NEC UNIVERGE IX2000/IX3000 運用構築スレ Part5 at NETWORK
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part5 - 暇つぶし2ch116:anonymous@202.171.155.143.static.zoot.jp
10/05/01 18:10:05 SQeLdoCn
URLリンク(www.nikkeibp.co.jp)
URLリンク(money.quick.co.jp)
URLリンク(o.aolcdn.com)
URLリンク(www19.atpages.jp)
URLリンク(money.quick.co.jp)


117:anonymous
10/05/01 18:13:33
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.171.155.128/27
b. [ネットワーク名] ATFREAKS
f. [組織名] 有限会社アットフリークス
g. [Organization] Atfreaks Co., Ltd.
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006345
p. [ネームサーバ]
[割当年月日] 2010/01/12
[返却年月日]
[最終更新] 2010/01/12 17:56:23(JST)

上位情報
----------
株式会社 インターリンク (INTERLINK Co.,LTD)
[割り振り] 202.171.128.0/19
株式会社 インターリンク (INTERLINK Co.,LTD)
SUBA-ZOO-06B [SUBA] 202.171.128.0/19

118:an
10/05/01 19:51:23
>>115
それ、俺も思ったw
なんだか~番ポートは危ないから閉じておけみたいなのをググって
それを設定に落としてるだけな感じがするw

119:anonymous
10/05/01 20:18:51
自分の環境なんだから好きにやれよw


120:anonymous
10/05/01 20:30:05
>>115
え?
意味が分からん。

121:anonymous
10/05/01 20:40:32
>>120
NAT/NAPTが簡易ファイアウォール的に使えるってこと

122:anan
10/05/01 21:32:29
NAPT使ってる時点で、内部のPCに外部からアクセスなんか
できないんじゃんって意味でしょ。

アクセス出来たらポート解放なんていらないわけでwwww



123:anonymous
10/05/01 21:53:29
いや、NAT/NAPTでも反応しないようにしとかないと、
インバウンド接続が完了するか云々じゃなくて、攻撃
対象になるでしょと・・・。(ACK返すとさ。

124:anonymous
10/05/01 22:37:06
>>99
結局入札されなかったみたいだな
残り2日に延長された

125:a
10/05/01 23:37:37
>>123
その為のダイナミックでしょ…。

126:anonymous
10/05/01 23:50:26
>>125
話がずれてるがな。

127:anonymous
10/05/02 00:50:50
天然です

128:anony
10/05/02 01:30:43
F100なんて1500円で売ってたろ
2台買ったけどIX2015あれば必要ない

129:あの
10/05/02 01:33:35
DDNS同士でIPsec張れますか?

130:anonymous
10/05/02 01:35:45
それも一スレにつき一回は出ている話だけど、どちらか片方は固定IPが必要なはず。

131:貧弱一般人
10/05/02 03:01:53
>>113-114
激しくありがと~!(゚▽゚)
とても参考になります。

ウチの場合、配下に通常PC端末の他Web&FTPサーバがいるので(主な用途は身内でファイルやり取り
する用なんですが)、それ用の設定も加えてエンヤコラしてみますー。

このGW中に交換実施できるといいなぁ…w

132:anonymouse
10/05/02 03:06:08
>>130
補足するとDDNSとか使わなかったような

133:貧弱一般人
10/05/02 03:38:57
ちなみに、これは完全に蛇足ではあるのですが交換する動機について。
使ってる回線(Bフレベーシック+インターリンク接続)の品質が酷いことになってて、インターリンク区間で
謎のパケロス(実に35~40%超)が起こってるんですよ。(毎日、妙なタイミングで数時間続く)
んで、インターリンクには素早い対処は望めないんで回線の乗せ換えを検討してるんですが(1年
前は引けなかったUCOM/Gate02がサービスエリアinしてたので)、時期的にGW挟むから工事どう
しても遅くなる、と。
なので、その前に一度回線断からのリルートを試してみようかな、と。リルートを試みるには10分
以上は回線落とす必要があるので、それだけの時間切るならついでにルータも高性能機に
交換してみようかな(万一、現行のOPT100Eが負荷や磨耗からアップアップしてる被疑性を潰す
ためにも)、という次第です。

なんでこんな長文書いたかっていうと、もしかしたら情報交換できればなと。
ここ半月ほど、ウチのインターリンクに限らず(ていうかインターリンクは酷すぎなので一旦除いて考える
としても)、国内のWebアクセスで軽いルートと重いルートの明暗が別れすぎな気がするのですよ。
超大手さんの立派回線&サーバはそんなこと全然ないみたいなんですが、ちょっと小規模
っぽいサイトさんやレンタルシステム系統だともう駄目って感じで。

最初はウチの端末の問題なのかと思ったけど、場所と端末・回線を変えてみても同様だし、
DNSサーバーが息切れしてるのかとも思ったけどIPアドレス直指定でも変わらないし。
ネットワーク全体で変な圧迫でも起こってるのかな? なんかワームが暴れてるとか?
(実はそれら重いサイトさんやレンタシステムさんがウチと同じインターリンク使ってるとかだったら話はそれ
までなんですがw …あるいは全部わたしの気のせいか。。)

134:貧弱一般人
10/05/02 03:41:35
ていうかここに書くことじゃなかったかも…。
お門違いだったら大変すみませんでした osz

135:anonymous@s172.GsizuokaFL1.vectant.ne.jp
10/05/02 11:13:54
>>133
Bフレッツ対応の安いプロバイダ契約してみればいいじゃn

136:anonymous
10/05/02 15:52:34
>>129
アグレッシブモードでも片側は固定IPがいる。
コンフィグの書式としてピアの相手はIPアドレスでかかなきゃいけないので
DDNSとかどちらにせよ無理だな。


137:貧弱一般人
10/05/02 18:31:46 KBuWpyI7
ぐお、すみません間違えたりrenge重複したりちゃったアクセスリストの消去や修正って
どのコマンドから可能でしょう?
clearコマンドだと定義されてないし、上書きはできないみたいだし…
(お恥ずかしい限りです(/ω\*) )

138:貧弱一般人
10/05/02 18:49:24 KBuWpyI7
あ、ついでに聞いちゃうんですけど、
>>113 の適用に、http&FTP等の公開設定を割り込ませる場合、例えば、

ip access-list [リスト名X] permit tcp src any sport any dest any dport range 20 25
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any
ip access-list [リスト名X] permit tcp src any sport any dest any dport eq 80
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any

#これを適用で、
interfase [WAN側に繋げるIF]
ip filter [リスト名X] 15 in

って、in方向の10番[ipspoof-block]と20番[all-deny]の間に処理させる優先順位で
考え方あってます? よね?(汗)

いやしかし、>>113様はすごくありがたいです実際に読み替えながら打ち込んでみたら
謎呪文の羅列のようなコマンド集のパラメータ解説がようやっと読み解けましたw
もう足を向けては寝られませぬな…(゚ω゚*)

139:anonymous
10/05/02 18:52:40
>>137
コマンドの最初にno付けとけ

140:anonymous
10/05/02 19:03:20
貧弱一般人を見ていると若い(色んな意味で)っていいなぁと思う。

141:anonymous
10/05/02 19:04:47
>>138
dest anyは駄目
それとポート番号が違う

ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport range 20 21
ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport eq 80

適用方法はそれでいいけど、NAT/NAPTを使用している場合は、ip napt service~や、ip napt static~で
紐付けをする必要があるはず

142:貧弱一般人
10/05/02 19:36:00
>>139
>>141
できました&修正できました~~!
ありがとうありがとうございまっす!!

no コマンドに気づいてませんでしたお恥ずかしいw
あとアウトバンド方向の記述が余計だったことに気づいたので削りました。

>>140
(*ノノ)

143:anonymous
10/05/02 19:46:37
>>138
それぞれの2行目のやつ
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any ← 既に指摘されてるけど、×25 ○21
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any
はいらないはず
鯖から返すときはダイナミックフィルターで通すはずだから

144:貧弱一般人
10/05/02 21:00:38
>>143
ありがとうございます。
確かによく考えてみたら24番と25番は不要でした。(23番は、遠隔メンテにSSH接続を
使うことがあるかもなので、通るようにしてあります。)

これでかんぺきぃぃぃ!!! と思って最後に
copy startup-config default-config をやり直そうとしたら、
エラー?[can not overwrite an existing file]って出ちゃうんですけど、上書き
できないってことは先に既存のdefault-configを消すとかなんかしないといけない
んでしょうか…?

(ぉぉぉまたさっきの no ~ 並みに基本的なことを見落としてる気がする…)

145:anonymous
10/05/02 21:02:30
>>144
copy run start
wri mem

好きな方を

146:貧弱一般人
10/05/02 21:10:41
>>145
あ、すみませんありがとうございます。
コマンド集から見つけた erase default-config で一旦消してから改めて
copy startup-config default-config したらイケました。

ただ、一旦default-config消すってのがチョー怖くて、これ次copy投入する
までに万一停電とかあったら\(^o^)/激しくオワタ になるのかと無駄にドキドキ
しながら打ち込んでましたw

…やっぱりもっとマトモなやり方あったんですねw

147:anonymous
10/05/02 21:11:03
>>144
お前さんの経験値が足りないというのはよく分かった

running-config : 現在稼働中、編集中のコンフィグ

startup-config : 起動時に読み込まれるコンフィグ

default-config : startup-configが存在しない場合に読み込まれるコンフィグ

148:貧弱一般人
10/05/02 21:16:10
>>147
ぎゃぁぁぁあばばばば
実にご指摘の通りで、startup-config と default-config の違いがよくわかってません
でした orz そのお書き分けでよく理解でしたどうもすみませんありがとうございました。

149:hoge
10/05/02 21:23:16
>>144
port 23 ---> telnet
port 22 ---> ssh

デフォルトポートはまず狙われると思っておけ

150:anonymous
10/05/02 21:43:56
なんか皆、貧人に優しくてわらた。
GWのおかげか。

151:anonymous
10/05/02 22:13:05
普段過疎ってるっていうのも手伝ってるんじゃね?
安定している証拠とも取れるけど

152:貧弱一般人
10/05/02 22:26:42
できたっっ!! 第三部完ッッ!!!

(*゚▽゚)
ひとまずお試しにサブ回線側に繋げてみて現在動作問題ないように見えます。
この書込みもそちらの系統から行っております。
これで2~3日ランニングテスツ(ていうか様子見)してみて問題なければ、次は!いよいよ
メイン回線に導入しちゃうぞ~~☆

この稼動を確保するために先週から徹夜続きで仕事片付け続けた甲斐があったでござる^q^
そして世間様でごーるでんうぃーくとかいうナニソレ?歌?外人?なシロモノのお陰で
外部から連絡も"悪いけど今日中にやって"もないので静かに思う存分取り組めるでござるよヤッタネ!

……今日はもう帰って寝ますw
いやほんともう一日中アドバイス頂いちゃって、誠にありがとうございました!m(_ _)m

153:anonymous
10/05/03 01:18:27
一気に騒がしくなったと思ったら一気に過疎ったな
これでこそIXスレだわw

154:anonymous
10/05/03 01:47:10
連休中だと良くある事ある

155:anonymous
10/05/04 10:46:43
たまにこういうことあるから、楽しい

156:anonymous
10/05/04 11:04:15
IXもってないオレは、悲しい

157:anonymous
10/05/05 00:11:56
これはひどい
URLリンク(page17.auctions.yahoo.co.jp)


158:anonymous
10/05/05 00:27:48
えっ?

159:anonymous
10/05/05 00:37:44
3万近くってw

160:anonymous@server009.hostspectrum.com
10/05/05 08:11:10
>>157
そこ、ラックサーバは悪くない値付けなんだけどねぇ。何度か買った。
ネットワーク系が総じて高めなのは、リース屋の放出価格からして高いのかね。


161:anonymous
10/05/05 22:30:07
いや、Get Itはどれもこれも割高
別に手入れや梱包が入念な訳でも無いし
新古品って訳でも無い

162:anonymous@s215196.ppp.asahi-net.or.jp
10/05/05 22:51:51
あそこの商品でこれは安いって思った事が無い貧乏人ですが何か?

