12/10/16 10:03:27.25
亀ですが
>>552
ブロードキャストは物理的に繋がってる範囲に広がります(基本ルータを越えては拡散しません)
今回の場合、A1から出されたブロードキャストはB1・B2にまで届きますが
IPの仕組み上、関係の無いブロードキャストとしてB1・B2で破棄されます
ただし、これはIPのみを利用している場合です
最近はほとんど出てきませんが、NetBIOSとか絡んでくると(偶に混同している人が居るので念のため)
セグメントA上でセグメントB上のPCと通信が出来たり、PCリストに出て来たりします
IP基準で言えば流量や帯域計算では必要ですが、通信的に見ると通信は出来ませんよ
キャプチャー系ツールにより拾えたり拾えなかったりもします
何の目的で知りたいのでしょうか?
>>566
ある
予算の関係でVLAN入れられなかったり、ネットワーク増設は出来ないがセグメント分けたい
管理する人が居ないためとかで、流量が増えるし効率が落ちるからお勧めはしないが苦肉の策
IPの仕組み上、構成的には問題なく組めるからね
(問題起きた時は大変だし、予期しない問題も起こりうる可能性もあるけど)
>>568
最近はPC性能良いから、仮想環境使えば
PC2台・スイッチ・複数NICで擬似環境できるかと
582:質問です576
12/10/16 19:08:34.02
>>579-580
有難うございます!
583:質問です
12/10/16 20:14:02.03
ルータに設定するデフォルトゲートウェイと
パソコンに設定するデフォルトゲートウェイは
何が違うのか教えて下さい。
よろしくお願いします。
584:名無しさん@いたづらはいやづら
12/10/16 20:50:53.33
ルーターにルーターをデフォルトゲートウェイとして設定して
デフォルトゲートウェイとしてパソコンにルーターを設定するんじゃないかな
よくわからない
585:ななし
12/10/16 20:59:12.69
>>583
基本的に意味はおなじ。
デフォルトで次にどこへ向かわせるかを指定する。
pcならルータを指定。
ルータならプロバイダとかを指定。
586:名無しさん@いたづらはいやづら
12/10/16 21:35:29.85
デフォルトルートとデフォルトゲートウェイの違いじゃなくて?
587:名無しさん@いたづらはいやづら
12/10/16 22:23:23.52
>>581
NetBIOSと
NEtBIOS over TCP/IPは
現在でも別ですか?
588:名無しさん@いたづらはいやづら
12/10/17 00:02:46.40
デブの友達が電子レンジでカレー温めようとしてたんやけど
どのボタン押すのかなって期待してみてたけど、普通に温めやった。飲み物じゃなかった。
589:名無しさん@いたづらはいやづら
12/10/17 00:07:42.64
>>588
それは何の質問?
590:名無しさん@いたづらはいやづら
12/10/17 00:55:20.80
誤爆したんよ。わすれてほしい。
591:名無しさん@いたづらはいやづら
12/10/17 04:15:05.92
ADSLなんですけど
セキュリティのためには常時接続ではなく要求時接続にしたほうがいいでしょうか
メリットデメリット等お教え下さい
592:名無しさん@いたづらはいやづら
12/10/17 07:00:30.13
【社会】海外の踏み台サーバー、追跡は困難
スレリンク(newsplus板)
593:名無しさん@いたづらはいやづら
12/10/17 07:56:38.87
>>591
正直、いちいち切断する以外での
基本的な対策を重視した方がよっぽど効果があると思うが。
594:anonymous
12/10/17 08:59:54.17
>>591
要求時に自動的に接続するのであれば常時接続と大した変わらん
使う時以外はPCとの電源切るかLANケーブル抜いた方が効果高いw
595:ななし
12/10/19 12:03:23.85
ホスト名がドコモかEZwe、プロキシが中国 で毎日毎日アクセスしてくる人が居ます。
他の情報をを見る限りPCからだと思うのですが、ホスト名を偽るのって簡単なんですか?
596:anonymous
12/10/19 13:47:41.08
ホスト名のわかるプロキシ使ってるって事?
君はWebサーバーのログみて言ってるの?
597:名無しさん@いたづらはいやづら
12/10/19 16:24:51.41
>>595
プロキシ経由でアクセスされるって事はWEBサーバーでも公開しているのか
WEBサーバー公開しているのに回線切ってよいのかね。
セキュリティ気にするなら素人がWEBサーバー公開するな
情報が少なすぎ、いったいどういう環境なんだ
598:名無しさん@いたづらはいやづら
12/10/19 16:26:56.08
あ~
595と591って別人か
599:お願いなの!
12/10/19 16:57:19.02 FAYVfw3g
よろしくお願いします!
自分の使っているひかり電話のルータはアクセスログが取得できないとんでも野郎です。
最近妙な電話が乱発しているのですが、通信ログをPCでとる方法を教えてください!
600:anonymous
12/10/19 17:02:58.81
それは電話にかかってる?かけてる?通話ログなのかルーターに対するアクセスログなのかわからんぞ
601:名無しさん@いたづらはいやづら
12/10/20 11:34:35.70
PCにいれたSIPクライアント(着信ログとれるもの)をひかり電話ルーターに収容して着信ログとればいい。
602:名無しさん@いたづらはいやづら
12/10/20 23:19:33.19
スイッチングハブとスイッチングハブを繋げるのですが
LANケーブルを二本で繋げると速くなるでしょうか
603:名無しさん@いたづらはいやづら
12/10/20 23:23:58.79
>>602
辞めろ
普通のHUBだとループして逆に遅くなる(通信できなくなる)
最悪HUB壊す危険性もある
一応複数回線を利用して通信速度を上げると言う物もあるが
それらはそれように設計されている物
一般に売られているHUBにそのような機能は無い
604:お願いなの!
12/10/21 07:22:16.19
>>600-601
ありがとう
なんかわからないんだけど、せこいルータでPC上でアクセスしても項目に通信ログがないんですよ?
ナンバーディスプレイとか入れさせるためだと思うのね。
アドバイスを真摯に受け止めて調べてみます。ども
605:名無しさん@いたづらはいやづら
12/10/21 13:41:23.47
よくわからないのね
誰か通訳して欲しいのね
606:名無しさん@いたづらはいやづら
12/10/21 16:36:49.07
触れるな。危険。
607:名無しさん@いたづらはいやづら
12/10/22 00:01:58.23
nmapで22/tcpがfilteredになるサーバから攻撃きてるんだけど、そのサーバってフィルタリングで弾いてないところから攻撃うけて踏み台にされてる可能性が高い?
608:ななし
12/10/22 08:30:26.33
さあ?
よその鯖にnmapなんてかけるとつかまるぞw
609:名無しさん@いたづらはいやづら
12/10/22 09:14:55.20
それ以上何かしたり、何台ものホストにやったわけじゃないから大丈夫だと思う。たぶん。
でも、これで訴えられたらいやだ。。
研究機関のサーバだから気になっちゃったんだよね。
610:名無しさん@いたづらはいやづら
12/10/22 09:47:54.74
うちのルータでは攻撃仕掛けてきたホストに自動的にnmapかけてる。
中国が圧倒的に多い。
611:名無しさん@いたづらはいやづら
12/10/22 12:28:08.28
脅迫、書き放題? 2ちゃんねるで「IPアドレスで追及されても『ウイルスが』でOK」
スレリンク(newsplus板)
警察「何か規制を考えないと」
612:名無しさん@いたづらはいやづら
12/10/22 16:44:58.95
GMOクラウドの障害でWEBサービスが死んだ。
それで、500エラーぐらい直ぐ出せる方法はないかと探してるんだけど
何か良い方法ないかな?
613:名無しさん@いたづらはいやづら
12/10/22 16:52:14.49
>>612
ドメイン名のDNS制御は何処?
と 言うかどの部分が壊れた?
もしWEBサービスだけ死んでDNSの設定は変更可能であれば
DNSのIP変更して別のサイトにアクセスするようにすれば良い
(注意 キャッシュなどに残ってると反映まで時間が掛かります
WEBサービスが復旧した時も一手間必要になりますが))
WEBサービスが死んでたら基本404しか出ないですからね
614:名無しさん@いたづらはいやづら
12/10/22 17:41:39.40
404だせるなら全然だせるけどな。
615:名無しさん@いたづらはいやづら
12/10/22 19:16:44.75
パソコンをくまなく調べることで
キーボードの入力ログみたいなものがパソコン上に残っている等
どんな言葉を入力したかということはわかるものなのでしょうか?
616:名無しさん@いたづらはいやづら
12/10/22 21:09:22.30
>>607だけど、のっとられてからフィルタかけられるパターンもあった。
朝一で問い合わせに連絡しておいたら、経過から対策いりの報告書で返信きてた。
なんか、機密情報が流出したりは確認されなかったみたいだから良かった。
617:.
12/10/22 22:11:30.14
>>615
「キーロガー」でググれば何のことかわかります
ちなみにキーロガーを仕組んでないとログはとれません
知りたければ今から、仕組んでください
618:anonymous
12/10/24 01:53:47.90
>>615
完全にログとるなら>>617
日本語入力ならパターン用の学習でどんな言葉を入力したかは残る可能性はある
また、ブラウザのオートコンプリートで短い語句なら残る可能性もある
619:名無しさん@いたづらはいやづら
12/10/24 02:04:08.05
>>615
そもそもなぜそういうことを聞こうと思ったか経緯を書いた方がいいと思うよ。
その方が適切なアドバイスを貰いやすくなる。
620:えっくす
12/10/24 19:49:19.00 6T3IqRUF
携帯に知らない人からメールが来てた
アドレスと俺の名前がどうやってバレたかわからん
621:_
12/10/24 23:21:32.19
ジャーン LINE!!!
げえっ!関羽!
622:
12/10/25 16:36:37.89
どういう意味ですか?
どこが面白いの?
623:名無しさん@いたづらはいやづら
12/10/25 19:19:57.69
>>617-618
どうもありがとうございました
624:anonymous
12/10/25 20:32:17.47
タネンバウムの本を読んだ方いらっしゃいますか?
625:七子三
12/10/26 14:32:50.85
プロパイダ2社と契約しています。部屋に引いている回線は一本です。
2社の回線を一つのモデム上で同時に使用したいのですが、どういった設備が必要でしょうか。
―[モデム]―[ルーター]―[PC1(ソネット)]
↓? ↓?
[PC2(ocn)]←これ
626:無線LAN
12/10/26 14:37:54.98
モデム→ルータ1→PC
↓
ルータ2
↓
PC
627:無線LAN
12/10/26 14:39:30.07
うそです
628:七子三
12/10/26 14:40:11.16
モデムに一つしか穴がないけど これでいいのかしら
モデム
↓
ハブ→ルータ1→PC
↓
ルータ2
↓
PC
629:名無しさん@いたづらはいやづら
12/10/26 14:42:13.34
>>625
回線やモデムの種類によりますが
フレッツ系は2セッション同時接続を許可してます
(本当はフレッツスクエア接続用でしょうが)
その為、ルーターが複数セッション接続に対応していれば、そのままで設定すれば繋がりますが
どの場合どっちの回線を使うかの指定が必要になります
ルーターが複数セッション対応してなければ、モデムの下にHUB介してルーターが2個必要になります
ルーターで無くてもHUBを介してPC接続でも良いです
どのような用途で二本を使い分けるのでしょうか?
それによっては出来る出来ないなどもあるかと思います
630:anonymous
12/10/26 14:46:31.29
2社の回線?2社の接続アカウント?
アカウントの話で同時2セッションまでOKな回線なら
1,ルーターを外してモデムにHUBつないでそれぞれのPCから直接PPPOE接続する
2,ルーターが複数プロバイダーも接続できるようならルーターの設定いじる
3,ルーターがPPPOEを通すならどちらかのPCでPPOE接続する
4、ルーターをもう一台用意してモデムからHUB、HUBからルーター2台つないで各PCのデフォルトゲートウェイで分ける
などなど
631:七子三
12/10/26 14:51:29.84
専門用語がたくさんでてきたので少しぐぐってきます
632:anonymous
12/10/26 14:58:40.95
3,ルーターがPPPOEを通すならどちらかのPCでPPOE接続する
訂正
3,ルーターがPPPOEを通すならどちらかのPCでPPPOE接続する
633:anonymous
12/10/26 15:01:55.20
あまり詳しくない、手間を掛けたくない
予算考えてない
各PC間の通信はしない
なら
>>628の方法が一番手間いらん
634:.
