうね。
844 :svintr-config:2012/09/25(火) 20:05:16.03 ID:???
5年間クレクレしてきたショップとメール連絡がつかなくなっ… あひゃゎおへ
845 :anonymouse:2012/09/30(日) 21:47:27.13 ID:???
>>844
クレクレ
クレクレ
しばらく見ない間に随分バージョンアップしてたんだな。
もう8.8とは。
更新面倒だな。
もう8.8とは。
更新面倒だな。
無理に更新するこたあない
848 :[email protected]:2012/10/13(土) 22:58:00.82 ID:KLHLjVpp
今日IX2105が届きました。バージョン 8.8.22 でした。
849 :[email protected]:2012/10/27(土) 13:11:12.98 ID:???
うちもしばらくバージョンそのままだ
必要かと言うとそうでもないし
必要かと言うとそうでもないし
8.6のときから末尾が22のまま二桁目だけがバージョン上がっているのって
数字だけ見るとバグ取りしないで機能追加だけしているように見えるけど
実際はそうでもない(バグ取りしてる)し、どんな意味で番号振っているんだろう?
中の人いたら教えて
数字だけ見るとバグ取りしないで機能追加だけしているように見えるけど
実際はそうでもない(バグ取りしてる)し、どんな意味で番号振っているんだろう?
中の人いたら教えて
サポートに聞け。
852 :[email protected]:2012/11/23(金) 15:47:49.47 ID:???
IX2015でマニュアル見るとPPTPパススルーが使えると書いてるけど、どうやっても接続がうまくいかないんだよね。
show ip napt translation でみると
Prot Inside Address:Port Outside Address:Port Dest Address:Port Time
gre 180.xxx.xxx.121:0 180.xxx.xxx.121:0 165.yyy.yyy.25:0 56
InsideとOutsideがグローバルIPになっているので、GREがうまくNAT変換されていないような気がすんだけど
これで正しいの?
ちなみにファームは 8.3.49
show ip napt translation でみると
Prot Inside Address:Port Outside Address:Port Dest Address:Port Time
gre 180.xxx.xxx.121:0 180.xxx.xxx.121:0 165.yyy.yyy.25:0 56
InsideとOutsideがグローバルIPになっているので、GREがうまくNAT変換されていないような気がすんだけど
これで正しいの?
ちなみにファームは 8.3.49
853 :[email protected]:2012/11/23(金) 21:38:51.71 ID:???
852だけど
何回か試していたら
gre 192.168.0.100:0 180.xxx.xxx.121:0 165.yyy.yyy.25:0 56
ってなった。
なんにも設定変えていないのに・・・・・・・
なんかバグってるのかなぁ。
何回か試していたら
gre 192.168.0.100:0 180.xxx.xxx.121:0 165.yyy.yyy.25:0 56
ってなった。
なんにも設定変えていないのに・・・・・・・
なんかバグってるのかなぁ。
854 :[email protected]:2012/11/29(木) 21:48:45.53 ID:???
PPTPパススルー使えるって、どこに書いてあるん?
漏れのAdobe Readerが腐ってるのか、見つからん。
PPTPってそんな簡単に通るんだっけ。
漏れのAdobe Readerが腐ってるのか、見つからん。
PPTPってそんな簡単に通るんだっけ。
855 :anonymous:2012/12/18(火) 20:29:25.55 ID:FTL5r+Yr
ファームうp期待age
856 :[email protected]:2012/12/22(土) 07:56:23.54 ID:???
http://www.nec.co.jp/ixseries/ix2k3k/Support/net-g/2.4.html
現在VPN接続のため、この設定事例を見ながらやっているのですがうまくいきません。
「ソフトウェアバージョンVer.8.4以降を前提に記載しています。 」と書いてあるのですが、
それよりもバージョンが古いとダメということはあるのでしょうか。
現在VPN接続のため、この設定事例を見ながらやっているのですがうまくいきません。
「ソフトウェアバージョンVer.8.4以降を前提に記載しています。 」と書いてあるのですが、
それよりもバージョンが古いとダメということはあるのでしょうか。
あるかもしれないですが、機種対応ファームの更新履歴を確認しましたか?
何かヒントがあるかもしれあせんよ
何かヒントがあるかもしれあせんよ
お歳暮クレクレ
おとしだま、期待していいですか
スケジューラー機能いいな
reload y コマンドがグローバルコンフィグで効くようになったのと合わせて、再起動タイマーをセットしておけば、失敗したら接続できなくなっちゃうかも知れない設定変更も遠隔から安心してできる。
ヘタれなだけなんだけど。
reload y コマンドがグローバルコンフィグで効くようになったのと合わせて、再起動タイマーをセットしておけば、失敗したら接続できなくなっちゃうかも知れない設定変更も遠隔から安心してできる。
ヘタれなだけなんだけど。
861 :[email protected]:2013/01/02(水) 16:28:57.23 ID:???
たけー
昨年の4月頃に予備機を128MB化に挑戦して、うまくいかずに
放置したままの機体を元のメモリに戻した。
無事一発で再起動して嬉しくはあるけど、無駄にした時間がちょっと虚しい。
放置したままの機体を元のメモリに戻した。
無事一発で再起動して嬉しくはあるけど、無駄にした時間がちょっと虚しい。
性交とは失敗の積み重ねである
864 :anonymouse:2013/01/03(木) 02:45:11.61 ID:???
>>863
えろい
えろい
おとしだま、期待していいですか
( ゚∀゚)o彡°おっぱい!おっぱい!
8.3.48突っ込んだIX2015使ってるんだけど、なんかLAN側のneighbor unreachableとか増えてTelnetすらつながらない時あるんだけど、原因分かる人居ますか?
お年玉受付中
869 :anonymous@p2-user: 442476 p2-client-ip: 221.171.5.153:2013/01/10(木) 00:22:32.84 ID:???
>>867
とりあえずバージョン上げてみたら?
とりあえずバージョン上げてみたら?
>>869
とりあえずお年玉上げてみたら?
とりあえずお年玉上げてみたら?
余裕があるなら新しいやつを買え
時代はVer.8.8
時代はVer.8.8
IX2005でも54kやろ。嫌やわ
自分で設定したのにパスワード忘れたorz
初IX2105げと記念
876 :anonymous:2013/02/05(火) 19:53:44.77 ID:Hra2LBo8
age
877 :anonymous@p2-user: 442476 p2-client-ip: 220.102.254.198:2013/02/07(木) 00:38:04.57 ID:???
sage
ファーム 8.9.17 きたきた
貧乏人が使ってるIX2015のファームは基本的にもう更新されない。
バグフィックスくらいは出るのかもしれないが。
バグフィックスくらいは出るのかもしれないが。
880 :anonymouse:2013/02/12(火) 08:07:00.20 ID:???
もう2-3年したら2025とかも大量に出回るんじゃね。
畑アナウンスTHX!
2215とかはちょっと待て!と言いたくなるような不具合修正が微妙にあるなぁ;;;
2215とかはちょっと待て!と言いたくなるような不具合修正が微妙にあるなぁ;;;
おお、気づいてなかったサンクス!
