ネットワークに関する疑問・質問 Part33

**名無しさん＠いたづらはいやづら** · 2017/11/04(土) 14:21:57.06

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/

**425** · 2018/02/22(木) 12:20:28.41

>>426
> UTMのネットワークをルータのLAN側に繋げば問題が起こるけど
これは理解できる

> WAN側がPPPoE接続と普通のIP接続共に設定が可能な場合問題が出る
これは具体的にどういうケース？

**名無しさん＠いたづらはいやづら** · 2018/02/22(木) 13:00:09.91

>>427
状況的に設定が出来ると言うだけで同一ネットワーク内（物理的な）に同一IP無ければ問題ない
物理ネットワーク（NIC）は１個だがこれに対するネットワーク設定を複数持たせる
今回の場合、PPPoEのネットワーク構成とIPv4のネットワーク構成も持つ
一般向け市販ルータは大体片方しか設定できないようになってる
ルータを自ら構成する場合設定する事が物によっては可能と言うだけ

IPv4の通信がそのまま外に出る事は無いだろうけど
個人的には余程の事が無い限り利用はしないな

ネットワークは色々柔軟に設計は出来るしやれる事も多い
状況により使い分けるだけ
これらの状況を上手く利用してアクセス制限書ける事も出来なくは無いが
イレギュラーでしっかり理解して無いと混乱の元だからやらないけど

**名無しさん＠いたづらはいやづら** · 2018/02/22(木) 14:32:16.26

やっぱIPv6だね！

**名無しさん＠いたづらはいやづら** · 2018/02/22(木) 14:45:42.74

>>426
ホームルーターでは一般的な、が実はあまり統一されてなくて、

例えば牛のルーターは、LAN側とWAN側と同じセグメントの設定にすると、arpに対してやたらProxyarpでなんとか自分に寄せようとするんだよね、LAN側だろうがWAN側だろうが。
ブリッジしようと思ってるんだろうか…

これでハマったことがある。そのIPが他にいるのにProxyarp投げやがる。

**名無しさん＠いたづらはいやづら** · 2018/02/22(木) 16:08:49.29

>>425
UTMってのはファイアウォールみたいなもんだからルータの内側に置くのが普通でないの？
つまり

ONU----BBルータ-------UTM（PPPoEブリッジ）--------PC
　　　　　　192.168.0.1　　　　　　　　　　192.168.0.2　　　　　　192.168.0.3

みたいな

ただこの場合、クライアントPCのデフォルトゲートウェイはルータとUTMとどっちにすればいいのかな？

**名無しさん** · 2018/02/22(木) 18:32:50.11

>>431
デフォルトゲートウェイはそりゃ勿論ルータの方だ

UTMを透過モードで動かす場合はUTM本体のアドレスはどうでもいい　HUBみたいなもんだから

セグメントが違ってても物理的にケーブルが刺さってればルータとの通信には支障ない

**いろはにほへと** · 2018/02/23(金) 12:06:54.98

光回線とADSL回線の2系統を同じハブに繋いで使用したいんだけどそれって可能ですか？
可能な場合は速度とかどうなるのでしょう？

**あ⑧ 問題解決済み** · 2018/02/23(金) 15:06:08.87

>>415
ルーター裏のリセボタンをつまようじで押して初期状態
一旦全て外して、
半日後に繋げて見たら、DNSサーバーは応答していませんの表示が一切でなくなった
まさかのルーターが原因でした。
このルーター、比較的新しいものだったんで、ちょっと信じられない・・・・・
ルーターは関連性ないと勝手に認知バイアス埋め込んでた

DNSサーバーは応答していません
の表示が出たら、一度、ルーターをリセしてモデムから外して放置しよう！！！！！

>>411
>>415さん、マジありがとうございました
あなた、めちゃくちゃ詳しいですね
よくルーターだって分かりましたね。まったく気づかなかったです
またなんかあればご教示願います。
ほんとｔｈｘ

**名無し** · 2018/02/23(金) 16:52:12.98

携帯電話の番号が不足しそうだという話があるけど
近いうちに音声電話をIP化するなら
この際IPv6アドレスを電話番号として使える新規格を作ったらどうだろうか

**名無しさん＠いたづらはいやづら** · 2018/02/23(金) 17:18:39.14

>>432
UTMやからセグメント違ってたらインターネット繋がらなくてマズいだろ
定義ファイル更新してくれない

**名無しさん＠はげづらはいやづら** · 2018/02/23(金) 18:52:32.51

>>435
それは090 080だろ
後070もなくなりそうだということで
060が解放されるかもという話だな

**KAC** · 2018/02/23(金) 21:13:00.66

>>371
新しい規格作るくらいなら
ABCDを番号に取り入れる方が難易度低い

**名無しさん＠いたづらはいやづら** · 2018/02/24(土) 10:21:40.37

LANだとセグメント違うと繋がらないけど
WANだと繋がるのはなぜ？

あ · 2018/02/24(土) 14:33:08.48

ルーティングを設定すれば、LANでも繋がる

**名無し** · 2018/02/24(土) 16:34:45.40

セグメント違う＝ルーティング必須
wanは広域ネットワークだけど拠点単位ででネットワーク違うとか普通にあるんじゃないの

**名無し** · 2018/02/24(土) 16:36:56.37

lanが1グループ内通信だとしたら
wanは複数グループ間での通信だからね
所属するグループ毎にネットワーク違っててもおかしくはない

**sage** · 2018/02/24(土) 18:02:05.37

>>435
それってSIP URIのIPアドレス表記

電話網を音声交換からSIP/IPベースのNGNにしようってのは既に世界的な流れではある
一方で世界中に10種15桁でかけられる仕組みを変えるのは新たな国際問題

まだ桁空いてるんだから増やせば済むだけ

>>439
LANかWANか規模や管理面の話でセグメントだというのとは別次元
LANだろうがWANだろうが
セグメントを分ける分けない
分けるならその間の通信を流す流さないはそれぞれの作り次第

