16/03/14 16:22:07.81 .net
>>618
おもいつきで。
冗長用のサブ
デフォルトゲートウェイが設定されていませんか
一度サブ側が有効になると
メインが復旧しても勝手にもどらない仕様があったとおもいます
あと
ルーティングテーブルで指定されているインターフェースは
ちゃんとUSB NICが指定されていますか
656:名無しさん@いたづらはいやづら
16/03/14 20:10:13.56 n9ilhmV/.net
ネットに接続してるだけで、
怪しいサイトを見なくても
ウイルスやトロイの木馬に感染するなんてことあるんですか?
657:名無しさん@いたづらはいやづら
16/03/14 20:23:34.95 .net
あるよ
658:名無しさん@いたづらはいやづら
16/03/14 21:37:13.76 n9ilhmV/.net
>>643
日本の公的機関のHPを見てた時に
トロイに感染したみたいで、
どうやらそのHPはハッカー?から攻撃をよく受けるらしいですが
だからと言って、どういう理屈で感染するのか意味が分かりません
そのサイトと自分のPC以外がなんで侵入して来れるんですか?
659:ななし
16/03/14 22:07:48.47 .net
>>638
ああ、そこは見落としてたけど
PC[A]←→ルータ[A]
PC[B]←→ルータ[B]
つまりAとB(のUSBじゃないNIC)は普通に考えて別ネットワークのはずなんだけどな...
そもそも以前繋がってたって言うのが、ホントにUSB経由だったのかも怪しいわけだが
クロスケーブルってホントにちゃんと通信できてるのかもあやしい
>③PC[A]→③PC[B] tracert 192.168.2.3
>最初のホップが何故かルータ[A]になっていてその後要求がタイムアウト
192.168.2.0が自分のネットワークだと認識してればルータAにホップするとか無い筈だけどな
192.168.2.3への(スタティック)ルートをルータA経由とかにしない限り
660:名無しさん@いたづらはいやづら
16/03/14 22:46:26.36 .net
どういう理屈でってそりゃ色々あるけど・・・
ほとんどの場合 侵入される側の人間の知識/対策不足だよ
661:tasukete
16/03/14 23:37:59.55 jL+i+pOB.net
>>618
解決しました。
原因はPC[B]のUSB NICのデバイスが正常に作動していなかったみたいです。
デバイスをいったん無効にし、再度有効にし、念のため最新版のドライバーをダウンロードして(既に最新でしたが)、正常に繋がりました。
ありがとうございました。
※なぜこの状態の場合tracert 192.168.2.3はルータ[A]に向くのでしょうか?PC[B]が見つけられないからデフォゲのルータ[A]に行く、という仕様なのでしょうか?
662:anonymous
16/03/15 00:38:17.59 .net
>>647
なめてんの?
APIPAでリンクローカルアドレス割り当てて通信するだろ普通
663:名無しさん@いたづらはいやづら
16/03/15 00:51:11.70 .net
俺も良く解らないけど、
tracertはNIC毎で行われているわけではないということなのかな?
PC同士の接続が無効になってればそりゃ、疎通の取れているPC⇔ルータのネットワークを見に行くんじゃないでしょか
664:名無し
16/03/15 00:52:02.72 .net
>>647
実際やってみたけど、どうもWin7(vista以降のOS?)とかだとARP要求を該当インターフェースから何回かだして
見つからないとDGWに投げるみたいだね
WinXPだと挙動が違ってずっと該当インターフェースで通信を試みるけど
665:名無しさん@いたづらはいやづら
16/03/15 15:36:31.18 .net
ciscoのcatalyst L2スイッチのshow verで出てきた項目なんだけど、
WS-C2950-24
C2950-I6Q4L2-M
これってそれぞれ何でしょ?
上が機種名で下がIOSの名前ってことでいいのかな
666:584
16/03/16 08:35:17.44 .net
解決しました!
