ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/ みんなはネットワークの知識は自宅LAN構築での実践と独学の延長って人が多いのかな?
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな? >>306
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる?
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド?みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし?みたいな。 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、これは本当なのでしょうか?
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは?と思うのですが >>308
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、
確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら? >>309
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで >>307
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ >>308
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
ttps://support.microsoft.com/en-us/help/175767/how-multiple-adapters-on-the-same-network-are-expected-to-behave
あたりを読んでくれ >>304
d ip余ってるから 好き放題やれるってわけか・・・ ネットワークに詳しい方に質問です。大学のWi-Fiに自分のIDとパスワードでログインして2ちゃんなどにアクセスしているのですが、履歴ってどの範囲まで残りますか?
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね?
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか? >>314
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね >>315
マジですか?
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました >>316
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい? >>317
普通に自分idとパスワードがあればできます 大学のインターネットから自宅のVPNサーバーに繋いでから2ちゃんねるに書き込んでもばれないよね? 大学で2chとか…
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ >>311
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル?の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。 >>320
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。 >>322
例えばOSI参照モデルが分からないなら調べれば良いじゃん
何で?のままにしているのか分からん。
資格とか機材とかお金の問題では無いと思うんだが >>323
tcp443ポートを使えば行けるはず
さすがにこれを塞がれたらホームページ見れないからね >>326
自宅のVPNサーバがSoftetherVPNサーバのOpenVPNやL2TP/IPSecでもポート443でアクセスできるようにできるの?
UDP4500、UDP500 (L2TP/IPSec)
UDP1194 (OpenVPN)
だよね。 ここで聞いていいのかわからないのですが...
一応光回線です。
我が家は二階建てで一階に無線LAN親機が置いてあるのですが、オンラインゲームのために二階にある自分の部屋から有線で繋げようとしたら家族から反対されました。
ならばと思い中継器から有線で繋げようかと思ったのですが、無線LAN親機のlanポートの規格が100baseでした。
この場合、中継器が1000baseに対応していても最大100mbpsしか出ないんでしょうか?
また、直接親機と有線で接続するより回線は不安定になってしまうのでしょうか?
長文失礼しました。 >>327
オープンvpnは通信ポート決めれるでしょ
softetherでopnvpnのtcp443でできてるよ >>329
勿論最大100Mbps
その経路のどっか一箇所でも遅いとこに合わせられる感じ
まあゲージはスループットより応答が重要って散々言言われるか
有線部が100Mな事自体は問題にならんだろうが >>331
やっぱりそうなんですか...
もう一度家族と色々相談してみます
回答ありがとうございました 329です。
家族と相談した結果、1000baseに対応した無線LAN親機を新しく買い足す事になりました。
予算などの関係で今までの親機とその新しい親機、つまり2台の無線LAN親機を一つのモデムに繋げようと思っています。
自分なりに調べた所、片方の親機をアクセスポイントモードにすればいいとの事なのですが、そのアクセスポイントモードにした親機を中継器と繋げて更にそこからゲーム機などに有線接続する事は可能ですか? >>329
無線LAN親機のWANポートの規格は? >>336
今使ってる親機ですよね
wanポートは1000baseみたいです
ちなみにバッファローのwhr-1166dhp2です >>335
中継機をどこに置けるかによって変わってくるけど
1F-2F間を有線で繋げないと言う事なので。
(1) 1Fの親機と2Fの中継機を無線で繋ぐ。
※中継が11ac(5GHz)が良いか11n(2.4GHz)が良いかは距離や障害物など住宅環境によって変わるので
実際にやってみるしかない。
※実際の中継リンク速度は電波強度によって左右される。
11ac(最大867Mbps)で繋いでも実際にはもっと下になると言う事。
(2) 中継機とPCを有線で繋ぐ。
■配線イメージ
中継機の部分は専用中継機(WEX-1166DHP等)でもいいし、中継機能(リピーター機能(WDS))のある親機をブシッジモードにして中継機として使う。
[2階]
中継機→有線→PC
↑中継 11ac(5GHz)か11n(2.4GHz)で繋ぐ。
[1階]
親機(whr-1166dhp2)ルーターモード
whr-1166dhp2は
11ac(5GHz) 時 最大867Mbps対応
11n(2.4GHz)時 最大300Mbps対応 >>338
丁寧な回答ありがとうございます。
二つ疑問に思ったのですが、無線LAN親機と中継器の間の無線の速度によって、中継器からの有線の速度は何か影響を受けたりしますか?
