ネットワークに関する疑問・質問 Part41
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part40
https://mevius.5ch.net/test/read.cgi/hack/1624495780/ nuroユーザーをブロックしたいんだけど、nuroのグローバルipリストみたいなのありますか? 恥ずかしながら調べてなかったです
nuroのドメインはso-netのみらしいですが、これって別の光サービスで同じso-netがプロバイダの場合も一緒くたにブロックされると思って大丈夫ですか? NUROはブランド
ブランドと会社とネットワークとドメインとそれぞれ別物の話 ブロックするならSO-NET毎じゃないとだめね。
攻撃が酷いならfail2banとか、別のソリューションつかうっていう手もある。 >>717
そもそも何故ブロックしたいんですか?
どういうことをやっていて、こういう理由でブロックが必要という具体的な背景説明があったほうが良いかと思います >>718
ドメインがso-netと書きましたが、プロバイダがso-net固定のようでドメインが「so-net.co.jp」のみかなと思っていました。
>>719
無知ですみません。so-net毎というのはどういう事でしょうか。無知で申し訳ないです
>>720
あるゲームをやっていて通信断が多くその影響を減らしたく考えてます Nuroユーザとのゲームのマッチングを防ぎたいということだとして、都度マッチングの際にエラーが出るだけな気がします ゲームタイトルに依存するのに隠す話?
この手の人はどこかどこでも似てる
そのゲームが任意ユーザーを親にしてようがP2Pを採用してようが、接続を拒否するあなたがマッチングで優等に扱われるとは限らないよ
そもそも環境のわからないユーザー間接続が必ずしも成立するとは限らないから、だいたいのゲームでそのときの代替策持ってることも多い
極めてゲームタイトルに依存する質問なのに肝心のゲームタイトル隠すのはなんなんだろうね フィルタリングが有効だとユーザー選べるってことになるから不正な操作でアカウントBANされそう ユーザ間セッションを確立するための情報を持ってるサーバがあるとは思いますが、そのサーバはユーザ側機器で特定のIPアドレスレンジをブロックされてることとかわからないですしね
普通にそのレンジ内のIPアドレスをもつユーザと繋げようとして、ユーザ側機器でブロックされてタイムアウトになる感じがします >>726
stunサーバのことかな?
お前ら本当何も知らないなw 覚えたての言葉を使いたいお年頃なんだそっとしといてやれ >>725
そもそもユーザー単位でブロック機能はあるよ >>730
ゲーム名まだ出てないのに言い切ってるw >>721
So-netゴト(マルゴト)って意味ね。
ただゲームの対戦相手に関してはわかランナー
P2PとかWebRTCではないでしょ多分。
特にFPS系とか格闘は遅延したときの挙動のズレを吸収するための仕組みが必要だから、間にサーバーかますとおもう。
https://www.4gamer.net/games/105/G010549/20100905002/
旧い資料だけど、こういうのを間でするんよ。遅延判定が厳しいゲームはね。だからみえるIPアドレスはCDNサービスとかだと思うよ 時期的にイカ3臭いが
もしそれならライブラリ変えたらしいがP2Pだな みなさんありがとうございます、どのゲームかが重要だったんですね。
ゲームに拘らずにマッチングしなければいいぐらいの気持ちだったので、特に明記してなかったのですが、地球防衛軍6とスプラ3です。
半端にマッチングして途中で通信断のほうが痛手なので、マッチング時点からエラーならそれはそれでいいかなと思ってます。 ICMPで顕著、地域性か個環境依存といった可能性が唱えられてるようなんで、あれは機器要因なんじゃねえの スプラのNAT越えについては、ネットワークに関わってる者なら勉強しておくべき
ここなどは平易に書いてあるからおまいら向き
https://squid-ink-cafe.com/lag/lag-ready-05/ くそなげーのはイラン
P2Pなのか
だとしてスターなのかメッシュなのか
だけでええよ
P2PならSTUNはメジャーなんだしそもそも質問はP2P前提なんだし
単純スターなら質問無意味でメッシュなら意味あっても結果わからん
実際はハブが一つないし複数あってP2P不可環境をフォローしてるんだろなとは思うが
コンシューマーだし
それにSTUNでP2Pメッシュに参加できると判断された複数ピア間で今回のようなブロックをした場合どうなるかは実装依存で外部からはやってみんことにはわからん
特定ピア間でコネクション張れない判断が後段にきちんとあるのか
あったとしてそれをなるべくフォローするのか
せずにたとえば劣位となるブロック側が蹴られるのかハブに吸収されるのか
とりまやって報告せよ
きっと誰かの役に立つ ネットワーク図では、社内LANから近い方から順に“ルータ”と“ファイアウォール”が別々に記載されていても
実際にはファイアウォールとして入れてる機器がルータの機能も兼ねてる(つまりファイアウォールしか設置されてない)ケースもありますか? あると思います
なんの意味があるのかわからない質問だと思いました >>733
>>739
勉強になります。ネットワークはasusルータルータモードで利用したくhgwにdmz設定した時に噛った程度なので色々と思い出して来ました、ありがとうございます。
>>739さんがあげてくれた記事にあるnatタイプA~はnatタイプ1~に読み替えて問題ないんですかね?
