ネットワークに関する疑問・質問 Part34
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part33
http://mevius.5ch.net/test/read.cgi/hack/1509772917/ >>97
勿論そう
NAPT使用、未使用に限らず、インターネット宛の通信を
PC2から行う場合、ルータ2にデフォルトルートを
ルータ1へ向けるように設定する必要がある ん?帰り道の話じゃなくて?
NAPT使用時はルーター1にとってのアクセス元が、ルーター1のLAN側と同一セグメントであるルーター2のWANアドレスとなるので、ルーター2に返してくれるってな感じの >>100
ごめん、実はよく>>97の意図を把握していないごめんなさいゆるしてください 曖昧な表現してすいません…
単純にNAPTが起動してる時は行きと帰りでどういうルート通ってるのかなーと気になっただけです…
お二人の指摘で理解できました
ありがとうございましたm(_ _)m 【行き】
8.8.8.8へ行きたいんやけど
ルータB: とりあえずデフォゲのルータAへ行け
ルータA: とりあえずデフォインタフェースのppp0(仮)へ行け
【帰り NAPT】
ルータBから来たんやけど
ルータA: ルータBへ行け
ルータB: NAPTで出て逝った奴か。PC2へ還れ
【帰り NAPT無し】
PC2から来たんやけど
ルータA: (192.168.11.0/24?知らんがな) とりあえずデフォインタフェースのppp0(仮)へ行け
ルータB: 誰も帰ってこないなぁ・・・ >>101
そんな畏まらんでもw
>>99の解釈通りで>>97も理解出来たみたいで何より >>96
要するにルーター2のNAPTを有効にしているときと無効にしている時とで、
PC1からPC2に接続するための設定方法が変わるって事ですよね?
このように理解しています。↓
■ルーター2のNAPTが有効の場合
PC1から見て送信先にルーター2のWAN側IPを指定する。
→ルーター2でPC2にポート転送設定
■ルーター2のNAPTが無効の場合
PC1から見て送信先にPC2を指定する。
→ルーター1は192.168.11.0/24のルートを知らないのでルーター1に静的ルーティング設定。
ルーター2のNAPTを無効にするやり方だと、
PC1からPC2には接続できるんですが
PC2からPC1には接続できなくなるんですよね。
(LAN→WANへ行けなくなる)
これが正常なのか? >>105
ルータ2のNAPTが有効の場合の理解はそれでOK
NAPTが無効の場合、ルータ1に192.168.11.0/24の
静的ルートを設定しなきゃいけないのも合ってる
>PC1からPC2には接続できるんですが
>PC2からPC1には接続できなくなるんですよね。
これは理解が間違っている
ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ
PC1からPC2も、PC2からPC1も接続できるようになる
ただルータ1でSPIが動いてるとブロックされて通信できないのでそこは注意かな >ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ
静的ルーティングはPC1→PC2に接続するためだけに設定するものだと思っていました。
※ルーター1の静的ルーティング
宛先:192.168.11.0
ゲートウェイ:192.168.1.10
PC2→PC1に接続するのにルーター1の静的ルーティングを見るんですかね?
PC2→ルーター2→PC1って流れだと思っていたので。 >>107
>>96でも書いたけど、通信は基本的には「行き」と「戻り」がセットで成立する
PC2からPC1に接続する場合、PC2からPC1に「通信開始」のパケットを送る(行き)
PC1は返信でPC2に「了解」のパケットを送る(戻り)
これが1セットの通信になる
つまり、「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね
だからPC2からPC1への接続でも、PC1からPC2への接続でも
どちらにせよPC1はPC2に何らかのパケットを送信しないといけない
で、PC1はPC2にパケットを送るためにルータ1に転送してもらわないといけないから
ルータ1には静的ルーティングの設定をする
ルータ1に静的ルーティングの設定があれば
PC1、PC2どちらから開始する通信でも問題ないってわけ >>109
PC2からPC1に通信開始する場合はルーター1に投げて、
ルーター1の静的ルーティングによってPC1に届けるルート(ゲートウェイ)が示されているから分かるのですが、
逆に先にPC1からPC2に向けて通信開始した場合がどうもいまいち理解できなくて。
通信の流れはPC1→ルーター2→PC2でしょうか?
この時はルーター1の静的ルーティングはなぜ関係あるのでしょうか?
