ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/ >>742-743
どこの認証局の公開鍵を使っているかが分かれば、認証局の秘密鍵によりデータが暗号化して送られてきたとしても内容は筒抜けになるんじゃないでしょうか?
通常の暗号化通信と比べて、認証局の仕組みにより相手の成りすましを防止する効果がある、というのは理解出来るのですが、盗聴を防ぐ事が出来るというのがよく分かりません。
SSIDと同じで、平文で公開鍵が渡されてしまっては通信内容は……理解しました。大事なのはクライアントが送るデータであって、サーバー側から送られてくるデータは筒抜けでも問題ないということですね。
ありがとうございました。 >>744
ちゃんとTLS/SSLのことググりましたか? SSLは盗聴自体は防げない
盗聴されても中身が分からないように暗号化できるだけ
非対称鍵の暗号/復号は共通鍵よりめんどくさいので
実際のデータのやり取りに使うのは事前に決めた共通鍵
最初に公開鍵方式のやり取りの中で共通鍵決めて、以降の実際のやりとりは共通鍵
この辺がわかりやすいか
https://rms-digicert.ne.jp/howto/basis/forwardsecrecy.html >>745-746
その共通鍵も盗聴者も知ってる公開鍵で複合できる以上、データを盗聴し続けることが可能な気がするんですが…
別の質問なんですけど、メールの送信元の認証のSPFも、IPヘッダやSMTPヘッダ偽装して送信元DNSサーバーのレコードだけ書いておけば返信を受けることは無理にしても相手の認証をもぐり抜けることは出来るんじゃないですか?
それで偽装サイトに誘導したりも可能な気がするんですが… >>747
公開鍵で暗号化したデータは秘密鍵でしか復号できないんですが..
そして、公開鍵に対応する秘密鍵と共通鍵はまったく別物です >>747
IPヘッダ偽装したらTCPセッションが張れないのでメール自体が送れないし、IPヘッダそのままならSPFレコード引かれて弾かれると思うけど >>747
何をどう間違えてるってレベルでなく色々間違えてる
数行では公開鍵/秘密鍵とかPKIとかの説明は無理
いろいろ知ろうとするのは言いけど
変に間違えてるよりは一個一個ちゃんとしとけ
>>751
単なる例え
正式用語なら(通信)傍受 >>753
こういうのって公職選挙法違反にならんのかね >>750
TCPだったんですね。ありがとうございます。
更に一つ質問なのですが、DHCPリレーエージェントを介してインターネット上のDHCPサーバーからIPを与えてもらう場合、行きについては分かるのですが、どうやってクライアントPCまでDHCPOFFERまで送り返して来るのですか?
予めリレーエージェントとなるルータにはIPアドレスが自動で割り振られてるのですか?どうやって最初のルータはIPアドレスがないのに、DHCPOFFERを送り返してもらったのですか? クライアントが接続するTrust/Internal側のI/Fのアドレスは
DHCPリレーエージェント動かそうがIPアドレスはStaticで設定するだろう
UnTrust/External側のI/FをDHCPクライアントモードにするにしても
どんな環境を想定してるんだか >>755
DHCPリレーエージェントとして機能しているルータは当然IPアドレスを持ってる >>757
返信ありがとうございます。
固定IPを購入して据え付けた時から既に持ってるんですか?
要は購入直後のルータがDHCPdiscoverを指定したサーバにインターネット介してデータを送り付けるところまでは理解出来るんですが、ネットの海を経由してIPを持ってないはずの自分のところまでルーティングされながらDHCPOFFERが帰ってくるかが分からないんです なんかこいつ キーワードだけは知ってるけど、驚くほど無知だな そもそもDHCPリレーでインターネット上のDHCPサーバを指定してる想定環境が可笑しい >>758
DHCPリレーエージェントをなんか誤解してないか?
DHCPリレーエージェントはDHCPクライアントとDHCPサーバの間に入って仲介する機能だよ
具体的にはクライアントがブロードキャストで送信したDHCP REQUESTを自身のIPアドレスを使ってユニキャストとしてDHCPサーバに転送する
当然リレーエージェントとして動作するためにはIPアドレスを持っていないといけない
DHCPでIPアドレスの払い出しを受ける対象は、買ってきたブロードバンドルータを想定している?
