ネットワークに関する疑問・質問 Part33
レス数が1000を超えています。これ以上書き込みはできません。
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/ 前スレからですが
光コラボを別の光コラボにするために、ひかり電話をアナログ電話に変更したのですが、
その直後からネットの回線速度が遅くなりました。
何か解決法があればよろしくお願いします。
[壁]---[PR-400NE(ONU)]---[WF800HP]<<<[スマホ、ノートパソコン]
<<<[MZK-1200DHP(SC)(中継器)]---[デスクトップPC]
従来(ONUにルーター機能有り)はこの設定でスマホは50M、デスクトップは80Mくらい速度が出ていたのですが
WF800HPにルーター機能を移し、ONUを初期化した後からスマホは3M、デスクトップも20Mに下がりました。
アナログに戻した後、初期化する前は
[PR-400NE(ONU)]---[ノートパソコン]にすると3Mしかでなかった(初期化したら繋がらなくなった)のですが、
[WF800HP]---[ノートパソコン]にすると80Mは出ていました。
以上です。 >>2
ONUとルータのつなぎ方、接続ポート、PPPoEパススルーの設定、登場している機器のIPアドレスは? [ONU(LAN1)]--cat6a--[ルータ(WAN)]
ルータ(pppoeルータモード)ではpppoeブリッジは使用するになっていました。
ルータのIPアドレスが192.168.10.1
現在接続してるのは192.168.10.101
です >>4
ONUはPPPoEパススルーは使用
ルータはPPPoEパススルーは使用しない
ONUのPPPoEが設定が無効になっていることを確認。 >>5
それがONUの設定ページ入れないんですよねぇ...ルータ機能が無くなったからなのか、有線で直に繋いだりしても >>6
その接続だと入れないよ。ルーターの接続はPPPoEになってるから、ONUにはIPルーティングされない。
ONUにPCを直挿ししないと。 ごめん、直挿ししてもダメなのか。
それはおかしい。なにかが間違ってる。そこから解決だな。 とりあえず追記として
ONUに直挿ししてネットワーク診断すると、[DNSサーバーに問題がある可能性があります。]
になり、ルーターに直挿しすると
[コンピュータは正しく構成されていますが、デバイスまたはリソース(DNSサーバ)が応答していません]
になります。 URLでonuにアクセスしてるならそうなるだろうね
IP直打ちで管理画面に行けるはず!
ところで自宅にNW機器いれてる人いる?firewallと透過型のプロキシ機能が欲しい >>12
レスありがとう
実は使わないPCにxg firewall入れて遊んでるんだ
ログがIPでしか出なくて困ってる…
まぁ、家で使うなら仮想化してsquidなりなんなり入れる方が手軽だよね 質問です。
日テレのご要望フォームで、たくさんの問い合わせに埋もれないようにたくさん要望メールを送りたいのです。
1つの端末で偽名で何通か送ったら、向こうのパソコンにIPアドレス?みたいのが表示されてバレたりしますでしょうか?好きな芸能人を出してほしいといったご要望です。 >>14
そんな迷惑行為して何になる?
営業妨害みたいなもん
頭冷やせよ >>15
3、4通程度です。IPアドレスみたいなのは出るのでしょうか >>16
同じIPから複数送ってるのが分かっても一人が送ってるのか、複数人が送ってるのかは判断出来ないよ。
数通なら家族で共有PCから送ってる事もありえる訳だし 4線式の高速回線インターネットと
2線式の公衆電話回線インターネットを
比較するとどう違うんですか
通信速度はモデムで制御するんでしょうけど
他に大容量通信などメリットを教えてください ライブカメラで誰がアクセスしたか確認できるツールってありますか
管理者以外でわかるみたいな人がいたので
本当にわかるのか誰か教えてください ルーターの設定についてちょっとお尋ねします
WAN側のグローバルアドレス取得方法を手動設定にした場合
プロバイダが持っているデフォルトゲートウェイ/IPアドレス/ネットマスクを
設定することになると思いますが
これ手動で設定するとバッティングしたときにマズいですよね? >>22
WAN側の構成にもよるけど、大体はIPアドレス間違えても
自分が通信出来ないだけで、よそ様に迷惑かける事は無いよ >>22
固定IPアドレスを契約すれば使えるかと
セキュリティは気をつけた方がいいかも ひかり電話なのでスレ違いかもしれませんが
書く場所がないので
家で電話していると音が途切れるといわれることが何度かあります。
サポセンに電話するとクリアに聞こえるとのこと。
サポセンまでは同一キャリアなのは確実で
ほかの通話先のキャリアはわかりません。
あるコールセンターはIP電話ではないと教えてくれました。IPPBXの可能性はあると思います。
固定電話の音声品質はキャリア跨ぐと保証がないのでしょうか。 ネットワーク板で聞くことなのか分からないのですが質問させてください。
ロードバランサを前段に置いたサーバー構成の場合、アクセスを複数台のWebサーバーに振り分けて負荷分散をするということを勉強しました。
しかし、そもそもロードバランサは1台しかないため結局大量のアクセスが来た時は何も変わらないのではないかと思ってしまいます。
もちろん、ロードバランサは振り分ける処理しかしないので、後段のWebサーバーなどより処理による負荷が低いのは分かるのですが、根本的な解決になってない気がします。
ロードバランサを取り入れることはそんなに効果があるのでしょうか?
もしくは、ロードバランサ自体を冗長化するのでしょうか?
(しかしその場合、ロードバランサに振り分けるロードバランサがいるのでは……?) >>26
効果は当然ある。
>>後段のWebサーバーなどより処理による負荷が低いのは分かる
のになぜ根本的な解決になっていないと思うんだ? >>27
なるほど!
本質はそこなんですね
ありがとうございます 他の効果なら、サーバを冗長化出来るのでサービス利用者側から見て障害発生率が下がりやすいとか、サーバが死んだり不審な挙動をしてたりしたらバランシング対象から外せるのでメンテもしやすくなるとか PCにNICを2枚挿し、
両方とも同じ無線LANルーターの
有線ポートへそれぞれ繋ぎ、
片方は同一NWのNASへの専用線、
もう片方はWANへの専用線に
する事はWindows上で設定出来ますか?
PCからNASへフルアクセス中であっても
WANへのアクセスが重く
ならないようにしたいのです
PCのOSはWindows7もしくは10です
またNASは外からアクセス可必須です
よろしくお願いします >>30
その構成では無理
Windowsは、同一ネットワークに複数のNICをつないではいけない >>30
こんな感じでどう?
@NAS接続用のNICに固定でIPアドレスを割り当てる。
ただし、デフォルトゲートウェイとDNSはブランクにして設定しない。←ここ重要
Aコマンドプロンプトを起動し
ipconfig /all
でNAS接続用NICのMACアドレスを調べる。
Bコマンドプロンプトから
route print
でNAS接続用NICのIF番号を調べる
例:
C:\WINDOWS\system32>route print
===========================================================================
インターフェイス一覧
0...00 00 00 00 00 00 ......VirtualBox Host-Only Ethernet Adapter
XX...aa bb cc dd ee ff ......Intel(R) 82579LM Gigabit Network Connection
~~~~Aで調べたMACアドレスのNICの「XX」の番号
C「管理者として実行」したコマンドプロンプトから
route -p add 「NASのIP」 mask 255.255.255.255 「NASのIP」 if Bで調べたIF番号
例:
route -p add 192.168.100.100 mask 255.255.255.255 192.168.100.100 if 30 >>32
ありがとうございます!
NICが届き次第試したいと思います・・・
>>33
実はSMBマルチチャネルを使う目論見なんです
質問に関係ないと思って省いてしまいました
すみません・・・ >>34
route addのコマンドだけど下記に訂正
route -p add 「NASのIP」 mask 255.255.255.255 0.0.0.0 if Bで調べたIF番号
SMBマルチチャネルてクライアント側も複数NICで通信する必要があるけど>>30の構成でどうするんだ? 最近ネットワーク事業部に配属され勉強中です。
初歩的な質問で申し訳ないですが、回答お願いします。
IPアドレスについて
ルーター(もしくはL3スイッチ)にはWAN側NICにはグローバルIPアドレスが割り振られ、LAN側NICにはローカルIPアドレスが割り振られる
という認識でよいでしょうか?
また弊社ではルーターに192.168.x.yが割り振られており、PCにはプライベートIPアドレス以外の範囲のアドレスが割り振られていました。
基本的なネットワークの構成として、ルーターはグローバルIPアドレスが割り振ら、配下のPCにはローカルIPアドレスが割り振られる
と考えていましたが、実際はどのような構成になるのでしょうか?
あまり理解してないため、意味がわからない文章かも知れませんが回答お願いします 後半の質問追記
ルーターLAN側配下のNICに接続されている場合、LAN側NICのプライベートIPアドレスへNATで変換されるから、グローバルIPアドレスの範囲を割り振ってもいい
ということでしょうか? >>36
グローバルIPアドレスというのは、インターネット上で使用されるアドレスのこと。
なので、ルータやL3スイッチでも通信先がインターネットでなければグローバルIPアドレスは割り当てない。
>>PCにはプライベートIPアドレス以外の範囲のアドレスが割り振られていました。
ここはよくわからないけど、プライベートIPアドレスは192.168.x.x以外にも以下のものがある。
192.168.0.0〜192.168.255.255
172.16.0.0〜172.31.255.255
10.0.0.0〜10.255.255.255
PCに割り当てられていたのは172.16.x.xとか10.x.x.xとかじゃない?
あと、ルータやL3スイッチは複数のIPアドレスを持つので
PCを接続しているセグメントのIPアドレスも持っているよ >>37
グローバルIPアドレスをLAN内で使う事の可否だけど、インターネットに接続しないなら何の問題もなく使用できる。
インターネットに接続している場合は、インターネット上に存在する
LANに設定しているものと同じIPセグメント帯のネットワークと通信ができなくなる。
それで特に問題ないようであればLAN内でグローバルIPアドレスを使っても問題ない。
(ただし前提としてインターネットのゲートウェイでNAT/NAPTする必要はある) WAN側がポイント-ポイントならば
アドレスを割り振らない(アンナンバードにする)事もできる >>37
>>39に補足
>>39は自身の組織が保有していないグローバルIPアドレスを勝手にLAN内に割り当てる前提で書いてる。
自身の組織が保有しているグローバルIPアドレスなら、PCに割り当てるのは何の問題もない。 >>39
回答ありがとうございます
基本的にはコアスイッチ、フロアスイッチなどLAN側ならばプライベートIPアドレスを割り振っているという認識でよいのでしょうか?
>>PCに割り当てられていたのは172.16.x.xとか10.x.x.xとかじゃない。
⇨私のいるフロアでのIPアドレスは上記範囲外の144.200.x.yみたいなものを使っています。(当然ですが、実際に使っているアドレスは144.200.x.xではありません。)
ただのPCにグローバルIPアドレスの範囲が割り振られており、IPの割り振り方がわからなくなってしまいましたので質問しました。
弊社のネットワーク構成では、基本的な形?のコアスイッチ⇨フロアスイッチ⇨PCとなって居ます。
まさか一企業が何千ものグローバルIPアドレスをもっているわけがないと思いますので、何かしらIPアドレスの変換がされているのでは?
と考えていますが、詳細がわからないため、再度ネットワーク構成を確認し、疑問点明確にしてから再度質問します。
ありがとうございました >>42
LAN内であればプライベートIPアドレスで構成するのが基本。
ただ、基本ではあるけど、絶対プライベートIPアドレスにしないといけない訳ではない。
色々な事情でLAN内でグローバルIPアドレスを使う場合はある。
事情はそれぞれだろうから、何故なのかは経緯や構成をよく知る人に聞くしかないけどね。 わけあって手元にPPPoEのアカウント情報だけがあります。
モデムやルーター、ONUはありません。
ケーブルテレビのモデムっぽい(接続口が同軸ケーブルとLANポート)はあります。
ネットにつなごうと思うとどんな機器が必要でしょうか?
よろしくお願いします。 >>44
情報不足すぎる
そのケーブルテレビに聞いた方がいい
そのpppoeアカウント自体、CATVが発行したかも分からない状況じゃ、必要な機器を用意した所で無駄になる可能性もゼロじゃ無いし
因みにCATVモデムなら一般的にはpppoeアカウント不要でルータ用意すれば認証無しで繋がるパターンが多いがな
でもそのCATV次第なので問い合わせた方が良い >>44
>ケーブルテレビのモデムっぽい
持ってるアカウントはケーブルテレビ用か?
最近はアカウントだけと言うのも普通にあるからな
アカウントの種類が分からないと何ともいえない
PPPoEは接続するプロトコルの一つに過ぎないから
単純に考えて、電話回線(ADSL)・光回線・有線ケーブルTV・ガス)
などがあるから、それぞれにあった終端装置があり、アカウントが有効なら繋がる
アカウントも接続ユーザー入力にちょっと癖あるけど(アカウント名の後にドメイン名が必要) >>44
> わけあって
その訳を話したほうが問題解決が早まる事が多いわけだが… >>42
>一企業が何千ものグローバルIPアドレスをもっているわけがないと思いますので
昔は有ったんだな〜 第二・第三セグメント丸々取ってたりととか(千台クラスは結構聞いた)
最近は返したか知らないけど
その辺は、契約内容を見ないと行けないし
下手に変更すると問題になる可能性もある
ネットワークの構成を大幅に変える場合は色々注意してな
特にコアスイッチから全て変えるとなると、下手すると外との調整も必要に >WAN側NICにはグローバルIPアドレス
>LAN側NICにはローカルIPアドレスが割り振られる
一般では基本その通りですが例外もあります。
>ルーターはグローバルIPアドレスが割り振ら、
>配下のPCにはローカルIPアドレスが割り振られる
>と考えていましたが、実際はどのような構成になるのでしょうか?
そのような構成もありえます。
外からの通信を直接内側に引き込んだりする場合はそのようにして問題は有りません
(セキュリティー云々は置いておいて)
実際の構成は、その環境及び要求仕様により異なりますので
一概にこのようになると言う構成は無いです
ルーターは基本通信経路の制御ですので、貴方が考えているのは
それらにNATなど付いてる物だと考えられます
色々ルールが有りますのでそれに沿ってれば基本的には問題は有りません >>47
回答ありがとうございます。
ようは職場にネットをひいたんですが(たぶん光)PPPoEのアカウントが
3つあって、1つは職場、残り2つは余ったので
自宅からつながれんかなとおもったわけです。(職場容認済み)
※ある質問の回答から
>ISPが提供したIDとパスワードがあればどこからでも接続出来ます。
>ただし、同じIDでの同時接続は出来ません。
ところが自宅(マンション)にあるネット環境はインターネットはJCOMつまりケーブルテレビで
無料の1Mbpsとテザリングを並行して使ってる状況。
電話回線ならともかく、ケーブルテレビの回線でPPPoEなんかできるんかいな・・・と。
そんな状況です。 >>50
そりゃ職場に引いてる回線と同じ品目の回線使わないとダメなんじゃないか? >>50
>職場にネットをひいたんですが(たぶん光)PPPoEのアカウント
>インターネットはJCOMつまりケーブルテレビで
無理だと思いますよ
末端のケーブルは双方交わっていないので 単身赴任になり、家と単身赴任先でインターネットVPNを引きたいと思います。
私のいる方が動的で家が固定ipなのですが
VPNルータ以外に何かいるものありませんか?
あとは中々家に帰れないのでルータ設定して家に送ろうと思うのですが家での設定とかは必要なのですか?
やりたいことは単身赴任先から家のサーバのデータを見たいのです。 >>53
そこまで初心者で何から手を付けたらいいか分からない状態なら必要なデータはクラウドに預けた方がいいと思うよ
あとVPNルータ設定して家に送りつけてもうまく行かずに試行錯誤する羽目には高確率でなるだろうし >>53
家にPCがあって常時稼働しててもいいのならTeamViewerを使うって手も >>54
>>55
まあ嫁もそこそこパソコンはできるので
いいかなって
クラウドは事情で使えないのでいい方法ないかなあって思って >>56
その要件だけであれば、VPNでなんとでもなるよ
VPNルータが2台あれば構築出来る
VPN装置は別にルータじゃ無くても良いけどね >>56
ちなみに今使ってるルータは何なの?
L2TP/IPSecとかに対応してるなら、今のルータに設定して
単身赴任先の、PCからL2TP接続すれば良いんじゃないか >>57
>>58
家にあるのが
ntt東日本のゲートウェイと
Aterm WG2600HP2 PA-WG2600HP2
をブッジモードでつないでいる
単身赴任先にあるのがドコモ光のゲートウェイだけ
dslite用にFWX120買おうか悩んでる最中です >>59
NTT東のホームゲートウェイなら型番によっては
L2TP/IPSec対応してるから調べてみては?
勿論FWX120買っても良いけどね
ただ、L2TP/IPSecで端末からアクセスするだけなら1台で良いけど
ネットワーク同士を繋ぐ拠点間VPN組むなら2台必要だよ
あと、何か狙いがあってFWX120なのかも知れんけど
RTX830の方が良くない? NTTのルータは確かにVPNサーバが使えるんだけど、なーんか不安定で切れたり
つながらなかったりで、結局BJDのFTPサーバを常時立ち上げているわ。 >>60
その辺は深く考えてませんね
rtx830買えば
片方はVPNルータ不要でいいですか? IPv4 のプライベートIPアドレス宛パケットのルーティングについて教えて。
ゲートウェイが 172.16.0.1 のとき、172.16.0.2 の PC から 192.168.0.1 へパケットを送ろうとすると、それはゲートウェイに送られる?
それとも PC から出ていくことなく消えて無くなる?
自分は後者だと思ってたんだけど、どうなのかな。 >>60
嫁に型番調べささたら
prs300neというやつです >>63
ゲートウェイがデフォルトゲートウェイであるなら
ゲートウェイに送られる。 >>62
> 片方はVPNルータ不要でいいですか?
>>60でも書いたけど、各拠点のネットワーク同士を接続するのであれば両方にVPN装置を置く必要がある。
機械の機能の問題じゃ無い
端末単位で自宅内のネットワークに入るだけなら自宅に1台だけ置けば良い
今回は自宅のサーバが見れれば良いだけなので、後者で良いと思うが、どう?
機器はFWX120でも、RTX830でもどっちでもできるよ
PRS300NEはVPN対応してなさそうね >>67
なるほど
家にはVPNルータおきます
単身赴任先にはヤマハのなんか置きます
あとはVPNの設定だけですね
設定がめんどくさそうですが VPN接続が安心と伺い、ホテルなどに宿泊した時などに、
ノートパソコンでVPNを使えるように事前に設定しておきたく思います
さて、VPNを設定するに辺り、自宅のデスクトップをそのサーバーにしようと思ってます
自宅はマンションに元々備わっている光回線で、グローバルIPなどは各部屋毎に割り当てられている状態ではありません
このような回線の場合、自宅デスクトップをVPNサーバーにすることは出来ないのでしょうか?
因みに、下記のページを読んでみましたが、あまり理解出来ず、結局どうしたらいいのか分かりませんでした
http://itpro.nikkeibp.co.jp/atcl/column/17/050100176/050100002/ >>69
サーバー用意できるのならSoftEtherが良いだろう
アレなら誰でもかんたんに構築できるからオススメ SoftEtherはサーバー側ルータをポート開放してなくても行けるからね !VPNを勘違いしてるのが多いみたいだけど
VPNってのは単にネットワークを繋ぐだけの話
安全に使えるか
どこまでやれば安心できるか
それぞれ異なる話
サーバーが何台もあるようなネットワークに繋ぐならともかく
やることによってはクラサバのが楽 VPNルータの購入を考えてますが
設定が比較的簡単なルータってありますか? 自宅にあるPCにリモートデスクトップ接続したいのですが
いい方法はありませんか?
自宅のIPアドレスとPCのMACアドレスは分かります
なおPCは無線LANで繋げています。 >>74
通信要件が良く分からないが
L2TP/IPSecで良いならBuffaloの対応機種とかで良いんじゃないか プロバイダのインターネット経路について
NTTのダークファイバーについて
の2つ質問です
通常インターネットを使用する場合、
当たり前ですが、プロバイダーと契約しネットワークに接続します
よね。
プロバイダのネットワークは、まずプロバイダがもつデータセンターか何かに繋がるようになっている(プロバイダのネットワークが集約される)。
その後所謂インターネットに抜けるという認識でいいのでしょうか?
プロバイダの回線内ならわかるのですが、別のプロバイダの回線に渡るタイミングが分からなくて質問しました。
NTTのダークファイバーを利用したプロバイダのインターネットでは、一度NTTのデータセンターに集約されてから、そのプロバイダのデータセンターへ渡っている
というようにNTTを経由して通信しているという認識でいいでしょうか?
電力自由化のように回線そのものもNTTで、プロバイダは回線をレンタルしている状態でしょうか?
うまく文章に出来ませんが、上記2点回答お願いします。 >>80
ダークファイバー
https://nuro光実測と評判.jp/nurohikari-dark-fiber-hayasa-eria/ 質問です。ある端末からのみpingが通らない原因は何が考えられるでしょうか?
環境
Win8.1な端末が3台あります。
ルータの下に8Pスイッチがあり、2台(端末A, B)はそこへ、8Pスイッチの下に5Pスイッチがあり、1台(端末C)はそこへ接続されています。
端末のIPはすべてルータからのDHCP付与です。
状況
端末CがWANに繋がりません。
端末A, Bには繋がります。
試行
端末Cから192.168.1.10, 20(端末A, B)にはpingが通りましたが、192.168.1.1(ルータ)へはタイムアウトになります。
端末A, Bからは192.168.1.1へpingが通ります。WANにも繋がります。 >>85
端末Cでルータにping打った後に
arp -aコマンドで
192.168.1.1とルータのMACアドレスの組み合わせは表示される? >>85
>端末のIPはすべてルータからのDHCP付与です
念のため全ての端末がIPアドレス自動取得になってるか確認下さい
その条件からだと
端末Cだけ固定又はサブネットマスクの設定上の問題があると思います
今回のIP範囲だとサブネットマスクは255.255.0.0だと問題ないですが
255.255.255.0だと問題有ります
端末A・BのIPも192.168.10.X系なら別の原因だと思いますが >>87
誤り 良く読んだら違った
>>85
[ルータ(192.168.1.1)]---(HUB)---端末A(192.168.1.10)
|---端末B(192.168.1.20)
|
(HUB)---端末C(不明)
上記のような環境かな?
端末CのIPが知りたいね
スイッチは普通のHUB?それともL3スイッチ?
L3スイッチだと通信制御可能だから何か設定されてるのかも
tracert コマンドで経路確認するのも良いかも知れない >>86
>>87
>>88
早々にアドバイスありがとうございます。
解決しました。
ルータ(DHCP)の故障?か分かりませんがIPが重複して付与されていた事が原因でした。
PC同士では疎通できていたことと、他のPCには何も問題がないことから、IPが重複しているとは思いませんでしたが、私の確認不足です。
お手数をおかけし申し訳ありません。
とりあえず端末側でIPを固定することで解決としました。 自宅の押入れからrtx1100というルータが出てきたのですが
これでなにか出来るのでしょうか? 同一のIpアドレスでも、サブネットマスクが違うつまりネットワーク部が異なる場合でも重複に該当しますか? >>92
と言うか、サブネット違うのに重複ってどういうことをさしてる? PC1に192.168.0.1/24
PC2に192.168.0.1/16
とかだろ
ブロードキャストドメインが別でサブネットを超えない通信しかしないなら動くかもしれんけど
まあ、正常に通信できないわな >>95
場合によってはルータを介してTwiceNATで通信させることもあるけどね NATした段階でそのIPアドレスが外部にでてないからな
192.168.0.1でサブネット超えた通信ではないわな >>97
>>93がどういう意図で聞いてるかによるね プログラミングを勉強したいんだけど、独学って厳しい >>99
無理だろ
このスレでその質問している時点でスーパード素人なんだろうし プログラミングは出来るようにやる奴は質問する前に出来るようになっている
つまり質問している時点で、キミは絶望的に才能がない、独学でもスクール行っても無理 会社のPCでネットも出来るようになってるけど、
これって管理者は通信内容見放題だったりします?
暇なときつべとか見てたらバレる? >>104
もちろん見れる
ただ全てを監視するかどうかは管理者次第 ネットワークとは違うかもしれませんが
windowsに関する知識が身につくオススメの資格ってなにがありますかね?やっぱりmcpですかね?
レジストリとかプロファイルとかOSに関する単純な基礎知識を身に付けたいのです
せっかく勉強するなら資格に絡めたいなと… >>105
そうですか…
サボってるの、バレバレだった
ケータイのGmaiも社内のwifiで通信してたんですが、
この内容も管理者次第では傍受し放題だったってことでしょうか? そら管理者は通信ログ見れるんだし何の用途で使ってたかは筒抜けでしょう
ただ個人個人の通信ログを実際に確認するかは別の話
デカい企業だったら余程長時間動画でも見てなけりゃ確認しないんじゃないかね
この時間帯だけ通信量多いな→調べたらコイツの端末youtube見てるやん!てのはあるかもしれんが 管理してる側から言わせてもらうと順序が逆なんだよ
辞めさせたい奴がいるとして、そいつが私用ネットしてないか?という風に調べる
やってれば、これ幸いと、それを理由に掲げる。
辞められて困る社員は基本スルー もしガンガン私用ネットしてるのに何も言われないっとことは
・そもそも管理者がログを取ってない
・君が有能
のどちらか メールの乱用はやめとけ。
社内監査とかで全く関わりない人間に追い詰められる可能性ある。 よくスマホで自宅のネットワークからVPN経由でインターネットにアクセスとかいう話を聞きますが
その場合ってスマホのLTE等の通信量は増えないのですか?
スマホ→自宅のVPN環境にアクセスする過程で通信が発生するから通信量が増える気がするのですが >>113
そもそもVPNを使う理由が違うのでは?
普通は公衆Wi-Fiだと盗聴の恐れがあるから、端末→インターネット間を暗号化するために使う >>114
自宅のVPN経由でインターネット通信するとセキュリティ的に安心な事しかメリット無いのですか?
それならそもそもフリーwifiなんて使わずにLTEで通信すればいいだけだと思うのですが
LTE通信も危険だからVPN使うのですか? >>115
通信量とか気にならんの?
フリーWifi使えばLTEの通信量増やさないで済むじゃん >>116
話が脱線しましたが私が知りたかったのは外部から自宅VPN経由でのインターネットアクセスではスマホの通信量(LTE)は使用されないのかな?という事です
調べたら普通に通信量食うみたいですね…
VPN通信の認識が間違ってました失礼しました… VPN経由で通信を隠そうがスマホ - VPN間で通信自体は存在するからね >>117
頭使え
自宅のVPNに公衆wifiでアクセスすればLTEは使わないだろ 本人がもう分かってるんだからいいじゃん
質問スレに来てマウントとりたがる奴等の方が問題 >>119
>>116さんの言ってる事の意味がやっと分かりました
確かにそうですね
ありがとうございます >>121
わかってねーだろアホ
わかってない事すらわからねーアホは引っ込んでろ ルーターとPCとの接続に関しての質問です。
1週間前よりv6+に契約し、プロバイダから貸し出しされている設定済みのルーター
YAMAHA RTX1100を利用しているのですが、
ttp://hantei.janis.or.jp/
でチェックをするとv4接続でv6+以外のv6系のネットワークはすべてNGになってしまい
結果 :T10 : 機器がIPv6対応していません(5009)の結果が出ます。
その上、PCとルーターとの接続が30分で遮断されてしまい、
30分ごとにルーターの再起動を行わなければいけない状況です。
そこで、ルーター側の設定が不十分なのではないかと思い、
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
このコマンドを入力し、再度試してみましたが、同じ結果になりました。
ネットワークにつながっていない状況でも、PCとルーターの接続が遮断されてしまうためルーター側の不具合ではないかと思い
プロバイダ側に問い合わせたところNTT及び上位回線の処理は正常に処理が行われており、
ルーター側の不具合だと思われるとのことで新しいRTX1100が送られてきたのですが、
全く同じ症状が出ます。
そこでPC側の問題かと思い、以前利用していたelecom WRCC-733GHBK-Iで接続すると
v6+以外の項目はokで
結果 :OK : ALL-OK(0999)となります。
あまりに定期的にルーターと遮断されるため、DHCPのレンタル時間が短いか
ルーター側の時間がずれているのではないかと疑い設定しなおしましたが改善しません。
PC側のLANはマザボについているrealtek PCIe GBE Family Controllerを利用しており
ドライバは最新です。
このような場合他にどのような問題が考えられるのでしょうか。 >>125
RTX1200じゃなくてRTX1100なの? >>125
RTXのファームは最新なの?
