YAMAHA業務向けルータ ..

---

[2ch|▼Menu]

159:anonymous
08/01/29 03:23:12
>>158
s/自演/宣伝/

160:anonymous@ntt3-ppp106.saitama.sannet.ne.jp
08/01/29 07:11:42
ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品
URLﾘﾝｸ(internet.watch.impress.co.jp)

だそうだ。

161:anonymous
08/01/29 10:06:47
httpd service off

162:anonymous
08/01/30 00:15:39
webブラウザがどんどん便利に→セキュリティ上の問題発見→対策
→Webブラウザがどんどん不便に

この繰り返しとしか思えない。

163:anonymous
08/02/01 23:15:05
RTXにはさして必要性も感じられない

164:anonymous@KHP222006166094.ppp-bb.dion.ne.jp
08/02/03 22:18:25 eia/7Sam
RTX1100へWinXPSP2標準のTelnetで接続できません。
パケットキャプチャしてみたら3WAYハンドシェーク後に
RTX1100からFINパケットが飛んできてました。
因みにWinXPと同じセグメントにあるLinux機からは
普通にTelnet接続できました。
ネットワーク構成は
WinXP - スイッチ - RTX1100
です。
どなたか接続できない原因は分かりませんでしょうか？

165:anonymous
08/02/03 22:33:40
>>164
windowsファイアウオールの設定は？

166:anonymous@p292722.szoknt01.ap.so-net.ne.jp
08/02/03 23:06:38
多重ログインか設定かではじかれてるんじゃ？

167:164
08/02/04 00:09:34
レスどうもです。
>>165
デフォルト設定です。
ウィルスバスターが悪さしてるかな。
切ってから試してみます。
>>166
私以外誰も接続していないです。
もちろんLinuxからも。
ちょっと設定も見直してみます。

168:?
08/02/04 00:47:09
TelnetてXPプロでないと接続出来なかった様なｷｶﾞｽ


169:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/04 01:54:18
うそ、そんな話あるの？
homeだとダメなんてはじめてしった

170:.
08/02/04 04:01:53
いや、homeでtelnetしたことあるよ。

>>164
テラタームではどお？

171:164
08/02/04 09:22:59
>>168
すいません。XPProです。
書いてなかったですね。
>>170
TeraTerm試してみましたけど同様でした。

172:anonymous
08/02/04 10:13:29
telnetd hostでホスト制限してるとか
security class 3になってるとかじゃない?

173:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/04 10:13:49
だとするとファイアウォールかなぁとしかいいようがないだろ。。
ぶっちゃけそれ以上でわかるとなるとエスパーだろ

174:anonymous
08/02/04 10:14:07
と思ったら他端末から入れてるのか
security class 3はないな

175:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/04 12:15:14
ほんと後は
telnetd host で制限してるとか以外なんかあるか？

176:164
08/02/04 13:42:28
解決しました。前任者がtelnet hostで制限してたようです。
制限内容の見方が分からなかったのでとりあえず
telnet host anyしてみたら接続できるようになりました。
本当にお恥ずかしい限りです。
どうもありがとうございました。

177:164
08/02/04 14:03:19
あ、telnet"d"が抜けてますね。
重ね重ね失礼しました。

178:名無しさん＠お腹いっぱい。
08/02/04 23:24:27
設定仕様書を作りましょう。。。

179:anonymous@FLH1Aes004.chb.mesh.ad.jp
08/02/08 20:57:04
PC(WINXP) → 取引先LAN → ルーター → インターネット網 →
　　RTX1000(VPNサーバー) → 社内LAN → WinServer

こんな構成でPCからWinServerにPPTPで接続できるように構成した場合に，
WinServer宛のRDP接続(ポート3389)だけを許したい場合は，
RTX1000のフィルタリングはどのインタフェースに設定すれば
いいんでしょうか？

ANONYMOUS PPとPPTPトンネルには，WinServer宛のフィルタを
かけてみたんですが，ログが何も残らないです。


あと，テストする時に毎回，取引先に協力してもらうのも悪いので
社内LANのPCからインターネット経由でRTX1000にPPTP接続して，
WinServerに接続できたらいいなと思うんですけど，
そんなことできますか？

180:anonymous
08/02/08 22:35:44
社内LANからでは、無理なのでは？
例え擬似的に可能だとしても、意味がないと思います。
取引先LAN内のPCをリモート操作させてもらうようにして、
PPTP接続確認すればいいと思います。

181:aaa
08/02/08 23:50:52
2本インターネット回線引っ張ればﾃｽﾄ可能。

182:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/08 23:57:57
普通に自宅とかからやってみりゃいいじゃん。。

183:anonymous
08/02/09 00:13:22
光接続で、
上り5〜10MB（下り10〜20MB)の場合、
IPSec接続２〜３拠点の場合、
RTX1000でも十分な処理能力はあるのでしょうか？
RTX1100と比較して体感差が出るほどなのでしょうか？
また、RT105eでは、光接続には向いてないのかな？

184:anonymous
08/02/09 01:59:31
>>183
そのMBという表記だと、通常はMegaBytesと解釈され、容量のことになる。
通信速度だったらMbit/sかMByte/sか明確にしなければ、どちらかで8倍違うので誤解の元になる。

それはともかく、回線が遅くても1000と1100の違いを実感するシーンは多いと思う。
まず1000ではAES暗号化は使い物にならない。3DESでも1100の半分程度しか出ないと思った方がいい。

それ以前の問題として、会社として導入するなら新品を買うべき。
その時点で1000(値段的メリットがない)とか105e(はるか前に生産中止)とか、選択肢になり得ない。

185:あのにます
08/02/09 02:03:12
>>179
ログが残らないって、syslog notice on してての話かい？

186:anonymous
08/02/09 03:51:28
>>184
ありがとうございます。
個人利用です。
RTX-1000は、半分程度ですか。
BRC-14Vの方が早いのかもしれませんね。
安定性にかけるんでしょうが。。。

