トップページhack
982コメント512KB

ネットワークに関する疑問・質問 Part12

■ このスレッドは過去ログ倉庫に格納されています
0001あのにぃ2010/01/25(月) 12:32:02ID:M1phvGs2
落ちてたようなので。

複数のスレッドに同様の質問を書くマルチポスト行為を禁止します。
http://www.ippo.ne.jp/g/53.html

質問する場合は、以下の事項を省略せず客観的に記述してください。
 ・環境(使用OS、機器やソフトウェアの名称)
 ・状況(エラーメッセージ、場所の名称など)
 ・やったこと(試したこと、調べた内容など)
返事がついたら、後学のために結果を書いておくことを忘れてないでください。

質問をsageで書かないでください。
2回目以降の書き込みは、初めの書き込み番号を名前欄に入れて
誰なのかハッキリとわかるようにしてください。

2ちゃんねるの操作に不安がある人の質問はあまり感心しません。
代わりに「OKWave」「答えてねっと」「はてな」などで聞いてください。

>>2-4に「よくある質問」を・・・面倒なので誰か貼って下さい。
05675602010/04/06(火) 13:20:01ID:???
>>566
物理配線の問題は、家庭内LANの一番の障害なんだよな
ウラセグメント用の無線を別チャネル、別SSIDで用意しておくと、NotePCも救える
無線のアクセスポイントが別途必要

>>565
たぶんね、それをやれる人はここで質問しないとおもうよ
PCA,Bで相互に互いのsubnetをroute addしないといけないとかまで説明するべき
そこまでセグメント分けが必要? 必要ならファイアウォール製品(安くないが)を勧めるよ
0568名無しさん@いたづらはいやづら2010/04/06(火) 13:25:13ID:???
ウラでケーブル直結でも、スイッチ入れても良いけど、
そちらで作ったセグメントではdefault gatewayの指定はなしね
入れると動かなくなるよ

当たり前と言われるかも知れんが、念のため
05695572010/04/06(火) 14:04:48ID:9/mHkzwW
>>562
確かにその通りなんですよね・・・。

>>564
やはりそれしかないですかね。
ただ、先ほどみていたところ、TTLに4hrs Static record with benefits of DNS cachingというものを発見しました。
調べたところ2005年頃更新されているサイトに、StaticDNSを利用するとTTLのスパンが長くなる代わりに固定IPアドレスでいけるというようなことが書かれていました。
しかし情報が古いこと、一部のサイトにはStaticDNS有料化の記事があったことから確信が持てません。

何度も申し訳ございませんが、どなたかご存じの方いらっしゃいましたらお教えくださりますよう重ねてお願い申し上げます。
0570名無しさん@いたづらはいやづら2010/04/06(火) 15:58:30ID:???
DynamicDNSを使いたいのかStaticDNSを使いたいのかどっちなんだ。
DynamicDNS使うならDDNSのサイトにアクセスすようなスクリプトをcronなんかのスケジューラで定期的に動かしたら手間はかからんだろう。

でも、せっかく固定IPのサービス契約したならドメインとってDNSサーバ立ててもいいんじゃない。

なんか読んでて思ったんだけどDNSの仕組みとDDNSサーバが提供してるサービスの内容を混同してない?
05715572010/04/06(火) 17:47:51ID:9/mHkzwW
いやはや何度も申し訳ございません。
内容的にドメインを取得するほどのものでないのでDynDNSのサブドメインを利用したかったのです。
で、非固定IPアドレスはDiCEなどでIPアドレスが変わるたびに変更するのでいいのですが、固定IPアドレスだとDynDNSは35日で
切れてしまうことを知りまして、どうにかならないかと思ったわけです。
で、ここで相談しつつ、調べていたところStaticDNSというサービスをDynDNSがやっているということで、これだと35日で切れる
ことはないということだったのです。

これならと思ったわけですが、一部のサイトにはすでに終了しているとか有料であるとも書かれていまして、いったい正しいのは
何なのだろうかと。

DynDNSのIPアドレスを指定するページに4hrs Static record with benefits of DNS cachingというものがありましたのですが、
確実なところがわからずご存じの方がいらっしゃったらと思ったのです。

要点がうまくまとめられず申し訳ないのですが、よろしくお願い申し上げます。
0572 ◆jy2j5V31aw 2010/04/06(火) 18:11:41ID:???
>>571
StaticDNS は昔はタダで使えたような記憶もあるけど、今は有料になってるはず。

4hrs云々は、staticなレコードにはそのくらいのTTLが適当、くらいの意味。
0573 ◆jy2j5V31aw 2010/04/06(火) 18:13:33ID:???
>>571
DiCEってアドレス変わってなくても定期的に更新するってできないの?
ADSLとかで動的アドレス契約で使ってたってアドレス変わらないときは何ヶ月も変わらないでしょ。
0574( ´,_ゝ`)2010/04/06(火) 18:39:54ID:???
探せば無料DynDNSで定期アクセスなしでも使えるところがあるかもしれない。
俺も以前探したけど見つからなかったけど。。
なければ、Windowsならタスクスケジューラ、Linuxならcronで定期的(二週間に一回とか)にアクセスしてやるしかないかなぁ。


