• 締切済み

NEC IX3010のIP PPPoE設定

NEC IX3010のルータを以下を参考に設定しましたが、インターネットに接続できません。 http://www.psychoscape.net/linux/2011/20110801.html http://www.rtk.jp/oshiire/ix2015pppoe.html インターネットに接続させるにはどうすればいいでしょうか。 ルータIP:192.168.0.1 マスク:255.255.255.0 ゲートウェイ:192.168.0.1 宜しくお願い致します。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.6

IX3010 + 4FE SW-HUB(オプション) 内部ネットワーク ・192.168.0.0/24(おそらくこれがDMZ) ・192.168.1.0/24 192.168.0.110 がServer 192.168.1.3、192.168.1.112という機器がある 外部ネットワーク ・インターネット(MODEM・・・・ADSL?) これが今まで補足等で見える構成です。 これを前提で記載します。 配線は ・FE0/0 にMODEMのみ ・FE0/1 に192.168.0.110 のServer ・4FE SW-HUB(FE1/0)に192.168.1.3、192.168.1.112の機器 このようにするのが通常だと思います。 (もちろん直接接続ではなくHUBなどを経由してもOK) この場合、インターフェース部分のコンフィグはこんな感じでしょうか。 (最低限の設定で抜粋です) ip route default FastEthernet0/0.1 ! interface FastEthernet0/0.0 no ip address no shutdown ! interface FastEthernet0/1.0 ip address 192.168.0.2/24 no shutdown ! interface FastEthernet1/0.0 ip address 192.168.1.1/24 no shutdown ! interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding interlink ip address ipcp ip napt enable no shutdown >UTPケーブルに変更して、FE0/0.0に接続しましたら、 IX3010はSFPなどは無いと思いますのでUTP接続しか無いと思うのですがUTP以外の接続ってなんなのでしょうか。 また、.0はコンフィグ上のことなので、物理的なデバイスとしてはFE0/0と記述すべきです。 >ローカルネットワーク内からIX3010へPINGが通るようになりました それはそうですね。 そういうコンフィグを書いていますから。 >|FE0/0.0(192.168.0.2)----------------->FE0/0.1はLAN接続無 このように書いているということは、デバイスとインターフェース、サブインターフェースについてまだ理解されていないということになります。 この辺の理解がないとインターフェース設定が正しくできません。 私の説明も良いとは言えないかもしれませんが、コンフィグ全体の精度がちょっと低いです。 サーバを公開するようですのでたまたま接続出来たということではセキュリティが保てません。 結構な金額を取られるかもしれませんが、業者に外部委託することも考えたほうが良いように思います。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.5

私が指摘したことについてフォローがありませんのでこれ以上は無駄のような気がしますが。。。。 >ある部分の削除方法はどうすればいいのでしょうか。 設定したコマンドを削除するのならば、no のあとにそのコマンドを記述します。 ip address 192.168.1.254/24 を削除するのなら no ip address 192.168.1.254/24 になります。 ってコマンドリファレンスに書いてありますが。 >IPは設定は出来ましたが、同じネットワークの別のPCからPINGが通りません。 ネットワーク構成が判らない上での回答は難しいです。 コンフィグの信頼性が低いので、どのインターフェースに何の機器が接続されていて、その機器のIPアドレス、サブネットマスク、デフォルトゲートウェイがどのような設定になっているかぐらいはわかりませんと厳しいです。 また、前の回答にも書きましたが、異なるインターフェースに同一ネットワークを設定した場合に、このルータがどのように動作するかの検証結果を持っていません。 そのため、異なるインターフェースに同一ネットワークを意図して設定しているのであれば申し訳ありませんが回答を提示できません。 ログの内容としては、ARP応答が無い場合のログが出ていますので、宛先の機器の電源が入っていないとか、接続に問題があるという可能性があるようにも思います。 >初で導入するので、インターネット接続と対象サーバーへのポート開放できれば問題ないです。 これまでうまくいっていないと言っていたインターネット接続は出来たのでしょうか?

