ネットワークに関する疑問・質問 Part36
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part35
http://mevius.5ch.net/test/read.cgi/hack/1543503430/ サイト側が証明書の更新してないとかいうオチな気がする 追記です。
環境 OSのバージョン:win10
機器:Surfaceプロ6 ソフトウェア:Chrome
状況
エラーメッセージ:NET::ERR_CERT_AUTHORITY_INVALID
Subject: localhost
Issuer: localhost
Expires on: 2027/11/13
Current date: 2019/09/11
PEM encoded chain:
試行
Cookieの削除
シークレットモードでの閲覧
セキュリティソフトの一時オフ
wi-fiへの再度ログイン
端末の再起動
ネットワークのトラブルシューティング
Windowsの更新プログラムインスト、再起動
いずれも症状回復なし
調べた内容など
Chromeで表示されるエラーの解消法
閲覧できないのはYouTube、googleニュース、livedoorニュース、MSNスタートページ等セキュリティ証明書の更新などは行ってるであろうサイトです。
原因が分からず困っています。
どなたかお知恵をお貸しください。 証明書の署名者がlocalhostってのがおかしい気がするんだけど、なんかセキュリティソフト的なもの入れてねぇ?
それかmitmproxyとかの類入れっぱなしとか。
とりあえずChromeとシステムのプロキシ設定も確認かな。 >>240の「スマホの4G回線では」ってのは
・スマホでは正常に見えた
・スマホでテザリングしたらsurfaceで問題なく見れた
のどっち?多分前者と思いたいけど。 ついでに
Chrome以外のブラウザなら問題ないか→問題なければChromeの問題
Chromeのセーフモードやシークレットモードで問題ないか→問題なければアドオン変なの入れてない?
って切り分けができるかと。 >>244セキュリティソフトはESETです。一応無効にしてみてもダメでした。
プロキシや拡張機能の類は知識が全く使っていません。購入した時のまま使用しています。
>>245スマホで4G回線では見れる、スマホのwi-fi接続だとPCと同じエラーが出る。スマホのデザリングでPCからウェブ閲覧は私には難易度が高く行えませんでした…
>>246 PCでは Microsoft Edgeを使おうとしましたがスタートページで同じようなエラーが出ました。
皆様情報頂きましてありがとうございます。
引き継ぎ、解決策がありそうでしたらお願いします。 念のために聞くけど、本当に自宅WiFi環境で自身が管理しているの?
症状だけ見るとWiFiに透過型のSSL Bump仕掛けられているように見えるんだけど。 >>249
そうです、自宅wi-fiです。
透過型のSSL Bump というのはウイルスか何かの類ですか?
知識が乏しくて申し訳ありません。 うん、もうね、「自宅ネットワーク管理者にお問い合わせください」って感じ。 可能性としてDNS周りも疑いたいけど、切り分けするにもすまんが知識がなさ過ぎて疲れそうなので、周囲で判る人にまず聞いてくれ。
一日頑張ってどうしようもないならまた来てくれ。
ところでこのエラーでいいのよね
https://i.imgur.com/Dkt1QEl.jpg >>253
エラーは日本語で表示されてました。
似たような画面でしたがエラーメッセージは
NET::ERR_CERT_AUTHORITY_INVALIDでした。
ありがとうございます。
少し調べて、ルーターのファームウェアアップデートを行っていない事、使っているルーターがかなり古いものである事、ルーターの管理画面へのアクセスパスワードが初期値のままだったことから、ルーターが乗っ取られている可能性が高そうです。
とりあえずルーターの電源を抜きました。
明日メーカーのお客様サポートに電話しながら
復旧ないし買い替えの相談をしてみようと思います。
知識不足で不快に感じさせてしまい申し訳ありませんでした。
原因が絞れただけでも、助かりました。
他の書き込みの方もありがとうございました。 アクセスポイント目的で導入したwifiルータをauto設定にしておく理由ってある?
