ネットワークに関する疑問・質問 Part35
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part34
http://mevius.5ch.net/test/read.cgi/hack/1527078196/ >>200
なら無理
帯域制御できるスイッチと子ども用のAP用意しろ
4000円もあれば十分足りるはず >>201
子供用APはあるっぽいので、Win10でログインアカウントによってAPの使い分けをしたいってのが大元っぽい。
199のログインスクリプトルート書き換え案とか、応用でログイン時netshで都度設定させるとかって辺りが落とし所かの?
子供がホームネットワークスペシャリストに進化したらアウトだろうけど 192.168.10.50/27 と 192.168.10.0/24 は同じネットワークでしょうか?
また
192.168.10.50/27 と 192.168.0.0/16 は同じネットワークでしょうか? >>204
被っているレンジがあるものの同じネットワークでは無いよね
192.168.10.50/27から見て192.168.10.254/24は別ネットワークのホストな訳でね なるほど
レンジ被ってても両方同じサブネット、セグメントじゃないと別ネットワークなのね IPによっては通信が成立する可能性はあるけどブロードキャストとかは動かんでしょ IPによってはっていうのはクラスレスの場合とか?クラスレスだったら/27とかって表記にはならないから違うかな?
ブロードキャストはできなくても通信成功するってちょっと不思議 品川区と東京都は同じ地域ですか?
と言う質問と同等の違和感 >>208
192.168.10.32/27のレンジ内のホストであれば通信出来る
例えば
192.168.10.40/24と192.168.10.50/27間の通信とかね
ARPとかはL2 でブロードキャストされるから
上記のような通信でも成立する IPSec/L2TPでUDPのNAT越えについて自分の理解と違う動きをしているのでどこが間違ってるか質問させてください。
自宅のauひかり回線から会社のVPNサーバに接続できません。auひかり以外の回線では接続できます。
auひかりのモデムはBL902HWです。PCはDHCPでプライベートIPアドレスを固定で割り当ててます。
接続できない原因をいろいろ調べた結果
モデムの設定でWAN側からのUDPパケットを全てPCに転送したら接続できるようになりました。
どうやらL2TPのSCCRPパケットが戻ってこられないみたいなんです。
IPSec/L2TPのシーケンスを調べたところ開始シーケンスは以下のように書かれていました。
1. 接続元PCからVPNサーバのポート1701(L2TP) に対してSCCRQ を送信する。送信元ポートは不定。(a)
2. VPNサーバのポート1701からSCCRPを (a) のポートに送信をする
この2のパケットがPCに届かないようです。tcpdumpで調べても1を送信した後に待ち続けてタイムアウトします。
UDPをPCに転送すると接続できるようになることから、モデムでNATが期待した動きになっていないと推測しています。
具体的には、1でPCからサーバにUDPパケットを送っているのでモデムがこのポートを記憶して戻りパケットを
自動で転送してくれるはずだと思っていますが、そのようになりませんでした。
また、モデムにある「IPsecパススルー機能」を有効にすると上記のような動きになると理解していましたが
これを設定してもダメでした。
何か理解が間違っている箇所があればどなたかご指摘ください。 esp/50、udp/500、udp/4500のどれかもしくは全てなんじゃ?
natが原因ならudp/4500では? >>213
IPsecのヘッダがL2TPの外側につくから、ポート1701のUDPはそもそもIPsecで暗号化されていて途中のルータでは見えない。おそらくその前のIPsecの部分に問題がある。
・IPsecの鍵交換(IKE)でのUDP500(NATトラバーサルする時はUDP4500も)
・NATトラバーサルを使わない場合はESP(プロトコル番号50)
辺りが怪しい。 バイトとビットって統一しないんでしょうか?
データの大きさを表現するときはバイトが主流だと思いますが、
どうしてネットワーク関係だと未だにビットが主流なんでしょう?
区別の仕方も大文字、小文字なんて分かりにくくないでしょうか?
