トップページhack
982コメント512KB

ネットワークに関する疑問・質問 Part12

■ このスレッドは過去ログ倉庫に格納されています
0001あのにぃ2010/01/25(月) 12:32:02ID:M1phvGs2
落ちてたようなので。

複数のスレッドに同様の質問を書くマルチポスト行為を禁止します。
http://www.ippo.ne.jp/g/53.html

質問する場合は、以下の事項を省略せず客観的に記述してください。
 ・環境(使用OS、機器やソフトウェアの名称)
 ・状況(エラーメッセージ、場所の名称など)
 ・やったこと(試したこと、調べた内容など)
返事がついたら、後学のために結果を書いておくことを忘れてないでください。

質問をsageで書かないでください。
2回目以降の書き込みは、初めの書き込み番号を名前欄に入れて
誰なのかハッキリとわかるようにしてください。

2ちゃんねるの操作に不安がある人の質問はあまり感心しません。
代わりに「OKWave」「答えてねっと」「はてな」などで聞いてください。

>>2-4に「よくある質問」を・・・面倒なので誰か貼って下さい。
0781名無しさん@いたづらはいやづら2010/05/02(日) 12:17:29ID:???
>>780
ありがとうございます
>外部からはルーターで弾き
ルータのデフォルト設定で弾けるのでしょうかね?
なにか特別な設定がいるのだろうか?
0782名無しさん@いたづらはいやづら2010/05/02(日) 12:45:54ID:Y8H3G2hG
質問お願いします。ログインしないと見れないページに書き込んだ内容を前回履歴に残っているURLから直接、飛ぶことが可能なのでしょうか?
0783 2010/05/02(日) 14:19:01ID:???
>>782
そんなの決まってない。作り方による。
ってのがWebアプリケーションの脆弱性に対するIPA的な正しい回答。
0784プログラマーです2010/05/02(日) 17:16:07ID:???
>>782
技術的には可能
だが一般レベルでは不可能(WEB管理者のセキュリティーの強弱によるけど)

ブラウザーを自作できるレベルのプログラマーなら容易に貴方の希望のブラウザーを作り出す事ができますが
そのための”調査”と”技術が”が必要でありそれを実行する為の”時間”=”お金”が必要です

一般的には外注に出す=”お金を出す”、又は自分で作成する=”時間を消費する”等が必要であり一般的には不可能(非現実)
貴方が其のどちらかを出せるなら技術的には可能
0785SEです2010/05/02(日) 18:22:55ID:???
>>782
>783-784でいろいろ言われてるが、補足しといてやる
そのページに直接「飛ぶ」のは簡単。ブラウザの履歴あればそれ開けば良いだけ
ただし、そのページに飛んだ(アクセスした)結果が、前回の書き込み時と同じように表示されるとは限らない
もしかしたら同じように表示されるかもしれないし、ログインページに飛ばされるかもしれない
2重に書き込みが発生するかもしれない。それはそのページを作った作り方による

通常WEBアプリとしてはその手のアクセスは何らかのチェックをする
だから、直接飛ぶ事は可能だが、たぶんお前の思ってる通りにはならない
0786名無しさん@いたづらはいやづら2010/05/02(日) 19:40:10ID:???
ワイヤレスゲートに申し込みして専用の接続ソフトをいれたところ
インターネットゲートウェイが表示されて今まで繋がっていた自宅の無線LANに繋がらなくなってしまいました
接続ソフトをアンインスコして再起動したところインターネットゲートウェイは表示されなくなったのですがネットに接続できないままです
このような場合はどうすればよいのでしょうか?
システムの復元はSSDなので設定しておらず復元できません。
0787名無し2010/05/02(日) 21:58:12ID:dY0uJ3+7
>>782
お前が使ってる別板のスレで何度もいわれてると思うがそれでも荒らし加担する理由は?

俺のIDその板でID:edAml8RIだからよくみて今後スレ間違えるな!
まだするなら今後荒らしだとみなす
今回俺がやっておくからな
0788名無し2010/05/02(日) 21:59:35ID:dY0uJ3+7
>>782
>>783
>>784
SSL通信でも、通常、ログインした時に、IP、リモートホスト、クッキーなんかを記憶していて、そのページに飛ぶことができて内容が見れるのですが、それは認証済みの効果っあって、
例えば、今ここでンク先のURLを晒しても、そのリンク先のURLが簡単であればあるほど、その見れない可能性があるということにはなりませんか?
履歴に残っているのは結局はリンク先なだけですからってことにはなりませんか?
0789名無しさん@いたづらはいやづら2010/05/02(日) 22:16:13ID:F0sg/ah8
ちょっと、スレチな気もするのですが、フレッツ光プレミアム(NTT西)と、光ネクスト(東西)の質問です

質問1

光プレミアムはIPv6のフレッツ網を利用していて、
終端装置(ONUやCTU)にIPv4をIPv6にカプセル化するような機能があるため、
市販のBBルータを利用したPPPoE接続は利用できないっていう認識で正しいですか?

質問2

光ネクストもIPv6を利用していますが、光ネクストはONUに直付けしたBBルータが
利用でき、BBルータでPPPoE接続ができるようですが、
同じIPv6を利用してるのに、PPPoE接続が利用できるのはなんででしょうか?
終端装置のONUに何らかの変換する機能があるからですか?


