5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part5

1 :ぴころ ◆lHG3Yzo0a6 :2010/03/21(日) 18:00:00 ID:hxcniBc8
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/

NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/

前スレ
http://www.geocities.jp/mirrorhenkan/

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part4
http://pc11.2ch.net/test/read.cgi/network/1251854487/


関連スレ
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://pc11.2ch.net/test/read.cgi/network/1013516441/
宅鯖に最適なルータは? 4セッション目
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/

ここで激話題のIX2015は探してね
http://search3.auctions.yahoo.co.jp/jp/search/auc?p=IX2015&auccat=26414

このスレにカキコすると貴方のIPが出ます。IP確認に使ってね
IP出したくない人は名前のところになんか入れてね

2 :ぴころ ◆lHG3Yzo0a6 :2010/03/21(日) 18:02:00 ID:hxcniBc8
Q1.ファームウェアはどこで手に入りますか
A1.基本的にNECの担当部署または機器を購入した代理店を経由して入手してください。

Q2.ファームのアップデートに必要なものは何ですか
A2.ブートストラップファイル(****.rap)となっているファイルが必要です。
  マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。

Q3.同一型の機器からファームを取り出すことができますか?
A3.rapファイルの取り出しが行えないため不可能です。

Q4.ファームのバージョンダウンは可能ですか?
A4.可能ですが、この場合もrapファイルでの更新を推奨されています。

Q5.コンソール接続する際に必要な機材はある?
A5.自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。

Q6.オークションなどで売られている機器を・・・
A6.購入元にご相談ください。 ttp://magical.cc/up/drivers/ix2015/

Q7.バージョンって?
A7.世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
 IXシリーズでは 8.2.19 などと表記されています。

Q8. IX2015バックアップリチウム電池交換
A8. 通常使用で電池を交換するようなへぼ設計はしてません
 電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1 
 ttp://xeons.blog35.fc2.com/blog-entry-211.html
 http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
 http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239

3 :anonymous:2010/03/21(日) 18:29:20 ID:???
  フッ…  // !|lii                      // ヽ,
    |l|,.└''"´ ̄`ヽi|li          _  ニ   ,.└''"´ ̄`ヽ≡
   ,.'´  、、   ヽ  ヽ __ ̄ ̄ ̄      ,.'´  、、   ヽ  ヽ _
  ノ lヽ  j /、lヽ ト、  .'!|l    ̄ ̄ ̄     ノ lヽ  j /、lヽ ト、  三
|ilh'´ r'"イ .ノ\| .r=ァ レ'{ }   ̄ ̄  ̄  = h'´ r'"イ .ノ\| .r=ァ レ'{ ≡
{ヽ.,l  r=-       l11`○    ̄ ̄ ̄  {ヽ.,l  r=-       l11`三
o´レ1ヽ'、  ー=‐'    人ill|  `i|l __ _ o´レ1ヽ'、  ー=‐'    人ル ̄─
7' i|! 〜' !|l|  il|  i|il!            =' レ〜' `--──三- ─
i!| |i                       ○
                         /   ;   / ;  ;
                        // ヽ//    / ヒュンッ
                     ,.└''"´ ̄`ヽ、
                  :  ,.'´  、、   ヽ  /
                  ノ lヽ  j /、lヽ ト、  .',
                 h'´ r'"イ .ノ\| .r=ァ /レ'{ i/
                 {ヽ.,l  r=-       l11`○
                 o´レ1ヽ'、  ー=‐'    人ル 。
                7' レ// `--──‐/´
                  /;     ;  /
                   ;      ;/
           二// ヽ,
           ,.└''"´ ̄`ヽ≡
         ,.'´  、、   ヽ  ヽ _ 三
        ノ lヽ  j /、lヽ ト、  三    ─
      ≡h'´ r'"イ .ノ\| .r=ァ レ'{ 二    二
       {ヽ.,l  r=-       l11`三    ≡           ; .: ダッ
       o´レ1ヽ'、  ー=‐'    人ル ─  _           人/!  ,  ;
      =' レ〜' `--──三- ─        _____从ノ  レ,  、

4 :IX2010:2010/03/21(日) 19:08:42 ID:???
IX2010欲しいなぁ。

5 :IX2015:2010/03/21(日) 19:15:29 ID:???
IX2015だった。

6 :anonymouse:2010/03/21(日) 21:56:31 ID:???



7 :anonymous:2010/03/22(月) 14:27:39 ID:???
公式サイトが被ってるけど、
>>2は簡潔に良くまとまってるなgj

8 :anonymous:2010/03/24(水) 18:57:46 ID:???
さらば魔法の国
去年のクリスマスから数えて、ちょうど3ヶ月の命だった・・・

9 :anonymous@eatkyo117253.adsl.ppp.infoweb.ne.jp:2010/03/24(水) 21:51:46 ID:???
>>8
魔法の国って?

10 :anonymous:2010/03/24(水) 21:54:14 ID:???
さあ? 有線ルーターのスレにも書き込んだ、キチガイでしょ

11 :ホストでてますよ:2010/03/24(水) 21:54:17 ID:???
>>9
>>2 まじかるんるん☆彡

12 :anonymous:2010/03/24(水) 21:55:55 ID:???
>>8
でもあれハッシュ違うって話じゃなかった?
前スレで。

13 :anonymous:2010/03/24(水) 22:04:34 ID:???
それもあったけど、boot報告が一件もなかっちょ

14 :anonymous:2010/03/24(水) 22:14:59 ID:???
>>13
正常に起動したって書き込みならあったよ

15 :anonymous:2010/03/24(水) 22:18:25 ID:???
嘘は書くなよ

16 :anonymous:2010/03/24(水) 22:28:25 ID:???
>>15
http://pc11.2ch.net/test/read.cgi/network/1251854487/626 以降

どのみち>>8が言っている通りサイトごと消えたけどな

17 :anonymous:2010/03/24(水) 22:31:44 ID:???
だから、見えないからって嘘を書くなよ

18 :anonymous:2010/03/24(水) 22:38:33 ID:???
向こうのスレにも湧いたキチガイだから、相手にするなよ

19 :anonymous:2010/03/24(水) 22:41:08 ID:???
うちでは正常に使えてますん。

20 :anonymous:2010/03/24(水) 22:56:04 ID:???
ここまで、自演が続くとは…

21 :anonymous:2010/03/25(木) 12:27:58 ID:???
前スレって、もしかして初の完走だったりするの?


22 :anonymous:2010/03/25(木) 22:43:46 ID:???
>>13
実験用予備機に入れてみてブートシーケンスが終了する所までは確認したけれど
実際使うところが無かったので運用機に入れているバージョンに戻した


23 :anonymous:2010/03/25(木) 22:56:52 ID:???
魔法の国で運用してるんじゃないの

24 :anonymous:2010/03/26(金) 02:25:51 ID:???
あれ、まずいファームだったの?
入れちゃったよ・・・。

問題無く動いてるけど

25 :anonymouse:2010/03/26(金) 08:51:13 ID:???
ぬるぬる動く

26 :anonymous:2010/03/26(金) 22:59:08 ID:???
オク業者、必死だな

27 :anonymous:2010/03/27(土) 17:40:39 ID:???
>>24
大丈夫。転売屋が騒いでいるだけ。

28 :anonymous:2010/03/27(土) 17:47:33 ID:???
うん 動かないと云ったら、買って貰えないもんな

29 :anonymouse:2010/03/28(日) 05:41:23 ID:???
そもそも、仮に例の魔法の国のファームとかが動かなかったとして、実際に困る業者って居るわけ?

まぁ、安く買えるなら安く買えても買えなくてもいいんだけどさ。

30 :anonymous:2010/03/28(日) 06:08:13 ID:???
>>28-29
おーい、ちょっと日本語がおかしくないか?


31 :anonymous:2010/03/28(日) 07:51:35 ID:???
中古で購入した場合でもNECとファームウェアダウンロードの契約すれば、
無償でダウンロードできるようになるんだよね?

32 :itヨイトマケ:2010/03/28(日) 15:14:06 ID:???
末広町近くのオットーにIX2015(ver.6 firm)が特価4200円
で売ってた。微妙に高い価格なんでパスしたが、オクより安くなってるんだな。

33 :anonymous:2010/03/28(日) 17:53:50 ID:???
安いときに予備と予備の予備で3台入手したからもういらん。

34 :anonymous:2010/03/28(日) 19:05:53 ID:???
古物もってれば500円で仕入れられるけどなw

35 :Cisco:2010/03/28(日) 20:34:57 ID:???
>>34
古物で最新ファーム入手できないの?
オクにだすなら最新ファームじゃないと恥ずかしいよね

36 :anonymous:2010/03/28(日) 20:55:16 ID:???
こじつけが酷過ぎて笑える

37 :anonymous@123.230.27.96.er.eaccess.ne.jp:2010/03/28(日) 22:03:51 ID:???
でもぶちゃっけどうなの?もう儲からないでしょ。登録料とかかかるみたいだし

38 :anonymous:2010/03/28(日) 22:54:22 ID:???
仕入が500円で済むと仮定して・・・
 ↓
クリーニング(汚いと安い、最悪売れない)
 ↓
ファームウェア更新
 ↓
通電、通信などの確認

とやって、ようやく売りに出せる感じだろうな
そして、オークションの場合は運が悪いければ落札価格が3000円を少し超過したくらい
あと、ネットオークション使わないから詳しく知らないけど、手数料を引かれるんじゃなかったっけ?
中古IX一本でなんてやっていけるわけない

39 :UNIVERGE:2010/03/29(月) 21:00:51 ID:???
ヤフオクに400日のライセンス売りが出現してるけどキージェネできたの?

40 :anonymous:2010/03/29(月) 21:06:39 ID:???
以前からルータ出品していたIDじゃん
というか、これって法規的に黒じゃないのかな?
SIP-NATはNECも販売停止したし

41 :anonymous@ntt1-ppp457.saitama.sannet.ne.jp:2010/03/29(月) 23:48:19 ID:???
NECが販売停止したから他も販売してはいけないと言うことは無いよね・・・・自主停止の場合。
ライセンスに再譲渡禁止事項があれば黒かもしれないし、入手方法が黒なら販売も黒だろうけど。

42 :anonymous:2010/03/30(火) 00:23:29 ID:???
ライセンス投入したところで、show licenseの結果見ながらニヨニヨするだけだろうしな
sip-natは自宅でIP電話使っている人もいるだろうから、いくらか需要はあるだろうけど、T1は・・・

43 :anonymous:2010/04/01(木) 00:15:14 ID:???
IX2015対iPhoneでIPSec-VPNを張ってみたいんですが
その様な設定事例を公開しているサイトが見当たらず途方に暮れています
設定事例集のpdfにもこういう事例はありませんでした
このような使い方は一般的では無いということなのでしょうか?

44 :anonymous:2010/04/01(木) 19:27:09 ID:???
>>43
あれは一般的にはCiscoのVPN端点装置(VPNコンセントレータやPIXやASA)とかを
相手にやるものでは。
IXのVPNはSite-to-Siteの接続につかうものですよ

45 :anonymous:2010/04/01(木) 20:14:52 ID:???
YAMAHAと違ってPPTPも使えないしな
スレ違いを承知であえて言うと、OpenVPNサーバを構築しておいて、
SSL-VPNするのがベターなのではないかと。

46 :43:2010/04/01(木) 20:23:29 ID:???
なるほどー、そもそも使い道が違うんですね。なんか納得しました。
ちなみにiPhoneはSSL-VPNに対応しておらず、何故かL2TPとPPTP、そしてIPSecという良く分からない選択肢になっているんです。

そして…引き続き質問になって申し訳無いんですが、
IXのIPSecは諦め、手元のLinuxサーバにL2TPクライアントをインストールして、VPNを張ろうと考えました。
そしてローカルのIPを打てばVPNが張れるようになったんですが、外部から張れない状態なんです。
LinuxのファイアウォールとIXのNAPTの両方でポート(UDPの500、4500、1701)は開いているんですが、何故か接続できません。
調べてみると、どうやら「VPNパススルー」という機能を使う必要があるようなのですが、
マニュアルや設定事例集を調べても、そのような機能についての記述はありませんでした。
公式サイトのQ&Aに掲載されていたのですが、この機能はどのように利用すればいいのでしょうか?
それとも、単純にポートを開けば通るよーという話であって、繋がらない原因は別にあるのでしょうか?
ご掲示頂ければ幸いです、よろしくお願いします。

47 :43:2010/04/01(木) 20:51:25 ID:???
Q&Aじゃなくて仕様一覧でした、失礼しました。
それと、念のためにコンフィグも載せておきます。ただのNAPTなので間違ってる事は無いと思いますが…。

ip napt service IPsec 192.168.1.10 none udp 4500
ip napt service IPsec2 192.168.1.10 none udp 500
ip napt service L2TP 192.168.1.10 none udp 1701

48 :anonymous:2010/04/01(木) 21:57:47 ID:???
ありゃ、SSL-VPNは駄目でしたか。
iPhoneのWebブラウザがSSLに対応していれば使えるんじゃないかと安易に考え過ぎでしたね。

49 :anonymous:2010/04/01(木) 23:40:34 ID:???
>>46
ふつうVPNパススルーというのは
NAPTルータの内側のプライベートアドレス空間から
インターネット上のグローバルIPアドレスをもったVPN端点装置に向かって
クライアントPCからVPNトンネルをはるときにNAPTルータがよけいなことをしないようにすること
をさすのではないかな。
今回の事象にはまったく関係のないことのように思えるが。

ポート何番をとおせばできるはず、とかそういう表層的なことではなく、もっとTCP/IPレイヤーから
考え直さないとやりたいことは実現できないとおもうよ。
そうでないなら他のコンシューマ向けルータに取り替えたほうが良い




50 :anonymous:2010/04/01(木) 23:55:26 ID:???
IX2015って就職活動みたいなルータだよな

 「中古で安いし、処理能力があるってことなので買いました!がんばります!
  念願の業務用ルータのパワーを手に入れたぞ、ウフフ・・・」

  ↓↓↓

 「他メーカーのルータでは出来ていたことが出来なかった・・・
  思っていたのと違った・・・」

51 :43:2010/04/02(金) 01:23:16 ID:???
>>49
なるほど、VPNサーバからのVPNセッションを通すといった感じとは違うんですね。
どうも>>49さんの言うように、もっとVPNやTCP/IPの基本的な所から学ばないと実現できそうにないですね。
ちょっともう少し根本から勉強して出直してきます。勉強になりました、ありがとうございました。

52 :anonymous:2010/04/02(金) 23:19:47 ID:???
>>51
通さないとイケナイものは
TCPじゃなくて、IPレベルで調べましょう


53 ::2010/04/10(土) 15:18:55 ID:???
1994年生まれの人集まれ!★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/

54 :anonymous@eatkyo118119.adsl.ppp.infoweb.ne.jp:2010/04/10(土) 19:31:02 ID:???
>>53


55 :,,・´∀`・,,)っ-基地外-:2010/04/12(月) 21:27:51 ID:???
connect [INTERFACE-NAME]やauto-connctで接続したのを切断する(disconnect)場合どんなコマンドを使うの?
disconnect [INTERFACE-NAME]ってないみたいなんだけど

56 :anonymous:2010/04/12(月) 21:39:14 ID:???
shutdown

57 :anonymous:2010/04/12(月) 21:43:38 ID:???
open コマンドリファレンス | ctrl+F 切断

58 :,,・´∀`・,,)っ-基地外-:2010/04/12(月) 23:25:14 ID:???
>>56
ありがとうございます。
disconnectするのにshutdownすんですか。



59 :anonymous:2010/04/13(火) 01:15:24 ID:???
>>47
機能説明書の398ページあたりをしっかり読んで頑張って。
特に、「・・・NAPT アドレスで行う場合には、
IKE が使用するUDPの500 番ポートを開いておく必要があります。」あたり。

ip napt static WANIF_IPaddress udp 500
ip napt static WANIF_IPaddress udp 4500
ip napt static WANIF_IPaddress udp 1701

確か↑だけじゃ繋がらないとは思うんだが
「ip napt static」コマンドの方じゃなかったかなー

60 :anonymous@113x42x186x29.ap113.ftth.ucom.ne.jp:2010/04/13(火) 16:27:03 ID:???
どなたか私にix2010-boot-22.2-gate-ms-8.3.8.rap を恵んでいただけませんか?
オークションで買ったix2015のバージョンが6.3.23でがっかりしております。
お願いします。

61 :anonymous:2010/04/13(火) 17:06:23 ID:???
(*・ω・)っhttp://196.254.61.4/firmware/ix20xx/ix2010-boot-22.2-gate-ms-8.3.8.rap

62 :anonymous:2010/04/13(火) 21:02:32 ID:???
>>60
8.3.44 で試せば?

63 :60:2010/04/13(火) 22:02:24 ID:???
>>61
ダウンロード出来ませんでした。せっかく上げてくださったのに、すみません。
>>62
8.3.44も入手できませんでした。
自分のIPが表示されて涙目w。

64 :anonymous:2010/04/13(火) 22:07:34 ID:???
>>61
そのURL何気にクラスCのグローバルIPなんだな

65 :anonymous:2010/04/13(火) 22:27:20 ID:???
アップローダに認証付きで上がってんのな
管理人がIXユーザみたいだから、自分で上げたんだろうけど
上がっているバージョンが、8.3.8と8.3.44ってところがまた・・・w
このスレから持っていったのが丸わかりw

66 :anonymous:2010/04/13(火) 22:29:57 ID:???
ああ、PHsの家具付き?

