ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/ 質問です
DNSサーバーのアドレスを自動的に取得するだと、
特定のサイトに繋がらない事が多いので
googleのパブリックDNSを設定する機会が多いのですが、
毎度ネットワーク接続からインターネットプロトコルのプロパティを開いて
設定しなおしたり戻したりするのが大変です
(戻さないとそれはそれで見れないサイトもあるので…)
そこで6種類のDNSをTCP/IP詳細設定のDNSサーバーアドレス(使用順)のところに設定したのですが、
どうも下の方のDNSを見に行っていないような動きをします
(直接googleDNSを設定すれば見れるサイトも見れない)
アドレスを追加しただけではダメなんでしょうか?
@ITのDNSの設定を見て同じようにし、
コマンド・プロンプト上で「ipconfig /all」
をやっても有効と出ました Microsoftコミュニティで質問したら
ろくな返信がないのでこちらで質問したいのですが、
マルチポストに当たってしまうでしょうか。
ちなみに、
・特定のページにアクセスできない
・メール送受信できない
・WindowsUpdateできない
という質問です。 >>2
優先順位が高いDNSサーバが生きていて何かしらの応答を返せば
優先順位が低いDNSサーバは参照されないって話 >>4
優先順位の高い方が見れませんと返したら
優先順位が低い方を見に行かず見れなかったって事でしょうか?
PCを再起動したら見れるようになったのも不思議な動きです WindowsならPCのDNSキャッシュとか
ローカルキャッシュを疑ってみたら >>5
前半についてはYes(>>4が解説しているとおり)
後半については、そもそも>>2の環境が不思議
一般的には、DNSはルートから枝葉のように
公開されている情報はすべて辿れる仕組みになってるので、
問い合わせ先によって回答内容が違うということは無い。
(厳密には、ローカル情報やキャッシュなどでの差異は珍しくないが)
8.8.8.8に問い合わせてたどれない名前があるということだけど、
>>2が自動で割りあてられるDNSが特殊な環境の可能性もあるので、
ISPの名前とDNSアドレスくらいは書いたほうが良い情報得られると思う
差し支えなければ、8.8.8.8で見えないURLも書いたほうが良い。 >>3
マルチポストが迷惑だと言われる主な要因は
回答が分散されて書かれるので回答者の情報が溜まりづらいってとこ
とりあえず、
2ちゃんねるに質問書いて、移動もとの質問していた場所も紹介して、
もとの方には2chに移動したことをURL付きで書いとけば
マルチポストとして非難されることはない >>8
ああ、なるほど。
本当はここでおっしゃる通りのことをしたいのですが、
>もとの方には2chに移動したことをURL付きで書いとけば
を行ってしまうとちょっとアレな人がくっついてきて
ここの平和が乱れる恐れが…。
なのでやめておきます。
レス感謝です、ありがとうございました。 >>9
| >もとの方には2chに移動したことをURL付きで書いとけば
| を行ってしまうとちょっとアレな人がくっついてきて
あらら
まあそういう事情なら、
移動元の方では
「解決しそうもないのでこの質問はここで終了とさせてください」
とか、終了宣言するだけでもいいと思う。
というか、2chにも変なやつはいっぱいいるので
あまり気にしなくていいような気もしないではない HPX sfp rj45のトランシーバーを拾ったが、
コレ使わないから売りたいんだよね。
これ売ったら自分の身分証明書提示するが、
もしこれ買った会社が探していて調査されたら
誰が売ったかまでバレちまう感じかな? >>11
シリアル番号書かれているだろうからありえない話ではない。
なお、拾ってすぐ警察に届けておけば、
探してるやつがいない場合六ヶ月後に貰える。
拾って届けていない場合、バレたら
遺失物等横領罪(刑法254条)
1年以下の懲役または10万円以下の罰金もしくは科料
というか、そんなものが道に落ちてたとは思えないので、
どこで「拾った」のかが気になる
まさか「他人の建物内で拾った」とか言い出さないよな・・・
それ、普通に窃盗だからな・・・? >>11
拾得物を勝手に換金する輩を後から追跡/特定するための仕組みだからそうなる可能性もある。シリアル振ってある品物なら尚更。 児童ポルノだか規制関係で、プロバイダ提供のDNSでは弾かれてGoogle Public DNSで見れることはあるけど
その逆もあるのか >>2
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
複数指定したときの挙動はクライアント次第だし
よくある話だと特定の内向けだと外に見せないのもあるからそういう話か?
普通でない話ならなおさら環境を書くこと
フォワード先選べるフルリゾルバ立てるのが一番マシな気がする >>10
お言葉に甘えます。
FireFoxがなかなか立ち上がらない・勝手にPC再起動がかかる等、
PCの調子が悪くなり3月下旬に新品のHDDにOSインストールを行った直後からの症状です。
自分で考えられるありとあらゆる方法を試してみたつもりですが、
全く改善がなく途方に暮れています。
[環境]
OS:Windows7 Home 64bit
PC:ozzio MX72610SDGS
CPU:Intel Core i7 2600 3.40GHz
メモリ:8GB
HDD:2TB
グラフィック:NVIDIA GeForce GTX550Ti
接続しているUSB機器:GV-MC7/HZ3(IOデータのTVチューナ)、HD-LBU2(バッファローのHDD)、マウス、キーボード
セキュリティソフト:avast!インターネットセキュリティ
Wi-Fiではなく直接LANケーブルで繋いでいる。HUBなし。 トラブルシューティングでDNSルックアップエラーが出るのが頻発してて
GoogleのパブリックDNSを使っても一向に改善しない
試しにパブリックDNSまでtracertしてみたんだけど
これってISP網の中で障害が発生してるって認識でいいの?
・正常時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms <1 ms 192.168.10.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 6 ms 4 ms 5 ms [プロバイダのグローバルIP]
7 8 ms 8 ms 5 ms 209.85.173.61
8 5 ms 4 ms 5 ms 108.170.242.161
9 6 ms 5 ms 6 ms 209.85.255.23
10 5 ms 7 ms 5 ms google-public-dns-a.google.com [8.8.8.8]
・障害発生時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms 1 ms 192.168.10.1
2 5 ms 3 ms 9 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。 [症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
セゾンカードについては、「タイムアウト」や
「アクセスできませんでした」等のメッセージが必ず出る。
他のページもメッセージは時々出るが、読み込みを果てしなく続け
特にメッセージは出ないことが多い。
三菱東京UFJ銀行やエポスカード等は問題なくアクセスできる。
2)時々、アクセス可能なページでもログインに失敗したり表示されなかったりする。
ブックマークをクリックしても何も反応がないこともある。
3)WindowsLiveメールにメールアカウントを作り設定したがメール送受信ができず、
下記のエラーメッセージが出る。
○○.wakwak(○○) アカウントでメッセージを送受信できません。
サーバーは接続を解除しました。
サーバーまたはネットワークに問題があるか、アイドル時間が長すぎた可能性があります。
サーバー: '○○.wakwak.com'
Windows Live メール エラー ID: 0x800CCC0F
プロトコル: POP3
ポート: 110
セキュリティ (SSL): いいえ
4)WindowsUpdateができない。
「コード8024402F WindowsUpdateで不明なエラーが発生しました」と出る。 [行ったこと]
・新品LANケーブル(カテゴリ7)に交換したが改善なし。
・プロキシが設定されていないか確認、特に設定されていなかった。
・ブックマークではなくGoogle検索結果からもアクセスできない。
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・IEでJavaScriptを有効にしたが改善なし。
・IEとFireFoxの設定をゆるゆるにしてみたが改善なし。
・アパートの建物に入っているB-CUBICという回線を使っているため
B-CUBICサポートセンターに連絡し聞いてみたが、自動取得のIPアドレスも問題なく、
回線も正常に動作していて思い当たる解決策はないとのこと。
・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
・セーフモードにネットワークありで入ってみたところ、同じ症状が発生。
・wakwakのFAQを参照し、手順通りに再設定したが改善なし。
・wakwakのユーザページに自分のメールアカウントとパスワードで
アクセスできたため、パスワードは間違っていない。
・新品のメモリを買い1枚挿しでPC起動してみたが改善なし。
・OS再インストールで改善なし。
・新品のHDD(2TB)をもう1台買って差し替えてみたが改善なし。
・デバイスマネージャーのほかのデバイスで
「PCIシンプル通信コントローラ」「MS(失念)」「ユニバーサルシリアルバスコントローラー」
の3点がエラーになっていたため、ドライバインストール等で全てのエラーをなくしたが改善なし。
・スタンドアローンのWindowsUpdateはインストール可能。
・仮想メモリを増やしてもなくしても同じ症状。
・OSインストール後、セキュリティソフトをインストールせずに
セゾンカードにアクセス等行ってみたが、上記4点の症状が全て発生。
・ネットワークドライバを確認したところ、最新だった。 [気になること]
・PCでTwitterにログインすると、
端末 Firefox on Windows
場所* 静岡 葵区
で新規ログインしたというメールが届く。
(神奈川在住なのでありえない)
・Yahooトップページの天気予報や交通情報が表示される部分で
自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…
原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。 >>16-20
症状から読み取れなかったので一応確認。
>>18に書かれている症状は、発生する時と発生しないときがある。
発生する時は、>>17に書かれているtracertでもエラーが発生している。
と読んだんだけど、もしそうであるならISPの問題の可能性が高い。
| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)
症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。 スマホでテザリングしてみてどうかな
PCがダメならこれでもダメでしょ >>20
アクセスできるwebページはhttpで
アクセスできないwebページはhttpsですか? >>19
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい
PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い
ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない 読み返してみると、
[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・
そうなると、>>17と症状1は別原因となるな。
症状2は、>>17と発生時期の合致がみられるなら>>21の通り。
症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる
|・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題>>17とは別件だろう。
・・・と思ったけど、セゾンカードは www.saisoncard.co.jp だな。
http www.saisoncard.co.jp → ×
ping www.saisoncard.co.jp → ?
http www.saison.co.jp → ?
ping www.saison.co.jp → ○
という感じ?
ping www.saisoncard.co.jp → ×
になるとしたら、>>17と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。
上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能?>>9 >>27
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。
>>21=28
>>17だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。
>>18の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。
wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。
☓・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
○・www.saisoncard.co.jp(セゾンカード)にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…
ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス: ステータスコード:13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。 >>22
スマホのテザリングで接続してみる方法も
職場の人に言われて検討していたところでした。
アダプタが必要なので、週末にでもヨドバシかどこかで見てくるつもりです。
後出しですみません。
>>23
httpとhttpsについても、確認したのですが
特に関係なくアクセス不可だったりします。
>>25
ウイルスかぁ…
あ、でもOS再インストールしてもダメですから…orz
レスくださった方、感謝です。
何かお気づきのことがあったらまた書き込んでくださるとうれしいです。 無線LAN付き中古ノート、1万少しで買えるんだから買えば? >>31
ああ、なるほど!
アクセスできないページもあるけどAmazonとかYahooは大丈夫なので
色々見てみたいと思います。
ありがとうございます〜 >>29
なるほど>17と別件ならプロバイダの問題じゃなさそうか。
とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。
その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。
で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。
Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
があって、それ以降も通信しているかまずは確認してみて。 別件だったようなのでじゃあ改めて・・・
>>17
その認識でほぼ間違いない。 >>33
ありがとうございます。
エラーが出たら赤い■を押しました。
>Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
>Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。
332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。 >>18
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て >>35
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。 細かいことだけ書きすぎた・・・
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。 >>36
WindowsUpdateは、スタンドアローンをダウンロードして
インストールすることができました。
そういえば書いていませんでしたが、
メールについてはBecky!最新版でも同じ症状でした。
>>37
ファイヤウォール・アンチウイルスについては
avast!インターネットセキュリティを入れています。
まず最初にこいつを疑ったのでインストールする前に
セゾンカードにアクセスできるか、WindowsUpdateできるか等
全部試してみましたが、ダメでした…。 しまった、書き忘れ。
wiresharkの「メニューの[編集]-[設定]開いて、〜」を
明日やってみようと思います。
レスくださった方、ありがとうございました。 windows7のインストールして一度もwindows updateしてないってこと?
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ モニター当選結果の発表です!
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585 >>37
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380 >>45
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから) まったくネットワークに問題ない環境で、仮想上に環境作って検証してみた。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。 >>48
お前さん、ここがネットワーク板だって知らないの?
どうみてもネットワークの話題なのに
なにが不満なのか >>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。 >>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。 自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか?
中継機は中間に電子レンジがあるので出来れば避けたいです。 >>52
つCGNAT
>>45
NWの問題判別では、正常ケースと異常ケースを比較するのが一番。
そのタイミングでうまくつながるところのパケットも取るといいよ。
同時に両方のtracerouteもね。 >>54
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。 >>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
ttps://pctrouble.net/network/wlan_channel.html
自室用に使うのなら、5GHz帯を検討することをおすすめする >>56
参考になりました、ありがとうございますm(_ _)m >>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
https://www.b-cubic.com/user/
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。 .
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 https://i.imgur.com/XYIO6ri.png
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 https://imgur.com/a/qAea6
【誕生日をコロコロ変える】
1995年5月17日(少年A) http://imgur.com/a/2uDBc
1996年4月25日(にゃんぱす) https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 https://imgur.com/a/TXEgU
【少年A出演映画/少女の王国】 https://imgur.com/a/002N5
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ http://imgur.com/a/8LCNm
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー >>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
https://www.b-cubic.com/service/
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった >>60
ここはネットワーク板だって理解してる?
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ >>61
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない >>62
お作法のように言われる「パッチは〜」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。 >>60
素人すぎ
お前が>>9が言ってたちょっとアレな人か? >>62
むしろこの流れを他の板でやるのがおかしいだろ VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。 >>66
ネットワーク接続はブリッジにしてる?
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも https://goo.gl/F7hPF0
これは嫌だなー。。本当だったら落ち込むわー。。 >>66
VM使った検証は全く無意味
アクセスできなくて当たり前 >>60
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの? >>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。 >>72
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。 >>75
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物 >>75
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。 >>76
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。 >>77
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。 >>79
う〜ん…
多分勘違いしていると思う
上層・下層が通信するという概念じゃないから プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな 質問です。
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
http://i.imgur.com/9SpRMfD.jpg
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
http://i.imgur.com/fXIsbZR.jpg
3スレ違いでしたら、該当スレを教えてください よろしくお願いします 誰か教えて下さい。
192.168.0.0/24〜192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25〜/32のことだと思ったのですが間違ってますか? >>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど) 以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。 >>86のネットワーク構成です。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。 >>88
というと?SoftetherVPNサーバを使うなってことですか?
他に何かよいものはありますか? ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。 >>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です >>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する >>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある >>83
1 本当に「常時」なのであれば、正常とは呼べない。
ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。
Wiresharkいれてネットの様子見るとかできる? >>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion UNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。 >>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる >>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない >>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これは>>96が書いてる通り。認証方式の選定は非常に重要。 >>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。 言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。 アクセス回線って、何でいろんな会社が存在してるの?ISPがアクセス回線提供すればいいんじゃない? >>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場 >>103
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。 >>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m NTTは強すぎなので法律でISP事業が出来ない事になっている LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです >>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。 ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。 ミリ波といえば802.11ad
国内モデルってもう出てるのか ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな? >>117
そんなこと気にしてたら小文字規格使えないぞ・・・ 環境
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]──[ルータ:192.168.0.10/192.168.1.1]───[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。 >>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが >>120
BBR ならNATなしでルーティングすれば? >>122
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの?? >>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが >>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中 >>121-125
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。 >>127
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10? ルータは、両セグメントのルーティングが設定されていて、
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが? >>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの? >>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ 同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる PCと機器A,Bのマスク値を255.255.0.0にする。
ルータを介さず直接繋ぐ。 質問です。
ネットに繋ぐとき、ルーターのアドレスや 自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか? >>137
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる
自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う >>120
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。
1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る
など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい IPカメラのhttpdを見失ってログインできなくなりました。
ネットワークに疎いのでどなたかお助けくださいm(_ _)m
・ 環境(Windows10、当該モジュール;IPG-83H50P-B(Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ))
・ 状況(カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった)
・ 試行(付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。) >>138
なるほど!確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。 IP-VPNについて質問なんですがフレッツ・VPNワイドってどういう風に利用するのでしょうか?
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか? >>143
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね ツイッターのアカウントが一度凍結された為、スマホ(LTE)、スマホ(WIFI)、パソコン(WIFI)の3つで新しいアカウントを作るも、すぐ凍結をくらうのですが・・・IPが違うのになぜ凍結してしまうのでしょうか
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません) >>145
サブアカそんなに持って何がしたいのよ。。。。。。 バッファローのルーターの後ろにJcomのモデムを繋いでいます。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。 >>150
別にAUTOでよくね?
マニュアルに拘る意図がわからん あとちゃんとマニュアルで設定したいのなら細かく環境を言わないと答えようがないよ >>150
モデムやルーターの型番がわからないから当てずっぽうで
接続は↓みたいな感じだよね
[インターネット]---[JCOMモデム]---[BUFFALOルータ]
@BUFFALOルータをRouterモードにする
A[JCOMモデム]と[BuffaloルータのWANポート]を接続
B[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック
でつながらない? >>150
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い >>154
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。 皆様有り難うございます
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。
我が家のネットワーク環境は
インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら
というふうになっております。
JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。
使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。
他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。 >>156
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ
型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちも>>153みたいな無駄なレスをしなくて済むんだぜ? ごめんなさい...
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです >>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
http://11tejun.com/it/2437/ つながりました!ありがとう
・ 環境
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく) 今回、部屋のレイアウトの関係で、
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか? >>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
ttps://www.proface.com/ja/product/soft/proserverex/top いま、ハブを別のに換えたら普通に動きました。
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま〜す(^_^;) >>131
結局は別セグメントでも
問題なかったようですね
>>164 NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし >>168
質問者が良く解ってないから
混乱したんだと思われますね そのソフト、他のネットワークも普通に設定できるんじゃねぇかよぉおおおおお
>>166
そのようですね... 質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ? >>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが… >機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ... >>173
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと >>177
俺は176だけど120じゃ無い
誤解させてスマンな 質問者は何してるんだよ…
さっさと出て来るべきじゃないの? ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか? >>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない? >>181
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。 ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか? >>185
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね >>182
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね?
>>185
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか? 意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの? >>189
ルーターの下にL2がいないなら無意味かもね。
あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。 >>189
リース範囲を重複させるのはご法度。
例えばリース範囲が1〜nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ? >>190
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか?
>>191
安全のためにずらすべきだと思います >>193
>>182でも言ってるけど、意味あるかは構成と要件次第だよ
構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
>>182みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある
要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある
まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ IPsecとspi, ファイアウォールの話ですが、
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか? >>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません >>196
ネットワーク構成情報がないと全くわからん >>196
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる? 【質問概要】
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね?
何がなんだか分からず気持ち悪いです、よろしくお願いします。 >>199
むしろなんでアクセスできないと思ったのか。。 >>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)] >>198
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか?
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか? >>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ >>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました ・ 環境(OSのバージョン、機器やソフトウェアの名称)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など) すみません、途中送信してしまいました
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか >>205
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
http://www.iodata.jp/lib/product/w/4045_win10.htm
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。 >>206
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは? >>207
>>208
ac対応じゃないと〜 はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね
ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます
ありがとうございます >>200-201
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。 >>195
単に戻りの分じゃない?
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。 有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。 良くある原因はLANケーブルの不良
接触不良でそんな感じになったりする アドバイスありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします >>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。 >>216
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない?
あと、tcpではないからsynフラグはないでしょ >>216
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは? >>216
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの?それともおま環? >>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら? 読売新聞のサイトhttp://www.yomiuri.co.jp/にアクセスするたびに
おかしなことが起こる。
1. http://www.yomiuri.co.jp/へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。 書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。 ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。 >>224
語弊ある言い方だけどルーターはウイルスに感染しないよ >>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと >>220、>>226 アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。 >>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2〜となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか? >>231
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな >>229
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。
あと、sysctlでip_forwarding系がどうなってるか確認。 >>231
per-q200のクレードルのスイッチが間違ってる。 >>229
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。 >>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ >>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。 やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。 >>238
現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる?
ping 8.8.8.8
ping www.ntt.co.jp 分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
http://i.imgur.com/fcbo0Tb.png
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい >>242
>部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました
部屋1の間違いよね? PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね >>242
PC14のNICとか、HUBのポートとか物理的な故障は考えられる
あとPC14内にL2ループを起こす可能性のあるものは無い?
NIC2枚でブリッジしてるとか
仮想環境使ってるとか >>242
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの? >>242
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。 出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第 >>242
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな >>240
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。 >>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。 >>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ >>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。 242です。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
ttp://ayufishing.blog.fc2.com/blog-entry-15.html
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。 レスありがとうございます。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。 なんかイロイロと後出しで出てくるから テキトーに言っとくけど
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる >>256
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。 >>258
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。
258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。
動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。 >>259
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない >>260
理由がわかってすっきりしました。
ありがとうございました。
iptablesの設定は>>215の内容です。 >>256
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの?なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空?
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか) 企業集まりまくってる高層ビルのネット回線って
ビル一つで何gbぐらいの回線引いてるのですか?
また、ビルの中の企業一つでどれくらいの回線引いてるのですか? >>263
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし 俺が社長だったら従業員50人いるとして
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんwwwww ヤマハのルータrtx1000を利用しています。
pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか?
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。 >>267
「インターネットにつながらない」とは?
1.IP指定のpingかが通らない
2.ホスト指定のpingが通らない
3.ブラウザが使えない >>268
申し訳ございません。
RTX1000を 192.168.1.2
PR5000KIを 192.168.1.1だとしますと。
RTX1000に繋いだPCからは、RTX1000とPR5000KIにpingは通りますが、
ブラウザが使えません。(googleが開かない) >>269
構成が分からん
こんな感じか?何をどう繋いでいるのか教えてくれ
Internet---[PR500KI 192.168.1.1/24]---[192.168.1.2/24 RTX1000 192.168.x.x/24]---[192.168.x.x/24 PC]
RTX1000はLAN2 or LAN3がPR500KIにつながっていて、LAN3にPCがつながってる状態の認識でよい?
RTX1000のPC側のIPアドレスと、PCのIPアドレスを教えて
PR500KIはPPPoEブリッジを有効にしている? PPPoEブリッジの設定が入ってる?
ルターのIP設定、特にgatewayが間違ってる気がする ルータのPC側アドレスは192.168.1.2でPCたちは自動取得。
ルータの側は全てLan1にさしてます。pr5000kiは162.168.1.1です。ブリッヂは有効にしてます。 ブリッジにした時点で、
PR5000KIは無視しいいんだよ 例えばpr5000kiのブリッヂを有効にして、
PPPOPを設定せずルータ側でPPPOPを設定しても相手ルータ側(192.168.0.1)はおろかインターネットにも繋がらないのは、
やはりルータ側の設定なんですか?
無知で申し訳ないです、ただ原因がルータに絞られるだけでも死ぬほど助かります。ありがとうございます。 >>274
ブリッジにした時点でPR5000KIのIPアドレスは考えなくていい
ハブだと思って差し支えない
ルーターのGatewayがルーター自身になってる? >>275
自身のゲートウェイはpr5000kiのに合わせてました… >>277
試してみます。
ご助言ありがとうございました。
最後にまとめさせてください。
pr5000kiはブリッジ設定。PPPOP設定せず。
rtx1000はPPPOP設定してゲートウェイを自身のアドレスを指定。
本当に勉強になりました。
ありがとうございました。 昨日のRTX1000の人ですけど、デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら今度はルータの管理画面に入れなくなりました。何か間違った箇所を変更したんでしょうか・・・
PPPOPの静的ルートを192.168.1.2/24に変更したのですが・・・
一度初期化しないともう無理でしょうか。。。 >>281
今日は環境が整ってないのでまた明日試してみます
本当に申し訳ございません >>282
rtx1000のlan1にPR500KIもPCも全部つながってる構成なんだよね?
>>デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら
これが気になる。もしかしてrtx1000に
ip route default gateway 192.168.1.2
とか設定してる?
