ネットワークに関する疑問・質問 Part34

1名無し勉強中大学生2018/05/23(水) 21:23:16.62ID:???
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと:
  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
  ・ 状況(エラーメッセージ、場所の名前など)
  ・ 試行(やったこと、調べた内容など)

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/

新スレいきなりで恐縮ですが。。教えて下さい。
うちの会社の2つの建物でそれぞれインターネット契約しています。
2つともNTTフレッツです。

この2箇所でファイル共有したいのですがクラウドではなく
PC内のファイルやプリンタを使えるようにしたいです。
これはVPNで可能なのでしょうか?

また、VPNはフリーソフトのものとどこかに契約するサービスがあるようですが
それぞれ有名どころを紹介していただけませんでしょうか?

3KAC2018/05/24(木) 20:24:22.23ID:???
>>2
VPNで可能ですが、建屋間で通信した方が良いのでは?

422018/05/24(木) 20:36:33.53ID:???
>>3
レスありがとうございます。
建屋間で通信というと具体的にどのようなことでしょうか?
なにか別の契約が必要なのでしょうか?

5名無し2018/05/24(木) 23:24:10.32ID:???
>>4
そういう要件で良く使うのを何点か

1. 建屋間を光またはUTPケーブルを直接引く
   距離が近ければ直接線を引いてしまうのも手
   ただし道路跨いで引くとか、私有地通るとかする場合はしかるべき所の許可が必要なので面倒かも

2. WiFiで接続する
   同じく距離が近ければWiFiも使える。
   距離がそこそこ遠い場合も指向性アンテナとかを使えば電波届くかも
   http://buffalo.jp/products/b-solutions/network/building.html

3. インターネットVPN
   両拠点ともインターネットプロバイダの契約が必要
   できれば固定IPアドレスの契約の方が良い
   YAMAHAとかCiscoとかのVPNルータ買っても良いし
   SoftetherとかOpenVPNとかのソフト使っても良いしお好みで

4. フレッツVPNワイド
   NTTの閉域網を使用したVPNサービス
   今ある回線がフレッツとの事なので
   https://flets.com/vpnwide/

5. フレッツ網内のIPv6折り返し通信
   フレッツv6オプションが必要
   IPv4通信が必要ならこれでVPN張っても良い
   https://flets.com/v6option/

6むむむ2018/05/25(金) 01:41:16.00ID:???
>>2

>>3が言ってるのはおそらくその2つの建物の位置が物理的に近い場合の話だと思う。
屋外配線で有線でつなぐとか無線で中継させるとかそんな話だと。

おそらく>>2が言ってるのは異なる回線契約の2つの建物位置が全く別の所にあるってことだと予想して、
そんな場合はVPNを使うしかない。
VPNには拠点間接続VPNとリモートアクセスVPNとある。

■拠点間接続VPN
それぞれの建物(営業所等)にそれぞれからファイル共有させたい場合

■リモートアクセスVPN
建物Aのみにファイルサーバがあり、そこに建物Bからアクセスしたい場合

いずれをやりたいかで環境構築(設定すべきサーバアプリ)が変わってくる。
リモートアクセスVPNは一般的に自宅から会社にアクセスさせるなどの用途で使われる。

7むむむ2018/05/25(金) 01:45:27.42ID:???
>>2
まずはこれを見て
https://ja.softether.org/4-docs/2-howto/1.VPN_for_On-premise/3.LAN_to_LAN_Bridge_VPN

拠点間接続VPNとリモートアクセスVPNの図を見て概念を掴んでほしい。

822018/05/25(金) 08:35:13.60ID:???
皆さん、ご回答ありがとうございます。
思っていたより難しそうなお話なんですね。
自分で出来ることでは無さそうなのでやはり業者に頼むのかな。
>>5さんの3番が一般的な方法で拠点間接続VPNとリモートアクセスVPNを
選べるということなのかな?さらに簡単な方法としてフレッツVPNワイドも選べそう?
フレッツVPNワイド以外で大手業者に頼むとしたらNTTコミュニケーションとかでいいのかな?
とりあえず>>7さんのリンクを読んできます。

9名無し2018/05/25(金) 09:17:10.00ID:???
>>8
ちなみにフレッツVPNワイドはVPNルータと併用で
子拠点のインターネットプロバイダ契約無しにも出来るよ
子拠点のインターネットは親拠点経由でアクセスするって感じに出来る
パフォーマンスは落ちるかも知れないけどね

VPNルータの設定に自信が無いなら
確かNTTが設定済みのルータレンタルするサービスもしてたと思う

コムの場合はArcsterとかになるけど、結構いいお値段だった気がする

10ひろゆき2018/05/25(金) 10:53:55.06ID:???
ONU→ @無線ルータ → Aスイッチングハブ

@に接続しているPCと
Aに接続しているPCとではIPアドレスの頭が

192から172といった具合に変化します。
スイッチングハブをかませると自動でIPが変更されてしまうのでしょうか?

11名無し2018/05/25(金) 13:36:12.10ID:???
>>10
@の無線ルータの型番と
Aのスイッチングハブの型番は何?

あと、それ以外にネットワーク機器が接続されてたりしない?

12KAC2018/05/25(金) 13:44:41.28ID:???
>>10
質問に対する答えはNO

スイッチングハブなら、IPアドレスに関する仕事はしない。

それぞれ割り当てられたときのDHCPサーバーのIPから
どの機器が動いたのかみたら大体解ると思う。

13ひろゆき2018/05/25(金) 18:26:23.73ID:???
>>11 >>12
ありがとうございます。
今離れた場所にルータとかおいてるので今度確認してみます。

IP・サブネットマスクあたりの知識が浅いので
勉強しようと思っていますが、どのあたりの資格勉強をすればよいでしょうか?

14KAC2018/05/26(土) 02:07:18.04ID:???
>>13
資格とかそんなレベルの話じゃ無い。
とりあえず、
 書籍 マスタリングTCP/IP
あたりを熟読すれば理解できるかと。

15ひろゆきりんりん2018/05/26(土) 09:30:26.88ID:???
>>14
サンキュー勉強しまっす!

16名無しさん@いたづらはいやづら2018/05/26(土) 12:15:53.23ID:64nLq7Sx
会社所有のビルで1階が事務所、2階〜4階がマンションとなります

1階にはフレッツ光ネクストが開通しており、プロバイダと契約してインターネットも開通しています

今回、2〜4階の居住者向けにWi-Fiアクセスポイントを設置することになったのですが
この分についてのインターネット回線について質問です

1階の事務所で使用している回線を流用すると、居住者の使い方によってはトラフィックが
圧迫される恐れがあるため別の回線を準備しようということになりました

この場合
(1) もう1本光ファイバーを引き込んでONU---ルータ-----Wi-Fi AP(各フロアに1〜2台)

(2) 光ファイバーは既存のものを使い、プロバイダ契約をもう1回線増やし、
ONU----SWハブ--------事務所ルータ(PPPoE設定A)
           --------居住者用ルータ(PPPoE設定B)-----Wi-Fi AP(各フロアに1〜2台)

の2通り方法があると思いますが、トラフィックの観点では(1)までやる必要があるでしょうか?
それとも(2)のようにスイッチングハブで分岐させて2台のルータを設置する方法で十分でしょうか?

17172018/05/26(土) 19:03:58.65ID:rVXuxAyD
何の気なしにwindows10でパケットキャプチャしてみたら、1分おきに我が家のルータ(バッファローWSR300HP/N)からARPが飛んできてるんだけど、多すぎない?しかもLANの全ホストのMACアドレスを聞いてる。

18名無し2018/05/26(土) 19:41:39.92ID:???
>>16
その質問内容だけでは新規回線を引く必要性の有無は判断できないよ
会社業務をするに当たってのインターネット回線の重要度がわからないしね
業務への影響を絶対に出したく無いなら(1)で新規回線引く方が無難

あと、(2)案で行くなら居住者用ルータで帯域制限をかけるってのも考えられる。
例えば居住者の利用は20Mbps迄に制限するとか

19名無し勉強中大学生2018/05/26(土) 19:43:42.09ID:???
アドバンスドモードのネットワーク解析がオンになっているからかな

20ななし2018/05/26(土) 23:34:25.96ID:???
デフォルトゲートウェイを同一サブネット内のホストPCに設定した場合外部とは通信できなくなるのでしょうか?
デフォルトゲートウェイはルーターもしくはL3スイッチ内のインターフェイスでなければならない理由があれば教えて下さい

21名無し2018/05/27(日) 02:40:47.81ID:???
>>20
デフォルトゲートウェイに指定した同一サブネット内の「ホストPC」が
ルーティングできるか(ルータとして動けるように設定されているか)どうかによる。