業者が構築したネット環境でauto設定にされたwifiルータをちらほら見るんだよね
役割が決まっていればそっちに固定してから設置する派なんだけど
もしかしたらおれが間違ってんのかな?って心配になる >>255
業者なんて理由なければ基本はデフォルトだよ
というかAutoで困ることって具体的に何? >>256
ブレーカーが飛ぶ等でルータの電源が落ちた場合に
上位ルータの存在を認識出来ず、意図せずにルータが複数存在することになる
autoの存在意義は知識の無い人間が役割を意識しなくてもAPとRTを自動切換出来る事以外思いつかないから
知識のある業者がautoモードを選択する理由が思いつかない
APモードで使用する予定のルータをRTに化ける可能性のあるautoにするメリットって何だろう?っていう話かなぁ >>257
単に導入先のネットワーク構成なんて知らないし
知る気もないからautoなだけだと思うけど このやりとりを見るとプロに頼むより
少し詳しい知り合いに頼んで、飯でも奢ってやった方がいい仕上がりになりそうだなw >>239
遅くなりました。どうもありがとうございます。
まずは深掘りしてみます。 >>259
なんか見てるかぎりPCに詳しいからってプログラマーについでに仕事外のネット環境構築頼んでるようにしか見えない
ちゃんと金払って専門の会社に頼めば大丈夫のような気がするが 自分でやればええじゃないかええじゃないかョィョィョィョィ 昨日相談した240です
原因はやはりルーターの乗っ取りで、
DNSの設定が外部から書き加えられていました。
お客様サポートに電話しながら設定の修正とパスワードの変更を行い、
症状は改善されました。
書き込み頂いた方はありがとうございました。ご報告いたします。 >>259
その「業者」とやらがか「ネットワーク」のプロなのか甚だ疑問だけどね
工事屋さんとか電気屋さんが片手間にやってる感じと思われる
いわゆるネットワークエンジニアは民生機1台置いてくるような案件では出てこれないよ
単価高いから客からクレームになるw >>257
電源落ちただけでモード選択からやり直す機種ある?
工場出荷状態ならともかく多少なりとも設定あれば
そこまでやらすヤツを知らない >>263
外部から設定書き換えができる仕様なのか脆弱性か知らんけど、ルーター買い換えた方がええんで内科医 >>265
バッファローのautoは起動時に判定走るよ IT担当大臣の自前web半年見れないってどんな状態だろ?
whois引いたらupdate今日にはなってた
委任先なし ネットワークエンジニアの大半は、autoって言われても「ん?ネゴ?」くらいの反応になっちゃう 自宅のノートPC(VAIO、win10)は常時LANケーブルで使用していました。昨日まで1週間ビジネスホテル内で
WI-FI接続で使っていましたが、帰宅後・・・
LANケーブルでは、一部のサイトはネットに接続できるが、他のサイトは接続できなくなった。
例えば、So-netは接続できるが、Yahoo、ANA、楽天、その他のサイトは
接続できなくて「このページを表示できません」とメッセージがされる。
https://dotup.org/uploda/dotup.org1944639.jpg
https://dotup.org/uploda/dotup.org1944640.jpg
一方、WI-FIは不具合は無くて全てのサイトに接続できる。
なぜLANケーブルでは一部のサイトはネットに接続できないのでしょうか? >>271
リンクが上がる前の制御だし
どちらかと言えばL1の範疇の技術じゃない? 物理だね。
データリンクからフレーム送る前にパルスに乗せて送るっぽい >>270
うーん、なんだろうね
取り敢えず、コマンドプロンプトから以下のコマンドの結果が
有線接続時にどうなるか教えて
nslookup www.yahoo.co.jp
ping www.yahoo.co.jp
ping 183.79.217.124 >>274
>>270です。とある方からのアドバイスをいただきました。
DNSは自動取得になってる?