サポートに言われた、とりあえずルーター初期化で解決できました。
速度は全く変わりませんが、KDDIが消えてくれました。
色々と有難うございました。
667:名無しさん@いたづらはいやづら
16/03/16 14:51:01.26 .net
>>652
良かったですね
そうやって事後報告してくれるととても嬉しいですね
668:チンプンカンプン
16/03/16 15:24:59.47 z4kKwUx+.net
ネットワークの勉強をやり始めたつもりが、サーバーの世界を理解しないといけない状態と思えてきて
認証IDだのなんだのセキュリティ技術を理解しないといけない感じに思えてきました。
しかし全く理解できません。
CentOSで自宅サーバーを遊びでやったりはしてたのですが、しょせん設定ファイルをいじったり実際の動作を確認するくらいだったのでセキュリティ技術など理解できるわけもなくって感じです。
物理的、論理的なネットワークを理解することと、
通信やサーバーのセキュリティ技術を理解することは全く別物として分けて考えるべきなのでしょうか?
669:チンプンカンプン
16/03/16 15:27:41.08 z4kKwUx+.net
ネットワークは図を見るとなんなく理解するのに脳みそに入りやすいのですが、
セキュリティ技術はなんというか説明が書かれていてもなんのこっちゃ目に見えない感じで理解できないんです。
670:名無しさん@いたづらはいやづら
16/03/16 16:48:24.18 .net
具体的に、何の技術(プロトコルとか)が解らない
とかで詰めていけば解りそうですが
まぁどんなことでも、初めはちんぷんかんぷんなものですよ
それに関わるものを総当たりで学んでいくのも一興
本当の意味において、貴方がどこを解っていないかなんてことは、他人には解らないものだから
という観念論で逃げるw
671:名無しさん@いたづらはいやづら
16/03/16 18:27:02.01 .net
やばい
すごい今更だけど、WANとインターネットって違うのね・・・
言葉の定義と範囲の違いなんだろうけど、今までLANの対がWAN LANの外がインターネットだから WAN=インターネット だと思っていた・・・
皆さんは解ってらっしゃるんですよね?
そしてこれを明確に説明出来る方っていらっしゃいますか?
まだイマイチぴんと来ないんで・・・
672:656
16/03/16 18:51:44.33 .net
何がピンと来ないかを具体的に書くと、
①ある企業のある事業所の同一建屋のフロア毎に、ネットワークがあった場合は、全部ひっくるめてLANなのか?
②その事業所の敷地がそれなりに広く、建屋が複数あり、それぞれの建屋毎にネットワークが分かれていた場合、LANなのか?
③ ②の場合で、全ての建屋のネットワークが同一ネットワークだった場合 LANなのか?
④ある企業で、関東と関西の事業所があり、それぞれが別ネットワークで、その事業所同士を結ぶようなネットワークはWANなのか?
⑤④の例だが、関東と関西の事業所が同一ネットワークだった場合(そんなことはまずないのでしょうけれども)、それもWANなのか?
そして、
⑥④の例は、インターネットと言ってよいのか?(多分ダメ?)
今まで LAN=同一ネットワーク(アドレス) 違うネットワーク同士を結ぶ=WAN だと思い込んできたのでこのように悩んでます
どうでもいいことでしたら申し訳ないm(_ _)m
673:658
16/03/16 19:17:08.81 .net
言葉の遊びになっちゃうかもしれないが、
俺は、
LAN = 狭いクローズドネットワーク
WAN = 広いクローズドネットワーク
Internet = オープンネットワーク
という、曖昧は認識でいる。
674:名無し
16/03/16 19:27:09.05 .net
>>658
LANとかWANって結構曖昧に使われている言葉だから
明確にコレみたいには定義・説明出来ないんじゃないかなぁ
文脈とかで判断する感じ
ちなみにインターネットはtcp/ipで構成されたネットワークだけど
LANとかWANとかは別にtcp/ipのネットワークだけを指す言葉では無いので
必ずしもイコールになる訳ではないね
675:名無しさん@いたづらはいやづら
16/03/16 19:38:52.39 .net
ipv4とipv6の違いってなんですか?
全てipv6にした場合、DNSのレコードに数字が入ることになるんですか?
