ネットワークに関する疑問・質問 Part34
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/ >>198
L3スイッチでVLAN間でルーティングできるかって事ならできるよ >>195
1対1なら、IPsecのVPNで今のところ十分。
マルチキャストとかブロードキャストが必要になるようだったらGREoverIPsecとか検討する。まあ実装したことないけど。 シスコの機器の話で申訳ないのですが、
STPの設定の解説で
(config)#spanning-tree mode {pvst | rapid-pvst | mst}
pvst・・・PVST+(STP)を有効にする
rapid-pvst・・・Rapid PVST+(RSTP)を有効にする
mst・・・MSTを有効にする(MSTはRSTP上で動作するため、RSTPも有効になる)
とあるのですが、
@VLANトポロジの設定と、A高速コンバージェンス化したRSTPか否かの設定と
本来別々のものを一緒くたにして、強引に3つの選択にさせられたようなものと
考えていいでしょうか?
で、CSTと呼ばれる、共通のインスタンスを構成する設定は存在しないのでしょうか? もっともわかりにくいのが、
(config)#spanning-tree mode pvst
と選択すると、シスコ独自規格の 「pvst+」
が設定され、show spannig-tree では
「ieee」と表記されるとのことで
さらにこの「ieee」はIEEE802.1Dの事らしい。
結局この設定はシスコ独自規格なのか、標準規格なのか、
どなたか解説お願いできますか? 日本語ドメインのエンコードはなぜbase64ではなくpunycodeなのでしょうか 当時のDNSとかでUTF8に対応できないものが多く、既存の資源でも使えるようにと聞いた気がするが気が定かではないのでガセかも知れないかゆいうま コアスイッチを、デフォルトゲートウェイとして活用できますか? >>206
どこの三流企業の資料だよと思ってググったら
青みずほので草生える 近い将来SDNによって、ネットワークエンジニアの仕事が
無くなってしまう、もしくは様変わりする
という可能性はありますか? >>210
gui上でポチポチできて楽になったとはいえ、基本的な知識やスキルは必要だからそれはないと思う 全てが光になってL2だけで繋ぐようになれば無くなりそう じゃあ全てがLANケーブルで接続できればエンジニア不要なんだな LANケーブルのコネクタを圧着してポートに挿す職人の朝は早い 純粋にネットワークだけを構築すればいいという仕事は、SDNに取って代わるだろうけど。
まだ先の話だな。
他の仮想化技術と違って際立ってコストが下がる見込みが立たないのが一番の理由。
逆にコストが下がるとわかれば、先を争うようにSDNを導入するだろうねえ。
先を見据えるなら、ネットワークエンジニアは、サーバーとかデータベースとか
そっち系の勉強をした方がいいかも スレチだったらすみません。
とあるサイトに、ひたすら投票?みたいなものをしたいんです。
ですが、お一人様1回までとなっており、多重票は無効となるようなのです。
パソコン1台とテザリング用スマホにて、多重アクセスしても大丈夫なようには出来ないでしょうか?
プロキシ設定するとしても、アクセスする度に毎回変えなければ行けないのでしょうか。
何か一括で、同一IPだと認識されずに多重アクセスを実現できたらと思いまして。 こういうのは発信元IPで区別しているのだろうけど、
発信元をごまかすのはプロキシしか方法は浮かばないなあ。
スマホで移動しながら投票するのが効率いいのでは。 それが出来たら犯罪の温床やねん
最近何かと創作作品に登場するオニオンネットワークにしろ串にしろVPNにしろだ。
無効の条件が分からんが、Cookieやローカルストレージ無しで一意のIP弾くなら機内モードで回線切ってから再接続でコロコロ変えることだろうな レスありがとうございます。
プロキシ変えてみたり、IP変えてみたのですが、
キャッシュで管理されてる?ようで、同一アクセスと看做されました・・
かといって、キャッシュを消去すると、もうアクセスできなくなってしまいました。 SDNって論理構成変えたいときはどうするの?色んな装置のコンフィグ扱えないといけないの無理じゃない? >>220
認証が必要な会員制のサイトで投票するの?
そうでなく、誰でも投票ができるの? >>221
今あるネットワークの機器をごっそり取り換えないとDNSじゃない、SDNは無理じゃないかと
だから金が掛かる。金掛かってもコストに見合えるならば、みんな導入している。
SDNが提唱されて5,6年たってるし、きっかけになったopenflowの提唱からは10年
経つが、その方向には何も進まない。
VPNみたいに導入メリットがはっきりとわかれば、広がっていくだろうけど
そうは、なかなかならないね。 >>222
投票直前に掲示されるパスワードを入力すると、投票画面に遷移する感じです。 ネットワークエンジニアやってきましたが
ネットワークの知識だけ付けてSEを名乗るのがなんか恥ずかしくなってきました
でも仕事内容はネットワーク構築案件ばかり
社内SEやってる方が知識が付きそうな気がするんですが気のせいですかね >>225
ありがとうございます!
