YAMAHA業務向けルータ ..
446:hoge
10/02/16 23:09:44
>>443
下り200Mじゃ戦力不足だお
447:hoge
10/02/17 00:03:13
>>446
買えるならRTX1200欲しいけどね…
個人だし、SOHOしてるわけでもないからおいそれと10万は出せない…
ワイヤスピード出てるからとりあえずはいいし
どうせ回線速度そこまで速くないし、ギガHUBもまだ無いし(PCはすべてギガ対応だけど)
それ以前に自分自身がまだヤマハルータ弄って間もないわけでwwww
とりあえずNATの設定書いて、普通のルータ並の設定が出来たって段階
ポート開放とか、フィルタとかまだ全然できてない、というか設定例を必死に解読中の段階
DS(ゲーム機ね)とかのアクセス用にWEPの無線APあるから、それをLAN1につないで、
ポート分割orLAN分割してインターネット専用(宅内側アクセス禁止)やろうと考えてはいるけど
まだ知識がそこまで追いついていない…
448:あのにぃ
10/02/17 00:11:08
>>447
正直、その程度の設定ならWebUIでちゃちゃっとやって終わりで良い気がする。
>>439
一般人でも簡単に設定できるSI-Rローエンドお勧め。
449:anonymous
10/02/17 08:59:35
>>439
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
450:guest
10/02/17 09:08:41
RTX1100の初期設定にクロスケーブルなんて必要ねーだろ
RARPdで十分
451:hoge
10/02/17 09:24:08
>>449
そのひどい使い方ってどんな感じ?
PC30台が常時外と通信してる状態ってどんなデータが飛び交ってるか知りたいw
RTX1100のCPUやメモリ食いつぶしてるの?
452:ano
10/02/17 09:52:23
>>451
っ[wireshark]
うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20〜25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
453:hoge
10/02/17 09:53:27
クロスケーブル付属してるし、運用時も設定ミスった時考えたら
COMポート無いマシンでもUSB変換してでもつなげるようにしたほうがいいよ
454:hoge
10/02/17 10:05:22
>>452
URL_FILTERのログ吐かせる方が負荷かかってたりw
あまり負荷かかるなら
プロキシーサーバー用意するか追加でSRT100用意して透過型で運用するとかしたほうがいいかもね
455:anonymous
10/02/17 10:27:31
>>450
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から1セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。
>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが1秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では2時間〜3日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
2〜3年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。
家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
456:あのにぃ
10/02/17 10:44:58
ウチで動いてるRTX1000のコンフィグ見たら、75行あった。
これは貼り付け出来ません。
457:下衆斗
10/02/17 11:43:50
>>455
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて〜って使い方になるわな
便利だから〜ってんじゃねーだろ
458:anonymous
10/02/17 11:51:19
>>457
telnetdってみんな殺してるのか。
俺は接続元を限定して上げてるけど少数派かな?
459:hoge
10/02/17 13:13:06
そんなのケースバイケースでしょ
てか、telnetd切る方が少数派だと思うけどな
460:ano
10/02/17 15:24:37
ウチはtelnetdは殺してるけどsshd生かしてる派。
>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからワカラン。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
461:hage
10/02/17 15:35:04
耐久性はあるかもね
金曜の夜〜月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95%を超えた状態で全く止まる気配なし
RTX1100 - RTV700 でした
462:hoge
10/02/19 00:27:41
RTX1000を使って自宅サーバーを公開しております。
LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス1つが割り当てられています。
この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。
この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。
よろしくお願いします。
463:hoge
10/02/19 00:41:30
DDNS利用してるなら
hostsファイルかrt でip host DDNSホストネーム 192.168.0.1
で統一できね?
