5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ネットワークに関する疑問・質問 Part20

1 :ART5:2012/12/08(土) 10:30:22.06 ID:???
マルチポスト禁止
http://www.ippo.ne.jp/g/70.html

質問と一緒に書くこと:
  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
  ・ 状況(エラーメッセージ、場所の名前など)
  ・ 試行(やったこと、調べた内容など)

E-mail欄をsageにしたまま質問しないこと。
さらに2回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。

回答が書き込まれたら
後学のために結果を書いておくことを忘れない。

2chの使い方がわからない人は質問禁止。

前スレ
ネットワークに関する疑問・質問 Part19
http://toro.2ch.net/test/read.cgi/hack/1342223335/

2 :名無しさん@いたづらはいやづら:2012/12/08(土) 18:14:49.82 ID:???
■よくある質問

Q: ブラウザの検索履歴や入力履歴を消したい。
http://help.yahoo.co.jp/help/jp/search/search-15.html
http://www.google.co.jp/support/websearch/bin/answer.py?answer=465

Q: いきなり料金請求された。
http://www.kokusen.go.jp/news/click.html
http://www.npa.go.jp/cyber/warning/chuikanki/kakuu.htm

Q: ネットワークやインターネットに繋がらない。
http://wikiwiki.jp/manabistream/?%A5%CD%A5%C3%A5%C8%A5%EF%A1%BC%A5%AF%A4%AC%C0%DC%C2%B3%A4%C7%A4%AD%A4%CA%A4%A4%BB%FE%A4%CE%B3%CE%C7%A7%BB%F6%B9%E0
http://windows.microsoft.com/ja-JP/windows/help/network-connection-problems-in-windows

Q: インターネットで個人情報はどこまで分かるか。
http://d.hatena.ne.jp/maya777/20070616
http://itpro.nikkeibp.co.jp/article/COLUMN/20060427/236451/

Q: あるサイトにだけ接続できない。特定の部分だけ表示されない。
http://www.tef-room.net/trouble/not-found.html
http://support.microsoft.com/kb/283807/ja

3 :名無しさん@いたづらはいやづら:2012/12/08(土) 18:15:20.99 ID:???
■誘導

特定のプロバイダーに関する質問
http://engawa.2ch.net/isp/

特定のサイトに関する質問
http://toro.2ch.net/esite/

特定の機器に関する質問
http://toro.2ch.net/hard/

仕事や業界に関する質問
http://engawa.2ch.net/network/

セキュリティやウイルスに関する質問
http://kohada.2ch.net/sec/

Windowsに関する質問
http://toro.2ch.net/win/

初歩的な質問
http://kohada.2ch.net/pcqa/

2ちゃんねる自体の質問
http://ikura.2ch.net/qa/

携帯電話に関する質問
http://awabi.2ch.net/phs/

以上

4 :ななし:2012/12/09(日) 00:13:33.32 ID:iTWWjPmc
ネットワーク初心者なんで教えてください。
ルーターのポート解放とデフォルトゲートウェイの関係がよく
わかりません。

WAN→ポート解放→LAN→端末機器で情報のやり取りする場合
はルーターのデフォルトゲートウェイは通り道になりますか?

ルーターのDHCPの範囲を越えて自由にポート解放先のアドレス
指定はできるのでしょうか?

5 :名無しさん@いたづらはいやづら:2012/12/09(日) 02:24:36.25 ID:???
>>4
かなり日本語でおkな文面だが、超エスパー

1番目:
ポート開放と何の関係があるか分からんが、
デフォルトゲートウェイ(出入り口)という意味を調べればおのずと答えはでるはず。

2番目:
DHCPの範囲外=そのルータのLANセグメント外、と解釈したが、
設定することはできる。ルータによってはできなかったり警告でるかもしれん。
ただできたとしても当然通信できないが。

6 :名無しさん@いたづらはいやづら:2012/12/09(日) 03:17:25.46 ID:???
>WAN→ポート解放→LAN→端末機器で情報のやり取りする場合
>はルーターのデフォルトゲートウェイは通り道になりますか?
なります

>ルーターのDHCPの範囲を越えて自由にポート解放先のアドレス
>指定はできるのでしょうか?
できます。

7 :ななし:2012/12/09(日) 09:03:39.51 ID:???
>>6
>ルーターのDHCPの範囲を越えて自由にポート解放先のアドレス
>指定はできるのでしょうか?
>できます。

んじゃ、どうやってやるのですか?
教えて下さい。

8 :anonymous:2012/12/09(日) 09:58:46.22 ID:???
>>4>>7
そもそもネットワークの用語に「ポート解放(開放)」という単語は存在しません。
「ポート解放(開放)」なる表現は、ネットワーク技術に疎い人が考え出した造語
であり、特定の機能や設定状態を指し示すものではなく、用いる人によって
定義・解釈が異なる曖昧なものなのです。
IPパケットフィルターによる通過設定を指して使う人も居れば
動的NAT/NAPT環境下における静的NAT/NAPT設定を指して使う人も居るし
ファイアウォールソフトウェアの設定等もひっくるめて
「自分の意図している通信ができること」を指して使う人も居ます。

共通認識を持たない他人との意思疎通においては正しい表現を用いるべきですが
それは、誤った知識を持ってしまった現在のあなたにとっては困難なことだと思います。
こうした質問の場で適切な表現を用いることができるようになるために、
まずは今まで覚えた知識を捨てて、正しい基礎知識を身につけましょう。
その道しるべとなるページとしてこちらをおすすめします。
http://www5e.biglobe.ne.jp/%257Eaji/3min/

9 :7です。:2012/12/09(日) 11:25:49.74 ID:???
>>8
コメントありがとうございます。
バカハッカーのHPとは違って、ものすごく分かりやすい説明になっています。
もやもやがふッ飛びました。ありがとうございました。

10 :通りすがり:2012/12/09(日) 12:16:35.96 ID:ivXRbpVi
>>8

>そもそもネットワークの用語に「ポート解放(開放)」という単語は存在しません。
「ポート解放(開放)」なる表現は、ネットワーク技術に疎い人が考え出した造語
であり、特定の機能や設定状態を指し示すものではなく、用いる人によって
定義・解釈が異なる曖昧なものなのです。

ルーターのUpnp機能は、ポート自動開放機能ですよ。
最近のP2Pソフトなどは、ルーターのUpnpを介してローカル側のPCと接続が可能になっています。
なのに、ポート開放が造語どあると定義される所以はなんですか?

11 :名無しさん@いたづらはいやづら:2012/12/09(日) 14:02:59.49 ID:???
>>7
ルータの機種名とポート解放で検索してください。

12 :名無し:2012/12/09(日) 14:09:49.14 ID:???
ルータの設定で教えていただきたいのですが、
PC--(無線)--BAFFALOルータ(192.168.11.1)?NTTCTU(192.168.24.1)
この場合PCのIPの設定はどのようにすればよいのでしょうか?
また、デフォルト・ゲートウェイはどちらになるのでしょうか?
詳しく教えていただけると幸いです。

13 :sage:2012/12/09(日) 14:22:44.72 ID:???
>>12
その構成ならBuffaloの無線ルータをオフにして
単なる無線LANアクセスポイントとして使ったほうが設定が簡単です。
設定はルータの背面にディップスイッチがあればそれで。

ネットワーク設定は以下のような感じで。
NTTCTU:192.168.24.1/24←光プレミアム?
Buffalo:192.168.24.x/24
PC:192.168.24.x/24, GWはCTU(192.168.24.1)に向ける。DNSも。

14 :12:2012/12/09(日) 14:34:11.97 ID:???
>>13
その設定でやってみます。ありがとうございました。

15 :名無しさん@いたづらはいやづら:2012/12/09(日) 14:47:48.87 ID:???
>>12
http://flets-w.com/hikari-p/omoushikomi_goriyou/broadband_router/

16 :はやぶさ:2012/12/09(日) 14:59:31.88 ID:???
>>12

ルーティング・テーブルは、ダイナミック(自動)と、スティタックス(固定)があります。
通常、ダイナミックの場合は設定なし(自動)でOKですが、スティタックスの場合は、PC側のネットワークの設定が必要になります。LAN等を構築する場合は、スティタックスの方が無難です。
デェフォルトゲートウェイは、PCの上位にあるルーターのアドレスです。

スティタックス・ルーティングの設定。

PC側のIPアドレス、192.168.24.2〜254までの範囲て゛、任意のアドレスを選択。
サブネットマスク 255.255.255.0
ゲートウェイ   192.168.24.1 (ルーター側、通常ルーターは(1)でよい。
DNS (ISPで配布されているプライマリ、セカンダリ等)アドレスを接続する場合は、「,」で区切る。

17 :ななし:2012/12/09(日) 15:45:48.71 ID:???
>>16
落ち着け。スタティックだぞw

18 :はやぶさ:2012/12/09(日) 16:30:17.15 ID:???
今まで、スティタックスだと思ってたよ(笑)
申し訳ない、その部分だけスルーして下さい^^

19 :12:2012/12/09(日) 17:51:20.04 ID:???
たくさんの回答有り難うございます。
CTUのLAN側とブロードバンドルータのLANを接続するんですね。
てっきりブロードバンドルータはWAN側だと思っていました。

20 :ちょっと:2012/12/09(日) 21:55:41.03 ID:wecb/4ar
>>6
>ルーターのDHCPの範囲を越えて自由にポート解放先のアドレス
>指定はできるのでしょうか?
ルーターによっては出来ると思うが、デフォオルトゲートウェイ
とセグメントが違うので結局通信できないが正解でOK???

21 :名無しさん@いたづらはいやづら:2012/12/09(日) 23:34:11.25 ID:???
>>20
OKじゃない。
DHCPで割り当てるアドレスは基本的に同一LANのアドレスになる。
ポート解放先のアドレスは同一LANのアドレスだけでなく、別のネットワークのアドレスも指定できる。
その両者に相関関係はない。

22 :名無しさん@いたづらはいやづら:2012/12/09(日) 23:38:25.78 ID:???
たとえば、192.168.0.1〜192.168.0.36までがDHCPで割り当てられるアドレスだとする。
ポート解放先のアドレスには192.168.0.1〜192.168.0.36だけでなく同じネットワークのアドレス192.168.0.100とか
別のネットワークのアドレス192.168.1.53とかも設定できる。ただ、ネットワーク違うとルーティングしてやらないとだめだけど。

23 :sage;:2012/12/10(月) 00:50:43.47 ID:GwoqflbO
>>22
でも同一のルータでセグメントが違った複数のルーティングって
出来るの?
同一のルータでデフォオルトゲートウェイも0.1と1.1が複数になるっ
てありえなくない?

24 :ななし:2012/12/10(月) 07:13:49.14 ID:???
>>23
そもそも同一のルータである必要が無い。
他のルータの先のNWに対してポート開放?しても問題ない。

25 :anonymous:2012/12/10(月) 07:49:30.76 ID:???
>>4>>7>>20>>23
構成例
http://engawa.2ch.net/test/read.cgi/isp/1350102018/174

26 :名無しさん@いたづらはいやづら:2012/12/10(月) 20:24:26.63 ID:???
親機WR8170N(NEC)、中継器WLAE-AG300N(バッファロー)
プリンタCANONMG6330 パソコンNEC OSXP

親機を1Fにおいて2回にパソコンとプリンタを設置
2階で無線印刷が不可能だった。(電界強度40%)
そこで中継器で電界強度の問題を解決しようと設定を
試みたがうまくいかないです。
バッファローに電話したが音声ガイダンスのみでオペレータの対応ではないため
無理。
どなたご教示して頂きたいです。

27 :名無しさん@いたづらはいやづら:2012/12/10(月) 20:47:29.93 ID:???
>>21 >>22
出来ない。

ポート解放と曖昧な用語を使うのだから個人向けルーターでしょ。
個人向けルーターの場合、ポート解放とは静的IPマスカレードなのだからNATPの範囲内のIPアドレスのみ有効
知っての通り個人向けルーターのNATPはLAN側IPのみ有効で、異なるセグメントはNATPは利用できない。
したがって、話の流れ的に考えて無理。

28 :名無しさん@いたづらはいやづら:2012/12/11(火) 00:15:36.14 ID:???
>>4の質問は、特定ポートのパケットをLAN内の固定IPのパソコンなり
に飛ばしたいという一般的な話だろうから、
@ルータのポート解放?(ポート転送)を使用する場合は、
  転送されるパソコンのディフォルトゲートウェイは、ポート転送する
  ルータを指してないといけない(厳密には凄く面倒臭くなる)
  通常LAN内から外部がパケットが出てゆくときは、ルータが送信元
  ポートを書き換えてしまうので、相手には別のポートから返事が
  来た事になってしまい、弾かれてしまう。
  ポート転送の指定があると、そこのところはルータがうまく処理
  する。
ADHCPの範囲を超えてポート転送は、同じネットワークアドレス
  内ならばもちろん可能。DHCP範囲外・内は関係ない。
  別ネットワークに飛ばそうなんて話は不毛。

29 :_:2012/12/11(火) 01:22:23.26 ID:???
なんかめんどくせえひとが多いな。
>>4
>WAN→ポート解放→LAN→端末機器で情報のやり取りする場合
>はルーターのデフォルトゲートウェイは通り道になりますか?

通り道にしないとNAT(NAPT)がうまく働かない。
端末機器のデフォルトルートは入り口のルーターを向いてなければならない。

>ルーターのDHCPの範囲を越えて自由にポート解放先のアドレス
>指定はできるのでしょうか?

ルーターによる。いけるやつが多いけど、別サブネットを拒否するダメダメルーターもあった

30 :名無しさん:2012/12/11(火) 01:24:49.82 ID:???
>>27
> 個人向けルーターのNATPはLAN側IPのみ有効で、異なるセグメントはNATPは利用できない。
BBR-4HGではできるけど、具体的にどの機種の話?
http://www.logsoku.com/r/hack/1298715987/673-683
http://www.logsoku.com/r/hack/1298715987/712

31 :名無しさん@いたづらはいやづら:2012/12/11(火) 13:38:18.12 ID:???
ブロードバンドルータだったらDHCPの割り当て数が最大32とか制限あったりするけど。
機種固有の仕様言い出す人はその辺も考えてあげてね。

もう、面倒くさいから↓みたいな感じでいいじゃん。
Q できますか?
A ルータによる。

32 :anonymous:2012/12/11(火) 14:50:46.81 ID:???
>>26
どういう構成してるか書いた方がいいよ

WLAE-AG300Nと繋がってるのはPCとプリンタを有線で?

33 :名無しさん@いたづらはいやづら:2012/12/11(火) 20:26:12.84 ID:???
>>4
>WAN→ポート解放→LAN→端末機器で情報のやり取りする場合
>はルーターのデフォルトゲートウェイは通り道になりますか?

そうとは限らない。
たとえば、デフォルトGW以外の、個別に設定したスタティックルーティングでも動作する。

34 :名無しさん@いたづらはいやづら:2012/12/11(火) 20:43:57.26 ID:???
>>4自身が何を聞きたいのか分かってないみたいだから、
何をしたいのか書いてもらえればはっきりする。
んで、ルータも牛、NEC、coregaあたりを想定したほうが良い。

35 :名無しさん@いたづらはいやづら:2012/12/11(火) 21:00:41.66 ID:???
みんな、よく読め
>>4
>WAN→ポート解放→LAN→端末機器で情報のやり取りする場合
>はルーターのデフォルトゲートウェイは通り道になりますか?

ってことはルーターのWANポート(ルーターの初期値の場合)を経由しますか?って意味じゃないかと、NATPとか関係なくね?

36 :名無しさん@いたづらはいやづら:2012/12/11(火) 21:12:44.92 ID:???
パソコンのデフォルトゲートウェイではなく、ルーターのデフォルトゲートウェイって書いている、って意味ね。

37 :名無しさん@いたづらはいやづら:2012/12/11(火) 23:11:22.05 ID:???
ルータのディフォルトゲートウェイは通常プロバイダの方を指してて
意識する事ないから、パソコンのディフォルトゲートウェイを言ってると思うよ。
あと、家庭内でLAN内の別セグメントに飛ばす意義がわからない。
届いても、アンサーは最終的に元のルータを通さないと
相手のアプリケーションには届かないよ。

38 :はじめまして:2012/12/12(水) 08:45:20.06 ID:ybgCLh5k
現在会員制のWEBサイトを運営しております
最近盗聴によるものと思われる不正アクセスされるようになりました。

環境(OSのバージョン、機器やソフトウェアの名称) :
Linux Apache

詳細:
セッションIDのハイジャックによる不正アクセス
正規のユーザのアクセスから数時間後に
正規のユーザの物と異なるIPから正規のユーザの物と同じセッションIDによるアクセスが発生。

試行:
アクセスログの調査

セッションIDの処理方式に関するセキュリティホールの対策を致しましたが。
複数の異なるIPのユーザーに対して同様の問題が発生した為
盗聴がサーバーに近い部分で行われていると考えております。

盗聴箇所を特定する方法はありますでしょうか?
(盗聴が発生しているデータセンター等)

WEBサーバーはレンタルの物です。


情報を頂けると幸いです
何卒よろしくお願い致します。

39 :名無しさん@いたづらはいやづら:2012/12/12(水) 09:24:15.92 ID:???
>>35
まあ徴兵制だろうね。
戦前(に成人した)世代と戦後世代の日本人を見比べれば一目瞭然。

40 :ななし:2012/12/12(水) 10:38:35.21 ID:???
>>38
鯖とか周りの環境は?
物理サーバをレンタルしてるの?
VPS?Web領域だけ?
他のユーザとの境界はどうなってるか確認した?
とりあえず暗号化したら?

41 :38:2012/12/12(水) 11:05:00.77 ID:ybgCLh5k
正確に言うとクラウドです
仮想コアごとにOSがインストールされている状態です。
暗号化も検討しております。

盗聴箇所を特定する方法があるかどうかについて
もし情報をお持ちのかたがいらっしゃいましたら、
ご教授頂けると幸いです。

何卒よろしくお願いいたします。

42 :anonymous:2012/12/12(水) 11:29:05.04 ID:???
セキュリティ・ホールの対策って実際なにしたの?

そのサーバーでスニファー動かして自分以外の通信拾える?

XSSの脆弱性とかもチェックした?

43 :38:2012/12/12(水) 11:49:57.69 ID:ybgCLh5k
> スニファー動かして
なるほど、確かに之は試さなくてはいけませんね。
これから試してみます。

> XSSの脆弱性とかもチェックした?
NULLバイトチェックやタグ等のごくごく簡単なものは行っておりますが、
それ以上の事は行っておりません。
初歩的な質問で申し訳ありませんが
XSSの脆弱性と今回のケースが結びつくことがあるんでしょうか?
もしよければ、XSSの脆弱性からセッションID等が漏れるケースをお教えいただけると助かります。

> セキュリティ・ホールの対策って実際なにしたの?
申し訳ありませんが、この件についての回答は無とさせ下さい。


共用の環境を使ってるとTool等で簡単に盗聴出来る場合がありそうですね。
盲点でした。情報有難うございました。

44 :ななし:2012/12/12(水) 12:33:32.73 ID:???
>>43
隣が見えるならプロミスキャスモードになってるか確認してみるとか。

45 :anonymous:2012/12/12(水) 13:30:41.25 ID:???
>>43
cookieつかってセッションIDでユーザー認証をしている場合とか
URLやフォームにセッションIDが含まれている場合とか

46 :nanashi:2012/12/12(水) 14:50:57.70 ID:QBMzpqen
質問させて下さい

Nexus7購入して
・AirDroid
・ESファイルエクスプローラー
の2つのアプリをPCと共有したいのですが、さっぱり繋がらずで・・・

  ・ 環境(OSのバージョン、機器やソフトウェアの名称) Win7-64bit eo光有線 BHR-4RV(バッファロー)
  ・ 状況(エラーメッセージ、場所の名前など) 「接続に失敗しました。お使いの端末は同一WiFiネットワークに接続されていますか?
  ・ 試行(やったこと、調べた内容など) ホームグループを作成して共有出来るようにしました。他は何をしていいのかわからずで・・・

ESファイルエクスプローラーは、
LAN→メニュー→新規→サーバ→スキャン でスキャンされずです
Android板の質問スレにも書いたんですが返答なしで(みなさん普通に繋がってるんですよね・・・)ネットワークの設定がダメなんだろうかと思ったので質問させて頂きました
アドバイス頂けるとありがたいです

47 :nanashi:2012/12/12(水) 14:52:41.30 ID:QBMzpqen
>>46のAndroidのOSのVerは4.2.1です

48 :nanashi:2012/12/12(水) 22:28:13.66 ID:???
根本的な部分でスキルがなかったので無線LAN購入することにしました
スレ汚し失礼致しました

49 :nanacy:2012/12/13(木) 00:14:45.44 ID:???
ルーターの下に無線APと自宅PC数台をつないでるんだけど、
現状は無線経由でアクセスした時に、自宅PCのネットワーク内に入っちゃうのね。

無線経由の機器を自宅PCにアクセス出来ないように、
別ネットワークとして扱いたいんだけどどうすればいいの?
ルーター追加とかで済むならそれでもいいんだけど。

50 :ななし:2012/12/13(木) 00:31:26.01 ID:???
>>49
・今のルータにDMZポートがあるならそこに無線APを繋ぐ。
・DMZポートがあるルータに買い換える。
・今の環境にルータを追加する。
internet---RT1--AP--RT2--LANこんな感じ。

51 :名無しさん:2012/12/13(木) 01:22:53.04 ID:???
>>49
http://logsoku.com/thread/toro.2ch.net/hard/1316575829/865

52 :nanashi:2012/12/13(木) 02:57:38.04 ID:???
ネットに相当疎いので質問させてください

まず自宅にPCが2台あり、ネットワークはNTTの光
1台は直接繋いで、もう1台は階床が違うので無線で飛ばしています

一時的に住んでいた家族がノートPCを使っていた際は
自宅の光回線で無線でネット接続していた模様です
その家族は海外に行ったので頻繁に連絡が取れず当時の接続状況などが聞けません

Amazonのkindle fireを買おうか悩んでいますが
上記の状態だと、自宅の光回線で接続できますか?

ちなみに自分を含め家族はテザリング機能付きの携帯などはありません

自宅の光回線で設定すれば使えるようになるのか
別途、携帯会社のモバイル通信機器の契約が必要か教えてください

53 :名無しさん@いたづらはいやづら:2012/12/13(木) 05:11:20.14 ID:???
>>52
そのネットや無線の設定は、以前の住人が行ったもので詳しくわからないし聞けないってこと?
とりあえず機材の型番かいてよ。

54 :名無しさん@いたづらはいやづら:2012/12/13(木) 05:40:00.04 ID:???
>>49
1)有線でつながってるのがPCだけなら、
ルーターでそれらPCに割り当てるIPアドレスを、DHCPで自動で割り当てる範囲からはずして、固定にする。
各PCにZoneAlarmみたいなファイアーウォールを入れて、アクセス可能なIPアドレスの範囲を指定する。

2>有線ネットワーク内にBDレコーダーのような家電やゲーム機、自分がいじれない家族のPCもあるなら、
もう1台有線のみのルーターとNETGEAR GS108EのようなVLAN機能付きスイッチングハブを追加。
無線ルーターをAPモードにして
VLANスイッチのポート1←有線ルーター←モデム
VLANスイッチのポート2→自宅PC1
VLANスイッチのポート3→自宅PC2
VLANスイッチのポート4→無線ルーター(AP)→無線経由のPC
とつないで、VLANの設定で
ポート1-2-3で通信をする定義とポート1-4で通信をする定義を設定してやれば、
ポート4はインターネットだけで自宅PCには一切アクセスできません。

これはどちらも我が家で実際に使ってる方法です。

55 :anonymous:2012/12/13(木) 11:45:36.90 ID:???
>>52
現在ある無線親機を使うならSSIDとパスワードが必要
設定を変えてないなら本体にその情報が書いてある
バッファローとかならAOSSとかで自動設定可能(設定を無効にしてなければ)

パスワードがわからない場合で自分でいろいろ頑張るなら無線親機を初期化して再設定
現在無線で飛ばしてるPC1台も再設定が必要
ただし、無線親機とルーターが一緒になっていた場合でルーター機能を利用してプロバイダーに接続している場合は
その設定もしないとダメだね

今の設定や環境を弄りたくない場合は
新たに無線親機を購入しブリッジモードで使えば他に影響は無いよ

56 :教えて下さい!:2012/12/13(木) 16:31:44.52 ID:???
パソコンをハッキングしたハッカーには、どうように報復すればよいでしょうか?

@ ビシャビシャバツバツにドツキ回す。
A アナルにトウモロコシぶち込む。
B 損害賠償請求をする。(とりあえず100億ぐらい)

誰か御教授下さい。

57 :名無しさん@いたづらはいやづら:2012/12/13(木) 19:22:16.84 ID:???
>>32
現在はWR8170Nが親機でPCとプリンタは無線で接続をしましたが
PCとプリンタを2Fに持っていたとたんに無線印刷ができなくなりました。
そこでWLAE-AG300Nを中継器として使用し2Fでも無線印刷できるようにしようと
試みて苦戦中です。

58 :名無しさん@いたづらはいやづら:2012/12/13(木) 21:56:29.68 ID:???
>>57
具体性にかける説明だなあ。
どこをどう設定して、どうダメだったのか書いてないし。
WLAE-AG300Nは下記のように手動で設定しての話?
http://buffalo.jp/download/manual/html/air1300/bridge/wlaeag300n/nwds1001.html

あとWLAE-AG300Nの設置場所に、親機からの電波が届いているかどうかも確認したか?

59 :名無しさん@いたづらはいやづら:2012/12/13(木) 22:30:36.10 ID:???
最近2chで何日も続けて同一人物らしき人とIDがかぶるんですがPCに何かされてしまっているのでしょうか
ちなみに一軒家で無線を使用しているのですが以前は暗号化などしておらず
つい最近WEPキーを掛けたところで現在接続されている端末はこのPCだけみたいです

60 :名無しさん@いたづらはいやづら:2012/12/13(木) 22:33:16.22 ID:???
>>58
すいません、素人なもので。
まず親機と中継器間をつなぐ設定がうまくいかないです。
それがあなたの張ってくれたリンクが非常に役に立ちそうです。
ありがとうございます。

ちなみにバッファローのサポートダイヤルって、音声ガイダンスしかないんですか?
電話して聞こうと思ったのですが音声ガイダンスの杓子定規な説明しかなかったものですから。

61 :anonymous:2012/12/13(木) 23:44:29.04 ID:???
>>57
勘違いしてるみたいだけど
WLAE-AG300Nは無線LANコンバーターで
仮にWLAE-AG300Nと親機の接続ができてるとしても
WLAE-AG300Nの有線LANポートにPCのやプリンタを有線でつなぐイメージになるぞ

62 :anonymous:2012/12/13(木) 23:52:17.36 ID:???
>>59
プロバイダーはケーブルテレビとかじゃなくて普通のプロバイダー?
暗号化無しなら使われてた可能性は高い

63 :名無しさん@いたづらはいやづら:2012/12/14(金) 00:01:27.32 ID:???
>>61
勘違いしているのはお前だ。
WLAE-AG300Nは親機でもあり、イサコンでもあり、中継器にもなる。

64 :anonymous:2012/12/14(金) 00:16:08.12 ID:???
ああ、スマンw
でもバッファロー製品の中継って同じメーカーじゃないとできなくね?
WLAE-AG300Nは説明みるとWLAE-AG300N同士じゃないと無理じゃね?

65 :名無しさん@いたづらはいやづら:2012/12/14(金) 00:28:48.77 ID:???
>>64
牛スレ見てたらその機種は他社の無線親機で中継できるケースが多いらしいよ。

66 :anonymous:2012/12/14(金) 00:40:22.44 ID:???
昔はできなかったのに最近はできる子になったんだな
牛さんも変わったな

どうしても電波が弱いなら
WPL-05G300っていう手もある

67 :名無しさん@いたづらはいやづら:2012/12/14(金) 02:07:50.00 ID:???
>>62
ケーブルテレビです
それとIPアドレスがずっと前から変わってないみたいなんですがそれも原因なんでしょうか

68 :anonymous:2012/12/14(金) 02:44:52.07 ID:???
ケーブルテレビの場合はグローバルアドレスを共有してる場合がある
気になるなら共有してるか問い合わせてみたほうがいい

69 :名無しさん@いたづらはいやづら:2012/12/14(金) 09:06:40.80 ID:???
>>59>>67

おや?

70 :名無しさん@いたづらはいやづら:2012/12/14(金) 14:41:33.54 ID:IPTuCiUZ
ルーターに有線で繋いでる物は大丈夫なんですが、無線で繋いでる物が接続と切断を繰り返すようになりました。
しばらく電源抜いたりしても改善しないという事は、買い替えしかないのでしょうか?

71 :名無しさん@いたづらはいやづら:2012/12/14(金) 14:44:27.87 ID:???
加入者全体で同一IPってケーブルテレビあったなあ。
集合住宅一棟で同一のケースもある。

72 :名無しさん@いたづらはいやづら:2012/12/14(金) 17:39:33.39 ID:???
>>70
チャンネルを変えてみては?
自動ではなく手動で指定してみる。
あと親機の初期化で直る事もあるよ。

73 :ちんちろりーん:2012/12/14(金) 21:18:55.16 ID:???
ケーブルTVで思い出したんですが、ケーブルTVの加入者は同一IPなんですか?
外出先から、家のパソコンに接続する時は、端末の識別をどうやってやるんですか?
同一IPなら、別の家の人のパソコンに繋がったりしないんですか?
識者の方がおいでになられたらお教え下さい。

74 :不明なデバイスさん:2012/12/14(金) 21:33:36.80 ID:???
「キャリアグレードNAT」で検索
だが、まあ簡単に言うと個人向けルーターの大きいものだから
「NATP」ってキーワードで検索してみ

75 :名無しさん@いたづらはいやづら:2012/12/14(金) 22:13:59.20 ID:???
家庭内LANで10.0.0.0や172.16.0.0を使ってる人はいるんだろうか

76 :名無しさん@いたづらはいやづら:2012/12/14(金) 23:55:02.38 ID:yL037rfh
会社で新しい事務員さんが入ったのでパソコンを1台追加しようと別の場所からPC持ってきてつないだところ「一部制限または接続なし」の黄色▲で引き渡してやれず困ってます。

光ルーター→無線親機(ブリッジ)→無線受信機→有線→ハブ
という環境で3台稼動していて4台目を追加でなぜか黄色▲。
もらっているIPアドレスをみてみると、ルーター下流なのにグローバルIPアドレスを持っています。

設定がおかしいのだろうと、XPクリーンインストールとルーターの工場出荷状態への初期化は試しました(間違ったアドレスだが配布はされる=物理接続は問題なしと判断)
別のPCを追加で持ってきて接続してもグローバルIPアドレスが配布されます。

光ルーター ttp://www.ntt-west.co.jp/kiki/consumer/flets/v110/index.html
無線親機 ttp://buffalo.jp/products/catalog/item/w/whr-hp-g54/
無線受信機 ttp://buffalo.jp/products/catalog/item/w/wrp-amg54/index.html
ハブは・・・忘れたw

接続PCがそもそも多すぎる(無線以前も合わせると20台ぐらい)可能性も考えて、接続済みのPCからLANケーブル差し替えて1台減った状態で試してもダメでした。
どなたか対策おなしゃす!

77 :anonymous:2012/12/15(土) 00:18:10.69 ID:???
グローバルと言ってるアドレスはもしかしたら169.254.で始まるアドレスかな?
だとしたらDHCPでのアドレスの取得に失敗してるから自動設定機能APIPAが働いてそのアドレスを使ってる可能性があるね

DHCPアドレスが取得できない原因を調べるか
アドレスを固定で振れば問題は解決できる気がする

牛さんの無線機器ってたまにDHCP通らない時があるから親機子機を電源オンオフしてみると直る可能性があるかも

78 :名無しさん@いたづらはいやづら:2012/12/15(土) 02:06:14.46 ID:???
無線受信機って書いてるけどこれ無線中継機だよな。

無線受信機→有線→ハブ
こういう使い方はできないとwebに書いてある

79 :名無しさん@いたづらはいやづら:2012/12/15(土) 02:15:42.79 ID:???
>>76
元々あった3台と同じとこに繋ごうとしてんだよね?
そのセグメントは固定IPで運用してたとかじゃない?

80 :名無しさん@いたづらはいやづら:2012/12/15(土) 02:26:54.95 ID:???
>>76
> 無線受信機→有線→ハブ
> 無線受信機 ttp://buffalo.jp/products/catalog/item/w/wrp-amg54/index.html

ttp://buffalo.jp/products/catalog/item/w/wrp-amg54/index.html
> ※本製品には11a無線LANクライアントのみ接続できます。有線LANクライアント製品および、11g規格無線LANクライアントの接続はできません。

ttp://buffalo.jp/products/catalog/item/w/wrp-amg54/index.html?p=spec
> 有線LAN部(設定専用ポート)
> ※本ポートは設定専用のため、有線LANクライアントの接続はできません

81 :_:2012/12/15(土) 03:09:35.78 ID:???
>>76
大概のイーサネットコンバータ(無線受信機)は、接続台数の制限があるよ。
通常は、コンバータのLAN口の数かな。

82 :名無しさん@いたづらはいやづら:2012/12/15(土) 13:34:21.18 ID:???
>>75
10.10.10.8/28使ってます
特に理由はないけど強いてゆうなら
玄人っぽいから?DHCPも無効

83 :名無しさん@いたづらはいやづら:2012/12/15(土) 13:42:44.21 ID:???
間違えた
10.10.10.96/24だった
最初/25でやっててホスト増えたから変えたんだった

84 :名無しさん@いたづらはいやづら:2012/12/15(土) 13:46:00.07 ID:???
はあ、更に間違えた
/29→/28ですね恥ずかしい

85 :sage:2012/12/15(土) 14:19:53.42 ID:ZGd1SNvE
すみません、検索キーワードがわからないので教えて頂けないでしょうか。
状況はルーターにPCがA,Bの2台つながっていてインターネットが使える状態です。
PC Aにapacheがインストールされています。
この時にWANからグローバルIPを指定された際にPC Aを見に行くようにしたいのです。

この「グローバルIPを指定された時にPC Aに向かわせる」というのはどういう用語が使われるのでしょうか?
検索したくてもキーワードがわからなくて困っています。

86 :sage:2012/12/15(土) 14:28:40.25 ID:???
>>85
「ポート開放」
「サーバ 公開 NAT」など

87 :sage:2012/12/15(土) 14:56:57.67 ID:???
ありがとうございます。

88 :良く読め:2012/12/15(土) 16:28:06.66 ID:???
自宅でサーバ立てたりしてルータ使ってると思いますが、自宅レベルでCisco アライドテレシスのルータなんて使ってる人いますか?
というのもネットワークのスイッチの勉強したいんですよね。
企業面接ではciscoルータ設定経験は?と聞かれても、自宅にあるわけないだろ。って思うし、だったら自宅で練習しようかと。

89 :sage:2012/12/15(土) 16:44:05.17 ID:???
>>88
最近はヤフオクでCiscoルータが簡単に手に入るんだから
買って勉強したらどうかな?
dynamipsも組み合わせればかなりのことができると思う

自分でいろいろ考えながら一から設定して各種プロトコルを動作させることが
できれば得られるものも大きいと思うよ

90 :76:2012/12/15(土) 18:16:05.17 ID:???
返信どもっす。
アドレス固定してみてだめだったら、台数制限を回避する何かを考えますw

91 :機器の注意書きを読め:2012/12/15(土) 18:22:22.55 ID:???
>>90
>>80

92 :初心者:2012/12/15(土) 20:03:53.97 ID:uvCvUU0O
質問です。
100m以上離れた建物の間にネットワークを作りたいと思っています。
途中にリピータなどおくことが出来ないので、
光ファイバを使うつもりです。

2つの建物にそれぞれSwitchをおいてSwitch間は光ファイバ、
建物の中はメタル線で分配します。
こんな使い方に適したSwitchってありますか?
もしくは光ファイバ用のアダプタを使って、Switchは普通のものを使うのがよいのでしょうか。


できればIBMの製品がよいのですが、CISCOでもかまいません。
ちょっとカタログをみましたがよくわからなかった orz
どなたか教えて頂けないでしょうか。

93 :不明なデバイスさん:2012/12/15(土) 20:48:07.29 ID:???
>>92
光のL2SWじゃなくてメディコンが良いと思う。
あといきなりCISCOとか手を出さず安価なの使って問題があれば高価なのに手を出した方が良いかと。
安価なメディコンなら1万円台×2台と安いしね。

94 :sage:2012/12/15(土) 20:58:14.68 ID:???
>>92
アップリンク用とかでSFPポートがあるスイッチを選べばいいよ
で1000BASE-SXのSFPを買う。これは光ケーブル(マルチ)が使えるので
スイッチのSFPポートにSFPを挿して光ケーブルをつないで建物間の接続を行う

たとえばCiscoの2960とか3560だとRJ45(メタル)が24ポート、SFPが2ポートとかの構成がある
RJ45とSFPのポート数はモデルによって違うので適したものを選んで

あとケーブルはマルチかシングルか、あとコネクタがSCかLCかとかあるので注意
最近のモデルなら1000BASE-SXのSFPを買ったとして普通はケーブル種別がマルチでコネクタはLC

95 :名無し:2012/12/15(土) 21:11:57.84 ID:???
自宅の回線状況がおかしくなることが多くて
(通常5Mbps、異常時は測定できていませんがgoogleトップが開かない、ツイッターの更新状況くらいならわかる程度です)
ルータの再起動やネットワークアダプタの無効有効を試してみるも
中々うまくいきませんでした。

でいろいろ原因調査しているとあるディスクにアクセスするような
状況の時にネットワーク接続がおかしくなってしまうことがわかりました。
該当のディスクはCRCエラー等出しまくってるので異常なディスクではあるのですが
そのせいでネットワーク全体に影響を及ぼしてしまうようなことはあるのでしょうか

96 :初心者:2012/12/15(土) 23:08:43.18 ID:uvCvUU0O
>>93
>>94

ありがとうございます。まだ用語が把握できていませんが、今夜急いで勉強します。
実は建物はさらに増える可能性もあり、建物内も多くのEthernetポートが必要なのでカスケード接続でスイッチを繋いでいくことになります。

最終的には業者に依頼することになると思いますが、現時点では大まかなデザインとおおよその機種選定が必要なので苦労しています。

また明日にでも質問すると思いますが、よろしくおねがいします。

97 :真創価連合:2012/12/16(日) 03:47:12.90 ID:9cI64aPv
創価諸君よ!

田浦本部横須賀桜山支部の高橋裕之氏が年末ジャンボで6億円当たるようにまた女子部と結婚成就を5分でよいので高橋裕之氏に題目を送って行こうではありませんか!

98 :初心者:2012/12/16(日) 05:35:15.03 ID:n4dKSdDc
やっと少し理解できてきました。

状況を少し詳しく述べますと、縦長の敷地に建物がぽつぽつと50mとか80mとか
離れて10個くらい建つ予定です。建物の中はその用途に依りますが、沢山のEthernetポートを配備します。

大本のインターネットは敷地の端から引くので、アドミン用の部屋をつくってそこから各建物に光ファイバで接続して幹線を
作ろうと考えています。各建物には94さんのご教授とおりCISCO WS-C3560CG-8TC-SかWS-C2960CG-8TC-Lあたりを置こうと思います。

ここでいくつか質問させてください。

アドミン部屋から全部の建物に幹線用の光ファイバを個別に引っ張るのも大変なので、
いくつかの建物間は数珠つなぎにしようと思うのですが、これらのスイッチ(WS-C3560CG-8TC-S,WS-C2960CG-8TC-L)で数珠つなぎは可能でしょうか。
SFPのアップリンクが2つあるので可能と考えていますが、この認識で合ってるでしょうか。

アドミン部屋には、外部インターネット回線と敷地内の5本か6本程度の幹線を
繋ぐメインのスイッチが必要になりますが、
WS-C3560E-12DやWS-C3750G-12SのようなSFPだけのスイッチ一つで賄うのがよいのか(外部インターネットとの接続はEther-SFP変換で)、
それとも3750シリーズのオプションのネットワークモジュールにSFPを選ぶのがよいのか、
それとも2960シリーズの2SFPモデルや4SFPモデルを2つか3つ並べる(これらを纏める上位のスイッチも準備)が良いのか、
判断がつかないでいます。予算の問題はさておき、まずは技術的に可能かどうかが知りたいです。

念のために確認しますけども、幹線から建物内はメタル線でいくので、普通のスイッチで分岐すればいいんですよね。
パッチパネルとか用意して。ネットワークの口を多く用意するには適当なスイッチを買ってカスケード接続すればOKですよね。

あまり詳しくは言えないのですが、山の中の集合住宅的別荘のような感じのところで、
外部との接続は衛星回線を使います。なのでデータ転送量はさほど多くはないです。多く出来ないというのが正解ですけども。

99 :初心者:2012/12/16(日) 08:20:14.00 ID:eALtX0VA
なんか勘違いしてるような気がしてきました。

A - B -C - ...

と数珠繋ぎするつもりでしたが、これ変ですよね。

>>いくつかの建物間は数珠つなぎにしようと思うのですが、
>>これらのスイッチ(WS-C3560CG-8TC-S,WS-C2960CG-8TC-L)で数珠つなぎは可能でしょうか。
>>SFPのアップリンクが2つあるので可能と考えていますが、この認識で合ってるでしょうか。

2つのアップリンクは、冗長性を持たせる為に使うのが正しい?

A = B

もし、これが正しいとすると、SFPでファイバを2重化しつつ、スイッチをいくつかカスケードするには
これらのスイッチ(WS-C3560CG-8TC-S,WS-C2960CG-8TC-L)ではない
3750シリーズのネットワークモジュールが必要なのかな?

まだまだ理解が足りません。

100 :正論:2012/12/16(日) 08:39:37.94 ID:???
2ちゃんねるの入れ知恵をアテにせず、業者に依頼するべき。

101 :sage:2012/12/16(日) 08:55:35.52 ID:???
>>99
・数珠繋ぎ
可能。

冗長性が欲しいなら最初と最後のスイッチを結んでリング状にするといい
ただしそのままL2でリング状に繋ぐとループしちゃうのでSTPかL3で切る
例えば建物ごとにIPセグメントを切るようにして(/24とか)
建物間はL3ダイナミックルーティング(OSPFとか)を使う

・SFP多ポートか、モジュール増設か、複数SWか
どれも技術的には可能なのでお好きなので
RJ45が刺さるSFPもある
ただあんまり機種いろいろ分けたりモジュールいろいろ買ったりすると管理が面倒だよ
さっきの冗長の仕方のように、構成考えれば(考えるってほどでもないけど・・)
BOXSWのラインナップで十分対応可能な構成だと思う

あとは絵を描いてお金はじいて、シンプルで安くできればいいね
(Cisco/IBMにこだわらなくとも、アライドとかもやすいよ)

・建物内カスケード
OK

102 :初心者:2012/12/16(日) 10:37:41.49 ID:n4dKSdDc
正論は正論ですけども

最終的には業者に投げますが、事前調査をして概要理解してないと社長に起こられるんすよ。

>>101

数珠繋ぎOKですか。でも、冗長性を持たせるのと、設定など簡単にする(社内で理解できる範囲の設定にしたい)には
どうしようかな。


もう少しCISCOのラインナップを調べてみます。
よろしくお願いします。

103 ::2012/12/16(日) 12:33:23.95 ID:OFcFUdbB
ADSLの昇り帯域がフルで使われていると、下り帯域を圧迫するのでしょうか?

104 :名無しさん@いたづらはいやづら:2012/12/16(日) 13:04:13.54 ID:???
アドミン用の部屋とか沢山のイーサネットポートとかそういうのが気になる。

105 :名無しさん@いたづらはいやづら:2012/12/16(日) 14:51:37.46 ID:???
>>68
遅くなりましたがやっぱりグローバルアドレスが共有だったみたいですありがとうございました

106 :名無しさん@いたづらはいやづら:2012/12/16(日) 16:56:14.31 ID:???
>>58
どうも58です。
無事設定がうまくいきました。
ありがとうございました。

107 :名無しさん@いたづらはいやづら:2012/12/16(日) 17:44:29.75 ID:???
すいません
57で質問したものです。
親機に手動設定で無線接続の設定を入れ、プリンタにも設定を手動で
無銭Keyを入力したらうまくいきました。
ありがとうございました。

108 :自鯖で自営:2012/12/16(日) 18:20:34.06 ID:???
>>89
ありがとうございます。

109 :創価連合:2012/12/17(月) 04:41:26.38 ID:0Z1WB/Rm
創価諸君よ!

田浦本部横須賀桜山支部の高橋裕之氏が年末ジャンボで6億円当たるようにまた女子部と結婚成就を15分でよいので高橋裕之氏に題目を送って行こうではありませんか!

110 :初心者:2012/12/17(月) 07:11:21.94 ID:FpC8pqUd
おはようございます。
スイッチについて質問していたものです。

CISCOのスイッチを調べていたらCatalyst 2960G-24TC-Lを見つけました。
アップリンクはデュアルパーパス ポート x 4(10/100/1000 または SFP)、
ポートはイーサネット 10/100/1000 x 24(うち4つは10/100/100 またはSFPのデュアルパーパス)なので、
これを全建物に配置しようかと考えました。

インターネットとの接続部分は2台おいて、2重化した光ファイバを3方向に這わせます。1台当り4つのデュアルパーパスポートがあるので、
口は足りますよね。3口+3口で1台当たり1口余る。


接続された建物には1台ずつおいて、アップリンクで光ファイバと繋ぐ。
そこからカスケードする場合、デュアルパーパスポートでSFPもイーサもどちらも使える。

1台あたり24ポートなので私たちの目的にはほぼ十分ですし、検討して不足する場合は48ポートのモデルを
使えばいい。それでも足りなければ、カスケードで1台足せばいい。

こんな感じで、1機種ですべて賄えそうですけど、なんか話がうますぎて、間違ってる気もしてきました。
徹夜明けなんで余計にぬか喜びしてたりして。


認識が間違っていたら、指摘してください。

111 :anonymous:2012/12/17(月) 09:11:12.53 ID:???
>>102
業者が事前調査したものを説明してもらったほうがいいよ
後々トラブル発生した段階で責任分界点がはっきりして来なくなる

規模が大きいならなおさら
業者使える予算あるなら任せたほうが確実で
のちのち自分のクビ締めるか自分が部署異動したなどに後任が対応できるかどうかも出てくる

112 :初心者:2012/12/17(月) 10:18:58.93 ID:FpC8pqUd
>>111

前にも書きましたが、最終的に業者に投げます。
勉強を兼ねた事前調査ですので、 >>110 での質問というか考え方についてご教授頂ければと思います。

113 :名無しさん@いたづらはいやづら:2012/12/17(月) 10:28:27.38 ID:???
>>112
> ご教授
言葉の意味、分かってる?

114 :初心者:2012/12/17(月) 11:07:32.60 ID:FpC8pqUd
>>113

言葉の問題だけでなく、110で書いたネットワークのデザインに関して
問題点などあればご指摘頂ければ幸いです。

115 :anonymous:2012/12/17(月) 11:55:51.41 ID:???
>>112
いや、ここで質問とかするよりも
事前調査も業者と相談してみたら?

業者の能力も把握できるし、得意不得意とかもあるでしょ
担当と仲良くなっていても損はないよ

116 :初心者:2012/12/17(月) 12:22:05.84 ID:FpC8pqUd
>>115

ご指摘ありがとうございます。そうしたいと思います。

ところで110の私の質問ですが、自分で間違いに気づきました。
Catalyst 2960G-24TC-Lのデュアルパーパスx4とは、アップリンク用と通常のポートが共有で、
SFPかGEを選べるという話ですね。
冗長性を持たせて6本のSFPと、GEのアップリンク2本を確保したいんですけど、
Catalyst 2960G-24TC-Lを2つ重ねてもアップリンク2重化できないから、ダメですね。

でも、こうやって試行錯誤していると、いろいろ頭の中が整理されてくるので面白いのですが。

6本のSFPと、GEのアップリンク2本を確保するのに、適当なCISCOのスイッチってありますか?
私も探してみますが、心当たりがあったら教えてください。
カタログみるのも少しずつ慣れてきましたが、製品数が膨大でなかなか把握できません。

117 :ななし:2012/12/17(月) 17:44:32.86 ID:???
3750 fs-sとかあったような気がするが
普通のスイッチにメディコンバータでいいと思う

118 :初心者:2012/12/17(月) 19:39:47.12 ID:FpC8pqUd
>>117

ありがとうございます。
ちょうどメディアコンバータについて調べていたところでした。

いろいろな会社がメディアコンバータを出しているみたいですが、やはり相性というのがあるのでしょうね。
そこのところは業者さんに尋ねるのが吉ですね。

119 :ななし:2012/12/17(月) 20:16:45.02 ID:???
>>118
まず決めることは
・各棟でセグメントを分けるかどうか。
・各棟での機器設置場所の候補。
・あと建築図面とかあると業者に話しやすいよ。

120 :ななし:2012/12/18(火) 01:57:35.00 ID:???
OSは7なんだけど、毎回決まった時間帯(0時〜5時)になると回線が重くなるんですが、原因として考えられる事はなんでしょうか?
ルーター モデムの再起動は済ませました
18時〜24時なら接続数の多い時間だから解るのですが、深夜帯なので解らずに困っています

121 :名無しさん@いたづらはいやづら:2012/12/18(火) 04:46:04.10 ID:???
VMwareでNAT接続だと問題なくネットワーク接続可能なのですが
ブリッジ接続すると右下のネットワークアイコンが△の中に!マークのアイコンが出て
ネットワーク接続不可になるんですがブリッジ接続使うとして対象方法ないのでしょうか。

あとそもそも△の中に!マークのアイコンが出る症状の検索ですが
この症状なんで検索すべきでしょうか?...