よろしくおながいします
07907832010/05/02(日) 22:41:00ID:???
>>788
まず一点、何いってんのかわかんね。
エスパーしてやると、リバースプロキシ使ったSSLのシングルサインオンについて聞きたいようだが
結局は>>783

>例えば、今ここでンク先のURLを晒しても、そのリンク先のURLが簡単であればあるほど、その見れない可能性があるということにはなりませんか?
このレベルだとコマンドインジェクション系の脆弱性を心配してるのかもしらんが、
シングルサインオンでアプライアンス使ってれば、そのレベルではまず通らない。
0791名無し2010/05/03(月) 06:09:27ID:ebkc/IIg
>>790じゃ、履歴にあるリンクからPwなしで覗けるやつって具体的にどんなのかあるんですか?
0792たなはた2010/05/03(月) 09:48:34ID:???
>>789

CTUの初期設定がPPPoE利用不可になってるだけ

「CTU PPPoE」でggr
07937832010/05/03(月) 10:02:36ID:???
>>790
だから>>783だって。
リバースプロキシ、エージェント、独自実装、どれにしたって方式の問題じゃなくて
設計、調整の問題だ。

あと言葉正確に使わんと伝わらんぞ。履歴にリンクがあるってことはクッキーもあるって普通は考えるからな。
URLだけ違う環境にもってってみれるかっていうと、独自実装以外は可能性が低い。つか独自実装でも低い。
なぜならそんな仕様はほとんどの場合単なる設計ミスの脆弱性だから。
0794ルーター2010/05/03(月) 11:35:31ID:???
ルーターのポートを塞ぐといいらしいね
セキュリティが
0795*.*2010/05/03(月) 14:10:40ID:???
うわさによるとそうらしいね。
07967962010/05/03(月) 21:47:29ID:???
フレッツADSLでプロバイダはplala+2routeで契約しています。

現在、電話線---モデム---ルータ(plala+2route)---PC1,PC2と接続しているのですが

例えば、
電話線---モデム---HUB---ルータ1(plala)---PC1
               |
              ルータ2(2route)---PC2
というように接続することはできるのでしょうか?
調べたところ問題なさそうなんですが利用規約等も含めて可能か教えて頂けないでしょうか
0797ばると2010/05/03(月) 21:56:15ID:???
>>796
できると思うが、利用規約はプロバイダーに聞くのが正解。
0798ななし2010/05/03(月) 22:00:33ID:???
>>796
ルータで振り分けて同時に利用できるよ。実際に俺やってるし。
07997962010/05/03(月) 22:43:53ID:???
>>797
ありがとうございます。

>>798
現在サーバーの勉強中で(まだネットには繋げてない)
できればセキュリティ上、メインPCと接続を分けたくて調べてるところです。
0800名無しさん@いたづらはいやづら2010/05/03(月) 23:29:47ID:???
IE、Outlook、Messenger、JaneStyleでインターネットに接続できなくなりました。
なぜか、ノートンISのアップデートだけできます。
どうしたら、元のようにインターネットに接続できますか?

■OS
 Vista
■Windowsネットワーク診断によるエラーの内容
 プライマリDNSサーバーと通信できません。
 ネットワーク診断でリモートホストに対してpingを実行しましたが、応答がありませんでした。
 自動的に修復できない問題が見つかりました。
■接続できなくなった直前にしたこと
 ExcelやWordで文章の編集や地デジの録画。
 ソフトのインストール等はしてないはずです。
 設定も特にいじっていません。
■試したこと
 LANケーブルを別のPCに差し替えたところ、別のPCではインターネットが正常に出来ました。
 そこで、「PC⇔LAN」の間に別のPCをBluetoothPAN接続ではさみ、「PC⇔別のPC⇔LAN」としました。
 結果としてはインターネットに接続出来ました。
0801名無しさん2010/05/03(月) 23:38:59ID:4GYpsRNV
>>800
ノートンのセキュリティがきつすぎるから
0802ななし2010/05/04(火) 00:05:29ID:???
【環境】
vista sp2 
ルータ:Aterm WR8100N
無線接続

先日家族が新しいPCを購入した際、自分のPCが起動していない状態でルータに接続したら、
自分のデフォルトゲートウェイ?と重複して接続してしまったようで、自分のPCが通信不可になってしまいました。
1度新しいPCを回線から切って、自分のPCが接続できている状態でもう一度接続してもらうことで、
二つのPCともに接続できるようになりました。
しかし、自分半年ほど前にゲームのネット対戦のためにIPを固定して、それからずっとグローバルIPが変わらないままにしていました。
それがこの事件のあと、1日になんどもIPが変わってしまいます・・・
以前のように固定した状態に戻したいのですが、何をすれば良いか教えていただけないでしょうか。
0803 ◆jy2j5V31aw 2010/05/04(火) 10:00:30ID:???
>>802
グローバルIPアドレスが変わらないようにするには、プロバイダと固定アドレスの契約をしないとできないわけだけど、
ローカルIPアドレスと話がごっちゃになってない?
0804ななし2010/05/04(火) 12:49:45ID:aCuUq/3F
固定したのはローカルIPです・・・ごっちゃになっててごめんなさい。
ルータと再接続をしたからグローバルIPが変わるのは分かるんですが、
今はPCをスリープにする?だけでもグローバルIPが変わってしまいます。
半年間ずっと変わらなかったのがおかしいのでしょうか?
お金かかるの嫌なので固定IPの契約とかはしませんでした。
0805ーー2010/05/04(火) 13:58:33ID:???
>>804
キープアライブを有効に
0806入れてください2010/05/04(火) 14:43:38ID:???
この混乱した文章からすると、グローバル側は今までも
変わってて、本人が気がついていないor勘違いしてるだけじゃないのかと。
0807ひまじん2010/05/04(火) 19:04:57ID:???
全体的にグローバルと言う言葉をプライベートに置換すれば大体意味が合いそうだ