67 :anonymous:2010/04/13(火) 22:32:34 ID:???
> PHsの家具付き

変に省略されてて意味が伝わってこないけど、PHPほにゃららってところ

68 :anonymous:2010/04/13(火) 22:32:43 ID:???
>>63
ネタURLです。
著作権等の関係でUPはムーリ。

>>64
リンクローカルで書いたネタだよw
127とかlocalhostだとすぐ分かりそうだからさ。

69 :anonymous:2010/04/13(火) 22:35:17 ID:???
>>65
くわしくw

ちなみに、196.254.61.4 61はレス番61、4は4月って事で書いてみた。(・∀・)
>>63がピュアだったので心が多少痛いw

70 :anonymous:2010/04/13(火) 22:48:30 ID:???
詳細も何も、ググればすぐ出てくるから


71 :anonymous:2010/04/14(水) 07:41:46 ID:???
ケッ、認証付きかよ。
通報しておくか。

72 :anonymous:2010/04/14(水) 12:28:56 ID:???
なんでこういう時って変に突っ張ってる馬鹿が湧くんだろうな

73 :anonymous:2010/04/16(金) 14:54:25 ID:???
保守申し込んだらいくら取られるの?

74 :anonymous:2010/04/17(土) 22:55:39 ID:???
MACアドレスの変えかたがわかりません!

75 :anonymous:2010/04/17(土) 23:31:33 ID:???
方法はありません

76 :anonymous:2010/04/18(日) 00:48:59 ID:???
1スレにつき一回は出てくる話だな
KDDIの回線とか使ってて、WAN側のMACアドレス制限があったりとかして、
それでも使いたいっていうパターンだったりするのかな?

77 :anonymous:2010/04/18(日) 05:18:49 ID:???
>>76
そです。マニュアル読んでもダメだった。

78 :anonymous:2010/04/18(日) 14:10:53 ID:???
ISP側でブロックされている以上、利用者側でできることは皆無。
素直に支給品を使うがよろしい。
auone-netのHGWってAtermじゃなかったっけ?(G-HGWの方はメーカーが分からないけど)
悪くはないと思うけどね。


79 :anonymous:2010/04/18(日) 14:24:31 ID:???
WAN側のMACアドレスを偽装して、24hごとに来るRADIUS認証をどうにかして突破すればイケるって話
あとAUひかりのAtermに限って性能が悪いらしい

80 :anonymous:2010/04/18(日) 15:17:23 ID:???
> WAN側のMACアドレスを偽装

何はともあれ↑の機能を搭載していることが前提になる
そして、残念ながらIXにその機能は無い
どうしてもIXを使いたいなら、それが出来るISPに契約変更するしかないだろうな

81 :anonymous:2010/04/18(日) 15:27:45 ID:???
>>79みたいな事書いといてアレだけど、KDDIの回線って事はギガホームじゃないの?
IXってギガインターフェース無かったと思うけど、100Mで使いたいって事なのかな

82 :anonymous:2010/04/18(日) 16:14:45 ID:???
BL190HW+RTX1200ってやっている事例(というか個人ブログ)があるな
同じことをやればいけるかもな

83 :anonymous:2010/04/18(日) 16:50:15 ID:???
>>81
Giga I/Fは存在してはいるが、IX3*10用の追加モジュールだよ


84 :anonymous:2010/04/18(日) 20:57:36 ID:???
>>81
VDSL100Mあります。
HGWはBL172HV


85 :貧弱一般人:2010/04/30(金) 04:30:11 ID:O9FxRNwR
よければちょっと相談に乗って頂けまいか。ド質問で申し訳ないのだがが。

以前に物だけ仕入れて放置してあったIX2015を、ちょっと事情があって現状使用している
OPT100Eの代わりに交換しようと思うのね。
んで、OPT100Eのようなブロードバンドルータ代わりな感じで使いたいんだけど…。

アクセスリストの考え方が理解し難い。
IX2015関連でググって出てくるサイトさん方だと当たり前のようにアクセスリストを設定
してるみたいなんだけど、これって基本無しで良いものなんじゃないの?
もし使うとしたら、LAN内でアクセス可能な領域を分けてる(VLAN的な)とか、社内シス
テムみたいな閉じておくべき系を公衆回線使ってVPN接続するなんて際に想定外の接続先に
万一にも繋がらないようにするため、とかって用途の場合じゃないかなって思うんだけど。

そういう搦め手な使い方するんでない限り、つまり普通にネット接続する際のポートアタッ
クやセキュリティホール探りを回避するためって感じで設定してるように思える例ばっかり
見つかるんだけど、それって必要なくない?
WAN側からルータ(IX2015)の持ってるグローバルIP単体に対してサーチかけようとしたと
ころで、その先の配下にいる端末やらサーバやらに通じさせるにはローカルIPやMACとの変
換をルータちゃんにやってもらわないとならないわけで、それは内側(LAN側)から通信要
求出したものの応答でない限りは変換のされようがない気がするんだけども。

とはいえ、IX2015のデフォルト設定時(無設定時)の動作ポリシーが説明書に書いてなくて、
いまいち確信が持てないのよね。
アクセスリスト設定が特に無い状態で、基本は開いてるのか閉じてるのか。(開いてるのだ
とは思うけど)
一般的ブロードバンドルータみたいに内側(LAN側)からの通信と外側(WAN側)からの通信
の扱いが違うのか全く等価なのか。等価だとするとアクセスリストで下手に閉めちゃうと
内側から要求した際の通信も通らなくなっちゃうけど…。

実際に試しながら設定入れ替えてみれば早いじゃんって話なんだろうけど、回線断する回数
と時間は最小に留めたいんだよね…。(勝手で申し訳ない)
もしお解かりになる方いらしたならお知恵を拝借願えまいか。何とぞお願い申し上げます。

86 :貧弱一般人:2010/04/30(金) 04:32:28 ID:???
>>85
ド質問 もとい ド素人質問、です。誤字脱字お恥ずかしい限りです…。

87 :anonymous:2010/04/30(金) 06:58:42 ID:???
>>85
このルータにはWANのポートは無いでしょ。
従って、等価うんぬんは話が始まらない。

設定を入れ替えても回線断は生じない。
従って、「回線断する時間は最小に。」
なんて事は考える事自体が間違い。

そろそろおもちゃのルータに慣れすぎた思考回路を改めないと。

88 :それ行け:2010/04/30(金) 07:49:03 ID:???
確かアクセスリストなしだと、WANからのパケは自動的に弾かれてLANからは外にいける設定になる

89 :それ行け:2010/04/30(金) 08:19:20 ID:???
ごめん上のは間違い
機能説明書の2.33.1を読めば書いてある

90 :貧弱一般人:2010/04/30(金) 09:07:43 ID:O9FxRNwR
>>87
> WANのポートは無い
これはその通りです考え方が改まりましたありがとうございます。
> 設定を入れ替えても回線断は生じない
これもその通りではあるのですが、装置自体の交換時には切れますし、導入時点で設定問題から
希望通りに動作しなければ切れたままともなってしまいます。場合によって旧機に戻したり再交換
したりしてるとだらだら細切れしてしまうので、予め設定詰めておきたいのですよね。

>>89
> 機能説明書の2.33.1
ありがとうございます確認してみました。
「何れにも一致しない場合はdenyを返す」とあるので、デフォルトでは閉じている考え方のようで
すね。
しかし、そうなると、まずは「ip access-list all-pass permit ip src any dest any」のような
全開放を入れておかないとポート越しの通信は全くできない?(んな無茶な、とも思いますが)と
いうことになってしまうんでしょうか…??

91 :それ行け:2010/04/30(金) 12:17:16 ID:???
アクセスリストは白紙でNATかNAPTの設定を書いておけば、外→内は×、内→外は◯になったような

92 :anonymous:2010/04/30(金) 12:29:42 ID:???
>>90
ちゃんと読もうね。
読む場所が違う。
フィルターの話なんだからフィルターの所を読まないと。

2.20.1 スタティックフィルタ
スタティックフィルタは、インタフェースコンフィグモードで、ip filter/ipv6 filter コマンドを使
用して設定します。1 つでもフィルタを登録した場合、そのインタフェースでは、パケット検索
に一致しないパケットは自動的に廃棄する設定となります。

だからデフォ(1つも無い)では全オープン。

93 :それ行け:2010/04/30(金) 12:50:19 ID:???
90
裏は必ずしも真ならず、だから
一つもフィルタを登録しない場合については廃棄するか否かはその文章からは断定できない

94 :貧弱一般人:2010/04/30(金) 14:01:26 ID:???
皆さまありがとうございます〜。
やはり私の使用例ではアクセスリストは設定する必要なさそうです。
お陰で考えがまとまりました。これで後は実機で試しながらでもあまり
混乱せずに済みそうですw

それでは、お目汚し失礼致しましたm(_ _)m

95 :anonymous:2010/04/30(金) 14:37:00 ID:???
アクセスリスト(ファイアウォール)の動きはCiscoと変わらんでしょ
設定されていない場合は全オープンだから、NetBIOSもダダ漏れ
一行でも設定されている場合は、一致しない場合は暗黙のDeny Anyで廃棄

96 :貧弱一般人:2010/04/30(金) 16:22:57 ID:cRCyNHI1
>>95
むむ、なるほど。
そうするとやはり、例えばこちらのサイト様みたいに、
ttp://www.kozupon.com/network/ix2015.html

まず閉めるトコ閉めるリストを投入しておいて、その後に全開けの[permit ip src any dest any]
を入れる形にするのが正解なのですかな?
(参照順から、[1]閉め条件に該当してると破棄→[2]それ以外なら通す、の判定動作になる。)

んんー、あ〜、またなんか振り出しに戻っちゃった気がするw
(でも理解は一歩進んだ気もするっす。ドモでした。)

97 :anonymous:2010/04/30(金) 16:38:17 ID:???
ブロードバンドルータとして使えれば良いというだけなら、メーカーは違うけど
http://netvolante.jp/solution/int/case3.html
と同じようなip filterを設定すればいいと思うけどね。

※netbios_ns-netbios_ssn は 137-139 と同義

98 :anonymous:2010/04/30(金) 23:42:02 ID:???
>>96
全部開いている状態から、”必要でない”ものを閉めていく。(外から中への、インバウンド接続)
家庭向けのは大体逆で、閉じている状態から”必要なもの”を開いていく。(外から中への、インバウンド接続)
大してアウントバウンドは、基本的にどちらも同じ。

ていうか、https:// www.grc.com/x/ne.dll?bh0bkyd2 とかで外からの接続をチェックしてみればいい。
いわゆるポートチェック。

自分もOPT100EからIXにしようと思っているんだけど、ファーム公開しないのが気にくわないw
から、MR504DV使ってみたり、あとはヤマハとか古河とかけんとうちゅ。

99 :anonymous:2010/04/30(金) 23:55:23 ID:???
>>98
fitelnet-f100出てるぞ
http://page10.auctions.yahoo.co.jp/jp/auction/m71904942
がんばれ

100 :anonymous:2010/05/01(土) 00:01:45 ID:???
>>99
39
だがしかし、既にウォッチリストに(・∀・)

101 :anonymous:2010/05/01(土) 00:10:07 ID:???
古川は触ったことが無いから詳しくは知らないけど、処理能力だけを見た場合は、

IX2015 > FITELnet-F100 > YAMAHA RTX1500(もしくは1100)

って感じになるのかな?

>>100
競争に破れたら山葉にしとけ



102 :anonymous:2010/05/01(土) 00:31:33 ID:???
>>101
ショートパケットの処理能力はRTX1500はIX2015に引けを取らない
1100なんかとは比べ物にならない


103 :anonymous@server009.hostspectrum.com:2010/05/01(土) 01:10:48 ID:???
>>99
F100なら少し前に新古で5000円切ってるのが各所から大量に出てたのにな。
倍だとなんとなく負けた気がする

104 :anonymous:2010/05/01(土) 02:06:09 ID:???
>>96
そこのサイトall-passを最初に付けてるけど大丈夫なんかな
最後に付けると思ってたけどどうなの?


105 :anonymous@58-3-109-138.ppp.bbiq.jp:2010/05/01(土) 02:16:44 ID:???
ぶっちゃけそのサイトのやってる事って10年前のやり方だから無駄だしセキュリティ的にも穴だらけ
ix使ってるのにダイナミック使いこなせないとか宝の持ち腐れ

106 :anonymouse:2010/05/01(土) 02:17:16 ID:???
>>104
てっきりフィルタ番号の大きい順に適用されるものと

107 :anonymous:2010/05/01(土) 02:25:04 ID:???
>>106
大きい方が優先だっけ?
小さい順じゃなくて?

108 :anonymous:2010/05/01(土) 02:43:34 ID:???
>>97を参考にフィルタを書くと17行でいけるな

109 :anonymous:2010/05/01(土) 08:11:01 ID:???
>>103
>>99のオクは落札されずに終わってて、一時出品されてなかったんだけど、また出品したっぽい。
必要なら10kでいいけどね。
RTX1200がほしす。

110 :anonymous:2010/05/01(土) 09:02:46 ID:???
どんなに安売りしていても8万円を下回ることはなさそうだからな
現状でそれ一品しか出ていない以上、1万円だろうと突っ込むしかない

111 :anonymous:2010/05/01(土) 14:25:23 ID:???
ってか、BBルータレベルなら公式サイトの設定例で足り無くない?


112 :anonymous:2010/05/01(土) 14:29:30 ID:???
意外と必要条件と環境を出しておくと、
いい人が、サンプルを書いてくれるかも

113 :anonymous:2010/05/01(土) 17:34:05 ID:???
こんなところか?(参考は>>97

# 全部通す ※ダイナミックフィルターで使う
ip access-list all-permit permit ip src any dest any
# 全部弾く
ip access-list all-deny deny ip src any dest any
# 対ブラスター(今はもう必要ない?)
ip access-list blaster-block deny tcp src any sport eq 135 dest any dport any
ip access-list blaster-block deny tcp src any sport any dest any dport eq 135
ip access-list blaster-block deny udp src any sport eq 135 dest any dport any
ip access-list blaster-block deny udp src any sport any dest any dport eq 135
# ip spoofing攻撃、land攻撃、smurf攻撃に対策
ip access-list ipspoof-block deny ip src 使用しているプライベートアドレス/サブネットマスク dest any
# NetBIOS関連
ip access-list netbios-block deny tcp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport range 137 139
ip access-list netbios-block deny udp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport range 137 139
ip access-list netbios-block deny tcp src any sport eq 445 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 445
ip access-list netbios-block deny udp src any sport eq 445 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 445
# ダイナミックフィルター
ip access-list dynamic access1 access all-permit
# 適用
interface WAN側インタフェース
 ip filter ipspoof-block 10 in
 ip filter all-deny 20 in
 ip filter blaster-block 10 out
 ip filter netbios-block 20 out
 ip filter access1 30 out
(1/2)

114 :anonymous:2010/05/01(土) 17:34:48 ID:???
# telnet/httpアクセス用
ip access-list management permit ip src 使用しているプライベートアドレス/サブネットマスク dest any
# 適用
telnet-server ip access-list management
http-server ip access-list management

(2/2)

115 :anonymous@ntt2-ppp390.saitama.sannet.ne.jp:2010/05/01(土) 18:02:49 ID:???
おまえらNAT環境じゃないの?

116 :anonymous@202.171.155.143.static.zoot.jp:2010/05/01(土) 18:10:05 ID:SQeLdoCn
http://www.nikkeibp.co.jp/sj/2/column/a/img/148_zu08.jpg
http://money.quick.co.jp/kabu/stocksChartDay.do?quote=1973/T
http://o.aolcdn.com/japandims/dims3/INTL/resize/456x304/quality/90/http:/o.aolcdn.com/japan/image-files/reuters/2009/06/2009-06-16T030812Z_01_NOOTR_RTRMDNP_2_JAPAN-385642-1-pic0.jpg
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=o.aolcdn.com/japandims/dims3/INTL/resize/456x304/quality/90/http:/o.aolcdn.com/japan/image-files/reuters/2009/06/2009-06-15T214033Z_01_NOOTR_RTRMDNP_2_JAPAN-385610-1-pic0.jpg
http://money.quick.co.jp/kabu/stocksChart.do?quote=6723/T&type=MONTH


117 :anonymous:2010/05/01(土) 18:13:33 ID:???
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.171.155.128/27
b. [ネットワーク名] ATFREAKS
f. [組織名] 有限会社アットフリークス
g. [Organization] Atfreaks Co., Ltd.
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006345
p. [ネームサーバ]
[割当年月日] 2010/01/12
[返却年月日]
[最終更新] 2010/01/12 17:56:23(JST)

上位情報
----------
株式会社 インターリンク (INTERLINK Co.,LTD)
[割り振り] 202.171.128.0/19
株式会社 インターリンク (INTERLINK Co.,LTD)
SUBA-ZOO-06B [SUBA] 202.171.128.0/19

118 :an:2010/05/01(土) 19:51:23 ID:???
>>115
それ、俺も思ったw
なんだか〜番ポートは危ないから閉じておけみたいなのをググって
それを設定に落としてるだけな感じがするw

119 :anonymous:2010/05/01(土) 20:18:51 ID:???
自分の環境なんだから好きにやれよw


120 :anonymous:2010/05/01(土) 20:30:05 ID:???
>>115
え?
意味が分からん。

121 :anonymous:2010/05/01(土) 20:40:32 ID:???
>>120
NAT/NAPTが簡易ファイアウォール的に使えるってこと

122 :anan:2010/05/01(土) 21:32:29 ID:???
NAPT使ってる時点で、内部のPCに外部からアクセスなんか
できないんじゃんって意味でしょ。

アクセス出来たらポート解放なんていらないわけでwwww



123 :anonymous:2010/05/01(土) 21:53:29 ID:???
いや、NAT/NAPTでも反応しないようにしとかないと、
インバウンド接続が完了するか云々じゃなくて、攻撃
対象になるでしょと・・・。(ACK返すとさ。

124 :anonymous:2010/05/01(土) 22:37:06 ID:???
>>99
結局入札されなかったみたいだな
残り2日に延長された

125 :a:2010/05/01(土) 23:37:37 ID:???
>>123
その為のダイナミックでしょ…。

126 :anonymous:2010/05/01(土) 23:50:26 ID:???
>>125
話がずれてるがな。

127 :anonymous:2010/05/02(日) 00:50:50 ID:???
天然です

128 :anony:2010/05/02(日) 01:30:43 ID:???
F100なんて1500円で売ってたろ
2台買ったけどIX2015あれば必要ない

129 :あの:2010/05/02(日) 01:33:35 ID:???
DDNS同士でIPsec張れますか?