122 :真創価連合:2012/12/18(火) 05:58:00.16 ID:Xk1pl9iy
創価諸君よ!

田浦本部横須賀桜山支部の高橋裕之氏が年末ジャンボで6億円当たるようにまた女子部と結婚成就と障害者年金1級受給を15分でよいので高橋裕之氏に題目を送って行こうではありませんか!

123 :ななし:2012/12/18(火) 07:14:23.08 ID:???
>>120
回線種別は?帯域保障はあるの?
windows updateとかウィルス対策ソフトのパターンファイル更新とか
を他のユーザがやってるとかじゃね。
とりあえずルータでトラフィックログ確認かな。

124 :anonymous:2012/12/18(火) 08:53:09.72 ID:???
>>121
DHCPでアドレスが取得できてない可能性がある

DHCPサーバーが動いていないリース数を超えているFWでブロックしてるなどかな

とりあえず固定でIPアドレスとゲートウェイを設定してみたら?

125 :のん:2012/12/18(火) 14:38:49.99 ID:YkRQwKNI
すみません、質問させてください。
アライドテレシスのADSLルーターVX811Rの設定についてです。
帯域制限を掛けたいので調べました。
SET ETH SPEED=10FULL という記述でよいのでしょうか。
帯域幅という項目しか見当たらず、SPEEDと通信速度と同じ項目なので不安になってます。
忙しいかと思いますが、よろしくお願いします。

126 :anonymous:2012/12/18(火) 14:55:34.82 ID:???
それは帯域制限というよりもLANインターフェースのリンク速度では?
まぁ、10Mでリンクしたらそれ以上はスピード出ないけど
どういう事望んでるのか知らないけど
全体の通信速度を抑えるから意味あるのかどうかと

スペックだけみたら帯域制御機能は無さそうだけどね

127 :のん125:2012/12/18(火) 15:00:03.02 ID:YkRQwKNI
anonymousさん、お返事ありがとうございます。
他に帯域に関する語句が見当たらず、良いも悪いもわからない状態でした。
ありがとうございます、忙しいところすみません。。

128 :anonymous:2012/12/18(火) 15:35:54.65 ID:???
どういう理由・目的で帯域制限したいかを質問に付け加えたほうがいいかも

129 :名無しさん@いたづらはいやづら:2012/12/18(火) 23:50:08.36 ID:???
>>124
ファイアウォールのソフトをアンインストールすると接続出来るので原因は
ファイアウォールソフトで間違いないのだけど入れないと困るし
インストールするとインターネット接続不可になるのよねぇ...
ファイアウォール側でDHCPの設定が出来ればいいんだけど
(ALYACとCOMODOを今までそれぞれ入れて見ましたが)

130 :名無したんはエロカワイイ:2012/12/21(金) 15:35:01.88 ID:OWB1+pkC
L3スイッチ っていったって、ちょっと高機能なスイッチングハブでしょ?
接続時に注意事項とかあるの?

131 :ななし:2012/12/21(金) 16:02:29.57 ID:???
>>130
あるよ。catalyst6500以上じゃないとNAT使えない。コレ重要。

132 :名無しさん@いたづらはいやづら:2012/12/22(土) 04:17:13.02 ID:???
知っている方がいれば教えてください。

ASAでTwicenatのconfigがいまいちわかりません。
snatはpat dnatはnatにしたいんですが・・・・

133 :悶々くん:2012/12/22(土) 11:26:46.01 ID:7UY8bTK8
他所の掲示板でとばっちりのホスト規制を喰らい、悶々としている者ですが
ホスト規制を個人限定にする仕組み(取り組み)はないのでしょうか?

134 :不明なデバイスさん:2012/12/22(土) 16:11:20.67 ID:???
>>130
そもそもその考えに注意が必要

>高機能なスイッチングハブ
L3SWはHUBじゃないからね、HUBとは動作がぜんぜん違う。
ちなみにHUBは物理層でL3SWはネットワーク層

135 :アンチ:2012/12/22(土) 17:19:15.11 ID:???
すいません
ネットワークエンジニアってキチガイになりやすいって聞いたんですが本当ですか?
そうですよね。人間は日を浴びて生きる動物なのに社内でスイッチ設定やパケット解析なんて毎日やってたら頭がキチガイなりますよね。

136 :名無しさん@いたづらはいやづら:2012/12/22(土) 21:41:24.63 ID:???
>>135
そういうものの考え方、言い方をする君みたいな奴が本当のキチガイだよ。

137 : 忍法帖【Lv=2,xxxP】(1+0:8) :2012/12/23(日) 02:27:31.17 ID:???
質問させてください。
現在バッファローのBBRー4HGというのルータにパソコン、PS3、テレビ、auHOMEspot(携帯のWifi用ルータ)を繋いでいるのですが、いずれかの機器がアクティブになるタイミングで全機器のネットワーク接続が切れてしまいます。
DHCP機能が働くときに一度切れてしまうのかと想像しているのですが、これはルータが悪いのでしょうか?それともDHCPとはそういう物で、ルータを新調しても改善されないものでしょうか?

138 :名無しさん@いたづらはいやづら:2012/12/23(日) 03:15:58.03 ID:???
>>137
まずファームウェアのアップデート
(本機種は同じ機種でもバージョンによりファームウェアが違うみたいなの注意を)
>いずれかの機器がアクティブになるタイミングで全機器のネットワーク接続が切れてしまいます
この事から、ルータが再起動しているのでは無いかと推測します
>DHCPとはそういう物
違います。IPを割り当てても通常は通信は切れません

139 :質問させて下さい。:2012/12/23(日) 13:02:27.63 ID:???
先日、パケットキャプチャーでログ取っていたんですが、
マルチキャストアドレス(224.0.0.0)宛に接続がありました。
マルチキャストアドレスで、他PCとの接続が可能なのでしょうか?

140 :ななし:2012/12/23(日) 14:11:29.76 ID:???
うん

141 :不明なデバイスさん:2012/12/23(日) 14:44:13.78 ID:???
>>135
無知は怖いな。
ネットワークエンジニアの仕事には配線工事も含まれる会社が多いんだぞ?求人とか見たこと無いのか?

電柱に登って光ケーブル配線したり、ビル内を這いずり回ってLANを配線する部署の人に謝れ

142 :139:2012/12/23(日) 15:01:30.43 ID:???
>>140

で、そのやり方は?

143 :ななし:2012/12/23(日) 20:26:26.07 ID:???
>>142
マルチキャストで通信するプログラムを書く。

144 :釣られるなよ:2012/12/23(日) 22:05:23.39 ID:???
>>141
無知はほっとけ。

145 :お名前ドットこまん:2012/12/23(日) 22:16:44.37 ID:???
すいません
マルチキャストが理解できたりする事によって今仕事がない私がすぐ飯を食えますか?

146 :愛たん ◆/UfTVHEePE :2012/12/23(日) 22:41:32.47 ID:???
ハロワ行って仕事選ばなければすぐ飯食えるよ

147 :137:2012/12/23(日) 23:46:10.44 ID:???
>>138
ありがとうございました。ファームウェアあげたら直りました。
これを機に無線ルータを買おうかと悩んでましたが、不自由なくなったんでもう少し使い続けます。

148 :名無しさん@いたづらはいやづら:2012/12/24(月) 20:39:35.74 ID:???
無線ルーターWR8170NにWLAE-AG300Nを無線接続して中継しているんですけど
数日したらPCがつながらなくなり、ネットワークを検索して再接続を試みたのですが
制限されている接続という表示が出てIPアドレスの取得中という状態のまま
いつまでたってもつながりません。
原因として考えられる原因はなんでしょうか?
OSはXPのパソコンです。

149 :anonymous:2012/12/24(月) 21:08:05.58 ID:???
無線ルーターWR8170NとWLAE-AG300Nの電源リセット

150 :ななし:2012/12/24(月) 23:18:09.40 ID:NLbd8fpr
172.16.0.0/16と10.0.0.0/8のネットワークを繋ぎたくてL3スイッチ用意したんですがよくわかりません。既存の2つのネットワークの中間に下記のように

ルータ1       ルータ2
 |          |
 L2ーーーL3ーーーL2
 ↓          ↓

って感じで設置していいんですか?

151 :-:2012/12/25(火) 08:47:41.27 ID:???
>>150
はい。

152 :_:2012/12/25(火) 09:30:53.28 ID:???
こんにちは。
光ファイバー-ギガイーサのメディアコンバータ探してますが、
D-LinkのDMC700SCとTransitionのSGFEB1013-120、どっちがよいでしょうか?
値段はD-Linkが5万くらい、Transitionが10万くらいなんでD-Linkにしたいんですけど、
安物買いの銭失いはこまるし。

D-Linkのスイッチの評判がイマイチなのは知ってますが、メディアコンバータはどうでしょうか。
それとも他におすすめのメーカはありますか?

153 :名無しさん@いたづらはいやづら:2012/12/25(火) 09:58:16.71 ID:???
>>152
自分の使いたい仕様を満たしている物ならよろしいかと
光には余り詳しく無いですが
ざっと仕様見ましたが個人的には、DMC700SCかな
企業で買うなら、財務精算とかの関係から
保証が5年付いてる、SGFEB1013-120かな

導入予定台数とか色々吟味して選ぶのも重要だと思います
高いからと言って必ずしも性能が良いとは限らない物なので
必要の無い機能分が割増料金の場合も有りますし

>D-Linkのスイッチの評判がイマイチなのは知ってますが、メディアコンバータはどうでしょうか
使ってる人に聞くのが一番でしょうね
何処かで共に実際に使えると良いのですけどね

154 :ななし:2012/12/25(火) 10:29:05.95 ID:???
>>152
値段でBMC-GT-M550Mあたりは?
50/125でLC対応なんで注意な。
信頼性はあまった予算で予備機なり
2重化するなりすれば高いのより良いかと。

155 :名無しさん@いたづらはいやづら:2012/12/26(水) 00:12:41.08 ID:???
[OS]PC1がlinux 他WINDOWS
テストで使っているルーターは全てバッファロー製です。
目的@:ルーター2にルーター3以外の無線端末が繋がらないようにする
目的A:外部のユーザーがルーター3からインターネットに接続するのを防ぐ
目的B:PC1からsshでPC3に繋ぐ

↓自分なりにググりながら書いてみたイメージ図

156 :名無しさん@いたづらはいやづら:2012/12/26(水) 00:14:52.70 ID:???
**テスト環境**
[(有線専用)ルーター1(192.168.11.1/255.255.255.240)]
↓→192.168.11.n→[PC1,PCn-3]

↓???.???.??.?/???.???.???.??

[(無線)ルーター2(???.???.??.??/255.255.255.252)]

無線

[(無線)ルーター3(???.???.??.??/255.255.255.240)]※機種はルーター2と同じ

無線

↓→[PC3,4]

157 :名無しさん@いたづらはいやづら:2012/12/26(水) 00:22:15.09 ID:???
連投すみません >>155-157

現在ネトワク勉強中。親から最近ルーター3に接続すると IPの競合がーというエラーがでて繋がらないとの苦情報告があった。
セキュリティーの強化+勉強を目的にAOSS等での自動設定から全て手動に変えてみようとしている所です。
本やネットの情報を片手に手動で設定しようとした所、ルーター2でインターネットの接続を確認したが、ルーター3でネットが通じなかった・・・。
どんな感じで構築したら・・・いいんだろう?(´;ω;`)

158 :名無しさん@いたづらはいやづら:2012/12/26(水) 00:42:13.40 ID:???
>>157
IPアドレスのところが???になって見えないんだが。

159 :名無しさん@いたづらはいやづら:2012/12/26(水) 00:48:35.81 ID:???
???の部分は文字化けしてるわけではなく、どうしたらいいのか悩んでいて・・・orz
今 設定していた無いようを書いてみます

160 :ななし:2012/12/26(水) 02:59:02.55 ID:???
なぜアドレス決めてないのにネットマスクだけ決めてあるんだ
無線端末をつながらないようにするのはルータの仕事じゃなくてアクセスポイントの仕事だが
外部のユーザってのは一体何者なんだか

どう考えてもネットワークアドレス分ける意義が見出せん

161 :_:2012/12/26(水) 03:39:58.47 ID:???
>>153
>>154

ありがとうございます。D-LINKでいってみようと思います。
バッファローもいいんですけども、いろいろと制約があるようなので。

162 :78768678:2012/12/26(水) 04:39:52.95 ID:sjGe2kBK
石原慎太郎さんも問題指摘した女性専用車両を廃止に追いやろう!

日本維新の会の国政での活躍に期待
石原慎太郎さんが都知事時代に的確な問題提起をされていますので、皆さんも視聴しましょう。
http://www.youtube.com/watch?v=U04E6G2Cy8o&list=PLC6839F661C03104D

のべ40万人が視聴した女性専用車両の問題指摘番組
http://www.youtube.com/watch?v=eJulroCYvt0&list=PL2CBF5FE163F75C23

163 :ななし:2012/12/26(水) 11:12:35.55 ID:???
>>157
なんとなく気持ちはわかったw
RT2-RT3間が無線なのは何か意味があるの?
とりあえずはRT2,RT3はAPモードに切り替える。
RT1は/24でRT3はWDS設定すればとりあえずはよさそうだが。

164 :anonymous:2012/12/26(水) 11:38:44.76 ID:???
目的@:ルーター2にルーター3以外の無線端末が繋がらないようにする
>>163のいうようにWDSだけ無線を有効にできるはず

目的A:外部のユーザーがルーター3からインターネットに接続するのを防ぐ
外部って親以外のPC3,4以外のPCってこと?
一番楽なのはPC3,4を固定アドレスにしてその他の割り振ったアドレスをルーター1ではじくのが楽

目的B:PC1からsshでPC3に繋ぐ
>>160のいうようにネットワークアドレス分ける必要性を感じない
無線APはすべて>>163のいうようにAPモードにするとそのまま接続可能

165 :名無しさん@いたづらはいやづら:2012/12/26(水) 12:06:13.95 ID:???
>>156
本当にセグメント分けする必要があるのか考え直した方がいいと思うぞ。
っていうか外部ユーザーって第三者が無線で入ってこられないようにという意味?
もしそうならAESでちゃんと暗号化しておけば不正侵入の可能性はないと考えていいよ。

166 : 忍法帖【Lv=19,xxxPT】(1+0:8) :2012/12/26(水) 20:00:11.07 ID:???
忍法帖【Lv=18,xxxPT】(1+0:3)

(1+0:3) ←これの意味わかる人いますか?
スレ違いすいません

167 :名無しさん@いたづらはいやづら:2012/12/26(水) 20:05:38.94 ID:???
>>166
http://info.2ch.net/wiki/index.php?%C7%A6%CB%A1%C4%A1%B4%AC%CA%AA#wa437f11
参照してください

内容的には確かにここでは無いですね
初心者か忍者の里(?)ですかね

168 : 忍法帖【Lv=19,xxxPT】(2+0:8) :2012/12/26(水) 22:39:23.66 ID:???
>>167
ありがとうございました

169 :名無しさん:2012/12/29(土) 00:43:11.75 ID:gxTm+DWV
終端装置―NVR500(DHCP鯖)―LSW3-GT-5N―TV
         │                +―PS3
          │                 +―UbuntuServer
          +―LSW3-GT-5N―プリンタ
         │         +―Windows7
         │
          +―WHG-NAPG/AL―WLI-TX4-AG300N―Windows7
                      +―Android      +―PS3
                                   +―TV

で構成しているのですが、最下段のWin7、PS3、TVへDHCP鯖からIPアドレスがリースされません。
最初、WLI-TX4-AG300Nが原因かと思い、NEC、Logitec、Buffaloと全てのイーサネットアダプタを試してみたのですが、
どれで接続しても、電波強度は100%であるにもかかわらず、正常に持ってこられません。どうもこれらが原因ではないようなのです。
次にWHG-NAPG/ALが原因かと思ったのですが、Android、最下段Win7で直接接続するとちゃんとIPアドレスがリースされます。
WLI-TX4-AG300N自体にも、ちゃんとIPアドレスがリースされています。
MACアドレスで何らかの制限を加えることはしていません。
ただ、不思議なことにある瞬間、ふとIPアドレスがリースされることがあるのです。
何か原因に思い当たるようなことがございましたら、ご教示いただけましたら幸いです。

170 :名無しさん@いたづらはいやづら:2012/12/29(土) 01:51:43.94 ID:???
>次にWHG-NAPG/ALが原因かと思ったのですが、Android、最下段Win7で直接接続するとちゃんとIPアドレスがリースされます。
お、おう。

171 :anonymous:2012/12/29(土) 02:10:16.18 ID:???
DHCPではなく固定で割り当ててた場合は正常に通信できるかどうかチェック

172 :169:2012/12/29(土) 02:31:38.74 ID:hqcNzfme
>>171
お世話になっております。大変迅速なご返信、ありがとうございます。

1.NVR500の設定で、MACアドレスと紐付けして固定IPをリースする設定にし、
  経路上の全装置を再起動しましたが、リースされませんでした。

2.NVR500の設定を復元し、経路上の全装置を再起動。
  最下段Win7にてIPアドレスを固定すると、正常にWAN側と通信できるようです。

以上、よろしくお願いいたします。

>>170
言葉足らずでした。WHG-NAPG/ALに直接接続する、という意味です。

173 :169:2012/12/29(土) 04:00:05.03 ID:hqcNzfme
追記です。

1時間ほどで、固定IPの最下段Win7で通信が出来なくなってしまいました。

174 :ななし:2012/12/29(土) 08:24:11.65 ID:???
>>172
NVRのログだとDHCPの払い出しはしてる?
あとWHG-NAPG/ALが刺さってる物理ポートを変えてみる。

175 :普通の人:2012/12/29(土) 08:32:08.82 ID:???
知人宅に家庭用ルータを代理で購入してやるんですがどれがオススメですか?

自分がバッファローのWHR-HP-G300N使ってて悪くないので、同じのでもいいですかね?
他にオススメの機種ありますか?

予算は8000円〜13000円
VPNサーバ機能搭載でなくてよい
wol制御もいらない
NTT光と相性のよいもの
家は一般的広さの木造2階建てで、ルータは1階におき、家全体まで普通に電波が届くもの

176 :sage:2012/12/29(土) 08:52:31.58 ID:???
>>169
WLI-TX4-AG300Nの装置ログに以下のようなログが出てDHCPがうまく
動かない事象があるみたいですね
max_leases value (256) not sane, setting to 64 instead

"WLI-TX4-AG300N DHCP 取得できない"
"max_leases value (256) not sane"
などでググるといろいろ出てきます

177 :不明なデバイスさん:2012/12/29(土) 10:01:44.21 ID:???
WLI-TX4-AG300NのDHCPをOFFにしたら
てか>>173を見る限りDHCP以外に問題があるきがるす。

178 :名無しさん@いたづらはいやづら:2012/12/29(土) 14:10:27.25 ID:???
>>169
繋がらないときの、自分のアドレスがどうなっているか
確認方法はping?
arp -aでちゃんと通信先が見えるか

L2で作ってるなら、arpの解決具合を追いかければ分かるはず

win7だとarp offloadがいらんことしてるかもしれないな

179 :fushianasan:2012/12/29(土) 21:13:00.25 ID:t1Ajm9hD
AV機器の接続の事なんですが、ここでも良いのでしょうか?
日立テレビと東芝のレコーダーをネットワーク接続してダビングしていましたが
NTTの光に変えたら東芝のレコーダーがネットワークに接続出来ませんとメッセージが出るようになりました。
何度やってもダメだったので、NECのルーターのポートに繋いだら
一発で接続出来て日立のテレビから東芝のレコーダーにダビングできました。
どうしてNTTの光のルーターのポートに繋ぐとダメでNECのルーターなら行けたのでしょうか?
NTTのリモートサポートに尋ねても、設定などはありません。
ポートに差してダメって言われても、何もアドバイス出来ないって言われて
どうしてもと言うなら、機器の修理か交換か何か
お客様の納得がいく形を取りますが・・・どうしますかって逆に居直られた。
本当に何か原因って無いんでしょうか?

180 :169:2012/12/29(土) 21:35:09.44 ID:jSNXnH3J
お世話になっております。皆さん、大変親身になって頂き、ありがとうございます。

>>174
最下段Win7にて一瞬もIPアドレスの取得が出来ない場合には、ログには全く残っていません。
物理ポートを変えてみましたが、特に変化はないようです。

>>177
本日気付いたのですが、WLI-TX4-AG300N自体にもDHCPが正常にリースされない場合があるようです。

>>177
WLI-TX4-AG300NのIPアドレスを手動設定にしてみましたが、効果はありませんでした。
物理層レベルでどこか問題がある可能性があるのでしょうか…。

>>178
自身のアドレスは、最下段Win7自身でipconfigして調べています。
実はこの返信を書いている途中で有線リンクが復活してしまい、障害発生時のarpの調査が出来ていません。
現在はarpするとゲートウェイ(DHCP鯖兼用)も、経路上の機器もちゃんと見えています。
恐らくまた切断されてしまうと思うので、症状が再現した時に有線ポートのarp offload周りを調査してみます。

以上、よろしくお願いいたします。

181 :名無しさん@いたづらはいやづら:2012/12/30(日) 02:05:52.73 ID:???
よくわからないんだが、どこからどこまで繋がってんの?

182 :名無しさん@いたづらはいやづら:2012/12/30(日) 02:15:45.09 ID:???
>>179
まず物理図下さい

183 :普通の人:2012/12/30(日) 04:19:20.71 ID:???
>>175求む

184 :名無しさん@いたづらはいやづら:2012/12/30(日) 06:10:51.40 ID:???
無線使うの?
中継ないと無理じゃね?

185 :ななし:2012/12/30(日) 09:23:15.42 ID:???
>>179
そんなもん。
おそらくNECのルータでPPPoEしてるんじゃね。

>>180
手動でipconfig /renewするとどうなる?

186 :ふしあな:2012/12/30(日) 11:31:23.73 ID:6r2U40ax
>>185さん
179です。
PPPoEってNTTの光のルーターでは設定出来ないの?出来るの?
NTTのリモートサポートにPPPoEの設定を聞けばいいのでしょうか?

187 :ネット←無線←PC→有線←PC→無線→ネットにしたい:2012/12/30(日) 13:31:35.01 ID:???
質問なのですがアプリケーションごとにNICを選択できるソフトや方法はありませんか?
現在PCが二台二階にあるのですが無線LANで一階のアクセスポイントと通信しています
二台ともモデム(一階)→ストレートケーブル→アクセスポイント(一階)→ワイヤレス通信→PC(二階)のような感じです
ワイヤレス通信がたまに不安定になるのでPC同士をクロスケーブルで繋いで共有ファイルやsynergyなどの通信を別にしたいのです
しかし、クロスケーブルを繋ぐとローカルエリア接続の方が優先的に接続されてインターネットに繋がらなくなります
OSは二台ともXPHomeEditionSP3です

188 :sage:2012/12/30(日) 14:07:33.18 ID:???
>>187
今どういうIPアドレスの振り方をしてるのかがわからないけど、
有線区間に別のセグメントのIPアドレスを振ってデフォルトゲートウェイ空白でいけるよ

AP(GW):192.168.1.1
PC1:無線IP192.168.1.101/24 デフォルトゲートウェイ192.168.1.1
   有線IP192.168.2.101/24 デフォルトゲートウェイ空白
PC2:無線192.168.1.102/24 デフォルトゲートウェイ192.168.1.1
   有線192.168.2.102/24 デフォルトゲートウェイ空白

有線経由でやり取りしたいときは
PC1からPC2のファイルを見るときとかは\\192.168.2.102とか、
アプリのほうで192.168.2.101と入れるとか、有線のアドレスを指定すると
有線のNICを使って通信してくれる

189 :sage:2012/12/30(日) 14:16:14.49 ID:???
>>179
NECのルータに何か設定が入ってるからだと思うけどどうだろう
日立テレビと東芝のレコーダーがNECのルータからDHCPで
固定のIPを振られるようになっているとか。
それがNTTのルータにはそういう設定がないから適当なIPアドレスが
AV機器に振られるけどテレビとレコーダーがお互いのIPアドレスを
知ることができないっていう。
NTTの人じゃわからないと思うよ

日立のテレビと東芝のレコーダーのネットワークの設定(とお互いを
どうやって認識しているのか)はわかりますか?

190 :187:2012/12/30(日) 14:39:45.81 ID:???
>>188
AP:192.168.1.1
PC1:無線192.168.1.11 メトリック:2
  有線192.168.2.2 メトリック:3
PC2:無線192.168.1.12 メトリック:2
  有線192.168.2.1 メトリック:3
PC1>route -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.2.1 METRIC 3 IF 0x40004
みたいにすれば繋がりましたネットに繋がってる無線のメトリック値が有線より低かったせいでしたありがとうございました

191 :不要なものは気にしない:2012/12/30(日) 14:53:00.58 ID:???
メトリックなんて気にしますかね?
家庭内LANレベルに必要ないっすよね?
てかメトリックなんて気にしたことないし意味がわからないし

192 :ふしあな:2012/12/30(日) 16:16:47.23 ID:k6C0OFMk
197です。
NTTに聞いたらパソコンまたはその周辺機器の事しかサポート出来ないと言われた。
実際の所、レコーダー、テレビAV機器の接続は知りませんって感じだと言われた。
PPPoEの事を聞いたら、NTTのルーターに入ってる物
NECのルーターはNTTのルーターが作ったPPPoEを垂れ流してるだけ
NECは単なるハブ?ブリッジ?アクセスポイント?って言われた。
NECのルーターは単なるハブって言うなら
テレビとレコーダーを直接一本のLANケーブルで繋いでる状態と一緒なのかな?
本来は、ルーターを通した方が安定するとか聞いたけど直接でも良いのかな?
>>189さん、一番下に書かれてるそんな物は無理、分からんですよ。
そもそもを言うと、ヤフーのADSLのルーターからNTTの光のルーターに変わっただけなのに
こんなに苦しむとは思わなかった。過去数年間ずっとヤフーのルーターのポートに差して使ってた。
それがNTTのルーターに変わっただけと思ってたのに・・・
試行錯誤の結果、どこかにポートは無いかと思い付いたNECのルーターのポートを使っただけですよ。
NECには何か設定がって言われても順番で言うと最終的にたまたま、NECのルーターに辿り着いただけで
もともとNECに何か設定があったように言われても完全に的外れですよ。
NECのルーターに繋いだらダビング出来たと言う話は、昨日たまたま気が付いただけですよ。
明日NTTの人が点検、修理、交換の為に来ますが
NTTのルーターを通してテレビからレコーダーにダビング出来るようにはならない?

193 :sage:2012/12/30(日) 17:33:41.75 ID:???
メトリックは
「同じ目的地に向かうルートが複数ある場合にどのルートを選択するか」に
使われます。
例えば冗長とか組む時なので、家庭内LANレベルでは普通必要ないですね

逆に有線と無線とを同じIPセグメントにしてrouteで制御しようとすると
面倒なうえに各種パケット(特にマルチキャスト/ブロードキャストや
NetBIOS/SMB系)が各アプリでどう処理されるかわからないので
トラブルの元になるため、やめたほうがいいです。

今回やってもらったようにIPセグメントを分けてGWを1つにしておけば
そのあたりは考慮しなくても大丈夫なのでおすすめしました
IPアドレス指定さえすれば有線を通るのか無線を通るのかが明確なので
わかりやすいと思います
routeコマンドはいらないと思いますが、あっても別にかまわないので
通信はOKでしょう
いずれにしてもつながってよかったです

194 :sage:2012/12/30(日) 17:36:58.94 ID:???
>>192
現状どうなってるかわからないので、どうすればいいのかも
あてずっぽでしか言いようがないですね。分からんですよ。
NECのルータに繋いでOKなんだったらそこに繋いどくってのはダメなの??
あとルータを入れたら安定なんてことはないです
特にルータの機能が関係してないなら直接でもOK

195 :名無しさん@いたづらはいやづら:2012/12/30(日) 19:25:00.78 ID:???
PCでメトリック設定できるんだ
知らなかった
routerでしか書いたことないわw

196 :質問:2012/12/31(月) 11:17:34.28 ID:rL5e9rkV
現在、Bフレッツの光回線でネットに繋いでいます
Wi-Fiを使うときは無線LANルータ(エレコムのLAN-W300N/R)を使っています(PCには有線で)

先日、アパートの方でLANケーブルを繋ぐだけで光回線が使えるようになりました(Bフレッツと別回線)
ここで問題があり、PCに直接繋ぐと問題なく繋がるのですが、ルータを通すと繋がらなくなります
Wi-Fiも出来ていないようです(ルータは2週間ほど電源を入れてません)
Bフレッツの方でやると問題なく動作します
試しにセットアップツールを実行してみても通信エラーとだけ出て繋げません
回線業者に聞こうにも宅内LAN構築は自己責任でサポート外となっているので聞けません

考えられる原因はルータくらいなのですが、新しい回線にルータが対応してないってことでしょうか?
新しい回線は200Mなので速度的には問題ないと思うのですが・・・
その他対策案がありましたらご助言お願いします

197 :あや猫:2012/12/31(月) 12:04:30.66 ID:DALiozNs
カウントダウン。急げ!!
http://kilauea.bbspink.com/test/read.cgi/megami/1356880021/l50

198 :名無し:2012/12/31(月) 12:50:58.73 ID:???
>>196
APモードとかに切り替えてみれば?
あとDHCPとかの機能が重複してたりその辺も設定すればいいかも
回線業者じゃなく無線LANルータのメーカーに聞いてみればいい
ルータ対応してないとかならメーカーに聞いた方がいいよ

199 :sage:2012/12/31(月) 12:59:23.36 ID:???
>>196
ルーターのWAN側はPPPoEからDHCPに変えたよね?

200 :名無しさん@いたづらはいやづら:2012/12/31(月) 14:05:17.37 ID:???
>>196
多分、ISP込みの回線だと思います(多分ケーブルTV系列かな?)
Bフレッツ回線の場合はその先にISPが居るので
ルーターからISP(or プロバイダー)に接続にしに行ってます
設定を何も変えて居ないと言う事なら
その設定がある為、WAN側はISPに繋がって無いと判断しています
その為、今のルータ設定では利用できません
設定など変えると可能ですがそれらは商品により方法は異なります
ざっと説明書を見ましたが、それようの設定もやれるようなので
試してみてください

>>187
アダプターの優先順位を変更してください
ttp://support.microsoft.com/kb/894564/ja
XP用のが見つかりませんでしたが
下記のと似たような画面です
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/062bindorder/bindorder.html

201 :196:2012/12/31(月) 18:20:36.84 ID:rL5e9rkV
レスありがとうございます

ルータ側の設定でDHCPに変えようとしましたがチェックボックスで選べただけで先へ進めませんでした
設定を変えられるそうですが説明書を読んでも理解できず、自分には荷が重かったようです
新しい回線は諦めてBフレッツのままにしようと思います
お手数おかけしました

202 :名無しさん@いたづらはいやづら:2012/12/31(月) 20:43:03.72 ID:???
>>201
現状無理に変える必要が無いなら今のままで良いとは思うけど
ttp://www.logitec.co.jp/MANUAL/lanw300nr/lanw300nru2_sg_v2.pdf
最終ページの方法でもダメですかね?
手順的には1→3 2の設定が必要無い筈
回線がどれか分からずに選択画面は出る事あるみたいですが
ちなみにこれはルーターモードで可能なようです
APモードに設定したなら戻してRTモードにしてください

203 :196:2013/01/01(火) 02:38:21.43 ID:bsfJRM2R
>>202
回線判別不能での選択画面自体が出てきません
それ以前で通信エラーとだけ出て先へ進むことが出来ない状態です
エラーの内容は全く表示されてません
そのマニュアルで言うと、ステップ3の5で通信エラーを吐きます

Bフレッツが月額4600、新しい回線が回線速度2倍で月額2000ということなので
出来れば安い方へ、と思ったのですが難しいです
いっそのこと新しいルータ買ってくれば問題なく出来るんでしょうか・・・

204 :名無しさん@いたづらはいやづら:2013/01/01(火) 12:15:42.58 ID:???
大家にきけばいいんでない?

205 :投稿エラー: 名前いれてちょ。。。:2013/01/01(火) 17:51:40.23 ID:???
情弱はこうやって不要な金を使い続けるのか。
あんたがやるべきことは、どういう回線を使っているのかオレタチに正確に情報提供する事。
これはあんたしかできない。
交通費、日当出すなら出張コンサルしてやってもいいぜ。

206 :名無しさん@いたづらはいやづら:2013/01/01(火) 18:57:17.87 ID:???
頭が悪い証拠だよ。
こんな情報だけで解決するわけもないのにこれだけ書いておけば大丈夫だろうって勝手に判断してるんだろな。
だからエスパーするか、わざわざこっちが一々情報出せと言わないと情報を出さない。
情報小出しにすることで適切なアドバイスが貰えないことぐらい少し考えれば分かるだろうに。

207 :196:2013/01/01(火) 20:18:53.99 ID:bsfJRM2R
頭が悪くてすみませんね
加えて、ネットワーク関係の知識もないから何の情報が必要なのか分からんのですよ

もう答えて頂かなくて結構ですよ
無駄な手間を取らせてすみませんでした
まともな反応も出来ない馬鹿が逃げたとでも思っておいてください

208 :ななし:2013/01/01(火) 22:22:15.17 ID:???
ガキかw

209 :名無しさん@いたづらはいやづら:2013/01/02(水) 00:00:09.96 ID:???
wimax使っていてるのですが、どうもこの無線通信が傍受されてるみたいなんですが
今使ってるwimaxから全く別のwimax回線に変えたら解決できますか?

210 :名無しさん@いたづらはいやづら:2013/01/02(水) 00:59:33.79 ID:???
wimaxはよく知らないけど、原因つきとめないと同じじゃないの?
まずは、何を持って傍受されてると思うか
メールが読まれてるなら別の原因だろうし、
スパイウェアの可能性もあるし、
パスワードが簡単すぎて破られてる可能性もある

211 :名無しさん@いたづらはいやづら:2013/01/02(水) 01:08:48.38 ID:???
>>209
もう少し詳しく書いてくれ。
傍受されていると思った経緯は?
あとモバイルWiMAXルーター使っているなら無線L.AN暗号化はAESでされてるの?

212 :名無しさん@いたづらはいやづら:2013/01/02(水) 09:03:01.10 ID:???
>>209
この手の大半は被害妄想の率が高いです
危険だとか出来ると言われているから、誰でも出来ると思ったりして
その情報だけでは何とも言えない
被害妄想なのか、実際に傍受されてるのか
それが、wimaxなのか別の物経由なのか

仮に出来たとしても
それなりのスキルと機材が必要です
そこまでして、やる価値が貴方の通信あるかは疑問ですが(リスクもありますし)
通信が出来ている限り、仕組みや内容に精通してれば不可能では無いと言うだけです

別物ですが扉に鍵が掛かってるとします
当然、鍵を持っている人意外は開けられないと考えますが
鍵に詳しい人なら開ける事も可能です

213 :投稿エラー: 名前いれてちょ。。。:2013/01/02(水) 12:41:31.95 ID:???
そんなに心配ならどこかのipsec+l2tpなサービス契約すればいい。
それでも心配なら自分でインターネット作れば盗聴の心配なくなるよ。

214 :名無しさん@いたづらはいやづら:2013/01/02(水) 18:08:56.16 ID:???
これはそっとしておくレスだと思うの。

215 :名無し:2013/01/02(水) 20:23:08.73 ID:???
PSVの2台目を買ったんですがネット接続できません。1台は接続してあります。そのSSIDは接続されてると出るんですがどうするばいいんでしょうか?

216 :名無しさん@いたづらはいやづら:2013/01/02(水) 20:43:21.70 ID:???
>>215
PSP質問スレpart83
http://toro.2ch.net/test/read.cgi/handygame/1341841298/

217 :名無しさん@いたづらはいやづら:2013/01/03(木) 12:46:44.51 ID:???
wiresharkで初歩的なことなんですが
詳細表示の窓で
TCPだと

Frame 1852: 92 bytes
Ethernet U, src :
IPv4
TCP

って感じであるのですが、


Frame 1852: 92 bytes
Ethernet U, src :

この二つが何を表してるのかがわかりません。とくにframeの後ろの1852
あと2行目のsrcが何をあらわしてるのかも含めておしえていただけますでしょうか?

218 :名無しさん@いたづらはいやづら:2013/01/03(木) 17:34:32.31 ID:???
1852は1852番目にキャプチャしたフレームということ。
Ethernet U, srcでぐぐったらでてくる。

219 :名無しさん@いたづらはいやづら:2013/01/03(木) 18:00:02.07 ID:???
>>218
一番左端にでてくる番号と同じ意味ですか?
それとも別の意味なんでしょうか?

220 :sage:2013/01/03(木) 18:15:20.58 ID:???
>>219
同じ
srcはsource MAC addressのこと。そのEthernetフレームの送信元MACアドレスね

221 :名無しさん@いたづらはいやづら:2013/01/03(木) 18:37:28.92 ID:???
>>220
有難うございます。

IPv4はIPV4ヘッダで
TCPはTCPヘッダかと思いますが、
Frame 1852: 92 bytes
Ethernet U, src :
この二つは何ヘッダになるのでしょうか?

フレームは、データリンク層でのパケットの呼びなかと思うのですが、それとこのフレームは何か関係ありますでしょうか?

222 :sage:2013/01/03(木) 19:13:28.99 ID:???
>>221
・Frame 1852: 92 bytes

これは別にヘッダとかではなくてそのEthernetフレームの情報

・Ethernet U, src :

これはEthernetヘッダ

・フレームとパケット

フレームとパケットは混同されがちですが、明確に区別したほうがいいですよ
「Ethernetフレーム」と「IPパケット」というかたちで。
IPパケットにEtherヘッダがついてEthernetフレームとしてネットワーク上を
流れます。キャプチャしたのはそのEthernetフレームなので、FrameNo.が
つけられてるわけです。

223 :名無しさん@いたづらはいやづら:2013/01/03(木) 19:35:12.02 ID:???
>>222
>IPパケットにEtherヘッダがついてEthernetフレームとしてネットワーク上を
流れます

データにイーサヘッドがつけられて→フレーム
フレームにIPヘッダがついて→パケット
という認識なので,、etherフレームにIPヘッダがついてネットワークを流れてるという認識なんですが間違えてますでしょうか?

224 :何がしたいのか:2013/01/03(木) 20:37:24.18 ID:???
wireshrlarkてパケットキャプチャでパケット解析して何がしたいんでしょうか?
てかキャプチャしてパケットの中身見て何が出来るんでしょうか?
通常のユーザは使う意味ないっすよね?

225 :sage:2013/01/03(木) 20:59:13.76 ID:???
>>223
間違えてますね
このあたりの絵とURLをどうぞ
http://www.atmarkit.co.jp/fwin2k/network/tcpip006/fig01.gif
http://learning.jouhou-home.com/gazou/mo03.JPG
http://learning.jouhou-home.com/CCNA/pagi/osi/osi_2.html

226 ::2013/01/03(木) 23:06:27.88 ID:dpEU1UiJ
家庭用PCと家庭用ルータと一般向け光回線とプロバイダで、
インターネットから数キロバイトくらいのデータを多くのIPから受信する場合、
時間あたりどれくらい捌けるのでしょうか。
大雑把にどれくらいの単位になるのかでいいです

227 :名無しさん@いたづらはいやづら:2013/01/03(木) 23:20:30.34 ID:???
>>225
ありがとうございました。
もしわかればでいいのですが、データ中身をみることができる(人間が理解できる言葉に変換される)ソフトみたい
なのはあるんでしょうか?

228 :ヘルプミー:2013/01/03(木) 23:26:58.97 ID:+YmpUFGR
Win8のノートパソコンで、バッファロー社の無線ルーターWHR-G301NAを利用したい場合
付属のCDだけではなく、Win8用のプログラムのダウンロードは必要なのでしょうか?
勿論公式サイトは確認しているのですが、win8で使うためのエアナビゲータCDのアップデート用プログラムがどうも見つけられません
SSID等で設定すれば済む話でもありますが、使う本人は設定の経験もなく、付属ツールで設定できればいいのですが……
現在手元に件のパソコンがなく、やって試すこともすぐにはできないのです
どなたかアドバイスいただければと思います

229 :池田大作:2013/01/04(金) 05:25:40.79 ID:JbhVcssA
創価諸君よ!
田浦本部横須賀桜山支部の偉大なる男子部
高橋裕之氏が1月10日と1月31日に宝くじ1等・前後賞が当たるように
また女子部と結婚成就と障害者年金1級受給と健康とご長寿と貯金残高10億円と刑事権力から護り抜く
祈りを毎日30分しっかりと高橋裕之氏に題目を送って行こうではありませんか!
特に飯田一家・柏崎まさかつ・徳永一家・宗像一家・尾崎一家・土井一家・尾島一家・横須賀総県創価学会員は喜んで祈るに祈っていこうではありませんか!
また女子部は何が起きても疑うことなく高橋裕之氏について行きなさい
いいね!

230 :不明なデバイスさん:2013/01/04(金) 13:37:56.16 ID:???
>>226
質問の意味が良くわからないが。
NATPの上限、すなわちNATテーブル数が上限。
NATテーブル数が2048のルーターより4096の方が最大で2倍のセッション
(NATテーブルだからパケット単位じゃなくセッション単位だね)
を処理できる。

231 :質問です:2013/01/04(金) 13:41:29.06 ID:BRalGPYI
ハッカーになりたいのですが、ネットワークとネットワークプログラミングのどちらを勉強すればいいですか

232 :名無しさん@いたづらはいやづら:2013/01/04(金) 13:46:24.09 ID:???
>>231
ハッカーと言っても色んな種類ジャンルがあるが
最低でも両方のスキル+αは必要
ネットワークの知識が無ければ理解できない
プログラム組めなければやりたい事も出来ない
ただ、コレくらいの知識ハッカーで無くても技術屋なら持ってるLV

233 :sage:2013/01/04(金) 17:12:45.05 ID:???
>>226
その中で一番ボトルネックになりそうなのはプロバイダだね。相手側やプロバイダ間中継を含めて。
プロバイダはホントピンキリ。それと、複数の相手から同時に送られるのだとした、こちら側の回線混雑によるパケロス、再送が多発して、スループットはまったく出ない。その分相手側でエラーが多発する。
相手側が自動再送するかどうかによるけど、オレなら1Mbpsとして試算してみるかな。

234 :名無しさん@いたづらはいやづら:2013/01/04(金) 19:01:05.82 ID:???
>>231
大手プロバイダーに入る方のが一番近道。

ネットワークやネットワークプログラミングより先に普通の勉強を頑張ろうな。

235 :名無しさん@いたづらはいやづら:2013/01/04(金) 19:42:29.34 ID:???
米国の優秀なハッカーなんてほとんど10代だろ。いわゆるヲタクなんだよ。
ISPなんてはいっても意味ないとおもうんだが

236 :名無しさん@いたづらはいやづら:2013/01/04(金) 21:35:41.80 ID:???
>>235
天才ハッカーは金髪幼女とか妄想してんじゃねーよ。

Anonymousの集団とかどうみてもおっさん集団だろう

237 :237:2013/01/05(土) 13:36:36.26 ID:XreaSukn
LAN内のネットワークコピーの転送速度を上げたく質問させてもらいます。
今回VAIOのNICをN6200に換装したので
ファイルコピーを行なってみたのですが思ったような速度が出なくて
なんとか改善したいと思っています。
改善策としてはどのようなことが挙げられますでしょうか?

【環境】
■ルーター:WR8700N (USBメモリが接続出来る)
■Win機:VAIO F VPCF24AJ
※NICをN6200に換装し、デバイスマネージャのNICプロパティでチャネル幅を「20Mhz → 自動」に変更
■Mac:MacBook2009 Late

田舎なので何十個もSSIDが飛び交っているわけでもなく、うち以外で見つかるSSIDは2.3つ程。
リンク速度表示自体はWin機「80Mbps〜150Mbps(数秒300Mbpsになる時も)」、MacBook「300Mbps」と表示されている

【試したこと】
電話機の電源を抜いてみた
ルーターの設置場所をいろいろ変えてみた
暗号化モードを「WPA/WPA2-PSK(AES)」に変更
暗号化なしでも試した

【速度テスト】
Win機 <=> MacBook 1MB〜2MB/秒
Win機 => WR8700(USBメモリ) 800KB〜1.5MB/秒
MacBook => WR8700(USBメモリ) 2MB〜4MB/秒

こんな状態なんですが、他に試せることってあるでしょうか?

238 :にょ:2013/01/05(土) 15:47:44.61 ID:???
>>237
まずはwin機の省電力設定とか確認(ノートなら尚更)

ちなみにwin⇔usbはusbをexFATにするとusb2.0でも3〜6MB/秒出る

239 :ななし:2013/01/05(土) 16:04:22.89 ID:???
>>237
有線にするのがいいと思うが・・・
winのリンク速度が安定しないなら低めで固定して
mac側もその速度に固定してみるとか。

240 :名無しさん@いたづらはいやづら:2013/01/05(土) 16:17:30.74 ID:???
>>237
めんどくさくて製品の詳細調べてないが、ルータのスループットが遅いんだろ。
1Gbe対応とかうたってても、実行速度はものによってピンキリだから。

241 :名無しさん@いたづらはいやづら:2013/01/05(土) 16:57:54.73 ID:???
>>237
ダメもとでチャンネルを変更して試した方がいいと思う。
混信の原因がコードレス電話、Bluetoothなどさまざまだからな。

242 :名無しさん@いたづらはいやづら:2013/01/05(土) 17:09:20.28 ID:???
簡易NASのUSBメモリは遅いから参考にならない、特にUSBへの書き込みとか参考にならないと思うんだが?
Win機 => WR8700(USBメモリ)
は書いているのに
Win機&MAC <= WR8700(USBメモリ
が書いていないのは早かったからということかい?

無線とかネットワークの原因じゃなくてSMBの問題じゃないという落ちはございませんか?
IISとかFTPとかで測定してみるとか

243 :ななし:2013/01/05(土) 23:52:40.23 ID:???
ウィルス対策やファイアウォールの類は当然切ってあるんだろうな

244 :名無しさん@いたづらはいやづら:2013/01/06(日) 12:07:39.81 ID:HKkl/jEg
OS:Win7x64
ルータ:Buffalo AirStation WZR-HP-AG300H
プロバイダ:不明(マンション一括で加入している)

症状:
 ・OS起動後やS3復帰後などでネットワークが有線接続されていない。
  発生頻度は100%。(この症状の時でも、無線は使えている)
 ・タスクトレイのネットワークアイコンに"!"が付いている。
 ・コンパネ「ネットワークと共有センター」を開くと、
  a)"User-PC"==="複数のネットワーク" まで繋がっていて、
   その右の"インターネット" がグレーアウト状態。
  b)「アクティブなネットワークの表示」欄には、
   「ネットワーク 5、パブリック ネットワーク」と
   「認識されていないネットワーク、パブリック ネットワーク」
   がある。

対処:ネットワーク 5 のローカルエリア接続のプロパティで
   IPv4をいったん無効にし、再度有効にすると
   ネットが繋がるようになる。再現率(ネット接続率)は100%。
   この時、「認識されていないネットワーク」は消えて、
   ネットワーク 5 のみが表示されるようになる。

また、pingループバックは戻ってきており、DHCPも有効です。

原因と根本対処方法が分かる方はいらっしゃいますでしょうか。
宜しくお願いします。

245 :名無しさん@いたづらはいやづら:2013/01/06(日) 13:46:12.25 ID:???
OS:iPhone
ルータ:NEC WR8500N
プロバイダ:Bフレッツ

症状:
iPhoneからwebサーバへファイルをpostする際、「Path MTU Discovery Black Hole」が発生しアップロードが不安定になる。

対処:
iPhone、ルーター共にMTU、MSSの設定は出来ません。
MTUが設定出来るルーターでアップロードしたところ問題は発生しませんでした。
何とかサーバー側で対処できればと思っているのですが、よい方法は無いでしょうか?