187:anonymous
08/02/09 04:00:40
>>186
BRC-14Vと比較してる時点でどうかと・・・

そのレベルだと、web設定無いと無理じゃないですか？

188:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/09 09:06:51
BRC-14V www
Planexとか言ってる時点で無理だと思うぞ
コマンド打てるのか？
RTXシリーズは買ってきてつないでも
DHCPからIPアドレスすら振られないんだけど大丈夫？

189:anonymous
08/02/09 09:42:13
BRC-14V は、IPsec（3DES）時スループットが最大約45Mbps なので、
RTX1000より高速なのかなと思った次第ですが。
シリアル接続で、ハイパーターミナル程度なら、
高度な設定はしていませんが、IPSecによるVPNの接続は、経験済です。
別に業務で、BRC-14Vを使用するわけではないので、
BRC-14V が、RTX1000より高速ならBRC-14Vで、十分かなと。

今回は、RTX1000の実運用での処理性能を知りたかったので、
RTX1500との比較でお聞きした次第です。

190:anonymous
08/02/09 09:53:33
前述の >>189 のRTX1500は、RTX1100の記載ミスです。

RTX1000は、IPsecによるVPN機能を用いて、VPNスループット最大55Mbit/s（3DES使用時）なんですね。

RTX1000>BRC-14V
ですね。
RTX1100は、どのくらいなんでしょうか？

191:anonymous
08/02/09 09:57:58
すみません。
RTX1000とRTX1100の比較グラフがありましたね。
URLﾘﾝｸ(netvolante.jp)

ありがとうございました。

192:179
08/02/09 13:50:43
>>180
PPTP接続するところまではできたんですけど，自分のPCとWinServerが同じ
セグメントにいるので，VPN経由で接続というのが無理でした。
VPN接続をVirtualPCにLANアダプタとしてマウントできるんではないかと
思ってやってみたんですがそれも無理でした。
今，気づいたけど，別セグメントにあるサーバーに対してなら，
VPN経由で接続できるんではないかな。休み明けに試してみます。

>>181
お金かかるし，線を引っ張るのが大変なので無理ですたい。

>>182
バレたら怒られそうなので，ちょっと怖いですw
最後の手段ということで。

193:179
08/02/09 13:53:48
>>185
syslog notice on はしています。
PPTP接続/切断されたログは，PPTPトンネルに残りましたし，
ANONYMOUS PPのDEFAULTフィルターでいくつかのパケットがREJECTされている
ログは残っていました。
RDP接続はできているので，PASSのログが残るのではないかと思うんですが，
２つのインタフェースには残っていなかったんです。

こうなるとLAN側のインタフェースで制限しないといけないですね。
いくつかの拠点にIPsecトンネルを張っているので，全てのインタフェースに
フィルタをかけないといけないのかな。

194:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/10 09:37:22
ファストパスで通ってる奴ってログに出力されないんじゃなかったっけ？

195:anonymous@pc1.j-sc-unet.ocn.ne.jp
08/02/13 11:48:08
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

196:anonymous@softbank221046002089.bbtec.net
08/02/13 21:34:04 RSNyAS6B
RTX1100とVPNクライアントをIPsecでつないでいるんだけど、1分くらいで切断されてしまいます。
PPTPやPPPではdisconnect timeを設定すればよかったのですが、IPsecではどのように設定すればよいのでしょうか？

あとYAMAHA VPNクライアントはVista対応しているけど、IPsec接続してもパケットが通りません。
クライアントの方の設定はXPと同じようにしているのですが何か原因があるのでしょうか？

197:NAME IS NULL
08/02/14 03:59:22
VPNクライアントソフトは使用したことないので、わかりませんが、
現在のRTX1100の設定など、提示した方が、
適切なアドバイスを得られると思いますよ。
それと、急ぎなら、YAMAHAのサポートへ問合せた方が確実かもしれませんよ。

198:196
08/02/14 08:08:41 4NFs9Rjd
RTX1100のIPsec設定はこのようになっています。

tunnel select 1
ipsec tunnel 10
ipsec sa policy 10 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 off
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive use 1 on
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
ipsec ike remote name 1 yyyyyyyyyy
tunnel enable 1

何か足りないのでしょうか？

199:anonymous
08/02/14 08:20:03
>>198
これを外しては？
> ipsec ike keepalive use 1 on

こんな感じで
ipsec ike keepalive use 1 off

200:196
08/02/14 08:35:02 4NFs9Rjd
>>199
キープアライブをoffにしたら切断されなくなりました。
ありがとうございます。

Vistaでつながらないのはなぜだろう？
XPではつながるのに…

201:179
08/02/14 12:35:36
>>194-195
すみません。
ログがでないのは，フィルタの設定が間違っていただけでした。
設定を直したらANONYMOUS PPに出るようになりました。
ちなみに，>>195の説明を読む限り，RTX1000でPPTPはノーマルパスに
なるようですね。

>>192の別セグメントにあるサーバーに対しての接続はできました。
やっとテスト環境が整ったので，心置きなくテストできます。

202:196
08/02/15 12:23:59 aGkxHcT4
Vistaでつながりました。
クライアント側がYBBでNAT環境なんだけど、
NATトラバーサルにチェックを入れるとつながらなくなるのは何でだ？
YBBモデムにはVPNパススルーなんてないし…

203:あのにます
08/02/15 12:55:32
>>202
おめでとう。よくわからないのですけども、
vista側でnatトラバーサルをチェックして有効にしていても、
198のconfigにはnatトラバーサルの設定が無いから、rtx側で受けられなかったんじゃないかと。
一方で、もしかするとお使いのyahooのモデム？は気が利いていて、
espを認識して通過可能な、natとパケットフィルタリングを実装している……？、とか考えます

204:196
08/02/15 13:05:20 aGkxHcT4
>>203
サンクス。
RTX1100にNATトラバーサルの設定はしていますので、
YBBモデムがこっそりとVPNパスするーを実装しているかもしれませんね。
次に他のモデムの環境下でNATトラバーサルを実験してみます。

205:aaa
08/02/16 00:52:47
サーバへFTPして、大量の小さいファイルを連続ダウンロードしてるのですが、
show nat descriptor address すると、セッション1000近く張ってることになってます。