**名無し** · 2018/02/25(日) 21:55:19.78

2025年以降に電話が全部IP化されたら
IP電話を050で区別する必要もなくなって
050も携帯電話用に開放される事もあるかもな

**KAC** · 2018/02/25(日) 22:20:47.65

>>444
050は品質が悪いIP電話に使う番号だから。。。
品質が良ければ、IP電話でも普通の電話番号使うから。

**ギガらくWi-Fiについて** · 2018/02/26(月) 12:34:33.01

Wi-Fi接続のトラブルにてご相談させてください。
NTTの「ギガらくWi-Fi 」を契約し、ルーターはD-Link社製「DBA-1510P」を使用しております。
そこで、「DBA-1510P」にandroidベースのVRゴーグル「idealens k2」という機材を接続を試みているのですが、1台は繋がるのですが２台目以降接続できない状態がつづいております。
試しに接続されている１台の接続を解除すると、別の一台が繋がり、他は繋がらないという状況です。
目的としては、「DBA-1510P」に「idealens k2」を５台同時接続させることになります。
「DBA-1510P」にipadも同様に接続しているのですが複数台（５台）問題なく接続できている形になります。
試しにルーターをBUFFALO「WSR-2533DHP」に変更しましたら、「idealens k2」を同時複数台接続できたのですが、仕事の制約上「DBA-1510P」を使用しなければなりません。
そこで、どのようなことが原因と考えられるか、お知恵をお貸しいただけましたら幸いです。
「DBA-1510P」の設定のわかっている部分は、
NATモード
来訪者向けは有効
社内向けは無効になっています。
SSIDセキュリティについてはWPA+WPA2になっています。
暗号化方式はAES+TKIPになっています。
となります。
他に必要そうな情報とうありましたら、おっしゃってください。
申し訳ございませんが宜しくお願いいたします。

**名無しさん＠はげづらはいやづら** · 2018/02/26(月) 15:27:35.04

>>446
NATなの？
NAPTじゃなくて？

**ギガらくWi-Fiについて** · 2018/02/26(月) 16:33:28.83

>>447
>>446です。
NATモードになります。
宜しくお願いいたします。

**名無しさん＠いたづらはいやづら** · 2018/02/27(火) 00:14:01.38

最近のいい加減なデバイスって、MACを正しくとってなくてかぶってるのあるからチェックしてみたら？

**mnt** · 2018/02/27(火) 01:35:13.41

dhcpだろうから、レンジが足りないんじゃない？

**nanashi** · 2018/02/27(火) 03:04:51.23

自宅サーバーを安全に公開するために2台のルーターでネットワークを分離しようと考えています。
携帯の回線からグローバルIPアドレスを指定して http や ssh の接続ができることは確認しました。
ただ、192.168.2.0/24 のデバイスから公開用サーバーにアクセスしようとグローバルIPアドレス(WAN)
やプライベートIPアドレス(192.168.1.3)を指定してもアクセスできなくて困っています。

# ブラウザのエラー例
This site can’t be reached
グローバルIPアドレス refused to connect.

# ネットワーク構成
192.168.1.0/24: 第1ネットワーク (DMZ?)
192.168.1.1: ADSLモデム (http, ssh を 192.168.1.3 に転送)
192.168.1.2: ルーター1 (ブリッジモード)
192.168.1.3: 公開サーバー
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)

192.168.2.0/24: 第2ネットワーク (Private)
192.168.2.1: ルーター 2 (ルーターモード, 192.168.1.5)
192.168.2.2: デスクトップPC
192.168.2.3: スマホ
...

デスクトップPCなどを接続している 192.168.2.0/24 のネットワークから公開サーバーにアクセスする方法について
アドバイスの方よろしくお願いします。

**名無し** · 2018/02/27(火) 06:58:28.07

>>451
グローバルIPアドレスを持っているのはADSLモデム？(ルータ内蔵？)
ルータ1はブリッジモードって書いてあるけど無線アクセスポイント？
ルータ2はNAT(NAPT)はかけてる？
192.168.2.0/24からインターネットへはADSLモデム経由でアクセス出来てるって理解で良い？

**名無しさん＠いたづらはいやづら** · 2018/02/27(火) 08:50:25.98

>>451
グローバルアドレスでエラーになるのは、ルーター1がヘアピンNATに対応していないから。
プライベートアドレスでエラーになるのは、ルーター1もしくは公開サーバーに192.168.2.0/24のルーティングを入れてないから。

**名無しさん＠いたづらはいやづら** · 2018/02/27(火) 08:51:00.99

すまぬ、ルーター1ではなくてADSLモデムだ。

**nanashi** · 2018/02/27(火) 09:05:26.13

>>452
レスありがとうございます。
モデムはソフトバンクのADSLモデムでルーター内蔵です。
ルーター1はブリッジモードにして無線アクセス機能は無効にして有線にしています。
ルーター2は設定にNATの項目がないんですがアドレス変換が有効になっているのでNAT/NAPTは有効だと思います。
http://uproda11.2ch-library.com/e/e00230406-1519689706.png
192.168.2.0/24からインターネットへの接続はモデム経由でアクセスしていると思います。

