NEC UNIVERGE IX2000/IX3000 運用構築スレ Part5
1 :ぴころ ◆lHG3Yzo0a6 :
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
前スレ
http://www.geocities.jp/mirrorhenkan/
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part4
http://pc11.2ch.net/test/read.cgi/network/1251854487/
関連スレ
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://pc11.2ch.net/test/read.cgi/network/1013516441/
宅鯖に最適なルータは? 4セッション目
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
ここで激話題のIX2015は探してね
http://search3.auctions.yahoo.co.jp/jp/search/auc?p=IX2015&auccat=26414
このスレにカキコすると貴方のIPが出ます。IP確認に使ってね
IP出したくない人は名前のところになんか入れてね
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
NEC UNIVERGE IX2000/IX3000シリーズに関するスレです。
【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://www.nec.co.jp/ixseries/ix2k3k/
前スレ
http://www.geocities.jp/mirrorhenkan/
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part4
http://pc11.2ch.net/test/read.cgi/network/1251854487/
関連スレ
NEC系装置勉強会(MM-Node,IP45,ATOMIS etc)
http://pc11.2ch.net/test/read.cgi/network/1013516441/
宅鯖に最適なルータは? 4セッション目
http://pc11.2ch.net/test/read.cgi/mysv/1199977508/
宅鯖に最適なルータは? @ ウィキ
http://www39.atwiki.jp/takurouter/
ここで激話題のIX2015は探してね
http://search3.auctions.yahoo.co.jp/jp/search/auc?p=IX2015&auccat=26414
このスレにカキコすると貴方のIPが出ます。IP確認に使ってね
IP出したくない人は名前のところになんか入れてね
|
|
|
2 :ぴころ ◆lHG3Yzo0a6 :2010/03/21(日) 18:02:00 ID:hxcniBc8
Q1.ファームウェアはどこで手に入りますか
A1.基本的にNECの担当部署または機器を購入した代理店を経由して入手してください。
Q2.ファームのアップデートに必要なものは何ですか
A2.ブートストラップファイル(****.rap)となっているファイルが必要です。
マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。
Q3.同一型の機器からファームを取り出すことができますか?
A3.rapファイルの取り出しが行えないため不可能です。
Q4.ファームのバージョンダウンは可能ですか?
A4.可能ですが、この場合もrapファイルでの更新を推奨されています。
Q5.コンソール接続する際に必要な機材はある?
A5.自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。
Q6.オークションなどで売られている機器を・・・
A6.購入元にご相談ください。 ttp://magical.cc/up/drivers/ix2015/
Q7.バージョンって?
A7.世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
IXシリーズでは 8.2.19 などと表記されています。
Q8. IX2015バックアップリチウム電池交換
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://xeons.blog35.fc2.com/blog-entry-211.html
http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
A1.基本的にNECの担当部署または機器を購入した代理店を経由して入手してください。
Q2.ファームのアップデートに必要なものは何ですか
A2.ブートストラップファイル(****.rap)となっているファイルが必要です。
マイナーバージョンまで一致していればldcファイルでも更新可能なはずです。
Q3.同一型の機器からファームを取り出すことができますか?
A3.rapファイルの取り出しが行えないため不可能です。
Q4.ファームのバージョンダウンは可能ですか?
A4.可能ですが、この場合もrapファイルでの更新を推奨されています。
Q5.コンソール接続する際に必要な機材はある?
A5.自作する以外では、Cisco用のRJ-45 to DB-9 メス(型番:72-3383-01)で動作します。
Q6.オークションなどで売られている機器を・・・
A6.購入元にご相談ください。 ttp://magical.cc/up/drivers/ix2015/
Q7.バージョンって?
A7.世間一般では、X.YY.ZZならXがメジャーバージョン、YYがマイナーバージョン、ZZZがリビジョン番号。
IXシリーズでは 8.2.19 などと表記されています。
Q8. IX2015バックアップリチウム電池交換
A8. 通常使用で電池を交換するようなへぼ設計はしてません
電池はメイン基板の黄色い大きな箱の M4T28-BR12SH1
ttp://xeons.blog35.fc2.com/blog-entry-211.html
http://search.digikey.com/scripts/DkSearch/dksus.dll?vendor=0&keywords=M4T28-BR12SH1
http://jp.rs-online.com/web/search/searchBrowseAction.html?method=getProduct&R=1891239
フッ… // !|lii // ヽ,
|l|,.└''"´ ̄`ヽi|li _ ニ ,.└''"´ ̄`ヽ≡
,.'´ 、、 ヽ ヽ __ ̄ ̄ ̄ ,.'´ 、、 ヽ ヽ _
ノ lヽ j /、lヽ ト、 .'!|l  ̄ ̄ ̄ ノ lヽ j /、lヽ ト、 三
|ilh'´ r'"イ .ノ\| .r=ァ レ'{ }  ̄ ̄  ̄ = h'´ r'"イ .ノ\| .r=ァ レ'{ ≡
{ヽ.,l r=- l11`○  ̄ ̄ ̄ {ヽ.,l r=- l11`三
o´レ1ヽ'、 ー=‐' 人ill| `i|l __ _ o´レ1ヽ'、 ー=‐' 人ル ̄─
7' i|! 〜' !|l| il| i|il! =' レ〜' `--──三- ─
i!| |i ○
/ ; / ; ;
// ヽ// / ヒュンッ
,.└''"´ ̄`ヽ、
: ,.'´ 、、 ヽ /
ノ lヽ j /、lヽ ト、 .',
h'´ r'"イ .ノ\| .r=ァ /レ'{ i/
{ヽ.,l r=- l11`○
o´レ1ヽ'、 ー=‐' 人ル 。
7' レ// `--──‐/´
/; ; /
; ;/
二// ヽ,
,.└''"´ ̄`ヽ≡
,.'´ 、、 ヽ ヽ _ 三
ノ lヽ j /、lヽ ト、 三 ─
≡h'´ r'"イ .ノ\| .r=ァ レ'{ 二 二
{ヽ.,l r=- l11`三 ≡ ; .: ダッ
o´レ1ヽ'、 ー=‐' 人ル ─ _ 人/! , ;
=' レ〜' `--──三- ─ _____从ノ レ, 、
|l|,.└''"´ ̄`ヽi|li _ ニ ,.└''"´ ̄`ヽ≡
,.'´ 、、 ヽ ヽ __ ̄ ̄ ̄ ,.'´ 、、 ヽ ヽ _
ノ lヽ j /、lヽ ト、 .'!|l  ̄ ̄ ̄ ノ lヽ j /、lヽ ト、 三
|ilh'´ r'"イ .ノ\| .r=ァ レ'{ }  ̄ ̄  ̄ = h'´ r'"イ .ノ\| .r=ァ レ'{ ≡
{ヽ.,l r=- l11`○  ̄ ̄ ̄ {ヽ.,l r=- l11`三
o´レ1ヽ'、 ー=‐' 人ill| `i|l __ _ o´レ1ヽ'、 ー=‐' 人ル ̄─
7' i|! 〜' !|l| il| i|il! =' レ〜' `--──三- ─
i!| |i ○
/ ; / ; ;
// ヽ// / ヒュンッ
,.└''"´ ̄`ヽ、
: ,.'´ 、、 ヽ /
ノ lヽ j /、lヽ ト、 .',
h'´ r'"イ .ノ\| .r=ァ /レ'{ i/
{ヽ.,l r=- l11`○
o´レ1ヽ'、 ー=‐' 人ル 。
7' レ// `--──‐/´
/; ; /
; ;/
二// ヽ,
,.└''"´ ̄`ヽ≡
,.'´ 、、 ヽ ヽ _ 三
ノ lヽ j /、lヽ ト、 三 ─
≡h'´ r'"イ .ノ\| .r=ァ レ'{ 二 二
{ヽ.,l r=- l11`三 ≡ ; .: ダッ
o´レ1ヽ'、 ー=‐' 人ル ─ _ 人/! , ;
=' レ〜' `--──三- ─ _____从ノ レ, 、
IX2010欲しいなぁ。
IX2015だった。
6 :anonymouse:2010/03/21(日) 21:56:31 ID:???
乙
公式サイトが被ってるけど、
>>2は簡潔に良くまとまってるなgj
>>2は簡潔に良くまとまってるなgj
さらば魔法の国
去年のクリスマスから数えて、ちょうど3ヶ月の命だった・・・
去年のクリスマスから数えて、ちょうど3ヶ月の命だった・・・
9 :[email protected]:2010/03/24(水) 21:51:46 ID:???
>>8
魔法の国って?
魔法の国って?
さあ? 有線ルーターのスレにも書き込んだ、キチガイでしょ
それもあったけど、boot報告が一件もなかっちょ
>>13
正常に起動したって書き込みならあったよ
正常に起動したって書き込みならあったよ
嘘は書くなよ
だから、見えないからって嘘を書くなよ
向こうのスレにも湧いたキチガイだから、相手にするなよ
うちでは正常に使えてますん。
ここまで、自演が続くとは…
前スレって、もしかして初の完走だったりするの?
魔法の国で運用してるんじゃないの
あれ、まずいファームだったの?
入れちゃったよ・・・。
問題無く動いてるけど
入れちゃったよ・・・。
問題無く動いてるけど
25 :anonymouse:2010/03/26(金) 08:51:13 ID:???
ぬるぬる動く
オク業者、必死だな
>>24
大丈夫。転売屋が騒いでいるだけ。
大丈夫。転売屋が騒いでいるだけ。
うん 動かないと云ったら、買って貰えないもんな
29 :anonymouse:2010/03/28(日) 05:41:23 ID:???
そもそも、仮に例の魔法の国のファームとかが動かなかったとして、実際に困る業者って居るわけ?
まぁ、安く買えるなら安く買えても買えなくてもいいんだけどさ。
まぁ、安く買えるなら安く買えても買えなくてもいいんだけどさ。
中古で購入した場合でもNECとファームウェアダウンロードの契約すれば、
無償でダウンロードできるようになるんだよね?
無償でダウンロードできるようになるんだよね?
末広町近くのオットーにIX2015(ver.6 firm)が特価4200円
で売ってた。微妙に高い価格なんでパスしたが、オクより安くなってるんだな。
で売ってた。微妙に高い価格なんでパスしたが、オクより安くなってるんだな。
安いときに予備と予備の予備で3台入手したからもういらん。
古物もってれば500円で仕入れられるけどなw
こじつけが酷過ぎて笑える
37 :[email protected]:2010/03/28(日) 22:03:51 ID:???
でもぶちゃっけどうなの?もう儲からないでしょ。登録料とかかかるみたいだし
仕入が500円で済むと仮定して・・・
↓
クリーニング(汚いと安い、最悪売れない)
↓
ファームウェア更新
↓
通電、通信などの確認
とやって、ようやく売りに出せる感じだろうな
そして、オークションの場合は運が悪いければ落札価格が3000円を少し超過したくらい
あと、ネットオークション使わないから詳しく知らないけど、手数料を引かれるんじゃなかったっけ?
中古IX一本でなんてやっていけるわけない
↓
クリーニング(汚いと安い、最悪売れない)
↓
ファームウェア更新
↓
通電、通信などの確認
とやって、ようやく売りに出せる感じだろうな
そして、オークションの場合は運が悪いければ落札価格が3000円を少し超過したくらい
あと、ネットオークション使わないから詳しく知らないけど、手数料を引かれるんじゃなかったっけ?
中古IX一本でなんてやっていけるわけない
ヤフオクに400日のライセンス売りが出現してるけどキージェネできたの?
以前からルータ出品していたIDじゃん
というか、これって法規的に黒じゃないのかな?
SIP-NATはNECも販売停止したし
というか、これって法規的に黒じゃないのかな?
SIP-NATはNECも販売停止したし
41 :[email protected]:2010/03/29(月) 23:48:19 ID:???
NECが販売停止したから他も販売してはいけないと言うことは無いよね・・・・自主停止の場合。
ライセンスに再譲渡禁止事項があれば黒かもしれないし、入手方法が黒なら販売も黒だろうけど。
ライセンスに再譲渡禁止事項があれば黒かもしれないし、入手方法が黒なら販売も黒だろうけど。
ライセンス投入したところで、show licenseの結果見ながらニヨニヨするだけだろうしな
sip-natは自宅でIP電話使っている人もいるだろうから、いくらか需要はあるだろうけど、T1は・・・
sip-natは自宅でIP電話使っている人もいるだろうから、いくらか需要はあるだろうけど、T1は・・・
IX2015対iPhoneでIPSec-VPNを張ってみたいんですが
その様な設定事例を公開しているサイトが見当たらず途方に暮れています
設定事例集のpdfにもこういう事例はありませんでした
このような使い方は一般的では無いということなのでしょうか?
その様な設定事例を公開しているサイトが見当たらず途方に暮れています
設定事例集のpdfにもこういう事例はありませんでした
このような使い方は一般的では無いということなのでしょうか?
YAMAHAと違ってPPTPも使えないしな
スレ違いを承知であえて言うと、OpenVPNサーバを構築しておいて、
SSL-VPNするのがベターなのではないかと。
スレ違いを承知であえて言うと、OpenVPNサーバを構築しておいて、
SSL-VPNするのがベターなのではないかと。
なるほどー、そもそも使い道が違うんですね。なんか納得しました。
ちなみにiPhoneはSSL-VPNに対応しておらず、何故かL2TPとPPTP、そしてIPSecという良く分からない選択肢になっているんです。
そして…引き続き質問になって申し訳無いんですが、
IXのIPSecは諦め、手元のLinuxサーバにL2TPクライアントをインストールして、VPNを張ろうと考えました。
そしてローカルのIPを打てばVPNが張れるようになったんですが、外部から張れない状態なんです。
LinuxのファイアウォールとIXのNAPTの両方でポート(UDPの500、4500、1701)は開いているんですが、何故か接続できません。
調べてみると、どうやら「VPNパススルー」という機能を使う必要があるようなのですが、
マニュアルや設定事例集を調べても、そのような機能についての記述はありませんでした。
公式サイトのQ&Aに掲載されていたのですが、この機能はどのように利用すればいいのでしょうか?
それとも、単純にポートを開けば通るよーという話であって、繋がらない原因は別にあるのでしょうか?
ご掲示頂ければ幸いです、よろしくお願いします。
ちなみにiPhoneはSSL-VPNに対応しておらず、何故かL2TPとPPTP、そしてIPSecという良く分からない選択肢になっているんです。
そして…引き続き質問になって申し訳無いんですが、
IXのIPSecは諦め、手元のLinuxサーバにL2TPクライアントをインストールして、VPNを張ろうと考えました。
そしてローカルのIPを打てばVPNが張れるようになったんですが、外部から張れない状態なんです。
LinuxのファイアウォールとIXのNAPTの両方でポート(UDPの500、4500、1701)は開いているんですが、何故か接続できません。
調べてみると、どうやら「VPNパススルー」という機能を使う必要があるようなのですが、
マニュアルや設定事例集を調べても、そのような機能についての記述はありませんでした。
公式サイトのQ&Aに掲載されていたのですが、この機能はどのように利用すればいいのでしょうか?
それとも、単純にポートを開けば通るよーという話であって、繋がらない原因は別にあるのでしょうか?
ご掲示頂ければ幸いです、よろしくお願いします。
Q&Aじゃなくて仕様一覧でした、失礼しました。
それと、念のためにコンフィグも載せておきます。ただのNAPTなので間違ってる事は無いと思いますが…。
ip napt service IPsec 192.168.1.10 none udp 4500
ip napt service IPsec2 192.168.1.10 none udp 500
ip napt service L2TP 192.168.1.10 none udp 1701
それと、念のためにコンフィグも載せておきます。ただのNAPTなので間違ってる事は無いと思いますが…。
ip napt service IPsec 192.168.1.10 none udp 4500
ip napt service IPsec2 192.168.1.10 none udp 500
ip napt service L2TP 192.168.1.10 none udp 1701
ありゃ、SSL-VPNは駄目でしたか。
iPhoneのWebブラウザがSSLに対応していれば使えるんじゃないかと安易に考え過ぎでしたね。
iPhoneのWebブラウザがSSLに対応していれば使えるんじゃないかと安易に考え過ぎでしたね。
>>46
ふつうVPNパススルーというのは
NAPTルータの内側のプライベートアドレス空間から
インターネット上のグローバルIPアドレスをもったVPN端点装置に向かって
クライアントPCからVPNトンネルをはるときにNAPTルータがよけいなことをしないようにすること
をさすのではないかな。
今回の事象にはまったく関係のないことのように思えるが。
ポート何番をとおせばできるはず、とかそういう表層的なことではなく、もっとTCP/IPレイヤーから
考え直さないとやりたいことは実現できないとおもうよ。
そうでないなら他のコンシューマ向けルータに取り替えたほうが良い
ふつうVPNパススルーというのは
NAPTルータの内側のプライベートアドレス空間から
インターネット上のグローバルIPアドレスをもったVPN端点装置に向かって
クライアントPCからVPNトンネルをはるときにNAPTルータがよけいなことをしないようにすること
をさすのではないかな。
今回の事象にはまったく関係のないことのように思えるが。
ポート何番をとおせばできるはず、とかそういう表層的なことではなく、もっとTCP/IPレイヤーから
考え直さないとやりたいことは実現できないとおもうよ。
そうでないなら他のコンシューマ向けルータに取り替えたほうが良い
IX2015って就職活動みたいなルータだよな
「中古で安いし、処理能力があるってことなので買いました!がんばります!
念願の業務用ルータのパワーを手に入れたぞ、ウフフ・・・」
↓↓↓
「他メーカーのルータでは出来ていたことが出来なかった・・・
思っていたのと違った・・・」
「中古で安いし、処理能力があるってことなので買いました!がんばります!
念願の業務用ルータのパワーを手に入れたぞ、ウフフ・・・」
↓↓↓
「他メーカーのルータでは出来ていたことが出来なかった・・・
思っていたのと違った・・・」
>>49
なるほど、VPNサーバからのVPNセッションを通すといった感じとは違うんですね。
どうも>>49さんの言うように、もっとVPNやTCP/IPの基本的な所から学ばないと実現できそうにないですね。
ちょっともう少し根本から勉強して出直してきます。勉強になりました、ありがとうございました。
なるほど、VPNサーバからのVPNセッションを通すといった感じとは違うんですね。
どうも>>49さんの言うように、もっとVPNやTCP/IPの基本的な所から学ばないと実現できそうにないですね。
ちょっともう少し根本から勉強して出直してきます。勉強になりました、ありがとうございました。
1994年生まれの人集まれ!★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
54 :[email protected]:2010/04/10(土) 19:31:02 ID:???
>>53
?
?
55 :,,・´∀`・,,)っ-基地外-:2010/04/12(月) 21:27:51 ID:???
connect [INTERFACE-NAME]やauto-connctで接続したのを切断する(disconnect)場合どんなコマンドを使うの?
disconnect [INTERFACE-NAME]ってないみたいなんだけど
disconnect [INTERFACE-NAME]ってないみたいなんだけど
shutdown
open コマンドリファレンス | ctrl+F 切断
58 :,,・´∀`・,,)っ-基地外-:2010/04/12(月) 23:25:14 ID:???
>>47
機能説明書の398ページあたりをしっかり読んで頑張って。
特に、「・・・NAPT アドレスで行う場合には、
IKE が使用するUDPの500 番ポートを開いておく必要があります。」あたり。
ip napt static WANIF_IPaddress udp 500
ip napt static WANIF_IPaddress udp 4500
ip napt static WANIF_IPaddress udp 1701
確か↑だけじゃ繋がらないとは思うんだが
「ip napt static」コマンドの方じゃなかったかなー
機能説明書の398ページあたりをしっかり読んで頑張って。
特に、「・・・NAPT アドレスで行う場合には、
IKE が使用するUDPの500 番ポートを開いておく必要があります。」あたり。
ip napt static WANIF_IPaddress udp 500
ip napt static WANIF_IPaddress udp 4500
ip napt static WANIF_IPaddress udp 1701
確か↑だけじゃ繋がらないとは思うんだが
「ip napt static」コマンドの方じゃなかったかなー
60 :[email protected]:2010/04/13(火) 16:27:03 ID:???
どなたか私にix2010-boot-22.2-gate-ms-8.3.8.rap を恵んでいただけませんか?
オークションで買ったix2015のバージョンが6.3.23でがっかりしております。
お願いします。
オークションで買ったix2015のバージョンが6.3.23でがっかりしております。
お願いします。
>>60
8.3.44 で試せば?
8.3.44 で試せば?
>>61
そのURL何気にクラスCのグローバルIPなんだな
そのURL何気にクラスCのグローバルIPなんだな
アップローダに認証付きで上がってんのな
管理人がIXユーザみたいだから、自分で上げたんだろうけど
上がっているバージョンが、8.3.8と8.3.44ってところがまた・・・w
このスレから持っていったのが丸わかりw
管理人がIXユーザみたいだから、自分で上げたんだろうけど
上がっているバージョンが、8.3.8と8.3.44ってところがまた・・・w
このスレから持っていったのが丸わかりw
ああ、PHsの家具付き?
> PHsの家具付き
変に省略されてて意味が伝わってこないけど、PHPほにゃららってところ
変に省略されてて意味が伝わってこないけど、PHPほにゃららってところ
詳細も何も、ググればすぐ出てくるから
ケッ、認証付きかよ。
通報しておくか。
通報しておくか。
なんでこういう時って変に突っ張ってる馬鹿が湧くんだろうな
保守申し込んだらいくら取られるの?
MACアドレスの変えかたがわかりません!
方法はありません
1スレにつき一回は出てくる話だな
KDDIの回線とか使ってて、WAN側のMACアドレス制限があったりとかして、
それでも使いたいっていうパターンだったりするのかな?
KDDIの回線とか使ってて、WAN側のMACアドレス制限があったりとかして、
それでも使いたいっていうパターンだったりするのかな?
>>76
そです。マニュアル読んでもダメだった。
そです。マニュアル読んでもダメだった。
ISP側でブロックされている以上、利用者側でできることは皆無。
素直に支給品を使うがよろしい。
auone-netのHGWってAtermじゃなかったっけ?(G-HGWの方はメーカーが分からないけど)
悪くはないと思うけどね。
素直に支給品を使うがよろしい。
auone-netのHGWってAtermじゃなかったっけ?(G-HGWの方はメーカーが分からないけど)
悪くはないと思うけどね。
WAN側のMACアドレスを偽装して、24hごとに来るRADIUS認証をどうにかして突破すればイケるって話
あとAUひかりのAtermに限って性能が悪いらしい
あとAUひかりのAtermに限って性能が悪いらしい
> WAN側のMACアドレスを偽装
何はともあれ↑の機能を搭載していることが前提になる
そして、残念ながらIXにその機能は無い
どうしてもIXを使いたいなら、それが出来るISPに契約変更するしかないだろうな
何はともあれ↑の機能を搭載していることが前提になる
そして、残念ながらIXにその機能は無い
どうしてもIXを使いたいなら、それが出来るISPに契約変更するしかないだろうな
>>79みたいな事書いといてアレだけど、KDDIの回線って事はギガホームじゃないの?
IXってギガインターフェース無かったと思うけど、100Mで使いたいって事なのかな
IXってギガインターフェース無かったと思うけど、100Mで使いたいって事なのかな
BL190HW+RTX1200ってやっている事例(というか個人ブログ)があるな
同じことをやればいけるかもな
同じことをやればいけるかもな
85 :貧弱一般人:2010/04/30(金) 04:30:11 ID:O9FxRNwR
よければちょっと相談に乗って頂けまいか。ド質問で申し訳ないのだがが。
以前に物だけ仕入れて放置してあったIX2015を、ちょっと事情があって現状使用している
OPT100Eの代わりに交換しようと思うのね。
んで、OPT100Eのようなブロードバンドルータ代わりな感じで使いたいんだけど…。
アクセスリストの考え方が理解し難い。
IX2015関連でググって出てくるサイトさん方だと当たり前のようにアクセスリストを設定
してるみたいなんだけど、これって基本無しで良いものなんじゃないの?
もし使うとしたら、LAN内でアクセス可能な領域を分けてる(VLAN的な)とか、社内シス
テムみたいな閉じておくべき系を公衆回線使ってVPN接続するなんて際に想定外の接続先に
万一にも繋がらないようにするため、とかって用途の場合じゃないかなって思うんだけど。
そういう搦め手な使い方するんでない限り、つまり普通にネット接続する際のポートアタッ
クやセキュリティホール探りを回避するためって感じで設定してるように思える例ばっかり
見つかるんだけど、それって必要なくない?
WAN側からルータ(IX2015)の持ってるグローバルIP単体に対してサーチかけようとしたと
ころで、その先の配下にいる端末やらサーバやらに通じさせるにはローカルIPやMACとの変
換をルータちゃんにやってもらわないとならないわけで、それは内側(LAN側)から通信要
求出したものの応答でない限りは変換のされようがない気がするんだけども。
とはいえ、IX2015のデフォルト設定時(無設定時)の動作ポリシーが説明書に書いてなくて、
いまいち確信が持てないのよね。
アクセスリスト設定が特に無い状態で、基本は開いてるのか閉じてるのか。(開いてるのだ
とは思うけど)
一般的ブロードバンドルータみたいに内側(LAN側)からの通信と外側(WAN側)からの通信
の扱いが違うのか全く等価なのか。等価だとするとアクセスリストで下手に閉めちゃうと
内側から要求した際の通信も通らなくなっちゃうけど…。
実際に試しながら設定入れ替えてみれば早いじゃんって話なんだろうけど、回線断する回数
と時間は最小に留めたいんだよね…。(勝手で申し訳ない)
もしお解かりになる方いらしたならお知恵を拝借願えまいか。何とぞお願い申し上げます。
以前に物だけ仕入れて放置してあったIX2015を、ちょっと事情があって現状使用している
OPT100Eの代わりに交換しようと思うのね。
んで、OPT100Eのようなブロードバンドルータ代わりな感じで使いたいんだけど…。
アクセスリストの考え方が理解し難い。
IX2015関連でググって出てくるサイトさん方だと当たり前のようにアクセスリストを設定
してるみたいなんだけど、これって基本無しで良いものなんじゃないの?
もし使うとしたら、LAN内でアクセス可能な領域を分けてる(VLAN的な)とか、社内シス
テムみたいな閉じておくべき系を公衆回線使ってVPN接続するなんて際に想定外の接続先に
万一にも繋がらないようにするため、とかって用途の場合じゃないかなって思うんだけど。
そういう搦め手な使い方するんでない限り、つまり普通にネット接続する際のポートアタッ
クやセキュリティホール探りを回避するためって感じで設定してるように思える例ばっかり
見つかるんだけど、それって必要なくない?
WAN側からルータ(IX2015)の持ってるグローバルIP単体に対してサーチかけようとしたと
ころで、その先の配下にいる端末やらサーバやらに通じさせるにはローカルIPやMACとの変
換をルータちゃんにやってもらわないとならないわけで、それは内側(LAN側)から通信要
求出したものの応答でない限りは変換のされようがない気がするんだけども。
とはいえ、IX2015のデフォルト設定時(無設定時)の動作ポリシーが説明書に書いてなくて、
いまいち確信が持てないのよね。
アクセスリスト設定が特に無い状態で、基本は開いてるのか閉じてるのか。(開いてるのだ
とは思うけど)
一般的ブロードバンドルータみたいに内側(LAN側)からの通信と外側(WAN側)からの通信
の扱いが違うのか全く等価なのか。等価だとするとアクセスリストで下手に閉めちゃうと
内側から要求した際の通信も通らなくなっちゃうけど…。
実際に試しながら設定入れ替えてみれば早いじゃんって話なんだろうけど、回線断する回数
と時間は最小に留めたいんだよね…。(勝手で申し訳ない)
もしお解かりになる方いらしたならお知恵を拝借願えまいか。何とぞお願い申し上げます。
>>85
ド質問 もとい ド素人質問、です。誤字脱字お恥ずかしい限りです…。
ド質問 もとい ド素人質問、です。誤字脱字お恥ずかしい限りです…。
>>85
このルータにはWANのポートは無いでしょ。
従って、等価うんぬんは話が始まらない。
設定を入れ替えても回線断は生じない。
従って、「回線断する時間は最小に。」
なんて事は考える事自体が間違い。
そろそろおもちゃのルータに慣れすぎた思考回路を改めないと。
このルータにはWANのポートは無いでしょ。
従って、等価うんぬんは話が始まらない。
設定を入れ替えても回線断は生じない。
従って、「回線断する時間は最小に。」
なんて事は考える事自体が間違い。
そろそろおもちゃのルータに慣れすぎた思考回路を改めないと。
確かアクセスリストなしだと、WANからのパケは自動的に弾かれてLANからは外にいける設定になる
ごめん上のは間違い
機能説明書の2.33.1を読めば書いてある
機能説明書の2.33.1を読めば書いてある
90 :貧弱一般人:2010/04/30(金) 09:07:43 ID:O9FxRNwR
>>87
> WANのポートは無い
これはその通りです考え方が改まりましたありがとうございます。
> 設定を入れ替えても回線断は生じない
これもその通りではあるのですが、装置自体の交換時には切れますし、導入時点で設定問題から
希望通りに動作しなければ切れたままともなってしまいます。場合によって旧機に戻したり再交換
したりしてるとだらだら細切れしてしまうので、予め設定詰めておきたいのですよね。
>>89
> 機能説明書の2.33.1
ありがとうございます確認してみました。
「何れにも一致しない場合はdenyを返す」とあるので、デフォルトでは閉じている考え方のようで
すね。
しかし、そうなると、まずは「ip access-list all-pass permit ip src any dest any」のような
全開放を入れておかないとポート越しの通信は全くできない?(んな無茶な、とも思いますが)と
いうことになってしまうんでしょうか…??
> WANのポートは無い
これはその通りです考え方が改まりましたありがとうございます。
> 設定を入れ替えても回線断は生じない
これもその通りではあるのですが、装置自体の交換時には切れますし、導入時点で設定問題から
希望通りに動作しなければ切れたままともなってしまいます。場合によって旧機に戻したり再交換
したりしてるとだらだら細切れしてしまうので、予め設定詰めておきたいのですよね。
>>89
> 機能説明書の2.33.1
ありがとうございます確認してみました。
「何れにも一致しない場合はdenyを返す」とあるので、デフォルトでは閉じている考え方のようで
すね。
しかし、そうなると、まずは「ip access-list all-pass permit ip src any dest any」のような
全開放を入れておかないとポート越しの通信は全くできない?(んな無茶な、とも思いますが)と
いうことになってしまうんでしょうか…??