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=639
この通りに実施したら、LANケーブル接続で元通りになりました(全てのサイトに
接続できるようになりました)
ここで終わりと思いきや、次に
(●)DNSサーバーのアドレスを自動取得する(B) を選択
次にPCの再起動
すると、こちらの設定(こちらは元々私が選択していた設定かな?)でも、全てのサイトに接続できることができました。
私はPCのシステムは不慣れで(理解できる知識もないので)一部のサイトが接続できなかった原因を
説明することができませんが、元通りに接続できたので良かったと安堵しています。 >>275の続き 例えばこれ
優先DNSサーバ(P): 8.8.8.8
代替DNSサーバ(A): 8.8.4.4
この8や4の数字の意味が全く分からない。パソコン利用者が8や4の意味を全員知っているかと
言われれば知らない人が多いと思うが、パソコンユーザーにここまで設定させるのも
酷じゃないかと思ってしまう・・・(´・ω・`) >>276
DNSというのは「www.yahoo.co.jp」みたいなホスト名から
「183.79.217.124」みたいなそのホストのIPアドレスを得るための物ね
インターネットで通信を行うためにはIPアドレスが必要になるので
DNSが使えないと相手のIPアドレスを知る事ができず通信出来なくなるわけ
今回の場合はPCのDNS関係の設定が何かの拍子におかしくなったのが原因で
再設定する事で復旧したと推察される
あと、8.8.8.8や8.8.4.4はgoogleの提供してるDNSサーバのIPアドレスだよ >>275
どっかにマルチしてんのか?
とある方が何者か知らんが大概はわざわざそんな設定をしない
インターリンクの特定のサービスのユーザのFAQだけどそうなのか?
ニッチ寄りなサービスで知識ないヤツが契約するサービスとも思えないが?
知識ないで選ぶようならISPなら九分九厘は自動構成
明示的に何かしら値を設定する必要あるなら必ず初期設定マニュアルに明記してある
別の原因、検討違いの対応 wiresharkとかで簡単にパケット・スニッフィングできるらしいけど
暗号化キーなしでも接続先とかはわかるのかな PS4などゲーム機でオンライン対戦をするときに
NATタイプをオープンにする必要があるそうですが
ルーター側の設定を変えてポート開放をすることを
NATタイプをオープンにすると表現しているのですか? >>282
UPnPのことじゃないの
だったら、設定は変えなくていいケースが多いと思う >>280
(L3)パケットの中身を暗号化してようが
ヘッダーに書いてある接続先が読めなければ届かない
(L2で届く範囲を除く) ちょっとした質問なんだけど、今って自分がアクセスした時に見える
IPってのは、プロバイダが管理してるグローバルIPで
プロパイダ側の内部で、それぞれのユーザーを識別してるってことになるの?
要するに他の利用者も同じグローバルIPでアクセスしてるという事になるのかな? >>286
1つのグローバルIPアドレスを複数のユーザで共用するパターンと
1ユーザに1つ(または複数)のグローバルIPアドレスを割り当てるパターンがあり
どちらのパターンかはプロバイダによって異なるよ >>286
>それぞれのユーザーを識別してるってことになるの?
識別はしている場所は多い
IPアドレスの提出を裁判所経由で求められる場合もあるからね
(一定期間の保管が義務付けられてなかったかな?)
>他の利用者も同じグローバルIPでアクセスしてるという事になるのかな?
同じが、全く同じタイミングとタイミングは別と有るけど
そのようにしている場所もある
動的に割り振られている場所は、全くの別人が前使ってたIP使ってるとかもある
WEBなど利用するだけならユーザーはそれほど気にする必要は無い >>286
ルーターとかにグローバルアドレスを振って、一時的にそれを占有できるものと、ルーターとかにはローカルアドレスを振ってプロバイダ側でNAT(キャリアグレードNATとかラージスケールNATって言われたり)を掛けて共用させるものがある。
前者の場合で常に同じアドレスを振るものを固定グローバルIPサービスと言ったりする。
俺の狭い知識の範囲で騙ると、大手のプロバイダでPPPoE方式を使うものは前者が多く、CATV事業者に後者が多い。
あと最近多いIPoE方式(ds-liteとかv6プラスとか言われるの)の場合のIPv4は後者に近く共用方式って思えばいいと思う。 >>287-289
IPの枯渇の問題があったと思うので、NAT技術で現在は、一つのグローバルIPを共有して(固定か変動かは別として)
ユーザーにはそれぞれ識別用のIPを割り振ってるとかいう話を聞いた気がするので実際どうなのか知りたかった。
特別に占有させてもらわない限り、基本は上記のパターンなのかな? >>283>>284
回答ありがとうございます
自分が持ってるルーターはNAT設定がConeかSymmetricのどちらかしか選べなくてゲームで支障が出るかと思ってましたが
ポート開放すればいいならNAT ConeにしてUPnPを有効にすれば良さそうですね >>290
>NAT技術で現在は、一つのグローバルIPを共有して(固定か変動かは別として)
業者による
昔は有線などはグローバルIP1つに複数ユーザー同時に利用してた
最近は、大体ISPはグローバルを割り当ててる事が多い
IP枯渇問題もあり、最近はv6を使ってる場所もある(これはこれで問題あるけど)
>ユーザーにはそれぞれ識別用のIPを割り振ってるとかいう話を聞いた気がする
固定IPならそうだろうけど、動的に変る場所でそれは無いが、識別用の物は割り振ってる(IPでは無い)
IPを変えて貰いたく無いなら、固定IP契約するしかない
それ以外はIPは変る可能性がある
一番良いのは業者に確認する事 最初に言ったけど業者により違うからね
絶対にとは言い切れない >>292
詳しくありがとう。そういうことなんだね。もっと気になったら業者に確認してみるよ。 Ciscoのシリアルポートって何に使うのでしょうか?
