NEC UNIVERGE IX2000/IX3000 運用構築スレ Part4

このエントリーをはてなブックマークに追加
1[email protected]
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/

前スレ
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part3
http://pc11.2ch.net/test/read.cgi/network/1236219623/
2[email protected]:2009/09/02(水) 10:26:18 ID:???
>>1
3anonymous:2009/09/02(水) 13:03:33 ID:???
>>1
4anonymous:2009/09/02(水) 22:49:57 ID:???
はやく転売屋が死にますように
5anonymous:2009/09/03(木) 01:25:23 ID:???
>>4
いい加減粘着キモイぞ
6anonymous:2009/09/03(木) 11:46:53 ID:???
はやく転売屋unsigned_fukukawaが死にますように
7anonymous:2009/09/03(木) 13:01:27 ID:3Cz5+ups
5台セットを購入して、一台余ったので転売しても転売屋ですか?
8sage:2009/09/03(木) 13:46:58 ID:???
入手価格で即決するなら転売じゃない。
入手価格以上で売ったのなら転売。
9ananymouse:2009/09/03(木) 17:41:42 ID:???
新スレ記念ファームうpまだーちんちん
10anonymous:2009/09/03(木) 19:06:28 ID:???
転売乞食にはファームはやらんよ
11ananymouse:2009/09/04(金) 10:27:24 ID:???
いいからさっさと最新ファームうpしろ、屑野郎。おせーんだよヴォケ。
12anonymous:2009/09/04(金) 12:33:43 ID:???
黙ってろ、屑野郎。うるせーんだよヴォケ。
13anonymous-upnp-hacker:2009/09/04(金) 12:46:49 ID:???
前のスレのUPNP の続きです。

> >LinuxにuPnPルータやらせればいいじゃん
> >わざわざそんな手間掛ける意味わかんね
私の利用の大前提として、Internet のゲートウェイは比較的
消費電力のすくない専用ルータを使うというのがあったのです。
ISP提供ルータが熱暴走、そこで中古IX2015で置き換えという流れ。

973
>>転売の問題は、うーん。 (自分)
978
>> >>別に業者が乗せてようが配ろうがよくね?

自分もそうおもいます。それで中古IX2015を便利に使えるがいればめでたい。
ただ出展者が付随CDにNEC のマニュアルとかいれちゃうのはさすがにまずいのでは。

追加UPnPサポートが便利なために中古IX2015の購入者が増え、在庫がはけて万
歳(!)、感謝の気持ちで、テスト用に新しいファームウェアを購入して差し
上げますという展開になればこちらも万歳か :-)

冗談はさておいて、
977
>> >>あえて作るところが文化的なんだよ。その無駄さ感がいい。
理解いただきありがとうございます。
手元のものはバグもいくつか見つけてフィクスしました。どこに載せるか検討中。
14hage:2009/09/06(日) 02:44:08 ID:???
なにこいつきもちわるい
15anony:2009/09/06(日) 02:53:09 ID:???
お前よりまし
16ananymouse:2009/09/06(日) 14:28:09 ID:???
ファームまだー。ずっと待ってンですけど。いい加減にしてくれ。
17anonymous@p2-user: 205875 p2-client-ip: 218.47.249.55:2009/09/06(日) 15:24:12 ID:???
先月upされたけど
18anonymous:2009/09/06(日) 15:41:20 ID:???
thx
19anonymous:2009/09/06(日) 16:56:45 ID:O+LT8SRq
もう一回お願いします。muがいい!
20anon:2009/09/06(日) 17:15:18 ID:???
>>19
先月、販売店向けのサポートページにupされた、っていうだけ。釣られるな
21anonymous:2009/09/06(日) 17:34:30 ID:???
普通に買えば,upできるでしょ
22anonymous:2009/09/06(日) 18:35:57 ID:???
転売乞食にはファームはやらんよ
23anonymous:2009/09/06(日) 19:08:27 ID:O+LT8SRq
今は8.3.8ですけど。。。 39が欲しいなぁぁぁぁぁ〜〜〜〜〜〜
24anonymous:2009/09/06(日) 22:13:17 ID:???
Thank you
25anonymous:2009/09/07(月) 02:54:36 ID:???
持ってる機器全て最新ファームにしたい心境は良く判る。。。
だが毎日毎日スレ見たりググったりしてるコスト考えたらオクで素直に
最新ファームの買った方がトータルコスト安い希ガス
と、考えつつちょっと期待してスレ見てる俺が居るわけだが
最新版マダデシタorz
26ano:2009/09/07(月) 02:57:18 ID:???
そんなに入れ替えたいもんかね。
うちは固定IPじゃないんで、IP変わるのがめんどいので、
たとえ手に入れても、1ヶ月後とか時期を見てじゃないと更新しないねぇ。
27anonymous:2009/09/07(月) 03:37:59 ID:???
8.3.39がメガうpにアップされてた夢を見て、うなされて起きちまった。
>>25
最新ファーム入ったヤツから引っこ抜く手もあるけど、ブートストラップ
が抜けないんだよな。
8.3.8のブートストラップでファーム本体が8.3.39なんて構成で動作に
問題がなければそれでいいんだが、試した人間おる?
28anonymous:2009/09/07(月) 10:58:59 ID:???
裏コマンドでBootstrap抜けるけどなw
29anony:2009/09/07(月) 11:13:47 ID:???
そんなコマンドないよ。
30anon:2009/09/08(火) 01:58:54 ID:???
ただのバグFIXじゃなくて、今回はパフォーマンス改善(それもはっきり体感できるほど)だ
からなぁ。うちと知人宅の間でVPN張ってみたけど、確かに速度上がってる。
31ano:2009/09/08(火) 02:04:58 ID:???
パフォーマンスアップより、ただのバグfixの方が更新したくなるのは俺だけか?
32anonymous:2009/09/08(火) 02:07:30 ID:???
うん
33an:2009/09/08(火) 10:14:21 ID:???
ただのバグfix目的なら、それこそ無理して入れなくていい。
今回はたいした不具合修正は入って無い。
34UNIVERGE:2009/09/08(火) 11:37:41 ID:???
誰か、リリースノートうpキボン

前スレ見れねぇ・・・。
35anonymous:2009/09/08(火) 11:45:52 ID:???
36anonymous:2009/09/08(火) 13:32:39 ID:???
リセット掛かる致命的なバグが修正されてるけどなw
37anonymous:2009/09/08(火) 16:06:46 ID:???
げろげろ
38anonymous:2009/09/10(木) 23:26:39 ID:???
( ´_ゝ`)必死だな
39anonymous:2009/09/11(金) 00:09:50 ID:???
そりゃ必死にもなるだろうさ。
 ・自力で販売代理店と契約する(※新品購入必須。しかも定価)
 ・Nの関係者と知り合いになる
 ・アップされるのをひたすら煽る/待つ
の3択しか手段の取りようが無いんだから。
その内、オクで入手した奴が選べるのは下の2択だけ。
オクで入手したにもかかわらず、ファームも更新できる人物なんて某t●m●cha氏しか知らん。
以前に彼女のサイトに突撃やらかしたアホがいたみたいで、日記に暴露されていたが、
でも、どんなルートで入手してるんだろ?
個人でもかなり台数持ってるから、特別に契約してもらったのかな?
40anonymous:2009/09/11(金) 00:14:02 ID:???
IXって、室内の空気が移動してる部屋で使ってる時と、空気の移動が
無い部屋で使ってるのじゃ温度にすんげー違いが出てくんのな。
41anonymous:2009/09/11(金) 00:16:22 ID:???
>>39
>某t●m●cha氏しか知らん。
伏字になってないようなお棺がするのは俺だけか?
42cat:2009/09/11(金) 00:20:40 ID:???
>40
そりゃファンレスだから。あと熱を通しやすい鉄板?をつかってるし
43hoge:2009/09/11(金) 00:36:19 ID:???
t○m○cha
44anonymous:2009/09/11(金) 00:45:16 ID:???
>>43
おーいw
45root:2009/09/11(金) 01:01:04 ID:???
あの人の日記読むとそれ系の仕事してるみたいだし
入手するのは簡単でしょ
46anonymous:2009/09/11(金) 01:09:47 ID:???
つまり他人から貰ってるってことか・・・
あれだけの台数扱ってるから、個人でも契約してたりとか
オクで世話になった業者経由かと思ってたが
47anonymous:2009/09/11(金) 01:11:17 ID:???
LANケーブルで束縛されそう
48anonymous:2009/09/11(金) 23:48:31 ID:???
nの関係者なんて、世界中に何万人もいるんだぜ。
おまいらの周りにもいるだろ?
49anonymous:2009/09/11(金) 23:52:05 ID:???
前スレの福島のは・・・
単に、量があっただけだよね
50anonymous:2009/09/12(土) 00:08:02 ID:???
>>49
あれはヤフオクのミラーみたいなものだろ?
出品者に質問とかもろにYahooに繋がったし
51anonymous:2009/09/12(土) 00:28:58 ID:???
>>50
やはり正規のだよね
52anonymous:2009/09/12(土) 14:23:52 ID:???
普通に払下げで1台500円で買えてワロタw
50台ゲットwww転売ウマウマwww
53omeko:2009/09/12(土) 14:48:13 ID:???
日電のIX関係の方、妹がぐれて困っておりますので連絡ください。
[email protected]
54anonymous:2009/09/12(土) 17:36:48 ID:???
転売乞食にはファームはやらんよ
55anonymous:2009/09/12(土) 17:48:15 ID:???
面倒だから、8.3.8から上げる気にならない…
ノートラブルなのはいいが、おかげで触り方をすっかり忘れてるな
56anonymous:2009/09/12(土) 18:14:41 ID:4c549KWV
8.3.39は上げなくていいから、
重大なセキュリティ対策のファームは上げて欲しい。
57anonymous:2009/09/12(土) 18:35:41 ID:PqvjgND4
ファームアップも一台3000円お金を頂きます。
58anonymous:2009/09/12(土) 18:47:11 ID:???
>>56
Cisco見たいにパッチで対応なんてしてないんだから、
要するに8.3.39上げてくれって言ってるのと同じだろ、それ

しかし、会社で見るとかわいいが自宅で見るとでかいな
奥行はもうちょっと詰められなかったのだろうか
どうせラックマウントするときは専用キットをつかうんだろうし

IX2015のパワー&筐体サイズはRTX1100ってのが理想だな
59root:2009/09/12(土) 18:51:59 ID:???
サイズがあるのはステンレスの機体で方熱効果も兼ね備えてるからじゃね
60anonymous:2009/09/12(土) 18:58:33 ID:4c549KWV
>>58
今回じゃなくて次回以降のファームで重大なセキュリティの対策が入ってたら、上げて欲しいっていう意味です。
さすがに重大な穴開きのルータにグローバルアドレスを振りたくないので。
自分勝手な話ですが。
61anonymous:2009/09/12(土) 19:42:12 ID:???
>>42
もうしばらくすると、PC本体と一緒に足元に置いておけば暖房の代わりになりそうだな
62admin:2009/09/14(月) 00:54:23 ID:WxDoMijw
JPCERT/CCは9日、TCPプロトコルの脆弱性が複数の製品に存在するとして、
修正パッチの適用や回避策の実施を呼びかける注意喚起文を発表した。

脆弱性はWindowsだけでなく、他のOSやネットワーク機器などにも影響があり、
CiscoやRed Hatなども脆弱性情報を公開している。

http://internet.watch.impress.co.jp/docs/news/20090909_314372.html

63anonymous:2009/09/14(月) 01:02:49 ID:???
しばらくは2015のファーム出してくれるのかね?
最後の保守Userが居る限り出るのだろうか?
それとも最新機種(2025)購入して下さい言われちゃうのかな
教えてNの人
64anonymous:2009/09/14(月) 01:20:48 ID:???
昔、TCP/IPの実装のバグで登録関係なくHPで無双ダウンロードさせたことがあったな
65root:2009/09/14(月) 06:34:56 ID:???
>>63
最新機種購入して下さい
66anony:2009/09/14(月) 09:40:45 ID:???
この仕事してるやつはすさんでるんだなぁとスレみて実感した。
67admin:2009/09/15(火) 00:34:48 ID:6MIa0+VK
>>63
2015ではもうファームアップはないとおもって
2025での最近のファームアップでは
ショートパケットVPN転送速度が約2倍になったけど
2015ではその恩恵に与れないよ
68anonymous:2009/09/15(火) 00:45:29 ID:???
>>67
個人で使う分には既に十分すぎる性能だと思うから、セキュリティホール以外はどうでも
いいと思ってるけどね、個人的には。
2025向けのリリースノートだと実測値が明記されてるのな。使用機材は恒例のあれだけど。
2015の実測値も明記してほしかったぜ。
69anonymous:2009/09/15(火) 00:51:43 ID:???
>>65
ガビョーン

>>67
VPNは使って無いからいいけど、少しは出して欲しいもんだ。。。
70名無し:2009/09/15(火) 06:30:03 ID:???
金を出さない奴にはファームなんてやらないよ…
71nεc:2009/09/15(火) 11:12:58 ID:???
全くだ。
ジャンク屋やオークションで落としたゴミの面倒までみてられるかっつーの。
72[email protected]:2009/09/15(火) 21:15:24 ID:???
>>68
保守期限までは重大なセキュリティホールが発覚した場合
にはファーム出すとNはいってたよ。
只、運用回避ができるレベルならやらんかもね。
73anonymous:2009/09/16(水) 02:50:00 ID:???
>>72
前半と後半が打ち消しあってないか?
保守期間だからこそ脆弱性対策済みのファームを出すわけだろ。
運用回避の可能、不可能なんて関係ないよ。
仮に今年に入ってから契約した事業者がいたとしたら、ファーム出さないから運用で回避しろってのは噴飯もの。
IX2015については、最近発覚した例のTCPのやつに対応したファームで最後っ屁ってのなら考えられるけど。
74nεc:2009/09/16(水) 10:15:56 ID:???
2025が現行品なのに2015買うとかありえないですから。
75anonymous:2009/09/16(水) 14:12:48 ID:???
ヤフオクで2015買おうかと思ってるんだけど、
ISP2つ設定してポートごとに違うプロバイダに繋ぐことってできる?
80番ポートだけうp縛りが無い方に繋ぎたい。
76anonymous:2009/09/16(水) 15:06:08 ID:???
unsigned_fukukawaって評判悪いの?何で?
77administrator:2009/09/16(水) 16:25:14 ID:???
>>75
設定例11章ポリシールーティング設定

ISPが2つでも3つでも自由に設定できますよ。
送信元アドレスやポートなどの条件で振り分け可能。
78anonymous:2009/09/16(水) 16:57:32 ID:???
やっぱコマンドで設定だよなあ。難しそう…
79anonymous:2009/09/16(水) 17:52:00 ID:???
誰だって一度通る道だわな。
でも、業務用ルータのパフォーマンスは面倒臭さ以上の価値があるよ。
80anonymous:2009/09/16(水) 21:31:00 ID:???
すみません。二台のIX2015でVPNをやりたいんですが、
二箇所ともDDNSの非固定アドレスで、
しかも、二箇所ともNAT内からIX2015を使わないといけないんです。

設定事例集を見たり、設定例を探したのですが、
NATトラバーサル機能を両側で使う設定を見つけることが出来ませんでした。

こういう状況の設定例が書いてあるところを教えていただけませんか?
81anonymous:2009/09/16(水) 22:51:27 ID:???
>>76
50台買い占めて転売してるから
82anonymous:2009/09/17(木) 00:38:26 ID:???
vapsauctionの酷さも凄まじいと思うがな
全部同じテンプレートで筐体の見た目も分からん
せめてshow versionくらい掲載しろよって言いたい
83[email protected]:2009/09/17(木) 02:32:02 ID:???
>>80
NAT-Tは片方しかNAT配下に置けない仕様だった気が・・・。
84anonymous:2009/09/17(木) 19:42:22 ID:???
>>82
凄まじいとまでは言わないけど、確かにあれは宜しくないな・・・。
85anonymous:2009/09/18(金) 03:43:19 ID:???
本当に2015が必要なのか疑問になってきた…
86hoge:2009/09/18(金) 18:33:40 ID:???
梨・ブドウ・りんごも福島名物 それから2015
87anonymous:2009/09/19(土) 19:35:30 ID:???
電源コード無しが出品されてるけど汎用品でおk?
88anonymous:2009/09/19(土) 19:58:58 ID:???
>>87
NEMA 5-15P / IEC 60320 C13 で画像ググればおk
89anonymous:2009/09/19(土) 20:23:21 ID:???
またcscar_obitが吊り上げしてるなw
90anonymous:2009/09/19(土) 23:08:38 ID:???
>>13
早く使ってみたいな。UPNP機器準備して待機してます。
91anonymous:2009/09/20(日) 04:23:49 ID:???
頼むから。。。 8.3.39をうpしてくれよ。。。。
92anonymous:2009/09/20(日) 10:10:51 ID:???
乞食にはファームはやらんよ
93anonymous:2009/09/20(日) 10:22:25 ID:???
10 名前:anonymous[sage] 投稿日:2009/09/03(木) 19:06:28 ID:???
転売乞食にはファームはやらんよ

22 名前:anonymous[sage] 投稿日:2009/09/06(日) 18:35:57 ID:???
転売乞食にはファームはやらんよ

54 名前:anonymous[sage] 投稿日:2009/09/12(土) 17:36:48 ID:???
転売乞食にはファームはやらんよ

92 名前:anonymous[sage] 投稿日:2009/09/20(日) 10:10:51 ID:???
乞食にはファームはやらんよ


転売erじゃない身からすると滅茶苦茶うざいだろうね
94anony:2009/09/20(日) 10:28:12 ID:???
ここはちょっとNと関係があるだけのIT土方が
普段の仕事のストレスを発散するだけの場所だからなw
95anonymous:2009/09/20(日) 11:00:45 ID:???
9 名前:ananymouse[sage] 投稿日:2009/09/03(木) 17:41:42 ID:???
新スレ記念ファームうpまだーちんちん

11 名前:ananymouse[sage] 投稿日:2009/09/04(金) 10:27:24 ID:???
いいからさっさと最新ファームうpしろ、屑野郎。おせーんだよヴォケ。

16 名前:ananymouse[sage] 投稿日:2009/09/06(日) 14:28:09 ID:???
ファームまだー。ずっと待ってンですけど。いい加減にしてくれ。

23 名前:anonymous[] 投稿日:2009/09/06(日) 19:08:27 ID:O+LT8SRq
今は8.3.8ですけど。。。 39が欲しいなぁぁぁぁぁ〜〜〜〜〜〜

53 名前:omeko[sage] 投稿日:2009/09/12(土) 14:48:13 ID:???
日電のIX関係の方、妹がぐれて困っておりますので連絡ください。
[email protected]

91 名前:anonymous[sage] 投稿日:2009/09/20(日) 04:23:49 ID:???
頼むから。。。 8.3.39をうpしてくれよ。。。。

こっちの方が滅茶苦茶うざいだろ
96anonymou-UPnP-Hacer:2009/09/20(日) 11:59:56 ID:???
>>90

13です。自分のはいているISPの地域網が投稿制限でアクセスできてませんでした。


upnpproxy.sourceforge.net から、まず外部スクリプトをダウンロードして
設定してためしてもらえますか?

そっちのフォーラムに日本語でコメントもらえると助かります。

詳しくはそっちにあります。ドキュメントをEUCで書いていることに
さっきまで気づかなかったので、読めるエディタがない人は
ブラウザでみてください。
97anonymous:2009/09/20(日) 12:26:40 ID:???
>>96
開発御苦労www
さっそく転売用CDに入れようwww
98sage:2009/09/20(日) 16:55:04 ID:???
つーか最新版のファームうpはまだなんですか?本当にお願いします!
ずっと待ってるんです。そんなに人をイラつかせて楽しんでどうしようって言うんで
すか?本当にいい加減にしてください!お願いします!!
99anonymous:2009/09/20(日) 16:59:42 ID:???
此処じゃなく、買った所なりメーカーにお願いすることでしょ
100anonymous:2009/09/20(日) 17:42:54 ID:???
Q1. ファームウェアはどこで手に入りますか
A1. 基本的にNECの担当部署、または機器を購入した代理店を経由して入手してください。

Q2. ファームのアップデートに必要なものは何ですか
A2. ブートストラップファイル(****.rap)となっているファイルが必要です。
マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。

Q3. 同一型の機器からファームを取り出すことができますか?
A3. rapファイルの取り出しが行えないため不可能です。

Q4. ファームのバージョンダウンは可能ですか?
A4. 可能ですが、この場合もrapファイルでの更新を推奨されています。

Q5. コンソール接続する際に必要な機材はある?
A5. 自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。

Q6. オークションなどで売られている機器を・・・
A6. 購入元にご相談ください。

Q7. バージョンって?
A7. 世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
IXシリーズでは 8.2.19 などと表記されています。
101anonymous:2009/09/20(日) 18:41:27 ID:???
裏コマンドでrap取り出せるけどなw
102anonymous:2009/09/21(月) 02:45:45 ID:???
裏コマンドw
昔、大技林ってのあったの思い出してワラタ
103anonymous:2009/09/21(月) 03:21:27 ID:???
104anonymous:2009/09/21(月) 07:31:14 ID:???
NEFSのエンジニアしか知らないからぐぐっても無理www
105anonymouse:2009/09/21(月) 07:34:17 ID:???
教える気もなく、煽るだけのIT土方は何しにきてるのよw
106anonymous:2009/09/21(月) 17:28:17 ID:???
裏コマンド(失笑)
rap落としてきた方が早いよ
107saga:2009/09/22(火) 22:51:45 ID:???
俺の裏コマンド。
S棟に内線w
108anonymous:2009/09/22(火) 23:39:01 ID:???
なか、けっこう発熱してるのな
109anonymous:2009/09/23(水) 02:19:36 ID:???
CPU の名前もわかっているし、外部にファームウェアファイルも取り出せる。

となれば、その気になれば reverse engineering して、新しいファームウェア
を作り出すことも不可能でないのでは?

Linksys のルータとか、バッファロー・玄人志向 のNAS製品でこうやって
新しいファーム自分で作っている人たちがいるけど。
(もちろん、ソースの大部分が公開されているのと、
そうでない差は大きいが、昔はx86のコンパイラの逆アセンブルして
ソース作っちゃうようなハッカーもいたんだけど、今はそういう
パワーのある人はいないのかな?)
110anonymous:2009/09/23(水) 03:07:50 ID:???
うん 逆コンパイラしても出てくるのがGPLのじゃないから
111[email protected]:2009/09/23(水) 18:59:58 ID:???
すごい情報を知っている。
祭りに発展することは間違いないわな
112anonymous:2009/09/23(水) 19:05:54 ID:???
ファーム落とし放題なら、何を今更って感じだが
113anonymous:2009/09/23(水) 19:06:38 ID:???
もう、秋祭りの季節か
114anonymous:2009/09/23(水) 20:21:19 ID:???
ライセンスのKeyGenならもう持ってるよw
115anonymous:2009/09/23(水) 23:15:27 ID:???
その後>>111の姿を見た者はいない・・・
116hage:2009/09/24(木) 20:13:46 ID:???
>>114
だから何だよ、ガキンチョかお前?
117anonymous:2009/09/24(木) 20:17:17 ID:???
何もかもが違うな・・・
118anonymous:2009/09/24(木) 20:19:07 ID:???
28 名前:anonymous[sage] 投稿日:2009/09/07(月) 10:58:59 ID:???
裏コマンドでBootstrap抜けるけどなw

36 名前:anonymous[sage] 投稿日:2009/09/08(火) 13:32:39 ID:???
リセット掛かる致命的なバグが修正されてるけどなw

101 名前:anonymous[sage] 投稿日:2009/09/20(日) 18:41:27 ID:???
裏コマンドでrap取り出せるけどなw

104 名前:anonymous[sage] 投稿日:2009/09/21(月) 07:31:14 ID:???
NEFSのエンジニアしか知らないからぐぐっても無理www

107 名前:saga[sage] 投稿日:2009/09/22(火) 22:51:45 ID:???
俺の裏コマンド。
S棟に内線w

114 名前:anonymous[sage] 投稿日:2009/09/23(水) 20:21:19 ID:???
ライセンスのKeyGenならもう持ってるよw


ただのかまってちゃん(笑)だから放っておけ。
119anonymous:2009/09/24(木) 20:20:12 ID:???
>>114
がんばれよファーム乞食
120root:2009/09/25(金) 19:26:27 ID:???
YAMAHAはTCP問題の修正ファーム出すみたいだな
NECはどうすんだろ
121anonymous:2009/09/25(金) 21:17:49 ID:???
ますます8.3.8が売れなくなるなwww
転売屋ざまぁwww
122anonymous:2009/09/26(土) 02:14:24 ID:???
TCP問題ってなんぞ?
123anonymous:2009/09/26(土) 02:23:22 ID:???
たぶん、プロトコルの上の問題だから関係ないでしょ
124anonymous:2009/09/26(土) 02:28:45 ID:???
125anonymous:2009/09/29(火) 21:36:57 ID:???
DoS絡みはやばい
鯖公開してたりP2Pやってると狙われる
126anonymous:2009/09/30(水) 22:04:41 ID:???
>>125
だから>>120のような話になってる
YAMAHAは公式Webで情報を出してファーム更新するって言ってるけど、
IXの公式の技術情報は更新もしていないし、JVNのページも不治痛しか載ってないし
IXは問題無しってことなのか?

127anonnn:2009/09/30(水) 23:10:03 ID:???
確認したら、IXは問題なしって回答もらったよ。
128[email protected]:2009/09/30(水) 23:47:58 ID:???
TCPの実装にまつわる問題だから、NECが大丈夫って言ってもちょっと心配だなぁ

セキュリティホールの検証コードとか出れば確認できるかも
129anonymous:2009/10/01(木) 00:03:18 ID:???
メーカーが自らエクスプロイトばら撒いてどうするw
130anonymous:2009/10/01(木) 00:06:59 ID:???
検証ツールはどこかで見たな、試していないけど
131anonymous:2009/10/01(木) 00:08:37 ID:???
メーカーは出さんだろ
SANSみたいな団体に期待
132anonymous:2009/10/01(木) 00:17:11 ID:???
IPAで出していなかった?
133anonymous:2009/10/01(木) 02:30:59 ID:???
>>132
たぶんコレだと思う
http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html

ただし、CD-ROMによる『貸出』
134anonymous:2009/10/01(木) 06:59:59 ID:???
DoS攻撃はその筋の所でいくらでも手に入るだろw
135anonymous:2009/10/01(木) 15:37:40 ID:???
>>133
貸し出しかぁ
社内向け講習の一環で試してみたかったのに
136sage:2009/10/04(日) 01:28:37 ID:???
で、最新のファームのうpはまだなんですか?人を馬鹿にするのもいい加減にしたら?
いつまで人を待たせれば気が済むの?馬鹿なの?市ね
137anonymous:2009/10/04(日) 01:31:07 ID:???
えーと、upされているけど?
購入先に連絡しました?
138anonymous:2009/10/04(日) 01:42:08 ID:???
うp (失笑)
139anonymous:2009/10/04(日) 01:44:35 ID:???
オクでよく見かけるようになったから、最新ファームで差別化を図って売り抜けたいんだろうなぁ

転売屋乙
140anonymous:2009/10/04(日) 01:56:34 ID:???
よく見かけるっていってもvapsは”いつも”見かけるんだけどな

http://page6.auctions.yahoo.co.jp/jp/auction/f79564892
あと22時間だぞ
がんばれ
メチャ高いけど
141anonymous:2009/10/04(日) 06:15:16 ID:???
>>140
SIP-NAT付きで12kなら格安だろw
142[email protected]:2009/10/04(日) 08:07:12 ID:???
>>141
高い。
6000円がせいぜい。
143anonymous:2009/10/04(日) 15:06:02 ID:???
それにしてもすっかりオクじゃ枯渇したね
不具合満載の8.3.8に見切りつけて
最近だいぶ安くなったRTX1200にいこうかな(´・ェ・`)
144anonymous:2009/10/04(日) 15:15:46 ID:???
価格comだと7万切ってるんだな>RTX1200
145anonymous:2009/10/04(日) 15:17:59 ID:???
RTX1200はオクだと5万ちょっとで買える
146[email protected]:2009/10/05(月) 12:55:46 ID:IOkxE1JZ
IX2015もらったんですけど、設定がまったくわかりません。
インターネットに繋げたいだけなんですけ、設定方法を教えていただけないでしょうか?
ケーブルはあります。
よろしくお願いします。
147[email protected]:2009/10/05(月) 13:05:11 ID:???
>>146
      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |IX2015 設定 .                │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
148[email protected]:2009/10/05(月) 13:20:06 ID:???
ファームウェアをあげたいんだけど、どこから落とせばいい?
149anonymous:2009/10/05(月) 14:18:52 ID:???
>>148
おまえにやるファームは無い
150anonymous:2009/10/05(月) 15:14:02 ID:???
>>146
公式の技術情報にサンプルコンフィグ作成ツールがあるから、それ使え
151anonymous:2009/10/06(火) 01:35:56 ID:???
>>150
2025用のに変更されてないか?
使ったこと無いからわからんが
152146:2009/10/06(火) 13:47:52 ID:???
>>150
ありがとうございます。
やってみたんですがローカルエリア接続の状態は接続になってるんですが、ネットにつながらない状態です。

どなたか方法をご存知でしたら教えていただけないでしょうか?
153anonymous:2009/10/06(火) 14:11:31 ID:???
>>152
PCのIPは自動設定にしてるか?
Webツールのやつでダメなら、設定事例集の9.1の内容をやってみる
やってることはほとんど変わらないと思うが、configの表示順が変わっていたりとかして
Webツールの内容をコピペしただけだと入力出来てないのがあるかもしれん
154anonymous:2009/10/06(火) 14:37:25 ID:???
>>152
ネットにつながらない場合、まずルーターとクライアントは繋がるのか確認しろ。

繋がれば telnet などでルータに入れるし、pingも届く
windowsのコマンドプロンプトから ipconfig をやる
ルーターのarp や dhcp のステータス見ればわかるだろう。
詳細ログでも。
155hoge:2009/10/06(火) 15:34:29 ID:???
キターーーー福島産8.3.39
156anonymous:2009/10/06(火) 15:48:37 ID:???
これは発送者静岡だが・・・
http://page6.auctions.yahoo.co.jp/jp/auction/f85061403