246 :237:2013/01/06(日) 14:20:16.57 ID:???
みなさんありがとうございます。
もらったレスを参考に1つ1つ試してみました。

1.省電力モードの確認
関係ありそうなワイヤレスアダプター設定は「最大パフォーマンス」になっていました。

2.USBのファイルフォーマット
exFATはやりたいんですが非対応機種なんです。

3.リンク速度を低めに固定
リンク速度を変更する方法が分かりませんでした。
どこで変えたらいいんでしょうか?
ちなみに戸建なので有線は難しいですね。

4.実効スループット
メーカー公称値の無線実効スループットは最大約186Mbpsなのでもうちょっと速くてもいい気がします。

5.チャンネル変更
チャンネルの変更を行った所、11aの方は1MB(3MB/秒)程度上昇しました。
11gの方は3MB程度高速化(4〜5MB/秒)されました。

6.ルーター(USBメモリ) => Win機&Mac
送信が同じなら受信も同じ速度だろうと思ってやってませんでした。
結果ルーターからの受信が一番速かったです(5MB/秒)
チャンネルの変更も行なってみたんですがこれ以上は速くなりませんでした。

一番効果があったのはチャンネルの変更だったんですが
それでももう少し速くなって欲しかったです。

247 :(@ ̄ρ ̄@):2013/01/06(日) 23:35:49.90 ID:???
更新ランプが、点滅してます。
電源を切っていいですか?

知恵ポイント5000進呈

248 :名無しさん@いたづらはいやづら:2013/01/06(日) 23:49:20.33 ID:???
>>247
いいよ。
特に1秒間隔でON、OFFを繰り返すとルーターが鍛えられてスループットが向上する。

249 :名無しさん@いたづらはいやづら:2013/01/07(月) 13:05:32.95 ID:???
>>246
無線はスイッチHUBではなくリピーターHUBのように無線通信するのでPC台数が増えるほど速度は低下する。
無線経由1回で(5MB/秒) 40Mbpsってことは無線を2度経由するWinとMac間は40Mbpsより遅くなる。

片方を5Ghz片方を2.4Ghzとしたらいかが?

250 :WZCのラグ改善方法模索中:2013/01/07(月) 14:12:24.27 ID:u+V4VFTJ
Wireless Zero Configurationの代わりになるユーティリティソフトはありませんか?
WindowsXPHomeEditionSP3でGW-USSuper300を使っているのですがネットゲームをしていると60秒に一回1〜3秒くらいラグが発生します
Wireless Zero Configurationが60秒に一回ネットワークをスキャンするのが原因だと分かりました
WLAN Optimizerなども使ったのですが効果がまったくありませんでした
付属のユーティリティのプラネックスクライアント・マネージャはバックグラウンドでWireless Zero Configurationを起動させているだけで役に立ちません
Wireless Zero Configurationを停止させて代わりに無線LAN通信のできるソフトがあれば教えてください

251 :anonymous:2013/01/07(月) 14:17:52.82 ID:???
Windows標準のじゃだめなのか?

252 :WZCのラグ改善方法模索中:2013/01/07(月) 14:38:20.32 ID:???
>>251
Windows標準のWireless Zero ConfigurationとかWLAN AutoConfigには60秒に一回無線ネットワークをスキャンする機能が付いてる
これがネットゲームとかをしてるとラグが発生する原因
他にもIEEE802.11のn使ってると不安定になったりWPA2とかで暗号化した通信とかもラグの原因と考えられるけど全部やった
XPだとワイヤレスネットワーク接続のプロパティ->ワイヤレスネットワーク->Windowsでワイヤレスネットワークの設定を構成するのチェックを外すとネットワークスキャンされてないように見えるけど実際は動作してるとかある
Wireless Zero Configurationを使ってる限りこのラグが改善することは無いので代わりになるソフトは無いのかと探してるんですよ

253 :ななし:2013/01/07(月) 17:07:30.03 ID:???
Wireless Zero Configurationとめても無線通信はできる
嫌ならとめとけよ

254 :anonymous:2013/01/07(月) 17:56:26.45 ID:???
サービスで止めれるみたいだね

255 :WZCのラグ改善方法模索中:2013/01/07(月) 20:51:22.01 ID:???
Wireless Zero Configurationのサービス止めれるとかそんな初歩的なことはもうすでに試しました
Wireless Zero Configurationで無線の構成をした時点で設定されてるのでサービスを止めて通信してもラグは発生します
代わりになるソフトを導入する以外の方法は全て試しました

256 :名無しさん@いたづらはいやづら:2013/01/07(月) 21:08:19.28 ID:???
>>255
バッファローのクライアントマネージャーでも試したら?
子機はどれでもOKだから使えるよ。

257 :名無しさん@いたづらはいやづら:2013/01/07(月) 21:08:50.74 ID:???
>>255
バッファローのクライアントマネージャーでも試したら?
子機はどれでもOKだから使えるよ。

258 :名無しさん@いたづらはいやづら:2013/01/07(月) 21:12:04.42 ID:???
>>255
そんなにラグが気になるゲームなら有線にしろ
無線でプレイすること自体が間違いだろ

259 :WZCのラグ改善方法模索中:2013/01/07(月) 21:24:52.92 ID:???
>>256
ありがとうございます、繋がりました

>>258
物理的に不可能なので無線使ってやってるんですよ
そういう発想が尽きたから代わりのソフト探してたんですよ

260 :名無しさん@いたづらはいやづら:2013/01/07(月) 22:09:26.63 ID:???
>>259
イーサネットコンバーター買えよと思うんだが

あとネットワークに関する疑問・質問ってタイトルだからってここで何でも質問するなよ
ttp://toro.2ch.net/test/read.cgi/hard/1355392859/
とかあるだろ。
専門のスレのほうが最適な回答をもらえる筈だぞ

261 :名無しさん@いたづらはいやづら:2013/01/08(火) 00:28:54.48 ID:???
てかWireless Zero Configurationについてやたら詳しいくて色々試してるのに
それ以外のユーティリティ教えてくれって…
詳しいのかド素人なのかわからん質問だなあ。
なんて言うか、知識が偏ってるというか…
無線ユーティリティなんて親機作ってるメーカーが各社出してるだろうに。
そんな事一々聞かないと分からん事なんだろうか?

262 :名無しさん@いたづらはいやづら:2013/01/08(火) 02:43:53.55 ID:???
>>261
>>250
>付属のユーティリティのプラネックスクライアント・マネージャはバックグラウンドでWireless Zero Configurationを起動させているだけで役に立ちません
って書いてる
windowsの標準機能は熟知してて色々試したけどそれじゃ正常に動かないからユーティリティ探してたんじゃね?
基本的にメーカーとかは自社の特定シリーズにしかユーティリティが対応してないから
普通に探しても対応したのが見つからなかっただけじゃないのかと

263 :名無しさん@いたづらはいやづら:2013/01/08(火) 09:35:22.91 ID:???
ですよ
じゃなくて
です
の方が好感度上がるけどな

今回の場合は、対処療法的な答えでしかなかった訳だからね
一応親機がバッファローで無い場合は
バッファローのクライアント利用規約違反でもあるしね

264 :NAS:2013/01/08(火) 13:35:04.76 ID:???
簡易ナス NEC-aterm8715N USBメモリ32G FAT32 1M程度のjpeg アクセスPモード

アンドロイドタブからUSBストレージ内ファイル名は見えるんだけどダウンロードしてから
見るという形になってしまう。(LAN側からだとウインドウズ機でも同じ)
どうにかUSB内のファイルを直接閲覧したいんだけど何がいけないのかな、
それともそれが簡易NASの仕様でバッファローでも同じかな

265 :209:2013/01/08(火) 14:10:52.24 ID:???
色々悩み、書くかどうか迷いましたが、ましたがやはり納得がいかないのでもう一度質問させてください。
>>211
AESの暗号化はさせれています、それでも突破されているみたいです。
まず自分の見てるブラウザが見れるようです。自分のブラウザを開いて、そこから送られているページのデータが全て見れているらしいです。
キャッシュとはブラウザ固有のものだと思います。それが誰だかわからない不特定多数に見られているということが非常に問題だと思うのです。
>>212
妄想かもしれません、しかしそうじゃないと仮定して
貴方たちがこういう状態にされたらどう思いますか?
そして、どう対処しますか? 

266 :sage:2013/01/08(火) 15:07:25.97 ID:???
>>265
知識総動員するから、みたい、らしい、思う、ではないFactはないかね?

267 :anonymous:2013/01/08(火) 15:12:53.18 ID:???
>>265
>そこから送られているページのデータが全て見れているらしいです。
その根拠は?
誰かにエロページ見てるだろとか言われた?

268 :名無しさん@いたづらはいやづら:2013/01/08(火) 15:15:04.05 ID:???
>>265
AESで暗号化されたAPと同じ親機でWEPとか暗号化されてないAP使って入られたりすることはある
入ってくると何時でも入れるように使ってなさそうなSSIDのBroadcastを無効にして普通じゃ見えなくする
親機に入ってパスフレーズ見てAESの方に接続する
パスフレーズ変更されたらBroadcast無効にしたやつから入ってパスフレーズ見るっていうループ
最近のAPはgame12345とかstream12345とかpc12345みたいなAPがデフォで複数動いてるから一回AES突破して入れば何とかなる
まぁ、俺はwimaxとか持ってないし使ったこと無いからよく分からんけどAPに不正アクセスしてくる奴は大体こんな感じの奴が多い

269 :名無しさん@いたづらはいやづら:2013/01/08(火) 16:39:44.71 ID:???
>>265
> AESの暗号化はさせれています、それでも突破されているみたいです。
> まず自分の見てるブラウザが見れるようです。自分のブラウザを開いて、そこから送られているページのデータが全て見れているらしいです。
それは人に言われたのか?
あまりにも説明が漠然としている。
それではどういう手法で相手が君のネットワークり入り込んだのか見当がつかない。
本当に解決したいなら詳しい経緯なり具体的な根拠を書くべきだが。
まあとりあえずこれはエスパーだけど、
遠隔操作系のウイルス感染を疑うならPCのリカバリをすべきだとは思う。

270 :名無しさん@いたづらはいやづら:2013/01/08(火) 20:08:17.56 ID:???
http://speedtest.net/
以上のサイトでtokyoとのPingを計ると毎回160ms以上になってしまいます
コマンドラインから東京のサイトや筑波大などに送ると大体20ms以下に収まります
上記のサイトのPing値は信用していいものなんでしょうか

271 :名無しさん@いたづらはいやづら:2013/01/08(火) 20:18:11.77 ID:???
pingでサーバー攻撃できます。
したがってpingの応答速度をわざと遅らせ攻撃に備えているサイトは多い。

なので信用できない!

以上

272 :ななし:2013/01/08(火) 22:29:40.24 ID:???
>>265
>それでも突破されているみたいです。
なぜそう思ったの?

>まず自分の見てるブラウザが見れるようです。
どのように?相手にはどう見えてるの?

>自分のブラウザを開いて、そこから送られているページのデータ
意味不明。具体的にはどんなデータが送られてるの?

>データが全て見れているらしいです。
誰がどこから見えてると言ってるの?


客観的に見て「それは確かに盗聴されてるね」
と思える情報が何もないと対策のしようが無い。

273 :sage:2013/01/08(火) 22:54:00.69 ID:???
>>268
>APに不正アクセスしてくる奴は大体こんな感じの奴が多い
すげえ経験者w

274 :sage:2013/01/08(火) 22:58:07.06 ID:???
>>270
ネットワークトポロジー的に、日本国内だったらtokyoのサーバーが近いのかはわからないけどね。
ちなみにプロバイダと回線は何を使ってる?
tracerouteはJPIX経由かな?それともUS経由?

275 :209:2013/01/09(水) 03:10:06.19 ID:???
>詳しい経緯なり具体的な根拠

わかります、ここら辺を詳しく語らないと話が進まないと思います。
しかしここを語るとあまりの事に信じられずに笑われるのがオチだと思うし
それと、あまり事を荒立てたくないという自分の甘さもあります。

なので、取り敢えずここまでにしておきます。
みなさんの意見、参考になりました、ありがとうございました。

276 :名無しさん@いたづらはいやづら:2013/01/09(水) 07:22:55.51 ID:???
>>275
> しかしここを語るとあまりの事に信じられずに笑われるのがオチだと思うし
お前さんのPCを完全に覗かれてるんだろ?
そんな深刻な状況を笑う奴はいないと思うが。
しかも今後どうする気だ?
何も解決してないのにここから逃げようとしているのが見え見えなんだが。

277 :名無しさん@いたづらはいやづら:2013/01/09(水) 08:37:59.29 ID:???
>>275
> それと、あまり事を荒立てたくないという自分の甘さもあります。
> なので、取り敢えずここまでにしておきます。
ちゃんと相談すべきところに相談して解決しないとまずいんじゃないの?
”あまりの事”ということは深刻なんだろうし。
こういうのを放置しておいて重大な事件に発展したらどうする。

278 :名無しさん@いたづらはいやづら:2013/01/09(水) 14:12:37.27 ID:isTRwzeg
今一瞬だけネットに接続できなくなったんだけど何だこれ
本当に一瞬の出来事だったから実害自体はないんだけど、どういう現象なんだろう?

その時やってたことと言えば「Sound Forge」っていうアプリをインストールしようとしてたことくらい
ウィルスチェックもしたし特に不審な点もなく…
ただ一向にインストールが終わる気配もないんで、このアプリってのはそういうもんなんだろうかと
同じ状況の奴がいたりしないかとググった時にネットに接続できないことが発覚

モデムのランプも消えてて、大慌てで
「あれ、プロパイダ料金払ったよなぁ?」と領収書を確認→ちゃんと払ってました
で、おかしいなぁともう一度モデムを見たらランプが点いてて、ネットにも接続可能
一瞬だけってのが意味不明かつ不気味で困惑しまくり

これほんと何なんだろ?

279 :名無しさん@いたづらはいやづら:2013/01/09(水) 14:31:01.63 ID:???
>>278
wiresharkとかのネットワーク監視ツールでパケット見てみればいいよ
Sound Forgeインストール時に接続が切れたならオンライン登録の部分に不具合があったとかじゃないのかな

280 :anonymous:2013/01/09(水) 14:46:38.53 ID:???
モデムってADSL?
DSL系とかは回線状況によっては切れるときもあるけどな

281 :278:2013/01/09(水) 15:02:43.91 ID:???
>>279
パケット数が異常で云々かんぬん、ということではないらしい
再度インストールして様子を見ても静かなものでした
あんまり知識がないもんで、よくわからないところで何か変動していたのかもしれないけど

問題が起きたあの一瞬だけが問題だった
本当によくわからないけど

>>280
フレッツ光利用
マンションだからなんだろうか

282 :名無しさん@いたづらはいやづら:2013/01/09(水) 15:08:37.43 ID:???
NECのルーター使って家庭内の各機器にプライベートアドレス割り当ててる。
ノートンのネットワークセキュリティマップみたら、明らかにプライベートアドレスと
違う奴が有るんだけど、何これ、不正アクセス?

プライベートアドレス:192.168.0.*(デフォルトのまま。DHCP)
怪しいアドレス:10.86.157.251

283 :ちょっと・・・:2013/01/09(水) 15:43:39.51 ID:???
>>282
それって、もしかしたらTorのアドレスじゃない?

284 :投稿エラー: 名前いれてちょ。。。:2013/01/09(水) 16:03:14.94 ID:???
なにをどう勘違いするとTorとか出てくるんだか...

http://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF

24ビットブロック10.0.0.0 10.255.255.2555
20ビットブロック172.16.0.0 172.31.255.2555
16ビットブロック192.168.0.0 192.168.255.255

285 :名無しさん@いたづらはいやづら:2013/01/09(水) 16:05:09.66 ID:???
>>282
IANAっていうアドレス資源管理してた組織のIPちゃうんかと

286 ::2013/01/09(水) 18:11:04.73 ID:???
NTTのONU--Softbankの光bbユニット--PCで接続しているのですがPPPoE接続がうまくいきません。
PCの方でONUに直接接続しPPPoEの設定をやると繋げるのですが、間に光ユニットが入ると
セッション1 接続先名称: SBB 接続状況: 接続中
セッション2 接続先名称: フレッツ・スクウェア
IPアドレス: 60.237.195.112
         プライマリ: 133.205.66.51
         セカンダリ: 210.147.235.3
とIPアドレスはとれ、これらにもpingは飛ぶのですがgoogleなどにはつながりません。
かれこれ5時間くらい悩んでいるのですが解決しそうにないです…
皆さんの力を貸してください。

287 :てふてふ○三(゜д゜) ◆1xsES22i66 :2013/01/09(水) 19:53:33.50 ID:X0neQvsF
GWは?

288 :名無しさん@いたづらはいやづら:2013/01/09(水) 19:55:18.45 ID:???
>>281
> >>280
> フレッツ光利用
> マンションだからなんだろうか
細かいことだが、質問に対する答えになっていない。
マンションの光ということはVDSLじゃないの。
LAN配線のタイプか?

289 :ななし:2013/01/09(水) 20:33:56.75 ID:???
>>286
PCの設定はどうなってるの?
BBユニットの設定は?

290 :名無しさん@いたづらはいやづら:2013/01/09(水) 20:36:25.47 ID:???
>>286
光BBユニットを初期化してやり直してみては。
IPv6 IPoE + IPv4(IPv6高速ハイブリッド)接続方式はPPPoEを使わないから、PPPoEの設定は要らないよ。
http://ybb.softbank.jp/support/connect/index.html

291 :ななし:2013/01/09(水) 20:37:13.36 ID:???
>>286
あとBBユニットのときはPCのPPPoEは切ってるよね?

292 :sage:2013/01/09(水) 21:48:38.39 ID:???
>>278
フレッツはベストエフォートなんだから、瞬断で騒がれてもなぁ…

293 :anonymous:2013/01/10(木) 00:37:47.22 ID:???
モデムのランプが消えるってことはリンク切断されたって事だから
PC上の出来事は関係ないと思う

294 ::2013/01/10(木) 01:48:34.10 ID:3cCNHMuM
月3500円くらいで光でネットしたいんですが、
最適なプラン教えて下さい。

295 :286:2013/01/10(木) 05:08:14.04 ID:NSSh/Ese
すみません壮大な勘違いをしていました。
このSoftBankの光BBユニットが使えるISPは限られていますよね?
(というかYahooBBでしか使えない?)

296 :名無しさん@いたづらはいやづら:2013/01/10(木) 11:13:21.82 ID:???
>>294
自分で見つけようよ。
そんな好都合、マンションタイプでもあるのかなあ…

297 :名無しさん@いたづらはいやづら:2013/01/10(木) 11:26:03.59 ID:???
>>294
地域が分らないと探しようも無い
東西でも変わるし、さらに細かい地域が分らないと
ISP対応してるか分らないし
それに、一戸建て集合住宅でも変わる
で 安いのが良いならNTTとの単体契約はせず
ISP経由での契約を進める

>>295
正確な機種名が分ればどうかはわかる
設定時に手動でユーザー入力が出来るならISPは限られないと思う
pppoe接続ならユーザー名にプロバイダー名も含む形なので
単純にSBBに接続失敗して無い?(接続って出てるけど、別の意味なのかも)
フレッツスクウェアだけにIPが表示されてるのが気になる
正常に接続できれば、SBBにも同等な物が出ても不思議では無いが

298 :はじめまして:2013/01/10(木) 13:17:37.22 ID:UgMDJ5ju
突然、ある VPS サーバーから ssh で外部に出れなくなりました。
ネットワーク周りに問題がありそうですがあたりがつきません。

以下詳細な状況です。

・別のサーバーから問題のサーバーへは ssh できている
・問題のサーバーから別のサーバーへ ping はできている
・ssh (クライアント)の設定も問題ない
・iptables の設定も問題ない

何か考えられる原因はあるでしょうか。よろしくお願いします。

299 :名無しさん@いたづらはいやづら:2013/01/10(木) 13:39:03.51 ID:???
>>298
問題のサーバーと別のサーバーがどれに当るか良く分らん
問題のサーバーとは外部へSSHできないVPSサーバーと言う事か?
問題のVPSサーバーをAサーバーとする

AサーバーへのSSH接続は問題は無い
Aサーバーから他のサーバーへのpingは問題は無い
この時点で、基本的なネットワーク設定には問題が無いと思われます
通信的にAサーバーからのSSH接続を禁止している?と思われますが
>ssh (クライアント)の設定も問題ない・iptables の設定も問題ない
この事から問題ないと判断します
なので、途中のルーター及び相手先から遮断されているのでは無いでしょうか?
AサーバーからSSH接続しようとしているサーバーには
Aサーバー以外からはアクセスできるのでしょうか?

300 :298:2013/01/10(木) 13:44:42.79 ID:UgMDJ5ju
>>299
ありがとうございます。

>AサーバーからSSH接続しようとしているサーバーには
>Aサーバー以外からはアクセスできるのでしょうか?

問題なくできております。
Aサーバーから別のサーバーへ(22番ポートでのみ)通信できないような状況です。

301 :anonymous:2013/01/10(木) 14:50:06.23 ID:???
Aサーバーから別のサーバーへをAサーバーからBサーバーへ接続できないとして
AサーバーからCサーバーへはどうなの?

それもできない+・iptables の設定も問題ない

ならVPSのサイトの管理会社に問い合わせたほうがよくね?

302 :298:2013/01/10(木) 16:36:29.30 ID:UgMDJ5ju
>>301

サーバーCも同じです。Aサーバーからありとあらゆるサーバーに
sshできない状況です。

これはもう問い合わせするしかないですかね。ありがとうございました。

303 :名無しさん@いたづらはいやづら:2013/01/10(木) 18:31:53.45 ID:???
SSLでPOSTした場合パケットキャプチャ等で内容を知られることはありませんか?

304 :お願いします:2013/01/10(木) 19:56:54.97 ID:p+tDNad8
OS XP
ルーター BBR-4HG
実家暮らしで3台のPCがあるのですが1台のPCを落とすたびに回線が一瞬落ちるんですが原因がわかりません
ネットでそれらしい情報をみつけ無通信監視の設定を変えてみても解決しませんでした
どなたか原因がわからないでしょうか、よろしくおねがいします

305 :名無しさん@いたづらはいやづら:2013/01/10(木) 20:13:55.97 ID:???
>>303
有る

306 :名無しさん@いたづらはいやづら:2013/01/10(木) 20:19:15.68 ID:???
等と書いているからね、キャプチャ以外に色々方法はあるんだよ、たとえば
通常SSHの場合proxyでキャッシュをしないという暗黙の了解があるが。
実際はproxyなどでキャッシュされる場合がある、とかね
ちなみにあなたのPCでproxyの設定をしていないというのは関係なく、透過proxyという技術があるのであなたのPCの設定に関係なくproxy経由を可能とすることが出来る

ほかにも私が知らない方法があるかもしれないが。

いずれにしろ第3者がパケットキャプチャが可能なネット環境では様々な方法が可能と考えられます。

307 :名無しさん@いたづらはいやづら:2013/01/10(木) 20:20:43.77 ID:???
あ、305 = 306
ここはIDが??????になるのね

308 :名無しさん@いたづらはいやづら:2013/01/10(木) 21:24:03.55 ID:???
>>304
肝心な情報が抜けている。
回線種別とプロバイダは?

> ネットでそれらしい情報をみつけ無通信監視の設定を変えてみても解決しませんでした
これ具体的に。

309 :304:2013/01/10(木) 21:55:07.40 ID:XeKAomhY
>>308
プロバイダはocn 回線種別はすいませんわかりません
設定はルーター無線通信監視時間を0に設定してみました

310 :お願いします:2013/01/10(木) 22:18:26.89 ID:3deW0sUR
現在NTT西日本のフレッツ光ネクスト ファミリー
スーパーハイスピードタイプ隼を使用中なのですが
何度速度を計っても低い数値しか出ずに困ってます。

プロバイダはOCN
PCのスペックは自作PCで
CPU.......Core i5 3450 3.1Ghz/4core
メモリ....Patriot Memory PSD34G1600KH 2GBx2
M/B.......MSI B75A-G43
VGA.......XFX HD6670 800M 1GB DDR5 DP HDMI DVI PCI-E (HD-667X-ZWF4)
HDD.......Seagate ST500DM002
OS........Windows 7 Home Premium 64bit SP1
LAN.......カテゴリー6
モデム....PR-400KI
ルーター..WHR-300(自分のPCにはモデムから直接繋いでおります)
です。

最初にNTTに確認した所、NTT西日本専用のサイトで測定すると速度は出ているので
プロバイダを経由する段階で速度が減少している可能性があります。との事でしたので
次にOCNに確認した所、原因がわからず。
以前使っていたPCに直接接続しても結果は変わらず
無線に切り替えても結果は変わりませんでした。

原因を調べながら色々検索して、やれる事は大体やったのですが、未だ改善されずにいます
原因は自分のPCにあるのでしょうか?
プロバイダを変えれば直るのでしょうか?
詳しい方おられましたら是非お願い致します。

311 ::2013/01/10(木) 22:41:23.86 ID:???
>>310

ここで測ったらどんなだ?
http://netspeed.studio-radish.com/

312 :anonymous:2013/01/10(木) 22:44:07.97 ID:???
>>304
回線が一瞬落ちるとは?

313 :anonymous:2013/01/10(木) 22:45:12.55 ID:???
>>310
>何度速度を計っても低い数値しか出ず

どのサイトで計測してどのような数値が出たの?

314 :304:2013/01/10(木) 22:47:09.97 ID:TInpePW6
>>312
ネットに一瞬だけ繋がらなくなります
落ちた後2chのIDも変わるんですが関係あるのでしょうか

315 :名無しさん@いたづらはいやづら:2013/01/10(木) 22:53:06.99 ID:???
>>310
君、詳しく環境書いてるつもりだけど、一番肝心な情報がないよ。
> 何度速度を計っても低い数値しか出ずに困ってます。
具体的にいくつぐらい?

316 :名無しさん@いたづらはいやづら:2013/01/10(木) 22:56:15.50 ID:???
>>314
> 1台のPCを落とすたびに回線が一瞬落ちる
これって特定のPCをスリープ、もしくはシャットダウンってこと?

317 :お願いします:2013/01/10(木) 22:57:27.32 ID:???
>>311
精密な方で測った結果
下り26.83Mbps 上り131.6Mbpsでした
>>313
http://www.dotup.org/uploda/www.dotup.org3830470.jpg
NTT曰くプロバイダを通さないうちのサイトで速度は出てるから
プロバイダが原因なんじゃないんですかね?と言われました
今日OCNに問い合わせても原因はわからなかったです。

318 :anonymous:2013/01/10(木) 23:03:36.26 ID:???
>>314
その電源落とすPCのLANケーブル抜いた状態で電源落とした場合、
同じような状態になるかどうかチェックしてみて

319 ::2013/01/10(木) 23:06:06.15 ID:???
>>317
時間帯でまた変わるだろうけどね・・

別に特段低すぎる訳では無いと思うぞ。
きみが隼でも、ネットワークは相手の性能や
中間のインフラの性能があるし・・・

アクセス回線の性能はあくまで自宅と
網終端装置&フレッツ網内の速度しか担保していないよ。
どこのISPでも似たり寄ったりだろう。
取り合えず、君の足回りは太いのだから、
後は大船に乗った気持ちで他が追従してくるのを
待てばいいんでないか?

320 :anonymous:2013/01/10(木) 23:09:21.03 ID:???
>>317
>>311のサイトのマルチセッション版で試したらどうなる?

321 :304:2013/01/10(木) 23:31:48.13 ID:???
>>316
シャットダウンでです
>>318
家族のPCなんですぐには確認できないです、すいません

322 :お願いします:2013/01/10(木) 23:32:00.42 ID:???
>>319
時間帯関係なしに同じなんですけどね・・・
1G契約でサイトにもよるけど、下り一桁とか
普通なんですかね?

>>320
マルチセッションだと下り248.0Mbps 上り278.1Mbps出ましたけど
どういう事なんですかね?

323 :304:2013/01/10(木) 23:32:22.98 ID:TInpePW6
下げてしまいました

324 :anonymous:2013/01/10(木) 23:36:13.52 ID:???
>>321
原因がLANか電源側か切り分ける為にいつでもいいのでやってみて

325 :anonymous:2013/01/10(木) 23:44:58.95 ID:???
>>322
プロバイダ的には300M近くは出てるから
あとは相手次第って事だろうね

広帯域にしても複数のPCで使うとか多数のサイトからDLとかしまくらない限りは
一つのセッションでそんなに速くはならないと思う

326 :お願いします:2013/01/10(木) 23:48:48.45 ID:???
>>325
なるほど、普段は大人しくて、DLする際等に本気出す感じなんですかね
>>319さんの言うようにパイプは太いけど普段は静かに流れてる的な?

327 :名無しさん@いたづらはいやづら:2013/01/11(金) 00:15:03.76 ID:???
>>304
とりあえず
ファームウェアのアップデートを
>ttp://buffalo.jp/pqa/router/bbr-4hg/faq0650/
前回も同じ機種で似たような質問無かったかな?
その時はファームウェアのアップデートで直ったような報告があったかと

328 :人生初心者:2013/01/11(金) 22:10:42.56 ID:???
携帯電話ってハッキングできるんですか?
正規品でない充電器で充電していたら、待ち受け画面にいきなりUSB「接続中」というコンセント?かケーブル?の絵のアイコンが出るようになりました
ドコモさんによると、パソコンに繋ぐとそういうアイコンが出るというのですが、
パソコンに繋いだことはないです

携帯電話を落としたことも、家族がいじったこともないです
ただの勘違いならいいのですが

329 :304:2013/01/12(土) 00:17:56.88 ID:x//dd57A
>>327
ファームウェアをアップデートしたところどうやら治りました。確認に時間がかかってしまいました
質問に答えてくださった方々ありがとうございました

330 :ななし:2013/01/12(土) 02:37:13.71 ID:???
>>328
スマホのUSBで充電か?
だったら接触の具合でたまにそうなることはある

331 :328:2013/01/12(土) 03:55:32.33 ID:y7T9RyVU
>>330さん

ガラケーです。日記とか厨2小説を携帯に打ち込んでいたので、心配でしたが大丈夫そうならよかったですありがとうございます

332 :328:2013/01/12(土) 03:58:30.72 ID:???
たびたびすみません
USBは使っておらず、只の非正規の充電器でした(ビックリカメラで購入)

333 :前スレでも質問したけど:2013/01/12(土) 07:17:58.88 ID:???
【質問】
WiMAX に契約してインターネットに接続していますが,WiMAX ルータの
URoad-Home のルータ機能がしょぼいので URoad-Home の次に AtermWR9500N
を設置することにしました.
3週間ほど前に設定して,ネットワーク構成はうまくいっていたようですが,
最近1週間ほどネットワーク速度が遅くなる症状が出ています.Aterm
増やしたのが原因なのかわからず困っています.どのあたりに問題がありそうか,
あるいはどうしたら問題を特定できるかアドバイスを頂きたいです.


【ネットワーク構成】
WAN ------ URoad-Home ----- AtermWR9500N ------- [5] ssh サーバ
      [1]  [2]    [3]   [4]  |
                      +--- [6] dns サーバ
                      |
                      +--- [7] dhcp サーバ
                      |
                      +--- [8] other clients
1. グローバル IP
2. 192.168.1.1
3. 192.168.1.2
4. 192.168.0.1
5. 192.168.0.2
6. 192.168.0.3
7. 192.168.0.6
8. 192.168.0.x

次に続く

334 :333:2013/01/12(土) 07:18:43.74 ID:???
dns サーバや dhcp サーバは自前のがあるので,ルータは通信の
ルーティングのみを担っています.URoad-Home では全ポートを Aterm に
転送しており,Aterm で具体的なポート転送の設定をしています.
サーバのOSはすべてDebian squeeze,client は Windows とか Ubuuntu とか色々.
すべて有線接続です.

【具体的な症状】
WiMAX ルータのみの時は Web での回線速度測定で5〜8Mbps程度出ていましたが,
いまは早くて1Mbpsになっている.(WiMAXの電波状況にもよりますが)

WAN との通信だけでなく LAN 内の通信も遅くなっているようです.5と8
のサーバで色々通信してみると(scp, iperf, nfs の I/O などを測定),
1000BASEにも関わらず100Mbps程度しかでません.Aterm を設定した当初に
iperf で通信速度を測定すると805Mbpsほど出ていたので,なんらかの
理由で遅くなっているように思います.

漠然とした質問ですがアドバイスいただけると嬉しいです.

335 :名無しさん@いたづらはいやづら:2013/01/12(土) 09:19:11.71 ID:???
>>328
スマホなら簡単にハッキングできるだろうけど
ガラケならメモリ編集ソフトとかそんな感じのをPCと携帯繋いでダンプすればパスワードとか見れると思う
それか携帯ショップで使ってる機械使えばパスワード初期化とかはできる
スマホは簡単だがガラケはほぼ不可能だな
USB接続とかになってるならアンペアが違うとかで判断してるんじゃないかと

>>334
AtermWR9500N使わずにURoad-Homeで接続してみればいいんじゃないかとAtermWR9500Nに問題があるならそれで分かる
WAN ------ URoad-Home ----- AtermWR9500N ------- [5] ssh サーバ
            |           |
            |          +--- [6] dns サーバ
            |          |
         監視用蔵       +--- [7] dhcp サーバ
                      |
                      +--- [8] other clients
みたいにURoad-Homeに監視用蔵一旦接続して速度確認するって手もある

336 :ななし:2013/01/12(土) 09:49:10.71 ID:???
>>328
ハッキングできるよ。
機種変して残った携帯ばらしてよくやった。

337 :ななし:2013/01/12(土) 09:52:54.85 ID:???
>>334
それだとURoadでポート設定とスタティックルートかいた方がいいんじゃね。

338 :名無しさん@いたづらはいやづら:2013/01/12(土) 10:32:11.14 ID:???
>>333-334
WR9500Nのその他の設定にあるNAPT機能が使用するのままになってない?

> ルータは通信の
> ルーティングのみを担っています.URoad-Home では全ポートを Aterm に
> 転送しており,Aterm で具体的なポート転送の設定をしています.
ルーティングなのかNAPTなのかどっちだよ?

339 :名無し:2013/01/12(土) 11:34:00.05 ID:???
特定のPCだけネットワークが非常に遅くて困っています
そのPC以外からは接続できるのでルータやネットワーク自体には問題ありません
またそのPCのネットワークドライバは正常に動作していますとの表示があります
何一つ接続できていないわけではなく、twitterの更新くらいは確認できるのですが
グーグルトップページすら開かない状態で、pingを打っても要求がタイムアウトする状況です

元々遅くなった経緯としてあるディスクがCRCエラーをはき、このドライブ内のファイルに
アクセスするとPC全体が重くなり、付随してネットワークもものすごく遅くなるという現象が
ありました
そこでそのディスクを取り外して、数日はPCの動作ネットワークともに安定していたのですが
今はネットワークだけ遅くなっている状況です・・・
何かネットワークだけが遅くなってしまう原因として考えられること、まず見直したほうがいい箇所等
ありませんでしょうか。

340 :名無しさん@いたづらはいやづら:2013/01/12(土) 12:17:17.66 ID:???
>>339
tracertでどういう経路通ってるかくらいはしてると思うけど
DHCPに宛先不明のIPとかMAC記録されてローカルでループしてるとか
ネットワーク機器のファームウェアの不具合とか
名前解決の問題でhostsファイルやlmhostsファイルの設定やってないとか
多分全然違うと思うけどデスクトップに存在しないネットワークフォルダのショートカット置いてるとデフォのwindowsの画像ビュワー開いた時
画像ビュワーがネットワークフォルダまで見に行こうとするからそれで画像の表示が遅くなったり

341 :名無しさん@いたづらはいやづら:2013/01/12(土) 14:35:19.82 ID:???
>>339
DISK故障の時OSも壊れたんじゃないの?
OSの修復試みたら良いんじゃないsfcとか、それでも直らないならリカバリー

342 :333:2013/01/12(土) 14:49:28.07 ID:???
>>337
URoad のポート設定は保存できる件数がすくないので
できれば Aterm でやりたいところなんです.

>>338
ルーティングという言葉はよくなかったです.
NAPT で LAN 内の各マシンにパケットを振り分けています.
この場合は「NAPT 機能をしようする」のままでいいんですよね.

343 :328:2013/01/12(土) 15:47:48.36 ID:???
>>335
>>336
ありがとうございました。>>336
分解すると、ハッキングしたい携帯が近くになくてもできるんですか

344 :名無しさん@いたづらはいやづら:2013/01/12(土) 22:28:38.15 ID:???
とりあえず金欲しい奴は、↓↓↓↓↓
http://moduire.net/?=10000
あとはお前らしだいだwwww

345 :名無しさん@いたづらはいやづら:2013/01/12(土) 22:29:24.77 ID:???
とりあえず金欲しい奴は、↓↓↓↓↓
http://moduire.net/?=10000
あとはお前らしだいだwwww

346 :名無しさん@いたづらはいやづら:2013/01/12(土) 22:29:55.55 ID:???
とりあえず金欲しい奴は、↓↓↓↓↓
http://moduire.net/?=10000
あとはお前らしだいだwwww

347 :ななし:2013/01/12(土) 22:41:01.94 ID:???
>>343
ハッキングしたい携帯を分解するんだよ。

348 :名無しさん@いたづらはいやづら:2013/01/12(土) 23:18:53.44 ID:???
>>328の言ってることが面白すぎ、ワロタw
むしろ>>328の頭がハッキングされてるんじゃないのw

349 :ななし:2013/01/13(日) 11:01:14.48 ID:/UkhbVqO
環境
 ・windows7
 ・WZR-HP-AG300H
 ・WLI-UC-G30xN

状況:制限付きアクセスが頻繁に出てネットに繋がらなくなる。
試行:電源オプションで最大パフォーマンスにするも改善見られず…

どうかよろしくお願いします。

350 :伝助:2013/01/13(日) 11:59:09.07 ID:???
2ちゃんねる各版のIPアドレスって、どうやって調べればいいですか?

351 :名無しさん@いたづらはいやづら:2013/01/13(日) 13:44:43.87 ID:???
>>350
アドレスに対してping打てば?
DNSで名前解決は出来るから
直接DNSに入って見ても良いし

>>349
>制限付きアクセスが頻繁に出てネットに繋がらなくなる
制限付きが出ると言う事はIPの割り当てが失敗している可能性があります
と 思ったら 無線ですね(WZR-HP-AG300H:ルーター兼親機 WLI-UC-G30xN:子機(USBタイプ))
無線なら混線してたりする可能性も考えられるのでバンドなど変更して見ては如何でしょう

352 :投稿エラー: 名前いれてちょ。。。:2013/01/13(日) 15:29:24.23 ID:???
>>328
USBは接続時に供給可能能力をホスト(充電器)に問い合わせる。
期待している能力に対応してない非正規品なんじゃないの?

353 :伝助:2013/01/13(日) 16:05:59.86 ID:???
>>351
前そのやり方でping打ったけど、
ホストunknowになった。

たとえば、ここの版だと、http://toro.2ch.net/hack/#3
だけど、ping http://toro.2ch.net/hack/#3
ってやればいいの?

もう少し詳しく教えて下さい。

354 :名無しさん@いたづらはいやづら:2013/01/13(日) 16:13:02.87 ID:???
ping toro.2ch.net

もしくは
nslookup toro.2ch.net

355 :名無しさん@いたづらはいやづら:2013/01/13(日) 16:14:19.77 ID:???
>>349
windows7機のIPアドレスを固定に設定して現象がでるかどうか確認

356 :伝助:2013/01/13(日) 16:42:58.51 ID:???
>>354
ありがとうございます。
以下のように表示されました。

64 bytes from banana8306.maido3.com (207.29.247.115): icmp_seq=1 ttl=54 time=135 ms

357 :質問でごます。:2013/01/13(日) 18:03:45.69 ID:???
ルーターのインバウンドで、ICMPブロックしているんですけど、
なんでか、OSのログファイルには、海外からポートスキャンを受けた痕跡があります。
些細なことですが、御教授お願い致します。

358 :ななし:2013/01/13(日) 19:06:30.28 ID:???
>>357
何を知りたいのかわからないんだが。

359 :名無しさん@いたづらはいやづら:2013/01/13(日) 19:07:08.95 ID:???
>>357
当たり前
ICMPはポートじゃなくてプロトコル
ポートじゃないICMPを閉じてもポートスキャン対策にはならない。

360 :回答のつもりです。:2013/01/13(日) 19:52:37.78 ID:???
>>357
ICMPはポートじゃなくプロトコルです。
たぶんルーターで、ICMPプロトルを拒否するという設定ですね。
インターフェイスの方向をWAN → LANを指定してICMPを拒否の設定だとお見受けしました。
なぜ、ICMPプロトコルを拒否しているのに、ポートスキャンが通過してくるのかという疑問のようです。

通常なら、ICMP拒否の設定ならICMPパケットは破棄されます。
それは、ルーターに不具合があるのかもしれません。
一度、メーカーに問い合わせたほうがよろしいかと思います。

361 :328:2013/01/13(日) 20:23:44.69 ID:???
>>347 >>352
ありがとうございます
確かに非正規です
正規品を買うことにします

362 :359:2013/01/13(日) 20:40:47.94 ID:???
360を読んでポートスキャンでICMPプロトコルをスキャンされた形跡があるって意味なのね。
もっと判りやすく説明してほしいものだ。

そもそもフィルタでブロックしても相手にはブロックしたという事がわかります。(エラーを返すから)
したがってルーター等あるのがわかる為、ポートスキャンの対象になったります。

ブロックではなくステルスにしてルーター等がある事を隠せばポートスキャンの対象にならない可能性が増えます。

貴方のルーターにブロックの他にステルスが有るかどうかはルーター型番が書かれていないのでしらなんだけど

363 :357です。:2013/01/13(日) 21:34:36.62 ID:435vQvQm
>>361>>359
分かりやすい説明ありがとうございます。
>>361さんの言う通り、ルーターのフィルターエントリーで、ICMPプロトコル拒否設定しました。
通常なら、WANからのインバウンドの通信に関しては、破棄されると思ってましたが、実際には破棄されずルーターを通過し、
OSの内部まで届いていました。インストしているFWに攻撃があった旨のログが残っていましたから、なんともです。
ルーターのメーカーにも一度問い合わせてみます。

>>362さんのご指摘のステルスモードは、自分のルーターには付属していないです。
なにしろ、ISPから強制的に使わされているモデム代わりの安物のルーターです。

自分が言いたかったのは、ルーターでICMPを拒否設定しているのに、なんで破棄されず通過するのか?ってことだったんです。
言い方が悪くてすみませんでした。

364 :359:2013/01/13(日) 22:45:23.76 ID:???
ICMP=pingと認識していないかい?
--- 参考 ---
ttp://support.microsoft.com/kb/170292/ja
ttp://ja.wikipedia.org/wiki/Internet_Control_Message_Protocol
インターネット・プロトコルのデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される。
-----------
上記に書いていないが、route情報やMTU情報なども含まれますので、ICMPを全てブロックするとADSL出始めの「ブラックホール」などの現象が出ますけど〜いいんですか〜?
普通にインターネット出来ているなら「ブラックホール」などが起きていないのでしょうからICMPがブロックできていないのでしょうね。
(個人的にはそれでよかったと思うんだけど)

ICMPを完全にブロックしたいなら業務用ルーターに買い換えるとこをお勧めしますが、ICMPを完全にブロックするのは上記の説明からお勧めできません!

ルーターについているICMPに関する攻撃防御機能を使うことをお勧めします。
もしルーターに付いていないなら付いているのを買うことをお勧めします。


最後に、質問の回答ですが、上記でダラダラ説明したように、ICMPを全てブロックすると色々不都合が出来てます。
したがってICMP全てをブロックできないようになているのでは?
(素人がICMPを全てブロックしてトラブルが起きてメーカに問い合わせが着たら面倒だからね)

365 ::2013/01/13(日) 23:44:45.88 ID:???
ICMP=ping echo ,echo replyだな

366 :よろぴく:2013/01/13(日) 23:52:27.77 ID:CLSZAP3e
数日前から急にインターネットにアクセスできなくなった。
正確にはたまにアクセスできるが重すぎて検索結果が見れない。
ウィンドウズ7でルーター+Yahoo!BBのモデムを使った有線という環境なんですが…
トラブルシューティングしてもだめ。

どなたかお助け下さいュ

367 :sage:2013/01/14(月) 01:09:06.49 ID:???
最近、機器やISP、IP数やネットワーク接続図も言わずに教えてという人が増えて来たな。
悪いけど、それで相手がわかると思う人は、ネットワーク管理者をやめたほうがいいと思うよ。踏み台とか作ると厄介だから。

368 :名無しさん@いたづらはいやづら:2013/01/14(月) 01:16:28.56 ID:S/AXXOqu
ちょと横からゴメン
環境
OS win7/64/home
ルーター buffalo WHR−HP−GN Ver1.85
ISP Fiber Bit (専用スレでは評判ボロカス)マンションタイプ光ファイバー 構内イーサネット配線
  壁LAN穴→ルーター→PC (有線) グローバルIP DHCP自動取得  

ルーター設定
   ファイアウォール機能にて
   NBTとMicrosoft-DSのルーティングを禁止する
   IDENTの要求を拒否する
   Internet側からのPINGに応答しない
   とする。
   IPフィルター設定にて
   HTTPやPOP3等、自分に必要なものだけを通過。
   その下位にポート番号1-1023番まで 双方向無視とする。
   その他はデフォルト。

状況 (疑問点)
   Shield up!でポートスキャンしたところ 113 がClosed , 135 137 138 139 445 がStealth
   他すべてOpenとなってしまう。 (結果に表示されたIPアドレスは確かに自分のグローバルIP)

試行 
   ぐぐって二重ルータを調べるためにtracertを実行
   一行目にLANアドレス二行目に自分のグローバルIPとISP名
   なので二重ルータはないと判断(一応)

なぜなのか分かる人おられますか。

369 :名無しさん@いたづらはいやづら:2013/01/14(月) 02:20:40.72 ID:H/GR/+y1
・ 環境(OSのバージョン、機器やソフトウェアの名称)
  OS Windows
  一戸建て光回線

・ 状況(エラーメッセージ、場所の名前など)
  クライアントPC(このPC)から送受信する情報は
  オンラインサービスのパスワードやヤフーメールの内容など
  クライアントが許可してない範囲において
  どういった組織がどの程度まで閲覧できるのでしょうか?
  また特定のクライアントをマークして
  長期においてピンポイントで送受信内容を
  閲覧するシステムは容易に構築可能なものなのでしょうか?

・ 試行(やったこと、調べた内容など)
  プロバイダが通信内容をチェックできるらしいということ


質問にかぶせるようですみませんが
分かる方いましたらお答え願えませんか

370 :名無しさん@いたづらはいやづら:2013/01/14(月) 02:23:02.27 ID:???
GigaBitな(PCの)インターフェイスはストレートでもクロスでも自動で切り替わりますが
10Mや100Mでの接続でもインターフェイスがGigaBitであれば自動で切り替わりますか?

371 :sage:2013/01/14(月) 02:24:53.63 ID:???
>>368
DMZの設定してない?

372 :sage:2013/01/14(月) 02:34:33.54 ID:???
>>370
I/Fの設定にもよるけど、オートネゴ/オートMDIXになってれば大丈夫。
1000はそれがデフォルト。
ただ、1000はクロスケーブルの結線が違うから、クロスケーブルを使うときは注意。

373 :368:2013/01/14(月) 02:35:05.74 ID:S/AXXOqu
>>371
してないです。

374 :sage:2013/01/14(月) 02:42:26.70 ID:???
>>369
技術的には、SSLなどの暗号化をしてない限り、経路上の機器では簡単に通信を傍受できるよ。特定のアクセスを監視するのも技術的には容易。
「技術的には」と書いたのは、電気通信事業法で、ISPや通信会社は傍受を禁止されている。電話の盗聴と同レベル。

375 :sage:2013/01/14(月) 02:46:04.59 ID:???
>>373
いずれにしても、全ポートOpenはおかしいな。特定のポートにフォワードされてるとしか思えない。よく考えればDMZではないな。

アドレス変換テーブルはどうなってる?
パケットフィルタでは、1-1023って設定できたっけ?

376 :368:2013/01/14(月) 03:07:01.46 ID:S/AXXOqu
>>375
アドレス変換はなんにもさわってないです
パケットフィルタではハイフンでつないで範囲指定できるとヘルプにあるので
1-1023と入力してます

377 :sage:2013/01/14(月) 03:12:49.54 ID:???
>>376
まさか、「ルーターのシステム情報に出ているWAN側IPアドレス」と、調べているIPアドレスが違ったりしてないよね?