676:名無しさん@いたづらはいやづら
16/03/16 19:39:28.83 .net
(´・ω・`)間違えた・・・英数字・・・
677:656 657
16/03/16 19:46:05.94 .net
>>659 >>660 両名さま
ご回答ありがとうございます
なるほど、そもそも曖昧なものなのですね
そして、LAN+WAN=インターネットのように書いてある記述なども見かけましたが(大体の説明としては間違いではないのでしょうけれども)、
tcp/ip以外のネットワークもあることを考えたら確かに、必ずしもイコールでもないのですね
勉強になります
言葉の定義って、完全に定義することは無いけれども、どういう意味合いで使われているかはちゃんと理解してないと危ないですね^^;
ありがとうございました
678:名無しさん@いたづらはいやづら
16/03/16 20:57:52.92 .net
1つのPCにNICが2つあるとして
それぞれは別々のインターネット回線と繋がっているとして
その場合、インターネットへの通信はどちらのNICへ飛ぶのでしょう?
そもそも1つのPCで、デフォルトゲートウェイやDNSアドレスを2つ設定することは可能でしょうか?
679:664
16/03/17 00:11:29.55 .net
Windows7 + Firefoxで、アメリカのwww.amazon.comには繋がるのに、
日本のwww.amazon.co.jpには繋がらない事に気がついた。
調べていくと、間に入っている古いルータ(Omron MR104FH)のFW機能、
「SPIおよびDoS攻撃防御を使用する」にチェックを入れると、
日本のアマゾンをブロックする事が分かった。
そこで質問
古いルータからDoS攻撃の様に見える、
日本のamazonがやっていてアメリカのアマゾンがやっていない事って、
一体何なんでしょう。
680:名無しさん@いたづらはいやづら
16/03/17 01:44:33.55 .net
アフィ広告のドメインがco.jpだからDOS扱いされてるんだろ
681:sage
16/03/17 15:36:55.95 .net
ルーターのログ見ろよ
682:たか
16/03/17 18:26:53.56 pas+f2UAR
モバイルルータで質問があります
ドコモのHW-01Cを使ってます
同じネクサス7なのに使える奴と使えない奴があります
接続されるのですがインターネットは利用できませんと出て!が付いてネットができません
何が原因なのでしょうか?
683:たか
16/03/17 18:28:19.15 pT5n4NLB.net
モバイルルータで質問があります
ドコモのHW-01Cを使ってます
同じネクサス7なのに使える奴と使えない奴があります
接続されるのですがインターネットは利用できませんと出て!が付いてネットができません
何が原因なのでしょうか?
684:名無しさん@いたづらはいやづら
16/03/17 18:37:42.84 .net
>>669
バージョンが違うとか
685:たか
16/03/17 19:04:48.77 pT5n4NLB.net
>>670
今電池を長い時間抜いて電源入れたら繋がりました
686:名無し
16/03/17 23:51:39.85 .net
>>661
最大の違いはIPアドレスがv4は32bit、v6は128bit
687:名無し
16/03/18 00:04:35.46 .net
>>664
出来る
メトリック設定したりしないとどちらのNICも使われる
688:あ
16/03/18 06:49:10.47 qxbQnUDU.net
無線lanの親機と子機の違いってなに?教えてパソコン大先生ども
ハードウェア的に違うの?ソフトウェア的に違うの?
わかんなかったらどこで聞けばいいか教えてくれ
689:名無しさん@いたづらはいやづら
16/03/18 07:18:54.26 .net
>>673
ありがとう
690:名無しさん@いたづらはいやづら
16/03/18 07:24:42.39 .net
>>674
すごい適当に解説すると
親機というのは、大体いわゆるブロードバンドルータ
ルータというのは、別のネットワーク同士を接続する役割を持っている機器の事で、
家庭用ブロードバンドルータは自身を中心に家庭内にネットワークを形成し、外からのネットワーク(プロバイダへのネットワーク)と、家庭内のネットワークを接続する
これで家庭内ネットワークにある機器がインターネット出来ることになる
子機ってのは、この親機の無線を受信して通信できるものなら何でも子機になる 例えばノートパソコンとか3DSとかPSVitaとか
この親機の下に接続されて、親機のネットワーク配下に入ることになる
こんなんでイメージ湧くかな?