FTPを動的フィルタで通すと、セッション食いまくったりしますか？
RTX1100で、PC3台位で同時にやっただけで、FTP自体落ちる・・・


206:anonymous
08/02/16 20:08:04
>>205
FTPのバグとかじゃねーの

207:anonymous
08/02/16 20:54:07
>>205
これ、通信が終わっても解放されずに全セッション60秒保持されるね。
動的フィルタのFTP実装バグと思われ。仕様といわれるかもしれんが・・・

208:anonymous
08/02/16 22:25:12 +YKlbNTM
Rt107eのインターフェース、
物理的にはWANポート、LANポート（4ポート）しかないみたいだが、
4個あるLANポートにそれぞれ違うIPを振ることって出来ますか？

やろうとしていることは
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
を107eでやりたいのだが、
インターフェース的に無理かなあ・・。

209:あのにます
08/02/17 00:31:46
>>207
それって設定で回避できるんじゃなかったっけ？

210:anonymous@pl160.nas931.p-ibaraki.nttpc.ne.jp
08/02/18 09:30:11
>>209
設定しても回避されなかったはず。フィルタかNATの実装がおかしい。
報告してもFIXされない？？

211:anonymous@pc1.j-sc-unet.ocn.ne.jp
08/02/18 09:37:23
>>205
nat descriptor timer で減らしたら？最初からいきなり1000張られたら�_だけどｗ
>>208
107eはLAN分割できない＆secondaryは１個までだから、�_でわ？もし出来たら漏れも嬉ぴぃんだけどｗ

212:anonymous
08/02/18 16:09:05
SRT100を購入予定です。
ちょっと気になった点があるので、何か情報ご存知の方教えていただきたいのですが、

SRT100とWindowsXP Pro間でVPN接続する場合、
YAMAHAのVPNクライアントソフト（YMS-VPN1）を使わずに
Windows標準搭載されている「仮想プライベートセットワーク接続」で行うことは可能でしょうか？

YAMAHAのサイト含め何か情報がないか探してみたのですが見つかりません。
よろしくお願いいたします。



213:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/18 17:26:37
まず仮想プライベートセットワーク接続とは何をやっているかを調べなさい

214:anonymous
08/02/18 22:12:19
>>212
PPTPサーバー機能がある機種じゃないと
Windows標準搭載の「仮想プライベートセットワーク接続」で接続できないと思います。

215:anonymous
08/02/19 10:35:50 Eplb2LR5 BE:1042243294-2BP(0)
>>212
たぶん、1万ぐらい追加してRTX1100を買うか、
RT58iを買ったほうが幸せになれると思う。

と、会社で3拠点のVPNをRTX1100を2台とSRT100を1台で張って、
SRT100だけコマンドが異様に違う（RT57iとも相違点が多すぎ）のがすっごいネック。

IPsecだけが目的ならSRT100で言いと思うけど、
リモート管理なんかもしたいならRTX1100をマジお勧めする。

216:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/19 12:02:26
voip使わないならRTX1100マジオヌヌメ
穴がなさすぎる、業務では定番中の定番だな

217:Y
08/02/19 12:10:39
RTV700とかRTX1000とか、ヤフオクで叩き売りされてるし
RTX1100に比べて、それほど劣るわけじゃないので、オヌヌメ

218:anonymousです
08/02/19 18:24:47 C/KCiMVu
RTX1000を使って、IPアドレス8個もらえるプロバイダでDMZのあるネットワークを組もうとしているのですが、
プライベートアドレス→DMZのアクセスができません。
NATを使わないとダメなのでしょうか？
何か設定が抜けているのでしょうか？

ip route default gateway pp 1

ip lan2 address 10.0.0.1/29　←　固定グローバルIP
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on

pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap
pp auth myname ******** ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.1
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1 reject


219:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/19 18:53:34
?意味が分からない
そもそもネットワーク構成も何もわからないぞ。。

そもそもまずおまいさんの定義するDMZって何よ。。
その８つ割り当てられたIPアドレスのどのIPを割り当ててDMZって言ってるの？
それともLAN3なんかを新たに別のネットワークにしてるの？
それとも例えば192.168.1.2とかを安物ルータのDMZのように指定してるって事なの？

220:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/19 18:54:20
>>217
1000はIPsecが30Mbps弱しか出ないので
センター側とかは1100とかにした方がいいよね

221:1001
08/02/19 19:25:22 5qAd2xlK
ん？ｗ悔しかったの？ｗ

222:anonymous
08/02/19 22:17:16
RTV700ってどうよ

223:218
08/02/20 08:54:41 hzoY5I0y
LAN1が内部アドレス
LAN2がDMZでグローバルIP8個のサブネット
LAN3がPPPoE接続で/29のアドレスをもらっています。
Web、DNSサーバーとして固定グローバルIP10.0.0.2/29を
利用しているのですが、LAN1からLAN2へのアクセスができません。

224:anonymous
08/02/20 09:59:23
PPPoEの固定IP/29@DMZって、そーいぅconfigだっけ？設定マニュアル読んだか？

225:sage
08/02/20 11:43:32
>>222
RTX1000の2ポート版+VoIP
ちゃんとIPSecも張れるしRT57iよりは色々と遊べると感じる

ただし市場価格では買いたくない
（ヤフオクで3万台で出てるときくらいか・・）

226:sage
08/02/20 11:44:31
PBX口にTA付ければ、アナログ電話機も沢山おけるし

227:
08/02/20 19:38:19
RTV700　簡易SIP　Proxy　

228:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 01:19:42
webサーバからLAN1、もしくはPPPOEへの通信はできるんだよね？
pingも飛ばない？
というかルーティングの記述してる？


229:anonymous@nthrsm020059.hrsm.nt.adsl.ppp.infoweb.ne.jp
08/02/21 03:13:18
RTX2000の後継って何がいいんでしょう？
RTX1500でしょうか？


