HOME / Network機材Tips / ルータ / IX2015
IX2015について †
どういうワケか、以前、ここでふれただけなのに、検索でヒットしてくるので、一応まとめておこうとおもった。最近(2008年初頭)は、ちょうどリリースしてから3年ぐらいたち、保守切れ、リースアップっぽいものが、オークションでIX2015が流れてくるので、ソレで拾う人が多いのであろう。
IX2015は、乱暴に簡単に言うと、こんなルータである。
- ローエンド帯の業務用ルータ
- CISCO IOS似の設定
- まあRTX1100とかよりちょっと速いかなという程度
IX2000系にデフォルトでちょこっとインターフェースがつき、IPsecのライセンスが投入されている程度。
まあ、こう書くと、お仕事でやってる人が、自宅とか、ノードに使うにはたしかによさそうではあるのだが、こういうデメリットもある。
- 個人では保守に入れない。
- 保守に入らないと、そもそも新ファームがもらえない
- 業務用のルータにはありがちだが、ソフトの一部はライセンスを買う形式である(でも全部はいってたっけ?)。
- マニュアルは、付属のCDROMにPDFとして入っている。インターネット上にはないので、オークションで買うときは、何とかCDROMを手に入れること(笑
などなど。
個人的に利用した感じでは、
- RTX1000とのIPsecは20Mbpsぐらいは出た。
- RTX1000の頭打ちかと思われる
- RTX1000のリプレースをねらっていたので、RTX1000の変態設定はできない。
- PPTPとか、足に複数IPつけてルーティングとか、LAN1のHUB4つでルーティングするとか・・・・
- VLANはほとんどくめない。
- 1度も暴走したことなかった。
まあつまり、
- 3足のルータ。
- 速度はそこそこしっかりしてる
- ちゃんと使えば安定してる。
- IPSecでそこそこ速い
と言う感じなので、普通に使えば、良いルータだと思う。保守に入れないので、そこだけは気にしておく必要があると思う。
設定例 †
その1。まあ普通っぽい、PPPoEの設定 †
いまは貸し出し中で手元にないので、昔のものをHDDから拝借。うごかないかもね。
下記、passwordの*****には、BINHEXのHashが入ります。長さからして、あんまり堅牢な暗号ではないでしょう。
hostname gw2.justplayer.com timezone +09 00 username administrator password hash ****** administrator logging buffered 4096 logging subsystem all error !logging subsystem all notice logging timestamp timeofday terminal length 512 event-terminal start ! !syslog facility user !syslog host 192.168.1.5 ! ip route default FastEthernet0/0.1 ip route 192.168.1.0/24 192.168.2.253 !ip route 172.31.33.0/24 172.31.12.254 !ip route 192.168.2.0/24 172.31.12.254 ip access-list telnet_set permit ip src 192.168.2.253/32 dest any ip access-list napt_host permit ip src 192.168.0.0/16 dest any ! arp auto-refresh ! ! proxy-dns ip enable proxy-dns server 203.141.128.34 proxy-dns server 203.141.128.33 ! telnet-server ip enable telnet-server ip access-list telnet_set ! ip dhcp profile guestnet dns-server 192.168.2.254 assignable-range 192.168.2.129 192.168.2.158 exit ip dhcp enable ppp profile interlink authentication myname プロバイダのユーザ名 authentication password プロバイダのユーザ名 パスワード interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding interlink ip unnumbered FastEthernet0/1.0 ip tcp adjust-mss 1414 ip napt enable ip napt inside list napt_host ! ip napt service ssh 192.168.1.5 none tcp 22 no shutdown interface FastEthernet0/1.0 ip address 219.117.221.49/28 ! ip napt enable ! ip napt inside list napt_host ! ip napt service ssh 192.168.1.5 none tcp 22 no shutdown ! interface FastEthernet1/0.0 ip address 192.168.2.254/24 ip ufs-cache enable ip dhcp binding guestnet no shutdown ! interface Loopback0.0 ip address 127.0.0.1/32 ! interface Null0.0 no ip address exit
設定例2。IPSecのノード設定 †
ノードの外側のIPは172.31.33.1/24で、センターは172.31.12.1/24である。 この間はL2で繋がっており、RTX1000とIPSECのVPNを張った。
速度は20Mbpsぐらいでたかな。
このルータにはたしかipv6トンネルや、ipv4-ipipv4トンネルとかもあるので、 そう言うのが対抗でできればいいかなーとおもったんだけど。
hostname gw.node.justplayer.com
timezone +09 00
username administrator password hash ****** administrator
logging buffered 4096
logging subsystem eth error
logging timestamp timeofday
arp auto-refresh
event-terminal start
!
!syslog host 192.168.1.5
!
!ip route default FastEthernet0/1.1
ip route 172.31.00.0/16 172.31.33.254
ip route 192.168.1.0/24 172.31.33.254
ip access-list telnet_set permit ip src 192.168.0.0/16 dest any
ip access-list ipsec_host permit ip src 192.168.2.0/24 dest 192.168.1.0/24
ike policy ike-policy peer 172.31.12.1 key ひみちゅ
ipsec autokey-map ipsec-policy ipsec_host peer 172.31.12.1
!
!
proxy-dns ip enable
proxy-dns server 192.168.1.1
proxy-dns server 192.168.1.3
proxy-dns server 192.168.1.5
!
telnet-server ip enable
telnet-server ip access-list telnet_set
!
interface FastEthernet1/0.0
ip address 192.168.2.254/24
ip ufs-cache enable
ip dhcp binding nodenet
no shutdown
!
interface FastEthernet0/0.0
ip address 172.31.33.1/24
ip ufs-cache enable
ipsec policy tunnel ipsec-policy out
no shutdown
ip dhcp profile nodenet
assignable-range 192.168.2.100 192.168.2.200
subnet-mask 255.255.255.0
私のIX2015は、ここに貸し出し中なのであるが・・・
