■ このスレッドは過去ログ倉庫に格納されています
Netscreenユーザスレ r4.0
- 1 :ScreenOS:2011/03/08(火) 21:14:47.29 ID:nekgC/EP.net
- 無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。
http://www.juniper.net/jp/jp/products-services/security/
その他代理店はggrks
過去スレ
Netscreenユーザスレ r3.0
http://hibari.2ch.net/test/read.cgi/network/1158592499/
Netscreenユーザスレ r2.0
http://pc8.2ch.net/test/read.cgi/network/1064890311/
Netscreenユーザスレ
http://pc.2ch.net/test/read.cgi/network/1026471990/
- 397 :anonymous@147.208.138.210.vmobile.jp:2014/06/25(水) 18:32:33.27 ID:???.net
- PPPoE接続してるNS50にHA設定したら、再起動すべきですか。
- 398 :anonyumous:2014/06/25(水) 22:31:57.70 ID:???.net
- 再起動は要らなかったと思う。曖昧な記憶だけど。
- 399 :anonymous:2014/06/26(木) 03:23:53.93 ID:???.net
- >>396
set flow no-tcp-seq-checkってそういう通信を遮断しないって意味の設定なの?
- 400 :anonymous:2014/06/26(木) 05:02:06.77 ID:???.net
- SSG5程度の大きさでGigaポート備えたScreenOSのFWが欲しいと思ってる人多そう
俺のことだけど
- 401 :Anonymous:2014/06/26(木) 09:08:45.28 ID:???.net
- >>400
SRX100の下にってことかい?
でももうScreenOSは出さないって言ってたぞ。
- 402 :anonymous:2014/06/26(木) 17:40:16.89 ID:???.net
- なんか終わるのが正式に決まったって話だな
- 403 :aaa:2014/06/26(木) 17:55:55.21 ID:???.net
- これは良いスレだ!
- 404 :anonyumous:2014/06/26(木) 19:58:59.59 ID:???.net
- >>400
まさに俺もだわ。
結構売れると思うんだけどな。
SRX100ってギガ対応してたっけ?
- 405 :anonymous:2014/06/26(木) 20:20:15.39 ID:???.net
- SRX 高いよ。。。。
- 406 :anonymous:2014/06/26(木) 22:42:35.49 ID:???.net
- 高い安い以前にJUNOSの使いにくさときたら・・・
アレ使うぐらいならFortiのがマシ
- 407 :あのに:2014/06/27(金) 02:38:54.20 ID:???.net
- >>399
それはシーケンスを見るか見ないかだったかと
tcp-syn-checkでsyn,syn-ack,ackのチェックをするかしないか
- 408 :anonymous:2014/06/27(金) 19:53:51.12 ID:???.net
- >>407
unset flow tcp-syn-checkの方か
行きの経路と帰りの経路が違う場合は3wayの仕組みで言うと
synが来てsyn-ackが来ないままackが来る状態にSSGからは見えてしまうってところは分かるが
なぜ出来たり出来なかったりするんだろうなぁ。
- 409 :anonymous@k184164.ppp.asahi-net.or.jp:2014/06/28(土) 10:48:10.98 ID:???.net
- icmp-redirectとかで一時的に経路を学習するから?
- 410 :Anony:2014/06/29(日) 01:27:40.98 ID:???.net
- ScreenOSはICMP Redirect対応してないんじゃね?
SRXはオン/オフできたとおもうけど。
- 411 :anonymous@225.208.138.210.vmobile.jp:2014/07/01(火) 19:44:13.16 ID:???.net
- NS50でHA成功しました。
ただ、サブ機でアラームLEDがついて、DNSエラーが起きてるみたい。
その後DNS接続成功してるけど、接続の度にエラーになって、その後成功。
メイン機では、エラーは無いけど、なんだかなぁ、です。
同じような事例はありますか?
ScreenOS5.4r26です。
- 412 :Anonymous:2014/07/02(水) 22:56:38.29 ID:???.net
- PPPoEセッションが張れるのはMaster機だけなら
Backup機はグローバルへのルートが存在しない状態。
グローバルにあるDNSを参照できないのは当たり前のような気がするが。
- 413 :anonyumous:2014/07/02(水) 23:14:48.51 ID:???.net
- その後成功しているのはセッションが同期されているためかな?
