ネットワークに関する疑問・質問 Part35

1anonymous2018/11/29(木) 23:57:10.22ID:???
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと:
  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
  ・ 状況(エラーメッセージ、場所の名前など)
  ・ 試行(やったこと、調べた内容など)

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/

2名無し勉強中大学生2018/11/30(金) 01:28:04.05ID:???
>>987
あるネットワークN[192.168.1.0]とゲートウェイA、ゲートウェイB、ゲートウェイCがあったとする。

Nに当てはまらないネットワークのアドレスはゲートウェイに投げる。

このとき、明示的にこのネットワークならこのゲートウェイと誘導(ルーティング)をする。
192.168.2.0なら、ゲートウェイA
10.10.1.0 なら、ゲートウェイBという要領に。

しかし、すべてのネットワークに対して誘導する訳ではない。
明示されてないものは全部Cに投げろ!としたとき、このCがデフォルトゲートウェイとなる。
なので、デフォルトゲートウェイは優先順位(メトリック)が一番低く設定されており一つしか存在しない。
ipv4で明示されてないものは0.0.0.0にあたる。


Windowsで確認する場合は、
コマンドプロンプトで route PRINTと打つ
Linuxなら、 route -n
そこで0.0.0.0と出てるのがデフォルトゲートウェイ。route add ~~ってやることで明示的にルーティングできる。

3名無し2018/11/30(金) 10:56:02.06ID:/c60r/oK
自宅サーバをNATループバック付きのバッファローのルータで公開してるのですが
どこかでNATループバックはセキュリティ的に問題があるため、普通のルータにはついてないとかで、NATループバック機能付きのルータを探すのに苦労しました。

そこで質問なのですが、
NATループバックがセキュリティ的に問題になるのってどういうケースなんでしょうか。
わかる方がいらっしゃいましたらご回答いただけるとうれしいです。

4名無し2018/11/30(金) 12:27:45.65ID:AOfxeOzm
>>3
別にヘアピンNAT自体は問題にはならないでしょ

5sage2018/11/30(金) 19:50:54.62ID:???
POSTってのはどういういみですか?

6noob2018/11/30(金) 21:45:57.98ID:???
プロキシのかかったネットワーク環境で自由にネットを使いたい。
新しい社員寮では、パソコンのMACアドレスの提出があって、さらにプロキシかかってるんだが、最近steamのアプリはプロキシ設定がないことに気づいた。
LINEとかプロキシ設定のあるアプリはつなげられるんだが、steamは携帯のデザリングでしかつなげられない。
そこでVPNを使おうかと思ったんだが前使ってたNord VPN再インストールするもVPNソフトそのものがつながらない。
筑波大学のVPNはなんかいいところまで行ったんだが結局つなげられなかった。どうしたらつなげられるだろうか?

環境 win10 proxyあり MACアドレスで接続制限あり?
状態 プロキシ設定のないアプリがつなげられない
試行 NordVPN 筑波VPN (携帯のデザリングはできるが携帯にもデータ通信料に制限あるからほかの方法を探している)

やっぱりつくばVPNだとは思うんだがまだつなげられたためしがない

7anonymous2018/11/30(金) 22:12:00.35ID:???
規則には従いましょう
特例措置がほしいなら申請しましょう

8sage2018/11/30(金) 22:16:03.98ID:???
>>6
無理だと思うよ。
社員寮って事は会社がNW組んでるからsteamなんか通すはずが無い。
社員寮にいる間はWiMAXとか使うしか無いと思うよ

9名無し2018/12/01(土) 13:29:47.09ID:vgNfFGO3
>>4
やっぱりそうですよね、了解です。
ご回答どうもありがとうございました。

10sage2018/12/02(日) 20:06:33.53ID:6mOA+8CK
>>5
投函

11sage2018/12/02(日) 23:02:53.89ID:6mOA+8CK
>>6
MACアドレスの提出あるってことは会社のLANに入ってるからむり
自分で回線調達するしかない
できればの話だが

12anonymous2018/12/03(月) 00:14:42.18ID:???
どうせ通信するのは同じPCだし外から見る分にはNIC一つだから802.1X入ってたところで特に違いは無いでしょ
その状態でもちゃんとやれば普通の会社のFWやプロキシくらいは突破できる
質問者がそれを実際にやるとバレてめんどくさいことになるのは間違いないので書かないが

13sage2018/12/04(火) 06:41:13.49ID:???
質問を見た感じプロキシサーバ側の設定でなく、「Steamにプロキシ設定可能なら出られる」ように見えるんだけど
まあサーバ側でもフィルタしてるか

14anonymous2018/12/04(火) 09:43:53.22ID:???
調べてみたけど一度Steam落として-tcp付けて起動したら行けるんじゃね?
UDP弾いてるってのはありそう

15名無しさん@いたづらはいやづら2018/12/05(水) 22:05:48.80ID:My/ee4su
ネットワーク初学者です
本を読んで勉強していてルーティングのところで頭が混乱してしまいました。
頭を整理するために次のように簡略化してみたんですが間違っているところがあれば指摘してください。

