マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/
探検
ネットワークに関する疑問・質問 Part33
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@いたづらはいやづら
2017/11/04(土) 14:21:57.06ID:/buDkUoC184あ
2018/01/10(水) 12:41:06.41ID:??? >>183
一応言っておくと素人だから自分が納得する為にやってるので結構穴は多い。
> メインのホストPCからはインターネット接続不可の状態にする
ホストのネットは普段使いに必要だから諦めてる
今どきの重要なサイトはHTTPSで暗号化されてるし大丈夫かなって。
> 181さんもVeraCryptって使われてますか?
使ってない。と言うか知らなかった的な。
100GBある仮想ディスクごと盗まれたらしゃーないで妥協してた。
一応言っておくと素人だから自分が納得する為にやってるので結構穴は多い。
> メインのホストPCからはインターネット接続不可の状態にする
ホストのネットは普段使いに必要だから諦めてる
今どきの重要なサイトはHTTPSで暗号化されてるし大丈夫かなって。
> 181さんもVeraCryptって使われてますか?
使ってない。と言うか知らなかった的な。
100GBある仮想ディスクごと盗まれたらしゃーないで妥協してた。
185な
2018/01/10(水) 19:56:05.69ID:gsU4bOZb 結論として仮想マシン使って、ホスト側は仮想マシンで使ってるポート以外は塞いで、仮想マシンのディスクを仮想マシン側とホスト側どちらともで暗号化しといたら最強ってこと?
186な
2018/01/10(水) 19:56:57.57ID:gsU4bOZb それだとホスト側に重要ファイル置いといたほうが安全かもね
187名無し
2018/01/11(木) 01:16:12.35ID:??? 質問させていただきます。
アクセス先が、1ユーザーにつき単一のアクセスしか許容していないようなのですが、
同時に複数アクセスすることは可能でしょうか?
おそらくはIPアドレスでアクセス数を把握してると思うのです。
同時に複数のIPアドレスから、複数アクセスする方法を教示ください・・
当方、Windows10です。
アクセス先が、1ユーザーにつき単一のアクセスしか許容していないようなのですが、
同時に複数アクセスすることは可能でしょうか?
おそらくはIPアドレスでアクセス数を把握してると思うのです。
同時に複数のIPアドレスから、複数アクセスする方法を教示ください・・
当方、Windows10です。
189あ
2018/01/11(木) 08:04:53.51ID:??? 共有フォルダの話かも知れない。
情報不足すぎ
情報不足すぎ
192おなまえ
2018/01/11(木) 15:05:56.43ID:??? 家庭内LANで192.168.X.0/24なネットワークじゃなくて
あえて172.X.0.0/16にする意味ってありますか?
1つのネットワークに254台以上端末がある家庭なんてほぼないですよね?
あえて172.X.0.0/16にする意味ってありますか?
1つのネットワークに254台以上端末がある家庭なんてほぼないですよね?
193名前
2018/01/11(木) 18:42:17.90ID:??? >>192
うちは分けてるよ。
主要な機器は固定IPアドレスにして使ってるから、3オクテット目で分類してる感じ。
セグメント分けしてるわけでもないから、単に人の目で見てわかりやすいってだけ。
あと 192.168. のアドレスは android のテザリング時のローカル側に使われてるけど、そういう設定の自由度の低い機器とぶつからないようなアドレスを選んでおくという意図もある。
うちは分けてるよ。
主要な機器は固定IPアドレスにして使ってるから、3オクテット目で分類してる感じ。
セグメント分けしてるわけでもないから、単に人の目で見てわかりやすいってだけ。
あと 192.168. のアドレスは android のテザリング時のローカル側に使われてるけど、そういう設定の自由度の低い機器とぶつからないようなアドレスを選んでおくという意図もある。
2018/01/12(金) 12:34:13.72ID:???
そのネットワークアドレス、俺が使ってるんだから勝手に使うなよ
196sage
2018/01/13(土) 20:40:53.10ID:??? 現在YAMAHAのNVR500を使用しています。
NTT東日本で開通後so-net契約後ipoe申込みしそちらも開通し
ルータを以下のように設定してv4はdslite接続に成功しました
しかしv6のipoe接続が出来なくなりました
原因わかる方いらっしゃいませんか?