- 414 :anonymous@138.208.138.210.vmobile.jp:2014/07/07(月) 17:19:06.37 ID:???.net
- ありがとうございます。
皆さんには、感謝します。
- 415 :anonymous@122.216.28.245:2014/07/23(水) 13:15:18.22 ID:???.net
- vipの設定をしていたら、too many virtual ip って出て、vipの設定ができないんだが、これってライセンス数の制限でもかかってるのかな?すみません教えてください。
- 416 :anonymous:2014/07/23(水) 18:08:52.73 ID:???.net
- vipの数って機種ごとに上限があるよ。
ちなみにSSG5で4つまで。(ただし、Extended版では5つまで)
- 417 :anonymous@FL1-122-130-131-93.tky.mesh.ad.jp:2014/07/23(水) 19:50:21.27 ID:???.net
- netscreen25だとvipは二つまでなのかな?スクリーンOSを4系から5の最新版にしても駄目なんですかね?
あー困った.・・・・・
- 418 :anonymous:2014/07/23(水) 21:04:34.56 ID:???.net
- >>417
NetScreen-25のScreenOS 5.4ならVIP 16までいけない?
仕様上はそうなってるが。
- 419 :anonymous:2014/07/24(木) 00:00:33.77 ID:???.net
- VIPってそんなに少なかったっけ?
OSバージョンによっても上限値変わる項目あった気がするね。
特に情報なしでスマソ。
- 420 :anonymous@FL1-119-240-201-209.tky.mesh.ad.jp:2014/07/24(木) 00:48:17.90 ID:???.net
- たしかにNetScreen-25の5.4だったら公式だとvip16になってるんですよね
ちょっと明日最新版にバージョンアップしてみます!
いきなり大幅なバージョンアップだから壊れないか心配ですwww
- 421 :anonymous@k184164.ppp.asahi-net.or.jp:2014/07/24(木) 03:48:54.91 ID:???.net
- シリアルケーブルと各バージョンのファームウェアと、tftpdを用意しておけよー
- 422 :anonymous:2014/07/24(木) 06:25:10.80 ID:???.net
- WebUIからのアップデートだと確かにバージョンによってはうまくいかないことがあったね
- 423 :Anonymous:2014/07/24(木) 09:34:25.45 ID:???.net
- メモリが足りないとかなんだかで転けるんだよな
- 424 :anonymous@184.125.214.202.vmobile.jp:2014/07/27(日) 13:14:28.89 ID:???.net
- 2ヶ月ほど電源を切っていたNS50の電源を入れたら、コンソールへ次の表示が繰り返され止まりません。
止めている間に、ハードが壊れたでしょうか?
Invalid BCD number-ff
Illegal month value 0###time trace:, Trace Dump ................
フラッシュが死んじゃったかな
- 425 :blob:2014/07/27(日) 14:54:07.91 ID:???.net
- http://kb.juniper.net/InfoCenter/index?page=content&id=KB4939&pmv=print
- 426 :anonymous@p21007-ipngn100208osakachuo.osaka.ocn.ne.jp:2014/08/11(月) 23:50:18.12 ID:???.net
- ssg5 wirelessが3000円でゲットできた。
純正アンテナがなかったが、アンテナ2本を700円で買ってきてくっつけたら何の問題もなく動いた。
これで遊べるわぁ
- 427 :anonymous:2014/08/12(火) 22:39:34.96 ID:???.net
- ちょっと教えて欲しいのですがSSGでは通常の名前解決はDNS Proxyでやりつつ、
個別のホスト名だけは特定IPに名前解決をしてやる方法はありますか?