アクセスリストは白紙でNATかNAPTの設定を書いておけば、外→内は×、内→外は◯になったような
>>90
ちゃんと読もうね。
読む場所が違う。
フィルターの話なんだからフィルターの所を読まないと。
2.20.1 スタティックフィルタ
スタティックフィルタは、インタフェースコンフィグモードで、ip filter/ipv6 filter コマンドを使
用して設定します。1 つでもフィルタを登録した場合、そのインタフェースでは、パケット検索
に一致しないパケットは自動的に廃棄する設定となります。
だからデフォ(1つも無い)では全オープン。
ちゃんと読もうね。
読む場所が違う。
フィルターの話なんだからフィルターの所を読まないと。
2.20.1 スタティックフィルタ
スタティックフィルタは、インタフェースコンフィグモードで、ip filter/ipv6 filter コマンドを使
用して設定します。1 つでもフィルタを登録した場合、そのインタフェースでは、パケット検索
に一致しないパケットは自動的に廃棄する設定となります。
だからデフォ(1つも無い)では全オープン。
90
裏は必ずしも真ならず、だから
一つもフィルタを登録しない場合については廃棄するか否かはその文章からは断定できない
裏は必ずしも真ならず、だから
一つもフィルタを登録しない場合については廃棄するか否かはその文章からは断定できない
皆さまありがとうございます〜。
やはり私の使用例ではアクセスリストは設定する必要なさそうです。
お陰で考えがまとまりました。これで後は実機で試しながらでもあまり
混乱せずに済みそうですw
それでは、お目汚し失礼致しましたm(_ _)m
やはり私の使用例ではアクセスリストは設定する必要なさそうです。
お陰で考えがまとまりました。これで後は実機で試しながらでもあまり
混乱せずに済みそうですw
それでは、お目汚し失礼致しましたm(_ _)m
アクセスリスト(ファイアウォール)の動きはCiscoと変わらんでしょ
設定されていない場合は全オープンだから、NetBIOSもダダ漏れ
一行でも設定されている場合は、一致しない場合は暗黙のDeny Anyで廃棄
設定されていない場合は全オープンだから、NetBIOSもダダ漏れ
一行でも設定されている場合は、一致しない場合は暗黙のDeny Anyで廃棄
96 :貧弱一般人:2010/04/30(金) 16:22:57 ID:cRCyNHI1
>>95
むむ、なるほど。
そうするとやはり、例えばこちらのサイト様みたいに、
ttp://www.kozupon.com/network/ix2015.html
まず閉めるトコ閉めるリストを投入しておいて、その後に全開けの[permit ip src any dest any]
を入れる形にするのが正解なのですかな?
(参照順から、[1]閉め条件に該当してると破棄→[2]それ以外なら通す、の判定動作になる。)
んんー、あ〜、またなんか振り出しに戻っちゃった気がするw
(でも理解は一歩進んだ気もするっす。ドモでした。)
むむ、なるほど。
そうするとやはり、例えばこちらのサイト様みたいに、
ttp://www.kozupon.com/network/ix2015.html
まず閉めるトコ閉めるリストを投入しておいて、その後に全開けの[permit ip src any dest any]
を入れる形にするのが正解なのですかな?
(参照順から、[1]閉め条件に該当してると破棄→[2]それ以外なら通す、の判定動作になる。)
んんー、あ〜、またなんか振り出しに戻っちゃった気がするw
(でも理解は一歩進んだ気もするっす。ドモでした。)
ブロードバンドルータとして使えれば良いというだけなら、メーカーは違うけど
http://netvolante.jp/solution/int/case3.html
と同じようなip filterを設定すればいいと思うけどね。
※netbios_ns-netbios_ssn は 137-139 と同義
http://netvolante.jp/solution/int/case3.html
と同じようなip filterを設定すればいいと思うけどね。
※netbios_ns-netbios_ssn は 137-139 と同義
>>96
全部開いている状態から、”必要でない”ものを閉めていく。(外から中への、インバウンド接続)
家庭向けのは大体逆で、閉じている状態から”必要なもの”を開いていく。(外から中への、インバウンド接続)
大してアウントバウンドは、基本的にどちらも同じ。
ていうか、https:// www.grc.com/x/ne.dll?bh0bkyd2 とかで外からの接続をチェックしてみればいい。
いわゆるポートチェック。
自分もOPT100EからIXにしようと思っているんだけど、ファーム公開しないのが気にくわないw
から、MR504DV使ってみたり、あとはヤマハとか古河とかけんとうちゅ。
全部開いている状態から、”必要でない”ものを閉めていく。(外から中への、インバウンド接続)
家庭向けのは大体逆で、閉じている状態から”必要なもの”を開いていく。(外から中への、インバウンド接続)
大してアウントバウンドは、基本的にどちらも同じ。
ていうか、https:// www.grc.com/x/ne.dll?bh0bkyd2 とかで外からの接続をチェックしてみればいい。
いわゆるポートチェック。
自分もOPT100EからIXにしようと思っているんだけど、ファーム公開しないのが気にくわないw
から、MR504DV使ってみたり、あとはヤマハとか古河とかけんとうちゅ。
古川は触ったことが無いから詳しくは知らないけど、処理能力だけを見た場合は、
IX2015 > FITELnet-F100 > YAMAHA RTX1500(もしくは1100)
って感じになるのかな?
>>100
競争に破れたら山葉にしとけ
IX2015 > FITELnet-F100 > YAMAHA RTX1500(もしくは1100)
って感じになるのかな?
>>100
競争に破れたら山葉にしとけ
103 :[email protected]:2010/05/01(土) 01:10:48 ID:???
105 :[email protected]:2010/05/01(土) 02:16:44 ID:???
ぶっちゃけそのサイトのやってる事って10年前のやり方だから無駄だしセキュリティ的にも穴だらけ
ix使ってるのにダイナミック使いこなせないとか宝の持ち腐れ
ix使ってるのにダイナミック使いこなせないとか宝の持ち腐れ
106 :anonymouse:2010/05/01(土) 02:17:16 ID:???
>>104
てっきりフィルタ番号の大きい順に適用されるものと
てっきりフィルタ番号の大きい順に適用されるものと
>>97を参考にフィルタを書くと17行でいけるな
どんなに安売りしていても8万円を下回ることはなさそうだからな
現状でそれ一品しか出ていない以上、1万円だろうと突っ込むしかない
現状でそれ一品しか出ていない以上、1万円だろうと突っ込むしかない
ってか、BBルータレベルなら公式サイトの設定例で足り無くない?
意外と必要条件と環境を出しておくと、
いい人が、サンプルを書いてくれるかも
いい人が、サンプルを書いてくれるかも
こんなところか?(参考は>>97)
# 全部通す ※ダイナミックフィルターで使う
ip access-list all-permit permit ip src any dest any
# 全部弾く
ip access-list all-deny deny ip src any dest any
# 対ブラスター(今はもう必要ない?)
ip access-list blaster-block deny tcp src any sport eq 135 dest any dport any
ip access-list blaster-block deny tcp src any sport any dest any dport eq 135
ip access-list blaster-block deny udp src any sport eq 135 dest any dport any
ip access-list blaster-block deny udp src any sport any dest any dport eq 135
# ip spoofing攻撃、land攻撃、smurf攻撃に対策
ip access-list ipspoof-block deny ip src 使用しているプライベートアドレス/サブネットマスク dest any
# NetBIOS関連
ip access-list netbios-block deny tcp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport range 137 139
ip access-list netbios-block deny udp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport range 137 139
ip access-list netbios-block deny tcp src any sport eq 445 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 445
ip access-list netbios-block deny udp src any sport eq 445 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 445
# ダイナミックフィルター
ip access-list dynamic access1 access all-permit
# 適用
interface WAN側インタフェース
ip filter ipspoof-block 10 in
ip filter all-deny 20 in
ip filter blaster-block 10 out
ip filter netbios-block 20 out
ip filter access1 30 out
(1/2)
# 全部通す ※ダイナミックフィルターで使う
ip access-list all-permit permit ip src any dest any
# 全部弾く
ip access-list all-deny deny ip src any dest any
# 対ブラスター(今はもう必要ない?)
ip access-list blaster-block deny tcp src any sport eq 135 dest any dport any
ip access-list blaster-block deny tcp src any sport any dest any dport eq 135
ip access-list blaster-block deny udp src any sport eq 135 dest any dport any
ip access-list blaster-block deny udp src any sport any dest any dport eq 135
# ip spoofing攻撃、land攻撃、smurf攻撃に対策
ip access-list ipspoof-block deny ip src 使用しているプライベートアドレス/サブネットマスク dest any
# NetBIOS関連
ip access-list netbios-block deny tcp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport range 137 139
ip access-list netbios-block deny udp src any sport range 137 139 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport range 137 139
ip access-list netbios-block deny tcp src any sport eq 445 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 445
ip access-list netbios-block deny udp src any sport eq 445 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 445
# ダイナミックフィルター
ip access-list dynamic access1 access all-permit
# 適用
interface WAN側インタフェース
ip filter ipspoof-block 10 in
ip filter all-deny 20 in
ip filter blaster-block 10 out
ip filter netbios-block 20 out
ip filter access1 30 out
(1/2)
# telnet/httpアクセス用
ip access-list management permit ip src 使用しているプライベートアドレス/サブネットマスク dest any
# 適用
telnet-server ip access-list management
http-server ip access-list management
(2/2)
ip access-list management permit ip src 使用しているプライベートアドレス/サブネットマスク dest any
# 適用
telnet-server ip access-list management
http-server ip access-list management
(2/2)
115 :[email protected]:2010/05/01(土) 18:02:49 ID:???
おまえらNAT環境じゃないの?
116 :[email protected]:2010/05/01(土) 18:10:05 ID:SQeLdoCn
http://www.nikkeibp.co.jp/sj/2/column/a/img/148_zu08.jpg
http://money.quick.co.jp/kabu/stocksChartDay.do?quote=1973/T
http://o.aolcdn.com/japandims/dims3/INTL/resize/456x304/quality/90/http:/o.aolcdn.com/japan/image-files/reuters/2009/06/2009-06-16T030812Z_01_NOOTR_RTRMDNP_2_JAPAN-385642-1-pic0.jpg
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=o.aolcdn.com/japandims/dims3/INTL/resize/456x304/quality/90/http:/o.aolcdn.com/japan/image-files/reuters/2009/06/2009-06-15T214033Z_01_NOOTR_RTRMDNP_2_JAPAN-385610-1-pic0.jpg
http://money.quick.co.jp/kabu/stocksChart.do?quote=6723/T&type=MONTH
http://money.quick.co.jp/kabu/stocksChartDay.do?quote=1973/T
http://o.aolcdn.com/japandims/dims3/INTL/resize/456x304/quality/90/http:/o.aolcdn.com/japan/image-files/reuters/2009/06/2009-06-16T030812Z_01_NOOTR_RTRMDNP_2_JAPAN-385642-1-pic0.jpg
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=o.aolcdn.com/japandims/dims3/INTL/resize/456x304/quality/90/http:/o.aolcdn.com/japan/image-files/reuters/2009/06/2009-06-15T214033Z_01_NOOTR_RTRMDNP_2_JAPAN-385610-1-pic0.jpg
http://money.quick.co.jp/kabu/stocksChart.do?quote=6723/T&type=MONTH
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.171.155.128/27
b. [ネットワーク名] ATFREAKS
f. [組織名] 有限会社アットフリークス
g. [Organization] Atfreaks Co., Ltd.
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006345
p. [ネームサーバ]
[割当年月日] 2010/01/12
[返却年月日]
[最終更新] 2010/01/12 17:56:23(JST)
上位情報
----------
株式会社 インターリンク (INTERLINK Co.,LTD)
[割り振り] 202.171.128.0/19
株式会社 インターリンク (INTERLINK Co.,LTD)
SUBA-ZOO-06B [SUBA] 202.171.128.0/19
a. [IPネットワークアドレス] 202.171.155.128/27
b. [ネットワーク名] ATFREAKS
f. [組織名] 有限会社アットフリークス
g. [Organization] Atfreaks Co., Ltd.
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006345
p. [ネームサーバ]
[割当年月日] 2010/01/12
[返却年月日]
[最終更新] 2010/01/12 17:56:23(JST)
上位情報
----------
株式会社 インターリンク (INTERLINK Co.,LTD)
[割り振り] 202.171.128.0/19
株式会社 インターリンク (INTERLINK Co.,LTD)
SUBA-ZOO-06B [SUBA] 202.171.128.0/19
自分の環境なんだから好きにやれよw
>>120
NAT/NAPTが簡易ファイアウォール的に使えるってこと
NAT/NAPTが簡易ファイアウォール的に使えるってこと
NAPT使ってる時点で、内部のPCに外部からアクセスなんか
できないんじゃんって意味でしょ。
アクセス出来たらポート解放なんていらないわけでwwww
できないんじゃんって意味でしょ。
アクセス出来たらポート解放なんていらないわけでwwww
いや、NAT/NAPTでも反応しないようにしとかないと、
インバウンド接続が完了するか云々じゃなくて、攻撃
対象になるでしょと・・・。(ACK返すとさ。
インバウンド接続が完了するか云々じゃなくて、攻撃
対象になるでしょと・・・。(ACK返すとさ。
>>123
その為のダイナミックでしょ…。
その為のダイナミックでしょ…。
>>125
話がずれてるがな。
話がずれてるがな。
天然です
F100なんて1500円で売ってたろ
2台買ったけどIX2015あれば必要ない
2台買ったけどIX2015あれば必要ない
DDNS同士でIPsec張れますか?
それも一スレにつき一回は出ている話だけど、どちらか片方は固定IPが必要なはず。
>>113-114
激しくありがと〜!(゚▽゚)
とても参考になります。
ウチの場合、配下に通常PC端末の他Web&FTPサーバがいるので(主な用途は身内でファイルやり取り
する用なんですが)、それ用の設定も加えてエンヤコラしてみますー。
このGW中に交換実施できるといいなぁ…w
激しくありがと〜!(゚▽゚)
とても参考になります。
ウチの場合、配下に通常PC端末の他Web&FTPサーバがいるので(主な用途は身内でファイルやり取り
する用なんですが)、それ用の設定も加えてエンヤコラしてみますー。
このGW中に交換実施できるといいなぁ…w
132 :anonymouse:2010/05/02(日) 03:06:08 ID:???
>>130
補足するとDDNSとか使わなかったような
補足するとDDNSとか使わなかったような
ちなみに、これは完全に蛇足ではあるのですが交換する動機について。
使ってる回線(Bフレベーシック+インターリンク接続)の品質が酷いことになってて、インターリンク区間で
謎のパケロス(実に35〜40%超)が起こってるんですよ。(毎日、妙なタイミングで数時間続く)
んで、インターリンクには素早い対処は望めないんで回線の乗せ換えを検討してるんですが(1年
前は引けなかったUCOM/Gate02がサービスエリアinしてたので)、時期的にGW挟むから工事どう
しても遅くなる、と。
なので、その前に一度回線断からのリルートを試してみようかな、と。リルートを試みるには10分
以上は回線落とす必要があるので、それだけの時間切るならついでにルータも高性能機に
交換してみようかな(万一、現行のOPT100Eが負荷や磨耗からアップアップしてる被疑性を潰す
ためにも)、という次第です。
なんでこんな長文書いたかっていうと、もしかしたら情報交換できればなと。
ここ半月ほど、ウチのインターリンクに限らず(ていうかインターリンクは酷すぎなので一旦除いて考える
としても)、国内のWebアクセスで軽いルートと重いルートの明暗が別れすぎな気がするのですよ。
超大手さんの立派回線&サーバはそんなこと全然ないみたいなんですが、ちょっと小規模
っぽいサイトさんやレンタルシステム系統だともう駄目って感じで。
最初はウチの端末の問題なのかと思ったけど、場所と端末・回線を変えてみても同様だし、
DNSサーバーが息切れしてるのかとも思ったけどIPアドレス直指定でも変わらないし。
ネットワーク全体で変な圧迫でも起こってるのかな? なんかワームが暴れてるとか?
(実はそれら重いサイトさんやレンタシステムさんがウチと同じインターリンク使ってるとかだったら話はそれ
までなんですがw …あるいは全部わたしの気のせいか。。)
使ってる回線(Bフレベーシック+インターリンク接続)の品質が酷いことになってて、インターリンク区間で
謎のパケロス(実に35〜40%超)が起こってるんですよ。(毎日、妙なタイミングで数時間続く)
んで、インターリンクには素早い対処は望めないんで回線の乗せ換えを検討してるんですが(1年
前は引けなかったUCOM/Gate02がサービスエリアinしてたので)、時期的にGW挟むから工事どう
しても遅くなる、と。
なので、その前に一度回線断からのリルートを試してみようかな、と。リルートを試みるには10分
以上は回線落とす必要があるので、それだけの時間切るならついでにルータも高性能機に
交換してみようかな(万一、現行のOPT100Eが負荷や磨耗からアップアップしてる被疑性を潰す
ためにも)、という次第です。
なんでこんな長文書いたかっていうと、もしかしたら情報交換できればなと。
ここ半月ほど、ウチのインターリンクに限らず(ていうかインターリンクは酷すぎなので一旦除いて考える
としても)、国内のWebアクセスで軽いルートと重いルートの明暗が別れすぎな気がするのですよ。
超大手さんの立派回線&サーバはそんなこと全然ないみたいなんですが、ちょっと小規模
っぽいサイトさんやレンタルシステム系統だともう駄目って感じで。
最初はウチの端末の問題なのかと思ったけど、場所と端末・回線を変えてみても同様だし、
DNSサーバーが息切れしてるのかとも思ったけどIPアドレス直指定でも変わらないし。
ネットワーク全体で変な圧迫でも起こってるのかな? なんかワームが暴れてるとか?
(実はそれら重いサイトさんやレンタシステムさんがウチと同じインターリンク使ってるとかだったら話はそれ
までなんですがw …あるいは全部わたしの気のせいか。。)
ていうかここに書くことじゃなかったかも…。
お門違いだったら大変すみませんでした osz
お門違いだったら大変すみませんでした osz
135 :[email protected]:2010/05/02(日) 11:13:54 ID:???
>>133
Bフレッツ対応の安いプロバイダ契約してみればいいじゃn
Bフレッツ対応の安いプロバイダ契約してみればいいじゃn
137 :貧弱一般人:2010/05/02(日) 18:31:46 ID:KBuWpyI7
ぐお、すみません間違えたりrenge重複したりちゃったアクセスリストの消去や修正って
どのコマンドから可能でしょう?
clearコマンドだと定義されてないし、上書きはできないみたいだし…
(お恥ずかしい限りです(/ω\*) )
どのコマンドから可能でしょう?
clearコマンドだと定義されてないし、上書きはできないみたいだし…
(お恥ずかしい限りです(/ω\*) )
138 :貧弱一般人:2010/05/02(日) 18:49:24 ID:KBuWpyI7
あ、ついでに聞いちゃうんですけど、
>>113 の適用に、http&FTP等の公開設定を割り込ませる場合、例えば、
ip access-list [リスト名X] permit tcp src any sport any dest any dport range 20 25
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any
ip access-list [リスト名X] permit tcp src any sport any dest any dport eq 80
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any
#これを適用で、
interfase [WAN側に繋げるIF]
ip filter [リスト名X] 15 in
って、in方向の10番[ipspoof-block]と20番[all-deny]の間に処理させる優先順位で
考え方あってます? よね?(汗)
いやしかし、>>113様はすごくありがたいです実際に読み替えながら打ち込んでみたら
謎呪文の羅列のようなコマンド集のパラメータ解説がようやっと読み解けましたw
もう足を向けては寝られませぬな…(゚ω゚*)
>>113 の適用に、http&FTP等の公開設定を割り込ませる場合、例えば、
ip access-list [リスト名X] permit tcp src any sport any dest any dport range 20 25
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any
ip access-list [リスト名X] permit tcp src any sport any dest any dport eq 80
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any
#これを適用で、
interfase [WAN側に繋げるIF]
ip filter [リスト名X] 15 in
って、in方向の10番[ipspoof-block]と20番[all-deny]の間に処理させる優先順位で
考え方あってます? よね?(汗)
いやしかし、>>113様はすごくありがたいです実際に読み替えながら打ち込んでみたら
謎呪文の羅列のようなコマンド集のパラメータ解説がようやっと読み解けましたw
もう足を向けては寝られませぬな…(゚ω゚*)
>>137
コマンドの最初にno付けとけ
コマンドの最初にno付けとけ
貧弱一般人を見ていると若い(色んな意味で)っていいなぁと思う。
>>138
dest anyは駄目
それとポート番号が違う
ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport range 20 21
ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport eq 80
適用方法はそれでいいけど、NAT/NAPTを使用している場合は、ip napt service〜や、ip napt static〜で
紐付けをする必要があるはず
dest anyは駄目
それとポート番号が違う
ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport range 20 21
ip access-list XXX permit tcp src any sport any dest サーバのプライベートアドレス/32 dport eq 80
適用方法はそれでいいけど、NAT/NAPTを使用している場合は、ip napt service〜や、ip napt static〜で
紐付けをする必要があるはず
>>139
>>141
できました&修正できました〜〜!
ありがとうありがとうございまっす!!
no コマンドに気づいてませんでしたお恥ずかしいw
あとアウトバンド方向の記述が余計だったことに気づいたので削りました。
>>140
(*ノノ)
>>141
できました&修正できました〜〜!
ありがとうありがとうございまっす!!
no コマンドに気づいてませんでしたお恥ずかしいw
あとアウトバンド方向の記述が余計だったことに気づいたので削りました。
>>140
(*ノノ)
>>138
それぞれの2行目のやつ
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any ← 既に指摘されてるけど、×25 ○21
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any
はいらないはず
鯖から返すときはダイナミックフィルターで通すはずだから
それぞれの2行目のやつ
ip access-list [リスト名X] permit tcp src any sport range 20 25 dest any dport any ← 既に指摘されてるけど、×25 ○21
ip access-list [リスト名X] permit tcp src any sport eq 80 dest any dport any
はいらないはず
鯖から返すときはダイナミックフィルターで通すはずだから
>>143
ありがとうございます。
確かによく考えてみたら24番と25番は不要でした。(23番は、遠隔メンテにSSH接続を
使うことがあるかもなので、通るようにしてあります。)
これでかんぺきぃぃぃ!!! と思って最後に
copy startup-config default-config をやり直そうとしたら、
エラー?[can not overwrite an existing file]って出ちゃうんですけど、上書き
できないってことは先に既存のdefault-configを消すとかなんかしないといけない
んでしょうか…?
(ぉぉぉまたさっきの no 〜 並みに基本的なことを見落としてる気がする…)
ありがとうございます。
確かによく考えてみたら24番と25番は不要でした。(23番は、遠隔メンテにSSH接続を
使うことがあるかもなので、通るようにしてあります。)
これでかんぺきぃぃぃ!!! と思って最後に
copy startup-config default-config をやり直そうとしたら、
エラー?[can not overwrite an existing file]って出ちゃうんですけど、上書き
できないってことは先に既存のdefault-configを消すとかなんかしないといけない
んでしょうか…?
(ぉぉぉまたさっきの no 〜 並みに基本的なことを見落としてる気がする…)
>>145
あ、すみませんありがとうございます。
コマンド集から見つけた erase default-config で一旦消してから改めて
copy startup-config default-config したらイケました。
ただ、一旦default-config消すってのがチョー怖くて、これ次copy投入する
までに万一停電とかあったら\(^o^)/激しくオワタ になるのかと無駄にドキドキ
しながら打ち込んでましたw
…やっぱりもっとマトモなやり方あったんですねw
あ、すみませんありがとうございます。
コマンド集から見つけた erase default-config で一旦消してから改めて
copy startup-config default-config したらイケました。
ただ、一旦default-config消すってのがチョー怖くて、これ次copy投入する
までに万一停電とかあったら\(^o^)/激しくオワタ になるのかと無駄にドキドキ
しながら打ち込んでましたw
…やっぱりもっとマトモなやり方あったんですねw
>>144
お前さんの経験値が足りないというのはよく分かった
running-config : 現在稼働中、編集中のコンフィグ
startup-config : 起動時に読み込まれるコンフィグ
default-config : startup-configが存在しない場合に読み込まれるコンフィグ
お前さんの経験値が足りないというのはよく分かった
running-config : 現在稼働中、編集中のコンフィグ
startup-config : 起動時に読み込まれるコンフィグ
default-config : startup-configが存在しない場合に読み込まれるコンフィグ
>>147
ぎゃぁぁぁあばばばば
実にご指摘の通りで、startup-config と default-config の違いがよくわかってません
でした orz そのお書き分けでよく理解でしたどうもすみませんありがとうございました。
ぎゃぁぁぁあばばばば
実にご指摘の通りで、startup-config と default-config の違いがよくわかってません
でした orz そのお書き分けでよく理解でしたどうもすみませんありがとうございました。
なんか皆、貧人に優しくてわらた。
GWのおかげか。
GWのおかげか。
普段過疎ってるっていうのも手伝ってるんじゃね?
安定している証拠とも取れるけど
安定している証拠とも取れるけど
できたっっ!! 第三部完ッッ!!!
(*゚▽゚)
ひとまずお試しにサブ回線側に繋げてみて現在動作問題ないように見えます。
この書込みもそちらの系統から行っております。
これで2〜3日ランニングテスツ(ていうか様子見)してみて問題なければ、次は!いよいよ
メイン回線に導入しちゃうぞ〜〜☆
この稼動を確保するために先週から徹夜続きで仕事片付け続けた甲斐があったでござる^q^
そして世間様でごーるでんうぃーくとかいうナニソレ?歌?外人?なシロモノのお陰で
外部から連絡も"悪いけど今日中にやって"もないので静かに思う存分取り組めるでござるよヤッタネ!
……今日はもう帰って寝ますw
いやほんともう一日中アドバイス頂いちゃって、誠にありがとうございました!m(_ _)m
(*゚▽゚)
ひとまずお試しにサブ回線側に繋げてみて現在動作問題ないように見えます。
この書込みもそちらの系統から行っております。
これで2〜3日ランニングテスツ(ていうか様子見)してみて問題なければ、次は!いよいよ
メイン回線に導入しちゃうぞ〜〜☆
この稼動を確保するために先週から徹夜続きで仕事片付け続けた甲斐があったでござる^q^
そして世間様でごーるでんうぃーくとかいうナニソレ?歌?外人?なシロモノのお陰で
外部から連絡も"悪いけど今日中にやって"もないので静かに思う存分取り組めるでござるよヤッタネ!
……今日はもう帰って寝ますw
いやほんともう一日中アドバイス頂いちゃって、誠にありがとうございました!m(_ _)m
一気に騒がしくなったと思ったら一気に過疎ったな
これでこそIXスレだわw
これでこそIXスレだわw
連休中だと良くある事ある
たまにこういうことあるから、楽しい
IXもってないオレは、悲しい
えっ?
3万近くってw
160 :[email protected]:2010/05/05(水) 08:11:10 ID:???
いや、Get Itはどれもこれも割高
別に手入れや梱包が入念な訳でも無いし
新古品って訳でも無い
別に手入れや梱包が入念な訳でも無いし
新古品って訳でも無い
162 :[email protected]:2010/05/05(水) 22:51:51 ID:???
あそこの商品でこれは安いって思った事が無い貧乏人ですが何か?
163 :[email protected]:2010/05/05(水) 23:09:36 ID:???
1Uのラック鯖やRAIDカードなんかでは時々世話になってるな>GetIt
購入検討してるので、どなたか教えてくださいませ。
MPC8270Aってのが新しいCPUでしたっけ?
オクで買うときに、これらの表示がない場合どこで見分ければよい(´・ω・`)?
筐体のポート面の右下にUNIVERGEってあるのは全部MPC8270A!?
MR504DVからの乗り換えなのです。
よろしくお願いします。
MPC8270Aってのが新しいCPUでしたっけ?
オクで買うときに、これらの表示がない場合どこで見分ければよい(´・ω・`)?
筐体のポート面の右下にUNIVERGEってあるのは全部MPC8270A!?
MR504DVからの乗り換えなのです。
よろしくお願いします。
>>164
性能的には全部一緒だから気にせず買っとけ
UNIVERGEと書いてある奴が比較的新しいロットになるが
リース上がり品をオークションで買うときには写真の使いまわしは日常的に行われているから信用するな
性能的には全部一緒だから気にせず買っとけ
UNIVERGEと書いてある奴が比較的新しいロットになるが
リース上がり品をオークションで買うときには写真の使いまわしは日常的に行われているから信用するな
166 :[email protected]:2010/05/10(月) 21:40:57 ID:???
恐怖心が生む妄想の悲劇とでも銘打ちますか?
怖くて怖くて 飛んで逃げた
追いかけてられると砂かける
すこしは優しさを見せる気はないのですか?
怖くて怖くて 飛んで逃げた
追いかけてられると砂かける
すこしは優しさを見せる気はないのですか?
>>165
ありがトン!
ありがトン!
168 :anonymouse:2010/05/12(水) 01:18:27 ID:???
ついに最新ファームウェアの新品のIX2015をゲットした!
と思ったら夢だった。(´・ω・`)
と思ったら夢だった。(´・ω・`)
170 :anonymouse:2010/05/15(土) 21:11:34 ID:???
IX2025も今年中にGizaモデルがでるっぽいね
フレッツのハイスピード(200M)が始まってるから
もう遅いぐらいなんだけどな
ヤフオクに出回るのはもって先か
フレッツのハイスピード(200M)が始まってるから
もう遅いぐらいなんだけどな
ヤフオクに出回るのはもって先か
Gizaモデルってのは新しいな
表面がドリアンみたいになってるのかな?
表面がドリアンみたいになってるのかな?
172 :anonymouse:2010/05/15(土) 21:34:54 ID:???
これは恥ずかしいwww
Gigaの間違い!!
Gigaの間違い!!
