09/09/27 17:11:00
プロキシサーバーって(A),(B),(C)のどこに置けばいいのでしょうか??
ルータの左はグローバルIP、右はローカルIP域です。
社外 | 社内
WWW---|-----(A)-----|ルータ(B)|-----(C)-----社内PC
| WAN LAN
859:名無しさん@いたづらはいやづら
09/09/27 19:06:18
自信ないけど、Cかな
理由は
・不要なトラフィックの軽減
・セキュリティポリシーの適用
Bがよくわからん。ルータでプロキシサーバを動かすって言う事?
860:名無しさん@いたづらはいやづら
09/09/27 19:09:17
>>859
Bはルーターの中でプロキシを動かすって事です
実はそもそもプロキシがよくわかってなくて
プロキシがあればルータ(NAT:IP変換)が要らないのか?とかも思ってます・・・
861:名無しさん@いたづらはいやづら
09/09/27 19:21:49
ルータはWANと繋ぐなら確実に要るものだけどNATは要らなくなるんじゃないの?自信ないけど
862:a
09/09/27 22:09:35
つい先週まではルーターの管理画面にアクセスできたのに、
繋がらなくなってしまいました。
FA11-W4というルーターで、これまでは192.168.0.1でアクセスできたのですが、繋がらなくなりました。
ネット自体は問題なく動いています。
いったいどうしたらいいんでしょうか?
863:名無しさん@いたづらはいやづら
09/09/27 22:37:49
>>862
プロキシ経由で繋いでるんじゃない?
864:???
09/09/28 00:08:16 xTmgDfcJ
質問よろしいでしょうか?
現在有線のADSLモデム使ってるんですがブロードバンド無線LANルータみたいに使うには、
無線LANルータを買い足せばいいのでしょうか?
またその場合どのようにモデムと繋げればいいんでしょうか?
865:名無しさん@いたづらはいやづら
09/09/28 00:10:10 8rFUsDMB
ADSLを使用しています。
先日、一時的に全ての回線が切断され、その直後から特定サイトへのアクセスができなくなりました。
直接IPを入れてもダメ、Pingを打ってもタイムアウトになります。
しかしプロキシサーバーを経由すれば何事も無かったかのようにサイトが表示されます。
ルーターをいじる権限はなく、パスワードがかけられているので状況がわかりません。
tracertコマンドで見てみると一応ルーターは通過している?ようなのですが…
さまざまなIPを経由した後、12行目からタイムアウトになります。
プロバイダが制限でもかけたのでしょうか・・・
866:あのにぃ
09/09/28 08:58:15 8e65XNY4
>>865
エスパー登場に期待w
traceの結果でも貼ればいいんじゃね?
867:あのにぃ
09/09/28 09:15:54 8e65XNY4
>>860
アプリケーションゲートウェイ機能全てを実装したルータは非常に高価。
何らかのサーバーの上に構築するならNAT/NAPTは要らんかもな。
でも、その場合にはweb系・DNS・MTAなど全て作り込む必要があるわけで。
特にメールなんか、下からpopで取りに来たメールをISPのメール鯖に再pop?
出来るけど、どこにそんな意義があるのか解らん。メール全文保存とかJ-SOX対策で最近多いけど。
コンシューマレベルの話なら安いルータでNATしつつ、プロバイダ環境に合わせるのが楽。
法人環境なのかコンシューマレベルなのか、この視点でもお薦めな内容ってのは全然違う。
868:名無しさん@いたづらはいやづら
09/09/28 10:05:33
>>858
Proxyをどのような用途で使うかで少し変わるが
グローバルIP上に直接置くのは(A)余りお勧めしない
この構成だとルータと兼用(B)するかルータの右(C)
B・Cどちらかと言われると個人的にはC
>>864
無線LANルータを購入するなら接続先はADSLモデム
※ADSLモデムはモデムとしてのみ利用
既にルータ購入済みならアクセスポイント購入だけでも可能
ADSLモデムと言ってもルータ付きの物もあり
知らない間にモデムとしてではなくルータとして利用してる場合有るので注意を
※インターネットなどに接続する時にPCから接続認証行ってればモデムとして利用している
>>865
>一時的に全ての回線が切断され
これから管理者が何らかの設定変更を行った可能性があると思います
ping・tracertはicmp相通確認のためWEBが閲覧できない場合は目安程度に
Proxyで見える場合はProxyのキャッシュで見ている可能性も有ります
869:質問です
09/09/30 13:46:27
質問です。
最初の設定では
ルーター:IP 192.168.0.1
サーバーPC:IP 192.168.0.8 デフォルトゲートウェイ:192.168.0.1 優先DNSサーバー:192.168.0.1
