ネットワークに関する疑問・質問 Part33
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/ >>187
ゲームかwebかで難易度が違ってくるな >>188
説明足らずですみません
webです
指定のURLにアクセスし、全ユーザー共通のパスで認証するものです >>190
ブラウザごとにプロキシ設定してみるのは試しましたか? 家庭内LANで192.168.X.0/24なネットワークじゃなくて
あえて172.X.0.0/16にする意味ってありますか?
1つのネットワークに254台以上端末がある家庭なんてほぼないですよね? >>192
うちは分けてるよ。
主要な機器は固定IPアドレスにして使ってるから、3オクテット目で分類してる感じ。
セグメント分けしてるわけでもないから、単に人の目で見てわかりやすいってだけ。
あと 192.168. のアドレスは android のテザリング時のローカル側に使われてるけど、そういう設定の自由度の低い機器とぶつからないようなアドレスを選んでおくという意図もある。 >>193
うちは分けてるってなんだw
うちは 172.X.0.0/16 にしてる。 そのネットワークアドレス、俺が使ってるんだから勝手に使うなよ 現在YAMAHAのNVR500を使用しています。
NTT東日本で開通後so-net契約後ipoe申込みしそちらも開通し
ルータを以下のように設定してv4はdslite接続に成功しました
しかしv6のipoe接続が出来なくなりました
原因わかる方いらっしゃいませんか?
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
tunnel enable 1
dns server dhcp lan2 >>196
接続できないってのは、どういう状態なの?
pingレベルで通信できない状態?
DNSの名前解決ができない状態? >>197
テスト的なやつで見たらipv4はdslite
v6は空白で使ってないって感じなんです >>198
↓のpingは通る?
ping -6 2001:4860:4860::8888
ping -6 google-public-dns-a.google.com >>200
ipconfigとかで見てIPv6アドレスはちゃんと払い出されてる?
もし払い出されてなかった場合、手動でIPv6アドレス設定して状況変わる? >>201
ipcnfigみたらv6のアドレスは記入されております >>202
念のため確認だけど、fe80〜のリンクローカルアドレスじゃないよね?
あと、ipconfig /allで、デフォルトゲートウェイにルーターのlan1のipv6アドレスが入っている? >>203
調べたのですがよくわからないです
ちなみにNTTからはgeonuが貸与されております >>204
よくわからないってのは何がわからないんだ?
ipconfigの見方がわからないってこと?
とりあえずipconfigの↓の項目だけ見ればよいよ
イーサネット アダプター イーサネット:
IPv6 アドレス . . . . . . . . . . . .: 2001:beef:beef::1001(優先)←これをインターネットとの通信で使う
リンクローカル IPv6 アドレス. . . . .: fe80::abcd:efg0:1234:5678%30(優先)←fe80で始まってるのはリンクローカルアドレスなので無視
デフォルト ゲートウェイ . . . . . . .: 2001:beef:beef::1←ルータのlan1のアドレス
ルータのlan1のアドレスはルータのCLIの↓のコマンドで確認できる
show ipv6 address lan1 >>205
telnetで入ってshow
やったところ
グローバルってのに2409から始まるのがあります
後ろに(lifetime〜)が書いてあります
>>205
ゲートウェイのとかにはfe80から始まるのとv4のアドレスが書いてあります >>169
繋がらないとき
192.168.2.1 00-01-8e-7b-89-e4 動的
大変遅くなりましたがまだいらっしゃいますか?
ほんとうにもうしわけない >>207
繋がらないとき
「ping 192.168.2.1」は通る?
あと、無線ルータの型番を教えて
MACアドレスからLogitec? >>206
PCに手動でipv6アドレスとipv6デフォルトゲートウェイを設定して状況変わる?
2049から始まるやつ ローカル・ループバック・アドレスはローカルアドレスは無関係ですか?