>>573
できたはず。
でも、DiCEはLinux版使ったことあるけどCPU使用率がおかしい事になってたのですぐやめた。Windows版はわからない。
今は↓の二種類のスクリプトを定期的に動かしてる。
・WAN側IP監視して変化があればDynDNS更新
・問答無用でDynDNS更新
0575 ◆amidaMovTg 2010/04/06(火) 20:07:23ID:9/mHkzwW
>>572-574
なるほど。やはり有料だったのですね。
残念です。。

DiCE Linux版はまだ利用したことがないので一度試してみます。
もしも動かなかった際は他のスクリプトで試してみます。

今回はご鞭撻ありがとうございました。
0576名無しさん@いたづらはいやづら2010/04/06(火) 23:25:41ID:???
オイラはddclient <ttp://sourceforge.net/apps/trac/ddclient>
使ってるけど、IPアドレスに変更無くても適当に更新してくれてるぜ。
05775572010/04/06(火) 23:54:39ID:9/mHkzwW
>>576
そのようですね。
http://trivia.cocolog-nifty.com/blog/2009/08/dyndns-1b12.html
も参考にして設定してみます。
皆様何度もいろいろ教えていただきましてありがとうございました。
0578エラー:名前いれてちょ。。2010/04/07(水) 16:56:49ID:???
すいません、質問させて下さい
現在実家のCATVでルーターを噛ませ、無線LANで繋げたメインPCを一台を所有してます
これから仕事用にノートPCを購入するのですが、これをメインPCとは別のネットワークに設定するには
どのようにすればよいのでしょうか?

ノートPCは仕事用でもあり、娯楽用のメインPCが万が一、ネットワークにも感染するウイルスに
感染してしまった場合でも、最悪ノートPCのデータ破損や流出だけは避けたく質問させて頂きました
どうかよろしくお願いします
0579かきくけこ2010/04/07(水) 18:43:43ID:???
質問の意味が判らない。
物理的に繋がなければ良いだけの話じゃないの?

それとも仕事用のPCはインターネットには繋がるけど娯楽用PCとはつなげないと言う意味ですか?
仕事用と娯楽用が物理的に繋がっているならどんな設定をしたって危険性は伴います。

@ルーターを2個用意して分離する(多段NATにする)
 [回線]−[モデム]−[Aルータ]−[Bルータ]−[仕事用]
 *[Aルータ]に娯楽用PCを繋ぐ
 *[Bルータ]に仕事用PCを繋ぐ

AVLANHUB付きなどで分離する

Bネットワーク的に分離するのを諦める(仕事用のPCにFWソフトなどいれると言う意味)

質問は@がしたいという意味ですかね?
05805782010/04/07(水) 22:05:57ID:???
>>579
具体的なご指摘ありがとうございます。そして、わけの分からない質問ですいません。
たぶん私自身わかっていないことが多すぎるのだと思います。
そこで申し訳ないのですが、1つ1つ確認させて下さい

一、>物理的に繋がなければ良いだけの話じゃないの?
 それは仕事用ノートPCを家で起動する際に、無線LAN接続しなければ
ネットワークウイルスに感染した娯楽用PCから仕事用PCへ感染しようがない
 逆にいえば、その娯楽用PCの無線LANを切った状態で仕事用PCを立ち上げてインターネット等していても
感染しようがない、ということでしょうか?

二、>それとも仕事用のPCはインターネットには繋がるけど娯楽用PCとはつなげないと言う意味ですか?
できれば両PCともインターネットに接続できる環境が理想ですが、一であるならば考えを改めます

三、>仕事用と娯楽用が物理的に繋がっているならどんな設定をしたって危険性は伴います。
この2つを物理的に隔離(ネットワークを別に)すれば危険性はないということですよね?
その際に隔離の強制度合が強い順に@>A>Bということでよろしかったでしょうか?
0581名無しさん@いたづらはいやづら2010/04/08(木) 00:03:43ID:???
579じゃないけど

1. サブネットの概念を理解するところからがいいね
ttp://www5e.biglobe.ne.jp/~aji/30min/index.html
ここで少し勉強するといいかな

娯楽用が感染しているという前提なら、娯楽用を隔離(ネットワーク切断)しておけばいい
無線なら、つながなければいい

2. 可能。それがVlanを分けるか、NAT箱(ルータ)を多段で分けるという方法

3. 隔離の度合いは、2>1>3。FW次第だが。
通信が可能な状態ならば、危険性がある という表現が正しい
到達性は1,3についてはあるが、Vlanで分ければ(Routingしなければ)到達しない
よって2が一番堅牢。
0582名無しさん2010/04/08(木) 04:15:43ID:ew0hAgnq
>>554についてはまだですか?
0583かきくけこ2010/04/08(木) 18:21:42ID:???
>>580
579だけど
文章から仕事用は無線LANに思えるんだけど

両方とも無線なら話は簡単
SSID分離機能付き無線ルーター買って交換してください。
*安価なSSID分離付きはWEPのみの対応とかその他微妙な製品もあるのでここら辺で聞いてみると良いかもね
無線と言えばNECかバッファローだね、
NECの専用板
ttp://pc11.2ch.net/test/read.cgi/hard/1270124923/
@でAP2個でさらに11gだと無線チャンネルが勿体無いかもねマンションだと注意だね

