ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/ >>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これは>>96が書いてる通り。認証方式の選定は非常に重要。 >>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。 言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。 アクセス回線って、何でいろんな会社が存在してるの?ISPがアクセス回線提供すればいいんじゃない? >>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場 >>103
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。 >>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m NTTは強すぎなので法律でISP事業が出来ない事になっている LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです >>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。 ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。 ミリ波といえば802.11ad
国内モデルってもう出てるのか ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな? >>117
そんなこと気にしてたら小文字規格使えないぞ・・・ 環境
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]──[ルータ:192.168.0.10/192.168.1.1]───[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。 >>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが >>120
BBR ならNATなしでルーティングすれば? >>122
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの?? >>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが >>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中 >>121-125
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。 >>127
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10? ルータは、両セグメントのルーティングが設定されていて、
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが? >>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの? >>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ 同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる PCと機器A,Bのマスク値を255.255.0.0にする。
ルータを介さず直接繋ぐ。 質問です。
ネットに繋ぐとき、ルーターのアドレスや 自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか? >>137
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる
自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う >>120
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。
1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る
など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい IPカメラのhttpdを見失ってログインできなくなりました。
ネットワークに疎いのでどなたかお助けくださいm(_ _)m
・ 環境(Windows10、当該モジュール;IPG-83H50P-B(Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ))
・ 状況(カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった)
・ 試行(付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。) >>138
なるほど!確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。 IP-VPNについて質問なんですがフレッツ・VPNワイドってどういう風に利用するのでしょうか?
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか? >>143
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね ツイッターのアカウントが一度凍結された為、スマホ(LTE)、スマホ(WIFI)、パソコン(WIFI)の3つで新しいアカウントを作るも、すぐ凍結をくらうのですが・・・IPが違うのになぜ凍結してしまうのでしょうか
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません) >>145
サブアカそんなに持って何がしたいのよ。。。。。。 バッファローのルーターの後ろにJcomのモデムを繋いでいます。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。 >>150
別にAUTOでよくね?
マニュアルに拘る意図がわからん あとちゃんとマニュアルで設定したいのなら細かく環境を言わないと答えようがないよ >>150
モデムやルーターの型番がわからないから当てずっぽうで
接続は↓みたいな感じだよね
[インターネット]---[JCOMモデム]---[BUFFALOルータ]
@BUFFALOルータをRouterモードにする
A[JCOMモデム]と[BuffaloルータのWANポート]を接続
B[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック
でつながらない? >>150
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い >>154
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。 皆様有り難うございます
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。
我が家のネットワーク環境は
インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら
というふうになっております。
JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。
使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。
他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。 >>156
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ
型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちも>>153みたいな無駄なレスをしなくて済むんだぜ? ごめんなさい...
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです >>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
http://11tejun.com/it/2437/ つながりました!ありがとう
・ 環境
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく) 今回、部屋のレイアウトの関係で、
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか? >>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
ttps://www.proface.com/ja/product/soft/proserverex/top いま、ハブを別のに換えたら普通に動きました。
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま〜す(^_^;) >>131
結局は別セグメントでも
問題なかったようですね
>>164 NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし >>168
質問者が良く解ってないから
混乱したんだと思われますね そのソフト、他のネットワークも普通に設定できるんじゃねぇかよぉおおおおお
>>166
そのようですね... 質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ? >>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが… >機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ... >>173
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと >>177
俺は176だけど120じゃ無い
誤解させてスマンな 質問者は何してるんだよ…
さっさと出て来るべきじゃないの? ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか? >>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない? >>181
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。 ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか? >>185
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね >>182
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね?
>>185
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか? 意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの? >>189
ルーターの下にL2がいないなら無意味かもね。
あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。 >>189
リース範囲を重複させるのはご法度。
例えばリース範囲が1〜nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ? >>190
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか?
>>191
安全のためにずらすべきだと思います >>193
>>182でも言ってるけど、意味あるかは構成と要件次第だよ
構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
>>182みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある
要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある
まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ IPsecとspi, ファイアウォールの話ですが、
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか? >>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません >>196
ネットワーク構成情報がないと全くわからん >>196
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる? ■ このスレッドは過去ログ倉庫に格納されています