すみません頭が混乱してきました。。 >>110
すみません。レス中のPC2とPC1が全て逆です >>109
>「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね
はい。これは分かります。
理解していることを書きます。
PC2から通信開始した場合は、
ルーター2に届けられたパケットの宛先はPC1なのでルーター2のWAN側IPと同一セグメントだからルーター1には投げそのまま
ルーター2→PC2に直接送られますよね?
ここまで(行き)はルーター1の静的ルーティングは関係ないってことですよね?
PC1からの(返り)にルーター1の静的ルーティングが必要ってことですよね?
たぶんあってると思いたい。。 >>112
その理解であっているよ
PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず
@宛先IPアドレスにPC2のIPアドレス(192.168.11.xxx)をセット
A192.168.11.xxxは自分がいるセグメントとは別セグメントなのでデフォルトゲートウェイのルータ1に送信
になるから
通信経路をまとめると以下のようになる
PC2からPC1に接続する場合の経路
PC2→ルータ2→PC1
PC1(返信)→ルータ1→ルータ2→PC2
PC1からPC2に接続する場合の経路
PC1→ルータ1→ルータ2→PC2
PC2(返信)→ルータ2→PC1 >>113
分かりやすい説明ありがとうございました。理解しました
>PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず
これではっと気づきました。
確かにどっちから通信開始してもPC1からPC2にパケットを送るときは必ずそうなりますね。 どうでもいい話、PC1にPC2のセグメントのルーティングを入れてやれば、ルーター1ではなくルーター2に直接向かう。
さらにどうでもいい話、ルーティングプロトコルを使えば、ルーター2が「192.168.11.0/24はこっちやで」と叫ぶので、それを聞いたルーター1やPC1に手動でルーティングを入れなくてもいい。
経路情報を聞くって設定は要る上に家庭向けルーターでRIPを使える機種を最近とんと見ないけど。
ルーター1に手動で経路入れると、ルーター1が落ちた時にルーター2へ行けなくなるので、気が狂ったら動的ルーティングに手を出してもいいかも知れない。
http://www5e.biglobe.ne.jp/aji/3min/
の22〜33辺りなぞどうだらうか >>115
なるほどRIPなる動的ルーティングってのもあるんですね。
ルーター1が落ちた時点で静的ルーティングどころかPC1がルーター1にパケットを投げられないですね。
かと言ってPC1に静的ルーティングするにもPC1だけならいいんですが、
クライアントが複数あったらそれぞれに静的ルーティング設定するのはかなりめんどくさいですね。 コインチェックに侵入したスーパーハカーは、どうやって侵入したんですか?
コインチェックではルーターとか使ってなくて、簡単に入れる状態だったんでしょうか? >>117
報道だとソーシャルエンジニアリングだったかと ルータ使ってないとそもそもインターネットに接続できますん 正直L3スイッチというものがある現状で性能が劣るただのルータを使うメリットって何があるの?
低コスト?ルータ固有の機能とかあったっけ >>121
物によるとしか言いようがないけど
一般的にはL3SWはNAT、PPPoE、VPNとかその辺の機能がなかったりする事が多いし
INS回線とか3G、4G見たいな回線の収容も出来ない事が多い すみません。質問させていただきます。
最近配置転換でシステム技術に異動になった元オペレーターなのですが、専門用語も知識も全くありません。
皆さんはどのように知識をつけていきましたか? >>45の件について改めて質問します。また条件が変わっています。
[pc]---------[Router]------?internet?
PCのipconfigで調べると
winPC 192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。
また>>70の回答のおかげで、なんとかPATを用いてインターネットへの接続ができました。
ありがとうございました。
目標:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[Router]------?internet?
ただし、今回はPATを用いずにできるかどうかを思案しています。
前のレスでは[server]とありましたが、[Router]だと仮定しています。
また、実際には[Router]からintervetへ繋ぐ間に、他にも機器があるように思われます。
一つ考えているのが、次のような内容です。
[CiscoRouter]の導入前に実際のインターネット上のアドレスにPCからtracertを打ってみて
[Router]から先のネットワークアドレスを調べる。
それを基に、[CiscoRouter]のfa0側にスタティックルートのネクストホップを設定する。
パソコン側の設定は先のレスと変わりありません。
これでPATを用いずに通信できるようになりますでしょうか? >>125
↓見たいな構成になる(と予想している)んだよね?