と思ったらパスワード忘れたorz
仕方ない、一旦初期化してアップデートしてまた設定流し込むか…。
と思ったらパスワード忘れたorz
仕方ない、一旦初期化してアップデートしてまた設定流し込むか…。
全ての筐体のリリースノートを見ると、色々と違いがあって面白いな。
884 :anonymouse:2013/03/24(日) 01:35:11.80 ID:???
2ch不安定だね。復帰sage。
「UNIVERGE IX2005」、「UNIVERGE IX2005-Z」の販売終了のご案内
http://www.nec.co.jp/ixseries/ix2k3k/Info/eos-20130329.html
フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
ひかり電話を契約している必要がある旨の注意書きが抜けているね。
http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
> ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。
http://www.nec.co.jp/ixseries/ix2k3k/Info/eos-20130329.html
フレッツ 光ネクスト向け IPv6インターネット接続 設定ガイド(IPv6 IPoE)
http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
ひかり電話を契約している必要がある旨の注意書きが抜けているね。
http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
> ひかり電話を契約していない。⇒RA(Router Advertisement)を使用してIPv6プレフィックスを取得します。
> ひかり電話を契約している。 ⇒DHCPv6-PDでIPv6プレフィックスを取得します。
886 :[email protected]:2013/04/09(火) 18:15:35.40 ID:???
スレ違いかもしれないけど一応IX2015使ってるので。
A本店とB支店間で10Mbps帯域の専用線でつないでいます(どちらもルータはIX2015)
最近その帯域を圧迫しており朝一から10Mbpsつかいっぱなしで仕事にならない感じ。
こういったいわゆるボトルネックの場合の原因調査はどうしたらいいのでしょう?
端末が少なければ1台ずつにパケットキャプチャソフト入れてパケット解析すればいいのでしょうが
支店側に40台ほどありちょっと大変でして。
一応ループなどによるブロードキャストストームを真っ先に疑い
支店の端末1台のパケットをキャプチャしてみましたが
ブロードキャストパケットは特筆するような量ではなかったです。
A本店とB支店間で10Mbps帯域の専用線でつないでいます(どちらもルータはIX2015)
最近その帯域を圧迫しており朝一から10Mbpsつかいっぱなしで仕事にならない感じ。
こういったいわゆるボトルネックの場合の原因調査はどうしたらいいのでしょう?
端末が少なければ1台ずつにパケットキャプチャソフト入れてパケット解析すればいいのでしょうが
支店側に40台ほどありちょっと大変でして。
一応ループなどによるブロードキャストストームを真っ先に疑い
支店の端末1台のパケットをキャプチャしてみましたが
ブロードキャストパケットは特筆するような量ではなかったです。
show interface
show ip cache verbose
show buffers
辺りかなぁ。
インタフェースでのパケット破棄状況
個別通信フローのカウンタ
トラフィックのバッファ状況
が見られるかと。
今時の通信だと10Mで40端末は激甚時には
結構ギリギリの予感。予算が増やせない
なら
QoSしないとね。
後、UNIのSpeed/Duplex合ってるかも確認
してくだしあ。
show ip cache verbose
show buffers
辺りかなぁ。
インタフェースでのパケット破棄状況
個別通信フローのカウンタ
トラフィックのバッファ状況
が見られるかと。
今時の通信だと10Mで40端末は激甚時には
結構ギリギリの予感。予算が増やせない
なら
QoSしないとね。
後、UNIのSpeed/Duplex合ってるかも確認
してくだしあ。
>>886
断できるならLAN側にミラーポート作ったHUBかましてキャプチャすればいいんじゃね。
断できるならLAN側にミラーポート作ったHUBかましてキャプチャすればいいんじゃね。
ハブで帯域絞るとか、統計取るとかするとよいかも
GS108Eが7000円で買えるからそれ買ってルータ前段に入れてパケットスヌープだな。
四桁なら消耗品費で買えるだろ。
四桁なら消耗品費で買えるだろ。
ありがと!!聞いてよかった!!
現段階で>>887さんの
sh int
sh buffers
とかその辺はずっとチェックしてる段階。
ミラーポートの手があった!!
一回ミラーポート作ってキャプチャしてみる。
ありがとう!
現段階で>>887さんの
sh int
sh buffers
とかその辺はずっとチェックしてる段階。
ミラーポートの手があった!!
一回ミラーポート作ってキャプチャしてみる。
ありがとう!
892 :anonymouse:2013/04/15(月) 22:19:36.07 ID:???
家で使ってるIX2015を予備で1台仕入れたけど、値段下がったねぇ。
SoftEtherと組み合わせてウマウマする予定。検証機に丁度いいや。
SoftEtherと組み合わせてウマウマする予定。検証機に丁度いいや。
>>891
show ip cache verboseも重要ですよ。
激甚時に見るといいかと。
セッションフローだから恐らくTCPは
FIN/FIN_ACK受けると消えちゃうけど、
通信中はフローとして見えます。
ufsでないキャッシュも細かく設定出来ると
いいんだけどね。まぁ、ufs cacheを有効に
してみるのも一つかも。
show ip cache verboseも重要ですよ。
激甚時に見るといいかと。
セッションフローだから恐らくTCPは
FIN/FIN_ACK受けると消えちゃうけど、
通信中はフローとして見えます。
ufsでないキャッシュも細かく設定出来ると
いいんだけどね。まぁ、ufs cacheを有効に
してみるのも一つかも。
895 :anonymouse:2013/04/15(月) 23:57:34.92 ID:???
>>894
郵便局が手放した直後にも4-5000円とかで2-3台買ったけど、高価な頃‥ではないよなぁ。
一通り遊び尽くして知り合いとかに全部譲ったから、手元にあるのは運用中の1台+コレの2台だけどね。
SoftEtherがIPsec対応するなんて思ってなかったw
郵便局が手放した直後にも4-5000円とかで2-3台買ったけど、高価な頃‥ではないよなぁ。
一通り遊び尽くして知り合いとかに全部譲ったから、手元にあるのは運用中の1台+コレの2台だけどね。
SoftEtherがIPsec対応するなんて思ってなかったw
秋葉で\1200で大量に投げ売りされてる>2015
ガーン
5000円は業務機なら捨て値だと思って買ったのに。
5000円は業務機なら捨て値だと思って買ったのに。
899 :anonymouse:2013/04/24(水) 04:48:24.78 ID:???
秋葉で買ってきた
2006/09〜2007/06製造だった
汚いのもあるし値段相応だわ
3台使用で2台予備機だしあと5年は戦えるだろ
2006/09〜2007/06製造だった
汚いのもあるし値段相応だわ
3台使用で2台予備機だしあと5年は戦えるだろ
900 :anonymouse:2013/04/24(水) 07:34:19.16 ID:???
先週木曜日の夕方あたり綺麗なの探して15分くらいウロウロしてたのは私です、ハイ。
先日の分と併せて、結局2006年9月を1台、追加リロードさせて頂きました。
先日の分と併せて、結局2006年9月を1台、追加リロードさせて頂きました。
901 :anonymouse:2013/04/27(土) 11:40:29.65 ID:???