ブロードバンドルータはこの場合DHCPクライアントになるので、単にDHCP REQUESTをブロードキャストするだけだよ
DHCPリレーエージェントがあるとすれば、そのDHCP REQUESTを受け取るプロバイダ側の機器で
当然IPアドレスは設定されている
あと、固定IPの契約なら、普通IPアドレスはスタティックにルータに設定するでしょ >>761
プロバイダ側の機器にIPアドレスが設定されているということは、それはプロバイダのネットワークの中から固定IPが割り当てられているということでしょうか?
要はプロバイダが事前にルータにIPを設定してて、どこで使われるか分からないルータを使用者であるクライアントの元に届けてるって訳ですよね?
既に設定されてる固定IP(動的IPならその一番最初の鯖が割り当ててくれる動的IPの届け先がわからないので)が存在するから、クライアントの為のIPをDHCPサーバーは届ける事が出来る、という認識でいいですか? 固定IPアドレス云々の前に
ルータに内蔵DHCPサーバ持ってるの知ってるんだよね
それ知ってるなら家庭環境で、DHCPリレーエージェントなんて気にしねぇよ まず、家庭用ルータのWAN側I/FのIPアドレスのことなら
PPPoEのIPCPで払い出されたりしてる
これはプロバイダとか回線によりけり
もしくはPPPoEセッション張らないなら単純にDHCPクライアントモードで動いたりしてる
DHCPリレーエージェントは家庭用ルータでは基本的に使わん
使うのは簡易的な内蔵DHCPサーバの方
そのDHCPサーバが192.168.1.0/24のレンジとかで払い出すから
家庭内のクライアントはDHCPでそこから払い出して貰う
家庭用ルータのLAN側のI/Fは工場出荷状態で192.168.1.1/24とかですでに割り当てられてるはず
無線LANルータのAPモードとかは除いて >>763-764
えっと、グローバルIPアドレスの事です。
ルータが固定IPを持っていないなら
1.クライアントの接続に伴いIPアドレスの形で設定されたDHCPサーバー(ネット上、今回は仮に北海道)にDHCPdiscover送ります
2.DHCPサーバーはクライアント(仮に沖縄)に向けてDHCPOFFERを送り返そうとします。
が、この時点ではクライアント及びルータはIPを持っていないので中継地点にある青森や静岡、四国のルータにクライアントの居場所を伝える事が出来ないため、MACアドレスしか分からないのでIPを渡す事が出来ません。
Q:この2.の問題をどうやって解決していますか?固定IPをルータが持ってるなら、IPが枯渇することはないのでしょうか? プライベートIPではDHCPサーバーは返送先が分からないのではないでしょうか、かなり重複してるでしょうし。 インターネット越しにDHCPサーバは置かないだろう >>767
プロバイダなんか正にそれじゃ有りませんか?
ダイアルアップと同じ仕組みで何か回線番号でも管理してるんですかね…検索しても引っかからないのが何か不気味なんですけd >>762>>765>>766
なにが言いたいのかさっぱり分からん
想定している構成がよく分からないので
構成図は以下の通りとする。
クライアントってのが何を指してるのかわからんので仮に沖縄PCとする。
下記機器のIPアドレスは全てグローバルIPアドレスとする。
[沖縄PC]-----[沖縄ルータ]-----[四国ルータ]----[静岡ルータ]-----[青森ルータ]-----[北海道DHCPサーバ]
1. [沖縄PC]はDHCP Discoverをブロードキャスト
2. [沖縄ルータ]は[沖縄PC]からのDHCP Discoverを受信
3. [沖縄ルータ]は[沖縄PC]からのDHCP Discoverを下記のユニキャストとして[北海道DHCPサーバ]に送信
送信元IPアドレス : [沖縄ルータ]
宛先IPアドレス : [北海道DHCPサーバ]
4. 四国、静岡、青森ルータは宛先に従いルーティングして[北海道DHCPサーバ]まで転送
5. [北海道DHCPサーバ]は[沖縄PC]からのDHCP Discoverを受信
6. [北海道DHCPサーバ]はDHCP Offerをユニキャストとして[沖縄ルータ]に送信
送信元IPアドレス : [北海道DHCPサーバ]
宛先IPアドレス : [沖縄ルータ]
7. 青森、静岡、四国ルータは宛先に従いルーティングして[沖縄ルータ]まで転送
8. [沖縄ルータ]は[沖縄PC]のMACアドレス宛にDHCP Offerを送信
9. [沖縄PC]は[北海道DHCPサーバ]からのDHCP Offerを受信
>>ルータはIPを持っていないので
なぜルータがIPアドレスを持っていない想定なのか、皆目見当がつかんのだが
>>固定IPをルータが持ってるなら、IPが枯渇することはないのでしょうか?
