15/09/09 08:53:40.92 .net
>>425
同じでした。
・PC-AとPC-Bのどっちを先に電源入れても
A 192.168.0.3
B 192.168.0.2
という順番が変わらないのが、なんとなく理由のような気はしてるんですが。。。
これで、PC-Aの電源を先に入れてネットに繋げたときだけ、
PC-BがIPアドレスを取得できず、
アクセスポイントの電源を入れ直すとすんなり取得できます。
>>429
FA11-W5がDHCPサーバーとして動作する設定→もちろん
WN-G300RのWAN側設定がIPアドレス自動取得
→これが私の知識的によくわからなくて、
「インターネット」設定は「アクセスポイントモード」での動作(他のモードを選べばルーターにもなります)
「LAN設定」は192.168.0.201固定なっていて、「IPアドレスをDHCPから取得する」にも変えられますが、
このアドレスで管理画面にもアクセスしていますし、少し怖くて変えていません。ここ、問題なんでしょうか。。。?
WN-G300RのDHCPサーバーがオフ→「アクセスポイントモード」なのでオフです
PC-A, PC-BのIPアドレス設定がDHCPによる自動取得になってるか→なってます
456:名無しさん@いたづらはいやづら
15/09/09 09:00:05.95 .net
>>430
まあ、そこまで分かってるなら既にやってるとは思うが各PCに昔の設定の残骸とか残ってない?
広帯域接続みたいなPPPoEの残骸を削除とか、フレッツ接続ツール的なソフトのアンインストール。
あと、ウイルスバスターみたいなセキュリティーソフトの不具合も全く無いわけではないのでダメ元でアンインストールして試すとか
457:anonymouse
15/09/09 22:02:11.58 .net
流し読みしかしてないけど、接続できない時の疎通状況ってそのPCから見た時どうなってるの?
どこまで届いてるのか確認したみた?
458:ななし
15/09/09 23:04:35.16 .net
たんに回線の自動ネゴシエーションに失敗してるだけの気がする
つながらないときに、ランプとかどうなってる?
LANアダプタの回線速度とかデュプレックスとかいう項目あったら自動じゃなくて手動で指定してみ
上の方でAutoMDIは片方だけ対応してればOK見たいな事かいてあったけど
規格では片方のみがAutoMDI対応の場合はネゴに失敗するはず
459:名無し
15/09/09 23:18:56.86 .net
>>433
それってduplexの話でなくて?
460:名無しさん@いたづらはいやづら
15/09/09 23:32:05.46 .net
もうFA11-W5はブリッジしたほうが早いと思う
WN-G300RにPPPoEもDHCPも任せれば何も問題ない
461:今更遅いかも知らんけど
15/09/10 00:35:23.07 .net
>>430
> >>425
> これで、PC-Aの電源を先に入れてネットに繋げたときだけ、
> PC-BがIPアドレスを取得できず、
> アクセスポイントの電源を入れ直すとすんなり取得できます
PC-BがIPアドレス取得できなかったときに
PC-Bで以下のDOSコマンドを打ってみて
ipconfig /release
ipconfig /renew
これでIPアドレス取得できなかったら
PC-Bに何か問題がありそう
例えば自動取得のつもりが実は固定になっているとか
462:名無しさん@いたづらはいやづら
15/09/10 00:47:40.67 .net
だいたいこういうのって当人の強烈な思い込みが入ってるんだよなぁ
463:418
15/09/10 00:53:33.53 .net
みなさんありがとうございます。
じつは、、、一応解決したんです。
アクセスポイントと繋ぐLANケーブルを、
たぶん15年くらい前に買ったやつだったのを、
試しに最近買ったものに変えてみたら、なんと一発で繋がるように!
まだ2回くらいですが、すんなり繋がりました。
本当にこれが原因だったのかは半信半疑なんですが。。。
デュプレックスというのは、アダプターの詳細設定にあって自動ネゴシエーションになってました。
手動にするなら100Mbpsフルか100Mbpsハーフかだと思ったんですが、
デュプレックスってなんじゃらほいという知識レベルなのでいじってません。
ipconfig /release
ipconfig /renew
のコマンドは、またLANケーブルを戻す余裕があるときに試してみます。
取り急ぎ、心からのお礼を。ありがとうです。
464:.
15/09/10 02:06:09.35 .net
>>438
トホホ...orz
465:名無しさん@いたづらはいやづら
15/09/10 09:05:53.84 .net
sslの証明書って誰にでも発行してもらえるのでしょうか?
たとえば、verisignとかの有名な所に「Micro 5oft」という名前(ドメイン)で証明書を発行してくれ
ってお願いしたら発行してくれるのでしょうか?
466:418
15/09/10 14:05:09.18 .net
>>439
本当にお騒がせしました。。。
本日もちゃんと繋がりました。
少しググってみた程度ですが、
LANケーブル自体が古いと、何らかの自動認識的なことができないことがあるというのは、
初めて知りました。びっくりしました。
467:MINO
15/09/10 20:40:12.86 .net
MIMOについて質問です。
MIMOってのは802.11n(2.4GHz/5GHz)限定の高速技術ですよね?
他のa/b/g/acではMIMOは関係ないんですよね?
468:名無しさん
15/09/10 21:15:15.11 .net
>>438
まじか
まあ繋がんない理由が謎だったからな
ある意味それならスッキリ
469:memtest名無しさん@いたづらはいやづら
15/09/10 23:31:21.72 .net
>>442
おいおいacは関係あるだろ、マジで言ってるのか?
アンテナ3本立ってるac対応機を見たことないの?
てかその辺は無線の規格をググればいくらでも資料出てくるよ
470:み
15/09/11 00:06:31.32 .net
>>442
acはnの強化版みたいなものだから当然MIMOも使ってるよ。
せっかく開発した高速化技術を使わない理由もない。
一部のac機では更に拡張されたMU-MIMOをサポートしてるものもある。
471:MINO
15/09/11 01:53:47.10 .net
>>444
>>445
ということはMIMO対応って書いてあれば、その無線規格全てが対応してるってことでしょうか?
例えば無線ルーターでMIMO対応機種で
11a/b/g/n/acと書いてあれば、この全ての無線規格におてMIMO技術が使われるというとでしょうか?
(ただしクライアントもMIMOに対応しているということが前提で)
すみません無線ルーターもクライアントもMIMO対応機種は持ってないです。
472:MINO
15/09/11 03:03:17.90 .net
すみません調べたら、アンテナ2本以上だったらMIMO対応なんですね。
無線ルーターは11b/g/nでアンテナは2本なのでMIMO対応(最大300Mbps)でした。
クライアントの方は11nで繋がっててリンク速度が150Mbpsってなってるんでこれはアンテナ1本でMIMOじゃないってことですね。
11nがなぜ最大600Mbps(1本あたり150Mbps)まであるのかってのがこれでやっとわかりました。
最後にまとめ
結局MIMOは11n以上の時の話ですか?
11g(54Mbps)とかは例えクライアントにアンテナが2本あっても108Mbpsとはならない?
473:さ
15/09/11 04:22:40.14 .net
nの5Gとacはどっちが接続安定してるの?特に壁などの障害物に対して
5Gだから同じなの?
474:名無しさん@いたづらはいやづら
15/09/11 07:03:46.33 .net
>>447
> 結局MIMOは11n以上の時の話ですか?
そう
> 11g(54Mbps)とかは例えクライアントにアンテナが2本あっても108Mbpsとはならない?
ならないよ。そういう機種がないから。
475:名無しさん@いたづらはいやづら
15/09/11 07:08:18.97 .net
>>448
nのチャンネルボンディングは最大40MHz帯だが、acは80MHz帯固定。
20MHz帯の時に比べて帯域は4倍だが、電波法の関係で出力は4分の1に抑えられる。
なのでacは電波の飛びが悪い。
安定するかどうかは距離や環境によるけど、長距離ほどnが良いと思われ。
476:み
15/09/11 14:19:18.18 .net
>>447
MIMO以前はアンテナが複数ある機種でも、使ってるアンテナはその中で最も電波状態の良い一本だけだった。
もし、複数のアンテナから同じチャンネルで同時に電波なんか出したら、
波形が混ざり合ってまともに通信出来なくなってしまう。
この混ざり合った電波を計算で分離出来るようにしたのがMIMOって技術。
おかげで複数のアンテナから同時に別の信号を出して通信の速度や安定性を上げられるようになった。
477:MINO
15/09/11 17:08:52.40 .net
>>449
>>451
わかりました。ありがとうございます
478:AP
15/09/11 20:01:05.26 .net
図の①のように家屋と家屋を11acでAP間通信させることは合法でしょうか?
送信しているのは屋内B、受信しているのは屋内Aというパターンです。
もし駄目でしたらどの時点で駄目なのか教えてください。
※5GHzは屋外利用禁止
URLリンク(i.imgur.com)
479:み
15/09/11 20:14:37.53 .net
>>453
W56は屋外使用出来るよ。
480:a
15/09/11 20:31:16.89 .net
Adobeのサイトやネットプリント、ライブドア関連のサイトにIEでもFirefoxでもアクセスできないから
(普通に見られるサイトも多い)
質問しようと思ったが、よくある質問で時々聞く質問ですが、解決することは少ないです。とか書かれてて凹んだw
481:anonymous
15/09/11 21:50:53.56 .net
>>453
cacoo使いはじめてみた
なかなかいいよね
上にも書いてあるように、周波数帯によっては大丈夫なんじゃないっけ
チャンネル固定になるか、無線機によってはこの帯域だけオートみたいなのもできた気がする。
まぁ、固定が無難だと思うけど。
ただ、飛距離がそんなないから①の距離によるものが大きいのでは
482:AP
15/09/11 21:57:08.69 .net
>>454
送信側の中継機(B)をW53(11チャンネルのいずれか)にすれば良いだけですね。
483:anonymouse
15/09/11 21:58:39.28 .net
>>453
屋外禁止の帯域の話(W52と53かな?)してるなら法的にはアウトかと。
実際そんな事意図しなくても、出力とか距離とか次第で届きそうな気もするけど
484:AP
15/09/11 23:25:37.30 .net
>>456
①の距離は直線にして5mくらいです。
家屋A(木造1F)の玄関付近~家屋B(木造1F)の玄関付近
現在は11n(2.4GHz)でAP間通信させていますが電波が届かなかったので、
電波強度を高めるため中継機(B)にはオプションの指向性アンテナを取り付けています。
今後、11ac対応の無線ルーターを2つ購入して11acでAP間通信をやる予定だったので
図を書いて質問させてもらった次第です。
11acでやるからと言って、中継機(B)に指向性アンテナを取り付けずに電波が届くかは実際やってみないとわかりません。
>>458
>>457はW56の誤りです。
485:AP
15/09/12 00:56:36.63 .net
5GHzでの家屋間AP通信では
それぞれの玄関や距離を考えると届かない気がしてきました・・
486:anon
15/09/12 01:50:20.70 .net
アンテナ外付けしたらいいんじゃないのって、最近はその手のオプション少ないかもしれないけど
まー何より、アンテナ付き選んで取り付けるくらいなら有線這わした方が確実だな
487:み
15/09/12 02:19:06.17 .net
>>459
>>460
距離というより障害物の状況次第かも。
できれば玄関越しではなくて、見通しの利く窓とかあれば良いんだけど。
見通しさえ利くなら5GHzのnの場合だけど少なくとも60mは届いてる。
488:名無しさん@いたづらはいやづら
15/09/12 12:21:01.54 .net
access-list permit 6 172.16.0.0 0.0.255.255
とあった場合、172.16.0.0/16 からきたパケットはすべてシャットダウンするということなのでしょうか?
送信元が10.2.0.0からきてても172.16.0.0のルーターを経由してきた時点で通さないということでしょうか?
あと、ルーティングテーブル自体にはブロックされたとしても、ルートはのってるのでしょうか?ただ
パケットを送らないだけなのかわかりません。
ちなみにEIGRPです
489:名無しさん@いたづらはいやづら
15/09/12 15:12:34.45 .net
>>463
そのACLをインターフェースに適用した場合
ソースIPが172.16.0.0/16のみ許可、それ以外は全て拒否される
>送信元が10.2.0.0からきてても172.16.0.0のルーターを経由してきた時点で通さないということでしょうか?