シリアルポートの有無でメリットやデメリットがあれば教えてください。 >>294
直接コンソールに繋ぐ物(細かい設定など行える)
最近はWEBインターフェイスもあるからある程度はLANで出来るけど
LANポートが一切使えなくなった場合、直接やり取りできる
シリアルポートは昔からある枯れた技術だから
そこからも何も出来ない場合、メーカーに送るしかない
自ら設定変更や弄り回すのでなければ無くても何とかなる
製品によってはLAN経由で同じ事できた気もするけど
個人的には安全のために欲しいかな
LANから設定にアクセス可能と言う事は、繋がってれば何処からでも可能と
言う事になるからね この辺は考え方次第
何処からでも接続できるのは便利と言う事も言えるし
何処からでもハッキングできると言う事も言えるし シリアルコンソールはネットワーク機器だけじゃ無く
組込機器とかでもよく使うね
サーバなんかでもヘッドレス運用する時は重宝する すみません。引っ越す先の家が少し広い(20m×10m木造)のですが、無線LANはどのように設置するのが良いのでしょうか?
-[NTTルータ]------(a)-----(b)------(c)-----(d)----(e) というような複数のルータを有線接続で繋いで家の全体をカバーするような感じでいいのでしょうか?
直列よりも木のような感じで枝のようにした方がいいのでしょうか?NTTのルータは家の一番端にあります。
線は天井裏を這わせたりなんとかいけそうではあります。PC端末は有線で繋ぐのであちこちに線は伸ばすと思います。
使用する無線の端末は同時に平均4台、最大で10台あるか無いかです。有線の端末はPC、テレビ等で6台ぐらいでしょうか。
現在手元にあるルータは(IEEE802.11n / IEEE802.11a / IEEE802.11g / IEEE802.11b)対応のちょっと古いルータが4台
IEEE 802.11ac対応のルータが2台あります。
一番気になっているのは、周波数帯をどう割り振った方がいいのかということと、
SSIDは別々にした方がいいのか、統一したほうがいいのかということです。
そのほかにも大事な点があったら教えて欲しいです。
よろしくお願いします。 >>297
家でネットワークを構築するだけなら、
どんな構成でも大して変わらないよ。
むしろ、メンテナンスのしやすさを考えて配線した方がいい。
SSIDは、どのルーターなのかわかる名前にするのがいい。
home-2Fsyosai
home-ima
とか。
どこに繋ぐのが一番近いか分かりやすいから。 >>297
まず、接続は直列よりは各親機を[NTTルータ]に繋げる形の並列接続の方が良いと思う
>>297の例だと(a)が故障すると(b)〜(e)まで全滅するのでね
SSIDは統一しておけば端末側で勝手に一番近い親機に繋ぎに行くからおすすめ
ただ、ローミングがうまく動かないと部屋を移動しても端末が遠い親機に繋がりっぱなしになって遅いみたいなこともあるから
その辺手動で制御するのが好みであれば、別々のSSIDを割当てて手動で切り替える形でも良い
周波数帯は基本的にはAUTOで良い
親機はあまり密集させない方が良いので、何も考えずに全部設置せず出来るだけ少ない台数で済ますようにする
無線をよく使う部屋に親機を設置して、後は電波の通り具合とかを見ながら通りが悪いところに設置する
あと、増設する親機はルータ機能をOFFにして使うこと >>295-296
>>298
ありがとう。たまに図をみるとCISCOルーター同士をつないで
あたかもWAN越しのようにみせてるのはちがうのかな?