通常は外のDNSサーバに名前解決をリレーしてあげたいのですが、
内部サーバをわざわざループバックさせたくないので・・・
- 428 :anonymous:2014/08/12(火) 23:02:29.62 ID:???.net
- 内部の端末のhostsファイルにサーバのIPとホスト名書いちゃうとか。
だめか。。
- 429 :anonymous:2014/08/12(火) 23:06:12.37 ID:???.net
- >>428
その方法だと内部にぶら下がってる全ての端末のhostsを書き換えないといけないのと
ぶら下がってるモノの中にはandroid端末もあったりするので書き換え不可なモノもあるの
内部に自由にいじれるDNSを建ててしまうって手も考えたけどたかだかこんな事のために
サーバ1台立てるのは・・・ってのもあってどんな通信も経由するSSGが個別に名前解決出来たら
全ての問題が解決するのになぁと思った次第
- 430 :anonymous:2014/08/13(水) 09:52:25.09 ID:???.net
- >>427
ドメインレベルでなら出来たけどホストレベルまで出来るかどうかはやったこと無い。
- 431 :431:2014/08/13(水) 09:53:57.17 ID:???.net
- 補足
解決するDNSをドメインべつに変えただけで、SSGにダイレクトにIPを解決させたわけじゃ無いです。
- 432 :anonymous@k184164.ppp.asahi-net.or.jp:2014/08/13(水) 09:55:11.05 ID:???.net
- CacheのStatic
- 433 :anonymous:2014/08/13(水) 23:35:05.77 ID:???.net
- >>431
それだとどうしても別にDNSが必要になってくるので・・・
余ってるPCにBJDのDNS入れてみたけど不安定で使いものにならん
素直にBIND入れた端末作るしかないか・・・
- 434 :anonymous:2014/08/13(水) 23:56:36.56 ID:???.net
- Raspberry PiにUnboundでいーじゃん
- 435 :anonymous@26.178.138.210.vmobile.jp:2014/09/10(水) 19:05:44.39 ID:???.net
- このスレは生きてますか?
- 436 :anonymous:2014/09/10(水) 20:35:11.45 ID:???.net
- >>435
NETSCREEN、SSG死んでるw
- 437 :anonymous@49.125.30.125.dy.iij4u.or.jp:2014/09/11(木) 08:45:36.26 ID:???.net
- EOL
- 438 :anonymous@:2014/09/12(金) 00:16:15.67 ID:???.net
- キャンペーン価格のSRXに移行するか、他ベンダーに移行するか・・。
- 439 :anonymous:2014/09/12(金) 01:26:17.84 ID:???.net
- SRX選んだってSSGとは別物だし、他社製品を選ぶのと大して変わらん。
- 440 :anonymous@ai126197026050.18.access-internet.ne.jp:2014/09/16(火) 20:39:18.83 ID:???.net
- 今320使った構築やらされてんだけど、SRXのほうがいいのか
- 441 :anonymous:2014/09/17(水) 03:52:17.19 ID:???.net
- はい
- 442 :anonymous:2014/09/17(水) 07:03:30.86 ID:???.net
- 使ってみりゃ分かるw
- 443 :Anonymous:2014/09/20(土) 02:59:51.70 ID:???.net
- 320mだとJunosとコンパチだけどあれはJシリーズか
- 444 :anonymous:2014/09/24(水) 01:34:55.43 ID:1ly2eQAQ.net
- EOLまでScreenOSで粘るのが正解
- 445 :anonymous@pw126152000161.10.panda-world.ne.jp:2014/09/26(金) 07:38:05.87 ID:???.net
- >>298
亀だけど、切り戻りする際に元masterが完全に復旧してるかわかんない(再起動が続いてしまう故障とか)から
ある程度連続で応答があったら切り戻りしましょうねっていう設定があるよ
- 446 :anonymous:2014/10/09(木) 11:53:53.52 ID:XJgbeELh.net
- 社内FWをSSG320にしたった
- 447 :anonymous:2014/10/11(土) 20:50:30.41 ID:???.net
- Ciscoスレで泣いてる人みーっけ
- 448 :anonymous:2014/10/13(月) 14:25:57.09 ID:???.net
- IDが一致w
- 449 :anonymous:2014/10/18(土) 22:11:34.16 ID:???.net
- >>427だけどもしかしてDNSキャッシュのスタティック登録で出来るかもしれないっぽい気がしてきたんだけど
誰かやったこと無い?
