12/11/13 20:18:05.74
ノーガードにしてアクセスしてくるやつに悪さするのってどうするの
801:名無しさん@いたづらはいやづら
12/11/13 21:15:43.41
ウェブカメラを簡単にストリーミング可能なIPカメラにするフリーソフト「Gmax IP Camera」
URLリンク(gigazine.net)
これはNAT(?)を超えられるのでしょうか?設定もキボンヌ
802:名無しさん@いたづらはいやづら
12/11/13 22:04:14.16
>>801
VPNで使えばいいんじゃない?
803:aa
12/11/14 00:29:42.87 M1AhneNA
すみません。アドバイスをお願いします。
・サーバA 1G-NIC*2 802.3adでアグリゲーション
・サーバB 1G-NIC*2 802.3adでアグリゲーション
・スイッチA 802.3adを有効
・クライアントA 1G-NIC*1
・クライアントB 1G-NIC*1
サーバAにスイッチAを介してクライアントAとB両方からアクセスした場合には
サーバAとスイッチA間は最大2Gbpsで通信できるという認識ですが、
サーバA⇔スイッチA⇔サーバBのアクセスの場合は、
最大2Gbpsで通信可能でしょうか。
804:名無しさん@いたづらはいやづら
12/11/14 01:51:05.36
>>803
全二重なら4Gbps
実測では諸々の要因でそこまででないけど
805:名無しさん@いたづらはいやづら
12/11/14 13:17:08.31
>>804
全二重で送受信共に合わせれば4Gbpsだけど
普通そのような状態を4Gbpsと言うかな?
(ギガLANと言われてる物も全二重で送受信で言えば2Gbps出せるけど)
806:名無しさん@いたづらはいやづら
12/11/14 13:34:36.00
>>801
NATを越えられないは何を指して言ってますか?
NATの外から内側へアクセスできない?
(内側)IPカメラ←NAT←クライアント(外側)
NATの内側から外へアクセスできない?
(内側)クライアント→NAT→IPカメラ(外側)
前者はNATに穴開けないと無理でしょう
後者は大体の物はそのままで行くと思いますがソフトの作りによります
NAT越えられる越えられないはアプリケーションの作りですので
それようにスレで聞くのが妥当でしょう
画像や動きを見る限り、直接アクセスだと思うので
普通のクラサバ通信と同じになると思います
(外から内へのNAT越のアクセスは通常出来ない)
807:名無しさん@いたづらはいやづら
12/11/14 15:13:33.99
記事には
> 外出中に、家の中やペットの様子などを見ることができます。
と書いてあるけど、gigazineだから…
808:ナナシー
12/11/14 23:04:31.76 uGDoCVxV
1時間に1回程度、数分名前の解決ができなくなります。
・HPが見られなくなるが通信は切断されていない
・どのPCでも同じ症状
・CATVモデム~ルーター~ハブ~PC
ルーターを外してモデム直結でも同じ症状
・何もしなくても数分で正常に戻る
・DNSに8.8.8.8を指定しても同じ
・PING www.yahoo.co.jp ホストがみつかりませんでした
・PING 203.216.251.233 タイムアウト
・PING プロバイダーホスト名 OK
・PING プロバイダーIPアドレス OK
・NSLOOKUP www.yahoo.co.jp タイムアウト
・NSLOOKUP プロバイダーホスト名 タイムアウト
全く検討がつきません、よろしくお願いします。
809:名無しさん@いたづらはいやづら
12/11/15 08:09:14.73
>>805
「最大」って言えば言うでしょ
810:名無しさん@いたづらはいやづら
12/11/15 08:15:38.77
>>806
穴あけで済む問題は普通NAT越えできないとは言わない
811:-
12/11/15 08:43:47.55
>>808
まずは他の端末でも同じなのか確認できないか?
812:名無しさん@いたづらはいやづら
12/11/15 09:35:44.27
>>808
その情報だとぱっと見た時
プロバイダー側の上位回線に障害があるように見えます
プロバイダー内の名前解決及びpingは問題は無い
プロバイダー外の名前解決及びpingに問題は有る
ただ、「>NSLOOKUP プロバイダーホスト名 タイムアウト」 気になる
pingなどは内部のキャッシュが有効で残ってればDNSへの問い合わせに行かないので、pingなどの場合
内部キャッシュを利用して名前解決している可能性がありますので、DNSが落ちてる可能性も有ります
次回、同じような事が起きた場合、「tracert」をIPでプロバイダー外に向けて行なってください
それで、途中経路から応答が返って来ないで終わり、正常になった時に同じ事して結果が違えば
応答の返って来なかった当たりの機器の問題だと思います
後、「>HPが見られなくなるが通信は切断されていない」 これってどうやって確認しました
ブラウザー(IE等)とかは仮に通信経路が途切れてもタイムアウトになるまでエラー画面は出しませんし
ダウンロードしてても、直ぐにエラーは出しません
リアルタイム動画(キャッシュ無し)等に影響は無いから切断されて無いと言う判断ですか?
813:808
12/11/15 10:06:14.64
>>810
PC5台中3台を確認して同じ症状です。
>>812
自分もモデムよりプロバイダー側の問題のような気がするのですが
自身がないのでプロバイダーに問い合わせる前にここで相談してみました。
通信が切断されていないと判断したのは
・windowsのネットワークと共有センターで異常がない
・ネットゲームが普通に動いてる(切れればメッセージがすぐに出ます)
・プロバイダーにpingが通る
次におきたらtracertをやっています。
ありがとうございます。
814:.
12/11/15 10:10:19.18
1000円くらい捨てるつもりで、新しいプロバイダ試してみたらどう?
815:815
12/11/15 12:22:27.62
リピータ機能、ルーター機能が両方がついている機器に関する質問です
その機器はルーター用のMACアドレス、リピータ用のMACアドレス計二つを持っているとの認識でよろしいのでしょうか?
816:816
12/11/15 12:41:36.59
>>815
リピータにMACアドレスは不要
URLリンク(www.allied-telesis.co.jp)
817:名無しさん@いたづらはいやづら
12/11/15 19:13:36.01
auひかりを申し込んだ際にルーターの無線機能を使う場合は\525かかり、有線だけならレンタル代無料、
レンタルするルーターは無線機能はあるがOFFにしている、と聞いたんですが
届いたルーターの無線機能をこちら側で勝手にONにした場合、auにバレたりするんでしょうか?
818:名無しさん@いたづらはいやづら
12/11/15 19:59:52.81 YPp9E3jD
スイッチに対する脅威として、二重タグ付け(ダブルタギング)攻撃、スイッチスプーフィングなどがあります。
これらの攻撃は、ネイティブVLANがデフォルト(VLAN1)のままや
、使っていないポートでDTPを動作させているスイッチを利用して行う攻撃です
って、これなんでネイティブVLANやDTPを狙って攻撃できるの?しくみ教えて
819:名無しさん@いたづらはいやづら
12/11/16 08:46:53.39 r5RoVapl
OS:win7 ultimate
PC-----ルータ(NTTフレッツ光)-------
|
|
wifiルータ(softbank)
|(無線)
プリンタ
という感じで有線で繋いでいるPCから無線で繋げたプリンタを利用しようとしてるんですが
PCから検出できずにいます。
プリンタ本体のwifi接続はできているんですが・・・
どうすれば利用できますか?
820:名無しさん@いたづらはいやづら
12/11/16 08:47:49.23 r5RoVapl
OS:win7 ultimate
PC-----ルータ(NTTフレッツ光)-------
|
|
wifiルータ(softbank)
|(無線)
プリンタ
という感じで有線で繋いでいるPCから無線で繋げたプリンタを利用しようとしてるんですが
PCから検出できずにいます。
プリンタ本体のwifi接続はできているんですが・・・
どうすれば利用できますか?
821:名無しさん@いたづらはいやづら
12/11/16 08:49:23.15 r5RoVapl
失敗。何度もすみませんorz
OS:win7 ultimate
PC-----ルータ(NTTフレッツ光)-------
|
|
wifiルータ(softbank)
|(無線)
プリンタ
という感じで有線で繋いでいるPCから無線で繋げたプリンタを利用しようとしてるんですが
PCから検出できずにいます。
プリンタ本体のwifi接続はできているんですが・・・
どうすれば利用できますか?