Aの例として
無線(娯楽)と有線(仕事)の分離ならVLAN付きAPで全て解決
ttp://buffalo.jp/products/catalog/network/wireless_business.html
しかしルーターは別途必要だし値段的に割高です。
0584名無しさん@いたづらはいやづら2010/04/08(木) 18:44:58ID:???
HDDレコーダーにアクセスするのに
http://ユーザ名:パスワード@192.168.1.100/remote/remote.htm?key=12
とブラウザで打っています
外部から自宅のHDDレコーダーにアクセスするには、どのように入力すればよいでしょうか?
フレッツ光プレミアムを使用していて、DDNSを利用しています
CTUにはLAN側固定IPの払い出しと、静的アドレス変換設定(ポート指定)の設定を指定しています。
0585かきくけこ2010/04/08(木) 18:48:22ID:???
あ、用語ちゃんと使わないとね
SSID分離じゃ無くて
NECはマルチSSID
バッファロー業務用は無線VLAN
かな
0586かきくけこ2010/04/08(木) 18:52:01ID:???
>>584
CTUと言うことはルーター付だからCTUでポート番号80のポート開放を行い(すでに設定済みみたいだけど)
ttp://ユーザ名:パスワード@[DDNS名]/remote/remote.htm?key=12
0587かきくけこ2010/04/08(木) 18:55:12ID:???
てかベーシック認証のパスワード漏れまくりな事は気にしないの?
0588名無しさん@いたづらはいやづら2010/04/08(木) 20:12:23ID:???
>>586
録画中で今確認できないので、終わったらやってみますd

>>587
とりあえず試しなんで気にしない
0589名無しさん@いたづらはいやづら2010/04/09(金) 22:39:57ID:???
質問です

パケットキャプチャしたデータから通信フローの情報を得たい場合どのようにしたらよいでしょうか

よろしくお願いします
0590ばると2010/04/09(金) 23:48:09ID:???
>>589
なんとかsherkってフリーのソフトで、tcpのシーケンスは分かるんじゃないかな?
0591名無しさん2010/04/10(土) 09:53:46ID:51K74egp
>>554について答えられるやつはいないの?
>>555みたいなマ抜けな答え以外では
0592 2010/04/10(土) 12:27:23ID:???
>>589
通信フローがシーケンスとか一般的な意味なら、
590の言うようにwiresharkで時系列で追うだけだ。
効率よくパケットを抽出、セッションを再構成なんてのは
wiresharkのつかいかた次第だから本でも買え。
0593名無しさん@いたづらはいやづら2010/04/10(土) 14:40:47ID:???
1994年生まれの人集まれ!★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
0594( ´`)2010/04/10(土) 17:02:05ID:???
>>592
VLAN対応のスイッチいれて、ルータでVLAN間の通信を行えないようにフィルタリング。
各VLANに対して帯域制御も必須。
0595名無しさん@いたづらはいやづら2010/04/10(土) 20:01:13ID:???
>>590
>>592
>>594
お答えいただきありがとうございました
wiresharkの本を買ってみることにします
0596名無しさん@いたづらはいやづら2010/04/10(土) 20:13:16ID:???
>>591
>>554
ttp://www.allied-telesis.co.jp/solution/vlan/index.html
ttp://www.cisco.com/JP/support/public/ht/tac/100/1007932/194-j.shtml

これでできる。
これね、各社勝手に名前付けてるから検索が難しいんだよ。
俺が知ってるのはこの2つだな。

Ciscoのfeature naviでみてみたが、
ME2400がその機能を持った一番安いラインナップっぽい
値段だけならアライドが良いかもな。
0597名無しさん@いたづらはいやづら2010/04/10(土) 20:31:07ID:???
2.4GHz、5GHzに対応したルータ親機および子機が2台あります
子機Aは速度が必要なので5GHz(11n)で接続するのですが
子機Bの方に速度が必要ない場合、あえて2.4GHzでつないだ方がいいのか
迷わず5GHzでつないだ方がいいのか、どちらになるのでしょうか?
0598ばると2010/04/10(土) 20:33:37ID:???
>>554
TAG付きのVLANじゃダメかな?
機器は今どきのインテリジェントスイッチならどれもイケると思うけど。
0599ばると2010/04/10(土) 20:39:45ID:???
>>597
使用機器が何かによると思うけど、ルータリソース的には周波数帯を同じにしたほうがヨサゲな気がする。
06002010/04/10(土) 21:26:16ID:???
>>554
一番安価なポートベースで良いんじゃないの?
フロア毎に中継HUBがあっても中継HUBにポートベースがあれば隣と(隣のHUBと)通信できないはずだよ。
ポートベースなら個人向けメーカーで安いのあるからね。

まあどの機能が必要なのか分からないのであれば業務用の買えばタグも付いているし確実だけどね。
0601名無しさん@いたづらはいやづら2010/04/10(土) 21:52:23ID:???
>>598
>>600

・・・RTX1200がtaggedフレーム受けれないっぽいんだが。
要件を満たさないよ、VLAN切れるだけの箱じゃ。
06025942010/04/10(土) 22:25:49ID:???
>>592じゃなくて>>591だった。
>>601
802.1Q対応してるっしょ。

