ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/ >>653
hostsもいじれないようなクライアントでどうやってDNSの向き先変えるのかってことでしょ
DHCPで割り振ってるならともかく一台一台DNS設定変えられるような環境ならhostsもいじれるって前提になるからな >>649
ループバックIFがloopbackインターフェースであると仮定して話すが、ループバックのIPを2つ持たせてるのか?
物理回線の障害検知しているなら何ら問題ないと思うんだが
SNMPのsourceとしてループバックアドレスを1つ持たせるのは理解できるが、2つ持たせる意味はわからない
そんで、万が一loopbackを2つ持ってたとして、ループバックが落ちるってこと=その機械がしぬので、片系だけ落ちるなんてのはまずありえない >>651
>>652
>>654
ご検討ありがとうございます。
hostsはすでに試して問題ないことを確認しておりました。
なるほどDHCPでDNSを教えてあげればいけそうですね。
ルータのプライマリDNSサーバにローカルDNSサーバを指定して、
セカンダリにプロバイダや8.8.8.8などを指定してあげれば、少しロスはありそうですが実現できそうですね。
PCとルータの間に何か装置やサーバ(ソフトウェア)を入れれば簡単に実現できるようなのは無理でしょうか。
通信パケットを全部回収して、あて先を変えて再送みたいなイメージです。
ssl(https)では不可能だと思いますがhttpとかなら行けたりするのでしょうか。 >>655
わかりづらくてすみません。
loopbackインターフェイスです。
二つの物理インターフェイスにポーリングしており、
1物理インターフェイスのアドレス, もう一つが別の物理インターフェイスなのですが、
ループバックのアドレスで監視しています。
別キャリアの2回線で冗長化してるとして、
この場合、ループバックアドレス側での障害は、インターフェイスが死んでるわけじゃないので
検知しないんですか? ところで、気になったのですがルーティングテーブルに経路が乗っているのにPing疎通NGってことはありえますか?
GNSでルート再配送の検証をしていたのですが、
OSPF⇔EIGRPで、redistribute ospfのみで、相互Ping疎通OKだったのですが
双方向に設定は不必要なのでしょうか。(redistribute eigrpは不必要?) >>657
NW構成を図でも書いてくれないと何がしたいかわからん
>別キャリアの2回線で冗長化してるとして、
この場合、ループバックアドレス側での障害は、インターフェイスが死んでるわけじゃないので
>検知しないんですか?
1キャリアごとに別のIP持ってるんだろうし、その物理インターフェースごとに別のループバックアドレスで検知するようにして無いと無理だろうね。
L3ベースで検知しようとしてるなら。
SNMP設定しているのならトラップ検知するようにするのが王道だと思うよ。
ポーリングしてるってことは監視用のSNMPマネージャとしているサーバは居るんだよね?
普通の監視方法なら、SNMPマネージャに対してSWからL2ポートのリンクアップ/ダウンをトラップして検知するようにする
話整理すると、
・ループバックインターフェースは(普通9落ちない。落ちる(リンクダウン)のはL2の物理ポート
・L2の物理ポートに見分けのつくIPアドレスをふってなければ、L3のポーリングでは検知できない
・L2の物理ポートのリンクアップ/ダウンはSNMPのトラップで検知できる
これ以上はAAでいいから図が欲しい >>658
普通は必要
両方向にルーティングテーブルが書いてあるなら疎通がNGになる理由はないが
ルーターからPING飛ばしてるならそれはOKになるよ。誰からどう飛ばすかで結果変わるんじゃない? >>659
理解できました
回答ありがとうございました! >>654
フルリゾルバなりプロキシなり立ててるならどうにでもなる
>>656
それだめ
リゾルバ複数なら同じ応答かえすのでないとNG 質問です。
以下のように無限ループしてWAN側ドメインに接続できない場合は
経路中のルータに何か問題が発生しているのか、WAN側ドメインに問題が発生しているのか
どちらが近いのでしょうか。
WAN側ドメイン [_IPv6] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 7 ms 5 ms 6 ms IPv6_0
2 * * * 要求がタイムアウトしました。