**anonymous** · 2018/02/27(火) 09:05:34.78

>>446
そういうサポート込のギガらくでないの？
設定全部まで見られる？変えれる？
ログも見られなきゃ諦める

キャリアのサービスで使うのは市販品と仕様が異なることがままある
独自ファームとか独自型番とか
普通のDBAはNATなんてない

>>451
>>1 読め
なんで素直に構成書かない？
機器仕様が分からない
どれだけ知識があってどこまで話が正確なのかわからない
自分独自とか機器も分からず機器独自とかの言葉使われても通じない
答える側はエスパーして決めつけなり合ってるか確認するための質問するところから始める
質問するくらいなんだから過不足ない説明なんてのは無理にしろ
不足だらけだなのは答えに遠回りするだけ

**名無し** · 2018/02/27(火) 09:23:53.96

>>455
であれば、グローバルIPアドレスでアクセス出来ないのは
>>453の通りヘアピンNAT関係だと思われる

プライベートIPアドレスでアクセス出来ないのは
今の所ちょっと分からないけど
高速アドレス変換が悪さする事があるみたいだから
無効化を試してみて

あとルータ2でパケットフィルタとかはかけてない？

**nanashi** · 2018/02/27(火) 09:30:42.26

>>453
ヘアピンNATという機能があるとよかったんですね。
ルーティングの知識がないので調べてみます。
レスありがとうございました。

>>456
すみませんでした。

環境は下のとおりです。
ADSLモデム: Trio3-G plus
ルーター1,2: Buffalo WHR-1166DHP4
公開用サーバ: Raspberry Pi3 Model B / Raspbian
デスクトップ: Ubuntu
状況と試行については前レスのとおりです。

**nanashi** · 2018/02/27(火) 09:47:35.17

>>457
レスありがとうございます。
高速アドレス変換を無効にしてアクセスしてみましたが変化なしでした。
ルータ2でパケットフィルタは設定してません。

192.168.2.0/24 から 192.168.1.3 (公開サーバ) だけでなく 192.168.1.1(モデム) や 192.168.1.2 (ルータ1)
の設定画面にもアクセスできません。 192.168.1.0/24 からならサーバやモデムにアクセスできます。

**anonymoys** · 2018/02/27(火) 09:54:35.92

>>451
繰り返すが
>>1 読め
機器構成のことはただの一例
遠回りの原因になるのはそのことだけじゃない

**名無しさん** · 2018/02/27(火) 10:13:08.37

ルータ1とルータ2って物理的に繋がってないの？

**名無し** · 2018/02/27(火) 11:18:56.23

>>451
ローカルアドレスで接続出来ないのは
多分、公開サーバに 192.168.2.X へのルーティング設定が無い為

**名無しさん＠いたづらはいやづら** · 2018/02/27(火) 11:39:47.95

>>455
このスクショの、InternetとPPPoEタブを見せて。

**名無しさん＠いたづらはいやづら** · 2018/02/27(火) 11:40:38.41

>>462
最初そう思ったけどNATかかってるなら関係ないね。

**名無しさん** · 2018/02/27(火) 12:01:18.85

>>464
公開サーバが指定しているデフォルトルータに
192.168.2.xへの静的ルートが設定されていればね

**名無し** · 2018/02/27(火) 12:30:04.95

>>465
ルータ2でソースIPアドレス書き換えられてるのに
何故公開サーバとかゲートウェイのルータとかが
192.168.2.0/24のルートを持っている必要があるのかね？

まぁ、一回NATやめて静的ルート入れて通信出来るか
試して見るのも手かとは思うが

**名無しさん** · 2018/02/27(火) 12:35:03.82

LAN内通信と一回外部出てNATして入ってくる通信の両方が出来ないんでしょ？
外部経由の通信はともかくLAN内の通信が出来ないって方は単純にルーティングの問題なんじゃないの

**名無し** · 2018/02/27(火) 12:44:01.56

>>467
いや、だからルータ2でNAPTがかかってるって情報が出てるでしょ
NAT/NAPTがどう言う技術なのか理解出来ていないのか？

そもそもルーティングの問題ならADSLモデム経由でやってる
インターネット宛の通信も192.168.2.0/24から出来ないでしょうが

**名無しさん** · 2018/02/27(火) 13:12:25.36

>>468
家庭用ルータの機能よく知らないで適当なこと言ってたわすまんな
別セグのプライベートIP間でもルータのアドレス変換機能有効にしてたらNATされるのかね

あ · 2018/02/27(火) 18:47:55.68

物理結線が間違ってんじゃないの
そこらじゅうにping打ちまくった結果がほしい

**名無しさん** · 2018/02/27(火) 19:01:39.23

windows
TORと多段プロキシの違い教えて

**fig** · 2018/02/27(火) 19:37:18.13

　・環境（CISCO ISR2800,Catalyst2950 　aterm bl901hw　win8リモートとして）
　・状況（外部から自宅のシスコルータの設定してみたい）
　・試行（以下のとおりです）

CCNAのためにシスコのスィッチとルーターを中古で購入してコマンド入力の
練習しています。
インターネットに接続していないので、自宅に帰ってからの練習です。

勉強しているとリモート接続でシスコの機器を設定できるとわかったので
外部からシスコの機器にアクセスして、コマンド入力の勉強ができないかなと考えてます。

いろいろ調べているうちに、自分の回線会社[auひかり]では、契約者にはほぼ固定の
グローバルIPアドレスを与えられることがわかりました。
[auひかり]から提供されたホームゲートウェイルータ（aterm bl901hw）は、既に
ISPよりプライベートIPアドレスが設定されています。
シスコの機器は事前にIPアドレスを設定できます。

