インターネット関連なら何でもどうぞ
■ メインページ ■ サブボード修正
先日 NetLimiter という面白いソフトを見つけました。 http://www.netlimiter.com/ インストールして再起動をすると、以降タスクトレイに張り付いて アプリケーション毎に up stream,down stream の速度制限を行うことが 出来るようです。 シェアウエアのようですが、Windows 用で NT4.0,98,ME,2k,XP と一通り 対応しているようです。 帯域制御というと、Linuxの場合カーネルの CBQ,HTB といったパケットスケジューラーを 有効にして、tcだのあれこれ、、とかなり面倒な印象がありますが、 これなら私でも使えそうです。 アプリケーション毎に、更にはその中の各セッション毎に速度制限・グラフ表示 ができたり、通信中のホストを選択して Whois が可能なので、見ているだけでも 楽しめる(?)かもしれません。 下り方向の速度制限を含め、どうやって機能を実装しているのか気になります・・ 次に、WinTC。 http://hp.vector.co.jp/authors/VA027031/wintc/ こちらは Windows2000 以降に実装された QoS パケットスケジューラーを 使用して、上り方向の速度制限や優先制御が出来るようです。 GUI なポリシーエディタは有りませんが、無償で使用できるのが魅力的です。 名前は挙げませんが、P2P なファイル共有ソフトを使ったり している人は幾分幸せになれるかもしれません。 -- mega(mega@wdic.org)
> が、まだPCの性能が追いついてませんので54Mの環境を享受出来てません。 > #しくしく。 > PCを買い換える予定です。 友人宅にも来たので様子を見に行ったんですが、最初 11Mbps しか出なかったところ MTU, RWIN のチューニングの結果、PentiumPro200MHz 64MBMemory の Win98 マシンでも 22Mbps まで出るようになりました。 Crusoe700MHz の LOOXS9 (win2k)を繋げてみたところデフォルトで 35Mbps 前後。 チューニングしたら倍になるのかな... 確認できませんでしたが、 十分な速度が出ていることはわかりました。 光は速く普及してエリアも広く安くなって欲しいですね。 GOO E-Mail: goo_n@hotmail.com
自宅にBフレッツがきました。 NTTの人が来て、VDSLの装置を設置して回線速度を計っていきました。 マンションの入り口に置いたMDMという装置に接続している線の接続が おかしかったらしくちょっと時間がかかりましたが無事接続出来ました。 45M出るらしいです。 が、まだPCの性能が追いついてませんので54Mの環境を享受出来てません。 #しくしく。 PCを買い換える予定です。 マンションの入り口に置かれたMDMという装置が思った以上にうるさいです。 常に「ウオーン」ってファンが回ってうなってます。 ---- ゆう
> 私は、YahooBB 8Mbps で満足しているので、利用しませんが。 > どうせひくなら、ベーシックタイプにしたい。 ニューファミリータイプとベーシックタイプって どこに違いがあるのかわからないのですが、 ベーシックタイプの方がいいんでしょうか? #西日本だとファミリー100という名前で #ニューファミリーより安いのが納得のいかないところ... GOO E-Mail: goo_n@hotmail.com
> 今日、マンションの理事会があって > 無事導入が決定しました。 > でも、契約出来るのは2003/3月らしい。。。 ウチは、100Mbpsの光インターネットが引き込まれ、、VDSL 18Mbpsが 利用できるようになります。 私は、YahooBB 8Mbps で満足しているので、利用しませんが。 どうせひくなら、ベーシックタイプにしたい。 tos.
