トップページhack
983コメント504KB

ネットワークに関する疑問・質問 Part13

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@いたづらはいやづら2010/06/04(金) 04:34:28ID:???
複数のスレッドに同様の質問を書くマルチポスト行為を禁止します。
http://www.ippo.ne.jp/g/53.html

質問する場合は、以下の事項を省略せず客観的に記述してください。
 ・環境(使用OS、機器やソフトウェアの名称)
 ・状況(エラーメッセージ、場所の名称など)
 ・やったこと(試したこと、調べた内容など)
返事がついたら、後学のために結果を書いておくことを忘れてないでください。

質問をsageで書かないでください。
2回目以降の書き込みは、初めの書き込み番号を名前欄に入れて
誰なのかハッキリとわかるようにしてください。

2ちゃんねるの操作に不安がある人の質問はあまり感心しません。
代わりに「OKWave」「答えてねっと」「はてな」などで聞いてください。

>>2-4に「よくある質問」があります。
0305名無しさん@いたづらはいやづら2010/07/26(月) 14:38:39ID:???
>>302
カメラを起動してなくても80を見てるプロセスが動いてるんじゃないの?
netstatでみてみたら?
0306名無しさん@いたづらはいやづら2010/07/26(月) 14:41:05ID:???
>>304 レス有り難うございます。
IntelのCT NICを含めDHCPの環境は一度も利用した事はなく、現在も固定IP:192.168.0.2/24を
割り当てておりますが重複してしまいます。内蔵蟹をBIOS無効にしても効果ありませんでした。

ただ内蔵蟹(192.168.0.12)を無効にして起動した際の192.168.0.2 intel自身へのpingは
タイムアウトですが、蟹を有効にすると、192.168.0.2 intelのpingが、
  192.168.0.2 に ping を送信しています 32 バイトのデータ:
  192.168.0.2 からの応答: バイト数 =32 時間 <1ms TTL=64
     :                   :
と通ってしまう挙動の違いが謎です。いずれの状態でも重複は治っておりません。
APIPA(169.254・・・)をregeditで無効にしても根本が解決しないままでは余計自体を悪くしそうで。

インスコ直後の最初に192.168.0.2は蟹に割り振っていたので、その残骸が残っているのかと
思ったのですが、そもそもイベントログに出てくるMACに身に覚えがないので手立てがありません。

192.168.0.99など、使った事がない&使いそうもないIPを割り当てると重複は治りますが、
原因の概要でも理解しないと同じ事の繰り返しが起こりそうなのと、自作のちょっとしたスクリプトや
各種のフリーソフトなどが192.168.0.2固定打ちで処理させているので、精神的に2のまま正常に
戻したいと思っています。
0307名無しさん@いたづらはいやづら2010/07/26(月) 15:11:07ID:???
vmwareの仮想ネットワークが何かやってるとかないのかね
0308名無しさん@いたづらはいやづら2010/07/26(月) 15:29:54ID:???
>>299
00-1C-EE SHARP Corporation
そのMACアドレスはSHARP製品が使ってるみたいですね
ActiveSyncなど使ってたりしませんか?

仮にそのIPだけなら、固定IPみたいなので
気持ち悪いですが使わずに別のIPにしては?
0309名無しさん@いたづらはいやづら2010/07/26(月) 15:47:42ID:???
>>306
一番上にルーターがいるみたいだから全部のネットワーク参加してるやつを
ケーブル引っこ抜いてルーターリセットしてから
今トラぶってる奴だけつないでみたら?
03103062010/07/26(月) 16:19:57ID:???
皆様レスをありがとうございました。
結論は>>308さんのSHARP製品の文字によって判りました。リビングのアクオスでした。

・・・・・・つまらないオチで本当にごめんなさい orz

アクオスを設置して1.5年。アクオスではネットを使っていません。ただ設置したときwktkしてて
たまたま近くにHUBがあったので、なにげにLANケーブル刺したのを思い出しました。
ケーブル刺しただけで、何の設定も活用もしてませんでした。

先ほど、取説片手に確認すると192.168.2となっており192.168.200に変更しました結果、ipconfig
でも正常な値を確認できました。

先週まで>>301の構成のままXpでIPも同じ192.168.2で運用してたのですが重複メッセージや
ログは出た事ありませんでした。xpの時にイベントログに出てこない原因はわかりませんが、
ご協力下さった皆さんには感謝いたします。
03113062010/07/26(月) 16:23:35ID:???
連騰すいません
上記レスの第三オクテットの.0が全て抜けております。


本当に有り難うございました。
03122902010/07/26(月) 19:42:02ID:???
tshark -V -r でcapファイル見てるんですがSYN ACKからACKのRTTだけを抽出したファイルって作れます?
それかwiresharkでcap読みこんでRTTのグラフを作る形でもいいのですがやり方わかる人いません?
03133132010/07/26(月) 20:40:43ID:???
海外でワイヤレスが繋がらない場合、ドライバなどのインストールとか必要なのでしょうか?