WANポートとなにがちがうの? >>297
特に詳しく無く
家庭用で繋ぐなら少し値段が張るが
メッシュ系の無線LAN機器購入する方が良いと思う
>>301
結局は通信だからね
他のPCに繋いで制御も出来るし
コンソールポートもシリアルポートに違いは無いんだけどね(通信制御シリアルだし)
単純に考えて外付けモデム接続でも使うで良じゃ無いかな?、最近機器だと内部で持ってそうだけど
制御系もほぼLAN経由で障害探知も出来るし
資格取るなら兎も角、運用面で使うだけなら気にしなくて良いじゃない(要件によるが)
絶対に居る必要と言う人もいるかも知れ無いけどな
しかし、>>298の説明面白いな、性別 男性 女性とか コネクタのオス/メスの事だろうけど
>WANポートとなにがちがうの?
通信の規格では無いかな? >>299
>>300
>>302
ありがとうございます。
とりあえず、SSIDは統一、使いにくかったらそれぞれ別で運用
周波数は自動
配線はできればNTTの親ルータに直結、ダメでも二段以内
ルーター機能は親ルータで
というような感じでやってみたいと思います。
あと買い替えるときがあるならメッシュ機能付きにしたいと思います。
ありがとうございました。 >>301
シリアルインターフェースは数十〜百キロbps程度の低速なレガシーインターフェースで
公衆電話網やISDN網経由で通信する時に使用されることが多い
新規のシステムではあまり使われる事はないかもね
でもHWIC-16Aとか多数のシリアルインターフェースを使えるカード使って
コンソールサーバとか作ったりすると結構便利だったり ルーターについての初歩的な勉強がしたいのですがどこで聞けばいいか案内していただけますか?
聞きたいこと
前提としてWAN口1つ、LAN口4つのルーターを想定
@ルーターについて下記の認識だけど間違ってないか
・WAN口はインターネット用、通信業者と契約したONUから伸びてきた線とつなぐ
・LAN口は自宅、会社内用
A異なるセグメント同士の通信のやり方
LANの口が4つある場合
LAN1.1 自分LANのIP
LAN1.2〜4 異なるセグメントのIPを降ればそこと通信できる
部署A[192.168.1.0/24]、部署B[192.168.2.0/24]、部署C[192.168.3.0/24]
部署A用RT LAN1.1のIP 192.168.1.1、LAN1.2のIP 192.168.2.250、LAN1.3のIP 192.168.3.250
部署B用RT LAN1.1のIP 192.168.2.1
部署C用RT LAN1.1のIP 192.168.3.1
このとき、部署A用RTのLAN1.2 - 部署B用RT LAN1.1 がHUBとかで配線的につながっていたら通信できる
===================
Aの疑問
・LANの口分しか異なるセグメントと通信できない?
・ルーターが異なるLAN同士のIPを持ってるから通信できるだけならコンフィグのip routeの出番は?