フィルタが適用されるかは場合による。
通常のルーティングではソースIPをルータが書き換えたりしないので
172.16.0.0のルータを経由したかに関わらずソースIPは10.2.0.0として処理される。
ただ、経由する172.16.0.0のルータがソースNATでソースIPを172.16.0.0/16のアドレスに
書き換える場合はフィルタが適用される。
>あと、ルーティングテーブル自体にはブロックされたとしても、ルートはのってるのでしょうか?
これは何を言っているか良く分からないが、経路情報に対してそのACLを適用することを言っている?
経路情報に対してACLを適用する場合、経路情報を広告するかしないか
もしくは学習するかしないかになる。
通信がルーティングされるか廃棄されるかは、各ルータがどう言うルーティングテーブルを持っているかによる。
経路があれば、次のルータに転送されるだろうし、無ければ廃棄される。
490:CCNPの更新はもうやらん
15/09/12 15:17:21.44 .net
>>463
そのacl 構文間違ってないか?
# permit と 6 は位置が逆じゃねぇの?
まぁ、EIDRPだって解ってるんなら、経路フィルタじゃねぇのか?
491:あ
15/09/12 16:29:10.76 a9p6Gs9W.net
どこで質問したらいいのかと思いましたがここが一番よさそうなのでお願いします。
プロバイダのルーターからwifiが飛ばせるんだけど自分がいつもいる部屋から壁2枚隔ててるので
タブレットを使用する場合通信速度が遅かったり途切れたりするので困っています
ルーターのある部屋で受信→数百Mbps 自分の部屋受信→~15Mbps
そこで考えたのですができるだけ通信速度を落とさないようにするには以下の2通りのどっちがいいのでしょうか?
①中継器を使ってwifiのままタブレットまで
②ルーターからLANケーブルを使う部屋まで敷いて(10~15m)ルーターを使用して飛ばしてタブレットまで
よろしくお願いします。
492:名無しさん@いたづらはいやづら
15/09/12 16:38:59.52 .net
>>466
通信速度的な面だけで言えば②が可能なら②がベスト
493:名無しさん@いたづらはいやづら
15/09/12 16:54:37.72 .net
>>466
> ②ルーターからLANケーブルを使う部屋まで敷いて(10~15m)ルーターを使用して飛ばしてタブレットまで
の案がいいよ。
自分の使う部屋に設置する無線ルーターはブリッジモード(APモード)にして設置すればいい。
あとSSIDと暗号化キーは両無線ルーター共同じがいいと思う。ローミングっていうんだけどね。
494:あ
15/09/12 17:02:38.21 a9p6Gs9W.net
>>467>>468
ありがとうございます!
中継器は場所によって大きく左右されると聞いていたので不安がありました
明日早速ルーターを調べて買いに行くかアマゾンでポチるかしたいと思います
すぐにレス頂いて本当に助かりました
495:anonymous
15/09/12 18:55:06.41 .net
>>460
屋外用指向性アンテナでとばすとか。
496:anon
15/09/12 21:15:12.75 .net
SSIDは同じほうが良いだろうけど、勢いでチャンネルまで被せないようにな
497:名無し
15/09/12 21:47:11.83 dWjyfWXd.net
よくわからない状況で困っています
・環境 Windows7 home, ルーター elecom WRC-733FEBK(ver.1.00)
・状況 繋がるときと繋がらないときがある、症状は停電が起きた後から
繋がらないときは接続先の名前の末尾に" 2"がついていた
ipconfigで見たデフォルトゲートウェイが勝手に切り替わった
繋がるとき→192.168.1.1
繋がらないとき→192.168.2.1(元々のルーターのIPアドレス)
PC再起動で繋がるケースが多いが途中で切り替わったりもする
繋がるときにDNSサーバーの応答がないと言われる
・試したこと
ルーターと終端機器?の再起動
reg.exeでレジストリの名前だけ末尾の" 2"を削った
下手なことしたと思いますがどうかアドバイス下さい
498:名無しさん@いたづらはいやづら
15/09/12 22:08:33.80 .net
>>472
DHCPサーバ複数がいたりするんじゃない?
デフォルトゲートウェイが192.168.2.1に切り替わったときに
ping 192.168.2.1で応答ある?
終端機器の型番は?
499:AP
15/09/12 22:20:02.94 .net
>>462
> 5GHzのnの場合だけど少なくとも60mは届いてる。
よく届いていますね。
それはPC→無線ルーターの屋内利用ですか?
リンク速度はどのくらいですか?
>>470
内蔵アンテナタイプが多くて、オプションの指向性アンテナが付けれないものが多いですね。
500:名無し
15/09/12 22:42:42.15 dWjyfWXd.net
>>473
お返事ありがとうございます、終端機器はNTTのPR-500MIです
pingは今デフォルトゲートウェイが192.168.1.1となっていて確認が取れません
切り替わるタイミングがわからないんですよね・・・夜中の0時ごろシャットダウンして朝の8時ぐらいに立ち上げるときはほぼ繋がらないんですけど
501:名無しさん@いたづらはいやづら
15/09/12 22:49:00.13 .net
>>475
PPPoEとDHCPサーバはPR-500MIに設定してる?
もしそうであればWRC-733FEBKがルータモードになっててDHCPサーバが生きてない?
502:名無し
15/09/12 23:09:31.90 .net
>>476
1行目の確認方法がわからず、すみません
DHCPサーバは今192.168.1.1で
DNSサーバは192.168.2.1となっていますが関係ありますでしょうか
503:名無しさん@いたづらはいやづら
15/09/12 23:29:49.45 .net
>>477
ブラウザのアドレスに「URLリンク(192.168.1.1)」って入れるとPR-500MIとWRC-733FEBKのどっちの画面が出てくる?
あと、WRC-733FEBKの底面のスイッチは「Router」「AP」「Auto」のどれに合ってる?
PR-500MIからのケーブルはWRC-733FEBKのWANポートにささってる?1~4のLANポートにささってる?
504:472
15/09/12 23:54:38.73 .net
>>478
192.168.1.1にアクセスしようとしたのですがユーザー名とパスワードがわからず、書類もそれっぽい番号もあるのにすみません
ただ繋がらないときに192.168.2.1にはアクセスできてました
そういえば1.1と2.1ではエラー画面はそれぞれ別物でした
スイッチはAPになっていました、ケーブルは1番に刺さってます
505:名無しさん@いたづらはいやづら
15/09/13 00:13:26.25 .net
>>479
PR-500MIにつながってる機器ってWRC-733FEBKとPCだけ?
他にない?他にネットワークにつながってる機器があったら全部教えて
506:472
15/09/13 00:15:27.13 .net
>>480
他にはないです、PR-500MI→WRC-733FEBK→PCといった感じで
507:名無しさん@いたづらはいやづら
15/09/13 00:29:32.06 .net
>>481
問題ない時と、症状が出た時の「ipconfig /all」コマンドの結果を教えて
IPv4アドレス
サブネットマスク
デフォルトゲートウェイ
DHCPサーバ
DNSサーバ
あと、問題無い時に「ping 192.168.1.1」と「arp -a」を実行して
192.168.1.1と対応するMACアドレス(物理アドレス)をメモ
症状が出た時に「ping 192.168.2.1」と「arp -a」を実行して
192.168.2.1と対応するMACアドレス(物理アドレス)をメモ
それぞれのMACアドレスが異なるかどうかと、MACアドレスの左から6桁までで良いから教えてくれ
508:472
15/09/13 01:06:40.23 .net
>>482
もう遅いし障害出るのは翌朝だろうなと思ったらこれですよ!
症状が出ていないとき
IPv4アドレス:192.168.1.2(優先)
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.1.1
DHCPサーバ:192.168.1.1
DNSサーバ :192.168.2.1
MACアドレス:192.168.1.1→38-e0-8e-**-**-** 動的
症状が出ているとき
IPv4アドレス:192.168.2.100(優先)
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.2.1
DHCPサーバ:192.168.2.1
DNSサーバ :192.168.2.1
MACアドレス:192.168.2.1→00-90-fe-**-**-** 動的
509:名無しさん@いたづらはいやづら
15/09/13 01:33:28.44 .net
>>483
寝る前に少しだけ
PR-500MI
MAC:38:e0:8e
IP:192.168.1.1
WRC-733FEBK
MAC:00:90:fe
IP:192.168.2.1
両方のDHCPが機能しているので、早く情報を返してくれた方が有効になっている
PR-500MIから情報を取得できた時だけ使えていることになる
WRC-733FEBKのDHCPを止めるのが一番いい
IPアドレスを固定で192.168.2.2/255.255.255.0に設定するか症状が出てる状態の時にブラウザで192.168.2.1にアクセスする
ユーザーズマニュアルに初期ID/PASSは書いてある
DHCPを無効にするやり方が少し見た感じだと見当たらないので範囲をクリアして無効にできるかは試してくれ
[システム設定]→[ステータス]にあるLAN設定のDHCPサーバーが有効以外なら止まってると思う
510:anon
15/09/13 01:33:38.01 .net
横からだけど、同じセグメントにルーター2台紛れてるね。
38-E0-8E Mitsubishi Electric Corporation
00-90-FE ELECOM CO., LTD. (LANEED DIV.)
WRC-733FEBK がDHCPサーバとして動いてるのが原因かと。
APに切り替えてもルータとして動いてるのか、単にDHCPだけ動いてるのか分かんないけど、
設定画面開いて殺さないとダメだね多分。半端に設定が残ってるなら初期化したら直るかもだけど。
511:名無しさん@いたづらはいやづら
15/09/13 01:45:32.13 .net
>>483
まず、MACアドレスから192.168.1.1は三菱電機なのでPR-500MIで確定
192.168.2.1はELECOMなので、WRC-733FEBKで確定
状況からみてWRC-733FEBKのDHCPサーバが何故か死んでないっぽいと思われる。
「URLリンク(192.168.2.1)」にアクセスして設定を確認してみて
症状が出てるときならPCは特に何も設定しなくてもアクセス出来るはず。
症状出てないときにやるならPCのIPアドレスを192.168.2.xxxで手動設定すればアクセス出来るようになる。
WRC-733FEBKのログインアカウントはデフォルト状態ならユーザー名、パスワード共にadminらしい
ステータス画面のシステム設定欄の動作モードはAPモードになってる?
「WAN&LAN設定」→「LAN設定」でDHCP関係の設定はグレーアウトしてる?
あと、PCのDNSサーバが192.168.2.1なのはおかしい
それで問題無くネットみれてるの?
PCのDNSサーバ設定が自動取得になってるか確認してみて
512:472
15/09/13 03:02:24.19 .net
>>484-486
アドバイスありがとうございます、今日はもうちょっとグッタリしてしまったので明日にまた報告したいと思います
あとDNSサーバが192.168.2.1でもネットは普通に動いているように見えます、問題が露呈していないだけかもしれませんが
それでは今日は失礼します
513:み
15/09/13 05:18:01.08 .net
>>474
繋いでるのは無線LANルーター(ブリッジ)とイーサネットコンバータ
具体的には、AtermのWR8750NとWL300NE-AG
規格上は300Mbpsが最大のところ、リンク速度162Mbpsぐらい(変動する)
繋いでるのは離れた2つの建物だけど、間には壁とかの障害物は無くお互いに見通しの利くように設置してる。
ちなみに周囲は住宅街で混戦が多い為、これだけ離れてても2.4GHzよりも5GHzの方が速いし安定してる。
(気象レーダー避けでたまに切れるのだけは我慢^^;)
514:な
15/09/13 10:58:38.99 .net
中途半端な知識なので変なこと言ってるかもしれませんが、質問お願いします。
監視カメラ等のマルチキャストの映像ストリームを受信していて、どのアドレス、ポートで受信しているかWindowsの標準ソフト(コマンドプロンプトとか)で調べる方法は有りますか?
状況としては、ブラウザで映像を見ていてその映像のアドレスが知りたいです。
netstatコマンドでは出てこない様で。。wireshark等のソフトが入れられない状態で調べられる方法無いでしょうか?
よろしくお願いします。
515:名無しさん@いたづらはいやづら
15/09/13 12:21:11.71 .net
>>489
netshコマンドでキャプチャする方法がある。
URLリンク(troushoo.blog.fc2.com)
取得したデータの参照にソフトいるけど
ソフト入れて良いPCにデータ移して見れば良い
516:名無しさん@いたづらはいやづら
15/09/13 13:02:23.19 .net
>>489
WIndows Vista以降は[タスクマネージャ]->[パフォーマンス]に[リソースモニター]ってのがある。
これの[ネットワーク]タブに欲しそうなのがそろってるよ。
517:489
15/09/13 18:47:20.67 .net
>>490 >>491
有難うございます!