130 :anonymous:2010/05/02(日) 01:35:45 ID:???
それも一スレにつき一回は出ている話だけど、どちらか片方は固定IPが必要なはず。

131 :貧弱一般人:2010/05/02(日) 03:01:53 ID:???
>>113-114
激しくありがと〜!(゚▽゚)
とても参考になります。

ウチの場合、配下に通常PC端末の他Web&FTPサーバがいるので(主な用途は身内でファイルやり取り
する用なんですが)、それ用の設定も加えてエンヤコラしてみますー。

このGW中に交換実施できるといいなぁ…w

132 :anonymouse:2010/05/02(日) 03:06:08 ID:???
>>130
補足するとDDNSとか使わなかったような

133 :貧弱一般人:2010/05/02(日) 03:38:57 ID:???
ちなみに、これは完全に蛇足ではあるのですが交換する動機について。
使ってる回線(Bフレベーシック+インターリンク接続)の品質が酷いことになってて、インターリンク区間で
謎のパケロス(実に35〜40%超)が起こってるんですよ。(毎日、妙なタイミングで数時間続く)
んで、インターリンクには素早い対処は望めないんで回線の乗せ換えを検討してるんですが(1年
前は引けなかったUCOM/Gate02がサービスエリアinしてたので)、時期的にGW挟むから工事どう
しても遅くなる、と。
なので、その前に一度回線断からのリルートを試してみようかな、と。リルートを試みるには10分
以上は回線落とす必要があるので、それだけの時間切るならついでにルータも高性能機に
交換してみようかな(万一、現行のOPT100Eが負荷や磨耗からアップアップしてる被疑性を潰す
ためにも)、という次第です。

なんでこんな長文書いたかっていうと、もしかしたら情報交換できればなと。
ここ半月ほど、ウチのインターリンクに限らず(ていうかインターリンクは酷すぎなので一旦除いて考える
としても)、国内のWebアクセスで軽いルートと重いルートの明暗が別れすぎな気がするのですよ。
超大手さんの立派回線&サーバはそんなこと全然ないみたいなんですが、ちょっと小規模
っぽいサイトさんやレンタルシステム系統だともう駄目って感じで。

最初はウチの端末の問題なのかと思ったけど、場所と端末・回線を変えてみても同様だし、
DNSサーバーが息切れしてるのかとも思ったけどIPアドレス直指定でも変わらないし。
ネットワーク全体で変な圧迫でも起こってるのかな? なんかワームが暴れてるとか?
(実はそれら重いサイトさんやレンタシステムさんがウチと同じインターリンク使ってるとかだったら話はそれ
までなんですがw …あるいは全部わたしの気のせいか。。)

134 :貧弱一般人:2010/05/02(日) 03:41:35 ID:???
ていうかここに書くことじゃなかったかも…。
お門違いだったら大変すみませんでした osz

135 :anonymous@s172.GsizuokaFL1.vectant.ne.jp:2010/05/02(日) 11:13:54 ID:???
>>133
Bフレッツ対応の安いプロバイダ契約してみればいいじゃn

136 :anonymous:2010/05/02(日) 15:52:34 ID:???
>>129
アグレッシブモードでも片側は固定IPがいる。
コンフィグの書式としてピアの相手はIPアドレスでかかなきゃいけないので
DDNSとかどちらにせよ無理だな。


137 :貧弱一般人:2010/05/02(日) 18:31:46 ID:KBuWpyI7
ぐお、すみません間違えたりrenge重複したりちゃったアクセスリストの消去や修正って
どのコマンドから可能でしょう?
clearコマンドだと定義されてないし、上書きはできないみたいだし…
(お恥ずかしい限りです(/ω\*) )

138 :貧弱一般人:2010/05/02(日) 18:49:24 ID:KBuWpyI7
あ、ついでに聞いちゃうんですけど、
>>113 の適用に、http&FTP等の公開設定を割り込ませる場合、例えば、

ip access-list [リスト名X] permit tcp src any sport any dest any dport range 20 25
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any
ip access-list [リスト名X] permit tcp src any sport any dest any dport eq 80
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any

#これを適用で、
interfase [WAN側に繋げるIF]
ip filter [リスト名X] 15 in

って、in方向の10番[ipspoof-block]と20番[all-deny]の間に処理させる優先順位で
考え方あってます? よね?(汗)

いやしかし、>>113様はすごくありがたいです実際に読み替えながら打ち込んでみたら
謎呪文の羅列のようなコマンド集のパラメータ解説がようやっと読み解けましたw
もう足を向けては寝られませぬな…(゚ω゚*)

139 :anonymous:2010/05/02(日) 18:52:40 ID:???
>>137
コマンドの最初にno付けとけ

140 :anonymous:2010/05/02(日) 19:03:20 ID:???
貧弱一般人を見ていると若い(色んな意味で)っていいなぁと思う。

141 :anonymous:2010/05/02(日) 19:04:47 ID:???
>>138
dest anyは駄目
それとポート番号が違う

ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport range 20 21
ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport eq 80

適用方法はそれでいいけど、NAT/NAPTを使用している場合は、ip napt service〜や、ip napt static〜で
紐付けをする必要があるはず

142 :貧弱一般人:2010/05/02(日) 19:36:00 ID:???
>>139
>>141
できました&修正できました〜〜!
ありがとうありがとうございまっす!!

no コマンドに気づいてませんでしたお恥ずかしいw
あとアウトバンド方向の記述が余計だったことに気づいたので削りました。

>>140
(*ノノ)

143 :anonymous:2010/05/02(日) 19:46:37 ID:???
>>138
それぞれの2行目のやつ
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any ← 既に指摘されてるけど、×25 ○21
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any
はいらないはず
鯖から返すときはダイナミックフィルターで通すはずだから

144 :貧弱一般人:2010/05/02(日) 21:00:38 ID:???
>>143
ありがとうございます。
確かによく考えてみたら24番と25番は不要でした。(23番は、遠隔メンテにSSH接続を
使うことがあるかもなので、通るようにしてあります。)

これでかんぺきぃぃぃ!!! と思って最後に
copy startup-config default-config をやり直そうとしたら、
エラー?[can not overwrite an existing file]って出ちゃうんですけど、上書き
できないってことは先に既存のdefault-configを消すとかなんかしないといけない
んでしょうか…?

(ぉぉぉまたさっきの no 〜 並みに基本的なことを見落としてる気がする…)

145 :anonymous:2010/05/02(日) 21:02:30 ID:???
>>144
copy run start
wri mem

好きな方を

146 :貧弱一般人:2010/05/02(日) 21:10:41 ID:???
>>145
あ、すみませんありがとうございます。
コマンド集から見つけた erase default-config で一旦消してから改めて
copy startup-config default-config したらイケました。

ただ、一旦default-config消すってのがチョー怖くて、これ次copy投入する
までに万一停電とかあったら\(^o^)/激しくオワタ になるのかと無駄にドキドキ
しながら打ち込んでましたw

…やっぱりもっとマトモなやり方あったんですねw

147 :anonymous:2010/05/02(日) 21:11:03 ID:???
>>144
お前さんの経験値が足りないというのはよく分かった

running-config : 現在稼働中、編集中のコンフィグ

startup-config : 起動時に読み込まれるコンフィグ

default-config : startup-configが存在しない場合に読み込まれるコンフィグ

148 :貧弱一般人:2010/05/02(日) 21:16:10 ID:???
>>147
ぎゃぁぁぁあばばばば
実にご指摘の通りで、startup-config と default-config の違いがよくわかってません
でした orz そのお書き分けでよく理解でしたどうもすみませんありがとうございました。

149 :hoge:2010/05/02(日) 21:23:16 ID:???
>>144
port 23 ---> telnet
port 22 ---> ssh

デフォルトポートはまず狙われると思っておけ

150 :anonymous:2010/05/02(日) 21:43:56 ID:???
なんか皆、貧人に優しくてわらた。
GWのおかげか。

151 :anonymous:2010/05/02(日) 22:13:05 ID:???
普段過疎ってるっていうのも手伝ってるんじゃね?
安定している証拠とも取れるけど

152 :貧弱一般人:2010/05/02(日) 22:26:42 ID:???
できたっっ!! 第三部完ッッ!!!

(*゚▽゚)
ひとまずお試しにサブ回線側に繋げてみて現在動作問題ないように見えます。
この書込みもそちらの系統から行っております。
これで2〜3日ランニングテスツ(ていうか様子見)してみて問題なければ、次は!いよいよ
メイン回線に導入しちゃうぞ〜〜☆

この稼動を確保するために先週から徹夜続きで仕事片付け続けた甲斐があったでござる^q^
そして世間様でごーるでんうぃーくとかいうナニソレ?歌?外人?なシロモノのお陰で
外部から連絡も"悪いけど今日中にやって"もないので静かに思う存分取り組めるでござるよヤッタネ!

……今日はもう帰って寝ますw
いやほんともう一日中アドバイス頂いちゃって、誠にありがとうございました!m(_ _)m

153 :anonymous:2010/05/03(月) 01:18:27 ID:???
一気に騒がしくなったと思ったら一気に過疎ったな
これでこそIXスレだわw

154 :anonymous:2010/05/03(月) 01:47:10 ID:???
連休中だと良くある事ある

155 :anonymous:2010/05/04(火) 10:46:43 ID:???
たまにこういうことあるから、楽しい

156 :anonymous:2010/05/04(火) 11:04:15 ID:???
IXもってないオレは、悲しい

157 :anonymous:2010/05/05(水) 00:11:56 ID:???
これはひどい
http://page17.auctions.yahoo.co.jp/jp/auction/v54256429


158 :anonymous:2010/05/05(水) 00:27:48 ID:???
えっ?

159 :anonymous:2010/05/05(水) 00:37:44 ID:???
3万近くってw

160 :anonymous@server009.hostspectrum.com:2010/05/05(水) 08:11:10 ID:???
>>157
そこ、ラックサーバは悪くない値付けなんだけどねぇ。何度か買った。
ネットワーク系が総じて高めなのは、リース屋の放出価格からして高いのかね。


161 :anonymous:2010/05/05(水) 22:30:07 ID:???
いや、Get Itはどれもこれも割高
別に手入れや梱包が入念な訳でも無いし
新古品って訳でも無い

162 :anonymous@s215196.ppp.asahi-net.or.jp:2010/05/05(水) 22:51:51 ID:???
あそこの商品でこれは安いって思った事が無い貧乏人ですが何か?

163 :anonymous@PPPbf798.saitama-ip.dti.ne.jp:2010/05/05(水) 23:09:36 ID:???
1Uのラック鯖やRAIDカードなんかでは時々世話になってるな>GetIt


164 :anonymous:2010/05/07(金) 20:55:56 ID:???
購入検討してるので、どなたか教えてくださいませ。

MPC8270Aってのが新しいCPUでしたっけ?
オクで買うときに、これらの表示がない場合どこで見分ければよい(´・ω・`)?
筐体のポート面の右下にUNIVERGEってあるのは全部MPC8270A!?

MR504DVからの乗り換えなのです。

よろしくお願いします。



165 :anonymous:2010/05/10(月) 19:08:35 ID:???
>>164
性能的には全部一緒だから気にせず買っとけ
UNIVERGEと書いてある奴が比較的新しいロットになるが
リース上がり品をオークションで買うときには写真の使いまわしは日常的に行われているから信用するな


166 :anonymous@52.net112138216.t-com.ne.jp:2010/05/10(月) 21:40:57 ID:???
恐怖心が生む妄想の悲劇とでも銘打ちますか?

怖くて怖くて 飛んで逃げた
追いかけてられると砂かける

すこしは優しさを見せる気はないのですか?

167 :anonymous:2010/05/11(火) 23:43:47 ID:???
>>165
ありがトン!

168 :anonymouse:2010/05/12(水) 01:18:27 ID:???
>>165
UNIVERGEのロゴ付き,ロゴなしは明確に区別してるトコが多いんじゃね?


169 :anonymous:2010/05/13(木) 12:26:33 ID:???
ついに最新ファームウェアの新品のIX2015をゲットした!

と思ったら夢だった。(´・ω・`)

170 :anonymouse:2010/05/15(土) 21:11:34 ID:???
IX2025も今年中にGizaモデルがでるっぽいね
フレッツのハイスピード(200M)が始まってるから
もう遅いぐらいなんだけどな
ヤフオクに出回るのはもって先か

171 :anonymous:2010/05/15(土) 21:21:47 ID:???
Gizaモデルってのは新しいな
表面がドリアンみたいになってるのかな?

172 :anonymouse:2010/05/15(土) 21:34:54 ID:???
これは恥ずかしいwww

Gigaの間違い!!

173 :anonymous:2010/05/15(土) 21:48:30 ID:???
とまあ冗談はさておき、ついに出すのかって感じだね
スペック表が発表されたら、眺めてニヨニヨして過ごすか・・・
新品には手が出ないし

174 :ゆとり:2010/05/15(土) 23:39:23 ID:???
2015も郵便局?のリース上がりみたいだし、ギザはかなり時間かかると思うよ

175 :anonymous:2010/05/16(日) 02:59:29 ID:???
今、RTX1200がヤフオクに10個近く出品されてて、どんどん落札されてるね。
55,000-60,000円で

176 :anonymous:2010/05/16(日) 03:38:02 ID:???
山葉スレでも、どこかが倒産したのか?とか書かれてるよ
真相は、出品者に聞くしか無いんだけど
およそ半額で入手出来るなら、誰だって入札するわな

177 :anonymous:2010/05/16(日) 03:47:37 ID:???
>>176
そうなんか〜。
情報39.
数年前のオレなら買ってたんだけどねー。
今は懐が・・・。
10,000円くらいのIX2015ですら考えちゃう。・゚・(ノД`)・゚・

178 :anonymous@218-223-28-131.bitcat.net:2010/05/16(日) 12:13:16 ID:???
廃盤モデルくらい最終ファームを無償公開すればいいのに
気がきかねーな、日電

179 :anonymous:2010/05/16(日) 12:27:58 ID:???
ファーム更新ある&ギザポート付いてる以外でのRTXのよさがわからない

180 :anonymous:2010/05/16(日) 17:10:21 ID:???
>>178
超同意

181 :anonymouse:2010/05/16(日) 17:49:37 ID:???
>>179
RTX1200の事言ってるのか?
ってか,その2点+Gigabit対応品の中でコスパが高いのが良いんだと思うけど。他にお勧めがあったら書いてみ?

182 :anony:2010/05/16(日) 23:15:06 ID:???
ヤマハの利点はざっと思いついただけで、

1.非固定IPアドレスのDDNSでもIPSECが張れる。
2.SIP-NATが無料で使える。
3.DDNSがルータで利用できる。
4.Twice NATが使える。

ぐらいかな。まあSOHOとか小規模の整理されてない雑多なネットワーク環境向けって印象。

183 :sage:2010/05/16(日) 23:31:57 ID:???
>>181
このスレでも、IX2025クルー!!って時に「絶対Giga積んでくる!これでRTXに勝つる!
つーかGiga積まないとかありえない常考」とか散々言われてて、蓋を開けたら
アレだったわけでw

Gigaのポートが有るか無いかは大きい。

184 :anonymous:2010/05/17(月) 00:10:56 ID:???
法に抵触しない範囲で、電子パーツ取り替えてIX2015をGiga化しちゃうような人はおらんかw

185 :anonymous:2010/05/17(月) 00:17:05 ID:???
IX2010にIX3010用2GE-Tオプションを付ける方がいいような気がする
4FE SW-HUBオプションと寸法同じだし

186 :anonymous:2010/05/17(月) 00:43:30 ID:???
>>185
IX2010に2GE-Tは付かない

187 :anonymous:2010/05/17(月) 00:48:45 ID:???
>>186
お前周りからよく冗談の分からない奴とか言われない?w

188 :anonymous:2010/05/17(月) 01:05:25 ID:???
ということにしたいのですね。

189 :anonymous:2010/05/17(月) 01:16:45 ID:???
そういうことにしたいもなにも
www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html#option
にはっきりと対応装置IX3010のみって書いてあるし
スペック表すら見ないで書き込んでるとでも思ってんの?w

190 :anonymous:2010/05/17(月) 01:23:27 ID:???
>>186
>>188
地雷踏むなよ

191 :anonymous:2010/05/17(月) 01:36:53 ID:???
全ポートGiga化だと仮定して、そして自宅ユースとした場合、それを十分に活用出来るISPってどれくらいあるんだろう?
NTTのフレッツは、NGN利用のネクスト(200Mbps)。
KDDIは1GbpsだけどMAC制限があるからノーカウント。

他はどこがある?


192 :anon:2010/05/17(月) 01:54:58 ID:???
>>188
馬鹿は相手にしない。鉄則。

193 :anony:2010/05/17(月) 04:37:29 ID:???
通常利用でRTXの良いところは、UPnPが使えることだと思う

194 :an:2010/05/17(月) 07:01:59 ID:???
新型でてみたらRTXのOEMだったりして・・・

195 :anan:2010/05/17(月) 13:34:46 ID:???
>>191
ttp://www.thn.ne.jp/hikari/service_net.htm

普通に田舎のCATVの光が200Mbpsだ罠。

196 :anonymous:2010/05/17(月) 14:51:06 ID:???
>>195
それは初耳。
CATV優秀だな。

197 :anonymous@s195252.ppp.asahi-net.or.jp:2010/05/17(月) 14:59:41 ID:???
ISPの価値は、IXとの回線帯域とその利用率、海外とのピアリング数といってみる。
フレッツ網の場合は上記に追加して、フレッツ網との接続回線帯域とその利用率。

アクセス網の回線帯域がいくらGbpsだとしても、同一ISP内IPsecVPN接続ぐらい
しか恩恵はないんじゃないの?


