ネットワークに関する疑問・質問 Part35
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/ >>987
あるネットワークN[192.168.1.0]とゲートウェイA、ゲートウェイB、ゲートウェイCがあったとする。
Nに当てはまらないネットワークのアドレスはゲートウェイに投げる。
このとき、明示的にこのネットワークならこのゲートウェイと誘導(ルーティング)をする。
192.168.2.0なら、ゲートウェイA
10.10.1.0 なら、ゲートウェイBという要領に。
しかし、すべてのネットワークに対して誘導する訳ではない。
明示されてないものは全部Cに投げろ!としたとき、このCがデフォルトゲートウェイとなる。
なので、デフォルトゲートウェイは優先順位(メトリック)が一番低く設定されており一つしか存在しない。
ipv4で明示されてないものは0.0.0.0にあたる。
Windowsで確認する場合は、
コマンドプロンプトで route PRINTと打つ
Linuxなら、 route -n
そこで0.0.0.0と出てるのがデフォルトゲートウェイ。route add ~~ってやることで明示的にルーティングできる。 自宅サーバをNATループバック付きのバッファローのルータで公開してるのですが
どこかでNATループバックはセキュリティ的に問題があるため、普通のルータにはついてないとかで、NATループバック機能付きのルータを探すのに苦労しました。
そこで質問なのですが、
NATループバックがセキュリティ的に問題になるのってどういうケースなんでしょうか。
わかる方がいらっしゃいましたらご回答いただけるとうれしいです。 >>3
別にヘアピンNAT自体は問題にはならないでしょ プロキシのかかったネットワーク環境で自由にネットを使いたい。
新しい社員寮では、パソコンのMACアドレスの提出があって、さらにプロキシかかってるんだが、最近steamのアプリはプロキシ設定がないことに気づいた。
LINEとかプロキシ設定のあるアプリはつなげられるんだが、steamは携帯のデザリングでしかつなげられない。
そこでVPNを使おうかと思ったんだが前使ってたNord VPN再インストールするもVPNソフトそのものがつながらない。
筑波大学のVPNはなんかいいところまで行ったんだが結局つなげられなかった。どうしたらつなげられるだろうか?
環境 win10 proxyあり MACアドレスで接続制限あり?
状態 プロキシ設定のないアプリがつなげられない
試行 NordVPN 筑波VPN (携帯のデザリングはできるが携帯にもデータ通信料に制限あるからほかの方法を探している)
やっぱりつくばVPNだとは思うんだがまだつなげられたためしがない 規則には従いましょう
特例措置がほしいなら申請しましょう >>6
無理だと思うよ。
社員寮って事は会社がNW組んでるからsteamなんか通すはずが無い。
社員寮にいる間はWiMAXとか使うしか無いと思うよ >>4
やっぱりそうですよね、了解です。
ご回答どうもありがとうございました。 >>6
MACアドレスの提出あるってことは会社のLANに入ってるからむり
自分で回線調達するしかない
できればの話だが どうせ通信するのは同じPCだし外から見る分にはNIC一つだから802.1X入ってたところで特に違いは無いでしょ
その状態でもちゃんとやれば普通の会社のFWやプロキシくらいは突破できる
質問者がそれを実際にやるとバレてめんどくさいことになるのは間違いないので書かないが 質問を見た感じプロキシサーバ側の設定でなく、「Steamにプロキシ設定可能なら出られる」ように見えるんだけど
まあサーバ側でもフィルタしてるか 調べてみたけど一度Steam落として-tcp付けて起動したら行けるんじゃね?
