トップページhack
1002コメント456KB

ネットワークに関する疑問・質問 Part30 [無断転載禁止]©5ch.net

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@いたづらはいやづら2016/05/07(土) 14:04:41.65ID:???
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと:
  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
  ・ 状況(エラーメッセージ、場所の名前など)
  ・ 試行(やったこと、調べた内容など)

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
0713anonymous2016/09/22(木) 08:28:04.85ID:???
ipv6とか使ってる現場ほとんど知らんな
07147082016/09/22(木) 13:30:26.92ID:???
>>712
なるほどそういうことなんですね。
ゲームが出来る状態=常にpingに応答する
だと思っていました。それじゃゲーム鯖に対してpingを測定するのは無理ってことなんですね。

一般的にはゲームで重要なping値はゲーム鯖に対して測定するんじゃなくて、普通の測定サイト(例えばspeedtest.net)で測定したping値で良いってことなんでしょうか?
0715anonymous2016/09/22(木) 13:59:44.55ID:???
>>713
iOSアプリなんかがipv6に対応してないとリジェクトされたりと、大分コンテンツ屋も意識するようになってきてる
AWSやさくらクラウドだとデフォで有効になって外と疎通取れるし
07167052016/09/22(木) 16:08:58.82ID:tEtyYho4
>>710
>>707でも言及しました通りIPv6ではNetBIOSやNBTをサポートしないので、
たとえばIPv4時代にド定番であった137-139をIPv6でブロックしてもあまり
意味のないこととなってしまいます。
重ねての説明で恐縮ですが、IPv6ではサポートされないプロトコルが
他にもあるのではないかと思い>705,707の質問に至った次第です。
0717名無しさん@いたづらはいやづら2016/09/22(木) 16:15:26.69ID:???
>>711
ルーターの機能でもってWANから始まるセッションは遮断されています。
しかしながら、この状態ですとログに残らずリジェクトされたか確認する
すべはないので、フィルタルールを書こうと思いました。
ムダと言えばムダなんですが。
0718a2016/09/22(木) 18:22:10.52ID:???
>>705
どこまで分かってる?と確認するまでもなく
分かっていないことを自分で分かってないのが伝わってくるレベル

>>1 読んだ上で何をどうしたいのか
通したいのか通したくないのかログを取りたいのか
0719anonymous2016/09/22(木) 18:25:37.39ID:???
>>714
pingを許可するかどうかは運用ポリシー次第だから何とも云えない。

純粋にゲームのサーバとの通信速度を知りたいというのであれば
ゲームのサーバに対して測定しなきゃ意味ないよ。
測定サイトのサーバにping打ったとこで、結局は違うとこだから。

アメリカへの移動時間を知りたいのに
中国への移動時間を計っても意味ないのと同じ。

けどそもそもそれを知ってどうなる?って思うんだけど・・・
もしpingの帰りが遅かったら何をできるって訳でもないでしょ?
07207052016/09/22(木) 18:49:36.87ID:???
>>718
ブロックされるべきポートがブロックされるならログに残って欲しい、
また明示的にフィルタをすることで、同時に安心感も得られるという
心情はご理解頂きにくいでしょうし、質問に気持ちを含める事は不適当
と思いまして簡潔に>>705,707の質問とあいなりました。
0721anon2016/09/22(木) 19:07:23.79ID:???
>>714
ping値が重要ってのがそういう場合もある程度

格ゲー、F/TPSなんかで
マイクロ秒〜ミリ秒のレスポンスが大事なのか

ある程度まとまったデータのやり取りで
サーバまでの実効帯域が大事なのか
(レスポンスの影響も受ける)

ping含めICMPは測る手段の一つではあるけど
通ったり通らなかったり
返事があったりなかったり
通って返すようでもゲームに関する本職でないと後回しだったり
0722a2016/09/22(木) 19:35:53.45ID:???
>>720
>>718に加えて
人に教えてもらう認識がないのか
ことごとく無視する決定打打ったのは分かった
07237052016/09/22(木) 19:42:59.34ID:???
>>722
気に障ってしまったようで申し訳ありません。
IPv6インターネット接続において明示的にブロックすべき
ポートはどれかという一点のみの質問について、個人的な
気持ちや目的などを知りたがる方がいらっしゃるとは
思いもよらなかったものでして。重ねてお詫び申し上げます。
07247052016/09/22(木) 19:46:02.00ID:???
>>718
> どこまで分かってる?と確認するまでもなく
> 分かっていないことを自分で分かってないのが伝わってくるレベル