- 450 :anonymous:2014/10/19(日) 00:16:07.11 ID:???.net
- あるよ
- 451 :anonymous:2014/10/23(木) 13:27:03.14 ID:???.net
- >>447 >>448 バレバレでワロタです
- 452 :anonymous@179.178.138.210.vmobile.jp:2014/11/19(水) 18:57:24.44 ID:???.net
- 二拠点間でVPN接続しているNS50の両方をHAしたら、別拠点のメインとサブの管理画面が表示されなくなりました。それぞれ自分側の管理画面は表示されます。
管理画面はそれぞれ専用のIPを振ってます。
こんなもんでしょうか。
- 453 :anonymous:2014/11/19(水) 21:06:41.99 ID:???.net
- >>452
両方マスターになってるオチが浮かんだけど、
管理画面以外の通信は問題ない?
- 454 :anonymous@179.178.138.210.vmobile.jp:2014/11/20(木) 15:34:17.75 ID:???.net
- 各拠点を2台づつでHAして、それぞれはマスターとサブになってます。
その他異常はないんです。
- 455 :anonymous:2014/11/20(木) 22:24:16.20 ID:???.net
- >>454
IP3つ振ってるよね?
- 456 :anonymous@13.208.138.210.vmobile.jp:2014/11/21(金) 18:59:25.43 ID:???.net
- 三つ振ってます。
- 457 :ななし:2014/11/21(金) 21:10:22.69 ID:???.net
- >>452
管理用のIPへのルートある?
- 458 :anonymous:2014/11/21(金) 21:13:53.59 ID:???.net
- 管理用IPへのポリシーある?
マスター→スタンバイへのポリシーは対向側でNAT必要
- 459 :anon:2015/03/08(日) 17:55:57.46 ID:???.net
- Firefox 36.0にアプデしたらssg140の管理画面にアクセスできぬorz
- 460 :anonymous@s958103.xgsspn.imtp.tachikawa.spmode.ne.jp:2015/03/09(月) 08:24:09.13 ID:???.net
- >>459
違うブラウザ使うべし
- 461 :anon:2015/03/09(月) 23:04:59.24 ID:???.net
- >>460
ありがと。SSL捨てればいいが乗り換えしかないかorz
Fx昔のバージョンではオブジェクト削除ができなかったこともあったな
- 462 :anonymous:2015/04/18(土) 00:23:56.77 ID:???.net
- Defaultのは期限切れの証明書だから新しく自己署名証明書作って
それをManagementのCertificateに設定すればOK
- 463 :anonymous:2015/08/20(木) 07:58:38.60 ID:Oh+ZGAc4.net
- ScreenOSっていつまで続くの?
- 464 :Anonymous:2015/08/20(木) 09:14:24.14 ID:???.net
- ググりゃすぐ出てくるでしょ。
SSGでまだ販売してた機種の販売終了が案内されたから、
残ってた6.3系 も2021/1/31でEoE/EoLが決まったよ。
- 465 :anonymous:2015/08/21(金) 20:20:15.81 ID:???.net
- 終了ば残念だけど。そもそも後継機が残念過ぎで別メーカ品へ乗り換えているユーザは多いはず。
- 466 :anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp:2015/10/20(火) 22:27:39.37 ID:t4BN0CDH.net
- 機種:SSG140
OS:ScreenOS 6.2.0.r6.0
192.168.0.1を必ず1.1.1.1、192.168.0.10を必ず1.1.1.10にアドレス変換をしたいのですが、
下記の設定でそのような動作になるかご教授いただけないでしょうか。
また設定に過不足があるようであれば、その内容についてもご教授いただけないでしょうか。
SSG5-> set interface ethernet0/0 dip 5 shift-from 192.168.0.1 to 1.1.1.1 1.1.1.10
set address trust host1 192.168.0.1/32
set address trust host2 192.168.0.10/32
set address trust hostR1 1.1.1.1/32
set address trust hostR1 1.1.1.10/32
(その他、ポリシー設定あり)
<<アドレス変換>>(期待値)
192.168.0.1 → 1.1.1.1
192.168.0.10 → 1.1.1.10
第4カラムが連続していれば、大丈夫そうには見えますが、
アドレスに間がある場合についてが記述がなく困っております。
また、以下のような設定は可能でしょうか。
SSG5-> set interface ethernet0/0 dip 5 shift-from 192.168.0.1 to 1.1.1.1 1.1.1.1 ←既存設定
SSG5-> set interface ethernet0/0 dip 6 shift-from 192.168.0.10 to 1.1.1.10 1.1.1.10 ←追加設定
- 467 :anonymous@KD111107186159.au-net.ne.jp:2015/10/21(水) 23:02:23.37 ID:???.net
- VIPじゃダメなんけ?