タグVLAN
(IEEE 802.1Q) LANごとに 32 ID
http://netvolante.jp/products/spec/vpn.html

ルータ
 |(トランク802.1Q)
スイッチ
 |    |   |    |(アクセス)         
 |    |   |    |      
各部屋 各部屋 各部屋 各部屋

ルータでプライベートVLAN的な事できるかわからんけど、フィルタリングはできるんじゃない?
あとVLAN毎の帯域制御。

なんかもっと賢い方法ありそうだけど。
0603ばると2010/04/11(日) 01:08:53ID:???
>>602
それだ。
これで要件は満たされたんじゃない?
ルータでタグを見る必要はないだろうから。ルータはマスカレードするくらいでしょ?
0604名無しさん@いたづらはいやづら2010/04/11(日) 01:32:54ID:???
ルータはtrunkしないとダメ。Wanに抜けるところでNAPTだね。

アドレス配布どうするんだろ
ルータ側からDHCPプロセス30(部屋数)分動かすのかな
yamahaってそこまでできたっけ
0605ばると2010/04/11(日) 02:13:53ID:???
あー、IPの払い出しがあったか。
もうめんど臭いから、各部屋にバッファローか何かのルータ置いちゃうとか?
すればVLANとかで悩まずに済むんじゃね?
最初と話がかわっちゃったけど。インテリジェントスイッチの48ポート買うよりかは安く上がるかわかんないけど。
すまん。いい知恵がなくて。
06065942010/04/11(日) 02:19:38ID:???
書いといてあれなんだけどRTX1200って30個もVLANつくれんの?
コマンドリファレンスみたら
[説明]
LAN インタフェースで使用する VLAN の VLAN ID を設定する。
設定された VID を格納した IEEE802.1Q タグ付きパケットを扱うことができる。
ひとつの LAN インタフェースあたり最大 8VLAN の設定ができる。

って書いてあるんだけど。

>>804
1ネットワークにつき一つって書いてあったから作成できるネットワークの数だけ
動かせるんじゃないか。ヤマハに聞くのが一番だけど。
06075942010/04/11(日) 02:29:30ID:???
ルータ
 |
スイッチ
 |    |   |    |
 |    |   |    |
ルータ ルータ ルータ ルータ       
各部屋 各部屋 各部屋 各部屋

各部屋のルータでフィルタリングかけるのか。
セキュリティ的にアウトだろ。
0608なんっつうか2010/04/11(日) 02:56:03ID:???
質問スレでこういっちゃなんだが
自分で必要な機能を洗い出して機器選定して構築できないなら
ちゃんとした業者に頼めよと思うんだが

ここで構成作ってやっても、質問者が理解して、それを設定できるとは思えん
0609名無し2010/04/11(日) 08:17:07ID:???
ホテルなんかはネットが使えるけど
参考になるんじゃないかなぁ

あんまり機器が増えるとトラブった時
切り分けが大変だ

シンプルイズベスト
0610名無しさん@いたづらはいやづら2010/04/11(日) 08:44:03ID:???
>>608
弊社営g(ry

>>606
trunk時に、taggingの上限がそれだと、やっぱ要件満たさない事になるな
最初に言ったように、アライドとかのprivate vlan装置を入れるのが分かりやすい
以前ISPの中の人だった頃、そういう提案をしたよ
06115942010/04/11(日) 11:16:33ID:???
新規導入にもかかわらず何でRTX1200は決定事項なんだろう。
どっかから中古がたまたま手に入ったっぽいけど。
機器ありきの構築はやりづらい。
0612ほえほえ君2010/04/11(日) 15:04:36ID:???
そんなめんどくさいことするなら各部屋に光ファイバー引き込めって言っただろ
少なくともユーザーになんのメリットも無い
0613ほえほえ君2010/04/11(日) 15:09:55ID:???
ホテルなら制限があってもかまわないけど、一般ユーザーじゃ
ゲームが出来ないとかクレームがいっぱい来るのが目に見えてる。
複雑な構成にしたら、あらゆるアプリが動くことを確認しないとだめだぞ?
指数関数的に手間が増えていく。無駄なことだわ。
0614名無しさん@いたづらはいやづら2010/04/11(日) 21:45:00ID:???
j-flashだから満足にネトゲもできない
こういう場合はどうしようか
0615pa2010/04/12(月) 02:12:49ID:???
具体的に言うと?
0616名無しさん@いたづらはいやづら2010/04/12(月) 02:25:04ID:???
マンション一括の契約だから個人じゃどうしようもないっぽい
それにしたっていまだにポート開放さえ出来ない方式ってあるんだな
0617ああ2010/04/12(月) 21:47:49ID:???
社内のLANなどで
ドメインアドミン権限の人から自分のローカルへのアクセスを防ぐことってできますか?
OSはXPです。どなたかやりかた教えてください。
0618io2010/04/12(月) 21:57:36ID:???
>>554
マルチプル(アップリンク)が良いんじゃないの?

ttp://www.allied-telesis.co.jp/solution/vlan/index.html
configは3行ぐらいで設定できるので簡単です。
---参考
ttp://202.215.249.212/support/list/switch/8300_r/comref/ADD_VLAN_PORT.html
■ ポート17をアップリンクとして、ポート1〜16を別々のクライアントに設定する。
---参考
うちんところはこれで出来ているね。