今日、マンションの理事会があって 無事導入が決定しました。 でも、契約出来るのは2003/3月らしい。。。 ---- ゆう
B フレッツは対応範囲が狭すぎてうちのあたりは まったく期待がもてないです... usen の方はどうだろう... > アンケートの結果、17戸で回答6、参加希望2だったのですが > NTTは > 「やります」 > と言いました。 > #最初の説明は一体? (笑) 回線数を伸ばしたいんでしょうかね? GOO E-Mail: goo_n@hotmail.com
自宅がBフレッツになるかもしれません。 マンションの管理組合の副理事になったので #一年の持ち回りで人望があってなった訳では勿論ない 理事会で 「Bフレッツを入れましょう」 といったら誰も反対しなかったのでNTTに調査して貰いました。 問題なかったらしいので理事会で説明を受けたら 「8名くらいの参加者がいないと。。。」 といっていたので 「じゃあアンケートを取りましょう」 となりました。 アンケートの結果、17戸で回答6、参加希望2だったのですが NTTは 「やります」 と言いました。 #最初の説明は一体? という訳で今度の総会で住人の過半数の賛同が 得られればBフレッツ マンションタイプの導入になります。 結果が出たらまたお知らせします。 ---- ゆう
昨日と今日はウイルス付きのメールがやけにいっぱい来る日です。 1個だけチェックに引っかからなかったメールが有るのだけど、 たぶんこれもウイルスだと思う。(gooのフリーメールに来たものです) 添付ファイルがこんなのだった。 url.bat (85KByte) WindowsCESoft_mp3key.htm (649Byte)
YahooBB のADSL規格問題で、 孫社長 と、イーアクセスの小畑CTO はどっちが勝つのだろう。 http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/inet/209508 http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/inet/203352 文中、小畑氏は孫氏の発した訴訟は「訴権の乱用であると主張、訴えの却下を求めている」 とあるけど、実は小畑氏はまともに訴訟を受けたら負けると判断したのだろうか。 判決で棄却が出る自信がないのだろうか。 TTCには別部門で出ている私でも、あまり情報が来ないです。 世で問題が大きくなってからなおさらガードが固くなったみたいです。 「2ch」で見つからないのだけど、この話題どこかにあるはず。 なんか最近探し方も仕事も要領が悪い私。 どなたか教えて。
遅蒔きながらルーターを買って来ました。 COREGA のBAR SW−4PHG です。 とにかく電源を入れてまずはweb遊びとメールは受けて居ます。 しかし、何でこんなに暖まるのだろう。 熱いと言うほどではないけど、データを中継するだけでCPUがこれだけ 暖まるとは...って感じです。 なんて事を言っても携帯電話のほうが実はもっと熱くなって今大問題に なっています。 秋葉原よりヨドバシカメラのほうが安かった。
>> 外から Trusted へは全部ダメ,というような設定をするときは >> インターフェース別にわかれていると楽です. >> FW-1 だと,Any から Trusted のネットワークアドレスへの >> パケットを禁止するような設定になるのでしょうか? > そうですね。 ただし、デフォルトでは何も通さないので、 > そのようなポリシーを設定することはありませんが。 まぁ,確かに(^^; 逆ですね.Trustedから外へは全部OKとか. >> ただ,Zoneやバーチャルルータの概念はわかりにくかったです.20x系. > Zoneって、何ですか? わたしもよくわかりません(^^; NS-204は4ポート,NS-208は8ポートあって,それぞれ 好きな目的に使えます. 普通は,Trusted/DMZ/Untrustedの3つですが,これが4つ,8つ それぞれあるわけですね. で,DMZゾーンが2つあったりとか,そういった構成にするための 概念だと思います,たぶん... > バーチャル・ルータって、「透過型」のことですか? 上のような感じなので,複数のゾーンにまたがったルーティングを 行うものがバーチャル・ルータらしいです. UntrustedとDMZしか使わなかったのでバーチャル・ルータも 1個しか定義しなかったですけど(^^;;
>> えっと、NetScreenのポリシー設定において、気になったこと。 >> o インタフェース毎にポリシーを設定すること。 >> ユーザは物理的なことを意識せずに設定したいもの >> です(だよね?)。 よって、ポリシーは >> システム全体にグローバルに適用できるような仕様に >> なっている必要があると考えます。 > わたしは物理的にわかれていた方が落ち着きますが‥‥‥(^^; 文化の違いですかね。 言い換えれば、「慣れ」と言うか ・・・。 > 外から Trusted へは全部ダメ,というような設定をするときは > インターフェース別にわかれていると楽です. > FW-1 だと,Any から Trusted のネットワークアドレスへの > パケットを禁止するような設定になるのでしょうか? そうですね。 ただし、デフォルトでは何も通さないので、 そのようなポリシーを設定することはありませんが。 > ただ,Zoneやバーチャルルータの概念はわかりにくかったです.20x系. Zoneって、何ですか? バーチャル・ルータって、「透過型」のことですか? -- がー (いそがい かおる) E-mail: iso@mui.biglobe.ne.jp
