Netscreenユーザスレ r4.0

**ScreenOS** · 2011/03/08(火) 21:14:47.29

無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。

http://www.juniper.net/jp/jp/products-services/security/

その他代理店はｇｇｒｋｓ

過去スレ
Netscreenユーザスレ r3.0
http://hibari.2ch.net/test/read.cgi/network/1158592499/

Netscreenユーザスレ r2.0
http://pc8.2ch.net/test/read.cgi/network/1064890311/

Netscreenユーザスレ
http://pc.2ch.net/test/read.cgi/network/1026471990/

**anon** · 2013/11/10(日) 16:42:43.79

コンフィグがうまく入っていない可能性は？
元々のコンフィグとインポート後のコンフィグでDIFFとって見るのも手

**Anonymous** · 2013/11/12(火) 22:31:46.60

>>325
PINGは通ってるならルーティングできているのでは？
他のサービスが通らないっていう話でしょか？

**anonymous@**ab138123.dynamic.ppp.asahi-net.or.jp · 2013/11/17(日) 00:24:22.57

皆さんありがとうございます。>>321です。

行きはNSを通らず帰りだけNSのルーティングを使う構成になっています。
仰る通り、flow no-tcp-seq-checkが原因のようでした。
screenos5.0までは、set flow no-tcp-seq-checkがデフォルトで、
screenos5.1以降は、unset flow no-tcp-seq-checkがデフォルトのようです。

また、設定ファイルを読み込む時に、margeするとチェックが有効になり、
replaceするとチェックが無効になるようです。

ありがとうございました。

**ano** · 2013/12/05(木) 00:48:09.43

juniperのアカウントは製品買わないと登録できないでしょうか？

**anonymous@**ab155007.dynamic.ppp.asahi-net.or.jp · 2013/12/05(木) 05:26:33.18

シリアル番号を入力した覚えがあります。

**ano** · 2013/12/06(金) 00:37:58.85

>>332
ありがとうございます。
guest という項目があったので登録してみたのですが、
missing～というメールがきて登録に失敗したようでした。

やはりシリアルがないとだめなのかもしれませんね。
中古で買うにしても、前所有者が登録していた場合
エラーになりそうで踏み切れずにおります。。

**anonymous** · 2013/12/06(金) 21:41:56.40

とっくにEOLだった中古の5xpのシリアルで
普通に登録できてSSGのまで落としてるけど

**ano** · 2013/12/07(土) 13:44:05.60

>>334
まじですか。
5xtだけでなくSSGまで落とせるとは、結構そのあたりのポリシーは
ゆるいんでしょうか。
(というよりもOSがいくらダウンロードされようが、メーカに不都合があまりないからかもしれませんが)

**Anonymous** · 2013/12/07(土) 16:34:41.48

>>335
firmwareだけじゃ、動かないからね。
ノンサポだからアップデートに失敗しても自己責任だし。

**anonymous@**ngn-west-138-103-139-153.enjoy.ne.jp · 2013/12/07(土) 23:51:50.63

Netscreenで、DMZゾーンを２種類。Trustゾーンを２種類作成し
それぞれのゾーン通信も制限したいと思ってるけど
どんな方法で行うのがよいでしょうか？

**あのに** · 2013/12/08(日) 02:27:02.83

ポリシーでやればいいべ

**anonymous@**ngn-west-138-103-139-153.enjoy.ne.jp · 2013/12/08(日) 23:48:35.73

ポリシーでDMZからDMZの通信制限できるの？

**Anonymous** · 2013/12/08(日) 23:57:52.36

要は4種類のゾーン間の通信制御たろ？
できるじゃねぇか。

**anonymous** · 2013/12/09(月) 00:48:34.76

ポリシーってデフォルトでTrustとかDMZとかついてるけど、
わかりやすくしてるだけで使い方は自由っていう認識で合ってる？
(初期でPingが有効になってたり微妙な違いはあると思うけど)

**あのに** · 2013/12/09(月) 03:52:50.34

from-zone DMZ1 to-zone DMZ2 any deny log
少しは調べることを覚えたほうがいい

**アノニマス** · 2014/01/18(土) 11:59:32.69

風の噂で、SSGってもう5年ライセンス購入できない（=サポート出来ない？）と
聞いたんだが、マジ？
いよいよJunos覚えないかんのか・・・？

**anonymous** · 2014/01/18(土) 18:09:23.04

販売店に聞けよ。
それ以前にJUNOS製品に乗換えるなら、別に他社製品でもいいような気がするけどな。

**sage** · 2014/01/27(月) 22:28:52.04

そろそろSSGの代わりは決まりましたか？> /home/usr/all?