378 :sage:2013/01/14(月) 03:15:23.12 ID:???
ちなみに、そのパケットフィルタの設定はいらない。指定しないと無視になる。

379 :名無しさん@いたづらはいやづら:2013/01/14(月) 03:19:44.14 ID:???
>>368
多分違うと思うけ
その書き方だとPCにグローバルアドレスが割り当てられてる気がするけど
ISP(プロバイダー)への接続はルーターがやってますよね?
ちなみにルーターでフォワードしてなければ通常はクライアントまでアクセスは来ない

>>369
可能不可能で言えば可能
サーバーとクライアント間の通信を暗号化しなければ
盗聴などさほど難しくは無い
が・・・法律的にそれらは行なっては行けない事になってたと思います

380 :名無しさん@いたづらはいやづら:2013/01/14(月) 03:29:05.50 ID:???
>>377
ルーターのシステム情報 180.xx.xxx.11
tracert二行目     180.xx.xxx.1
Shields Up!に表示   180.xx.xxx.11  
こんなあんばいです。tracertが末尾1ですがこれでいいのかな?

381 :sage:2013/01/14(月) 03:35:20.31 ID:???
>>380
整理すると
・ISPはグローバルIPを割り当ててる。
・NBT、Microsoft-DSを無視、IDENT拒否は効いてる。
・それ以外のボートはすべて「Open」。(Closedではない)

アドレス変換かパケットフィルタの登録が間違ってるとしか思えないんだけどなあ。
その2つの画面の登録内容まるごと書ける?

382 :sage:2013/01/14(月) 03:37:06.89 ID:???
tracertは向こう側でなくこちら側のアドレスが出るから問題ない。
一行目が手元のルータ。LAN側のアドレスで出てると思うけど。

383 :368:2013/01/14(月) 03:38:42.82 ID:???
>>379
ルータ内側 192.168.11.1
PC 192.168.11.2 となってます。

>>378
ブロードバンドルーターってそうゆうもんだとゆう認識でいいんですよねえ

384 :sage:2013/01/14(月) 03:57:26.14 ID:???
>>383
正確に言えば、ブロードバンドルーターがそういうものというよりは、NAPTのおかげだ。
NAPT(アドレス変換)しているときは、中から出たものの戻りではない、外から中への通信は、渡す先がわからないから捨てるしかない。

385 :368:2013/01/14(月) 04:01:05.51 ID:???
>>381
アドレス変換はただ「使用する」のチェック欄があるだけで元からチェックが入ってます。(つまり有効状態)

すんません書くの大変なんで・・

ttp://iup.2ch-library.com/i/i0827814-1358103486.png

386 :sage:2013/01/14(月) 04:02:21.44 ID:???
>>381
ごめん、型番かんちがいしてた。
確認したいのはゲーム&アプリの設定だ。

387 :368:2013/01/14(月) 04:05:54.99 ID:S/AXXOqu
>>386
ゲーム&アプリはマジ空欄ス・・

388 :368:2013/01/14(月) 04:08:14.90 ID:???
あっ、UPnP機能だけデフォ仕様で有効です。

389 :sage:2013/01/14(月) 04:13:32.88 ID:???
>>385
えーっと、
(1)NAPTのルーターは、デフォルトはLAN→Internetとその戻りは通過、それ以外のInternet→LANは無視。
ふつうは、そこに対して、Internet→LANの許可ルールを足していく。(サーバー公開)
LAN→Internetの通信を厳密に制限したいのかな?そうでなければ、IPフィルタのルールはいらない。
(2)そのルーターはIPフィルタは宛先のポートしか設定できない。だから、その書き方をしていると、書いた数だけLAN側のポートをとことん公開していることになる。(でも、NAT先がなければ結局はルーターで処理されて拒否はされるはずで、Openにならないはずだけど。。。)
(3)やっぱりあやしいのはゲーム&アプリの設定。

390 :368:2013/01/14(月) 04:29:39.70 ID:S/AXXOqu
>>389
ゲーム&アプリ ポート変換登録情報   登録なし
          DMZ           空欄
          UPnP          有効
          QoS インターネットへの送信用QoS 無効

これだけです。

>(2)そのルーターはIPフィルタは宛先のポートしか設定できない。だから、その書き方をしていると、書いた数だけLAN側のポートをとことん公開していることになる
...orz

391 :名無しさん@いたづらはいやづら:2013/01/14(月) 04:41:03.71 ID:???
>>368
で 何が知りたいんだ?
>113 がClosed
これはWEB調べれば分かると思う 情報が色々ある
>135 137 138 139 445 がStealth
これは>NBTとMicrosoft-DSのルーティングを禁止する
この設定が有効と言う事でしょう
問題は>他すべてOpen これだと思うのですが
赤色と言う事かな?
ttp://www.atmarkit.co.jp/fsecurity/rensai/securitytips/006portscan.html
一応ここに注意書きが有るけど・・・これとは別ですよね

仮にOPENだとしても何処に接続してるんだろう?
通常で有れば、開いてないポートもありますし

392 :sage:2013/01/14(月) 04:53:55.61 ID:???
>>390
んー、UPnPで変なことされてない限りは、Openになる理由がないなぁ。。。
何でだろ。

ちなみに業務用ルーターを日頃使ってる人なのかな?
家庭用ルーターはふつう、LAN→Internetの戻りは、書かなくてもデフォルト通過。
LAN→Internetを絞ろうという気持ちがないなら、IPフィルタの定義は全部削除して構わない。そうすれば、LAN→Internetはすべて通過、その戻り(Established)も通過、それ以外のInternet→LANは拒否。
UDPもEstablishedを見てくれるので、特に気にしないでいいです。

その辺りを直してからもう一度ポートスキャンして見ては?

393 :名無しさん@いたづらはいやづら:2013/01/14(月) 05:16:29.74 ID:???
>>391
ttp://uproda11.2ch-library.com/376024rPS/11376024.jpg
こうなる理由が知りたくて・・つい

色々情報ありがとうございます

>一応ここに注意書きが有るけど・・・これとは別ですよね
この通りであってほしいですが はっきりと調べる手だてもないッス。

>>392
ipフィルターを設定したのはただ無知だっただけです。ただなんか変だなという気持ちはありましたが・・
そんなわたしですので業務用ルーターなぞさわったこともありません
 
ちなみにpフィルター設定をすべて削除して再度スキャンしましたが同じでした
こんな時間にお世話かけます。

394 :368:2013/01/14(月) 05:20:20.68 ID:S/AXXOqu
あれ でないかな?
http://iup.2ch-library.com/i/i0827827-1358108349.png

395 :名無しさん@いたづらはいやづら:2013/01/14(月) 11:34:54.40 ID:???
>>393
グローバルIPが付与されているからといってプロバイダーで何らかの装置を経由していないとは言えない。
P2P規制等でFW装置を経由しているプロバイダーは結構あると思うよ。

エフビットというのはフレッツ等ではなくプロバイダー独自のネットワークのようだね。
軽くサイト内検索すると
htp://www.fiberbit.net/member/trouble/trouble_1_2.html
マンションに設置しておりますファイヤーウォール
とか書かれているし、おそらくプロバイダー内にのFW装置が存在するとおもわれる。

396 :sage:2013/01/14(月) 12:05:20.30 ID:???
>>395
それも可能性としてはあり得るんだけど、
IDENTとNBT/CIFSだけ閉じてるのがルーターの設定と一致してて、できすぎてるんだよね…

397 :364です。:2013/01/14(月) 13:01:35.68 ID:???
>>365

ICMPpingとは認識していないです。ICMPポートスキャンという攻撃名で表示されていました。
送信元は、フィンランドとUSAから届いています。

>>インターネット・プロトコルのデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される。

なるほど、ICMPを完全にブロックすると、通信に支障をきたすということですね。

>>ICMPを完全にブロックしたいなら業務用ルーターに買い換えるとこをお勧めしますが、ICMPを完全にブロックするのは上記の説明からお勧めできません!

うちのISPは、ISPから提供されたルーター以外は使えないシステムです。なんせ、IPアドレスで認証かけに行くぐらいです。できれば個人的には、CiscoやYAMAHAのNVR500ぐらいは使いたいぐらいです。

FWの攻撃名は、一様にICMPポートスキャンでしたが、敏感に反応して、誤検知してpingと勘違いしているのかもしれません。しばらく様子を見ることにします。
いろいろ御教授ありがとうございました。

398 :助けてください:2013/01/14(月) 13:40:46.69 ID:???
すいません どう処理していいのか分からない事があります。
アプリケーションでサーバーエラーとかカスタムエラーページがなんたらかんたらで処理出来ない事があって・・・
http://i.imgur.com/Hmr4k.jpg
http://i.imgur.com/nl6RU.jpg
これはどこをどうすればよいのでしょうか?

399 :399:2013/01/14(月) 14:23:12.46 ID:???
>>398
ggr

400 :398:2013/01/14(月) 14:37:13.84 ID:???
>>399
ぐぐりましたが全くわかりませんでした
プロバイダのサポートに電話したらマイクロソフトに聞いて、との事でしたが1案件で3000〜4000円するみたいで・・・
今が先に進めず困ってます

401 :名無しさん@いたづらはいやづら:2013/01/14(月) 15:00:06.20 ID:???
>>398
何をどうしたいの?

402 :399:2013/01/14(月) 15:05:54.84 ID:???
>>400
アプリケーションでサーバーエラーでggr。
ってか、カスタムエラーページを作りたいのか、エラーをなくしたいのか、それすらもわからない

403 :え?:2013/01/14(月) 15:10:43.72 ID:???
>>400
どこをどう考えたらプロバイダのサポートに電話するんだ?
身の丈にあったことをやれ。

404 :368:2013/01/14(月) 15:30:27.14 ID:S/AXXOqu
寝すぎたorz

>>395
以前エフビットのスレ内で、P2Pなんかやった日にはすぐ切断されるなんてレスがとびかってましたよ
同じマンション内で友達でもいたら確かめられるんだけどわたしキモオタなんで無理ですし
このルーターを信じてやっていきます。

レスくれた人たちありがとうでした

405 :398:2013/01/14(月) 15:47:34.17 ID:???
>>401
ネットショッピングでこれがでてきて先にすすめません
ネット初心者過ぎて全くどうしてよいのやら・・・

406 :名無しさん@いたづらはいやづら:2013/01/14(月) 15:48:05.64 ID:???
>>402
エラーをなくしたいです

407 :sage:2013/01/14(月) 15:54:05.58 ID:???
>>404
あと、やるとしたら
・IDENTの拒否をやめてみて、ポートスキャンの結果が変わるかを見る→ポートの制御がISP側か、自分のルータかを切り分ける。
・他のポートスキャナを使ってみる。shieldsupとか。
・外からアクセスして、パケットモニタで見る。→SYN-ACKだけなのか、通信が始まるのかを見る。25とか80なら、どのマシンが応答しているかわかるかも。

がんばれ。なんかわかったらまたここに書いてね。

408 :sage:2013/01/14(月) 15:55:36.62 ID:???
>>405
自分で作ってるサイトの話…だよね?
みんなその前提で聞いていると思うけど。

409 :名無しさん@いたづらはいやづら:2013/01/14(月) 16:15:13.54 ID:H/GR/+y1
>>374
>>379
教えて頂きありがとうございます
キーワードを元に調べたら通信の秘密を侵害すると
2年以下の懲役または100万以下の罰金なんですね
でもこれって発覚は極めて困難な割に罰則も軽くて
あまり意味なさそうだと感じました
暗号化しないと駄目なんですね

410 :368:2013/01/14(月) 16:50:06.25 ID:S/AXXOqu
>>407
>IDENTの拒否をやめてみて、ポートスキャンの結果が変わるかを見る・・
やってみた・・結果、前と同じでした。
>他のポートスキャナを使ってみる。shieldsupとか・・
これまで shieldsupを使ってたので
ttp://www.cman.jp/network/support/port.html
を使わしていただいたところ shieldsupにてステルスなポート→「到達できません」
                       オープンなポート→「アクセスできました」

となりました。やはりどこかのホップ部な場所を読んでると信じてます
外からアクセスはやり方をちょっとググってきます。それでは。

411 :名無しさん@いたづらはいやづら:2013/01/14(月) 16:51:06.76 ID:???
君が特別狙われるような存在でなければ
一戸建て光回線から一般プロバイダー経由なら通常は気にするものでもない
プロバイダーの人間などが面白半分でみるようなものでもないし
業務であるとしても内容そのものを見るものでもない

その他のリスクで言えば
無線LANなど利用してる場合は注意が必要な場合もあるし
PCそのものに仕込むほうがはるかに楽

412 :知りたがり:2013/01/14(月) 17:50:28.68 ID:???
ハッカージャパン読みすぎました。
ハッカーさんは、ハッキングする時に、ターゲットのどんなアドレスに対して攻撃するんですか?
次のうちから選択してください。

グローバルIPアドレス
プライベートIPアドレス
ローカルホストアドレス
単純にlocalhost
マルチキャストアドレス

413 :398:2013/01/14(月) 18:14:17.12 ID:???
>>408
通販で買い物中にいきなり画像が出てきて処理が出来なくなりました
自分ではサイトは作っていません

こちらの質問の仕方が難しかったので伝わりづらかったみたいですいません

414 :名無しさん@いたづらはいやづら:2013/01/14(月) 19:04:48.40 ID:???
その通販サイトに問い合わせたほうがいいと思うが?

ブラウザの種類の制限やセキュリティだと思う
もしくはショッピングサイトのバグ

415 :ついでに:2013/01/14(月) 19:12:06.46 ID:???
>>412
まず、グローバルIPアドレスです。
これは、インターネットにおける住所みたいなものです。
接続先が、localhostですね。
通常の接続とは違うので、パソコンのユーザー名等は、ほとんど関係がないです。
市販のハッキングツールの入力欄には、接続先のIPアドレスやlocalhostを指定する
項目が多々見受けられるからです。

416 :408:2013/01/14(月) 19:12:41.21 ID:???
>>413
>>414の言うとおり、その通販サイトに問い合わせるべきだと思う。

417 :398:2013/01/14(月) 20:19:35.96 ID:???
>>414さん
>>416さん
ありがとうございます 問い合わせてみます

418 :名無しさん@いたづらはいやづら:2013/01/14(月) 21:17:05.89 ID:???
>>412
ハッキングする目標によって変わる
WEB上のhttp://www.google.com/みたいなサーバに攻撃するならグローバルIPアドレスを使う
LANとかの192.168.0.1や172.0.0.1や10.0.0.1みたいな同じネットワークに属している相手に対してはプライベートIPアドレスを使う
自分自身がWEBサーバを立ててる場合とかでアクセスするにはlocalhostや127.0.0.1を使う
まぁ、相手とか目的によって使うIPアドレスは違う

419 :名無しさん@いたづらはいやづら:2013/01/14(月) 21:33:41.16 ID:???
>>418
ありがとうございます。
そのアドレスは、ルーターで全部止めておきました^^

420 :名無しさん@いたづらはいやづら:2013/01/14(月) 23:40:51.37 ID:8KqTnrKv
ルータA(アドレス10.0.0.254)とルータB(アドレス10.0.0.1)があり、1本のケーブルでつながっています。
10.0.0.0/24が双方Directory Connectedのため、
スタティックルートの設定はありません。

ルータBの別のI/Fは、192.168.0.0/24と接続しており、
このセグメントの端末Cが10.0.0.0/24側へ抜けるときに、
10.0.0.2にNAT変換されます。

端末CがAと通信できるようになるためには、
10.0.0.2がルータBのI/F10.0.0.1に着信しなければならないため、
ルータAにてスタティックルートを設定しなければならないのでしょうか?

ip route 10.0.0.0 255.255.255.0 10.0.0.1 とか、

ip route 10.0.0.2 255.255.255.255 10.0.0.1 とか。

なんか変な感じがするのですが、
間違いがあればご指摘いただけますでしょうか。

421 :名無しさん@いたづらはいやづら:2013/01/14(月) 23:50:39.58 ID:8KqTnrKv
↑補足

端末CがAと通信できるようになるためには、
「端末CからルータAに行き、そのルータAからの戻りパケットの宛先IPとなる」
10.0.0.2がルータBのI/F10.0.0.1に着信〜

なお、ルータAのデフォルトルートは別の方向を向いており、
Bに向けることはできません。
また、ルータBにて10.0.0.1でPATすれば早いのですが、
この方法はひとまず除外してください。

422 :名無しさん@いたづらはいやづら:2013/01/15(火) 01:11:15.09 ID:???
>>420
いらない、そもそもAはIP通信できるノードであれば良い
実際の環境はルータなのかもしれんが
Bで1:1のスタティックNAT書けばそれでおしまい

423 :名無しさん@いたづらはいやづら:2013/01/15(火) 01:31:38.08 ID:???
B配下のCが、A配下の端末Dと通信するとき、
D→Cへのパケットのヘッダの宛先は10.0.0.2だけど、
どういう仕組みでルータBのI/F10.0.0.1に着信するの?

424 :sage:2013/01/15(火) 01:56:19.04 ID:???
>>420
NATしたルータBが.2のarpにも応えてくれればいらない。
それをしてくれないなら、ルータBでproxy arpの設定をする。
同一ノードなのでルーティングではない。クライアントはarpで.2を見つけようとする。デフォルトルートには送ってくれない。

425 :sage:2013/01/15(火) 01:57:02.70 ID:???
>>423
arp

426 :名無しさん@いたづらはいやづら:2013/01/15(火) 03:53:42.37 ID:???
DHCPサーバというのは、ホスト(パソコン)に対して、自動でIPアドレスとデフォルトゲートウェイを配布するサーバと考えていいのでしょうか?

427 :sage:2013/01/15(火) 04:03:50.73 ID:???
>>426
それ以外の情報も配布できるけどその通り。

428 :名無しさん@いたづらはいやづら:2013/01/15(火) 04:54:45.73 ID:???
>>427
>それ以外の情報

ありがとうございます。参考までに他にどのような情報を配布できるのでしょうか?

429 :ななし:2013/01/15(火) 06:36:21.95 ID:???
>>423
そんな通信をさせるって書いてない。

まあNAT書いてるからルータBのI/Fが10.0.0.2のアドレスも持つ。

430 :name:2013/01/15(火) 09:14:07.03 ID:???
>>428
家庭用ルータでよく使われるものには、ネットマスク、ドメイン名、DNSサーバーがあるかな。

431 :名無しさん@いたづらはいやづら:2013/01/15(火) 11:54:06.07 ID:???
>>429
お前、ハッカーのダチだろ?

432 :sage:2013/01/15(火) 12:55:25.17 ID:???
Anonymousと、ななしはハッカーのダチ。
うっしししししししし

うっほほほほほほ

ひゃッははははははははははは

433 :sage:2013/01/15(火) 12:59:14.51 ID:???
いや、Anonymousと、ななしは、同一人物でハッカーと仲のよ〜いお友達。

ん?もお前だ!

ひゃッははははははははははははは

もしかしてバカディミアンの会員?

うッほほほほほほほほほほ

ほほほほほほほ

ほほほほほほほほほほほほほほほほほほほほ

434 :sage:2013/01/15(火) 14:02:31.16 ID:???
何を畏まって御教授しとるのかね、この糞ブタ!
知ったかぶりするのもたいがいにさらせや!!
人がおとなしく黙っていればいい気になりやがって、糞ブタ!!

お前みたいなロクデナシが、世に蔓延っているから世の中おかしくなるんじゃ!!
どアホ!!そのままク・タ・バ・レ!!

435 :sage:2013/01/15(火) 14:19:01.36 ID:???
>>418 ← ちなみに、こいつが本家本元の糞ハッカーの親玉ですよ。

正体見えみえバレバレだね。

ブタ!!グ・ダ・バ・レ!!

ひっゃッははははははははははははははははは

436 :sage:2013/01/15(火) 17:13:08.11 ID:???
>>418
↑↑↑↑↑
こいつがバカ・カッカーですよーん。
性懲りもなく、俺のパソコン、クラッキングした糞野郎。

Netストーカーのキチガイのくせに、偉そうに素人相手にパソコンのことやら、OSのことやら御教授しとるね。
傍から見ていて反吐が出るわ!!カス!!!

他人の迷惑も考えられんようなヤツがパソコンいじくるな、アホ!!
何が割愛じゃ、お前に人を愛す資格なんかあるかい、ボケ!!

口先で綺麗事のごたく並べて、建前論だけは一人前だな、お前らカスは!!
言っていることと、やっていることが逆さまなんだよ、ボケ!!
今更言うまでもないが、そんなお前らの裏腹な腹汚なさは、世間の人はみんな知っているんだよ。
だから、いつまで経っても嫌われて、お前らの立場理解してくれる理解者が一人もいないだろ。
それはお前の人間性の問題で、決して相手の責任なんかじゃないんだよ、よく理解しとけブタ!!

437 :sage:2013/01/15(火) 18:04:13.73 ID:???
こつらみんなグルですよ。

Anonymous
ななし
ん?
レス418

キチガイNetストーカー共です。

438 :名無しさん@いたづらはいやづら:2013/01/15(火) 18:43:43.84 ID:???
グローバルIPとかプライベートIPとかはモデムとかルータ自分で設置してる奴なら普通に知ってることだろ・・・
こういうのがウィルスの感染源になるPC放置で使ってたり「何もしてないのにネットワークが繋がらなくなりました」とか質問しちゃうからなw

439 :名無しさん@いたづらはいやづら:2013/01/15(火) 19:20:52.55 ID:???
>>431-437

そいつらが、キチガイだということは重々承知しています。
何もあなたがムキになって相手にしなくても、天照大神様はちゃんとお見受けしています。
団体名まではここでは言えないが、どこかの団体のさしがねで、派遣されたハッカーだという察しはつきます。
はて?どこの団体だったけかなぁ・・・・・・まぁいいや。

440 :name:2013/01/16(水) 12:16:53.28 ID:???
これからグローバルとローカルの間の
100.64.0.0/10がお目見えしてくるかな。

441 :ヨッシ:2013/01/16(水) 19:51:52.27 ID:KCOn9jFm
androidのwifi analyzerというアプリで、
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=ja

10本くらい発信元があって、その発信元が短時間で消えたり現れたりを
繰り返してのですが、どういう発信元が考えられるでしょか?
街中ではなくて、田舎の住宅地です。

442 :anonymous:2013/01/16(水) 20:45:34.38 ID:???
障害物なさそうだから遠くからひろってそう

443 :名無しさん@いたづらはいやづら:2013/01/16(水) 22:04:23.48 ID:???
>>441
親機がボロで再起動を繰り返しているとか

444 :bondingの質問:2013/01/17(木) 01:14:21.72 ID:rNyOaul1
自宅のLAN内にいくつかLinxuマシンを置いてネットワークの勉強中です
LAN内のマシン同士の通信帯域を上げたくて「ボンディング(チーミング)」を試したいのですが、
ネットワーク内のスイッチングハブが「リンクアグリゲーション」に対応していないとボンディングにしても意味が無いとのことです

WAN -- ルーター -- ハブ -- (ここに複数のマシンを接続してLANネットワークを組んでいます)

現在は上の構成なのですが、この場合ハブだけリンクアグリゲーションに対応していればいいのでしょうか?
それともルーターも対応していないと駄目なのでしょうか?

ボンディングしたいのはLAN内のネットワークだけなのでルーターは関係無いのではないかと思ったのですが、
ルーターはDHCPを兼ねているのでもしかしたら関係があるのかも...と混乱しています

445 :名無しさん@いたづらはいやづら:2013/01/17(木) 07:43:45.04 ID:???
>>444
Linuxが接続するHUBだけで良いと思いますが
上位が対応してなければそこと通信するときはHUBの1ポート帯域までしか出ません

HUBとLinux間で行なって1G×2で2G通信可能としても
ルーターとHUB間は1Gになるので余り意味が無い
HUBに10Gポートが1個有ったりすれば1G×2ポートの通信も
1個の10Gポートで2G分の通信を行なうことは可能です

LAN内だけならルーターは考えなくて良いでしょう
ただ上記の条件から普通のネットワーク帯域制限に引っかかります
HUBまでは早いですが、その後のHUBなどにそれ以上か同等帯域が確保できないと
速度向上の体感は出来ないと思います
同じHUBに繋いで、双方とも同じ設定してれば別です

446 :大文字英語入力:2013/01/17(木) 12:51:28.23 ID:PrpEe8uP
パソコン初心者です。
今朝から英文字入力が大文字になってしまって対処方法教えて下さい。

ウインドウズ7 ノートパソコンです。

447 :名無しさん@いたづらはいやづら:2013/01/17(木) 13:55:11.04 ID:???
>>446
だから何?

448 :名無しさん@いたづらはいやづら:2013/01/17(木) 15:25:37.05 ID:???
>>446
ウィルスだね。OS入れなおししか無い

449 :名無しさん@いたづらはいやづら:2013/01/17(木) 15:56:14.46 ID:???
シフト+CAPS LOCKで治ると思うけど・・・・ >>447-448無知乙

450 :名無しさん@いたづらはいやづら:2013/01/17(木) 16:55:06.82 ID:???
>>449
その質問がネットワークと何の関係があるわけ?
スレチだから相手にされてないだけでしょ。
スレチだってわざわざ言われないと分からないほど頭悪いのか?

451 :名無しさん@いたづらはいやづら:2013/01/17(木) 17:00:37.43 ID:???
だな。
そんなのに答えるから馬鹿が調子にスレチな質問しまくるんだよ
極端な話、わざと嘘教えるぐらいしないと

452 :名無しさん@いたづらはいやづら:2013/01/17(木) 19:06:55.28 ID:???
無知じゃなくてバカをおちょくってるだけでしょ。

453 :-:2013/01/17(木) 20:39:36.83 ID:???
>>444
LACP対応はハブだけで良い
一般的なbondingはmode1を使うがこれだとLACPは不要

454 :444:2013/01/18(金) 03:26:19.51 ID:???
>>445 >>453
仮想的にケーブルを束ねて帯域アップする場合はbondingよりteamingと呼ぶ方が適切みたいですね
それではハブだけリンクアグリゲーション対応のものに買い替えてteamingに挑戦してみようと思います
勉強になりました ありがとうございます

455 :名無しさん@いたづらはいやづら:2013/01/19(土) 04:27:24.99 ID:???
ファイヤーウォールって具体的には何か知りたいのですが、
レイヤ4とレイヤ3のトラフィックをフィルタするルーターという認識でいいんでしょうか?(ネットで探したり、参考書にあるファイヤーウォールはかならず壁の図なので・・)

もしそれであっていた場合、どういった具体的な機能をもってるのでしょうか?

456 :名無しさん@いたづらはいやづら:2013/01/19(土) 09:49:23.62 ID:???
>>455
ファイアーウォールというのは侵入を防ぐための機能のことであって、具体的な方法はそのための事なら何でも当てはまる。

457 :名無しさん@いたづらはいやづら:2013/01/19(土) 09:55:09.29 ID:???
>>456
実態として、ファイヤーウォールの機能を実現してるHWはルーターなんでしょうか?

458 :ななし:2013/01/19(土) 10:24:16.53 ID:???
>>457
ものによるがルーティングの機能が弱かったりすることもある。

459 :名無しさん@いたづらはいやづら:2013/01/19(土) 10:25:12.62 ID:???
>>457
ジュニパーのネットスクリーンって製品が有名どころ。

国産ならSRT100とかあるね。

460 :名無しさん@いたづらはいやづら:2013/01/19(土) 10:41:56.55 ID:???
ありがとうございます。

シスコのASA 5500とかもそうなんでしょうか?

461 :ななし:2013/01/19(土) 16:56:25.45 ID:???
>>460
うん。

462 :初心者:2013/01/19(土) 22:24:14.59 ID:???
家に契約しているwifiのパスワードが分からなくなったんですけど外から分かる方法ってないですか?

463 :名無しさん@いたづらはいやづら:2013/01/19(土) 22:25:51.42 ID:???
>>462
外からって何?
無線親機の設置場所に近づけないの?
じゃあ諦めるしか無いな。

464 :初心者:2013/01/19(土) 22:31:46.80 ID:???
いやネットワークがあるんですけどパスワードが分からなくて使えないんです

465 :名無しさん@いたづらはいやづら:2013/01/19(土) 23:35:05.18 ID:???
>>424-425
ご指摘ありがとうございました。検証してみたらその通りでした。

466 :名無しさん@いたづらはいやづら:2013/01/19(土) 23:44:20.69 ID:???
>>464
暗号化キーぐらい本体に書いてないの?
書いてない機種なら有線でPCと繋いで親機の設定画面にアクセスすれば分かる。
マニュアル参考にしながらやれば素人でもできるぞ。

467 :ななし:2013/01/20(日) 00:13:45.63 ID:???
>>457
ルーターであることが多いけど、透過型ファイアウォールとかはブリッジだったりすることもある
アプリケーションゲートウェイとしてファイアウォール機能を実現してるやつとかもあるぞ

468 :名無しさん@いたづらはいやづら:2013/01/20(日) 01:13:08.09 ID:???
>>467
なるほど。。
一つわからないのは、ファイヤーウォールというフューチャーセットが何かあるんでしょうか?
それともたんなるアプリケーションとしてそれをインストールして終わりなんでしょうか?

ファイヤーウォールの裏側じゃないですけど、あまりそういうのみたことないので・・

469 :名無しさん@いたづらはいやづら:2013/01/20(日) 02:03:10.18 ID:???
>>468
何でそれを知りたいか書いた方がいいと思う。あまりにも知識が不足しすぎてる。
>>455でレイヤ4とレイヤ3とか書いてるけど、それはどっから持ってきたの?
ネットで探したり参考書でみたりって書いてるけど、それはどうして見てるの?

470 :名無しさん@いたづらはいやづら:2013/01/20(日) 02:09:55.99 ID:???
>>469
そんなのいう必要ねえだろw
逆になんでそれを知りたいのか気になるわ

471 :ななし:2013/01/20(日) 08:02:00.60 ID:???
>>468
ものによるとしか。
ASAで言えばそれはもうFWだからベースでもFWだけど
ルーターだとFW機能を追加しないとダメな感じ。

472 :noname:2013/01/20(日) 12:09:21.17 ID:???
光回線を導入することになりONUの設置場所に悩んでいるのですか、
次のように接続した場合すべての機器はインターネットに繋がりますか?

ONU→無線ルータ…(無線)…ノートPC→(LANポート)→HUB⇒BDレコ2台

ようするに、PCを無線LANの子機に見立ててそこからHUBで分岐させたいということです。
ルータ:Aterm8150n
PC:LenovoG570(エントリーモデル)
OS:Windows7
よろしくお願いします。

473 :名無しさん@いたづらはいやづら:2013/01/20(日) 14:05:54.86 ID:???
>>472
ノートPCの設定をきちんとやれば行けます
が 注意点が何点か
1、ノートPCが落ちてると通信できない
2、ノートPCの設定変更が必要(WEBで探せば出てくるでしょう)
3、物によってはBDなどのネットワーク設定変更が必要(固定IPの変える)

個人的にはイーサネットコンバータなど入れてはと思いますが

474 :名無しさん@いたづらはいやづら:2013/01/20(日) 14:52:56.92 ID:???
>>472
そんなことせずに
イーサーネットコンバーター買えよ。
イサコンなら最初から2〜4台程度は繋げれるから設置場所の節約になる。

475 :472:2013/01/20(日) 17:17:25.97 ID:???
>473,474
ご助言ありがとうございます。
イーサーネットコンバーターも検討してみます。

476 :名無しさん@いたづらはいやづら:2013/01/20(日) 19:17:46.39 ID:???
>>471
ありがとうございます。
FWの具体的な機能としては何になるんでしょうか?

拡張ACLとか、uRPFとか、PfR とかなんでしょうか?
具体的な機能としてどういったものが動いてるのか知りたいのですが。

477 :名無しさん@いたづらはいやづら:2013/01/20(日) 20:42:35.25 ID:???
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB
でも嫁ば?

FWと言っても何を何から守りかかで利用するFWも変わってくる。
具体的な機能を知りたいならもっと具体的な質問をしなさい。

478 :名無しさん@いたづらはいやづら:2013/01/20(日) 20:45:38.05 ID:???
FWはパケットフィルタに拡張ACLを使ってるのかどうか?
使ってないのであれば、どういった機能でパケットフィルタをおこなっているのか?

wikiは何度もみてますが、そこらはわかりませんでした。

479 :ななし:2013/01/20(日) 21:20:35.47 ID:???
>>476
ciscoで言えば帰りのルールを書かなくてもいいとか。

480 :ななし:2013/01/20(日) 22:07:52.23 ID:???
>>478
ファイアウォールってのは概念であって、実際に動作する方法には関係ありません

どう行った方法でパケットフィルタするのかはその装置、あるいはソフトの実装によってきまります

481 :名無しさん@いたづらはいやづら:2013/01/20(日) 23:06:57.33 ID:???
>>480
>どう行った方法でパケットフィルタするのかはその装置、あるいはソフトの実装によってきまります

その具体的な例が知りたい。んですね。
たとえばASA5500とかだとどういった機能を設定するんでしょうか?
ファイヤーウォールをフューチャーセットみたいなのは聞いたことがないのですが・・・。

IPsec IDS IPS ACL
どれをつかってるのでしょうか?

482 :ななし:2013/01/21(月) 08:06:45.63 ID:???
>>481
ASAだとSPIじゃね。

483 :名無しさん@いたづらはいやづら:2013/01/21(月) 09:30:32.86 ID:???
自分で調べろカス
禅問答してるんじゃねーぞ

484 :まんま:2013/01/21(月) 10:30:00.63 ID:???
調べるという事は他人に聞くことでもある。

485 :298:2013/01/21(月) 12:05:36.03 ID:3Ts7fGYo
問い合わせたところVPS側で通信制限されていたことが原因でした。ありがとうございました。

486 :お願いします:2013/01/21(月) 17:50:12.28 ID:???
質問宜しくお願い致します。

・ 環境 WINDOWS7 WIMAX 無線RUN使用
・ 状況 WIMAXの回線を切ったのに、ネットが繋がる
・試行 PCを再起動して回線を切ってみたら、繋がらなくなった。

WIMAXの回線を切ったのに、ネットが繋がるのに気が付いた。
PC下部のバーに表示されているネットワークアイコンは未接続を示す。
「ワイヤレスネットワークの表示」では不明な電波に繋がっていない。

「コントロールパネル」の「ネットワーク共有センター」見ても、繋がっていない。
(でも、野良電波だとしても繋がっていたら、表示されますよね?)

「ワイヤレスネットワークの管理」を見ても、自分が設定した接続先1個しか表示されていない。

「アダプター設定の変更」を見ると
×印ついている BLUETOOTHネットワーク接続
×印ついている ローカルエリア接続
×印ついている ワイヤレスネットワーク接続 ←いつもここに接続される
×印ついている ワイヤレスネットワーク接続2

ワイヤレスネットワークの表示はされないが、どこかの野良電波を拾ったかと思い、PCの電源を落として再起動。
WIMAXに繋がった後、回線を切ったら、ネットに繋がらなくなった。(これが当たり前)

アクションセンターでエラー表示が出たのでクリックする。
ファイアーウォールが無効になっていた。
マカフィーをファイアーウォールに選択。
少し前にマカフィーの自動更新があったので、これが原因か?
自動更新後、再起動するとファイアーウォールが無効になっている事がたまにある。

487 :お願いします:2013/01/21(月) 17:51:09.51 ID:???
続き

心配なのでPCをマカフィーでセキュリティのスキャンをするが、問題は無し。
どこかの野良電波を拾ったけど、PCで表示されていたなかったと言う事でしょうか?
コレ、怖いんですが。
×印ついている 「ワイヤレスネットワーク接続2」は使ってないので、削除できないので無効にしました。
WIMAXのサポートに電話で聞いてみましたが、野良電波に繋がっていたら、表示はされる筈との事です。
野良ステルスだったら表示されないけれど、「ワイヤレスネットワークの管理」に変な接続先も無いので、問題は無いのでは?との事です。

@知らない間にどこかの表示されずに電波に繋がって原因は何だと思いますか?
 ステルスの野良電波に繋がってしまったと言う事でしょうか?
 
A今後、同じことが起こらない様にするにはどうしたらいいですか?

488 :名無しさん@いたづらはいやづら:2013/01/21(月) 18:04:17.85 ID:???
>>486
>WIMAXの回線を切ったのに、ネットが繋がるのに気が付いた
これは何を持ってネットに繋がると判断したのでしょうか?
もしIEとかブラウザーなら、キャッシュ機能がありますので
接続を切ってもWEBページが表示される事は有ります

ちなみに「無線RUN」では無く「無線LAN」となります
細かい事ですが念のため

489 :486お願いします:2013/01/21(月) 19:06:39.35 ID:???
>>488
ネットのラジオを聞いている途中で回線を切ったのに、ラジオは音楽がずっと鳴っていました。
ラジオをかけている途中で回線をよく切るのですが、いつもは直ぐに音楽も止まります。
しかし、今回だけはいつまでも音楽が鳴っていました。
(たまたま大量に保存されていたのか?)
IEはキャッシュが残っていた可能性もあります。

しかし、ここで、疑問です。
暗号化されている無線LANしか接続を設定していないのに、
勝手にステルス野良の電波を受信してしまうってありえますか?
あったら怖いんですが。

490 :名無しさん@いたづらはいやづら:2013/01/21(月) 22:09:22.85 ID:???
使ってるソフトによっては勝手に繋がることもあると思う
最初のネットワーク設定の時に電波の弱い野良のSSIDを登録してたりしてて忘れたままとか
野良のSSIDが登録されてて接続優先度が普段使ってるのより低い場合普段使ってるAPを突然切ると自動的に野良に繋がる
アイコンが×になってても切断とほぼ同時に接続されると繋がってないように見えるけど実際は繋がってるとかたまにある
対策としてはワイヤレスネットワーク接続のIPv4を手動でちゃんと設定して知らないSSID登録してたら削除か自動で接続しない設定にする
ネットワーク切る時はwindowsの方から切断すればほぼ確実に切断できるんじゃないかと
関係無いだろうけどフェライトコアでノイズ除去せずにそこそこ高性能のハード接続してヘッドホンで聞くとノイズに混じってラジオが聞こえたりする

491 :名無しさん@いたづらはいやづら:2013/01/21(月) 22:19:09.61 ID:???
そこそこ高性能のハードって何?

492 :名無しさん@いたづらはいやづ:2013/01/21(月) 22:41:21.28 ID:???
>>491
GPUとかサウンドボードとかディスプレイとかフェライトコアでノイズ除去するようなハード
相性もあるけどGeforce9800GTに変えた時ディスプレイスピーカーにヘッドホン接続すると朝鮮のラジオが聞こえたことがある
原因が分からずPCやってる時にゴニョゴニョしゃべってて気持ち悪かったから
専門学校の講師に聞いたらフェライトコアが付いてないからじゃね?って言われて装着したら聞こえなくなったというどうでもいい話

493 :486お願いします:2013/01/21(月) 23:25:15.69 ID:???
>>490
有難うございます。

>対策としてはワイヤレスネットワーク接続のIPv4を手動でちゃんと設定して知らないSSID登録してたら削除か自動で接続しない設定にする

これがよく判らないのでいじれません。
途中で回線を切らずにWINDOWSでシャットダウンで回線切れば、ステルス野良に繋がりませんよね?
その後、WIMAXの電源を切ればいいですよね?

494 :anonymous:2013/01/21(月) 23:45:32.66 ID:???
本当に他の回線につながってるか確認したほうがよくね?
その現象は何度もあるの?

その時のPCのIPアドレスは?
WIMAXの回線切ってもネットラジオに繋がり続けてたって事は
最初からWIMAXの回線を利用してなくて
仮にその野良APのDHCPのリースを受けてアドレスやゲートウェイを使ってた事にならね?

また同じ現象起きた時はアドレスとゲートウェイの確認と外部にping打ってみてキャッシュかどうか確認してみるのがよくね?

495 :486お願いします:2013/01/22(火) 00:30:18.26 ID:???
>>494
回線切って音楽が鳴り続けていた現象は、今回が初めてです。
すいません、PCについて無知でよく分からないんです。

SSID選択時に、自分の設定したWIMAX2種類しか表示されてません。
つまり、野良は登録されていないと考えていいですか?
それなら、今回は野良の電波を拾ってなくて
「IEにキャッシュが残っていて音楽が鳴り続けただけ」と考えていいですか?

496 :名無しさん@いたづらはいやづら:2013/01/22(火) 00:35:37.67 ID:???
>>493
コントロール パネル\ネットワークとインターネット\ワイヤレス ネットワークの管理
にSSID(アクセスポイント)があるから不要なのがあれば削除
コントロール パネル\ネットワークとインターネット\ネットワーク接続
にあるワイヤレスネットワーク接続を右クリックしてプロパティ開く
インターネット プロトコル バージョン 4(TCP/IPv4)選択してプロパティをクリック
この部分を自動じゃなく手動で設定する
デフォルトゲートウェイとかIPv4アドレスとか分からんならネット繋がってる状態で
Win+Rキー押して出てきたファイル名を指定して実行にcmdって入力してコマンドプロンプト起動させる
コマンドプロンプトにipconfigって打てばワイヤレスネットワーク接続のデフォルトゲートウェイとか見れるからそれ入れとけ
DNSサーバーは8.8.8.8と8.8.4.4とか適当にgoogleのDNSサーバーでも使えばいい

497 :名無しさん@いたづらはいやづら:2013/01/22(火) 05:43:21.39 ID:???
>>482
SPIとは何でしょうか?

498 :486お願いします:2013/01/22(火) 19:03:23.32 ID:???
>>496
>>494
ご丁寧に長文、どうも有難うございます。ここでのアドバイスを参考に調べました。
少しだけ意味が判りました。無知ですいません。
色々確認しましたが、何とか大丈夫そうです。

499 :名無しさん@いたづらはいやづら:2013/01/23(水) 18:18:12.27 ID:???
質問があります おそらくよく分かってない感丸出しの文ですがよろしかったらお付き合いください

1年ほど前ですが無線LANのために WLAE-AG300N を親機として買い、使っていました。
回線がフレッツ光なのですが、当初苦労しましたがなんとか
@親機とつなぐA認証ID・パスを入れてつなぐ
の段階を経てインターネットにつなぐことができました

ですが最近iPod touchでもインターネットにつなぎたいと思ってやったところ電波が立ったマークは出るのですが、safariを開いてもインターネットにつながっていません

色々調べたところiPod touchはPPPoE方式に対応してないということがわかりAOSS2に対応している無線LANを買おうと電気店に行ったのですが
店員さんにいろいろ聞いたところ新しく買ったところで1年ほど前のものでつながらないのなら意味ないのではないかと言われました。(WLAE-AG300Nを買ったとは言ってません。覚えてなかったもので・・・)

前置きが長くなりましたが以下からが質問です
・上の無線LANを用いてiPod touchはインターネットにつなげるのか、つなげないなら何が問題か
 もしつなぐことができるならどのようにしたらよいか
ということを教えていただけたら幸いです。

長文失礼しました

500 :名無しさん@いたづらはいやづら:2013/01/23(水) 20:56:51.29 ID:???
>>499
WLAE-AG300Nなら普通に繋げる事が可能だと思います
なので設定が悪いのでは無いのかと
他の無線アクセスポイントに接続しようとしている
ipodの無線電波の暗号入力が間違っている(最近の親機には暗号が裏面に載ってたりします)
親機が電波規格の802.11a/b/g/nではなく802.11nしか動かしていない(ipod touchの以前のモデルでは802.11nに対応してないため)
親機の周波数が5GHzしか出していない(ipod touchの以前のモデルでは2.4GHzしか対応してない)
親機のDHCP(PCに自動でIPアドレスを割り振る機能)が停止している
DHCPが停止している場合は手動で設定してください

構成がよく分からんのだけど基本構成なら
インターネット→モデム→WLAE-AG300N→PCとかipod
って感じになってるんだけど
モデムにPPPoE常時接続をさせればipod touchでPPPoE接続しなくて済む
モデム無しで繋いでるならWLAE-AG300NにPPPoE接続はできないっぽいからPPPoE接続できるルータとかを買ってPPPoE常時接続させるのがいいかと

501 :名無しさん@いたづらはいやづら:2013/01/23(水) 20:58:29.62 ID:???
>>499
WLAE-AG300Nはコンバーター機能しか持ってないリピーターですね
で 現状のネットワーク構成は?二通り考えられるのですが

ISP---モデム---WLAE-AG300N〜〜(無線)〜〜PC

ISP---モデム---無線親機〜〜(無線)〜〜WLAE-AG300N---PC

どちらにせよiPodがPPPoE対応してないと言うところで(して無かったかな?)
何処かにPPPoE接続する機器が必要です
今、使ってるPCを経由する方法も有りますが、
思い切ってルータの導入をしてみてはいかがでしょうか?
(現在PCが直接インターネットに繋がった状態だと思います)
上記のネットワークの違いで少し違いは有りますが、
無線LAN機能付きのルーターを購入すれば問題は無いと思います

別に非難する訳でも無いのでが、何故一年前にWLAE-AG300Nを進められたかが
ちょっと不明ですね、何か特殊な事情でもあったのでしょうか?

502 :名無しさん@いたづらはいやづら:2013/01/23(水) 22:22:01.55 ID:???
>>500
上2つのことについてはないと思います
ipod touchは4世代目なのです
電波規格や周波数など調べる術があるのですね ググってみたいと思います

構成が
ONU?→WLAE-AG300N〜〜無線〜〜PC
でした

503 :名無しさん@いたづらはいやづら:2013/01/23(水) 22:25:35.68 ID:???
>>501
単純に安かったからです
一人暮らしの大学生故でして
知識もなしに安さを求めたのは間違えだったのかもしれませんね・・・

504 :名無しさん@いたづらはいやづら:2013/01/24(木) 01:26:44.99 ID:???
>>502
厳密に言うと違うけどONUもモデムとかルータとほぼ同じ機能あるはずだからPPPoEを設定する項目あると思うよ

505 :コスト削減:2013/01/24(木) 07:04:28.29 ID:???
事務所A-事務所B(木造平屋)の
別々の建物があってそれぞれの住所は異なり、事務所の中心間の距離は直線にしてわずか10m〜15mくらいです。

事務所Aだけに回線を引き無線ルータを設置し、公衆無線LANのように事務所Bから事務所Aの無線を拾ってネットをしたいのですが電波法では違法ですか?
ちなみに事務所AにはバッファローのWHR-HP-G300Nという家庭用向けルータを置いているのですが、事務所Bまで届きません。

まず、どんなやり方をすれば電波法的に違法でないかと、事務所間10m〜15mを軽々飛ばせる安価なルータがあれば教えてください。

506 :NM:2013/01/24(木) 07:40:09.60 ID:rPPLuVH2
ネットワークがときどき突然繋がらなくなります。
そこで、その時、モデムやルーターの電源を抜き、放電させてから再び繋ぐと、ネットワークが復活します。
で、なぜこれで復活するかを聞いたところ、ルーターにIPアドレスが保存されているからだと聞きました。
そこで、幾つか解らない事があるので、質問させて下さい。

@、このルーターに保存されているIPアドレスとは、パソコンのIPアドレスですか?モデムのIPアドレスですか?
A、なぜ突然、そのIPアドレスが保存され、ネットワークが繋がらなくなるのですか?
B、放電に30分もかかってしまうのですが、なぜルーターに、一瞬で放電させたり設定をリセットするボタンのような物が付いていないのですか?ついていた方が、絶対に便利だと思うのですが。

この三点について、質問させて下さい。お願いいたします。

507 :名無しさん@いたづらはいやづら:2013/01/24(木) 08:24:58.24 ID:???
>>506
せっかくプロバイダに聞いたんならなぜそうなのかぐらい聞いとけばよかったのに。
それに放電30分て何情報?
言ってることが全部おかしい。
グローバルIPやローカルIPの区別もついてないみたいだし。

508 :名無しさん@いたづらはいやづら:2013/01/24(木) 08:28:22.60 ID:???
>>506
> B、放電に30分もかかってしまうのですが、なぜルーターに、一瞬で放電させたり設定をリセットするボタンのような物が付いていないのですか?
必要ないからだよ。
普通は定期的にリセットさせる必要はないから。
そこを勘違いするなよ。
30分も放電させて入れ直しを定期的にしないといけないこと自体がおかしいから。

509 :名無しさん@いたづらはいやづら:2013/01/24(木) 08:58:04.56 ID:???
YAHOO!BBのサポートでインターネットに繋がらないときは
30分間モデムの電源を切ってIP変更してくださいって言われたことある

510 :anonymous:2013/01/24(木) 10:28:02.79 ID:???
>>509
30分間はモデムが取得するグローバルアドレスが変わる目安じゃね?

511 :名無しさん@いたづらはいやづら:2013/01/24(木) 10:51:56.52 ID:???
>>505
詳細は法律の専門家に聞くべきだが
ttp://ja.wikipedia.org/wiki/IEEE_802.11
ここを見ると、IEEE 802.11gが特に問題無いように思います
担当は総務省みたいなので該当部署に問い合わせてみては?
転送方式はやってみるしかない
間にある障害物や妨害になりそうな物が分らないので
一応PCを直接事務所Aの無線ルーターに繋ぐのではなく
事務所Bにも無線リピーターに当る物を設定して
事務所Aと事務所Bを志向性の無線で繋いで見てはいかがでしょうか?