12/10/26 17:41:49.51
2つのプロバイダを使う理由って
片方、サーバ用途、もう一つをプライベート用くらいしか思いつかない
635:名無しさん@いたづらはいやづら
12/10/26 18:16:42.93
【社会】PC遠隔操作、2ちゃんねるに開示要請 警視庁や大阪府警などの合同捜査本部
スレリンク(newsplus板)
636:七子三
12/10/26 18:40:52.07
モデムとルーターの間にハブ刺そうとしたら一体型でした
一つはサーバー用途、一つは通常のPC用です。
ルーターの下に ルーターを指してみたけれども何をしていいものやら・・・orz
637:名無しさん@いたづらはいやづら
12/10/26 18:43:38.65
>>636
使ってるモデム・ルーターの型番
物によっては対策方法があるかも知れない
その用途ならモデムとルーター別にした方が良いと思う
今あるのをモデム単体として動かし、その下にルーターを2個付ける
638:七子三
12/10/26 19:16:26.12
>>637
rv-s340seってやつですね。NTTさんが貸し出してくれてる物を使ってます。
その下にバッファローのWHRG301Nをくっつけようとしてます。
どうやったらいいのか分からなくなってきた・・・
639:anonymous
12/10/26 20:24:11.17
>>638
フレッツ・セッションプラスで2セッション追加して、合計4セッション使えるようにする。
NTT東日本:URLリンク(flets.com)
NTT西日本:URLリンク(flets-w.com)
PPPoE4セッションの内訳
1 So-netのIPv4 PPPoE接続
2 So-netのIPv6 PPPoE接続
3 OCNのIPv4 PPPoE接続
4 OCNのIPv6 PPPoE接続
OCNの「IPv6対応ブロードバンドルータ DS-RA01」を2台購入する。
URLリンク(www.ocn.ne.jp)
So-netへの接続に使用するDS-RA01を[DS-RA01_1]とする。
OCNへの接続に使用するDS-RA01を[DS-RA01_2]とする。
[DS-RA01_1]にはSo-netのIPv4 PPPoE接続とIPv6 PPPoE接続を設定する。
[DS-RA01_2]にはOCNのIPv4 PPPoE接続とIPv6 PPPoE接続を設定する。
LANケーブル結線図
[RV-S340SE]
│ │
[DS-RA01_1] [DS-RA01_2]
│ │
[PC1] [PC2]
640:七子三
12/10/26 20:25:21.14
>>629
上の方法kwsk
|回線
|↓
[rv-s340se192.168.1.1/24]←こいつでPPPOE設定---[hub]---server
|
| ???
|
[WHRG301N(192.168.2.1/24)]←こいつでもPPPOE設定?
|
| ???
|
[お遊び用PC(192.168.2.2)]
ネットワーク難しい
641:七子三
12/10/26 20:30:15.91
>>639
無知+わがままでとても申し訳ない。
サーバーをとめないで接続する方法ってのは無理ですか
642:七子三
12/10/26 20:41:27.46
知識が無さ過ぎて話にならないか・・・帰りに本買って明日で直します・・・
643:anonymous
12/10/26 21:32:24.42
どういう目的でサーバー持ってるのかしらんが
ネットワークの知識がないなら
今ならVPSとか利用した方がトータルコスト安いと思うぞ
644:名無しさん@いたづらはいやづら
12/10/27 06:51:14.82 UwSFnS3P
違法ダウンロードに刑事罰が課せられるようになりましたが、
警察はどのようにパケットを調査するんでしょうか?
パケットがヘビーになってるところでキャプチャかけて行き先特定する感じでしょうか?
それともISPがP2Pを利用してる利用者を通報することで、特定するのか?
シードを特定してそこから、アップロードした形跡(ログ?)をたよりに特定するのか?
パケットの流れ追うだけでも大変な上、ログも相当な量になる気がするんですが、
トラフィックログなんかはISPとかで保管されてるんでしょうか?
645:名無しさん@いたづらはいやづら
12/10/27 11:23:07.69
>>644
現実的に特定は無理だから
調査なしで逮捕するよ
646:_
12/10/27 11:47:43.50
ある程度、目星をつけてから
家宅捜索して現認→逮捕
647:名無しさん@はげづらはいやづら
12/10/27 13:04:31.40
>>644
>パケットがヘビーになってるところでキャプチャかけて行き先特定する感じでしょうか?
この通りにやったら通信傍受がなんちゃら違反にあたるような気がする
>それともISPがP2Pを利用してる利用者を通報することで、特定するのか?
これも法律に違反する(制限はできてもね)
ただし、千葉はISPと警察が手を組んだみたいな報道があったけどね(通報の仕方によっちゃこれも何かの法律に違反しそうだなw)
今の所現実的には無理
あるとしたらアップロード者の余罪でダウンロードもって感じなのかな
648:anonymous
12/10/27 15:53:42.02
プロバイダーなどの通信事業者(郵便局含め)は通信の秘密を守らないとダメなきまりになってる
通信傍受も含め知り得た内容は漏らしてはならない
>パケットがヘビーになってるところでキャプチャかけて行き先特定する感じでしょうか?
>それともISPがP2Pを利用してる利用者を通報することで、特定するのか?
よって上記2つは仮に漏らしたとしたらISP側が訴えられる可能性が出てくる
>シードを特定してそこから、アップロードした形跡(ログ?)をたよりに特定するのか?
基本的にそのネットワークに参加して情報を得る事自体は違法捜査でもない
それが裁判の証拠となり得る精度であれば逮捕される可能性は高い
nyやshareはそのへんが確立されてるので逮捕者も出やすいとおもわれる
DL法だけにみるとまずは警告と言う話もあるし実際に逮捕者出るまでは運用状況がわからないからなんとも言えない
649:名無しさん@いたづらはいやづら
12/10/27 17:42:10.81 UwSFnS3P
レス有難うございます
>>646
ただ、現認っていっても、utorrentからも、パソコンからも削除してしまえばおしまいですよね。
というか、ファイルは削除しなくてもutorrentから削除すれば確認できるんでしょうか?
正直、IPアドレス偽造に引っかかってるようなスキルで、
よっぽど無防備に大量ダウンロードを日常的にやってない限り、見つけられるはずがない気がします。
650:名無しさん@いたづらはいやづら
12/10/27 17:46:08.69 UwSFnS3P
通信の秘密があるので、キャプチャはできない。ってことなら、
事実上立件不可能じゃないでしょうか?
そもそもキャプチャできたとしても膨大なデータトラフィックの中から、
該当のパケットを見つけ出すことはできるものなんでしょうか?
ここあたりが、技術的に疑問です。
技術的にできない法律をなぜ作ったのか?というのも含めて
651:名無しさん@いたづらはいやづら
12/10/27 17:47:55.02 UwSFnS3P
>>648
基本的にそのネットワークに参加して情報を得る事自体は違法捜査でもない
とのことですが、通信事業者法から、警察も逮捕状とか裁判所からの承認は必要ないんですか?
こ
652:名無しさん@いたづらはいやづら
12/10/27 18:12:16.87
そのネットワークに参加すること自体が犯罪になるようなネットワークを作ればいい。
たとえばwinnyならばファイル交換に参加せずに、ファイル一覧だけ取っているから合法。といっている。
参加するためにはファイル交換をすることが必須であるようなネットワークにすれば入ってこれない。
653:名無しさん@はげづらはいやづら
12/10/27 19:12:01.65
>>651
こんなこというとなんだけど、誰でもトレントなりnyなりshareなりは繋げるよ
君の言ってることは、警察が公共の公園に行くのに許可取らないといけないと言ってるようなもんだよ
捕まえるためには、nyなりshareなりはクローラー動かして定点観測、トレントは旬なうちにつなぐしかないわな
まあ、トレントに関しては推測
654:日本はカルト宗教や特アの工作員だらけ
12/10/27 19:41:51.65 9QI9UHFV
敵対する人物の妄想、悪評、トラブル等を捏造または演出し人間関係を操作する「集団ストーカー」
カルト宗教団体による嫌がらせ、ネット集団ストーカー、マインドコントロールの手口
「集団ストーカー カルト」で検索して下さい
655:名無しさん@いたづらはいやづら
12/10/27 20:06:38.91 UwSFnS3P
>>653
つないだら誰がつないでるかわかるっていうことですね
656:anonymous
12/10/27 21:12:10.55
>>651
そのP2Pネットワーク接続することにより情報をえて最終的にそのIPアドレスで違法行為が行われた事を立証すれば
プロバイダーにその時刻のIPアドレスで接続してる顧客の情報を開示請求できる
警察の開示請求はプロバイダーは無視することも可能だが裁判所からのは無視できない
657:anonymous
12/10/27 21:14:30.83
>>652
警察や調査会社などが罪に問われることはないよ
著作権がらみだと私的利用じゃないかぎりはセーフ
658:お米
12/10/27 21:25:23.51 64Clfhew
つい先日からネットに繋げられなくなりました
・Vistaで無線(ルーターはバッファロー)
・iPhoneは同じルーターでWi-Fi入るけど繋がらなくなった同日から扇一つの状態で不安定
・PCも有線にしたりLANケーブル交換しても繋がらず
・PS3も無線、有線で一通り試して繋がらず
この場合考えられるのはモデムの不具合なのでしょうか?プロバイダーはJ-COMです
659:anonymous
12/10/27 21:28:37.51
そこまでやってるのならJ-COMに問い合わせ
660:anonymous
12/10/27 22:10:16.78 TznKtA6w
①パソコン(IPアドレス指定)
IPアドレス:10.8.0.15
Subネットマスク:255.255.255.0
デフォルトゲートウェイ:10.8.0.3
②プリンタ
IPアドレス:111.111.0.100
Subネットマスク:255.255.255.0
デフォルトゲートウェイ:111.111.0.1
こんな状態でLAN接続のネットワークプリンタで印刷したいんですが、IPアドレスを指定しても印刷できません
印刷する方法ないですか?
ちなみにパソコンのIPアドレスを変更することはインターネットを繋げる関係で、
プリンタのIPアドレスを変更することは他のパソコンからも繋いでいるためできません。
また、LANハブを経由せずに、パソコンとプリンタを直接LAN接続するとなぜか印刷できたんですかなぜですか?
661:anonymous
12/10/27 22:28:23.36
あ、わかると思いますが、IPアドレスとデフォルトゲートウェイは実際のものとは違います
662:名無しさん@いたづらはいやづら
12/10/27 22:34:17.60
>>660
会社のネットワーク管理者に聞くべきでは?
誰もあなたの会社のネットワークの詳細はわからんよ。
>>661
> あ、わかると思いますが、IPアドレスとデフォルトゲートウェイは実際のものとは違います
なぜ違うのを貼るの?
663:Perl忍者 ◆M5ZWRnXOj6
12/10/27 23:59:28.64 /sMPHvLK
Anonymousはクズの真骨頂
このスレに来るな低脳低スキルが
Anonymousってスクリプトキディの集まりだよな
ウイルスすらろくに作れねーHTTPDosかまして喜んでる低脳集団
とっとと死ね
お前らがゴミ拾いしても気持ち悪いだけだ
辻斬りにあって死ねばよかったな
IRCいったけど低脳の集い
クズの極み
わかったか雑魚
二度とコテつけて書き込むな最高にクズな非表示なAnonymous
消え失せろ
忍者>>>>>Anonymous
少数精鋭(Ninja)>>>>Anonymous 消えろ
664:anonymous
12/10/28 00:01:26.66
>>660
環境は?
ルーター2台あるの?
同じ物理ネットワークに接続されてるの?
PCのアドレスをプリンタのネットワーク・アドレスにすると印刷可能なの?
方法1 ルーターでルーティングさせる
方法2 L3スイッチ入れる
方法3 PCにセカンダリアドレス入れる
環境がわからんからなんとも言えない
665:anonymous
12/10/28 00:23:17.33
>>663
なに?