**anonymous@**p2-user: 1014728 p2-client-ip: 49.98.151.169 · 2014/01/28(火) 06:41:37.69

>>345
SRX　

はないか

**anonymous** · 2014/01/28(火) 21:35:37.90

同じくASIC製品ということで、FortiGate？

**ななし** · 2014/01/29(水) 07:31:35.92

>>347
だね。元々netscreenから派生した？会社だしね。

**anonymous** · 2014/01/30(木) 01:44:42.55

ScreenOS使わない商品買うくらいなら他社にいくよね？

**anonymous** · 2014/03/10(月) 07:31:56.07

結局、ScreenOS使った機器の今後はどうなるんだろう？
いい加減初期にSSG買った客のリプレース時期なんだが。

**anonymous@**140.208.138.210.vmobile.jp · 2014/03/13(木) 13:48:37.86

おいら一生netscreen50でいくよ
中古でもう一台買ってHAするんだ

**anonymous** · 2014/03/13(木) 19:46:16.60

EOL終了後に致命的なセキュリティホールが見つかったらオワコンだろw
自宅にある208もどうしてくれようかな。

**anonymous** · 2014/03/16(日) 16:16:25.90

ギガビット対応してないけど、どうせ外部と通信してたらどっかで
速度落ちるし全然問題ないもんな。
問題あるとしたらセキュリティホールぐらいしか思いつかん。

**anonymous** · 2014/03/16(日) 22:29:39.60

>>350
今なら、もう1回SSG行けんじゃね？同機種更新で事足りるなら。
上の方でも出てたが、Junos6.3のEoL/EoS、2019/12/31まで延長されてっから。
今からなら、5年リースで、もう1サイクル回せるぜ。