s0217071
質問者

補足

>設定したコマンドを削除するのならば、no のあとにそのコマンドを記述します。 すみません、該当の不要データを削除できました。 >これまでうまくいっていないと言っていたインターネット接続は出来たのでしょうか? まだインターネットに接続はできていません。 UTPケーブルに変更して、FE0/0.0に接続しましたら、 ローカルネットワーク内からIX3010へPINGが通るようになりました。 >ネットワーク構成が判らない上での回答は難しいです。 コンフィグの信頼性が低いので、どのインターフェースに何の機器が接続されていて、その機器のIPアドレス、サブネットマスク、デフォルトゲートウェイがどのような設定になっているかぐらいはわかりませんと厳しいです。 IP等を記載していたと思っていたのですが、消えていたので、記載します。 宜しくお願い致します。 ■IP # enable-config Enter configuration commands, one per line. End with CNTL/Z. #interface FastEthernet0/0.0 # show ip address Interface FastEthernet0/0.0 is up, line protocol is up Internet address is 192.168.0.2/24 Broadcast address is 255.255.255.255 Address determined by config # exit # show interface FastEthernet0/0.0 Interface FastEthernet0/0.0 is up Fundamental MTU is 1500 octets Current bandwidth 100M b/s, QoS is disabled Datalink header cache type is ethernet: 0/0 (standby/dynamic) IPv4 subsystem connected, physical layer is up, 0:18:27 ARP subsystem connected, physical layer is up, 0:18:28 Logical INTERFACE: 3263 packets input, 218493 bytes, 0 errors 1129 unicasts, 2134 non-unicasts, 1 unknown protos 0 drops, 0 misc errors 1130 output requests, 82500 bytes, 0 errors 1127 unicasts, 3 non-unicasts 0 overflows, 0 misc errors 1 link-up detected, 0 link-down detected Encapsulation ETHERNET: State is connected FastEthernet status: Physical address is XX:XX:XX:XX:XX:XX Full-duplex, 100M b/s, 100BaseTX Promiscuous mode is disabled Statistics: Rx errors: 0 alignment errors, 0 CRC errors 0 long frames, 0 short frames, 0 overflows Tx errors: 0 single collisions, 0 multiple collisions 0 excessive collisions, 0 late collisions 0 deferred transmissions, 0 carrier sense errors 0 heart beat errors, 0 underflows ■ネットワーク構成 ネットワーク構成は以下のような感じです。 +------------+ |INTERNET +------------+ | +------------+ |MODEM +------------+ | +------------+ |HUB +------------+ | |FE0/0.0(192.168.0.2)----------------->FE0/0.1はLAN接続無 +------------+ |IX3010 +------------+ | +------------+ |IX3010 SW1 +------------+ | +------------+ |HUB +------------+ |------> PC1 |------> PC2 +------> PC3

  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

>初めから設定しようとして、スーパーリセットをしても、設定情報が初期化されません。。。 通常これは考えにくですけどね。 これが勘違いなどでは無いのであれば、ハードウェアの問題という可能性もあります。 >わかりやすい解説が載っているサイトはないでしょうか。 どの程度のことを求めているかはわからないのですが、ある程度TCP/IPが理解出来ていれば、 取扱説明書、コマンドリファレンス、機能説明書、設定事例集などのマニュアルで理解出来るレベルのコンフィグだと思うのですが。 失礼を承知で申しますと、マニュアルや質問者さんが参考にしたWebサイト以上で質問者さんの環境に合わせた解説ということになると、コンフィグ自体を作成してもらうことと同じになるように思います。