666:名無しさん@いたづらはいやづら
12/10/28 00:24:17.98
↑
このクソコテ最高に非表示
667:名無しさん@いたづらはいやづら
12/10/28 01:14:44.59
>>660
仮定
パソコン及びプリンタは物理的にはLAN上で繋がっている(HUB経由している)
DHCP配信は利用していない
仮定を踏まえた環境でなら
パソコンにIP追加してください
パソコンにプリンタと同一セグメントのIPを割り振ればプリンタと通信できます
(WindowsXP以降なら可能なはず、LINUX系は言わずとも)
尚且つ、元々のIPも残るのでインターネットに繋がります
668:名無しさん@いたづらはいやづら
12/10/28 01:17:45.42
追伸
追加するのはIPのみです。デフォルトゲートウェイなどは追加しないでください
IPとサブネットのみ追加してプリンタと同一セグメントにしてください
ちなみに、IPで無く名前で通信したい場合は、hostsに記載してください
Windows系ならlmhostsでもい可能です。
669:名無しさん@いたづらはいやづら
12/10/28 01:30:14.74 5sY72hs4
管理してるサーバに不正アクセスが試みられた場合、アクセス元の管理者に連絡したりしていますか?
基本放置ですか?
ちなみに近々だとケニア政府のサーバからブルートフォースアタックきてました。
670:anonymous
12/10/28 01:45:38.50
基本放置
国外なら完全放置
会社や大学や政府・公共団体などは連絡したほうがいいかも
671:660
12/10/28 09:48:57.89
>>662
ネットワーク管理者が忙しいので、プリンタの追加くらい自分でやるように言われました
IPアドレスが4つ目以外はグローバルIPと同一になっているので、
そのまま書くと会社が特定される恐れがあると思ってそうしました
>>664
①パソコンはWindows7で市販のもので、プリンタはキャノン
②複数のパソコンを使ってインターネットに接続しているので、ルーターは2台以上あるはずですが、私の部署内には見当たりません。
③物理ネットワーク上は繋がっています(自分で新たに繋げました)
パソコン-LANハブA-LANハブB-プリンタ
こういう状況で、元々あったLANハブAとLANハブBにLANケーブルを接続しました
もともとはパソコンとプリンタは繋がってなかったです
④Cのアドレスをプリンタのネットワーク・アドレスにすると印刷可能です
>>667
物理的に繋がっています。
今回のパソコンにDHPC配信は利用していません
(正確にいうとネットワークが2つあって、もともとプリンタに繋がっているパソコンはDHPC配信で、「111.111.0.×××」が割当られます)。
「ネットワークと共有センター」→「新しい接続またはネットワークのセットアップ」で、もう一つ新しいものをつくるということですよね?
明日試してみます。ありがとうございます。
672:669
12/10/28 10:14:56.72 5sY72hs4
元の状態にもどしてping届くかたしかめよう。
プリンタの追加は何かマニュアルを見ながらやったのかな。単純にプリンタの追加方法間違ってるんじゃなかろうか。
メーカか会社が用意したマニュアルどおりにやってみて、それで無理なら手伝ってもらうよう頼むべきだよ。
ネットワーク構成かえるようなことを勝手にやれとはネットワーク管理者が言うとは思えない。
明日、朝一でつなげたハブはこっそり戻した方がいい。
自分の上司が管理者に頼むの面倒くさくてそういったんだとしたら
それで問題おきた時その上司は>>660におしつけるんじゃないか。自分でやれとはいったが、ハブでつないでいいなんていって無い、とかいいそう。
673:名無しさん@いたづらはいやづら
12/10/28 14:19:35.24
>>671
>ネットワークが2つあって
良く分からんが、ネットワークアダプタは一つだろう?
OSのバージョンは違うが
URLリンク(www.atmarkit.co.jp)
>>672
ま そこは考え方次第でしょう
大体、管理者権限をユーザーに割り当ててる時点で管理のLVが知れる
(IPとかの設定も変えられる見たいですし)
管理者と言っても兼務の良くあるパターンで基本ユーザーに任せるパターンな気がする
専属なら少々忙しくても何とか都合付けるし、このような時のため各フロアや場所ごとに
詳しい人に日頃から根回しして置くし
674:674
12/10/29 23:12:20.77
よく色々な部署のネットワークに繋ぐのですが
192~、172~、10~とかのローカルアドレスがあると思うのですが
それらはPCのファイヤーウォールで許可済みですのですぐに繋がります
昨日初めて行く部署で繋いだときは2~の見たことないものでした
他に認知度が低いローカルアドレスはありますか?
許可ルールを作ると数分時間がかかるので、出くわす前に入力を済ませておきたいのです
675:660
12/10/30 00:49:33.34
>>672
元の状態では「パソコン-LANハブA」と「LANハブB-プリンタ」が独立していて、
そもそも物理ネットワークが繋がっていないので、pingは通りません。
書き方が悪く誤解させてしまったかもしれませんが、ハブは初期状態で設置されています。
物理的にわたしが行ったのは、ハブAとハブBをLANケーブルで繋げただけです。
プリンタの設定方法は間違っていないと思います。
試しに「パソコン-LANハブB-プリンタ 」で繋げたとき(この状態ではインターネットに繋がりません)は、
インストーラーが検索したプリンタが出てきて、実際に印刷できたので……。
673さんのおっしゃるように管理者は専任ではありません。
基本的に部署内のことは部署内でするように言われています。
>>673
ありがとうございます。
参考サイトのとおりに追加してみましたがダメでした(pingも通りません)。
ネットワークアダプタが2つあると推測した理由は以下です。
部署内には「111.111.0.xxx」と「10.8.0.xxx」の2つのネットワークがあります。
一方のネットワークに繋がっているパソコンは、「IPアドレスを自動的に取得する」になっているので、「111.111.0.xxx」のIPアドレスが自動割当で割り振られ、
プリンタ(プリンタのIPは固定)ともともと繋がっていて印刷もできます。
プリンタと繋げたいパソコンのネットワークは、「10.8.0.xxx」でIPアドレス固定(↓の状態)されていて、当初は印刷不要だったのでプリンタとはもともと繋がっていませんでした。
URLリンク(www.atmarkit.co.jp)
676:名無しさん@いたづらはいやづら
12/10/30 01:14:59.35 4uUfFJlv
>>674
ないよ
>>675
>物理的にわたしが行ったのは、ハブAとハブBをLANケーブルで繋げただけです。
それをやめたほうがいいと。
物理的にネットワークわけられてて、片一方ではDHCPが動いてるんだろ。それを繋いだんだろ。
ありえん。
>>667は
>パソコン及びプリンタは物理的にはLAN上で繋がっている(HUB経由している)
>DHCP配信は利用していない
を前提にしての話をしているだけで、だれもつながってないハブをつなげといってない。
LANハブBにつないで印刷できたのはプリンタを検索するパケットが届かないから。
今までの話をみて思ったんだけど、>>660以外の同じ部署の人はどうやってプリンタ使ってるんだ。
その人にきけよ。
677:名無しさん@いたづらはいやづら
12/10/30 01:17:02.00
>LANハブBにつないで印刷できたのはプリンタを検索するパケットが届かないから。
LANハブBにつないで印刷できたのはプリンタを検索するパケットが届いたから。
だった。
678:名無しさん@いたづらはいやづら
12/10/30 05:03:38.67
URLリンク(www.dospara.co.jp)
これってBOX状の物がクロス変換するのですか?(ケーブルはオス~オス変換のみでしょうか?)
679:ななし
12/10/30 07:43:07.98
>>675
HUB間の線は抜いて
プリンタのLANをAのHUBに
プリンタのUSBかなんかにプリントサーバを追加してBのHUBに刺す。
680:.
12/10/30 08:48:34.63
>>675
IPサブネットがちがうノードをVLANも切らずに直結するなよ。。。
しかも、グローバルアドレスと同じって、そこ複数IP割り当てのDMZもしくは外部直結だろうし。。。
681:cent
12/10/30 11:21:53.18
すいませんちょっと質問です
このスレで「ハブ」って言ってるのは昔のスイッチ機能のない馬鹿ハブと言われる単なる分岐器ですかね?
それとも現代のスイッチングハブ(スイッチ機能+リピータ機能あり)の事ですか?
それによって障害切り分けが変わってくると思うんですよね。
682:名無しさん@いたづらはいやづら
12/10/30 11:33:57.06
>>678
そう、BOXを通るとストレートはクロスになりクロスはストレートになる
ストレート-BOX-ストレート→クロスケーブル
ストレート-BOX-クロス→ストレートケーブル
クロス-BOX-クロス→クロスケーブル
付属してるのはただの短いストレートケーブル
付属の使わずに自前のケーブルだけ使ってもいい
例えば1mのストレートケーブルを両端に繋げば2mのクロスケーブルになるよ
あとこれ買わなくてもAuto-MDIX機能のついたスイッチかハブ機能付ルータ
があればストレートケーブルだけで通信できるけど
683:anonymous
12/10/30 12:17:02.61
>>681
スレとして統一されているわけではないので、文面から判断するしかないよ。
ノンインテリジェントL2スイッチである場合が殆どだろうけど。
「馬鹿ハブ(dumb hub)」という呼称は、
「ノンインテリジェント」の意味で使う人も居れば
「リピーターハブ(マルチポートリピーター)」の意味で使う人も居る。
URLリンク(e-words.jp)
ネットワーク講座
URLリンク(www.allied-telesis.co.jp)
684:cent
12/10/30 12:32:00.37
>>683
そうなんですね。
一般的に家電量販店で売られている
スイッチングハブ(スイッチ機能+リピータ機能あり)の事をハブって言ってる人が多いきがしますね。
685:ななし
12/10/30 13:08:55.00
>>682
いやストレートのボックスと短いクロスケーブルの組み合わせだぞ。
686:無線LAN
12/10/30 14:17:15.19
>>1-1000
いつも質問に答えて頂きありがとうございます
みなが優しいので生きる気力がわいてきます
687:678
12/10/31 07:17:17.82
>>685
ありがとうございます
688:名無しさん@いたづらはいやづら
12/10/31 10:09:17.63
>>675
要するに元々印刷する必要は無かったので、インターネットにさえ繋がってれば良かった
しかし、印刷する必要性が出て来て、いざ印刷しようとしたが印刷が出来ない
(PCのIP情報「10.8.0.15/24 GW10.8.0.3」 プリンターのIP情報「111.111.0.100/24 GW111.111.0.1」)
困り状況を調べたら、部屋内に二系統のネットワークが存在する事が分った
一つは「111.111.0.xxx」もう一つは「10.8.0.xxx」
前者の「111.111.0.xxx」はIPアドレスを自動取得に設定されているためDHCP配信を利用している可能性が高い
後者の「10.8.0.xxx」はIPアドレスが直接入力されているため固定IPだと判断した
ためしにプリンターとPCを直接LANで接続した場合はなぜか印刷が出来た
しかしHUB経由で印刷を試みると印刷できなかった
(プリンターに印刷できない原因を推測せよ と 言う問いか?)
色んな質問からの確定事項>671>675
ルーターはあるはずだが何処にどのように繋がっているか分らない
PCとプリンターは物理的に繋がっている(双方のネットワークのHUBに新規にLANケーブル追加で接続)
PCのアドレスをプリンターのネットワークと合わせると印刷できる
元々の環境
インターネット---GW---HUB HUB---プリンター
(10.8.0.xxx/24) | | (111.111.0.xxx/24)
PC GW
変更後
インターネット---GW---HUB-------HUB---プリンター
(10.8.0.xxx/24) | | (111.111.0.xxx/24)
PC GW
>PCのアドレスをプリンターのネットワークと合わせると印刷できる
この事から設置されてるHUBはVLANなど複雑な事はしてないと思うから
通常なら>>673のIP複数設定でいける筈なんだけど
個人的には、HUB同士を繋ぐのは余りお勧めしないな(そうしないと物理的に繋がらないと言うのは分るが)
何らかの理由でネットワークを分けてる可能性も有るので
せめてHUB同士接続して問題ないかの確認は兼任の管理者に確認した方が良いと思う
もし部署内で全て完結するようになってるなら、差し出がましいが全体のネットワーク見直しをお勧め
689:名無しさん@いたづらはいやづら
12/10/31 12:21:03.19
役所とかだとこういう変わった構成になってたりするのかなぁ
690:680
12/10/31 20:06:45.61
>>688
オレが悪かった。もっと簡単にいうよ。
VLAN分けずに(切らずに、で誤解されると思わんかった)IPサブネットのちがうネットワークをL2でつないじゃダメ。
ブロードキャストストームが起きる。
記事の複数IPはサブネットはいっしょなのが前提。
(192.168.0.)