アドバイスお願いします。
0314 2010/07/26(月) 22:39:41ID:sleb5ZX8
>>313
何のことやらサッパリわからんよ
0315名無しさん@いたづらはいやづら2010/07/27(火) 00:20:02ID:???
>>313
規格は一緒だから海外だろうがドライバとかはいらん
日本語OSに英語ドライバ突っ込んでも動くだろ
まず、電波は受信してるのかとかそういう状況を書き込んでからだな
0316不明なデバイスさん2010/07/27(火) 07:43:55ID:???
日本でも規格は複数あるんだし、しかも旧規格やドラフトだってあるじゃないか
規格は一緒って、エスパーし過ぎだって。
0317名無しさん@いたづらはいやづら2010/07/27(火) 11:39:42ID:54/AD8d/
大学の研究室の同期がネトゲばっかやってたもんで、研究室内のコンピュータ全部がネット規制されちまった
定年間近の偏屈教授、連帯責任だなんて言うんだが、論文も読めないし不便でたまらん
なんとか自分のコンピュータだけでも復旧したいんだけど、力を貸していただけないか?

LANで研究室のネットワークに繋いでる
ちなみにhttpで始まるサイトは全て見れないけど、httpsで始まるサイトは見れる
(ただし表示にめちゃくちゃ時間がかかる)

そこまでコンピュータに詳しくないんでこんなとこしか書けないけど、どうだろう?
何か必要なことあったら頑張って調べる、頼む
0318名無しさん@いたづらはいやづら2010/07/27(火) 11:44:56ID:???
>>317
httpsが見れるのが気になるな
規制の大本がネットゲーで尚且つhttp規制している事考えると
外部へのアクセスを全て遮断したと思えるのだが
開いてるポートがあればそこを利用する方法もあるが
ここは研究者らしく

「外部にアクセスできない事による弊害及び効率の低下」と言うので
論文出して規制解除してもらったら?
または対策としてhttp/https/ftpは開放してもらうとか
0319名無しさん@いたづらはいやづら2010/07/27(火) 11:45:05ID:???
あなたでは到底ムリ。
素直にネットブックと芋場で調べたらいい。
0320たなはた2010/07/27(火) 12:11:41ID:???
>>313
まずは自分が使ってる機種とかアダプタの種類書こうよ

日本で無線が勝手に繋がってたのにーって認識なら
それは誰かが設定してくれただけであって
普通は使う側が教えてやら無いと受信機側は
勝手に他の無線発信機に繋がらないようになってる
(一部を除く)

もしかして日本ではアホーのcoregaの無線使ってなかった?
0321android2010/07/27(火) 17:13:56ID:???
うちの大学の教室や図書館のPCコーナーとかに、LANポートがたくさん備え付けられてるんだけど、
これに『絶対にLANポート同士をケーブルで繋がないでください』
って警告がされてるんだけど、繋ぐとどうなるの?
0322名無しさん@いたづらはいやづら2010/07/27(火) 17:18:31ID:???
>>321
リンクがループして最悪全館のネットワークがダウンする
機器に障害を与える可能性も

素直に警告に従え
0323android2010/07/27(火) 17:44:31ID:???
その仕組みをもうちょい詳しく頼む
別に実行するつもりは無いよw
0324七氏2010/07/27(火) 18:27:25ID:???
ブロードキャストストームでぐぐるといいよー
0325名無しさん@いたづらはいやづら2010/07/27(火) 19:38:49ID:???
アルバイトでもいいのでNE関連の仕事をやってみたいのですが
求人をみかけません。地方だと厳しいのでしょうか?
0326名無しさん@いたづらはいやづら2010/07/28(水) 02:13:01ID:???
何かネトゲやってた人間は他にもいそうな上に、フィルタリングかけたのには別の理由がありそうだけどな。
態度とか成果とか。

信頼されてねーんだろ。

03273272010/07/28(水) 12:36:01ID:byJCXcp5
もの凄く初歩的な質問なんですが・・

モデム−ルーター−複数のPC

モデム−スイッチハブ−複数のPC

これの違いって何なのでしょうか?いまいちルーターとハブの違いが分からなくて・・(セキュリティの違いぐらいしか
1台の時はモデムから直接繋いでましたがハブを付けた後者だとネットに繋がらないんですが?
0328名無しさん@いたづらはいやづら2010/07/28(水) 14:15:54ID:???
>>327
簡単に言えば
ルーター:別ネットワーク同士を繋ぐ機器
スイッチングハブ:同一ネットワークを接続

