ネットワークに関する疑問・質問 Part33
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止 http://www.ippo.ne.jp/g/71.html 質問と一緒に書くこと: ・ 環境(OSのバージョン、機器やソフトウェアの名称) ・ 状況(エラーメッセージ、場所の名前など) ・ 試行(やったこと、調べた内容など) 質問はage進行 名無しの質問者が追記する場合は 名前欄に最初の書き込み番号を入れること 回答が書き込まれたら 後学のために結果を書いておくことを忘れない 前スレ ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net http://mevius.5ch.net/test/read.cgi/hack/1492176526/ モデムとルータの両方でPPPoE接続してて、時間が経つと片方ダメって切られるとか 普通の正常なWi-Fiっていつでもつながるのですか? うちはぶつぶつで繋がらない時間があるので >>411 PCがどこに繋がってるか分からない 縦揃えは環境(フォント)でモデムかルーターか他からか PC接続は見る人によってずれる >>411 >>416 ヤフーBBのADSLは回線認証でPPPoEしない >>413 懲りずにインクリメントか 回答求めてるなら >>1 読め >名無しの質問者が追記する場合は >名前欄に最初の書き込み番号を入れること テンプレは故なくのことでなくて答えに達し易くしてるもの それに反するってのは答えに辿り着きたくないのか? 直近だけみたらインクリメントしてるなんて分からないで単発名前かともとれる インクリメントと分かってもどこが最初かすぐには分からない コテでもないうえ適当な[あ]とか他にもいるので検索したところで他も引っかかる 自己満足で番号ふるつもりかも知れないが一つ一つ順に遡らないと流れがわからず答える側に対して面倒くさくしてるだけ >>414 WAN越しならルーターなんていくつも経由するのが当たり前なのに 二重ルーターとかいう変な言葉を使うのが理解できない 問題になりがちなのは多重NA(P)T >>415 おそらくそれがあながち間違いでない ズバリではないけど間接的にはそれが理由に見える 普通は↓ モデム→ルーター→色々な機器 じゃないの というかyahooだからモデム兼ルーターか モデムに直差しかと思ったぜ >>418 二重ルータってのは結構昔から使われてる言い回しで 一々目くじら立ててもしょうがない 用語的に妥当な使い方かはともかく普及してしまっていると言う意味じゃ 「ギガが減る」とかその辺の言葉と同じだな 二重ルータの話が出たんで素朴な質問なんだけど ONU----BBルータ(PPPoE設定あり)-----BBルータ(PPPoE設定あり)------PC 192.168.0.1 192.168.0.1 192.168.0.2 こういう設定でもPCは正常にインターネットに繋がるの? 全く同じ設定のルータが二重に存在する場合 PCのデフォルトゲートウェイは「192.168.0.1」に設定されてる >>421 繋がらない 大体のルータはPPPoEを自ら設定する場合、内側(LAN側)から来るPPPoEを遮断する 後、二重ルータと言うが、別に二重ルータは問題ない 世の中、そのような構成は極普通に存在するし基本的な物 意味を理解しないで、二重ルータにして繋がらないと騒ぐのが居るから 問題と言われるだけで >>419 普通はね ただ、ADSLって2回線接続が可能だから 上記のような接続をする事もある >>394 プロバイダー(ISP)への接続を何処で行なってるか確認する必要があるかもね モデムと言われてる物が接続を行なってるならモデム兼ルータだし モデムで行なってなければ、PCとルータがそれぞれ単独で接続を行なってるし 後者なら1IDで2回線接続しようとして、プロバイダーから片方切られてる可能性もあるし 話見る限り、説明が正しいなら、PCから接続できない場合もルータ経由は問題ないから ADSL回線やモデムには異常が無いように思えるから、やはりPC側の問題だと思う >>393 ,394,398,395,413,403 質問者のレスはこれだけだよな? yahoo3Gって >ttp://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus.html これの事かな? これだと、モデムにルータ機能付いて、モデムがISPへ接続してると思う 使ってるモデムの機種がこの中にあるかな? >ttp://ybb.softbank.jp/support/connect/adsl/modem/ 問題が起こった時に、このモデムに接続出来ているかでまた原因が絞れるかも コロコロPC側のネットワーク表示が変わるのが問題だとは思うけど 個人的には一度ネットワーク消してみてはと思うが、余り詳しく無さそうなので最悪元に戻らず 悪化しそうなのでお勧めできない >>422 最近UTMとかもあるけどこういうネットワークは問題ある? ONU----UTM(PPPoEブリッジ)-----BBルータ----------PC 192.168.0.1 192.168.0.1 192.168.0.2 UTMとルータが同じプライベートIPアドレスなのが気になるんだけど ちゃんとネットは出来ている >>425 一般的なルータとして PPPoEがブリッジだと、BBルータからPPPoE接続するので PCからの通信と言う意味では問題にならない(ならないが、お勧めはしない) ルータはWAN用とLAN用でポートが違うので、ネットワーク的に別物扱いとなる UTMのネットワークをルータのLAN側に繋げば問題が起こるけど 例外的にと言うか物によっては出来る事 WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る PCからUTMへの通信が出来ないと言うかルータ・UTM間の通信が出来ない問題が起こる ただ、この手のは結構普通に起こってる気がする 一時期どこもかしこも、初期IPやセグメントが同じだったから 実際、同じで片方を手動で変更した事もあるし >>426 > UTMのネットワークをルータのLAN側に繋げば問題が起こるけど これは理解できる > WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る これは具体的にどういうケース? >>427 状況的に設定が出来ると言うだけで同一ネットワーク内(物理的な)に同一IP無ければ問題ない 