163:anonymous@PPPbf798.saitama-ip.dti.ne.jp
10/05/05 23:09:36
1Uのラック鯖やRAIDカードなんかでは時々世話になってるな>GetIt


164:anonymous
10/05/07 20:55:56
購入検討してるので、どなたか教えてくださいませ。

MPC8270Aってのが新しいCPUでしたっけ?
オクで買うときに、これらの表示がない場合どこで見分ければよい(´・ω・`)?
筐体のポート面の右下にUNIVERGEってあるのは全部MPC8270A!?

MR504DVからの乗り換えなのです。

よろしくお願いします。



165:anonymous
10/05/10 19:08:35
>>164
性能的には全部一緒だから気にせず買っとけ
UNIVERGEと書いてある奴が比較的新しいロットになるが
リース上がり品をオークションで買うときには写真の使いまわしは日常的に行われているから信用するな


166:anonymous@52.net112138216.t-com.ne.jp
10/05/10 21:40:57
恐怖心が生む妄想の悲劇とでも銘打ちますか?

怖くて怖くて 飛んで逃げた
追いかけてられると砂かける

すこしは優しさを見せる気はないのですか?

167:anonymous
10/05/11 23:43:47
>>165
ありがトン!

168:anonymouse
10/05/12 01:18:27
>>165
UNIVERGEのロゴ付き,ロゴなしは明確に区別してるトコが多いんじゃね?


169:anonymous
10/05/13 12:26:33
ついに最新ファームウェアの新品のIX2015をゲットした!

と思ったら夢だった。(´・ω・`)

170:anonymouse
10/05/15 21:11:34
IX2025も今年中にGizaモデルがでるっぽいね
フレッツのハイスピード(200M)が始まってるから
もう遅いぐらいなんだけどな
ヤフオクに出回るのはもって先か

171:anonymous
10/05/15 21:21:47
Gizaモデルってのは新しいな
表面がドリアンみたいになってるのかな?

172:anonymouse
10/05/15 21:34:54
これは恥ずかしいwww

Gigaの間違い!!

173:anonymous
10/05/15 21:48:30
とまあ冗談はさておき、ついに出すのかって感じだね
スペック表が発表されたら、眺めてニヨニヨして過ごすか・・・
新品には手が出ないし

174:ゆとり
10/05/15 23:39:23
2015も郵便局?のリース上がりみたいだし、ギザはかなり時間かかると思うよ

175:anonymous
10/05/16 02:59:29
今、RTX1200がヤフオクに10個近く出品されてて、どんどん落札されてるね。
55,000-60,000円で

176:anonymous
10/05/16 03:38:02
山葉スレでも、どこかが倒産したのか?とか書かれてるよ
真相は、出品者に聞くしか無いんだけど
およそ半額で入手出来るなら、誰だって入札するわな

177:anonymous
10/05/16 03:47:37
>>176
そうなんか~。
情報39.
数年前のオレなら買ってたんだけどねー。
今は懐が・・・。
10,000円くらいのIX2015ですら考えちゃう。・゚・(ノД`)・゚・

178:anonymous@218-223-28-131.bitcat.net
10/05/16 12:13:16
廃盤モデルくらい最終ファームを無償公開すればいいのに
気がきかねーな、日電

179:anonymous
10/05/16 12:27:58
ファーム更新ある&ギザポート付いてる以外でのRTXのよさがわからない

180:anonymous
10/05/16 17:10:21
>>178
超同意

181:anonymouse
10/05/16 17:49:37
>>179
RTX1200の事言ってるのか?
ってか,その2点+Gigabit対応品の中でコスパが高いのが良いんだと思うけど。他にお勧めがあったら書いてみ?

182:anony
10/05/16 23:15:06
ヤマハの利点はざっと思いついただけで、

1.非固定IPアドレスのDDNSでもIPSECが張れる。
2.SIP-NATが無料で使える。
3.DDNSがルータで利用できる。
4.Twice NATが使える。

ぐらいかな。まあSOHOとか小規模の整理されてない雑多なネットワーク環境向けって印象。

183:sage
10/05/16 23:31:57
>>181
このスレでも、IX2025クルー!!って時に「絶対Giga積んでくる!これでRTXに勝つる!
つーかGiga積まないとかありえない常考」とか散々言われてて、蓋を開けたら
アレだったわけでw

Gigaのポートが有るか無いかは大きい。

184:anonymous
10/05/17 00:10:56
法に抵触しない範囲で、電子パーツ取り替えてIX2015をGiga化しちゃうような人はおらんかw

185:anonymous
10/05/17 00:17:05
IX2010にIX3010用2GE-Tオプションを付ける方がいいような気がする
4FE SW-HUBオプションと寸法同じだし

186:anonymous
10/05/17 00:43:30
>>185
IX2010に2GE-Tは付かない

187:anonymous
10/05/17 00:48:45
>>186
お前周りからよく冗談の分からない奴とか言われない?w

188:anonymous
10/05/17 01:05:25
ということにしたいのですね。

189:anonymous
10/05/17 01:16:45
そういうことにしたいもなにも
www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html#option
にはっきりと対応装置IX3010のみって書いてあるし
スペック表すら見ないで書き込んでるとでも思ってんの?w

190:anonymous
10/05/17 01:23:27
>>186
>>188
地雷踏むなよ

191:anonymous
10/05/17 01:36:53
全ポートGiga化だと仮定して、そして自宅ユースとした場合、それを十分に活用出来るISPってどれくらいあるんだろう?
NTTのフレッツは、NGN利用のネクスト(200Mbps)。
KDDIは1GbpsだけどMAC制限があるからノーカウント。

他はどこがある?


192:anon
10/05/17 01:54:58
>>188
馬鹿は相手にしない。鉄則。

193:anony
10/05/17 04:37:29
通常利用でRTXの良いところは、UPnPが使えることだと思う

194:an
10/05/17 07:01:59
新型でてみたらRTXのOEMだったりして・・・

195:anan
10/05/17 13:34:46
>>191
URLリンク(www.thn.ne.jp)

普通に田舎のCATVの光が200Mbpsだ罠。

196:anonymous
10/05/17 14:51:06
>>195
それは初耳。
CATV優秀だな。

197:anonymous@s195252.ppp.asahi-net.or.jp
10/05/17 14:59:41
ISPの価値は、IXとの回線帯域とその利用率、海外とのピアリング数といってみる。
フレッツ網の場合は上記に追加して、フレッツ網との接続回線帯域とその利用率。

アクセス網の回線帯域がいくらGbpsだとしても、同一ISP内IPsecVPN接続ぐらい
しか恩恵はないんじゃないの?


198:anonymous
10/05/17 15:25:18
そこまで気にするのは、それ相応の知識とポシリーを持った一部マニアで、
新しいパーツがリリースされる度にベンチマークして、グラフ眺めてニヤニヤしてるのと変わんない
適当なスピードテストサイトを試して、公称に近い数字が出てくれれば満足というのも少なからずいる
自宅利用でVPNの速度が出るのは、それだけを取ってみても御の字

199:anan
10/05/17 17:43:19
>>197
URLリンク(internet.watch.impress.co.jp)

俺は、TOKAIの回し者じゃなくてユーザだけど、
加入者少なめでスッカスカだから光は、爆速よ。
規制もないし。

ダークファイバレンタルじゃなくて独自回線だから
昔のテプコ光状態。

200:anonymous
10/05/17 19:20:23
都会はいいの~
うちの地区はADSLしかなかった orz

201:anonymous
10/05/17 23:01:17
数年前ならまだしもいまどきどんな田舎だよ

202:anonymous
10/05/18 01:09:19
>>191
個人向け1Gbpsの先鞭をつけたのはケイ・オプティコムだったはず


203:root
10/05/18 09:26:02
光ネクストも下りだけ200Mじゃなかったっけか

204:anonymous
10/05/18 10:55:26
>>203
東のファミリーなんかはそう。
西は上下200。
東でもビジネスなら上下ギガ

205:root
10/05/18 12:10:17
西は上下200なのか
関西はeoもあるし羨ましいわ

206:anonymous
10/05/18 17:07:37
対応外地域のオレに死角はありまくりだった。
~Fin.~

207:anonymous
10/05/18 17:16:17
URLリンク(page10.auctions.yahoo.co.jp)
このわけありって何だろう。

208:anonymous
10/05/18 17:59:05
キズ、小さな凹、シール痕等というのがそれじゃないかな?
人によって書き方がまちまちではっきりとしないから、質問するしかないな

小さいとは言え、筐体が凹むというのは相当なことだと思うけど

209:anonymous
10/05/18 20:49:41
>>208
そっかー。
代わりに聞いてみて!(・∀・)

210:anonymous
10/05/18 20:59:45
えー・・・

211:anonymous
10/05/20 11:15:08
じゃあ、オレが

212:anonymous
10/05/20 12:28:50
買い手が付かないね。
高くは無いけど要らないからな。
イーバンクなんてもうとっくに無くなった銀行を振り込み口座にしてるせいかも。
この非常に悪い評価は何なんだろうな?2件とも何が悪いか書いていない。

213:181
10/05/21 07:02:16
超今更なんだけどさ。
>>183
お前,誰に対してレスしてんの?

214:anon
10/05/21 14:54:55
お前,誰に向かって口きいてんだ?んぁ?リアルで頃すぞ?

215:anonymous
10/05/21 17:50:51
あーあ
やっちゃったね

216:anonymous
10/05/21 18:51:04
24だな
ご愁傷さま


217:anonymous
10/05/21 21:53:37
ヤフオクにUNIVERGEのIX2015が安めでまた出てきたから買おうかな。


218:anonymouse
10/05/22 01:09:42
わざわざ報告せんでよろしい。買うなら黙って買えよ。

219:anonymous
10/05/22 05:39:51
報告したら、みんながかって値上がりするではないか

220:anonymous
10/05/22 13:29:55
出品者乙

221:anoministrator
10/05/29 00:51:07
誰かldcでいいからIX2005の8.3.xの最新くれないかなぁ
購入元に問い合わせたら8.4.xしかだめですって言われた…
まぁ、べつに8.3じゃないといけない理由もなくて洩れががっかりしただけなんだけどな。


222:anonymous
10/05/29 01:02:21
8.3と8.4じゃマイナーバージョンが違うから、rapじゃないと駄目だと思うよ。
ちゃんと新規で購入して8.4が入ってるんだったら、それでいいと思うけどね。

ちなみに、Nはldcの配布やめたみたい。


223:anoministrator
10/05/29 01:34:29
いや大丈夫
8.3.xもあるにはあるんだけど、多分ふるいの。
何バージョンがあるのかよくわからんから、本当は古いのかどうかもわからん;;;
正規なので問い合わせれば入手できるけど、問い合わせないとアップしてもPushではやってこない。
そうこうしてるうちにいつの間にか8.4.xに進化してたょ。
ココ見て新しいのが出たっぽいなー、と思ったら問い合わせてたんだけど、最近クレクレ嫌いのネタっぽいの多くてタイミング掴みそこねた。



224:anonymous
10/05/29 01:35:51
IXのWebコンソールってまじつかえねーな。
この程度しかWebから設定できないならこの機能は不要だな。


225:anonymous
10/05/29 01:46:38
>>223
IX2005の8.3.x系で古いリビジョンは、.8 .13 .39 .44 だね。
それよりも大きければ最新と思っていいよ。

226:anoministrator
10/05/29 06:18:01
>>225
39 だよ
(・ω・)ショボーン

227:anonymous
10/05/29 06:27:11
>>226
8.3.x系では2世代ほど前だね、残念ながら。
でも8.4.x系が入る新型の筐体を持ってるのは羨ましいよ。


228:anonymous
10/05/29 09:46:14
誰か~。
民生用のブロードバンドルータ(以下BBR)の基本動作と同じになるようなconfigを書いて~。(・ω・`)