とまあ冗談はさておき、ついに出すのかって感じだね
スペック表が発表されたら、眺めてニヨニヨして過ごすか・・・
新品には手が出ないし
スペック表が発表されたら、眺めてニヨニヨして過ごすか・・・
新品には手が出ないし
2015も郵便局?のリース上がりみたいだし、ギザはかなり時間かかると思うよ
今、RTX1200がヤフオクに10個近く出品されてて、どんどん落札されてるね。
55,000-60,000円で
55,000-60,000円で
山葉スレでも、どこかが倒産したのか?とか書かれてるよ
真相は、出品者に聞くしか無いんだけど
およそ半額で入手出来るなら、誰だって入札するわな
真相は、出品者に聞くしか無いんだけど
およそ半額で入手出来るなら、誰だって入札するわな
178 :[email protected]:2010/05/16(日) 12:13:16 ID:???
廃盤モデルくらい最終ファームを無償公開すればいいのに
気がきかねーな、日電
気がきかねーな、日電
ファーム更新ある&ギザポート付いてる以外でのRTXのよさがわからない
>>178
超同意
超同意
181 :anonymouse:2010/05/16(日) 17:49:37 ID:???
ヤマハの利点はざっと思いついただけで、
1.非固定IPアドレスのDDNSでもIPSECが張れる。
2.SIP-NATが無料で使える。
3.DDNSがルータで利用できる。
4.Twice NATが使える。
ぐらいかな。まあSOHOとか小規模の整理されてない雑多なネットワーク環境向けって印象。
1.非固定IPアドレスのDDNSでもIPSECが張れる。
2.SIP-NATが無料で使える。
3.DDNSがルータで利用できる。
4.Twice NATが使える。
ぐらいかな。まあSOHOとか小規模の整理されてない雑多なネットワーク環境向けって印象。
>>181
このスレでも、IX2025クルー!!って時に「絶対Giga積んでくる!これでRTXに勝つる!
つーかGiga積まないとかありえない常考」とか散々言われてて、蓋を開けたら
アレだったわけでw
Gigaのポートが有るか無いかは大きい。
このスレでも、IX2025クルー!!って時に「絶対Giga積んでくる!これでRTXに勝つる!
つーかGiga積まないとかありえない常考」とか散々言われてて、蓋を開けたら
アレだったわけでw
Gigaのポートが有るか無いかは大きい。
法に抵触しない範囲で、電子パーツ取り替えてIX2015をGiga化しちゃうような人はおらんかw
IX2010にIX3010用2GE-Tオプションを付ける方がいいような気がする
4FE SW-HUBオプションと寸法同じだし
4FE SW-HUBオプションと寸法同じだし
>>185
IX2010に2GE-Tは付かない
IX2010に2GE-Tは付かない
>>186
お前周りからよく冗談の分からない奴とか言われない?w
お前周りからよく冗談の分からない奴とか言われない?w
ということにしたいのですね。
そういうことにしたいもなにも
www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html#option
にはっきりと対応装置IX3010のみって書いてあるし
スペック表すら見ないで書き込んでるとでも思ってんの?w
www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html#option
にはっきりと対応装置IX3010のみって書いてあるし
スペック表すら見ないで書き込んでるとでも思ってんの?w
全ポートGiga化だと仮定して、そして自宅ユースとした場合、それを十分に活用出来るISPってどれくらいあるんだろう?
NTTのフレッツは、NGN利用のネクスト(200Mbps)。
KDDIは1GbpsだけどMAC制限があるからノーカウント。
他はどこがある?
NTTのフレッツは、NGN利用のネクスト(200Mbps)。
KDDIは1GbpsだけどMAC制限があるからノーカウント。
他はどこがある?
>>188
馬鹿は相手にしない。鉄則。
馬鹿は相手にしない。鉄則。
通常利用でRTXの良いところは、UPnPが使えることだと思う
新型でてみたらRTXのOEMだったりして・・・
197 :[email protected]:2010/05/17(月) 14:59:41 ID:???
ISPの価値は、IXとの回線帯域とその利用率、海外とのピアリング数といってみる。
フレッツ網の場合は上記に追加して、フレッツ網との接続回線帯域とその利用率。
アクセス網の回線帯域がいくらGbpsだとしても、同一ISP内IPsecVPN接続ぐらい
しか恩恵はないんじゃないの?
フレッツ網の場合は上記に追加して、フレッツ網との接続回線帯域とその利用率。
アクセス網の回線帯域がいくらGbpsだとしても、同一ISP内IPsecVPN接続ぐらい
しか恩恵はないんじゃないの?
そこまで気にするのは、それ相応の知識とポシリーを持った一部マニアで、
新しいパーツがリリースされる度にベンチマークして、グラフ眺めてニヤニヤしてるのと変わんない
適当なスピードテストサイトを試して、公称に近い数字が出てくれれば満足というのも少なからずいる
自宅利用でVPNの速度が出るのは、それだけを取ってみても御の字
新しいパーツがリリースされる度にベンチマークして、グラフ眺めてニヤニヤしてるのと変わんない
適当なスピードテストサイトを試して、公称に近い数字が出てくれれば満足というのも少なからずいる
自宅利用でVPNの速度が出るのは、それだけを取ってみても御の字
>>197
http://internet.watch.impress.co.jp/cda/news/2006/07/07/12606.html
俺は、TOKAIの回し者じゃなくてユーザだけど、
加入者少なめでスッカスカだから光は、爆速よ。
規制もないし。
ダークファイバレンタルじゃなくて独自回線だから
昔のテプコ光状態。
http://internet.watch.impress.co.jp/cda/news/2006/07/07/12606.html
俺は、TOKAIの回し者じゃなくてユーザだけど、
加入者少なめでスッカスカだから光は、爆速よ。
規制もないし。
ダークファイバレンタルじゃなくて独自回線だから
昔のテプコ光状態。
都会はいいの〜
うちの地区はADSLしかなかった orz
うちの地区はADSLしかなかった orz
数年前ならまだしもいまどきどんな田舎だよ
光ネクストも下りだけ200Mじゃなかったっけか
西は上下200なのか
関西はeoもあるし羨ましいわ
関西はeoもあるし羨ましいわ
対応外地域のオレに死角はありまくりだった。
〜Fin.〜
〜Fin.〜
ttp://page10.auctions.yahoo.co.jp/jp/auction/m77620265
このわけありって何だろう。
このわけありって何だろう。
キズ、小さな凹、シール痕等というのがそれじゃないかな?
人によって書き方がまちまちではっきりとしないから、質問するしかないな
小さいとは言え、筐体が凹むというのは相当なことだと思うけど
人によって書き方がまちまちではっきりとしないから、質問するしかないな
小さいとは言え、筐体が凹むというのは相当なことだと思うけど
えー・・・
じゃあ、オレが
買い手が付かないね。
高くは無いけど要らないからな。
イーバンクなんてもうとっくに無くなった銀行を振り込み口座にしてるせいかも。
この非常に悪い評価は何なんだろうな?2件とも何が悪いか書いていない。
高くは無いけど要らないからな。
イーバンクなんてもうとっくに無くなった銀行を振り込み口座にしてるせいかも。
この非常に悪い評価は何なんだろうな?2件とも何が悪いか書いていない。
お前,誰に向かって口きいてんだ?んぁ?リアルで頃すぞ?
あーあ
やっちゃったね
やっちゃったね
24だな
ご愁傷さま
ご愁傷さま
ヤフオクにUNIVERGEのIX2015が安めでまた出てきたから買おうかな。
218 :anonymouse:2010/05/22(土) 01:09:42 ID:???
わざわざ報告せんでよろしい。買うなら黙って買えよ。
報告したら、みんながかって値上がりするではないか
出品者乙
221 :anoministrator:2010/05/29(土) 00:51:07 ID:???
誰かldcでいいからIX2005の8.3.xの最新くれないかなぁ
購入元に問い合わせたら8.4.xしかだめですって言われた…
まぁ、べつに8.3じゃないといけない理由もなくて洩れががっかりしただけなんだけどな。
購入元に問い合わせたら8.4.xしかだめですって言われた…
まぁ、べつに8.3じゃないといけない理由もなくて洩れががっかりしただけなんだけどな。
8.3と8.4じゃマイナーバージョンが違うから、rapじゃないと駄目だと思うよ。
ちゃんと新規で購入して8.4が入ってるんだったら、それでいいと思うけどね。
ちなみに、Nはldcの配布やめたみたい。
ちゃんと新規で購入して8.4が入ってるんだったら、それでいいと思うけどね。
ちなみに、Nはldcの配布やめたみたい。
223 :anoministrator:2010/05/29(土) 01:34:29 ID:???
いや大丈夫
8.3.xもあるにはあるんだけど、多分ふるいの。
何バージョンがあるのかよくわからんから、本当は古いのかどうかもわからん;;;
正規なので問い合わせれば入手できるけど、問い合わせないとアップしてもPushではやってこない。
そうこうしてるうちにいつの間にか8.4.xに進化してたょ。
ココ見て新しいのが出たっぽいなー、と思ったら問い合わせてたんだけど、最近クレクレ嫌いのネタっぽいの多くてタイミング掴みそこねた。
8.3.xもあるにはあるんだけど、多分ふるいの。
何バージョンがあるのかよくわからんから、本当は古いのかどうかもわからん;;;
正規なので問い合わせれば入手できるけど、問い合わせないとアップしてもPushではやってこない。
そうこうしてるうちにいつの間にか8.4.xに進化してたょ。
ココ見て新しいのが出たっぽいなー、と思ったら問い合わせてたんだけど、最近クレクレ嫌いのネタっぽいの多くてタイミング掴みそこねた。
IXのWebコンソールってまじつかえねーな。
この程度しかWebから設定できないならこの機能は不要だな。
この程度しかWebから設定できないならこの機能は不要だな。
226 :anoministrator:2010/05/29(土) 06:18:01 ID:???
誰か〜。
民生用のブロードバンドルータ(以下BBR)の基本動作と同じになるようなconfigを書いて〜。(・ω・`)
・IX2015
本体のIPアドレス: 192.168.1.1、WEBコンソール有効
ユーザー: ID:admin PW:password
・Ethernet
FE0/0: 光終端装置に接続、BBRでいうWANポートとして使用。
FE0/1: 使用しない。 ※使用目的検討中
FE1/0: 192.168.1.0/24、BBRでいうLANポートとして使用、DHCP無効。
FE1/0.1: PPPoE(NTT東日本 Bフレッツ、ID:[email protected] PW:mikeneko、自動接続)
FE1/0.2: PPPoE(NTT東日本 フレッツ・スクウェア、ID:guest@flets PW:guest、手動接続)
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない)
・NAPT: ISPから取得したIP:3389(ポート) → 192.168.1.201:3386(ポート) へ転送。
・IPv6パススルー: 有効
(*'ω')<どうかよろしくお願いします。
民生用のブロードバンドルータ(以下BBR)の基本動作と同じになるようなconfigを書いて〜。(・ω・`)
・IX2015
本体のIPアドレス: 192.168.1.1、WEBコンソール有効
ユーザー: ID:admin PW:password
・Ethernet
FE0/0: 光終端装置に接続、BBRでいうWANポートとして使用。
FE0/1: 使用しない。 ※使用目的検討中
FE1/0: 192.168.1.0/24、BBRでいうLANポートとして使用、DHCP無効。
FE1/0.1: PPPoE(NTT東日本 Bフレッツ、ID:[email protected] PW:mikeneko、自動接続)
FE1/0.2: PPPoE(NTT東日本 フレッツ・スクウェア、ID:guest@flets PW:guest、手動接続)
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない)
・NAPT: ISPから取得したIP:3389(ポート) → 192.168.1.201:3386(ポート) へ転送。
・IPv6パススルー: 有効
(*'ω')<どうかよろしくお願いします。
229 :anoministrator:2010/05/29(土) 10:29:55 ID:???
>>229
8.3.xは最終buildかどうかはまだ分からないよ。
7.5.xもまだリリースされ続けてる。
ただ、販売代理店の気持ちも理解できなくはないけどね。
新バージョンが前バージョンのbugfix+新機能である以上、あえて古いファームを提供する理由は無いだろうし。
ちょっと強引に交渉してみたら?w
8.3.xは最終buildかどうかはまだ分からないよ。
7.5.xもまだリリースされ続けてる。
ただ、販売代理店の気持ちも理解できなくはないけどね。
新バージョンが前バージョンのbugfix+新機能である以上、あえて古いファームを提供する理由は無いだろうし。
ちょっと強引に交渉してみたら?w
http://page8.auctions.yahoo.co.jp/jp/auction/h141473023
http://page6.auctions.yahoo.co.jp/jp/auction/f87638760
http://page7.auctions.yahoo.co.jp/jp/auction/g91728725
http://openuser.auctions.yahoo.co.jp/jp/user/z_cube7946
よろしく
http://page6.auctions.yahoo.co.jp/jp/auction/f87638760
http://page7.auctions.yahoo.co.jp/jp/auction/g91728725
http://openuser.auctions.yahoo.co.jp/jp/user/z_cube7946
よろしく
232 :[email protected]:2010/05/29(土) 20:32:07 ID:???
2015円以下が適正。
233 :anoministrator:2010/05/29(土) 21:31:36 ID:???
>>230
>7.5.xもまだ
え!?
そ、そうなの?
全然しらんかった;;;
そんな前のバージョンにさかのぼって修正されてるのか。
いちいちファームファームしてたらキリないんだね…
ファーム厨は卒業するよ(ノ_・、)先生ありがとう
ちなみに7.5は最初に買ったIXが7.5だった。
今更だけど、バージョン挙げてくれた
>>225
>>227
もありがとう!
2世代前ってわかってよかった。
>7.5.xもまだ
え!?
そ、そうなの?
全然しらんかった;;;
そんな前のバージョンにさかのぼって修正されてるのか。
いちいちファームファームしてたらキリないんだね…
ファーム厨は卒業するよ(ノ_・、)先生ありがとう
ちなみに7.5は最初に買ったIXが7.5だった。
今更だけど、バージョン挙げてくれた
>>225
>>227
もありがとう!
2世代前ってわかってよかった。
234 :anonymous:2010/05/29(土) 21:32:39 ID:NC9wcRrf
ユニバージュ!(・∀・)
>>233
>>222
>>225
>>227
>>230
は全部同じ俺w
7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。
でも、そろそろ打ち止めだと思う。
IX2025やIX3110向けには提供されていないから。
>>222
>>225
>>227
>>230
は全部同じ俺w
7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。
でも、そろそろ打ち止めだと思う。
IX2025やIX3110向けには提供されていないから。
236 :228@anonymous:2010/05/29(土) 23:50:58 ID:???
すみません〜。
以下の部分だけ教えてもらえますか!
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない
※FE 0/0.1→FE 0/1.0
よろしくお願いします。
以下の部分だけ教えてもらえますか!
・フィルタ: インバウンド接続は基本全拒否。(ACK返さない
※FE 0/0.1→FE 0/1.0
よろしくお願いします。
238 :228@anonymous:2010/05/30(日) 00:02:33 ID:???
オク、また値が上がってきたのか。以前2000円以下だったのでうっかり20台
くらい予備を買っちゃったから、4000円くらいで出してみようかな。
くらい予備を買っちゃったから、4000円くらいで出してみようかな。
>>239
転売屋タヒね
転売屋タヒね
タヒね?
日本語でお願いします
日本語でお願いします
242 :anonymouse:2010/05/30(日) 17:20:16 ID:???
氏ね じゃね?
じゃ君はNTTの使えばいいよ
245 :anonymouse:2010/05/31(月) 00:03:42 ID:???
単純なスループットだけで見分けがつくなら苦労しないんだけどな
NTTのが高性能と思うならそれで十分ってことだからixは必要ないよね
NTTのが高性能と思うならそれで十分ってことだからixは必要ないよね
246 :ぴころ ◆lHG3Yzo0a6 :2010/05/31(月) 00:58:10 ID:???
このスレ住人の多くもさ、光導入でNTTルーター手元にあるの多いんだろ
特殊なことは家庭用だから出来ないのはしょうがないとして、
使った感じはどうなんだ? 鯖用に使うとよく落ちるのかな
お前らはixにどんな性能を求めている?
特殊なことは家庭用だから出来ないのはしょうがないとして、
使った感じはどうなんだ? 鯖用に使うとよく落ちるのかな
お前らはixにどんな性能を求めている?
247 :anoministrator:2010/05/31(月) 00:58:26 ID:???
>>235
>は全部同じ俺w
あやっぱりでしたかw
どうもでした。
>7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。
うーむ、そんな細かい更新情報、担当が着くような大口契約とかあると入るのかな。
まぁ、てっきり最終版だと思ってたのが全然浅過ぎで、入ってみたら底無しに深かったみたいな感じで手に負えなそう;;;
なんで今まで通り時々アクセスしてご当時最新版をゲットで十分満足です。
>IX2025やIX3110向けには提供されていないから。
しばらくは縁がなさそう…
スレチな気がするけど、1000base VPNより海外拠点とのVPNとかに悩まされそう;;;
暗号装置の海外持ち出しは個人用途や1台だけでも何か手続きいるよね… ややこしそう。
海外でも入手できるcisc○とかと繋いだ方が早い気がするけど、実際どうなんだろうなぁ(*_*)
>は全部同じ俺w
あやっぱりでしたかw
どうもでした。
>7.5.xの最新版は、8.3.xの最新版よりも更新日が後なんだ。
うーむ、そんな細かい更新情報、担当が着くような大口契約とかあると入るのかな。
まぁ、てっきり最終版だと思ってたのが全然浅過ぎで、入ってみたら底無しに深かったみたいな感じで手に負えなそう;;;
なんで今まで通り時々アクセスしてご当時最新版をゲットで十分満足です。
>IX2025やIX3110向けには提供されていないから。
しばらくは縁がなさそう…
スレチな気がするけど、1000base VPNより海外拠点とのVPNとかに悩まされそう;;;
暗号装置の海外持ち出しは個人用途や1台だけでも何か手続きいるよね… ややこしそう。
海外でも入手できるcisc○とかと繋いだ方が早い気がするけど、実際どうなんだろうなぁ(*_*)
>>246
家庭用は特殊な事はおろか基本的な事も出来ないだろ…
初心者向けの機能(UPnP等)は豊富だけどね
IXは
安い
某メーカの現行最上位ルータより負荷に強い
宅鯖定番のルータはこれ(かPCルータ)
余計な機能が付いてない
キャッシュが強力
温度のモニタリング
ファームの更新が未だに続いてる
etc...
基本的な事を訳のわからん制約無しで出来るのが一番求める事
例えばセッション数を1024だの4096だので制限したりとか論外
IXで満足出来ないケース(高度なSPI等)ならPCルータ使えばいいよ
家庭用は特殊な事はおろか基本的な事も出来ないだろ…
初心者向けの機能(UPnP等)は豊富だけどね
IXは
安い
某メーカの現行最上位ルータより負荷に強い
宅鯖定番のルータはこれ(かPCルータ)
余計な機能が付いてない
キャッシュが強力
温度のモニタリング
ファームの更新が未だに続いてる
etc...
基本的な事を訳のわからん制約無しで出来るのが一番求める事
例えばセッション数を1024だの4096だので制限したりとか論外
IXで満足出来ないケース(高度なSPI等)ならPCルータ使えばいいよ
家庭用のBBルータはWebサイトを見に行くための物だからな。
すごく大雑把に言えば、サーバから情報を引っ張ってくるだけのほぼダウンロード専用機。
サーバを運用するとなると、立場が逆になってアップロードが大幅に増える。
機器への負荷は
アップロード>ダウンロード
だから、出来るだけタフガイなルータが必要なんだよな。
すごく大雑把に言えば、サーバから情報を引っ張ってくるだけのほぼダウンロード専用機。
サーバを運用するとなると、立場が逆になってアップロードが大幅に増える。
機器への負荷は
アップロード>ダウンロード
だから、出来るだけタフガイなルータが必要なんだよな。
ダウンロード専用なのにISPとIXを二重化して使用している俺はただの趣味...
一度使ったメモリを開放する事無く、メモリが足りなくなったら勝手に再起動
するようなバグ^H^H仕様のルータを
>某メーカの現行最上位ルータより負荷に強い
とか何の冗談wwww
あと
>宅鯖定番のルータはこれ
どう考えても定番はRTXです本当に捏造ありがとう御座いましたwww
>キャッシュが強力
その代わりメモリ不足になって勝手に再起動しますがwww
>ファームの更新が未だに続いてる
いつまで経ってもバグが取りきれませんwwww
しかもファームは一般ユーザには一切公開しませんwww
するようなバグ^H^H仕様のルータを
>某メーカの現行最上位ルータより負荷に強い
とか何の冗談wwww
あと
>宅鯖定番のルータはこれ
どう考えても定番はRTXです本当に捏造ありがとう御座いましたwww
>キャッシュが強力
その代わりメモリ不足になって勝手に再起動しますがwww
>ファームの更新が未だに続いてる
いつまで経ってもバグが取りきれませんwwww
しかもファームは一般ユーザには一切公開しませんwww
252 :anonymouse:2010/05/31(月) 10:42:52 ID:???
ixはわりと定番な方と思うけどな。
あと、RTXは範囲広すぎ。
RTX1500ならなかなか良いけど、RTX1100は微妙・・・。
RTX1200は良く知らないけど、RTX1500よりショートパケットに弱いみたいだし。
まぁ使い方次第なんだけどね。
あと、RTXは範囲広すぎ。
RTX1500ならなかなか良いけど、RTX1100は微妙・・・。
RTX1200は良く知らないけど、RTX1500よりショートパケットに弱いみたいだし。
まぁ使い方次第なんだけどね。
253 :anonymouse:2010/05/31(月) 10:46:06 ID:???
>>251
おいおい、そんな大量に草生やして誰が後始末するってんだ。
おいおい、そんな大量に草生やして誰が後始末するってんだ。
254 :anonymouse:2010/05/31(月) 10:47:14 ID:???
IXとRTXどっちも使ってる俺に隙は無かった。
宅鯖は知らんが、中小の企業での使用率で言えば間違いなくRTX。
つーか、客先だとYかFかCしか見たこと無い。。。
そんな俺の自社で使ってるのは以外にもIX2015。
つーか、客先だとYかFかCしか見たこと無い。。。
そんな俺の自社で使ってるのは以外にもIX2015。
259 :[email protected]:2010/05/31(月) 17:34:53 ID:z2C2QBow
小沢一郎幹事長、ソウルの国民大学で講演 『 日本人は寄生虫、害虫 』
民主党の小沢一郎幹事長は12日、ソウルの国民大学で講演後、約250人の学生と
日本人について語り合った。学生から、多くの日本人が学校にも通わず仕事にも就かない
ニートについて聞かれ、小沢氏は、「日本のニートの現状はみんな親が悪い。日本人の親は
学校にも行かないで仕事もしないぶらぶら遊んでいる子供を食べさせている」と持論を披露。
小沢氏は、「学校にも行かない無職の子どもを責める前に日本人の親達は子供を甘やかして
いる。親に民族教育をしっかりしないといけない」と主張した。
「日本人の若者は漠然と他人に寄生し、寄生虫として生きているとんでもない害虫だ」とした。
「もともと日本人の親達もどうかしている。日本人は動物にも劣る民族といっても過言ではない」
とした。「日本人はもともと民度が劣るから、君達韓国人のような優秀な民族の血を日本人に
入れない限り、他人やアジアに寄生して生きる害虫日本人が増えるだけだ」とした。
日本の古代歴史についても、「韓半島南部の権力者が日本の国家を樹立したもの」と述べた。
――( ソウル発外電 2009/12/13)
【トンデモ史観】小沢一郎・韓国講演
http://www.youtube.com/watch?v=uX7xFMvCly8&feature=youtube_gdata
【売国】小沢一郎幹事長言行録
http://www.youtube.com/watch?v=NXjgD4jb_Jg&feature=channel
民主党の小沢一郎幹事長は12日、ソウルの国民大学で講演後、約250人の学生と
日本人について語り合った。学生から、多くの日本人が学校にも通わず仕事にも就かない
ニートについて聞かれ、小沢氏は、「日本のニートの現状はみんな親が悪い。日本人の親は
学校にも行かないで仕事もしないぶらぶら遊んでいる子供を食べさせている」と持論を披露。
小沢氏は、「学校にも行かない無職の子どもを責める前に日本人の親達は子供を甘やかして
いる。親に民族教育をしっかりしないといけない」と主張した。
「日本人の若者は漠然と他人に寄生し、寄生虫として生きているとんでもない害虫だ」とした。
「もともと日本人の親達もどうかしている。日本人は動物にも劣る民族といっても過言ではない」
とした。「日本人はもともと民度が劣るから、君達韓国人のような優秀な民族の血を日本人に
入れない限り、他人やアジアに寄生して生きる害虫日本人が増えるだけだ」とした。
日本の古代歴史についても、「韓半島南部の権力者が日本の国家を樹立したもの」と述べた。
――( ソウル発外電 2009/12/13)
【トンデモ史観】小沢一郎・韓国講演
http://www.youtube.com/watch?v=uX7xFMvCly8&feature=youtube_gdata
【売国】小沢一郎幹事長言行録
http://www.youtube.com/watch?v=NXjgD4jb_Jg&feature=channel
たしかそんな感じ。
で、パケット処理能力は↓
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
YAMAHAスレに誘導しても良かったんだけどdat落ちしたので。
RTX1500強い。
で、パケット処理能力は↓
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
YAMAHAスレに誘導しても良かったんだけどdat落ちしたので。
RTX1500強い。
双方向
RTX1500 238kpps
IX2025 122.7kpps
RTX1200 120kpps
RTX1100 52kpps
IX2005 48.9kpps
RTX1500 238kpps
IX2025 122.7kpps
RTX1200 120kpps
RTX1100 52kpps
IX2005 48.9kpps
IX2015を置くような環境でDNSリゾルバキャッシュをルータにさせるようなこと無いもんなあ…
このメモリリーク問題は8.4では治ったのかな
このメモリリーク問題は8.4では治ったのかな
8.4系のリリースノート見たらそれっぽい記述があった
でも不具合修正じゃなくて、仕様改善/変更のカテゴリ
しかし、2015には入らない・・・
でも不具合修正じゃなくて、仕様改善/変更のカテゴリ
しかし、2015には入らない・・・
>>264
ヤフオクで出品しているやつのページに2015のグラフがあるから、それと
www.nec.co.jp/ixseries/ix2k3k/Performance/index.html
のグラフを比較してみればいいよ。
単位はMbpsだけど。
ヤフオクで出品しているやつのページに2015のグラフがあるから、それと
www.nec.co.jp/ixseries/ix2k3k/Performance/index.html
のグラフを比較してみればいいよ。
単位はMbpsだけど。
とりあえずIX2015のコスパはパネェって事がわかったw
※ただし、リース落ちに限る
>>266
>ヤフオクで出品しているやつのページに2015のグラフがあるから
よくオク観察してるんだな
パケット処理能力が高いってことは重鯖にむくってこと?
重鯖に向くかどうかを比較する時ルーターのどの性能を見ればいいの?
パケット処理能力、NATテーブル数....いろいろあるけどどれ
RTX1500,IX2025のパケット処理能力、NATテーブル数なんだけど
RTX1500 238kpps 4096
IX2025 122.7kpps 64k
この場合どっちが重鯖向け
>ヤフオクで出品しているやつのページに2015のグラフがあるから
よくオク観察してるんだな
パケット処理能力が高いってことは重鯖にむくってこと?
重鯖に向くかどうかを比較する時ルーターのどの性能を見ればいいの?
パケット処理能力、NATテーブル数....いろいろあるけどどれ
RTX1500,IX2025のパケット処理能力、NATテーブル数なんだけど
RTX1500 238kpps 4096
IX2025 122.7kpps 64k
この場合どっちが重鯖向け
NATが65535って言っても、”パラメータ上設定可能”と”実際にさばける”はイコールじゃないからな・・・
あくまで個人的な意見だけど、俺ならRTX1500の処理能力を買うかな
あくまで個人的な意見だけど、俺ならRTX1500の処理能力を買うかな
俺の経験だと20000セッションくらいは処理落ち無いと思うから結構いい
RTX1100は3000超えると、ゲーム鯖のラグが酷くなる。
RTX1100は3000超えると、ゲーム鯖のラグが酷くなる。
>>271
比較対象はRTX1500だそうだ
比較対象はRTX1500だそうだ
1500と1200はしらんなぁ
てか1500は高すぎ。同じ値段なら1500がほしいけどな
てか1500は高すぎ。同じ値段なら1500がほしいけどな
IX2015げっと!
IDENT(113)にACK?を返さないようにするにはどうすればいいのでしょうか?
今は、>>113-114の設定だけです。
これと、
ip access-list ident deny tcp src any sport any dest any dport eq 113
これを追加してもポートチェック*1でステルス状態になりません。(´・ω・`)
interface FastEthernet0/0.0
ip filter ident 15 in
*1 https://www.grc.com/x/ne.dll?bh0bkyd2
IDENT(113)にACK?を返さないようにするにはどうすればいいのでしょうか?
今は、>>113-114の設定だけです。
これと、
ip access-list ident deny tcp src any sport any dest any dport eq 113
これを追加してもポートチェック*1でステルス状態になりません。(´・ω・`)
interface FastEthernet0/0.0
ip filter ident 15 in
*1 https://www.grc.com/x/ne.dll?bh0bkyd2
IX2005のVPN設定にある「IPトンネル接続」ってPPTPの事?
これでYAMAHAのRTとVPNできるの?
これでYAMAHAのRTとVPNできるの?