そもそも
ゲームサーバーじゃないんだろうからグロバーバルの固定なんて不要じゃないのか?
(貴方の其の知識で2年前にグローバルの固定IPのサービス関連の設定が出来たとは思えない)

ポート開放の仕方とPCにプライベートの固定IPを振るやり方を知りたいんじゃないかと
0808ななし2010/05/04(火) 20:44:48ID:???
返答ありがとうございます。
>>805
キープアライブという機能をオンにするためにはIIS マネージャを開かなくてはいけないようなのですが、
それが見つかりません・・・
ttp://technet.microsoft.com/ja-jp/library/cc770472(WS.10).aspxを参照して、
「[検索の開始] ボックスに、「inetmgr」と入力し、Enter キーを押します。」を実行しても見つからないようです。
>>806
固定IDの掲示板で半年近くIDが変わらなかったので、その間はIPが変わってなかったのだろうと思ったのですが・・・
IPを表示してくれるttp://dog.tele.jp/lookup.phpみたいなサイトのIPも変わっていなかったと思います。
>>807
UPnPCJというツールを使ってポート開放をして、ゲームのサーバーになっているので、頻繁にIPが変わると不便なんです・・・
0809ばると2010/05/04(火) 22:12:45ID:???
>>808
ISP側での都合もあると思うので、本人の方法でどうにかならないかもしれない。
ちなみにキープアライブはルーターの方だと思うぞ。
08108102010/05/05(水) 09:27:44ID:???

 ・環境(Vista1台、Xp3台、WRT54G v2.1) 海外
 ・状況(回線契約を解除、固定IPで新回線契約)
 ・やったこと(試したこと、調べた内容など)

前回の設定は192.168.1.1 PCのIPは192.168.1.100〜で使用。

モデムからPCにLAN接続でTCP/IPのプロパティで
IPアドレス、subnet mask Default Gateway, Preferred sever, Alternate DNS sever
を打ちこめばインターネットにつながります。

モデム→WRT54G→PCでは
無線、LAN共に、繋がっていますが、インターネットのみ接続不可。

試したこと
ルーターの接続を固定IPに変更。→不可
以前の設定→不可

2、
WRT54G v7.0を新たに購入。
ソフトを動かすと無限ループ。
IEにデフォルトアドレス192.168.1.1を打ち込むとパスワード画面。
デフォルトパスワードadminを打ち込んでも中に入れず、設定不可。

質問の内容。
プロバイダからはIPアドレスは一つだけ貰っている
この環境で複数台動かすにはPCのIPは192.168〜で出来るのか?
Gatewayは192.168.1.1?それとも貰ったIPのGateway?
PCのIPは別なのか?等を教えてください。
0811名無しさん@いたづらはいやづら2010/05/05(水) 14:19:30ID:ExuIQ1Cn
Vista Home PremiumのPCとXP Home Editionの2台のPCをクロスケーブルで繋ぎ
ファイルを共有しようとこのサイトを参考に設定をしたところ、
http://support.biglobe.ne.jp/knowhow/pc/hikkoshi/5_3.html
XPからは問題なくVistaを認識しファイルも見れるのですが、VistaからはXPのPCを認識せずファイルも見れません。
Vistaでスタートメニューからネットワークを開いても、Vista自身のフォルダのアイコンだけが表示されていて
XPのフォルダのアイコンは表示されていない状態です。
原因はなんでしょうか?ご指導お願いします
0812y2010/05/05(水) 16:14:47ID:???
win7とwinXPで共有フォルダ、共有プリンタを使用したいと思い、設定を行ったのですが
どちらからのパソコンからも、相手のパソコンが表示されませんorz

どちらのPCもNorton2010をインストールしているので、
ttps://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=3&PID=4104-6740#NIS2010

こちらのサイトで、設定を行ったのですがダメでした
win7機からは、この設定でローカル接続の接続したいネットワークのアイコンでWinXPが表示されているのですが…

色々調べたのですが全く相手のパソコンが表示されないのが全然分かりません…
助けてください…
0813名無しさん@いたづらはいやづら2010/05/06(木) 12:22:37ID:???
グローバルIPアドレスって世界中で被らないようになってるんだよね

家の2台のPCから同じwebサイトを見ている場合
webサイトのログには同じIPアドレスが記録されてるんだよね
これって被ってるとは言わないの?
世界に2つのグローバルIPアドレスがあるってこと
パケットの送信元ポートは違うよね