その先は・・・神のみぞ知る。

**anonymous** · 2014/03/17(月) 09:31:45.44

Junos6.3？ScreenOS6.3じゃなくて？

**anonymous@**h219-110-205-225.catv02.itscom.jp · 2014/03/29(土) 23:19:02.19

さり気無くjunosに誘導してるな

**anonymous** · 2014/03/30(日) 14:11:16.45

ScreenOSじゃないNetscreenなんて要りません
そんなの使うくらいなら他社のFWアプライアンス使うわ

**anonymous** · 2014/04/01(火) 22:09:18.34

Junosって実際のところ使いにくい？

**anonymous** · 2014/04/04(金) 12:57:24.60

客「缶切りを１つください」
Juniper「はい、十徳ナイフをどうぞ」

こんな感じ

**anonymous@**softbank221094115231.bbtec.net · 2014/04/05(土) 15:47:07.07

電話屋じゃないけどすみません教えて下さい。

ローゼット内のＬ１と２端子のとこにマイナスドライバー
あててるのを見たけど、一瞬パチって音がした。
あれって直流５０Ｖなのに、ショートして壊れないのか？

**ななし** · 2014/04/05(土) 20:22:48.71

>>360
線路長があるし電流自体もそんなに流れないようになってる。
まあパチパチ何回もやってるとNTTから電話かかってくるぞ。

**anonyumous** · 2014/04/06(日) 21:23:07.36

>>359
色々できるのかもしれんが使いずれーよって感じか。

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/04/06(日) 21:30:24.91

客「缶切りを１つください」
Juniper「（無造作に道具類が放り込まれた箱を差し出して）こんなかからテキトーに探して」

こうじゃないか

**anonymous** · 2014/04/06(日) 23:42:39.28

後継と呼ばれる製品は扱ったことあるが、使い易いとは御世辞でも言えん製品だったな。残念だけど、まだFortigateの方が許容出来るわ。

**anonymous@**p14038-ipngn100105yosemiya.okinawa.ocn.ne.jp · 2014/04/14(月) 22:27:26.99

やばいね

**anonymous** · 2014/05/04(日) 18:15:33.33

十分に枯れきってる安心感から、まだ提案時には候補に入れてます
IDS(P)があると他プロダクトに座を譲ることになるけれど。
EOS考えるとあと２年が限度かな

**anonymous** · 2014/05/04(日) 20:43:06.43

DIでは代替提案には難しいのかな。
ScreenOS終わったらショックだなあ。

**anonymous** · 2014/05/13(火) 03:12:39.26

完全に終わったら、オープンソース化希望

**ななし** · 2014/06/03(火) 06:41:01.81

バイト先で、使わなくなったNetScreen-5XTを貰ってきたんですけど、これって、PeerBlock(Windowsの
ソフトです)みたいに、食わせたIP一覧を元にして遮断したり通したりすることって出来ますか？日本以
外のIPを全部弾くといったような使い方です。

それにしてもこれ、めちゃくちゃ熱を持つんですね。怖いくらい。

**anonymous@**120.125.214.202.vmobile.jp · 2014/06/10(火) 03:06:23.25

年内いっぱい終わりだってさ。

**anonymous@**kav03.raidthink.com · 2014/06/10(火) 09:33:23.85

>>370
何が？

**anonymous** · 2014/06/15(日) 01:34:38.64

SSG5をFWとして使っているのだけどUntrust側にルータがありそこからインターネットに接続している
その上でUntrust側にあるPCやスマホのインターネットへのアクセス制御をするためにあえてSSGをゲートウェイにし
Untrust上にあるルータにスタティックでルーティングしてネットに出すようにしているのだけど
そのUntrust上のスマホからのLINEによる通信が異常に遅いんだけど理由分かる人いる？
通信できないわけじゃなく劇的に遅い。
ちなみにゲートウェイをルータに直接張った場合はやたら早いので回線やルータのせいではないし
ポリシーも全通しで設定して試しているけどそれで遅い。
ログ見ても特に何かをDenyしている事はない。通信としてはhttp/httpsと5228しか発生していないようだし
それは通過しているので原因がつかめない・・・

**372** · 2014/06/15(日) 01:38:02.64

ちなみに同じくUntrust側においてある通常のPCからの通信は特に何か他が遅いということはないようだ。
スマホからのLINE以外の通信も特に遅いと感じたことはないんだよなぁ。

**anonyumous** · 2014/06/15(日) 02:10:24.01

スマホをTrust側においたらどうなる？

LINEだけってことはアプリケーションレベルの話でどうしようもないかも。

**372** · 2014/06/15(日) 04:44:32.25

>>374
Trust側には無線がないからスマホではチェック出来ないんだよね
PCのLINEアプリはTrustのPCでチェックしたけど遅くならない
アプリケーションレベルの問題だとしたらSSGを通さないでルータをゲートウェイにした時は
この問題が起こらないのも理由が分からんのよね
もしかしたらLINE以外でも遅いことがあるのかもしれないが他のスマホアプリはそもそもが
速度が明確に分かるような使い方してないってのもあるのかも。
ブラウザでウェブ見るのは普通に早い気はする。

**372** · 2014/06/15(日) 04:47:05.13

やはり今チェックしてみたがブラウザも早いし2chも早い。
LINEだけがやたら遅い。←マークがなくなるまで10秒ぐらいかかる時がある
さらに問題をややこしくしているのはたまに普通に早い時があるんだよ
ログでは特に早い時と遅い時で何か違いがあるようには見えないんだよなぁ。

**anonymous** · 2014/06/15(日) 07:01:29.33

Untrust側にルータって所謂Wi-Fi付のブロードバンドルータのこと？

(グローバル)
│
[ルータ]
│
├[PC1][スマホ]
│
[SSG5]
│
┴─[PC2]

どういうポリシー切ってるのか知らんけど、普通にルータとSSG逆にしたらよくね？
プライベートNWのセグメント分けたいならSSG配下で分けられるし。

**anon** · 2014/06/15(日) 17:34:01.49

http://www.juniper.net/jp/jp/dm/branch-srx-campaign/

**372** · 2014/06/15(日) 22:19:47.33

>>377
構成はまさにその通りの構成なんだけど入れ替えは出来ないんだ
理由としてはSSG5の周辺にはDMZも作っていて有線接続のサーバがたくさん配置されてあるんだが
ルータ及びONUのそばにはそれを設置するスペースが無いためSSGにイーサネットコンバータで
無線ルータとONUがある場所に無線でUntrustの通信を飛ばしている
回線の口がそのスペースがない場所にしかないため仕方なくそういう構成になっている