最近はルーターにスイッチングハブが付いてる場合多い
0329名無しさん@いたづらはいやづら2010/07/28(水) 14:21:40ID:???
>>327
モデムが複数セッション接続対応で回線も複数セッション対応なら
その対応セッション数の低い分だけ、間にスイッチングハブ入れても接続は可能です

ISPによっては同一アカウントによる同時接続を禁止にしていますので
その場合、アカウントが2個必要になります

間にルーターを入れてルーターがISPとの接続を行なえば
アカウントは一つで複数台のPCが同時に利用可能です
03303302010/07/28(水) 14:37:48ID:VkV7EjEc
(インターネッツ)
   ┃
   ┗[終端装置]─[VoIPルータ]─[無線ルータ]┬[ハブ]────┬PC@
                   :   └[VPNルータ]  └PCA
                   ・・・・・・・・・・・・・PCB

このように接続した環境があるのですが、時々、全くインターネッツに繋がらなくなります。
ルータのログにもPC@Aのイベントビューア等にも異常はありませんでした。

LANは生きていて、PC@からPCAやルータ等にはPingが通ります。

終端装置から外へ全くつながらない状態になるのです。
どこで障害がおきているのか調べようとしてtracertすると
------------------------------------------------------------
C:\Documents and Settings\Musuka>tracert www.yahoo.co.jp
Unable to resolve target system name www.yahoo.co.jp.

C:\Documents and Settings\Musuka>
------------------------------------------------------------
となります。

終端装置・VoIPルータ・無線ルータ・VPNルータの電源を引っこ抜いて
再起動等してもすぐには繋がらず、色々やっているといつのまにか
繋がるようになります…というのも、落ち着いて原因を探ればいいのですが
本来落ちてはいけない筈の回線なので切り分ける事ができません…

もうずっとこんな状態が続いていて、無線ルータの交換等を行ったのですが
一向に改善しません。考えられるのがVoIPルータなのですが、これがかなり
古い型番のようでした。

はたして、上記のような問題でVoIPルータが原因ということは考えられるでしょうか?
それとも他に要因がありますでしょうか。
0331名無しさん@いたづらはいやづら2010/07/28(水) 14:39:12ID:???
(インターネッツ)
   ┃
   ┗[終端装置]─[VoIPルータ]─[無線ルータ].┬[ハブ]────┬PC@
                          :   └[VPNルータ]  └PCA
                          ・・・・・・・・・・・・・・・・・・・・・・PCB


MSゴシックで整形してた
03323302010/07/28(水) 14:51:45ID:???
(インターネッツ)
   ┃
   ┗[終端装置]─[無線ルータ] ┬[ハブ]─────┬PC@
                 :   ├[VoIPルータ]   .│
                 :   └[VPNルータ]    └PCA
                 ・・・・・・・・・・・・・・・・・・・・・・・・PCB


VoIPルータって終端装置の一部じゃないんスね…
となるとこうかも知れません。たぶんこうです。
0333名無しさん@いたづらはいやづら2010/07/28(水) 15:00:13ID:???
>>330
DNSがおかしいのでは?
0334名無しさん@いたづらはいやづら2010/07/28(水) 15:05:18ID:???
>>330
終端の後にHUB入れて
VoIPルータと無線ルーターの回線を切り離しては?
VoIPルータは終端の一部では無いが機器としては必要
最初の図から見るとVoIPルータと無線ルータの接続方法に問題がありそう
VoIPルータはブリッジモードで稼動してますか?
03353302010/07/28(水) 15:29:55ID:???
>>333
すみません、それで思い出しました。
後だしになりますが、プロバイダの変更もしてみました。
その為DNSの設定も変更されていますが、変わらずです。

>>334
問題が起こる前から手付かずだったのでブリッジモードになっていると
思うのですが、よく確認していなかった(触っていなかった)ので
確認してきます。もしかしたら何かの折に触ったかもしれないので。

ちなみに、ルータモードになっていると全然つながらないものでしょうか。
それとも、自分のように、時々トラブルが起こる程度でしょうか。

それと、恐らく接続図は>>332だと思われます…これも確認してきます。
0336 [―{}@{}@{}-] トップ2010/07/28(水) 16:39:44ID:???
只今オープン価格中です
良かったら見てください。
http://ameblo.jp/kadenkadenkaden/
0337名無しさん@いたづらはいやづら2010/07/28(水) 17:35:47ID:???
スイッチングハブにつないでる別のPCの通信データをパケットキャプチャで確認したいのですが
ツールを入れても専門的過ぎてわかりにくいです。

わかりやすいサイトがあれば教えてください。
03382010/07/28(水) 20:36:30ID:???
>>337
出来ません
03392010/07/28(水) 22:29:18ID:uh1YpZyX
>>337
そんなに他人の秘密を覗きたいならリピーターハブでも換えや不届きモンが!
0340名無しさん@いたづらはいやづら2010/07/28(水) 22:31:10ID:???
>>338
出来るから聞いてるのですが?