PC側のIPアドレス割当てはDHCP?IP固定割当てにしたら状況変わるの? >>128
ファームウェアは8.02.43で最新でした。
DHCP・固定共に約30分でルーターとアクセスできなくなります。
プロバイダ側も原因が分からずお手上げ状態になったのでフレッツからHGWをレンタルしてみることにしました。 >>129
ファームバージョン8.02.43だとかなり古いよ
RTX1100は8.02系から8.03系にメジャーバージョンアップされてて
8.03.94が最新だよ
まぁファームアップしてなおるか分らんし
HGWレンタルするならそっちの方が確実だね ワッチョイスレでワッチョイ下四桁が3つ続けてかぶることってありえるのでしょうか?
例えば下四桁AAAAが書き込みをして、3分後に別の下四桁AAAAが最初の下四桁AAAAに返信コメントをしているので、不自然だと思ってしまいました
また、地方に住んでいる場合でもドコモ回線等の携帯会社ならIPを検索した時の基地局(?)は東京になるのでしょうか? >>131
それはネットワークに関する質問じゃ無くて、5chの仕組みの質問だろw
> また、地方に住んでいる場合でもドコモ回線等の携帯会社ならIPを検索した時の基地局(?)は東京になるのでしょうか?
それはなるね >>132
そうですね、すみません
やはり基地局は東京になるんですね。ありがとうございます。 さっき自分のIPを検索したら基地局が千葉となっていました
私は東京に住んでいて携帯も東京都内で契約しました
仕組みがイマイチ分からないのですが、なぜ基地局が東京ではないのでしょうか?
東京の人は千葉、地方は東京とわかれているのでしょうか 千葉の基地局ひらってるだけじゃね?
というかそれはドコモにきかんと分からん >>135
そうなんですね、ご回答有難うございました DCが千葉にあるとか
自分のソフバン光は新潟からだけどIP見ると千代田区になる
携帯の基地局から専用線繋いでんじゃない ネットワークデバイス全部にビックリマークがついてネット接続ができません
アダプタも表示されない状態
ドライバー更新しようとするとコード31がでます
実家のパソコンなので原因不明です windows7
対策を教えてください >>138
メーカーのサイトからドライバをダウンロードしてインストール プロバイダ変えてルータを変えてから、特定のサイト(Google、YouTube、Wikipedia)以外に繋がらなくなりました(Yahooもダメ)
応答時間が長すぎるようです
症状が出るのは有線LANのパソコンです(Windows Vista)
スマホでWiFi接続なら、どこのサイトも繋がっているので、回線自体は問題ない?
原因の調べ方など、心当たりがありましたらお願いします >>140
ping 182.22.24.124
ping www.yahoo.co.jp
を実行した場合、どういう結果になる? 140です
お二人のアドバイスを元に、初歩的な感じで解決しました。ありがとうございます。以下、備忘録です
>>142さんのを試すと、
182.22.24.124 にpingを送信しています 32バイトのデータ:
(自分のIPv4アドレス)からの応答:宛先ホストに到達できません。 が四行続きました
繋がると言っていたGoogleとかのアドレスに送ると、上手く応答があり、それはIPv6のIPアドレスでした
www.google.com[2404:6800:4004:80f::2004]にpingを送信しています (自分のIPv6アドレス)から32バイトのデータ:
2404:6800:4004:80f::2004からの応答:時間 =14ms が四行続く
調べてみると、facebookとかWikipediaとか、うまく繋がるサイトは全部IPv6対応のとこでした
>>141さんのIPアドレスという言葉から、よくよくIPv4を見てみると、どうやらプライベートIP(192.168.0.1)でした
そして、コンパネのネットワーク接続からIPv4のプロパティを見ると、DNSサーバが自動取得ではなく、なぜかアドレス指定でした(前のルータ専用?)
DNSサーバを自動取得にすると、無事にネットに繋がりました
お騒がせしました。ありがとうございました! よろしくお願いいたします
・ 環境
PC Win10pro 64bit
NTT PR-500MI に NEC Aterm8700N がアクセスポイントモードでぶら下がっている
PCはNTT PR-500MIに有線LAN接続 スマホなどはAterm8700Nにwifi接続している
PCのコントロールパネル>ネットワークとインターネット>ネットワーク接続 には
イーサネット WARPSTAR-360FFF-GW realtec PCIe GBE Family controller と表示されている
PSはNTT PR-500MIに直結なのにAterm8700NのSSID WARPSTAR-360FFF-GWが表示されているのは何故でしょうか?
見直す点などアドバイス頂ければ幸いです
よろしくお願いいたします >>144
PSってプレイステーション4とかのゲーム機器で良いかな?
PSはwifi機能も持ち合わせてるのも居るので(3以降かな?)普通にSSIDは表示されますよ >>144
PlayStationが出てきたり、WiFiのない機器にSSIDが出てきたり、
もうちょっと包み隠さずに書いてくれ。
WiFiもLANもあるなら、PCなら両方繋がってるだけでしょ。PSならどちらかしかつながらないけど。 >>145
すみません PSはPCの間違いです
>>146
PlayStationは誤りでした
Aterm8700Nはwifiアクセスポイントとして稼働しています
そのSSIDがWARPSTAR-360FFF-GWであります
PCにはwifi機能やドングルはなくLAN有線のみです 追記
過去に一度PCにwifiドングルを付けたことはありますが(動作チェックの為、わずかな時間)現在は有線LANで接続しております >>148
どこにSSIDが出てるの?
SSIDではなくて、ネットワーク一覧にあるホスト名だというオチではないかな。 >>149
レスありがとうございます
コントロール パネル\ネットワークとインターネット\ネットワーク接続 に表示されます
https://imgur.com/a/CZFKA 以前つながったのと同じノードだから、アクティブなネットワークの名前がそれになってるだけだよ。気にしなくていいんじゃない?知らんけど。 >>151
知らんのかいな!
レスありがとうございます、気にすることないとの事で安心いたしました。気持ち悪いけど。 >>152
ネットワークと共有センター ネットワーク名を変更する方法が知りたい。とかでググると近 直し方出て来るかも。
http://sugoiuwasa.jp/windows10でネットワークの場所の設定・変更&ネットワ/
とか? >>153
ありがとうございあます
ググってみますと7で私と同じ状況になっている方がられました
名前が実際と違うとややこしいですよね、え
もうちょっと探ってみます
重ね重ねのフォローありがとうございます いつも観てる動画サイトが重いので、回線を変えたら常時100M〜200M以上出るようになったのですが
そのサイトではまだ重いままです・・・
結局、こっちがいくら速くしても、重いサイトは重いってことなんですね。 >>155
そのサイトが混んでるならどうしようもない
ネットワークはどっか一箇所遅けりゃどうあがいてもその速度だ 現在、ONU(ルーター機能なし)から無線LANルーターに家庭内のネット機器がすべてつながっております。
FireTVを先日購入しテレビに接続しているのですが、家族のものがWi-Fi接続のスマホからキャストボタンを押すと自室にあるテレビが夜中でも起動してしまいます。
また、将来自分専用(家族もアクセスさせない)のNASの導入を検討しており、自分のPC、スマホ、テレビの連携を考えております。
そこで、自室にある機器だけをネットには繋ぐけど、家族からのアクセスは分けるにはどのようなネットワーク機器、環境を構築したら良いでしょうか?
よろしくお願いします。
2重ルーターは大丈夫でしょうか? >>157
もう一台無線LANルーター導入すれば出来るよ ありがとうございます
無線LANルーターの追加導入してみます。 ラズパイで遊んでてarpコマンド打った時なんだけど変なアドレスがあった
ルーターのdhcp設定では192.168〜からアドレス振り分ける設定でサブネットが255.255.255.0の設定なんだけど
arpコマンドで表示された一覧の中に一つだけ172.31〜っていうアドレスがある
macアドレスからベンダー検索しても該当するものないしちょっと気持ち悪い
最近カメラ付インターホンをLANネットワーク内に加えたり
無線lanの範囲広げるために使ってないルーターをAPモードで導入したりしたから
その変に原因があると思うんだけど誰かこの現象に心当たりある人いる? >>161
softether入れてたりしない?
ttps://ja.softether.org/4-docs/1-manual/3/3.4
3.4.8 IP電話のVLANが漏れてる可能性も。
とりあえずネットワーク構成と
MACの前半見ないと情報が少なすぎ。
可能性はいくらでもある。 昔IE上でチャットをしていたらチャット相手からいきなりホモ画像が送られてきました
当時中学生だった私はショックで泣きながら画像を閉じようとしたものの閉じることができず結局強制終了しました
画像を送受信できるシステムのチャットではなく、リンクを貼られてそれをクリックしたわけではありません
いきなりホモのAVパッケージがPCの画面に表示されました
IPアドレスが分かっていればそのような画像を相手に送信することができるのでしょうか?
あれから15年経ちましたが、未だにどうやって送ってきたのか謎なので質問してみました wifiを繋いでも使えないです
スマホではwi-fi繋いだマークが出てるのにインターネット接続ができません
pcの方では無線LANのところにビックリマークで繋げません
時間が経つと繋げるようになります
いつでも安定して繋げるようにできませんか? 原因を教えてください 連投すいません
ルーターの電源切って再起動しても治らないです >>165
インターネットに繋がらないときに
PCのコマンドプロンプトから↓のコマンドを実行するとどういう結果になる?
ipconfig /flushdns
ping 8.8.8.8
ping www.yahoo.co.jp >>167
遅くなりすみません
flushdnsで正常にフラッシュされました
ping8.8.8.8でタイムアウトしました
送信4の損失4 100%の損失
www.yahoo.co.jpが見つかりませんでした。ホスト名を確認してもう一度行ってくださいとなります >>168
インターネットに繋げる時とl繋がらないときで以下に違いが無いか確認してみて
@PCのコマンドプロンプトから「ipconfig」コマンドを実行して
デフォルトゲートウェイのIPアドレスを確認
APCのコマンドプロンプトから「arp -a」コマンドを実行して
@で確認したデフォルトゲートウェイのIPアドレスの
物理アドレス(a0-b0-c0-e0-f0-10みたいなやつ)を確認 >>169
繋がらないとき19216821 arp-aは動的
ほかに6個違うipで1個動的 他静的
繋がるときなかなかなくてご厄介かけます
またつながるときさがします >>169
なんか今繋がりました
19216821 動的
全く同じなのですかね >>169
繋がるとき
物理アドレス00-01-8e-7b-89-e4
すんませんまたつながらないとき遣ります >>164
すみませんどなたかこちらもお願いします 情報流出対策やハッキング対策などに関する質問です。
・OSはwindows7
・ネット接続はプロバイダから送られてくるレンタルルータを
使って、インターネット接続しています。
24時間パソコンの電源を入れっぱなしで、
ネットも24時間、常時接続の状態です。
この場合、
自分のローカルPCにあるハードディスク内の
重要ファイルなどが外部に流出するリスクって、
結構高いのでしょうか?
(ファイル共有ソフトなどは使用しておりません)
ハッキング攻撃などを受けて、
ローカルPCのハードディスク内のデータが抜き取られる事は
あるのかどうか?
またソフトによっては、
https://ja.wikipedia.org/wiki/Adobe_Digital_Editions
上記のように、勝手に開封したファイルなどのプライバシー情報を
サーバーに送信しているものもあるようで、
そういったソフトなどに対するセキュリティも
高めようと対策を考えております。 考えてる対策は、
1.インターネットに常時接続しているPCと、
ネットから切り離した重要ファイルを扱うPCとに分ける。
この方法が1番安全だと思いますが、
PCが2台必要で、コストが少々かかってしまうので、
2.メインPCに仮想OSを入れて、
仮想OSからのみインターネット接続を行う
3.仮想ブラウザからネット接続を行う
といった方法も検討しています。
(仮想OSなどは何度か入れたことはありますが、
仮想化環境からネット接続する知識に関しては、
まだあまり詳しくないです)
このスレの方は、
情報流出対策&ハッキング対策に対して、
どのような対策をしておりますか?
また上記の対策に対してはどう思いますか?
他にも、もっと良い対策、やりやすい対策方法など
ご存じでしたら、
アドバイスなど頂けたらありがたいです。 >>175
これは俺がやってるってだけで、ある程度妥協していることも踏まえてね
重要データ、重要サービスは全て仮想マシンで運用してて、仮想ディスクは外付けSSDに入れて必要な時だけ接続して運用
怪しい接続をする時は専用の仮想マシンで運用
普段は普通にパソコン使う レスありがとうございます。
netstatってコマンドのやつですかね?
調べてみましたが本格的ですね。
これってネットワークやポートなどの
前提知識がないと、結構難易度高いですよね? >>177
仮想マシン&仮想ディスク作る際は
何のソフトを使ってますか?
あと外付けSSDは必要な時だけ接続してるってことは、
普段は外付けSSDとの接続も切ってる感じですかね?
そのSSDの中に更に仮想ディスクを作る理由は、
よりアクセスしにくくして、
セキュリティを高めるためとかですか? 普段接続切ってるのはランサムウェア対策なんだろなあ >>179
使い慣れてるVMwareだけど特に意味はない。
仮想化してるのは、
フィッシングに会いにくくする。
アクセス先を限定することで知らぬまの感染リスクを下げる。
普段の環境から直接重要なデータにアクセスできないようにするため。
かつオートコンプリートを使って楽をするため。
プレーンテキストのパスワード台帳をデスクトップに置いて楽するため。
外付けに入れてる理由は、
緊急時に持ち出すため。
AES256で暗号化するため。
不特定のPCで使いやすいようにするため。
一応は付けっ放しにしたパソコンからデータを盗まれるのを防ぐためってのもあったけど、そこまでは徹底してない。
一応二台用意してバックアップが会社の引き出しにしまってある。
杜撰なパスワード管理をしつつ、セキュリティ上げようとしてたらこうなった。
決して良い見本ではないと思うが。 少し前からインターネッツがおかしいので、詳しい人にエスパーして欲しいんですが
クライアントや接続先は別にどうでもいいんですけど、Carotdavってクライアントを使ってGoogledriveにアップロードすると、250~300Mbpsで天井張り付き状態になります。
かなり安定してその速度に張り付くので非常に人工的な感じ
で、この状態になると、WAN、LAN無関係に他の通信がほぼ出来なくなります。(下りも含む)
要は使える回線帯域全部Googleへの1セッションで食ってる感じです。
ただ、不思議なのが、何故かLAN内の機器との接続も劇遅、または不可能になるんですよね
NASに繋ぐと、使ってる分の上り速度がいくらか落ちて、何とか繋げる感じです。
WAN側は回線事業者の関係とかあるだろうけど、LANまで遅くなるのは何故なんでしょうか
ちなみに、アップロード等してない状態でNASに繋ぐと500Mbpsくらい出るし、下り側に影響もありません
ルーターが壊れてるのか、その先が何か悪さしてるのか、何なのか分かる人いますか? >>181
詳しい事例、勉強になります。
ありがとうございます。
仮想マシンからだけインターネット接続して、
メインのホストPCからはインターネット接続不可の状態にする
設定とかって、
そこまで高度な知識なくても、
ネットでググりながら出来る感じでしょうか?
仮想ディスクのほうは、
VeraCrypt(TrueCrypt)が、暗号化仮想ドライブを
作成できるようで、
良さそうだと感じています。
181さんもVeraCryptって使われてますか? >>183
一応言っておくと素人だから自分が納得する為にやってるので結構穴は多い。
> メインのホストPCからはインターネット接続不可の状態にする
ホストのネットは普段使いに必要だから諦めてる
今どきの重要なサイトはHTTPSで暗号化されてるし大丈夫かなって。
> 181さんもVeraCryptって使われてますか?
使ってない。と言うか知らなかった的な。
100GBある仮想ディスクごと盗まれたらしゃーないで妥協してた。 結論として仮想マシン使って、ホスト側は仮想マシンで使ってるポート以外は塞いで、仮想マシンのディスクを仮想マシン側とホスト側どちらともで暗号化しといたら最強ってこと? それだとホスト側に重要ファイル置いといたほうが安全かもね 質問させていただきます。
アクセス先が、1ユーザーにつき単一のアクセスしか許容していないようなのですが、
同時に複数アクセスすることは可能でしょうか?
おそらくはIPアドレスでアクセス数を把握してると思うのです。
同時に複数のIPアドレスから、複数アクセスする方法を教示ください・・
当方、Windows10です。 >>187
ゲームかwebかで難易度が違ってくるな >>188
説明足らずですみません
webです
指定のURLにアクセスし、全ユーザー共通のパスで認証するものです >>190
ブラウザごとにプロキシ設定してみるのは試しましたか? 家庭内LANで192.168.X.0/24なネットワークじゃなくて
あえて172.X.0.0/16にする意味ってありますか?
1つのネットワークに254台以上端末がある家庭なんてほぼないですよね? >>192
うちは分けてるよ。
主要な機器は固定IPアドレスにして使ってるから、3オクテット目で分類してる感じ。
セグメント分けしてるわけでもないから、単に人の目で見てわかりやすいってだけ。
あと 192.168. のアドレスは android のテザリング時のローカル側に使われてるけど、そういう設定の自由度の低い機器とぶつからないようなアドレスを選んでおくという意図もある。 >>193
うちは分けてるってなんだw
うちは 172.X.0.0/16 にしてる。 そのネットワークアドレス、俺が使ってるんだから勝手に使うなよ 現在YAMAHAのNVR500を使用しています。
NTT東日本で開通後so-net契約後ipoe申込みしそちらも開通し
ルータを以下のように設定してv4はdslite接続に成功しました
しかしv6のipoe接続が出来なくなりました
原因わかる方いらっしゃいませんか?
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2 >>196
接続できないってのは、どういう状態なの?
pingレベルで通信できない状態?
DNSの名前解決ができない状態? >>197
テスト的なやつで見たらipv4はdslite
v6は空白で使ってないって感じなんです >>198
↓のpingは通る?
ping -6 2001:4860:4860::8888
ping -6 google-public-dns-a.google.com >>200
ipconfigとかで見てIPv6アドレスはちゃんと払い出されてる?
もし払い出されてなかった場合、手動でIPv6アドレス設定して状況変わる? >>201
ipcnfigみたらv6のアドレスは記入されております >>202
念のため確認だけど、fe80〜のリンクローカルアドレスじゃないよね?
あと、ipconfig /allで、デフォルトゲートウェイにルーターのlan1のipv6アドレスが入っている? >>203
調べたのですがよくわからないです
ちなみにNTTからはgeonuが貸与されております >>204
よくわからないってのは何がわからないんだ?
ipconfigの見方がわからないってこと?
とりあえずipconfigの↓の項目だけ見ればよいよ
イーサネット アダプター イーサネット:
IPv6 アドレス . . . . . . . . . . . .: 2001:beef:beef::1001(優先)←これをインターネットとの通信で使う
リンクローカル IPv6 アドレス. . . . .: fe80::abcd:efg0:1234:5678%30(優先)←fe80で始まってるのはリンクローカルアドレスなので無視
デフォルト ゲートウェイ . . . . . . .: 2001:beef:beef::1←ルータのlan1のアドレス
ルータのlan1のアドレスはルータのCLIの↓のコマンドで確認できる
show ipv6 address lan1 >>205
telnetで入ってshow
やったところ
グローバルってのに2409から始まるのがあります
後ろに(lifetime〜)が書いてあります
>>205
ゲートウェイのとかにはfe80から始まるのとv4のアドレスが書いてあります >>169
繋がらないとき
192.168.2.1 00-01-8e-7b-89-e4 動的
大変遅くなりましたがまだいらっしゃいますか?
ほんとうにもうしわけない >>207
繋がらないとき
「ping 192.168.2.1」は通る?
あと、無線ルータの型番を教えて
MACアドレスからLogitec? >>206
PCに手動でipv6アドレスとipv6デフォルトゲートウェイを設定して状況変わる?
2049から始まるやつ ローカル・ループバック・アドレスはローカルアドレスは無関係ですか?
例えばサーバーをローカル・ループバック・アドレスで起動して
他のコンピューターからローカルアドレスで通信されたりしますか? 昨日、謎現象が起きたので解決方法を教えてください
Windows 10 ProのPCが1台(aとする)、同HomeのPCが2台(b,cとする)あります
3台とも詳細な共有でCドライブをEveryoneでファイル共有し、
相互にアクセス可である事を確認しました
その後3台ともWindows Updateを行ったところ、
aからbに対してのみ、pingは通るがファイル共有がアクセス不可になりました
エラーコードは原因不明の0x80004005と表示されています
他方、a→c、b→a、b→c、c→a、c→bは全てアクセス可です
3台ともルーター越しにgoogleなど外へアクセス可です
3台ともIPアドレスを変更してもa→bのみ不可は変わりません
(192.168.100.1(2,3)、サブネットマスク255.255.255.0、など)
Windows ファイアウォールをオフにしたり、共有の詳細設定の変更の項目を変えても同様です
またLANハブを換え、3台のみのクローズドネットワークしても同様です
よろしくお願いします >>211
変化点になっているWindows Updateをアンインストールしたらもとに戻る? >>210
質問が良くわからないんだが
サーバの127.0.0.1宛にクライアントからアクセスできるかってこと? >>209
設定方法がよくわかって無いのと
2409から始まるのが2つあって長いのと短いのがあります >>211
状況は違うけどwin10がtechnical previewだったころ、アップグレードでファイル共有機能が
おかしくなったのが2回あったわ
何かバグ抱えてんじゃないの >>211
切り分けのために、aで新規ユーザーを作って、それでログインしてからbにつないで見ては。 >>212
ありがとうございます
Windows Updateを去年の12月まで
巻き戻したら直りました・・・
その後Windows Updateしても
大丈夫でしたが
今度は全く関係の無いexeファイルが
aのPCだけ実行出来なくなったので
もうリカバリする事にしました
>>215
私は昔Windows7で1度だけ同じ現象になった事があります
この時もリカバリしました
稀に起こるって感じですかねぇ
>>216
すみません、既にSSDを消してしまいました
もし次に発生したら別アカでやってみます もしかしたらスレチかも知れませんが、良かったらアドバイスください。
社内ネットワークを整理することになり、この機会にすべてのLANケーブルにタグを付けることになりました。
タグに書く名前で悩んでいるのですが、後々のメンテナンスがしやすくなるような頭の良い書き方ってあるのでしょうか?
自分で考えたのは、
A. 両端に同じ名前を書く(LAN01など)
B. PCに挿す側は PC01→HUB と書き、ハブに挿す側は HUB→PC01 と書く
こんな感じです。 >>218
良くやるのは
from ホスト名 ポート番号
to ホスト名 ポート番号
見たいな感じで、from to入れ替えて両端に付ける >>219
早々にありがとうございます。
やはり何処から何処へを入れた方が良さそうですね。
参考になりました。
ありがとうございました。 https://www.jpne.co.jp/service/v6plus-static/
これを使ってIPv4/v6とも高速、かつポート開放(ゲームのオンラインマルチプレイを想定)も自由
って状況を作り出したいと思ってるのだけど、2つほど質問
1、そもそもこれで目的は達成できるのか?
2、提供してるISPはここしかない? https://www.gaming-plus.net/ >>208
ありがとうございます!
しばらく繋がるのでまた繋がらない時すぐにお伝えしますね
ルーターはlogitec wh300n/drです
こないだファームウェアの更新みたいなのやってみたので最新状態にはあるはずです >>222
繋がらないときに以下も確認してみて
一応、繋がるときにも確認しておいて、正常時の状態も見ておいた方が良い
@LAN-WH300N/DR全面のランプ表示
・PWRランプが点灯しているか
・WANランプが点灯or点滅しているか
・(※有線機器を接続してるなら)LANランプが点灯or点滅しているか
・WLANランプが点滅しているか
Aルータの設定画面が表示できるか
B設定画面が表示可能なら、「機器のステータス」画面から
・インターネット接続
IPアドレスやデフォルトゲートウェイにちゃんとアドレスが入っているか
(0.0.0.0とかではなく)
・システムログ、セキュリティログ、無線アクセスログ
エラー的なメッセージは出ていないか >>214
2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に
グローバルが2個あるってこと?
よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認
# show ipv6 address lan1
LAN1 scope-id 1 [up]
Received: xxxxx packets xxxxxx octets
Transmitted: xxxxx packets xxxxxx octets
グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定
PCでIPv6アドレスを手動設定
設定方法については下記を参照
http://www.atmarkit.co.jp/ait/articles/1207/05/news118.html
IPv6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を
「1以外の適当な数字」に置き換えたもので設定
サブネットプレフィックスは64を設定
デフォルトゲートウェイはルータのlan1のグローバルを設定
優先DNSは「2001:4860:4860::8888」を設定
で、>>199のpingをもう一度実行してみて >>213
言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき
そのコンピューターのローカルIPアドレスがTCPで
待ち受け状態になっているのと同じ意味ですかという意味です。 >>225
聞きたい事と合ってるかわからないけど取り敢えず
・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである
・ループバックアドレスはループバックインターフェースに割り当てられる
ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない
・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い
・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る
・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する 昨年4月に就職しました。
会社のHPは当初は何もなかったのですが、前日確認したところ、
私の写真や資格、卒業大学などが掲載されていました。
掲載に辺り、同意書などを書いた記憶はありません。
会社は顧客の信用を得るために必要と言ってるのですが…
これは会社の方針に従う義務がありますか? >>220
しっかり書いたらしっかりメンテ
メンテ出来ないで実情とズレるなら書かないかない方がマシな場合もある
十分な手がないならまずはケーブルを見てわかる両端ナンバリングから
エッジならPC側にだけつなぎ先書いておけば用は足りるので
ホスト名まで書くのは直す仕組みできなけれゃ勧めない
PC01をPC11にリプレースしたときのこと考えてる?
>>225
ループバックを抜きにしても
複数アドレスなんてv6なら当たり前だしv,4でも珍しくない
普通はサービスを待ち受けるアドレス/ポートを明示的に指定する >>227
会社との契約による。
本当になんの契約も無く勝手に個人情報公開されたのなら、
然るべき所に訴えればいい。
まずは、会社に「同意を得ずに公開した理由」を確認。
すると、社則などの詳細出してきて説明が貰える。
納得できないならどうするか話し合って。 ルーティングに詳しい方、お知恵をお貸しください。
ubuntu16.04環境2台をPPTP接続しています(それぞれA、Bとします)。
Aのすべての外部へのトラフィックをBを通したいのです。
Aは外部からSSH接続します。
Aにnetstat -nrすると、
起動時、
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
PPTP接続時、
local IP address 192.168.2.32
remote IP address 192.168.2.1
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
となっています。
これにどのようにroute addすれば良いのかが質問です。
いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。 >>230
やっとことと結果が知りたいけど、
Bはパケットを転送する設定になってるのか、
全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、
全てならsshはどうするのか同セグたから気にしないのか、
webトラフィックならBにプロキシ立てるとか
気になるのはこのくらい >>231さん
レスありがとうございます。
言葉足らずですみません。
Bは、
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
でIPマスカレード設定しました。
全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。
その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。 プロキシってのはサイト側からDNSが見つけられないというのを見たんだけど、VPNはDNSとやらを見つけられるの? >>230
ip route add default dev ppp0
既存のデフォルトルートのmetricは適当に落として。 >>234
レスありがとうございます。
教えて頂いたコマンドと、デフォルトゲートウェイを消して
Bのゲートウェイを加えるってのはダメでした。 >>235
デフォルトゲートウェイ消したらVPNセッションが途絶えるから、
metric落とすか、相方をIP指定でルーティング入れないとダメだよ 職場のネットワークが現状有線だけなんだが、
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。
MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。
で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。
ってことになったんだが、セキュリティ的に大丈夫なんかな。 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ >>238
WPA2の脆弱性に目をつぶる現状では、
EAPの危険性は802.1xのない物理LANより低いでしょ。 スマホでホテルのwifiに接続すると、googleからあなたのアカウントにログインしようとした人がいますっていうメールが届きました
これはホテルのwifiのセキュリティが破られてるってことですか?
それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか? >>241
後者をマクドナルドでも出るよ。
自分の場合、OAUTH使ってないのも悪いのかもしれない。 とあるサイトで関東圏のIPアドレス規制されてるんだけど他の範囲割り当ててもらう方法ってないの?