残念ながら、IXルータはPPTP非搭載。
VPNするならIPsecになる。
まずは、機能説明書をご覧あれ。
https://www.nec.co.jp/ixseries/ix2k3k/download.html
VPNするならIPsecになる。
まずは、機能説明書をご覧あれ。
https://www.nec.co.jp/ixseries/ix2k3k/download.html
>>275
それだとstealthにはならんね。
>>113-114があらゆる意味でヒントになってる。
つか、書いたの俺だけどw
Windows使ってる分にはidentはまず使用されないはずだから、基本的には>>278に賛成。
それだとstealthにはならんね。
>>113-114があらゆる意味でヒントになってる。
つか、書いたの俺だけどw
Windows使ってる分にはidentはまず使用されないはずだから、基本的には>>278に賛成。
syn+ackを返したくないのに in ってのも不思議な話だな
>>281
う〜ん、いきなり答えを教えてしまうと勉強にならないんだよな・・・
いい機会だと思うので、冷静に考えて欲しい。
では、もう少し突っ込んでみよう。
こちら側に入ってくる通信については all-deny で弾いている。
あとはこちら(WAN I/F)から外に出ないようにすれば良いので、
blaster-block と netbios-block はそのようにしているはず。
そうすれば、LAN内は自由に出来るからね。
identも同じ考え方で行けるんだけど・・・
う〜ん、いきなり答えを教えてしまうと勉強にならないんだよな・・・
いい機会だと思うので、冷静に考えて欲しい。
では、もう少し突っ込んでみよう。
こちら側に入ってくる通信については all-deny で弾いている。
あとはこちら(WAN I/F)から外に出ないようにすれば良いので、
blaster-block と netbios-block はそのようにしているはず。
そうすれば、LAN内は自由に出来るからね。
identも同じ考え方で行けるんだけど・・・
>>283
失礼ですが、質問に対し回答したくないのであれば結構です。
失礼ですが、質問に対し回答したくないのであれば結構です。
>>283
これだけだと何なので・・・。
>いきなり答えを教えてしまうと
との事ですが、私の場合は回答を先に見てから、なぜそうなるか考えるタイプなので。
あと、同じ考えという事でしたので、下の様にアクセスリストの名前は変えずにポートだけ
変えてみましたが、Closed表示のままでした。
ip access-list netbios-block deny ip src any sport eq 113 dest any dport any
ip access-list netbios-block deny ip src any sport any dest any dport eq 113
ip access-list netbios-block deny tcp src any sport eq 113 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 113
ip access-list netbios-block deny udp src any sport eq 113 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 113
これだけだと何なので・・・。
>いきなり答えを教えてしまうと
との事ですが、私の場合は回答を先に見てから、なぜそうなるか考えるタイプなので。
あと、同じ考えという事でしたので、下の様にアクセスリストの名前は変えずにポートだけ
変えてみましたが、Closed表示のままでした。
ip access-list netbios-block deny ip src any sport eq 113 dest any dport any
ip access-list netbios-block deny ip src any sport any dest any dport eq 113
ip access-list netbios-block deny tcp src any sport eq 113 dest any dport any
ip access-list netbios-block deny tcp src any sport any dest any dport eq 113
ip access-list netbios-block deny udp src any sport eq 113 dest any dport any
ip access-list netbios-block deny udp src any sport any dest any dport eq 113
これでどう?
# ident
ip access-list ident-block deny tcp src any sport eq 113 dest any dport any
ip access-list ident-block deny tcp src any sport any dest any dport eq 113
ip access-list ident-block deny udp src any sport eq 113 dest any dport any
ip access-list ident-block deny udp src any sport any dest any dport eq 113
# 適用
interface WAN側インタフェース
ip filter ident-block 15 out ※何番でもいいけど、ダイナミックフィルターよりも先に書く
私はこれでStealthになったよ。
# ident
ip access-list ident-block deny tcp src any sport eq 113 dest any dport any
ip access-list ident-block deny tcp src any sport any dest any dport eq 113
ip access-list ident-block deny udp src any sport eq 113 dest any dport any
ip access-list ident-block deny udp src any sport any dest any dport eq 113
# 適用
interface WAN側インタフェース
ip filter ident-block 15 out ※何番でもいいけど、ダイナミックフィルターよりも先に書く
私はこれでStealthになったよ。
これで>>275のip filterは100%他人任せになったわけか
>>286
超ごめんなさい。(´・ω・`)
それでも出来ない・・・と思ったら、FastEthernet0/0.1じゃなくて
FastEthernet0/0.0の方にip filter〜を書き込んでいました。
さすがにもうレスは来ないだろうと思っていたら来ていて関心しましたよ!
こんな人間に対してこの流れにも関わらず、最後まで付き合ってくれてありがとう!
ほんと感謝ですよ!(`・ω・´)ゝ
はじめて2chでこういった対応してもらったよ!
心に余裕のある人(大人)なんだろうなぁ。
そんな>>286氏に最敬礼!
>>288
機能説明書、取扱説明書、コマンドリファレンス、設定事例集、
http://www.nec.co.jp/ixseries/ix2k3k/Support/
とか見て、低脳な自分は自分なりにやってんだよ。ヽ(`Д´)ノ
>>285も>>283で言われる前に試していたんだよ。ヽ(`Д´)ノ
ただ、.0と.1を間違って基本の方に書いちゃったんだよ。ヽ(`Д´)ノ
超ごめんなさい。(´・ω・`)
それでも出来ない・・・と思ったら、FastEthernet0/0.1じゃなくて
FastEthernet0/0.0の方にip filter〜を書き込んでいました。
さすがにもうレスは来ないだろうと思っていたら来ていて関心しましたよ!
こんな人間に対してこの流れにも関わらず、最後まで付き合ってくれてありがとう!
ほんと感謝ですよ!(`・ω・´)ゝ
はじめて2chでこういった対応してもらったよ!
心に余裕のある人(大人)なんだろうなぁ。
そんな>>286氏に最敬礼!
>>288
機能説明書、取扱説明書、コマンドリファレンス、設定事例集、
http://www.nec.co.jp/ixseries/ix2k3k/Support/
とか見て、低脳な自分は自分なりにやってんだよ。ヽ(`Д´)ノ
>>285も>>283で言われる前に試していたんだよ。ヽ(`Д´)ノ
ただ、.0と.1を間違って基本の方に書いちゃったんだよ。ヽ(`Д´)ノ
教えて貰ったんだからお礼いっとけよw
アドレスはプロクシにアクセスできなくて、外からもお願いしてlogにもないから
明け方に、気がついたことがあった
明け方に、気がついたことがあった
>>291
なにも教えないけど、そういうレスだけはしっかりするw
なにも教えないけど、そういうレスだけはしっかりするw
>>290
(´・ω・)ノハイ
>>291
お礼は体(臓器)で・・・。
今度はポートが空かない・・・と思ったら、permitでなくてdenyに・・・。
もうIX2015は手放したほうがいいかな・・・。
WAN側のMACアドレス変更方法は見つけられないし・・・。
(´・ω・)ノハイ
>>291
お礼は体(臓器)で・・・。
今度はポートが空かない・・・と思ったら、permitでなくてdenyに・・・。
もうIX2015は手放したほうがいいかな・・・。
WAN側のMACアドレス変更方法は見つけられないし・・・。
なぁ
>>113の
># 全部通す ※ダイナミックフィルターで使う
>ip access-list all-permit permit ip src any dest any
これはなんだ?
ちゃんとしたセキュリティ対策をするならこんな事せずに個別にあけないか?
どうして全部開けて個別に閉じるというポリシーなのかがわけわからん。
もしかしてマジレスしたらいけなかった?
>>113の
># 全部通す ※ダイナミックフィルターで使う
>ip access-list all-permit permit ip src any dest any
これはなんだ?
ちゃんとしたセキュリティ対策をするならこんな事せずに個別にあけないか?
どうして全部開けて個別に閉じるというポリシーなのかがわけわからん。
もしかしてマジレスしたらいけなかった?
お前さんが考えている”ちゃんとしたセキュリティ”とやらが”個別にポートを開ける”ことを指すなら、
それはそれで正しいんじゃね?
第一それは>>113が書いている通り、家庭向けのBBルータと同じように使いたいという話の流れに
合わせて、山葉のコピーで書かれたに過ぎない
>>113が間違ってるなら、山葉も間違ってることになると思う
それはそれで正しいんじゃね?
第一それは>>113が書いている通り、家庭向けのBBルータと同じように使いたいという話の流れに
合わせて、山葉のコピーで書かれたに過ぎない
>>113が間違ってるなら、山葉も間違ってることになると思う
>>295
アウトバウンド接続を全許可するために使うダイナミックフィルタ用のアクセスリストなだけじゃん?
これしておかないとWebすら見れないわけで。
インバウンド接続に対して、全部開けて個別に閉じるってのなら話は別だけど。
それとも、もっと細かくダイナミックフィルタのルールを指定しろって事?
アウトバウンド接続を全許可するために使うダイナミックフィルタ用のアクセスリストなだけじゃん?
これしておかないとWebすら見れないわけで。
インバウンド接続に対して、全部開けて個別に閉じるってのなら話は別だけど。
それとも、もっと細かくダイナミックフィルタのルールを指定しろって事?
2時間の間に大人気だな
Router(config)# ip access-list dynamic d-list1 http src any dest any
Router(config)# ip access-list dynamic d-list1 dns src any dest any
Router(config)# ip access-list pop3 permit tcp src any dest any dport eq 110
Router(config)# ip access-list dynamic d-list1 access pop3
Router(config)# ip access-list all-block deny ip src any dest any
Router(config)# ip ufs-cache enable
Router(config)# interface FastEthernet0/0.0
Router(config-FastEthernet0/0.0)# ip filter d-list1 1 out
Router(config-FastEthernet0/0.0)# ip filter all-block 1 in
これでいいよ
Router(config)# ip access-list dynamic d-list1 dns src any dest any
Router(config)# ip access-list pop3 permit tcp src any dest any dport eq 110
Router(config)# ip access-list dynamic d-list1 access pop3
Router(config)# ip access-list all-block deny ip src any dest any
Router(config)# ip ufs-cache enable
Router(config)# interface FastEthernet0/0.0
Router(config-FastEthernet0/0.0)# ip filter d-list1 1 out
Router(config-FastEthernet0/0.0)# ip filter all-block 1 in
これでいいよ
設定事例集の丸写しでSMTPをPOP3に変えただけで自慢されてもね
暗黙のdenyがあるんだけど、SSLとかどうすんの?
POP3しか許可してないから、メール送信出来ないし
まとめると、WebブラウザからでもメールクライアントからでもGmailが使えないってことになるな
暗黙のdenyがあるんだけど、SSLとかどうすんの?
POP3しか許可してないから、メール送信出来ないし
まとめると、WebブラウザからでもメールクライアントからでもGmailが使えないってことになるな
皮肉で書いただけなんだけどな
もうお前らWebとメール受信できればいいだろ
もうお前らWebとメール受信できればいいだろ
そういうことにしておいてやるよ、ネット弁慶w
千本のブーメランが集まるまで頑張れよw
千本のブーメランが集まるまで頑張れよw
ばかばっか
脊髄反射はよくないって典型例だな
>>296
もし仕事でこんな設定してる奴がいたらはっきり言って首です。
つまりセキュリティ対策としてこの設定は間違ってるという事です。
>>297
例を出せ云々言ってるが既に書いてるだろう。
個別に許可すると。
つまり許可する物だけ通すって意味だ。
そしてどのサービスを使うかによって許可する物が変わってくるのに汎用的な物はない。(例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる)
>>298
アウトバウンドを全て許可してる事に疑問を持たないわけ?
こうしないとWebすらみえないって、そういう冗談はいらん。
>>299
話にならん。
もし仕事でこんな設定してる奴がいたらはっきり言って首です。
つまりセキュリティ対策としてこの設定は間違ってるという事です。
>>297
例を出せ云々言ってるが既に書いてるだろう。
個別に許可すると。
つまり許可する物だけ通すって意味だ。
そしてどのサービスを使うかによって許可する物が変わってくるのに汎用的な物はない。(例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる)
>>298
アウトバウンドを全て許可してる事に疑問を持たないわけ?
こうしないとWebすらみえないって、そういう冗談はいらん。
>>299
話にならん。
日本郵政さんix2025大量放出お願いします
そろそろ取り替えた方がよろしいのではないでしょうか?
そろそろ取り替えた方がよろしいのではないでしょうか?
フルボッコだな
皮肉の使い方も間違ってるし
皮肉の使い方も間違ってるし
>>301
おまえ、誰だよ。
そしてそれも論外な。
配下のOS別で使われるポートレンジを把握してないのが丸わかり。
deny部分も適当でロギングの機能が必要な時にうまくいかせない。
>>302
あんたの指摘も的外れ。
SSLがどうとかいうならhttpsあけろよ。
gmailのwebアクセスでどのポートが使われるかも把握してない。
はぁ、これが通信技術板の今のレベルかぁ。
何かがっかりだよ。
ゼロディ受けて被害が大きくなるのがよくわかるわ。
こんな運用してたらそりゃ最悪な事態になるわな。
おまえ、誰だよ。
そしてそれも論外な。
配下のOS別で使われるポートレンジを把握してないのが丸わかり。
deny部分も適当でロギングの機能が必要な時にうまくいかせない。
>>302
あんたの指摘も的外れ。
SSLがどうとかいうならhttpsあけろよ。
gmailのwebアクセスでどのポートが使われるかも把握してない。
はぁ、これが通信技術板の今のレベルかぁ。
何かがっかりだよ。
ゼロディ受けて被害が大きくなるのがよくわかるわ。
こんな運用してたらそりゃ最悪な事態になるわな。
IDでないからやりたい放題
書いてる人全員違うだろこれw
書いてる人全員違うだろこれw
顔真っ赤所
まずお前が例を書けよ
批判するだけなら小学生でもできるわ
批判するだけなら小学生でもできるわ
>>314
何度も言わせるな。
セキュリティを考えた運用であの設定は間違ってるんだよ。
どうしてもあの設定が必要な時は配下に複数台(仮想含む)の鯖があり
それが短いスパンで変動しなおかつFWの管理者が常駐してない時のみあの設定が使われる。
といっても、俺はあの設定は許容できないけどね。
何度も言わせるな。
セキュリティを考えた運用であの設定は間違ってるんだよ。
どうしてもあの設定が必要な時は配下に複数台(仮想含む)の鯖があり
それが短いスパンで変動しなおかつFWの管理者が常駐してない時のみあの設定が使われる。
といっても、俺はあの設定は許容できないけどね。
お前が考える設定例をここに書けよ
批判するだけなら誰にでもできるんだよ低脳が
批判するだけなら誰にでもできるんだよ低脳が
がんばれよ弁慶
はぁ、全くこいつ等はどうしようもねぇな。
汎用的な物はないと言ってるのに(というかFWは環境依存することもわかってない…)
煽れば都合の良いもんが出てくると思ってんのか?
10年以上も前の某裏情報(笑)を実践してるんじゃねぇよ…。
汎用的な物はないと言ってるのに(というかFWは環境依存することもわかってない…)
煽れば都合の良いもんが出てくると思ってんのか?
10年以上も前の某裏情報(笑)を実践してるんじゃねぇよ…。
320 :[email protected]:2010/06/03(木) 16:21:58 ID:???
そもそも、FWはセキュリティ対策の一部だろ。FWをすべて済まそうというのが間違いじゃねぇ。
アウト側でも個別にポートを開けるというポリシーを採用しているところがあるのは知っているし、
そういう設定を顧客の要求でしたこともある。
ただ、そういう顧客は専属の管理者・チームがいるか、その部分をアウトソーシングしているような
運用保守費用にもお金をかけられる超大手企業様か官公庁様、もしくはDCに設置している
サーバファームぐらいだよ。
上場企業でも、大抵はインターネットGWであるFWとウィルス対策ソフトに付属しているPFWとの
ハイブリッドで対応することが多いけどな。その方がコストが安くなる。
アウト側でも個別にポートを開けるというポリシーを採用しているところがあるのは知っているし、
そういう設定を顧客の要求でしたこともある。
ただ、そういう顧客は専属の管理者・チームがいるか、その部分をアウトソーシングしているような
運用保守費用にもお金をかけられる超大手企業様か官公庁様、もしくはDCに設置している
サーバファームぐらいだよ。
上場企業でも、大抵はインターネットGWであるFWとウィルス対策ソフトに付属しているPFWとの
ハイブリッドで対応することが多いけどな。その方がコストが安くなる。
ここまで俺の自演でした
ごめんなさい
ごめんなさい
弁慶20分で動悸息切れ
Google Chromeスレに出た自称高スキルとそっくり
Google Chromeスレに出た自称高スキルとそっくり
2ch全板IDでるようにならねえかなあ・・・
書き込み増えてると思ったら火病かよ・・・
2ch全板でIP出るようにしてほしい。
>>320
FWで全て済ませるってなんじゃそりゃ。
何をどう取ればそう考えるのやら。
繋がればいいとか思ってる人はどうでもいいよ。
ただセキュリティ語るなら最低限の事はしろって事。
たぶんあんたはそういう言い訳してる時点でセキュリティ意識もそれに対する防止策も全てにおいて知識が足りない事だろう。
大手のサービス見て”セキュリティ万全なんだろうな”と呟く一般ユーザと何も変わらない。
出来ないなら出来ないなりに詭弁で繕うとしないでくれ。
見てて恥ずかしいから。
FWで全て済ませるってなんじゃそりゃ。
何をどう取ればそう考えるのやら。
繋がればいいとか思ってる人はどうでもいいよ。
ただセキュリティ語るなら最低限の事はしろって事。
たぶんあんたはそういう言い訳してる時点でセキュリティ意識もそれに対する防止策も全てにおいて知識が足りない事だろう。
大手のサービス見て”セキュリティ万全なんだろうな”と呟く一般ユーザと何も変わらない。
出来ないなら出来ないなりに詭弁で繕うとしないでくれ。
見てて恥ずかしいから。
IX2015ってMACアドレスの変更できないの!?
>>327
少なくとも公開されている命令にはそういうものは無い
「できるできる諦めるながんばれがんばれ(文意概略)」と煽っていたやつが2スレくらい前にいたが、
「じゃあどうやるんだよコマンド出して見せろよ」とスレ住人に言われたら
「お前らなんかに教えるもんかばーかばーかおたんちん(文意概略)」
といって消えていった
少なくとも公開されている命令にはそういうものは無い
「できるできる諦めるながんばれがんばれ(文意概略)」と煽っていたやつが2スレくらい前にいたが、
「じゃあどうやるんだよコマンド出して見せろよ」とスレ住人に言われたら
「お前らなんかに教えるもんかばーかばーかおたんちん(文意概略)」
といって消えていった
アウトバウンドもしっかりFWかけろやってのは確かに間違っちゃいないと思うが、
市販BBルーターレベルでって言われりゃ、誰だって>113程度の設定になるっつーの。
そういう意味で>113は必要十分なレベルじゃね?
そもそも、そのレベルの質問者に、そんながちがちのフィルター設定させて、
つながらねーソフト有るんだけどって、その度言われて、誰がサポートするんだよw
俺は勘弁なw
それでも気に入らねーってなら、一人で熱くならずに、
なんでそういう設定が必要なのか、
一から説明して理解させた上で、設定させろ。な?
市販BBルーターレベルでって言われりゃ、誰だって>113程度の設定になるっつーの。
そういう意味で>113は必要十分なレベルじゃね?
そもそも、そのレベルの質問者に、そんながちがちのフィルター設定させて、
つながらねーソフト有るんだけどって、その度言われて、誰がサポートするんだよw
俺は勘弁なw
それでも気に入らねーってなら、一人で熱くならずに、
なんでそういう設定が必要なのか、
一から説明して理解させた上で、設定させろ。な?
>>296
>家庭向けのBBルータと同じように使いたいという
これを、ネットエンジニアの経験者入社試験なんかに自分で一般的家庭使用を考え
BBルーターを設定汁と出したら面白いかもな。
詳細仕様を元に設定をする(学卒新人入社試験)、ユーザーが具体的(詳細)仕様を出せない/
どんな設定が良いのかよく分らないからこちらでポリシー・仕様考え設定する
(経験者=エンジニア入社試験)。
俺はソフト屋だから仕様を元にルーター設定をプロ品質ですら書けないが
(ソフト屋で言うならなんとなく文法をある程度知っている程度)、でも、ネット屋なら後者の
エンジニア入社試験レベルが 余裕で出来るよな
>家庭向けのBBルータと同じように使いたいという
これを、ネットエンジニアの経験者入社試験なんかに自分で一般的家庭使用を考え
BBルーターを設定汁と出したら面白いかもな。
詳細仕様を元に設定をする(学卒新人入社試験)、ユーザーが具体的(詳細)仕様を出せない/
どんな設定が良いのかよく分らないからこちらでポリシー・仕様考え設定する
(経験者=エンジニア入社試験)。
俺はソフト屋だから仕様を元にルーター設定をプロ品質ですら書けないが
(ソフト屋で言うならなんとなく文法をある程度知っている程度)、でも、ネット屋なら後者の
エンジニア入社試験レベルが 余裕で出来るよな
手動でPPPoE(FE0/0.1)のセッションを接続・切断するコマンドが分からん。
誰かおせーて。・゚・(ノД`)・゚・
誰かおせーて。・゚・(ノД`)・゚・
shutdownでなくて?
>>330
> 一般的家庭使用を考えBBルーターを設定汁
いや、自宅で業務用ルータ利用なんて時点で、世間ではまだまだ珍しい目で見られるからw
自作PCと一緒で、仕事で散々似たようなことやってるのに家でまでこんなことやりたくないって
理由でメーカーPC使う人がいるのと同じように、NEでも家では普通に牛とかAtemとか使用して
いる人もいるよ。
家庭持ちだと余計に。
> 一般的家庭使用を考えBBルーターを設定汁
いや、自宅で業務用ルータ利用なんて時点で、世間ではまだまだ珍しい目で見られるからw
自作PCと一緒で、仕事で散々似たようなことやってるのに家でまでこんなことやりたくないって
理由でメーカーPC使う人がいるのと同じように、NEでも家では普通に牛とかAtemとか使用して
いる人もいるよ。
家庭持ちだと余計に。
335 :[email protected]:2010/06/04(金) 01:37:39 ID:???
>>333
実際に自宅のを汁じゃなく、試験として一般家庭用に設定汁
一般家庭用だからネット屋の自宅でなく、ネット分らん奴しかいないような家庭ってなるよな
家庭で業務ルーター使うなんてほとんどないよな(多くの奴は恐らくはじめての案件)、
でも、自宅でネットしている(ほとんどしているだろ)ならどのように家庭用なら
すべきかって分るよな。
これでなんだよこれみたいなの回答出てくると、ネット屋としてどうなんだ
業務向けのがちがちのやり方(俺、どんなのか知らんが)を一般家庭用にやったらどうなんだ
たとえば、ちょっとなんかしようとするとその都度設定を弄らなければ駄目とかなると、
ユーザーから見るとどうなんだろうな。業務用ならこれでも良いとは思うが
実際に自宅のを汁じゃなく、試験として一般家庭用に設定汁
一般家庭用だからネット屋の自宅でなく、ネット分らん奴しかいないような家庭ってなるよな
家庭で業務ルーター使うなんてほとんどないよな(多くの奴は恐らくはじめての案件)、
でも、自宅でネットしている(ほとんどしているだろ)ならどのように家庭用なら
すべきかって分るよな。
これでなんだよこれみたいなの回答出てくると、ネット屋としてどうなんだ
業務向けのがちがちのやり方(俺、どんなのか知らんが)を一般家庭用にやったらどうなんだ
たとえば、ちょっとなんかしようとするとその都度設定を弄らなければ駄目とかなると、
ユーザーから見るとどうなんだろうな。業務用ならこれでも良いとは思うが
ここで一人で「アウトバンドにも必ず個別にフィルタかけろ」という奴に
FW設計して欲しくないわな。
顧客のスタッフの質、予算、運用状況、FW以外のセキュリティ対策を
ヒアリングした上で、FWポリシー(≠フィルタリングルール)を決めろよ。
お前みたいなのに当たった顧客は最悪だな。原理主義NEの言葉を
信じてがちがちにしたために、接続できないで社内ユーザーから突き上げくらうわ、
ベンダーに設定変更依頼を出してその度に作業費用を取られて、
上司から白い目で見舞われるわで、顧客担当者は涙目だわな。
まぁ、予算ある顧客しかしてこなかったからわからんのだろう。世の中は広いよ。
たまには違うフィールド、企業規模、業種の顧客を担当してみな。
FW設計して欲しくないわな。
顧客のスタッフの質、予算、運用状況、FW以外のセキュリティ対策を
ヒアリングした上で、FWポリシー(≠フィルタリングルール)を決めろよ。
お前みたいなのに当たった顧客は最悪だな。原理主義NEの言葉を
信じてがちがちにしたために、接続できないで社内ユーザーから突き上げくらうわ、
ベンダーに設定変更依頼を出してその度に作業費用を取られて、
上司から白い目で見舞われるわで、顧客担当者は涙目だわな。
まぁ、予算ある顧客しかしてこなかったからわからんのだろう。世の中は広いよ。
たまには違うフィールド、企業規模、業種の顧客を担当してみな。
火病のことは放っておけ。
今までの書き込みを見れば、具体的なことを何も書いていないのが丸わかり。
こういう奴が上司だったりすると、部下がエクセルのマクロで楽をしてるのを
目撃した瞬間、カッとなってズルをするな!って怒鳴ったりするんだよ。
自分が今まで味わってきた苦労を、そのまま部下にも味わわせないと気が済まないってタイプ。
> 例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる
ところで、これって今年最高のジョークだよな。
今までの書き込みを見れば、具体的なことを何も書いていないのが丸わかり。
こういう奴が上司だったりすると、部下がエクセルのマクロで楽をしてるのを
目撃した瞬間、カッとなってズルをするな!って怒鳴ったりするんだよ。
自分が今まで味わってきた苦労を、そのまま部下にも味わわせないと気が済まないってタイプ。
> 例えWebを見るだけであったとしてもだ配下のOSによって設定が変わってくる
ところで、これって今年最高のジョークだよな。
まったく技量が少ないとすぐこうやって誹謗中傷にはいるのが2ちゃんねるらしいというか何というか…。
セキュアな状態にする為にアウトバウンドを適切に設定しろと言う事が何故こうも反発するのかが理解に苦しむ。
セミナーすら受講しない零細のエンジニアか又はそれ以下の者か素人かは知らんが世間を知らないのだろう。
そもそもあのフィルタ内容を妄信的に信じ疑問すら感じないようじゃお話にもならないが。
所詮はおまえ等は情報を受け取る側。
情報を発する俺のような立場には到底立てないし議論を交わす相手にもならん。
今まで通り少しずつ本を書いて情報を小出しにしてやるから指をくわえて待ってな。
セキュアな状態にする為にアウトバウンドを適切に設定しろと言う事が何故こうも反発するのかが理解に苦しむ。
セミナーすら受講しない零細のエンジニアか又はそれ以下の者か素人かは知らんが世間を知らないのだろう。
そもそもあのフィルタ内容を妄信的に信じ疑問すら感じないようじゃお話にもならないが。
所詮はおまえ等は情報を受け取る側。
情報を発する俺のような立場には到底立てないし議論を交わす相手にもならん。
今まで通り少しずつ本を書いて情報を小出しにしてやるから指をくわえて待ってな。
張り付きご苦労w
久し振りに恥ずかしい書き込みを見た
すげーすげー
腹抱えて笑った
腹抱えて笑った
一日数回燃料の投下よろしくネット弁慶
煽り抜きで真偽はどうなのん?
アウト方向も制限した方が良さそうな感じがするけどだめなのん?
駄目ならアクセス出来ないとかの理由じゃなくセキュリティ面でどう悪いか教すえて(´・ω・`)
アウト方向も制限した方が良さそうな感じがするけどだめなのん?
駄目ならアクセス出来ないとかの理由じゃなくセキュリティ面でどう悪いか教すえて(´・ω・`)
自宅で使ってる分には完全に好みの問題で、やりたければどうぞってだけの話
後になって、あれが出来ないこれが出来ないって言われたら面倒だから、ああなってる
外からの侵入は防げる作りになってるよ
それに、上でも散々書かれているけど、YAMAHAが掲載しているやつをIXのコマンドに
置き換えただけだから、やってることは>>97のリンク先と同じ
後になって、あれが出来ないこれが出来ないって言われたら面倒だから、ああなってる
外からの侵入は防げる作りになってるよ
それに、上でも散々書かれているけど、YAMAHAが掲載しているやつをIXのコマンドに
置き換えただけだから、やってることは>>97のリンク先と同じ
345 :anonymous@05001011023622_ab:2010/06/04(金) 06:27:39 ID:UoFtdJG9
アプリケーションファイヤーフォール機能がないIXにどこまで求めんの。所詮ポート制御レベルでは限界あるよ。
ルータにアプリケーションレイアサポートしてるものとかないんだが…
つか理論上不可能
つか理論上不可能
347 :anonymous@05001011023622_ab:2010/06/04(金) 08:08:48 ID:UoFtdJG9
>>346
すでにあるから。
・Cisco IOS Firewall
http://www.cisco.com/web/JP/product/hs/security/iosfeature/prodlit/fw_an.html
Cisco IOS Firewall は、HTTP(Java ブロッキング)、その他多くのトラフィック タイプ別のステートフルなマルチサービス
アプリケーション ベースのフィルタリング、およびアカウンティング、URL のフィルタリングなど、・・・
対応機種
Cisco ルータ
Cisco Catalyst スイッチ
・ヤマハルータ
Webレピュテーションでネットワークの入り口で危険なもの不要なものをブロック
http://netvolante.jp/solut
すでにあるから。
・Cisco IOS Firewall
http://www.cisco.com/web/JP/product/hs/security/iosfeature/prodlit/fw_an.html
Cisco IOS Firewall は、HTTP(Java ブロッキング)、その他多くのトラフィック タイプ別のステートフルなマルチサービス
アプリケーション ベースのフィルタリング、およびアカウンティング、URL のフィルタリングなど、・・・
対応機種
Cisco ルータ
Cisco Catalyst スイッチ
・ヤマハルータ
Webレピュテーションでネットワークの入り口で危険なもの不要なものをブロック
http://netvolante.jp/solut
>>347
あのね、それはアプリケーションレイア対応のFWとか言わないの
そういうHTTPのみのなんちゃってはSPIっていうわけ
アプリケーションレイア対応というのはHTTPだけじゃなく全てのポートに対応してるもの
数千円のコレガ製のものでもその手のものあるから
あのね、それはアプリケーションレイア対応のFWとか言わないの
そういうHTTPのみのなんちゃってはSPIっていうわけ
アプリケーションレイア対応というのはHTTPだけじゃなく全てのポートに対応してるもの
数千円のコレガ製のものでもその手のものあるから
ip napt enable
だけで充分
だけで充分
dmz最強
filter定義の次はFWですか。
ピンからキリまで有るんだから、レベル合わせろってーの。
っていうか、FWはスレちだろ。
ピンからキリまで有るんだから、レベル合わせろってーの。
っていうか、FWはスレちだろ。
別にやりたきゃやれって話しじゃねwww
おい、お前ら。
奴に踊らされてるぞw
スルーの方向でよろしく。
奴に踊らされてるぞw
スルーの方向でよろしく。
3層と7層の違い(キリッ とかそんなオチ?
