マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/
探検
ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/04/14(金) 22:28:46.95ID:???
2名無しさん
2017/04/16(日) 00:55:10.05ID:WP9+tWIa 質問です
DNSサーバーのアドレスを自動的に取得するだと、
特定のサイトに繋がらない事が多いので
googleのパブリックDNSを設定する機会が多いのですが、
毎度ネットワーク接続からインターネットプロトコルのプロパティを開いて
設定しなおしたり戻したりするのが大変です
(戻さないとそれはそれで見れないサイトもあるので…)
そこで6種類のDNSをTCP/IP詳細設定のDNSサーバーアドレス(使用順)のところに設定したのですが、
どうも下の方のDNSを見に行っていないような動きをします
(直接googleDNSを設定すれば見れるサイトも見れない)
アドレスを追加しただけではダメなんでしょうか?
@ITのDNSの設定を見て同じようにし、
コマンド・プロンプト上で「ipconfig /all」
をやっても有効と出ました
DNSサーバーのアドレスを自動的に取得するだと、
特定のサイトに繋がらない事が多いので
googleのパブリックDNSを設定する機会が多いのですが、
毎度ネットワーク接続からインターネットプロトコルのプロパティを開いて
設定しなおしたり戻したりするのが大変です
(戻さないとそれはそれで見れないサイトもあるので…)
そこで6種類のDNSをTCP/IP詳細設定のDNSサーバーアドレス(使用順)のところに設定したのですが、
どうも下の方のDNSを見に行っていないような動きをします
(直接googleDNSを設定すれば見れるサイトも見れない)
アドレスを追加しただけではダメなんでしょうか?
@ITのDNSの設定を見て同じようにし、
コマンド・プロンプト上で「ipconfig /all」
をやっても有効と出ました
3名無しさん
2017/04/16(日) 01:20:50.32ID:EpJ/Zb/h Microsoftコミュニティで質問したら
ろくな返信がないのでこちらで質問したいのですが、
マルチポストに当たってしまうでしょうか。
ちなみに、
・特定のページにアクセスできない
・メール送受信できない
・WindowsUpdateできない
という質問です。
ろくな返信がないのでこちらで質問したいのですが、
マルチポストに当たってしまうでしょうか。
ちなみに、
・特定のページにアクセスできない
・メール送受信できない
・WindowsUpdateできない
という質問です。
5名無しさん
2017/04/16(日) 02:02:09.30ID:WP9+tWIa2017/04/16(日) 08:42:44.64ID:???
WindowsならPCのDNSキャッシュとか
ローカルキャッシュを疑ってみたら
ローカルキャッシュを疑ってみたら
7KAC
2017/04/16(日) 11:00:21.58ID:??? >>5
前半についてはYes(>>4が解説しているとおり)
後半については、そもそも>>2の環境が不思議
一般的には、DNSはルートから枝葉のように
公開されている情報はすべて辿れる仕組みになってるので、
問い合わせ先によって回答内容が違うということは無い。
(厳密には、ローカル情報やキャッシュなどでの差異は珍しくないが)
8.8.8.8に問い合わせてたどれない名前があるということだけど、
>>2が自動で割りあてられるDNSが特殊な環境の可能性もあるので、
ISPの名前とDNSアドレスくらいは書いたほうが良い情報得られると思う
差し支えなければ、8.8.8.8で見えないURLも書いたほうが良い。
前半についてはYes(>>4が解説しているとおり)
後半については、そもそも>>2の環境が不思議
一般的には、DNSはルートから枝葉のように
公開されている情報はすべて辿れる仕組みになってるので、
問い合わせ先によって回答内容が違うということは無い。
(厳密には、ローカル情報やキャッシュなどでの差異は珍しくないが)
8.8.8.8に問い合わせてたどれない名前があるということだけど、