個人的にはネットワーク関係もバイトを主流にしてほしいのですが 大きさはバイト、速度はビットで使い分けされていると思うけど。
mlとccだって共存しているし、そう言うものだと思って慣れるしかねぇべ。 >>216
昔は1バイトが8bitじゃない環境があって混在してたので、1バイトという単位が曖昧だったから。
ビットを使えばどの環境でも同じサイズを表現できる。 さすがに歴史的経緯なのは知ってるだろ
その上でなんでまだ使われてるかって話では? 無理にこじつけるなら慣れているからだろうな。
音楽で例えれば、320kbpsは40kBytePerSecとも言えるが、今までと違うから扱いづらい。
1Gbpsイーサネットは、125MByte/s
規格上、10/100/1000BASE-Tはすべてbit表記だから、10/100/1000て言う規格なのに理論値表記は
1.25/12.5/125とかいう感じになっちゃう。
だからじゃないかな? データサイズとしてはバイトという塊の個数で数えたほうが便利だが
通信回線上を流れるときは、スタートビット、ストップビット、バリティビットなどが付いてビット数が増えるので
回線のハードウェア能力はビット数で表すしかないのでは? 其れこそ通信の場合、各ノードの処理系が1バイト8ビットとは限らないからじゃないの?
bps ならその辺で齟齬が発生する事は無いし 信号の「周波数」が bps に近い感覚的なものだね。
ボーレートとか。 デスクトップPC新規で買ったんだけど2Fで繋がりません
ルーターと1.5mの1Fに設置したらシグナルは弱めだが繋がった
前に使ってたノートは2Fで使っても問題ありません
デスクトップのほうは近所のSSIDさえも検出されないから無線LANアダプタを含めたPCのどこかに問題あると思うんだけど
解決方法ありましたら教えてください
デスクトップPC AC9560
ノートPC AC3120
ルーター PA-WF800HP >>226
デスクトップの機種は?
自分で無線LAN子機を増設したのならそれがデタラメ
アンテナがおかしいんじゃない?
その状況を詳しく書かないとな >>229
購入したところのサポートに連絡したら?
保証期間内でしょ >>229
それ無線付いてるか?
ディスクトップだと無線LAN機能無い可能性もある
>230の言う通り販売店に聞くことだろうね そりゃ初期不良だろな
アンテナのコネクタが不良かちゃんとさせてないとかじゃね 3LDKのマンションでNEC Aterm WG1200HPというルーターをリビングに設置、
子ども部屋に置いた中継機から有線でPC使用、2台あるタブレットは中継機ではなく
親機の2.4GHzに繋いで使用してましたが、先日チャンネル変更してからタブレットで
繋がらなくなりました。「接続中」や「保存済み」を繰り返し「認証に失敗」や
「切断されました」と出ます。DHCPでもIP固定でも症状は同じです。
親機ではなく中継器にアクセスしても同じ症状ですし、中継機→PCでは正常に
使えてるのでタブレットの問題でしょうか?1台はとても古い機種なのでその可能性が疑われますが、
もう1台は新しい物なので故障は考えづらいです。新しい方は突然繋がって使える場合もありますが、
繋ぐ前はリンクが「非常に強い」と表示されてるのに、接続すると「非常に弱い」になったり使用中に切断されたりします
新しい方のタブレットは5GHzにも対応してますが、元々電波が「非常に弱い」です
中継機は2.4GHz専用です。原因は何が考えられますか? 中規模の企業にいて、フロアのIT担当みたいなのをやってるんですが、ネットがクソ遅いのでフロアのネットワーク機器室を見たら全部100Mbps機器だったんですが、上流のサーバ室の機器は1000Mbps機器みたいなことってあるんでしょうか
コンバータとスイッチ変えて帯域広げられるなら広げたいんですが…(そういうことは聞けば割と自由に出来る会社です) >>236
何処から何処が重いのかにより対応方法が変わります
フロアの接続端末台数により対策も変わります
ネットワーク速度は全体を見てネックになってる場所を解消しない限り改善は見込めないので
何処から何処までの経路が遅いのか明確にしなければ有効な対策は難しいです
>上流のサーバ室の機器は1000Mbps機器みたいなことってあるんでしょうか
有ります フロア間を通す基幹だけ高速回線入れて、末端は低速など考えられます >>236
有りえる
以前、クライアントの使用帯域を絞るために
あえてクライアント側は100Mbpsの機器を入れてるのを見た事ある
増速する場合、システム全体を見てやらないと
増えたクライアントからのトラフィックを
サーバとかが捌き切れなくなって
より悪化する可能性もあるから注意した方が良いよ >>237
>>238
FX/TXコンバータ➡︎スイッチ➡︎スイッチ➡︎AP