ホームゲートウェイルータがルータならば、何らかの方法でシスコ機器のIPアドレスと
Macアドレスを登録できれば、外から設定変更もできそうな気がします。

んで、すまない。やりたいことは解っているんだけど。知るべきことが何かわからない。
なので、質問がぐだぐだになってしまうのですが。
まずは、こういうことができるのか。やろうとしてるのは難しい事なのか。
理解できるかたお教えください。

**名無し** · 2018/02/27(火) 19:49:06.59

CCNA未取得レベルでやるべき事ではない
セキュリティの担保とかセグメント分けとか色々あるからね

**名無し** · 2018/02/27(火) 20:06:33.68

>>472
簡単なのはatermでポートマッピングの設定して
sshをC2800宛に転送してあげればOK

当然C2800にsshでログイン出来るように設定しておくこと

**名無し** · 2018/02/27(火) 20:21:17.29

>>469
当然NATされるよ
宛先がグローバルかプライベートかなんて関係無い
LANインターフェースから入ってWANインターフェースから出る
通信は全部対象だよ、基本的には

業務用ルータなら色々条件付けて制御する事も出来るけど

**fig** · 2018/02/27(火) 21:54:50.63

>>473 これを考えること自体が勉強ということで。。
>>474 ありがとうございます。シスコよりatermの設定が難易度高そうです。主要な設定方法ですが、こんな感じでしょうかね？いろいろ、不備あるところは承知してます。ごめんなさい。
・疑問点
ポート番号ですが、ISR2800のインターフェイスの番号「f0/1」でなくてアプリケーションプロトコルの番号。例えばHTTPが80番みたいなもので解釈でよろしいですかね。ここではアンノンウェルの1025で設定してみました。こうするとMacアドレスは関係ないのでしょうか。

■au光からもらったグローバルIPアドレス
198.51.100.1
■CISCO ISR2800のFasteternet0/1にipアドレス172.16.0.1を設定したとします。またパスワードも設定したとします。
http://atnetwork.info/ccna/ssh1.htmlを参考に
↓
CISCO ISR2800 (mac aaa.bbb.111)
Fasteternet0/1
172.16.0.1
■atermの設定
http://www.aterm.jp/function/wg1800hp/guide/web/main/8w_m6.html
LAN側ホスト→「172.16.0.1」
プロトコル→「ssh」
ポート番号→「1025」
優先度→「？調べます」
削除→指定なし
■外部Tera Termからのリモート
http://atnetwork.info/ccna/ssh2.html
ラジオボタン→「TCP/IP」
アドレス欄→「198.51.100.1:1025」
サービスラジオボタン→「SSH」
TCPポート→「22」

**名無し** · 2018/02/27(火) 22:58:47.92

>>476
まずmacアドレスについて、atermとc2800の間ではmacアドレスを使った通信が行われるけど
相手のmacアドレスはarpで自動的に取得されるので、特にmacアドレスに関する設定は必要ない

atermの設定では
プロトコルはtcpを選択する。

ポート番号はなんでも良いけど、Cisco側のsshの待ち受けポートと合わせる。
こっちを1025にするならCisco側のsshも1025に設定しないとだめ
(デフォルトはtcp/22)

後、インターネットからアクセス可能ってことは誰でもログインを試行できる訳で
解説サイトのccnaccnpみたいな脆弱なパスワードは使わないようにな

**nanashi** · 2018/02/27(火) 23:30:56.59

>>461
モデムとルーター1、ルーター1とルーター2は有線で接続しています。
LANケーブルが接続可能なルータやPCは全て有線でスマホやタブレットは無線で接続してます。

>>463
Internet と PPPoE のタブのスクショです。
http://uproda11.2ch-library.com/e/e00230478-1519740639.png
モデムで ssh と http をサーバにポート転送
モデムでネットワークを 192.168.1.0/24 に設定
ルーター1の無線アクセスポイントを無効
ルーター2をブリッジモードからルーターモードに変更
ルーター2でネットワークを192.168.2.0/24 に設定
以外は基本的に初期設定のままにしていると思います。

>>470
ルータ2に接続したデスクトップ(192.168.2.2)から ping を打ってみました。
ping 192.168.1.1 (モデム) => OK
ping 192.168.1.2 (ルータ1) => OK
ping 192.168.1.3(サーバ) => Destination Host Unreachable
ping 192.168.2.1 (ルータ2) => OK
ブラウザにIPアドレス直打ちでモデムとルーターの設定画面にアクセスを試みると
モデム(192.168.1.1)にはアクセスできませんでしたがルータ1にはアクセスできました。
別セグでもpingが通るものもあれば通らないものもあり
別セグでも設定画面が開けるものもあれば開けないものもあるようで
原因がよく分かりません。

**fig** · 2018/02/27(火) 23:48:50.15

>>477
ありがとうございます。なんとなく解ってきました。
でも今の自分では実装は難しいかな。この件は勉強として考えてみます。

最後2点だけ質問させてください。
■CISCO ISR2800のIPアドレスを172.16.0.1と設定しましたが、
もちろんatermのプライベートIPアドレスとサブネットマスクが
解らないと設定できないと思います。
先にatermに設定しないといけない、もしくは解ってないといけないということですね。
■Tera Termのアドレス欄に
198.51.100.1:1025
と書きましたが。
「atermのグローバルIPアドレス：ポート番号」という書き方で間違いないでしょうか？

**名無しさん＠いたづらはいやづら** · 2018/02/28(水) 00:00:43.95

>>478
前に書いてた
192.168.1.5: ルーター2 (ルーターモード, 192.168.2.1)
って、DHCP割り当てでそのアドレスになってたってことかな。。。
手動割り当てにしたら？自動設定ってなんか怪しい。