・"rtx1000"のデフォルトゲートウェイは「pp 1」を指定
・"PC"のデフォルトゲートウェイは、rtx1000の「192.168.1.2」を指定
だよ
あと、rtx1000のIPアドレスを192.168.1.2/24から変えてないのであれば
管理画面はlan1に接続した192.168.1.x/24のIPアドレスのPCから接続できる
デフォルトゲートウェイは関係ない
rtx1000で変更したのはデフォルトゲートウェイだけなの? ちなみにrtx1000のConfigは↓みたいな感じになると思われる(最低限必要な所だけ)
ip route default gateway pp 1 ←デフォルトゲートウェイは「pp1」に向ける
ip lan1 address 192.168.1.2/24
pp select 1
pp always-on on
pppoe use lan1 ←「pp1」はlan1に割当て
pp auth accept pap chap
pp auth myname ユーザID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1 ←「pp1」でnatをかける
pp enable 1
nat descriptor type 1 masquerade 質問です
企業が密集してるビルの回線ってどれくらいの速度の回線引いてるのですか?
ビルの中の一つの企業が回線引くとどれくらいの速度が出るのですか? >>283
pppop設定の静的ルートを192.168.1.2/24に設定しました。 arp ーaしてみても一覧に192.168.1.2がいるのに接続できないので初期化した方が良いのかな?と思った次第なのです。 >>285
マンションみたいにビル単位で共用してると思っているのだろうか… >>286
あぁ、なるほど。
192.168.1.0/24をpp1に向けてしまったのね。
だとするとシリアルコンソールから↓のコマンドを入れるか、シリアルコンソール使えないなら初期化するしかないかな
no ip route 192.168.1.0/24 gateway pp 1
GUIから設定しているなら、「pp1」の「静的経路の設定」は「default」だけ設定しておけば良いよ >>284
英語の単語だらけで何やってるかさっぱりわからん。
みんな頭いいんだな。 >>289
ご回答ありがとうございました。
やはり私がポカしたんですね。。。
ご多用中ご回答頂きありがとうございました。 >>288
違うの?
ビルが何TB級の回線引いてそっから分けてるのかと思った
ぶっちゃけ、1大企業でどれくらいの速さの回線引いてますか? >>292
企業にもよるし、そこのネットワーク構成にもよる >>293
だいたいどのくらい?
1Gあればいい方? >>294
光回線は10Mbps〜1Gbpsを使う事が多いんじゃないかな >>295
1Gbpsって普通の一戸建て向き光回線サービスと変わらんレベルだな
いまや、戸建てでも500Mbpsは軽く超える >>296
戸建ての場合はベストエフォートだけどね
企業ではベストエフォートな回線も使われるけど、帯域保証された回線を使用したりする
そういった回線では故障とか回線遅延とかのサービス品質保証もついていることが多い
あと、規模が大きくなると回線1本引いて終わりってことはない。
用途に合わせて色々な品目の回線を何本も使う。 >>296
その会社が回線を何に使うかによる
社員数にも揺るが小規模でインターネットだけならベストエフォート1Gで充分
社員数が多くて安定した通信が必要ならギャランティ型のサービス >>292
ファイバーを束で引きこんで1本ずつ使うことはあっても、
複数の企業で1本のファイバーを相乗りすることは現実にはほとんどないね。 ここで質問する事柄か微妙な問題ですが質問させてください。
もしスレ違いというのであればそちらに移動しますので誘導願います。
先日、スマホのキャリアアドレス宛に迷惑メールが届きました。
フィルタリングを抜けて届くのは珍しいのでヘッダを確認した所
他人宛のメールが届いてるような感じでした。
このような事って有るのか不思議に思い質問させてもらいます。
もし他人宛のメールが届いてたのであれば大問題ですよね・・・。
今回は迷惑メールなので特に問題はありませんが。
以下ヘッダの転載ですが何故か弾かれるので他スレにテストで書いたアドレスを記載します
https://agree.2ch.net/test/read.cgi/mango/1494687888/515 >>300
よくあること。
極端な話、メールに書かれている内容は配送に関係ない。
To:やFrom:には全く関係ない内容を記載してても、SMTPで指定していればその相手に送信できる。
経由するメールサーバがSMTPのユーザー名をReceived:に記載してくれることもあるけど、
キャリアのメールはそのあたりの情報を全部消してしまうので、
キャリアメールでは宛先や発信元の偽装は自由自在にできるって事になってるのが現状。 >>301
なるほど、Receivedにも自分のメアドの痕跡が残ってないから
不思議に思いましたが勝手に消しちゃうんですね、了解です。 導入を考えてるんですが いろんなサイト見ても ipv4とipv6違いすぎて全然理解ができない。
ルーター:ipv6に対応してる必要がある?
ipv6/ipv4の通信を同時に行うにはマルチセッション対応型が必要?
pppoe:別セッション?
nat: ipv4の192.168.0.0/16 →fc00::/7で同じように使用可能?fec0::/10は消えた?
dhcp:ipv6での手動設定はあまり現実的ではない?
port:192.168.100.2:80のような設定がipv6でもできる?それともDDNSみたいな機能が必須になる?
PC→サーバー
ipv4→ipv6 / ipv6→ipv4 繋がらない?
ipv4→ipv4 / ipv6→ipv6 繋がる?
PC→DNSサーバー
ipv4[pc] → ipv4用DNSサーバー → ipv4[通信先]
ipv6[pc] → ipv6用DNSサーバー → ipv6[通信先]
ipv6使うなら一から勉強し直すぐらいの気持ちがないとだめかな・・・教えてエロい人 >>303
細かいところ(ループバックインタフェースとか)を省いてざっくり書くと、
IPv4の端末は1つのIPを持つ。
203.0.113.1のようなグローバルアドレスか192.168.0.1のようなプライベートアドレスだろう。
プライベツーとアクセスの場合は組織内で自由にアクセスできて、グローバルにアクセスするには
NATなどのお世話になってグローバルIPとして外部とやり取りをすることになる。
IPv6は基本的に、端末は複数のアドレスを持つ。
ARPの代わりにもなるリンクアドレス、外とつなぐならグローバルアドレス、
組織内にアクセスするならユニークローカルアドレスが割り当てられることある。
で、宛先によってアドレスを使い割れるのが通常なので
途中でNATな゛どの変換が必要にになることは基本的に無い。
IPv4との違いは、役割ごとのIPが複数割り当てることと理解すれば話は早い。 みんなはネットワークの知識は自宅LAN構築での実践と独学の延長って人が多いのかな?
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな? >>306
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる?
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド?みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし?みたいな。 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、これは本当なのでしょうか?
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは?と思うのですが >>308
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、
確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら? >>309
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで >>307
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ >>308
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
ttps://support.microsoft.com/en-us/help/175767/how-multiple-adapters-on-the-same-network-are-expected-to-behave
あたりを読んでくれ >>304
d ip余ってるから 好き放題やれるってわけか・・・ ネットワークに詳しい方に質問です。大学のWi-Fiに自分のIDとパスワードでログインして2ちゃんなどにアクセスしているのですが、履歴ってどの範囲まで残りますか?
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね?
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか? >>314
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね >>315
マジですか?
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました >>316
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい? >>317
普通に自分idとパスワードがあればできます 大学のインターネットから自宅のVPNサーバーに繋いでから2ちゃんねるに書き込んでもばれないよね? 大学で2chとか…
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ >>311
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル?の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。 >>320
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。 >>322
例えばOSI参照モデルが分からないなら調べれば良いじゃん
何で?のままにしているのか分からん。
資格とか機材とかお金の問題では無いと思うんだが >>323
tcp443ポートを使えば行けるはず
さすがにこれを塞がれたらホームページ見れないからね >>326
自宅のVPNサーバがSoftetherVPNサーバのOpenVPNやL2TP/IPSecでもポート443でアクセスできるようにできるの?
UDP4500、UDP500 (L2TP/IPSec)
UDP1194 (OpenVPN)
だよね。 ここで聞いていいのかわからないのですが...
一応光回線です。
我が家は二階建てで一階に無線LAN親機が置いてあるのですが、オンラインゲームのために二階にある自分の部屋から有線で繋げようとしたら家族から反対されました。
ならばと思い中継器から有線で繋げようかと思ったのですが、無線LAN親機のlanポートの規格が100baseでした。
この場合、中継器が1000baseに対応していても最大100mbpsしか出ないんでしょうか?
また、直接親機と有線で接続するより回線は不安定になってしまうのでしょうか?
長文失礼しました。 >>327
オープンvpnは通信ポート決めれるでしょ
softetherでopnvpnのtcp443でできてるよ >>329
勿論最大100Mbps
その経路のどっか一箇所でも遅いとこに合わせられる感じ
まあゲージはスループットより応答が重要って散々言言われるか
有線部が100Mな事自体は問題にならんだろうが >>331
やっぱりそうなんですか...
もう一度家族と色々相談してみます
回答ありがとうございました 329です。
家族と相談した結果、1000baseに対応した無線LAN親機を新しく買い足す事になりました。
予算などの関係で今までの親機とその新しい親機、つまり2台の無線LAN親機を一つのモデムに繋げようと思っています。
自分なりに調べた所、片方の親機をアクセスポイントモードにすればいいとの事なのですが、そのアクセスポイントモードにした親機を中継器と繋げて更にそこからゲーム機などに有線接続する事は可能ですか? >>329
無線LAN親機のWANポートの規格は? >>336
今使ってる親機ですよね
wanポートは1000baseみたいです
ちなみにバッファローのwhr-1166dhp2です >>335
中継機をどこに置けるかによって変わってくるけど
1F-2F間を有線で繋げないと言う事なので。
(1) 1Fの親機と2Fの中継機を無線で繋ぐ。
※中継が11ac(5GHz)が良いか11n(2.4GHz)が良いかは距離や障害物など住宅環境によって変わるので
実際にやってみるしかない。
※実際の中継リンク速度は電波強度によって左右される。
11ac(最大867Mbps)で繋いでも実際にはもっと下になると言う事。
(2) 中継機とPCを有線で繋ぐ。
■配線イメージ
中継機の部分は専用中継機(WEX-1166DHP等)でもいいし、中継機能(リピーター機能(WDS))のある親機をブシッジモードにして中継機として使う。
[2階]
中継機→有線→PC
↑中継 11ac(5GHz)か11n(2.4GHz)で繋ぐ。
[1階]
親機(whr-1166dhp2)ルーターモード
whr-1166dhp2は
11ac(5GHz) 時 最大867Mbps対応
11n(2.4GHz)時 最大300Mbps対応 >>338
丁寧な回答ありがとうございます。
二つ疑問に思ったのですが、無線LAN親機と中継器の間の無線の速度によって、中継器からの有線の速度は何か影響を受けたりしますか?
もう一つは、中継器と無線で繋げる無線LAN親機をアクセスポイントモードにしても問題ないですか? >>339
中継のリンク速度を上げると中継間のデータ転送速度はあがるが中継機→PCのデータ転送速度は変わらない。
全体としては中継機を経由するLANのデータ転送速度があがる。
上位にルーターがあるならアクセスポイントモードの親機をできるだけ2Fの中継機に近づける目的でこのようにしても構わない。
親機(ルーターモード)→[有線]→親機(アクセスポイントモード)→[中継]→中継機→有線→PC >>340
リンク速度を上げるとlanのデータ転送速度が上がるとありますが、逆にリンク速度が遅いとlanのデータ転送速度も遅くなるのですか?
例えば無線LAN親機から中継器までのリンク速度が300mbpsで中継器からpcまでのlanの速度が1000mbpsだった場合、全体としては300mbpsしか出ない、ということでしょうか?
アクセスポイントモードで中継器を繋げても大丈夫なのですね、安心しました。 そもそもこのレベル素人は基本的なボトルネックの考え方自体知らないと思う >>342
ということはなるべくリンク速度も上げた方が良いんですね
ありがとうございます 最初にも指摘されてるが
ゲームで帯域広げる意味あるの?
道路の車線数広げても到着時刻は同じでしょ
渋滞が発生してない限り
アクションゲームとかシューティングゲームとかラグが気になるゲームとして >>345
その例えは初心者にとっては不適切
車線が増えると車が減って飛ばすようになる→速くなる
と思い込むから
だから無意味に有線部をギガビットにしたりしてるんだと思う スピード違反はダメですよ
じゃあ電車の本数を増やしたら >>337
だったら、親機-中継機間は無線なんだから、中継機が1GbpsLANだったら、最大1G出るでしょ。
WANも、親機-中継機も、中継機-PCもすべて1G以上なんだから 有線と無線で速度計測が全然違う事についてわかる事があれば教えて頂きたいのですが
ひかり電話ルータRV-440KIからパソコンと無線LANルーターWNPR2600G(IO
DATA)に別々で繋げていて、パソコンではDL約93Mbps UP約60Mbps出ている時(VDSL100Mbps契約)にスマホ(Galaxy
S5)で計測するとDL0〜3Mbps
UP20〜30Mbpsしか出ません(遅過ぎて途中で止まる事もよくあります。距離は1m程度)
複数(Fast.com、フレッツ速度測定(IPv6)サイト、BNRスピードテストなど)で計測していますがスマホと合わせる為Speedtest.net(スマホではアプリ)での結果です(スマホアプリは他にRBB
SPEED TESTとドコモスピードテストでも測定、ほぼ変わらず)
S5はアンテナ4本なのでリンク速度は5GHz780〜866Mbpsで繋がっています
状況で考えると、分岐の同じ回線でパソコンは契約上限近く出ている、無線LANルーターは1733Mbps対応で余裕、スマホも対応に余裕、となると何で速度が出ないのかわからないのです
無線LANルーターがおかしいのかと、速度が出ているパソコンの方にUSBのドングル挿して親機として使える設定して繋げてみましたがリンク速度130Mbpsで計測結果はほぼ変わらずだったので無線LANルーターが壊れてるとかも無さそうでした
あとはスマホが壊れてるのかと前に使っていたスマホ(ISW11F)でも計測してみましたがリンク速度2.4GHz
72Mbpsで変わらずだったのでS5も正常の様です
過去の計測結果ではDL/UP両方90以上の時もあるのでアプリもおかしいという事は無さそうです
このような状況なのですが、ここ確認しろとかここどうなってる?とか何かあれば教えて下さい
パソコンはWindows10 PRO、プロバイダーはSo-netです
よろしくお願いします >>349
S5にWifi analyzerとか入れて5GHz帯の電波状況見てみたら? wifiが使えるホテルですが、パスワードが掛かっていない、暗号化されていないwifiでした
スマホでの接続は、かなり危険でしょうか?
あるいは、人に見られたら困るようなやりとりや、ログイン作業をしなければ、
その他、端末の中の情報をとられたりはしないのでしょうか? >>350
レスありがとうございます
入れてみてグラフ表示で-30〜-40辺りを上下しています
2.4GHzの方は-40〜-50
349でも書いたのですが距離は1m程度ですし、接続を見ると「非常に強い」なので電波強度も問題は無いかと
そちらでは有線と無線で大幅な差とかありませんか? 電波強度から外乱を差っ引かないと実際の良し悪しはわからない
個人レベルではまともに調べられない >>349
途中で止まるってことは、パケロスっぽいね。
親機はAP?ルーター?
ケーブルやポート変えてみたらどうかな。
あと、ポート設定はオートにしないとダメだよ。 PC同士をクロスケーブルでつなげてネットワークにしたいのですが、
その際はインターネットプロトコルの設定を変更しますよね?
そしてまたインターネットにつなげたい時はまた変更しますよね?
これがいちいち面倒なので設定みたいのを複数作っておいて
どれか選択したらそれが有効になるみたいにする事は出来ないんでしょうか? >>356
仮にDHCPなら、リース期間内なら
うまいけば、通信はできる。
固定IPならほぼ問題ない。
そもそもなんでクロスでつなぐ必要があるんだ? >>356
dhcpにしとけばいいんじゃね?
サーバーなくても169.***がふられるし 現在auひかりとともにひかり電話を2回線契約しているため、
下記ホームページ一番上の構成になっています。
https://www.au.com/internet/auhikari/service/phone/setup-guide/hub/
各HGWには個別のグローバルIPが割り当てられており、おそらくほとんど変わりません。
また、HGWの内臓ルーター機能は切ることはできないようです。
それぞれのHGWにぶら下がっている機器間で
通信を行いたいと思うのですがどのような手段がありますか? >>356
「ネットワーク セレクタ」とかで検索したらフリーソフト見つかるだろ >>359
VPNで繋ぐか、全てのLANをどちらか一つのHGWの配下にしてしまう よく暗号化されていない公衆無線LANは危険と言ってるけど
無線の箇所だけ暗号化してあっても意味が無くないか?
VPNやhttpsを使う事の方がずっと重要だと思うんだが >>359
LAN側のIP アドレスずらして、LAN側同士つなげば? >>362
そうだと思うよ。
WiFi区間をsniffingするやつより、ニセモノAPを立ち上げる方が100倍楽だし。 >>356
OSにもよるがWindowsなら
セカンダリアドレス持たせるか
DHCPと、取れなかったときstatic使う >>362
まさにそう
てか重要なとこは暗号化されるだろうし普通は公衆wifiが無暗号化でも大した問題ではない >>368
httpsなら署名が違うからわかるでしょう
でも最近認証局増えて、紛らわしいドメインとかでも審査せずに発行しちゃったりしてないのかな
1文字違いのとこに飛ばされたりしたら気づいてないかも >>370
そのが指すものと正しい認識を教えていただけませんでしょうか とりやすくなったけど れじいいがいもいるよてんないはいかいで まんびきみつけるもくてきのていで
きゃくすとーきんぐ はいかいりつたかいね 数人いるね おすもめすも どうしようもないねいやしいあkらきちがい すみません教えてください。
stpでのpvstとmstpでのモード不一致の場合どういった現象になりますか?
ただstpが機能してないだけで特に通信影響はなしですか? >>373
OV/EVの書類審査ならともかく
ドメイン認証の過程を自動化してないで目視でやってるであろうCAなんてある?
そんなのあったらよほどダメなCAでルートから信頼されないでもおかしくない
一文字違いなら例えば
2cn.netというドメインを取って
その証明書取るならそれは正規の証明書 みなさまレスありがとうございます
>>353
んー、そうですか
ワンルームで無線LANルーターからスマホまで1m程度の距離で5GHzでも何かがその間を邪魔してる可能性があるって事ですよね
…ならばと無線LANルーターに立てかけて測ってみました
アプリはSPEEDTEST.NET
5回測って PING6〜15 DL8〜36 UL54〜84 (リンク速度866Mbps)
DL12→36→35→24→8と上がって安定したかと思ったら下がって来ましたけど5回なので範囲内ですかねえ
まあこの結果だけではまともに調べられ無い事に変わりは無いですね
>>354
パケットロスっぽいとの事で見てみました(アプリはRBB SPEED TEST 理由はパケットロスが出るので。 そもそもパケットロス表示が出ていなかったので問い合わせていたのですが返事が無いまま表示される様になったので書き込みに来ました)
立てかけて5回測って PING7〜56 DL4〜19 UL80〜88 パケットロス3% (リンク速度866Mbps)
ULが安定していますがこれまではけっこうバラついてました(最近一週間で15〜78)
まあべつにULは速く無くて良いのですが…
立てかけてロス3%ってどうなんでしょう、そんなものですかね
親機の設定(スイッチ)の事ですかね、APではなくAUTOにしてます
あー、ケーブルが悪くなるって事もありますかね
以前上下90出てた時と同じケーブルではありますが、何年も使ってるカテ5の物です
無線LANルーターのポートの変更…は知らないのでちょっと調べてやってみます
>>355
同じ物で以前は上下90以上出ていたので…
内部の劣化という意味でしたらもしかしたらあるかもしれませんけど >>377
近づけるのではなくて、
むしろ、離した方がいい場合もあるのかもしれないと思った
例えば802.11nなんかだと、マルチパスを有効活用するモードもあったように思う
ただ、ここまでくると実装の話かねえ >>349
>>S5はアンテナ4本なのでリンク速度は5GHz780〜866Mbpsで繋がっています
アンテナ本数とリンク速度の関係はメーカーや機種によって表示の仕方が違う。
しかもリンク速度は接続プロトコル上の理論値で、実測値じゃない。
また、電波の強さ≠接続速度じゃない。
電波が強くても、ノイズも強くてエラー訂正が多すぎて速度に影響する場合もあるし(物理層の問題)、ネットワーク機器の設定値がおかしいとかファイヤーウォールの設定がおかしいとかの場合もある(論理層の問題)。 >>379
は?
リンク速度はノイズとか考慮した結果な訳だが 素朴な疑問ですいません、なぜDNSは浸透と言ってはいけないのですか? >>382
おそらくアフィかなんかの誘導
無視無視 GREE大喜利コミュのこいつらゴミクズカスクソ汚物
◆も69◆SION8.19野音
めんたんぴんどらどら♪
おいなりさんだよ おっかさん
◇◆単3電池◆◇
早乙女ジェシーにいさん∵
まめ(生きてりゃ良いこともある)
サーモン豊作
ヤニスケ!歯がマッキッキや。!(笑)
ココ
ボフッ
☆さくら☆
どこからせめ太郎
莉々
☆モカロン☆
.*゚星。*゚
セイヤー!
桜吹雪・マサ吾郎
のりたま犬 こんな記事がありましたが、脅威になるケースがすぐには想像できないのですが...
https://gunosy.com/articles/Rif3d
強引にあり得るケースを想定すると...
・ルーターにLEDで通信するソフトウェアを導入する
→悪意のあるネットワークインフラ屋ならルーター納入時にソフトを導入することは
可能なのでハードルは低いかもしれないが、既設のルーターに導入するのは、
ルーターメーカーでもない限り難しいのでは?
・ソフトウェアの動作として、ルーターを通るパケットを盗み見してLEDを点滅させる
動作だと仮定すると、その点滅からデータを盗み見ることは確かに可能だとは思う
・次に、外部からそのLED点滅を盗み見るためには監視Webカメラなどをハッキングして
情報を得ることになるが、それは容易いことなのか? >>385
ラックにマウントされコールドスタンバイの予備系ルータにインストール、主系を破壊
単にLED it goって唄いたかっただけじゃないの >>386
ですよねぇ
>>387
なるほど、確かに唄いたい時もありますね
納得できました
ありがとうございます こんばんは、ここで書いていいのかわかりませんが
お知恵をお借りしたいのですがいいでしょうか? 機器の構成は詳しくかけないのですが、出力機(大判プリンターな感じ)に
出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも
行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が
切断されてしまうんです、こういうことってあるんでしょうか? あっ目を離してるあいだにすみません
ちょっとどんなものかわからないけど
そういうことがおこることはあるんですね?
ちなみに起動時は一応みんなつながってるんですよ
でも、その出力機を動かすウインドウズ7に出力データを
(おそらく大きいデータ)を入れると落ちてくれるんですよ パケモニって言うのは監視するようなソフトでしょうか?
今まで、つながってたものがすべて落ちるような事は見てきても
古い?OS限定で落ちる現象が初めてでこんなことあるの?って感じで
あっマックはそんなに古くはないんですけどね全滅してますね >>390
切断されるのはどっち?
1.xp以前のOSやマックとプリンター間
2.Windows7や10とxp以前のOS間
1.なら、プリンターのバッファーの容量不足? 1の方ですね 厳密?には出力機との前のウインドウズ7です
そのウインドウズ7にからデータが出力機に行くので
他の端末ウインドウズ7や10は切れることはないのですが
xp以下マックなどは切断されます サーバーなら2003も切断されてます プリンターサーバーといえばいいのかわかりませんが、家庭用みたいに
端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに
データを入れて後はそのウインドウズ7が出力機にデータを送る感じです
マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが
落とされることがあるのかもわからなくて すみません (アクセスしたい場所)にアクセスできませ。このネットワークリソースを使用する許可がない可能性がありますアクセス許可があるかどうかサーバーの管理者に問い合わせてください
ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど
最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが
7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね
(大きくなくても7や10から入れるとかすると落ちる感じです)
サーバーを再起動するとxpとかも再び繋がるのですが はじめまして、質問させていただきます。
環境:CentOS 7.2
libreswan 3.15-8
クラウド環境にVPNサーバを構築、対向環境とインターネットVPNを構築して、社内システムのクラウド化検証を行っています。
対向ルータ Cisco M800
【概略図】
■クラウド環境
+--------+
| |
| nat
| |
| vpn server
| |
| ----+---+------------+---
| | |
| ftp server tftp server
| ■社内環境
+-----+
|
ONU
|
M800(router)
|
--+---+---
|
PC
<---改行規制でしたので続きます。 --->続きです。
状況:社内環境のPCからtftpサーバへファイルをダウンロードしたいが、
ファイルダウンロードが出来ない。
同じくFTPでも、ファイルをアップロードダウンロードを行いたいが
小さなファイルしか出来ない。
施行:パケットキャプチャしてみると、tftpへのリクエストは通っているが、
tftpからの送信がvpn serverへ向いてしまっている。
ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
ようにrouteを切っています。
試しにtftpdとftpdをvpnサーバにおいたら、データ送信は出来るようになりましたが、
ftp通信でファイルの送受信がごく小さなファイルしか出来ないです。
getもputも1320byteしか送受信できない。
ルートは切れている。疎通も通る。でも途中で向き先が分からなくなってしまう?