標準ソフトでキャプチャが取れるとは知りませんでした、取得後の解析に使えそうです。
マルチキャストのアドレス、ポートについてはリソースモニターでバッチリでした!
お二方とも有難うございました。
518:名無しさん@いたづらはいやづら
15/09/15 20:49:23.84 .net
XPのルータ化について質問です。
現在XPマシンにUSB接続した3Gモデムでインターネット回線に繋ぎ、
ICSを有効にすることで有線LAN側にルーター機能を提供しています。
諸事情でローカル側のネットワークアドレスを
ICSの固定値 192.168.0.x から変更したいため
ICS の代わりにルーティング機能を使いたいと思っています。
ネットの情報で設定方法はおおむね理解しましたが
WAN側が3Gモデムであるため、IPアドレスが固定ではありません。
この3GモデムはWi-Fiルーターとしての機能を持っており
外出時にはXPマシンから外し、Wi-Fiルーターとして使い
帰宅時にXPマシンに繋ぎ直して3Gモデムとして使っています。
そのためモデムに割り当てられるアドレスが頻繁に変わります。
XPマシンではWAN側のアドレスが変わるたびにルーティングテーブルの再設定が必要と思いますが
3Gモデムの接続を検知して、その都度 route add コマンドを発行するような仕組みが必要になるのでしょうか。
もしくはもっと簡単に実現することができますか?
お知恵を拝借できれば幸いです。
519:anonymouse
15/09/15 21:56:57.45 .net
XPをネットに繋ぐな。以上
520:名無しさん
15/09/15 22:03:23.50 .net
なめくさりミステイクしてね?
521:名無しさん@いたづらはいやづら
15/09/15 22:09:00.46 .net
>>493
LAN側NICのIPアドレス設定するときにデフォルトゲートウェイを設定しなければ
WAN側の3Gモデムで接続した時に勝手にデフォルトゲートウェイが向くんじゃないか?
522:ちょっと待った!
15/09/16 23:56:06.93 .net
>>493
XPを常時ネットに晒すのはセキュリティ面では問題大有り
Linuxとかで運用することを推める
XP動いてるならマシンスペックは問題ないはず
マジで考え直してくれ
523:anonymouse
15/09/17 00:14:29.59 .net
XPの代替にLinux勧めるのは基本否定的な立場だけど、この件に関しては同意。
524:名無しさん@いたづらはいやづら
15/09/17 19:19:02.55 .net
アライドテレシスのAR415Sですが、これにVLAN1とVLAN2を作成すると
VLAN1-VLAN2間は勝手にルーティングされてしまうのでしょうか?
�
525:サれとも暗黙のdenyで通信できないようになるのでしょうか? 現在、購入時のまま(VLAN名はdefaultのみで全ポート所属)なのですが、 部署間で通信したくないのでVLANで区切ればいいと思うのですが VLAN作るだけでいいものなのかお聞きしたいです。
526:名無し
15/09/17 21:29:12.00 .net
>>499
VLAN間はルーティングされて通信出来るので
通信をさせたく無い場合はフィルタを設定する。
527:名無しさん@いたづらはいやづら
15/09/17 21:49:32.82 .net
>>500
レスどうもありがとう。
少しリファレンス等を読み進めてみたのですが、AR415Sはルーターなので
ルーティングできてしまうんですね。
VLAN1(192.168.1.0)、VLAN2(192.168.2.0)として、
それぞれインターネットには繋ぎたいけど、VLAN1-VLAN2間の通信はできないようにしたい。
1.ルーティングはフィルタリングで拒否、というのはどのようなコマンドでしょうか?
2.VLAN1、VLAN2の端末それぞれからAR415SのDHCPによるIP割り当てができますでしょうか?
528:名無し
15/09/17 22:22:48.23 .net
>>501
1.このリンク先のトラフィックフィルターの設定例を参照
URLリンク(www.allied-telesis.co.jp)
2.出来る
529:名無し
15/09/17 22:47:16.75 .net
>>502
フィルターについて確認しました。設定を考えてみます。
リンクどうもありがとうございます。
530:へ
15/09/18 11:31:27.12 .net
ファイアウォールとIPフィルタの違いがいまいち確実に理解できません。
ここでは外部からルーターWAN側への着信に関してのお話で、、、
イメージとしては
[ファイアウォール]※壁穴
外部からルーターWAN側へのTCP80への着信をローカルネットワークに通さないなど。
(デフォルトでは有効)
[IPフィルタ]
あるIPアドレスからのルーターWAN側へのTCP80への着信を否定など
(デフォルトでは特に否定しない)
つまり両者の違いって
着信が来た瞬間に否定するか、否定はしないがローカルネットワークに通さないって違いですかね?
531:名無しさん
15/09/18 11:41:49.90 .net
ファイヤーウォールの機能の一つとしてIPフィルターがあるってのが素直な解釈じゃないの
532:名無しさん@いたづらはいやづら
15/09/18 11:55:33.43 .net
>>493
routeの追加設定は物理的にお互いのネットワークが認識できない場合に利用する物だけど。
*ルーターが2台あるとかそういった場合
お互いのネットワークがXPで認識できているんだからrouteは不要でそ。
route printでデフォルトGWが2個出来てしまったとかそういう場合は>>496さんの言うように片方のデフォルトGW消すか
もっと単純にメトリック値変えれば良いだけの話じゃないの
533:499
15/09/18 15:57:33.72 .net
昨日はどうもありがとうございました。
さっそくトラフィックフィルターを読んで設定を作ってみました。
・ADD IP FILTER=20 SOURCE=192.168.10.0 SMASK=255.255.255.0 DESTINATION=192.168.20.0 DMASK=255.255.255.0 ACTION=EXCLUDE
・ADD IP FILTER=20 SOURCE=0.0.0.0 ACTION=INCLUDE
・SET IP INT=vlan2 FILTER=20
これをVLAN2に設定することでVLAN1→VLAN2の通信が破棄されるんだと思います。
そこで疑問なのですが、
1.VLAN2→VLAN1のフィルタも作成するべきでしょうか?それとも帰ってこないからいらない?
2.インターネットはつながるのでしょうか?ルーターのLAN側IPアドレスはどうなっているのか?
2.のLAN側IPアドレスが疑問だというのは、VLANで区切る前はLAN側が192.168.10.1で
ポート1~4は単なるハブなのでIPアドレスがない状態だと理解していますが、
VLANで区切ったときのLAN側アドレスとVLAN1・2のポートのアドレスの関係が理解できていないんだと思います。
534:名無し
15/09/19 12:19:30.89 .net
>>507
vlan1=192.168.10.0/24、vlan2=192.168.20.0/24として説明するけど
ADD IP FILTER=10 SOURCE=192.168.10.0 SMASK=255.255.255.0 DESTINATION=192.168.20.0 DMASK=255.255.255.0 ACTION=EXCLUDE
ADD IP FILTER=10 SOURCE=0.0.0.0 ACTION=INCLUDE
SET IP INT=vlan1 FILTER=10
ADD IP FILTER=20 SOURCE=192.168.20.0 SMASK=255.255.255.0 DESTINATION=192.168.10.0 DMASK=255.255.255.0 ACTION=EXCLUDE
ADD IP FILTER=20 SOURCE=0.0.0.0 ACTION=INCLUDE
SET IP INT=vlan2 FILTER=20
フィルタはインターフェースの入力に対して適用されるので
vlan1で制御する必要があるのはsource(送信元)が192.168.10.0/24のパケットのみ
vlan2で制御する必要があるのはsource(送信元)が192.168.20.0/24のパケットのみになる
で、今回vlan1で破棄する必要があるのは送信元192.168.10.0/24から宛先192.168.20.0/24のパケットのみになる
これがフィルタの1行目
2行目は上記以外のパケットはすべて許可するフィルタ
つまり2行目があるからインターネットは問題なくつながる
2行目を書かないと暗黙の「全て破棄」で一切通信できなくなるので注意
vlan2のフィルタも同様
535:508
15/09/19 12:20:05.80 .net
どちらか片方のvlanのみにフィルタを適用しても通信はできなくなるけど
基本的には両vlanにフィルタを適用する
片側のみにフィルタをかけた場合の動きとして
フィルタがかかっていないvlanからの通信は許可されて相手のvlanのPCまで到達してしまう
相手のvlanのPCは処理して応答のパケットを返すけど、戻りの通信はフィルタがかかってるから廃棄される
これは無駄な処理なので、最初から相手のPCに届かないように両vlanにフィルタをかけるのが基本
あと、ルータの各vlanインターフェースには当然ipアドレスを割当てないとだめだよ
ADD IP INT=vlan1 IP=192.168.10.254 MASK=255.255.255.0
ADD IP INT=vlan2 IP=192.168.20.254 MASK=255.255.255.0
536:用途
15/09/19 12:32:21.22 .net
自宅でVLANを組む意味ってありますか?
537:名無しさん@いたづらはいやづら
15/09/19 12:54:41.31 .net
>>510
その質問が出る人には意味はありません
538:用途
15/09/19 15:23:49.92 .net
>>511
それは回答になっておりません
539:名無し
15/09/19 15:40:51.96 .net
>>512
VLAN使うのは自宅内のネットワークを分けたい場合。
ネットワークを分けたいかどうかは人によるので
意味があるか無いかは人による
540:mj12
15/09/19 15:43:51.19 .net
どういう活用法があるのか訊いてるんだろw
541:名無しさん@いたづらはいやづら
15/09/19 15:46:09.75 .net
>>514
日本語読めます?
>組む意味ってありますか?
の何処に活用法うんたらの問いが含まれてんの?
542:mj12
15/09/19 15:58:40.68 .net
ただお前の読解力が無いんだろw
543:名無しさん@いたづらはいやづら
15/09/19 16:06:43.89 .net
まさかとは思うが名前欄に用途と書いてあることを指してんの?
544:nanashi
15/09/19 16:45:07.46 .net
偉そうなのはなぜなのか>>512
545:名無しさん@いたづらはいやづら
15/09/19 16:57:04.00 .net
マジレスすると自宅でVLANを組む意味は無いよ
馬鹿なだけ
546:499
15/09/19 17:06:03.48 .net
>>508
丁寧なレスありがとうございます。
どうやら私のは正しくないようですが、一点確認させてください。
>>502さんに貼って頂いたリンク先によると、トラフィックフィルターは「受信」パケットに対して
処理すると書かれていたので、VLAN1(送信)→VLAN2(受信)の「受信」側ポートである、
VLAN2側ポートにセットすると思い、>>507のように書きました。
>>508さんの書き方だとVLAN1の端末(192.168.10.x)から送信されたパケットが
ルーターのVLAN1ポートから「送信」される時点で破棄されるからVLAN2ポートまで届かない分、
効率がよいということでしょうか?
私←受信ポート、送信ポートで混乱している?
>>509
こちらはやはりおっしゃるとおりなのですね。IP割当まで承知しました。
547:508
15/09/19 17:29:33.54 .net
>>520
構成的には下図のようになるよね
インターネット------(PPP0)
PC(192.168.10.10)------(VLAN1)AR415S(VLAN2)------PC(192.168.20.10)
PC(192.168.10.10)から送信されたパケットはAR415Sの「VLAN1インターフェース」で「受信」する
AR415Sは「VLAN1インターフェース」で「受信」した「PC(192.168.10.10)」からのパケットについてフィルタを評価、適用する
適用した結果、インターネット宛であれば、PPP0インターフェースから「送信(出力)」される
(デフォルトゲートウェイをPPP0に向けているはずなので)
192.168.20.10宛であれば何処にも転送せずに破棄する
548:522
15/09/19 19:38:39.82 HfN8UocF.net
・ 環境 : Windows7 64bit
・ 状況 : Microsoft Virtual WiFi Miniport Adapterを使ってデスクトップPCを無線LANルーター化
・ 試行 : ググっても答えが見つけられませんでした。
Q : SoftAPを使用してますが、SSIDをステルスにするにはどうしたら良いでしょうか?