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2
NTT東日本で開通後so-net契約後ipoe申込みしそちらも開通し
ルータを以下のように設定してv4はdslite接続に成功しました
しかしv6のipoe接続が出来なくなりました
原因わかる方いらっしゃいませんか?
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2
199名無し
2018/01/14(日) 19:07:08.80ID:???201名無し
2018/01/16(火) 06:17:13.83ID:???203名無し
2018/01/16(火) 09:22:59.03ID:???205名無し
2018/01/17(水) 08:12:48.80ID:??? >>204
よくわからないってのは何がわからないんだ?
ipconfigの見方がわからないってこと?
とりあえずipconfigの↓の項目だけ見ればよいよ
イーサネット アダプター イーサネット:
IPv6 アドレス . . . . . . . . . . . .: 2001:beef:beef::1001(優先)←これをインターネットとの通信で使う
リンクローカル IPv6 アドレス. . . . .: fe80::abcd:efg0:1234:5678%30(優先)←fe80で始まってるのはリンクローカルアドレスなので無視
デフォルト ゲートウェイ . . . . . . .: 2001:beef:beef::1←ルータのlan1のアドレス
ルータのlan1のアドレスはルータのCLIの↓のコマンドで確認できる
show ipv6 address lan1
よくわからないってのは何がわからないんだ?
ipconfigの見方がわからないってこと?
とりあえずipconfigの↓の項目だけ見ればよいよ
イーサネット アダプター イーサネット:
IPv6 アドレス . . . . . . . . . . . .: 2001:beef:beef::1001(優先)←これをインターネットとの通信で使う
リンクローカル IPv6 アドレス. . . . .: fe80::abcd:efg0:1234:5678%30(優先)←fe80で始まってるのはリンクローカルアドレスなので無視
デフォルト ゲートウェイ . . . . . . .: 2001:beef:beef::1←ルータのlan1のアドレス
ルータのlan1のアドレスはルータのCLIの↓のコマンドで確認できる
show ipv6 address lan1
206sage
2018/01/17(水) 12:57:12.91ID:???207あ
2018/01/17(水) 13:51:01.27ID:???208名無し
2018/01/18(木) 06:33:05.15ID:???210名無し
2018/01/18(木) 07:06:17.25ID:UO+xRsgD ローカル・ループバック・アドレスはローカルアドレスは無関係ですか?
例えばサーバーをローカル・ループバック・アドレスで起動して
他のコンピューターからローカルアドレスで通信されたりしますか?
例えばサーバーをローカル・ループバック・アドレスで起動して
他のコンピューターからローカルアドレスで通信されたりしますか?
211名無しさん
2018/01/18(木) 07:32:10.77ID:??? 昨日、謎現象が起きたので解決方法を教えてください
Windows 10 ProのPCが1台(aとする)、同HomeのPCが2台(b,cとする)あります
3台とも詳細な共有でCドライブをEveryoneでファイル共有し、
相互にアクセス可である事を確認しました
その後3台ともWindows Updateを行ったところ、
aからbに対してのみ、pingは通るがファイル共有がアクセス不可になりました
エラーコードは原因不明の0x80004005と表示されています
他方、a→c、b→a、b→c、c→a、c→bは全てアクセス可です
3台ともルーター越しにgoogleなど外へアクセス可です
3台ともIPアドレスを変更してもa→bのみ不可は変わりません
(192.168.100.1(2,3)、サブネットマスク255.255.255.0、など)
Windows ファイアウォールをオフにしたり、共有の詳細設定の変更の項目を変えても同様です
またLANハブを換え、3台のみのクローズドネットワークしても同様です
よろしくお願いします
Windows 10 ProのPCが1台(aとする)、同HomeのPCが2台(b,cとする)あります
3台とも詳細な共有でCドライブをEveryoneでファイル共有し、
相互にアクセス可である事を確認しました
その後3台ともWindows Updateを行ったところ、
aからbに対してのみ、pingは通るがファイル共有がアクセス不可になりました
エラーコードは原因不明の0x80004005と表示されています
他方、a→c、b→a、b→c、c→a、c→bは全てアクセス可です
3台ともルーター越しにgoogleなど外へアクセス可です
3台ともIPアドレスを変更してもa→bのみ不可は変わりません
(192.168.100.1(2,3)、サブネットマスク255.255.255.0、など)
Windows ファイアウォールをオフにしたり、共有の詳細設定の変更の項目を変えても同様です
またLANハブを換え、3台のみのクローズドネットワークしても同様です
よろしくお願いします
215あ
2018/01/18(木) 08:37:34.84ID:???2018/01/18(木) 10:16:21.38ID:???