691:anonymous
12/10/31 23:27:29.33
>>690
それはHUBをループさせた場合
692:xzf
12/10/31 23:59:17.19
自宅の一般的なLAN
192.168.1.0/24なネットワークがあったとして、これにVLANを構築する意味はありますか?
693:名無しさん@いたづらはいやづら
12/11/01 00:15:37.26
>>692
来客用とプライベート用とか
クライアント用とサーバー用とか
って分けるのか?
694:anonymous
12/11/01 00:33:06.40
>>691
言葉足らずだった
ブロードキャストストームが起きるのはHUBをループさせた場合
695:名無しさん@いたづらはいやづら
12/11/01 08:07:42.78
>>694
別に繋げては行けない訳では無いよ
IEEEで規定されてる訳ではないし、IPの仕様上も規定されてない
余計なデータ流れるのはあるけど
>>690
あれ別に同一セグメントで無くても行けるよ
IPに111.111.0.xxx/255.255.255.0と10.8.0.xxx/255.255.255.0と入力しても問題は無い
ゲートウェイとDNSは元々の10.8.0.xxxの設定だけ入れれば良い
ここで111.111.0.xxx系のゲートウェイやDNS入れるとまた面倒になる
>>692
用途だろうね
通常は家庭でVLANはいらんだろう
696:名無しさん@いたづらはいやづら
12/11/01 10:11:48.99
>>695
>別に繋げては行けない訳では無いよ
たぶん 単純はHUB間ループの事言ってるから繋いではダメだよ
今回の構成では起きないけど
>VLAN分けずに(切らずに、で誤解されると思わんかった)IPサブネットのちがうネットワークをL2でつないじゃダメ。
>ブロードキャストストームが起きる。
この記述がおかしいだけ
>>690,660
同一人物と言う事で良いんだよね?(名前は最初に質問したスレ番に統一して)
取り合えず、スレに書かなくて良いから、卓上で
変更前環境と変更後環境を図で書いて、そこにIP書き込んで
通信できたパターンや、だめだったパターンをさらに書き込む
それらを眺めれば、何が原因で、何が問題で、何を解決すれば良いのか分ると思う
それに、情報の小出しは回答を難しくする(今回はVLAN関係無さそうですが、通信は既にできるみたいなので)
質問する方からすれば環境は一つだが、回答する方からすると無限にあるパターンから
経験上、その状況に合うやりそうなパターンを想定して回答するから
今回もIPを伏せるため変えていると言ってるから、DHCP利用しているを通常のDHCP利用と想定しているが
DHCPサーバーを利用しないタイプも存在する、これはIP体系を見る事で判断可能な場合がある
697:名無しさん@いたづらはいやづら
12/11/01 11:24:33.72
680を660と勘違いしてないっすか?
ていうかもう本人みてなさそうだし、>>660の話はいいでしょ。
698:名無しさん@いたづらはいやづら
12/11/01 11:45:59.35
自分では舌足らずとかいってるが本当は知恵足らずの>>680は放置で良いよ。
699:680
12/11/01 22:53:18.39
>>694
L2ループでブロードキャストストームは起きるのは事実。
だけど、ルーターが2台あるノードでは、ブロードキャストストームはL2ループ以外でも起きることがある。
双方のブロードキャストアドレスが一致していない時に、リダイレクトではなく自ルーティングするとなる。
BSD4.2でブロードキャストのホスト部がオール0とオール1があった頃に、よく起きた。
700:hoge
12/11/01 23:23:16.73
何か勘違いしておりませんか?
URLリンク(itpro.nikkeibp.co.jp)
701:名無しさん@いたづらはいやづら
12/11/01 23:54:17.14
同一のVLANにネットワークセグメントが複数ある場合、
例えば、
VLAN10に
①10.0.0.1/24と②10.0.1.1/24
VLAN20に
③10.0.2.1/24と④10.0.3.1/24
があった場合で、
①②と③④を通信させるため
VLAN間ルーティングのためVLANインターフェースの設定をするとき、
interface vlan 10/20
ip address xxx
何になりますか?
702:名無しさん@いたづらはいやづら
12/11/02 00:57:27.82
機器何?
703:名無しさん@いたづらはいやづら
12/11/02 01:00:58.56
あと構成も。
704:port
12/11/02 01:24:09.65
すいません
ポートフォワーディングやネットワークは自宅サーバ立てているので基本的にわかるつもりなんですが
L2とかそういうのがよくわかりません。
家庭用ルータやスイッチングHUBなどの機器でL2がどうだとか気にする事ってないですよね?
705:名無しさん@いたづらはいやづら
12/11/02 01:41:39.07
>>704
知るか。
知識得たかったらせめてぐぐれよ。
URLリンク(www5e.biglobe.ne.jp)
706:名無しさん@いたづらはいやづら
12/11/02 02:51:04.19
>>704
IPv6通信を行えない原因がL2通信機器だったりすることもあるよ。
URLリンク(www.v6pc.jp)
URLリンク(logsoku.com)
IPマルチキャストによるストリーミング配信サービス(フレッツ光の
「ひかりTV」(IPv6のMLDv2を使用)やauひかりの「ビデオ・チャンネル」
(IPv4のIGMPを使用)など)を利用する場合に、
L2部分を気にしなければならない状況に出くわすことがあるよ。
URLリンク(www.v6pc.jp)
URLリンク(kokatsu.jp)
URLリンク(121ware.com)
707:port
12/11/02 04:19:02.16
>>705
>>706
ありがとうございます。L2とは何かを勉強して出直してきますm(_ _)m
708:名無しさん@いたづらはいやづら
12/11/02 19:57:07.74
>>702-703
CiscoのL3を想定しています。
単一VLAN内に異なるネットワークセグメントがあり、なおかつ
複数のVLAN間でルーティングをする場合、
VLANインターフェースのアドレスは何を使うんだろう?と。
何か勘違いしてるかな?
709:名無しさん@いたづらはいやづら
12/11/02 21:07:06.05
構成が見えない。
①10.0.0.1/24と②10.0.1.1/24
③10.0.2.1/24と④10.0.3.1/24
これは1~4それぞれどの機器のどのインターフェイスに割りあてるipアドレス?
自分が理解したとおりだとCiscoのルータでは
複数のインターフェイスに同じvlan-idを割り当てたり、一つのインターフェイスに複数のvlan-idを割り当てることができないから実装できない。
Router(config-subif)#encapsulation dot1q 10
%Configuration of multiple subinterfaces of the same main
interface with the same VID (10) is not permitted.
This VID is already configured on FastEthernet0/0.1.
710: 忍法帖【Lv=40,xxxPT】(1+0:8)
12/11/02 21:22:04.71
Ciscoなら業者に頼め
711:_
12/11/02 21:40:30.23
age
712:名無しさん@いたづらはいやづら
12/11/02 22:01:29.14
>>709
すんまそん。
①②③④はただの端末で、L3に4台がぶらさがっていると。
でも、
①②のアクセスポートにはVLAN10が、
③④のアクセスポートにはVLAN20が割り当てられていると。
そうすると、
端末①②③④のデフォルトゲートウェイをそれぞれ.254だとすると、
VLAN10やVLAN20のVLANインターフェースのアドレスと一致しない端末は
L2やL3の通信はどうなるのかな?
というところで、何かを勘違いしているような気がしたんです。
713:名無しさん@いたづらはいやづら
12/11/02 22:11:56.60
interface vlan 10
ip address 10.0.0.254 255.255.255.0
ってやったら10.0.1.1の端末はそとにでていけない。
714:sage
12/11/02 22:39:23.83
>>708
そもそもセグメント複数なんてせずに振りなおせばいいのに、というのは
置いとくと、
int vlan 10
ip add 10.0.0.1 255.255.255.0
ip add 10.0.1.1 255.255.255.0 secondary
int vlan 20
ip add 10.0.2.1 255.255.255.0
ip add 10.0.3.1 255.255.255.0 secondary
端末からL3にアクセスするわけだから、必ず端末と同じセグメントのIPが
必要だよ。だから4つセグメントがあったら4つIP設定が必要
715:sage
12/11/02 22:54:11.17
>>712
>>712
端末①10.0.0.1/24
端末②10.0.1.1/24
端末③10.0.2.1/24
端末④10.0.3.1/24
L3SWのVLAN10:IP=10.0.0.254/24, VLAN20:IP=10.0.2.254/24
こういう状況で端末2から通信はどうなるのかってことでいいのかな?
それだと、他のセグメントの端末と通信できない、
同じVLANの同じセグメントの端末とは通信できる、が答え
716:sage
12/11/03 00:25:45.57
すまない。質問したいことがあります。この板の方が適してると思うので出来れば協力お願いします。
夕方辺りからひとつのサイトを開く度に突然尋常じゃないクローラーがアクセスするように。多すぎて全部把握出来ないけど
一際目立ってるのがグーグルのだったりアカマイやら。他のモノを検索してみるとハッキングだったりウィルスの情報も
ubuntuをクリーンインストールしても治らない。昨日までは何もなかったのに似たIPからたくさん接続してくる。
とりあえずほっといてもいいのか、そうでないのか。対処方法があれば押して下さい
717:名無しさん@いたづらはいやづら
12/11/03 00:47:50.87
>>716
サーバー立てて外部に公開してるってことだよね?
どういう環境を構築してるの?
718:716
12/11/03 01:11:12.38
申し訳ない。それがかなりあほな理由で思い当たる節がある
元々鯖なんてたてるつもりなくて、別の目的でsocatというソフトを海外サイトの見よう見まねで
コマンドうちこんだのが考えられる原因だと思う。だから鯖立てに関する知識は皆無なんだ。というかやっぱりたってたのか…。
ソフト自体をアンインストールしても変わらないということはなにか打ち込む必要があるということなんですね
719:716
12/11/03 01:22:27.32
ひとまず元に戻したいのですがむずかしいでしょうか?先程めったにかからない携帯に非通知で無言電話がかかってきたけど、何か関係あるのか…
720:名無しさん@いたづらはいやづら
12/11/03 01:33:09.60
>夕方辺りからひとつのサイトを開く度に突然尋常じゃないクローラーがアクセスするように。
どういったログからこれを判断しましたか?
出したくない情報は******とかに置き換えていいので、その判断のもとになったログの一部をはってください。
721:716
12/11/03 02:41:33.05
etherApeというツールで確認してます。 ログはxml形式でしか出力されないようです。
deploy.akamaitechnology.com amazonaws.com ftth.ucom.ne.jp
gwrev.kddiやtokyo2.contendo.com等末尾は同じものが一気にアクセスされます
ほとんどがHTTP(S)です
722:anonymous
12/11/03 03:21:55.50
固定アドレスじゃないなら
一度回線切断してIPアドレス変えてみたら?
723:716
12/11/03 03:35:30.00
固定アドレスのようです。
ちなみにsocatでうちこんだコマンドは socat TCP4-LISTEN:ポート fork TCP4:アドレス:ポート です。
貧弱マシンなのでアクセス過多によるフリーズという弊害が
724:anonymous
12/11/03 03:45:27.74
WEBサーバー動かしてなくて
ルーター入れてるなら外部からのサーバーへのHTTP(S)を遮断
725:名無しさん@いたづらはいやづら
12/11/03 10:47:42.26
どうして固定アドレスだと思うのかな?自分で契約した?
726:名無しさん@いたづらはいやづら
12/11/03 11:08:05.28 4OSnUbl8
IPアドレスって24時間ぐらい経過して接続しなければ変わるよね。
確か、時間で割り当てがきまってるはず。24時間経過せずにつなぐと同じものがわりあてられたまま。こういう機能ってなんていうんだっけ?