PC1:IP 192.168.0.2(DHCP)
PC2:192.168.0.3(DHCP)
NAS:192.168.0.4
PC3:192.168.0.5(DHCP)
全て同一ワークグループ。OSはNAS以外WIN-XP。ルーターはaterm WR7850。
上記設定では問題無く、双方共にファイル共有等アクセス出来ていました。
サーバーPCのHTTPd・FTPd共LAN内で正常に機能しているのを確認した後
サーバーPCの設定を
IP 192.168.10.2 デフォルトゲートウェイ:192.168.10.1 優先DNSサーバー:192.168.10.1
に変更し、ルーターの設定を
仮想DMZホスト:192.168.10.2
仮想DMZ側IPアドレス:192.168.10.1
に変更しました。
上記の変更を行った後はサーバー-LAN間で双方のアクセスが正常に行えず、マイネットワークでサーバーのPCは表示されているのですが
アクセスしようとすると見つかりませんのメッセージが出てアクセスできません。
ただブラウザでサーバーのIPアドレスを入力すると正常にトップページが表示され、FTPでもアクセス出来ていますが
エクスプローラでファイルアクセス等が正常にアクセスできません。
ルーターのPINGテストを使用してサーバーにPINGを打つと帰ってきません。
念のためPC3のIPアドレスを192.168.10.3に変更するとサーバーPCとPC3との間では正常にアクセス可能になり
他のPCからはサーバー同様PC3へのアクセスもできなくなりました。
サーバー、PC3共にIPアドレスを元に戻すと再び正常にアクセス可能になります。
仮想DMZ 設定で検索してみたりしたのですが調べた限りでは設定方法のどこが間違っているのか見つけられませんでした。
LANから仮想DMZ内のPCにアクセスするにはどうしたら良いのでしょうか?
870:名無しさん@いたづらはいやづら
09/09/30 14:19:39
ファイアウォールじゃないの?
871:あのにぃ
09/09/30 14:52:59 P6+eWVGa
あの・・・192.168.10.1って何に振ったアドレス?文中に出てこないけど。
あと、サブネットマスクは恐らく24ビット、というか255.255.255.0だと思うんだけど、この場合同セグに居てもネットワークアドレス違うから通信不可。
StaticNAT使いたいだけならネットワークアドレス動かす必要無いと思うんだけど。
872:ほげ
09/09/30 14:58:44
>>869
ファイアーウォールの設定でファイルの共有のところの
スコープの変更で任意のコンピュータにすればいいよ
873:869
09/09/30 16:47:09
>>870
>>872
ファイヤーウォールは全て切ってると思いますが帰ったらもう一度確認してみます。
>>871
192.168.10.1はルータの仮想DMZ側IPアドレスです
とりあえずサーバを仮想DMZにおいてサーバーからLANに接続できない様にしたかったのです。
一応主に参考にしたサイトは
URLリンク(www.aterm.jp)
URLリンク(www.aterm.jp)
を参考にしました
874:名無しさん@いたづらはいやづら
09/09/30 17:24:26 05CvZ6wH
>>869
DHCPで割り振るアドレスプールが192.168.0.0/24のままになってない?
875:874
09/09/30 17:36:32
あぁ、そっか。御免無視ししてください。
876:名無しさん@いたづらはいやづら
09/09/30 17:50:03 05CvZ6wH
+++そっか。御免無視ししてください。
877:名無しさん@いたづらはいやづら
09/09/30 18:01:39 05CvZ6wH
ばぐった。参考URL見てみたら
ブロードバンドルータのLAN側に複数ネットワーク作成できるのか。で、その一つをDMZに設定する。
サブインターフェースみたいなもんなのかな。でNAPTで変換してると。
NAPTじゃIPブロードキャストがルータで転送できないから↓は無理だと思う。なんで表示されてるのかはわからんけど。
>マイネットワークでサーバーのPCは表示されているのですが
>アクセスしようとすると見つかりませんのメッセージが出てアクセスできません
>ただブラウザでサーバーのIPアドレスを入力すると正常にトップページが表示され、FTPでもアクセス出来ていますが
>エクスプローラでファイルアクセス等が正常にアクセスできません。
>ルーターのPINGテストを使用してサーバーにPINGを打つと帰ってきません。
これはよくわからん。特に前者詳しく。後者は仕様な予感がする。
878:あのにぃ
09/09/30 18:20:53 P6+eWVGa
ん、論理インターフェースみたいな感じで複数IP振れるのか。
んでその実インターフェース・論理インターフェース間をフィルタしたい、と。
・・・そもそも、その二つのインターフェースってルーティング出来る仕様なの?