プロキシはDNS見つからないとブロックされるから使えない >>238
社員のスマホ接続用のSSIDってリスクだよね
PCでも接続切り替えて私的に流用する奴が出る
上流で止めれる&ログが取れる(追える)ならまだ良いと思うけども 自宅のLANがWANに接続できないんだけど、原因が分かる人いるだろうか
マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達
の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される
自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。
LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる 大事なことを書きそびれた、インターネットに接続できないときでも、PC達からマンションのルータへPingは通ります >>245
マンションルータLAN側に192.168.0.1/16、
自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、
みたいな状態という認識で書いてみる。
PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、
自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない?
もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。 あー、でもPCは192.168.11.0/24だからマンションルータが192.168.0.1/16ならどっちにしろ到達出来ないしそれはないか、失礼
DNS設定周りが怪しいかも >>224
ipv6アドレスにLAN1の最後の1を1001に置き換えたものを
サブネットプレフィックスを64
デフォルトゲートウェイは
LAN1で出たのをそのまま
優先dnsは2001:4860:4860::8888
代替はブランクで登録しましたが
タイムアウトしてしまいます >>247
>>248
ありがとう!PC達のIPは間違いなく振りなおした。やっぱりDNSの設定か。
10点代に書き換えたときはDHCPじゃなくてstaticにIP振ったんだが、DNSの設定してなかった気もする。が、同時にどこをDNSとすればいいか分からない…素人質問で申し訳ないけど なんだその後出し。違うことやってるなら最初から言えよ。 >>250
なるほど、そういうことか
Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある
Linuxなら/etc/resolv.confあたりを弄ってくれ 【Internet】
└【無線ルーター】192.168.1.1
├【windows10】192.168.1.2
├【ファイルサーバ(CentOS7.4】192.168.130
└【業務用複合機】192.168.1.200
ファイルサーバはsamba
共有フォルダ: scan
192.168.1.130/scan
業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。
(今までは普通に出来ていました)
Sambaユーザ名とパスワードは変えていません。
またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。
こういうのはコニカミノルタに聞くしかないでしょうか?
送信待ちとなってずっと止まっています。
複合機からファイルサーバへはpingは通ります。
複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。 >>253 追記
業務用複合機側の転送先設定
アドレス(ホスト名):192.168.1.130
パス: scan
ユーザ名: sambaユーザ
パスワード: sambaユーザのパスワード
この設定で今までは転送出来ていました。
複合機の転送機能がぶっ壊れたりみたいな可能性もありますか? テストでいいからまずwin10機にスキャンが通るか試してみては? Windows10からsambaに接続してみたら? >>255
ありがとうございます。
Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、
他のwin機からは共有フォルダに普通にアクセスできますが、
やはり業務用複合機からはアクセスできません。
アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。
(1)スキャン→(2)pdfやtiffに変換→(3)転送
※(2)の時点でエラーみたいな? 業務用複合機のファームウェアが古くてログインに失敗している可能性があるみたいです。
Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。
確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。 PDF等に変換がおかしいのであれば複合機にUSBメモリを刺しての文書保存(スキャン)ですら失敗するんじゃね?
ともかく原因が複合機なのかサーバなのかの特定ですな >>259
共有フォルダがCentOSでもWin10機でも駄目だったので複合機のファームウェアに問題があると思います。 ps4で格ゲーやるためにドコモの光にして有線で繋いでいるんですが、数十分に1回DNSのエラー?がps4 側で表示されてしまいます
その一瞬以外は快適な速度が出ています
どうすればいいでしょうか >>249
とりあえずPCから
デフォルトゲートウェイに設定しているルータのアドレスにpingは通る?
ping -6 2409::xxxx:xxxx::1
あと、ルータのCLIから↓のpingは通る?
ping6 2001:4860:4860::8888 4 >>228
遅レス失礼しました。
おっしゃる通り、今後のことも考える必要があると思います。
自分がずっとメンテするとも限りませんし。
ちなみにPC01とかはホスト名とは無関係にする予定です。 >>223
>>223
@ランプは全て点灯済み
Aグーグルなど別サイトは見れないがルーターの設定画面には入れた
Bデフォルトゲートウェイ及びipアドレス111.67.133.41と1
システムログ (none)ばかり
errorの文字はなし
セキュリティログ sntpとfirewall たまにconect failの文字あり
無線アクセスログ たまにhas disassociated の文字があります
数日繋がらないのでルーターの電源切ってみます >>223
長いけどログ3つ丸々コピペして見て頂いたほうが良いですか? PCの有線LANポートが10Gbpsで発売される時代はいつ来るのですか? iMac Proでは既に実装されているから、Windows PCでも今後の上機種では出てくるんじゃない?
ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。 >>265
@繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認
(IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認)
Aスマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから
「@」で調べたIPアドレスにpingが通るか確認
https://www.cman.jp/network/support/ping.html
もし、Aでpingが通るなら、繋がらなくなった時に再度同じ手順(@から)で
確認して違いがでるか見てみて
あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる?
もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
確認してみて 何年か前に、グローバルIPのポート開放いじれないタイプのネット契約環境で
SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう
よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね 図のような簡単なネットワーク構成です。(図は現在の自分用環境)
https://i.imgur.com/Ur9Mr8B.png
ここで知人用(任意のゲスト用)に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか?
他にスマートな方法はありますか?
みなさんならこの構成だとどうやりますか?
知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない >>271
サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる >>270
softetherの中継サーバを使ったんじゃない? >>271
別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね
他のやり方であれば以下が考えられる
@
ONU -> 新ルータ -> WG1900HPという繋ぎにして
友人用セグメントは新ルータ配下に作る。
あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから
既存WG1900HP配下のセグメントにはアクセスできない
A
マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する
https://www.allied-telesis.co.jp/solution/vlan/ >>272
ありがとうございます。
自分用LANの上位にサブルーターを設置するやり方はできないんですよ。
なぜなら中継機が別家屋にあるため、
自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない) >>274
(1)について
https://i.imgur.com/IzwMUHX.png
図のように上位に知人用セグメントとして新ルーターを設置すると
新ルーター、中継機、無線親機の3つ追加必要になりますね。
別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。 >>276
であれば別家屋に無線ルータ1台入れて、パケットフィルタリングするのが良いんじゃない?
逆にパケットフィルタリングの何が嫌なんだ? >>277
パケットフィルタリングが嫌という事はありません。
中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。 vyos使おうとして落としたらDL失敗するんだけど、何が原因だろう。見てると途中からセッションが切れてるのか、ファイルサイズが増えない。マンションの無料の回線を使ってるのと関係あったりするかな?自前のルーターとかはかませてない。 >>279
vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。
Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。 >>280
コメントありがとう
wiresharkとかだよね、使ったことはあるけどMTUとか見てなかったわ。マンションのルータのPPPoEって見れない…よね? >>269
111.67.133.41
一枚目繋がらない時と二枚目繋がるときで確認してみました
あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか?
パスワードとかが必要ならちょっと不安でして
https://i.imgur.com/K0OZwBU.png
https://i.imgur.com/EvMDSpM.png >>283
あー、大きさ変えて分割させなきゃいいのか、賢いな、ありがとう 同じサイトでもさっきは平気だったMTUサイズが10分後にはダメになったりするんだけど、なんででしょう… >>286
どこかのルートが細いのかな…最小のものに合わせたら安定する? >>287
600でもvyosを落とせなかったから、何か他に原因がある気もする…リポジトリの筑波大学さん何回もトライしてごめん {公衆回線}-[ONU]-[ハブ]-[PC]-(USB無線LANアダプタ)-{電波}-[Androidスマホ]
・ONU PR-400KI (IP電話機能あり)
・PC Windows7 自作デスクトップPC
・USB無線LANアダプタ USB端子に使う小さい奴 アクセスポイントモード設定
この構成でAndroidスマホを発信専用IP電話機として使ってみたいので、
AGEphoneをインスコしてあれこれ設定してみたのですがONUにIP電話機として登録されません。
Androidスマホではこの構成で普通にネットに接続できていることと
AGEphoneのWindows版をPCにインスコして発信できることは確認してます。
AGEphoneはパスワードとかの設定情報をONUからはちゃんと受け取ってはいるのですが。
CSipSimpleを使ってみたところIP電話登録がタイムアウトエラー。
USB無線LANアダプタの問題かと考えたのですが特にそれっぽい設定項目は見当たらず
PCのファイヤーウォールがONUからの通信を止めてるかと思いきや
Windows標準の通信ログを吐かせてもそれっぽいのは見当たらず。
あと、何か見落としとかないでしょうか。
SIPはNAT越えとかで難しいことがあるというようなことは分かったような分からないような… >>289
こいつの詳細な構成が不明だけどMTUが徐々に狭くなるってどっかで制限かけられてるっぽいよな >>288
回線のどこかでパケロスしてるのかもね。
パケモニの出番。 >>290
TCP UDPの選択できるアプリ使って「TCP」で試したらどうなる? >>289
マンションのルータは中見れないんだ…
>>293
自分のPCのWAN側NICでワイヤシャークでみてみるけど、、、何を見ればいいだろう プロバイダを楽天ブロードバンドに変えてから自宅のwi-fi繋がらないことがあります
タブレットや数年前使ってたスマホは一応ネット見れてsim入ってる端末だけダメ?みたいです
画像の通りなんですがこれはwi-fi自体は生きてる感じですよね?
https://i.imgur.com/tWeIaQY.png >>296
端末→wifi→ルーターまでは繋がってるけどルーターから先のインターネットに繋がってないんだけど他の端末はつながってんだよね?
わけわからん >>298
ありがとう
win8だけどワイヤシャークが起動出来ないので、もうマンションの管理会社に電話することにしたわ、変なフィルタリングとかセキュリティとか入れてないですか?って >>300
完全な想像だけど、P2Pやってる奴がいて大量のパケットドロップやNATテーブルの枯渇が発生してると読んでる。家庭用ルータを共用スペースに貼り付ける仕事しかしてないマンション管理の人たちにはその辺りわからないかもね。
昔、友人が住んでいたインターネット無料マンションは、どこかの部屋のWindows機がずらりと「ネットワーク」に並んでた。
建物内の一時ゴミ置場の天井近くにルーターをねじ止めしてあったよorz
引っ越してアパートになって、自分で引くようになったら「インターネットが速い!」って言ってた。
パケットドロップの状況を調べないとわからないかもね。
マイクロソフト謹製のパケットモニタは試してみた? >>301
P2Pやってる住人が原因かは不明だけど、パケット落ちの方が帯域制限とかよりは説明つくし納得かも。ワイヤシャークしか知らない情弱だったので、MS謹製ので試してみます! >>284
ルータのLANケーブル外しても設定しているパスワードが消えてしまうわけではないから
大丈夫だよ >>301
進展があったので報告。まずDLに関しては解決しました。何が良かったのかは不明だけど行ったことは自前のルータをかませてAutoモードで運用。何故かできなかったwebサーバへのFTP接続も出来るようになり、vyosも無事落とせました。原因不明なのがシャクだけど。
一方で、上りはダメダメで、ドロップボックスもSkypeも2M程度のファイルもあげられないという。。。 すいません質問です。
NEC Wi-Fi ルーター WR8165N に
NEC fax SP-320 (デジタル2.4G)を接続できますか
目的はNTT固定電話を廃止したいのですが
IP電話でfaxを送受信したいのですが?
ネットはソフトバンク Yahoo! BB です ネットワークの構成描くのに適したソフトってないのかな
機種とケーブルとかも選んで本当に繋がるかも確認してくれるやつとか 296です
報告遅れましたがダメ元で昨日ノートPC借りて有線で設定したらあっさりwi-fiも繋がりました
buffaloのルーターで無線でも設定出来るはずなので結局原因はわかりませんでしたがなんとか繋がったので良かったです
色々助言頂きありがとうございました 192.168.x.0/24な単純な一つのセグメントに
windows 10 x2台
CentOS7.3 (LAN専用サーバ(NAS))
Android7.0スマホ
があります。
どうしてもWindows XPでしか正常に動かないアプリがあるため
XP(SP3)を仲間入りさせたいのですが、
ESETインターネットセキュリティソフトを入れてもXPをネットワークに繋ぐことはどのくらい危険ですか?
ネットやメールなどメインはwindows10を使います。
XPからLANケーブルを抜いてスタンドアロンで使うのでも構わないのですが
NASにファイルを転送したりしたいので。
それとESETのウイルス定義データベースを更新するためにもネットに繋いでおきたいのです。 >>308
それほど気にする必要は無いんじゃね
何かが入り込むような状況ならあとは xp がどうとかじゃなく運の問題だよ >>309
XPをLANに参加させてネットにつないでもそこまで気にする必要はないでしょうか?
ネットやメールなどはメインはwin10でやりますが
XPでもたまにweb閲覧するとか普通にやってもそこまで気にしなくてもいいでしょうか?
怪しいサイトにアクセスしたりもしません。(意識して使う)
ルーターで不要ポートを開けているなどはありませんし、XP以外の機器のセキュリティ(ファームウェア等)には配慮して対策はしております。 >>310
まず、Webで外部と通信する事が危険。
何がどう危険なのか理解した上でなら、
なんらかの対策は立てられるだろうが
ここでそんな質問してるようじゃ論外。 >>310
もちろん保証をすることなんてできない。
でも、XPの脆弱性を利用するとすればXP自身に何かが入り込むか、あるいはLAN内の他のマシンに何か入り込むかする必要があるわけで、そんな状況であればもはやXPがどうという問題じゃない。
もちろんXPに残された脆弱性によってブラウザ等から何かが入り込みやすいこともあるかもしれないけど、その手のはセキュリティソフト入れてればそれなりに対処できるだろうし、
メインじゃなければ何かをインストールすることも少ないだろうし気を付けてもいるだろうから、あとは運の問題だと思う。 >>311
外部と通信すると必ずしも危険であるわけではないですよね?
危険が伴う可能性がある。
こういう質問に対して大丈夫だと言われるわけはないのは理解しています。
ただ今でもXPをネットに繋いでいて何かに感染したとか何かの情報を盗まれたみたいな記事は聞きません。
何かに感染したりする人はやはり何か怪しいファイルをダウンロードしたり怪しいサイトにセキュリティソフト無しでアクセスしたりする人がほとんどだと思いますね。 >>312
そうですよね。安全を保証できるわけもなく
かと言って必ず危険だということもないって感じですよね。
これはもう脆弱性をつかれるかどうかの運ですよね。
それでも今だにXPでしか動かないアプリがあるからって、XPを残して使ってる人は案外多いんですよね。
できる限りweb閲覧はしないようにしてセキュリティソフトのウイルス定義データベースの更新とLANでのファイル転送のみでネットワークを使おうと思います。
あとは自己責任で わざわざ利用者にウイルス感染した事を教えてくれるウイルスはごく一部。普通はバレないように動くからXP利用者は気がついてないだけ。
最近は真っ当なサイトでもwebページの改ざんを受けて開いた瞬間に感染する事がよく有るので、xpのパソコンはインターネット接続できないように設定すべきだと思う。
結局は自己責任なんやけどなー >>314
そもそもxpにESET入れる必要あんの?
NASとだけ通信出来る隔離ネットワークに閉じ込めるとかで良いんじゃないか? >>306
そう言う機能があるソフトが有るかは知らないけど
構成図はvisioとかPowerPointとかExcelとかでかくかなぁ
あんまり特殊なソフト使うと、そのソフトが使えなくなった時困るし >>305
WR8165Nに電話の接続ポート無いから無理でしょ >>315
セキュリティソフト入れててwebページ開いた瞬間に感染したケースってどの程度あるんだろう?
>>311 こういう漠然としたこと言うやつもいるが、XP だからどうという話でもないんだろ? やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ 「どのくらい危険」かなんてのは他人には分からない
1.どのような事態が
2.どれだけの確率で起こり得て
3.起こったらどれだけの被害か
1.2.は自分で想定できない範囲を他人に訊くのもありだが3.は自分で設定するしかない
扱いはそれら鑑みて手間なり金なりをどこまでかけるかで決めるべきところだけど
鑑みようが鑑みななろうが自分で決めるしかないので決めているならそれが自分にとっての正解
繊細に扱うでもない「できる限り」で何かあっても「運」で片づけられる程度の代物なら大したものではないって判断のようだし
他人の忠告を聴く気もなく背中押されたいだけなら質問するまでもなく好きにすればいい
「ESETインターネットセキュリティソフト」なんてものは知らないが
ESET Internet SecurityのことならXPはサポート外
まともに動くと見做すかどうかも自分次第 ESET Internet Securityはxpサポート外だけどxpで普通に動いてるよ。 >>321
おれは >>309 だが、運の捉え方に齟齬があるようだから補足しとくよ。
運てのはXPがどうとかじゃなく最新のOSで万全の運用していようとやられる時はやられるということで、XPを使わないことは本質じゃないと言ってる。
つまりは、何を使おうと運が悪い時の備えは別途必要だということ。
XPはサポートが切れてるからネットに繋ぐのは危ないのだー!なんて具体性の無いこと言っても何の意味も無く、XPが必要ならどういう観点で使っていけばいいのかが必要なこと。
>>321 の言うような、XPをサポートするセキュリティソフトが無いからってのは具体的な指摘であり、だからこうすべきっていう論点ならとても有意義だと思う。 >>322
ESETが動くのはいいけど定義ファイル更新されるのというのとXPは対象外らしいけどXPの脆弱性に対応できるの?
もしXP使うならルーターなりhostsなりで危険なサイトとか広告をガチガチに弾くしかないな
そういえばどこかの欧米のサイトでXP延命するためにDLLとかをハッキングして脆弱性を塞ぐとかやってたな
まぁ気付かないうちにbotネットに組込まれてる未来しか見えないけどな XPのNIC設定でデフォルトゲートウェイとDNSを指定せずに
============
192.168.x.y
255.255.255.0
============
とだけ設定すればネットには繋がらないんじゃないの?
ESETの定義ファイルのダウンロードも出来なくなるけどNASにはアクセスできるじゃん? >>322
普通に動いてるのと、
正しく動いてるのは全く違う訳だが。
XPはAPIに致命的なセキュリティホールがあるので
サポート対象外になったのなら、塞がれる事は無いだろう >>325
やりたいこと(Webを見る)ができなくなるがな… インターネットオプションの接続のプロキシのところで、存在しないサーバーのIPを入れておくだけでHTTPアクセスが一切出来なくなるって聞いたけどどう? もはや何のために何をさせようとしてるのか分からんw >>329
目的はXPまでしか動かないアプリを動かすためです。
ですのでぶっちゃけネット接続は不要です。
web閲覧もセキュリティソフトの定義データベースの更新もできなくても仕方ないです。(諦めます)
ただ、ファイルのやり取りでNASにアクセスさせたいのでLANには繋いで起きたいだけです。
LANケーブル抜いてスタンドアロンで動かし、ファイルはフラッシュメモリで移動させるのも有りですが手前なので。
>>325の方法がいいのかな? >>330
違う違う、そういう要求があるにも関わらず外野の言ってることがもはや意味わからんて話w あっと読み違えた、ネットは諦めるのね。
んじゃ >>325 でもいいんじゃね。 >>330
デフォルトルーターを設定してくるマルウェアもいるので完全とは言えないが、
ある程度のリスク低減にはなるだろう。
というか、その程度ならまともなOSにVirtualBoxでも入れて、
そこにXPいれて共有フォルダ経由でやり取りしたら?
XPにネットワーク割り付けなくてよくなるから。 >>334
そういうマルウェアが入ってこないようにする施策なんだから、それが入る前提だともはや何やっても無理じゃね セグメントルーティングって結局あんまり話題になってない気がするけど、未完成な技術なの?MPLSベースで運用する方は使えそうだけど そもそもAntiVirusはOSの脆弱性を埋めるものではないと思うのだがそれはさておき、
無菌室なら安全だけど、LANやNASにつなぐなら、LANやNASにつながるPCがインターネットにつながる時点で無菌室ではないよ。ノードを完全に分離しなきゃ。 どうググっても答えが出ません
どこで質問していいのか分からないのでここで質問させていただきます
HPのIPアドレスを調べる方法は、このサイトや、
https://www.cman.jp
PCのコマンドプロンプトから出来ます。
しかし、このIPはいわゆるプライベートIPアドレスですよね?
WAN側IPアドレス(※グローバルIP。2ちゃんねるのfusianasanで表示されるIP)
を、HPから調べる事は不可能なのでしょうか? >>339
診断君はインターネット上での自分のIPアドレスでしょ?
質問を理解してから答えてくださいませ HPってなに?ホームページを置いているサーバ?
cmanでもどこでも、インターネット経由で見えてるアドレスなんだから、それ以外ないだろうに。 >>335
ウイルス対策ソフトは、
未だにパターン更新と全ファイルスキャンが必須。
「既に侵入したマルウェア」を新しい情報を使って検出するのが目的。
「侵入させない」なんてのはまだまだ実現できてない。 プライベートIPアドレスを企業が持ってるIPアドレスだと思ってる? >>341
HPから(HP、WEBサイト管理者の)WAN側IPアドレスを調べる方法について問うている
>>343
HPの定義は企業とか自営とか関係無し
因みに俺はHPからWAN側IPアドレスを調べる事は不可能だと思っているが、真偽は不明なので真相を知りたい >>344
不可能と思うのは勝手だけど、ふつうに考えたらむしろ外部からはWAN側しかわからない。
いわゆるプライベートIPアドレスとか、
日本語ではなくて自分語があるならそれを翻訳してくれないかな。
そのホームページとフシと比較すればいいじゃん。 >>344
仕組みを理解してる人からすると1行目から何を言いたいのかわからない
何となく言いたいことは推測できるけど
www.google.co.jpなりwww.5ch.netとかで具体的に知り得た情報を
リストアップして何が足りないのか書いてみたら
ただ、nslookup、pingすればグローバルIPアドレスは普通に分かる >>344
質問の意味が全く分からん
HPからってのはどのホームページからなの?
(HP、WEBサイト管理者の)WAN側IPアドレスってのは何を指してるんだ?
例えばwww.yahoo.co.jpのipアドレスを調べたければnslookupすれば分かるけど
そういう話でもないんだよね? >>338
単純にドメイン名からIPアドレスを求めたいってだけならドメイン 正引きでググれば出来るサイト出てくるよ
それ以外の意図の質問なら流石に質問の仕方が悪すぎるとしか言いようがないが モスバーガーの袋のあけかたを思い出すわww
恐らくだけどwanとwebサーバを繋ぐルータのグローバルIPアドレスを、urlから知ることが出来るか、って聞いてると思われ。 今時の検索エンジンは優秀だから、ググっても出てこない事柄は、お前以外の人間は思いついてない
論文で言えばファースト 世界的な偉業
あるいは何も理解してなくて見当違いの検索しか出来ない、情報不具者
後者の可能性が極めて高い 質問はage進行って>>1に書いてるのに読めない人間だからしょうがない
そんなローカルルールすらもわからないんだったら質問する前に半年ROMってろって話だ プライベートIPアドレスの有効範囲はどこまででしょうか?
自分がいる拠点と別拠点がキャリアを通じて繋がっています。
WANを挟んだ別拠点のL3スイッチにはプライベートIPアドレスが割り振られているのに、自拠点からtelnetできます。何故なのかが疑問です。 >>353
有効範囲はルーティングできるところまで
WANと言っても、必ずしもグローバルIPアドレスを使用するわけじゃない
広域イーサとか閉域VPNとか色々ある
仮にインターネットを経由する場合でも拠点ルータ間でVPNを張れば
拠点間でプライベートIPアドレスで通信できる >>353
単純にVPNで拠点間が繋がってるからプライベートIPで平気なだけじゃないの? ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい >>356
> ていうか、そういうのは教科書に書いてあるんだからまず一通り読んでからにしたほうがいい
はいはい 意味不明なこと聞くかもしれないが教えてほしい。インターネットってくそデカイL1網と丈夫なDNSがあるLANみたいなもんだよね? >>358
屁理屈いうけどlanてローカルエリアネットワークの略だからローカルじゃない時点で別物です アホみたいで申し訳ないが、勉強のためご教示ねがいます。
・358のどの辺が間違ってるか、あるいは何が足りないか
(根本から違ったらごめん)
・逆にじゃあインターネットとはなんなのか
の二つを教えてほしいです 自分ではバカデカイL1は合ってると思ってる
エッジルータとかあるけど、L3で繋ぐためのルータと考えれば特別なことはなくLANで使うルータと同じかなと
>>360のいうことも分かるんだけど、例えば火星や月に地球と同様のインターネットがあったとして、3つを接続したらそれぞれはLANとも言えるかなと思ったんだ…。 >>365
メタルやら光やらの物理ケーブルかな主に!無線もあるし、物理ケーブルも太さまちまちだけど。 >>366
その定義なら、
「インターネットは巨大なL1」
というのは誤り。 >>363
インターネットは巨大なL3のネットワーク
L1,L2,L3の定義についてはOSI 参照モデルでググれ いまや10base5みたいなP2MPではなくL1もP2Pの時代で、L2ないと誰とも会話できないのに、
巨大なL1って、日米糸電話みたいなことかな >>367
ごめん、言葉足らずだったかもしれない
インターネットは巨大なL1
とは言ってない。
LANとWANの違いってサイズ感以外になにかある?ってことを言いたかったので、インターネットは「くそデカイL1網と丈夫なDNSがあるLAN」なのですか?と聞いたんだ。 >>368
それでいうと、LANでも巨大だったらインターネットということになるよね? >>371
インターネットみたいに管理が異なる沢山のネットワークを繋げたネットワークを
1つのLANという解釈はしないでしょう
>>364で地球、火星、月なんて話をしてるけど、そこまで話を大きくしなくても
日本のインターネット網やアメリカのインターネット網をそれぞれLANと言ってるかって話
あと、DNSはインターネットにとって超重要なシステムではあるけど必須というわけでもないよ >>369
L1に対して「網」という言葉はあまり使わない気はするね 結局LAN間接続をきちんと理解しているか、なのかな。
規模を表しているようで、接続技術が違うんだよね。
と思って見てたら、細かく丁寧に整理してあった。
https://ja.m.wikipedia.org/wiki/コンピュータネットワーク
PAN-LAN-CAN-MAN-WAN-GAN…
言われてみれば最近BluetoothでのPANってあるよね。 インターネットかどうかってIP reachableかどうかじゃないの?
一応プロトコル変換含めて繋がってても流石に電話網やケーブルテレビ網は違う
LANとは何かは曖昧
LANと他の明確な線引きないし
ましてやLANを使って他の単語の説明は野暮 まぁ家族って言葉で
人類皆家族だろ? (キリッ
みたいな話ではある >>372
たしかに管理が違う、というのは納得
地球火星の話を出したのは、同一のグローバルIPアドレスを異なる場所でつかっている場合の話をしたかった。LANとWANの違いはIPアドレスがユニークになる範囲が違うだけじゃないかと思って。 凄く初歩的な質問なのですが
ネットワーク機器にhttps等でアクセスすると
「このwebサイトのセキュリティ証明書には問題があります」
みたいな画面が表示されますが
これは放置してても問題ないものなのでしょうか
なんか当たり前の様に今まで無視して閲覧を続行するを選んでましたがふと気になったので… >>380
ほとんどは多分問題ないけど一部危ない場合もあるよ >>381
なんとなく問題ないのは感覚でわかるんですけど
人に言われた時に何故大丈夫なのかっていうのが具体的に説明出来なくて… 自分の場合構築したらサヨナラって案件が多かったので
構築終わった後の運用では通常ネットワーク機器に対してSSL証明書を埋め込んだりするものなんですかね… イントラでも通信の暗号化する流れではある
トラブルシューティングがめんどうになるんだけどねぇ >>384
極論内部ネットワークだからSSLとかsshとかする必要はないけど万が一の為って感じですかね あれってブラウザ側の問題なのかね
証明書が更新されてないとか イントラネットにおける証明書に関する警告って大抵オレオレ証明書だからじゃない? オレオレ証明書って言葉を初めて聞きました…
自己証明は出来てないけど暗号化通信は可能だから放置ってパターンもあるんですね Windowsの「コンピュータ名、ドメインおよびワークグループの設定」で
デフォルトで入っている「WORKGROUP」ですがこれって何の意味があるんですか?