ルーティングできる場合は通信できる(可能性がある)
ルーティングできない場合は通信できない

IP通信を行う場合

 ・宛先IPアドレスが同一サブネット内であれば、相手のMACアドレスに直接送信する

 ・外部ネットワークだった場合、ルーティングテーブルを参照し、そのネットワークのゲートウェイになっている
  ルータのMACアドレスに送信する

 ・デフォルトゲートウェイを設定している場合、ルーティングテーブルに他に該当する物がない場合に
  デフォルトゲートウェイのルータのMACアドレスに送信する

 ・デフォルトゲートウェイが設定されておらず、ルーティングテーブルに該当する物もない場合は
  送信せずに破棄する

という動きをする。

22名無し2018/05/27(日) 02:41:23.63ID:???
>>20
次に上記でゲートウェイとしてパケットを転送された機器がルータであれば

 ・宛先IPアドレスが自分の配下のネットワークであれば、宛先に直接転送する
 ・違う場合はルーティングテーブルなどに従い、次のルータに転送する
 ・ルーティングテーブルに該当がない場合は転送せずに破棄する

という動きになり
もし、ゲートウェイとしてパケットを転送された機器がルータでない場合は

 ・宛先IPアドレスが自分の持つIPアドレスでは無いため、受取らずパケットを破棄する

という動きになる。

23anonymous2018/05/27(日) 21:01:20.74ID:???
そのままだと戻りの通信が直接戻るから適宜送信元NATも必要になる

訳あって仕方なくそうするしかないときは
Linuxでiptables使って通信をこねくり回す

24m2018/05/27(日) 21:55:45.77ID:???
最適なMTU調べようと思ってDF立ててping打ったんだけど、数分のうちにコロコロ変わるのってなんでかな……適切なMTUって1514から特殊なヘッダ分引いた値だから、固定じゃないの?

25名無しさん@いたづらはいやづら2018/05/28(月) 11:26:04.73ID:???
>>18
どうも有り難うございます
絶対にというわけではなく居住者全員が巨大なファイルをダウンロードした場合などに
事務所で極端にネットスピードが落ちることを懸念しているだけです

そもそもONUからハブで分岐してルータ2台に別のPPP設定・・・っていうのが可能なのかどうかも
分かりません

26名無し2018/05/28(月) 12:20:28.55ID:???
>>25
まず、ONUをハブで分岐してルータ2台で別々のPPPoEって構成は可能

WiFi利用者がどう言う使い方するかは分からないから、事務所のネットスピードへの影響の心配も正解

(1)は回線費用の負担は増えるけど、何も考えなくて良い

(2)は前述の通り影響が読めない
>>18の通り、機器の設定で制限をかける事は可能
ただしそういう機能を持った機器を用意する必要がある

27名無しさん@いたづらはいやづら2018/05/29(火) 11:37:15.76ID:OcVHv88s
>>26
有り難うございます

もう1本光ファイバー引くことにします

28名無し2018/05/29(火) 12:31:28.88ID:???
机上演習ですが、「PC200台のネットワークをシスコで組むのに何日かかる?」って言われたら何を考慮したらいいのですか?
VLANとか条件いわれてなければ一番単純なのは初期設定とPPPoEだけで半日くらいですかね?
皆さんならどういうことを考慮して何日と答えますか?

29root2018/05/29(火) 15:01:25.47ID:???
>>28
そんなの要件次第だよw
逆に聞くけど要件なしに何をどうやって導入するの?

30名無し2018/05/29(火) 15:39:27.95ID:???
>>29
レスありがとうございます。
僕も必要な設定によると答えて自分の経験でまったく別の規模と要件の見積もりで答えた。
でもあれだけ端的な質問にはそれなりの意図があってそれを汲み取れる知見があるかを試されたのかなと。
それでこちらで聞いてみた次第です。
200台となるとなにか考慮しなきゃなのかなとか。部署とか条件にないし、コリジョンドメインくらいしか思いつかないけど。

31名無しさん@はげづらはいやづら2018/05/29(火) 18:32:30.98ID:???
ネットワーク設定だけだったらそんなにかからないけどpcを200台搬入と設定(osインストールとか)を考えたら結構かかりそう
物理的な搬入とかは考えなくてもいいのかな

32282018/05/29(火) 19:36:11.81ID:???
>>31
PCのキッティングなどの時間はは度外視でよろしいかと思います。
あくまでも200台でインターネット及びLAN内で通信するのに必要な
ネットワーク環境だけ整える前提だけかと。

VLANとか言い出せばキリがありませんがそういう条件なしに
「あなたに頼んだらどれくらい?」という感じかと。
もしかしたら>>28の質問の仕方で要件をどこまで聞き返してくるかを知りたかったのかもですが。

33名無し2018/05/29(火) 21:25:29.14ID:???
>>32
まぁそう言う聞き方されたらまず要件を確認したくなるわな
工数を問われてるなら工数に関わる部分は押さえておきたいよね

34KAC2018/05/29(火) 21:45:33.23ID:???
>>28
何日という単位でかかるのは、
機材の手配や、責任者との調整・承認あたりくらいでは?

35名無し2018/05/30(水) 09:20:26.07ID:???
>>34
「PC200台のネットワークをシスコで組むのに何日かかる?」だけでそう判断するのは凄い危険だと思うけど

36sage2018/05/30(水) 09:40:36.24ID:???
(仮想)PC200台をCisco (UCS)で組む話じゃないの?

37KAC2018/05/30(水) 16:05:21.88ID:???
>>35
「工数」や「時間」ではなく、「期間」をきかれてるから。。。
作業時間よりも外的要因の方が支配的だと判断してみた。

38名無しさん@はげづらはいやづら2018/05/30(水) 16:16:11.05ID:???
シスコの機材でネットワークを組むというよりシスコ社にネットワークを組んでもらったらどのくらいの日数がかかるんだろうという質問だったりして

39名無し2018/05/30(水) 18:48:33.11ID:???
>>38
Ciscoは構築請負とかはしてなかったと思う

40独学実践2018/05/30(水) 23:42:33.57ID:???
うちの会社は従業2名で
ルーターにYAMAHの中古も変えない貧乏会社です。
社長がAtermの1万程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業である俺が一人で独学で行います。

41独学実践2018/05/30(水) 23:44:46.33ID:???
うちの会社は従業員2名で
ルーターにYAMAHAの中古も買えない貧乏会社です。
社長がAtermの1万円程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業員である俺が一人で独学で行います。
俺一人にすべての負荷がかかります。

42名無しさん@いたづらはいやづら2018/06/01(金) 09:50:07.02ID:???
社長が親父じゃなくて他人だったら
さっさと転職したほうがいい

独学は全て無駄になる

43名無しさん@いたづらはいやづら2018/06/01(金) 12:12:21.04ID:???
拒否すればいいのに

44独学実践2018/06/01(金) 19:51:45.94ID:???
>>42
社長は親父ですw

45mimi2018/06/01(金) 23:33:30.74ID:pffKNwUK
[pc]---------[server]------?internet?

PCのipconfigで調べると
winPC   192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。

この構成の中に[CiscoRoter]を間に挟みたいです。
[pc]--------f1[CiscoRoter]f0--------[server]------?internet?

f0ポートをWinPCの192.168.23.14を勝手に借用して
f1ポートを172.16.0.1/24とします。
デフォルトゲートウェイを192.168.23.254と設定して
pcを172.16.0.2/24と設定すれば、pcはinternetに繋がりますか?

それともdhcbサーバからf0に対して配布してもらう設定が必要でしょうか?

46名無し2018/06/02(土) 00:06:37.21ID:???
>>45
PCのデフォルトゲートウェイを172.16.0.1に指定すれば
おそらくつながる。

ただ、インターネットのゲートウェイやってる[server]で何らかの制限をする設定が入ってないことが条件かな

例えばDHCPでIPアドレス払い出してない端末は通信を許可しないとか
192.168.23.0/24以外を通さないアクセス制御してるとか
NAPTするソースが192.168.23.0/24に限られてるとか

47mimi2018/06/02(土) 00:48:55.69ID:0dPs524a
ありがとうございます。CiscoのルータにDHCPのクライアントになれる設定が
あるようですが、それだけでこれで正式に[server]からアドレスをいただけますか。
ちなみにこの[server]に直接設定などできる権利はありません。

48名無し2018/06/02(土) 00:52:23.46ID:???
>>47
ごめん、それだと[server]に戻りのルートを入れられないから通信できないな
[CiscoRoter]で172.16.0.0/24を192.168.23.0/24にNATかNAPTする設定を追加で入れないとだめだね

49mimi2018/06/02(土) 01:07:29.73ID:0dPs524a
ありがとうございます。単純にルータを繋げて、インターフェイスを設定すれば
できるかなと思ったら、NATやPATの利用になりますか。。

ありがとう。やってみます。

50length2018/06/03(日) 21:57:10.50ID:???
昨日引っ越したマンションの無料回線が288kbyte以上のものをアップロードできないことに気づいたんだけど、そんなことありえる?

