ネットワークに関する疑問・質問 Part34
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/ 何卒よろしくお願いします。
とあるPC-1(Windows10Pro)に2つのLANポートがあります。
仮に左側(192.168.0.x)と右側(192.168.1.y)になっています。
左NWはインターネットに繋がっていて、デフォルトゲートウエイが設定されています。
右NWは閉じたネットワークで、デフォルトゲートウエイが空欄です。
右NWにあるプリンタ(192.168.1.z)から印刷したいです。
PC-1からプリンタで印刷できますか?
また左NWにある他のPCからPC-1を経由して印刷する方法がありますか? >>751
PC-1からはできる
他のPCからはPC-1で右側のポートのプロパティで左側のポートへの共有を有効にして他のPCにスタティックルーティング設定すれば出来るんじゃない?試したことないけど >>752
さっそくレスありがとうございます!
PC-1の右側のポートにはデフォルトゲートウエイが設定されていないのですが
(Windowsの制限と聞きました)、それでもPC-1からそのままセットアップと印刷ができるんですね。
よかった。試してみます。PC-1から印刷できれば、左NWのPCにプリンタを共有すればいけそうですかね? >>753
プリンタ共有で行けるならそれが一番早い
デフォルトゲートウェイは一つでいい
宛先IPへのルートが定義されていない場合にどこに流すかの設定だから2つあったらおかしい
自分のPCから直接見えない&ルーターからも教えてもらえないインターネット上の場所とかだと自分は送り先がわからないからデフォルトゲートウェイに送りつけるとそいつがどうにかしてくれる
コマンドプロンプトでroute printって打ったらどっちのIPも自動でルート設定がされてるはず >>754
私がデフォルトゲートウエイを勘違いしているようです。
プリンタへpingは通らなかったので、デフォルトゲートウエイが設定されている左NWの端末しか無理なのかなと。
route printやってみます。 今週に入ってから、
Comodoのファイヤーウォールが、
192.168.40.113/28
これのネットワークの種類を問われるようになりました。
そのアドレスは毎日?変わってるので、
起動ごとに問われてるのかも知れません。
これって許可/拒否を尋ねてるわけじゃないので危険ではないと思うんですが、
このアドレスって何でしょうか?
PCはルーターによってIPを割り振ってて、
それが正しく割り振られています。 しかも無線LANなのに、
有線:172.18.63.99/28とか、
ランダムなアドレスを確認してきます。
※有線LANポートはケーブルさしていません。
ドライバも無効にしてあります。
このIPアドレスはどこから来てるんでしょうか?
共通してるのは/28だけです。 同一ネットワークから特定の機器にwebアクセスする際、URLにmacアドレス入力したら通信出来たりします?
同一ネットワークではl2レベルの通信しかしないのでMacアドレス叩いたらいけるんじゃないかなとふと思いました ブラウザからmacアドレスは無理じゃね?変換できないと思われる。
apacheとかnginxとか動いてて、ipアドレスならいける。
pingとかarpingならコマンドで行けるだろうけど。 ドメイン/index.htmlより
ドメイン/aaa/index.htmlやドメイン/bbb/index.htmlのように
1階層下のindex.htmlだと検索エンジンに載りにくかったり検索順位が下になりますか?
同一サーバースペースに複数のサイトを置きたいと思ったので 途中投稿ミス
SEOの問題だからスレチ
SEO対策のスレッドいくとよい。
同一サーバーに複数のサイトならサブドメインで分割するか、エアリアスやシンボリックリンクで低階層まで引き上げることはできるとだけいっとく お聞きしたいのです。
プリンターやnasを共有して仕事場で使っているのですが、その設定仕組みを勉強したいのですが、どの本読めばいいでしょうか?