固定だろうが動的だろうが、インターネットにつながる以上グローバルIPアドレスは消費する。 置かねーよ
DHCPと言うのは同一L2セグメントに対するサービス
インターネット上にはDHCPサーバーはない
DHCPリレーはお前には完全完璧無関係なので忘れろ
どこでそんなウソを教えられたのか知らんけど
お前の理解は完全な間違っている
勉強しなおして来なさい >>769
その考え方で行くと、ISPが設定したルータ以外の市販のルータを買ってきてデフォルトゲートウェイのアドレスや認証IDとPWを設定してもログインできないことになるんですけど、実際はそこらに売ってるルータ(即ちIP未設定)でも何故か送り返されてきたIPを受信できますよね?
そこが分からないんです >>772
どうやって最初の接続時、プロバイダのIP割り当て鯖は利用者PCにIPを送り返してくるのかが知りたいです あー、もしかしてDHCPで一般家庭のPCに対してグローバルIPアドレスが直で設定されると勘違いしてる?
大抵はルータのWAN側のインタフェースでグローバルIPアドレスを持って、その下に繋いでるPCに対してはプライベートIPアドレスをDHCPで配り、PCの通信がWAN側に出て行くときはNAT(NAPT)してインターネットとやり取りすると思うよ 771
>>認証IDとPWを設定しても
なんかPPPoEとごっちゃになってない?
PPPoEとDHCPは全く別の仕組みだよ? >>774
分かりやすい説明はありがたいのですが、>>771の様に、IPを持ってないルータが何故どうやって一発目のIPを入手しているかの謎が解決してないんです >766
もう一度何を聞きたいのか完結に1からまとめよう
じゃないと一体何がわからないのかがこっちに全く伝わってこない 単純なインターネット接続の話で、ISPからもらったIDとpassでどうやってグローバルIPがもらえるのか?って話じゃないの? それをPPPoEも分からん奴にどう理解させるんだぜ ネットワークの質問をする時って構成を文字で書かずに
できれば画像(絵)で書いた方が何を聞いたいのかっての分かるし答える方も答えやすいと思うんだよね。
そんな時におすすめなのがcacooという画像作成webサービス すいません
本日ADSLからようやく光回線を導入しました
質問1
1gbpsのサービスですがルーター等の機器が旧式の100baseTのままです
昼間スピードテストしたところ最高値で50Mbpsでした
このような場合、回線側が50Mbpsしか出ない以上
機器を1000baseの物に買い換えたところであまり意味はないという解釈でよろしいでしょうか?
質問2
ファイルのダウンロードを試したところ、3Mbps、場合によっては50Kbps程度しか出ない場合もあるのですが
これはこちらの回線ではなく相手のサーバーの速度が遅いという解釈でよろしいでしょうか?
質問3
結局、上記1.2の理由で最高速度がキャップされてしまう以上
ダウンロード速度の為に機器を買い換える意味は薄いという解釈でよいでしょうか? >>782
全部概ね合ってる
ネットの速度は変わらないのでそれ狙いなら買い替えても無意味
まあしいて言うならLAN内のPC同士もしくはNASとで比較的大きいファイルをよくやり取りするのならルーターやHUB等をギガビット対応にしたらその時間は短縮可能ではある dnetとするネット回線している方いますか
回線が途中に連結が切れたりします >>783
ありがとうございました!
LAN内のPC同士はメインPCを除いてwifi接続なので
私の場合、やはり意味なさそうですね 質問させて下さい。ルーター無しでonuに直差しでpcを仕様するのは危ないでしょうか?今日インターネットが開通したのですがルーターを購入するまでネットには接続しない方が良いでしょうか? 中国、ロシア方面から恒常的に不正アクセスの試みがある >>786
windowsはグローバルIP取得したら勝手にファイヤーウォール厳しめの設定が有効になって(パブリックネットワーク扱い)少々は大丈夫だろ 失礼致します。質問をさせて下さい。
docomo光 プロパイダーGMO
ルーター WXR-1750DHP
PCは有線。スマホは無線で問題なく接続していますが
PS4がマルチプレイできない状態です。(NATタイプ不明判定)
PS4側でIPアドレスを確認した後
ルーター側でポート解放も試してみたのですが…上手くいきません
何かご教授頂けると幸いです。 初心者で恐縮ですが、質問させてください。
さくらのクラウドで、一台のサーバに複数IPを割り当てたのですが、ここから複数IPでクローリングするにはどうしたら良いでしょうか?