昨晩、誰かさんがNAPTテーブルを消費し尽くすトラフィックを発生させて祭りだった。
show ip napt trans
で4000件流れる様は壮絶 orz
イベントログは NAT.003 でいっぱいで溢れてたので、いつから起きたのかわからんが、時々インターネットに繋がらないことが自他ともにあったようなので、結構前からなんか起こってたかも。
show ip napt trans
で4000件流れる様は壮絶 orz
イベントログは NAT.003 でいっぱいで溢れてたので、いつから起きたのかわからんが、時々インターネットに繋がらないことが自他ともにあったようなので、結構前からなんか起こってたかも。
902 :anonymouse:2013/04/27(土) 11:47:55.72 ID:???
で、普通は
ip napt translation max-entries per-address 1000
とかすんだろうけど、これを端末ごととかじゃなく、VLANごとにできたらいいなー、とか思ってるんだが、無理っぽいなーと思いつつなんかいい考えあったら教えて。
[契約回線]
|
[IX2015]
|||
ABC
という具合にVLANが分かれていて、VLAN A でNAPT大量消費しても VLAN B,C に影響が波及しないようにしたい。
それだけなら per-address を指定すればOK。
ここで、枯渇が発生している VLAN A ではインターネットに接続できずエラーになってほしい。
すると、何か起こっていることが判りやすく、これはこれでよい。
ip napt translation max-entries per-address 1000
とかすんだろうけど、これを端末ごととかじゃなく、VLANごとにできたらいいなー、とか思ってるんだが、無理っぽいなーと思いつつなんかいい考えあったら教えて。
[契約回線]
|
[IX2015]
|||
ABC
という具合にVLANが分かれていて、VLAN A でNAPT大量消費しても VLAN B,C に影響が波及しないようにしたい。
それだけなら per-address を指定すればOK。
ここで、枯渇が発生している VLAN A ではインターネットに接続できずエラーになってほしい。
すると、何か起こっていることが判りやすく、これはこれでよい。
903 :anonymouse:2013/04/27(土) 12:06:55.11 ID:???
自分で投げかけておきつつ自分で思いついて自己レス。
まぁ、こういうことがしたいんだ、という参考にして。
投げ売りされているIX2015をVLANごとに追加してNAPTを設定、最後に1台のIXでさらにNAPTを入れてやれば、いちおーできなくもない…かな。
あんまり(だいぶ)スマートじゃないけど。
契約回線
|
[IX2015]
| | |
[IX2015][IX2015][IX2015]
| | |
A B C
なんだかなぁ…
ちなみに最新ファームで可能なら適用OK。
IX2015では無理でもIX2005やIX2105でOKなら検討あり。
まぁ、こういうことがしたいんだ、という参考にして。
投げ売りされているIX2015をVLANごとに追加してNAPTを設定、最後に1台のIXでさらにNAPTを入れてやれば、いちおーできなくもない…かな。
あんまり(だいぶ)スマートじゃないけど。
契約回線
|
[IX2015]
| | |
[IX2015][IX2015][IX2015]
| | |
A B C
なんだかなぁ…
ちなみに最新ファームで可能なら適用OK。
IX2015では無理でもIX2005やIX2105でOKなら検討あり。
安いNetGear とかの 8 Port Switch でもかましたら??
dd-wrt入れたルータはさんで、そいつの再起動間隔でセッション妨害してみたら?
最初は24Hで再起動から初めて、徐々に狭めてく方向で。
P2Pのパケット阻止も実装されてる(全種網羅ではない)。
スカイプの通話やファイル転送も切れるが、通常の待ち受け状態ならば実害はない。
最初は24Hで再起動から初めて、徐々に狭めてく方向で。
P2Pのパケット阻止も実装されてる(全種網羅ではない)。
スカイプの通話やファイル転送も切れるが、通常の待ち受け状態ならば実害はない。
基礎的な質問で大変申し訳ないのですが、
IX2215立ち上げ時のコンフィグ設定画面はどうやったらでてくるのでしょうか?
取説P138ページには電源を入れると、
電源スイッチをONにします。システム状態が以下の順序で表示されます。
@自己診断が実行されます。正常に終了すると、診断結果が「Pass」表示となります。
Aプログラムファイルをロードします。ロードされるプログラムファイル名が表示されます。
プログラムファイルのロード中は、「##」で経過を表示します。
Bロードが正常に終了すると、プロンプトが表示されます。
※取説(PDF)
http://www.nec.co.jp/ixseries/ix2k3k/Manual/UM/ix2000/UM-IX2000-ver8.9-6.pdf
となっていますが、そういった画面が立ち上がりません。
(ちなみにノートPCとIX2215をコンソールケーブルでつないでおります。)
Web-GUIで設定できると思っていたら、IX2215はできないみたいで困っております。
自業自得なんですが、ご指導いただけるとありがたいです。
IX2215立ち上げ時のコンフィグ設定画面はどうやったらでてくるのでしょうか?
取説P138ページには電源を入れると、
電源スイッチをONにします。システム状態が以下の順序で表示されます。
@自己診断が実行されます。正常に終了すると、診断結果が「Pass」表示となります。
Aプログラムファイルをロードします。ロードされるプログラムファイル名が表示されます。
プログラムファイルのロード中は、「##」で経過を表示します。
Bロードが正常に終了すると、プロンプトが表示されます。
※取説(PDF)
http://www.nec.co.jp/ixseries/ix2k3k/Manual/UM/ix2000/UM-IX2000-ver8.9-6.pdf
となっていますが、そういった画面が立ち上がりません。
(ちなみにノートPCとIX2215をコンソールケーブルでつないでおります。)
Web-GUIで設定できると思っていたら、IX2215はできないみたいで困っております。
自業自得なんですが、ご指導いただけるとありがたいです。
907 :anonymouse:2013/04/28(日) 17:39:42.47 ID:???
とりあえずコンソールケーブルとUSBシリアル変換アダプタ買ってくる所から始めようか
>>907
早速ありがとうございます。
今の接続状況は、
ノートPC⇔USBシリアル変換アダプタ⇔コンソールケーブル⇔IX2215
なんですが、(しっかり伝えてなくてすいません。)
USBシリアル変換アダプタとコンソールケーブルが
壊れているかもしれないという可能性があるから
新しく買ってくる必要があるということでしょうか?
早速ありがとうございます。
今の接続状況は、
ノートPC⇔USBシリアル変換アダプタ⇔コンソールケーブル⇔IX2215
なんですが、(しっかり伝えてなくてすいません。)
USBシリアル変換アダプタとコンソールケーブルが
壊れているかもしれないという可能性があるから
新しく買ってくる必要があるということでしょうか?
2015使いだが、
シリアルコンソールのコネクタ変換ケーブルはシスコの純正品を使ってる。RJ45をDB9に。
あとはそれをUSBシリアル変換アダプタでUSB化してる。これで問題ないけどね。
>>906
コンソールケーブルは、どこ製?の何準拠のケーブル?