まあL4-L7まで見てデータのフローを解釈してパケットの中身までいじる機械は
本来ルータとは言わん気がする…
本来ルータとは言わん気がする…
>>343
仕事(顧客から対価を得る)と趣味(自宅で勉強がてらやる)を分けろということ。
中小企業の顧客にアウトバンドの個別フィルター設定をしたらどうなるか考えろ。
顧客がPC増やしたり、新しいASPサービスを使いたいとかいってきた場合、
その度毎に設定変更のため、作業料請求するというのは顧客からみたらどう見える。
俺ら守銭奴野郎と思われるよ。昨今、そんな金払いのいい顧客なんかいないから、
仕事を失注することが多くなる。
セキュリティ面ではアウトバンドも設定した方がセキュリティ向上になるのでしない
場合よりもマイナスになることはない。ただし、上記のような運用面を考えると、
運用負荷・コストがかかりすぎるので、明らかにマイナス(顧客の立場にたっていない)。
だから、顧客を見て、セキュリティ面と運用面をどうバランスするかがNEの腕の見せ所だ。
>>357
普通はIDSやIPSというわな。
でも、そんな賢いIDSやIPSないから、誤検知続出で運用負荷が高くなって、
結局ぬるぬるな設定になっているよね。所詮、パターンファイル更新+なんちゃって
AI検知だから仕方ないけど。
仕事(顧客から対価を得る)と趣味(自宅で勉強がてらやる)を分けろということ。
中小企業の顧客にアウトバンドの個別フィルター設定をしたらどうなるか考えろ。
顧客がPC増やしたり、新しいASPサービスを使いたいとかいってきた場合、
その度毎に設定変更のため、作業料請求するというのは顧客からみたらどう見える。
俺ら守銭奴野郎と思われるよ。昨今、そんな金払いのいい顧客なんかいないから、
仕事を失注することが多くなる。
セキュリティ面ではアウトバンドも設定した方がセキュリティ向上になるのでしない
場合よりもマイナスになることはない。ただし、上記のような運用面を考えると、
運用負荷・コストがかかりすぎるので、明らかにマイナス(顧客の立場にたっていない)。
だから、顧客を見て、セキュリティ面と運用面をどうバランスするかがNEの腕の見せ所だ。
>>357
普通はIDSやIPSというわな。
でも、そんな賢いIDSやIPSないから、誤検知続出で運用負荷が高くなって、
結局ぬるぬるな設定になっているよね。所詮、パターンファイル更新+なんちゃって
AI検知だから仕方ないけど。
サンクス、内向きのアクセスリストにsyn を追加していおいた(;゚∀゚)=3
362 :anonymouse:2010/06/10(木) 00:38:21 ID:???
(;゚∀゚)=3
363 :anonymousex:2010/06/10(木) 19:10:29 ID:???
(;゚∀゚)=3
(;゚ ゚)=∀
(; ∀ )=゚3゚
(;゚∀゚)=3
荒らすなクズ
(;゚∀゚)=3
(;゚∀゚)=3
え?なに?もう1000取りモードなの?スレ埋め?
まあ、part5で終了は確定的に明らかだし、さっさと埋めるのも良いと思うけど。
まあ、part5で終了は確定的に明らかだし、さっさと埋めるのも良いと思うけど。
Part5まで続いたのが凄いわ。
ほとんど話題はPart2までで出尽くした感があったからな。
ちょっと前に盛り上がったメモリ領域の再利用も8.4系で改善されたし。
ほとんど話題はPart2までで出尽くした感があったからな。
ちょっと前に盛り上がったメモリ領域の再利用も8.4系で改善されたし。
>>371
この糞スレにいる大多数のファーム乞食はIX2015を使ってる訳で、2015には
適用出来ない8.4系で改善されたとか言われても、それは改善されたとはいわ
無い。
結局IX2015はメモリが足りなくなったら勝手に再起動っつー最悪かつ糞みたいな
バグを放置したまま終了ってことで。
この糞スレにいる大多数のファーム乞食はIX2015を使ってる訳で、2015には
適用出来ない8.4系で改善されたとか言われても、それは改善されたとはいわ
無い。
結局IX2015はメモリが足りなくなったら勝手に再起動っつー最悪かつ糞みたいな
バグを放置したまま終了ってことで。
何を今更なことを
わざわざキリッとした顔で言う事かね
わざわざキリッとした顔で言う事かね
それは改善されたとはいわ無い。(キリッ
(AA略)
(AA略)
改善されて良かったじゃん。素直に喜ぼうよ。さすがNEC!
,..-─‐-..、
/.: : : : : : : .ヽ
R: : : :. : pq: :i}
|:.i} : : : :_{: :.レ′ 良く無いわよ!
ノr┴-<」: :j|
/:r仁ニ= ノ:.ノ|! _
/:/ = /: :/ }! |〕) ポコペン
{;ハ__,イ: :f | /´
/ }rヘ ├--r─y/
/ r'‐-| ├-┴〆 _, 、_ '⌒ ☆
仁二ニ_‐-イ | | ∩`Д´) ヤダヤダ
| l i 厂  ̄ニニ¬ ノ ⊂ノ
,ゝ、 \ \ __厂`ヽ (__ ̄) )
/ /\_i⌒ト、_ ノrr- } し'し′
└-' ̄. | |_二二._」」__ノ
フリーズで放置されるより、自動再起動で継続使用可能の方がましなのは気のせいだろうか
まぁ、そもそも問題の機能は使わないからどうでもいいけどね
まぁ、そもそも問題の機能は使わないからどうでもいいけどね
Part4の前半で散々書き込まれたことだしな。
どうでもいいってことには同意。
そもそもそこまで酷使しないし。
どうでもいいってことには同意。
そもそもそこまで酷使しないし。
8.3.44下さい
>>379
8.3.46ならあげられたんだけど、残念
8.3.46ならあげられたんだけど、残念
代理店にいえよ
383 :anonymouse:2010/06/12(土) 23:41:09 ID:???
>>380
おれもほしい!と乞食になってみる
おれもほしい!と乞食になってみる
別にイラネ
じゃヤラネ
>>385
いやいやそんなことおっしゃらずに
いやいやそんなことおっしゃらずに
おお〜、ちゃんと誓約書を書いて個人でファームウェア入手してる人がいるじゃん
しかも秋葉原で中古を購入したみたいだな
しかも秋葉原で中古を購入したみたいだな
8.3.46
がほしい
がほしい
>>387
kwsk
kwsk
ファイル名でググって悲しくなった奴いるんだろうな
8.3.x
ぐぐってもどこにもないね
昔はあったのかな?
ぐぐってもどこにもないね
昔はあったのかな?
393 :anonymouse:2010/06/13(日) 01:27:22 ID:???
394 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/13(日) 19:06:36 ID:???
8.3.44
くださーーーーい
くださーーーーい
396 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/13(日) 20:59:41 ID:3F0kcvF2
8.3.46
がほしい
がほしい
____
/ ⌒ ⌒ \
./( ―) ( ●) \
/::⌒(_人_)⌒::::: | チラッ
| ー .|
\ /
.
____
/⌒ ⌒\
/( >) (<)\
/::::::⌒(__人__)⌒::::: \ きっと今日は親切な人がファーム送ってくれてるはずだお!
| /| | | | | |
\ (、`ー―'´, /
.
ノ L____
⌒ \ / \
/ (○) (○)\
/ (__人__) \ おまえら自分さえ良ければそれでいいのかお!
| |::::::| |
\ l;;;;;;l /l!| !
/ `ー' \ |i
/ ヽ !l ヽi
( 丶- 、 しE | ドン
`ー、_ノ ? l、E ノ <
レY^V^ヽ
うん、だって俺垢持ちだし
399 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/13(日) 21:36:15 ID:???
8.3.46
まだー?
まだー?
8.3.46 ください
twitterでも大人気みたいだな
ボロボロ出てくる
ボロボロ出てくる
/ ̄ ̄\
/ _ノ \
| u ( ●)(●) ____
. | (__人__) /::::::::: u\
| ` ⌒´ノ/ノ└ \,三_ノ\ ,∩__ 俺達は割りと問題児なんだぞ!
. | /::::::⌒( ●)三(●)\ fつuu
. ヽ |:::::::::::::::::⌒(__人__)⌒ | | |
ヽ \:::::::::: ` ⌒´ ,/ _ | |
/  ̄\ /⌒ .ヽ i 丿
| ヽ、 \/ /(⌒) ξ) ̄ ̄´
\ ./ / / |
+ + | | | | | | | | +
| | Π| | | | Π| | +
/ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄l ̄ ̄ ̄l +
/ ̄ ̄ ̄ ̄ /三三三三// ̄ ̄ ̄ ̄ ̄i、 ̄ ̄ ̄ i、
/ ̄ ̄ ̄ ̄ _/三三三三// ̄ ̄ ̄ ̄ ̄ ̄', ̄ ̄ ̄ ̄l
/ ̄ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄ ̄ ̄ ̄',三二二ニl +
 ̄ ̄ ̄ ̄ ̄/三三三三// ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
古代都市ワクテカ (B.C.2015年頃)
マジで犯罪者のスクツスレだなここ。
ユーザの民度で言えば文句なしに IXユーザ<<<<<RTXユーザ
ユーザの民度で言えば文句なしに IXユーザ<<<<<RTXユーザ
|:::::::::::::::
ハ,,ハ::::::::::::
( ゚ω゚ ):::::::: なに覗いてんだよ、お断りします
◎ー) / \:::::::::
| | (⌒) (⌒二 )::::::::::::
~~~ /⌒ヽ( ̄、 ヽ___
/ Lヽ \ノ___
゙ー―――(__)---
り 上
盛 が
あ っ
さ ぁ っ て
ぁ !
き
ぁ ! !
ま
ぁ
し
ぁ た
ぁ
,.-'ヽ
,.|_|_| モシャ
(( ./ ・ω・ヽ ))
(( l , ', ´l モシャ
、、、、、、、`'ー---‐´rapldcrapldcrapldcrap
この動物は現在firmwareの老朽化により退役の窮地に追いやられています
この子を助けるためにもぜひともあなたのうpが必要なのです。
>>404
あっちは基本的にファームが公開されているしな
あっちは基本的にファームが公開されているしな
410 :[email protected]:2010/06/14(月) 01:18:52 ID:???
ともちゃん家って台所にサーバーラックがあるんだ...
炊飯器とやかんと同居のラックって...
炊飯器とやかんと同居のラックって...
ノートPCのディスプレイにヒビが入りまくりの写真がアップされたりしてたけど、
何やらかしたんだろうね、あの人。
自動車で事故った?
何やらかしたんだろうね、あの人。
自動車で事故った?
何でよりにもよってIXのスレで個人名を出すのか良く分からんちんちん
IXユーザはキチガイしか居ないという好例
ただのHNだし過去幾度となく出てきてる
ヤフオクで大量入札して値段が釣り上がったときなんか、恨み節書いている奴もいたな
ヤフオクで大量入札して値段が釣り上がったときなんか、恨み節書いている奴もいたな
415 :anonymouse:2010/06/14(月) 02:23:45 ID:???
家にラックがある家って珍しいのか?
周りに2,3人いるから、この手の業界にどっぷりな人なら当たり前だと思ってたけど‥
周りに2,3人いるから、この手の業界にどっぷりな人なら当たり前だと思ってたけど‥
好きでやってるならいいんじゃね?
電気代その他に給料が消えて、カネが無いなんて言ってるとしたら滑稽だけど
Ciscoとかだと自宅にCatalyst6506とかいう剛の者もいるみたいだし
電気代その他に給料が消えて、カネが無いなんて言ってるとしたら滑稽だけど
Ciscoとかだと自宅にCatalyst6506とかいう剛の者もいるみたいだし
6500seriesなんか自宅に入れたところで、何に使うんだろ?
418 :[email protected]:2010/06/14(月) 07:04:47 ID:???
フューチャーモジュール追加して、FWとかかな。
電気ストーブだろ。ファントレイと電源ファンの轟音付きだけど。
422 :2010/06/15(火) 22:18:00:2010/06/15(火) 22:18:01 ID:???
8.3.46うp
423 :hage:2010/06/16(水) 10:27:58 ID:n1P+T4Yy
仕事でIX見かける機会が多くなったけど、実は結構バグ持ちだったんだなー。またーみたいな扱いだ。
まあ、家でFTTHで使う分には困らないようなものばかりだけど。
まあ、家でFTTHで使う分には困らないようなものばかりだけど。
最新ファームが手に入った時、Nの派遣でよかったと初めておもた
N内でどんな仕事してるの?
横領ですね、わかります
底辺すぎてワロタw
>428 がアラフォーなのにコンビニバイトで生計を立てている件について
IX2005もリースアップしてきたのかな
ttp://search.auctions.yahoo.co.jp/search/auc?p=IX2005&auccat=0
ttp://search.auctions.yahoo.co.jp/search/auc?p=IX2005&auccat=0
431 :[email protected]:2010/06/18(金) 16:29:52 ID:???
>>430
あまり手を出しにくいな。
2015を買ったのは、値段が安かった(約\3000) のと 8.3..8 が入手できたからだから。
そんな人は俺以外も多いのだろうと。
つまり値段が\3,000近くまで下がって、8のファームが入手できないと魅力無いな。
あまり手を出しにくいな。
2015を買ったのは、値段が安かった(約\3000) のと 8.3..8 が入手できたからだから。
そんな人は俺以外も多いのだろうと。
つまり値段が\3,000近くまで下がって、8のファームが入手できないと魅力無いな。
8.4系はログ、showコマンドの実行結果に関する仕様変更、修正が多い。
あとは、show techが少しだけ扱い易くなった。
あとは、show techが少しだけ扱い易くなった。
メモリ開放のバグが直ってて、勝手に再起動する不具合がなくなってる点が
比較にならん位大きい>8.4系
比較にならん位大きい>8.4系
メモリの使い方が上手くなったから、以前と比べて再起動しにくくなったよ〜ってだけ
負担の大きい使い方をしていて、もしメモリを使い切った場合は再起動ってのは変わんないよ
まぁ、同事象に苦しんでいる人にとってはそれでも大事だろうけどな
負担の大きい使い方をしていて、もしメモリを使い切った場合は再起動ってのは変わんないよ
まぁ、同事象に苦しんでいる人にとってはそれでも大事だろうけどな
メモリ開放バグにこだわっている人がいるけど、
フリーズするのならともかく、再起動するんだから
サービス停止は2、3分位で自動復旧するでしょ
プロバイダでない限りそんな問題とは思わないけど
っていうか、本当にバグに該当するような環境なの?
フリーズするのならともかく、再起動するんだから
サービス停止は2、3分位で自動復旧するでしょ
プロバイダでない限りそんな問題とは思わないけど
っていうか、本当にバグに該当するような環境なの?
439 :anonymouse:2010/06/18(金) 19:25:41 ID:???
>>430
ファームは比較的新しいみたいだけど、値段が高すぎてあんまおいしくない。
ファームは比較的新しいみたいだけど、値段が高すぎてあんまおいしくない。
ルータにdns resolver proxy cacheなんぞやらせないからどうでもいい…
と言うよりも、そんな馬鹿でも分かるようなバグを残したままって点においてIX自体が信用ならん、
ていうデメリットが大きいよ。
もしかしたら他にも致命的なバグを残してるかも知れないわけで。
ていうデメリットが大きいよ。
もしかしたら他にも致命的なバグを残してるかも知れないわけで。
2015と2005って何が違うん?
>>441
ようこそRTXワールドへ!
ようこそRTXワールドへ!
201xと2025と2005はそれぞれファームは別物だから気をつけてね
>>442
つhttp://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html
つhttp://www.nec.co.jp/ixseries/ix2k3k/Spec/sw-spec.html
ざっくりIX2015≒IX2025ということで...
つhttp://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec.html
つhttp://www.nec.co.jp/ixseries/ix2k3k/Spec/sw-spec.html
ざっくりIX2015≒IX2025ということで...
2015は(参考)販売終了機種の○○仕様のリンク先のページに載ってる
メモリバグってなんだ?
8.3.※使ってるけどそんなの1回もねえよ。
しかも、P2P2種類とトレとwebサーバ(1日約20万/req)
回してるけど。
8.3.※使ってるけどそんなの1回もねえよ。
しかも、P2P2種類とトレとwebサーバ(1日約20万/req)
回してるけど。
>>449
魔法の国の王様ですか?
魔法の国の王様ですか?
詳細は前スレを。
事象に遭遇していなければ、ふ〜んってレベルの話なんだわ。
”俺の”IX2015に不具合が存在するのが気にくわないって奴がキリッと騒いでいただけ。
事象に遭遇していなければ、ふ〜んってレベルの話なんだわ。
”俺の”IX2015に不具合が存在するのが気にくわないって奴がキリッと騒いでいただけ。
452 :anonymouse:2010/06/19(土) 18:26:39 ID:???
仕事で使ってて相当痛い目見たとかじゃないの?
少なくとも、俺はその件で痛い目見た事が無いから何とも。
少なくとも、俺はその件で痛い目見た事が無いから何とも。
>>449
アンチ1人が騒いでるだけだからスルーしておけばおk
アンチ1人が騒いでるだけだからスルーしておけばおk
IX2015の
ポート開放とかのやり方書いてある
マニュアル
どこにあるの?
どこにもないんだけど・・・
ポート開放とかのやり方書いてある
マニュアル
どこにあるの?
どこにもないんだけど・・・
455 :[email protected]:2010/06/19(土) 18:56:19 ID:???
「ポート解放」などという単語を使っている時点でお前には_
ファーム解放よろ
難民解放しないと
>>451
正直、信者キモイとしか(ry
正直、信者キモイとしか(ry
>>459
アンチもキモイ
アンチもキモイ
信者でもアンチでもないけど、IT土方としては正直ショボいバグ残してんなって思う。
再起動についても、メモリ残量を監視して自分で再起動かけてる訳じゃなくて、
単に例外が発生して落ちてるだけだろうし。
エントリを追加する際にメモリ残量くらいチェックするだろうに、ちょっと信じ
られんチョンボって感じが。
再起動についても、メモリ残量を監視して自分で再起動かけてる訳じゃなくて、
単に例外が発生して落ちてるだけだろうし。
エントリを追加する際にメモリ残量くらいチェックするだろうに、ちょっと信じ
られんチョンボって感じが。
業務用のルータで再起動バグとか絶対許されん気がするんだけど、
実は大して使われてないって事の裏返しか。
実は大して使われてないって事の裏返しか。
別にITサービス用でもないしなあ
業務用っていうか法人向けってだけで絶対に落ちてはならないとでもいうのか
まあ製品としては落ちないのが基本だけど、民間用があのザマだとイヤでもこういう考え方になる
業務用っていうか法人向けってだけで絶対に落ちてはならないとでもいうのか
まあ製品としては落ちないのが基本だけど、民間用があのザマだとイヤでもこういう考え方になる
まともなシステム設計をしていればバグに該当することはない
相変わらず過剰反応している人が多いね。
RAMがパツンパツンになった際のリブート動作はバグじゃなくて仕様だろ。
絶対リブートしてはいけませんってなると、後はフリーズするしかないんだから。
>>377、>>438が真理だよ。
8.4系のリリースノートだって、不具合修正の欄に「リブートするのを修正した」なんて一言も書いてない。
仕様変更/改善の欄に「使用済みのメモリ領域を有効に再利用できるよう仕様を改善しました」って書いてあるだけ。
ソフトウェア側でどれだけ改修しようと、いざ「そうなった」場合の動作は変わんないよ。
どうしても我慢がならないなら、IX3010(DRAM 128MB)/3110(DRAM 256MB)を使うか、Cisco 892J(最大768MB)に
移行すればいい。
RAMがパツンパツンになった際のリブート動作はバグじゃなくて仕様だろ。
絶対リブートしてはいけませんってなると、後はフリーズするしかないんだから。
>>377、>>438が真理だよ。
8.4系のリリースノートだって、不具合修正の欄に「リブートするのを修正した」なんて一言も書いてない。
仕様変更/改善の欄に「使用済みのメモリ領域を有効に再利用できるよう仕様を改善しました」って書いてあるだけ。
ソフトウェア側でどれだけ改修しようと、いざ「そうなった」場合の動作は変わんないよ。
どうしても我慢がならないなら、IX3010(DRAM 128MB)/3110(DRAM 256MB)を使うか、Cisco 892J(最大768MB)に
移行すればいい。
ただのwatchdogだね。組み込みじゃ普通のこと。
>ただのwatchdogだね(キリッAA
あの〜、ウォッチドッグの意味分かってます?
あの〜、ウォッチドッグの意味分かってます?
ただ言ってみたかったんでしょ。
飽きたら今度は「フェイルセーフだね」とか言い出すよ。
飽きたら今度は「フェイルセーフだね」とか言い出すよ。
ネットワーク機器のOS上でwatchdog走ってるし、条件によってはリブートさせることもあるよ
組込み屋が思い浮かべるのとはちょっと違うかもしれないけど
組込み屋が思い浮かべるのとはちょっと違うかもしれないけど
ソフトウェアの話になると急に弱くなる俺
ウォッチドッグとかセマフォとか...訳わからん
ウォッチドッグとかセマフォとか...訳わからん
犬が吠えたらリブートしか無いんじゃないか
お願い!
ポート開放って
どのマニュアルの
何ページ目に書いてあるか教えて!
膨大すぎて見つからない
ポート開放って
どのマニュアルの
何ページ目に書いてあるか教えて!
膨大すぎて見つからない
やだ
>>474
なぜ?
なぜ?
きみのあたまがわるいから
君の瞳にpermit
ポート開放?
家庭用ルーターの言葉を捜したって見つからないよ。
家庭用ルーターの言葉を捜したって見つからないよ。
お前の頭が悪いから教えたくないって言ってるのに、
じゃあわかりやすく教えろだなんて、やっぱり頭が悪いんだな
じゃあわかりやすく教えろだなんて、やっぱり頭が悪いんだな
>>480
消えろクズ
消えろクズ
>480
ファーム乞食の犯罪者がなにを偉そうに
ファーム乞食の犯罪者がなにを偉そうに
おやおや 穏やかではありませんね...
設定事例集の「3.6 サーバを外部に公開する」と
コマンドリファレンスの「7.IPv4編 - NAPT」の
「ip napt service」のところをよく読んでごらん
まずは試行錯誤してみることだ
設定事例集の「3.6 サーバを外部に公開する」と
コマンドリファレンスの「7.IPv4編 - NAPT」の
「ip napt service」のところをよく読んでごらん
まずは試行錯誤してみることだ
(⌒-=+=⌒)
// ’ ▼’ヽ
彡 V~~Vミ
i ( ^ω^) > 強がルータ
|=(ノ |)
l== !
人= ,,ノ
U" U
>>484
いい加減消えろ
いい加減消えろ
勝手に再起動した場合はログ残るの??
一々開けるの面倒だから全部開けてるって奴も居た
そういう奴を見てからこういう考えに賛同するようになった
そういう奴を見てからこういう考えに賛同するようになった
全部開けたらNAPTの意味ないじゃんw
サービスポートの奥にもしサーバが存在するなら、サーバの設定次第で踏み台はありえるだろうな。
SSHとかだと特に狙われるみたいだし。
ただ、ポート開放って書いてる時点で目的はP2P、もしくはそれに準じた通信方式のネットゲームだと思う。
家庭用ルータでは一杯一杯になっちゃって、業務用ルータの中でも中古品に関しては激安の部類に入る
IXを買ってきたはいいけど、今までと余りにも勝手が違って詰んでる・・・・・・とか。
SSHとかだと特に狙われるみたいだし。
ただ、ポート開放って書いてる時点で目的はP2P、もしくはそれに準じた通信方式のネットゲームだと思う。
家庭用ルータでは一杯一杯になっちゃって、業務用ルータの中でも中古品に関しては激安の部類に入る
IXを買ってきたはいいけど、今までと余りにも勝手が違って詰んでる・・・・・・とか。
もうNAT使えよもう
>>494
はいはい分かったから空気読もうねw
はいはい分かったから空気読もうねw
新しいセキュリティの概念だね
Network Address and Port Transparency
とか呼ばれるのかな。
Network Address and Port Transparency
とか呼ばれるのかな。
UDP の全開放はどうやればいいのですか?
>>497
せっかく>>483で取っ掛かりをもらったんだからマニュアルをまず舐めるように全部よめ
何度も書かれているように家庭用ルータでは無いのだから概念が違う
「開放」とかそういう概念は無いんだよ
それができないなら使うのを諦めろ
せっかく>>483で取っ掛かりをもらったんだからマニュアルをまず舐めるように全部よめ
何度も書かれているように家庭用ルータでは無いのだから概念が違う
「開放」とかそういう概念は無いんだよ
それができないなら使うのを諦めろ
>>498
普通に「開放」の概念はありますが何か?
普通に「開放」の概念はありますが何か?
個人的に、開放っていうと当該ポートからLAN内にアクセスし放題って感じがするけどなw
501 :anonymous@p2-user: 697718 p2-client-ip: 123.220.146.38:2010/06/21(月) 22:34:19 ID:???
IXでLAN側にDMZ作って無線APを接続して
不正アクセスしてきた奴のデータキャプって
今度さらすわ。以上
不正アクセスしてきた奴のデータキャプって
今度さらすわ。以上
502 :anonymouse:2010/06/22(火) 04:46:14 ID:???
>>496
是非ともIPv6とかのキャリアグレードNATでそれ採用して欲しいw
>>499
開放というか、変換後のアドレスに転送するとか、そういう考え方じゃないかなぁ?
ファイアウォールじゃないんだし、NAPTで「ポートを開放する」だけだったら、届いたパケットをどこに飛ばせば良いのかと。
>>500
うむ
是非ともIPv6とかのキャリアグレードNATでそれ採用して欲しいw
>>499
開放というか、変換後のアドレスに転送するとか、そういう考え方じゃないかなぁ?
ファイアウォールじゃないんだし、NAPTで「ポートを開放する」だけだったら、届いたパケットをどこに飛ばせば良いのかと。
>>500
うむ
NAPT をかますと全開放できないことに気づきましたw
そもそも、ルータすら必要ないかと
>>487 show crashinfo
なるほど。話は戻るがファーム解放よろ。
(~)
γ´⌒`ヽ
{i:i:i:i:i:i:i:i:}
(´・ω・`) いやどす
ハ∨/^ヽ
ノ::[三ノ :.、
i)、_;|*く; ノ
|!: ::.".T~
ハ、___|
"""~""""""~"""~"""~"
ぬ ヌコががが
IX2015に小便ひっかけやがった orz
よりにもよってLAN端子付いてる前面側に・・・
通電してなかったのが幸いかw
中身分解して洗ってみたけど・・・復活するかねぇ?
IX2015に小便ひっかけやがった orz
よりにもよってLAN端子付いてる前面側に・・・
通電してなかったのが幸いかw
中身分解して洗ってみたけど・・・復活するかねぇ?
通電してなかったのならサビ以外に壊れる要素はなくね
液体でぶっ壊れるのは液体によるショートで半導体が破壊しちゃう事だから
じゃぶじゃぶ洗ってしっかり乾かせばほぼ動くでしょ
液体でぶっ壊れるのは液体によるショートで半導体が破壊しちゃう事だから
じゃぶじゃぶ洗ってしっかり乾かせばほぼ動くでしょ
ぬこをおしおきだなw
肉球ぷにぷにの刑
肉球ぷにぷにの刑
511 :508anonymous:2010/06/27(日) 23:46:33 ID:???
ヌコは5匹居るから、どいつが犯人かワカンネ
少々洗ったくらいじゃ、ニオイが取れないよ orz
横に置いてたIDE_500GのHDDもビショ濡れだしw
少々洗ったくらいじゃ、ニオイが取れないよ orz
横に置いてたIDE_500GのHDDもビショ濡れだしw
ヤフオクからIX2015が消えた...
>>512
宣伝か?20件以上あるじゃん。値段も手ごろ
宣伝か?20件以上あるじゃん。値段も手ごろ
あれ?IEだと「IX201」でもヒットしますね
通常Operaを使っていたんだけど、Opera固有の
問題かもしれません
たびたび失礼しました
通常Operaを使っていたんだけど、Opera固有の
問題かもしれません
たびたび失礼しました
経路振り分けうまくいかん・・・、なんでだ・・・。
ふーんあっそよかったね
518 :508anonymous:2010/07/04(日) 14:36:29 ID:???
基板をよーく乾かして、今日電源を入れてみた
何事もなかったかのように作動!
ヨカタ
しかし、あれだけ洗ったのに、ほのかにネコの尿臭ががが orz
何事もなかったかのように作動!
ヨカタ
しかし、あれだけ洗ったのに、ほのかにネコの尿臭ががが orz
ってことは成分が微妙に残ってるって事だ
動いてるなら問題ないかも知れないけど、気にするなら臭わなくなるまで洗うとよろし
動いてるなら問題ないかも知れないけど、気にするなら臭わなくなるまで洗うとよろし
これって
ルータ通して普通に
ひかりTVってみれるの?
