Netscreenユーザスレ r4.0

[0001 ScreenOS 2011/03/08(火) 21:14:47.29 ID:nekgC/EP]

無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。

http://www.juniper.net/jp/jp/products-services/security/

その他代理店はｇｇｒｋｓ

過去スレ
Netscreenユーザスレ r3.0
http://hibari.2ch.net/test/read.cgi/network/1158592499/

Netscreenユーザスレ r2.0
http://pc8.2ch.net/test/read.cgi/network/1064890311/

Netscreenユーザスレ
http://pc.2ch.net/test/read.cgi/network/1026471990/

[0361 ななし 2014/04/05(土) 20:22:48.71 ID:???]

>>360
線路長があるし電流自体もそんなに流れないようになってる。
まあパチパチ何回もやってるとNTTから電話かかってくるぞ。

[0362 anonyumous 2014/04/06(日) 21:23:07.36 ID:???]

>>359
色々できるのかもしれんが使いずれーよって感じか。

[0363 anonymous@k184164.ppp.asahi-net.or.jp 2014/04/06(日) 21:30:24.91 ID:???]

客「缶切りを１つください」
Juniper「（無造作に道具類が放り込まれた箱を差し出して）こんなかからテキトーに探して」

こうじゃないか

[0364 anonymous 2014/04/06(日) 23:42:39.28 ID:???]

後継と呼ばれる製品は扱ったことあるが、使い易いとは御世辞でも言えん製品だったな。残念だけど、まだFortigateの方が許容出来るわ。

[0365 anonymous@p14038-ipngn100105yosemiya.okinawa.ocn.ne.jp 2014/04/14(月) 22:27:26.99 ID:???]

やばいね

[0366 anonymous 2014/05/04(日) 18:15:33.33 ID:???]

十分に枯れきってる安心感から、まだ提案時には候補に入れてます
IDS(P)があると他プロダクトに座を譲ることになるけれど。
EOS考えるとあと２年が限度かな

[0367 anonymous 2014/05/04(日) 20:43:06.43 ID:???]

DIでは代替提案には難しいのかな。
ScreenOS終わったらショックだなあ。

[0368 anonymous 2014/05/13(火) 03:12:39.26 ID:???]

完全に終わったら、オープンソース化希望

[0369 ななし 2014/06/03(火) 06:41:01.81 ID:???]

バイト先で、使わなくなったNetScreen-5XTを貰ってきたんですけど、これって、PeerBlock(Windowsの
ソフトです)みたいに、食わせたIP一覧を元にして遮断したり通したりすることって出来ますか？日本以
外のIPを全部弾くといったような使い方です。

それにしてもこれ、めちゃくちゃ熱を持つんですね。怖いくらい。

[0370 anonymous@120.125.214.202.vmobile.jp 2014/06/10(火) 03:06:23.25 ID:???]

年内いっぱい終わりだってさ。

[0371 anonymous@kav03.raidthink.com 2014/06/10(火) 09:33:23.85 ID:???]

>>370
何が？

[0372 anonymous 2014/06/15(日) 01:34:38.64 ID:???]

SSG5をFWとして使っているのだけどUntrust側にルータがありそこからインターネットに接続している
その上でUntrust側にあるPCやスマホのインターネットへのアクセス制御をするためにあえてSSGをゲートウェイにし
Untrust上にあるルータにスタティックでルーティングしてネットに出すようにしているのだけど
そのUntrust上のスマホからのLINEによる通信が異常に遅いんだけど理由分かる人いる？
通信できないわけじゃなく劇的に遅い。
ちなみにゲートウェイをルータに直接張った場合はやたら早いので回線やルータのせいではないし
ポリシーも全通しで設定して試しているけどそれで遅い。
ログ見ても特に何かをDenyしている事はない。通信としてはhttp/httpsと5228しか発生していないようだし
それは通過しているので原因がつかめない・・・

[0373 372 2014/06/15(日) 01:38:02.64 ID:???]

ちなみに同じくUntrust側においてある通常のPCからの通信は特に何か他が遅いということはないようだ。
スマホからのLINE以外の通信も特に遅いと感じたことはないんだよなぁ。

[0374 anonyumous 2014/06/15(日) 02:10:24.01 ID:???]

スマホをTrust側においたらどうなる？

LINEだけってことはアプリケーションレベルの話でどうしようもないかも。

[0375 372 2014/06/15(日) 04:44:32.25 ID:???]