えへへ
0814名無しさん@いたづらはいやづら2010/05/06(木) 12:55:40ID:???
NAPTとかその辺調べてみるといいと思うよ。
0815名無しさん@エスパー2010/05/06(木) 14:44:42ID:???
>>808
血迷って、プロバイダ提供のセットアップディスクで
PC側のPPPoE設定してしまった可能性。

とりあえず確認する事

1、ルーターの接続設定を確認
PPPoEなら、PPPoEの設定と接続設定「常時接続・キープアライブ等」
  になっているか確認

2、PC側はIP自動取得にし、PC側でPPPoE設定していない事を確認
  新PCも同様に確認
0816supervisor2010/05/06(木) 18:49:54ID:CSwKfSaF
皆さんの力をお貸しください。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1440449509
0817名無しさん@いたづらはいやづら2010/05/06(木) 19:28:47ID:???
PC2台で外部に繋がないなら、
・スイッチングハブ
・LANケーブル2本
を用意して
向こうにも書いてあるけどウインドウズの共有でいいと思う。
0818ど素人2010/05/06(木) 19:37:50ID:???
 veohとかの動画サイトで たまにある動画をダウンロードしたらうまく再生できなく
ゆっくり再生したり止まったりカクカクに再生するものがあるけどなぜなの?
こちらのツールが対応できてない?又はダウンロードした動画そのものが原因?(元が)
0819名無しさん@いたづらはいやづら2010/05/06(木) 20:18:16ID:???
XPだと[マイ ネットワーク]の
[ネットワーク全体]−[Microsoft Windows Network]を表示すると
ワークグループやドメインの一覧表示されてましたよね

windows7にしたんですがMicrosoft Windows Networkにたどりつけません
自分のネットワークのワークグループ一覧をみる方法はありますか?
08208082010/05/06(木) 21:59:37ID:???
みなさん、回答ありがとうございます。
>>815さんがIP自動取得になたほうがよいと仰っているのですが、
昔ネット対戦のためにポート開放をする際、
グローバルIPが変わりにくくなるという触れ込みだったので、
デフォルトゲートウェイやらIPアドレスやらの固定をしたんですが、
これは必要のないことだったのでしょうか。
言われるままに理由もわからずやったのですが、
これが無意味なのか、またはどんな意味を持っていたのかを教えていただけるとありがたいです。
0821不明なデバイスさん2010/05/06(木) 22:51:32ID:???
>>820
>ポート開放をする際、グローバルIPが変わりにくくなるという触れ込みだったので、
其の文章は可笑しい

ポート開放とグローバルIPは別途に考えないと駄目だよ
てか、グローバルIPとプライベートIPを逆に認識しているだけのように感じるのだが
08228202010/05/06(木) 23:26:47ID:???
>>821
やっぱり笑っちゃうぐらい意味不明でしたか・・・orz
グローバルIPとプライベートIPの違いがよくわからないです
0823さげ2010/05/07(金) 08:26:53ID:???
LAN内で自分のIPを指定する場合
127.0.0.1と192.168.0.Xで動作に違いがありますか?
0824  2010/05/07(金) 09:11:57ID:???
>>823
あるよ。NICが複数ある場合を考えてみれ。
0825aa2010/05/07(金) 09:58:02ID:???
>>823
127.0.0.1(localhost)はLANケーブルが刺さっていなくいなくても動作しますし極端な話NICが無くても動作します

サーバーなどで自分自身などにアクセスすようなシステム(データーベースとか)で通信が切れるのが好ましくない場合localhostを利用したりします
0826 ◆jy2j5V31aw 2010/05/07(金) 10:38:00ID:???
MTUの大きさも違うから速度も違ってくる、んじゃないかな。
どうなんだろ。
0827t2010/05/07(金) 22:57:10ID:???
>>822
以下は厳密に言えば正しくないが、わかりやすくするため、誤ったまま書く。

10/8、172.16/12、192.168/16がプライベート。インターネットに出るルータの内側(lan)で使用する。
それ以外がグローバル。インターネットに出るルータの外側で使用する。

インターネット越しの通信は送信元も宛先はグローバルでないといけない。

では、プライベートのPCはどうやってインターネット越しの通信ができるのかというと、ルータが送信元のプライベートアドレスをグローバルに変換する。

だからDHCPがどうとか固定がどうとかは一切関係ない。グローバルが変わったとしても変換するアドレスも変わるだけ。
0828t2010/05/07(金) 22:59:51ID:???
>>823
lan内でって、全員127.0.0.1なんだから、通信させたかったら192のほうを使う以外ないだろうに

例えばサーバ管理者が直接サーバの動作確認をってことであればどっちでもいいよ
0829質問です。2010/05/07(金) 23:46:12ID:jzBO0fSo
ニコニコ動画の生放送や動画の再生が途切れまくるので、ひょっとしてモデムが古すぎたりして
パケットロスとやらが発生しまくっているのだろうかと思い、
ping (ipアドレス)のコマンドで調べられるのかなと思ったのですがニコニコ動画のIPアドレスの調べ方が分かりません。

nslookup http://www.nicovideo.jp/ とかやっても存在してないドメインだと言われますが、
そもそもニコニコ動画を見れてるんだから分からないはずは無いだろうし・・・。