**名無し** · 2018/02/28(水) 00:12:24.19

>>479
1点目は質問の意図がよくわからんが、atermもciscoも両方同じネットワークセグメントに所属させれば良いだけだよ
両方自分が管理している機器なら、別にどっちを先に設定しても良いでしょ

2点目はそれで問題ない
「atermのグローバルIPアドレス」だけ入力して
TCPポート欄に1025を入力しても良いけど
お好みで

**fig** · 2018/02/28(水) 00:20:27.25

>>481
理解しました。
あ　り　が　と　う　ご　ざ　い　ま　し　た。

4月までになんとかCCENTぐらいはとりたい。

& ◆FNYH82qrtk · 2018/02/28(水) 06:20:43.13

すごく基本的なことなんだけど、親機のルーターが１階にあって、２階の部屋にWi-Fiがうまくとばないから中継機を設置したら、PS4は早くなったのにパソコンの方が抜群に遅くなったのって中継機の場所が悪いんですか

**名無し** · 2018/02/28(水) 09:10:51.02

>>478
そもそもルータ2から公開サーバにping飛ぶの？
あと、公開サーバでtcpdumpしてルータ2や配下のpcからのパケットが来てるか確認出来る？

**fig** · 2018/02/28(水) 16:35:31.00

シスコの機材を外部から設定してみるという件ですが、

実はルータc2800は貸し出してて、スイッチ（Catalyst2950）の管理VLANを設定すれば同じことだろうと思ってAtermを含めいじってみました。

IP
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950

Catalyst2950の初期設定は直接notePCからコンソール接続で設定しています。
Aterm　192.168.0.1/24 ←初期設定
notePC 192.168.2.101 ←自動で設定
Catalyst2950 192.168.0.2 ←手動で設定（Vlan10）

notePCからCatalyst2950へのPingは成功
notePCからAtermへのPingは当然成功
Catalyst2950からAtermへのPingは成功
Catalyst2950からnotePCへのPingは失敗

また残念ながらCatalyst2950はSSHに対応してなくてnotePCからのVTY接続はtelnetとしました。Catalyst2950のポート番号の設定方法も解らないのでデフォルトの23と設定しました。Atermもこれに合わせて設定しなおしてます。
そして、notePCからteratermを通してVTY接続を試してみましたが失敗してしまいます。失敗だけならいいのですが、notePCからのインターネットへの接続ができなくなります。
Atermの再起動でnotePCは復帰します。

Catalyst2950の設定がわるいのか、Atermの設定が悪いのか。考えられる範囲で問題点があればおおしえください。

**fig** · 2018/02/28(水) 16:38:44.59

あ。しまった。半角スペースは効かないのか。。
ISP----onu----Aterm----ElecomWIFI----notePC
|
Catalyst2950

この図のCatalyst2950 はAtermとファストイーサネットで接続しています

**fig** · 2018/02/28(水) 17:09:48.29

連投すいません。何か参考になりますかね。

show running-config
略
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
no ip address
!
略
!
interface Vlan10
ip address 192.168.0.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.0.1
ip http server
!

**fig** · 2018/02/28(水) 17:59:21.88

すいません。解決しそうです。
teraterm のIPアドレスを直接192.168.0.2にしていたのが原因みたいです。
グローバルIPアドレスだと、無事ログイン画面までたどり着きました。
サブネット内からの接続なのでプライベートアドレスの方がいいと勘違いしていました。

昨日教えてくれたばっかりなのに。。

あとはログインを通すだけです。

ログインとパスワードが何なのかちょっと謎ですが、、

**fig** · 2018/02/28(水) 20:46:16.60

先のとおりnotePCからCatalyst2950へのtelnetによるVTY接続試みていますが、ログインができません。書籍等を見る限りCatalyst2950の設定は誤っていないかと思います。

line vty 0 4
password *******
login
transport input telnet

TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト（アドレス）→「グローバルIPアドレス」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE

これでOKをクリックすると、

>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:

というログイン画面が現れます。Catalyst2950のパスワードやログインの設定を変えながらログインを試みてみます。が、この表示はVTY接続のログインではないようです。
https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/consoles.html
TeraTermでなく、コマンドプロンプトでも接続を試みてみますが。状況は同じです。
何かが間違っているのは確かなのですが、ここからは先は自分では解決できないと思います。
上の表記がなぜ出るのか、どうやったらCatalyst2950と接続できるのか、わかる方いましたら
ご教授ください。

連投すいません。

**fig** · 2018/02/28(水) 21:03:03.90

訂正。接続して現れる表記が間違ってました。

>FreeBSD/i386 (pc3.example.org) (ttyv0)
>login:

じゃなくて下が表示されます。

>NetBSD/ovismips () (ttyp0)
>login:

**名無し** · 2018/02/28(水) 22:37:46.04

>>490
今までの書き込み読んでエスパーしてみて疑問に思ったことがいくつかあったので聞きたい。

1.NotePcのデフォルトゲートウェイはどの機器？

予想は多分ElecomWIFI
AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず

ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDHCPで配られた192.168.0.XXX/24を持ってるんじゃない？

2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味？

もしそうなら
>NetBSD/ovismips () (ttyp0)
>login:
とかいうログイン画面はCat2950ではなく多分Atermのもの

一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
詳しくはヘアピンNATでググってくれ
この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる

試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ

それで
Password:
というIOSのログインプロンプトが出るなら正しく接続できている

あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ

**名無し** · 2018/02/28(水) 22:51:58.10

c2950からNotePCにpingが飛ばない点は
ElecomWiFiでNAPTかけている可能性もあるから
そっちも合わせて確認した方が良いと思う

**fig** · 2018/02/28(水) 23:26:08.35

>>491 >>492
>1.NotePcのデフォルトゲートウェイはどの機器？
>予想は多分ElecomWIFI
>AtermはそもそもNotePCとネットワークが違うからデフォゲにはなれないはず ElecomWIFIのLANインタフェースが192.168.2.1/24とかを持ってて、WANインタフェースがAtermからDCPで配られた192.168.0.XXX/24を持ってるんじゃない？

はい。notePCのデフォルトゲートウェイは192.168.2.1です。
これはElecomWIFIと繋がっています。

>2.「グローバルIPアドレスだと、無事ログイン画面までたどり着きました」って、telnetで接続するときの接続先をAtermのWANインタフェースが持ってるIPアドレスにした時に接続出来たっていう意味

はい。。。。

>とかいうログイン画面はCat2950ではなく多分Atermのもの

おお。。

>一般的な家庭用のルーターのポートフォワーディング機能は、WAN側から入ってきたパケットのみに適用されるもので、今回のNotePCがいるようなLAN側から入ってきたパケットには適用されない
>この場合、ルーターは自分自身にアクセスしてきたと解釈してログイン画面が出たのだと思われる

そういうことですか。ヘアピンNATで調べます。

>試しにNotePCを一旦LANから切り離して、スマホのテザリング等でNotePCをインターネットに繋いでもう一度AtermのグローバルIPアドレス宛にtelnetしてみてくれ

すぐにはその環境できないですが、明日にでも調べてみます。

>あと、Cat2950からNotePCにPingが通らない件は、もしNotePCのOSがWindowsならデフォルトでICMP echo replyを返さない設定になっているので、設定を変える必要がある
それも詳しくはググってくれ

了解です。NAPTの件と合わせて調べてみます。
わかりやすくて助かります。
おそらくエスパーされたとおりの状況かと思います。
もっと勉強してみます。ありがとうございました。

2018/03/01(木) 19:51:57.68

天才数学者と天才ハッカーはどっちの方が頭が良いのでしょうか？

**fig** · 2018/03/01(木) 20:32:05.37

>>491
本日、外出先からCat2950にtelnet接続してみました。
問題なくCat2950のログイン画面が現れ、IOSのコマンドを打つことができました。

当初の目的が>>472のとおり
「外部から自宅のシスコの機器を設定してみたい」
でしたので、これが果たされて嬉しく思います。
自宅では、コンソール接続で繋ぐだけですので不都合もありません。

座学でNATも勉強してましたけど、自分の家のルータ設定もできなかったということに
ちょっと残念な気持ちと、やはり実践を積まないとTCP/IPの原理も会得できないという
ことに気づかされたところです。

Cat2950からNotePCへのPing失敗については、ファイアウォールを一時外したりしたのですが
まだ成功してません。ElecomWiFiのNAPTの件を含めてもうちょっと調べてみます。
とりあえず、第一の目的が果たされたことを報告しておきます。

ありがとうございました。

**名無しさん＠いたづらはいやづら** · 2018/03/02(金) 18:48:36.62

>>478
「Destination Host Unreachable」の前に「Reply from:」ってのが無い？
もしあるならその機器のルーティング設定によって弾かれてるんじゃないかと思うんだけど

あ · 2018/03/02(金) 18:54:07.37

このスレで答えてる人はseとかpgのひと？
独学でみにつけたの？

**名無しさん＠いたづらはいやづら** · 2018/03/02(金) 20:05:48.49

そんなの人によるんじゃね？
俺は独学だけど

**リーマン幾何学** · 2018/03/03(土) 01:44:17.84

「全」を完全消滅させたらどうなりますか？

**名無しさん** · 2018/03/03(土) 16:03:36.34

いま、一階で使用している既存のルーターのoutから
有線で二階まで引っ張っていって、新しいルーターに繋げば
新しい機種の方でもルーター機能を使えますか？

**sage** · 2018/03/03(土) 17:08:16.32

>>497
質問の仕方によって、エスパー能力が有効に発揮できるかが変わってくるな

**fig** · 2018/03/05(月) 19:51:56.68

au光回線でしたが、ホームゲートウェイのatermを新しいものに交換したら
wan側のグローバルIPアドレスが変わってた。

さすがに完全な固定アドレスではないのねん。

**名無しさん＠はげづらはいやづら** · 2018/03/06(火) 22:54:24.52

そうですね

**名無しさん＠いたづらはいやづら** · 2018/03/07(水) 11:34:01.10

現在事務所のネットワーク構成は以下のようになっています

ONU-----UTM------HUB-----サーバや各クライアント

UTMはルータ機能を持っておりPPPoEで光に接続しています

今回ここにNTTコミュのVPNを導入することになったのですが
以下のような構成にするよう言われました
https://i.imgur.com/7IBAaVe.png