>>2が自動で割りあてられるDNSが特殊な環境の可能性もあるので、
ISPの名前とDNSアドレスくらいは書いたほうが良い情報得られると思う
差し支えなければ、8.8.8.8で見えないURLも書いたほうが良い。
8KAC
2017/04/16(日) 11:08:14.01ID:??? >>3
マルチポストが迷惑だと言われる主な要因は
回答が分散されて書かれるので回答者の情報が溜まりづらいってとこ
とりあえず、
2ちゃんねるに質問書いて、移動もとの質問していた場所も紹介して、
もとの方には2chに移動したことをURL付きで書いとけば
マルチポストとして非難されることはない
マルチポストが迷惑だと言われる主な要因は
回答が分散されて書かれるので回答者の情報が溜まりづらいってとこ
とりあえず、
2ちゃんねるに質問書いて、移動もとの質問していた場所も紹介して、
もとの方には2chに移動したことをURL付きで書いとけば
マルチポストとして非難されることはない
9名無しさん
2017/04/16(日) 12:16:43.11ID:EpJ/Zb/h >>8
ああ、なるほど。
本当はここでおっしゃる通りのことをしたいのですが、
>もとの方には2chに移動したことをURL付きで書いとけば
を行ってしまうとちょっとアレな人がくっついてきて
ここの平和が乱れる恐れが…。
なのでやめておきます。
レス感謝です、ありがとうございました。
ああ、なるほど。
本当はここでおっしゃる通りのことをしたいのですが、
>もとの方には2chに移動したことをURL付きで書いとけば
を行ってしまうとちょっとアレな人がくっついてきて
ここの平和が乱れる恐れが…。
なのでやめておきます。
レス感謝です、ありがとうございました。
10KAC
2017/04/16(日) 12:55:15.27ID:??? >>9
| >もとの方には2chに移動したことをURL付きで書いとけば
| を行ってしまうとちょっとアレな人がくっついてきて
あらら
まあそういう事情なら、
移動元の方では
「解決しそうもないのでこの質問はここで終了とさせてください」
とか、終了宣言するだけでもいいと思う。
というか、2chにも変なやつはいっぱいいるので
あまり気にしなくていいような気もしないではない
| >もとの方には2chに移動したことをURL付きで書いとけば
| を行ってしまうとちょっとアレな人がくっついてきて
あらら
まあそういう事情なら、
移動元の方では
「解決しそうもないのでこの質問はここで終了とさせてください」
とか、終了宣言するだけでもいいと思う。
というか、2chにも変なやつはいっぱいいるので
あまり気にしなくていいような気もしないではない
11ナナシ
2017/04/16(日) 16:51:42.99ID:9dgA0yZz HPX sfp rj45のトランシーバーを拾ったが、
コレ使わないから売りたいんだよね。
これ売ったら自分の身分証明書提示するが、
もしこれ買った会社が探していて調査されたら
誰が売ったかまでバレちまう感じかな?
コレ使わないから売りたいんだよね。
これ売ったら自分の身分証明書提示するが、
もしこれ買った会社が探していて調査されたら
誰が売ったかまでバレちまう感じかな?
12KAC
2017/04/16(日) 17:54:10.61ID:??? >>11
シリアル番号書かれているだろうからありえない話ではない。
なお、拾ってすぐ警察に届けておけば、
探してるやつがいない場合六ヶ月後に貰える。
拾って届けていない場合、バレたら
遺失物等横領罪(刑法254条)
1年以下の懲役または10万円以下の罰金もしくは科料
というか、そんなものが道に落ちてたとは思えないので、
どこで「拾った」のかが気になる
まさか「他人の建物内で拾った」とか言い出さないよな・・・
それ、普通に窃盗だからな・・・?
シリアル番号書かれているだろうからありえない話ではない。
なお、拾ってすぐ警察に届けておけば、
探してるやつがいない場合六ヶ月後に貰える。
拾って届けていない場合、バレたら
遺失物等横領罪(刑法254条)
1年以下の懲役または10万円以下の罰金もしくは科料
というか、そんなものが道に落ちてたとは思えないので、
どこで「拾った」のかが気になる
まさか「他人の建物内で拾った」とか言い出さないよな・・・
それ、普通に窃盗だからな・・・?
