HOME / Network機材Tips / ルータ / IX2015
Date: 2024/11/02 | | Tags: NEC IX2015
どういうワケか、以前、ここでふれただけなのに、検索でヒットしてくるので、一応まとめておこうとおもった。最近(2008年初頭)は、ちょうどリリースしてから3年ぐらいたち、保守切れ、リースアップっぽいものが、オークションでIX2015が流れてくるので、ソレで拾う人が多いのであろう。
IX2015は、乱暴に簡単に言うと、こんなルータである。
IX2000系にデフォルトでちょこっとインターフェースがつき、IPsecのライセンスが投入されている程度。
まあ、こう書くと、お仕事でやってる人が、自宅とか、ノードに使うにはたしかによさそうではあるのだが、こういうデメリットもある。
などなど。
個人的に利用した感じでは、
まあつまり、
と言う感じなので、普通に使えば、良いルータだと思う。保守に入れないので、そこだけは気にしておく必要があると思う。
いまは貸し出し中で手元にないので、昔のものをHDDから拝借。うごかないかもね。
下記、passwordの*****には、BINHEXのHashが入ります。長さからして、あんまり堅牢な暗号ではないでしょう。
hostname gw2.justplayer.com timezone +09 00 username administrator password hash ****** administrator logging buffered 4096 logging subsystem all error !logging subsystem all notice logging timestamp timeofday terminal length 512 event-terminal start ! !syslog facility user !syslog host 192.168.1.5 ! ip route default FastEthernet0/0.1 ip route 192.168.1.0/24 192.168.2.253 !ip route 172.31.33.0/24 172.31.12.254 !ip route 192.168.2.0/24 172.31.12.254 ip access-list telnet_set permit ip src 192.168.2.253/32 dest any ip access-list napt_host permit ip src 192.168.0.0/16 dest any ! arp auto-refresh ! ! proxy-dns ip enable proxy-dns server 203.141.128.34 proxy-dns server 203.141.128.33 ! telnet-server ip enable telnet-server ip access-list telnet_set ! ip dhcp profile guestnet dns-server 192.168.2.254 assignable-range 192.168.2.129 192.168.2.158 exit ip dhcp enable ppp profile interlink authentication myname プロバイダのユーザ名 authentication password プロバイダのユーザ名 パスワード interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding interlink ip unnumbered FastEthernet0/1.0 ip tcp adjust-mss 1414 ip napt enable ip napt inside list napt_host ! ip napt service ssh 192.168.1.5 none tcp 22 no shutdown interface FastEthernet0/1.0 ip address 219.117.221.49/28 ! ip napt enable ! ip napt inside list napt_host ! ip napt service ssh 192.168.1.5 none tcp 22 no shutdown ! interface FastEthernet1/0.0 ip address 192.168.2.254/24 ip ufs-cache enable ip dhcp binding guestnet no shutdown ! interface Loopback0.0 ip address 127.0.0.1/32 ! interface Null0.0 no ip address exit
ノードの外側のIPは172.31.33.1/24で、センターは172.31.12.1/24である。この間はL2で繋がっており、RTX1000とIPSECのVPNを張った。
速度は20Mbpsぐらいでたかな。
このルータにはたしかipv6トンネルや、ipv4-ipipv4トンネルとかもあるので、そう言うのが対抗でできればいいかなーとおもったんだけど。
hostname gw.node.justplayer.com timezone +09 00 username administrator password hash ****** administrator logging buffered 4096 logging subsystem eth error logging timestamp timeofday arp auto-refresh event-terminal start ! !syslog host 192.168.1.5 ! !ip route default FastEthernet0/1.1 ip route 172.31.00.0/16 172.31.33.254 ip route 192.168.1.0/24 172.31.33.254 ip access-list telnet_set permit ip src 192.168.0.0/16 dest any ip access-list ipsec_host permit ip src 192.168.2.0/24 dest 192.168.1.0/24 ike policy ike-policy peer 172.31.12.1 key ひみちゅ ipsec autokey-map ipsec-policy ipsec_host peer 172.31.12.1 ! ! proxy-dns ip enable proxy-dns server 192.168.1.1 proxy-dns server 192.168.1.3 proxy-dns server 192.168.1.5 ! telnet-server ip enable telnet-server ip access-list telnet_set ! interface FastEthernet1/0.0 ip address 192.168.2.254/24 ip ufs-cache enable ip dhcp binding nodenet no shutdown ! interface FastEthernet0/0.0 ip address 172.31.33.1/24 ip ufs-cache enable ipsec policy tunnel ipsec-policy out no shutdown ip dhcp profile nodenet assignable-range 192.168.2.100 192.168.2.200 subnet-mask 255.255.255.0
私のIX2015は、ここに貸し出し中なのであるが・・・