>>339
自分のPCですが何か?
0341名無しさん@いたづらはいやづら2010/07/28(水) 22:32:21ID:???
真の不届きモンは>>339
03422010/07/28(水) 22:37:18ID:N7cGOyDI
(*/∇\*) テヘッ☆!
0343名無しさん@いたづらはいやづら2010/07/28(水) 23:15:29ID:???
ネットワークのことを知りもしないのにここにいる奴ってなんなの?
0344JJJ2010/07/28(水) 23:26:41ID:ghsm3YRc
環境
・Bフレホームプレミアム
・PCは全てWindowsXPHome
・PS3

配線
[ルータ]--[スイッチングハブ]--[PC2台とPS3]

夕方頃から早朝限定でネットワークに異常が発生します
PS3の電源を入れると直後に「LANケーブルを接続してください」の表示が画面右側で延々と点滅し続け、
同時に同じLAN内のPCもネットワークが切断されてしまいます
PS3の電源を落とす(ネットへの接続を止める)と瞬時に復旧します
3年前に現在の回線を契約し、上記環境で今月中旬頃まで問題なく使えていたのですが、
ここ1週間ほどで異常が発生するようになりました
IPアドレスはルータ側でMACアドレスと紐付けて割り振っており、当然ですが重複はしていません
PCおよびPS3側は自動取得(DHCP)設定です
PS3に割り振っているIPアドレスを変更したり、ルータとスイッチングハブを繋ぐLANケーブルを
交換したりしましたが改善されませんでした

原因は何だと思われますか?
0345名無しさん@いたづらはいやづら2010/07/28(水) 23:41:16ID:???
>>344
PS3側のスイッチングハブのLANコネクタ内のゴミ
0346名無しさん@いたづらはいやづら2010/07/28(水) 23:46:13ID:???
>>337
スイッチングハブだと通常は出来ないはずだが
ブロードキャストデータ拾ってるのでは?
スイッチングハブにそれようのポートが有れば可能だけど

ちなみに通信データと言っても
通信方法(TCP/UDP)等で少し変わるしアプリケーションでも変わるから
何のどんなデータを見たいか分からないと難しい

基本汎用的なツールは生データ表示するだけなので
そのまま見るのは普通の人にはきついと思うよ
0347名無しさん@いたづらはいやづら2010/07/29(木) 01:01:00ID:???
>>344
原因はPS3だろう
ワイヤレスと干渉してるとか
妥当なとこでLANが壊れたかなんかしてそうだがな
夕方から早朝ってのがまるで見当つかないけど
一瞬テレホが浮かんだ俺のバカw
03482010/07/29(木) 07:19:26ID:???
>>340
スイッチHUBなのにどうして出来るの?
0349JJJ2010/07/29(木) 07:50:40ID:???
>>345
今朝掃除しました
とは言っても、LANケーブルの抜き差しと
エアダスターでホコリを飛ばす程度ですが

>>347
トリガーはPS3なのは確かです
無線LANは無効に設定しているので原因とは考えにくいですね

昨夜、実験がてら夕方からPS3を付けっぱなしにしてみました
すると午前1時過ぎにPS3の電源を落とすまで異常は発生しませんでした
もう少し様子を見てみます
ありがとうございました
0350 2010/07/29(木) 08:59:40ID:???
>>348
ハブがスイッチなのとポートミラーリングが出来るかどうかは関係ないな。
そもそもスイッチとか概念自体が曖昧と言うか、結局は実装による。
0351名無しさん@いたづらはいやづら2010/07/29(木) 09:02:13ID:???
>>344
>ここ1週間ほどで異常が
これから少し思った事
確か最近PS3のファームウェアのアップデートされたのでは無かったかな?
PS3のネットワーク設定など見直してはどうでしょうか?
0352名無しさん@いたづらはいやづら2010/07/29(木) 09:15:37ID:???
>>350
通常スイッチングHUBは
MACアドレスとIPを内部で覚えて
関係の無いポートにデータ送らない
そして一般に市販されている物は
ポートミラーリング機能はとほとんど持っていない