>>506
取り合えず
ルーターのファームウェアアップデート

ついでにその回答はマニュアル通りでしょう
(たぶん突っ込んだ質問すると担当者が変わる)
後はISP側の設置機器のミス
仮に切れる時間が大体同じ間隔なら生存信号の有無があるかも知れません
YAHOOBBは電源ON/OFFではIPリセットされずにある程度時間置かないと行けなかったような
どちらにせよ、現状ルーターかISPに問題が有りそうです
何処まで繋がっているかでも原因はある程度分りますけど
仮にISPまで接続が確立してれば、帯域制限で遮断された可能性もあります

512 :anonymous:2013/01/24(木) 16:40:15.07 ID:???
>>505
バッファローやアイコムとかで屋外用無線LANの製品がある
それらの製品使うぶんは合法

基本屋外アンテナでその距離なら余裕だと思う
窓越しでも直視できるなら屋内アンテナでもいけると思う
ただ11aの一部は外に出しては駄目なので窓越しでも微妙かも

513 :名無しさん@いたづらはいやづら:2013/01/24(木) 17:07:13.56 ID:???
ssh接続を使うとき公開鍵暗号方式を用いなかったらtelnetのように
転送されるデータは平文なんでしょうか

514 :name:2013/01/24(木) 17:12:07.17 ID:???
>>513
暗号化されてる

515 :anonymous:2013/01/24(木) 17:13:11.37 ID:???
暗号化はされてる

パスフレーズが弱い場合や何らかの理由で知られた場合は接続できてしまう可能性がある

516 :名無しさん@いたづらはいやづら:2013/01/24(木) 17:18:25.09 ID:???
>>514
ありがとうございます。

517 :astarou:2013/01/24(木) 19:16:16.63 ID:???
数日前から特定の鯖(ゲーム)へつなぐと極端にpingが高くなるので、tracerouteを調べたところ
回線遅延が起きている場所は特定できたのですが
これはISPに連絡したら経路変更してもらえるのでしょうか?

518 :名無しさん@いたづらはいやづら:2013/01/24(木) 20:34:08.07 ID:???
>>517
不可能、プロバイダーを変えろ。

でも、そこに問題があるとは限らない。
http://toro.2ch.net/test/read.cgi/hack/1354930222/270-271
tracerouteやpingをDDoS攻撃対策にて意図的に遅帯を行っているところは多い、
安価な業務用ルーターでも特定のプロトコルやポートをQoSなどで遅帯させることは簡単なのでそういう設定を行っているプロバイダーは結構有る。
DDoS攻撃は怖いからね。

以上

519 :名無しさん@いたづらはいやづら:2013/01/24(木) 20:52:26.47 ID:???
>>518
なるほど、迅速な回答ありがとうございます。

520 :名無しさん@いたづらはいやづら:2013/01/25(金) 06:36:03.48 ID:???
ネットワークを勉強していてわからないことがありましたので、教えてください。
2つあります。

1.いわゆるパソコン。というのはネットワークで行えることは、I
PアドレスとMACアドレスが必要ですが、
パソコンがやってることは、IPアドレスとMACアドレスが対応づけられたarpテーブルをみて、
例えば192.168.1.1だったら、0000.0000.000aに送る。ということをやってるだけなのでしょうか?

ほかにパソコン側でのネットワーク機能というのはないのでしょうか?

2.パソコンをシリアルでもLANでもケーブルにつないだときに、パソコン側からなにか
シグナルのようなものをだしてるのでしょうか?
例えば、同じセグメントにあるパソコンと同じIPアドレスをもってたらつなぐことができないといったようなことはあるのでしょうか?

521 :名無しさん@いたづらはいやづら:2013/01/25(金) 10:03:05.19 ID:???
>>520
>1.いわゆるパソコン。というのはネットワークで行えることは、
>I PアドレスとMACアドレスが必要ですが、

違います、IP以外のプロトコルも思い出して下さい。


>シグナルのようなものをだしてるのでしょうか?
ブロードキャストが近い。

ローカルネットワークの場合、ブロードキャストが届く端末間でしか通信できないのです。
ですから、ブロードキャストが届かない端末間はどんなプロトコルでも通信できないのです、
其の方法を用いているのがVLANです、意図的にブロードキャストを遮断しネットワークを分離しています。

522 :名無しさん@いたづらはいやづら:2013/01/25(金) 10:31:38.75 ID:???
>>521
回答ありがとうございます
ただ、いまいちピンとこないので、

>違います、IP以外のプロトコルも思い出して下さい

の部分、もう少しご説明いただけますでしょうか?

523 :名無しさん@いたづらはいやづら:2013/01/25(金) 15:51:10.43 ID:???
ICMPリクエストできる家電とかありませんか?

524 :konsuke:2013/01/25(金) 17:44:18.46 ID:???
  ・ 環境 Windows7 CATV回線 NECCM6550TV WHR-HP-G300N
  ・ 状況 有線LANで繋げない

10年ぐらい無線LANしか使ったことがないのですが、
明日から出張で行く先が有線LANしかありません。
ケーブルを繋げば設定なしで繋がると聞いたのですが、
不安だったので、以下のようなことを試してみました。

NECCM6550TV→LANケーブル→PC

しかし、これだとネットに繋がらなかったので
自分のPCだと有線LANで繋げないのでは?と不安になっています。

ただ、NECCM6550TV→WHR-HP-G300N→PCを無線ではなく有線で繋いでから
無線LANを無効化したら、有線でも繋がりました。

これは特に心配することではなくて、普通のことなのでしょうか?

よろしくお願いいたします。

525 :名無しさん@いたづらはいやづら:2013/01/25(金) 17:56:52.08 ID:???
>>524
>ケーブルを繋げば設定なしで繋がると聞いたので
DHCPを利用した方法でしょう 最近は極普通に何処で行なってます
>NECCM6550TV→LANケーブル→PC
NECCM6550TVはDHCP配信を行なっていますでしょうか?
>無線LANを無効化したら、有線でも繋がりました
多分、無線の方が優先使用になってて、データを無線経由で
流そうとしたためだと思います
OFFにする事で無線の設定が解除されるので有線での通信が可能になった
良く聞く話ではありますので心配する必要は無いかと
偏狭の地でもなければ、最悪USBアダプターなど売っているでしょう
最悪、上手く行かなければ現地調達と言う方法も有ります

※優先と有線 読みは一緒ですが漢字のままなので注意を
(偶に書き間違える事はありますが)

526 :konsuke:2013/01/25(金) 18:05:37.43 ID:???
>>525
ありがとうございます。
ただ、無線を切ってモデムと直繋ぎだと繋がりません。
間に無線LAN親機(ルーター)を入れてそこからだとLANケーブル直繋ぎで繋がるので
ホテルなどでも動くような気がしてきました。
ただ、昔ケーブル会社の人が来た時はモデムからその人のPCに直繋ぎで
動作確認していただけに心配ですが・・・

527 :名無しさん@いたづらはいやづら:2013/01/25(金) 18:19:27.87 ID:???
>>526
もしかしてNECCM6550TVがWHR-HP-G300NのMACアドレス覚えているってオチじゃなくて?
ケーブルモデムによくある仕様だけど。
NECCM6550TVの電源抜いて再起動後にPCを直接有線で繋いでみ。
それでOKならMAC覚えているだけ。

528 :499:2013/01/25(金) 22:44:11.51 ID:???
こんばんは
先日お世話になったものですが、ONUではなく正確には GE-PON-ONU という名称でした

色々調べてみるとルーター機能というものがないらしくPPPoEの設定が出来ないとあったのですが、
これはもう諦めてルーター機能のついた無線LANなりを買った方がよいのでしょうか?

529 :名無しさん@いたづらはいやづら:2013/01/25(金) 23:00:03.34 ID:???
>>528
そうした方がいい。

530 :名無しさん@いたづらはいやづら:2013/01/25(金) 23:07:50.93 ID:???
>>528
本来はWLAE-AG300NでPPPoEの設定できるんだよ。
けど君の知識では過去のレスを見る限り無理ぽいので新しく買って1から設定したほうが無難な気がする。

531 :名無しさん@いたづらはいやづら:2013/01/26(土) 01:08:25.00 ID:???
>>530
そのような設定画面に入ったと思われるのですが
PPPoEを設定する項目がなかったような気がするのですが見落としでしょうか・・・?

一応もう一度見てみたいとは思いますが・・・

532 :530:2013/01/26(土) 01:27:27.54 ID:???
>>531
すまん。嘘教えてしまった。
WLAE-AG300Nはルーター機能非搭載。だからPPPoEは無理だった。
無線ルーターを買うしか無いな。

533 :名無しさん@いたづらはいやづら:2013/01/26(土) 02:41:04.63 ID:???
>>532
なるほど・・・
じゃあ新しく買いたいと思います

ありがとうございました\(^o^)/

534 :名無しさん@いたづらはいやづら:2013/01/26(土) 04:40:15.88 ID:???
すごいくだらない質問で申し訳無い。

うちはとあるCATVのインターネットサービスで接続してます。
プロバとの接続方式は、DHCP提供による接続。

ふと使っているルータ(Netgear WNDR4500)の インターネットポートの情報を見たのだけど、
うちへ提供されてるアドレスは、クラスAのIPアドレスで、サブネットマスクが255.255.252.0 となってた。

これって、自分以外のホストが同じネットワークには存在しないってことでいいんですよね?
ホスト分が3つで、2つはネットワークアドレスとブロードキャストになるわけだから。

535 :名無しさん@いたづらはいやづら:2013/01/26(土) 04:54:48.82 ID:???
>>534
DHCP提供ってどこで知った?

あと、
/30と勘違いしてないか?

536 :名無しさん@いたづらはいやづら:2013/01/26(土) 05:31:58.06 ID:???
>>535
書いてから気が付きました・・・・
/30じゃなくて、/22ですよね・・・・

DHCPは、大体のルータ接続設定の時に聞かれるやつです。
DHCPか、PPPoEかって。
プロバからDHCP使ってダイナミックにIPアドレス振られてるという解釈をしてましたけど、それであってます?

537 :名無しさん@いたづらはいやづら:2013/01/26(土) 06:11:11.29 ID:???
プロバイダが普通自分とこはDHCP使ってます。なんて言わねえだろ

それ何かと聞き間違えてる。PPPoEとDHCPは全く別の機能

538 :534です:2013/01/26(土) 07:40:31.38 ID:???
>>537
私の書き方が悪くて誤解を生んだのなら申し訳ないです。

質問してる側がおこがましんですけど、一般家庭向けブロードバンドルータでは普通にある選択だと思います^^:
WAN設定時に聞かれるんです。

プロバとの接続に、ログイン、認証が必要なタイプか(フレッツなど、大体のプロバがこれでしょうか)、
それとも、プロバからDHCPでIPアドレスが提供されるタイプか(うちのように、CATVがやってるインターネット接続サービスはこれのようです)。

前述のとおり、うちはCATVを使っておりまして、DHCPで提供されてるようで、ルータの設定ツールでもそのように表示されているのです。
すみません。

539 :名無しさん@いたづらはいやづら:2013/01/26(土) 07:51:56.29 ID:???
>>533
ONUってレンタルとかだと「無線機器との相性が悪いから取り替えてほしい」とか言えば取り替えてくれるんじゃないかなぁ?
その時にpppoe認証できるタイプにして欲しいとか言えばもしかしたら無料でいけるかもしれん

540 :名無しさん@いたづらはいやづら:2013/01/26(土) 07:55:30.16 ID:???
>>536
>DHCP使ってダイナミックにIPアドレス振られてるという解釈をしてましたけど

それがDHCPの機能だからそれで合ってると思うけど、なんでそんなことを聞くのか?と
PPPoEと何の関係があるのかわからんw

誰か俺にDHCPとPPPoEの違いについて説明してくれ

541 :534:2013/01/26(土) 08:12:00.79 ID:???
>>540
ああ、そうですよねw
なんでDHCPの話になったかは、>>535さんが聞いてきたから、それに対して答えた形のつもりでした。

そもそもは、プロバイダが(おそらく各家庭向けに配布してる端末を包括するネットワークとして)設定してるサブネットマスクについて聞きたかっただけで。
まぁそれもどうでもいいかもですが^^;

同じネットワークアドレスに複数のホスト(この場合各家庭への貸与通信端末?)が存在してるのは、問題ないのかなって思っただけです。

542 :anonymous:2013/01/26(土) 17:06:40.87 ID:???
>>540
かなり省略していうと
DHCPはアドレスを割り当てる機能のみ(他にもDNSやルーター情報も提供してが)
この場合有線ケーブルとプロバイダーとしての提供業者が同じな場合がおおい、線引いた業者がプロバイダサービスも顧客にしか提供してないのでユーザー認証する必要が無い

PPPoEの場合はフレッツなのど回線提供者とプロバイダーが違う場合でそのプロバイダーに接続するためにユーザー認証が必要な場合

543 :anonymous:2013/01/26(土) 17:11:35.55 ID:???
>>541
同じネットワークアドレスに複数のホストの意味が分からない
IPアドレスが重複してなければ問題無いのでは?

544 :name:2013/01/26(土) 17:12:27.40 ID:???
>>534
CATVではPPPoEとか使わずに、WAN側はDHCPにするものはあるね。ルータを介さずPCを直結することもできる。
でも勘違いしてはいけないのは、そのサブネットはあなたに配布されているものではなくて、広域で共用されているものだ。
センターからLANケーブルが家まで延びてると思えばわかりやすい。

545 :名無しさん@いたづらはいやづら:2013/01/26(土) 17:22:32.85 ID:???
>>542
なるほど、有難うございます。

>PPPoEの場合はフレッツなのど回線提供者とプロバイダーが違う場合でそのプロバイダーに

PPPoEはアドレスは配布しないですよね?
この場合、ISPは
>>538の方に何を聞いてたんでしょうか?

PPPoEとDHCPがどこで関連性があるのかがわからないのですが

546 :anonymous:2013/01/26(土) 17:37:15.23 ID:???
>>545
PPPoEでもグローバルIPアドレスも割り当ててる
それはその認証先のプロバイダーがプールしてるアドレスを割り当ててる

DHCPはIPアドレスを自動的に配布する仕組み
基本認証する必要がない社内や家庭内で用いるがケーブルテレビのケーブルをLAN回線として利用する場合も認証する必要が無い場合に多く使われる

PPPoEは
プロバイダーが認証してIPアドレスを割り当てるようにほぼ用いられてる
回線が別業者でプロバイダーも選択肢が多数ある場合に用いられる

どちらもIPアドレスを割り当てるがPPPoEはプロバイダーとの接続の為にあると思っても問題はないんじゃないかな

547 :名無し:2013/01/26(土) 18:36:10.04 ID:???
セキュ板で質問したのですがこちらの方が適切だろうと言われてきました。

インターネットと、よりセキュアな接続が求められるオンライン請求を
同時に利用するケースについて質問です。

http://www.ntt-east.co.jp/business/solution/rezept/structure.html?link_id=bdlink
> フレッツ光を利用したIP-VPN接続
> 接続構成例(3):オンライン請求とひかり電話・インターネットを兼用でご利用の場合。
にあるように、請求用PCは一体型ルータ(=HGW)にダイレクトに接続して
他のPC(LAN)は別に用意したルータを通していますが、この意味が分からないです。

個人のページですが
ttp://tubamesikaisikai.digi2.jp/rezept/online01.html
ここでもわざわざHGWのルータを殺して(ブリッジ接続にして)います。
(NTTのページの接続構成例(2)と同様だと思います)

LAN側のアドレス指定で請求用のPPPoEに繋がるようにすればいいのではないかと
思うのですが、なぜHGWのルータ機能を使わないのでしょうか?

548 :name:2013/01/26(土) 18:59:47.48 ID:???
>>547
厚生省のガイドラインを満たすためのひとつのやり方として、実装としてオンライン請求用PCがPPPoEをしゃべって電子証明書認証を使っているパターンの話。
というか、リクワイヤメントの話だから他のやり方が許されるかどうかは基金に聞いたほうがいいと思うよ。

549 :anonymous:2013/01/26(土) 19:34:06.92 ID:???
>>547
オンライン請求PCはインターネットには一切接続してなく
閉域IP網を使い医療機関や審査支払機関と直接そのPCをつないでいるイメージ
仮想的に専用線のような使い方になるのでセキュリティは(2)インターネット(IPsec+IKE)接続よりは上

のこりのPCはインターネット接続するためにルーターを使ってプロバイダーに接続してる

550 :anonymous:2013/01/26(土) 19:37:15.43 ID:???
オンライン請求PCでもインターネット接続したいというなら
(2)インターネット(IPsec+IKE)接続になる
その分PCが乗っ取られた場合は外部に情報が漏れるリスクはある

551 :投稿エラー: 名前いれてちょ。。。:2013/01/26(土) 20:56:21.43 ID:???
http://tubamesikaisikai.digi2.jp/rezept/top.html
> はっきり言っていま使っているパソコンで請求すれば良いのだ。
> セキュリティに関しては、アンチウイルスソフトなどを使うなどして十分対応が可能だ。
こんなこと言ってるうんこページを参考にしちゃいけない。
パソコンなんて安いんだから、こんなところで数万ケチっても意味がない。

552 :名無しさん@いたづらはいやづら:2013/01/26(土) 22:15:08.91 ID:???
誰か教えて貰えませんか?

無線LANルーター 無線 イサコン    有線
Aterm WR8750N・・・・・・・・・・・・・・・・・・WL300NE-AG----------PC[B](ファイル置き場)XP
     ・
     ・
  無線・・・・・・PC[A] Windows7

以上の繋ぎ方で、UltraVNCを使ってPC[A]からPC[B]をコントロール出来ている
  しかし、WindowsからのネットワークからPC[B]に繋がらない、PC[B]の共有フォルダを開くことが出来ない

設定は300NE-AGは無線クライアントモードは「拡張モード」
PC[B]のフォルダは共有設定済み ファイヤウォールを切ってもつながらない。

ネットワークエラー
\\PC[B]にアクセスできません
  エラーコード   0x80070035
ネットワークパスが見つかりません
と出てくる。
AからB、BからAのpingは通った。PC[B]にNWLink NetBIOS と NWLink IPX/SPX/NetBIOS 互換云々は適用させている
何か特別な設定をPC[A]側で行わなければならないのか、WR8750Nの設定が間違えてるのか良くわからん
A側のセキュリティーの問題?
どなたかヒントだけでも良いのでお願いします。

553 :名無しさん@いたづらはいやづら:2013/01/26(土) 22:22:30.73 ID:???
すんません
自己解決しました。上の書き込みは見なかったことにしてください。

554 :名無しさん@いたづらはいやづら:2013/01/27(日) 03:21:20.04 ID:j2Sab852
>>546
ご説明有難うございます。

最後に気になったのですが、フレームリレーとPPPの違い。というのをどのように
考えてますでしょうか?

お聞かせ頂ければ嬉しいです

555 :名無しさん@いたづらはいやづら:2013/01/27(日) 13:22:27.29 ID:???
Ciscoが定義しているデータ制御モデルの冗長化でアクセス層の冗長化が
よくわかりません、技能書には、アクセス層の冗長化とはL2スイッチに故障が
あった場合でも切り替える予備のL2スイッチがある状態と書かれており、私は


[ L2 ] [ L2 ]
| |
L ----- [ エンドユーザ ]------ /

この図のように冗長化されると思うのですがどの技能書にもこのような
書かれ方はされていません、なぜでしょうか?

556 :名無しさん@いたづらはいやづら:2013/01/27(日) 16:56:06.31 ID:???
[ L2 ]           [ L2 ]
  |              |
  ---[エンドユーザ]----

すいません、上の図は正しくはこうです

557 :名無しさん@いたづらはいやづら:2013/01/27(日) 17:53:07.66 ID:???
罫線ずれたたらごめんね。

データ制御モデルの冗長化ってなんだろう・・・質問の意味もわからない。
実際どうかかれていたの?

「コアスイッチ」〜「どっかの事務所のL2SW機器」まで全ての機器を選定し設定可能ならこういう構成は可能だね。
端末のPCにはLANが通常1本なので其の手前の機器は冗長化が難しいので冗長化可能なのはASまでとなる。

[L3] [L3]  ←コアスイッチ
│ │
[L2] [L2]  ←DS
│ │
[L2] [L2]  ←アクセス層(AS)
│ │
└[L2SW]┘  ←どっかの事務所のL2SW機器

[エンド] ←PC

ちなみにプロバイダーの話なら
ASはプロバイダー側の設備になる、ASとエンドユーザはWANが1本で繋がるのでASを多重化するのは難しい。

[L3] [L3]  ←コアスイッチ
│ │
[L2] [L2]  ←DS
│ │
└[L2SW]┘  ←AS
│ ←光回線などWANが1本
[エンド] ←個人宅

558 :名無しさん@いたづらはいやづら:2013/01/27(日) 17:58:28.46 ID:???
質問者と同じ過ちを・・・・

データ制御モデルの冗長化ってなんだろう・・・質問の意味もわからない。
実際どうかかれていたの?

「コアスイッチ」〜「どっかの事務所のL2SW機器」まで全ての機器を選定し設定可能ならこういう構成は可能だね。
端末のPCにはLANが通常1本なので其の手前の機器は冗長化が難しいので冗長化可能なのはASまでとなる。

[L3]  [L3]  ←コアスイッチ
│   │
[L2]  [L2]  ←DS
│   │
[L2]  [L2]  ←アクセス層(AS)
│   │
└[L2SW]┘  ←どっかの事務所のL2SW機器
  │
[エンド]   ←PC

ちなみにプロバイダーの話なら
ASはプロバイダー側の設備になる、ASとエンドユーザはWANが1本で繋がるのでASを多重化するのは難しい。

[L3]  [L3]  ←コアスイッチ
│   │
[L2] [L2]  ←DS
│   │
└[L2SW]┘  ←AS
  │    ←光回線などWANが1本
[エンド]  ←個人宅

559 :名無しさん@いたづらはいやづら:2013/01/27(日) 19:25:48.39 ID:???
PPPとフレームリレーの違いって

フレームリレーがPPPの上位互換で、
FRだとパケットを分割、かつ宛先を指定できる。っていう感じなんでしょうか?

560 :名無しさん@いたづらはいやづら:2013/01/27(日) 19:45:00.22 ID:???
>>558
伝わりにく質問の仕方ですいません。もう一度よく調べてみます
返信ありがとうございました。

561 :547:2013/01/27(日) 22:58:11.75 ID:???
遅くなりましたが、回答ありがとうございます。
リクワイヤメントやコストの話は確かにそうなのですが技術的にどういう理由があるのか興味がありました。
一言でいえば(スタンドアロンの)請求用PCからPPPoEを発信することが必要ということでしょうか。

562 :name:2013/01/27(日) 23:30:49.37 ID:???
>>561
ガイドラインで定められた3方式のいずれかに該当させることが要件で、
PCが証明書を使ったPPPoEをしゃべるやり方は3方式のひとつであるIP-VPN型と認められたということであって、
請求用PCがPPPoEを話すことが要件(必要)ではないと思う。他のやり方がないかというと答えられない。

563 :anonymous:2013/01/28(月) 00:33:08.05 ID:???
>>559
PPPは2点間を認証接続するためのプロトコルで
フレームリレーは通信方式

上位互換とはそういう感じではないと思ったが
種類でいうとフレームリレーはイーサーネットとか専用線とかATM回線とかの分類

564 :教えてください。:2013/01/28(月) 01:07:33.24 ID:???
質問があります。
私の会社は山手にあり、電波がなかなか入りません。携帯はiPhoneなんですが3Gがやっとというところです。。工場なのですが私の棟では内線電話一本通っています。そこでですが、電話線からどうにかWi-Fiか何か飛ばすこととかできないですかね?
そのような機器とかありますか?全然知識無くてすいません。。
よろしくお願いします。

565 :anonymous:2013/01/28(月) 01:33:43.85 ID:???
構内xDSLモデムとか?
内線にこだわらないなら
電源が同じ系統に繋がってるなら
http://buffalo.jp/product/wired-lan/plc/pl-05h/
など

566 :name:2013/01/28(月) 05:22:37.10 ID:???
>>564
内線電話って、2wの線を使えるって意味ではなくて、それを内線のまま通信に使って、という意味だったら、
PCに、アナログモデム+ダイアルアップ接続+WiFi+インターネット共有。
ThinkpadとかならWiFiとモデム内蔵だから、プロバイダ準備するだけだな。

でも、今時56Kbpsでうれしいのかね。。。窓際にモバイルルータおいたほうがいいと思う。

567 :名無しさん@いたづらはいやづら:2013/01/28(月) 05:45:55.19 ID:???
ステートフルパケットの意味がわかる方いらっしゃいますか?

568 :name:2013/01/28(月) 08:21:37.27 ID:???
>>567
もしかして、切るところが違いませんかな?
パケットインスペクションをステートフルに行うからステートフルパケットインスペクション。

569 :名無しさん@いたづらはいやづら:2013/01/28(月) 09:18:20.96 ID:???
>>564

という事は他にも困っている社員いるんじゃない?
貴方の所には内線しかないと言っているので事務所等(インターネット回線がある所)に各携帯会社のフェムトセルを置いたら?

570 :570:2013/01/28(月) 14:06:48.32 ID:???
はじめまして、質問させて下さい。
・使用OS=win7
・回線の種類=eo光
今は有線で接続していますが、近々部屋の模様替えで有線接続ができなくなります。
無線LANを導入したいんですが、以下の環境で可能ですか?

・3階建ての一戸建て(鉄筋)です。私は3階に住んでいます。
・外からの回線は2階につながっています。
・2階にあるルーターを通してから1階、3階につながっている(ようです)
・現在は壁に付いている穴(ジャック?)にLANケーブルをつないで有線にてインターネットをしています。
※3階のPCのネットワーク接続(有線)を確認すると、2階の無線ルーターの型番?が表示されています。
※2階の無線LANに接続しようと思えばできますが、電波が弱すぎて不安定です。
やりたいこと
・ジャックに無線ルーター(まだ買ってません)をつないで無線でインターネットにつながるようにしたいです

初心者で質問も上手くできませんが、どうか宜しくお願いします。

571 :名無しさん@いたづらはいやづら:2013/01/28(月) 14:25:06.38 ID:???
>>570
3階に来ている有線LANを撤去するのですか?
撤去しないのなら、そのLANに無線親機やコンバーター付ければ
無線にする事は可能だと思います
有線LANを撤去するなら、無線LAN用リピーターを買って
2階の無線LANの信号を障害物が少ない場所経由して
感度を上げる事か考えられます

572 :570:2013/01/28(月) 14:31:25.56 ID:???
>>571
レスありがとうございます。
有線LANは撤去しません。ジャックがついていない部屋にPCを置くことになりまして。
2階に設置している無線LAN親機は無視してもいいということですか?

573 :ミスターβ:2013/01/28(月) 14:52:29.49 ID:rsq/FI4w
すいません。ネットワークとはずれてファイアウォールの件なんですが、
Windows7/xp使ってウイルスバスター使っているんですが
ウイルスバスターとカスペルスキーはどっちがいいですか?

また、ウイルスバスターにはファイアウォール機能はないですが、カスペルスキーにはファイアウォール機能があるバッケージとないバッケージがあります。
ファイアウォールはWindows標準のファイアウォール使って、ファイアウォール機能のあるアンチウイルスソフトは不要ですかね?


端末はNAT+IPマスカレードのルータ配下にありますので、
ルータでブロック、Windows標準ファイアウォールでブロックすれば、ファイアウォールソフトでまでブロックすると3重ブロックになり、通信速度も下げてしまいますよね?

574 :名無しさん@いたづらはいやづら:2013/01/28(月) 15:07:44.10 ID:???
>>573
ウイルスバスターなんて情弱だぞ。
馬鹿にされても仕方ないツール。

575 :名無しさん@いたづらはいやづら:2013/01/28(月) 15:14:31.08 ID:???
encryption des
hash md5
authentication rsa

という対応表をみたのですが、 rsaもdesも暗号化かと思うんですが、
このencryption hash authenticationの違いってどういう意味合いでとらえたらいいのでしょうか?

イメージがつかみ難く、混乱します

576 :ななし:2013/01/28(月) 15:21:04.92 ID:???
暗号化 des
ハッシュ md5
認証 rsa

577 :anonymous:2013/01/28(月) 15:30:45.03 ID:???
>>572
無視して可
もしくは2階で他に無線使う端末が無いなら3階に持ってきても可
(ルーターと無線親機が別々の個体だという前提で)

>>573
個人的にはカスペ
Windows標準のファイアウォールは他のファイアーウォールソフトが入ったら無効になるはず
内側から外への通信をブロックするなら機能あるパッケージの方が安心はできる
通常なら通信速度下げる事は無い

578 :name:2013/01/28(月) 17:08:53.44 ID:???
>>575
RSAのような公開鍵暗号は、鍵を相手に渡さないでいいので認証では便利だが、処理速度が遅い。
だから、全文暗号化は秘密鍵暗号を使う。

579 :ミスターβ:2013/01/28(月) 22:29:49.93 ID:rsq/FI4w
>>574
>>577

ありがとうございます。カスペルスキーが気になっていたので
カスペルスキーのファイアウォール機能があるパッケージを購入することにします。

580 ::2013/01/29(火) 19:16:43.05 ID:???
・環境 xpsp3再インスコ 無線LAN光bbexciteアパート
・状況 ある程度の間隔ごとに切断される
・試行 RWINを下げた(ADSL並の4k) 結果として切断されにくくなったが結局切断される
エスパー求む

581 :名無しさん@いたづらはいやづら:2013/01/29(火) 19:21:00.74 ID:???
>>580
再インストール前は問題なかったのか?

1、ルーターファームウェアアップデート
2、ドライバー追加
3、仕様

582 ::2013/01/29(火) 19:25:11.68 ID:???
>>581
再インストール前はネットについては問題がなかった
強いて言えば使いすぎか何かで規制をかけられた事はある
直って現在の状態

583 :質問があります:2013/01/29(火) 19:52:51.29 ID:???
565.566.569さんありがとうございます。
規制中でなかなか書き込めず遅れてすいません。みなさん、速度?が遅いと言われます。
無知すぎる私には少し難しいですが、、ちなみに私の棟にはパソコンはありません…。というか恥ずかしいことに、電話線でインターネットが出来ると勘違いしてました。。
棟内には内線固定電話があるだけです。
内線にはこだわりませんが、電話線等からWi-Fi飛ばす機器なんかつなげて飛ばせられるのでしょうか??やはり電話線じゃ無理なんですかね。。
無知すぎてすいません。力を貸して下さい。。569さんのその機器はWi-Fiみたいなものなんですか?

584 :anonymous:2013/01/30(水) 01:15:13.92 ID:???
>>580
切断されるのは無線LAN?
光回線?

585 :anonymous:2013/01/30(水) 01:18:42.40 ID:???
>>583
やりたい事は

1、自分の棟でスマホ?でWiFi接続してインターネットをやりたい
2、自分の棟で携帯の電話が通じるようにしたい

どっち?

586 :585:2013/01/30(水) 13:56:57.12 ID:???
Debian squeeze で Samba サーバをたててます.
Windows7 で Samba による共有フォルダをネットワーク
ドライブとして割り当てることはできました.
共有フォルダを Windows7 のフォルダに割り当てることは
できませんか?

587 :586:2013/01/30(水) 13:58:00.26 ID:???
>>586
すいません,名前欄は無視してください.

588 :anonymous:2013/01/30(水) 14:49:09.25 ID:???
>>586
mklink で可能かと

589 :586:2013/01/30(水) 17:19:48.61 ID:???
>>588
mklink ということは,一旦ネットワークドライブとして
割り当てて,そこにシンボリックリンクを貼るということですよね.
できればネットワークドライブを割り当てるという行程が
ないと嬉しいんですけど,できない?

590 :anonymous:2013/01/30(水) 17:26:35.32 ID:???
mklink /d test \\sambaのアドレス\共有フォルダ

って感じで

cd testで\\sambaのアドレス\共有フォルダに移動可能なはず

591 :586:2013/01/30(水) 17:51:45.32 ID:???
>>590
おお,なるほど.ターゲットに直接指定できるんか.
その発想はなかった.ばっちり動作確認しました.
ありがとう!

592 :名無しさん@いたづらはいやづら:2013/01/30(水) 18:04:06.21 ID:???
>>591
多分無いだろうけど念のため
そのフォルダは見た目ローカルに見えるし
ローカルから共有はったりも可能だが
実際にはローカル以外からはアクセスできないので
共有として他のPCからローカルのその場所にアクセスする事は出来ない

593 :586:2013/01/30(水) 18:32:04.28 ID:???
>>592
了解.その方が所望の動作です.

594 :583:2013/01/30(水) 20:35:57.70 ID:???
585さん、1です。通信速度が劇的に遅いのでどうにか改善したいです。やっぱり内線電話ではどうにもなりませんかね?

595 :anonymous:2013/01/30(水) 23:26:02.54 ID:???
同じ建物でインターネットに繋がった部屋などがあるのであれば
内線のケーブル使うよりは
前にも書いたけど
電源が同じ系統に繋がってるなら
http://buffalo.jp/product/wired-lan/plc/pl-05h/
とか
無線で中継していくとかの方が楽

まぁ内線が管とか通ってるのであればLANケーブル配線したほうが楽かな

内線電話利用するのはコスト的にもスピード的にもお勧めできない

596 :名無しさん@いたづらはいやづら:2013/01/31(木) 09:56:37.30 ID:???
だいぶ遅レスになりましたが・・・

>>543さん
同じサブネットの中に通信端末が割り当てられているということは、ある意味、(同じサブネットを割り当てられている)加入者は、独立したネットワーク(LAN)ではなく、同じLAN内にあるとも言えるわけで、セキュリティ的に問題は起こり得ないのだろうかと思ったのです。
まぁ通常は、ユーザがいじれるはずもない通信端末同士なわけですから問題はないでしょうが、今はLinuxを弄れるユーザも多くいるわけで・・・後は多くは言いません。

>>544
レスありがとう。そういうことです。
で、それは解ってます。

>>545
ISPが聞いてくるのではなく、市販ブロードバンドルータを用いてインターネット設定を行うときに、そのルータに聞かれるのです。
ご自分でルータの設定をしたことがあると、大体はご経験があると思うのですが・・・

勿論どのブロードバンドルータもそうとは限りませんし、最近は自動判別も多そうですから、ご存じない方も多くてもしょうがないとは思いますが。

597 :anonymous:2013/01/31(木) 10:25:26.26 ID:???
>>596
セキュリティ的になら
HUBに直結してるだけ、VLANにはなってるなどなどその環境にもよるけど
ブロードキャストが流れる以外は通常のプロバイダ接続となんらかわらんと思うぞ

他のプロバイダもIP的にはフィルターなぞかけてないのが普通だから
直接IPアドレス指定されて攻撃されるのと同じリスク

強いて言えばDHCPサーバーの偽物対策ぐらいはしてるのだろうけど

598 :投稿エラー: 名前いれてちょ。。。:2013/01/31(木) 10:52:48.35 ID:???
>>594
それ、業務上(必要と認められるなら会社から金が出る)の要求?
それとも個人的(こっそりつないでる事がばれると懲戒)なもの?

それによって解決方法は全然異なる。

599 :名無しさん@いたづらはいやづら:2013/01/31(木) 15:02:20.74 ID:???
最近、関東の人も自分のことをうちって言うんでしょ

600 :名無しさん@いたづらはいやづら:2013/01/31(木) 19:11:39.29 ID:???
>>594
フェムトセル

ソフトバンクの場合
http://mb.softbank.jp/mb/service/home_antenna_ft/
小型基地局やフェムトセル専用ADSLを無料で用意してくれる。

会社の責任者とかと話して携帯会社で提供している無料の方法を試してみれば良いんじゃね。

601 :初心者:2013/02/01(金) 01:36:44.40 ID:+PMcpSnd
どこに行けばいいかわからないので質問させてください。

使っている最中のネットが突然繋がらなくなります。
Windows7、biglobeフレッツ光マンションタイプです。
CTUの電源を入れ直すと今のところ必ず直ります。
でも数時間〜一日程度たつとまた繋がらなくなります。
この状態が一ヶ月以上続いており、数日前NTTの人に
CTUとVDSLモデムを交換してもらいましたが直りません。

繋がらなくなった直後にping 192.168.24.1 -tとすると
時々タイムアウトが出ています。
この時点ではPCのIPアドレスが192.168.24.〜ですが、
ローカルエリア接続を無効にして有効にし直すと169.254.になり、
ping 192.168.24.1の結果が一般エラーのみになります。
各PCはCTUに直接有線で繋いでいます。
このとき別のPC(Win7)を起動しても169.254.で繋がりません。

スタートアップツールによるとCTUのファームウェアは最新です。
ファイアウォールを無効にしても直りません。
NTTの人が回線に異常はないと言っていました。
IPv6を無効にしたり、リース期間を長くしてみてもダメでした。
CTUの電源を入れ直すとそれだけで一時的には直ります。
でも機器はすでに交換済みです。どうすればいいですか?

602 :anonymous:2013/02/01(金) 03:02:45.91 ID:???
169.254.はDHCPサーバーからIPアドレスを取得できない場合に利用される

>繋がらなくなった直後にping 192.168.24.1 -tとすると
>時々タイムアウトが出ています。
>この時点ではPCのIPアドレスが192.168.24.〜ですが、
>このとき別のPC(Win7)を起動しても169.254.で繋がりません。

CTUに直接つなぐのはその2台のPCのみにして(他にHUBとか使ってないよね?)
このPCと別のPCのIPアドレスを192.168.24.100や192.168.24.101などで固定して
つながらなくなった直後に各PCからping 192.168.24.1 -tするとどうなるの?

ケーブルは市販のケーブル?

603 :名無しさん@いたづらはいやづら:2013/02/01(金) 09:55:44.02 ID:???
>>601
現行環境は
ISP---CTU---PC
で CTUでISPへの認証接続しているのかな?
CTUと言う事は西日本?
169.254が割り与えられてる事からDHCPが機能してない可能性があります
(APIPAがIPを割り振ってる Windows標準の仕組み)
NTT回線よりCTU含めた内側の問題だと思われます
で 解決策ですが・・・可能性が色々有りますが
やはり疑うべきはCTUだと思います
CTUのログにDHCPが停止した見たいなのは無いでしょうか?
他の製品では、Windows7で追加されたネットワーク検索とかと当たり
再起動やDHCP停止したとか聞いた事あります
後、仮に固定IPで行なっても同じ症状になるのでしょうか?
次回同じ現象が起こった時に、固定IPに変更してCTUにpingをしてください
それで、pingが飛ばなければDHCPサービスより
ポートがおかしいか、そこまでの経路上に問題があると思われます

604 :名無しさん@いたづらはいやづら:2013/02/01(金) 12:11:05.71 ID:???
>>601
NTTに文句言って詳しく調べてもらえとしか言いようがないな。
どう考えてもNTTの問題。

605 :名無しさん@いたづらはいやづら:2013/02/01(金) 15:55:08.79 ID:???
>>601
CTU交換したって言っているし。
PCのLANボード又はLANケーブルの問題じゃない。
試しにPCのIPを固定で設定して様子みたらいかが

606 :anonymous:2013/02/01(金) 16:16:48.30 ID:???
>>605
>このとき別のPC(Win7)を起動しても169.254.で繋がりません。

別のPC(Win7)がDHCPでアドレス取得できてないのを考えると
LANボードの問題では無い気がする

607 :601:2013/02/01(金) 16:43:03.52 ID:+PMcpSnd
>>602-606
現在IPアドレスを192.168.24.100と101にしてエラーを待っています。

CTUには他にAD-101SEも繋がっています。電話用のようです。
NTT西日本の人が通話チェックもしてくれました。異常なしです。
CTUとPCを繋いでいるLANケーブルは市販のものだと思いますが
誰も覚えていません。
CTUの設定画面には「接続先1-biglobe-接続中」との情報が出ています。
モデムより前はもう電話線(?)です。

Microsoft-Windows-DHCP Client Events/Adminを見てみました。
「IPリース更新失敗」「IPリース拒否」「IPアドレス未割り当て」
これらがズラリと並び始めたのが12月19日で、最初のエラーは

>インターフェイス初期化エラー イベントID50034
>アダプター 13 の初期化中にエラーが発生しました。
>エラー コード: 0x490

です。私では意味がわからないです……。

とにかく無知なので、もしかするとものすごくアホなポカかもしれず、
エラーも不定期なため闇雲にNTTの人を呼びつけるのも憚られます。
もう少しみなさんの知恵をお借りしたいです。

608 :name:2013/02/01(金) 17:13:39.11 ID:???
>>607
今までの話を整理すると、
・APIPA→DHCPサーバーまでつながっていない
・一般エラー→リンクダウン
・ルーターを取り替えても変わらず

きっとLANケーブルだね。カテゴリは合ってるのかな?

609 :601:2013/02/01(金) 18:56:54.79 ID:gWpyoZXg
固定IPでも同じ状態になりました。

IPv4アドレス……192.168.24.100(優先)
サブネット マスク……255.255.255.0
デフォルト ゲートウェイ……192.168.24.1
DNSサーバー……192.168.24.1
NetBIOS over TCP/IP……有効

ping 192.168.24.1 -t
パケット数:送信=54、受信=46、損失=8(14%の損失)
最小=0ms、最大=0ms、平均=0ms

応答の中に時々タイムアウトです。
一応127.0.0.1と192.168.24.100もpingを打ちました。損失0で全部0msです。
192.168.24.2に打つと以下のようになります。

パケット数:送信=59、受信=55、損失=4(6%の損失)
最小=0ms、最大=0ms、平均=0ms

もう一台のPCも似たような結果です。
この時点ではDHCP Client Eventsに変化はありませんでした。
CTUのLANポートは点灯していました。

LANケーブルにはどれも「CAT.5E」と書いてあります。
ネットワークアダプターは一台は「Fast」で一台は「Gigabit」でした。

ここでCTUの電源を入れ直してしまいました。
ローカルエリア接続を無効→有効を試してみたら良かったです。
LANケーブルが問題なのでしょうか?

610 :ななす:2013/02/01(金) 19:02:46.22 ID:???
横からすいません。
ギガビットで使う場合、ケーブルはカテゴリ5のままだとなにか問題起きるんですか?

611 :名無しさん@いたづらはいやづら:2013/02/01(金) 19:15:23.33 ID:???
>>610
http://www.tsuko.co.jp/lan_sekkei04.html

612 :anonymous:2013/02/01(金) 19:19:11.76 ID:???
>>609
192.168.24.2って何の機器?
AD-101SE?


ではその時に互いのPCに対してping 打ったらどうなる?
192.168.24.100のPCで192.168.24.101に対してping打ったら?

613 :anonymous:2013/02/01(金) 19:25:39.04 ID:???
ちなみにLANケーブルのコネクタは金属?プラスチック?

614 :anonymous:2013/02/01(金) 19:31:12.08 ID:???
規格上は5Eなら100メートルの長さは大丈夫だけどね
スピード的にはギガでも問題は無い

CTUの電源オンオフで元に戻るのと
2本ともケーブルがおかしい可能性はちょっと考えにくい

アースのしてないシールド付ケーブルだとトラブル可能性もないことはないが微妙かも

ちなみにCTU本体はアースとかしてる?

615 :601:2013/02/01(金) 21:10:37.52 ID:gWpyoZXg
現在固定IPのままエラー待ちですが、

ネットに繋がっている状態にも関わらず.100←→.101間に
pingが通らなかったので色々検索したらパブリックネットワークでした。
ホームネットワークに変更し、なぜか「ネットワーク 2」となっていたので
未使用のネットワークを削除しました。
.100←→.101双方向にpingが通るようになりました。
まさかこれが原因だったのでしょうか?

>>612
192.168.24.2はAD-101SEだと思います。アドレス欄に打つと
「AD-101SEのサーバーにはユーザー名とパスワードが〜」と出ます。

>>613-614
ケーブルはだいたいこんな↓ケーブルです。

https://www.google.co.jp/search?q=ELECOM+Laneed+24AWG%2F4P+EIA%2FTIA-568A+E212964&btnG=%E6%A4%9C%E7%B4%A2&num=100&hl=ja&lr=lang_ja&tbo=d&tbs=lr%3Alang_1ja&tbm=isch

プラスチックのコネクタで、アースはないと思います。
CTUにもアースのようなものはついていないようです。

そういえば何年か前に落雷でNTTの機器が故障して
交換してもらってからはコンセントタップを雷サージ付きに変えました。

616 :601:2013/02/01(金) 22:51:08.29 ID:mJcfIcMt
ダメでした。またエラーが起きました。

ping 192.168.24.1 -t
パケット数:送信=24、受信=21、損失=3(12%の損失)
最小=0ms、最大=0ms、平均=0ms

ping 192.168.24.101 -t
パケット数:送信=19、受信=16、損失=3(15%の損失)
最小=0ms、最大=3ms、平均=0ms

.101→.100も同様で、やはりタイムアウトが混ざります。

ローカルエリア接続を無効にして有効にしてみました。
IPアドレスは192.168.24.100のままですが、
状況もタイムアウトが混ざるままです。

こうなる原因ですが、どうも回線をいっぱい使うとなりやすいようです。
Vectorから大きなファイルを複数ダウンロードしながら
動画をストリーム再生してネットラジオを聞いていたらなりやすいです。
でもPCをつけて放置していてもなるときはなります。

長々と申し訳ありません。

617 :name:2013/02/02(土) 01:27:41.11 ID:???
>>616
LANにつながっているのは4台だけ?

618 :ななし:2013/02/02(土) 08:31:54.39 ID:???
>>616
速度を100/full固定にしてみたら?

619 :名無しさん:2013/02/02(土) 13:44:49.99 ID:/hR/wF6B
もしかして2台とも同じメーカのPCで同じオンボNICとか。
メーカサイトに新しいファームが転がってないか?

固定IP同士のPCをLANで直接つなぎ、pingずーっと打ってみれば?
パケロスするようだったらPCでしょ。

ウィルス対策ソフトのファイアーウォール設定とか・・・。

620 :601:2013/02/02(土) 19:51:54.47 ID:hiLZ/ok3
ネットに繋がらないときは電話も繋がらないという事実が発覚しました。
こちらからかけるのも受け取るのも無理でした。
やはりCTUの電源を入れ直しただけで直りました。
PCがCTUを異常にする何かをしていて電話もダメになったのでしょうか?

CTUにはもう一本LANケーブルが繋がっていますが、普段は使っておらず、
まれに客が持参したノートPCに繋いだりしています。
試しにノートを持ってきてもらいましたが、やはり繋がりませんでした。

三台のPCは違うメーカーです。
ただ家のPC二台(ノートとデスクトップ)は同じウィルス対策ソフトです。
ソフトを無効にしても変化なしだったので
問題ないと思っていましたが、アンインストールして試してみます。
>>618も試してみます。

みなさん大変親切にしてくださって本当にありがとうございます。
知らないことをたくさん調べられて勉強になりました。
100%とはいきませんがエラーの起こし方がわかってきたので
上記を試してみてから
時間のある時にまたNTTの人を呼んでみようと思います。
ありがとうございました。

621 :anonymous:2013/02/02(土) 21:01:49.06 ID:???
話から総合すると
西日本でこれだけ利用されてるCTUが負荷かけると発狂するとは考えにくいが
CTUの処理能力不足もしくはファームのバグなのだろうか

PCの2点間のパケットが落ちるとはCTUの内蔵HUB部分にも影響が出てる事になる

CTUが原因というのを確定させるにはどこぞから単体HUBをもってきてCTUとPCの間にいれて
PC間でパケットおちるかどうか調べてみては?

またCTUにPPPoEパススルー機能があるのであればPC自体でプロバイダーにPPPoE接続してみるのもいいかも
上記で現象がでないのであれば
CTU交換でも現象が止まない使い方をしたいなら別途ルーターを用意したほうがよいかも

622 :ななし:2013/02/03(日) 01:46:10.70 ID:???
どうみてもCTUの異常にみえるが
CTU交換したときにACアダプターも交換したか?
あとコンセントの電圧もできるならチェックしてみ
昔とあるルータの異常で修理だしたら本体じゃなくてACアダプタ交換で帰ってきたことある

623 :name:2013/02/03(日) 06:18:38.11 ID:???
今はL2ループを疑ってる。

624 :新米r大家:2013/02/05(火) 22:40:59.17 ID:???
新築アパート(8戸)を建てるのですが、
大家の私が光回線契約し、8戸に分配(有線)して
無料インターネットを提供しようと思います。
セキュリティが一番の懸念事項ですが、
どのような対策を取ればよいでしょうか?