シリアルコンソールのコネクタ変換ケーブルはシスコの純正品を使ってる。RJ45をDB9に。
あとはそれをUSBシリアル変換アダプタでUSB化してる。これで問題ないけどね。
>>906
コンソールケーブルは、どこ製?の何準拠のケーブル?
>>909
ありがとうございます。
コンソールケーブルは付属の物、
USBシリアル変換ケーブルはバッファローのBSUSRC06シリーズ
http://buffalo.jp/products/catalog/supply/cable/usb/change/bsusrc06/
を使ってます。
質問待っている間に、古いWindows XPのPCで試したら、
繋がって、コンフィグ設定する画面が立ち上がりました。
(Tera Termを使用してます。)
Windows7機とUSBシリアル変換ケーブルの相性が悪い可能性があります。
ケーブルのマニュアルでは、7は自動的にドライバがインストールされるので、
接続&ドライバインストール後に使えるようになると書いてありましたが。
Windows7機を使えないのは不便ですが、
とりあえず、XP機で設定をしてみます。
お騒がせしてすいませんでした。
(設定でわからないことがあったらまた質問させていただくかもしれませんが。。。)
ありがとうございます。
コンソールケーブルは付属の物、
USBシリアル変換ケーブルはバッファローのBSUSRC06シリーズ
http://buffalo.jp/products/catalog/supply/cable/usb/change/bsusrc06/
を使ってます。
質問待っている間に、古いWindows XPのPCで試したら、
繋がって、コンフィグ設定する画面が立ち上がりました。
(Tera Termを使用してます。)
Windows7機とUSBシリアル変換ケーブルの相性が悪い可能性があります。
ケーブルのマニュアルでは、7は自動的にドライバがインストールされるので、
接続&ドライバインストール後に使えるようになると書いてありましたが。
Windows7機を使えないのは不便ですが、
とりあえず、XP機で設定をしてみます。
お騒がせしてすいませんでした。
(設定でわからないことがあったらまた質問させていただくかもしれませんが。。。)
申し訳ないですが、IX2215の設定で
下記の2つの設定方法を教えてください。
1. GE2にある8つのLANポートの速度制限方法
それぞれのポートの速度の上限を50M/bpsにしたいのですが、
下記のコマンド入力であっていますか?
my-router01(config)# device GigaEthernet2 [Enter]
my-router01(config-GigaEthernet0)# speed 50 [Enter]
2. 他のPCから影響を受けないようにするためのセキュリティ設定
各LANポートに接続したPCが他のPCを覗いたり、
危害を加えたりできないようにするための
セキュリティ設定はマニュアルの何ページの設定すればよいのでしょうか?
※コマンドリファレンスマニュアル
http://www.nec.co.jp/ixseries/ix2k3k/Manual/CO/CRM-ver8.9-5.pdf
※機能説明書
http://www.nec.co.jp/ixseries/ix2k3k/Manual/FD/IX1-3K-FD-8.9.pdf
※設定事例集
http://www.nec.co.jp/ixseries/ix2k3k/Manual/EX/IX1-3K-EX-8.9.pdf
小さな営業所でネットワーク経費の削減&セキュリティをしっかりするために
よかれと思って、安易に光回線の分配&高価なIX2215を推薦してしまいました。
今月中にしっかり設定できないと立場が危ういです。。。なんとかよろしくお願いします。
下記の2つの設定方法を教えてください。
1. GE2にある8つのLANポートの速度制限方法
それぞれのポートの速度の上限を50M/bpsにしたいのですが、
下記のコマンド入力であっていますか?
my-router01(config)# device GigaEthernet2 [Enter]
my-router01(config-GigaEthernet0)# speed 50 [Enter]
2. 他のPCから影響を受けないようにするためのセキュリティ設定
各LANポートに接続したPCが他のPCを覗いたり、
危害を加えたりできないようにするための
セキュリティ設定はマニュアルの何ページの設定すればよいのでしょうか?
※コマンドリファレンスマニュアル
http://www.nec.co.jp/ixseries/ix2k3k/Manual/CO/CRM-ver8.9-5.pdf
※機能説明書
http://www.nec.co.jp/ixseries/ix2k3k/Manual/FD/IX1-3K-FD-8.9.pdf
※設定事例集
http://www.nec.co.jp/ixseries/ix2k3k/Manual/EX/IX1-3K-EX-8.9.pdf
小さな営業所でネットワーク経費の削減&セキュリティをしっかりするために
よかれと思って、安易に光回線の分配&高価なIX2215を推薦してしまいました。
今月中にしっかり設定できないと立場が危ういです。。。なんとかよろしくお願いします。
SWの方だとそれぞれにVLAN作ってVLAN毎にシェーピングしないとダメ。
>>912 >>913
ありがとうございます。
VLAN毎にシェーピングってのは難しそうなので断念します。
それぞれにVLAN作るコマンドは下記でよいのでしょうか??
my-router01(config)# device GigaEthernet2
my-router01(config-GigaEthernet2)# vlan-group 1 port 1
my-router01(config-GigaEthernet2)# vlan-group 2 port 2
my-router01(config-GigaEthernet2)# vlan-group 3 port 3
my-router01(config-GigaEthernet2)# vlan-group 4 port 4
my-router01(config-GigaEthernet2)# vlan-group 5 port 5
my-router01(config-GigaEthernet2)# vlan-group 6 port 6
my-router01(config-GigaEthernet2)# vlan-group 7 port 7
my-router01(config-GigaEthernet2)# vlan-group 8 port 8
ありがとうございます。
VLAN毎にシェーピングってのは難しそうなので断念します。
それぞれにVLAN作るコマンドは下記でよいのでしょうか??
my-router01(config)# device GigaEthernet2
my-router01(config-GigaEthernet2)# vlan-group 1 port 1
my-router01(config-GigaEthernet2)# vlan-group 2 port 2
my-router01(config-GigaEthernet2)# vlan-group 3 port 3
my-router01(config-GigaEthernet2)# vlan-group 4 port 4
my-router01(config-GigaEthernet2)# vlan-group 5 port 5
my-router01(config-GigaEthernet2)# vlan-group 6 port 6
my-router01(config-GigaEthernet2)# vlan-group 7 port 7
my-router01(config-GigaEthernet2)# vlan-group 8 port 8
少し>>914を訂正します。
my-router01(config)# device GigaEthernet2.0
my-router01(config-GigaEthernet2.0)# vlan-group 1 port 1
my-router01(config-GigaEthernet2.0)# vlan-group 2 port 2
my-router01(config-GigaEthernet2.0)# vlan-group 3 port 3
・
・
・
で、各ポートの速度制限(50M/bps)は、
my-router01(config-GigaEthernet2.0)# port 1 speed 50
my-router01(config-GigaEthernet2.0)# port 2 speed 50
・
・
・
かな?
で、各ポートにIPアドレスも振ったほうがよさそうなので、
my-router01(config-GigaEthernet2.0)# interface GigaEthernet2.0:1.0
my-router01(config-GigaEthernet2.0:1.0)# ip address 10.0.1.1/24
my-router01(config-GigaEthernet2.0:1.0)# no shutdown
my-router01(config-GigaEthernet2.0)# interface GigaEthernet2.0:2.0
my-router01(config-GigaEthernet2.0:2.0)# ip address 10.0.2.1/24
my-router01(config-GigaEthernet2.0:2.0)# no shutdown
ってやってけばいいのかな?