>>211
切り分けのために、aで新規ユーザーを作って、それでログインしてからbにつないで見ては。
切り分けのために、aで新規ユーザーを作って、それでログインしてからbにつないで見ては。
217名無しさん
2018/01/18(木) 12:41:16.75ID:???218名無し
2018/01/18(木) 16:26:27.64ID:qfU/KNVS もしかしたらスレチかも知れませんが、良かったらアドバイスください。
社内ネットワークを整理することになり、この機会にすべてのLANケーブルにタグを付けることになりました。
タグに書く名前で悩んでいるのですが、後々のメンテナンスがしやすくなるような頭の良い書き方ってあるのでしょうか?
自分で考えたのは、
A. 両端に同じ名前を書く(LAN01など)
B. PCに挿す側は PC01→HUB と書き、ハブに挿す側は HUB→PC01 と書く
こんな感じです。
社内ネットワークを整理することになり、この機会にすべてのLANケーブルにタグを付けることになりました。
タグに書く名前で悩んでいるのですが、後々のメンテナンスがしやすくなるような頭の良い書き方ってあるのでしょうか?
自分で考えたのは、
A. 両端に同じ名前を書く(LAN01など)
B. PCに挿す側は PC01→HUB と書き、ハブに挿す側は HUB→PC01 と書く
こんな感じです。
219名無し
2018/01/18(木) 16:58:10.85ID:???220218
2018/01/18(木) 20:58:10.17ID:???221名無し
2018/01/18(木) 22:48:38.61ID:??? https://www.jpne.co.jp/service/v6plus-static/
これを使ってIPv4/v6とも高速、かつポート開放(ゲームのオンラインマルチプレイを想定)も自由
って状況を作り出したいと思ってるのだけど、2つほど質問
1、そもそもこれで目的は達成できるのか?
2、提供してるISPはここしかない? https://www.gaming-plus.net/
これを使ってIPv4/v6とも高速、かつポート開放(ゲームのオンラインマルチプレイを想定)も自由
って状況を作り出したいと思ってるのだけど、2つほど質問
1、そもそもこれで目的は達成できるのか?
2、提供してるISPはここしかない? https://www.gaming-plus.net/
222あ
2018/01/19(金) 05:54:50.71ID:KGr91ssE >>208
ありがとうございます!
しばらく繋がるのでまた繋がらない時すぐにお伝えしますね
ルーターはlogitec wh300n/drです
こないだファームウェアの更新みたいなのやってみたので最新状態にはあるはずです
ありがとうございます!
しばらく繋がるのでまた繋がらない時すぐにお伝えしますね
ルーターはlogitec wh300n/drです
こないだファームウェアの更新みたいなのやってみたので最新状態にはあるはずです
223名無し
2018/01/19(金) 06:44:30.99ID:??? >>222
繋がらないときに以下も確認してみて
一応、繋がるときにも確認しておいて、正常時の状態も見ておいた方が良い
@LAN-WH300N/DR全面のランプ表示
・PWRランプが点灯しているか
・WANランプが点灯or点滅しているか
・(※有線機器を接続してるなら)LANランプが点灯or点滅しているか
・WLANランプが点滅しているか
Aルータの設定画面が表示できるか
B設定画面が表示可能なら、「機器のステータス」画面から
・インターネット接続
IPアドレスやデフォルトゲートウェイにちゃんとアドレスが入っているか
(0.0.0.0とかではなく)
・システムログ、セキュリティログ、無線アクセスログ
エラー的なメッセージは出ていないか
繋がらないときに以下も確認してみて
一応、繋がるときにも確認しておいて、正常時の状態も見ておいた方が良い
@LAN-WH300N/DR全面のランプ表示
・PWRランプが点灯しているか
・WANランプが点灯or点滅しているか
・(※有線機器を接続してるなら)LANランプが点灯or点滅しているか
・WLANランプが点滅しているか
Aルータの設定画面が表示できるか
B設定画面が表示可能なら、「機器のステータス」画面から
・インターネット接続
IPアドレスやデフォルトゲートウェイにちゃんとアドレスが入っているか
(0.0.0.0とかではなく)
・システムログ、セキュリティログ、無線アクセスログ
エラー的なメッセージは出ていないか
224名無し
2018/01/19(金) 07:31:35.08ID:??? >>214
2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に
グローバルが2個あるってこと?
よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認
# show ipv6 address lan1
LAN1 scope-id 1 [up]
Received: xxxxx packets xxxxxx octets
Transmitted: xxxxx packets xxxxxx octets
グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定
PCでIPv6アドレスを手動設定
設定方法については下記を参照
http://www.atmarkit.co.jp/ait/articles/1207/05/news118.html
IPv6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を
「1以外の適当な数字」に置き換えたもので設定
サブネットプレフィックスは64を設定
デフォルトゲートウェイはルータのlan1のグローバルを設定
優先DNSは「2001:4860:4860::8888」を設定
で、>>199のpingをもう一度実行してみて
2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に
グローバルが2個あるってこと?
よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認
# show ipv6 address lan1
LAN1 scope-id 1 [up]
Received: xxxxx packets xxxxxx octets
Transmitted: xxxxx packets xxxxxx octets
グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定
PCでIPv6アドレスを手動設定
設定方法については下記を参照
http://www.atmarkit.co.jp/ait/articles/1207/05/news118.html
IPv6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を
「1以外の適当な数字」に置き換えたもので設定
サブネットプレフィックスは64を設定
デフォルトゲートウェイはルータのlan1のグローバルを設定
優先DNSは「2001:4860:4860::8888」を設定
で、>>199のpingをもう一度実行してみて
225210
2018/01/19(金) 07:58:29.07ID:cthMcAyV >>213
言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき
そのコンピューターのローカルIPアドレスがTCPで
待ち受け状態になっているのと同じ意味ですかという意味です。
言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき
そのコンピューターのローカルIPアドレスがTCPで
待ち受け状態になっているのと同じ意味ですかという意味です。
226名無し
2018/01/19(金) 08:58:38.47ID:??? >>225
聞きたい事と合ってるかわからないけど取り敢えず
・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである
・ループバックアドレスはループバックインターフェースに割り当てられる
ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない
・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い
・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る
・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する
聞きたい事と合ってるかわからないけど取り敢えず
・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである
・ループバックアドレスはループバックインターフェースに割り当てられる
ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない
・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い
・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る
・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する
227や
2018/01/19(金) 09:51:18.04ID:??? 昨年4月に就職しました。
会社のHPは当初は何もなかったのですが、前日確認したところ、
私の写真や資格、卒業大学などが掲載されていました。
掲載に辺り、同意書などを書いた記憶はありません。
会社は顧客の信用を得るために必要と言ってるのですが…
これは会社の方針に従う義務がありますか?
会社のHPは当初は何もなかったのですが、前日確認したところ、
私の写真や資格、卒業大学などが掲載されていました。
掲載に辺り、同意書などを書いた記憶はありません。
会社は顧客の信用を得るために必要と言ってるのですが…
これは会社の方針に従う義務がありますか?