13934
2017/04/16(日) 18:00:27.82ID:??? >>11
拾得物を勝手に換金する輩を後から追跡/特定するための仕組みだからそうなる可能性もある。シリアル振ってある品物なら尚更。
拾得物を勝手に換金する輩を後から追跡/特定するための仕組みだからそうなる可能性もある。シリアル振ってある品物なら尚更。
2017/04/16(日) 19:06:49.52ID:???
児童ポルノだか規制関係で、プロバイダ提供のDNSでは弾かれてGoogle Public DNSで見れることはあるけど
その逆もあるのか
その逆もあるのか
15名無しさん
2017/04/16(日) 19:17:33.90ID:??? >>2
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
複数指定したときの挙動はクライアント次第だし
よくある話だと特定の内向けだと外に見せないのもあるからそういう話か?
普通でない話ならなおさら環境を書くこと
フォワード先選べるフルリゾルバ立てるのが一番マシな気がする
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
複数指定したときの挙動はクライアント次第だし
よくある話だと特定の内向けだと外に見せないのもあるからそういう話か?
普通でない話ならなおさら環境を書くこと
フォワード先選べるフルリゾルバ立てるのが一番マシな気がする
169
2017/04/16(日) 19:50:52.27ID:EpJ/Zb/h >>10
お言葉に甘えます。
FireFoxがなかなか立ち上がらない・勝手にPC再起動がかかる等、
PCの調子が悪くなり3月下旬に新品のHDDにOSインストールを行った直後からの症状です。
自分で考えられるありとあらゆる方法を試してみたつもりですが、
全く改善がなく途方に暮れています。
[環境]
OS:Windows7 Home 64bit
PC:ozzio MX72610SDGS
CPU:Intel Core i7 2600 3.40GHz
メモリ:8GB
HDD:2TB
グラフィック:NVIDIA GeForce GTX550Ti
接続しているUSB機器:GV-MC7/HZ3(IOデータのTVチューナ)、HD-LBU2(バッファローのHDD)、マウス、キーボード
セキュリティソフト:avast!インターネットセキュリティ
Wi-Fiではなく直接LANケーブルで繋いでいる。HUBなし。
お言葉に甘えます。
FireFoxがなかなか立ち上がらない・勝手にPC再起動がかかる等、
PCの調子が悪くなり3月下旬に新品のHDDにOSインストールを行った直後からの症状です。
自分で考えられるありとあらゆる方法を試してみたつもりですが、
全く改善がなく途方に暮れています。
[環境]
OS:Windows7 Home 64bit
PC:ozzio MX72610SDGS
CPU:Intel Core i7 2600 3.40GHz
メモリ:8GB
HDD:2TB
グラフィック:NVIDIA GeForce GTX550Ti
接続しているUSB機器:GV-MC7/HZ3(IOデータのTVチューナ)、HD-LBU2(バッファローのHDD)、マウス、キーボード
セキュリティソフト:avast!インターネットセキュリティ
Wi-Fiではなく直接LANケーブルで繋いでいる。HUBなし。
17名無しさん
2017/04/16(日) 19:51:53.17ID:aMl3uj07 トラブルシューティングでDNSルックアップエラーが出るのが頻発してて
GoogleのパブリックDNSを使っても一向に改善しない
試しにパブリックDNSまでtracertしてみたんだけど
これってISP網の中で障害が発生してるって認識でいいの?
・正常時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms <1 ms 192.168.10.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 6 ms 4 ms 5 ms [プロバイダのグローバルIP]
7 8 ms 8 ms 5 ms 209.85.173.61
8 5 ms 4 ms 5 ms 108.170.242.161
9 6 ms 5 ms 6 ms 209.85.255.23
10 5 ms 7 ms 5 ms google-public-dns-a.google.com [8.8.8.8]
・障害発生時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms 1 ms 192.168.10.1
2 5 ms 3 ms 9 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
GoogleのパブリックDNSを使っても一向に改善しない
試しにパブリックDNSまでtracertしてみたんだけど
これってISP網の中で障害が発生してるって認識でいいの?
