ネットワークに関する疑問・質問 Part34
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/ 小さな会社で管理者もいなくて上役のOKが出るなら、ARをWHRに置き換える方向でやってみりゃどうね。すでにARの保守も切れてそうだし。
ただし、業務に支障が出ないように計画立てるのと、もしもの時に現状復帰できるようにしておくことが肝要だけど。
自力設置を諦めた後の選択肢としては
https://www.nttdocomo.co.jp/biz/service/hikariwifi/
のようなレンタルもある。NTT東西もやってる。
一番安いのでも二年縛りはあるけど、最低利用期間扱いだからマシだし、保守や設定サポートもあるから、万が一お前さんのミニ何かあってもたぶんなんとかなる。 >>285
ありがとうございます。提案してみます。
今現在の情報ではメール以外に伝票システムにも異常があったそうです。
これも無線LANルーター外して再起動したら解消したとか。
この現象自体は難しそうですね;わけわからない現象なのに本当にありがとうございます。 現在家のネットはADSL12Mで、wifi機器を導入しようと思っています
そこで質問なのですが、このADSL12Mをwifiで飛ばすとなったら
wifi機器がどんなに立派なものでも上限速度12Mまでしか出ないで合ってますでしょうか? >>288
回答ありがとうございます
無駄に通信速度の大きい物を買うところでしたw >>287
インターネットの速度はそうだよ
wi-fi機器と子機側が立派だとLAN内の端末間でファイル転送するのが早いぐらいのメリットしかない >>290
なるほど!スマホからPCにwifi経由でバックアップ取るには良いかも知れないですね
そういう事が出来るかどうかは分からないですけどね 強いて言うなら、セキュリティに関する規格がWPA2のもの。
あとは設定をちゃんと変更してあげれば安全性アップね。(機器に貼ってあるデフォルトのパスワードではないパスワードに変更など)
今年度後期から次期規格のWPA3がでるので待つのも良い。 >>292
ありがとうございます
メモッておきました >>285
ギガらくWi-Fiという名のサービスで
Meraki MRを送りつけ
違約金で稼ぐ詐欺業者がいるらしいけど
それと同じように見えるのは気のせいかな >>294
それの光コラボの卸だからな。何がどう詐欺なのかは知らんが。 すいません、その後スレを覗いていなかったので、遅ればせながらお返事を…
>>237
そうです
>>238
ちょっと意味がわかりませんがとにかく>>237は出来てます
>>239
ラズパイで出来るならやってみたいですが…自分の技術では厳しそうです
ここみて勉強しろ的なサイトがあれば教えて下さい
>>240-242
242の通りで、グローバルIPがない環境なのでVPNをするにはSSTPしか選択肢がありません VPNに詳しくても、iPadに詳しい人あまりいないんじゃないかな。
さらに、固定IPも持てない条件なら、まともな回答できる人がいないんじゃない。
大抵のISPは、固定IPアドレスを持てるサービスがあるから
ISPに訊いてみたらどうかな。他のVPNプロトコルを検討する方が早いと思うよ。 http://ddo.jp/services.phpとか等で無料の「ダイナミックDNS」(IPが変わる度にサーバに通達しホスト名(*.ddo.jp)とIPを随時紐付ける方式)で登録。
登録したホスト名を用いて「IPsec アグネッシブモード」(IPアドレスを用いない認証方式)で通信すれば逐次動的IPで勝手にやってくれると思うぞ。
クライアントがアグレッシブモード通信開始。
ホスト名の名前解決はダイナミックDNSなので現在のIPが返ってくる。
そのIPで認証。
ipadにもIPsecはあったはず。アグレッシブモードが使えるかはわからんけどね。 ダイナミックDNS
すごいなあ。こんなんあるんだ。 GIP持てるなら素IPSecにこだわる必要はなく、softether立てているならL2TPの方が早かろう。
というかiOS向けのIPSecの受け口作るならIKEv2の方がおススメ。どっちも面倒くさいけど。
たぶん一部のCATVとか住宅据付の回線とかで、ISPの選択が出来ない可能性が高そうと独断と偏見で考える。