>>374
Trust側には無線がないからスマホではチェック出来ないんだよね
PCのLINEアプリはTrustのPCでチェックしたけど遅くならない
アプリケーションレベルの問題だとしたらSSGを通さないでルータをゲートウェイにした時は
この問題が起こらないのも理由が分からんのよね
もしかしたらLINE以外でも遅いことがあるのかもしれないが他のスマホアプリはそもそもが
速度が明確に分かるような使い方してないってのもあるのかも。
ブラウザでウェブ見るのは普通に早い気はする。

[0376 372 2014/06/15(日) 04:47:05.13 ID:???]

やはり今チェックしてみたがブラウザも早いし2chも早い。
LINEだけがやたら遅い。←マークがなくなるまで10秒ぐらいかかる時がある
さらに問題をややこしくしているのはたまに普通に早い時があるんだよ
ログでは特に早い時と遅い時で何か違いがあるようには見えないんだよなぁ。

[0377 anonymous 2014/06/15(日) 07:01:29.33 ID:???]

Untrust側にルータって所謂Wi-Fi付のブロードバンドルータのこと？

(グローバル)
│
[ルータ]
│
├[PC1][スマホ]
│
[SSG5]
│
┴─[PC2]


どういうポリシー切ってるのか知らんけど、普通にルータとSSG逆にしたらよくね？
プライベートNWのセグメント分けたいならSSG配下で分けられるし。

[0378 anon 2014/06/15(日) 17:34:01.49 ID:???]

http://www.juniper.net/jp/jp/dm/branch-srx-campaign/

[0379 372 2014/06/15(日) 22:19:47.33 ID:???]

>>377
構成はまさにその通りの構成なんだけど入れ替えは出来ないんだ
理由としてはSSG5の周辺にはDMZも作っていて有線接続のサーバがたくさん配置されてあるんだが
ルータ及びONUのそばにはそれを設置するスペースが無いためSSGにイーサネットコンバータで
無線ルータとONUがある場所に無線でUntrustの通信を飛ばしている
回線の口がそのスペースがない場所にしかないため仕方なくそういう構成になっている

[0380 Anonymous 2014/06/16(月) 04:19:35.02 ID:???]

なんという苦肉の策、、

物理もそうだが、どういうルーティングになってるんだ。。

VLAN切れるスイッチを用意してグローバルNWとルータのLAN側NWを別VLAN割り当てて繋いで
Trunkに設定したポートをアドホックで繋げられるイーサネットコンバータでSSGに接続
SSG側接続ポートでSub-IF作ってVLAN-ID指定してグローバルとルータのLAN側のIPを設定したら
論理的にはキレイになるかも・・・。

[0381 372 2014/06/18(水) 23:15:40.61 ID:???]

>>380
返事が遅れてスイマセン。

構成としては

[VDSLモデム]→インターネット
│
[無線ルータ]
│（無線）
├[PC1（無線LAN）][スマホ]
│（無線）
[イーサネットコンバータ]
untrust
[SSG5]ーDMZー[SV1（有線）］[SV2（有線）］[SV3（有線）］
│
trust
┴─[PC2（有線）]［PC3（有線）］

のような構成になってます。ルーティングは至極簡単で無線ルータが192.168.0.0にスタティックで
SSG5のuntrustインタフェースにしているだけです。

なのでPC1やスマホは無線ルータで無線を受けたあとDHCPでSSG5からIPを払いだしてもらう形になっています。
払い出すIPはUntrust側のセグメントアドレスでデフォゲをSSG5のインタフェースに張っており
SSG5はデフォルトルートで無線ルータのLAN側インタフェースを張っている。

見て頂ければ分かる通り無線ルータインターネット側のインタフェースはPPPoEで接続しているため
グローバル側にVLANを持たせて回すようなやり方は出来ない。

なぜ通信が無駄に遅いのかは理解できないんだよなぁ・・・

[0382 anonymous@k184164.ppp.asahi-net.or.jp 2014/06/19(木) 00:17:54.40 ID:???]

この構成だと、ポリシーや設定によってはicmpが破棄されるかも
icmp通らないとpath mtu discoveryできなくなるから注意

[0383 anonym 2014/06/19(木) 01:55:59.45 ID:???]

http://www.atmarkit.co.jp/fwin2k/win2ktips/613icmpredir/icmpredir.html
http://networksecurity.cocolog-nifty.com/blog/2007/02/netscreenicmp_a4f9.html

まぁなんにしてもScreenOSには非推奨な構成です。
何が起こっているのか見るのにdebug使ってみるのも手だね。
ちなみにPPPoEはL2上のプロトコルなのでVLANでカプセル化できます。

[0384 372 2014/06/19(木) 04:52:17.21 ID:???]