こういう感じです。時間限定のパスコードを入力します。 スマホのテザリングについて質問です
通常、テザリングとは携帯回線に繋がったスマホ(ここではandroidとします)をアクセスポイントにして、
他のwifi機器(ここではipad)を接続できるようにすることを指すと思いますが、
ある施設のwifi環境にandroidだけ接続し、ipadはandroidからのテザリングのみで接続するようにできませんか?
つまり、携帯回線は使わずに、wifi接続だけでやりたい、ただしipadは直接wifiに接続せず、androidを介した通信にしたい、ということです
こういうのはテザリングとは呼ばないんですかね?
モバイル通信を無効にしてテザリングすると、エラーが出ました
なお、スマホはroot化していて任意のアクセスポイント(例えばMVNO)でテザリングが出来る設定にしています スマホをwifiルータに使うってことかな。
無理じゃね。 スマホの機種によってはただのテザリングに加えてWi-Fiテザリングがある >>228
だいたいのAndroidはroot化していてもWAN側はモバイルデータ通信にしか向かない。
標準のテザリングも、だいたいテザリングONにしたらWiFiがブチ切られてAPとして待ち受けのみになっちまう。
あえてそう言う目的で作ったソフトがありゃ行けるかも知れんが、とりあえず諦めれ。それか泥板で聞いた方が早いかも知れん。 >>230
やろうとしていることは、デザリングじゃないから。 素直にipadでwifiを受信すりゃいいんじゃね。 ipadはBluetoothテザリング対応してたろ
AndroidでWi-Fiオン+Bluetoothテザリングオンで
やりゃあいいだけ
やりようは全然あるわ >>235
できました
ありがとうございました
余談ですが、228の質問をした理由は、ずっと前にここで相談した「ipadでSSTPプロトコルを使ってVPN接続をしたい」ためでした
AndroidでのSSTP VPN構築環境からテザリングできればipadもVPNに参加したことにならないかと…
結果は228自体は出来たものの、Android側でVPNをONにすると、ipadのbluetoothテザリングは通信不可状態になりました wifiルータ----(wifi)-----Android----(bluetooth)----ipad
でインターネットには繋がったっていうこと? なんか「実hしAndroidはWi-Fiに繋がってますがiPadはWi-Fiを経由していません」的な事になっていそうな悪寒
国内機種でテザ時のルートがWi-Fiに向くのってあったっけか。是非とも機種を機器たい。 >>236
まあ..そうだろうな
ブリッジ接続してるだけでvpnブリッジとかカスケード接続してないだろうし
間に複数LANカード構成のラズパイとかおいてSoftEtherとかでローカルブリッジかませるとかならいけそうやけど
というかSSTPって443つかってるからHTTPSと競合しそうで怖い
特定IP(192.168.*)だけSSTPとかにしたら他のIPのHTTPS通らんよな? よくわからんけど、androidなんて挟まないでipadに直接VPNの設定できないの?
結構、資料もあるようだけどさ。
http://ezxnet.com/ipad/entry2713/ ああ、確か外から直に繋げられないんでSofretherのVPN Azureを使ってんだっけか。 無線でつないでると「ipconfig /renew」って使えないのですか?
どういう理由なのでしょうか? >>235 >>239
本人が返事書かないのでモヤモヤしているのだが、
デザリングって携帯電話網にある端末をモデムのようにつかって
他の機器をインターネットに繋げる方法だと思っていたのだが、違うのか?
>>237でも繋がるのか?
後の勉強のためにでも教えてください。 取引先にメールの添付資料の拡張子をexeに変えて実行しろなんて要求するのどう思う?
あり得ないと思うのオレだけ?
ウィルスが自動で送ってきたものでないことだけは確認できた ttp://www.speedtest.net/
でIE11のみ測れないけれども、どうすれば測れるようになりますか?