・正常時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms <1 ms 192.168.10.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 6 ms 4 ms 5 ms [プロバイダのグローバルIP]
7 8 ms 8 ms 5 ms 209.85.173.61
8 5 ms 4 ms 5 ms 108.170.242.161
9 6 ms 5 ms 6 ms 209.85.255.23
10 5 ms 7 ms 5 ms google-public-dns-a.google.com [8.8.8.8]
・障害発生時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms 1 ms 192.168.10.1
2 5 ms 3 ms 9 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
189
2017/04/16(日) 19:52:00.17ID:EpJ/Zb/h [症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
セゾンカードについては、「タイムアウト」や
「アクセスできませんでした」等のメッセージが必ず出る。
他のページもメッセージは時々出るが、読み込みを果てしなく続け
特にメッセージは出ないことが多い。
三菱東京UFJ銀行やエポスカード等は問題なくアクセスできる。
2)時々、アクセス可能なページでもログインに失敗したり表示されなかったりする。
ブックマークをクリックしても何も反応がないこともある。
3)WindowsLiveメールにメールアカウントを作り設定したがメール送受信ができず、
下記のエラーメッセージが出る。
○○.wakwak(○○) アカウントでメッセージを送受信できません。
サーバーは接続を解除しました。
サーバーまたはネットワークに問題があるか、アイドル時間が長すぎた可能性があります。
サーバー: '○○.wakwak.com'
Windows Live メール エラー ID: 0x800CCC0F
プロトコル: POP3
ポート: 110
セキュリティ (SSL): いいえ
4)WindowsUpdateができない。
「コード8024402F WindowsUpdateで不明なエラーが発生しました」と出る。
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
セゾンカードについては、「タイムアウト」や
「アクセスできませんでした」等のメッセージが必ず出る。
他のページもメッセージは時々出るが、読み込みを果てしなく続け
特にメッセージは出ないことが多い。
三菱東京UFJ銀行やエポスカード等は問題なくアクセスできる。
2)時々、アクセス可能なページでもログインに失敗したり表示されなかったりする。
ブックマークをクリックしても何も反応がないこともある。
3)WindowsLiveメールにメールアカウントを作り設定したがメール送受信ができず、
下記のエラーメッセージが出る。
○○.wakwak(○○) アカウントでメッセージを送受信できません。
サーバーは接続を解除しました。
サーバーまたはネットワークに問題があるか、アイドル時間が長すぎた可能性があります。
サーバー: '○○.wakwak.com'
Windows Live メール エラー ID: 0x800CCC0F
プロトコル: POP3
ポート: 110
セキュリティ (SSL): いいえ
4)WindowsUpdateができない。
「コード8024402F WindowsUpdateで不明なエラーが発生しました」と出る。
199
2017/04/16(日) 19:52:30.18ID:EpJ/Zb/h [行ったこと]
・新品LANケーブル(カテゴリ7)に交換したが改善なし。
・プロキシが設定されていないか確認、特に設定されていなかった。
・ブックマークではなくGoogle検索結果からもアクセスできない。
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・IEでJavaScriptを有効にしたが改善なし。
・IEとFireFoxの設定をゆるゆるにしてみたが改善なし。
・アパートの建物に入っているB-CUBICという回線を使っているため
B-CUBICサポートセンターに連絡し聞いてみたが、自動取得のIPアドレスも問題なく、
回線も正常に動作していて思い当たる解決策はないとのこと。
・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
・セーフモードにネットワークありで入ってみたところ、同じ症状が発生。
・wakwakのFAQを参照し、手順通りに再設定したが改善なし。
・wakwakのユーザページに自分のメールアカウントとパスワードで
アクセスできたため、パスワードは間違っていない。
・新品のメモリを買い1枚挿しでPC起動してみたが改善なし。