s0217071
質問者

補足

たぶん設定が残っているのかもしれません。。。 ある部分の削除方法はどうすればいいのでしょうか。 初で導入するので、インターネット接続と対象サーバーへのポート開放できれば問題ないです。 IPは設定は出来ましたが、同じネットワークの別のPCからPINGが通りません。 宜しくお願い致します。 IX301001(config-FastEthernet0/0.0)# show running-config Current configuration : 8587 bytes ! NEC Portable Internetwork Core Operating System Software ! IX Series IX3000 (magellan-sec) Software, Version 7.0.35C, MAINTENANCE RELEASE SOFTWARE ! Compiled Apr 09-Mon-2007 16:21:40 JST #10 ! Current time Sep 04-Tue-2012 16:27:01 JST hostname IX301001 timezone +09 00 ntp ip enable ntp server 192.168.0.110 proxy-dns ip enable telnet-server ip enable telnet-server ipv6 enable ppp profile interlink authentication myname xxxxxxx@xxxxx authentication password xxxxxxx@xxxxx xxxxxxxxxxxx ppp profile my-profile ! device FastEthernet0/0 duplex full ! device FastEthernet0/1 ! device FastEthernet1/0 ! interface FastEthernet0/0.0 ip address 192.168.0.2/24 no shutdown ! interface FastEthernet0/1.0 ip address 192.168.1.254/24 no shutdown ! interface FastEthernet1/0.0 ip address 192.168.1.1/24 no shutdown ! interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding interlink ip address ipcp ip tcp adjust-mss auto ip napt enable ip napt static 192.168.0.110 tcp 8080 ip napt static 192.168.0.110 tcp 143 ip napt static 192.168.0.110 tcp 443 ip napt service http 192.168.0.110 none tcp 80 ip napt service SMTP 192.168.0.110 none tcp 25 ip napt service dns 192.168.0.110 none udp 53 ip napt service POP 192.168.0.110 none tcp 110 ip napt service SMTP-587 192.168.0.110 none tcp 587 ip napt service POP-SSL 192.168.0.110 none tcp 995 ip napt service https 192.168.0.110 none tcp 443 no shutdown ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address ! interface AutoTunnel0.0 no ip address shutdown IX301001(config)# show logging Buffer logging enabled, 4096 bytes, type cyclic 31 messages (3665-3695), 4090 bytes logged Log Buffer (3665-3695): 16:30:06 IP.006: Packet 192.168.0.110 > 192.168.1.112 discarded for LINK-FRMWR K: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet1/0.0 16:30:07 IP.006: Packet 192.168.0.110 > 192.168.1.3 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet0/1.0 16:30:07 IP.006: Packet 192.168.1.254 > 192.168.0.110 discarded for LINK-FRMWR K: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet0/0.0 16:30:08 IP.006: Packet 192.168.1.254 > 192.168.0.110 discarded for LINK-FRMWR K: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet0/0.0 16:30:09 IP.006: Packet 192.168.0.110 > 192.168.1.3 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet1/0.0 16:30:11 IP.006: Packet 192.168.1.254 > 192.168.0.110 discarded for LINK-FRMWR K: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet0/0.0 16:30:11 IP.006: Packet 192.168.0.110 > 192.168.1.3 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, FastEthernet0/1.0 16:30:12 IP.006: Packet 192.168.0.110 > 192.168.1.112 discarded for LINK-FRMWR

  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

前回の回答に追加です。 >ip route default FastEthernet0/1.1 FastEthernet0/1.1のインターフェースは設定されていないのでこのデフォルトルートの設定はおかしいです。 他の部分のコンフィグを見る限りは不要に思います。 >interface FastEthernet0/1.0 >ip address 192.168.1.254/24 >no shutdown >! >interface FastEthernet1/0.0 >ip address 192.168.1.1/24 >no shutdown 同一ネットワークを別々のインターフェースに設定しているためこれはおかしいです。 192.168.1.0/24のネットワーク設定がなぜ必要なのかこのコンフィグからではわかりませんが、 DHCPの設定を見る限り、どちらかのインターフェースの設定が 192.168.0.1/24にならないとおかしいです。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

申し訳ないですが、全てのコンフィグを詳細に確認していません。 取り急ぎ見て気が付いたことは、 >interface FastEthernet0/0.0 >ip address 192.168.0.254/24 >ip dhcp binding interlink >no shutdown ここで FE0/0の実インターフェースにIPアドレスを割り当てているのに、 >interface FastEthernet0/0.1 >encapsulation pppoe >auto-connect >ppp binding interlink 同じFE0/0に仮想インターフェースを作成しています。 通常、仮想(サブ)インターフェースを設定している場合は実(基本)インターフェースには仮想インターフェースのためだけに使用しるのでIPアドレスを割り当てません。 このあたりに問題がありそうに思います。 (参考にしたWebサイトもそのようなコンフィグになっていますので確認して見て下さい) このようなコンフィグになっているとLANケーブルの配線もちょっと気になります。 また、show loggingコマンドなどでログの内容も確認して見ましょう。 老婆心ながら、 トラブルシューティングする場合は、まずは最小限のコンフィグで確認していき、そこに肉付けしていくほうが良いと思います。(稼働中のシステムだとそうはいかない場合もありますが) なので、アクセスリストや静的NAPTなどは無い状態で確認していくべきだと思います。

s0217071
質問者

補足

いろいろ試行錯誤しながらしていますが、いまだに接続ができません。 初めから設定しようとして、スーパーリセットをしても、設定情報が初期化されません。。。 わかりやすい解説が載っているサイトはないでしょうか。 宜しくお願い致します。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