もし間違いあれば訂正お願いします。
ここを参考にしました。 http://www.nec.co.jp/ixseries/ix2k3k/faq/vlan.html
my-router01(config)# device GigaEthernet2.0
my-router01(config-GigaEthernet2.0)# vlan-group 1 port 1
my-router01(config-GigaEthernet2.0)# vlan-group 2 port 2
my-router01(config-GigaEthernet2.0)# vlan-group 3 port 3
・
・
・
で、各ポートの速度制限(50M/bps)は、
my-router01(config-GigaEthernet2.0)# port 1 speed 50
my-router01(config-GigaEthernet2.0)# port 2 speed 50
・
・
・
かな?
で、各ポートにIPアドレスも振ったほうがよさそうなので、
my-router01(config-GigaEthernet2.0)# interface GigaEthernet2.0:1.0
my-router01(config-GigaEthernet2.0:1.0)# ip address 10.0.1.1/24
my-router01(config-GigaEthernet2.0:1.0)# no shutdown
my-router01(config-GigaEthernet2.0)# interface GigaEthernet2.0:2.0
my-router01(config-GigaEthernet2.0:2.0)# ip address 10.0.2.1/24
my-router01(config-GigaEthernet2.0:2.0)# no shutdown
ってやってけばいいのかな?
もし間違いあれば訂正お願いします。
ここを参考にしました。 http://www.nec.co.jp/ixseries/ix2k3k/faq/vlan.html
>>915
前半のdeviceコンフィグと後半のインターフェイス設定は桶かと。
但し、それだけだと各VLAN間が普通に筒抜けなので、パケットフィルターでブロックして。
速度制限は912-913の通り、それでは無理。
Portコマンドはそもそもそういう物とは全く違う。
イーサネットの規格にある、10,100,1000Mbpsのどれかで絞るか、そうでなければ「QoS」の「シェーピング」について参照しれ。
912のリンク先が正にそれなので、読んで。
マニュアルで紹介すると、手元に8.8しかないんだが、「機能説明書」の
2.29 QoSの設定
2.29.1.3 トラフィックシェーピング
2.29.2.3 インターフェイスシェーピング
「設定事例集」の
12.6 イーサネット回線でー(シェーピング)
12.7 IEEE802.1Qタグ回線でー
とか。
パケットフィルターについては「機能説明書」の
2.24 パケットフィルターの設定
2.24.1 スタティックフィルターだけで事足りると思われ。
前半のdeviceコンフィグと後半のインターフェイス設定は桶かと。
但し、それだけだと各VLAN間が普通に筒抜けなので、パケットフィルターでブロックして。
速度制限は912-913の通り、それでは無理。
Portコマンドはそもそもそういう物とは全く違う。
イーサネットの規格にある、10,100,1000Mbpsのどれかで絞るか、そうでなければ「QoS」の「シェーピング」について参照しれ。
912のリンク先が正にそれなので、読んで。
マニュアルで紹介すると、手元に8.8しかないんだが、「機能説明書」の
2.29 QoSの設定
2.29.1.3 トラフィックシェーピング
2.29.2.3 インターフェイスシェーピング
「設定事例集」の
12.6 イーサネット回線でー(シェーピング)
12.7 IEEE802.1Qタグ回線でー
とか。
パケットフィルターについては「機能説明書」の
2.24 パケットフィルターの設定
2.24.1 スタティックフィルターだけで事足りると思われ。
>>915
いやだからそれで設定できるのは10/100/1000の3択だけ。
my-router01(config-GigaEthernet2.0)# interface GigaEthernet2.0:1.0
my-router01(config-GigaEthernet2.0:1.0)# ip address 10.0.1.1/24
my-router01(config-GigaEthernet2.0:1.0)# service-policy enable
my-router01(config-GigaEthernet2.0:1.0)# traffic-shape rate 50000000
my-router01(config-GigaEthernet2.0:1.0)# no shutdown
これでいいんじゃね。
いやだからそれで設定できるのは10/100/1000の3択だけ。
my-router01(config-GigaEthernet2.0)# interface GigaEthernet2.0:1.0
my-router01(config-GigaEthernet2.0:1.0)# ip address 10.0.1.1/24
my-router01(config-GigaEthernet2.0:1.0)# service-policy enable
my-router01(config-GigaEthernet2.0:1.0)# traffic-shape rate 50000000
my-router01(config-GigaEthernet2.0:1.0)# no shutdown
これでいいんじゃね。
速度制限について補足
port speed コマンドは、イーサネットの規格のある 10 100 1000 (Mbps)からしか選択できない。
帯域を制限するコマンドではなく、物理レベルでの接続速度を手動で 10Mや100Mにするコマンド。
例えば100Mしか対応していないパソコンやハブをIXに接続すれば、ルーターが1000M対応でも物理接続は100Mになる。
このように、普通は自動で機器同士がネゴシエーションして、速度や全二重/半二重の選択がされる。
これを手動で10なり100なりに固定するのがport speedコマンドの働き。
(IX2215の場合、ポートのLEDの表示でどう決定されたか判るよね、アレです)
「全く違うもの」と説明したけど、50ではなく10や100に帯域を絞ればよいなら、物理的にそれしか通せない以上、その通りの帯域制限がかかる。
でも50Mで制限したいなら、QoS機能の一部である「シェーピング」の出番。
そういえば上流のコンフィグが出てないけど、その辺は大丈夫なんだよね、NAPT入れりゃとりあえず動くかと。
port speed コマンドは、イーサネットの規格のある 10 100 1000 (Mbps)からしか選択できない。
帯域を制限するコマンドではなく、物理レベルでの接続速度を手動で 10Mや100Mにするコマンド。
例えば100Mしか対応していないパソコンやハブをIXに接続すれば、ルーターが1000M対応でも物理接続は100Mになる。
このように、普通は自動で機器同士がネゴシエーションして、速度や全二重/半二重の選択がされる。
これを手動で10なり100なりに固定するのがport speedコマンドの働き。
(IX2215の場合、ポートのLEDの表示でどう決定されたか判るよね、アレです)
「全く違うもの」と説明したけど、50ではなく10や100に帯域を絞ればよいなら、物理的にそれしか通せない以上、その通りの帯域制限がかかる。
でも50Mで制限したいなら、QoS機能の一部である「シェーピング」の出番。
そういえば上流のコンフィグが出てないけど、その辺は大丈夫なんだよね、NAPT入れりゃとりあえず動くかと。
カス突っ込みと解ってはいるがハマると目も当てられないので念のため言っとく、と断っておく。
GigaEthernet2.0:1.0
↓
GigaEthernet2:1.0
な。
GigaEthernet2.0:1.0
↓
GigaEthernet2:1.0
な。
>>906
> Web-GUIで設定できると思っていたら、IX2215はできないみたいで困っております。
> 自業自得なんですが、ご指導いただけるとありがたいです。
> 小さな営業所でネットワーク経費の削減&セキュリティをしっかりするために
> よかれと思って、安易に光回線の分配&高価なIX2215を推薦してしまいました。
>
> 今月中にしっかり設定できないと立場が危ういです。。。なんとかよろしくお願いします。
自分が理解していないもの、よく知らないものを推薦するってどういうことだよ。
上司や社長に相談し、事情を正直に話して適切な対応を考えるべき。
IX2215を売り払ってでも、Web-GUIで設定できて担当者(あなた自身?)が使いこなすことのできる製品へ買い替えることになるだろう。
ここで教えられたことを鵜呑みにしていたら『セキュリティをしっかりする』ことにはならない。
教えられたことが間違っていたり、嘘を教えられて自らバックドアを仕込むことになったらどうする?