もう一つは、中継器と無線で繋げる無線LAN親機をアクセスポイントモードにしても問題ないですか? >>339
中継のリンク速度を上げると中継間のデータ転送速度はあがるが中継機→PCのデータ転送速度は変わらない。
全体としては中継機を経由するLANのデータ転送速度があがる。
上位にルーターがあるならアクセスポイントモードの親機をできるだけ2Fの中継機に近づける目的でこのようにしても構わない。
親機(ルーターモード)→[有線]→親機(アクセスポイントモード)→[中継]→中継機→有線→PC >>340
リンク速度を上げるとlanのデータ転送速度が上がるとありますが、逆にリンク速度が遅いとlanのデータ転送速度も遅くなるのですか?
例えば無線LAN親機から中継器までのリンク速度が300mbpsで中継器からpcまでのlanの速度が1000mbpsだった場合、全体としては300mbpsしか出ない、ということでしょうか?
アクセスポイントモードで中継器を繋げても大丈夫なのですね、安心しました。 そもそもこのレベル素人は基本的なボトルネックの考え方自体知らないと思う >>342
ということはなるべくリンク速度も上げた方が良いんですね
ありがとうございます 最初にも指摘されてるが
ゲームで帯域広げる意味あるの?
道路の車線数広げても到着時刻は同じでしょ
渋滞が発生してない限り
アクションゲームとかシューティングゲームとかラグが気になるゲームとして >>345
その例えは初心者にとっては不適切
車線が増えると車が減って飛ばすようになる→速くなる
と思い込むから
だから無意味に有線部をギガビットにしたりしてるんだと思う スピード違反はダメですよ
じゃあ電車の本数を増やしたら >>337
だったら、親機-中継機間は無線なんだから、中継機が1GbpsLANだったら、最大1G出るでしょ。
WANも、親機-中継機も、中継機-PCもすべて1G以上なんだから 有線と無線で速度計測が全然違う事についてわかる事があれば教えて頂きたいのですが
ひかり電話ルータRV-440KIからパソコンと無線LANルーターWNPR2600G(IO
DATA)に別々で繋げていて、パソコンではDL約93Mbps UP約60Mbps出ている時(VDSL100Mbps契約)にスマホ(Galaxy
S5)で計測するとDL0〜3Mbps
UP20〜30Mbpsしか出ません(遅過ぎて途中で止まる事もよくあります。距離は1m程度)
複数(Fast.com、フレッツ速度測定(IPv6)サイト、BNRスピードテストなど)で計測していますがスマホと合わせる為Speedtest.net(スマホではアプリ)での結果です(スマホアプリは他にRBB
SPEED TESTとドコモスピードテストでも測定、ほぼ変わらず)
S5はアンテナ4本なのでリンク速度は5GHz780〜866Mbpsで繋がっています
状況で考えると、分岐の同じ回線でパソコンは契約上限近く出ている、無線LANルーターは1733Mbps対応で余裕、スマホも対応に余裕、となると何で速度が出ないのかわからないのです
無線LANルーターがおかしいのかと、速度が出ているパソコンの方にUSBのドングル挿して親機として使える設定して繋げてみましたがリンク速度130Mbpsで計測結果はほぼ変わらずだったので無線LANルーターが壊れてるとかも無さそうでした
あとはスマホが壊れてるのかと前に使っていたスマホ(ISW11F)でも計測してみましたがリンク速度2.4GHz
72Mbpsで変わらずだったのでS5も正常の様です
過去の計測結果ではDL/UP両方90以上の時もあるのでアプリもおかしいという事は無さそうです
このような状況なのですが、ここ確認しろとかここどうなってる?とか何かあれば教えて下さい
パソコンはWindows10 PRO、プロバイダーはSo-netです
よろしくお願いします >>349
S5にWifi analyzerとか入れて5GHz帯の電波状況見てみたら? wifiが使えるホテルですが、パスワードが掛かっていない、暗号化されていないwifiでした
スマホでの接続は、かなり危険でしょうか?