デフォルトゲートウェイはルータの方です

これで本当にVPN通信できるのでしょうか？
VPNルータはヤマハの市販のやつです（NTTコミュ側でセットアップ済み）

**504** · 2018/03/07(水) 11:34:57.90

>>504
すいません間違えました

×　デフォルトゲートウェイはルータの方です

○　デフォルトゲートウェイはUTMの方です

**名無し** · 2018/03/07(水) 12:08:09.04

>>504
フレッツの場合1つの回線でPPPoEセッションを
標準て2つまで張れるので、問題なく構成できるよ

VPNの方式は何になるの？
L2TPv3であれば、UTMもクライアントも特に設定しないで
VPN通信できる。

IPSecとかのL3のVPNであればUTMにVPNの対向拠点宛の
ルーティングの設定が必要になる

**名無し** · 2018/03/07(水) 13:29:57.77

後者の場合、UTMにルーティングの設定入れても上手く
通信出来ない可能性があるので要確認に訂正

**名無しさん＠いたづらはいやづら** · 2018/03/07(水) 13:57:09.84

VPNはNTTコミュのIP-VPNでarcstarというやつです
プロトコルははっきりしませんがレイヤー3VPNと公式には載ってます

L2TPv3ならルーティング情報無しでも通信できるのですか

**fig** · 2018/03/07(水) 17:49:39.01

シスコルータC892をリモート設定したい。
先日シスコのスイッチがリモート設定できることが嬉しくて、ルータC892を新たに4台も中古購入しました。
ルータであると確認して購入したのですが、インターフェイスはスイッチらしくてVLANと設定してIPアドレスを登録しなければならないというよく分からない仕様でした。
とりあえず、VLANの設定とIPアドレスを登録し、ホームゲートウェイのAtermのポートマッピングに新しいIPアドレスを設定しました。
今回はスマホのデザリングを使って外部ネットワークから接続を試みてみます。リモート接続したいクライアントはLetsNotePCです。DynaBookPC はC892にコンソール接続されています。また今回も慣れたtelnet接続で行いたいと思います。

ISP----onu----Aterm----ElecomWIFI----DynaBookPC
　　　　　　　　|
　　　　　　　C892

auLTE----Xperia----LetsNotePC

上の構成図のC892をCatalyst2950に替えても接続に問題ありませんでした。ですので問題はAtermの設定かC892自体の設定かと思われます。
Aterm　192.168.0.1/24 ←初期設定
C892 192.168.0.5 ←手動で設定（Vlan1001）

■atermのポートマッピング
https://dotup.org/uploda/dotup.org1480255.png

■Ping
C890からAterm（192.168.0.1）へのPing成功
C890からAterm（wan側グローバルIPアドレス）へのPing失敗
LetsNotePCからAterm（wan側グローバルIPアドレス）へのPing失敗
auひかりのサポートに伺ったところ、
外部ネットワークから（wan側グローバルIPアドレス）へのPing失敗は仕様であるとのこと。

■TeraTermでは次の設定でTCP/IPで接続を試みています。
ホスト（アドレス）→「***.***.***.***（wan側グローバルIPアドレス）」
TCPポート →23
サービス→Telnet
プロトコル→UNSPCE

**fig** · 2018/03/07(水) 17:51:40.88

連投すいません。

■C892のshowコマンド表示抜粋
>>RT1#show interface fa7
FastEthernet7 is up, line protocol is up

>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24

>>RT1#show run
!
interface FastEthernet7
switchport access vlan 1001
no ip address
!

!
interface Vlan1001
ip address 192.168.0.5 255.255.255.0
!
ip default-gateway 192.168.0.1
ip forward-protocol nd
!

line vty 0 4
password ********
login
transport input telnet
!
何か気づいた点ありましたらご指摘くださいませ。

**fig** · 2018/03/07(水) 18:03:39.79

すいません。上記修正します。

誤り
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.2/24

正
>>RT1#show interface vlan 1001
Vlan1001 is up, line protocol is up
Hardware is EtherSVI, address is 5057.a8ba.c6a8 (bia 5057.a8ba.c6a8)
Internet address is 192.168.0.5/24

アドレスのコピペ誤りでした。

**名無しさん＠涙目です。** · 2018/03/07(水) 18:46:45.08

すみません、ネットワーク初心者ですが、質問させて下さい。
環境: Windows7 Professional SP1 64bit /Aterm WR8300N / ANHTTPD
マンションLANの固定グローバルIPサービス
状況:
ANHTTPDを立ち上げ、localhostへ接続し、ドキュメントルート内のindex.htmlを表示するところまで出来ました。
(この時点で、サーバー機80番のポート開放はファイアーウォール及びルータ共に適切に設定できたと思われる)
しかし、サーバ機からルータに設定した固定グローバルIPへアクセスしても、ルータ管理画面が表示されるだけで、
index.htmlが表示できません。
また、外部接続サービスを利用しても接続が Time out する、ポート開放確認サイトでも80番ポートは開放されてないと言われてしまいます。
Webサイトアクセス試行サイト https://www.websitepulse.com/　とポート開放確認サイト http://www.akakagemaru.info/port/tcpport.php
試行:
ルータの、パケットフィルタリング、ポートマッピング、静的ルーティングなどを適切に設定したら
問題解決できそうなのですが、ちょっとお手上げです。どうかご教授お願いいたします。

ルータローカルIP: 192.168.01
サーバ機ローカルIP: 192.168.0.50 ※固定してあります
※ルータ管理画面
http://neo.vc/uploader/src/neo32036.gif
http://neo.vc/uploader/src/neo32037.gif

**名無し** · 2018/03/07(水) 19:27:18.19

>>508
その構成であれば、ルーティングの設定は必要になると思う。
簡単なのは、クライアント/サーバのデフォルトゲートウェイを
vpnルータに向けて、vpnルータのデフォルトルートを
UTMに向けるって感じだけど、NTTコムがvpnルータ設定してるなら
一度その辺どうなのか確認した方が良いよ

l2tpv3はL2レベルで拠点と接続する時に使う。
拠点間でL2接続されるからルーティングは当然必要無いけど
気軽にこれに変更できるってもんでも無いよ
ネットワークアドレス設計とかは全部やり直しになるし
そもそも拠点をL2接続するのが通信要件に合っているか
検討も必要になる

**504** · 2018/03/07(水) 19:41:36.28

>>513
UTMもNTTコムの貸与品なので多分こちらにルーティング設定がされるのかもしれません・・・
普通に直列につないだ方がいいような気もするのですがハブで分岐させるのに何か意味あるんでしょうか・・・