ルータ通して普通に
ひかりTVってみれるの?
yakubusokudesyo
キーボードを水洗いして数日日干しで乾かして
いざPCに繋いだら、メモリを巻き込んで壊れてPC起動しなくなったトラウマ
いざPCに繋いだら、メモリを巻き込んで壊れてPC起動しなくなったトラウマ
3,000円ぐらいで買えるんだから買い換えろよ。
キーボードなんか中身複雑なんだからバラした状態で乾燥させなきゃ・・・
よく基盤水洗いして乾燥〜無問題って聞くけど
基盤は良くても実装されてる部品の内部まで
水入り込んだら乾かないし、速攻、酸化するから影響はあるよな。
基盤は良くても実装されてる部品の内部まで
水入り込んだら乾かないし、速攻、酸化するから影響はあるよな。
この手の情報機器の部品っていったら半導体ばっかりだし
その半導体も樹脂で固められてるのが殆どだから、そういう事例は少ないんじゃないか
その半導体も樹脂で固められてるのが殆どだから、そういう事例は少ないんじゃないか
うん
でも小便臭がする攻めルータってのも嫌だから、
とっとと買換えた方がいい気がするw
でも小便臭がする攻めルータってのも嫌だから、
とっとと買換えた方がいい気がするw
うんをつけなきゃ
上手く梱包すれば60サイズで送れるのに
100サイズなんて詐欺ってるから
さっそく雨降ってるwww
ttp://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=iamsnoopy&filter=-1
100サイズなんて詐欺ってるから
さっそく雨降ってるwww
ttp://rating9.auctions.yahoo.co.jp/jp/show/rating?userID=iamsnoopy&filter=-1
梱包費用(段ボール箱+あんこ+手数料)としていくら
って言っておけば問題なくマージンも取れたのに
って言っておけば問題なくマージンも取れたのに
転売屋ざまぁwwwwwwwwwwww
転売でぼったくってるのに
さらに送料詐欺www
数百円の詐欺がバレて
非常に悪いつけられてアホすぐるwww
さらに送料詐欺www
数百円の詐欺がバレて
非常に悪いつけられてアホすぐるwww
ずいぶん高いなこれ
と思ったら転売なのか
と思ったら転売なのか
初めて最新ファーム搭載を売りにして転売した者だが
あのころは\15k以上で売れておいしかったな
梱包材も仕入れたものをそのまま使用したので手間も
かからなかった
送料はちゃんと60サイズで計上してたよ
あのころは\15k以上で売れておいしかったな
梱包材も仕入れたものをそのまま使用したので手間も
かからなかった
送料はちゃんと60サイズで計上してたよ
>>531
証拠画像として箱の画像が 3 枚うpされているが、第三者からみると証拠になっていない。
別の箱かもしれないし、寸法も一方の端しか写っていないものがある。
宅配のラベルと、三辺それぞれの両端がわかる目盛が 1 枚の写真に収まってないと。
がんがれ。
証拠画像として箱の画像が 3 枚うpされているが、第三者からみると証拠になっていない。
別の箱かもしれないし、寸法も一方の端しか写っていないものがある。
宅配のラベルと、三辺それぞれの両端がわかる目盛が 1 枚の写真に収まってないと。
がんがれ。
>>537
2010なら先日オクで2台1500円位で売ってた
2010なら先日オクで2台1500円位で売ってた
SIP-NATの期間限定ライセンスって具体的にどんなものなの?
期限をリセットできるって書いてあるけど?
期限をリセットできるって書いてあるけど?
>>540
SIP-NAT含めた全ての期間限定ライセンスは
残り日(時間だっけ?)数に応じてコードが変化
する
show licenseで確認すればそれがわかる
よって、最初のコードを入れ直せば期限を
リセットできることになる
SIP-NAT含めた全ての期間限定ライセンスは
残り日(時間だっけ?)数に応じてコードが変化
する
show licenseで確認すればそれがわかる
よって、最初のコードを入れ直せば期限を
リセットできることになる
http://page9.auctions.yahoo.co.jp/jp/auction/k126044380
>・しばらく使用していると勝手に(不定期)にリセットがかかってしまう。
>・性能が十分発揮されない。(TCPの接続数が増えるとパフォーマンスが低下する。)
>・ルータとして正しく機能しない。(正常動作する保証がなくなってしまう。)
よくこんな大嘘を堂々と書けるな
>・しばらく使用していると勝手に(不定期)にリセットがかかってしまう。
>・性能が十分発揮されない。(TCPの接続数が増えるとパフォーマンスが低下する。)
>・ルータとして正しく機能しない。(正常動作する保証がなくなってしまう。)
よくこんな大嘘を堂々と書けるな
これって、詐欺だよね
送料詐欺の次は不具合詐欺か
評価400超の人間のする事とは思えないんだが
ヤフ垢買ったのか?
評価400超の人間のする事とは思えないんだが
ヤフ垢買ったのか?
魚拓取ってNECに通報してみたw
コンソールのふたもないのね
ああ、わかった
JPと日通のトラブルはFW8.3.xが原因・・・なワケねーだろ
オクで手軽に買えるのは大いに結構な事だと思うが、
どうしてこうも香ばしいつーか臭い売り手が多いのかね・・・
JPと日通のトラブルはFW8.3.xが原因・・・なワケねーだろ
オクで手軽に買えるのは大いに結構な事だと思うが、
どうしてこうも香ばしいつーか臭い売り手が多いのかね・・・
中古&保守なしで買うのに保証も糞もないよw
最新版のファームが欲しくても手に入らないネット乞食の僻みがすげーなw
糞過ぎて見るに耐えんわw
糞過ぎて見るに耐えんわw
送料詐欺は事故か何かと思ったが
今回の件で iamsnoopy=基地外 確定だな
今回の件で iamsnoopy=基地外 確定だな
tt
>>543
そんな訳ないじゃん。
そんな訳ないじゃん。
>>555
嘘だと思うならNECの営業に聞いてみろよ
嘘だと思うならNECの営業に聞いてみろよ
>>555
火消しご苦労さんwww
火消しご苦労さんwww
うちの支店は8.3.8のローダーのままで
8.3.46のldcだから偽最新版だw
8.3.46のldcだから偽最新版だw
偽最新版wwwwww腹がよじれるwwwwww
最新ファームを妬むスレはここでつか?
池沼転売屋いじりして遊んでるだけ
ニワカ以外は皆8.3.44のrap持ってるし
8.3.46の修正は普通の使い方なら必要無い
ニワカ以外は皆8.3.44のrap持ってるし
8.3.46の修正は普通の使い方なら必要無い
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
なんだ、犯罪者のスクツスレかw
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
>ニワカ以外は皆8.3.44のrap持ってるし
なんだ、犯罪者のスクツスレかw
>>563
iamsnoopy乙wwwwww
iamsnoopy乙wwwwww
マジカルファームを入れた奴いるの?
>>563
俺たちが落としてた頃は合法だったからw
俺たちが落としてた頃は合法だったからw
>>565
ずっと使ってるよ
ずっと使ってるよ
なんで転売屋は必死な奴ばっかりなんだろうなw
早く売ってしまわないと、お盆にご先祖様を供養できないのかも
SIerが小遣い稼ぎにマターリ出品って雰囲気ではないな
転売乞食はコンソールの蓋探しとけよ、蓋
転売乞食はコンソールの蓋探しとけよ、蓋
こいつdostore&電網大田ストアみたいな臭いがする
ファーム乞食が必死杉W
>>572
iamsnoopy乙wwwwww
iamsnoopy乙wwwwww
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' | イェ〜イ
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T iamsnoopy見てるー?
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' | イェ〜イ
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T iamsnoopy見てるー?
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
送料も無駄に高いなw
注意書き消したんだね
iamsnoopyみたいなやたらと長文の出品者は頭がおかしい
何か問題があるとキチガイ対応だよなw
IX2025って、IPフィルタって何行くらい書ける?
通過を許可するソースIPv4/IPv6アドレス合わせて1000個くらい書きたいです。
トラフィックは数十ppsとかそこらなのですが。
通過を許可するソースIPv4/IPv6アドレス合わせて1000個くらい書きたいです。
トラフィックは数十ppsとかそこらなのですが。
ix2015のEtherIPって環境による制限ってありますか?
たとえば両方PPPoEセッションじゃなければいけないとか
(的外れな質問だったらすいません)
たとえば両方PPPoEセッションじゃなければいけないとか
(的外れな質問だったらすいません)
>>580 ないはず。すくなくともPPPoEに縛るということはない。
そうでないと企業環境では一般的なイーサネット専用線環境とかで困る
そうでないと企業環境では一般的なイーサネット専用線環境とかで困る
ドメインによって問い合わせ先DNSを変更する事ってできないのかな
583 :anonymouse:2010/08/08(日) 20:33:25 ID:???
>>582
そういう事はルータの簡易機能でなくて別個DNSリゾルバサーバを立ててそちらでやらせるべき事項
BINDでもunboundでもPowerDNS-recursorでも設定ファイル書けば直ぐできる
そういう事はルータの簡易機能でなくて別個DNSリゾルバサーバを立ててそちらでやらせるべき事項
BINDでもunboundでもPowerDNS-recursorでも設定ファイル書けば直ぐできる
585 :[email protected]:2010/08/19(木) 02:19:58 ID:???
IX3010ってどのファームからもIPsec高速化拡張ソフトウェアセットって標準では実装されていないんですか?
>>585
はい
はい
>>585
あの400日ライセンスが使える
あの400日ライセンスが使える
NEC、スループットを約7倍に向上させた小型GbEルータ「UNIVERGE IX2105」
http://cloud.watch.impress.co.jp/docs/news/20100827_389780.html
http://cloud.watch.impress.co.jp/docs/news/20100827_389780.html
一瞬2015と見間違えそうになるわwwwww>2105
しかしこれでようやく2015もオワタ
しかしこれでようやく2015もオワタ
2115来たら買うか
オワタってマルチセッションできねぇじゃん、それ
2115も出るだろうな
はよだせ
はよだせ
出たところでお前らじゃ新品買えないだろwww
×お前ら
○593
○593
ぷらっとほーむで取り扱うんじゃないかな
でもこのスレの大半は中古でしか買わなさそうだな。また1-2年後のリース上がり品に群がって、
ファームくれくれくんがあふれかえるのだろうな
ファームくれくれくんがあふれかえるのだろうな
フレッツ光ネクストでもリンク速度100Mだからなぁ
ギガのアクセス回線が手頃に使えるようになった頃には
2105も中古で安く手に入るだろうことを願う
ギガのアクセス回線が手頃に使えるようになった頃には
2105も中古で安く手に入るだろうことを願う
ネクストのハイスピードなら200Mじゃね?
西は上下200Mだし
西は上下200Mだし
ネクストはセッション数減ってるのがなぁ
602 :[email protected]:2010/08/28(土) 21:06:01 ID:???
>>598
ダウンストリームだけなら、ひかりoneとか
CATV各社のインターネット接続サービスなんかで
100M超は結構出てる。
このスレ住人には回線増しはしても、
速度増ししない人が多いような気がする。
ダウンストリームだけなら、ひかりoneとか
CATV各社のインターネット接続サービスなんかで
100M超は結構出てる。
このスレ住人には回線増しはしても、
速度増ししない人が多いような気がする。
603 :anonymouse:2010/08/29(日) 19:05:50 ID:???
よし,買うか。
604 :[email protected]:2010/09/01(水) 06:46:24 ID:???
いや、まだ買わないほうがいい
今は値段が高すぎる
今は値段が高すぎる
605 :anonymouse:2010/09/01(水) 11:10:19 ID:???
とりあえず回線速度切り替えるのが先か
ADSLの俺には、まったく関係無いことだった・・・ orz
607 :[email protected]:2010/09/15(水) 01:21:22 ID:L6UXN+wI
2015のコンフィグ見本みたいのどっかに転がってませんか
公式にpdfなかったっけ
ググればいっぱいでてくる
用途を書けば、サンプル書いてくれる人が居たり居なかったり・・・
そして自称上級者がファビョったり
誰か呼んだ?
>>612
それでは「ポート開放」についてご講話をw
それでは「ポート開放」についてご講話をw
614 :anonymous:2010/09/19(日) 17:37:25 ID:lvcws+ZX
船の開放?
港の解放だ
思うんだけど、RTシリーズとの違いはポリシールーティングができることじゃねぇ。
あっちはできないので、2ch専用ISPとその他に分けて使っている。
あっちはできないので、2ch専用ISPとその他に分けて使っている。
617 :[email protected]:2010/09/20(月) 05:29:54 ID:???
>>617
クレクレ君になればいつか神が降臨する
クレクレ君になればいつか神が降臨する
俺はN系会社員なのでファームはDLし放題
他人にはあげられないけどね
他人にはあげられないけどね
俺もN系で助かったよ。
621 :[email protected]:2010/09/20(月) 22:05:26 ID:???
じゃあ俺もN系だからファームくれ!
>>621
N系だったらイントラで落とせますよん
N系だったらイントラで落とせますよん
>>621の「N」はNECではないものと思われ...
b-fletsでプロバイダ2つをロードバランスすることは可能ですか?
>>617
希望しているのは最新ファームの手当てなどもしてくれることも含めての「正規販売」ね
>>625
セッション維持をアプリケーションレイヤーでやるなら
DNSラウンドロビンと逆NATの組み合わせでもなんとかならないこともない
希望しているのは最新ファームの手当てなどもしてくれることも含めての「正規販売」ね
>>625
セッション維持をアプリケーションレイヤーでやるなら
DNSラウンドロビンと逆NATの組み合わせでもなんとかならないこともない
>>619-620
それだけNは情報を持ち出せる会社ってことですね
それだけNは情報を持ち出せる会社ってことですね
628 :[email protected]:2010/09/23(木) 12:48:54 ID:???
>>627
系列には持ち出し可な程度の情報レベルってだけじゃないの。
Nがそうなのか知らんけど、守秘義務同意書提出だけで
提供される情報なんかはイントラだと普通に転がってる。
系列でも包括で守秘義務あるし、誰が入手したかなんてのも履歴にも残る。
系列には持ち出し可な程度の情報レベルってだけじゃないの。
Nがそうなのか知らんけど、守秘義務同意書提出だけで
提供される情報なんかはイントラだと普通に転がってる。
系列でも包括で守秘義務あるし、誰が入手したかなんてのも履歴にも残る。
Nの本体と直系はシンクライアント化が進んでいるから、関連会社の連中だろうな。
開発の現場は別にシンクラ化されてないけど?
三田は知らん。少なくともS棟はそう。
三田は知らん。少なくともS棟はそう。
転がってるものは持って帰れるっていいね
USBメモリとかも使えるのか?
うらやましい
うちなんかISP向けメール駄目、外部ストレージ禁止だよ
USBメモリとかも使えるのか?
うらやましい
うちなんかISP向けメール駄目、外部ストレージ禁止だよ
>うちなんかISP向けメール駄目、外部ストレージ禁止だよ
それ普通だから。N系もそう。Argusとか入ってればね。
ただ現場で作業すんのにコンフィグとかファームをどうやって持っていくのって話。
それ普通だから。N系もそう。Argusとか入ってればね。
ただ現場で作業すんのにコンフィグとかファームをどうやって持っていくのって話。
うちも一応直系と言って良いと思うんだけど、USBメモリは原則禁止、会社で
購入した暗号化対応のものだけ申請して使用可、だなぁ。
ただ、そもそも打ち合わせ先がUSBメモリの持ち込み禁止なんであんまり関係
ないけど。ISOの関係で原則ペーパレス・常にノーパソコ持参だから全部ノー
パソコに突っ込んでいけばいいだけだし。
ノーパソコはN系なのでPointSec導入必須ですw
購入した暗号化対応のものだけ申請して使用可、だなぁ。
ただ、そもそも打ち合わせ先がUSBメモリの持ち込み禁止なんであんまり関係
ないけど。ISOの関係で原則ペーパレス・常にノーパソコ持参だから全部ノー
パソコに突っ込んでいけばいいだけだし。
ノーパソコはN系なのでPointSec導入必須ですw
N系のPCはこの有様だよ・・・
http://slashdot.jp/comments.pl?sid=436984&cid=1502583
http://slashdot.jp/comments.pl?sid=436984&cid=1502583
俺が書くと本島に社員乙になってしまうんでアレなんだけど。
>>634
見張り隊はWindowsの状態監視(不正アプリ、hotfix適用など)で、Pointsec
はHDD全体の暗号化で、全く目的が異なるソフト。
どっちかだけ入れれば良いってもんじゃないんだが。
ちなみに[email protected]のノーパソコに両方入れてたけど、特に重いと感じた事は一
度も無い。
ていうか、今時WindowsUpdateの適用状況くらい普通に監視するだろ常考。
>>634
見張り隊はWindowsの状態監視(不正アプリ、hotfix適用など)で、Pointsec
はHDD全体の暗号化で、全く目的が異なるソフト。
どっちかだけ入れれば良いってもんじゃないんだが。
ちなみに[email protected]のノーパソコに両方入れてたけど、特に重いと感じた事は一
度も無い。
ていうか、今時WindowsUpdateの適用状況くらい普通に監視するだろ常考。
>>635
身内同士の話になるが...
朝一のPC起動重たくない?
見張り隊+McAfee+ARGUSのおかげで悪いときで30分位かかることがある
ちなみにウチんとこではPC持ち出し禁止なのでノートでもPointsecは入れていない
Core2Duo+1GBメモリでも苦しいよ
身内同士の話になるが...
朝一のPC起動重たくない?
見張り隊+McAfee+ARGUSのおかげで悪いときで30分位かかることがある
ちなみにウチんとこではPC持ち出し禁止なのでノートでもPointsecは入れていない
Core2Duo+1GBメモリでも苦しいよ
>>636
見張り隊はその日最初の起動時にフルスキャンかけるからな
だが、羨ましいな
俺のときはCeleron+256MBメモリだったぜ
Core2Duo搭載PC全盛のときに、こんなゴミみたいなPC使わせんなっての
見張り隊はその日最初の起動時にフルスキャンかけるからな
だが、羨ましいな
俺のときはCeleron+256MBメモリだったぜ
Core2Duo搭載PC全盛のときに、こんなゴミみたいなPC使わせんなっての
ぉぃぉぃ……
せめてちく裏でやってくれw
せめてちく裏でやってくれw
>>ALL
失敬した
それでは、IX2105も出荷開始したことだしVer.8.5の話でも始めようか
失敬した
それでは、IX2105も出荷開始したことだしVer.8.5の話でも始めようか
実物が無いのにリリースノートだけ読んでいてもつまらん
コマンドリファレンスマニュアルのver.8.4版が削除されたな。
ver.8.3版は残ってるのに。
ver.8.4を使っている奴は、さっさとver.8.5にアップデートしろってことだろうな。
ver.8.3版は残ってるのに。
ver.8.4を使っている奴は、さっさとver.8.5にアップデートしろってことだろうな。
かわいそうに
ver.8.5はIPsecがまた速くなったそうだ
2015の更新が止まった
2015の更新が止まった
IX201xは販売終了で対応ソフトウェアは8.3止まり
重大なバグが出ない限り更新はされない
更新されても8.3台でのソフトウェア修正となる
重大なバグが出ない限り更新はされない
更新されても8.3台でのソフトウェア修正となる
2015の最新版ファームください
乞食は死ねばいいのに
最終リリースから半年以上
もういい加減みんな持ってると思っていたが...
もういい加減みんな持ってると思っていたが...
最新ファームのIX2015が2980で投売りされてたのに
それすら買えないとか本物の乞食だなw
それすら買えないとか本物の乞食だなw
ショートパケットなんて気にしなくていい俺はIX2005(ver.8.5)で十分
2015の最新版ファームください
2015の最新版ファームください
loop
IX2015新ファームキター
年内はこれで最後だろな
年内はこれで最後だろな
ix2010-boot-22.34-gate-ms-8.3.47.rap
8.5でコピーライト表記が修正されたから8.4や8.3にも反映されるのかと思ってたけど、
どうやらそのままで行くみたいだな
どうやらそのままで行くみたいだな
早速クレクレ言ってみる。
マジカルの8.3.44で十分
>>655
8.3.47の変更点はバグFIXのみ?
8.3.47の変更点はバグFIXのみ?
抜粋
1. 適用機種
-----------
IX2010/IX2015
2. プログラムファイル名
-----------------------
o ldcファイル ... ix2010-ms-8.3.47.ldc
o rapファイル ... ix2010-boot-22.34-gate-ms-8.3.47.rap
3.機能強化内容
---------------
特に無し。
4. 仕様改善/変更
----------------
[1] IPv4のリアセンブルバッファに関して以下を改善しました。
・ip reassemblyコマンドを追加し、従来のリアセンブルバッファサイズ以外にも、
バッファ数、holdtimeを変更可能としました。
・リアセンブルバッファ数のデフォルト値を16 から32 に変更しました
・show ip protocolコマンド実行時に「holdtime」の表示を追加しました。
5. 不具合修正
-------------
[1]〜[14]
1. 適用機種
-----------
IX2010/IX2015
2. プログラムファイル名
-----------------------
o ldcファイル ... ix2010-ms-8.3.47.ldc
o rapファイル ... ix2010-boot-22.34-gate-ms-8.3.47.rap
3.機能強化内容
---------------
特に無し。
4. 仕様改善/変更
----------------
[1] IPv4のリアセンブルバッファに関して以下を改善しました。
・ip reassemblyコマンドを追加し、従来のリアセンブルバッファサイズ以外にも、
バッファ数、holdtimeを変更可能としました。
・リアセンブルバッファ数のデフォルト値を16 から32 に変更しました
・show ip protocolコマンド実行時に「holdtime」の表示を追加しました。
5. 不具合修正
-------------
[1]〜[14]
比較的ヤバ気なのってこれくらいか?
-----
ポートVLAN設定時、デバイスのifOutNUcastPktsが常に0となり、正しい値が収集で
きない問題を修正しました。
本問題はVer7.5.16版以降で発生します。
-----
ちょっと笑えるのがこれ
-----
webコンソールからIXの再起動を行った場合、再起動まで2分以上かかる場合があ
る問題を修正しました。
本問題はVer7.5.16版以降で発生します。
-----
-----
ポートVLAN設定時、デバイスのifOutNUcastPktsが常に0となり、正しい値が収集で
きない問題を修正しました。
本問題はVer7.5.16版以降で発生します。
-----
ちょっと笑えるのがこれ
-----
webコンソールからIXの再起動を行った場合、再起動まで2分以上かかる場合があ
る問題を修正しました。
本問題はVer7.5.16版以降で発生します。
-----
表示系のバグはたいしたことない
その他は殆ど特別な条件下での動作不具合で関係なさそう
使い方にもよるが、自分の環境で関係があるのはこれくらい
[13] トンネル設定でtunnel sourceを設定していない場合、経路変化等によりソースア
ドレスが変更となっても、トンネルのソースアドレスに変更前のアドレスを使用
してしまう問題を修正しました。
本問題はVer8.2.19版以降で発生します。
その他は殆ど特別な条件下での動作不具合で関係なさそう
使い方にもよるが、自分の環境で関係があるのはこれくらい
[13] トンネル設定でtunnel sourceを設定していない場合、経路変化等によりソースア
ドレスが変更となっても、トンネルのソースアドレスに変更前のアドレスを使用
してしまう問題を修正しました。
本問題はVer8.2.19版以降で発生します。
>>661のバグはshow XXX コマンドで〜なんて限定的な書き方をしていないから、showコマンドで見るときは当然
として、SNMPで値を取得している場合にも影響があるんだろうな、たぶん。
として、SNMPで値を取得している場合にも影響があるんだろうな、たぶん。
リリースノート晒し合いになっててワロタ
ix2010-boot-22.34-gate-ms-8.3.47.rap
大きな声でクレクレ、クレクレ、クレクレ、クレクレ!
大きな声でクレクレ、クレクレ、クレクレ、クレクレ!
d41d8cd98f00b204e9800998ecf8427e
更新したが、俺の使い方程度では、正直何が変わるってわけでもないな
webコンソールからIXの再起動でも再現して遊んでみるかね
webコンソールからIXの再起動でも再現して遊んでみるかね
早速ヤフオクに登場したぞ〜。
出品ページの文言がアレだったりとか、梱包の箱サイズで詐欺られたと言われ、最悪評価されたりと
以前話題沸騰していたiamsnoopy。
開始時間を見て笑った。
このスレを見てファーム更新して出品したのねw
出品ページの文言がアレだったりとか、梱包の箱サイズで詐欺られたと言われ、最悪評価されたりと
以前話題沸騰していたiamsnoopy。
開始時間を見て笑った。
このスレを見てファーム更新して出品したのねw
Linuxでは md5sum、FreeBSDでは md5 というコマンドが用意されており、これを用いてメッセージダイジェストを出力することが出来る。出力されるメッセージダイジェストは、
d41d8cd98f00b204e9800998ecf8427e (入力データ長が0バイトの場合)
d41d8cd98f00b204e9800998ecf8427e (入力データ長が0バイトの場合)
ヤツにダメージを与えるにはファームうp!
どこまで釣り上がるか眺めて楽しむとするか
>>668
>>654が書き込まれた時刻と
http://page5.auctions.yahoo.co.jp/jp/auction/e108620219
開始日時 : 10月 16日 17時 54分
少しばかりタイミングが臭い気はするけどな
>>654が書き込まれた時刻と
http://page5.auctions.yahoo.co.jp/jp/auction/e108620219
開始日時 : 10月 16日 17時 54分
少しばかりタイミングが臭い気はするけどな
>※勝手ながら評価が10以下の方のご入札はお断りいたします。
>(落札されても落札者都合にて落札を無効とさせていただきます。)
さらに俺ルール強化されてるwww
>(落札されても落札者都合にて落札を無効とさせていただきます。)
さらに俺ルール強化されてるwww
IX2015を2台買って自宅と他でIPsecVPNを張った。
IX2015 (a)---Router~~~ [ internet ]~~~ Router---IX2015 (b)
両方ともNAT内で運用。SIP-NATさえあればルーターを外せるのに。
両方向10.6Mbps程度の速度だった。UP速度の上限いっぱいいっぱいまで出てる。
プロバイダ乗り換えるかな。
IX2015 (a)---Router~~~ [ internet ]~~~ Router---IX2015 (b)
両方ともNAT内で運用。SIP-NATさえあればルーターを外せるのに。
両方向10.6Mbps程度の速度だった。UP速度の上限いっぱいいっぱいまで出てる。
プロバイダ乗り換えるかな。
SIP-NATが標準で欲しければYAMAHAかな
RTX1500ならppsの数値もIX2015に引けを取らないし
RTX1500ならppsの数値もIX2015に引けを取らないし
>>675
これってaかbのどっちかは固定IP?
これってaかbのどっちかは固定IP?
>>677
固定IPは無い。
今まで、フレッツのメンテナンスぐらいでしか切断されたことが無いので、
ほぼ固定だからいいかなと。
IP変わっても、設定を書き換えれば済むことだし。
>>676
中古でもRTX1500は高いよね。IX2015が6台ぐらい買える値段だし。
アライドのAR260SとかもSIP-NATあったような気がするけど、性能がね。
固定IPは無い。
今まで、フレッツのメンテナンスぐらいでしか切断されたことが無いので、
ほぼ固定だからいいかなと。
IP変わっても、設定を書き換えれば済むことだし。
>>676
中古でもRTX1500は高いよね。IX2015が6台ぐらい買える値段だし。
アライドのAR260SとかもSIP-NATあったような気がするけど、性能がね。
前にオクで売ってたSIP-NATライセンスと
1500円で投売りされてた機体の組み合わせが
コスパ最強だなw
1500円で投売りされてた機体の組み合わせが
コスパ最強だなw
thx
やるじゃねーか
やるじゃねーか
ツマンネ
ファイルサイズで捏造バレバレ
ファイルサイズで捏造バレバレ
ix2010-boot-22.34-gate-ms-8.3.47.rap くれれ
┏┳┓ ┏┳┓
┏┓┏╋┻┛ ┏┓ ┏━┓┏┓┏╋┻┛ ┏┓ ┏━┓
┃┣┛┗━┓┏┛┗━┻┓┃┃┣┛┗━┓ ┏┛┗━┻┓┃
┃┣┓┏━┛┗┓┏━┓┣┛┃┣┓┏━┛ ┗┓┏━┓┣┛
┃┃┃┃ ┃┃ ┃┃ ┃┃┃┃ ┏━━━┓ ┃┃ ┃┃
┃┣┛┗━┓ ┃┃ ┃┃ ┃┣┛┗━┓┗━━┓┃ ┃┃ ┃┃
┃┃━┏┓┃ ┃┃┏┛┃ ┃┃━┏┓┃ ┏┛┃ ┃┃┏┛┃
┗┻━┛┗┛ ┗┛┗━┛ ┗┻━┛┗┛ ┗━┛ ┗┛┗━┛
685 :anonymouse:2010/10/21(木) 23:17:00 ID:???
いい写真をありがとう
>>くれくれ厨
ななし.org
3分後に削除
ななし.org
3分後に削除
くれくれ厨じゃないのに間に合ってしまった・・・・・・
ところで、ハッシュが一致したぞ
ところで、ハッシュが一致したぞ
再クレクレ
give me
ix2010-boot-22.34-gate-ms-8.3.47.rap
ix2010-boot-22.34-gate-ms-8.3.47.rap
くれくれ厨じゃないヤツが落としたみたいで気分が悪いのでしばらくはあげない
厨がうざいから黙らせるためにうpしたんじゃないのか
気まぐれか
693 :anonymouse:2010/10/23(土) 09:11:04 ID:???
二次うpに期待
ククク
レレレ
ククク
レレレ
レレレ
ククク
レレレ
ヤヤヤ
ラララ
ネネネ
ラララ
ネネネ
ククレカレー
>>687
nk16394.pngとnk16395.zipの間にファイルがうpされてない件w
nk16394.pngとnk16395.zipの間にファイルがうpされてない件w
ロダの作りがファイルが削除されても欠番にならずに番号が詰まるようになってるだけなんだけどなw
>>698
ずるぽん系でそんな風なの無かったハズだが
ずるぽん系でそんな風なの無かったハズだが
∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧ ∧_∧
( ‘∀‘) ( ‘ー‘) ( ‘∀‘) ( ‘∀‘) ( ‘∀‘) ( ‘∀‘)
( つ┳∪━━∪━∪━━∪━━∪━━∪━∪━∪┳⊂ つ
| | |. ┃フィッシャーマンだらけのうp大会 第一会場 ┃. | | |
(__)_) ┻━━━━━━━━━━━━━━━━━━━┻.(__)_)
過疎スレではクレクレでもスレの賑わいですよね
と言うことで、クレ
と言うことで、クレ
∧_∧
_(´・ω・`) おらも欲しいにゃ
|≡( )≡|
`┳(__)(__)┳
,..,..┴,...,...,...,...,.┴,,,,..
USBメモリーに最新のラップファイル入れて秋葉で手渡しでもいいよ
その代わり駄賃としてトイレで俺のマラをフェラしてもらう
その代わり駄賃としてトイレで俺のマラをフェラしてもらう
704 :anonymouse:2010/10/23(土) 20:36:27 ID:???