・OS再インストールで改善なし。
・新品のHDD(2TB)をもう1台買って差し替えてみたが改善なし。
・デバイスマネージャーのほかのデバイスで
「PCIシンプル通信コントローラ」「MS(失念)」「ユニバーサルシリアルバスコントローラー」
の3点がエラーになっていたため、ドライバインストール等で全てのエラーをなくしたが改善なし。
・スタンドアローンのWindowsUpdateはインストール可能。
・仮想メモリを増やしてもなくしても同じ症状。
・OSインストール後、セキュリティソフトをインストールせずに
セゾンカードにアクセス等行ってみたが、上記4点の症状が全て発生。
・ネットワークドライバを確認したところ、最新だった。
・新品LANケーブル(カテゴリ7)に交換したが改善なし。
・プロキシが設定されていないか確認、特に設定されていなかった。
・ブックマークではなくGoogle検索結果からもアクセスできない。
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・IEでJavaScriptを有効にしたが改善なし。
・IEとFireFoxの設定をゆるゆるにしてみたが改善なし。
・アパートの建物に入っているB-CUBICという回線を使っているため
B-CUBICサポートセンターに連絡し聞いてみたが、自動取得のIPアドレスも問題なく、
回線も正常に動作していて思い当たる解決策はないとのこと。
・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
・セーフモードにネットワークありで入ってみたところ、同じ症状が発生。
・wakwakのFAQを参照し、手順通りに再設定したが改善なし。
・wakwakのユーザページに自分のメールアカウントとパスワードで
アクセスできたため、パスワードは間違っていない。
・新品のメモリを買い1枚挿しでPC起動してみたが改善なし。
・OS再インストールで改善なし。
・新品のHDD(2TB)をもう1台買って差し替えてみたが改善なし。
・デバイスマネージャーのほかのデバイスで
「PCIシンプル通信コントローラ」「MS(失念)」「ユニバーサルシリアルバスコントローラー」
の3点がエラーになっていたため、ドライバインストール等で全てのエラーをなくしたが改善なし。
・スタンドアローンのWindowsUpdateはインストール可能。
・仮想メモリを増やしてもなくしても同じ症状。
・OSインストール後、セキュリティソフトをインストールせずに
セゾンカードにアクセス等行ってみたが、上記4点の症状が全て発生。
・ネットワークドライバを確認したところ、最新だった。
209
2017/04/16(日) 19:52:50.40ID:EpJ/Zb/h [気になること]
・PCでTwitterにログインすると、
端末 Firefox on Windows
場所* 静岡 葵区
で新規ログインしたというメールが届く。
(神奈川在住なのでありえない)
・Yahooトップページの天気予報や交通情報が表示される部分で
自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…
原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。
・PCでTwitterにログインすると、
端末 Firefox on Windows
場所* 静岡 葵区
で新規ログインしたというメールが届く。
(神奈川在住なのでありえない)
・Yahooトップページの天気予報や交通情報が表示される部分で
自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…
原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。
21KAC
2017/04/16(日) 20:35:22.27ID:??? >>16-20
症状から読み取れなかったので一応確認。
>>18に書かれている症状は、発生する時と発生しないときがある。
発生する時は、>>17に書かれているtracertでもエラーが発生している。
と読んだんだけど、もしそうであるならISPの問題の可能性が高い。
| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)
症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。
症状から読み取れなかったので一応確認。
>>18に書かれている症状は、発生する時と発生しないときがある。
発生する時は、>>17に書かれているtracertでもエラーが発生している。
と読んだんだけど、もしそうであるならISPの問題の可能性が高い。
| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)
症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。
2017/04/18(火) 09:51:55.77ID:???