727:名無しさん@いたづらはいやづら
12/11/03 11:08:59.74 4OSnUbl8
自分のパソコンでさえパケットのトラフィックみてると凄い数だけど、
ISPとか億単位越えるとおもわれるんだけど、パケットの流れとか中に何が入ってるとか、本当に調べられるものなのか?
728:名無しさん@いたづらはいやづら
12/11/03 12:12:03.34
>>713-715
ありがとうございました。
>>714
ご指摘の構成のとおり、やはりセカンダリアドレスかな?と思っておりました。
>>715
>他のセグメントの端末と通信できない、
>同じVLANの同じセグメントの端末とは通信できる
後者についてはL3スイッチがL3ルーティング(普通のルーティング)をするだけだからできる、
前者についてはL3ルーティングに加え、VLAN間ルーティング(L2ルーティング?)も必要だからできない、
ということでしょうか。
たいへん勉強になります。
729:centos
12/11/03 12:39:28.73
自宅の192.168.1.0/24な簡易のネットワーク環境をVLANにしたいんですが
一般的な家電量販店にVLAN構築できる機器は売っていますか?
勉強の意味でやってみたいのですが安いやつでいいのでいくらくらいしますか?
730:sage
12/11/03 13:02:28.23
>>728
言葉たらずで混乱させてしまったようで申し訳ない
セグメント=IPセグメントと思ってください
基本的なところをおさらいすると
同じIPセグメントの端末が通信するには
同じブロードキャストドメイン(=同一VLAN)にいればできる
なので後者ができる
これはL2通信
違うIPセグメントの端末が通信するにはルータによるIPルーティングが必要
たとえば端末①⇔ルータ⇔端末③のように
しかしL3SW(ルータ)は端末②と同じIPセグメントのIPアドレスを
持っていないため、端末②はそもそもL3SWにアクセスできない
よって前者はできない
これがL3通信
一度同じIPセグメントでの端末間のPingと
違うIPセグメント(ルータまたがり)の端末間のPingを、
キャプチャしながら流れを確認してみるといいと思う
ARPというキーワードを元に、L2通信とL3通信の
流れを確認すると、実際なぜできる/できないか、がわかると思う
マスタリングTCP/IP入門編とかに書いてるかも
731:名無しさん
12/11/03 13:17:35.84
>>729
つ URLリンク(corega.jp)
732:anonymous
12/11/03 13:40:34.06
>>729
VLANにも種類があるんだが・・・
733:sage
12/11/03 18:26:52.85 hJWbb4yy
他人のPCの画面をウォッチしたいんだけど気が付かれずにするにはどうすればいいかな
734:無線LAN
12/11/03 18:44:25.17
ディスプレイに向けて置くとマイナスイオンが出てきてすばらしくなるぬいぐるみをプレゼントする
735:ななし
12/11/03 22:44:35.28
>>729
netgearのGS108Eに付いてるが
正直勉強するならciscoの中古にしとけ。
736:anonymous
12/11/03 22:48:29.38
VLAN勉強するならL3スイッチと一緒じゃないと勉強にならんと思う
737:名無しさん@いたづらはいやづら
12/11/04 03:21:19.43 ymRgJtK4
Windows7とXPの共有について質問です。
ワークグループ名を統一(MSHOME)し、フォルダやドライブを共有しようとしていますが共有できません。
その際XP→7は問題なく見えますが、7→XPへアクセスしようとすると
エラー0x80070035「ネットワークパスが見つかりません」となってしまいます。
そしてXPのコンピューター名やIPアドレスを直接打ち込むと
エラー0x80004005「エラーが特定できません」となります。
(インターネット)→[ルーター]―有線→PC1<XP>(192.168.11.4)
|
[無線]――→PC2<7> (192.168.11.6)
ルーターはバッファローBBR-4MGで192.168.11.1
Wi-Fiを飛ばすのにFON2405Eをブリッジ接続(192.168.11.100)しており
インターネット接続はいずれも問題なし。
そもそもFONルーターじゃ共有できないのか?と思ったりしますがどうなんでしょうか?
ただXP→7はアクセスできるので、何か原因を取り除けば…?なんて思ったりも。
ちなみに試したのは
・互いのPCにpingが通るか確認→通る
・パスワードを作成する
・ゲストアカウントをオンにする
・Windowsファイアウォール切る(ウィルス対策ソフトはMSEだから関係なし?)
・サービスにてWorkstationやSeverなど開始している
・ルーターのファームウェア更新
・IPv6のチェック外す(7)
・Microsoftネットワーク用クライアント、ファイルとプリンター共有にチェック
・WINSタブのNetBIOSを有効にする
・ネットワーク探索を有効にする、パスワード保護の共有を無効にする
…など、ここ数日でググって出てきたものを試しましたがダメでした。
現在の環境でダメならきっぱり諦めようと思っていますが、何かわかりましたら教えて下さい。
宜しくお願いします。
738:anonymous
12/11/04 05:24:11.01
PC2の無線経由を辞めて直接ルーターに接続
もしくは
PC2とPC1を直結
両PCのFWを再度確認
それぐらいしか思いつかん
739:.
12/11/04 05:39:22.79
>>737
NAS使う
終了
740:sage
12/11/04 09:01:25.58
>>737
俺なら
・PC1とPC2を直結してみる(OKならネットワークの問題だし、そこでNGならWindowsの話)
・Win7からping "PC2名前"は通る?これでNGなら共有以前に(も)問題もある
・Win7のDOSプロンプトでnbtstat /?していろいろ叩いてみる
・wiresharkインストールしてキャプチャしてみる
・ゲストは無効に、XPと7で同じユーザ名パスワードでユーザ作成してそのユーザに
権限付与
741:名無しさん@いたづらはいやづら
12/11/04 10:55:13.75
>>737
波紋エネルギーを上手く扱いきれていないようだなw
742:名無しさん@いたづらはいやづら
12/11/04 11:41:28.31
ゲストは無効でEveryoneを有効にすればぁ?
743:なまえ
12/11/04 13:43:11.80
同じサブネット内にDHCPサーバが2台あったら、それと同じサブネット内のクライアントでプライベートIPをDHCPサーバから自動取得に設定していたら、どちらのDHCPサーバから自動取得するんでしょうか?
744:名無しさん@いたづらはいやづら
12/11/04 13:53:23.28
プロトコル上はクライアントが選ぶことになっている。
99%は病的なケースなので勝手にDHCPを立てているカスを探し出して射殺すればいい。
745:anonymous
12/11/04 15:55:15.31
>>743
URLリンク(itpro.nikkeibp.co.jp)
746:名無しさん@いたづらはいやづら
12/11/04 20:02:27.47
>>743
ちゃんと設定してあるならプラマリだろうな。
言っている意味がわからないなら「DHCP Failover」でぐぐれ
747:名無しさん@いたづらはいやづら
12/11/05 02:16:40.41
>>743
何も考えずに設定してるなら
最初に返事が返って来たDHCPですね
逆にそれを利用して一時期安価に予備DHCP立ててたけど
払い出すIPを重ならないようにしてね
>>737
>そもそもFONルーターじゃ共有できないのか
型は違いますが出来てます
今回の原因は「FON2405E」だと思われます
切り分ける為に一度優先で繋いで通信できるか見てはどうでしょうか?
それでも上手く行かなければ、PCの設定ですし、上手く行けばFONルーターが原因と
推測ですが、FONのブリッジ接続は
FONの外への接続だけがブリッジ(ISPへアクセスしない)になっているのでは無いでしょうか?
無線側までブリッジで通信してくれるのでしょうか?
748:737
12/11/05 02:54:36.97 eOYKs8hj
おおお!回答ありがとうございます。
以下をやってみましたがダメでした…
・PC2の無線経由を辞めて直接ルーターに接続
・両PCのFWを再度確認
・PC1とPC2を直結(そもそも持ってるLANケーブルがストレートだった…)
・Win7からping "PC2名前" →通りました、損失なし
・ゲストは無効に、XPと7で同じユーザ名パスワードでユーザ作成してそのユーザに権限付与
・ゲストは無効でEveryoneを有効(XP Homeのためセーフモードにしてやってみましたが変化なし)
・NAS使う
これは新たに対応HDDを買う必要あり…?
・Win7のDOSプロンプトでnbtstat /?していろいろ叩いてみる
いろいろ叩いてみましたがどこに注目していいのかイマイチわからず…
気になったのは-Rや-RRを打った際失敗していること
・wiresharkインストールしてキャプチャしてみる
まだ行なっていませんが初心者(用語の理解が覚束ない)にも扱えるソフトでしょうか?
扱えそうなら使ってみようと思います
>>747
FONでも出来るものなんですね!
有線で接続は上記したように行いましたが状況は変わらずでした。。
ということはFONは関係ないのかなあ
ちなみに
>FONの外への接続だけがブリッジ(ISPへアクセスしない)になっている
というのはどのようにすれば確認できますか?
749:737
12/11/05 03:05:32.68 eOYKs8hj
書き忘れましたが、両PCのFWを再度確認は
両PC共にWindowsファイアウォールを切る→接続
を行ったのみですが、他にチェックする点はありますか?
>>737の通りウイルス対策ソフトはMSEでファイアウォールはない
という認識なんですがいいのだろうか。。
他にはファイアウォールが設定されるようなソフトは心当たりないです。
750:anonymous
12/11/05 03:26:59.67
DOSプロンプトでnet share
もしくは
ファイルエクスプローラーで\\localhost\c$
自分自身に接続できるかどうか
751:名無しさん@いたづらはいやづら
12/11/05 04:10:28.78 eOYKs8hj
>>750
上は接続できましたが
ファイルエクスプローラーで\\localhost\c$は
エラー0x80004005でアクセス出来ませんでした…!
これの意味するところは何でしょうか。。
752:ななし
12/11/05 07:11:43.88
>>747
IP払い出す前にicmp投げて確認するから同じ範囲を払い出しても基本大丈夫だよ。
753:anonymous
12/11/05 08:44:44.60
>>751
net share の結果みてわからなかったら
ここに出せたら出して
PC名とかは伏字でいいから
754:anonymous
12/11/05 08:57:08.48
昔のはicmp投げない実装もあったから
確認した方がいい場合もあるけどね
DHCPで一番困るのはリース範囲が同じならまだしも無線親機やルーターをHUBとして使う奴がいた場合など
まったく違う範囲やデフォルトゲートウェイを提供してくる場合
また故意でスニファー仕込んだPCなどをデフォルトゲートウェイに指定してそのPCからルーティングすれば
比較的気付かれないで情報取れる
755:なまえ
12/11/05 09:00:48.68
一台のPCに有線のNIC(192.168.1.2)と無線のNIC(192.167.1.3)が刺さっていて、どちらも有効の場合、
インターネットや他のLAN内の端末へのアクセスはどっちのNICで通信するんでしょうか?
なんとなくですが有線の方がアクティブになるんですかね?
756:anonymous
12/11/05 09:07:13.36
>>755
URLリンク(www.atmarkit.co.jp)
757:名無しさん@いたづらはいやづら
12/11/05 09:26:29.45
>>755
ルーティング設定によります
特に何も設定していない場合、後から追加されたデバイスになる事が多いです
どちらからか設定したい場合は、優先するデバイスの設定が可能場合がありますが
OSにより設定の仕方や出きる出来ないは差異があるので注意を
Windows系の古い記事ですが7系にも同じような機能が合ったと思います
URLリンク(www.atmarkit.co.jp)
758:anonymous
12/11/05 09:41:20.12
>>757
>>756参照
特に設定していない場合はリンク・スピードで判断してる
759:なまえ
12/11/05 09:59:45.90
>>757
あとから追加されたとはデバイスのインストールの事ですか?
それともたんにデバイスを有効にしたという意味ですか?