230:anonymous
08/02/21 06:38:16
現在運用のRTX2000の負荷、利用形態に応じて、
RTX3000 か RTX1500を選択することになると思います。

231:218
08/02/21 08:54:04 DzyCpyyc
>>228
ルーティングの記述って特別なコマンドが必要なのでしょうか？
設定例を見てもよく分かりませんでした。

232:anonymous
08/02/21 09:43:03
もうあきらめろ

233:hoge
08/02/21 10:27:31
さっぱり書いてある意味が判らない…


234:anonymous
08/02/21 10:52:40
「固定グローバルIP10.0.0.2/29」で、なんで「ip lan2 address 10.0.0.1/29　←　固定グローバルIP 」よ？

235:ahon
08/02/21 11:02:55
10.0.0.0/8 ってプライベートAクラスじゃないか

236:218
08/02/21 12:05:38 DzyCpyyc
>>234
一応グローバルIPは伏字にしました

237:anonymous
08/02/21 14:35:40
>>236
伏字以前の問題だろ、先頭って使っていいのか？ｗ

238:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 15:00:34
だからさ、質問に答えろよ。。。

228で書いてあることは全部確認したのか？

239:218
08/02/21 15:12:01 DzyCpyyc
すみません。LAN2からはLAN1にもPPPoEにも接続できませんでした。

240:hohoge
08/02/21 15:25:35
どう考えても設定以前、218の無知が問題
TCP/IPの入門書読むところからやり直すべき

241:218
08/02/21 15:57:38 DzyCpyyc
この設定を見本にしたんだけど･･･
URLﾘﾝｸ(netvolante.jp)

チェックしてみて無いのは
ip filter source-route on
ip filter directed-broadcast on
くらいなんですけど、これはデフォルト設定のようだし。

242:00000
08/02/21 16:02:45
１．フィルタなしでルーティングされていることを確認。
２．フィルタを１つずつ設定して通信できなくなる設定を調べる。
３．なぜその設定でうまくいかないかを考えるー＞聞け

243:anonymous
08/02/21 16:20:00
pingとarpとroute晒せや

244:anonymous
08/02/21 16:24:22
>>241
割当がx.0/29で、LAN3がx.1だろ。よく見ろ。

245:218
08/02/21 17:27:58
>>242
フィルタをすべてはずしても同じでした。

LAN2にnat descriptorの設定をしたら接続できるようになりました。
お騒がせしました。

246:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 17:37:34
解決したならいいけど、情報がわかりにくいなぁ。。
なんかいいテンプレみたいなのがあればいんだけど

247:anonymous
08/02/22 09:17:05
答えようとしている人が、自分のレベルの低さに気付いてないのが問題では？
初心者に毛が生えた程度の人が無理しなくても良いと思うけど。。

248:anonymous@d232189.ppp.asahi-net.or.jp
08/02/22 17:18:30
ん〜どんな質問者がやっても
うまく行くようなテンプレが作れればいいんだけどね。

249:sage
08/02/22 20:06:12
>>248
じゃあオマエが作れよグズ

250:anonymous
08/02/23 11:43:44
と、カスが申しておりますwww

251:anonymous
08/02/23 23:16:39
急にID隠しだして必死の負け惜しみｗ
負け組やられキャラの常套パターン
(ノ∀｀)ｶﾜｲｰﾖｰ

252:anonymous@110.169.138.210.bf.2iij.net
08/02/26 12:07:39 SLdsJviI
YAMAHAのRTX1100というルータを使っています。
インターネット上からPPTP接続でVPNトンネルを構築中です。
この際、RTX1100をPPTPサーバににして、WINODWSマシンのPPTP機能でクライアントとして接続するのですが、サーバ側の設定を1つ作れば複数台のクライアントが同時に接続できるでしょうか？
たとえば、RTX1100側は
ユーザとパスワードを1組だけ用意して。
クライアントは皆同じユーザ名とパスワードで同時に接続はOKですか？
またその際に、接続してくるクライアントにIPアドレスを自動で降り出すような記述は出来ますでしょうか。
現在は拠点のルータどうしでPPTP接続していますが、モバイルからのPPTPクライアント接続を増やしたくて考えています。
お願いします。

253:anonymous
08/02/26 12:39:03
>>252
出来る。
コマンドリファレンス見てみようよ。

254:anonymous@110.169.138.210.bf.2iij.net
08/02/26 12:40:58 SLdsJviI
>>253
ありがとう！


255:あのにます
08/02/27 00:19:40
RTX1100・RTX1500・RT107e用ファームウェアリリース

256:アノニマス
08/02/27 13:24:18
>>255
RTX1000も仲間に加えてやってくれ。

257:anonymous@110.169.138.210.bf.2iij.net
08/02/27 13:40:59 TJi783ZA
RTX1500もファームのアップでPPTP使えるようになったんですね。
でも推奨値は対向4拠点？？
もっといけるでしょ。

258:a
08/02/27 17:56:02
拠点間でPPTPは嫌だ

259:anonymous@z86.218-225-153.ppp.wakwak.ne.jp
08/02/27 23:45:08 T7IDrtIM
ホテルからＷＩＮＤＯＷＳのＰＰＴＰで会社のルータに接続してみました。
インターネットに接続してから、新しい接続ウイザードで会社のルータのアドレスを
入れて、ユーザ名とパスワードをいれて接続を試みると、、、、。
TCP/IPエラー７３８　サーバはアドレスを割り当てませんでした、とでました。
そこで、作成したVPNのプロパティからIPアドレスの自動取得ではなく、社内のアドレスにあわせて
IPアドレスを設定したところ、ユーザ名とパスワードが認証され接続できたのですが、
その後社内の資源にアクセスしようとしても出来ません。
PINGを打ってみたところ、pingが通りません。
VPNは作成されたのですが、パソコンからのデータがトンネルに向かわずにエラーになっているような感じです。
windowsVPNではインターネットへのデータと社内へのデータのルーティングなどは指定できるのでしょうか？


260:anonymous
08/02/28 00:19:50
で、YAMAHAルータとどう関係が?