ご教授よろしくお願いいたします >>766
まずはGoogle「SMB ファイル プリンタ 共有 基礎」あたりを
疑問があれば「SMB プロトコル site:5ch.net」で
あと sage はメール欄に入れるもんだよもん 質問です。
ワンフロアに、10台程度のパソコンがNASとプリンタにLANでつながっていて、
ルータを経由して光回線でインターネットにつながっている会社があります。
この度、このフロアの一角に下請けの会社が引っ越してくることになりました。
その会社は、数台のパソコンとプリンタを使うことになります。
下請け会社は、新たに光回線を開通させずに、元請け会社のルータを経由して
インターネットを使いたいと考えています。
ただし、お互いに他の会社のパソコンやNASにはアクセスできなくする必要が
あります。また、できるだけお金をかけたくありませんが、ルータやハブを購入
する程度の予算はあります。
それと、これはできればでよいのですが、下請け会社のパソコンから、元請け会社
のプリンタを使えると便利です。
よい方法がありますでしょうか? はい。あります。
一般的なファイアウォールに関する書籍を読んでみることをおすすめします。 VLAN
スタティックルート
Firewall
アクセスリスト >>768
既に出てますが
VLANあたりが妥当だろうね
ポート分離機能付きHUBで探しても良い
WEB経由のGUIで簡単に設定できるのもあるから余り知識無くてもできると思う
一応企業だから、少し詳しい人がPCいじって
通信可能になるような事は避けた方が良いと思う
後は普通の市販ルータ2台買って来てそれぞれの頭に付けるかなど
方法はいろいろあるから、予算や環境を見て妥当なのを選ぶ事を進める ルータはバッファーローのWXR-1900DHP3
DHCP有効
有線(常時接続)
windows10のPCが3台
バッファローのNASが2台
ネットワークカメラが2台
無線
スマホとかタブレットとかノートPCとか最大で3〜5台はつながってるかな
この状態で新たなディバイスをつなげるとIP重複エラーになります。
新たなディバイスのIPを固定にしてつなげるとつながるのですが日をまたぐとまた重複エラーがでたり
これはバッファローのルーターの問題ですかね? >>774
その機種デフォルトでDHCP割り当ては64個なので
他の端末のどれかが、DHCP割り当て範囲のIPを固定で持ってるのでは?
その為DHCP側は割り当てられてないIPを渡しているのに重複する
全端末割り当てられているIPを調べて見ると良い
DHCPから割り当てた場合、割り当てたIPとなど見れないかな? 会社とショールームをVPNで繋いでお互いのPCをみえるようにしたいのですが
これって拠点間VPNというやつでしょうか?
拠点のルーターだけ設定すればPCや無線アクセスポイント等の他機器は特に設定いらないのでしょうか?
それともPC入れ替えごとにWindows上でVPNのための設定が必要? >>776
拠点間VPNなら端末の設定変更は必要ない
拠点のルーター設定だけで通常は行ける
現在の設定が分かりませんが
双方が同じセグメントで運用されていた場合
片方は全端末設定変更する必要性が有ります
ただこの設定変更は、導入時のみ(ネットワーク的な設定)で
VPN用に端末に何か設定が必要と言う事は無いです その場合は普通ルーター同士でVPN接続する
IP打って接続できればいいならルーターVPN繋いだあと適切なルート設定をすればよい
クライアントはそのルーターがデフォルトゲートウェイになってるなら何も設定する必要はない 企業のインターネット回線って出口のLANポートは複数あったりするのですか?
家庭とかだと1ポートしかないのでどうなってるのか気になりました >>779
企業向けだと入口も出口も区別なく自由に設定できる機種が多い >>780
すいません
インターネット側機器の方ではなく、その機器と接続する外部インターフェース(壁とかに埋め込んであるLANポート)とか複数あるのかなーと気になりました… >>777-778
ありがとうございます。
拠点ルーターのVPN設定以外はまったく同一ネットワークのようにみえるのですね。 異なるネットワーク間をVPNで接続して、L3でルーティングするならわかるけど、2拠点ともに同じネットワーク帯だとIP重複したりして色々問題発生するんでね?