・IX2015
 本体のIPアドレス: 192.168.1.1、WEBコンソール有効
 ユーザー: ID:admin PW:password
・Ethernet
 FE0/0: 光終端装置に接続、BBRでいうWANポートとして使用。
 FE0/1: 使用しない。 ※使用目的検討中
 FE1/0: 192.168.1.0/24、BBRでいうLANポートとして使用、DHCP無効。
 FE1/0.1: PPPoE(NTT東日本 Bフレッツ、ID:cat@example.com PW:mikeneko、自動接続)
 FE1/0.2: PPPoE(NTT東日本 フレッツ・スクウェア、ID:guest@flets PW:guest、手動接続)
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない)
・NAPT: ISPから取得したIP:3389(ポート) → 192.168.1.201:3386(ポート) へ転送。
・IPv6パススルー: 有効

(*'ω')<どうかよろしくお願いします。

229:anoministrator
10/05/29 10:29:55
>>227
>でも8.4.x系が入る新型の筐体を持ってるのは羨ましいよ。

まったくファーム厨な訳で。
でもまぁ、最終buildというのは欲しくなるのよ。
それだけのボヤキでした。

230:anonymous
10/05/29 12:14:38
>>229
8.3.xは最終buildかどうかはまだ分からないよ。
7.5.xもまだリリースされ続けてる。
ただ、販売代理店の気持ちも理解できなくはないけどね。
新バージョンが前バージョンのbugfix+新機能である以上、あえて古いファームを提供する理由は無いだろうし。

ちょっと強引に交渉してみたら?w


231:anonymous
10/05/29 14:19:34
URLリンク(page8.auctions.yahoo.co.jp)
URLリンク(page6.auctions.yahoo.co.jp)
URLリンク(page7.auctions.yahoo.co.jp)
URLリンク(openuser.auctions.yahoo.co.jp)
よろしく

232:anonymous@i60-42-213-237.s02.a023.ap.plala.or.jp
10/05/29 20:32:07
2015円以下が適正。

233:anoministrator
10/05/29 21:31:36
>>230
>7.5.xもまだ

え!?
そ、そうなの?
全然しらんかった;;;
そんな前のバージョンにさかのぼって修正されてるのか。
いちいちファームファームしてたらキリないんだね…
ファーム厨は卒業するよ(ノ_・、)先生ありがとう
ちなみに7.5は最初に買ったIXが7.5だった。

今更だけど、バージョン挙げてくれた
>>225
>>227
もありがとう!
2世代前ってわかってよかった。

234:anonymous
10/05/29 21:32:39 NC9wcRrf
ユニバージュ!(・∀・)

235:anonymous
10/05/29 21:53:36
>>233

>>222
>>225
>>227
>>230
は全部同じ俺w

7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。
でも、そろそろ打ち止めだと思う。
IX2025やIX3110向けには提供されていないから。

236:228@anonymous
10/05/29 23:50:58
すみません~。
以下の部分だけ教えてもらえますか!
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない
 ※FE 0/0.1→FE 0/1.0
よろしくお願いします。


237:anonymous
10/05/29 23:55:26
>>236
>>113を見て分からなければ、YAMAHAのWebサイトを見ながらコマンドを置き換えてみな

238:228@anonymous
10/05/30 00:02:33
>>237
レスありがと。
(´・ω・)ノもっとチャレンジして出直してきます!

239:anonymous
10/05/30 13:37:57
オク、また値が上がってきたのか。以前2000円以下だったのでうっかり20台
くらい予備を買っちゃったから、4000円くらいで出してみようかな。

240:anonymous
10/05/30 15:45:56
>>239
転売屋タヒね

241:anon
10/05/30 16:11:56
タヒね?
日本語でお願いします

242:anonymouse
10/05/30 17:20:16
氏ね じゃね?

243:(´・ω・)ノ
10/05/30 22:30:09
>>239
100Mオーバー回線が普通でそこそこ高性能ルーター付きもしもしモデムをNTTが配っているから、
4000円で100Mルーターじゃ最新ファームにしないともうなかなか売れないよ

244:anonymous
10/05/30 23:11:34
じゃ君はNTTの使えばいいよ

245:anonymouse
10/05/31 00:03:42
単純なスループットだけで見分けがつくなら苦労しないんだけどな
NTTのが高性能と思うならそれで十分ってことだからixは必要ないよね

246:ぴころ ◆lHG3Yzo0a6
10/05/31 00:58:10
このスレ住人の多くもさ、光導入でNTTルーター手元にあるの多いんだろ
特殊なことは家庭用だから出来ないのはしょうがないとして、
使った感じはどうなんだ? 鯖用に使うとよく落ちるのかな
お前らはixにどんな性能を求めている?

247:anoministrator
10/05/31 00:58:26
>>235
>は全部同じ俺w

あやっぱりでしたかw
どうもでした。

>7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。

うーむ、そんな細かい更新情報、担当が着くような大口契約とかあると入るのかな。
まぁ、てっきり最終版だと思ってたのが全然浅過ぎで、入ってみたら底無しに深かったみたいな感じで手に負えなそう;;;
なんで今まで通り時々アクセスしてご当時最新版をゲットで十分満足です。

>IX2025やIX3110向けには提供されていないから。

しばらくは縁がなさそう…
スレチな気がするけど、1000base VPNより海外拠点とのVPNとかに悩まされそう;;;
暗号装置の海外持ち出しは個人用途や1台だけでも何か手続きいるよね… ややこしそう。
海外でも入手できるcisc○とかと繋いだ方が早い気がするけど、実際どうなんだろうなぁ(*_*)


248:anonymous
10/05/31 02:02:20
>>246
家庭用は特殊な事はおろか基本的な事も出来ないだろ…
初心者向けの機能(UPnP等)は豊富だけどね

IXは
安い
某メーカの現行最上位ルータより負荷に強い
宅鯖定番のルータはこれ(かPCルータ)
余計な機能が付いてない
キャッシュが強力
温度のモニタリング
ファームの更新が未だに続いてる
etc...

基本的な事を訳のわからん制約無しで出来るのが一番求める事
例えばセッション数を1024だの4096だので制限したりとか論外

IXで満足出来ないケース(高度なSPI等)ならPCルータ使えばいいよ

249:anonymous
10/05/31 02:14:11
家庭用のBBルータはWebサイトを見に行くための物だからな。
すごく大雑把に言えば、サーバから情報を引っ張ってくるだけのほぼダウンロード専用機。
サーバを運用するとなると、立場が逆になってアップロードが大幅に増える。
機器への負荷は 

アップロード>ダウンロード

だから、出来るだけタフガイなルータが必要なんだよな。

250:anonymous
10/05/31 07:15:51
ダウンロード専用なのにISPとIXを二重化して使用している俺はただの趣味...

251:NヨC
10/05/31 10:33:04
一度使ったメモリを開放する事無く、メモリが足りなくなったら勝手に再起動
するようなバグ^H^H仕様のルータを

>某メーカの現行最上位ルータより負荷に強い

とか何の冗談wwww
あと

>宅鯖定番のルータはこれ

どう考えても定番はRTXです本当に捏造ありがとう御座いましたwww

>キャッシュが強力

その代わりメモリ不足になって勝手に再起動しますがwww

>ファームの更新が未だに続いてる

いつまで経ってもバグが取りきれませんwwww
しかもファームは一般ユーザには一切公開しませんwww


252:anonymouse
10/05/31 10:42:52
ixはわりと定番な方と思うけどな。
あと、RTXは範囲広すぎ。
RTX1500ならなかなか良いけど、RTX1100は微妙・・・。
RTX1200は良く知らないけど、RTX1500よりショートパケットに弱いみたいだし。
まぁ使い方次第なんだけどね。

253:anonymouse
10/05/31 10:46:06
>>251
おいおい、そんな大量に草生やして誰が後始末するってんだ。

254:anonymouse
10/05/31 10:47:14
IXとRTXどっちも使ってる俺に隙は無かった。

255:anonymous
10/05/31 11:56:21
宅鯖は知らんが、中小の企業での使用率で言えば間違いなくRTX。
つーか、客先だとYかFかCしか見たこと無い。。。

そんな俺の自社で使ってるのは以外にもIX2015。

256:anonymous
10/05/31 12:15:38
>>253
放っておけ
ただの構ってちゃんだから

257:NヨC
10/05/31 14:35:25
>>256
ということにしたいのですねw
わかりますわかります

258:anonymous
10/05/31 15:16:12
>>247
そうだね。
基本的に 最新こそが最強 でいいと思うよ。

259:anonymous@softbank218183041044.bbtec.net
10/05/31 17:34:53 z2C2QBow
小沢一郎幹事長、ソウルの国民大学で講演 『 日本人は寄生虫、害虫 』

民主党の小沢一郎幹事長は12日、ソウルの国民大学で講演後、約250人の学生と
日本人について語り合った。学生から、多くの日本人が学校にも通わず仕事にも就かない
ニートについて聞かれ、小沢氏は、「日本のニートの現状はみんな親が悪い。日本人の親は
学校にも行かないで仕事もしないぶらぶら遊んでいる子供を食べさせている」と持論を披露。
小沢氏は、「学校にも行かない無職の子どもを責める前に日本人の親達は子供を甘やかして
いる。親に民族教育をしっかりしないといけない」と主張した。
「日本人の若者は漠然と他人に寄生し、寄生虫として生きているとんでもない害虫だ」とした。
「もともと日本人の親達もどうかしている。日本人は動物にも劣る民族といっても過言ではない」
とした。「日本人はもともと民度が劣るから、君達韓国人のような優秀な民族の血を日本人に
入れない限り、他人やアジアに寄生して生きる害虫日本人が増えるだけだ」とした。
日本の古代歴史についても、「韓半島南部の権力者が日本の国家を樹立したもの」と述べた。
―( ソウル発外電 2009/12/13)

【トンデモ史観】小沢一郎・韓国講演
URLリンク(www.youtube.com)
【売国】小沢一郎幹事長言行録
URLリンク(www.youtube.com)


260:anonymous
10/05/31 18:25:45
>>259
過疎板まで政治コピペすんな糞奈良

RTX1200は2万上限だったっけか

261:anonymous
10/05/31 18:56:45
たしかそんな感じ。
で、パケット処理能力は↓
URLリンク(www.rtpro.yamaha.co.jp)

YAMAHAスレに誘導しても良かったんだけどdat落ちしたので。
RTX1500強い。

262:anonymous
10/05/31 20:44:21
双方向
RTX1500 238kpps
IX2025 122.7kpps
RTX1200 120kpps
RTX1100 52kpps
IX2005 48.9kpps

263:anonymous
10/05/31 20:54:51
IX2015を置くような環境でDNSリゾルバキャッシュをルータにさせるようなこと無いもんなあ…
このメモリリーク問題は8.4では治ったのかな

264:user:
10/05/31 21:09:05
>>262
IX2015はどれぐらい?
新しいIX2025と同等ってことはないよな

265:anonymous
10/05/31 21:10:28
8.4系のリリースノート見たらそれっぽい記述があった
でも不具合修正じゃなくて、仕様改善/変更のカテゴリ

しかし、2015には入らない・・・

266:hoge
10/05/31 22:49:44
>>264
ヤフオクで出品しているやつのページに2015のグラフがあるから、それと
www.nec.co.jp/ixseries/ix2k3k/Performance/index.html
のグラフを比較してみればいいよ。
単位はMbpsだけど。

267:anonymous
10/05/31 23:58:41
とりあえずIX2015のコスパはパネェって事がわかったw

268:anonymous
10/06/01 00:04:28
※ただし、リース落ちに限る

269:password:
10/06/01 22:37:28
>>266
>ヤフオクで出品しているやつのページに2015のグラフがあるから
よくオク観察してるんだな

パケット処理能力が高いってことは重鯖にむくってこと?
重鯖に向くかどうかを比較する時ルーターのどの性能を見ればいいの?
パケット処理能力、NATテーブル数....いろいろあるけどどれ

RTX1500,IX2025のパケット処理能力、NATテーブル数なんだけど
RTX1500 238kpps 4096
IX2025 122.7kpps 64k
この場合どっちが重鯖向け

270:anonymous
10/06/01 23:11:48
NATが65535って言っても、”パラメータ上設定可能”と”実際にさばける”はイコールじゃないからな・・・
あくまで個人的な意見だけど、俺ならRTX1500の処理能力を買うかな

271:anonymous
10/06/02 02:59:38
俺の経験だと20000セッションくらいは処理落ち無いと思うから結構いい
RTX1100は3000超えると、ゲーム鯖のラグが酷くなる。

272:anonymous
10/06/02 03:04:29
>>271
比較対象はRTX1500だそうだ

273:anonymous
10/06/02 03:10:25
1500と1200はしらんなぁ
てか1500は高すぎ。同じ値段なら1500がほしいけどな

274:anonymous
10/06/02 03:16:48
>>271
つまり>>262の値を見ても、1200なら結構いい勝負になりそうなわけだ。
ちょうどNATの限界値も2万だし。

275:anonymous
10/06/02 16:41:12
IX2015げっと!