上で言われているようにNAPTの配下だとP2P(メッセンジャーとか)動かないからね
うちんところは、グローバル複数契約して、希望者のみ静的NAT仕掛けているけど、でもIP固定じゃないといけないしネットワーク設計から見直す必要があるんじゃなかろうか?
てかVLANとはまったく関係無い話だね
0619aan2010/04/13(火) 00:11:16ID:???
あぁ、そっかプライベートVLANならVLAN分けなくてもいいのか。
06205542010/04/13(火) 22:48:39ID:???
みなさん、回答ありがとうございます。>>554です

YAMAHAのRTX1200を購入したのは、知り合いに今回のことを相談して、選んでもらいました。
購入後に具体的な質問をしたのですが、各部屋の通信を不可にするのはどうすればいいかを聞くと、彼がその事を想定してなかったみたいで、、

そこからは、自分で調べてやってる感じです。

>>608
実は、祖母所有のアパートで、家賃は15000。
今はアパート収入だけで生活してまして、、プレゼント的な感じなんです。

>>618さん
L3 ProtectedマルチブルVLANに対応してるハブでいんでしょうか?
0621ta2010/04/14(水) 02:14:01ID:???
時間あるならCCNAでもいいから勉強してとったら。今の>>554の知識レベルでやれることじゃない。CCNAレベルでもきついかな。
時間無いなら業者に依頼しろ。
0622やる尾2010/04/14(水) 12:22:07ID:???
契約してるISPのDNSが死んでしまって他のプロバダのDNSを少し間借りしたのですが
帯域制限なども間借りした先のISP仕様に従う事になるんでしょうか?
初歩的な質問ですいません
0623 ◆jy2j5V31aw 2010/04/14(水) 13:09:13ID:???
>>622
その理屈で行くと、GoogleのDNS使うととってもウマーなことになっちゃわないかい?
06246242010/04/14(水) 20:46:02ID:2oFZaR0N
質問です。

BBR-4HGです。
2台のPC(A)(B)で共有化してるのですが、
PC(A)からは、PC(B)がアクセス出来て
PC(Bからは、アクセス出来ないようにこの機種で出来ますか?

よろしくお願いします。

0625Kfaasfwgr2010/04/14(水) 20:48:23ID:???
>>624
何の共有?
06266242010/04/14(水) 21:02:29ID:2oFZaR0N
2台でフォルダとネット接続の共有をしています。
ネット接続は、そのまま使用して、Bからだけは
AのPCにアクセス出来ないようにしたいのです。
0627aiou2010/04/14(水) 21:03:53ID:???
>>620
618です。

ttp://www.allied-telesis.co.jp/products/list/switch/index.html
のインテリジェントスイッチあたりかな?(買う前にメーカーにちゃんと確認するんだぞ)
てか安いHUBじゃないし2ch(私に聞いて)決める物では無いと思うんだ
といいつつFS816M×2台でぴったり30台と機器の選定をしてあげるとても優しい私
VLANの設定は618の3行+必要ならHUB用のIP設定1行の設定で希望の機能が付よとさらに設定も教えてあげるとっても優しい私

てか私ならVLANの他にQoSもついているのにするがね、って貴方の知識じゃQoSと言っても理解できないでしょうがね
0628Kfaasfwgr2010/04/14(水) 21:34:50ID:???
>>627
それだと全部の部屋同士は遮断できないね。
0629Kfaasfwgr2010/04/14(水) 21:37:28ID:???
>>627
PC(A)のファイル共有とめたらだめなん?ネット接続の共有はきれないと思う。たぶん。
それかパスかけるとか。
06306292010/04/14(水) 21:38:30ID:???
>>627じゃなくて>>626だった。
06316242010/04/14(水) 22:53:56ID:2oFZaR0N
片方からは、ファイル読み書きしてるので、
共有は止められないです。

実際には、PC(C)もありまして、3台有ります。
その内の1台だけ、片方向にしたいのです。

AとCは、いじらずに、Bだけブロックしたいのです。

もしBがウィルスに感染しても、残り2台には影響しないようにと。


0632aiou2010/04/15(木) 07:29:36ID:???
>>628
へーそうなんだ(棒読み)
うちんところは出来ているんだけどね。
まあ出来るか出来ないかはメーカーに質問者が聞けばよいことだね
0633名無しさん@いたづらはいやづら2010/04/15(木) 13:16:12ID:???
有線でネットに繋いであるデスクトップにWLI-UC-GNというUSB無線ドングルで
ソフトウェアルーター機能を使ってノートPCを繋いでいます
この無線LAN同士の接続でネット+ファイルの共有はできるのでしょうか?
0634 2010/04/15(木) 13:19:55ID:???
>>633
出来るよ。
06352010/04/15(木) 13:24:22ID:???
質問です。
環境:PCなし、PS3のみをネットに繋げたい、フレッツ光回線有り
但し、VDSLのルーター(モデム?)がないためネット接続ができない

この場合、どうやったらネットに接続できるんでしょうか?
普通はNTTからモデム等レンタルできるのですが、
それが無いため出来ないでいます。
電気屋に聞いてもVDSLモデムがないと駄目だそうで、
店にも売ってません。NTTに聞いてもレンタルだけは出来ないということで…
ちなみに、プロバイダーには入っています。
路頭に迷っています、どうか宜しくお願い致します。
0636うい2010/04/15(木) 13:26:58ID:???
>>632
一台だけならそれだけでいけるかもしれないけど、複数台あるなら無理だと思うよ。
0637名無しさん@いたづらはいやづら2010/04/15(木) 14:02:31ID:???
>>634
kwsk
共有したいデータのあるデスクトップでフォルダを共有するに設定したら
ノート側でネットが使えなくなって復元したのですがどうすればよい?