>>382
ポリシーは一応全通しにしてあるんだけど今見たらインタフェースのpath mtuにチェックが入っていないので
それが原因の可能性もある？

[0385 372 2014/06/19(木) 05:05:26.85 ID:???]

今試してみたけど関係なかった
しかしどの辺が非推奨な設定なのかが分からない
まぁUntrustでのIntra-zone policyになってる事自体があまり綺麗とは言えないというか
同一セグメント上の別の機器にルーティングしてる時点でおかしな構成ではあるのだが
SSG通さないと通信の制御が出来ないから仕方なく・・・

[0386 anonymous@k184164.ppp.asahi-net.or.jp 2014/06/19(木) 09:17:08.10 ID:???]

あと unset flow tcp-syn-check いれてみるとか

[0387 372 2014/06/19(木) 09:36:41.27 ID:???]

>>386
今ソレやってみたらスムーズに通信が流れてるというか反応が早い。
もしかしたらこれが原因かもしれない。少し様子見してから判断にはなるけど
解決が見えてきたかも。マジでありがとう。詳しい人がいてくれて助かったよ！

[0388 372 2014/06/19(木) 09:46:38.41 ID:???]

unset flow tcp-syn-checkについて色々調べて分かったんだけどまさに
これが原因としか思えない内容があちこちに書いてある

SSGが導入されたネットワークにおいてGatewayが2つあり、SSGをデフォルトゲートウェイにしている場合、
SSG以外のGatewayの向こうにあるネットワークにアクセスする場面においてパケットがタイムアウトする、と

不可解なところは、最初はパケットのやり取りには問題ないところで、ある程度時間が
経過すると、現象が発生します。とも書いてあるんだがまさにこれ！

しばらく様子見してみるけど事象があまりにもそれっぽいのでこれに間違いはなさそうな気配

[0389 anonymous 2014/06/19(木) 11:00:00.92 ID:???]

長文だったんで読んでなかったんだけどそれが原因で悩んでたんか。気がつかずに済まん。

俺が設定する場合にはもう次の3行はデフォルトで設定するようにしてる。
当然、場合によってはやっちゃダメな場合もあるからそれは考慮してくだされ。

unset flow no-tcp-seq-check → set flow no-tcp-seq-check
set flow tcp-syn-check → unset flow tcp-syn-check
set flow path-mtu 追加

[0390 anonyumous 2014/06/20(金) 00:22:07.61 ID:???]

それが原因だったかあ、現象がLINEだけっていうのが気になって
そこにたどり着かなかった。

[0391 372 2014/06/20(金) 02:24:44.56 ID:???]

半日以上様子見してるけど安定的にいけてるっぽい
現象は実際はLINE以外でも発生していたのかも知れんが再送の場合通したりしてしまうため
LINEの←マーク以外は明確に目について速度差を感じ取れなかったってのもあるかも
他の通信はちょっと遅いかな？とか思ってももともとそんなクソ早いとも限らない通信でもあるからね

ちなみにset flow no-tcp-seq-checkは一緒にやったけどset flow path-mtuはインタフェース設定の
チェックとどう違うのかイマイチ分からんので入れていない

[0392 anonymous@251.208.138.210.vmobile.jp 2014/06/21(土) 15:34:38.29 ID:???]

行きと帰りの経路が違う場合に有効なのよね。

[0393 anonymous 2014/06/21(土) 19:03:14.57 ID:???]

ここの中の人。スキル高そう。

[0394 anonyumous 2014/06/21(土) 20:48:48.04 ID:???]

書き込みは少ないけど良スレだよねｗ

[0395 anonymous 2014/06/23(月) 07:43:49.50 ID:85+qnf+B]

あとはJuniperがScreenOS続けます宣言すればいい
EOLとかいやだ

[0396 anonyumous 2014/06/23(月) 22:29:33.34 ID:???]

ガチで辞めるメリットないもんな。

[0397 あのに 2014/06/24(火) 02:00:10.23 ID:???]