198 :anonymous:2010/05/17(月) 15:25:18 ID:???
そこまで気にするのは、それ相応の知識とポシリーを持った一部マニアで、
新しいパーツがリリースされる度にベンチマークして、グラフ眺めてニヤニヤしてるのと変わんない
適当なスピードテストサイトを試して、公称に近い数字が出てくれれば満足というのも少なからずいる
自宅利用でVPNの速度が出るのは、それだけを取ってみても御の字

199 :anan:2010/05/17(月) 17:43:19 ID:???
>>197
http://internet.watch.impress.co.jp/cda/news/2006/07/07/12606.html

俺は、TOKAIの回し者じゃなくてユーザだけど、
加入者少なめでスッカスカだから光は、爆速よ。
規制もないし。

ダークファイバレンタルじゃなくて独自回線だから
昔のテプコ光状態。

200 :anonymous:2010/05/17(月) 19:20:23 ID:???
都会はいいの〜
うちの地区はADSLしかなかった orz

201 :anonymous:2010/05/17(月) 23:01:17 ID:???
数年前ならまだしもいまどきどんな田舎だよ

202 :anonymous:2010/05/18(火) 01:09:19 ID:???
>>191
個人向け1Gbpsの先鞭をつけたのはケイ・オプティコムだったはず


203 :root:2010/05/18(火) 09:26:02 ID:???
光ネクストも下りだけ200Mじゃなかったっけか

204 :anonymous:2010/05/18(火) 10:55:26 ID:???
>>203
東のファミリーなんかはそう。
西は上下200。
東でもビジネスなら上下ギガ

205 :root:2010/05/18(火) 12:10:17 ID:???
西は上下200なのか
関西はeoもあるし羨ましいわ

206 :anonymous:2010/05/18(火) 17:07:37 ID:???
対応外地域のオレに死角はありまくりだった。
〜Fin.〜

207 :anonymous:2010/05/18(火) 17:16:17 ID:???
ttp://page10.auctions.yahoo.co.jp/jp/auction/m77620265
このわけありって何だろう。

208 :anonymous:2010/05/18(火) 17:59:05 ID:???
キズ、小さな凹、シール痕等というのがそれじゃないかな?
人によって書き方がまちまちではっきりとしないから、質問するしかないな

小さいとは言え、筐体が凹むというのは相当なことだと思うけど

209 :anonymous:2010/05/18(火) 20:49:41 ID:???
>>208
そっかー。
代わりに聞いてみて!(・∀・)

210 :anonymous:2010/05/18(火) 20:59:45 ID:???
えー・・・

211 :anonymous:2010/05/20(木) 11:15:08 ID:???
じゃあ、オレが

212 :anonymous:2010/05/20(木) 12:28:50 ID:???
買い手が付かないね。
高くは無いけど要らないからな。
イーバンクなんてもうとっくに無くなった銀行を振り込み口座にしてるせいかも。
この非常に悪い評価は何なんだろうな?2件とも何が悪いか書いていない。

213 :181:2010/05/21(金) 07:02:16 ID:???
超今更なんだけどさ。
>>183
お前,誰に対してレスしてんの?

214 :anon:2010/05/21(金) 14:54:55 ID:???
お前,誰に向かって口きいてんだ?んぁ?リアルで頃すぞ?

215 :anonymous:2010/05/21(金) 17:50:51 ID:???
あーあ
やっちゃったね

216 :anonymous:2010/05/21(金) 18:51:04 ID:???
24だな
ご愁傷さま


217 :anonymous:2010/05/21(金) 21:53:37 ID:???
ヤフオクにUNIVERGEのIX2015が安めでまた出てきたから買おうかな。


218 :anonymouse:2010/05/22(土) 01:09:42 ID:???
わざわざ報告せんでよろしい。買うなら黙って買えよ。

219 :anonymous:2010/05/22(土) 05:39:51 ID:???
報告したら、みんながかって値上がりするではないか

220 :anonymous:2010/05/22(土) 13:29:55 ID:???
出品者乙

221 :anoministrator:2010/05/29(土) 00:51:07 ID:???
誰かldcでいいからIX2005の8.3.xの最新くれないかなぁ
購入元に問い合わせたら8.4.xしかだめですって言われた…
まぁ、べつに8.3じゃないといけない理由もなくて洩れががっかりしただけなんだけどな。


222 :anonymous:2010/05/29(土) 01:02:21 ID:???
8.3と8.4じゃマイナーバージョンが違うから、rapじゃないと駄目だと思うよ。
ちゃんと新規で購入して8.4が入ってるんだったら、それでいいと思うけどね。

ちなみに、Nはldcの配布やめたみたい。


223 :anoministrator:2010/05/29(土) 01:34:29 ID:???
いや大丈夫
8.3.xもあるにはあるんだけど、多分ふるいの。
何バージョンがあるのかよくわからんから、本当は古いのかどうかもわからん;;;
正規なので問い合わせれば入手できるけど、問い合わせないとアップしてもPushではやってこない。
そうこうしてるうちにいつの間にか8.4.xに進化してたょ。
ココ見て新しいのが出たっぽいなー、と思ったら問い合わせてたんだけど、最近クレクレ嫌いのネタっぽいの多くてタイミング掴みそこねた。



224 :anonymous:2010/05/29(土) 01:35:51 ID:???
IXのWebコンソールってまじつかえねーな。
この程度しかWebから設定できないならこの機能は不要だな。


225 :anonymous:2010/05/29(土) 01:46:38 ID:???
>>223
IX2005の8.3.x系で古いリビジョンは、.8 .13 .39 .44 だね。
それよりも大きければ最新と思っていいよ。

226 :anoministrator:2010/05/29(土) 06:18:01 ID:???
>>225
39 だよ
(・ω・)ショボーン

227 :anonymous:2010/05/29(土) 06:27:11 ID:???
>>226
8.3.x系では2世代ほど前だね、残念ながら。
でも8.4.x系が入る新型の筐体を持ってるのは羨ましいよ。


228 :anonymous:2010/05/29(土) 09:46:14 ID:???
誰か〜。
民生用のブロードバンドルータ(以下BBR)の基本動作と同じになるようなconfigを書いて〜。(・ω・`)

・IX2015
 本体のIPアドレス: 192.168.1.1、WEBコンソール有効
 ユーザー: ID:admin PW:password
・Ethernet
 FE0/0: 光終端装置に接続、BBRでいうWANポートとして使用。
 FE0/1: 使用しない。 ※使用目的検討中
 FE1/0: 192.168.1.0/24、BBRでいうLANポートとして使用、DHCP無効。
 FE1/0.1: PPPoE(NTT東日本 Bフレッツ、ID:cat@example.com PW:mikeneko、自動接続)
 FE1/0.2: PPPoE(NTT東日本 フレッツ・スクウェア、ID:guest@flets PW:guest、手動接続)
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない)
・NAPT: ISPから取得したIP:3389(ポート) → 192.168.1.201:3386(ポート) へ転送。
・IPv6パススルー: 有効

(*'ω')<どうかよろしくお願いします。

229 :anoministrator:2010/05/29(土) 10:29:55 ID:???
>>227
>でも8.4.x系が入る新型の筐体を持ってるのは羨ましいよ。

まったくファーム厨な訳で。
でもまぁ、最終buildというのは欲しくなるのよ。
それだけのボヤキでした。

230 :anonymous:2010/05/29(土) 12:14:38 ID:???
>>229
8.3.xは最終buildかどうかはまだ分からないよ。
7.5.xもまだリリースされ続けてる。
ただ、販売代理店の気持ちも理解できなくはないけどね。
新バージョンが前バージョンのbugfix+新機能である以上、あえて古いファームを提供する理由は無いだろうし。

ちょっと強引に交渉してみたら?w


231 :anonymous:2010/05/29(土) 14:19:34 ID:???
http://page8.auctions.yahoo.co.jp/jp/auction/h141473023
http://page6.auctions.yahoo.co.jp/jp/auction/f87638760
http://page7.auctions.yahoo.co.jp/jp/auction/g91728725
http://openuser.auctions.yahoo.co.jp/jp/user/z_cube7946
よろしく

232 :anonymous@i60-42-213-237.s02.a023.ap.plala.or.jp:2010/05/29(土) 20:32:07 ID:???
2015円以下が適正。

233 :anoministrator:2010/05/29(土) 21:31:36 ID:???
>>230
>7.5.xもまだ

え!?
そ、そうなの?
全然しらんかった;;;
そんな前のバージョンにさかのぼって修正されてるのか。
いちいちファームファームしてたらキリないんだね…
ファーム厨は卒業するよ(ノ_・、)先生ありがとう
ちなみに7.5は最初に買ったIXが7.5だった。

今更だけど、バージョン挙げてくれた
>>225
>>227
もありがとう!
2世代前ってわかってよかった。

234 :anonymous:2010/05/29(土) 21:32:39 ID:NC9wcRrf
ユニバージュ!(・∀・)

235 :anonymous:2010/05/29(土) 21:53:36 ID:???
>>233

>>222
>>225
>>227
>>230
は全部同じ俺w

7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。
でも、そろそろ打ち止めだと思う。
IX2025やIX3110向けには提供されていないから。

236 :228@anonymous:2010/05/29(土) 23:50:58 ID:???
すみません〜。
以下の部分だけ教えてもらえますか!
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない
 ※FE 0/0.1→FE 0/1.0
よろしくお願いします。


237 :anonymous:2010/05/29(土) 23:55:26 ID:???
>>236
>>113を見て分からなければ、YAMAHAのWebサイトを見ながらコマンドを置き換えてみな

238 :228@anonymous:2010/05/30(日) 00:02:33 ID:???
>>237
レスありがと。
(´・ω・)ノもっとチャレンジして出直してきます!

239 :anonymous:2010/05/30(日) 13:37:57 ID:???
オク、また値が上がってきたのか。以前2000円以下だったのでうっかり20台
くらい予備を買っちゃったから、4000円くらいで出してみようかな。

240 :anonymous:2010/05/30(日) 15:45:56 ID:???
>>239
転売屋タヒね

241 :anon:2010/05/30(日) 16:11:56 ID:???
タヒね?
日本語でお願いします

242 :anonymouse:2010/05/30(日) 17:20:16 ID:???
氏ね じゃね?

243 :(´・ω・)ノ:2010/05/30(日) 22:30:09 ID:???
>>239
100Mオーバー回線が普通でそこそこ高性能ルーター付きもしもしモデムをNTTが配っているから、
4000円で100Mルーターじゃ最新ファームにしないともうなかなか売れないよ

244 :anonymous:2010/05/30(日) 23:11:34 ID:???
じゃ君はNTTの使えばいいよ

245 :anonymouse:2010/05/31(月) 00:03:42 ID:???
単純なスループットだけで見分けがつくなら苦労しないんだけどな
NTTのが高性能と思うならそれで十分ってことだからixは必要ないよね

246 :ぴころ ◆lHG3Yzo0a6 :2010/05/31(月) 00:58:10 ID:???
このスレ住人の多くもさ、光導入でNTTルーター手元にあるの多いんだろ
特殊なことは家庭用だから出来ないのはしょうがないとして、
使った感じはどうなんだ? 鯖用に使うとよく落ちるのかな
お前らはixにどんな性能を求めている?

247 :anoministrator:2010/05/31(月) 00:58:26 ID:???
>>235
>は全部同じ俺w

あやっぱりでしたかw
どうもでした。

>7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。

うーむ、そんな細かい更新情報、担当が着くような大口契約とかあると入るのかな。
まぁ、てっきり最終版だと思ってたのが全然浅過ぎで、入ってみたら底無しに深かったみたいな感じで手に負えなそう;;;
なんで今まで通り時々アクセスしてご当時最新版をゲットで十分満足です。

>IX2025やIX3110向けには提供されていないから。

しばらくは縁がなさそう…
スレチな気がするけど、1000base VPNより海外拠点とのVPNとかに悩まされそう;;;
暗号装置の海外持ち出しは個人用途や1台だけでも何か手続きいるよね… ややこしそう。
海外でも入手できるcisc○とかと繋いだ方が早い気がするけど、実際どうなんだろうなぁ(*_*)


248 :anonymous:2010/05/31(月) 02:02:20 ID:???
>>246
家庭用は特殊な事はおろか基本的な事も出来ないだろ…
初心者向けの機能(UPnP等)は豊富だけどね

IXは
安い
某メーカの現行最上位ルータより負荷に強い
宅鯖定番のルータはこれ(かPCルータ)
余計な機能が付いてない
キャッシュが強力
温度のモニタリング
ファームの更新が未だに続いてる
etc...

基本的な事を訳のわからん制約無しで出来るのが一番求める事
例えばセッション数を1024だの4096だので制限したりとか論外

IXで満足出来ないケース(高度なSPI等)ならPCルータ使えばいいよ

249 :anonymous:2010/05/31(月) 02:14:11 ID:???
家庭用のBBルータはWebサイトを見に行くための物だからな。
すごく大雑把に言えば、サーバから情報を引っ張ってくるだけのほぼダウンロード専用機。
サーバを運用するとなると、立場が逆になってアップロードが大幅に増える。
機器への負荷は 

アップロード>ダウンロード

だから、出来るだけタフガイなルータが必要なんだよな。

250 :anonymous:2010/05/31(月) 07:15:51 ID:???
ダウンロード専用なのにISPとIXを二重化して使用している俺はただの趣味...

251 :NヨC:2010/05/31(月) 10:33:04 ID:???
一度使ったメモリを開放する事無く、メモリが足りなくなったら勝手に再起動
するようなバグ^H^H仕様のルータを

>某メーカの現行最上位ルータより負荷に強い

とか何の冗談wwww
あと

>宅鯖定番のルータはこれ

どう考えても定番はRTXです本当に捏造ありがとう御座いましたwww

>キャッシュが強力

その代わりメモリ不足になって勝手に再起動しますがwww

>ファームの更新が未だに続いてる

いつまで経ってもバグが取りきれませんwwww
しかもファームは一般ユーザには一切公開しませんwww


252 :anonymouse:2010/05/31(月) 10:42:52 ID:???
ixはわりと定番な方と思うけどな。
あと、RTXは範囲広すぎ。
RTX1500ならなかなか良いけど、RTX1100は微妙・・・。
RTX1200は良く知らないけど、RTX1500よりショートパケットに弱いみたいだし。
まぁ使い方次第なんだけどね。

253 :anonymouse:2010/05/31(月) 10:46:06 ID:???
>>251
おいおい、そんな大量に草生やして誰が後始末するってんだ。

254 :anonymouse:2010/05/31(月) 10:47:14 ID:???
IXとRTXどっちも使ってる俺に隙は無かった。

255 :anonymous:2010/05/31(月) 11:56:21 ID:???
宅鯖は知らんが、中小の企業での使用率で言えば間違いなくRTX。
つーか、客先だとYかFかCしか見たこと無い。。。

そんな俺の自社で使ってるのは以外にもIX2015。

256 :anonymous:2010/05/31(月) 12:15:38 ID:???
>>253
放っておけ
ただの構ってちゃんだから

257 :NヨC:2010/05/31(月) 14:35:25 ID:???
>>256
ということにしたいのですねw
わかりますわかります

258 :anonymous:2010/05/31(月) 15:16:12 ID:???
>>247
そうだね。
基本的に 最新こそが最強 でいいと思うよ。

259 :anonymous@softbank218183041044.bbtec.net:2010/05/31(月) 17:34:53 ID:z2C2QBow
小沢一郎幹事長、ソウルの国民大学で講演 『 日本人は寄生虫、害虫 』

民主党の小沢一郎幹事長は12日、ソウルの国民大学で講演後、約250人の学生と
日本人について語り合った。学生から、多くの日本人が学校にも通わず仕事にも就かない
ニートについて聞かれ、小沢氏は、「日本のニートの現状はみんな親が悪い。日本人の親は
学校にも行かないで仕事もしないぶらぶら遊んでいる子供を食べさせている」と持論を披露。
小沢氏は、「学校にも行かない無職の子どもを責める前に日本人の親達は子供を甘やかして
いる。親に民族教育をしっかりしないといけない」と主張した。
「日本人の若者は漠然と他人に寄生し、寄生虫として生きているとんでもない害虫だ」とした。
「もともと日本人の親達もどうかしている。日本人は動物にも劣る民族といっても過言ではない」
とした。「日本人はもともと民度が劣るから、君達韓国人のような優秀な民族の血を日本人に
入れない限り、他人やアジアに寄生して生きる害虫日本人が増えるだけだ」とした。
日本の古代歴史についても、「韓半島南部の権力者が日本の国家を樹立したもの」と述べた。
――( ソウル発外電 2009/12/13)

【トンデモ史観】小沢一郎・韓国講演
http://www.youtube.com/watch?v=uX7xFMvCly8&feature=youtube_gdata
【売国】小沢一郎幹事長言行録
http://www.youtube.com/watch?v=NXjgD4jb_Jg&feature=channel


260 :anonymous:2010/05/31(月) 18:25:45 ID:???
>>259
過疎板まで政治コピペすんな糞奈良

RTX1200は2万上限だったっけか

261 :anonymous:2010/05/31(月) 18:56:45 ID:???
たしかそんな感じ。
で、パケット処理能力は↓
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html

YAMAHAスレに誘導しても良かったんだけどdat落ちしたので。
RTX1500強い。

262 :anonymous:2010/05/31(月) 20:44:21 ID:???
双方向
RTX1500 238kpps
IX2025 122.7kpps
RTX1200 120kpps
RTX1100 52kpps
IX2005 48.9kpps

263 :anonymous:2010/05/31(月) 20:54:51 ID:???
IX2015を置くような環境でDNSリゾルバキャッシュをルータにさせるようなこと無いもんなあ…
このメモリリーク問題は8.4では治ったのかな

264 :user::2010/05/31(月) 21:09:05 ID:???
>>262
IX2015はどれぐらい?
新しいIX2025と同等ってことはないよな

265 :anonymous:2010/05/31(月) 21:10:28 ID:???
8.4系のリリースノート見たらそれっぽい記述があった
でも不具合修正じゃなくて、仕様改善/変更のカテゴリ

しかし、2015には入らない・・・

266 :hoge:2010/05/31(月) 22:49:44 ID:???
>>264
ヤフオクで出品しているやつのページに2015のグラフがあるから、それと
www.nec.co.jp/ixseries/ix2k3k/Performance/index.html
のグラフを比較してみればいいよ。
単位はMbpsだけど。

267 :anonymous:2010/05/31(月) 23:58:41 ID:???
とりあえずIX2015のコスパはパネェって事がわかったw

268 :anonymous:2010/06/01(火) 00:04:28 ID:???
※ただし、リース落ちに限る

269 :password::2010/06/01(火) 22:37:28 ID:???
>>266
>ヤフオクで出品しているやつのページに2015のグラフがあるから
よくオク観察してるんだな

パケット処理能力が高いってことは重鯖にむくってこと?
重鯖に向くかどうかを比較する時ルーターのどの性能を見ればいいの?
パケット処理能力、NATテーブル数....いろいろあるけどどれ

RTX1500,IX2025のパケット処理能力、NATテーブル数なんだけど
RTX1500 238kpps 4096
IX2025 122.7kpps 64k
この場合どっちが重鯖向け

270 :anonymous:2010/06/01(火) 23:11:48 ID:???
NATが65535って言っても、”パラメータ上設定可能”と”実際にさばける”はイコールじゃないからな・・・
あくまで個人的な意見だけど、俺ならRTX1500の処理能力を買うかな

271 :anonymous:2010/06/02(水) 02:59:38 ID:???
俺の経験だと20000セッションくらいは処理落ち無いと思うから結構いい
RTX1100は3000超えると、ゲーム鯖のラグが酷くなる。

272 :anonymous:2010/06/02(水) 03:04:29 ID:???
>>271
比較対象はRTX1500だそうだ

273 :anonymous:2010/06/02(水) 03:10:25 ID:???
1500と1200はしらんなぁ
てか1500は高すぎ。同じ値段なら1500がほしいけどな

274 :anonymous:2010/06/02(水) 03:16:48 ID:???
>>271
つまり>>262の値を見ても、1200なら結構いい勝負になりそうなわけだ。
ちょうどNATの限界値も2万だし。

275 :anonymous:2010/06/02(水) 16:41:12 ID:???
IX2015げっと!