228あ
2018/01/19(金) 10:08:44.63ID:???229KAC
2018/01/19(金) 10:54:58.73ID:??? >>227
会社との契約による。
本当になんの契約も無く勝手に個人情報公開されたのなら、
然るべき所に訴えればいい。
まずは、会社に「同意を得ずに公開した理由」を確認。
すると、社則などの詳細出してきて説明が貰える。
納得できないならどうするか話し合って。
会社との契約による。
本当になんの契約も無く勝手に個人情報公開されたのなら、
然るべき所に訴えればいい。
まずは、会社に「同意を得ずに公開した理由」を確認。
すると、社則などの詳細出してきて説明が貰える。
納得できないならどうするか話し合って。
230230
2018/01/19(金) 15:01:33.77ID:??? ルーティングに詳しい方、お知恵をお貸しください。
ubuntu16.04環境2台をPPTP接続しています(それぞれA、Bとします)。
Aのすべての外部へのトラフィックをBを通したいのです。
Aは外部からSSH接続します。
Aにnetstat -nrすると、
起動時、
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
PPTP接続時、
local IP address 192.168.2.32
remote IP address 192.168.2.1
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
となっています。
これにどのようにroute addすれば良いのかが質問です。
いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。
ubuntu16.04環境2台をPPTP接続しています(それぞれA、Bとします)。
Aのすべての外部へのトラフィックをBを通したいのです。
Aは外部からSSH接続します。
Aにnetstat -nrすると、
起動時、
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
PPTP接続時、
local IP address 192.168.2.32
remote IP address 192.168.2.1
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
となっています。
これにどのようにroute addすれば良いのかが質問です。
いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。
231あ
2018/01/19(金) 20:04:10.06ID:??? >>230
やっとことと結果が知りたいけど、
Bはパケットを転送する設定になってるのか、
全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、
全てならsshはどうするのか同セグたから気にしないのか、
webトラフィックならBにプロキシ立てるとか
気になるのはこのくらい
やっとことと結果が知りたいけど、
Bはパケットを転送する設定になってるのか、
全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、
全てならsshはどうするのか同セグたから気にしないのか、
webトラフィックならBにプロキシ立てるとか
気になるのはこのくらい
232230
2018/01/19(金) 20:47:10.03ID:??? >>231さん
レスありがとうございます。
言葉足らずですみません。
Bは、
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
でIPマスカレード設定しました。
全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。
その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。
レスありがとうございます。
言葉足らずですみません。
Bは、
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
でIPマスカレード設定しました。
全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。
その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。
233あ
2018/01/19(金) 21:19:53.43ID:??? プロキシってのはサイト側からDNSが見つけられないというのを見たんだけど、VPNはDNSとやらを見つけられるの?
2018/01/19(金) 21:47:37.45ID:???
235230
2018/01/20(土) 05:22:34.29ID:???2018/01/20(土) 07:17:35.96ID:???
238NNS歌謡祭
2018/01/20(土) 14:08:43.81ID:??? 職場のネットワークが現状有線だけなんだが、
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。
MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。
で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。
ってことになったんだが、セキュリティ的に大丈夫なんかな。
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。
MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。
で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。
ってことになったんだが、セキュリティ的に大丈夫なんかな。
239名無しさん
2018/01/20(土) 15:55:51.22ID:MBkxbRae 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ
2018/01/20(土) 18:24:52.05ID:???
241ななしし
2018/01/21(日) 00:36:17.66ID:??? スマホでホテルのwifiに接続すると、googleからあなたのアカウントにログインしようとした人がいますっていうメールが届きました
これはホテルのwifiのセキュリティが破られてるってことですか?
それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか?
これはホテルのwifiのセキュリティが破られてるってことですか?
それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか?
2018/01/21(日) 01:23:28.20ID:???
243名無しさん
2018/01/21(日) 01:46:27.72ID:??? とあるサイトで関東圏のIPアドレス規制されてるんだけど他の範囲割り当ててもらう方法ってないの?
プロキシはDNS見つからないとブロックされるから使えない
プロキシはDNS見つからないとブロックされるから使えない
244名無し
2018/01/21(日) 01:48:10.75ID:CUHVEtsb245名無しさん
2018/01/21(日) 13:29:14.17ID:??? 自宅のLANがWANに接続できないんだけど、原因が分かる人いるだろうか
マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達
の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される
自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。
LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる
マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達
の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される
自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。
LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる
246名無しさん
2018/01/21(日) 13:32:54.09ID:??? 大事なことを書きそびれた、インターネットに接続できないときでも、PC達からマンションのルータへPingは通ります
247名無し
2018/01/21(日) 17:42:02.03ID:??? >>245
マンションルータLAN側に192.168.0.1/16、
自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、
みたいな状態という認識で書いてみる。
PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、
自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない?
もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。
マンションルータLAN側に192.168.0.1/16、
自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、
みたいな状態という認識で書いてみる。
PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、
自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない?
もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。
248名無し
2018/01/21(日) 17:45:39.29ID:??? あー、でもPCは192.168.11.0/24だからマンションルータが192.168.0.1/16ならどっちにしろ到達出来ないしそれはないか、失礼
DNS設定周りが怪しいかも
DNS設定周りが怪しいかも
249sage
2018/01/21(日) 18:14:33.08ID:??? >>224
ipv6アドレスにLAN1の最後の1を1001に置き換えたものを
サブネットプレフィックスを64
デフォルトゲートウェイは
LAN1で出たのをそのまま
優先dnsは2001:4860:4860::8888
代替はブランクで登録しましたが
タイムアウトしてしまいます
ipv6アドレスにLAN1の最後の1を1001に置き換えたものを
サブネットプレフィックスを64
デフォルトゲートウェイは
LAN1で出たのをそのまま
優先dnsは2001:4860:4860::8888
代替はブランクで登録しましたが
タイムアウトしてしまいます
250名無しさん
2018/01/22(月) 00:50:36.08ID:???2018/01/22(月) 01:27:22.63ID:???
なんだその後出し。違うことやってるなら最初から言えよ。
252名無し
2018/01/22(月) 04:20:02.16ID:??? >>250
なるほど、そういうことか
Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある
Linuxなら/etc/resolv.confあたりを弄ってくれ
なるほど、そういうことか
Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある
Linuxなら/etc/resolv.confあたりを弄ってくれ
253あ
2018/01/22(月) 05:40:22.52ID:??? 【Internet】
└【無線ルーター】192.168.1.1
├【windows10】192.168.1.2
├【ファイルサーバ(CentOS7.4】192.168.130
└【業務用複合機】192.168.1.200
ファイルサーバはsamba
共有フォルダ: scan
192.168.1.130/scan
業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。
(今までは普通に出来ていました)
Sambaユーザ名とパスワードは変えていません。
またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。
こういうのはコニカミノルタに聞くしかないでしょうか?
送信待ちとなってずっと止まっています。
複合機からファイルサーバへはpingは通ります。
複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。
└【無線ルーター】192.168.1.1
├【windows10】192.168.1.2
├【ファイルサーバ(CentOS7.4】192.168.130
└【業務用複合機】192.168.1.200
ファイルサーバはsamba
共有フォルダ: scan
192.168.1.130/scan
業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。
(今までは普通に出来ていました)
Sambaユーザ名とパスワードは変えていません。
またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。
こういうのはコニカミノルタに聞くしかないでしょうか?
送信待ちとなってずっと止まっています。
複合機からファイルサーバへはpingは通ります。
複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。
254あ
2018/01/22(月) 05:48:26.23ID:??? >>253 追記
業務用複合機側の転送先設定
アドレス(ホスト名):192.168.1.130
パス: scan
ユーザ名: sambaユーザ
パスワード: sambaユーザのパスワード
この設定で今までは転送出来ていました。
複合機の転送機能がぶっ壊れたりみたいな可能性もありますか?
業務用複合機側の転送先設定
アドレス(ホスト名):192.168.1.130
パス: scan
ユーザ名: sambaユーザ
パスワード: sambaユーザのパスワード
この設定で今までは転送出来ていました。
複合機の転送機能がぶっ壊れたりみたいな可能性もありますか?
255sage
2018/01/22(月) 05:53:10.32ID:??? テストでいいからまずwin10機にスキャンが通るか試してみては?
2018/01/22(月) 08:15:10.82ID:???
Windows10からsambaに接続してみたら?
257あ
2018/01/22(月) 17:01:28.35ID:??? >>255
ありがとうございます。
Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、
他のwin機からは共有フォルダに普通にアクセスできますが、
やはり業務用複合機からはアクセスできません。
アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。
(1)スキャン→(2)pdfやtiffに変換→(3)転送
※(2)の時点でエラーみたいな?
ありがとうございます。
Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、
他のwin機からは共有フォルダに普通にアクセスできますが、
やはり業務用複合機からはアクセスできません。
アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。
(1)スキャン→(2)pdfやtiffに変換→(3)転送
※(2)の時点でエラーみたいな?
258あ
2018/01/22(月) 18:52:29.66ID:??? 業務用複合機のファームウェアが古くてログインに失敗している可能性があるみたいです。
Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。
確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。
Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。
確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。
259255
2018/01/22(月) 19:08:57.81ID:??? PDF等に変換がおかしいのであれば複合機にUSBメモリを刺しての文書保存(スキャン)ですら失敗するんじゃね?