Win10
フレッツ光ギガスマRS-500KI有線接続
so-net
ChromeとEdge、アプリでは測れます。
IE11の設定リセットしてみましたが変わらず。
セキュリティを虫に下げても変わらず。
真ん中にGOが出てるのみ。 >>246
『テ』ザリング Tetheringな。
辞書的説明ならモデムの挙動っていい方でも構わんが、技術的にはブリッジ接続してるだけ
一般的なテザリングはM2M通信モジュール(所謂モバイル通信ネットワーク)からWi-Fiモジュールにブリッジ接続していることを指す
Bluetoothモジュールもパケットの仕様とか諸々違えどテザリング可能
Bluetoothを親機にすればWi-Fiモジュールがビジー状態じゃないから子機の接続として使える
逆にここでいうiPadは受信側のBluetoothモジュールからWi-Fiモジュールにブリッジを渡すことでiPadを経由したWi-Fi送信が可能 >>249
ありえないと思うが、会社規模で導入している暗号化ツールが勝手に自動展開書庫で.ex_にされるジレンマ >>252
やっぱりあり得ないと思うよね
どうしようか考えてる間にバカ女が実行してたわw
お仕置きが必要 >>244-245
レスありがとうございます。
使えるんですね。騙されたみたいです;
無線LANだから使えないコマンドとかありますか?
あまり意識しなくていいのかな? 技術的にできるかじゃなくて、実際できるのかっ?てきいてるんだが。
Wifiルータからのパケットを、アンドロイドスマホが受信して
それをiPadにBlueToothテザリングで飛ばせる機器なんてあるの? >>256
何故憤っているのかわからんが、236が文字通り「できました」っていってるだろ
当方でもPAN-NAP対応AndroidからBluetooth経由で、PANU対応のiOSやandroid、iodataのPANU対応子機をぶっ刺したWindowsに接続を試みた。
全て成功。IPはWi-Fiネットワークの一部として認識されている。但しPANU非対応の一部iosは勿論無理。
とりあえずBNEPでググれ
Wi-Fi側のWPA2 EAP認証系で引っかかることも無し。
Captive Portal環境下ではリダイレクトなしでインターネットアクセス認識、全く問題ない。
ついでにUSBテザリングでパソコンに繋いでも問題なし。 こっちの手持ちのAndroidは全滅だったな。
Androidが吐くDHCPでアドレス受け取って携帯網に通信が抜けやがる。やはりキャリアモデルはダメか。 >>255
騙されたんじゃなくてお前が勘違いしただけでしょ
てか試せばすぐ分かる事なのに
その様子だと試してもないんだな や。憤ってないし。
テザリングについて、俺の思い違いをしているのかもしれんから
確認をしたいんだわ。
アンドロイドでブリッジ接続ができたのね。ということすね。 そりやできるだろ。
テザリングっていっていいのか判らんけど。 スミマセン、質問させてください
Linuxな環境でinfiniband/uverbsを使ったとき、infinibandに対応したnetdevってパケットの終端として機能しますか? >>259
試したけどできなかったんだよ?
わからないんだね素人には >>263
じゃあ騙されたって一体誰に騙されたの?
自分自身? いい加減どっちもどっちだからこんなところで言い争っとらんととっとと寝ろ ,-、 ,.-、
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ヽ|
l l
.| ● | んーとね・・
l , , , ● l
` 、 (_人__丿 、、、 /
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´
,-、 ,.-、
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ● ヽ|
l , , , ● l
.| (_人__丿 、、、 | わかんない
l l
` 、 /
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´ 👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) >>248
なるほどそうだったんですか。
ご回答ありがとうございました。 質問させてください。
会社のAR415Sというルーターにパソコンが10台くらい繋がっていてインターネットもメールもできます。ずいぶん昔からこれを使っているようで支障ありませんでした。
そこに無線親機を追加しようということでバッファローのWHR-1166DHP4を追加しました。WHR-1166DHP4に繋いだ機器は無線も有線も問題ありませんでした。
ところがWHR-1166DHP4を繋ぐとAR415Sに元から繋がっていたパソコンのメールが受信できなくなります。インターネットはできます。WHR-1166DHP4を外すとメールもできるようになります。
無線ルーターに繋いだ機器が通信できないなら少しわかるのですが、なぜ元から問題ないAR415Sに影響が出るのでしょう?何が悪いのかさっぱりで、どこから手をつけるべきかご意見ください。 会社で民生用無線LANは使わない方が良いかと
セキュリティ/耐久性が心配だし、切り分けを自分でやらないといけなくなるので
メールが受信出来ないのは各機どういう設定になっているか、メールサーバのロケーション等々、構成を体系的に整理する必要があるのでその情報だけだと分かりませぬ その機種じゃないけど、何故かオートネゴのミスマッチが原因で有線側の一部通信だけが途絶したって謎現象も過去に食らったことがあるので、シス管にでも聞いた方が早い。居ないなら諦めれ。 >>274
耐久性、機密性なら民生用より軍用が高いのは確かだな。
入手可能かどうかは別だが。 契約している有料自習室に、誰でもアクセスできるwi-fiがあります。実際のところ、このようなwi-fiを利用するのには、どれくらいのリスクがあるのでしょうか?