物理ネットワーク(NIC)は1個だがこれに対するネットワーク設定を複数持たせる 今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ 一般向け市販ルータは大体片方しか設定できないようになってる ルータを自ら構成する場合設定する事が物によっては可能と言うだけ IPv4の通信がそのまま外に出る事は無いだろうけど 個人的には余程の事が無い限り利用はしないな ネットワークは色々柔軟に設計は出来るしやれる事も多い 状況により使い分けるだけ これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが イレギュラーでしっかり理解して無いと混乱の元だからやらないけど >>426 ホームルーターでは一般的な、が実はあまり統一されてなくて、 例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。 ブリッジしようと思ってるんだろうか… これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。 >>425 UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの? つまり ONU----BBルータ-------UTM(PPPoEブリッジ)--------PC 192.168.0.1 192.168.0.2 192.168.0.3 みたいな ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな? >>431 デフォルトゲートウェイはそりゃ勿論ルータの方だ UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい HUBみたいなもんだから セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない 光回線とADSL回線の2系統を同じハブに繋いで使用したいんだけどそれって可能ですか? 可能な場合は速度とかどうなるのでしょう? >>415 ルーター裏のリセボタンをつまようじで押して初期状態 一旦全て外して、 半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった まさかのルーターが原因でした。 このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・ ルーターは関連性ないと勝手に認知バイアス埋め込んでた DNSサーバーは応答していません の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう!!!!! >>411 >>415 さん、マジありがとうございました あなた、めちゃくちゃ詳しいですね よくルーターだって分かりましたね。まったく気づかなかったです またなんかあればご教示願います。 ほんとthx 携帯電話の番号が不足しそうだという話があるけど 近いうちに音声電話をIP化するなら この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか >>432 UTMやからセグメント違ってたらインターネット繋がらなくてマズいだろ 定義ファイル更新してくれない >>435 それは090 080だろ 後070もなくなりそうだということで 060が解放されるかもという話だな >>371 新しい規格作るくらいなら ABCDを番号に取り入れる方が難易度低い LANだとセグメント違うと繋がらないけど WANだと繋がるのはなぜ? セグメント違う=ルーティング必須 wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの lanが1グループ内通信だとしたら wanは複数グループ間での通信だからね 所属するグループ毎にネットワーク違っててもおかしくはない >>435 それってSIP URIのIPアドレス表記 電話網を音声交換からSIP/IPベースのNGNにしようってのは既に世界的な流れではある 一方で世界中に10種15桁でかけられる仕組みを変えるのは新たな国際問題 まだ桁空いてるんだから増やせば済むだけ >>439 LANかWANか規模や管理面の話でセグメントだというのとは別次元 LANだろうがWANだろうが セグメントを分ける分けない 分けるならその間の通信を流す流さないはそれぞれの作り次第 2025年以降に電話が全部IP化されたら IP電話を050で区別する必要もなくなって 050も携帯電話用に開放される事もあるかもな >>444 050は品質が悪いIP電話に使う番号だから。。。 品質が良ければ、IP電話でも普通の電話番号使うから。 Wi-Fi接続のトラブルにてご相談させてください。 NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。 そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが2台目以降接続できない状態がつづいております。 試しに接続されている1台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。 目的としては、「DBA-1510P」に「idealens k2」を5台同時接続させることになります。 「DBA-1510P」にipadも同様に接続しているのですが複数台(5台)問題なく接続できている形になります。 試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。 そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。 「DBA-1510P」の設定のわかっている部分は、 NATモード 来訪者向けは有効 社内向けは無効になっています。 SSIDセキュリティについてはWPA+WPA2になっています。 暗号化方式はAES+TKIPになっています。 となります。 他に必要そうな情報とうありましたら、おっしゃってください。 申し訳ございませんが宜しくお願いいたします。 >>447 >>446 です。 NATモードになります。 宜しくお願いいたします。 最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら? 自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。 