UDP弾いてるってのはありそう ネットワーク初学者です
本を読んで勉強していてルーティングのところで頭が混乱してしまいました。
頭を整理するために次のように簡略化してみたんですが間違っているところがあれば指摘してください。
レイヤー3はアドレッシングとルーティングでインターネットワークを実現する
ホップバイホップを実現するためにルーターがルーティングプロトコルでルーティングテーブルをメトリックスを基準に作る。最長一致ルールで次の行き先(デフォルトゲートウェイ)が決まる。
ルーター間でコンバージェンスをえるためにルーター間でルーティングプロトコルをやり取りする。
よろしくお願いします ルーティングではIP範囲 ネクストホップを設定する
小規模なLANでは個別のルート情報ないやつは全部デフォルトルートに流すだけのことが多いし初心者ならこのあたりの設定が理解できれば十分
LANでRIPとかOSPF使って自動経路設定してる場合はプロトコルによるけどネットワークの状態調べてルーティング情報を作成して共有、経路が死んだら再度作り直して更新とかするのが基本の動作 >>17
「3分間ネットワーク基礎講座」です。
今ルーティングのとこだけ3回読みましたが
頭が混乱してて本を理解できてない気がします。
理解力が低いのはご愛嬌で・・・ 読んで理解できないなら実際にやって覚えればいい
余ってるPC数台にLinux入れるか100Mの安い中古の業務用ルーター用意して遊ぶ >>18
読んだこと無いけど評判は良いみたいね
それを読み解いたらマスタリングTCP/IPが読めるようになったなんて書いてあるw
理解はあってると思うけど、具体的にどんな表現で頭が混乱してしまったんだろうね >>19
そうしてみます。家のパソコンやプリンタでLANを構築してみようと思います。
>>20
あってますか、よかった。
ルーティングの章はなんか読んでて話の流れが頭に入ってこないというか、話の前後関係がよくわからないというか、
本当にこの単語の使い方であってるのかわからないというか
でもあってるなら、読み込みが足りないのかもしれませんね
この理解で全体を何回か読んでみたいと思います。
ありがとうございました。 >>16
横断的な見方、参考になります。
ありがとうございます。 自宅にSoftEther VPN Serverを使ってL2PT機能を作成しました
時々繋がらくなる事が有るので別のPCでSoftEther VPN Serverを動作させるのにルーターのポートマッピングが特定のアドレスにしかできませんが
どのようにすればよいでしょうか? >>23
別のポート番号使えば2個同時にアクセスできるだろ
FWで弾かれるとかならアクセスできない原因探るほうが有用では >>23
スマホから接続させたいならクライアントアプリにOpenVPNを使うという手もある
サーバー側はSoftetherのままでポートも任意に設定できる
アプリはOpenVPN client Freeを使ってるよ 現場で働いてる人に質問します
先日、CCNAを取得しました
ネットワーク関係でしてたら持ってて当たり前かもしれませんが
未経験ですが、派遣でそういう現場に配属された場合、はじめはどのような作業を任されるんでしょうか? 誰かが作ったコンフィグを深夜にTeraTermで実機に流し込む作業 自宅のルーターのプライベートIPを172.16.0.1サブネットマスクを255.255.255.0にしたとき
自分のパソコンのIPを172.16.0.2サブネットマスク255.255.0.0だとインターネットにつながるのに
IPを172.16.1.2サブネットマスク255.255.0.0にしたらつながりません。
172.16.0.2〜172.16.255.254の範囲ならつながってもいいように思うんですが
どうやったら例えば172.16.1.2や172.16.100.100みたいなIPでも有効になるんでしょうか?
特別なルーターが必要なんでしょうか? >>29
ルータのサブネットマスクを255.255.255.0から255.255.0.0に変更すれば良いよ >>30
レスありがとうございます。
自宅のルーターでは255.255.255.x(xはルーターが提示する固定値。BBR-4HGという古いルーターです)しか選べないんですが
市販の新しいルーターなら255.255.0.0に設定できるルーターを売っているんでしょうか? >>31
あぁそうなんだ。
じゃ今の機材では難しいね。
サブネットマスクはルータの新しい/古いで対応が決まっている訳じゃない。
255.255.255.0しか選べないのはローコストモデルだったり、簡単設定をうたっているモデルに多いね
今どきだとWebでマニュアル見れるから、設定できるか調べてから買ったら良いよ。 ルーターは通信速度以外どれも同じだと思ってましたが
ルーターのこと調べてたらついでにクラスレスアドレッシングやプレフィックスの疑問も解氷しました
ありがとうございました!! ん?単にネットワークアドレスが違うだけという話では? ルーターのモデルによって設定できるサブネットマスクの範囲が違ってそれが原因でPC側のアドレスも設定範囲に影響が出ることも自分にとっては新しい発見だったのですが
ルーターの種類によっては、サブネットマスクの設定ではなくプレフィックスで設定できるものもあるのも発見で
プレフィックスで設定できる機種もある=クラスレスアドレッシングの具体的な設定方法に思えたのでいろいろ疑問が解けたように感じました。