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 15 ms 17 ms 12 ms IPv6_1
6 14 ms 16 ms 14 ms IPv6_2
7 11 ms 14 ms 12 ms IPv6_3
8 63 ms 68 ms 60 ms IPv6_4
9 61 ms 70 ms 64 ms ドメイン.kddi.ne.jp [IPv6_5]
10 154 ms 158 ms 159 ms IPv6_6
11 158 ms 158 ms 162 ms IPv6_7
12 63 ms 63 ms 66 ms ###0.0000.0000.0000.2000.2000.####.####.ip6.static.sl-reverse.com [IPv6_8]
13 156 ms 162 ms 158 ms ***0.0000.0000.0000.2000.2000.****.****.ip6.static.sl-reverse.com [IPv6_9]
14 63 ms 64 ms 64 ms ###0.0000.0000.0000.2000.2000.####.####.ip6.static.sl-reverse.com [IPv6_8]
15 158 ms 155 ms 155 ms ***0.0000.0000.0000.2000.2000.****.****.ip6.static.sl-reverse.com [IPv6_9] 質問です、Tracertしたときに、
同じIPアドレスに対して複数回TTLが消費されてる事が稀にあるのですが、
どういった状況なのでしょうか。
それも、2つ同じIPアドレスの場合もあれば、
5つくらいのときもあります。 wi-fiの事で質問なんですが、パソコンとスマホ両方のSSID一覧の中ににZASIKIWARSHIと表示されるようになりました。
何か分かる方教えて下さい。 >>665
そういう名前のwifi飛んでるとしか答えようがないんだが >>666
やっぱりそうなんですね。
急に現れて、名前が名前なだけにちょっと驚いて。
ありがとう。 >>667
ネタ質問だと思ったけどガチだったのかw wifiに愛車の車名を載せてる人が近所にいるけど
どうみてもおとなりさんなんだよな VLCでストリーム再生ライブカメラみているんですけど
必ず一定の間隔でとまります何回も
あまりにも不自然で
どのライブカメラでも同じ感じ プロバイダーかpc買った店の人にみてもらったほうが
いいでしょうか 感覚的に遠隔操作されているみたいです
あるいはクラッキングか 参考意見お願いします ネタじゃないです 単に配信速度が遅いか受信速度が遅くてバッファリングしてるだけだろ 初心者って何故ソフトの不調をウイルスや遠隔操作と決めつけたがるだろうね このスレで回答している人たちって、大学で計算機科学などを専攻していた人が多いですか? >>674
「僕は何もしてないから!」
親に叱られそうになったとき触ってないアピールするようなもので躾の影響かな
「えっ、このアプリってこれやってくれるんじゃないの?」
必ず正解が用意されているものだと思いがちなのは学校教育の影響かな ITストラテジストの試験に合格するのと一級建築士の試験に合格するのはどっちの方が難しいですか? ネットワークスペシャリストを引き合いに出すならともかく
全然関係ねえ 全宇宙に値段をつけるとしたら幾らぐらいになるのでしょうか? >>681
なぜ−1なのでしょうか?理由を教えてください。 自分は生まれつきもの凄く頭が悪いのですが、東京大学理学部数学科に入って数学を学びたいという目標があります。
生まれつきもの凄く頭が悪い人でも、人並み外れた努力を積み重ねれば、その目標を実現することはできると思いますか?
どうでしょうか? 自宅のwi-fiが、部屋によって圏外なのを改善したいのですが、中継器を設置するのとルーターをブリッジで増設する場合とメリットデメリットはなんでしょうか? >>687
後者ができるのなら無条件に後者
中継だと
・少し遅延する
・速度低下する。理論上は半分だが実測は4分の1程度もしくはそれ以下になる事も
・親機中継機とで相性ある事も
ただ親機とブリッジだとそこまで有線LANが来ている必要があるので、なければ新たにLANケーブルを引かなくちゃいけない lineのスレって無いみたいなんで、こちらでlineに関する質問とかしてもいいでしょか >>691
まーじーすかー
知らんかった 専ブラのスレタイ検索でも出てこなかったんで(恥
感謝っす >>692
その専ブラ何?
ボロなんじゃね?