他にも出でんの?
157anonymous:2009/10/06(火) 21:52:55 ID:???
>>155
すげー黄ばんでるなwww
158anonymous:2009/10/06(火) 21:57:21 ID:???
黄桃だから
159anonymous:2009/10/06(火) 21:58:40 ID:???
新しく来たな
以前にも出品していた奴だ

search.auctions.yahoo.co.jp/jp/search/auc?p=8.3.39&auccat=0&submitBtn=%B8%A1%BA%F7&alocale=0jp&acc=jp

ロゴが無いから古い筐体かな
160anonymous:2009/10/06(火) 22:02:06 ID:???
7,980 円か高いな
161anonymous:2009/10/06(火) 22:55:04 ID:???
>>159
ロゴなしは2003や2004だから5,6年落ち
道理で真っ黄色な筺体な訳だ
162anonymous:2009/10/06(火) 23:11:00 ID:???
福島ってsystembank・・・だろ?
俺のPCだと結構白く見える・・・
大阪のやつがすごい
163root:2009/10/06(火) 23:11:12 ID:???
ID出ない板で7980円で売ってるアホが必死すなぁ
164anonymous:2009/10/06(火) 23:30:08 ID:???
以前福島が放出した時買った奴いる?
状態はどうでしたか?
165anonymous:2009/10/06(火) 23:43:25 ID:???
オークションのなら、ここじゃなく
有線ブロードバンドルーターのおすすめを教えて 38
http://pc11.2ch.net/test/read.cgi/hard/1246596423/
で聞いた方がいいよ
166anonymous:2009/10/07(水) 09:20:04 ID:???
167ano:2009/10/07(水) 13:04:35 ID:???
>>164
梱包も元払いの送料も良心的だとおもう
黄ばんではなかったぞ
168anonymous :2009/10/07(水) 19:44:58 ID:???
自鯖をやってるんですが、IX2015のログを見ると
「Invalid packet length〜(接続側IP?と自分のIP)」
っていうのが沢山出てるんですけど、これはどういうものなんでしょうか?
169anonymous:2009/10/07(水) 20:19:46 ID:???
>>168
ハードウェア板の有線ルータスレから誘導されてきた人か?
www.2ch.netのトップからNECでスレタイ検索すれば、すぐにこの板が出てきたのにw
んで、ログの内容だが・・・ヘッダで指定されたバイト長に満たないパケットを受信したから、パケットは廃棄されます・・・だと
送信元の装置を確認しろっていってるから、マシンのNICを疑ってみたら?
170169:2009/10/07(水) 20:28:04 ID:???
>>168
悪い、間違った解釈をした
接続側IPって鯖にアクセスしてくる赤の他人なんだよな
マシンのNICなんて確認しようがないな


ってことは・・・その、なんだ・・・アタックされてんの?
171[email protected]:2009/10/07(水) 20:38:05 ID:???
>>168
ping 打ちまくってloss表示されるようだったらあやしいかも
意外とケーブル腐っていたりして
172anonymous:2009/10/07(水) 20:38:35 ID:???
接続側IPをいくつかピックアップしてwhois
cnとかkrとかruが目立つようなら、鯖アドレスがアタックリストに掲載されてる可能性ありかも

つか、狙われるような価値のあるサービスしてるの?
173anonymous :2009/10/07(水) 20:43:59 ID:???
レスありがとうございます
ログのレベルはwarnで、時間帯にもよりますが大体2〜3時間くらいに一度、
> Invalid packet length 1374 expected 1454, *.*.*.* > 自IP, FastEthernet0/0.1
といった感じでログに出ています。
たまに、同一IPのログが10個くらい固まっていたりするので、アタックなんでしょうか
ただそれだと、単発で一回だけ出てるIPもあるのが気になりますが・・・

他には、
Re-assembly TTL expired; protocol 6 from *.*.*.*
Message type 5 code 1 received from *.*.*.* to 自IP
というのがあって、これら3種類がログを占めています。
ワードでググって何か出てくればいいのですが・・・

ログに残ってる接続側IPは全部日本国内からのものでした
なのでアタックという訳では無いとは思うのですが・・・
174anonymous:2009/10/07(水) 20:51:43 ID:???
>>172
踏み台目的ってのもあるぞ
>>168の鯖をハイジャックしてから他の鯖にハックかければ、
相手のログに残るのは>>168のグローバルIPだからな
175anonymous:2009/10/07(水) 22:02:17 ID:???
>>173
それら2種類のログは以下な感じだな。

Re-assembly TTL expired; protocol <プロトコル番号> from <ソースアドレス>
 リアセンブルタイムアウトが発生した。
 分割されたパケットの一部が届かなかった。頻発する場合は送信元及び経路を確認しろ。

Message type <ICMPタイプ> code <ICMPコード> received from <ソースアドレス> to <デスティネーションアドレス>
 ICMP メッセージを受信した。
 送信元を確認しろ。

ソース/デスティネーションはともかくとして、それぞれの番号やコードが何を意味するかについては、すまんがよく分からん。
ちなみに鯖ってWebサイト運営か?
相手の回線の調子が悪くて何度もアクセスを試みている・・・とかがあるかもしれないな。
Chromeとか使ってると、画像の読み込みとか頻繁にしくじるし。
本当に怪しかったら、ソースIP指定してアクセス規制かけるなり、相手のISPに連絡してお灸を据えてもらうなりすればいいと思うけどね。
176anonymous:2009/10/07(水) 22:06:51 ID:???
前に自宅鯖をやっていた時に、あまりにしつこいからIPで辿ったら、中国大陸からだった
177anonymous:2009/10/07(水) 22:12:29 ID:???
>>173
ルータのログと同時間帯のサーバのログは確認したか?
178anonymous :2009/10/07(水) 22:30:54 ID:???
レスありがとうございます
自鯖は外部に公開しているWeb鯖です
結局どういう事が起こっているのか・・世のサーバ管理者は、これを見てなるほどと理解できるんでしょうか
鯖のログは確認していませんでした、怪しい程ルーターのログが溜まっていたり
怪しい挙動を示している訳ではないので、心配する程の事ではないのかもしれませんが
やはりログの意味が分からないと不気味なので、質問させて頂きました
ありがとうございました
179anonymous:2009/10/07(水) 23:22:34 ID:???
分からないからこそ、企業向けにはラックみたいな専門業者の出番があるわけだしな。
個人では選択肢が少ないわ。
IXはパフォーマンスがいいし、中古だと安く入手できるから玄人受けは良いんだろうけど、
如何せん、有事の際の情報が少ないわ。
ログリファレンスはファームウェアと同じで一般公開はされてないしな。

>>178
Apacheのログに異常が無ければ、後は>>175の言うとおり、アクセス規制とISPに通報くらいしかないだろうな。
健闘を祈る。
180175:2009/10/08(木) 01:58:41 ID:???
>>178
ログの記述内容だけど、
実際にリファレンスから引っ張ってきて語尾をいじっただけのやつだから、これ以上の情報は無いわ

すまんね
181anonymous:2009/10/08(木) 05:33:56 ID:???
台風のおかげで風通しが良くなってIXの温度が下がること下がること。
ちなみに家の屋根がすっ飛んだ訳じゃないよ
182[email protected]:2009/10/09(金) 02:26:56 ID:???
>>173
最近その手の話を業務用ルータつかってる素人さんが聞いてるのをよくみかけるな

単純にIPヘッダの構成間違えた偽装パケットで無差別にスキャンをかける
トンチキなクラックツールかワームをばら撒いた阿呆がいるんだろうか?
183anonymous:2009/10/09(金) 15:50:08 ID:???
>>181
もともと放熱能力の高い金属筐体&中身スカスカだしね。
うちは最初横置きしてたんだけど、念のために縦置きに変えたよ。
184anonymous:2009/10/09(金) 17:29:13 ID:???
隙間から見ると2015の中身のスカスカっぷりにビビる
185anonymous:2009/10/09(金) 18:26:50 ID:???
情報機器で中身スカスカって割と当たり前じゃね?
186anonymous:2009/10/09(金) 18:48:25 ID:???
モジュール型は結構詰まってる気がする。
個人的な印象に過ぎないけど。
187でll:2009/10/09(金) 19:24:08 ID:???
185には1Uラックサーバを買う権利をやる
188anonymous:2009/10/09(金) 19:46:11 ID:???
>>184
ケース開けたらもっとびびるよ。
電源周りにけっこういいパーツ使ってるし、さすが業務用。
189anonymous:2009/10/09(金) 19:51:11 ID:???
これだな

ttp://hidekichi.net/archives/2202
(他人様のブログなのでh抜き)
190root:2009/10/09(金) 22:09:35 ID:???
ciscoのスイッチもスカスカだけどな
191anonymous:2009/10/10(土) 15:06:03 ID:???
スカスカっぷりで業界No.1なメーカはシス子?
192anonymous:2009/10/10(土) 15:08:08 ID:???
>>183
いいねそれ、理にかなってる。
俺もそうしてみるよ。
193sagu:2009/10/10(土) 15:28:39 ID:???
何も考えない馬鹿が縦置きと言いながら底面(通常なら側面)の通気孔を塞ぎそうだなw
194anonymous:2009/10/10(土) 18:09:18 ID:???
どうなるんだろうねw
195anonymous:2009/10/10(土) 18:27:36 ID:???
自宅使用で縦置きってどうやるんだ?
まな板スタンド?
196anonymous:2009/10/10(土) 20:46:37 ID:???
普通に消しゴムでも台にすればいんじゃね
197suka:2009/10/10(土) 22:41:19 ID:???
>>191
cisco って確かルータもスカスカ
198anonymous@05001011023622_ab:2009/10/11(日) 14:24:48 ID:jnO25hbP
11月8日にたぶん新しいファームでるけど
2015もっているひとは関係ない
199anonymous:2009/10/11(日) 16:00:47 ID:???
日付を見ると3〜4ヶ月毎に更新されてるから、そろそろだとは思ってたよ。
まあ、チェックするだけしてみるつもりだが。
200[email protected]:2009/10/11(日) 18:02:26 ID:???
福島2015の8.3.39まだオクにあるんだな
今日の分、4000円以下で落札できればと思ったが、4000円超えそうだな

俺的にはひらめ筐体にファンなしなら、スカスカで当たり前って感じするんだが
ぎちぎちならファン付けろって感じだな
201anonymous:2009/10/11(日) 18:44:42 ID:???
ラックマウント前提の1Uサイズ以上の物なら、スカスカ/ギチキチ関係なしにファンが付くんじゃね?
でかい3010はファン付いてるし
Ciscoでも8ポートの小型Catalystはファン無しだったはずだし

話題が投下されないから、どうでもいいことで駄弁ってる感じだなw
>>178氏はその後どうなったんだろうか
202anonymous:2009/10/11(日) 19:50:35 ID:???
>>201
2015の前に使っていたルーターでも、特に問題はありませんでしたし
踏み台とかアタックって訳でも無さそうなので
気にしない事にしました
203anonymous:2009/10/11(日) 21:03:57 ID:???
>>200
今日の分の落札は\4100と\4200だったな
昨日までの最高値は\5000、最安値は\4300だったような

狙ってみたらどうだ?
204anonymous-UPnP-Hacker:2009/10/14(水) 13:33:37 ID:???
ソースの整理に時間がかかってしまいましたが、
UPnP を代行するプログラム一式を upnpproxy.sourceforge.net に載せてあります。今のところ一名の方にテストしていただいているようですが、他でもテストしていただける方がいれば助かります。

205anonymous:2009/10/17(土) 01:51:23 ID:???
ダウンロードさせてもらったけど、時間と気力不足で試してないでござる。
スンマソン。
他の人はどうなんだろ。。。
206administrator:2009/10/17(土) 07:31:36 ID:???
UPnPなんて機能が付いていても止めるものだと思っている小生には関係ない話。
207saga:2009/10/17(土) 14:39:38 ID:???
   /)  /)
  /  ⌒  ヽ
  | ●_ ●  |/\  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 (〇 〜  〇 | / < まだ最新firmうpされてないよ。また明日こよ。
 /       |く    \________________
 |     |_/ |/
 ヽ      ,/>
  |_/ ̄|_/
208anonymous-UPnP-Hacker:2009/10/17(土) 17:00:07 ID:???
>>205
お時間のあるときに試していただければ結構です。私も出張などでアップロードが遅れてしまいました。

>>206
以前よりUPnPは止めており、ゲームサーバーをいじったり、
skypeを使うまで必要性を感じてませんでした。

skypeは自分でいろいろな手法で経路を確保するようですが、
以前投稿で見かけたIP電話装置がUPnPで
外側IPアドレスを取得できれば(これは簡単に実装できました)動作するようだとか、
skypeほどまでに執念深く外部との交信経路を作らないサーバーみたいな
アプリ動作が必要なときには良いかと思います。

googleでix2015 UPnP と探すと、UPnPがないので使えないというのを5-6人の投稿で
みかけましたので、潜在需要は数十名程度でしょうか。

なお、気になるセキュリティ的には、
IPアドレスが異なる場所からの要求で、既存のマッピングが
変更されないようにとか、自分とは関係のないIPアドレスへ
フォーワードするなどの制限はしています。このあたりは要望があれば
可能な限りいれてみたいです(しかし、UPnPアーキテクチャ根本の問題はあります。
暗号を使ったアクセス制限をUPnPフォーラムは提案しているのですが、UPnPの仕様提供の後、2,3年してから
提案したために、基本的に無視されているようで、実装しても
使ってくれるクライアントがないかもしれないのと、実装サンプルが見当たらないので、
テストできそうにないのが残念です。)

マッピングをリアルタイムで表示するのは、今のところ外してあります。
(Tk/Tclみたいなフロントエンドを作りかけて、そのまま放置中。)

209admin:2009/10/17(土) 18:37:37 ID:???
福島産 また出たな なんで安いんだろ ほかが高い?
もう1台ねらってみるか
210sage:2009/10/18(日) 04:42:05 ID:???

   /)  /)
  /  ⌒  ヽ
  | ●_ ●  |/\  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 (〇 〜  〇 | / < まだ最新firmうpされてないよ。また1時間後にこよ。
 /       |く    \___________________
 |     |_/ |/
 ヽ      ,/>
  |_/ ̄|_/
211anonymous:2009/10/19(月) 17:05:37 ID:???
2015、一度上がったメモリ使用率は下がる事がないけど
これは気にしなくていいのかな
212sage:2009/10/19(月) 17:23:19 ID:???
>>211
そのうちメモリが致命的に足りなくなったら勝手に再起動かかるので問題ありません。
それが仕様です。数日放って置くと勝手に再起動かかりますが仕様です。
213anonymous:2009/10/19(月) 18:49:10 ID:???
タイマー付きコンセントなんかで、丑三つ時にでも強制再起動させたほうがいいかもな
214administrator:2009/10/19(月) 19:44:06 ID:???
>>213
そう言うハード的に無理やりやるよりは、CRONかなんかでリブートコマンド出した方が良い。
215anonymous:2009/10/19(月) 20:31:08 ID:???
>>214
それだと”いつも”再起動してしまうから、条件(今回はメモリ使用量?)次第で”任意に”再起動したいってことだろ?
と言っておきながら、上手い方法が思いつかん。
そういった意味ではYAMAHA RTX1200の新ファームは上手くユーザのニッチを突いてきたかもな。
Luaスクリプトが使えるようになったそうだ。
216anon:2009/10/19(月) 21:41:39 ID:???
つーか、一度確保したメモリは開放しない、どんどん空きエリアが減っていって最後には
強制リブート。って、どんだけ屑な仕様なんだよwwwww

YAMAHAのルータやCISCOのルータでそんな話一度も聞いたことねーわwww
なんなの?なんかのギャグなの?
217C:2009/10/19(月) 23:50:00 ID:???
一度使ったメモリはあえて解放しないのが俺のセオリー。
敏腕プログラマと言われて10年経つが、これだけは譲れない。
218anonymous:2009/10/20(火) 00:37:31 ID:???
人の言うことをそこまで素直に信じられるとは、なんとピュアな心の持ち主よ…
219sage:2009/10/20(火) 01:51:40 ID:???
誰も「再起動が不要な作りにしろ」と言わない不思議w
これがNECクウォリティかw
220anonymous:2009/10/20(火) 02:14:02 ID:???
>>219
それはむしろAtermの方に言いたいね
221anonymous:2009/10/20(火) 02:23:29 ID:???
そういえば、昔メモリ確保して確保して全然解放しないlinuxがあったね
222anonymous:2009/10/20(火) 02:41:41 ID:???
ファームの問題かと思って8.3.8、8.3.13、8.3.39それぞれのリリースノートを「メモリ」で検索かけたけど、
関係するような記述は無かったな
223sage:2009/10/20(火) 10:31:21 ID:???
どんな理由があろうと、ユーザが意図していない再起動を勝手に行うとか、ゴミ以下。
これが業務用とかホントなの?なんかの冗談じゃなくて?

そりゃ数千円で捨て売りされるわけだ。こんな屑ルータ聞いた事ないw
224anonymous:2009/10/20(火) 10:47:31 ID:???
219 名前:sage[sage] 投稿日:2009/10/20(火) 01:51:40 ID:???
誰も「再起動が不要な作りにしろ」と言わない不思議w
これがNECクウォリティかw

223 名前:sage[sage] 投稿日:2009/10/20(火) 10:31:21 ID:???
どんな理由があろうと、ユーザが意図していない再起動を勝手に行うとか、ゴミ以下。
これが業務用とかホントなの?なんかの冗談じゃなくて?

そりゃ数千円で捨て売りされるわけだ。こんな屑ルータ聞いた事ないw


あー、はいはい、大嫌いなNECの弱点が見つかってよかったね、ぼく〜
225anonymous:2009/10/20(火) 17:02:44 ID:???
もう使い始めて結構経つけど、知らない間に再起動とか経験ないな。
一応syslog飛ばすようにしてるし、もし再起動かかってたら分かるはずだが、一度もない。
設定とかFWの問題か?一応最新版を入れてるけど。
226anonymous:2009/10/20(火) 17:24:09 ID:???
単純に>>212に遊ばれちゃいましたってだけだろ
227[email protected]:2009/10/20(火) 18:35:28 ID:???
NECってルーターの国内/世界シェアてどんな感じ?
国内は会社知名度、規模から当然1位だろうが、海外じゃ引きこもり日本の通信企業らしく
ほとんどゼロって感じか
228anonymous:2009/10/20(火) 18:48:29 ID:???
シスコにゃどこも敵わんでしょ
229anonymous:2009/10/20(火) 18:53:04 ID:???
N+H+Fで5%未満だと
230anonymous:2009/10/20(火) 18:54:32 ID:???
日立頑張っているね
231anonymous:2009/10/20(火) 18:56:10 ID:???
NヨCにとってルータ単体の売り上げなんざどうでもいいレベルだと思われ。
でかいシステムをドカンと構築して、ソフトハード両方を一気に納品するのが本流でしょ。
docomoネットワークの構築や7-11のPOSや新幹線運行やら。

ルータ単体の売り上げなら山葉にも負けるんじゃね?
232anonymous:2009/10/20(火) 19:01:07 ID:???
>>231
その辺はOEMやってる時点で察してやれよ
233anonymous:2009/10/20(火) 21:44:31 ID:???
わけわからん当て字するから、SANYOがルータ作ってたか?
とか悩んだじゃないか。
234anonymous:2009/10/20(火) 23:36:24 ID:???
ヤマハは沿革を遡っていくと創業者が山葉寅楠だから、漢字で書くならその表記であってる。
235anon:2009/10/21(水) 00:33:55 ID:???
>>225
最新版のファームでもメモリ管理周りは全然改善されてない。空き領域が減り続けて、
最後にはリブート。8.3.39でも勝手にリブートするのを確認した。
236anonymous:2009/10/21(水) 00:42:04 ID:???
>>235
正規ユーザならサポート経由で意見することも出来るだろうけれど、
中古ユーザの場合は、文句言ってても始まらないから、使い方を改めるか、
そうでなければ他メーカーのルータに乗り換えるしか手段が無いだろうな
237anonymous:2009/10/21(水) 01:07:55 ID:???
まあ普通に使ってる分には
メモリ使用量がリブートする程消費される事は無さそうだけど
238anonymous:2009/10/21(水) 01:50:35 ID:???
>>235
いったいどういう使い方をしているのか気になる。
セッションが生成消滅を大量に高頻度で繰り返すNAT/PAT箱として使ってるのか?

unnunmberedでPPPoEセッションはってルーティング/若干のフィルタリングをさせているが
>>225と同じく知らない間の再起動は一度もない
239anonymous:2009/10/21(水) 02:09:02 ID:???
>>211=>>235か?
どうせBitCometとか使ってんだろ?なんて奴が出てくる前に、使用状況をご教授願いたいもんだね。
状況がはっきりしないんじゃマネして試すことも出来ないから、「お前一人の問題」って一蹴されて終了。
240anonymous:2009/10/21(水) 04:13:13 ID:???
>>239
211ですけど235じゃないです
勘弁して下さい
241anonymous:2009/10/21(水) 04:46:07 ID:???
>>240
失礼した
続きのように見えたのでつい・・・
242anonymous:2009/10/21(水) 07:40:18 ID:???
ワロタw
243anonymous:2009/10/21(水) 10:06:30 ID:???
>236
ix2015はVPNを使った拠点間接続を主眼としており、不特定多拠点との接続を行う場合は
事前にwrite memoryして再起動でも設定が消えないようにして対応してくれ。

とサポに言われたけどね('A`
それって対応策か?
244anonymous:2009/10/21(水) 12:15:30 ID:???
>>243
それは単純にFLASH ROM(8MB)にコンフィグを保存しろってことなので、対応策ではなくて常識の範疇。
Ciscoでも同じだし、YAMAHAでもsaveコマンドで同様のことをやってる。
この話の流れは、使ってる間にDRAM(64MB)が枯渇する(開放されない)ってことだと思う。
245rtx:2009/10/21(水) 14:10:04 ID:???
>>244
>243は「write memoryなんか言われんでもやっとるわヴォケ」と言いたいんだろ。
行間読もうねw
246anonymous:2009/10/21(水) 14:20:08 ID:???
それで ('A` か
247anonymous:2009/10/21(水) 19:25:11 ID:???
まぁ、ドンマイだな。
248anonymous:2009/10/21(水) 21:02:46 ID:???
>235
マジでどんな使い方したのか教えてくれよ
249anonymous:2009/10/21(水) 21:31:19 ID:???
UFSキャッシュのエントリ数やタイムアウト時間をやたらとでかくしてるとかかね

「ぼくちゃんのるーたがかってにさいきどうするんです」以上の情報がねえんだもんなあ

250curious:2009/10/21(水) 22:45:11 ID:???
>211
キャッシュサイズとか指定すると、利用しているかそうでないか
とは別に メモリをpreallocateしてそのままみたいだけど、それとは違う?
何か大きな値を指定していたら、それを一度小さな値で設定しなおしたら
どうだろう?

>235
つられているのかもしれないが、何をしているのかぜひ差し支えない範囲で
config さらしてほしい。

さすがに、もしこんなの残したまま次機種に移行して、ファームの更新なしと
いうのは感心しないけど、本当かどうか多数の人が疑っているのが微妙。

あ、2015の発売中止は、64MBの制限のせいか?

251anonymous:2009/10/21(水) 23:04:36 ID:???
>250氏

64MBというのがDRAMを指しているのであれば、2015と2025で変わりは無いですよ。
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html#ix2025
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015
252anonymous@05001011023622_ab:2009/10/22(木) 01:45:54 ID:sym7Ab8L
再起動してるやつら機器不良を疑えよ。
そんな深刻なソフト不具合があったらほっておくわけないだろ。
1500台のIX2015を24時間監視したことあったが再起動なんてしてなかったぞ。
銀行証券会社でも現役で使われてるんだけど勝手に再起動する仕様だったら普通使わなくなるわな。
NAPTはCPUに負荷かかってlostが起きる可能性はあるが再起動なんて起きない。
253anonymous:2009/10/22(木) 02:03:58 ID:???
24時間じゃなく、もっと長時間じゃないといけないので( ゜Д゜ )ハァ?
254anonymous:2009/10/22(木) 02:36:36 ID:???
死活監視のことを言ってるのに、本物の馬鹿だな…
255anonymous-UPnP-Hacker:2009/10/22(木) 02:44:52 ID:???
流れを切って失礼。

UPnP が私以外のところでも動作した(!)ということで、他の方も必要なら
試してください。 http://upnpproxy.sourceforge.net
256anonymous:2009/10/22(木) 09:40:10 ID:???
>>252
あのー
フリーエリアが足りなくなったら再起動する事自体はNECも認めてる訳ですが?
販売店経由で質問投げて正式に回答を得てるんですが?

あと、その銀行証券会社で使われてるIXは拠点間接続じゃなくて不特定大多数を相手に
繋がってるんですか?自分が知ってる狭いエリアでの事象だけを見て再起動なんかしな
いって決め付ける気分はどうですか?ところでボク、SE様ですか?
257anonymous:2009/10/22(木) 09:49:26 ID:???
規定外の使い方して再起動するなとは注文の多い客だなあ・・・
258anonymous:2009/10/22(木) 11:25:26 ID:???
規定って何ですか?規定外って何ですか?
マニュアルどおりの使い方は規定外ですか?
259anonymous@05001011023622_ab:2009/10/22(木) 12:42:05 ID:sym7Ab8L
>>254
Ping死活監視では故障を検知できない場合が多いのでsnmpにより監視している。
260anonymous:2009/10/22(木) 12:45:36 ID:???

妙な流れになって来てるな

家庭用製品なら、 >>258 の言い方も通じるんだろうが・・・・
この製品に限らず、業務用だと システム設計の時点で
メモリ不足に陥るかどうかの予測や計算をする訳で・・
(確か、UFSキャッシュの使用メモリ量って書いてあったよね。NAPTは忘れた・・)
メモリ使い切ってる時点で 設計&機器選択ミスだわな!

>>252 の場合は設計や実績を元に 問題が無いように 導入したって事でしょ。
「1500台を24時間監視で1台も落ちない」ってのは 設計者に あっぱれ!w
1500台もあれば、1台位落ちそうなものだが・・ww(笑)

・・とはいえ、落ちるのが 仕様 ってのは メーカーの
言い訳にしか聞こえんけどな・・

261anonymous:2009/10/22(木) 12:49:09 ID:???
普通はICMPとSNMP両方使うべ?
HPだとNetwork Node Manager、IBMだとNetViewとか使ってさ
他にも色々あるんだろうけど、これしか知らないわ
WebSAMはHPのOEMって話だし
262anonymous:2009/10/22(木) 12:56:48 ID:???
>>260
落ちるんじゃなくて再起動する
263anonymous:2009/10/22(木) 14:01:14 ID:???
メモリが枯渇した場合に再起動ってのは別におかしい話じゃない気がするが・・・

そもそも最初はメモリが開放されないみたいだけど、これてどうなの?って話じゃなかったっけ?
(MRTGで言うと、グラフが上下するんじゃなくて、右肩上がりのままになるってことか?)
264anon:2009/10/22(木) 14:42:11 ID:???
あのねー、なんか鬼の首でも取ったかのように騒いでるド素人が居るけどさあ。

再起動させて安定化させるなんて、組み込みの分野では当たり前なの。
で、再起動を前提にして、メモリ管理とかをシンプリにするとか極々普通なんだけど。
むしろドッグタイマーで一定時間で強制的に再起動させる機器もあるくらいなのに、
一々再起動ごときで難癖つけるとか、素人丸出しで恥ずかしいよ?
メモリ確保量が右肩上がりで、実際問題なんか影響ある?ないでしょ?
265anonymous:2009/10/22(木) 15:00:37 ID:???
ミッションクリティカルなシステムで「実際問題なんか影響ある?ないで
しょ?」とか言ったら干されるけどなー

まあ、この機器は業務用なんだからキツい使われ方をしても仕方ないだろ
作り手の都合を「これは仕様です」って言って、使い手に押し付けるのは
どうかと
266anonymous:2009/10/22(木) 15:08:48 ID:???
>>264
ご高説どうも
組込みの世界では常識でも、知識の有る/無しは当たり前じゃないだろ
自分が組込みの何たるかを知っているからと言って、知らない奴に向かって素人丸出しで恥ずかしいって・・・<w
267anonymous:2009/10/22(木) 15:28:19 ID:???
>>264
少なくとも再起動中は全接続が切れる訳だが?
それでも「問題ないでしょ?」と言い切るならお前は常識がないと言われても仕方ない。
268anonymous:2009/10/22(木) 16:26:26 ID:???
VRRPがあるぢゃ内科
269anonymous:2009/10/22(木) 17:16:39 ID:???
>>264
揚げ足を取るようで恐縮だが、気になる文句があったので指摘する。

>むしろドッグタイマーで一定時間で強制的に再起動させる機器もあるくらいなのに、
「ドッグタイマー」とは、ウォッチドッグのことを言っているのか?
そうならば君も間違いなく「鬼の首でも取ったかのように騒いでるド素人」です。
270anonymous:2009/10/22(木) 17:18:38 ID:???
>>267
同感
271another:2009/10/22(木) 17:33:44 ID:???
俺の常識では、組み込みで再起動なんてまずやらない物。
そんなことしなくても安定に動かなければだめ。
watch dog はあくまでも最悪の場合に備えてフェイルセイフティ動作をさせる為。
272anonymous@05001011023622_ab:2009/10/22(木) 19:23:26 ID:sym7Ab8L
>>223
釣りだと思うがあえてのっかると、

動作保証の範囲内の使用方法とある程度最近のバージョンにて運用すれば
勝手に再起動かかるような不具合は確認されてない。

10万台程度運用されている実績においてそんな申告がないということ。

動作保証内が分からなければ販売店にshow-techげてください。
問題がないか開発が確認してくれるはず。

ただし可能性としては低いが発見されていないの不具合の場合があるので、
今度再起動がかかり再現性があるようなら販売店に相談してください。

開発が原因を突き止め回避方法提示と2015のファームバージョンアップで対応すると思われる。

ところでメモリ枯渇って何%使用されてたわけ?
show memoryで確認して枯渇してるって言っているんだよね?
CPU使用率も見た?高使用率が続いている場合は2015じゃパワー不足だから
性能がもっと高い機器にリプレースしたほうがいい。

憶測でものを言わないでルータに詳しくなければ販売店にshow-tech投げることを勧める。
273anonymous@05001011023622_ab:2009/10/22(木) 20:59:00 ID:sym7Ab8L
>>256
NEC-iが認めたメモリ枯渇の不具合はすべてバージョンアップで修正済み。
詳しくはリリースノートを見ろ。

そもそも認めたってバージョンがいくつ以前で
どんな動作したときに起きる不具合だよ?それとも隠してるっていいたい?