822:821
12/11/16 09:23:58.89
自己解決しました!!
823:名無しさん@いたづらはいやづら
12/11/16 09:37:58.59
>>817
ルーターの仕組みしだいですので何とも
無線機能がOFFにしてあるだけなら出来るでしょうが
無線用ユニットを取り外している事も考えられます
と 言うかau分け分からん貸し方してるな
>>818
参照
URLリンク(ping-t.com)
URLリンク(itpro.nikkeibp.co.jp)
前者はタグを意図的に追加して別場所にパケットを流せるようにする
後者は偽装してパケットを受け取る
共に内部で一部情報を取得しないと攻撃は難しいと思いますよ
>>821
wifiルータはブリッジ方式?
PCとプリンタまでの間は全て同一セグメント上?
この手の接続で良くあるのは、wifiルータ及びルータ共にルータモードに動いて居る事です
wifiルータはルータモードを解除するか穴を開けないと仮にPCに表示されても使えないはずです
ルータと言ってもPC-wifiルータ間はルータHUBポートに繋いでると思うので
この場合HUBと考えた方が良いでしょう
824:821
12/11/16 12:09:19.24
>>823
ありがとうございます
まさにルーター機能を無効にしブリッジ機能として動作させることで解決できました
FONルータだから、これで憎たらしいFONスポット化も解消されて一石二鳥だった
825:名無しさん@いたづらはいやづら
12/11/16 12:21:35.93
> これで憎たらしいFONスポット化も解消されて
だったら最初からFONなんて使うなよw
826:名無しさん@はげづらはいやづら
12/11/16 19:03:40.44
>>825
俺も使ってるけどfonルータってただで配ってたしな
まあ無線ルータってそんな高くないけど、全部有線でつないでるから、iPhone以外使い道ないからわざわざ買うほどでもないんだよな
827:独自実践構築
12/11/17 23:18:28.85
市販ルータのフィルタリング設定、ポートフォワーディング設定、
CentOSサーバのフィルタリング設定を含め
基本的なLAN構築、各種公開サーバアプリケーション設定等できるんですがネットワーク設計の実務経験や資格がないので
ネットワーク関係の仕事に応募しても採用されません。面接にもよばれません。
すごく歯がゆいです。CCNA取ったら採用されますか?
というかこっちにはネットワークの求人自体がありません。
828:独自実践構築
12/11/17 23:20:02.45
あとVPN関係もわかります
829:名無しさん@いたづらはいやづら
12/11/17 23:21:16.61 gxDBuXlF
>>827
CCNAとっても経験ないと無理だと思う。
まずは未経験可のところでやるしかないな。
そもそもとってみればわかるけどCCNAはホント入口の資格にすぎないから、あんま意味ないよ
830:独自実践構築
12/11/18 00:16:42.88
>>829
そうですか。CCNAでも経験ないと厳しいですか。
このままだと歳ばかり食っていつまでも飯食えそうにないので異業種に変えるしかないですね。
831:名無しさん@いたづらはいやづら
12/11/18 00:25:41.92 bxLCOwC6
ネットワーク系の知識があるなら、とりあえずCCNAの問題でもやってみたらどうですか?
それで、すぐ受かりそうならサクッとうかってしまって上位資格(CCNP)とって、、という手段もあるかと思いますよ
832:名無しさん@いたづらはいやづら
12/11/18 00:28:12.29
ていうか、実力はあるけど実務経験や資格がないから採用されないみたいなことかいてるけど
>市販ルータのフィルタリング設定、ポートフォワーディング設定
なんてCCNAのほんの一部ですよ。
833:独自実践構築
12/11/18 03:02:49.34
ありがとうございました。
自分にはネットワークの仕事はできませんね。非常に厳しいみたいで。
転職決意しラーメン屋します。
834:名無しさん@いたづらはいやづら
12/11/18 05:24:35.43
実務経験ある人からの応募もたくさんあると思うから、どうしてもそっち優先になるわな
835:ななし
12/11/18 09:11:17.11
ciscoのnat設定が出来れば大丈夫w
836:名無しさん@いたづらはいやづら
12/11/18 09:58:38.38
(゚д゚)マジ?俺こんどCCENT受けるよ♪ネットワーク目指してるけど内定(?が出ているのが自衛官です。
まだまだ決まったわけでは無い(候補生という事で)就活は続けているが基本情報受かってたらヤッターでCCENTと合わせて就活開始、もしダメだったらITパス受ける。
やはり地方はソフト中心でインフラとかの求人が少ないけど、東京大阪福岡なんかはあるんじゃないかなとブースで聞きました。新卒で資格言うところはおかしいとも言っていました。
資格は本当に関係ないのでしょうか?またNEは必要とされているのですか?年齢は関係ありませんか?もし必要とされていたらNEとして働きたいですし働きながらCCIEまで行けるなら行きたいとも思っています。
837:x
12/11/18 20:36:37.09
ネットワークの仕事なんてローカルの地域企業じゃまず求人がない。
ネットワークの仕事をする奴なんてキチガイかオタクか人間とコミュニケーションができないからパケット解析してパケットとコミュニケーションするような寂しい仕事だ。
838:ななし
12/11/19 07:32:34.79
>>837
電柱建てたり地面に穴掘ったりして配線するのも仕事です。
839:通信屋
12/11/19 18:51:51.91
>>838
それはネットワーク屋、設計屋ではなく
電気通信工事業だね。
ネットワークといっても運用監視、設計と
そして建設業のうち電気通信工事業とでは大違い。
電気通信工事業ならCCNPとか必要なく(評価はされるが)、
むしろ電気工事士や電気通信工事担任者資格など作業系の技能が求められるね。
840:名前が決められない
12/11/19 19:06:33.12
ウイルスとかハッキングとかではなく、
LAN上を流れるパケットが原因で
PCがハングアップしたり突然電源が落ちたりすることってあるの?
841:anonymous
12/11/19 20:14:01.73
ドライバやOSにバグがあったらあると思うが
842:ななし
12/11/19 21:56:25.17
>>839
設定だけで配線できませんなんて仕事にならんでしょ。
843:通信屋
12/11/19 22:17:48.80
ある電気通信工事屋の配線作業のおっさんがいってた。
「うちはネットワークの設計施工って事業内容だけど、実際やるのはLANケーブル配線してping通るか確認したりするだけだからね。
ネットワークの知識なんてあまりいらないしパケットうんぬんよりも信号うんぬんだからね。パケットの中身なんてどうでもいいよ。電気工事士とかの作業技能のが必要だよ。と」
844:通信屋
12/11/19 22:21:05.42
つまりサーバがどうとかパケットがどうとか通信工事屋には知ったこっちゃないらしい。
845:通信屋
12/11/19 22:25:08.41
ようはネットワーク屋は理論屋
通信工事屋は物理屋ってことだね
846:anonymous
12/11/19 23:07:01.11
まぁ無資格でLANケーブル配線するネットワーク屋は腐るほどいるけどね
847:ななし
12/11/20 04:01:35.23
>>846
LANケーブル配線するのに必要な資格を教えてくれ
848:-
12/11/20 05:26:00.95 mQK4deeV
【構成】
WANーーールーター(192.168.0.1)ーーーclient(192.168.0.50)
├ーーーーーーーーーーーdns-server(192.168.0.3)
└ーーーーーーーーーーーssh-server(192.168.0.2)
clientのIPアドレスはルーターのDHCP機能で自動取得.リースタイム1日.
DDNSにドメインを登録していて,ssh-serverは外からも接続できるサーバーです.
dns-serverはLAN内の名前解決用で非公開サーバーです.
ルーター: URoad-Home
client: Windows7 64bit とか Ubuntu12.04 とか.どのようなクライアントでも症状は同じ
server: 全部 debian squeeze
【症状】
clientからssh-serverへsshで接続する際に,失敗することがあります.
ほとんどの場合には接続できるのですが,数時間に1回ぐらい数分ほど
接続できなくなります.sshのログを見てみると,接続に成功する時はちゃんと
ssh-serverの名前解決がローカルIPになっていますが,失敗する時は
ルーターのグローバルIPで解決されているようです.