これを別の名前に変えてもセグメントが同じなら問題なく他のPCやサーバともアクセス出来ます >>389
同一ワークグループ内でコンピュータの一覧情報を共有するので グループ内のコンピュータ同士で共有できる仕組みなんだが
同一セグメント内はブロードキャストで解決するので繋がっちゃうんだと思う。 それか、ホームグループを使ってるからワークグループは機能してないのかも。 俺もかれこれ10年くらい気になってたけど、繋がらない事があるかもしれないので合わせるように指示してるわ・・
7くらいからはツリーが変わって、完全にワークグループ機能してないよな・・なんか意味あるの? 質問おねがいします
・ 環境
win8.1 64ビット
ヒューレット・パッカードのs5-1450jp。
5年近く前に川崎びっくりカメラで10万円で購入。
・ 状況(エラーメッセージ、場所の名前など)
二カ月前からブラウザを開くと、DNSサーバーは応答していません
の表示でネットに繋がらなくなった
しかし、モデムの再起動で8割復活します。
モデムは先週新品と交換したばかりで関連性無し濃厚。しかし半日放置すると、繋がらなくなる。
PCでネット不能の時でも、モデムにルーターからスマホでwifiは繋がります。 ・ 試行(やったこと、調べた内容など)
@LANケーブルなど新品と取り換え。
ADNSサーバーのアドレスを変更
ネットワークとインターネット→ネットワークと共有センター→イーサネット→プロパティ
→プロコトルバージョン4(TCP/IPv4)→プロパティ
次のDNSサーバーのアドレスを使う にチェックを入れて、
優先DNSサーバー 8.8.8.8
代替DNSサーバー 8.8.4.4
↓
結果:ダメ
デバイスまたはリソース(プライマリDNSサーバー)と通信できません
もしくは、DNSサーバーは応答していません
と表示される
Bコマンドプロンプトでipconfig/release→ipconfig/renewを繰り返す
↓
結果:ダメ
Cイーサネットの無効→モデム+PC再起動→イーサネットの有効
を繰り返す
↓
結果:ダメ。繋がるが、半日でダメになる コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→
【アクティブなネットワークの表示】の下の記述が、
ネットに繋がってる場合では、【ネットワーク5】
DNSサーバーは応答していませんの場合では、【ネットワーク4】で表示されています。
常に【ネットワーク5】で固定したいのですが、このやり方がどう調べても分かりません
猿でも分かるようにご教示願います。
5年近く前の腐れPCなので、PC自体がダメの可能性もありませすが、上記に関して設定でどうにかならないでしょうか?
・思い当たるフシあり
昨年12月にモデムの調子が悪く、PCの再起動を一日10回程繰り返した。それが20日間ほど続いた。 モデムにping何回か打ったらping歯抜けする?
lanカードの故障とかもあるかもしれない >>394
> ADNSサーバーのアドレスを変更
> ネットワークとインターネット→ネットワークと共有センター→イーサネット→プロパティ
> →プロコトルバージョン4(TCP/IPv4)→プロパティ
>
> 次のDNSサーバーのアドレスを使う にチェックを入れて、
> 優先DNSサーバー 8.8.8.8
> 代替DNSサーバー 8.8.4.4
> ↓
> 結果:ダメ
> デバイスまたはリソース(プライマリDNSサーバー)と通信できません
> もしくは、DNSサーバーは応答していません
> と表示される
スマホはこのDNSサーバで上手く通信できてるってこと?
そもそもPCに設定してるDNSは何なの? >>401
>スマホはこのDNSサーバで上手く通信できてるってこと?
iphone7で試したら通信可
ダメなのはデスクトップです。
繰り返しとなるが、モデムとPCを再起動すれば繋がる。ところが、半日ほど過ぎればダメ
>そもそもPCに設定してるDNSは何なの?
何なの?とは、どういう意味ですか?
コマンドプロンプトで見るとDNSはlocal.getewayアドレス192.168.3.1と記述されてる 因みに今はその腐れPCからのレス
今は繋がってる
しかし、放置して気付いたら
DNSサーバーは応答していません
となる その時に「ping 182.22.59.229」と打ってみたらどう?
応答あるならネットにはつながっているので本当にDNSサーバーの問題
182.22.59.229はYahoo!のアドレス 腐ってない確信が持てるなにか(PC、スマホ等)で、開戦ルーターが大丈夫かまず確かめなよ インクリメントなんて要らないからコロコロ変えないコテつけてくれ
うだうだやる前に構成を端折らず書け
何がどう繋がってるか全然分からない
モデムとかルーターとか言うやつに限って
そもそもモデム、ルーターってのを知ってか知らずかウソもザラ
契約プラン含めた回線、機器のメーカー/型番、接続状況
確認が先 >>394
とりあえず、モデムに新しいファームウェア来てないか確認して
来てればアップデート
Windows7が出た当初だが、Windowsの通信がルータを停止させたり
機能不全にする問題があった
>しかし、モデムの再起動で8割復活します
>モデムは先週新品と交換したばかりで関連性無し濃厚
購入前からその状態だから関連性は低いかも知れないが
新しい物が問題無いと言う事は無い、逆に新しいから問題が出る事の方が多い
ISP---モデム---ルータ---スマホ
|
PC
と 言う構成で間違って無いかな?
PCからppopeコネクション張ったりしてませんか?
ネットワークが変わるのもこの変が原因な気がする
最悪ルータ側にPC接続して見るのもある >>411
×PCからppopeコネクション張ったりしてませんか?
○PCからPPPoEコネクション張ったりしてませんか? >>411
>モデムに新しいファームウェア来てないか確認して
アップデート通知無しです
>ISP---モデム---ルータ---スマホ
> |
> PC
>と 言う構成で間違って無いかな?
間違いないです
因みにちょっと前までノートPC含め合計二台のPCを繋いでたので、モデムにはハブが繋いでたが今は取り外してる
モデムには、※
FAXプリンタとデスクトップPC一台とルーター(WG800HP。スマホ用wifi)が繋がってる
※ADSL。ヤフーの3G。固定電話はモデムに繋げておらず、FAXの方に繋いでる
>PCからPPPoEコネクション張ったりしてませんか?
ブロードバンドの事ですか?
質問の意味が不明
ネットワークと共有センター→新しい接続からセットアップ→PPPoEの入力画面が出てくるが、過去に設定した事はない
イーサネットのプロパ開くとIPv4は繋がってて、値は192.168.3.1
IPv6もチェック入れてるが、現在アクセス無しの表示です
現在診断チェックすると問題は無し >>413
>>405はやってみた?
あとADSLってことは「モデム」って言ってるのは「モデムルータ」のことじゃないの?
なら二重ルータになってるような気がするけど違うん? モデムとルータの両方でPPPoE接続してて、時間が経つと片方ダメって切られるとか 普通の正常なWi-Fiっていつでもつながるのですか?
うちはぶつぶつで繋がらない時間があるので >>411
PCがどこに繋がってるか分からない
縦揃えは環境(フォント)でモデムかルーターか他からか
PC接続は見る人によってずれる
>>411
>>416
ヤフーBBのADSLは回線認証でPPPoEしない
>>413
懲りずにインクリメントか
回答求めてるなら >>1 読め
>名無しの質問者が追記する場合は
>名前欄に最初の書き込み番号を入れること
テンプレは故なくのことでなくて答えに達し易くしてるもの
それに反するってのは答えに辿り着きたくないのか?
直近だけみたらインクリメントしてるなんて分からないで単発名前かともとれる
インクリメントと分かってもどこが最初かすぐには分からない
コテでもないうえ適当な[あ]とか他にもいるので検索したところで他も引っかかる
自己満足で番号ふるつもりかも知れないが一つ一つ順に遡らないと流れがわからず答える側に対して面倒くさくしてるだけ
>>414
WAN越しならルーターなんていくつも経由するのが当たり前なのに
二重ルーターとかいう変な言葉を使うのが理解できない
問題になりがちなのは多重NA(P)T
>>415
おそらくそれがあながち間違いでない
ズバリではないけど間接的にはそれが理由に見える 普通は↓
モデム→ルーター→色々な機器
じゃないの
というかyahooだからモデム兼ルーターか
モデムに直差しかと思ったぜ >>418
二重ルータってのは結構昔から使われてる言い回しで
一々目くじら立ててもしょうがない
用語的に妥当な使い方かはともかく普及してしまっていると言う意味じゃ
「ギガが減る」とかその辺の言葉と同じだな 二重ルータの話が出たんで素朴な質問なんだけど
ONU----BBルータ(PPPoE設定あり)-----BBルータ(PPPoE設定あり)------PC
192.168.0.1 192.168.0.1 192.168.0.2
こういう設定でもPCは正常にインターネットに繋がるの?
全く同じ設定のルータが二重に存在する場合
PCのデフォルトゲートウェイは「192.168.0.1」に設定されてる >>421
繋がらない
大体のルータはPPPoEを自ら設定する場合、内側(LAN側)から来るPPPoEを遮断する
後、二重ルータと言うが、別に二重ルータは問題ない
世の中、そのような構成は極普通に存在するし基本的な物
意味を理解しないで、二重ルータにして繋がらないと騒ぐのが居るから
問題と言われるだけで >>419
普通はね
ただ、ADSLって2回線接続が可能だから
上記のような接続をする事もある
>>394
プロバイダー(ISP)への接続を何処で行なってるか確認する必要があるかもね
モデムと言われてる物が接続を行なってるならモデム兼ルータだし
モデムで行なってなければ、PCとルータがそれぞれ単独で接続を行なってるし
後者なら1IDで2回線接続しようとして、プロバイダーから片方切られてる可能性もあるし
話見る限り、説明が正しいなら、PCから接続できない場合もルータ経由は問題ないから
ADSL回線やモデムには異常が無いように思えるから、やはりPC側の問題だと思う >>393,394,398,395,413,403
質問者のレスはこれだけだよな?
yahoo3Gって
>ttp://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus.html
これの事かな?
これだと、モデムにルータ機能付いて、モデムがISPへ接続してると思う
使ってるモデムの機種がこの中にあるかな?
>ttp://ybb.softbank.jp/support/connect/adsl/modem/
問題が起こった時に、このモデムに接続出来ているかでまた原因が絞れるかも
コロコロPC側のネットワーク表示が変わるのが問題だとは思うけど
個人的には一度ネットワーク消してみてはと思うが、余り詳しく無さそうなので最悪元に戻らず
悪化しそうなのでお勧めできない >>422
最近UTMとかもあるけどこういうネットワークは問題ある?
ONU----UTM(PPPoEブリッジ)-----BBルータ----------PC
192.168.0.1 192.168.0.1 192.168.0.2
UTMとルータが同じプライベートIPアドレスなのが気になるんだけど
ちゃんとネットは出来ている >>425
一般的なルータとして
PPPoEがブリッジだと、BBルータからPPPoE接続するので
PCからの通信と言う意味では問題にならない(ならないが、お勧めはしない)
ルータはWAN用とLAN用でポートが違うので、ネットワーク的に別物扱いとなる
UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
例外的にと言うか物によっては出来る事
WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
PCからUTMへの通信が出来ないと言うかルータ・UTM間の通信が出来ない問題が起こる
ただ、この手のは結構普通に起こってる気がする
一時期どこもかしこも、初期IPやセグメントが同じだったから
実際、同じで片方を手動で変更した事もあるし >>426
> UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
これは理解できる
> WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
これは具体的にどういうケース? >>427
状況的に設定が出来ると言うだけで同一ネットワーク内(物理的な)に同一IP無ければ問題ない
物理ネットワーク(NIC)は1個だがこれに対するネットワーク設定を複数持たせる
今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ
一般向け市販ルータは大体片方しか設定できないようになってる
ルータを自ら構成する場合設定する事が物によっては可能と言うだけ
IPv4の通信がそのまま外に出る事は無いだろうけど
個人的には余程の事が無い限り利用はしないな
ネットワークは色々柔軟に設計は出来るしやれる事も多い
状況により使い分けるだけ
これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが
イレギュラーでしっかり理解して無いと混乱の元だからやらないけど >>426
ホームルーターでは一般的な、が実はあまり統一されてなくて、
例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。
ブリッジしようと思ってるんだろうか…
これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。 >>425
UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの?
つまり
ONU----BBルータ-------UTM(PPPoEブリッジ)--------PC
192.168.0.1 192.168.0.2 192.168.0.3
みたいな
ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな? >>431
デフォルトゲートウェイはそりゃ勿論ルータの方だ
UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい HUBみたいなもんだから
セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない 光回線とADSL回線の2系統を同じハブに繋いで使用したいんだけどそれって可能ですか?
可能な場合は速度とかどうなるのでしょう? >>415
ルーター裏のリセボタンをつまようじで押して初期状態
一旦全て外して、
半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった
まさかのルーターが原因でした。
このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・
ルーターは関連性ないと勝手に認知バイアス埋め込んでた
DNSサーバーは応答していません
の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう!!!!!
>>411
>>415さん、マジありがとうございました
あなた、めちゃくちゃ詳しいですね
よくルーターだって分かりましたね。まったく気づかなかったです
またなんかあればご教示願います。
ほんとthx 携帯電話の番号が不足しそうだという話があるけど
近いうちに音声電話をIP化するなら
この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか >>432
UTMやからセグメント違ってたらインターネット繋がらなくてマズいだろ
定義ファイル更新してくれない >>435
それは090 080だろ
後070もなくなりそうだということで
060が解放されるかもという話だな >>371
新しい規格作るくらいなら
ABCDを番号に取り入れる方が難易度低い LANだとセグメント違うと繋がらないけど
WANだと繋がるのはなぜ? セグメント違う=ルーティング必須
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの lanが1グループ内通信だとしたら
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない >>435
それってSIP URIのIPアドレス表記
電話網を音声交換からSIP/IPベースのNGNにしようってのは既に世界的な流れではある
一方で世界中に10種15桁でかけられる仕組みを変えるのは新たな国際問題
まだ桁空いてるんだから増やせば済むだけ
>>439
LANかWANか規模や管理面の話でセグメントだというのとは別次元
LANだろうがWANだろうが
セグメントを分ける分けない
分けるならその間の通信を流す流さないはそれぞれの作り次第 2025年以降に電話が全部IP化されたら
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな >>444
050は品質が悪いIP電話に使う番号だから。。。
品質が良ければ、IP電話でも普通の電話番号使うから。 Wi-Fi接続のトラブルにてご相談させてください。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが2台目以降接続できない状態がつづいております。
試しに接続されている1台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を5台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台(5台)問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。 >>447
>>446です。
NATモードになります。
宜しくお願いいたします。 最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら? 自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。
# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.
# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...
デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバイスの方よろしくお願いします。 >>451
グローバルIPアドレスを持っているのはADSLモデム?(ルータ内蔵?)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント?
ルータ2はNAT(NAPT)はかけてる?
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い? >>451
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。 >>452
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
http://uproda11.2ch-library.com/e/e00230406-1519689706.png
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。 >>446
そういうサポート込のギガらくでないの?
設定全部まで見られる?変えれる?
ログも見られなきゃ諦める
キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない
>>451
>>1 読め
なんで素直に構成書かない?
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ >>455
であれば、グローバルIPアドレスでアクセス出来ないのは
>>453の通りヘアピンNAT関係だと思われる
プライベートIPアドレスでアクセス出来ないのは
今の所ちょっと分からないけど
高速アドレス変換が悪さする事があるみたいだから
無効化を試してみて
あとルータ2でパケットフィルタとかはかけてない? >>453
ヘアピンNATという機能があるとよかったんですね。
ルーティングの知識がないので調べてみます。
レスありがとうございました。
>>456
すみませんでした。
環境は下のとおりです。
ADSLモデム: Trio3-G plus
ルーター1,2: Buffalo WHR-1166DHP4
公開用サーバ: Raspberry Pi3 Model B / Raspbian
デスクトップ: Ubuntu
状況 と 試行 については前レスのとおりです。 >>457
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。
192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。 >>451
繰り返すが
>>1 読め
機器構成のことはただの一例
遠回りの原因になるのはそのことだけじゃない >>451
ローカルアドレスで接続出来ないのは
多分、公開サーバに 192.168.2.X へのルーティング設定が無い為 >>455
このスクショの、InternetとPPPoEタブを見せて。 >>462
最初そう思ったけどNATかかってるなら関係ないね。 >>464
公開サーバが指定しているデフォルトルータに
192.168.2.xへの静的ルートが設定されていればね >>465
ルータ2でソースIPアドレス書き換えられてるのに
何故公開サーバとかゲートウェイのルータとかが
192.168.2.0/24のルートを持っている必要があるのかね?
まぁ、一回NATやめて静的ルート入れて通信出来るか
試して見るのも手かとは思うが LAN内通信と一回外部出てNATして入ってくる通信の両方が出来ないんでしょ?
外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの >>467
いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ
NAT/NAPTがどう言う技術なのか理解出来ていないのか?
そもそもルーティングの問題ならADSLモデム経由でやってる
インターネット宛の通信も192.168.2.0/24から出来ないでしょうが >>468
家庭用ルータの機能よく知らないで適当なこと言ってたわすまんな
別セグのプライベートIP間でもルータのアドレス変換機能有効にしてたらNATされるのかね 物理結線が間違ってんじゃないの
そこらじゅうにping打ちまくった結果がほしい ・ 環境(CISCO ISR2800,Catalyst2950 aterm bl901hw win8リモートとして)
・ 状況(外部から自宅のシスコルータの設定してみたい)
・ 試行(以下のとおりです)
CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の
練習しています。
インターネットに接続していないので、自宅に帰ってからの練習です。
勉強しているとリモート接続でシスコの機器を設定できるとわかったので
外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。
いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の
グローバルIPアドレスを与えられることがわかりました。
[auひかり]から提供されたホームゲートウェイルータ(aterm bl901hw)は、既に
ISPよりプライベートIPアドレスが設定されています。
シスコの機器は事前にIPアドレスを設定できます。
ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと
Macアドレスを登録できれば、外から設定変更もできそうな気がします。
んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。
なので、質問がぐだぐだになってしまうのですが。
まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。
理解できるかたお教えください。 CCNA未取得レベルでやるべき事ではない
セキュリティの担保とかセグメント分けとか色々あるからね >>472
簡単なのはatermでポートマッピングの設定して
sshをC2800宛に転送してあげればOK
当然C2800にsshでログイン出来るように設定しておくこと >>469
当然NATされるよ
宛先がグローバルかプライベートかなんて関係無い
LANインターフェースから入ってWANインターフェースから出る
通信は全部対象だよ、基本的には
業務用ルータなら色々条件付けて制御する事も出来るけど >>473 これを考えること自体が勉強ということで。。
>>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね?いろいろ、不備あるところは承知してます。ごめんなさい。
・疑問点
ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。
■au光からもらったグローバルIPアドレス
198.51.100.1
■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。
http://atnetwork.info/ccna/ssh1.htmlを参考に
↓
CISCO ISR2800 (mac aaa.bbb.111)
Fasteternet0/1
172.16.0.1
■atermの設定
http://www.aterm.jp/function/wg1800hp/guide/web/main/8w_m6.html
LAN側ホスト→「172.16.0.1」
プロトコル→「ssh」
ポート番号→「1025」
優先度→「?調べます」
削除→指定なし
■外部Tera Termからのリモート
http://atnetwork.info/ccna/ssh2.html
ラジオボタン→「TCP/IP」
アドレス欄→「198.51.100.1:1025」
サービスラジオボタン→「SSH」
TCPポート→「22」 >>476
まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど
相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない
atermの設定では
プロトコルはtcpを選択する。
ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。
こっちを1025にするならCisco側のsshも1025に設定しないとだめ
(デフォルトはtcp/22)
後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で
解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな >>461
モデムとルーター1、ルーター1とルーター2は有線で接続しています。
LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。
>>463
Internet と PPPoE のタブのスクショです。
http://uproda11.2ch-library.com/e/e00230478-1519740639.png
モデムで ssh と http をサーバにポート転送
モデムでネットワークを 192.168.1.0/24 に設定
ルーター1の無線アクセスポイントを無効
ルーター2をブリッジモードからルーターモードに変更
ルーター2でネットワークを192.168.2.0/24 に設定
以外は基本的に初期設定のままにしていると思います。
>>470
ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。
ping 192.168.1.1 (モデム) => OK
ping 192.168.1.2 (ルータ1) => OK
ping 192.168.1.3(サーバ) => Destination Host Unreachable
ping 192.168.2.1 (ルータ2) => OK
ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると
モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。
別セグでもpingが通るものもあれば通らないものもあり
別セグでも設定画面が開けるものもあれば開けないものもあるようで
原因がよく分かりません。 >>477
ありがとうございます。なんとなく解ってきました。
でも今の自分では実装は難しいかな。この件は勉強として考えてみます。
最後2点だけ質問させてください。
■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、
もちろんatermのプライベートIPアドレスとサブネットマスクが
解らないと設定できないと思います。
先にatermに設定しないといけない、もしくは解ってないといけないということですね。
■Tera Termのアドレス欄に
198.51.100.1:1025
と書きましたが。
「atermのグローバルIPアドレス:ポート番号」という書き方で間違いないでしょうか? >>478
前に書いてた
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
って、DHCP割り当てでそのアドレスになってたってことかな。。。
手動割り当てにしたら?自動設定ってなんか怪しい。 >>479
1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ
両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ
2点目はそれで問題ない
「atermのグローバルIPアドレス」だけ入力して
TCPポート欄に1025を入力しても良いけど
お好みで >>481
理解しました。
あ り が と う ご ざ い ま し た。
4月までになんとかCCENTぐらいはとりたい。 すごく基本的なことなんだけど、親機のルーターが1階にあって、2階の部屋にWi-Fiがうまくとばないから中継機を設置したら、PS4は早くなったのにパソコンの方が抜群に遅くなったのって中継機の場所が悪いんですか >>478
そもそもルータ2から公開サーバにping飛ぶの?
あと、公開サーバでtcpdumpしてルータ2や配下のpcからのパケットが来てるか確認出来る? シスコの機材を外部から設定してみるという件ですが、
実はルータc2800は貸し出してて、スイッチ(Catalyst2950)の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。
IP
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。
Aterm 192.168.0.1/24 ←初期設定
notePC 192.168.2.101 ←自動で設定
Catalyst2950 192.168.0.2 ←手動で設定(Vlan10)
notePCからCatalyst2950へのPingは成功
notePCからAtermへのPingは当然成功
Catalyst2950からAtermへのPingは成功
Catalyst2950からnotePCへのPingは失敗
また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。
そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。
Atermの再起動でnotePCは復帰します。
Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。 あ。しまった。半角スペースは効かないのか。。
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
この図のCatalyst2950 はAtermとファストイーサネットで接続しています 連投すいません。何か参考になりますかね。
show running-config
略
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
no ip address
!
略
!
interface Vlan10
ip address 192.168.0.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.0.1
ip http server
! すいません。解決しそうです。
teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。
グローバルIPアドレスだと、無事ログイン画面までたどり着きました。
サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。
昨日教えてくれたばっかりなのに。。
あとはログインを通すだけです。
ログインとパスワードが何なのかちょっと謎ですが、、 先のとおりnotePCからCatalyst2950へのtelnetによるVTY接続試みていますが、ログインができません。書籍等を見る限りCatalyst2950の設定は誤っていないかと思います。
line vty 0 4
password *******
login
transport input telnet
TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「グローバルIPアドレス」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
これでOKをクリックすると、
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。
https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/consoles.html
TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。
何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。
上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら
ご教授ください。
連投すいません。 訂正。接続して現れる表記が間違ってました。
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
じゃなくて下が表示されます。
>NetBSD/ovismips () (ttyp0)
>login: >>490
今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。
1.NotePcのデフォルトゲートウェイはどの機器?
予想は多分ElecomWIFI
AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず
ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない?
2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味?
もしそうなら
>NetBSD/ovismips () (ttyp0)
>login:
とかいうログイン画面はCat2950ではなく多分Atermのもの
一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
詳しくはヘアピンNATでググってくれ
この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
それで
Password:
というIOSのログインプロンプトが出るなら正しく接続できている
あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ c2950からNotePCにpingが飛ばない点は
ElecomWiFiでNAPTかけている可能性もあるから
そっちも合わせて確認した方が良いと思う >>491 >>492
>1.NotePcのデフォルトゲートウェイはどの機器?
>予想は多分ElecomWIFI
>AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない?
はい。notePCのデフォルトゲートウェイは192.168.2.1です。
これはElecomWIFIと繋がっています。
>2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味
はい。。。。
>とかいうログイン画面はCat2950ではなく多分Atermのもの
おお。。
>一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
>この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
そういうことですか。ヘアピンNATで調べます。
>試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
すぐにはその環境できないですが、明日にでも調べてみます。
>あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
了解です。NAPTの件と合わせて調べてみます。
わかりやすくて助かります。
おそらくエスパーされたとおりの状況かと思います。
もっと勉強してみます。ありがとうございました。 天才数学者と天才ハッカーはどっちの方が頭が良いのでしょうか? >>491
本日、外出先からCat2950にtelnet接続してみました。
問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。
当初の目的が>>472のとおり
「外部から自宅のシスコの機器を設定してみたい」
でしたので、これが果たされて嬉しく思います。
自宅では、コンソール接続で繋ぐだけですので不都合もありません。
座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに
ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという
ことに気づかされたところです。
Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが
まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。
とりあえず、第一の目的が果たされたことを報告しておきます。
ありがとうございました。 >>478
「Destination Host Unreachable」の前に「Reply from:」ってのが無い?
もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど このスレで答えてる人はseとかpgのひと?
独学でみにつけたの? いま、一階で使用している既存のルーターのoutから
有線で二階まで引っ張っていって、新しいルーターに繋げば
新しい機種の方でもルーター機能を使えますか? >>497
質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな au光回線でしたが、ホームゲートウェイのatermを新しいものに交換したら
wan側のグローバルIPアドレスが変わってた。
さすがに完全な固定アドレスではないのねん。 現在事務所のネットワーク構成は以下のようになっています
ONU-----UTM------HUB-----サーバや各クライアント
UTMはルータ機能を持っておりPPPoEで光に接続しています
今回ここにNTTコミュのVPNを導入することになったのですが
以下のような構成にするよう言われました
https://i.imgur.com/7IBAaVe.png
デフォルトゲートウェイはルータの方です
これで本当にVPN通信できるのでしょうか?
VPNルータはヤマハの市販のやつです(NTTコミュ側でセットアップ済み) >>504
すいません間違えました
× デフォルトゲートウェイはルータの方です
○ デフォルトゲートウェイはUTMの方です >>504
フレッツの場合1つの回線でPPPoEセッションを
標準て2つまで張れるので、問題なく構成できるよ
VPNの方式は何になるの?
L2TPv3であれば、UTMもクライアントも特に設定しないで
VPN通信できる。
IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の
ルーティングの設定が必要になる 後者の場合、UTMにルーティングの設定入れても上手く
通信出来ない可能性があるので要確認に訂正 VPNはNTTコミュのIP-VPNでarcstarというやつです
プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます
L2TPv3ならルーティング情報無しでも通信できるのですか シスコルータC892をリモート設定したい。
先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。
ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。
とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。
今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。
ISP----onu----Aterm----ElecomWIFI----DynaBookPC
|
C892
auLTE----Xperia----LetsNotePC
上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。
Aterm 192.168.0.1/24 ←初期設定
C892 192.168.0.5 ←手動で設定(Vlan1001)
■atermのポートマッピング
https://dotup.org/uploda/dotup.org1480255.png
■Ping
C890からAterm(192.168.0.1)へのPing成功
C890からAterm(wan側グローバルIPアドレス)へのPing失敗
LetsNotePCからAterm(wan側グローバルIPアドレス)へのPing失敗
auひかりのサポートに伺ったところ、
外部ネットワークから(wan側グローバルIPアドレス)へのPing失敗は仕様であるとのこと。
■TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「***.***.***.***(wan側グローバルIPアドレス)」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE 連投すいません。
■C892のshowコマンド表示抜粋
>>RT1#show interface fa7
FastEthernet7 is up, line protocol is up
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
>>RT1#show run
!
interface FastEthernet7
switchport access vlan 1001
no ip address
!
!
interface Vlan1001
ip address 192.168.0.5 255.255.255.0
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
!
line vty 0 4
password ********
login
transport input telnet
!