>>738
>>741
既に同じような人はいるのですね、ググりかたが足りなかったです、、ありがとうございます!!
報告あったほうがよいようなので設定して数日~数週間運用してからまた結果報告させていただきます。
みなさん、ありがとうございました! モバイルWi-Fiルーターや社内ネットワークを使ってると、同じネットワーク上にある2台のパソコンでもpingが届かなかったりしますが、これはどういう原理ですか?
どうすればpingを通せますか? 社内からモバイルルーターはNATとかで届かないんじゃないの >>746
そういったpingの通らない環境で2台のPC間で通信するにはどのような方法がありますか?AWSなど使用するしかないですか? モバイルルーターは無視して社内ネットワーク上の2台のPCでpingが通らんの?
PCのファイアウォールで弾いてるとかではないのか プライバシーセパレータ機能(呼び方はいろいろある)のたぐいじゃねーの
社内LANはネットワーク管理者の設定で、各端末同士の通信を禁止してるんだろう Windowsならデフォルト通らんよ
つーか社内なら管理部門なり管理者なりに振れ >>714
ルーターの名前で検索してネットワークと共有でIPアドレスを指定するやり方で
共有フォルダを2つのパソコンのネットワークに表示してコピーできたみたいなんですけど
まだ完全にできたかどうか分かりませんけど。レスありがとうございます 狭義で言えば入らんけどサーバ触ったこと無いやつとかほぼいないだろうし
普通に業務内容に入ってたりする わざわざネットワークやサーバーとエンジニア職に付けるくらいの専門性を求められるなら必要とする知識はぜんぜん別 全然別だけど知ってるか知らないかで言えば新人でもなきゃ知ってるのが大半だろ サーバはADやDNS、SQLサーバなんかを構築、基本的な操作ができるようになって初級
ネットワークはスイッチなら各種VLANの構築、QoS、ACLができるようになって初級
ルーターは浅くしか触ったことないからど素人同然で、どこまでいけば初級になれるのか分からない ネットワークエンジニアでもネットワーク機器の評価しようとしたらサーバーの構築ぐらいはできないと仕事にならんだろ そもそもドデカい案件じゃなきゃ鯖,NW,ADとかそんな部分けしねーし
したとしても他の知識無しに設計もできんだろ
そのレベルとか言ってるやつはそのレベルの仕事しかできねーだけなんじゃ? 業務のサーバ構築でも動けばいいレベルならそれでいいよ
仕事としてベンダーに投げてもデフォルト設定に毛が生えた程度のものだったりするし サーバーの場合、パフォーマンスチューニングの要素があるかないかで相当違うと思う。
そもそもネットワークエンジニアもかなりあやふや。
# コンフィグ流し込むエンジニア、障害対応するエンジニア、LANネットワーク設計するエンジニア、WANネットワーク設計するエンジニア、データセンターネットワーク、VLAN/RIP/OSPF用かBGP運用やOpenFlowなのか。 そう、元より752情報だけではなんとも言いようがないので話がとっちらかる
あえて業務かどうかだけに焦点を当てるならもはや求人や雇用契約、派遣契約で規定されるべき やっぱりまた駄目になった。デスクトップパソコン側のIPアドレス192.168.1.11
ノートパソコン側のIPアドレス192.168.1.12でネットワークに共有フォルダがあるパソコンが
表示されていたのに。表示されなくなった
ルーターはwrc1167gebk-sです。検索しても見つかりません
誰かルーターを介してフォルダの転送をする方法を知っていたら教えてください
OSは両方ともWindows10です 両方のpcを再起動する
ネットワークの表示はあてにしないでアドレスバーにipアドレス入れて開けるか確認する
ファイル共有できるソフト使ってダメならそのソフトのサポートにきく >>765
共有パスワードは設定してる?