IDENT(113)にACK?を返さないようにするにはどうすればいいのでしょうか?
今は、>>113-114の設定だけです。

これと、
ip access-list ident deny tcp src any sport any dest any dport eq 113

これを追加してもポートチェック*1でステルス状態になりません。(´・ω・`)
interface FastEthernet0/0.0
ip filter ident 15 in


*1 URLリンク(www.grc.com)

276:sage
10/06/02 18:12:55
IX2005のVPN設定にある「IPトンネル接続」ってPPTPの事?
これでYAMAHAのRTとVPNできるの?

277:anonymous
10/06/02 18:18:58
残念ながら、IXルータはPPTP非搭載。
VPNするならIPsecになる。
まずは、機能説明書をご覧あれ。

URLリンク(www.nec.co.jp)

278:anonymous
10/06/02 19:10:24
>>275
INDENTは、Dropすると場合によっては、不具合でるけど
良いのか?

その辺分かってないなら、気にせずそのままにしとくべき。


279:275
10/06/02 19:28:29
>>278
レスありがとうございます。

破棄した際の事は承知しています。
ですので、よろしければ設定をご教示いただければ助かります。

よろしくお願いします。


280:anonymous
10/06/02 21:06:34
>>275
それだとstealthにはならんね。
>>113-114があらゆる意味でヒントになってる。
つか、書いたの俺だけどw
Windows使ってる分にはidentはまず使用されないはずだから、基本的には>>278に賛成。



281:275
10/06/02 21:25:07
>>280
>>113-114を見ても分からないから質問しているので、>>113-114がヒントと言われても・・・。


引き続き、>>275についてご存知の方いましたら、よろしくお願いします。


282:anonymous
10/06/02 21:38:21
syn+ackを返したくないのに in ってのも不思議な話だな

283:280
10/06/02 22:16:35
>>281
う~ん、いきなり答えを教えてしまうと勉強にならないんだよな・・・
いい機会だと思うので、冷静に考えて欲しい。

では、もう少し突っ込んでみよう。
こちら側に入ってくる通信については all-deny で弾いている。
あとはこちら(WAN I/F)から外に出ないようにすれば良いので、
blaster-block と netbios-block はそのようにしているはず。
そうすれば、LAN内は自由に出来るからね。

identも同じ考え方で行けるんだけど・・・



284:275
10/06/02 22:45:32
>>283
失礼ですが、質問に対し回答したくないのであれば結構です。

285:275
10/06/02 22:59:52
>>283
これだけだと何なので・・・。

>いきなり答えを教えてしまうと
との事ですが、私の場合は回答を先に見てから、なぜそうなるか考えるタイプなので。


あと、同じ考えという事でしたので、下の様にアクセスリストの名前は変えずにポートだけ
変えてみましたが、Closed表示のままでした。
ip access-list netbios-block deny ip src any sport eq 113 dest any dport any
ip access-list netbios-block deny ip src any sport any dest any dport eq 113
ip access-list netbios-block deny tcp src any sport eq 113 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 113
ip access-list netbios-block deny udp src any sport eq 113 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 113



286:280
10/06/02 23:05:44
これでどう?

# ident
ip access-list ident-block deny tcp src any sport eq 113 dest any dport any
ip access-list ident-block deny tcp src any sport any dest any dport eq 113
ip access-list ident-block deny udp src any sport eq 113 dest any dport any
ip access-list ident-block deny udp src any sport any dest any dport eq 113
# 適用
interface WAN側インタフェース
ip filter ident-block 15 out ※何番でもいいけど、ダイナミックフィルターよりも先に書く

私はこれでStealthになったよ。

287:sage
10/06/02 23:24:18
>>284-285
ひでぇ言い方
お前のタイプなんてどうでもいいけどさ
これで文句言おうもんならゆとり確定だな

288:anonymous
10/06/02 23:55:05
これで>>275のip filterは100%他人任せになったわけか

289:275
10/06/03 00:14:22
>>286
超ごめんなさい。(´・ω・`)

それでも出来ない・・・と思ったら、FastEthernet0/0.1じゃなくて
FastEthernet0/0.0の方にip filter~を書き込んでいました。

さすがにもうレスは来ないだろうと思っていたら来ていて関心しましたよ!
こんな人間に対してこの流れにも関わらず、最後まで付き合ってくれてありがとう!
ほんと感謝ですよ!(`・ω・´)ゝ
はじめて2chでこういった対応してもらったよ!
心に余裕のある人(大人)なんだろうなぁ。
そんな>>286氏に最敬礼!


>>288
機能説明書、取扱説明書、コマンドリファレンス、設定事例集、
URLリンク(www).nec.co.jp/ixseries/ix2k3k/Support/
とか見て、低脳な自分は自分なりにやってんだよ。ヽ(`Д´)ノ
>>285>>283で言われる前に試していたんだよ。ヽ(`Д´)ノ
ただ、.0と.1を間違って基本の方に書いちゃったんだよ。ヽ(`Д´)ノ

290:280
10/06/03 00:17:55
>>289
良かったです。
他の人に聞かれたら、根気よく教えてあげてね。

291:root
10/06/03 00:20:51
教えて貰ったんだからお礼いっとけよw

292:anonymous
10/06/03 00:21:14
アドレスはプロクシにアクセスできなくて、外からもお願いしてlogにもないから
明け方に、気がついたことがあった

293:anonymous
10/06/03 01:01:37
>>291
なにも教えないけど、そういうレスだけはしっかりするw

294:275
10/06/03 01:04:29
>>290
(´・ω・)ノハイ


>>291
お礼は体(臓器)で・・・。


今度はポートが空かない・・・と思ったら、permitでなくてdenyに・・・。
もうIX2015は手放したほうがいいかな・・・。
WAN側のMACアドレス変更方法は見つけられないし・・・。

295:anonymous
10/06/03 02:34:21
なぁ
>>113
># 全部通す ※ダイナミックフィルターで使う
>ip access-list all-permit permit ip src any dest any

これはなんだ?
ちゃんとしたセキュリティ対策をするならこんな事せずに個別にあけないか?
どうして全部開けて個別に閉じるというポリシーなのかがわけわからん。

もしかしてマジレスしたらいけなかった?

296:anonymous
10/06/03 03:07:35
お前さんが考えている”ちゃんとしたセキュリティ”とやらが”個別にポートを開ける”ことを指すなら、
それはそれで正しいんじゃね?
第一それは>>113が書いている通り、家庭向けのBBルータと同じように使いたいという話の流れに
合わせて、山葉のコピーで書かれたに過ぎない
>>113が間違ってるなら、山葉も間違ってることになると思う


297:sage
10/06/03 03:24:34
>>295
>>113>>97を見ながら作ったもの・・・・・・って書いてあるじゃん。
通ぶったことを言いたいなら、俺ならこうするって実際にここに書けば?

298:anonymous
10/06/03 03:27:28
>>295
アウトバウンド接続を全許可するために使うダイナミックフィルタ用のアクセスリストなだけじゃん?
これしておかないとWebすら見れないわけで。
インバウンド接続に対して、全部開けて個別に閉じるってのなら話は別だけど。
それとも、もっと細かくダイナミックフィルタのルールを指定しろって事?


299:anonymous
10/06/03 03:36:34
>>295
もっと簡単に言うと、その 全部通す って書いてある部分は、
家庭向けのブロードバンドルータで言うポート開放の事ではないけど、
そこを勘違いしていない?

300:anonymous
10/06/03 04:34:26
2時間の間に大人気だな

301:anonymous
10/06/03 12:13:37
Router(config)# ip access-list dynamic d-list1 http src any dest any
Router(config)# ip access-list dynamic d-list1 dns src any dest any
Router(config)# ip access-list pop3 permit tcp src any dest any dport eq 110
Router(config)# ip access-list dynamic d-list1 access pop3
Router(config)# ip access-list all-block deny ip src any dest any
Router(config)# ip ufs-cache enable

Router(config)# interface FastEthernet0/0.0
Router(config-FastEthernet0/0.0)# ip filter d-list1 1 out
Router(config-FastEthernet0/0.0)# ip filter all-block 1 in

これでいいよ

302:sage
10/06/03 12:43:23
設定事例集の丸写しでSMTPをPOP3に変えただけで自慢されてもね
暗黙のdenyがあるんだけど、SSLとかどうすんの?
POP3しか許可してないから、メール送信出来ないし

まとめると、WebブラウザからでもメールクライアントからでもGmailが使えないってことになるな

303:anonymous
10/06/03 12:56:21
>>301
ワロタw
流石です先生w


304:anonymous
10/06/03 13:18:09
皮肉で書いただけなんだけどな
もうお前らWebとメール受信できればいいだろ

305:anonymous
10/06/03 13:42:26
そういうことにしておいてやるよ、ネット弁慶w
千本のブーメランが集まるまで頑張れよw

306:sage
10/06/03 14:09:50
ばかばっか

307:sage
10/06/03 14:36:05
脊髄反射はよくないって典型例だな

308:anonymous
10/06/03 15:40:37
>>296
もし仕事でこんな設定してる奴がいたらはっきり言って首です。
つまりセキュリティ対策としてこの設定は間違ってるという事です。

>>297
例を出せ云々言ってるが既に書いてるだろう。
個別に許可すると。
つまり許可する物だけ通すって意味だ。
そしてどのサービスを使うかによって許可する物が変わってくるのに汎用的な物はない。(例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる)

>>298
アウトバウンドを全て許可してる事に疑問を持たないわけ?
こうしないとWebすらみえないって、そういう冗談はいらん。

>>299
話にならん。

309:anonymous
10/06/03 15:40:43
日本郵政さんix2025大量放出お願いします
そろそろ取り替えた方がよろしいのではないでしょうか?