本当に初心者ですいませんが、パケットロスが出ているかをどうやって調べればいいんでしょうか?
教えて下さいお願いします。
0830なまえ2010/05/07(金) 23:59:48ID:???
>>829
とりあえずnslookupの使い方は間違ってる。正しい使い方は nslookup www.nicovideo.jp
pingしたいだけなら、普通はping www.nicovideo.jp でできる

パケットロスが出てるかどうかちゃんと調べるにはそれなりの知識と機材が必要
08318292010/05/08(土) 00:10:28ID:za56SvSQ
>>830
ありがとうございます。ニコニコ動画のIPアドレス?らしきものは取得できたので、
意味ないかも知れないけど一応やってみると
>ping 202.248.110.243

Pinging 202.248.110.243 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 202.248.110.243:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
とでましたがこれは何の参考にもならないんでしょうか?
08322010/05/08(土) 00:33:08ID:???
必ずpingが通るとは限らない
てか、今どきは通らないほうが多いかも
0833入れてください2010/05/08(土) 03:12:24ID:???
回線かマシンの性能によるけど、どっちのスペックも書いてないとはどういうこと
0834zz2010/05/08(土) 10:03:01ID:???
>>829
スループットを計るサイトで測定してください。
08358292010/05/08(土) 13:24:48ID:za56SvSQ
ttp://www.bspeedtest.jp/
で計測すると速い方だと出たし、今日は問題発生してないので、
ニコニコ動画か、経路か、もしくは自分のエリアの一時的な問題だったんだろうと思います。

有難うございました。
0836zz2010/05/08(土) 13:45:44ID:???
経路なら
tracert.exe
で他のサイトとの違いを見比べて見ればよい
0837質問です2010/05/08(土) 17:14:56ID:eDh/keJA
グローバルIPアドレスをブラウザに打ち込めば公開のWEBサーバー等は
見れますがなぜネットワークアドレス(サブネットマスク)を打ち込まなくても見れるのでしょうか?
ネットワークアドレスがないとARPではサーバーが外部になるのか内部LANに
あるのか判断できないと思うのですが…
宜しくお願いします
0838t2010/05/08(土) 17:41:53ID:???
>>837
自分のIP設定にマスクが設定されてるんだから、同じネットかどうかが分かるがな

違うネットならデフォルトゲートに渡す
0839名無しさん@いたづらはいやづら2010/05/08(土) 18:51:17ID:tRdUn1N6
質問です。
インターネット上にWEBサーバを構築しますが、
このWEBサーバへアクセス可能なのは、限られた組織のみとしなければなりません。
組織数は多くはありませんが(10以下)、それぞれ全く異なる団体となります。
WEBサーバを利用するクライアント(Windowsのみ)はそれぞれの組織内の一部の人のみです。

これを実現するため、VPNを構築という話が出たのですが・・・
私の認識が間違っている箇所もあるかと思いますが、以下の懸念が思い当たります。

・各組織のネットワーク基幹にはタッチ(変更)できないため、
 WindowsのPPTPクライアント機能を使うのが簡単か?

・PPTPサーバを構築するなら、TCPポート1723とGREが開いてないとダメ?

・VPN接続が確立すると、クライアントにはそれ用のIPアドレスが(サーバ側から)付与されるが、
 各組織のネットワーク形態はバラバラなので、既存ネットワークと競合する可能性がある?
 各組織のネットワーク形態は不明です。

・極端な話だけど、VPN接続が確立したまま、PPTPクライアントが他のサイト等を攻撃した場合、
 WEBサーバが疑われたりしない?

FireWallやApacheで接続元IPを制限するのが現実的かと思うのだけど、
その場合接続元IPが特定できてないとダメですよね?

長文スミマセンがよろしくお願いします。
0840入れてください2010/05/08(土) 20:44:56ID:???
基本的なところだけど、VPNって物理的に離れたネットワークを
同一のネットワークとしてつなげるのが目的なんだから、
つなげるネットワークの全ての管理者の協力がないとだめだろう。
0841質問です2010/05/08(土) 20:54:24ID:eDh/keJA
>>838
ありがとうございます
マスクが設定されていない場合(マスクを打ち込まない場合)は同一のネットじゃないとみなして
デフォルトゲートに渡すということですね
0842t2010/05/08(土) 21:20:51ID:???
>>841
>マスクが設定されていない場合(マスクを打ち込まない場合)は同一のネットじゃないとみなして

違う。マスクを打ち込まない場合っていうか、マスクを打ち込んで通信をすることはないでしょ?

基本的なことだから、ここで部分的に教わるよりはTCP/IPの基礎を勉強したほうがいい。

マスクは介するルータがルーティングするために必要なだけ。
0843t2010/05/08(土) 22:42:35ID:???
>>840
インターネットVPNって言葉があることから分かるように、全てで必要ではなく、VPNのend-endで設定すればいいよ。
0844名無しさん2010/05/08(土) 22:57:39ID:tyg9JRCr

そもそも、インターネット上にWeb サーバって、
外部に情報を公開するものだろ。

普通に各クライアントに更新用として、ftp サーバの
IDとパスワード割り振れば良いだけじゃないの??