デスク XP pro SP3
ノート XP HM SP3
0638よろしくお願いします2010/04/15(木) 19:16:45ID:Q6d/DJf5

操られる側がwindows7の、リモートデスクトップを使っています。

これを操る操作を始めるまでに何時間も間が開いていて、
しかも、現時点でスキル的に電源オフやスリープからの遠隔wake upが困難です。
(恐らくスキル的に可能だとしても、パスワードをセットしてるので、
そこを突破できないだろうと推測されますが・・・ 推測ですみません)

とりあえず起動放置状態でその場を離れているのですが、
離れてる間の改ざん等が心配なのですが・・・

何か良い手は無いでしょうか?
0639死活監視2010/04/15(木) 23:29:53ID:4hJi7oYi
サーバの死活監視を行うソフトを探しています。

要件
1)監視対象マシンごとに、調査するポートやタイムアウトまでの時間を設定できる。
 東京から大分のADSL回線にぶら下がってる機器も監視したい

2)監視対象マシンごとに、アラートメール送信先を設定できる。
 (例)広報部門の共用サーバー → 広報担当者とシステム担当者
    ルーターやハブ → システム担当者
    遠くの記念施設のIPカメラ → 現地の管理人

3)監視対象マシンごとに、アラートメールのメッセージを、日本語で設定できる。
 (例)「経理用サーバが止っているようです」 

動作環境
Windows、Linux、OSXで動くもの

現在はCanonのNetworkViewというソフトを使用しているが、2)や3)ができない
0640名無し2010/04/15(木) 23:31:55ID:Eg2+rbYb
すいません教えてください。初心者なもんで言葉が間違ってたらご容赦ください。
自宅でNTT製のルータ、その下にバッファロー製のワイヤレスルータをカスケードして問題なく使ってました。
先日RISOのプリンタを購入しNTT製のルーターに有線で接続したところ、ルータ赤ランプが点灯しインターネットにつながらなくなりました。

いろいろ試しましたがプリンタをオフにすると問題なくなることしかわかりませんでした

どうしたら問題解決するのでしょうか
06412010/04/16(金) 02:08:13ID:Dag4n1/e
>>635
なぜ、そんな状況になったのかいな??
06422010/04/16(金) 02:13:40ID:Dag4n1/e
>>640
二重でルータですか?
それともワイヤレスはアクセスポイントかな?
ちなみに「ワイヤレスのルータ」の方にプリンタ繋げてみた?
0643うい2010/04/16(金) 02:46:24ID:???
>>639
ぐぐったらこんなのでてきた。
http://zither.ms-n.com/
06442010/04/16(金) 07:13:03ID:???
>>638
ログオフすれば良いんじゃ
0645 ◆jy2j5V31aw 2010/04/16(金) 09:22:23ID:???
>>635
フレッツ光契約したら、ONUなりルータなりのレンタルも必ずあるはずだけど、
それはどこいったの?
マンションなんかにフレッツ来てても契約しなきゃ使えないよ。
0646お名前2010/04/16(金) 11:33:41ID:A69yUo1r
ブロードバンドルーターのLANの設定で
ルーターのアドレスは192.168.1.1
IPアドレス192.168.1.1
サブネットマスク255.255.255.0です
DHCP機能は使っていません。
DHCP機能は使わないで、例えば
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
以外のIPアドレスは使えないようにしたい場合
IPアドレス192.168.1.1
サブネットマスク255.255.255.252 でいいのでしょうか?
よろしくお願いします
0647poi2010/04/16(金) 12:39:33ID:???
>>946
>>646
255.255.255.252だと192.168.1.1〜192.168.1.2しか使えない。
というかサブネットマスクだけじゃそういう事はできない。
255.255.255.248で使えるIPアドレスの範囲は
192.168.1.1 〜 192.168.1.6になるから、192.168.1.5と192.168.1.6にフィルタリングかけるしかないかな。
0648ばると2010/04/16(金) 13:11:53ID:???
>>639
Zabbixとか?
06496462010/04/16(金) 13:20:29ID:A69yUo1r
>>647 範囲が絞れるだけでも役立ちそうです
ありがとうございました
0650お名前2010/04/16(金) 15:00:28ID:???
ちょっと質問させて頂きます。
インフラ設備に対して全くの初心者です。
最近、ちょっとしたトラブルがありYAMAHAのRTX1100を触る機会がありました。

質問なんですが、コンソールから特定のプライベートIPアドレスを
切断する方法というのは有りますか?