#ちなみに、複数IPでクローリングしたいのは、TwitterのAPI制限(1分に1回とか)を少し緩和してデータを取得したいからです。5つくらいのIPなので、Twitterへの負荷は大きくないと思います。
今思いつく方法としては、更に仮想ホスト化して、1台のマシンを複数のマシンとして扱って、それぞれでクロールのプログラムを走らせることです。
ただ、やりたいのはTwitterのフォローネットワークを辿っていくことで、複数のマシンでプログラムを走らせると、取得するユーザがかなり被ってくると思われるので、別の方法があればそうしたいです(上手く分散処理してやればいいのでしょうが)。
例えば、走らせるのは一つのプログラムなんだけど、クローリングするときに、プールしてあるIPを毎回変えながらデータを取得するとかできないのでしょうか。
詳しい方、いらっしゃいましたら、お知恵を拝借願います。宜しくお願い致します。 >>794
さくらのクラウドだと複数IP振るためにはルータ+スイッチだかのオプション付けてるはずだから
1:1NAT設定した上で、普通にアプリケーションが通信するときのプライベートIPアドレスを
適宜付け替えるように変数化したらいいんじゃない? >>795
おお、有難うございます!
1:1NATとプライベートアドレスのあたりが分かってないのですが、頂いたキーワドをもとに調べてみます! >>795
あ、すみません、さくらのクラウドではグローバルIPアドレスを16個つけています。
なのでプライベートアドレスは関係ないかもです。。。
#あと、おっしゃる通り、スイッチ+ルーターのオプションをつけています。 >>793
しております…。IP固定とかを試してたら一時的にマルチプレイできた時もあったんですが、基本v6プラスだと、マルチプレイには向いてないということでしょうか >>790 むむ、プライベートアドレスは関係している、ということでしょうか。
マルチプレイの単語でフリーズしました汗
なんとなく、仰ってる話からイメージして、ソケット通信部分もプログラムして、自分のIPを変数化すれば良いのかなとか思ったのですが。。。
(今はPythonでTwitterのAPIを使う簡単なスクリプトでクロールしてるのですが、ネットワーク通信部分もプログラムすれば良いということかなと)
ネットワークプログラミングはしたことがないのですが、勉強してみます! ポート開放でポート番号とプライベートのIPアドレスを指定したと思うんだけど…
例えば192.168.1.5向けにポート開けたとしても、PS4のIPがそれ以外になってたらアウト
DNSも指定しないと駄目だけど8.8.8.8指定しとけばよろし
>>799
プライベートアドレスとグローバルアドレスを一対一で紐付けるのが固定NAT
というか本来のNAT >>790
失礼しました。スレ違いでした。。。
>>795
ソケット通信で自分のIPを指定する(Pythonのソケット通信ではbind)ことで、できるかもしれなさそうでした!
この度は有難うございました!! >>800
むむ、さくらのクラウドではポート開放のステップを踏まなかったですね...
なので、プライベートアドレスを意識しないで現在に至っております。 >>800
DNSも指定でしたか! なるほど試してみます。 おぉ。凄いな。
C社に比べて10円も安いじゃないか。
ところで、なんでNTTだと勘違いしたの? つい先日テレビを買いました。ネットフリックスを見たくてリモコンを押したのですが「IPv6が無いです」と表示されて見れません。
インターネットを契約しているケーブルテレビ会社に聞いたところ「対応のルーターに買い換えてください」と教えてもらいました。
安いルーターを買おうと思いまして価格コムを見ていますが、どれを買えば良いのか分かりません。無線LAN機能なしで大丈夫です。 >>806
契約しているケーブルテレビに
「対応しているルーター」を全部聞いて、
価格コムで調査 以下の中で一番強いのはどれだと思いますか?
全(全て)、無、どうなってもいい、考えない、痛む、痛みに耐える、なんでもあり
観測者不在、不定、自由自在、想像することすらできない、感じることすらできない 1733Mbpsに対応してる11acの子機が見つからないんだけど、無線ってEtherchannelみたいなことできますか? >>809
1733Mbpsだけに関してはWG2600HP2などを子機モード(イーサーネットコンバーター)で
使う方がいいかもね。可搬性はまったくなくなってしまうけど
1733でのリンクはけっこう条件が厳しそうだけどリンクしてしまえば有線ギガLanが
ほとんど目一杯使えるんじゃない?