かと言ってどっかにVPSとか借りて中継させるほどの事でもなさそうだし、現状で妥協するしかないんじゃないかな。 あと>>299の言うアグレッシブモードはiOS対応しとるよ 質問です
ルーターはブロードキャストドメインを分割すると本に記載がありました
ルーターに5ポートあれば5分割される
これは5つのネットワーク帯があるから5分割されてると思うんですが、確かにシスコなどのルーターは各ポートに別々のネットワーク帯を作るようです
一方、NTTルーターや市販ルーターはデフォルトでは各ポートは同一ネットワークです
この場合、ブロードキャストは分割されず、各ポートにブロードキャストパケットは転送されるという認識でいいでしょうか? 世間一般のブロードバンドルーターはLAN側1ポートにスイッチングハブを組み込んでいる。
なのでLAN側の各ポートにはブロードキャストが流れる。
Ciscoとかだと、VLAN切れたりしてまた変わってくるけど、コンシューマ向けなら概ね>>303な考えでいいと思う。 ルータと呼ばれている機械にポートがあるからってすなわちルーテッドポートとは限らんです 5ポートが全て同じネットワークである
→5ポート全てに同じブロードキャストが流れる
5ポートが全て異なるネットワークである
→1ポートずつ個別のブロードキャストが流れる >>304-306
よく分かりました、有難うございます。 初心者で誠に恐縮ですがIPアドレスの決め方について教えてください
IPアドレスとサブネットマスクの概念は理解しているつもりですが、プライベートIPアドレスの考え方が分かりません
インターネットに接続しない完全に閉鎖された環境でネットワークを構築する場合はIPはなんでもいいんでしょうか
クラスによって192.168.x.xやら172.16.x.xなどがありますが、例えば適当なIPアドレス8.21.50.1とかに設定したとして、ネットワークさえ同一になっていれば問題ないですか?
ネットで調べると、必ずクラスBまたはクラスCの形でIPアドレスが振られているので疑問に思いました >>309
完全にインターネットから隔離されていれば概ねどんなIPアドレス帯を使おうが構わない。
ローカルアドレスが定義されているのは、それがインターネット上に存在しないことが保証されているから。
インターネットに接続した環境でそれをやると、本来ネットに抜けるべき経路が抜けなくなってしまうから。
但し、一部の予約アドレスは使えない。
とりあえず「予約アドレス」とウィキペディればいい。 >>311
ありがとう。
>>310
そんな解答いらんわ。カス RFC1918を使うのはいいんだが
検証環境でインターネット抜けるルータが10.0.0.0/8とか172.16.0.0/12でフラットに設計してるやつは
マジで死ねばいいと思う
客先納品用の本番用設定とアドレッシング被るから
連結テストするときにアドレス重複考慮するの手間だし
日常的に貸し出しの検証用ルータがないとかブチ切れそうになる
管理台帳から払い出されてなさそうな
10.255.255.0/24みたいな後半系使う人もいるけど
そんなことするからTEST-NET-*かRFCの198.18.のやつを使えばいい
あとは、VMware Workstationの仮想NWアダプタとかも社内NWとか被る可能性あるから
気になるならこれもTEST-NET-*を割り当てとくといい
あとはHA用とかVPNトンネル用だとルーティングさせないから
IPv6リンクローカルアドレス感覚でAPIPAの169.254.*.*を使う >>313
検証環境で使ってもいいアドレス帯教えてください そこまで事細かに教える義理もねえからググるか同僚に土下座して教えを請え >>312
RFCすら読めない馬鹿を相手にしても。。。 RFC読めるぐらいの知恵があれば
>>309みたいな質問しないだろうに Apurisiaの旧いギガビットスイッチでconfig吸い出ししようとしています。
特権モードでコマンド叩いてもスペルミスエラーを吐きます。
---
switch# copy running-config tftp:
^
switch# copy running-config ftp:
^
---
(ApuresiaはFTPもいけるみたいなのでなるべくFTPで行きたいと考えています)