261:anonymous
08/02/28 05:57:17
まずは、ファイアーウォールを疑ってみる。
適切なアドバイスを受けるには、
機種やＯＳ、ルーターの設定内容を提示した方がよいでしょう。

262:anonymous
08/02/28 08:17:22
>259
>新しい接続ウイザードで会社のルータのアドレスを

windowsVPNの設定と動作確認のためにホテルに泊まる必要は無いはずです。
それ以前は同じ操作でご要望の動作をしてましたか？

・261の言うファイアウォール。ホテル内でgreを止めてる可能性がある
・社内のアドレスに合わせたため、社内側のアドレスと競合している
・ルータ側でプロキシアープが無いため、通信が戻ってこれない
・ご自身のＰＣについたままの社内固定アドレスのインターフェイスへでてしまっている
等々。すみませんけれど何ともわからないないです。

263:anonymous@110.169.138.210.bf.2iij.net
08/02/28 09:46:07 k/3p4AgE
>>260
>>261
>>262
ありがとうございます。
ゴメンナサイ、話をわかりやすくと思ったのですが嘘を付きました。m(_ _)m
>ホテルからＷＩＮＤＯＷＳのＰＰＴＰで会社のルータに接続してみました。
ホテルからＷＩＮＤＯＷＳＰＰＴＰで会社へのルータ接続を想定して、自宅と会社で実験していました。

会社のルータがＲＴＸ1100、ホテルに見立てた自宅のルータがRT57iです。
RT57iをPPTPパススルーに設定して、自宅パソコンから直接会社のRTX1100とでPPTPのトンネルを作ろうと思ったのです。
OSはWINDOWSXPです。
IPアドレスの問題だと思うのですが、解決法が解りません。
実はまずいことは解っているのですが、会社の内部IPアドレスにグローバルアドレスを使っています。
自宅のパソコンのアドレスは192.168.100.1です。
でもこのままでのネゴシエーション出来なかったので、パソコンで設定したVPNのプロパティからトンネルのIPアドレスを会社のアドレス内に合わせたところ、認証が上手く行きトンネルができました。
しかし、pingを打ってもトンネルに飛んでゆかない感じです。
アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
ネゴシエーションが確立しトンネルが出来ていることは、会社のルータのログを見ても確認できました。

この方法ではなく、RTX1100とRT57iのルータ同士でPPTPトンネルを張った場合は問題なく通信出来ています。


264:anonymous@110.169.138.210.bf.2iij.net
08/02/28 09:48:04 k/3p4AgE
>>263
間違えました。
>自宅のパソコンのアドレスは192.168.100.1です。
192.168.100.2です。自動取得ですので。1はルータですね。

265:anonymous
08/02/28 10:05:21
とりあえず、この辺みてみたら？
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
URLﾘﾝｸ(tomo.no-ip.com)

266:anonymous
08/02/28 10:11:10
社内で使ってるグローバルアドレス帯へ向けた静的ルートをクライアント側に設定すれば通るような
気がするがPPTP使ってないときに支障が出るような気がしないでもない。

267:anonymous
08/02/28 10:15:14
>>264
RTX1100側の設定ですが、XPとRT57iで同じものを使ってませんか。
IPの割り当てがないのは、1100がLAN-LAN接続とみなして受けてるからかもしれません。
代わりに、1100にpp anonymousで受ける"リモートアクセスVPN"の設定を入れて、
パスワードトアカウントもリモートアクセス専用のものにしてみてはいかがでしょう。
また、XPでつなげるときは、RT57i側でパススルーさせますので、
RT57i側でPPTPのVPN設定を消しておいて下さい。
VPN設定が生きていると、入ってきたgreやtccp1723を57i自身が受けてしまいます。

268:anonymous
08/02/28 10:20:06
configとrouteとpp晒せ

269:あのにます
08/02/28 10:23:02
>>263
> アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
いや、デフォルトではVPN側のデフォルトゲートウェイを経由します。
VPN接続のプロパティ→TCP/IPのプロパティ→詳細設定→リモート云々…の
チェックが付いているでしょ？

proxyarpは？　ソフトウェア圧縮は？

270:anonymous
08/02/28 10:26:07
たぶん自己解決して、
268 はがっかりするパターン。

271:anonymous@110.169.138.210.bf.2iij.net
08/02/28 10:54:57 k/3p4AgE
みなさんありがとう。うれしいです。
>>265
>>269
デフォルトがVPN側ならやっぱり通ってないんですね。
状況からいって、ip lan1 proxyarp on が必要な気がしました。
会社側を設定して、自宅側は今晩の実験になります。
ありがとう。

>>267
RT57iは実験用に別に用意した物なので余計な設定はしていません。
RTX1100側は固定拠点の設定がたくさんしてあるので、なかなか自在にはいじれないのですよね。
いろいろやってみますけど。
ありがと。

272:anonymous
08/02/28 11:17:01
RTX1100側の設定を試行錯誤しながら確認することになるだろうから、
会社と自宅が既に接続済みなら自宅ＰＣをリモート操作して確認できれば、
手間は省けるけどね。

273:271
08/02/28 21:38:11 0LYMTKV/
>>271です。
自宅から再チャレンジしていますが、上手く行きません。
状況が変わりません。
pingが通りません(;_;)

274:あのにます
08/02/28 21:47:16
>>273
>>268 + syslog notice on して試した log

275:271
08/02/28 22:28:28 0LYMTKV/
>>273
本社側のrtx1100のｌｏｇですか？

276:271
08/02/28 23:18:22 0LYMTKV/
自宅でVPNを接続しない状態では当然通常のインターネットのみが接続可能なのですが
ＶＰＮを接続した状態であちこちにＰＩＮＧを打ってみました。
自宅のルータアドレス192.168.100.1 PING OK
でもインターネットに出てゆけなくなっています。
インターネット上のアドレスへのＰＩＮＧはＮＧです。
自宅パソコンのＶＰＮに設定したプライベートアドレスはＯＫです。
ＶＮＰの相手先本社ルータのＬＡＮ１側アドレスはＯＫ
本社ルータのグローバルアドレスへもＯＫです。
でも本社にあるもう一台のルータのグローバルアドレスはＮＧ
やはりインターネットに出て行けません。
本社内のサーバへのＰＩＮＧはＮＧになります。