> フィルタリングの話ですが、 > ・あるクライアントからのみTCP接続を認める。 > ・あるクライアント以外からのSYNを認めない。 > 上の二つは同じ意味と考えちゃまずいでしょか? TCP の規格が悪用されないと言う前提ならそれで良かったはずですけど 今は攻撃のためになんでも使われちゃいますからだめなんでしょうね。 GOO E-Mail: goo_n@hotmail.com
> フィルタリングの話ですが、 > ・あるクライアントからのみTCP接続を認める。 > ・あるクライアント以外からのSYNを認めない。 > 上の二つは同じ意味と考えちゃまずいでしょか? 「あるクライアントからのみTCP接続を認める」 というのは,SYN 以外にも,接続が成立していない セッションに関するその他のパケットも認めない という意味になりますよね. 「あるクライアント以外からのSYNを認めない」 としてしまうと,SYN 以外のパケットに関しては 無条件に通してしまうという意味合いになってしまう と思います. 例えば,ステルスポートスキャンなどをかけたときは, 前者ならあるクライアント以外はポートが空いてることを 検出できないですが,後者は検出できてしまいます. (接続が成立していない状態で,FINパケットなどへの 応答の違いを見ることでポートスキャンを行うので)
> フィルタリングの話ですが、 > ・あるクライアントからのみTCP接続を認める。 > ・あるクライアント以外からのSYNを認めない。 > 上の二つは同じ意味と考えちゃまずいでしょか? もし、SYN flood のことを考えているのであれば、その 2つは次元の異なる事柄であると思います。 「あるクライアント」が信用できるホストであるならば、 それらを単純に信用したポリシーを設定するだけです。 信用 できないホストであるならば、ファイアウォールの手前に、 例えば、Real Secure (*1) のような侵入者検知システム(IDS = Intruder Detection System)を導入する必要があると思います。 *1 Real Secure http://www.isskk.co.jp/ ちなみに、IDS製品を導入するのであれば、製品を購入する だけではなく、コンサルティングも「購入」すべきです。 製品があっても、それを扱うノウハウがないと、 宝の持ち腐れになってしまいます。 言い換えれば、素人の 扱える製品ではありません。 # 一応、私もISSの Certified Engineer ですが、 # ノウハウがないので、さぱーりです。(^ ^; -- がー (いそがい かおる) E-mail: iso@mui.biglobe.ne.jp
フィルタリングの話ですが、 ・あるクライアントからのみTCP接続を認める。 ・あるクライアント以外からのSYNを認めない。 上の二つは同じ意味と考えちゃまずいでしょか? Komit
> えっと、NetScreenのポリシー設定において、気になったこと。 > o インタフェース毎にポリシーを設定すること。 > ユーザは物理的なことを意識せずに設定したいもの > です(だよね?)。 よって、ポリシーは > システム全体にグローバルに適用できるような仕様に > なっている必要があると考えます。 わたしは物理的にわかれていた方が落ち着きますが‥‥‥(^^; 外から Trusted へは全部ダメ,というような設定をするときは インターフェース別にわかれていると楽です. FW-1 だと,Any から Trusted のネットワークアドレスへの パケットを禁止するような設定になるのでしょうか? (それはそれでめんどくさいような気も(^^;) ただ,Zoneやバーチャルルータの概念はわかりにくかったです.20x系. 5XPとか100は簡単でいいんですが > o ポリシーの番号が、それを入力した順の番号になること。 > これは、見た目の問題で、実際の動作には何ら影響の > ないところですが、「人間(エンジニア)の感覚」と > いうところを考えれば、改良してもらいたいところ > です。 D&D で移動できれば良いんですけどね. 確かにわかりにくい... % CLI のときは番号出るのは仕方ないんだろうけど・・・ > 個人で購入した場合のサポートがどうなるのか、謎でした > ので、聞いてみました。 ってか、そもそも、NetScreenが > 個人で購入できるのかが謎だったのですが。(^ ^; あきばの > ショップでは、ふつーに個人向けに販売してるんですかね? ぷらっとほーむで普通に販売してますよん. 個人でも普通にサポートに申し込めば良いみたいです. > で、日立ってことは、日立システムですね。 僕が担当した > NetScreenのサポートはノックスでした。 いろんな質問、 > ってか、VPN関連の質問に、他のサポートではありえない程に > 親切に答えてくれて、とても、良い会社でした。 なる.ていうかサポートに質問したことはまだ無いです(^^; >> そいえば,FW-1 は,バグとか結構あったりします? > ありますね。 Service Pack が出るときは出ます。 > 記憶が確かではないのですが、そう遠くない過去に、FW-1の > CERT Advisory が発行されたと思います。 なるほど‥‥‥.まぁ,どこもしょうがないんでしょうかねぇ.ここら辺は(^^; > で、他のアプリケーションと同様に、そこで言うところの > バグに遭遇することは、ふつーの運用ではありえません。 > しかし、ビジネス・ユーザとしては、NGにアップグレードする > 時期は最後の最後になります。 NetScreenは一般ユーザーには1つの開発ラインしか見えないですね. どっかでベータテストみたいなのもやってるんでしょうけど(^^; % でも,オラクルだと普通の運用でもバグにあたりまくりますね... % Linux版ってせいもあるんだろうけど.