カレントディレクトリまで行く操作が必要かと推測しましたが、cd dir などもそんな感じです。
Configure TerminalやShow コマンドは通ります。
原因や間違っているところご指摘頂ければ幸いです。 ^の位置はそれぞれtfp:のt ftp:のfだったと思います。
宜しくお願いします。 吸い出し先サーバのIPとコンフィグ名が必要なんではないでしょうか いくつかのサイト(シスココマンド?)では、>>325のコマンド叩いてからホスト名と保存ファイル名の対話をしていたのでそれを期待して上記コマンドでやってました。
>>328
そのサイトも参考にしていますが、
switch# copy running-config tftp: //[ip_address]/switch-config.cfg
でやってもtftp:のtで^ Invalid inputが出ます。ftp:のtでも。 起動してテストファイル作成して、別のクライアントからそのファイルをget出来てるんで正常に動いていると思います。まっさらな今の段階では余計な認証系も取っ払ってます。 ぶっちゃけそのメーカーのは触ったことないから知らんけど、「copy running-config ?」でヘルプ出たりタブでコマンド補完や候補一覧出たりはせんのか? tとかfでエラーが出るんならコマンド打つ階層が違うか
古すぎてftpサーバへの吸い出し機能が無いとか あと機種とバージョン。
てきとーに調べたらupload cfg_toTFTPてなコマンドがあるとかないとかなんとか。 4000シリーズなんで結構古いかも…です。
Tab補完と?で調べたら
copy tftp 202.159.20.1 flash-config
みたいな受信はできるみたいですけど
copy running-configでは後述できるのがflash-configだけでした。
多分そういう仕様なんだなと納得することにしました。ありがとうございました。 よろしくお願いします。PCのOSはWindows10 Homeの前提でお願いします。
同じフロアにある会議室と執務室でそれぞれ別のインターネット回線があります。
今までそれぞれのLANは分断されていましたが、執務室PCから会議室のNASへ一方的ににファイルを保存したいということになりました。
会議室LANと執務室LANの間に中継するネットワーク機器を置きます。
この中継器が@家庭用無線LAN(配線は有線で)、ANICが二つあるデスクトップPC
の場合、それぞれどんな設定をすればいいのでしょうか?
今回の機材については@Aで検討中なので高価なネットワーク機材などはご容赦ください。
@の場合
WAN側に執務室LANのIPアドレス、LAN側に会議室LANのIPアドレスを振る。
パケットフィルタ設定(IP)やポートマッピング設定を使って通信を制御するのでしょうか?
Aの場合
各NICにそれそれのIPアドレスを振る。執務室PCにスタティックルーティングの設定?
会議室→執務室への逆流アクセスをどう止めれば? 会社の同じアクセスポイントに繋がっているPC3台で急に以下の症状がでました。
3台とも症状が以下のように違うときは何から調べたらいいでしょうか?
20時頃まで問題なく使えていたそうです。
1台目(DHCP):インターネットもファイル共有もできない
2台目(DHCP):インターネットは出来るが、ファイル共有ができない
3台目(固定IP):インターネットもファイル共有も正常
ipconfigとか基本的な情報収集はやろうと思いますが。。 >>337
@NAPT切ってルーティング切れ
AVyOSとかでルーター化して@と同じ扱いにしてしまえ
>>338
DHCPの利用有無って共通点をとりあえず疑う >>339
ありがとう。AはOSの機能だけでお願いしたいです;
後出しで申し訳なく; >>340
うちでやってるのは、WANごとに付けてるルーターのLAN側のネットワークを違うアドレス範囲にして、
両方にアクセスするPCには両方のアドレスを振っておく(デフォルトゲートウェイはどっちか一つ)、
二つの間に置くのはただのスイッチングハブ、要するにネットワークのハード系統を一つにしてしまう。 >>343
ありがとうございます。
それは一方通行になるのでしょうか?