スイッチングHUBの機種が設定されて無い場合は
ミラーポート自体が無い物と考えて良いのでは無いか?
逆にスイッチングHUBと書いてありミラーポートが無いのに
全ポートへ通信を全て流す製品があるなら今後のため知りたい
(購入などの場合、スイッチングHUBと指定した場合、予想と違う物が来るの避けるため)
0353 2010/07/29(木) 09:25:17ID:???
>>352
まず前段の前提が違うんじゃね?
スイッチなんて実装した機能にメーカーが妥当と思われる名前をつけただけで
スイッチだから機能が限定されるなんてのは、教科書的で実践ではまるでやくにたたんと思われる。

ネットワーク板で素人向け前提で扱うのか、ネットワーク業界の常識的視点から扱うのかは意見が分かれるところだが、
素人向けはハードウェア板で良いと思う。あっちのハブスレなら>>352
前段はほぼ成り立つから。
0354名無しさん@いたづらはいやづら2010/07/29(木) 10:04:24ID:???
>>353
業界でもスイッチHUBと言ったら
特定ポートにしかデータ流さな物を指すと思うが
ミラーポートなどその機能を有する場合は別途記載するし
そして、単純に中継するだけの物はリピータHUBと言う
>機能にメーカーが妥当と思われる名前をつけただけ
違うだろう
スイッチングと付くものはブリッジ機能を最低限有する物だろう

ちなみにネットワーク系の新人向けだろうここは
あらゆる上位関係からLV低い物はここに流れ着く
0355 2010/07/29(木) 10:22:42ID:???
>>354
そうかね?業界では固定した考えでは対処できないってのが一般的だと思うが?
そもそもスイッチで原始的なレイヤー2限定で話を進める局面なんてのも無いが。

まあなんかレス見てるとわかる気はする。
>>機能にメーカーが妥当と思われる名前をつけただけ
>違うだろう
>スイッチングと付くものはブリッジ機能を最低限有する物だろう
じゃあポートミラーリングがついたブリッジ機能を最低限有する物でいいじゃんw
0356名無しさん@いたづらはいやづら2010/07/29(木) 10:44:21ID:???
>>355
スイッチングHUB(ポートミラーリング機能無し)などの購入仕様
または設計仕様等のときどのように記載してるんだ?
0357名無しさん@いたづらはいやづら2010/07/29(木) 10:57:14ID:???
>>350,353,355
言ってる事は間違いでは無いが、極端すぎる。
一般的な考えで言うべきだろう。
一般的が人によってさまざまだが、
最近なら検索で多くヒットする物が、一般的と考えて良いのでは?
もし、質問者がポートミラーリングに付いての記載を忘れてたなら、
その事を後で追加すれば良いだけ。誰もそれを責める訳でもない。
0358 2010/07/29(木) 11:31:35ID:???
>>356
そのレベルだと最近の並で適当な奴って営業に指示出すよ。
最終的に仕入れルート、在庫、価格、サポートとかで決定されて細かな技術仕様なんて
屁の突っ張りにもならんからね。

>>357
質問者は記載を忘れたと言うより、知らない可能性の方が高いだろう。
そんな状況でも頭ごなしに否定するんじゃなくて、話を聞いて論理的にFixしてから
間違いを指摘するのがコミュ力のあるNEというものだwww
0359名無しさん@いたづらはいやづら2010/07/29(木) 11:55:59ID:???
>>352-358
とりあえず保留で多分平行線のままだから
考えの違いから来る物だろうから

で 本題に戻り結局>>340はできると言ってるが
ポートミラーリング付きなのか?
問題が無ければ使用しているスイッチングHUBの製品名を
ちなみに見てみたい通信内容
全般的に見たいのかな?それとも特定の物?
0360JJJ2010/07/29(木) 14:47:17ID:???
>>351
確かにPS3は6月末に最近アップデートされましたが、異常発生はそれから約2週間後なので
原因とは考えにくいと思います(その間ほぼ毎日PS3はゲームのために起動していました)
ネットワーク周りの設定も確認しましたが、追加、変更された設定は見つかりませんでした
0361名無しさん@いたづらはいやづら2010/07/29(木) 15:35:33ID:???
最初に取り組むべき問題はスイッチングハブの定義じゃなくて
>>337が持ってる機種がどのようなものかを確認する事だろう。

ポートミラーリング機能があるスイッチングハブ、もしくは馬鹿ハブを持っている。
or
ポートミラーリング機能がないスイッチングハブにも関わらずできると思い込んでいる。