**Anonymous** · 2014/06/16(月) 04:19:35.02

なんという苦肉の策、、

物理もそうだが、どういうルーティングになってるんだ。。

VLAN切れるスイッチを用意してグローバルNWとルータのLAN側NWを別VLAN割り当てて繋いで
Trunkに設定したポートをアドホックで繋げられるイーサネットコンバータでSSGに接続
SSG側接続ポートでSub-IF作ってVLAN-ID指定してグローバルとルータのLAN側のIPを設定したら
論理的にはキレイになるかも・・・。

**372** · 2014/06/18(水) 23:15:40.61

>>380
返事が遅れてスイマセン。

構成としては

[VDSLモデム]→インターネット
│
[無線ルータ]
│（無線）
├[PC1（無線LAN）][スマホ]
│（無線）
[イーサネットコンバータ]
untrust
[SSG5]ーDMZー[SV1（有線）］[SV2（有線）］[SV3（有線）］
│
trust
┴─[PC2（有線）]［PC3（有線）］

のような構成になってます。ルーティングは至極簡単で無線ルータが192.168.0.0にスタティックで
SSG5のuntrustインタフェースにしているだけです。

なのでPC1やスマホは無線ルータで無線を受けたあとDHCPでSSG5からIPを払いだしてもらう形になっています。
払い出すIPはUntrust側のセグメントアドレスでデフォゲをSSG5のインタフェースに張っており
SSG5はデフォルトルートで無線ルータのLAN側インタフェースを張っている。

見て頂ければ分かる通り無線ルータインターネット側のインタフェースはPPPoEで接続しているため
グローバル側にVLANを持たせて回すようなやり方は出来ない。

なぜ通信が無駄に遅いのかは理解できないんだよなぁ・・・

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/06/19(木) 00:17:54.40

この構成だと、ポリシーや設定によってはicmpが破棄されるかも
icmp通らないとpath mtu discoveryできなくなるから注意

**anonym** · 2014/06/19(木) 01:55:59.45

http://www.atmarkit.co.jp/fwin2k/win2ktips/613icmpredir/icmpredir.html
http://networksecurity.cocolog-nifty.com/blog/2007/02/netscreenicmp_a4f9.html

まぁなんにしてもScreenOSには非推奨な構成です。
何が起こっているのか見るのにdebug使ってみるのも手だね。
ちなみにPPPoEはL2上のプロトコルなのでVLANでカプセル化できます。

**372** · 2014/06/19(木) 04:52:17.21

>>382
ポリシーは一応全通しにしてあるんだけど今見たらインタフェースのpath mtuにチェックが入っていないので
それが原因の可能性もある？

**372** · 2014/06/19(木) 05:05:26.85

今試してみたけど関係なかった
しかしどの辺が非推奨な設定なのかが分からない
まぁUntrustでのIntra-zone policyになってる事自体があまり綺麗とは言えないというか
同一セグメント上の別の機器にルーティングしてる時点でおかしな構成ではあるのだが
SSG通さないと通信の制御が出来ないから仕方なく・・・

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/06/19(木) 09:17:08.10

あと unset flow tcp-syn-check いれてみるとか

**372** · 2014/06/19(木) 09:36:41.27

>>386
今ソレやってみたらスムーズに通信が流れてるというか反応が早い。
もしかしたらこれが原因かもしれない。少し様子見してから判断にはなるけど
解決が見えてきたかも。マジでありがとう。詳しい人がいてくれて助かったよ！

**372** · 2014/06/19(木) 09:46:38.41

unset flow tcp-syn-checkについて色々調べて分かったんだけどまさに
これが原因としか思えない内容があちこちに書いてある

SSGが導入されたネットワークにおいてGatewayが2つあり、SSGをデフォルトゲートウェイにしている場合、
SSG以外のGatewayの向こうにあるネットワークにアクセスする場面においてパケットがタイムアウトする、と