何か気づいた点ありましたらご指摘くださいませ。 すいません。上記修正します。
誤り
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
正
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.5/24
アドレスのコピペ誤りでした。 すみません、ネットワーク初心者ですが、質問させて下さい。
環境: Windows7 Professional SP1 64bit /Aterm WR8300N / ANHTTPD
マンションLANの固定グローバルIPサービス
状況:
ANHTTPDを立ち上げ、localhostへ接続し、ドキュメントルート内のindex.htmlを表示するところまで出来ました。
(この時点で、サーバー機80番のポート開放はファイアーウォール及びルータ共に適切に設定できたと思われる)
しかし、サーバ機からルータに設定した固定グローバルIPへアクセスしても、ルータ管理画面が表示されるだけで、
index.htmlが表示できません。
また、外部接続サービスを利用しても 接続が Time out する、ポート開放確認サイトでも80番ポートは開放されてないと言われてしまいます。
Webサイトアクセス試行サイト https://www.websitepulse.com/ と ポート開放確認サイト http://www.akakagemaru.info/port/tcpport.php
試行:
ルータの、パケットフィルタリング、ポートマッピング、静的ルーティングなどを適切に設定したら
問題解決できそうなのですが、ちょっとお手上げです。どうかご教授お願いいたします。
ルータローカルIP: 192.168.01
サーバ機ローカルIP: 192.168.0.50 ※固定してあります
※ルータ管理画面
http://neo.vc/uploader/src/neo32036.gif
http://neo.vc/uploader/src/neo32037.gif >>508
その構成であれば、ルーティングの設定は必要になると思う。
簡単なのは、クライアント/サーバのデフォルトゲートウェイを
vpnルータに向けて、vpnルータのデフォルトルートを
UTMに向けるって感じだけど、NTTコムがvpnルータ設定してるなら
一度その辺どうなのか確認した方が良いよ
l2tpv3はL2レベルで拠点と接続する時に使う。
拠点間でL2接続されるからルーティングは当然必要無いけど
気軽にこれに変更できるってもんでも無いよ
ネットワークアドレス設計とかは全部やり直しになるし
そもそも拠点をL2接続するのが通信要件に合っているか
検討も必要になる >>513
UTMもNTTコムの貸与品なので多分こちらにルーティング設定がされるのかもしれません・・・
普通に直列につないだ方がいいような気もするのですがハブで分岐させるのに何か意味あるんでしょうか・・・
PPPoE設定はUTMの方にしか入っていません
> 拠点間でL2接続されるからルーティングは当然必要無いけど
ルータ無しでも繋がるってことですか?
回線工事とか必要になるんでしょうか(難しそうなんで変更するつもりはないですが) >>509
atermから192.168.0.2のnatエントリを削除すれば良いんでない?
もしくは優先度を下げる(数字を大きくする)とか >>512
Windowsファイアウォールを無効にして試してみた? >>509
ポートフォワードの設定で192.168.0.2に転送するルールが優先されてるから192.168.0.5に届かないだけでは?
Atermのポートフォワードのルール2つ優先度を入れ替えれば通信出来ると思うよ
Cat2950に変えて通信できたのは>>485に書いてある通りあなた自身がCat2950に192.168.0.2を設定しているから >>516さん
ご指摘のように、ファイアウォールを無効にして試したところ、
外部接続サイト/ポート開放確認サイトともに
接続OK/ポート開放を確認できました!アドバイスありがとうございます!!
ただ、サーバー機でルータに設定してある固定グローバルIPにアクセスしてみましたが、
こちらはやはりルータ管理画面が表示されて、ANHTTPDのドキュメントルートフォルダにあるindex.htmlは表示できませんでした
↑まぁ、これはしょうがないのですかね…?
そして、ご明察の通り、ファイアウォールがWWWサーバーへの外部アクセスを遮断してるようでしたが、
ファイアウォールの送受信規則などをどのように設定したら、ファイアウォールを有効にしたまま外部から接続できるようになるのでしょうか…
サーバ機の80番ポートは既に送受信とも接続を許可する設定になっています
宜しければ、この点についてもアドバイスいただきたいです。厚かましいですが、どうかあと少し宜しくお願いします >>515 >>517ありがとうございます
atermのポートマッピング について
192.168.0.5のみを残し優先度を1に格上げしました。
それでも残念ですが「ホストにせつぞくできません」と表示されてしまいます >>519
自己解決しました
ANHTTPDをWindowsファイアウォールの許可に追加したら、
外部接続試行サイト及びポート開放確認サイトでも、
接続OK/ポート開放を確認できました
お騒がせいたしました。どうもありがとうございました!! >>519
サーバ機からグローバルIPアドレスへのアクセスはヘアピンNATという通信になるので
ヘアピンNATに対応していないルータではできない。
(確かAtermは対応していない) >>522
522さん、ありがとうございます
ひとつ疑問が解消できて、勉強になりました! >>520
C892で↓を投入する。
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1
telnet出来ればいいだけなら↓でもよい
no ip routing >>504
UTMもVPNも両方レンタルならさっさと試してみるしかない
どうせ設定触れない見れないんだろうから気にするだけ無駄
図の配線が途中で分岐するとかまさかL1SWってことはないのだろうから配線がわからない
なんで機器書かないのかも理解できないが
こういう配線だろうって範囲では機器によって設定によってとしかわからん
>>509
迷子?ゴールと道筋分かってる?
基本的な座学も分かってないみたいだし外から突くなんてCCNAよりもっと先でやるようなことで順番めちゃくちゃ
座学 -> CCENT/CCNA -> 突かれないやり方知る -> 外から突けるようにする
外から突くのはともかく、外から突かせない方がめんどくさい
いまどきというかもうだいぶ前から外からtelnet突けるなんて常識的にありえない作り
踏み台になっておかしくないんで
自分が冤罪食らわないためだけでなく人様に迷惑かけないためにもやめとけ >>514
まぁ、これ以上はコンフィグも無いし、機種も不明だから何とも言えないかな
UniversalOneの接続仕様やUTMの仕様の問題なのかもしれないし
設計ポリシーがそうなっているのかもしれない
ただ、HUBで分岐させるのは良くやるし別に変な構成というわけではないよ
両方NTTコムが設定しているなら、NTTコムに直接確認した方が良いんじゃないか?
L2TPv3を使う場合、以下の様な構成になる。
VPNルータ同士でL2TPv3セッションを張る訳だから当然ルータは必要になる
[PC 192.168.0.10/24]---[VPN RT]--L2TPv3 Tunnel--[VPN RT]---[PC 192.168.0.20/24]
ただ、この構成はネットワーク的には以下のような構成として扱うことができる。
[PC 192.168.0.10/24]---[SW-HUB]---[PC 192.168.0.20/24]
あと、広域イーサとかのL2網を使うのであれば以下のような形でルータはいらないよ
[PC 192.168.0.10/24]---[ONU]--L2網--[ONU]---[PC 192.168.0.20/24] >>524
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1
これで接続できました。ありがとうございました。
VLAN設定だったから、スイッチのように設定したのが誤りだったのか、、
勉強になりました。
>>525
まずはルータを外部ネットワークから接続させることが優先でしたので
慣れてきたtelnetで行いました。
C892はSSHを利用できますので、こちらの方式に変更させていただきます。
CCENT/CCNA についてはTCP/IPの座学を問われるというより、
シスコ機器取り扱い認定試験のような感じがしています。
実機を触って繋いだりする体験の方が、本を眺めるより理解しやすいと私は思います。
自宅での時間が取れないので、外からコマンドを打つ方法を思案してました。
またリモートコントロールも「CCENT/CCNA」の受験範囲であります。
セキュリティには気を付けていきたいと思いますので、理解くださいませ。 >>527
勉強する姿勢としては全然問題ないと思うぜ
教科書通り型にはまった勉強をしていくより
目的があって、その目的を実現するために
設定にチャレンジする方がよほど勉強になる >>527
実機を触ってにしろ資格本読むにしろそれなりの前提知識必須
それを欠いてるから本も眺めるしかできないんでないの?
質問からして資格本の前にもっと一般的な内容の入門書でも読んだ方が良さげ
当然実機触るのも必要だけど
人様に迷惑かける恐れがないようにってのは人しての大前提
CCNA範囲にあるからなに?
その程度はできてるとでも?それで足りてると思ってるとでも?
>セキュリティには気を付けていきたいと思いますので、理解くださいませ。
理解しました
力が伴わなくても思ってさえいれば
どうにかなるだか許容されるだかという認識ならやめとけ ネットに繋がる時点で、もう既に危険はあるとおもいます。
ハザードの大きさとその確率とそれに対するメリットと総合的に
判断すべきことかと思います。 死ぬかもしれないから
一生外に出るな
っていわれてもな >>530
他人にとっては何のメリットもないから
>>531
自損事故ならどうでもいい
人をはねる位なら私有地だけにしとけという話 他人のことを思ってレスつけてるようには
全く思えないんだが。 >>533
セキュリティの素人がネットにつなぐと
他人に迷惑をかけるってのは、
ネットワーク屋には常識だけど? 素人だからここで質問してるんじゃなくて?
誰しも素人の頃があったんじゃないの?勉強の場を取り上げる権利なんて誰にもないさ。
彼にいえるのは。ただ注意してね。
っていうぐらいじゃないの? 便乗質問ですいませんが
pppoeってインターネット接続する時には必ず使用される認証プロトコルなのですか?
pppoe使わないとインターネット使えないとかあるのですか? >>536
いいえ。
例えば、LTEのスマホなどではPPPoE使わずに接続しています。
PPPoEは接続方法の一つにすぎません。 >>537
インターネットに接続する時はpppoe以外でも何かしらの認証プロトコルは必須という事なのでしょうか?
今まで全く意識してなかったのですが気になって… >>538
認証は必須じゃないよ。
課金や技術的な事以外(犯罪者等を特定するためとか)の目的で認証つける事も多いけど。 >>539
何のために使うのかよく分かってなかったですが
セキュリティ対策というよりはインターネットに出ていく端末を制限するようなプロトコルなのですね
ありがとうございました この会話、萎えるわあ。
C892がスイッチのようなルータで、萎えるわあ。
4台も買っちまった。 >>541
892は割とスタンダードな、ルータだと思うけど
スイッチあるの結構普通じゃない?
上位のルータでもスイッチモジュールあるし >>541
ありがとうございます。これが普通なのですか。
多分普通が解ってない。ホントにみんながいうとおり素人なんで、、。
資格本(いわゆる黒本)のとおりに動くのが普通だと思ってるんだと思います。
ルータにIPアドレスを張ろうとすると。
Router(config-if)#ip address 192.168.10.1 255.255.255.0
% IP addresses may not be configured on L2 links FastEthernet1
これで???と思いました。
仕事されている方には気にせずに対応できるとは思いますが、
CCNA資格を受ける素人さんには、意味不明かもしれません。
ルータなのにVLANって、、、。
コマンドとか、showコマンドの表示とか変わってくるのは気になるところなのです。
早く気づいてよかった。なんとか対応考えます。 すまないです。
>>541でなくて>>542さん向けです。 ググってみました。C892は「L3スイッチ」といわれる、スイッチ?ルータ?ですね。
「L3スイッチ」については資格本にも記載ありました。。
これは通常のスイッチのVLANについてしっかり理解していないと、逆に混乱するかも
しれませんねえ。 L3SWではなく、ルーター+L2SWだと思うけどなあ >>543
まずGE0とFE8だけ使って勉強したら?
その2つはルーターポートだと思うよ >>545
あのなぁ
萎えるだのググって調べてみたただの
ここはあんたの日記帳か?
892のスイッチポートで混乱するなら
とりあえずFE8とGE0だけ使っとけば良いだろ
大体しっかり理解して無いと混乱するってそんなの当たり前だ
自分から「素人」なのを言い訳にすんなよ 正直このくらいの知識でインターネットからリモートアクセスさせようとするのが間違ってる
普通にセキュリティホールになりそう >>536
PPPoE自体は認証のためでなくて繋ぐため
あまりそういう扱いはしないがいわゆる(VPN)トンネルプロトコルのひとつ
素性が知れないのと繋ぐのもなんなので認証もその一部
話し戻して認証が要らないのならしないのもありだけど
他人と繋ぐなら大概はなんらかの認証はする
その一つがPPPoEなだけ
線の繫がり先から相手が分かってそれが認証になるなら他の余計な仕組みは要らない
DC/IX直結とか専用線とかほとんどのケーブルテレビや電力系とか
フレッツ+ISPでPPPoEするのは
フレッツをまたいでISPをつなぐため
ISPからは接続元が分からないから
数あるVPN/認証プロトコルの中でもPPPoE (PPP over Ethernet) 選んだのは
ダイヤルアップ+PPPからの仕組みをベースにしたから >>550
ありがとうございます
ユーザー目線では安全な通信の確立
プロバイダ目線では認証で接続元が分かるから管理がしやすい
という感じでしょうか? >>55
他に一言で言い表せないからどうかと思ったけど
安全とかやっぱり誤解しちゃってるか
トンネルだVPNだってのは
間をまたいでつながっているかのようにする
ネットワークを延ばすだけ
改ざん検知や暗号化みたいな安全策はおまけ
PPP(oE)自体はシンプルでそういうおまけがなく危険なので他の安全策と組み合わせる
電話網とかフレッツ網とかいう限られた安全とみなせる範囲だけでつかうとか
フレッツ独自仕様は別にしてPPPoEだからって
ユーザーには目立つメリットはないよ
ISPが認証に基づいてつながせてくれるくらい
ISPからしたら認証しないと管理がしにくいどころかできない >>552
プロバイダの都合で認証機能は存在すると…
ありがとうございます! >>546,>>547>>548>>549
ありがとうございます。「GE0とFE8」でルータを構築していきます。
セキュリティについては認識甘いでした。
現状は以下の状態です
・通信はsshで行う。
・通常使うpcと実験環境は異なるネットワークにおく。(elecomWIFIで分ける)
・実験環境はシスコのルータかスイッチしか置かない。(PCとか置かない)
あと
・ポート番号はアンノンウェル番号に変更する。
・グローバルIPアドレスは定期的に変えてもらう。
と今後対応とりたいと思います
調べないと解らないのですが、Atermにアクセスリストなような機能があれば
実験環境からelecomWIFIへのフレーム転送を阻止したいです。勉強にもなりそうです。
厳しい突っ込みは、先輩方の経験上の貴重な注意として受け入れたいと思います。
ただ、やめろとかは言わないでくれるとありがたいです。
実験はCCNAとれるまでは続けたいと思います >>554
L2とL3の理解は正しくできてるかな。
理解できてなければ、ルーター設定やVLANの勉強は早すぎる。
AtermってLANにセパレータあったっけ?
守るならelecomWiFi側でだと思うのだけど、
まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね… >まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね…
ElecomWIFIの設定はデフォルトのままですが、繋がっているPCで
ipconfigを調べてみますと、Atermとはサブネットが違いますので
ElecomWIFIはルータとして働いているかと思います。
>L2とL3の理解は正しくできてるかな。
TCP/IPの理論的なものは理解してます。TCPヘッダフィールドとか頭に叩き込んでいます。
あ、もちろんL2とL3はOSIモデルのレイヤというのもわかります。
VLANとかアクセスリストの概念はなんとなくわかるという感じです。
資格本を中心に勉強を進めていくと、理屈というより、コマンド操作手順や
showコマンドの読み方になりますので、本だけでは理解できなくなりました。
頭でっかちでしたけど、もう頭に入らなくなりました。
それでシスコという名のつく中古の実機を買い漁りはじめた状態です。
ですのでC892の背面をみても、「これが何のポートなのかさっぱりわからん。」というの事はあります。
とにかく繋げて、資格本を見ながらコードを打ってみるという手探り状態です。
でも実機を触ると概念的なぼんやりしていた件がくっきりと理解してくるのは確かなので、
このやり方は続けたいと思います。
>理解できてなければ、ルーター設定やVLANの勉強は早すぎる。
まあ、今日は早速、ルーター設定してみました。ついでに2台のルータを繋げて
show ip route や show cdp neighbors とかを表示させたりしました。
設問ではよくみる表示なのに、コマンド出したのは初めてだったのでちょっと感動しました。
VLANは管理VLANでipアドレスを登録したぐらいですね。自分もまだちょっと先の勉強かと思います。
まずは、4台あるルータを繋げてルーティングしてみます。
全くの素人から独学でCCNAを目指すと、ネットワークについては確かにちぐはぐな知識になっています。
そのうち平準化されるとは思いますが。 大抵はインタフェースに
no switchport
を入れてやればRouted Portとして動くけどな >>556
ルーターだけつないでもいまいちわからんだろ………
取りあえず各ネットワークに色んなサーバ立ててみることもおすすめしとく。 皆さん自宅LANにVPN接続する時はどう言う用途で使ってますか?
VPN環境作りたいなあと思いつつ自宅のLANに繋いでも特にする事ないので結局試してません
何か有用な活用方法ありますかね >>561
普通は目的があるからVPN環境を作る訳だけど
VPN環境を作るために目的を探すのは何かおかしくないか? 必要はないけど興味があるっていう人はいるんじゃない?
>>556
資格とかなくてもネットワークの仕事はできると思うが、
その資格をとる人は普通はどういった勉強するものなの?実機がないと勉強できないの? VLANってのは普通のBBルータのWAN側を手動で「192.168.10.0/24」にしてLAN側を「192.168.0.0/24」にするのとどう違うの? ネットワークの違うLAN毎に名前がついたものがVLANと思えばいいと思うよ >>565
VLANはルータではなく、SW-HUBの機能(L2の機能)で
1台のSW-HUBを分割して複数のSW-HUBとして使うためのものだよ
例えば8ポートのSW-HUBを、5ポートのSW-HUBと3ポートのSW-HUBに分けるとかね 元々一つのネットワークに所属しているスイッチとかルータを論理的に複数のネットワークに分割するのがVLAN機能なのだ
その分割したネットワーク単位で異なるIPアドレスやネットワークを割り振るのだ >>564
ccnaは最終的に実機がないときつい
まあ、シスコの技術者認定だからな 最近夜間の速度が遅いため
DS-Liteというものを試そうとしているのですが
何回やってもうまく行きません
起こっている現象は以下の通りです
@IPv4はDSliteとして認識される
AIPv6は認識されていない
ちなみに設定前は以下の画像の状態で
IPv6は認識されております
https://i.imgur.com/vnAqpRD.png
なお設定コマンドは以下のものを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1dns server dhcp lan2
pp select 1
pppoe auto connect off
と設定しました
プロパイダーはSoNetで回線業者NTT西日本です
どうか回答よろしくおねがいします >>570
絶対、任天堂の事だと思った。トンネリングの一種かな。
誰か回答してくれるといいね。ごめんさい。
>>564
ゲーム機を持たないのに、ゲームの攻略本を必死に読んで満足できるような人なら
いけるかも。こんなたとえかな。ちがうかな。
>>558
いづれ、サーバというか端末は必要かもです。
LANのRJ45ジャックに差し込める、MACアドレスだけが記載された小型のNICみたいなの
があれば欲しいなあ。 >>570
これを直したらどう?
ipv6 lan1 prefix ra-prefix@lan2::/64
↓
ipv6 lan1 prefix ra-prefix@lan2::1/64 約二日ぐらいWi-Fi接続できないんだ
スマホにWi-Fi接続できたみたいな表示は出るがエラー
pcでも接続できない ルーターの電源切っても治らないです
またこの症状は頻繁にあります
なんとか出来ませんか? >>573
まず、WiFiの親機の型番を教えて
あと、PCの接続は優先?無線?
PCはWindowsで良い?
症状が出ているときにコマンドプロンプトから
↓のコマンドを実行して結果を教えて
ping 8.8.8.8
ping www.google.co.jp >>574
もしかして前に答えてくれた先生ですか??
実はこのスレで同じように相談してて未解決でして
windows
無線
logitec wh300n/dr >>572さんの指示通りTELNETから
以下のコマンドを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1
dns server dhcp lan2
pp select 1
pppoe auto connect off
save
↑SAVE確認後
https://i.imgur.com/BoLKYr4.png
https://i.imgur.com/12Nt7h0.png
で恐らく成功?っぽくなりましたが
exit exit
でTELNETを切断後
https://i.imgur.com/SCAIoyx.png
https://i.imgur.com/5kSuFGb.png
また同じ症状が発生しました
回答のほどよろしくおねがいします >>575
ルータの問題なのか回線の問題なのか切り分け途中で話が終わっているので
↓をやってみて
> あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる?
> もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
> 確認してみて
ルータは繋がらないけど、PCは繋がる → ルータの問題(ルータ故障の可能性)
ルータもPCも繋がらない → 回線の問題(ONUなどの故障の可能性)
あと、ONUとルータ間のケーブル不良の可能性もあるから、できればケーブルを交換して
改善されるかも試してみて >>577
わざわざありがとうございます
僕の落ち度でした 申し訳ないです
有線接続のやり方調べてもわからなかったのでお聞きします 今写真で撮ったルーターに繋がってる白いケーブルをpcに刺すのでよろしいですか?
違うやつでしょうか?
わかりづらいですが写真の下側にある黒い奴がルーターです
https://i.imgur.com/D6cjcbN.jpg 本当基礎的な質問ですみません。
理解してない質問で本当にお恥ずかしいですが
遠隔操作でFTPでファイル交換したいのですが、IPSecVPN接続でしてます。
なのでアプリケーションプロトコルに依存せずに設定できるのですが、SSL-VPNでないのでセキュリティ面で心配です。ご意見をお願いします。 >>579
具体的に何が不安なのか書かないと
何を心配してるのか判らないぞ? >>578
回線はBAIインターネットサービス?
ケーブルテレビかな
細かい接続方法については、回線業者からの案内とかない?
たぶんだけど、PCの有線LANポートのIPアドレスが自動取得になってれば
LAN-WH300N/DRに刺さってるケーブルをPCに差し替えるだけで大丈夫
あと、この白いきし麺ケーブル100均のやつじゃない? >>576
pcでipconfig /allでみてipv6アドレス/DNSサーバ/デフォルトゲートウェイはちゃんと設定されている?
(リンクローカルじゃなくてね)
pcでnslookup google-public-dns-a.google.com実行して
Addresses: 2001:4860:4860::8888の回答が返ってくる?
pcで↓のpingは通る?
ping -6 2001:4860:4860::8888
pcで↓のtracertは最後まで到達する?到達しない場合、何hop目まで行く?
tracert -d -6 2001:4860:4860::8888 >>585
ipconfig の結果
https://i.imgur.com/EVrYDwT.png
下記のやつは全部たいむあうとして駄目です
1hopすら行きません >>584
うーんbaiインターネットサービスってのを調べてみたんですけど該当してるかわからなかったです
ケーブルは僕が用意してないのでわからないです もしwifi安定が出来るなら新しいの買うのも考えます
ルーターの刺さってるケーブルpcにさしてみますね ただ今はWi-Fiが正常になったので使えないときじゃないと意味ないですよね? その場合また数日内にご報告します
ご丁寧にいつもありがとうございます >>587
いや、正常に使える時にPC直結でインターネットが出来るか
確認しておいて
不安定な時は結構ケーブルが原因の事が結構あるんだけど
ケーブルが無罪の場合は交換しても当然何も変わらない
予備のケーブルがないのであれば
一時的に別の所で使ってるケーブルと交換してみるとか
出来れば良いんだけどね >>584
なぜBAIインターネットサービス。って解るのですか?
すごいエスパーですね >>588
わかりました 明日やってみますね
ルーターのwanってとこに刺さってるけどもこの線はLANケーブルってことですよね?
ケーブル交換だけでこの問題が解決するならとてもありがたい… CCENT例題です。解ける方チャレンジください
私は答えを知っております
https://ping-t.com/mondai3/img/jpg/26427.jpg
https://ping-t.com/mondai3/img/jpg/mm26427.jpg
接続図にしたがい接続し、上記のとおりコマンドを入力したがRAとRBでPingが失敗する。
Pingが失敗する理由として、以下の情報から読み取れるものはどれか。一つを選べ
https://ping-t.com/mondai3/img/jpg/mmm26427.jpg
https://ping-t.com/mondai3/img/jpg/mmmmm26427.jpg
a サブネットマスクが間違っている
b: bandwidthコマンドがないため
c: IPアドレスが間違っている
d: ケーブルの接続が間違っている
e: no shutdownされているため 確かに著作権はいくないですね。では今回限りですが。。
ちょっと面白い問題でしたので張らせていただきました。
興味がなければスルーしてください。 >>591
dのケーブルの接続間違ってるでいいの?
でもshow controllers見る限りRAがDCEだけどclock rateコマンドはRBに入ってるね >>594
この手のことをされるとレスが流れて
他の質問者や回答者の人が迷惑するってことも考えようぜ
雑談板じゃないんだから そだね。面白いかと思って載せてしまいました。失礼しました。
回答してる人もいるので正解のせとく
「これは、ケーブルの接続が間違っていることが原因です。(シリアルケーブルの「DCE」と書かれている側と「DTE」と書かれている側を反対に接続している)
これにより、DCE側で clock rateの設定が行われていない状態になっているためPingが失敗しています。(DCE側で clock rateをしないと DTE側と同期がとれず通信が出来ない)」
なのでdが正解です。
シリアルケーブルってオスメス決まっているのじゃないのか?って疑問に思ったけど。 ルータとルータ同士の接続だから、オスメス関係ない。 こういう問題ばかりならば、
シスコ以外のメーカは触りたくない
とかいう人も出てきそうだね
資格の料金も高そうだし、
自社製品選考のユーザーも増えるし
なかなか良い商売だ。 出てきそうだね、ではなく
会社として責任持つために
当たり前のようにあるよね。
なので競合メーカーはサポートを、
CISCOの数倍手厚くしないといけない状態。 4LDKマンションの居間に wifi アクセスポイントを設置しています。廊下の先の
寝室での PC やスマホによる接続がよく切断します。居間と寝室の間にLAN
配線があるので、寝室にもアクセスポイントを設置することを検討しています。
ひかり (天井)
電話ルーター ===+--------------------+
| |
アクセスポイント(居間) アクセスポイント(寝室)
(1) アクセスポイント同士の干渉に対する考慮が必要でしょうか (チャネル固定で
別チャネルとするとか、2.4GHz/5GHzを使い分ける等)
(2) 接続中の PC やスマホを居間⇔寝室で移動する場合、移動先のアクセス
ポイント (より電波の強いほう) に自動で切り替わるでしょうか
ひかり電話ルーター: RV230NE
アクセスポイント(1) NEC WR8700N (802.11n/a/b/g) (ブリッジモード)
アクセスポイント(2) これから購入
PC: ノートパソコン: Windows 10
スマホ: Android / iPhone うちは、一階にヤマハの楽器店があるばかりに、ヤマハの営業責めされてる。
ヤマハの営業は凄いわ。そのうちバイクでもかわされそう。 ヤマハの歴史
・最初は輸入ピアノの修理→楽器関係作る
・楽器やってた流れで電子楽器も作る→DSPも作る
・DSPを他に利用しようとして→ルータ作るという流れで、楽器、電子機器、ネットワーク関係の製品を作るようになった。
じゃ、なんで発動機や家具とかも作ってるかというと、
・ピアノの修理で木工のノウハウが溜まる→家具を作る→住宅設備も作る
・戦時中に軍から「家具作ってるんだから木製のプロペラ作れるだろ」といわれて戦闘機のプロペラ作る→プロペラの試験をやるためエンジン借りてくる→すぐ壊れるため修理に慣れる→「これ自分たちで作った方がいいんじゃね?」と言いだす社員が居る→エンジン作る
・エンジン作ったから→バイクも作る→ついでにトヨタAE86のエンジンも下請けで作る→結果トヨタ製エンジンを載せた新車よりも10馬力ほどヤマハ製エンジンを積んだ86の方が上だった
・エンジン作ったから→船も作る→船体作るのにFRPを作る
・FRPを利用して→ウォータスライダー→ついでにプールも作る→住宅用ユニットバスも似たようなもんだろ?と言いだすバカが居る→ユニットバス作る。 >>602
無線APについては、環境に左右される面が大きくて
これと言った正解は無いので、実際にやってみないと何とも言えない
干渉については、当然考慮する必要があるけど
自分の宅内だけで無く、周辺の家屋からの干渉とか
色々な要素があるから、取り敢えずは自動で良いんじゃないか
様子を見て固定にした方が良さそうなら設定すれば良い
2.4GHz、5GHzの件も同様
SSIDと暗号方式、パスワードを共通にしておけば切り替わる
但し、端末側のOSや設定によって切替りやすさに違いがあるから
場合によっては弱くなった電波を中々切ってくれないとか
発生する可能性はある >>586
うーん、IPアドレスやらDNSサーバやらはちゃんと払い出されてる様にみえるなぁ
ごめん、分からん
ヤマハ詳しい人もいなさそうだし、ヤマハスレに移って聞いた方が良いかも
YAMAHAヤマハブロードバンドルーターpp select 24
http://mevius.5ch.net/test/read.cgi/hard/1518183815/ FRPでユニットバスできるんだから、これで楽器もできるんじゃね。
>>604に戻る MyDNSがサーバーダウンしてるけど経路のどこに問題があるのかわからないから、
大体のDNSが落ちてるような気がする。
さくらサーバーも同様のサーバーダウン発生してる。 >>598
居ね
試験本の例題みたいなので私は答えを知ってますみたいに
恥ずかしげもなくひけらかす?