51名無し勉強中大学生2018/06/03(日) 22:09:40.34ID:???
V.34規格かよw
とりあえず帯域制限とかあるかもしれんし光じゃないなら非対称で上り速度しめてるかもしれない。
その無料回線ってのが光(FTTH)かそうじゃないか諸々かかないと把握できない
実際起きてるんだし、管理人に無料回線に関する要項とか請求すればいええやん
っていうか入居時に許諾書とかそういうの貰わんかったの?

52名無し2018/06/04(月) 08:25:04.70ID:???
>>50
うーん、何だろうね
プロキシサーバとかが間に入ってたらそう言う制御も出来るけどね
ただ、マンションとかの回線でそんな事するかなぁってのはある

53length2018/06/04(月) 19:21:00.49ID:???
無料回線は部屋の口は(当たり前だが)メタルで、プロバイダは光を担いだとこなので、マンションまでは光のはず。。。で説明になってるかな?
>>51 マンションの管理会社に問い合わせたらルータが古いからって理由でプロバイダごと変えることになったけど、理由が気になって。
>>52
キャプチャしたらダウンロードのときもackが返せてないのか、だんだん低速になっていって止まることが判明した笑

54名無しさん@いたづらはいやづら2018/06/04(月) 21:14:58.08ID:???
ここスレか無線LANの質問スレだったかで過去にマンション側が用意してるネット環境の大元のルーターがコレガの安い評判の悪いやつ使われてたって話思い出すなあ
しばらく経ったらネット出来なくなって定期的に業者に電話して直して貰ったという話

55hogehoge2018/06/06(水) 05:13:06.75ID:???
ベストはspiをオンにして、ファイアウォールとnatを設定することによって、
内部のサーバにパケットを到達させることですが、

spiを無効にして、natだけ書く場合とどのような安全面で違いはありますか?
spiが無効であれば、公開サーバはあまり関係が無く、古くなり脆弱性が発見されたルータに対しての攻撃がデフォルトで受けてしまうぐらいでしょうか。

56γ2018/06/08(金) 10:49:59.92ID:???
httpsの通信なら、傍受は基本されませんよね?
具体的には、会社のLANに繋いだパソコン(許可された私物)で、
Yahooメールとかみた時に、内容が把握されてしまうのかどうかを知りたいです

57名無しさん@いたづらはいやづら2018/06/08(金) 12:07:45.86ID:???
>>56
通信自体からはまあまずされないね
ただそのPC自体に監視ソフト的なものを入れられてなければいけばだが

58582018/06/09(土) 10:24:59.36ID:???
ネットワーク図
https://i.imgur.com/Hmos6T9.jpg

パケットフィルタ設定(WG1900HP)
https://i.imgur.com/sujhHZR.png

PC2を制限したい事
(1) インターネットをさせない

(2) ネットワークプリンタを利用させる

(3) ネットワークプリンタ以外のLAN内の全ての端末にはアクセスさせない。

図のようにルーターにパケットフィルタを設定すると
(1)と(2)はできたのですが、
LAN内の全ての端末にはアクセスできてしまい(3)ができません。
(ルーターにはアクセスできない)

これに加えて(3)も制限として加えたいのですがどう設定したらいいですか?

そもそもこの配線じゃ(1)(2)(3)の制限を全て満たすような設定をルーターのみで行う事は無理でしょうか?

Atermスレで聞くかネットワークスレで聞くか迷いましたがこちらに来ました。

59592018/06/09(土) 10:29:22.13ID:???
>>59の訂正
パケットフィルタ設定(WG1900HP)
https://i.imgur.com/EUn5vsl.jpg

60582018/06/09(土) 10:45:35.12ID:???
>>59>>58の間違いです。

61名無し2018/06/09(土) 10:51:44.01ID:???
>>58
配線の問題ではなく、この機器構成では無理

この構成でPC2を制限したいのであれば、
 ルータをもう一台用意してネットワークを分ける
 マルチプルVLANが使えるHUBを用意してPC2を隔離する
 上記のことが1台でできる高機能なルータに買い替える
とかが必要になる

62名無し2018/06/09(土) 11:00:35.86ID:???
>>56
基本的にはhttpsの通信内容まで把握できないけど、どこのサイトにアクセスしてるかまでは把握できるよ

あと、会社のゲートウェイとかでhttpsプロキシ使って通信を中継されると傍受はできる
ただ、そういう環境ではパソコン側にhttpsプロキシの証明書を入れないと証明書エラーになるので
httpsプロキシを使用してるかはすぐにわかるけどね

63582018/06/09(土) 11:04:38.08ID:???
>>61
ありがとうございます。

[スイッチングHUB]→[ルーター]→[PC2]

このように間にもう一台ルーターを挟んで、
PC2からはネットワークプリンタへしかアクセスできないようにパケットフィルタ設定するしか無いってことですよね?

64名無し2018/06/09(土) 11:07:41.60ID:???
>>55
NAT/NAPTは通信をセッション単位で制御しない(単純にIPアドレスやポート番号だけでフォワードするか決定する)けど
SPIの場合は通信セッション単位で制御するからより安全性が高いよ

65名無し2018/06/09(土) 11:18:33.91ID:???
>>63
それが一番お手軽だと思う。
マルチプルVLANの場合は配線も考え直しになるし
高機能ルータは設定が難しかったり、お値段が高かったりするから

機器を追加したくないなら、各PCとかファイルサーバ側とかのファイアウォールでPC2を弾くって手もある

66582018/06/09(土) 12:18:08.56ID:???
>>63の構成にしまして
上位にあるネットワークプリンタにだけアクセスできるようにパケットフィルタ設定できました。

67mimi2018/06/09(土) 14:18:10.27ID:8/I2lOpI
>>45の件について改めて質問します。少し条件が変わっています。
[pc]---------[server]------?internet?
PCのipconfigで調べると
winPC   192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。

目的:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[server]------?internet?

ただし,[CiscoRouter]のfa0側のアドレスは[server]にDHCPReqestのメッセージを出して決めます。
おそらく192.168.23.1〜192.168.23.253の範囲かと思います。
[CiscoRouter]のfa1側のアドレスは手動で172.16.15.1とします。
PCのアドレスは、今度は[CiscoRouter]をDHCPサーバとして、DHCPReqestのメッセージの回答をアドレスとします
172.16.15.2〜192.16.15.254がPCのアドレスと想定してます。

>>48さんのアドバイスを使って、次のようなコマンドをイメージしたのですが。。問題あります。
interface fa0
(config-if)#ip nat outside
interface fa1
(config-if)#ip nat inside
(config)#ip nat pool DPAT 192.168.23.? 192.168.23.? netmask 255.255.255.0
(config)#access-list permit 172.16.15.0 0.0.0.255
(config)#ip nat inside source list 1 pool DPAT overload

つまり、ip nat poolで内部グローバルアドレスを指定しなければならないのですが、それはDHCPサーバ[server]
から借りるべきアドレス(=fa0のアドレス)であって、コマンド設定の時は解らないということです。
コマンドの「?」のところでです。

私の師匠さまに伺うと、「アドレスでなく、インターフェイスを指定するのだよ」というのですが。
本を読んでもよくわかりません。どういうコマンドがいいのか?理解できるかたお教えください。

68mimi2018/06/09(土) 14:44:33.84ID:???
訂正 アクセスリスト設定の番号「1」が抜けてました。ごめんなさい。

interface fa0
(config-if)#ip nat outside
interface fa1
(config-if)#ip nat inside
(config)#ip nat pool DPAT 192.168.23.? 192.168.23.? netmask 255.255.255.0
(config)#access-list 1 permit 172.16.15.0 0.0.0.255
(config)#ip nat inside source list 1 pool DPAT overload

69sage2018/06/09(土) 16:35:29.20ID:vBSS/lG2

70anonymous2018/06/09(土) 19:23:08.93ID:???
なぜ、そこまでコンフィグ調べられていて
interface指定のコマンドが分からないのか不思議でならない

no ip nat pool DPAT
ip nat inside source list 1 interface fa0 overload

71mimi2018/06/09(土) 20:04:26.05ID:???
ありがとうございます
確かにこのコマンドは習ってました

こういうときに、使うのですね

72名無しさん@いたづらはいやづら2018/06/10(日) 16:04:30.04ID:???
くだ質じゃスルーされちゃったので、こちらで聞かせてくれ。


NDR有効にしてあったもんで、Backscatter食らいました。

とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの?