> Web-GUIで設定できると思っていたら、IX2215はできないみたいで困っております。
> 自業自得なんですが、ご指導いただけるとありがたいです。
> 小さな営業所でネットワーク経費の削減&セキュリティをしっかりするために
> よかれと思って、安易に光回線の分配&高価なIX2215を推薦してしまいました。
>
> 今月中にしっかり設定できないと立場が危ういです。。。なんとかよろしくお願いします。
自分が理解していないもの、よく知らないものを推薦するってどういうことだよ。
上司や社長に相談し、事情を正直に話して適切な対応を考えるべき。
IX2215を売り払ってでも、Web-GUIで設定できて担当者(あなた自身?)が使いこなすことのできる製品へ買い替えることになるだろう。
ここで教えられたことを鵜呑みにしていたら『セキュリティをしっかりする』ことにはならない。
教えられたことが間違っていたり、嘘を教えられて自らバックドアを仕込むことになったらどうする?
>>919
無心でコピペしたからそこまで見てなかったw
無心でコピペしたからそこまで見てなかったw
901-903です。
>>904
>>905
ありがとうございます。
自分で振っといて何ですが、物理的に接続が必要になると、まずその接続をバラされないよう維持する工夫が要る(ぉ)ので、遠隔地で無理だし展開が限られますね〜
IXシリーズ1台で完結していると、(VPN経由で)遠隔展開できるし、「物理接続が変えられて脆弱な状態のまま知らずに運用」とかなくて助かる。
完全に余談ですが、IXシリーズ採用は、「(物理接続に強制力のある)端末認証(dot1X)とVPN・IPsecが1台で完結できる」という縛りの中で決まりました。
DD-WRT <<こりはすごひwwww
参考になります。こういうの好き。イヒヒって笑っちゃいそうです。
再起動だと、IX2005以降はファームアップで対応できそうですね。
定期的にclearコマンドを発行するのはなんか検討できそう。
>>904
>>905
ありがとうございます。
自分で振っといて何ですが、物理的に接続が必要になると、まずその接続をバラされないよう維持する工夫が要る(ぉ)ので、遠隔地で無理だし展開が限られますね〜
IXシリーズ1台で完結していると、(VPN経由で)遠隔展開できるし、「物理接続が変えられて脆弱な状態のまま知らずに運用」とかなくて助かる。
完全に余談ですが、IXシリーズ採用は、「(物理接続に強制力のある)端末認証(dot1X)とVPN・IPsecが1台で完結できる」という縛りの中で決まりました。
DD-WRT <<こりはすごひwwww
参考になります。こういうの好き。イヒヒって笑っちゃいそうです。
再起動だと、IX2005以降はファームアップで対応できそうですね。
定期的にclearコマンドを発行するのはなんか検討できそう。
923 :anonymous@p2-user: 1093871 p2-client-ip: 49.96.225.146:2013/04/29(月) 01:50:50.27 ID:???
>>916-920
いろいろとありがとうございます。
試してみます。
確かに機器の導入については、知識なく薦めたのは問題でした。
ただ普通のハブでもおそらく問題ないところ
一応、もう少し安全にということで
IXを使うことにしました。
なので、VLANが各ポートで構築されてれば問題ないんじゃないかと思ってます。
速度制限は50Mにそこまで大きな意味はないので、
設定が複雑になるなら10Mでもよいです。
いろいろとありがとうございます。
試してみます。
確かに機器の導入については、知識なく薦めたのは問題でした。
ただ普通のハブでもおそらく問題ないところ
一応、もう少し安全にということで
IXを使うことにしました。
なので、VLANが各ポートで構築されてれば問題ないんじゃないかと思ってます。
速度制限は50Mにそこまで大きな意味はないので、
設定が複雑になるなら10Mでもよいです。
速度を絞るのにL2のリンク速度でやるのはなー
925 :[email protected]:2013/04/29(月) 09:16:19.25 ID:???
10/100切り替えディップスイッチ付きのL2SWをあげるからそのIXくれよ
何度も質問して申し訳ないですが、
初歩の[ONU]⇔[IX2215]⇔[PC]ができません。
詳細は下記ですが、どこに問題があるか助言いただけないでしょうか??
■やりたいこと
[ONU(NTTから供給)]⇔[IX2215]⇔[PC]で
インターネットに入れるようにしたい。
各ポートをVLANで区切ったり、速度を制限するのは置いときます。
■実行したこと
[PC]⇔[IX2215]で下記を実行。
※PCとIX2215は、コンソールケーブルで繋いでいます。
※コマンドはTera Termで入力してます。
◇スーパーリセット(取説P203〜204)
◇ご購入後の基本的な設定(取説P138〜143)
・ユーザ登録(administrator)とパスワードの設定
・装置名称の設定(→マニュアル通り、my-router01に)
・ランニングコンフィグの保存
・コマンドによる再起動とログイン
・電源 OFF による終了
◇PPPoE 設定例(取説P165〜168)
・@PPPoE 設定
・Aルーティング設定
・B端末側ネットワークの設定
※CDNS サーバの設定はしていない
・PPPoE 接続の切断
次に続きます。
初歩の[ONU]⇔[IX2215]⇔[PC]ができません。
詳細は下記ですが、どこに問題があるか助言いただけないでしょうか??