310:anonymous
10/06/03 15:40:44
フルボッコだな
皮肉の使い方も間違ってるし


311:anonymous
10/06/03 15:44:47
>>301
おまえ、誰だよ。
そしてそれも論外な。
配下のOS別で使われるポートレンジを把握してないのが丸わかり。
deny部分も適当でロギングの機能が必要な時にうまくいかせない。

>>302
あんたの指摘も的外れ。
SSLがどうとかいうならhttpsあけろよ。
gmailのwebアクセスでどのポートが使われるかも把握してない。

はぁ、これが通信技術板の今のレベルかぁ。
何かがっかりだよ。
ゼロディ受けて被害が大きくなるのがよくわかるわ。
こんな運用してたらそりゃ最悪な事態になるわな。

312:anonymous
10/06/03 15:46:24
IDでないからやりたい放題
書いてる人全員違うだろこれw

313:anonymous
10/06/03 15:47:24
顔真っ赤所

314:anonymous
10/06/03 15:49:20
>>308
> もし仕事でこんな設定してる奴がいたらはっきり言って首です。

なら、山葉も間違ってるってことだな
やばい、山葉の中の人やスレの連中に教えてあげなくちゃw

315:anonymous
10/06/03 15:52:16
まずお前が例を書けよ
批判するだけなら小学生でもできるわ

316:anonymous
10/06/03 15:52:39
>>314
何度も言わせるな。
セキュリティを考えた運用であの設定は間違ってるんだよ。
どうしてもあの設定が必要な時は配下に複数台(仮想含む)の鯖があり
それが短いスパンで変動しなおかつFWの管理者が常駐してない時のみあの設定が使われる。

といっても、俺はあの設定は許容できないけどね。

317:anonymous
10/06/03 15:55:14
お前が考える設定例をここに書けよ
批判するだけなら誰にでもできるんだよ低脳が

318:anonymous
10/06/03 15:57:01
がんばれよ弁慶

319:anonymous
10/06/03 15:58:17
はぁ、全くこいつ等はどうしようもねぇな。
汎用的な物はないと言ってるのに(というかFWは環境依存することもわかってない…)
煽れば都合の良いもんが出てくると思ってんのか?
10年以上も前の某裏情報(笑)を実践してるんじゃねぇよ…。

320:anonymous@s195252.ppp.asahi-net.or.jp
10/06/03 16:21:58
そもそも、FWはセキュリティ対策の一部だろ。FWをすべて済まそうというのが間違いじゃねぇ。
アウト側でも個別にポートを開けるというポリシーを採用しているところがあるのは知っているし、
そういう設定を顧客の要求でしたこともある。
ただ、そういう顧客は専属の管理者・チームがいるか、その部分をアウトソーシングしているような
運用保守費用にもお金をかけられる超大手企業様か官公庁様、もしくはDCに設置している
サーバファームぐらいだよ。
上場企業でも、大抵はインターネットGWであるFWとウィルス対策ソフトに付属しているPFWとの
ハイブリッドで対応することが多いけどな。その方がコストが安くなる。





321:anonymous
10/06/03 16:22:10
ここまで俺の自演でした
ごめんなさい

322:anonymous
10/06/03 16:23:47
弁慶20分で動悸息切れ
Google Chromeスレに出た自称高スキルとそっくり

323:anonymous
10/06/03 18:21:31
2ch全板IDでるようにならねえかなあ・・・

324:anonymous
10/06/03 18:48:59
書き込み増えてると思ったら火病かよ・・・

325:anonymous
10/06/03 21:20:56
2ch全板でIP出るようにしてほしい。

326:anonymous
10/06/03 21:56:51
>>320
FWで全て済ませるってなんじゃそりゃ。
何をどう取ればそう考えるのやら。
繋がればいいとか思ってる人はどうでもいいよ。
ただセキュリティ語るなら最低限の事はしろって事。

たぶんあんたはそういう言い訳してる時点でセキュリティ意識もそれに対する防止策も全てにおいて知識が足りない事だろう。
大手のサービス見て”セキュリティ万全なんだろうな”と呟く一般ユーザと何も変わらない。

出来ないなら出来ないなりに詭弁で繕うとしないでくれ。
見てて恥ずかしいから。

327:anonymous
10/06/03 22:25:53
IX2015ってMACアドレスの変更できないの!?

328:anonymous
10/06/03 22:52:20
>>327
少なくとも公開されている命令にはそういうものは無い

「できるできる諦めるながんばれがんばれ(文意概略)」と煽っていたやつが2スレくらい前にいたが、
「じゃあどうやるんだよコマンド出して見せろよ」とスレ住人に言われたら
「お前らなんかに教えるもんかばーかばーかおたんちん(文意概略)」
といって消えていった


329:anonymous
10/06/03 23:20:43
アウトバウンドもしっかりFWかけろやってのは確かに間違っちゃいないと思うが、
市販BBルーターレベルでって言われりゃ、誰だって>113程度の設定になるっつーの。
そういう意味で>113は必要十分なレベルじゃね?

そもそも、そのレベルの質問者に、そんながちがちのフィルター設定させて、
つながらねーソフト有るんだけどって、その度言われて、誰がサポートするんだよw
俺は勘弁なw

それでも気に入らねーってなら、一人で熱くならずに、
なんでそういう設定が必要なのか、
一から説明して理解させた上で、設定させろ。な?



330:anonymous
10/06/03 23:26:39
>>296
>家庭向けのBBルータと同じように使いたいという
これを、ネットエンジニアの経験者入社試験なんかに自分で一般的家庭使用を考え
BBルーターを設定汁と出したら面白いかもな。

詳細仕様を元に設定をする(学卒新人入社試験)、ユーザーが具体的(詳細)仕様を出せない/
どんな設定が良いのかよく分らないからこちらでポリシー・仕様考え設定する
(経験者=エンジニア入社試験)。
俺はソフト屋だから仕様を元にルーター設定をプロ品質ですら書けないが
(ソフト屋で言うならなんとなく文法をある程度知っている程度)、でも、ネット屋なら後者の
エンジニア入社試験レベルが 余裕で出来るよな

331:anonymous
10/06/03 23:48:25
手動でPPPoE(FE0/0.1)のセッションを接続・切断するコマンドが分からん。
誰かおせーて。・゚・(ノД`)・゚・

332:ハゲ
10/06/04 00:31:54
shutdownでなくて?

333:anonymous
10/06/04 00:34:15
>>330

> 一般的家庭使用を考えBBルーターを設定汁

いや、自宅で業務用ルータ利用なんて時点で、世間ではまだまだ珍しい目で見られるからw
自作PCと一緒で、仕事で散々似たようなことやってるのに家でまでこんなことやりたくないって
理由でメーカーPC使う人がいるのと同じように、NEでも家では普通に牛とかAtemとか使用して
いる人もいるよ。
家庭持ちだと余計に。

334:anonymous
10/06/04 00:35:08
>>331
コマンドリファレンスのページ2-1を見てみ?
2種類書いてあるから、そのどちらか、もしくはどちらでもいいか

335:anonymous@PPPnf289.tokyo-ip.dti.ne.jp
10/06/04 01:37:39
>>333
実際に自宅のを汁じゃなく、試験として一般家庭用に設定汁
一般家庭用だからネット屋の自宅でなく、ネット分らん奴しかいないような家庭ってなるよな

家庭で業務ルーター使うなんてほとんどないよな(多くの奴は恐らくはじめての案件)、
でも、自宅でネットしている(ほとんどしているだろ)ならどのように家庭用なら
すべきかって分るよな。
これでなんだよこれみたいなの回答出てくると、ネット屋としてどうなんだ
業務向けのがちがちのやり方(俺、どんなのか知らんが)を一般家庭用にやったらどうなんだ
たとえば、ちょっとなんかしようとするとその都度設定を弄らなければ駄目とかなると、
ユーザーから見るとどうなんだろうな。業務用ならこれでも良いとは思うが

336:foo
10/06/04 01:50:07
ここで一人で「アウトバンドにも必ず個別にフィルタかけろ」という奴に
FW設計して欲しくないわな。
顧客のスタッフの質、予算、運用状況、FW以外のセキュリティ対策を
ヒアリングした上で、FWポリシー(≠フィルタリングルール)を決めろよ。
お前みたいなのに当たった顧客は最悪だな。原理主義NEの言葉を
信じてがちがちにしたために、接続できないで社内ユーザーから突き上げくらうわ、
ベンダーに設定変更依頼を出してその度に作業費用を取られて、
上司から白い目で見舞われるわで、顧客担当者は涙目だわな。
まぁ、予算ある顧客しかしてこなかったからわからんのだろう。世の中は広いよ。
たまには違うフィールド、企業規模、業種の顧客を担当してみな。

337:anonymous
10/06/04 02:17:54
火病のことは放っておけ。
今までの書き込みを見れば、具体的なことを何も書いていないのが丸わかり。
こういう奴が上司だったりすると、部下がエクセルのマクロで楽をしてるのを
目撃した瞬間、カッとなってズルをするな!って怒鳴ったりするんだよ。
自分が今まで味わってきた苦労を、そのまま部下にも味わわせないと気が済まないってタイプ。

> 例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる

ところで、これって今年最高のジョークだよな。

338:anonymous
10/06/04 02:43:25
まったく技量が少ないとすぐこうやって誹謗中傷にはいるのが2ちゃんねるらしいというか何というか…。

セキュアな状態にする為にアウトバウンドを適切に設定しろと言う事が何故こうも反発するのかが理解に苦しむ。
セミナーすら受講しない零細のエンジニアか又はそれ以下の者か素人かは知らんが世間を知らないのだろう。
そもそもあのフィルタ内容を妄信的に信じ疑問すら感じないようじゃお話にもならないが。
所詮はおまえ等は情報を受け取る側。
情報を発する俺のような立場には到底立てないし議論を交わす相手にもならん。
今まで通り少しずつ本を書いて情報を小出しにしてやるから指をくわえて待ってな。

339:anonymous
10/06/04 02:45:08
張り付きご苦労w

340:anonymous
10/06/04 03:13:36
久し振りに恥ずかしい書き込みを見た

341:anonymous
10/06/04 03:19:39
すげーすげー
腹抱えて笑った

342:anonymous
10/06/04 04:00:03
一日数回燃料の投下よろしくネット弁慶

343:anonymous
10/06/04 04:29:03
煽り抜きで真偽はどうなのん?
アウト方向も制限した方が良さそうな感じがするけどだめなのん?
駄目ならアクセス出来ないとかの理由じゃなくセキュリティ面でどう悪いか教すえて(´・ω・`)

344:anonymous
10/06/04 05:08:13
自宅で使ってる分には完全に好みの問題で、やりたければどうぞってだけの話
後になって、あれが出来ないこれが出来ないって言われたら面倒だから、ああなってる
外からの侵入は防げる作りになってるよ
それに、上でも散々書かれているけど、YAMAHAが掲載しているやつをIXのコマンドに
置き換えただけだから、やってることは>>97のリンク先と同じ

345:anonymous@05001011023622_ab
10/06/04 06:27:39 UoFtdJG9
アプリケーションファイヤーフォール機能がないIXにどこまで求めんの。所詮ポート制御レベルでは限界あるよ。

346:anonymous
10/06/04 06:33:14
ルータにアプリケーションレイアサポートしてるものとかないんだが…
つか理論上不可能

347:anonymous@05001011023622_ab
10/06/04 08:08:48 UoFtdJG9
>>346
すでにあるから。
・Cisco IOS Firewall
URLリンク(www.cisco.com)

Cisco IOS Firewall は、HTTP(Java ブロッキング)、その他多くのトラフィック タイプ別のステートフルなマルチサービス
アプリケーション ベースのフィルタリング、およびアカウンティング、URL のフィルタリングなど、・・・
対応機種
Cisco ルータ
Cisco Catalyst  スイッチ

・ヤマハルータ
Webレピュテーションでネットワークの入り口で危険なもの不要なものをブロック
URLリンク(netvolante.jp)

348:anonymous
10/06/04 09:36:52
>>347
あのね、それはアプリケーションレイア対応のFWとか言わないの
そういうHTTPのみのなんちゃってはSPIっていうわけ
アプリケーションレイア対応というのはHTTPだけじゃなく全てのポートに対応してるもの
数千円のコレガ製のものでもその手のものあるから

349:anonymous
10/06/04 10:43:18
ip napt enable
だけで充分

350:anonymous
10/06/04 10:49:34
dmz最強

351:anonymous
10/06/04 10:49:40
filter定義の次はFWですか。
ピンからキリまで有るんだから、レベル合わせろってーの。

っていうか、FWはスレちだろ。

352:anonymous
10/06/04 10:53:51
>>343
俺はアウト方向の制限をやってるぜい!
だってosのアップデートで未知のポートが使われたらこわいじゃん

353:anonymous
10/06/04 11:53:28
別にやりたきゃやれって話しじゃねwww


354:anonymous
10/06/04 13:01:34
>>346
SRXとかUTM-1もダメ?
理論上不可能って詳しく説明してほしい

355:anonymous
10/06/04 13:07:58
おい、お前ら。
奴に踊らされてるぞw
スルーの方向でよろしく。

356:anonymous
10/06/04 18:11:38
3層と7層の違い(キリッ とかそんなオチ?