という現象になってしまっていると共に、ファイルサイズによって送れなくなってしまうのか
分からない状態です。VPNとはいえ、単純にルータ間接続になっていると思われるのですが、
ネットワークにあまり詳しくないため、ご助言を頂ければと思います。
よろしくお願いいたします。 補足
なお、ファイアウォールなどの設定は、一旦全ポート、プロトコルを許可しております。
検討もつかない状態ですので、ヒントだけでも頂けたらと藁にもすがる思いです。 >>400
全然情報足らない
一行長さは環境で違うから変なインデントと改行は見にくい
>PCからtftpサーバへファイルをダウンロードしたいが、
>ファイルダウンロードが出来ない。
アップロード、ダウンロードってのはサーバーに対してクライアントがするもの
どっち向きに何しようとしてるのか分からない
>tftpからの送信がvpn serverへ向いてしまっている。
そのAAだと他に向かうところが無さそうに見えるけど他の裏口あるってこと?
向かってしまうってのは気に食わないんだろうけど九分九厘設定したように動く
どうなってしまうなんてのはどうでも良くてどうなってほしいのをどう設定したかのが遥かに重要
>VPNとはいえ、単純にルータ間接続になっていると思われる
ルーター間て何と何の間がどうなってるかも分からん >>400
各々のIPとサブネット、デフォルトゲートウェイ、あとどこに設定しているかわからないがルーティングを書かないと返答できない
> ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
> ようにrouteを切っています。
これがうまくいってるならPCとftp、tftpは接続できるはずなので。
エスパーすると、tftp serverがvpn serverのIPをデフォルトゲートウェイとしているなら、PCのIPを見つけられずに返事をvpn serverになげているという状態なので
PCが10.0.0.0/16でftp、tftp serverが10.0.1.0/24なんかに所属してたら、PCは同一セグメントと認識していて、ftpとtftpが別セグメントと認識しているとか。 >>400
>tftpへのリクエストは通っているが、
>tftpからの送信がvpn serverへ向いてしまっている
その構成図では正しい通信だと思います
通信経路の設定及びVPNの設定などに問題があると考えられます
VPNがNAT変換するような事もありますので
VPNサーバー上に置いた場合問題無いと言う事は、ソフトの設定自体は有ってると思いますので
ネットワークの設計に問題があると考えられます。
原因特定にはネットワーク情報及びVPNサーバの設定などが必要になるでしょう
VPNサーバーへの接続は誰が行なっているのでしょうか?
基本VPN間の通信はカプセルかさせるので別々に考える事も可能です
VPNサーバーはルータモードでしょうか?今回の場合変換等せずにルータモードで十分だとは思いますが
この当たりは設計思考などありますので一概にどれにしないと言うのは言い難いのですが
余談ですが
ルータの一部機種は通信データにフラグメンテーションが有ると通信を終了させます
昔原因が分からずに嵌った それも内部ネットワークでなく外部設備が原因とか ご回答ありがとうございます。
行いたいことは、
(社内 192.168.1.0/24)
VPN router --- PC
(global: ip a)
^
|(internet vpn)
v
(global: ip b)
VPN server --- tftp server
(クラウド 192.168.2.0/24)
この環境下で、PCからtftpへファイルを置いたりtftpサーバから取得したりしたいのです。
tftpサーバと同セグメントにあるftpサーバにも同じことをしたいのです。
route情報
【社内セグメント】
192.168.1.0/24
vpn router: 192.168.1.1
pc:192.168.1.10
【クラウドセグメント】
192.168.2.0/24
vpn server:192.168.2.1
tftp server: 192.168.2.2
社内ルータとクラウド環境へのアクセスは、インターネットを
通して行っていますので、それぞれグローバルを持っています。
クラウド側は、natが絡んでいますので、ポートフォアディングされています。
vpn routerのルート設定は、
192.168.2.0 255.255.255.0 -> 192.168.1.1
vpn server のルート設定は、
192.168.1.0 255.255.255.0 -> 192.168.2.1
とそれぞれ戻りを記載しており、tftpサーバとpc自体の疎通は取れております。 >>406様
ルータのフラグメンテーションの件について情報ありがとうございます。
FTPの挙動に関しては、もしかしたらこのあたりが絡んでいるのかもしれません。
重要な情報誠にありがとうございます。調査してみます。
ネットワーク初心者がいきなり検証しろと渡された結果
なにもわからーんという状態でしたので、皆様のアドバイス
叱咤激励、誠に感謝いたします。 >>402様
MTUの設定も行ってみました。
ルータとサーバを一致させ、双方に1500を設定している場合はFTP通信が行われなかったため、
1350と設定しました。すると、vpn内の環境からsshすらつながらなくなってしまいました。 VPNの件で質問したものです。
現在もいろいろ試してみていますが、
一つ分かったことがありました。
vpnを張った状態で、社内PCからクラウドサーバに対して
lsコマンドを行うと、ファイルがたくさんあるディレクトリでは
応答が返ってこなくなりました。
これが、フラグメンテーションが起こっている状態なのでしょうか? >>401
ありきたりだけど
VPNに最適化されたmssの設定になっているか
➡なってないとパケットのフラグメントでスループットズタボロ
パケロスによるスループット低下(TCP の再送処理によるレイテンシ)
➡nanaなどのトラフィック生成ツールでUDPの帯域テストしてみてスループット出るならビンゴかも
解決策はWAN高速化装置とか? >>408
ICMP PATH MTU DISCOVERY通してる?フィルタしてない? 自宅のNASのウェブページ(https)にLet’s encryptというサービスで自己証明書を設定し
接続すると
http://i.imgur.com/DEeOEJd.jpg
このように保護されていませんというエラーが出ます
どんなブラウザでもこのようなエラーが出てしまいます。
質問なのですが、このように信頼できない相手とhttps通信をするとき、ブラウザはちゃんとhttps通信をしているのでしょうか。
それとも、信頼できないから暗号化は行われず、httpになってしまっているのでしょうか。
画像のhttpsのところに斜線が入ってるから気になって、質問しています。 パケットキャプチャしてみるという知恵がない奴はhttps使う必要もないだろ >>412
ブラウザならしてるよ。なりすまし防止で利用者に警告しているだけ。
それ以外の接続なら、ホスト名不一致の時にそのまま繋ぐか、NGにして他の方法(場合によってはhttpかも)で繋ぐかは実装次第。 パケットキャプチャ面倒くさいだろハゲ
>>414
なるほど、実装次第ということですねー
ところでChromeって自己証明書受け付けなくなったんですねー
Firefoxで自己証明書を追加したら綺麗にhttpsで繋がるようなりました、ありがとう windows10
突然ネットに繋がらなくなりました
イーサネットが「ネットワークケーブルが接続されていません」となります
通常LANケーブルを指すとLANケーブルのコネクタ部分が点灯するのですが点灯していません
ケーブルを変えたりモデムから直接繋げたり、ドライバの再インストールをしても駄目でした
wifiルータは機能していて、スマホやps3でネットにつながりました
オンボードのLANが壊れたのかと思いましたが、wifiの子機をpcに挿しても接続されてアンテナも立つのですが、すぐ切断されます。一体どこかがおかしくなっているんでしょうか?
最近したことといえば、新しくスマホを購入してパソコンとUSBで繋げました
宜しくお願いします 自己解決
LANケーブルが点灯しないのは、コネクタ部分に静電気が溜まっている可能性があるという情報を見つけたので
こんなので治るわけがと思いつつ放電作業をしたらすぐ認識しました!
いや、驚きです!すぐ横のUSB端子に
ケーブルを指してスマホと接続したから帯電したのかな?
3日間繋がらなかったので繋がって嬉しいです アクセスポイント(AP)や中継機に無線及び有線接続して速度測定すると、以下のようにアップロードがダウンロードの2倍〜4倍違います。
なぜでしょうか?使っているアクセスポイントがそういう仕様というか不安定なんでしょうか?
測定サイトはspeedtestどっとnetで、測定サーバはTsukubaです。
他のサーバにしても同じで、Radish測定サイトのVersion5 東京 β版でも同様にアップロードが3倍ほどになります。
デスクトップ
ダウンロード: 86.37Mbps
アップロード: 85.86Mbps
iPhone6s
ダウンロード: 20.70Mbps
アップロード: 95.04Mbps
ノートPC
ダウンロード: 51.17Mbps
アップロード: 94.50Mbps
[光100M]
├ルーター
├デスクトップ(有線)
├【AP】
↓11n/2.4GHz/デュアルチャネル(2ストリーム)
├【中継機】
├iPhone6s(11ac)
├ノートPC(中継機に有線接続)
[AP] WG1200HP
[中継機] WG1200HP パケットキャプチャめんどくさいだと? 爆笑
そういう確認方法に思い至らなかったと素直に白状しろ 低知能 >>415
414だけどnetmon3試してみ。勉強になるぜ。 とくに夜20〜25時に多いのですが(昼は仕事してるから気づいてないだけかも?)
インターネットが、一時的に止まってしまう現象がよくおこります。
一週間に3-5回程?ですかね
なにもしなくても5分から長くても一時間そのままほったらかせばまた勝手に繋がるようになるのですが・・・
何か良い対策はありますかね?
パソコンは現在は無し
複数のゲーム器とタブレットをルータにWIFIで繋いでるだけのつかいかたです
回線はauひかりのマンションタイプ、ルータはレンタル品です
ネットが止まったときはこんな感じで赤く点灯します(普段は緑色)
http://i.imgur.com/3XfADQy.jpg >>421
気象レーダーとかぶってるかもだな。
そうならW56を無効で直るはず。 IPv6接続はじめたんだけど、ルーターで明示的に塞いだ方が良いポートってありますか?
とりあえずTCP/UDP445はブロックしてます >>423
全ポート塞ぐ
それでudp53, tcp80/443とか必要なポートだけ開ける windows8.1
ASUSのN56V、ノートPCです
ルーターに有線で繋いだ時だけ、「識別中」と表示されネットに繋がりません
無線では問題なく繋がります
LANケーブルを何本か差し替えても変わらなかったので、ケーブルの損傷ではないかと思います
ルーターの再起動も試みました
解決法がありましたらお願いします >>426
時間を置いて抜き差ししていたら解決しました
お騒がせしました シスコ製のAPについてです、コンソール接続で設定しようとすると
コマンドプロンプトがバグっていて操作できません
IPSUでMACアドレスからIP確認して、ブラウザから設定してますが
コンソール接続についてはルーターとは違うんでしょうか? >>428
文字化けを「バグっていて」という人かな。 中古で買ったので
何かが欠けているんでしょうか?
すみませんこんな質問で >>429
文字化けなんですね
まともに表示させる方法がわからないというのは問題外なんでしょうか? >>432
ありがとうございます
はい、そこまではあっているようなのですが
Enterを押すと文字化けが出ます CCNAは合格してから認定有効期限は3年ですか?
4年目になると合格してないのと同じで再受験してまた合格しないといけないんですよね?
皆さんは認定有効期限が切れる前に再受験して有効期限を延長させてますか? >>436
どう解決したのか書かないと、同じトラブルに見舞われている人の参考にならないよ。 ペルソナ6が出るというブログを読みました
ブログの内容ではドメインが登録されたとあって、サイトのアドレスみたいなもの?
それが作成されたってことは、作ってる段階だと認識しました。
こういうドメインを探す方法ってどうやるのでしょうか? 探し出せた人の技術が知りたいんですけど、
すれ違いなら、出来たら誘導お願いします。ネットスレに書き込めと言われたので来ましたm(_ _)m >>438
宅建や電気工事士のように合格したら一生有効って感じではなく、3年で認定有効期限が失効するのはかなり痛いです。
免許の更新みたいに更新料を3年毎に払えば更新されるってものでもなさそうなので。 >>440
いや、別に必要なければ更新しなくて良いでしょ
電気工事士とかと違って持ってないと仕事できない訳じゃないし >>441
例えばCCNAを合格して認定有効期限が3年なわけですが、
就職とかする時に合格から3年越えちゃってたらCCNA合格してますって書けないし言えないわけですよね? 参考程度に合格経験有りって書いとけば所持者と同程度の知識があるとは思ってもらえるんじゃね
持ってたのが古過ぎたら知らんけど
CCNAなんて入社してから後付けでゆっくり勉強すればいいよ
やっぱり必要なのは最低限のコミュ力だよ返事くらいしてくださいお願いします。 >>442
期限が切れてるわけだから当然持っているとは言えないよ
持ってい「た」なら言って良いと思うけど
失効したら二度と取れなくなる訳では無いんだから
就職とかで必要になってから再取得すれば良いんじゃ無いか? >>443>>444
過去に合格経験ありって書くしかないですよね。
ちなみにCCNAまたはCCNPをお持ちの方であれば実務経験がなくても前向きに採用します。
って書いてある会社はありますね。
逆を言えばCCNA合格してないなら実務経験を求めますみたいな。 教えてください。お願いします。
私は、windows7のパソコンを使っています。
インターネットは、NTTのフレッツ光マンションタイプというのを契約していて、
部屋の壁=NTTレンタルの機械=パソコンとコードをつないでいます。
こんど、知りあいの方から、オフィスソフトの使い方などを、遠隔操作で教わることに
なりました。ビデオチャットというのをやったり、相手の方が、こちらのパソコンで私がやってる
操作にダメ出しをしたりしてくれるそうなんです。
その方に聞けないのでこちらで教えてもらいたいのですが、先方がこちらのパソコンのソフトの状態を
把握できるということは、先方からこちらのパソコンのデスクトップ状態が把握できるということですよね?
ということは、私のパソコンのデスクトップにあるフォルダやファイルの名前は知られてしまう可能性も
あるのでしょうか?もしかしたら名前だけじゃなくファイルの中身まで把握されるリスクはありますか?
一般的な遠隔指導の場合、どうでしょうか?
相手の方はすごくマジメな方ですし、嫌われたくないので心配です。 >>446
そんなことは相手の方に全部訊けよ。
リモコンされるということは、あなたのPCのほぼ「全部」をさらけ出すということだ。
それだけは書いておく。 >>446
ファイル名やフォルダ名知られる程度じゃすまない
やろうと思えばバックドアとかも仕掛け放題
既に遠隔操作の下準備が終わってるなら手遅れかも オフィスソフトから何まで教えてもらえるって事は世話好きの人なんでしょ
遠慮せずに全部聞いたら?
どうせ後で聞いてくれれば教えてあげるのにって言われるパターンじゃねえの? どなたか教えて下さい。
先日、営業の電話があり、お宅のところはau光を利用してますよね?→今まで、この手の電話で言った覚えが無い。ただ、うちはau光を確かに使ってます。
何故、わかるのか問いただしたところ、信号?跳ね返りの反応?
でわかりますとの回答。
確かに某サイトから携帯とセットでネット環境の見直しとして、問い合わせはしましたが、果たして、メールアドレスを送信した時の反応や送信までの時間、電話が繋がるまでの少しの時間での反応などで分かるものなのでしょうか?
ちなみに携帯の番号は教えてません。携帯であればドコモやauなどとあたりをつけることはわかるのですが…
どなたか教えて下さい! >>450
頼んでもいない電話は「すみません、興味ないので失礼します」でOKだよ
沈黙は金
大事なことだから覚えておいてね NASに保存してある音楽を、スマホの操作で各部屋で聞きたいです
bluetooth音質でもよければ、各部屋にbluetoothスピーカーを置き、都度ペアリングすればよいのでしょうけど、
もっとスマートなやり方はありませんでしょうか? つまり、スマホでNAS中の音楽を選択し、再生先スピーカーも選択する、ということです
可能なら、音質面も重視して >>454
スマホ-NAS間はwifiでファイル参照
スマホ-スピーカー間をbluetoothでいいのでは
スピーカーからしてみるとスマホの中にあるファイルと区別しないでいい
スマホの電池の消費量がどうだろう
毎回の接続と初回のペアリングは別 実家のPCがネットできない(「firefoxで 接続がリセットされました」と出る)ので
切り詰めていくと、IE, Firefox, Chrome共通でhttpのみ通信がおかしい、httpsは接続できる。
https化したyahooは使えるが、検索した他サイトは見れない。
windows updateもできないと結構深刻。
windowsファイアウォールオフにしても同様の症状
vpsのhttp, https対応のサーバがあるので、tcpdumpしてみると、
自分のPCからvpsにhttpでアクセスすると
IP client.49372 > server.http: Flags [S], seq 1401356862, win 8192, options [mss 1414,nop,wscale 2,nop,nop,sackOK], length 0
IP server.http > client.49372: Flags [S.], seq 2017487075, ack 1401356863, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
IP client.49372 > server.http: Flags [.], ack 1, win 16614, length 0
IP client.49372 > server.http: Flags [P.], seq 1:319, ack 1, win 16614, length 318
IP server.http > client.49372: Flags [.], ack 319, win 123, length 0
IP server.http > client.49372: Flags [P.], seq 1:272, ack 319, win 123, length 271
IP server.http > client.49372: Flags [F.], seq 272, ack 319, win 123, length 0
IP client.49372 > server.http: Flags [F.], seq 319, ack 272, win 16546, length 0
IP server.http > client.49372: Flags [.], ack 320, win 123, length 0
IP client.49372 > server.http: Flags [.], ack 273, win 16546, length 0
こんな感じで3wayハンドシェイクしてテンプレ通りに終わってる感じ。
ドメイン名の文字だけ出るだけのサイトです。 で、実家からアクセスさせてみると
client.50140 > server.http: Flags [S], seq 2428238303, win 5840, options [mss 1398,sackOK,TS val 362567884 ecr 0,nop,wscale 3], length 0
server.http > client.50140: Flags [S.], seq 745054101, ack 2428238304, win 14480, options [mss 1460,sackOK,TS val 3709844203 ecr 362567884,nop,wscale 7], length 0
client.50140 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 0
client.50140 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 335
server.http > client.50140: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 0
server.http > client.50140: Flags [P.], seq 1:272, ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 271
server.http > client.50140: Flags [F.], seq 272, ack 336, win 122, options [nop,nop,TS val 3709844236 ecr 362567887], length 0
client.50140 > server.http: Flags [.], ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R.], seq 336, ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R], seq 2428238639, win 0, length 0
client.50141 > server.http: Flags [S], seq 4024216995, win 5840, options [mss 1398,sackOK,TS val 362567891 ecr 0,nop,wscale 3], length 0
server.http > client.50141: Flags [S.], seq 3448626227, ack 4024216996, win 14480, options [mss 1460,sackOK,TS val 3709844268 ecr 362567891,nop,wscale 7], length 0
client.50141 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 0
client.50141 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 335
server.http > client.50141: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844300 ecr 362567894], length 0 バイト数の加減であまりコピペできませんが、
こんな感じでクライアントからRSTフラグを出して、接続要求がループして100行目で終了しています。
ウイルスバスターを勝手に入れてたのを、アンインストールはしたけれども改善はせず。
ファイアウォールのレベルではないと思うのですが、
クライアントからRSTを出している理由はわからないのですが、
windows7なら、どのあたりを疑っていけばいいでしょうか?
遠隔リモートで助けていただけに、ネットワークのドライバ削除などは躊躇しています。
tcp/ipの話?フラグメントとか関係しているでしょうか?
ipv6をオフにしても変わりませんでした。 >>437
根本解決ではないですが
シリアル接続はひとまず置いといて、etherで接続して
TCP/IPでIPアドレス入れて、telnetにして入ったら
とりあえずプロンプトは出ました >>459
IPアドレスは、シスコの公式に登録して落としたIPSUというツールに
AP本体のMACアドレスを入れて調べました >>458
その前にserverからFINでてね? >>461
FinにAckってする必要ある?
それをせずにRst送っている感じ。
netsh int ip reset
netsh winsock reset やってみたけど、効果無し、詰んだわ。
ウイルスバスターのアップデート時に空き領域ない状態で、結局アンインストール状態になってしまったが、
それから http接続がおかしくなってる、httpsは問題無し。pop3,smtpなどはwebメール使っているので検証できず。
再インスコします。 仕事場のネットワーク環境なんだけどよく通信が遅くてラグる事がある
それでラグる原因が会社サーバーにあるのかそれとも他のテナントの店にあるのか調べてみたいんだけど何か方法ない? >>463
具体的に何の通信がラグるのか全く分からない。
LAN内の話なのかインターネットの話なのか。
しかもネットワーク構成も機器も、端末も何もわからない。
文字(レス)で書くのが難しかったら手書きでもいいので、画像(絵)にして書くとかしないと何も答えられない。 パソコンにつながったバーコードリーダーで読み取ったらおそらく会社のサーバーにアクセスして情報を返す形なんだけどそれがラグって詰まるんだよ
私もただの末端社員だからネットワーク環境は知らない
ローカルが回線パンクしてるのかそれとも外か >>465
それじゃ推測で誰も答えられない。
システム担当に聞いてみな。
どこが原因かぐらいかは調べてくれるよ。 そんな末端社員が調べて報告したって相手にされないだろ 質問です。
YAMAHA RTX1200 のルータを使用、VPNにて外部から接続しようとしています。
クライアントはWin10で、L2TP による接続です。
VPNに接続したときに、クライアントからインターネットが使用出来なくなってしまい、困っています。
Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいいのは分かっているのですが、
VPN サーバーの設定変更により、何とかできないもんでしょうか? よく同一ネットワークのホスト宛にはFWでフィルタ出来ないと聞きますが
これはIPアドレスをフィルタしても下位のmacアドレスはフィルタ出来てないから通信が成立するということなのですか?
同一ネットワークでもIPアドレスでping打つとIPアドレスとmacアドレス両方で通信が可能という認識なのですが
このうちのIPアドレスだけフィルタしてもmacアドレスが生きてるからそっちで通信するようになるのでしょうか >>469
通信はすべてMACアドレスで行われる。
そして、MACアドレスで通信するには同じノードにいないといけない。
同一ノードでなければルーターに「中継」してもらわないといけない。
同一ノードでなければ通信はルーターに対して行われるからそこでフィルタできるけど、
同一ノードだと勝手に当事者同士で通信するから、介在しないルーターではフィルタできない。 >>470
同一ネットワーク機器にもpingで疎通確認が出来ますけど
その時もIPレベルでは全く通信してないのですか?
l2ネットワークはmacアドレス通信ってのは分かるんですが
同セグにpingとか打つと通信ってどうなってるんだっけと混乱してしまいます… >>471
PCとかが通信するとき、まず自身のルーティングテーブルを確認して
宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで宛先IPアドレスを持つ機器のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
通信相手がPCでもネットワーク機器でも変わらない。
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し
ルータに転送してもらう。
ルータ(FWとかL3SWとかも)は基本的にはこの「転送する」通信に対してフィルタをかける。 >>468
インターネットが使えなくてVPNはインターネットでない別の回線経由?