760:なまえ
12/11/05 10:02:27.60
>>756
>>757
ありがとうございます。読んでみますね
761:名無しさん@いたづらはいやづら
12/11/05 10:19:45.43
>>759
デバイスのインストールですが、有効にする順番にも影響します
(有効無効を交互にやったりすると変わる事も有りますし)
正確には後から追加された物が優先順位が上になるだけですが
(WindowsXPとかの話ですし)
あくまで体験的な物ですので当てにせず、きちんと手動設定する事をお勧めします
それに、OSにより制御の仕方変わるでしょうし
ISOやIEEEに規定されてれば良いでしょうが、そこまでの規定は無いでしょうから
>>756
XPって速度によってメトリック変えてたんだな
しかし、20M~200Mだと有線・無線関係なく同一に割当てられるのか
最近の無線だと性能的には20M越えてそうだが(実際の通信可能速度では無いみたいなので)
ギガ対応NIC付けてても、HUBがギガ対応して無いと100Mで判断され20が割当てられるんだろうな
無線のネットワーク速度も速くなったものだ
762:737
12/11/06 01:11:01.28 Aj739XPd
>>753
遅くなりましたが…
C:\Users\PC2名>net share
共有名 リソース 注釈
------------------------------------------------------
C$ C:\ Default share
IPC$ Remote IPC
ADMIN$ C:\Windows Remote Admin
Users C:\Users
コマンドは正常に終了しました。
こんな感じでいいんでしょうか?
よろしくお願いします。
763:anonymous
12/11/06 01:29:35.23
>>762
もう一度
\\127.0.0.1\c$で自分自身をアクセスしてみて
仮想XPで\\localhost\c$を確認したらもとからダメだったスマン
764:名無しさん@いたづらはいやづら
12/11/06 01:42:01.59 Aj739XPd
>>763
やっぱりエラー0x80004005になってしまいます
エラー特定できないってなんなんだ…
765:anonymous
12/11/06 02:02:57.74
可能であれば
一度LANインターフェースを削除して再認識させてみ
その際にドライバーを再度入れないとダメかもしれないから
その手の作業した事無い、ドライバーが何か分からない場合はネットにすら繋がらなくなってしまうから
その辺を考えてみて
766:737
12/11/06 02:11:24.25
>>765
了解です
その辺一度調べてみて考えます
767:名無し
12/11/06 17:14:02.71
ワークグループ名をMSHOMEじゃなくてWORKGROUPにしてみるとかどや!
768:737
12/11/06 17:38:58.02 Aj739XPd
>>767
それなんですが最初はWORKGROUPで統一してたんです
名前変えたらどうだろうとMSHOMEに変えてみたんですが
ダメでしたねえ…
769:名無しさん@いたづらはいやづら
12/11/07 00:34:18.75
ボイーン
770:a
12/11/09 22:22:10.85
a
771:新米”管理”者
12/11/10 02:14:04.95
MAC Addressの特殊なOUIの用途について聞くのは
ここでOKでしょうか?
772:てす
12/11/10 02:28:43.69
てす
773:名無しさん@いたづらはいやづら
12/11/10 04:07:09.33
現在の構成
eo光ホーム 100Mコース(PPPoE)
ルーター BUFFALO WZR-HP-G300NH
LAN IP:192.168.1.1/255.255.255.0
WORKGROUP1(仮名) 父のPC群(XP/Vista/7)
192.168.1.2からのDHCP自動割当
有線およびWiFi接続
同時使用は多くて3台ぐらいまで。
ただし時々、新旧のPCが増えてたりします。
WORKGROUP2(仮名) 自分のPC群(XP)
192.168.1.128から150までで
ルーターでMACアドレスとの紐付けでIP固定
有線およびWiFi接続
ZoneAlarmにてWORKGROUP1のIPとの通信は遮断している。
WORKGROUP外 自分のBDレコ3台
192.168.1.151から153まで
ルーターでMACアドレスとの紐付けでIP固定
有線接続
インターネットへの接続とWORKGROUP2からのブラウザアクセスあり。
ルーター・自分のPC・レコは手が届く範囲にあり、ハブ2台を介して有線のみで接続することも可能
不用で余っているルーターNTT-ME MN8300があります。
BUFFALOのルーターをNECのルーター&イーサネットコンバーターに買い換えることも検討中です
父のVISTA PCから「ネットワーク」を開くと、自分のBDレコ3台がアイコンで表示されます。
父のPCの設定を変更することなく、これを表示されないように存在を消したい。
(但し、アドレス決めうちでアクセスされたときログイン画面が出るのは諦めます。)
VLAN付きのHUBを使えば分離できるのでしょうか?
774:ななし
12/11/10 08:09:55.93
>>773
簡単なのはレコとPCのアドレスを192.168.2.0/24にして
ルータにセカンダリアドレスふる。
775:_
12/11/10 15:16:10.01
age
776:名無しさん@いたづらはいやづら
12/11/10 18:37:20.35
>>773
BDレコがインターネットに繋がらなくて良い、自分のPC群を固定IPにする、という条件なら
現在のほぼ全てのPC用OSは複数のIPが設定できるので、
異なるセグメントのIPを自分のPC群に追加し、BDレコは固定IPを頑張ってリモコンで設定していく
777:名無しさん@いたづらはいやづら
12/11/10 20:05:20.92
>>774
これはルーターの設定なんでしょうか?それっぽい設定項目が見当たらない。
>>776
>BDレコがインターネットに繋がらなくて良い
この条件なら簡単なんですけどね。
ハブか古いルーターでレコだけの独立したLAN組んで、
ノートはwifiとLANポート両方、デスクトップはNIC二枚ざしで両方のLANにアクセスできるようにできるんです。
(昔職場でそんなLAN環境組んでました。)
BDレコもインターネットにつなぎたいのがネックでして。
778:名無しさん@いたづらはいやづら
12/11/10 20:21:12.14 ihdeN7U0
スレ違いかもしれないけど質問が
ライブドア系のブログ全般にコメントできなくなりました
投稿しようとしても「このコメントは受け付けできませんでした」
という注意書きページに飛びます
禁止ワードに抵触するような単語は使ってませんし、
荒らし行為などもしていないんですが、IPが弾かれてると思っていいですか
779:お願いします
12/11/11 01:44:48.53
通信速度が遅くて困っています
スクマネージャーでリンク速度は1Gbpsと表示されるのですが、
ネットワーク使用率が0.1%前後、ウェブ上で通信速度を計ると1Mbps前後になります
プロバイダはCATVで30Mbpsの契約で、有線接続をしています
PCスペックは CPU:Intel corei5,メモリ:4G です
CPU・メモリ以外に通信速度に影響するスペック項目はありますか?
モデム・LANケーブルの経年劣化で通信速度が低下することってありますか?
よろしければ回答お願いします
780:anonymous
12/11/11 16:00:10.94
>>778
IPもしくはドメインで弾いてるじゃないの?
問い合わせてみるしかないんじゃないの?
781:anonymous
12/11/11 16:07:15.69
>>779
違う計測サイトでも遅い?
30Mbps契約って帯域保証タイプ?
そうでないなら
ローカルなCATVなら上位プロバイダーへの接続口が細い事もあるし
気になるならCATVに回線状況聞いてみたら?
OSが書いてないけど
XP以下ならRWinの設定で若干早くなるかもしれん
782:お願いします
12/11/11 18:15:21.19
>>781
回答ありがとうございました
OSはWin7です
CATVに問い合わせた所、後日訪問点検に来てくれるそうです
783:ご教授ください
12/11/12 18:50:39.56
スイッチに192.168.0.0/23が直接接続されています。
192.169.0.208/28向けの通信を192.100.1.1に向けるようにしたいのですが、
192.168.0.0/23を上回る優先度でスタティックルートを設定することはできますでしょうか。
784:783
12/11/12 18:52:46.50
192.169.0.208/28ではなく、192.168.1.208/28向けでした。
785:-
12/11/12 19:35:54.74
>>783-784
できるよ。
ロンゲストマッチを調べてみ。
ところで192.168.0.0/23はスタティックルートなのかい?
786:783
12/11/12 20:40:46.96
>>785さん
ありがとうございます。
192.168.0.0/23はdirectly connectedです。
直接接続同士で優先度を上げられるのかがわからなくて困っております。
ip route 192.168.0.208 255.255.255.240 192.100.1.1 0
上記を192.168.0.0/23より優先させたいのです。
AD値を0にして解決するのかどうか。。。
787:ななし
12/11/12 21:40:57.18
>>786
優先順位はロンゲストマッチ>AD値>メトリック
なんでAD値にかかわらずロンゲストマッチが優先。
同じ長さならAD値が比較される。
だったような気がする。
788:783
12/11/12 21:52:03.08
>>787さん
ということは、先ほどのip route設定でいけそうですね!
ご教授ありがとうございました。
789:obj
12/11/13 00:01:41.01
そのオブジェクトが参照する変数名のドットのメソッド名とは何の事でしょうか?
Java言語?
790:ななし
12/11/13 13:57:44.06
インターネットマンションで無線ルーター使えない状況(2重ルーターになるから?)なんですけど、PCにUSBでwifi飛ばすものをつけて携帯やゲーム機をwifi接続出来ますか?
有線はマルチプレイゲームができない状況なんで、wifiにしても同じですかね。。
791:anonymous
12/11/13 14:21:46.29
>>790
いや、やってることは無線ルーターつけたときと一緒では?
無線ルーターでやってることをPCでやってるだけにすぎないぞ。
792:名無しさん@いたづらはいやづら
12/11/13 14:43:51.22
>>790
二重ルーターは絶対にやっては行けないと言う事は無いからな
問題が起きた時に少し難しくなったり、一部機能が使えなくなる事はあるかも知れんが
>有線はマルチプレイゲームができない状況なんで
ソフトの作り方だと思うから何とも言えない
一応wifi対応のUSBアダプターは存在するが
既に出てる通り変わらない状況だと思うが
有線でマルチプレイが出来ない原因を特定して
それに有った対応をした方が良いのでは?
ぱっと見ると、有線で出来ないからwifiだと出来るだろうと考えてる気がするが
793:anonymous
12/11/13 15:58:50.74
無線ルーターじゃなく無線ブリッジなら問題ないんじゃね?
ルーターの機能無効にすればおk
794:anonymous
12/11/13 16:52:15.01
>>790
そもそもそのゲームはポート解放が必要なものなのか?
もしそうでマンションの大元にルーターがあるなら無理。
ただし大本のルーターがUPnPに対応しているなら可能かもしれん。
795:名無し
12/11/13 17:14:39.55
>>790
契約約款によってNATやルーター機器の使用が禁止されているのなら
同様の技術を用いる『PCにUSBでwifi飛ばすもの』も使用禁止だと思うぞ
マンションの管理会社に問い合わせるべし
796:_
12/11/13 17:59:23.45
age
797:厨房
12/11/13 18:52:25.47
厨な質問難だけど、無線ネットワークに出てる近所の無線ランって覘かれないの?
798:anonymous
12/11/13 19:02:37.62
>>797
お前みたいな何もわかってない奴は覗かれるから注意しろよ。
799:anonymous
12/11/13 20:01:57.53
>>797
暗号無しのノーガード戦法か
WEP暗号なら覗かれる可能性はあるね
800:名無しさん@いたづらはいやづら
12/11/13 20:18:05.74
ノーガードにしてアクセスしてくるやつに悪さするのってどうするの
801:名無しさん@いたづらはいやづら
12/11/13 21:15:43.41
ウェブカメラを簡単にストリーミング可能なIPカメラにするフリーソフト「Gmax IP Camera」
URLリンク(gigazine.net)
これはNAT(?)を超えられるのでしょうか?設定もキボンヌ
802:名無しさん@いたづらはいやづら
12/11/13 22:04:14.16
>>801
VPNで使えばいいんじゃない?
803:aa
12/11/14 00:29:42.87 M1AhneNA
すみません。アドバイスをお願いします。
・サーバA 1G-NIC*2 802.3adでアグリゲーション
・サーバB 1G-NIC*2 802.3adでアグリゲーション
・スイッチA 802.3adを有効
・クライアントA 1G-NIC*1
・クライアントB 1G-NIC*1
サーバAにスイッチAを介してクライアントAとB両方からアクセスした場合には
サーバAとスイッチA間は最大2Gbpsで通信できるという認識ですが、
サーバA⇔スイッチA⇔サーバBのアクセスの場合は、
最大2Gbpsで通信可能でしょうか。
804:名無しさん@いたづらはいやづら
12/11/14 01:51:05.36
>>803
全二重なら4Gbps
実測では諸々の要因でそこまででないけど
805:名無しさん@いたづらはいやづら
12/11/14 13:17:08.31
>>804
全二重で送受信共に合わせれば4Gbpsだけど
普通そのような状態を4Gbpsと言うかな?