849:848
12/11/20 05:26:59.68 mQK4deeV
連投すいません.長文すぎたようで分割します.
【確認したこと】
WANからのssh-serverへの接続は問題なく成功するので,ルーターの
フォワーディングの設定などは正しくできていると思います.
クライアントのDNSサーバーはプライマリがdns-serverで,セカンダリが外部の
DNSサーバーになっています.nslookupで名前解決を確認しましたが,上記症状が
でる時もでない時もきちんとローカルIPで解決してくれます(ssh-serverは
192.168.0.2と解決される).たぶんDNSサーバー自体は問題ない?
ローカルIPを直打ちしての接続はできるので,ssh-serverのsshdの動作などは
問題無いと思います.
【知りたいこと】
症状の原因が検討がつかないのですが,わかるでしょうか?
あるいはどのようにすると原因のヒントが得られるでしょうか?
850:ななし
12/11/20 07:34:56.86
>>847
成端する場合、建業法の対象になるから
その辺の許可が必要ってことじゃね?
851:anonymous
12/11/20 10:06:20.93
>>847
電気通信設備工事担任者のデジタル3種以上
852:名無しさん@いたづらはいやづら
12/11/20 13:48:24.86
サーバーのOSとか判らんが(書けば良いのに)
DNSの正引きの話ばかり書いているけどDNSの逆引きは確認した?
グローバルIPの時の逆引きはプロバイダー側のFQDNだと思うからサーバーのホスト名と異なっているよね。
SSHやTELNETの一部サーバーはIPでアクセスするとDNSの逆引きを行い逆引きが変だとタイムアウトする場合があるよ。
SSHのconfigにDNSを利用しないって項目があったと思うので設定してみては?
853:名無しさん@いたづらはいやづら
12/11/20 14:05:55.80
>>849
確認
全ての回線がルーター経由になってますが
ルーターのHUB側に全部繋いでいるだけで三台は全て同一セグメント上ですよね?
関係無いと思いますが、ルーターは市販品ですか?
市販品の場合、windows7が出始めたことwindows7との相性で
リブート繰り返したり、定期的にリブートしたりと怪しい動作をしていた機種もあります
(大体の物もファームウェアのアップデートで解決してます)
>>851
LANの屋内配線って資格居るんだ 知らなかった
854:anonymous
12/11/20 14:23:59.27
>>849
クライアントのDNSをdns-server(192.168.0.3) のみにして
dns-server(192.168.0.3) は内部以外の問い合わせを外部DNSに問い合わせるようにする
で、試したらどうなる?
855:名無しさん@徒はい奴等
12/11/20 15:25:32.12
>>851
) |王| ┴ ソ 十/ | | | | (
ヽ ニ|ニ|ニ 二 王 /レ、 レ | | | (
) ノ ヽ 口 我 Vン ノ ・・ (
`V⌒V⌒WV⌒Y⌒VV⌒W⌒Y⌒`
工事担任者規則第3条および昭和60年郵政省告示第244号に基づいて
技術基準適合認定を受けたプラグジャック方式と
電波による接続方式の端末機器は工事担任者を要しない
したがって、RJ-45(LANケーブルジャック)の接続作業は工事担任者を要しない
856:anonymous
12/11/20 15:41:37.25
>>855
市販のモジュラープラグ付きのケーブルをモジュラージャックに指す場合はいらんが
ネットワーク屋がほとんど工具つかって加工するだろ
管通す場合も資格いるはず
857:無資格
12/11/20 16:04:48.60
オレ何の資格も持ってないけど弱電の配線、配管してるけど?
あと、機器設置、設定やってるけど光やメタルの外線の引き込み等高所作業は
技能資格者にまかせて俺は引き込んだ後の配管やら配線やらだけど。
まあネットワークの設計施工と事業はなってるけど、結局は単なる工事作業だわ
858:848
12/11/20 16:11:48.43 mQK4deeV
>>852
サーバーのOSは書いています.debian squeezeです.
逆引きも確認しており,正引きときちんと対応していました.
またnslookupやssh の時はLANの内外にかかわらず
すべてFQDNを使ってアクセスしています.
$ nslookup ssh-server.mydomain.jp
という感じ.サーバーのホスト名とFQDNが一致するようにDDNS
でAレコードを設定しています.これでもLAN内ならローカルIPが
帰ってくるようになっています.
>>853
>ルーターのHUB側に全部繋いでいるだけで三台は全て同一セグメント上ですよね?
>関係無いと思いますが、ルーターは市販品ですか?
どちらもイエスです.ルーターは URLリンク(www.shinseicorp.com)
です.通信自体は安定しており再起動などもしていないので,相性は問題ないかと.
>>854
説明不足でしたがdns-serverはもともとそういう設定です.外部のホストも
(外部DNSサーバー任せで)名前解決できます.セカンダリDNSを設定しているのは,
dns-serverが停止しているとき用です.
859:名無しさん@いたづらはいやづら
12/11/20 16:22:46.67
>>848
sshのログって何のこと?
860:anonymous
12/11/20 16:24:33.88
>>858
じゃあしばらくセカンダリDNSを外してみたら?
もしくはhostsファイルに書いてしまうとか
861:858
12/11/20 16:34:31.67 mQK4deeV
連投失礼.今確認していて気づいたことがありました.
Windowsのnslookupだとデフォルトではipv6で名前解決しようとして
解決できないようです.
上のレスで書いたnslookupはCygwinやUbuntuのものでした.
これだとデフォルトでipv4を使って192.168.0.3をDNS
サーバーとして使ってくれました.名前解決も問題ない.
Windowsのnslookupだと
>nslookup ssh-server
DNS request timed out.
timeout was 2 seconds.
サーバー: UnKnown
Address: 2001:268:fd07:4::1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** UnKnown への要求がタイムアウトしました
のようになりました.
>nslookup ssh-server 192.168.0.3
とDNSサーバーを指定すると無事解決してくれます.
ipconfigでDNSサーバーを確認すると
2001:268:fd07:4::1
2001:268:fd08:4::1
192.168.0.3
119.107.200.23
の4つになっていますね.ipv6はよくわからないんですけど,
もしかしてこれが原因?
862:名無しさん@いたづらはいやづら
12/11/20 16:36:41.80
>>861
ipv6が原因になる事は偶に報告されてたような
必要ないのなら無効にしてはいかがでしょうか?
863:848
12/11/20 16:42:58.59 mQK4deeV
>>859
書き方が悪かったですが,ssh-serverの/var/logではありません.
sshクライアントの -v オプション (verbose-mode) のデバッグメッセージのことです.
これでどのIPにアクセスしようとしているのかわかるので.
ちなみにsshクライアントは OpenSSH_6.0p1, OpenSSL 1.0.1c です.
>>860
そうですね,切り分けのためにしばらく外しておきましょうか.
せっかくDNSサーバーを立てているので hosts ファイルに書いてしまうと,
旨みがなくなってしまう・・・
864:anonymous
12/11/20 16:45:04.43
>ssh-serverの名前解決がローカルIPになっていますが,失敗する時は
>ルーターのグローバルIPで解決されているようです.
だから違うよな気がするが
繋がるのが遅いとかならipv6の可能性もあるけど
865:anonymous
12/11/20 17:51:21.76
>>848>>861
ついにWiMAXでもIPv6サービス開始!?…ではなく、たぶんWindowsか
LAN内のサーバーどれかのISATAP機能が動作して、KDDIが運用
しているISATAPルーターに繋がったんじゃないかな。
WiMAXサービス事業者はどこを使ってる?
参考情報
スレリンク(ipv6板:836-840番)
URLリンク(www.nic.ad.jp)
URLリンク(wiki.tomocha.net)
> 2001:268::/32 DION6-JPNIC-JP-20000... DION6
URLリンク(itpro.nikkeibp.co.jp)
> 本実験で使用するISATAPプレフィックスは、KDDIのsTLAアドレス
> (2001:268::/32)から割り当てている。
866:anonymous
12/11/20 18:03:42.49
>>861
dns-serverがIPv6でも動作しているのなら、
dns-serverのIPv6アドレスを「IPv6のDNSサーバーアドレス」として
各クライアントに手動設定すれば常にそちらを使って名前解決するようになるよ。
867:848
12/11/20 18:38:31.55 mQK4deeV
>>865
ISATAP,初耳の用語ですな.IPv4ネットワークからIPv6へ
接続するための技術と思っていいのかな.