ネットワークをかじってる方からすれば相当アホなことを聞いてると思いますが
最近ネットワークに触れだしてわからなくなってきたので。。。 >>305
まず、ルータの概念的にはWANもLANも無い
単に複数のネットワーク間をルーティングする事でつなげる為の装置って事になる
ただ、製品としてのルータはメーカーの味付けで
インターフェースにWANポート、LANポートみたいな役割を持たせて
機能的な差異を設けている場合はある
民生機の場合は、ユーザーがWAN、LANに関する適切な設定をする事が難しい前提で提供するため
そうなってることが多い 業務でやってるなら検証用のCisco機器調達して
CCENT, CCNAあたりの本読めばいい
TCP/IPあたり自体の理解が怪しいならその前に基礎向けの本を読めばいい
Cisco以外だと、YAMAHAの国内ユーザーは多いけど
TCP/IP知らないようなやつが見るYAMAHAの参考書は無い
あくまでも実装向けの本しかない
CCENT, CCNAの質問なら
ワカヤマン云々でまともに機能してないが資格板の当該スレか
NW全般ならネスペのスレに行けばいい
製品固有は通信技術板に行けばいい
スイッチや市販ルータはハードウェア板に行くのでもいい
後半部分の話はまず大前提として
大半のルータのLAN側は、スイッチポート(L2レベル)とRouted Port(L3レベル)のモデルある
その例だと、Routed Portになる
WANやらLANは概念的な話であって確実にそのパターンに当てはまるか?というとそうでもない
最後の方の誤接続想定か知らんが、設定やら環境次第で
端末のIPアドレスがバッティングしたり考慮事項が出てくる
知識ないなら、例外は例外のままにしとけ、どうせ全ての例外なんて網羅できないんだから
もしくは想定範囲内の例外は起こさせないNWにしとけ
全てのユーザがNWに精通してるわけじゃないんだから
ループさせるユーザはいるし、勝手に無線LANルータ持ち込んで野良DHCP立てたり、電波干渉させたり例外はキリがない 物理的、論理的なネットワーク構成がよくわからん
ルータは、WAN用ルータ、部署A用RT、部署B用RT、部署C用RT
の計4台があるのか?機種もわからんし
ていうか勉強がしたいなら、それ用のサイトなりテキストなりで勉強した方がいいんじゃね >>305
> LANの口分しか異なるセグメントと通信できない?
結論から言うと出来るし、色々な方法がある。
ただ、取り敢えずレイヤー2とレイヤー3を分けて考えられるようにならないと理解が難しいかも
> ip routeの出番は?
ルータ単体で完結出来る場合もあるけど、基本的にTCP/IPのネットワークは
複数のルータを数珠つなぎにして構成する
そのような構成ではルータがどの宛先をどのルータに転送するかを
設定する必要がある たくさんの回答ありがとうございます
WAN、LANは専用の口ではなくわかりやすく分けてるだけだったんですね
自分が触ってるのはYAMAHAですが、ルーターの勉強するならCiscoのが理解しやすい環境が整っていると
構成、というか実際の業務については、1つの建物にいろんな業者のルーターがあって部署Aというよりは業者Aって感じです
なので業者A=自分が自由に触れるルーター
部署B〜D=業者B〜Dのルーターは、聞けばIPアドレスは分かるだろうけど
業者B〜DのLANと通信したかったらお願いしてIPを貰ったり配線調べて同じHUBを介する必要があるんだろうなと
ただ、その場合LANの口に限りがあるから業者E、F、Gとも通信したいとなったらLANの口を増やすためにルーターを増やさないといけないのかなとか
業者B〜Gのそれぞれのルーターと配線を辿って業者Aのルーターと物理的にLANケーブルと繋がないといけないのかなとか
作業的に大変そうだったのでこんな考え方で良いのだろうかと不安になり質問させてもらいました
>複数のルータを数珠つなぎにして構成する
RT(A):192.168.1.1と192.168.2.250
RT(B):192.168.2.1と192.168.3.250
RT(C):192.168.3.1と192.168.4.250
RT(D):192.168.4.1→192.168.4.0/24のLAN
配線:RT(A)-RT(B)-RT(C)-RT(D)
宛先:192.168.4.100をRT(A)が受け取ってip route 192.168.2.1にして、RT(B)はip route 192.168.3.1にして・・・
みたいな感じですかね?