YAMAHAのページにあるコマンドリファレンスを見ても、いまいち解かりません。

Disconnectコマンドが当該する物なのでしょうか。
宜しくお願い致します。
0651ひまな人です私は2010/04/16(金) 21:13:36ID:???
>>650
ルーターでコンソールといえば多くの人がコンソールポート(シリアル接続)を連想します
コンソールポートでIPが使えるルーターは少ないでしょうから其の質問はTELNETの事を言っているんでしょう。

IPによるアクセス制限をするのだからfilterをLANポートのinにセットすれば良いだけの話なんだけだよ
ちなみにLANポートのinの記述を間違えると全アクセスできなくなる恐れがあるのでコンソール(コンソールポート)から設定するのが良い

またコマンドリファレンスの
telnetd host
の項目を見るのも良い
0652死活監視2010/04/16(金) 21:36:55ID:A4DxcL6k
>639
>648

ご紹介ありがとうございます。
Zabbixのほうがドキュメント豊富で完成された感がありますね。
0653ほえほえ君2010/04/17(土) 00:34:01ID:???
>>650
コマンドだと ip filterコマンド
ただ、これは常時そのアドレスを弾くフィルター

つないだり切断したりしたいのであれば、手動でやるしかないかも
0654れい2010/04/17(土) 00:52:09ID:???
ルーターのログが30行/分くらいのペースで埋まっていて不安です。
ルーターはAtermWR7850Sを使用しています。

ログは↓のような感じです。
2010/04/17 00:35:28 ATTACK Rejected IPSpoofing, WANtoLAN, UDP , 192.168. 1. 11:137 > 192.168. 1.255:137 (IP-PORT=1)

因みに192.168.1.11というホストはネットワークに存在していません。
他のログも存在しないホストから 192.168. 1.255 に向けて送信している?ようなログになっています。

外部からの攻撃か何かでしょうか?
分かる方が居たらアドバイスお願いします。
0655質問です2010/04/17(土) 00:58:16ID:uQhFGFwT

下記の構成で拠点間VPNを構築しているのですが、
拠点AのPCから拠点Bのサーバーへ接続することができません。


 <拠点A>                   <拠点B>
 ルーターA-----インターネットVPN-------ルーターB
(WAN側IP自動)                (WAN側IP固定) 
   l                            l
   PC                     ファイアウォール 
                               l
LAN側ネットワーク                  サーバー
192.168.1.0/24                     
                         LAN側ネットワーク
                          172.16.1.0/24


拠点Bの各機器のルーティング設定として、
@ルーターB:LANインターフェースのデフォルトルートにファイアウォールのIPアドレスを設定
Aファイアウォール:スタティックルートに192.168.1.0/24 ⇒ 172.16.1.254(ルータBのLAN側IPアドレス)
Bサーバー:route addコマンドで、192.168.1.0/24 ⇒ 172.16.1.254(ルータBのLAN側IPアドレス)
を設定しています。

上記設定のうち、@の設定を削除すると、拠点AのPCから拠点Bのサーバーへ接続可能となったため、
ファイアウォールの設定に問題があると思われますが、どの設定を追加、変更しなければいいのか
分かりません。拠点Aは取引先のネットワークになるので、通信確認を行えるのは週明けになりますが、
Aのスタティックルートを192.168.1.0/24 ⇒ ルータBのWAN側IPアドレス に設定変更してみようかと考えていますが、
試す価値はありますでしょうか? また、本件について解決のヒントとなるようなアドバイスなど
ありましたらご教授いただけますでしょうか。


0656ほえほえ君2010/04/17(土) 02:17:26ID:???
>>654
ケーブルテレビの回線使ってる?
0657poi2010/04/17(土) 04:09:55ID:???
>>655
@の設定なんだけど
デフォルトルートに設定するのはWAN側のネクストホップのアドレスじゃないの?
tracerouteしてみた?
0658ccnx2010/04/17(土) 05:31:48ID:???
>>655

>@の設定を削除すると、拠点AのPCから拠点Bのサーバーへ接続可能となった
A→Bは行けるが帰ってこない、ということだとして。

1.ルーターBのデフォルトルートは>>657の言うとおり

2.サーバーのデフォルトルートをファイアウォールのサーバー側アドレスに向ける

3.Bの設定を消す。
>Bサーバー:route addコマンドで、192.168.1.0/24 ⇒ 172.16.1.254(ルータBのLAN側IPアドレス)


ファイアウォールのルーティングは AのままでOK。

ルーティングのnext hopを自分のconnectedのネットワークじゃないところに
向けようとしてるのが間違ってる。
あと、デフォルトルートは装置ごとに存在するもので、IFごとの設定ではない。

わかってるかもしれないけど、ファイアウォールも「ルーター」である。

偉そうに書いたが間違ってたらゴメンね。


06596582010/04/17(土) 05:39:15ID:???
>>655
あと、ルータBに、
172.16.1.0/24 → ファイアウォールのルーターB側IP
のルーティングが必要
0660h2010/04/17(土) 09:06:24ID:???
>>655
>ファイアウォール
の意味がわからない
BでLANの配線をルーターBに直接刺したという意味では無いよね、FW経由しないでいきなりルーターBにGWを変更可能ということはFWはL2と言う事になるけど、
どういうFWか全然判らないがFWを経由している事はFWでFW機能が効いていると思うんだけど
てかL2仕様のFWって珍しすぎる
L2仕様のFWが無いとは言わないが658さんが言っているように一般的なFWはルーター又はL3又はNIC2枚刺しのサーバ(ルーティングしている)などである