357:anonymous
10/06/04 18:21:17
まあL4-L7まで見てデータのフローを解釈してパケットの中身までいじる機械は
本来ルータとは言わん気がする…

358:foo
10/06/04 20:03:57
>>343
仕事(顧客から対価を得る)と趣味(自宅で勉強がてらやる)を分けろということ。
中小企業の顧客にアウトバンドの個別フィルター設定をしたらどうなるか考えろ。
顧客がPC増やしたり、新しいASPサービスを使いたいとかいってきた場合、
その度毎に設定変更のため、作業料請求するというのは顧客からみたらどう見える。
俺ら守銭奴野郎と思われるよ。昨今、そんな金払いのいい顧客なんかいないから、
仕事を失注することが多くなる。
セキュリティ面ではアウトバンドも設定した方がセキュリティ向上になるのでしない
場合よりもマイナスになることはない。ただし、上記のような運用面を考えると、
運用負荷・コストがかかりすぎるので、明らかにマイナス(顧客の立場にたっていない)。
だから、顧客を見て、セキュリティ面と運用面をどうバランスするかがNEの腕の見せ所だ。

>>357
普通はIDSやIPSというわな。
でも、そんな賢いIDSやIPSないから、誤検知続出で運用負荷が高くなって、
結局ぬるぬるな設定になっているよね。所詮、パターンファイル更新+なんちゃって
AI検知だから仕方ないけど。


359:anonymous
10/06/04 21:29:01
>>349
この騒動を目撃して、オレもNAPT に加えてダイナミックフィルタをかますことにしたw
ルータの防御のためだけどな。

2,3個穴を開けてるので意味ないかもしれんけど。

360:anonymous
10/06/04 21:39:13
>>359
tcpの通信を受け取る場合は、tcpフラグのsynだけ受け取るように穴を開けて、
あとは動的フィルタで通信させることも出来る

361:anonymous
10/06/05 12:32:40
サンクス、内向きのアクセスリストにsyn を追加していおいた(;゚∀゚)=3

362:anonymouse
10/06/10 00:38:21
(;゚∀゚)=3

363:anonymousex
10/06/10 19:10:29
(;゚∀゚)=3

364:anonymous
10/06/10 21:01:19
(;゚ ゚)=∀

365:anonymous
10/06/10 21:15:05
(; ∀ )=゚3゚

366:anonymous
10/06/11 07:36:57
(;゚∀゚)=3

367:サゲ
10/06/11 08:24:45
荒らすなクズ

368:a
10/06/11 09:43:48
(;゚∀゚)=3

369:anonymous
10/06/11 12:48:32
(;゚∀゚)=3

370:a
10/06/11 13:41:41
え?なに?もう1000取りモードなの?スレ埋め?
まあ、part5で終了は確定的に明らかだし、さっさと埋めるのも良いと思うけど。

371:anonymous
10/06/11 14:04:48
Part5まで続いたのが凄いわ。
ほとんど話題はPart2までで出尽くした感があったからな。
ちょっと前に盛り上がったメモリ領域の再利用も8.4系で改善されたし。

372:afo
10/06/11 16:35:43
>>371
この糞スレにいる大多数のファーム乞食はIX2015を使ってる訳で、2015には
適用出来ない8.4系で改善されたとか言われても、それは改善されたとはいわ
無い。

結局IX2015はメモリが足りなくなったら勝手に再起動っつー最悪かつ糞みたいな
バグを放置したまま終了ってことで。

373:admin
10/06/11 17:41:02
何を今更なことを
わざわざキリッとした顔で言う事かね

374:anonymous
10/06/11 17:50:02
それは改善されたとはいわ無い。(キリッ
(AA略)

375:root
10/06/11 18:01:25
改善されて良かったじゃん。素直に喜ぼうよ。さすがNEC!

376:anonymous
10/06/11 19:11:25

  
          ,..-─‐-..、
            /.: : : : : : : .ヽ
          R: : : :. : pq: :i}
           |:.i} : : : :_{: :.レ′ 良く無いわよ!
          ノr┴-<」: :j|
        /:r仁ニ= ノ:.ノ|!           _
          /:/ = /: :/ }!        |〕)  ポコペン
       {;ハ__,イ: :f  |       /´
       /     }rヘ ├--r─y/
     /     r'‐-| ├-┴〆    _, 、_  '⌒ ☆
      仁二ニ_‐-イ  | |      ∩`Д´)  ヤダヤダ
      | l i  厂  ̄ニニ¬      ノ  ⊂ノ 
     ,ゝ、 \ \   __厂`ヽ    (__ ̄) )
     / /\_i⌒ト、_   ノrr- }     し'し′
   └-' ̄. |  |_二二._」」__ノ

377:anonymous
10/06/11 21:24:11
フリーズで放置されるより、自動再起動で継続使用可能の方がましなのは気のせいだろうか

まぁ、そもそも問題の機能は使わないからどうでもいいけどね

378:anonymous
10/06/11 23:14:04
Part4の前半で散々書き込まれたことだしな。
どうでもいいってことには同意。
そもそもそこまで酷使しないし。

379:aaa
10/06/12 22:50:07
8.3.44下さい

380:anonymous
10/06/12 22:52:49
>>379
8.3.46ならあげられたんだけど、残念

381:anonymous
10/06/12 22:53:00
代理店にいえよ

382:aaa
10/06/12 22:54:10
>>380
それください。
それと
PHPの認証もおしえてください

383:anonymouse
10/06/12 23:41:09
>>380
おれもほしい!と乞食になってみる

384:admin
10/06/13 00:06:15
別にイラネ

385:anonymous
10/06/13 00:11:10
じゃヤラネ

386:en
10/06/13 00:16:39
>>385
いやいやそんなことおっしゃらずに

387:anonymous
10/06/13 00:20:03
おお~、ちゃんと誓約書を書いて個人でファームウェア入手してる人がいるじゃん
しかも秋葉原で中古を購入したみたいだな

388:aaa
10/06/13 00:31:40
8.3.46
がほしい

389:guest
10/06/13 00:37:55
>>387
kwsk

390:anonymous
10/06/13 00:41:11
>>389
詳細って言っても人様のブログだぞ
URLリンク(tak-t.cocolog-nifty.com)

391:sage
10/06/13 01:04:28
ファイル名でググって悲しくなった奴いるんだろうな

392:aaa
10/06/13 01:13:33
8.3.x
ぐぐってもどこにもないね
昔はあったのかな?


393:anonymouse
10/06/13 01:27:22
>>390
人伝に入手したような文面に見えなくもない‥

>>392
それはそれは、超太っ腹なPT1使いが、魔法の国でわけのわからんファイルをごちゃごちゃと公開してたそうな

394:anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38
10/06/13 19:06:36
8.3.44
くださーーーーい

395:ggg
10/06/13 19:11:46
しまった
IPでちゃった

>>394
やっぱ
ほしくないのかもしれない・・・

396:anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38
10/06/13 20:59:41 3F0kcvF2
8.3.46
がほしい

397:anonymous
10/06/13 21:24:28
   
     ____
    / ⌒  ⌒  \
  ./( ―) ( ●)  \
  /::⌒(_人_)⌒:::::  | チラッ
  |    ー       .|
  \          /

.        
       ____
     /⌒  ⌒\
   /( >)  (<)\    
  /::::::⌒(__人__)⌒::::: \  きっと今日は親切な人がファーム送ってくれてるはずだお!
  |    /| | | | |     |
  \  (、`ー―'´,    /

.        
       ノ L____
       ⌒ \ / \     
      / (○) (○)\      
     /    (__人__)   \     おまえら自分さえ良ければそれでいいのかお!
     |       |::::::|     |     
     \       l;;;;;;l    /l!| !  
     /     `ー'    \ |i
   /          ヽ !l ヽi
   (   丶- 、       しE | ドン  
    `ー、_ノ       ? l、E ノ <   
               レY^V^ヽ

398:anonymous
10/06/13 21:25:30
うん、だって俺垢持ちだし

399:anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38
10/06/13 21:36:15
8.3.46
まだー?

400:( ―) ( ○)
10/06/13 21:41:13
8.3.46 ください

401:admin
10/06/13 21:45:36
twitterでも大人気みたいだな
ボロボロ出てくる

402:anonymous
10/06/13 21:47:40
   
      / ̄ ̄\
    /   _ノ  \
    | u   ( ●)(●)   ____
.    |     (__人__)  /:::::::::  u\
     |     ` ⌒´ノ/ノ└ \,三_ノ\    ,∩__  俺達は割りと問題児なんだぞ!
.     |        /::::::⌒( ●)三(●)\ fつuu
.     ヽ       |:::::::::::::::::⌒(__人__)⌒ |  |   |
      ヽ      \::::::::::   ` ⌒´   ,/ _ |   |
    /  ̄\   /⌒ .ヽ          i    丿
    |  ヽ、 \/   /(⌒)       ξ) ̄ ̄´
        \ ./   / /         |

403:anonymous
10/06/13 21:54:17
    
       +   +   | |   | | | |   | |  +
               | | Π| | | | Π| |     +
     / ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄l ̄ ̄ ̄l +
   / ̄ ̄ ̄ ̄ /三三三三// ̄ ̄ ̄ ̄ ̄i、 ̄ ̄ ̄ i、
  / ̄ ̄ ̄ ̄ _/三三三三// ̄ ̄ ̄ ̄ ̄ ̄', ̄ ̄ ̄ ̄l
/ ̄ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄ ̄ ̄ ̄',三二二ニl   +
 ̄ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

           古代都市ワクテカ (B.C.2015年頃)