また、インターネット公開サーバー向けにIX使っているところも当然あるが、
いちいち再起動するなんて考えられない。

ネットワークのSEやってればわかると思うが定期的に再起動なんてしたら
客の部長クラスが出てきて事象が何で、原因、暫定回避、根本的解決の提示を
相手が納得いくまで説明させられる。

納品前は動作保証の範囲に収まるような機器を選定し、
事前検証を行うがそれをやってないんじゃね?
274256:2009/10/23(金) 03:44:07 ID:???
>>272
必死で長文書いたのは分かるけど、君の文章は全部


>勝手に再起動かかるような不具合は確認されてない。

君の確認出来る範囲(1台?)において?


>10万台程度運用されている実績においてそんな申告がないということ。

NECの社員さんか何かですか?申告が無い、とは?
「俺はそんなことを聞いたことが無いから、そんな申告は存在しない」とでも?


>いちいち再起動するなんて考えられない。

君の予想は特に聞いていない。


>事前検証を行うがそれをやってないんじゃね?

ここで事前検証を行ったか否かは別に関係ないと思いますが?
事前検証の時点で再起動するのが分かったとして、だから何か結論が変わる?


総じて、君の発言は「憶測でものを言」ってるだけのようなんですが?
まあ、擁護厨が認めたくないなら別に何でもいいよ。販売店経由で質問投げて、Nから「使い
方によってはメモリ不足→再起動が起こりえるので設定で回避してくれ」と回答貰ってるし。
275anonymous:2009/10/23(金) 03:50:11 ID:???
で、どうやら>>235

> 使い方によってはメモリ不足→再起動が起こりえるので

の事象に実際に遭遇したみたいなので、どういう使い方をしたのかを知りたがってる人々がいるんですよ。
でも、待てど暮らせどそれに関する書き込みが無いという・・・
276[email protected]:2009/10/23(金) 05:04:47 ID:???
DDosでもくらってんじゃないかと
277anonymous:2009/10/23(金) 07:40:46 ID:???
リリースノートみると解るけど古いファームは穴が多い
P2Pや鯖公開で使ってるなら落ちて当然
278sage:2009/10/23(金) 10:56:47 ID:???
IX2015でP2P同時に2種類使ってて、WEB鯖も公開してるけど、
メモリ右肩上がりで再起動なんてここ半年以上ないね。

279anonymous:2009/10/23(金) 11:15:57 ID:???
250 です。
>>251
の指摘ありがとう。2025 のフラッシュが16MBと、2015の8MBの
2倍になっているのですね。

2015の販売中止はバグ対応でバージョンアップ繰り返してきたら、次のリリースで
もう8MBに入らない。どうしよう。2015販売中止して、フラッシュを
増やした16MBの2025でのみ対応していくという決断になったのだろう。
(CPUも少し速くなっているし。)

いずれにせよ、どのファームウェアバージョンで、configレベルで
どんなことしているのかさらせば、ひょっとすると回避策があるかも。

営業通して聞いたって、一台−十台程度しか使ってない客と、
100−1000台使っている客では対応違うし、メーカーの
エンジニアリングが必ずしも本当に客の
したいことを理解して上手な対策提示してくるとは限らない。
(コンサルタント料金はらえば異なるかもしれないが。)
数台しか使ってない客には、2025買えばいいじゃないという
内部の判断があっても不思議ではない。100台買っていたら多少は
考えるだろうが。

しかし、もしconfigの書き換えで回避策がなくて、バグフィクスした
システムが8MBに入らないとしたら、ご愁傷さまとしかいいようがない。

そうなったら、Ciscoでも買いにいくのかな。IX2025 は、さすがに
営業からそういう対応されていたら買う気になれないよね。(1week動作して、
再起動しなければ買うから試させてくれといって、OKとかあれば別だろうが。)



280age:2009/10/23(金) 13:13:44 ID:???
>>279
2015 のファームウェアは 4MB 程度なので、足りないってことはないと思う。
2005みたいに二面管理できる容量はないけど。
281[email protected]:2009/10/23(金) 13:23:10 ID:???
実行ファイルは4MBでも、2015に展開したときの容量は?
282[email protected]:2009/10/23(金) 14:32:03 ID:???
再起動問題。
すまんがファームのバージョンくらい書いて議論してくれ。
283anonymous:2009/10/23(金) 16:21:37 ID:???
>>256 >>274
枝葉末節の反論はいいから再起動問題が本当にあると言うなら
使ってたファームのバージョンと show config と使用状況(論理的・物理的・環境的)出せって
284anonymous:2009/10/23(金) 18:20:36 ID:???
みんなすごいな。
各々すっげー専門知識を盛ってそうだけど、俺なんかは・・・。

問題の事象が発生した時のデータを皆が見たがってるっていう事は理解できた。
DRAMチップ4個をとっぱらって、倍の容量のチップをくっ付けるってのは
だめ?
285anonymous:2009/10/23(金) 20:34:06 ID:???
>>284
それはうちの2015でRAM倍増実験をしろってことか?
確かに256Mbitのメモリや工具・部材もある。だが何かが足りない。
ROM倍増も視野にあったりするが。
286anonymous:2009/10/23(金) 21:02:17 ID:???
DRAMを親亀子亀状態にする拡張方法は昔流行ったけど、アドレス空間が広
がったことをファームウェアがきちんと理解して使ってくれるのか心配だな
287anonymous:2009/10/23(金) 21:07:42 ID:???
それはホレ、あれだ、このスレの住人の中には
アセンブリできる漢が一人くらいはいるだろ。

任せた。
288anonymous:2009/10/23(金) 21:16:48 ID:???
>>285
自分なんかはもう目がショボショボでパターンが上手く見えないよ。
最近マザボのケミコン交換をやらんきゃならない状況に陥って
いたしかたなく老体に鞭打って自分で交換をしたんだけど、もう歳だ。
ガキの頃のようにはいかなくなってることを痛感させられたよ。
289hoge:2009/10/23(金) 22:12:34 ID:???
>>288
つまらない突っ込みだが

誤:老体に鞭
正:老骨に鞭
ですな
290anonymous:2009/10/23(金) 22:43:04 ID:???
IX2015ってDual-ISPできたっけか?
291anonymous:2009/10/24(土) 00:18:37 ID:???
>鯖公開で使ってるなら落ちて当然
>鯖公開で使ってるなら落ちて当然
>鯖公開で使ってるなら落ちて当然
>鯖公開で使ってるなら落ちて当然
>鯖公開で使ってるなら落ちて当然

292anonymous@05001011023622_ab:2009/10/24(土) 08:37:29 ID:7BjJdbnz
>>279
2025のFLASHが倍増してるのはファームの二面化に対応したから。
バージョンアップをリモートで行って失敗しても
バックアップで立ち上がるようになってる。
ファームを2つ保存できるから一つあたりの保存領域は8Mで変わらない。
ファームが長くなって保存領域なくなったという憶測は違うよ。
293[email protected]:2009/10/24(土) 13:59:43 ID:???
211でも235でもないですが同じ症状だったので情報を。

ファームは8.3.8(このスレで落とした)
ip route default FastEthernet0/0.1
ip dhcp enable
ip ufs-cache enable
dns cache enable
dns cache max-records 512
dns cache lifetime 86400
proxy-dns ip dynamic ipcp
proxy-dns ip enable
proxy-dns ip max-sessions 128
proxy-dns ip query-interval 2
proxy-dns ip query-retries 3
proxy-dns ip query-response 20
telnet-server ip enable
http-server ip enable
interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding ppp_1
ip address ipcp
ip napt enable
ip napt translation max-entries 8192
no shutdown
全部じゃないけどこんな感じのconfig

P2Pソフトを2つぐらい走らせているとそのうち(3〜4日ぐらい?)メモリが一杯になり、httpとかでは繋げなくなる
clear proxy-dns session
をやるとメモリが60%位まで減るんで定期的にやってる。
なんか変なところがあれば指摘お願い。
294anonymous:2009/10/24(土) 15:14:06 ID:???
では指摘しよう

> P2Pソフトを2つぐらい走らせている

やめれ
295anonymous:2009/10/24(土) 16:32:03 ID:???
p3156-ipbfp1804tokaisakaetozai.aichi.ocn.ne.jp

>P2Pソフトを2つぐらい走らせている

p3156-ipbfp1804tokaisakaetozai.aichi.ocn.ne.jp

>P2Pソフトを2つぐらい走らせている

p3156-ipbfp1804tokaisakaetozai.aichi.ocn.ne.jp

>P2Pソフトを2つぐらい走らせている

p3156-ipbfp1804tokaisakaetozai.aichi.ocn.ne.jp

>P2Pソフトを2つぐらい走らせている
296[email protected]:2009/10/24(土) 16:33:27 ID:???
大きめな iso とかって torrent で配布されてて便利だね。
あれよく seed しっぱなしで放置してるんだけど、ネットワーク食いつぶすかなぁ。
297anonymous:2009/10/24(土) 16:36:31 ID:???
>>293が真っ赤なスターへの階段を上りはじめました
298sage:2009/10/24(土) 17:01:09 ID:???
>>293
同じcofigじゃないけど、P2P同時に2種類+webサーバやってるけど
全然問題ないよ。

メモリも59%程度。
WEB鯖も1日20万/ reqぐらいあるそこそこの鯖だけど余裕だよ。

違う点と言えば、dnsキャッシュは使ってないけどね。
299anonymous:2009/10/24(土) 17:06:00 ID:???
p2pソフトって使った事無いからよくわからんけど、
2つ走らせていてたまに落ちるっていうのは、ルーター的には想定の範囲内?
300anonymous:2009/10/24(土) 17:10:26 ID:???
なんか日本語変だったな、申し訳ない。
ようするに、p2pはルーターにそれくらい負荷を掛けるようなものなのか、と聞きたかった。
301anonymous:2009/10/24(土) 21:00:46 ID:???
>>
293>ファームは8.3.8(このスレで落とした)

これはDNS Cache Poisoningに対応してるのか。
http://www.nec.co.jp/psirt/secinfo/nv08-008.html

自分のconfigでは、disableしている。(disableがdefaultだとは思うけど、
念のため。)

! we can enable this. But do not enable dns cache
proxy-dns ip enable
!
no dns cache enable

普通は余計なリソース(CPU,メモリ)を食うとおもうので、
不必要ならルータにDNSの処理などさせないほうがいいと思う。

ちなみに、DNSのプログラムはキャッシュさせると、大変にメモリ食いだ。
起動してから半日の状態のXPでのISC named.exe のメモリ使用量が28,308Kだ。
しばらく動作しているlinux のisc namedは 仮想メモリ使用量 43,468KB
(実メモリ6,832KB) 。組み込み機器にDNS機能は入れたくないね。
 
ともかくdns proxy/cacheの実装にバグというか問題があるらしいことは分かったので
参考になります。情報提供ありがとう。

>>298
>違う点と言えば、dnsキャッシュは使ってないけどね。

一連のスレの大元の人も dns cache を無効にしたら対策になるのでは?見当違いかもしれないが。具体事例を提示してくれたらなにか対処方法がみつかるかも。

DNS cache生かしている人は少ない(?)ので,このバグに気づいてないのでは。
302[email protected]:2009/10/24(土) 22:10:59 ID:rCDukWFP
P2Pとかトレントってコネクション猛烈に張りまくるから
実はNAPTとかの変換テーブルが使い果たされてたなんてことは?
303anonymous:2009/10/24(土) 22:49:57 ID:???
301です。

>>302
適正に設定してればix2015クラスが簡単にP2Pで死ぬとはおもえない。

>>293
の人にためしてもらうしかないけども
show ip napt statistics
show ip napt record
show ip napt reserve
show memory
してNAPTの問題はないのですよね?

ただし、P2Pのアクセスの逆引きをルータのDNS経由でやっていて、
キャッシュがあふれれば問題がでるのは納得。
304AAA:2009/10/24(土) 23:14:05 ID:???
P2P使用は別に違法でもなんでもないだろ
違法になるのは違法になるファイルを落としたりアップロードしてるからだろ
305anonymous:2009/10/24(土) 23:25:55 ID:???
>>301>>303
揚げ足を取るようで申し訳ないが、貴殿が書いたURLの情報はYAMAHAのOEMで販売している
IP38Xのものであって、IX2000/3000公式の技術情報は以下だ。

http://www.nec.co.jp/ixseries/ix2k3k/Support/CERT/vu800113.html

これによれば、ver.8.x.xでは8.2.19以降は対応済みとのことなので、当然8.3.xもfix済み。
ver.7.5についてもfixされたファームウェアはリリースされているが、よほどの理由が無い限り
個人ユースでわざわざver.7.5を使う理由は無いと思う。
毎日ここに通ってファームがアップロードされるのを待っているような連中なら尚更のこと。
306p2p:2009/10/25(日) 00:31:37 ID:???
IX厨は結局どう結論付けたいの?w

"再起動なんかする訳ねーだろ!デマだよ!釣だよ!"

と主張する一方で、裏でp2pが動いてたら落ちる件については

"p2pなんか使ってるほうが悪い!使い方が悪い!"

とも言ってるし。


どんな使い方しようが勝手に再起動かかるのは論外だと思ってるんだけど、IX厨に
言わせれば再起動は別にもんだいじゃないの?仕様の範囲内なの?
それとも、>293 も釣りって事にして再起動の件を認めない方向?

最後に

IX厨って馬鹿なの?
307anonymous:2009/10/25(日) 00:35:38 ID:???
メモリ食い尽くして固まって動かなくなるぐらいなら再起動して動いてくれた方がいいや
308anonymous:2009/10/25(日) 01:24:39 ID:???
>>306

>>211が問題を提起して、>>212がメモリが枯渇したら再起動すると答えた。
それについては俺は>>307に同意で、固まるくらいなら再起動してくれた方がいいと思う。
そうしてくれないと、ルータが遠隔地にある場合なんかは現地まで電源を入れ直しに行かないといけない。

しかし、それに対して「はあ?何だよその糞な作りは!」っていう奴が現れて、煽り始めた。
それで、メモリの空き容量が減り続けて最終的に再起動する事象が実際に発生したと書き込んでいる>>235に対して
「使用状況を教えてくれ」と求めるものの、それ以降音沙汰無し。
そんな中、ただ一人「俺の環境はこんな感じだけど、どう?」とようやく具体的な内容を書き込んでくれたのが>>293であり、
その>>293は、(P2Pの件はさておき)DNSキャッシュ機能を利用していた。

ということで、>>293の情報を基に「少なくとも、DNSキャッシュが原因の一つみたいじゃね?」ってところまでようやく来た訳だ。

何がそんなにおかしい?
309anonymous:2009/10/25(日) 01:28:27 ID:???
>>308
>anonymous@05001011023622_ab を始めとするIX厨が必死になって再起動の事実そ
のものを否定してる件について。

あと、糞な作りって言う発言には同意。再起動は最後の手段であって、そもそも再起動し
ないようにするのが常識的な作りでは?
310anonymous:2009/10/25(日) 01:43:36 ID:???
p2pを使ってると再起動するなんて情報が流れたら困る転売屋が、必死に
なって否定してるんじゃね?
311anonymous:2009/10/25(日) 01:46:03 ID:???
>>309
>anonymous@05001011023622_ab

彼が書き込んでいる内容は、以下だろ?

× IXは再起動しない
○ 少なくとも、俺の経験では再起動したケースには遭遇したことがない
312[email protected]:2009/10/25(日) 02:28:49 ID:sB59bNMh
CISCOルータでも使い方によったら再起動が
おきるケースがありますが、何か?
使い方によったら、再起動は起きんだろ。
販売店からそう言われたならデマじゃないよ。 
p2p通信の処理負荷が高いから、ルータにやらせる処理を
軽減した方がいいといっているわけ。
使い方によっては、ルータは機能停止する。 
Gメールで使っているルータが落ちたことも
 「Gmail」の障害はルーターの処理容量オーバーが原因
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336439/
Bフレッツ網で使っているルータが落ちたこともある。
 処理能力オーバーを引き起こしたルーターは約2000台。
 NTT東日本管内には約4000台のルーターがあり,
 実に半数のルーターが停止してしまったことになる。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070518/271434/
勝手に再起動してくれて復旧するIXを個人的には褒めるべきだと思うのだが。
再起動がおきれば、その間通信はできないから問題です。
ルータのコンフィグ作った人間が悪い。
冗長化とか不可分散とか対策方法があるわけよ。
ルータ全般もしくはサーバ、PC全般的に言える仕様なのか、
または、特定通信を契機おきるIX独自の現象なのか、分からない。
例えば、
PCで数千個の重いファイルを一気に開いたときフリーズする動作に近いのか、
または、ある特定のファイルをひとつ開いたとき、予期せぬ不具合のため
フリーズする動作に近いなのか、どっち?
どちらかを判断するためどんな使い方をしたのか、またshow techを見せろをいっている。
後者であれば正真正銘バグでのNECでファーム改善の余地があるから販売店に相談しな。
最後にIX厨って馬鹿なのって煽ってるってことは、やはり釣りですね。
こんな長文打ったのに真面目に答えて損しました。。 
313anonymous:2009/10/25(日) 02:30:58 ID:???
どんな使い方しようが勝手に再起動かかるのは論外って言っているやつはどういう動作を期待してるんだよ
今回の件、再起動のトリガーはメモリを使い切ったってことだ
システムリソースがパンクしたってことだぞ
モノは違うが、物理メモリや仮想メモリを使い切ったWindowsがどうなるか
Meをイメージすればわかるだろ
314anonymous:2009/10/25(日) 02:31:20 ID:???
てことは、RAM倍増計画が成功すれば、再起動の可能性を低められそうだな。
(もし、メモリ逼迫で再起動となっているのであれば)
315anonymous:2009/10/25(日) 02:41:50 ID:???
>>312
こんな時間に乙
力作だな
全部読んだ
316[email protected]:2009/10/25(日) 02:50:37 ID:sB59bNMh
例えば、存在しないアドレスに対する
IPアドレスの問い合わせを大量に受信すると、
メモリエリアが正常に開放されずに
最終的に枯渇してリブートが発生する、とかね。

こういうことはファームの改善できるわけ。
しかし、NECがメモリエリアを開放しないのが
仕様です、回避方法もありませんと言えば
それは間違っていると思う。
317anonymous:2009/10/25(日) 03:00:45 ID:???
冷静になって読み返してみると結論は>>256の前半部分で出てるな
ただ>>256は正に>>311で指摘されていることを曲解している

今回の収穫はDNSキャッシュ機能は鬼門

おまいらもルータも熱くなっちまったな
318anonymous:2009/10/25(日) 06:03:57 ID:???
>>313
論点がずれてる。
真にリソースを使い切ってどうしようもなくなったのなら再起動するしかないだろうけど。
そもそもそんな状態になること自体がおかしい訳で。

キャッシュなら、古いデータから順次破棄するとか、メモリを使いまわす方法なんて幾らでも
あるのに、一度掴んだメモリを二度と離さないって仕様としてどうなの?って話。
319anonymous:2009/10/25(日) 06:06:44 ID:???
>勝手に再起動してくれて復旧するIXを個人的には褒めるべきだと思うのだが。
>再起動がおきれば、その間通信はできないから問題です。
>ルータのコンフィグ作った人間が悪い。
>冗長化とか不可分散とか対策方法があるわけよ。

日本語でおk
320umm:2009/10/25(日) 07:05:46 ID:???
門外漢の素人だけど、ここ、参考になるなあ。
読んでいて面白い。

素人目に見て、308のまとめ方の後に318の指摘をつなぐのが一つの流れ。
この場合は、「仕様を改善するべきだ」って流れだね。

もう一つは、308のまとめの後に「メモリを使い切るような使い方はヤメレ」って流れだな。
321anonymous:2009/10/25(日) 08:38:45 ID:???
>>293の状況は理解できるかもしれない
通常のURLをキャッシュするのであれば、

例) www.example.com/○○○/●●●.html

だとすれば、先頭のwww.example.comだけをキャッシュしておけばいいけど、
P2Pの場合は事情が違くて、全て別々のノードに接続されるわけだから、

例) p○○○○-ipbfp●●●●tokaisakaetozai.aichi.ocn.ne.jp

といった具合に末尾が同じでも先頭が異なるため、逆引き結果全部をキャッシュすることになるはず
そうなると、上の例で言えばtokaisakaetozai.aichi.ocn.ne.jpのグループをキャッシュするだけで満タンになるんじゃないか?
それで、dns cache lifetime 86400を設定しているってことは、丸一日キャッシュが生き続けてメモリを圧迫し続け、
消えたそばからすぐさま追加されて、常に満タン状態だったと推測できる
この上、キャッシュされていないドメインについては通常通りDNSサーバへ問い合わせるから、さらに負担がかかるわけだ

話題に挙がっているメモリの開放だけど、どれくらいの時間利用されなかったらメモリ空間を開放するっていうタイマー
みたいなのを持っていたと仮定して、そのタイマーよりも短いサイクルで上記の処理を繰り返されたとしたら、
空いているメモリ空間を使うほか無くなって、開放する暇を与えられずにどんどん食い潰していくことにならないか?
322anonymous:2009/10/25(日) 08:45:31 ID:???
こういった答えを求めて前進する議論はいいものですね。
323[email protected]:2009/10/25(日) 09:16:51 ID:???
>>321
おはようございます
dns-cache max records のパラメータの範囲が0〜2048でデフォルトが128だから
512という設定だと許容範囲だと思う
でも、clear dns cache をしてみてどれだけメモリ喰ってるか調べる価値はあるよね
あと、clear ip ufs cacheをしてみてメモリ消費量が大きいようだったら、
ip ufs-cache max-entries の設定を追加してみればいいと思うがどうだろう
324[email protected]:2009/10/25(日) 09:40:38 ID:???
機能説明書より
UFS キャッシュは各種サービスの情報を保存するため、メモリを大量に消費します。
バージョン 8.2以降 || IPv4 UFS キャッシュ || 約825bytes/entry

ip ufs-cache timeoutという設定項目もあったので役に立つかもしれない
325anonymous:2009/10/25(日) 10:40:54 ID:???
そういうわけなんだが >>293
折を見て>>323-324を試してくれないか?
326anonymous:2009/10/25(日) 11:07:07 ID:???
>>293
>telnet-server ip enable
>http-server ip enable

書いてないけどこれは適宜アクセス制限掛けてるよね?
telnetのlogin(失敗も含めて), logout時にはずいぶん
負荷がかかるみたいだ。だから万が一外からランダムにログインを
試みられると結構重くなるはず。


327sage:2009/10/25(日) 12:28:05 ID:???
>>293です。
いろいろご指摘ありがとう。
ひとまず
no dns cache ip enable
で数時間放って置いてみたけど今のところメモリの増加は見れない
ルータを再起動させたのもあるけど、54% memory availのままで、とりあえず大丈夫そうです。

原因は使用方法に合致したconfigを設定していなかったということでOK?
そのうちdns lifetimeとかもいじってみます。

>326
内部しか許してないです。
外部からやってみたときも反応しなかったので多分大丈夫。
328sage:2009/10/25(日) 12:39:43 ID:???
連投失礼
ufs-cache関連は余り疑っていなかったけど、
以前試したときにはclear ip ufs cacheでも設定通り(6M程≒8192*875)
メモリ使用量が減った程度で、その後も使用メモリが増える症状は変わりなし。
ip ufs-cache timeoutはデフォルトでは30s程度らしいけど、短くして試してみる価値有りますかね?

その際clear dns cacheも試した・・・様な気がするけど記憶があやふやで、
一番効果があったのがclear proxy dns sessionだったのでそれしか覚えていません。

ひとまずは大丈夫そうというご報告まで。
329anonymous:2009/10/25(日) 12:48:09 ID:???
DNSのcacheをoffにしたら、何か体感で変わりました?
330[email protected]:2009/10/25(日) 14:27:06 ID:???
光回線でもp2pやっている間はhttpのレスポンスって悪くなりますか?

331anonymous:2009/10/25(日) 15:07:49 ID:???
使用状況にもよるだろうけど、cronでキャッシュ掃除をかけてみてもいいかも
332[email protected]:2009/10/25(日) 15:29:56 ID:???
>>330の答えがNOの場合はやる必要なしだが、
YESの場合p2pやってる間のhttpレスポンスを改善できると思う。

送信はポート番号が不明?なのでhttpを最優先、
受信はポート番号が明確なので、p2pを低優先に設定すれば、できるかなぁ。

>>329の話とはぜんぜん関係ない・・ごめん

333sage:2009/10/25(日) 17:14:56 ID:???
293です。
dns cacheを無効にしても体感では分かりませんでした。
同一IPに連続してアクセスする場合はクライアント側のキャッシュも有るし、
ISPからのdnsの応答も数十ms程度なので目に見えて、と言う変化はあまりないのではないかと。

ちなみに293でhttpに繋げなくなる、と言ったのはIX2015のhttpでの設定画面に、と言う意味。
メモリが足りないから表示できません、とわざわざ表示してくれる。

メモリがいっぱいの状態ではいろいろ繋がらなくなるけど、
メモリが正常な場合(使用率で〜90%位?)はP2P中にhttpのレスポンスが落ちるとかいう現象にはまだ出会っていません。
334anonymous:2009/10/25(日) 23:42:29 ID:???
SIP-NAT設定メモ

sip nat ip enable
sip terminal-detection cseq
sip terminal-detection switch-over

interface FastEthernet0/0.1
ip napt static 192.168.0.10 udp 5004-5060
ip napt static 192.168.0.10 tcp 5060

Asterisk+RT57i+iPhone(iSip)で内線外線共に動作確認おk
335329:2009/10/26(月) 00:19:24 ID:???
>333
ありがとうさん。
自分の所でもon・offしてみて、挙動見てみるかな。
336anonymous:2009/10/26(月) 10:48:32 ID:???
今北産業
結局、「リセット問題は実在する」「必死に指定してた奴ぷギャー」ってことでFAなの?
337anonymous:2009/10/26(月) 10:50:51 ID:???
指定→否定
338sage:2009/10/26(月) 11:33:20 ID:???
>336
リセットの問題を否定してた奴は雲隠れしちゃったけどなw
と言うわけでお察し下さい
339anonymous:2009/10/26(月) 11:40:27 ID:???
>>336
>>337(同じ人?)

俺の感じた限りでは、

1. 本当にリソースを使い切ってしまったのなら、再起動するしかないだろう
2. だが、再起動せざるを得ない状況になるまでリソースを消費したのはなぜか?
    →ファームウェア的な作りとして、一度使ったメモリは開放しないで使い続けるようになっているのか?
     →メモリは開放しようとしているが、処理が間に合っていないのか?
      →実際に再起動を経験した人はconfig設定の設定&利用方法を見直した方が良い?
       →>>293氏と>>298氏の相違は『DNSキャッシュの使用/未使用』のみ

2番目については、まだ結論が出ていないって感じに見えたな
340ano:2009/10/26(月) 12:31:21 ID:???
TCPのセッションタイムアウトのコマンドって何だっけ?
341anonymous:2009/10/26(月) 12:53:15 ID:???
ip napt translation tcp-timeoutだったかな?
コマンドリファレンス 7-33
342anonymous:2009/10/26(月) 20:37:44 ID:???
>>336
条件がわかってきて詳細の詰めの段階。
>>293 >>298 が確認している条件はIXにルーティングしかさせていない場合発現しない問題だろう。
今までリセットが起きると言っていた者のところでの条件はいまだ不明。
343anonymous:2009/10/26(月) 20:41:52 ID:???
想定外の使用方法をすれば、当然にメモリを食い尽くして当たり前に再起動するって話だろ。

>P2Pソフトを2つぐらい走らせている

>P2P同時に2種類+webサーバ

アホか。
344anonymous:2009/10/26(月) 21:33:55 ID:???
ルーティングやNAT/PAT箱として使う場合P2Pごときで落ちてもらっては困る
ただDNSキャッシュというレイヤの違うおまけ機能に関して検査不足だったのは否めないだろう
まあこれでこのあとまた新版のファームが出てきたらこれにはさすがに苦笑い
345anon:2009/10/26(月) 23:15:32 ID:???
>>343
想定外って・・・想定の範囲って何?マニュアルに書いてあるの?
言っとくけど、もし試験担当が「そんな条件は想定外でした」とか言ったら即無能扱いだから。
346anonymous:2009/10/26(月) 23:32:45 ID:???
P2Pのようにコネクション貼りまくりな状況を、果たしてメーカーが想定しているかどうか

サポートに聞いてみたら?
「P2Pで使ってると落ちるって本当ですか?」とか
347anonymous:2009/10/26(月) 23:38:32 ID:???
p2pだけが原因じゃなくて、DNSをキャッシュ&保持時間が長すぎ、とか複合要因だろうに。

PC買ったおじさんおばさんがHDD満タンにして、うまく動かなくなった、
と文句言っているのに近い気がしなくもないけど。
348anon:2009/10/26(月) 23:54:25 ID:???
>252 名前:anonymous@05001011023622_ab[] 投稿日:2009/10/22(木) 01:45:54 ID:sym7Ab8L
>
>再起動してるやつら機器不良を疑えよ。
>そんな深刻なソフト不具合があったらほっておくわけないだろ。
>1500台のIX2015を24時間監視したことあったが再起動なんてしてなかったぞ。
>銀行証券会社でも現役で使われてるんだけど勝手に再起動する仕様だったら普通使わなくなるわな。
>NAPTはCPUに負荷かかってlostが起きる可能性はあるが再起動なんて起きない。
349anonymous:2009/10/26(月) 23:59:29 ID:???
携帯から長文を書けるすごい人だね
350c-com:2009/10/27(火) 10:16:47 ID:???
>>341
ありがと〜やってみるん
351anonymous:2009/10/27(火) 20:41:02 ID:???
>>348
>>252 のような大規模デプロイ環境下で使ってる人はまさかルータにDNSプロキシキャッシュさせているとは思うまい。
そんな機能があることも頭になかったのではなかろうか。

DNSのキャッシュ時間はTTLに従う&TTLが長くても一定時間で捨てる(2時間くらい)でいいと思うけどね。
最近のDNS関係のRFCではTTLは短めにするのが推奨だったはずだし。
352[email protected]:2009/10/27(火) 22:38:08 ID:???
>>351
>>252 のような大規模デプロイ環境下で使ってる人はまさかルータにDNSプロキシキャッシュさせているとは思うまい。

ていうか、小規模でもルータのDNSプロキシキャッシュとか使わないのがいい
と思う。DNSプロトコル関連でセキュリティで問題がでたときに、isc bindとかは
ほぼCERTの報告などと同時にパッチがでているが、ルータはたいてい少し対応が少し遅れることが
多いので。

だから、IX2015とかより上位のルータを使っている場合に、DNS機能を
使うことはほとんどないのではないか?だからこの問題に気づいていないのではないか?
使っている人がいたらぜひ手をあげてみてほしい。
353anonymous:2009/10/27(火) 23:17:39 ID:???
プロキシDNS機能は使っても、DNSキャッシュってのは使う必要を感じないな。
家庭(個人)ユースでは基本的にISPのDNSサーバに任せてしまえばいいから、
キャッシュサーバになっていようが、なっていなかろうが、ユーザは気にしなくてもいい。
企業ユースでも自前でサーバを用意して、サーバにキャッシュさせればいい。
HDDの容量に物を言わせればいい訳だし。
HDDを積んでいない機器にキャッシュさせるのは、正直キツイわ。
354anonymous:2009/10/28(水) 00:28:53 ID:???
情弱乙としか
355anonymous:2009/10/28(水) 12:51:39 ID:???
HDDにキャッシュwwwwwwwww
356anonymous:2009/10/28(水) 13:08:00 ID:???
んで、やっぱりDNSキャッシュ機能とやらが犯人の一味ってことでFA?
357anonymous:2009/10/28(水) 13:26:42 ID:???
>>353-355
WebalizerやanalogとかのDNSキャッシュと勘違いしてんじゃないのか?
アレってファイルで保存されるんじゃなかったっけ?