うちだと3ストリーム975Mbpsでリンクしているイーサーネットコンバーターに接続した
有線ギガLanで最高450Mbpsくらいでるから 会社のメインのスイッチの配線をすることになり、ふと疑問に思ったのですが、
1つのスイッチに端末が2台(AとBとする)とNASが2台(CとDとする)を接続する場合に
それぞれをスイッチに指すポートの位置は気にしたほうが良いのでしょうか。
(全てGbEでディスクのアクセス速度はボトルネックとならないだけの性能がある)
例えばAがCへ、BがDへアクセスする割合が極めて高いような場合、
AとC、BとDはそれぞれ近くのポートのほうが速度が低下しにくいとか。
もちろん現実には32ポートくらいの大きなスイッチで、AとBは端末ではなく端末の集まりです。 いったん処理にまわされるからどこ刺しても同じじゃないのかな
電気とかみたいに物理的にのみ繋がってれば近道なり強弱もあるかもしれけど
それよりはしっかり設計してポート管理した方がトラブル防げるんじゃ >>812
同じスイッチ内なら基本的にはどこに挿しても一緒だよ >>813
>>814
特に難しい設定はしない予定なので、自分たちの分かりやすい配置で挿したいと思います。
ありがとうございました。 住んでいる役所や県庁のホームページだけがIEChrome火狐どれで試しても開かないのだけれどなぜ?
問い合わせても向こうもわからないようで、LGwanという強靱化ネットワークを使うようになったからではという曖昧な回答しか得られなかった
・ 環境 win7home ネットはSo-net、auひかり ウイルスバスタークラウド 他は初期設定のまま
・ 状況 ChromeではERR_connection_timed_outと表示され、IEだととにかく真っ白
・ 試行 buffaloのWi-Fiルータで繋げてるノートでは普通に開けたので、buffaloにLANケーブル繋げて経由するようにしたら繋がった
でもなぜダイレクトに開けないのか腑に落ちない リンクアグリゲーション初心者です。
2台のQNAPをスイッチにそれぞれ1000BASEを802.3ad dynamicで2本ずつ接続して、QNAP間の速度を図ると113MB/sしか出ておらず、スイッチの情報を見るとエラーらしき状態にはなっていないのですが、片方のポートにしかパケットが流れていませんでした。なぜでしょうか。
QNAP同士をbalance-rrという設定で直接接続して測定した場合は215MB/s出るのですが‥
もしかして802.adは一対一の、通信は高速化出来ない? ロードバランスの方式がsrc-macで
単一のmacからしかアクセスしない場合は1本に寄るよね
というオチがみえた LACPのデフォルトはたしかsrc-macだったからそれ変更してみれば >>737
プロパイダはインターリンクでルーターはBUFFALOのwsr-1166dhp2です 動画サイトを見る時に地域単位で規制してる事が良くあり
プロクシやVNPを利用してIP偽装をして見てる人が多くて驚きました
古い人間なのでプロクシ=危険というイメージしか無いのですが
動画を見る程度なら大して危険でもないんでしょうか?
串を刺してどんな情報を通信するかにもよるんでしょうか?
自分は利用するのもちょっと怖いので制限がかかってる時は潔く諦めていたのですが その串をやってる人間が信用できるなら使えばいいし、気味悪いと思えば刺さないというだけ
串を刺すこと自体は危険とかいうわけじゃないが、情報収集されているかもしれない。
一般的な答えなんてない。 危険そうなところか安全そうなところかを見極める必要があるって事ですね
逆に言えばVNPは大丈夫なのかな
収集されるとしたら経由してやり取りした情報だけですよね?
情報収集をされてるかも知れない前提で利用するのであれば
串やVNPを利用してる時はパスワードを入力するようなサイトや
個人情報に関わるようなデータのやり取りはしない方が良いんでしょうか? >>810-811
ありがとうございます
イーサネットコンバータを自作したかったのですが、1733Mbpsに対応してるNICが見当たらなかったので質問しました。
2600HP2を2台買うのが無難ですかね。 >>822
IPv6 IPoE+v6パススルーでいけるでしょ >>825
VPNのほうが危険。他人の家のルーターにLANケーブル刺すのと変わらない。
プロキシやVPNなら、暗号化通信(HTTPSのサイトなど)は安全。平文通信(HTTP、FTPなど)はアウト。
それに加え、VPNはインターネットサーフィンやメールの通信以外も、全て監視されていることをお忘れなく。
プロキシが危険、VPNが安全とかじゃなくて、提供している元が安全かどうかで判断するべき。
日本のYahooならみんな使ってるし安全で、海外のエロサイトなら明らかに危険みたいなもの。
通信方式による安全性と接続先の安全性は別物。 学校の学内Wi-Fiなのですが
普通にネットなどで使うぶんには何も問題ないのですが
オンラインゲームをやろうとすると、うまく繋がらないです
こういうことって技術的に可能なのですか?