Windowsアップデート度にパブリック共有(名前が違うかもしれん、アカウント/パスワード無しで共有する設定)が勝手にオフになった記憶 まずはIPレイヤ以下かそれより上のレイヤの問題か切り分け試すといいかも。
DHCP使ってるならIP変わってるかもしれんし別の無線つかんでるかもしれんし。上のレイヤの問題そうなら↑の通り設定見直すとか別の手段さがせばいい ネットワークエンジニアが客の要望でAWSとかクラウド構築することってありますか? 新機種ではgoogle one VPNが無料で使えるみたいですが、これはどの程度のレベルでセキュリティが担保されてるんでしょうか?
一応、中国やロシアでも当局の監視から逃れる程度には機能するんでしょうか?
それともそもそもVPN先がGoogleだから機能しないんでしょうか?
ホテルの暗号化されてないWifiとかでも、ネットワーク管理者からの盗聴を逃れることが出来るのでしょうか? あなたがどの程度を求めているか不明すぎて回答が困難ですが、中国やロシア現地で使用可能なら十分なレベルにあると言えます
ホテル云々レベルならこれも十分でしょう カメラやマイクとかの盗聴はちゃんとカバーできてんのかな NW屋さんにお尋ねしたい。
家庭用ネットワークでレンタルされるONUに設定されている接続台数の上限って
「ONU下位のトータル」なんですかね?
例えばウチは今パケロスで話題のNuro回線を引いているんですが
(ONU)
SGP200W・接続台数32台
LAN1→GoogleNest→HUBor無線→PC他諸々
LAN2→HUB→NAS・サーバー
LAN3→C841M→HUB→実験・遊び環境
で、末端まで行けば40台↑位つなげてるんですけど。
DHCPの殆どははNestに任せてるし、SGP200Wから見たら物理的なクライアントは3〜5つです。
各ルータが処理してるしONUには全然負荷がかかってないと思っているのだけど。。
考え方として、「ONUの性能的に無理がある」ことになるんでしょうか? >>774
接続台数32台ってどこから引っ張ってきた情報?
そいつが対応できる無線の同時接続台数じゃないの? 774番の書き込みだった。ちょっとうれしい。
>>775
反応してくれてありがとう。
単刀直入に言うと、公式(NUROのサポート)に言われたんですよね。
最初は無線のことではないですか? とか、
直に接続している台数ではないか?と聞き返したんだけど、
技術担当曰く「別ルーターにぶら下がっている物全てを含めて32台までです」と言っていて。
それ以上繋げてるならパケロスしても仕方ないという扱いらしい。
※ちなみに公式にあるPDFの仕様欄には記載がない。
ググると32台という数字自体は散見される。
ttps://www.nuro.jp/device.html
ー−−−−−−−−−−−
今回は上記の確認も含めてだけど、どちらかというと負荷の考え方がわからなくなったので質問しています。
下位のルーターで処理しているのに、ONUルーターに「台数」という基準で負荷がかかるのかな? 下位が同時にインターネットにアクセスしていれば、厳密には違うけどほぼ下位全台数分の負荷がONUにかかるね
LAN1とLAN3に多段ルーターあるけど、LAN1からLAN2へとかのルーティングをしてるのなら、その負荷もかかる
ただ同時使用しているのはせいぜい5~10台ぐらいだとは思うし、そんなレベルでパケロスするのはONUか回線の問題な希ガス
とNW素人がテキトーにレス 単純にルーター機能のDHCPの割当範囲が32台分なんじゃないの? ONUについてルータ一体型ONUとした上で、一般論として無線接続でもないのに台数制限っていうのは無い。Nuroが特殊な仕様をしている可能性がないとは言えない。ちょっと調べてみると32台は最大無線接続台数というのでよく出てくる模様。
基本ルータのスペックはスループットやセッション数、ARPテーブルのサイズみたいな専門的な部分で決まってきて、流す通信量でルータに影響を与えることはあるけれど、ルータレベルで台数で決まる話は聞かない。ARPテーブルを使う、いわゆるスイッチングハブとかに記録できるMACアドレスの数とか言う点では台数に近い指標はあるけど、ルータでは聞いたことない。(他の人はどうでしょうか?)