464:anonymous
10/02/19 08:47:47
>>462
RTX1000ならなにもしないでもグローバルアドレスでアクセスするとサーバーに繋がるよ。
我が家ではまったく問題なくアクセスできている。
465:192.168.77.4
10/02/19 09:26:03
PPPoEのところまでいって折り返してくるまでのどこかで、
filter で落とされてるのではなかろうかと。
466:462
10/02/19 10:39:01
悪かったのはルーターじゃなくてDNSのほうで、>>464さんのおっしゃる通りグローバルIPで見れました。
お騒がせしました。ありがとうございました。
467:hage
10/02/19 11:52:17
グローバルアドレス側の pp では
プライベートアドレスを始点とするパケットは捨てた方がいいぞ
踏み台にされる。
468:不明なデバイスさん
10/02/20 17:17:09
>>467
NATループバックはpp側のfilter経由しないけど?
469:hoge
10/02/28 20:16:43
最近Linux系のOSもDVDのisoをTorrentで落とさせるようにしてるところがあるな。。。
まいったこりゃ。
470:あのにぃ
10/03/01 09:59:07
FTPのパプリックサイトから落とすのも変わらんし。
471:anonymous
10/03/02 22:27:04
NATテーブル溢れの話じゃないのか?
472:anonymous
10/03/02 22:51:10
>>469って誤爆だと思ってたんだけど、違うのか?
Linuxのインストールだったら、boot.isoで決まりだな
473:anonymous@zaq7ac5e2d7.zaq.ne.jp
10/03/03 00:49:44
つーか別に最近じゃなくないか?
474: 株価【18】
10/03/03 02:08:27
まぁ、CentOSでいうと、5辺りからかな?
つうか、Torrentの帯域は、ルータ泣かせww
一体、いくつコネクションを張れば気が済むんだ?って感じで。
475:名無し
10/03/03 08:27:18
>>474
本家のクラアントはともかく、bitcommetがひどい。
476:anonymousさん
10/03/03 11:49:43
フレッツネクスト(西日本)で使っていたRTX1000が急につながらなくなった、、
SHOW LOGすると、Remote refused authentication とのことだが
他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。
何か原因っぽいものがあれば、お教え頂けませんでしょうか。
477:hoge
10/03/03 11:55:08
pp auth accept pap chapは?
478:anonymousさん
10/03/03 12:09:54
>>477
pp auth accept pap chap
で設定してます
ちなみに
ppp lcp mru on 1454
ip pp mtu 1454
です
479:hage
10/03/03 12:33:59
P+
480:hage
10/03/03 12:34:59
PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫?
481:anonymousさん
10/03/03 12:53:05
>>480
date、timeコマンドで設定しました。
SHOW LOGした時も、問題なく日付時刻は表示されています。
482:hoge
10/03/03 13:21:55
じゃあ
pp auth accept chap pap
でどう?
483:anonymous
10/03/03 14:08:40
LAN2でやっていて、LAN3が空いているならLAN3へ入れ替えてみるとか
484:anonymous
10/03/03 14:31:47
>>476
単にケーブルがよじれてるとか
かなり急角度で曲がってるとかないよね?
485:anonymous
10/03/03 14:49:34
受ける側は
pp auth request chap pap
486:anonymousさん
10/03/03 15:03:47
皆様、すいません、原因が分かりました。
PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、
本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となるところを
pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。
私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487:anonymousさん
10/03/03 15:07:30
ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap
とやってみたところ、接続出来たので気づきました。
IPアドレスは、プロバイダから割り振られていないようでしたが、、、
488:anonymous
10/03/03 15:58:39
ほんとトラブルの9割は人災だよなwww
489:anony
10/03/03 16:03:43
> LAN2でやっていて、LAN3が空いているならLAN3へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどw
490:anonymous@EM114-51-31-73.pool.e-mobile.ne.jp
10/03/05 03:07:12 lMJc1jQO
ヤマハってモーターボートのヤマハ?
491:anonymous
10/03/05 03:10:07
ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ
参考) URLリンク(ascii.jp)
492:anonymous
10/03/05 08:11:27
エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
493:anonymouse
10/03/05 08:29:37
>>492
わざわざそんな事書かんでいい
494:あのにぃ
10/03/05 10:19:05
「ヤマハ発動機」っていう別の会社(キリッ+サムアップ
持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
495:hoge
10/03/05 10:37:05
二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。
資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
496:hoge
10/03/05 10:39:57
おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
497:anonymous
10/03/05 11:55:10
で?
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ?