691:名無し
16/03/18 08:30:09.73 .net
>>674
親機は有線LANでのHUBに相当する機器の事
子機は親機にぶら下がる端末
大雑把には仕組みは親機も子機も同じ
ソフトウェア制御で親機にしたり子機にしたりできる
親機として市販されているものは、有線LANポートとか
親機にあった方が便利なハードウェアを搭載した形で売ってる
専用設計だから安価で性能も高い
692:名無しさん@いたづらはいやづら
16/03/18 08:59:15.70 .net
>>677
横からですまないけど、
ではハード的には、無線LAN(子機)機能がありさえすれば、親機にも子機にもなれるような仕様なの?
例え携帯ゲーム機でも、自分から電波を発して自身の配下に入る(もしくは同じネットワークに所属する)ように、他端末を繋げられる?
693:あ
16/03/18 10:01:53.10 qxbQnUDU.net
>>676
ルータ機能の有無なの?じゃあ子機はソフトウェア的にOSからルーティング機能とか持たせてやれれば
親機になるってこと?
できれば適当じゃなくて詳しく教えて頼む
>>677
ハードウェアじゃなくて"ソフトウェア制御で親機にしたり子機にしたりできる"ってのは
ドライバの問題ってことなの?それともOSの設定のこと?
>>678
結局これが知りたいのかも 無線lanの仕様上ハード的に親機と子機がもし同一なら
もしソフト制御さえできれば親機にも子機のもなるはずだし
ゲーム機はよくわからないけど自分のノートパソコンとかも普通に親機にもなるわけで
その一方で価格コムとか見てると無線LANAPと無線LANアダプタの項目があるみたいだし
その差はソフト的実装の違いだけなの? ゲーム機でももしOS書き換えられたら仕様上理論的には親機になるってことなのかな?
694:名無しさん@いたづらはいやづら
16/03/18 10:17:04.48 .net
スマホのテザリングなんてのもあるしな
ちょっと前に流行った、XLINKというのを使うための無線LANレシーバ?みたいなのは、PSPを接続する機能もあったし
俺も気になってはいた
まぁ実際使うのに困らんから追及はしたことなかったけど(笑)
695:ななし
16/03/18 22:42:52.80 .net
親機か子機かってのは、機械の目的によって呼び分けた呼び方
当然必要な機能があるのが前提だが、もっている機能によって呼び分けられてるわけじゃない
だから全く同じもので設定だけ変えた親機/子機のセットとかあったりする
696:っっぽえ
16/03/19 07:30:26.52 .net
pppoeのサーバとクライアントってルータ超えてppp接続できないですよね?
697:名無し
16/03/19 08:34:35.17 .net
>>682
こういうことだよね?
PPPoEサーバ-----ルータ-----PPPoEクライアント
間にはさまるルータにPPPoEパススルー機能があればできるよ
698:っっぽえ
16/03/19 09:06:15.16 .net
>>683
ありがとう。L2透過みたいな感じ(L3経由しない)ならできるっていう雰囲気で理解した。
699:名無しさん@いたづらはいやづら
16/03/19 09:59:54.27 .net
>>682
PPPoEブリッジ
700:っっぽえ
16/03/19 10:45:52.22 .net
>>685
ありがとうございます。
新しい質問なんですが
サーバにNIC2つ搭載して、同一のL2スイッチに接続したらループしますか?