不可解なところは、最初はパケットのやり取りには問題ないところで、ある程度時間が
経過すると、現象が発生します。とも書いてあるんだがまさにこれ！

しばらく様子見してみるけど事象があまりにもそれっぽいのでこれに間違いはなさそうな気配

**anonymous** · 2014/06/19(木) 11:00:00.92

長文だったんで読んでなかったんだけどそれが原因で悩んでたんか。気がつかずに済まん。

俺が設定する場合にはもう次の3行はデフォルトで設定するようにしてる。
当然、場合によってはやっちゃダメな場合もあるからそれは考慮してくだされ。

unset flow no-tcp-seq-check → set flow no-tcp-seq-check
set flow tcp-syn-check → unset flow tcp-syn-check
set flow path-mtu 追加

**anonyumous** · 2014/06/20(金) 00:22:07.61

それが原因だったかあ、現象がLINEだけっていうのが気になって
そこにたどり着かなかった。

**372** · 2014/06/20(金) 02:24:44.56

半日以上様子見してるけど安定的にいけてるっぽい
現象は実際はLINE以外でも発生していたのかも知れんが再送の場合通したりしてしまうため
LINEの←マーク以外は明確に目について速度差を感じ取れなかったってのもあるかも
他の通信はちょっと遅いかな？とか思ってももともとそんなクソ早いとも限らない通信でもあるからね

ちなみにset flow no-tcp-seq-checkは一緒にやったけどset flow path-mtuはインタフェース設定の
チェックとどう違うのかイマイチ分からんので入れていない

**anonymous@**251.208.138.210.vmobile.jp · 2014/06/21(土) 15:34:38.29

行きと帰りの経路が違う場合に有効なのよね。

**anonymous** · 2014/06/21(土) 19:03:14.57

ここの中の人。スキル高そう。

**anonyumous** · 2014/06/21(土) 20:48:48.04

書き込みは少ないけど良スレだよねｗ

**anonymous** · 2014/06/23(月) 07:43:49.50

あとはJuniperがScreenOS続けます宣言すればいい
EOLとかいやだ

**anonyumous** · 2014/06/23(月) 22:29:33.34

ガチで辞めるメリットないもんな。

**あのに** · 2014/06/24(火) 02:00:10.23

>>391
SSGからみてsynは通ったけどsyn-ackは見てない
でも、ack出てってる
おかしくね？で遮断
3wayの流れをトレースしてみて、それなら確定でいいよ

**anonymous@**147.208.138.210.vmobile.jp · 2014/06/25(水) 18:32:33.27

PPPoE接続してるNS50にHA設定したら、再起動すべきですか。

**anonyumous** · 2014/06/25(水) 22:31:57.70

再起動は要らなかったと思う。曖昧な記憶だけど。

**anonymous** · 2014/06/26(木) 03:23:53.93

>>397
set flow no-tcp-seq-checkってそういう通信を遮断しないって意味の設定なの？

**anonymous** · 2014/06/26(木) 05:02:06.77

SSG5程度の大きさでGigaポート備えたScreenOSのFWが欲しいと思ってる人多そう

俺のことだけど

**Anonymous** · 2014/06/26(木) 09:08:45.28

>>401
SRX100の下にってことかい？
でももうScreenOSは出さないって言ってたぞ。

**anonymous** · 2014/06/26(木) 17:40:16.89

なんか終わるのが正式に決まったって話だな

**aaa** · 2014/06/26(木) 17:55:55.21

これは良いスレだ！

**anonyumous** · 2014/06/26(木) 19:58:59.59

>>401
まさに俺もだわ。
結構売れると思うんだけどな。
SRX100ってギガ対応してたっけ？

**anonymous** · 2014/06/26(木) 20:20:15.39

SRX 高いよ。。。。

**anonymous** · 2014/06/26(木) 22:42:35.49

高い安い以前にJUNOSの使いにくさときたら・・・
アレ使うぐらいならFortiのがマシ

**あのに** · 2014/06/27(金) 02:38:54.20

>>400
それはシーケンスを見るか見ないかだったかと
tcp-syn-checkでsyn,syn-ack,ackのチェックをするかしないか

**anonymous** · 2014/06/27(金) 19:53:51.12

>>408
unset flow tcp-syn-checkの方か

行きの経路と帰りの経路が違う場合は3wayの仕組みで言うと
synが来てsyn-ackが来ないままackが来る状態にSSGからは見えてしまうってところは分かるが
なぜ出来たり出来なかったりするんだろうなぁ。