スマホでテザリングしてみてどうかな
PCがダメならこれでもダメでしょ
PCがダメならこれでもダメでしょ
25noname
2017/04/18(火) 12:16:10.26ID:??? ウィルスかもね
27名無しさん
2017/04/18(火) 13:41:49.15ID:??? >>19
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい
PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い
ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい
PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い
ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない
28KAC
2017/04/18(火) 17:58:23.89ID:??? 読み返してみると、
[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・
そうなると、>>17と症状1は別原因となるな。
症状2は、>>17と発生時期の合致がみられるなら>>21の通り。
症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる
|・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題>>17とは別件だろう。
・・・と思ったけど、セゾンカードは www.saisoncard.co.jp だな。
http www.saisoncard.co.jp → ×
ping www.saisoncard.co.jp → ?
http www.saison.co.jp → ?
ping www.saison.co.jp → ○
という感じ?
ping www.saisoncard.co.jp → ×
になるとしたら、>>17と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。
上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能?>>9
[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・
そうなると、>>17と症状1は別原因となるな。
症状2は、>>17と発生時期の合致がみられるなら>>21の通り。
症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる
|・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題>>17とは別件だろう。
・・・と思ったけど、セゾンカードは www.saisoncard.co.jp だな。
http www.saisoncard.co.jp → ×
ping www.saisoncard.co.jp → ?
http www.saison.co.jp → ?
ping www.saison.co.jp → ○
という感じ?
ping www.saisoncard.co.jp → ×
になるとしたら、>>17と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。
上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能?>>9
299
2017/04/18(火) 19:49:22.84ID:vHVSm2ow >>27
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。
>>21=28
>>17だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。
>>18の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。
wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。
☓・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
○・www.saisoncard.co.jp(セゾンカード)にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…
ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス: ステータスコード:13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。
>>21=28
>>17だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。
>>18の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。
wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。
☓・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
○・www.saisoncard.co.jp(セゾンカード)にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…
ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス: ステータスコード:13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。
309
2017/04/18(火) 20:00:48.61ID:vHVSm2ow2017/04/18(火) 20:24:53.02ID:???
無線LAN付き中古ノート、1万少しで買えるんだから買えば?
329
2017/04/18(火) 20:48:02.97ID:vHVSm2ow33KAC
2017/04/18(火) 21:02:10.25ID:??? >>29
なるほど>17と別件ならプロバイダの問題じゃなさそうか。
とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。
その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。
で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。
Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
があって、それ以降も通信しているかまずは確認してみて。
なるほど>17と別件ならプロバイダの問題じゃなさそうか。
とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。
その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。
で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。
Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
があって、それ以降も通信しているかまずは確認してみて。
359
2017/04/18(火) 22:19:06.08ID:vHVSm2ow >>33
ありがとうございます。
エラーが出たら赤い■を押しました。
>Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
>Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。
332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。
ありがとうございます。
エラーが出たら赤い■を押しました。
>Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
>Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。
332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。
36名無しさん
2017/04/18(火) 22:55:32.08ID:??? >>18
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て
37KAC
2017/04/18(火) 23:17:13.64ID:??? >>35
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。
38KAC
2017/04/18(火) 23:32:40.38ID:??? 細かいことだけ書きすぎた・・・
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。
399
2017/04/18(火) 23:52:25.22ID:vHVSm2ow409
2017/04/18(火) 23:54:38.54ID:vHVSm2ow しまった、書き忘れ。
wiresharkの「メニューの[編集]-[設定]開いて、〜」を
明日やってみようと思います。
レスくださった方、ありがとうございました。
wiresharkの「メニューの[編集]-[設定]開いて、〜」を
明日やってみようと思います。
レスくださった方、ありがとうございました。
2017/04/19(水) 07:18:45.87ID:???
アンチウイルスなんて真っ先に止めるやろ
42v
2017/04/19(水) 08:03:00.50ID:??? windows7のインストールして一度もwindows updateしてないってこと?
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ
2017/04/19(水) 12:33:12.93ID:???
VMとか余計訳分からなくなるだけやん
44ku m☆ ah a ☆nt er77 7
2017/04/19(水) 19:47:58.59ID:IrCCLQfy モニター当選結果の発表です!