犠牲になったのだ・・・
すまん、間違えた。
お前のマラをフェラさせてくれるなら、の間違い。
お前のマラをフェラさせてくれるなら、の間違い。
ついてない場合はどうすればいいんだよ
付いてない奴に興味はない
人が少ないスレなのに、>>703みたいな基地外はしっかり居るんだな
>>709
そんなこと書いて、本当は俺にしゃぶられたいんだろ。分かるぜ。
んで、リアル秋葉まで出てこれる距離に居ないから嫉妬してるんだろ。
こう見えても中学の頃からフェラはやってたからテクにはちょっと自信ある。
そんなこと書いて、本当は俺にしゃぶられたいんだろ。分かるぜ。
んで、リアル秋葉まで出てこれる距離に居ないから嫉妬してるんだろ。
こう見えても中学の頃からフェラはやってたからテクにはちょっと自信ある。
____
/ ⌒ ⌒ \
./( ―) ( ●) \
/::⌒(_人_)⌒::::: | チラッ
| ー .|
\ /
.
____
/⌒ ⌒\
/( >) (<)\
/::::::⌒(__人__)⌒::::: \ きっと今日は親切な人がファームうpてくれてるはずだお!
| /| | | | | |
\ (、`ー―'´, /
.
ノ L____
⌒ \ / \
/ (○) (○)\
/ (__人__) \ おまえら自分さえ良ければそれでいいのかお!
| |::::::| |
\ l;;;;;;l /l!| !
/ `ー' \ |i
/ ヽ !l ヽi
( 丶- 、 しE | ドン
`ー、_ノ ? l、E ノ <
レY^V^ヽ
>>クレクレ厨
うpよろS
3分後に削除
うpよろS
3分後に削除
∧,,∧
( ´;ω;)
c(,_U_U 9090chu~~~
クレクレ
ヤフオクあと30分だ
がんばれ〜
がんばれ〜
SIP-NATのライセンスがどっか落ちてないのかなぁ。
落ちてたらどっかに47のラップ上がる気がするのになぁ。
落ちてたらどっかに47のラップ上がる気がするのになぁ。
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
クレクレ
ix2010-boot-22.34-gate-ms-8.3.47.rap
クレクレ
719 :anonymouse:2010/10/26(火) 01:12:48 ID:???
>>718
いいぞもっとやれ
いいぞもっとやれ
まだゲトできてないからって
そう落ち込むなって
. ∧__∧
( ´・ω・)∧∧l||l
/⌒ ,つ⌒ヽ)
(___ ( __)
"''"" "'゙''` '゙ ゙゚' ''' '' ''' ゚` ゙ ゚ ゙''`
sip-nat関連で祭りなんてあったかな?
某大学の関係者(研究者?)がやっちまったのはあったけど
某大学の関係者(研究者?)がやっちまったのはあったけど
8.3.47うp切望
すでに持っている者にとってはどうでもいいこと
よこせ
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
SIP-NATのライセンス欲しいとか
SV7000でも持っているのか?
SV7000でも持っているのか?
show license打って
よしよし入ってるなって満足したいだけだろ
よしよし入ってるなって満足したいだけだろ
乞食の態度が尊大になってきてワロタ
アキバの加藤事件のときに
献花台からタバコを取って行った奴を彷彿とさせる
アキバの加藤事件のときに
献花台からタバコを取って行った奴を彷彿とさせる
>>727
もうひとりの俺がいるようだなw
もうひとりの俺がいるようだなw
730 :anonymous:2010/10/27(水) 00:15:12 ID:FAYikoO9
ここまでNEC系社員で提供しました
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
公開汁
ix2010-boot-22.34-gate-ms-8.3.47.rap
公開汁
SIP-NATイラネ
8.3.47クレクレ
8.3.47クレクレ
8.3.47イラネ
持ってる
持ってる
734 :[email protected]:2010/10/28(木) 21:28:32 ID:???
>show license打って
激しくワロタ
激しくワロタ
>>734
確かにアフォな話だがw
自己満足もまた重要な自分的完成度うpなアイテムぞなもし。
もはや必要かどうかとかじゃなく、フルオプションかどうかという
まったくもって日本人的な自己満エクストリ〜ム
確かにアフォな話だがw
自己満足もまた重要な自分的完成度うpなアイテムぞなもし。
もはや必要かどうかとかじゃなく、フルオプションかどうかという
まったくもって日本人的な自己満エクストリ〜ム
736 :i125-206-37-194.s30.a048.ap.plala.or.jp:2010/10/28(木) 22:13:44 ID:???
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
略
ix2010-boot-22.34-gate-ms-8.3.47.rap
略
738 :anonymous:2010/10/29(金) 16:37:07 ID:G4HdMqGc
プロバイダが050番号をくれるところなら、SIP-NATさえあれば、
IX2015 + YAMANA RTA55i で大体中古で合計3000円程度で、
高速IPsecルーター機能+050 IP電話機能が使えるけど。
Biglobeとかプロバイダによっては050番号の基本料金は無料だし。
IX2015 + YAMANA RTA55i で大体中古で合計3000円程度で、
高速IPsecルーター機能+050 IP電話機能が使えるけど。
Biglobeとかプロバイダによっては050番号の基本料金は無料だし。
ケータイだけで足りるので050番号いらんのよね…
ちょっとクライアントと話したいときは
skypeビデオチャットで済ませたりするし。
ちょっとクライアントと話したいときは
skypeビデオチャットで済ませたりするし。
740 :[email protected]:2010/10/30(土) 00:23:30 ID:???
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
ください。おなが石松。
ix2010-boot-22.34-gate-ms-8.3.47.rap
ください。おなが石松。
。・ ゜。 。゜。
。・ ゜。 。゜ ・。
。・ ゜。 。゜ ・。
。・ ゜。 。゜ ・。
。・ ゜。 。゜ ・。
・。 。・
∴ ・(ノД`)・ 8.3.47クレヨー ∴
。・ ゜。 。゜ ・。
。・ ゜。 。゜ ・。
。・ ゜。 。゜ ・。
。・ ゜。 。゜ ・。
・。 。・
∴ ・(ノД`)・ 8.3.47クレヨー ∴
8.3.47のlcdだけで良いならどこかにうpするけど。
インスコに使ったrapが出てこない・・・
インスコに使ったrapが出てこない・・・
743 :・(ノД`)・クレヨー:2010/10/30(土) 17:43:00 ID:???
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
頂戴、頂戴
ix2010-boot-22.34-gate-ms-8.3.47.rap
頂戴、頂戴
>>742
lcdでいいから頂戴頂戴
lcdでいいから頂戴頂戴
>>744
lcdなら目の前にあるだろw
lcdなら目の前にあるだろw
crtかもしれんぞ
デジタルテレビの可能性だってあるでしょ
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
欲しいよ、欲しいよ、クレクレ
ix2010-boot-22.34-gate-ms-8.3.47.rap
欲しいよ、欲しいよ、クレクレ
頑張って乞食をアピールしてね
売れていないご様子w
http://page5.auctions.yahoo.co.jp/jp/auction/e108620219
10月リリースってことなんだが、ダウンロード可能になったという意味では
たしかに10月なんだが、リリースノート上では9月の日付になってるよな?
ダウンロード可能になるまでにおよそ一ヶ月を要していることになるんだが、
いつもこんな感じだったっけ?
今回は特別遅い気がするんだよな。
http://page5.auctions.yahoo.co.jp/jp/auction/e108620219
10月リリースってことなんだが、ダウンロード可能になったという意味では
たしかに10月なんだが、リリースノート上では9月の日付になってるよな?
ダウンロード可能になるまでにおよそ一ヶ月を要していることになるんだが、
いつもこんな感じだったっけ?
今回は特別遅い気がするんだよな。
8.3.47うpされたらSIP-NAT流してもいいよw
83091f824276b49c7fdda6c5ca8258c3
内部情報イラネ
省略
>750
リリース日 バージョン プログラムファイル ファイルサイズ イベントログ リファレンス リリースノート
2010.09.21 8.3.47 ix2010-boot-22.34-gate-ms-8.3.47.rap( ix2010-ms-8.3.47.ldc ) 4.3MB ○ ○
NECのDLサイトではこのようになっているのだが。9月中に落とせるようになったのでは?
ていうか・・・
SIP-NAT流してもいいって行っているヤツは400日限定版なんだろうなぁ、と。そんなの(゚听)イラネ
NECから再販売してもらえればいいのに…。IXの下にVoIP装置付けたいのにそれができないので
RTを検討せざるを得ないこの現実に泣ける。
リリース日 バージョン プログラムファイル ファイルサイズ イベントログ リファレンス リリースノート
2010.09.21 8.3.47 ix2010-boot-22.34-gate-ms-8.3.47.rap( ix2010-ms-8.3.47.ldc ) 4.3MB ○ ○
NECのDLサイトではこのようになっているのだが。9月中に落とせるようになったのでは?
ていうか・・・
SIP-NAT流してもいいって行っているヤツは400日限定版なんだろうなぁ、と。そんなの(゚听)イラネ
NECから再販売してもらえればいいのに…。IXの下にVoIP装置付けたいのにそれができないので
RTを検討せざるを得ないこの現実に泣ける。
rapは別にどうでも良いんだけど、DLサイトの見た目がどうなってるのか気になる。
暇な人良かったらスクショ上げてくれないかなぁなんて
暇な人良かったらスクショ上げてくれないかなぁなんて
ソフト屋さんが内部リリースした後にハードとの組み合わせで総合試験(約1ヶ月)をしてから
一般リリース(ダウンロード可)ってな流れじゃないのかな?
一般リリース(ダウンロード可)ってな流れじゃないのかな?
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトのスクショ
クレクレ
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトのスクショ
クレクレ
連盟っておまえだけじゃないのか?w
適当な文字列いれてみると間髪入れずにエラーが帰ってくるので
大文字と数字だけの簡単なパターン(のキーがある)なら
ブルートフォースも意外となんとかなるかもな
適当な文字列いれてみると間髪入れずにエラーが帰ってくるので
大文字と数字だけの簡単なパターン(のキーがある)なら
ブルートフォースも意外となんとかなるかもな
DLサイトのスクショなんか見て何か得するの?
>>762
知的好奇心が満たされるのって結構得だぜ
知的好奇心が満たされるのって結構得だぜ
そりゃさすがに Index of / みたいな作りにはなっていないってw
同意書(誓約書?)出したお客さんも見るところだろうからね
ヤフオクでget_it_corpがとんでもない価格で出品し続けているIX2015は
手数料だけでその価格くらい行っているんじゃないかと心配してしまう
手数料だけでその価格くらい行っているんじゃないかと心配してしまう
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
クレクレ
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
クレクレ
クレクレ君をNGにするだけで随分平和に見えるようになるんだな、このスレは
おれもほしいです。
ほしいです
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
どれもイラネ
なんでダウンロードのサイトとか執拗に求めるんだ?w
乞食ごときに渡すものなんて何も無いから
最近のこのスレは眺めて楽しんでるだけにしてるw
最近のこのスレは眺めて楽しんでるだけにしてるw
┃|/ ̄\
┃|| うp |
┃|\_/
┃| |
┃| ̄ ̄ ̄\
┃| ノ :::::\\
┃|<●>:::::<●>\
┃| (__人__) | 誰もいないの?
┃| ` ⌒´ /
┃| /
┃|{ヽ,__ )
>>779
楽しいか?
楽しいか?
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
ヤラネーヨw
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
ヤラネーヨw
なりすまし乙
__
イ´ `ヽ キリッ
/ /  ̄ ̄ ̄ \
/_/ ∞ \_
[__________]
| (__人__) | たわけたヌルいゴミばっかで腹立つんだけど。
\ ` ⌒´ ,/
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
>>779
ちみのスマイルは俺の物
ちみのスマイルは俺の物
オールギガポートでそれなりのスループットが出てVRRP対応の
小型アクセスルータといったら
・IX2105
・RTX1200
くらいかな?
小型アクセスルータといったら
・IX2105
・RTX1200
くらいかな?
RTX1200の筐体の大きさはIX2010/2015サイズのはず。
RTX1100程度の大きさを求めるなら、IX2105しか選択肢がないんじゃないかな?
業務用/企業ユースのルータで他にあったっけ?
RTX1100程度の大きさを求めるなら、IX2105しか選択肢がないんじゃないかな?
業務用/企業ユースのルータで他にあったっけ?
788 :[email protected]:2010/11/09(火) 22:12:18 ID:???
>>786
FITEL F200も
FITEL F200も
__
イ´ `ヽ キリッ
/ /  ̄ ̄ ̄ \
/_/ ∞ \_
[__________]
| (__人__) | どけちんぼばっかで超楽しいんだけど。
\ ` ⌒´ ,/
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
イ´ `ヽ キリッ
/ /  ̄ ̄ ̄ \
/_/ ∞ \_
[__________]
| (__人__) | どけちんぼばっかで超楽しいんだけど。
\ ` ⌒´ ,/
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
>>789
ここでまさかのAR570S
ここでまさかのAR570S
痛い目詳しく
初期不良大杉
そうです
サイズとインタフェースだけをざっと調べたが・・・
個人的な印象としては、宅鯖運用とかで3LAN必要ならYAMAHA、BBルータ用途とかで2LANでいいならNECかな
古川電工は、YAMAHAと比較して奥行きが少ないのが魅力だけど、ファンがあるのが難点
YAMAHA RTX1200
大きさ(mm):220(W) 270(D) 42.6(H) 重量:1.5kg
I/F:8ポートSW+LAN(WAN)×2 合計:3LAN
古河電工 FITELnet F200
大きさ(mm):220(W) 227(D) 43.5(H) 重量:約2.0kg
I/F:8ポートSW+LAN(WAN)×2 合計:3LAN
備考:ファンがある
NEC IX2105
大きさ(mm):135(W) 196(D) 36(H) 重量:0.8kg以下
I/F:4ポートSW+LAN(WAN)×1 合計:2LAN
個人的な印象としては、宅鯖運用とかで3LAN必要ならYAMAHA、BBルータ用途とかで2LANでいいならNECかな
古川電工は、YAMAHAと比較して奥行きが少ないのが魅力だけど、ファンがあるのが難点
YAMAHA RTX1200
大きさ(mm):220(W) 270(D) 42.6(H) 重量:1.5kg
I/F:8ポートSW+LAN(WAN)×2 合計:3LAN
古河電工 FITELnet F200
大きさ(mm):220(W) 227(D) 43.5(H) 重量:約2.0kg
I/F:8ポートSW+LAN(WAN)×2 合計:3LAN
備考:ファンがある
NEC IX2105
大きさ(mm):135(W) 196(D) 36(H) 重量:0.8kg以下
I/F:4ポートSW+LAN(WAN)×1 合計:2LAN
3LAN必要だけど、IX2105でもポートVLAN使えば何とかなる
IX2025のギガポート版があれば一番いいんだけどね...
IX2025のギガポート版があれば一番いいんだけどね...
どうやらIX2105で決まりっぽいな。
だね
ありがと
クレクレ
803 :anonymous:2010/11/12(金) 00:24:24 ID:im4LhAZi
>>753
実は公安部のスキャンはNECがやってました
実は公安部のスキャンはNECがやってました
SIP-NATのライセンス
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
さみしいスレに賑わいをクレクレ
ix2010-boot-22.34-gate-ms-8.3.47.rap
DLサイトの完全スクショ
さみしいスレに賑わいをクレクレ
805 :192.168.0.254:2010/11/22(月) 22:10:21 ID:???
おまいら社内イントラ晒すなよww
IX2015の中古はまだまだ尽きることを知らない
807 :[email protected]:2010/11/23(火) 12:40:13 ID:???
IX2015が大量に流れてるけど、元々IX2015使ってたところは何に交換したんだろ
やっぱIX2025?
やっぱIX2025?
808 :[email protected]:2010/11/23(火) 12:40:58 ID:???
ホスト丸見えとかやめてよ田舎者ってバレちゃう///
俺の知ってる所だとYAMAHA
811 :ix2010-boot-22.34-gate-ms-8.3.47.rap:2010/11/25(木) 21:51:45 ID:???
クレクレ
812 :anonymous@p2-user: 753207 p2-client-ip: 180.26.109.98:2010/11/25(木) 22:18:29 ID:???
FE1/0を12/34でVLANで切って、それぞれのVLANからそれぞれ別のプロバイダに接続
FE0/1に繋がってる別のLANへアクセス
別々のプロバイダに行くのは設定事例集見て何とか出来たんだけど、
FE0/1の方にどうしても行かない…
FE0/0.1←PPPoE
FE0/0.2←PPPoE
FE0/1.0←192.168.10.5/24
FE1/0:1.0←192.168.1.1/24
FE1/0:2.0←192.168.2.1/24
で設定してるんだけど、Config晒したら助言もらえるかのう…;;
192.168.1.0/24のクライアントから192.168.10.254にtracerouteしたら、WAN側にパケット飛んでるorz
FE0/1に繋がってる別のLANへアクセス
別々のプロバイダに行くのは設定事例集見て何とか出来たんだけど、
FE0/1の方にどうしても行かない…
FE0/0.1←PPPoE
FE0/0.2←PPPoE
FE0/1.0←192.168.10.5/24
FE1/0:1.0←192.168.1.1/24
FE1/0:2.0←192.168.2.1/24
で設定してるんだけど、Config晒したら助言もらえるかのう…;;
192.168.1.0/24のクライアントから192.168.10.254にtracerouteしたら、WAN側にパケット飛んでるorz
>>812
単純にポリシールーティング用ルートマップの書き方が悪いだけなんじゃね
単純にポリシールーティング用ルートマップの書き方が悪いだけなんじゃね
ix2015(32,33)(config)# show ip route
IP Routing Table - 6 entries, 1 hidden, 2041 frees
Entries: 5 Connected, 1 Static, 0 RIP, 0 OSPF, 0 BGP
Codes: C - Connected, S - Static, R - RIP, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, B - BGP
* - Candidate default, s - Summary
Timers: Age
S* 0.0.0.0/0 [1/1] is directly connected, FastEthernet0/0.1, 0:07:18
118.0.0.0/8 is subnetted, 2 subnets
C 118.23.61.215/32 [0/1] is directly connected, FastEthernet0/0.1, 0:07:18
C 118.23.61.218/32 [0/1] is directly connected, FastEthernet0/0.2, 0:07:35
C 192.168.1.0/24 [0/1] is directly connected, FastEthernet0/1.0, 0:38:28
C 192.168.32.0/24 [0/1] is directly connected, FastEthernet1/0:1.0, 0:38:28
C 192.168.33.0/24 [0/1] is directly connected, FastEthernet1/0:2.0, 0:38:28
IP Routing Table - 6 entries, 1 hidden, 2041 frees
Entries: 5 Connected, 1 Static, 0 RIP, 0 OSPF, 0 BGP
Codes: C - Connected, S - Static, R - RIP, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, B - BGP
* - Candidate default, s - Summary
Timers: Age
S* 0.0.0.0/0 [1/1] is directly connected, FastEthernet0/0.1, 0:07:18
118.0.0.0/8 is subnetted, 2 subnets
C 118.23.61.215/32 [0/1] is directly connected, FastEthernet0/0.1, 0:07:18
C 118.23.61.218/32 [0/1] is directly connected, FastEthernet0/0.2, 0:07:35
C 192.168.1.0/24 [0/1] is directly connected, FastEthernet0/1.0, 0:38:28
C 192.168.32.0/24 [0/1] is directly connected, FastEthernet1/0:1.0, 0:38:28
C 192.168.33.0/24 [0/1] is directly connected, FastEthernet1/0:2.0, 0:38:28
ip route default FastEthernet0/0.1
ip access-list localroute1 permit ip src any dest 192.168.1.0/24
ip access-list wan permit ip src any dest any
!
route-map local2local1 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
!
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
!
route-map local2wan33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
!
device FastEthernet0/0
!
device FastEthernet0/1
!
device FastEthernet1/0
vlan-group 1 port 1 2
vlan-group 2 port 3 4
ip access-list localroute1 permit ip src any dest 192.168.1.0/24
ip access-list wan permit ip src any dest any
!
route-map local2local1 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
!
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
!
route-map local2wan33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
!
device FastEthernet0/0
!
device FastEthernet0/1
!
device FastEthernet1/0
vlan-group 1 port 1 2
vlan-group 2 port 3 4
interface FastEthernet0/0.0
no ip address
shutdown
!
interface FastEthernet0/1.0
ip address 192.168.1.32/24
no shutdown
!
interface FastEthernet1/0.0
no ip address
shutdown
!
interface FastEthernet0/0.1
encapsulation pppoe
no auto-connect
forced-disconnect-time 15
ppp binding flets_ocn1
ip address ipcp
ip mtu 1454
ip tcp adjust-mss 1414
ip napt enable
ip napt translation max-entries 15000
no shutdown
no ip address
shutdown
!
interface FastEthernet0/1.0
ip address 192.168.1.32/24
no shutdown
!
interface FastEthernet1/0.0
no ip address
shutdown
!
interface FastEthernet0/0.1
encapsulation pppoe
no auto-connect
forced-disconnect-time 15
ppp binding flets_ocn1
ip address ipcp
ip mtu 1454
ip tcp adjust-mss 1414
ip napt enable
ip napt translation max-entries 15000
no shutdown
interface FastEthernet0/0.2
encapsulation pppoe
no auto-connect
forced-disconnect-time 15
ppp binding flets_ocn2
ip address ipcp
ip mtu 1454
ip tcp adjust-mss 1414
ip napt enable
ip napt translation max-entries 15000
no shutdown
!
interface FastEthernet1/0:1.0
ip address 192.168.32.1/24
ip dhcp binding local32
ip policy route-map local2wan32
no shutdown
!
interface FastEthernet1/0:2.0
ip address 192.168.33.1/24
ip dhcp binding local33
ip policy route-map local2wan33
no shutdown
FE0/0.1←PPPoE FE0/0.2←PPPoE
FE0/1.0←192.168.1.32/24
FE1/0:1.0←192.168.32.1/24
FE1/0:2.0←192.168.33.1/24
pppoeプロファイルやらdhcpプロファイルは端折った。
教えて!えろいひと><
encapsulation pppoe
no auto-connect
forced-disconnect-time 15
ppp binding flets_ocn2
ip address ipcp
ip mtu 1454
ip tcp adjust-mss 1414
ip napt enable
ip napt translation max-entries 15000
no shutdown
!
interface FastEthernet1/0:1.0
ip address 192.168.32.1/24
ip dhcp binding local32
ip policy route-map local2wan32
no shutdown
!
interface FastEthernet1/0:2.0
ip address 192.168.33.1/24
ip dhcp binding local33
ip policy route-map local2wan33
no shutdown
FE0/0.1←PPPoE FE0/0.2←PPPoE
FE0/1.0←192.168.1.32/24
FE1/0:1.0←192.168.32.1/24
FE1/0:2.0←192.168.33.1/24
pppoeプロファイルやらdhcpプロファイルは端折った。
教えて!えろいひと><
>>814
おめでとう、当たりのようだw
>>818
FE0/1.0
FE1/0:1.0
FE2/0:2.0
こいつらをどう繋ぎたいのか分からんが、
とりあえずそのルートマップじゃ、
当然>>812の結果になる罠。
調べて無いが、各route-mapの
set interfaceをset default interfaceにして、
ip route default FastEthernet0/0.1消せば良いんじゃね?
これが適切かどうかは知らんが、一応考えてるような動作はすると思うが。
設定前後のshow route-mapでも眺めてみれば、
違いが分かるし、良いかもな。
おめでとう、当たりのようだw
>>818
FE0/1.0
FE1/0:1.0
FE2/0:2.0
こいつらをどう繋ぎたいのか分からんが、
とりあえずそのルートマップじゃ、
当然>>812の結果になる罠。
調べて無いが、各route-mapの
set interfaceをset default interfaceにして、
ip route default FastEthernet0/0.1消せば良いんじゃね?
これが適切かどうかは知らんが、一応考えてるような動作はすると思うが。
設定前後のshow route-mapでも眺めてみれば、
違いが分かるし、良いかもな。
FE0/1.0配下の人達をFE0/0.1に出したいならデフォルトルート
ip route default FastEthernet0/0.1
はそのままでいい
route-map local2local1 は使ってもいないし不要
あとは
route-map local2wan32 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
route-map local2wan33も同様に設定する
試していないがこれでいいんじゃね
ip route default FastEthernet0/0.1
はそのままでいい
route-map local2local1 は使ってもいないし不要
あとは
route-map local2wan32 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
route-map local2wan33も同様に設定する
試していないがこれでいいんじゃね
>>819 >>820
ありがとう。突っ込まれて、おかしいって気づいたよw
ip access-list wan permit ip src any dest any
ip access-list localroute permit ip src any dest 192.168.1.0/24
route-map localroute32 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
!
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
!
route-map localroute33 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
!
route-map local2wan33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
! こう書き直してみた。
interface FastEthernet1/0:1.0
ip address 192.168.32.1/24
ip policy route-map localroute32 ←
ip policy route-map local2wan32
interface FastEthernet1/0:2.0
ip address 192.168.33.1/24
ip pol1cy route-map localroute33 ←こいつらも各LAN側インターフェースに
ip policy route-map local2wan32 設定してやらんといかんてことやんね?
ありがとう。突っ込まれて、おかしいって気づいたよw
ip access-list wan permit ip src any dest any
ip access-list localroute permit ip src any dest 192.168.1.0/24
route-map localroute32 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
!
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
!
route-map localroute33 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
!
route-map local2wan33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
! こう書き直してみた。
interface FastEthernet1/0:1.0
ip address 192.168.32.1/24
ip policy route-map localroute32 ←
ip policy route-map local2wan32
interface FastEthernet1/0:2.0
ip address 192.168.33.1/24
ip pol1cy route-map localroute33 ←こいつらも各LAN側インターフェースに
ip policy route-map local2wan32 設定してやらんといかんてことやんね?
>>819
グローバルコンフィグの
ip route default FastEthernet0/0.1
消したほうがいいのかな?
各route-mapのほうで
route-map localroute32 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
!
route-map local2wan32 permit 20
match ip address access-list wan
set default interface FastEthernet0/0.1←こういう風に
したほうがいいのかいね?
グローバルコンフィグの
ip route default FastEthernet0/0.1
消したほうがいいのかな?
各route-mapのほうで
route-map localroute32 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
!
route-map local2wan32 permit 20
match ip address access-list wan
set default interface FastEthernet0/0.1←こういう風に
したほうがいいのかいね?
823 :[email protected]:2010/11/26(金) 11:57:23 ID:???
>>822
まず、FE0/1.0・FE1/0:1.0・FE2/0:2.0
こいつらをどう通信させたいのか、そこをはっきりさせてくれ。
それによって、当然ルーティングが変わってくるから。
>>819は
FE0/1.0はFE1/0:1.0・FE2/0:2.0とは通信可
でも、外には出られないって条件の場合を前提に書いてる。
set interfaceとset default interfaceの違いは
コマンドリファレンス見れば分かるはずだが、
default無し > マッチしたパケットは問答無用で指定interfaceへ投げる
default有り > 通常のルーティングテーブルに宛先が有れば、そっちを優先、無ければ同上
なので、192.168.1.0/24宛はFE0/1.0に投げるし、
どれにも当てはまらなければ、指定interfaceへ投げるはず。
まず、FE0/1.0・FE1/0:1.0・FE2/0:2.0
こいつらをどう通信させたいのか、そこをはっきりさせてくれ。
それによって、当然ルーティングが変わってくるから。
>>819は
FE0/1.0はFE1/0:1.0・FE2/0:2.0とは通信可
でも、外には出られないって条件の場合を前提に書いてる。
set interfaceとset default interfaceの違いは
コマンドリファレンス見れば分かるはずだが、
default無し > マッチしたパケットは問答無用で指定interfaceへ投げる
default有り > 通常のルーティングテーブルに宛先が有れば、そっちを優先、無ければ同上
なので、192.168.1.0/24宛はFE0/1.0に投げるし、
どれにも当てはまらなければ、指定interfaceへ投げるはず。
>>821
ルートマップは同じ名前でシーケンシャル番号を変えるんだ
要所だけ書くと
route-map local2wan32 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
route-map local2wan33 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
route-map local2wan33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
interface FastEthernet1/0:1.0
ip policy route-map local2wan32
interface FastEthernet1/0:2.0
ip policy route-map local2wan33
ルートマップは同じ名前でシーケンシャル番号を変えるんだ
要所だけ書くと
route-map local2wan32 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
route-map local2wan32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
route-map local2wan33 permit 10
match ip address access-list localroute1
set interface FastEthernet0/1.0
route-map local2wan33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
interface FastEthernet1/0:1.0
ip policy route-map local2wan32
interface FastEthernet1/0:2.0
ip policy route-map local2wan33
お前ら日本語喋れよ!宇宙人同士の交信にしか見えんぞ!!
>>823
FE0/1.0 ←NAS等を置きたい
FE1/0:1.0←LAN FE2/0:2.0←LAN
LAN側から見て、NASにもWANにもアクセスしたいわけです。
>>819の条件でOKなので、ip route default FastEthernet0/0.1は消してみました。
>>824 ↓みたいにしてみました。まだConfig流せてなくて検証できてないけど…。
route-map localroute32 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
route-map localroute32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
route-map localroute33 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
route-map localroute33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
interface FastEthernet1/0:1.0
ip address 192.168.32.1/24
ip policy route-map localroute32
interface FastEthernet1/0:2.0
ip address 192.168.33.1/24
ip policy route-map localroute33
FE0/1.0 ←NAS等を置きたい
FE1/0:1.0←LAN FE2/0:2.0←LAN
LAN側から見て、NASにもWANにもアクセスしたいわけです。
>>819の条件でOKなので、ip route default FastEthernet0/0.1は消してみました。
>>824 ↓みたいにしてみました。まだConfig流せてなくて検証できてないけど…。
route-map localroute32 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
route-map localroute32 permit 20
match ip address access-list wan
set interface FastEthernet0/0.1
route-map localroute33 permit 10
match ip address access-list localroute
set interface FastEthernet0/1.0
route-map localroute33 permit 20
match ip address access-list wan
set interface FastEthernet0/0.2
interface FastEthernet1/0:1.0
ip address 192.168.32.1/24
ip policy route-map localroute32
interface FastEthernet1/0:2.0
ip address 192.168.33.1/24
ip policy route-map localroute33
827 :814=820=824:2010/11/26(金) 17:23:57 ID:???
>>826
まぁタブンそれでやりたい事は実現出来そうな気はする。
>>827
FE0/1.0からWANへの希望が無い見たいなんで、
とりあえず無くても大丈夫かな?