ってここまで書いてあれなんだけど、>>337の質問は
>わかりやすいサイトがあれば教えてください。
じゃねーか。

ttp://www.infraexpert.com/study/span.htm


言葉の定義なんてどうでもいいから、このサイトがわかりやすいかどうか評価してくれよ。

0362IPsec2010/07/29(木) 16:49:38ID:hnzdJMMN
すいません
IPsecはNATと非常に相性が悪いと聞いたのですが
そもそもIPsecの場合NATする必要があるんでしょうか?
IPsec通信と通常のインターネットの通信を分けてインターネット通信
だけNATすればよいと思うのですが?
0363名無しさん@いたづらはいやづら2010/07/29(木) 18:21:31ID:???
>>362
その二つは根本的に比べるものじゃないと思うんだ。
>IPsec通信と通常のインターネットの通信を分けてインターネット通信だけNATすればよいと思うのですが?
????
0364IPsec2010/07/29(木) 18:28:32ID:hnzdJMMN
>>363
IPsec機能付きルータではインターネットは出来ないんですか?
IPsecだと相手もVPN装置がないとだめですよね?
0365IPsec2010/07/29(木) 18:34:40ID:hnzdJMMN
  ルータ
  /  \
 ルータ VPN
  \  /
   FW
   |

こんな感じのことを言いたかったのですが
IPsecはVPN装置側を通してインターネットはルータ側
0366ni2010/07/29(木) 19:13:35ID:???
>>362
NAT内部という事かな?。NAT内部にあるPCからIPsecのサーバーにアクセスするとか。
その場合はあるよ、GREやESPのNAT実装していないルーターは多々あるので。
0367 2010/07/29(木) 20:02:19ID:???
>>364
>IPsec機能付きルータではインターネットは出来ないんですか?
出来る。
>IPsecだと相手もVPN装置がないとだめですよね?
関係ない。アプライアンスを使う運用が圧倒的に多いと言うだけ。
トランスポートモードとトンネルモード、それぞれのモードと運用形態を練った結果が
拠点間接続はアプライアンスでトンネルモード、端末接続はPPTPが市場に選択されただけだ。
0368IPsec2010/07/29(木) 21:39:22ID:hnzdJMMN
>>366-367
ありがとうございます
IPsecルータでもインターネットできるということは
IPマスカレードしても全然問題ないということですね
NATするとIPsecの場合は不正改ざんとみんされて破棄されると
書いてあったので
0369名無しさん@いたづらはいやづら2010/07/29(木) 23:07:30ID:???
365の構成だと、VPNの横に並んでいるルータでNAT
経路情報、スタティックだと思うけど、ちゃんと設定してあげればできるね
0370IPsec2010/07/30(金) 00:03:56ID:???
ありがとうございます
疑問が解決しました
0371 [―{}@{}@{}-] デジタル工房2010/07/30(金) 02:08:35ID:???
デジタル工房です
只今オープン価格中
http://gekiyasu.issekinicho.com

0372IPsec2010/07/31(土) 17:26:40ID:3LX4HmTZ
すいませんもう一つ疑問がわいたのですが

 ルータ
  |  \
  |   VPN
  \  /
   FW
   |

こんな感じでルータを一つとってFWでNAPTさせても
問題ないでしょうか?
その場合はVPNはDMZに配置しないとだめなんでしょうか?
0373gi2010/07/31(土) 20:53:44ID:???
>>372
NAT内部なら>>366が必要(ってまあ366書いたの私だけど)

NAPTだと双方向にならないよ、双方向にするにはポート開放じゃない?問題ないと聞かれても・・・・
>>366に書いたように内部からの接続ならNAPT+IPsecパススルーでもいいんだけど

双方向の場合VPN用のプロトコルをポート開放出来る機能またはIPsecパススルーなどの実装が必要
DMZ内部がプライベートなら同様に上記が必要

業務用FWならおそらく問題ないだろうけど上記実装の確認は必需ですね
0374gi2010/07/31(土) 20:55:19ID:???
VPN用のプロトコルというのは幾つかありますIPsecならESPが多いかな?
0375IPsec2010/08/01(日) 21:10:50ID:HUHfi6D1
すいません私の理解力不足で何度読んでも理解できません
私の説明力不足もあると思うのでもう一度かいてみます

 インターネット
   |
  ルータ
  |  \
  |   VPN
  \  /
   FW
   |
  内部LAN

内部LANからならNAPTだけでもいけますよね
FWとVPNの間だけをDMZにすれば
この時点でもう間違ってますかね?
03762010/08/02(月) 07:40:22ID:???
>>375
説明不足だと分かっていて同じ書き込みをするのってどうかと思うぞ。

VPNは拠点型(LAN間)とリモートアクセス型がある、違いを理解していったいどっちなのか書け
0377IPsec2010/08/02(月) 17:06:26ID:???
すいませんリモートアクセスはSSL-vpnGWでやるものと思ってたので
拠点型ですインターネットVPNでリモートアクセスする気は一切ありません
0378通りすがり2010/08/02(月) 21:33:29ID:???
IPアドレスについて質問です。
現在、自宅で、プロバイダがso-netでインターネットをしています。