IDENT(113)にACK?を返さないようにするにはどうすればいいのでしょうか?
今は、>>113-114の設定だけです。

これと、
ip access-list ident deny tcp src any sport any dest any dport eq 113

これを追加してもポートチェック*1でステルス状態になりません。(´・ω・`)
interface FastEthernet0/0.0
ip filter ident 15 in


*1 https://www.grc.com/x/ne.dll?bh0bkyd2

276 :sage:2010/06/02(水) 18:12:55 ID:???
IX2005のVPN設定にある「IPトンネル接続」ってPPTPの事?
これでYAMAHAのRTとVPNできるの?

277 :anonymous:2010/06/02(水) 18:18:58 ID:???
残念ながら、IXルータはPPTP非搭載。
VPNするならIPsecになる。
まずは、機能説明書をご覧あれ。

https://www.nec.co.jp/ixseries/ix2k3k/download.html

278 :anonymous:2010/06/02(水) 19:10:24 ID:???
>>275
INDENTは、Dropすると場合によっては、不具合でるけど
良いのか?

その辺分かってないなら、気にせずそのままにしとくべき。


279 :275:2010/06/02(水) 19:28:29 ID:???
>>278
レスありがとうございます。

破棄した際の事は承知しています。
ですので、よろしければ設定をご教示いただければ助かります。

よろしくお願いします。


280 :anonymous:2010/06/02(水) 21:06:34 ID:???
>>275
それだとstealthにはならんね。
>>113-114があらゆる意味でヒントになってる。
つか、書いたの俺だけどw
Windows使ってる分にはidentはまず使用されないはずだから、基本的には>>278に賛成。



281 :275:2010/06/02(水) 21:25:07 ID:???
>>280
>>113-114を見ても分からないから質問しているので、>>113-114がヒントと言われても・・・。


引き続き、>>275についてご存知の方いましたら、よろしくお願いします。


282 :anonymous:2010/06/02(水) 21:38:21 ID:???
syn+ackを返したくないのに in ってのも不思議な話だな

283 :280:2010/06/02(水) 22:16:35 ID:???
>>281
う〜ん、いきなり答えを教えてしまうと勉強にならないんだよな・・・
いい機会だと思うので、冷静に考えて欲しい。

では、もう少し突っ込んでみよう。
こちら側に入ってくる通信については all-deny で弾いている。
あとはこちら(WAN I/F)から外に出ないようにすれば良いので、
blaster-block と netbios-block はそのようにしているはず。
そうすれば、LAN内は自由に出来るからね。

identも同じ考え方で行けるんだけど・・・



284 :275:2010/06/02(水) 22:45:32 ID:???
>>283
失礼ですが、質問に対し回答したくないのであれば結構です。

285 :275:2010/06/02(水) 22:59:52 ID:???
>>283
これだけだと何なので・・・。

>いきなり答えを教えてしまうと
との事ですが、私の場合は回答を先に見てから、なぜそうなるか考えるタイプなので。


あと、同じ考えという事でしたので、下の様にアクセスリストの名前は変えずにポートだけ
変えてみましたが、Closed表示のままでした。
ip access-list netbios-block deny ip src any sport eq 113 dest any dport any
ip access-list netbios-block deny ip src any sport any dest any dport eq 113
ip access-list netbios-block deny tcp src any sport eq 113 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 113
ip access-list netbios-block deny udp src any sport eq 113 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 113



286 :280:2010/06/02(水) 23:05:44 ID:???
これでどう?

# ident
ip access-list ident-block deny tcp src any sport eq 113 dest any dport any
ip access-list ident-block deny tcp src any sport any dest any dport eq 113
ip access-list ident-block deny udp src any sport eq 113 dest any dport any
ip access-list ident-block deny udp src any sport any dest any dport eq 113
# 適用
interface WAN側インタフェース
ip filter ident-block 15 out ※何番でもいいけど、ダイナミックフィルターよりも先に書く

私はこれでStealthになったよ。

287 :sage:2010/06/02(水) 23:24:18 ID:???
>>284-285
ひでぇ言い方
お前のタイプなんてどうでもいいけどさ
これで文句言おうもんならゆとり確定だな

288 :anonymous:2010/06/02(水) 23:55:05 ID:???
これで>>275のip filterは100%他人任せになったわけか

289 :275:2010/06/03(木) 00:14:22 ID:???
>>286
超ごめんなさい。(´・ω・`)

それでも出来ない・・・と思ったら、FastEthernet0/0.1じゃなくて
FastEthernet0/0.0の方にip filter〜を書き込んでいました。

さすがにもうレスは来ないだろうと思っていたら来ていて関心しましたよ!
こんな人間に対してこの流れにも関わらず、最後まで付き合ってくれてありがとう!
ほんと感謝ですよ!(`・ω・´)ゝ
はじめて2chでこういった対応してもらったよ!
心に余裕のある人(大人)なんだろうなぁ。
そんな>>286氏に最敬礼!


>>288
機能説明書、取扱説明書、コマンドリファレンス、設定事例集、
http://www.nec.co.jp/ixseries/ix2k3k/Support/
とか見て、低脳な自分は自分なりにやってんだよ。ヽ(`Д´)ノ
>>285>>283で言われる前に試していたんだよ。ヽ(`Д´)ノ
ただ、.0と.1を間違って基本の方に書いちゃったんだよ。ヽ(`Д´)ノ

290 :280:2010/06/03(木) 00:17:55 ID:???
>>289
良かったです。
他の人に聞かれたら、根気よく教えてあげてね。

291 :root:2010/06/03(木) 00:20:51 ID:???
教えて貰ったんだからお礼いっとけよw

292 :anonymous:2010/06/03(木) 00:21:14 ID:???
アドレスはプロクシにアクセスできなくて、外からもお願いしてlogにもないから
明け方に、気がついたことがあった

293 :anonymous:2010/06/03(木) 01:01:37 ID:???
>>291
なにも教えないけど、そういうレスだけはしっかりするw

294 :275:2010/06/03(木) 01:04:29 ID:???
>>290
(´・ω・)ノハイ


>>291
お礼は体(臓器)で・・・。


今度はポートが空かない・・・と思ったら、permitでなくてdenyに・・・。
もうIX2015は手放したほうがいいかな・・・。
WAN側のMACアドレス変更方法は見つけられないし・・・。

295 :anonymous:2010/06/03(木) 02:34:21 ID:???
なぁ
>>113
># 全部通す ※ダイナミックフィルターで使う
>ip access-list all-permit permit ip src any dest any

これはなんだ?
ちゃんとしたセキュリティ対策をするならこんな事せずに個別にあけないか?
どうして全部開けて個別に閉じるというポリシーなのかがわけわからん。

もしかしてマジレスしたらいけなかった?

296 :anonymous:2010/06/03(木) 03:07:35 ID:???
お前さんが考えている”ちゃんとしたセキュリティ”とやらが”個別にポートを開ける”ことを指すなら、
それはそれで正しいんじゃね?
第一それは>>113が書いている通り、家庭向けのBBルータと同じように使いたいという話の流れに
合わせて、山葉のコピーで書かれたに過ぎない
>>113が間違ってるなら、山葉も間違ってることになると思う


297 :sage:2010/06/03(木) 03:24:34 ID:???
>>295
>>113>>97を見ながら作ったもの・・・・・・って書いてあるじゃん。
通ぶったことを言いたいなら、俺ならこうするって実際にここに書けば?

298 :anonymous:2010/06/03(木) 03:27:28 ID:???
>>295
アウトバウンド接続を全許可するために使うダイナミックフィルタ用のアクセスリストなだけじゃん?
これしておかないとWebすら見れないわけで。
インバウンド接続に対して、全部開けて個別に閉じるってのなら話は別だけど。
それとも、もっと細かくダイナミックフィルタのルールを指定しろって事?


299 :anonymous:2010/06/03(木) 03:36:34 ID:???
>>295
もっと簡単に言うと、その 全部通す って書いてある部分は、
家庭向けのブロードバンドルータで言うポート開放の事ではないけど、
そこを勘違いしていない?

300 :anonymous:2010/06/03(木) 04:34:26 ID:???
2時間の間に大人気だな

301 :anonymous:2010/06/03(木) 12:13:37 ID:???
Router(config)# ip access-list dynamic d-list1 http src any dest any
Router(config)# ip access-list dynamic d-list1 dns src any dest any
Router(config)# ip access-list pop3 permit tcp src any dest any dport eq 110
Router(config)# ip access-list dynamic d-list1 access pop3
Router(config)# ip access-list all-block deny ip src any dest any
Router(config)# ip ufs-cache enable

Router(config)# interface FastEthernet0/0.0
Router(config-FastEthernet0/0.0)# ip filter d-list1 1 out
Router(config-FastEthernet0/0.0)# ip filter all-block 1 in

これでいいよ

302 :sage:2010/06/03(木) 12:43:23 ID:???
設定事例集の丸写しでSMTPをPOP3に変えただけで自慢されてもね
暗黙のdenyがあるんだけど、SSLとかどうすんの?
POP3しか許可してないから、メール送信出来ないし

まとめると、WebブラウザからでもメールクライアントからでもGmailが使えないってことになるな

303 :anonymous:2010/06/03(木) 12:56:21 ID:???
>>301
ワロタw
流石です先生w


304 :anonymous:2010/06/03(木) 13:18:09 ID:???
皮肉で書いただけなんだけどな
もうお前らWebとメール受信できればいいだろ

305 :anonymous:2010/06/03(木) 13:42:26 ID:???
そういうことにしておいてやるよ、ネット弁慶w
千本のブーメランが集まるまで頑張れよw

306 :sage:2010/06/03(木) 14:09:50 ID:???
ばかばっか

307 :sage:2010/06/03(木) 14:36:05 ID:???
脊髄反射はよくないって典型例だな

308 :anonymous:2010/06/03(木) 15:40:37 ID:???
>>296
もし仕事でこんな設定してる奴がいたらはっきり言って首です。
つまりセキュリティ対策としてこの設定は間違ってるという事です。

>>297
例を出せ云々言ってるが既に書いてるだろう。
個別に許可すると。
つまり許可する物だけ通すって意味だ。
そしてどのサービスを使うかによって許可する物が変わってくるのに汎用的な物はない。(例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる)

>>298
アウトバウンドを全て許可してる事に疑問を持たないわけ?
こうしないとWebすらみえないって、そういう冗談はいらん。

>>299
話にならん。

309 :anonymous:2010/06/03(木) 15:40:43 ID:???
日本郵政さんix2025大量放出お願いします
そろそろ取り替えた方がよろしいのではないでしょうか?

310 :anonymous:2010/06/03(木) 15:40:44 ID:???
フルボッコだな
皮肉の使い方も間違ってるし


311 :anonymous:2010/06/03(木) 15:44:47 ID:???
>>301
おまえ、誰だよ。
そしてそれも論外な。
配下のOS別で使われるポートレンジを把握してないのが丸わかり。
deny部分も適当でロギングの機能が必要な時にうまくいかせない。

>>302
あんたの指摘も的外れ。
SSLがどうとかいうならhttpsあけろよ。
gmailのwebアクセスでどのポートが使われるかも把握してない。

はぁ、これが通信技術板の今のレベルかぁ。
何かがっかりだよ。
ゼロディ受けて被害が大きくなるのがよくわかるわ。
こんな運用してたらそりゃ最悪な事態になるわな。

312 :anonymous:2010/06/03(木) 15:46:24 ID:???
IDでないからやりたい放題
書いてる人全員違うだろこれw

313 :anonymous:2010/06/03(木) 15:47:24 ID:???
顔真っ赤所

314 :anonymous:2010/06/03(木) 15:49:20 ID:???
>>308
> もし仕事でこんな設定してる奴がいたらはっきり言って首です。

なら、山葉も間違ってるってことだな
やばい、山葉の中の人やスレの連中に教えてあげなくちゃw

315 :anonymous:2010/06/03(木) 15:52:16 ID:???
まずお前が例を書けよ
批判するだけなら小学生でもできるわ

316 :anonymous:2010/06/03(木) 15:52:39 ID:???
>>314
何度も言わせるな。
セキュリティを考えた運用であの設定は間違ってるんだよ。
どうしてもあの設定が必要な時は配下に複数台(仮想含む)の鯖があり
それが短いスパンで変動しなおかつFWの管理者が常駐してない時のみあの設定が使われる。

といっても、俺はあの設定は許容できないけどね。

317 :anonymous:2010/06/03(木) 15:55:14 ID:???
お前が考える設定例をここに書けよ
批判するだけなら誰にでもできるんだよ低脳が

318 :anonymous:2010/06/03(木) 15:57:01 ID:???
がんばれよ弁慶

319 :anonymous:2010/06/03(木) 15:58:17 ID:???
はぁ、全くこいつ等はどうしようもねぇな。
汎用的な物はないと言ってるのに(というかFWは環境依存することもわかってない…)
煽れば都合の良いもんが出てくると思ってんのか?
10年以上も前の某裏情報(笑)を実践してるんじゃねぇよ…。

320 :anonymous@s195252.ppp.asahi-net.or.jp:2010/06/03(木) 16:21:58 ID:???
そもそも、FWはセキュリティ対策の一部だろ。FWをすべて済まそうというのが間違いじゃねぇ。
アウト側でも個別にポートを開けるというポリシーを採用しているところがあるのは知っているし、
そういう設定を顧客の要求でしたこともある。
ただ、そういう顧客は専属の管理者・チームがいるか、その部分をアウトソーシングしているような
運用保守費用にもお金をかけられる超大手企業様か官公庁様、もしくはDCに設置している
サーバファームぐらいだよ。
上場企業でも、大抵はインターネットGWであるFWとウィルス対策ソフトに付属しているPFWとの
ハイブリッドで対応することが多いけどな。その方がコストが安くなる。





321 :anonymous:2010/06/03(木) 16:22:10 ID:???
ここまで俺の自演でした
ごめんなさい

322 :anonymous:2010/06/03(木) 16:23:47 ID:???
弁慶20分で動悸息切れ
Google Chromeスレに出た自称高スキルとそっくり

323 :anonymous:2010/06/03(木) 18:21:31 ID:???
2ch全板IDでるようにならねえかなあ・・・

324 :anonymous:2010/06/03(木) 18:48:59 ID:???
書き込み増えてると思ったら火病かよ・・・

325 :anonymous:2010/06/03(木) 21:20:56 ID:???
2ch全板でIP出るようにしてほしい。

326 :anonymous:2010/06/03(木) 21:56:51 ID:???
>>320
FWで全て済ませるってなんじゃそりゃ。
何をどう取ればそう考えるのやら。
繋がればいいとか思ってる人はどうでもいいよ。
ただセキュリティ語るなら最低限の事はしろって事。

たぶんあんたはそういう言い訳してる時点でセキュリティ意識もそれに対する防止策も全てにおいて知識が足りない事だろう。
大手のサービス見て”セキュリティ万全なんだろうな”と呟く一般ユーザと何も変わらない。

出来ないなら出来ないなりに詭弁で繕うとしないでくれ。
見てて恥ずかしいから。

327 :anonymous:2010/06/03(木) 22:25:53 ID:???
IX2015ってMACアドレスの変更できないの!?