んでIXには限らんけど、今回みたいにポリシールーティングする場合って、
どっちのやり方が良いんだろうか?
>>824見たいに、ルーティングを全部route-mapでやらせる方法と、
必要なルートだけroute-mapで宛先決めて、それ以外は
通常のルーティングテーブル使う方法と。
いやまぁ、どっちのやり方でも当然同じ事は出来るんで、
良い悪いは特に無いとは思うが。
俺はどちらかと言えば、基本のルーティングは
ルーティングテーブルに任せて、必要な部分だけroute-mapでやる方が
好きなんだが、好みの問題かね?
まぁタブンそれでやりたい事は実現出来そうな気はする。
>>827
FE0/1.0からWANへの希望が無い見たいなんで、
とりあえず無くても大丈夫かな?
んでIXには限らんけど、今回みたいにポリシールーティングする場合って、
どっちのやり方が良いんだろうか?
>>824見たいに、ルーティングを全部route-mapでやらせる方法と、
必要なルートだけroute-mapで宛先決めて、それ以外は
通常のルーティングテーブル使う方法と。
いやまぁ、どっちのやり方でも当然同じ事は出来るんで、
良い悪いは特に無いとは思うが。
俺はどちらかと言えば、基本のルーティングは
ルーティングテーブルに任せて、必要な部分だけroute-mapでやる方が
好きなんだが、好みの問題かね?
だめだ、上手く行かない。
どういう構成にしたいか、ちょっとまとめてどこかに上げます;;
どういう構成にしたいか、ちょっとまとめてどこかに上げます;;
パケットの気持ちになって考えよう
833 :need your kindness:2010/11/27(土) 00:06:45 ID:???
クレクレもサポートしちくり
>>834
こういう大事な情報は、
最初に出してくれ。。。
恐らく今までレスくれてた人達も
こんな構成だとは思ってないwww
とりあえず、192.168.1.xに有るNASやプリンタの
デフォルトGWはどっち向いてるんだ?
192.168.34.xや35.xと192.168.1.xは通信出来てるのか?
恐らく、192.168.1.34に向いてて
そっちに192.168.32.xと33.xのルートが
無いだけな気もするが。
192.168.1.34のConfigも出してくれ。
こういう大事な情報は、
最初に出してくれ。。。
恐らく今までレスくれてた人達も
こんな構成だとは思ってないwww
とりあえず、192.168.1.xに有るNASやプリンタの
デフォルトGWはどっち向いてるんだ?
192.168.34.xや35.xと192.168.1.xは通信出来てるのか?
恐らく、192.168.1.34に向いてて
そっちに192.168.32.xと33.xのルートが
無いだけな気もするが。
192.168.1.34のConfigも出してくれ。
なんぞこれww
まぁ>>835の指摘にあるように、ルーティング周りだろうな
IX2015じゃなく、NetScreenでも入れた方がいいんじゃねーの?
SSG5なら普通に買えるし、安く済ますならNetScreen5GTでもいいだろ
まぁ>>835の指摘にあるように、ルーティング周りだろうな
IX2015じゃなく、NetScreenでも入れた方がいいんじゃねーの?
SSG5なら普通に買えるし、安く済ますならNetScreen5GTでもいいだろ
ルーティングのルの字も理解してないなw
>>835
実はですね…こんな感じの構成のサブネットが、192.168.31.0〜.37.0、192.168.41とあるんですわorz
31と41はRTX1000つかってて、そっちのサブネットから192.168.1.xへはPingも飛ぶんだ。
34のネットワークも、IX2015で作るんだけど、32,33でコケててまだ作ってないんだorz
実はですね…こんな感じの構成のサブネットが、192.168.31.0〜.37.0、192.168.41とあるんですわorz
31と41はRTX1000つかってて、そっちのサブネットから192.168.1.xへはPingも飛ぶんだ。
34のネットワークも、IX2015で作るんだけど、32,33でコケててまだ作ってないんだorz
839 :[email protected]:2010/11/27(土) 13:51:15 ID:???
ルータ2台を並列に並べるのではなく、
インターネット接続ルータと各セグメント間通信ルータの2台に役割を分けるのがよかろう
物理ポートが足らない分は802.1Q TaggedVLAN対応スイッチを追加してどうにかしろ
インターネット接続ルータと各セグメント間通信ルータの2台に役割を分けるのがよかろう
物理ポートが足らない分は802.1Q TaggedVLAN対応スイッチを追加してどうにかしろ
CiscoのVRFやjuniperのVsysのように、ユーザ(セグメント)単位で
ルーティングテーブル持てる機器入れれば解決だな!
ルーティングテーブル持てる機器入れれば解決だな!
考えてくださったみなさん、ありがとうございます。
いろいろ試行錯誤してみたものの…やっぱり上手くいきませんですわ。
1つのルータに2セッションPPPoEしゃべらせて、VLANごとに行き先変えるの、やめようかと思います。
┌IX2015ーL2SWークライアント
ONUーL2SW┤ ↓↑
└IX2015ーL2SWークライアント
わかりにくいけれど、こんな感じで攻めてみようかと思いますorz
いろいろ試行錯誤してみたものの…やっぱり上手くいきませんですわ。
1つのルータに2セッションPPPoEしゃべらせて、VLANごとに行き先変えるの、やめようかと思います。
┌IX2015ーL2SWークライアント
ONUーL2SW┤ ↓↑
└IX2015ーL2SWークライアント
わかりにくいけれど、こんな感じで攻めてみようかと思いますorz
こうすればいいんじゃね?的なアイデアがあるなら、
教えてやってはもらえませんろうかorz
これ以上、NW機器の追加購入は難しい状況でして…orz
教えてやってはもらえませんろうかorz
これ以上、NW機器の追加購入は難しい状況でして…orz
業者に頼むべきだと思います。
業者に頼む金もつても無いんじゃない?
うちはそうだな。
うちはそうだな。
847 :[email protected]:2010/12/08(水) 00:12:13 ID:???
ottoの店頭にジャンクで出てる2000円のIX2015買って来た。
7.5.62だった。
設定入れてネットにつながる事を確認したけど、コンソールケーブルいちいち繋いで設定するのが手間。
7.5.62だった。
設定入れてネットにつながる事を確認したけど、コンソールケーブルいちいち繋いで設定するのが手間。
とりあえずIPアドレスを設定しないことにはtelnetも使えないからな
いちいちと書いてあったから、設定のたびに繋いでるのかと思ったが・・・
最初の1回すら面倒って話なのか・・・
最初の1回すら面倒って話なのか・・・
851 :[email protected]:2010/12/08(水) 22:43:40 ID:???
買ってきたのが1台とは限らない
俺もottoで買ったけどunivergeのロゴ入りの綺麗な奴が2kだった。
安くなったもんだ。
10台くらい揃えればsip-natのブルートフォースも夢じゃない!?
安くなったもんだ。
10台くらい揃えればsip-natのブルートフォースも夢じゃない!?
853 :IX2015 ver8.38:2010/12/09(木) 01:08:05 ID:???
# show tunnel status
Interface Tunnel0.0
Tunnel mode is ipsec (ether-ip ip)
Tunnel is ready
ってでるのにブラウザからTunnel接続の状態みると何も表示されないのってバグ?
Interface Tunnel0.0
Tunnel mode is ipsec (ether-ip ip)
Tunnel is ready
ってでるのにブラウザからTunnel接続の状態みると何も表示されないのってバグ?
ライセンスは筐体固有なわけではないから、1台あれば総当りは可能だけどな。
ライセンスコードの傾向を見るって意味では、サンプルは多い方がいいだろうけど。
ライセンスコードの傾向を見るって意味では、サンプルは多い方がいいだろうけど。
>>853
8.38なんて凄まじいバージョンはNECでも持ってないんじゃないかな
8.38なんて凄まじいバージョンはNECでも持ってないんじゃないかな
856 :[email protected]:2010/12/09(木) 01:18:11 ID:???
中国にのみ存在すると言われるWindows8を思い出した
なんでジャンク扱いだったんだろうな
茶色くこびりついた物と足が一つ無くなってた物はまだ分かるが、
他の物は普通に売っていてもおかしくなかった
砂と埃を被った今となっては後の祭りだが
足が全く無い物を普通に売っていたときは、これは・・・と思ったな
茶色くこびりついた物と足が一つ無くなってた物はまだ分かるが、
他の物は普通に売っていてもおかしくなかった
砂と埃を被った今となっては後の祭りだが
足が全く無い物を普通に売っていたときは、これは・・・と思ったな
859 :[email protected]:2010/12/11(土) 15:32:40 ID:???
利益率低下の商品をいちいちチェックして販売するコスト
との兼ね合いだろうね。
との兼ね合いだろうね。
860 :[email protected]:2010/12/13(月) 13:50:36 ID:???
いま、ix2015でtunnelのmode設定をしているのですが
tunnel mode ether-ip ip と設定しようとすると Invalid command とでるのですが
これはやはりファームウェア等が古いせいなのでしょうか?
もう一台は設定できるのですが6.3.12だと無理ということはありますか?
tunnel mode ether-ip ip と設定しようとすると Invalid command とでるのですが
これはやはりファームウェア等が古いせいなのでしょうか?
もう一台は設定できるのですが6.3.12だと無理ということはありますか?
もう 8.3.8 はどこにもアップされてないのかな。
当時貰ったのを俺が渡したとわからない方法があれば
やるよ。
でもここに書いた時点でだめか。
当時貰ったのを俺が渡したとわからない方法があれば
やるよ。
でもここに書いた時点でだめか。
上野公園の某場所にUSBメモリが差込口だけ飛び出した状態で埋め込まれてる
から、そこに入れといて。
から、そこに入れといて。
>>862
dead dropsかよw
dead dropsかよw
IX2015安くなったなぁ。
ヤフオクだったら、本体即決1500円+送料950円 簡単決済or振込み手数料
だけの2450円で買えるんだもんな。
ヤフオクだったら、本体即決1500円+送料950円 簡単決済or振込み手数料
だけの2450円で買えるんだもんな。
俺は自宅利用でサーバもやらないからIX2005に乗り換えた。
8.3.8.ldcならくれてやれるんだがなあ
8.3.8でいいからうpしてほしいです
ixのファームをもらえる条件ってなに?
昔会社で導入するときにNECからシステムごと導入したんだけど
システム入れ替えで現役のシステムではなくなったix2015があって
会社の拠点間を繋ぐ為に再利用しようかと思ってるんだけど
ファームのアップってどこに打診すればいいのかしら?
いまNECの製品って使ってないので営業担当者も知らないんだよねぇ...
昔会社で導入するときにNECからシステムごと導入したんだけど
システム入れ替えで現役のシステムではなくなったix2015があって
会社の拠点間を繋ぐ為に再利用しようかと思ってるんだけど
ファームのアップってどこに打診すればいいのかしら?
いまNECの製品って使ってないので営業担当者も知らないんだよねぇ...
>>871
保守契約しとらんの?
ないならたぶんNGじゃない?
セキュリティホールを潰したいって表現で
アップデートの作業費でも見積もりとれば?
で、折り合いつかなければ自分らでかってにやるので
ファイルだけよこせって言うのはありだと思う。
最新版が出てくるとは限らないし、自己責任の範囲だが。
(セキュリティホール対応なら対応ソフトウェアの無償提供はするはず)
保守契約しとらんの?
ないならたぶんNGじゃない?
セキュリティホールを潰したいって表現で
アップデートの作業費でも見積もりとれば?
で、折り合いつかなければ自分らでかってにやるので
ファイルだけよこせって言うのはありだと思う。
最新版が出てくるとは限らないし、自己責任の範囲だが。
(セキュリティホール対応なら対応ソフトウェアの無償提供はするはず)
ゴルァなんて言わなくても販売店経由で誓約書(?)を出せば
ダウンロードサイトのID/PASSを入手できるはず
ダウンロードサイトのID/PASSを入手できるはず
NECの営業と付き合いがあるのなら、
話をしてみれば、何とかしてくれるかも?
というか、うちはそれで出して貰った事があるw
フィールディングからは、出して貰えなかったけどww
話をしてみれば、何とかしてくれるかも?
というか、うちはそれで出して貰った事があるw
フィールディングからは、出して貰えなかったけどww
ここの持っているのが提供すれば良い
乞食にくれてやるファームはないよ
何かいいものくれるなら・・・・
(~)
γ´⌒`ヽ
{i:i:i:i:i:i:i:i:}
(´・ω・`) いやどす
ハ∨/^ヽ
ノ::[三ノ :.、
i)、_;|*く; ノ
|!: ::.".T~
ハ、___|
"""~""""""~"""~"""~"
ハ,,ハ
( ゚ω゚ )
/ `ヽ.
__/ ┃)) __i | キュッキュッ
/ ヽ,,⌒)___(,,ノ\
ハ,,ハ
( ゚ω゚ )
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| トン
_(,,) お断りします (,,)
/ |_______|\
_____
|:::|::::ハ,,ハ | ___ 主文 お断りします
|:::|.( ゚ω゚ )/ /
|:::|:/っ /_o'
|::::::| ̄| ̄ ̄ ̄ ̄ ̄|
|::::::| | |
誰かがうpすればファーム問題は解決
ハ,,ハ
( ゚ω゚ ) とりあえずお断りします
/ \
((⊂ ) ノ\つ))
(_⌒ヽ
ヽ ヘ }
ノノ `J
ぼいんっ
川
( ( ) )
/\___/\
/ ⌒ ⌒ ::\
| ( ゚ ), 、 (。 )、 ::|
| ,,ノ(、_, )ヽ、, :::| <お断りだ
| ト‐=‐ァ' .:::|
\ / ノ=´ ::/
/`ーヽノ--一''´\
ヤマハみたいに、Web で公開してくれよ。
入手出来ない奴は黙ってろってこった
.. ∧∧
( ゚ω゚ ) お断りします。
= / ~つ/)
≡ ∩と_)_)∩ ファームガー
≡ | ノ ヽ
≡ / ゚ ω ゚ |
≡ └◎―――◎┘
秋葉原のotto見てきたら、以前と違って店頭に出してるやつにビニール被せてあったりしたなw
さすがに2015は売り切ったらしい
さすがに2015は売り切ったらしい
ヤマハみたいに、(ジャンクを購入した俺たち乞食にも)Web で公開してくれよ。
891 :[email protected]:2010/12/18(土) 12:56:47 ID:???
ヤフオクで中古を買っても最新ファームが使えないなんてひどいじゃなイカ!
そのおかげで安くで本体が手に入るのかもしれないけどねw
ああ・・・それなら手に入らなくていいや・・・
そのおかげで安くで本体が手に入るのかもしれないけどねw
ああ・・・それなら手に入らなくていいや・・・
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : ::::::::::::::::::::::::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/:ニート:ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ
8系ファームウェアの無い毎日が ただ過ぎてゆく時間が
これから先 どうなるのだろう
わからない…
別に最新を追う必要は無いと思うが、最低でも8.3以上にしておかないと、そ
もそも使い物にならんからなぁ。
6系7系での運用とか自殺行為
もそも使い物にならんからなぁ。
6系7系での運用とか自殺行為
894 :[email protected]:2010/12/18(土) 17:51:43 ID:???
ローカルで使えばおk
895 :anonymount:2010/12/18(土) 23:10:16 ID:???
magical.ccダウソできない(´・ω・`)
面倒だからハッシュとか取ってねーけど8.3.8あたりか?
898 :[email protected]:2010/12/19(日) 12:12:23 ID:???
無い ─┐ ┌───わからない 9%
11% │_..-ー''''''l'''''― ..、
./ .l, | `''-、
./ .l .| \
/ゝ、 l. | ヽ
./ .`'-、 l. | l
│ ゙''-、 .l,| l
| `'″ |
│ ,!
l NECルータースレで見た80% /
.ヽ /
.\ /
`'-、 /
`''ー .......... -‐'″
11% │_..-ー''''''l'''''― ..、
./ .l, | `''-、
./ .l .| \
/ゝ、 l. | ヽ
./ .`'-、 l. | l
│ ゙''-、 .l,| l
| `'″ |
│ ,!
l NECルータースレで見た80% /
.ヽ /
.\ /
`'-、 /
`''ー .......... -‐'″
一喜一憂して大変だな
8.3.8ごときで神とは
しかもldcw
http://www.nec.co.jp/ixseries/ix2k3k/Spec/sw-spec.html
「ソフトウェア仕様」のページなのに「ハードウェア仕様一覧」と書いてある。
「ハードウェア仕様」のページをコピぺして作ったのだろう。
「ソフトウェア仕様」のページなのに「ハードウェア仕様一覧」と書いてある。
「ハードウェア仕様」のページをコピぺして作ったのだろう。
903 :[email protected]:2010/12/22(水) 11:43:44 ID:???
ix2015を使って拠点間接続をしたい、また複数のセグメントを繋ぎたいためL2スイッチを置きたいのですが
どこかに設定など参考になるconfigが載っている場所などあるでしょうか?
どこかに設定など参考になるconfigが載っている場所などあるでしょうか?
>>903
設定例27のetherIP
設定例27のetherIP
きっとサンタさんは新しいファームをプレゼントしてくれるに違いないお
| ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| お願いします | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|__| ̄ ̄ ̄ ̄ ̄ ̄ ̄|いします |
∧| お願いします |____| ̄ ̄ ̄ ̄ ̄ ̄ ̄| ぞろぞろ・・・・・
. . ( ゚ |_______|. || | お願いします |
/ づΦ. ∧∧ || ( ゚ω゚ )|| |_______|ぞろぞろ・・・・・
. ( ゚ω゚ )|| / づΦ ∧∧ ||
 ̄ ̄ ̄| / づΦ ぞろぞろ・・・・・.( ゚ω゚ )|| | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
り | ̄ ̄ ̄ ̄ ̄ ̄ ̄| / づΦ . | お願いします |
_| お願いします | | ̄ ̄ ̄ ̄ ̄ ̄ ̄| |_______|
|_______| | お願いします | ∧∧ ||
. ∧∧ || |_______|. ( ゚ω゚ )||
. ( ゚ω゚ )|| . ∧∧ || / づΦ
/ づΦ ( ゚ω゚ )||
ぞろぞろ・・・・・ / づΦ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| お願いします | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|__| ̄ ̄ ̄ ̄ ̄ ̄ ̄|いします |
∧| お願いします |____| ̄ ̄ ̄ ̄ ̄ ̄ ̄| ぞろぞろ・・・・・
. . ( ゚ |_______|. || | お願いします |
/ づΦ. ∧∧ || ( ゚ω゚ )|| |_______|ぞろぞろ・・・・・
. ( ゚ω゚ )|| / づΦ ∧∧ ||
 ̄ ̄ ̄| / づΦ ぞろぞろ・・・・・.( ゚ω゚ )|| | ̄ ̄ ̄ ̄ ̄ ̄ ̄|
り | ̄ ̄ ̄ ̄ ̄ ̄ ̄| / づΦ . | お願いします |
_| お願いします | | ̄ ̄ ̄ ̄ ̄ ̄ ̄| |_______|
|_______| | お願いします | ∧∧ ||
. ∧∧ || |_______|. ( ゚ω゚ )||
. ( ゚ω゚ )|| . ∧∧ || / づΦ
/ づΦ ( ゚ω゚ )||
ぞろぞろ・・・・・ / づΦ
( ゚ω゚ ) お断りします
既に持ってる人間には関係ないし
45707bd3101fcd754ddab823ecdbd586 探せ
LAN内のpptpサーバにWAN側から接続できるコンフィグを教えてください
GREはのプロトコル番号は47番
NAPT設定すればいい
NAPT設定すればいい
>>873
IX買って保守契約してファーム入手について保守担当のNECフィールディング
と購入先に聞いてみたんだが、問題があったときだけ連絡するということ
だった。ごねればダウンロードサイトを教えてくれるのか?
IX買って保守契約してファーム入手について保守担当のNECフィールディング
と購入先に聞いてみたんだが、問題があったときだけ連絡するということ
だった。ごねればダウンロードサイトを教えてくれるのか?
>>911
2ch鵜呑みにするとかアホすぐるwww
2ch鵜呑みにするとかアホすぐるwww
>>911
フィールディングとの保守を切ってファームの管理含めて自前で保守する覚悟あり?
フィールディングとの保守を切ってファームの管理含めて自前で保守する覚悟あり?
>>911
既知の不具合を発生させればよろしい
既知の不具合を発生させればよろしい
>>913
フィールディングとの保守を切ったらその後のファームが手に入らないじゃないか
フィールディングとの保守を切ったらその後のファームが手に入らないじゃないか
なるほど
保守契約は必須ではなく、販売代理店との間で誓約書を取り交わせばいい・・・ってのは「ガセ情報」なのか?
フィールディングと保守契約するということはファームのバージョン管理も委託することになる
(重大な脆弱性が発覚したときにはバージョンアップしてくれる)
そこで自分で勝手にファームのバージョン変えたらフィールディングに保守してもらえない
(機器交換のときに保守契約時のバージョン・コンフィグのものが納入される)
勝手にバージョン変えたりコンフィグ変えたりしたいのなら保守契約はするなということ
(重大な脆弱性が発覚したときにはバージョンアップしてくれる)
そこで自分で勝手にファームのバージョン変えたらフィールディングに保守してもらえない
(機器交換のときに保守契約時のバージョン・コンフィグのものが納入される)
勝手にバージョン変えたりコンフィグ変えたりしたいのなら保守契約はするなということ
>>917
ほぼ正しいが、販売代理店との取り交わしではなく販売代理店経由でNEC(NECインフロンティア)との取り交わしとなる
ほぼ正しいが、販売代理店との取り交わしではなく販売代理店経由でNEC(NECインフロンティア)との取り交わしとなる
おまえら、保守契約結んだことないんだなw
コンフィグ含めて全部お任せの契約もあるし、
機器の故障対応やファームのアップデート提供のみの契約もある。
保守提供会社との契約内容次第だよ。
コンフィグ含めて全部お任せの契約もあるし、
機器の故障対応やファームのアップデート提供のみの契約もある。
保守提供会社との契約内容次第だよ。
ここにいるヤツって殆どがIX2015をオクで数千円で買ったんだろ
保守なんて全く無関係だろ
で、最新ファームクレクレと...
保守なんて全く無関係だろ
で、最新ファームクレクレと...
そういやDLサイトのスクショくれってやつもいたが何が目的だったんだかw
最近静かになったな
こんな書き込みするとまた湧いて出てくるかな
最近静かになったな
こんな書き込みするとまた湧いて出てくるかな
924 :[email protected]:2010/12/26(日) 14:13:56 ID:???
test
>>924
testして良かったねw
testして良かったねw
してよかったっすwww
個人で家庭用に新品購入を検討しています。
保守契約をしないで、
ファームウェアのバージョンアップを知ることができて、
ダウンロードなどの方法で入手できている個人の方はいますか?
販売代理店経由でNECインフロンティアに誓約書を提出してファームウェアを
ダウンロード入手出来ている会社はあるらしいですが、個人でも出来るのでしょうか?
もし出来ているなら、よろしければ販売代理店も教えて下さい。
保守契約をしないで、
ファームウェアのバージョンアップを知ることができて、
ダウンロードなどの方法で入手できている個人の方はいますか?
販売代理店経由でNECインフロンティアに誓約書を提出してファームウェアを
ダウンロード入手出来ている会社はあるらしいですが、個人でも出来るのでしょうか?
もし出来ているなら、よろしければ販売代理店も教えて下さい。
>>927
まずは最寄りの支社・支店に問い合わせてみれば?
ttp://www.nec.co.jp/profile/branch.html
直販してくれるかも知れないし、近所の販売店を紹介してくれるかも知れない
まずは最寄りの支社・支店に問い合わせてみれば?
ttp://www.nec.co.jp/profile/branch.html
直販してくれるかも知れないし、近所の販売店を紹介してくれるかも知れない
( ゚ω゚ ) お断りします
2105や2025がアラクサラものも含め
NTT-X Storeで扱いがあるから問い合わせてみるのもありだなあ
NTT-X Storeで扱いがあるから問い合わせてみるのもありだなあ
俺もスク水なら欲しい。それも、小学性か中学性が実際に着てた奴がいいな。
お年玉お呉れよ
ファイル形式が異常です
わざわざこんなの作って寂しい正月だなwww
ファイルを見ると、それらしく作ってある。
おかしな所もあったが、まあ入れてみた
%BOOT-WARN: Missing boot information.
%BOOT-INFO: Entering manual mode.
tftpからリカバリして復帰しました。
楽しませてくれて有難う。
おかしな所もあったが、まあ入れてみた
%BOOT-WARN: Missing boot information.
%BOOT-INFO: Entering manual mode.
tftpからリカバリして復帰しました。
楽しませてくれて有難う。
HTTP使ってのUPは不可
クレクレ厨のために/dev/randomから偽ファイル作ってうpしようと思ってたのに先越されたかw
940 :anonymouse:2011/01/03(月) 10:28:01 ID:???
>>939
この先も、需要はあるとおもうよ?
この先も、需要はあるとおもうよ?
電子計算機損壊等業務妨害罪
おらっしゃあぁぁ!!!
∧ ∧
( ゚Д゚)
(⌒⌒ヽ /⊃_O
( プッ ゝ 〜( /
丶〜 '´ し∪
伊達直人募集中
___
/ || ̄ ̄|| ∧_∧
|.....||__|| ( ) どうしてこうなった・・・
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
ttp://www1.axfc.net/uploader/H/so/124623.zip
IX2010/IX2015を ver.8.2以前から ver.8.3以降へバージョンアップするためには、
rapファイルを使ってブートストラップもバージョンアップする必要があります。
とあるので8.3.x以降であればldcのみ書き換えればおk
Router(config)# show flash
xxxxxxx ix2010-ms-8.3.x.ldc RA
Router(config)# erase ix2010-ms-8.3.x.ldc
Router(config)# show flash
[0 bytes used, xxxxxxxxx available, xxxxxxxx total]
Router(config)# tftp get 192.168.xxx.xxx:ix2010-ms-8.3.47.ldc ix2010-ms-8.3.47.ldc
Router(config)# wri me
Router(config)# exit
Router# reload
IX2010/IX2015を ver.8.2以前から ver.8.3以降へバージョンアップするためには、
rapファイルを使ってブートストラップもバージョンアップする必要があります。
とあるので8.3.x以降であればldcのみ書き換えればおk
Router(config)# show flash
xxxxxxx ix2010-ms-8.3.x.ldc RA
Router(config)# erase ix2010-ms-8.3.x.ldc
Router(config)# show flash
[0 bytes used, xxxxxxxxx available, xxxxxxxx total]
Router(config)# tftp get 192.168.xxx.xxx:ix2010-ms-8.3.47.ldc ix2010-ms-8.3.47.ldc
Router(config)# wri me
Router(config)# exit
Router# reload
3人目。
何コレ?
香ばしそうな予感が。
何コレ?
香ばしそうな予感が。
>>945
おんがくだいすきなのよ
おんがくだいすきなのよ
>>947
945欲嫁ハゲ
945欲嫁ハゲ
アーリーアダプタの皆さんのレポ待ちです、キリッ
>>949
;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;
;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
::::;:::::::;:::::;:::::::::∩___∩::::::;:::::::::;:::;:::::;:::;:::;::
::::::::::::::::::::::::::ミ ノ ⌒ ⌒ヽ‐‐-、、::::::::::::::::::::
::::::::::::::::::::::::/ -‐ ‐- ヽ ヽO:::::春まで待ってね・・・
::::::::::::::::::::::(_,_,)",(_●_)_"ミノ(,_,_丿::::::::::::::::
;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;
;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
::::;:::::::;:::::;:::::::::∩___∩::::::;:::::::::;:::;:::::;:::;:::;::
::::::::::::::::::::::::::ミ ノ ⌒ ⌒ヽ‐‐-、、::::::::::::::::::::
::::::::::::::::::::::::/ -‐ ‐- ヽ ヽO:::::春まで待ってね・・・
::::::::::::::::::::::(_,_,)",(_●_)_"ミノ(,_,_丿::::::::::::::::
手持ちの 8.3.47から抜いたldcと比較したところ一致
使えると思う。
使えると思う。
ix2015がただの箱になった
責任とってくれ!
責任とってくれ!
ダウンロード回数45回
会社のIX2015にインスコした時のファイルとバイナリ比較したが、相違点が検出
されたんだが。。。 >8.3.47
リリースアナウンス無しにこっそり改修してる可能性が無いわけでもないの
で、差分有りイコール偽と決め付けるつもりはないが、一応。
されたんだが。。。 >8.3.47
リリースアナウンス無しにこっそり改修してる可能性が無いわけでもないの
で、差分有りイコール偽と決め付けるつもりはないが、一応。
罠仕掛けられてるなwww
今回の話とはズレるが、魔法使いさんは相当ご立腹のようです。
まあ、何と言いますか、、(以下略
まあ、何と言いますか、、(以下略
ダウンロード回数48回
暗号技術って武器扱いだから
テロ行為でココム発動したりしてw
テロ行為でココム発動したりしてw
そうなのか。んじゃ、途上国とkで一番入手しやすいシスコなんかどうなるんだよwww
社長以下関係者は電気椅子送りだな。
処罰の理由や根拠は機密漏洩幇助とかいろいろ後付けできる。
社長以下関係者は電気椅子送りだな。
処罰の理由や根拠は機密漏洩幇助とかいろいろ後付けできる。
とりあえず通報しておいたw
961 :anonymouse:2011/01/16(日) 00:33:19 ID:???
>>954
パッチうpきぼん
パッチうpきぼん
>>959
シスコは輸出先によってIOS区別して、
輸出規制がかかっている国には暗号が弱いもの載せて出荷してる。
所詮ソフトウェアなのでどっかから普通のを入手して入れることはできるが、
シスコの責任ではなく、それをやった奴の責任になる。
シスコは輸出先によってIOS区別して、
輸出規制がかかっている国には暗号が弱いもの載せて出荷してる。
所詮ソフトウェアなのでどっかから普通のを入手して入れることはできるが、
シスコの責任ではなく、それをやった奴の責任になる。
>>956
本人乙。
本人乙。
973 :[email protected]:2011/01/18(火) 22:03:52 ID:rkoF7/tD
次スレのご案内
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part6
http://hibari.2ch.net/test/read.cgi/network/1295357676/
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part6
http://hibari.2ch.net/test/read.cgi/network/1295357676/
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。