執務室PCにスタティックスルート設定するだけで済むのかな?
会議室からの侵入を防ぎたくて; >>341
いえ、トラブルってるわけではなく、技術的なやり方を知りたくて。
Windows10でIPルーターの様な設定を標準機能(Windowsファイアウォール?)で出来るのかなと。 質問させてください。
うちの会社にとある既存システムAがあります。ネットワーク含めて業者が面倒みてくれています。
そこに新規業者のシステムBを導入するのですが、一部サービスにシステムAとの連携があるそうです。
連携部分は新規業者がやるようですが、そこに必要なネットワークの設定というのはどちらがやるべきことなのでしょうか?
既存業者:新規業者が責任もって勝手にやれ
新規業者:既存業者のネットワークなので勝手に触れない
誰がやってくれるのよ(´・ω・`) >>346
ちょっとニュアンス違いました。
×新規業者:既存業者のネットワークなので勝手に触れない
○新規業者:既存業者のネットワークなので責任もてない。そちらの許容範囲内で要件伝えるから準備して A業者がネットワークの面倒見てるってのは
システムA周りの所だけで他のシステム関連のネットワーク設定とか全く見てないの? うちの社内ネットワークは私でもわかるような家にあるような光回線契約です。
ONUとかあります。社内PCなどは私が面倒みています。
数年前、そこに総務・経理と既存業者がシステムA(ルーターを含むその配下)を構築しました。
経理と既存業者がやり取りしています。といっても経理がソフトの使い方とかサポートに聞くだけですが。
私にとってはブラックボックスです。どうも経理なので余計なインターネット等はできないみたいです。
既存業者が握っているはそのルーターと配下のネットワークやシステムAです。
そのルーター配下は既存業者がメンテナンスをしてくれます。
今回新システムB(どうも一部競合らしい)を導入することになり、
そのルーター配下に新システムBを導入し、システムAからファイルの出力を受けたいようです。
既存業者はファイル出力はいいけど、システムAのネットワークには入れさせないというのです。
じゃあどうするのかというと、システムBのために別ネットワークを構築しろと。そこに出力してやると。
それでその二つのネットワークの境界部分をどうするのか揉めているようです。
競合故に既存業者が新規業者に意地悪してるのか、それとも一般的なことなのでしょうか。
私としては全部既存業者のネットワーク内でいいような気がするのですがIT業界の常識がわからないもので。 >>344
一方通行も何も、LANを一緒くたにつなぐのだがら、誰でもどちらでも見放題になるということ。
そういうのが嫌なら、物理的につないじゃダメ。
ルーティングテーブルはWindowsの場合直に指定しなくても、イーサネットのプロパティ画面でIPv4
詳細設定/IPアドレスを追加すれば複数のネットワークにつながる。
特定の人しかアクセスできないネットにするなら、VPNルータでもはさんでおけばいいと思うけど、
物理的に電線つながれたら結局ダメでしょ >>351
えっと、>>337は出来ないってことでしょうか?
@家庭用無線LANルーターやANICが二つあるデスクトップPCだからですか?
GWはそれぞれのインターネット側へ向いているので
隣のネットワークへの制御は出来るのかと思いましたが違いますか? Windowsとかいう糞OSをわざわざルータ化するのに
レジストリ弄って転送有効化させて
netshやらでフィルタルール書いたり、routeコマンドでルーティング弄ったり、機能追加してNAPT使わさせるのが糞
やれるかやれないかじゃない
PCをルータ化もといWindowsとかいう糞を使うこと自体が糞
fgshopで保守付きのFortiGate 60Eあたりでも見繕っとけ くだらない質問ですが
独自規格のNICと独自規格の通信ケーブルを自前で発明して、
自分のネットワークだけで利用するような手法を、
実際に見たことがある人は居ますか?