328 :anonymous:2010/06/03(木) 22:52:20 ID:???
>>327
少なくとも公開されている命令にはそういうものは無い

「できるできる諦めるながんばれがんばれ(文意概略)」と煽っていたやつが2スレくらい前にいたが、
「じゃあどうやるんだよコマンド出して見せろよ」とスレ住人に言われたら
「お前らなんかに教えるもんかばーかばーかおたんちん(文意概略)」
といって消えていった


329 :anonymous:2010/06/03(木) 23:20:43 ID:???
アウトバウンドもしっかりFWかけろやってのは確かに間違っちゃいないと思うが、
市販BBルーターレベルでって言われりゃ、誰だって>113程度の設定になるっつーの。
そういう意味で>113は必要十分なレベルじゃね?

そもそも、そのレベルの質問者に、そんながちがちのフィルター設定させて、
つながらねーソフト有るんだけどって、その度言われて、誰がサポートするんだよw
俺は勘弁なw

それでも気に入らねーってなら、一人で熱くならずに、
なんでそういう設定が必要なのか、
一から説明して理解させた上で、設定させろ。な?



330 :anonymous:2010/06/03(木) 23:26:39 ID:???
>>296
>家庭向けのBBルータと同じように使いたいという
これを、ネットエンジニアの経験者入社試験なんかに自分で一般的家庭使用を考え
BBルーターを設定汁と出したら面白いかもな。

詳細仕様を元に設定をする(学卒新人入社試験)、ユーザーが具体的(詳細)仕様を出せない/
どんな設定が良いのかよく分らないからこちらでポリシー・仕様考え設定する
(経験者=エンジニア入社試験)。
俺はソフト屋だから仕様を元にルーター設定をプロ品質ですら書けないが
(ソフト屋で言うならなんとなく文法をある程度知っている程度)、でも、ネット屋なら後者の
エンジニア入社試験レベルが 余裕で出来るよな

331 :anonymous:2010/06/03(木) 23:48:25 ID:???
手動でPPPoE(FE0/0.1)のセッションを接続・切断するコマンドが分からん。
誰かおせーて。・゚・(ノД`)・゚・

332 :ハゲ:2010/06/04(金) 00:31:54 ID:???
shutdownでなくて?

333 :anonymous:2010/06/04(金) 00:34:15 ID:???
>>330

> 一般的家庭使用を考えBBルーターを設定汁

いや、自宅で業務用ルータ利用なんて時点で、世間ではまだまだ珍しい目で見られるからw
自作PCと一緒で、仕事で散々似たようなことやってるのに家でまでこんなことやりたくないって
理由でメーカーPC使う人がいるのと同じように、NEでも家では普通に牛とかAtemとか使用して
いる人もいるよ。
家庭持ちだと余計に。

334 :anonymous:2010/06/04(金) 00:35:08 ID:???
>>331
コマンドリファレンスのページ2-1を見てみ?
2種類書いてあるから、そのどちらか、もしくはどちらでもいいか

335 :anonymous@PPPnf289.tokyo-ip.dti.ne.jp:2010/06/04(金) 01:37:39 ID:???
>>333
実際に自宅のを汁じゃなく、試験として一般家庭用に設定汁
一般家庭用だからネット屋の自宅でなく、ネット分らん奴しかいないような家庭ってなるよな

家庭で業務ルーター使うなんてほとんどないよな(多くの奴は恐らくはじめての案件)、
でも、自宅でネットしている(ほとんどしているだろ)ならどのように家庭用なら
すべきかって分るよな。
これでなんだよこれみたいなの回答出てくると、ネット屋としてどうなんだ
業務向けのがちがちのやり方(俺、どんなのか知らんが)を一般家庭用にやったらどうなんだ
たとえば、ちょっとなんかしようとするとその都度設定を弄らなければ駄目とかなると、
ユーザーから見るとどうなんだろうな。業務用ならこれでも良いとは思うが

336 :foo:2010/06/04(金) 01:50:07 ID:???
ここで一人で「アウトバンドにも必ず個別にフィルタかけろ」という奴に
FW設計して欲しくないわな。
顧客のスタッフの質、予算、運用状況、FW以外のセキュリティ対策を
ヒアリングした上で、FWポリシー(≠フィルタリングルール)を決めろよ。
お前みたいなのに当たった顧客は最悪だな。原理主義NEの言葉を
信じてがちがちにしたために、接続できないで社内ユーザーから突き上げくらうわ、
ベンダーに設定変更依頼を出してその度に作業費用を取られて、
上司から白い目で見舞われるわで、顧客担当者は涙目だわな。
まぁ、予算ある顧客しかしてこなかったからわからんのだろう。世の中は広いよ。
たまには違うフィールド、企業規模、業種の顧客を担当してみな。

337 :anonymous:2010/06/04(金) 02:17:54 ID:???
火病のことは放っておけ。
今までの書き込みを見れば、具体的なことを何も書いていないのが丸わかり。
こういう奴が上司だったりすると、部下がエクセルのマクロで楽をしてるのを
目撃した瞬間、カッとなってズルをするな!って怒鳴ったりするんだよ。
自分が今まで味わってきた苦労を、そのまま部下にも味わわせないと気が済まないってタイプ。

> 例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる

ところで、これって今年最高のジョークだよな。

338 :anonymous:2010/06/04(金) 02:43:25 ID:???
まったく技量が少ないとすぐこうやって誹謗中傷にはいるのが2ちゃんねるらしいというか何というか…。

セキュアな状態にする為にアウトバウンドを適切に設定しろと言う事が何故こうも反発するのかが理解に苦しむ。
セミナーすら受講しない零細のエンジニアか又はそれ以下の者か素人かは知らんが世間を知らないのだろう。
そもそもあのフィルタ内容を妄信的に信じ疑問すら感じないようじゃお話にもならないが。
所詮はおまえ等は情報を受け取る側。
情報を発する俺のような立場には到底立てないし議論を交わす相手にもならん。
今まで通り少しずつ本を書いて情報を小出しにしてやるから指をくわえて待ってな。

339 :anonymous:2010/06/04(金) 02:45:08 ID:???
張り付きご苦労w

340 :anonymous:2010/06/04(金) 03:13:36 ID:???
久し振りに恥ずかしい書き込みを見た

341 :anonymous:2010/06/04(金) 03:19:39 ID:???
すげーすげー
腹抱えて笑った

342 :anonymous:2010/06/04(金) 04:00:03 ID:???
一日数回燃料の投下よろしくネット弁慶

343 :anonymous:2010/06/04(金) 04:29:03 ID:???
煽り抜きで真偽はどうなのん?
アウト方向も制限した方が良さそうな感じがするけどだめなのん?
駄目ならアクセス出来ないとかの理由じゃなくセキュリティ面でどう悪いか教すえて(´・ω・`)

344 :anonymous:2010/06/04(金) 05:08:13 ID:???
自宅で使ってる分には完全に好みの問題で、やりたければどうぞってだけの話
後になって、あれが出来ないこれが出来ないって言われたら面倒だから、ああなってる
外からの侵入は防げる作りになってるよ
それに、上でも散々書かれているけど、YAMAHAが掲載しているやつをIXのコマンドに
置き換えただけだから、やってることは>>97のリンク先と同じ

345 :anonymous@05001011023622_ab:2010/06/04(金) 06:27:39 ID:UoFtdJG9
アプリケーションファイヤーフォール機能がないIXにどこまで求めんの。所詮ポート制御レベルでは限界あるよ。

346 :anonymous:2010/06/04(金) 06:33:14 ID:???
ルータにアプリケーションレイアサポートしてるものとかないんだが…
つか理論上不可能

347 :anonymous@05001011023622_ab:2010/06/04(金) 08:08:48 ID:UoFtdJG9
>>346
すでにあるから。
・Cisco IOS Firewall
http://www.cisco.com/web/JP/product/hs/security/iosfeature/prodlit/fw_an.html

Cisco IOS Firewall は、HTTP(Java ブロッキング)、その他多くのトラフィック タイプ別のステートフルなマルチサービス
アプリケーション ベースのフィルタリング、およびアカウンティング、URL のフィルタリングなど、・・・
対応機種
Cisco ルータ
Cisco Catalyst  スイッチ

・ヤマハルータ
Webレピュテーションでネットワークの入り口で危険なもの不要なものをブロック
http://netvolante.jp/solut

348 :anonymous:2010/06/04(金) 09:36:52 ID:???
>>347
あのね、それはアプリケーションレイア対応のFWとか言わないの
そういうHTTPのみのなんちゃってはSPIっていうわけ
アプリケーションレイア対応というのはHTTPだけじゃなく全てのポートに対応してるもの
数千円のコレガ製のものでもその手のものあるから

349 :anonymous:2010/06/04(金) 10:43:18 ID:???
ip napt enable
だけで充分

350 :anonymous:2010/06/04(金) 10:49:34 ID:???
dmz最強

351 :anonymous:2010/06/04(金) 10:49:40 ID:???
filter定義の次はFWですか。
ピンからキリまで有るんだから、レベル合わせろってーの。

っていうか、FWはスレちだろ。

352 :anonymous:2010/06/04(金) 10:53:51 ID:???
>>343
俺はアウト方向の制限をやってるぜい!
だってosのアップデートで未知のポートが使われたらこわいじゃん

353 :anonymous:2010/06/04(金) 11:53:28 ID:???
別にやりたきゃやれって話しじゃねwww


354 :anonymous:2010/06/04(金) 13:01:34 ID:???
>>346
SRXとかUTM-1もダメ?
理論上不可能って詳しく説明してほしい

355 :anonymous:2010/06/04(金) 13:07:58 ID:???
おい、お前ら。
奴に踊らされてるぞw
スルーの方向でよろしく。

356 :anonymous:2010/06/04(金) 18:11:38 ID:???
3層と7層の違い(キリッ とかそんなオチ?

357 :anonymous:2010/06/04(金) 18:21:17 ID:???
まあL4-L7まで見てデータのフローを解釈してパケットの中身までいじる機械は
本来ルータとは言わん気がする…

358 :foo:2010/06/04(金) 20:03:57 ID:???
>>343
仕事(顧客から対価を得る)と趣味(自宅で勉強がてらやる)を分けろということ。
中小企業の顧客にアウトバンドの個別フィルター設定をしたらどうなるか考えろ。
顧客がPC増やしたり、新しいASPサービスを使いたいとかいってきた場合、
その度毎に設定変更のため、作業料請求するというのは顧客からみたらどう見える。
俺ら守銭奴野郎と思われるよ。昨今、そんな金払いのいい顧客なんかいないから、
仕事を失注することが多くなる。
セキュリティ面ではアウトバンドも設定した方がセキュリティ向上になるのでしない
場合よりもマイナスになることはない。ただし、上記のような運用面を考えると、
運用負荷・コストがかかりすぎるので、明らかにマイナス(顧客の立場にたっていない)。
だから、顧客を見て、セキュリティ面と運用面をどうバランスするかがNEの腕の見せ所だ。

>>357
普通はIDSやIPSというわな。
でも、そんな賢いIDSやIPSないから、誤検知続出で運用負荷が高くなって、
結局ぬるぬるな設定になっているよね。所詮、パターンファイル更新+なんちゃって
AI検知だから仕方ないけど。


359 :anonymous:2010/06/04(金) 21:29:01 ID:???
>>349
この騒動を目撃して、オレもNAPT に加えてダイナミックフィルタをかますことにしたw
ルータの防御のためだけどな。

2,3個穴を開けてるので意味ないかもしれんけど。

360 :anonymous:2010/06/04(金) 21:39:13 ID:???
>>359
tcpの通信を受け取る場合は、tcpフラグのsynだけ受け取るように穴を開けて、
あとは動的フィルタで通信させることも出来る

361 :anonymous:2010/06/05(土) 12:32:40 ID:???
サンクス、内向きのアクセスリストにsyn を追加していおいた(;゚∀゚)=3

362 :anonymouse:2010/06/10(木) 00:38:21 ID:???
(;゚∀゚)=3

363 :anonymousex:2010/06/10(木) 19:10:29 ID:???
(;゚∀゚)=3

364 :anonymous:2010/06/10(木) 21:01:19 ID:???
(;゚ ゚)=∀

365 :anonymous:2010/06/10(木) 21:15:05 ID:???
(; ∀ )=゚3゚

366 :anonymous:2010/06/11(金) 07:36:57 ID:???
(;゚∀゚)=3

367 :サゲ:2010/06/11(金) 08:24:45 ID:???
荒らすなクズ

368 :a:2010/06/11(金) 09:43:48 ID:???
(;゚∀゚)=3

369 :anonymous:2010/06/11(金) 12:48:32 ID:???
(;゚∀゚)=3

370 :a:2010/06/11(金) 13:41:41 ID:???
え?なに?もう1000取りモードなの?スレ埋め?
まあ、part5で終了は確定的に明らかだし、さっさと埋めるのも良いと思うけど。

371 :anonymous:2010/06/11(金) 14:04:48 ID:???
Part5まで続いたのが凄いわ。
ほとんど話題はPart2までで出尽くした感があったからな。
ちょっと前に盛り上がったメモリ領域の再利用も8.4系で改善されたし。

372 :afo:2010/06/11(金) 16:35:43 ID:???
>>371
この糞スレにいる大多数のファーム乞食はIX2015を使ってる訳で、2015には
適用出来ない8.4系で改善されたとか言われても、それは改善されたとはいわ
無い。

結局IX2015はメモリが足りなくなったら勝手に再起動っつー最悪かつ糞みたいな
バグを放置したまま終了ってことで。

373 :admin:2010/06/11(金) 17:41:02 ID:???
何を今更なことを
わざわざキリッとした顔で言う事かね

374 :anonymous:2010/06/11(金) 17:50:02 ID:???
それは改善されたとはいわ無い。(キリッ
(AA略)

375 :root:2010/06/11(金) 18:01:25 ID:???
改善されて良かったじゃん。素直に喜ぼうよ。さすがNEC!

376 :anonymous:2010/06/11(金) 19:11:25 ID:???

  
          ,..-─‐-..、
            /.: : : : : : : .ヽ
          R: : : :. : pq: :i}
           |:.i} : : : :_{: :.レ′ 良く無いわよ!
          ノr┴-<」: :j|
        /:r仁ニ= ノ:.ノ|!           _
          /:/ = /: :/ }!        |〕)  ポコペン
       {;ハ__,イ: :f  |       /´
       /     }rヘ ├--r─y/
     /     r'‐-| ├-┴〆    _, 、_  '⌒ ☆
      仁二ニ_‐-イ  | |      ∩`Д´)  ヤダヤダ
      | l i  厂  ̄ニニ¬      ノ  ⊂ノ 
     ,ゝ、 \ \   __厂`ヽ    (__ ̄) )
     / /\_i⌒ト、_   ノrr- }     し'し′
   └-' ̄. |  |_二二._」」__ノ

377 :anonymous:2010/06/11(金) 21:24:11 ID:???
フリーズで放置されるより、自動再起動で継続使用可能の方がましなのは気のせいだろうか

まぁ、そもそも問題の機能は使わないからどうでもいいけどね

378 :anonymous:2010/06/11(金) 23:14:04 ID:???
Part4の前半で散々書き込まれたことだしな。
どうでもいいってことには同意。
そもそもそこまで酷使しないし。

379 :aaa:2010/06/12(土) 22:50:07 ID:???
8.3.44下さい

380 :anonymous:2010/06/12(土) 22:52:49 ID:???
>>379
8.3.46ならあげられたんだけど、残念

381 :anonymous:2010/06/12(土) 22:53:00 ID:???
代理店にいえよ

382 :aaa:2010/06/12(土) 22:54:10 ID:???
>>380
それください。
それと
PHPの認証もおしえてください

383 :anonymouse:2010/06/12(土) 23:41:09 ID:???
>>380
おれもほしい!と乞食になってみる

384 :admin:2010/06/13(日) 00:06:15 ID:???
別にイラネ

385 :anonymous:2010/06/13(日) 00:11:10 ID:???
じゃヤラネ

386 :en:2010/06/13(日) 00:16:39 ID:???
>>385
いやいやそんなことおっしゃらずに

387 :anonymous:2010/06/13(日) 00:20:03 ID:???
おお〜、ちゃんと誓約書を書いて個人でファームウェア入手してる人がいるじゃん
しかも秋葉原で中古を購入したみたいだな

388 :aaa:2010/06/13(日) 00:31:40 ID:???
8.3.46
がほしい

389 :guest:2010/06/13(日) 00:37:55 ID:???
>>387
kwsk

390 :anonymous:2010/06/13(日) 00:41:11 ID:???
>>389
詳細って言っても人様のブログだぞ
ttp://tak-t.cocolog-nifty.com/blog/2010/05/ix2015-0f56.html

391 :sage:2010/06/13(日) 01:04:28 ID:???
ファイル名でググって悲しくなった奴いるんだろうな

392 :aaa:2010/06/13(日) 01:13:33 ID:???
8.3.x
ぐぐってもどこにもないね
昔はあったのかな?


393 :anonymouse:2010/06/13(日) 01:27:22 ID:???
>>390
人伝に入手したような文面に見えなくもない‥

>>392
それはそれは、超太っ腹なPT1使いが、魔法の国でわけのわからんファイルをごちゃごちゃと公開してたそうな

394 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/13(日) 19:06:36 ID:???
8.3.44
くださーーーーい

395 :ggg:2010/06/13(日) 19:11:46 ID:???
しまった
IPでちゃった

>>394
やっぱ
ほしくないのかもしれない・・・

396 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/13(日) 20:59:41 ID:3F0kcvF2
8.3.46
がほしい

397 :anonymous:2010/06/13(日) 21:24:28 ID:???
   