>マイネットワークでサーバーのPCは表示されているのですが
>アクセスしようとすると見つかりませんのメッセージが出てアクセスできません
これはキャッシュ情報が残ってるだけと思うよ。
879:877
09/09/30 18:24:09
>>878
ルーティングじゃなくてNAPTでやってる。参考サイト書いてあるんだから読めよ。
880:あのにぃ
09/09/30 18:36:21 P6+eWVGa
パケットフィルタのとこの話だな。
135/137/138/445のSnetbios/SMBを片方向許可。
これでピンと来なかったら手を出さない方がいい。
ステートフル型みたいだし、出来る筈だ。
あと、そのAtermがDHCP-Relayやってくれるのかどうかも気になるが。
質問に無いので固定セットでもするのかな。
881:869
09/09/30 18:39:34
>>877
サーバーPCにはHTTPdとFTPdを起動させてあり、
ブラウザからサーバのIPアドレスを入力してあるとHTTPdで設定されているトップページが表示されます
FTPも同様でFTPクライアントソフトでサーバのIPアドレスを入力するとFTPdで設定されたルートフォルダを表示してくれます
しかしマイネットワーク等からフォルダを見ようとしてもアクセスできません。
PINGについては仕様かどかわかりませんでした。
ただFTPとHTTPでの接続は出来ているので全く接続できてないと言う事は無いようです。
>>878
参考サイトによると仮想DMZの設定を行うだけで仮想DMZ内のPCからはルータを含むLAN内のPCへアクセスできないが
LAN内からはDMZ内のPCにアクセスできる様な説明でした
スタティックNAT等の設定が必要とかの説明も無かったのでてっきりDMZホストの設定ぐらいでいけると思っていたのですが・・・
882:あのにぃ
09/09/30 18:50:16 P6+eWVGa
>>881
とりあえず、今のフィルタ状況が解らんとどうにもならん。
キャプチャして何処かに上げるか、ここに書きだすかどちらか。
883:ななし
09/09/30 20:22:45
まずサブネットマスクがどうなってるかちゃんと調べろ
普通のブロードバンドルータのDMZってのは、ポート開放するだけで
別ネットワークにしたからってルーティングしてくれないが、そのルータの
仮想DMZってローカルルーティングしてくれる機能があるのか?
884:869
09/09/30 20:43:05
>>880
パケットフィルタの設定で135/137/138の片方向通信は試しましたが通りませんでした。
445ポートは確か設定しなかったはずなので帰ったらもう一度パケットフィルタリング周りを触って見ます
あとルータの説明によるとLAN側はDHCP設定でDMZ側は固定IPで通信できるようです。
フィルタのキャプはちょっと無理なようです。
今は会社なので・・あと今朝の時点では自宅はプロバ規制されてるみたいで書き込みできません・・・
>>883
サブネットマスクはデフォルトのままなのでおそらく255.255.255.0だと思います。
帰ったら調べたいと思います
一応説明サイト等を見ている限りは仮想DMZとLAN間を一方通行で通信してくれる様に受け取れる説明がされていました
885:ななし
09/09/30 20:46:35
参考サイトみたが
>サーバー-LAN間で双方のアクセスが正常に行えず
正常だな。仕様通りの動作。できるのはLANのクライアント→サーバの通信だけ
>マイネットワークでサーバーのPCは表示されているの
古い情報が残ってるだけだと思われ。すでにサーバのアドレスが変わってるからアクセスできない
>LANから仮想DMZ内のPCにアクセスするにはどうしたら良いのでしょうか?
FTPやHTTPで通信できるんだからアクセスはできてるわけで
ファイル共有できないならフィルタ関係の設定見直し
違うセグメントのサーバがマイネットワークに表示されないのは仕様
コンピュータ名で接続できないのはこれも仕様だ。\\IPアドレスでやるとか、
hostsファイルとlmhostsファイル書くとかで回避可能
886:名無しさん@いたづらはいやづら
09/09/30 20:52:19 05CvZ6wH
>>881
>FTPも同様でFTPクライアントソフトでサーバのIPアドレスを入力するとFTPdで設定されたルートフォルダを表示してくれます
ルートフォルダが表示されて、その先のファイル上げたり落としたりもできてるのなら
今の時点で正常に動作してると思う。
ここからさらにマイネットワークから使えるようにしたいって言う事?
887:名無しさん@いたづらはいやづら
09/09/30 20:59:04 05CvZ6wH
>>880
質問
netbiosってIPブロードキャストで送るからフィルタリングで許可しても
ブロードキャストの転送をするようにしないとルーティングされないんじゃないの?