サービス事業者はUQ WiMAXなんでKDDIのものにつながるのは
ありそうですね.
WindowsのISATAP機能を切ればいいのかな?
>>866
残念ながらIPv6の設定はしてません.
できるだけIPの取得や接続するDNSサーバーの設定はDHCPに
任せたいんで,クライアントに手動設定というのも避けたい
ところなんですよね.
868:865,866
12/11/20 18:45:47.00
>>867
原因がWindowsのISATAP機能ならnetshコマンドで無効化すれば解決できそうだね。
URLリンク(kkkon.sakura.ne.jp)
869:名無しさん@いたづらはいやづら
12/11/20 19:36:29.29
PCA-◎-○-□-△-PCB
(◎、○、□、△はルーター)
というネットワークがあるとします。
スタティックルートを◎ルータに設定する場合
○-□間へのパケットはネクストホップ○の◎側、
□-△間へのパケットはネクストホップ○の◎側
この2つをスタティックルートとして設定すれば良いのでしょうか。
私は□-△間へスタティックルート設定は要らないような気がするんですが
隣り合っているネットワーク以外の設定も必要ということでしょうか?
870:869
12/11/20 19:38:00.73
ちなみに、デフォルトルートがネクストホップ○の◎であれば
要らないとは思いますが、デフォルトルートがない場合は必要ということでしょうか?
871:名無し
12/11/20 20:07:59.54
>>869-870
試してわかるルーティング
URLリンク(ascii.jp)
872:stack
12/11/20 21:23:37.50
ネットワークでつながりませんって多くの質問で
だいたいのエンジニア系の人はOSI階層モデルで知識プライドを誇らんばかりに説明し難しく考える。
しかし案外障害は単純でNortonがデフォルトでブロックしていただけだとかそっちが多い。
まずはクライアントのファイアウォールの有無、許可、否定の設定内容を質問者に確認すべきだし
それを前提にネットワークエンジニアはその後の理屈を説明して頂きたい。
873:重要無名文化財
12/11/21 12:49:54.53
ポケットルータが欲しいと思いますが安価で安定しているものを教えていただけないでしょうか
874:不明なデバイスさん
12/11/21 18:42:00.72
>>869
△-PCB 宛てrouteも必要じゃねーの
875:名無しさん@いたづらはいやづら
12/11/21 23:03:07.39
>>869
スタティックルーティングだけでやるなら隣接してるネットワーク以外の経路情報は全て持たせてやら無いといけない。
◎には、○-□、□-△、△-PCBへの経路情報を追加しないといけない。
>>870
うん。
876:参照
12/11/21 23:24:21.22
だいたいスタティックルーティングなんてわざわざやらないだろ。
市販のルータはデフォで動的だからスタティックなんてする必要はほぼないだろう
877:巻尺
12/11/21 23:43:11.02
環境
・2階にモデムとそれに接続されたルータ(バッファロー)
・1階にデスクトップPC、ゲーム機、テレビ
これで、1階の部屋のデスクトップPC、ゲーム機、テレビをネットに繋ぎたいのですが
2階ルータ→(無線)→1階機器X→(LANケーブル×3)→テレビ、デスクトップPC、ゲーム機に接続という形にしたいです
全部無線LANであれば2階ルータにそれぞれ無線LANで接続すればいいのですが、上記のように有線で接続したいのです
この時の1階に必要な機器Xはどういったカテゴリの機器になるのでしょうか
878:anonymous
12/11/21 23:53:35.35
2階と1階機器Xの間が無線なら
URLリンク(buffalo.jp)
の接続台数4台ってのがお手軽じゃね?
879:877
12/11/22 02:01:06.86
>>878
ありがとうございます
理想的なのでページ眺めさせてもらいます
880:名無しさん@いたづらはいやづら
12/11/22 04:16:34.91
普段はルーターに接続している2台のPCを(一時的に)直結させたいのですが
クロスケーブル(変換)を使っても相手を認識しません
IPアドレスはルーターのDHCPで取得?しています
881:880
12/11/22 04:17:47.71
すみません、OSは共にWin7です
882:なまえ
12/11/22 06:56:33.00
>>880
IPアドレスを手動で設定
192.168.1.1と192.168.1.2のように設定
サブネットマスクは2台とも同じ 255.255.255.0
デフォルトゲートウェイは空欄。
優先DNSサーバー、代替DNSサーバーも空欄。
普通はDHCP有効のままで2台をクロスケーブルで直結すると、2台におのおのぶつからないIPアドレスが自動的に振られるが、振られない場合は2台のPCを再起動。
883:名無しさん@いたづらはいやづら
12/11/22 09:46:40.61
>>880
相手を認識してくれないと言うのはネットワークリストに出て来ない?
ファイル共有したいがそれが出来ない?と言う事かな
OS標準のファイヤーウォール(FW)が有効で認識してないように見えるのでは?
ちなみに、それらPC2台とも同じルーターに繋がっているなら
特にクロスで直結しなくても通信は可能だと思いますが
共にルーターのHUBポートに繋がってると思いますので
何か別の理由で直結させたいなら>>882さんのやり方で問題ないと思います
884:良く読め
12/11/22 12:30:26.99
>>883
直結
885:880
12/11/23 00:44:40.50
直結時とルーター(ハブ)接続で(毎回)設定を変えなければならないのでしたら
あきらめます。すみませんでした
>>883
フォルダの左側ツリーのネットワークのところに出ません
ルーター経由時は出てきます
ルーター(AUTO-MDIX)との接続でクロスケーブル(変換)の有無で
問題ありませんでした
886:名無しさん@いたづらはいやづら
12/11/23 01:09:17.01
>>885
リストに出るまで時間が掛かる場合があります
PC接続して20分ぐらい放置しましょう
DHCP利用でDHCPサーバーが見つからなければ
APIPAを利用してIPを割り振りますが
DHCPからのタイムアウトを待つためしばらく時間が掛かります
ルーター経由で出来てるなら多分現状の環境でも行けるはずです
コマンドプロンプトから「ipconfig」と打ってIPが設定されているか確認しましょう
確認できたら、相手のIPにアクセスできるか試してください
(エクスプローラーなどから「\\IPアドレス」 例:\\169.254.1.87)
接続できたら、しばらく放置しておけばリストに出て来るかと思います
887:880
12/11/23 06:08:27.84
>>886
一度DHCPで割り振られれば再起動しなければ
暫くはDHCPサーバーは要らないのかと思ってました
888:anonymous
12/11/23 10:24:54.62
ケーブル抜き差しでDHCPサーバーから再取得しようとする
毎度設定変更面倒であれば最初から固定で設定してればおk
889:名無しさん@いたづらはいやづら
12/11/23 13:26:06.86
>>887
7では無いんですがXPなどでは下記のサイトを参照に
(URLリンク(support.microsoft.com))
TCP/IP のメディア検出機能を無効にすれば、一度DHCPからIP貰えば
ケーブルの抜き差ししても初期化されずリリース期限まで使えると思いますよ
(再起動とか手動でネットワーク無効かしたらダメですが)
7で似たような事が可能かはWindows板とかで聞いてみてください
ただ、これは意図しないLAN抜けやHUBダウンも検出しないので
問題が起きた時に一般的な状態が適応されないようになる事があります
(詳細色々調べていけば、当然分かる事ですがほんの少し時間と手間がかかるだけ)
890:880
12/11/24 01:48:44.59
>>888-889
有難うございます。試してみます
891:891
12/11/24 18:00:35.61 E64qBrL2
ここで質問していいのかわかりませんが、他によさげなスレがなかったので質問します
現在戸建でADSLを使用してますが、来月から光が安くなるということなので乗換えを検討しています
そこで工事にかんする質問なのですが、家の改修工事のさいに電話線の管が外壁の中に埋まったらしくそこからのケーブルの入れ込みは無理とのことでした
電話機は家のほぼ中心にあり、動かすことはできません
光電話とセットで申し込む場合、良い工事方法があれば教えてください
URLリンク(getworld.ddo.jp)
892:892
12/11/24 18:06:26.67
>>891
有線LANの匠5 ~配線方法の工夫~
スレリンク(hard板)
893:891
12/11/24 18:26:02.96
ありがとうございます
そちらのスレで質問してみたいと思います
894:名無し
12/11/24 23:44:40.86 OPynxzk2
Windows7を使っているのですが、突然無線LANが接続されなくなりました。
使用機材は親機はWZR-HP-G302H/NUで、子機はWLI-UC-G301Nです。
昨日親機側に付属していた子機では接続できず、もう一台に使っていた上記の子機で接続を試してみたところ接続ができ、同じものを買ってきて接続したところ、デフォルトゲートウェイが検出されずに識別中のままインターネットに接続できません。
どなたかご教授願います。
895:りょうちょう
12/11/25 04:06:13.15 R9jNzS0P
初心者ですがスレチならすみません
現在
PC8台(無線)→ルータ(MZK-W300NH3)→ONU(1G)
↑
PC、NAS等
という構成ですが、ルータ有線部が100Mで頭打ち、NASとのやり取りでPC8台に迷惑が掛かっていると思われるので
PC8台(無線)→AP(MZK-W300NH3)→1G有線ルータ→ONU(1G)
↑
1Gハブ
↑
PC、NAS等
という、PC8台は現状以下の速度にならなければ大丈夫ですので、この様な構成を考えています。
これがベストでしょうか?他に案があれば教えてください。
896:anonymous
12/11/25 05:07:43.78
>>894
親機の電源をオフしてオン
牛は時々DHCPで取得できない時がある
897:名無しさん@いたづらはいやづら
12/11/25 10:24:42.62
>>895
そもそもPC8台が無線でつながってる箇所でパケットが混むのでは?
