マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/
探検
ネットワークに関する疑問・質問 Part33
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@いたづらはいやづら
2017/11/04(土) 14:21:57.06ID:/buDkUoC2018/02/21(水) 10:38:57.44ID:???
413あF
2018/02/21(水) 14:03:16.68ID:??? >>411
>モデムに新しいファームウェア来てないか確認して
アップデート通知無しです
>ISP---モデム---ルータ---スマホ
> |
> PC
>と 言う構成で間違って無いかな?
間違いないです
因みにちょっと前までノートPC含め合計二台のPCを繋いでたので、モデムにはハブが繋いでたが今は取り外してる
モデムには、※
FAXプリンタとデスクトップPC一台とルーター(WG800HP。スマホ用wifi)が繋がってる
※ADSL。ヤフーの3G。固定電話はモデムに繋げておらず、FAXの方に繋いでる
>PCからPPPoEコネクション張ったりしてませんか?
ブロードバンドの事ですか?
質問の意味が不明
ネットワークと共有センター→新しい接続からセットアップ→PPPoEの入力画面が出てくるが、過去に設定した事はない
イーサネットのプロパ開くとIPv4は繋がってて、値は192.168.3.1
IPv6もチェック入れてるが、現在アクセス無しの表示です
現在診断チェックすると問題は無し
>モデムに新しいファームウェア来てないか確認して
アップデート通知無しです
>ISP---モデム---ルータ---スマホ
> |
> PC
>と 言う構成で間違って無いかな?
間違いないです
因みにちょっと前までノートPC含め合計二台のPCを繋いでたので、モデムにはハブが繋いでたが今は取り外してる
モデムには、※
FAXプリンタとデスクトップPC一台とルーター(WG800HP。スマホ用wifi)が繋がってる
※ADSL。ヤフーの3G。固定電話はモデムに繋げておらず、FAXの方に繋いでる
>PCからPPPoEコネクション張ったりしてませんか?
ブロードバンドの事ですか?
質問の意味が不明
ネットワークと共有センター→新しい接続からセットアップ→PPPoEの入力画面が出てくるが、過去に設定した事はない
イーサネットのプロパ開くとIPv4は繋がってて、値は192.168.3.1
IPv6もチェック入れてるが、現在アクセス無しの表示です
現在診断チェックすると問題は無し
2018/02/21(水) 14:32:11.35ID:???
2018/02/21(水) 16:42:09.84ID:???
ルーター落として半日様子見てみたら?
416あ
2018/02/21(水) 18:01:34.31ID:??? モデムとルータの両方でPPPoE接続してて、時間が経つと片方ダメって切られるとか
417あ
2018/02/21(水) 19:25:18.01ID:M/PKUlnO 普通の正常なWi-Fiっていつでもつながるのですか?
うちはぶつぶつで繋がらない時間があるので
うちはぶつぶつで繋がらない時間があるので
418あ
2018/02/21(水) 23:17:48.19ID:??? >>411
PCがどこに繋がってるか分からない
縦揃えは環境(フォント)でモデムかルーターか他からか
PC接続は見る人によってずれる
>>411
>>416
ヤフーBBのADSLは回線認証でPPPoEしない
>>413
懲りずにインクリメントか
回答求めてるなら >>1 読め
>名無しの質問者が追記する場合は
>名前欄に最初の書き込み番号を入れること
テンプレは故なくのことでなくて答えに達し易くしてるもの
それに反するってのは答えに辿り着きたくないのか?
直近だけみたらインクリメントしてるなんて分からないで単発名前かともとれる
インクリメントと分かってもどこが最初かすぐには分からない
コテでもないうえ適当な[あ]とか他にもいるので検索したところで他も引っかかる
自己満足で番号ふるつもりかも知れないが一つ一つ順に遡らないと流れがわからず答える側に対して面倒くさくしてるだけ
>>414
WAN越しならルーターなんていくつも経由するのが当たり前なのに
二重ルーターとかいう変な言葉を使うのが理解できない
問題になりがちなのは多重NA(P)T
>>415
おそらくそれがあながち間違いでない
ズバリではないけど間接的にはそれが理由に見える
PCがどこに繋がってるか分からない
縦揃えは環境(フォント)でモデムかルーターか他からか
PC接続は見る人によってずれる
>>411
>>416
ヤフーBBのADSLは回線認証でPPPoEしない
>>413
懲りずにインクリメントか
回答求めてるなら >>1 読め
>名無しの質問者が追記する場合は
>名前欄に最初の書き込み番号を入れること
テンプレは故なくのことでなくて答えに達し易くしてるもの
それに反するってのは答えに辿り着きたくないのか?
直近だけみたらインクリメントしてるなんて分からないで単発名前かともとれる
インクリメントと分かってもどこが最初かすぐには分からない
コテでもないうえ適当な[あ]とか他にもいるので検索したところで他も引っかかる
自己満足で番号ふるつもりかも知れないが一つ一つ順に遡らないと流れがわからず答える側に対して面倒くさくしてるだけ
>>414
WAN越しならルーターなんていくつも経由するのが当たり前なのに
二重ルーターとかいう変な言葉を使うのが理解できない
問題になりがちなのは多重NA(P)T
>>415
おそらくそれがあながち間違いでない
ズバリではないけど間接的にはそれが理由に見える
2018/02/21(水) 23:45:36.63ID:???