>> ポリシーに矛盾があると、警告が出ますね。 >> NetScreenでは、出ないんでしたっけ? > でないっす. > Any-Any とかのルールを一番高い優先度にすると > 他のルールはさっくり無視してくれます. あああ、そうなんですか・・・。 僕がNetScreenを設定した ときは、FW-1で実績のあるポリシーを、そのまま、コピーした ので、矛盾があった場合の動作については、全く考えて いませんでした。(^ ^; えっと、NetScreenのポリシー設定において、気になったこと。 o インタフェース毎にポリシーを設定すること。 ユーザは物理的なことを意識せずに設定したいもの です(だよね?)。 よって、ポリシーは システム全体にグローバルに適用できるような仕様に なっている必要があると考えます。 o ポリシーの番号が、それを入力した順の番号になること。 これは、見た目の問題で、実際の動作には何ら影響の ないところですが、「人間(エンジニア)の感覚」と いうところを考えれば、改良してもらいたいところ です。 >> ところで、みかげのNetScreenは、サポート窓口は、どこ >> ですか? > 日立かな.友達に日立の人が居るので,その人経由で購入〜. 個人で購入した場合のサポートがどうなるのか、謎でした ので、聞いてみました。 ってか、そもそも、NetScreenが 個人で購入できるのかが謎だったのですが。(^ ^; あきばの ショップでは、ふつーに個人向けに販売してるんですかね? で、日立ってことは、日立システムですね。 僕が担当した NetScreenのサポートはノックスでした。 いろんな質問、 ってか、VPN関連の質問に、他のサポートではありえない程に 親切に答えてくれて、とても、良い会社でした。 http://www.nox.co.jp/ この時、ユーザの要求には、FWの他に、VPNクライアントが ありました。 僕的には、ほとんど、ってか、全く、経験の なかったことでしたが、サポート会社の方に助けられながら、 無事にシステムを構築することが出来ました。 この仕事で、 初めて、IPsecの概要を理解する機会が得られ、それを 理解することが出来ました。(^ ^; > そいえば,FW-1 は,バグとか結構あったりします? ありますね。 Service Pack が出るときは出ます。 記憶が確かではないのですが、そう遠くない過去に、FW-1の CERT Advisory が発行されたと思います。 現行バージョンとして、4.1と、NG(Next Generation)が あります。 当初、4.1のサポートは来年の3月まで だったのですが、NGのバグが予想以上に多いので、4.1の サポートが来年6月までに延期されました。 で、他のアプリケーションと同様に、そこで言うところの バグに遭遇することは、ふつーの運用ではありえません。 しかし、ビジネス・ユーザとしては、NGにアップグレードする 時期は最後の最後になります。 -- がー (いそがい かおる) E-mail: iso@mui.biglobe.ne.jp
>> 前にちょっと触ったときは,あるルールの範囲を内包する >> 別のルールを高い優先度で設定したときに警告が出て, >> ちょっと賢いなーとは思いましたが(^^; > ポリシーに矛盾があると、警告が出ますね。 > NetScreenでは、出ないんでしたっけ? でないっす. Any-Any とかのルールを一番高い優先度にすると 他のルールはさっくり無視してくれます. > ところで、みかげのNetScreenは、サポート窓口は、どこ > ですか? 日立かな.友達に日立の人が居るので,その人経由で購入〜. そいえば,FW-1 は,バグとか結構あったりします? NetScreen は,ファームのアップデート履歴を見ると 結構怖いバグがいっぱいです(^^; ほとんどはバグに当たることもないんでしょうけど‥‥‥