ip route はRT(A)〜RT(C)を全部自分が触れる場合に有用だけど、RT(A)だけしか触れない、RT(B〜D)は他業者のもの
とかだったら業者B、C、Dを巻き込んでip routeしてくださいってお願いして回るか、業者Dと直接結ぶか(その場合はip route不要)
という感じなんですかね
後出しで情報ドカドカ出しちゃってすいません
ルーター同士の通信ってどういうのが普通なのかなと思って概念的な感じで軽く質問してしまいました。
やはり基礎を学ばないことには駄目なんでしょうね
本当にガッツリの回答ありがとうございました >>311
数珠繋ぎってのは言葉の綾で別に一直線につながってなきゃいけない訳じゃないけどね
手動でルートを設定する静的ルーティングの場合は認識の通り都度各ルータにルートを設定する必要がある
ルータ3台位であればお願いして回るのも現実的だけど、ルータの数が何十、何百とかになるととても無理だから
そのような場合は動的ルーティングを使う
ただ、動的ルーティングを使う場合は対象のルータすべてが動的にルート情報をやり取りできるように
あらかじめ設定されている必要があるけど 自宅のVPNサーバーにAndroidからアクセスできなくなりました
サーバーはSoftEther VPN Serverを利用、クライアントはSSTP VPN Clientです
以前までは正常に接続できていたのですが、先日サーバー側のマザーボードを入れ替えました
OSなどは元のSSDをそのまま流用し、クリーンインストールなども行っていません
気になることとしては、初めて新マザーボードでOSを起動したときにファイアウォールの確認画面がでたことです(すべて許可はしましたが)。
なお、Androidから接続を試みた時のSoftEther VPN Serverのエラーログは下記です。
「DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。
仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。」
正直、ネットワーク関係が全く分からず、解説サイトの通りに設定したら使えていた、という状態でありエラーログの内容も意味不明です
チェック項目、解決方法などアドバイスをいただければ幸いです
※次回書き込みは明日の夜以降となる見込みです Androidから何を使ってアクセスしようとしてるの?
ブラウザ?アプリ? >>314
質問をよく読みなよ
「クライアントはSSTP VPN Clientです」 >>313
もういっかい、ゼロから「解説サイトの通りに設定」すればつかえるんじゃね? ネットワークインターフェースがマザーボードのっとるよね >>313
OSの種類が分からないがWindowsかな?
NIC(LAN)はオンボードの使ってる?拡張して使ってる?
オンボードの場合NIC変ってるから
仮に拡張でもFWのメッセージ出てきているから、OS的には新しいNICとして認識されている
SoftEtherはNIC変ったら一部設定の見直しが必要だったと思います
OSから見たアダプターの名前も変ってると思いますよ
ここから余談
>先日サーバー側のマザーボードを入れ替えました
マザーボードの交渉・予防交換などで同じ型番で入れ替えかな?
別の型番にした場合、クリーンインストールを進める
ドライバー周りや色々内部に情報残っててそれらが悪さしてると言う事もあるので
何か問題が起こった場合、原因の切り分けで標準と違う場合がある >>305
@間違いでは無いが正確でも無い
ルーターは二つのネットワークを繋ぐ機器に過ぎない
一般家庭用のルーターとしてはその説明はほぼ有ってる
A通信可能
ただし、その状況だと部署A用RTのLAN1.2のポート(口)と部署B用RT LAN1.1だけ
これらを、部署A用RT LAN1.1とも通信する為に
次のip routeが必要になる
部署A用RTで通信を受け取り別セグメントの場合どのポートに情報を流すか指定する
(最近のは、同一ルーター内でその辺は自動で設定入る場合がある)
gw(デフォルトゲートウェイ)を部署Bの人達は192.168.2.1にしている場合
部署B用RTのルーターにip routeで192.168.1.1の経路設定して上げないと通信できない
>>311
階層構造にして制御できる範囲をまとめると減らす事は可能
ただ、ポートの数には限りがあるので限界はある
設計など大事だけどRT増やせば対応は出来る
他者に任せている場合はそのようになる >>313
とりあえずブリッジインターフェースの状態見てみればどうかな
多分>>318のように別NIC扱いで設定ズレてLANと仮装羽生が生き別れかと 急にネットにつながらなくなり困っています。
ルーターを介した接続にて、ローカルエリア接続の動作状況は、送信/受信ともに変動しておりました。
また、モデムに直結したところ受信が0になりました。
これはルーターを介した場合、ルーターからの応答があったため、受信が変動しており、モデム直だと0なのは、モデムから先に問題があるということでしょうか?