具体的には、

誰かが犯罪行為を行ったとき、他の人に迷惑をかけないように、
他人のPCを覗いたりできないように、
ウイルス被害が拡散しないように、

等を考えております。

ご助言いただければ幸いです。

625 :anonymous:2013/02/05(火) 23:00:49.07 ID:???
VLAN使えるスイッチングHUBでよくね?
あとは契約時に違法行為をしない、何かあった時は責任を持たない
セキュリティは個々で対応するようにしたほうがいい

626 :名無しさん@いたづらはいやづら:2013/02/05(火) 23:02:16.83 ID:???
>>624
マルチプルVLANだね
業務用の定番はアライドテレシスかな、HP見るなり、問合せしてみ

627 :投稿エラー: 名前いれてちょ。。。:2013/02/05(火) 23:16:52.74 ID:???
スイッチングHUBなんか勧めて、犯罪行為が行われたらどうすんだよ。
ログをきっちりとっとかなきゃ提供なんてできない。

628 :anonymous:2013/02/05(火) 23:17:43.99 ID:???
ルーターもスイッチもヤマハお勧め
比較的簡単に統計情報も取れる

629 :投稿エラー: 名前いれてちょ。。。:2013/02/06(水) 07:57:52.55 ID:???
> あとは契約時に違法行為をしない、何かあった時は責任を持たない
善良な第三者の被害者に対して、賃借人がやった事、大家の自分には責任ない。は通用しない。

630 :anonymous:2013/02/06(水) 09:09:48.03 ID:???
その法的根拠は?
ネカフェやホテルのLAN接続なんかも提供できんだろ

631 :名無しさん@いたづらはいやづら:2013/02/06(水) 09:14:16.68 ID:???
>>629
そんな事言ったらISPはどんな犯罪にも責任問われるな
手時かな所ではインターネットカフェ全滅か

取り合えず、自ら賃貸に付加価値付けてやるなら
弁護士などと相談してその辺をきちんと整理して置いた方が良い(数年に一度見直しで)
それと、そのような回線の使い方を認めてる認めてないISPなどもあるの注意を
楽に済ますなら、費用は掛かるがそれようの場所に全て投げる方が良いかと

632 :投稿エラー: 名前いれてちょ。。。:2013/02/06(水) 09:36:34.62 ID:???
> その法的根拠は?
ISPとの契約。店子の誰がやったか特定して責任押しつける事が出来なければ大家の責任。

例: niftyの会員規約 会員とは大家の事をさす。

第15条(自己責任の原則)
4.
会員は、会員による@niftyサービスの利用と@niftyサービスを利用してなされた一切の行為に起因して、
ニフティ又は第三者に対して損害を与えた場合(会員が、会員規約上の義務を履行しないことによりニ
フティ又は第三者が損害を被った場合を含みます。)、自己の責任と費用をもって損害を賠償するもの
とします。

633 :anonymous:2013/02/06(水) 09:55:19.00 ID:???
>>632
法的根拠じゃねーじゃん
契約上の話だろ

大家が負った損害をさらに店子に損害賠償も含め請求するという契約があればよいだけの事

634 :名無しさん@いたづらはいやづら:2013/02/06(水) 10:27:46.04 ID:???
犯罪よりも帯域使い切るやつが出てくるほうが面倒だと思うけど・・・
8軒あればフレッツマンションの相談できると思うので
NTTに丸投げしたほうがラクじゃね?

635 :投稿エラー: 名前いれてちょ。。。:2013/02/06(水) 10:28:31.88 ID:???
つまり、第三者に対しては大家が責任を持つという事だね。

636 :名無しさん@いたづらはいやづら:2013/02/06(水) 21:25:23.27 ID:???
ログなんか取ってたらディスク容量いくらあっても足りん
大家が責任を持つなんて所詮不可能なこと

637 :名無しさん@いたづらはいやづら:2013/02/07(木) 01:31:54.07 ID:???
大家とかなら普通に半年くらいのログだけ取ってればいいんじゃない?
半年以上かかって告訴状持ってくるようなトロい香具師が居るなら日付込みでMACアドレスだけでも記憶しとけばいい
不特定の知らないMACアドレスがあって履歴に問題無いなら責任取らされることも無いだろ
不特定アクセスさせたくないなら登録されたPCとか無線機器のMACアドレスだけ許可すればいい
鯖管でもないのにログ取る方が稀だと思うけど、そもそもそういうの工事の時にどうしたらいいかIPSに聞く物じゃないんかと

638 :名無しさん@いたづらはいやづら:2013/02/07(木) 06:45:23.59 ID:???
端的に質問します。
無線LANでWPS2による暗号化設定、最大63桁まで設定できるそうですが、この桁数は接続状態に影響があったりしますか?
つまり、少ない桁数だと接続状態が安定して、多いと不安定になるなどのことです。
おそらくそんなことはないかな?とは思いつつ、ちょっと気になったので。

よろしくお願いします。

639 :ななし:2013/02/07(木) 07:34:10.28 ID:???
部屋ごとにグローバル割り当てればいいじゃないか。

640 :投稿エラー: 名前いれてちょ。。。:2013/02/07(木) 09:03:48.89 ID:???
>>636
そんな言い訳は被害者の善意の第三者には通じないよ。

641 :anonymous:2013/02/07(木) 11:30:21.38 ID:???
ネカフェやホテルのロビーはおろか
野良無線APを無知の元に提供してたり、ウィルスやトロイなのでPCを遠隔操作された人って責任取らんとダメなのか?

ピンク電話で振り込め詐欺されたらそれも契約者の責任?
公衆電話で振り込め詐欺ならNTTの責任?

被害があった時に対処しないなら責任が発生するかもしれんが
一概にすべて契約者の責任って事にはならんと思うがね

642 :投稿エラー: 名前いれてちょ。。。:2013/02/07(木) 12:40:20.21 ID:???
小学生のようなつまらない事いうなよ。
NTTと同じ扱いしてもらいたいなら、電気通信事業者として届け出してから言え。

643 :anonymous:2013/02/07(木) 13:15:41.83 ID:???
むしろ電気通信事業の方が法的責任あるだろw

644 :名無しさん@いたづらはいやづら:2013/02/07(木) 14:37:24.23 ID:???
>>640
実質、刑事だと疑わしきは罰せずだからね
仮のその場所が発進元でも確証が無ければ実質罪には問えない
(それを行なった場所や管理者では無く、行った人を特定する必要がある)
ただ、民事だとそうはならないが、同じく発進元がそこだとしても
持ち主が発進していない事が確定的な場合は無理だろうな
民事は実際に裁判などしてみないとどのようになるかは分らないが

が・・・ISP側も通信ログの保管義務は6ヶ月ではなかったか?
それに、大家がそのような通信ログを取るのは法的に問題無いのかね?

ちなみに賃貸とかでやるなら最低でも
マルチプルVLANとループ防止・検知は欲しいと思う
楽に付加価値を付けたいのは分るが、業者に任せた方が良いと思う

645 :ハードウェア板から誘導:2013/02/07(木) 15:39:49.08 ID:???
NTT西日本でフレッツ光、ルーターはPR-400NEの環境です。
接続するPCを複数のグループに分けてそれぞれのグループ内のみで相互接続させることは可能でしょうか。
http://i.imgur.com/ogyfEyC.png
現状ではルーターのIPアドレスはデフォルトの192.168.1.1で全てのPCが192.168.1.xxのグループ内にあります。
192.168..2.xxのグループは参加させたいそれぞれのPCで固定IPを設定するだけで作れるのでしょうか。
更に図の赤線で示したように別グループ内のサーバーを参照することは可能でしょうか。

646 :名無しさん@いたづらはいやづら:2013/02/07(木) 15:51:02.81 ID:???
>>645
可能不可能で言えば可能
ただし、物理的な回線は共有する事になるので
IP以外の通信は双方可能な状態です
(人によっては一つの回線に複数のセグメントを入れるのは邪道と言う人も居ます)

他の方法としては
VLANを組む
サーバーのLANを2個にする
とかの 方法も有ります
用途・セキュリティー・予算など色々配慮して
自らに適したLANを組むのが良いかと思います

647 :tesu:2013/02/07(木) 18:00:43.79 ID:???
完全遠隔操作のPCが必要になったので
一つのPCにVPNサーバー、VNCサーバー、FTPサーバーを入れました
スマートにするため拠点間の暗号化は全てVPNに任せたい(個別にSSHやSSLでの通信ではなく)のですが
確実に全部の通信をVPN経由になるのでしょうか
VPNサーバーはOpenVPNとUT-VPNです、VPNクライアントはそれらと同じです

648 :名無しさん@いたづらはいやづら:2013/02/07(木) 19:57:04.60 ID:???
>>645
http://itpro.nikkeibp.co.jp/article/COLUMN/20120612/401703/?P=2

649 :名無しさん@いたづらはいやづら:2013/02/07(木) 21:37:33.87 ID:???
>>647
あなた以外回答できないだろ。

完全遠隔操作のPCとやらまでのFW等でVPNだけ通るように設定しているならそうだろうし。
他の通信も許可しているなら他の通信方法も可能だろ。
設定した本人(647の中の人に)聞けよ。

650 :ハードウェア板から誘導:2013/02/07(木) 22:37:11.79 ID:???
>>648
これは何ですか?
有料記事の様ですが

651 :名無しさん@いたづらはいやづら:2013/02/08(金) 08:59:00.30 ID:???
教えてください。
小さな事務所で、私自身特別ネットワークの勉強をしたわけでもないのに、
ネットワーク管理もやらされている(そのため用語は怪しいのです。申し訳ありません)のですが、
経費削減でこれまで事務所内のネットワーク・システム導入をしていた業者とは
別の業者から業務システムを導入しました。
そのシステムはブラウザ上で動くタイプのもので、業者からDNSの名前解決をしておいてくれ、
といわれたのでシステムのアドレス"Gyomu2.jimusho.jp"を192.168.1.20と逆引きも含めて紐づけました。

事務所内はサーバ群と同一セグメント上にあるので、これでブラウザから接続できたのですが、
セグメントの違う外部出張所からこのシステムに接続できません。
Web形式の別の業務システム("Gyomu1.jimusho.jp","192.168.1.15"など複数)は接続できているのですが、
何の設定が抜けているのでしょうか。

別セグメントから
 ・nslookupで"Gyomu2.jimusho.jp"とすると"192.168.1.20"で返ってくる
 ・ping 192.168.1.2(DNS)、192.168.1.15(別のシステム)は通るが、192.168.1.20は通らない
 ・tracert 別セグメント端末-別セグメントルータ-同セグメントルータまでは通るが以降* * * *が表示される

ご教示ください。

652 :name:2013/02/08(金) 09:16:42.51 ID:???
>>651
gyomu2に別セグメントに向かうための適切なルーティングの設定がないと思われる。

653 :とろろ:2013/02/08(金) 18:09:30.30 ID:???
tracert コマンドを使うと、宛先ホストまでの経路情報が得られますが、
途中の経路情報として表示されるのは、ルーターだけでしょうか。
スイッチとかHubなどの低いレベルのものは表示されないんでしょうか?

ちょっと、ネットワーク試験勉強中で疑問に思って、、、

654 :ななし:2013/02/08(金) 20:39:13.04 ID:???
>>653
表示されない。イメージ的にはTTLが減る奴だけ。
あとping -rも似てるけど違う。

655 :ななし:2013/02/08(金) 22:12:41.31 ID:???
そこでいう経路とはIPアドレスの経路の事
スイッチとかハブとかはIPアドレス持ってない(必要ない)で、それより低いレイヤーで動いてるのが普通
L3スイッチとかだと話は変わる

656 :繋がれば問題なし:2013/02/09(土) 07:01:15.14 ID:???
つーかちょっとしたSOHOのLANくらいでスイッチとか関係なくね?
そんなルータつかわねーだろ

657 :とろろ:2013/02/09(土) 11:46:38.14 ID:???
>>654
>>655
ありがとうございます、、、すっきりしました。

658 :anonymous:2013/02/09(土) 18:07:31.82 ID:???
ネットワーク試験勉強中って事なのでL3スイッチだろうがルーターだろうが
tracert コマンドで表示されるのは
IPルーティングしてる経路情報って事だね

659 :659:2013/02/09(土) 18:47:23.71 ID:???
1つの回線で2つのセッション(2つのグローバルIP)を使い、2台の別々のウェブサーバーを運用したいと考えています。
回線はフレッツ光で複数同時接続が可能(ここまでは成功しました)
ルータはbuffaloのBroadStation BBR-4MGを使用中です。

問題はIPマスカレードの設定なのですが、これをどういじっても2つ設定されて「通信中」となっている接続先のうち、
一つ目(デフォルトの接続先)に対してしか有効になりません。

そもそも一つの接続先(デフォルトの接続先)に対してしか有効にならないのかもしれませんが、
何かやり方があるのかもしれないとご教示していただきたく思い書き込んで見ました。

分かる方がおられましたらお願いします。

660 :名無しさん@いたづらはいやづら:2013/02/09(土) 18:57:39.88 ID:???
>>659
出来ない。

対応しているルーターに買い換えるか、
他の方法を思考しなさい。

661 :659:2013/02/09(土) 19:06:59.93 ID:???
>>660
出来ない気がしていました。ありがとうございます。
そこで問題なのが、その対応しているルーターなんですが・・・
出来るだけ安くてそういうことができるルータってありませんでしょうか?

662 :ななし:2013/02/09(土) 23:15:08.99 ID:???
つか、ルータ2個つけてそれぞれでセッション張れば良いだけ

663 :名無しさん@いたづらはいやづら:2013/02/10(日) 11:08:36.67 ID:???
PR-S300NEだったら静的ルーティング設定でLAN内IPの送信先ISPを指定して
静的マスカレード設定でポートフォワード指定すれば出来る

664 :名無しさん@いたづらはいやづら:2013/02/10(日) 11:14:33.06 ID:???
あ、buffaloのルータ使ってたのか・・・

665 :_:2013/02/10(日) 20:27:05.32 ID:???
age

666 :島人:2013/02/10(日) 20:46:57.52 ID:???
スレ違いだったら申し訳ないんですが、どこで聞けばいいか分からないので・・・
自分は離島に住んでいるんですが
とあるオンラインゲームのゲーム内PINGが都内に住んでいる方と比べて
2倍近く差があって困っているのですが、やはりサーバーとの距離の問題ですかね
その場合何か有効な解決策はありますかね
回線を200Mから1Gに変更、プロバイダの変更等は試しましたが効果は全くありませんでした。

参考程度にPCスペックは
i7 3770K
GTX580
SSD等ゲームをやるには問題ないと思われます

何かいい解決策などありましたらアドバイスいただけないでしょうか

667 :名無しさん@いたづらはいやづら:2013/02/10(日) 21:22:42.51 ID:???
>>666
なんでネットワークの質問してるのにネットワーク機器の構成書かないんだよ。
まあ変なルーターや無線使ってないならどうにもならんだろうけど。

668 :専用鯖かルータか:2013/02/11(月) 01:10:19.82 ID:???
自宅にVPN張るのにPPTPでやろうと思うんですがルータにあるVPN(PPTP)サーバ機能使うのと、自前でLinux使ってPPTPサーバ立てるのとどっちが安定していて、セキュアだと思いますか?
ちなみにどちらも出来ます。
いまはルータでさせています。

669 :名無しさん@いたづらはいやづら:2013/02/11(月) 01:40:03.25 ID:???
>>668
どっちもどっち
個人的には自分で細かく管理したりテストする為に
自前で準備する
ただ、繋ぎたいと言うだけなら設定が簡単なルーターの方が良いと思います

>>666
無い
距離の違いは埋めようが無い
実際はケーブルの長さより
間を通る機器の多さが問題でしょうが
それらは離島と言うだけの問題ではありません
サーバーが都心に有った場合、離島で無くても
九州・四国・北海道からは都心と比べ2〜3倍になる事も有ります
それでも、昔に比べれば大分改善されているはずです

670 :専用鯖かルータか:2013/02/11(月) 02:35:54.42 ID:???
>>669
そうですか。別にルータで出来るならLinuxで構築する意味はないんですね。

671 :anonymous:2013/02/11(月) 02:45:19.80 ID:???
>>666
金があるならサーバーおいてるデータセンター近隣(ネットワーク的に)のプロバイダまで専用線接続
>>668
セキュアを求めるならルーターだろうがPCだろうがIPsecでの接続で
ルーターの方がパスワード管理さえしっかりしてれば攻略される可能性はLinuxサーバーよりは低いと思う

通信の安定度は実際ためしてみてみないとわからんが
そのLinuxサーバー以外にも接続する事を考えるならルーターの方が全般的に可用性が高いんじゃないか

672 :ナナシ:2013/02/11(月) 04:39:58.41 ID:???
よくホテルとかのLANでメールが出来なかったりするのですが
そういった場合、HTTPortというソフトでSSLトンネルで回避してるのですが
メーラーから証明書の警告が出るものの一応は送受信できます
暗号化が解除されてると思うのですが、やはり危険でしょうか?

673 :ななし:2013/02/11(月) 04:49:28.97 ID:???
セキュアかどうかは最終的には暗号化強度だと思うんだが
PPTPの暗号化って決まってるの?

674 :anonymous:2013/02/11(月) 09:14:54.85 ID:???
>>672
SSLトンネル間は暗号化されてると思う

SSL対応してるプロバイダーのメールサービスを利用して
メーラーもSSLに対応してるならHTTPortなるソフトはいらない

>>673
暗号強度以前にPPTPはMS-CHAPv2を使った場合の脆弱性が報告されているよ

暗号アルゴリズムはRC4で40bitもしくは128bitの鍵の長さだから決して強いとは言えない

675 :名無しさん@いたづらはいやづら:2013/02/11(月) 10:21:41.29 ID:???
>>668
http://technet.microsoft.com/ja-jp/security/advisory/2743314
http://support.microsoft.com/kb/2744850/ja
セキュリティーを考えるならPEAP-MS-CHAP v2を使う。(PPTPサーバーもWindowsにする)
windows同士ならPEAP-MS-CHAP v2が使えるようだけど、Windows以外の対応のクライアントはまだ少ないので、実質IPsecとかにするのと利便性は変わらないのかもね

脆弱性を気にしないならルーターの方が良いのかな、
サーバーだとどうしてもGREのポート開放(PPTPパススルー)が必要でその辺りのセキュリティーホールが出てしまう

676 :名無しさん@いたづらはいやづら:2013/02/11(月) 10:43:57.69 ID:???
「ポート」という概念のないプロトコルを「ポート開放」うんたらかんたら…

677 :anonymous:2013/02/11(月) 11:05:49.16 ID:???
PEAP-MS-CHAP v2利用するのってサーバー側はWindowsサーバーじゃないとダメな気がするんだが
Windowsサーバー用意するなら家庭用ならコスト高のような気がする

678 :名無しさん@いたづらはいやづら:2013/02/11(月) 20:43:19.11 ID:???
パケットキャプチャ実践技術
というのを購入したんですが、P66にあるURLのサイトにアクセスしても該当のIPアドレスを
キャプチャしてないようなのですが、原因何かわかりますでしょうか?

簡単に言えば、HPにアクセスしてるのに、そのパケットをキャプチャしてないようなのですが

679 :ななし:2013/02/11(月) 21:21:20.77 ID:???
>>678
同じPCで?

680 :名無しさん@いたづらはいやづら:2013/02/11(月) 21:24:31.10 ID:???
>>679
同じPCです。
どうやら、通信はしてるようですが、相手のアドレスが変わってるのか、
該当のアドレスでフィルタかけても検索がヒットしないんです

681 :名無しさん@いたづらはいやづら:2013/02/11(月) 23:33:15.51 ID:???
>>680
nslookupでIPアドレスとか確認すればいいんじゃね
それか違うNICキャプチャしてるとか

682 :名無しさん@いたづらはいやづら:2013/02/11(月) 23:40:10.50 ID:???
>>681
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.



> nslookup www.ikeriri.ne.jp/wireshark/cheer.html
*** サーバー www.ikeriri.ne.jp/wireshark/cheer.html のアドレスが見つかりません:
Non-existent domain
>

こんなんでました。

683 :名無しさん@いたづらはいやづら:2013/02/12(火) 00:09:46.46 ID:???
nslookup www.ikeriri.ne.jp

684 :名無しさん@いたづらはいやづら:2013/02/12(火) 00:16:36.14 ID:???
基本すら分かってないのにキャプチャ実践してどうするの?

685 :名無しさん@いたづらはいやづら:2013/02/12(火) 00:28:49.98 ID:???
基本すら分かってないから本読んで勉強してるんだろ

686 :名無しさん@いたづらはいやづら:2013/02/12(火) 00:40:29.10 ID:???
nslookupってLPICの勉強してればでてくるんですか?
それともwin server ?

687 :名無しさん@いたづらはいやづら:2013/02/12(火) 00:48:10.95 ID:???
nslookupはググればいっぱい出てくるけど、
それ以前にTCP/IPの入門書を読むことをお勧めする
まずは、ホストとか、IPアドレスとか、URLとかHTTPとかがちゃんと区別できる様にならないと

688 :名無しさん@いたづらはいやづら:2013/02/12(火) 01:02:10.81 ID:???
そんなのできるにきまってんだろww
nslookupの使い方わからなかったぐらいで何言ってんだよww

689 :名無しさん@いたづらはいやづら:2013/02/12(火) 01:08:39.67 ID:???
じゃあある程度何が原因かわかるだろ
素人みたいな漠然とした質問するな

690 :名無しさん@いたづらはいやづら:2013/02/12(火) 01:24:27.90 ID:???
一応ネスペもってるので、基本はわかるけど、
この人の本読みながら操作してるけど、何一つ本のとおりにならないんだよね

691 :名無しさん@いたづらはいやづら:2013/02/12(火) 01:36:50.37 ID:???
出版社に質問しろよw

692 :名無しさん@いたづらはいやづら:2013/02/12(火) 02:04:46.95 ID:???
質問するけどさ、一つ教えて、
www.ikeriri.ne.jp こいつにはIPアドレスあるけど。
www.ikeriri.ne.jp/wireshark/cheer.html
このアドレスにIPアドレスはないよね?

なのに、書籍の中には違うIPアドレスみたいな感じで書かれてるんだよね。

693 :名無しさん@いたづらはいやづら:2013/02/12(火) 02:14:57.71 ID:???
根スぺってそんなレベルなの?
アホなの?

694 :名無しさん@いたづらはいやづら:2013/02/12(火) 02:19:48.63 ID:???
>>693
いや、違うってことはわかってるけど、本に書いてあんだよ。

695 :名無しさん@いたづらはいやづら:2013/02/12(火) 02:26:32.29 ID:???
ブラウザはwww.ikeriri.ne.jp/wireshark/cheer.htmlを表示するのに
www.ikeriri.ne.jpまでをサーバー名としてDNSへ問い合わせしIPアドレスを得る

得られたIPアドレスのHTTPサーバーに対してサーバー名www.ikeriri.ne.jpのwireshark/cheer.htmlを見せてお
ってお願いするのである

>www.ikeriri.ne.jp こいつにはIPアドレスあるけど。
>www.ikeriri.ne.jp/wireshark/cheer.html

よって一行目も2行目も同じサーバーである

>このアドレスにIPアドレスはないよね?
ホスト名とドメインとか知らんの?

696 :名無しさん@いたづらはいやづら:2013/02/12(火) 08:50:31.24 ID:???
>>694
きみIPアドレスの意味分かってる?

> www.ikeriri.ne.jp こいつにはIPアドレスあるけど。
> www.ikeriri.ne.jp/wireshark/cheer.html
> このアドレスにIPアドレスはないよね?
IPアドレスがないのならどうやって通信するんだ?
仕組みをちゃんと理解しないと勘違いばかりして解決するものも解決しないぞ。

697 :名無しさん@いたづらはいやづら:2013/02/12(火) 09:13:09.42 ID:???
FTPでのファイルプットについて教えてください。
FTPでファイルを送信するときに制御コネクションとデータコネクションが
あると思うのですが、データコネクションの確立が失敗しても
サーバーには0バイトのファイルができるみたいなのですが
これはFTPの仕様でしょうか?

698 :ななし:2013/02/12(火) 10:11:47.10 ID:???
>>695
>>682をよく読んで。

699 :名無しさん@いたづらはいやづら:2013/02/12(火) 10:34:35.30 ID:???
>>696
www.ikeriri.ne.jp

www.ikeriri.ne.jp/wireshark/cheer.html

両方共特有のIPアドレスもってるんですか?

700 :anonymous:2013/02/12(火) 10:49:51.39 ID:???
wwwがホスト名
ikeriri.ne.jpがドメイン名

wireshark/cheer.htmlがWEBサーバー上でのそのファイルの場所


ホスト名+ドメイン名のwww.ikeriri.ne.jpからIPアドレスを割り出す

この場合www.ikeriri.ne.jpのIPアドレスは211.5.104.181

211.5.104.181
211.5.104.181/wireshark/cheer.html

と同じ
(WEBサーバー的には同じアドレスでもたくさんのホストを表示する場合があるからホスト名も含めて問い合わせてるけど)

701 :anonymous:2013/02/12(火) 11:00:50.39 ID:???
http://www.ikeriri.ne.jp/wireshark/cheer.htmlはHTTPアドレス

HTTPアドレス(WEBアドレス)というのはサーバー名+パス(ファイルの場所もしくはそのサーバーでのアクセス先)

ブラウザは上記を理解して目的の場所にアクセスしてる

702 :ななし:2013/02/12(火) 11:11:49.12 ID:???
まずURL(URI)ってのを理解しろ
ドメイン名とIPアドレスの対応は1:1とは限らない

つか俺なら恥ずかしくてこのレベルでネットワークスペシャリストって名乗れんわ

703 :名無しさん@いたづらはいやづら:2013/02/12(火) 11:12:56.90 ID:???
正確にはサーバー名+パスじゃないね。
サーバー名+文字列
HTTPサーバーが文字列をパスとして解釈するかどうかは自由。

704 :名無し:2013/02/12(火) 11:16:27.69 ID:???
初級シスアドがネスペを名乗ってると聞いて

705 :名無しさん@いたづらはいやづら:2013/02/12(火) 11:17:28.07 ID:???
俺はテクネ持ってるけど最近のネスペはレベル低すぎ
合格率にも現れてる

706 :名無しさん@いたづらはいやづら:2013/02/12(火) 12:18:55.47 ID:???
>>697
FTPサーバーの仕様
ファイル作成してデータが来るのを待ってたのに途中で切れた状態
後はファイルを削除するかどうかだけど、特に決まりは無いと思う

707 :名無しさん@いたづらはいやづら:2013/02/12(火) 13:13:37.38 ID:???
>>706
なるほど。そうですよね。サンクス。

708 :anonymous:2013/02/12(火) 13:29:05.47 ID:???
てかその知識でパケットキャプチャして何したいんだろ?

709 :名無しさん@いたづらはいやづら:2013/02/12(火) 14:03:08.18 ID:???
>>708
俺思ったんだが、>>699は勉強(暗記)が得意な人間なんじゃない?
筆記試験は得意なのに物事そのものの意味を理解できてない人なんじゃないかな?

710 :名無しさん@いたづらはいやづら:2013/02/12(火) 14:58:31.10 ID:???
>>678
と 言うか
P66とか言われても何の事だかさっぱり分らん
ネスペ持ってるなら
何をどのようにしているかの説明ぐらい簡単にできるだろう

パケットキャプチャするにも、全体を行なうか
該当の物だけ行なうかでも違うし
ただ一つ言える事は、必ず名前解決はしているから(キャッシュされて無いなら)
最低でもそのパケットが捕まえられて無いなら設定のミスだろう
仮に存在しないサーバーにしてもDNSからは何らかの応答があるし
サイトはあるのに該当ページが無いならエラー返ってくるし
DNSで名前解決できるが、サイトが実在しない場合でもサーバーに対する
接続要求(SYN)は出すはずだし(3ウェイハンドシェイク)
何も捕まえられないなら設定の仕方に問題があるとしか

nslookup www.ikeriri.ne.jpに付いて調べたが
別名が割り与えられてます
実体はasashina.ikeriri.ne.jpみたいです
IPで縛ってれば問題は無いでしょうけど

ちなみに実体でアクセスして該当ページが出るかは分りません
なぜなら内部で名前ベースでアクセス先変えてる可能性があるので

711 :sss:2013/02/12(火) 15:10:46.32 ID:X4x3u+IY
【イギリス人が歌う】ひらがなのうた【あいうえお!】
nicoplayer.blog60.fc2.com/?id=sm20065042&w=545&h=428

712 :名無し:2013/02/12(火) 15:11:59.26 ID:???
家庭用ルータでじゅうぶん程度のネットワークの管理運用に必要なのは資格ですか?それともちょうどいいテキストありますか?

713 :名無しさん@いたづらはいやづら:2013/02/12(火) 15:15:49.06 ID:???
>>712
資格とっても>>690>>692みたいな頓珍漢状態では意味無いからなあ…

714 :anonymous:2013/02/12(火) 15:47:01.38 ID:???
>>712
具体的に何がしたいの?
家庭用ルータでじゅうぶん程度のネットワークの管理運用じゃイメージわかんぞw

715 :774:2013/02/12(火) 16:01:46.45 ID:???
>>712
その家庭用ルータを売ってる店いって店員に
同じ質問してみろよw

716 :651:2013/02/12(火) 16:57:54.59 ID:???
>>652
お礼もなく放置して申し訳ありませんでした。

ご教示いただきましたとおり、gyomu2とgyomu1で"route print"を叩いたところ、
gyomu2の方にgyomu1で設定されている192.168.0.0 255.255.0.0 192.168.1.254(同セグメントルータ)の
設定が成されておりませんでしたので、設定しましたところ、無事外部出張所からも接続できるようになりました。

適切かつ迅速な御指南、ありがとうございました。

717 :名前入れろ?ほんと?:2013/02/12(火) 17:01:36.92 ID:???
>>712
通りすがりの素人だけどこの本面白かった。
ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識
http://www.amazon.co.jp/ネットワークはなぜつながるのか-第2版-知っておきたいTCP-IP、LAN、光ファイバの基礎知識-戸根/dp/4822283119/ref=sr_1_2?s=books&ie=UTF8&qid=1360655551&sr=1-2

プロになりたいのならごめんわからない。

718 :名無しさん@いたづらはいやづら:2013/02/12(火) 17:05:16.35 ID:???
プロになりたいならなれる!SEを読まないと

719 :名無しさん@いたづらはいやづら:2013/02/12(火) 17:10:55.90 ID:???
>>712
家庭用のルータとか自分で設置するならローカルIPアドレスとかポートとかDNSとかDHCP辺りの知識について調べればいいからネットで十分だと思うよ

720 :名無し:2013/02/12(火) 17:52:00.85 ID:???
そういうのを本で読みたいなと思いまして。

例えば
ルータ内蔵のHGWと無線ルータがあって、それぞれの機能を使いたいので
多段ルータにしたいんですがそのときLANのセグメントは別にしなきゃいけないのか、同じでも問題ないのか、根拠をもとにわかるといいなとか。

>>717 参考にします。プロは目指してないので資格は不要かと思ってます。

721 :699:2013/02/12(火) 18:13:32.85 ID:???
いやここにあることはすべて、理解してるよ。
ただ確かめただけ。
資格もってるけど実務経験ないから、不安なんだよね。
知ってるけど、確立されてないっていうのかな。
あと、基礎は嫌いだから飛ばすんだよね。

ネスペだけでなく、他にもITの中上位資格結構もってる。

それを実際の環境で試してみようとパケットキャプチャに挑戦してるんだが、本の通りにならないので、錯乱してるんですね。

722 :anonymous:2013/02/12(火) 18:14:47.07 ID:???
家庭用のっていうよりも普通にルーティングとかネットワークの知識が必要な話では?
一番いいのは書店に行って自分のレベルにあった本を選ぶ能力を身に着けたほうがいいよ

しいて言うならしっかりした基礎を知りたいなら「マスタリングTCP/IP 入門編」かな

723 :名無しさん@いたづらはいやづら:2013/02/12(火) 18:18:53.59 ID:???
というか、多分、ここで俺叩いてる奴よりスキル余裕である。
お前らパケットキャプチャできんのか?って話。

読んでやってみれば混乱するからやってみ。かなりの悪書だぞ

724 :名無しさん@いたづらはいやづら:2013/02/12(火) 18:25:27.04 ID:???
普通にRAWソケットでキャプチャするプログラム書いてるけど

725 :anonymous:2013/02/12(火) 18:26:10.37 ID:???
>>721
すまんが理解してたら確かめる必要もない話ばかりなんだが
キャプチャとかやる前に
DDNSでもいいので自宅でWebサーバー公開する方が勉強になるぞ

今ならVPSで各種サーバー建てるってのもお勧め

726 :名無しさん@いたづらはいやづら:2013/02/12(火) 18:26:24.01 ID:???
おいおい、書籍のせいにするなよw

727 :ななし:2013/02/12(火) 18:45:17.97 ID:???
まあ世の中にはとんでもないこと書いてる本もあるにはあるから
その本とやらをちゃんと教えてくれ

これにどれだけちゃんとした回答するかで、どこまで常識通じる人か解る気がする

728 :名無し:2013/02/12(火) 18:52:05.06 ID:???
>>722
教科書的な本のようですね。参考にします。

729 :anonymous:2013/02/12(火) 18:56:55.62 ID:???
>>723
パケットキャプチャはできるできないの話ではなくて
snoopもtcpdumpもnslookupもdig同じ
調べるためのコマンドツールでしかない

>>678的に該当するIPアドレスがnslookupで返してるIPアドレスで無いなら>>680でも君が思ってる
相手のアドレスが変わったということが理解できる

730 :名無しさん@いたづらはいやづら:2013/02/12(火) 19:04:31.73 ID:???
>>725
確かにその理解はないんだと思いますよ。実務ないし常にそういうコマンド打ってるわけではないので
知識でどういうものか?は理解してる程度です。
アドレスに関してもそうですね。本で読んで知ってますけど、実際どう動作してるかは理解してないですからね
そんなの説明してる本もみないですし

731 :anonymous:2013/02/12(火) 19:16:07.11 ID:???
>>730
実際やったほうが覚える
サーバープログラムもパッケージでインストールじゃなくコンパイルからしたほうが後々役には立つし
とらぶった時もログ見て原因を探るとか
そういうほうが実践的

ネットワーク系ならパケット見るのもその補助的な使い方のほうが多いよ

732 :名無しさん@いたづらはいやづら:2013/02/12(火) 19:21:51.14 ID:???
資格持ってても才能持ってないから意味無いよ
叩いてる香具師よりスキル余裕であるらしいし自分で解決汁って話
まぁ、パケットキャプチャよりwindowsとかlinuxにあるデフォのコマンド扱えるようになるのが先だと思うけどな

733 :名無しさん@いたづらはいやづら:2013/02/12(火) 20:34:32.33 ID:???
初心者ならWireSharkよりVigilの方が簡単

734 :名無しさん@いたづらはいやづら:2013/02/12(火) 20:35:17.11 ID:???
簡単とか簡単じゃないとかじゃなくて、本の通りできればいいんだよ。
それができないからわけわからなくなる。

735 :名無しさん@いたづらはいやづら:2013/02/12(火) 21:03:05.43 ID:???
本は思ったより誤字脱字多いよ
あとバージョンで操作が若干変わったりもする
まあ、試行錯誤で色々試してみる事だね

736 :名無しさん@いたづらはいやづら:2013/02/12(火) 22:38:26.60 ID:???
>>720
> そういうのを本で読みたいなと思いまして。
紙の本で読みたいという意味じゃなくて、
本みたいにある程度順を追った説明が欲しいという意味なら、
3 Minutes Networkingとかなかなか面白かったな

737 :名無しさん@いたづらはいやづら:2013/02/13(水) 03:18:17.84 ID:Y1RXB0sX
ここで聞いていいのかわからないんですが
clear ip ospf process
clear ip bgp * soft
clear ip bgp *
各々、何がリセットされるか、と実務で使う状況(例えば、アクセスリスト適用したらクリアするとか)
教えてもらえないでしょうか?

738 :名無しさん@いたづらはいやづら:2013/02/13(水) 09:14:48.91 ID:???
>>734
本は必ずしも正しい事を書いてない事がある
これは経験則
昔、おかしいと思って問い合わせたら記載ミスだったと言う事も有ったし
おかしいと思いWEB調べたら修正事項として書いてた事もある

本などは何かを知るきっかけに過ぎない
その本に書かれている事が無理なら
別の本や別視点からやりたい事を見直せばよい
そうすれば本に書いてる事が謝りか、自分の理解に誤りがあるか分る
人の思い込みって結構気が付かない事多いからね
特にこれは絶対に正しいとか思ってるとなお更

739 :名無し:2013/02/13(水) 09:20:27.03 ID:???
だから版数の多い本が信用されるんでしょ

740 :anonymous:2013/02/13(水) 10:30:19.15 ID:???
まぁテキストの通りやっても出来ませんって言ってるの見てきたが
そういうのって殆どが本人のケアレスミスなんだよね

>>734
本題に戻ると
本があってるか間違ってるかをここで聞きたいの?
知識と経験に基づいて本の間違いを知る事ができるのがスキルあるとかいうと思うけど
ここの住人よりも君がスキルあるなら解決できると思うけどな

本が悪いと思うなら古本屋に売って新しい本買ったほうがよくね?

741 :名無しさん@いたづらはいやづら:2013/02/13(水) 15:43:31.15 ID:???
テキストって、版数が多かろうがなんだろうが、細かい記述ミスって避けられないよね。
特にIT系の書籍には多い気がする。

でもスキルある人だと、大体自分で解決しちゃうんだろう。
ミスにしても、大体は解りやすいミスが多いから。

結局ミスを修正できない、そもそも気がつかない のはスキルが無い人間。
だから問題にされない。
スキルの無い人間が「告発」しても、相手にされないから。
そもそもスキルが無いのだから、総合的には意味が解っていなかったりして、指摘の仕方も間違ってたりするんだろう。
だからこそ、修正されない、されても漏れる箇所が多数でる。

某評価の高い「養成書」的なぶ厚い本を買ったが、まぁひどいもんだった。
HPで修正されてる箇所が膨大にある上に、俺が見たらまだ直ってないんじゃ?って箇所もまだまだある。

IT系の本って、そういうもんだと思ってる。
出版までの時間が短いのか、チェックに人員を割けないのか、そもそも誤植などのチェックの仕方が(大手出版専門社に比べて)解ってないのかなんなのか。

そんなもんでしょ。

742 :名無しさん@いたづらはいやづら:2013/02/13(水) 22:02:30.32 ID:Y1RXB0sX
>>741
いや、それは違うと思うぞ。誤植や間違いもそのままにしてるようなのも多いからな。
勿論、スキルがあれば自分で解決できるとはいえ、そのレベルならその参考書読む必要ないんだよね。

指摘する時間が無駄だから、指摘しないだけで、誰かが正していかないとこの悪習慣は直らないと思う。

743 :名無しさん@いたづらはいやづら:2013/02/13(水) 22:06:46.53 ID:???
IT系のスキルって、応用がきかないだろ。
英語とか、数学とか、現代文とか受験科目と違い、他の知識をしってれば考えればわかる。ってことが少ない。
つまり、論理性が乏しい上に独自の理論で発展したりしてるので、一つの知識をしらないだけで、他のことでマスターレベルでも
文字通り、何もできなくなるんだよ。

それを参考書でやってしまうなら、はじめから上級者用とか書いておくべきだし、
手順を追って理解に導かなくてはならないこういったIT関連の書籍で、誤植そのままとか、論外だと思うんだわ。

勿論、そこをぐぐりながらなんとかやる。というのも手段かもしれないが、その手間を省くために高い金はらってんだしさ。

744 :ななし:2013/02/13(水) 22:30:51.08 ID:???
本買って読むだけで高い金はらってると思ってるのか
講習とかどう思ってるんだろうね

745 :名無しさん@いたづらはいやづら:2013/02/13(水) 23:16:36.26 ID:???
そもそもPCソフトなんかバージョン変われば使い方も変わるのなんかよくある事だし
それについて調べないのとかIT関係じゃ生きていけない訳だけど
自分の予備知識無いことを本のせいにしてアホかと思うわ
役に立つ本なのか自分のレベルに合った本なのか確認もせずに買ってる時点で明らかにお前の責任だろ・・・

746 :名無しさん@いたづらはいやづら:2013/02/13(水) 23:18:03.68 ID:???
もうキャプチャーは出来ただろうけど、
まだならとりあえずその「パケットキャプチャ実践技術」のP66を
デジカメか携帯で撮ってどこかにアップしてみれば?

747 :名無しさん@いたづらはいやづら:2013/02/13(水) 23:37:08.58 ID:???
元気なやつら多いな。

748 :ななしんちょ:2013/02/14(木) 02:06:01.43 ID:???
ぐぐりながら勉強 が 普通、当然ということだろうね。
というか、妙に閉鎖的というか、解る奴だけ解ればいい・解らない奴は考える力も才能もない、そんな奴は勉強しても無駄。
つか俺の知ってる技術、そう簡単に(バカには)教えねーよバーカ。
的な感覚でもあるのかもしれない。

程度の問題もあるけれど。

いずれにしても、誤植以前に、初心者向けをうたっているのに致命的な説明不足があったりとかも普通だし。
結局、読む人間に力・スキルが要求されるのは間違いない。

出来る奴はなにやっても出来るし、出来ない奴は何やっても出来ない。
それを入門書籍の時点で突きつけられてる。心構えとしてはそう思ってないと。

749 :名無しさん@いたづらはいやづら:2013/02/14(木) 02:11:11.20 ID:???
やれば誰でも分かることだから、わざと誤植して難しく装い勉強をざせつさせ、自分の価値を落とさないようにしてる。が正解

750 :名無しさん@いたづらはいやづら:2013/02/14(木) 02:19:47.77 ID:???
一番困るのは、紛らわしいコマンドを間違えて書いてくれてて、いつまでも訂正されなかったりしてるやつだな。
学習者がちゃんと勉強してたり、実際に打ってみれば解る場合もあろうが、そうは済まされないこともある。
どの本かは忘れたけど。これ酷いw って思ったのもあったなぁ。
多分解ってる人間からしたら、まさに>>748が言うような感覚なのかな。
ここで解るか解らないかで、勉強する奴らの振り分けがされるのだからいい、みたいな。

751 :750:2013/02/14(木) 02:22:11.39 ID:???
ああ、>>749さんも書いてたか。更新遅れで見てなかったすまん。
やっぱりそういうもんなんだね。

752 :名無しさん@いたづらはいやづら:2013/02/14(木) 09:59:04.02 ID:???
IT系に限らず、大事なことなんだけど簡単なことっていうのを人はぼやかす傾向にあると思う。
いろんなコミュニティがあってブログ解説してたりするんだけど、自分がその知識を知ってるのが嬉しくてたまらないかのような
書き方をして紹介してるのが結構ある。(俗にいう、一人で盛り上がって一人で突っ込んでみたいな文章)

結論だけかけば1行でおわるところを、回りくどく説明してる。
勿論、その知識しってるだけで、あることができる、できない。が分かれるので、重要ではあるんだが、
一言で教えてくれればすぐわかることを、自己満でふくらませたりしてる。

個人のブログなら自己満でいいんだけど、本は違うからな。

753 :名無しさん@いたづらはいやづら:2013/02/14(木) 10:01:46.78 ID:???
ちなみに海外ブログとかだと、そんなことはなくて
超おいしい情報とかスキルを5分ぐらいで習得できるようにまとめられてる。
勿論全部タダ。
日本人が5千円とって、デカイ本にして売り出してるところを
一日あれば全部閲覧出来る上に、実際の有効な手順だけ書いてるので英語読まなくても
簡単に実行できる

754 :ななし:2013/02/14(木) 11:24:56.45 ID:???
>>737
通信技術のciscoスレにおいで。

755 :名無しさん@いたづらはいやづら:2013/02/14(木) 12:33:10.42 ID:???
>>752
> 結論だけかけば1行でおわるところを、回りくどく説明してる。
> 一言で教えてくれればすぐわかることを、自己満でふくらませたりしてる。

@ITの記事を思い浮かんだわw
あそこ無駄な前置きがやたら長いし、手順さっさと教えろとよく思う。

756 :名無しさん@いたづらはいやづら:2013/02/14(木) 12:45:58.56 ID:???
>>754
はい。行きました

757 :名無しさん@いたづらはいやづら:2013/02/14(木) 12:46:10.20 ID:???
コンピュータ系の専門学校で「windowsの使い方教えてもらおうと思って入学した」って言う奴居るけど
駅前のパソコン教室行けよってのが結構居たのを思い出させる言い訳だな

758 :名無しさん@いたづらはいやづら:2013/02/14(木) 12:57:02.66 ID:???
>>757
そういう人って下手したらショートカットさえ分かってないヤツいるからなあ

759 :なす:2013/02/14(木) 18:54:33.77 ID:???
NASにiPhoneからFTP接続をしたいのですが、クライアントアプリで入力する ホスト ポート
ユーザーネーム パスワード
が何を指しているのかがわかりません。
NASの設定はFTP接続がオンになっているのですがFTPの設定が自動で決められているようで手動での設定ができません。
よって設定を見る事も出来ず情報がありません
NASの設定画面からわかる情報と言えば、Registration Name、Host Name 、Workgroup Name、Local IP Address、 UPnP Port Forwarding、MAC Address です。
後、パスワードと言えばWEBDAV用のユーザーネームとパスワードくらいです
NASはROCKDISKNEXTです。ご教授お願いします。

760 :名無しさん@いたづらはいやづら:2013/02/14(木) 21:57:21.06 ID:???
知ってる奴からしたら鼻くそほじりながら設定するところを
一つわからないだけで、資料探しまくって、なんども再起動してようやくできるとかなんだよね。
知識こそパワーであり、それをうまくコントロールできない奴はIT業界には必要ないってことなんだろうな

761 :名無しさん@いたづらはいやづら:2013/02/14(木) 21:59:37.89 ID:???
マニュアル見てから質問したほうがいいのでは?

762 :名無しさん@いたづらはいやづら:2013/02/14(木) 22:05:22.92 ID:???
>>761>>759 へのレスな
あと試しもせずに質問するのも良くない。

763 :名無しさん@いたづらはいやづら:2013/02/14(木) 22:17:51.79 ID:???
パソコンのネット接続ってどうやるんですか?手動で
昔のxpに電源つけたんですけど、どっからはじめればいいかわかりません。

764 :名無しさん@いたづらはいやづら:2013/02/14(木) 22:23:43.48 ID:???
>>763
まずはプロバイダを契約するところから始めようか

765 :名無しさん@いたづらはいやづら:2013/02/14(木) 22:26:49.45 ID:???
>>764
もう契約してる
イーサ挿して、そっからPC側でどういう設定すべきか教えて
手順追わなくてもいいから適当にこんだけやっとけみたいな感じで

766 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:12:10.67 ID:???
>>765
ネットワークケーブル挿せば繋がる

767 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:12:34.62 ID:???
>>766
IPとかどう設定すんの?

768 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:30:41.56 ID:???
>>767
マジレスするとPPPoEを使用する回線ならIDとパスワードが必要。
CATVやYahooBBみたいな奴はDHCPでIPは自動取得。
てかプロバイダの説明書見ろ

769 :なす:2013/02/14(木) 23:32:49.74 ID:???
>>761
マニュアル見たけど載ってませんでした。
色々試したけど上手くいきません

770 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:37:23.99 ID:???
>>769
てかどこ入ってるの?
プロバイダは?
回線種別は?
ネットワーク機器の型番は?
環境も晒さずに質問されても困る。

771 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:38:04.29 ID:???
>>768
DHCPなんだけど、自分のサーバーなんだよね。
PCも実はvirtual machineでローカルエリア接続がでてこないんですよ。
こいつがでてきてさえくれればなんとかなるんですがね

772 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:48:33.45 ID:???
>>771
自分でサーバー立てたりVMやったりするヤツなら普通に解決できそうだけどなあw

773 :名無しさん@いたづらはいやづら:2013/02/14(木) 23:51:46.47 ID:???
>>772
ローカルエリア接続をどうやったら作れるのかだけ教えて
WANとdialupしかつくれない。

774 :773:2013/02/15(金) 00:38:04.53 ID:???
ipconfig打ってもなにもでてこない

775 :名無しさん@いたづらはいやづら:2013/02/15(金) 10:16:08.88 ID:???
デバイスマネージャーで!か?になっている箇所を確認

776 :投稿エラー: 名前いれてちょ。。。:2013/02/15(金) 10:19:20.70 ID:???
そのvirtual machineに挿したイーサの接続が悪い。
抜いたり挿したりカードエッジを磨いたりするといいよ。

777 :名無しさん@いたづらはいやづら:2013/02/15(金) 11:22:28.10 ID:???
centでサーバ組むのってむずいかな?
SNMPでsyslogだしたりとかしたいんだけど、いいサイトある?

778 :にゃん:2013/02/16(土) 23:41:02.66 ID:xbNltmAF
複数NICに別セグメントIPを持たせたサーバに、
PCからhttpアクセスする場合、
ルーティングの関係上行きと帰りで使用する経路が違うと、
同じサーバとの通信でもうまく動作しないのかな?