携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。 ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN) やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。 # ブラウザのエラー例 This site can’t be reached グローバルIPアドレス refused to connect. # ネットワーク構成 192.168.1.0/24: 第1ネットワーク (DMZ?) 192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送) 192.168.1.2: ルーター1 (ブリッジモード) 192.168.1.3: 公開サーバー 192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1) 192.168.2.0/24: 第2ネットワーク (Private) 192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5) 192.168.2.2: デスクトップPC 192.168.2.3: スマホ ... デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について アドバイスの方よろしくお願いします。 >>451 グローバルIPアドレスを持っているのはADSLモデム?(ルータ内蔵?) ルータ1はブリッジモードって書いてあるけど無線アクセスポイント? ルータ2はNAT(NAPT)はかけてる? 192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い? >>451 グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。 プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。 >>452 レスありがとうございます。 モデムはソフトバンクのADSLモデムでルーター内蔵です。 ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。 ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。 http://uproda11.2ch-library.com/e/e00230406-1519689706.png 192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。 >>446 そういうサポート込のギガらくでないの? 設定全部まで見られる?変えれる? ログも見られなきゃ諦める キャリアのサービスで使うのは市販品と仕様が異なることがままある 独自ファームとか独自型番とか 普通のDBAはNATなんてない >>451 >>1 読め なんで素直に構成書かない? 機器仕様が分からない どれだけ知識があってどこまで話が正確なのかわからない 自分独自とか機器も分からず機器独自とかの言葉使われても通じない 答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める 質問するくらいなんだから過不足ない説明なんてのは無理にしろ 不足だらけだなのは答えに遠回りするだけ >>455 であれば、グローバルIPアドレスでアクセス出来ないのは >>453 の通りヘアピンNAT関係だと思われる プライベートIPアドレスでアクセス出来ないのは 今の所ちょっと分からないけど 高速アドレス変換が悪さする事があるみたいだから 無効化を試してみて あとルータ2でパケットフィルタとかはかけてない? >>453 ヘアピンNATという機能があるとよかったんですね。 ルーティングの知識がないので調べてみます。 レスありがとうございました。 >>456 すみませんでした。 環境は下のとおりです。 ADSLモデム: Trio3-G plus ルーター1,2: Buffalo WHR-1166DHP4 公開用サーバ: Raspberry Pi3 Model B / Raspbian デスクトップ: Ubuntu 状況 と 試行 については前レスのとおりです。 >>457 レスありがとうございます。 高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。 ルータ2でパケットフィルタは設定してません。 192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1) の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。 >>451 繰り返すが >>1 読め 機器構成のことはただの一例 遠回りの原因になるのはそのことだけじゃない >>451 ローカルアドレスで接続出来ないのは 多分、公開サーバに 192.168.2.X へのルーティング設定が無い為 >>455 このスクショの、InternetとPPPoEタブを見せて。 >>462 最初そう思ったけどNATかかってるなら関係ないね。 >>464 公開サーバが指定しているデフォルトルータに 192.168.2.xへの静的ルートが設定されていればね >>465 ルータ2でソースIPアドレス書き換えられてるのに 何故公開サーバとかゲートウェイのルータとかが 192.168.2.0/24のルートを持っている必要があるのかね? まぁ、一回NATやめて静的ルート入れて通信出来るか 試して見るのも手かとは思うが LAN内通信と一回外部出てNATして入ってくる通信の両方が出来ないんでしょ? 外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの >>467 いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ NAT/NAPTがどう言う技術なのか理解出来ていないのか? そもそもルーティングの問題ならADSLモデム経由でやってる インターネット宛の通信も192.168.2.0/24から出来ないでしょうが >>468 家庭用ルータの機能よく知らないで適当なこと言ってたわすまんな 別セグのプライベートIP間でもルータのアドレス変換機能有効にしてたらNATされるのかね 物理結線が間違ってんじゃないの そこらじゅうにping打ちまくった結果がほしい ・ 環境(CISCO ISR2800,Catalyst2950 aterm bl901hw win8リモートとして) ・ 状況(外部から自宅のシスコルータの設定してみたい) ・ 試行(以下のとおりです) CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の 練習しています。 