みたいな感じですが、2つ目のスイッチ下流に直結でも遅いです
フロアは100台くらいですが、稼働してるのは感覚として60%くらいだと思います
もちろんうちのフロアだけ帯域広げて使っていいのかみたいな話はあるので会社のネットワーク部と相談ですが… クソ古いけどix2005のNATセッション数って誰か分かる? 一番上に出て来るNECのサイトに8192ってあるやんけ ★インターネット接続に関するご質問
ネットゲームだと全然切断されないのに、youtubeを見ると数分で切断される現象が起こってます。
切断後、ネットワークアダプタを再起動(無効→有効)し、PPPoEの再接続ができます。
原因も追究方法も分からず、困っております。
何かご存知の方、アドバイス等ありましたらお願いします。
※プロバイダ:So-net光ネクストファミリースーパースピード
※ドライバ:Intel Ethernet Connection(7) l219-V
★やってみたこと
・ONU再起動
・パソコンの再起動
・パソコンの放電
・システム復元
・ネットワークアダプタの電源管理のチェックを外す(電力の節約のために〜〜〜〜オフできる)
・Intel(R) PROSet Adapter Configuration Utilityによるケーブル・ハードウェアテスト >>244
そこはかとなくスレチな気がするが、とりあえずNICドライバ更新
あとやってみるとすればPCでPPPoE接続しているっぽいのでいらんスタック止めたり、ルーターに逃がしてみたりするぐらいかな ありがとうございます。
Win10の「ネットワークのリセット」やってみます。 アンテナ付近のUSBにHDとかUSBメモリ付けたら速度極端に落ちるんだけど通常なんですか?
とくにハブに3つ繋いだら使い物にならない速度まで落ちる
デスクトップパソコンでアンテナは背面なんだけど、前面にしたら速度は維持されてるから干渉とか USB3.0は5Gbpsで通信してるからWiFiとかBTは干渉するよ アンテナはケーブルで場所決めて両面テープで貼る型式だったから移動して回線の性能維持できた
ケース上部の真ん中で落ち着いたから前面と背面のUSBの影響少ない場所ってことなんかな
ノートではつながるのが当たり前という感覚だったけど、デスクトップは外部にアンテナ付けることにまず驚かされた ノートはだいたいモニターの枠にアンテナ入れてるからあんま意識することはないね >>244
ブラウザ変更
firefoxならchromeにして ノートは干渉ないポジションに上手い具合に固定してるんだな 特定のサイトにアクセスできない
京都新聞にだけアクセスできないんです
IEにhttp://www.kyoto-np.co.jp/と打ち込むと404になるわけでもなく、ずっとクルクルが回ってる状態
他のサイトは問題なく見れるんですが
FF、chromeもだめです カスペルスキー セキュアコネクションを入れると見れることがわかりました
HP側からアクセスできないようにされてるということでしょうか?
ぷらら PPPoeです カスペルスキーで海外のサーバーにVPN通して踏み台してるなら海外のIPアドレス弾いてたりするかもね。あとは踏み台で知られるIPとか。
dnsのせんもあるか。
Windowsキー + 「R」 →名前を〜実行 が開く
そこにcmdと入力
出てきた黒い画面にそのまま
「nslookup www.kyoto-np.co.jp」と入力。
次の入力する点滅しているカーソルが来るまで待って。
回答のwww.kyoto-np.co.jpの近くに 123.456.789.10 みたいなIPアドレスが出てるかチェック。
出てなかったらdnsがビンゴ。 244です。
最終的に初期化状態に戻しましたが駄目でした。
>> 252さん
ありがとうございます。
firefoxインストールしてみます。 ルータの、WAN➡︎LAN方向のFW設定で、
優先度1 ローカルアドレスやNETbiosなどの破棄
優先度2 icmpの許可
優先度3 全破棄
のような設定にするのは何故ですか?
pingは通したいけど他は拒否したいなら2,3だけでいいような気がするのですが… >>259
1の設定が無い場合、どういう攻撃が成立するか考えてみましょう。
それがそのまま答えになります。 >>260
送信元をローカルアドレスに偽装してブロードキャストのicmpを送り込めばスマーフ攻撃が成立するのか
ありがとうございます 質問です。
ルーターとテレビを100base-TXのケーブルを用いて有線で繋いだとします。
その後、ルーターと別の機器を、無線の5GHz帯の規格である11acで繋いだとすると、その機器とルーターとの通信速度は、100base-TXの通信速度に依存して100Mbpsで頭打ちになりますか?