549:名無しさん@いたづらはいやづら
15/09/19 21:46:30.91 .net
>>522
環境が無いので正しい情報かわからんけど
URLリンク(www.atmarkit.co.jp)
にはSSIDブロードキャストは行っていないようだと書いてある
実際環境を作ってやってみたの?それとも事前調査?
550:522
15/09/19 22:10:47.07 HfN8UocF.net
>>523
アンドロイドスマホ2台でやってみてます。
繋げられてはいるんですが、できることならステルスにしたいなと。
551:522
15/09/19 22:16:55.22 .net
>>523
ブロードキャストされています。
connectifyを使ってたんですが、通信が少々うざい&相性があまりよくない。
使えるならばとSoftAPを試してみてたところです。
552:名無しさん@いたづらはいやづら
15/09/19 22:41:31.14 .net
てかステルスなんて意味ないし拘らないほうがいいと思うが…
553:名無しさん@いたづらはいやづら
15/09/19 22:49:34.26 .net
>>526
ヤフー知恵遅れにありがちな返答だな。
答になってない。
何が求められてるか理解してから書き込んだ方がいいよ。
554:名無しさん@いたづらはいやづら
15/09/19 23:04:11.18 .net
>>527
もしかしてステルスしてセキュリティ対策しているつもりになっている人?
555:名無しさん@いたづらはいやづら
15/09/19 23:46:35.14 .net
>>525
ちょっと環境を作って試してみたけど設定は無理くさいかなぁ
色々探ってみたけどわからんかった
556:名無しさん@いたづらはいやづら
15/09/20 00:07:51.15 .net
>>527
そもそも質問に答えたわけではないんだけどな
意味が無いといったまでで
557:522
15/09/20 00:16:56.23 .net
>>529
ありがとうございました。
netsh wlan コマンド等少し調べてみましたが、無理っぽいんで妥協することにします。
URLリンク(qa.atmarkit.co.jp)
558:名無しさん@いたづらはいやづら
15/09/20 00:51:07.96 .net
>>530
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
559:名無しさん@いたづらはいやづら
15/09/20 10:01:19.89 .net
>>532
それはてめーだろ
560:_
15/09/20 10:58:02.48 .net
荒らしは放置してください。
イライラしている人を見かけたら、
ここにレスしてあげてください。
参考
URLリンク(www.lifehacker.jp)
URLリンク(www.lifehacker.jp)
URLリンク(info.2ch.net)
561:名無しさん@いたづらはいやづら
15/09/20 15:03:08.45 .net
>>532
意味が無いって親切に教えてあげてるんだろ
562:名無しさん@いたづらはいやづら
15/09/20 16:28:40.20 .net
以下>>527→>>535→>>527…の無限ループが続く
563:名無しさん@いたづらはいやづら
15/09/21 00:35:53.76 .net
VPNとSSHについて教えて下さい。
もしくは解説のあるサイトを知っていた
564:ら教えて下さい。 勉強中なので、言葉足らず&見当違いの質問かもしれません‥。 VPNとSSHはどちらもリモートでPCを操作するため技術だと思います。 これはVPNかSSHどちらかを使用して接続するという感じでしょうか? それとも、そもそも別物で両者を組み合わせて使用するという感じでしょうか?
565:名無しさん
15/09/21 02:17:47.61 .net
>>537
そもそも別物です
sshはセキュアシェル
vpnはプライベートネットワークを仮想的に外部に引き出す技術
つうかググろうぜ…
566:名無しさん@いたづらはいやづら
15/09/21 06:43:54.77 .net
>>537
URLリンク(e-words.jp)
URLリンク(e-words.jp)
567:499
15/09/21 17:16:01.58 .net
>>521
解説、ありがとうございます。
どうも自分の抱いたイメージにこだわり過ぎて理解できていなかったみたいです。
勉強になりました。また相談させてください。
568:anonymouse
15/09/22 23:43:48.14 .net
>>537
その比較はSSHトンネリングから出てきたんだと思うけど、SSHそのものをVPNと並べるのは不適切だね。
SSHは大雑把に言うとコンソールからコマンド操作するプロトコル。
その付随機能としてL3/L4の接続を暗号化して中継できるので、VPN的な事もやろうと思えばできる。
VPNは、通信や接続そのものを仮想的に専用接続ないし迂回接続させる概念・技術を意味する用語。
569:murano
15/09/23 14:21:08.01 iR8YwnET.net
初めて質問させて頂きます。
最近引っ越したため、Baycom NET30(下り30Mbps,上り最大2Mbps)を契約
しました。
PC、i-pad、i-phoneを使っていますが、PCについて、どういうわけか、
PCをコンセントに接続しておかないと使えないような状況になっています。
ネット検索でも何というキーワードで調べれば良いのか分らず、こちらで
質問させてもらいます。
・PC 中国で購入したACER。
・OS 中国語版win8
・モデム BN-MAX BCW710J2
・状況① PCをコンセントに接続しているとそれなりに繋がるが、コンセント
に接続していないと「制限あり」のような表示になってネットに繋がらなく
なる。
・状況② i-pad、i-phoneは、遅い(契約しているコース並?)が、繋がっている。
・状況③ 引っ越す前の実家OCN?の無線wifiでは全て問題無し。
・試行した事 それぞれの再起動(5分以上放置)
・教えて頂きたい事① 今のPCの状況は普通なのかどうか?
・教えて頂きたい事② 今のPCの状況を改善できるのであればその方法。
i-pad、i-phoneの状況から、契約コースをNET120に変更しようか悩んでいるのですが、
その前にPCの謎状態を解明したいと思っています。
宜しくお願いします。
570:名無し
15/09/23 14:55:09.80 .net
>>542
コンセントってのは電源コンセント?情報コンセント?
PCは有線接続なの?無線接続なの?
571:murano
15/09/23 15:17:10.63 iR8YwnET.net
>>543
コンセントは普通の、PCに付いていた電源用コンセントです。
PC含め全て無線接続です。
572:名無しさん@いたづらはいやづら
15/09/23 15:31:42.63 .net
これかな?
URLリンク(fluentlife.jp)
573:murano
15/09/23 16:45:21.82 iR8YwnET.net
>>545
おーーーっ!!!改善できたっぽいです!!!
ありがとうございましたっ!!!
実家の時は1階にモデム、2階のPCでも問題無かったので、無線の電波が弱い時
にのみ、こういう問題が起きるようです。
本当にありがとうございます。
574:499
15/09/23 21:28:36.46 .net
いつもすいません。今度はAR415SのDHCP設定について確認させてください。
構成図は>>521さんのとおりで間違えありません。リファレンスどおりに書いてみました。
1.DHCPサーバーを有効にします。
ENA
575:BLE DHCP ↓ 2.DHCPポリシーを作成します。 CREATE DHCP POLICY=base LEASE=xxxx ↓ ・「LEASE=」は項4で設定するので不要? 3.DHCPクライアントに提供するIP設定パラメーターを設定します。 ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=xxx.xxx.xxx.xxxx ↓ 「DNSSERVER=」はPPPoE認証でプロバイダ指定のものなので不要? 4.次にサブネット別のDHCPポリシーを作成します。 CREATE DHCP POLICY=VLAN1_POL LEASE=86400 INHERIT=base ↓ CREATE DHCP POLICY=VLAN2_POL LEASE=2592000 INHERIT=base ↓ ・VLAN1_POLはリース期間1日、VLAN2_POLは30日としました。 5.サブネットごとに異なる情報(デフォルトゲートウェイアドレス)を各ポリシーに追加します。 ADD DHCP POLICY=VLAN1_POL ROUTER=192.168.10.254 ↓ ADD DHCP POLICY=VLAN2_POL ROUTER=192.168.20.254 ↓ ・「ROUTER=」は>>509さんが定義してくださった各VLANのIPアドレス? 6.クライアントに割り当てるIPアドレスの範囲をポリシーごとに指定します。 CREATE DHCP RANGE=VLAN1_RNG POLICY=VLAN1_POL IP=192.168.10.200 NUMBER=50 PROBE=ARP ↓ CREATE DHCP RANGE=VLAN2_RNG POLICY=VLAN2_POL IP=192.168.20.200 NUMBER=50 PROBE=ARP ↓ ・「PROBE=」はICMPとARPどちらがいいのでしょうか?使い分けが; それから>>521さんの「(デフォルトゲートウェイをPPP0に向けているはずなので)」という記述ですが、 これは設定してないように思うのですが、どういう設定になりますでしょうか?
576:ああああ
15/09/23 21:52:35.34 .net
>>547
アライド使った事ないから一般論ですが
> 3.
PPPoEにせよDHCPにせよ、そのルータからPCにアドレス通知しないといけないので何かしら設定しないといけないのでは。
そのルータがDNS ProxyするならそいつのLAN向けのアドレス、しないなら8.8.8.8とかグローバルなアドレス指定する形になるかと
>5.
そのルータが各VLANインタフェースに顔出してるアドレス、結論としてはその通りかと
>6.
URLリンク(www.allied-telesis.co.jp)
割当済の検出にどっち使うかって話みたいだけど、標準はICMPみたい。どっちでもいい気がするけど
577:ああああ
15/09/23 21:54:35.99 .net
補足
>>547
最後の一文の件、それはそのルータ自身が持つ経路情報の話。
DHCPのデフォルトゲートウェイはPCに通知する経路なので別の話。
578:名無し
15/09/23 23:38:40.65 .net
>>547
2. これは何故設定しているかというと、各VLANで共通の設定をする意味で書いている。
今回はVLANが2個しかないし共通の項目も少ないので"base"ポリシー自体が無くても良いと思う
3. ここに書いたアドレスがPC側でDNSサーバとして使用される
今回はAR415Sに「ENABLE IP DNSRELAY」を設定してdnsserverは各VLANのポリシーで
VLANインターフェイスのIPアドレスを指定するのが良いと思う
4. "base"ポリシー書かないなら「INHERIT=base」は不要
5. ここに書いたアドレスがPC側でデフォルトゲートウェイとして使用される
つまりその通りでOK
dnsserverを各VLANインターフェイスのIPアドレスにするならここで指定する。
"base"ポリシー書かないならここでsubnetも指定する
6. 今回のネットワークではどちらでも構わない
強いて言えばICMPだと各PCのファイアウォールでブロックされるかもしれないからARPで良いんじゃ無いか?