あるいは、人に見られたら困るようなやりとりや、ログイン作業をしなければ、
その他、端末の中の情報をとられたりはしないのでしょうか? >>350
レスありがとうございます
入れてみてグラフ表示で-30〜-40辺りを上下しています
2.4GHzの方は-40〜-50
349でも書いたのですが距離は1m程度ですし、接続を見ると「非常に強い」なので電波強度も問題は無いかと
そちらでは有線と無線で大幅な差とかありませんか? 電波強度から外乱を差っ引かないと実際の良し悪しはわからない
個人レベルではまともに調べられない >>349
途中で止まるってことは、パケロスっぽいね。
親機はAP?ルーター?
ケーブルやポート変えてみたらどうかな。
あと、ポート設定はオートにしないとダメだよ。 PC同士をクロスケーブルでつなげてネットワークにしたいのですが、
その際はインターネットプロトコルの設定を変更しますよね?
そしてまたインターネットにつなげたい時はまた変更しますよね?
これがいちいち面倒なので設定みたいのを複数作っておいて
どれか選択したらそれが有効になるみたいにする事は出来ないんでしょうか? >>356
仮にDHCPなら、リース期間内なら
うまいけば、通信はできる。
固定IPならほぼ問題ない。
そもそもなんでクロスでつなぐ必要があるんだ? >>356
dhcpにしとけばいいんじゃね?
サーバーなくても169.***がふられるし 現在auひかりとともにひかり電話を2回線契約しているため、
下記ホームページ一番上の構成になっています。
https://www.au.com/internet/auhikari/service/phone/setup-guide/hub/
各HGWには個別のグローバルIPが割り当てられており、おそらくほとんど変わりません。
また、HGWの内臓ルーター機能は切ることはできないようです。
それぞれのHGWにぶら下がっている機器間で
通信を行いたいと思うのですがどのような手段がありますか? >>356
「ネットワーク セレクタ」とかで検索したらフリーソフト見つかるだろ >>359
VPNで繋ぐか、全てのLANをどちらか一つのHGWの配下にしてしまう よく暗号化されていない公衆無線LANは危険と言ってるけど
無線の箇所だけ暗号化してあっても意味が無くないか?
VPNやhttpsを使う事の方がずっと重要だと思うんだが >>359
LAN側のIP アドレスずらして、LAN側同士つなげば? >>362
そうだと思うよ。
WiFi区間をsniffingするやつより、ニセモノAPを立ち上げる方が100倍楽だし。 >>356
OSにもよるがWindowsなら
セカンダリアドレス持たせるか
DHCPと、取れなかったときstatic使う >>362
まさにそう
てか重要なとこは暗号化されるだろうし普通は公衆wifiが無暗号化でも大した問題ではない >>368
httpsなら署名が違うからわかるでしょう
でも最近認証局増えて、紛らわしいドメインとかでも審査せずに発行しちゃったりしてないのかな
1文字違いのとこに飛ばされたりしたら気づいてないかも >>370
そのが指すものと正しい認識を教えていただけませんでしょうか とりやすくなったけど れじいいがいもいるよてんないはいかいで まんびきみつけるもくてきのていで
きゃくすとーきんぐ はいかいりつたかいね 数人いるね おすもめすも どうしようもないねいやしいあkらきちがい すみません教えてください。
stpでのpvstとmstpでのモード不一致の場合どういった現象になりますか?
ただstpが機能してないだけで特に通信影響はなしですか? >>373
OV/EVの書類審査ならともかく
ドメイン認証の過程を自動化してないで目視でやってるであろうCAなんてある?