779 :ななし:2013/02/16(土) 23:46:57.28 ID:???
>>778
途中にFWとかあるとダメかもしれん。

780 :name:2013/02/17(日) 02:10:48.34 ID:???
>>778
経路だけの話?それともサーバーIPの話?
経路が違うなら>>779、サーバーIPが違うならすべてダメだと思う。

781 :名無しさん@いたづらはいやづら:2013/02/17(日) 10:27:13.14 ID:???
>>778
1.NICに直接グローバルを設定(複数グローバルIP)
2、スタティックNAT(複数グローバルIP)
3.NATPの拡張である俗に言うポート開放

1や2はIPを直接扱っているので恐らく問題なく動くでしょう。
ルーティングはセッション単位で働くため同じセッションなら同じINICで上り下り(この場合の上り下りはリクエスト、レスポンスの事を言っています)の通信をする。

しかし3は
ポート開放しているルーターで矛盾が生じるおそれがある、
ポート開放先をNIC1にして、NIC2をデフォルトGWと設定すると、動作するかはルーター次第(やってみないとわからない)、
多分不可能だと思う

782 :778:2013/02/17(日) 15:42:28.62 ID:???
>>779 >>780 >>781
サンクスです。

もう少し詳しく書きますと、サーバ側IPは、
内部用VLAN10(192.168.X.X)
外部用VLAN20(10.X.X.X)
みたいに異なり、
クライアントPCは内部用VLAN20(192.168.X.X)のアドレスを持つが、
外部用VLAN側(10.X.X.X)のIPアドレスにhttpアクセスする場合です。

ルーティング上、VLAN20のクライアントPC→VLAN10のサーバに、
行きの通信はアクセスできるようになってるけど、
帰りの通信は内部用VLAN20同士で行うものと思われる。
で、この構成だと通信出来ないのかなって思ったところです。

>>779 >>780
行きはFWある。でも帰りは同一セグメント同士だからない。
「サーバIPが違うなら」って話に該当するからやっぱりダメかもです。

>>781
NAT、NAPTは今回使ってないです。
上で外部用と書きましたが、インターネットに接続してるわけではなく、
組織内の管理上のお話なので、全機器異なるIP持たせてます。
なので1?うーん、問題なく動かないんですよね…

783 :ななし:2013/02/17(日) 16:02:52.77 ID:???
>>782
OKかNGかを知りたいんじゃなくて
NGなんで対策を知りたいってこと?

DNSなんとかして内部からは内部用のアドレス行くように出来ない?

784 :name:2013/02/17(日) 16:31:41.99 ID:???
>>782
行きでNAT/NAPTを使ってなくて、帰りにF/Wがないなら、

1) 行きのF/Wで、ステートフルインスペクションが使われていると蹴られるかも。(F/Wの設定)
2) サーバーで、帰りのルーティングと入り口が違うと蹴られるかも。(サーバーのカーネルの設定)

かな。

785 :778:2013/02/17(日) 16:59:34.14 ID:???
>>783
いや、OKかNGを知りたいです。
上で説明している内容は自分の仮説なんで、
なぜ今NGになっているのか、OKにするのは可能か不可能なのか。

対策は他の要件の優先順位と絡むので、ここで考えるのは難しいと思います。
(ちなみにDNSは、今IPアドレスで繋ぎに行く設定なので変更が難しいです)

>>784
ちょっと捕捉します。
サーバ上でパケットキャプチャしたら、
行きのパケットは確認できましたが、
帰りのパケットが確認できませんでした。
(SYNは届いているが、サーバからのSYN,ACKの返答がない)
なので、1)ではないのかな?と思いました。

2)はあり得そうです。
カーネルの設定とまで言われるとどこを触ってよいものやら…
ちなみにOSはWindows2008R2です。

786 :混乱:2013/02/17(日) 18:16:20.33 ID:???
すいません。NATナットだとかNAPTナプト?だとか色々似ててわかんないすけど
NATで統一していいんすよね?

787 :不明なデバイスさん:2013/02/17(日) 18:20:46.35 ID:???
>>782
ヘアピンNATの機能がL3(ルータかな)に無いからじゃないの

788 :不明なデバイスさん:2013/02/17(日) 18:34:09.10 ID:???
PC(192.168.x.10)→(192.168.x.254)L3(10.x.x.254)→サーバNIC1(10.x.x.1)
PC(192.168.x.10)←L2←サーバNIC2(192.168.x.1)
こういう通信をしているんじゃないかと思っているんだね。
ルーティング(L3)で来たパケットをARP(L2)で送り返すことは無いと思うんだけど。

PC(192.168.x.10)→(192.168.x.254)L3(10.x.x.254)→サーバNIC1(10.x.x.1)
このように来たパケットはそのまま
PC(192.168.x.10)←(192.168.x.254)L3(10.x.x.254)←サーバNIC1(10.x.x.1)
で送り返すはずだから
だとするとヘアピンNATな気がする、でもNATは無いと言っているし。
本当にNATは無いの?PCはどうやってインターネットに繋いでいるのかなーproxyかなー

789 :ななし:2013/02/17(日) 19:06:26.36 ID:???
>>785
キャプチャはIF指定?帰りがもう1個のIFから出てるか確認してみて

790 :sage:2013/02/17(日) 20:15:28.18 ID:???
>>785
NGじゃないの

クライアント(10.X.X.X)→サーバ(192.168.X.X)でSYNが飛んで
SYN/ACKがサーバ(10.X.X.X)→クライアント(10.X.X.X)に飛ぶけど
クライアントで破棄されるかと

基本的にアプリは相手のIPは把握しててもどのI/Fで受けたかは把握してないし出すI/Fも意識しない
サーバが返事を返すとき、というかサーバが10.X.X.Xにパケットを投げるときにはOSの
ルーティングテーブルが参照されてクライアントである10.X.X.X向けの最短ルートである
サーバの10.X.X.XのIFからパケットは出されることになる

対策はいろいろあると思うけど思いつくのいくつか
1.内部クライアントはサーバの内部IF向けにアクセスするようにする→難しいんだよね
2.サーバのアプリにて、ソースアドレスを192.168.X.Xに指定(固定)する
3.ルータでNATする(クライアント10.X.X.XからサーバのIPかつHTTPポートに向かうパケットを
  Srcが192.168.X.XになるようNAT変換)

791 :sage:2013/02/17(日) 20:36:09.56 ID:???
うわあごめん10.X.X.Xと192.168.X.Xが反対だわ・・
入れ替えて見てください・・

792 :778:2013/02/17(日) 20:56:16.31 ID:???
名前: 778
E-mail: sage
内容:
情報サンクスです。

ちょっと書き方が悪かったようで整理すると、NAT/NAPTは使ってないです。
外部と書いてますが、インターネットにつないでるわけではないです。
インターネットからみればどちらもLANです。
ただ管理上別のネットワークとして区別してるので、そう書いただけです。

>>786
NATとNAPTは明確にちがうので、別として考えたほうがいいんじゃないかなー、
とは思います。とはいえどちらも使ってません。

>>787
前述のとおりNATは使ってないので、関係ないのかなと思ってます。

>>788
1〜3行目、まさにその通り考えてます。
L3で来た場合って、L2で返したりはしないんですかね?

>>789
両方のNICでパケットキャプチャしたんですが、
どちらからもパケットが返っていなかったので、
サーバが返そうとせず破棄してるのかな?と思ってます。
どちらかから帰りのパケットが飛んでいれば
わかりやすかったのですが。。。

793 :778:2013/02/17(日) 20:57:03.85 ID:???
>>790
どうも、クライアントで破棄されてるんでなく、サーバで破棄している
(SYNは受け取ったけど、SYN/ACKを返そうとしていない)っぽいと感じました。

パケットキャプチャする前は、>>790の動きをすると思ってました。
つまり、クライアントから見てSYNの送信先とSYN/ACKの送信元が違うので
アプリがうまく動かないのかなーと。

対策1.は難しいとして、
2.はアプリ次第ですよね。IISなんですができるのかなぁ(ちょっと調べてはみようかと)
どなたか知ってたら教えてもらえるとありがたいです。
3.は、うん、確かに動きそうですが設定変更範囲が大きくて厳しそうですゴメンナサイ><

>>791
ですよねw

794 :表だけ見る:2013/02/18(月) 04:37:42.00 ID:???
みんなネットワークするのわざわざにパケットキャプチャでSYNとかACKとか中身まで見てるの?
オタクやねw
繋がるか繋がらんかだけでいいやん

795 :名無しさん@いたづらはいやづら:2013/02/18(月) 04:47:11.82 ID:???
>>794
原因を調べる時は見てる

普通はパケットキャプチャする前に大体解決する
パケットキャプチャする時は本当にそのLVで
確認しないといけない場合が多い

>繋がるか繋がらんかだけでいいやん
繋がって当然のところが繋がらないから行なったりする
繋がりません・・・ではダメなのよ
原因の調査などまで求められる
(詳しく報告しても結局は理解してくれないのに)

796 :名無しさん@いたづらはいやづら:2013/02/18(月) 05:08:04.75 ID:???
>>782
それVLANが不正なパケットとして止めてない?

仮想環境などにフリーのOS入れて試すのがよろしいかと
多分、FWの設定にもよるけど行けそうな気はしますが(気持ち悪いですが)
簡単な方法だとサーバー・ルーター・クライアントで試せる
サーバー・ルーター・クライアントを同一セグメント(192.168.X.X)に
サーバー・ルーターを同一セグメント(10.X.X.X)にして
ルーターに192.168.X.Xと10.X.X.Xをルーティングさせれば簡易的なテストは可能かと
これで通信が通れば、FWかVLANの問題かと

797 :表だけ見る:2013/02/18(月) 05:52:04.86 ID:???
>>795
まぁそうだね。
自分は繋がらんときはだいたいファイアウォールにひっかかっているだけの単純な事が多い。だからそこを先に疑うね。
キャプチャするまでもない感じが経験上ほとんど。

798 :name:2013/02/18(月) 08:11:20.54 ID:???
>>785
基本的なことだけど、RRAS(IPルーティング)は有効にしているよね…?
帰りは内部ルーティングになるんだけど…

799 :ちょ:2013/02/18(月) 08:36:51.37 ID:???
無線LAN親機ー中継機ー中継機 てな感じに繋ぐ事って出来ますか?

800 :名無しさん@いたづらはいやづら:2013/02/18(月) 09:54:26.37 ID:???
>>799
可能です
物によってはできないかも知れ無いので
心配な場合はメーカーに問い合わせてください

参考
ttp://www.aterm.jp/function/guide3/wireless/wr7600/list/main/common/m01_m29.html
利用例2みたいな感じかと思いますが

801 :ちょ:2013/02/18(月) 11:34:46.40 ID:???
>>800
出来るんだね。でも通信速度遅くなりそうですね。
Wi-Fiルーター買った方が良さそうだなぁ。

ありがとうございました。

802 :名無しさん@いたづらはいやづら:2013/02/18(月) 15:59:08.51 ID:???
う、うん。

803 :名無しさん@いたづらはいやづら:2013/02/18(月) 17:44:49.89 ID:???
大出力の無線(wifi)ルータ ってことなんかなぁ。
むしろうちなんかでは、その無線ルータを中継機にしたりしてるんだけど。

wifiルータ入れたら中継機要らないとか、その逆もないわけだが・・・・

804 :加納夢:2013/02/18(月) 19:03:03.38 ID:OlSdRRW5
加納夢ですえへへへへへへへへへへへへへへへへへ

805 :778:2013/02/19(火) 00:13:06.98 ID:???
>>796
VLANが止める、みたいな例でパッと思いつくのがタグVLANかな?と思いましたが、
タグVLANは使ってないんですよね。他にVLANが止めるってどんなのがあるんでしょう…

仮想環境作ってみました。
意外な(わかってる人には当然?)ことに、
10.X.X.Xから来たパケットは10.X.X.X側から戻って通信出来ました。
192.168.X.Xから返したりしないですね。意外。
で、検証環境で普通に通信で来たってことは
本環境ではサーバ側のなんらかの設定があるはずなわけで。(それが何かがわかってないのですが)

>>798
RRASは役割で追加していないので、今は無効ですね。
むしろ帰りは内部側で通信にしない方が都合がよいはずです。
(行きと帰りが同じルートの方がいいでしょうから)

検証環境では無効で通信できたのでいいのかな、と。

ちなみに有効にすると、10.X.X.Xできたパケットが192.168.X.X側、
つまりご指摘通り内部側から帰っていき、これはこれで通信できるみたいですね。

…とここまで検証環境でうまくいくのに、本環境でうまくいかない原因はどこなんだろうか。

806 :name:2013/02/19(火) 00:44:00.65 ID:???
>>805
仮想環境で、直結の192.側でなくルーター経由の10.側から帰るはずないんだけどな…
仮想環境ではルーターでNATが効いていたり、192.側が別ノードだったりしない?
Policy Based RoutingのないWindows Serverで、直結ノード向けのトラフィックが他のI/Fから出ることはないはずなんだけどな…

807 :スレチでもない:2013/02/19(火) 14:11:13.12 ID:???
工事担任者試験受けようと思うんですが
AI3〜1種、DD3〜1種、AI・DD総合種と計7種あるんですが、
そこらへんの電気通信工事屋レベルでまぁ評価されるのはどれですかね?
DD2種はまぁまぁ評価されますか?

808 :元受験生:2013/02/19(火) 19:04:33.74 ID:???
>>807
DD2でも無いよりマシだけど、どうせ勉強しなきゃならないのなら、総合種一択。

809 :不明なデバイスさん:2013/02/19(火) 20:12:45.58 ID:???
>>805
IPのrouteの通信以前にARP通信がある。

L3はイーサネットフレームのMACアドレスを書き換えながらパケットが進みます。
したがってL3を経由した場合イーサネットフレームから応答先のMACアドレスを判断し応答します。
(と色々なところに書いていますね)

あなたの環境の場合、経由した経路を其のまま戻って行くと思うんだけどねー

ヘアピンNATじゃないとしたらなんだろう?VLAN使っているって事だからARPが変なのかなーProxyARPとか使っているのかなー

810 :不明なデバイスさん:2013/02/19(火) 20:50:21.22 ID:???
私説明下手だね

L3を経由した場合、送信元はL3のMACアドレスと送信元IPアドレスと違う情報があります。
そのばあいMACアドレスを使います。

routeの設定に関係なくL3から来たパケットは同じL3へ送り返すのが通常の動作

811 :名前をいれてちょ。。:2013/02/19(火) 21:04:56.34 ID:???
>>805を見てルータだとどういう動作になるのか勉強のため試してみた

CL----FW--+
192.+       +10.x.x.x
   +--SV--+

Dynamipsを使ってこういう構成でCL/FW/SVはどれもCisco3600にて
CLから10.x.x.xのSVにアクセス(telnet)したときのパケットの流れを確認

結果、
CLからSV(10)へのアクセスはCL〜FW〜SVへ流れ
SV(10)からの戻りはSVから192のセグメントを通ってCLに流れた
(戻りパケットのソースIPは10.x.x.xで、SVの192側IFから出ていた)

>>805の場合は戻りパケットは10.x.x.xのセグメントを
通ったということなので、それがWin2008とルータ(IOS)の違いなのかな
Win2008もRoutingを有効にしたらもしかしてルータを同じ動作になるのかな
残念ながらWin2008は手元にないので試せませんでした

812 :name:2013/02/19(火) 22:54:37.35 ID:???
>>811
>>809が何を言っているのかわからなかったけど(ゴメン)、>>811の動きが*nixだろうが、Windowsだろうが、IOSだろうが、IP通信の基本的な動きだね。

IPは常に、ルーティング情報から次の送り先のIPを見つけ、同時にその送り先IPが接続されたのI/Fを特定し、そのI/Fが定める方式(arpなど)で低レイヤのアドレス(MACなど)を取得して、低レイヤの宛先に送る。

戻りなんて概念は、L4以上の話であって、L3では戻りを元のMACアドレスに返すなんて気はさらさらない。

もしそういった中で元のI/F側に出ているとしたら、by hostのルーティングが追加されていて「ルーティング情報から次の送り先のIPを見つけ」の部分が想定と違うのかも知れない。
元のI/Fに戻っている状態で、route printしたらどう出力されるかな。

813 :名無しさん@いたづらはいやづら:2013/02/20(水) 00:15:49.18 ID:???
>>806
ざっとみてみたけど>>790が一番まともに答えてる。
やろうとしている事は一般的なアプリでは無理。
理由は790が書いているように、一般的なアプリはIPアドレスで通信相手を識別しているから。
ネットワークのどこを通ってきたかなんてアプリには関係ない。

SVからCLへの応答パケットの送信元アドレスが変われば、アプリは当然自分が通信したい相手だと思わないし、
それ以前にOSがアプリへ渡さない。理由は、これも通信要求があったアドレスからのレスポンスじゃないから。
OSは一旦受け取るが、どの要求に対する応答か判らないので破棄する。

ネットワークの話というよりはアプリ通信の仕組みって感じだね。



ちなみに、SVの片側のインターフェースでパケットキャプチャして同じインターフェースに応答しないは、

1.SVには2つ以上通信できるインターフェースある
2.SVで受信できたけど同一インターフェースでレスポンスが無い

ということなので

・SVで破棄していると仮定
→アプリのアクセス制御で破棄
・別のインターフェースから出してると仮定
→変なrouteをSVに書いてる、この結果受信した以外のインターフェースからパケットを送出している
とかが理由だと思われる。

814 :name:2013/02/20(水) 01:05:11.09 ID:???
>>813
TCPはセッションの自分側も管理されているから、応答パケットの送信元アドレスは、元のものが維持されるよ?

815 :anonymous:2013/02/20(水) 10:13:15.24 ID:???
>>805
通信できるできないとかはping送ってるの?それともブラウザとかtelnetでポート指定してるとか?

基本的に>>790
>サーバが返事を返すとき、というかサーバが10.X.X.Xにパケットを投げるときにはOSの
>ルーティングテーブルが参照されてクライアントである10.X.X.X向けの最短ルートである
>サーバの10.X.X.XのIFからパケットは出されることになる

で、>>798でもいってる内部ルーティングが有効でないから破棄してる気がするんだが


で、解決方法としては
IPアドレスごとのルート設定
http://7ujm.net/etc/route.html
を参考にしてやれば出来そうな気がするんだが

816 :ななし:2013/02/20(水) 13:10:23.86 ID:???
TCP/IPの原則から考えて、どっちのIFから返しても通信できるのが本来だと思うが
どっちから返すかはまずサーバアプリの実装次第なんじゃないの?
TCPでセッション張ってるなら、アプリレベルではIFも固定されてるような気はするけど
後はそれをOSが内部ルーティングして近い方から出すかそのまま素直に出すか
内部ルーティングしないから破棄するとは思えんが
破棄してるとしたらF/W関係じゃないのか

817 :anonymous:2013/02/20(水) 13:39:18.94 ID:???
HTTPサーバーだとして
特に指定しない限りはすべての所有するIPアドレスのポート80で通信してると思うが
この場合10.X.X.Xと192.168.X.Xのポート80でバインドしてるとして
どちらのアドレスが始点になるかはそのアプリの実装次第だと思う


10.X.X.Xのインターフェースから出るなら10.X.X.Xから192.168.X.Xへの内部ルーティングが必要で
192.168.X.Xのインターフェイスから出るなら内部ルーティングは必要ないよねって感じでは

で、パケットキャプチャした結果が内部ルーティング不可の状態でルーティングテーブルを参照して10.X.X.Xから192.168.X.Xへのパケット捨ててる気がするんだが

818 :anonymous:2013/02/20(水) 13:47:41.78 ID:???
つまり

現在のルーティングテーブル上なら

ping -S 10.X.X.X(サーバー) 192.168.X.X(サーバー)は通るけど
ping -S 10.X.X.X(サーバー) 192.168.X.X(目的PC)は内部ルーティングしないと通らない

ためしてないけど上記の感じになってるんじゃないのかな?

819 :778:2013/02/20(水) 14:11:17.83 ID:???
>>806
仮想環境ではなるべくシンプル構成なので、NATなしです。(本環境もNATなしのはずですが)
現にパケットキャプチャでサーバ⇔クライアントの実際のIPが見えます。
別ノードだったり…しないはずですが、ここでの別ノードってのが何を指してるかちょっとわからないです。

>>810
すいません読解力がなくて(汗
@サーバからすると、送信元情報として、L3のMACアドレスと、クライアントのIPアドレスが見えている。
AMACアドレスとIPアドレスの関係が、サーバが持っているARPテーブルの内容と対応しておらず、この場合MACアドレスを送り返す先情報として使用する。

ってことですかね?
Aの動きをするっていう資料を見たことがないので、参考サイトなどあったらありがたいんですが…

>>811
ルータ(L3レベル)で考えるなら、戻りパケットが192を通らない道理はないですよね。
Win2008でRouting有効の場合も、ルータと同じ動作になったので、認識正しいと思います。
ただ、Routing無効の場合は10側から返るので、
サーバの場合はL4以上の情報も見て送信元判断してるんじゃないか?
ってのが今自分が考えている勝手な推測です。

820 :name:2013/02/20(水) 14:38:38.78 ID:???
なんでこんな話の展開になるのかなぁ…
ネットワークプログラミングしたことないのかなぁ…

自分からの発呼(戻りではなくて)であり、かつアプリが発IPアドレスを意識的に設定しなければ、OSは宛先のルーティング情報から決まった発信I/FのIPアドレスを送信元として発信される。

これは、自分が発呼側になったとき。
今回は該当しない。まずこれと取り違っている人がいるね。

自分が着呼側のとき、アプリはbindしたソケットでrecvで待ち、sendで送り返すことになる。
この時は、応答のソースIPアドレスは、着信したアドレスがそのまま使われる。応答の宛先は、元電文の送信元が使われる。

この時に、ルーティング先の決定には、元電文がどのルートで来たのかは関係ない。
ここで、元のルーターに帰ると思っている人がいるね。L3のルーティング先の判断にL2の情報は使われない。


ところがここで、ソースIPアドレスはI/Fに紐づいているから難しいことになる。

まず、10.側に着信して192.側に出そうとすると、Windows内部ではI/F間ルーティングが必要になる。IPルーティングが有効になっていない場合は捨てられる。

また、Windowsのデフォルトゲートウェイ設定は、I/F定義と紐づいている。
両方のI/Fにデフォルトゲートウェイ設定がある場合は複雑になる。
でも、このケースは192側は同一セグメントで、10.側のデフォルトゲートウェイ設定よりも優先されると思う(これは推測)。

いずれにしろ、route printで貴重な情報が得られることに違いはない。

821 :name:2013/02/20(水) 14:41:49.23 ID:???
>>819
この>>811>>812かな…
ゴメン、>>820>>819を読まずに書きました。

822 :ななし:2013/02/20(水) 17:41:02.98 ID:???
>IPルーティングが有効になっていない場合は捨てられる
いや、捨てないでそのIFのデフォルトルータに送らんとおかしいんじゃないか
で、問題はデフォルトルータがどうなってるかだと思うが
10側からデフォルトルータに到達不可能なら結果として捨てるしかないのかもしれん

823 :anonymous:2013/02/20(水) 18:01:22.32 ID:???
へたに192.168.X.Xのインターフェース持ってるからデフォルトゲートウェイに投げるかどうか微妙な気がする

824 :名無し:2013/02/20(水) 18:15:44.73 ID:???
UPnPがいまいちよく理解できないんですが、p2pアプリケーションなどで
NAPTテーブルに穴を開けるときに使うという認識でよろしいんでしょうか?

825 :anonymous:2013/02/20(水) 19:07:44.45 ID:???
>>824
要はポート解放だよ

826 :778:2013/02/20(水) 21:06:02.03 ID:???
>>812 = >>820 = >>821??
>>811のレスはあくまで>>811向けですね。

route printした結果は、宛先・ネットマスクが
0.0.0.0 0.0.0.0 と、192.168.0.0 255.255.255.0
対するレコードが存在するぐらいで、
クライアント(192.168.0.3)を直接指定するような
レコードは存在しないですねー。

>この時は、応答のソースIPアドレスは、着信したアドレスがそのまま使われる。応答の宛先は、元電文の送信元が使われる。
>この時に、ルーティング先の決定には、元電文がどのルートで来たのかは関係ない。
ってことは送信/返信のルートに区別はなく、サーバが持つルーティングテーブル(route printの結果)
によってのみ決まるってことですよね。
でもやっぱりキャプチャする限り10.から返っているのでそうは思えないような…

>>813
SVで破棄しているってのはその通りかなと思います。
たぶん本環境では10.できたものを192.で返そうとしてますね。
で、検証環境では10.で返せているので、どうやったら本環境でそうできるか?
がポイントな気がしてきました。

827 :778:2013/02/20(水) 21:49:29.33 ID:???
>>815
ブラウザ(IE)でURLにIPアドレス書いて通信、Wiresheakでキャプチャですねー。
IPアドレスごとのルートは考えましたが、
通常は192.同士、ルータ経由せず直接通信したいんですよね。
ルート設定加えると192同士の通信経路も変わってしまうんじゃないかな、と思ってしまったので。

>>816
アプリ側の実装というのはもっともなのですが、
設定がどこにあるかがよくわかってないです(IIS)
サーバから出ていくパケットのキャプチャ自体が行えてないので、F/Wが破棄してるとは考えづらいですね。

>>817
やっぱりアプリ次第ですかね。
10.からきて192.から返すには、サーバでの内部ルーティングが必要、
というのは何となくまとまってきた気がします。
あとは10.で返す検証環境と、192で返して破棄してる(と思われる)本環境の違いさえ分かれば…!

>>818
お恥ずかしながら、pingの-Sオプションという存在を今はじめて認識しましたorz
これは使える!
…が、両方通りませんでした。
ご指摘の通り、上は通ると思ったのですが。???

828 :778:2013/02/20(水) 22:03:59.53 ID:???
あああしまった本環境と検証環境でデフォゲの設定勘違いしてた…
本環境は192.側なのに検証環境は10.側にせっていしてたorz

少しばかり考えを改めなおします!

829 :778:2013/02/20(水) 22:22:26.51 ID:???
いままでの話から、分かったことと曖昧なことを整理。

@192.のクライアント→サーバの10.に到達したパケットについて、
 10.のインターフェースから返す場合は問題なく通信できる。
 192.のインターフェースから返す場合、サーバ状での内部ルーティングが必要。

Aサーバからの戻りパケットは、10.側から返そうと、192.側から返そうと、
 送信元アドレスは10.(つまり、クライアントからのパケットを受け取ったIP)になる。
 192.側から返すからといって、送信元IPを192.で返すようなことはしない

ここからは推測です。

B192.側から返すか、10.側から返すかは、サーバの内部ルーティングテーブルによって決まる。
 自分の検証だと、デフォゲが192.側だと192側、10.側だと10.側から返すっぽい。
 
 って、当たり前じゃんって思うかもですが、
 デフォゲが10.側になっていると、
 ルーティングテーブル上は192.168.0.0 mask 255.255.255.0の情報が
 0.0.0.0 mask 0.0.0.0 とは別に存在するにもかかわらず
 192.宛てのパケットも10.側から返してるから面白い。
 192.168.0.0 mask 255.255.255.0は、192.のインターフェースがあることによって勝手に作られるレコードだから、
 静的に設定したデフォルトルート0.0.0.0 mask 0.0.0.0が優先されるのかなひょっとして。

830 :ななし:2013/02/20(水) 22:40:11.05 ID:???
サーバにしてるのWindowsだよな
NICに優先順位あった気がするんだが...
ルーティングやメトリック考慮して決定してるかどうかわからんが
たとえば有線と無線と同一セグメントで生かすと有線が優先されてたような

831 :anonymous:2013/02/20(水) 23:29:00.31 ID:???
「イーサチャンネルを形成する」という場合、
自分の機器内の論理ポートの成立を言うのでしょうか?
あるいは、出来上がった論理ポートが対向とリンクアップすることをいうのでしょうか?

ついでに教えていただきたいのですが、
PAGPやLACPは、誰と誰(自ポートと自ポート?あるいは対向ポート?)が
やり取りをするプロトコルでしょうか。

スタティックで(例:channel-group 1 mode on)作った論理ポートが、
対向のただの2つのアクセスポートとなぜかリンクアップしているので、
色々調べているうちに用語の定義が微妙な感じになってきました。
ご教示ください。

832 :name:2013/02/21(木) 01:05:21.12 ID:???
>>829
MSのドキュメントには、「デフォルトルートは、送信先(次のゲートウェイ)がわからない時に使用される」という意味の記述があったと思う。
同じセグメントのI/Fがあるにも関わらず、デフォルトゲートウェイを使うのはドキュメントと違うね…
といっても、問い合わせたらドキュメントの誤りだ、と言われるのが多いのもMSの特徴だが。

833 :ななし:2013/02/22(金) 06:28:10.53 ID:???
>>829
ルーティングテーブルはインターフェイスごと(デフォルトゲートウェイも含め)
どっちのIFから返すかはデフォルトゲートウェイは関係ないはず
10のIFから返そうとして10のIFに192へのルートがなければパケットは破棄される
ルートがあればそのルートへ送る

192.のインターフェースがあることによって作成されるルートは192のIFでしか有効じゃない
内部ルーティング不可能な場合勝手に192のIFから返すことはないはず
内部ルーティングが有効なら192と10は勝手にルーティングされて10のIFから192のIFにルーティングされる

834 :name:2013/02/22(金) 06:37:42.61 ID:???
>>833
ルーティングテーブルがインターフェイスごとの実装?

835 :ななし:2013/02/22(金) 07:13:30.10 ID:???
>>834
Windowsでroute printしてみ
インターフェイスって欄があるだろ

route add でもインターフェイスの指定あるぞ
無指定だと勝手に判断されるけど

836 :name:2013/02/22(金) 09:54:19.92 ID:???
>>835

それは、インターフェイスごとの実装ではなく、次のホップ先に送る時のインターフェイス。
ルーティングテーブルは共通でひとつ。

837 :-:2013/02/22(金) 10:37:11.07 ID:???
ルーティングテーブルは一つだな
そこに登録するルートは(デフォルトでは)インターフェイス間でルーティングしないので
インターフェイスごとに設定しないとだめだけど

838 :名無しさん@いたづらはいやづら:2013/02/22(金) 22:23:36.30 ID:???
これいいね
http://tr.im/zw5y
ソースはこれ

839 :名無しさん@いたづらはいやづら:2013/02/23(土) 01:52:09.69 ID:D0d6o48L
失礼します。
IPアドレスの固定化を行おうとしたのですが、
PC側から固定化を行おうとした際、以下メッセージが表示される為、
※警告文:http://okwave.jp/qa/q3152782.html

ルータ(HGW)側にてIPアドレスの固定化を行おうとしたところ、
ルータ側にてIPアドレスの固定化を行った際、
サーバ側からクライアントへのメディアサーバが参照出来なくなりまして、
原因としては何になるのかと思い、質問をさせて頂いております。
※1:クライアント側からは、WHS2011サーバのメディアサーバは参照出来ているようです。
※2:クライアント側のIPアドレス固定化方法については、
  ルータ側にてIPアドレスの固定&クライアント側のIPアドレス取得は自動取得となっております。

※関係は無いと思いますが、以下のサイトで気になる記載があったので探ってみたところ、特に問題は無かったようです。
http://www.bitransystem.com/?p=325

■IPアドレス固定化パターン
※どのパターンについてもDHCPサーバ機能は有効の状態で行っております。
 @ルータ側のみIPアドレス固定(サーバ側ではIPアドレスは自動取得)・・・クライアントPCのメディアサーバ参照不可
 Aルータ側、サーバ側両方IPアドレス固定                 ・・・クライアントPCのメディアサーバ参照可能
 Bサーバ側のみIPアドレス固定                        ・・・クライアントPCのメディアサーバ参照可能

840 :名無しさん@いたづらはいやづら:2013/02/23(土) 01:52:57.33 ID:???
■接続環境図
[ONU]--[HUB]--[HGW1]---[WHS2011]
      |    |
      |    --[Win7Ultimate]
      |-[HGW2]

■接続環境
 1.回線タイプ: auひかりホームタイプ & auひかり電話2台
 2.接続機器
  @ルータ:   HGW(AtermBL900HW)
  AHUB:     ETGESH5
  Bサーバ:   WHS2011
  Cクライアント:Win7Ultimate

841 :名無し:2013/02/23(土) 08:50:54.13 ID:???
ルータにそれぞれ別のネットワークが繋がっているのですが
相互にファイルの共有はせずにプリンターだけ共有って出来るのでしょうか?

842 :ななし:2013/02/23(土) 10:06:29.72 ID:???
>>839
IPアドレスでPC側から固定とかルータ側から固定とか何を言いたいのかわからん。
IFレベルでどこを固定したいのか教えてくれ。

>>840
HGW2は何のため?
HGW1からHGW2の下へのルーティングとHGW2からHGW1の下へのルーティングは書いてる?

843 ::2013/02/23(土) 12:06:02.67 ID:ZV8AO//H
ここでいいでしょうか。
よくネット対戦ゲームでping値が重要といわれますが。
うちのは35msですけど15msとかでプレイしてる人との差は大きいですか?

35-15=20ms差があるってことですよね?

844 :ななし:2013/02/23(土) 12:08:25.67 ID:???
>>839
DHCPで取得したものと同じアドレスを割り当ててもダメ?

845 :名無しさん@いたづらはいやづら:2013/02/23(土) 15:02:15.33 ID:???
>>842>>844
ご返答有難うございます。

>>842
1.固定化を行いたいのは、サーバ機、クライアント機それぞれのローカルIPになります。
HGW側の設定については、DHCP固定割当エントリという項目があり、
そちらからIPの固定を行っております。(HGWのDHCPサーバ機能は機能させている状態です。)

こちらにて更に調査してみたところ、
どうもHGWのDHCP割振が(有線、無線含め)
6つに制限されているようで、
そちらが原因で今回の事象となり、サーバ機からクライアント機への、
メディアサーバの認識が不安定だったようです。(現状AV機器、スマホを含め6つ接続しております。)
参考:http://bbs.kakaku.com/bbs/-/SortID=15047938/?Reload=%8C%9F%8D%F5&SearchWord=%94%AD%94%84
「何時かはExtra!」さんの意見のようです。

auに確認を取ったところ、
PC側等でIPの固定を行えば、
HGW側の制限は緩和されるとの話でしたが、
事実確認を現状しているところです。


2.HGW2については、auひかり電話を利用する為に利用しているので、
現状は特に機器を繋げてはいない状況です。
auひかり電話利用方法:http://qa.nifty.com/cs/catalog/faq_nqa/qid_12604/1.htm

また、ルーティングですがHGW1のIPアドレスとバッティングはしないように、
別IPの指定はしておりますが、
その他の設定については、特に行ってはいない状況です。

846 :ちょ:2013/02/23(土) 15:04:13.24 ID:???
親機ー中継機 と繋いだ時、親機と中継機を繋げられるギリギリまで離したら通信速度は落ちるもんなんでしょうか?

847 :名無しさん@いたづらはいやづら:2013/02/23(土) 15:08:14.27 ID:???
>>844
稚拙な文の為、分かりづらい質問で申し訳御座いません。
質問の■IPアドレス固定化パターンにも記載をさせて頂いたのですが、
HGW側とサーバ機側の双方にて、同IPの固定化をした場合は、クライアント機の認識は行えている状況です。
ただこの固定方式ですと、他の問題が発生しそうなので避けたく
(特に懸念される問題が無ければ、この方式でも良いのですが・・・)
PC側(サーバ機、クライアント機等)かHGW側のどちらかで、IPの固定化を統一をしたいと考えております。

848 :名無しさん@いたづらはいやづら:2013/02/23(土) 15:52:39.59 ID:???
>>846
ただでさえ中継という時点で速度低下が大きいのにギリギリまで離したらどうなるか分からないか?

849 :ななし:2013/02/23(土) 17:06:36.73 ID:???
>>845
なるほどね。
DHCPの配布の制限なのか端末台数の制限かだな。
リンク先的には後者らしいがそれが事実なら
現状ではどうしようも無いな。
ルータ買い替えとかそう言う感じ。

850 :ちょ:2013/02/23(土) 17:07:06.30 ID:???
>>848
そうだよな、すまん愚問だったわ。

後もう一つ、スマホのテザリング使ってPCをネットに繋げようと試みたんだが上手くいかなくて困ってんだけど、PC側はどういう設定にすればいいんだろうか?

851 :名無しさん@いたづらはいやづら:2013/02/23(土) 18:08:10.00 ID:???
>>850
どううまくいかないか書けよ。

852 :ちょ:2013/02/23(土) 19:45:05.92 ID:???
>>851
ネットワーク診断すると

ホットスポットまたはドメインネットワークに接続している場合は、ネットワーク管理者に問い合わせてください。そうでない場合は、次の手順を実行してください

1.デバイスを電源コンセントから取り外すか、または電源をオフにします。
2.デバイスのインジケーターがすべてオフになった後、10秒以上待機します。
3.デバイスの電源をオンにするか、または電源コンセントにデバイスを再び接続します。
バッテリを内蔵しているルーターまたはモデムを再起動するには、リセットボタンを押してすぐに離します。

んで問題をスキップして進めると

”ワイヤレスネットワーク接続”には有効なIP構成がありません。

ってなって訳わかんね状態なんだ。
家にある無線LANルーターには問題なく繋がるんだけどな

853 :マジレス:2013/02/23(土) 20:42:23.74 ID:???
工事担任者資格 AI・DD総合種(ネットワーク技術者)
に合格し、かつCentOSサーバ構築(自宅やSOHO事務所レベルの運用管理)などの具体的なスキルが最低限前提としてもっていれば
電気通信工事や電気通信設計屋関係の仕事に企業での実務経験がなくとも採用はありえるでしょうか?
別に設計でなくともネットワーク工事やインターネット接続工事でもいいです。
30代半ばです
まぁ求人自体があるかないかは地方の雇用情勢によって違うでしょうけど。

854 :ななし:2013/02/23(土) 21:04:38.25 ID:???
>>853
サーバ構築は業務として?
あとCCNAでも取っとけばいいかと。
ついでに電気工事士も。

855 :name:2013/02/23(土) 22:10:32.88 ID:???
>>845
サーバー機はDHCP固定割り当てではなくて、サーバー機側で固定IP設定したほうがよいと思うよ。
サーバー起動時にネットワークが切れてたりルーターが再起動中だと、APIPAのアドレスが振られて、手動でサーバー機のメンテをしないとつながらなくなるから。

856 :マジレス:2013/02/23(土) 22:12:25.20 ID:???
>>854
サーバ構築はほんと小さなSOHO事務所(知り合いの会社)に個人で立ててやって、各種公開サーバ、アプリケーションサーバ(web関係)の設定やらなんなら基本的な設定や運用を任せられてやっている程度です。
電気工事士2種はもってます。

857 :マジレス:2013/02/23(土) 22:16:33.73 ID:???
まあ自分がやりたいのはネットワークやサーバの設計ではなくて、光ファイバー接続工事や、ホテルなどのVLAN工事、PBX関係の設定工事なんかに携わりたいんですけどね。

858 :名無し:2013/02/23(土) 22:35:11.20 ID:???
>>853
30台なのか。

CCNA/LPIC(L1)じゃ相手にされない。CCNP/LPIC(L2)&実践経験位ないと。
国家資格なら、電気通信主任技術者位が要。
業種によっては特殊無線技術士もあった方がいい。

859 :マジレス:2013/02/23(土) 23:09:22.22 ID:???
>>858
VLAN、PBX関係の工事や設定するのにCCNPとかいるんすか?
なんか分野が違う気がしますが

860 :名無し:2013/02/23(土) 23:43:30.53 ID:???
>>859
昔のPBXは更改してIPーPBXになってるよ。

861 :マジレス:2013/02/24(日) 00:29:34.04 ID:???
>>860
なるほどです。IP化という意味でPBXの工事でもCCNPの知識が使えるんですね。

862 :初心者:2013/02/25(月) 12:36:25.14 ID:???
初歩的な質問ですが、サーバ側でクライアントのIPアドレスを固定するのと、クライアントで自分のIPアドレスを固定するのと、違いがあるのでしょうか?またどっちが好ましいのでしょうか?

863 :素人鯖”管理”人:2013/02/25(月) 14:06:15.94 ID:???
>>862
サーバ側でクライアントのIP管理するのってDHCPサーバで?
ある範囲のIPをDHCPサーバで振っちゃうとクライアントを特定しにくいよね?
ある時間はクライアントAが192.168.1.2だったり
リースが終わった別の時間にはクライアントAは192.168.1.3になったり。
そう考えると固定にするなら明示的にクライアント自体に手動設定した方がよくない?

と俺は思います。

864 :名無し:2013/02/25(月) 14:14:41.54 ID:???
>>863
- DHCPサーバでMACアドレスに応じて固定IPをふること
- 各クライアントで固定IPを設定すること
の比較なんでは?

自分はDHCPサーバを自前で動かしてるので,DHCPサーバ側で
固定している.利点は固定IPに関する情報がサーバで一元管理できるって
ところかな.DNSサーバと協調とかするならそのほうが使い勝手がいい.

他との協調を考えず固定したいという目的だけであれば,
各クライアントで固定してもいいのでは.

865 :素人鯖”管理”人:2013/02/25(月) 14:38:51.55 ID:???
>>864
>MACアドレスに応じて
それならそっちのがいいね。一元管理できるし。
自分はDHCPサーバのMACアドレスに応じたIPアドレスの管理法が分からないので、ネットワークアドレスだけ注意して4オクテット目はDHCPサーバに勝手に振らせたりします。

866 :素人鯖”管理”人:2013/02/25(月) 14:41:14.91 ID:???
あと、クライアントのMACアドレスを端末台数分調べないといけないので、台数が多くなると調べるのに時間がかかるし、めんどくさいです。

867 :864:2013/02/25(月) 15:09:00.93 ID:???
よく考えたら自分はクライアントによる固定も,DHCPサーバによる固定も併用していた.

サブネットアドレスを 192.168.0.0/24 にしていて,4オクテット目で場合分けしている.
- 1~63: (DHCPサーバを含む)サーバ群
- 64~127: 固定IPにしたいクライアント群(デスクトップPC)
- 128~254: 動的IP用(ノートPCとかスマホなど)

1~63のサーバ群のIPは各マシンで固定IPにしている.これはもしDHCPサーバが
動いてなくてもIPアドレスが割り振られるようにするため.
64~127はDHCPサーバでクライアントのMACアドレスに応じて固定IPをふっている.
これらのマシンは,もしDHCPサーバが動いてないときはアクセス出来ない.

868 :初心者:2013/02/25(月) 15:29:14.49 ID:???
わー、わかりやすい回答ありがとうございます。DHCPサーバ一元管理固定は便利ですね。そうすると、DHCPが自動で割り当てるアドレスと固定アドレスの範囲を分けておくということですね

869 :name:2013/02/25(月) 23:40:18.02 ID:???
>>868
>>855
ネットワークは常に正常という前提を持つと、いざという時リモートから対処できなくなる。
いざという時VPNで対処できるこころ強さは捨てがたい。

870 :sage:2013/02/25(月) 23:54:27.88 ID:???
スマホで
windows7の共有フォルダにアクセス
するとき、ワークグループ名を入力しなくてもアクセスできるのはなぜでしょうか。

871 :名無しさん@いたづらはいやづら:2013/02/26(火) 00:18:48.48 ID:???
>>870
別にスマフォにかぎらずPCでも
\\PC名\
と直接打つだけでアクセスできるけど。

872 :sage:2013/02/26(火) 00:20:28.59 ID:???
>>871
でもそれってワークグループやドメイン名が同じ(デフォルト)だからだよね。

873 :お願いします:2013/02/26(火) 03:40:56.14 ID:???
windows7の「ネットワーク」にLAN内にあるコンピュータ一覧が全く表示されません。
7以外の端末はxpとlinuxです
windowd7から¥¥端末のIPアドレスと叩くとファイル共有にはアクセスできます。
お互いのpingも通ります。
全ての端末のワークグループ名(WORKGROUP)は共通にしており192.168.1.0/24の単純なLANです。
また、windows7のファイアウォールもファイアウォールソフトも切りましたがダメです。
マスタブラウザはwindows7になっていました。
ルータを再起動しても何時間経過させてもダメです。
いったん全ての端末の電源を切り、ルーター→linux→windows xp→windows7の順で起動しましたが何時間、何日たってもコンピュータ一覧が表示されません。

874 :624:2013/02/26(火) 06:59:41.97 ID:vS6PHstw
すいません。わけあって、しばらく書き込めませんでした。

>>624にご回答いただいた皆様ありがとうございました。


>>625-637のみなさまの回答を総合すると、
ヤマハのルーターとスイッチングHUBで分配して、
契約者としっかりとした契約を結んで、
ログを半年分ぐらいとっておくということでよろしいでしょうか?

875 :sage:2013/02/26(火) 08:26:49.47 ID:???
部屋からルーターまで5メートルくらいあるんだが、
無線、PLCアダプターもしくは他の何かで
インターネットにつなげられる方法ってある?

それか専門板教えてください。

876 :anonymous:2013/02/26(火) 09:24:55.80 ID:???
>>872
同じ物を表示してるだけで
情報だけなら他のワークグループ情報も取得できると思うからアプリ次第じゃね?

877 :anonymous:2013/02/26(火) 09:28:09.93 ID:???
>>873
コントロール パネル\すべてのコントロール パネル項目\ネットワークと共有センター

共有の詳細設定

ネットワーク探査を有効にする
にしてる?

878 :anonymous:2013/02/26(火) 09:42:02.24 ID:???
>>874
問題ないと思うけど
心配なら法的な部分は関係機関か一応弁護士に相談したほうがいい

ログといってもどのレベルの情報を残すとかあるし。
まぁ企業ならともかくほとんどのところがまともなログなんて取ってないだろうけど

879 :anonymous:2013/02/26(火) 09:46:45.85 ID:???
>>875
有線LAN
質問的にそういう意味じゃなくて?

5メートルの間に障害があるとか何で困ってるとか情報が無いよ??

880 :名無しさん@いたづらはいやづら:2013/02/26(火) 09:55:10.22 ID:???
>>875
有線
と 言うか5Mと言っても色んなパターンが考えられる
部屋の間取りなど分らないと適切なアドバイスは難しいが
個人的には有線で良いじゃない?と思う
最近は薄型のLANケーブル有って扉閉めたり
少しの隙間で通せたりしますので

881 :名無し:2013/02/26(火) 12:30:01.90 ID:???
DHCPサーバのIPアドレスリース期間を無期限にしたとします。クライアントの電源が切れれば、アドレスはDHCPサーバに返却されますよね。クライアントがまた起動すれば、前回と同じアドレスをDHCPサーバからもらうってわけじゃないよね?

882 :名無しさん@いたづらはいやづら:2013/02/26(火) 12:41:34.64 ID:???
>>881
基本はね
ただ、Windows系OSは少し違うような事を聞いた
Windows系は前回利用したIPを覚えていて
リクエストする時に同じ物が使えるか問い合わせて使えるなら使うみたいな
それに、返却も少し怪しい動きしたような記憶がある

883 :anonymous:2013/02/26(火) 13:22:31.80 ID:???
Windows系はどちらかというとシャットダウン時にリリースしないのが多いみたい

884 :sage:2013/02/26(火) 15:18:32.46 ID:???
>>876
ああなるほど
それなら納得

885 :お願いします:2013/02/26(火) 15:43:06.06 ID:???
>>873
はい、そこらへんはネットにチェックすべき項目であがっていたので確認しています。
ネットワーク探索も有効にしてますし、microsoftファイル共有もオンです。
このネットワーク(NIC)もホーム/社内(プライベート)のうち、ホームにしています。

ググッたらどうもwindows7のみネットワークにコンピュータ一覧が表示されない人が多いみたいです。

886 :お願いします:2013/02/26(火) 15:43:50.71 ID:???
>>877さんへのレスの間違いです

887 :891:2013/02/26(火) 16:42:26.80 ID:???
ありがとう。windowsだと同じIPアドレスを取得しにいくんだね。リース期間を無期限にすれば、擬似で全てのIPアドレスを固定みたいにできるね

888 :anonymous:2013/02/26(火) 17:48:21.69 ID:???
>>885
ちなみにそのPCで

nbtstat -n
nbtstat -a 上記に出てるそのPC名
nbtstat -A そのPCのIPアドレス

で表示される?

また 他のPCの名前やIPアドレス入れたらどうなる?