73hogehoge2018/06/10(日) 19:13:46.10ID:???
>>64
レスサンクスです。
セッション単位で整合性が無い場合は破棄をするなら、
面倒でも安全性を考えてspiを有効にして、ファイアウォールをしてからnatを設定したほうがいいですね。

74sage2018/06/10(日) 20:58:57.13ID:???
>>72
それだとわけわからない
NDRでくらわしたならわかるけど

75nameeee2018/06/10(日) 22:39:33.91ID:LGm34waf
教えてください
(1)デスクトップPCと(2)無線lanルーターをハブ?に有線接続しインターネットをしています。
本日新しくプリンターを買い、無線対応だったので(2)に接続したのですが
(1)の「デバイスとプリンタ」からネットワーク検索しても見つかりません。
※プリンタというより(2)の見つけ方が判りません。
どうやって見つければいいですか?
OSはWin7hpです。プリンタはウィザードにそってssidを入力し、(2)に接続できています。

76root2018/06/10(日) 23:00:33.56ID:???
>>75
説明書を読む、もしくはググるところから始めようか

77na2018/06/11(月) 05:42:36.10ID:???
VPNってクライアントのPCをサーバー側のネットワーク内にあるようにする技術ですよね?
クライアント側のネットワークにある他のPCからは、どう見えてるんでしょうか?
まさかそこからサーバー側のネットワーク内が見えるってことは無いんですよね?

78名無し2018/06/11(月) 06:42:40.96ID:???
>>77
クライアントPCから直接サーバ側のネットワークに接続するタイプは
基本的には接続してるクライアントPC以外からサーバ側のネットワークにはアクセスできない

797742018/06/11(月) 07:50:48.01ID:???
VPNがらみで横レスで質問ですが、
IKE+Ipsecで、ルータ同士のVPNの経験はあるのですが(双方自由にアクセスし放題)

たまに訪問先で古くて安いバッファローのルータの中に、
yamahaなどのルータが置いてあって、聞いてみると、
「業者が入れたサーバをメンテするために必要か何かぐらいしか知らない」とのこと。

これはヤマハのルータがバッファロールータを通り抜けて、VPNのセッションを張ってるのでしょうか?
プロバイダと接続するルータ同士のVPNと、PCとルータがVPNを張る経験はあるのですが、

ルータの内側にヤマハルータがあってVPNを張ることができる場合は、
他のPCは、ヤマハルータ経由でVPNにて業者のVPNへ接続できるのでしょうか?(フィルタ次第?pcにも何か設定されている?)
そのヤマハサーバが一般的なネットとVPNが併用できるかどうかまでは知らないです。

80名無し2018/06/11(月) 08:40:32.85ID:???
>>79
保守用ルータはVPN以外にも方法があるから
そのYAMAHAルータがVPNを張ってるかどうかは分からない
別途INS回線とかを収容してるかもしれないし

ただ、出来るか出来ないかで言えば出来るよ
L2TPとかのクライアントVPNにしろIPSecVPNみたいなサイト間VPNにしろ
普通は必要最低限の通信しか通さないようにフィルタかけるから
自由に業者側のネットワークにアクセス出来たりはしない

81hoge2018/06/11(月) 20:50:43.55ID:???
>>77
atermだかのスレで回答ついてるんじゃんか

82hoge2018/06/11(月) 21:17:47.61ID:???
安価ミスった
>>75だった

83名無し2018/06/11(月) 23:07:34.56ID:b+XQNoCm
機会に疎くネットワーク版で合っているのかわかりませんが質問させていただきます

家にはBuffaloのルータでG回線とA回線があるのですがG回線の方が接続できなくなってしまいました。
A回線は問題なく使えているのでルータの故障では無いと私自身は思っています

また、初歩的なミスでコンセントが抜けていたりオーバーヒートしているかどうかも疑いましたがそのような感じではありませんでした。

長文になってしまってごめんなさい

84root2018/06/12(火) 03:53:47.11ID:???
うちの会社にも状況だけ説明して何をどうしたいのか言わない奴いるわ

少なくとも自分で何を調べて、何を実施して、何がダメだったかくらい書けよw

↑の75よりひどくて変な笑いでたわ

85anonymous2018/06/12(火) 04:14:01.08ID:???
Dual WAN構成なら
設定入れ込まない限り、一方しか使わんだろう...

86名無しさん@いたづらはいやづら2018/06/12(火) 07:15:06.75ID:???
あれで長文らしい

87名無し2018/06/12(火) 07:41:50.00ID:???
>>83
G回線、A回線それぞれはadsl?光?
Buffaloのルータは1台なの?2台なの?
1台の場合、どうやって回線を収容してるの?HUBを間にかませてる?
各機器の型番は(ONUやADSLモデム、ルータ、HUBなど)?
G回線、A回線はどういう使い分けで使ってたの?

88名無しさん@いたづらはいやづら2018/06/12(火) 07:55:21.29ID:???
どうせ回線は1回線で5GHzと2.4GHzで飛ばしてるってだけと思うぞ
G回線とA回線なんて言う誰も絶対使わない言葉考えて使うから誤解を招くんだよ
無線ルーターも多分1台じゃねの?
機種すら書かないからどうしようもない
普通質問するならスレ冒頭>>1ぐらい読むハズだが

89名無し2018/06/12(火) 08:41:37.71ID:???
>>88
あぁ、成る程
そういうことか

A、Gで不覚にも連想出来なかったわ

90852018/06/12(火) 15:53:27.06ID:???
NAPTを無効にする事と、ブリッジモードは動作的に意味は同じですか?

(1)
例えばバッファローのAirStationでルータモード時にアドレス変換(NAPT)を無効にすると、
スイッチをルータモードに入れたままでもブリッジモードとして動作するんでしょうか? 

(2)
そもそもNAPTを無効にするとWANとLANの区別は無くなりますか?
ブリッジモードはLANだけのスイッチHUBとして動作しますよね。

91852018/06/12(火) 15:54:34.70ID:???
>>90
名前は85さんではなくミスです。90です

92名無し2018/06/12(火) 18:01:24.82ID:???
>>90
NAPT無効 = ブリッジモードでは無いね

NAPTってのはLAN側機器のIPアドレスやポート番号を
WAN側の物に書きかえてから送信する機能で
ルータの機能の一部でしか無い

だからNAPTをオフにしてもブリッジモードにはならないし
LANとWANの区別が無くなったりもしない

93902018/06/12(火) 19:00:07.07ID:???
>>92
NAPTを無効にする事とブリッジモードは同じではなく、ルーターとしてWAN/LANの区別はあるんですね。

NAPTを無効にするとLAN機器のIPアドレスやポート番号を変換せずに送信すると思いますが
NAPTを無効にする目的(使い分け)って何でしょうか?

例えば上位ネットワークから下位ネットワークにアクセスするときに、
上位ネットワークの端末から見て送信先アドレスをどう指定するかって違いですよね?
NAPTを無効にするなら静的ルーティングを設定しないといけないし、
NAPTを有効にするならポート転送でやるかみたいな。
どっちでも良い気はしますが使い分ける目的が明白に理解できません。

94名無し2018/06/12(火) 21:37:13.09ID:???
>>93
まず、IPネットワーク同士はルーティングで繋いでいくのが基本形になる。

で、NATが必要になる場面ていうのはIPアドレスを変換しないと
うまくルーティングできない構成になっている場合になる。

一番身近な例では家庭内のプライベートIPアドレスの機器が
インターネット上の機器と通信する場合。

インターネットではプライベートIPアドレスはルーティングされないので
グローバルIPアドレスにNATしてあげる必要がある。

これが基本的な考え方。

だから
> NAPTを無効にするなら静的ルーティングを設定しないといけないし、
これは静的ルーティングが無くて通信できないから
NATを設定して通信できるようにするとも言えるわけ

95932018/06/12(火) 23:16:25.16ID:???
>>94
ありがとうございます。
NAPT無効とブリッジモードが違うのはわかりました。

<---192.168.1.0/24--->
├ルーター1
├PC1:192.168.1.130
└ルーター2
 <---192.168.11.0/24--->
 └PC2:192.168.11.2

※ルーター2のWAN側IP:192.168.1.10

NAPTと静的ルーティングを理解するためわざとこの構成にしています。

ルーター2のNAPTを無効にするとPC2からPC1にアクセスできないのですが

NAPTを無効にすると上位ネットワークにアクセスできなくなるってことでしょうか?
(静的ルーティングではどうにもできない?)

逆に上位ネットワークから下位ネットワークにアクセスするには
ルーター1に静的ルーティング設定
宛先:192.168.11.0/24
ゲートウェイ:192.168.1.10

とすればいいですよね?