オナニー終わったらさっさと巣に帰れよ。
498:anon
10/03/05 12:11:12
楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
499:192.168.77.4
10/03/05 13:26:44
産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500:anony
10/03/05 16:42:19 8z+RsLRl
初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
501:ー
10/03/05 20:18:06
>>495,496
転載するなら転載元のURLぐらいかきなさいよ。
502:anonymous
10/03/05 20:52:57
おおっ!普段過疎ってるのに、いつの間にか12レスも付いてるじゃん!
なんて思って来てみれば・・・・・・
503:anonymous
10/03/05 21:56:05
>>501
こういう生沼が転載する元なんてWikipediaぐらいしかねーだろw
504:hoge
10/03/05 22:42:07
別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ
性格悪いな
505:anony
10/03/05 23:16:16
面倒ならURLだけ貼っとけよ。
内橋 克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506:anonymous@kephir.club.kyutech.ac.jp
10/03/06 01:35:47
三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507:anonymous@FLH1Aan137.ygc.mesh.ad.jp
10/03/06 01:42:18 fzGJZhuC
誰がうまいこと言えと
508:あのにぃ
10/03/06 01:47:17
こりゃ将来有望な学生さんだな。
さて、九州工業大学に2chフィルターでも売りに行くか。
509:サポートが使い物にならない件について
10/03/06 02:31:49
結局、自分で研究した方が手っ取り早いね
510:anonymous
10/03/06 02:39:31
日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
511:特命
10/03/06 03:26:21
たまに、逆切れされるしね
口調でわかるっつーの
サポータより、エンジニア様と話がしたい。
512:anonymous
10/03/06 03:30:12
そういった意味では、文面上は平静さを装うことを可能とする
メールによる問い合わせ
って便利だよな
513:特命
10/03/06 03:34:41
時間かかるけどね。
ちゃんと答えてくれるんだろうか。
情報の不備ですなんて言われながら、やりとりするだけで・・時間かかかりそう。
>>509のように、やっぱり自分で解決するのが一番だな
514:あのにぃ
10/03/06 10:56:47
自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。
隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515:anonymous@131-206-3-2.isc.kyutech.ac.jp
10/03/06 18:38:11 tw+ozZHx
まあ古田だから仕方ない
516:あのにます
10/03/06 18:47:06
最近九工大多いな。恥ずかしいからやめて。
517:anonymous@toudai.ac.jp
10/03/06 23:18:39
下暗し
518:anonymous@123.230.195.241.er.eaccess.ne.jp
10/03/10 21:55:55
PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね?
RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
519:anonymous
10/03/10 22:08:28
最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、
URLリンク(netvolante.jp)
↓
画面左側のメニューから「技術情報」リンク
↓
画面一番下の「技術資料」リンク
(検索欄の下、ちょっと分かりにくいかも)
そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。
貴君の健闘を祈る。
520:anno
10/03/10 22:30:57
ppってどういう意味ですか?
521:あのね、
10/03/11 01:23:19
ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
522:SAGE
10/03/11 03:11:39
RTX1100を使っています。
DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX
XX:XX:XX:XX:XX:XXは、macアドレスです。
RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
523:anonymous
10/03/11 03:58:53
>>522
対象のクライアントを接続した状態で
# show status dhcp
を打つと、MACアドレスが出る?それとも文字列が出る?
524:SAGE
10/03/11 04:44:30
>>523
ありがとうございます。ヒントになりました。
# show status dhcp を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。
そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
<わかったこと>
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP(192.168.126.59)を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX として認識している。
OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
525:SAGE
10/03/11 04:50:04
<訂正>
誤)予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正)予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX
<現在のコンフィグ>
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX ←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
526:anonymous
10/03/11 04:57:23
>>524
# show status dhcp
を打った結果、MACアドレスが表示された場合は、
# dhcp scope bind 〜
でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。
ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。
Client-Identifierとやらが肝みたい。
527:SAGE
10/03/11 05:12:19
>>526
できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。
dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX ←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
※CentOSに対しては、ethernetというキーワードをはずしました。
結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒
サンキューです。
528:SAGE
10/03/11 05:14:38
>>526
コマンドリファレンスのp162を見ながら、別の設定をすることができました。
感謝です。
529:anonymous
10/03/11 05:18:38
もう一つヒント。
以下が参考になりそう。
URLリンク(netvolante.jp)
↓
技術情報 リンク
↓
FAQ ※画面一番下
↓
機能 TCP/IP
↓
[ LAN側やIPアドレスの設定 ]