それぞれの拠点で同一設定(↑の文面からだとそう思われる)のルーターからDHCPで同じネットワーク帯のIPアドレスを配布してるわけだから、少なくともいずれかの拠点側ルーターのネットワークアドレスを変えた上で、スタティックルート作るのが基本じゃなかろか それかDHCPサーバーをどちらかにするか、DHCPやめてスタティックで端末を管理するか
やり方は色々あるけど、↑で説明した通り、ネットワーク切った上でL3でルーティングさせる方が何かとよいと思われ DHCPで192,172,10すべて枯渇する規模なのか? >>783-784
逆にいうとDHCPの配布アドレスさえ(たとえば片方だけにDHCPサーバを置く)注意すれば、
それこそ一つのLANでも同じ考え(DHCPサーバーを二つ置かない)だと思うのでうまくコントロールできそう。
VPNってそこまで簡略化できるですね。
でも今後のためにも拠点Aは192.168.1.x、
拠点Bは192.168.2.xのようにしたほうが柔軟ということですかね? お聞きしたいです。
事務所が3拠点あります。2拠点、できれば3拠点でvpnで繋げてファイルの移動とかやりたいです。
拠点1が192.186.10.x 拠点2が192.168.11.x 拠点3が192.186.12.xです。
Vpn利用と同時に各拠点でインターネットにも接続したいです。拠点1を経由してインターネット接続にはしたくないです。
Proxyとか使わなくてもルーター買うだけでも出来ますか?また、ルーター買わなくてもsoftehterとかで出来ますか?
アドバイスお願いします。 >>787
SoftEtherでもできるよ。最適解じゃあないけどね
DMZ(または静的ルーティング)dSoftEther置いて各拠点のデフォルトゲートウェイから相手のDMZ()のサーバに張りゃあいいんじゃないか? >>786
横からだけど、ネットワーク障害発生したらどっちで起きたかわかるように分けとくべきかt >>788
言葉足らずですいません。ルーターはDDR-4HGを使ってます。
高いシスコ等のルーターを追加で購入しなければ出来ないのかと思いました。
>>789
言葉足らずの中、回答頂きありがとうございます。やってみます。
vpnに関してオススメ書籍はありますか? >>787
・ ルータは拠点ごとに用意。それぞれDHCPやる。
・ ネットマスク255.255.0.0 のアドレス範囲で、クライアントに与える範囲を拠点ごとに分配
・ 自分のところじゃないくてかつ 192.168.x.xの範囲はVPNに流すようルーティング
・ それ以外は拠点ごとでつないでいるプロバイダへ流す(これはデフォルトでそうなっているか)
・ SMBとか、ブロードキャストがVPNに流せるようフィルタを構成
ができればいいかな?
でもDDR-4HGって、化石すぎね? >>792
ルーターは各拠点毎にDDR-4HGを使用しておりますが、固定ipです。DHCPでなければ駄目ですか?
それぞれ各拠点が以下のような感じです。
IP:192.186.1x.x mask:255.255.255.0 gateway:192.186.1x.01
192.168.1x.01がルーターを使用
192.168.1x.10はルーター直でwindows使用
192.168.1x.11と12はハブを経由してwindows使用
13はハブを経由してlinux(samba)を使用
各PCにroute addコマンドで、自分の所以外の拠点のsamba宛にすれば出来ますか?
DDR- 4HGは前人者のこだわりだったそうです。古すぎるので更新しようと考えております。 基本的には固定IPアドレスでVPN組むが
最近だと、Meraki MXのAuto VPNならDDNSの仕組み使ってるから動的IPアドレスでやることもできる
化石の機種使って頭ひねってる無駄な時間あるなら
FortiGateあたりでも買ってWeb UIからポチポチすりゃいいのに 家庭内LANに1台windowsVistaがあってIPv4ではインターネットに繋がらないようにデフォルトゲートウェイを何も繋いでいないアドレスにセットしています。
今度IPv6が標準になるとのことでvistaをネットに繋げない方法としては
v6のドライバーを使用禁止にすればいいのか?