>>391
SSGからみてsynは通ったけどsyn-ackは見てない
でも、ack出てってる
おかしくね？で遮断
3wayの流れをトレースしてみて、それなら確定でいいよ

[0398 anonymous@147.208.138.210.vmobile.jp 2014/06/25(水) 18:32:33.27 ID:???]

PPPoE接続してるNS50にHA設定したら、再起動すべきですか。

[0399 anonyumous 2014/06/25(水) 22:31:57.70 ID:???]

再起動は要らなかったと思う。曖昧な記憶だけど。

[0400 anonymous 2014/06/26(木) 03:23:53.93 ID:???]

>>397
set flow no-tcp-seq-checkってそういう通信を遮断しないって意味の設定なの？

[0401 anonymous 2014/06/26(木) 05:02:06.77 ID:???]

SSG5程度の大きさでGigaポート備えたScreenOSのFWが欲しいと思ってる人多そう

俺のことだけど

[0402 Anonymous 2014/06/26(木) 09:08:45.28 ID:???]

>>401
SRX100の下にってことかい？
でももうScreenOSは出さないって言ってたぞ。

[0403 anonymous 2014/06/26(木) 17:40:16.89 ID:???]

なんか終わるのが正式に決まったって話だな

[0404 aaa 2014/06/26(木) 17:55:55.21 ID:???]

これは良いスレだ！

[0405 anonyumous 2014/06/26(木) 19:58:59.59 ID:???]

>>401
まさに俺もだわ。
結構売れると思うんだけどな。
SRX100ってギガ対応してたっけ？

[0406 anonymous 2014/06/26(木) 20:20:15.39 ID:???]

SRX 高いよ。。。。

[0407 anonymous 2014/06/26(木) 22:42:35.49 ID:???]

高い安い以前にJUNOSの使いにくさときたら・・・
アレ使うぐらいならFortiのがマシ

[0408 あのに 2014/06/27(金) 02:38:54.20 ID:???]

>>400
それはシーケンスを見るか見ないかだったかと
tcp-syn-checkでsyn,syn-ack,ackのチェックをするかしないか

[0409 anonymous 2014/06/27(金) 19:53:51.12 ID:???]

>>408
unset flow tcp-syn-checkの方か

行きの経路と帰りの経路が違う場合は3wayの仕組みで言うと
synが来てsyn-ackが来ないままackが来る状態にSSGからは見えてしまうってところは分かるが
なぜ出来たり出来なかったりするんだろうなぁ。

[0410 anonymous@k184164.ppp.asahi-net.or.jp 2014/06/28(土) 10:48:10.98 ID:???]

icmp-redirectとかで一時的に経路を学習するから？

[0411 Anonｙ 2014/06/29(日) 01:27:40.98 ID:???]

ScreenOSはICMP Redirect対応してないんじゃね？
SRXはオン/オフできたとおもうけど。

[0412 anonymous@225.208.138.210.vmobile.jp 2014/07/01(火) 19:44:13.16 ID:???]

NS50でHA成功しました。
ただ、サブ機でアラームLEDがついて、DNSエラーが起きてるみたい。
その後DNS接続成功してるけど、接続の度にエラーになって、その後成功。
メイン機では、エラーは無いけど、なんだかなぁ、です。
同じような事例はありますか？
ScreenOS5.4r26です。

[0413 Anonymous 2014/07/02(水) 22:56:38.29 ID:???]

PPPoEセッションが張れるのはMaster機だけなら
Backup機はグローバルへのルートが存在しない状態。
グローバルにあるDNSを参照できないのは当たり前のような気がするが。

[0414 anonyumous 2014/07/02(水) 23:14:48.51 ID:???]

その後成功しているのはセッションが同期されているためかな？

[0415 anonymous@138.208.138.210.vmobile.jp 2014/07/07(月) 17:19:06.37 ID:???]

ありがとうございます。
皆さんには、感謝します。

[0416 anonymous@122.216.28.245 2014/07/23(水) 13:15:18.22 ID:???]

vipの設定をしていたら、too many virtual ip って出て、vipの設定ができないんだが、これってライセンス数の制限でもかかってるのかな？すみません教えてください。

[0417 anonymous 2014/07/23(水) 18:08:52.73 ID:???]

vipの数って機種ごとに上限があるよ。
ちなみにSSG5で4つまで。（ただし、Extended版では5つまで）

[0418 anonymous@FL1-122-130-131-93.tky.mesh.ad.jp 2014/07/23(水) 19:50:21.27 ID:???]

netscreen25だとvipは二つまでなのかな？スクリーンOSを4系から5の最新版にしても駄目なんですかね？
あー困った.・・・・・

[0419 anonymous 2014/07/23(水) 21:04:34.56 ID:???]