96名無し2018/06/13(水) 05:30:25.37ID:???
>>95
IP通信を考える時は、「行き」と「戻り」の通信について考えないといけない
双方向に通信できなきゃ成立しないからね

>>95の構成の場合
PC1のデフォルトゲートウェイがルータ1
PC2のデフォルトゲートウェイがルータ2
になっているとしてPC2からPC1へ接続する場合

「行き」の通信
@PC2からルータ2にパケットを転送
Aルータ2は192.168.1.0/24のルートを知っているのでPC1へパケットを転送
BPC1にパケット到着

「戻り」の通信
@PC1からルータ1にパケットを転送
Aルータ1は192.168.11.0/24のルートを知らないのでデフォルトゲートウェイ(インターネット側)にパケットを転送
 そのまま行方不明
BPC2にパケットが届かない

となって結果通信が成立しない。

逆にPC1からPC2に接続する場合は「行き」の通信から上手くいかない

これはルーター1に192.168.11.0/24の静的ルーティングを設定すれば解決する

97名無し2018/06/13(水) 10:16:01.93ID:???
横からですまない
NAPT使用時はインターネット側へのゲフォルトルートが切られてるから通信できるということですかね

98名無し2018/06/13(水) 12:30:08.36ID:???
>>97
勿論そう
NAPT使用、未使用に限らず、インターネット宛の通信を
PC2から行う場合、ルータ2にデフォルトルートを
ルータ1へ向けるように設定する必要がある

99hage2018/06/13(水) 12:58:19.31ID:???
ん?帰り道の話じゃなくて?
NAPT使用時はルーター1にとってのアクセス元が、ルーター1のLAN側と同一セグメントであるルーター2のWANアドレスとなるので、ルーター2に返してくれるってな感じの

100名無し2018/06/13(水) 14:27:02.75ID:???
>>99
ん?
>>97はそう言う質問なのか?

101992018/06/13(水) 15:07:04.29ID:???
>>100
ごめん、実はよく>>97の意図を把握していないごめんなさいゆるしてください

102972018/06/13(水) 15:36:30.16ID:???
曖昧な表現してすいません…
単純にNAPTが起動してる時は行きと帰りでどういうルート通ってるのかなーと気になっただけです…

お二人の指摘で理解できました
ありがとうございましたm(_ _)m

1037742018/06/13(水) 17:01:28.90ID:???
【行き】
8.8.8.8へ行きたいんやけど
ルータB: とりあえずデフォゲのルータAへ行け
ルータA: とりあえずデフォインタフェースのppp0(仮)へ行け

【帰り NAPT】
ルータBから来たんやけど
ルータA: ルータBへ行け
ルータB: NAPTで出て逝った奴か。PC2へ還れ

【帰り NAPT無し】
PC2から来たんやけど
ルータA: (192.168.11.0/24?知らんがな) とりあえずデフォインタフェースのppp0(仮)へ行け
ルータB: 誰も帰ってこないなぁ・・・

104名無し2018/06/13(水) 18:46:58.22ID:???
>>101
そんな畏まらんでもw
>>99の解釈通りで>>97も理解出来たみたいで何より

105952018/06/13(水) 20:43:31.14ID:???
>>96
要するにルーター2のNAPTを有効にしているときと無効にしている時とで、
PC1からPC2に接続するための設定方法が変わるって事ですよね?
このように理解しています。↓

■ルーター2のNAPTが有効の場合
PC1から見て送信先にルーター2のWAN側IPを指定する。
→ルーター2でPC2にポート転送設定

■ルーター2のNAPTが無効の場合
PC1から見て送信先にPC2を指定する。
→ルーター1は192.168.11.0/24のルートを知らないのでルーター1に静的ルーティング設定。

ルーター2のNAPTを無効にするやり方だと、
PC1からPC2には接続できるんですが
PC2からPC1には接続できなくなるんですよね。
(LAN→WANへ行けなくなる)
これが正常なのか?

106名無し2018/06/13(水) 21:16:32.36ID:???
>>105
ルータ2のNAPTが有効の場合の理解はそれでOK

NAPTが無効の場合、ルータ1に192.168.11.0/24の
静的ルートを設定しなきゃいけないのも合ってる

>PC1からPC2には接続できるんですが
>PC2からPC1には接続できなくなるんですよね。
これは理解が間違っている
ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ
PC1からPC2も、PC2からPC1も接続できるようになる

ただルータ1でSPIが動いてるとブロックされて通信できないのでそこは注意かな

107952018/06/13(水) 22:30:59.82ID:???
>ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ

静的ルーティングはPC1→PC2に接続するためだけに設定するものだと思っていました。
※ルーター1の静的ルーティング
宛先:192.168.11.0
ゲートウェイ:192.168.1.10

PC2→PC1に接続するのにルーター1の静的ルーティングを見るんですかね?
PC2→ルーター2→PC1って流れだと思っていたので。

1081052018/06/13(水) 22:32:01.41ID:???
>>107>>106さんへのレスです。

109名無し2018/06/13(水) 23:10:08.41ID:???
>>107
>>96でも書いたけど、通信は基本的には「行き」と「戻り」がセットで成立する

PC2からPC1に接続する場合、PC2からPC1に「通信開始」のパケットを送る(行き)
PC1は返信でPC2に「了解」のパケットを送る(戻り)
これが1セットの通信になる

つまり、「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね

だからPC2からPC1への接続でも、PC1からPC2への接続でも
どちらにせよPC1はPC2に何らかのパケットを送信しないといけない

で、PC1はPC2にパケットを送るためにルータ1に転送してもらわないといけないから
ルータ1には静的ルーティングの設定をする

ルータ1に静的ルーティングの設定があれば
PC1、PC2どちらから開始する通信でも問題ないってわけ

1101072018/06/14(木) 00:26:41.43ID:???
>>109
PC2からPC1に通信開始する場合はルーター1に投げて、
ルーター1の静的ルーティングによってPC1に届けるルート(ゲートウェイ)が示されているから分かるのですが、

逆に先にPC1からPC2に向けて通信開始した場合がどうもいまいち理解できなくて。
通信の流れはPC1→ルーター2→PC2でしょうか?

この時はルーター1の静的ルーティングはなぜ関係あるのでしょうか?


すみません頭が混乱してきました。。

1111072018/06/14(木) 00:29:08.78ID:???
>>110
すみません。レス中のPC2とPC1が全て逆です

1121072018/06/14(木) 00:54:27.62ID:???
>>109
>「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね

はい。これは分かります。
理解していることを書きます。

PC2から通信開始した場合は、
ルーター2に届けられたパケットの宛先はPC1なのでルーター2のWAN側IPと同一セグメントだからルーター1には投げそのまま
ルーター2→PC2に直接送られますよね?
ここまで(行き)はルーター1の静的ルーティングは関係ないってことですよね?
PC1からの(返り)にルーター1の静的ルーティングが必要ってことですよね?

たぶんあってると思いたい。。

113名無し2018/06/14(木) 05:08:02.04ID:???
>>112
その理解であっているよ
PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず

@宛先IPアドレスにPC2のIPアドレス(192.168.11.xxx)をセット
A192.168.11.xxxは自分がいるセグメントとは別セグメントなのでデフォルトゲートウェイのルータ1に送信

になるから

通信経路をまとめると以下のようになる

PC2からPC1に接続する場合の経路
 PC2→ルータ2→PC1
 PC1(返信)→ルータ1→ルータ2→PC2

PC1からPC2に接続する場合の経路
 PC1→ルータ1→ルータ2→PC2
 PC2(返信)→ルータ2→PC1

1141122018/06/14(木) 06:33:30.41ID:???
>>113
分かりやすい説明ありがとうございました。理解しました

>PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず

これではっと気づきました。
確かにどっちから通信開始してもPC1からPC2にパケットを送るときは必ずそうなりますね。 

1151152018/06/14(木) 07:31:05.83ID:???
どうでもいい話、PC1にPC2のセグメントのルーティングを入れてやれば、ルーター1ではなくルーター2に直接向かう。
さらにどうでもいい話、ルーティングプロトコルを使えば、ルーター2が「192.168.11.0/24はこっちやで」と叫ぶので、それを聞いたルーター1やPC1に手動でルーティングを入れなくてもいい。
経路情報を聞くって設定は要る上に家庭向けルーターでRIPを使える機種を最近とんと見ないけど。

ルーター1に手動で経路入れると、ルーター1が落ちた時にルーター2へ行けなくなるので、気が狂ったら動的ルーティングに手を出してもいいかも知れない。

http://www5e.biglobe.ne.jp/aji/3min/
の22〜33辺りなぞどうだらうか

1161122018/06/14(木) 09:20:12.13ID:???
>>115
なるほどRIPなる動的ルーティングってのもあるんですね。

ルーター1が落ちた時点で静的ルーティングどころかPC1がルーター1にパケットを投げられないですね。
かと言ってPC1に静的ルーティングするにもPC1だけならいいんですが、
クライアントが複数あったらそれぞれに静的ルーティング設定するのはかなりめんどくさいですね。

1172018/06/15(金) 04:39:47.44ID:???
コインチェックに侵入したスーパーハカーは、どうやって侵入したんですか?
コインチェックではルーターとか使ってなくて、簡単に入れる状態だったんでしょうか?