普通は↓
モデム→ルーター→色々な機器
じゃないの
というかyahooだからモデム兼ルーターか
モデムに直差しかと思ったぜ
モデム→ルーター→色々な機器
じゃないの
というかyahooだからモデム兼ルーターか
モデムに直差しかと思ったぜ
420名無し
2018/02/22(木) 08:43:01.87ID:??? >>418
二重ルータってのは結構昔から使われてる言い回しで
一々目くじら立ててもしょうがない
用語的に妥当な使い方かはともかく普及してしまっていると言う意味じゃ
「ギガが減る」とかその辺の言葉と同じだな
二重ルータってのは結構昔から使われてる言い回しで
一々目くじら立ててもしょうがない
用語的に妥当な使い方かはともかく普及してしまっていると言う意味じゃ
「ギガが減る」とかその辺の言葉と同じだな
2018/02/22(木) 10:10:49.04ID:???
二重ルータの話が出たんで素朴な質問なんだけど
ONU----BBルータ(PPPoE設定あり)-----BBルータ(PPPoE設定あり)------PC
192.168.0.1 192.168.0.1 192.168.0.2
こういう設定でもPCは正常にインターネットに繋がるの?
全く同じ設定のルータが二重に存在する場合
PCのデフォルトゲートウェイは「192.168.0.1」に設定されてる
ONU----BBルータ(PPPoE設定あり)-----BBルータ(PPPoE設定あり)------PC
192.168.0.1 192.168.0.1 192.168.0.2
こういう設定でもPCは正常にインターネットに繋がるの?
全く同じ設定のルータが二重に存在する場合
PCのデフォルトゲートウェイは「192.168.0.1」に設定されてる
2018/02/22(木) 10:19:35.66ID:???
>>421
繋がらない
大体のルータはPPPoEを自ら設定する場合、内側(LAN側)から来るPPPoEを遮断する
後、二重ルータと言うが、別に二重ルータは問題ない
世の中、そのような構成は極普通に存在するし基本的な物
意味を理解しないで、二重ルータにして繋がらないと騒ぐのが居るから
問題と言われるだけで
繋がらない
大体のルータはPPPoEを自ら設定する場合、内側(LAN側)から来るPPPoEを遮断する
後、二重ルータと言うが、別に二重ルータは問題ない
世の中、そのような構成は極普通に存在するし基本的な物
意味を理解しないで、二重ルータにして繋がらないと騒ぐのが居るから
問題と言われるだけで
2018/02/22(木) 10:30:36.20ID:???
2018/02/22(木) 10:52:05.50ID:???
>>393,394,398,395,413,403
質問者のレスはこれだけだよな?
yahoo3Gって
>ttp://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus.html
これの事かな?
これだと、モデムにルータ機能付いて、モデムがISPへ接続してると思う
使ってるモデムの機種がこの中にあるかな?
>ttp://ybb.softbank.jp/support/connect/adsl/modem/
問題が起こった時に、このモデムに接続出来ているかでまた原因が絞れるかも
コロコロPC側のネットワーク表示が変わるのが問題だとは思うけど
個人的には一度ネットワーク消してみてはと思うが、余り詳しく無さそうなので最悪元に戻らず
悪化しそうなのでお勧めできない
質問者のレスはこれだけだよな?
yahoo3Gって
>ttp://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus.html
これの事かな?
これだと、モデムにルータ機能付いて、モデムがISPへ接続してると思う
使ってるモデムの機種がこの中にあるかな?
>ttp://ybb.softbank.jp/support/connect/adsl/modem/
問題が起こった時に、このモデムに接続出来ているかでまた原因が絞れるかも
コロコロPC側のネットワーク表示が変わるのが問題だとは思うけど
個人的には一度ネットワーク消してみてはと思うが、余り詳しく無さそうなので最悪元に戻らず
悪化しそうなのでお勧めできない
2018/02/22(木) 11:39:02.20ID:???
>>422
最近UTMとかもあるけどこういうネットワークは問題ある?
ONU----UTM(PPPoEブリッジ)-----BBルータ----------PC
192.168.0.1 192.168.0.1 192.168.0.2
UTMとルータが同じプライベートIPアドレスなのが気になるんだけど
ちゃんとネットは出来ている
最近UTMとかもあるけどこういうネットワークは問題ある?
ONU----UTM(PPPoEブリッジ)-----BBルータ----------PC
192.168.0.1 192.168.0.1 192.168.0.2
UTMとルータが同じプライベートIPアドレスなのが気になるんだけど
ちゃんとネットは出来ている
2018/02/22(木) 12:00:24.35ID:???
>>425
一般的なルータとして
PPPoEがブリッジだと、BBルータからPPPoE接続するので
PCからの通信と言う意味では問題にならない(ならないが、お勧めはしない)
ルータはWAN用とLAN用でポートが違うので、ネットワーク的に別物扱いとなる
UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
例外的にと言うか物によっては出来る事
WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
PCからUTMへの通信が出来ないと言うかルータ・UTM間の通信が出来ない問題が起こる
ただ、この手のは結構普通に起こってる気がする
一時期どこもかしこも、初期IPやセグメントが同じだったから
実際、同じで片方を手動で変更した事もあるし
一般的なルータとして
PPPoEがブリッジだと、BBルータからPPPoE接続するので
PCからの通信と言う意味では問題にならない(ならないが、お勧めはしない)
ルータはWAN用とLAN用でポートが違うので、ネットワーク的に別物扱いとなる
UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
例外的にと言うか物によっては出来る事
WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
PCからUTMへの通信が出来ないと言うかルータ・UTM間の通信が出来ない問題が起こる
ただ、この手のは結構普通に起こってる気がする
一時期どこもかしこも、初期IPやセグメントが同じだったから
実際、同じで片方を手動で変更した事もあるし
427425
2018/02/22(木) 12:20:28.41ID:N9qflXTZ >>426
> UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
これは理解できる
> WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
これは具体的にどういうケース?
> UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
これは理解できる
> WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
これは具体的にどういうケース?
2018/02/22(木) 13:00:09.91ID:???