PPPoE設定はUTMの方にしか入っていません

> 拠点間でL2接続されるからルーティングは当然必要無いけど
ルータ無しでも繋がるってことですか？
回線工事とか必要になるんでしょうか（難しそうなんで変更するつもりはないですが）

**名無し** · 2018/03/07(水) 19:49:34.92

>>509
atermから192.168.0.2のnatエントリを削除すれば良いんでない？
もしくは優先度を下げる(数字を大きくする)とか

**名無し** · 2018/03/07(水) 19:52:33.92

>>512
Windowsファイアウォールを無効にして試してみた？

**名無し** · 2018/03/07(水) 20:05:58.20

>>509
ポートフォワードの設定で192.168.0.2に転送するルールが優先されてるから192.168.0.5に届かないだけでは？
Atermのポートフォワードのルール2つ優先度を入れ替えれば通信出来ると思うよ

Cat2950に変えて通信できたのは>>485に書いてある通りあなた自身がCat2950に192.168.0.2を設定しているから

**名無し** · 2018/03/07(水) 20:07:30.99

あ、被ったか

**512** · 2018/03/07(水) 20:21:54.06

>>516さん
ご指摘のように、ファイアウォールを無効にして試したところ、
外部接続サイト/ポート開放確認サイトともに
接続OK/ポート開放を確認できました！アドバイスありがとうございます！！

ただ、サーバー機でルータに設定してある固定グローバルIPにアクセスしてみましたが、
こちらはやはりルータ管理画面が表示されて、ANHTTPDのドキュメントルートフォルダにあるindex.htmlは表示できませんでした
↑まぁ、これはしょうがないのですかね…？

そして、ご明察の通り、ファイアウォールがWWWサーバーへの外部アクセスを遮断してるようでしたが、
ファイアウォールの送受信規則などをどのように設定したら、ファイアウォールを有効にしたまま外部から接続できるようになるのでしょうか…
サーバ機の80番ポートは既に送受信とも接続を許可する設定になっています
宜しければ、この点についてもアドバイスいただきたいです。厚かましいですが、どうかあと少し宜しくお願いします

**fig** · 2018/03/07(水) 20:26:03.64

>>515　>>517ありがとうございます
atermのポートマッピングについて
192.168.0.5のみを残し優先度を1に格上げしました。

それでも残念ですが「ホストにせつぞくできません」と表示されてしまいます

**512** · 2018/03/07(水) 20:39:16.64

>>519
自己解決しました
ANHTTPDをWindowsファイアウォールの許可に追加したら、
外部接続試行サイト及びポート開放確認サイトでも、
接続OK/ポート開放を確認できました

お騒がせいたしました。どうもありがとうございました！！

**名無し** · 2018/03/07(水) 20:41:22.83

>>519
サーバ機からグローバルIPアドレスへのアクセスはヘアピンNATという通信になるので
ヘアピンNATに対応していないルータではできない。
(確かAtermは対応していない)

**512** · 2018/03/07(水) 20:51:43.60

>>522
522さん、ありがとうございます
ひとつ疑問が解消できて、勉強になりました！

**名無し** · 2018/03/07(水) 22:25:35.12

>>520
C892で↓を投入する。
no ip default-gateway 192.168.0.1
ip route 0.0.0.0 0.0.0.0 192.168.0.1

telnet出来ればいいだけなら↓でもよい
no ip routing

**名無しさん＠いたづらはいやづら** · 2018/03/07(水) 23:14:26.89

>>504
UTMもVPNも両方レンタルならさっさと試してみるしかない
どうせ設定触れない見れないんだろうから気にするだけ無駄

図の配線が途中で分岐するとかまさかL1SWってことはないのだろうから配線がわからない
なんで機器書かないのかも理解できないが
こういう配線だろうって範囲では機器によって設定によってとしかわからん

>>509
迷子？ゴールと道筋分かってる？
基本的な座学も分かってないみたいだし外から突くなんてCCNAよりもっと先でやるようなことで順番めちゃくちゃ
座学 -> CCENT/CCNA -> 突かれないやり方知る -> 外から突けるようにする

外から突くのはともかく、外から突かせない方がめんどくさい
いまどきというかもうだいぶ前から外からtelnet突けるなんて常識的にありえない作り
踏み台になっておかしくないんで
自分が冤罪食らわないためだけでなく人様に迷惑かけないためにもやめとけ

**名無し** · 2018/03/07(水) 23:59:52.41

>>514
まぁ、これ以上はコンフィグも無いし、機種も不明だから何とも言えないかな
UniversalOneの接続仕様やUTMの仕様の問題なのかもしれないし
設計ポリシーがそうなっているのかもしれない
ただ、HUBで分岐させるのは良くやるし別に変な構成というわけではないよ

両方NTTコムが設定しているなら、NTTコムに直接確認した方が良いんじゃないか？

L2TPv3を使う場合、以下の様な構成になる。
VPNルータ同士でL2TPv3セッションを張る訳だから当然ルータは必要になる

[PC 192.168.0.10/24]---[VPN RT]--L2TPv3 Tunnel--[VPN RT]---[PC 192.168.0.20/24]

ただ、この構成はネットワーク的には以下のような構成として扱うことができる。

[PC 192.168.0.10/24]---[SW-HUB]---[PC 192.168.0.20/24]

あと、広域イーサとかのL2網を使うのであれば以下のような形でルータはいらないよ

[PC 192.168.0.10/24]---[ONU]--L2網--[ONU]---[PC 192.168.0.20/24]