ゲームボーイの通信ケーブルとまでいかないものの、
実際にそのようなケースを目撃した人は、その経験談を聞いてみたいものです〜。
あと、IBMのBINDって閉鎖的なネットワークで使われてるんですかね?
BINDの亜種を発展途上国の人たちが前提知識なし、自前で開発してたりするのかなあと妄想したりしてましたが。 あともう一つ。WEB PROXYなるサーバーサイドなスクリプトが流行っていますが、
あれってブラウザの中にあるブラウザ みたいな視覚インタフェースですよねぇ。
プロキシの多段化っていう概念自体、未熟なのでよくわからないんですが。
私は言葉に騙されてるんですかね、情けない。
SMTPサーバーの反対語の「SMTPクライアント」という言葉が存在しないのと同じで。
メールに関する脆弱性を突かれるのを未然に予防するために作られた、ちょっとした罠ですよねこれ。
お金にならないから情報が一般公開されていないというのが主たる理由でしょうが、
私はもろもろの大人の事情で、向学心に傷をつけられてしまったのです。
IPAみたいな団体の言う事を真に受けてたらロクな事が無いんですかね。
私は今非常に苦しい時期に入っています。それでも助けてくれる人は居ますか? 自分で投稿した文章を読み返してみたら、
何語で喋ってるのかよくわからなくなった。
いつからこんな異常な言語を使うようになってしまったのか。
IPAやプロバイダーや盗聴犯や公安警察や裏の組織のハッカーやら、
その他もろもろの何かやら、そういったものに私は病気にされたんだろう。
インターネット中に見張りが居るし、感性がまともになればなるほど、
気が狂った世界の実態が明らかになってくる。なんだか怖いよ。 ごめんもう一つ質問。
ウォー・ダイアリングについて知ってる事があれば沢山教えてほしいな。 ごめん、またまたもう一つ。
この前、「server」と「sever」をたまたま誤植してネット検索したんだけど、
二つの単語間にはどんなつながりがあると思う? >>352
既存のインターネットのゲートウェイになっているルータとは別に
執務・会議室接続用のルータを置くって理解で良いのかな?
であれば、@、Aどちらにしても執務室をLAN側、会議室をWAN側に見立てて
NAPTを有効にすれば片方向のみ可能になるよ
既存の執務室PCにも会議室宛を執務・会議室接続用のルータ宛に送る
スタティックルートを追加する >>349
既存のシステムに勝手な手を加えられるなら、既存の業者の保証外になるのは当然。
既存のシステムに手を加えるなら、既存のシステムを含めて保証するのが新規参入者の常識。
業者Aは正しい。
業者Bは論外。
業者Bの提案は却下するのが普通の対応。 無線LANについて
2年前に買ったノートパソコンが壊れたので、更に3年前のノートパソコンで作業しています。
ネット回線が遅いので調べたら、2.4Ghzまでの対応と分かりました。
壊れたパソコンの様に5Ghzに対応させるには、USBタイプの5Ghz受信機を付ければ問題解決するでしょうか。
それとも、根本的に11ac?のメモリみたいなものを探して、取り付けるのが確実でしょうか。
よろしくお願いいたします。 >>361
まずインターネット回線自体が遅いのか無線LANが遅いのかを切り分けないとね
もし前者だと新しい無線LAN機器買ってもネットが遅いままという酷いオチになりかねないよ
有線LANで繋いでインターネット計測サイトで計ってみ あ、前のパソコンでは速度出てたのなら無線LANが原因か 壊れたノーパソバラしてモジュール移植
その前にそれぞれの型番を吐いたほうが尚良い回答をしてもらえるかも知れんぞ。 >>353
なるほど、Windows嫌いみたいだけど、Aはやめとけということですね。
机上の知識としてレジストリやnetshなどの用語は理解できるようにしておきます。
>>359
そのとおりです。中継ルーターの向きにもコツがあるんですね。
NAPT自体調べてみたのでちょっと理解できました。スタティックルートも。
皆様、ご丁寧にありがとうございます!