>>427
状況的に設定が出来ると言うだけで同一ネットワーク内(物理的な)に同一IP無ければ問題ない
物理ネットワーク(NIC)は1個だがこれに対するネットワーク設定を複数持たせる
今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ
一般向け市販ルータは大体片方しか設定できないようになってる
ルータを自ら構成する場合設定する事が物によっては可能と言うだけ
IPv4の通信がそのまま外に出る事は無いだろうけど
個人的には余程の事が無い限り利用はしないな
ネットワークは色々柔軟に設計は出来るしやれる事も多い
状況により使い分けるだけ
これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが
イレギュラーでしっかり理解して無いと混乱の元だからやらないけど
状況的に設定が出来ると言うだけで同一ネットワーク内(物理的な)に同一IP無ければ問題ない
物理ネットワーク(NIC)は1個だがこれに対するネットワーク設定を複数持たせる
今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ
一般向け市販ルータは大体片方しか設定できないようになってる
ルータを自ら構成する場合設定する事が物によっては可能と言うだけ
IPv4の通信がそのまま外に出る事は無いだろうけど
個人的には余程の事が無い限り利用はしないな
ネットワークは色々柔軟に設計は出来るしやれる事も多い
状況により使い分けるだけ
これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが
イレギュラーでしっかり理解して無いと混乱の元だからやらないけど
2018/02/22(木) 14:32:16.26ID:???
やっぱIPv6だね!
2018/02/22(木) 14:45:42.74ID:???
>>426
ホームルーターでは一般的な、が実はあまり統一されてなくて、
例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。
ブリッジしようと思ってるんだろうか…
これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。
ホームルーターでは一般的な、が実はあまり統一されてなくて、
例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。
ブリッジしようと思ってるんだろうか…
これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。
2018/02/22(木) 16:08:49.29ID:???
>>425
UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの?
つまり
ONU----BBルータ-------UTM(PPPoEブリッジ)--------PC
192.168.0.1 192.168.0.2 192.168.0.3
みたいな
ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな?
UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの?
つまり
ONU----BBルータ-------UTM(PPPoEブリッジ)--------PC
192.168.0.1 192.168.0.2 192.168.0.3
みたいな
ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな?
432名無しさん
2018/02/22(木) 18:32:50.11ID:??? >>431
デフォルトゲートウェイはそりゃ勿論ルータの方だ
UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい HUBみたいなもんだから
セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない
デフォルトゲートウェイはそりゃ勿論ルータの方だ
UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい HUBみたいなもんだから
セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない
433いろはにほへと
2018/02/23(金) 12:06:54.98ID:??? 光回線とADSL回線の2系統を同じハブに繋いで使用したいんだけどそれって可能ですか?
可能な場合は速度とかどうなるのでしょう?
可能な場合は速度とかどうなるのでしょう?
434あG 問題解決済み
2018/02/23(金) 15:06:08.87ID:??? >>415
ルーター裏のリセボタンをつまようじで押して初期状態
一旦全て外して、
半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった
まさかのルーターが原因でした。
このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・
ルーターは関連性ないと勝手に認知バイアス埋め込んでた
DNSサーバーは応答していません
の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう!!!!!
>>411
>>415さん、マジありがとうございました
あなた、めちゃくちゃ詳しいですね
よくルーターだって分かりましたね。まったく気づかなかったです
またなんかあればご教示願います。
ほんとthx
ルーター裏のリセボタンをつまようじで押して初期状態
一旦全て外して、
半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった
まさかのルーターが原因でした。
このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・
ルーターは関連性ないと勝手に認知バイアス埋め込んでた
DNSサーバーは応答していません
の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう!!!!!
>>411
>>415さん、マジありがとうございました
あなた、めちゃくちゃ詳しいですね
よくルーターだって分かりましたね。まったく気づかなかったです
またなんかあればご教示願います。
ほんとthx
435名無し
2018/02/23(金) 16:52:12.98ID:??? 携帯電話の番号が不足しそうだという話があるけど
近いうちに音声電話をIP化するなら
この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか
近いうちに音声電話をIP化するなら
この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか
436名無しさん@いたづらはいやづら
2018/02/23(金) 17:18:39.14ID:o+iMgGPg2018/02/23(金) 18:52:32.51ID:???
2018/02/24(土) 10:21:40.37ID:???
LANだとセグメント違うと繋がらないけど
WANだと繋がるのはなぜ?
WANだと繋がるのはなぜ?
440あ
2018/02/24(土) 14:33:08.48ID:??? ルーティングを設定すれば、LANでも繋がる
441名無し
2018/02/24(土) 16:34:45.40ID:??? セグメント違う=ルーティング必須
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの
442名無し
2018/02/24(土) 16:36:56.37ID:??? lanが1グループ内通信だとしたら
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない
443sage
2018/02/24(土) 18:02:05.37ID:???444名無し
2018/02/25(日) 21:55:19.78ID:??? 2025年以降に電話が全部IP化されたら
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな
446ギガらくWi-Fiについて
2018/02/26(月) 12:34:33.01ID:T36NQH3j Wi-Fi接続のトラブルにてご相談させてください。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが2台目以降接続できない状態がつづいております。
試しに接続されている1台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を5台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台(5台)問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製 「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが2台目以降接続できない状態がつづいております。
試しに接続されている1台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を5台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台(5台)問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。
2018/02/26(月) 15:27:35.04ID:???
2018/02/27(火) 00:14:01.38ID:???
最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら?
450mnt
2018/02/27(火) 01:35:13.41ID:EqZ+h/tQ dhcpだろうから、レンジが足りないんじゃない?
451nanashi
2018/02/27(火) 03:04:51.23ID:nRrZoBoN 自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。
# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.
# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...
デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバイスの方よろしくお願いします。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。
# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.
# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...
デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバイスの方よろしくお願いします。
452名無し
2018/02/27(火) 06:58:28.07ID:??? >>451
グローバルIPアドレスを持っているのはADSLモデム?(ルータ内蔵?)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント?
ルータ2はNAT(NAPT)はかけてる?
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い?
グローバルIPアドレスを持っているのはADSLモデム?(ルータ内蔵?)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント?
ルータ2はNAT(NAPT)はかけてる?
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い?
2018/02/27(火) 08:50:25.98ID:???
>>451
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。
2018/02/27(火) 08:51:00.99ID:???
すまぬ、ルーター1ではなくてADSLモデムだ。
455nanashi
2018/02/27(火) 09:05:26.13ID:nRrZoBoN >>452
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
http://uproda11.2ch-library.com/e/e00230406-1519689706.png
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
http://uproda11.2ch-library.com/e/e00230406-1519689706.png
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。
456anonymous
2018/02/27(火) 09:05:34.78ID:??? >>446
そういうサポート込のギガらくでないの?
設定全部まで見られる?変えれる?
ログも見られなきゃ諦める
キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない
>>451
>>1 読め
なんで素直に構成書かない?
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ
そういうサポート込のギガらくでないの?
設定全部まで見られる?変えれる?
ログも見られなきゃ諦める
キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない
>>451
>>1 読め
なんで素直に構成書かない?
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ
457名無し
2018/02/27(火) 09:23:53.96ID:???458nanashi
2018/02/27(火) 09:30:42.26ID:nRrZoBoN459nanashi
2018/02/27(火) 09:47:35.17ID:nRrZoBoN >>457
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。
192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。
192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。
461名無しさん
2018/02/27(火) 10:13:08.37ID:??? ルータ1とルータ2って物理的に繋がってないの?
2018/02/27(火) 11:39:47.95ID:???
>>455
このスクショの、InternetとPPPoEタブを見せて。
このスクショの、InternetとPPPoEタブを見せて。
2018/02/27(火) 11:40:38.41ID:???
>>462
最初そう思ったけどNATかかってるなら関係ないね。
最初そう思ったけどNATかかってるなら関係ないね。
466名無し
2018/02/27(火) 12:30:04.95ID:??? >>465
ルータ2でソースIPアドレス書き換えられてるのに
何故公開サーバとかゲートウェイのルータとかが
192.168.2.0/24のルートを持っている必要があるのかね?
まぁ、一回NATやめて静的ルート入れて通信出来るか
試して見るのも手かとは思うが
ルータ2でソースIPアドレス書き換えられてるのに
何故公開サーバとかゲートウェイのルータとかが
192.168.2.0/24のルートを持っている必要があるのかね?
まぁ、一回NATやめて静的ルート入れて通信出来るか
試して見るのも手かとは思うが
467名無しさん
2018/02/27(火) 12:35:03.82ID:??? LAN内通信と一回外部出てNATして入ってくる通信の両方が出来ないんでしょ?
外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの
外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの
468名無し
2018/02/27(火) 12:44:01.56ID:??? >>467
いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ
NAT/NAPTがどう言う技術なのか理解出来ていないのか?
そもそもルーティングの問題ならADSLモデム経由でやってる
インターネット宛の通信も192.168.2.0/24から出来ないでしょうが
いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ
NAT/NAPTがどう言う技術なのか理解出来ていないのか?
そもそもルーティングの問題ならADSLモデム経由でやってる
インターネット宛の通信も192.168.2.0/24から出来ないでしょうが
469名無しさん
2018/02/27(火) 13:12:25.36ID:???470あ
2018/02/27(火) 18:47:55.68ID:??? 物理結線が間違ってんじゃないの
そこらじゅうにping打ちまくった結果がほしい
そこらじゅうにping打ちまくった結果がほしい
471名無しさん
2018/02/27(火) 19:01:39.23ID:??? windows
TORと多段プロキシの違い教えて
TORと多段プロキシの違い教えて
472fig
2018/02/27(火) 19:37:18.13ID:zC+91Rok ・ 環境(CISCO ISR2800,Catalyst2950 aterm bl901hw win8リモートとして)
・ 状況(外部から自宅のシスコルータの設定してみたい)
・ 試行(以下のとおりです)
CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の
練習しています。
インターネットに接続していないので、自宅に帰ってからの練習です。
勉強しているとリモート接続でシスコの機器を設定できるとわかったので
外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。
いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の
グローバルIPアドレスを与えられることがわかりました。
[auひかり]から提供されたホームゲートウェイルータ(aterm bl901hw)は、既に
ISPよりプライベートIPアドレスが設定されています。
シスコの機器は事前にIPアドレスを設定できます。
ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと
Macアドレスを登録できれば、外から設定変更もできそうな気がします。
んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。
なので、質問がぐだぐだになってしまうのですが。
まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。
理解できるかたお教えください。
・ 状況(外部から自宅のシスコルータの設定してみたい)
・ 試行(以下のとおりです)
CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の
練習しています。
インターネットに接続していないので、自宅に帰ってからの練習です。
勉強しているとリモート接続でシスコの機器を設定できるとわかったので
外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。
いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の
グローバルIPアドレスを与えられることがわかりました。
[auひかり]から提供されたホームゲートウェイルータ(aterm bl901hw)は、既に
ISPよりプライベートIPアドレスが設定されています。
シスコの機器は事前にIPアドレスを設定できます。
ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと
Macアドレスを登録できれば、外から設定変更もできそうな気がします。
んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。
なので、質問がぐだぐだになってしまうのですが。
まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。