701:名無し
16/03/19 10:52:03.26 .net
>>686
基本的にはしない
ただ、サーバで2つのNICをブリッジ設定したりするとループになる
702:っっぽえ
16/03/19 11:49:45.28 .net
>>687
ありがとう。サーバ内部で繋がなければ大丈夫ってことか
703:名無しさん@いたづらはいやづら
16/03/20 07:41:37.58 .net
使ってない無線LANルーターをハブとして使おうとし
ルーターからのケーブルをLANに差し、別のLANポートからPCに繋いぎ接続が出来ました
しかしこのハブ代わりのルーターから無線も飛んでるらしく我が家にwi-fi環境はないはずなのに
タブレットやスマホを使うと自動的にこのwi-fiに繋がりネット使用が可能になります
幸いアンテナを付けてないので自分の部屋以外では使えないぐらい電波は弱いのですが、
アンテナを付けてたら隣に家や外からでもパスワードなしで接続できてしまってたかも知れません
こんなことあるんでしょうか?メーカーは無責任ではありませんか???
コレガのCG-WLBARAGLという機種でJump Startという技術を使っているようです
古い機種なのでこうなっていて、最近の機種ではありえないことなのでしょうか?
ルーターをハブとして使う方法を調べた時、無線LANルーターをハブとして使うには
設定でルーター機能やDHCPサーバを無効にするとありましたが、無効にしなくても使えたので、
そのままにしているのが原因でしょうか?
704:名無し
16/03/20 09:03:42.39 .net
>>689
この製品の初期設定は暗号化が無効になってる
古い製品だとコレガに限らずそうなってるものが多い
暗号化はユーザーがマニュアルを読んで設定すべき項目だったわけ
なので、初期値のまま使う人が多くて、他所のアクセスポイントにつないでインターネット接続できちゃうみたいな話がよくあった
セキュリティ的には当然よろしくないので、今時の製品は最初から暗号化する設定になってる
ルータ機能やDHCP機能は有効のままだと思わぬ不具合が出る可能性があるので無効にしておくのが無難
問題なく使えてるならそのままでも良いけど
705:名無しさん@いたづらはいやづら
16/03/20 23:20:05.12 .net
>>689
DHCPを提供するサーバは、大体ルータが担います(一般家庭だと所謂ブロードバンドルータ)
ルータは外のプロバイダから来ている回線と、おうちの中のネットワーク(LAN)とをつなぐ役割をします
つまり別々のネットワーク同士を繋ぐ、逆に言えばネットワークを分離する機器とも言えます
もと無線LANルータをハブ(スイッチングハブですよね)として使うということは、そいつにはルータとしての機能、つまりネットワークを分離する機能と
DHCPやDNSなどの機能を切ってもらわないと、ネットワークが混乱します
あとJumpStartは別に暗号化なしで繋げられるようにする技術ではありませんし、メーカが無責任なわけではありません
あなたが暗号化設定をしないのが悪いだけです
688さんも言ってらっしゃいますが、昔の製品は暗号化が初めからされては居なかったのです(無線LANという技術自体、敷居が少し高かったんですね)
今どきはあなたのような知識のないど素人でも(失礼)使えるように、また、中級者以上が使う場合でも、初期のノンセキュアな状態を防ぐために、初めから暗号化がされるようになったのです
推測でしかありませんが、記述を見る限りはおうちで複数端末を使ってらっしゃるようですので、ご家庭にLANが構成されています
ということはルータが稼働しています
すでにルータが稼働しているということは、そのハブ(スイッチングハブ)として使おうとしている無線LAN機器のルータ機能とDHCPは、ほぼ間違いなく切らなければいけませんよ
同じネットワーク内にルータ二つはありえません
706:anonymous
16/03/21 02:24:07.37 .net
いくら調べてもSNMPがよくわからないんですが、わかりやすく解説してるHPや書籍ってありますか?
CPU使用率出すあの謎の数字をどうやって求めてるのかとかが一切わからなくてまったく理解が進まないのです。
707:名無し
16/03/21 07:33:18.25 .net
>>692
SNMP
URLリンク(www.atmarkit.co.jp)
URLリンク(www.infraexpert.com)
MIB
URLリンク(www.itmedia.co.jp)
URLリンク(www.itbook.info)
OID
URLリンク(software.fujitsu.com)
708:anonymous
16/03/21 07:43:32.79 .net
>>693
㌧クス
709:anonymous
16/03/21 07:46:07.41 .net
SNMPってVPNとか通さないでそのままインターネット経由で監視サーバーに送っても問題ないものなんかね
710:名無し
16/03/21 08:30:23.97 .net
>>695
スレリンク(network板:482-番)
711:名無しさん@いたづらはいやづら
16/03/21 11:57:21.49 .net
>>695
いいんじゃないとでも言って欲しいのかな?