118名無し2018/06/15(金) 05:06:43.06ID:???
>>117
報道だとソーシャルエンジニアリングだったかと

119名無し2018/06/15(金) 08:24:16.29ID:???
ルータ使ってないとそもそもインターネットに接続できますん

120リピーターハブ2018/06/15(金) 08:48:55.55ID:???
ルーターなんてただの飾りです

121名無し2018/06/15(金) 12:23:28.89ID:???
正直L3スイッチというものがある現状で性能が劣るただのルータを使うメリットって何があるの?
低コスト?ルータ固有の機能とかあったっけ

122名無し2018/06/15(金) 12:38:56.45ID:???
>>121
物によるとしか言いようがないけど
一般的にはL3SWはNAT、PPPoE、VPNとかその辺の機能がなかったりする事が多いし
INS回線とか3G、4G見たいな回線の収容も出来ない事が多い

123名無し2018/06/15(金) 13:40:03.33ID:???
>>122
そういやそうでした
失礼しやした

124ななし2018/06/15(金) 19:19:18.31ID:VRmQbqUf
すみません。質問させていただきます。
最近配置転換でシステム技術に異動になった元オペレーターなのですが、専門用語も知識も全くありません。
皆さんはどのように知識をつけていきましたか?

125mimi2018/06/16(土) 05:20:36.21ID:???
>>45の件について改めて質問します。また条件が変わっています。
[pc]---------[Router]------?internet?
PCのipconfigで調べると
winPC   192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。

また>>70の回答のおかげで、なんとかPATを用いてインターネットへの接続ができました。
ありがとうございました。

目標:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[Router]------?internet?


ただし、今回はPATを用いずにできるかどうかを思案しています。
前のレスでは[server]とありましたが、[Router]だと仮定しています。
また、実際には[Router]からintervetへ繋ぐ間に、他にも機器があるように思われます。

一つ考えているのが、次のような内容です。
[CiscoRouter]の導入前に実際のインターネット上のアドレスにPCからtracertを打ってみて
[Router]から先のネットワークアドレスを調べる。
それを基に、[CiscoRouter]のfa0側にスタティックルートのネクストホップを設定する。
パソコン側の設定は先のレスと変わりありません。
これでPATを用いずに通信できるようになりますでしょうか?

126名無し2018/06/16(土) 07:39:06.67ID:???
>>125
↓見たいな構成になる(と予想している)んだよね?
[PC]---[CiscoRT]---[RT]---[RT1?]---[RT2?]---Internet

質問内容は上記で[CiscoRT]のNexthopに[RT1?]や[RT2?]を設定するって話をしている?
あと、PCと[CiscoRT]の間は前同様[172.16.0.0/24]の設定にするでよい?

127mimi2018/06/16(土) 07:45:55.08ID:???
そうです。そのとおりです。
ネットワークの勉強しててるのですが、土日だと実験できないので
予想を立ててるところです。

128mimi2018/06/16(土) 08:15:03.26ID:???
すいません。fa1側のPCのアドレスも[CiscoRT]にDHCPRequestして問い合わせる。
[CiscoRT]のfa0側のアドレスも[RT]にDHCPRequestして問い合わせる。
ということでやってみたいです。

129名無し2018/06/16(土) 08:16:00.84ID:???
>>127
まず、今回問題なのは[CiscoRT]のルーティングテーブルの話ではなく
[CiscoRT]以外の機器が172.16.0.0/24のルート情報を持っていないというのは理解している?

[RT]、[RT1?]、[RT2]が172.16.0.0/24をどこに転送するかの情報を持っていなければ
これらのルータは172.16.0.0/24宛をデフォルトルートに送ってしまうから[CiscoRT]には帰ってこない

つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない

確実なのはそれぞれのルータに手動でスタティックルートを設定すること

あと、[RT]、[RT1?]、[RT2?]でダイナミックルーティングが動いているようなら
[CiscoRT]でもダイナミックルーティングを動かせば通信できる可能性はある
その場合は、どの様な設定でルートを広告すればよいか[RT]の管理者に確認しないといけないけどね

130mimi2018/06/16(土) 08:46:27.18ID:???
そうですね。お互いにというか、通過する機器が172.16.0.0/24宛のルーティングテーブルが
ないと、返答が来ないですよね。
スイッチみたいにMACアドレスをMACテーブルに記録しているわけでないですものね。
ありがとうございました。理解しました。

131名無し2018/06/16(土) 09:06:05.39ID:???
>>130
ちなみに前提条件が変わってしまうけど、PATを使用しないで通信することだけを目的とするなら
ProxyAPを使うって手があるにはある。

132名無し2018/06/16(土) 09:19:45.95ID:???
誤 ProxyAP
正 ProxyARP

133mimi2018/06/16(土) 09:25:12.71ID:???
ありがとうございます。調べてみます。

134mimi2018/06/16(土) 09:52:09.83ID:???
>>129
単純な疑問なのですが、
>つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない

仮に
172.16.0.0/24--[CiscoRT_A]--[RT]--[RT1]--[RT2]--internet
があったとして[RT]の下に
172.16.0.0/24--[CiscoRT_B]--[RT]
172.16.0.0/24--[CiscoRT_C]--[RT]
と同一アドレスのネットワークがあったとしたら、ちゃんとルーティングできますか?
ルーティングプロトコルの種類によって、うまくできない場合とかありますか?

135mimi2018/06/16(土) 09:55:26.84ID:???
あ、今回の実験とは別として。一般的な話として。。ですが。

136anonymous2018/06/16(土) 09:58:43.73ID:???
仕事でやってるなら他部署管轄の機器情報を聞いたり
現調で物理結線が想定してるものと正しいか追うのが確実でしょ

仮に、仮にで机上の空論で話を進めると
前提があってなければ事故る

137mimi2018/06/16(土) 10:10:32.11ID:EjaZdEVt
実際の現場ではないです。でも、172.16.0.0/24みたいなよくある?
プライベートアドレスって利用者が勝手に作ってしまう可能性とか。
あるのでは?と思ったところです。

問題あるのかちょっと知りたいと。

138名無し2018/06/16(土) 12:04:04.43ID:???
>>134
別々の172.16.0.0/24が3つあるような構成の場合は
/24でルーティングする限りA、B、Cどれか1つのルータにしか
ルーティング出来ないから問題になる
そもそもルーティングプロトコルって話しじゃ無い

この構成の場合はNATを使うのが確実

どうしてもルーティングを使う場合は制限付きなら出来る
/24よりマスクを狭くしてABCに振り分けるとかね

最悪/32でホストアドレス単位で指定すれば
A、B、Cでホストアドレスに被りが無い事を条件に
ルーティング出来る

もしホストアドレスまで被ってる場合は、ルーティングでは対処出来ない

139anonymous2018/06/16(土) 12:11:34.05ID:???
アドレス設計で対処するなら
グローバルIPアドレスを契約して、あえてローカルで使うことでプライベートアドレス帯の重複を避けるか
TEST-NET-1のような予約されてるアドレス使えばいい
NATありならAPIPAのアドレス帯を使って閉じたNWにしてルーティングに載せなきゃいい

140root2018/06/16(土) 12:12:06.21ID:???
通信させたいそれぞれのRTにスタティックルートを書くだけの簡単なおしごとです

質問主の要件が今ひとつ見えないけれど、NATや動的ルーティングプロトコル使わずに通信可能か?って事なら>>129 で結論出てるでしょ

141mimi2018/06/16(土) 12:24:08.69ID:???
>>138 >>139
ありがとうございます。
ちょっとモヤモヤと気になってたことなのでスッキリしました。

142mimi2018/06/16(土) 12:30:40.27ID:???
>>140
そう思います。ありがとうございます。

143趣味2018/06/16(土) 17:01:25.54ID:???
>>124
自分も実務経験は全くないけど
自宅サーバとネットワーク構築を遊びでやってたら少しは分かるようになったよ。
どちらかというと配線とか無線中継とか物理的な方がメインだけどね。
ここにいる人達は食らいついて聞けば親切丁寧に教えてくれるよ。

144ななし2018/06/17(日) 01:04:38.01ID:dJnQJ9Pz
PCに設定するデフォルトゲートウェイについて質問させてください。最近仕事でPCのセットアップを行なったのですが、自分の職場では「xxx.xxx.xxx.240」と必ず第4オクテットは「240」に設定されているのですが、何か意味はあるのでしょうか?

145root2018/06/17(日) 01:08:33.10ID:???
デフォルトゲートウェイのIPアドレスがx.x.x.240だからだよ

はい次の質問ドゾー

146ななし2018/06/17(日) 01:30:46.46ID:sL0SFqEE
>>145
返信ありがとうございます。IPアドレスは重複すると通信できなくなりますが、デフォルトゲートウェイは大丈夫なんですか?