いいかげんに自分の無能さ認識しろ
知らないことをわきまえるのは知だが身の程知らずは単なる阿呆
>>602
1. 具体的な対策ならともかく考慮だけならどうでもいい
2.親子による、基本的に選ぶのは子機実装依存
親からは(他の親機と調整して)こっちくるなはある
https://support.apple.com/ja-jp/HT202628
>>604,607
コピペは誤りもあるらしい
(楽器の)ヤマハとヤマハ発動機の両社にインタビュー
https://persol-tech-s.co.jp/i-engineer/interesting/yamaha-history
>>608
サーバーダウンならよほど貧弱な経路でなければ経路はどうだろうが関係ない
DNSサーバーって一括りにするの間違いで
自分が使ってるフルリゾルバと先方のコンテンツサーバーわけて
どことどこの間のどこか切り分ける >>605
ありがとうございます。
>SSIDと暗号方式、パスワードを共通にしておけば切り替わる
こうする必要があるのですね。
>>609
ありがとうございます。
>1. 具体的な対策ならともかく考慮だけならどうでもいい
ごめんなさい、書き方がまずかったです。近隣のwifi AP 2台の干渉の
具体的な対策にはどんなものがありますでしょうか。 >>585
>>586
の回答お願いできませんか? >>609
テキトーな答えなら、答えなくていいんだよ。
興味ある質問に、答えることができれば、答えればそれでいい。
質問を小馬鹿にする奴も消えてくれ >>586
1hopも返らない?
デフォルトゲートウェイに対してping打ってみたらどうなる?
あと、そのルーターは詳しくないんだけど
configだけでなくて、tunnelのリンク状態やroute情報の照会結果とか貼ったほうがいいよ。 サブネットマスクはL3以上で論理的にわけるための方法という認識でいますが、
192.168.1.0/24
を192.168.1.0/25と、192.168.1.128/25に分割したとき
サブネットが異なることで通信に影響はあるのでしょうか? というのもサブネットでIPアドレスを分割できるならVLANを導入するメリットが何かわからず
よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
利用できるIPを制限することが出来るのがVLANということでしょうか? サブネットでわけると、細かく分けるほどルータが必要になる
VLANだとスイッチのポート分だけは分けられるので
とにかく、経費が安くあがるとか。 最近のNIC(ギガニですら)は、タグIDをしゃべれるから、ぶっちゃけ、スイッチはどうでもいい >>618
例えば192.168.1.0/24と192.168.2.0/24が1つのvlanに同居しているネットワークの場合
ネットワーク間の通信はルータを介さないとできないものの
ブロードキャストはネットワークアドレス関係なく相手に届いてしまう
これは、お互いのネットワークにとって関係のないブロードキャストで帯域が消費されるってことだし
セキュリティ的に問題になる可能性もある
あと、このネットワークの場合、192.168.2.0/24に所属する端末の人が勝手にIPアドレスを192.168.1.0/24の物に書換える(もしくは追加する)という
端末側の制御だけで直接通信ができるようになってしまう
192.168.1.0/24と192.168.2.0/24で個別にvlanを割当てている場合は
ブロードキャストは各ネットワーク内だけにしか届かないし
端末側でIPアドレスを書換えても通信できない
なので、通常は1ネットワークアドレス毎に1VLAN割当てるのが基本
だけど、いろいろな理由でVLANを分けない構成にすることも珍しいわけではない >>619
NICがタグを理解できるからって
スイッチがどうでも良くはならんだろ ん?
サブネットで分けるのと、VLANで分けるのとどう違うの
っていう話じゃなかったけ? いろいろあるよね。
一度サブネット決めると変更しにくいとか
ネットワークの内のホストの数がずーと一定数ならいいけどねー。
その点、VLANだと臨機応変に対応できるもんねー。 アパートでNTTフレッツ光にてネットしてるのですが
ONU→PS4に有線にてLANケーブル(カテゴリ7)で直差し。
DLCやアップデートが3GB強で7時間もかかります。
これでPS4で速度の診断をすると
ダウンロードが998kbpsという呆れる数字を叩き出し、
アップロードも3.0Mbps程度。
Wi-Fiで試しても結果は同じ。
やった事はLANケーブル交換。
ONUの再起動。PS4の再起動。他のWi-Fiを使わない。
結果は変わらず。PCでも結果は変わりません。
これは機材の問題なのでしょうか?
プロバイダーは聞いたこと無い所なのですがそこが問題なのですかね? >>622
その疑問は、そもそもサブネットの概念が理解できてないって事。
VLAN関係ないから、「なぜサブネットを分けるのか」を理解した方が早い。 え、ブロードキャストドメインを分けて、帯域を維持するためじゃないの。
あと、セキュアになるし。 こういう話のときにややこしいのが、
1つのノードに複数のサブネットを設定することを念頭に置く人がいるんだよね。
そんなブロードキャストストームのリスクがあるやり方は、少なくともVLAN使うような企業レベルでは絶対にしないと思うのだが、
最近のPCでそれができたからといって、「できる!俺はやってる!」と自慢げにいう輩も出てくるし。 >>627
良く分からんが複数のサブネットを設定すると何故ブロードキャストストームのリスクが出てくるんだ?
あと、企業レベルでも絶対にしないなんてことは無い
必要であればやるよ
必要な通信が出来ることが重要だからね
もちろん綺麗な設計ではないから、積極的にやることは無いけいど >>628
わからないのにケンカ腰なのがすごいな。 >>630
>>628 は別に喧嘩腰じゃないよ
ブロードキャストストームはL2レベルのトポロジーの問題で
L3の設計がどう関係して来るのかって話だ >>631
627が言っていることと同じかはわからないけど、
自分が属しないサブネットブロードキャストを受けるとデフォルトゲートウェイにフォワードするどうしようもない機器は見たことあるな。 >>632
それは妙な機械だなぁ、そんなんあるんだな
ただ、それではブロードキャストストームにはならんよね とにかく「KAC」さんに
なぜサブネットを分けるのか について説明してもらうしかないな。
そして>>622の疑問を解決してもらいたいっす。 >>624
機材の問題の可能性もあるけど、PCでも状況は同じって話だし
回線もしくはプロバイダ側の問題な可能性が高い様に思える。 >>634
ん?
そんなものググればいくらでも答えがあるだろ
極端な例を考えてみてもいい
100万台のPCを同一LANに繋いだらどうなる?
PCの設定だけ変えてサブネット設定したら解消する? 質問に質問で返すからいつも、ぐだぐだーってなるんだよね。
>>634について、「KAC」さんの考える答えを聞きたいのだ >>624
ちょっと文言で気になる事があるので確認
>やった事はLANケーブル交換
交換前は特に問題が無かったと言うこと?
それとも、LANケーブルを別のに変えて行なっても結果は同じ?
PS4の接続とwifiの接続の違いがLANケーブルだけ?
ちょっと気になったので
そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
それで同じなら、最低でもPS4の問題では無い可能性が高いので
ONU(ルータ)など含んだ先の問題の可能性が高い
最近は回線会社とプロバイダーは同じ場所に契約するだろうから
契約元に調査依頼を出すと良いかも知れない
(それぞれ別契約なら、まずは回線会社に)
アパートなどの光だとアパートで共有利用して可能性あるので
一部が帯域占有している可能性もあるから >>616
>ttp://www.infraexpert.com/study/vlanz1.html
(A 物理配置にとらわれないセグメント化)
用途によるとしか言えない
>よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、
>サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
余計な通信を余計な場所に流さない配慮と考えていただければ
通信だけで言えば、サブネットで区切ってれば通信は出来ませんが
端末の設定を変えると通信が出来てしまいます(それが便利と言う場所も)
それに既に出ているブロードキャストドメインの問題もあります
VLANは用途により色々利用が可能です。目的にあった方法で設計を行なえば良いです
ネットワークに基本的に絶対このようにしないと行けないと言う事は無いです
できる方法、管理など考慮して、どれが良いのかを考えると良いでしょう
VLANも手法の一つですので
>利用できるIPを制限することが出来るのがVLANということでしょうか?
これはちょっと違うかな
そのような使い方をしようと思えば可能ですが
ポート単位で制御と考えたら他との違いが分かりやすいのでは無いでしょうか?
VLANと言っても詳しく見ると何種類かありますので VLANの話題ついでで便乗。
ルータオンスティックでVLAN間ルーティングするとき。
VLAN毎にサブネットを分けないと駄目なの? >>640
サブネットを分けるってのはどう言う意味で言ってる?
例えばどう言う事? 例えば
VLAN 1 : 172.16.1.0/24
VLAN 2 : 172.16.2.0/24
というふうに、VLAN毎にサブネットにわけて、それぞれそのサブネットに
収まるように端末のIPを決めるような。
PC1がVLAN1に所属するならそのPC1は、172.16.1.1/24
PC2がVLAN2に所属するならそのPC2は、172.16.2.1/24
こうでもしないと、ルータに登録できないから、そうなんだろうけど。 >>642
まず、サブネットとかルーティングとかってのはL3の話であって
L2のVLANとは直接関係がない。
だから必ずしもVLANとサブネットをセットで考える必要は無い
一般的には1セグメント1VLANで対応させる事が多いけど
例えば、1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る サブネットに分ける=セグメントにわけるでいいよね。
>1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る
これは、理解できる。
異なるVLAN同士、上でいうとVLAN1 と VLAN2の通信においてはルータが必要だと思うんですが。 >>644
VLANだろうが、物理的なLANだろうが変わらない。
ケーブルで繋いだりブリッジはさんだり、
LAN繋ぐのにルーターは必須じゃない。 777の質問の意図がわからない…ごめんよ
>>640が聞きたい事でその補足が>>642と>>644なんだよね?
何が聞きたいかもう少し明確にしてもらえると嬉しい
> 異なるVLAN同士、上でいうとVLAN1 と VLAN2の通信においてはルータが必要だと思うんですが。
この認識は基本的に正しいよ 異なるVLANの間で通信を行うならば、『VLAN毎に結局セグメントは揃えないといけないのか?』
ということです。
書籍をみてもWEBで探しても、そんな大事なことは書いてなくて、ただ出来上がった構造図は全部そうなっている。
将来「VLANの間で通信」する可能性があるならば、最初のVLAN設計時点でIPアドレス、サブネットの事まで考慮するべきなのかな?みんなどうしてんだろう。
と思いました。わかりずらくてすまない。 >>648
セグメントを揃えるってのはどういうこと?
別にVLAN1が192.168.1.0/24で、VLAN2が172.16.1.0/16でも
通信上は全く問題ないよ
そういう事が聞きたいんでは無い?
因みにいずれにしてもネットワーク設計する場合は
IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して
設計するよ >因みにいずれにしてもネットワーク設計する場合は IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して設計するよ
あ。これで納得です。
>>616で、「よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか」
の解答に偶然繋がった気がします。
自分は「VLANはIPアドレスとサブネットの呪縛から解かれた、別次元のネットワーク」
のイメージって思ってました。 >>635
PS4の者です。
仕事昼休み中に色々調べていた所、
プロバイダー…かもしれません。
契約したのはNTTの正規代理店のネットナビとかいう所で、
プロバイダーがリンクライフ?ブロードワンとかいう聞いたこと無いところ。
NTTのサイトを見るとプロバイダーはOCNとか誰もが知ってる会社なのに、
自分は違うプロバイダーでした。
明日代理店の方に問い合わせてみます。 >>638
> それとも、LANケーブルを別のに変えて行なっても結果は同じ?
LANケーブル交換前も交換後も結果は同じでした。
> そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
スマホでもスピードテストのアプリで試しましたが、
ダウンロードの結果は酷いものでした。
PS4もスマホもPCも共通して速度が出てないので、
おそらくご指摘の通り機器よりあちらの問題のようです。 >>649
解りつらい質問に対応してくれてありがとうございました。
ちなみに「セグメントを揃える」じゃなくて「同じサブネット内」というべきでした。 クロスケーブルかストレートケーブルか見た目でわかりますかね? ありがとう。
コネクタの配線(色)順番が異なっていたらクロスケーブルですか? ありがとうございます。
クロスケーブルはもう時代遅れかあ。参考になりました。 PC同士をストレートケーブルで繋いで通信できるってマジかよ vlan間(対応したサブネット間)通信にはL3デバイスが必要なのです 企業インフラは時代とともに全て刷新されるわけではないので、クロスはいらんと思ってるとたまに裏切られます。これから作られるものについては気にしなくていいと思います。 いまだにCat2950とかが普通に動いてたりするからね PC1とPC2とスイッチだけがあって、他のネットには繋がっていない状態です。
PC1-----SW-----PC2
PC1は、192.168.1.1/24
PC2は、192.168.1.2/24
このとき、それぞれPCのデフォルトゲートウェイは特に設定しなくてもよいですか?
それとも仮にでも何か設定した方がいいですか? ネットワークはアドレスの集合なわけで、
宛先アドレスが自分のネットワークに含まれているかを確認し、含まれていないときはルーティングテーブルを見ます。ルーティングテーブルにデフォゲがあるかなしやはそんときのはなし >>640
ルータは異なるインタフェースを同一ネットワークに属させることはでないです。 >>615
サブネットマスクはアドレスの範囲を決めます。
192.168.1.0/24・・・(1)
192.168.1.0/25・・・(2)
192.168.1.128/25・・・(3)
として
(2)<->(3)はルータがないと通信できないです 説明が足りてないですね
アドレスが自分のネットワークに含まれてれば通信できます
3から1の前半には通信できないです ありがとうございます。この流れでちょっと伺います。
先の>>663のPCの設定を変えます。
PC1-----SW-----PC2
PC1は、192.168.1.1/24
PC2は、192.168.20.2/24
として、
PC1、PC2が同じVLAN10に帰属するとします。
このとき、PC1とPC2間で通信できますか?
というか、実際できてないです。
同じVLANなら、ネットワークが異なっても通信できる
と思ってましたが。
何かの勘違いでしょうか?それとも設定が間違ってますか? >>670
それはできない
>同じVLANなら、ネットワークが異なっても通信できる
>と思ってましたが。
この認識は誤り
PC1が直接通信が出来るのは192.168.1.0/24のネットワークのノードだけになる
PC2も同様に直接通信できるのは192.168.20.0/24のネットワークのノードだけ
動きとしてはPC1が通信する場合、自身のルーティングテーブルを確認して
宛先が自分と同じ192.168.1.0/24ネットワーク内の物であれば
ARP要求で相手のMACアドレスを取得して、直接通信を行う
相手が192.168.1.0/24以外のネットワークの物であれば
ルーティングテーブルで該当するゲートウェイ宛に送信する
ゲートウェイがなければ破棄する >>670
できないですよ。
させるためには、
PCにゲートウェイの設定
SWがルーティングする
です
作られている構成は
vlan10に
192.168.1.0/24
192.168.20.0/24
のブロードキャストが流れる。
というだけです。
ネットワークをまたいだ通信はルータが必要です >>673
ありがとうございます。
>させるためには、 PCにゲートウェイの設定 SWがルーティングする です。
これは、この構成のまま、アドレスとサブネットは変えずに
他の設定を変更すればVLANでの通信ができるということでしょうか? >>674
どうかなぁ
勝手にシスコだとして
int vlan 10
ip add 192.168.1.1 255.255.255.0
ip add 192.168.2.1 255.255.255.0 sec
でいけるかなぁ
ま、なんというかそもそもの質問の趣旨とはかけ離れてくる気はしますけどね。 >>675
できたとしても、それは特殊な方法で、一般的ではないということですね。
理解しました。ありがとうございました。 >>676
なんか誤解があるようだけど、192.168.1.0/24と192.168.20.0/24間を
ルーティングするルータが必要ってだけのIPネットワークでは特殊でも何でもない話だよ
構成的に>>675が理解し辛いようならルータを1台用意して
インターフェース1に192.168.1.254/24
インターフェース2に192.168.20.254/24
みたいな設定をして、両方のインターフェースをSWのVLAN10に接続する形でもよい
PC1-----SW-----PC2
| |
RT
これでPC1,2のデフォルトゲートウェイにルータに割当てた
各々のセグメントのIPアドレスを指定すれば通信できるようになる
(ネットワーク的には>>675と等価になる)
ちなみに>>675の設定でやる場合はSWがL2SWではできないから注意な
当然だけどL3SWかルータのスイッチポートみたいにルーティングに対応している機器じゃないとだめだよ ありがとうございます。
ルータオンスティックの原型なのかな
L3のスイッチは無いので思考実験になりますが。
>>677にPC3が追加したとします。
RT
| |
PC1-----SW-----PC2
|
|
PC3
すべてVLAN10に帰属します。
PC1は、192.168.1.1/24
PC2は、192.168.20.2/24
PC3は、192.168.30.3/24
このとき、それぞれのPCで通信できるようにするには
ルータとスイッチの間にはケーブルが3本必要ですか。 WDSを使わない無線LAN中継器というのが良く売られていますが、
これとWDSとの実運用上の違いにどんなものがありますか?
私の理解だと、
・WDSは各アクセスポイントで同じ周波数を使うので、実効速度が落ちる。
・WDSを使わない中継器は、場所を移動すると再接続されるのでダウンタイムが出来る。WDSは移動しても常に繋がったまま。
なのですが、これで合っていますか? >>676
理解が飛躍されるので言葉が難しいですが、
問いは
これは、この構成のまま、アドレスとサブネットは変えずに
他の設定を変更すればVLANでの通信ができるということでしょうか?
"構成のまま"というところですが、
提案した方法だと私自身は構成を変えてるに含まれると思います。
素直に"できない"で次の課題に進んだ方がいいかと思います。
内容的には677さんのが丁寧です >>678
ケーブル本数の要否は要件と設計次第です
技術的にできるか否かは1本でも3本でもできます ルータは使わず「PCが二つとSWが一つ」のみの場合で
アドレスとサブネットは変えずにVLAN通信ができるか。
という意味で構成を伺いました。
これについては「基本的にできない」と理解しました。
ちょうど今、ルータオンスティックの実験をしているところで、
話が飛躍しました。混乱させてすいません。 >>610
無線は色々気にしだすと際限なく大変なので
できないような細かいとこまで気にしない方がいい
2台間ならチャンネルずらすは最低限として
その次の手は安いのでも数万からのスペアナでモニター
周りのAPだけ見ても気休め程度
子機がどれだけあって実際にどれだけ電波とんでるか
無線LAN以外の干渉はどうか
それなりの環境ないとわからない
>>679
どのWDS?
昔あった802.11規格上のWireless Distribution System
廃止後は一般名詞化したWDS
一般名詞に対してどこかの独自実装としてのWDS
今どき元々の意味のWDSでもないだろうけど
WDSも中継も一般的な意味だったり各社独自だったりで
指すものを限定しないなら比べるだけナンセンス VLAN間ルーティングって引っかかるとこだっけか
セグメント分けたいからVLANを切る
SVIでセグメントとVLANを紐づけてあとはポートにVLANふって終了
ルートはコネクテッドだから自動的に追加
このセグメントの通信はこのVLANの通信
このVLANの通信はこのセグメントの通信って定義してあげるだけ vlanとは何か
トランクポートは何か
アクセスポートは何か
SVIとは何か
セグメントとは何か
全部調べてから検証した方がいいよね
最低限の座学ないと機器弄ったとしても効果は薄い
なんかよう分からんけど出来たわで終わってしまう >>687
まぁその辺は人によるんじゃないか?
個人的には実機触りながら教科書やマニュアル読むのが一番効率がいい
座学だけじゃ全然わからんし覚えられん アメリカ合衆国大統領と仏陀はどっちの方が凄いですか? プリンの味は、食べてみなければわからない。
The proof of the pudding is in the eating.
目の前にあるプリンの味は、
頭でいくら考えてもわかりません・・
百科事典でしらべてもわかりません・・
でも、すぐにわかる方法があります。
食べてみればいいだけです。 ONUのPPPoEとルーター機能を有効にして無線ルーターをブリッジモードで使うのと、ONUのPPPoEブリッジ機能を有効にして無線ルーターのPPPoEとルーター機能を使うので速度的な優劣はありますか?
接続先のISPは1箇所のみ、ONUは10年くらい前のVDSLの光電話ルーター、無線ルーターは現行機種のエントリーモデルです。 >>691
そりゃ性能分の差は出るんじゃないか?
有意な速度差があるかは兎も角として 名前付きACLのコマンドを打っています。
3行目でエラーが出てしまいますエラーを出さない方法お分かりの方ご教授ください。
機材はCISCO 892 ルータ
Version 12.4
RT1(config)#ip access-list standard test
RT1(config-std-nacl)#deny 192.168.0.0 0.0.0.255
RT1(config-std-nacl)#permit ip any
Translating "ip"
^
% Invalid input detected at '^' marker. >>692
レスありがとうございます。
新しい無線ルーターのほうにPPPoEとルーターをやらせたほうが有利ということでしょうか。 >>693
ACLには標準ACLと拡張ACLがあるんだが、
設定しようとしている標準ACLはプロトコルは全てIPで制御するので"ip"と指定する必要がない(というか出来ない)
なので"ip"を書かずに
permit any
と書くか、IPであることを明示したいなら拡張ACLを使って
ip accest-list extended test
permit ip any any
と書く方法がある
標準を使う必要があるなら前者かな >>694
無線ルーターの性能による
新しいからといって必ずしも既存機器より性能が良いとは言えないし
無線ルーターのPPPoE/ルーティング性能が現行機より優れているなら有利と言える
ただし、ボトルネックが回線やプロバイダにある場合は差が全くでない可能性もある >>695
ありがとうございます。
名前付き標準ACLについての
参考書のコマンド例だったのですが、参考書の記載ミスだったようです。
誤って覚えるところでした。構文から見直してみます。 ネットには接続できる状態でトラブルシューティングツールやったら下の用に表示されたんだけど、
これって正常なんですかね??
https://i.imgur.com/DXbLp3r.png >>698
インターネットに普通に繋げるなら正常なんじゃない?
「問題のトラブルシューティング」的には接続に問題ないと思われるが
もし何か問題が発生していて追加テストしたい場合は下に出てるやつを選んでねってことだよ >>698
インターネットのどこかのサイトにアクセスした状態でトラブルシュートしたんじゃね
俺もwin10でそれになったけどまあ繋がってるから放置してる ヤマハのルータって。カッコいいな。楽器のモジュールにしか見えない。 質問ですarpにかんして
ある機器のarpテーブルにレコード登録される対象は
・ある機器のすべてのインターフェースがもつIPと同一セグメントの機器
・直接接続された機器
・L2以下のインターフェースで間接接続された機器
対象外なのは
・同一セグメントでもIPをもつインターフェースを経由して間接接続された機器
で、あっていますか
また代理応答は手動でarpテーブルに登録していくことになりますか IPv6マルチキャストアドレスについて、
以下のアドレスは、各ルーティングプロトコルで設定されたアドレスと思ってよいですか?
ff02::5 OSPF
ff02::6 ODPF DR
ff02::9 RIP
ff02::a EIGRP
仮にそうだとしますと、同じホストでも異なるルーティングプロトコルでアドレスを設定された場合。
一つのホストで複数のアドレスを持つと考えてもよろしいでしょうか。
例えば あるホストは、OSPFでOSPFでルーティングされてff02::5と設定され、
そのあと、RIPでルーティングされて、ff02::9とされる。
あるホストは複数のアドレスを持つ?
そもそも IPv6マルチキャストアドレス もIPv6グローバルユニキャストアドレス
と同じように、NDPのRAによってプレフィックスIDが定まるのでしょうか? >>704
は、すいません。無かった質問にしてください。
IPv6マルチキャストアドレスについては、質問できるまでの基礎知識がないです。
質問書きながら、何を質問しているかわからなくなりました。 >>703
ARPテーブルにのる対象としては
同一ブロードキャストドメイン内の同一ネットワークアドレスのノードになる
テーブルはインターフェース毎に持つ
MACアドレスを持たないシリアルインターフェースとかではARPを使用しない
対象外としている例は何を言っているのか良く分からないけど
同一ブロードキャストドメイン内の異なるネットワークアドレスのノードって事ならその通り
代理応答はProxyARPのことであれば、手動でARPテーブルに何かを登録する必要はないよ >>696
ありがとうございます。
試してみるほうがよさそうですね。アクセスポイントを買ったらやってみます。 同一ブロードキャストドメイン内に異なるネットワークアドレスなんて存在すんの? >>708
例えば同じHUBに4台のPCを接続して
2台を192.168.1.0/24のネットワークアドレスで設定
残りの2台を172.16.1.0/24のネットワークアドレスで設定
みたいな構成だよ >>703
何が言いたいかだんだんわかってきた
↓みたいなネットワークの場合はPC1から見て172.16.2.20は同じネットワークセグメントだけどARPテーブルに登録されない
何故ならブロードキャストドメインが違うから
PC1
(172.16.1.10/16)
|
(172.16.1.254/24)
RT1
(172.16.2.254/24)
|
(172.16.2.20/24)
PC2
RT2でProxyARPを動かす場合は、PC1からの172.16.2.20に対するARP要求に
RT1がPC2の代わりに172.16.1.254のインターフェースのMACアドレスで応答する
つまりPC1のARPテーブルには172.16.2.20と
RT1の.1.254のインターフェースのMACアドレス組合せで
登録されるから手動で登録はする必要は無い >>710
誤 RT2でProxyARPを動かす場合
正 RT1でProxyARPを動かす場合 複合プリンタでプリンタからPC(Win10)につなぐことができません。
プリンタにはスキャンしてそれをメールや共用ディスク機能を使ってWindowsに転送する機能があります。
プリンタからインターネット経由でメールの送信は可能です。
プリンタから各機器にPingを飛ばしても応答は返ってきます。
PCからプリンタにネット経由でアクセスし制御することも可能です。
プリンタからWindowsネットワーク?に入れないようです。
とは言えworkgroupなどそれを入力(もしくはそれ前提)とはマニュアルにないので、
Windowsネットワークって言うわけでもないのでしょうか?
ルーターにUSB HDDが繋がっており、これにもアクセスができません。
ルーターやPC, プリンタの再起動は試みていますが、それでは直らないようです。
プリンタの設定を完全初期化し再設定しましたが、改善しません。
5台PCがありますが、どれへもプリンタから繋げることができません。
プリンタはDHCPでIPを自動で割り振っても、手動で固定しても変化はありません。
プリンタはルーターから有線LANで接続してあります。
PCから通常印刷には全く問題ありません。
こういう場合、どこを調整すれば良いのでしょうか?
リース品のプリンタなんですが、担当者経由で確認しても解決していない問題です。 複合機でスキャンしたデータがWindowsの共有フォルダに保存されないということ?
通信経路上にファイアウォールとか挟んでないかね >>712
多分デフォルトでWindowsファイヤーウォールが有効になってると思うけど
ファイル共有用ポートは外してる?
まずPC同士でファイル共有が可能な事を確認して下さい
可能で有れば、ユーザー・パスワードの問題だと思います >>713
Sharp MX-3611Fです。
>>714,715
すべてWindows Firewall自体を無効化してみましたが、
プリンタがサーバを見つけられません。となります。
>>715
PC同士は問題なく、
ID/PASSWORDの再設定をしましたがダメですね。 >>716
ttps://cgi.sharp.co.jp/business/print/support/faq/answer/faq00911.html
公式に下記の注意書きがあります
※1 Windows Updateにて更新プログラム[KB3161949]がインストールされている場合に、
スキャン送信できない可能性があります。
対策も書いてるので確認してみては?
と 言ってもファームウェアアップデートの必要が有るから担当に問い合わせろだけど >>717
ありがとうございます。
IP指定で繋がりました。
となると異常はプリンタ側とWindows側どちらになるんでしょうか?