理解できるかたお教えください。
473名無し
2018/02/27(火) 19:49:06.59ID:??? CCNA未取得レベルでやるべき事ではない
セキュリティの担保とかセグメント分けとか色々あるからね
セキュリティの担保とかセグメント分けとか色々あるからね
474名無し
2018/02/27(火) 20:06:33.68ID:???475名無し
2018/02/27(火) 20:21:17.29ID:??? >>469
当然NATされるよ
宛先がグローバルかプライベートかなんて関係無い
LANインターフェースから入ってWANインターフェースから出る
通信は全部対象だよ、基本的には
業務用ルータなら色々条件付けて制御する事も出来るけど
当然NATされるよ
宛先がグローバルかプライベートかなんて関係無い
LANインターフェースから入ってWANインターフェースから出る
通信は全部対象だよ、基本的には
業務用ルータなら色々条件付けて制御する事も出来るけど
476fig
2018/02/27(火) 21:54:50.63ID:zC+91Rok >>473 これを考えること自体が勉強ということで。。
>>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね?いろいろ、不備あるところは承知してます。ごめんなさい。
・疑問点
ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。
■au光からもらったグローバルIPアドレス
198.51.100.1
■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。
http://atnetwork.info/ccna/ssh1.htmlを参考に
↓
CISCO ISR2800 (mac aaa.bbb.111)
Fasteternet0/1
172.16.0.1
■atermの設定
http://www.aterm.jp/function/wg1800hp/guide/web/main/8w_m6.html
LAN側ホスト→「172.16.0.1」
プロトコル→「ssh」
ポート番号→「1025」
優先度→「?調べます」
削除→指定なし
■外部Tera Termからのリモート
http://atnetwork.info/ccna/ssh2.html
ラジオボタン→「TCP/IP」
アドレス欄→「198.51.100.1:1025」
サービスラジオボタン→「SSH」
TCPポート→「22」
>>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね?いろいろ、不備あるところは承知してます。ごめんなさい。
・疑問点
ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。
■au光からもらったグローバルIPアドレス
198.51.100.1
■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。
http://atnetwork.info/ccna/ssh1.htmlを参考に
↓
CISCO ISR2800 (mac aaa.bbb.111)
Fasteternet0/1
172.16.0.1
■atermの設定
http://www.aterm.jp/function/wg1800hp/guide/web/main/8w_m6.html
LAN側ホスト→「172.16.0.1」
プロトコル→「ssh」
ポート番号→「1025」
優先度→「?調べます」
削除→指定なし
■外部Tera Termからのリモート
http://atnetwork.info/ccna/ssh2.html
ラジオボタン→「TCP/IP」
アドレス欄→「198.51.100.1:1025」
サービスラジオボタン→「SSH」
TCPポート→「22」
477名無し
2018/02/27(火) 22:58:47.92ID:??? >>476
まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど
相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない
atermの設定では
プロトコルはtcpを選択する。
ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。
こっちを1025にするならCisco側のsshも1025に設定しないとだめ
(デフォルトはtcp/22)
後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で
解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな
まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど
相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない
atermの設定では
プロトコルはtcpを選択する。
ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。
こっちを1025にするならCisco側のsshも1025に設定しないとだめ
(デフォルトはtcp/22)
後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で
解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな
478nanashi
2018/02/27(火) 23:30:56.59ID:nRrZoBoN >>461
モデムとルーター1、ルーター1とルーター2は有線で接続しています。
LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。
>>463
Internet と PPPoE のタブのスクショです。
http://uproda11.2ch-library.com/e/e00230478-1519740639.png
モデムで ssh と http をサーバにポート転送
モデムでネットワークを 192.168.1.0/24 に設定
ルーター1の無線アクセスポイントを無効
ルーター2をブリッジモードからルーターモードに変更
ルーター2でネットワークを192.168.2.0/24 に設定
以外は基本的に初期設定のままにしていると思います。
>>470
ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。
ping 192.168.1.1 (モデム) => OK
ping 192.168.1.2 (ルータ1) => OK
ping 192.168.1.3(サーバ) => Destination Host Unreachable
ping 192.168.2.1 (ルータ2) => OK
ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると
モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。
別セグでもpingが通るものもあれば通らないものもあり
別セグでも設定画面が開けるものもあれば開けないものもあるようで
原因がよく分かりません。
モデムとルーター1、ルーター1とルーター2は有線で接続しています。
LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。
>>463
Internet と PPPoE のタブのスクショです。
http://uproda11.2ch-library.com/e/e00230478-1519740639.png
モデムで ssh と http をサーバにポート転送
モデムでネットワークを 192.168.1.0/24 に設定
ルーター1の無線アクセスポイントを無効
ルーター2をブリッジモードからルーターモードに変更
ルーター2でネットワークを192.168.2.0/24 に設定
以外は基本的に初期設定のままにしていると思います。
>>470
ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。
ping 192.168.1.1 (モデム) => OK
ping 192.168.1.2 (ルータ1) => OK
ping 192.168.1.3(サーバ) => Destination Host Unreachable
ping 192.168.2.1 (ルータ2) => OK
ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると
モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。
別セグでもpingが通るものもあれば通らないものもあり
別セグでも設定画面が開けるものもあれば開けないものもあるようで
原因がよく分かりません。
479fig
2018/02/27(火) 23:48:50.15ID:zC+91Rok >>477
ありがとうございます。なんとなく解ってきました。
でも今の自分では実装は難しいかな。この件は勉強として考えてみます。
最後2点だけ質問させてください。
■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、
もちろんatermのプライベートIPアドレスとサブネットマスクが
解らないと設定できないと思います。
先にatermに設定しないといけない、もしくは解ってないといけないということですね。
■Tera Termのアドレス欄に
198.51.100.1:1025
と書きましたが。
「atermのグローバルIPアドレス:ポート番号」という書き方で間違いないでしょうか?