712:anonymous
16/03/21 18:11:36.63 .net
>>697
いや、そもそもSNMPについてよくわからないのです。。
713:687
16/03/21 19:09:28.53 .net
ルータ機能もDHCPサーバも有効のままで問題なく使えてるのですが・・・
ちなみにハブ代わりに使ってるルーターの元(親機)からは更に無線LANルーターに
繋がっています。ルーター機能を切ってブリッジ接続したほうが良いらしいのですが
家族は自分以上に無知なのでそのままルーターとして繋いでいわゆる「二重ルーター」の状態です
家族が設定したので自分は勝手にいじれないのですが、設定変える言ったほうがいいですかね・・・
現在の我が家は「同じネットワーク内にルータ二つ」が2つある異常な状態です
ルーター2つ(二重ルーター、多段ルーター)のデメリットとは具体的に何がありますか?
軽くネットで検索した範囲だとPC同士のネットワーク(ファイル共有等)ができなくなるとか
我が家では使わない機能なのでそのままにしてるのですが・・・
714:名無し
16/03/21 22:08:50.18 .net
>>699
別にルータが複数あること自体は異常な状態では無いよ
ただし、各ルータの設定やネットワーク環境によっては問題を引き起こすので
技術的な所を良く理解していないのであれば無効にした方が「無難」ということ
今問題が起こっていないなら取りあえずそのまま使ってても良いんじゃ無いか?
変に設定いじって逆に問題が起きても嫌だろうし
以下参考まで
同一セグメントのネットワーク内に複数のDHCPサーバが稼働している場合で
変な設定のDHCPサーバ稼働してると
そのDHCPサーバから端末に正しくないIPアドレスやDNSサーバ、デフォルトゲートウェイが払い出されてしまって
インターネットに接続出来ないなんてことになる
端末を固定IPで運用してたり、各DHCPサーバが適切に設定出来ていれば問題は起こらない
多段ルータについては、各ルータに適切な設定をしないと上手く動かないソフトが出てくる可能性がある
ネットワーク対応のゲームとか
あと、ルータで仕切られたネットワーク間では出来ない通信がある
DLNAとかプリンタ探索とか
715:名無しさん@いたづらはいやづら
16/03/22 02:51:57.02 .net
ルータ
716:ーがUPnPに対応しているので 対象PCが起動してる時のみリモートデスクトップが行えるように UPnPを利用してデフォルトポート3389を開放状態という形にしたいんですが可能でしょうか 適当なhttpサーバーソフトは起動すれば8080番が自動で開くといった形になるので 同様にリモートデスクトップで行いたいのですが。
717:名無しさん@いたづらはいやづら
16/03/22 09:06:06.20 .net
>>701
VPN導入した方がいいんじゃね?
外出先で弄る端末がPCならポート開放不要なSoftEtherとかいいと思う。
718:sage
16/03/22 09:16:12.17 .net
>>700
ふと、思ったんだが、UPnPの中継する適切な設定ってあるんかね?
719:名無しさん@いたづらはいやづら
16/03/22 10:07:13.02 .net
>>702
レスありがとうございます
VPNはちょっと条件がきつくて、最初は使っていたんですが仮想ネットワークアダプタの追加はNGの状況です。
ソフトウェアだけで出来るものがあればよいのですが
あまり脱線せずにUPnPで3389だけを開けようという次第です。。
URLリンク(www.vector.co.jp)
このソフトがまさにという感じですが対応ルーターでなくて開放出来ず残念。
720:名無しさん@いたづらはいやづら
16/03/22 11:11:01.01 .net
>>704
ルーターは何使ってるんだ?
そのソフトでダメならUPnPで開放自体自体厳しくないか?