5. DHCPサーバって何ですか?
このページの
情報一覧
・トラブル対策
・DHCPサーバの予約設定
マニュアルと書いてある内容は一緒だけど、具体例有り。
530:anonymous
10/03/11 05:19:28
あ〜、間に合わなかったw
まあいいや
お疲れ〜
531:SAGE
10/03/11 05:29:31
>>529
ヒントありがとうです。
dhcp server rfc2131 compliant on/off によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。
それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。
>>530
あなたもご親切に、ありがとう。
私も寝マース。お疲れ様でした。
532:anony
10/03/11 10:36:47
ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
533:anonymous
10/03/11 11:00:42
昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。
HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
534:anonymous
10/03/11 13:52:37
昨日、一昨日じゃなくて一昨年な
535:anonymous
10/03/11 14:24:19
あぁ・・・
URLリンク(www.rtpro.yamaha.co.jp)
の方に載ってるマニュアルのことか・・・
日付が書かれていないから、これだといつ通知されたか分からんな
536:anonymous
10/03/11 14:51:51
>>534
>>535
URLリンク(www.rtpro.yamaha.co.jp)
537:anonymous
10/03/11 18:06:49
URLリンク(netvolante.jp)
に置いてあるのと内容が異なるんだな。
例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
538:518
10/03/11 20:52:58
>>519
ありがとうございます。
週末に、腰をすえて試してみます。
539:anonymous
10/03/11 22:15:12
>>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
「こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
540:AaA
10/03/12 16:13:15
みんな、ファームウェアのアップデートってどうやってる?
TFTP?
ルーターの自動更新機能?
541:AaA
10/03/12 16:24:30
それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。
自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
542:anon
10/03/13 01:52:49
RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
543: 株価【18】
10/03/13 02:36:07
RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
544:anonymous
10/03/13 03:20:17
>>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ
545:AaA
10/03/13 06:23:48
>>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。
rt57iなどのやつね。
546:hage
10/03/13 08:25:09
グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。
不正アクセスのログなんて取るだけ無駄
547:hage
10/03/13 08:28:12
サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶
いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。
おまいのプロバイダの間でパケットキャプチャされて何かされない限り
548:ああああ
10/03/13 11:01:12
ルータはデフォルトではフィルター一切かかってないよな
549:anono
10/03/13 11:51:52
どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。
550:hoge
10/03/13 13:01:57
>>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知(ポートスキャン)が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル&設定例&コマンドリファレンスを熟読中
WEPの無線APのアクセス制限かけたい(LAN2で)とか、やりたい事はそれなりにあるんだが
551:.
10/03/13 13:09:53
FWいれればよくね
552:sage
10/03/15 10:57:26
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
553:hoge
10/03/15 11:28:00
ルーターが必ずしもNAT使うとはかぎらんし・・・
初期でNAT使う設定にもなっとらん
554:sage
10/03/15 13:45:30
>ルーターが必ずしもNAT使うとはかぎらんし・・・
NAT外でパケット出ちゃったらNATの意味がないんですが・・・
>初期でNAT使う設定にもなっとらん
普通に動的IPのISP下で NAT を生かしてない(NAT充ててない)って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・
知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか?
555:hoge
10/03/15 14:01:57
話の前提がインターネットに繋ぐという前提では無いだろ
>ルータはデフォルトではフィルター一切かかってないよな
って話からインターネット接続でって読み取るのか?
556:anonymous@7c294514.i-revonet.jp
10/03/15 14:29:35
なんかものすごく狭い範囲に限定した話を常識扱いしてるなー
557:anonymous
10/03/15 14:45:44
話の流れを見るに、どこからネットに接続しない話が出てきたのか。
ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
558:anonymous
10/03/15 15:21:33
なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
559:anon
10/03/15 15:56:04
542です。
RTX1100でネットに繋いでXbox360でストリートファイターWのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
560:hoge
10/03/15 16:11:08
フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう?