>>469
その良く聞く話があるなら
一般論でなくて特定の場限定の話だからその場で聞いたほうが良い
ファイアウォールと一言に言っても使われる場でニュアンスが違うが
そんなのがファイアウォールとして市販製品で通用してた頃のはもはや骨董品レベル
今あればよくそんなんでファイアウォールとして世に出せたなというレベル >>474
すいません
結構前の話でふと気になったので…
その時はfwじゃなくてSWのACLだった気がします… >>468
返信ありがとうございます。
サーバー側もクライアント側も、ともにインターネットに繋がっています。
VPNもインターネット経由です。 >>475
詫びはいらないけど
>>475
詫びてもらわないでもいいけどさ
FWとSWのACLはそもそも別物
ACL程度のトフィルタしかできないファイアウォールなんてもはや骨董品どころか化石レベル
日本語で各世代を簡潔にうまくまとめてるの見つからなかったけど今なら第三世代以降
https://en.wikipedia.org/wiki/Firewall_(computing)
第一世代、パケットフィルタ
第二世代、ステートフル
第三世代、アプリケーション
現行世代、呼び名は次世代のまま、明確な定義は微妙
当初の質問の答えとしては
FWだろうがSWのACLだろうが、L3だろうがL2だろうがものによる
スイッチのACLと今時のファイアウォールとしては別物
スイッチの宛先アドレスだけや加えて宛先ポートみる世代 質問です
自分の環境ではなく知人の環境の話で、直に見たわけではなく、部分的な情報を伝えてもらったものでありまた私の知識不足もあり不完全ではあるかとは思うことを前置きさせていただきます
まずその知人宅の環境
・マンションタイプのCATV回線契約(らしい)
・貸与されているルータ(モトローラのsb6180らしい)から、有線LANケーブルでNECのブロードバンドルータ(WF800HP)に接続し、家庭内(無線)LANを構築している
・sb6180もWF800HPも、自分では一切設定はしていない (特にWF800HPは購入したものをそのまま繋いだだけ)
この環境で、携帯ゲーム機の3DSを2台と、Ipad (詳細不明) を無線LANでWF800HPとWPSで接続して使っていたが、
新しく購入したガラホを同wifiに接続した頃から、3dsのインターネット接続が悪くなってしまったそう(繋がったり切れたりする)
この件を彼からの電話とLINEで自分が相談を受けていたのですが、
その際に、彼のipadのwifi接続状態を確認してもらったところ、DHCPで配布されているIPアドレスが、また妙でした
グローバルアドレスなんです クラスAの(6x.xxx.xx.1)
サブネットマスクは、/22で切ってありました(255.255.252.0)
なんでWF800HPのwifに繋がってるだけのはずのipadがグローバルアドレスになっていたのかがとても不思議です(その際ipadがインターネット通信できていたかは確認していません)
ちなみにその時点で、sb6180とWF800HPを両方とも、ACアダプタ抜き→再度差し込んで起動
をしてもらったところ、ipadのアドレスは、クラスCのプライベートアドレスになりました
乱筆長文恐縮ですが、この問題、どういったことが考えられるでしょうか? 失礼しました 一点修正します
sb6180は ルータではなく、ケーブルモデムのようでした
大変失礼いたしました すみません、NECのルータのスレで解決してしまいました
あちらでは、ルータについての挙動だけ聞くつもりだったのですが、申し訳ないです
お騒がせしてしまい、また他のスレとの重複投稿になったことを深くお詫びいたします >>468
実際にWin10でやってみたけど普通に設定するだけで
Win10PC --L2TP Tun--> RTX -> Internet
の経路でインターネットに出れる。
それが出来ないという事であれば
何かRTX側で設定が足りてないとか、Filterが悪さしてるとかじゃない?
そうではなくDGWはトンネル通したくないって事であれば
「Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいい」
で良いと思うんだが >>481
ヘアピンNATに対応してないからでしょ。
481は中からやったでしょう?
RTXではなくてもう一段中でやるか、ルーター変えるか、
イヤがっているクライアント設定変えるか、だね。 >>482
いや、↓の環境だよ
Win10PC -> モバイルルータ -> インターネット -> RTX -> LAN >>476
そしたらインターネットが使用できないってのは何のことを示してる?
そのまま取ればインターネットに繋がらなければ、インターネット経由のVPNも繋がらないけどそうでないのだろ?
エスパー出来ないので
VPN行と他所行き分けたい
RTXで折り返して外出たい
いったん中入って外出たい 質問です
スマホ(iphone7)から、台湾のあるサイトの問い合わせフォームに入力し送信すると何度やっても
「伺服器錯誤 500 - 內部伺服器錯誤。 您要尋找的資源有問題而無法顯示」と表示されます。
翻訳サイトで見てみるとサーバーエラーのようなのですが、解決方法はありますでしょうか。
よろしくお願いします >>484
理解力弱いな。
Win10のデフォゲ使用しなければ…って書いてあるのだから、RTX経由でつなぎたいってことだろに。 >>483
ほう、それならconfig晒してあげれば。 >>485
お問い合わせフォームが500エラーを吐くなら、それは相手方の問題なので何もできない。
それこそFAXか電話で連絡を取るしかない。
500は主にループなどのCGIの内部エラー、またはCGI/フォルダーのパーミッションエラー。
念のためにPCでアクセスして、フォームを送信できるかどうか確認。 >>487
>>468が望むならやぶさかではないよ
ただ、特殊なことは何もしてないからyamahaの設定例見た方が良いと思うけどね
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/
もしVPN経由でインターネットに出れないという話なんであれば
>>468がConfig晒してくれた方が早い気がするけど >>486
明確に読み取れることを読み取るならともかく
残念ながらこのスレでそうとも読める程度に根拠のない邪推力発揮してもプラスにならないから
誤解の無い程度に要点抑えて状況を説明できるレベルならそうするかこのスレで質問しない
環境分からずに妄想で検討違いの回答もどきもめずらしくない
「Win10のデフォゲ」でなくて「VPNのデフォルトゲートウェイ」ってあたりは
VPNに流したくないようにも読めるけど下手な邪推しても仕方ないから確認してる 特定ノード間のみのPingがとおりません
意味不明で困っておりますので何かヒントをいただければと思います
ブレード1ノード1-A
│
VCスイッチ
│
L2catalyst
│
├サーバ2-A
└サーバ3-A
状態:
ノード1-Aとサーバ2-A間のpingが双方向で通らない
ノード1-Aとサーバ3-A間はpingが通る
L2からはすべてにpingが通る
L2 mac address tableにすべてのMACがみえている
VLANはノード1-A,サーバ2-A,サーバ3-Aで同一
VC-L2間は複数のVLANを許可
VCはFWやACLの機能をもたない
L2にノード1-Aとサーバ2-A間の通信不許可設定なし
L2とVCは冗長化されているL2-2とVC-2が存在しています
この条件で解決のため調査すべきは何でしょうか
もしくは原因が考えられますか
よろしくお願いします USAにサーバがある、amazonや米yahooにpingを送ると、
太平洋の向こうなだけあって、平凡なレスポンス速度ですが、
同じくUSAにサーバがあるgoogleに送ると、
日本国内のような(むしろそれよりも早い)レスポンス速度なのですが、
なんでgoogleだけこんなに早いんでしょうか? whois偽装とかできるんですか?
google.us google.co.uk google.co.jp
このへんだけ試しましたがいずでもUSAになってますが 迷惑メールがすごくうざいんだけど
これ犯人突き止めるには何を勉強すればいいでしょう?
世の中全体をよくしようとかは思ってないです。
自分に来るの突き止めれたら
今度は有料でそういうサービスがしたいです。
なので資格とかあるのなら、それも教えてください。 >>495
whoisは申請者がどこにいるかであって、
サーバーがどこにあるかは関係ないよ。 >>492
それぞれのIPアドレス/ネットマスクがどうなっているか(同じネットワークにいるか)、
OSは何か(rp_filter的な意味で)
サーバー2Aとサーバー3Aの間のpingが通るかどうか、
pingでのエラーの出方は? >>492
1-A/2-A自体は出入り制限してない?
1-A/2-Aの他の通信や2-A/3-A間は?
pingが通らないでなくSPI/ALGでない限りは片道ずつ分けて考える
どちらか片方でも受けない、送らないなら双方向NG
VCスイッチって何?仕様把握は出来てる?
まさかATMのVCの話ではないだろうしモデル固有ならその仕様
http://www.wdic.org/w/WDIC/VCH
>>496
世界中の法や司法制度など
メールなんてのは伝言ゲームみたいなもので自分の直前はわかってもその前はわからない
経由があればあるだけログの開示を求めて応じてもらってようやく元にたどり着ける
そもそもログないところもあるかもしれない
時間と金かけて突き止めたところで国内ならともかく海外なら結局どうするにもめんどくさい
世の中の流れは真っ当なものならそれなりの身の証を立てるようって方向 >>497
ありがとうございます
ということは日本からのアクセスの場合
DNSラウンドロビンで日本のサーバ割り当ててるみたいな感じなんですかね レスをありがとうございます
>>498
同一のセグメント内の通信になります
OSは
1-A windows2008R2
2-A HP-UX
windowsFWは無効でした
2-A と 3-A 間は問題ありません
pingエラーは要求がタイムアウトしました。です
>>499
1-A/2-A出入り制限はみたところないです他にないか継続はしていますが
その他のそれぞれの間では問題のある通信が一つもありません
VC
メーカー独自のようですみません HPバーチャルコネクト
http://h50146.www5.hpe.com/products/servers/bladesystem/c/component/flex-10_10d/sp.html
たしかにこちらが一番不透明で調査中です 自分の固定IPアドレスの割り当てエリアが以前は東京になっていたのですが
現在では場所が変わっています
何故でしょうか? 質問です
イーサネットが不安定です。
2月にPCのパーツを完全に入れ替えたのですがその直後から有線であるにもかかわらず接続が安定せず途切れます。
およそ1分間ほど再読み込みを繰り返すとようやく復帰するというような感じです
(再読み込み関係なくただ単にタイミング的に復帰しただけの可能性有)
繋がらなくなる時は画像のように100kbpsにも全く届かないくらいの受信になるような感じです。
http://imgur.com/a/nlTqV
今まで試した改善策としては
・ドライバー再インストール
・LANケーブル交換
・キャッシュ消去
・Windows Update 無効化
・netsh winsock reset
これ以外に何かできることがあったら教えてください
他の家族のパソコンや自分のスマホの無線LAN接続が途切れたりすることは無いのでこのPCの問題だと思うのですが…
原因などわかる方がいましたらお願いします。
環境
OS:Win10 Pro 64bit
CPU:Intel Core i7 7700K
MB:MSI H270 PC MATE
ルーター:Corega SW08GTXHG https://www.iplocation.net/
横からだけどここでgoogleのip調べるとDB-IPだけ日本になってるけど
DB-IPが一番正確ってことなのかしら >>505
安いUSB LANアダプタ買ってそれでつないでみる。
安定したらオンボードLANかドライバの問題。 >>505
自作板のMSIスレで似たようなトラブルに合ってる人いないか聞いてみたら?
【MSI】Micro-Star International 61
http://egg.2ch.net/test/read.cgi/jisaku/1493858636/ >>505 切り分けからが妥当だと思う
別なNIC追加してNICが悪いのかどうか確定させる
だが2月じゃ初期不良扱いにはならなそうだな >>507
>>509
ありがとうございます。とりあえずUSB LANアダプタ買ってきて試してみます。
>>508
ありがとうございます。とりあえずそっちでも聞いてみます。
ちなみに購入直後にVMwareの仮想環境用ネットドライバーをインストールしたりしたんですけど関係ありそうですか? >>510
マルチは嫌われるからな
そっちで“も“でなく移ります/移ってきましたが基本 amazonがプライムデーで陥落してたけど
amazonって実はたいしたことないんですか? とりあえずUSB LANアダプタ買ってきたので試しましたが安定しました。
やっぱりM/Bの不良なのか…と思いつつもドライバーをもう一度だけ入れなおしたところここ2時間ほど安定しています。
原因はさっぱりなのでまたいつ不安定になるやらわかりませんが・・・
どうもありがとうございました。 AtermWG1800HPが母屋と離れにそれぞれ親機と子機として置いてあります
親機と子機間は直線距離で10m程で環境的に11acで繋がないと電波状況が安定しません
AtermWG1800HP側で11acを屋外でも使える帯域のみ使う設定にしていましたが
それにすると親機からの電波を受けられない端末が出てきました
その端末は動画のストリーミングで速度が必要なためできれば11acで繋ぎたい状況です
実際11ac以外では安定した再生ができませんでした
そこで「屋外使用」についてお伺いしたいのですが
「屋外使用」というのは(状況が考えにくいのですが)屋外にある親機から電波を出すことでしょうか?
それとも今の私の環境のように親機から子機間の通信で屋外を介すことを指すのでしょうか? >>514
壁超えになると5Ghz帯は微妙
5Ghz帯は屋外可(W56)かDFS規制の無い(W52)かどちらとるかになる
(両方規制のW53もある)
屋内/屋外の差は空中線(アンテナ)の場所次第と聞いたこともあるけど
電波絡みは電波法だけでなく政令での規制や改定も多くて
日々追いかける本職で法令用語、技術用語のどちらも分かる人でないと正確なところはしんどい
お近くの総合通信局への相談をおすすめします
http://www.tele.soumu.go.jp/j/material/commtab1.htm >>514
> 「屋外使用」というのは(状況が考えにくいのですが)屋外にある親機から電波を出すことでしょうか?
> それとも今の私の環境のように親機から子機間の通信で屋外を介すことを指すのでしょうか?
両方だよ
5GHz帯の電波は気象レーダの電波と周波数が同じで干渉してしまう
だからできるだけ5GHz帯は屋外で使用もしくは屋外に電波が漏れないようにしましょうということだった
ただ2007年にW56帯と呼ばれる周波数帯が追加になってこれなら屋外OK
http://www.aterm.jp/function/guide7/wireless_cmx/list/iee-dual/m01_m35a_70.html
親機からの電波を受けられない端末が出てきたのなら中継考えたら?
もうそれが屋外用の有線を考えるしか無い 屋外配線って、接地した鉄パイプの中に通せば良いんか? たくさんの返信をいただきありがとうございます
安定した通信環境なら有線が間違い無いのですが
実際に配線するのが面倒で無線に頼ってきてしまいました
現状の対処として上でも言われているW56帯に設定して親機から別途無線中継器を繋ぐ事も考えました
ただ、今後の為に母屋、離れ間を有線接続にする方を優先して考えて電気店等に相談してみます
今まで屋外利用について色々と悩んで対応してきましたがこれですっきりしました
本当にありがとうございました 有線なら20mのケーブル買ってきて引っ張るだけじゃん? 埋設の場合コンクリなら剥がさないといけないし、空中なら自己支持型のLANケーブルがいるとかハードル高いと思ってるんじゃね?
まあ何でもDIYする人じゃない限りはそんなもんでしょ w56ではアンテナが建物内にあれば建物間での通信で屋外通ってもセーフだったような >>525
あんま知らんけど埋設ならまず大丈夫なんじゃないの?
心配なら両端にサージプロテクタ挟んどけば良いんじゃね? 通りすがりです。お教え下さい。
FDDIでもVLANはあるようですが、Cisco LAN Switching の古い版の
ISLヘッダの説明周辺でFDDIという単語が二回出てくるのはなぜですか?
単に、ドキュメントを寄せ集めて作った本だからそうなったのですか?
それとも、株主対策で、ちんこをでかく見せようとしただけですか?
ISLトランクは、TRISLカプセル化したトークンリングVLANは運べるけれど
FDDIのVLANはいかなる処理をしても運べないという認識でよろしいですか? スレ違いだったら申し訳ありません
無線LANルーターを買い換えようと思っているのですが、
NECの新型のような「送信3+受信4」な、送信と受信のアンテナ数が同数ではないルーターの意味(メリット)ってなんなのでしょうか。 3x3よりも受信が安定して4x4よりも安い。
受信では、使用ストリームよりも多い数のアンテナがある場合、合成ダイバーシティが効く。 >>530
ありがとうございます。
つまりは無線LANルーターの親機(ゲータウェイ)として使うのならあまり意味がない、ってことでいいのでしょうか
子機として使うならメリットあるけど 今の環境はスマホ二台、パソコン1台(現在は有線だけど、ルーター買い換えるなら古いのを子機として使用する予定)、テレビ1台、レコーダー1台、プレステ4一台の6機をLAN接続しています。
でもどれも送信受信アンテナは一本(子機にする予定の今使ってるルーターは2✕2)なので、受信側が4なメリットもないのかな >>529
どのモデルのこと言ってる?2ストリームの新型じゃあなさそうだし
https://121ware.com/product/atermstation/product/warpstar/wf1200cr/
http://ascii.jp/elem/000/000/489/489564/index-4.html
一般論としてはアンテナ増えると回路も複雑になりコスト増
コストとスペックの見合いで決める
そのモデルはMU-MIMO対応?
そうであっても子機がSU-MIMOばかりとかでSU-MIMO動作だとある瞬間では送信を同時に1つの子機に向ける
子機で受けられる以上の送信しても無駄
特にスマホなんかは省エネ重視で送信も控えめ
受信アンテナが多い分には感度を上げられる
電波は送れば良いものでなくて送受信があって成り立つ >>533
今持ってるのは1200で、買おうと思っているのは1900です
どちらもMUには未対応ですね
やっぱり受信と送信の数が同数でないと、多いほうが無駄になりやすいのですね
一段下げて3×3の1800HP2にするのが無難なのかもしれません >>531
いやいや、
子機からの送信=親機の受信だよ。
例えばスマホとの通信が安定する。 子機は受信しかしないと思い込んでる人って初心者によく見かけるな
ぶっちゃけこういう人は何買っても違いなんて分からんだろうから好きなの買ったらいいと思うよ いや子機側からの送信にはそこまで速度は必要とされない(場合が多い)から「あまり意味がない」という事です
スマホやプレステ側からのデータ送信は微々たるもの(な場合が多い)ですし、テレビや(有線でテレビと接続済みの)レコーダーはほぼ皆無です
パソコンのみ送信も重視されそうですが、ストリーム配信とか大きなファイルのアップロードなど以外では重要ではないのかなと なので、「受信するデータ量が少ない親機」の受信アンテナが送信アンテナの数よりも多いのにメリットはあるのかな?と疑問を持って、質問させて頂きました >>537
受信だろうが送信だろうがリンク速度はお互いにネゴして揃えて決める
どちら向きだけ速い、遅いということにはならないで遅い方にそろえる
どちらかでも受信状況がそれなりならリンク速度もそれなりに落とす >>539
いやそういう意味ではなくて、スマホやテレビ側からの送信データ量は比較的少ないので、親機の受信側のアンテナが多くても無駄ではないのか?って話です。
あくまで「送信アンテナよりも受信アンテナの数の方が多いのにメリットはあるのか?」に対しての疑問です。 >>539の言い分で例えるなら、
受信アンテナ3本で受信側の安定度は上がっても、送信側は2本なのでそこで安定度は下がって結局受信側も下がりますよね
送信アンテナと受信アンテナの数が同数でないのにメリットはあるのでしょうか メーカーの市場調査でアップロード側に課題があるからそうしてるんでしょう オンラインでゲームを快適に遊ぶのにping値を落とすために
ネットワーク環境を変える相談がしたいのですが
ここでいいのでしょうか?
またはそういった話を聞いてくれる場所がありますか? >>543
ここで良いよ
ただ、ping値はクライアントからサーバまでの経路全てが関わるので
自分の所の環境改善ではどうにもならない場合もあるよ >>540
ようやく分かった、考え方が逆
送受信で別なのだから別に考えるのが当たり前
揃える/増やす意味があるかどうかの問題
増やせばコストになるのでメリットがなければ増やさない
受信を増やす分にはそれなりに効果が期待できる
受けやすいのに切り替えたり
複数組み合わせて精度あげたりできる
送信増やしてもSU-MIMOだとそれだけ捌ける子機がなければ無意味
市販子機は1〜2受信が多数
3送信以上はほぼイサコン/中継用
安定度とかって変な言葉使われても何と何を比べて上がる下がる言ってるのかわからない >>545
まさにその通りなんですが、>>539さんの言い分には「送受信のどちらかが遅いともう一方も遅い方に揃えられる」との事なので私もそれを踏まえての発言になりました。
個人的には送信と受信は完全に別として機能してると認識しています。
「安定度」は>>530さんの「安定して」をそのまま流用させてもらっていました。
>>530さんは「他よりも多くの受信アンテナがあれば、最も感度の良いアンテナを選んで接続する際の選択肢が増えるので安定する」という意味で使っているのだと認識しております。
「なにを比べて」というのは、「受信アンテナが3本のルーター」と比べて「4本のルーター」は安定して接続できる、という意味で使いました。
個人的にはイーサネットとして使う以外に「3×4」なルーターはあまり意味がないのではないかと思っています。
それ以外にメリットがあるのなら教えて欲しい、という意味で質問していました。 送信3+受信4な変則的なルーターは、同じように「3×4」なルーターを子機として使用するような状況以外にはメリットがないのではないか?という疑問から質問レスをさせて頂きました。
普通に使用している分には本当にメリットないですよね? 常にフルストリームで通信できるとの誤解があるようだが
1) 親機の出力と比較してスマホの出力は小さい。(電池持たすため) 壁越えでは本当に弱い。
2) 親機の送信も、スマホの応答があって初めて成立するので、応答をロスすれば再送で遅くなる。
3) アンテナが多いほど弱い電波でも補正できるので拾えるようになる 失礼します
使用サービス:ビッグローブ光・マンション(IPv6なし)
プロバイダ:BIGLOBE
接続形態:ONU→無線ルータ(Aterm WR9500N)→無線含む各端末(今回は有線でPS4)
PS4ではDNSをGoogleのパブリックDNSに設定していました
PCから8.8.8.8にpingを送ると
・混雑している時間帯(夜8時〜12時くらい)…60〜100ms
・上記以外の時間帯…約40ms
となって、ゴールデンタイム以外では16ms程度まで落としたいと考えていました
(BIGLOBEのDNSでもほぼ同じ数値でした)
…が、Google以外のパブリックDNS(OpenDNS)でpingを試してみたら
混雑してない時間帯で最低16ms〜20強msとping値が格段に落ちました
実際対戦してみても問題は無さそうだったので
pingに関しては自己解決してしまった所がありますが
ゴールデンタイムだと平均して30msくらい(20〜50)になりますし
速いに越したことはないので続けます
環境を変えようと思って考えていたのは
・無線ルータの変更
(amazon)B01CN59FJG、B00JO8IRBI、B06W57L8K2(ハブ)など、ゲーム用の機能が付いた機器に変更
今のルータがMTU値の変更ができないので、安くてもそれに対応したルータに変えても少しは改善されるか
少なくとも今のルータは3年近く使っているので、換え時ではあると思う
上記以外にオススメがあれば聞きたいです
・プロバイダを別に用意する
コラボ光は2年縛りがあるので違約金が嫌だとして、別のプロバイダと契約して接続することは可能か
・回線の種類・または部屋を変える
最後の手段、手間が掛かるのでやりたくない
何かping値を下げるための別の方法や質問の回答・ご意見がありましたらよろしくお願いします >>548
つまり、スマホなどの接続機器は電波が弱いので、主となるルーターの受信アンテナが多いのにはメリットがあるということなんですね
納得しました ping値ってどこが言い出しか知らないけどネトゲ用語で
一般的な言葉ではないので何を計った値かきちんと把握してないといけない
ping(ICMP)でRTT(投げて返るレスポンス時間)もある程度はわかるけど主目的は疎通確認
通信機器やサーバの実装によっては疎通確認なら後回しでも返せばいいやで
本業の通信を優先するのもある
相手までの行き+相手の処理+相手からの帰り
より具体的な話はこのあたり
http://www.apposite-tech.com/blog/2012/10/30/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%B8%96%E7%95%8C%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E9%81%85%E5%BB%B6%E3%81%A8%E3%81%AF/
自分と相手によって道程も変わるので
違うところを相手にしようが自分のプロバイダや回線を変えようがケースバイケース
個人的には家庭向けでゲーム用を謳うのは信用してない
何かを優先するってことはバッファに貯めて仕分けて流してと手間と時間をかけること
法人向けの一桁以上高いやつでも目に見えてリソース食うこともある処理で素通しの方がましな場合も珍しくない
3年落ちなら買い換えるのもありだけど
そんな機能使うくらいなら他の端末とは切断して優先でなく専用にする >>549
どこの国の何のゴールデンタイム?