というレスにつきましては、申し訳ありませんが意味がわかりません。

> 通したいのか通したくないのかログを取りたいのか

主としてブロックの目的です。
ログは取りたいです。

よろしくお願いします。
0725名無し2016/09/22(木) 19:48:02.96ID:???
>>717
どんなルータ使ってるのか知らないけど
手動で設定したフィルタのログが残せるなら
全ポートブロックのフィルタ書けばよいだけじゃないの?
07267052016/09/22(木) 19:53:44.42ID:???
>>725
デフォルトでのWAN→ブロックは恐らくSPI的な機能によってもたらされています。
試していないのでわかりませんが、フィルタリングの仕組みからすると、全ポート
ブロックのフィルタを書くと返りのパケットもブロックされると思います。
0727a2016/09/22(木) 20:04:34.79ID:???
>>705
これで三度目だから最後
>>1 読め
07287052016/09/22(木) 20:27:52.00ID:???
>>727
何を指摘したいのかわかりません。
>>705の回答のために必要な情報は全て揃っていませんか?
なにが不足でしょう?セキュリティ上懸念されるポートのお話ですが。
0729anonymous2016/09/22(木) 20:53:09.77ID:???
>>726
インスペクションで動いてるなら
アクセスリストよりも先にセッションテーブル
確認すると思うよ

伝わってるかわからないけど
in方向へのパケットを全拒否でアクセスリスト書いても
内側発のセッションがルータに認識されていれば
戻りは問題なく帰ってこれるって事

tcpに関しては、ね

家庭用のルータでudpも同じ様に擬似的にセッションと
認識してポートの開け閉めしてくれるかは分からない

余談だけど多分家庭用のルータだとspiほど
しっかり見てないと思うけどね
単純に内側から出てったパケットのsauceとdestinationひっくり返して
許可してるだけだと思うわ
07307052016/09/22(木) 21:10:36.15ID:???
>>729
ありがとうございます
自分なりに試行錯誤したところファイアウォール機能のデフォルト設定により
IN方向の全パケットが破棄されているようなことがわかりました。

> in方向へのパケットを全拒否でアクセスリスト書いても
書いてみると挙動は変わりませんでした。
ファイアウォール機能のデフォルト設定は、この記述と等価なんだと思います。

> 内側発のセッションがルータに認識されていれば
> 戻りは問題なく帰ってこれるって事
その通りでした。>>726は誤りでした。

ブロックされたログを残すには明示的なブロックが必要のようでした。
知らなかったことを一つ学べて助かります。レスありがとうございました。
0731名無しさん@いたづらはいやづら2016/09/22(木) 21:18:26.91ID:???
>>726
特に要件がなければ

戻り通過
特定ポート通過
全ポートブロック

だと思うのだけど、何を悩んでいるのだろう
今どき戻り通過を入れないで固定でフィルタしようとしているとか?
07327052016/09/22(木) 21:32:01.24ID:???
>>731
特に悩んではおりません。
前述の通り、ログに残すには明示的なフィルタリングが必要でして、
定番的な遮断すべきポートリストが欲しいと思いました。
IPv4での情報は溢れておりますが、IPv6ではサポートされない
プロトコルがいくつかあるので、心情的に出来ればスマートに
フィルタリングのリストを書きたいのです。
ログは攻撃頻度の高いアドレスはプレフィックスごと遮断するなど
して楽しむために用います。

出来るだけ必要なことを簡潔に説明しようとして>>705のような
質問となってしまい、皆様方に不快な思いをさせてしまったことを
重ねてお詫び申し上げます。
0733sage2016/09/22(木) 21:40:15.64ID:???
>>720
TCP,UDPは下位層(ネットワーク層)に依存しないのが建前なので、v4しかサポートしてないNetBIOSの方が特異

という基本的な事を理解していれば>>705のような質問が出てくるはずがなく、
基本を理解せずにフィルターがどうこうといってる、いわゆる【パワーユーザー】は専門板では疎まれる傾向にある
0734anonymous2016/09/22(木) 21:58:35.87ID:???
そんなに怒る必要もないだろ…
0735名無し2016/09/22(木) 22:07:12.81ID:???
というかNetBIOSはTCP/IPに依存したプロトコルではないので、正確にはNBT(NetBIOS over TCP/IP)と言ってくれ
本当にNBTがV6で動かないのかどうか知らんが、すでにNBTが主流ではなくなったので単にV6に対応してないだけだと思われ