この情報だけでは回答は難しいと思います。 せめてコンフィグやログが必要ではないかと。 間違いがありそうな部分としては、当たり前のことになりますが、 IX3010と質問者さんが参考にしてWebサイトで使用しているIX2015では、LANポートの構成が異なります。 IX2015では4ポートのスイッチングHUB(インターフェース FE1/0)がありこれをLAN内に接続している例が書かれています。 このインターフェースはIX3010の標準ではありませんので、このあたりのインターフェース設定の違いに原因がありませんでしょうか。 また、マニュアル(取扱説明書)にPPPoEの最小限の設定が書かれています。 このあたりも参考になりませんでしょうか。

s0217071
質問者

補足

マニュアルを参考にしてもインターネット接続がされませんでした。 以下が設定情報です。 宜しくお願いします。 Current configuration : 9037 bytes ! NEC Portable Internetwork Core Operating System Software ! IX Series IX3000 (magellan-sec) Software, Version 7.0.35C, MAINTENANCE RELEASE SOFTWARE ! Compiled Apr 09-Mon-2007 16:21:40 JST #10 ! Current time Aug 22-Wed-2012 11:05:52 JST ! ! ntp ip enable ntp server 192.168.0.110 logging buffered 4096 logging subsystem all warn logging timestamp timeofday ip route default FastEthernet0/0.1 ip route default FastEthernet0/1.1 ip dhcp enable ip access-list svr-block deny tcp src any sport any dest any dport eq 1 ip access-list svr-block deny udp src any sport any dest any dport eq 1 ip access-list svr-block deny tcp src any sport any dest any dport eq 11 ip access-list svr-block deny udp src any sport any dest any dport eq 11 ip access-list svr-block deny tcp src any sport any dest any dport eq 15 ip access-list svr-block deny udp src any sport any dest any dport eq 15 ip access-list svr-block deny tcp src any sport any dest any dport eq 67 ip access-list svr-block deny udp src any sport any dest any dport eq 67 ip access-list svr-block deny tcp src any sport any dest any dport eq 68 ip access-list svr-block deny udp src any sport any dest any dport eq 68 ip access-list svr-block deny tcp src any sport any dest any dport eq 69 ip access-list svr-block deny udp src any sport any dest any dport eq 69 ip access-list svr-block deny tcp src any sport any dest any dport eq 70 ip access-list r-list1 deny ip src 10.0.0.0/8 dest any ip access-list r-list1 deny ip src 172.16.0.0/12 dest any ip access-list r-list1 deny ip src 192.168.0.0/16 dest any ip access-list all-pass permit ip src any dest any ! ! ! ! ! ! ! proxy-dns ip enable ! telnet-server ip enable telnet-server ipv6 enable ! ! ! ! ! ! ppp profile interlink authentication myname XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.ne.jp authentication password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.ne.jp xxxxxxxxxxxxxx authentication password XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.ne.jp xxxxxxxxxxxxxx ! ppp profile my-profile ! ip dhcp profile interlink assignable-range 192.168.0.2 192.168.0.49 default-gateway 192.168.0.1 dns-server 192.168.0.110 192.168.0.1 ! device FastEthernet0/0 duplex full ! device FastEthernet0/1 ! device FastEthernet1/0 ! ! interface FastEthernet0/0.0 ip address 192.168.0.254/24 ip dhcp binding interlink no shutdown ! interface FastEthernet0/1.0 ip address 192.168.1.254/24 no shutdown ! interface FastEthernet1/0.0 ip address 192.168.1.1/24 no shutdown ! interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding interlink ip address ipcp ip tcp adjust-mss auto ip napt enable ip napt static 192.168.0.110 tcp 8080 ip napt static 192.168.0.110 tcp 143 ip napt static 192.168.0.110 tcp 143 ip napt static 192.168.0.110 tcp 443 ip napt service http 192.168.0.110 none tcp 80 ip napt service SMTP 192.168.0.110 none tcp 25 ip napt service dns 192.168.0.110 none udp 53 ip napt service POP 192.168.0.110 none tcp 110 ip napt service SMTP-587 192.168.0.110 none tcp 587 ip napt service POP-SSL 192.168.0.110 none tcp 995 ip napt service https 192.168.0.110 none tcp 443 ip filter all-pass 1 in ip filter svr-block 2 in ip filter all-pass 1 out ip filter r-list1 2 out no shutdown ! ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address ! interface AutoTunnel0.0 no ip address shutdown

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する