乗り換えたr? >>693
janeですね
アプデもしてるんだけど・・・なんか変な設定しちゃったのかな コミュファ光
AtremWH862A/O(CT)
6LDK平屋
現在のrouterの位置は建家の端っこ(配電盤の位置のため)
上記環境にブリッジ接続ルーター増設する場合、どの機種がおすすめでしょうか?
沢山あって何を見て選ぶべきかわかりません。 追記 すべての部屋にLANケーブル引いてあります。 ブリッジとルーターは基本的に別物
ブリッジ接続ルーターって
ブリッジなのかルーターなのかわからない
大は小を兼ねるでブリッジ機能のあるルーターもあるがないのもある 今のrouterの位置に、全部屋からケーブルが来てるけど、つないではいないってこと?
だとしたら、ギガビット対応で一番安いハブをつなげばよろしい。 >>697
ルーターをブリッジ接続で増設
です
ルーター以外の機器でブリッジ機能のあるものがあるのでしょうか?
>>698
全部屋にwi-fiを行き届かせたいのです。
なので既存ルーターの反対側の部屋にルーターをブリッジ接続で増設したらwi-fiを全部屋カバーできないかと…
>>699
ブルータは買いません 質問です。
どなたか詳しい方教えて下さい。
現在、会社で以下のような構成でネットを利用しています。
NTT光回線 --- NTT PR-500MI(ONU) --- YAMAHA RTX1200(ルータ) --- 社内LAN
- ONU は、PPPoEブリッジ有効、ルータからPPPoEを張っています
- NetVolanteによるDDNSを利用しています(ルータがグローバルIPを持たないと NetVolante が利用できないっぽいので)
- ONU から直接FAXを接続しています
- ONU から Ethernet で繋がった交換器経由を経由し、ビジネスフォンを利用しています
- 現状、社内LANから ONU へアクセス出来ません(社内LANにSIP端末を設置するために、社内LANから ONU に接続出来るようにしようとしたが、上手くいかない)
このような構成で、既存の交換機を廃止し、電話機やFAXを社内LANに統合出来ないかと考えております。
(IP-PBXやasteriskを導入し、ビジネスフォンの電話機をSIP端末に置き換え、VoIPアダプタ(?)等を導入してFAX機につなぐ、など)
(この目的は、コスト削減と、複数拠点の接続、頻繁な電話機の配置変更に対応するため)
以下、質問です。
1. 現状の構成で、交換機の廃止とSIP端末等への入れ替えが可能でしょうか?
2. 不可能であれば、構成を多少変えることにより、交換機の廃止は可能でしょうか?
以上、どうぞよろしくお願いします。 >>700
ブリッジ機能を持つのはブリッジ、スイッチングハブ、メディアコンバーター、AP、L2スイッチ
複数のセグメントを繋ぐ
ルーティング機能を持つのはルータ、L3スイッチ
複数のネットワークを繋ぐ
AP、無線LANアクセスポイントでいいだろ
有線でも使いたい場合がありそうなら複数ポートのスイッチングハブっぽいものを >>702
アクセスポイント=中継器=リピーター ?? https://ja.m.wikipedia.org/wiki/%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88_(%E7%84%A1%E7%B7%9ALAN)
アクセスポイントは、“親機”、“基地 局”、“ステーション”、などとも呼ばれる こともある。
また、有線LANと無線LANを相 互接続する役割もあるため「無線ブリッ ジ」、有線HUBに対して「無線HUB」と呼ば れることもある。
無線LANルーターと呼ばれ る製品は、ルーターとアクセスポイントの複 合製品である。
機器によっては、ルーター機 能を無効にし、ブリッジ機能として動作させ ることも可能である。 >>701
RTXのWAN側はIPを振らずにPPPoEのみにして、
PRのLAN側のネットワークアドレスをRTXのLAN側と同じにして、
RTXのLAN側とPRのLAN側をつなげばいい。 >>695
>どの機種がおすすめでしょうか?
具体的な機種についてはハードウェア板が情報多いよ >>704
無線HUBなんて言い方する?
俺が知らないだけか? googleがやらかしてから、ネットがプチプチ切れるようになった。
これはまだgoogleがやらかした影響なのか、単にzaqが不安定なのか。 >>707
そんな呼び方しないけど
間違ってもないから否定もしない
レイヤとか用語をわかってないこういう人にもわかりやすい名前を
浸透させようと書いたんじゃないか
ハブを置き換えられるのが名前からわかるだろう >>701
1.