>>718
Windows7からWin10へアップデートしているPCですが、
KB3161949はおそらく入った可能性はありますが、
履歴には残ってないですね。
この問題は発生し始めたのが2,3ヶ月ぐらい前、
今月発生率が高くなりました。そして重症化してます。 >>706
定義を正確にありがとうございます。わかりました。
対象外としたのは
ブロードキャストドメイン外の同一ネットワークアドレスと表現したかったです
定義によるとこちらも対象外とのことで理解しました
>>710
質問から洞察していただいて感謝します
質問すべてに端的に回答いただくかたちでよくわかりました
ありがとうございました 複合機のIP設定にDNSのIPは指定してあるのかな >>722
では、複合機にWINSサーバーが設定されていないことを確認。あと、ホスト名はすべて15文字以下になっていることを確認。 >>724
WINSは設定されておらず、ホスト名は8文字以内です。 シスコルータのダイナミックNATについてです。
とあるサイトに以下のような設定が記載ありました。
RTのinternet側 (S0) は100.1.1.1/30と設定されています。
一方でnatのpoolの範囲は、100.2.2.150〜100.2.2.158となっています。
internet側 (S0)のポートのサブネット外にあるわけですが、これは間違っていませんでしょうか?
それとも全然問題ないのでしょうか?
PC-----RT-----internet
PC 192.168.1.0
RTのinternet側 (S0) 100.1.1.1/30
RTのPC側 (Fa1) 192.168.1.254/24
::::::::::::::::::::::::::::
!
interface Serial0
ip address 100.1.1.1 255.255.255.252
ip nat outside
!
interface FastEthernet1
ip address 192.168.1.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 100.1.1.2
!
ip nat pool TEST 100.2.2.150 100.2.2.158 netmask 255.255.255.224
ip nat inside source list 2 pool TEST
access-list 2 permit 192.168.1.0 0.0.0.255
:::::::::::::::::::::::::::: p2pで対向も合わせて設定しないと戻りのルート無いわな
パケットの流れを一つ一つ考えてみると良いかもね
一般家庭で使うnaptとは用途が違う >>726
まず、NATが出来るかどうかについては、問題なく出来る。
別にRTのWAN側インターフェースのサブネット内のアドレスに変換しないといけないなんて決まりは全くない
次に通信上問題ないかどうかについてはinternet側(プロバイダ側)機器のルーティング次第になる。
internet側(プロバイダ側)機器が100.2.2.150〜100.2.2.158をRT宛にルーティングしてくれれば
問題なく通信できる
つまり、間違っているかどうかはinternet側がどのような仕様になっているかによる >>727 >>728
ありがとうございます。
まず設定の修正があります。
PC 192.168.1.0 → PC 192.168.1.1
ネットワークアドレスなので、ホストの置けないアドレスでした。
すいません。
::::::::::::::
>>728
>別にRTのWAN側インターフェースのサブネット内のアドレスに変換しないといけないなんて決まりは全くない
これを確認したかったので助かりました。
ちなみに、この場合の内部グローバルアドレスは、
100.1.1.1ではなく「100.2.2.150〜100.2.2.158」のどれかと思ってよいですか。 XMODEM は OSIモデルでいうところのどの層のプロトコルに該当しますでしょうか? >>732
XMODEMはそれ単体で完結しているプロトコルなので
各レイヤが連携して動く想定のOSI参照モデルに当てはめて考えてもしょうがないでしょ ありがとうございます。
OSIモデルとは無関係のプロトコルということですか。
全ての通信プロトコルは、OSIモデルに即して作られているかと思ってました、、。
が、よく考えてみれば、電話も通信プロトコルですね。 いろいろ言ってるけど…
XMODEMはL7じゃない?
通信レイヤではなくファイル転送アプリケーションだから。下はserialだろうがsshだろうがなんでもいけるし。 すみません。LANケーブルを買いたいと思うのですがKB-FL7-15BKNというLANケーブルと、CHI-CAT7-150というLANケーブルのどちらがいいと思いますか?LANケーブルはあまりわからないので、回答よろしくお願いします。 >>737
CAT7ケーブルはSTPと言う少し特殊なケーブルになっているよ
使用する場合、両端の機器がSTPケーブルに対応しているか確認した方が良いよ
あと両端の機器でちゃんとアースをしないとダメだよ
よく分からない場合はCAT5e、CAT6、CAT6AなんかのUTPケーブルを買った方が無難だよ
安いし BuffaloのTeraStationってあるじゃないですか
あれのActiveDirectory連繋機能を使ってアカウント管理してるんですが
コンピュータ名 (\\Tera) でのアクセスは問題ないんですがIPアドレス
(\\192.168.1.100) だと認証情報を聞いてきて入れません
認証情報ダイアログにActiveDirectoryのユーザーIDとパスワードを入れても駄目です。
TeraStation本体に登録してる(ローカル用の)アカウントなら
IPアドレス直打ちでアクセスしても中まで入れます
これってなんでなんでしょうか?
ホスト名でのアクセス時しかAD連繋が働いていないようなのです 自分は物心ついた時から人並みを遥かに下回るぐらい頭が悪いのですが、
東京大学理学部数学科に入りたいと思っています。
やはり、真面目に現実的に考えたら、一回自殺をして天才に生まれ変わるのを期待するのが一番の近道なのでしょうか?
自殺をしないで現世でどんなに努力をしてもどうにもなりませんよね? インターネットでホームページなど(例えばYahoo!)から、画像とかフラッシュとか
ダウンロードしてるものを全部表示してくれるソフトってないですか?
ページのソース見るとか無しで・・。その経過をみたいのです。 >>748
どうもありがとうございます。ダウンロードするんじゃなくて、逐一なんとかhtmlファイル、なんとか.gifファイルとか一ページのダウンロードしている様子を見たいのです。 トップランキングとか電撃ランキングみたいな所謂バーチャルユーチューバーってどのくらい儲かるのでしょうか?
YouTubeに動画を投稿して金を稼ぎたいけど、姿を晒すのは嫌だから、
バーチャルユーチューバーというものに少し興味があります。
トップランキングとか電撃ランキングなどのバーチャルユーチューバーの動画の再生数やチャンネル登録者数を見る限り、そこそこの数字になっているので、
金額もそんなに悪くはないと思うのですが、実際バーチャルユーチューバーってどのくらい稼げるものなのでしょうか?
あと、ああいう動画ってどうやって作るのでしょうか?
ネタの内容はやっぱり本とかを見て勉強して、必要なところを抜粋して、それを動画の内容にするといった感じでしょうか?
それとも、そんな手間のかかることはせずに、別の動画の内容をパクッて、
少しだけ変えるって感じの方が多いのでしょうか?
完全にパクったりしたらYouTubeから警告がきて、収益化の対象にはできなくなったり、
動画を削除されたりすることになるのでしょうか?
トップランキングとか電撃ランキングみたいな動画は、どうやってネタの内容を仕入れ(?)てきているのでしょうか?
あと、トップランキングとか電撃ランキングみたいなチャンネルって個人でも運営できるのでしょうか?
こういうチャンネルは、会社が運営してたりするのでしょうか?
いろいろ分からないことだらけですので教えてください。お願いします。 >>749
chromeのF12のnetworkタブで見れる情報はどうでしょうか >>749
そんなん簡単
firefoxやChromeの開発者画面でネットワークタブを選択しページをリロードするだけ
ページを右クリックするとそれらしいものがあるから >>750
まじなの?なんかのコピペなの?
コピペなら、全然おもろくないし。 速度について聞きたいんですけど10mbsと30mbsってスピード結構違ってきますか? Mega bit per secondな
それが実測か理論値かは知らんが仮に実測とする
単位はバイトだが、ファイルサイズで用いられるバイト単位にすると
10Mbit/s→1.25MB/s
30Mbit/s→3.75MB/s である。 ここでは1024表記はしない。
これでピンとこないならば、YouTubeが推奨するビットレートというものを参考に最低限受信される大きさを考えてみる
高輝度を謳うHDRで主流のFHD(1080p)で30fps、ステレオと想定すると
10Mbps + 384Kbps = 10.384Mbps である。
つまり、10Mbpsの速度で上記仕様の10.384bpsの動画を再生すると受信しきれずに快適に見れない。
一方30Mbpsの場合は、同じ画質でヌルヌル動く60fpsかつ5.1チャンネルの動画(15Mbps+512Kbps)や2K(1440p 20Mbps)の動画が快適に見れるレベルだ。
それくらいの話。但し、重ね重ね言うがこれは実測だった場合の話で、理論値の場合はその回線の混雑状況によって理論上1000Mbpsのはずが本当は10Mbpsの速度で出ているかも怪しくなるので注意が必要だ。 詳しい説明有難うございます!
実測値はおおよそ9.1〜9.5mbs辺りで使用できてるようです。
今の値でそこまでストレスを感じることはないのですけど、動画視聴の際に画質落とさないと止まったりする状況もたまにあったりします。
説明聞いた感じだと実測値が30にあがればそこが改善されそうな感じがしますね。プランを変更しようと思います!
(さっに入ってるプロバイダのサイトをみたら今の10mbsのプランから+500円で100mbsのに入れるみたいなので100にしようと思います)
重ね重ねになりますが詳しく有難うございました! クラスDの224.0.0.0から始まる、マルチキャストアドレスについて。
通常のユニキャストアドレスでは、ネットワークアドレスはICANN、
それ以降のホストのアドレスはネットワーク管理者が決定します(基本は)が、
マルチキャストアドレスは、誰がホストにこのアドレスを配布しているのでしょうか?
マルチキャストアドレス用の専用のホストがあるのかと思っていたら、そうじゃないようです。
書籍等をみても「一対他で使われる。」とか「同時配信等で使われる。」とかしか書かれてないです。 >>757
わざわざ単位の説明までしてもらってるのにそれか >>758
基本はソースではなくデスティネーションで使わ、特定のホストではなく受信側の集団を指すアドレスだと理解してから読めばよい。 >>747
firefox + httpfoxとか
httpfoxはfirefox56までしか動かないけど ルータでDNSサーバー指定&PCはDNSサーバー自動
ルータでDNSサーバー指定&PCもサーバー指定(両方同じアドレス)
だとどっちがいいんですかね? >>765
前者を勧める
DNSサーバーにはキャッシュ機能があるので(あると思う)
不要な外部通信およびDNSサーバー負荷軽減に繋がる
とは言う物の、最近は回線もサーバーも良いので
そこまで神経質になる必要も無いと思う
結局は運用方式だから
で、それルータの設定などで色々意味合い変わるので
DHCPなどIP自動割り当て利用してるならDNSも自動を進める >>766
情報どうもです
PC側の設定は自動にしときます キャピタルログインのリダイレクトの関連で質問あるんだけど、あれはWi-Fi繋いだときのプライマリのDNSで設定すべきなの?
それとも自動のほうがいい? なんか昨日からずっとDNSエラーとかでたりでなかったり
で、ネットにつなげたりつなげることができなかったりで
その原因の切り分けをしてたんだ
ファイアーウォールきったり線変えたり
無線にしてみたり
いろいろ試してモデムかWIFIルーターどっちかぶっ壊れたなこりゃっておもってたら
プロバイダ側の障害だった
あーもう時間損した とりあえずtracertしてみりゃいいじゃだめなん?
ホップ(ルーター超え)してるか、プライベートIP止まりかグロIP止まりかわからんもんなの?
うちで起きてんのか
あっちで起きてんのかくらいわかりそうだが。 nginxでリバースプロキシの設定してて、同時にベーシック認証もかけてるんだけど、プロキシ先の特定のディレクトリだけベーシック認証のユーザとパスワードを別にしたい。
locationにかけばいいのは分かるんだけど、/abc/himitsuと/abcで分けるのって無理?ロンゲストマッチにならないから困ってる ヤマハルータNVR500を買ってきたんで
WinXP機がネットに繋がらないように以下の設定をしたら
すべてのクライアントがネットにもルータ設定画面にも繋がらなくなって
リセットする羽目になった
[適用]入出の両方にチェック
[タイプ] reject
[ログ] する
[プロトコル] *
[送信元IPアドレス] 192.168.10.10 ←ネットから切断したいホスト
[送信元ポート] *
[受信先IPアドレス] *
[受信先ポート] *
何が悪かったんだ? >>774
暗黙のrejectで引っかかってるんじゃない? >>774
間違えた
以下の設定だった
[適用]入出の両方にチェック
[タイプ] reject
[ログ] する
[プロトコル] *
[送信元IPアドレス] 192.168.10.10
[送信元ポート] *
[受信先IPアドレス] 192.168.10.10
[受信先ポート] *
暗黙のrejectとは? >>776
1つでもフィルタを設定した場合、適用できるフィルタが1つもない場合は自動的にすべてrejectされる動作になる
なので、192.168.10.10の通信をrejectする設定の他に、その他の通信を許可する設定を入れないといけない。
後、そのフィルタ間違ってるよ
それだと送信元IPアドレスが192.168.10.10、受信先IPアドレスが192.168.10.10になっているパケットしかrejectされない
例えば192.168.10.10から8.8.8.8宛のパケットとかは受信先IPアドレスが合致しないから適用されないよ >>777
> その他の通信を許可する設定を入れないといけない。
いや、それはデフォルトで以下のように入ってたんだよ
[99]
[適用] 入にチェック
[タイプ] pass
[ログ] しない
[プロトコル] *
[送信元IPアドレス] *
[送信元ポート] *
[受信先IPアドレス] *
[受信先ポート] *
あ、これが「入」だけだから「出」のほうで全部rejectされちゃったってことか
> 後、そのフィルタ間違ってるよ
後でおかしいと分かって[受信先IPアドレス]を「*」にして「入」だけにしたら
上手くいったみたい
入とか出とか分かりにくいわ・・・ ネットワークループって同一セグメントに所属する2つのスイッチ間で、LANケーブルを相互に2本ずつ接続すると発生する認識なのですが
リンクアグリゲーションやイーサチャネルを使った時にループしないのは複数の物理線を論理的に一本のケーブルとして設定されてるからですか? 凄く困ってるんでここで良いのかわからないんですけど教えてほしいことがあるんですけど
最近家のインターネット接続が不安定だったので
モデムとルーターの電源を落としてつけ直したら完全にネットに繋がらなくなったので
モデムをNTTにお願いして代えてもらいました
それでもまだネットに繋げられなかったので今度はルーターも新しく買い換えました
それでもまだ繋がりません
なにが問題なんでしょうか? >>782
凄く困ってるんでここで良いのかわからないんですけど教えてほしいことがあるんですけど
最近家の車が不安定だったので
エンジンを切ってかけ直したら完全にかからなくなったので
バッテリーをJAFにお願いして代えてもらいました
それでもまだエンジンがかからなかったので今度はガソリンを入れました
それでもまだかかりません
なにが問題なんでしょうか?
ぐらいの話だな。 >>699
>>700
遅くなりました
ありがとうございます 質問です。
光ファイバーの宅内引き込みなのですが、電線から戸建敷地内に持ってくる際の外壁の支持金物が一つしかなく、それを電気と光回線が共有しています。
過去、支持金物は電気と光で分けないといけないとか言う人もいたのですが、この状態で今後問題になりそうな事はあるでしょうか? >>787
法的に問題が無ければ問題ない
分けないと行けない理由次第だな
(将来分けないと行けないと言う法が出来るかも不明だし)
ネットワークと言うか、物理屋外配線だから、ちょっとこことは違うかも知れないが
妥当なスレも思いつかないな(建築系か?)
昔のADSLとかなら、電気線のノイズで速度が落ちるかも知れ無いから
分けた方が良いと言うのは分からなくは無いが
光だと干渉があるとも思えないんだけど >>788
まさに一つの心配は電気のノイズがどう影響しているかでしたが、実行速度的には問題なさそうです。
ショートすることもなさそうですし、法律以外に問題がないのであれば安心です。
ご回答ありがとうございました。 >>782
@プロバイダの会社と
Aルータの製品名と
Bルータの点灯状態(それぞれのランプが緑なのかオレンジなのか、点灯なのか、点滅なのか)
Cパソコンならコマンドプロンプトを開いて(スタートから「ファイル名を指定して実行」をクリック、その後cmdと入力)から
ipconfig
と入力した結果。
D次に
ping 127.0.0.1
と入力した結果。
を書き込めば、誰かが診断してくれるかも 素朴な疑問なのですが、ルーターと電子レンジってどのくらい離れてるのが理想だと思いますか?
5GHz帯にすればいいだけの話なのですがルーターが古すぎて使えない状況です。
2.4GHzを使っている以上レンチンでWiFiが途切れるのは諦めるしかないでしょうか?ご教授の程よろしくお願いします。 頭悪過ぎる質問
理想的には地球半周分 2万キロメートル >>792
干渉範囲によるから何とも言えない
それにルーターをレンジから離しても、受信部が近かったり
ルーターとの間にレンジが来るとダメだし
>ttp://www2.elecom.co.jp/network/wireless-lan/column/wifi_column/vol40/
後WEB調べれば、実際に実験した物も出てくると思う >>792
寧ろ自ら実験してくれよw
無線LANの質問スレで過去に言われてたのが電子レンジの機種で結構変わってくるのと、アース接地したら改善するとかいう話はあった
何処まで本当か知らんが参考までに wifiで接続しようと思ってバッファローの機器を買ってきたのですが
接続がよくわからないので教えてください
NTTのモデムがあり
ソフトバンクのルーターがあります
そこから有線でPCに接続していました
光回線です
今の状態からどうやってwifi接続したらいいですか? >>796
まずは、この中に該当の製品はある?
http://buffalo.jp/product/wireless-lan/ap/
無ければ、なんとかして製品番号を探して書き込んでください。 レスから察するに無理な質問をしていたようですね、諦めることにします。回答頂きありがとうございました。 電磁波まで詳しい人は少ないと思うよ
こっちできいてみたら
https://mao.5ch.net/network/ >>797
ありがとうございます
バッファローのHPにチャットで質問できるシステムがあったので
そこで解決しました。
あれすごく便利ですね。
範囲がいまいちみたいなので中継器を買おうと思います >>800
解決したなら良いけどついでに機種書けよw
頑なに隠す必要もなかろう >>800
おう。良かったな。
0スレで解決かあ。 またなんか別のことでわかんなかったら聞きにきます
ご迷惑おかけしました データセンターで使う、耐久性の高そうな1GBのアンマネージなスイッチってどこを選べば良い?
ほとんどファンレスになっているから強制冷却できないのも気になる。 >>805
アライドとかHPとかで良いんじゃない?
ファンレスってことはファンが不要な発熱量ってことなわけで
しかもデータセンターでの利用が前提なら空調もしっかりしてるだろうし問題は無いでしょ
故障率の高い機械部品のファンなんかむしろ無い方が良いと思うけど だいぶ前にワイファイ繋がらないと相談したもんですが解決できました
久しぶりに実家戻れて有線接続なら繋がったのでルーター変えたらよかったみたいです
まだここを見られてるかわからないですが長い間相談に乗ってもらって本当にありがとうございました >>806
データセンターは25度、湿度50%ぐらいで維持しているので、
そういう意味では常にその品質の空気が負圧で入ってくると見て良いとは思うけど、
熱だまりを効率良く減らすために、sanyoの高耐久のケースファンみたいなので吸気してみます。
スイッチは鉄板アライドでもいいね、HPスイッチ作ってたのか、OEMかな?
適当にnetgearかアライドのビジネス用でも用意してみます。 ルータは無線のWSR-300HPを2台で使用しています。
ルータ間は別家屋なため届きません。
ルータにそれぞれPCをつないでPC間でファイルを共有したいのですが、どうすればいいですか?
ルータの経路設定だけだとうまくいきませんでした。
ルータ1:192.168.10.50
ルータ2:192.168.10.51
ルータ1下PC:192.168.20.2
ルータ2下PC:192.168.22.2
iPhoneの裏ワザでWi-Fiの速度をアップさせる
https://radiolife.com/smartphone/appleiphone/720/
このサイトにネットワークのDNSの数値を8.8.8.8もしくは8.8.4.4に書き換えると回線速度が早くなるというのは本当でしょうか?
何故DNSサーバーを変えると早くなるという理屈になるのでしょうか? >>810
Wifiの速度でなく名前解決の速度かな
最近は余り変わらないのでは無いかな?
ただ、アップル系が特殊な事を行なってたら分からない
>>809
そのIP設定だと多分ルータモードで動いているので経路設定だけでは無理ですね
双方のルータにNAT設定して、アクセスする時はルータIPになったりと
ちょっと色々必要です(設定さえきちんとやれば問題なく行けます)
ただ、面倒なので簡単なファイル転送ならWEBのフリーの物使うか
USBなどで移動させるの進めます
HUBの直下にネットワーク対応ドライブ置いてそこで共有させる手も >>809
それぞれのルータの経路設定はどう入れてる?
あと、各PCのデフォルトゲートウェイは繋げてるルータを指定してるで良い? >>810
むしろ遅くなる場合もあると某meetingであったのはさておき。
DNS変えて変わるのは>>811の言う通り名前解決の速度
URL打ち込んだりリンクをタップしてから目当てのサーバからデータのダウンロードが開始されるまでのレスポンスが気持ち変わる。
「Wi-Fi速度をアップさせるiPhoneの裏ワザです。」とか「下りは6Mbpsもアップしたのです。」なんて無茶言うなぁって感想。
なお、自宅でのWiFiならば、ルータがキャッシュ機能持ってたりする場合があるので、iPhoneの設定はルータアドレスのままで、ルータのDNS設定を変えた方がまだマシ。
なお、こんなのもある。
https://internet.watch.impress.co.jp/docs/news/1114805.html
https://support.norton.com/sp/ja/jp/home/current/solutions/v53246970_EndUserProfile_ja_jp >>813
なるほどな、さておき今時一年しか持たないで一番人気のない
windows8.1はたぶんマイクロソフトでも欠陥品と考察したから1年しか販売しなかった
その欠陥osのwindows8.1を使ってる馬鹿な奴はいないよな。 >>809
それぞれのルータのアドレス変換を切ってないってオチはないか?
それぞれのルータ(もしくはゲートウェイ)に入れた経路情報(宛先アドレス、ゲートウェイ、メトリック)を晒せば詳しい変態が差し伸べてくれるかもしれないぞ?
それぞれのルータをブリッジモードにして、ゲートウェイ配下を1セグメントにしちまうってのは無しか? 1セグメントにするのは無しなんです…
NAT設定でちょっと色々いじってみます。 >>809
クラスCなのだから、「ルータ1:192.168.10.50」 に 「ルータ1下PC:192.168.20.2」
ってそもそも置けるの? >>817
ルータ1のインターネット(ハブ、ゲート)側が192.168.10.50で
ルータ1のPC側は198.168.20.1とかが設定されてるんだと
思ったけど違うのか >>818
そうです。
分かり難かったかもしれません… これってもうipv6に対応してるって事ですかね?プレフィックスの欄が−になってて繋がってるのかわからない
https://i.imgur.com/OJmyrzx.png >>809
通信させる時にインターネット通してるのか
ならNATの設定とかアクセス制御の設定とか諸々必要だろう >>822
インターネットは通してないじゃない?
>>809
IPV6ユニークローカルユニキャストアドレスで通信してみるといってみる
やったことないけど、、 >>819
>>811に答えてもらえないので推測だけど↓みたいな設定になってる?
■ルータ1の設定
アドレス変換:使用しない
デフォルトゲートウェイ:ゲートのIPアドレス
経路情報:
宛先アドレス 192.168.22.0
サブネットマスク 255.255.255.0
ゲートウェイ 192.168.10.51
■ルータ2の設定
アドレス変換:使用しない
デフォルトゲートウェイ:ゲートのIPアドレス
経路情報:
宛先アドレス 192.168.20.0
サブネットマスク 255.255.255.0
ゲートウェイ 192.168.10.50
この設定で出来ないのであれば、まずルータ1配下PCとルータ2配下PCのWindowsファイアウォールはオフにして試してみて
あと、共有へのアクセスはホスト名じゃなくてIPアドレスを指定してね
\\192.168.20.2\xxxみたいな感じで 市販のルータはインターネット側へ抜けるNetBIOSあたりをフィルタリングする設定されてるのご存知ないのか、可哀想な連中だな ついでに言うなら、図中の矢印で強調されてるルータ1, 2の要件に注目しがちだが
ゲートとか書いてあるインターネットへの出口ルータ?に
戻りのルーティング書かないと、
ルータ1, 2が送信元NATしないからその配下に戻ってこない
話に出てこないからもう設定済みで問題になってないだけだろうけど >>809
すっぱり忘れてたけど>>825の言う通りで、該当の設定が「セキュリティ→ファイアウォール→簡易設定→ NBTとMicrosoft-DSのルーティングを禁止する」なのでOFFに。
私の気が確かならデフォがOFFだったような気がするが気が定かではない。
>>826はとりあえずスルーでいい。 スマホ上hotmailブラウザwebメールから会社PCにメールするとヘッダーにoriginating IPは表示されますか そもそも>>809の話にNATという言葉が全く出てこないから設定されてないと思います! 日本(世界)のネット使用率がリアルタイムでわかるサイトない?
今こんだけの人がpc、スマホをWi-Fiに繋げてるよーみたいな >>831
日本全体みたいなバックボーン側のスイッチのトラフィック量は通信キャリアのNOCに行かないと見れないんじゃないかな 先週まで10MBPSまでの契約で上り下りともに大体9.2MBPS前後出てたのですが、今日から100MBPSの契約に変えました。で上りが45前後、下り95前後です。
なぜ上りはこんなに遅いのでしょうか?どうしたら早くできますか? >>832
そっかぁ普通の人じゃ見れないってことかな?
自分のネット環境が悪いのか周りのせいなのか知れたら動きやすいな、と思ったんだけど
ありがとう >>824
で教えていただいた設定にIPフィルターで通過設定をしたら共有できました。
ありがとうございました。
IPフィルターが基本は全部無視になっているんでしょうか?
>>827
のルーティングはIDENT要求拒否とInternetがわからのping拒否に初期でチェックがありました。 PCのインターネット接続がよく途切れるんですがどういう原因なんでしょうか?
フレッツマンションでniftyで有線です。 >>837
それだけは分からん
繋がってる機器全ての型番と途切れたときの具体的な症状全部書け >>837
あとせめて>>1を嫁
5ちゃんならスレ冒頭確認するのは常識 さらに言えば
フレッツマンションであるなら、まずは管理会社に聞いてみたほうが。 インターネットにおける他ASに対して細かい経路を広報する時は/24までって言うのが暗黙の了解というか一般的になってると思うんだが、
この細かさが一般化したのって何か理由ってあるのかな
キリが良いのと、これが一般化した当時のルーターの性能的に/24が限界だったのかなーと推測してるんだけど 複数のASにつなぐためにはプロバイダではなくNICからIP Allocationを受けなければいけないけど、
その最小単位が24だからじゃないかな。知らんけど。 ISPの中でOSPFを利用しているという話をどこかで見たのですが本当ですか? その事実は聞いたことはなかったけど、
消去法で考えた時に、CISCO以外で考えると何があるのだろう? 現在、ひかり電話ルーターと通常のルーターの2重ルーター状態ですが
2GHz、5GHzともに通信が不安定で同時に色んなサイトを開こうとすると
2GHzはxや!のアイコンが出て通信が完全に切断され、5GHzの方は
完全に切断はされないが速度が極端に遅くなります
これはやはり2重ルーターが原因でしょうか?
権限を握っている父親が大した知識も無く設定したのですが、
勝手にいじると怒られるし、以前2重ルーターについて説明したのですが
聞く耳を持たず自分の設定が正しいと信じていて困っています・・・ 規格的にどちらかが古いってことはあるかもしれないけど。
二重ルータだから遅いってのはないんじゃない。
とりあえず、ルータの機種名を書きこむとよろし。
あとケーブルにCat〜とか書いていたらそれも書き込め。 >>842
あー、確かにそれっぽい感じだ
/25,26ぐらいまで広報出来ると経路制御しやすいんだけどなあ >>845
てか2重ルーターだと不安定の根拠が不明
一般的にそうだと言われるわけじゃないし、単純に新しく買ってきた無線ルーターがハズレ機種なだけでは?
てか親父にどうにかしろってクレーム入れるところから始めろよ 二重ルーターってなに
多段NAPTしてるってこと? 2重ルーターはデメリットだらけだとあちこちに書いてあるよ
WAN→ひかり電話ルーター→Aterm WG1200HP
ってなってるんだけどAterm WG1200HPがブリッジモードじゃなくて
ルーターモードだからひかり電話ルーターと2重ルーターになってる
ひかり電話ルータはRT-200NEって無線が付いてなくて最新の
ファームウェアが2012/12/10って古いやつだからこれが原因なんだろうな 二重ルーターっていう単語が謎なんだが、要は2回NAT/NAPTしてるのが不安定な原因って言ってるんだよね?