FWの機種をさらす事からしようね.
ついでにルータA、ルーターB
06616552010/04/17(土) 09:42:01ID:uQhFGFwT
>657さん、>658さん
回答ありがとうございます。
拠点Bの物理的な構成ですが、ファイアウォールのLANポートにルーター、サーバーが
接続されており、ファイアウォール、ルーター、サーバーのLAN側IPアドレスは、
172.16.1.0/24で同一ネットワークとなります。
※ファイアウォールはWAN側のIPアドレスも持っていますが、公開サーバーへの
 外部アクセスフィルタリングに使用しておりますので、拠点AからのVPN接続の
 場合は、ルーターBとファイアウォールはLAN接続のみになります。

>@の設定なんだけど
デフォルトルートに設定するのはWAN側のネクストホップのアドレスじゃないの?
tracerouteしてみた?
LANインターフェースのデフォルトゲートウェイをファイアウォールにすることで、
拠点AからVPN接続された際、拠点A ⇒ ルーターB ⇒ ファイアウォール ⇒ サーバー
という経路で、ファイアウォールを経由してサーバーに繋ぎに行く形にしたいと考えています。
WAN側のデフォルトルートはPPPoEとしていますが、アドレス指定する必要がありますでしょうか?

>@の設定を削除すると、拠点AのPCから拠点Bのサーバーへ接続可能となった
A→Bは行けるが帰ってこない、ということだとして。
@の設定削除すると、A→B、B→Aともに通信可能になります。

>あと、ルータBに、
172.16.1.0/24 → ファイアウォールのルーターB側IP
のルーティングが必要
ルータBにルーティング情報を追加しました。

>ルーティングのnext hopを自分のconnectedのネットワークじゃないところに
向けようとしてるのが間違ってる。
説明が分かりにくくて申し訳ありません。
>Bサーバー:route addコマンドで、192.168.1.0/24 ⇒ 172.16.1.254(ルータBのLAN側IPアドレス)
の設定については、宛先が192.168.1.0/24のパケットを同一ネットワーク内のルーターB(172.16.1.254)
に転送するという意味です。
06626542010/04/17(土) 09:45:19ID:???
>>656
ケーブルテレビではないです。
寮に住んでいて有線LANが各部屋まで来ています。

半日ルーターの電源を落としていたらログは通常時に戻っていました。
何だったんだろう・・
06636552010/04/17(土) 10:03:39ID:uQhFGFwT
>660さん

回答ありがとうございます。

>BでLANの配線をルーターBに直接刺したという意味では無いよね、FW経由しないでいきなりルーターBに
GWを変更可能ということはFWはL2と言う事になるけど、 どういうFWか全然判らないがFWを経由している事は
FWでFW機能が効いていると思うんだけど てかL2仕様のFWって珍しすぎる
L2仕様のFWが無いとは言わないが658さんが言っているように一般的なFWはルーター又は
L3又はNIC2枚刺しのサーバ(ルーティングしている)などである

ルーターBのLANケーブルはファイアウォールのLANポート(正確には、ファイアウォールのLANポートに
接続されたHUB)に接続されています。同じHUBにルーターBも接続されていますので、ネットワーク的には
ルーターB、ファイアウォール、サーバーは同一LAN内にあり、ルーターB→サーバーがファイアウォール経由
せず、直でつなげる状況です。
ファイアウォールについては、L2仕様というわけでなく、DMZに公開サーバーが配置されており、
外部アクセスのフィルタリング、ルーティングなども行っています。

以上、分かりにくくてすみません。

ちなみに各機器の機種ですが、
ルーターA:RT58i
ルーターB:RTX1500
ファイアウォール:Sonicwall PRO
です。

0664h2010/04/17(土) 10:18:28ID:???

拠点A側─(VP専用)─WAN[ルーターB]LAN┬サーバー
─(インターネット)─WAN[FW]LAN───┘

多分こうか

ルーターB(172.16.1.254)、FWのLAN(172.16.1.1)、と仮定して
ルーターB(VPN専用?)には
ip route 192.168.1.0/24 gateway tunnel 番号 (RTだからこうかな?)
FWに
ip route 192.168.1.0/24 gateway 172.16.254   (そのFWの記述はよく分からない)


>拠点A ⇒ ルーターB ⇒ ファイアウォール ⇒ サーバー という経路で
とあるのでサーバはデフォルトGWを172.16.1.1としroute addは消す(route add 書いたら直接RTにいちゃうでしょ)
0665h2010/04/17(土) 10:20:18ID:???
.1が足りない
ip route 192.168.1.0/24 gateway 172.16.1.254   (そのFWの記述はよく分からない)
0666poi2010/04/17(土) 10:22:58ID:???
>>660
ファイアウォールのブリッジポート使ってるとか。。
何にしろほんとに同じネットワークなら>>659いらんね。

>>661
>>@の設定を削除すると、拠点AのPCから拠点Bのサーバーへ接続可能となった
>A→Bは行けるが帰ってこない、ということだとして。
>@の設定削除すると、A→B、B→Aともに通信可能になります
それ、解決してね?

なんかちょっと思ったんだけど、>>655の知識が怪しい。
デフォルトルートとデフォルトゲートウェイの違いとかルーティングとかスイッチングとか。。
この情報鵜呑みにして答えると本人が怪我しそうだ。
■ このスレッドは過去ログ倉庫に格納されています