     ____
    / ⌒  ⌒  \
  ./( ―) ( ●)  \
  /::⌒(_人_)⌒:::::  | チラッ
  |    ー       .|
  \          /

.        
       ____
     /⌒  ⌒\
   /( >)  (<)\    
  /::::::⌒(__人__)⌒::::: \  きっと今日は親切な人がファーム送ってくれてるはずだお!
  |    /| | | | |     |
  \  (、`ー―'´,    /

.        
       ノ L____
       ⌒ \ / \     
      / (○) (○)\      
     /    (__人__)   \     おまえら自分さえ良ければそれでいいのかお!
     |       |::::::|     |     
     \       l;;;;;;l    /l!| !  
     /     `ー'    \ |i
   /          ヽ !l ヽi
   (   丶- 、       しE | ドン  
    `ー、_ノ       ? l、E ノ <   
               レY^V^ヽ

398 :anonymous:2010/06/13(日) 21:25:30 ID:???
うん、だって俺垢持ちだし

399 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/13(日) 21:36:15 ID:???
8.3.46
まだー?

400 :( ―) ( ○):2010/06/13(日) 21:41:13 ID:???
8.3.46 ください

401 :admin:2010/06/13(日) 21:45:36 ID:???
twitterでも大人気みたいだな
ボロボロ出てくる

402 :anonymous:2010/06/13(日) 21:47:40 ID:???
   
      / ̄ ̄\
    /   _ノ  \
    | u   ( ●)(●)   ____
.    |     (__人__)  /:::::::::  u\
     |     ` ⌒´ノ/ノ└ \,三_ノ\    ,∩__  俺達は割りと問題児なんだぞ!
.     |        /::::::⌒( ●)三(●)\ fつuu
.     ヽ       |:::::::::::::::::⌒(__人__)⌒ |  |   |
      ヽ      \::::::::::   ` ⌒´   ,/ _ |   |
    /  ̄\   /⌒ .ヽ          i    丿
    |  ヽ、 \/   /(⌒)       ξ) ̄ ̄´
        \ ./   / /         |

403 :anonymous:2010/06/13(日) 21:54:17 ID:???
    
       +   +   | |   | | | |   | |  +
               | | Π| | | | Π| |     +
     / ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄l ̄ ̄ ̄l +
   / ̄ ̄ ̄ ̄ /三三三三// ̄ ̄ ̄ ̄ ̄i、 ̄ ̄ ̄ i、
  / ̄ ̄ ̄ ̄ _/三三三三// ̄ ̄ ̄ ̄ ̄ ̄', ̄ ̄ ̄ ̄l
/ ̄ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄ ̄ ̄ ̄',三二二ニl   +
 ̄ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

           古代都市ワクテカ (B.C.2015年頃)

404 :anon:2010/06/13(日) 22:02:40 ID:???
マジで犯罪者のスクツスレだなここ。
ユーザの民度で言えば文句なしに IXユーザ<<<<<RTXユーザ

405 :anonymous:2010/06/13(日) 22:03:20 ID:???
   