あとこの辺読みなよ
AR415S設定例集
URLリンク(www.allied-telesis.co.jp)
DHCPサーバ設定例
URLリンク(www.allied-telesis.co.jp)
インターネット接続設定例
URLリンク(www.allied-telesis.co.jp)
579:名無し
15/09/23 23:43:58.15 .net
あと、>>550のリンクは全部↓から飛べる
AR415S コマンドリファレンス
URLリンク(www.allied-telesis.co.jp)
580:449
15/09/24 06:37:21.19 .net
>>548-551
レス感謝です。いつもすいません。リンクを含め読ませて頂きます。
また、質問が丸投げのような形で申し訳ありません。
あれからAR415Sを中古ですが購入することにしましたので
届いたら設定等して試してみたいと思います。
厚かましいようですが、また宜しくお願いします。
581:か
15/09/24 15:00:51.38 .net
質問です
ブログなんかで特定国からのアクセスを拒否する手�
582:iはありますか? ま、韓国なんだけどw 実害は無いけど時々アクセスがあってムカつくんで
583:anon
15/09/24 15:55:56.57 .net
アドレスレンジ毎に割当国を公開してる情報があるので、
確実な方法としては、それを加工してアクセス制御かけるしかないんじゃないの。膨大だけど。
多少精度は落ちるけど、逆引きでもある程度弾けると思うよ。誤爆多そうだけど。
584:名無しさん@いたづらはいやづら
15/09/24 16:20:34.81 .net
PHPでアクセス元IPから国を判別する方法いろいろ
URLリンク(kazsix.hatenablog.com)
585:an
15/09/24 17:31:36.36 .net
>>555
ほう・・これは面白い
586:名無しさん@いたづらはいやづら
15/09/24 17:49:29.86 .net
cc.wariate.jp に行くと具体的な弾き方が出てるな
URLリンク(cc.wariate.jp)
JP以外は403を返す感じか
ホワイトリスト方式じゃなくて、ブラックリスト方式で
KRだったら403を返す、って風にも作り替えられそう
phpとかでも書けるのかな
587:名無し
15/09/26 01:39:14.40 LifZ+vjO.net
さっき起きたらネットが繋がらなくなって困っています。
画面右下にあるネットの状態がビックリマークになっていて、共有センターを見ると認識されていないパブリックネットワークになってしまっています。助けてください、、、
自分なりに調べてみたのですがイーサネットコンバータを使っているので当てはまらない場合もあってよく分かんないです。ローカルセキュリティポリシーというのは入っていませんでした。
コマンドプロンプトというのを見たらデフォルトゲートウェイの所が空欄になってました。関係ないのかも、、
Windows7を使っています。パソコン音痴なのですがネット中毒なので切実に助けて欲しいです。
588:558
15/09/26 03:00:53.44 LifZ+vjO.net
色々試したけど無理で親機は何度も再起動したんだけどそういや今まで子機はパソコンに挿すの使ってたから子機の電源いじってないなと再起動したら治った、、俺の5時間は何だったんだよ
589:a
15/09/26 04:12:34.56 .net
世の中そんなもんだよ
590:anonymous
15/09/26 08:38:57.54 .net
(´・ω・`)何時も思うのだけど、パソコン使ってインターネットしてるのに設定とか仕組みが話からないってのはやばいとおもわないのかね。
なんかあったとき頼れるのは自分だけですよ。。。
591:名無し
15/09/26 10:40:16.23 .net
ネットやパソコンに限らず何で動いているのかわからず使ってるなんて世の中いっぱいあるけどね
592:ななし
15/09/26 20:32:29.45 .net
TV放送の仕組みをしらなくてもTVを見るのには困らない
HDDの仕組みをしらなくても、HDDレコーダに録画して再生できる
家電ってのはそういうもので、そう言う意味ではパソコンはやっぱりまだ家電じゃないな
593:a
15/09/26 22:11:48.68 .net
カップラーメンの仕組みを知らなくても食べられるということか
594:an
15/09/27 04:28:03.58 .net
>>563
テレビにせよレコーダにせよ、最近のハイテク家電系って結構怪しい気もするが
595:み
15/09/27 06:25:25.60 .net
>>561
そう言う事を分からない人が分からないまま使えるように、幾多の技術者が努力を積み重ねてきたわけで
技術の発展と普及とはそういう物。PCはまだまだ未熟な部分が多いってだけ。
596:名無し
15/09/29 18:29:22.12 .net
質問です。
cisco製L2スイッチについてです
router----sw1-----sw2-----PC
この様な環境下においてsw1にスspanning tree portfastをsw2はスパニングツリーをいれません。この様にしたときにPCから外に出られなくなります。
sw2側にもスパニングツリーを設定すれば出られるのですが問題としてはどの様な物があげられるでしょうか?
説明下手ですみません
597:名無しさん@いたづらはいやづら
15/10/01 21:37:52.79 .net
大規模システムのVPNは基本的にDMVPNなんでしょうか?
598:m
15/10/03 08:28:09.58 ChjioXZo.net
海外で、日本から持ち込んだ自分のPCやタブレットにネット接続する場合には
VPN接続すると安全性が高まると聞いたのですが、なぜですか?
VPNというのは自分のPCなどからどこかを経由してネットの世界にアクセスするだけで、
ネットにアクセスしていることにはかわらないのではないでしょうか?
599:。
15/10/03 08:58:42.07 .net
>>569
VPNって名前の通り公衆ネット上で仮想のプライベートネットを構築するための技術だから
最終目標が公衆ネットにアクセスする事なら、わざわざVPNを使う意味は自前で何か特殊なセキュリティでも用意してる時ぐらいじゃない?
600:名無しさん@いたづらはいやづら
15/10/03 09:11:58.42 .net
>>569
端末~VPNサーバーまでの間は暗号化されるから傍受されてもある程度は安全ってことかと
よく公衆無線LAN利用時もそうしたほうがより安全って言われる
ハニーポットな無線APかもしれないし
601:名無しさん@いたづらはいやづら
15/10/03 09:17:34.93 .net
職場のルーター(インターネットGW。100mbps)から各島にあるSW(Gbps対応)まで
カテ6のLANケーブル(単線。各30mほど)を配線しました。
同じ島にあるPC同士の通信は600Mbpsほど。
他の島のPCとの通信が200Mbpsほどになります。
100Mbpsは超えているので、ギガビットイーサの恩恵は受けられていると思いますが
思ったよりも通信速度が遅いと思います(同じ島なら900Mbpsは出ると思ってた)。
島間のLANケーブルは60mほどになるので減衰があるわけですが妥当な速度でしょうか?
602:名無しさん@いたづらはいやづら
15/10/03 11:06:08.95 .net
>>572
肝心の計測方法書いてないやん
603:名無しさん@いたづらはいやづら
15/10/03 11:27:16.54 .net
>>570
そもそも各ISPがVPNはってますよね?
わざわざ自分で外出先から自宅までのVPNを張る意味って何かあるんでしょうか?
604:名無しさん@いたづらはいやづら
15/10/03 11:49:58.79 .net
そもそもISPのVPNに自分のVPNを乗せることって物理的に可能なんでしょうか?
トネリングといっても結局セッション張るだけなので、ISPにパケットが到着したとき
他のパケットと纏められるとかいうことはないんでしょうか?
605:名無しさん@いたづらはいやづら
15/10/03 13:06:56.82 .net
スマホでIPSecで自宅LANのプライベートIPがDHCPにより割り当てられているにもかかわらず
その状態で外部のインターネットに繋げない
謎すぎる…
606:。
15/10/03 18:08:55.94 .net
>>574
だから、公衆ネット上で仮想のプライベートネットを構築する事がVPNを使う意味でしょ?
プロバイダが内部的に独自のVPN張ってるとかユーザー側には何も関係ないよ
>>575
名前の通り仮想のネットだから実際のパケットがどういう形で送られるかは関係ないよ
全体的に何が疑問なんだろう?
607:名無しさん@いたづらはいやづら
15/10/03 19:15:00.78 .net
>>577
VPNは=セッションを張ることですよね。いわゆるIPsecSAを張ること。
ISPや携帯会社はIPsecVPNで自分達の通信網を設定してると思います。
この状態で、個人が独自にIPsecVPNを設定する場合、セッションの動きはどうなるのでしょうか?
個人のパケットのセッションをくるみこんで、ISP側のトンネルの中を通っていくのでしょうか?
608:名無しさん@いたづらはいやづら
15/10/03 19:31:16.96 .net
ESPというのは結局ペイロード部の暗号化なので、
ペイロード部の暗号化が2重にかかるという認識で正しいでしょうか?
609:。
15/10/03 22:55:04.76 .net
>>578
個人が勝手にやることとプロバイダ内部の構成は別の話だから、単に層が一枚増えるだけ
プロバイダがいちいち個人のVPNの中身を開いて解釈したり組み替えたりはしないしやっちゃまずいでしょ
610:名無し
15/10/04 00:45:46.2
611:1 ID:???.net
612:あ
15/10/04 02:10:15.55 I6bWtAn/.net
コマンドプロンプトから
どこかのログイン認証の先のページをダウンロードしたいのですが
どうすればよろしいでしょうか?
linuxのwgetコマンドを使用すれば以下のような方法で取得出来るようですが
URLリンク(qiita.com)
同じことをbitsadminというWindowsコマンドでやりたいと思っております。
こちらの環境はPowerShellは2.0なのでInvoke-WebRequestやwgetコマンドは使用できませんのでその点どうぞよろしくお願いします
どなたかよろしくお願いします
613:anon
15/10/04 03:29:59.51 .net
認証してCookie拾ってそのCookie付けてダウンロードしたらいいんでないの?
サンプルとしては、Chromeの開発者ツール使えば発光してるリクエストをcurl用に整形して出力してくれた気がするけど、それじゃ事足りんかね
614:+
15/10/04 13:31:28.84 t57OQqhQ.net
ワイモバイルのルーターを305ZTに変えたらテレビがWi-Fi経由でPCを認識しなくなったんですけどどうしたら直りますか?
ルーターを変える前は認識できてました。
どの設定をいじったらいいんですかね。
テレビ自体はネットワークと接続できてます。
615:a
15/10/04 20:13:39.74 .net
まずは構成書こうか
616:anonymous
15/10/05 02:50:36.62 .net
>>578
なにがなんだかわからんが、とりあえず。。。
一般的な話をすると、通常ISPを使用したインターネットはPPPでカプセリングされる。
ある意味ISPとノードとのVPNのように見えるけど、実際はVPNとは違う。
PPPはインターネットにつなげるためのセッションを確立(ISPにログインするなどの身元証明)したり、
維持や切断をしたり、パケット制御をする。あとオプションで圧縮とかするらしいよ。
まぁ、今はPPPOEなんだけど。。。
VPNはPPPで接続されたセッションを使ってIPsec/L2TPなりPPTPなりでカプセリングしてあたかも遠隔地からローカルエリアネットワーク内にいるかのように振る舞うことができる技術で、最大の特徴は暗号化と改竄防止。
暗号化と改竄防止で外部から見えないけど外部からLANにつなげるってんで、トンネルの中を通っているようだってことからトンネリングとも言われたりする。
そんなこんなでVPN(virtual private network)ってよばれる。
通常の通信ではPPPでカプセリングされているとはいえ、暗号化はないし改竄防止がないから、始点から終点のあいだで傍受や改竄の可能性がある。それにされていてもわからない。
そのためにHTTPなんかの他に暗号化(SSL/TLSやSSHなど)のプロトコルがあるわけだ。
ざっくり言うとこんな感じ。多分どっか間違ってる。
617:名無しさん@いたづらはいやづら
15/10/05 10:05:12.78 .net
>>569
まず、どっから何処までの接続を言っているのかが不明です
ネットワーク(インターネット)に接続した後の話なのか?
電話回線を利用してISPへ接続した後の話なのか?
フリーのwifiスポットに接続した後の話なのか?
VPNだけではインターネットに接続は通常できません
なぜならVPNを利用するためのネットワーク接続が無いからです
>>574
いいえ 張ってません
前提の通り、ネットワークに接続して無い場合でVPNは利用できませんので
PPPoEなどの接続の事をVPNと言っているのならまた少し変わって来ますが
>自宅までのVPNを張る意味
自宅接続にVPNを利用しない場合、第三者が自宅の機器まで接続可能な状態と言うことですか?
機器にもセキュリティー機能がありますので問題はないですが
それとは別の何かISP側のサービスを利用して接続しているのでしょうか?
しかし、WEBを見るぐらいなら、そこまで神経質になる必要も無いでしょう
他人にそれらの情報が見られても問題にはなりません
(個人がどんなWEBサイト見ているか追うような変態さんは極稀です)
銀行のサイトなどでもサイト側が暗号化対策しているので、大丈夫でしょう
暗号化されてない場所の重要書類など見る場合は注意が必要でしょうが
通信内容よりも、端末のセキュリティーの方が重要だと考えます
端末側に何らかのセキュリティー的な不備があればそれらを使って
端末自体にバックドアなど仕込まれたり、情報抜き出されますから
ある国では、特定の国で利用した端末は破棄するようにとか言う場所も有りましたから
618:名無しさん@いたづらはいやづら
15/10/05 18:16:04.30 .net
>>587
いいえ 張ってません
前提の通り、ネットワークに接続して無い場合でVPNは利用できません
ん?どういうこと?
VPNはセッションごとに作られるから、張ってるという表現でも問題ないでしょ。
ISPは基本PPPだとすると、PPP上ではIPsecは張れないの?PPTPになる?
619:名無しさん@いたづらはいやづら
15/10/05 19:34:57.32 .net
一応用語は分かってるはずなのになぜこんなトンチンカンなレスしか出来ないんだコイツ
620:名無しさん@いたづらはいやづら
15/10/05 20:00:53.88 .net
DMVPNってハブスポーク接続をスポークスポークなどのフルメッシュにダイナミックに変更する手段と考えていいですか?
621:anonymouse
15/10/05 23:02:58.70 .net
なんとなく、頭の中でPPPoEとVPNとIPsecが全部イコールで結びついてる気がする。
後者二つの関係は、VPNが技術概念、IPsecはそれを代表する一つの実装であって、両者はイコールじゃないよ。
PPPoEをVPNに含めて良いのかちょっと迷うけど、機能的には含めてしまって良い気もするかな。
PPPoEのカプセリングの対象はL3なのでIPsecは張れる。
逆をやろうとするとL2をL3にカプセリングする必要が生じるので、そのままじゃ無理。
622:名無しさん@いたづらはいやづら
15/10/05 23:31:11.53 .net
>>591
普通のVPNと
DMVPN
とGETVPNの違いがわかりません。
VPNはipsecという暗号とトネリングの技術のことで暗号、認証を行うものですよね。そのプロトコルはESP.