ルーターなんて途中経路で2個どころか10個は平気で通過すると思うが まあ質問者側が使ってるなら仕方ないが、
ここで答えてる側が使うのはちょっと、って感じの単語ではあるわな >>853
二重だから不安定っていう話はどこに行ったのやら >>853
遅いのは無線を利用したとき?
それとも有線のとき? それが更に複雑でAterm WG1200HPが飛ばした電波を
中継機で拾って有線でPCに繋いでいるのです
この場合は有線と言うのか無線と言うのか
まぁ無線でしょうが >>859
二重ルーターのせいじゃないよ。まずは中継を疑ってみなよ。
二重ルーターは不安定、何が問題になるのかも理解できずに「二重ルーターだから。定義は関係ない」というやつもいるけど…
二重ルーターの不安定性は、
上位や兄弟層から中につなぐ時にルーティングやポート開放とかNATオフとかわからない人がわからずにつないだ時、
RST投げずにNATタイマ切れを起こすヘボルーターの時、
兄弟層や上位と同じサブネットを使う無知、
下位でUPnP使うなんていう無茶をする時、
とか突き詰めればちゃんと理由はあるんだけど、
素人にそれを調べさせるのが大変なので、「不安定」でくくってるだけ。
二重ルーターが不安定、というのは、調べられない人の言い訳。 親父もよくわらかんな
不具合が発生してるのに自分を信じて疑わない
そんな人間になりたくねぇ 使っている機器を全部書かないと。
情報はたくさんあった方が、問題は推測できる。
中継器って何?どの機種
最後は端末はPC?Windows?MAC?バージョンは?
全ての有線ケーブルは何を使っている?まともなケーブルなら「CAT−??」とか
記述があるはず。 面倒でも、一度中継器を通さず。
Atermの近くまで行って、有線で接続してみ?
それで改善されたなら WIFIの接続系統が悪い
改善されなかったら、ルータ側の設定が悪い。 ここのスレ質問して逃げる奴多すぎ
こっちが聞いてるのに無視するなよ もはやwifiの質問でスレ違いになってるしな
返答もトンチンカンな役立たずなものばかりだし >>865
Wi-FIの質問はスレチではないと思うが
返答もトンチンカンと思うならお前が的確な回答をすればいい
口先だけでものをいうやつが一番愚かだぞ >>865
これらの回答をとんちんかんというなら、お前さんには切り分けは無理だ。すぐにわかるやつだけ相手にして、それ以外の時はだまっていなさい。 バクっとした質問だけど、海外HPなのに応答速度が早いのって、単にサーバー設備が強いからなん?それともネットワークがいいからなん? >>868
CDNとかじゃなく?
そうであればまあネットワークが強いということになると思いますが >>869
調べたらawsのcloud flareとかのことかー。
勉強になったわ、サンクス! >860
言いたいことわかるけど。
素人相手にそこまで言わなくてもいいじゃないか。
気に入らない質問なら、無視しとけよ。 CDNで高速化っていうと、一時期話題になったがdev.toが有名かな AWSもだけどネトフリとか動画系もCDNやろ
YouTubeとかはキャッシュで近場から走ってるらしいけど いまどき、多芯ケーブルって
どんな系統に使用しているんですか
むかしむかしの話しをすると、端末制御装置から
端末機まで20数芯のケーブル2〜3本で接続してましたが
今はそんな話しは化石みたいなことになっているんでしょうね この前ネットワーク担当に、「構内は2 wireで手配して」って言ったらわかってもらえなかった(´・ω・) ・やりたいこと
出先でipad proを使ってNAS内の動画をストリーミング再生したり、自炊文書(zip)を参照したり、word文書を編集したりしたい
・現在、自宅のwifiでは上記を出来ている
・調べてみるとVPNとやらを使えば、セキュリティ面も考慮しつつ、外出先でも自宅のLANと同じように接続できるらしい
→質問1この認識が合っているか?あるいはもっとスマートな方法があるか?
・自宅はマンション備え付きの光回線で、おそらくは1つのグローバルIPを複数世帯で共有してる
→この環境で使えるVPNのソフトがあるか?(出来れば解説サイトもいただければ…) >>875
単純に多芯と言うと、コンピュータ用のケーブルは大体多芯な気がするけど
同軸ケーブルとかのこと? 素朴な疑問なんだけど、10GってなんでSFP使ってまで光が種類なの?メタルでもcat7あたりだったら10G出せた気がするんだけど… >>879
メタルの規格としては10GBase-Tがあるし
Cat6Aで100mまで対応できる モデムから制御装置とそこから端末までも多芯ケーブルだったんだよ
26芯か27芯でモデムケーブルはもうちょっと芯数がすくなかったような気がする。 たとえばモデムをつなぐのに代表的なRS-232Cは、25ピンのコネクタ
プリンタをつなぐのに代表的なセントロニクスパラレルケーブルは36ピンのコネクタ
だが全線が結線されてるとはかぎらず
これより少ないピン数のコネクタもあった
同軸ケーブルはむしろ単芯の代表だろ
同軸以外で単芯の接続線が思い浮かばんわ フィーダー線はアンテナ専用接続線なの(2芯)
ほかに用途はなかった? >>882
複数の同軸をまとめたケーブルとかもあるから
接続先でバラして使う
光ケーブルとかとおんなじだね >>887
できると思うけど。
同じようなこと質問したら、いろいろディスられた。 すまん。>877ね。
素人がやると危険とか。迷惑をかけるなとか。
もう少し詳しく書けば、丁寧に教えてくれる人がいるかも。
後は、自己責任でね。 >>877
グローバルIPアドレスを複数世帯で共用してる環境で
クライアントがiPadだと外からのアクセスは無理なんじゃないかなぁ
クライアントがpcなら何とかなるかもしれないが あ、複数世帯で共有なのか。これは無理かもっていうか。
さすがにやっちゃいけない気がする。すいません。 >>877
>マンション備え付きの光回線
ちなみに、モデムとかなしで
いきなりLANケーブルを壁に差し込めるタイプ? Android 7.0ですが、
VPN接続アプリと
FireWallアプリ(VPNを使用する)を
同時併用する方法はあるのでしょうか ? >>886
あなたがやろうとしたのはVPNではなくて、
DMZのような外部から直接アクセス出来る環境にあるスイッチへのログインでしょう
実質グローバルIPアドレスを持っている機器を満足なセキュリティ対策もせずに運用してたら踏み台にされるかも知れないから注意しなさいってだけの話(botnetに取り込まれたらDDoS等における加害者になり得る)
もちろんVPN張る時に使用するルーターやサーバーにも同じことが言えるけどね 注意しなさいってぐらいなら、全然問題なかったけどね。
結構、建設的でない中傷的なコメントが多かったな。
いろいろあったけど、良い勉強になったよ。 >>888
複数世帯の場合、最終的にNAPTしてるルータが管理下にないので
外部からVPNサーバとセッション張らせるのが難しいってことね
別にやっちゃいけないもんでもないでしょう >>877
どうしてもVPN接続したいんじゃなければOneDrive使えばいいんじゃないの
PC起動したままならPCの中身も覗けるよ >>889
そうです
パソコンと壁の端子を直接LANケーブルにつないでネットが出来ます
自分の場合は、間にWG2600HP2を挟んで、デスクトップやらNASやらipad(wifi)をつないでます
>>894
それだとOnedriveに対応したソフトしか使えないので…
VPN接続を使えば、現在愛用しているアプリ群が使えるんじゃないかと
後、将来のことも考慮すると、汎用的に使える環境の方が魅力があります >>895
> それだとOnedriveに対応したソフトしか使えないので…
ああ、それだと例えば動画ストリーミングとかできないのかな?
てか君の環境のようにNAPT内でVPNサーバー立てるとしたらSoftEther位しかないんじゃねえか?
建て方はこのサイトを順番に見ていけばできるかと
http://kotodama-commu.net/news/20150121-1
VPN Azure 使えばマンションなど集合住宅のネットワークを利用していて(グローバルIPではなく)プライベートIP(192.168.**.**など)しか使えないような場合でもOK
ただクライアント(外出先で使う側の端末)がWindows限定だったような… これは言わんでも分かるだろうが>>896の方法は自宅PCを付けてないと外出先からVPN接続できないからな
あとNASにアクセスするには3ページ目にある「ローカルブリッジの設定」をしておくこと
これしないとNASやその自宅のLANにつながってる他の機器にアクセスできない
まあ一応念の為 あと考えられる手段としては環境構築のハードルが高くなるけど、どっかでサーバ借りて中継サーバ立てるかだね よくわかんないんだけど、
こういうマンション備え付きのLANって固定のグローバルIPを
与えられているの? >>896
ありがとうございます
軽くググってみたところSoftEtherでもipadから使えそうなので、やってみようと思います
>>897
外出するときはパソコンをつけっぱなしにして行くしかないということですね
調べてみたらwake up LANなる方法もあるようですが、これは自分の中では先のステップにしておこうと思います
>>899
877に書いたように、複数の世帯でグローバルIPを共有してると思います >>896のサイトはとても分かりやすく、滞りなく設定できたのですが、
クライアントからのアクセスができず、サーバーが応答しないと表示されます
全てやり直して同様の操作するも結果は同じ…
質問ですか、azureを使えば、マンション共用ルーターのポート解放は不要なんですよね?
ちなみにローカルのWG2600HP2のポート500、4500、1194は解放しています ios標準の接続だけでなく、openvpnを使った接続も試してみましたが、やはりダメでした…
また明日試してみます あ、もしかして>>896の「Windows限定」意味は、
「softetherは普通ならipadがクライアントでも使えるけど、azureを使う場合はWindowsクライアント限定」って意味ですか? 色々調べてみましたが、904の解釈でよさそうですね
残念です… プライベートIPアドレスしか割り当てられてないんだったら原理的にクラウドを使わない限りファイルの共有は出来ないよ
外部からのリクエストは共用ルータで破棄されちゃうんだから
Googleフォトなら無料で容量無制限で動画うpできるし(再エンコされるけど)
iPadからもアプリ入れて使えるしオヌヌメ
動画保存してる場所さえ指定しとけば勝手にうpしてくれる >>906
調べた感じ、azureはSSTPでその不可能を可能にしてると思ったのですが…
AndroidやiosのSSTP対応ソフトで接続できないでしょうか?
Androidは見つけましたが有料、IOSはまだみつけてませんが >>907
せやでSSL(TLS)でのVPNはL3、L2層なんもしないからどこからでも基本行けるで
ただ悪い事には使えないで ルーティングは各ルーターがネクストホップを見てルーティングするという認識であってますか?
リプレイスでとあるルーターを更新に伴いアドレスを変更する場合、どの範囲の機器の設定を変える必要があるのかを知りたくて
スタティックルートかつFWなどはないとした場合
リプレイスするルーターに直接繋がるルーターのスタティックルートさえ変えればいいのかなぁと思っていますが、他に設定を変える箇所はあるでしょうか >>907
結局何が目的?
>出先でipad proを使ってNAS内の動画をストリーミング再生したり、自炊文書(zip)を参照したり、word文書を編集したりしたい
じゃないん?
外から突けないサーバとVPNならどっかで仲介してもらうしかないけど
仲介するようなのだと遅延が大きくなるしスループット低下するんでストリーミングとかはしんどい
愛用のアプリとか縛り増やすよりも
どこに置く、どう繋げるってのが先にあって
サーバ側もクライアント側もどういうアプリでやるとりするって
手段は後で選ぶ方がやりやすい O(n)のin-placeなセレクティングネットワーク
O(n)のin-placeなマージアルゴリズム
O(n)のin-placeなマージングネットワーク
O(n log n)の(実用的な)ソーティングネットワーク
は存在しますか?
ここらへんがあると並列ソートがかなり捗るんだけど。 >>909
ポリシーベースルーティングやダイナミックルーティングは
使ってないんだよね
であれば、あとは
・NMSでSNNPやICMPで監視してるんであればIPアドレスを修正する
・そのルータまでの経路にある機器でそのルータに関連するACLがあれば変更する
・そのルータをデフォルトゲートウェイとしているクライアントがあるなら設定を変更する
DHCPで払い出してるならDHCPサーバの設定を変更する
くらいかなぁ >>910
はい、目的はそれであってます
データは40TBくらいあるので、外部に預ける場合、コスト的に現実的ではないと思っています
速度の制限がないところなら特に
また、外部にデータを預けることの不安や、サービス終了のリスクなど、複数の問題が新たに生じます
私としてはとりあえず無料のazureを
(1)iosで使えるかどうか、
(2)ストリーミングに耐えうるかどうか、
を検証し、どちらも可能なら解決と考えました
(1)については「SSTPというMicrosoft独自技術を使ってるからWindowsしか使えない」と解説してるサイトがありましたが、調べるとAndroidでもSSTPを使えるソフトは存在しており、それならWindows以外でも使えるんじゃないかと考えて、>>907の発言をしたまでです
何か私に勘違いがあるようなら教えて下さい >>914
サービス終了のリスクって意味じゃSoftetherのVPN azureに依存するのも如何なものかと思うけど
そこまで考えるのであればグローバルIPアドレス貰える回線を何とか引込むこと
考えた方が良くない? >>915
どんな方法にも一長一短はありうると思いますがとりあえず無料のサービスで検証したい、ということです
>>914の(1)(2)が大丈夫なら、それで解決するので 自宅NASをVPNで使ったら、クラウドドライブの容量不足も解決しますか?
欠点あります? >>916
取り敢えずiPadに拘らずノートパソコンとかでVPN azureの使用感だけ確認してみたら?
それでストリーミングに耐えうるかどうかは確認できるでしょ
あとそもそもの話だけど、VPN使用の有無に関わらずインターネット経由の通信になるから
安定した速度が出るとは限らないってのは理解してるよね? >>917
プロバイダによってはUplinkの速度規制あることかな 職業訓練でネットワーク習ってます。
初老の方が講師なんですが、レイヤ2のスイッチの事をハブ、ハブと何度も連呼してます。
ハブはレイヤ1の機器と思ってましたが、昔はハブとスイッチは区別なかったのでしょうか? 今はハブ=スイッチングハブだからじゃねえか?
レイヤー1のハブは全ポートがコリジョンドメインの範囲内だから今は使わないし同様の理由でブリッジもだろ
結局物理アドレス拾うまでパケット破棄していいかわからんしラーニングの効くスイッチが主流のハブなんだろ。
言い回しはゲートウェイ(ルータorアプリゲートウェイ)も然りで混同しやすいから注意しないとな。
と、思ってたが違うんかな? L2スイッチは一般的なLANで通信相手を切り替える機能を持った機器のことで実質的にスイッチングハブと呼ばれる機器に近くほぼ同義とされることが多いことから小型で安価なL2スイッチは一般的にハブと呼んでいるからじゃね
間違ってないよ ハブ リピータハブ レイヤ1
スイッチ スイッチングハブ レイヤ2
というのが僕の認識
先生に「それは、スイッチングハブの事ですよね。」って念を押したら
なんだか、ごまかされた。
一応、MACアドレスを学習する過程で
「こっちのハブのポートにはどのMACアドレスを学習するか?」と訊かれてから
ハブって学習するんだっけ?って違和感が。 >>921 922
ハブといったらレイヤ1だと思ってたわ。ありがとう。 >>924
リピーターハブもスイッチングハブもどちらもハブ
一昔前のL1を使ったリピータハブはL2スイッチが普及する前は主流だった
しかし1つの端末から受け取った信号をすべてのポートに流すため減衰, ノイズ, 衝突が起こることがあるためこれらの問題をなくしより多くの端末を接続できるようにしたのがスイッチングハブ
ラックマウントに設置するようなL2スイッチはハブとは呼ばずにスイッチと言うことが多いな >>921
リピーターハブはパケットキャプチャする時に便利だから今でも使ってるところあるんじゃないかな >>924
ハブってのは元々
ハブ (機械) - 車輪の中心部にあって、車輪の外周と車軸とをつなぐスポークが集中する部分・構造。 - Wikipedia
であって、これに例えてスター型にケーブルを配線する機器をハブって呼んでるわけ
ネットワーク以外でもUSBハブとかね
だから「ハブ」って言葉自体は単に物理的な接続形態の話であってL1、L2とかの話はあんまり関係ない
区別が必要な時はリピータハブとかスイッチングハブとかって名称を使えばよい リピーターとブリッジって理解してたんだけど、
ハブ(特にスイッチングハブ)が出てきた時にややこしくなったよね。
リピーターは当時「バカハブ」って言ってたけど、いまやノンインテリジェントハブのことになってるし。 修飾語によって
ハブは、L1にもL2にも
スイッチはL2にもL3にもなるってことかな。 L3スイッチだって、見た目で見ればハブだからな
さすがにL3をバカハブと同一視することはあんまりないから、わざわざL3と付けて呼ばれる事が多い
で、実質的に今はL1のハブは滅びたから、ハブ=スイッチングハブ=L2だと思って良いんじゃね 今大抵のTCP/IPの入門書は、>>923のように
ハブはレイヤ1の機器で、スイッチはレイヤ2の機器と説明してるよな。
とくにシスコの資格関連の入門書は、そんな感じ。 ガイジどもめ
ハブは集約機器を指す言葉でレイヤーなんか関係ない
一般的にエンドユーザーからすればバカハブを指す
しかしネットワークエンジニアからすれば、ハブだけではどのレイヤーの機器かが分からない
だからバカハブ、L2スイッチと言って区別するだけ
そんなこともわからないなら幼稚園からやり直した方がいいよ うん、そう思う。
>>932の持ってる入門書は、よく聞く言葉で説明されるから最初わかりやすいようで後で混乱するよね。
スイッチをL2だと思ったら、L3SWとルーターの区別がつかなくなるんじゃないかな。 >933
>一般的にエンドユーザーからすればバカハブを指す
一般的なエンドユーザーはハブのレイヤーなんて区別しないわけだが
ハブって言われてL1をイメージする奴とL2をイメージする奴でかみ合わないって話
ためしに電気屋いって、ハブ下さいって言ってみ
ほぼ間違いなくL2スイッチが出てくる現状だぞ
あと、バカハブってL1の意味で使われること多いけど
バカハブかインテリジェントかもレイヤーは関係ないぞ
L1がすべてバカハブって決まってるわけでもないけどな
昔はL1でインテリジェントを名乗るハブもあったし
そんなこともわからないなら幼稚園からやり直した方がいいよ その講師だかテキストだかダメなだけだろ
ハブはハブ、それ以上の意味はない
そういう場であれば誤解のない定義のしっかりした用語を使わないと
それなりの規模のところでもないと使ってないけど
L1スイッチは滅びたとか昔はあったとかでなく今でも現役 ガイジとかアスペとか、幼稚園からやり直せとか
そんな言葉がポロポロ出てくるほど、ネットワークのお仕事って
ストレスたまるのか?
できれば同一人物であってほしい。 >>918
実家のWindowsから試してみました
結論からいうと、速度は問題ないです
早送りとかはキツイですが、4kの動画も途切れることなく再生できます
文書編集はいうまでもなく快適で、ローカルと同じ感覚で使えました
ファイルのコピーは10MB/sは安定して出ています
>>877で想定している環境も、光回線なので問題ないと思われます
というわけで、私のやりたいことは「iOSでSSTPを使う方法」があるなら解決すると言えます
windowsは勿論、MacやAndroidでもSSTPは使えるようですが、なぜかiOSで使う方法だけが見つかりません
「iOSでSSTPを使う方法」についての情報をお持ちの方がいらっしゃったら教えて下さい VPNで自宅につなげれば、会社でエロサイトみてもネットワーク監視者にばれずに済みます? >>944
その質問に対する答えは基本的にYes
ただ、普通の会社はVPN張ったら怒られる。 >>943
アプリ教えてくれならスレ違い
ネットワーク関係ない そして端末PCに何かのエージェントでも入ってたら
VPN張っててもばれる >>947
あくまで「iOSでSSTPを使う方法」です
勿論アプリも探してはいますが、今のところ見つかりません レイヤ7以上の話じゃないの。やっぱり筋違いでしょ。 これ筋違いってただ単にお前が答えられないだけだろ
何がレイヤ7だよ まぁスレ違いかどうかは兎も角として、後はiOSのアプリの話なんだから
この板で情報が出てくるの待つよりiOS板にでも行った方が効率的に情報は集められるんじゃないか? >>949
答えられたら、答えてるわ。
レイヤ7以上の話だと、答えられる人は少なくなるって。
i >>952、>>953
iOS板でも聞いてみます
なぜmacやAndroidはあるのにiOSがないのか疑問でしたが、
外人の意見でiOSではポート443をいじるのが難しいとかあって、もしかしたら原理的に難しいのかも知れません 個人的には興味ある話題だけど、このスレからはちょいとズレてるかな。
よかったら、iOS板のどのスレに書き込んだか教えてくれ。 初心者です
興味本位でプロキシ数本刺してみたんですが、ネットワークを簡単に可視化して見せてくれるソフトあります? 外出先からVPNで自宅につなぎ、ファイルを自宅のNASに保存する場合、
ファイルはDL元→自宅VPN鯖→外出先VPNクライアント→自宅NASと移動するのですか?
それともDL元→直接自宅NASですか?
自宅は光ですが、外出先では従量式なので… >>958
VPNクライアントでDLしてNASに保存するとき回線使用の観点から言えば
・DL元からVPNクライアントへの受信
・VPNクライアントからNASへの送信
でVPNクライアントの回線を使用してファイルデータが流れるよ
それが嫌なら、VPNクライアントからNASにSSHなりRDPなりで
ログインしてNASで直接DLすればファイルデータはVPNクライアントの回線通らないよ ipv6のアドレスをispからもらっているのだが、
自分の知る限り、個々の機器は自分でipv6のアドレスを設定できて
それらは、外部からも直接通信できるということらしいが
それは本当ですか?
もしできるなら、面倒なNATとか頼らずにアクセスできるわけで、、
なぜ今でも、ipv4でNATを利用して外部からの通信をチャレンジしてみる人が多いのですか? >>960
ipv6はグローバルアドレス使い放題だからホントだよ
ただ、必ずしもipv6が使えるとは限らないからね >>960をみてハッとしたのですが、
ipv6なら私のようなグローバルIPのない環境でも
外出先ipadから自宅NASにVPN接続できるんでしょうか? >>963
基本はYesなんだけど、
「親切心で」外からの接続弾くISPもあるから注意な >>963
VPN装置がipv6のグローバルIPアドレスで着信できる環境じゃないと無理だよ
・回線がそもそもipv6に対応しているのか?
・対応していたとしてマンションの回線を収容してるルータが各戸にipv6グローバルアドレスを配っているか?
がポイントになる ipv6回線だと思っていたが
http://www.kame.net/
のカメさんが動いてなかったのでipv4だったのか。。 IPv6はようするに外から丸見えってこと?
基本的に外からのアクセスは拒否してポートフォワードで必要なものだけ通したいところだが。 >>967
当然何もしなければそうなる。
ルータやファイアウォールでフィルタを設定すれば良い IPv6は使えるアドレスの数が膨大で、NATしなくてもホストにグローバルのアドレスを振れるだけの数が用意出来るから直接ホストにアクセス出来る機会が増えるのであって、
IPv4でもホストにグローバルIPアドレス振ってたら直接アクセス出来るからIPv6特有というわけではないぞ >>967
ルーター入れずにONU配下のハブに繋げた瞬間、NTT網内から丸見えになる。
総当たりでアドレス特定されるまでは安泰だけど >>969
だな。もともとipv4のアドレス枯渇の対策のためにNATを利用しはじめたわけで、
セキュリティのためにできたものじゃないもんな。 ipv6についてよく分かってないのですが、
リンクローカルipv6アドレスというのが、ipv4でいうところのプライベートIPのことですか?
セキュリティ的なことを考えると、ipv4のように、LAN内機器にはリンクローカルipv6を割り当てて、ルーターのみ通常のグローバルなipv6アドレスにするべきですよね? >>972
いいえ。
ファイアウォールは必要だけど、
IPを隠す必要は無い。 >>973
パソコンだとファイアウォールとかあると思いますが、
例えばNASやプリンタ等はそういう設定がないのではないですか? >>972
リンクローカルアドレスってのは同一ブロードキャストドメイン内で通信を行うために自動で割り当てられるアドレスで
プライベートアドレスとはちょっと違う
IPv4にもリンクローカルアドレスはあって、DHCPが無い時に割り当てられる169.254.x.xがIPv4のリンクローカルアドレス
IPv6ではfc00::/7のユニークローカルアドレスがv4のプライベートアドレスに相当するよ >>976
スコープ的にはそんな感じだけど、
利用方法や動作が全く違うので
同じように扱うのは混乱の元かと。 192.168.0.0〜192.168.255.255のプライベートIPのうち、
192.168.1.〜と192.168.11.〜がよく使われるのは何か意味があるんでしょうか? さくらのクラウドが2万円分のクーポンキャンペーンやってるので、ネットワーク構築の練習をしてみたいと思うのですが、IaaSで構築練習にはなるでしょうか?
スイッチ4台ルーター2台買ってローカルで練習しようと思っても、高すぎてなかなか手が出せず 世間は知らんが、自分的には 192.168.0.0 のセグメントは /16 か /24 か紛らわしいので、0 は避けてるかなぁ
192.168.11.0/24 はバッファローのせいだと思う 最近新居に引っ越し、1週間前に回線工事が終わりPCを有線接続しました。
PCゲームをやっているのですが、時間帯によってかなりのラグが発生するようになりました。
ラグが発生する時間に回線速度測定サイトで計測したのですが、pingも回線速度もかなり良い数値が出ています。
ラグの原因として何が考えられるでしょうか? >>981
相手の回線のラグか、サーバの帯域が圧迫されてるか、恐らく後者じゃないかな >>982
ありがとうございます
PCゲームはMMOで、他の人はラグは発生していないらしいんです
サーバー帯域調べてみます >>979
Cisco VIRLというのがあってだな
ベンダ依存が嫌ならcoreemu >>979
中古なら2万でそのくらい揃うんじゃないか? VPNを使えば接続元のネットワーク監視者から通信の秘密が確保できるのは理解しました
でも接続先からはVPN鯖から接続されたことがバレバレですよね?
VPN+torを使えば、通信の秘密としては及第点と言えますか? >>986
接続元管理者にはvpn+tor使ってる事自体はバレるだろう >>988
tor使用してることもバレるんですか?
まぁ内容が知られたくないだけなので あ、torはバレないかな
ただ会社や学校でそんな事するくらいならテザリングすりゃいいのに
そういう事じゃなくて? Tor(Onionネットワーク)は通信元の秘匿ツールだぞ
内容ならHTTPSでいいし
トンネリングの観点なら分かるけれども
結局秘匿したいのはどの箇所でのどの情報かが判りにくいんだが torって知らなかった。
ISPにログが残らないブラウザっていうこと? >>992
Tor接続者同士でパイプを通して何箇所か経由したのち、出口ノードと呼ばれるところから通常の剥き出しのインターネットになり相手先に到達するような仕組み
何台も無差別に踏み台にして元のIPアドレスの特定を複雑化させる
但し近年においてはインターネットに切り替わる出口ノードに協力企業と共に警察が張っているので不正使用を難しくさせている Wiresharkで「とある条件に該当するパケットを出したノードの数」
を数えたいんだけど、単体でやる方法ってありますか?
「とある条件」まではフィルタで簡単にできるから良いとして、
その総パケット数も簡単に数えられるんだけど、
MACアドレスをキーとして何ノードがそのパケットを出したか、
となるとやり方がわからず。 手っ取り早くフィルタ後のログをCSVで吐き出してExcelで重複削除するとか それか手っ取り早くフィルタ後のログをCSVで吐き出してExcelで重複削除するしかないんじゃね? >>996-997
4GBあってそのままではムリだったのでできればやりたくなかったんだけど、
結局それでやりました。
ある程度の時間帯だけ切り出してその数をカウント、それで良しとしました。
ありがとうございます。 / ////// @isco Systems /////. /. /
/____________________________/. /
| FE. FE. FE. FE. FE. |. /
|1000 1000 1000 1000 1000|. /
| □ □ □ □ □ |. /
|___________________________|/
キタ━━1000━━(゚∀゜)━━1000━━!!
キタ━1000━━━(゚∀゚)━━━1000━‼
キタ━━1000━━(゜∀゚)━━1000━━!!
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 200日 7時間 15分 17秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。