(ギガLANと言われてる物も全二重で送受信で言えば2Gbps出せるけど)
806:名無しさん@いたづらはいやづら
12/11/14 13:34:36.00
>>801
NATを越えられないは何を指して言ってますか?
NATの外から内側へアクセスできない?
(内側)IPカメラ←NAT←クライアント(外側)
NATの内側から外へアクセスできない?
(内側)クライアント→NAT→IPカメラ(外側)
前者はNATに穴開けないと無理でしょう
後者は大体の物はそのままで行くと思いますがソフトの作りによります
NAT越えられる越えられないはアプリケーションの作りですので
それようにスレで聞くのが妥当でしょう
画像や動きを見る限り、直接アクセスだと思うので
普通のクラサバ通信と同じになると思います
(外から内へのNAT越のアクセスは通常出来ない)
807:名無しさん@いたづらはいやづら
12/11/14 15:13:33.99
記事には
> 外出中に、家の中やペットの様子などを見ることができます。
と書いてあるけど、gigazineだから…
808:ナナシー
12/11/14 23:04:31.76 uGDoCVxV
1時間に1回程度、数分名前の解決ができなくなります。
・HPが見られなくなるが通信は切断されていない
・どのPCでも同じ症状
・CATVモデム~ルーター~ハブ~PC
ルーターを外してモデム直結でも同じ症状
・何もしなくても数分で正常に戻る
・DNSに8.8.8.8を指定しても同じ
・PING www.yahoo.co.jp ホストがみつかりませんでした
・PING 203.216.251.233 タイムアウト
・PING プロバイダーホスト名 OK
・PING プロバイダーIPアドレス OK
・NSLOOKUP www.yahoo.co.jp タイムアウト
・NSLOOKUP プロバイダーホスト名 タイムアウト
全く検討がつきません、よろしくお願いします。
809:名無しさん@いたづらはいやづら
12/11/15 08:09:14.73
>>805
「最大」って言えば言うでしょ
810:名無しさん@いたづらはいやづら
12/11/15 08:15:38.77
>>806
穴あけで済む問題は普通NAT越えできないとは言わない
811:-
12/11/15 08:43:47.55
>>808
まずは他の端末でも同じなのか確認できないか?
812:名無しさん@いたづらはいやづら
12/11/15 09:35:44.27
>>808
その情報だとぱっと見た時
プロバイダー側の上位回線に障害があるように見えます
プロバイダー内の名前解決及びpingは問題は無い
プロバイダー外の名前解決及びpingに問題は有る
ただ、「>NSLOOKUP プロバイダーホスト名 タイムアウト」 気になる
pingなどは内部のキャッシュが有効で残ってればDNSへの問い合わせに行かないので、pingなどの場合
内部キャッシュを利用して名前解決している可能性がありますので、DNSが落ちてる可能性も有ります
次回、同じような事が起きた場合、「tracert」をIPでプロバイダー外に向けて行なってください
それで、途中経路から応答が返って来ないで終わり、正常になった時に同じ事して結果が違えば
応答の返って来なかった当たりの機器の問題だと思います
後、「>HPが見られなくなるが通信は切断されていない」 これってどうやって確認しました
ブラウザー(IE等)とかは仮に通信経路が途切れてもタイムアウトになるまでエラー画面は出しませんし
ダウンロードしてても、直ぐにエラーは出しません
リアルタイム動画(キャッシュ無し)等に影響は無いから切断されて無いと言う判断ですか?
813:808
12/11/15 10:06:14.64
>>810
PC5台中3台を確認して同じ症状です。
>>812
自分もモデムよりプロバイダー側の問題のような気がするのですが
自身がないのでプロバイダーに問い合わせる前にここで相談してみました。
通信が切断されていないと判断したのは
・windowsのネットワークと共有センターで異常がない
・ネットゲームが普通に動いてる(切れればメッセージがすぐに出ます)
・プロバイダーにpingが通る
次におきたらtracertをやっています。
ありがとうございます。
814:.
12/11/15 10:10:19.18
1000円くらい捨てるつもりで、新しいプロバイダ試してみたらどう?
815:815
12/11/15 12:22:27.62
リピータ機能、ルーター機能が両方がついている機器に関する質問です
その機器はルーター用のMACアドレス、リピータ用のMACアドレス計二つを持っているとの認識でよろしいのでしょうか?
816:816
12/11/15 12:41:36.59
>>815
リピータにMACアドレスは不要
URLリンク(www.allied-telesis.co.jp)
817:名無しさん@いたづらはいやづら
12/11/15 19:13:36.01
auひかりを申し込んだ際にルーターの無線機能を使う場合は\525かかり、有線だけならレンタル代無料、
レンタルするルーターは無線機能はあるがOFFにしている、と聞いたんですが
届いたルーターの無線機能をこちら側で勝手にONにした場合、auにバレたりするんでしょうか?
818:名無しさん@いたづらはいやづら
12/11/15 19:59:52.81 YPp9E3jD
スイッチに対する脅威として、二重タグ付け(ダブルタギング)攻撃、スイッチスプーフィングなどがあります。
これらの攻撃は、ネイティブVLANがデフォルト(VLAN1)のままや
、使っていないポートでDTPを動作させているスイッチを利用して行う攻撃です
って、これなんでネイティブVLANやDTPを狙って攻撃できるの?しくみ教えて
819:名無しさん@いたづらはいやづら
12/11/16 08:46:53.39 r5RoVapl
OS:win7 ultimate
PC-----ルータ(NTTフレッツ光)-------
|
|
wifiルータ(softbank)
|(無線)
プリンタ
という感じで有線で繋いでいるPCから無線で繋げたプリンタを利用しようとしてるんですが
PCから検出できずにいます。
プリンタ本体のwifi接続はできているんですが・・・
どうすれば利用できますか?
820:名無しさん@いたづらはいやづら
12/11/16 08:47:49.23 r5RoVapl
OS:win7 ultimate
PC-----ルータ(NTTフレッツ光)-------
|
|
wifiルータ(softbank)
|(無線)
プリンタ
という感じで有線で繋いでいるPCから無線で繋げたプリンタを利用しようとしてるんですが
PCから検出できずにいます。
プリンタ本体のwifi接続はできているんですが・・・
どうすれば利用できますか?
821:名無しさん@いたづらはいやづら
12/11/16 08:49:23.15 r5RoVapl
失敗。何度もすみませんorz
OS:win7 ultimate
PC-----ルータ(NTTフレッツ光)-------
|
|
wifiルータ(softbank)
|(無線)
プリンタ
という感じで有線で繋いでいるPCから無線で繋げたプリンタを利用しようとしてるんですが
PCから検出できずにいます。
プリンタ本体のwifi接続はできているんですが・・・
どうすれば利用できますか?
822:821
12/11/16 09:23:58.89
自己解決しました!!
823:名無しさん@いたづらはいやづら
12/11/16 09:37:58.59
>>817
ルーターの仕組みしだいですので何とも
無線機能がOFFにしてあるだけなら出来るでしょうが
無線用ユニットを取り外している事も考えられます
と 言うかau分け分からん貸し方してるな
>>818
参照
URLリンク(ping-t.com)
URLリンク(itpro.nikkeibp.co.jp)
前者はタグを意図的に追加して別場所にパケットを流せるようにする
後者は偽装してパケットを受け取る
共に内部で一部情報を取得しないと攻撃は難しいと思いますよ
>>821
wifiルータはブリッジ方式?
PCとプリンタまでの間は全て同一セグメント上?
この手の接続で良くあるのは、wifiルータ及びルータ共にルータモードに動いて居る事です
wifiルータはルータモードを解除するか穴を開けないと仮にPCに表示されても使えないはずです
ルータと言ってもPC-wifiルータ間はルータHUBポートに繋いでると思うので
この場合HUBと考えた方が良いでしょう
824:821
12/11/16 12:09:19.24
>>823
ありがとうございます
まさにルーター機能を無効にしブリッジ機能として動作させることで解決できました
FONルータだから、これで憎たらしいFONスポット化も解消されて一石二鳥だった
825:名無しさん@いたづらはいやづら
12/11/16 12:21:35.93
> これで憎たらしいFONスポット化も解消されて
だったら最初からFONなんて使うなよw
826:名無しさん@はげづらはいやづら
12/11/16 19:03:40.44
>>825
俺も使ってるけどfonルータってただで配ってたしな
まあ無線ルータってそんな高くないけど、全部有線でつないでるから、iPhone以外使い道ないからわざわざ買うほどでもないんだよな
827:独自実践構築
12/11/17 23:18:28.85
市販ルータのフィルタリング設定、ポートフォワーディング設定、
CentOSサーバのフィルタリング設定を含め
基本的なLAN構築、各種公開サーバアプリケーション設定等できるんですがネットワーク設計の実務経験や資格がないので
ネットワーク関係の仕事に応募しても採用されません。面接にもよばれません。
すごく歯がゆいです。CCNA取ったら採用されますか?
というかこっちにはネットワークの求人自体がありません。
828:独自実践構築
12/11/17 23:20:02.45
あとVPN関係もわかります
829:名無しさん@いたづらはいやづら
12/11/17 23:21:16.61 gxDBuXlF
>>827
CCNAとっても経験ないと無理だと思う。
まずは未経験可のところでやるしかないな。
そもそもとってみればわかるけどCCNAはホント入口の資格にすぎないから、あんま意味ないよ
830:独自実践構築
12/11/18 00:16:42.88
>>829
そうですか。CCNAでも経験ないと厳しいですか。
このままだと歳ばかり食っていつまでも飯食えそうにないので異業種に変えるしかないですね。
831:名無しさん@いたづらはいやづら
12/11/18 00:25:41.92 bxLCOwC6
ネットワーク系の知識があるなら、とりあえずCCNAの問題でもやってみたらどうですか?
それで、すぐ受かりそうならサクッとうかってしまって上位資格(CCNP)とって、、という手段もあるかと思いますよ
832:名無しさん@いたづらはいやづら
12/11/18 00:28:12.29
ていうか、実力はあるけど実務経験や資格がないから採用されないみたいなことかいてるけど
>市販ルータのフィルタリング設定、ポートフォワーディング設定
なんてCCNAのほんの一部ですよ。
833:独自実践構築
12/11/18 03:02:49.34
ありがとうございました。
自分にはネットワークの仕事はできませんね。非常に厳しいみたいで。
転職決意しラーメン屋します。
834:名無しさん@いたづらはいやづら
12/11/18 05:24:35.43
実務経験ある人からの応募もたくさんあると思うから、どうしてもそっち優先になるわな
835:ななし
12/11/18 09:11:17.11
ciscoのnat設定が出来れば大丈夫w
836:名無しさん@いたづらはいやづら
12/11/18 09:58:38.38
(゚д゚)マジ?俺こんどCCENT受けるよ♪ネットワーク目指してるけど内定(?が出ているのが自衛官です。
まだまだ決まったわけでは無い(候補生という事で)就活は続けているが基本情報受かってたらヤッターでCCENTと合わせて就活開始、もしダメだったらITパス受ける。
やはり地方はソフト中心でインフラとかの求人が少ないけど、東京大阪福岡なんかはあるんじゃないかなとブースで聞きました。新卒で資格言うところはおかしいとも言っていました。
資格は本当に関係ないのでしょうか?またNEは必要とされているのですか?年齢は関係ありませんか?もし必要とされていたらNEとして働きたいですし働きながらCCIEまで行けるなら行きたいとも思っています。
837:x
12/11/18 20:36:37.09
ネットワークの仕事なんてローカルの地域企業じゃまず求人がない。
ネットワークの仕事をする奴なんてキチガイかオタクか人間とコミュニケーションができないからパケット解析してパケットとコミュニケーションするような寂しい仕事だ。
838:ななし
12/11/19 07:32:34.79
>>837
電柱建てたり地面に穴掘ったりして配線するのも仕事です。
839:通信屋
12/11/19 18:51:51.91
>>838
それはネットワーク屋、設計屋ではなく
電気通信工事業だね。
ネットワークといっても運用監視、設計と
そして建設業のうち電気通信工事業とでは大違い。
電気通信工事業ならCCNPとか必要なく(評価はされるが)、
むしろ電気工事士や電気通信工事担任者資格など作業系の技能が求められるね。
840:名前が決められない
12/11/19 19:06:33.12
ウイルスとかハッキングとかではなく、
LAN上を流れるパケットが原因で
PCがハングアップしたり突然電源が落ちたりすることってあるの?