日本のゲームのためにあるサーバじゃないぞ ポート135を閉じると問題ありますか
ランサム対策で閉じるようにいわれたので悩んでいます >>549
DNSサーバのpingの応答速度計っても意味ないでしょ
ゲームするときに接続するサーバまでのpingの応答速度を計らないと >>553
環境による
そもそも誰から言われてんの
情シス部門とかから言われているなら従えば良いんじゃない? ■ルーティングに関する質問です。
とある事情があり、ネットワークに負荷のかかる動画閲覧のみ、
USBで外付けたLANアダプタ経由で行いたいです。
USBで外付けたLANアダプタの次(ネクストホップ)は自宅のルータです。
ルータ上でプロバイダ上にPPP接続しています。
ここで以下のようなルーティングが考えられます。
route -p add XXX.XXX.XXX.XXX mask 255.255.255.255 192.168.11.1 metric 1 if 37
しかしyoutubeなど大手動画サイトは負荷分散を行っておりIPが動画閲覧の都度(閲覧中にも)変更となるので、
全てのIPを指定するのは不可能です。
どのようにすれば固定の動画サイトのルーティングを行えるのでしょうか?
イメージとしては以下のようにしたいのです。
route -p add www.youtube.com mask 255.255.255.255 192.168.11.1 metric 1 if 37 >>557
Windowsはドメイン名でルーティングできないし、単体で実現するのは厳しい気がする。
プロキシサーバ立てれば簡単にできるけど、それじゃダメ? あるのかないのかしらないけど
自分のアドレスの特定のものだけを使う動画再生ソフト探せばいいんじゃない ping値はpingが表示されるゲームで出る数字のつもりですが
自分のやってるゲームではアンテナの本数で表示されるので
勝手にPCからping (PS4で設定してるDNS) で出た数字をping値と呼んでます
それでいい数字が出た場合、ゲームでもアンテナの本数が良いことが多かったので
ゴールデンタイムは日本人が仕事が定時で終わって家で活動してる時間帯を指して言いました
その時間帯がアンテナ本数が減ってゲームしづらくなります
フレッツ光がベースならセッションがもう一個あると思うので
ゲーム用にプロバイダ契約したほうが良いでしょうか? そんなもん、契約してやってみるしかないでしょ
ここで訊いたってわかるわけないじゃんか >>560
切り分けができていない様に思うんだが
自宅のLANが遅いのか
フレッツ光の収容局が遅いのか
プロバイダの網が遅いのか
プロバイダ網外の経路が遅いのか
対象のデータセンターのネットワークやサーバ本体が遅いのか
どこが遅いかで対応は変わってくるぜ?
特に「データセンターのネットワークやサーバ本体が遅い」場合は
ユーザー側で対処できることは何もない
ゲーム会社に設備増強してもらうしかない >>557
やりたい事は分からんでもないが
効率的とは思えないが
ネットワークを二系統に分けるなら兎も角
どちらから出ても結局はルータに行くなら同じだし
ローカルネットワーク通信だけ分けたいなら、IPセグメント調整すれば良いだけだし
既に出てますがドメイン名だけで制御するならProxyが妥当でしょうね
Proxy以外でも探せば、その辺を制御しているソフトもありそうですが
>>560
pingは目安でしかない
それに何処で付加になってるか見ないと効果あるか不明
サーバー側サイドでの負荷だと回線変えても変わらないし
家庭からNTT局までの負荷なら結局は同じ
効果があるとすれば、ISP側内部での負荷状態の時だけなので
見極めないと意味は無い が
月額1000円以下の場所もあるので、ダメ元で試してみる手も無くは無い
ただ注意しないと行けないのは、回線は要らないので接続契約だけと言う点です 実はP2Pのゲームで対戦相手との回線状況だったりして PCの買い替えを機にプロバイダも変えました
モデムとPC(Mac)は無線LANで繋がったものの
以前は繋がっていたTV(AQUOS)のLAN設定が繋がらなくなりました
モデムーTV間はLANケーブルですが
IPアドレス自動設定→テスト実行、で自動的に数字が入るのでバッチリ繋がっているはずです
どすればTVがインターネットに繋がりますか? >>566
流石に環境を一切書かずに回答は無理
スレ冒頭>>1にも書いてるができるだけ機種なりプロバイダなり書いてくれよ あと繋がらないと判断した根拠も
例えばDLNAで他の機器にアクセス出来ないからとかネット機能が使えないからとか 失礼しました
よろしくお願いします
ルーター NTT東PR−500KI(GE-PON-ONU)
テレビ AQUOS LC 無線LAN非対応
プロバイダ ozzio
・ このテレビはインターネットに接続されていません。の表示
・ IPアドレス自動設定→テスト実行、で自動的に数字が入り一見繋がった風に見える
・ IPアドレス手動入力はできません
・ SHARPのサポートページにはLANケーブルを使う方法は記載なし >>569
そのLANケーブルに他のPCとか繋いでみてテレビ自体の問題かそうでないかの切り分けを
そのアクオスが前の設定を引きずってそれが原因でつながらないきがするな
その場合はテレビ初期化だな >>570ありがとう
LAN情報設定の前に初期化をしてから→変更→IPアドレス自動取得、と進んでいます
なぜかこのとき手動入力はできません
このケーブルに繋げるものは他に何もありません
必要かわかんないけど、、、
テレビ側のIPアドレス:末尾1.2
ゲートウエイ:末尾1.1
DNS:末尾1.1
新PC側のIPアドレスは末尾1.3 >>569
あー、ozzioって、まさかのPC DEPOTかー
サポートに聞いたら高そうだな… >>571
前に使ってたルータ(モデム)がまだ生きてるってことない? そのLANケーブルはPR-500KIのLANポートに直接刺さってるんだよな?
まあどの道そのテレビ以外に有線LAN繋げて試すことすら出来ないんじゃ切り分け難しそう ルーターモード=L3、ブリッジモード(APモード)=L2
じゃあスイッチングHUBとかはL2?
L3とかL2っていうレイヤー?ってのがよく分かってなくて。
こういうのを理解したりイメージ湧かせるのって何を勉強したらいいの? イメージ的には異なるネットワークにパケットを転送しないものがL2で、転送するものがL3?
っていう勝手なイメージしかない。 >>575
まさにレイヤーの話なので。
こんなスレに来るくらいなら、レイヤーについて簡単にでも勉強しておいたほうがいい。
基本だから。 レイヤーってのは目に見える形で勉強可能?
図とかでイメージ図みたいなの書いてたりする? OSI参照モデル7階層?をイメージが掴めれば
レイヤーも理解できるかな。 ネットワークエンジニアってどうなんや?
シス管に近ければ生活習慣めちゃくちゃそうだな グローバルIPが二つあるってことはありえるの??かなり困惑中
ケーブルモデムからLANで接続したときと、無線LANルータを介した場合にInternet側に見えるIPが違う。
モデムの時は119.171.... ルータの時は110.135.... IPが沢山あるのはいいことだけどなぜこんなことが?
ちなみにポートフォワーディングの設定中に気付いたことで、モデムの時はもちろん通ってルータの時は通らなかった。
モデムはJcomのモトローラ、ルータはバッファロー
ルータがDHCPからIPを取得してるのはわかるんだけど、モデムの時はどこがIPを決めてるの?そしてそのモデムを通してるのになんでルータ側でIPを取得できるんだろう... PPPoEと勝手が違うからか全くわからない。 >>582
↓の構成ってことで良い?
@ --[モデム]--[PC]
A --[モデム]--[ルータ]--[PC]
そうであれば@もAもJCOMのDHCPサーバからグローバルIPを払い出されてるんじゃない?
動的IPアドレスの契約であれば、違うIPアドレスが払い出されるのは普通でしょ
同時に使えるのは1つだけど >>583
そういう構成。そうなんだね、同じDHCPサーバから発行されてるんだ。ただ前使ってた環境が逆っぽい感じだったからちょっと混乱した。
-- ONU -- Wifiルータ(ブリッジ) -- PC
モデムから出てるLanケーブルを差し替える度に一度常時接続を切断してるってことなのかな VPNについての質問です
PC1-VPN-PC2と
PC1-VPN-中継サーバ-VPN-PC2
ではどのような違いがありますか?
特に下側でそれぞれのPCを同じLAN内にあるように扱えるのでしょうか? >>585
VPNのプロトコルによる
L2TPv3とか使えば同じLAN内にいるように扱える >>586
ありがとうございます
詳しく調べてみますね なぜか所在地が自衛隊練馬駐屯地になることがあるんだが
これはいったいどういうこと >>588
なんの所在地か主語がないから分からない 使用回線 フレッツ光ネクスト隼ひかり電話無し
使用ルータ NVR510
PC Windows10の物4台
以上の構成で小規模なオフィスのネットワークを組もうとしています。
しかし、設置場所の都合上、ONUを設置するところからルータを置きたいところまでの
配線距離が140mほど必要となってしまいます。
ルータをONUの横に置いて、140mある所の途中にスイッチを入れて中継するのがベターかとは思うのですが、
事情によりルータはPCの近くへ置きたいです。
そこでONUとルータの間にスイッチを入れようと考えているのですが、この場合PPPoEは正常に使えるのでしょうか
教えてください >>590
その状態でルータからのPPPoE接続は行なえます
(運営側の推奨環境ではないですが)
注意点として、何か問題が起こった場合直接繋ぐ事を求められます
(マニュアル対応ですからね)
何故そのような環境になってるかは置いておいて
特に接続自体に問題は起こらないと思いますよ Youtuberヒカルが月収を明らかに!!おはよう朝日です出演
https://www.youtube.com/watch?v=RLZGrqQnnZc
第1回案件王ランキング!YouTuberで1番稼いでるのは誰だ!
https://www.youtube.com/watch?v=asF2wQ2xhjY&;t=61s
ユーチューバーの儲けのカラクリを徹底検証!
https://www.youtube.com/watch?v=FUSb4erJSXE&;t=504s
【給料公開】チャンネル登録者4万人突破記念!YouTuberの月収公開!
https://www.youtube.com/watch?v=Y7DAQ0RKilM&;t=326s
誰も言わないなら俺がYouTuberのギャラ相場を教えます
https://www.youtube.com/watch?v=E4q-vaQh2EQ&;t=118s
YouTuberになりたいのは馬鹿じゃない!YouTuberになる方法
https://www.youtube.com/watch?v=Fr0WXXZRMSQ
最高月収5000万円だとさ。年収じゃなくて「月収」な
誰でも参入可能だからおまえらもyoutubeに動画投稿したほうがいい
顔出したくないならラファエルみたいに仮面かぶればいい
手っ取り早く視聴数稼ぐには有名ユーチューバーへの物申す系動画がオススメ
ゲーム実況はニッチだから人気ユーチューバーのネタをパクればいい >>590
オフィスなら、自分が不在でも足元までは設置業者が責任持ってくれる2段ルーターにしたらどうかな。 >>592 返信ありがとうございます、回線開通次第やってみます。
>>593-594 それも考えましたけどやはり価格面で無理ですね
>>596 家庭用のフレッツでそこまでやってくれるんですかね?
業務用なら別でしょうけど・・・ 無線拾えないPCに子機刺して設定してたんだけども
ネットワークには接続できてる筈なのにエラー起こすのってどうなってんの?
PCには疎くて何が何やらさっぱり分からん… >>600
あ、スマン
使用PCはFMV-D5215、OSはwin7、無線親機はBUFFALOのWHR-300
無線子機はELECOMのWDC-433SU2M2BKで、状況は>>599通り
クライアントマネージャでどうこうしたり、手あたり次第にネットワーク設定したり
AOSSとやらでどうにかできないかとやったけどダメだった >>602
IE開くと「Internet Explorer ではこのページは表示できません」てなる、すぐに
アンテナはちゃんと立っとるんだがなぁ…
ただ、随分前にインストールしてそのまま放置してたCraving Explorerのトップページは表示できてたな
理由は検討もつかんけど >>603
コマンドプロンプトを立ち上げて↓のコマンドを入力したらどんな結果が返ってくる?
ping 8.8.8.8
ping www.google.co.jp >>604
ping 8.8.8.8でバイト数:32、32、32、32
時間:18、13、16、15[ms]
TTL:58、58、58、58
統計のバケット数は送信4、受信4、損失0
ラウントトリップの概算時間は最小13ms、最大18ms、平均15ms
ping www.google.co.jpだと216.58.197.227からバイト数32、時間7ms、TTL55でタイムアウト
2回目以降はタイムアウトが無くてバイト数:32、32
時間:16、11[ms]
TTL:55、55
統計のバケット数は送信4、受信3、損失1
ラウンドトリップの概算時間は最小7ms、最大16ms、平均11ms
てな感じでいいかな >>605
であれば無線は問題なくつながってる
IE以外のブラウザだとどんな感じになる?Firefoxとか >>606
Fire foxであっさりできました(´・ω・`)
Cravingで別ブラウザは試した気になってたけどマジか、いけるのか
言ってくれなかったら試してなかったな、これ
ここで相談して良かったです
助言してくれた方々、本当にありがとうございました >>608
おお、ありがとうございます
今日のうちにやってみるかな…
現状、どちらかと言えばIEの方が都合良いかもしれんし Windows 8.1 のネットワーク仕様で質問させていただきます。
ネットワークサーバ 192.168.0.100 に接続したいのですが
アドレス欄に http://localhost/foo を入力すると、
IEでは「このページは表示できません」となります。
FireFoxでは「正常に接続できませんでした」となります。
アドレス欄に http://192.168.0.100/foo を入力すると、
正常に表示します。
hosts ファイルには
192.168.0.100 localhost
を記述しています。
このhostsファイルを使って Windows 7 で動作確認すると問題無く localhost
に接続できます。
Windows 8.1 にIISをインストールすると localhost はIISのサイトを表示します。
IISの動作を停止すると接続できません。
localhost の接続を制限する規則などがあるのでしょうか? 追記です
どうもサブドメインはOKでした。
http://hoge.localhost/foo
は正常に動作します。 >>610
ブラウザに隠蔽させないで接続できないのかエラーを返されてるか見る
ウェブサーバのエラーログを見る
実際の名前解決を見る
localhostって127.0.0.1だったりしないのか >>613
localhost/foo
に接続できないとき
ウェブサーバのアクセスログ見ると、アクセス跡が無いです。
エラーは吐き出してません。
hoge.localhost/foo
に接続すると、アクセス履歴が残ります。 エラー無し
なので、localhost/foo のときはクライアンからリクエストしてないか
613さんの言うとおり、127.0.0.1/foo に接続しようとしてる可能性あります。
FireFoxのログを見るために、バッチファイルからブラウザ起動しました。
set NSPR_LOG_MODULES=timestamp,all:5
set NSPR_LOG_FILE=firefox.log
c:
cd "\logs"
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" でも、ログの中身はこれしか残ってません
2017-08-09 00:45:17.373000 UTC - 2852[e1a140]: Loaded library Executable (init)
2017-08-09 00:45:17.420000 UTC - 2852[e1a140]: read -> 10
hostsファイルは見にいってます。
192.168.0.100 hoge.localhost
は正常に接続できてますので ・・・
192.168.0.100 localhost
をフルパスで書く という意味がわかりません。 FireFox に「Tamper Data」というアドオンを入れてブラウザからのリクエストを見てみたら
localhost/foo
に接続したとき
Duration:0ms
Size:unknown
Method:Get
Status:pending
Content Type:unknown
URL:http://localhost/foo
Load Flags:VALIDATE_ALWAYS LOAD_DOCUMENT_URI LOAD_INITIAL_DOCUMENT_URI 192.168.0.100/foo
に接続したとき
Duration:41ms
Size:-1
Method:Get
Status:200
Content Type:text/html
URL:http://192.168.0.100/foo
Load Flags:VALIDATE_ALWAYS LOAD_DOCUMENT_URI LOAD_INITIAL_DOCUMENT_URI
その他に
Getメソッドで、text/html、とtext/cssを沢山リクエスしてます。
ということは
localhost/foo
のときは、意味不明のリクエストを1件だけ送ってpending になり結局タイムアウト
みたいな動作だと思います。 localhostは、リテラル切られてて特別扱い。 >>619
そのなのだと思う。
だから、Windows 8 以降から セキュリティ強化で対策したという認識です。
ローカルセキュリティポリシー にヒントありそうなので探してるが
それらしい項目が見あたらない。
Windows 7 まではこの仕様はなかった。 Windowsのスレ調べてたらわかってきた
どうやら、KMSのための仕様変更らしい
>Windows 7 まで → 任意のIPアドレス (localhost含む) でOK
>Windows 8 → 127.0.0.1のみNG、127.0.0.2とかにするかローカルのホスト名ならOK
>Windows 8.1 → ローカルPCのNICに割り当てられたIPは全てNG、ローカルのホスト名もNG、それ以外はOK httpsってssl使ってるよね。
これって、sslが暗号化されたsocketを提供していて、
その上に平文のhttpが流れているってことなの? >>622
SSLのソケットに平文データを突っ込んでるのかどうかって質問?
その場合でも結果的に流れるデータは暗号化されてるけど socketっていうのは通信のエンドポイントを抽象化したインターフェースなのでsslがsocketを提供しているわけでは無い
sslは暗号化された通信路を提供する、httpsは確立された暗号化通信路上にhttpが流れていると考えて良い 衛星に捉えられないようにトンネルを掘ってその中を進むんだぜ 突然PCがインターネットに接続できなくなる
ルーターにもつながらない
が…何故かISPのデフォルトゲートウェイにはルーター越しに繋がる
で半日かけて色々調べたらLANケーブルの不具合(故障)だった
なんて事ってありえますか?
ルーターの管理画面にも入れないのに、デフォルトゲートウェイにpingが通る
他はほぼすべて駄目
LANに接続された他のPCにも接続無理
携帯はインターネットにルーターのwifi経由で接続可
実はルーターのACアダプターが弱ってるようで、たまにルーターの動きが怪しくなるんですが、今回もそれかとおもってたら
PCはつながらないのに携帯(wifi)は繋がるし、デフォルトゲートウェイにpingが通るのに、インターネット(IPアドレス直)は全滅
ルーター〜PC間のLANケーブル換えたら復活してるんで、はたして本当にケーブルの不具合なのか…ルーターがたまたま今ごきげんだけど、新調した方がいいのかという事で伺いました。 Webブラウザ負荷テスト時のタイムアウトエラーについてです。
自サイトの負荷テストで複数のWebブラウザ(Google Chrome)を同時に動かし何秒でレスポンスが返ってくるかを計測しています。
複数のWebブラウザを1台のPCで動作させているのですが、タイムアウトエラーとなってしまう可能性が高い(全体のリクエストの37%程度)、また全体的にレスポンスが遅い(通常は1秒もかからないのに平均5秒程度)です。
■質問
何が原因でタイムアウトエラー・速度低下となってしまうのか、その原因を切り分け・特定したいのですが、何か良い方法・ツールはないでしょうか?
また以下の情報から原因予想が立ったら教えて頂けますでしょうか?
どんなささいな情報でも解決に向う可能性があるので、ご教授下さい。
■構成
PC→ルータ(市販の安い物)→ハブ(市販の安い物)→光モデム→マンションVDSL集合装置→インターネット(プロバイダ)→自サイトサーバ
■ポイント
上記構成のどこがボトルネックでタイムアウトになってしまうのか、原因の切り分けがしたいのです。 ■動作情報
【1台のPCで10個のブラウザ×20アクセス】これが1セット
1セットが完了したら次のセットへ、というオペレーションを自動で行っています。
■数値情報
またアクセス中のリソースは以下の通りとなります。
CPU : 30〜50%
ネットワーク受信 : 10Mbps〜45Mbps
※MAX100Mbpsの回線なので単純にネットワークの回線速度が足りていないのでしょうか?
また、夜間にタイムアウト回数と速度低下が特に顕著になる傾向があります。
やはりマンションVDSL集合装置→インターネット(プロバイダ)あたりが原因なのでしょうか?
それともCPUを結構使っているので、単純にPCのCUPスペックが足りていないのでしょうか?
■ツール情報
Selenium WebDriverというテストツールを使用してWebブラウザ(Google Chrome)を自動操作しています。
■環境
Win8.1 Pro
Google Chrome
Selenium WebDriver 今日フレッツ光プレミアムからネクストに
無派遣工事で切り替えたのですが
スマホが無線wifiに繋がりません
使ってるパソコンはmacbookでwifiはwr9500nです
macbookはネットワークからpppoeを設定して接続できているのですがスマホは駄目です
wifiを初期化する必要があるのでしょうか? >>629
wr9500nの無線ルーターにpppoeの設定してないの?
macの方はpppoeなんて設定しなくてもいいのに。 >>631
やっぱりwifiの問題ですよね。
一度初期化してらくらく設定を試してみます 設定し直したいのですがクイック設定WEBが開かず困ってます
192.168.0.1などいくつかにアクセスしようとしても出来ませんでした。
macbookなのでCDも入りませんし有線で繋ぐこともできませんどうしたら良いのでしょう? ipを手動で変えることで設定ページにログインする事ができました。
恐らく成功したと思います。
ありがとうございました。 >>626
全ての可能性を考え二分探索
再現性が低いことも考慮 >>627
サーバのログで処理時間見ればネットワークとは切り分けできるでしょう
ネットワークが問題ならサーバのローカルからリクエストすればいい
昔はjmeter使ってた
プロキシにしてリクエスト採取すれば簡単 >>626
ハードウェア板の方が早いかもしれないよ
憶測だけどACアダプター以外では熱暴走の可能性もあると思う マルチプレイのオンラインゲームの通信ってデータに齟齬がないように基本TCP使うと思いますが、
他プレイヤーの座標情報とかはUDPでも大丈夫ですよね?ワープしたように見えるかもしれませんが >>639
UDPだろうとアプリケーションで再送とか実装すればいい
遅れたら意味ない、送り続ける情報は再送しない インマルサットのCEOってどれくらい偉いの?
アメリカ合衆国大統領ぐらい? リピーター・ハブ・ブリッジ・スイッチの違いを勉強しています。
大きな違いは大体分かりましたが
一点気になったことがあります。
ブリッジには三つ以上のポートを持つものもあると聞きます。
この場合はスイッチのようにMACアドレスを見て各ポートのオンオフがされるのでしょうか?
文献やネットを当たってもブリッジの動作に関しては
2ボートで図解したものしか見つからず
教えていだだけるとありがたいです。 こんなことはできますでしょうか。
ローカルLAN内のWindowsPCで、
IEブラウザ等のアドレスバーに、特定ドメイン(例えばhttp://www.google.co.jp)を入力したら、
ローカルLAN内のサーバのウェブコンテンツを表示するとかは可能でしょうか。
特定ドメイン以外は普通通り(yahooなど外のサイトを見に行ける)動くようにしたいです。
また、WindowsPCはプロキシの設定変更以外はできず、ブリッジ設定やhostsの変更などはできない前提でお願いできますでしょうか。
現状は、ルータにPC,サーバともにぶら下げている状態で、
PC環境として、WindowsPC 10pro1台のLANポート1、サーバとなるPCはLinux(QNAP)でLANポートは2つあります。
ローカルDNSでドメイン解決をさせるか、プロキシサーバを立ててドメインを差し替えるかのようなイメージなのですが、実際可能なのでしょうか。
ご教授いただけますと幸いです。 >>643
技術的に可能かと問われているなら可能
キミのスキルでそれができるかは不明
ただ、経験則から
> ご教授いただけますと幸いです。
こう言う奴は低スキルである事が多いので不可能だと思われる >644
ありがとうございます。
おっしゃるとおりスキルは全くございませんが、技術的には可能なのですね。
具体的にどのような方法で解決すべきなのかご教授いただくことは難しいでしょうか。
「ネットワークの基礎から学びなおせ」などのような漠然とした話ではなく、
「このような方法があるのでこれを勉強しろ」とか「このサイトが参考になる」など
教えていただけますと大変助かります。 >>642
マルチポートブリッジ=スイッチ
ってことで良いんじゃない? ネットワーク監視しています。
ループバックIFでSNMPポーリングで監視しているとして、
冗長回線の拠点の場合、片系障害は検知できないものでしょうか?
物理IFの場合は検知するようなのですが、
ループバックでの監視で検知できない理由が知りたいです。 >647
やっぱりDNSですかね。
ありがとうございます。勉強してみます。 >>650
元の質問に
> また、WindowsPCはプロキシの設定変更以外はできず、ブリッジ設定やhostsの変更などはできない前提でお願いできますでしょうか。
って条件があるが、自マシンのhostsも変更できないような状態でどうやってDNSいじるの
ずいぶん現実離れした話だが宿題か? >>653
hostsもいじれないようなクライアントでどうやってDNSの向き先変えるのかってことでしょ
DHCPで割り振ってるならともかく一台一台DNS設定変えられるような環境ならhostsもいじれるって前提になるからな >>649
ループバックIFがloopbackインターフェースであると仮定して話すが、ループバックのIPを2つ持たせてるのか?