IPアドレスを控えるタイプの掲示板に書き込みする際、
ある日の書き込み時のIPアドレスと、
その翌日以降の書き込み時のIPアドレスは異なっていて、
それらが同一人物(同一宅?)からの書き込みかどうかは判断できないのでしょうか?
0379名無しさん@いたづらはいやづら2010/08/02(月) 22:53:40ID:???
DHCPなんで無理です
0380通りすがり2010/08/02(月) 23:06:22ID:???
>>379
ありがとうございました!!
0381名無しさん@いたづらはいやづら2010/08/03(火) 09:50:34ID:???
特定はできないけど、プロバイダと書き込み文体から、同一人物であろう推測はつくと思うが
0382名無しさん@いたづらはいやづら2010/08/03(火) 14:47:31ID:???
メールの宛先を間違うと
「そんなアドレスねーよ」
とすぐに教えてくれるのがMailer Daemonですが
プロバイダを変えてから、そのメールが遅いどころか
日を跨いで送られるようになりました。

ぶっちゃけありえないと思うんですけど
こういうサーバって他にもありえるんですか?
0383名無しさん@いたづらはいやづら2010/08/03(火) 15:17:37ID:???
>>382
設定による
第一メールは直ぐに届いたりする事を保証してない

1.ドメインは有るがアドレスが無い場合などは
受信メールサーバーがエラーメールを返してくれる
2.ドメインが存在しない(DNSに無い)場合は、
送信メールサーバーがエラーメールを返してくれる
3.ドメインは存在するが通信できない場合は
送信メールサーバーがエラーを返す

特に3の場合、相手のメールサーバが落ちてるだけの場合を考慮して
直ぐにはエラーメールを返さないようにしている場合もある
結局は設定しだい

>>378
無理
ただ、既に出ているような事で推測は可能

>>377
DNZ内でもLAN内でも良いのでは?
何処にVPNサーバーを置くかなど
その辺はセキュリティーの考え方次第
設定をきちんとしてやれば問題は無い
0384名無しさん@いたづらはいやづら2010/08/03(火) 15:24:07ID:???
>>382
プロバイダ変えたのは、メール送信主なのか受信側なのか知らんが
今のご時世「そんなアドレスねーよ」なんて即答してくれる
スパマー冥利に尽きるサーバーなんて少ないよ
0385名無しさん@いたづらはいやづら2010/08/03(火) 16:50:01ID:???
>>383
なるほど、仕組みが良く分かりました。ありがとうございます。
それらのタイミングは個別に設定することが可能なのですね。
まぁ可能と知った所で自分にはどうしようもできませんが
勉強になりました。

>>384
そうなんですか?Gmailだと
unko@chinko.manko
なんてアドレスに送信すると、送信直後の送受信でもう
Mailer-Daemon返ってきます。
今までのプロバもそうでしたし…
0386名無しさん@いたづらはいやづら2010/08/03(火) 16:59:36ID:???
>>385
>そうなんですか?Gmailだと
>unko@chinko.manko

chinko.manko というドメイン名が実在して、そこのメールサーバーがいるとして
そのメールサーバー(受信側)が「unkoなんてアドレスはありません」と Gmail のサーバー(送信側)に対して即答しないことが多い、って意味

送信側じゃなくて受信側の話ね
0387名無しさん@いたづらはいやづら2010/08/03(火) 17:01:34ID:???
で、君(メール送信側)がプロバイダ変えたときの話をしているのであれば
送信メールサーバーの設定で、送信失敗時に Rerty かかるようにできる。

以前のプロバイダは Retry 期間が短かったんだろう。
普通は2日くらいは送信チャレンジし続けるよ。
03883822010/08/03(火) 17:19:45ID:???
”存在するドメイン”で適当なアドレスに送ったら、
速攻でDaemonが返ってきました!

恐らく、旧プロバではユーザー名を誤るパターンが多く
新プロバではドメインを誤ってしまったのだと思います。

だから実際には同じような設定なのに、どうして今のプロバは
Daemonが遅いんだ?と誤解してしまっていたようでした。
0389IPsec2010/08/03(火) 17:32:58ID:???
>>383
ありがとうございます
0390名無しさん@いたづらはいやづら2010/08/03(火) 19:17:51ID:???
[ネットA]     [ネットB]
 |         |
[ルーターA]   [ルーターB]
 |         |
[ハブA]---------[ハブB]
 |         |
[PC-Ax5台]     [PC-Bx3台]

ルーターA IP:192.168.11.1
ルーターB IP:192.168.0.1

上記の構成でネットに接続している環境があるのですが
PC-Aの中に192.168.11.*と192.168.0.*のIPを同時に持つPCが
ネットワークに繋がったり繋がらなかったりします。

この方法自体が間違っているのでしょうか?
それとも、何かしらの設定の追加等が通常必要なのでしょうか?

ご教授頂けると幸いです。
もしくは、このような構成に際してのHPがあるならお教えください。
0391名無しさん@いたづらはいやづら2010/08/03(火) 20:29:08ID:???
ガスライティング
0392くぁ2010/08/03(火) 22:05:15ID:???
>>390
まさかデフォルトGWを2個設定していないでしょうね?PC1台についてデフォルトGWは1個にしてくださいね。

>この方法自体が間違っているのでしょう
IP複数設定するip alias(Windowsは何て名称だろう)はネットワーク管理者からみた良くやることだよ。
03932010/08/03(火) 23:58:47ID:???
>>390
ハブAとBの接続をやめてから、原因を追求したほうがいいだろうな。
ネットワーク構成自体を否定するわけではないが、その構成だと、今回のような障害の時、切り分けが面倒になる。
0394通りすがり2010/08/04(水) 01:01:05ID:???
>>381
>>383
プロバイダは分かるんですね。
文体から推測されることもあることを覚えておきます。
ありがとうございました!
0395IPsec2010/08/04(水) 18:05:49ID:???
すいません
giさんにいろいろと怒られたので
リモートアクセスの場合も調べてみました
確かに無線ネットワーク接続を使用した場合だとVPNに接続する前にNAPT
が必要になることがわかりました(NAT超えが不可避)
ただFWの外側にVPNを置いてVPNにグローバルIPを当ててPHSのダイヤルアップ接続
だとクライアントもグローバルIPが割り当てられるのNATの問題は回避
できることまではわかりました
こうすると>>372でFWでNAPTしても問題ないということですかね?
ちなみにPHSじゃなくて携帯だとグローバルIPはプロバイダからふられないんですか?

0396--2010/08/04(水) 19:20:23ID:???
>>377
SSL-VPNとIPsecはぜんぜん違う物、その違いが分かっていないと意味が無い。
でIPsecの質問でいいんですよね。

>>395
NAT(ルータ)とかFWとかプロバイダーとか回線業者でEPSが通過できるの?
VPNが通過する経路全てでEPSが通過できればIPsecは利用できる。

そもそもEPSが何か理解しています?
「IPプロトコル番号」でぐぐってください(ポート番号とは違う)、IPにはTCP,UDP,ICMP,以外にも様々なプロトコルが存在します。
TCP,UDPが使えれば概ねインターネットが利用できるのでその他のプロトコルの実装は曖昧です。
0397名無しさん@いたづらはいやづら2010/08/04(水) 23:47:41ID:???
ESPについてなら、このサイトとか嫁

tp://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ipsec02.html
0398名無しさん@いたづらはいやづら2010/08/04(水) 23:49:48ID:???
IPSECでESPについて

tp://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ipsec02.html
0399名無しさん@いたづらはいやづら2010/08/05(木) 00:46:49ID:???
>>398
うわ、ごめん。jane が304エラー返すもんで、書き込めてないと思って
2回書き込んでしまった
04003902010/08/05(木) 17:33:14ID:???
>>392
ご回答ありがとうございます。
デフォルトGWの設定は、1つにしてます。

>>393
ご回答ありがとうございます。
そうなんですよねぇ、現在も原因の特定が出来ず、
一度ハブA,Bの接続を切って様子を見るようにしたいと思います。

ありがとうございました。
0401名無しさん@いたづらはいやづら2010/08/07(土) 10:33:50ID:???
ざっくばらんに質問なんだけど、複数台あるPCがある日
突然インターネットに繋がらなくなり(LAN同士は繋がってる)
ルータ類の電源を引っこ抜いたりしてるとまた繋がるように
なってるんだけど、ルータを交換しても同現象ってことは
帯域調整してもらうしかないのかな?
0402名無しさん@いたづらはいやづら2010/08/07(土) 15:35:53ID:???
>>401
ざっくばらんも何も、大した調査も機器名も知らないのに正解が分かるわけねーだろ。
インターネットにつながらねーって、言う人多いけど
プロバイダのサイトにpingうつくらいはしたのかね?
たいがいブラウザがタイムアウトしただけで、こういうことのたまうからな
0403名無しさん@いたづらはいやづら2010/08/07(土) 19:39:37ID:???
と、大将ヅラしたPC素人が偉そうにのたまっております
0404名無しさん@いたづらはいやづら2010/08/07(土) 20:06:27ID:???
素人か玄人か知らんけど
少なくとも1行目は正解だな
■ このスレッドは過去ログ倉庫に格納されています