147root2018/06/17(日) 02:17:43.47ID:???
>>146
めちゃんこ基礎的な事をめちゃんこざっくり説明すると;

・鈴木 11
・加藤 31
・田中 22
・前田 44

という人たちが、「メゾン・ド・NW」というマンションに入居してて、それぞれの部屋に住んでるとする(名前の横が部屋番号)

んで、このメゾン・ド・NWというマンション自体の住所が192.168.11.xxx(つまりネットワークセグメント)で、その第四オクテットが入居者の部屋の番号、住所という事ね

んで、デフォルトゲートウェイはなんぞやって話だけれど、ざっくりいうとこのマンションの玄関につけられた番号で、住人はここから外に出たり中に入ったりしてくださいね、という決まりがあるの

だから入居者みんなの出口は一つしかない、という事だよ

148ななし2018/06/17(日) 09:18:45.25ID:sL0SFqEE
>>147
ありがとうございます! ネットで調べても難しくて理解できなかったのですが、すんなり理解できました。
なるべく自分で調べて理解するようにしますが、何かあったらまた質問させていただきます。
本当にありがとうございます。

149名前はないの!2018/06/17(日) 11:40:29.82ID:03OuVfyw
satch.tv/starts/?mref=445  cs見るなら!

150mimi2018/06/17(日) 14:10:37.50ID:vrG0p/by
>>145
次の質問なのですが、
ipV6の「同一リンク内」と「同一サブネット内」の意味の違いを教えてください。

151名前は未だ無ひ2018/06/17(日) 14:35:32.10ID:???
IPv4の「同一セグメント内」と「同一サブネット内」の意味の違いとだいたい同じです

はい次の鷹どうぞー

152mimi2018/06/17(日) 15:01:22.12ID:vrG0p/by
あれ、IPV4のセグメントとサブネットの違いが判らなくなりました。
サブネットはサブネットマスクで区別できるネットワーク。
セグメントはルータで区別されたネットワーク?

でよいのかしら?

153mimi2018/06/17(日) 15:41:08.83ID:???
172.16.1.0/24のネットワークがあるとして
172.16.2.2のホストと、172.16.1.2のホストは別のサブネットワークに所属している。

RouterA 172.16.1.1/24
PcA 172.16.1.2

RouterB 172.16.1.10/24
PCB

RouterC 172.16.2.1/24
PcC 172.16.2.2


---[RtA]--[PcA]
| |
-| [RtB]--[PcB]
|
---[RtC]--[PcC]

上の図でPcAとPcBは同一サブネットで、異なるセグメント。
PcAとPcBの通信では、ルーティングが必要。

PcAとPcCは異なるサブネットで、異なるセグメント
PcAとPcCの通信では、当然ルーティングが必要

で合っていますか?

154root2018/06/17(日) 17:08:56.54ID:???
>>153
いろいろと間違ってる

147でマンションに例えて説明した通り;

ネットワークセグメント=マンション

サブネットはなんぞやという質問だが、そのマンション(172.16.1.0/24)内の全戸数は254部屋
※prefix /24 = subnet mask 255.255.255.0

で、そのマンション内に住まうグループが複数おって、その住人グループを一つのマンション内で分け、グループの入居者数に制限を設けて住まわせたい、ってのがサブネットの考え方ね

e.g.
グループA 172.16.1.0/26 (62部屋まで)
有効割当IP範囲
172.16.1.1 - 172.16.1.62

グループB 172.16.1.64/27 (30部屋まで)
有効割当IP範囲
172.16.1.65 - 172.16.1.94

グループC 172.16.1.96/28 (14部屋まで)
有効割当IP範囲
172.16.1.97 - 172.16.1.110

こういう一つのネットワーク内に複数のサブネットマスク長(=PREFIX長)を用いる手法をVLSM (variable length subnet mask) というのだが、君はサブネットとネットマスクについて理解したほうがいいな

幾らでもネット上に転がっとるからとにかくググれ

155root2018/06/17(日) 17:25:05.70ID:???
>>153
それとPC AとPC Bについてだが、同一ネットワークセグメント内、同一サブネット内でルーティングは必要ない上に、同一ネットワーク上でルーターを2つ配置する意味が全く無い

PC A⇔PC C間はルーティングが必要
なぜなら異なるネットワーク間の通信だから

とにかくネットワークの基本中の基本だから今はルーティングとかは置いておいて、まず基本を覚えるとこからだな

基本を理解できたら実機使ってルーティングやらを理解していけばいい

156mimi2018/06/17(日) 18:48:29.16ID:???
ありがとうございます。
確認ですが、

上のマンションの住所のたとえは、クラスBではなくてクラスCではなくて?
172.16.1.0 /24 でなくて 192.168.1.0 /24
そうすれば、サブネットとセグメントの違いの説明が理解できるのですが。

https://milestone-of-se.nesuke.com/nw-basic/ip/ip-address/
セグメントという言葉をネットワークアドレスという言葉に読み替えればスッキリします。

157メッシュ2018/06/17(日) 20:16:11.98ID:???
うちにインターネット回線が2本、無線LANのSSIDが2.4ギガ帯と5ギガ帯あわせて6つあります。
APはNEC製(WR9300N、WR9500N、WG1200HS)で部屋ごとにありますが、SSIDはどれに接続してもよいことになっています。
部屋を移動して電波が弱くなっても掴み続けるので手動で切り替えていますが家族はよく理解できないようです。

上記6つのSSIDを同じSSID/パスワードにするとよいと聞きました。
メッシュネットワークというらしいのですがそうすると電波の強いAPに自動で再接続してくれるとか。
これは上記機種でも同じSSID/パスワードにするだけでできるのでしょうか?
専用の機器か何かが必要なのでしょうか?

158hage2018/06/17(日) 20:59:34.07ID:???
今んところメッシュ対応謳ったWiFiのAPを買ったほうがいい。
ついでにバンドステアリングも対応謳ってないと変な動作することがある。
クライアントにもよるのでいわゆる相性問題って感じの。
とりあえず奮発してGoogle WiFiでも買えばええんでね。

159anonymous2018/06/17(日) 21:09:16.09ID:???
メッシュじゃなくてローミングな気がするが

160root2018/06/17(日) 21:46:06.17ID:???
>>156
ここまで説明してクラスBとクラスCのネットワークアドレスの違いが分からないなら、ここで聞くのではなくGoogleさんに聞いた方が早いね

はい、次の方ドゾー

161root2018/06/17(日) 21:55:01.44ID:???
>>160
>>156
レスに語弊があるので訂正
先の例はクラスBのネットワークアドレスを例にしたけれど、クラスCでも基本的な考え方と概要は同じ、という事

それとここでのポイントはクラスではなくサブネットとサブネットマスクって事な

162mimi2018/06/17(日) 22:11:27.52ID:???
解りました。
ありがとうございました。

1631572018/06/17(日) 22:12:43.33ID:???
>>158-159
レスありがとうございます。
僕が>>157でやりたいのはローミングでメッシュネットワークはまた別の概念なのかな?
お金が掛けずにSSID/パスワード共通化させるだけで済むなら
ローミングをやりたいけどそれだけで出来るのでしょうか?
ググったけどSSID/パスワード共通化させるだけでどの機種でも出来るのか、
無線LAN機器ごとに対応の有り無しがあるのか不明だった;
部屋移動時に最適な(実質電波強度)APに自動接続してくれればいいんだけど。
いつまでも一度つながった電波を掴み続けるのをなんとかしたいです。

164root2018/06/17(日) 22:37:58.60ID:???
>>156
横からだけどその認識であってるよ
マンションを例にして説明した人はクラスCで説明しようと思ったんだと思う

165名無し2018/06/17(日) 22:58:01.45ID:???
>>156
セグメントって言葉は和訳すると区切りとか区分とかそう言う意味で
それ以上の意味は無いよ
特定の何かを指す言葉じゃなくて、何かの区分の1つを指してるだけ

だから何の「区分」の事を言ってるのか文脈で判断しないといけない

個別のブロードキャストドメインの事を言っているのかもしれないし
個別のサブネットの事を言ってるのかもしれない

その記事の「ネットワークセグメント」みたいな表記なら
ネットワークアドレスで「区分」された物を指してるってのがわかるけどね

166anonymous2018/06/17(日) 23:51:35.56ID:???
>>156
いろいろ勘違いしてそう
基本中の基本をゼロから理解させるなんて
長文でもそれなりのスキル要るし数行のレスじゃ無理
仕事絡むならなおさらまともに勉強しろ

>>164
お互いに誤用を分かってわざとならともかく
こういうど素人に誤用のクラスCなんて言葉を使っちゃいけない
ほぼ死語だし分かってないならクラスなんて使うなってほうが万倍マシ

167root2018/06/18(月) 00:24:18.47ID:???
確かにクラスって概念は最近実務でも気にしなくなったかもしれん
クラスよりもprefix/サブネットマスクが大事かもな
特にIPv6のprefixあたりでハマって人よく見るわ

168anonymous2018/06/18(月) 00:34:15.50ID:???
切り替え時にVoIPの音声が途切れることすら許さんなら
CiscoならWLC, AironetやMeraki MRとかを使うだろうが
家庭用ならブリッジモードでゲートウェイにDHCPサーバー機能持たせて
Layer2ローミングさせればいいんじゃないのか

169mimi2018/06/18(月) 00:53:47.69ID:???
仕事というか、CCNAの為に勉強してるという感じですね。
なので、少し仕事されている方と、用語の意味はズレているかもしれません。
クラス分けは重要項目です。
逆にネットワークの範囲として「セグメント」という言葉は、標準的な教科書に使われてなくて
一方で、ウェブで調べてみると、「セグメント」という言葉は良く使われています。
ちなみにセグメントは、全く違う意味の第4層のMTUの単位名として教科書には載ってます。

ですので、「セグメント」という言葉に違和感があったのです。
「同じネットワーク内」程度に思えばいいのかな?と思いました。
>>165さんのレスがしっくりきました。

あと>>153のネットワーク設定自体が酷い誤りでしたね。
いろいろレスありがとうございました。

170ん?、2018/06/19(火) 04:58:01.68ID:???
質問です。

携帯個体識別番号確認君というサイトで自分のスマホのを読み取って、
ipアドレスもみたら識別番号と同じ数字だったのですが、普通違いますよね?