ありがとうございます。なんとなく解ってきました。
でも今の自分では実装は難しいかな。この件は勉強として考えてみます。
最後2点だけ質問させてください。
■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、
もちろんatermのプライベートIPアドレスとサブネットマスクが
解らないと設定できないと思います。
先にatermに設定しないといけない、もしくは解ってないといけないということですね。
■Tera Termのアドレス欄に
198.51.100.1:1025
と書きましたが。
「atermのグローバルIPアドレス:ポート番号」という書き方で間違いないでしょうか?
2018/02/28(水) 00:00:43.95ID:???
>>478
前に書いてた
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
って、DHCP割り当てでそのアドレスになってたってことかな。。。
手動割り当てにしたら?自動設定ってなんか怪しい。
前に書いてた
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
って、DHCP割り当てでそのアドレスになってたってことかな。。。
手動割り当てにしたら?自動設定ってなんか怪しい。
481名無し
2018/02/28(水) 00:12:24.19ID:??? >>479
1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ
両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ
2点目はそれで問題ない
「atermのグローバルIPアドレス」だけ入力して
TCPポート欄に1025を入力しても良いけど
お好みで
1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ
両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ
2点目はそれで問題ない
「atermのグローバルIPアドレス」だけ入力して
TCPポート欄に1025を入力しても良いけど
お好みで
482fig
2018/02/28(水) 00:20:27.25ID:nxBJDhYt483& ◆FNYH82qrtk
2018/02/28(水) 06:20:43.13ID:??? すごく基本的なことなんだけど、親機のルーターが1階にあって、2階の部屋にWi-Fiがうまくとばないから中継機を設置したら、PS4は早くなったのにパソコンの方が抜群に遅くなったのって中継機の場所が悪いんですか
484名無し
2018/02/28(水) 09:10:51.02ID:???485fig
2018/02/28(水) 16:35:31.00ID:nxBJDhYt シスコの機材を外部から設定してみるという件ですが、
実はルータc2800は貸し出してて、スイッチ(Catalyst2950)の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。
IP
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。
Aterm 192.168.0.1/24 ←初期設定
notePC 192.168.2.101 ←自動で設定
Catalyst2950 192.168.0.2 ←手動で設定(Vlan10)
notePCからCatalyst2950へのPingは成功
notePCからAtermへのPingは当然成功
Catalyst2950からAtermへのPingは成功
Catalyst2950からnotePCへのPingは失敗
また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。
そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。
Atermの再起動でnotePCは復帰します。
Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。
実はルータc2800は貸し出してて、スイッチ(Catalyst2950)の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。
IP
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。
Aterm 192.168.0.1/24 ←初期設定
notePC 192.168.2.101 ←自動で設定
Catalyst2950 192.168.0.2 ←手動で設定(Vlan10)
notePCからCatalyst2950へのPingは成功
notePCからAtermへのPingは当然成功
Catalyst2950からAtermへのPingは成功
Catalyst2950からnotePCへのPingは失敗
また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。
そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。
Atermの再起動でnotePCは復帰します。
Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。
486fig
2018/02/28(水) 16:38:44.59ID:nxBJDhYt あ。しまった。半角スペースは効かないのか。。
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
この図のCatalyst2950 はAtermとファストイーサネットで接続しています
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950
この図のCatalyst2950 はAtermとファストイーサネットで接続しています
487fig
2018/02/28(水) 17:09:48.29ID:nxBJDhYt 連投すいません。何か参考になりますかね。
show running-config
略
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
no ip address
!
略
!
interface Vlan10
ip address 192.168.0.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.0.1
ip http server
!
show running-config
略
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
no ip address
!
略
!
interface Vlan10
ip address 192.168.0.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.0.1
ip http server
!
488fig
2018/02/28(水) 17:59:21.88ID:nxBJDhYt すいません。解決しそうです。
teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。
グローバルIPアドレスだと、無事ログイン画面までたどり着きました。
サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。
昨日教えてくれたばっかりなのに。。
あとはログインを通すだけです。
ログインとパスワードが何なのかちょっと謎ですが、、
teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。
グローバルIPアドレスだと、無事ログイン画面までたどり着きました。
サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。
昨日教えてくれたばっかりなのに。。
あとはログインを通すだけです。
ログインとパスワードが何なのかちょっと謎ですが、、
489fig
2018/02/28(水) 20:46:16.60ID:nxBJDhYt 先のとおりnotePCからCatalyst2950へのtelnetによるVTY接続試みていますが、ログインができません。書籍等を見る限りCatalyst2950の設定は誤っていないかと思います。
line vty 0 4
password *******
login
transport input telnet
TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「グローバルIPアドレス」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
これでOKをクリックすると、
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。
https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/consoles.html
TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。
何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。
上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら
ご教授ください。
連投すいません。
line vty 0 4
password *******
login
transport input telnet
TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「グローバルIPアドレス」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
これでOKをクリックすると、
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。
https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/consoles.html
TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。
何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。
上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら
ご教授ください。
連投すいません。
490fig
2018/02/28(水) 21:03:03.90ID:nxBJDhYt 訂正。接続して現れる表記が間違ってました。
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
じゃなくて下が表示されます。
>NetBSD/ovismips () (ttyp0)
>login:
>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:
じゃなくて下が表示されます。
>NetBSD/ovismips () (ttyp0)
>login:
491名無し
2018/02/28(水) 22:37:46.04ID:??? >>490
今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。
1.NotePcのデフォルトゲートウェイはどの機器?
予想は多分ElecomWIFI
AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず
ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない?
2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味?
もしそうなら
>NetBSD/ovismips () (ttyp0)
>login:
とかいうログイン画面はCat2950ではなく多分Atermのもの
一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
詳しくはヘアピンNATでググってくれ
この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
それで
Password:
というIOSのログインプロンプトが出るなら正しく接続できている
あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。
1.NotePcのデフォルトゲートウェイはどの機器?
予想は多分ElecomWIFI
AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず
ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない?