猫がルーターを置いているラックに飛び乗るので、何処かが断線したのではと考えております。
よろしくお願いいたします。 >>321
そう言う時は、各機器の各LED ランプの状態が正常か異常かを確認すると良いよ 的確なレスに感謝です
>>318
OSはWindows 10 pro 64bit
NICはオンボードを使っており拡張は使っていません
ご指摘の通り、新しいNICとして認識されているはずです
Intel→AMD環境になったので、マザーボードも全くの別型番です
>>316、>>318
ゼロから設定、クリーンインストールはいずれは必ずやりたいのですが、移行に手間取る且つ重要ソフトがあり、取り急ぎは無理です
(実は別SSDにOSクリーンインストールは済ませているのですが、その重要ソフトが移行完了しないため、依然旧SSDでサーバー起動させてます。そのソフトでは環境変化による不具合は認めてません) 続きの書き込みもあるのですが、NGワードで引っ掛かって書き込み失敗するのですこしお待ち下さい >>318、>>320のご指摘の通り、NIC変更が原因の方向で設定を見直したいと思います >SoftEtherはNIC変ったら一部設定の見直しが必要
本当に恐縮ですが、どこを確認すればよいでしょう?
エラーメッセージで表示された下記SecureNATの設定のところでしょうか?
http://get.secret.jp/pt/file/1569337898.jpg
なお意味があるか不明ですが、参考までにipconfig/allを晒します(晒してよいかわからない部分は一部伏字)
http://get.secret.jp/pt/file/1569337922.jpg >>322
早速ありがとうございます。
お手上げ状態でして、サポセンとランプについて
確認をしましたが、全て正常でした。
疑わしいモデムとモジュラーのlineランプも正常でした・・・ >>326
https://ja.softether.org/4-docs/1-manual/3/3.6
と
VPN Azureを使っていなかったのならば、Windows機のIPアドレス設定とルーターのポート変換設定も見直した方が良さそうだな。 んでごめん。
Secure NAT使ってんなら確かローカルブリッジ設定(上のURLの設定)は要らんわ。
さらに>>313のログからするとWindows機までの到達はできてるから>>328の後半も要らんわ。
ちょっと飛び散ってくる。 >>327
モデム、ルータの型番を教えて
あと、PC 使ってるならコマンドプロンプトから
以下のコマンドを実行して結果を教えて
ping www.google.co.jp ルーターとモデムの再起動はしたんだろうか
それとルーターの設定画面には入れるんだろうか >>323
いずれでなくさっさとクリーンインストール
Intel/AMD間のすげ替えなんて非推奨程度でなくMS公式に厳禁レベル
どうせ二度手間なるしさっさと解説サイトやらの通りにやりなおしたほうがマシ
何がクリティカルな情報かもわからず後出し続けるのだと環境なんてわからず答えられない 自己解決したので報告です
ローカルブリッジ設定から仮想HUBを作り直したところ、接続成功しました
私の質問の仕方が悪く、不快にさせた方もいらっしゃったようで、すみませんでした 重ねて申し訳ありません
ご指摘の通りです
>>333はその設定の仕方が分からなかった>>326のが自己解決した、という意味合いで言ってしまっておりました
皆様のお陰で解決いたしました
稚拙な質問に付き合っていただき、ありがとうございました そういうのを慇懃無礼っていうんだよ
さっさと消えてくれないかな
そして二度と書き込むな >>336
大した助言をしてる訳でもないのに
何故そこまで執拗に追い詰めるような事言うのかね
二度と書き込むなとか何様なのよ >>337
確かに質問者は何様だろうね
正直、環境、やったことをろくに書かずに質問って答える側からしたら目隠しして答えさせられてるのと同じだからイライラするのも仕方ないと思うけどね >>338
イライラしたなら無視すれば良いだろう
回答する義務がある訳でもあるまいに
何の権利があって消えろだの二度と書くなだの言ってるんだって話だよ
そんなの見せられるこっちが気分が悪いわ >>339
イライラするな、消えろと言うなという主張も身勝手な話だよな
ブーメラン刺さってる ■ このスレッドは過去ログ倉庫に格納されています