レイヤー3はアドレッシングとルーティングでインターネットワークを実現する
ホップバイホップを実現するためにルーターがルーティングプロトコルでルーティングテーブルをメトリックスを基準に作る。最長一致ルールで次の行き先(デフォルトゲートウェイ)が決まる。
ルーター間でコンバージェンスをえるためにルーター間でルーティングプロトコルをやり取りする。

よろしくお願いします

16anonymous2018/12/05(水) 22:35:26.96ID:???
ルーティングではIP範囲 ネクストホップを設定する
小規模なLANでは個別のルート情報ないやつは全部デフォルトルートに流すだけのことが多いし初心者ならこのあたりの設定が理解できれば十分
LANでRIPとかOSPF使って自動経路設定してる場合はプロトコルによるけどネットワークの状態調べてルーティング情報を作成して共有、経路が死んだら再度作り直して更新とかするのが基本の動作

17anonymous2018/12/05(水) 23:27:23.62ID:???
>>15
どんな本を読んでいるのか詳しく

18152018/12/05(水) 23:37:46.39ID:My/ee4su
>>17
「3分間ネットワーク基礎講座」です。
今ルーティングのとこだけ3回読みましたが
頭が混乱してて本を理解できてない気がします。
理解力が低いのはご愛嬌で・・・

19anonymous2018/12/05(水) 23:51:45.41ID:???
読んで理解できないなら実際にやって覚えればいい
余ってるPC数台にLinux入れるか100Mの安い中古の業務用ルーター用意して遊ぶ

20anonymous2018/12/05(水) 23:51:52.90ID:???
>>18
読んだこと無いけど評判は良いみたいね
それを読み解いたらマスタリングTCP/IPが読めるようになったなんて書いてあるw

理解はあってると思うけど、具体的にどんな表現で頭が混乱してしまったんだろうね

21152018/12/06(木) 00:15:36.52ID:7MmXrxjf
>>19
そうしてみます。家のパソコンやプリンタでLANを構築してみようと思います。

>>20
あってますか、よかった。
ルーティングの章はなんか読んでて話の流れが頭に入ってこないというか、話の前後関係がよくわからないというか、
本当にこの単語の使い方であってるのかわからないというか
でもあってるなら、読み込みが足りないのかもしれませんね
この理解で全体を何回か読んでみたいと思います。
ありがとうございました。

22152018/12/06(木) 00:36:26.83ID:V/2991M2
>>16
横断的な見方、参考になります。
ありがとうございます。

239222018/12/06(木) 00:49:06.22ID:???
自宅にSoftEther VPN Serverを使ってL2PT機能を作成しました
時々繋がらくなる事が有るので別のPCでSoftEther VPN Serverを動作させるのにルーターのポートマッピングが特定のアドレスにしかできませんが
どのようにすればよいでしょうか?

24anonymous2018/12/06(木) 00:58:42.77ID:???
>>23
別のポート番号使えば2個同時にアクセスできるだろ
FWで弾かれるとかならアクセスできない原因探るほうが有用では

25ななし2018/12/06(木) 01:16:13.99ID:???
嘘つくなよ
L2TPの待ち受けポートは固定だぞ

26anonymous2018/12/06(木) 01:30:30.69ID:???
>>23
スマホから接続させたいならクライアントアプリにOpenVPNを使うという手もある
サーバー側はSoftetherのままでポートも任意に設定できる
アプリはOpenVPN client Freeを使ってるよ

27名無し2018/12/07(金) 02:15:54.76ID:???
現場で働いてる人に質問します
先日、CCNAを取得しました
ネットワーク関係でしてたら持ってて当たり前かもしれませんが
未経験ですが、派遣でそういう現場に配属された場合、はじめはどのような作業を任されるんでしょうか?

28sage2018/12/07(金) 03:29:18.92ID:???
誰かが作ったコンフィグを深夜にTeraTermで実機に流し込む作業

29名無し2018/12/07(金) 07:20:07.45ID:ye9abWA7
自宅のルーターのプライベートIPを172.16.0.1サブネットマスクを255.255.255.0にしたとき
自分のパソコンのIPを172.16.0.2サブネットマスク255.255.0.0だとインターネットにつながるのに
IPを172.16.1.2サブネットマスク255.255.0.0にしたらつながりません。
172.16.0.2〜172.16.255.254の範囲ならつながってもいいように思うんですが
どうやったら例えば172.16.1.2や172.16.100.100みたいなIPでも有効になるんでしょうか?
特別なルーターが必要なんでしょうか?

30名無し2018/12/07(金) 07:49:18.65ID:???
>>29
ルータのサブネットマスクを255.255.255.0から255.255.0.0に変更すれば良いよ

31292018/12/07(金) 07:55:14.37ID:ye9abWA7
>>30
レスありがとうございます。
自宅のルーターでは255.255.255.x(xはルーターが提示する固定値。BBR-4HGという古いルーターです)しか選べないんですが
市販の新しいルーターなら255.255.0.0に設定できるルーターを売っているんでしょうか?