- 468 :anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp:2015/10/22(木) 06:18:36.05 ID:???.net
- >>467
vipについては、宛先アドレス変換と認識してました。。
vipの機能を調べてみます。
もし宜しければ設定イメージを教えて頂けないでしょうか。
- 469 :ano:2015/10/22(木) 08:34:35.05 ID:???.net
- >>468
やりたいこと書かなきゃ設定イメージ書けんよ
- 470 :anonymous@p61212-mobac01.tokyo.ocn.ne.jp:2015/10/22(木) 12:31:51.50 ID:???.net
- >>469
大変失礼しました。
トラスト➡アントラストの通信において 192.168.0.1/24を必ず1.1.1.1/24、192.168.0.10/24を必ず1.1.1.10/24にアドレス変換を行いたいです。
192〜はトラスト、1.1.〜はアントラストになります。
※変換前後のアドレスの紐付けをどうしても変えられない状況です。
不足な情報があれば、申し訳ないですがご指摘頂きたく。
- 471 :ano:2015/10/22(木) 21:45:21.63 ID:???.net
- >>470
目立か…
とりあえず、ポリシーでSNATでいいんじゃないかな
出先だから家帰ったらサンプルだせたらだすわ
- 472 :anonymous@KD182250242008.au-net.ne.jp:2015/12/24(木) 18:28:20.42 ID:???.net
- screenosにとんでもない脆弱性がみつかったのを確認しているか?
特定のosバージョンだとCUIでアクセスさえできれば誰でもログインできる。
- 473 :anoymous:2015/12/24(木) 22:49:20.70 ID:???.net
- 修正版ファームウェア出たね。
- 474 :anonymous:2015/12/25(金) 08:50:07.53 ID:???.net
- ソースくらい貼ったれよ
脆弱性が発見されたジュニパーの「ScreenOS」にデフォルトのバックドアパスワード
http://japan.zdnet.com/article/35075323/
- 475 :anoymous:2015/12/25(金) 22:53:33.99 ID:???.net
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)
公式のやつ。
- 476 :anonymous@86.72.239.49.rev.vmobile.jp:2016/04/16(土) 12:23:16.73 ID:???.net
- 基本的なことですまん
ポリシーベースとルートベースはどちらがパフォーマンスが高いですか
VPNね
- 477 :anonymous:2016/04/21(木) 09:40:44.57 ID:???.net
- さてISG2000も終売になっちゃったけど
後継機何にするかね
- 478 :anoymous:2016/04/24(日) 01:59:31.34 ID:???.net
- >>476
おなじだよ。
- 479 :anonymous:2016/04/25(月) 14:52:35.27 ID:wTukt1lq.net
- 後継機種はfortigateになります
- 480 :sage:2016/04/26(火) 15:01:37.45 ID:???.net
- fortigate使いにくい
- 481 :anoymous:2016/04/26(火) 18:13:12.34 ID:???.net
- かと言ってSRXもクソだしなあ。
使い易いFWが無いなあ。
- 482 :anonymous:2016/04/26(火) 20:10:18.61 ID:???.net
- 僕パロアルトオオオオオ
- 483 :それは:2016/04/26(火) 23:36:58.76 ID:???.net
- 遅すぎなんだよおおおおお
- 484 :anonymous@FL1-122-134-21-221.hkd.mesh.ad.jp:2016/06/01(水) 00:50:01.53 ID:yOEsxbU2.net
- マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を !