>>418
NetScreen-25のScreenOS 5.4ならVIP 16までいけない？
仕様上はそうなってるが。

[0420 anonymous 2014/07/24(木) 00:00:33.77 ID:???]

VIPってそんなに少なかったっけ？
OSバージョンによっても上限値変わる項目あった気がするね。
特に情報なしでスマソ。

[0421 anonymous@FL1-119-240-201-209.tky.mesh.ad.jp 2014/07/24(木) 00:48:17.90 ID:???]

たしかにNetScreen-25の5.4だったら公式だとvip16になってるんですよね
ちょっと明日最新版にバージョンアップしてみます！
いきなり大幅なバージョンアップだから壊れないか心配ですｗｗｗ

[0422 anonymous@k184164.ppp.asahi-net.or.jp 2014/07/24(木) 03:48:54.91 ID:???]

シリアルケーブルと各バージョンのファームウェアと、tftpdを用意しておけよー

[0423 anonymous 2014/07/24(木) 06:25:10.80 ID:???]

WebUIからのアップデートだと確かにバージョンによってはうまくいかないことがあったね

[0424 Anonymous 2014/07/24(木) 09:34:25.45 ID:???]

メモリが足りないとかなんだかで転けるんだよな

[0425 anonymous@184.125.214.202.vmobile.jp 2014/07/27(日) 13:14:28.89 ID:???]

2ヶ月ほど電源を切っていたNS50の電源を入れたら、コンソールへ次の表示が繰り返され止まりません。
止めている間に、ハードが壊れたでしょうか？
Invalid BCD number-ff
Illegal month value 0###time trace:, Trace Dump ................

フラッシュが死んじゃったかな

[0426 blob 2014/07/27(日) 14:54:07.91 ID:???]

http://kb.juniper.net/InfoCenter/index?page=content&;id=KB4939&pmv=print

[0427 anonymous@p21007-ipngn100208osakachuo.osaka.ocn.ne.jp 2014/08/11(月) 23:50:18.12 ID:???]

ssg5 wirelessが3000円でゲットできた。
純正アンテナがなかったが、アンテナ2本を700円で買ってきてくっつけたら何の問題もなく動いた。
これで遊べるわぁ

[0428 anonymous 2014/08/12(火) 22:39:34.96 ID:???]

ちょっと教えて欲しいのですがSSGでは通常の名前解決はDNS Proxyでやりつつ、
個別のホスト名だけは特定IPに名前解決をしてやる方法はありますか？
通常は外のDNSサーバに名前解決をリレーしてあげたいのですが、
内部サーバをわざわざループバックさせたくないので・・・

[0429 anonymous 2014/08/12(火) 23:02:29.62 ID:???]

内部の端末のhostsファイルにサーバのIPとホスト名書いちゃうとか。
だめか。。

[0430 anonymous 2014/08/12(火) 23:06:12.37 ID:???]

>>429
その方法だと内部にぶら下がってる全ての端末のhostsを書き換えないといけないのと
ぶら下がってるモノの中にはandroid端末もあったりするので書き換え不可なモノもあるの
内部に自由にいじれるDNSを建ててしまうって手も考えたけどたかだかこんな事のために
サーバ1台立てるのは・・・ってのもあってどんな通信も経由するSSGが個別に名前解決出来たら
全ての問題が解決するのになぁと思った次第

[0431 anonymous 2014/08/13(水) 09:52:25.09 ID:???]

>>428
ドメインレベルでなら出来たけどホストレベルまで出来るかどうかはやったこと無い。

[0432 431 2014/08/13(水) 09:53:57.17 ID:???]

補足
解決するDNSをドメインべつに変えただけで、SSGにダイレクトにIPを解決させたわけじゃ無いです。

[0433 anonymous@k184164.ppp.asahi-net.or.jp 2014/08/13(水) 09:55:11.05 ID:???]

CacheのStatic

[0434 anonymous 2014/08/13(水) 23:35:05.77 ID:???]

>>432
それだとどうしても別にDNSが必要になってくるので・・・
余ってるPCにBJDのDNS入れてみたけど不安定で使いものにならん
素直にBIND入れた端末作るしかないか・・・

[0435 anonymous 2014/08/13(水) 23:56:36.56 ID:???]