そんなのあったらよほどダメなCAでルートから信頼されないでもおかしくない
一文字違いなら例えば
2cn.netというドメインを取って
その証明書取るならそれは正規の証明書 みなさまレスありがとうございます
>>353
んー、そうですか
ワンルームで無線LANルーターからスマホまで1m程度の距離で5GHzでも何かがその間を邪魔してる可能性があるって事ですよね
…ならばと無線LANルーターに立てかけて測ってみました
アプリはSPEEDTEST.NET
5回測って PING6〜15 DL8〜36 UL54〜84 (リンク速度866Mbps)
DL12→36→35→24→8と上がって安定したかと思ったら下がって来ましたけど5回なので範囲内ですかねえ
まあこの結果だけではまともに調べられ無い事に変わりは無いですね
>>354
パケットロスっぽいとの事で見てみました(アプリはRBB SPEED TEST 理由はパケットロスが出るので。 そもそもパケットロス表示が出ていなかったので問い合わせていたのですが返事が無いまま表示される様になったので書き込みに来ました)
立てかけて5回測って PING7〜56 DL4〜19 UL80〜88 パケットロス3% (リンク速度866Mbps)
ULが安定していますがこれまではけっこうバラついてました(最近一週間で15〜78)
まあべつにULは速く無くて良いのですが…
立てかけてロス3%ってどうなんでしょう、そんなものですかね
親機の設定(スイッチ)の事ですかね、APではなくAUTOにしてます
あー、ケーブルが悪くなるって事もありますかね
以前上下90出てた時と同じケーブルではありますが、何年も使ってるカテ5の物です
無線LANルーターのポートの変更…は知らないのでちょっと調べてやってみます
>>355
同じ物で以前は上下90以上出ていたので…
内部の劣化という意味でしたらもしかしたらあるかもしれませんけど >>377
近づけるのではなくて、
むしろ、離した方がいい場合もあるのかもしれないと思った
例えば802.11nなんかだと、マルチパスを有効活用するモードもあったように思う
ただ、ここまでくると実装の話かねえ >>349
>>S5はアンテナ4本なのでリンク速度は5GHz780〜866Mbpsで繋がっています
アンテナ本数とリンク速度の関係はメーカーや機種によって表示の仕方が違う。
しかもリンク速度は接続プロトコル上の理論値で、実測値じゃない。
また、電波の強さ≠接続速度じゃない。
電波が強くても、ノイズも強くてエラー訂正が多すぎて速度に影響する場合もあるし(物理層の問題)、ネットワーク機器の設定値がおかしいとかファイヤーウォールの設定がおかしいとかの場合もある(論理層の問題)。 >>379
は?
リンク速度はノイズとか考慮した結果な訳だが 素朴な疑問ですいません、なぜDNSは浸透と言ってはいけないのですか? >>382
おそらくアフィかなんかの誘導
無視無視 GREE大喜利コミュのこいつらゴミクズカスクソ汚物
◆も69◆SION8.19野音
めんたんぴんどらどら♪
おいなりさんだよ おっかさん
◇◆単3電池◆◇
早乙女ジェシーにいさん∵
まめ(生きてりゃ良いこともある)
サーモン豊作
ヤニスケ!歯がマッキッキや。!(笑)
ココ
ボフッ
☆さくら☆
どこからせめ太郎
莉々
☆モカロン☆
.*゚星。*゚
セイヤー!
桜吹雪・マサ吾郎
のりたま犬 こんな記事がありましたが、脅威になるケースがすぐには想像できないのですが...
https://gunosy.com/articles/Rif3d
強引にあり得るケースを想定すると...
・ルーターにLEDで通信するソフトウェアを導入する
→悪意のあるネットワークインフラ屋ならルーター納入時にソフトを導入することは
可能なのでハードルは低いかもしれないが、既設のルーターに導入するのは、
ルーターメーカーでもない限り難しいのでは?
・ソフトウェアの動作として、ルーターを通るパケットを盗み見してLEDを点滅させる
動作だと仮定すると、その点滅からデータを盗み見ることは確かに可能だとは思う
・次に、外部からそのLED点滅を盗み見るためには監視Webカメラなどをハッキングして
情報を得ることになるが、それは容易いことなのか? >>385
ラックにマウントされコールドスタンバイの予備系ルータにインストール、主系を破壊
単にLED it goって唄いたかっただけじゃないの >>386
ですよねぇ
>>387
なるほど、確かに唄いたい時もありますね
納得できました
ありがとうございます こんばんは、ここで書いていいのかわかりませんが
お知恵をお借りしたいのですがいいでしょうか? 機器の構成は詳しくかけないのですが、出力機(大判プリンターな感じ)に
出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも
行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が
切断されてしまうんです、こういうことってあるんでしょうか? あっ目を離してるあいだにすみません
ちょっとどんなものかわからないけど
そういうことがおこることはあるんですね?
ちなみに起動時は一応みんなつながってるんですよ
でも、その出力機を動かすウインドウズ7に出力データを
(おそらく大きいデータ)を入れると落ちてくれるんですよ パケモニって言うのは監視するようなソフトでしょうか?