物理回線の障害検知しているなら何ら問題ないと思うんだが
SNMPのsourceとしてループバックアドレスを1つ持たせるのは理解できるが、2つ持たせる意味はわからない
そんで、万が一loopbackを2つ持ってたとして、ループバックが落ちるってこと=その機械がしぬので、片系だけ落ちるなんてのはまずありえない >>651
>>652
>>654
ご検討ありがとうございます。
hostsはすでに試して問題ないことを確認しておりました。
なるほどDHCPでDNSを教えてあげればいけそうですね。
ルータのプライマリDNSサーバにローカルDNSサーバを指定して、
セカンダリにプロバイダや8.8.8.8などを指定してあげれば、少しロスはありそうですが実現できそうですね。
PCとルータの間に何か装置やサーバ(ソフトウェア)を入れれば簡単に実現できるようなのは無理でしょうか。
通信パケットを全部回収して、あて先を変えて再送みたいなイメージです。
ssl(https)では不可能だと思いますがhttpとかなら行けたりするのでしょうか。 >>655
わかりづらくてすみません。
loopbackインターフェイスです。
二つの物理インターフェイスにポーリングしており、
1物理インターフェイスのアドレス, もう一つが別の物理インターフェイスなのですが、
ループバックのアドレスで監視しています。
別キャリアの2回線で冗長化してるとして、
この場合、ループバックアドレス側での障害は、インターフェイスが死んでるわけじゃないので
検知しないんですか? ところで、気になったのですがルーティングテーブルに経路が乗っているのにPing疎通NGってことはありえますか?
GNSでルート再配送の検証をしていたのですが、
OSPF⇔EIGRPで、redistribute ospfのみで、相互Ping疎通OKだったのですが
双方向に設定は不必要なのでしょうか。(redistribute eigrpは不必要?) >>657
NW構成を図でも書いてくれないと何がしたいかわからん
>別キャリアの2回線で冗長化してるとして、
この場合、ループバックアドレス側での障害は、インターフェイスが死んでるわけじゃないので
>検知しないんですか?
1キャリアごとに別のIP持ってるんだろうし、その物理インターフェースごとに別のループバックアドレスで検知するようにして無いと無理だろうね。
L3ベースで検知しようとしてるなら。
SNMP設定しているのならトラップ検知するようにするのが王道だと思うよ。
ポーリングしてるってことは監視用のSNMPマネージャとしているサーバは居るんだよね?
普通の監視方法なら、SNMPマネージャに対してSWからL2ポートのリンクアップ/ダウンをトラップして検知するようにする
話整理すると、
・ループバックインターフェースは(普通9落ちない。落ちる(リンクダウン)のはL2の物理ポート
・L2の物理ポートに見分けのつくIPアドレスをふってなければ、L3のポーリングでは検知できない
・L2の物理ポートのリンクアップ/ダウンはSNMPのトラップで検知できる
これ以上はAAでいいから図が欲しい >>658
普通は必要
両方向にルーティングテーブルが書いてあるなら疎通がNGになる理由はないが
ルーターからPING飛ばしてるならそれはOKになるよ。誰からどう飛ばすかで結果変わるんじゃない? >>659
理解できました
回答ありがとうございました! >>654
フルリゾルバなりプロキシなり立ててるならどうにでもなる
>>656
それだめ
リゾルバ複数なら同じ応答かえすのでないとNG 質問です。
以下のように無限ループしてWAN側ドメインに接続できない場合は
経路中のルータに何か問題が発生しているのか、WAN側ドメインに問題が発生しているのか
どちらが近いのでしょうか。
WAN側ドメイン [_IPv6] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 7 ms 5 ms 6 ms IPv6_0
2 * * * 要求がタイムアウトしました。
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 15 ms 17 ms 12 ms IPv6_1
6 14 ms 16 ms 14 ms IPv6_2
7 11 ms 14 ms 12 ms IPv6_3
8 63 ms 68 ms 60 ms IPv6_4
9 61 ms 70 ms 64 ms ドメイン.kddi.ne.jp [IPv6_5]
10 154 ms 158 ms 159 ms IPv6_6
11 158 ms 158 ms 162 ms IPv6_7
12 63 ms 63 ms 66 ms ###0.0000.0000.0000.2000.2000.####.####.ip6.static.sl-reverse.com [IPv6_8]
13 156 ms 162 ms 158 ms ***0.0000.0000.0000.2000.2000.****.****.ip6.static.sl-reverse.com [IPv6_9]
14 63 ms 64 ms 64 ms ###0.0000.0000.0000.2000.2000.####.####.ip6.static.sl-reverse.com [IPv6_8]
15 158 ms 155 ms 155 ms ***0.0000.0000.0000.2000.2000.****.****.ip6.static.sl-reverse.com [IPv6_9] 質問です、Tracertしたときに、
同じIPアドレスに対して複数回TTLが消費されてる事が稀にあるのですが、
どういった状況なのでしょうか。
それも、2つ同じIPアドレスの場合もあれば、
5つくらいのときもあります。 wi-fiの事で質問なんですが、パソコンとスマホ両方のSSID一覧の中ににZASIKIWARSHIと表示されるようになりました。
何か分かる方教えて下さい。 >>665
そういう名前のwifi飛んでるとしか答えようがないんだが >>666
やっぱりそうなんですね。
急に現れて、名前が名前なだけにちょっと驚いて。
ありがとう。 >>667
ネタ質問だと思ったけどガチだったのかw wifiに愛車の車名を載せてる人が近所にいるけど
どうみてもおとなりさんなんだよな VLCでストリーム再生ライブカメラみているんですけど
必ず一定の間隔でとまります何回も
あまりにも不自然で
どのライブカメラでも同じ感じ プロバイダーかpc買った店の人にみてもらったほうが
いいでしょうか 感覚的に遠隔操作されているみたいです
あるいはクラッキングか 参考意見お願いします ネタじゃないです 単に配信速度が遅いか受信速度が遅くてバッファリングしてるだけだろ 初心者って何故ソフトの不調をウイルスや遠隔操作と決めつけたがるだろうね このスレで回答している人たちって、大学で計算機科学などを専攻していた人が多いですか? >>674
「僕は何もしてないから!」
親に叱られそうになったとき触ってないアピールするようなもので躾の影響かな
「えっ、このアプリってこれやってくれるんじゃないの?」
必ず正解が用意されているものだと思いがちなのは学校教育の影響かな ITストラテジストの試験に合格するのと一級建築士の試験に合格するのはどっちの方が難しいですか? ネットワークスペシャリストを引き合いに出すならともかく
全然関係ねえ 全宇宙に値段をつけるとしたら幾らぐらいになるのでしょうか? >>681
なぜ−1なのでしょうか?理由を教えてください。 自分は生まれつきもの凄く頭が悪いのですが、東京大学理学部数学科に入って数学を学びたいという目標があります。
生まれつきもの凄く頭が悪い人でも、人並み外れた努力を積み重ねれば、その目標を実現することはできると思いますか?
どうでしょうか? 自宅のwi-fiが、部屋によって圏外なのを改善したいのですが、中継器を設置するのとルーターをブリッジで増設する場合とメリットデメリットはなんでしょうか? >>687
後者ができるのなら無条件に後者
中継だと
・少し遅延する
・速度低下する。理論上は半分だが実測は4分の1程度もしくはそれ以下になる事も
・親機中継機とで相性ある事も
ただ親機とブリッジだとそこまで有線LANが来ている必要があるので、なければ新たにLANケーブルを引かなくちゃいけない lineのスレって無いみたいなんで、こちらでlineに関する質問とかしてもいいでしょか >>691
まーじーすかー
知らんかった 専ブラのスレタイ検索でも出てこなかったんで(恥
感謝っす >>692
その専ブラ何?
ボロなんじゃね?
乗り換えたr? >>693
janeですね
アプデもしてるんだけど・・・なんか変な設定しちゃったのかな コミュファ光
AtremWH862A/O(CT)
6LDK平屋
現在のrouterの位置は建家の端っこ(配電盤の位置のため)
上記環境にブリッジ接続ルーター増設する場合、どの機種がおすすめでしょうか?
沢山あって何を見て選ぶべきかわかりません。 追記 すべての部屋にLANケーブル引いてあります。 ブリッジとルーターは基本的に別物
ブリッジ接続ルーターって
ブリッジなのかルーターなのかわからない
大は小を兼ねるでブリッジ機能のあるルーターもあるがないのもある 今のrouterの位置に、全部屋からケーブルが来てるけど、つないではいないってこと?
だとしたら、ギガビット対応で一番安いハブをつなげばよろしい。 >>697
ルーターをブリッジ接続で増設
です
ルーター以外の機器でブリッジ機能のあるものがあるのでしょうか?
>>698
全部屋にwi-fiを行き届かせたいのです。
なので既存ルーターの反対側の部屋にルーターをブリッジ接続で増設したらwi-fiを全部屋カバーできないかと…
>>699
ブルータは買いません 質問です。
どなたか詳しい方教えて下さい。
現在、会社で以下のような構成でネットを利用しています。
NTT光回線 --- NTT PR-500MI(ONU) --- YAMAHA RTX1200(ルータ) --- 社内LAN
- ONU は、PPPoEブリッジ有効、ルータからPPPoEを張っています
- NetVolanteによるDDNSを利用しています(ルータがグローバルIPを持たないと NetVolante が利用できないっぽいので)
- ONU から直接FAXを接続しています
- ONU から Ethernet で繋がった交換器経由を経由し、ビジネスフォンを利用しています
- 現状、社内LANから ONU へアクセス出来ません(社内LANにSIP端末を設置するために、社内LANから ONU に接続出来るようにしようとしたが、上手くいかない)
このような構成で、既存の交換機を廃止し、電話機やFAXを社内LANに統合出来ないかと考えております。
(IP-PBXやasteriskを導入し、ビジネスフォンの電話機をSIP端末に置き換え、VoIPアダプタ(?)等を導入してFAX機につなぐ、など)
(この目的は、コスト削減と、複数拠点の接続、頻繁な電話機の配置変更に対応するため)
以下、質問です。
1. 現状の構成で、交換機の廃止とSIP端末等への入れ替えが可能でしょうか?
2. 不可能であれば、構成を多少変えることにより、交換機の廃止は可能でしょうか?
以上、どうぞよろしくお願いします。 >>700
ブリッジ機能を持つのはブリッジ、スイッチングハブ、メディアコンバーター、AP、L2スイッチ
複数のセグメントを繋ぐ
ルーティング機能を持つのはルータ、L3スイッチ
複数のネットワークを繋ぐ
AP、無線LANアクセスポイントでいいだろ
有線でも使いたい場合がありそうなら複数ポートのスイッチングハブっぽいものを >>702
アクセスポイント=中継器=リピーター ?? https://ja.m.wikipedia.org/wiki/%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88_(%E7%84%A1%E7%B7%9ALAN)
アクセスポイントは、“親機”、“基地 局”、“ステーション”、などとも呼ばれる こともある。
また、有線LANと無線LANを相 互接続する役割もあるため「無線ブリッ ジ」、有線HUBに対して「無線HUB」と呼ば れることもある。
無線LANルーターと呼ばれ る製品は、ルーターとアクセスポイントの複 合製品である。
機器によっては、ルーター機 能を無効にし、ブリッジ機能として動作させ ることも可能である。 >>701
RTXのWAN側はIPを振らずにPPPoEのみにして、
PRのLAN側のネットワークアドレスをRTXのLAN側と同じにして、
RTXのLAN側とPRのLAN側をつなげばいい。 >>695
>どの機種がおすすめでしょうか?
具体的な機種についてはハードウェア板が情報多いよ >>704
無線HUBなんて言い方する?
俺が知らないだけか? googleがやらかしてから、ネットがプチプチ切れるようになった。
これはまだgoogleがやらかした影響なのか、単にzaqが不安定なのか。 >>707
そんな呼び方しないけど
間違ってもないから否定もしない
レイヤとか用語をわかってないこういう人にもわかりやすい名前を
浸透させようと書いたんじゃないか
ハブを置き換えられるのが名前からわかるだろう >>701
1.
現状の構成、特に電話周りの説明が足りないけど
"現在の構成"で交換機を廃止したら電話を使えなくなるんじゃなくて?
2.
出来るか出来ないかならやれば出来る
多少かどうかは現状と結果と主観次第
変えるところと変えないところの線引きまではご自分でどうぞ
>>705
どこまで変えられるかわからないで今の形だとunnumberedできないし
自宅ならともかく会社で分かってないままイレギュラーなやり方はしない方が良いだろ メールサーバーに侵入しようとして、パスを何回も試みる犯罪者がいるので、
こちらのメールソフトではロックが掛かって受信できない。
webメールでは確認できるけど、面倒。
こういう問題を解決してるメールサーバーを持ってる事業者知らない?
つまり、本人のパスワードの間違いはキー打ち込みミスなどだから、本来のパスワードの1割か2割のミス。
犯罪者が試みるパスは、全部コンピューターにやらせてるので、全く本人のパスとはまるで違うパス。
ほぼ10割〜8割は間違えているはず。
サーバー側としては、このようなあまりにも本来のパスからかけ離れたパスを打ち込むIPをブロックすることができるはず。
だが、うちのメール事業者は全く手を打たない。
そういうまともなセキュを持ってるメール事業者はあるの?
知ってたら教えてほしいんだけど? >>715
まともなところなら平文パスワードなんて保管してないから比べようがない >>715
それなら認証に失敗した接続元のIPアドレスだけブロックするんじゃ
悪巧みの匂いがする >>719
IPを無駄に隠しまくる馬鹿は相手にしないのが無難 >>719
SLに割り当てられたIPとサーバーに設定したIPとがあってないんだろ すみません、ネットに詳しい方に質問があります。
janeStyleでBULKやる夫板を利用していたのですが、
先週の日曜に突然BULK板の全スレがdat落ちして更新できなくなりました。
一度全部ログを消して再読み込みをかけてみましたが反応なし。
ならばと再インストールをしてみたら板登録すらできませんでした。
janeの問題かとも思ったのですが、ここなどの他の板は普通にjaneが使えるようです。
通常ブラウザのIEでBULK板を見てみると、トップページに繋がらなくなっていました。
なら規制巻き込みか、とも思ったのですが、スレのアドレスを直接入力すれば
スレ自体には入れるようで、書き込みも可能でした。
書き込める、ということは規制ではないと思うのですが……
BULK板は専ブラが義務付けられているので困っています。
「PCは使っているだけ」レベルのド素人では、ここまで調べるのが限界でした。
どなたか、解決策をご存じないでしょうか。 特定のサーバの特殊な事情なんじゃないかな。
あきらめろん >>724
janeStyleのスレで聞いたら?
それはネットワークに関係あるとは言えない >>726
なるほど、ありがとうございます。
前述のとおり通常ブラウザでも繋がらないわけですが、
janeのトラブルでIEでも見れなくなるようなことはありえるのか、
念のためそこだけ確認させていただいてもよろしいでしょうか。
本当にjaneの問題なのか確信が持てないと、
janeStyleのスレで質問していいものかわかりませんので。 マンション住まいなのですがWi-Fiの調子が悪いので詳しい方お願いします
モデム→NTT VDSL<N>B-100E
ルーター1→Logitec LAN-W451NGR
ルーター2→BUFFALO WHR-600D
増設用アダプター2台→パナソニックBL-PA310
モデム - ルーター1 - PC
|
増設用アダプター(コンセント接続)
|
増設用アダプター(コンセント接続)
|
ルーター2
ルーター1、2共にWi-Fiが飛んでるのですが、数日に一度そのWi-Fi速度が0.01Mくらいの速度しか出なくなります
その時のPCで回線速度を測ると70Mくらい出てるのでWi-Fiのみ遅い状況です(通常時でWi-Fi速度30M程)
ルーター1の電源を抜き挿しする事ですぐに改善するのですが数日するとまた同じ症状になります
原因が全くわからないのでなんとか改善出来ないか助言お願いします >>729
ルーター2はブリッジではなくてルーターとして使用?その場合、デフォルトゲートウェイ・DNSはルーター1にしてる?
プライベートIPアドレスは第三オクテットでルーター1と2で分けてる? >>730
無とはなにもないことです。
つか、辞書も引けないならインターネットで発言することは控えましょう。 >>732
何も無いことというのは実はそんなに単純な話ではないのです。 >>727
横からだけど
BULKやる夫板のトップページを、例えばaguse.jpで調べても、おいらのPCでも、
Forbiddenと出るのでサーバー側かもね
>janeのトラブルでIEでも見れなくなるようなことはありえるのか、
これについては、JaneStyleを普段から使用している人の方が、
IEに影響するかどうか情報を持ってるはずだよ >>733
簡単なことだが
理解できないなら修行が足りん 質問です。ルーターの前にフレッツ光のonuを繋げていた場合ipv6接続はできないんでしょうか? >>736
つなぎたいIPv6プロバイダとルーターによる 引っ越しにあたりビッグローブ光にしてIPv6+DS-Liteを使って
早いネット環境を構築しようと思っています。
ルーターはWN-AX1167GRあたりを買おうかなと。
DS-Liteのデメリットとして、ポート開放が出来ないって事らしいけど
Steamのゲームをやる場合、どんな場合でマルチが出来ないのかな?
1.自分をホストとして友人を招待
2.Steamサーバーを介してプレイ
3.別サーバーを介してのプレイ
多分1だけNGになるのかな? SSLは盗聴を防ぐことが出来ると説明されていますが、証明書付きで平文、或いはCAの公開鍵で送られてきたデータと一緒に記載されているサーバーの公開鍵のデータを盗聴することが可能な環境ならば、クライアントの送信データの盗聴は可能なのではないですか? >>740
暗号化するキーと復号するキーとは別々
公開鍵で復号はできない >>742-743
どこの認証局の公開鍵を使っているかが分かれば、認証局の秘密鍵によりデータが暗号化して送られてきたとしても内容は筒抜けになるんじゃないでしょうか?
通常の暗号化通信と比べて、認証局の仕組みにより相手の成りすましを防止する効果がある、というのは理解出来るのですが、盗聴を防ぐ事が出来るというのがよく分かりません。
SSIDと同じで、平文で公開鍵が渡されてしまっては通信内容は……理解しました。大事なのはクライアントが送るデータであって、サーバー側から送られてくるデータは筒抜けでも問題ないということですね。
ありがとうございました。 >>744
ちゃんとTLS/SSLのことググりましたか? SSLは盗聴自体は防げない
盗聴されても中身が分からないように暗号化できるだけ
非対称鍵の暗号/復号は共通鍵よりめんどくさいので
実際のデータのやり取りに使うのは事前に決めた共通鍵
最初に公開鍵方式のやり取りの中で共通鍵決めて、以降の実際のやりとりは共通鍵
この辺がわかりやすいか
https://rms-digicert.ne.jp/howto/basis/forwardsecrecy.html >>745-746
その共通鍵も盗聴者も知ってる公開鍵で複合できる以上、データを盗聴し続けることが可能な気がするんですが…
別の質問なんですけど、メールの送信元の認証のSPFも、IPヘッダやSMTPヘッダ偽装して送信元DNSサーバーのレコードだけ書いておけば返信を受けることは無理にしても相手の認証をもぐり抜けることは出来るんじゃないですか?
それで偽装サイトに誘導したりも可能な気がするんですが… >>747
公開鍵で暗号化したデータは秘密鍵でしか復号できないんですが..
そして、公開鍵に対応する秘密鍵と共通鍵はまったく別物です >>747
IPヘッダ偽装したらTCPセッションが張れないのでメール自体が送れないし、IPヘッダそのままならSPFレコード引かれて弾かれると思うけど >>747
何をどう間違えてるってレベルでなく色々間違えてる
数行では公開鍵/秘密鍵とかPKIとかの説明は無理
いろいろ知ろうとするのは言いけど
変に間違えてるよりは一個一個ちゃんとしとけ
>>751
単なる例え
正式用語なら(通信)傍受 >>753
こういうのって公職選挙法違反にならんのかね >>750
TCPだったんですね。ありがとうございます。
更に一つ質問なのですが、DHCPリレーエージェントを介してインターネット上のDHCPサーバーからIPを与えてもらう場合、行きについては分かるのですが、どうやってクライアントPCまでDHCPOFFERまで送り返して来るのですか?
予めリレーエージェントとなるルータにはIPアドレスが自動で割り振られてるのですか?どうやって最初のルータはIPアドレスがないのに、DHCPOFFERを送り返してもらったのですか? クライアントが接続するTrust/Internal側のI/Fのアドレスは
DHCPリレーエージェント動かそうがIPアドレスはStaticで設定するだろう
UnTrust/External側のI/FをDHCPクライアントモードにするにしても
どんな環境を想定してるんだか >>755
DHCPリレーエージェントとして機能しているルータは当然IPアドレスを持ってる >>757
返信ありがとうございます。
固定IPを購入して据え付けた時から既に持ってるんですか?
要は購入直後のルータがDHCPdiscoverを指定したサーバにインターネット介してデータを送り付けるところまでは理解出来るんですが、ネットの海を経由してIPを持ってないはずの自分のところまでルーティングされながらDHCPOFFERが帰ってくるかが分からないんです なんかこいつ キーワードだけは知ってるけど、驚くほど無知だな そもそもDHCPリレーでインターネット上のDHCPサーバを指定してる想定環境が可笑しい >>758
DHCPリレーエージェントをなんか誤解してないか?
DHCPリレーエージェントはDHCPクライアントとDHCPサーバの間に入って仲介する機能だよ
具体的にはクライアントがブロードキャストで送信したDHCP REQUESTを自身のIPアドレスを使ってユニキャストとしてDHCPサーバに転送する
当然リレーエージェントとして動作するためにはIPアドレスを持っていないといけない
DHCPでIPアドレスの払い出しを受ける対象は、買ってきたブロードバンドルータを想定している?
ブロードバンドルータはこの場合DHCPクライアントになるので、単にDHCP REQUESTをブロードキャストするだけだよ
DHCPリレーエージェントがあるとすれば、そのDHCP REQUESTを受け取るプロバイダ側の機器で
当然IPアドレスは設定されている
あと、固定IPの契約なら、普通IPアドレスはスタティックにルータに設定するでしょ >>761
プロバイダ側の機器にIPアドレスが設定されているということは、それはプロバイダのネットワークの中から固定IPが割り当てられているということでしょうか?
要はプロバイダが事前にルータにIPを設定してて、どこで使われるか分からないルータを使用者であるクライアントの元に届けてるって訳ですよね?
既に設定されてる固定IP(動的IPならその一番最初の鯖が割り当ててくれる動的IPの届け先がわからないので)が存在するから、クライアントの為のIPをDHCPサーバーは届ける事が出来る、という認識でいいですか? 固定IPアドレス云々の前に
ルータに内蔵DHCPサーバ持ってるの知ってるんだよね
それ知ってるなら家庭環境で、DHCPリレーエージェントなんて気にしねぇよ まず、家庭用ルータのWAN側I/FのIPアドレスのことなら
PPPoEのIPCPで払い出されたりしてる
これはプロバイダとか回線によりけり
もしくはPPPoEセッション張らないなら単純にDHCPクライアントモードで動いたりしてる
DHCPリレーエージェントは家庭用ルータでは基本的に使わん
使うのは簡易的な内蔵DHCPサーバの方
そのDHCPサーバが192.168.1.0/24のレンジとかで払い出すから
家庭内のクライアントはDHCPでそこから払い出して貰う
家庭用ルータのLAN側のI/Fは工場出荷状態で192.168.1.1/24とかですでに割り当てられてるはず
無線LANルータのAPモードとかは除いて >>763-764
えっと、グローバルIPアドレスの事です。
ルータが固定IPを持っていないなら
1.クライアントの接続に伴いIPアドレスの形で設定されたDHCPサーバー(ネット上、今回は仮に北海道)にDHCPdiscover送ります
2.DHCPサーバーはクライアント(仮に沖縄)に向けてDHCPOFFERを送り返そうとします。
が、この時点ではクライアント及びルータはIPを持っていないので中継地点にある青森や静岡、四国のルータにクライアントの居場所を伝える事が出来ないため、MACアドレスしか分からないのでIPを渡す事が出来ません。
Q:この2.の問題をどうやって解決していますか?固定IPをルータが持ってるなら、IPが枯渇することはないのでしょうか? プライベートIPではDHCPサーバーは返送先が分からないのではないでしょうか、かなり重複してるでしょうし。 インターネット越しにDHCPサーバは置かないだろう >>767
プロバイダなんか正にそれじゃ有りませんか?