       |:::::::::::::::
       ハ,,ハ::::::::::::
      ( ゚ω゚ ):::::::: なに覗いてんだよ、お断りします
◎ー)  /     \:::::::::
 |  | (⌒) (⌒二 )::::::::::::
 ~~~ /⌒ヽ( ̄、  ヽ___
   /    Lヽ \ノ___
   ゙ー―――(__)---

406 :anonymous:2010/06/13(日) 22:06:41 ID:???
>>404
あっちは基本的に穏やかな流れだしな
この前DDNS用の鯖の更改に失敗したときは少し騒がしかったが

407 :anonymous:2010/06/13(日) 22:07:36 ID:???
   
       り    上
    盛             が
 あ                   っ
さ         ぁ   っ         て
       ぁ         !
                       き
      ぁ      !  !
                      ま
      ぁ
                    し
         ぁ       た
             ぁ

408 :anonymous:2010/06/13(日) 22:21:35 ID:???
   
      ,.-'ヽ
      ,.|_|_| モシャ
   (( ./ ・ω・ヽ ))
   (( l    , ', ´l  モシャ
、、、、、、、`'ー---‐´rapldcrapldcrapldcrap

この動物は現在firmwareの老朽化により退役の窮地に追いやられています
この子を助けるためにもぜひともあなたのうpが必要なのです。

409 :anonymous:2010/06/13(日) 23:45:40 ID:???
>>404
あっちは基本的にファームが公開されているしな

410 :anonymous@eatkyo118169.adsl.ppp.infoweb.ne.jp:2010/06/14(月) 01:18:52 ID:???
ともちゃん家って台所にサーバーラックがあるんだ...
炊飯器とやかんと同居のラックって...

411 :anonymous:2010/06/14(月) 01:37:25 ID:???
ノートPCのディスプレイにヒビが入りまくりの写真がアップされたりしてたけど、
何やらかしたんだろうね、あの人。

自動車で事故った?


412 :anonymous:2010/06/14(月) 01:38:33 ID:???
何でよりにもよってIXのスレで個人名を出すのか良く分からんちんちん

413 :ananymous:2010/06/14(月) 02:02:05 ID:???
IXユーザはキチガイしか居ないという好例

414 :anony:2010/06/14(月) 02:02:41 ID:???
ただのHNだし過去幾度となく出てきてる
ヤフオクで大量入札して値段が釣り上がったときなんか、恨み節書いている奴もいたな

415 :anonymouse:2010/06/14(月) 02:23:45 ID:???
家にラックがある家って珍しいのか?
周りに2,3人いるから、この手の業界にどっぷりな人なら当たり前だと思ってたけど‥

416 :anonymous:2010/06/14(月) 02:47:07 ID:???
好きでやってるならいいんじゃね?
電気代その他に給料が消えて、カネが無いなんて言ってるとしたら滑稽だけど
Ciscoとかだと自宅にCatalyst6506とかいう剛の者もいるみたいだし

417 :anonymous:2010/06/14(月) 04:07:33 ID:???
6500seriesなんか自宅に入れたところで、何に使うんだろ?

418 :anonymous@s195252.ppp.asahi-net.or.jp:2010/06/14(月) 07:04:47 ID:???
フューチャーモジュール追加して、FWとかかな。

419 :anonymous:2010/06/14(月) 07:16:20 ID:???
電気ストーブだろ。ファントレイと電源ファンの轟音付きだけど。

420 :anonymous:2010/06/14(月) 13:31:50 ID:???
>>416
すごいなぁ
ウチにはIX5005があるけどずっと休眠中

421 :anonymous:2010/06/14(月) 20:06:18 ID:???
>>420
写真うp


422 :2010/06/15(火) 22:18:00:2010/06/15(火) 22:18:01 ID:???
8.3.46うp

423 :hage:2010/06/16(水) 10:27:58 ID:n1P+T4Yy
仕事でIX見かける機会が多くなったけど、実は結構バグ持ちだったんだなー。またーみたいな扱いだ。
まあ、家でFTTHで使う分には困らないようなものばかりだけど。

424 :anonymous:2010/06/16(水) 20:32:27 ID:???
>>423
そのよく見かけるIXのファームバージョンはなに?
お願い
それだけ教えて

425 :にだにだ:2010/06/18(金) 00:47:02 ID:???
最新ファームが手に入った時、Nの派遣でよかったと初めておもた

426 :ななし:2010/06/18(金) 00:54:01 ID:???
N内でどんな仕事してるの?

427 :anonymous:2010/06/18(金) 00:54:20 ID:???
横領ですね、わかります

428 :anonymous:2010/06/18(金) 11:24:40 ID:???
底辺すぎてワロタw

429 :ananymous:2010/06/18(金) 11:40:03 ID:???
>428 がアラフォーなのにコンビニバイトで生計を立てている件について

430 :anonymous:2010/06/18(金) 16:26:54 ID:???
IX2005もリースアップしてきたのかな
ttp://search.auctions.yahoo.co.jp/search/auc?p=IX2005&auccat=0

431 :anonymous@213.251.100.220.dy.bbexcite.jp:2010/06/18(金) 16:29:52 ID:???
これ見てよ↓
http://livedoor.2.blogimg.jp/agomesu/imgs/4/f/4faec292.png
ばらまこうぜ!


432 :ananymous:2010/06/18(金) 16:52:27 ID:???
>>430
あまり手を出しにくいな。
2015を買ったのは、値段が安かった(約\3000) のと 8.3..8 が入手できたからだから。
そんな人は俺以外も多いのだろうと。
つまり値段が\3,000近くまで下がって、8のファームが入手できないと魅力無いな。

433 :anonymous:2010/06/18(金) 16:53:53 ID:???
>>430
IX2015に比べて高すぎる
3500円ぐらいなら買う

434 :anonymous:2010/06/18(金) 17:08:18 ID:???
>>430
IX2005で使えるファーム8.4(23)の目玉はPIMくらいだから
機能的にも個人ユーザには縁のないものだね
(不具合修正は多々あるようだけど)

435 :anonymous:2010/06/18(金) 17:57:37 ID:???
8.4系はログ、showコマンドの実行結果に関する仕様変更、修正が多い。
あとは、show techが少しだけ扱い易くなった。


436 :ananymous:2010/06/18(金) 18:14:02 ID:???
メモリ開放のバグが直ってて、勝手に再起動する不具合がなくなってる点が
比較にならん位大きい>8.4系



437 :admin:2010/06/18(金) 19:05:44 ID:???
メモリの使い方が上手くなったから、以前と比べて再起動しにくくなったよ〜ってだけ
負担の大きい使い方をしていて、もしメモリを使い切った場合は再起動ってのは変わんないよ
まぁ、同事象に苦しんでいる人にとってはそれでも大事だろうけどな

438 :anonymous:2010/06/18(金) 19:19:22 ID:???
メモリ開放バグにこだわっている人がいるけど、
フリーズするのならともかく、再起動するんだから
サービス停止は2、3分位で自動復旧するでしょ

プロバイダでない限りそんな問題とは思わないけど
っていうか、本当にバグに該当するような環境なの?

439 :anonymouse:2010/06/18(金) 19:25:41 ID:???
>>430
ファームは比較的新しいみたいだけど、値段が高すぎてあんまおいしくない。

440 :anonymous:2010/06/18(金) 19:39:32 ID:???
ルータにdns resolver proxy cacheなんぞやらせないからどうでもいい…

441 :anon:2010/06/18(金) 19:54:52 ID:???
と言うよりも、そんな馬鹿でも分かるようなバグを残したままって点においてIX自体が信用ならん、
ていうデメリットが大きいよ。

もしかしたら他にも致命的なバグを残してるかも知れないわけで。



442 :anonymous:2010/06/18(金) 19:57:10 ID:???
2015と2005って何が違うん?

443 :anonymous:2010/06/18(金) 19:58:14 ID:???
>>441
ようこそRTXワールドへ!

444 :anonymous:2010/06/18(金) 20:07:30 ID:???
201xと2025と2005はそれぞれファームは別物だから気をつけてね

445 :anonymous:2010/06/18(金) 20:21:26 ID:???
>>442
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html
http://www.nec.co.jp/ixseries/ix2k3k/Spec/sw-spec.html
ざっくりIX2015≒IX2025ということで...

446 :anonymous:2010/06/18(金) 20:29:30 ID:???
2015は(参考)販売終了機種の○○仕様のリンク先のページに載ってる

447 :anonymous:2010/06/18(金) 23:04:48 ID:???
>>444
2005 LANが2つ
2015 LANが3つ
じゃ無いか?

448 :anonymous:2010/06/19(土) 09:04:19 ID:???
>>447
サンクス!
じゃぁ安い方が良いやね


449 :ananmotto:2010/06/19(土) 16:01:47 ID:???
メモリバグってなんだ?
8.3.※使ってるけどそんなの1回もねえよ。

しかも、P2P2種類とトレとwebサーバ(1日約20万/req)
回してるけど。

450 :anonymous:2010/06/19(土) 16:23:41 ID:???
>>449
魔法の国の王様ですか?

451 :anonymous:2010/06/19(土) 16:35:19 ID:???
詳細は前スレを。
事象に遭遇していなければ、ふ〜んってレベルの話なんだわ。
”俺の”IX2015に不具合が存在するのが気にくわないって奴がキリッと騒いでいただけ。


452 :anonymouse:2010/06/19(土) 18:26:39 ID:???
仕事で使ってて相当痛い目見たとかじゃないの?
少なくとも、俺はその件で痛い目見た事が無いから何とも。

453 :anonymous:2010/06/19(土) 18:29:58 ID:???
>>449
アンチ1人が騒いでるだけだからスルーしておけばおk

454 :anonymous:2010/06/19(土) 18:51:06 ID:???
IX2015の
ポート開放とかのやり方書いてある
マニュアル
どこにあるの?
どこにもないんだけど・・・

455 :anonymous@9a7ee.info:2010/06/19(土) 18:56:19 ID:???
えっ?
ttp://www.nec.co.jp/ixseries/ix2k3k/Manual/index.html

456 :anonymous:2010/06/19(土) 20:34:01 ID:???
「ポート解放」などという単語を使っている時点でお前には_

457 :anonymous:2010/06/19(土) 20:57:40 ID:???
ファーム解放よろ

458 :anonymous:2010/06/19(土) 21:03:51 ID:???
難民解放しないと

459 :anonymous:2010/06/19(土) 21:42:20 ID:???
>>451
正直、信者キモイとしか(ry

460 :anonymous:2010/06/19(土) 22:02:41 ID:???
>>459
アンチもキモイ

461 :anonymous:2010/06/19(土) 23:13:37 ID:???
信者でもアンチでもないけど、IT土方としては正直ショボいバグ残してんなって思う。
再起動についても、メモリ残量を監視して自分で再起動かけてる訳じゃなくて、
単に例外が発生して落ちてるだけだろうし。
エントリを追加する際にメモリ残量くらいチェックするだろうに、ちょっと信じ
られんチョンボって感じが。

462 :IT土方:2010/06/19(土) 23:24:43 ID:???
>>461
だから土方なんですよ
バグ残してないと派遣の仕事こないですから
バグを直しては新しいバグをね....

463 :root:2010/06/19(土) 23:32:47 ID:???
業務用のルータで再起動バグとか絶対許されん気がするんだけど、
実は大して使われてないって事の裏返しか。

464 :anonymous:2010/06/19(土) 23:35:09 ID:???
別にITサービス用でもないしなあ
業務用っていうか法人向けってだけで絶対に落ちてはならないとでもいうのか

まあ製品としては落ちないのが基本だけど、民間用があのザマだとイヤでもこういう考え方になる

465 :anonymous:2010/06/20(日) 00:02:13 ID:???
まともなシステム設計をしていればバグに該当することはない

466 :sage:2010/06/20(日) 00:08:57 ID:???
相変わらず過剰反応している人が多いね。
RAMがパツンパツンになった際のリブート動作はバグじゃなくて仕様だろ。
絶対リブートしてはいけませんってなると、後はフリーズするしかないんだから。
>>377>>438が真理だよ。
8.4系のリリースノートだって、不具合修正の欄に「リブートするのを修正した」なんて一言も書いてない。
仕様変更/改善の欄に「使用済みのメモリ領域を有効に再利用できるよう仕様を改善しました」って書いてあるだけ。
ソフトウェア側でどれだけ改修しようと、いざ「そうなった」場合の動作は変わんないよ。

どうしても我慢がならないなら、IX3010(DRAM 128MB)/3110(DRAM 256MB)を使うか、Cisco 892J(最大768MB)に
移行すればいい。

467 :anonymous:2010/06/20(日) 00:24:51 ID:???
ただのwatchdogだね。組み込みじゃ普通のこと。

468 :anonymous:2010/06/20(日) 00:51:20 ID:???
>ただのwatchdogだね(キリッAA

あの〜、ウォッチドッグの意味分かってます?


469 :anonymous:2010/06/20(日) 01:15:03 ID:???
ただ言ってみたかったんでしょ。
飽きたら今度は「フェイルセーフだね」とか言い出すよ。

470 :他ベンダ関係者:2010/06/20(日) 01:55:38 ID:???
ネットワーク機器のOS上でwatchdog走ってるし、条件によってはリブートさせることもあるよ
組込み屋が思い浮かべるのとはちょっと違うかもしれないけど

471 :anonymous:2010/06/20(日) 07:11:23 ID:???
ソフトウェアの話になると急に弱くなる俺
ウォッチドッグとかセマフォとか...訳わからん

472 :anonymous:2010/06/20(日) 07:39:11 ID:???
犬が吠えたらリブートしか無いんじゃないか

473 :anonymous:2010/06/20(日) 08:29:29 ID:???
お願い!
ポート開放って
どのマニュアルの
何ページ目に書いてあるか教えて!
膨大すぎて見つからない

474 :anonymous:2010/06/20(日) 08:34:17 ID:???
やだ

475 :anonymous:2010/06/20(日) 08:56:47 ID:???
>>474
なぜ?

476 :anonymous:2010/06/20(日) 09:03:21 ID:???
きみのあたまがわるいから

477 :anonymous:2010/06/20(日) 09:13:35 ID:???
>>476
じゃあわかりやすいように
教えてよ


478 :anonymous:2010/06/20(日) 09:19:01 ID:???
君の瞳にpermit

479 :anonymous:2010/06/20(日) 09:21:45 ID:???
ポート開放?
家庭用ルーターの言葉を捜したって見つからないよ。

480 :あのねー:2010/06/20(日) 09:25:31 ID:???
お前の頭が悪いから教えたくないって言ってるのに、
じゃあわかりやすく教えろだなんて、やっぱり頭が悪いんだな

481 :anonymous:2010/06/20(日) 10:05:40 ID:???
>>480
消えろクズ

482 :anonymous:2010/06/20(日) 10:10:19 ID:???
>480
ファーム乞食の犯罪者がなにを偉そうに

483 :anonymous:2010/06/20(日) 13:48:32 ID:???
おやおや 穏やかではありませんね...

設定事例集の「3.6 サーバを外部に公開する」と
コマンドリファレンスの「7.IPv4編 - NAPT」の
「ip napt service」のところをよく読んでごらん

まずは試行錯誤してみることだ


484 :anonymous:2010/06/20(日) 14:24:09 ID:???
>>483
あーあ…
用語調べる所から教えてやりゃあいいものを
お前みたいなやつが踏み台ネットワークの増加を手助けしてるんだな

485 :anonymous:2010/06/20(日) 15:21:17 ID:???
   
   (⌒-=+=⌒)
   // ’ ▼’ヽ
   彡  V~~Vミ
   i ( ^ω^) > 強がルータ
   |=(ノ  |)
   l==   !
   人=  ,,ノ
    U" U

486 :anonymous:2010/06/20(日) 18:00:03 ID:???
>>484
いい加減消えろ

487 :anonymous:2010/06/20(日) 18:04:13 ID:???
勝手に再起動した場合はログ残るの??

488 :anonymous:2010/06/20(日) 18:06:42 ID:???
>>486
でも実際そうでしょ
生半可な知識でNAPTとか弄られたらほんとに踏み台にされかねないし

489 :anonymous:2010/06/20(日) 18:23:28 ID:???
一々開けるの面倒だから全部開けてるって奴も居た
そういう奴を見てからこういう考えに賛同するようになった

490 :anonymous:2010/06/20(日) 19:14:56 ID:???
全部開けたらNAPTの意味ないじゃんw

491 :anonymous:2010/06/20(日) 19:43:25 ID:???
>>488
君がどんだけの有識者か知らんが、
君にも生半可な時期があったのだよ

色々と経験を積むのが大事なんだな

492 :hogehoge:2010/06/20(日) 19:51:51 ID:???
サービスポートの奥にもしサーバが存在するなら、サーバの設定次第で踏み台はありえるだろうな。
SSHとかだと特に狙われるみたいだし。
ただ、ポート開放って書いてる時点で目的はP2P、もしくはそれに準じた通信方式のネットゲームだと思う。
家庭用ルータでは一杯一杯になっちゃって、業務用ルータの中でも中古品に関しては激安の部類に入る
IXを買ってきたはいいけど、今までと余りにも勝手が違って詰んでる・・・・・・とか。

493 :anonymous:2010/06/20(日) 20:16:44 ID:???
もうNAT使えよもう

494 :anonymous:2010/06/20(日) 22:20:48 ID:???
>>491
だから何でもほいほい教えたら経験積めないでしょっての
経験を積ませるべきだからこそ用語から教えた方が良いだろうと

495 :anonymous:2010/06/20(日) 23:33:26 ID:???
>>494
はいはい分かったから空気読もうねw

496 :anonymous:2010/06/21(月) 01:49:41 ID:???
新しいセキュリティの概念だね
Network Address and Port Transparency
とか呼ばれるのかな。

497 :anonymous:2010/06/21(月) 04:45:20 ID:???
UDP の全開放はどうやればいいのですか?

498 :anonymous:2010/06/21(月) 18:38:34 ID:???
>>497
せっかく>>483で取っ掛かりをもらったんだからマニュアルをまず舐めるように全部よめ
何度も書かれているように家庭用ルータでは無いのだから概念が違う
「開放」とかそういう概念は無いんだよ
それができないなら使うのを諦めろ



499 :anonymous:2010/06/21(月) 19:15:08 ID:???
>>498
普通に「開放」の概念はありますが何か?

500 :anonymous:2010/06/21(月) 19:43:29 ID:???
個人的に、開放っていうと当該ポートからLAN内にアクセスし放題って感じがするけどなw

501 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/21(月) 22:34:19 ID:???
IXでLAN側にDMZ作って無線APを接続して
不正アクセスしてきた奴のデータキャプって
今度さらすわ。以上

502 :anonymouse:2010/06/22(火) 04:46:14 ID:???
>>496
是非ともIPv6とかのキャリアグレードNATでそれ採用して欲しいw

>>499
開放というか、変換後のアドレスに転送するとか、そういう考え方じゃないかなぁ?
ファイアウォールじゃないんだし、NAPTで「ポートを開放する」だけだったら、届いたパケットをどこに飛ばせば良いのかと。

>>500
うむ

503 :anonymous:2010/06/22(火) 05:48:37 ID:???
NAPT をかますと全開放できないことに気づきましたw

504 :anonymous:2010/06/22(火) 18:53:44 ID:???
そもそも、ルータすら必要ないかと

505 :sage:2010/06/26(土) 20:17:01 ID:???
>>487 show crashinfo

506 :anonymous:2010/06/26(土) 22:35:00 ID:???
なるほど。話は戻るがファーム解放よろ。

507 :anonymous:2010/06/27(日) 01:17:05 ID:???


     (~)
   γ´⌒`ヽ
   {i:i:i:i:i:i:i:i:}
   (´・ω・`) いやどす
    ハ∨/^ヽ
   ノ::[三ノ :.、
   i)、_;|*く;  ノ
     |!: ::.".T~
     ハ、___|
"""~""""""~"""~"""~"

508 :anonymous:2010/06/27(日) 23:26:43 ID:???
ぬ ヌコががが
IX2015に小便ひっかけやがった orz
よりにもよってLAN端子付いてる前面側に・・・
通電してなかったのが幸いかw
中身分解して洗ってみたけど・・・復活するかねぇ?

509 :anonymous:2010/06/27(日) 23:29:03 ID:???
通電してなかったのならサビ以外に壊れる要素はなくね
液体でぶっ壊れるのは液体によるショートで半導体が破壊しちゃう事だから
じゃぶじゃぶ洗ってしっかり乾かせばほぼ動くでしょ

510 :anonymous:2010/06/27(日) 23:32:52 ID:???
ぬこをおしおきだなw
肉球ぷにぷにの刑

511 :508anonymous:2010/06/27(日) 23:46:33 ID:???
ヌコは5匹居るから、どいつが犯人かワカンネ
少々洗ったくらいじゃ、ニオイが取れないよ orz
横に置いてたIDE_500GのHDDもビショ濡れだしw

512 :anonymous:2010/06/30(水) 23:53:32 ID:???
ヤフオクからIX2015が消えた...

513 :anonymous:2010/07/01(木) 06:55:42 ID:???
>>512
宣伝か?20件以上あるじゃん。値段も手ごろ

514 :anonymous:2010/07/01(木) 07:49:49 ID:???
>>513
失礼しました。
「IX2015」で検索かければでてきました。

いままで「IX201」で検索かけてたんだけど、
ヒットしなくなってた。

ヤフオクの検索方法が変わったのかな?

515 :514:2010/07/01(木) 07:57:09 ID:???
あれ?IEだと「IX201」でもヒットしますね

通常Operaを使っていたんだけど、Opera固有の
問題かもしれません

たびたび失礼しました

516 :hoge:2010/07/04(日) 11:23:15 ID:???
経路振り分けうまくいかん・・・、なんでだ・・・。

517 :anonymous:2010/07/04(日) 11:36:05 ID:???
ふーんあっそよかったね

518 :508anonymous:2010/07/04(日) 14:36:29 ID:???
基板をよーく乾かして、今日電源を入れてみた
何事もなかったかのように作動!
ヨカタ
しかし、あれだけ洗ったのに、ほのかにネコの尿臭ががが orz

519 :anonymous:2010/07/04(日) 15:22:42 ID:???
ってことは成分が微妙に残ってるって事だ
動いてるなら問題ないかも知れないけど、気にするなら臭わなくなるまで洗うとよろし

520 :anonymous:2010/07/04(日) 19:28:58 ID:???
これって
ルータ通して普通に
ひかりTVってみれるの?

521 :anonymous:2010/07/04(日) 19:40:51 ID:???
yakubusokudesyo

522 :anonymous:2010/07/04(日) 20:20:14 ID:???
>>520みたいな人はどっから湧いてきたんだろう
MMO→ネ実とかそういう経路?H/W板の知ったかに薦められたとか?


523 :anonymous:2010/07/04(日) 20:26:42 ID:???
>>518
無水エタノールでジャブジャブ洗ってみたかい
臭いも取れそーなもんだけど

524 :anonymous:2010/07/05(月) 03:24:51 ID:???
キーボードを水洗いして数日日干しで乾かして
いざPCに繋いだら、メモリを巻き込んで壊れてPC起動しなくなったトラウマ

525 :anonymous:2010/07/05(月) 07:09:54 ID:???
3,000円ぐらいで買えるんだから買い換えろよ。

526 :anonymous:2010/07/05(月) 07:25:00 ID:???
キーボードなんか中身複雑なんだからバラした状態で乾燥させなきゃ・・・

527 :anan:2010/07/05(月) 14:04:55 ID:???
よく基盤水洗いして乾燥〜無問題って聞くけど

基盤は良くても実装されてる部品の内部まで
水入り込んだら乾かないし、速攻、酸化するから影響はあるよな。





528 :anonymous:2010/07/05(月) 18:17:50 ID:???
この手の情報機器の部品っていったら半導体ばっかりだし
その半導体も樹脂で固められてるのが殆どだから、そういう事例は少ないんじゃないか

529 :anonymous:2010/07/05(月) 18:57:52 ID:???
うん
でも小便臭がする攻めルータってのも嫌だから、
とっとと買換えた方がいい気がするw

530 :anonymous:2010/07/09(金) 22:15:56 ID:???
うんをつけなきゃ

531 :anonymous:2010/07/10(土) 04:33:38 ID:???
上手く梱包すれば60サイズで送れるのに
100サイズなんて詐欺ってるから
さっそく雨降ってるwww
ttp://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=iamsnoopy&filter=-1

532 :anonymous:2010/07/10(土) 08:46:37 ID:???
梱包費用(段ボール箱+あんこ+手数料)としていくら
って言っておけば問題なくマージンも取れたのに

533 :anonymous:2010/07/10(土) 11:59:19 ID:???
転売屋ざまぁwwwwwwwwwwww

534 :anonymous:2010/07/10(土) 15:20:41 ID:???
転売でぼったくってるのに
さらに送料詐欺www
数百円の詐欺がバレて
非常に悪いつけられてアホすぐるwww

535 :anonymous:2010/07/10(土) 16:13:57 ID:???
ずいぶん高いなこれ
と思ったら転売なのか

536 :anonymous:2010/07/10(土) 16:35:26 ID:???
初めて最新ファーム搭載を売りにして転売した者だが
あのころは\15k以上で売れておいしかったな

梱包材も仕入れたものをそのまま使用したので手間も
かからなかった

送料はちゃんと60サイズで計上してたよ

537 :anonymous:2010/07/11(日) 12:24:20 ID:???
ファーム持ってるなら、オクで買うよりこれでいいんじゃない

http://www.network1.jp/products/detail.php?product_id=26394

538 :anonymous:2010/07/11(日) 12:34:30 ID:???
>>531
証拠画像として箱の画像が 3 枚うpされているが、第三者からみると証拠になっていない。
別の箱かもしれないし、寸法も一方の端しか写っていないものがある。
宅配のラベルと、三辺それぞれの両端がわかる目盛が 1 枚の写真に収まってないと。
がんがれ。

539 :anonymous:2010/07/11(日) 15:16:23 ID:???
>>537
2010なら先日オクで2台1500円位で売ってた

540 :anonymous:2010/07/12(月) 01:24:52 ID:???
SIP-NATの期間限定ライセンスって具体的にどんなものなの?
期限をリセットできるって書いてあるけど?

541 :anonymous:2010/07/12(月) 06:52:34 ID:???
>>540
SIP-NAT含めた全ての期間限定ライセンスは
残り日(時間だっけ?)数に応じてコードが変化
する

show licenseで確認すればそれがわかる

よって、最初のコードを入れ直せば期限を
リセットできることになる

542 :anonymous:2010/07/15(木) 20:02:56 ID:???
http://page9.auctions.yahoo.co.jp/jp/auction/k126044380
>・しばらく使用していると勝手に(不定期)にリセットがかかってしまう。
>・性能が十分発揮されない。(TCPの接続数が増えるとパフォーマンスが低下する。)
>・ルータとして正しく機能しない。(正常動作する保証がなくなってしまう。)

よくこんな大嘘を堂々と書けるな

543 :anonymous:2010/07/15(木) 20:56:58 ID:???
>>542
ブートストラップは8.3ならどれも一緒なのに
この転売屋は何をやりたいんだ?www

544 :anonymous:2010/07/15(木) 20:59:20 ID:???
これって、詐欺だよね

545 :anonymous:2010/07/15(木) 21:07:10 ID:???
送料詐欺の次は不具合詐欺か
評価400超の人間のする事とは思えないんだが
ヤフ垢買ったのか?

546 :anonymous:2010/07/15(木) 21:27:30 ID:???
魚拓取ってNECに通報してみたw

547 :anonymous:2010/07/15(木) 21:33:35 ID:???
コンソールのふたもないのね

548 :anonymous:2010/07/15(木) 22:15:26 ID:???
ああ、わかった
JPと日通のトラブルはFW8.3.xが原因・・・なワケねーだろ
オクで手軽に買えるのは大いに結構な事だと思うが、
どうしてこうも香ばしいつーか臭い売り手が多いのかね・・・

549 :anonymous:2010/07/15(木) 22:20:09 ID:???
中古&保守なしで買うのに保証も糞もないよw

550 :anonymous:2010/07/15(木) 22:36:58 ID:???
>>542
何の根拠も無い妄想ワロタwww
コピペのネタに採用決定www

551 :anonymous:2010/07/15(木) 22:42:21 ID:???
>>542
違反申告が増えてるw
俺も入れておくw

552 :anonymous:2010/07/15(木) 23:00:08 ID:???
最新版のファームが欲しくても手に入らないネット乞食の僻みがすげーなw
糞過ぎて見るに耐えんわw

553 :anonymous:2010/07/15(木) 23:02:45 ID:???
送料詐欺は事故か何かと思ったが
今回の件で iamsnoopy=基地外 確定だな


554 :anonymous:2010/07/16(金) 00:11:29 ID:???
tt

555 :anonymous:2010/07/16(金) 00:17:02 ID:???
>>543
そんな訳ないじゃん。

556 :anonymous:2010/07/16(金) 00:31:48 ID:???
>>555
嘘だと思うならNECの営業に聞いてみろよ

557 :anonymous:2010/07/16(金) 00:42:58 ID:???
>>555
火消しご苦労さんwww

558 :anonymous:2010/07/16(金) 01:44:09 ID:???
うちの支店は8.3.8のローダーのままで
8.3.46のldcだから偽最新版だw


559 :anonymous:2010/07/16(金) 01:55:28 ID:???
偽最新版wwwwww腹がよじれるwwwwww

560 :anonymous:2010/07/16(金) 12:19:01 ID:???
>>542
何このトンデモ理論w
昔からマイナーバージョンが一緒なら
ldcファイルの差し替えでおkじゃん

561 :anonymous:2010/07/16(金) 12:30:11 ID:???
最新ファームを妬むスレはここでつか?

562 :anonymous:2010/07/16(金) 13:44:19 ID:???
池沼転売屋いじりして遊んでるだけ
ニワカ以外は皆8.3.44のrap持ってるし
8.3.46の修正は普通の使い方なら必要無い

563 :anonymous:2010/07/16(金) 14:00:32 ID:???
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし

なんだ、犯罪者のスクツスレかw


564 :anonymous:2010/07/16(金) 14:16:12 ID:???
>>563
iamsnoopy乙wwwwww

565 :anonymous:2010/07/16(金) 16:38:26 ID:???
マジカルファームを入れた奴いるの?

566 :anonymous:2010/07/16(金) 21:43:00 ID:???
>>563
俺たちが落としてた頃は合法だったからw

567 :anonymous:2010/07/17(土) 10:08:55 ID:???
>>565
ずっと使ってるよ

568 :anonymous:2010/07/17(土) 13:46:14 ID:???
なんで転売屋は必死な奴ばっかりなんだろうなw

569 :anonymous:2010/07/17(土) 15:44:46 ID:???
早く売ってしまわないと、お盆にご先祖様を供養できないのかも

570 :anonymous:2010/07/17(土) 16:31:57 ID:???
SIerが小遣い稼ぎにマターリ出品って雰囲気ではないな
転売乞食はコンソールの蓋探しとけよ、蓋

571 :anonymous:2010/07/17(土) 17:31:00 ID:???
こいつdostore&電網大田ストアみたいな臭いがする

572 :anonymous:2010/07/17(土) 17:43:15 ID:???
ファーム乞食が必死杉W

573 :anonymous:2010/07/17(土) 18:44:08 ID:???
>>572
iamsnoopy乙wwwwww

574 :anonymous:2010/07/18(日) 11:58:26 ID:???
             _,,..r'''""~~`''ー-.、
            ,,.r,:-‐'''"""~~`ヽ、:;:;:\
           r"r          ゝ、:;:ヽ
   r‐-、   ,...,, |;;;;|       ,,.-‐-:、 ヾ;:;ゝ
   :i!  i!  |: : i! ヾ| r'"~~` :;: ::;",,-‐‐-  `r'^! 
    !  i!.  |  ;| l|  ''"~~   、      i' |     イェ〜イ
     i! ヽ |  | |    ,.:'"   、ヽ、   !,ノ
    ゝ  `-!  :| i!  .:;: '~~ー~~'" ゙ヾ : : ::|
   r'"~`ヾ、   i! i!   ,,-ェェI二エフフ : : :::ノ~|`T    iamsnoopy見てるー?
  ,.ゝ、  r'""`ヽ、i! `:、   ー - '" :: : :/ ,/         
  !、  `ヽ、ー、   ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
   | \ i:" )     |   ~`'''ー---―''"~

575 :anonymous:2010/07/21(水) 12:55:57 ID:???
送料も無駄に高いなw

576 :anonymous:2010/07/21(水) 13:02:47 ID:???
注意書き消したんだね

577 :anonymous:2010/07/21(水) 13:24:45 ID:???
iamsnoopyみたいなやたらと長文の出品者は頭がおかしい

578 :anonymous:2010/07/27(火) 12:35:03 ID:???
何か問題があるとキチガイ対応だよなw

579 :anonymous:2010/07/29(木) 03:47:07 ID:???
IX2025って、IPフィルタって何行くらい書ける?
通過を許可するソースIPv4/IPv6アドレス合わせて1000個くらい書きたいです。
トラフィックは数十ppsとかそこらなのですが。

141 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)