- 485 :anonymous:2016/06/06(月) 21:07:55.01 ID:ugyF/PDF.net
- 色々使ってきたが、Screenosがやっぱ一番だわ。
もう開発者残ってないんかな。
- 486 :anonymous:2016/08/10(水) 09:55:31.68 ID:???.net
- >>485
俺もそう思う
勿体ないよなあ
- 487 :anonymous:2016/09/22(木) 00:29:30.74 ID:jdkolcKBm
- Juniperサイトで新規にアカウントを作ろうとしたが
5GTのシリアル入れても Invalid になる
もうScreenOSダウンロードできないのか・・・
- 488 :anonymous@ 240f:78:f04:1:1868:8366:4443:714b:2016/11/16(水) 05:33:57.14 ID:nTdBCqbii
- 無料風評被害対策のブッダワークス
http://www.buddha-works.net
- 489 :anonymous@103-226-44-4.ty4.wi-gate.net:2017/06/02(金) 12:32:15.88 ID:???.net
- screenos6.2において、1つの物理インタフェースにIPv4とIPv6の二つの
PPPoEクライアントを割り当て、各々IPアドレスを受け取ることは出来
たでしょうか?
ssg5で実際にやろうとすると、2つめのPPPoEにインタフェースを割り当てる
段階で、1つめのインタフェースがプルダウンメニューに無いので選択できない
のです。
繋げたいプロバイダはフレッツなのですが、necのwg1800hp2だとこう言う
芸当が簡単にできるのに、SSG5だと上手くいかないので困っています。
- 490 :anonymous:2017/06/02(金) 17:34:17.88 ID:???.net
- Sub-IFを作ってe0/0.1でPPPoEするとか
IPv6に対応してるかどうかはわからんけど
- 491 :sage:2017/06/02(金) 19:44:01.18 ID:???.net
- >>489
とりえあず、サポート終わってる6.2なんか使わず6.3にすれば?
- 492 :anonymous@p3564111-ipngn20201marunouchi.tokyo.ocn.ne.jp:2017/06/04(日) 00:12:31.36 ID:???.net
- >>489 とりあえず試してみます。ありがとうございます。
v6のRAは受け取っているようです。
>>490
すみません。6.3r10でした。
- 493 :anonymous@103-226-44-8.ty4.wi-gate.net:2017/06/06(火) 12:21:49.10 ID:???.net
- あるゾーン間で全ての通信を遮断したいのですが、ポリシーの
評価順序を私が理解できてないようでうまくいきません。
affiliateというゾーンを作って、アフィサイトのIPを登録し、
Trustからaffiliateへのポリシーを追加して通信を全てrejectに
しました。
TrustからUntrustへのポリシーより順番を上に配置したので
すが、アフィサイトへpingを打つと通ってしまいます。
何の設定が不味いのでしょうか。
- 494 :anonymous:2017/06/06(火) 21:33:23.03 ID:???.net
- UntrustゾーンのオブジェクトにIP登録して、Trust to Untrustルールに書いてみたら?
あと、reject より deny にすべきかと。
- 495 :anonymous@p3563087-ipngn20201marunouchi.tokyo.ocn.ne.jp:2017/06/06(火) 22:04:09.77 ID:???.net
- >>494 ありがとうございます。助かりました。
しかしながら、できると思っていたことができないことが判って
少々戸惑ってます。
とりあえずTrust→Untrustへのポリシーをコピーし、そこへ拒否
したいアドレスを登録、ポリシー評価の順番を変えたらpingが
タイムアウトするようになりました。
私の理解では、テレメトリ用IPや広告系IPの集合を各々ゾーンとして
登録し、Trust→それらのゾーンへ通信を遮断すればよい、と思って
いました。
ところが実際の動作をみていると、外部にある送信先によって通信を
遮断するのが目的ならば、何れもTrust to Untrustでポリシーを作らな
ければならないです。そういう理解で良いのでしょうか?
- 496 :anonymous:2017/06/15(木) 20:58:26.31 ID:HnQqri5b.net
- まだEOLになってないのか
しぶといな
総レス数 513
140 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200