ちなみに、極マイナーなゲームなので、ブラックリストで弾かれてるとかではないはずなのですが ちなみにオンラインゲームですが、一人プレイモードの時は(この時でも一応サーバーと多少のデータ通信はありますが)普通に出来るのですが
オンライン通信モードにした瞬間にダメになります。 >>827
モデムからエラーが返されましたで繋がらないです。何か特殊な設定方法があるんでしょうか? >>829
繋がらないなら大人しく諦めとけ。ホワイトリスト方式なら一発だし、通信に必要なポート閉じられてたら穴あけないといけないし、方法はいくらでもある
監視してるかは知らんがアクセスログは取られてると思うからいつかバレるぞ
研究とかで必要ならネットワーク管理者に聞け >>827
接続方法はppoe?ではダメなんでしょうか?ipoeの申し込みが必要ですか? >>832
いや、戦うつもりは毛頭ないんですけど
いったいどんな技術でオンラインゲームだけを仕分けてるのかなあ、と気になりまして
でもやり方いくらでもあるみたいですね、いやあ通信は奥が深そうだあ そのオンラインゲームを狙い撃ちしてるわけじゃないのは確か
まず外と通信する全てのアプリケーションを拒否して
その中からブラウザとか許可するアプリケーションを選んでるだけじゃね
だから多分ブラウザ使えるならブラウザで遊べるゲームは遊べるだろう >>821
機器によってのデフォルトはあるが規格自体のデフォルトはない
>>833
前って何に対するどっち側?
それなりに状況説明できないと答えも決まらない
何日もかけるならISPのサポート頼ったほうがいい
>>835
ブラウザなら可なんて減ってる
勝手にグロ動画みたあげく具合を悪くされたら学校としてもたまらない
http://www.alsi.co.jp/hot-topic/2015/02/001349.html
http://www.daj.jp/news/150206_01/ WANミニポート(PPPOE)について質問です。
■質問概要
Windows8.1でルータを使わずに、PCから直接プロバイダへ繋いでいます。
ネットワーク接続(NIC)が複数あるのですが、どのような基準で使用するネットワーク接続(NIC)を選んでいるのでしょうか?
また、使用するネットワーク接続(NIC)を指定するにはどの様にしたら良いでしょうか? >>837
■<ネットワーク接続>の構成
1.OCN WANミニポート(PPPOE)→物理的には何も存在しない
2.メイン(PCに最初から付いているLAN)→NTT終端装置へ直接繋いでいる
3.サブ(USBで外付けしたLAN)→<LAN内の別のPC>へ繋いでいる
■<ネットワーク接続>の設定
1.TCP/IPv4設定→IPアドレスを自動的に取得する
2.TCP/IPv4設定→IPアドレスを自動的に取得する
3.TCP/IPv4設定→次のIPアドレスを使う 192.168.1.2(LAN) >>837
■質問詳細
1.の接続/切断を繰り返します。
接続時、
2.の経路へパケットが流れる事もあれば、
3.の経路へパケットが流れる事もあります。
どのような基準で2.3.が選ばれているのでしょうか?
常に2.の経路でインターネットを使いたいのですが、
どのように指定すれば良いのでしょうか?
また、
3.の経路先にある<LAN内の別のPC>とのネットワークのやりとりがとても重いので、
余計なパケットが流れていそうです。
どのようにしたら余計なパケットが流れないようになるのでしょうか?
■1.の接続/切断に使用しているコマンド
rasdial "OCN" /disconnect
rasdial "OCN" "ISPユーザID" "ISPユーザパスワード"
※画面から普通にクリックもできますが、上記コマンドを使用しています route コマンド デフォルトゲートウェイ あたりでググるといろいろ出る >>839
3.の先にはインターネットに向けてルーティングしてくれる機器はあるの?
ないなら単にデフォルトルートが2.に向いてて宛先がLANなら3.に流れてる気がするけど >>825
>>828
いってる意味がよくわからんな
そもそも信頼できないネットワークにVPNで繋ぐこと自体どうかしてるだろ ■ このスレッドは過去ログ倉庫に格納されています