例えばサーバーをローカル・ループバック・アドレスで起動して
他のコンピューターからローカルアドレスで通信されたりしますか? 昨日、謎現象が起きたので解決方法を教えてください
Windows 10 ProのPCが1台(aとする)、同HomeのPCが2台(b,cとする)あります
3台とも詳細な共有でCドライブをEveryoneでファイル共有し、
相互にアクセス可である事を確認しました
その後3台ともWindows Updateを行ったところ、
aからbに対してのみ、pingは通るがファイル共有がアクセス不可になりました
エラーコードは原因不明の0x80004005と表示されています
他方、a→c、b→a、b→c、c→a、c→bは全てアクセス可です
3台ともルーター越しにgoogleなど外へアクセス可です
3台ともIPアドレスを変更してもa→bのみ不可は変わりません
(192.168.100.1(2,3)、サブネットマスク255.255.255.0、など)
Windows ファイアウォールをオフにしたり、共有の詳細設定の変更の項目を変えても同様です
またLANハブを換え、3台のみのクローズドネットワークしても同様です
よろしくお願いします >>211
変化点になっているWindows Updateをアンインストールしたらもとに戻る? >>210
質問が良くわからないんだが
サーバの127.0.0.1宛にクライアントからアクセスできるかってこと? >>209
設定方法がよくわかって無いのと
2409から始まるのが2つあって長いのと短いのがあります >>211
状況は違うけどwin10がtechnical previewだったころ、アップグレードでファイル共有機能が
おかしくなったのが2回あったわ
何かバグ抱えてんじゃないの >>211
切り分けのために、aで新規ユーザーを作って、それでログインしてからbにつないで見ては。 >>212
ありがとうございます
Windows Updateを去年の12月まで
巻き戻したら直りました・・・
その後Windows Updateしても
大丈夫でしたが
今度は全く関係の無いexeファイルが
aのPCだけ実行出来なくなったので
もうリカバリする事にしました
>>215
私は昔Windows7で1度だけ同じ現象になった事があります
この時もリカバリしました
稀に起こるって感じですかねぇ
>>216
すみません、既にSSDを消してしまいました
もし次に発生したら別アカでやってみます もしかしたらスレチかも知れませんが、良かったらアドバイスください。
社内ネットワークを整理することになり、この機会にすべてのLANケーブルにタグを付けることになりました。
タグに書く名前で悩んでいるのですが、後々のメンテナンスがしやすくなるような頭の良い書き方ってあるのでしょうか?
自分で考えたのは、
A. 両端に同じ名前を書く(LAN01など)
B. PCに挿す側は PC01→HUB と書き、ハブに挿す側は HUB→PC01 と書く
こんな感じです。 >>218
良くやるのは
from ホスト名 ポート番号
to ホスト名 ポート番号
見たいな感じで、from to入れ替えて両端に付ける >>219
早々にありがとうございます。
やはり何処から何処へを入れた方が良さそうですね。
参考になりました。
ありがとうございました。 https://www.jpne.co.jp/service/v6plus-static/
これを使ってIPv4/v6とも高速、かつポート開放(ゲームのオンラインマルチプレイを想定)も自由
って状況を作り出したいと思ってるのだけど、2つほど質問
1、そもそもこれで目的は達成できるのか?
2、提供してるISPはここしかない? https://www.gaming-plus.net/ >>208
ありがとうございます!
しばらく繋がるのでまた繋がらない時すぐにお伝えしますね
ルーターはlogitec wh300n/drです
こないだファームウェアの更新みたいなのやってみたので最新状態にはあるはずです >>222
繋がらないときに以下も確認してみて
一応、繋がるときにも確認しておいて、正常時の状態も見ておいた方が良い
@LAN-WH300N/DR全面のランプ表示
・PWRランプが点灯しているか
・WANランプが点灯or点滅しているか
・(※有線機器を接続してるなら)LANランプが点灯or点滅しているか
・WLANランプが点滅しているか
Aルータの設定画面が表示できるか
B設定画面が表示可能なら、「機器のステータス」画面から
・インターネット接続
IPアドレスやデフォルトゲートウェイにちゃんとアドレスが入っているか
(0.0.0.0とかではなく)
・システムログ、セキュリティログ、無線アクセスログ
エラー的なメッセージは出ていないか >>214
2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に
グローバルが2個あるってこと?
よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認
# show ipv6 address lan1
LAN1 scope-id 1 [up]
Received: xxxxx packets xxxxxx octets
Transmitted: xxxxx packets xxxxxx octets
グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定
PCでIPv6アドレスを手動設定
設定方法については下記を参照
http://www.atmarkit.co.jp/ait/articles/1207/05/news118.html
IPv6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を
「1以外の適当な数字」に置き換えたもので設定
サブネットプレフィックスは64を設定
デフォルトゲートウェイはルータのlan1のグローバルを設定
優先DNSは「2001:4860:4860::8888」を設定
で、>>199のpingをもう一度実行してみて >>213
言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき
そのコンピューターのローカルIPアドレスがTCPで
待ち受け状態になっているのと同じ意味ですかという意味です。 >>225
聞きたい事と合ってるかわからないけど取り敢えず
・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである
・ループバックアドレスはループバックインターフェースに割り当てられる
ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない
・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い
・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る
・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する 昨年4月に就職しました。
会社のHPは当初は何もなかったのですが、前日確認したところ、
私の写真や資格、卒業大学などが掲載されていました。
掲載に辺り、同意書などを書いた記憶はありません。
会社は顧客の信用を得るために必要と言ってるのですが…
これは会社の方針に従う義務がありますか? >>220
しっかり書いたらしっかりメンテ
メンテ出来ないで実情とズレるなら書かないかない方がマシな場合もある
十分な手がないならまずはケーブルを見てわかる両端ナンバリングから
エッジならPC側にだけつなぎ先書いておけば用は足りるので
ホスト名まで書くのは直す仕組みできなけれゃ勧めない
PC01をPC11にリプレースしたときのこと考えてる?
>>225
ループバックを抜きにしても
複数アドレスなんてv6なら当たり前だしv,4でも珍しくない
普通はサービスを待ち受けるアドレス/ポートを明示的に指定する >>227
会社との契約による。
本当になんの契約も無く勝手に個人情報公開されたのなら、
然るべき所に訴えればいい。
まずは、会社に「同意を得ずに公開した理由」を確認。
すると、社則などの詳細出してきて説明が貰える。
納得できないならどうするか話し合って。 ルーティングに詳しい方、お知恵をお貸しください。
ubuntu16.04環境2台をPPTP接続しています(それぞれA、Bとします)。
Aのすべての外部へのトラフィックをBを通したいのです。
Aは外部からSSH接続します。
Aにnetstat -nrすると、
起動時、
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
PPTP接続時、
local IP address 192.168.2.32
remote IP address 192.168.2.1
受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
となっています。
これにどのようにroute addすれば良いのかが質問です。
いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。 >>230
やっとことと結果が知りたいけど、
Bはパケットを転送する設定になってるのか、
全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、
全てならsshはどうするのか同セグたから気にしないのか、
webトラフィックならBにプロキシ立てるとか
気になるのはこのくらい >>231さん
レスありがとうございます。
言葉足らずですみません。
Bは、
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
でIPマスカレード設定しました。
全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。
その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。 プロキシってのはサイト側からDNSが見つけられないというのを見たんだけど、VPNはDNSとやらを見つけられるの? >>230
ip route add default dev ppp0
既存のデフォルトルートのmetricは適当に落として。 >>234
レスありがとうございます。
教えて頂いたコマンドと、デフォルトゲートウェイを消して
Bのゲートウェイを加えるってのはダメでした。 >>235
デフォルトゲートウェイ消したらVPNセッションが途絶えるから、
metric落とすか、相方をIP指定でルーティング入れないとダメだよ 職場のネットワークが現状有線だけなんだが、
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。
MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。
で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。
ってことになったんだが、セキュリティ的に大丈夫なんかな。 島本町民以外の皆さん
大阪府三島郡島本町では
「いじめはいじめられた本人が悪い」ということですよ >>238
WPA2の脆弱性に目をつぶる現状では、
EAPの危険性は802.1xのない物理LANより低いでしょ。 スマホでホテルのwifiに接続すると、googleからあなたのアカウントにログインしようとした人がいますっていうメールが届きました
これはホテルのwifiのセキュリティが破られてるってことですか?
それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか? >>241
後者をマクドナルドでも出るよ。
自分の場合、OAUTH使ってないのも悪いのかもしれない。 とあるサイトで関東圏のIPアドレス規制されてるんだけど他の範囲割り当ててもらう方法ってないの?
プロキシはDNS見つからないとブロックされるから使えない >>238
社員のスマホ接続用のSSIDってリスクだよね
PCでも接続切り替えて私的に流用する奴が出る
上流で止めれる&ログが取れる(追える)ならまだ良いと思うけども 自宅のLANがWANに接続できないんだけど、原因が分かる人いるだろうか
マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達
の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される
自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。
LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる 大事なことを書きそびれた、インターネットに接続できないときでも、PC達からマンションのルータへPingは通ります >>245
マンションルータLAN側に192.168.0.1/16、
自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、
みたいな状態という認識で書いてみる。
PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、
自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない?
もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。 あー、でもPCは192.168.11.0/24だからマンションルータが192.168.0.1/16ならどっちにしろ到達出来ないしそれはないか、失礼
DNS設定周りが怪しいかも >>224
ipv6アドレスにLAN1の最後の1を1001に置き換えたものを
サブネットプレフィックスを64
デフォルトゲートウェイは
LAN1で出たのをそのまま
優先dnsは2001:4860:4860::8888
代替はブランクで登録しましたが
タイムアウトしてしまいます >>247
>>248
ありがとう!PC達のIPは間違いなく振りなおした。やっぱりDNSの設定か。
10点代に書き換えたときはDHCPじゃなくてstaticにIP振ったんだが、DNSの設定してなかった気もする。が、同時にどこをDNSとすればいいか分からない…素人質問で申し訳ないけど なんだその後出し。違うことやってるなら最初から言えよ。 >>250
なるほど、そういうことか
Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある
Linuxなら/etc/resolv.confあたりを弄ってくれ 【Internet】
└【無線ルーター】192.168.1.1
├【windows10】192.168.1.2
├【ファイルサーバ(CentOS7.4】192.168.130
└【業務用複合機】192.168.1.200
ファイルサーバはsamba
共有フォルダ: scan
192.168.1.130/scan
業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。
(今までは普通に出来ていました)
Sambaユーザ名とパスワードは変えていません。
またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。
こういうのはコニカミノルタに聞くしかないでしょうか?
送信待ちとなってずっと止まっています。
複合機からファイルサーバへはpingは通ります。
複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。 >>253 追記
業務用複合機側の転送先設定
アドレス(ホスト名):192.168.1.130
パス: scan
ユーザ名: sambaユーザ
パスワード: sambaユーザのパスワード
この設定で今までは転送出来ていました。
複合機の転送機能がぶっ壊れたりみたいな可能性もありますか? テストでいいからまずwin10機にスキャンが通るか試してみては? Windows10からsambaに接続してみたら? >>255
ありがとうございます。
Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、
他のwin機からは共有フォルダに普通にアクセスできますが、
やはり業務用複合機からはアクセスできません。
アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。
(1)スキャン→(2)pdfやtiffに変換→(3)転送
※(2)の時点でエラーみたいな? 業務用複合機のファームウェアが古くてログインに失敗している可能性があるみたいです。
Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。
確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。 PDF等に変換がおかしいのであれば複合機にUSBメモリを刺しての文書保存(スキャン)ですら失敗するんじゃね?