[PC]---[CiscoRT]---[RT]---[RT1?]---[RT2?]---Internet
質問内容は上記で[CiscoRT]のNexthopに[RT1?]や[RT2?]を設定するって話をしている?
あと、PCと[CiscoRT]の間は前同様[172.16.0.0/24]の設定にするでよい? そうです。そのとおりです。
ネットワークの勉強しててるのですが、土日だと実験できないので
予想を立ててるところです。 すいません。fa1側のPCのアドレスも[CiscoRT]にDHCPRequestして問い合わせる。
[CiscoRT]のfa0側のアドレスも[RT]にDHCPRequestして問い合わせる。
ということでやってみたいです。 >>127
まず、今回問題なのは[CiscoRT]のルーティングテーブルの話ではなく
[CiscoRT]以外の機器が172.16.0.0/24のルート情報を持っていないというのは理解している?
[RT]、[RT1?]、[RT2]が172.16.0.0/24をどこに転送するかの情報を持っていなければ
これらのルータは172.16.0.0/24宛をデフォルトルートに送ってしまうから[CiscoRT]には帰ってこない
つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない
確実なのはそれぞれのルータに手動でスタティックルートを設定すること
あと、[RT]、[RT1?]、[RT2?]でダイナミックルーティングが動いているようなら
[CiscoRT]でもダイナミックルーティングを動かせば通信できる可能性はある
その場合は、どの様な設定でルートを広告すればよいか[RT]の管理者に確認しないといけないけどね そうですね。お互いにというか、通過する機器が172.16.0.0/24宛のルーティングテーブルが
ないと、返答が来ないですよね。
スイッチみたいにMACアドレスをMACテーブルに記録しているわけでないですものね。
ありがとうございました。理解しました。 >>130
ちなみに前提条件が変わってしまうけど、PATを使用しないで通信することだけを目的とするなら
ProxyAPを使うって手があるにはある。 >>129
単純な疑問なのですが、
>つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない
仮に
172.16.0.0/24--[CiscoRT_A]--[RT]--[RT1]--[RT2]--internet
があったとして[RT]の下に
172.16.0.0/24--[CiscoRT_B]--[RT]
172.16.0.0/24--[CiscoRT_C]--[RT]
と同一アドレスのネットワークがあったとしたら、ちゃんとルーティングできますか?
ルーティングプロトコルの種類によって、うまくできない場合とかありますか? あ、今回の実験とは別として。一般的な話として。。ですが。 仕事でやってるなら他部署管轄の機器情報を聞いたり
現調で物理結線が想定してるものと正しいか追うのが確実でしょ
仮に、仮にで机上の空論で話を進めると
前提があってなければ事故る 実際の現場ではないです。でも、172.16.0.0/24みたいなよくある?
プライベートアドレスって利用者が勝手に作ってしまう可能性とか。
あるのでは?と思ったところです。
問題あるのかちょっと知りたいと。 >>134
別々の172.16.0.0/24が3つあるような構成の場合は
/24でルーティングする限りA、B、Cどれか1つのルータにしか
ルーティング出来ないから問題になる
そもそもルーティングプロトコルって話しじゃ無い
この構成の場合はNATを使うのが確実
どうしてもルーティングを使う場合は制限付きなら出来る
/24よりマスクを狭くしてABCに振り分けるとかね
最悪/32でホストアドレス単位で指定すれば
A、B、Cでホストアドレスに被りが無い事を条件に
ルーティング出来る
もしホストアドレスまで被ってる場合は、ルーティングでは対処出来ない アドレス設計で対処するなら
グローバルIPアドレスを契約して、あえてローカルで使うことでプライベートアドレス帯の重複を避けるか
TEST-NET-1のような予約されてるアドレス使えばいい
NATありならAPIPAのアドレス帯を使って閉じたNWにしてルーティングに載せなきゃいい 通信させたいそれぞれのRTにスタティックルートを書くだけの簡単なおしごとです
質問主の要件が今ひとつ見えないけれど、NATや動的ルーティングプロトコル使わずに通信可能か?って事なら>>129 で結論出てるでしょ >>138 >>139
ありがとうございます。
ちょっとモヤモヤと気になってたことなのでスッキリしました。 >>124
自分も実務経験は全くないけど
自宅サーバとネットワーク構築を遊びでやってたら少しは分かるようになったよ。
どちらかというと配線とか無線中継とか物理的な方がメインだけどね。
