ネットワークに関する疑問・質問 Part25

[0001 名無しさん＠いたづらはいやづら 2014/06/28(土) 22:58:13.71 ID:???]

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　 ・ 環境（OSのバージョン、機器やソフトウェアの名称）
　 ・ 状況（エラーメッセージ、場所の名前など）
　 ・ 試行（やったこと、調べた内容など）

質問はage進行。

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること。

回答が書き込まれたら
後学のために結果を書いておくことを忘れない。

2chの使い方がわからない人は質問禁止。

■まとめWiki
http://hack2ch.cswiki.jp/

■よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ

前スレ
ネットワークに関する疑問・質問 Part24
http://peace.2ch.net/test/read.cgi/hack/1394535625/1

以上

[0002 前スレ966 2014/06/28(土) 23:22:23.08 ID:???]

なんだか荒れちゃってごめんなさい。

接続用アドレスが26ビットマスクだけど使えるのは指定の１コだけ、
その他使える固定IPを２個〜30個まで追加オプションで選べます。
一番少ないのは30ビットマスクのIP4個なので、
前と後ろを抜かして中２個が使える固定IPです。

>>前スレの982さん
図までありがとうございます。
現状追加出来るような機材はないので、ASA最上位で組みたいです。
お時間のあるときにヒント頂ければ幸いです。

構成はこんか感じです。
http://www.img5.net/src/up25315.png

[0003 名無しさん＠いたづらはいやづら 2014/06/28(土) 23:27:57.92 ID:???]

荒らしは放置してください。

荒らしに反応している人を見かけたら、
ここにレスしてあげてください。

参考
http://www.lifehacker.jp/2013/03/130305jerks_and_trolls.html
http://www.lifehacker.jp/2011/11/111031ignoretrolls.html
http://info.2ch.net/?curid=2078

[0004 名無しさん＠いたづらはいやづら 2014/06/29(日) 00:15:02.35 ID:???]

>>2
もうちょい情報出したら大雑把な論理図でよけりゃ作るよ
ただし俺自身は脱Ciscoで売ったり売られたりしてるからASAのConfig実装部分は他の人に聞いた方がいい

■そもそもどんな経緯で何を作れって言われてるのか
■使用機器
型番、モジュール含む
スイッチ類もできるだけ詳細に
■公開したいサーバと要件
■ローカルネットワークにぶら下がる機器の情報
■他拠点との接続有無

[0005 名無し 2014/06/29(日) 13:03:24.89 ID:dp6EyHCi]

質問です
近日中にPC買い替えのために、新PCにも家にある無線LANへの接続設定をし直す事になると思います。
その際に買い替える機種が同じように問題無く接続できるかアドバイスお願いします。
下記同士問題無く接続可能であれば、後は、今使ってるPCと同じように、
クライアントマネージャー�Xというのを新PCにインストールすれば大丈夫でしょうか？
アドバイスよろしくお願いいたします。


●買うPC
ゲートウェイNE572-N14D7(OS WIN7)
●接続無線LAN機器
Atheros AR928X Wireless Network Adapter

[0006 あ 2014/06/29(日) 14:19:24.89 ID:???]

>>5
クライアントマネージャーVって言うくらいだから無線アクセスポイントはバッファロー製という認識でいいのかな？

クライアントマネージャーはNICのベンダーによらず動作することが多いから、
取り敢えずクライアントマネージャーをインストールしてAOSSで登録させればいいと思うよ

[0007 5 2014/06/29(日) 15:41:19.02 ID:???]

>>6
ありがとうございます
アクセスポイントという事は無線LANの親機でしょうか？
今確認すぐにできないのですが確かバッファローだったと思います。
そこらへん契約したりしてるのが親でちょっと確認不足でした

つまり基本的には接続可能という事で大丈夫そうですか？
ノートPCがホントにそろそろやばそうで、今日明日中にも買いたいと思ってます
AOSSというのはクライアントマネージャーについている機能でしょうか？
無知な部分が多いため質問ばかりで申し訳ないです

[0008 あ 2014/06/29(日) 19:21:56.20 ID:???]

>>7
>アクセスポイントという事は無線LANの親機でしょうか？
YES

>つまり基本的には接続可能という事で大丈夫そうですか？
YES

>AOSSというのはクライアントマネージャーについている機能でしょうか？
YES
主にバッファロー製無線LAN機器に搭載される機能
無線LANの親機のAOSSボタンと、クライアントマネージャー内に表示されるAOSSボタン
を手順通りに押すことで簡単に接続設定をすることができる

[0009 5 2014/06/29(日) 19:56:51.24 ID:???]