ともかく原因が複合機なのかサーバなのかの特定ですな >>259
共有フォルダがCentOSでもWin10機でも駄目だったので複合機のファームウェアに問題があると思います。 ps4で格ゲーやるためにドコモの光にして有線で繋いでいるんですが、数十分に1回DNSのエラー?がps4 側で表示されてしまいます
その一瞬以外は快適な速度が出ています
どうすればいいでしょうか >>249
とりあえずPCから
デフォルトゲートウェイに設定しているルータのアドレスにpingは通る?
ping -6 2409::xxxx:xxxx::1
あと、ルータのCLIから↓のpingは通る?
ping6 2001:4860:4860::8888 4 >>228
遅レス失礼しました。
おっしゃる通り、今後のことも考える必要があると思います。
自分がずっとメンテするとも限りませんし。
ちなみにPC01とかはホスト名とは無関係にする予定です。 >>223
>>223
@ランプは全て点灯済み
Aグーグルなど別サイトは見れないがルーターの設定画面には入れた
Bデフォルトゲートウェイ及びipアドレス111.67.133.41と1
システムログ (none)ばかり
errorの文字はなし
セキュリティログ sntpとfirewall たまにconect failの文字あり
無線アクセスログ たまにhas disassociated の文字があります
数日繋がらないのでルーターの電源切ってみます >>223
長いけどログ3つ丸々コピペして見て頂いたほうが良いですか? PCの有線LANポートが10Gbpsで発売される時代はいつ来るのですか? iMac Proでは既に実装されているから、Windows PCでも今後の上機種では出てくるんじゃない?
ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。 >>265
@繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認
(IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認)
Aスマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから
「@」で調べたIPアドレスにpingが通るか確認
https://www.cman.jp/network/support/ping.html
もし、Aでpingが通るなら、繋がらなくなった時に再度同じ手順(@から)で
確認して違いがでるか見てみて
あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる?
もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
確認してみて 何年か前に、グローバルIPのポート開放いじれないタイプのネット契約環境で
SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう
よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね 図のような簡単なネットワーク構成です。(図は現在の自分用環境)
https://i.imgur.com/Ur9Mr8B.png
ここで知人用(任意のゲスト用)に、アクセス制限をもうけたいのです。
192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、
そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか?
他にスマートな方法はありますか?
みなさんならこの構成だとどうやりますか?
知人にはネットだけさせる
192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない >>271
サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる >>270
softetherの中継サーバを使ったんじゃない? >>271
別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね
他のやり方であれば以下が考えられる
@
ONU -> 新ルータ -> WG1900HPという繋ぎにして
友人用セグメントは新ルータ配下に作る。
あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから
既存WG1900HP配下のセグメントにはアクセスできない
A
マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する
https://www.allied-telesis.co.jp/solution/vlan/ >>272
ありがとうございます。
自分用LANの上位にサブルーターを設置するやり方はできないんですよ。
なぜなら中継機が別家屋にあるため、
自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない) >>274
(1)について
https://i.imgur.com/IzwMUHX.png
図のように上位に知人用セグメントとして新ルーターを設置すると
新ルーター、中継機、無線親機の3つ追加必要になりますね。
別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。 >>276
であれば別家屋に無線ルータ1台入れて、パケットフィルタリングするのが良いんじゃない?
逆にパケットフィルタリングの何が嫌なんだ? >>277
パケットフィルタリングが嫌という事はありません。
中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。 vyos使おうとして落としたらDL失敗するんだけど、何が原因だろう。見てると途中からセッションが切れてるのか、ファイルサイズが増えない。マンションの無料の回線を使ってるのと関係あったりするかな?自前のルーターとかはかませてない。 >>279
vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。
Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。 >>280
コメントありがとう
wiresharkとかだよね、使ったことはあるけどMTUとか見てなかったわ。マンションのルータのPPPoEって見れない…よね? >>269
111.67.133.41
一枚目繋がらない時と二枚目繋がるときで確認してみました
あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか?
パスワードとかが必要ならちょっと不安でして
https://i.imgur.com/K0OZwBU.png
https://i.imgur.com/EvMDSpM.png >>283
あー、大きさ変えて分割させなきゃいいのか、賢いな、ありがとう 同じサイトでもさっきは平気だったMTUサイズが10分後にはダメになったりするんだけど、なんででしょう… >>286
どこかのルートが細いのかな…最小のものに合わせたら安定する? >>287
600でもvyosを落とせなかったから、何か他に原因がある気もする…リポジトリの筑波大学さん何回もトライしてごめん ■ このスレッドは過去ログ倉庫に格納されています