721:名無しさん@いたづらはいやづら
16/03/22 13:21:20.02 .net
>>705
ルーターはjcomの humax hg100rという機種です
URLリンク(www.akakagemaru.info)
理想はGUI操作なしでサービス等に登録してwindows起動とともにUPnPで3389開放ですね
722:名無しさん@いたづらはいやづら
16/03/22 18:47:12.05 .net
自宅サーバのネットワークについて質問です。
現在の自宅LAN図です。不要なポート変換は行っておりません。
URLリンク(i.imgur.com)
このようにプライベートLANと同一セグメントに公開サーバを設置するのはかなり危険でしょうか?
ファイルサーバと公開Webサーバ兼用のマシンです。
sambaの設定では192.168.1.0/24からのアクセスのみ受け入れています。
サーバーが1台しかないので1台のマシンでやりたいと思っています。
Webサーバはまだ公開しておりません。とりあえずLAN内だけで使っています。
注意事項や、よい構成などありましたらご指導お願い致します。
ルータはWHR-HP-G300N
サーバはCentOS6.7 64bit
他の端末はwin10とwin7です
723:名無しさん@いたづらはいやづら
16/03/22 18:50:21.12 .net
サーバとクライアントの絵間違えました
URLリンク(i.imgur.com)
724:anonymous
16/03/22 19:44:43.87 .net
>>707
そうですね
公開サーバーがもし乗っ取られたらあなたのホームプライベートネットワークであんなことやこんなことをし放題です
なので普通は公開サーバーはDMZなどの違うネットワークに配置し、公開サーバーからホームネットワークにはアクセスできないようにフィルタをかけます
725:705
16/03/22 20:59:48.43 LjKiDacM.net
>>709
使用しているルーターのDMZ機能はなんちゃって簡易DMZ機能でして、ネットワークの異なるDMZ専用のポートがあるわけではないですね。
この簡易DMZはDMZホストに192.168.1.xxxを指定して、外部からの通信を全て192.168.1.xxxに垂れ流すといったとんでもない機能です。
> 普通は公開サーバーはDMZなどの違うネットワークに配置し、公開サーバーからホームネットワークにはアクセスできないようにフィルタをかけます
その場合はホームネットワークからサーバーへはアクセスできるんでしょうか?
どのみちsambaファイルサーバを公開サーバーと兼用なんてしないってことなんですかね?
726:名無しさん@いたづらはいやづら
16/03/22 21:21:15.07 .net
>>706 てかWindows標準のリモートデスクトップ限定で考えるからだめなんじゃないの? TeamViewerはダメなの?
728:名無しさん@いたづらはいやづら
16/03/22 21:56:26.22 .net
>>711
毎回変わるパスワードは見れないのと
リモートデスクトップ限定です
729:名無しさん@いたづらはいやづら
16/03/22 22:00:00.47 .net
>>712
は?毎回変わらないように出来ないか?
てか情報の後出ししないで試したことは全部最初から書いてくれ
730:名無しさん@いたづらはいやづら
16/03/22 22:03:51.66 .net
>>712
固定できるでしょ
URLリンク(teamviewer-howto.com)
731:名無しさん@いたづらはいやづら
16/03/22 22:35:09.38 .net
>>710
>その場合はホームネットワークからサーバーへはアクセスできるんでしょうか?
フィルタの設定次第です。一方通行に設定すればいいです。
>どのみちsambaファイルサーバを公開サーバーと兼用なんてしないってことなんですかね?
はい。
732:名無し
16/03/22 23:27:20.97 .net
>>706
ルータ側でupnpは有効になってる?
機能はあっても無効化されてたりしない?
733:名無しさん@いたづらはいやづら
16/03/22 23:40:44.49 .net
>>713
>>714
どうもです。リモートデスクトップ限定でUPnP3389自動開放です。
WinXPならインターネットゲートウェイの設定から追加することでUPnP自動開放可能だったのですが。。
>>716
デフォルトで有効になっています。
UPnPを利用したHTTPサーバーソフトでは自動でポート8080等開放されてルーターの画面でも追加を確認出来ています。
734:名無しさん@いたづらはいやづら
16/03/22 23:47:55.28 .net
>>717
あと仮想ネットワークアダプタの追加はNGというが、OS標準の機能を使って下記のように接続先を設定するのもダメ?