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585
459
2017/04/19(水) 21:12:35.24ID:J33zYz/t >>37
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380
46KAC
2017/04/20(木) 01:04:39.73ID:??? >>45
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから)
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから)
47aaaa
2017/04/20(木) 01:56:39.57ID:??? まったくネットワークに問題ない環境で、仮想上に環境作って検証してみた。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。
2017/04/20(木) 04:41:03.59ID:???
たのむからもう他へ行ってくれ
2017/04/20(木) 13:31:34.15ID:???
519
2017/04/20(木) 18:10:19.10ID:lfpLby+e >>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。
52KAC
2017/04/20(木) 21:09:24.26ID:??? >>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。
53名無し
2017/04/20(木) 21:51:00.70ID:??? 自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか?
中継機は中間に電子レンジがあるので出来れば避けたいです。
中継機は中間に電子レンジがあるので出来れば避けたいです。
2017/04/21(金) 09:22:16.42ID:???
55KAC
2017/04/21(金) 13:36:31.20ID:???56KAC
2017/04/21(金) 13:47:21.57ID:??? >>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
ttps://pctrouble.net/network/wlan_channel.html
自室用に使うのなら、5GHz帯を検討することをおすすめする
無線の周波数に関しては、以下のサイトが変わりやすいと思う
ttps://pctrouble.net/network/wlan_channel.html
自室用に使うのなら、5GHz帯を検討することをおすすめする
589
2017/04/21(金) 19:49:50.91ID:Do1UauLh >>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
https://www.b-cubic.com/user/
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
https://www.b-cubic.com/user/
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。
59莉里子 オカマ 剛
2017/04/21(金) 23:30:22.95ID:s+87xEBx .
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 https://i.imgur.com/XYIO6ri.png
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 https://imgur.com/a/qAea6
【誕生日をコロコロ変える】
1995年5月17日(少年A) http://imgur.com/a/2uDBc
1996年4月25日(にゃんぱす) https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 https://imgur.com/a/TXEgU
【少年A出演映画/少女の王国】 https://imgur.com/a/002N5
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ http://imgur.com/a/8LCNm
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 https://i.imgur.com/XYIO6ri.png
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 https://imgur.com/a/qAea6
【誕生日をコロコロ変える】
1995年5月17日(少年A) http://imgur.com/a/2uDBc
1996年4月25日(にゃんぱす) https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 https://imgur.com/a/TXEgU
【少年A出演映画/少女の王国】 https://imgur.com/a/002N5
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ http://imgur.com/a/8LCNm
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー
60名無しさん
2017/04/22(土) 09:16:31.73ID:??? >>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
https://www.b-cubic.com/service/
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
https://www.b-cubic.com/service/
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった
2017/04/22(土) 09:46:25.89ID:???
62名無しさん
2017/04/22(土) 13:20:38.86ID:??? >>61
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない
2017/04/22(土) 19:20:54.73ID:???
2017/04/22(土) 22:48:32.31ID:???
2017/04/22(土) 23:55:56.71ID:???
>>62
むしろこの流れを他の板でやるのがおかしいだろ
むしろこの流れを他の板でやるのがおかしいだろ
669
2017/04/23(日) 01:28:08.35ID:??? VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。
67あ
2017/04/23(日) 01:36:32.07ID:???68ich1
2017/04/23(日) 02:52:19.73ID:+5NHQUY2 https://goo.gl/F7hPF0
これは嫌だなー。。本当だったら落ち込むわー。。
これは嫌だなー。。本当だったら落ち込むわー。。
2017/04/23(日) 06:23:32.00ID:???
2017/04/23(日) 07:48:11.82ID:???
>>67
NIC故障の訳ないだろ
NIC故障の訳ないだろ
2017/04/23(日) 07:51:35.83ID:???
729
2017/04/23(日) 10:15:30.80ID:XRpg3N+r >>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。
2017/04/23(日) 12:33:15.61ID:???
ただのチラ裏状態
2017/04/23(日) 15:40:43.22ID:???