うちのNEC製無線ルーターWG1200HSにはNAPTというのがないみたいだけど
対応機種を探せばいいのかな。勉強して整理してきます。 「ネット」の対訳語が「LAN」って面白い翻訳だよね。
こういう面白翻訳もっと知らない? >>361
その旧い方のパソコンはちゃんとしたOS使ってる?
ハードウェアやOSに起因する遅さなら
通信機器を替えても改善しないときもある。 >>365
対応してるよ
http://www.aterm.jp/function/wg1200hs/guide/advancenat.html
と言うか対応してないブロードバンドルータなんて売ってないよ
NAPT対応してなきゃLAN内の複数端末でグローバルIPアドレス共有できないから
各社機能名についてはNAPTに限らず色々な呼び方をするから、質問するときは最初から型番書いた方が良いよ
型番分からないとこちらは一般的な用語で説明するしかないからね クロスケーブルを使って2台のコンピュータ間で通信する場合、
生じた事がある問題について簡単に経験をお話しください。 >>368
補足ありがとうございます。気をつけます。
なるほど、NAPT自体はON/OFFできるような機能ではなくWANポートとLANポートの違いだけなんですね。
逆に必要なら例外設定をして、それをNECではポートマッピングと表現してるみたいですね。
ちょっと混乱して自信なかったので安心しました。感謝です。すごくよくわかりました。 LANケーブルを自宅から公衆電話まで引っ張ってきてつないで、
NTTのシステムをホームディレクトリにすればいいとか、
そういう話を小耳に挟んだことがあるけど、実際やったことある人いるんだろうか? Adrian Lamo氏が死んだのってマジ?
おそろしいタイミングで死ぬよなあ。 ADSLポートとISDNポートをLANケーブルでつないだらどうなるんですかね 西日本の公衆電話と東日本の公衆電話をLANケーブルでつなげばいいのか?
だんだん意味わからんくなってきた >>370
誤解があるとなんだからちょっと補足だけどNAPTはON/OFFできるよ。
IPアドレスを変換されては困る場合もあるから
ただ、ブロードバンドルータとして使用する場合は基本的にOFFにする必要がないから
ON固定で設定できなくなってる製品も結構あるって感じ 足算、引算、掛算、割算、モジュラー形式 ってあるけど、
「モジュラーケーブル」の名称にある「モジュラー」はここからきてるの? >>376
あ、それってNECだと無線LANルーター背面にあるRT/APスイッチなのかな?
APに切り替えるとWANポートがLANポートと同じセグメント?になるという・・違うのか
でもNAPTのON/OFFも可能な機種があるとだけ覚えておきます。 アダルトサイトなんかだとよくあるよね。
「AC/DC」を「両性愛」と訳す例。 ONにする役とOFFにする役を、性別で分けてたりするのかなあ。
男はON、女はOFFみたいな感じで。その逆もまた然り。 キーボードなんかも、スイッチ1個1個に押す役を別々に割り振れば、
入力した情報を暗号化できるよね。
アルファベット1種類ずつ全32種類だとすると、性別が32種類あることになるんだろうか?
32か国の人にそれぞれA〜Zまでのアルファベットを1つずつ割り振って、
適当なタイミングで入力されたりしたら、入力された側はどうするんだろうね。 >>378
RT/APの切替えスイッチはちょっと違うね
APモードに切替えるとNAPTだけじゃなくルータとしての機能が全部オフになる
WG1200HSがNAPTオフに出来るかはちょっと調べたけど分からなかったな
もしかするとオフに出来ないかもね
今回の場合はむしろNAPTを使いたいから仮にオフに出来なくても問題ないとは思うけど BuffaloはRIP使えてRoutableな環境に出来るからNAPT無効化出来たはず
atermはNPAT無効化は出来ない
最近のモデルだと状況違うかもしれんが ■ このスレッドは過去ログ倉庫に格納されています