ともかく原因が複合機なのかサーバなのかの特定ですな
ともかく原因が複合機なのかサーバなのかの特定ですな
261あ
2018/01/23(火) 04:26:31.89ID:??? ps4で格ゲーやるためにドコモの光にして有線で繋いでいるんですが、数十分に1回DNSのエラー?がps4 側で表示されてしまいます
その一瞬以外は快適な速度が出ています
どうすればいいでしょうか
その一瞬以外は快適な速度が出ています
どうすればいいでしょうか
262名無し
2018/01/23(火) 06:59:33.07ID:??? >>249
とりあえずPCから
デフォルトゲートウェイに設定しているルータのアドレスにpingは通る?
ping -6 2409::xxxx:xxxx::1
あと、ルータのCLIから↓のpingは通る?
ping6 2001:4860:4860::8888 4
とりあえずPCから
デフォルトゲートウェイに設定しているルータのアドレスにpingは通る?
ping -6 2409::xxxx:xxxx::1
あと、ルータのCLIから↓のpingは通る?
ping6 2001:4860:4860::8888 4
263名無し
2018/01/23(火) 07:05:36.57ID:??? >>261
DNSサーバを変えてみたら?とりあえず8.8.8.8とかに
https://support.jp.playstation.com/app/answers/detail/a_id/13840/
DNSサーバを変えてみたら?とりあえず8.8.8.8とかに
https://support.jp.playstation.com/app/answers/detail/a_id/13840/
264218
2018/01/23(火) 16:08:44.39ID:???265あ
2018/01/24(水) 22:03:01.24ID:WoXvNAUy266あ
2018/01/24(水) 22:13:45.64ID:WoXvNAUy >>223
長いけどログ3つ丸々コピペして見て頂いたほうが良いですか?
長いけどログ3つ丸々コピペして見て頂いたほうが良いですか?
2018/01/25(木) 17:28:19.93ID:???
PCの有線LANポートが10Gbpsで発売される時代はいつ来るのですか?
268あ
2018/01/26(金) 01:58:41.44ID:??? iMac Proでは既に実装されているから、Windows PCでも今後の上機種では出てくるんじゃない?
ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。
ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。
269名無し
2018/01/26(金) 05:16:22.00ID:??? >>265
@繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認
(IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認)
Aスマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから
「@」で調べたIPアドレスにpingが通るか確認
https://www.cman.jp/network/support/ping.html
もし、Aでpingが通るなら、繋がらなくなった時に再度同じ手順(@から)で
確認して違いがでるか見てみて
あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる?
もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
確認してみて
@繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認
(IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認)
Aスマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから
「@」で調べたIPアドレスにpingが通るか確認
https://www.cman.jp/network/support/ping.html
もし、Aでpingが通るなら、繋がらなくなった時に再度同じ手順(@から)で
確認して違いがでるか見てみて
あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる?
もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
確認してみて
2018/01/27(土) 01:47:41.89ID:???
何年か前に、グローバルIPのポート開放いじれないタイプのネット契約環境で
SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう
よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね
SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう
よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね
271any
2018/01/27(土) 04:31:31.97ID:??? 図のような簡単なネットワーク構成です。(図は現在の自分用環境)
https://i.imgur.com/Ur9Mr8B.png
ここで知人用(任意のゲスト用)に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか?
他にスマートな方法はありますか?
みなさんならこの構成だとどうやりますか?
知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない
https://i.imgur.com/Ur9Mr8B.png
ここで知人用(任意のゲスト用)に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか?
他にスマートな方法はありますか?
みなさんならこの構成だとどうやりますか?