それとも、ケーブルの通信速度に依存せずに、11acの理論値である100Mbpsを超える速度で通信できますか?
ルーターに遅いケーブルが一本でも繋がっているとその速度に依存して他の機器も遅くなるという情報を耳にしたんですが… ロードバランサで切替を実施した場合、
切り離されたサーバと確立していたコネクションはどうなりますか?
やはり切断されますか?
なお、全コネクションcloseを待たずに切替を実施します。 質問が意味不明だった。
ロードバランサが5つのサーバへ振り分けている状態で、
あるサーバだけ振り分けを停止した場合の話しです。
あるサーバとのコネクションは
別サーバへ付け替えられて維持されるのか、
それとも切断されるのかが知りたいです。 ありがとうございます
>>263
ルーターによるというとどういうことですかね…
>>264
そうなんですか >>266
例えばBIG-IPだとノードを切り離した場合
新規のコネクションは張られなくなるけど
既存のコネクションはそのまま維持されて
いきなり切断される事はない
まぁ設定とか切り離し方にもよるとは思うけど >>267
> そうなんですか
そりゃそうだよ、なるわけ無いんw
寧ろ一本でも遅いLANケーブルあったら全部遅くなるなんて嘘どこに書いてるの?
おそらく誤解したんじゃないか?
仮にその遅いLANケーブルがルーターとモデム間に使われていたら、どの機器からのインターネットの速度はその速度までだけど あ、テレビと5GHzとの話か
だったらその両方の遅い方になる
無線は理論上速度の半分以外が多いからどうだろね >>270
やっぱり有線の方で頭打ちになりますか…
テレビが10base-t・100base-txもしくは2.4GHz帯の通信しか対応していないんです…
2.4GHz帯は干渉の影響が大きいのでテレビを有線で繋いで、他の通信は5GHz帯で通信しようと思ってたんですが…
やっぱり無理なんですかねぇ… >>271
そもそもテレビは100baseで十分では?
ネットワークダビングするから速度もっと欲しいとか? >>272
いえ、テレビは100baseでいいんですが、それ以外の無線でつなげている機器は100Mbps以上の速度で通信したいんです。
言い方がややこしくてすみません。
理論値ですので実際は出ないと思いますがね… >>273
おいおい、テレビとその他の器機と通信する際の速度の話じゃねーのかよw
だったらその5GHzの速度だわ
だって100base部分をパケットが通過しないんだし >>274
やっぱりそうなんですか!
普通その通信使わないのに他の通信ケーブルの速度に依存するとかおかしいと思ったんですよ!