■やりたいこと
[ONU(NTTから供給)]⇔[IX2215]⇔[PC]で
インターネットに入れるようにしたい。
各ポートをVLANで区切ったり、速度を制限するのは置いときます。
■実行したこと
[PC]⇔[IX2215]で下記を実行。
※PCとIX2215は、コンソールケーブルで繋いでいます。
※コマンドはTera Termで入力してます。
◇スーパーリセット(取説P203〜204)
◇ご購入後の基本的な設定(取説P138〜143)
・ユーザ登録(administrator)とパスワードの設定
・装置名称の設定(→マニュアル通り、my-router01に)
・ランニングコンフィグの保存
・コマンドによる再起動とログイン
・電源 OFF による終了
◇PPPoE 設定例(取説P165〜168)
・@PPPoE 設定
・Aルーティング設定
・B端末側ネットワークの設定
※CDNS サーバの設定はしていない
・PPPoE 接続の切断
次に続きます。
>>926の続き
■結果
その後、[ONU(NTTから供給)]⇔[IX2215]⇔[PC]を繋ぐも、
インターネットには入れない。
■環境
・[ONU]⇔[IX2215]は、IX2215のGE0ポートに接続。
・[IX2215]⇔[PC]は、それぞれのポートに接続。
・ケーブルはカテゴリー6を使用。
・[ONU]⇔[PC]はインターネットに入れる
→NTTのマニュアル通りの設定でつながる。
※参考:取説(PDF)
http://www.nec.co.jp/ixseries/ix2k3k/Manual/UM/ix2000/UM-IX2000-ver8.9-6.pdf
以上です。本当に申し訳なく思いますが、お知恵いただければありがたいです。
■結果
その後、[ONU(NTTから供給)]⇔[IX2215]⇔[PC]を繋ぐも、
インターネットには入れない。
■環境
・[ONU]⇔[IX2215]は、IX2215のGE0ポートに接続。
・[IX2215]⇔[PC]は、それぞれのポートに接続。
・ケーブルはカテゴリー6を使用。
・[ONU]⇔[PC]はインターネットに入れる
→NTTのマニュアル通りの設定でつながる。
※参考:取説(PDF)
http://www.nec.co.jp/ixseries/ix2k3k/Manual/UM/ix2000/UM-IX2000-ver8.9-6.pdf
以上です。本当に申し訳なく思いますが、お知恵いただければありがたいです。
928 :[email protected]:2013/04/29(月) 19:56:40.70 ID:???
エスパーの俺が回答しよう
ずばりPCのデフォルトゲートウェイをルーターのIPにして、DNSを8.8.8.8にすればつながる
DHCPサーバの設定をしていないのと、ProxyDNSの設定をしていない
show runして出てきたコンフィグを張るのが一番いいよ、ただしパスワードは消してね
ずばりPCのデフォルトゲートウェイをルーターのIPにして、DNSを8.8.8.8にすればつながる
DHCPサーバの設定をしていないのと、ProxyDNSの設定をしていない
show runして出てきたコンフィグを張るのが一番いいよ、ただしパスワードは消してね
>>910
FTDIのUSBシリアル変換チップがあまりにもメジャーすぎて
思いも寄らない何かに使われてて、他のドライバとかが競合していることもある。
とりあえずFTClean.exeでドライバを除去して、必要なものを再インスコ推奨。
相互に競合する何かを排他使用するなら、管理者権限で必要な都度清掃で。
それでOSが壊れることはないが、面倒ではある。
FTDIのUSBシリアル変換チップがあまりにもメジャーすぎて
思いも寄らない何かに使われてて、他のドライバとかが競合していることもある。
とりあえずFTClean.exeでドライバを除去して、必要なものを再インスコ推奨。
相互に競合する何かを排他使用するなら、管理者権限で必要な都度清掃で。
それでOSが壊れることはないが、面倒ではある。
秋葉で安いの4〜5台買って
ブルートフォースでsipライセンスを…
って思いつつやってない
ブルートフォースでsipライセンスを…
って思いつつやってない
×やってない
○スキルがなくてできない
○スキルがなくてできない
>>931
話題になった頃、すぐにやってみたよ
攻略のパターン生成は容易だが
コマンドラインでチマチマやるのがアフォらしくてやめた
SIP-NATのニーズはなかったけど、何か面白そうだからって囓っただけ
話題になった頃、すぐにやってみたよ
攻略のパターン生成は容易だが
コマンドラインでチマチマやるのがアフォらしくてやめた
SIP-NATのニーズはなかったけど、何か面白そうだからって囓っただけ
ロジテックですらSIP-NAT標準装備なのにNECときたら…
http://dl.logitec.co.jp/downloadfile/DLfile/LST-M/LAN-WH450NGP_um_v02.pdf#page=56
http://dl.logitec.co.jp/downloadfile/DLfile/LST-M/LAN-WH450NGP_um_v02.pdf#page=56
で、シップNATが必要な人って正味どんだけ居るの?w
全員が全員、宅鯖で*立ててるわけじゃないでしょw
全員が全員、宅鯖で*立ててるわけじゃないでしょw
936 :anonymouse:2013/05/02(木) 20:09:37.94 ID:???
「あれば使ってみる」「やってみる」とか含めたら、潜在的な需要はそれなりにありそうな気もするが
日本人はフル装備が好きな国民なんだよ。
海外のノートPC売り上げではセレロン系の安価な製品が主流なのに、
日本だとセレロン系はトップにならず、上位CPU搭載品が売れ筋になる。
割り切りをどこに求めるかの違い。
海外のノートPC売り上げではセレロン系の安価な製品が主流なのに、
日本だとセレロン系はトップにならず、上位CPU搭載品が売れ筋になる。
割り切りをどこに求めるかの違い。
俺の嫁IX3010の冗長電源縮退してる(´・ω・`)
浮気したろ?
>>938
逝った方、外して写真うp
逝った方、外して写真うp
942 :anonymouse:2013/05/12(日) 17:57:58.49 ID:???
こーいうネタは荒れそうでナンですけど、IX2005の7.5.x代のrapファイルがどっかで手に入りませんかね…
トレーニング用にwebコンフィグ非対応な畠がほしいんですけど、入手時期的にldcか8.xのrapしかなくて。
正直、誰かくれるなら拾います。
トレーニング用にwebコンフィグ非対応な畠がほしいんですけど、入手時期的にldcか8.xのrapしかなくて。
正直、誰かくれるなら拾います。
943 :anonymouse:2013/05/12(日) 17:59:41.13 ID:???
>> 939
それ言ったら嫁なんか最初から二股ぢゃんかさ
それ言ったら嫁なんか最初から二股ぢゃんかさ
944 :anonymouse:2013/05/12(日) 18:05:09.67 ID:???
>> 942
やっぱやめます(ぉ
販売店に相談してみます。
失礼しました。
やっぱやめます(ぉ
販売店に相談してみます。
失礼しました。
サポート経由でもらえばいいだけ。
と言うかweb使わなければいいだけじゃないの?もしくはweb無効にするか。馬鹿なの?
と言うかweb使わなければいいだけじゃないの?もしくはweb無効にするか。馬鹿なの?
946 :anonymouse:2013/05/13(月) 18:35:05.54 ID:???
web対応・非対応は単にメジャーバージョンを言ってるだけだと思うんだけど、
7.xと8.xでどっかコマンド体系が大々的に違うトコってあったっけ?
7.xと8.xでどっかコマンド体系が大々的に違うトコってあったっけ?