インターネットに接続していないので、自宅に帰ってからの練習です。 勉強しているとリモート接続でシスコの機器を設定できるとわかったので 外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。 いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の グローバルIPアドレスを与えられることがわかりました。 [auひかり]から提供されたホームゲートウェイルータ(aterm bl901hw)は、既に ISPよりプライベートIPアドレスが設定されています。 シスコの機器は事前にIPアドレスを設定できます。 ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと Macアドレスを登録できれば、外から設定変更もできそうな気がします。 んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。 なので、質問がぐだぐだになってしまうのですが。 まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。 理解できるかたお教えください。 CCNA未取得レベルでやるべき事ではない セキュリティの担保とかセグメント分けとか色々あるからね >>472 簡単なのはatermでポートマッピングの設定して sshをC2800宛に転送してあげればOK 当然C2800にsshでログイン出来るように設定しておくこと >>469 当然NATされるよ 宛先がグローバルかプライベートかなんて関係無い LANインターフェースから入ってWANインターフェースから出る 通信は全部対象だよ、基本的には 業務用ルータなら色々条件付けて制御する事も出来るけど >>473 これを考えること自体が勉強ということで。。 >>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね?いろいろ、不備あるところは承知してます。ごめんなさい。 ・疑問点 ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。 ■au光からもらったグローバルIPアドレス 198.51.100.1 ■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。 http://atnetwork.info/ccna/ssh1.html を参考に ↓ CISCO ISR2800 (mac aaa.bbb.111) Fasteternet0/1 172.16.0.1 ■atermの設定 http://www.aterm.jp/function/wg1800hp/guide/web/main/8w_m6.html LAN側ホスト→「172.16.0.1」 プロトコル→「ssh」 ポート番号→「1025」 優先度→「?調べます」 削除→指定なし ■外部Tera Termからのリモート http://atnetwork.info/ccna/ssh2.html ラジオボタン→「TCP/IP」 アドレス欄→「198.51.100.1:1025」 サービスラジオボタン→「SSH」 TCPポート→「22」 >>476 まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど 相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない atermの設定では プロトコルはtcpを選択する。 ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。 こっちを1025にするならCisco側のsshも1025に設定しないとだめ (デフォルトはtcp/22) 後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で 解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな >>461 モデムとルーター1、ルーター1とルーター2は有線で接続しています。 LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。 >>463 Internet と PPPoE のタブのスクショです。 http://uproda11.2ch-library.com/e/e00230478-1519740639.png モデムで ssh と http をサーバにポート転送 モデムでネットワークを 192.168.1.0/24 に設定 ルーター1の無線アクセスポイントを無効 ルーター2をブリッジモードからルーターモードに変更 ルーター2でネットワークを192.168.2.0/24 に設定 以外は基本的に初期設定のままにしていると思います。 >>470 ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。 ping 192.168.1.1 (モデム) => OK ping 192.168.1.2 (ルータ1) => OK ping 192.168.1.3(サーバ) => Destination Host Unreachable ping 192.168.2.1 (ルータ2) => OK ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。 別セグでもpingが通るものもあれば通らないものもあり 別セグでも設定画面が開けるものもあれば開けないものもあるようで 原因がよく分かりません。 >>477 ありがとうございます。なんとなく解ってきました。 でも今の自分では実装は難しいかな。この件は勉強として考えてみます。 最後2点だけ質問させてください。 ■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、 もちろんatermのプライベートIPアドレスとサブネットマスクが 解らないと設定できないと思います。 