有線部をギガにしても無線部がネックになると思うんだが。
898:名無し
12/11/25 10:48:35.96
>>896
ただ何故かiPhoneなどの他の端末からは接続できるのですが、やはり再起動をかけるべきですか?
899:名無しさん@いたづらはいやづら
12/11/25 11:01:20.96
>>895
したの方の案だけど
MZK-W300NH3の部分で無線は300Mbps出るかもしれないけど1G有線ルータ~MZK-W300NH3に繋がる瞬間の
MZK-W300NH3側のEthernetが100Mbpsではないか?元々ルータ(MZK-W300NH3)で捌けてたんだから
ギガビット対応の無線ランルータ買っちまいなよ。
900:895
12/11/25 18:48:55.98
>>897
>>899
ありがとうございます。
確かにそうですね。無線ルータとハブを買う方向で考えてみます。
901:anonymous
12/11/25 20:02:16.94
>>898
特定の機種で接続できなる事があるから再起動推奨
902:名無しさん@いたづらはいやづら
12/11/26 05:33:27.48
(オス側が)L字のLANコネクタ(短い中継ケーブル)って無いでしょうか?
(フラットケーブルで直ぐに曲げる場合よりも壁から出る部分を少なくしたい)
903:名無しさん@いたづらはいやづら
12/11/26 11:06:30.49
>>902
多分無いと思いますよ
理由は口の形状が規格化されてますので
フラットよりも出っ張りを小さくしたいと言うなら
メス側を少し置くに入れてとかになるのですが
一般製品では多分無いので、自家製か特注になるかと
ブラックボックスだったかな?
微妙なそのような物を出してる場所も有ったような気もするので
一度調べてみてはどうでしょうか?
904:名無し
12/11/26 13:16:56.64
ここでいいのかわかりませんが、質問させてください。
EモバイルのUSB端末でインターネットに接続したノートPC(FMV)で、I・Oデータの無線LANアダプターWN-G150UMKを使いたいのですが、上手くいきません。
マニュアルの対策を見ると、ルーターのIPアドレスを変更するよう書いてありましたが、そもそもルーターが無いので、詰んでいます。
どうしたら良いでしょうか?
905:名無しさん@いたづらはいやづら
12/11/26 13:29:57.02
>>904
そのIOデーターの子機を親機にして他のPCからインターネットできるようにという意味か?
906:ななし
12/11/26 13:55:40.29
>>902
L型は無いけどコネクタの長さはメーカによって
長短の差があったような気がする。
907:anonymous
12/11/26 17:47:57.45
>>902
壁側のモジュラージャックとフェースプレートを取り替えて
「2ポート用傾斜型アダプタ(引っ込みタイプ)」の「CHSR2IW-X」を使っては?
URLリンク(www.panduit.com)
有線LANの匠5 ~配線方法の工夫~
スレリンク(hard板)
LANケーブルについて語るスレ 6m
スレリンク(hard板)
908:名無しさん@いたづらはいやづら
12/11/26 18:04:09.24
>>902
昔、LANコネクターを斜め下から挿すタイプの壁埋め込みコンセントがあって、10年ぐらい前に自宅で使ったんだけど、
もうメーカーサイトにも載ってないみたいだ。
露出情報コンセントってのもあって、それ自体は壁から飛び出す形になって不細工だけど、
ケーブルを下から挿す形にできるから、ケーブルを引っ掛けたりしにくくなる。
909:名無しさん@いたづらはいやづら
12/11/26 18:17:32.39
>>908
>>907
910:908
12/11/26 18:39:45.09
>>909
サンクス
俺が使ってたのはハーモネットのやつで、
使用しないときはジャックがフェースプレートからはみ出さないやつなんだ。
911:L字
12/11/26 19:09:36.66
>>902
URLリンク(www.blackbox.co.jp)
URLリンク(www2.elecom.co.jp)
912:名無しさん@いたづらはいやづら
12/11/27 00:35:26.68
以前から取っていた独自ドメインを非固定IPの自鯖で使おうと思ったのですが、
レジストラがDDNSのサービスを提供していないことが分かりました。
料金がもったいないので期限が切れるまでの間、無料DDNSに登録しDiCEでIP通知し、
レジストラの方で、独自ドメインから無料DDNSで取得したドメインにCNAMEを設定しようと思います。
この方法を取ると、
・無料DDNSが落ちている間にIPが変わると、無料DDNSが復活するまでアクセスできなくなる
という点において、DDNSを提供してるレジストラに登録して直接IP通知するのよりも不利だと思うのですが、
この考えは合っていますでしょうか。他にこの方法を取らない方が良い理由はあるでしょうか。
913:902
12/11/27 06:28:28.54
>>907,911
有難うございます
914:名無しさん@いたづらはいやづら
12/11/27 10:38:02.11
>>912
運用の仕方にもよりますが、個人で立てる分には問題は無いと思います
公開WEBサーバーなど第三者がアクセスする可能性があるなら
独自ドメイン名が利用できなく事を明記して教えるべきだと思います
問題が出るとすれば
WEBサーバーで絶対パスでサーバー名から指定している場合
(リンク先サーバーが変わるのでブラウザーの設定によっては警告が出ます)
サーバー認証書など利用している場合
(認証エラーが出る事が考えられます)
メールサーバーで逆引きとの不一致警告
など 細かくありますが・・・普通に使ってる分には問題は無いでしょう
915:あ
12/11/27 12:42:21.35
接続の質問
町から支給の光モデム→バッファロールーター→
分岐1:PLC→2階のPLC→ロジテック無線LAN
分岐2:有線でハブ→PC,PS3,箱○,wii
この接続は問題ありますか?
PLC+ロジテック無線にしてから
PS3の回線がブチブチ切れます。
916:名無しさん@いたづらはいやづら
12/11/27 14:21:18.54 U6jj7Qx/
IPv6で質問です。
Win7でIPv6とIPv4を併用してる状態で、IPv4アドレスのみ持つWebページに接続する時は
IPv6でタイムアウトするのを待ってから、IPv4で接続するようになるんでしょうか?
また、その場合、はじめからIPv4で接続するよりもIPv6の失敗を待つ時間分接続がおそくなるんでしょうか?
917:anonymous
12/11/27 15:01:01.55
>>916
> IPv6でタイムアウトするのを待ってから、IPv4で接続するようになるんでしょうか?