841:anonymous
12/11/19 20:14:01.73
ドライバやOSにバグがあったらあると思うが
842:ななし
12/11/19 21:56:25.17
>>839
設定だけで配線できませんなんて仕事にならんでしょ。
843:通信屋
12/11/19 22:17:48.80
ある電気通信工事屋の配線作業のおっさんがいってた。
「うちはネットワークの設計施工って事業内容だけど、実際やるのはLANケーブル配線してping通るか確認したりするだけだからね。
ネットワークの知識なんてあまりいらないしパケットうんぬんよりも信号うんぬんだからね。パケットの中身なんてどうでもいいよ。電気工事士とかの作業技能のが必要だよ。と」
844:通信屋
12/11/19 22:21:05.42
つまりサーバがどうとかパケットがどうとか通信工事屋には知ったこっちゃないらしい。
845:通信屋
12/11/19 22:25:08.41
ようはネットワーク屋は理論屋
通信工事屋は物理屋ってことだね
846:anonymous
12/11/19 23:07:01.11
まぁ無資格でLANケーブル配線するネットワーク屋は腐るほどいるけどね
847:ななし
12/11/20 04:01:35.23
>>846
LANケーブル配線するのに必要な資格を教えてくれ
848:-
12/11/20 05:26:00.95 mQK4deeV
【構成】
WANーーールーター(192.168.0.1)ーーーclient(192.168.0.50)
├ーーーーーーーーーーーdns-server(192.168.0.3)
└ーーーーーーーーーーーssh-server(192.168.0.2)
clientのIPアドレスはルーターのDHCP機能で自動取得.リースタイム1日.
DDNSにドメインを登録していて,ssh-serverは外からも接続できるサーバーです.
dns-serverはLAN内の名前解決用で非公開サーバーです.
ルーター: URoad-Home
client: Windows7 64bit とか Ubuntu12.04 とか.どのようなクライアントでも症状は同じ
server: 全部 debian squeeze
【症状】
clientからssh-serverへsshで接続する際に,失敗することがあります.
ほとんどの場合には接続できるのですが,数時間に1回ぐらい数分ほど
接続できなくなります.sshのログを見てみると,接続に成功する時はちゃんと
ssh-serverの名前解決がローカルIPになっていますが,失敗する時は
ルーターのグローバルIPで解決されているようです.
849:848
12/11/20 05:26:59.68 mQK4deeV
連投すいません.長文すぎたようで分割します.
【確認したこと】
WANからのssh-serverへの接続は問題なく成功するので,ルーターの
フォワーディングの設定などは正しくできていると思います.
クライアントのDNSサーバーはプライマリがdns-serverで,セカンダリが外部の
DNSサーバーになっています.nslookupで名前解決を確認しましたが,上記症状が
でる時もでない時もきちんとローカルIPで解決してくれます(ssh-serverは
192.168.0.2と解決される).たぶんDNSサーバー自体は問題ない?
ローカルIPを直打ちしての接続はできるので,ssh-serverのsshdの動作などは
問題無いと思います.
【知りたいこと】
症状の原因が検討がつかないのですが,わかるでしょうか?
あるいはどのようにすると原因のヒントが得られるでしょうか?
850:ななし
12/11/20 07:34:56.86
>>847
成端する場合、建業法の対象になるから
その辺の許可が必要ってことじゃね?
851:anonymous
12/11/20 10:06:20.93
>>847
電気通信設備工事担任者のデジタル3種以上
852:名無しさん@いたづらはいやづら
12/11/20 13:48:24.86
サーバーのOSとか判らんが(書けば良いのに)
DNSの正引きの話ばかり書いているけどDNSの逆引きは確認した?
グローバルIPの時の逆引きはプロバイダー側のFQDNだと思うからサーバーのホスト名と異なっているよね。
SSHやTELNETの一部サーバーはIPでアクセスするとDNSの逆引きを行い逆引きが変だとタイムアウトする場合があるよ。
SSHのconfigにDNSを利用しないって項目があったと思うので設定してみては?
853:名無しさん@いたづらはいやづら
12/11/20 14:05:55.80
>>849
確認
全ての回線がルーター経由になってますが
ルーターのHUB側に全部繋いでいるだけで三台は全て同一セグメント上ですよね?
関係無いと思いますが、ルーターは市販品ですか?
市販品の場合、windows7が出始めたことwindows7との相性で
リブート繰り返したり、定期的にリブートしたりと怪しい動作をしていた機種もあります
(大体の物もファームウェアのアップデートで解決してます)
>>851
LANの屋内配線って資格居るんだ 知らなかった
854:anonymous
12/11/20 14:23:59.27
>>849
クライアントのDNSをdns-server(192.168.0.3) のみにして
dns-server(192.168.0.3) は内部以外の問い合わせを外部DNSに問い合わせるようにする
で、試したらどうなる?
855:名無しさん@徒はい奴等
12/11/20 15:25:32.12
>>851
) |王| ┴ ソ 十/ | | | | (
ヽ ニ|ニ|ニ 二 王 /レ、 レ | | | (
) ノ ヽ 口 我 Vン ノ ・・ (
`V⌒V⌒WV⌒Y⌒VV⌒W⌒Y⌒`
工事担任者規則第3条および昭和60年郵政省告示第244号に基づいて
技術基準適合認定を受けたプラグジャック方式と
電波による接続方式の端末機器は工事担任者を要しない
したがって、RJ-45(LANケーブルジャック)の接続作業は工事担任者を要しない
856:anonymous
12/11/20 15:41:37.25
>>855
市販のモジュラープラグ付きのケーブルをモジュラージャックに指す場合はいらんが
ネットワーク屋がほとんど工具つかって加工するだろ
管通す場合も資格いるはず
857:無資格
12/11/20 16:04:48.60
オレ何の資格も持ってないけど弱電の配線、配管してるけど?
あと、機器設置、設定やってるけど光やメタルの外線の引き込み等高所作業は
技能資格者にまかせて俺は引き込んだ後の配管やら配線やらだけど。
まあネットワークの設計施工と事業はなってるけど、結局は単なる工事作業だわ
858:848
12/11/20 16:11:48.43 mQK4deeV
>>852
サーバーのOSは書いています.debian squeezeです.
逆引きも確認しており,正引きときちんと対応していました.
またnslookupやssh の時はLANの内外にかかわらず
すべてFQDNを使ってアクセスしています.
$ nslookup ssh-server.mydomain.jp
という感じ.サーバーのホスト名とFQDNが一致するようにDDNS
でAレコードを設定しています.これでもLAN内ならローカルIPが
帰ってくるようになっています.
>>853
>ルーターのHUB側に全部繋いでいるだけで三台は全て同一セグメント上ですよね?
>関係無いと思いますが、ルーターは市販品ですか?
どちらもイエスです.ルーターは URLリンク(www.shinseicorp.com)
です.通信自体は安定しており再起動などもしていないので,相性は問題ないかと.
>>854
説明不足でしたがdns-serverはもともとそういう設定です.外部のホストも
(外部DNSサーバー任せで)名前解決できます.セカンダリDNSを設定しているのは,
dns-serverが停止しているとき用です.
859:名無しさん@いたづらはいやづら
12/11/20 16:22:46.67
>>848
sshのログって何のこと?
860:anonymous
12/11/20 16:24:33.88
>>858
じゃあしばらくセカンダリDNSを外してみたら?
もしくはhostsファイルに書いてしまうとか
861:858
12/11/20 16:34:31.67 mQK4deeV
連投失礼.今確認していて気づいたことがありました.
Windowsのnslookupだとデフォルトではipv6で名前解決しようとして
解決できないようです.
上のレスで書いたnslookupはCygwinやUbuntuのものでした.
これだとデフォルトでipv4を使って192.168.0.3をDNS
サーバーとして使ってくれました.名前解決も問題ない.
Windowsのnslookupだと
>nslookup ssh-server
DNS request timed out.
timeout was 2 seconds.
サーバー: UnKnown
Address: 2001:268:fd07:4::1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** UnKnown への要求がタイムアウトしました
のようになりました.
>nslookup ssh-server 192.168.0.3
とDNSサーバーを指定すると無事解決してくれます.
ipconfigでDNSサーバーを確認すると
2001:268:fd07:4::1
2001:268:fd08:4::1
192.168.0.3
119.107.200.23
の4つになっていますね.ipv6はよくわからないんですけど,
もしかしてこれが原因?
862:名無しさん@いたづらはいやづら
12/11/20 16:36:41.80
>>861
ipv6が原因になる事は偶に報告されてたような
必要ないのなら無効にしてはいかがでしょうか?
863:848
12/11/20 16:42:58.59 mQK4deeV
>>859
書き方が悪かったですが,ssh-serverの/var/logではありません.
sshクライアントの -v オプション (verbose-mode) のデバッグメッセージのことです.
これでどのIPにアクセスしようとしているのかわかるので.
ちなみにsshクライアントは OpenSSH_6.0p1, OpenSSL 1.0.1c です.
>>860
そうですね,切り分けのためにしばらく外しておきましょうか.
せっかくDNSサーバーを立てているので hosts ファイルに書いてしまうと,
旨みがなくなってしまう・・・
864:anonymous
12/11/20 16:45:04.43
>ssh-serverの名前解決がローカルIPになっていますが,失敗する時は
>ルーターのグローバルIPで解決されているようです.
だから違うよな気がするが
繋がるのが遅いとかならipv6の可能性もあるけど
865:anonymous
12/11/20 17:51:21.76
>>848>>861
ついにWiMAXでもIPv6サービス開始!?…ではなく、たぶんWindowsか
LAN内のサーバーどれかのISATAP機能が動作して、KDDIが運用
しているISATAPルーターに繋がったんじゃないかな。
WiMAXサービス事業者はどこを使ってる?
参考情報
スレリンク(ipv6板:836-840番)
URLリンク(www.nic.ad.jp)
URLリンク(wiki.tomocha.net)
> 2001:268::/32 DION6-JPNIC-JP-20000... DION6
URLリンク(itpro.nikkeibp.co.jp)
> 本実験で使用するISATAPプレフィックスは、KDDIのsTLAアドレス
> (2001:268::/32)から割り当てている。
866:anonymous
12/11/20 18:03:42.49
>>861
dns-serverがIPv6でも動作しているのなら、
dns-serverのIPv6アドレスを「IPv6のDNSサーバーアドレス」として
各クライアントに手動設定すれば常にそちらを使って名前解決するようになるよ。
867:848
12/11/20 18:38:31.55 mQK4deeV
>>865
ISATAP,初耳の用語ですな.IPv4ネットワークからIPv6へ
接続するための技術と思っていいのかな.
サービス事業者はUQ WiMAXなんでKDDIのものにつながるのは
ありそうですね.
WindowsのISATAP機能を切ればいいのかな?
>>866
残念ながらIPv6の設定はしてません.
できるだけIPの取得や接続するDNSサーバーの設定はDHCPに
任せたいんで,クライアントに手動設定というのも避けたい
ところなんですよね.
868:865,866
12/11/20 18:45:47.00
>>867
原因がWindowsのISATAP機能ならnetshコマンドで無効化すれば解決できそうだね。
URLリンク(kkkon.sakura.ne.jp)
869:名無しさん@いたづらはいやづら
12/11/20 19:36:29.29
PCA-◎-○-□-△-PCB
(◎、○、□、△はルーター)
というネットワークがあるとします。
スタティックルートを◎ルータに設定する場合
○-□間へのパケットはネクストホップ○の◎側、
□-△間へのパケットはネクストホップ○の◎側
この2つをスタティックルートとして設定すれば良いのでしょうか。
私は□-△間へスタティックルート設定は要らないような気がするんですが
隣り合っているネットワーク以外の設定も必要ということでしょうか?
870:869
12/11/20 19:38:00.73
ちなみに、デフォルトルートがネクストホップ○の◎であれば
要らないとは思いますが、デフォルトルートがない場合は必要ということでしょうか?