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/06/28(土) 10:48:10.98

icmp-redirectとかで一時的に経路を学習するから？

**Anonｙ** · 2014/06/29(日) 01:27:40.98

ScreenOSはICMP Redirect対応してないんじゃね？
SRXはオン/オフできたとおもうけど。

**anonymous@**225.208.138.210.vmobile.jp · 2014/07/01(火) 19:44:13.16

NS50でHA成功しました。
ただ、サブ機でアラームLEDがついて、DNSエラーが起きてるみたい。
その後DNS接続成功してるけど、接続の度にエラーになって、その後成功。
メイン機では、エラーは無いけど、なんだかなぁ、です。
同じような事例はありますか？
ScreenOS5.4r26です。

**Anonymous** · 2014/07/02(水) 22:56:38.29

PPPoEセッションが張れるのはMaster機だけなら
Backup機はグローバルへのルートが存在しない状態。
グローバルにあるDNSを参照できないのは当たり前のような気がするが。

**anonyumous** · 2014/07/02(水) 23:14:48.51

その後成功しているのはセッションが同期されているためかな？

**anonymous@**138.208.138.210.vmobile.jp · 2014/07/07(月) 17:19:06.37

ありがとうございます。
皆さんには、感謝します。

**anonymous@**122.216.28.245 · 2014/07/23(水) 13:15:18.22

vipの設定をしていたら、too many virtual ip って出て、vipの設定ができないんだが、これってライセンス数の制限でもかかってるのかな？すみません教えてください。

**anonymous** · 2014/07/23(水) 18:08:52.73

vipの数って機種ごとに上限があるよ。
ちなみにSSG5で4つまで。（ただし、Extended版では5つまで）

**anonymous@**FL1-122-130-131-93.tky.mesh.ad.jp · 2014/07/23(水) 19:50:21.27

netscreen25だとvipは二つまでなのかな？スクリーンOSを4系から5の最新版にしても駄目なんですかね？
あー困った.・・・・・

**anonymous** · 2014/07/23(水) 21:04:34.56

>>418
NetScreen-25のScreenOS 5.4ならVIP 16までいけない？
仕様上はそうなってるが。

**anonymous** · 2014/07/24(木) 00:00:33.77

VIPってそんなに少なかったっけ？
OSバージョンによっても上限値変わる項目あった気がするね。
特に情報なしでスマソ。

**anonymous@**FL1-119-240-201-209.tky.mesh.ad.jp · 2014/07/24(木) 00:48:17.90

たしかにNetScreen-25の5.4だったら公式だとvip16になってるんですよね
ちょっと明日最新版にバージョンアップしてみます！
いきなり大幅なバージョンアップだから壊れないか心配ですｗｗｗ

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/07/24(木) 03:48:54.91

シリアルケーブルと各バージョンのファームウェアと、tftpdを用意しておけよー

**anonymous** · 2014/07/24(木) 06:25:10.80

WebUIからのアップデートだと確かにバージョンによってはうまくいかないことがあったね

**Anonymous** · 2014/07/24(木) 09:34:25.45

メモリが足りないとかなんだかで転けるんだよな

**anonymous@**184.125.214.202.vmobile.jp · 2014/07/27(日) 13:14:28.89

2ヶ月ほど電源を切っていたNS50の電源を入れたら、コンソールへ次の表示が繰り返され止まりません。
止めている間に、ハードが壊れたでしょうか？
Invalid BCD number-ff
Illegal month value 0###time trace:, Trace Dump ................

フラッシュが死んじゃったかな

**blob** · 2014/07/27(日) 14:54:07.91

http://kb.juniper.net/InfoCenter/index?page=content&;id=KB4939&pmv=print

**anonymous@**p21007-ipngn100208osakachuo.osaka.ocn.ne.jp · 2014/08/11(月) 23:50:18.12

ssg5 wirelessが3000円でゲットできた。
純正アンテナがなかったが、アンテナ2本を700円で買ってきてくっつけたら何の問題もなく動いた。
これで遊べるわぁ

**anonymous** · 2014/08/12(火) 22:39:34.96

ちょっと教えて欲しいのですがSSGでは通常の名前解決はDNS Proxyでやりつつ、
個別のホスト名だけは特定IPに名前解決をしてやる方法はありますか？
通常は外のDNSサーバに名前解決をリレーしてあげたいのですが、
内部サーバをわざわざループバックさせたくないので・・・