>>8
回答ありがとうございます
そのAOSSの機能ですが、接続設定をする際はやはり有線のLANケーブルでする必要がありますか？
また、その機能を使えば、有線で繋げて親機に入る際のパス入力とかそういうのも省けるのでしょうか？
他にも基本MACアドレス登録での接続制限する機能とかもあると思います。
そういうのを全てこなしてからの流れになりますか？
長文申し訳ないです

[0010 名無しさん＠いたづらはいやづら 2014/06/29(日) 20:00:00.88 ID:???]

>>7
わからない単語はググる習慣をつけたほうがいいよ
クライアントマネージャは子機でAOSSができるようなる

[0011 名無しさん＠いたづらはいやづら 2014/06/29(日) 20:00:44.91 ID:???]

>>9
少しはAOSSでググれ
流石にその質問はないだろ

[0012 名無しさん＠いたづらはいやづら 2014/06/29(日) 20:01:49.78 ID:???]

>>9
あと親機の取説もマニュアルも公式サイトも何も読まない・確認もしないのは感心しない

[0013 5 2014/06/29(日) 20:27:49.74 ID:???]

みなさん、ありがとうございます
色々分からない部分調べてみたいと思います
これを機に勉強します

[0014 名無し 2014/06/30(月) 15:25:23.79 ID:ijnnJE8w]

以前auひかりでVPN環境を利用していたのですが、
JCOMに乗り換えたら接続できなくなりました。

CATVのモデムはBCW710J2でPPTPサーバはWHR-G301Nを使用しています。
auひかりのときはポートマッピングでTCP：1723とGREを設定し、
静的ルーティングをモデム・ルーター間で指定することで利用できていました。

今回G301NのPPTP設定をそのままに、モデムのPPTP/IPsecパススルーを有効にしましたが
クライアントから接続できませんでした。

他にどこを設定すれば良いでしょうか？
モデムとルータのIPやDHCP、PPTPの設定は以前使えていた設定から変更していません。

ちなみに、BCW710J2ではプロトコル47またはGREのポートフォワード設定が出来ず、
PPTPバススルーの設定しか行っていません。

[0015 KAC 2014/06/30(月) 18:04:38.03 ID:???]

>>14
ネットワーク構成が書かれていないのでいまいち見えてこないけど、
PPTPサーバはグローバルIPを持っていないということでOK?
それなら、TCP：1723とGREのポートフォワード設定ができない時点でつながらない。

OpenVPNとかのTCP/UDP上で構築するVPNにしたほうが楽なのでは？

[0016 14 2014/06/30(月) 18:45:33.54 ID:???]

>>15

ネットワーク（auひかり）
　|
　|WANポート（グローバルIP）
BL172HV（192.168.0.1）ルーター：ON、DHCP：ON
　|LANポート
　|
　|LANポート
G301N（192.168.0.2）ルーター：ON、DHCP：OFF　←　PPTP鯖
　|LANポート
　|＿＿
　|　　|
PC　LANDISK

上記構成でG301NのPPTPで192.168.1.1からのIPでVPNクライアントへ割り振り
BL172HVの設定で静的ルーティング：192.168.1.0/24
ポートマッピング：192.168.0.2、TCPの1723ポート＋プロトコル番号47

VPNクライアントを192.168.0と同じサブネットにすることが出来ませんでしたが、
VPN接続はできてました。
グローバルIPは固定ではないので、LANDISKのDNSサービスを利用してました。

今回BL172HVをBCW7102Jに置き換えてVPNパススルーを有効にしましたが接続出来ていない状態です。

>TCP：1723とGREのポートフォワード設定ができない時点でつながらない。
VPNパススルーでは同じ機能を代用できないという事ですか？

[0017 KAC 2014/06/30(月) 19:18:57.51 ID:???]

>>16
# 「VPNパススルー」って機能がメーカーによって微妙に違う気もするけど
# ポートフォワードを含むものはないんじゃないかと思う。

ポートフォワードで期待する事は、
インターネットから届いたPPTP接続要求
[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること。

auひかりの時は 192.168.0.2:1723/tcp と明示できていたけど
JCOMに乗り換えたら指定できなくなったって事だから
このままだとパススルー云々の前につながらない。

[0018 14 2014/06/30(月) 19:29:01.23 ID:???]

>>17

>[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること

BCW7102JでもポートフォワードでTCP：1723開放は出来ると思います。
プロトコル47番（GRE）の設定がフォワード設定で出来ないようなので
無理なのかと試してもいませんでした。

外出先なので帰ったらTCP：1723だけ設定してみます。

[0019 流れの初心者 2014/06/30(月) 22:50:34.65 ID:???]