32名無し2018/12/07(金) 08:00:06.05ID:???
>>31
あぁそうなんだ。
じゃ今の機材では難しいね。

サブネットマスクはルータの新しい/古いで対応が決まっている訳じゃない。
255.255.255.0しか選べないのはローコストモデルだったり、簡単設定をうたっているモデルに多いね

今どきだとWebでマニュアル見れるから、設定できるか調べてから買ったら良いよ。

33292018/12/07(金) 08:01:52.04ID:ye9abWA7
>>32
そうですか、ありがとうございました!

34292018/12/07(金) 09:12:11.30ID:ye9abWA7
ルーターは通信速度以外どれも同じだと思ってましたが
ルーターのこと調べてたらついでにクラスレスアドレッシングやプレフィックスの疑問も解氷しました
ありがとうございました!!

35名無し2018/12/07(金) 09:28:37.60ID:???
ん?単にネットワークアドレスが違うだけという話では?

36292018/12/07(金) 09:52:37.94ID:ye9abWA7
ルーターのモデルによって設定できるサブネットマスクの範囲が違ってそれが原因でPC側のアドレスも設定範囲に影響が出ることも自分にとっては新しい発見だったのですが
ルーターの種類によっては、サブネットマスクの設定ではなくプレフィックスで設定できるものもあるのも発見で
プレフィックスで設定できる機種もある=クラスレスアドレッシングの具体的な設定方法に思えたのでいろいろ疑問が解けたように感じました。
まぁサブネットマスクで台数を割り当てるのもプレフィックスで台数を割り当てるのも具体的結果は同じだとは思いますが教科書的な記述が理解できたという意味で感動しました

37KAC2018/12/07(金) 09:52:41.14ID:???
>>34
eoなんかの有償レンタルルーターだと、
192.168.固定とかの縛りもあるからなぁ。

提供側の技術力次第ってところだろうか。

38anonymous2018/12/07(金) 10:05:56.88ID:???
その程度の技術はいくらでもある
問題はサポートしてしまうと変えて動かねーとか言う客の対応をしなきゃいけなくなるとこだろ

39名無し2018/12/07(金) 13:10:00.41ID:???
プライベートIPのクラスAやBと
クラスCのでは全て/24の場合、何が違うんですか?

40anonymous2018/12/07(金) 13:30:03.07ID:???
サブネット使ってるならクラスの概念は意味ない

41anonymous2018/12/07(金) 13:34:54.56ID:???
元々クラスABCDEってサブネットに拠らないアドレス範囲の概念が有ったところに
クラスAのプライベートIPアドレスとして10.0.0.0〜10.255.255.255
クラスBのプライベートIPアドレスとして172.16.0.0〜172.31.255.255
クラスCのプライベートIPアドレスとして、192.168.0.0〜192.168.255.255
がそれぞれ用意されていたの。

あとになって効率が悪いとなってCIDRのサブネットマスクが用いられるようになった。

詳しくはwebで
ttp://www.atmarkit.co.jp/ait/spv/0301/17/news003.html

42名無し2018/12/07(金) 18:09:43.78ID:???
>>40、42
有難うございます

43sage2018/12/07(金) 18:35:12.22ID:???
CIDR表記を見ると喉が乾く

44施工2018/12/10(月) 01:14:51.84ID:???
宅内LANの施工、配線、配管、スイッチングHUBの設置や施工について
どちらかというと配線関係のスレはネットワークスレじゃなくてどのスレになるんですかね?

45施工2018/12/10(月) 01:18:32.90ID:???
>>44
例えば自宅の既存配線の簡易的な絵を書いて示して
これをこうやりたいけど、どこから引っ張り倒せばいいか?とかそういう施工に関することです。
主に情報モジュラージャックの施工や、床下に潜ってケーブルを2Fまで立ち上げたり隠蔽配線です。

46施工2018/12/10(月) 01:19:55.75ID:???
電気工事士スレとはちょっと違う気もするし、建築スレも違うし
どこで質問したらいいか迷ってます。

47KAC2018/12/10(月) 08:05:08.60ID:???
LANの構成やノイズ対策、モジュラ関係の施工はこの板かと思うけど

48sage2018/12/10(月) 08:17:08.48ID:???
■新築■LAN配線■スッキリポール■質問スレ■#4
https://mao.5ch.net/test/read.cgi/build/1245402303/

ってのがあるが10年モノだしな

49sage2018/12/10(月) 12:12:19.91ID:???
>>44
右も左もと言う人は基礎の基礎でこのテンプレは軽く読んだほうがいい
LANケーブルについて語るスレ 11m [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/hard/1498928082/

配線がらみはここもかな
有線LANの匠6 〜配線方法の工夫〜
https://mevius.5ch.net/test/read.cgi/hard/1359899998/

50施工2018/12/10(月) 14:48:36.96ID:???
>>48
ありがとうございます

>>49
ありがとうございます。
右も左もって訳ではなく既に配線配管はある程度済んでるんですが、
都合上既存の配線を分岐したりするのに宅内でスイッチングHUBを使うべきか、
情報モジュラジャックにスイッチングHUBのような分岐するタイプがあるのか?など、
そういった事が聞きたかったんですよね。

新着レスの表示
レスを投稿する