2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味?
もしそうなら
>NetBSD/ovismips () (ttyp0)
>login:
とかいうログイン画面はCat2950ではなく多分Atermのもの
一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
詳しくはヘアピンNATでググってくれ
この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
それで
Password:
というIOSのログインプロンプトが出るなら正しく接続できている
あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
492名無し
2018/02/28(水) 22:51:58.10ID:??? c2950からNotePCにpingが飛ばない点は
ElecomWiFiでNAPTかけている可能性もあるから
そっちも合わせて確認した方が良いと思う
ElecomWiFiでNAPTかけている可能性もあるから
そっちも合わせて確認した方が良いと思う
493fig
2018/02/28(水) 23:26:08.35ID:nxBJDhYt >>491 >>492
>1.NotePcのデフォルトゲートウェイはどの機器?
>予想は多分ElecomWIFI
>AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない?
はい。notePCのデフォルトゲートウェイは192.168.2.1です。
これはElecomWIFIと繋がっています。
>2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味
はい。。。。
>とかいうログイン画面はCat2950ではなく多分Atermのもの
おお。。
>一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
>この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
そういうことですか。ヘアピンNATで調べます。
>試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
すぐにはその環境できないですが、明日にでも調べてみます。
>あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
了解です。NAPTの件と合わせて調べてみます。
わかりやすくて助かります。
おそらくエスパーされたとおりの状況かと思います。
もっと勉強してみます。ありがとうございました。
>1.NotePcのデフォルトゲートウェイはどの機器?
>予想は多分ElecomWIFI
>AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない?
はい。notePCのデフォルトゲートウェイは192.168.2.1です。
これはElecomWIFIと繋がっています。
>2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味
はい。。。。
>とかいうログイン画面はCat2950ではなく多分Atermのもの
おお。。
>一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
>この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる
そういうことですか。ヘアピンNATで調べます。
>試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ
すぐにはその環境できないですが、明日にでも調べてみます。
>あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ
了解です。NAPTの件と合わせて調べてみます。
わかりやすくて助かります。
おそらくエスパーされたとおりの状況かと思います。
もっと勉強してみます。ありがとうございました。
2018/03/01(木) 19:51:57.68ID:???
天才数学者と天才ハッカーはどっちの方が頭が良いのでしょうか?
495fig
2018/03/01(木) 20:32:05.37ID:Y5rM4eHn >>491
本日、外出先からCat2950にtelnet接続してみました。
問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。
当初の目的が>>472のとおり
「外部から自宅のシスコの機器を設定してみたい」
でしたので、これが果たされて嬉しく思います。
自宅では、コンソール接続で繋ぐだけですので不都合もありません。
座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに
ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという
ことに気づかされたところです。
Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが
まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。
とりあえず、第一の目的が果たされたことを報告しておきます。
ありがとうございました。
本日、外出先からCat2950にtelnet接続してみました。
問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。
当初の目的が>>472のとおり
「外部から自宅のシスコの機器を設定してみたい」
でしたので、これが果たされて嬉しく思います。
自宅では、コンソール接続で繋ぐだけですので不都合もありません。
座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに
ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという
ことに気づかされたところです。
Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが
まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。
とりあえず、第一の目的が果たされたことを報告しておきます。
ありがとうございました。
2018/03/02(金) 18:48:36.62ID:???
>>478
「Destination Host Unreachable」の前に「Reply from:」ってのが無い?
もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど
「Destination Host Unreachable」の前に「Reply from:」ってのが無い?
もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど
497あ
2018/03/02(金) 18:54:07.37ID:c/5F+f9S このスレで答えてる人はseとかpgのひと?
独学でみにつけたの?
独学でみにつけたの?
2018/03/02(金) 20:05:48.49ID:???
そんなの人によるんじゃね?
俺は独学だけど
俺は独学だけど
499リーマン幾何学
2018/03/03(土) 01:44:17.84ID:??? 「全」を完全消滅させたらどうなりますか?
500名無しさん
2018/03/03(土) 16:03:36.34ID:??? いま、一階で使用している既存のルーターのoutから
有線で二階まで引っ張っていって、新しいルーターに繋げば
新しい機種の方でもルーター機能を使えますか?
有線で二階まで引っ張っていって、新しいルーターに繋げば
新しい機種の方でもルーター機能を使えますか?
501sage
2018/03/03(土) 17:08:16.32ID:gSaA67hv >>497
質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな
質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな
502fig
2018/03/05(月) 19:51:56.68ID:??? au光回線でしたが、ホームゲートウェイのatermを新しいものに交換したら
wan側のグローバルIPアドレスが変わってた。
さすがに完全な固定アドレスではないのねん。
wan側のグローバルIPアドレスが変わってた。
さすがに完全な固定アドレスではないのねん。
2018/03/06(火) 22:54:24.52ID:???
そうですね
2018/03/07(水) 11:34:01.10ID:???
現在事務所のネットワーク構成は以下のようになっています
ONU-----UTM------HUB-----サーバや各クライアント
UTMはルータ機能を持っておりPPPoEで光に接続しています
今回ここにNTTコミュのVPNを導入することになったのですが
以下のような構成にするよう言われました
https://i.imgur.com/7IBAaVe.png
デフォルトゲートウェイはルータの方です
これで本当にVPN通信できるのでしょうか?
VPNルータはヤマハの市販のやつです(NTTコミュ側でセットアップ済み)
ONU-----UTM------HUB-----サーバや各クライアント
UTMはルータ機能を持っておりPPPoEで光に接続しています
今回ここにNTTコミュのVPNを導入することになったのですが
以下のような構成にするよう言われました
https://i.imgur.com/7IBAaVe.png
デフォルトゲートウェイはルータの方です
これで本当にVPN通信できるのでしょうか?