別の方法があるのか GUAが割り振られちゃうと思うから無効化するのが一番手っ取り早いと思うよ
アドレス固定して外出れないようにルーターでフィルタ書くってのもできるけど ipv6アドレスって、数がいっぱいあるから大丈夫と聞いたんですが、
自分のipv6アドレスを調べても検出されませんでした
これはやはりプロバイダがipv6を既得権益として蓄えてるってことですか?
それって何か意味があるんでしょうか?
将来的には枯渇するからってことですか? >>797
多分自分のIPとやらの調べ方を勘違いしているだけと思う >>797
確かめてみな
http://ipv6-test.com
既存の設備ではIPv6の通信を実現できないから追加投資が必要になる
数は個人でも/48で貰えるくらいには足りてる
現実にはv6に対応しなくても「今の所」問題ないから追加投資を渋る所もあるが普通は対応してるはず
MVNOなんかだとそんなことしてる余裕はないから非対応だね >>799
Not supportedと出ました
やはり自分にはipv6がないようです
追加投資をケチッてるってことですね… >>801
それか単にちゃんと設定できてないかのどっちかだね
自分が使ってるプロバイダも安いとこはPPPoE IPv4のみだったりするよ ルーターがv6に対応していないとかそういうオチ臭いなあ ありがとうございます。
書いていただいたキーワードの載ってそうな本を買って読んでみます。
とりあえず、新たなインターネット回線はなくても大丈夫そうなのでよかったです。 ルーターが対応してるかどうか以前にISP側もしくはIPv6サービスに加入してない可能性に1000ペリカ ルーターはWG2600HP2でipv6に対応してるみたいです
築15年の分譲マンションの回線なので多分それが対応してないんだと思います
ケチケチしないで対応して欲しい…
対応してる人は、ルーターに繋いだ全ての機種にipv6が割り当てられるんですか?
1人あたりの上限とかあるんですか? >>806
てか何故IPv6欲しいの?
単純に無い物ねだりしてるだけでしょ?
一般ユーザーにメリットなんてほぼ無いようなもんだし
猫に小判だぞそれ >>807
ipv4だとグローバルipが共用で割り当てされないらしいのです
調べたらipv6なら数があるから割り当ててくれるかなと 単純に使ってるマンションが使ってる業者が糞なだけだろうな
全員まとめて一つのデカイルーターで処理しててそこがIPv6非対応、IPv4は一つをみんなで使ってるみたいな
分譲の事情はよくわからんのだけど自分で契約することはできないの? 現状でIPv6使いたいならIPv4の上にIPv6乗っけて通信するトンネリングってのもあるよ
最近のv6プラスやDS-Liteの逆バージョンでIPv6普及のために無料で提供してる会社もある
https://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
使う方式によっては特定のポート開ける必要が合ったりするからUPnPで空けられないか試してみ >>808
グローバルIP欲しいということは何らかのサーバー立てたいんだろうけどゲームかなんか?
目的は? だから言ったじゃん、IPv6サービスに加入してないってw
共用回線使用やめてv6対応ISPとIPv6サービス契約して自分で回線引いてHGW設置してから来い、でこの案件終了
はい次の方どうぞー ネットワークの話だがサーバーの話でもあり
セキュリティーの話でもある
関係ありそうなところに2、3書いてみたが
興味無さそうだった
と書いてみる 【教えて下さい】
スマホでWi-Fiの受信レベルが以前は-40dBm前後あったのですが、最近-50dBm以下に落ちています
(2chMate 0.8.10.10/Sony/SO-01H/6.0/DT)
旧スマホやPCでは-40dBmを示すのでこのスマホ本体の受信レベルがおかしい模様ですが、何か理由や対策はあるでしょうか
レベル測定には新旧スマホ共にWi-Fiオーバービュー360、PCではinSSIDRというアプリを使っています それでなんか問題出てるの?