ということはデータは全てトンネルに流れて、ＬＡＮ１までは届いているようですが、その先にいかないようです。

アドバイスを基に本社側ｒｔｘ１１００に、ip lan1 proxyarp on を記述したんですけどねぇ。

277:俺。
08/02/28 23:25:05
だから、なんでログもConfigも見せないの？


278:271
08/02/28 23:31:57 0LYMTKV/
>>277
今、自宅だからです。



279:anonymous
08/02/28 23:49:52
>>278
pingを打てば対向lan1のアドレスで応答があるんですよね、telnetでconfigさらえません？
それとも、その同じアドレスにtelnetの接続するとタイムアウトしてしまうとか？

280:あのにます
08/02/28 23:49:54
>>278
本社ルータにはアクセス出来てるんでしょうに。何の為のVPN？
それともシリアルでメンテナンスしているの？

281:271
08/02/29 00:14:37 1nWJYE9z
いつもは社内でメンテンスしていますので、、、。
確かにtelnet接続できました。
でも、反応がやたらと遅いですね。
一度繋がったんでしすけど、再接続したら他のユーザがログインしていますというメッセージが出て、
再々接続しようとしたらｐｉｎｇが通らなくなってしまいました。
すみません。
明日、会社でもう一回整理しなおしてみます。

282:001010010
08/02/29 01:30:15
277 ：俺。 ：sage ：2008/02/28(木) 23:25:05 ID:???
　　だから、なんでログもConfigも見せないの？

278 ：271 ：2008/02/28(木) 23:31:57 (p)ID:0LYMTKV/(4)
　　>>277
　　今、自宅だからです。

こんな奴の相手すんなってマジで。

283:anonymous
08/02/29 02:18:01
逆に相手されないと寂しいよね

284:271
08/02/29 11:47:18 mkKNz/wE
皆さんにご迷惑かけています。
CONFIGを晒せと言うことですが、晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だということもあります。
LOGは簡単なものしか取れていません。

ところが
別の社員に同じような手順でVPN接続をお願いしたところ、
なんとサーバまで通ったと言うことです。
その方のルータはNECの無線ルータだそうで、PPTPパススルー機能がデフォルトで設定されています。

と言うことは本社側ルータの設定間違いではなく、自宅側のRT57iのPPTPパススルー設定の間違いかも知れません。


285:anonymous
08/02/29 11:55:46
(　´_ゝ｀)ﾌｰﾝ
で、５７のconfigも出ないでしょ。「今、会社」ですからね

286:あのにます
08/02/29 12:00:54
>>284
もう答えないからどーでも良いけど
例え出せない状況でもどうにかして出すのが質問者のすべきことでしょうに。
どうにもならなくてMLやヤマハにサポートしてもらうにしても
分かりません、でもconfigも出せません、だったら相手にしてもらえないよ？

どっちにしても、やるべきこと・確認すべきことはこれまで全て出てるんだから、頑張りな。

287:001010010
08/02/29 12:24:46
>>285
configは晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だからさらせません！！
LOGは簡単なものしか取れていませんので晒せません！
でも助けて下さい！！

って言ってるんだよ君は。どないせーっちゅーねん。体の良い荒らしじゃん。

> 必要部分だけを抜き出したり伏せ字にする部分も多いので大変だ
・2chでタダで解決したい。
・でもconfigの文字を伏せたりは面倒なのでしたくない。
・要するに俺は適当に状況を報告するので、面倒な部分は2chの人が頭をひねれば良い。
て態度はどうかと。

ここらへん一回よむべし
URLﾘﾝｸ(www.geocities.co.jp)
URLﾘﾝｸ(www.hyuki.com)

288:001010010
08/02/29 12:25:56
あああゴメンレス番間違った・・・
× >>285
○ >>284

格好悪い・・・

289:anonymous
08/02/29 13:24:25
つ【ゆとり】
つ【春休み】

290:271
08/02/29 14:44:30 mkKNz/wE
スミマセンでした。
原因がわかりました。
RT57iルータの故障でした。別のルータに変えたらすんなりVPNが通りました。
設定に間違いは有りませんでした。
何かヒントをもらおうとここに来ましたが、結果的に多くの方を混乱させてしまいました。
申し訳ありませんでした。
m(_ _)m


291:271
08/02/29 19:55:51
馬鹿な連中が無い頭を絞って混乱してやがるｗｗｗ

労力かけてログ出したってお前らに分かるわけないし、
実際設定に間違いはなかったんだし、問題ないだろｗ

お前らはうだうだ言わずにヒントを挙げてくれればいいんだよｗｗ

まあ、うぜぇからムカつく顔文字でも使って謝っておくかｗｗｗｗｗｗ


292:anonymous
08/02/29 20:39:16 R7VNErXO
>291
２点あげよう。

293:anonymous
08/03/01 05:43:26
>>290
ここの人、変な人混じってるから、気にしなくていいよ。

294:anonymous@r-123-48-158-112.commufa.jp
08/03/03 21:17:51
RT58i貰ったんだが
どのクライアントがどのポートでどこと通信してるかって見れない？

295:.
08/03/03 21:32:08
フィルタ設定してログを出せば見られるかな

296:anonymous
08/03/04 01:46:44
>>295
そんな機能までできますか。
RTXも可能っていうことですよね？
どんなログがはき出されるんでしょうか？

297:anonymous@venus.eniken.co.jp
08/03/04 09:08:16 Om8ebNX4
RTX1100とRTX1000を使っています。
なかなかクライアントにIPアドレスが振られないのですけど、何か設定が必要なのでしょうか？

dhcp service server
dhcp scope 1 192.168.1.200-192.168.1.249/24

298: 　
08/03/04 09:09:08
やっちゃいましたorz

299:anonymous
08/03/04 09:14:37
にわか管理者乙

300:anonymous
08/03/04 09:29:55
乙です。端末をぶら下げるインターフェイスにIPを振ってます？
LAN1にPCをつけてる場合はこんなです
ip lan1 address 192.168.1.＊/24