Raspberry PiにUnboundでいーじゃん

[0436 anonymous@26.178.138.210.vmobile.jp 2014/09/10(水) 19:05:44.39 ID:???]

このスレは生きてますか？

[0437 anonymous 2014/09/10(水) 20:35:11.45 ID:???]

>>436
NETSCREEN、SSG死んでるｗ

[0438 anonymous@49.125.30.125.dy.iij4u.or.jp 2014/09/11(木) 08:45:36.26 ID:???]

EOL

[0439 anonymous@ 2014/09/12(金) 00:16:15.67 ID:???]

キャンペーン価格のSRXに移行するか、他ベンダーに移行するか・・。

[0440 anonymous 2014/09/12(金) 01:26:17.84 ID:???]

SRX選んだってSSGとは別物だし、他社製品を選ぶのと大して変わらん。

[0441 anonymous@ai126197026050.18.access-internet.ne.jp 2014/09/16(火) 20:39:18.83 ID:???]

今320使った構築やらされてんだけど、SRXのほうがいいのか

[0442 anonymous 2014/09/17(水) 03:52:17.19 ID:???]

はい

[0443 anonymous 2014/09/17(水) 07:03:30.86 ID:???]

使ってみりゃ分かるw

[0444 Anonymous 2014/09/20(土) 02:59:51.70 ID:???]

320mだとJunosとコンパチだけどあれはJシリーズか

[0445 anonymous 2014/09/24(水) 01:34:55.43 ID:1ly2eQAQ]

EOLまでScreenOSで粘るのが正解

[0446 anonymous@pw126152000161.10.panda-world.ne.jp 2014/09/26(金) 07:38:05.87 ID:???]

>>298
亀だけど、切り戻りする際に元masterが完全に復旧してるかわかんない(再起動が続いてしまう故障とか)から
ある程度連続で応答があったら切り戻りしましょうねっていう設定があるよ

[0447 anonymous 2014/10/09(木) 11:53:53.52 ID:XJgbeELh]

社内FWをSSG320にしたった

[0448 anonymous 2014/10/11(土) 20:50:30.41 ID:???]

Ciscoスレで泣いてる人みーっけ

[0449 anonymous 2014/10/13(月) 14:25:57.09 ID:???]

IDが一致w

[0450 anonymous 2014/10/18(土) 22:11:34.16 ID:???]

>>428だけどもしかしてDNSキャッシュのスタティック登録で出来るかもしれないっぽい気がしてきたんだけど
誰かやったこと無い？

[0451 anonymous 2014/10/19(日) 00:16:07.11 ID:???]

あるよ

[0452 anonymous 2014/10/23(木) 13:27:03.14 ID:???]

>>448 >>449 バレバレでワロタです

[0453 anonymous@179.178.138.210.vmobile.jp 2014/11/19(水) 18:57:24.44 ID:???]

二拠点間でVPN接続しているNS50の両方をHAしたら、別拠点のメインとサブの管理画面が表示されなくなりました。それぞれ自分側の管理画面は表示されます。
管理画面はそれぞれ専用のIPを振ってます。
こんなもんでしょうか。

[0454 anonymous 2014/11/19(水) 21:06:41.99 ID:???]

>>453
両方マスターになってるオチが浮かんだけど、
管理画面以外の通信は問題ない？

[0455 anonymous@179.178.138.210.vmobile.jp 2014/11/20(木) 15:34:17.75 ID:???]

各拠点を2台づつでHAして、それぞれはマスターとサブになってます。
その他異常はないんです。

[0456 anonymous 2014/11/20(木) 22:24:16.20 ID:???]

>>455
IP3つ振ってるよね？

[0457 anonymous@13.208.138.210.vmobile.jp 2014/11/21(金) 18:59:25.43 ID:???]

三つ振ってます。

[0458 ななし 2014/11/21(金) 21:10:22.69 ID:???]

>>453
管理用のIPへのルートある？

[0459 anonymous 2014/11/21(金) 21:13:53.59 ID:???]

管理用IPへのポリシーある？
マスター→スタンバイへのポリシーは対向側でNAT必要

[0460 anon 2015/03/08(日) 17:55:57.46 ID:???]

Firefox 36.0にアプデしたらssg140の管理画面にアクセスできぬorz

[0461 anonymous@s958103.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/03/09(月) 08:24:09.13 ID:???]

>>460
違うブラウザ使うべし