以上、スレチ
358anonymous:2009/10/28(水) 15:58:49 ID:???
>>357
UNIXの場合、HDDは物理メモリの延長上の記憶領域としてCPUは認識しますがなにか?
359anon:2009/10/28(水) 16:09:15 ID:???
>>358
それ以上はヤメテwww飲み物吹きそうになったwww
360anonymous:2009/10/28(水) 17:15:51 ID:???
う、うぃんどうずにもかそうめもりがあるもん!!
361anonymous:2009/10/28(水) 18:15:05 ID:???
>>356
現状事例が2つしか出ていないがその範囲ではDNSキャッシュ機能回りの実装が原因であるのが濃厚
とみてよさそう
362anonymous:2009/10/28(水) 18:17:26 ID:???
web上のDNS鯖よりは、ルーター上のHDDの方が早いだろうから、
キャッシュという表現は間違ってはいないんじゃ。

ま、HDD乗せたルーターを使いたいとは思わないが…。
363anonymous:2009/10/28(水) 18:46:32 ID:???
まー確かに*NIXの場合はゲイツと比べるとメモリ上のデータをHDDに読み書きする
方法はぜんぜん違うな。
つーか、メモリアドレスの延長アドレスとしてHDDは使われるんじゃなかったか?
364anonymous:2009/10/29(木) 00:07:43 ID:???
>>353
>HDDを積んでいない機器にキャッシュさせるのは、正直キツイわ。
(もともとメインメモリもすくなくて、だからといって
仮想記憶につかたうめの外部記憶)= HDDをつんでない機器に
キャッシュをさせるのは、正直キツイわ。

と補って読めば何もおかしくないと思うんだけど?
365anonymous:2009/10/29(木) 01:12:04 ID:???
なんだかよく意味が見えないが、そうなのか?
366anonymous:2009/10/29(木) 17:03:58 ID:???
プロキシキャッシュと言ったらapacheやsquidのようなものしか知らないweb屋が
話に混じっているような雰囲気が。そりゃHDDがどうのこうのという変な方向になるわな
367saku:2009/10/31(土) 20:59:42 ID:???
また勝手に再起動しやがった。マジで狂ってるな、このゴミルータ
368anonymous:2009/10/31(土) 21:05:58 ID:???
じゃー 不良品をかったんでしょ
369anonymous:2009/10/31(土) 23:51:24 ID:???
つまり世の中の全てのIX2015は不良品ということですね。わかりますわかります。
RTX1200マジ速ええw
370anonymous:2009/11/01(日) 00:00:29 ID:???
>つまり世の中の全てのIX2015は不良品ということですね。わかりますわかります。
ん どういうこと?
371anonymous:2009/11/01(日) 02:23:23 ID:???
RTX1200で足りるなら幸せだね。
単純環境ならix2015より早いし。
372anonymous@05001011023622_ab:2009/11/01(日) 16:37:25 ID:hox1dTKQ
RTXはオークションで高いよ 5万ぐらい
373root:2009/11/01(日) 22:03:24 ID:???
rtx1200もあと5年もすればRTX1100くらいの値段まで下がるよ
374anonymous:2009/11/02(月) 04:23:01 ID:???
>>370
IX2015にはメモリ管理に関するバグが存在してることが明白になった。しかも最新のfirmでも
直ってない。つまり、世の中の全てのIX2015はこのバグを抱えてる。

このバグのせいで長期運用時などに、ユーザが意図しないタイミングで勝手に再起動する可
能性がある。
375anonymous:2009/11/02(月) 04:37:30 ID:???
dnscacheの件試してみた

dnscache有りで一週間運用→uptime一週間時点でメモリ94%
dnscache無しで一週間運用→uptime一週間時点でメモリ55%

月に1.5TBほどアップロードするサーバを一台運用してるけど、
少なくともウチではdnscacheが諸悪の根源だったと見て間違い無さそう。
376anonymous:2009/11/02(月) 05:08:27 ID:???
しかし、キャッシュが増えていって、メモリがすくなくなった
時点で小細工せずに全部クリアすれば問題ないのに、やたらと貯めこんで
捨てないリスみたいなファームウェアなのかな。

キャッシュ管理の基本がわかってない人が書いているというのは
ルータの性格からして信じられないのだが、DNSについていえば
ルータではおまけ機能だからな。

小細工しようとするとバグは入るし、コードは大きくなるし、
潔く全部捨てるのが今みたいにスピード速いコネクションが普通ならば
正しいアプローチだと思う。
377Y:2009/11/02(月) 18:38:28 ID:???
まあ、所詮は数千円で投売りされる程度のゴミルータですからw
378anonymous@05001011023622_ab:2009/11/02(月) 19:03:27 ID:mDGO8zYt
ここで裏コマンドですよ。
379anonymous:2009/11/02(月) 19:52:47 ID:???
>252 名前:anonymous@05001011023622_ab[] 投稿日:2009/10/22(木) 01:45:54 ID:sym7Ab8L
>
>再起動してるやつら機器不良を疑えよ。
>そんな深刻なソフト不具合があったらほっておくわけないだろ。
>1500台のIX2015を24時間監視したことあったが再起動なんてしてなかったぞ。
>銀行証券会社でも現役で使われてるんだけど勝手に再起動する仕様だったら普通使わなくなるわな。
>NAPTはCPUに負荷かかってlostが起きる可能性はあるが再起動なんて起きない。
380anony:2009/11/02(月) 22:45:40 ID:???
自称ソフトの不具合が起きて、見限ってるやつのことなんてほっとけばいいよ。
381[email protected]:2009/11/03(火) 13:34:54 ID:p/Tq0DQm
不具合があったから放出されたんじゃない?
382anonymous:2009/11/03(火) 20:46:32 ID:???
2004年発売だから大方はリースアップだろう
383anonymous:2009/11/04(水) 00:12:28 ID:???
ふう、やれやれ

Router# show version
NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (magellan-sec) Software, Version 8.3.44, RELEASE SOFTWARE
Compiled Oct 20-Tue-2009 13:28:55 JST #1 by sw-build, coregen-8.3(44)

ROM: System Bootstrap, Version 22.31
System Diagnostic, Version 20.30
384anonymous:2009/11/04(水) 10:49:01 ID:???
うちも8.3.44入れてみたけど、やっぱメモリ管理周りは何も変わってない。
落ちるときは落ちる。

まあ、もう2015に関しては保守フェーズだと思うけど。
385anonymous:2009/11/05(木) 01:25:27 ID:???
>>384
使 用 状 況 と config を 書 け
386anonymous:2009/11/05(木) 02:35:47 ID:???
>>384
もう他のルータに移行すればいいんじゃね?
Cisco1812JならDRAM増量版もあるし。
どんなに言ったところで、2015にはDRAMは64MBしか搭載されていないわけだし。
例え2025を使ったとしても、DRAM搭載量は同じだから状況は改善しないと思う。

DRAM枯渇以外で落ちてるなら、>>385の言う通りだな。
387anonymous:2009/11/05(木) 03:57:52 ID:???
結局のところ、DRAM枯渇ってdnscache切れば問題なし?
俺はもともと使ってなかったので以下略。
388sage:2009/11/06(金) 10:51:56 ID:???
ログ嫁

P2PごときでDNSキャッシュなんていらね^−^
389anonymous:2009/11/06(金) 19:47:32 ID:???
FE0/0.1 をpppoeで接続。例えば振られたIPを 10.10.10.10 とする。
そのIPにddnsで名前を付ける。ddns.example.com とする。

で、FE1/0なネットワークから ping 10.10.10.10 は通るけど
ping ddns.example.com は通らない。端末では名前解決出来てる。

こんな状況なんだけど、内側から後者のpingを通すにはどうやって設定すれば良いんでしょう?
390anonymous:2009/11/06(金) 20:24:53 ID:???
>>389
FE0/0.1(IN)に対して、LAN側からのICMPを許可してやってる?
さっと読んだ感じ、暗黙のDeny Anyで弾かれてる気がする。

ファイアウォール設定の部分のコンフィグも書いてくれ。
プライベートアドレスなんだから晒しても大丈夫だろうし。
391anonymous:2009/11/06(金) 20:28:26 ID:???
>>390自己レス

×プライベートアドレスなんだから晒しても大丈夫だろうし
○プライベートアドレスの部分は晒しても大丈夫だろうし
392anonymous:2009/11/06(金) 20:37:56 ID:???
本体持ってる? or操作できる立場にある?
前提で何か違和感を感じるんだが
393389:2009/11/06(金) 21:46:25 ID:???
うーん、ごめんなさい。
ルータの設定に使っていた端末は外部のDNSサーバを参照するようになってて
そのDNSサーバが件のFQDNの以前のIPを返していた模様。。。
なんてこったい。

そんなわけで、特に設定しなくても期待したように動くみたいです。
>>390-392ありがとう。
394389:2009/11/07(土) 18:16:59 ID:???
と、思って油断してたら、どうやら内側から外側のIPで内側のマシンにはアクセスできないのね。

ip napt service http 192.168.2.20 none tcp 8080

となっていて外のIPに ddns.example.com と名前が付いていたりした場合に、
内側のマシンから telnet ddns.example.com 8080 は通らない。。。 困った。
395anonymous:2009/11/07(土) 18:45:43 ID:???
>>394
なら同じやり方でtelnet(とpingもか?)を許可してやればいいんじゃね?
ip napt service ・・・のウェルノウンサービスネームでtelnet(とping)があるからやってみれば?

コマンドリファレンス 7-38〜39
396anonymous:2009/11/07(土) 23:39:35 ID:???
EtherIPを使いたいのですが、ファームウェアのバージョンが古い(6.1.13)ため利用できません。。。
どなたか7.2(EtherIPが利用できる)以降のファームウェアを頂けないでしょうか。。。
お願いします・・・_orz
397anonymous:2009/11/07(土) 23:58:52 ID:???
また会社のIXのファームをシコシコageにゃならんのか。ウゼエ('A`
398anonymous:2009/11/08(日) 15:52:12 ID:???
>>396
今もってるやつをさっさと売って、ヤフオクあたりで買い直すんだな
今の品数すげえぞ

http://search.auctions.yahoo.co.jp/search/auc?p=nec+ix2015&auccat=0

systembank_labは筐体は古いが、ファームは新しい
tio_206は筐体は新しいが、ファームは古い
困ったな・・・
399anonymous:2009/11/08(日) 19:04:23 ID:???
>>394
メンテナンス用のプロトコルについて、外部からのアクセスを許可するのは結構勇気いるぞ
400389:2009/11/08(日) 21:59:57 ID:???
>>395
いや、それはダメだな。

interface FastEthernet0/0.1 <<外側
ip napt enable
ip napt service http 192.168.2.20 none tcp 8080

の設定のある状態で、ふと試してみようと思い立って

interface FastEthernet1/0.0 <<内側
ip napt enable

ここまで打ったところで事務所に急行する羽目になったなう。

>>399
いや、httpっす。

なんか、仕様なんだろうな。これ。ヤマハのルータにしとけばいかった。
401anonymous:2009/11/08(日) 22:15:16 ID:???
>>400
先に謝っておく
俺の勘違いだったら申し訳ない

Fe0/0.1(LAN 1)をPPPoEで使っていて、既にIPマスカレード設定になってるんだよね?
Fe1/0.0(SW-HUB)に重ねてIPマスカレード設定を入れたの?
ダブルでマスカレードするってこと?

interface FastEthernet0/0.1
 ip napt enable
 ip napt service http アドレス none tcp 8080
 ip napt service ping アドレス none icmp any
 ip napt service SSH アドレス none tcp 22

みたいに書けばいいんじゃないかと思ってるんだけど・・・
402アドミニストレータ:2009/11/08(日) 22:32:52 ID:???
>>398
8.3.8 ファーム持っているんだろ。
どうせ誰かからもらったんだろうから分けてやれよ。

俺も当然前回の2ch大公開の時もらったの使っているけど
他人に出すのはどうも気が引けて。
403389:2009/11/08(日) 23:05:15 ID:???
>>401

inet
 |
(FE0/0,PPPoE) <<< 10.10.10.10=ddns.example.com
ix2015 (v8.3.8)
(FE1/0,LAN) <<< 192.168.2.1
 |
 +--- httpd : 192.168.2.20:8080
 |
 +--- pc

ip route default FastEthernet0/0.1
...
interface FastEthernet0/0.1
ppp binding inet
ip napt enable
ip napt service http 192.168.2.20 none tcp 8080
...
interface FastEthernet1/0.0
ip address 192.168.2.1/24
404389@つづき:2009/11/08(日) 23:08:58 ID:???
外側(inet)から http://ddns.example.com:8080/ にアクセスできる。
内側(pc)から http://192.168.2.20:8080/ にアクセスできる。
内側から ddns.example.com は 10.10.10.10 に見える。
内側からは http://ddns.example.com:8080/ には到達できない。
って感じ。

何時も外にいたり、何時も中にいるマシンには影響ないけど、
出たり入ったりする端末にとってはとても不便な感じ。

で、>>401と同じ事を思って

> interface FastEthernet0/0.1
> ip napt enable                    <<ここで外からのnapt死亡
> ip napt service http アドレス none tcp 8080

を、やってみたらFE0/0のnaptが正しく動かなくなったw
405sage:2009/11/09(月) 01:45:11 ID:???
>>402
8.3.8は脆弱性の問題があるんで、せめて8.3.13に上げてください。
406anonymous:2009/11/09(月) 01:57:52 ID:???
8.3.13のリリースノートを見直したが、脆弱性が修正されたという記述は無かった。
過去に話が出たTCPの件については、過去ログによれば「問題無し」ということらしい。
8.3.39と8.3.44のリリースノートにも脆弱性の文字は無かった。

ちなみに、8.3.8のリンクは全滅したぞ。
407anonymous:2009/11/09(月) 02:06:07 ID:???
例のDNSキャッシュの問題も、IXはかなり経つまで「問題なし」か「調査中」だったけどな。
408anonymous:2009/11/09(月) 02:15:26 ID:???
396 じゃないんだが ix2015向け大公開のやつって
MD5 1ca87〜 だったら 入れてもokなの?

しかし、リンクは全滅か...
409anonymous:2009/11/09(月) 02:17:37 ID:???
>>407
TCPの件は↓なんだが、日本電気は「有り」になってるんだわ
でも、リンク先はIP38X(山派のOEM)という・・・

http://jvn.jp/cert/JVNVU943657/index.html

最近発覚したIPv6の件は「無し」なんだとさ

http://jvn.jp//jp/JVN75368899/index.html
410anonymous:2009/11/09(月) 02:23:42 ID:???
>>408
おk

CRC32: 31???731
MD5: 1CA871??????????3F487F34D69A3885
SHA-1: 2A336EC5C1????????????????????1CE1C7A286

411anonymous:2009/11/09(月) 02:53:32 ID:???
>>410
ありがトン
412anon:2009/11/11(水) 12:07:33 ID:???
ところで
DNSの話は既に終焉?
413anon:2009/11/11(水) 12:09:48 ID:???
WAN側のIPアドレスまたはそのIPに付けられたドメイン名を使って
ローカル側からローカル内のサーバーへアクセスするのって、単純に
HOSTSファイルで対応するんじゃダメなん?
414anon:2009/11/11(水) 12:13:42 ID:???
>>396
そういえばファームの8.3.8ならググればヒットするんじゃなかったっけか?
大手のファイルホスティングサービスにアップロードされてたように記憶してるが。
415anonymous:2009/11/11(水) 16:25:27 ID:???
>>413
パケットの気持になって考えよう
416anon:2009/11/11(水) 17:09:37 ID:???
>>396
スマソ。TRONでも観て出直して期末。
417anon:2009/11/11(水) 17:10:45 ID:???
アンカ間違えてスマソ^2。
正しくは
>>416
スマソ。TRONでも観て出直して期末。
418anonymous:2009/11/12(木) 00:03:44 ID:???
>>416-417
一回目は間違えて、二回目は自レス・・・
結局誰にレスしたかったのよ?
419anonymous:2009/11/12(木) 00:05:27 ID:???
>>414
ググって出てくるリンクってのがスレに書き込まれたリンクのことなんだけどね
420anon:2009/11/12(木) 17:04:23 ID:???
>>418
スマソ^3
脳神経外科逝てきまつ。
打ちたかったアンカは415でつ。
>>419
調べたら8.3.8のダウンロードリンクが切れてた。
これだとググってもヒットしないよね。
オレ8.3.8持ってるけどアップはねぇ。
誰かアップしてあげてw
421anon:2009/11/12(木) 17:57:16 ID:???
設定で質問したいんだけど、今現在のボクちゃんの設定は

使ってるデバイスは
device FastEthernet0/0
device FastEthernet0/1
の2個で、
device FastEthernet0/0はインターネット側
device FastEthernet0/1はローカル側にしてまつ。

ip route default FastEthernet0/0.1として
ip access-listを使って各種フィルタの定義と有効化と
ip dhcp enable
ip ufs-cache enable
proxy-dns ip enable
ppp profile ISP名
ip dhcp profile プロファイル名
assignable-range 192.168.111.2 192.168.111.255
default-gateway 192.168.111.1
dns-server プロバイダのDNSサーバー1 プロバイダのDNSサーバー2
を設定してまつ。


422anon:2009/11/12(木) 17:58:03 ID:???
interface FastEthernet0/0.0には
no ip address
shutdown
と設定して

interface FastEthernet0/0.1には
encapsulation pppoe
auto-connect
ppp binding ISP名
ip address ipcp
ip napt enable
ip napt service ping 192.168.111.2 none icmp any
ip napt service SSH 192.168.111.2 none tcp 22
ip napt service SMTP 192.168.111.2 none tcp 25
ip napt service http 192.168.111.2 none tcp 80
ip napt service https 192.168.111.2 443 tcp 443
ip napt service POP 192.168.111.2 none tcp 110
ip napt service NTP 192.168.111.2 none udp 123
ip napt service SMTP-587 192.168.255.2 none tcp 587
ip napt service POP-SSL 192.168.255.2 none tcp 995
ip filter 先に定義したフィルタをほにゃらら
no shutdown
として
423anon:2009/11/12(木) 17:59:28 ID:???
interface Loopback0.0は
no ip address
で、
interface Null0.0は
no ip address
でつ。

この設定だとハブ機能を持ったI/Fを使っていないので、これを使えるように
したいんでつ。

ボクちゃんの考えだとこれらの設定に
interface FastEthernet1/0.0
ip address 192.168.111.101/24
ip dhcp binding プロファイル名
no shutdown
を単純に追加するだけでいいと思うんだけど、神様から見た場合に
どうなのかなーって気になっちゃって。
424anon:2009/11/12(木) 19:17:07 ID:???
あ、だめだ。
もう一つDHCPプロファイルを定義しないと。
そんでもってFastEthernet1/0.0にIP振ってからそのDHCPプロファイルを
バインドにないと動かないよね?
でもそれでハブ機能付きI/Fにぶら下がったPCからインターネットが見れるかな。
425anonymous:2009/11/12(木) 19:41:45 ID:???
重箱の隅を突くようだが、
DHCPスコープだけど、255はブロードキャストアドレスだから、

×assignable-range 192.168.111.2 192.168.111.255
○assignable-range 192.168.111.2 192.168.111.254

にならないか?
それで、これだと数が多過ぎるから、削った方が良いかも知れんね。
状況不明瞭だけど、自宅使用なら10個もあれば十分じゃないか?

assignable-range 192.168.111.2 192.168.111.11

余ったアドレスはLANで鯖を構築するときに静的設定で使えるし。
DNSだけど、プロキシ設定を入れておいてながらDHCPで通知する鯖が

dns-server プロバイダのDNSサーバー1 プロバイダのDNSサーバー2

ってのは○なんだっけ?

dns-server 192.168.111.1

の気がしなくもないが・・・
やるなら、

proxy-dns server <鯖1>
proxy-dns server <鯖2>

じゃね?
426anonymous:2009/11/12(木) 19:46:44 ID:???
>>425自己レス

すまん、DNS書き直し。

DNSだけど、プロキシ設定を入れておきながら、DHCPで通知する鯖が

dns-server プロバイダのDNSサーバー1 プロバイダのDNSサーバー2

だとDNSプロキシ意味が無いのでDNSプロキシは無効にした方がいい。
DNSプロキシを使うなら、DHCPで通知するのはルータのアドレスだから、

dns-server 192.168.111.1

ってやっておいて、DNSプロキシの設定で、

proxy-dns server <鯖1>
proxy-dns server <鯖2>

じゃね?



427anon:2009/11/12(木) 21:59:02 ID:???
>>425-426
おーサンクスでつ。
うわ、ブロードキャストアドレスを256だと思ってたボク。ダメダメですねボク。
DNSは横に2個書いてもPCのネットワークパラメタ見るとちゃんと2つ出てまつ。
もしかしたらそんな書き方でも○なのかもでつ。
でも、この設定でちゃんとインターネットに繋がるしネトゲもできるしメールも
送受信できるし、単なる偶然かなw

外からアクセスがない時を見計らって指摘された部分を変えてみまつ。
428anon:2009/11/12(木) 22:07:16 ID:???
スマソ^4
>>421-423 の設定でdevice FastEthernet0/1の設定が抜けてまつた。
interface FastEthernet0/1.0
 ip address 192.168.111.1/24
 ip dhcp binding プロファイル名
 no shutdown

orz
429anonymous:2009/11/12(木) 22:14:14 ID:???
>>427

> DNSは横に2個書いてもPCのネットワークパラメタ見るとちゃんと2つ出てまつ。
> もしかしたらそんな書き方でも○なのかもでつ。

いや、OKはOKなんだけどね。
ただ、

IXのプロキシDNS機能は働いてないよ

ってこと。設定がenableになっていても無意味。
IXのDHCP機能を通じてPCに通知されるDNSサーバのアドレスがISPの物ってことは、
PCはISPのDNSサーバに直接問い合わせに行ってるってことになる。
なので、今のままISPのDNSサーバを直接使う場合は、proxy-dns ip enableの設定はいらないので、無効化したら?
ってこと。

>>426で書いたのはそういう意味。
430anonymous:2009/11/12(木) 23:21:51 ID:???
>>427>>421-424
鯖で使っているIPアドレス(※192.168.111.2)をDHCPに含めるのはやめた方がいい
> assignable-range 192.168.111.2 192.168.111.255
アドレスレンジの先頭はゲートウェイと鯖で使っていく方針みたいだから、DHCPでの配布は末尾からの方がいいと思う
例) assignable-range 192.168.111.11 192.168.111.254
ってな感じ
こうしておけば.1はゲートウェイ、.2は既存の宅鯖、.3〜.10は何かの予約用という具合に使えるから、宅鯖が増えても
すぐに対処できる
固定アドレスが足りなくなったら、.11の部分の数字を.13とか.14って感じに増やしていって、DHCPの範囲を狭くすればいい
だけだから、ルータ側の作業が少なくて済む
431anon:2009/11/13(金) 00:10:48 ID:???
>>429
ぐわー。そういうことだったんですか。
なんかよくよく考えてみるとルータを飛び越えてPCが直接ISPのDNSサーバーを
見に行くっていうのもあんまし聞いた事ないですよね。orz
手としては仰るとおりこのままの設定でproxy-dns ip enableを削除するか
もしくわdns-server 192.168.111.1とするということですね。
もし前者と後者で性能的やセキュリティ的に差異がなければどっちでもいいにかな。。。
自分でも更なる探求をしてみまつ。

>>430
レスサンクスでつ。
仰る設定の場合はローカル鯖に割り振られるIPアドレスって、192.168.111.2
になります?素人のボクから見るとDHCPのリース範囲から外れちゃってるから
怖くって。^^;
でもそうする事によって将来宅鯖の数を増やしても簡単に対応できるって言うのは
魅力でつ。すっごく勉強になります。マジで感謝します。
432名無しさんの声:2009/11/13(金) 00:38:29 ID:???
>>431
鯖のアドレスは鯖の設定の方で手動で固定のアドレスを設定しる。鯖のアドレスをDHCPで振るのはやめとけ。

dnsはproxy-dnsの削除に一票。
433anonymous:2009/11/13(金) 02:03:39 ID:???
>>431

> なんかよくよく考えてみるとルータを飛び越えてPCが直接ISPのDNSサーバーを
> 見に行くっていうのもあんまし聞いた事ないですよね。orz

いやいや、それはそれで ”あり” な考えだぞ

www.nec.co.jp/ixseries/ix2k3k/Support/CERT/vu800113.html

で通知されているDNSの脆弱性が発覚した当時は、Nは対応版ファームがリリースされるまでの間はDNSキャッシュ機能を
無効化しろって通知だったけど、YAMAHAなんかはproxy-dnsの機能自体を使うなって通知してたくらいだしな
(通信に使うソースポートが固定だったとかの実装の違いもあったけど)

参考) www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html

一般的にネットワーク機器のファームウェア修正版リリースよりも、サーバアプリの修正版リリースの方が早いだろうから、
(というよりは、悪用を防ぐために”修正版”がリリースされてから脆弱性がニュースに載る)ISPが提供している資源を
直接利用するってのは選択肢の一つだ
ルータはパケットを通すだけで、自分でDNSサーバの役割をしなくていいから負担も軽いだろうし(・・・・・・軽いよね?)

つーわけで、オレもproxy-dns ip enableの無効化に一票
434anonymous:2009/11/13(金) 02:13:32 ID:???
>>422
ip napt service SSH 192.168.111.2 none tcp 22
これに ((((;゜Д゜)))ガクガクブルブル ってしたのはオレだけではないはず
435anonymous@NX21gXk:2009/11/13(金) 02:19:57 ID:???
おいおい、proxy-dns とDNS鯖は全然違うぜ。
8.3.8以降はproxy-dns のクエリポートもランダムになったし。
オレは有効でも問題無いと思うぜ。

このルータのdnsキャッシュは無効にすべきだがなー。
436anonymous:2009/11/13(金) 02:22:17 ID:???
>>435
”彼”はファームのVer.を書いてないんだよ
437anonymous:2009/11/13(金) 02:25:50 ID:???
あー・・・
>>420-424が全部同一人物ならファームは8.3.8使用か・・・

>>435
悪い、見逃してた・・・
438名無しさん:2009/11/14(土) 02:58:27 ID:???
NTT東ではBフレッツも200Mbps化していると思いますが
IX2015ではパフォーマンス的にきついですか?