サポートセンターがわかりやすく台数で例えていたとしても、有線でそのような説明はナンセンスだと思う。私なら担当者の名前はメモってあとから別の担当者に聞きますね。2世帯でスマホやパソコン、スマートスピーカー、ゲームなど繋げばあっという間に32台にいきそうな気もします。 >>777
通過するという意味では確かにそうですよねえ。同じ理解です!
DDCPとかルーティングという意味ではそこまで負荷がかかるとは思えなくて
なんでパケロスの原因とか言ってるんだろうと疑問でした。
少しでも多くの意見が聞いてみたかったThanks!
あと関係ないけどキリバンおめでと!
>>778
設定画面をみるとそうでもなさそうなんですよね。
少なくとも第4オクテットまでは普通に割り振れる…。(192.168.1.x)
>>779
ワカルぅ・・・。
でも真面なONUって見たことなくて…。
NURO切って光クロスにするつもりだけど、
NTTから渡されるONUルーターもじゃあ満足のいく性能かっていうと大変謎。
(今って光電話契約しなくてもONUルーターになってしまうんですね…。悲しい。)
>>780
おっしゃる通りだと思います。いやほんとに。
今回はルーターのメーカーや型番も伝えて、
技術担当とはいえ他の人、もしくは詳しそうな人に聞いてみてくださいと懇願して、
確認してもらったうえで「有線無線、階層の関係なく、32台です」との回答だったので。
うわぁ・・・担当メモっとこ。までは私もいきました。
まあ、解約するんでいいんですけど、NURO...ゴミィ... >>781
NTTのONU?CTU?(光電話対応)は良いぞ
普通に中小企業で使用しても問題ない
契約するプロバイダによってはクソ化するけどね! プロバイダの技術サポートがそんな専門的な数値を把握してるわけないと思う、特にNUROなら
1台あたりの平均的通信負荷を単純に掛け算して32台がリミットと言ってるだけに一票 もしかしてあれか?、局外スプリッタで1本の光ファイバを32分岐してるから??、32以上がパケロスの原因ってのがよくわからん >>782
長い間pr200neを使っていましたが、イマイチな感触だったんですよねえ。
不自由はしてなかったんだけど、なんでだろ…。
>>783
>>784
ほんと謎ですよね。なんで言い張ったんだサポセン…。
とりあえず皆様の反応をみて、やっぱり(32台で溢れてパケロス)そんなことないよなあと再確認できました。
もうしばらくは見に来ますが、何はともあれ反応ありがとうございました〜orz nuroはとにかくお前の環境が悪いうちは悪くないって言いたいだけなのでは >>785
自宅で使ってたのはPR-400KIだったな
会社で使ってるのはOG410Xaだったわスマンスマン
ただどちらも安定してるぞ 家族が節電にうるさいため夜間はルーター含め電源を切っているのですが、朝に電源を入れると
通信ランプが激しく点滅し続けることがあります。
点滅は通信のある時だけで、通信のないときは点滅しません。
普段無線は切っておりPCが何かダウンロードや更新をしているとかはありません(PCのLANのランプは店名付いていない)。
なんとなく気持ち悪いので電源を入れなおしてしまいます。
入れなおすと点滅はほぼなくなりますが、
・これはWAN側から何らかの攻撃をされているのでしょうか
・もし攻撃の場合、攻撃される/されないは何が違うのでしょうか
・もし点滅状態でファイルのダウンロード等を行うとWAN側からくるパケット?に紛れて遅くなるのでしょうか?