先にatermに設定しないといけない、もしくは解ってないといけないということですね。 ■Tera Termのアドレス欄に 198.51.100.1:1025 と書きましたが。 「atermのグローバルIPアドレス:ポート番号」という書き方で間違いないでしょうか? >>478 前に書いてた 192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1) って、DHCP割り当てでそのアドレスになってたってことかな。。。 手動割り当てにしたら?自動設定ってなんか怪しい。 >>479 1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ 両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ 2点目はそれで問題ない 「atermのグローバルIPアドレス」だけ入力して TCPポート欄に1025を入力しても良いけど お好みで >>481 理解しました。 あ り が と う ご ざ い ま し た。 4月までになんとかCCENTぐらいはとりたい。 すごく基本的なことなんだけど、親機のルーターが1階にあって、2階の部屋にWi-Fiがうまくとばないから中継機を設置したら、PS4は早くなったのにパソコンの方が抜群に遅くなったのって中継機の場所が悪いんですか >>478 そもそもルータ2から公開サーバにping飛ぶの? あと、公開サーバでtcpdumpしてルータ2や配下のpcからのパケットが来てるか確認出来る? シスコの機材を外部から設定してみるという件ですが、 実はルータc2800は貸し出してて、スイッチ(Catalyst2950)の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。 IP ISP----onu----Aterm----ElecomWIFI----notePC | Catalyst2950 Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。 Aterm 192.168.0.1/24 ←初期設定 notePC 192.168.2.101 ←自動で設定 Catalyst2950 192.168.0.2 ←手動で設定(Vlan10) notePCからCatalyst2950へのPingは成功 notePCからAtermへのPingは当然成功 Catalyst2950からAtermへのPingは成功 Catalyst2950からnotePCへのPingは失敗 また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。 そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。 Atermの再起動でnotePCは復帰します。 Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。 あ。しまった。半角スペースは効かないのか。。 ISP----onu----Aterm----ElecomWIFI----notePC | Catalyst2950 この図のCatalyst2950 はAtermとファストイーサネットで接続しています 連投すいません。何か参考になりますかね。 show running-config 略 ! interface FastEthernet0/10 switchport access vlan 10 switchport mode access no ip address ! 略 ! interface Vlan10 ip address 192.168.0.2 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.0.1 ip http server ! すいません。解決しそうです。 teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。 グローバルIPアドレスだと、無事ログイン画面までたどり着きました。 サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。 昨日教えてくれたばっかりなのに。。 あとはログインを通すだけです。 ログインとパスワードが何なのかちょっと謎ですが、、 先のとおりnotePCからCatalyst2950へのtelnetによるVTY接続試みていますが、ログインができません。書籍等を見る限りCatalyst2950の設定は誤っていないかと思います。 line vty 0 4 password ******* login transport input telnet TeraTermでは次の設定でTCP/IPで接続を試みています。 ホスト(アドレス)→「グローバルIPアドレス」 TCPポート →23 サービス→Telnet プロトコル→UNSPCE これでOKをクリックすると、 >FreeBSD/i386 (pc3.example.org) (ttyv0) >login: というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。 https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/consoles.html TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。 何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。 上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら ご教授ください。 連投すいません。 訂正。接続して現れる表記が間違ってました。 >FreeBSD/i386 (pc3.example.org) (ttyv0) >login: じゃなくて下が表示されます。 >NetBSD/ovismips () (ttyp0) >login: >>490 今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。 1.NotePcのデフォルトゲートウェイはどの機器? 