現状の構成、特に電話周りの説明が足りないけど
"現在の構成"で交換機を廃止したら電話を使えなくなるんじゃなくて?
2.
出来るか出来ないかならやれば出来る
多少かどうかは現状と結果と主観次第
変えるところと変えないところの線引きまではご自分でどうぞ
>>705
どこまで変えられるかわからないで今の形だとunnumberedできないし
自宅ならともかく会社で分かってないままイレギュラーなやり方はしない方が良いだろ メールサーバーに侵入しようとして、パスを何回も試みる犯罪者がいるので、
こちらのメールソフトではロックが掛かって受信できない。
webメールでは確認できるけど、面倒。
こういう問題を解決してるメールサーバーを持ってる事業者知らない?
つまり、本人のパスワードの間違いはキー打ち込みミスなどだから、本来のパスワードの1割か2割のミス。
犯罪者が試みるパスは、全部コンピューターにやらせてるので、全く本人のパスとはまるで違うパス。
ほぼ10割〜8割は間違えているはず。
サーバー側としては、このようなあまりにも本来のパスからかけ離れたパスを打ち込むIPをブロックすることができるはず。
だが、うちのメール事業者は全く手を打たない。
そういうまともなセキュを持ってるメール事業者はあるの?
知ってたら教えてほしいんだけど? >>715
まともなところなら平文パスワードなんて保管してないから比べようがない >>715
それなら認証に失敗した接続元のIPアドレスだけブロックするんじゃ
悪巧みの匂いがする >>719
IPを無駄に隠しまくる馬鹿は相手にしないのが無難 >>719
SLに割り当てられたIPとサーバーに設定したIPとがあってないんだろ すみません、ネットに詳しい方に質問があります。
janeStyleでBULKやる夫板を利用していたのですが、
先週の日曜に突然BULK板の全スレがdat落ちして更新できなくなりました。
一度全部ログを消して再読み込みをかけてみましたが反応なし。
ならばと再インストールをしてみたら板登録すらできませんでした。
janeの問題かとも思ったのですが、ここなどの他の板は普通にjaneが使えるようです。
通常ブラウザのIEでBULK板を見てみると、トップページに繋がらなくなっていました。
なら規制巻き込みか、とも思ったのですが、スレのアドレスを直接入力すれば
スレ自体には入れるようで、書き込みも可能でした。
書き込める、ということは規制ではないと思うのですが……
BULK板は専ブラが義務付けられているので困っています。
「PCは使っているだけ」レベルのド素人では、ここまで調べるのが限界でした。
どなたか、解決策をご存じないでしょうか。 特定のサーバの特殊な事情なんじゃないかな。
あきらめろん >>724
janeStyleのスレで聞いたら?
それはネットワークに関係あるとは言えない >>726
なるほど、ありがとうございます。
前述のとおり通常ブラウザでも繋がらないわけですが、
janeのトラブルでIEでも見れなくなるようなことはありえるのか、
念のためそこだけ確認させていただいてもよろしいでしょうか。
本当にjaneの問題なのか確信が持てないと、
janeStyleのスレで質問していいものかわかりませんので。 マンション住まいなのですがWi-Fiの調子が悪いので詳しい方お願いします
モデム→NTT VDSL<N>B-100E
ルーター1→Logitec LAN-W451NGR
ルーター2→BUFFALO WHR-600D
増設用アダプター2台→パナソニックBL-PA310
モデム - ルーター1 - PC
|
増設用アダプター(コンセント接続)
|
増設用アダプター(コンセント接続)
|
ルーター2
ルーター1、2共にWi-Fiが飛んでるのですが、数日に一度そのWi-Fi速度が0.01Mくらいの速度しか出なくなります
その時のPCで回線速度を測ると70Mくらい出てるのでWi-Fiのみ遅い状況です(通常時でWi-Fi速度30M程)
ルーター1の電源を抜き挿しする事ですぐに改善するのですが数日するとまた同じ症状になります
原因が全くわからないのでなんとか改善出来ないか助言お願いします >>729
ルーター2はブリッジではなくてルーターとして使用?その場合、デフォルトゲートウェイ・DNSはルーター1にしてる?
