ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/ >>18
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て >>35
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。 細かいことだけ書きすぎた・・・
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。 >>36
WindowsUpdateは、スタンドアローンをダウンロードして
インストールすることができました。
そういえば書いていませんでしたが、
メールについてはBecky!最新版でも同じ症状でした。
>>37
ファイヤウォール・アンチウイルスについては
avast!インターネットセキュリティを入れています。
まず最初にこいつを疑ったのでインストールする前に
セゾンカードにアクセスできるか、WindowsUpdateできるか等
全部試してみましたが、ダメでした…。 しまった、書き忘れ。
wiresharkの「メニューの[編集]-[設定]開いて、〜」を
明日やってみようと思います。
レスくださった方、ありがとうございました。 windows7のインストールして一度もwindows updateしてないってこと?
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ モニター当選結果の発表です!
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585 >>37
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380 >>45
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから) まったくネットワークに問題ない環境で、仮想上に環境作って検証してみた。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。 >>48
お前さん、ここがネットワーク板だって知らないの?
どうみてもネットワークの話題なのに
なにが不満なのか >>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。 >>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。 自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか?
中継機は中間に電子レンジがあるので出来れば避けたいです。 >>52
つCGNAT
>>45
NWの問題判別では、正常ケースと異常ケースを比較するのが一番。
そのタイミングでうまくつながるところのパケットも取るといいよ。
同時に両方のtracerouteもね。 >>54
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。 >>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
ttps://pctrouble.net/network/wlan_channel.html
自室用に使うのなら、5GHz帯を検討することをおすすめする >>56
参考になりました、ありがとうございますm(_ _)m >>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
https://www.b-cubic.com/user/
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。 .
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 https://i.imgur.com/XYIO6ri.png
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 https://imgur.com/a/qAea6
【誕生日をコロコロ変える】
1995年5月17日(少年A) http://imgur.com/a/2uDBc
1996年4月25日(にゃんぱす) https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 https://imgur.com/a/TXEgU
【少年A出演映画/少女の王国】 https://imgur.com/a/002N5
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ http://imgur.com/a/8LCNm
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー >>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
https://www.b-cubic.com/service/
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった >>60
ここはネットワーク板だって理解してる?
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ >>61
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない >>62
お作法のように言われる「パッチは〜」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。 >>60
素人すぎ
お前が>>9が言ってたちょっとアレな人か? >>62
むしろこの流れを他の板でやるのがおかしいだろ VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。 >>66
ネットワーク接続はブリッジにしてる?
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも https://goo.gl/F7hPF0
これは嫌だなー。。本当だったら落ち込むわー。。 >>66
VM使った検証は全く無意味
アクセスできなくて当たり前 >>60
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの? >>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。 >>72
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。 >>75
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物 >>75
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。 >>76
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。 >>77
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。 >>79
う〜ん…
多分勘違いしていると思う
上層・下層が通信するという概念じゃないから プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな 質問です。
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
http://i.imgur.com/9SpRMfD.jpg
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
http://i.imgur.com/fXIsbZR.jpg
3スレ違いでしたら、該当スレを教えてください よろしくお願いします 誰か教えて下さい。
192.168.0.0/24〜192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25〜/32のことだと思ったのですが間違ってますか? >>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど) 以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。 >>86のネットワーク構成です。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。 >>88
というと?SoftetherVPNサーバを使うなってことですか?
他に何かよいものはありますか? ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。 >>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です >>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する >>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある >>83
1 本当に「常時」なのであれば、正常とは呼べない。
ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。
Wiresharkいれてネットの様子見るとかできる? >>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion UNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。 >>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる >>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない >>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これは>>96が書いてる通り。認証方式の選定は非常に重要。 >>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。 言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。 アクセス回線って、何でいろんな会社が存在してるの?ISPがアクセス回線提供すればいいんじゃない? >>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場 >>103
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。 >>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m NTTは強すぎなので法律でISP事業が出来ない事になっている LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです >>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。 ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。 ミリ波といえば802.11ad
国内モデルってもう出てるのか ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな? >>117
そんなこと気にしてたら小文字規格使えないぞ・・・ 環境
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]──[ルータ:192.168.0.10/192.168.1.1]───[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。 >>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが >>120
BBR ならNATなしでルーティングすれば? >>122
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの?? >>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが >>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中 >>121-125
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。 >>127
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10? ルータは、両セグメントのルーティングが設定されていて、
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが? >>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの? >>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ 同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる ■ このスレッドは過去ログ倉庫に格納されています