個人的にはDNSサーバのIPも一緒にあげてます
dns server DNSSERVER

確認するには、PCのdos窓から以下のコマンドで、DHCPによるIPの解放と取得です。
ipconfig /release
ipconfig /renew


301:anonymous
08/03/04 09:54:07
>>296
ip filter 1 pass-log * * * * *
をinとかoutとかに付ければいい。
どんなログって言われても・・・passしたログだけど。

302:an
08/03/04 12:03:00
固定IPはサーバー専用にして
別に可変ISPを契約して外出用は可変から出るようにした方がいいよ

他の社員の方がアチコチにログ落としまくることに備えて

303: 　
08/03/04 12:27:46
>>300
lan1に同じサブネットで割り当てていますし、
dnsサーバーのアドレスも同時にDHCPで通知しています。

昔RT50も使っていたのですが、これもIPアドレスが振られにくかったので、
ヤマハのルーターはDHCPに難ありなのでしょうか。

遅いパソコンは10分位したらようやく割り当てられるので参っています。

304: 　
08/03/04 12:28:28
>>300、302
レスありがとうございます。

305:anonymous
08/03/04 12:31:50
＞ヤマハのルーターはDHCPに難ありなのでしょうか。

ネット上で他にそんなこと言ってるやつがいるかどうか
調べてみなよｗ

306:あの
08/03/04 12:32:40
>>303
なんぼなんでも10分はおかしいでしょ。
そんな事例がたくさんあれば問題になっているでしょう。
どういう設定・環境か分からないけど
あなたの使用環境が特殊・おかしいだけでしょ。
で、今提示されているだけの情報では誰も分からない。
RTXのユーザならサポートに相談する方が良いかと。

307:an
08/03/04 12:45:40
RTX1000とRTV700使ってるけど、全く普通に割り振られるけど
「割り振られない」ってのは、その間はどういう状態になってるわけ？

308:an
08/03/04 12:46:47
普通は >300 のとおり
ipconfig /release
ipconfig /renew
で、数秒のうちに解放・取得できるはずだが

309:あの
08/03/04 12:49:30
どこで時間が掛かっているか、調べておいた方が良いと思う。
・RTXに syslog notice on
・クライアントにWireshark
これで分かるでしょ。

310: 　
08/03/04 13:02:16
重ね重ねありがとうございます。
ログ収集して見ます

311:anonymous
08/03/04 13:22:48
PCのインターフェイスが複数あって、おのおの捜しに行ってるとか。
有線以外に無線LANが生きてたりすると時間がかかります。とはいえ10分はかかりません。
または、隠れたDHCPサーバが生きていて、適当なアドレスを応答してくるとか。
ダイヤルアップ用のISDNルータがlanのどこかにあってDHCPが有効になったままのような場合です。
これはうちの場合でしたが、LANケーブルやHUBの調子が悪くて、信号がへたってるとか。
ネットを見るには問題なく感じていたのですけどLAN内でファイルコピーしてるとやたら遅いのです。
キャプると再送を繰り返してました。この現象は市販のケーブルに変えると直りました。
(安くあげようと自作したのがまずかったようです)。
とりあえず、ルータにPCを直結して、綺麗なケーブルを使って、dosコマンドでIP取得してみて、
で、ルータがあやしいのかどうかみてみては？

312:anonymous
08/03/04 13:42:21
>>301
ありがとうございます。

313:sage
08/03/04 16:42:39
RTX以外にもDHCPサーバいるんじゃねーか?

314:anonymous
08/03/04 19:10:06
>>295
ありがとうございます、ログ記録するようにできました。
保持件数の少なさにがっかり・・・

315:am
08/03/04 19:18:48
>>314
RTXのログってがっつり記録するためのものじゃないので。
たくさん保持しておきたいならsyslogサーバに送ると良いです。

316:anonymous@ntt3-ppp876.saitama.sannet.ne.jp
08/03/04 19:20:12
syslogにとばすのはだめなのか？

317:anonymous
08/03/06 03:29:37
ポートの開放って静的IPフィルタとかでもできるのかな
IPマスカレードの方が10件でいっぱいなんだけど

318:あのに
08/03/06 03:31:52
>>317
「ポートの開放」ってのがパケットフィルタに引っ掛からないことを意図しているのであれば
passフィルタを追加するか、rejectフィルタを解除すれば普通に出来るでしょ。

319:anonymous
08/03/06 09:07:38
>>317

たった10件でいっぱいって何使ってんだよ

320:anonymous
08/03/06 11:01:13
RTX1000で，特定のポートで通信が行われている場合，他の特定のポートを排他的に遮断する

ってことできる?

321:.
08/03/06 11:15:55
>317
10件でいっぱいってかんたん設定でやってるのか？
コマンド設定でやればもっと出来るだろ

>320
優先制御って事か？そういう機能なかった？

322:anonymous
08/03/06 14:34:19
レスありがとうございます。
>>319 >>321
IPマスカレードの追加はコマンドで設定したらできるようになりました。

>>318
特定のクライアント(192.168.100.11)の通信を全て許可したいのですが、
ip filter 200003 pass 192.168.100.11 * * * *
ip filter 200004 pass * 192.168.100.11 * * *
では駄目なようで・・・。
フィルタはデフォルトから弄ってないんですが、何が間違ってるんでしょうか。

323:anonymous
08/03/06 17:26:44
若番で止められてね？

324:anonymous@ed12.BFL12.vectant.ne.jp
08/03/06 17:43:06
>>321

QoSで優先順位を決めるというか，完全に通信を遮断したいのだが

325:anonymous
08/03/06 18:40:41
>>323
TCP 135や共有関連だけで問題ないと思うんですが、動的フィルタが何かしてるんでしょうか・・・。
URLﾘﾝｸ(ccfa.info)