もし、これが会社の組織内とかで使う内向きの web サーバ
とかだったら、各拠点から IP アドレスを指定して、VPN で
アクセスするのも分かるけど。

0845名無しさん@いたづらはいやづら2010/05/08(土) 22:59:51ID:???
>>839
>接続元IPが特定できてないとダメですよね
はい IPでフィルターリングするならIPが変わる動的な物では難しいと思います
(条件によっては可能ですが動的IPならお勧めしない)
>PPTPクライアントが他のサイト等を攻撃した場合
接続条件等きちんと設定すれば回避可能
>既存ネットワークと競合する可能性がある?
それぞれに会わせた接続方法で回避可能
>PPTPサーバを構築するなら、TCPポート1723とGREが開いてないとダメ?
ポートだけ開いたら接続できた気がする
>WindowsのPPTPクライアント機能を使うのが簡単か?
相手に何もインストールさせずWindows基本ソフトを使うのが一番安全で楽だとは思う

個人的にはVPNにはOPENVPNを勧めたい
0846名無しさん@いたづらはいやづら2010/05/08(土) 23:08:29ID:???
>>839
PPTP使うにしても問題点は色々ある
PPTPで利用するユーザー名・パスワード管理など
WEBサーバー+PPTPサーバーの管理も必要になる
相手がそのようなアクセス方法に同意するかも問題
やろうとしている事は分かるし、やれるのも当然
何処までのセキュリティーが必要で何処まで使用者は操作を
受け入れるかなどで色々変わってくると思う

>>844
関係ない人がアクセスする事を防ぐため
セキュリティーLV上げたいんだと思う
>インターネット上にWEBサーバを構築しますが
この一文をどのように解釈するかによるけど
そのまま読めば言う通りだけど
08478392010/05/08(土) 23:30:36ID:tRdUn1N6
レスくれた方どうもです。

>>844
例えば、取引先にだけ公開したいっていうケースがあるかと思います。
エクストラネットってやつですかね。

>>845
> >PPTPクライアントが他のサイト等を攻撃した場合
> 接続条件等きちんと設定すれば回避可能

そうなんですか。
実は個人的にも実家と現在の家の間を牛のルータでVPN使ったりしてるんですが、
VPNでつないでいる場合、接続先のIPになるので、どうなのかと思ってました。
これはこれで2chの規制回避とかに便利だったり。
その接続条件のキーワードだけでも教えていただけると嬉しいのですが・・・

> 個人的にはVPNにはOPENVPNを勧めたい

自分も昔使ってました。
が、今回はちょっとクライアント側にソフトをインストールするのが困難と思うので見送る方向です。

>>846
どうもです。仰るとおりだと思います。
個人的には普通のID、パスワード方式で十分ではないかと思っていますが、
実際にクライアントに与える影響も考えて行きたいと思います。
そもそも、アクセスしてくる全組織がPPTP接続が可能かも不明なので・・・。

自分で色々調べてて、SSL-VPNが今回には適しているのかなと。
ただ、あんまり情報無いようで・・・
ソフトではなく、SS-VPN装置使うのが一般的なんですかね。
08488392010/05/08(土) 23:33:20ID:???
あぁ、細かな要件も書かずに「ID、パスワードで十分」というのは不適切でした。
すみません。
0849t2010/05/08(土) 23:39:32ID:???
>>847
クライアントへの影響やコストを考えると、ベーシック認証がベターなんじゃないかな

ちなみにインターネットじゃなくて、IP-Vではだめなのかな?NTTのグループアクセスはそれなりに安価だと思うよ
0850名無しさん@いたづらはいやづら2010/05/09(日) 01:14:42ID:???
>>825
ありがとうございます
127.0.0.1の方を使ってみます

他の方もありがとうございました
08512010/05/09(日) 08:39:43ID:gOt8kJ1C
社内LAN構築にあたり、
参考になるサイト、書物はありますか。

正直、単にルータにケーブル挿して、クライアント側と外向けの設定のみで
充分と考えています。

この認識は誤りでしょうか。
もちろんセキュリティ等も勘案した上です。
0852  2010/05/09(日) 09:36:48ID:???
>>851
>もちろんセキュリティ等も勘案した上です。
これなら
>この認識は誤りでしょうか。
誤りといえば誤り。