分かる人いたら教えて。
888:ななし
09/09/30 21:11:18
純粋なNetBIOSはTCP/IP関係ない
今のOSのファイル共有に限れば、ブロードキャストではやってない
ゆえにNAPT超えてもファイル共有可能
889:869
09/09/30 21:26:06
>>885
>サーバー-LAN間で双方のアクセスが正常に行えず
ここは記入ミスです。
正常アクセスできないというのはLAN側からサーバーにアクセスできないという意味でした
フィルタの見直しはしてみたいと思います。
接続できないのであれこれ触ってる間に変更された部分があるかもしれません。
一応元に戻したつもりではいますが・・・最悪ルータを初期状態に戻してから再設定なども検討します。
\\IPアドレスでのアクセスは試してないのでやってみます。
hostsファイルとlmhostsファイルは勉強不足で理解していません・・・後で調べてみます。
>>886
指摘通りで、サーバーとしては既に期待通りに動いていますがアップデート等の時にLAN側からは
普通のファイルコピー等で行いたいとおもっています。
890:名無しさん@いたづらはいやづら
09/09/30 22:02:13
純粋なっていうのはNetbiosOverTCP/IPじゃないって言う意味?
891:名無しさん@いたづらはいやづら
09/09/30 22:15:06
今のってTCP/IP上で動いてるのかと思ってた。
892:名無しさん@いたづらはいやづら
09/09/30 22:21:27
>>869
サブネットマスクはどのようにしてますか?
それと気になるのがPC名がネットワークに表示されてること
15分ぐらいなら残るけど
>URLリンク(www.aterm.jp)
ここの「クイック設定Web」3の「パケットフィルタ設定」を見たんだが
デフォルトはLANからWEBへのアクセスは可能と書いてるが
張られてる画面見るとどうも設定が逆になってるように見える
>>888
一応まだ使ってるよ
無くても利用可能だけど
893:名無しさん@いたづらはいやづら
09/09/30 22:33:09 wcYPbbRh
イーサネットのオートネゴシエーションについて3つ質問させてください。
イーサネットのポート同士をLANケーブルで接続する際、片側を全二重固定・もう一方を
オートネゴシエーションに設定した場合、オートに設定した側がネゴシエーションに失敗し半二重になり、
通信が不安定な状態になるかと思います。
質問1
その際、通信に失敗するフレームを機器が検出できるとしたら、
検出できるのは 1・固定側 2・オート側 3・両方 4・どちらも不可 のどれが正しいでしょうか?
質問2
検出できる場合、どのような仕組みでエラーを検出できるでしょうか?
(CSMA/CDのコリジョン検知の仕組みによってエラーを検出するという認識で正しいでしょうか?)
質問3
もしオート側でエラーを検出できる場合、エラーを検出して半二重/全二重を切り替えるよう
プロトコルを拡張するような事は、技術的にみて可能でしょうか?
あるいはそういった仕様をもった機器・製品、そのような技術はすでに世に出ているのでしょうか?
894:名無しさん@いたづらはいやづら
09/09/30 22:39:11
>>893
質問1
両方
質問2
CSMA/CD
質問3
わからない
895:a
09/09/30 23:17:55
誰か小山市立小山第三中学校の裏サイト作ってくれね?
896:あのにぃ
09/10/01 00:38:03 CIstqXZL
オートネゴの失敗に起因するトラブルシューティングは難儀するよねぇ…。
困るのは、モードの不一致から自復して再度ネゴに失敗、その繰り返しの場合。
トラブルシューティングする時は大抵、業後とかの比較的ネットワークが使われて無い時間帯。
こういう時はネゴのズレが解消されてしまう。ところが業務が繁忙する時間帯にちょこちょこズレる。
同一メーカーの機器同士でもズレるんで、ほんと気を使う。
最近の1000Base-Tだとだいぶ機械任せに出来るけど、それでも時々不安定になるな。
>>893
管理機能付きのスイッチのエラーカウンタをトリガに何らかのアクションを起こさせる機能があるかどうか。
スイッチ自体に無くても、ネ管系アプリで何か出来るってモノもおおいよ。
897:あのにぃ
09/10/01 00:42:32 o1+8pAqg
>>889
hosts/lmhostsはこの際忘れていいんじゃないのかな?