561:anonymous
10/03/15 16:16:46
>>552, >>554って同一人物か?
はっきり言って失笑ものだから、その辺でやめとけよ
562:anonymous
10/03/15 16:21:40
>>542=>>559
これを丸ごとコピペしておくといい。
URLリンク(netvolante.jp)
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。
>>550
サーバを公開する(かもしれない)ということで、以下が参考になると思う。
URLリンク(netvolante.jp)
健闘を祈る。
563:542
10/03/15 16:28:21
回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set 、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。
ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
564:hoge
10/03/15 16:28:29
>>559
ん?
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事?
とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら?
565:542
10/03/15 16:55:15
>>562
ありがとうございます。
>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。
TCP FIN and no ACK 194.46.191.50
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。
他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・
ICMP source quench 95.133.59.78 株式会社キャッチネットワーク
TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)
TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)
TCP FIN and no ACK 202.248.67.101 松本商工会議所 富士通株式会社 (FUJITSU LIMITED)
566:hoge
10/03/15 17:04:56
ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・
不正アクセス検知はそんな神経質にならなくてもいいような気が
567:anonymous
10/03/15 17:06:12
その4つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ
568:hoge
10/03/15 17:07:47
それでもダメなら
PCはパーソナルFWにまかせて
ゲーム機は気にしないで
NATだけでいいような気がするけどな・・・
569:anonymous
10/03/15 17:19:13
RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ?
>>559はコマンドで覚えた方がいいかもな。
570:anonymous
10/03/15 17:57:58
いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。)
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
571:anonymous
10/03/15 18:07:01
ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう?
572:hage
10/03/15 20:06:57
>>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね?
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
573:anonymous
10/03/15 20:27:44
>>572
よせ、触るな
574:552
10/03/15 20:49:34
pp select 1
(略)
ip pp nat descriptor 1
nat descriptor type 1 masquerade
な。
filter 記述はなし
これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
575:552
10/03/15 20:53:35
ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。
まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。
せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
576:552
10/03/15 20:56:24
あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
577:anonymouse
10/03/15 21:09:17
>>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。
>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。
578:hoge
10/03/15 21:27:26
Sonicwallって個人じゃつかわんだろし
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える
要はケースバイケースだろ
579:550
10/03/15 23:27:38
>>563
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから
不正アクセス検知を、LAN1〜LAN3の全部、入/出の双方にかけてるみたいだけど
WAN側(LAN2)の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ
うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど
ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on
これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み(記述は割愛)
それでも大した攻撃は無い
580:anonymous
10/03/16 00:53:38
>>579
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが?
dns cache use off
dns srcport 1024-65535 ※範囲は好みの問題だけど
この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。
581:anonymous@i218-44-80-124.s02.a021.ap.plala.or.jp
10/03/16 07:41:47
>>577
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ
それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも?
582:plala
10/03/16 08:19:25
ここデフォで節穴さんかい
うちもノーフィルターで nat masquerade しか設定してないよ
ポートスキャン(広義のDDos)くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。
で、うちにはどういう脆弱性があるというのかな?
583:hoge
10/03/16 09:00:08
一般家庭で結果だけならそれでいいよ
業務用ルーターって意味で幅広い考えを持てば
NAT使う必要ないところもあるし、ローカルで運用してるかもしれんし
ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの?
584:hage
10/03/16 09:14:35
>>580
やってみましたw
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない(WAN側IPは来てる)という現象が
あったんで、リスタートをかけたら直った…ということがありまして
585:hige
10/03/16 10:00:34
>>583
おれんとこの会社は
外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは pass * * * *
nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https
で Web 公開してるけど、脆弱なのか?
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが
586:hoge
10/03/16 10:20:53
>>585
グローバル一個しか当たってないならそれでいいんじゃないの?