その認識レベルからすると守るべき情報資産にたいしたものが無い。
つまり脅威が現実化してもリスクはきわめて少ない。
そういった自己認識があっての発言なら、正しい。
よくある「うちはそんなおおげさなもんいらねーから」ってレベル。
守るべきものが無いならこれはこれで正しい。
0853どど2010/05/09(日) 19:53:29ID:???
>>851
セキュリティーのエリアは大きく3個になると思う
1.外部から内部
2.内部から外部
3.内部から内部(ウイルスや、ファイルサーバー等のセキュリティー)
1、3は大抵考えるが2を考えない管理者がたまにいます。
1や3は一般的なFWやウイルス駆除ソフトなど基本的なことを行なえば問題ないと思いますが。
2に関して利用者(社員)が外部に対し不正行為やP2Pを行い個人情報が漏洩するなどして会社や管理者にペナルティが発生する場合がある、自己(管理者)の保全にためにも初めから考えた方が良い
また、あとから利用者に制限をかける設定を行なうと社員から苦情が来る可能性もあるからね
0854ばると2010/05/10(月) 16:20:46ID:???
なにやらセキュリティセキュリティと言っている様子ですが、何の脅威を考えてのセキュリティか、正確に把握しているのでしょうか?
>>853の言う通り、ざっくりとだけでも分かっていないと無駄な金と時間をかけるだけです。
まずは何の脅威からの対策が優先かを、洗い出す事から始める事を勧めます。
0855名無しさん@いたづらはいやづら2010/05/10(月) 21:15:49ID:???
てか、むしろ851は、それこそ853が挙げたみたいに
顧客情報漏えいとか、何かネットワーク絡みの問題が発生した時に、
自分が責任とれんの?

真剣にリスクのことを考えれば、おのずとやること見えてくるけどね。
見えてこないならプロを雇いな。
0856ccnet2010/05/12(水) 16:04:44ID:VuFiU171
ケーブルテレビのネットワークにコレガのルーターでネットに繋いでいて、2台まではネットワークに繋がるのですが、3台目以降が繋がりません、ケーブルテレビのモデムの電源を落とせば他のPCは繋がるようになるのですが、3台目からはまた繋がらなくなってしまいます
何か特別な設定をしないと繋がらないのかぜんぜんわかりません
いちいちモデムの電源を切りなおすのは不便だし、同時に使いたいときも困ってしまうので、対処の仕方を知っている方がいればご回答お願いいたします
一応ネットで検索していろいろ試したのですが改善されませんでした

ケーブルモデム CBC200J3    
ccnet  IP割り当ては1台のプラン
LANルータ CG-WLR300NM (バッファローやIOデータのルーターでも試しましが症状は同じでした)

よろしくお願いいたします
0857name2010/05/12(水) 18:03:56ID:???
>>856
まずお前のケーブルテレビの契約は、ルータ設置してその配下に
パソコン3台つないで良い契約なのか確認しろ
それが可能なら、ルータを適切に設定をすればできるはず
どんな設定が適切かはケーブルテレビの会社に聞け
0858 ◆jy2j5V31aw 2010/05/12(水) 18:14:35ID:???
>>856
ケーブルモデムをルータのLAN側につないでない?
0859ccnet2010/05/12(水) 19:37:23ID:VuFiU171
>>857
契約は1台の契約です、ルーターが自動で振り分けてくれると思っているのですが…
他のケーブルサイトなのですが
http://www.miyazaki-catv.ne.jp/internet/use_lan.html
このページの下の接続を行いたいのですが無理なのでしょうか?

モデムからのLAN端子はルーターのWLANに差し込んでいます
08602010/05/12(水) 21:47:19ID:???
>>856
親機がブリッジになっているのに一票
0861名無しさん@いたづらはいやづら2010/05/12(水) 23:01:31ID:???
それだと2台接続できるのを説明できないぞう
0862名無し2010/05/13(木) 01:10:32ID:???
3台ともIPとDNSは自動取得?

PCの繋ぐ順番で変化は?
0863name2010/05/13(木) 01:24:23ID:???
>>859
だからそれがOKかどうか契約を確認しろっていってるんだが
技術的にはそのケーブルテレビが特殊なことをしてない限り、
市販のルータ(とその配下のPC)を正しく設定すれば可能
>858や>860の指摘は、ルータがちゃんとルータとして機能してないと疑ってる

そのルータのポートにWLANなんてないだろう
WANなのかLANなのかどっちだよ?
ついでにブリッジモードになってないか?

>>861
ケーブルテレビで2台までOKになってるんじゃないか?
俺の知ってるとこは普通に契約すると2台までOKだったぞ
08642010/05/13(木) 02:17:46ID:54b2bCWc
Windows7はツールバーのワイヤレスをクリックすると
画像の様に表示されるわけだが、モザイクがかかっているのはボクだお^^

XPの時はそうじゃなかったから、初めて見た時わけがわからんかったけど
どう見ても他人のワイヤレス状況だよな?
なぜ他人のワイヤレス状況を表示させる必要があるんだろ?
黄色の!マーク付いてる人は無線LANのセキュリティを無効のままでネットやってるし・・・

http://uproda.2ch-library.com/244822vIq/lib244822.jpg
0865名無しさん@いたづらはいやづら2010/05/13(木) 10:32:25ID:???
>>864
既に接続している場合はいいが
初めて接続する時にコンピューターは
どれに接続していいか分からないから
受信可能な無線親機を表示している
0866うんうん2010/05/14(金) 00:46:51ID:???
質問なんだが ルータのWAN側でNAPTしたアドレス:ポートを
LAN側でもNAPTってできるのだろうか?