俺ならV4でブロックすべきポートは当然V6でもブロックすべきだと思うけどな
0736sage2016/09/22(木) 22:26:00.27ID:???
いや、名前解決がV4決め打ちだったはず
0737名無し2016/09/22(木) 22:56:49.03ID:???
>>733
というか>>705のような簡潔な質問に対して簡潔に答えようとせず、
あーでもないこーでもないと的外れのレスを繰り返すのは自称
センモンカの先生方の悪いクセでもあるとおもうw
0738a2016/09/22(木) 22:57:48.48ID:???
>>734
分からないなりに
環境と何がしたいか分かれば
間を端折ってでもこうすればってやりようあるけど
前提も過程もすっ飛ばして結論は無理

v4/v6問わないってレスがいくつも入ってるのを否定した上に
1読め=1の項目書き出せってのも
一貫して無視ならどうしようもない

そこまでスルーカも高くないし
TCP/IPモデルを一から説明する方いらしたらどうぞ

>>736
NetBIOS自体は
v4/v6も関係ないどころか元々がIPでさえない
IPv4に決め打ちが現行のMSの実装の問題
0739名無し2016/09/22(木) 23:29:00.93ID:???
>>737
あんたならどう答える?
まだ質問者も見てるかもしれないし、より良い回答があるなら
書いてあげても良いんじゃないか?
07407082016/09/23(金) 06:11:03.54ID:???
>>719
>純粋にゲームのサーバとの通信速度を知りたいというのであれば
ゲームのサーバに対して測定しなきゃ意味ないよ。

ですよね。それはわかっています

>pingの帰りが遅かったら何をできるって訳でもないでしょ?

こちらの出来る事としてはLANの環境を変えるくらいです。
ゲームをやる端末では無線をやめるとか、中継機を変えるとか、親機を買えるとかです。
0741anonymous2016/09/23(金) 07:18:49.11ID:???
>>740
LAN環境を見直す必要性があるかを
気にするのならわざわざ鯖宛にpingなんて
する必要無い
ってかむしろたとえ、その結果が遅かったとして
問題が経路上のどこに問題があるかなんて
分からないじゃん

それだったら家のゲートウェイにで
ping打たなきゃ
0742Anonymous2016/09/23(金) 08:10:45.82ID:???
>>740
上手くいくかは分からんがこれ試してみれば?

PsPing : TCP のポートにping できるMicrosoft のツール
http://troushoo.blog.fc2.com/blog-entry-147.html

icmpではなく、tcpのポートに対してパケットを投げて応答速度見れるのでping拒否られてるとこでもいける可能性あり
対象ポートは80とか443が一般的だが、念の為ゲームのプロセスの通信先をnetstat /bで確認するといい
0743名無しさん@いたづらはいやづら2016/09/23(金) 09:21:55.50ID:???
>>732
その前提なんだけど…
機種書いたほうがいいよ。デフォルトブロックも設定でログ出せるものが多いから。
0744名無しさん@いたづらはいやづら2016/09/23(金) 10:34:04.28ID:???
>>705
使い方用途による為何とも言えないと言うのが事実だろうな
今IPv4使っててフィルタしてるなら同じ事行なえばよい

最近の市販ルータなら最低限のフィルタは入ってるし
ISP側もフィルタ入れてる場合もある
一般人が普通に使うなら、特に気にする必要性も無いでしょう
基本鯖公開などしない限り、問題には早々ならないと思いますよ
(逆に送受信のフィルタ理解せず入れて、上手く行かない場合の方が多そうだ)

>>692
プロセスID調べて、そのIDから使用ポート及びIPを調べる
相手先がping応答返さない場合もあるので、トレースして
最終応答場所から推測するぐらいかな
>ttp://www.atmarkit.co.jp/ait/articles/0207/20/news003_2.html
>ttps://goo.gl/cek93

しかし、ここは何時からハードル上がったんだろうな?
ネットワークに関わる全般で何処でも受け取れないような物の
最終的に行き付く隔離場所みたいな物だったのにな
0745any2016/09/23(金) 11:00:19.92ID:???
犯人の名前と住所がわかった
犯人は2組居る。企業と個人グループ。それぞれ別の場所
新規回線&PCでも一瞬でSSLのやり取りを読み取られる
(SSLでやり取りした情報をそのままコピーして投稿した)
大手企業が情報提供するほど大物でもないし、SSLの内容まで把握できるからマルウェアだろうけど、相手が知るはずのない別の回線までやられてるのが分からない
ひょっとするとマルウェアですらないかも
リアルタイムで画面を詳細に読み取ることが可能な技術って存在するの?
0746SX490 ◆tUISOF7Q6. 2016/09/23(金) 11:44:33.26ID:???
よろしくお願いします。

  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
dynabook SS SX490NK X 3台
WINDOWS XP
(HDD→SSD化2台)

アクセスポイント BAFFALLO WHR-AMPG
(IEEE802.11g で使用)

  ・ 状況(エラーメッセージ、場所の名前など)
「優先ワイヤレスネットワークに接続できません。」

  ・ 試行(やったこと、調べた内容など)
最初の2台はいずれも繋がります。
企業向けに使われていた3代目を購入。
内容のまったく同じなSSDは2台で新たに購入した中古3代目に載せ代えても3代目は
無線LANアクセスポイントに繋がりません。有線では繋がります。

機器名が同じなため接続テストを行う際は他の2台は使用していません。

HDDとSSDのコピーに使ったソフトは2種類でAcronis True ImageとAOMEI Partition Assistantで
いずれも上手く接続できません。
0747SX490 ◆tUISOF7Q6. 2016/09/23(金) 13:09:18.91ID:???
(追記)
BIOSの設定は3台ともほぼ同じです。
0748名無しさん@いたづらはいやづら2016/09/23(金) 13:29:55.18ID:???
>>746
つ HW障害
0749名無しさん@いたづらはいやづら2016/09/23(金) 13:30:37.57ID:???
>>746
つ ルーター側でMACフィルタリング
0750any2016/09/23(金) 13:43:57.63ID:???
度々申し訳ない
マルウェアに詳しい人に相談したいのだけどスレを知らない?
UTMを使ってDNS汚染、ARP汚染の対策をしたPCをソフトウェアでROM化までしてる新規PCでもやられる
パケットもチェックしてるけど別のIPに送信されてる様子もなければ、内部から大きなファイル送信(キャプチャ画面等)もない
PCは隔離してあるから誰にも見えない
こちらが対策できないのを犯人も面白がって嫌がらせを続けてる状態でいろいろしんどい
犯人自体は分ってるからこのお礼には行くけどね
0751名無しさん@いたづらはいやづら2016/09/23(金) 13:46:49.04ID:???
>>750
http://echo.2ch.net/test/read.cgi/hack/1441343957/

そういうの好きな人がたくさんいるよ
0752名無しさん@いたづらはいやづら2016/09/23(金) 13:51:24.78ID:???
ソニーの関連会社を始点とするIPアドレスから
1時間あたり数千の、DDoSまがいのアクセスを食らってるんだが
これはどうしたらいいんだい

UAは
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
を名乗ってるけど、たぶん偽装でスクリプトが動いてると思う

今月に入って4回目
0753any2016/09/23(金) 14:17:30.47ID:???
>>752
そういうのはプロバイダに通報するのが一番いいよ
0754名無しさん@いたづらはいやづら2016/09/23(金) 14:33:16.74ID:???
固定IPらしく、IP広場で引くとソニー***株式会社って出るんだけど
問い合わせフォームからクレーム付けたら良いのか?

今朝は9:46に始まって既に1万超えた
0755any2016/09/23(金) 14:39:50.92ID:???
>>754
ソニーもプロバイダ事業を持ってるから一概に言えない?
IPは書けないの?
企業サーバーに感染したBotnetがDDOSをするのはよくあるケースだからサーバー管理者に連絡するのが順当だと思う
そういう証拠が明確なケースなら提示できるしね
0756sage2016/09/23(金) 14:52:21.02ID:???
つデバイスマネージャ
0757sage2016/09/23(金) 14:52:58.08ID:???
>>756
>>746
0758名無しさん@いたづらはいやづら2016/09/23(金) 15:20:52.66ID:???
>>752
固定ならブロックすれば?
多分ソニーネットワークコミュニケーションなんだろうけど
0759SX490 ◆tUISOF7Q6. 2016/09/23(金) 15:32:14.90ID:???
みんな有難う。解決しました。
エアーステーションを初期化し設定しなおしたら直りました。
自分では忘れていましたが、ご指摘いただいた通りMACアドレスで制限を
かけていたみたいです。お騒がせしました。
0760any2016/09/23(金) 15:53:44.88ID:???
>>751
ありがとう
でもちょっとレベルが低いように見えた
最先端のAPTに詳しい専門家レベルの人を探してる
0761名前2016/09/23(金) 15:59:09.62ID:???
教えてくだされ、1つのWin7 PCにNIC2枚・2回線
NIC-A:192.168.100.100 メトリック 10 プライベートIP
NIC-B:192.168.200.200 メトリック 15 グローバルIP

普段のブラウジングとかは、NIC-Aから普通に出来てるんですが
特定のソフト(指定ポート)だけ、明示的にNIC-Bでやり取りするには
どうしたらいいでしょうか?

メトリックで優先指定してるように
NIC-A回線は、下りが速く・上りが遅いプライベートIP
NIC-B回線は、下りが遅く・上りが速いグローバルIP
特定のソフトはメディアサーバーソフトで外部からのアクセス用です

現状NIC-A/Bともに接続状態ですと、外部からNIC-BのグローバルIPの
指定ポートにアクセスしても繋がらず
(メディアサーバーソフトの表示も NIC-Aのアドレスが表示されてます)
外出前に、NIC-Aの接続を切ってから外出してます
0762sage2016/09/23(金) 16:17:49.71ID:???
>>761
OS標準の範囲で振り分けるなら宛先次第

外出時に外からケータイでつつくだけなら
キャリア(プロバイダ)の割当アドレス範囲を確認して
route add
0763sage2016/09/23(金) 16:25:21.62ID:???
>>750
協力するとその超絶技術をもった犯人の標的になるんだろ
よっぽど高額報酬積まなけりゃ協力者なんて現れないと思うが
07647612016/09/23(金) 16:28:30.31ID:???
>>762 その宛先とかの構文を知りたいんですよね
netsh とか route add とかでググっても、特定ポートのみの
NICとソフトの間の設定の仕方とかがわからないんです
0765any2016/09/23(金) 16:59:06.27ID:???
他の人には興味ないと思う
自分に張り付いてるのは盗んだもので月数千万の利益になってるから
0766sage2016/09/23(金) 17:44:24.39ID:???
>>764
とりあえずroute print の出力貼って
0767sage2016/09/23(金) 18:35:11.03ID:???
>>764
やりたいことの確認
先のと同じで分からないなら分からないなりに
中途半端に選択肢を狭めないこと

ポートで云々が目的じゃなさそう
もしそうであれば数万〜のルーターで振り分け

家にいるときには下りの速い方、
外からメディアサーバーつついた時は上りの速い方と使い分けしたいってことと解釈したけど?

そうであればつつく方の環境と
プライベートアドレスな方含めてそれぞれの接続環境
メディアサーバーの情報も明記
0768名無しさん@いたづらはいやづら2016/09/23(金) 18:49:21.94ID:???
>>764
Windowsにはアプリやポートをルーティングと紐付けるPolicy based routingはない。
だから、みんな代案を考えてくれようとしてる。
0769名無し2016/09/23(金) 19:16:28.26ID:???
そのメディアサーバーソフトが待ち受けするアドレスをNIC-Bのものだけに限定できないのか?
0770anonymous2016/09/23(金) 21:56:49.58ID:???
そもそもNIC-Bでポート待ち受けしてるんか?
フリーのソフトってNICが複数あるのとか想定してない
奴もあって、両方で待ち受けできない可能性もあるよ

ifが2つとも上がってるときにnetstatで待ち受けが
どうなってるか確認した方が良いよ、まずわ

0.0.0.0:ポート番号 ってなってればどこのポートでもok
って事だからあとは経路をどうにかするって話になるし
もしもアドレスがNIC-Aになってたらまずは
ソフト側で待ち受けを変えなゃならん
そもそも変えれるのか?という事もあるしね
変えれないなら経路云々の話は意味なくなる
07717642016/09/24(土) 02:09:13.00ID:???
>>767 >家にいるときには下りの速い方、外からメディアサーバーつついた時は上りの速い方と使い分け
まさにそれなんですが

>>767 >ポートで云々が目的じゃなさそう
>>769 >>770 >フリーのソフトってNICが複数あるのとか想定してない
そうなんです、メディアサーバーソフトでは、ポート番号指定のみです

なので、Windows側のルーティングテーブル?でこのポートはNIC-Bと指定できないかなと
netsh listenport とか route add で、NIC-B ←→127.0.0.1 に紐付したいんです
07727642016/09/24(土) 02:20:11.28ID:???
>>770 >ifが2つとも上がってるときにnetstatで待ち受けがどうなってるか
netstat -a でそのソフトのポートは、0.0.0.0:ポート番号になってます
07737642016/09/24(土) 02:35:58.34ID:???
>>770 >ifが2つとも上がってるときにnetstatで待ち受けがどうなってるか
netstat -a でそのソフトのポートは、
TCP 0.0.0.0:ポート番号 PC名:0 LISTENING
になってます
07748002016/09/24(土) 10:22:34.76ID:???
情弱の僕に教えてください。スマホはIIjの1,600円の音声通話付き。ネットはNTT回線1700円にADSLプロバイダ1,980円です。(全て税抜です)特にネットは何とかならないかと思うのですが、ぼっち過ぎて聞く相手もいません。
0775名無しさん@いたづらはいやづら2016/09/24(土) 10:30:59.30ID:???
>>774
なんとかならないかって何をどうしたいんだよ
どんだけ漠然とした質問だよ
どうせまたハッキリ答えないのが目に見えているから先に行っておくが、両方共どうにかしたいのか、片方だけなのか書くこと
そしてできるだけ具体的に
0776anonymous2016/09/24(土) 10:40:26.57ID:???
>>771
>>773
待ち受けはどっちのifでもおkって事ね
その点は問題ないことは確認できた

んで次に問題になるのは、外部からどうやってNIC-Bに
アクセスしてるのか?って事
今出てる情報だけだとこっちでは良く分からない
結局知りたいのは以下のこと

・本当にBにパケットは届いてる?
・もし届いているならサーバはパケットを返している?
・返してるパケットのソースipは何?
・出て行っているifはどっち?

そもそもパケットがBに届いていないのなら
それはサーバ側の話ではなくてルータに設定が必要になる
戻りがAから出て行ってるのならサーバでルート書いてあげる
必要がある

ソースipはBだけど出て行ってるのがA側ifとかになってるなら
サーバのソフトの設定で変えなきゃいけないかもしれない
とりあえずwiresharkを入れてみてパケットがどうなってるのか
確認して欲しい

ちなみにポート番号指定でどっちのifを使うってのは
無理だと思う 少なくとも俺は知らない
もしかしたらそういうフルーソフトがあるかもしれんけど
だからルートを書くとしたら接続元のipを宛先としたパケットは
Bを使えっていう物を書くことになる
07777642016/09/24(土) 11:46:33.62ID:???
>>776 いやすみません、外部からの待ち受けはプライベートIPのNIC-Aはだめです
NIC-Aを切断して、NIC-Bのみ接続状態なら外部からNIC-BのグロバIPで接続できます

それもあって、NIC-A/B共にインターネット接続状態だとWindowsがメトリックで
優先されてるNIC-Aしか見てなくて、NIC-Bのポートからの接続要求を無視してるかなと

ポート指定でのNIC-A/Bの振り分けは無理みたいですね。
今まで通り待ち受けする時は、NIC-Aを切断でしのぎます
0778anonymous2016/09/24(土) 11:55:28.43ID:???
>>777
であれば恐らくBにパケットは届いてるけど
出て行くときにA側からsourceがAで出て行っちゃってるんだろう
だから送信元のipがNATされて接続端末からは
送ったipと別のipからパケットが届いた事になるから
接続できないと


これなら話は簡単で携帯のip調べてそこ宛のパケットはB使え
って1行書けば解決
0779sage2016/09/24(土) 13:34:58.14ID:???
>>764
目的、目標、大手段(アプローチ)、小手段(手順)順に追っていかないと。

>761
>特定のソフト(指定ポート)だけ、明示的にNIC-Bでやり取りするには
>どうしたらいいでしょうか?

前がなにもなくて手順に話が飛んでる。
それなら高いルータを購入してつかいこなしてくれとしか言えない。

目的:家にいるときには下りの速い方、
外からメディアサーバーつついた時は上りの速い方と使い分けしたい

目標:どうにかして手動でなくて自動で振り分ける
--こっからが間違い--
アプローチ:Windows標準機能でポートみて振り分ける
その手順を知りたい

他のアプローチはいくらでもあるけど、環境を出さないし
なにをどうにかできるかも憶測にしかならないから
やりたい形で出来るルータ用意したら?以上の回答はできない

環境もわからずパンの焼き方教えてくださいっていわれても
ホームベーカー?オーブン?焼き窯?
ホームベーカー買ってきたらと薦めるだけ

>>778
受けたインタフェースから返すのが基本
あえてどうにかしないとそういう挙動にはならない
設定をしてるかどうかも出さないんだから確認のできない
0780sage2016/09/24(土) 14:03:43.68ID:???
当たり前だけど前段なくてアプローチに対する手順訊いても
アプローチが合ってれば問題ない

アプローチが間違ってる時には
アプローチ決める前提になる目的、目標と合わせて環境がわからないと、
(機器回線構成に限らず追加投資可否など含む)
こうした方がいいなんて言えない

訊かれて答えてないことと>>1 を確認
>質問と一緒に書くこと:
>  ・ 環境(OSのバージョン、機器やソフトウェアの名称)
>  ・ 状況(エラーメッセージ、場所の名前など)
>  ・ 試行(やったこと、調べた内容など)
0781anonymous2016/09/24(土) 14:46:52.24ID:???
とりあえず面倒なのがいるけど
しかとして良いよ

大して詳しくもなさそうだし
RFC読んだこともなさそうな奴だ
0782名無しさん@いたづらはいやづら2016/09/24(土) 15:53:07.55ID:???
2chでありがちだよな
質問スレでわからないから質問してる相手に偉そうな態度でこき下ろしたがるやつw
0783sage2016/09/24(土) 19:09:14.04ID:???
>>782
で、そう決め付けてこき下ろしがたるやつw

それこそ目的の問題
丁寧に教えるようなんてのを目的にしてないで早く解決したげたいだけ
質問者も早く解決したいのが目的だと思ってる

確認すべき箇所を網羅できるような人ならそもそも質問しないでも済む

訊くような人はそもそも間違ってるか
間違えてないまでもても網羅できないんだから
推測で適当なこと言って結果それ違いましたなんてよりも
テンプレ、訊かれたことをさっさと提示した方が
質問者もより早くより正確な答えをもらいやすくなる

それ目的を具体化したのがテンプレなんだから従わないと
どうでもよいの?とみなされたあげく
(答えがほしければ)テンプレ読めになる
0784名無しさん@いたづらはいやづら2016/09/24(土) 19:24:31.47ID:???
>>783
言わんとすることはわかるけど、簡単な質問だからとテンプレ端折った
質問者に対して答えずに目的を根掘り葉掘りと聞きたがるような人や、
テンプレ埋めた質問に対して脊髄レスしたりという事も散見されね?
0785anonymous2016/09/24(土) 19:35:15.75ID:???
ここは別にサポートセンターじゃないわけ
回答者はあくまでボランティア
回答者が質問に答える理由は十人十色だって事を理解した方がいい

慈善の精神で純粋に答えてる人もいれば
与えられた情報で色々考えてゲーム感覚で答える人もいる

誰もが効率を求めてる訳じゃない
質問者だって会話の中から必要な情報を
引き出して貰った方が楽な人もいるかもしれない

想像力なさ過ぎな上に自分が正しいんだと思い込んでる
面倒な奴って見られてるって気付こうか
0786名無しさん@いたづらはいやづら2016/09/24(土) 19:44:44.06ID:???
単刀直入に言うと、回答する側に驕りがあるんじゃないかと思うのよ
質問が少なくなってしまうと俺のような暇人回答者が悲しむ
質問者も回答者もwin-win、対等である事が望ましいんじゃ無いかと
0787sage2016/09/24(土) 19:59:49.71ID:???
>>761みただけで「不可能」って判断できないど素人が、アレコレ聞いて結局出来ないと言う結果に至る
身の丈を知らずに回答しようとするなよ
0788anonymous2016/09/24(土) 20:07:51.80ID:???
>>761に関して言えば
ルート書けば解決の可能性も全然あるが

まじでちょっとかじった初心者多すぎ
0789sage2016/09/24(土) 20:29:39.44ID:???
はあ?
Linuxならiptableで頑張れば可能だろうけど、Windowsじゃ無理だね
可能というならやり方教えてやれよ
0790sage2016/09/24(土) 20:34:45.64ID:???
>>784
自分だったら
質問に答えず目的を訊くのはそもそも答えがないとか
答えあっても別の問題があるから問題ない別の探すとか
テンプレの項目数だけ埋めてても
中身が足りなきゃ訊き返す

>>785
自分が正しいなんて思っちゃいない

十人十色の中でなるべく早くなるべく正解に答えたいだけ
気に食わないからって噛み付いてこなけりゃこちらも気にしない
0791anonymous2016/09/24(土) 20:35:00.59ID:???
????

普通に接続元へのルート書いて
終了だろ
0792anonymous2016/09/24(土) 20:36:26.77ID:???
>>790
自分の思い通りに事が運ばないからと
騒ぎ立ててるのは君だよ
0793名無しさん@いたづらはいやづら2016/09/24(土) 20:44:08.13ID:???
これら全てひとりの人間のレスだから恐ろしい
0794anonymous2016/09/24(土) 20:50:21.22ID:???
お前らいつも喧嘩してんなwwwwww
0795sage2016/09/24(土) 21:31:46.01ID:???
>>791
はあ?
> 特定のソフトはメディアサーバーソフトで外部からのアクセス用です
不特定のクライアントへのルートを事前に登録するテクニックを教えてくれ
0796anonymous2016/09/24(土) 21:59:32.90ID:???
>>795
どこをどー読んで不特定のクライアントだと断定したのか
教えてくれるか?w
0797sage2016/09/24(土) 22:13:23.58ID:???
> 特定のソフトはメディアサーバーソフトで外部からのアクセス用です
これを読んでクライアントが固定アドレスと仮定出来る理由がない
0798sage2016/09/24(土) 22:15:46.04ID:???
噛み付いてるやつ(ら?)はそんなんよりも
ポートによってインタフェース振り分ける方法知ってるなら答えてあげれば良いのに

答えるでも追加情報求めるでもなくて
噛み付くのだけが目的なんだろな
0799anonymous2016/09/24(土) 22:21:24.36ID:???
はあ?
苦しすぎだろwww

仮定できる理由がないっておいおいおいw
否定出来る理由が無いの間違いだろ

んでさー


↓↓↓↓↓↓↓↓↓↓↓↓↓↓

787 :
sage
2016/09/24(土) 19:59:49.71 ID:???
>>761みただけで「不可能」って判断できないど素人が、アレコレ聞いて結局出来ないと言う結果に至る
身の丈を知らずに回答しようとするなよ

↑↑↑↑↑↑↑↑↑↑↑↑

不可能と言いきっちゃんてんだけどさ
どーすんの?

身の程知らずの素人さんw
0800sage2016/09/24(土) 22:25:01.91ID:???
route printと接続元の情報位は最低限ないと
具体的な答えはなにもでない

ポートで振り分けなんて
Windows標準じゃできないからやるとしても宛先(接続元)単位
あるいはWindows標準の外でポートで振り分ける方法とる

接続元はなんとも言ってないから
固定アドレスかもしれない
プロバイダ決まってて範囲絞れるかもしれない
無条件なのかも知れない
0801sage2016/09/24(土) 22:28:04.93ID:L+IJVdw/
>>798
Windowsじゃ不可能

>>799
必死過ぎるぞど素人
> 普通に接続元へのルート書いて
こんな芸当できないことは明白なんだよ
0802anonymous2016/09/24(土) 22:29:34.28ID:???
>>801
出来ない理由は?w

まじで初心者多過ぎないか?
なんで知識無いくせにこんな自信満々なのか謎すぎる…
0803名無し2016/09/24(土) 22:30:22.97ID:???
>>761の構成はよくわからんが取り合えず

回線A---ルータA(192.168.100.1/24)---(192.168.100.100/24)NIC_A| Win7PC
回線B---ルータB(192.168.200.1/24)---(192.168.200.200/24)NIC_B| Nginx : port 8001

みたいな構成で
NIC_A DGW 192.168.100.1、インターフェースメトリック 10
NIC_B DGW 192.168.200.1、インターフェースメトリック 15

ルータA port8001宛を192.168.100.100にポートフォワード
ルータB port8001宛を192.168.200.200にポートフォワード

上記であれば、どちらの回線経由でも任意のIPアドレスからWin7PCのポート8001にアクセスできる。
Win7PCのインターネットアクセスは回線A経由で行われる。

まず>>761のもうちょい詳細な構成とメディアサーバソフトがわからんと
なんでできないのかわからんなー

まぁもう見てないかもしれんけど
0804sage2016/09/24(土) 22:32:18.99ID:???
>>800
> あるいはWindows標準の外でポートで振り分ける方法とる
これをやるにはTCP/IPスタックの独自実装が必要。事実上不可能。質問者の彼には不可能。
0805anonymous2016/09/24(土) 22:36:09.13ID:???
結局実現したい事はポート云々はどうでも良くて
外部から接続した際はNIC_Bを使うようにしたいっていう話かもしれない訳で
ポートでの振り分けに拘って不可能不可能いってる人いるけど
そこを確認したのかと
0806sage2016/09/24(土) 22:40:13.40ID:???
>>802
何度も言っている
接続元のアドレスが事前にわからないから不可能

> 可能というならやり方教えてやれよ
0807sage2016/09/24(土) 22:43:49.02ID:???
>>805
確認しなくても不可能なんだよ、ど素人は知らないかもしれないけどな。
0808anonymous2016/09/24(土) 22:44:19.59ID:???
>接続元のアドレスが事前にわからないから不可能

勝手に自分で前提作って不可能ってw
引っ込みつかなくなっちゃったのかもしれないけどさ
自分の誤りは素直に認めた方が良いと思うよー
0809anonymous2016/09/24(土) 22:45:30.93ID:???
>>807
お前はさっさと不可能な理由が明白なんだったら
ちゃんと言おうな?w
0810sage2016/09/24(土) 22:50:28.67ID:???
>>808
> ルート書けば解決の可能性も全然あるが
とか、大言壮語したのは良いけど、固定アドレスじゃないとルート書けない事を指摘されて
引っ込みつかなくなった、ど素人
0811sage2016/09/24(土) 22:55:34.81ID:???
>>809
こんな事もわからないのか? ど素人、ここに極まりって奴か w

ルーティングはIPベースだから
> 外部から接続した際はNIC_Bを使うようにしたいっていう話かもしれない訳で
こんな事、関係無いんだよ。w
0812anonymous2016/09/24(土) 23:11:25.02ID:???
>>810
いやいやいや・・・
>>761を見ただけで「不可能」と判断出きると言い切ったから
そうじゃない可能性を示してあげたんだろ?
固定IPじゃないと無理ってあれは指摘をしたつもりだったのか?w

指摘されてるのは君なの
現実見なw

あ、そうそう
固定IPのはずがないていう前提はどこからきたのか
まだ聞いてないけど何でなんだっけ?w


>>811
何言ってんだ?

外部にある固定ipを持ってる端末への
ルートはNIC_Bを使いたいという意味が伝わらないのか?

route add 外部端末 mask 255.255.255.255 NIC_Bのゲートウェイ

分かるか?
■ このスレッドは過去ログ倉庫に格納されています