自習室を運営している会社は、そんなに怪しい感じではないのですが、wi-fiを使ったためにPC内のデータを閲覧されたりすることが不安です。
技術的に、ネットワーク経由で他人のPCを覗くといったことは、ある程度専門の訓練を受けた人のみができるのでしょうか?他のwi-fi利用者にも
自分がPCで何をしているか知られてしまうといったことはありえますか?個人でそういったことを防ぐ対策があればぜひ教えて頂けると幸いです。セキュリティソフトなどは
特に入れていません。 >>277
ある程度の専門知識を持った人のみが他人のPCにアクセス可能
で、そういうレベルの人はその辺にいくらでも居る >>277
セキュリティソフトは入れとけ
あとは接続監視系のソフトとかな つくばのVPNでトンネリングしときゃパケット覗き見はないんじゃない?
あとブラウジングでHTTPS EveryoneとかずっとHTTPS通信してくれる拡張機能を入れたり。
運営母体はRadiusでEAPすりゃあいいのに。
せめてWPA2はあってほしい… DNS細工されたりする可能性もあるから
あんまり安心は出来んね 無線LANの質問スレでは求めてる答えが得られないのでこちらで質問させてください。
WPA2エンタープライズのwifiネットワークの電波をを拡張したいんですが、
WPA2エンタープライズの中継器ってありますか?
中継器のスペック見てもWPA2パーソナルばかりです。
WPA2のネットワークを拡張することってありますよね?
そもそもWPA2エンタープライズを中継器で拡張するという考えが間違ってますか? >>274-275
レスありがとうございます。小さな会社なので安いこれにしました;
業者に頼むと機械も高いんですね。。家でやってる感覚でいたのが間違いでした。
メール設定は普通に検索すると出てくるOCNのメール設定(POP3)でした。
WHR-1166DHP4(無線LANルーター)よりインターネット側にあるPCですし、
無線LANルーターを外すと直るので、単に無線LANルーターかAR415Sの設定だと思うのですが。
オートネゴっていうの調べてみます。
管理者ずいぶん前に辞めちゃったので諦めるしかないですかね;
もし他に心当たりある方いらっしゃったら教えてくださいませ。 小さな会社で管理者もいなくて上役のOKが出るなら、ARをWHRに置き換える方向でやってみりゃどうね。すでにARの保守も切れてそうだし。
ただし、業務に支障が出ないように計画立てるのと、もしもの時に現状復帰できるようにしておくことが肝要だけど。
自力設置を諦めた後の選択肢としては
https://www.nttdocomo.co.jp/biz/service/hikariwifi/
のようなレンタルもある。NTT東西もやってる。
一番安いのでも二年縛りはあるけど、最低利用期間扱いだからマシだし、保守や設定サポートもあるから、万が一お前さんのミニ何かあってもたぶんなんとかなる。 >>285
ありがとうございます。提案してみます。
今現在の情報ではメール以外に伝票システムにも異常があったそうです。
これも無線LANルーター外して再起動したら解消したとか。
この現象自体は難しそうですね;わけわからない現象なのに本当にありがとうございます。 現在家のネットはADSL12Mで、wifi機器を導入しようと思っています
そこで質問なのですが、このADSL12Mをwifiで飛ばすとなったら
wifi機器がどんなに立派なものでも上限速度12Mまでしか出ないで合ってますでしょうか? >>288
回答ありがとうございます
無駄に通信速度の大きい物を買うところでしたw >>287
インターネットの速度はそうだよ
wi-fi機器と子機側が立派だとLAN内の端末間でファイル転送するのが早いぐらいのメリットしかない >>290
なるほど!スマホからPCにwifi経由でバックアップ取るには良いかも知れないですね
そういう事が出来るかどうかは分からないですけどね 強いて言うなら、セキュリティに関する規格がWPA2のもの。
あとは設定をちゃんと変更してあげれば安全性アップね。(機器に貼ってあるデフォルトのパスワードではないパスワードに変更など)
今年度後期から次期規格のWPA3がでるので待つのも良い。 >>292
ありがとうございます
メモッておきました >>285
ギガらくWi-Fiという名のサービスで
Meraki MRを送りつけ
違約金で稼ぐ詐欺業者がいるらしいけど
それと同じように見えるのは気のせいかな >>294
それの光コラボの卸だからな。何がどう詐欺なのかは知らんが。 すいません、その後スレを覗いていなかったので、遅ればせながらお返事を…
>>237
そうです
>>238
ちょっと意味がわかりませんがとにかく>>237は出来てます
>>239
ラズパイで出来るならやってみたいですが…自分の技術では厳しそうです
ここみて勉強しろ的なサイトがあれば教えて下さい
>>240-242
242の通りで、グローバルIPがない環境なのでVPNをするにはSSTPしか選択肢がありません ■ このスレッドは過去ログ倉庫に格納されています