で、マルチキャストが使えないので、GREでさらにカプセル化する。
では、DMVPNを使う理由は何か?これの実現技術はNHRPとmgreというところまではわかります。
GETVPNは実現技術もわかりません。そもそもIPsecを使うんですか?というレベル。
よろしくお願いします。
623:あ
15/10/06 00:38:07.63 yUwGVZPM.net
>>583
bitsadminでクッキーって扱えるんですか?
もしよろしければサンプルとか教えて頂けますでしょうか?
どうぞよろしくお願いします
624:a
15/10/06 01:30:37.44 .net
>>592
> VPNはipsec
この時点でおかしいね。
IPsec詳しくない俺が言っても説得力ないけど、IPsecとGREの組み合わせってかなり異色じゃないかな。
# PPTP over IPsecみたいな事やりたいのかな。
その目的がマルチキャストってのもよくわからないけど、ひょっとしてブロードキャストが届かないとか言いたい?
>>593
流し読みしでレスしてた。原理的な話じゃなくてbitsadminの使い方聞いてるならさっぱり、すまん。
ヘッダの操作ができれば、頑張れば何とかなりそうな気はするけど、どうだろうね
625:名無しさん@いたづらはいやづら
15/10/06 02:21:52.82 .net
>>594
じゃあ、ルーティングプロトコルはどうすんだよ
626:あ
15/10/06 03:22:53.42 30cEX4OR.net
>>594
ログイン先の情報がダウンロード出来れば
方法は何でもいいです
ただ上記のように
wgetとかは使えない制約があるので辛いです
何かいい方法はないでしょうか?
627:a
15/10/06 13:39:36.80 .net
OSPFでルータIDが大きい方が優先されるのは何故ですか?
628:a
15/10/06 21:44:52.4
629:1 ID:???.net
630:a
15/10/06 21:55:09.17 .net
>>596
/SETCUSTOMHEADERSってオプションがあるみたいなので、
IEとかで認証した後のCookie拾ってきて、ここにぶっ込んでアクセスしてみたらどうかな。
631:anonymous
15/10/07 22:59:53.04 .net
>>588
>>586
632:あ
15/10/08 09:30:20.30 hG1PlrcF.net
>>599
探してみたのですがそのようなオプションが
見当たりませんでした
別のコマンドでしょうか?
URLリンク(msdn.microsoft.com)(v=vs.85).aspx
633:anonymouse
15/10/08 22:49:56.37 .net
>>601
そいつバージョン古くない?手元の7環境のオプションから拾ってきたんだけど
634:_
15/10/10 18:20:27.99 .net
age
635:名無しさん@いたづらはいやづら
15/10/11 02:48:16.95 .net
ウィンドウサイズとMTUって、パケットをとらえてる場所が違うだけで、
同じこと言ってる?
636:名無しさん@いたづらはいやづら
15/10/11 03:03:50.44 .net
ウィンドウサイズはL4制御でのパケットサイズ
MTUはL2制御でのフレームサイズ
まったく異なる次元の話
637:名無しさん@いたづらはいやづら
15/10/11 04:24:28.65 .net
>>605
いやいやw
L4のパケットがL2のフレームだろ。
あと、論理上の話じゃなくて、実際の話してほしい。指してるものは同じでしょ つまりヘッダ+ペイロードってこと
638:名無しさん@いたづらはいやづら
15/10/11 04:39:16.51 .net
>>606
URLリンク(tech-sketch.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
ヘッダ+ペイロードは何を指してるんだ?
639:名無し
15/10/11 07:52:17.51 .net
>>604
まずはググりなさいよ
MTU / MSS / RWIN
URLリンク(www.infraexpert.com)
TCPの制御(フロー制御・ウィンドウサイズ)
URLリンク(atnetwork.info)
URLリンク(atnetwork.info)
TCPの制御(スライディングウィンドウ)
URLリンク(atnetwork.info)
あと、604=606なの?
もしそうなら
>>1
>名無しの質問者が追記する場合は
>名前欄に最初の書き込み番号を入れること
640:anonymous
15/10/11 08:52:44.60 .net
MTUって説明読んでもよくわからんな。。。
いつも理解しないまま14xxって入れてる。
回線によって違うってことぐらいしかしらん。
なにによって決まるんだ?
馬鹿な漏れでも分かるような解説あればたのむ。
641:名無し
15/10/11 09:06:48.13 .net
>>609
回線仕様によって決まる
たとえばフレッツの場合
URLリンク(www.infraexpert.com)
642:ano
15/10/11 11:29:21.11 .net
>>609
既に出てるけど、その回線で通せるフレームサイズによって決まるモンでしょ。
14xxとか入れるのは、IPとEthernetの間にPPPoEとか挟んだ時、EthernetのMTUから目減りする分減らした値だね
643:名無しさん@いたづらはいやづら
15/10/11 11:37:16.79 .net
目減りというか分割な
物理トポロジーで対抗しているL2ノードまでの通信をするときの
L2レイヤーでのデータサイズを決めるだけのこと
マルチポートブリッジとかルータのポートまでの経路を流れるフレームのサイズ
ADSLの場合、イーサネットLANのフレームサイズよりも、
ADSL仕様のWANでのフレームサイズが若干、小さいために、
イーサネットLANのフレームが、大きなフレームときわめて小さなフレームに
二分割されるために非効率なデータ伝送となることがある。
これを回避するための策として、MTUのサイズをADSL仕様のWAN経路での最大値に
合わせるチューニングをし、パケットが無駄に分割されないようにした。
644:名無しさん@いたづらはいやづら
15/10/11 13:55:11.75 .net
> IPとEthernetの間にPPPoEとか挟んだ時
この時点で頭の悪さが分かる
645:名無しさん@いたづらはいやづら
15/10/11 14:05:02.06 .net
>>613
??
646:名無しさん@パソコン始めたばかりです
15/10/11 16:57:40.66 .net
>>614
おひらきってことですよ
この話題は以後、謹んでください
647:名無しさん@いたづらはいやづら
15/10/11 17:26:06.52 .net
頭が悪いと指摘した人が実は頭が悪かったって事例も珍しくないからな
終わりにしてあげた方がいいこともある
それが人間が持つ優しさというものだから
648:anon
15/10/11 17:26:32.54 .net
>>612
分割はL3より上の話、L2の観点としては目減りしてるだけだろ。
ウインドウサイズの話するなら、目減りよりも分割に着目すべきなのはその通りだろうけど。
>>613
構造だけ書いて分かりやすく噛み砕いたつもりだったんだけどね。
649:名無しさん@いたづらはいやづら
15/10/11 18:02:13.65 .net
>>608
いや、質問こたえてくれ。
もし俺の質問が理解できないほど馬鹿なものなら、あなたは
頭がいいんだろうから、こういうことかな?ぐらいの誘導はしてくれ
できないなら、あなたのスキルレベルも俺と同じレベルというだけ
650:名無しさん@いたづらはいやづら
15/10/11 18:33:30.35 .net
>>618
お前はどの名無しなんだよ
651:名無しさん@いたづらはいやづら
15/10/11 19:08:17.46 .net
、604=606
652:anonymous
15/10/11 20:52:05.95 .net
609だけど、終点の段階で1518で、そこからカプセリングの分ををはずしていって最後に残ったデータ部が設定としていれるMTUってことでいいのかな。。。
653:名無しさん@いたづらはいやづら
15/10/11 21:05:25.64 .net
>>618
成りすましは消えろ
654:_
15/10/11 23:11:21.98 .net
荒らしは放置してください。
イライラしている人を見かけたら、
ここにレスしてあげてください。
参考
URLリンク(www.lifehacker.jp)
URLリンク(www.lifehacker.jp)
URLリンク(info.2ch.net)
655:あ
15/10/11 23:54:01.78 GJxRGX3v.net
オンラインゲームで俺のパソコン名がキャラ名として目の前でうろついてたり
前に使ってたキャラの名前のやつが俺の目の前でうろうろしてたり
するんだけど。
これってハッキングされてたりすると思う?
656:梅風味みりん ◆VME8kenB5Qh1
15/10/11 23:56:42.37 .net
どういう名前なんだよ
パソコンの名前に、女の子の名前をつけちゃうつわものもいるから聞くのだけれども
657:名無し
15/10/12 00:03:20.58 .net
>>621
経路上にある最小のMTUに合わせる
>>610のリンク先の例の場合
Ethernetの区間 = 1500byte
↓
PPPoEの区間 = 1492byte
↓
L2TPの区間 = 1454byte ←ココが最小
↓
Ethernetの区間 = 1500byte
658:あ
15/10/12 00:07:06.95 uKNgej/b.net
適当に偽名使った
659:あ
15/10/12 00:08:17.69 uKNgej/b.net
例えばさとうさいとうとかすずきなんちゃらとか
適当。
あとセキュリティソフトにキングソフト使ってる。
660:梅風味みりん ◆VME8kenB5Qh1
15/10/12 00:09:36.61 .net
>>627
ユニークな名前のようで、誰もが思いつく名前ってことがあるのでなんともです
べたな回答ですが、こんなことしか思いつきません
何か思い当たることでもあるのですか?
たとえば、qwsefasのようなランダムに近い思いつきつづりなのに完全一致したとか、
ありましたか?
661:あ
15/10/12 00:22:55.74 uKNgej/b.net
ランダムのはないです。
前のパソコン名のキャラが出てきたのは前にやっていたオンラインゲームです。
それが適当な偽名です。
今やっているゲームだと私の苗字のキャラが前でうろついています。
私の苗字を使っているのは通販ぐらいです。
たぶん同一人物がハッキングがやっているんだろうと思っています。
662:あ
15/10/12 00:24:44.61 uKNgej/b.net
説明が甘かったです。
苗字を使うのは通販を使うときなどで
オンラインゲームを遊ぶ時に作るアカウントなどでは苗字は含んでません。
一応ハッキングされてるかもと思っているのでそのパソコンは出荷時の状態に今戻している最中です。
今は別のパソコンから書き込んでます。
663:梅風味みりん ◆VME8kenB5Qh1
15/10/12 01:35:10.76 .net
>>626
サイズの変化だけ見ればそうだと思いますが、そもそも最大サイズを列記したように見えます。
あまり意味を成さないメモのように見えます。送信されるPDU数(フレーム数)に着目していない為、
各フレームのヘッダを処理する時間(コスト)の増減がそこには出ないからです。
もっともここから先、モデリング自体が現実では、あまり意味を成さないのですが、
以下の条件で、L2レベルでのPDU数に着目して、モデリングします。
【悪条件の設定】
・送信側ホスト:T
・受信側ホスト:R
・ホストT及びRの条件を揃え、MTUのサイズも1500Bytes(厳密には1500オクテット)とする。
【悪条件での伝送プロセスの再現】
・送信側ホストRが1500BytesのPDU1個をEthernet媒体に送信する。
・Ethernet媒体経由で送られてきた1個のPDUは、ルータのNICで1個のPDUとして受信される。
・ルータは送られてきたPDUをPPPoEのPDUに変換する際に、PPPoEが許容するMTU最大値(1492Bytes)を
超えている為に、2個のPPPoEのPDUとして、ルータのNICはEthernetに2個のEthernetのPDUを送信する。
(PPPoEはEthernetベースのプロトコルである為)
・ご家庭のADSLモデムは2個のEthernetPDUを受け取り、ATMのPDUに変換し送信すると割愛する。
・NTT局社内のDSLAMはご家庭のADSLモデムからATMのPDUを受信して2個のPPPのPDUを再現すると割愛する。
(ATMの仕様については厳密にモデリングする場合は必要としながらも、今回のモデリングでは割愛する。)
・NTT局社内のDSLAMはFlets CloudのBASとの間において許容されるEthernetのPDU最大サイズ(1454Bytes)よりも
大きなPDUを2個のPDUに分割して、Ethernetに送信する。
・ここでEthernetのPDU数は3個となる。
(ここから先は私には不明である為、受信側のNICが3個のEthernet PDUを受信すると仮定し、プロセスを
割愛する)
・受信側ホストRが3個のEthernet PDUを受信する。
・結果として、受信ホストがEthernetのPDUのヘッダを3回処理することになる。
(続く)
664:梅風味みりん ◆VME8kenB5Qh1
15/10/12 01:35:25.32 .net
(続き)
>>626
【悪条件の排除】
・送信側ホスト:T
・受信側ホスト:R
・ホストT及びRの条件を揃え、MTUのサイズをボトルネックであるL2TPのPDUサイズと一致する
1454Bytes(厳密には1454オクテット)とする。
【悪条件を排除した伝送プロセスの再現】
・悪条件を排除している為、上記のPDU分割処理が一切行われないものとする。
・送信側Tが送信した1個のEthernet PDUは受信側Rが1個のEthernet PDUとして受信する。
・結果として、受信ホストがEthernetのPDUのヘッダを1回処理することになる。
ここで受信側RのNICでの処理コストは、最小値が1で最大値が3となる。
結論として、チューニングによってL2でのPDUのヘッダ処理にかかる時間は3分の1となる。
ここから、パソコンでMTUサイズをチューニングしようという話が生まれる。
以上、お粗末様。
665:梅風味みりん ◆VME8kenB5Qh1
15/10/12 01:38:18.18 .net
(´・ω・`) また懲りもせずコテハンで恥をかきに来ました。
666:a
15/10/12 09:43:02.79 .net
>>632
普通TCPではDFビットを立てるのでフラグメント化されて到着するケースを考える必要はない
通るか通らないかだけ
PPPoEで接続する際にフレッツ網からMRUが通知されるから
ルーターは1454バイトしか流せないことを知っている
667:梅風味みりん ◆VME8kenB5Qh1
15/10/12 10:01:50.62 .net
>>635
DFビットはADSL全盛期
668:の頃には実装されていたということでいいのですか?