171KAC2018/06/19(火) 07:26:18.30ID:???
>>170
とりあえず、「*#06#」ってダイヤルしてみたら?

172ん?、2018/06/19(火) 08:07:30.62ID:???
>>171
iPhoneじゃないです

173KAC2018/06/19(火) 09:46:29.16ID:???
>>172
ん?

174ん?、2018/06/19(火) 10:02:31.36ID:???
>>173

175名無し勉強中大学生2018/06/19(火) 11:57:11.72ID:???
とりま
設定アプリの端末情報にIMEIとか諸々書いてあるだろ

176ん?、2018/06/19(火) 12:06:23.04ID:???
>>175
自分のたんまり情報にはIMEIあるけど、ip確認君サイトにはIMEI情報ないですね

177名無しさん@いたづらはいやづら2018/06/19(火) 12:09:16.97ID:???
>>176
要は携帯個体識別番号確認君というサイトが出鱈目すぎて話にならないってことだよね?
サイト作った所にクレーム入れたら?

178名無しさん@いたづらはいやづら2018/06/19(火) 12:12:32.36ID:???
あと結局何が聞きたいか、どういう答えを期待してるかを明白に書かないとここのスレ民と明後日の方向向いたまま会話する事になるよ
その辺分かってるか?

179愛知人2018/06/19(火) 12:40:39.69ID:???
>>170
そのサイトでは端末のIPアドレスを個体識別番号としてる。
普通の認識だとIMEIが個体識別番号だけどそのサイトでは違ってる。

180ん?、2018/06/19(火) 12:55:04.18ID:???
>>179
ありがとうございますm(_ _)mそういうことですか。。

181a2018/06/19(火) 15:48:04.87ID:???
ホテルとかでパスワード保護や暗号化されてない無料wifeってありますよね?
そのまま使うとやばそうですが、
VPNを使えばそれらのセキュリティ的な問題も解決しますか?

勿論パスワードや暗号化も併用した方がいいのは判っていますが、
それができない環境で、一般人が使う際に求められるセキュリティレベルが担保されるかが聞きたいです

用途としてはネット銀行などを想定しています

182a2018/06/19(火) 17:34:16.95ID:???
>>163
atermだと2.4Ghz帯と5Ghz帯のSSIDは同じにできない気がするけど全部のAPでSSIDとパスワードを同じにして大丈夫だよ
電波強度に応じてクライアントが自動で切り替えてくれる
できなくても元に戻せるんだからいっぺん試してみ

>>181
ネット銀行でTLS使ってないところとかまずあり得ないので垂れ流しで問題ないと思います

183名無し2018/06/19(火) 18:00:23.66ID:CsMRBTLY
久々に開いたらはまった https://goo.gl/WgWkCw

184NANASHI2018/06/19(火) 18:15:43.59ID:???
携帯のipアドレスなんて集めてなんになるのか?

185愛知人2018/06/19(火) 18:53:02.87ID:???
同じLAN内のパケットの傍受ってどういう仕組みでできるの?

186hage2018/06/19(火) 19:45:23.62ID:???
arpスプーフィングとか言う自身がゲートウェイであると偽ってパケットを横抜きする伝統技術があるとかないとかって話なので頼む俺の代わりにぐぐってきてくれおれはもうだめぽ

187愛知人2018/06/19(火) 19:49:08.42ID:???
簡単に傍受できるのってフリーワイファイだけ?

188sage2018/06/19(火) 21:30:33.41ID:???
都内でも稀によくWEPなAPとか、客席横の本棚の下段で穴を晒している羽生やルーターを見かける

1897772018/06/19(火) 21:35:17.29ID:???
羽生って

190愛知人2018/06/20(水) 10:40:10.11ID:???
このサイトを読んだのですが
https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/proxy/

最初のプロキシを使ったhttp通信の流れの中で、プロキシに対して送るGETリクエストのGETの後ろのパスの部分をURLの形式にする意味がわかりません。
Hostの部分にサーバーの名前が書いてあるのになぜプロキシ経由の通信の時にだけGETのパスの部分をURLでリクエストする必要があるのでしょうか。

191hoge2018/06/20(水) 12:53:07.74ID:???
ネット銀行はHTTPなトップページからしかログインページにアクセスできないところが多い。
ログインページのURLはしょっちゅう変わるからブックマークもできないし。

1921812018/06/20(水) 21:47:12.36ID:???
>>182
ありがとうございます
ネット銀行側が対策してるから、寧ろWifi側は何もしなくていいってことですね
逆に、ネット通販とかで、あまりセキュリティ的な対策が出来てないサイトを利用する場合、
>>181の方法で大丈夫ですか?

193a2018/06/20(水) 22:38:25.42ID:???
>>192
PPTPとか脆弱なプロトコルを使わなければ安全じゃないかな
VPNサーバそのものが信頼できるっていう前提だけど

1941812018/06/20(水) 23:54:25.55ID:???
>>193
グローバルIPがないので、必然的にSSTP一択です
M$次第ですが、通常は安全なプロトコルみたいなので、これでいこうと思います
仰るようにazure鯖の信頼性が懸念材料ですが、そこは信頼することにしてます

1951952018/06/22(金) 09:02:33.81ID:???
くだらない質問で恐縮ですが、IPSecで拠点間接続するとき、IPSecを貼るだけか、IPSecの中にIPIPやGREとかのトンネルを貼るの、どっちが一般的というか利便性が良いというかおすすめですなんでしょうか。

196名無し2018/06/22(金) 10:14:01.13ID:???
>>195
特別な理由が無い限り
普通は多重でトンネル張ることはしないよ

197route2018/06/22(金) 23:44:17.03ID:???
>>164
初心者相手に、恥ずかしいぐらいの間違った回答して
さらに、自分の誤りも認めないのは、ゴミみたいだね

198anonymous2018/06/23(土) 10:46:23.44ID:???
L3sでvlan間ってルートできるんですか?

199名無し勉強中大学生2018/06/23(土) 12:43:49.56ID:???
トランクポートの話??

200名無し2018/06/23(土) 13:57:32.91ID:???
>>198
L3スイッチでVLAN間でルーティングできるかって事ならできるよ

2017772018/06/23(土) 13:59:38.98ID:tmukEcon
>>195
1対1なら、IPsecのVPNで今のところ十分。

マルチキャストとかブロードキャストが必要になるようだったらGREoverIPsecとか検討する。まあ実装したことないけど。

202mimi2018/06/23(土) 21:26:07.70ID:???
シスコの機器の話で申訳ないのですが、
STPの設定の解説で
(config)#spanning-tree mode {pvst | rapid-pvst | mst}
pvst・・・PVST+(STP)を有効にする
rapid-pvst・・・Rapid PVST+(RSTP)を有効にする
mst・・・MSTを有効にする(MSTはRSTP上で動作するため、RSTPも有効になる)
とあるのですが、

@VLANトポロジの設定と、A高速コンバージェンス化したRSTPか否かの設定と
本来別々のものを一緒くたにして、強引に3つの選択にさせられたようなものと
考えていいでしょうか?

で、CSTと呼ばれる、共通のインスタンスを構成する設定は存在しないのでしょうか?

203mimi2018/06/23(土) 22:02:59.99ID:???
もっともわかりにくいのが、
(config)#spanning-tree mode pvst
と選択すると、シスコ独自規格の 「pvst+」
が設定され、show spannig-tree では
「ieee」と表記されるとのことで
さらにこの「ieee」はIEEE802.1Dの事らしい。

結局この設定はシスコ独自規格なのか、標準規格なのか、
どなたか解説お願いできますか?

2042018/06/24(日) 19:10:08.46ID:IqfyIvGJ
日本語ドメインのエンコードはなぜbase64ではなくpunycodeなのでしょうか

205bio2018/06/24(日) 19:53:23.29ID:???
当時のDNSとかでUTF8に対応できないものが多く、既存の資源でも使えるようにと聞いた気がするが気が定かではないのでガセかも知れないかゆいうま

新着レスの表示
レスを投稿する