それとも実際はプロバイダがネックで困ってないとか
ご意見下さい。
439ano:2009/11/14(土) 03:07:12 ID:???
パフォーマンス?ただのスループットならもちろん足りない。
速度もちゃんとGbEルータなら180Mbpsくらい出る。
440anonymous@p2-user: 322540 p2-client-ip: 143.90.176.176:2009/11/14(土) 05:16:44 ID:???
フレッツテレビ目的でネクストに切り替えたけど
上りも下りもスループット上限で見事に頭打ちしてる
でもまあ上りも下りも93Mbpsぐらいで安定してんなら別に良くねえ?
と思ったのでそのまま
441anonymous:2009/11/14(土) 14:09:09 ID:???
>>438
Bフレッツとフレッツ光ネクストは別のサービスなんだけど?
いつBフレッツが200MbpsになったのかってわざわざNTTのサイト見に行ったわ
442名無しさん:2009/11/14(土) 23:33:15 ID:???
>>441

ごめんなさい。きちんと書くべきでした。。。
443anon:2009/11/15(日) 09:58:02 ID:???
>>433,>>435
ひえー、そんな事件が過去にあったんでつね。ISPのDNSサーバーを使うっていう
手もまんざらではないとうことで安心しました。例のDNSキャッシュでメモリ
いっぱいになっちゃってIXタンが再起動っていう非常事態の回避策にもなりそうですし。
近いうちにproxy-dns ip enableは削除してさいきどうさせてみまつ。

>>434
そう言われて不安になったボクちゃんはSSHのポート22番を削除しまつた。
っていうのも、ついさっき身に覚えのないメールがマイPCから発射されたんでつ。
くわしく言うと、ボクちゃんのPCから送信されるメールはSMTPサーバの設定で
全部保留させてるんだけど、妙なメールが外へ出ようとしてたんでつ。
調べてみると普段使ってるメーラー(Mozilla Thunderbird)から発射された
ようで、送信済みトレイに全く身に覚えがないメールが一通。。。。
そんな怪現象に見舞われて((((;゜Д゜)))ガクガクブルブルでSSHは削除しまつた。

>>436-437
お察しのとうり8.3.8でつ。ファーム上げたいケド。。。
444anon:2009/11/15(日) 10:06:20 ID:???
>>432
了解しましたでつ。
なるほど、PCのTCP/IP設定でIPふればいいんでつね。
また一つおりこうさんになりました。
でも、ここの人たちって真面目にすごいと思いまつ。
皆さんその筋のお仕事してるのかな。
技術の収得は独学かな。
皆さんに感謝でつ。
445anonymous:2009/11/15(日) 10:37:50 ID:???
でつまつキメェ
446396:2009/11/15(日) 11:26:23 ID:???
規制でなかなか書けないよー。

みなさん、いろいろ情報をありがとうございます。
ここ数日ファーム探し回ったが一向に見つからない。。。
8.3.8あたり探せばどこかにあるかと思ったんだけど・・・
だ、だれかぽすけて。
晒したアドレスへポイと投函してくれませんか_orz
447396:2009/11/15(日) 11:34:35 ID:???
連投でごめんなさい。ようやくかけたのでもうひとつ。

>>423
今使っているローカル側のI/Fから、ハブ機能を持ったI/Fにつなぎ変えたいということかな?
それなら、>>428
interface FastEthernet0/1.0

interface FastEthernet1/0.0
に書き換えるだけでいいんじゃないかな。
448anonymous:2009/11/15(日) 12:27:30 ID:???
転売乞食にはファームはやらんよ
449anonymous-UPnP-Hacker:2009/11/16(月) 04:22:12 ID:???
流れをきるようで恐縮ですが、
IX2015用の UPnP デーモンプログラムを作成しやすくするように、
利用しているlibupnp-1.6.6のコンパイル済みのライブラリとヘッダーを
アップロードしました。これがあるとあとはmake だけで
デーモンプログラムが作れるはずです。

興味のある方は

http://sourceforge.net/projects/upnpproxy/

をごらんください。特にフォーラムの Open Discussioにリリース説明などが
でています。
450anonymous:2009/11/16(月) 13:35:33 ID:???
>>446
秋葉で手渡し出来るなら8.3.44入れたUSBメモリを渡すが?
451anonymous:2009/11/16(月) 14:21:33 ID:???
とうとうファームを売る馬鹿が現れたwww
452anonymous:2009/11/16(月) 14:28:38 ID:???
ottoの前で売ったら、すぐに捕まりそうだな
453anonymous:2009/11/16(月) 16:30:16 ID:???
「大人の事情」でつね
マジカルS、いつも通報されててたな。
しょっちゅう指導という名の嫌がらせ受けてた。
ただ、通報が入るからPM出動せざるを得ない、、、と言う形だったようだが。
454anon:2009/11/16(月) 18:05:18 ID:???
>>453はボクじゃないでつ。
455anon:2009/11/16(月) 18:06:59 ID:???
>>445
スマソ^5
この言い回しはもうやめまつ。
456はげ:2009/11/16(月) 23:53:27 ID:???
ドラクエよろしく、通りすがりwifiで送ってもらうw
457anonymous:2009/11/17(火) 01:03:53 ID:???
横からすまんが、俺もサングラスにアゴから目の下まで隠れるマスクを
付けてファーム貰いに言ってもいい怪?
458anonymous:2009/11/17(火) 01:22:50 ID:???
>>457
まず間違いなく本富士警察署に例外なく連行されてあることないこと探られるがよろしいか?
459396:2009/11/17(火) 08:01:15 ID:???
>>450
秋葉はちょっと遠いです。。。
460450:2009/11/17(火) 09:34:54 ID:???
>>459
うい。了解。
461anonymous:2009/11/17(火) 11:08:46 ID:???
横レス
残念。(いまだ838のひと)
462anonymous:2009/11/17(火) 12:47:41 ID:???
>>461
むしろそれを
463anon:2009/11/17(火) 16:46:35 ID:???
NECの設定事例集の『7.3 IX2025 を使ってDMZを構築する』見てて
疑問に感じたことがあるんだけど、この設定事例でDMZの中にある
公開サーバーってボクが書いた>>421-423
ip napt service hoge 192.168.111.2 none hoge any
のように公開サーバーのIPアドレスがどこにも指定されてないけど
これで公開できるの?
ボクの今の設定で公開サーバーがインターネット側から見えるから
あえてDMZにしなくてもいいとは思うけど、検索してるとけっこうDMZ使ってる
人が多いみたいで気になって。
ズバリ、サーバーを公開する場合にはDMZは必須?
464admin:2009/11/17(火) 16:59:58 ID:???
>>463
7.3 の例はunnumbered だよ。
PCはグローバルアドレス使うからnatのローカルアドレス変換は無い。
465anon:2009/11/17(火) 18:21:10 ID:???
>>464
サンクスです。
なるほどーDMZの中の公開サーバーはグローバルIPアドレスになるんですかー。
だから検索してヒットするページにMZから隔離されるって書いてあるんですね。
僕の環境だとMZなPCとDMZなPC間でファイルのやり取りをネットワークで
やりたいから、DMZにすると不便ですね><
このままの設定でいってみます。
466anonymous:2009/11/18(水) 23:23:37 ID:???
a19***** / 評価:279
467396:2009/11/20(金) 21:25:48 ID:???
ファームの入手は無理っぽいので、オクでEtherIP使えるファーム入ったやつを購入することにします。
みなさんどうもありがとうございました。
468anonymous:2009/11/20(金) 21:36:28 ID:???
torrentに8.3.39おちてるっぽいな
俺torrentやらんから確認はしてない
469anonymous:2009/11/20(金) 21:45:24 ID:???
470468:2009/11/20(金) 21:54:46 ID:???
確認したら違うっぽいな。。
悪い
471anonymous:2009/11/20(金) 22:31:01 ID:???
しかしix2010-boot-22.3-gate-ms-8.3.39って誤表記してあるのが多いな
472anonymous:2009/11/20(金) 22:38:15 ID:???
473NヨC:2009/11/20(金) 23:08:03 ID:???
>>467
どっかにダウソ数を限定できるうpろだない?
あればそこにうpしてもいいけど。
474anonymous:2009/11/20(金) 23:20:33 ID:???
475anonymous:2009/11/20(金) 23:22:20 ID:???
>>473
一人に限定したいならメールで送ってやれば?
捨てアド書いてあるじゃん
476anonymous:2009/11/20(金) 23:24:49 ID:???
通報しますた
477anonymous:2009/11/20(金) 23:46:14 ID:???
メアド皿しますのでお長居します。
478anonymous:2009/11/20(金) 23:59:48 ID:???
メアド晒したらファームくれるのかや?
479sage:2009/11/21(土) 00:31:35 ID:???
He_253281.zip
480anonymous:2009/11/21(土) 00:38:53 ID:RLuJ1K5F
もう消えてるし
481sage:2009/11/21(土) 00:41:48 ID:???
すま、ちょっと思いついたので消した。

>>396
zipの解凍passを変えました。
貴方がさらにどこか別のうpろだにそのまま公開したことが分かったらpass書きましょう。

He_253284.zip
482478:2009/11/21(土) 00:48:40 ID:RLuJ1K5F
396はもう見て無さそうだな・・・
483[email protected]:2009/11/21(土) 00:49:32 ID:???
sage忘れてた orz
484anonymous:2009/11/21(土) 01:06:13 ID:???
>>483
それも3回とも全部な
485anonymous:2009/11/21(土) 01:09:07 ID:???
悲しいよ
486anonymous:2009/11/21(土) 04:44:22 ID:???
もうファイル消えちゃったの?
487396:2009/11/21(土) 09:03:47 ID:???
481>>
ぁぅ。
せっかくアップしていただいたのにごめんなさい_orz
昨日は早くに寝てしまいました。。。

今日は21時から26時ごろまではりつきますので、
もう一度アップしていただけないでしょうか。
488396:2009/11/21(土) 09:06:12 ID:???
アンカミスしちゃった。
>>481
489anonymous:2009/11/21(土) 19:24:18 ID:???
転売乞食に餌やってんじゃねぇよ
490anonymous:2009/11/21(土) 20:47:29 ID:???
>>489
バカなの?
バカの一つ覚えなの?
死ぬの?
491anonymous:2009/11/21(土) 22:04:35 ID:???
転売してウマウマするから新ファームまだー?
492anonymous:2009/11/21(土) 22:21:14 ID:???
欲しいやつのところにハードは行き渡ってるだろ。
493nanashi:2009/11/22(日) 01:31:57 ID:2bT380SW
再upまだー
494[email protected]:2009/11/22(日) 15:43:28 ID:???
最新ファーム、2000円ぐらいで売ってくれ。
495anonymous:2009/11/22(日) 17:23:28 ID:???
5年落ちのボロいやつだが最新ファーム入りが3千円台で買えるだろ
496anonymous:2009/11/22(日) 18:13:11 ID:???
497anany:2009/11/22(日) 21:45:52 ID:???
でもそれ、ユニヴァージェロゴの無い旧型だからなぁ
498anonymous:2009/11/23(月) 05:41:00 ID:???
ロゴってww
499anonymous:2009/11/23(月) 10:28:46 ID:???
おっと、セコハン展示品もロゴ無しだけだな。しかも微妙に値上げ
それでもファームが最新版に更新されてれば値付けにも幅が出せるだろうに...
日立のは屋外のジャンク箱行きになってたw
500[email protected]:2009/11/23(月) 22:04:23 ID:???
今日ISPを変更し固定IPをもらったのですが、設定する段階で質問があります。

(config)# interface FastEthernet0/0.1
(config-FastEthernet0/0.1)#
この状態で ip address xxx.xxx.xxx.xxx/xx と入力すればよいのでしょうか?

それとも、ip address ipcp で良いのでしょうか?

よろしくお願いします。
501anonymous:2009/11/23(月) 22:09:28 ID:???
お好きにとしか
502anany:2009/11/23(月) 22:21:04 ID:???
固定IPを貰ってても、実際は動的IPなISPと同じ設定でイケル所がほとんどだけどね。
認証後に割り振られるIPが常に同じ、って感じで。
503500:2009/11/23(月) 22:24:25 ID:???
なるほど!
ありがとうございます。

livedoorの参照dnsが見つからなくて大変OTZ
504anonymous:2009/11/23(月) 22:37:21 ID:???
>>503
livedoorの参照dnsが見つからないって、IXのこんふぃぐで
dns-server xxx.xxx.xxx.xxx
って指定する所のこと?
505500:2009/11/23(月) 22:41:26 ID:???
>>504
そうそう!
506anonymous:2009/11/24(火) 00:11:40 ID:???
>>505
dns-server xxx.xxx.xxx.xxx の記述はDHCPプロファイルの中で記述してると
思うけど、一般的なISPだと契約時にIDとかPassとかと一緒にDNSサーバの
IPアドレスも書面で送ってくれてるはずだよね。
で、その場合はISPが教えてくれたそのDNSサーバのIPアドレスを記述すれば
いいんだけど、ようはルータのIP(ローカル側から見て)アドレスを指定して
あげればOKでし。
っていうか、ISPからDNS鯖アドレス教えてもらっててもルータのIPを書けば
OKでし。

ip dhcp profile ほにゃらら
assignable-range 192.168.0.2 192.168.0.255
default-gateway 192.168.0.1
dns-server 192.168.0.1

うちのIXこれでうごいてるから大丈夫だと思う。。。


livedoorの参照dnsが見つからないって、IXのこんふぃぐで
dns-server xxx.xxx.xxx.xxx
って指定する所のこと?
507anonymous:2009/11/24(火) 00:12:44 ID:???

最後の意味不明な3行は消し忘れです><
508anonymous:2009/11/24(火) 00:13:41 ID:???
詳しい人フォローがあればお長居します。。。
509500:2009/11/24(火) 00:57:05 ID:???
>>506
すみませんOTZ
proxy-dns server に設定するためでした。

DHCPは使ってないので、dns-server使ってません。
510anonymous:2009/11/24(火) 01:09:16 ID:???
>>506氏 (※メインは>>500氏か?)
DHCPの設定で、PCに通知するDNSサーバのアドレスにIXのアドレスを指定する場合は、
それと同時にプロキシDNS機能をenableにしないといけない。

>>506氏はDHCPプロファイルの部分だけを書いたけど、プロキシDNSがenableになってるはず。

プロキシDNSを使わない/使いたくない場合は、DHCPプロファイルにおけるdns-serverの
パラメータにISPのDNSサーバを設定しておけば、PCはIXを通過して直接ISPのDNSサーバに
問い合わせに行く。

ISPのDNSサーバが分からないとか、自動割り当てになっている場合は、
プロキシDNS機能をenable(加えて、DHCPではIXのアドレスを通知するように設定)にして、
proxy-dns interfaceコマンドでWAN側I/Fを指定しておけば、DNSサーバのアドレスを取得して
くれるはず。

コマンドマニュアルの 4.IPv4編(DHCP)、19.DNS編(プロキシDNS) あたりをよく読むといい。

あと、>>420から>>437までの内容が同じ話題を展開しているから、追跡してみるといいかもな。
511anonymous:2009/11/24(火) 01:52:16 ID:???
>>510さんフォロー感謝です。
さすがです。ご指摘にあるようにDNSプロキシつかってます^^;

>>509さん
僕も固定IPアドレスなサービス使ってますけど、以下の設定にしてます。

interface FastEthernet0/0.1
encapsulation pppoe
auto-connect
ppp binding ipq
ip address ipcp
ip napt enable
no shutdown
512anonymous:2009/11/24(火) 02:15:02 ID:???
>>506
> assignable-range 192.168.0.2 192.168.0.255

これはまずい
ネットマスクに/24を使っている場合は、.255はブロードキャストアドレスだ
正しくは

assignable-range 192.168.0.2 192.168.0.254

になる
早めに修正しておけ
513[email protected]:2009/11/24(火) 21:48:52 ID:???
>466
すまん、それ漏れだわ・・・。
業務でIX2025を使用したネットワークを構築するのに試験をしたかったので一気に落としてしまった。
狙っている人いたらスマソ・・・。

514anonymous:2009/11/24(火) 23:33:25 ID:???
>>512
ご指摘感謝。そっこーで修正しました。

ところで、プロバイダとかのネームサーバのアドレスが不明だった時とかに
ルートネームサーバのアドレス使ったらマズイっすか?
515anonymous:2009/11/25(水) 00:39:24 ID:???
>>514
"プロバイダ名" "dns"でググったり、それでダメなら

proxy-dns interface <dhcp/ipcpを動かしているI/F> (※コマンドリファレンス 19-2)

でアドレス取って来れないか?
>>510の後半でも言及されてる
516anonymous:2009/11/26(木) 00:19:00 ID:???
>>514
まずいとか言う問題以前にルートネームサーバはゾーンサーバであってそういう再帰的名前解決には利用できない

ISPがサービスしているリゾルバサーバのIPアドレスがわからないならサポートに問い合わせて聞け

517アドミニストレータ:2009/11/26(木) 07:07:45 ID:???
おれはPPPoEで自動取得だけど問題ないよ。
PPPoEじゃ無かったり複数IPだと自動取得はうまく出来ないかもね。

解らなければ、自分でDNS立てるとか
面倒なら、208.67.222.222 208.67.220.220 はオープンDNSだから誰でも使えるよ。
518anonymous:2009/11/26(木) 10:22:10 ID:???
>>514
自分で立てたDNSを192.168.1.100 として、openDNSも使って

proxy-dns ip enable
proxy-dns ip query-interval 1
proxy-dns interface FastEthernet0/0.1 priority 220
proxy-dns server 192.168.1.100 priority 214
proxy-dns server 208.67.222.222 priority 211
proxy-dns server 208.67.220.220 priority 210

とでもすれば幾つかのDNSが死んでも大丈夫。
ISPによって当てにならないDNSなんて結構あるからこれなら十分。
519anonymous:2009/11/26(木) 21:43:58 ID:???
>>515-516
了解っす。
不明な点があった場合はプロバイダに聞いてみまする。

>>517-518
おー速攻コピペさせてもらいました。
ところで、プライオリティって、なんでしょ?

と言うと突っつかれるからコマンドリファレンス見てみます。
520[email protected]:2009/11/28(土) 20:21:36 ID:???
シリアルケーブルが短いんでtelnetで細かい設定使用と思ってるんだが
telnet-server コマンドだけじゃ設定できなくね?
521anonymous:2009/11/28(土) 20:28:07 ID:???
>>520
telnet-serverコマンドだけって・・・
I/FにIPアドレスは振ったんだろうな?
522anonymous:2009/11/29(日) 00:06:27 ID:???
どう頑張っても初期設定はシリアルケーブルがいるよ。
523anonymous:2009/11/29(日) 03:05:16 ID:???
PPPoEを複数はって、route-mapでプライベートアドレスのサブネットごとに使い分ける設定をしてます。
クライアントの台数が増えてくると、全くWANにルーティングされないクライアントが出てくる現象に悩んでるんですが、似たようなことやってるひといますか?

ファームウェアのバージョンがふるい(Ver6系列)なのが原因なんだろうか…
524anonymous:2009/11/29(日) 16:39:45 ID:???
>>523
バージョン番号くらい正しく書いてあれば
リリースノートを確認して見ても良かったんだがな
残念だ
525523:2009/11/29(日) 18:40:13 ID:???
同じIPアドレスの旧ルータの電源がついていたままなだけでした。
つってくる…
526anonymous:2009/11/29(日) 18:56:00 ID:???
ああ、たまにあるね
527anonymous:2009/11/30(月) 00:11:24 ID:???
>>469
今更だが、そのサイトって全く出鱈目な番号でサーチしても出てくるんだよな
8.3.89 とか 8.4.13 ってやっても出てくる
528anonymous@p2-user: 322540 p2-client-ip: 61.201.48.145:2009/11/30(月) 01:08:11 ID:???
有料サイトに登録させるためのただの釣りだしな
529anonymous:2009/12/01(火) 20:07:25 ID:???
my_***** / 評価:新規
こいつsystembank_labの吊り上げ垢か?
530anonymous:2009/12/01(火) 20:40:07 ID:???
8.3.44
ログの不具合修正が凄いな
531anonymous:2009/12/01(火) 20:43:18 ID:???
>>529
晒されちゃった><
532anonymous:2009/12/01(火) 20:48:04 ID:???
>>531
3900円おめでとう
533anonymous:2009/12/01(火) 22:01:19 ID:???
>>532
ありがトン

ぶっちゃけ相場がよく分からなかったんだけど,やや高い?
534[email protected]:2009/12/02(水) 00:08:21 ID:???
IX2015を40台ほど運用してるんだけど、1.5年位の周期で故障が多発する。
ある程度まとまった台数運用してる人で、故障多発で困ったって経験ある
人います?
535anonymous:2009/12/02(水) 00:28:24 ID:???
俺が念を送ってるせいだな
536anonymous:2009/12/02(水) 00:40:12 ID:???
>>534
詳しい症状が不明だけど、通信が出来なくなる不具合かな?
IXの自己ヘルスでエラーが出ないのに通信が出来ない場合は
(コンフィグも問題ない場合)インターフェースのパルストランスが
逝ってしまった可能性高い。
故障するIXがネットワーク上でいつも同じ位置にあったりしない?
537[email protected]:2009/12/02(水) 00:56:49 ID:???
>>536
基本的に構成はどれもほとんど変わらないです。
症状はひたすらリンクup/downを繰り返すって感じです。あんまり多発する
もんで、調査を依頼したら不再現のも多いけど、クリスタルが死んでるのが
見つかったって言われてます。

クリスタルが死んだ結果ネゴシエーションが異常となって、結果インター
フェイスがアップダウンを繰り返すって感じなんだろうと解釈してます。
設置環境は恵まれてるとはいえないんですが、かといって温度異常のトラップ
が飛んでくるほど酷くもないって感じです。
eth1/0が死んだパターンが一番多いんですが、eth0/0が逝くこともありました。

うちでだけ多発してるかのような説明だったんで微妙に納得が行かないところ
もあって、もしかして似たような故障が多発してるとこがないかな?と思った
んです。
538536:2009/12/02(水) 01:11:38 ID:???
>>537
なるほどそうなんだ。
それにしても壊れにくい水晶が逝ってしまったとは不運ですね。
ワシは大量IX使いじゃないから力になれなくてスマソ。
資金に余裕があればダメ元でネトワクケーブルをシールドされてるタイプに
変えてみたらどかな。
引き回されたケーブルのどこかで外部からの誘導を受けてる可能性も。
んなこたーないかな。
ないなきっと。
539cat:2009/12/02(水) 19:51:35 ID:???
基本的に熱に弱い。HUBポートは特に。
540anonymous:2009/12/03(木) 21:31:06 ID:???
>>537
クリスタルは被害者だよ。真犯人は別だから。
541anonymous:2009/12/04(金) 00:57:52 ID:???
>>537
こわれにくいクリスタルと言うのはその通りで、
「1.5年*周期*」とあるけど、その周期でまとまった台数が一度に
壊れるの?

その周期が過去に4-5回あったのだろうか?

まとめて壊れると仮定すると、雷による誘電とかが思いつくけどそういうのとは
違うんだよね?

多数あるルータが同一ビルにあるのか、
それとも10−20km離れたぜんぜん別のビル(でも同じ市町村内、
あるいは隣接市町村なのかとか)なのか、はてまた
同一工場施設内部の別ビルにあるのか(そこでつながっている線が全部光ケーブルで
雷とかの誘電に影響受けにくくしている)のかとか、
具体的なイメージがわかないと、
すこし前の「メモリ食いつぶして落ちる」と同じで
あまり有効な答えは出ないと思われる。

もちろん、具体的なイメージがわいても、正解はえられないかもしれないが、
すくなくとも空理空論は避けられる。

なので、差し支えない範囲で具体情報出したらどうだろうか?
542[email protected]:2009/12/04(金) 01:48:27 ID:???
具体的な情報はちょっと出しにくいですが、小規模な拠点のWAN接続用に置いて
るルータなので、基本的に設置場所は分散してます。

せいぜいRIP位なもんで、proxyDNSも使ってないしIPsecも使ってない。場所に
よってはVRRPも使ってるけど、VRRP使ってて交換した拠点はないはずだし。
元々帯域狭いしトラフィックも大したことがない上に、死活確認とRIP位しか
トラフィックが発生していないはずの時間帯にも突発的に発生するしで、
お手上げです。せめて傾向でも分かれば、と思ったんですが。

流石に同時に壊れることはないですが、複数のルータが1ヶ月程度の間隔で
インターフェイスダウンを繰り返す現象を起こして交換を余儀なくされる
といった状況です。多発する時期になると毎月1台ずつ交換、とかあったり
ってな感じです。一番酷かったところでは同じ拠点で1ヶ月おきに3回故障
が発生したこともありましたが、設置条件が悪いとも思えないんですよね。
一応フィールディングも現地見てますし。
他に設置している機器で故障が発生しているわけでもないし。


ところでこのルータ、シリアルはflashには記録されていないんでしょうかね?
いくつか心当たりのコマンドは打ってみたんですが、シリアルは出て来ないよう
なので、地道にシリアルを控えているんですが、コマンドで確かめられると
便利なんですが。
543anonymous:2009/12/04(金) 18:09:48 ID:???
>>500-519
で展開された話題は、GoogleDNS(8.8.8.8、8.8.4.4)を使えば一発解決するようになったな
さようなら、OpenDNS・・・

544anonymous:2009/12/04(金) 18:22:53 ID:???
スレ違いだけど、メールをgoogleappsで運営しているが、ここ数回の不具合ではひどい目にあった
545anonymous:2009/12/04(金) 19:55:34 ID:???
>>543
おまえは何を言っているんだ
546anonymous:2009/12/04(金) 20:37:47 ID:???
>>545
お前こそ何を言っているんだ?
547anonymous:2009/12/04(金) 20:44:51 ID:???
>>542
シリアルってのが、
筐体底面のバーコードのところに書いてある英数字(『製造番号』の表記も同じ)のことなら、

# show hardware

で表示される

S/N

ってやつがお目当てのブツだ。
固有情報だから、オークションやブログだと割愛してあるのがほとんどで、Processor board:から
掲載している場合が多いな。

基本としては、設定が終わったら一回でいいので

# terminal length 0

ターミナルエミュレータ(TeraTerm等)のログを開始する

一度Enterを押す
(そのままログを取得すると、最初の1文字目が削れる)

# show tech-support

とやって、表示結果を全部保存しておくのを推奨する。
コンソール接続でやると9.6kしか出なくて、余裕でお茶が飲めるからtelnetでな。
548anonymous:2009/12/05(土) 00:44:34 ID:???
>>547

show hardwareでS/Nが出てくるのはある時期以降に出荷されたものだけ
ただファームを対応バージョンにアップするだけでは表示されない
でも、ブートモードで好きな文字列を入れられるようにできるよ
549anonymous:2009/12/05(土) 02:17:28 ID:???
550anonymous:2009/12/05(土) 21:32:36 ID:???
>>549
ちがうよ
551anonymous:2009/12/05(土) 21:48:18 ID:???
手元の2台(どちらもロゴ無し)では出なかった。ガカ〜リ
552anonymous:2009/12/05(土) 21:54:45 ID:???
>>550
>>549以外の方法で ある時期 ってのはどうやって見分けるの?
553anonymous:2009/12/06(日) 00:51:32 ID:???
>>552
出荷時のファームのバージョンのどれか
忘れた
554anonymous:2009/12/06(日) 04:34:10 ID:???
>>542
>複数のルータが1ヶ月程度の間隔で
>インターフェイスダウンを繰り返す現象を起こして交換を余儀なくされる
>といった状況です。多発する時期になると毎月1台ずつ交換、とかあったり
>ってな感じです。一番酷かったところでは同じ拠点で1ヶ月おきに3回故障
>が発生したこともありましたが

(外部要因による)電源ノイズによる劣化を疑うけど、質のいい
安定化電源とか使っているだろうか? つかってなければ、
どこか過去に問題を複数回おこしたところにいれて
様子をみる。

「多発する時期」って、周りで雷おきやすいとか、なにか他の現象との
相関はないの?

昔サーバーが土曜日早朝ダウンすることが多くて、結局問題は
SCSIコントローラの不調だったが、そのまえに金曜深夜すぎて
電圧が上がったり、下がったりしていることがあったので
最初電源があやしいと疑ったことを思い出した。
この電源変動記録は安定化電源のモニターをグラフにしてみていて
気づいた。

あまり参考にならないが、原因をひとつずつつぶしていくしかない。
555anonymous:2009/12/06(日) 11:04:55 ID:???
>>553
7.3だね。このバージョンで S/N の表示に対応したから。
それまで装置に S/N を記録していなかったんだろうね。
556anonymous:2009/12/06(日) 11:07:50 ID:???
>>555
つまり、最初からver.7.3で出荷された以降の筐体でないと
show hardwareを打っても見れないってことか
557sage:2009/12/06(日) 13:28:56 ID:???
筐体右下にユニベルゲのロゴがあれば出荷時からファーム7.3移行だと思っていいんですか?
558anonymous:2009/12/06(日) 13:34:32 ID:???
559anonymous:2009/12/07(月) 05:06:31 ID:???
ロゴあってもSN書き込まれてないやつあるね

>>548
消したり書き込んだりできるの?
出来るなら教えてプリース
560my_*:2009/12/07(月) 08:05:12 ID:???
お手元にあるIXは、UNIVERGEのロゴ無しですた。

>>559
ちょっと気になる‥
561[email protected]:2009/12/10(木) 15:05:30 ID:???
>>537
スイッチのポートで同じ症状が発生。直らんからスイッチのポートは使わんようにしてる。
562anonymous:2009/12/12(土) 02:04:45 ID:???
ほぼ同じタイミングで同様の事象が起きている人は、同じ製造年/月の筐体を使っていたりするのかな?
563[email protected]:2009/12/12(土) 09:44:34 ID:???
ロッド単位で不具合ってことですか
564anonymous:2009/12/12(土) 15:27:18 ID:???
経年劣化を疑ってみる必要はあるのかな?
例えば、2005年製造のやつは今年で5年目だろ?