まぁサブネットマスクで台数を割り当てるのもプレフィックスで台数を割り当てるのも具体的結果は同じだとは思いますが教科書的な記述が理解できたという意味で感動しました >>34
eoなんかの有償レンタルルーターだと、
192.168.固定とかの縛りもあるからなぁ。
提供側の技術力次第ってところだろうか。 その程度の技術はいくらでもある
問題はサポートしてしまうと変えて動かねーとか言う客の対応をしなきゃいけなくなるとこだろ プライベートIPのクラスAやBと
クラスCのでは全て/24の場合、何が違うんですか? 元々クラスABCDEってサブネットに拠らないアドレス範囲の概念が有ったところに
クラスAのプライベートIPアドレスとして10.0.0.0〜10.255.255.255
クラスBのプライベートIPアドレスとして172.16.0.0〜172.31.255.255
クラスCのプライベートIPアドレスとして、192.168.0.0〜192.168.255.255
がそれぞれ用意されていたの。
あとになって効率が悪いとなってCIDRのサブネットマスクが用いられるようになった。
詳しくはwebで
ttp://www.atmarkit.co.jp/ait/spv/0301/17/news003.html 宅内LANの施工、配線、配管、スイッチングHUBの設置や施工について
どちらかというと配線関係のスレはネットワークスレじゃなくてどのスレになるんですかね? >>44
例えば自宅の既存配線の簡易的な絵を書いて示して
これをこうやりたいけど、どこから引っ張り倒せばいいか?とかそういう施工に関することです。
主に情報モジュラージャックの施工や、床下に潜ってケーブルを2Fまで立ち上げたり隠蔽配線です。 電気工事士スレとはちょっと違う気もするし、建築スレも違うし
どこで質問したらいいか迷ってます。 LANの構成やノイズ対策、モジュラ関係の施工はこの板かと思うけど >>48
ありがとうございます
>>49
ありがとうございます。
右も左もって訳ではなく既に配線配管はある程度済んでるんですが、
都合上既存の配線を分岐したりするのに宅内でスイッチングHUBを使うべきか、
情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか?など、
そういった事が聞きたかったんですよね。 >>50
>情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか
無いよ
切替機ってのがあって、手動で出力側の二系統を切り替える物はあるけど
かなり用途が限定されるし、業界20年だけど2回しか納品したこと無い
HUBを入れるか、配線をやり直すかの二択だね 100Base-TXまでの利用でよければ1本の配線を
2本分に分けて使うことは出来るけどな
まぁ、分岐とはちょっと違うか >>51
情報モジュラは1口のものを使って
宅内でスイッチングHUB使う方がいいですね。
ちょっと配線をもう一度考え直してみます。
>>52
ググってたらニ分岐にするようなのはありましたね。
ただこれのニ分岐タイプはありませんね。
http://www2.panasonic.biz/es/densetsu/haisen/lan/cat5e/content1.html 外部非公開なサーバとしていながらも
VPNだけは外部公開という矛盾した環境です。
1物理マシンに1OSです。
https://i.imgur.com/MqPnCZD.png
ルーターのポートはUDP4500/UDP500をサーバに向け転送。
それ以外のポートは開けていません。
VPNサーバはSoftetherVPN Server
L2TP/IPSec
PSKは複雑なものにしています。
サーバを仮想化するか今の環境からネットワークセグメントを変更しなくてもそこまで問題ないでしょうか?
[ルーター1]→[VPN専用サーバ]→[ルーター2]→[既存のプライベートLAN]
こうやるのが理想的なのでしょうが、VPN専用物理マシンをもう一台用意しないといけないのと、
VPNクライアントがルーター2配下の各サービスにアクセスできるようにルーター2でポート転送してやらないといけなくなります。
かなり手間が増えます。
今の環境ではかなりヤバイとか、重大なリスクがなければ変更はしません。
他にもっとセキュアでスマートな方法はありますでしょうか?
ちなみにポンコツ個人事業主事務所です。
企業のように重大な情報は扱っていません。 うちのXp機は仮想マシンだけど、RDP直接外に公開してるわ。あと鯖も。
そこからLANにアクセスできる。
気持ちは悪いけどVPN経由ではまともに動かせなかった。 >>55
XPや鯖を直接公開というのは
他の端末と同一セグメント(例えば全て192.168.x.0/24)から公開しているってことでしょうか?
>>54もほぼそれに等しいのですが
直接公開しているのはVPNポートだけで、
必ずVPN接続しなければLAN内にはアクセスできない環境にしてます。
言い換えればVPNの接続アカウントとパスワードとPSKが乗っ取られたら終わりってことですね。 >>56 LAN内のセグメントは同一です
passやらが漏洩したらどんなものでもダメなんだから、何やっても同じのような気もする
実際はもう一個セグメントがあって、そちらは別の鯖(web)、別ルータで別プロバイダになってる。
一回外を経由しての鯖の動作を見るとかに使っているけど。
端末PCはどっちにもアクセスできるように一個のアダプタに両セグメントのアドレスを
あてがっているものもあります。 ■ このスレッドは過去ログ倉庫に格納されています