PCのダウンロード分とは別枠で遅くならないのでしょうか?
最後のはスピードテスト等試せばいいのですが、試すのを忘れて入れなおしてしまったり
なかなか再現しなかったりで試せずにいます ポート解放してインターネット側からアクセス出来るようにしてると攻撃のためのアクセスされる事はわりとある
電源入れるとたまに点滅して入れ直すと消えるなら攻撃じゃない気がする
割り振られるグローバルIPアドレスが
1.固定
電源OFF時もアクセス来ててONにした直後に通信する→電源入れ直しでアクセスされなくなるとは考えにくい
2.変動
電源入れた後すぐ攻撃アクセスが来るのがおかしい
ルーターとかのログ確認するとわかるかもしれないけどたぶん見てもわからん
ルーター類がメンテナンス系の通信してるんじゃないの
気になるならプロバイダとかのサポートに聞けば
PCのダウンロードが遅くなる可能性はあるけど長いこと大量通信するとは思えんから気にする事じゃないと思う
節電の理由が電気代なら自分だったら金出すからルーター類の電源入れたままにさせてって交渉する >>776
公開してないだろうけどNATセッション上限とかもあるかと
その場合、パケロスというよりセッション生成不可状態と言った感じ
繋げてるデバイス数が30台以上とかもはや家庭用レベルじゃないので契約見直したほうが良いんじゃないですかね
CGNやってるISP/VNE事業者とかはCGN装置側でユーザ単位でセッション数制限があったりします(コンシューマ向けサービス) CiscoルータとかでNVRAMに書き込む動作を制限する方法ってある?
例えばwrを禁止したり 書き込み権限あるアカウントで操作しても書き込み禁止にしたいの? そんな操作があるならの話にはなるけど
もしくは昔のルータとかによくあったNVRAMの同時アクセスで書き込みができなくなるみたいなバグとか ネットワークエンジニア目指してるんですが、Udemy のネットワーク構築講座とパケトレで勉強して、実機触らなくても業務に必要な知識がつきますでしょうか? 素人新卒育ててくれるような規模のところは希望職種にいけるとは限らない感じがするが
机上のみで就活するなら資格で行くのはどうか >>794
Udemyの講座内容はわからないけど、Ciscoのコマンド操作と基本的なコンフィグを読めるくらいにはなるんじゃないかな。 CCNA取れば40大学未経験でもITに入れますか? CCNAとればITに入れる、じゃなくてCCNA程度の知識もない中年は門前払い、だからな
CCNAが唯一の武器ってんじゃつらいと思うよ
そこに今までの経験から積み増しできる能力をアピールしないと
英語とか営業力とかが比較的需要あるんじゃない? 関係ないが、資格取ることは良いことだけど
CCNAみたく定期的に受けなきゃならない資格はあまりお勧めしない
永続ライセンスのIPAの方がオススメ
もちろん秒進分歩のテクノロジーについていけるよう、知識のアップデートは必要かもしれないけどね! クラック対策に標準コマンドを差し替えるみたいなこと? 新規でネットワーク構築するときに、要件定義書って必ず作るもんですか? 作るもんもなにも要件定義しないでどうやってネットワーク作ってくの
何を作るか決めずに料理しようとするようなもんじゃん
あべこべだよ テンプレ構成があってとりあえずそれで構築ってパターンもあるし どんな案件なのか知らんけどまっさらな状態から新規で作る場合要件定義しないとかあり得ないしできないでしょ
定義書作らないとかは知らんけど ■ このスレッドは過去ログ倉庫に格納されています