ここにいる人達は食らいついて聞けば親切丁寧に教えてくれるよ。 PCに設定するデフォルトゲートウェイについて質問させてください。最近仕事でPCのセットアップを行なったのですが、自分の職場では「xxx.xxx.xxx.240」と必ず第4オクテットは「240」に設定されているのですが、何か意味はあるのでしょうか? デフォルトゲートウェイのIPアドレスがx.x.x.240だからだよ
はい次の質問ドゾー >>145
返信ありがとうございます。IPアドレスは重複すると通信できなくなりますが、デフォルトゲートウェイは大丈夫なんですか? >>146
めちゃんこ基礎的な事をめちゃんこざっくり説明すると;
・鈴木 11
・加藤 31
・田中 22
・前田 44
という人たちが、「メゾン・ド・NW」というマンションに入居してて、それぞれの部屋に住んでるとする(名前の横が部屋番号)
んで、このメゾン・ド・NWというマンション自体の住所が192.168.11.xxx(つまりネットワークセグメント)で、その第四オクテットが入居者の部屋の番号、住所という事ね
んで、デフォルトゲートウェイはなんぞやって話だけれど、ざっくりいうとこのマンションの玄関につけられた番号で、住人はここから外に出たり中に入ったりしてくださいね、という決まりがあるの
だから入居者みんなの出口は一つしかない、という事だよ >>147
ありがとうございます! ネットで調べても難しくて理解できなかったのですが、すんなり理解できました。
なるべく自分で調べて理解するようにしますが、何かあったらまた質問させていただきます。
本当にありがとうございます。 satch.tv/starts/?mref=445 cs見るなら! >>145
次の質問なのですが、
ipV6の「同一リンク内」と「同一サブネット内」の意味の違いを教えてください。 IPv4の「同一セグメント内」と「同一サブネット内」の意味の違いとだいたい同じです
はい次の鷹どうぞー あれ、IPV4のセグメントとサブネットの違いが判らなくなりました。
サブネットはサブネットマスクで区別できるネットワーク。
セグメントはルータで区別されたネットワーク?
でよいのかしら? 172.16.1.0/24のネットワークがあるとして
172.16.2.2のホストと、172.16.1.2のホストは別のサブネットワークに所属している。
RouterA 172.16.1.1/24
PcA 172.16.1.2
RouterB 172.16.1.10/24
PCB
RouterC 172.16.2.1/24
PcC 172.16.2.2
---[RtA]--[PcA]
| |
-| [RtB]--[PcB]
|
---[RtC]--[PcC]
上の図でPcAとPcBは同一サブネットで、異なるセグメント。
PcAとPcBの通信では、ルーティングが必要。
PcAとPcCは異なるサブネットで、異なるセグメント
PcAとPcCの通信では、当然ルーティングが必要
で合っていますか? >>153
いろいろと間違ってる
147でマンションに例えて説明した通り;
ネットワークセグメント=マンション
サブネットはなんぞやという質問だが、そのマンション(172.16.1.0/24)内の全戸数は254部屋
※prefix /24 = subnet mask 255.255.255.0
で、そのマンション内に住まうグループが複数おって、その住人グループを一つのマンション内で分け、グループの入居者数に制限を設けて住まわせたい、ってのがサブネットの考え方ね
e.g.
グループA 172.16.1.0/26 (62部屋まで)
有効割当IP範囲
172.16.1.1 - 172.16.1.62
グループB 172.16.1.64/27 (30部屋まで)
有効割当IP範囲
172.16.1.65 - 172.16.1.94
グループC 172.16.1.96/28 (14部屋まで)
有効割当IP範囲
172.16.1.97 - 172.16.1.110
こういう一つのネットワーク内に複数のサブネットマスク長(=PREFIX長)を用いる手法をVLSM (variable length subnet mask) というのだが、君はサブネットとネットマスクについて理解したほうがいいな
幾らでもネット上に転がっとるからとにかくググれ >>153
それとPC AとPC Bについてだが、同一ネットワークセグメント内、同一サブネット内でルーティングは必要ない上に、同一ネットワーク上でルーターを2つ配置する意味が全く無い
PC A⇔PC C間はルーティングが必要
なぜなら異なるネットワーク間の通信だから
とにかくネットワークの基本中の基本だから今はルーティングとかは置いておいて、まず基本を覚えるとこからだな
基本を理解できたら実機使ってルーティングやらを理解していけばいい ありがとうございます。
確認ですが、
上のマンションの住所のたとえは、クラスBではなくてクラスCではなくて?
172.16.1.0 /24 でなくて 192.168.1.0 /24
そうすれば、サブネットとセグメントの違いの説明が理解できるのですが。
https://milestone-of-se.nesuke.com/nw-basic/ip/ip-address/
セグメントという言葉をネットワークアドレスという言葉に読み替えればスッキリします。 うちにインターネット回線が2本、無線LANのSSIDが2.4ギガ帯と5ギガ帯あわせて6つあります。
APはNEC製(WR9300N、WR9500N、WG1200HS)で部屋ごとにありますが、SSIDはどれに接続してもよいことになっています。
部屋を移動して電波が弱くなっても掴み続けるので手動で切り替えていますが家族はよく理解できないようです。
上記6つのSSIDを同じSSID/パスワードにするとよいと聞きました。
メッシュネットワークというらしいのですがそうすると電波の強いAPに自動で再接続してくれるとか。
これは上記機種でも同じSSID/パスワードにするだけでできるのでしょうか?
専用の機器か何かが必要なのでしょうか? 今んところメッシュ対応謳ったWiFiのAPを買ったほうがいい。
ついでにバンドステアリングも対応謳ってないと変な動作することがある。
クライアントにもよるのでいわゆる相性問題って感じの。
とりあえず奮発してGoogle WiFiでも買えばええんでね。 >>156
ここまで説明してクラスBとクラスCのネットワークアドレスの違いが分からないなら、ここで聞くのではなくGoogleさんに聞いた方が早いね
はい、次の方ドゾー >>160
>>156
レスに語弊があるので訂正
先の例はクラスBのネットワークアドレスを例にしたけれど、クラスCでも基本的な考え方と概要は同じ、という事
それとここでのポイントはクラスではなくサブネットとサブネットマスクって事な >>158-159
レスありがとうございます。
僕が>>157でやりたいのはローミングでメッシュネットワークはまた別の概念なのかな?
お金が掛けずにSSID/パスワード共通化させるだけで済むなら
ローミングをやりたいけどそれだけで出来るのでしょうか?
ググったけどSSID/パスワード共通化させるだけでどの機種でも出来るのか、
無線LAN機器ごとに対応の有り無しがあるのか不明だった;
部屋移動時に最適な(実質電波強度)APに自動接続してくれればいいんだけど。
いつまでも一度つながった電波を掴み続けるのをなんとかしたいです。 >>156
横からだけどその認識であってるよ
マンションを例にして説明した人はクラスCで説明しようと思ったんだと思う >>156
セグメントって言葉は和訳すると区切りとか区分とかそう言う意味で
それ以上の意味は無いよ
特定の何かを指す言葉じゃなくて、何かの区分の1つを指してるだけ
だから何の「区分」の事を言ってるのか文脈で判断しないといけない
個別のブロードキャストドメインの事を言っているのかもしれないし
個別のサブネットの事を言ってるのかもしれない
その記事の「ネットワークセグメント」みたいな表記なら
ネットワークアドレスで「区分」された物を指してるってのがわかるけどね >>156
いろいろ勘違いしてそう
基本中の基本をゼロから理解させるなんて
長文でもそれなりのスキル要るし数行のレスじゃ無理
仕事絡むならなおさらまともに勉強しろ
>>164
お互いに誤用を分かってわざとならともかく
こういうど素人に誤用のクラスCなんて言葉を使っちゃいけない
ほぼ死語だし分かってないならクラスなんて使うなってほうが万倍マシ 確かにクラスって概念は最近実務でも気にしなくなったかもしれん
クラスよりもprefix/サブネットマスクが大事かもな
特にIPv6のprefixあたりでハマって人よく見るわ 切り替え時にVoIPの音声が途切れることすら許さんなら
CiscoならWLC, AironetやMeraki MRとかを使うだろうが
家庭用ならブリッジモードでゲートウェイにDHCPサーバー機能持たせて
Layer2ローミングさせればいいんじゃないのか 仕事というか、CCNAの為に勉強してるという感じですね。
なので、少し仕事されている方と、用語の意味はズレているかもしれません。
クラス分けは重要項目です。
逆にネットワークの範囲として「セグメント」という言葉は、標準的な教科書に使われてなくて
一方で、ウェブで調べてみると、「セグメント」という言葉は良く使われています。
ちなみにセグメントは、全く違う意味の第4層のMTUの単位名として教科書には載ってます。
ですので、「セグメント」という言葉に違和感があったのです。
「同じネットワーク内」程度に思えばいいのかな?と思いました。
>>165さんのレスがしっくりきました。
あと>>153のネットワーク設定自体が酷い誤りでしたね。
いろいろレスありがとうございました。 質問です。
携帯個体識別番号確認君というサイトで自分のスマホのを読み取って、
ipアドレスもみたら識別番号と同じ数字だったのですが、普通違いますよね? >>170
とりあえず、「*#06#」ってダイヤルしてみたら? とりま
設定アプリの端末情報にIMEIとか諸々書いてあるだろ >>175
自分のたんまり情報にはIMEIあるけど、ip確認君サイトにはIMEI情報ないですね >>176
要は携帯個体識別番号確認君というサイトが出鱈目すぎて話にならないってことだよね?
サイト作った所にクレーム入れたら? あと結局何が聞きたいか、どういう答えを期待してるかを明白に書かないとここのスレ民と明後日の方向向いたまま会話する事になるよ
その辺分かってるか? >>170
そのサイトでは端末のIPアドレスを個体識別番号としてる。
普通の認識だとIMEIが個体識別番号だけどそのサイトでは違ってる。 >>179
ありがとうございますm(_ _)mそういうことですか。。 ホテルとかでパスワード保護や暗号化されてない無料wifeってありますよね?
そのまま使うとやばそうですが、
VPNを使えばそれらのセキュリティ的な問題も解決しますか?
勿論パスワードや暗号化も併用した方がいいのは判っていますが、
それができない環境で、一般人が使う際に求められるセキュリティレベルが担保されるかが聞きたいです
用途としてはネット銀行などを想定しています >>163
atermだと2.4Ghz帯と5Ghz帯のSSIDは同じにできない気がするけど全部のAPでSSIDとパスワードを同じにして大丈夫だよ
電波強度に応じてクライアントが自動で切り替えてくれる
できなくても元に戻せるんだからいっぺん試してみ
>>181
ネット銀行でTLS使ってないところとかまずあり得ないので垂れ流しで問題ないと思います 同じLAN内のパケットの傍受ってどういう仕組みでできるの? arpスプーフィングとか言う自身がゲートウェイであると偽ってパケットを横抜きする伝統技術があるとかないとかって話なので頼む俺の代わりにぐぐってきてくれおれはもうだめぽ 都内でも稀によくWEPなAPとか、客席横の本棚の下段で穴を晒している羽生やルーターを見かける このサイトを読んだのですが
https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/proxy/
最初のプロキシを使ったhttp通信の流れの中で、プロキシに対して送るGETリクエストのGETの後ろのパスの部分をURLの形式にする意味がわかりません。
Hostの部分にサーバーの名前が書いてあるのになぜプロキシ経由の通信の時にだけGETのパスの部分をURLでリクエストする必要があるのでしょうか。 ネット銀行はHTTPなトップページからしかログインページにアクセスできないところが多い。
ログインページのURLはしょっちゅう変わるからブックマークもできないし。 >>182
ありがとうございます
ネット銀行側が対策してるから、寧ろWifi側は何もしなくていいってことですね
逆に、ネット通販とかで、あまりセキュリティ的な対策が出来てないサイトを利用する場合、
>>181の方法で大丈夫ですか? >>192
PPTPとか脆弱なプロトコルを使わなければ安全じゃないかな
VPNサーバそのものが信頼できるっていう前提だけど >>193
グローバルIPがないので、必然的にSSTP一択です
M$次第ですが、通常は安全なプロトコルみたいなので、これでいこうと思います
仰るようにazure鯖の信頼性が懸念材料ですが、そこは信頼することにしてます くだらない質問で恐縮ですが、IPSecで拠点間接続するとき、IPSecを貼るだけか、IPSecの中にIPIPやGREとかのトンネルを貼るの、どっちが一般的というか利便性が良いというかおすすめですなんでしょうか。 >>195
特別な理由が無い限り
普通は多重でトンネル張ることはしないよ >>164
初心者相手に、恥ずかしいぐらいの間違った回答して
さらに、自分の誤りも認めないのは、ゴミみたいだね ■ このスレッドは過去ログ倉庫に格納されています
