マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/
ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/04/14(金) 22:28:46.95ID:???
2017/05/06(土) 14:21:16.96ID:???
これは酷い後出しジャンケン
158名無し
2017/05/06(土) 14:22:58.71ID:???159さる
2017/05/06(土) 15:15:15.28ID:CYPva1gA ごめんなさい...
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです
160名無し
2017/05/06(土) 16:15:50.38ID:??? >>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
http://11tejun.com/it/2437/
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
http://11tejun.com/it/2437/
161さる
2017/05/06(土) 18:55:37.51ID:CYPva1gA つながりました!ありがとう
162こんばんは〜
2017/05/06(土) 20:26:33.59ID:L/dHgcIe ・ 環境
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく)
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく)
163こんばんは〜
2017/05/06(土) 20:27:04.28ID:L/dHgcIe 今回、部屋のレイアウトの関係で、
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか?
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか?
164120
2017/05/06(土) 20:27:34.98ID:??? >>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
ttps://www.proface.com/ja/product/soft/proserverex/top
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
ttps://www.proface.com/ja/product/soft/proserverex/top
165162
2017/05/06(土) 21:43:03.36ID:??? いま、ハブを別のに換えたら普通に動きました。
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま〜す(^_^;)
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま〜す(^_^;)
168anonymous
2017/05/09(火) 00:13:16.33ID:??? NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし
170anonymous
2017/05/09(火) 02:21:36.13ID:Sq4dbXNv171名無し
2017/05/09(火) 08:14:23.17ID:??? 質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ?
どっから出てきたんだ?
172名無し
2017/05/09(火) 08:39:53.58ID:??? >>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが…
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが…
173anonymous
2017/05/09(火) 08:45:00.91ID:Sq4dbXNv >機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ...
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ...
2017/05/09(火) 12:40:48.86ID:???
>>173-174
いや、違うから
いや、違うから
2017/05/09(火) 12:49:16.77ID:???
一体正解はなんだよ
2017/05/09(火) 16:44:21.54ID:???
2017/05/09(火) 16:47:39.54ID:???
2017/05/10(水) 07:59:14.13ID:???
質問者は何してるんだよ…
さっさと出て来るべきじゃないの?
さっさと出て来るべきじゃないの?
181hayamin
2017/05/12(金) 07:18:24.42ID:??? ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか?
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか?
182名無し
2017/05/12(金) 08:16:16.30ID:??? >>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない?
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない?
2017/05/12(金) 08:37:48.14ID:???
2017/05/12(金) 08:40:14.75ID:???
ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか?
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか?
2017/05/12(金) 09:13:18.99ID:???
素人考えだけどDHCP2つあって競合しないんだな
2017/05/12(金) 15:44:27.17ID:???
適切に設定できない可能性が上がりそう
189hayamin
2017/05/12(金) 19:38:57.52ID:???190あ
2017/05/12(金) 19:50:56.11ID:??? 意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの?
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの?
2017/05/12(金) 19:56:33.17ID:???
192KAC
2017/05/12(金) 22:34:22.55ID:??? >>189
リース範囲を重複させるのはご法度。
例えばリース範囲が1〜nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ?
リース範囲を重複させるのはご法度。
例えばリース範囲が1〜nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ?
193hayamin
2017/05/12(金) 22:43:54.33ID:???194名無し
2017/05/13(土) 06:49:41.40ID:???2017/05/13(土) 07:05:36.75ID:???
IPsecとspi, ファイアウォールの話ですが、
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか?
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか?
196hayamin
2017/05/13(土) 21:11:32.39ID:??? >>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません
198名無し
2017/05/14(日) 00:10:16.82ID:??? >>196
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる?
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる?
199test
2017/05/14(日) 00:13:54.29ID:??? 【質問概要】
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね?
何がなんだか分からず気持ち悪いです、よろしくお願いします。
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね?
何がなんだか分からず気持ち悪いです、よろしくお願いします。
2017/05/14(日) 01:18:05.68ID:???
>>199
むしろなんでアクセスできないと思ったのか。。
むしろなんでアクセスできないと思ったのか。。
201名無し
2017/05/14(日) 01:19:19.96ID:??? >>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
202hayamin
2017/05/14(日) 10:42:02.77ID:???203名無し
2017/05/14(日) 11:13:50.16ID:??? >>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
204hayamin
2017/05/14(日) 13:00:59.37ID:??? >>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
2017/05/14(日) 14:51:27.17ID:???
・ 環境(OSのバージョン、機器やソフトウェアの名称)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
206205
2017/05/14(日) 14:55:15.43ID:fbgj212y すみません、途中送信してしまいました
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
207名無し
2017/05/14(日) 16:35:48.32ID:??? >>205
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
http://www.iodata.jp/lib/product/w/4045_win10.htm
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
http://www.iodata.jp/lib/product/w/4045_win10.htm
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
208KAC
2017/05/14(日) 18:58:10.34ID:??? >>206
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
2017/05/14(日) 19:15:32.43ID:???
210199
2017/05/15(月) 07:17:58.35ID:??? >>200-201
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
2017/05/15(月) 12:20:23.15ID:???