404:anon
10/06/13 22:02:40
マジで犯罪者のスクツスレだなここ。
ユーザの民度で言えば文句なしに IXユーザ<<<<<RTXユーザ

405:anonymous
10/06/13 22:03:20
   
       |:::::::::::::::
       ハ,,ハ::::::::::::
      ( ゚ω゚ ):::::::: なに覗いてんだよ、お断りします
◎ー)  /     \:::::::::
 |  | (⌒) (⌒二 )::::::::::::
 ~~~ /⌒ヽ( ̄、  ヽ___
   /    Lヽ \ノ___
   ゙ー――(__)---

406:anonymous
10/06/13 22:06:41
>>404
あっちは基本的に穏やかな流れだしな
この前DDNS用の鯖の更改に失敗したときは少し騒がしかったが

407:anonymous
10/06/13 22:07:36
   
       り    上
    盛             が
 あ                   っ
さ         ぁ   っ         て
       ぁ         !
                       き
      ぁ      !  !
                      ま
      ぁ
                    し
         ぁ       た
             ぁ

408:anonymous
10/06/13 22:21:35
   
      ,.-'ヽ
      ,.|_|_| モシャ
   (( ./ ・ω・ヽ ))
   (( l    , ', ´l  モシャ
、、、、、、、`'ー---‐´rapldcrapldcrapldcrap

この動物は現在firmwareの老朽化により退役の窮地に追いやられています
この子を助けるためにもぜひともあなたのうpが必要なのです。

409:anonymous
10/06/13 23:45:40
>>404
あっちは基本的にファームが公開されているしな

410:anonymous@eatkyo118169.adsl.ppp.infoweb.ne.jp
10/06/14 01:18:52
ともちゃん家って台所にサーバーラックがあるんだ...
炊飯器とやかんと同居のラックって...

411:anonymous
10/06/14 01:37:25
ノートPCのディスプレイにヒビが入りまくりの写真がアップされたりしてたけど、
何やらかしたんだろうね、あの人。

自動車で事故った?


412:anonymous
10/06/14 01:38:33
何でよりにもよってIXのスレで個人名を出すのか良く分からんちんちん

413:ananymous
10/06/14 02:02:05
IXユーザはキチガイしか居ないという好例

414:anony
10/06/14 02:02:41
ただのHNだし過去幾度となく出てきてる
ヤフオクで大量入札して値段が釣り上がったときなんか、恨み節書いている奴もいたな

415:anonymouse
10/06/14 02:23:45
家にラックがある家って珍しいのか?
周りに2,3人いるから、この手の業界にどっぷりな人なら当たり前だと思ってたけど‥

416:anonymous
10/06/14 02:47:07
好きでやってるならいいんじゃね?
電気代その他に給料が消えて、カネが無いなんて言ってるとしたら滑稽だけど
Ciscoとかだと自宅にCatalyst6506とかいう剛の者もいるみたいだし

417:anonymous
10/06/14 04:07:33
6500seriesなんか自宅に入れたところで、何に使うんだろ?

418:anonymous@s195252.ppp.asahi-net.or.jp
10/06/14 07:04:47
フューチャーモジュール追加して、FWとかかな。

419:anonymous
10/06/14 07:16:20
電気ストーブだろ。ファントレイと電源ファンの轟音付きだけど。

420:anonymous
10/06/14 13:31:50
>>416
すごいなぁ
ウチにはIX5005があるけどずっと休眠中

421:anonymous
10/06/14 20:06:18
>>420
写真うp


422:2010/06/15(火) 22:18:00
10/06/15 22:18:01
8.3.46うp

423:hage
10/06/16 10:27:58 n1P+T4Yy
仕事でIX見かける機会が多くなったけど、実は結構バグ持ちだったんだなー。またーみたいな扱いだ。
まあ、家でFTTHで使う分には困らないようなものばかりだけど。

424:anonymous
10/06/16 20:32:27
>>423
そのよく見かけるIXのファームバージョンはなに?
お願い
それだけ教えて

425:にだにだ
10/06/18 00:47:02
最新ファームが手に入った時、Nの派遣でよかったと初めておもた

426:ななし
10/06/18 00:54:01
N内でどんな仕事してるの?

427:anonymous
10/06/18 00:54:20
横領ですね、わかります

428:anonymous
10/06/18 11:24:40
底辺すぎてワロタw

429:ananymous
10/06/18 11:40:03
>428 がアラフォーなのにコンビニバイトで生計を立てている件について

430:anonymous
10/06/18 16:26:54
IX2005もリースアップしてきたのかな
URLリンク(search.auctions.yahoo.co.jp)

431:anonymous@213.251.100.220.dy.bbexcite.jp
10/06/18 16:29:52
これ見てよ↓
URLリンク(livedoor.2.blogimg.jp)
ばらまこうぜ!


432:ananymous
10/06/18 16:52:27
>>430
あまり手を出しにくいな。
2015を買ったのは、値段が安かった(約\3000) のと 8.3..8 が入手できたからだから。
そんな人は俺以外も多いのだろうと。
つまり値段が\3,000近くまで下がって、8のファームが入手できないと魅力無いな。

433:anonymous
10/06/18 16:53:53
>>430
IX2015に比べて高すぎる
3500円ぐらいなら買う

434:anonymous
10/06/18 17:08:18
>>430
IX2005で使えるファーム8.4(23)の目玉はPIMくらいだから
機能的にも個人ユーザには縁のないものだね
(不具合修正は多々あるようだけど)

435:anonymous
10/06/18 17:57:37
8.4系はログ、showコマンドの実行結果に関する仕様変更、修正が多い。
あとは、show techが少しだけ扱い易くなった。


436:ananymous
10/06/18 18:14:02
メモリ開放のバグが直ってて、勝手に再起動する不具合がなくなってる点が
比較にならん位大きい>8.4系



437:admin
10/06/18 19:05:44
メモリの使い方が上手くなったから、以前と比べて再起動しにくくなったよ~ってだけ
負担の大きい使い方をしていて、もしメモリを使い切った場合は再起動ってのは変わんないよ
まぁ、同事象に苦しんでいる人にとってはそれでも大事だろうけどな

438:anonymous
10/06/18 19:19:22
メモリ開放バグにこだわっている人がいるけど、
フリーズするのならともかく、再起動するんだから
サービス停止は2、3分位で自動復旧するでしょ

プロバイダでない限りそんな問題とは思わないけど
っていうか、本当にバグに該当するような環境なの?

439:anonymouse
10/06/18 19:25:41
>>430
ファームは比較的新しいみたいだけど、値段が高すぎてあんまおいしくない。

440:anonymous
10/06/18 19:39:32
ルータにdns resolver proxy cacheなんぞやらせないからどうでもいい…

441:anon
10/06/18 19:54:52
と言うよりも、そんな馬鹿でも分かるようなバグを残したままって点においてIX自体が信用ならん、
ていうデメリットが大きいよ。

もしかしたら他にも致命的なバグを残してるかも知れないわけで。



442:anonymous
10/06/18 19:57:10
2015と2005って何が違うん?

443:anonymous
10/06/18 19:58:14
>>441
ようこそRTXワールドへ!

444:anonymous
10/06/18 20:07:30
201xと2025と2005はそれぞれファームは別物だから気をつけてね

445:anonymous
10/06/18 20:21:26
>>442
URLリンク(www.nec.co.jp)
URLリンク(www.nec.co.jp)
ざっくりIX2015≒IX2025ということで...

446:anonymous
10/06/18 20:29:30
2015は(参考)販売終了機種の○○仕様のリンク先のページに載ってる

447:anonymous
10/06/18 23:04:48
>>444
2005 LANが2つ
2015 LANが3つ
じゃ無いか?

448:anonymous
10/06/19 09:04:19
>>447
サンクス!
じゃぁ安い方が良いやね


449:ananmotto
10/06/19 16:01:47
メモリバグってなんだ?
8.3.※使ってるけどそんなの1回もねえよ。

しかも、P2P2種類とトレとwebサーバ(1日約20万/req)
回してるけど。

450:anonymous
10/06/19 16:23:41
>>449
魔法の国の王様ですか?

451:anonymous
10/06/19 16:35:19
詳細は前スレを。
事象に遭遇していなければ、ふ~んってレベルの話なんだわ。
”俺の”IX2015に不具合が存在するのが気にくわないって奴がキリッと騒いでいただけ。


452:anonymouse
10/06/19 18:26:39
仕事で使ってて相当痛い目見たとかじゃないの?
少なくとも、俺はその件で痛い目見た事が無いから何とも。

453:anonymous
10/06/19 18:29:58
>>449
アンチ1人が騒いでるだけだからスルーしておけばおk

454:anonymous
10/06/19 18:51:06
IX2015の
ポート開放とかのやり方書いてある
マニュアル
どこにあるの?
どこにもないんだけど・・・

455:anonymous@9a7ee.info
10/06/19 18:56:19
えっ?
URLリンク(www.nec.co.jp)

456:anonymous
10/06/19 20:34:01
「ポート解放」などという単語を使っている時点でお前には㍉

457:anonymous
10/06/19 20:57:40
ファーム解放よろ

458:anonymous
10/06/19 21:03:51
難民解放しないと

459:anonymous
10/06/19 21:42:20
>>451
正直、信者キモイとしか(ry

460:anonymous
10/06/19 22:02:41
>>459
アンチもキモイ

461:anonymous
10/06/19 23:13:37
信者でもアンチでもないけど、IT土方としては正直ショボいバグ残してんなって思う。
再起動についても、メモリ残量を監視して自分で再起動かけてる訳じゃなくて、
単に例外が発生して落ちてるだけだろうし。
エントリを追加する際にメモリ残量くらいチェックするだろうに、ちょっと信じ
られんチョンボって感じが。

462:IT土方
10/06/19 23:24:43
>>461
だから土方なんですよ
バグ残してないと派遣の仕事こないですから
バグを直しては新しいバグをね....

463:root
10/06/19 23:32:47
業務用のルータで再起動バグとか絶対許されん気がするんだけど、
実は大して使われてないって事の裏返しか。

464:anonymous
10/06/19 23:35:09
別にITサービス用でもないしなあ
業務用っていうか法人向けってだけで絶対に落ちてはならないとでもいうのか

まあ製品としては落ちないのが基本だけど、民間用があのザマだとイヤでもこういう考え方になる

465:anonymous
10/06/20 00:02:13
まともなシステム設計をしていればバグに該当することはない

466:sage
10/06/20 00:08:57
相変わらず過剰反応している人が多いね。
RAMがパツンパツンになった際のリブート動作はバグじゃなくて仕様だろ。
絶対リブートしてはいけませんってなると、後はフリーズするしかないんだから。
>>377>>438が真理だよ。
8.4系のリリースノートだって、不具合修正の欄に「リブートするのを修正した」なんて一言も書いてない。
仕様変更/改善の欄に「使用済みのメモリ領域を有効に再利用できるよう仕様を改善しました」って書いてあるだけ。
ソフトウェア側でどれだけ改修しようと、いざ「そうなった」場合の動作は変わんないよ。

どうしても我慢がならないなら、IX3010(DRAM 128MB)/3110(DRAM 256MB)を使うか、Cisco 892J(最大768MB)に
移行すればいい。

467:anonymous
10/06/20 00:24:51
ただのwatchdogだね。組み込みじゃ普通のこと。

468:anonymous
10/06/20 00:51:20
>ただのwatchdogだね(キリッAA

あの~、ウォッチドッグの意味分かってます?


469:anonymous
10/06/20 01:15:03
ただ言ってみたかったんでしょ。
飽きたら今度は「フェイルセーフだね」とか言い出すよ。

470:他ベンダ関係者
10/06/20 01:55:38
ネットワーク機器のOS上でwatchdog走ってるし、条件によってはリブートさせることもあるよ
組込み屋が思い浮かべるのとはちょっと違うかもしれないけど

471:anonymous
10/06/20 07:11:23
ソフトウェアの話になると急に弱くなる俺
ウォッチドッグとかセマフォとか...訳わからん

472:anonymous
10/06/20 07:39:11
犬が吠えたらリブートしか無いんじゃないか

473:anonymous
10/06/20 08:29:29
お願い!
ポート開放って
どのマニュアルの
何ページ目に書いてあるか教えて!
膨大すぎて見つからない

474:anonymous
10/06/20 08:34:17
やだ

475:anonymous
10/06/20 08:56:47
>>474
なぜ?

476:anonymous
10/06/20 09:03:21
きみのあたまがわるいから

477:anonymous
10/06/20 09:13:35
>>476
じゃあわかりやすいように
教えてよ


478:anonymous
10/06/20 09:19:01
君の瞳にpermit

479:anonymous
10/06/20 09:21:45
ポート開放?
家庭用ルーターの言葉を捜したって見つからないよ。

480:あのねー
10/06/20 09:25:31
お前の頭が悪いから教えたくないって言ってるのに、