販売開始は2004年2月24日
ttp://www.nec.co.jp/press/ja/0402/2401.html
565anonymous:2009/12/12(土) 20:56:19 ID:???
ヤフオクで\2500即決でいっぱい出てるけど買いかな?
566NヨC:2009/12/12(土) 21:59:14 ID:???
ver8系のfirmwareが入手できるなら買い
567anonymous:2009/12/12(土) 22:01:51 ID:???
探せ
568anonymous:2009/12/12(土) 22:02:50 ID:???
ix2010-boot-22.2-gate-ms-8.3.8.rapなら持ってるけどこれでいいの?
569nanashi:2009/12/12(土) 22:34:41 ID:8SSQnqac
うpすればいいんだよ。
570anonymous:2009/12/12(土) 23:24:12 ID:???
あーでもIPsec高速化キー?が入ってない可能性あるのか…
どうしよう…
571アドミニストレータ:2009/12/12(土) 23:25:13 ID:???
>>564
俺のRTX1000よりは新しいのじゃないかな。
中古で買ってからもう2年になるから7年ぐらいかもしれない。
でもまだまだあと10年ぐらいは使える気がする。

業務用の製品って初期不良やロット不良が無ければ長生きだろう。
パーソルやプラネックスみたいにコロコロ死ぬような事はないと思う。
572anonymous:2009/12/12(土) 23:31:43 ID:???
あ、ISP二つ契約してるんだけどIX2015って二つに同時接続できるよね?
573anonimous:2009/12/13(日) 00:24:14 ID:???
>>570
ユニベルゲのロゴがあるモデルなら、IPSEC高速化ライセンスは最初から入ってるんじゃ
ない?まあ、出品者にboot時ログ見せれって聞くのが一番確実だけど。
574anonymous:2009/12/13(日) 00:25:49 ID:???
>>572
できるけど、ウチではIX2015も2台にして
VRRP+ポリシールーティングで冗長構成
とISPの使い分けをしている。
575anonymous:2009/12/13(日) 00:52:13 ID:???
あとシスコケーブルが若干長さ足りなさそうなんだが普通のLAN延長で動く?
576anonymous:2009/12/13(日) 00:54:11 ID:???
しるかよいい加減にしろ
577anonymous:2009/12/13(日) 11:22:06 ID:???
ストレートケーブルならいけるんじゃね。
578アドミニストレータ:2009/12/13(日) 16:10:48 ID:???
>>572
全く問題なく自由に設定できる。
端末1はAのプロバイダー端末2はBプロバイダー
但しDNSはAで使い、SMTPはBで固定とかかなり複雑な競ってまで可能。
プロバイダー3つでも4つでも平気。

>>252
問題は無いけど最初に近くで設定しておいて
それ以後はtelnet などで操作するのが便利です。
579anonymous:2009/12/13(日) 16:12:53 ID:???
>>578
おーい、レス番間違えてるぞw
>>575じゃないのか?
580anonymous:2009/12/15(火) 13:23:49 ID:???
ヤフオクで落札したのが今届きました。よろしくおねがいしまうー

さて設定法をググらないと。全然わからん。
581anonymous:2009/12/15(火) 13:51:00 ID:???
ググんなくていいからマニュアル読め
582anonymous:2009/12/15(火) 13:52:18 ID:???
>>580
1) まず設定用シスコケーブルでPCとルータを繋ぐ。
2) teratermなどRS用のターミナルソフトを用意。
3) PCにtftpサーバーを立てて。
4) ファームを解凍して。

それからマニュアルを読む。
583anonymous:2009/12/15(火) 14:50:10 ID:???
tera term起動しても何も表示されない…
584anonymous:2009/12/15(火) 17:54:15 ID:???
どうやらジャンクケーブルが悪かったようだ。ちゃんとしたケーブル買ってきたら動いた。
585anonymous:2009/12/15(火) 21:30:41 ID:???
設定難しいな…ボスケテ
586my_*:2009/12/15(火) 21:55:31 ID:???
俺にだって出来たんだから、君だってまぬある片手に頑張ればきっと出来るさ
587anonymous:2009/12/15(火) 22:40:24 ID:???
色々見たんだがどうもFE0/0がLANでFE0/1がWANになってる設定ばっかりだけど
じゃあFE1は何に使うことを想定しているんだろう?
588anonymous:2009/12/15(火) 22:43:46 ID:???
>>587
DMZとかだろ
使い道は別にいくらでもある
589anonymous:2009/12/15(火) 23:05:29 ID:???
家で使ってる漏れは左から、
WAN、オレ用サブネット、家族用サブネットで使ってるw

オレ用サブネットはギガハブを付けてる。
家族用のはIX2015 の100Mbps のハブで十分なのだよ。

IPv6 にしたとき個人では64ビットのプレフィックスになりそうなので困ったw
590anonymous:2009/12/15(火) 23:30:47 ID:???
FE1はパルストランスを一個に纏めた奴使ってるからなあ
何となくポートごとに独立してた方が安定性高そうだから、FE0/1にL2ぶら下げて使ってる
591fusi穴san:2009/12/16(水) 00:03:42 ID:???
0/0 WAN
0/1 LAN
1/0 独立4ポートのスイッチとして使用

こんな感じ
592nanashi:2009/12/19(土) 17:37:55 ID:ox2J9TMb
ふぁーむまだー。
593onanymous:2009/12/19(土) 18:18:08 ID:???
0/0 wan
0/1 dmz
1/0 lan
594anonymous:2009/12/22(火) 23:11:03 ID:???
IX2015のポリシールートで透過Proxyやろうと思ったんだけど、
ポリシールートで指定するNext-hopってConnectedじゃなきゃだめなのかな。

以下の感じの設定とルーティングだと、next-hopに指定したアドレスに
パケットが飛ばないんですよね。
next-hopを192.168.250.10とかにしてあげると問題無いんだけど。

これってやっぱりそういう物なんですかね。

--
route-map proxy permit 10
match ip address access-list http-proxy
set ip next-hop 192.168.100.10
!
interface FastEthernet0/1.0
ip policy route-map proxy
---
# show ip route
S* 0.0.0.0/0 [1/1] is directly connected, FastEthernet0/0.3
S 192.168.100.0/24 [1/1] via 192.168.250.1, FastEthernet1/0.0
C 192.168.250.0/24 [0/1] is directly connected, FastEthernet1/0.0
---
595sage:2009/12/23(水) 22:11:50 ID:???
誰かクリスマスプレゼントに最新版ファームくだしあ('A`
596anonymous:2009/12/23(水) 22:19:08 ID:???
メーカーも休みでしょ
597anonymous:2009/12/23(水) 22:19:44 ID:???
消えろよ
ファーム厨
598sage:2009/12/23(水) 22:24:55 ID:???
>>597
お前が消えろ。ウザイ。
599nanashi:2009/12/23(水) 22:26:06 ID:???
>>598
悔しいのう
悔しいのう
600anon:2009/12/23(水) 22:50:20 ID:???
>597=599
601anonymous:2009/12/23(水) 23:32:03 ID:???
>>595
オークション組か?
真面目な話、他メーカーの物に移行したらどうなのよ?
YAMAHAとか古河電工(FITELnet)とかならファーム公開してるし、性能も悪くはないだろ
602nanashi:2009/12/23(水) 23:32:37 ID:n0R3Jpbt
ファームまだぁ。。
603anonymous:2009/12/24(木) 02:17:50 ID:???
古いファームで、なんか実害あるのかね?
604anon:2009/12/24(木) 02:19:24 ID:???
実害があるから更新されている訳ですが?
605anonymous:2009/12/24(木) 02:51:34 ID:???










3時まである、某所に。
dlpは自分で類推しよう。(人によっては結構難しいかも)
606anonymous:2009/12/24(木) 03:52:55 ID:???
>>604
更新されるのは、不具合があるからだろ?

公式なサポートが受けられない奴らは、それらの不具合も、あるいは将来に渡って不具合が見つかる可能性も、
それらはすべて「仕様」だと割り切って購入・入手してるだと思うんだけど、いつ損害(実害)を被るわけ?

俺も中古買った組だけど、古いファームで損害なんざ被った覚えは無い。










ところで、7.5.x系のファームうpまだかな?
607[email protected]:2009/12/24(木) 07:35:32 ID:???
割り切って7.5系の中古を買った。
(そんなに詳しくないからかも知れないが)困ってはいない。

でも、人間ってそれよりもいいものが「ある」と思うと、
欲しくなってしまう欲が尽きない生き物って事で、新しいファームを欲しがるんでしょ。
限定品とかも同じだよね〜
608anonymous:2009/12/24(木) 09:02:33 ID:???
普通ファームアップなんて問題が起きなきゃやらんだろ。
山羽使ってるから、いつでも最新ファームをコマンド1個でルータ動作中でも落せるだけど
面倒だから買ったままで最新ファームかどうか見てもない。
609名無しさんの声:2009/12/24(木) 10:18:37 ID:???
>>594
普通next hopってConnectedのアドレス書かない?
いや、CiscoだとNext hopに書いたアドレスがルーティングテーブルにのってれば
ルートがUPになるけれども・・。
610anon:2009/12/24(木) 20:54:09 ID:???
PPTP接続用にGREを通したいのですが、できますか?

[Server]-[IX2015]-[WAN]-[opt GFive]-[接続マシン]
611anonymous:2009/12/24(木) 21:11:48 ID:???
>>609
普通はそうだと思うんだけど、今回はたまたまProxyサーバとIX2015の間に
L3スイッチが居るんですよね・・・

なんか、コマンドリファレンスを見る限りだと、「Next hopのアドレスが到達可能であれば」とか
書いてあるんだけど、実際やってみるとダメなんですよね。

とりあえず仕方ないので、Proxyサーバから2本、足を出してIX2015から見て、Connectedなアドレスを付けました。

Ciscoだとこういう構成でも行けるんですかね。
612anonymous:2009/12/24(木) 21:35:54 ID:???
>>611
L3スイッチのACLでなんとかならない?
613anonymous:2009/12/24(木) 22:03:29 ID:???
>>610
NAPT?
ip napt static <Protocol-number> でいけるんじゃね?
614610:2009/12/24(木) 22:38:11 ID:???
>>613
NAPTです。
ip napt static <ServerIP> 47
設定しましがうまく繋がってくれないOTZ

GRE: read(fd=6,buffer=611860,len=8196) from PTY failed:
status = -1 error = Input/output error, usually caused
by unexpected termination of pppd, check option syntax and pppd logs
615anonymous:2009/12/25(金) 07:01:46 ID:???
>>612
残念ながら、本当にルーティングだけ出来るようなL3スイッチなので、
それは出来ない感じです。

出来ればそうしたいところだったんですが、なかなかうまくいかない物ですねぇ。。
616anonymous:2009/12/25(金) 07:28:34 ID:???
>>612
と、思ってもう一度コマンドリファレンスみたら、L3スイッチもポリシールーティング出来るみたいなので、
ちょっとそっちでも試してみます。

安いL3スイッチだから、そこまで出来るとは思ってなかったなぁ。
スレ違いだけど、L3スイッチはアライドの8724SL V2です。

ありがとうございました。
617sage:2009/12/25(金) 16:07:48 ID:???
誰かクリスマスプレゼンツに最新ファームくだしあ('A`
本当にお願いします。どなたか心優しき方はいらっしゃいませんか。
618あのね:2009/12/25(金) 16:14:40 ID:???
君の心が汚れているからファームをあげることはできないよ
619nanashi:2009/12/25(金) 21:19:10 ID:wLd8sLVe
サンタさん、ファームをおくれ。
620Santa Claus:2009/12/25(金) 21:37:17 ID:???
誰がお前なんかにやるもんかっ!
ワシじゃって欲しいくらいじゃて!
621anonymous:2009/12/26(土) 00:19:52 ID:???
だから早く拾っとけ。
3度目はない。
PS: ちょっとした勘をきかせる必要がある
622anonymous:2009/12/26(土) 07:38:48 ID:???
どこかさえわからんのに
623性夜:2009/12/26(土) 13:36:57 ID:???
8.3.44のrapのmd5ハッシュ、最初の5文字だけ何方か教えてください。
最後の5文字は「F536D」であってますか?
624anonymous:2009/12/26(土) 15:05:11 ID:???
ルータにぶち込めば判断してくれるよ
625性夜:2009/12/26(土) 15:11:50 ID:???
>>624
馬鹿は回答しなくて結構です
626anonymous:2009/12/26(土) 16:29:09 ID:???
>>623

多分、同じ理由で聞いていると思うので、
とあるところから頂いたrapファイルを実機に入れてみた。

MD5は、4eで始まり 4f536dのもの、正常に動きました
627anonymous:2009/12/26(土) 16:42:31 ID:???
とあるところって言うよりモロ出しじゃん
628anonymous:2009/12/26(土) 17:47:08 ID:???
ちょw何これwいいのかw
629anonymous:2009/12/26(土) 18:07:24 ID:???
GUIでうpだてできるんだな
630anonymous:2009/12/26(土) 20:54:27 ID:???
どこでぃすか?
631anonymous:2009/12/26(土) 21:18:15 ID:???
>>630
    
何でも知ってる魔法のサイト
http://www.google.com/
632anonymous:2009/12/26(土) 21:33:00 ID:???
>>631

そう、魔法の 
633anonymous:2009/12/26(土) 21:38:11 ID:???
>>621
サンタなのか? サンタさんなのか?
あんたのサイトなのか?
ググレット様なのか?
でも、そういう出し方ってアリなのか?
#とりあえず速攻でいただきました ウホッ
634anonymous:2009/12/26(土) 21:45:39 ID:???
個人特定したw
通報しますたw
635anonymous:2009/12/26(土) 21:49:16 ID:???
う〜ん。わからん。
636anonymous:2009/12/26(土) 21:55:38 ID:???
勘の冴えない自分に嫌気がさしたわ orz
自分も皆の世界へ行きたいよ (´;ω;`)ブワッ
637ヒント:2009/12/26(土) 21:59:32 ID:???
ありがたく頂戴いたしました。

>>623
638anonymous:2009/12/26(土) 22:00:20 ID:???
ix2010-boot-22.31-gate-ms-8.3.44.rap
639anonymous:2009/12/26(土) 22:20:32 ID:???
まだわかんないんだけど・・・
640anonymous:2009/12/26(土) 22:23:30 ID:???
>>639
いいからググれよ
641anonymous:2009/12/26(土) 22:24:18 ID:???
ググってるけど、みつからないの。
642anonymous:2009/12/26(土) 22:26:25 ID:???
>>641
そのまんまだ
643anonymous:2009/12/26(土) 22:27:49 ID:???
>>642
ん〜。8.3.44?
644anonymous:2009/12/26(土) 22:28:21 ID:???
>>643
8.3.44
645anonymous:2009/12/26(土) 22:29:05 ID:???
ウホッ まじで

これは気前よすぎだろ‥
646636:2009/12/26(土) 22:40:45 ID:???
ヒントありがとうございましたノシ
とくに、>>638
ハッシュは>>626のと一致
今年最後のプレゼントをありがとう(´;ω;`)ブワッ
647anonymous:2009/12/26(土) 23:09:18 ID:???
どこぞの神よ、お歳暮ありがとうございました
648anonymous:2009/12/26(土) 23:15:38 ID:???
っていうか,上げてる日付見ると,多分本人気づいてないんじゃね
649anonymous:2009/12/26(土) 23:27:31 ID:???
んじゃ8.3.8は不要だな、消しとくわ
650anonymous:2009/12/26(土) 23:34:50 ID:???
651anonymous:2009/12/26(土) 23:51:48 ID:???
物凄い初心者名質問なんだけど
IX2015に2010にファームウェア入れて動くの?
652anonymous:2009/12/26(土) 23:56:43 ID:???
2004向けに7.5系のrapが欲しい‥
653あのんyもうs:2009/12/26(土) 23:56:55 ID:???
動かないよ
654anonymous:2009/12/27(日) 00:05:00 ID:???
>>652
2004には2004用のファイルじゃないと駄目だ
ちなみに7.5.78が最新
655anonymous@p2-user: 83394 p2-client-ip: 113.149.28.140:2009/12/27(日) 00:47:55 ID:???
KDDIのHGWの代わりにIX2015にしたいんだけど、
IX2015ってMACアドレス変えられないの?
どうもコマンドにはそういうの見当たらない
656nanashi:2009/12/27(日) 00:53:33 ID:5EXa/WfO
サンタさんはやっぱりいたんだ!
ありがとう!神よ!
657anonymous:2009/12/27(日) 01:05:48 ID:???
次はSIP-NAT ライセンス・・・
658anonymous:2009/12/27(日) 01:14:22 ID:???
どこぞに8.3.8をうpした神がいるほかに、
8.3.44がゴニョゴニョできたって事?
659anonymous:2009/12/27(日) 02:17:35 ID:???
>>654
よく見たら201x向けと200x向けはファイル名が違うのか‥
ご指摘ありがトン
660sag:2009/12/27(日) 02:49:20 ID:???
>>657
欲張りすぎ。ボケ。本気でガソリンかぶって死ね
661sag:2009/12/27(日) 02:50:04 ID:???
>>655
変えられない。
662anonymous:2009/12/27(日) 04:55:02 ID:???
ログの一部な

TFTP transfer complete, 4344128 bytes, MD5 = 4e377265cc2fa0c5f861a0594e4f536d
Router(config)# show flash
Codes: R - Runnable, A - Active-file
Length Name Status
4344128 ix2010-boot-22.31-gate-ms-8.3.44.rap R

[4385016 bytes used, 2683258 available, 7068274 total]
6912 Kbytes of processor board System flash (Read/Write)
663anonymous:2009/12/27(日) 07:34:03 ID:???
そして正体不明のファームをブチ込んで起動不能になってしまうんですね、わかります
664anonymous:2009/12/27(日) 10:47:47 ID:???
notepadで開いた限りは、あからさまなねつ造とかでは無かったけど
どうなの?試したやついる?
665anonymous:2009/12/27(日) 15:08:07 ID:???
またまたご冗談を
ぜひ、ご自身で検証されたし。
レポはすぐによろぴく (はぁと)
666anonymous:2009/12/27(日) 16:06:19 ID:???
Router(config)# sh fl
Codes: R - Runnable, A - Active-file
Length Name Status
3665274 ix2010-ms-8.3.44.ldc RA

[3665088 bytes used, 3403186 available, 7068274 total]
6912 Kbytes of processor board System flash (Read/Write)
Router(config)# tf p ix2010-ms-8.3.44.ldc 192.168.0.100:ix2010-ms-8.3.44.ldc
................................................................................................................................................................................................................................
TFTP transfer complete, 3665274 bytes, MD5 = 81e425de2ebfd15fab509617f9500ed2
667anonymous:2009/12/27(日) 16:14:23 ID:i+Rk083k
IPsecのライセンスコードはググッたらすぐに出たのに
SIP-NATはさすがに出ないですね。
668anonymous:2009/12/27(日) 18:58:18 ID:???
オクで売ってるのは400日か…
669ipsec:2009/12/27(日) 20:46:38 ID:???
>>667
IPsecの拡張ライセンスは2015なら最初から添付だからな。誰かがうpした
ところで誰も感謝しない罠(2010ユーザがもし居れば?)
670nanashi:2009/12/27(日) 23:24:32 ID:5EXa/WfO
問題なく動いた。
671anonymous:2009/12/27(日) 23:40:30 ID:???
>>670
報告乙
672anonymous:2009/12/27(日) 23:59:46 ID:???
そうやって産廃化した装置は無かったことにして
地雷の被害者を増やそうとしているんですね、わかります。
673anonymous:2009/12/28(月) 00:41:36 ID:???
また今回もチキンレースかよw
674anonymous:2009/12/28(月) 00:44:45 ID:???
そういえば、前にアメリカで流通しているチャイナ製のCISCOルーターが話題になったことがあった
もちろん、勝手に互換機だったんだけど
675anonymous:2009/12/28(月) 00:54:57 ID:???
>>674
元々本物も支那製じゃなかったっけ?
676anonymous:2009/12/28(月) 01:03:54 ID:???
第三者サイトに落ちてるファームを入れる時点で
チキンレースというよりも自殺行為に近い罠

で、どうだったのさ、あんたらの産廃の具合は?
677anonymous:2009/12/28(月) 01:24:11 ID:???
>>626
それってrap?ldcじゃなくて?
代理店経由で送ってもらった8.3.44のrapのMD5ハッシュは「2A」で始まって「91」で
終るけど?入れてからずっと運用してるけど、特に問題は出てない。
678nanashi:2009/12/28(月) 01:28:28 ID:6PbyQw8q
マジで動いてるって。
679anonymous:2009/12/28(月) 02:02:45 ID:???
ディレクトリを掘りまくってると悪い人では無さそうに思うw
680anonymous:2009/12/28(月) 03:39:22 ID:???
フリー尾の写真とかPT1か2とおぼしき写真がちらほら。
681anonymous:2009/12/28(月) 09:38:40 ID:???
what's new/updated on 8.3.44?

> ソフトウェアバージョン 8.3.44 (magellan-sec)
> ブートストラップバージョン 22.31
682anonymous:2009/12/28(月) 11:10:12 ID:???
なんかエラーで起動しなくなったんだけど(´・ω・`)
683sage:2009/12/28(月) 11:22:32 ID:???
トラップfirmキタコレ!!!
今頃、クレクレ厨は一斉涙目の予感!!!
684anonymous:2009/12/28(月) 12:13:09 ID:???
時限トラップっぽいなwww
マジうけるwww
685anonymous@p2-user: 188954 p2-client-ip: 118.6.216.107:2009/12/28(月) 14:10:49 ID:???
ここに無事な報告がないところを見ると、入れたやつらはネット環境をなくしたみたいだなwww
686anonymous:2009/12/28(月) 14:17:09 ID:???
オクで数千円で買えるのに
拾った怪しいファームで壊すなんて
頭おかしいとしか思えない
687anonymous:2009/12/28(月) 14:22:39 ID:???
普通に使えてるんだけど・・・
え?空気読めって?
688anonymous:2009/12/28(月) 14:50:00 ID:fresIDuV
ふつうはファームウェアは改竄対策に暗号化して配布するのがセキュリティのきちんとしている製品の常識。

暗号化されてなくても、暗号解除したとしても、そのMPUのアーキテクチャを判別して、
逆アセンブルである程度の動作を解析して、さらにそれに最初は動くけど途中から誤動作するコードを書き込むなんて、
かなりのこの分野の知識があり、よっぽどの暇人か関係者の近くにいる人でこの製品に恨みがある人ぐらいしかいない。

稼働時間 1 日 15 時間 1 分
きちんと動いてます。
689anon:2009/12/28(月) 14:56:48 ID:???
別に暗号化なんかされてないし、CRCチェックは簡単に回避できるし、使われてるプロセッサ
はPPCだから関係ツール(逆アセンブラとか)はそこらじゅうに落ちてるし。

爆弾仕込むなんて超簡単。
690anonymous:2009/12/28(月) 15:36:37 ID:???
>>688
再起動したら2度と立ち上がらないよwww
691anonymous:2009/12/28(月) 16:29:42 ID:???
再起動できたんだが
692anonymous:2009/12/28(月) 16:34:10 ID:???
さっきから草生やしてるヤツは同一人物だろ
693anonymous:2009/12/28(月) 17:03:55 ID:???
wwwwww
694anonymous:2009/12/28(月) 18:21:40 ID:???
ファイルサイズとMD5を合わせたまま爆弾入れられるスーパーハカーなら、
ちょっと惚れてしまうかもしれん
695anonymous:2009/12/28(月) 18:28:35 ID:???
昨日から明らかに頑張ってるのいるねw
696anonymous:2009/12/28(月) 18:33:48 ID:???
新ファームをウリにしてる転売屋かw
697anonymous:2009/12/28(月) 19:02:39 ID:???
でさ、このファームで何が改善されてる?
リリースノートを見てみたいんだが
698転売屋:2009/12/28(月) 19:03:53 ID:???
500円で仕入れたのが12kで売れて笑いが止まらないです
699anonymous:2009/12/29(火) 08:43:59 ID:???
>>694
正規品のMD5がわからないんだけど、知ってるの?
700ix2010-boot-22.31-gate-ms-8.3.44.rap:2009/12/29(火) 10:59:57 ID:???
8.3.8でちゃんと動作しているから、怪しげと言われちゃうと8.3.44に上げられないな。
でもヤフオク見ると個人が出しているのはみんな8.3.44だな。
701anonymous:2009/12/29(火) 11:30:38 ID:???
PCのドライバやBIOSなら、安定動作していれば上げなくていいや、とも思うけれど、
ルーターのファームだと、穴とかも気になるしね。

うちなんかは個人使用・鯖公開無しなので、旧ファームで問題無いだろうけれど。
702anonymous:2009/12/29(火) 18:14:29 ID:???
まぁ壊れようが壊れなかろうが、中古なら数千円で買えるんだから
自分で試せば良いのでは?動けばハッピー動かなきゃションボリ
色々気になるなら新品保守費用込で買えば?と、

なんだかんだ言ってる奴は中古品に対して何年もクレーム付けるタイプだろ

ちなみに500円で仕入れ12Kって人件費安過ぎな気がしてならないのだが・・・
703anonymous:2009/12/29(火) 22:13:09 ID:???
704anonymous:2009/12/30(水) 00:05:11 ID:???
>>703
そうすると今ダウンロードできる
4e37〜6d は偽物決定?
705:2009/12/30(水) 00:19:48 ID:???
そうだね
706534:2009/12/30(水) 00:50:20 ID:???
また1台IX2015が死んだ。年末年始は運用停止してるから良いけど、仕事始め
早々交換だよ。ま、フィールディングに行ってもらうんだけど。
今回もfa1/0だった。最初は数回のアップダウンをした後、一旦復旧したよう
に見えて数時間〜数日以内に死ぬっていうお決まりのパターンで。
UNIVERGEになる前の2005年春〜夏頃の奴は品質が怪しいのかもしれない。

あと、当然のごとくうちで使ってるIX2015はsh hardwareではシリアル番号は
出ませんでした…。orz

つかメジャーバージョン違いのファームの奴を代品に持ってきてコンフィグ
合わなくて再作業とか、ちょっと対応の方もアレな感じ。
707age:2009/12/30(水) 00:54:58 ID:???
>>706 予備品も運用している同一ファームで統一してないん?
708anonymous:2009/12/30(水) 14:03:55 ID:???
4e37〜6dから出てくるldcが福島産と一致しました...

709saga:2009/12/30(水) 15:25:49 ID:???
そりゃまあ、福島産もここでうpされたFirmを適用してるんだから当然かと。
710anonymous:2009/12/30(水) 15:48:48 ID:???
systembank_labのことなら11月からずっと8.3.44でオクに出しているが、別人のこと?
711anonymous:2009/12/30(水) 15:58:43 ID:???
お前らバカだよな
転売乞食にファームはやらんとファーム上げ続けないけど
どう考えても最新ファームを流通させきって最新の有り難みを薄れさせた方が転売厨にとっては痛いだろ
712anonymous:2009/12/30(水) 16:26:17 ID:???
>>707
フィールディング使ってるって事は予備機ないかも。
713anonymous:2009/12/30(水) 16:30:43 ID:xW4dyxXq
まず、ファームを流すことが違法だけど。

まあ転売するものにとってはファームが公式に流通する方が転売の旨みはないだろうね。
714534:2009/12/30(水) 17:34:09 ID:???
>>707
>>712の通りです。うちにも予備というか余剰機はあるし、これらのファーム
ウェアは同じだけど保守契約は解除してるから、持ち出して対応するとややこ
しいことになるので。引き上げ品だから寿命の面でも心配だし。

というかいちいちうちから持ち出して対応するなら、フィールディングと保守
契約結ぶ意味がないんで。
715anonymous:2009/12/30(水) 21:12:47 ID:???
今時の保守会社は何処でも「保守部材の圧縮」が至上命題だからナァ
保守契約の条件として「当社向け部品を保守拠点ごとに1台づつ常備しておくこと」となると一大事だからな。
大口の顧客だとこういうことは当たり前に要求してくる。
これじゃ回転しない保守部材が拠点ごとに発生するから、帳簿には不良なアレが一杯になる。
保守員を現地に常駐させる時代には、そういう「預け」も許されたけど、今時では難しい。
716qos:2009/12/31(木) 17:37:37 ID:???
QoSの service-policy コマンドの output/input がよくわからん。
特にトンネルVPN時の「送信」「受信」とか言うのが、どっちがどっちかわからん。
例えば設定事例集「18.12 インターネットVPNでのQoS(優先/帯域制御)設定例」で言うと、装置A config の最後の Tunnel0.0 インターフェイスのコンフィグ中に
service-policy output inbound
となっているが、この output のところを output/input どちらにしたらよいのかの判断がよくわからん、ということ。

多分こういうことか?と思うのを挙げてみるので、違うとか意味がわからんとかなんかくれ。

機能説明書「10章 パケット評価フロー」の
・IPSec(トンネルモード)送信時の評価フロー
・IPSec(トンネルモード)受信時の評価フロー
というのに照らしてみると、

IPSec(トンネルモード)送信時の評価フロー
・plain packet を受け取って crypted packet を送るときのフロー
・intra 側から受けたパケットを遠隔地へ送るときのフロー
・図中で真ん中あたりにある [QoS評価](「トンネルインターフェイス」の点線枠内)は、service-policy output コマンドで指定したポリシマップが適用される
(Forwader を超えているから「送信」?)

IPSec(トンネルモード)受信時の評価フロー
・crypted packet を受け取って plain pakcet を送るときのフロー
・遠隔地から受け取ったパケットを intra 側へ送るときのフロー
・図中で真ん中あたりにある [QoS評価](「トンネルインターフェイス」の点線枠内)は、service-policy input コマンドで指定したポリシマップが適用される
(Forwader の手前だから「受信」?)

表現を変えて同じことを繰り返して挙げたつもりだが、観点が合っているのかよくわからないので、いろいろな表現をしてみた。
717[email protected]:2009/12/31(木) 18:16:22 ID:TN529iu3
718[email protected]:2009/12/31(木) 18:19:00 ID:???
>>717
% md5sum ix2010-boot-22.31-gate-ms-8.3.44.rap
4e377265cc2fa0c5f861a0594e4f536d ix2010-boot-22.31-gate-ms-8.3.44.rap
719716:2009/12/31(木) 18:31:40 ID:???
読み返してみて、洗練されてないなぁ;; と思って補足。
QoS の output/input の件とトンネルの「送信」「受信」のことがなんか一緒くたに書かれている。
これは多分、暗に「トンネルの送/受が区別できないから QoS の output/input も区別できていないんだ」と考えているんだと思う。
そもそも関係ないならスマソ。

あと環境は、
IX2015 ver 8.3.39
IX2005 ver 8.3.39
でやっている。
720sage:2009/12/31(木) 23:00:39 ID:???
>>717
NECの法務部にメールしたんで、gkbrしながら待っててくださいw
721anonymous:2010/01/01(金) 19:21:32 ID:???
転売屋乙
722名無しさんの声:2010/01/01(金) 19:23:52 ID:???
>>674
その会社、現在は一応独自っぽいファーム。いつだったか3comを買収してた。
723 ◆IZUMI162i6 :2010/01/01(金) 20:03:09 ID:???
>>716
機器から回線に出すパケットにかかるのがoutput、回線から機器が受け取るパケットにかかるのがinput。
Tunnel0.0にoutputでservice policyをかけると、機器からインターフェースであるTunnel0.0経由で
外に送り出されるパケットに優先制御がかかる。

通常WAN側の回線の方がLAN側の回線より細いので、inで優先制御をかけることはあまり無い。
つか、必要なら送信する側であらかじめかけておくべきなので、Aで受信するパケットを絞るとか
優先制御するよりも、Bに優先制御を設定し、パケットを回線に送るタイミングで優先しておくべき。
724anonymous:2010/01/02(土) 08:14:33 ID:???
内部温度 +30.0℃
内部電圧(3.3V) +3.251V
725[email protected]:2010/01/02(土) 13:47:08 ID:???
>>716
tunnelIFが出力IFだからOutputでかけてるんだ思う。tunnelから出てくときにカラーリングする感じ。
Inputでかけると装置Bから来たパケットを対象にしてしまうじまいか。

NewIPヘッダーのカラーリングをすることが目的だから
IPsec処理が全て終わった後に行わなければいけないんじゃまいか。
726anonymous:2010/01/02(土) 14:11:40 ID:???
>>717
掘り出すとアレなものまで置いてあったりするな。。。
727さげ:2010/01/02(土) 17:05:17 ID:???
これ 良くわかってない人が 適当にapacheとか立ち上げて
ディレクトリ筒抜けにしてるのかな???