889 :お願いします:2013/02/26(火) 21:49:34.30 ID:???
>>888
winows7のネットワークのコンピュータ一覧でlinuxのみが見えなかったんですが
linux側のsamba(smbd)だけ起動してて、
その名前解決プログラムnmbdが停止していました。
見えるようになりました。初歩的なミスでした。

890 :名無しさん@いたづらはいやづら:2013/02/26(火) 21:55:31.89 ID:???
>>887
出来るけど
その考えは危険かと思う
Windows系だとそのような動きをするらしいから
設計的にそれでも問題が無いように考えた方が無難
何かの拍子に別IPが割り当てられた時に混乱しないようにね

891 :名無し:2013/02/27(水) 08:21:44.83 ID:???
android(SMB)でネットワーク検索すると
LANのシステム共有($)まで丸見えなんですが
これなんとかなりませんか

892 :名無しさん@いたづらはいやづら:2013/02/27(水) 09:18:54.01 ID:???
>>891
それはESファイルエクスプローラーの仕様だろ。
そいつで非表示にする項目がなければどうにもならん。

893 :名無しさん@いたづらはいやづら:2013/02/27(水) 22:11:50.82 ID:???
>>887
YES
---
ttp://srgia.com/docs/rfc2131j.html
DHCP クライアントの再起動に対して、そのクライアントの構成を維持しなければならない。可能な場合にはいつでも、DHCP クライアントは各リクエストに対して同じ構成パラメータ(例 ネットワークアドレス)を割当てられるべきである。
---
再起動に関しては同じIPを付与するが正しい。
---
2.2 ネットワークアドレスの動的割当て
クライアントは無期限のリースを求める事で、永続的な割当てを要求しても良い。
---
無期限にすればPC終了後に起動しても同じIPを付与するっぽいね。


あくまでもDHCPをまともに実装している機器の話で、適当に実装している安価なルーターはしらんよ。

894 :_:2013/02/28(木) 17:31:55.79 ID:hasVUSJE
あげ

895 :名無しさん@いたづらはいやづら:2013/02/28(木) 22:19:28.87 ID:???
 チャレンジ・レスポンス方式の仕組み

http://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/?ST=selfup

 ユーザーがサーバーへアクセス要求を送ると(1)、サーバーからユーザーに意味のないビット列が送ら
れてきます(2)。この意味のないビット列が「チャレンジ」です。ユーザー側ではこのビット列を基に、サーバ
ー側と事前に共有している関数を使って別のビット列を算出します(3)。この算出されたビット列が「レスポンス」です
。そして、このレスポンスをサーバーへ返信します(4)。

 サーバー側では、ユーザーに送ったチャレンジと自分が記憶している関数を使って(3)'独自にレスポンス(4)'
を計算します。そこで、サーバーはユーザー側から送られてきたレスポンスと独自計算したレスポンスを比較します(5)
。そして、これら二つのレスポンスが一致したら、事前に共有していた関数が同一であると判断できます。つまり、サーバー
はアクセス元が正規ユーザーであると判断でき、認証します(6)。


PPPのCHAP認証の説明なんですが、この場合の関数と言われてるものは、どういったものなのでしょうか?
事前に交換しておく、あるbit列を他のbit列に変えるプログラミングみたいな感覚でかんがえておけばいいでしょうか?

896 :名無しさん@いたづらはいやづら:2013/02/28(木) 22:31:31.77 ID:???
PPPoEという機能があるかと思いますが、
イーサネットのことをLANと呼ぶとするとPPPは電話線っていう感じなのでしょうか?

897 :wireshark:2013/02/28(木) 22:35:34.99 ID:???
>>874
亀レスになったけど、昔ソレ専用のセキュリティスイッチがあったのよ。
16ポートのSWハブで、1ポートのみ一方方向の共有通信可能というヤツ。

http://www.megabitgear.com/Support/Seminar/00INTEROP/2000_mbg_mdu.pdf

まだ売っているどうかは知らん。

898 :名無しさん@いたづらはいやづら:2013/02/28(木) 22:39:52.25 ID:???
>>896
ぜんぜん違う。

イーサネット
http://e-words.jp/w/Ethernet.html

PPPoE
http://e-words.jp/w/PPPoE.html

899 :wireshark:2013/02/28(木) 22:45:06.03 ID:???
>>896
「イーサネットのことをLANと呼ぶ」事自体間違っているのだが・・・
イーサネットは通信規格の事であって、LANというのは接続形態(利用形態)の事だ。

なのでPPPというのは 相手と自分を直接接続する方式(≒ソフトウェア手順) の事で、
電話線というのは 主に電話通信の用途に用いられる2芯のカット線(≒物理仕様) と
同意ではない。

実際、PPPoEのやっている事は「イーサネットの仕組みを使って相手先とPPPで接続する」
事と同じなのだから。
ルーターのWAN側I/Fのパケット覗くと、平文でやり取りしているので良くわかるよ。

900 :名無しさん@いたづらはいやづら:2013/02/28(木) 22:48:55.43 ID:???
>>899
そのパケットののぞき方とか、どこかにわかりやすく説明してるようなサイトとかありますか?
教えてくださいといっても、無理ですよね

901 :wireshark:2013/02/28(木) 22:55:45.95 ID:???
現行の定番パケットキャプチャなら wireshark
業務用パケットキャプチャソフトとのデータ互換もあるから、学んで損は無い。

解説系なら etherealの使い方 でググレ。
元々wairesharkはetherealだったんだから。

ダムハブorミラーポート付SWハブがあるとベストだが、
それが無くても自PCの送受信しているパケットは直で見える。
なので、自PCからPPPoE接続しているパケットも見える。

902 :wireshark:2013/02/28(木) 23:15:13.17 ID:???
>>895
俗に言う パスワード や キーワード、キーコード というヤツだ。
だって 合致 している事で「正規ユーザーと判断できる」のだから。

しかし、この話はネットワーク屋には実はあまり関係が無い。
RouterやFWは当然として、IDSやIPSでもコレをルールに組み込む事は無いと思う。

通信系のソフト屋さん(デバイスドライバとかVPNソフトとか作る人)の専門領域だな。

903 :名無しさん@いたづらはいやづら:2013/02/28(木) 23:29:06.98 ID:???
ルーテッドプロトコルって何ですか?

904 :wireshark:2013/02/28(木) 23:35:01.51 ID:???
〜ed なんだから「〜された」という意味で、
「ルーティングされたプロトコル(≒ルーティング対象となったプロトコル)」
という意味じゃね?

詳しくは知らん。業務でも使わん。
Router/FWのConfig作成でも、単語として見る事は無かったと思う。

905 :名無しさん@いたづらはいやづら:2013/02/28(木) 23:46:17.44 ID:???
Router/FWこのFWは何の略でしょうか?

906 :資格:2013/03/01(金) 04:08:13.85 ID:???
実務未経験者がネットワーク施工やネットワーク管理の仕事に就職するにはどうしたらいいですか?
ネットワーク施工→工事担任者総合種
ネットワーク管理・設計→CCNA以上
だと思いますが、どにらにせよ資格取ったら実務未経験者でも採用される確率はどのくらいありますか?
資格取ったのに採用される確率がゼロに等しいならば、いつまでも入社できず経験も積めないと思うんですよね?
だったら取る意味がないんですよね。

そこらへんどうなんでしょう?
中途採用での話しです

907 :ななし:2013/03/01(金) 07:21:46.39 ID:???
>>906
社員じゃなくて派遣で経験積むってのもある。

908 :624:2013/03/01(金) 08:03:00.44 ID:???
>>878
ありがとうございます。
大変参考になりました。

いろいろ調べるとVLANというのができる機種がいようなので探してみます。

909 :名無しさん@いたづらはいやづら:2013/03/01(金) 12:05:53.65 ID:???
>>906
未経験可の仕事から始めるしかない。
NPもってても、NEにはなれない。

910 :anonymous:2013/03/01(金) 13:45:46.32 ID:???
>>908
マルチプルVLANね

ヤマハの回し者じゃないが
http://jp.yamaha.com/products/network/switches/swx/?mode=series#tab=feature

VLANほかQOSも設定できる
http://netvolante.jp/products/swx2200/gui_manual/ja/

ルーターはこのあたりがおすすめ
http://jp.yamaha.com/products/network/firewalls/fwx120/?mode=model

911 :名無しさん@いたづらはいやづら:2013/03/02(土) 00:24:16.41 ID:???
UDPのデータ長ってなんのためにあるんでしょうか?
チェックサムはデータの整合性ですよね?

912 :名無しさん@いたづらはいやづら:2013/03/02(土) 01:05:54.28 ID:???
http://www.ccstudy.org/study/rip/Discontiguous/discontiguous.html
このサイトだと、
不連続サブネットとは,異なるメジャー・ネットワークが間に挟まっているネットワークのことです。
メジャー・ネットワークというのは,クラスに従ったネットワークで,IPアドレスがクラスAに属するなら
サブネット・マスクは/8,クラスBなら/16,クラスCなら/24になります。

とあるんですが、これ間違ってないでしょうか?
クラスというかサブネットが違うネットワークを、サブネットが同じネットワークで挟んだ時に起きる問題ってだけじゃないでしょうか?

913 :名無しさん@いたづらはいやづら:2013/03/02(土) 16:43:24.66 ID:???
>>911
色々
フラグメントとか
なおTCPはFINがあるのでサイズ無くてもフラグメント出来るんだけどね。

914 :名無し:2013/03/02(土) 17:57:26.96 ID:???
LANを通してルータでプロバイダ(インターネット)に繋がっているPCがあります。
この状態のままルータのPPPoEブリッジ機能を利用して別の接続先(例えばVPN)に繋いだとき
(PCにLANアダプタは一つとして)LANアダプタとしてはどういう状態なのでしょうか?
IPアドレスは変わっていないのでルータから見ると変化がないような気もしますが

915 :名無しさん@いたづらはいやづら:2013/03/02(土) 19:00:43.26 ID:???
>>914
> IPアドレスは変わっていないので
IPアドレスは変化するんじゃないの?
最初はプライベートIPがアダプタに割り振られていた。
それがPPPoE認証によって直接そのアダプタにグローバルIPが割り当てられる。
こうでは?

916 :anonymous:2013/03/02(土) 19:37:32.09 ID:???
PPPoEクライアント(この場合PC)とPPPoEサーバ間でMACアドレス利用してやり取りしてるから
ルーターとしてはその通信をスルーしてるだけだよ

って、書いたけど
PPPoEとPPTPを勘違いしてない?

VPNのPPTPなら現状のIP上の通信を利用してるから変化はないよ

まぁどちらも2点間の通信になるからアダプタには相手から割り当てられたアドレスがふらさるけどね

917 :てすと:2013/03/02(土) 20:59:37.89 ID:DpmsFWqv
windows 7を使ってます

どう説明したらいいかわからないのですが
画面の上の欄に検索欄があって下にはいろいろと表示?があったのに

なぜか今は表示されなくなってます
意味が分かりません
自分でも何を言ってるのかあれですがこの現象の解消法のわかる人いますか?

918 :名無しさん@いたづらはいやづら:2013/03/02(土) 21:21:06.29 ID:R4rUfVz+
NTTひかりのマンションタイプを使っています。
速度がバク遅で、無線LAN(n)使用時で2〜10Mbps弱です。
ルーターと優先でつないでも10Mbps程度です。

※win7、Celeron SU2300、メモリ6MのノートPCで測定


ルーターはRV-230NEを使っていて、ここがボトルネックになっているのかと思い、ルーターの交換を検討しています。

みなさまの経験と知識から、雰囲気でお答えいただくしかない程度の情報ですが・・・

ひかり電話から固定電話にしてルータ変更して、効果が得られる見込みはいかほどでしょうか?

919 :wireshark:2013/03/02(土) 23:12:19.17 ID:???
>>918
「見込み」はワカランが、マンションタイプならVDSLだよね。

まずはVDSLモデムを再起動してみたらどう?
xDSLモデムって外来ノイズを避けるように自己調整するんだけど、
それが仇となって帯域縮小→速度低下と言う話は良くある。

あとはVDSL電話ラインへのノイズ混入だね。
「長い」とか「電力線と纏めている」とかなら論外。
「VDSLモデムの給電をノイズキャンセラ付きACタップにしたら
速度が上がった」という嘘みたいな事例もあることにはアル。

まぁ、10Mbpsは確かに遅いが、所詮xDSLだ。諦めが肝心かもね。

920 :名無しさん@いたづらはいやづら:2013/03/02(土) 23:18:26.34 ID:???
どなたかこちら>>912
もお願いします。

921 :wireshark:2013/03/02(土) 23:28:25.12 ID:???
>>920
私は質問の意図が解らないのでスルーしました。

CISCOのRIPがクラスに厳密なのは常識だし、
今のご時世は柔軟にネットマスクを設定するのが当然。

なので、他の識者に委ねます。

922 :anonymous:2013/03/03(日) 00:21:37.98 ID:???
>>918

どのぐらいの速度でれば満足なの?
次のサイトで計測してみてどう?
http://netspeed-tokyo.studio-radish.com/netspeed4/index.html

>>918試して満足いかなければ

RV-230NEはVDSL一体型のルーターなので
光といえどマンションタイプでマンションまでは光でもそこから各部屋までは銅線なので回線的にADSLみたいなものです

ルーターを変更するというよりも
契約をマンションタイプから戸建て向け フレッツ 光ネクスト ファミリー・ハイスピードタイプ/ファミリータイプに変更しなと意味ないよ

ただ、部屋までの管に光ケーブルを通せなければ外壁に穴をあけるなりしなとダメだから
大家の許可がいると思う

923 :anonymous:2013/03/03(日) 00:22:41.94 ID:???
>>922
>>918試して満足いかなければ
じゃなくて
>>919試して満足いかなければ

924 :918:2013/03/03(日) 02:06:30.80 ID:BeueJjbQ
長文失礼します。
結果から言うと、劇的に変わりました。
>>919
ありがとうございます。VDSLです。

不勉強で申し訳なくイマイチ理解できませんでしたが、以下を試してみました。

> あとはVDSL電話ラインへのノイズ混入だね。
> 「長い」とか「電力線と纏めている」とかなら論外。

まず、”VDLS電話ライン”とは
壁 -(a) RV-230EV -(b)- 電話
のbの線のことでいうと・・・

1.「長い」というのが線の物理的な長さで言うなら、約3mのラインを使っていて、機器同士はほぼ隣合わせです。
2.「電力線と纏めている」というのが、さっぱりなんですが、RV-230EVと電話機のタップは同じタップにつないでいます。

その状態で、RV-230EVと電話の距離を1m程度に離してみました。
モデム(RV-230EVのことで合ってます?)を再起動はしていませんが・・・
有線:74Mbps
無線:24Mbps
とか見たこともない数値になりました。。。
時間帯も影響しているかと思いますが、こんな数値は見たことないです。

925 :名無しさん@いたづらはいやづら:2013/03/03(日) 02:08:58.18 ID:BeueJjbQ
連投失礼します。

>>922
ありがとうございます。
速度的には子ども用にTSUTAYA TVの動画をストリーミングで見たいと思っています。
(録画機が無いもので・・・)
"RV-230EV" -(有線) - "WZR-HP-G300NH" -(無線)- "レシーバ(型番忘れ)" - (有線)- "TV"
の状態ですが、前述した通りネット回線の速度が上がったためか解決しました。


後はNAS上に置いたフルHDのホームビデオの動画を見たいと思っています。
"NAS" -(有線) - "RV-230EV" -(有線) - "WZR-HP-G300NH" -(無線)- "PC"
という風になっているのですが、i7のマシンで今もほぼ再生できません。
転送速度も2.5M・・・
これは問題と思われるので、もう少し試行錯誤してみます。

NASがRAID1を組んだリンクステーションだからなのか、RV-230EVなのか、ブリッジしているWi-Fiルータなのか・・・
まずは原因の切り分けをしてみます。

926 :名無しさん@いたづらはいやづら:2013/03/03(日) 03:42:53.08 ID:???
>>925
> 後はNAS上に置いたフルHDのホームビデオの動画を見たいと思っています。
> "NAS" -(有線) - "RV-230EV" -(有線) - "WZR-HP-G300NH" -(無線)- "PC"
> という風になっているのですが、i7のマシンで今もほぼ再生できません。
それは無線LANのチャンネルが混信しているせいかもしれん。
マンションなら多くの無線LANが飛び交っていて混信しやすい状況だということが多い。
他の人が使用していないchへ変更するか、PCの無線子機を5GHz側のSSIDへ接続(子機も対応する必要あり)などしてみては?

927 :918:2013/03/03(日) 12:09:36.69 ID:BeueJjbQ
# すみません。。言葉がイマイチわからなくて、怪しそうならご指摘いただけると助かります。

>>926
> それは無線LANのチャンネルが混信しているせいかもしれん。
> マンションなら多くの無線LANが飛び交っていて混信しやすい状況だということが多い。
> 他の人が使用していないchへ変更するか、PCの無線子機を5GHz側のSSIDへ接続(子機も対応する必要あり)などしてみては?

なるほど。ありがとうございます!
無線LANのブリッジルーター(という言葉で合ってます?)にしているWZR-HP-G300NHが5GHzに対応していないようでした。
それとついでに、イーサネットコンバータ(というか子機?)にしているWLI-TX4-AG300Nも変えてみようかと。

http://kakaku.com/item/K0000330796/
そろそろバッファロー製品を卒業して、この辺りを検討中。

確かに我が家だけでも、2.4GHz帯は最大で
・スマホ/タブレット:3台
・イーサネットコンバータ:1台(ここはAOSS接続)
・PC:3台(ノートPC2台、デスクトップ1台)
をつないでいますので・・・

まずはこちらの分散を検討してみます。

928 :-:2013/03/03(日) 13:07:17.05 ID:???
>>912
間違ってない

929 :wireshark:2013/03/03(日) 13:13:50.62 ID:???
>>927
大前提として、WZRはAP化(ブリッジ化)しているよね?。
ルーターモードで使っているのなら、速度的には遅くて当然。
その場合、NASをWZRに接続すれば速度は向上する。

又、WZRがAP化済ても、ハブ段数が少なくなるので
通信速度的には有利。

あと、無線LAN接続台数が比較的に多いけど、11b接続に
なっていることはないかな?
普通1台でも11b機があれば、全て11b接続になってしまうので。

後は>>926さんが指摘されている 混信やノイズ の問題だね。
解消法には Chを変える というのが定番だが、無線LAN-APの
設置場所を変えるのも有効。
電子レンジはもちろんの事、液晶TVや安物ディスプレィもノイズ
源なので、それらと距離を離したり 電波の見通しラインから外す
だけでも効果が出る事がある。

まぁ、一番良い策は「高速で接続したい機器を有線化する」事なんだが。

930 :名無しさん@いたづらはいやづら:2013/03/03(日) 15:29:19.22 ID:BeueJjbQ
>>929
ありがとうございます。
AP化はしています。

> あと、無線LAN接続台数が比較的に多いけど、11b接続に
> なっていることはないかな?
> 普通1台でも11b機があれば、全て11b接続になってしまうので。
WZR-HP-G300NHの接続状況見てみようと思いましたが、パスワード忘れてしまったみたいです・・・。
時間のあるときにリセットしてみて確認します。

なお、PCからWi-FiのSSIDリスト見ていると、我が家のSSIDは全て11nでした。
よくわかってないですが・・・
TVとつないでる無線LANの受信機はAOSS接続なのですが何か影響しそうですか?


> まぁ、一番良い策は「高速で接続したい機器を有線化する」事なんだが。
ですよね。しかし家のレイアウト場、基本全て無線接続になってしまいます。

配線ゴチャゴチャが表に見えるのは嫌だったので半物置的な部屋に光ファイバーを引き込んだのが間違いだったのかな…。

931 :name:2013/03/03(日) 19:33:44.50 ID:???
今まで意識してなかったけど、
VDSLモデムは1年以上電源落としてなかった。
電源オフオンしてトレーニングし直したらすげえ速くなった。

932 :wireshark:2013/03/03(日) 20:20:39.02 ID:???
>>930

>TVとつないでる無線LANの受信機はAOSS接続なのですが何か影響しそうですか?

通信速度には影響しないよ。
唯一可能性があるのは、セキュリティ(赤の他人からの接続)ぐらい。
その対象も「AOSSを動作させた時に運悪く(良く?)認証接続させたPC」に限られる
から、実際はあまり心配しなくてもOK。

>半物置的な部屋に光ファイバーを引き込んだのが間違いだったのかな…。

マンションじゃないの?
であれば、多少費用はかかっても光ファイバを直で引き込んだほうがイイよ。
昔のガラスファイバは配線制限がキツかったけど、今はプラスチックファイバ
だから昔よりも引き込み易くなってる。

通信速度は介在する機器を少なくするだけで劇的に向上する事があるから、
VDSLモデムを外せるんだったらソレが一番。

933 :918:2013/03/03(日) 22:19:25.84 ID:BeueJjbQ
>>932
ありがとうございます。

> 唯一可能性があるのは、セキュリティ(赤の他人からの接続)ぐらい。
> その対象も「AOSSを動作させた時に運悪く(良く?)認証接続させたPC」に限られる
> から、実際はあまり心配しなくてもOK。
了解です。
WEPとかの暗号化形式と同じで使う帯域は変わらない(勝手に11nになる?)という事ですね。

> マンションじゃないの?
失礼しました。ミスリードです。
マンションですが、引越し時に業者が入って何やらゴニョゴニョやったようです。
どこの部屋に電話線を引き込むとか何とか…。嫁任せにしたので、詳しい説明は聞けずじまいでした。

分譲マンションなので引きこむことは可能だとは思いますが、イニシャル、ランニングを調べるのが何気に面倒です・・・。
(というか、契約が複雑っぽいイメージで腰を上げづらいのが正直な気持ちです。)

934 :918:2013/03/03(日) 22:29:05.77 ID:BeueJjbQ
度々の連投すみません。

お陰様でネットの回線は解決したようなので、今は家庭内LANのネットワークの速度が問題です。
NASとPCの転送速度が2Mbpsというのがストレスです。
ボトルネックとなる箇所をいろいろ接続しなおして試してみました。

1.有線(AP経由)
ルータ -(有線)- ”WZR-HP-G300NH” -(有線)- PC
             \--(有線)- NAS(LS-WV4.0TL/R1J)
↑40Mbps

2.有線(ルータ経由)
ルータ -(有線)- PC
  \--(有線)- NAS(LS-WV4.0TL/R1J)
↑10Mbps

3.有線、無線混在
ルータ -(有線)- ”WZR-HP-G300NH” -(無線)- PC
             \--(有線)- NAS(LS-WV4.0TL/R1J)
↑2Mbps

4.有線、無線混在(もともと)
ルータ -(有線)- ”WZR-HP-G300NH” -(無線)- PC
  \--(有線)- NAS(LS-WV4.0TL/R1J)
↑2Mbps

という感じでした。
となると、いよいよボトルネックは無線LANとなるので5GHz帯を試してもいいのかと思いますがいかがでしょうか?
5GHz帯が空いていることを祈る・・・

935 :anonymous:2013/03/03(日) 22:43:02.42 ID:???
今混んでるかどうかのチェックはinSSIDerを使えばわかる

inSSIDerでググれば一番上
日本語でも説明してるサイトある

また、PCの内蔵無線が悪いのかどうかのチェックの為
WLI-TX4-AG300NとPCの有線LAN接続した場合でスピードでるかどうかチェックしてみては?

まれにPC側の無線LANドライバー悪い場合もある
最新のがあれば最新に

936 :918:2013/03/03(日) 23:33:57.04 ID:BeueJjbQ
>>935
ありがとうございます!
確かにそれも試したかったですが機器がちょっと怠けました。

ツール入れてみましたが何だかチャネル?いっぱい出てきました。
基準値がよく分かりませんが、受信側がが5HGzに対応していないためか5GHzは何も出て来ませんでした。

ただ色々やっていたら時間帯のせいか、無線時のネットの回線速度が2Mbpsに戻っていましたorz

今度細切れでなくしっかり時間とって原因探ります。

937 :914:2013/03/04(月) 18:17:25.19 ID:???
>>915-916

ipconfigで見ると、
「Ethernet adapter ローカルエリア接続」のIPアドレス(ローカル)は変わりません。
PPPoEで繋がると、
「PPP adater (VPN接続名)」が増えて、そのグローバルアドレスが表示されます。
つまりひとつのLANアダプタが二つのアドレスを持っているということですか?
ルータはリクエストをどうやって区別するのでしょうか?

938 :name:2013/03/04(月) 20:51:21.52 ID:???
>>937
PPPoEは通常はれっきとした一つの(仮想)I/F。
LANとは別のI/Fとして扱われる

939 :wireshark:2013/03/04(月) 23:43:16.75 ID:???
>>937

>>938さんのレスの通り、仮想I/Fとして追加されている。
当然ながら、PCにとっては物理I/Fも仮想I/Fも同じ扱いだ。
(厳密には違うんだが、通常の利用レベルでは同等と思ってOK)

で、自LAN以外(≒Internet)にアクセスするときは、デフォルトゲートウェイ
のネットワークに所属するI/Fを使う。そうしないとデフォルトゲートウェイ
に存在するルーターと通信できないし。
ちなみに、「自LANとそれ以外」を区別するのはサブネットマスクね。

んで、デフォルトゲートウェイが複数存在する場合は、メトリック値の小さい方
を優先して使う。
Routeコマンドにprintオプションをつけると自PCのゲートウェイ一覧が見える
から、そこに 0.0.0.0 で指定されているI/Fが今のデフォルトゲートウェイだよ。

でも、セキュリティ上「自PCで直接PPPoE接続する」のは遠慮したいなぁ。

940 :914:2013/03/05(火) 08:19:05.20 ID:???
>>938-939
なるほど、なんとなく理解できた気がします。
別のI/F(MACアドレスも別)だからLANも繋がったままでいられるけど、
デフォルトゲートウェイには優先度がつけられる。
リクエストの中身は特に区別なく優先されるほうを試すという感じでしょうか。

>>939
最後の一文はどうしてでしょうか?

941 :とろろ:2013/03/05(火) 09:38:26.17 ID:???
ネットワーク初心者で、資格勉強中です。よろしくお願いします。

ルーティングプロトコルで、RIPとかOSPFとかありますが、
ルーター間でつかうプロトコルはどうやって決めるんでしょうか。
ルーターの設定時に管理者が手動で行うんでしょうか。

あと、まったく分かっていないので、申し訳ないですが、
ネットワークとしては、OSPFを使っていたとして、
そこに新しくルーターを追加した、RIPしかサポートしてなかったら、、、
そもそも、RIPしかOSPFのみしか使えないルーターというのは存在するのでしょうか。

942 :anonymous:2013/03/05(火) 10:20:15.01 ID:???
>>940
MACアドレスは物理インターフェースにしかつかない

PPPoEはMACアドレス使ってPPPoEサーバーと通信してるのでデフォルトゲートウェイは見てない
ルーターのPPPoEブリッジはルーティングしてるわけじゃない

943 :anonymous:2013/03/05(火) 10:39:34.23 ID:???
>>941
管理者が手動

RIPのみってのは家庭用とかでも多いと思う
OSPF使えるのはだいたいRIPも使えると思う

RIPで学習したルートをOSPFルートとして再配送することもその逆も可能だから
相互運用は可能

944 :名無しさん@いたづらはいやづら:2013/03/05(火) 13:30:29.18 ID:???
>>940

OSI参照モデルにて上位の層のパケットを下位の層で通信する場合カプセル化を行います。
IP→PPPoE
IP→VPN→PPPoE

カプセル化を行うかをOSが判断し、NICよりデーターを送信します、ルーターなど受信側は必要なパケットを判断し処理します。
なのでパソコン側でどっちに送るという判断と考えるより、PPPoEへカプセル化の必要があるかどうかを判断していると考えた方が良いかも。

1.LAN側(宛先がローカルIPとかで判断)のパケットはIPをカプセル化してイーサネットパケットへ変換しNICから送り出す。
2.インターネット側と思われるパケット(宛先がグローバルとかで判断)と判断されたならIPをカプセル化してPPPoEへ変換しNICから送り出す。
3.OSのVPNクライアントの設定に従いVPNどうか判断しIPをカプセル化してVPNへ変換しNICから送り出す。

ルーターなどの機器は1.や2.や3.のパケットを判断し、適切な処理を行います
PPPoEならPPPoEパススルーの処理、VPNも同様にVPNパススルーの処理、イーサネットパケットはスイッチHUBへ

そもそもIPとPPPoEはOSI参照モデルの層が違うのでパケットの処理は全然違う、同じレベルで考えるのはどうかと思うよ。

945 :名無しさん@いたづらはいやづら:2013/03/05(火) 13:31:43.95 ID:???
あ、消し忘れ
IP→PPPoE
IP→VPN→PPPoE
の行は無視してくれ。

946 :name:2013/03/05(火) 14:52:21.34 ID:???
物理LAN I/Fに行くか、仮想PPPoE I/Fにいくかは、>>940の言うとおり、デフォルトゲートウェイ(正確にはルーティング情報)を見て決める。

それで、その宛先には仮想PPPoE I/Fを使う、となった時には、IP(正確にはL2パケット)をPPPoEでカプセル化して、指定された物理LAN I/Fに乗せて、PPPoEのサーバーに届ける。
仮想PPPoE I/FをモニタするとIPが、物理LAN I/FをモニタするとPPPoEパケットが見える。

PPPoEサーバーまではMACアドレスで宛先を識別する。だから、普通はひとつのLANノードを越えられない。だから、PPPoEクライアントは、ふつうはONU/モデムに直結する。

そのノード越えをする技術が、PPPoEパススルー。PPPoEを見たら中継してくれる技術。IPv6パススルーとかもおなじ、わからないやつはブリッジしちゃえ、って感じ。

>>942の「MACアドレスは物理インターフェイスにしかつかない」というのは、必ずしも正しくない。ほとんどの実装は仮想MACアドレスがつく。
今回はPoint-To-Pointなので、ARPを使わないからPPPoEでは意味を持たないけど、仮想LAN I/Fを仮想ブリッジにつないだりとか、サーバー仮想化でひとつの物理LAN I/Fに仮想LAN I/Fをバインドする時などは、重ならないようにアドレスを振る。

ところで、>>939が言ってる「セキュリティ上」と言ってるのは、NATもF/Wも通らないトラフィックがPCまで届くからだと思う。
サーバーを立てるとわかるけど、今のインターネットは、常に結構な数のアタックがきてる。
最低限きちんとアンチウィルスとパーソナルファイアウォールは入れるんだよ。

長くてゴメン。

947 :mame:2013/03/05(火) 16:13:35.71 ID:???
説明すげー面白い
もっとやって

948 :難しい:2013/03/06(水) 06:09:33.90 ID:???
>>946
どうやったらそんなオタクレベルまでネットワークが分かるようになるの?
自分は単に、ユーザーレベルでNICをこう設定したらこうなるとしか基本の基本しか分からなくてバケットの中身がどうとかルーティングの基礎とかわからない。
勉強しても全然頭につまらないしイメージが理解できない。
DHCPサーバが何やってるとか、DNSサーバが何やってるとか、VPNがなんなのかとか、
ほんとユーザーレベルでしか分からない。
どうしたら解析レベルでネットワークが分かるようになるかな?
ネットワークって難しね

949 :名無しさん@いたづらはいやづら:2013/03/06(水) 07:02:45.72 ID:???
>>941
何の資格勉強してるの?

950 :ななし:2013/03/06(水) 07:10:13.28 ID:???
>>948
勉強。

951 :とろろ:2013/03/06(水) 09:38:27.30 ID:???
>>943
ありがとうございます。助かります。

>>949
comptia です。

952 :name:2013/03/06(水) 10:21:00.01 ID:???
>>948
実験と、それによる問題判別と、そこから原理・原則を学ぶことかなぁ
調べようと思ったことは覚えられるけど、網羅的な勉強から入るのは興味持てないから苦手…

TCP/IPのネットワーク技術って、どこかのメーカーが一足飛びに作ったのではなくて、過去まで紐とくとそういう動きをする理由があるのが多いから、調べるとおもしろいかな。
何か調べるときは結果だけでなく「なぜ」までをググったり聞けばいいと思う。答えるほうもうんちくを語るのは楽しいから。(笑)

953 :難しい:2013/03/07(木) 01:15:25.16 ID:???
>>952
ありがとう。やっぱ理論からよりも興味と実験から先にやってそこから追求していくのかー。
例えば自宅で公開サーバ立てても、大きな欠陥がありそうなパケットフィルタリングしてないし(必要なポートだけ解放)とか思って、
アクセス解析やアタック関係なんか知るかって感じで見ていないな。
鯖が落ちるとか、VPNが繋がらないとか、個人情報が盗まれるとか問題が起きない限りパケットやアクセス解析したりはしないな。
どうやったら意味ある監視になるのかとか見るべき点も分からないし。

954 :ななし:2013/03/07(木) 01:30:06.82 ID:8Oe1xuOe
macでコンソールを開くと
firewall stealth mode connection attempt to TCP 10.0.1.3:5桁の番号 from 10.0.1.3:53
とたくさんでてきます
これはハッキングを受けているのでしょうか?

955 :名無し:2013/03/07(木) 17:45:37.04 ID:???
やむをえずルータと無線ルータ(APモードなし)を繋ぐケースですが
別セグメントにするのが普通でしょうか?
セグメントを同じにしてDHCPサーバ機能を片方止めたほうがいろいろ楽な気がするのですが。

WAN−ルータ − 無線ルータ − 無線端末
     L有線端末

956 :anonymous:2013/03/07(木) 19:04:07.58 ID:???
>>955
イーサネットやTCP/IPネットワークというのは
多種多様な使い方に合わせて様々な構成ができるよう柔軟な設計になっている。
使い方によって適した構成や適さない構成というのは有るが
「これが普通だ」なんてものは無いから、自分の使い方に合わせて好きなように構成すれば良い。

957 :955ではない別人物:2013/03/07(木) 20:50:32.47 ID:???
あれ?
もしWAN-ルータ-無線ルータ-クライアントって感じて、無線ルータをAPモードにせず繋いでたら二重ルータになるよね?
その場合ルータとクライアントのセグメントが違うようになるけど、
クライアントは同一セグメントじゃないルータのDHCPサーバから情報もらえるの?

958 :名無しさん@いたづらはいやづら:2013/03/07(木) 21:13:19.25 ID:???
> 二重ルータ
http://toro.2ch.net/test/read.cgi/hard/1348368679/773-781

> クライアントは同一セグメントじゃないルータのDHCPサーバから情報もらえるの?
http://itpro.nikkeibp.co.jp/article/COLUMN/20060518/238304/

959 :おぱんつ:2013/03/07(木) 22:10:34.66 ID:???
>>954
TCPでDNSってゾーン要求でもしてるのかな

960 :1q:2013/03/07(木) 22:33:27.29 ID:???
>>954
省略せずに書いたほうがいいぞ

961 :名無し:2013/03/07(木) 23:05:02.55 ID:???
普通という表現は不適切でしたか。つまりやってみてうまくいってそうならそれでよいということでしょうか。でもなんか気持ち悪いんですよね。。ルータなのにルーティングしてることにならないような。
DHCP片方無効にする意味は特になく、被らないように固定すればいいかと思っただけです。

962 :wireshark:2013/03/07(木) 23:11:51.28 ID:???
>>957
二重ルーター咬ませるメリットは、自IPの隠蔽効果。
デメリットは変換が増す事のタイムラグというか「遅さ」だな。

>クライアントは同一セグメントじゃないルータのDHCPサーバから情報もらえるの?
経由するルーターに「DHCPリレーション」の機能があれば可能。
だけど、自セグメントと異なるIPをフツーに取得しても大抵は無意味。
普通の運用じゃ、DHCPサーバー側でセグメント事に適切なIPアドレス情報を割り当てる。
要するに、一元管理用途でのみメリットがある。AD環境じゃあり得る管理手法かな。

わざと異なるIPを割り当てる・・・というセキュリティ上の手法もあるが、レアだね。

963 :あれ?:2013/03/08(金) 00:45:16.81 ID:???
>>962
え?二重ルータにすると自IP隠蔽ってそうなの?
WAN-ルータ-無線ルータ-クライアントの二重ルータにしてもグローバルIPはルータのWAN側に振られるのは変わらないわけで
それだと自IP(グローバルIP)は隠せないじゃん?

964 :あれ?:2013/03/08(金) 00:53:19.32 ID:???
>>962
隠蔽ってWANから出ていくグローバルIPの隠蔽の話し?
それとも無線ルータ配下のクライアントがルータ配下のクライアントにアクセスする際の無線ルータ配下のクライアントのプライベートIPの話し?

965 :ななし:2013/03/08(金) 12:28:52.90 ID:???
>>955
その無線ルータがブリッジ+ルータとして動作するなら、同一セグメントの方が問題が少ない
APモードってのは普通、ルータ機能を殺してブリッジとして動作するんだが
ルータモードで動作しててもブリッジ機能は生きたままなルータもある

>>962
まず2重ルータとかいうわけのわからん用語をやめろ
ルータの基本機能にIPを隠蔽する機能なんてない
>>963-964
IPが隠蔽されるのはルータでNA(P)Tされるから
無線ルータがNATすれば、有線クライアントは無線クライアントのIPアドレスがわからなくなる
(有線)ルータでNATすれば、ルータの向こう(WAN)でルータ配下のクライアントのIPアドレスがわからなくなる

966 :名無しさん@いたづらはいやづら:2013/03/08(金) 13:33:07.04 ID:???
391 名前:不明なデバイスさん[sage] 投稿日:2013/03/08(金) 13:27:43.29 ID:64C86UBA
http://58.188.102.86:1025

ここのカメラ一時的にパスかけて操作不能にしてやがる
動かすだけならまだしも勝手にパスかけたら犯罪だろ
悪質なんで報告します

まじでやってるわ 罪の意識があるとわかってるはずだからアウト 言い逃れできないな

967 :ななし:2013/03/08(金) 17:04:56.21 ID:???
プライベートアドレスを隠蔽してなんか意味あるの?

968 :ななし:2013/03/08(金) 17:07:33.18 ID:???
>>955
LANルータからの線を無線ルータのLAN側に挿せばいいんじゃね。

969 :mame:2013/03/08(金) 18:23:30.79 ID:???
天才現る

970 :wireshark:2013/03/08(金) 22:35:17.89 ID:???
>>965
スマン。
それに「隠蔽」という言葉も、安易に使うべきではなかった。反省している。

>>967
企業のLANでルーター配下のIPをチェックしている場合、
NAPTでルーターを噛ませて「別セグメントのPCを同一セグメントに見せかける」
という手法があるのよ。
フレッツグループ(今はフレッツVPNワイド)のIPアドレス制限を回避する手法。
または、外部セグメント(大抵は外部からRASで接続するPC)からの接続手法。

でも、悪意で行った場合は、管理者のIPアドレス監視を騙す手法になる。
例えば、管理者に無断で接続した無線LANルーター経由での接続・・・とかね。

971 :_:2013/03/08(金) 22:58:30.56 ID:???
ネットワークに関する疑問・質問 Part21
http://toro.2ch.net/test/read.cgi/hack/1362750981/

972 :あれ?:2013/03/08(金) 23:38:37.53 ID:???
>>965

WANでルータ配下のクライアントのIPアドレスがわからなくなる


例えばルータ配下のクライアントのプライベートIPが192.168.1.2だったとしてそれがWAN側にはわからないって意味でしょ?
別にWAN側でLAN側のプライベートIPが知られたって問題なくない?
だってグローバルIPじゃないんだし。
そうじゃなくて二重ルータにすることでWAN側IPが隠蔽されるの?って質問で、それは隠蔽されるわけないよね。

973 :wireshark:2013/03/08(金) 23:44:33.72 ID:???
>>972
「隠蔽」という誤解を生み出したのは俺だ、スマン。

WAN側IP(ルーターが取得しているグローバルIPアドレス)は隠蔽されない。
それこそTorのような多段Proxyや、Internet上で多段NAT(ねーよ)を使わない限り。

974 :wireshark:2013/03/09(土) 00:03:11.01 ID:???
>>972
以下補足

>>別にWAN側でLAN側のプライベートIPが知られたって問題なくない?

そうとも言えない。

プライベートIPが解ると、ソレをターゲットとしたScript入りのHTMLを読ませて
ターゲットPC(又は同一LAN上の他PC)からInternet側に情報を流させる事も可能。

又は、UPnP使ってポート開放させるようなソフトを仕込み、Internet側からそのポート
経由で侵入する時にも、「まずはターゲットとする相手(≒内部の踏み台)」として使える。

まぁ、そこまでされるのは「マジ狙われた時」ぐらいだから、レアケースだけど。

975 :918:2013/03/09(土) 01:04:16.49 ID:scu/ZGDb
ぶった斬り失礼します。
お陰様である程度改善したので報告です。

おおよそですがインターネット接続は以下のような感じになりました。
無線LAN:4〜40Mbps(2〜10Mbps)
有線LAN:10〜60Mbps(5〜15Mbps)
※()内は改善前
※測定サイトは以下を使用
http://netspeed-tokyo.studio-radish.com

正直どれがいい結果をもたらしたのか良くわかっていませんが、最終的にやったこと
・モデム、ルータ、NASの物理的な位置を遠ざけた。(それでも1m程度)
・nSSIDerを使って使用してないチャネルに接続
・AOSSを中止して、ルータ-イーサネットコンバータ間を(恐らく)11n接続

ただ、相変わらずNASへの無線アクセスが異様に遅いです。
有線40Mbps、無線1〜2Mbpsです・・・。(測定方法はNASからファイルをコピーしてwinのコピー中ダイアログに表示される速度を確認)

インターネット回線は最低でも4Mbpsなので無線の問題というよりNASが問題なのか?と思いますがいかがでしょうか?
現在は以下の様につながっています。

モデム

ルータ - (無線) -PC

NAS

976 :名無しさん@いたづらはいやづら:2013/03/09(土) 02:04:06.86 ID:???
>>975
> ただ、相変わらずNASへの無線アクセスが異様に遅いです。
> 有線40Mbps、無線1〜2Mbpsです・・・。(測定方法はNASからファイルをコピーしてwinのコピー中ダイアログに表示される速度を確認)
念のため聞くけど単位あってる?
MB/sではないよね?

てかWindowsファイル共有絡みのトラブルっぽそう。

977 :あれ?:2013/03/09(土) 02:52:53.08 ID:???
>>973
そうだよね、グローバルIPは公開匿名串とかtorとか使わないと隠蔽できないよね。
隠蔽って言ってたのはクライアントのプライベートIPの事なんだね。理解した。

>プライベートIPが解ると、ソレをターゲットとしたScript入りのHTMLを読ませて

ファイアウォール配下のクライアントにhtmlファイル読ませるにはサイトに誘導させるか、ファイルそのものをターゲットPCまたは同一LANの別のPCにメール等の添付ファイルで直接送り込んで実行させないといけないね。
しかも狙われてサイトに誘導させられるパターンって掲示板なんかで張り付いて監視されてた場合くらいしかないだろうしね。
そこまで気にするんだったら二重NAT(二重ルータ)にする意味はあるって感じなんだね。

978 :名無しさん@いたづらはいやづら:2013/03/09(土) 15:27:56.78 ID:???
何をいっとるんだ

979 :918:2013/03/09(土) 15:44:17.25 ID:???
>>976
お恥ずかしい!
ご指摘のとおりです。
このNASのファイル転送速度の無線最小だけbps換算して後はBtyte/secです。
つまりNASの無線時で250kから2M B/sです。

ちなみにMacBookAirでも体感的には同じ様な速度です。

980 :980:2013/03/09(土) 18:43:39.48 ID:S5kAxAGw
モデムーNASとPC
 |
無線ルーターースマホ

っていう関係でモデムのipが192.168.1.1ルーターのipが192.168.2.1です

この状況ではスマホからNASにアクセスが出来ないのは無線ルーターを挟んでいるからでしょうか?
それともスマホ側又はNAS側で何らかの設定を行う必要があるのでしょうか?

よろしくお願いします

981 :980:2013/03/09(土) 18:44:45.11 ID:S5kAxAGw
>>980
この状況では→この状況で

982 :a:2013/03/09(土) 19:16:52.40 ID:???
1.無線ルータの機種
2.モデムから伸びてるLANケーブルは無線ルータのどのポートに刺さっているか
3.NASの機種名
これ書いた方がいい

983 :エスパー:2013/03/09(土) 19:41:35.25 ID:???
>>980
TCP445番宛てのパケットが無線ルーターのパケットフィルタで遮断されてるんじゃね?
無線ルーターがバッファローなら「NBTとMicrosoft-DSのルーティングを禁止する」のチェックを外す

984 :具体的対処法:2013/03/09(土) 20:52:52.15 ID:???
>>980
そのLANだと192.168.1.◯のNASと192.168.2.◯のスマホは無線ルータを挟んでますよね?
通常sambaファイルサーバ(windowsファイル共有やNAS)は基本WAN空間に晒してはならないとされています。
スマホ側192.168.2.0のネットワークから見ると192.168.1.0のNASがあるネットワークは無線ルータのWAN側にあたります。
なので無線ルータでデフォルトでブロックされていると思います。
通常ファイル共有は
TCP139
TCP445
UDP137
UDP138
を使いますので無線ルータ側で解放してやる必要があります。

>>983の言われているMicrosoft-DSのルーティングを禁止するのチェックを外すをすることでこの内4つのポート全てが解放されるのか?も問題になりますが

おそらくそれでいけるでしょう。

985 :具体的対処法:2013/03/09(土) 20:57:08.18 ID:???
>>980
一番簡単な方法は192.168.1.0のネットワークにあるNASを無線ルータの配下の192.168.2.0のネットワークに物理的に移動させる事。
スマホと同一ネットワーク(同一セグメント)にさせる事で問題は解消されるはずです。

986 :980:2013/03/09(土) 21:08:36.40 ID:S5kAxAGw
>>982
NEC 8700N
WANってところに刺さってます
IOData LANDISK HDL-A2.0
です

987 :名無しさん@いたづらはいやづら:2013/03/09(土) 21:12:41.44 ID:???
>>980
モデムにルーター機能がついているなら無線ルーターをブリッジモードにしろよ。
それで解決だろ。

988 :_:2013/03/09(土) 21:19:49.69 ID:???
WAN以外のところに指す方法でもおk
今のルーターは「ルーター+ブリッジ」だからな

989 :980:2013/03/09(土) 21:38:22.87 ID:S5kAxAGw
家族がインターネットを使ってるので明日やってみて報告します

990 :anonymous:2013/03/09(土) 21:44:36.15 ID:???
>>986
IOData LANDISK HDL-A2.0の設定
TCP/IP設定のゲートウェイ欄にNEC 8700NのWAN側IPアドレスを入力する。
http://www.iodata.jp/lib/manual/pdf2/hdl-a.pdf#page=136

NEC 8700Nの設定
NAPT機能の「使用する」のチェックを外す。
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8700/8w_m7.html
WANインタフェースの優先度4のパケットフィルタエントリ(種別:廃棄、方向:out、プロトコル:TCP、送信元:any、送信元ポート:any、宛先:any、宛先ポート:445)を削除する。
http://www.aterm.jp/function/guide13/web-data/type2_s/main/8700/8w_m5.html#access

991 :980:2013/03/10(日) 12:54:37.41 ID:6W9IiTS+
>>990
NAPT機能の使用するのチェックを外したところインターネットに繋がらなくなりました

992 :980:2013/03/10(日) 13:08:55.62 ID:6W9IiTS+
>>991
ルーターからpingを実行したら通っていたので何か設定を変えなければいけないのでしょうか

993 :疑問:2013/03/10(日) 13:20:53.52 ID:8zCuvVpf
困ってるとかではないんですが・・・長年の素朴な疑問です
どなたか教えてくれたらうれしいです
PC初心者板と迷ったんですが、板違いならお手数ですが誘導お願いします

ブロードバンド接続と、通常の常時接続で
にちゃんでのIDが変わるのはなぜなんでしょうか。

ブロードバンドだとID毎回かわるし、通常接続では1日固定で
単発+別の一人を装って自演しまくりも可能ですよね・・・しないけど
単に接続先が違うのかな? じゃあどこにってかんじですが
どのパソコンでもできるわけではないと聞いて不思議に思っています
聞いてどうするのかって質問ですが・・・すごく気になって。
答えのわかる方、よければ教えてください

994 :ななし:2013/03/10(日) 16:10:13.78 ID:???
>>991
それ外すならモデムに192.168.2.0/24のルーティング書かないとダメ。

995 :a:2013/03/10(日) 17:27:45.25 ID:???
これやるのが一番簡単だと思う
http://www.aterm.jp/function/guide13/model/wr8700n/n/index.html

996 :ななし:2013/03/10(日) 18:41:38.90 ID:???
ローカルIP同士でNATする方法はありますか?

997 :名無しさん@いたづらはいやづら:2013/03/10(日) 20:10:27.02 ID:???
>>993
お前がどう繋いでいるかはお前にしか分からん。
お前の家がこっちから覗けるんじゃあるまいし。

998 :*:2013/03/10(日) 20:39:29.97 ID:???
次スレ
http://toro.2ch.net/test/read.cgi/hack/1362750981/

999 :anonymous:2013/03/10(日) 21:50:03.34 ID:???


1000 :anonymous:2013/03/10(日) 22:20:35.85 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

389 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)