予想は多分ElecomWIFI AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない? 2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味? もしそうなら >NetBSD/ovismips () (ttyp0) >login: とかいうログイン画面はCat2950ではなく多分Atermのもの 一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない 詳しくはヘアピンNATでググってくれ この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる 試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ それで Password: というIOSのログインプロンプトが出るなら正しく接続できている あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある それも詳しくはググってくれ c2950からNotePCにpingが飛ばない点は ElecomWiFiでNAPTかけている可能性もあるから そっちも合わせて確認した方が良いと思う >>491 >>492 >1.NotePcのデフォルトゲートウェイはどの機器? >予想は多分ElecomWIFI >AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない? はい。notePCのデフォルトゲートウェイは192.168.2.1です。 これはElecomWIFIと繋がっています。 >2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味 はい。。。。 >とかいうログイン画面はCat2950ではなく多分Atermのもの おお。。 >一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない >この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる そういうことですか。ヘアピンNATで調べます。 >試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ すぐにはその環境できないですが、明日にでも調べてみます。 >あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある それも詳しくはググってくれ 了解です。NAPTの件と合わせて調べてみます。 わかりやすくて助かります。 おそらくエスパーされたとおりの状況かと思います。 もっと勉強してみます。ありがとうございました。 天才数学者と天才ハッカーはどっちの方が頭が良いのでしょうか? >>491 本日、外出先からCat2950にtelnet接続してみました。 問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。 当初の目的が>>472 のとおり 「外部から自宅のシスコの機器を設定してみたい」 でしたので、これが果たされて嬉しく思います。 自宅では、コンソール接続で繋ぐだけですので不都合もありません。 座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという ことに気づかされたところです。 Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。 とりあえず、第一の目的が果たされたことを報告しておきます。 ありがとうございました。 >>478 「Destination Host Unreachable」の前に「Reply from:」ってのが無い? もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど このスレで答えてる人はseとかpgのひと? 独学でみにつけたの? いま、一階で使用している既存のルーターのoutから 有線で二階まで引っ張っていって、新しいルーターに繋げば 新しい機種の方でもルーター機能を使えますか? >>497 質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな au光回線でしたが、ホームゲートウェイのatermを新しいものに交換したら wan側のグローバルIPアドレスが変わってた。 さすがに完全な固定アドレスではないのねん。 現在事務所のネットワーク構成は以下のようになっています ONU-----UTM------HUB-----サーバや各クライアント UTMはルータ機能を持っておりPPPoEで光に接続しています 今回ここにNTTコミュのVPNを導入することになったのですが 以下のような構成にするよう言われました https://i.imgur.com/7IBAaVe.png デフォルトゲートウェイはルータの方です これで本当にVPN通信できるのでしょうか? VPNルータはヤマハの市販のやつです(NTTコミュ側でセットアップ済み) >>504 すいません間違えました × デフォルトゲートウェイはルータの方です ○ デフォルトゲートウェイはUTMの方です >>504 フレッツの場合1つの回線でPPPoEセッションを 標準て2つまで張れるので、問題なく構成できるよ VPNの方式は何になるの? L2TPv3であれば、UTMもクライアントも特に設定しないで VPN通信できる。 IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の ルーティングの設定が必要になる 後者の場合、UTMにルーティングの設定入れても上手く 通信出来ない可能性があるので要確認に訂正 VPNはNTTコミュのIP-VPNでarcstarというやつです プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます L2TPv3ならルーティング情報無しでも通信できるのですか シスコルータC892をリモート設定したい。 先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。 ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。 とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。 