電波環境なんて影響するものが多すぎてとてもじゃないがまともな回答はできない >>815
Win8以降なら、Matt HafnerのWi-Fi Analyzer [ https://www.microsoft.com/ja-jp/p/wifi-analyzer/9nblggh33n0n ]をつかって改善機能を使ってみてみるといいかも
INSSIDRつかってるなら、チャンネルの混信をみて空いてる帯域にアクセスポイントセットして。
Androidなら、farprocのWi-Fi Analyzerで適切なアクセスポイントがわかる。 counter errorを確認した時にアップリンクのoutdiscardのカウンタが上がってるんだけど原因として何が考えられますか?
また、他に何処を見たほうがいいとかありますか。
トラフィックの使用率は送信・受信共に30パーいかないくらいでL2SW間は100M/FULLの固定です。 ip filterの設定も貼らずにどうしてアウトバウンドパケットが破棄されたのかなんてわかるわけ無いだろw 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 >>818
CiscoならQoSの設定がアレげだとカウントアップしたりする IPSec におけるプロトコルはipのみだと思うのですが、これってL3プロトコルにIpの縛りがあるだけで、L2プロトコルはなんでも良いのでしょうか?(pppでもok?)
L2TPとの差異を調べていて、混乱してきました・・・。
L2TPがマルチプロトコルなのは理解出来たのですが・・・。 誹謗中傷食らったときって、IP分かったらプロパイダ特定する→プロパイダに連絡して発信者情報開示請求書使って開示請求、で合ってる?
ちなみにこれって個人でもできる? >>823
ネットワークには関係ない話題だな
弁護士通じてやれば出来るかと
開示された側のスレなら該当スレあるけどね
発信者情報開示請求照会書届いた人の相談スレ20.
https://mao.5ch.net/test/read.cgi/shikaku/1519907451/
発信者情報開示請求照会書届いた人の相談スレ19
https://mao.5ch.net/test/read.cgi/shikaku/1533312279/
もっと色々スレ探してみては? よそで聞いて無視だったからマルチにならんと思う。
DHCPで使っている機器、先頭192.168.0.100から32で72時間の設定で6台位しか繋がないのにDHCPでいつも192.168.0.125になる。固定割り当てには設定なしで、割り当てのログがルータに載るからルーターが割り当ててるのは間違いない。
器機側も自動設定になっていた。
普通は100から順番で期間過ぎたら空いてる若い番号が割り当てられるんじゃ無いのか?
理由が知りたい。 dhcpクライアント側で以前と同じIP使っていいか?って聞いてる >>825
その聞いたスレで回答無いからよそで聞くと言っとけば全然Okだよ >>825
---
77 名前:不明なデバイスさん (ワッチョイ 4b9e-aMAE) [sage] :2018/10/21(日) 22:17:21.61 ID:kVYVlJGE0
eo光のルータはNEC製を使用中、DHCP設定100から32割り当てている。
しかし最大繋いでも7台位しかないのになぜか特定のPC一台が125に指定され、この機械が指定した事を示すログが残る。
何回も確認しているがDHCP固定割り当てには125は無い。
これはいかなる理由によるものなのか?
---
であれば、あのスレ腐ってるから一々気にしなくていいと思うけど。マナーの点では>>827なんだけど。 ところで、ルーター再起動したり、リース時間を短くしてもそいつだけがポツンと125って話で考えていいのかい?
その機器を一旦固定設定してからDHCに戻すとどうかな? >>822
実装によるとは思うけど、プロトコル的にはIP運べるやつなら
何でも良いんじゃない?
フレッツはPPPoE接続だけどIPSec使えるよ >>822
張ったVPNの上に何を流せるかの違い。
なのでIPSecを張った上にL2TPを通してL2TP/IPSecとしたりGREを通したりすることがある。 >>829
その通りです。
一回別の番号に振って消してみる案を採用します。
そのパソはほとんどゲームしかしないがゲームがそういうことをすることがあるのか? PCが何台あるか知らんがOSの仕様とかでやたら>>826の動きがしつこい場合があったりとかでなんとも言えん。 とりあえずコマンドプロンプトで
ipconfig /release
して、169.〜に戻ればWindowsで固定してない
続けてipconfig /renew
して、さっきのアドレスになるならルーターかLANに何かあるんだろ
あとは、不審なARP飛んでないかチェックしたり、無線LANのAP経由で割り当ててないかチェックしたり、できるんじゃない?
LANに複合プリンターなど含めてどれだけあるかチェックする為にPING飛ばしてみるといいかもね。WindowsでGUIならフリーウェアのNetEnumとか使えると思うよ どうもルータの仕様で一度DHCP固定にしたら設定から削除しても空いている限りそこに割り当てるみたいだ。
そういえば大分前に一度固定にして設定を消していた。
何回も再起動しているのに残るのは不思議だが >>830
>>831
ご回答ありがとうございます。
PPPoE でもIPSec 出来るんですね・・・。
一つ疑問なのが、L2TP /IPSec がリモートアクセスに向いているのはPPPを使用し、ユーザ名とパスワードでユーザ認証が出来るからだと思っていました。(IPSec はハッシュキーとipでの認証?)
なので、IPSec でpppoe が出来るのであれば、
一般的に言われているL2TP/IPSec はリモートアクセスVPN、
IPSec は拠点間VPNってどういう理由でなんなんだろうと・・・。 会社のルーターを再起動しないと
社内全部のPC(20台)が自社ドメインのメールが送受信出来なくなってしまうという現象が一ヶ月前から起きています
現象が起きてもインターネットは問題無く使えていて、
一度再起動すれば45分〜2時間ぐらいはメールもそのまま使えます
・環境(切り分けして関係無かったものは除外しています)
GE-ONU − ルーター(PA-WG2600HP)− PC一台
フレッツ光
プロバイダ:KDDI
メールサーバー:X-server
独自ドメイン取得
・状況
上記のとおり、一日に数回ルーターを再起動しないとメールが送受信出来なくなってしまう
・施行
GE-ONU交換済み、ルーター交換済み、メールソフト変更済み、自社のドメインを他社で使ってみてもらったところ問題は起きない、また別のメールサーバーのメールを設定すると時間が経っても問題無く使える。
X-SERVERの中で別サーバーに変えてお願いしたところ無理と言われたので(3000番台)
サーバーを他所に変えれば一応解決するのかなー、とは思っています。
X-SERVERは気に入っているので乗り換えたくないのですが。
自分の力では解決出来ず…どなたかお力添えをお願いいたします。 なんでメールが送受信できてないかを調べるほうが先でしょ
パケットキャプチャするなりしなよ メールサーバは外部?
ping
名前解決
これが出来るかまず調べよう。 デフォルトゲートウエイって略どうしてますか?
GW?DG?DGW?他にあるかな?どれが多数派? >>837
原因追求が一切されて無いと思う
この手の過ちで良くあるのが、ブラウザーで表示できてから繋がってると言う件
特定ポートの通信だけ遮断されると言うのは確率が低いからな(無い訳ではないが)
とりあえず、ファームウェアのアップデート
ルータ側にログ残って無いかな?
契約などによっては無通信の時に一度切るのも昔はあったし
X-SERVER側の問題なら他で同じ事象頻発しているだろうし
明確な原因追求だろうね
名前解決が出来て無い、通信が遮断されているなど状況は色々考えられるし
内部から通信が出来て無い場合のサーバー状況などまだ調べる事はあると思う 変なとこにハイフン入ってるが、XSERVERの事? >>840
テキトーにRT(default)とか書いてる
"GW"は普通に見かけるけど"DGW"は全然見かけないなー IPヘッダフォーマットってネットで調べてたら、どの図も端が31ビットになってるんだけどなんで?32ビットじゃないの? >>843-844
レスありがとう。
GWって書いてたんだけど、GWってデフォルトゲートウエイとは限らないかも、って思えて。 ■ このスレッドは過去ログ倉庫に格納されています