教えてください。
以下のような構成でネットワークにつないでいます。

router (192.168.10.1)
　|
hub-----------
　|　　　　　　　　　|
PC　　　　　　　server
192.168.10.2　　192.168.10.3/192.168.1.1
　　　　　　　　　　|
　　　　　　　　　　| - VM1 192.168.1.2
　　　　　　　　　　| - VM2 192.168.1.3

サーバの OS は RedHat で、kvm で VM を複数動かしています。
PC とサーバは 192.168.10.* の固定 IP を割り振っていますが、
VM はサーバ内の 192.168.1.* の仮想 IP を振っているだけで PC やネットには直接アクセスすることはできません。
PC から VM にアクセスする場合は SSH のポートフォワードを利用して
サーバを踏み台にして接続しています。

ここで、VM からも PC を見れるようにしたいと思います。
VM に 192.168.10.* のアドレスを振らずにサーバ上でルーティングテーブルを追加する方法でも
参照できるようにできそうな気がするのですが、可能でしょうか。

試しに VM1 で、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.1
サーバで、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1
などとルーティング情報を追加してみたのですがうまくいきませんでした。

設定の方法を教えていただけないでしょうか。
よろしくお願いします。

[0020 名無しさん＠いたづらはいやづら 2014/06/30(月) 23:30:28.16 ID:???]

VMはNATではなくルーティングでつながってるって事で良いのかな？

VM1、VM2のデフォルトゲートウェイをServer(192.168.1.1)に設定
ServerのデフォルトゲートウェイをRouter(192.168.10.1)に設定
PCのデフォルトゲートウェイをRouter(192.168.10.1)に設定

でもってRouterに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定

で通信できるんじゃない？

もしくはルータじゃなくてPCに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定でも良いけど。

[0021 sage 2014/07/01(火) 00:17:14.77 ID:???]

>>19
server の sysctl で forwarding を enable にしてる？
>>19

[0022 sage 2014/07/01(火) 19:32:08.62 ID:???]

スレ違いかもしれませんが質問致します

初心者知識なので間違いがあったら指摘してください。

電信柱から自宅へと光回線を繋ぎ、そこからモデムを経てルーター/HUBから各種機器に有線LANをつなぐ事でインターネットを利用できる
というのはあっていますか？

プロバイダーとはIPを割り当ててくれるという認識でいいでしょうか？

電話回線も同じく電信柱から自宅へと回線を繋ぎ各固定電話につながれているのでしょうか？

これらの知識を得る為に初心者にもわかりやすい本はありますか？

よろしくお願い致します

[0023 anonymous 2014/07/01(火) 19:40:00.93 ID:???]

>>22
ひかり回線の接続イメージは NTTのフレッツ光を利用するならこんな感じですね。

https://flets-w.com/hgw/

この図の ONU という装置が光信号を電気信号に変換します。
ホームゲートウェイというのはいわばフレッツ光純正のルーターです。
実際には、ONU はホームゲートウェイに一体化されているので、
電柱→壁→ホームゲートウェイ→パソコン
という感じですね。

フレッツ光は、インターネットに接続するための物理的な回線だけを提供するものなので、
これに加えて、プロバイダとの契約が必要です。プロバイダはIPアドレスを
割り当ててくれて、利用者はインターネットを利用することが出来ます。

[0024 anonymous 2014/07/01(火) 19:42:15.59 ID:???]

>>22
通常の電話機の接続の概略は下記に図画ありました。

http://itpro.nikkeibp.co.jp/free/ITPro/denwa/20031119/4/

[0025 sage 2014/07/01(火) 20:02:22.91 ID:???]

anonymousさんありがとうございます
導線がしっかりと書かれていてわかりやすいです。

こちらの板はソフトウェア屋さんメインなのでしょうか？

[0026 KAC 2014/07/01(火) 20:28:20.59 ID:???]

>>19
NAPTを使わない前提で話をしていると思うけど、それなら

> サーバ上でルーティングテーブルを追加する方法でも
> 参照できるようにできそうな気がするのですが、可能でしょうか。

では、通信できない。
例えば、PCからVM1へパケットを投げることを考えてみよう。

PCのIPは192.168.10.2/24あて先は192.168.1.2/24だから、
直接通信できないところだと考えて、ルーターを探す。
経路情報が特にないので、defaultのrouterに送信する。

routerも経路情報を探すけど、server向きのものはないので
上位へ転送する。(ローカルIPなので捨てられる)

という感じで、通信に失敗する。
このあたりが理解できたら、好きなところに経路情報追加すればいいよ。

[0027 anonymous 2014/07/01(火) 21:46:57.10 ID:???]

>>25
私もこのスレ新参なのですが、今回の >>25 さんのような初心者の話題から、
もっと高度な話題までいろいろのようです。ただ、配線そのものの話題は
あまりないかな？

[0028 名無しさん＠いたづらはいやづら 2014/07/01(火) 22:20:26.17 ID:???]