プライベートIPアドレスは第三オクテットでルーター1と2で分けてる? >>730
無とはなにもないことです。
つか、辞書も引けないならインターネットで発言することは控えましょう。 >>732
何も無いことというのは実はそんなに単純な話ではないのです。 >>727
横からだけど
BULKやる夫板のトップページを、例えばaguse.jpで調べても、おいらのPCでも、
Forbiddenと出るのでサーバー側かもね
>janeのトラブルでIEでも見れなくなるようなことはありえるのか、
これについては、JaneStyleを普段から使用している人の方が、
IEに影響するかどうか情報を持ってるはずだよ >>733
簡単なことだが
理解できないなら修行が足りん 質問です。ルーターの前にフレッツ光のonuを繋げていた場合ipv6接続はできないんでしょうか? >>736
つなぎたいIPv6プロバイダとルーターによる 引っ越しにあたりビッグローブ光にしてIPv6+DS-Liteを使って
早いネット環境を構築しようと思っています。
ルーターはWN-AX1167GRあたりを買おうかなと。
DS-Liteのデメリットとして、ポート開放が出来ないって事らしいけど
Steamのゲームをやる場合、どんな場合でマルチが出来ないのかな?
1.自分をホストとして友人を招待
2.Steamサーバーを介してプレイ
3.別サーバーを介してのプレイ
多分1だけNGになるのかな? SSLは盗聴を防ぐことが出来ると説明されていますが、証明書付きで平文、或いはCAの公開鍵で送られてきたデータと一緒に記載されているサーバーの公開鍵のデータを盗聴することが可能な環境ならば、クライアントの送信データの盗聴は可能なのではないですか? >>740
暗号化するキーと復号するキーとは別々
公開鍵で復号はできない >>742-743
どこの認証局の公開鍵を使っているかが分かれば、認証局の秘密鍵によりデータが暗号化して送られてきたとしても内容は筒抜けになるんじゃないでしょうか?
通常の暗号化通信と比べて、認証局の仕組みにより相手の成りすましを防止する効果がある、というのは理解出来るのですが、盗聴を防ぐ事が出来るというのがよく分かりません。
SSIDと同じで、平文で公開鍵が渡されてしまっては通信内容は……理解しました。大事なのはクライアントが送るデータであって、サーバー側から送られてくるデータは筒抜けでも問題ないということですね。
ありがとうございました。 >>744
ちゃんとTLS/SSLのことググりましたか? SSLは盗聴自体は防げない
盗聴されても中身が分からないように暗号化できるだけ
非対称鍵の暗号/復号は共通鍵よりめんどくさいので
実際のデータのやり取りに使うのは事前に決めた共通鍵
最初に公開鍵方式のやり取りの中で共通鍵決めて、以降の実際のやりとりは共通鍵
この辺がわかりやすいか
https://rms-digicert.ne.jp/howto/basis/forwardsecrecy.html >>745-746
その共通鍵も盗聴者も知ってる公開鍵で複合できる以上、データを盗聴し続けることが可能な気がするんですが…
別の質問なんですけど、メールの送信元の認証のSPFも、IPヘッダやSMTPヘッダ偽装して送信元DNSサーバーのレコードだけ書いておけば返信を受けることは無理にしても相手の認証をもぐり抜けることは出来るんじゃないですか?
それで偽装サイトに誘導したりも可能な気がするんですが… >>747
公開鍵で暗号化したデータは秘密鍵でしか復号できないんですが..
そして、公開鍵に対応する秘密鍵と共通鍵はまったく別物です >>747
IPヘッダ偽装したらTCPセッションが張れないのでメール自体が送れないし、IPヘッダそのままならSPFレコード引かれて弾かれると思うけど >>747
何をどう間違えてるってレベルでなく色々間違えてる
数行では公開鍵/秘密鍵とかPKIとかの説明は無理
いろいろ知ろうとするのは言いけど
変に間違えてるよりは一個一個ちゃんとしとけ
>>751
単なる例え
正式用語なら(通信)傍受 ■ このスレッドは過去ログ倉庫に格納されています