ダイアルアップと同じ仕組みで何か回線番号でも管理してるんですかね…検索しても引っかからないのが何か不気味なんですけd >>762>>765>>766
なにが言いたいのかさっぱり分からん
想定している構成がよく分からないので
構成図は以下の通りとする。
クライアントってのが何を指してるのかわからんので仮に沖縄PCとする。
下記機器のIPアドレスは全てグローバルIPアドレスとする。
[沖縄PC]-----[沖縄ルータ]-----[四国ルータ]----[静岡ルータ]-----[青森ルータ]-----[北海道DHCPサーバ]
1. [沖縄PC]はDHCP Discoverをブロードキャスト
2. [沖縄ルータ]は[沖縄PC]からのDHCP Discoverを受信
3. [沖縄ルータ]は[沖縄PC]からのDHCP Discoverを下記のユニキャストとして[北海道DHCPサーバ]に送信
送信元IPアドレス : [沖縄ルータ]
宛先IPアドレス : [北海道DHCPサーバ]
4. 四国、静岡、青森ルータは宛先に従いルーティングして[北海道DHCPサーバ]まで転送
5. [北海道DHCPサーバ]は[沖縄PC]からのDHCP Discoverを受信
6. [北海道DHCPサーバ]はDHCP Offerをユニキャストとして[沖縄ルータ]に送信
送信元IPアドレス : [北海道DHCPサーバ]
宛先IPアドレス : [沖縄ルータ]
7. 青森、静岡、四国ルータは宛先に従いルーティングして[沖縄ルータ]まで転送
8. [沖縄ルータ]は[沖縄PC]のMACアドレス宛にDHCP Offerを送信
9. [沖縄PC]は[北海道DHCPサーバ]からのDHCP Offerを受信
>>ルータはIPを持っていないので
なぜルータがIPアドレスを持っていない想定なのか、皆目見当がつかんのだが
>>固定IPをルータが持ってるなら、IPが枯渇することはないのでしょうか?
固定だろうが動的だろうが、インターネットにつながる以上グローバルIPアドレスは消費する。 置かねーよ
DHCPと言うのは同一L2セグメントに対するサービス
インターネット上にはDHCPサーバーはない
DHCPリレーはお前には完全完璧無関係なので忘れろ
どこでそんなウソを教えられたのか知らんけど
お前の理解は完全な間違っている
勉強しなおして来なさい >>769
その考え方で行くと、ISPが設定したルータ以外の市販のルータを買ってきてデフォルトゲートウェイのアドレスや認証IDとPWを設定してもログインできないことになるんですけど、実際はそこらに売ってるルータ(即ちIP未設定)でも何故か送り返されてきたIPを受信できますよね?
そこが分からないんです >>772
どうやって最初の接続時、プロバイダのIP割り当て鯖は利用者PCにIPを送り返してくるのかが知りたいです あー、もしかしてDHCPで一般家庭のPCに対してグローバルIPアドレスが直で設定されると勘違いしてる?
大抵はルータのWAN側のインタフェースでグローバルIPアドレスを持って、その下に繋いでるPCに対してはプライベートIPアドレスをDHCPで配り、PCの通信がWAN側に出て行くときはNAT(NAPT)してインターネットとやり取りすると思うよ 771
>>認証IDとPWを設定しても
なんかPPPoEとごっちゃになってない?
PPPoEとDHCPは全く別の仕組みだよ? >>774
分かりやすい説明はありがたいのですが、>>771の様に、IPを持ってないルータが何故どうやって一発目のIPを入手しているかの謎が解決してないんです >766
もう一度何を聞きたいのか完結に1からまとめよう
じゃないと一体何がわからないのかがこっちに全く伝わってこない 単純なインターネット接続の話で、ISPからもらったIDとpassでどうやってグローバルIPがもらえるのか?って話じゃないの? それをPPPoEも分からん奴にどう理解させるんだぜ ネットワークの質問をする時って構成を文字で書かずに
できれば画像(絵)で書いた方が何を聞いたいのかっての分かるし答える方も答えやすいと思うんだよね。
そんな時におすすめなのがcacooという画像作成webサービス すいません
本日ADSLからようやく光回線を導入しました
質問1
1gbpsのサービスですがルーター等の機器が旧式の100baseTのままです
昼間スピードテストしたところ最高値で50Mbpsでした
このような場合、回線側が50Mbpsしか出ない以上
機器を1000baseの物に買い換えたところであまり意味はないという解釈でよろしいでしょうか?
質問2
ファイルのダウンロードを試したところ、3Mbps、場合によっては50Kbps程度しか出ない場合もあるのですが
これはこちらの回線ではなく相手のサーバーの速度が遅いという解釈でよろしいでしょうか?
質問3
結局、上記1.2の理由で最高速度がキャップされてしまう以上
ダウンロード速度の為に機器を買い換える意味は薄いという解釈でよいでしょうか? >>782
全部概ね合ってる
ネットの速度は変わらないのでそれ狙いなら買い替えても無意味
まあしいて言うならLAN内のPC同士もしくはNASとで比較的大きいファイルをよくやり取りするのならルーターやHUB等をギガビット対応にしたらその時間は短縮可能ではある dnetとするネット回線している方いますか
回線が途中に連結が切れたりします >>783
ありがとうございました!
LAN内のPC同士はメインPCを除いてwifi接続なので
私の場合、やはり意味なさそうですね 質問させて下さい。ルーター無しでonuに直差しでpcを仕様するのは危ないでしょうか?今日インターネットが開通したのですがルーターを購入するまでネットには接続しない方が良いでしょうか? 中国、ロシア方面から恒常的に不正アクセスの試みがある >>786
windowsはグローバルIP取得したら勝手にファイヤーウォール厳しめの設定が有効になって(パブリックネットワーク扱い)少々は大丈夫だろ 失礼致します。質問をさせて下さい。
docomo光 プロパイダーGMO
ルーター WXR-1750DHP
PCは有線。スマホは無線で問題なく接続していますが
PS4がマルチプレイできない状態です。(NATタイプ不明判定)
PS4側でIPアドレスを確認した後
ルーター側でポート解放も試してみたのですが…上手くいきません
何かご教授頂けると幸いです。 初心者で恐縮ですが、質問させてください。
さくらのクラウドで、一台のサーバに複数IPを割り当てたのですが、ここから複数IPでクローリングするにはどうしたら良いでしょうか?
#ちなみに、複数IPでクローリングしたいのは、TwitterのAPI制限(1分に1回とか)を少し緩和してデータを取得したいからです。5つくらいのIPなので、Twitterへの負荷は大きくないと思います。
今思いつく方法としては、更に仮想ホスト化して、1台のマシンを複数のマシンとして扱って、それぞれでクロールのプログラムを走らせることです。
ただ、やりたいのはTwitterのフォローネットワークを辿っていくことで、複数のマシンでプログラムを走らせると、取得するユーザがかなり被ってくると思われるので、別の方法があればそうしたいです(上手く分散処理してやればいいのでしょうが)。
例えば、走らせるのは一つのプログラムなんだけど、クローリングするときに、プールしてあるIPを毎回変えながらデータを取得するとかできないのでしょうか。
詳しい方、いらっしゃいましたら、お知恵を拝借願います。宜しくお願い致します。 >>794
さくらのクラウドだと複数IP振るためにはルータ+スイッチだかのオプション付けてるはずだから
1:1NAT設定した上で、普通にアプリケーションが通信するときのプライベートIPアドレスを
適宜付け替えるように変数化したらいいんじゃない? >>795
おお、有難うございます!
1:1NATとプライベートアドレスのあたりが分かってないのですが、頂いたキーワドをもとに調べてみます! >>795
あ、すみません、さくらのクラウドではグローバルIPアドレスを16個つけています。
なのでプライベートアドレスは関係ないかもです。。。
#あと、おっしゃる通り、スイッチ+ルーターのオプションをつけています。 >>793
しております…。IP固定とかを試してたら一時的にマルチプレイできた時もあったんですが、基本v6プラスだと、マルチプレイには向いてないということでしょうか >>790 むむ、プライベートアドレスは関係している、ということでしょうか。
マルチプレイの単語でフリーズしました汗
なんとなく、仰ってる話からイメージして、ソケット通信部分もプログラムして、自分のIPを変数化すれば良いのかなとか思ったのですが。。。
(今はPythonでTwitterのAPIを使う簡単なスクリプトでクロールしてるのですが、ネットワーク通信部分もプログラムすれば良いということかなと)
ネットワークプログラミングはしたことがないのですが、勉強してみます! ポート開放でポート番号とプライベートのIPアドレスを指定したと思うんだけど…
例えば192.168.1.5向けにポート開けたとしても、PS4のIPがそれ以外になってたらアウト
DNSも指定しないと駄目だけど8.8.8.8指定しとけばよろし
>>799
プライベートアドレスとグローバルアドレスを一対一で紐付けるのが固定NAT
というか本来のNAT >>790
失礼しました。スレ違いでした。。。
>>795
ソケット通信で自分のIPを指定する(Pythonのソケット通信ではbind)ことで、できるかもしれなさそうでした!
この度は有難うございました!! >>800
むむ、さくらのクラウドではポート開放のステップを踏まなかったですね...
なので、プライベートアドレスを意識しないで現在に至っております。 >>800
DNSも指定でしたか! なるほど試してみます。 おぉ。凄いな。
C社に比べて10円も安いじゃないか。
ところで、なんでNTTだと勘違いしたの? つい先日テレビを買いました。ネットフリックスを見たくてリモコンを押したのですが「IPv6が無いです」と表示されて見れません。
インターネットを契約しているケーブルテレビ会社に聞いたところ「対応のルーターに買い換えてください」と教えてもらいました。
安いルーターを買おうと思いまして価格コムを見ていますが、どれを買えば良いのか分かりません。無線LAN機能なしで大丈夫です。 >>806
契約しているケーブルテレビに
「対応しているルーター」を全部聞いて、
価格コムで調査 以下の中で一番強いのはどれだと思いますか?
全(全て)、無、どうなってもいい、考えない、痛む、痛みに耐える、なんでもあり
観測者不在、不定、自由自在、想像することすらできない、感じることすらできない 1733Mbpsに対応してる11acの子機が見つからないんだけど、無線ってEtherchannelみたいなことできますか? >>809
1733Mbpsだけに関してはWG2600HP2などを子機モード(イーサーネットコンバーター)で
使う方がいいかもね。可搬性はまったくなくなってしまうけど
1733でのリンクはけっこう条件が厳しそうだけどリンクしてしまえば有線ギガLanが
ほとんど目一杯使えるんじゃない?
うちだと3ストリーム975Mbpsでリンクしているイーサーネットコンバーターに接続した
有線ギガLanで最高450Mbpsくらいでるから 会社のメインのスイッチの配線をすることになり、ふと疑問に思ったのですが、
1つのスイッチに端末が2台(AとBとする)とNASが2台(CとDとする)を接続する場合に
それぞれをスイッチに指すポートの位置は気にしたほうが良いのでしょうか。
(全てGbEでディスクのアクセス速度はボトルネックとならないだけの性能がある)
例えばAがCへ、BがDへアクセスする割合が極めて高いような場合、
AとC、BとDはそれぞれ近くのポートのほうが速度が低下しにくいとか。
もちろん現実には32ポートくらいの大きなスイッチで、AとBは端末ではなく端末の集まりです。 いったん処理にまわされるからどこ刺しても同じじゃないのかな
電気とかみたいに物理的にのみ繋がってれば近道なり強弱もあるかもしれけど
それよりはしっかり設計してポート管理した方がトラブル防げるんじゃ >>812
同じスイッチ内なら基本的にはどこに挿しても一緒だよ >>813
>>814
特に難しい設定はしない予定なので、自分たちの分かりやすい配置で挿したいと思います。
ありがとうございました。 住んでいる役所や県庁のホームページだけがIEChrome火狐どれで試しても開かないのだけれどなぜ?
問い合わせても向こうもわからないようで、LGwanという強靱化ネットワークを使うようになったからではという曖昧な回答しか得られなかった
・ 環境 win7home ネットはSo-net、auひかり ウイルスバスタークラウド 他は初期設定のまま
・ 状況 ChromeではERR_connection_timed_outと表示され、IEだととにかく真っ白
・ 試行 buffaloのWi-Fiルータで繋げてるノートでは普通に開けたので、buffaloにLANケーブル繋げて経由するようにしたら繋がった
でもなぜダイレクトに開けないのか腑に落ちない リンクアグリゲーション初心者です。
2台のQNAPをスイッチにそれぞれ1000BASEを802.3ad dynamicで2本ずつ接続して、QNAP間の速度を図ると113MB/sしか出ておらず、スイッチの情報を見るとエラーらしき状態にはなっていないのですが、片方のポートにしかパケットが流れていませんでした。なぜでしょうか。
QNAP同士をbalance-rrという設定で直接接続して測定した場合は215MB/s出るのですが‥
もしかして802.adは一対一の、通信は高速化出来ない? ロードバランスの方式がsrc-macで
単一のmacからしかアクセスしない場合は1本に寄るよね
というオチがみえた LACPのデフォルトはたしかsrc-macだったからそれ変更してみれば >>737
プロパイダはインターリンクでルーターはBUFFALOのwsr-1166dhp2です 動画サイトを見る時に地域単位で規制してる事が良くあり
プロクシやVNPを利用してIP偽装をして見てる人が多くて驚きました
古い人間なのでプロクシ=危険というイメージしか無いのですが
動画を見る程度なら大して危険でもないんでしょうか?
串を刺してどんな情報を通信するかにもよるんでしょうか?
自分は利用するのもちょっと怖いので制限がかかってる時は潔く諦めていたのですが その串をやってる人間が信用できるなら使えばいいし、気味悪いと思えば刺さないというだけ
串を刺すこと自体は危険とかいうわけじゃないが、情報収集されているかもしれない。
一般的な答えなんてない。 危険そうなところか安全そうなところかを見極める必要があるって事ですね
逆に言えばVNPは大丈夫なのかな
収集されるとしたら経由してやり取りした情報だけですよね?
情報収集をされてるかも知れない前提で利用するのであれば
串やVNPを利用してる時はパスワードを入力するようなサイトや
個人情報に関わるようなデータのやり取りはしない方が良いんでしょうか? >>810-811
ありがとうございます
イーサネットコンバータを自作したかったのですが、1733Mbpsに対応してるNICが見当たらなかったので質問しました。
2600HP2を2台買うのが無難ですかね。 >>822
IPv6 IPoE+v6パススルーでいけるでしょ >>825
VPNのほうが危険。他人の家のルーターにLANケーブル刺すのと変わらない。
プロキシやVPNなら、暗号化通信(HTTPSのサイトなど)は安全。平文通信(HTTP、FTPなど)はアウト。
それに加え、VPNはインターネットサーフィンやメールの通信以外も、全て監視されていることをお忘れなく。
プロキシが危険、VPNが安全とかじゃなくて、提供している元が安全かどうかで判断するべき。
日本のYahooならみんな使ってるし安全で、海外のエロサイトなら明らかに危険みたいなもの。
通信方式による安全性と接続先の安全性は別物。 学校の学内Wi-Fiなのですが
普通にネットなどで使うぶんには何も問題ないのですが
オンラインゲームをやろうとすると、うまく繋がらないです
こういうことって技術的に可能なのですか?
ちなみに、極マイナーなゲームなので、ブラックリストで弾かれてるとかではないはずなのですが ちなみにオンラインゲームですが、一人プレイモードの時は(この時でも一応サーバーと多少のデータ通信はありますが)普通に出来るのですが
オンライン通信モードにした瞬間にダメになります。 >>827
モデムからエラーが返されましたで繋がらないです。何か特殊な設定方法があるんでしょうか? >>829
繋がらないなら大人しく諦めとけ。ホワイトリスト方式なら一発だし、通信に必要なポート閉じられてたら穴あけないといけないし、方法はいくらでもある
監視してるかは知らんがアクセスログは取られてると思うからいつかバレるぞ
研究とかで必要ならネットワーク管理者に聞け >>827
接続方法はppoe?ではダメなんでしょうか?ipoeの申し込みが必要ですか? >>832
いや、戦うつもりは毛頭ないんですけど
いったいどんな技術でオンラインゲームだけを仕分けてるのかなあ、と気になりまして
でもやり方いくらでもあるみたいですね、いやあ通信は奥が深そうだあ そのオンラインゲームを狙い撃ちしてるわけじゃないのは確か
まず外と通信する全てのアプリケーションを拒否して
その中からブラウザとか許可するアプリケーションを選んでるだけじゃね
だから多分ブラウザ使えるならブラウザで遊べるゲームは遊べるだろう >>821
機器によってのデフォルトはあるが規格自体のデフォルトはない
>>833
前って何に対するどっち側?
それなりに状況説明できないと答えも決まらない
何日もかけるならISPのサポート頼ったほうがいい
>>835
ブラウザなら可なんて減ってる
勝手にグロ動画みたあげく具合を悪くされたら学校としてもたまらない
http://www.alsi.co.jp/hot-topic/2015/02/001349.html
http://www.daj.jp/news/150206_01/ WANミニポート(PPPOE)について質問です。
■質問概要
Windows8.1でルータを使わずに、PCから直接プロバイダへ繋いでいます。
ネットワーク接続(NIC)が複数あるのですが、どのような基準で使用するネットワーク接続(NIC)を選んでいるのでしょうか?
また、使用するネットワーク接続(NIC)を指定するにはどの様にしたら良いでしょうか? >>837
■<ネットワーク接続>の構成
1.OCN WANミニポート(PPPOE)→物理的には何も存在しない
2.メイン(PCに最初から付いているLAN)→NTT終端装置へ直接繋いでいる
3.サブ(USBで外付けしたLAN)→<LAN内の別のPC>へ繋いでいる
■<ネットワーク接続>の設定
1.TCP/IPv4設定→IPアドレスを自動的に取得する
2.TCP/IPv4設定→IPアドレスを自動的に取得する
3.TCP/IPv4設定→次のIPアドレスを使う 192.168.1.2(LAN) >>837
■質問詳細
1.の接続/切断を繰り返します。
接続時、
2.の経路へパケットが流れる事もあれば、
3.の経路へパケットが流れる事もあります。
どのような基準で2.3.が選ばれているのでしょうか?
常に2.の経路でインターネットを使いたいのですが、
どのように指定すれば良いのでしょうか?
また、
3.の経路先にある<LAN内の別のPC>とのネットワークのやりとりがとても重いので、
余計なパケットが流れていそうです。
どのようにしたら余計なパケットが流れないようになるのでしょうか?
■1.の接続/切断に使用しているコマンド
rasdial "OCN" /disconnect
rasdial "OCN" "ISPユーザID" "ISPユーザパスワード"
※画面から普通にクリックもできますが、上記コマンドを使用しています route コマンド デフォルトゲートウェイ あたりでググるといろいろ出る >>839
3.の先にはインターネットに向けてルーティングしてくれる機器はあるの?
ないなら単にデフォルトルートが2.に向いてて宛先がLANなら3.に流れてる気がするけど >>825
>>828
いってる意味がよくわからんな
そもそも信頼できないネットワークにVPNで繋ぐこと自体どうかしてるだろ >>833
そのルーターはPPPoEのIPv6に対応してないのではないかな? インターネットが急に繋がらなくなってしまいました。
初心者ということもあり原因が検討もつかず、サイトの知識を借りてモデムとルーターの電源を入れ直してみましたが、使えませんでした。
主にiPadで使っていたのですが、Wi-Fiの接続先一覧?みたいなところにさえ出てきません…スマホでは自分の回線?は圏外と表示されます
故障でしょうか? モデムとルーターの型番
有線接続できるPCがあるならモデムに直刺しでどうか
どのタイミングから使えなくなったのか
おやすみ 一時的に繋がらなくなっただけでしばらくすれば回復する状態だったのに
電源入れ直しただけのはずが初期化して設定ふっとんで悪化したとかだったりしてなw
どういう製品でどういう構成になってるかしらないけど
無線LANカードみたいなのがささってるタイプならカードを確認してみる
http://192.168.0.1/とかhttp://192.168.1.1/とかが一般的なルーターの設定用WebアクセスURLなので
それにアクセスしてみてプロバイダー接続情報や無線LANの設定の確認(初期化しちゃってたら設定やりなおし)
もしアクセス出来ないならルーターやモデムの外見をチェック
たいていランプ点灯して状態がわかるようになってるはずなので
普段緑なのに赤になってたり変な色になってないか製品マニュアルみながらチェック すいません…
モデムはPR-S300HI
ルーターはWHR-300HP2
というやつです。
モデムはアラームと初期状態のランプが消えており、ルーターはアクセスランプが消えていてルーターランプはオレンジっぽく光っています
その他は緑です
使えなくなったタイミングは寝て起きたら接続できなくなっていた感じです…
ルーターは説明書通りにつけ直してもだめだったので、ルーターもモデムも一度初期化のボタンを押してしまっています…。
設定のページも調べてみたのですが自分のandroidからじゃページを開けず
家のパソコンが壊れているので有線で確認もできない状況です >>842
一般ユーザーが規制回避のために野良(無料)VPNに接続する例は幾らでもある iPadに親機の電波が届いてないのは理解出来る
でも、スマホが圏外になるのは…
電波暗室にでも入ってるんじゃね?
そこから出ろよとしか >>850
なるほど
ただの情弱たちのケースってことか >>849
モデムは問題ないだろうけど、
ルーターの小さい穴の奥にあるボタンをクリップ突っ込んで押しちゃったなら、
やっぱルーター設定しないことにはどうにもならんのでは。
http://faq.buffalo.jp/app/answers/detail/a_id/12594
無理そうなら、LANケーブルとノート持ってる知り合いに有線で頼めればてっとりばやい。 buffalo製品は設定画面のデフォルトhttp://192.168.11.1/で
ユーザー名はadminパスワードはpasswordらしい 家族がスマホゲーしたりネットフリックスを見てる中でもPS4の通信を安定させたいと思っています
QOS機能搭載のルーターを使いたいのですが、回線がauひかりなのでルータ-機能はHGW(Aterm BL190HW)強制になってしまいます
ですのでQOS機能のあるHUBを間に入れて、下記の構成にしようと考えています
ONU - HGW - HUB - 無線LAN親機
L PS4
今までHUBを使ったことがないのですが、これで問題ないでしょうか? >>855
集約されている線での下りを安定させるにはペースコントロールしかないと思うよ。
自分ならPS4用にもう一つ無線LAN区間を用意して、それ以外を11gに落とすかな。 mateでスレ見たらPS4が無線LANと繋がっちゃってる図になってたんで一応言葉で修正しておきますと、
PS4はHUBと有線で繋げるつもりです
どうもすみません… >>857
結論から言えば Aterm BL190HW の空きポートにギガ対応のケーブルでPS4をつなぐだけでOK
QOS機能を搭載した若干高価なスイッチは不要
うちの PS4 /1200 は有線LanでNURO光のONU/Wi-FiルーターHG8045Qにつないでいるのだけど
PS4の接続テストで下り 560Mbps、上り160Mbps くらいでるのでゲームのDLも高画質ビデオも余裕
元の回線はWindows10 PCの有線Lan接続の計測で800-900Mbpsくらいでるので
PS4だとロスが出てるようだけど
PS4の2000 /7000 以外はWi-Fiが2.4GHzしか使えないのでそれもボトルネックになっている感じ
5GHz接続ならある程度の速度は期待できそう >>859
NUROと他のものは別物と思わなきゃ。 コミュファとかも結構早いぞ、500Mbpsとか出る ドコモ光×GMOとくとくBBを使っています
手続きの関係で一時的にv6プラスが外れたら、毎日20時〜翌1時の間1Mbps前後しか出なくなりました
v6プラスでは200Mbps前後で安定していました
地域は兵庫県です
ドコモ光ってv6プラスに加入していないとこんなに酷いのが基本なのでしょうか? ありがとうございます
今測定したら142.87Mbps出ていたので時間帯によって差が凄いですね…… ウェブショッピングでプロキシサーバーを構築して使用しようと思ってます。
買い物にはbotを使用します。pc自体のメモリは200MB使用するjavaのアプリケーションなのですが、プロキシサーバーは何MBで作ったら良いのでしょうか。 >>866
キャッシュ内のオブジェクト数が不明ですが
Squidで本人のみ利用する場合でもRAMは4G ブラウザのoperaにVNP機能が備わってると知ったので使ってみようと思うのですが、
例えばoperaでVNPに接続したら、PC丸ごとVNP経由で繋がってる事になるのでしょうか?
operaで開いてるページはVNP経由で見ていて、
chromeで開いてるページは普通のネットワーク経由で見てるなんて複雑な事にはならないんでしょうか? >>868-869
operaスレがいいんじゃないの? >>868-869
実際に試せばいいだけじゃん…
それぞれのブラウザで
http://www.ugtop.com/spill.shtml
開いてホスト名が何になってるかで判断できるでしょ インターネット接続のルーターの後ろにパソコンと無線ランのルーターの2つが
ついていて、その無線ランのルーターに別のパソコンが付いているんですけど。
インターネットの後ろについてるパソコンから無線ランのルーターが見えないんですけど
どうやったらみえるようになりますか? >>872
インターネットの後ろとか俺俺用語使うなよ
そいつはルーターなの?NTTの光ならHGWか?