どうもすみません
ありがとうございました! https://dotup.org/uploda/dotup.org1781595.png
peerblockというソフトのログです
同じ系列?のIPからport123に、スキャンがあったということと思います
なんかちょっと不気味なんですが、よくあるようなことでしょうか? よくありえる攻撃だと思います。
123はインターネットを用いて時刻修正するNTPのWell known(よく知られた)ポートです。
118~からはじまるIPで118.32.0.0/11、118.32.0.0~118.63.255.255は韓国のプロバイダーが所有しているため、韓国プロバイダーと契約しているご家庭を踏み台にしてポートスキャンというアクセスをしているものと思われます。
ポートスキャンは自分で自分のPCにやるぶんには問題ありませんが、第三者のPCに行うと不正アクセス禁止法に触れます。また法人であれば威力業務妨害に問われます。ポートスキャンは攻撃できる裏口がないか明いているポートを探す手法なので。
幸いにもブロックしているので何ら問題はありません。ただ攻撃されるリスクがあるので、セキュリティチェックを怠らないようすべきだと思います! UDPだから送信元なんていくらでも偽装できると思うけど ポートスキャンは不正アクセス禁止法に触れないんじゃないかな
当然むやみにやるのは推奨された事ではないけど
やりまくって負荷がかかって支障が出るとかすれば威力業務妨害では立件できるだろうけど >>277
ポートスキャンそのものは犯罪では無い。
不審者が家の周りを回って家の様子を目視してるのと同レベル。 >>281
そうなんか
今まで罪だと思ってたし、ベネストレーションとかオopenvasとかnmapとかそんなにいじれないもんかと思ったわ 不正アクセスには抵触しない。
これはITパスポート試験でもわかりきっていることだぞ マルチホーミングができるルータで、LANの単一ホストからの通信を分けることってできるんですか?(例えばオフィス365の通信は回線A、wwwとIMAPは回線Bみたいな) >>285
ポリシーベースルーティングができればいけるんじゃないか >>286
仕様見たらフィルタ型ルーティングというのがあったので行けそうです
ありがとうございました O365とかいうセッション馬鹿食いのアドレス帯が定期的に変更される糞で
通信負荷とかで経路曲げるのは
F5やらA10やらCitrixが糞みたいに高い専用機ソリューション出してるよ
ベストエフォート回線とかで
低価格でやるならFortiGateのWLLB使えばいいと思う
今はインターネットブレイクアウトとか呼んで宣伝してた気がするけど その案件、KDDIのひとがIPベースで割り振りできる言うてたとおもうんだが、365のクラウドってIPおおやけにされて無いのかね。 XMLでNW情報が公開されてるけど、フォーマットの仕様変更の恐れあるから
スクリプトで自動変更するにもチェック入れないと危ないし
アドレスグループ内のメンバは256個みたいな機器制約も考えないといけない
KDDIのは知らんが、某大手のソリューションだと解析サーバでやってNW機器のAPIにPushさせてる
ExpressRoute使えばBGPでルーティング情報は持ってこれるけど
Proxyの負荷軽減に直抜けさせるならProxy除外設定を管理しないといけない
O365ソリューションだと
Proxyの前段にLB置いて、O365は直抜けするように振り分けて、それ以外はProxyを経由させるとかで対応する
とかだったかな スレ違いだったらすみません
会社の休憩室にある自由に使って良いWi-Fiなんですが、
今日から5chが閲覧できなくなってました
(ずーっと読み込み状態)
他のサイトは問題ないです
これは社内でそのWi-Fiを管理してる人間が、何らかの理由で5chへのアクセスを制限したということだと思われますが、
なんの機種でどんなスレを見て何を書き込んでたかっていうのはモロバレなのでしょうか? 暫く前までは間違いなくそうです
最近はhttpsになったので内容はわからないけどアクセスしてる鯖は判別できる程度 >>292
ありがとうございます
httpsになったのはいつ頃の事なのでしょうか?
その場合だと、見てるスレのタイトルや書き込み内容を見られることは無いということですか?
Wi-Fiの管理者でも調べられないのですか?
最近そのWi-Fiに繋ぎ始めて、短期間でアクセス不能状態になったので、
タイミング的になんとなく不安になってしまいました HTTPSのサイトの場合は、どのドメイン/IPアドレスにアクセスしたか位までしか分からないよ
別で監視ソフトとかが入ってたら話は別だけど >>295
ログ取ってればわかる
そこから調べれば誰が使ってたかはかなりの制度で推測できる なるほど
休憩室の私的利用可のWi-Fiに自分のスマホ繋いでただけなので、そこまで気にすることもないですかね
ログ監視ソフトなんかは端末側に入れるものですもんね 特定の宛先を禁止したって事は
その前にどう利用されているかログとかとって調査してる可能性は高いと思うが。 >>298
やっぱそんな気がしますよね…
書き込んだスレとか書き込み内容見られてたとしたら、見る人が見れば私が書いたってわかることなんで凄く気持ち悪いんですよね
5chはhttpsになってるからスレタイや書き込み内容やスマホの機種まで見られてはいないってことでいいんですかね… ■ このスレッドは過去ログ倉庫に格納されています