212あ
2017/05/15(月) 14:44:48.51ID:??? 有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
213名無し
2017/05/15(月) 14:49:08.22ID:??? 良くある原因はLANケーブルの不良
接触不良でそんな感じになったりする
接触不良でそんな感じになったりする
214212
2017/05/15(月) 14:57:34.46ID:??? アドバイスありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
215名無し
2017/05/15(月) 20:03:35.72ID:??? iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
2017/05/15(月) 21:15:55.46ID:???
>>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
217名無し
2017/05/16(火) 07:49:46.43ID:???218KAC
2017/05/16(火) 22:58:57.58ID:???2017/05/17(水) 06:12:16.00ID:???
220名無し
2017/05/17(水) 07:42:56.17ID:??? >>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
221ここは名前が必要なんだね。
2017/05/17(水) 09:30:20.83ID:rt8jUBvO 読売新聞のサイトhttp://www.yomiuri.co.jp/にアクセスするたびに
おかしなことが起こる。
1. http://www.yomiuri.co.jp/へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
おかしなことが起こる。
1. http://www.yomiuri.co.jp/へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
222ここは名前が必要なんだね
2017/05/17(水) 09:31:35.06ID:rt8jUBvO 書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
2017/05/17(水) 09:42:04.28ID:???
ウイルス感染
224ここは名前が必要なんだね
2017/05/17(水) 09:51:36.84ID:??? ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。
プロバイダから借りている無線ルータです。
2017/05/17(水) 09:58:32.80ID:???
>>224
語弊ある言い方だけどルーターはウイルスに感染しないよ
語弊ある言い方だけどルーターはウイルスに感染しないよ
2017/05/17(水) 12:51:37.38ID:???
>>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
229215
2017/05/20(土) 05:27:57.67ID:??? >>220、>>226 アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
230anonymous
2017/05/20(土) 09:10:23.44ID:??? >>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
231あ
2017/05/20(土) 09:38:42.51ID:Lnumi2Hk PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2〜となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2〜となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
232anonymous
2017/05/20(土) 09:45:42.93ID:???2017/05/20(土) 11:28:40.93ID:???
2017/05/20(土) 11:32:38.04ID:???
>>231
per-q200のクレードルのスイッチが間違ってる。
per-q200のクレードルのスイッチが間違ってる。
235ああああ
2017/05/20(土) 13:25:30.29ID:??? >>229
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
2017/05/20(土) 19:21:01.27ID:???
>>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
237n
2017/05/20(土) 23:05:12.15ID:??? >>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
238おかしい
2017/05/21(日) 08:37:35.59ID:Zca/+7aA やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
240名無し
2017/05/22(月) 07:16:11.59ID:???242N
2017/05/23(火) 23:42:12.08ID:??? 分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
http://i.imgur.com/fcbo0Tb.png
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
http://i.imgur.com/fcbo0Tb.png
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
244ななし
2017/05/24(水) 03:56:49.73ID:??? PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
245名無し
2017/05/24(水) 07:49:03.70ID:???2017/05/24(水) 08:32:41.43ID:???
2017/05/24(水) 10:54:27.26ID:???
出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
250238
2017/05/24(水) 20:09:13.50ID:??? >>240
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。
251名無し
2017/05/24(水) 20:18:38.36ID:??? >>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
252215,229
2017/05/24(水) 21:22:07.40ID:??? みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
253KAC
2017/05/24(水) 21:49:31.36ID:??? >>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
254yyy
2017/05/24(水) 23:06:58.83ID:??? >>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
255242
2017/05/24(水) 23:53:03.76ID:??? 242です。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
ttp://ayufishing.blog.fc2.com/blog-entry-15.html
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
ttp://ayufishing.blog.fc2.com/blog-entry-15.html
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
256252
2017/05/25(木) 20:05:52.45ID:??? レスありがとうございます。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- サナエノミクスについて力説 積極的な財政出動で「所得増える 消費マインド上がる 税収増える」片山さつき財務大臣 ★3 [少考さん★]
- 中国軍機のレーダー照射1週間 駆け引き続く 中国、米のレッドライン模索 日本、米以外の同志国とも連携探る 米は対立から距離置く★2 [ぐれ★]
- 鈴木農相「おこめ券はお米しか買えないわけではない。例えば卵、味噌、しょうゆ、こうした購入に利用可能」 ★4 [Hitzeschleier★]
- 山里亮太、フィリピンに子ども食堂を建設 「偽善者」「日本の子どもを助けるべき」の声があっても活動を続ける理由 [Anonymous★]
- 【芸能】粗品、日本テレビに苦言 客のレベルが「かなり低い。あいつら分かってない」「拍手したいだけやねん」 [冬月記者★]
- 橋下徹氏「総理なら岡田さんに何を聴かれても耐えてほしかった」 高市首相の台湾有事めぐる答弁に# [jinjin★]
- この時期にJKじゃないのにミニスカ奴ってメンヘラ率何%??
- フランダースの犬を見たんだが
- いや、まじで割とまじで頭おかしい
- この女がいいねと君が言ったから12月24日はレイプ記念日
- 思考盗聴されてる
- ドラゴンボールのピラフ様って性欲あるの?