エクスプローラでファイル操作するっても\\[IPaddress]でイケるわけだし。
どうしてもホスト名/コンピュータ名で弄りたい、さらにブラウズマスタもサーバに一任したいって話ならlmhosts書くしかないけど。
高価なスイッチならブロードキャストヘルパとかVlan毎に切れるんだけど、コンシューマ機器の話じゃないしね。
898:あのにぃ
09/10/01 00:52:56 o1+8pAqg
>>889
と書いてから、「DHCPで運用してるならDDNSでlmhostsとかhostsとか不要にできるじゃん?」と思った。
が、AtermがDHCP-Relay対応してるとは思えないので、WindowsPC上で動くDHCPのリレーエージェントが欲しくなる。
んで探してみた。・・・見つからんかった。
899:ななし
09/10/01 01:25:10
>>890
そういう意味
もともとはTCP/IPを意識してつくられたプロトコルじゃないってこと
つか厳密にはNetBIOSはプロトコルではないんだが
>>891
今のNetBIOSはTCP/IP上で動いてる場合がほとんど
実際はTCP/IP向けに進化した形になってる
>>892
>それと気になるのがPC名がネットワークに表示されてること
XPのマイネットワークは、アクセスしたリソースへのショートカットが保存されることがある
たぶんそれが残ってると予想した
>>897
アクセスできないっていう意味が、コンピュータ名ではアクセスできないって意味だととった
実際FTPやHTTPでは通信できてるわけだからな
\\IPアドレス形式で問題ないならそれでやればいいが、どうしても
マシン名でアクセスしたいなら(lm)hostsファイル書くのが手っ取り早いかと
まあ、一番手っ取り早いのは\\IPアドレスでアクセスしてショートカット作っとくことだが
900:893
09/10/01 01:32:56
>894
回答ありがとうございます。
>896
ありがとうございます。エラーカウンタをトリガにアクションを起こせるような機器があるんですね。
とても参考になりました。
ネットワーク機器同士の接続でのオートネゴの設定ミスもたまにみかけますが、
ファイやウォール等のアプライアンス機器やサーバと接続する際の、
設定ミスをちょこちょこ見かけるような気がします。
ネットワーク機器側ではデュプレックスを固定設定にしているのに、
それがサーバ側担当者に伝わってなかったり、
アプライアンス機器の場合GUIから設定できなかったりを理由に
設定するのを忘れられていたり。
実運用期間に入って時間が経ってから問題表に出てくるまでの
潜伏期間が長いことが結構あるせいで、担当者が変わってから
気づくなんて事も多く、見つかった時の言い訳にも困ったものです…
901:あのにぃ
09/10/01 01:48:31
>>900
ぉ・・・俺が過去、地方の私立大で味わった苦悩に似てる・・・
902:869
09/10/01 02:17:38
\\IPアドレスでアクセス出来ました。
これで安心して使用できます。
レスくださった皆様方ありがとうございましたm(_ _)m
最終的にルータの設定はDMZの設定をするだけでした
つまり最初に質問した時の環境のままでアクセスできました。
大変お騒がせしました。
903:あのにぃ
09/10/01 02:34:35
なんつう脱力感w
904:名無しさん@いたづらはいやづら
09/10/01 08:15:39
それでやってなかったのかよwww
まぁ、いけたみたいでよかった。
905:名無しさん@いたづらはいやづら
09/10/01 10:22:42
>>902
単純にセグメントが違うから
名前解決ができなかったと言うことですね
既に出てますがクライアントのlmhost又はhostsに
記載して上げれば名前でのアクセスも可能です
ちなみにDNSを立て設定をきちんとやれば
DNS経由して名前解決可能です
906:ノイズ
09/10/01 11:13:25
昨日eaccessのADSLモデムを繋いでみたのですが、
モデムをつないだだけで、通話にかなり大きいノイズが3秒くらいの間隔で周期的に大きくなったり小さくなったりしながら聞こえるようになってしまい、困っています。
電話は三台あり、内線でそれぞれ三台繋がっていて、壁からモジュラケーブルをはずして間に何か(スプリッタ等)を挟むとなぜか内線機能が使えなくなるため、それぞれ壁のモジュラジャックに接続しています。
モジュラジャックの一つに、下に線を増設する形でファクスが繋がっていましたので、そこにスプリッタをかませました。(この段階ではノイズ無し)
その後モデムをつないだらノイズ→モデムの電源切らずにモデムのモジュラケーブルを抜く→ノイズなし
となりました。
ネットにはまだ接続できていません(単なるミスかもしれません)
電話は仕事で使っているのでノイズを何とかしたいのですが、原因と対策がわかりません。
よろしくお願いします。
907:869
09/10/01 11:16:52
いろいろ難しく考えすぎていたみたいです
まぁ自分自身の無知が根本原因ですが・・・ありがとうございました。