669:a
15/10/12 10:24:25.73 .net
>>636
URLリンク(itpro.nikkeibp.co.jp)
>少なくともWindowsNT3.51以降やLinux kernel2.2以降では
>RFC1191に対応した機能が実装されデフォルトで機能が有効になっている
670:梅風味みりん ◆VME8kenB5Qh1
15/10/12 10:37:21.21 .net
>>637
How to Troubleshoot Black Hole Router Issues
URLリンク(support.microsoft.com)
なぜか修正プログラムでXPで先祖帰りすると言う問題があり、話題になっていた記憶あり
671:_
15/10/14 15:12:25.78 .net
age
672:名無し
15/10/14 19:26:01.23 VnWeJU2c.net
兄弟が2ちゃんねるで書き込んでいる投稿内容を、兄弟のパソコンを見ずに
確認する方法はありませんか?
673:名無しさん@いたづらはいやづら
15/10/14 19:40:54.39 .net
>>640
その兄弟で同じ回線を使ってる場合は、IDも同じだから板が分かってるのであれば必死チェッカーもどきで分かる
674:640
15/10/14 19:51:03.67 VnWeJU2c.net
>>641
レス、ありがとうございます
必死をみましたが、IDかぶりはありませんでした
家族全員無線LANでネットしてますが、IDは同じになると思います
もし兄が別の回線を独自に引いている場合、私の投稿もわからないはずですよね
多くの板を荒らしている荒らしがいるのですが、そいつと私は10年近く争っています
そいつがこらこら団スレで焼かれたら、私の住んでいる市と同じ市のIPアドレスでした
そいつは私が趣味のスレを盛り上げると、私のIDを貼って「このIDキチガイなので注意」
と投稿してきます
なぜ私の投稿をずばり言い当てられるのか不思議です。気持ち悪いです
675:名無しさん@いたづらはいやづら
15/10/14 20:13:54.84 .net
>>642
要は家族がや身近な人が君に粘着して荒らしてるかもって事か。
> なぜ私の投稿をずばり言い当てられるのか不思議です。
それってただ単に君の投稿するレスに特徴があるから分かるだけなんじゃないの?
趣味のスレを盛り上げるとって事はこの盛り上げ方でいつもの人だって分かるって話なような気もするが。
676:640
15/10/14 20:22:40.72 .net
>>643
いろいろアドバイスありがとうございます
あまり2ちゃんねるで派手な動きはしないようにします……
自重します
677:名無しさん@いたづらはいやづら
15/10/16 05:12:23.33 DdhHMem9.net
ネットワークの業種についてる人が多そうなので真面目に答えてくれる人がいないと思うけど質問。
・ヘルプデスクという求人があってステップアップでネットワークインフラの方へその後行くと言われましたが関連がよくわかりません。
ネットワークスペシャリストやCCNAなどを取る業種の事を言っているんでしょうか?
・プログラマーとネットワークインフラでは並程度のかそれ以下の頭だと後者のほうが将来性や年収はいいんでしょうか?
PGは残業40は普通に有り、そして仕事外でも月20時間の学習が必要で割に合わない感じです。
・インフラになった場合って、普段の独学はどんな勉強を自宅でやるんでしょうか?
678:名無しさん@いたづらはいやづら
15/10/16 08:09:57.39 .net
日本語がよく分からんが、最後の問いについてだけ答えよう。
LPICという資格を取得する際には、
自分のPCに仮想OS(Linux)などをインストールして、コマンドを打ちながら勉強できる。
679:名無しさん@いたづらはいやづら
15/10/16 09:45:21.86 .net
>>645
ヘルプデスクと言っても多種多様です
一般的なアプリケーションの問い合わせから
業務的な問い合わせなど色々指します
中には、IT関連全てを指すような場所や、ただの受付窓口という事も
ネットワークインフラも同じ�
680:謔、に言葉だけでは何処まで指すか分かりません 機器の設定を行うのか?既存の設備の維持なのか?新規なのか? 中にはネットワークインフラと言いつつ、サーバー保守も含まれる事も プログラマーとネットワークインフラだと、個人的には後者をお勧めします 理由は、ネットワークインフラは今後も増えて行く事が予想され、 根本的な部分はほぼ同じ事が今後も予想されます それに、インフラ系は業種により特殊な場合があるので、長く関われば関わるほど 必要にされてきます PGは日本ではお勧めしません、PGで効率良く作業しても評価され難いからです その上、システムが完成して、問題も無ければ終わりの可能性もあります (PGはバグがその人しか直せないとか言うのは逆に恥ですから) PGをやるな、とは言いませんが、PGやるならSE目指しましょう (PG分からない、SEはいるようですが) ただ、PGも良い面は有りますよ、無から有を作ると言う 仕様書ベースでは、まだ紙に書いた餅ですから >仕事外でも月20時間の学習が必要で割に合わない その部分は、人により捕らえ方が代わる部分だと思います インフラ系でも同じ事は言えますよ、業界の動向確認は必要ですし あと、これも個人的な考えですが 長くPGをやってる方は全てに対して(ネットワーク~サーバーなどIT全般)詳しくなります 仕様を満たす為に、どのようにすれば効率的にリソースを使えるかや、元々の機能を使い 手を抜こうとしたりしますのでw バグと言われて調査して、プログラム的に問題が無い場合、他の原因も考慮して調べますし
681:名無しさん@いたづらはいやづら
15/10/16 23:36:08.28 .net
ありがとうございます
>>646
LPIC1はそこそこ終わってます。家で孤独にPCの前での勉強でなく
本主体の勉強のほうが得意なんです。PGは本全然使いません。
インフラで家で孤独に勉強は仮想環境程度でちょっとあるぐらいですか。
>>647
PGからSEは当たり前の前提で考えてます。
PG>SE>PL>PMコースと(プログラム能力が現場では並以下なのでSEで終わると思います)
インフラエンジニアコースどちらがいいかという事です。(ネットワークインフラでなかったです)
収入面
残業時間
将来性
時間外勉強量
で考えています。サーバーたててWEBアプリは作ったことありますが、インフラエンジニアがいいみたいですね。
682:名無しさん@いたづらはいやづら
15/10/17 11:36:07.91 c3c5s6e7.net
プログラマーの人は偏差値60っていわれるほどすごい頭のいい人ぞろいが現場にいますが
そのプログラマーからみると
ネットワークエンジニアや
インフラエンジニアは偏差値どのくらいに見えてますか?同じくらいですか?
PGの場合、途中脱落者がものすごい多いんですがインフラやネットワークはそうでもないんでしょうか。
以上よろしくお願いいたします
683:名無しさん@いたづらはいやづら
15/10/17 15:24:23.60 .net
ちょっとスレ違いですけどlolっていうゲームでLogging onto chat service...
とずっと出続けて重要な機能が使えなくて困ってるんですがアドバイスお願いします
ポートに関しては通してあるはずなので問題がないとは一応思ってます
PCをゲームをするのに軽くするためにサービスとかを停止したりネットワーク設定を変えたのがいけないのかもしれませんが自分では分かりません
flashAir18.0.0.142betaも関与しているのでしょうか?ちょっと妙な質問ですがよろしくお願いします
windows8ですlolのスレで聞いてもわかる人が居ないようなのでここで質問させていただきました
684:名無しさん@いたづらはいやづら
15/10/18 00:18:52.77 .net
>>645
俺も最後の問いだけ
会社で気にくわない部署のネットワークを使って遊ぶ
最近だとOSSで自作した透過型UTMとか
685:名無しさん@パソコン始めたばかりです
15/10/18 01:05:10.40 .net
686:仕事の話は本来のネットワークの話ではないような気がする。 わいのような中途半端なクズでも高校に入る勉強をそこそこにしておけば何とかなる。 理学部出ても、情報学研究科を出ても、クズはクズ。 高卒のわいの作成資料をそのままコピペした宮廷大学中退者がいた。 高卒も大学中退も人としては一人にカウントされないと、そこで気づいた。 大卒ならいいかと言えば、ブランクがあればそこで終わり。 何かしたいのでブランクをつくるのは自由。 ものすごいことを言えるブランクならば、逆転できると思う。 個人的には、ドロップアウトしそうになったり、ドロップアウトしたら、 開き直るべきだと思う。そこで一人相撲をして、基礎の基礎、 誰も相手にしてくれないが、実践において踏み固めておかないと、 奈落の底に落ちるような基本的な考え方は、ここで固めておくといい。 それがないのにドヤ顔をしているエンジニア風情の馬鹿が多すぎるからだ。 ただし、所詮、他人に使われる仕事である以上、どこまで行っても、 誰かの顔色を気にする御用聞きになれるかどうかが、この商売のベースだ。 いわゆるプロフェッショナルは、よくもわるくも御用聞きである。 仕事なんて言うのは、誰かから直にもらうしかないからだ。 その誰かさんが社会や時代における上位の人になるかどうかで、 あなたの仕事は決まる。 このスレでする話ではないと思いながら、長話した。 すまん。
687:名無しさん@パソコン始めたばかりです
15/10/18 01:20:37.90 .net
人売りの会社に人づてで面接に行くことがあったら試してみるといい。
その会社のお偉いさんが明らかに勘違い野郎(女の場合もある)で、
何が何でもそいつと仕事をしたくないと思ったら、普段思っていることと、
逆のことを躊躇なく言ってしまうのだ。
相手の顔がみるみる変わるのは見ものだ。
この業界、入門の仕方によるが、入門者は入門者相手に仕事をするのが
せいぜいの人身売買専門の思い違い野郎と話をすることになる。
そんな馬鹿は掃いて捨てるほどいるので、1度や2度、その馬鹿にけなされても、
一向に気にする必要はない。
688:名無しさん@パソコン始めたばかりです
15/10/18 01:39:53.67 .net
蛇足でさらに調子に乗っていうが、ネットワークの仕事は、
ピンからキリまである。この表現でいいのかわからないが、
多岐にわたることは事実だ。
ネットワーキングというのは、物理的なネットワーキングから、
電磁的な信号を読み解くネットワーキング、そのうえでドヤ顔する
Cisco IOSの専門家の先生(BSDやTCP/IP、RFCに詳しい先生)、
よくわからんアプリケーションのみの専門家までがそうだ。
ネットワークの始まりは、土方や鳶である。
この仕事がないと、ネットワークインフラは始まらない。
間違っても、ネットワークエンジニアを自称するならば、
土方や鳶に足を向けて寝てはいけない。
ケーブルをつくるのもネットワーキングである。
ただし、単純作業から、高度な作業まである。
ファイバーの融着を躊躇なくできればプロである。
なお、中をとおる光が目に当たると最悪、完全失明する。
Ciscoのすごい人になるなら英語を勉強しろ。
オペレーションだけやればいい試験も英語で受けろ。
ロジックを学べ。
クラウドで遅延が発生するのはなぜなのかを考え抜け。
(誰も教えてくれない)
689:名無しさん@パソコン始めたばかりです
15/10/18 01:40:29.44 .net
アプリケーションのことはさっぱりわからんが、
サーバとクライアントが会話をする際に、どういう会話をしているかが
分かればいいのだと思う。
それから上のことはわからないし、わかりたいとも思わないけど、
勘違い野郎相手の仕事だ。
とにかく話を合わせて相手の御
690:機嫌を取ることだ。 そいつがそいつのビジネスでこけるのは知ったこっちゃない。 下手にいい人にならないことだ。 酒を飲みながらカキコするとこうなる。 酒を飲んだら寝ることだ。
691:名無しさん@いたづらはいやづら
15/10/18 01:47:40.46 .net
>>651
本で学習でなくて実際にネットワークをいじって技術を上げるんですか
PGSEは50ぐらいで受け入れ先の案件がなくなって仕事がなくなりは未だに聞きますが
インフラは外国人が入ってきて終わるというのも聞いてますがそうではないんですね
インフラ・ネットワークのエンジニアの
残業時間と、勉強時間が気になります
692:名無しさん@パソコン始めたばかりです
15/10/18 01:52:24.53 .net
>>656
まじめにかんがえるとどんなしごとも50でなくなるよ
どうのこるかが50のかべだよ
ほかのぎょうしゅならのこれるとかおもうなよ
693:名無しさん@いたづらはいやづら
15/10/18 01:59:22.33 .net
ありがとうございます
PGSEと違ってネットワークは年齢が上がると無くあんるが出てこないですね
ただ、激務って書いてあるのが多いです。やめる退職者も多い
694:名無しさん@パソコン始めたばかりです
15/10/18 02:03:23.81 .net
×ぎょうしゅ
○しょくしゅ
695:名無しさん@パソコン始めたばかりです
15/10/18 02:05:29.00 .net
どの仕事にしても年齢が上がる=座れる椅子が少なくなるってことだろう
年齢の上昇は不利にしか働かない
だから、馬鹿がドロップアウトして、ドヤ顔して人身売買を始めるんだよ
696:名無しさん
15/10/20 01:47:27.95 .net
資料探しで困ってます
アプレシアのバージョンアップの資料、手順が載ってる資料がどれかご存じ無いでしょうか
手前どもで、1.ローダのアップデート、2.ファームのアップデートとわかってはいるのですが、
それを具体的に記載してる資料がなく説明に苦慮してます
697:名無し
15/10/20 08:21:44.99 .net
>>661
保守業者とかメーカーとかには聞けないの?