ただ、Webサーバーが最初にセッション張る事が無いなら動的フィルターかけた方が安全かもしれん
587:anonymous
10/03/16 10:45:45
>>586
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう
内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。
588:hige
10/03/16 10:52:15
>>586
ありがと
>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・
nat descriptor masquerade 〜 で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート−リモート側のIP・ポート の組み合わせでレコードが出来て
一定時間内に内向きにきた リモート側のIP・ポート のパケットを ローカル側のIP・ポート に転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。
重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか?
589:hoge
10/03/16 11:08:57
>>587
Web公開としか書いてないからそう書いたんだが・・・
相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの?
メール送るだけならプロバイダのSMTPあければいいしDNSはrtから拾えばよくね?
NTPも決まった相手としかしない
FTPも特別な理由がなければ他のクライアントマシンからやればよい
ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
NATだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない
590:hoge
10/03/16 11:17:56
>>588
そのWebサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか
よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね
動的フィルタはサーバーから外への発信をフィルタした場合に使う
591:ふぉ
10/03/16 23:20:35
フィルターかけてないと言う事は
すべてのポートは開いたまま?
592:nage
10/03/17 02:33:43
>>581
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが?(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。
この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ?
>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。
593:anonymous
10/03/17 11:16:20
よく分からんがこういう流れ?
デフォではフィルタかかってないよな派(初期派)
├─攻撃受けまくってえらいことになってます派(過激派)
├─NAPTで安心派(家庭派)
├─NATも一種のフィルタだ派(それデフォじゃないよ派)
| └─細かい指摘だけどNAPTでしょ?派(仮面指摘派)
| └─よせ、触るな派(穏当派)
└─FWいれればよくね派(飛躍派)
├─恐怖心を煽って、FWを売って飯を食ってる人ですか?派(嫌儲過敏派)
├─ソニックウォールとか売りつけたがる連中は派(反骨精神派)
└─NAPTを突破してみろや派(お前は誰と戦ってるんだ派)
・・・ヒマだな俺も。
594:あのにます
10/03/17 11:25:06
>>593
素晴らしい。把握できた。
595:anonymous
10/03/17 14:00:21
事の発端はこれだよな
548 名前:ああああ[sage] 投稿日:2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな
552 名前:sage[sage] 投稿日:2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT=デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと
596:hoge
10/03/17 14:08:57
>>593
なんか違うと思うがw
597:anonymouse
10/03/17 20:27:34
>>595
うむ。
598:anonymous
10/03/17 23:05:34
設定しなければポートも開かないからなw
599:DEFAULT
10/03/17 23:08:57
ポートを開いて、外部からtelnetdとhttpdへのアクセスを許すような設定もできるんだろうな
すごいな。
600:anonymous
10/03/17 23:35:57
閉域網ならいんじゃね?
601:sage
10/03/18 03:08:52
>>600
平易起毛なら、そもそもNATを捻ったりしないだろうな。
その場合には当然ポートの開け閉めもない。筒抜け。
602:anonymouse
10/03/18 06:00:01
そもそも、普通のルーターはポートの開閉なんてしないし。
603:anonymous
10/03/18 11:10:24
お股の解放はありまつか?
604:sage
10/03/18 15:15:00
なんかSCRIPTが使えるようになっているんだね。
RTX1200だったと思う。
605:_
10/03/18 18:05:39
>>603
ヽ('A`)ノ
( ) トキハナツ!!
ノω|
606:anonymous
10/03/20 00:51:36
netvolante.jpとwww.rtpro.yamaha.co.jpにあるRTX系のコマンドリファレンスが同じ内容になったな。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。
表紙が寂しくなったな・・・
いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統?
お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。
607:不明なデバイスさん
10/03/25 22:22:47
関東の地上波デジタルやBS信号をキャプチャGV-MVP/VZで取り込んで
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。(下記記事参照)
URLリンク(pc.watch.impress.co.jp)
専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。
本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか?
どうぞよろしくおねがいします。
608:anonymous
10/03/25 23:39:03
>>607
今からその二つで選ぶなら、1100で良いと思う。
ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫?
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。
文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。
609:hoge
10/03/25 23:54:42
>>607
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ
>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4818日前に更新/210 KB
担当:undef