>>22
> これらの知識を得る為に初心者にもわかりやすい本はありますか？
NTTコミュニケーションズの「インターネット検定 .com Master ADVANCE 公式テキスト」は分かり易く解説されているよ。
https://www.com-master.jp/buy/advance.php
BASICの教材は読んだことが無いから分からない。

[0029 19 2014/07/01(火) 22:42:35.38 ID:???]

>>20
ありがとうございます。
はい、NAT は使っていません。

>>21 さんの方法も併せて試したところ、PC から VM へはポートフォワーディングなしでも参照が出来るようになりました。
この逆が出来ないので悩んでいます。
VM から見た場合、PC 向けのルーティング設定が router 経由になっているのが原因ぽいのですが。。。

>>21
ありがとうございます。
上に書いたとおり、部分的に参照できるようになったようです。
助かりました。

>>26
はい。NAPT は使っていません。
一瞬ひるみましたが、わかりやすい説明をありがとうございます。

上の通りな状態です。
VM から見た場合に、server でのルーティング設定が適切ではないのだろうと思います。
でも、server が、自分では直接触れない場所にあるので怖くて触れません。
休日にでも家で確認してから試してみようと思います。


みなさま、ありがとうございました。

[0030 名無しさん＠いたづらはいやづら 2014/07/01(火) 23:20:57.96 ID:???]

>>29
PCからSSHでVMに接続出来るならルーティングは取りあえず出来てるでしょ。

VMからPCへの通信ができないのであれば
PC側でファイアウォールが動いているとかじゃない？

あともし↓設定したままなんだったらこんな設定は不要だよ
>サーバで、
>route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1

サーバとPCは同セグなんだからVMから中継する通信はServerがPCに直接投げれる。

[0031 七紙 2014/07/02(水) 11:22:45.13 ID:???]

L2TPとIpsecでvpnサーバー作った。
lanの内側に設置していてバッファローのespを転送できないルーターでwanからのパケットをサーバーに転送してる。(ポート50をespと明示せずに転送)
認証して接続できんるだけど1分ぐらいで繋がらなくなる。
これは鍵の交換が途中で上手くできなくなるのかな？

[0032 名無しさん@いたづらはいやづら 2014/07/02(水) 20:26:26.48 ID:???]

>>31
バッファローのルータって型番は何？

[0033 19 2014/07/02(水) 23:08:11.70 ID:???]

>>30
>PC側でファイアウォールが動いているとかじゃない？
正解でした。
これとご指摘のルーティング情報を削除して試したら問題なく通信できるようになりました。
server からは ping が通ってたので、問題ないと思ってました。。

ありがとうございます。これで解決です。

[0034 一十一 2014/07/02(水) 23:58:25.96 ID:???]

C＋＋言語でTCPクライアント作った。テストのためにＦＣ2cgi用意して確認画面を外してプログラムからPOSTリクエストをしたが400バッドリクエストが帰ってきた

多分ヘッダーにクッキーの入れ方が解らないのでセット出来なかったのが理由だけどどうやってクッキー入れればいい

[0035 七紙 2014/07/02(水) 23:58:53.44 ID:???]

>>32
WHR600Dです。

[0036 一十一 2014/07/03(木) 00:15:32.86 ID:???]

Winsock2使用
Windowでの使用を想定
あとは記載した方がいい情報ある？

[0037 一十一 2014/07/03(木) 00:51:54.63 ID:???]

これも必要だな
httpリクエストでpostメソッド

[0038 名無しさん 2014/07/03(木) 09:25:46.41 ID:???]

>>31
ポート50ではなくプロトコル50だが、多分通ってないんだろうな。
だとすると、udp 500に加えて4500も開けてるかい？

[0039 名無しさん＠いたづらはいやづら 2014/07/03(木) 14:32:02.25 ID:???]

age

[0040 七紙 2014/07/03(木) 20:34:53.58 ID:???]

>>38
それは開けてると思います。

[0041 無線君 2014/07/04(金) 00:51:26.02 ID:???]

無線接続の事なんだけども
前ヤフーBBに自分で契約してた時は専用のモデムがあって、PCをLANケーブルで直接つないでからモデムに入って
MACフィルタリングの設定してSSIDとかメルアドみたいに自分で設定し直して・・・とかやって接続してたんだけど
今の無線LANの接続って、LANケーブルでわざわざ親機に接続して設定してって言う手順無しで出来るの？
今使ってるの親に任せて電器屋で設定してもらったみたいなんだけど、さっき設定のマニュアル見たら、
SSIDとネットワークセキュリティーキーを親機で確認して、あとは無線子機の入ってるPCで親機を検索して、
SSIDとキー入れれば接続できますよって感じで解釈できたんだけど・・・そんな簡単で良いの？
最低でもLANケーブルで直接つながないと設定できないものだと思ってたんだよね