何が言いたいかっていうと ブラウザで
100.100.100.1:10000アドレスにリクエストが来たら
192.168.1.1:80で公開できないかって事なんだ
0867名無しさん@いたづらはいやづら2010/05/14(金) 00:55:59ID:???
自分のルータには付いてる
0868a2010/05/14(金) 02:05:31ID:???
それのどこが二重にNAPTしてんの?
0869bi2010/05/14(金) 07:44:36ID:???
>>866
NAPTとポート開放は全然違う物
どっちの質問をしているんだね
0870名無しさん@いたづらはいやづら2010/05/14(金) 10:49:07ID:???
>>866
ふつーのブロードバンドルータでできるぞ
ip nat inside source static tcp 192.168.1.1 80 interface Dialer1 10000
のように
dialer 1がwanのアドレスを指す

>>869
Network Address Port Translation の動作の中で、
静的(Static)にやるものを、一般的(かな?)にポート解放と呼んでる
動的なものについては、そのままNAPTだったりマスカレードだったりと呼んでる
結局同じもの
0871ccnet2010/05/14(金) 17:33:09ID:d2/+jpYU
856で質問したものですが、ccnetに契約等を電話にて問い合わせたところ、
契約はやはり1台の契約でした、無線LANなら3台接続できるはずとの回答がありました、
そして今なぜ繋がらないのかたずねると、無線と有線が混在していると繋がらなくなる?との回答を得ました
LANの線をはずしてUSB無線子機等をつないで試してみましたがやはりだめでした

ちなみにIPとDNSは自動取得になっていました

CCNETにて複数続ができている人はいるのでしょうか?
0872名無しさん@いたづらはいやづら2010/05/14(金) 17:40:21ID:???
>>871
単純に考えれば
ルーターが機能してないのでは?
良く何台まで可能とか有るけど
ルーター間に挟むにと関係なくなる事が多い
0873名無しさん@いたづらはいやづら2010/05/14(金) 19:40:16ID:???
> CCNETにて複数続ができている人はいるのでしょうか?

できなかったら大騒ぎだろ。
未だに契約で禁止してるCATVもあるけど。
0874ipv62010/05/15(土) 01:24:10ID:???
すいません。コマンドプロンプトでipconfig /allしてもリンクローカルユニキャストアドレスが出ないのですが
どうやったら出るのでしょうか?
windowsのサービスのip helperを無効にしていたので有効にしたのですがやはり出ません。

OS:win7 home premium
0875名無しさん@いたづらはいやづら2010/05/15(土) 02:52:33ID:???
ふとポートのことで疑問が。
エンパイアシリーズなどどっちかがサーバーになって個々人で繋ぐことのできるソフトウェアで
片方しかポートを開放してなくても多少の遅延は発生しますが繋ぐことができます。
もう片方のポートは開放してないのに何故、情報のやりとりができているんでしょうか?
0876名無しさん@いたづらはいやづら2010/05/15(土) 03:12:54ID:???
>>874
デバイス側の設定みてみたら?

>>875
解放っていうのは、
「ルータのポートA宛にきたパケットを、PCのポートBに転送する」という意味。
自分から送る場合、ルータで動的に変換テーブルを作らせているので、
「このPCのポートXを、勝手にポートYに変えて投げた」という情報を保持しているから、
Y宛にきたのをXに戻せる。
0877>>8752010/05/15(土) 10:14:35ID:???
>>876
どうも自分が勘違いしてたみたいですね
ソフトウェアのFWやルーターのフィルタリングなどがごっちゃになってたようです。
この本人もよく分かってなかった微妙な質問にお答えいただきありがとうございました。

そしてやっぱりよく分からなかったので一から出直してきます…
0878名無しさん@いたづらはいやづら2010/05/15(土) 10:35:14ID:???
>>877
NAPTってルータに変換テーブルを作らせること。
これを静的に行うものを解放といったりしてる。
外から特定ポートできても、テーブルが無ければ転送できない。
それを静的に最初から用意しておくことで転送が可能になる。

ローカルからの場合、まず自分が外に向かってアクセスするので、
そこで変換テーブルができる。
TCPしか使わないケースなら、これで双方向にやりとりができる。
戻りのパケットは、行きに作ったテーブルを参照してローカル側に転送されるから。

こんなんで、分かるかね?
08798752010/05/15(土) 11:12:45ID:???
なるほど、なんとなく分かりました。
TCPで送る分には自動でアドレス変換テーブルを作成して相手にパケットを送り、戻ってくるパケットもそこを通ってくる、からポートを空ける必要はない。
でも相手から送られるパケットはこっちがアドレス変換(ポート開放)しないと受信できない。

自己流の解釈だと自分がポートを開けサーバーになり、相手がポートを空けずに繋ぐってことは
自分から相手にTCP・UDP両方ともパケットを送れないし、相手から送られてくるのはTCPだけ。

つまりお互いの接続ができてるのは相手のTCPだけだから接続が不安定、って解釈でいいですか?
0880名無しさん@いたづらはいやづら2010/05/15(土) 12:14:01ID:???
すみません、
プロキシ経由でないとインターネットに出られないLAN環境で、ルーターを設置したいのですが
どのようにすればいいでしょうか?
バッファローなどの市販の無線LANルーターではproxyを設定できないのでしょうか?
(見た限りは、そのような設定項目がありませんでした。)
やっぱりLinuxルーター等が必要になるのでしょうか。
■ このスレッドは過去ログ倉庫に格納されています