怪しいファイルがいっぱいあるんだが。。。
728saga:2010/01/02(土) 17:41:35 ID:???
あーoffce2003のイメージとかシリアルとか丸ごと置いてあるねー。

とりあえずK察とM$には速効で通報したんで、うpした人はもちろん、ダウソした人も
京都府警が来るのを楽しみに待っててくだしあ。誰がアクセスして誰がダウソしたかは
全部IP記録されてるんで一発でつwwwww

ていうかこんな釣堀久々に見たわwwwww
729anonymous:2010/01/02(土) 18:13:53 ID:???
さすが大阪
730anonymous:2010/01/02(土) 18:58:58 ID:???
ダウンロードしたの去年だし、ログが残ってるかどうかなんてサーバー見てみないと分からないよね
731aaa:2010/01/02(土) 19:52:54 ID:???
>>730
2009/4/16頃のhttpd-accessログは残ってるねwご愁傷様でしたw
この時期の留置所は寒いら風邪ひかないようにねwww
.|                --、
l     ∧∧       /     \
|   ( ゚д゚)   /         \
| □ ( っ■o イ@          \
l ̄ ̄ ̄JJ ̄ ̄ ̄|           \
|           |           \
|〜ー〜〜ー〜〜〜〜〜〜〜〜〜〜〜〜 \
|           |               \
|           |                くコ:彡
733anonymous:2010/01/03(日) 07:15:05 ID:???
>>731
具体的にどういう法律に抵触するのか教えて欲しい
734anonymous:2010/01/03(日) 14:21:18 ID:???
>>733
著作権侵害だろ、常考
馬鹿なの?ねえ、馬鹿なの?新年早々に馬鹿を曝け出して楽しい?
735anonymous:2010/01/03(日) 14:43:19 ID:???
内部温度 +32.0℃
内部電圧(3.3V) +3.251V
736anonymous:2010/01/03(日) 15:12:04 ID:???
>>734
「著作権侵害」ってのは、著作権法上のどの項目について言っているんだ?
仮にダウンロードしてるやつが居たとしてだ。罰せられるのは、鯖管理してる側じゃねぇの?

ヒトを馬鹿にする前に、とりあえず条文とかで具体的に答えてくれ。
ダウンロードは改正著作権法発動前で、かつファームウェアをダウンロードしたまま手元に残してる状態だと仮定して。
737anon:2010/01/03(日) 15:43:58 ID:???
>>736
ググる知能すら無いって悲しいね。
738anonymous:2010/01/03(日) 16:13:41 ID:???
>>737
原文を読んでる最中なんだが
739anonymous:2010/01/03(日) 17:03:14 ID:???
現行ではどうなってるか知らんが、
著作権法をソフトウェアに適応すべかどうか議論があるべきなんじゃないの?
N 社が行使して、このケースではいけるにしても、
別のところで問題が噴出する気がするw

本来適応すべきものではないはずだけど、
アメリカでは東の素人が勝手に決めたとレッシグが書いてたような。
740anonymous:2010/01/03(日) 17:41:24 ID:???
んで、ファーム乗っているルーターをオクとかで売り買いするのは、
著作権的にはどうなってるわけ?

著作権持っていない人間の間でやりとりされている、って意味では変わらない気もするけれど。
741anonymous:2010/01/03(日) 17:53:56 ID:???
ファームのみならず任天堂やスクエニのやヴぁいのがゴロゴロあるじゃんwww
742saga:2010/01/03(日) 18:30:53 ID:???
Mikrosoftや□エニ、妊天の名前が出て来たら急にガクブルしだしたねw
でももう関連各社の総務にメール送った後だから手遅れだと思うよwwwww
ご愁傷様wwwww
743anonymous:2010/01/03(日) 18:31:39 ID:???
ゲームはコンテンツの括りに入ると思う。
ファームは、レッシグの言葉だと"コード”に当たるんじゃないかな。
まあ、線引きはムズイw
744anonymous:2010/01/04(月) 07:40:46 ID:???
内部温度 +25.0℃
内部電圧(3.3V) +3.251V
745[email protected]:2010/01/04(月) 09:48:12 ID:???
ってか、1月1日から執行されるDL違法って、音楽と映像だけじゃなかったっけ
746anonymous:2010/01/04(月) 10:01:25 ID:???
>>742
うそはいかんよ。嘘は。
全部がそうだとは言わないが、一部に虚言があるね
747anonymous:2010/01/04(月) 10:10:35 ID:???
Nの超総務は何でもこなして多忙だな
748anonymous:2010/01/04(月) 11:37:36 ID:???
>>745
その通り
749anonymous:2010/01/04(月) 14:06:35 ID:???
必死に煽ってる奴ってもう悲しいピエロだな
750716:2010/01/04(月) 16:05:09 ID:???
716 です。
レスdクス。

>>723
言ってることはその通りなんだが、in/out 中/外 というのが結局わからん。
Tunnel0.0 は、FE1/0, FE0/1, FE0/0 どこからも Pakcet が入って出る。
どっちからどっちに行くときが in とか out なのか。

>>725
> tunnelIFが出力IFだからOutputでかけてるんだ思う
多分そうなんだが、出力IFだとどこで判断してるのかわからんじゃまいか。

FE1/0.0 in→Tunnel0.0 out?→FE0/1.1 out

FE1/0.0 out←Tunnel0.0 in?←FE0/1.1 in

FE0/0.0 in→Tunnel0.0 out?→FE0/1.1 out

FE0/0.0 out←Tunnel0.0 in?←FE0/1.1 in

なんか勘違いがわかったらおしえてくれぽ
751anonymous:2010/01/05(火) 02:55:07 ID:???
IXがファームウェアをウェブで配れないのは暗号の輸出規制絡みだっけ?
752anonymous:2010/01/05(火) 06:01:56 ID:???
(細かい説明は省略するが) Yes
753anon:2010/01/05(火) 11:26:12 ID:???
でもNEC以外のメーカはウェッブでファームを配ってる不思議
754anonymous:2010/01/05(火) 12:59:35 ID:???
戦略物資に該当するとかアフォかよ。
、、て、そうか、転売erか。なんとしてもファームの流通を阻止したいんだね。

保守契約しないエンドユーザーのサポートまで面倒見てらんないからだろ。
(企業側にとって)適切な対価の得られないようなことはお断り、ってことだ
曲解すれば、システムの保守契約を得るための材料みたいな性格の製品とも言えるしな
755[email protected]:2010/01/05(火) 23:18:33 ID:???
>>750
ip route 172.16.0.0/24 Tunnel0.0
ip route 172.16.1.0/24 Tunnel0.0
S 172.16.0.0/24 [1/1] is directly connected, Tunnel0.0, 0:01:12
S 172.16.1.0/24 [1/1] is directly connected, Tunnel0.0, 0:01:12

routing tableからTunnel0.0が出力IFと判断できる。
(実際に構成組んだわけではないのでアシカラズ)

今回の設定、俺のイメージでは
-----------------------------------------------------
FE1/0.0 in⇒ Routing ⇒ Tunnel0.0 out --> (FE0/1.1 out)
入力IF        出力IFTOS値を設定    優先制御
-----------------------------------------------------
FE1/0.0からはいって、ルーティングテーブルをみてTunnel0.0から出て行く。
現実には、Tunnelという仮想ポートから伝送できないので、FE0/1.1に転送処理を依頼する。
依頼すると同時にTOS値の設定を行う。

FE0/1.1ではhigh,lowなどクラス毎に送信キューが準備されており、
単純にTOS値を見て、各々の送信キューに振り分けられる。
例えば、TOS=5はhighキューに振り分けられ、優先的に送出される。

IPsecが絡むと混乱するから、以下の場合と同じと思えばいいのでは?

-----------------------------------------------------
FE1/0.0 in⇒ Routing ⇒ FE0/1.1 out
入力IF         TOS値を設定しパケット送出、
網側でtos値に基づいた優先転送サービスに加入
-----------------------------------------------------
756anonymous:2010/01/05(火) 23:27:47 ID:???
>>752
kwsk
757anonymous:2010/01/06(水) 22:24:56 ID:???
>>756
2スレ846によれば
「鍵長が一定以上とかそもそも暗号化がNGな国があるので
TherIneternetにはコンプライアンス上公開しません、と言われたってうちの情シスが言ってた」
とある
758anonymouse:2010/01/06(水) 22:37:53 ID:???
>>757
レスサンクス
表向きの話にしても、法令とかよりは企業倫理の問題って事かねぇ。
759anonymous:2010/01/06(水) 23:19:54 ID:OiDP0EmV
それって、本体を輸出禁止にしてれば問題のない話じゃないの?
それとも、本体を輸出していて、国ごとにバージョン違いのファームがあるの?
760716:2010/01/06(水) 23:27:44 ID:???
>> 755
>IPsecが絡むと混乱するから、以下の場合と同じと思えばいいのでは?
>-----------------------------------------------------
>FE1/0.0 in⇒ Routing ⇒ FE0/1.1 out
>入力IF         TOS値を設定しパケット送出、
>網側でtos値に基づいた優先転送サービスに加入
>-----------------------------------------------------

いやそれだと、IPSec のとき Tunnel0.0 で QoS のポリシーマップを指定するときに、out か in を指定しなきゃならないけどよくわからない、にハマってしまうのよ

けど
>routing tableからTunnel0.0が出力IFと判断できる。
でだいたい解りそう。
やぱり Forwarder を通過する前と後で in out が変わるって考えるとよさそうね。
仮想的に Tunnel0.0 と FE0/1.1 が透過と考えるのも理解し易そう。

みなさんレスありがd
761anonymous:2010/01/07(木) 01:31:32 ID:???
>>759
> それって、本体を輸出禁止にしてれば問題のない話じゃないの?
> それとも、本体を輸出していて、国ごとにバージョン違いのファームがあるの?

NECが、暗号の政治・法令的な理由でソフトウェアを出さないというのであれば、これは
これで筋が通っているような気もする。(だけどもしHWを日本外に輸出してないと
するとあまり説得力ないのだが。)

だけど、一方でCISCOあたりは、今はどうか知らないが、以前は
securityのバグだけについては、サポート契約の有無にかかわらず
ファームウェアの同一シリーズの中で無償でアップデートをしてくれたことを知っているものとしては、
多少融通利かないというか、対応が二流だと思うのも事実。
(同一シリーズというのは たとえば メージャバージョンが10.1、次の機能増強のメージャバージョンが11.1 とする。両方に
同一のセキュリティバグがあったとして、10.1 -> 10.2 でセキュリティフィクス、
11.1 -> 11.2 で同じくセキュリティフィクスとすると、10.1 を持っているひとには
10.2を無料提供。11.2 を提供してくれるわけではない。(といっても購入した代理店経由でが原則。代理店が
つぶれてしまったと私は本社に交渉したら、直接対応してくれた。)

いったん動作してしまっているシステムのメインテナンス費用のなかにルータのソフトウェアの更新費用をいれるのはなかなか難しい
場合が多いかもしれないし、セキュリティの問題にはフィクス対応をして欲しいと思う。

官公庁なんかいまでもメインテナンス費用ではもめることが多いのではないか?

まあ、値段が値段なのでそこまで求めるのは酷かもしれないけど、このあたりにサポートモデルとどの市場をねらうかなどの微妙な
考慮が必要なのだろうね。

古いままで動いていれば問題ないんだけど、新しく見つかったセキュリティバグだけは、もしフィクスができるなら
無償で対応して欲しいというのは実感。
762sage:2010/01/07(木) 02:04:04 ID:???
>>761
乞食乙
763anonymouse:2010/01/07(木) 02:17:45 ID:???
>>761
コンプライアンスなんて言葉を使われると、単純に法的問題というよりは企業としての方針に近いかも。
ファームウェアそのものが暗号化されてるわけじゃないんだし、H/Wが手元にあるかどうかなんて関係ないんじゃね。

バージョン管理が非常にしっかりしてるCISCOと違って、NECは「7.x系」とか「8.x系」みたいな大まかな管理しか出来てないし。
「セキュリティ・バグフィックスだけの提供」ってのは、ちと難しいんじゃないかね。(でも、7.xには機能追加なんてされてないしなぁ‥)
764anonymous:2010/01/07(木) 02:35:56 ID:???
昔はこんなのあったね

本製品は、外国為替および外国貿易管理法の規定により、戦略物資輸出規制品に該
当します。日本国外に持ち出す際には、日本国政府の輸出許可申請など、必要な手
続きをお取りください。
本製品(ソフトウェア含む)は日本国内仕様であり、外国の規格などには準拠して
おりません。本製品を日本国外で使用された場合、当社は一切責任を負いかねます。
また、当社は本製品に関し海外での保守サービスおよび技術サポートなどは行って
おりません。
765root:2010/01/07(木) 11:16:29 ID:???
オクのix2015中古はファームに付加価値があったわけで
最新のを楽に手に入れられたらその付加価値がなくなるわな
ここで騒いでるのはオクで最新のを売りにて出してた二人のどっちかだわな
766root:2010/01/07(木) 11:18:08 ID:???
二人は静岡と福島な
767[email protected]:2010/01/07(木) 19:17:28 ID:???
そもそもこれらのルーターは代理店を通らないと手に入らないわけだから、
ファームウェアがほしければ代理店に問い合わせれば良いだけだろう。
問題はリース満了品を一般にばらまいた業者なわけで。
そもそも戦略物資輸出規制品とか、NECが守らないとどこも守らないだろ。
察してやれ。NECほど官向きなITゼネコンが他に何処にある。
768anonymous:2010/01/07(木) 19:22:59 ID:???
>>767
その節穴わざとだよな。わろたよ。
769anonymous:2010/01/07(木) 19:38:40 ID:???
静岡と言えば、yamahaも中国に会社ぐるみで不正輸出をしていたな
770anonymous:2010/01/07(木) 19:41:32 ID:???
素で節穴踏んじまった・・・orz

ヘリコプターの話かい?
771anonymous:2010/01/07(木) 19:44:54 ID:???
代理店への連絡っていっても、中古を買ったような場合は取り合ってくれないところもあるしなぁ。。

/* せめて、修理扱いでファームを更新してくれるような有償サービスがあれば、
ここまでファームくれくれと騒がれることもなかったと思う。
(それとてボロクソに言われることになると思うが)現状よりはマシだと思われ。 */

ベストは、同業他社のようにwebで一般配布してくれることなんだが。
772anonymous:2010/01/08(金) 01:28:04 ID:???
ヤマハと富士通以外で配布してるところなんてあったっけ?
Cisco,Juniper,Sonicwall,Fortinet,Watchguard
どっこもそんな真似してない訳ですが
773anonymous:2010/01/08(金) 03:00:23 ID:???
この際取り合えず外資はおいておこう
古川電工とアライドテレシスはどうだったっけ
アラクサラも含み日立系はダメそうだが
774an:2010/01/08(金) 07:37:52 ID:???
この手の機械は保守契約結ぶのが常識だからな。ヤマハとかの方が例外。
web配布してる、なんて勘違いしてるのは
リースアップ品買った自称ネットワーク技術者だけだろう。
775anonymous:2010/01/08(金) 11:30:00 ID:???
Watchguardは製品登録すれば普通にDLサイトからDL出来ますが。
(保守契約関係ナシで)
776aaaaaaaaaa:2010/01/08(金) 11:49:53 ID:???
古川とかアライドとか富士通はダウンロードできますね。

中古ixはファームの入手性のわりに高いですね。
古川のF100が500円はうまかった。
777anon:2010/01/08(金) 12:15:21 ID:???
>>774
勘違い君乙としかw
778anonymous:2010/01/09(土) 12:44:37 ID:???
まぁ正月呆けなんだろう。
779anonymous:2010/01/11(月) 08:44:25 ID:zqdXp64v
>>761
>代理店が
つぶれてしまったと私は本社に交渉したら、直接対応してくれた。)

761 です。説明不足でした。
会社でCISCOを利用していたのですが、
CISCOがセキュリティバグフィクスを代理店経由で無償公開しはじめたのを
知った私は、購入した代理店(うーむ。名前が思えださせない。 なんたら
Japanだった。)が潰れたことを思い出しあせり、CISCOの窓口にメイルで
交渉したら、シリアル番号の提示のやり取りのあった後、何回か目のメイルのやりとりのあとに
提供してくれたので助かったということです。


780 ◆IZUMI162i6 :2010/01/12(火) 02:55:39 ID:???
>>750
論理IF単位で全く別のIFだと考えればいいんじゃないかな?

ルータにFE0/0とFE0/1とTunnel0というIFの口が別々にあると考える。
実際にTunnel0を構成するパケットはFE0/1から出て行くが、トンネル確立後は
それについて意識しなくていい。

FE1/0.0 in→ルータ→Tunnel0.0 out?→FE0/1.1 out

じゃなくて

FE1/0.0 in→ルータ→FE0/1.1 out
          ↓
        Tunnel0 out

ただ、キショいのがWAN側IFでのACLの挙動で、IX2015では
WAN側IFでもNAT変換やカプセル化なんかが行われる前のLocalのアドレスで
処理されるみたい。
なので、WAN側IFに対してであってもトンネルを構成するパケットでなく、
トンネル内を流れるパケットに対して優先制御をかけるような設定にする必要がある予感。
イメージ的にはTunnel0をFE0/1.1上にある別の論理IFみたいに考えればいいかも。
781750:2010/01/12(火) 20:03:40 ID:???
750=716です。

>>780
>FE1/0.0 in→ルータ→FE0/1.1 out
>          ↓
>        Tunnel0 out
           ↓
         FE0/1.1 out

その図で、Tunnel0.0 から先は結局 FE0/1.1 にいくと思うけど…
で、QoS は Tunnel0.0 (でのカラーリング)と FE0/1.1 (でのQoS)両者でやらないといかんよねと。
最初の質問は、Tunnel0.0 が in なのか out なのかの判断基準で、今までのところForwarder(ルーター)経由する前が in で後が out ってことになるよねって話でした。

ちなみに全然関係ないけど、ACL で IP filter する話は、機能説明書「10章パケット評価フロー」を見ればまぁ、[NAT/NAPT処理(内→外)] がかなり後段にきているので、それより前段の [パケットフィルタ処理] の段階ではアドレスもポートも変換されていないんだと思われ。
市販の B.B. ルーターしか使ったことなくて本来の「ルーター」をいじったのはこれが始めてだったせいか、僕も最初は混乱した。
782anonymous:2010/01/14(木) 09:49:57 ID:???
783[email protected]:2010/01/20(水) 09:35:53 ID:Py971Bm9
784anonymouse:2010/01/20(水) 14:48:59 ID:???
ウホッ
785[email protected]:2010/01/20(水) 19:33:43 ID:WEPHODYb
キーが出てるね
786anonymous:2010/01/20(水) 21:13:08 ID:???
ググルのキャッシュに残っててワロタw
787anonymous:2010/01/20(水) 21:31:35 ID:???
ふと持ってるライセンス見たらx以外は4台とも全部一緒だ。
1PxxExBxxxSxG6UKxTUxX
2PxxExBxxxSxG6UKxTUxX
下らなくてスマソ
788anonymous:2010/01/20(水) 21:49:01 ID:oTpxNSfY
>>787
3PxxExBxxxSxG6UKxTUxX

はSIPなのかね?
9桁ぐらいならteratermのマクロ回してなんとか・・・なんでもないです。
789anonymous:2010/01/20(水) 23:02:20 ID:???
>>788
そうそう。それ思ってた1.2.3って感じで・・・
790anonymous:2010/01/20(水) 23:09:00 ID:???
1PxxExBxxSxx6UGxTUxX
2PxxExBxxSxx6UGxTUxX
791anonymous:2010/01/21(木) 01:01:22 ID:???
ファーム覗けばルーチン書いてあるけど?w
792anonymous:2010/01/21(木) 13:37:31 ID:???
>788
同じ個体で1と2が共通のところは3も同じとみなすなら、
更に2〜3桁減るのでブルートフォースは現実的にw
793anonymous:2010/01/21(木) 16:16:30 ID:???
持っている筐体のひとつが
1xxxxxxxxxFxxxxxxxxx
2xxxxxxxxxExxxxxxxxx
こんな感じだった。(x部は共通)

で、試してみたけど
1byte目が3なら11byte目はDっぽい雰囲気
794anonymous:2010/01/21(木) 17:26:42 ID:???
それ以上書くとSIPライセンスがどうのこうの言ってる転売屋に恨まれると思うよ
私は大歓迎だけど
795anonymous:2010/01/21(木) 18:38:46 ID:???
転売屋がどうなろうと知ったこっちゃないだろw
796anonymous:2010/01/21(木) 21:34:05 ID:???
Keygen(・∀・)ノKeygen(・∀・)ノ
797anonymous:2010/01/21(木) 22:02:19 ID:???
転売屋がヒマになって荒らしに変身されるとそれはそれで困る
798anonymous:2010/01/21(木) 22:20:58 ID:???
>>797
やつらなら他の売り物を探すほうに時間をかけるだろう
799[email protected]:2010/01/21(木) 22:30:35 ID:???
ぐぐっルだけでも、ある程度
公開されたキーがヒットしますね
800anonymous:2010/01/21(木) 22:30:54 ID:???
だろうなwなんせ生活懸かってんだから
こんなとこで始終粘着なんぞしても金は生まれない
徒労ってもんよ
801anonymous:2010/01/21(木) 22:39:05 ID:+5dmdKiZ
そうだね。IXもそろそろ欲しい人に行き渡って高値が付かなくなってるみたいだし、
転売屋もいなくなるかもね。
次のターゲットは何だろね。ルータならヤマハなんて中古でも高値安定してるから、
リース上がりのを足で探したりした方が逆に効率がいいかもね。
802anonymous:2010/01/21(木) 22:52:48 ID:???
8,9桁目は機体で共通?
803anonymous:2010/01/21(木) 23:19:09 ID:???
とりあえずexpectでブルートフォースするスクリプト書いてみた
804anonymouse:2010/01/22(金) 00:12:01 ID:???
成功したら実験報告とスクリプトの後悔頼む
805anonymous:2010/01/22(金) 00:21:12 ID:???
>>804
これぐらい自分で書けよw
806anonymous:2010/01/22(金) 00:26:02 ID:???
成功しても報告する訳無いだろwww
807anonymous:2010/01/22(金) 00:53:14 ID:???
どのぐらい時間がかかったかだけ教えてもらえるとありがたいかも
808anonymous:2010/01/22(金) 08:40:17 ID:???
アルファベット大文字10個ぐらいしか使ってない桁が
いくつかある様な…

>793
Dってどうやって調べたの?
809anonymous:2010/01/22(金) 09:31:53 ID:???
>>808
Dの時だけ表示が違う。

A〜Hくらいしか試してないけど
「キーをチェックしてます・・・失敗」みたいな表示がDの時にだけ出てた

11byte目以外で違うのは連番の1byte目だけだから
チェックサム的な感じなのかもしれないなぁと
810anonymous:2010/01/22(金) 18:00:22 ID:???
>809
なんと同じ無効でもメッセージが変わるとはw
Thanks。
811anonymous:2010/01/22(金) 18:26:12 ID:???
>>809の補足

Router(config)# license
Please enter software key code: 3xxxxxxxxxCxxxxxxxxX
% Invalid key code, key code operation failed.
Router(config)# license
Please enter software key code: 3xxxxxxxxxDxxxxxxxxX
Checking software key code... NG.
% Invalid key code, key code operation failed.

こんな感じ
812anonymous:2010/01/25(月) 19:35:15 ID:???
2015ってギガビットイーサ?
それとも100?
813[email protected]:2010/01/25(月) 21:37:19 ID:???
100
814anonymouse:2010/01/26(火) 09:43:05 ID:???
ファーストイーサネット

手近なトコだとRTX1200あたりが安価なギガビットイーサ搭載してるのかな?
815anonymous:2010/01/26(火) 10:00:56 ID:???
そんな型番あった?
816あのね:2010/01/26(火) 11:15:31 ID:???
YAMAHAのルータでしょ
817anonymous:2010/01/26(火) 12:15:01 ID:???
なるほど
FastEthernetはファーストイーサネットって発音するのかw
818anonymous:2010/01/26(火) 12:35:35 ID:???
ええ フィストと呼んでいた
819anonymouse:2010/01/26(火) 21:17:57 ID:???
ファストでもファーストでも問題ないと思ってたけど、ファストのが多いのか。

どうでもいいけどヤフオクにixが大量に出てるのが気になる。幾つか落札してみようかしら
820anonymous:2010/01/26(火) 22:32:16 ID:???
first と fast で混乱しなければ、個人的にはどっちでもいいけどな
んでもって、ファーストフード/ファストフードでも同じことが書いてあったりして・・・

http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%83%BC%E3%82%B9%E3%83%88%E3%83%95%E3%83%BC%E3%83%89
821[email protected]:2010/01/26(火) 23:58:02 ID:???
ix2015いつもたくさんヤフオクに出てるけど、これ日本標準ルーターなんか?
822[email protected]:2010/01/26(火) 23:58:52 ID:???
なんで、おれのIP出るの?
823[email protected]:2010/01/27(水) 00:00:00 ID:???
00:00:00
824anonymous:2010/01/27(水) 00:11:41 ID:???
この板はデフォルトで出る。名前欄に何か入れれ。
825anonymous:2010/01/27(水) 00:21:49 ID:???
公務だか何だかの大口リースアップで市場に大量放出されたという話
826anonymous:2010/01/27(水) 00:27:18 ID:???
マクドナルド上がりがけっこうあったようなw
827anonymous:2010/01/27(水) 01:11:39 ID:???
>>826
Gの巣になってたら(((( ;゚Д゚))))
828anonymouse:2010/01/27(水) 01:18:20 ID:???
よし、到着したら即分解&消毒だ
829anonymous:2010/01/27(水) 01:42:14 ID:???
tp://hidekichi.net/archives/2202
クモの巣・・・
830anonymous:2010/01/27(水) 01:51:42 ID:???
>>827
排熱用の側面の穴とかって結構小さいけど、ゴキが入り込める余地ってあるのか?
831anonymous:2010/01/27(水) 02:22:18 ID:???
マックにいるのはチャバネだからコドモなら余裕かも
832anonymouse:2010/01/31(日) 01:35:33 ID:???
実際に分解してみるとホコリがヤバイ
833anonymous:2010/02/02(火) 00:18:11 ID:???
使ってた場所によりけりだろうなぁ
うちのはかなりきれいだったんで、予備在庫だったのかもしれない
834anonymous:2010/02/02(火) 11:16:16 ID:5d05nECo
IX2015のCPUの逆アセンブラってフリーのありますかね?
835anonymouse:2010/02/02(火) 14:02:03 ID:???
っ binary eye
836anonymous:2010/02/02(火) 18:13:11 ID:???
遂にバイナリ神降臨か?
837anonymous:2010/02/02(火) 20:26:56 ID:???
アップデートしたら起動不可&にっちもさっちも行かなくなるような改造ファームとか
838anonymouse:2010/02/02(火) 20:57:00 ID:SZfS8n7R
WA1020 も、此処でいいですか?
839anonymous:2010/02/03(水) 21:03:30 ID:???
>>835
?????
840anonymous:2010/02/03(水) 22:47:34 ID:???
>>838
いいんじゃね?UNIVERGE系統だし。
841anonymous:2010/02/03(水) 22:51:16 ID:???
じゃあAXやQXもいいですか?
842anonymous:2010/02/04(木) 00:22:35 ID:???
だめです
843anonymous:2010/02/04(木) 00:24:27 ID:???
っもは?
844anonymous:2010/02/04(木) 00:40:25 ID:???
ttp://www.nec.co.jp/apex/wl/
これって、モトローラからのOEM?
845anonymous:2010/02/04(木) 00:56:47 ID:???
これ以外も前部じゃん
846anonymouse:2010/02/05(金) 00:46:32 ID:???
UNIVERGEシリーズ全部まとめちまう?
847anonymous:2010/02/05(金) 01:31:37 ID:???
過去を掘り返すと、ここはスレッドタイトルの通りIX2000/3000シリーズの隔離用として立ったらしくて、
本スレは、

NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://pc11.2ch.net/test/read.cgi/network/1013516441/

みたいだから、IX以外のNECの通信機器全般は↑でいいと思う。
流し読みしたけど、新しい書き込みも多数あって機能しているみたいだし。
848saga:2010/02/05(金) 11:54:41 ID:???
というかここは最初からファームクレクレ厨の隔離スレ
だからファームくれ!以外のことを書くのがそもそも筋違い。
849sage:2010/02/05(金) 12:50:45 ID:???
>848
運用構築スレに変わったんだからクレクレが筋違い
850anonymouse:2010/02/05(金) 16:16:05 ID:???
クレクレで思い出したけど、まだ例のURLにファーム上がりっぱなしだな。
最新版は未だ8.3.44?
851anonymous:2010/02/05(金) 22:06:01 ID:???
>717
これいつまで放置されるんですかね
852anonymous:2010/02/05(金) 22:34:44 ID:???
そりゃ管理者が設定を変更するまででしょうよ
しかし相当ブラックな鯖だね

FF7アドベントチルドレン(avi)
(たぶん)踊る大捜査線スピンオフ作品(avi)
Windows XP SP2 VL(zip)
VLキー変更用?のプログラム 2つ(vbe)
Office 2003(bin+cue)
B's GOLD 9(zip)
etc...

Winny本体

と致命的と思われるブツが色々と・・・

whois見ると、登録者の所在地は大阪みたい
http://www.cman.jp/network/support/ip.html
853Anonymouse:2010/02/05(金) 22:38:40 ID:???
>>852
確かにValue-Domainは大阪にあるね。登録者と呼んで良いのか分からないけど。
854anonymous:2010/02/05(金) 23:26:32 ID:???
登録者っていうか代行業者だよな
855Anonymous:2010/02/06(土) 22:50:27 ID:???
転がってる画像の中で、使用者のIPっぽいのがあるね
856anonymous:2010/02/06(土) 23:02:21 ID:???
nslookup magical.cc
でIP割り出して、
nslookup <ipaddress>
とやると
****.point.ne.jp
って出るから、DTIだな
857anonymous:2010/02/06(土) 23:15:36 ID:???
今後のためにもそっとしておいてやれ
858anonymous:2010/02/07(日) 00:47:55 ID:???
>>835
> っ binary eye

binary eye?
binary view?

http://biew.sourceforge.net/en/biew.html
http://sourceforge.net/projects/biew/

のこと?