今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。 ISP----onu----Aterm----ElecomWIFI----DynaBookPC | C892 auLTE----Xperia----LetsNotePC 上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。 Aterm 192.168.0.1/24 ←初期設定 C892 192.168.0.5 ←手動で設定(Vlan1001) ■atermのポートマッピング https://dotup.org/uploda/dotup.org1480255.png ■Ping C890からAterm(192.168.0.1)へのPing成功 C890からAterm(wan側グローバルIPアドレス)へのPing失敗 LetsNotePCからAterm(wan側グローバルIPアドレス)へのPing失敗 auひかりのサポートに伺ったところ、 外部ネットワークから(wan側グローバルIPアドレス)へのPing失敗は仕様であるとのこと。 ■TeraTermでは次の設定でTCP/IPで接続を試みています。 ホスト(アドレス)→「***.***.***.***(wan側グローバルIPアドレス)」 TCPポート →23 サービス→Telnet プロトコル→UNSPCE 連投すいません。 ■C892のshowコマンド表示抜粋 >>RT1#show interface fa7 FastEthernet7 is up, line protocol is up >>RT1#show interface vlan 1001 Vlan1001 is up, line protocol is up Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8) Internet address is 192.168.0.2/24 >>RT1#show run ! interface FastEthernet7 switchport access vlan 1001 no ip address ! ! interface Vlan1001 ip address 192.168.0.5 255.255.255.0 ! ip default-gateway 192.168.0.1 ip forward-protocol nd ! line vty 0 4 password ******** login transport input telnet ! 何か気づいた点ありましたらご指摘くださいませ。 すいません。上記修正します。 誤り >>RT1#show interface vlan 1001 Vlan1001 is up, line protocol is up Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8) Internet address is 192.168.0.2/24 正 >>RT1#show interface vlan 1001 Vlan1001 is up, line protocol is up Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8) Internet address is 192.168.0.5/24 アドレスのコピペ誤りでした。 すみません、ネットワーク初心者ですが、質問させて下さい。 環境: Windows7 Professional SP1 64bit /Aterm WR8300N / ANHTTPD マンションLANの固定グローバルIPサービス 状況: ANHTTPDを立ち上げ、localhostへ接続し、ドキュメントルート内のindex.htmlを表示するところまで出来ました。 (この時点で、サーバー機80番のポート開放はファイアーウォール及びルータ共に適切に設定できたと思われる) しかし、サーバ機からルータに設定した固定グローバルIPへアクセスしても、ルータ管理画面が表示されるだけで、 index.htmlが表示できません。 また、外部接続サービスを利用しても 接続が Time out する、ポート開放確認サイトでも80番ポートは開放されてないと言われてしまいます。 Webサイトアクセス試行サイト https://www.websitepulse.com/ と ポート開放確認サイト http://www.akakagemaru.info/port/tcpport.php 試行: ルータの、パケットフィルタリング、ポートマッピング、静的ルーティングなどを適切に設定したら 問題解決できそうなのですが、ちょっとお手上げです。どうかご教授お願いいたします。 ルータローカルIP: 192.168.01 サーバ機ローカルIP: 192.168.0.50 ※固定してあります ※ルータ管理画面 http://neo.vc/uploader/src/neo32036.gif http://neo.vc/uploader/src/neo32037.gif >>508 その構成であれば、ルーティングの設定は必要になると思う。 簡単なのは、クライアント/サーバのデフォルトゲートウェイを vpnルータに向けて、vpnルータのデフォルトルートを UTMに向けるって感じだけど、NTTコムがvpnルータ設定してるなら 一度その辺どうなのか確認した方が良いよ l2tpv3はL2レベルで拠点と接続する時に使う。 拠点間でL2接続されるからルーティングは当然必要無いけど 気軽にこれに変更できるってもんでも無いよ ネットワークアドレス設計とかは全部やり直しになるし そもそも拠点をL2接続するのが通信要件に合っているか 検討も必要になる >>513 UTMもNTTコムの貸与品なので多分こちらにルーティング設定がされるのかもしれません・・・ 普通に直列につないだ方がいいような気もするのですがハブで分岐させるのに何か意味あるんでしょうか・・・ PPPoE設定はUTMの方にしか入っていません > 拠点間でL2接続されるからルーティングは当然必要無いけど ルータ無しでも繋がるってことですか? 回線工事とか必要になるんでしょうか(難しそうなんで変更するつもりはないですが) >>509 atermから192.168.0.2のnatエントリを削除すれば良いんでない? もしくは優先度を下げる(数字を大きくする)とか ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる