ネットワークに関する疑問・質問 Part35
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/ >>987
あるネットワークN[192.168.1.0]とゲートウェイA、ゲートウェイB、ゲートウェイCがあったとする。
Nに当てはまらないネットワークのアドレスはゲートウェイに投げる。
このとき、明示的にこのネットワークならこのゲートウェイと誘導(ルーティング)をする。
192.168.2.0なら、ゲートウェイA
10.10.1.0 なら、ゲートウェイBという要領に。
しかし、すべてのネットワークに対して誘導する訳ではない。
明示されてないものは全部Cに投げろ!としたとき、このCがデフォルトゲートウェイとなる。
なので、デフォルトゲートウェイは優先順位(メトリック)が一番低く設定されており一つしか存在しない。
ipv4で明示されてないものは0.0.0.0にあたる。
Windowsで確認する場合は、
コマンドプロンプトで route PRINTと打つ
Linuxなら、 route -n
そこで0.0.0.0と出てるのがデフォルトゲートウェイ。route add ~~ってやることで明示的にルーティングできる。 自宅サーバをNATループバック付きのバッファローのルータで公開してるのですが
どこかでNATループバックはセキュリティ的に問題があるため、普通のルータにはついてないとかで、NATループバック機能付きのルータを探すのに苦労しました。
そこで質問なのですが、
NATループバックがセキュリティ的に問題になるのってどういうケースなんでしょうか。
わかる方がいらっしゃいましたらご回答いただけるとうれしいです。 >>3
別にヘアピンNAT自体は問題にはならないでしょ プロキシのかかったネットワーク環境で自由にネットを使いたい。
新しい社員寮では、パソコンのMACアドレスの提出があって、さらにプロキシかかってるんだが、最近steamのアプリはプロキシ設定がないことに気づいた。
LINEとかプロキシ設定のあるアプリはつなげられるんだが、steamは携帯のデザリングでしかつなげられない。
そこでVPNを使おうかと思ったんだが前使ってたNord VPN再インストールするもVPNソフトそのものがつながらない。
筑波大学のVPNはなんかいいところまで行ったんだが結局つなげられなかった。どうしたらつなげられるだろうか?
環境 win10 proxyあり MACアドレスで接続制限あり?
状態 プロキシ設定のないアプリがつなげられない
試行 NordVPN 筑波VPN (携帯のデザリングはできるが携帯にもデータ通信料に制限あるからほかの方法を探している)
やっぱりつくばVPNだとは思うんだがまだつなげられたためしがない 規則には従いましょう
特例措置がほしいなら申請しましょう >>6
無理だと思うよ。
社員寮って事は会社がNW組んでるからsteamなんか通すはずが無い。
社員寮にいる間はWiMAXとか使うしか無いと思うよ >>4
やっぱりそうですよね、了解です。
ご回答どうもありがとうございました。 >>6
MACアドレスの提出あるってことは会社のLANに入ってるからむり
自分で回線調達するしかない
できればの話だが どうせ通信するのは同じPCだし外から見る分にはNIC一つだから802.1X入ってたところで特に違いは無いでしょ
その状態でもちゃんとやれば普通の会社のFWやプロキシくらいは突破できる
質問者がそれを実際にやるとバレてめんどくさいことになるのは間違いないので書かないが 質問を見た感じプロキシサーバ側の設定でなく、「Steamにプロキシ設定可能なら出られる」ように見えるんだけど
まあサーバ側でもフィルタしてるか 調べてみたけど一度Steam落として-tcp付けて起動したら行けるんじゃね?
UDP弾いてるってのはありそう ネットワーク初学者です
本を読んで勉強していてルーティングのところで頭が混乱してしまいました。
頭を整理するために次のように簡略化してみたんですが間違っているところがあれば指摘してください。
レイヤー3はアドレッシングとルーティングでインターネットワークを実現する
ホップバイホップを実現するためにルーターがルーティングプロトコルでルーティングテーブルをメトリックスを基準に作る。最長一致ルールで次の行き先(デフォルトゲートウェイ)が決まる。
ルーター間でコンバージェンスをえるためにルーター間でルーティングプロトコルをやり取りする。
よろしくお願いします ルーティングではIP範囲 ネクストホップを設定する
小規模なLANでは個別のルート情報ないやつは全部デフォルトルートに流すだけのことが多いし初心者ならこのあたりの設定が理解できれば十分
LANでRIPとかOSPF使って自動経路設定してる場合はプロトコルによるけどネットワークの状態調べてルーティング情報を作成して共有、経路が死んだら再度作り直して更新とかするのが基本の動作 >>17
「3分間ネットワーク基礎講座」です。
今ルーティングのとこだけ3回読みましたが
頭が混乱してて本を理解できてない気がします。
理解力が低いのはご愛嬌で・・・ 読んで理解できないなら実際にやって覚えればいい
余ってるPC数台にLinux入れるか100Mの安い中古の業務用ルーター用意して遊ぶ >>18
読んだこと無いけど評判は良いみたいね
それを読み解いたらマスタリングTCP/IPが読めるようになったなんて書いてあるw
理解はあってると思うけど、具体的にどんな表現で頭が混乱してしまったんだろうね >>19
そうしてみます。家のパソコンやプリンタでLANを構築してみようと思います。
>>20
あってますか、よかった。
ルーティングの章はなんか読んでて話の流れが頭に入ってこないというか、話の前後関係がよくわからないというか、
本当にこの単語の使い方であってるのかわからないというか
でもあってるなら、読み込みが足りないのかもしれませんね
この理解で全体を何回か読んでみたいと思います。
ありがとうございました。 >>16
横断的な見方、参考になります。
ありがとうございます。 自宅にSoftEther VPN Serverを使ってL2PT機能を作成しました
時々繋がらくなる事が有るので別のPCでSoftEther VPN Serverを動作させるのにルーターのポートマッピングが特定のアドレスにしかできませんが
どのようにすればよいでしょうか? >>23
別のポート番号使えば2個同時にアクセスできるだろ
FWで弾かれるとかならアクセスできない原因探るほうが有用では >>23
スマホから接続させたいならクライアントアプリにOpenVPNを使うという手もある
サーバー側はSoftetherのままでポートも任意に設定できる
アプリはOpenVPN client Freeを使ってるよ 現場で働いてる人に質問します
先日、CCNAを取得しました
ネットワーク関係でしてたら持ってて当たり前かもしれませんが
未経験ですが、派遣でそういう現場に配属された場合、はじめはどのような作業を任されるんでしょうか? 誰かが作ったコンフィグを深夜にTeraTermで実機に流し込む作業 自宅のルーターのプライベートIPを172.16.0.1サブネットマスクを255.255.255.0にしたとき
自分のパソコンのIPを172.16.0.2サブネットマスク255.255.0.0だとインターネットにつながるのに
IPを172.16.1.2サブネットマスク255.255.0.0にしたらつながりません。
172.16.0.2〜172.16.255.254の範囲ならつながってもいいように思うんですが
どうやったら例えば172.16.1.2や172.16.100.100みたいなIPでも有効になるんでしょうか?
特別なルーターが必要なんでしょうか? >>29
ルータのサブネットマスクを255.255.255.0から255.255.0.0に変更すれば良いよ >>30
レスありがとうございます。
自宅のルーターでは255.255.255.x(xはルーターが提示する固定値。BBR-4HGという古いルーターです)しか選べないんですが
市販の新しいルーターなら255.255.0.0に設定できるルーターを売っているんでしょうか? >>31
あぁそうなんだ。
じゃ今の機材では難しいね。
サブネットマスクはルータの新しい/古いで対応が決まっている訳じゃない。
255.255.255.0しか選べないのはローコストモデルだったり、簡単設定をうたっているモデルに多いね
今どきだとWebでマニュアル見れるから、設定できるか調べてから買ったら良いよ。 ■ このスレッドは過去ログ倉庫に格納されています