今まで、つながってたものがすべて落ちるような事は見てきても
古い?OS限定で落ちる現象が初めてでこんなことあるの?って感じで
あっマックはそんなに古くはないんですけどね全滅してますね >>390
切断されるのはどっち?
1.xp以前のOSやマックとプリンター間
2.Windows7や10とxp以前のOS間
1.なら、プリンターのバッファーの容量不足? 1の方ですね 厳密?には出力機との前のウインドウズ7です
そのウインドウズ7にからデータが出力機に行くので
他の端末ウインドウズ7や10は切れることはないのですが
xp以下マックなどは切断されます サーバーなら2003も切断されてます プリンターサーバーといえばいいのかわかりませんが、家庭用みたいに
端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに
データを入れて後はそのウインドウズ7が出力機にデータを送る感じです
マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが
落とされることがあるのかもわからなくて すみません (アクセスしたい場所)にアクセスできませ。このネットワークリソースを使用する許可がない可能性がありますアクセス許可があるかどうかサーバーの管理者に問い合わせてください
ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど
最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが
7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね
(大きくなくても7や10から入れるとかすると落ちる感じです)
サーバーを再起動するとxpとかも再び繋がるのですが はじめまして、質問させていただきます。
環境:CentOS 7.2
libreswan 3.15-8
クラウド環境にVPNサーバを構築、対向環境とインターネットVPNを構築して、社内システムのクラウド化検証を行っています。
対向ルータ Cisco M800
【概略図】
■クラウド環境
+--------+
| |
| nat
| |
| vpn server
| |
| ----+---+------------+---
| | |
| ftp server tftp server
| ■社内環境
+-----+
|
ONU
|
M800(router)
|
--+---+---
|
PC
<---改行規制でしたので続きます。 --->続きです。
状況:社内環境のPCからtftpサーバへファイルをダウンロードしたいが、
ファイルダウンロードが出来ない。
同じくFTPでも、ファイルをアップロードダウンロードを行いたいが
小さなファイルしか出来ない。
施行:パケットキャプチャしてみると、tftpへのリクエストは通っているが、
tftpからの送信がvpn serverへ向いてしまっている。
ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
ようにrouteを切っています。
試しにtftpdとftpdをvpnサーバにおいたら、データ送信は出来るようになりましたが、
ftp通信でファイルの送受信がごく小さなファイルしか出来ないです。
getもputも1320byteしか送受信できない。
ルートは切れている。疎通も通る。でも途中で向き先が分からなくなってしまう?
という現象になってしまっていると共に、ファイルサイズによって送れなくなってしまうのか
分からない状態です。VPNとはいえ、単純にルータ間接続になっていると思われるのですが、
ネットワークにあまり詳しくないため、ご助言を頂ければと思います。
よろしくお願いいたします。 補足
なお、ファイアウォールなどの設定は、一旦全ポート、プロトコルを許可しております。
検討もつかない状態ですので、ヒントだけでも頂けたらと藁にもすがる思いです。 >>400
全然情報足らない
一行長さは環境で違うから変なインデントと改行は見にくい
>PCからtftpサーバへファイルをダウンロードしたいが、
>ファイルダウンロードが出来ない。
アップロード、ダウンロードってのはサーバーに対してクライアントがするもの
どっち向きに何しようとしてるのか分からない
>tftpからの送信がvpn serverへ向いてしまっている。
そのAAだと他に向かうところが無さそうに見えるけど他の裏口あるってこと?
向かってしまうってのは気に食わないんだろうけど九分九厘設定したように動く
どうなってしまうなんてのはどうでも良くてどうなってほしいのをどう設定したかのが遥かに重要
>VPNとはいえ、単純にルータ間接続になっていると思われる
ルーター間て何と何の間がどうなってるかも分からん >>400
各々のIPとサブネット、デフォルトゲートウェイ、あとどこに設定しているかわからないがルーティングを書かないと返答できない
> ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
> ようにrouteを切っています。
これがうまくいってるならPCとftp、tftpは接続できるはずなので。
エスパーすると、tftp serverがvpn serverのIPをデフォルトゲートウェイとしているなら、PCのIPを見つけられずに返事をvpn serverになげているという状態なので
PCが10.0.0.0/16でftp、tftp serverが10.0.1.0/24なんかに所属してたら、PCは同一セグメントと認識していて、ftpとtftpが別セグメントと認識しているとか。 ■ このスレッドは過去ログ倉庫に格納されています