知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない
272あ
2018/01/27(土) 09:28:02.66ID:??? >>271
サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる
サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる
274名無し
2018/01/27(土) 09:45:40.79ID:??? >>271
別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね
他のやり方であれば以下が考えられる
@
ONU -> 新ルータ -> WG1900HPという繋ぎにして
友人用セグメントは新ルータ配下に作る。
あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから
既存WG1900HP配下のセグメントにはアクセスできない
A
マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する
https://www.allied-telesis.co.jp/solution/vlan/
別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね
他のやり方であれば以下が考えられる
@
ONU -> 新ルータ -> WG1900HPという繋ぎにして
友人用セグメントは新ルータ配下に作る。
あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから
既存WG1900HP配下のセグメントにはアクセスできない
A
マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する
https://www.allied-telesis.co.jp/solution/vlan/
275any
2018/01/28(日) 04:22:45.03ID:??? >>272
ありがとうございます。
自分用LANの上位にサブルーターを設置するやり方はできないんですよ。
なぜなら中継機が別家屋にあるため、
自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない)
ありがとうございます。
自分用LANの上位にサブルーターを設置するやり方はできないんですよ。
なぜなら中継機が別家屋にあるため、
自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない)
276any
2018/01/28(日) 05:04:06.46ID:??? >>274
(1)について
https://i.imgur.com/IzwMUHX.png
図のように上位に知人用セグメントとして新ルーターを設置すると
新ルーター、中継機、無線親機の3つ追加必要になりますね。
別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。
(1)について
https://i.imgur.com/IzwMUHX.png
図のように上位に知人用セグメントとして新ルーターを設置すると
新ルーター、中継機、無線親機の3つ追加必要になりますね。
別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。
277名無し
2018/01/28(日) 07:03:43.57ID:???278any
2018/01/28(日) 09:23:39.15ID:??? >>277
パケットフィルタリングが嫌という事はありません。
中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。
パケットフィルタリングが嫌という事はありません。
中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。
279名無しさん
2018/01/28(日) 16:48:37.12ID:??? vyos使おうとして落としたらDL失敗するんだけど、何が原因だろう。見てると途中からセッションが切れてるのか、ファイルサイズが増えない。マンションの無料の回線を使ってるのと関係あったりするかな?自前のルーターとかはかませてない。
2018/01/29(月) 09:53:55.06ID:???
>>279
vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。
Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。
vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。
Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。
281むむむ
2018/01/30(火) 01:10:07.22ID:??? これはwebアプリのcacooで作ったのでしょうか?
VISIOじゃなさそうなのですが。http://image.itmedia.co.jp/ait/articles/0401/01/dmz1.gif
http://net-juku.org/tcpip1/tcpip16701.jpg
VISIOじゃなさそうなのですが。http://image.itmedia.co.jp/ait/articles/0401/01/dmz1.gif
http://net-juku.org/tcpip1/tcpip16701.jpg
282名無しさん
2018/01/30(火) 15:27:42.23ID:???2018/01/30(火) 16:57:03.56ID:???
>>282
pingでDF立てて調べる。
pingでDF立てて調べる。
284あ
2018/01/30(火) 17:29:18.65ID:nYQV06TS >>269
111.67.133.41
一枚目繋がらない時と二枚目繋がるときで確認してみました
あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか?
パスワードとかが必要ならちょっと不安でして
https://i.imgur.com/K0OZwBU.png
https://i.imgur.com/EvMDSpM.png
111.67.133.41
一枚目繋がらない時と二枚目繋がるときで確認してみました
あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか?
パスワードとかが必要ならちょっと不安でして
https://i.imgur.com/K0OZwBU.png
https://i.imgur.com/EvMDSpM.png
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】元乃木坂46・松村沙友理 結婚&妊娠を発表! 「引き続き私らしくさゆりんご全開で頑張ります!」 [冬月記者★]
- トランプ大統領、米台関係深化に向けた法案に署名 [少考さん★]
- 自民党 議員定数削減法案の了承を見送り 党内で異論相次いだため [Hitzeschleier★]
- 【文春】『薬屋のひとりごと』実写映画化、芦田愛菜(21)が主演・猫猫に決定! [Ailuropoda melanoleuca★]
- 【初激白】松岡昌宏が語った、国分太一への思いと日テレへの疑問 「日本テレビさんのやり方はコンプライアンス違反ではないのか」 [ひかり★]
- 肛門への性加害をスマホで撮影しかつて親友だった男性(30)に“おぞましすぎる私的制裁”を加えた男(32)が法廷で口にした「驚きの一言」 [おっさん友の会★]
- 高市早苗「戦艦は誤用ではないと閣議決定したわよ。アタシ絶対間違ってないから」ヤフコメ民もドン引き [165981677]
- 【高市速報】ひるおび、山上を叩きまくるwww「統一教会を恨むのは分かるが安倍さんを殺すのは論理が飛躍している」 [888298477]
- ホロライブ、三大勢力に別れて争ってると内部リークされる🥺
- Google、宇宙にAIデータセンター打ち上げ「土地無料、電気代ソーラーで無料、温度マイナス270℃で冷却無料」 [347751896]
- 棚橋弘至というプロレス界の偉人が引退してしまうという事実
- あ な た と は