じゃあわかりやすく教えろだなんて、やっぱり頭が悪いんだな

481:anonymous
10/06/20 10:05:40
>>480
消えろクズ

482:anonymous
10/06/20 10:10:19
>480
ファーム乞食の犯罪者がなにを偉そうに

483:anonymous
10/06/20 13:48:32
おやおや 穏やかではありませんね...

設定事例集の「3.6 サーバを外部に公開する」と
コマンドリファレンスの「7.IPv4編 - NAPT」の
「ip napt service」のところをよく読んでごらん

まずは試行錯誤してみることだ


484:anonymous
10/06/20 14:24:09
>>483
あーあ…
用語調べる所から教えてやりゃあいいものを
お前みたいなやつが踏み台ネットワークの増加を手助けしてるんだな

485:anonymous
10/06/20 15:21:17
   
   (⌒-=+=⌒)
   // ’ ▼’ヽ
   彡  V~~Vミ
   i ( ^ω^) > 強がルータ
   |=(ノ  |)
   l==   !
   人=  ,,ノ
    U" U

486:anonymous
10/06/20 18:00:03
>>484
いい加減消えろ

487:anonymous
10/06/20 18:04:13
勝手に再起動した場合はログ残るの??

488:anonymous
10/06/20 18:06:42
>>486
でも実際そうでしょ
生半可な知識でNAPTとか弄られたらほんとに踏み台にされかねないし

489:anonymous
10/06/20 18:23:28
一々開けるの面倒だから全部開けてるって奴も居た
そういう奴を見てからこういう考えに賛同するようになった

490:anonymous
10/06/20 19:14:56
全部開けたらNAPTの意味ないじゃんw

491:anonymous
10/06/20 19:43:25
>>488
君がどんだけの有識者か知らんが、
君にも生半可な時期があったのだよ

色々と経験を積むのが大事なんだな

492:hogehoge
10/06/20 19:51:51
サービスポートの奥にもしサーバが存在するなら、サーバの設定次第で踏み台はありえるだろうな。
SSHとかだと特に狙われるみたいだし。
ただ、ポート開放って書いてる時点で目的はP2P、もしくはそれに準じた通信方式のネットゲームだと思う。
家庭用ルータでは一杯一杯になっちゃって、業務用ルータの中でも中古品に関しては激安の部類に入る
IXを買ってきたはいいけど、今までと余りにも勝手が違って詰んでる・・・・・・とか。

493:anonymous
10/06/20 20:16:44
もうNAT使えよもう

494:anonymous
10/06/20 22:20:48
>>491
だから何でもほいほい教えたら経験積めないでしょっての
経験を積ませるべきだからこそ用語から教えた方が良いだろうと

495:anonymous
10/06/20 23:33:26
>>494
はいはい分かったから空気読もうねw

496:anonymous
10/06/21 01:49:41
新しいセキュリティの概念だね
Network Address and Port Transparency
とか呼ばれるのかな。

497:anonymous
10/06/21 04:45:20
UDP の全開放はどうやればいいのですか?

498:anonymous
10/06/21 18:38:34
>>497
せっかく>>483で取っ掛かりをもらったんだからマニュアルをまず舐めるように全部よめ
何度も書かれているように家庭用ルータでは無いのだから概念が違う
「開放」とかそういう概念は無いんだよ
それができないなら使うのを諦めろ



499:anonymous
10/06/21 19:15:08
>>498
普通に「開放」の概念はありますが何か?

500:anonymous
10/06/21 19:43:29
個人的に、開放っていうと当該ポートからLAN内にアクセスし放題って感じがするけどなw

501:anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38
10/06/21 22:34:19
IXでLAN側にDMZ作って無線APを接続して
不正アクセスしてきた奴のデータキャプって
今度さらすわ。以上

502:anonymouse
10/06/22 04:46:14
>>496
是非ともIPv6とかのキャリアグレードNATでそれ採用して欲しいw

>>499
開放というか、変換後のアドレスに転送するとか、そういう考え方じゃないかなぁ?
ファイアウォールじゃないんだし、NAPTで「ポートを開放する」だけだったら、届いたパケットをどこに飛ばせば良いのかと。

>>500
うむ

503:anonymous
10/06/22 05:48:37
NAPT をかますと全開放できないことに気づきましたw

504:anonymous
10/06/22 18:53:44
そもそも、ルータすら必要ないかと

505:sage
10/06/26 20:17:01
>>487 show crashinfo

506:anonymous
10/06/26 22:35:00
なるほど。話は戻るがファーム解放よろ。

507:anonymous
10/06/27 01:17:05


     (~)
   γ´⌒`ヽ
   {i:i:i:i:i:i:i:i:}
   (´・ω・`) いやどす
    ハ∨/^ヽ
   ノ::[三ノ :.、
   i)、_;|*く;  ノ
     |!: ::.".T~
     ハ、___|
"""~""""""~"""~"""~"

508:anonymous
10/06/27 23:26:43
ぬ ヌコががが
IX2015に小便ひっかけやがった orz
よりにもよってLAN端子付いてる前面側に・・・
通電してなかったのが幸いかw
中身分解して洗ってみたけど・・・復活するかねぇ?

509:anonymous
10/06/27 23:29:03
通電してなかったのならサビ以外に壊れる要素はなくね
液体でぶっ壊れるのは液体によるショートで半導体が破壊しちゃう事だから
じゃぶじゃぶ洗ってしっかり乾かせばほぼ動くでしょ

510:anonymous
10/06/27 23:32:52
ぬこをおしおきだなw
肉球ぷにぷにの刑

511:508anonymous
10/06/27 23:46:33
ヌコは5匹居るから、どいつが犯人かワカンネ
少々洗ったくらいじゃ、ニオイが取れないよ orz
横に置いてたIDE_500GのHDDもビショ濡れだしw

512:anonymous
10/06/30 23:53:32
ヤフオクからIX2015が消えた...

513:anonymous
10/07/01 06:55:42
>>512
宣伝か?20件以上あるじゃん。値段も手ごろ

514:anonymous
10/07/01 07:49:49
>>513
失礼しました。
「IX2015」で検索かければでてきました。

いままで「IX201」で検索かけてたんだけど、
ヒットしなくなってた。

ヤフオクの検索方法が変わったのかな?

515:514
10/07/01 07:57:09
あれ?IEだと「IX201」でもヒットしますね

通常Operaを使っていたんだけど、Opera固有の
問題かもしれません

たびたび失礼しました

516:hoge
10/07/04 11:23:15
経路振り分けうまくいかん・・・、なんでだ・・・。

517:anonymous
10/07/04 11:36:05
ふーんあっそよかったね

518:508anonymous
10/07/04 14:36:29
基板をよーく乾かして、今日電源を入れてみた
何事もなかったかのように作動!
ヨカタ
しかし、あれだけ洗ったのに、ほのかにネコの尿臭ががが orz

519:anonymous
10/07/04 15:22:42
ってことは成分が微妙に残ってるって事だ
動いてるなら問題ないかも知れないけど、気にするなら臭わなくなるまで洗うとよろし

520:anonymous
10/07/04 19:28:58
これって
ルータ通して普通に
ひかりTVってみれるの?

521:anonymous
10/07/04 19:40:51
yakubusokudesyo

522:anonymous
10/07/04 20:20:14
>>520みたいな人はどっから湧いてきたんだろう
MMO→ネ実とかそういう経路?H/W板の知ったかに薦められたとか?


523:anonymous
10/07/04 20:26:42
>>518
無水エタノールでジャブジャブ洗ってみたかい
臭いも取れそーなもんだけど

524:anonymous
10/07/05 03:24:51
キーボードを水洗いして数日日干しで乾かして
いざPCに繋いだら、メモリを巻き込んで壊れてPC起動しなくなったトラウマ

525:anonymous
10/07/05 07:09:54
3,000円ぐらいで買えるんだから買い換えろよ。

526:anonymous
10/07/05 07:25:00
キーボードなんか中身複雑なんだからバラした状態で乾燥させなきゃ・・・

527:anan
10/07/05 14:04:55
よく基盤水洗いして乾燥~無問題って聞くけど

基盤は良くても実装されてる部品の内部まで
水入り込んだら乾かないし、速攻、酸化するから影響はあるよな。





528:anonymous
10/07/05 18:17:50
この手の情報機器の部品っていったら半導体ばっかりだし
その半導体も樹脂で固められてるのが殆どだから、そういう事例は少ないんじゃないか

529:anonymous
10/07/05 18:57:52
うん
でも小便臭がする攻めルータってのも嫌だから、
とっとと買換えた方がいい気がするw

530:anonymous
10/07/09 22:15:56
うんをつけなきゃ

531:anonymous
10/07/10 04:33:38
上手く梱包すれば60サイズで送れるのに
100サイズなんて詐欺ってるから
さっそく雨降ってるwww
URLリンク(rating9.auctions.yahoo.co.jp)

532:anonymous
10/07/10 08:46:37
梱包費用(段ボール箱+あんこ+手数料)としていくら
って言っておけば問題なくマージンも取れたのに

533:anonymous
10/07/10 11:59:19
転売屋ざまぁwwwwwwwwwwww

534:anonymous
10/07/10 15:20:41
転売でぼったくってるのに
さらに送料詐欺www
数百円の詐欺がバレて
非常に悪いつけられてアホすぐるwww

535:anonymous
10/07/10 16:13:57
ずいぶん高いなこれ
と思ったら転売なのか

536:anonymous
10/07/10 16:35:26
初めて最新ファーム搭載を売りにして転売した者だが
あのころは\15k以上で売れておいしかったな

梱包材も仕入れたものをそのまま使用したので手間も
かからなかった

送料はちゃんと60サイズで計上してたよ

537:anonymous
10/07/11 12:24:20
ファーム持ってるなら、オクで買うよりこれでいいんじゃない

URLリンク(www.network1.jp)

538:anonymous
10/07/11 12:34:30
>>531
証拠画像として箱の画像が 3 枚うpされているが、第三者からみると証拠になっていない。
別の箱かもしれないし、寸法も一方の端しか写っていないものがある。
宅配のラベルと、三辺それぞれの両端がわかる目盛が 1 枚の写真に収まってないと。
がんがれ。

539:anonymous
10/07/11 15:16:23
>>537
2010なら先日オクで2台1500円位で売ってた

540:anonymous
10/07/12 01:24:52
SIP-NATの期間限定ライセンスって具体的にどんなものなの?
期限をリセットできるって書いてあるけど?

541:anonymous
10/07/12 06:52:34
>>540
SIP-NAT含めた全ての期間限定ライセンスは
残り日(時間だっけ?)数に応じてコードが変化
する

show licenseで確認すればそれがわかる

よって、最初のコードを入れ直せば期限を
リセットできることになる

542:anonymous
10/07/15 20:02:56
URLリンク(page9.auctions.yahoo.co.jp)
>・しばらく使用していると勝手に(不定期)にリセットがかかってしまう。
>・性能が十分発揮されない。(TCPの接続数が増えるとパフォーマンスが低下する。)
>・ルータとして正しく機能しない。(正常動作する保証がなくなってしまう。)

よくこんな大嘘を堂々と書けるな

543:anonymous
10/07/15 20:56:58
>>542
ブートストラップは8.3ならどれも一緒なのに
この転売屋は何をやりたいんだ?www

544:anonymous
10/07/15 20:59:20
これって、詐欺だよね

545:anonymous
10/07/15 21:07:10
送料詐欺の次は不具合詐欺か
評価400超の人間のする事とは思えないんだが
ヤフ垢買ったのか?

546:anonymous
10/07/15 21:27:30
魚拓取ってNECに通報してみたw

547:anonymous
10/07/15 21:33:35
コンソールのふたもないのね

548:anonymous
10/07/15 22:15:26
ああ、わかった
JPと日通のトラブルはFW8.3.xが原因・・・なワケねーだろ
オクで手軽に買えるのは大いに結構な事だと思うが、
どうしてこうも香ばしいつーか臭い売り手が多いのかね・・・

549:anonymous
10/07/15 22:20:09
中古&保守なしで買うのに保証も糞もないよw

550:anonymous
10/07/15 22:36:58
>>542
何の根拠も無い妄想ワロタwww
コピペのネタに採用決定www

551:anonymous
10/07/15 22:42:21
>>542
違反申告が増えてるw
俺も入れておくw

552:anonymous
10/07/15 23:00:08
最新版のファームが欲しくても手に入らないネット乞食の僻みがすげーなw
糞過ぎて見るに耐えんわw

553:anonymous
10/07/15 23:02:45
送料詐欺は事故か何かと思ったが
今回の件で iamsnoopy=基地外 確定だな


554:anonymous
10/07/16 00:11:29
tt

555:anonymous
10/07/16 00:17:02
>>543
そんな訳ないじゃん。

556:anonymous
10/07/16 00:31:48
>>555
嘘だと思うならNECの営業に聞いてみろよ

557:anonymous
10/07/16 00:42:58
>>555
火消しご苦労さんwww

558:anonymous
10/07/16 01:44:09
うちの支店は8.3.8のローダーのままで
8.3.46のldcだから偽最新版だw


559:anonymous
10/07/16 01:55:28
偽最新版wwwwww腹がよじれるwwwwww


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch