09/09/24 13:30:26
>>789
①と②ができないんだってさ。Apacheのログに痕跡なし。
③と④はできててApacheのアクセスログにのこってる。
俺もどっかのアクセスフィルタがはじいてる気がする。
ただ、TCP8080閉じてたら、④も成功しないだろうから別のとこでフィルタリングしてそうだけど。
プロバイダに聞いて見たら?
792:791
09/09/24 13:33:16
ごめん。>>790みてなかった。
それはできるのかぁ。謎だな。
793:名無しさん@いたづらはいやづら
09/09/24 13:58:33
何か気になるものみつけた。
URLリンク(sakaguch.com)
>モデムが白いトリオ3Gの場合 設定が変更(NAT機能を有効)された為の影響が考えられます。
>No.20007 投稿時間:2005年12月30日(Fri) 16:41 投稿者名:いなかもん URL:
>もう 解決したかどうか分かりませんが
>モデムが白いトリオ3Gの場合 設定が変更(NAT機能を有効)された為の影響が考えられます。
>モデムにPCを直で接続し URLリンク(172.16.255.254) (ybbuser/ybbuser)でモデムにログインし
>NAT機能を無効にし、設定を保存・モデムとPCを再起動すれば
>以前の様に 2xx.xxx.xxx.xxxのグローバルIPアドレスを取得するはずです。
>試して下さい
NATの有効、無効でルータのWAN側に振られるIPがかわるっていうこと?
794:708
09/09/24 14:12:53
>>793
NATを有効にすると、LANからWANに出る際にはルータを介して通信するので
ルータのWAN IPアドレスを使って通信するようになるんです
多分それかと
ルータに割り振られているアドレスはそのままです。
795:793
09/09/24 18:26:50
そっか。一番上に
>ルータのステータスを見るとグローバル側のIPアドレスが、以前は「221.28.xxx.xxx」のようなグローバルIPだったように
>思ったのですが、今は「192.168.3.2」のローカルIPに変わっています。
ってあってNATオンオフって話がでたから、関係あるのかなって思ったけど
WAN側IP変わってないの確認してんなら関係ないね。
いや、NAT入れたらWANとLANの境目が自分の管轄外に移動したりして
境目で自分が設定したポート転送の設定が意味なくなんのかなって思った。聞いた事ねーけど。
796:名無しさん@いたづらはいやづら
09/09/24 19:28:54
インターネットに出るポートで利用してはいけない。推奨されないものがあるようですが
それはなぜですか?
例えば外部と通信する任意のアプリケーションにポート25や21、139、445、23、119などを
あえて利用させます。
これらを指定することは良くないようなのですが、理由がわかりません。
例えば21番をこのソフトが利用した場合、他人にどのような負担、迷惑がかかるのでしょうか?
797:名無しさん@いたづらはいやづら
09/09/24 20:05:04
このソフトってどのソフト?
798:名無しさん@いたづらはいやづら
09/09/24 20:21:13
どこに書いてあるんだ?
799:名無しさん@いたづらはいやづら
09/09/24 20:26:24
ごめ。WMEの配信ポートだ。
800:名無しさん@いたづらはいやづら
09/09/24 20:44:00
0~1024のポートはどのプロトコルで使うかがIANAっていう組織が管理してる。
PC内でそのプロトコルを利用するアプリを使う場合、別のアプリで勝手にそのポート使うようにして立ちあげてしまうと
本来そのポートを利用する予定だったアプリが外部と通信できない。
HTTPは80番ポートって決められてるんだけど、それで具体例をあげると↓
WebサーバPCなんかで勝手に同じポート使う別のアプリを立ちあげたりしてしまうと
別のPCからWebページが見れなくなる。
それとは別にWebサーバを80番ポート以外で立ちあげた時。
Webページを見る時にわざわざポート番号を入れてやらないと見られなくなる。
普通、Webページ見る時ってポート番号って自分でいれないっしょ?なのにどうしていけるかというと、
クライアントが勝手に80番ポートを宛先ポートに設定してるから。
何で設定してるのっていうと、80番ポートはHTTPで使うって決められてるから。
そんな感じでメジャーなプロトコルに対しては0~1023番ポートが割り当てられてて、勝手に使わないようにしようね。
ってなってる。
801:800
09/09/24 20:59:55
たとえ話でいうと
○○専用道路って決まってる道路に別の乗り物で乗り入れるようなもんだ。
今思いついたんだけど、これ専門知識無い人にするなら結構よくね?却下?誤解を招く?
トンネリングから閃いた。
802:名無しさん@いたづらはいやづら
09/09/24 21:00:43
うむ。そういった区別があるのは解る。ありがとう。
ブラウザ開発者が補完:port番号を8080とかにするのは頭おかしい。やめろ。って思うが、
任意のポートを使用するソフトに対し同じ事が言えるのかな~っと。
例えば23番はtelnetのために利用されるだろうから帯域はそんなに必要ないはず!他のport(ソフト)が
快適に動くように、世界で事実上の決まりとして23番は全体の2%の帯域しか使えないようにしていこう。
って感じの暗黙のルールがあると、確かに23番を動画配信やP2Pで使うのは迷惑だよね!ってなると思う。
上の例はおかしいけど、こういった感じの問題は無いのかな?
動画配信でどんなportを使おうが迷惑になることはない。という認識でいいの?
803:名無しさん@いたづらはいやづら
09/09/24 21:07:33
>>802
って>>800の対してのレス?それとも>>801?
もし>>801あてなら
そういう誤解生みそうだから、>>801の説明はやめておこう。。
804:名無しさん@いたづらはいやづら
09/09/24 21:08:05
>>801
確かに規則があるのは解るし問題ないからやぶっていいとは思わないけど、知識としてダメな理由が知りたいんだわ。
あまりネットワークの事は解らないから俺が>>802の用に23番でピアカスすることで
世界が混乱したり痛いニュースに乗ったりするのかもしれない・・・。でも確証はないけどそれは大丈夫な気がするんだ。
ポート番号は管理者からすればどんなソフトが通信しているのかを簡易的に知るためには便利だけど
それ以外にもなにかあるのかな。
805:名無しさん@いたづらはいやづら
09/09/24 21:08:57
>>802は>>800宛です
806:名無しさん@いたづらはいやづら
09/09/24 21:35:03
>>802
そんなルールはない。
ポートと通信量は関係ない。
もし、通信量で怒られるとしたら別の話。単純に使いすぎですよって怒られるだけ。
>>804
でも、もしかしたら>>800のPCの23番ポートを重要なシステムが使おうとしているかもしれない。
>>800が使う事で大変な事がおこるかもしれない。
そうならないようにメジャーなプロトコルで使うポートが予約されてる。
ITの世界って色々取り決めみたいなのがあるんよ。
みんながそれを守る事でトラブルを防いだり、不必要な手間を省いてる。
たまに勝手なシステム開発して、既存のシステムに影響与えまくるやつあるけど。
ちなみにポートってあるアプリを立ちあげてる間は他のアプリでは使えないからな。
807:名無しさん@いたづらはいやづら
09/09/24 21:57:50
>>802
ウェブサイト開設したよー!!って言って宣伝したは良いけど
本来は80番ポートを使うはずなのに80番ポートでは他のアプリが動いてるからってことで
23番ポート使ってたりすると、色々混乱するんだよね
まぁそれが1人だけなら別に気にすることは無いんだけどYahooとかGoogleとかいろんなサイトが好き勝手にポート使ってたら・・・
ブラウザは基本的に80番ポートにアクセスする仕組みになってるから
サーバが80番ポート以外使ってたら
URLにいちいちポート番号書かなきゃならんからめんどいよね、それに大量のサイトが適当なポート使ってたら覚えられない。
ブラウザにそういう機能つければいいんじゃねー?
とか思ったりするけど、それもまたプログラマとか保守が面倒だから
WEBサイトは80番ポートにしよーぜ
とか
Telnetなら23番ポートにしよーぜ
とか決めてるわけ
そうすれば、どんな人がどんなアプリを使ってても
有る程度メジャーなサービス(HTTPとかFTP)が使うポートが決まってれば
混乱しなくて済むでしょ。
ま、単純にこんな感じ。
808:名無しさん@いたづらはいやづら
09/09/24 22:02:37
>>806
いろりろありがとう。勿論LISTENしてるポートは使わないし、常用し干渉するだろうポートも使わない。
つまりポート選択の影響の範囲は個人の場合、自分が管理する領域ということだね。
仕組み上あり得ないけど、俺が139番を利用して配信することで閲覧者がファイル共有を利用できなくなった!とか
前項の特定の予約ポートに高負荷をかけることでtelnet重すぎわろた。といった他人に迷惑をかかることはないと解りました。
自分の場合は普通の個人の常時接続で何の保証もないサービス(ピアカスとWMEで個人へ配信)の提供ポートとして自由な選択が出来るのか。
ということだったのだが、この場合は大丈夫なようで安心しました。
なぜ怒っているのかわからず、困っていたので大変有益な回答でした。ありがとう御座いました。
809:名無しさん@いたづらはいやづら
09/09/24 22:07:17
>>807
そういった場合だとそうですね。
個人がなんの責任のないサービスを提供するということを初めに書いておらずすみません。
810:800
09/09/24 23:58:44
いえいえ、どういたしまして。
配信がんばってください。
できればウェルノウンポート以外でやってくれるとうれしいな。
811: ◆jy2j5V31aw
09/09/25 09:20:02
>>808
どのポートを使おうと好きにしてもらっていいんだが、
予約されてるポートはファイヤウオールなんかで閉じられていることもままあるので、
普通は使わないよねー、つてこともあるわな。
まさかそれを逆手にとって開いてることを期待してるとかなのか?
812:サイボーグ
09/09/25 10:49:51
ネットワーク繋がらなくなった
助けてくれ
813:.
09/09/25 11:36:16
最低限、ルータの機種や使ってればハブ(又はスイッチ)とかOSとか
何を使ってるかどういう症状なのか書いてくれないとエスパーで無い限り分からないぞ
814:ちんぽ剥き出し(幹部クラス) ◆360jPyDFno
09/09/25 12:32:41
>>812
そうかそうか
ま、頑張ってくれや
815:名無しさん@いたづらはいやづら
09/09/25 12:56:05
>>812
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
816:名無しさん@いたづらはいやづら
09/09/25 14:04:47
>>812
ぽっぽっぽっちーん
LANケーブルが抜けてますね
817:名無しさん@いたづらはいやづら
09/09/25 14:37:13 FtnO7Qh5
すみません,IO-DATAのWNG54/Rの,UPnPフォワード設定における「SMTP」の設定がうまくいきません(これがために,メールの「送信」ができない)。。。
ルータの設定画面の詳細設定 > 仮想サーバ > UPnPフォワード設定 とアクセスし,
アプリ名「SMTP」の項目を,
プロトコル「TCP」,内部ポート「25」,IPアドレス「2(固定LAN側アドレス)」
とし,有効にチェックをしてボタン「設定」をクリック。で,再度同じ画面にアクセスしても,有効にチェックが入りません。
その他のアプリ名(たとえばFTP,HTTP,POP3)で同様に設定した場合は正常に有効にチェックが設定されますが,
SMTPだけは有効に設定されません。
これって,対応方法はないんでしょうか……色々調べて試してみたんですが,どうにも
解決しません。ルータのファームウェアも最新バージョンにしたんですが,それでもだめでした。
ちなみにネットで検索したら,次のサイトで全く同じ症状に対するIOデータの回答が
乗っているんですが(ただし,ルータは型式が異なり,WNG54/R2),この通りに
やってみても,だめでした。(SMTPの項目だけチェックが外れる)
URLリンク(d.hatena.ne.jp)
818:ほげ
09/09/25 14:40:47
>>817
25じゃなくて587で投函しないとだめだよ」
819:名無しさん@いたづらはいやづら
09/09/25 14:52:45 FtnO7Qh5
>>818
うむむ,了解です。ありがとうございます,25でなく,587でないとだめなのですね。
試してみたんですが,SMTPを有効にする「チェック」が,どうしても外れてしまい,
上記設定(25から587への変更)を試そうにも試すこともできないという状態です。。。
これ(何度チェックを入力しても,はじかれる)自体は,解決不可なんでしょうか。。。
820:ほげ
09/09/25 14:55:33
>>819
それ持ってないからわからないけどUPnPじゃないところで設定できないの?
821:名無しさん@いたづらはいやづら
09/09/25 15:13:20 FtnO7Qh5
>>820
ルータの設定メニューを見る限りでは,SMTPにカンする設定は,UPnPのところでしかできないみたいです。。。
822:ほげ
09/09/25 16:10:54
>>821
別にSMTPって決めなくていいじゃん
ただ25,587を空けて転送すればいいでしょ?
SMTPかどうかなんてIPパケットには関係のないことだし。
823:名無しさん@いたづらはいやづら
09/09/25 16:16:45
>>817
プロバイダー側がSMTPポートフィルタしてないか?
Outbound Port25 Blockingを導入している場所は
外部への25ポート閉じてるからな
(これのおかげでブツブツブツ・・・)
直接IOに問い合わせてみては?
824:名無しさん@いたづらはいやづら
09/09/25 18:06:45 DaAYAJaQ
質問があります。
Bフレッツハイパーファミリーを使用しています。
ONU------ハブ-----RT1(ISP1)----ハブ----PC
|
--------RT2(ISP2)----ハブ----PC
|
------IP電話1
という構成なのですが、RT1はIP使用可能なV120で、IP電話1とは別の番号も取得してあります。
この環境でRT1に電話をつなげば、一回線、2アカウント、2RT、2IP電話を実現できるでしょうか。
可能なら電話機を購入して使用するつもりです。
お知恵を拝借いたしたく書き込ませていただきました。
よろしくお願いします。
825:名無しさん@いたづらはいやづら
09/09/25 18:34:54 FtnO7Qh5
>>822(ほげさん)
>>823
解決しました!
ほげさんのおっしゃるとおり,ルータの設定を587番に変更し,メーラーにて587番をポート番号として指定することで,
メール送信が可能となりました。
ただ,ルータの側は,デフォルトでSMTPの設定項目とされているところは,やはりチェックされません。このため,UpnPを
任意に設定できる欄に587番を追加指定することで解決となりました。>>823さんの指摘を受けて調べてみたところ,ご指摘の
とおりプロバイダ側でポートフィルタされているということが分かりました。このため,ほげさんが指摘してくださったように
587番を指定する必要があったということなのですね。
改めて,ほげさん&>>823さん,ご指摘とご助力コメントをありがとうございました!
PC関連機器の設定について私は素人なので,今回の件を調べる中でとても勉強になりました。
826:名無しさん@いたづらはいやづら
09/09/25 20:23:36
つーか今のメールサーバ設定は587が基本じゃねーのか?
827:名無しさん@いたづらはいやづら
09/09/25 21:46:12
>>826
違う25が基本
25をプロバイダーが封鎖してるのって世界的に普通なのか?
828:名無しさん@いたずづらはいやづら
09/09/25 22:29:38
済みません教えて下さい。
先日普通にネットをしていたところ、急にローカルエリア接続が切れ、
「限定または接続なし」という状態になってネットに繋がらなくなりました。
どうやらIPアドレスが取得出来ないようです…
コマンドプロンプトでpingをした結果、ルーターにも繋がっていないようですが
LANカード(?)は生きているようでした。
windowsXP プロバイダはyahooBB
BAFFALOのWHR-HP-G/Pという無線LANルーターを使って有線で接続しています。
試してみた事としては
◆ルーター モデムの再起動
◆ルーターのハブの変更 LANケーブルの交換
◆「ローカルエリア接続の状態」の修復をクリック
◆「インターネットプロトコル」で「次のIPアドレスを使う」の手動設定
◆「インターネットのプロパティ」の設定の確認
◆コマンドプロンプトで「ipconfig /renew」
◆ファイヤーウォール等セキュリテイソフト停止
など確認したのですが直りません。
どうしても解らず今日初期化を試したのですが改善しませんでした…
他のパソコンは無線LANでもLANケーブルでもネットに繋がるので
PCの問題だと思ったのですが…
もう精神がすり減ってキツイです…
どうか知恵をお貸しください…
829:名無しさん@いたづらはいやづら
09/09/25 22:40:12
>>828
>LANカード(?)は生きているようでした。
どのように判断しましたか?
>限定または接続なし
この場合DHCPが機能してないか
LANケーブルの不具合などが考えられます
ルーターに直接ケーブルを刺してるなら
ルーターのコネクターに問題がある場合もあります
もしルーター間にHUBを経由している場合ルーター・HUB間の
ケーブル不具合の可能性も有ります
上記のメッセージはXPデフォルト設定だとDHCPからIPが取れなかった事を示します
PC・HUB間が物理的に繋がっていない場合、ケーブルが接続されていないメッセージが表示されます
830:名無しさん@いたずづらはいやづら
09/09/25 22:52:21
>>829
>LANカード
pingで 127.0.0.1 を入力して反応がありました。
>接続
IPが「169.254.XX.XX」です。これはDHCPが機能してないんですよね?
>ケーブル
同じケーブルでノートパソコンを繋いだ際は繋がったので恐らくケーブル・コネクターでは無いと思います。
831:名無しさん@いたづらはいやづら
09/09/25 23:07:45
>>830
>pingで 127.0.0.1 を入力して反応がありました。
それはカードが正常に動作してる事にはなりませんよ
全てのネットワークカード無効にしてping打つと分かる
>同じケーブルでノートパソコンを繋いだ際は繋がったので
ケーブル以降に問題は無いとなると
LANカードが壊れたか
ドライバーに問題が起きた可能性があります
初期化してもダメなので後者の可能性は少ないと思います
最近はUSBタイプのLANも有りますので後ろのUSBコネクターに
USBLANを増設する事をお勧め
※これは私の考えで他の人が良い解決方法持ってるかも知れない
832:名無しさん@いたずづらはいやづら
09/09/25 23:29:56
>>831
>全てのネットワークカード無効にしてping打つと分かる
ローカルエリア接続無効の状態でpingでしょうか?
LANカード破損ですか…まだ買ってから3カ月も経って無いのに…
ドスパラめ…
833:名無しさん@いたずづらはいやづら
09/09/25 23:37:12
>>831
すみません、USBタイプのLANとは
USBをLANポートに変換する→URLリンク(www.bidders.co.jp)
こういった物ですか?
それとも無線LANの子機を繋げばいいのですか?
834:名無しさん@いたづらはいやづら
09/09/25 23:45:01
>>832
ショップブランドは稀にある
パーツを組み合わせて作ってるから、運が悪かったと思うしか
購入して1年経ってないなら、無料でチェック及び交換してくれないな
そして夏が終わるくらいにパーツって壊れる事あるんだよな
ドスパラだと昔フロントUSB認識しないなと思って中見たら
配線間違ってた事有ったな
機械でやらず人が組み立ててるみたいだから仕方がないと思うけど
ショップブランドの良さは勝手に開けられる事にも有るんだけどね
>>833
そんな物です(ドスパラ繋がりでサイトから)
URLリンク(www.dospara.co.jp)
URLリンク(www.dospara.co.jp)
URLリンク(www.dospara.co.jp)
サポートはしてくれるから明日朝一で電話してみると良いと思うよ
本職の方が情報多く持ってる事もあるからね
835:名無しさん@いたづらはいやづら
09/09/26 00:13:20
>>834
ご丁寧に有難うございました。
これでダメな様ならまた来ますw
836:名無しさん@いたずづらはいやづら
09/09/26 19:41:23
>>828 です。
USB→LANのコネクタで無事に繋がりました!
本当に有難うございました!m(__)m
837:名無しさん@いたづらはいやづら
09/09/27 03:33:46 OrQLLmP/
ネットワークの勉強で、こんな問題があったのですが、詳しい方教えていただけませんか?
2進数に直して、ネットワークアドレスを出したのですがそこからが良く分かりません。
ネットワークに接続されているホストのIPアドレスが、212.62.31.90でサブネットマスクが、255.255.255.224のとき、ホストアドレスはどれか?
838:みみみ
09/09/27 09:46:17
>>837
問題は正確に書くようにな。その問題だと答えは凄いとこになるよ
(IPが幾つか候補で選ぶ形なんだろうけど)
その問題だと、マスクよりホストアドレスは30個(32-2=30)存在する、
解答用紙に30個のIPを羅列しなければいけない。
初級レベルだな。
839:名無しさん@いたづらはいやづら
09/09/27 11:02:46 2Ch5pJ98
>>838
学校の小テストで出た問題なんですけどw
解答群から選ぶ問題なので、解答するのには問題ないんですけど
ちょっと問題文がおかしいですよね?
しかし、答えは30ではないんですね。
840:名無しさん@いたづらはいやづら
09/09/27 11:11:22
>ネットワークに接続されているホストのIPアドレスが、212.62.31.90でサブネットマスクが、255.255.255.224のとき、ホストアドレスはどれか?
ホストアドレスはどれかじゃなくて
「何種類か」とか「何通りか」 っていうなら30で問題ないんじゃね?
どれか になると・・・
841:名無しさん@いたづらはいやづら
09/09/27 11:30:58 2Ch5pJ98
>>840
解答群は、下記のようになっています。
ア 10 イ 26 ウ 90 エ 212
正解は「イ」の26なんですけど、これ問題としてどうなんですかね?
30だったら、問題文の前半(ネットワークに接続されているホストのIPアドレスが、212.62.31.90で)がいらなくないですか?
842:ほげ
09/09/27 11:39:14
90を2進にすると01011010になって
224を2進にすると11100000になるから
ホストアドレスは11010になる。
だから10進に直すと26になってイが正解だね
843:名無しさん@いたづらはいやづら
09/09/27 11:52:47 OrQLLmP/
>>842
あの~そこら辺が分かりません。
何でホストアドレスが、11010になるんですか?
そもそもこの問題文とこの解答は適切なのでしょうか?
844:名無しさん@いたづらはいやづら
09/09/27 11:54:00
なるほど、そういうことか
通りじゃなくて、「ホストのアドレス」か・・・俺は意味を取り間違えてた
ホストアドレスはどれかってことなら
IPアドレスはネットワークアドレス部とノード(ホスト)アドレス部に分かれるってことはやったよね
だからそのIPアドレスのホストアドレス部はどれよってことを聞いてると思うよ、この問題は。
こういうことなら
212.62.31.90
255.255.255.224
を2進数にして、サブネットマスクが1の部分を取り除けばいいから
11010100.00011110.00011111.01011010
11111111.11111111.11111111.11100000
--------------------------------------
00000000.00000000.00000000.00011010
だから答えは26
845:名無しさん@いたづらはいやづら
09/09/27 12:11:41 OrQLLmP/
>>844
はい、ネットワーク部とホスト部に分かれていることはやりました。
単に、そのIPアドレスのホスト部はどれか?って聞かれたら90ですよね?
サブネットマスクが、255.255.255.224って提示されたら、26になるんですか?
それと、何で1を取り除けば出るんですか?
846:名無しさん@いたづらはいやづら
09/09/27 12:14:44 Wm9AM/CA
>>>841
問題文がホスト部はいくつ?って聞いてるならその解答でいいと思うけど
ホストのアドレスってあったらおかしいと思うな。
847:名無しさん@いたづらはいやづら
09/09/27 12:16:22
>>855
>単に、そのIPアドレスのホスト部はどれか?って聞かれたら90ですよね?
間違い。
教科書読み直してIPアドレスの構成を勉強しなおしたほうがいいよ。
848:名無しさん@いたづらはいやづら
09/09/27 12:17:53
>>844の計算はいきなり答えだしてるけどやり方としては
IPアドレスとサブネットマスクをまずANDして
出た答えと、IPアドレスをXORするだけよ
11010100.00011110.00011111.01011010
and)11111111.11111111.11111111.11100000
--------------------------------------
11010100.00011110.00011111.01000000
xor) 11010100.00011110.00011111.01011010
----------------------------------------
00000000.00000000.00000000.00011010
基本的にサブネットマスクってのはIPアドレスの中のネットワーク部とホスト部を分けるためにある
詳細はやっぱり自分で調べたほうが言いと思う
IT proとかお勧め
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
849:名無しさん@いたづらはいやづら
09/09/27 12:19:51
IPアドレスとサブネットマスクのANDで出た答えはネットワークアドレスで
そのネットワークアドレスとIPアドレスをXORするとホストアドレスが出るよーって言ってみるTEST
850:名無しさん@いたづらはいやづら
09/09/27 12:21:37
ネットワーク部サブネットマスクが0のとこだけ抜き出したほうが早い。l
851:850
09/09/27 12:22:29
>ネットワーク部サブネットマスクが0のとこだけ抜き出したほうが早い。
ネットワーク部はいらんかった。
852:名無しさん@いたづらはいやづら
09/09/27 12:23:05
ま、それは理屈が分かってからでもおkでしょ
むしろ理屈が分からないままそれやっちゃうと、ミスがあったときに大変
理屈は丁寧にゆっくりやれば確実に身に付くから焦らずに
853:名無しさん@いたづらはいやづら
09/09/27 12:50:36 OrQLLmP/
なるほど。ANDでネットワークアドレスを求めて、
その求めて出た、ネットワークアドレスとIPアドレスをXORすれば、ホストアドレスが出るんですか。
ん~考えすぎて頭いたくなってきた。
自分では、IPアドレス「212.62.31.90」からANDで求めたネットワークアドレス「212.62.31.64」を引いて
「212.62.31.26」になって、答え26じゃね?って思ってたけど、根本的な間違えだったのね。
初心者ですいません。もう少し頑張って勉強します。
854:a
09/09/27 13:01:26
マターリやれば身に付くさ
855:名無しさん@いたづらはいやづら
09/09/27 13:02:24
それやってること一緒だから。。。
856:ペニス ◆Hp.FqctXa.
09/09/27 13:35:07 niWxO7CU
ルータから離れたリビングにあるプラズマ・BDレコーダをLANに繋ぎたいです。
現在は無線ルータが1台あります
今考えているのが
①もう一台無線ルータを買いAPにしてリビングにおいてTVとレコーダを繋ぐ
②PLCとハブを買い、TVとレコーダを繋ぐ
上記で問題はありますか?特に、①は可能なのでしょうか?
857:あのにぃ
09/09/27 14:41:36
URLリンク(buffalo.jp)
無線LAN イーサネットコンバータ
WLI-TX4-G54HP \9,500 4981254660287
>>856
いまある無線Rとパラメータ揃えられれば、メーカーの違いなんて関係ない。
858:名無しさん@いたづらはいやづら
09/09/27 17:11:00
プロキシサーバーって(A),(B),(C)のどこに置けばいいのでしょうか??
ルータの左はグローバルIP、右はローカルIP域です。
社外 | 社内
WWW---|-----(A)-----|ルータ(B)|-----(C)-----社内PC
| WAN LAN
859:名無しさん@いたづらはいやづら
09/09/27 19:06:18
自信ないけど、Cかな
理由は
・不要なトラフィックの軽減
・セキュリティポリシーの適用
Bがよくわからん。ルータでプロキシサーバを動かすって言う事?
860:名無しさん@いたづらはいやづら
09/09/27 19:09:17
>>859
Bはルーターの中でプロキシを動かすって事です
実はそもそもプロキシがよくわかってなくて
プロキシがあればルータ(NAT:IP変換)が要らないのか?とかも思ってます・・・
861:名無しさん@いたづらはいやづら
09/09/27 19:21:49
ルータはWANと繋ぐなら確実に要るものだけどNATは要らなくなるんじゃないの?自信ないけど
862:a
09/09/27 22:09:35
つい先週まではルーターの管理画面にアクセスできたのに、
繋がらなくなってしまいました。
FA11-W4というルーターで、これまでは192.168.0.1でアクセスできたのですが、繋がらなくなりました。
ネット自体は問題なく動いています。
いったいどうしたらいいんでしょうか?
863:名無しさん@いたづらはいやづら
09/09/27 22:37:49
>>862
プロキシ経由で繋いでるんじゃない?
864:???
09/09/28 00:08:16 xTmgDfcJ
質問よろしいでしょうか?
現在有線のADSLモデム使ってるんですがブロードバンド無線LANルータみたいに使うには、
無線LANルータを買い足せばいいのでしょうか?
またその場合どのようにモデムと繋げればいいんでしょうか?
865:名無しさん@いたづらはいやづら
09/09/28 00:10:10 8rFUsDMB
ADSLを使用しています。
先日、一時的に全ての回線が切断され、その直後から特定サイトへのアクセスができなくなりました。
直接IPを入れてもダメ、Pingを打ってもタイムアウトになります。
しかしプロキシサーバーを経由すれば何事も無かったかのようにサイトが表示されます。
ルーターをいじる権限はなく、パスワードがかけられているので状況がわかりません。
tracertコマンドで見てみると一応ルーターは通過している?ようなのですが…
さまざまなIPを経由した後、12行目からタイムアウトになります。
プロバイダが制限でもかけたのでしょうか・・・
866:あのにぃ
09/09/28 08:58:15 8e65XNY4
>>865
エスパー登場に期待w
traceの結果でも貼ればいいんじゃね?
867:あのにぃ
09/09/28 09:15:54 8e65XNY4
>>860
アプリケーションゲートウェイ機能全てを実装したルータは非常に高価。
何らかのサーバーの上に構築するならNAT/NAPTは要らんかもな。
でも、その場合にはweb系・DNS・MTAなど全て作り込む必要があるわけで。
特にメールなんか、下からpopで取りに来たメールをISPのメール鯖に再pop?
出来るけど、どこにそんな意義があるのか解らん。メール全文保存とかJ-SOX対策で最近多いけど。
コンシューマレベルの話なら安いルータでNATしつつ、プロバイダ環境に合わせるのが楽。
法人環境なのかコンシューマレベルなのか、この視点でもお薦めな内容ってのは全然違う。
868:名無しさん@いたづらはいやづら
09/09/28 10:05:33
>>858
Proxyをどのような用途で使うかで少し変わるが
グローバルIP上に直接置くのは(A)余りお勧めしない
この構成だとルータと兼用(B)するかルータの右(C)
B・Cどちらかと言われると個人的にはC
>>864
無線LANルータを購入するなら接続先はADSLモデム
※ADSLモデムはモデムとしてのみ利用
既にルータ購入済みならアクセスポイント購入だけでも可能
ADSLモデムと言ってもルータ付きの物もあり
知らない間にモデムとしてではなくルータとして利用してる場合有るので注意を
※インターネットなどに接続する時にPCから接続認証行ってればモデムとして利用している
>>865
>一時的に全ての回線が切断され
これから管理者が何らかの設定変更を行った可能性があると思います
ping・tracertはicmp相通確認のためWEBが閲覧できない場合は目安程度に
Proxyで見える場合はProxyのキャッシュで見ている可能性も有ります
869:質問です
09/09/30 13:46:27
質問です。
最初の設定では
ルーター:IP 192.168.0.1
サーバーPC:IP 192.168.0.8 デフォルトゲートウェイ:192.168.0.1 優先DNSサーバー:192.168.0.1
PC1:IP 192.168.0.2(DHCP)
PC2:192.168.0.3(DHCP)
NAS:192.168.0.4
PC3:192.168.0.5(DHCP)
全て同一ワークグループ。OSはNAS以外WIN-XP。ルーターはaterm WR7850。
上記設定では問題無く、双方共にファイル共有等アクセス出来ていました。
サーバーPCのHTTPd・FTPd共LAN内で正常に機能しているのを確認した後
サーバーPCの設定を
IP 192.168.10.2 デフォルトゲートウェイ:192.168.10.1 優先DNSサーバー:192.168.10.1
に変更し、ルーターの設定を
仮想DMZホスト:192.168.10.2
仮想DMZ側IPアドレス:192.168.10.1
に変更しました。
上記の変更を行った後はサーバー-LAN間で双方のアクセスが正常に行えず、マイネットワークでサーバーのPCは表示されているのですが
アクセスしようとすると見つかりませんのメッセージが出てアクセスできません。
ただブラウザでサーバーのIPアドレスを入力すると正常にトップページが表示され、FTPでもアクセス出来ていますが
エクスプローラでファイルアクセス等が正常にアクセスできません。
ルーターのPINGテストを使用してサーバーにPINGを打つと帰ってきません。
念のためPC3のIPアドレスを192.168.10.3に変更するとサーバーPCとPC3との間では正常にアクセス可能になり
他のPCからはサーバー同様PC3へのアクセスもできなくなりました。
サーバー、PC3共にIPアドレスを元に戻すと再び正常にアクセス可能になります。
仮想DMZ 設定で検索してみたりしたのですが調べた限りでは設定方法のどこが間違っているのか見つけられませんでした。
LANから仮想DMZ内のPCにアクセスするにはどうしたら良いのでしょうか?
870:名無しさん@いたづらはいやづら
09/09/30 14:19:39
ファイアウォールじゃないの?
871:あのにぃ
09/09/30 14:52:59 P6+eWVGa
あの・・・192.168.10.1って何に振ったアドレス?文中に出てこないけど。
あと、サブネットマスクは恐らく24ビット、というか255.255.255.0だと思うんだけど、この場合同セグに居てもネットワークアドレス違うから通信不可。
StaticNAT使いたいだけならネットワークアドレス動かす必要無いと思うんだけど。
872:ほげ
09/09/30 14:58:44
>>869
ファイアーウォールの設定でファイルの共有のところの
スコープの変更で任意のコンピュータにすればいいよ
873:869
09/09/30 16:47:09
>>870
>>872
ファイヤーウォールは全て切ってると思いますが帰ったらもう一度確認してみます。
>>871
192.168.10.1はルータの仮想DMZ側IPアドレスです
とりあえずサーバを仮想DMZにおいてサーバーからLANに接続できない様にしたかったのです。
一応主に参考にしたサイトは
URLリンク(www.aterm.jp)
URLリンク(www.aterm.jp)
を参考にしました
874:名無しさん@いたづらはいやづら
09/09/30 17:24:26 05CvZ6wH
>>869
DHCPで割り振るアドレスプールが192.168.0.0/24のままになってない?
875:874
09/09/30 17:36:32
あぁ、そっか。御免無視ししてください。
876:名無しさん@いたづらはいやづら
09/09/30 17:50:03 05CvZ6wH
+++そっか。御免無視ししてください。
877:名無しさん@いたづらはいやづら
09/09/30 18:01:39 05CvZ6wH
ばぐった。参考URL見てみたら
ブロードバンドルータのLAN側に複数ネットワーク作成できるのか。で、その一つをDMZに設定する。
サブインターフェースみたいなもんなのかな。でNAPTで変換してると。
NAPTじゃIPブロードキャストがルータで転送できないから↓は無理だと思う。なんで表示されてるのかはわからんけど。
>マイネットワークでサーバーのPCは表示されているのですが
>アクセスしようとすると見つかりませんのメッセージが出てアクセスできません
>ただブラウザでサーバーのIPアドレスを入力すると正常にトップページが表示され、FTPでもアクセス出来ていますが
>エクスプローラでファイルアクセス等が正常にアクセスできません。
>ルーターのPINGテストを使用してサーバーにPINGを打つと帰ってきません。
これはよくわからん。特に前者詳しく。後者は仕様な予感がする。
878:あのにぃ
09/09/30 18:20:53 P6+eWVGa
ん、論理インターフェースみたいな感じで複数IP振れるのか。
んでその実インターフェース・論理インターフェース間をフィルタしたい、と。
・・・そもそも、その二つのインターフェースってルーティング出来る仕様なの?
>マイネットワークでサーバーのPCは表示されているのですが
>アクセスしようとすると見つかりませんのメッセージが出てアクセスできません
これはキャッシュ情報が残ってるだけと思うよ。
879:877
09/09/30 18:24:09
>>878
ルーティングじゃなくてNAPTでやってる。参考サイト書いてあるんだから読めよ。
880:あのにぃ
09/09/30 18:36:21 P6+eWVGa
パケットフィルタのとこの話だな。
135/137/138/445のSnetbios/SMBを片方向許可。
これでピンと来なかったら手を出さない方がいい。
ステートフル型みたいだし、出来る筈だ。
あと、そのAtermがDHCP-Relayやってくれるのかどうかも気になるが。
質問に無いので固定セットでもするのかな。
881:869
09/09/30 18:39:34
>>877
サーバーPCにはHTTPdとFTPdを起動させてあり、
ブラウザからサーバのIPアドレスを入力してあるとHTTPdで設定されているトップページが表示されます
FTPも同様でFTPクライアントソフトでサーバのIPアドレスを入力するとFTPdで設定されたルートフォルダを表示してくれます
しかしマイネットワーク等からフォルダを見ようとしてもアクセスできません。
PINGについては仕様かどかわかりませんでした。
ただFTPとHTTPでの接続は出来ているので全く接続できてないと言う事は無いようです。
>>878
参考サイトによると仮想DMZの設定を行うだけで仮想DMZ内のPCからはルータを含むLAN内のPCへアクセスできないが
LAN内からはDMZ内のPCにアクセスできる様な説明でした
スタティックNAT等の設定が必要とかの説明も無かったのでてっきりDMZホストの設定ぐらいでいけると思っていたのですが・・・
882:あのにぃ
09/09/30 18:50:16 P6+eWVGa
>>881
とりあえず、今のフィルタ状況が解らんとどうにもならん。
キャプチャして何処かに上げるか、ここに書きだすかどちらか。
883:ななし
09/09/30 20:22:45
まずサブネットマスクがどうなってるかちゃんと調べろ
普通のブロードバンドルータのDMZってのは、ポート開放するだけで
別ネットワークにしたからってルーティングしてくれないが、そのルータの
仮想DMZってローカルルーティングしてくれる機能があるのか?
884:869
09/09/30 20:43:05
>>880
パケットフィルタの設定で135/137/138の片方向通信は試しましたが通りませんでした。
445ポートは確か設定しなかったはずなので帰ったらもう一度パケットフィルタリング周りを触って見ます
あとルータの説明によるとLAN側はDHCP設定でDMZ側は固定IPで通信できるようです。
フィルタのキャプはちょっと無理なようです。
今は会社なので・・あと今朝の時点では自宅はプロバ規制されてるみたいで書き込みできません・・・
>>883
サブネットマスクはデフォルトのままなのでおそらく255.255.255.0だと思います。
帰ったら調べたいと思います
一応説明サイト等を見ている限りは仮想DMZとLAN間を一方通行で通信してくれる様に受け取れる説明がされていました
885:ななし
09/09/30 20:46:35
参考サイトみたが
>サーバー-LAN間で双方のアクセスが正常に行えず
正常だな。仕様通りの動作。できるのはLANのクライアント→サーバの通信だけ
>マイネットワークでサーバーのPCは表示されているの
古い情報が残ってるだけだと思われ。すでにサーバのアドレスが変わってるからアクセスできない
>LANから仮想DMZ内のPCにアクセスするにはどうしたら良いのでしょうか?
FTPやHTTPで通信できるんだからアクセスはできてるわけで
ファイル共有できないならフィルタ関係の設定見直し
違うセグメントのサーバがマイネットワークに表示されないのは仕様
コンピュータ名で接続できないのはこれも仕様だ。\\IPアドレスでやるとか、
hostsファイルとlmhostsファイル書くとかで回避可能
886:名無しさん@いたづらはいやづら
09/09/30 20:52:19 05CvZ6wH
>>881
>FTPも同様でFTPクライアントソフトでサーバのIPアドレスを入力するとFTPdで設定されたルートフォルダを表示してくれます
ルートフォルダが表示されて、その先のファイル上げたり落としたりもできてるのなら
今の時点で正常に動作してると思う。
ここからさらにマイネットワークから使えるようにしたいって言う事?
887:名無しさん@いたづらはいやづら
09/09/30 20:59:04 05CvZ6wH
>>880
質問
netbiosってIPブロードキャストで送るからフィルタリングで許可しても
ブロードキャストの転送をするようにしないとルーティングされないんじゃないの?
分かる人いたら教えて。
888:ななし
09/09/30 21:11:18
純粋なNetBIOSはTCP/IP関係ない
今のOSのファイル共有に限れば、ブロードキャストではやってない
ゆえにNAPT超えてもファイル共有可能
889:869
09/09/30 21:26:06
>>885
>サーバー-LAN間で双方のアクセスが正常に行えず
ここは記入ミスです。
正常アクセスできないというのはLAN側からサーバーにアクセスできないという意味でした
フィルタの見直しはしてみたいと思います。
接続できないのであれこれ触ってる間に変更された部分があるかもしれません。
一応元に戻したつもりではいますが・・・最悪ルータを初期状態に戻してから再設定なども検討します。
\\IPアドレスでのアクセスは試してないのでやってみます。
hostsファイルとlmhostsファイルは勉強不足で理解していません・・・後で調べてみます。
>>886
指摘通りで、サーバーとしては既に期待通りに動いていますがアップデート等の時にLAN側からは
普通のファイルコピー等で行いたいとおもっています。
890:名無しさん@いたづらはいやづら
09/09/30 22:02:13
純粋なっていうのはNetbiosOverTCP/IPじゃないって言う意味?
891:名無しさん@いたづらはいやづら
09/09/30 22:15:06
今のってTCP/IP上で動いてるのかと思ってた。
892:名無しさん@いたづらはいやづら
09/09/30 22:21:27
>>869
サブネットマスクはどのようにしてますか?
それと気になるのがPC名がネットワークに表示されてること
15分ぐらいなら残るけど
>URLリンク(www.aterm.jp)
ここの「クイック設定Web」3の「パケットフィルタ設定」を見たんだが
デフォルトはLANからWEBへのアクセスは可能と書いてるが
張られてる画面見るとどうも設定が逆になってるように見える
>>888
一応まだ使ってるよ
無くても利用可能だけど
893:名無しさん@いたづらはいやづら
09/09/30 22:33:09 wcYPbbRh
イーサネットのオートネゴシエーションについて3つ質問させてください。
イーサネットのポート同士をLANケーブルで接続する際、片側を全二重固定・もう一方を
オートネゴシエーションに設定した場合、オートに設定した側がネゴシエーションに失敗し半二重になり、
通信が不安定な状態になるかと思います。
質問1
その際、通信に失敗するフレームを機器が検出できるとしたら、
検出できるのは 1・固定側 2・オート側 3・両方 4・どちらも不可 のどれが正しいでしょうか?
質問2
検出できる場合、どのような仕組みでエラーを検出できるでしょうか?
(CSMA/CDのコリジョン検知の仕組みによってエラーを検出するという認識で正しいでしょうか?)
質問3
もしオート側でエラーを検出できる場合、エラーを検出して半二重/全二重を切り替えるよう
プロトコルを拡張するような事は、技術的にみて可能でしょうか?
あるいはそういった仕様をもった機器・製品、そのような技術はすでに世に出ているのでしょうか?
894:名無しさん@いたづらはいやづら
09/09/30 22:39:11
>>893
質問1
両方
質問2
CSMA/CD
質問3
わからない
895:a
09/09/30 23:17:55
誰か小山市立小山第三中学校の裏サイト作ってくれね?
896:あのにぃ
09/10/01 00:38:03 CIstqXZL
オートネゴの失敗に起因するトラブルシューティングは難儀するよねぇ…。
困るのは、モードの不一致から自復して再度ネゴに失敗、その繰り返しの場合。
トラブルシューティングする時は大抵、業後とかの比較的ネットワークが使われて無い時間帯。
こういう時はネゴのズレが解消されてしまう。ところが業務が繁忙する時間帯にちょこちょこズレる。
同一メーカーの機器同士でもズレるんで、ほんと気を使う。
最近の1000Base-Tだとだいぶ機械任せに出来るけど、それでも時々不安定になるな。
>>893
管理機能付きのスイッチのエラーカウンタをトリガに何らかのアクションを起こさせる機能があるかどうか。
スイッチ自体に無くても、ネ管系アプリで何か出来るってモノもおおいよ。
897:あのにぃ
09/10/01 00:42:32 o1+8pAqg
>>889
hosts/lmhostsはこの際忘れていいんじゃないのかな?
エクスプローラでファイル操作するっても\\[IPaddress]でイケるわけだし。
どうしてもホスト名/コンピュータ名で弄りたい、さらにブラウズマスタもサーバに一任したいって話ならlmhosts書くしかないけど。
高価なスイッチならブロードキャストヘルパとかVlan毎に切れるんだけど、コンシューマ機器の話じゃないしね。
898:あのにぃ
09/10/01 00:52:56 o1+8pAqg
>>889
と書いてから、「DHCPで運用してるならDDNSでlmhostsとかhostsとか不要にできるじゃん?」と思った。
が、AtermがDHCP-Relay対応してるとは思えないので、WindowsPC上で動くDHCPのリレーエージェントが欲しくなる。
んで探してみた。・・・見つからんかった。
899:ななし
09/10/01 01:25:10
>>890
そういう意味
もともとはTCP/IPを意識してつくられたプロトコルじゃないってこと
つか厳密にはNetBIOSはプロトコルではないんだが
>>891
今のNetBIOSはTCP/IP上で動いてる場合がほとんど
実際はTCP/IP向けに進化した形になってる
>>892
>それと気になるのがPC名がネットワークに表示されてること
XPのマイネットワークは、アクセスしたリソースへのショートカットが保存されることがある
たぶんそれが残ってると予想した
>>897
アクセスできないっていう意味が、コンピュータ名ではアクセスできないって意味だととった
実際FTPやHTTPでは通信できてるわけだからな
\\IPアドレス形式で問題ないならそれでやればいいが、どうしても
マシン名でアクセスしたいなら(lm)hostsファイル書くのが手っ取り早いかと
まあ、一番手っ取り早いのは\\IPアドレスでアクセスしてショートカット作っとくことだが
900:893
09/10/01 01:32:56
>894
回答ありがとうございます。
>896
ありがとうございます。エラーカウンタをトリガにアクションを起こせるような機器があるんですね。
とても参考になりました。
ネットワーク機器同士の接続でのオートネゴの設定ミスもたまにみかけますが、
ファイやウォール等のアプライアンス機器やサーバと接続する際の、
設定ミスをちょこちょこ見かけるような気がします。
ネットワーク機器側ではデュプレックスを固定設定にしているのに、
それがサーバ側担当者に伝わってなかったり、
アプライアンス機器の場合GUIから設定できなかったりを理由に
設定するのを忘れられていたり。
実運用期間に入って時間が経ってから問題表に出てくるまでの
潜伏期間が長いことが結構あるせいで、担当者が変わってから
気づくなんて事も多く、見つかった時の言い訳にも困ったものです…
901:あのにぃ
09/10/01 01:48:31
>>900
ぉ・・・俺が過去、地方の私立大で味わった苦悩に似てる・・・
902:869
09/10/01 02:17:38
\\IPアドレスでアクセス出来ました。
これで安心して使用できます。
レスくださった皆様方ありがとうございましたm(_ _)m
最終的にルータの設定はDMZの設定をするだけでした
つまり最初に質問した時の環境のままでアクセスできました。
大変お騒がせしました。
903:あのにぃ
09/10/01 02:34:35
なんつう脱力感w
904:名無しさん@いたづらはいやづら
09/10/01 08:15:39
それでやってなかったのかよwww
まぁ、いけたみたいでよかった。
905:名無しさん@いたづらはいやづら
09/10/01 10:22:42
>>902
単純にセグメントが違うから
名前解決ができなかったと言うことですね
既に出てますがクライアントのlmhost又はhostsに
記載して上げれば名前でのアクセスも可能です
ちなみにDNSを立て設定をきちんとやれば
DNS経由して名前解決可能です
906:ノイズ
09/10/01 11:13:25
昨日eaccessのADSLモデムを繋いでみたのですが、
モデムをつないだだけで、通話にかなり大きいノイズが3秒くらいの間隔で周期的に大きくなったり小さくなったりしながら聞こえるようになってしまい、困っています。
電話は三台あり、内線でそれぞれ三台繋がっていて、壁からモジュラケーブルをはずして間に何か(スプリッタ等)を挟むとなぜか内線機能が使えなくなるため、それぞれ壁のモジュラジャックに接続しています。
モジュラジャックの一つに、下に線を増設する形でファクスが繋がっていましたので、そこにスプリッタをかませました。(この段階ではノイズ無し)
その後モデムをつないだらノイズ→モデムの電源切らずにモデムのモジュラケーブルを抜く→ノイズなし
となりました。
ネットにはまだ接続できていません(単なるミスかもしれません)
電話は仕事で使っているのでノイズを何とかしたいのですが、原因と対策がわかりません。
よろしくお願いします。
907:869
09/10/01 11:16:52
いろいろ難しく考えすぎていたみたいです
まぁ自分自身の無知が根本原因ですが・・・ありがとうございました。