のこと?
859anonymouse:2010/02/07(日) 00:48:48 ID:???
>>858
ネタにマジレスわろたw
860anonymous:2010/02/07(日) 01:00:07 ID:???
やべぇ、素人だらけでエロいなw
861,,・´∀`・,,)っ-基地外-:2010/02/08(月) 00:37:56 ID:???
最近、安い2015出てないな。なんででだ
862anonymouse:2010/02/08(月) 01:18:43 ID:???
この前3500円で即落札の大放出があったよね。まとめて落札していったのがいるみたいだけど。
863anonymous:2010/02/08(月) 02:56:26 ID:???
yamaden08のvapsauctionクローンっぷりはどうにかならんのか (w
一番上のロゴ画像まで一緒だからコピーしたのバレバレ (w

>862
転売erだったと仮定して、クリスマス前に落札したんだったらメシウマかもしれんな
違うとは思うが
864anonymous:2010/02/08(月) 21:57:41 ID:???
二週間前なら3000円ぐらいで落札したよ
865anonymouse:2010/02/08(月) 22:28:11 ID:???
>>864
それそれ。俺も1台買って予備機に確保してある。
866anonymous:2010/02/13(土) 16:41:22 ID:???
オクで2007Q2製造物が出品されてるね
867anonymous:2010/02/13(土) 21:07:39 ID:???
日本の場合は、年度末:3/31、年度始め:4/1のはずだから、2007年6月製造なら第1四半期だと思う
それはさておき、kigu0はお高いのよね
868anonymouse:2010/02/13(土) 23:13:13 ID:???
個人利用なら、新しいロットじゃなくても、予備機1台確保しときゃいいだけな気も。
869anonymous:2010/02/13(土) 23:35:43 ID:???
予備機を使うまでもなく、このルータが壊れる頃には100Mの回線が駆逐されていると思うぞ
それくらいタフだ
870anonymouse:2010/02/13(土) 23:50:38 ID:???
>>869
安い業務用ギガビットが流れるまでは使い続けます!(`・ω・´)
871anonymous:2010/02/13(土) 23:57:43 ID:???
5年落ち以上は既に産廃だから予備にもならないw
872anonymous:2010/02/14(日) 00:58:56 ID:???
元々業務用の物だから当然っちゃ当然なんだけど
民生品と比べて何が違うから安定・頑丈なのかね
873anonymouse:2010/02/14(日) 01:05:22 ID:???
>>871
「5年落ち以上」じゃない中古品を買う企業なんてあるのか?
IXの中古品=個人が遊ぶ為のモノだと考えてたけど、その中で資産価値云々の話は出てこないと思う。

何が言いたいのか、もう少し整理して書いてくれ。
874anonymouse:2010/02/14(日) 01:07:01 ID:???
>>872
設計思想と人手
何よりも金のかけ方


↑こんなモンじゃね?
875[email protected]:2010/02/14(日) 02:37:06 ID:???
電源外して保存してあるやつの場合、バックアップリチウム電池の寿命がそろそろ尽きそうで怖い。
交換できるんかこれ・・・・?
876anonymouse:2010/02/14(日) 03:35:12 ID:???
適度に通電して充電してやれば、過放電しなくて済むんじゃね
877fusia:2010/02/14(日) 15:40:05 ID:???
>>876
STのタイムキーパーは充電式じゃないぞ
ただし、電池交換は簡単なはず。
878anonymouse:2010/02/14(日) 17:49:27 ID:???
つまり予備機のバッテリは外しておけって事か
879875:2010/02/14(日) 20:39:51 ID:???
今日秋葉原で少し探してみた。(バックアップリチウム電池)
結論、売ってないみたいだ。
880anonymous:2010/02/16(火) 15:01:16 ID:???
研究部長はイケメンですか
881anonymous:2010/02/16(火) 22:00:49 ID:???
Digikeyで売ってるよ。
外すと暫くの間StartUpでNVRAM:FAILって
エラー吐くけど問題無し。
交換は引っ張って外して入れるだけ。
882anonymouse:2010/02/16(火) 23:31:49 ID:???
参考程度に品番を教えて貰えると助かる。

っていうかリチウム電池ってどれだ?(開けてみたけど‥
883anonymous:2010/02/16(火) 23:40:17 ID:???
ばってりの中じゃない?
884anonymouse:2010/02/16(火) 23:47:09 ID:???
>>883
ix2010の殻開けたんだけど
メイン基板の黄色いやつ?か、電源基盤の電解コンデンサっぽいやつ?
が怪しい気がするんだけど、どっちかなぁ。

品番もよくわかんね
885anonymous:2010/02/17(水) 03:05:04 ID:???
886anonymouse:2010/02/17(水) 05:09:35 ID:???
>>885
あぁーコレか!レスサンクス。

どっかにブックマークしておいた方がよさそうだ。
887anonymous:2010/02/18(木) 01:34:19 ID:???
少量ならこっちのほうが配送も速いし送料も安く済むな
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
888anonymous:2010/02/18(木) 02:07:14 ID:???
誰かRSからまとめて購入して、ヤフオクで小売してくれないかな?
889anonymouse:2010/02/18(木) 04:08:31 ID:???
開始は500円から?
890anonymous:2010/02/18(木) 04:42:49 ID:???
そんなに安く?
891anonymous:2010/02/18(木) 20:50:26 ID:???
電池が切れる頃にはIX2025が安く出回っているんじゃないかな?
892anonymous:2010/02/18(木) 21:45:17 ID:???
会社で両方使ってるけどねRSは個人登録面倒なので
Digikeyの方が楽。配送はRSが1日Digiが2日かな
まぁ1個2個ならRSの方が断然安いけどね。
あと買えるのはChip1Stop位か?(デフォ高いので要値切り)
893anonymouse:2010/02/18(木) 21:56:02 ID:???
>>891
「IX2015/2025で作る宅内ネットワーク」 (ソフトバンククリエイティブ)
894[email protected]:2010/02/18(木) 23:47:02 ID:tMmFr+nk
interface FastEthernet0/0.1
description PPPoE
encapsulation pppoe
auto-connect
ppp binding *********
ip address ipcp
ip mtu 1454
ip napt enable
ip napt translation max-entries 30000
ip napt static 10.0.0.* tcp 7000
ip napt static 10.0.0.* tcp 8080
ip napt service ping 10.0.0.* none icmp any
ip napt service SSH 10.0.0.* none tcp 22
ip napt service SMTP 10.0.0.* none tcp 25
ip napt service dns 10.0.0.* none udp 53
ip napt service http 10.0.0.* none tcp 80
ip napt service NTP 10.0.0.* none udp 123
ip filter all-pass 1 in
ip filter svc-block 3 in
ip filter all-pass 1 out
ip filter r-list1 2 out
no shutdown

初心者です、サーバへ外部からSSHログインをすると接続拒否になります。
LANからはローカルIPでログインできるのですが、ドメインorプライベートIpだと
ログインできない状況
ログを見るとルータで落としてるみたいなんですが、上記設定で
どこがダメなのか検討つかないのでどなたかアドバイスいただければ幸いです。
895anonymous:2010/02/19(金) 00:15:00 ID:???
死ね
896anonymous:2010/02/19(金) 00:26:17 ID:???
IX2000はいわゆるヘアピンNATは実装してないんだから
あんたのやりたいことを確認するなら別の回線から試さないとダメだろ

「パケットの気持ちになって考えよう」

897fusi:2010/02/19(金) 00:42:19 ID:???
ヘヤピンNAT実装してないとかwwwwwww
どんだけ玩具なんだかwwwwwwwww
使い物にナラネーwwwwwwwww
wwwwwww
898anonymous:2010/02/19(金) 00:42:49 ID:???
法人向け製品にそんなもんは要らん。
899anonymous:2010/02/19(金) 00:49:43 ID:???
だね ISDNの頃のNECルーターでは使えた気がする
900anonymouse:2010/02/19(金) 02:16:37 ID:???
>>897
むしろヘアピンNATついてるやつが玩具なんじゃね?
法人向けというか、この手の製品ってローカルとDMZで違うグローバルIP振るのが前提だろ?
901anonymouse:2010/02/19(金) 09:06:18 ID:???
>>900
RTX1000 とか RTX1100 とかも付いています。
おもちゃかどうかと言うより設計上の副産物かなんかじゃないかと思うんですが。
902anonymous:2010/02/19(金) 09:24:15 ID:???
バッファローの現行有線ルータはヘアピンができたな
中古で500円くらいだから試しに買ってもいいんじゃね?
903anonymous:2010/02/19(金) 12:35:14 ID:???
>>902
IXシリーズとバッファローを同一ラインで比較するの?
904anonymous:2010/02/19(金) 22:17:32 ID:???
>>903
いや、ヘアピンしたいなら安いバッファローでも買って使えばって意味
905anonymouse:2010/02/20(土) 01:51:54 ID:???
>>901
900だが、RTX1000でヘアピンNATどうやって有効にできる?
普通にNAPTかけるとヘアピンNATにならないと思う。一時期調べた事もあるけど、結局出来なかった。
906anonymous:2010/02/20(土) 01:57:20 ID:???
RTX1000なら、hostsでやっていたと思うよ
907anonymouse:2010/02/20(土) 02:16:54 ID:???
それはヘアピンNATとは言わない。
908anonymous:2010/02/20(土) 02:30:35 ID:???
なら、できないんだろうね
他の機種なら、設定例があったと思うから
909anonymouse:2010/02/20(土) 02:49:45 ID:???
できねーなら最初から書くなよ‥>>901
1100もhosts書き換えてましたとか、そんなオチじゃねーの?
910anonymouse:2010/02/20(土) 02:56:40 ID:???
なんかCHIP1でも安いのあった。
http://www.chip1stop.com/UE027_M10.cfm?PID=STMI-0017412&from=UE002
M4T32の方が大容量でお得だったりするのかな?
911anonymous:2010/02/20(土) 03:01:18 ID:???
>>909
こっちも出来ないんだから、目くそ鼻くその違いでしょ
912anonymouse:2010/02/20(土) 04:38:49 ID:???
>>911
897からの話の流れを掴めてないだろ。
RTXとIXのどっちが良い悪いなんて話するつもりは無いけどさ。てきとーな事書くのやめれ。
913anonymous:2010/02/20(土) 07:21:44 ID:???
>>905
趣味であつめたわけじゃないけどルータいっぱい持っている。
今使っているRTX1000ではヘアピン動作するよ。RTX1100も確認したけどそっちも大丈夫。
si-RやIX2015はだめ。

鯖のログ見ると、送信元は自分のグローバルアドレスになっている。
それと回線速度の影響を受ける(ADSLだとその速度しか出ない)
914anonymous:2010/02/20(土) 10:30:10 ID:???
>>907>>909の勘違い〜

YAMAHAは ip hosts コマンドを使用して静的DNSをルータに登録可能。
>>906はそれのことを指して言っている。
ろくに調べもしないで思い込みで批判するなよ、自称玄人ども
915anonymous:2010/02/20(土) 12:53:11 ID:???
>>913
>それと回線速度の影響を受ける(ADSLだとその速度しか出ない)
どーゆー理屈なん、これ。
916Y:2010/02/20(土) 13:37:52 ID:???
>>914
GJ!
やっぱIX厨は頭悪い馬鹿しかいない事が明白になったねw
917anonymous:2010/02/20(土) 14:08:19 ID:???
つか、ヘアピンNATってそんなに必要か?
918anonymous:2010/02/20(土) 14:46:10 ID:???
>>915
ADSLみたいにDown(速)/Up(遅)で速度が非対称な回線の場合は、Upの速度が適用されるってことじゃね?
919anonymous:2010/02/20(土) 14:55:36 ID:???
>>918
で、そのUpの速度が適用される理屈は何?
920anonymous:2010/02/20(土) 15:15:04 ID:???
グローバルIPでアクセスするってことは、PCからの通信は一度WANに抜けて行ってるんじゃないかな?
そうなると、サーバから応答を返す場合はUp方向になるじゃない?
921anonymous:2010/02/20(土) 20:44:35 ID:???
ヤマハはNATをかける位置が他社と違うからデフォでヘアピンNATに対応できただけ、
単にアーキテクチャの違い。(>>901の言うとおり)
922anonymouse:2010/02/21(日) 02:33:33 ID:???
>>913
ちょっと話がごっちゃになってるから確認したいんだけど、RTXのIPマスカレードでもヘアピンNAT動く?(スレ違いすまそ

>>914
俺はヘアピンNAT=リバーシブルNATの事だと思ってたんだけど。
DNSで静的にローカルアドレス指定してるんじゃ、それは内側に向けてアドレス変換もポート変換もかけてない。
つまり>>906もお前が言ってる事も、NAT、あるいはNAPTをしているとは言えない。
ろくに調べもしないで思い込みで勘違い扱いするなよ、自称玄人ども

>>914
RTXもIXも使ってる俺もIX房認定されちゃうの?
923922:2010/02/21(日) 02:40:02 ID:???
最後の一文、安価間違えた。
× >>914
>>916
924anonymous:2010/02/21(日) 02:56:03 ID:???
向こうで聞けばいいでしょ
ここでは、出きるとしか言われないんだし
925anonymous:2010/02/21(日) 03:08:43 ID:???
>>922
ヘアピンNATは、正式(?)にはNATループバックって言うみたいですね。
貴殿の言うリバーシブルNATではGoogleはろくな回答をしてくれませんでした・・・

それで、現在展開中の話題については、ちょうど通信技術版のYAMAHAルータスレッドでも
展開中みたいなので、後のことは>>924氏に賛成です。
926anonymouse:2010/02/21(日) 03:44:33 ID:???
>>925
レスありがとう。後から気がついたんだけど
× リバーシブルNAT
○ リバースNAT
だった。訂正おおくてすまそ。

>>924
そうします。
927anonymouse:2010/02/21(日) 03:51:23 ID:???
なんか926も正しい用法なのか怪しいのでスルーしてもらえると助かります。
928anonymous:2010/02/21(日) 08:10:36 ID:???
>>922
906,909,914の書き込みはミスリード。
ヤマハではhosts登録有無の話は関係なく、ヘアピンNATできるよん。
929anonymouse:2010/02/26(金) 16:21:58 ID:N7tkjiKk
何方か、wa1020にgui乗せて下さい。
930a:2010/03/01(月) 10:24:42 ID:???
guiなんぞ不要
931anonymous:2010/03/01(月) 15:49:42 ID:???
NATループバックうごくよ?IX2015 でも。もっとも設定事例集には載っていないけどね。
漏れも困って試行錯誤して見つけたのでやり方は教えない。困っているなら代理店に聞くんだね。 :D
932sage:2010/03/03(水) 01:43:26 ID:???
ハイハイワロスワロス
933anonymous:2010/03/05(金) 21:52:46 ID:???
最後に随分新しいの出してきたねw
ttp://page.auctions.yahoo.co.jp/jp/auction/128484994
在庫終了なのかな?w
934,,・´∀`・,,)っ-基地外-:2010/03/05(金) 22:15:11 ID:???
>>933
内部温度、何も繋がってないのに49度って高くない?
こんなもん
935Anonymous:2010/03/06(土) 01:28:04 ID:???
>>934
うちは使ってても、40台前半ですね
936anonymous:2010/03/06(土) 01:42:30 ID:???
画像は見てないけど、今週は夏日があったからね
937anonymous:2010/03/06(土) 11:56:23 ID:???
>>934はIXを持っていない事はよくわかったw
938anonymous:2010/03/06(土) 16:28:53 ID:???
>>934
それ去年の10月の画像みたいだけどw
939,,・´∀`・,,)っ-基地外-:2010/03/06(土) 22:50:00 ID:???
>>937
今から入手するんです!

IX2015って
http://ix2015/
って出来るようにブロードキャストのNBT名前解決有効化できない?
IP入れるのめんどくさい
940anonymous:2010/03/07(日) 00:59:00 ID:???
うちは48℃〜52℃の間位。
稼働率は平均26%MAX60%

俺はIPの方が楽だが...
941anonymous:2010/03/07(日) 12:36:38 ID:???
>>939
> IP入れるのめんどくさい

!????
942anonymous:2010/03/07(日) 13:01:23 ID:???
いまいち話の内容が掴みきれないが、IPアドレスじゃなくてホスト名で接続したいってだけなら
hostsファイルに書き込むだけでいいと思うんだが・・・・・・

NBT(NetBIOS over TCP/IPのことでいいのかな?)が関係してくるのは、なんでなんだ?
943anonymous:2010/03/07(日) 13:03:08 ID:???
hostsに登録しとけば
944anonymous:2010/03/07(日) 13:59:14 ID:???
NetBIOS やらWINS やら久々だな
945anonymous:2010/03/07(日) 14:08:43 ID:???
DNSサーバー持ってるなら登録しておけばいいだけ
ないなら、ローカルのhostsに登録する

何もしたくないなら、IPかコンソールで接続しかない
946anonymous:2010/03/07(日) 15:27:27 ID:???
無精者はcoregaでも使ってるとよろし
947anonymous:2010/03/07(日) 15:51:16 ID:???
そろそろテンプレートの候補でも貼っておこうかな
間違っていたら校正してくれ



NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/

前スレ
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part4
http://pc11.2ch.net/test/read.cgi/network/1251854487/
948anonymous:2010/03/07(日) 15:52:10 ID:???
Q1.
ファームウェアはどこで手に入りますか
A1.
基本的にNECの担当部署、または機器を購入した代理店を経由して入手してください。

Q2.
バージョンって?
A2.
世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
IXシリーズでは 8.3.39 などと表記されています。

Q3.
ファームのアップデートに必要なものは何ですか
A3.
ブートストラップファイル(****.rap)となっているファイルが必要です。
マイナーバージョンまで一致していれば****.ldcファイルでも更新可能なはずです。
949anonymous:2010/03/07(日) 15:53:04 ID:???
Q4.
ファームのバージョンダウンは可能ですか?
A4.
可能ですが、この場合もrapファイルでの更新が推奨されています。

Q5.
同一型の機器からファームを取り出すことができますか?
A5.
rapファイルの取り出しは不可能です。
ldcファイルの取り出しなら可能なはずです。

Q6.
コンソール接続する際に必要な機材はある?
A6.
自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。

Q7.
オークションで入手したんだけど・・・
A7.
購入元にご相談ください。
950anonymous:2010/03/07(日) 16:05:41 ID:???
>>939
それで肝心のブツはもう買ったの?
951anonymous:2010/03/07(日) 17:58:11 ID:???
>>947-949
前スレにあった雛形を加筆修正

17 名前:anonymous[sage] 投稿日:2009/03/07(土) 00:43:40 ID:???

NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/

前スレ
ttp://www.geocities.jp/mirrorhenkan/

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part4
http://pc11.2ch.net/test/read.cgi/network/1251854487/

関連スレ
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
ttp://pc11.2ch.net/test/read.cgi/network/1013516441/
宅鯖に最適なルータは? 4セッション目
ttp://pc11.2ch.net/test/read.cgi/mysv/1199977508/
宅鯖に最適なルータは? @ ウィキ
ttp://www39.atwiki.jp/takurouter/

スクリプト等
・DDNS自動更新(Part3スレ 26氏)
ttp://www.megaupload.com/?d=8ZA4WUPW
・UPnP(Part4スレ anonymous-UPnP-Hacker氏)
ttp://sourceforge.net/projects/upnpproxy/
952anonymous:2010/03/07(日) 17:59:00 ID:???
15 名前:anonymous[sage] 投稿日:2009/03/07(土) 00:41:13 ID:???
500 名前:anonymous[sage] 投稿日:2008/10/20(月) 01:37:19 ID:???
>>499
書いたあとにそう思った
訂正Thx

Q1.ファームウェアはどこで手に入りますか
A1.基本的にNECの担当部署または機器を購入した代理店を経由して入手してください。

Q2.ファームのアップデートに必要なものは何ですか
A2.ブートストラップファイル(****.rap)となっているファイルが必要です。
  マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。

Q3.同一型の機器からファームを取り出すことができますか?
A3.rapファイルの取り出しが行えないため不可能です。

Q4.ファームのバージョンダウンは可能ですか?
A4.可能ですが、この場合もrapファイルでの更新を推奨されています。

Q5.コンソール接続する際に必要な機材はある?
A5.自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。

Q6.オークションなどで売られている機器を・・・
A6.購入元にご相談ください。

Q7. バージョンって?
A7. 世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
  IXシリーズでは 8.2.19 などと表記されています。
953anonymous:2010/03/07(日) 18:00:03 ID:???
Q8.
772 名前:anonymous[sage] 投稿日:2008/03/29(土) 17:27:45 ID:???
IX2015 バラしてみたら、電池がSTMicroの独自仕様だった。
個人使用で電池切れ起こしたら、終了の予感

774 名前:anonymous[sage] 投稿日:2008/03/29(土) 19:10:57 ID:???
>>772
ハンダコテ握れる程度の香具師なら余裕で対応可能だから、多分問題ない。

776 名前:anonymous[sage] 投稿日:2008/03/30(日) 17:09:10 ID:???
>>773
TimerICにバッテリーで電力供給してるんだが、
TimerICにはバッテリーLowの出力ピンがある。
実装によっては、電池切れ=ハードウェア異常と看做してALMが点くかも。

>>774
まぁ一応対処は可能。
しかし、バッテリーにTimerIC用のCrystalを内蔵している変態仕様なので
代替品をつけるのは激しく面倒

777 名前:anonymous[sage] 投稿日:2008/03/30(日) 18:58:06 ID:???
>>776
変態仕様も何も、>775が言うようにSSではそれが標準な訳で。
ついでに言えば、互換品が買えるから何の問題も無い。

778 名前:sage[sage] 投稿日:2008/03/30(日) 19:21:12 ID:???
>>777
STのTimekeeper帽子だな。
IXで使われてる黄色いやつは電池と水晶入ってるだけだから、SSよりも交換は簡単だよ。

ただ、IBMのServeraid4とかでも使われてるけど、電池切れたとか聞いた事が無いんで、
電源入れないまま5年放置とかしない限り、多分無問題
954anonymous:2010/03/07(日) 18:19:26 ID:???
いいね
Q8に関してはもうちょいと上手い事まとめられかな
そうすればQ1〜Q8が1レス分に収まる
955,,・´∀`・,,)っ-基地外-:2010/03/07(日) 20:31:54 ID:???
>>945
>何もしたくないなら、IPかコンソールで接続しかない
結局ブロードキャストを用いたNetBIOSによる名前解決は出来ないってことですか,orz
自分はWindowクライアントいっぱいの世の中だから出来ると思ってんだけど

上とは逆でクライアントの名前管理なんだけど
>DNSサーバー持ってるなら登録しておけばいいだけ
ix2015はDNS、DHCPサーバーとして動作させることできるから、
お互いに連動させて、DHCPサーバーがhost名付きDHCP discoverを受け取ったら
DNSサーバーに自動的にhost名登録することできる?(DHCPサーバ連携Dynamic DNS)
出来るなら、どんなコマンド?

このごろ安くてよさげなix2015出てないね
956sage:2010/03/07(日) 23:15:47 ID:a2kJQxhz
なんでテンプレーに、最新Firmが無料でダウソし放題のサイトを書かないの?
馬鹿なの?今すぐ死ねば?

http://magical.cc/up/drivers/ix2015/
957anonymous:2010/03/07(日) 23:17:10 ID:???
それはね、そのファームが最新ではなくなったからよ

おバカさんw
958anonymous:2010/03/08(月) 01:34:49 ID:???
>>956
見事な自爆ピエロ 乙
959anonymous:2010/03/08(月) 01:34:58 ID:???
>>955
IXはDNSリゾルバやDNSプロキシにはなるがゾーンサーバにはなれない
ルータの仕事ではないことをルータに要求するな
960anonymous:2010/03/08(月) 05:27:11 ID:???
>>957
今回はip unnumberedの修正があるんだな
あとはSNMPとIPsec
IPsecは毎回のように修正があるな
961anonymous:2010/03/08(月) 06:01:42 ID:???
>>956
ブーメランwww
2分も経たない内にお前が死んでるじゃねーかwww
962anonymouse:2010/03/08(月) 06:52:45 ID:???
最新版は8.3.5?

とりあえず修正内容だけでも確認したいなぁ。
963anonymous:2010/03/08(月) 07:18:45 ID:???
そのうち魔法の国のカードキャプターに出てくるんじゃね?
8.3.44を持ってたってことは鯖管は垢持ちか、もしくは何らかのコネがあるんだろうから

私はアップデートしたけどね
964anonymous:2010/03/08(月) 07:35:21 ID:???
2分クソワロタ

なんでテンプレーに、最新Firmが無料でダウソし放題のサイトを書かないの?(キリッ
965anonymous:2010/03/08(月) 11:44:39 ID:???
リリースノートがうpされる
→ちょうど修正箇所のところでトラブってる奴が現れる
→最新firmクレクレ

この流れはもう飽きた
966anonymous:2010/03/08(月) 15:25:59 ID:???
先日オクで入手したのをようやくチェックできた
バージョンは激古い(7.3.21)けどIPSecとVRRPライセンスが投入
済みだったんで結果オーライかな

フロント右下に「UNIVERGE」のロゴが入ってるのは新しいほうだっけ?
967anonymous:2010/03/08(月) 17:12:32 ID:???
>>966
# show hardware
って打ってみて、S/Nが表示されれば新しいと思う。
詳しくは、>>547の前後を追跡してくれ。
968anonymous:2010/03/08(月) 17:25:09 ID:???
2009年5月29日まで販売していたってことは、非常に希少ではあるものの、2009年製が存在するのかな?
中古市場にデビューするのはまだだろうけど。

ttp://www.nec.co.jp/ixseries/ix2k3k/Info/eos-20090529.html
969[email protected]:2010/03/08(月) 23:22:02 ID:???
>968
数百台の在庫が、1年以上前から倉庫でスタンバイしてた可能性のほうが高いぞ。
このクラスの場合、案件毎に製造したりする場合もあるから、小規模相手に個別販売された機体は製造日寄せ集めとか・・・・・・・・・・。
970anonymous@p2-user: 634544 p2-client-ip: 222.13.176.169:2010/03/12(金) 01:34:45 ID:???
朝鮮人に投票するなよ。
クズなんだから。
帰化したあとも総連に顔出して「必ず日本を転覆させます」なんて演説ぶってるんだからな。

小沢も管も早く殺したいよなあ。
971anonymous:2010/03/12(金) 01:51:02 ID:???
誤爆かな
http://bit.ly/bhJrIK
>>621
トイレの壁を背にしてイラマチオされたので、苦しくなって頭を引こうにも
引けない状態でした。
そんな状態のまま、男は私の口をオナホ替わりにして、顔面に腰をぶつけて
くるような勢いで喉の奥までおチンチンで犯していました。

真性マゾの私は、ザーメンまみれでレイプされてる状態であるにも拘らず、
あそこはトロトロだったと思います。
973anonymous:2010/03/16(火) 19:04:15 ID:???
>>972
お前は何を言っているんだ(AA略)
974anonymous:2010/03/16(火) 19:10:04 ID:???
誤爆だろ
あまり触るなよ
975anonymous:2010/03/16(火) 19:53:55 ID:UCm8AuZj
えーっと、なんとなく793とか見てこの辺かなとあたりをつけて5桁ぐらいまわしたんだけど、
3P頭ではなかったみたい。ちょこちょこ止めたので一月ぐらいかかった。
今度は4P頭でやってみようかな。鯖にやらせるだけだし。無駄かもしれないけど。
976anonymous:2010/03/16(火) 20:17:23 ID:???
そんなことしても一生見つからないwww
977anonymous:2010/03/16(火) 20:35:48 ID:???
あれだけ桁あるのになんで5桁だけで済むと思ったのかが謎
978[email protected]:2010/03/19(金) 18:52:17 ID:???
最新ファームは8.3.46か?
979sage:2010/03/19(金) 19:14:59 ID:???
は?
980Anonymous:2010/03/19(金) 20:10:35 ID:???
>>978
8.3.64じゃない?
981anonymous:2010/03/19(金) 21:39:01 ID:???
>>980
そんな番号のファームは誰も持っていないよ w
ちなみに修正点は>>960が書いてるな
982anonymous:2010/03/19(金) 21:41:09 ID:???
ちなみに、魔法の国の宝箱を調べても無駄だよ
983anonymouse:2010/03/20(土) 03:31:49 ID:???
8.4だったか8.3.5とかじゃなかったっけ?
984anonymous:2010/03/20(土) 04:36:40 ID:???
8.4系は出てるよ
マニュアルも切り替わっているし
でも8.3.5なんて知らないねーw
新ファームなのにバージョンダウンなんてワケワカンネーw
985anonymous:2010/03/20(土) 12:17:26 ID:???
8.4出てるが

>IX2010/IX2015はVer.8.3を参照

2015に関してはまだっぽいですね
986983:2010/03/20(土) 14:04:04 ID:???
>>984
8.3.44よりは8.3.5のが新しいと思うんだが。
http://www.google.co.jp/search?hl=ja&q=ix2010-ms-8.3.5.ldc+site:nec.co.jp
http://www.google.co.jp/search?hl=ja&q=ix2025-ms-8.3.5.ldc+site:nec.co.jp

で、8.4は>>985が指摘してる通り、201x系に対してリリースされてない様子。
http://www.nec.co.jp/ixseries/ix2k3k/Manual/index.html
将来的にどうなるかは知らん。
987anonymous:2010/03/20(土) 14:39:00 ID:???
>>986さんよ

> 8.3.44よりは8.3.5のが新しいと思うんだが。

この理屈だと、8.3.8は更に新しいってことになるべ?
仮に8.3.50とかだったら話は分かるけどさ、リビジョン番号が2桁→1桁ってことはないでしょ、普通。
988988:2010/03/20(土) 21:54:24 ID:???
8.3.46クレクレ
989anonymous:2010/03/20(土) 22:26:37 ID:???
オークション終了したな
出品数が減少傾向だが、さすがに弾が切れてきたか
990[email protected]:2010/03/20(土) 22:45:42 ID:???
最近IX2010を知って、中古で買おうと思ったのに。(´・ω・`)
991[email protected]:2010/03/20(土) 23:26:41 ID:???
あぁほすとが。(´・ω・`)
992anonymous:2010/03/20(土) 23:31:58 ID:???
学会?
993[email protected]:2010/03/21(日) 00:31:02 ID:???
(´・ω・`)ガッカリ
994pl760.nas936.soka.nttpc.ne.jp:2010/03/21(日) 00:31:50 ID:???
pl760.nas936.soka.nttpc.ne.jpに変なことしないでね
995986:2010/03/21(日) 06:00:37 ID:???
>>987
すまそ、寝てた。
996996:2010/03/21(日) 12:04:09 ID:???
1000をくださいね
997sage:2010/03/21(日) 13:59:56 ID:???
umeume
998sage:2010/03/21(日) 14:00:16 ID:???
うめます
999sage:2010/03/21(日) 14:00:44 ID:???
汚物は埋葬だー
1000sage:2010/03/21(日) 14:01:03 ID:???
しゅ〜りょ〜
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。