違う。はじめからIPv4で接続する。
貴方の考えは矛盾しているよ。
『IPv6でタイムアウトする』には、IPv6アドレスに対して接続を試みる必要がある。
しかし『IPv4アドレスのみ持つWebページ』はIPv6アドレスを持っていない。
存在しないものに対して接続を試みることはできない。
918:anonymous
12/11/27 15:27:58.33
DNSのタイムアウトならありうるんじゃね?
919:名無しさん@いたづらはいやづら
12/11/27 15:47:01.09
>>916
IPv4だけを持つWEBページならば
DNSもIPv4だけ登録していると思われますので
IPv6で初めから接続しに行きませんので
IPv6のタイムアウト待ちは発生しません
問題は、DNSにIPv6・IPv4情報が登録されている場合です
この場合は、DNS・クライアントの設定にもよりますが基本IPv6が優先されます
そのため、最初にIPv6で接続を試みて、接続できない(タイムアウト)のを確認して
IPv4に切り替え再度接続を試みます
なので場合によっては、IPv6のタイムアウトを待ちますので
接続など最初の1回が遅くなる可能性は有ります
一度接続すると一定期間は内部キャッシュに残るので
遅くなる事は無いと考えられます
920:anonymous
12/11/27 16:49:14.56
>>916
話がDNSに及んだついでに、こちらも理解しておくと良いよ。
v4/v6 Dual Stack時のDNS Cache サーバ選択
例2 Windows Vista/7の場合
URLリンク(www.janog.gr.jp)
IPv4/v6デュアルスタック環境での名前解決の不思議
URLリンク(jvnrss.ise.chuo-u.ac.jp)
World IPv6 Launchを終えて
Windows8
URLリンク(www.iij.ad.jp)
Windows 8 で IPv6 を使って接続する
URLリンク(blogs.msdn.com)
921:912
12/11/27 19:59:22.54 WoPGLS9Z
sage外し忘れ失礼しました。
>>914
外部向けですがサイト認証とかは必要なくただのHTTP鯖だけなので、大きな問題はなさそうですね。
ありがとうございます。
922:_
12/11/27 22:07:30.27
age
923:848
12/11/29 21:25:47.28 9MdMxLpW
以前質問した>>848です.
プライマリDNSサーバーを 192.168.0.3
セカンダリを外部のDNSサーバーにしていましたが,
>>860のいうように,セカンダリDNSサーバーを外してみると
症状が改善されました.
数時間に1回数分ほど内部にLAN内からLAN内にアクセスできないのは,
(プライマリは動いてるにもかかわらず)セカンダリで名前解決をして
いるのが原因だったようです.
できれば 192.168.0.3 が落ちている時のために,
セカンダリDNSサーバーを設定しておきたいです.
なぜセカンダリを設定しているとこのような症状になるか
見当がつく方はいますでしょうか?
924:916
12/11/29 22:26:23.62
このような症状ってどのような症状?
プライマリで設定しているDNSサーバが動いているのみ関わらずセカンダリに聞きにいってること?
それとも、セカンダリのDNSサーバを使ったらルータのグローバルアドレスが返ってくる理由?
後者ならセカンダリのDNSサーバが聞きにいく先がルータのグローバルアドレスを教えてるから。
前者はしらん。DNSサーバのログになにかでてないの。
925:848
12/11/29 22:59:43.41
>>924
曖昧でしたね.前者の意味です.
サーバーのログにもこれといったヒントはありませんでした.
症状が出ている間も,nslookup による名前解決はできているんで,
192.168.0.3 のDNSサーバー自体は動いてると思うんですよね.
926:anonymous
12/11/30 00:14:40.49
>>923
落ちた時を考えるなら
セカンダリDNSをSSHサーバーで動かせばよくね?
927:916
12/11/30 00:17:26.83
win7だとプライマリと通信できなかった場合とその後の数十秒間?ぐらいはプライマリとセカンダリ同時に使おうとしてたけど
そんぐらいしかわからない。ていうか、どのOSでも同じ状況なんでしょ。
パケットキャプチャしてどういう動作してるか見た方が早いんじゃないの。
失敗する場合に、クライアント側からどういうパケット送ってるか、そのパケットをDNSサーバ側で受け取ってどういう応答してるか、またしてないか。
あと、bindのログっだったら/var/log/messageだけじゃなくて/var/named/data/named.runにもでる。
928:anonymous
12/11/30 00:18:00.28
ちなみになぜそうなるかはPCでパケットダンプして調べるのがいい
内部DNSに問い合わせて反応ないからなのか
それともWinの仕様でセカンダリにいきなり聞きにいくかわかる
929:名無しさん@いたづらはいやづら
12/11/30 00:18:34.98
/var/log/messagesだった。まちがえた。
930:848
12/11/30 00:49:08.99 XZ5Sw9XF
>>926
ssh-serverやdns-serverは仮想マシンなので,マシンのメンテナンスとかで
電源断にすると全サーバーが落ちるんですよね.
そんな時にもWindowsとかiPodとかのクライアントでもインターネットに
接続できるように外部のDNSサーバーにしておきたい.
>>927
/var/log/messages はあるんですけど,/var/named/data/named.run は
存在しないですね.bind の方の設定がいるのかな?
めんどくさがってログを独立させてないのがよくないですよね,やっぱり.
>>928
パケットダンプですか.Wireshark とか使うといいんですかね.
それで詳細を調査してみます.
931:anonymous
12/11/30 01:12:16.24
>>930
ルーターに簡易DNSサーバー機能があればそれを使うとか
無くて購入してもいいならヤマハルーターオススメ
932:anonymous
12/11/30 11:29:26.39
>>930
YAMAHAよりもFortiGateがお勧め。
933:ななし
12/11/30 12:34:44.38
>>923
セカンダリにも192.168.0.3を書いて
3番目に外部DNSを書いてみるとか。
934:anonymous
12/11/30 14:50:00.41
>>933
でたらめな事教えるな!
3番目DNSが書ける訳ないだろ!
お前は黙っとけ!
935:ななし
12/11/30 14:56:17.03
>>934
俺のは書けたんでみんな書けると思ってたよ。
お前の気持ちを察してやれなくて申し訳ない。
936:anonymous
12/11/30 16:45:40.73
winならTCP/IPのプロパティで詳細設定のDNSでいくらでも設定できるんだが
937:anonymous
12/11/30 16:51:44.08
ちなみに
Windows7なら同じDNSサーバーアドレスを2つ以上設定できない
だからセカンダリにも192.168.0.3を入力し設定しようとすると弾かれる
938:名無しさん@いたづらはいやづら
12/11/30 17:08:16.64
>>934
デフォルトの画面では3個目は書けませんが
詳細設定の方では書けます
と 言うか結構な数入れられる
ただし、Windowsの複数DNSは偶に動きがおかしくなる事があったような
939:名無しさん@いたづらはいやづら
12/11/30 17:12:31.85
192.168.0.3もってるマシンが落ちてるときでも名前解決したいっていってるのにセカンダリにも同じものって馬鹿ではないのですか?
ていうか、それならLAN内でセカンダリDNSを別マシンで動かすしかないよ
940:ななし
12/11/30 17:26:44.09
>>939
鯖が死んでるなら3番目に行くんじゃね。
現状生きてるのに2番目に行くのが問題で
それがタイミングの問題なら2番目のタイミングで
うまくいく可能性もあるかと。
まあwindowsは同じのかけないらしいので終了ぽいが。
941:匿名希望
12/11/30 19:52:27.03
以前、tcpdumpで一日かけてログ取ってたら変なIPから、自分のパソコンに時々接続がありました。
IPアドレス追跡サイトで検索したら、福島県の某地域が送信元になってました。
福島でハッキングとかやっているヤツいるんですか?
942:anonymous
12/11/30 20:23:11.74
>>940
DNSサーバーマシンでIPエイリアスつかって別アドレス振るって手もあるけどね
>>941
どのポートに接続しようとしてたか知らんけど
ポートスキャンされたとかじゃなければ
自分のグローバルIPアドレスが固定じゃなければ
福島のPCがP2P起動した時に
過去の情報を元に現在の君のIPアドレスに接続しようとしたとか
そんな感じでは?
仮にハッキングだとしても踏み台の可能性の方が高いと思うけどね
943:名無しさん@いたづらはいやづら
12/11/30 23:03:08.15 vjSFuMg3
質問です
マイネットワークに知らないPCがあります
家族のものではありません
回線は光(戸建て)でバッファローの無線LANで繋げています
これはPCが踏み台にされているのでしょうか?