あんまり変わってない。
うむ、馬鹿なの。
馬鹿な管理者を育成しなきゃならん。
馬鹿なのはしかたないので、CUIで設定できるように、Web立ち上がらんように強制してとにかくいじらせるところから始めたいな、と。
ショップに問い合わせたがだめぽだった。
馬鹿な管理者を育成しなきゃならん。
馬鹿なのはしかたないので、CUIで設定できるように、Web立ち上がらんように強制してとにかくいじらせるところから始めたいな、と。
ショップに問い合わせたがだめぽだった。
シリアルコンソールだけ使えば良いんじゃないかな
実際にパケットの通過試験等をするにはやっぱりLANポートを繋がないといけない。
コンソール側からCLIでルータ設定を変更できるユーザなら、
webセットアップのユーザを限定しておいても、そのユーザを消去して
必要な設定さっさと済ませてから同じユーザを再作成して痕跡隠滅も可能なわけだし。
結局、コンソールで設定権限ユーザであれば何でもできちゃう。
そういう俺は馬鹿な管理者の1人。ユーザも俺1人なんだけどね。
コンソール側からCLIでルータ設定を変更できるユーザなら、
webセットアップのユーザを限定しておいても、そのユーザを消去して
必要な設定さっさと済ませてから同じユーザを再作成して痕跡隠滅も可能なわけだし。
結局、コンソールで設定権限ユーザであれば何でもできちゃう。
そういう俺は馬鹿な管理者の1人。ユーザも俺1人なんだけどね。
パスワードがハッシュ化されてるからそこで整合性取るって手も
ハッシュ化されたパスワードはそのまま書けるんじゃない?
953 :anonymouse:2013/05/14(火) 08:02:00.65 ID:???
>>948
webの設定画面自体ステータスが表示できる程度で、telnetとかを代替できるモンじゃなかった気がするんだが
webの設定画面自体ステータスが表示できる程度で、telnetとかを代替できるモンじゃなかった気がするんだが
だから馬鹿なんでしょw
まぁWEBでもコマンドは打てるし
コンフィグのアップロード、ダウンロードもできるから
テキストでコンフィグ書いといてアップするとかはできるよ
コンフィグのアップロード、ダウンロードもできるから
テキストでコンフィグ書いといてアップするとかはできるよ
亀レスだけど…
ファームレベルで対応したい理由というか、想定されるシナリオとしてはだな。
コンシューマー用BBルーターしか使ったことない連中がいきなり手渡されて、
初期状態で電源ON→いきなりLAN接続→WEBアクセス→OK(・∀・)!
これだと多分、一生かかってもコンソール接続できることにすら気づかない…
というものだ。
まぁでも、default-console command-line しておけば、コンソール1度は通らないとWEBアクセスできないか。
ファームレベルで対応したい理由というか、想定されるシナリオとしてはだな。
コンシューマー用BBルーターしか使ったことない連中がいきなり手渡されて、
初期状態で電源ON→いきなりLAN接続→WEBアクセス→OK(・∀・)!
これだと多分、一生かかってもコンソール接続できることにすら気づかない…
というものだ。
まぁでも、default-console command-line しておけば、コンソール1度は通らないとWEBアクセスできないか。
やっぱり馬鹿っぽい…。
最初から設定するならネットワークも繋がらないから、web有効化するだけじゃ使えないと思うんだが…。
webが使えるとコンソール接続できることに気づかないとかいう自発的なファクターが入ってるのもよく分からないし…。
それは育成とは言わないような…。
最初から設定するならネットワークも繋がらないから、web有効化するだけじゃ使えないと思うんだが…。
webが使えるとコンソール接続できることに気づかないとかいう自発的なファクターが入ってるのもよく分からないし…。
それは育成とは言わないような…。
他人にCLIを無理強いすることによって、優越感に浸ることができる
と言うか>>942の質問の時点でお察し
960 :anonymouse:2013/05/19(日) 14:54:43.50 ID:???
結論:こいつバカだ
IX系で全ての機能をwebから設定できるなら
CLIでの設定能力は不要じゃね。
そうはいかないからCLIでの操作能力が必要だという流れだろうに。
でもCLIだけに制限するというのも、こだわりすぐる
CLIでの設定能力は不要じゃね。
そうはいかないからCLIでの操作能力が必要だという流れだろうに。
でもCLIだけに制限するというのも、こだわりすぐる
962 :anonymouse:2013/05/19(日) 17:54:58.29 ID:???
むしろこいつにGUI縛りでIX設定させてみたいんだが。
結論:こいつらバカばっかだった
今なら言える。
8.3.48きぼん
8.3.48きぼん
7.5系って言わなかったか?
それとはべつじん28号ガォ
967 :anonymouse:2013/05/19(日) 21:29:13.23 ID:???
残念だけど、一時期その辺で大々的に公開されてた8.3.44しか手元にないな。上げないけど
46までは何とかなるな。手品でゲットの44もあるでぇ
まあ、あげないんだけどね
それ以前に持ってないんだけどね
俺はIX2015なら8.3.49だな
もうこれ以上リリースされないから、これが最終版
もうこれ以上リリースされないから、これが最終版
972 :anonymouse:2013/05/20(月) 02:18:49.65 ID:???
さて、問題は8.3.49を上げるやつがいるかどうか
http://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-internet_dh.html
> 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
ショボーン(´・ω・`)
> 本方式でのインターネット接続は、ver8.8以降のソフトウェアでの対応になります。
> その為、ver8.8以前のソフトウェアを利用されている方は、バージョンアップをおこなってください。
ショボーン(´・ω・`)
8.3.49とか、どこの田舎だよ。俺のは8.3.52だぞ。
975 :anonymouse:2013/05/20(月) 19:19:37.34 ID:???
契約違反になるのでうpできません><;
時代は8.9.17
時代はYAMAHA
適材適所
中古で買ってもファームの供給が受けられるってだけでも
もはやYAMAHAの完全勝利ですよ。
もはやYAMAHAの完全勝利ですよ。
お前がそう思うんならそうなんだろう。お前ん中ではな。
982 :anonymouse:2013/05/21(火) 20:22:00.33 ID:???
YAMAHAは‥RTX1000で懲りた
>>982
ずいぶん良くなってるで
ずいぶん良くなってるで
>>984
乙。
乙。
986 :[email protected]:2013/05/23(木) 09:07:34.48 ID:???
IX2105もIX2215もジャンボフレーム未対応?
>>986
ルータでジャンボフレーム対応して何が嬉しいの?
広域Etherにしろ何にしろ、キャリアのフレームサイズ以上にはならないよ。
IXでジャンボフレーム対応してうれしいのは、IXを構内バックボーンの
コアSWとして使っている貧乏企業ぐらいだよ。
悪いこと言わないから、1万程度でいいから普通にギガSWを買った方がいいよ。
ルータでジャンボフレーム対応して何が嬉しいの?
広域Etherにしろ何にしろ、キャリアのフレームサイズ以上にはならないよ。
IXでジャンボフレーム対応してうれしいのは、IXを構内バックボーンの
コアSWとして使っている貧乏企業ぐらいだよ。
悪いこと言わないから、1万程度でいいから普通にギガSWを買った方がいいよ。
>>987
THX. おっしゃる通り。
IXの下にGS916Mがぶら下がってるから普段はそれでいいんだが、
配線の関係で、一時的にバックアップ用のNASをIXに直繋ぎしたら
スループットが半減してしまったんで、気になったのだ。
THX. おっしゃる通り。
IXの下にGS916Mがぶら下がってるから普段はそれでいいんだが、
配線の関係で、一時的にバックアップ用のNASをIXに直繋ぎしたら
スループットが半減してしまったんで、気になったのだ。