75名無し
2017/04/25(火) 21:14:44.67ID:ynbdyHTj メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。
76名無しさん
2017/04/25(火) 23:10:40.57ID:???2017/04/25(火) 23:30:02.53ID:???
81sage
2017/04/26(水) 15:01:44.43ID:??? プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ
82test
2017/04/27(木) 00:19:30.43ID:??? DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな
2017/04/27(木) 13:25:26.90ID:???
質問です。
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
http://i.imgur.com/9SpRMfD.jpg
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
http://i.imgur.com/fXIsbZR.jpg
3スレ違いでしたら、該当スレを教えてください よろしくお願いします
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
http://i.imgur.com/9SpRMfD.jpg
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
http://i.imgur.com/fXIsbZR.jpg
3スレ違いでしたら、該当スレを教えてください よろしくお願いします
84あんころ
2017/04/27(木) 14:03:25.27ID:??? 誰か教えて下さい。
192.168.0.0/24〜192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25〜/32のことだと思ったのですが間違ってますか?
192.168.0.0/24〜192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25〜/32のことだと思ったのですが間違ってますか?
2017/04/27(木) 14:33:37.51ID:???
>>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど)
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど)
86個人事務所
2017/04/27(木) 15:38:44.66ID:??? 以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。
2017/04/27(木) 15:39:39.06ID:???
>>86のネットワーク構成です。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。
2017/04/27(木) 15:59:23.46ID:???
>>87
VPNサーバーが問題
VPNサーバーが問題
2017/04/27(木) 16:08:17.37ID:???
ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。
2017/04/27(木) 16:28:34.94ID:???
>>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です
2017/04/27(木) 17:34:12.43ID:???
>>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する
93KAC
2017/04/27(木) 19:21:35.01ID:3kx7z8uu >>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある
94KAC
2017/04/27(木) 19:29:16.40ID:???2017/04/27(木) 19:39:49.95ID:???
>>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion UNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion UNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。
2017/04/27(木) 19:45:15.05ID:???
>>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
97名無しさん
2017/04/27(木) 21:30:30.71ID:??? >>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない
98KAC
2017/04/27(木) 21:42:22.80ID:???2017/04/27(木) 21:45:39.32ID:???
2017/04/29(土) 21:53:05.58ID:???
いや違うだろ
101個人事務所(自宅)
2017/04/30(日) 02:32:32.00ID:??? 言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ大統領、米台関係深化に向けた法案に署名 ★2 [少考さん★]
- 【初激白】松岡昌宏が語った、国分太一への思いと日テレへの疑問 「日本テレビさんのやり方はコンプライアンス違反ではないのか」 [ひかり★]
- 自民党 議員定数削減法案の了承を見送り 党内で異論相次いだため [Hitzeschleier★]
- 【芸能】元乃木坂46・松村沙友理 結婚&妊娠を発表! 「引き続き私らしくさゆりんご全開で頑張ります!」 [冬月記者★]
- 【UMA】「熊のようなものに襲われた」通報も…その後の捜査で「熊である可能性は低い」 福島市 [nita★]
- 「2万円給付は富裕層が得をする形に」「お米券で儲かるのはJA」 高市政権“21兆円経済対策”が「現金給付のほうがマシ」と言われる理由 [ぐれ★]
- 【悲報】中国、ロシア、ガチで対日同盟結成へwwww高市さあああああ [535650357]
- 【速報】トランプ「アメリカはいつも日本人から搾取され続けてきた、絶対に許さない」 [339035499]
- 【悲報】高市「日本は今、成長型経済に移行しつつあるの!😤」🤔? [359965264]
- 【速報】日本人「中国さん、もし日本に核を落としたら日本人は“本気”出すよ?」 [329271814]
- 【危険】金利上昇、止まらず!1.888%に!高市ピンチ [219241683]
- 【高市速報】ひるおび、山上を叩きまくるwww「統一教会を恨むのは分かるが安倍さんを殺すのは論理が飛躍している」 [888298477]