無線LANに侵入されてるのでしょうか?
OSはWindows7で無線LANルーターはWZR-HP-G300NHです
ウイルスバスターでトロイなどは検索しましたが出てきませんでした
944:anonymous
12/12/01 00:01:24.82
nbtstat -c
でなんと出る?
945:名無しさん@いたづらはいやづら
12/12/01 00:11:49.50 dcqpwW9S
>>944
こんな風に出ました
ローカル エリア接続:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続:
ノード IP アドレス: [192.168.1.3] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続 2:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
946:anonymous
12/12/01 01:09:01.08
では先に nbtstat -a マイネットワークにでるPC名
で次に
nbtstat -c
947:名無しさん@いたづらはいやづら
12/12/01 01:35:47.63 dcqpwW9S
>>946
こんなん出ましたけど・・
ローカル エリア接続:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続:
ノード IP アドレス: [192.168.1.3] スコープ ID: []
NetBIOS リモート キャッシュ ネーム テーブル
名前 種類 ホストアドレス 継続時間 [秒]
------------------------------------------------------------
ZGC-20110828EOI<20> 一意 192.168.1.8 535
ZGC-20110828EOI<00> 一意 192.168.1.8 535
ワイヤレス ネットワーク接続 2:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
948:anonymous
12/12/01 02:07:41.16
ping 192.168.1.8での反応は?
949:名無しさん@いたづらはいやづら
12/12/01 02:14:09.54 dcqpwW9S
>>948
ZGC-20110828EOIがネットワークから消えてしまいました
宛先ホストに到達できませんと出ています
現時点で踏み台にされてる可能性は考えられますか?
明日また伺います
950:anonymous
12/12/01 02:23:01.01
その時は
arp -a
で192.168.1.8のMACアドレスを記録
また無線APでそのMACアドレスで接続してる端末があるかどうかもチェック
無線でつないでるようであればパケットダンプしてみるのもいいかも
951:anonymous
12/12/01 02:33:31.40
ああ、ルーターのDHCPのリース記録があればそれでMACアドレスが残ってるかも
現段階ではなんとも言えないけど
仮に部外者のPCだとして
マイネットワークで出てくるぐらいだから無線LANタダ乗り臭い
無論犯罪に利用される可能性もある
他の可能性としてはVPNサーバー機能があるルーターでVPNで接続されてるってのもあるけど
それは設定確認すればわかると思う
家庭内のPCにトロイ系ってのは今回の件では可能性は小さいかな
952:名無しさん@いたづらはいやづら
12/12/01 03:17:56.29 dcqpwW9S
>>951
色々ありがとうございました
ルータのログ見ましたけど自分以外のMACアドレスが二つありました
74:e5:0b:06:08:80と8c:a9:82:aa:5d:92です
すみません自分にわかるのはこれくらいです
近所にそんな人がいるとは怖いです
953:anonymous
12/12/01 03:39:00.93
どっちもインテルの無線LANだね
家族のじゃなければ無線AP経由で部外者が使ってる可能性は高いね
捕まえる気ないなら
無線LANの暗号方式を再確認して(WPA2-PSK(AES)推奨)
パスを変更するのがいいかな
954:名無しさん@いたづらはいやづら
12/12/01 04:38:07.33 dcqpwW9S
>>953
家族の者は使ってないです
ひょっとして共有設定だったライブラリまで覗かれてたんですか・・?
気持ち悪いので、できれば逮捕して欲しいのですが
警察に言って取り合ってもらえるでしょうか?
今日は色々とありがとうございました
955:通りすがり。
12/12/01 12:57:21.96
ルーターのセキュリテイ設定。
無線の場合は、MACアドレスフィルタリングは必ずする。
アクセスポイントまでが危ない、無線LANクラッキングツールはゴマンと出回っている。
アクセスポイントからサーバー以降にかけては、IPSecやL2TPによる暗号化推奨。
不必要なPortは全て閉じる。Port番号は「0-65535」TCP/UDP共通。イン側(インバウンド)は全て閉じても差し支えない。
P2P、VPN、で使われているサービスやプロトコルは、使用していないのなら全部拒否設定しておく。
ISPで割り当てられているグローバルIPやルーターの192.168.○.○、ローカルホストアドレスに対して、外部からの全アクセスを拒否。
P2Pハッキング対策に、P2Pブロックツールの導入推奨。(最近のハッカーはよる攻撃は、P2Pを使用してのアタックが急増)
ウィルス検知は、TCPモニターやパケットキャプチャーで確認。
956:名無しさん@いたづらはいやづら
12/12/01 15:06:02.59 dcqpwW9S
警察に訴えるの不可能っぽいのでやめました
マルチセキュリティだったのをWPA2-PSK AES一本に変更
WPA-PSKキーの変更、ルーターのパスワード設定
SSIDを変更、ANY接続をしない、AOSS停止、登録MAC以外のアクセス制限にしました
>>955さんの設定も追々やっていこうと思います
長々とお騒がせしてすみません、ありがとうございました
957:質問です。
12/12/03 19:57:37.93 6JpxgACe
もし、2ちゃんねるとかで、脅迫とかの書き込みとかされていたらどうすればいいですか?
誰かなんとかしてください。
958:ぼく
12/12/03 20:08:17.03
>>957
Naritakaに助けてってリプを送る
959:_
12/12/03 22:32:53.77
>>957
どうすればいいですか?って聞くほうがおかしいですよ。
小学生じゃあるまいし、大の大人ならやったことに対する責任ぐらいは、キリッとして取るべきです。
他人のパソコンをハッキングしたりするようなことをしでかしたんなら、当然相手に対して損害を賠償するのは当然でしょう。
最低でも、100億ぐらいは払うべきです。
その他、ビシャビシャバッバッにドツキ回されても致し方ないはずです。
今度震災が来たら、氏んだ方がマシですね。
960:anonymous
12/12/04 01:37:26.05
ダイナミックNAT変換をしているポートのInside側に、
変換元ソースとして定義していないIPアドレスのパケットが到達した場合、
そのパケットは破棄されるのでしょうか、あるいは
変換されないままで素通りするのでしょうか?
961:ななし
12/12/04 07:16:31.16
>>960
素通り。
962:質問させて下さい。
12/12/04 13:40:13.65
二重ルーター環境でもP2Pは使えますか?
963:名無しさん@いたづらはいやづら
12/12/04 14:08:28.10
>>962
設定をきちんとしてれば問題ない
と 言うか世界的に見れば二重どころか何重にも・・・
と 言うのは置いておいて本題
多分多段NATの懸念では無いかと思います
P2Pソフトの作り方などによりますがきちんと設定すれば行く物が多いです
964:名無しさん@いたづらはいやづら
12/12/04 14:51:54.28
ルーターがBL190HW、プロバイダはKDDIです
BL190からLAN1に自分のPC(Win7)、LAN2にもう一台のPC(Vista)を
どちらも有線でつなげています。
ピアキャスなどポート開放が必要なソフトのためにLAN1の方だけIPを固定したのですが
3日に1回ほど、スリープから復帰するとIPの競合が検出され、ネットワークに繋がらなく
なってしまいます。自動取得にすれば繋がらないのですがそれでは本末転倒です。
こういった場合はどうすればいいでしょうか?よろしくお願いします。
965:初心者@ネトワク勉強中
12/12/04 14:54:18.43 FHczABZk
すごく的外れな質問をしていたらすみません。
bbr-4mgのルーターを通して PCにつないだり、無線LANのルーターにつなげたりしています。
bbr-4mgのログ等で どのIP(もしくはMACADDR)が現在使用中かを調べられる物なんでしょうか?
966:ななし
12/12/04 14:56:00.43
LAN2も固定するかLAN1のアドレスをDHCPの
払い出しから除外すればいいんじゃね。
967:名無しさん@いたづらはいやづら
12/12/04 15:05:58.05
>>966
割り当て先頭アドレスを0.3に(割り当て数64)
除外の先頭を0.2に(除外数1)
という設定で大丈夫でしょうか
968:初心者@ネトワク勉強中
12/12/04 15:07:02.51 FHczABZk
家庭用なら自動振り分けされにくい最後もしくは中間の番号を使えば良いんじゃないだろうか
2~15を割り振ってるなら10を使うとか2~254なら100を・・・とかね
969:名無しさん@いたづらはいやづら
12/12/04 15:12:25.08
gyazo.com/bb92a5952c724f1782ce5049497b6c60
0.3から25個まで割り当てさせる/0.2だけ除外するって事になってますかね?