VPNルータはヤマハの市販のやつです(NTTコミュ側でセットアップ済み)
506名無し
2018/03/07(水) 12:08:09.04ID:??? >>504
フレッツの場合1つの回線でPPPoEセッションを
標準て2つまで張れるので、問題なく構成できるよ
VPNの方式は何になるの?
L2TPv3であれば、UTMもクライアントも特に設定しないで
VPN通信できる。
IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の
ルーティングの設定が必要になる
フレッツの場合1つの回線でPPPoEセッションを
標準て2つまで張れるので、問題なく構成できるよ
VPNの方式は何になるの?
L2TPv3であれば、UTMもクライアントも特に設定しないで
VPN通信できる。
IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の
ルーティングの設定が必要になる
507名無し
2018/03/07(水) 13:29:57.77ID:??? 後者の場合、UTMにルーティングの設定入れても上手く
通信出来ない可能性があるので要確認に訂正
通信出来ない可能性があるので要確認に訂正
2018/03/07(水) 13:57:09.84ID:???
VPNはNTTコミュのIP-VPNでarcstarというやつです
プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます
L2TPv3ならルーティング情報無しでも通信できるのですか
プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます
L2TPv3ならルーティング情報無しでも通信できるのですか
509fig
2018/03/07(水) 17:49:39.01ID:Px0p3blI シスコルータC892をリモート設定したい。
先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。
ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。
とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。
今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。
ISP----onu----Aterm----ElecomWIFI----DynaBookPC
|
C892
auLTE----Xperia----LetsNotePC
上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。
Aterm 192.168.0.1/24 ←初期設定
C892 192.168.0.5 ←手動で設定(Vlan1001)
■atermのポートマッピング
https://dotup.org/uploda/dotup.org1480255.png
■Ping
C890からAterm(192.168.0.1)へのPing成功
C890からAterm(wan側グローバルIPアドレス)へのPing失敗
LetsNotePCからAterm(wan側グローバルIPアドレス)へのPing失敗
auひかりのサポートに伺ったところ、
外部ネットワークから(wan側グローバルIPアドレス)へのPing失敗は仕様であるとのこと。
■TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「***.***.***.***(wan側グローバルIPアドレス)」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。
ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。
とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。
今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。
ISP----onu----Aterm----ElecomWIFI----DynaBookPC
|
C892
auLTE----Xperia----LetsNotePC
上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。
Aterm 192.168.0.1/24 ←初期設定
C892 192.168.0.5 ←手動で設定(Vlan1001)
■atermのポートマッピング
https://dotup.org/uploda/dotup.org1480255.png
■Ping
C890からAterm(192.168.0.1)へのPing成功
C890からAterm(wan側グローバルIPアドレス)へのPing失敗
LetsNotePCからAterm(wan側グローバルIPアドレス)へのPing失敗
auひかりのサポートに伺ったところ、
外部ネットワークから(wan側グローバルIPアドレス)へのPing失敗は仕様であるとのこと。
■TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト(アドレス)→「***.***.***.***(wan側グローバルIPアドレス)」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE
510fig
2018/03/07(水) 17:51:40.88ID:??? 連投すいません。
■C892のshowコマンド表示抜粋
>>RT1#show interface fa7
FastEthernet7 is up, line protocol is up
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
>>RT1#show run
!
interface FastEthernet7
switchport access vlan 1001
no ip address
!
!
interface Vlan1001
ip address 192.168.0.5 255.255.255.0
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
!
line vty 0 4
password ********
login
transport input telnet
!
何か気づいた点ありましたらご指摘くださいませ。
■C892のshowコマンド表示抜粋
>>RT1#show interface fa7
FastEthernet7 is up, line protocol is up
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
>>RT1#show run
!
interface FastEthernet7
switchport access vlan 1001
no ip address
!
!
interface Vlan1001
ip address 192.168.0.5 255.255.255.0
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
!
line vty 0 4
password ********
login
transport input telnet
!
何か気づいた点ありましたらご指摘くださいませ。
511fig
2018/03/07(水) 18:03:39.79ID:??? すいません。上記修正します。
誤り
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
正
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.5/24
アドレスのコピペ誤りでした。
誤り
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24
正
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.5/24
アドレスのコピペ誤りでした。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【対日戦略】中国とロシア、対日共闘で一致 「軍国主義復活に反撃」… ★5 [BFU★]
- 【話題】おでんの好きな具は?! 「だいこん」「たまご」「もち巾着」「ちくわぶ」「こんにゃく」「牛すじ」★2 [ひぃぃ★]
- 【文春】松岡昌宏が「日本テレビへの戸惑い」を語った!「鉄腕DASHの出演について、我々に進退を決める選択肢はないんだなと思った」 [Ailuropoda melanoleuca★]
- カルボナーラ論争勃発…イタリアの農相がイタリア風の商品に“怒りの投稿” [夜のけいちゃん★]
- 【社会】丸亀製麺12月24日は15時30分で閉店 従業員とその家族のため [あずささん★]
- 売買春は「性を買う側の尊厳も害される」…平口洋法務相… 東大法学部卒、元高級官僚議員の「素顔」とは [少考さん★]
- 【画像】ロシア軍で活躍中の日本人傭兵さん、戦場でレア度★★★★★のユニーク装備を拾ってしまう [974413359]
- 高市「法施行から1年以内に結論が 得られなければ計45議席を 減らすことで合意しました」 [834922174]
- 高市早苗「黙って俺に投資しろ」→日本国債暴落止まらず [709039863]
- じゃん拳、グー🏡💥👊😅👊💥🏡
- 待って上司のおじさんが水筒に水道水入れて飲んでたムリ [237216734]
- amazon配送、流石に創造力の欠如が限界突破して炎上wwwwwwwwwwwwwwwwwwwww [329329848]