326:anonymous
08/03/06 19:01:15
>>325
フィルタは、定義と適用、二つの設定がいります。出してくれたのは定義のほう。
GUIで作ったなら、入/出のチェックボックスにチェック入れないと、適用されません。
コマンドなら、ip ○○ secure filter in とip ○○ secure filter out のところ、どうなってます？

327:317,322,325
08/03/06 20:03:48
GUIで追加→200003、200004とも入出両方チェック→設定の確定　で設定しました。
configを開いたところ、ip pp secure filter in .... 200003 200004... outも同じように3、4番両方載っています。

IPマスカレードで許可すると通信できるので、
IPの固定、マシンのFWの解除はできていると思うのですが・・・

328:anonymous
08/03/06 22:03:56
>>327
>IPマスカレードで許可すると通信できるので

すみません。IPマスカレードを許可すると通信できるというのは、どういう意味でしょう。
318が条件付きで示唆してるように、
外部起点の通信を、IPマスカレード配下のプライベートアドレスへとおすにはには
特定ポートのパケットをフォワーディングするよう、静的IPマスカレードを設定してあげる必要があります。

開放ポートを特定できないようでしたら、
nat descriptor masquerade incoming コマンドを調べてみてはいかがでしょう。
ただしこのコマンドは、セキュリティの面から、つかいたくないです。ご利用の際はくれぐれも注意して下さい。

329:anonymous
08/03/06 22:39:12
ネットワークの基礎知識がないので勘違いをしていたみたいです・・・。
勉強してきます。。

330:anonymous
08/03/17 01:09:53
IPマスカレード変換セッション数制限機能 についての質問です。

参考URL: URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

書式が「nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT」となっておりますが、
この「ID」は何を意味するのでしょうか？
説明には、「セッション数設定の識別番号 (1)」とあり、「1」以外の数字は入りそうにないんですが、
必ず「1」と書くのなら、この「ID」という項目自体の意味が無いと思いまして…。

ご教示いただけたら幸いです。


331:匿名希望
08/03/17 01:38:34
DHCPサーバ機能で、ローカルIPアドレスを次のように割り当てようと考えています。

一般PC: 192.168.1.1 - 192.168.1.254 まで自動割当
サーバ1: 192.168.2.1
サーバ2: 192.168.2.2
サーバ3: 192.168.2.3
サーバ4: 192.168.2.4

設定を書いてみたといころ、「dhcp scope」で定義したアドレス内でないと、固定割当に使えないようです。(エラーになります)

仕方なく、次のように自動割当部分と固定割当部分の両方を合わせた範囲を「dhcp scope」として指定して、
間の余った部分を「except」で除外設定するという汚い方法を採用したのですが、美しさに問題があると思います。

dhcp scope 1 192.168.1.1-192.168.2.4/16 except 192.168.1.255-192.168.2.0
dhcp scope bind 1 192.168.2.1 00:00:00:00:00:01
dhcp scope bind 1 192.168.2.2 00:00:00:00:00:02
dhcp scope bind 1 192.168.2.3 00:00:00:00:00:03
dhcp scope bind 1 192.168.2.4 00:00:00:00:00:04

このような設定方法で問題ないでしょうか？
それとももっと良い方法があるのでしょうか？

教えて下さい。

332:anonymous@FLH1Aaq038.oky.mesh.ad.jp
08/03/17 09:30:47
サーバをDHCPで動作させる方がセンスにかけますね。
クラスCを16bitマスクという点も・・・

サーバは固定IPアドレスにしないと
DHCPサーバの動作不良でサーバにもアクセスできなくなりますね。

個人宅なら好きにしたら？といいますが、
業務として利用するなら、お勧めしません。
あなたの業務を引き継ぐ人が可哀そうです。


333:aa
08/03/18 10:58:39
>>332
DHCPからアドレス貰う鯖、ってのも今の時代はありだぞ
不安があればDHCP鯖を2つ建てておけばいいし

334:anonymous＠hoge
08/03/18 12:47:20
指摘があっていたとしても、センスの問題じゃないな。
知っているか知らないか、単なる経験の差。

アドレスドメインを記入しているほうが。。。

335:チエ
08/03/18 13:20:56
あかん、うちこの人らの日本語理解できへんわ

336:anonymous＠扇子.mesh.ad.jp
08/03/18 13:29:16
関西には業務向け扇子ある？

337:おやじ
08/03/18 19:25:58
>>332
アホ？

338:チエ
08/03/18 21:23:07
自分が引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペの俺でも一瞬凍るな。

次の瞬間小島よしおだ。
「あれ・・・あー、やべー、やっちまったー、
　変なネットワークひきついじまったー」

339:チエ
08/03/18 21:24:15
ウチが引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペのウチでもそら一瞬凍るわ。

次の瞬間、小島よしおやで。
「あれ・・・あー、やべー、やっちまったー、
　変なネットワークひきついじまったー」

でもそんなん関係あらへん。

340:チエ
08/03/18 21:39:07
凄腕みせてみ。

341:331
08/03/18 23:48:24
>>332
回答ありがとうございます。

業務利用ではなく、自宅内のネットワークとなります。
この場合のサーバは、対戦型ゲーム等で外部からの接続を受け付ける必要があるプログラム等があり、
プライベートIPアドレスを固定する必要があるという意味です。

> クラスCを16bitマスクという点も・・・
調べてみたところ、クラスCはネットマスク255.255.255.0で使うものらしいですね…。
クラスBのプライベートIPアドレス172.16.0.0〜172.31.255.255を使うよう変更してみます。


342:anonymous
08/03/19 00:11:15
>>331の内容といい、>>341といい、
見る人の好みや主観で醜いかどうかが決まる話だよね。
業務じゃないんだから、後任の誰かに引き継ぐこともないだろうし、
所期の目的を達してるんなら、書き方なんかお前の好きにしたらいいじゃん。
何でわざわざ質問するの？
茶々入れられても聞き入れる気なさそうだし、聞く動機が不明。

343:anonymous
08/03/19 00:17:06
動機は、 >>342 の凄腕がみたいため。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5250日前に更新/262 KB
担当:undef