970:初心者@ネトワク勉強中
12/12/04 15:30:01.53
>>969
それでつながる?
971:名無しさん@いたづらはいやづら
12/12/04 15:33:45.31
>>970
念のため?固定割り当てにも0.2を指定しましたが一応つながっています。
ピアキャスも見れてます。
972:ななし
12/12/04 15:40:47.97
>>967
前者だけでいいんじゃね。
973:初心者@ネトワク勉強中
12/12/04 15:43:33.76
繋がったならそれが正解なのかな。
割り当てIPアドレスの先頭を192.168.0.2から、64個割り当てて、
192.168.0.2を除外するもんだと思ってたorz
974:名無しさん@いたづらはいやづら
12/12/04 15:46:24.25
確かに0.3以降しか割り当てないなら除外いりませんね。
とりあえず現状でどうにかなってるので下手にいじらないようにします。
問題が起きたらまた来るかもしれません。ありがとうございました。
975:anonymous
12/12/04 19:48:53.26
>>961
マジっすか?
access-listにないので破棄じゃないの?
976:名無しさん@いたづらはいやづら
12/12/05 01:14:13.32
LANケーブルって余った部分をぐるぐる巻きにしたらダメですか?
977:名無しさん@いたづらはいやづら
12/12/05 02:27:42.22
>>976
別に問題ないよ。
978:名無しさん@いたづらはいやづら
12/12/05 02:33:07.39
>>960
ポートのインサイド側ってどういうことだ?
ルータ内部っていう意味なの?それともルータを境界として内側のネットワークという意味でのインサイド側なの?
>>975
それなら、どういう機器つかってどういうNATの環境を実装してるかまで書けよ。
>>976
問題ないよ
979:ななし
12/12/05 07:23:39.70
>>960
PATじゃなくてダイナミックNATでいいんだよね
980:名無しさん@いたづらはいやづら
12/12/05 09:20:17.80
>>960
大抵insideの前のoutsideにはダイナミックフィルタリング等が設定していると思うんだけど。
フィルタリングをしていない場合とかの質問なわけ?
981:_
12/12/05 12:50:22.95
>>965
DHCPの払い出し状況なら見られる。
通信状態は見られないと思う。
982:名無しさん@いたづらはいやづら
12/12/05 19:06:03.80
>>976
何百ワットも流れるコンセントコードをぐるぐる巻きにしたら、コイルみたいになって加熱する。
でもLANケーブルくらいなら問題なし。
983:名無し
12/12/05 20:31:05.90
たまに蝶結びみたいにまとめる人いるけどよくないらしいね
984:なまえー
12/12/05 20:58:43.29
ごめん
質問なんだけど
DNS情報で192.168.x.xの多くがイタリアになってるんだけど
前からそうだっけ?
これIPひろばの検索結果なんだけど
検索結果IPアドレス192.168.1.1
ホスト名atspot.jp
IPアドレス割当国イタリア ( it )
985:名無しさん@いたづらはいやづら
12/12/05 21:40:15.41
なんとそうだったのか。今日から俺もラテン系。
986:名無しさん@いたづらはいやづら
12/12/05 23:53:34.41
LANケーブルを電話線の代わりに使える(変換コネクタなど使用)との事ですが
ツイストペアと使用する線が合いませんが良いのでしょうか?
987:名無しさん@いたづらはいやづら
12/12/06 00:38:04.23
>>986
URLリンク(logsoku.com)
988:名無し
12/12/06 19:20:59.70
>>984
プライベートアドレスでググるといいよ
989:名無しさん@いたづらはいやづら
12/12/06 22:38:50.23
あほみたいな質問ですけど、yahoo.comってping応答用サーバとかたててるのかな?
990:初心者さんです。。。
12/12/07 00:42:13.93
自宅→会社→幾つかの事業所全て
この間をファイル共有設定するのは難しいですか?
ほぼネットワーク知識がない初心者でして…
書籍やWebサイトで知識を得れば可能であればチャレンジしたいと考えているのですが
可能、不可能、難易度、費用等が気になります
991:名無しさん@いたづらはいやづら
12/12/07 01:36:21.62
>>990
会社のPCやネットワークを勝手に弄っていい立場の人間なの?
まずはそこからだね。
992:初心者さんです。。。
12/12/07 05:50:20.41
>>990
言葉足らず字足らずで申し訳ないです
現在ネットワークについては全く組まれていない状態です
自分含めネットワークに知識のある者がいません
PC設置、接続等は完全に任される立場になります
993:ななし
12/12/07 07:27:31.51
>>990
業者に頼め。
難易度的には初心者には難しいと思う。
とりあえずはフレッツVPNワイドとかのサービスを利用するのがいいんじゃね。
994:名無しさん@いたづらはいやづら
12/12/07 07:45:09.47 HUb8Irh0
シスコルーターでQoSの設定をして、しっかり動作してるか検証したいんですが、
何かやり方ありますでしょうか?
995:名無しさん@いたづらはいやづら
12/12/07 07:46:06.90 HUb8Irh0
シスコルーターでQoSの設定をして、しっかり動作してるか検証したいんですが、
何かやり方ありますでしょうか?
GNS3でやろうと考えてます
996:;
12/12/07 08:22:36.73
>>994
>>995
Pingを打ってみて下さい。
Replay fromで返信があればしっかり動作しています。^^
997:名無しさん@いたづらはいやづら
12/12/07 08:59:57.42 HUb8Irh0
>>996
攻撃する意図はないので、嫌味でもないんですが、
QoSの意味知らない人が回答しなくてもいいですよ
998:名無しさん@いたづらはいやづら
12/12/07 09:31:20.06
>>990
可能か不可能かで言えば可能
ネットワーク的に繋ぐならVPNで繋げば良いでしょう
>書籍やWebサイトで知識を得れば
得れます、WEBで調べるくらいで出来ます
>難易度、費用等
難易度は何処まで求めるかにより変わります
費用等は何を使うかによりますが、PC3台または対応ルータ3台あれば十分です
(3台とは接続したい拠点の数分と言う事になります、事業所が多ければそれだけ必要です)
で・・・最重要な事
セキュリティー対策 こればかりは経験と何処まで守るかにより変わります
会社のファイルを共有する訳ですから、暗号化などで守られてると言っても
この辺は会社のセキュリティーの考え方で色々変わります
外からアクセスできると言う事は、当然それらに関連するリスクも有りますので
(大げさに言ってますが、一般にやってるLVはそこまで高度では無いと思いますが)
一番安い方法(一般の人が使うかな?)
インターネット回線を利用してVPN接続(たぶん10万と知識があれば5~7箇所くらいいける)
高いがセキュリティーが良いもの(大企業などが使うかな?最近は費用対効果で使わないかも)
専用線接続(途方も無い金額が掛かる事が予想されるが安全性は社内LAN並に高くなる)
業者の網内でVPN接続(最近はこの手が企業では多い?)
通信会社の専用網を利用してVPN接続(同じ網内に他のユーザーの通信も流れるが、制御がされている)
費用予算が付けられないと言うのでなければ
運用保守は兎も角、初期設計などはそれら業者に出して相談する事をお勧めします
初心者が設計してもセキュリティーホールを開けるだけの事も有るし
999::
12/12/07 11:30:54.83
>>997
攻撃の意図がないんなら質問する必要はないじゃん。
ちなみに、Qosってこれだろ。
URLリンク(jp.yamaha.com)
1000:名無しさん@いたづらはいやづら
12/12/07 12:56:54.00
>>995
GNS3ってなんだろう?ぐぐったらエミュ?
質問の意図がわからない、てかCISCOのQoSって色々あるんだけど。
もし実機&運用機器なら
SNMP MIDは確認したのかい?
SNMPで情報取得できるならMRTGとかで記録取ってみるとか思いつくけど。
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。