ならルーターだが
見ないというのは何をして見えないと言ってるわけ?
エクスプローラーのネットワーク→該当PC名が見えないとか? それともwindows7のネットワークマップ見て言ってる? 間違いました。許してください。
インターネットのモデムの後ろに4つくらいランケーブルの差込口があります。
そのうちの一つに無線ランルーターが付いています。その無線ランルーターに一つのパソコンがつながっています。
インターネットのモデムの後ろのもう一つの差込口には直接もう一つのパソコンが接続してます。
もう一つのパソコンから無線ランの設定画面が見えません。
教えてください。ついでにもう一つのパソコンからそのパソコンと通信できるように
したいです。
お願いします。 >>875
無線Lanのルーターをブリッジに設定してデフォルトゲートウェイとDNSを
もう片方のインターネットに接続しているルーターの値に設定すればOKだけど
今の設定ってあなた以外の誰かがセキュリティのためにそうした感じがするので触らない方がいいと思う >>875
前に同じことしようとしたばかりなので注意を書いとく
TP-linkの機種で無線も同一のネットワークセグメントにしたい場合ね
無線ルーターにはLANポートとインターネットポートがある場合は、モデムとの接続もLANポートに挿しなさい。
初期設定は無線ルーターのLANポートに挿したパソコンから行いなさい。
無線ルーターのDHCPサーバーを切りなさい。
無線ルーターにモデムのネットワークセグメントと同じIPアドレスを付けて固定しなさい
これでモデム経由してもつながるはず 設定画面が見えないって意味だったのかよw分かるかw >>878
ありがとうございます。
インターネットポートに差してたのを直したらWANIPとLANIPのサブアドレスが同じ
的なエラー出たのが直りました。
LANに繋がってる全部の機器をパソコンから調べるにはどうやるんですか? arp /aでは出てこなかった無線ランに繋がった
パソコンがnetenumをインストールしたら見られました。
なぜでしょうか? >>881
たまたまarpテーブルが更新されていなかっただけでは? >>871
そちらで判断出来るんですね
ありがとうございます 現在ドコモ光×GMOとくとくBBでv6プラスの申し込みをして配信を待っているところです
今までこちらのサイト(http://kiriwake.jpne.co.jp/)でv6プラスではないけどIPv6では接続できているという判定でしたが、
今日調べてみるとIPv4でしか繋がっていないという判定になっていました
手続きの途中でこういう状態になることはありますか?
それとも問い合わせてみた方がいいのでしょうか ちなみにプロバイダーのほうから連絡はとくに来ていません その為のサポートなんだから、
問い合わせてはいけない理由なんて無い CCNA受かったけどインターネットの仕組みがよくわかりません
何の勉強したらいいですか? LANケーブルの挿入口がないノートパソコン(タブレット)の購入を検討しています。type-cタイプのUSB経由で
LANケーブルを差し込めるアダプターを見つけたのですが、室内にいるときはUSB経由であれ、有線で接続したほうが接続の速度は速いですか? >>890
無線の性能によっては体感出来ない可能性はあるが、理論上有線の方が早い。
それに無線はどうしても環境次第で応答に時間かかる時もあるからね。 >>892
BGPとか触りしか分からんからNP取ればわかるんかな
回答ありがとう NPでもさわりしか出てこないよ
俺が受けたときはウザいくらいipv6押しだったわ… >>890
理論上は速いハズだけど、確かUSBの有線LANアダプタは実測がそんなに早くないというレビューをどっかで見た気がする
ただtype-C世代の新しい分なら改善されてるかもだがね
そのノートパソコンと無線ルーター両方がacに対応してて尚且つリンク速度が866Mbpsで繋がってるなら実測300〜400Mbps位は出るから言うほど変わらんと思うがね 最速突き詰めても他がボトルネックになったりするから
要求性能から決めないと CCNPとったけど、これ取ったからといって技術力があがるって感じはないな。
ある程度の知識はついたけど、ほんとにさわりだけ。
CCIEは別だろうが、CCNPってこんなしょぼいんだなって思ったわ >>897
クラムメディアとかping-tみたいなの使ってるわけじゃあるまいな インターネットルーティングはISPの中の人でもないと身に付かないイメージ
コンテンツサービスのインフラやってるけど規模小さいからせいぜいOSPFまでしか分かんね なんでインターネットが繋がるのかもう少し詳しくなりたいと思うのだけど
やっぱ転職するぐらいしないと深い所まで入っていけなさそうだね・・・ ISPの中の人に聞く方が早いかもね
BGPで20万近くのルート交換してるっていう超ざっくりな理解
単独でフルルート持てるISPがTier1って呼ばれてて、日本には1つしかない、と >>900
疑問がふんわりだな
基礎の方が足りないって話なら
ネスペとかのがいいんじゃないか >>902
あー、もっと座学よりな本読んだ方がいいのか
ありがとう >>898
クラムメディアとPing-tを同列と思ってる時点で、あんま知らないんだね >>904
別に同列じゃなくて良いけど、そこってそんなに重要な所? >>905
クラムは問題盗んできたみたいなのばっかりだから
ちょっと違うと思う >>906
資格取得から半年もしたら綺麗さっぱり忘れちまう様な
勉強法って意味じゃ大して変わらんだろw 資格だけで実務経験ないと採用すんの結構怖い
自分で学んで伸びてってくれるならいいんだけどね 経験あると会社のやり方受け入れられない奴がいるから
長く使う奴は新卒未経験がいい 20代でNPあるやつとかなら
未経験でも
うち会社なら歓迎するけどな 台風21号、その名も「LAN」 「無線LANケーブル」が話題の日本に接近中
「無線LANケーブル」というワードが話題の日本に、台風「LAN」が接近している。
強い台風21号が、週明けにかけて日本に接近する恐れがある。気象庁によると今後、勢力を強め、非常に強い台風になる見通しだ。
この台風、「LAN」(ラン)という名が付けられている。無線LANのセキュリティー規格「WPA2」の脆弱性に関連し、「無線LANケーブル」というワードが話題の日本に、
「LAN」という名の台風が接近しているという“偶然の一致”が注目されている。 詳解TCP/IPという本を大先輩に貰った。最近はハイテク過ぎて知らなくても何でもできることを言い訳に大枠だけしか解説しない本が多い中で、多少古い知識が載ってるけど痒いところに手の届く、なるほど解説がゾワゾワするほど面白い。 >>915
第一版なら大切にしろよ
二度と手に入らないだろうから お世話になります。
マンションでルータにRV-230SEを使用しています。
回線が切れていなければどんなに混んでいてもVDSLランプが点滅(切断)することはないのでしょうか? httpとhttpsって後者が暗号化されてるようですが、
素人考えでは全部httpsにした方が安全じゃないの?って思ってしまいます
どうしてわざわざ暗号化されてないhttpが存在し、それが一般的にも使われているんでしょうか?
httpsだと負荷がかかるとかですか? ピュアオーディオ板でLanケーブルで音質が変わるとかいうのはピュア板だけにしてと書いたら
Lanケーブルで音質が変わるのはあたりまえもっとネットワークの勉強をしろと書かれました
正しいですか?その場合何処で勉強すればいいですか? >>923
UDP/TCPの特性と物理層のノイズ耐性 間にインテリジェントSW入れれば、受信エラーがゼロなの確認できるよ。単なる言いがかり。 まさかネットワーク越しに聴いてるってこと?
音源がローカルにあるなら人間の聴覚レベルでの良い悪いなら全くもって関係ないな。 >>926
「ネットワークの勉強」と言われたのならそういう事だろう。
(NICドライバの)CPU負荷や(ケーブルから入ってくる)ノイズ等の観点は「ネットワーク」とは関係が無い。 エラーが出てないなら中身は同じ「デジタル情報」だから何使おうが関係ないね
例えばAmazonで何か買ったとして、ヤマトで届いても佐川急便で届いても、中身は同じ荷物でしょ? >>923 です。みなさんレスありがとうございます
今はネットワークプレイヤーというカテゴリーのオーディオ製品があってローカルストレージや接続したUSBメモリの他、
NASに置いた音楽ファイルを再生することが可能でその際、接続に使用するLanケーブルで音が変わるとのオーディオ評論があり
その意を汲んだヲタの間でまことしやかに語られています
まぁ、ピュア板だけならかまわないのですけどその外ではどうなのかなと思って質問させていただきました
>>924
UDP/TCPの特性と物理層のノイズ耐性と音質に相関関係がありますか?
Lanケーブルによってはネットワークプレイヤーのアナログ回路に混入するノイズ成分をカットできるということなのでしょうか?
ただそのノイズ成分が高域が伸びない、分離が悪い、こもるなのどの聴感に影響するのなら
測定ですぐに確認できそうなのですけどそういうこともないようなのでプラシーボのようなものなのかなと思っています ボイチャがUDP使ったりするのは、データの欠落-再送よりリアルタイム性を重視してるからだけど、LAN内のネットワークプレイヤーは多分TCPだと思う。 音を発生させる振動部分に直結してるならまだしも、LANケーブルの中を通るのは音そのものじゃないから関係ない。LANの中を通ってるデータは数字の世界。データを溜め込む部分にロス無く音源を運べているかどうかの差。 データに関係ないノイズとかで変わる可能性はあるんじゃないの?
たとえばUTPよりSTPの方が音がよくなるとか
それをネットワーク勉強しろってのはどうかとおもうけど CDは元の音源が知れてるし、ネットワーク越しに音源を取ってくるとして、ノイズがとかって意味だとしても末端のLANを数mだけ変えたくらいで音質なんか変わらないと思うぞ。 >>929
ネットワークの勉強と示唆されたのなら、アナログ的な部分は排除するべきだろう。
で、長い距離のLANケーブルや質の悪い物ににノイズが乗ることは日常茶飯事。チェックサムを付けてないUDPならもろにノイズが乗ったまま再生されるしチェックサム付けてたら、パケット単位で破棄される。TCPの再送は再生時間に間に合わない場合は音飛びとなる。
破棄された部分は補完されるのか一般的だが、音質の低下は免れない。
ノイズが乗らない理想的な環境を作る手段としては、品質のよいケーブルを選ぶというのは間違いではない。 itunesストアとかインターネット経由で音楽買ったら聴けたもんじゃないな() 仕組みに疑問がありそれ次第だよね
普通は手元にプレイヤーがあってネットワークの先にデータがあり
データの転送にLANケーブルを使う
youtubeで動画を見るのにLANケーブルで質がかわるだろうか
あきらかに否
ダウンロードされ手元で再生されるデータは常に同一である
変わるとするとネットワーク上で再生された
元データと異なる再生後のデータをUDPでLANケーブル上に送出する
通話や生放送とかが該当するか
音質にこだわるオーディオヲタクがこんなものを望むだろうか
甚だ疑問だ。というかメーカーの立場ならこんなものつくるだろうか
音質が落ちるだけだよね
あとはプレイヤーからスピーカーまでがLANケーブルで接続されている場合だけなきがする
そこにネットワークが介在するとなると・・
IPスピーカーというようなものがあるんですかね ケーブル越のノイズがアナログに回る可能性はあるよね >>935
再生がリアルタイムじゃなきゃエラー検出と再送で解決できるから
ネットワークの品質は全く問題にならない。 >>936
動画サイトは、ある程度ネットワーク品質が悪いことを前提として、
音質をかなり落とした形式で配信する事が多い。
2G/3Gの携帯電話で多少電波が悪くても
音質の違いに気がつく人はすくないだろ?
始めから品質悪けりゃ
多少の誤差が入ったところで
誰にも判ららないって事。 パケット単位で落ちてたら気付くだろ
どんな非効率なネットワークなんだ
またはどんな糞耳 パケットのロス率がLANケーブルによって変わるかというと変わる可能性があるのは確か。でも殆どがケーブルの長さとシールドが付いているかいないかの差で決まる。
人間の聴覚なんて天井が知れてるんだから、何十万もする詐欺まがいのオーディオ用LANケーブル()に音質を期待するのは間違っていると思うよ。そいつが人間じゃないなら話は別だが。 >>941
パケット単位で落ちても、
普通は補完されて再生されるから素人にはわからないよ? 無圧縮のデータ流すとしてCDの等倍で1.4Mbps
ハイレゾでも2chならせいぜい10Mbps、ch増えてもそれなり
そんなのを再送も間に合わないほどパケロスが問題になるなんて
よほど劣悪な環境でしかない
影響あるとすればネットワークの話でなくオーディオとしての話
ケーブルで拾ったアナログノイズをグラウンドに落とせてないか
D/Aの回路分離が甘くてアナログ回路に乗ってる >>943
いや再送なしのプロトコルの話
パケットサイズが小さくて
推測補完とかしてれば
気付かないかも >>945
推測補完どころか、ホワイトノイズで埋めても気付かない人も多い。。。
流石に0埋め(音切れ)したら気付くけど >>945
リアルタイムプロトコルでHIFI流すと言うのだろうか?
愚かな奴 LANケーブルで変わる可能性は0とは言い切れないけど、そんなところに金かけるなら、もっと他の部分に金かけた方が期待値でかいって結論でいいんじゃね。 >>948
この辺りこだわる人は、既に他の所も全部こだわってるのが大前提。
例えば、町工場のおっさんは部品の大きさの誤差を手で触っただけで
数マイクロメートル単位でも簡単に見分ける。
長年専門にしてる人は、
常人には理解出来ない位の精度が理解できるって事は理解してた方がいい。 LANケーブルで音が変わるのはLANケーブルの良し悪しじゃなくてプレーヤー側の問題でしょう メーカー一社Piだが仕様を聞いてきた
結論をいうと
データ置き場とプレーヤー間の通信はリアルタイム処理の仕様だから通信品質は音質に関わる
となります
ので>>923へのスレの回答としては
LANケーブルは音質に無関係ではありませんのでこだわるなら
cat7などのSTPケーブルを使用したほうがよいと思います
でいかがでしょうか ふつうのCat7じゃなくてオーディオ用と銘打った高額のものがあってそういうのを押し付けようとしなければいいんですけどね
ピュア板の中だけで語るだけならいいのですけど・・・
https://oyaide.com/catalog/products/is-707.html
↑の説明文を見てもどこにも高音質とは書いてなくて "オーディオグレード"、"高ノイズ耐性" とだけ書いてあって
景表法を意識したどこぞの健康食品のような感じなのにありがたがるとか・・・ >>952
STPはちゃんとアースしないとかえってノイズの元になるから注意が必要だな
一般家庭ならUTP使った方が良いと思うが
STP使わないと通信品質に影響が出る程のノイズ源があるなら
そっちの方を何とかした方が良いんじゃ無いか? >>952
cat7などの、って本当に言った?
cat7を短距離のGbEに勧めるなんて無意味なので、応対マニュアルにあると思えないけど…
「高品質の」ではなかった?
>>954も言うように、ノイズ源をどうにかすべきだと思う。 LANケーブルで音質劣化するほどのデータエラーが発生するって
ちょっと現実的ではない気がするな
デジタルデータの欠損じゃないとこで音質劣化するって方がまだ納得いく
PCみたいなノイズの塊みたいな機械でアナログ増幅とかもうね、って感じなんだが 彼らは1ppmの差異を聞き分けられる聴覚を持っていると信じているから そもそもデータが変化しないのに音が変わるという理論に無理がある >>952
冗長化してないとかタコなプロトコルだな製品名は?買わないようにするから もうちょいまともにネットワークな話にするでもなくて
ネットワークオーディオにありがちな答えのないオカルト話ならそろそろやめない?
ネットワークオーディオといえどピンキリでどの話か絞らないとプロトコルもさまざま
家庭向けに絞れば対応ファイルなんてスペックに書いてあるように
ネットワークオーディオといえどどこかのサーバにあるファイルをPCで再生するのとさして変わらない
ストリーミングならAirPlayなんかもあるけど
ベタなDLNAもHTTPベースでなのでバッファと再送が適切に利けばどうにでもなる
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20051003/222072/
>制御メッセージの交換やファイル転送にはHTTP(hypertext transfer protocol)を使い
プロ仕様だとそもそもIPでなくのをイーサに乗せるようなのもあるけど
全く別の世界だしその話でないだろうから紹介だけ
ttp://download.yamaha.com/api/asset/file/?language=en&site=countrysite-master.prod.wsys.yamaha.com&asset_id=47404&usg=AOvVaw1Pda_gmF7b8WWPMjDuU2b3 そんなにややこしい話では無い。
TCPがリアルタイル性を保証できないのはブロトコルから明らかだし、
バッファでの回避にも限界はあるし、
何よりも再生値迂遠が大きくなる。
TCPの再生が止まる経験は誰でも在るだろう。
再送に頼めば大丈夫ると考えてる時点で
音楽再生とデータ転送の違いが判ってないと思われる。 >>961
君は何と戦ってるんだ?
WANじゃなくてLANで、しかも映像でなくて音楽で、さらにホールではなくてホームだろ?
バッファに限界? 必要な帯域の数百倍の帯域を持つ回線で、数十秒分のバッファも1秒で転送できるのに、
TCPの再送が効かないって、どんなノイズ源に住んでいるんだ? >>961
そもそも再送が間に合わないでデータ欠損したような場合は、それこそ最低限なオーディオ環境でもわかる
今問題にしてるような音質の差が、そんな大きな差の話なのか
音楽再生とデータ転送との違いで言えば
LANケーブルの質は現実的にはデータ転送に影響しないってのがほとんどの人の意見だと思うが 具体的に、一般的な家庭のLAN(有線)環境で、どのくらいのパケロスが発生しているかとか、ノイズがどのくらい混じるのかとかを知りたいっすね >>963
やっぱりTCPを理解していない奴って多いんだな。
輻輳回避とパケット落ちが発生したときの仕組みを落ち着いて考えてみ? >>964
考え方が逆。
TCPのような再送があるプロトコルは
リアルタイムの再生には向かない。
品質を上げて、再送不要の環境を作るのが目的。 高いものを使っているんだと認識する事で、神経刺激を認知する脳の機能向上が期待できる >>965
[PC]--パッチケーブル--||--壁内配線(数m〜十数m)--[SW HUB]--パッチケーブル--[NAS、ルータなど]
※||は情報コンセント
みたいな環境だけど、パケロスなんてほぼ発生しないよ
ちなみに
SWは1000BASE-T、木造住宅、壁内はPF管で配線、ケーブルは全てCat5e 無音室で生で演奏してる音を完璧な音と言うのであれば、データ化されてる時点でアウトな気がする。
そもそもLANケーブルで音の良し悪しって何の違いを言ってるのか分からない。音の話?データの話?
そんな末端数mの世界でロスが起きてるなら周りの環境に原因がある。仮にロスが起きてても補完されたパケットじゃあ満足できないとか真顔で言ってる世界ならもういいんじゃね。買いたきゃ買えよって結論で。 >>967
動画ならともかく、音声データで
現実的にロスがでてデータが欠損するの?って話だけど
>品質を上げて、再送不要の環境を作るのが目的
普通に売ってる普通のLANケーブルでその環境は作れますよって話
そこに高価なケーブル使っても意味はない >>970
その「ほぼ」を少しでも減らす為に金を掛けるのがマニアな訳で。 音程度なら帯域あり余ってるんだから冗長化した方が高品質
そもそも保存されてる音楽をリアルタイムで送信する意味ないだろ プレイヤー側のバッファに溜まったデータ再生してるだけで、リアルタイムじゃないんだけど
話噛み合わないと思ったら、先ずそこの認識が間違ってるよな >>973
「ほぼ」って曖昧な書き方をしてしまったが
年間数パケット有るか無いか位のレベルだよ
トラフィック量によるところもあるかもしれないが
少なくともBlu-rayレベル50GB程度の動画の視聴でパケ落ちはない
まぁ、マニアが何に金をかけるかはあまり興味はないけどね >>966
1秒後、2秒後に再送して間に合わないバッファや、
長時間パケットロス起き続けるノイズ源が悪い。
>>967
誰もリアルタイムなんて言ってないよ。音楽再生と言っているだけだ。誰もライブ会場でMCに使うなんて言ってない。
>>976
そう思う。よっぽど物理メディアのエラーの方が起きて、知らないところで補正されてんだけどね。それは許せるらしい。 ネットワーク技術的にロスが0じゃないんだから
ロスが存在するかしないかの問には有ると答える
これはゆるがない
その先のソリューションな話は人それぞれだろ
要件が定義されてないのに
提案内容を吟味する意味はないと思いますが どうにもL3の事ばかり焦点に当たってるが、L2の検討をした方がいいぞ
真っ当な環境においてL3で検知するようなエラーはほぼ発生しないと言っていい >>979
それはL2で勝手に再送とかしてるからL3では検知できないといいたいの? そもそもL3で検知ってなんだ?
TCPやアプリケーション層でってことならわかるが IPヘッダにもチェックサムはあるもののIPヘッダの誤りしか見てないからデータ部分の誤り検知とか出来なかった気がするんだけど 下位のレイヤが上位のレイヤの中身を判断できるの?って話だよね 光コラボを別の光コラボにするために、ひかり電話をアナログ電話に変更したのですが、
その直後からネットの回線速度が遅くなりました。
何か解決法があればよろしくお願いします。
[壁]---[PR-400NE(ONU)]---[WF800HP]<<<[スマホ、ノートパソコン]
<<<[MZK-1200DHP(SC)(中継器)]---[デスクトップPC]
従来(ONUにルーター機能有り)はこの設定でスマホは50M、デスクトップは80Mくらい速度が出ていたのですが
WF800HPにルーター機能を移し、ONUを初期化した後からスマホは3M、デスクトップも20Mに下がりました。
アナログに戻した後、初期化する前は
[PR-400NE(ONU)]---[ノートパソコン]にすると3Mしかでなかった(初期化したら繋がらなくなった)のですが、
[WF800HP]---[ノートパソコン]にすると80Mは出ていました。
以上です。 >>987
質問ぶった切ってごめん。新スレでし直した方がいいかも >>987
九分九厘電話が理由だろうが
なんでこの手の質問する輩は一番肝心なところを書かないんだろうか
契約条件確認しろ
どことどういう契約してるか知らん 光コラボなどと言う情弱専用プランを契約するくらいだから MD5のハッシュ関数の強衝突性が破られてるみたいですが、
EIGRPなどではMD5認証しかありませんよね。
例えば、EIGRPでMD5認証の設定などを行ってもあまり意味がないという事でしょうか?
最近Ciscoの設定の勉強をして疑問に思ったので質問させて頂きました。
詳しい方、ご教示願います。 >>996
ありがとうございます。
理由も教えて頂けますか? http://i.imgur.com/9cmIxKf.jpg
健康器具 電マ 電気マッサージ スナネコビーム 健康器具 電マ 電気マッサージ スナネコビーム
健康器具 電マ 電気マッサージ スナネコビーム 電マ 電気マッサージ機 >>997
破られたといっても認証を突破できるレベルじゃない。
そもそも攻撃するには物理的な接続が必要だから、
突破される前に気付くだろう。 >>999
なるほど、ありがとうございます。
確かにそもそも・・・ってところがありますね。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 214日 1時間 50分 4秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