698:名無しさん
15/10/20 09:20:14.35 .net
>>662
聞けないです
というかそっちがマニュアル見ろの一点張りでして
ファームでもローダでもアップデートでもアップグレードでもコマンドでも色々ワードを引っ掻けて各種10ファイル新旧漁って出てこないのです
699:名無しさん@いたづらはいやづら
15/10/20 09:42:34.23 .net
メーカー及び保守業者から見れば
保守契約など正式に結んでなければそうなるだろうな
保守結んでれば(結んで無くても別途費用で、高いけど)、
アップデート事態も行ってくれるし
で マニュアル見たけど
メーカー又は保守業者が言うように乗ってますね
もしかして、一から全ての手順が書かれたマニュアルをとか言ってるのか?
またはWEBで出来るとか思ってるとか
簡単に言えば、システムに入り、内部で保守コマンドでファームウェアイメージを取り込み
再起動を行うと、自動的にアップデートしてくれるらしいですけど
念のため、今設定されてるコンフィグ情報のバックアップなど基本的な事は忘れずに
700:名無しさん
15/10/20 10:02:04.38 .net
ローダのアップデートを先にしないと下手したらブート失敗するのですがそれは
701:名無しさん
15/10/20 10:33:54.58 .net
その保守業者に作業して貰うのに手書きとか手製の資料を渡せないケースはあるね
手順や注意書がはっきりしてないと作業を断られることもあるし
702:あ
15/10/20 13:18:01.93 .net
ネットワーク設定とか出来るようになりたいんですが
どうしたらいいですか?
一応ネスペは受かったのですが実践経験が全くないので実力がありません
仕事でつえる能力を身につけるための
効率よい勉強の仕方とかあったら教えてください
703:名無しさん@いたづらはいやづら
15/10/20 13:42:19.86 .net
>>667
貴方は何をしたい?
ネスペを受かったなら
ネスペの午後の設問の構成を自ら組んで
実演して見てはいかがでしょうか?
あれには、問題点なども出てますので
704: その問題と同じ状況を作成し、それを同じように解決する 同じように解決するだけでも、面白みが有りませんので さらに、効率良くするにはどのようにすれば良いかなど考えて実演する
705:anonymous
15/10/20 21:51:39.51 .net
>>667
資格もっていない俺でも小~中規模なネットワークの構築を仕事でやることもある。
仕事でどんな能力が必要になるかはわからない業界だから、とにかく仕事してイマジネーションを働かせていくしかない。
その過程でこんなスキルあったらいいなってことでスキルアップすればいいんでないかね。
業界にいる人間なら具体的にどんなのがあるといいとか助言なんかも貰えるだろうし。
ちゃんと資格取って入り口に立ったならあとは生かしつつやるだけや。
ナンもない状態から始めるよりいろいろできるんだろうからがんばりなされ。
706:名無しさん@パソコン始めたばかりです
15/10/20 22:31:40.64 .net
>>669
カレーなのにナンも無いと聞いて
707:anonymous
15/10/21 00:48:31.73 .net
>>670
ライスで
708:_
15/10/22 17:06:08.88 .net
パンは固め
709:cisco
15/10/22 20:18:46.17 .net
>>661
ググったか?
俺も一週間ほど前にバージョンアップしたが検索したら普通に出てきたぞ。
3cdeamon使ってtftpでやるだけだ
710:ななし
15/10/23 00:03:05.67 LpyCRVxK.net
無線のアクセスポイントが2つあり同じSSIDで運用しています。
window10のPCがどちらに接続しているか判別する方法ってありますか?
スマホだとwifi analyzerで簡単にわかるんですけど
711:名無しさん@いたづらはいやづら
15/10/23 11:08:34.69 .net
>>674
inSSIDieで分かるよ
712:名無しさん@いたづらはいやづら
15/10/23 11:09:10.61 .net
間違えた
inSSIDerだったわ
713:674
15/10/23 22:30:56.87 .net
>>676
最新版は有料になっているみたいですね
リスクがありそうですけど3をダウンロードしてきました
ばっちりです、ありがとうございました
714:インフラ?
15/10/24 18:09:01.81 .net
インフラ環境って言葉を聞くとWANのネットとか、LANネットワークとか物理的なケーブル配線や配管をイメージします。
なのでインフラの仕事ってきくとどうしても電気通信工事業や情報通信業を特定してイメージしてしまいます。
インフラって別にネット関係だけじゃなくて
水道や電気やガスや交通機関などもインフラっていうんですよね?
715:名無しさん@いたづらはいやづら
15/10/24 21:52:30.62 .net
>>678
URLリンク(dictionary.sanseido-publ.co.jp)
716:名無しさん@いたづらはいやづら
15/10/24 22:56:58.44 .net
>>678
結局何が聞きたいのか分からんがとりあえず、そうですねと言っとくわ
717:test
15/10/25 00:21:53.58 .net
test
718:anonymouse
15/10/25 00:29:54.77 .net
>>678
インフラとか基盤の字を辞書で引いてみた?
水道電気ガス鉄道は社会活動や生産活動する上で必要なもの。
インターネットを社会インフラとして捉えるなら、普通はアクセス側じゃなくてネットワーク(バックボーン)側を指すと思う。
インフラエンジニアのインフラは、サービス提供に当たって、アプリケーションとか開発に絡む部分から下層に位置するもの全般。
719:test
15/10/25 00:30:56.84 .net
test
720:名無しさん@いたづらはいやづら
15/10/25 00:32:32.49 .net
質問
ネットワークインフラの人は仕事外で月何時間ぐらい勉強していますか?
721:名無しさん@いたづらはいやづら
15/10/25 08:43:18.31 .net
>>684
>>161
722:名無しさん@いたづらはいやづら
15/10/25 09:06:13.51 .net
それ2ch初心者が妄想しやすいことで
きちんと板通りの場所にレスしたところで
過疎ってると答えもらえないんだよね
実情と妄想の規則が剥離してるわけ
ためしにシミュレーション板で質問してみ
723:誰も帰ってこないから
724:名無しさん@いたづらはいやづら
15/10/25 09:14:43.02 .net
>>686
お前がスレ探しが下手なだけ
725:688
15/10/27 01:07:54.71 .net
最近回線速度が低いんですが原因わかりませんかね?
今ソネットで契約から二年くらいは気にするほどでもなかったんですが今では深夜にもかかわらず速度が出ないんですが
726:名無しさん@いたづらはいやづら
15/10/27 07:37:34.04 .net
>>688
有線で測っても変わらないの?
端末変えても同じなの?
いくらぐらいしか出ないの?
727:688
15/10/27 11:20:29.34 .net
>>689
時間帯によってなんですが21時~23時くらいは前から遅かったけどそれでも速度出ていたんですよね
大体10~30Mbpsより下回ったことなかったというか
今は20時~2時くらいでも速度出ないようで10Mbps以下くらい
PS3でのことなんですが契約から2年くらいまではアンテナ5本中3本以下にはなったことないのに今は0本の状態をよく見るんですわ
それ以外は大体5本ですが
728:anon
15/10/27 20:54:22.53 .net
結局有線なの無線なの?
で、so-netって事はフレッツ?契約プランは光ネクスト?
729:名無しさん@いたづらはいやづら
15/10/27 21:09:07.11 .net
>>690
情報後出しのオンパレードで拉致があかないのは目に見えているから、無線LANの質問スレで拾ってきた下記の質問テンプレ全部埋めろ
●質問テンプレ
【使用マシン】(複数台ある場合は全部書く)
【使用OS】(サービスパックのバージョンなどもきちんと書く)
【回線】(プロバイダ名とキャリア名(よくわからん場合はプロバイダ名と接続コース名))
【ADSLモデム等のメーカー名と型番】
【使用製品(親機)】(メーカー名と型番)
【使用製品(子機)】(メーカー名と型番、複数台ある場合は全部書く)
【トラブルの詳細】(現状と、なにができないのか?を書く)
【親機と子機(PC等)の接続形態】(例:モジュラージャック─モデム─無線親機─PC、等)
【メーカーサイト内のQ&Aの内容は調べたか?】YES or No
730:ななし
15/10/28 09:33:00.55 .net
アンテナ0本とか、どうせ無線だろ
一部の無線ルータで、連続稼働してると速度でなくなるってのもあったが
どうせ周りに干渉する電波発するのが増えただけだろ
731:名無しさん@いたづらはいやづら
15/10/28 13:38:18.59 .net
何で測った結果なのかさえ書かないのはどうかと
PC?PS3?
計測サイトもフレッツならサービス情報サイトに開設しているエリア内速度測定サイトで計測すべきだし
732:質問者
15/11/05 23:54:14.47 /HFEWOGw.net
現状
A社でVPS契約して IPアドレス 10.10.10.10
B社でドメイン契約して www.example.com
で使っています。DNSの設定は、B社にログインしてDNS設定画面で
設定しています。
今回新たに
C社でVPS契約して IPアドレス 10.10.10.20
を取得した場合、それを
blog.example.com
に割り当てるなんていうのもDNSの設定で可能ですか?
733:an
15/11/06 00:34:34.19 .net
DNS仕様上は可能。実際設定できるかどうかはB社のサービス次第。
734:質問者
15/11/06 01:13:28.19 .net
>>696
B社は、netowl.jpのstar-domain です。
出来ますか?
735:名無しさん@いたづらはいやづら
15/11/06 10:02:51.44 .net
>>695
既に出てますが、契約次第です
example.comのドメインのDNS管理権限を与えられていると考えた場合
可能です
example.comのドメインにAレコード追加するだけです
>>697
URLリンク(www.star-domain.jp)
736:質問者
15/11/06 11:13:32.30 .net
>>698
解説ありがとうございました。さっそく試してみます。感謝です!