URLリンク(ja.softether.org)
こういう設定がOKなら家のPCにSoftEtherのL2TP over IPsecで立ててみてもいいんじゃない?
735:名無しさん@いたづらはいやづら
16/03/22 23:58:42.85 .net
>>718
申し訳ない!その方法も新たに追加の形になってしまうのでNGです。
ルーターなしでPPPoEでインターネットつなぐあれと同じ形のですよね。
なかなか実現が難しくてツール探したり自作も検討し始めました。。
スタートアップなりにいれておいて起動後さくっとUPnPで目的ポート開放→リモートデスクトップ待機OK
あんまり需要ないのですかね。。
736:名無しさん@いたづらはいやづら
16/03/23 00:03:55.40 .net
>>717
UPnPCJ側の情報をkwsk
UPnPCJでポート開放出来ていないと判断した判断材料は?
UPnPCJの⑨ルーター情報にある「ポート開放テスト」の結果から?
それに関するエラーメッセージあるならここに書いたほうが良いと思うよ。
あと仮想も含めてNICが複数ある環境の場合は違う方のNICが選ばれてうまく動かないことがある。
URLリンク(tororomemo.blogspot.jp)
これ確認したほうが良いよ。
737:名無しさん@いたづらはいやづら
16/03/23 00:17:39.75 .net
>>720
ControlUrl取得エラーでした。立ち上げ時に再度確認してエラーメッセージ詳細も控えますね。
⑩のport開放で失敗しました
開放成功の場合はルーターのUPnPの現在の状況欄に
ローカルIPアドレス+ポート番号が追加されますがされていませんでした。
LANアダプタはマザーボード標準の一つのみで、仮想アダプタ等なしで一つのみなので該当せず残念です。。
英語圏でもツールないか検索してみます。
738:名無しさん@いたづらはいやづら
16/03/23 00:18:23.17 .net
>>719
普通VPNでやっちゃうから需要は限られるだろうな
739:名無しさん@いたづらはいやづら
16/03/23 03:39:49.01 .net
リモートアクセスVPNでLAN内のファイルサーバにアクセスしたいのですが分からない事があるので教えてください。
URLリンク(i.imgur.com)
Softether VPN ServerのL2TP/IPsecを使います。
まずVPNサーバの設置場所は192.168.0.0/24でよろしいでしょうか?
この時VPNクライアントに与えられるIPアドレスは192.168.0/24になってしまいます。
二段目ルーター配下のファイルサーバーにアクセス可能にするにはどうしたらよいでしょうか?
740:名無しさん@いたづらはいやづら
16/03/23 07:39:34.27 .net
>>723
> まずVPNサーバの設置場所は192.168.0.0/24でよろしいでしょうか?
それでいいと思う。そうじゃないと外部からアクセス出来ないし。
そうしてファイルサーバーにSoftEtherのクライアントを入れておいて、SoftEtherサーバーの仮想HUBに常に繋いどけば良いんじゃね?
741:名無し
16/03/23 08:22:40.15 .net
>>723
VPNクライアントが192.168.0.0/24にいると仮定して
192.168.0.100がNATルータならファイルサーバ宛てのアクセスをポートマッピングしておく
VPNクライアントからファイルサーバへのアクセスは\\192.168.0.100\publicみたいな感じで行う
192.168.0.100でNATを設定しないなら
192.168.0.1に192.168.1.0/24宛を192.168.0.100に転送する静的ルートを設定する
(そうしておかないと192.168.1.0/24からインターネット宛の通信ができない)
VPNクライアントのデフォルトゲートウェイは192.168.0.1か192.168.0.100どちらかに向ける
VPNクライアントからファイルサーバへのアクセスは\\192.168.1.150\publicみたいな感じで行う
742:名無しさん@いたづらはいやづら
16/03/23 08:31:48.70 .net
>>700
今繋がってればいい?
ひどいアドバイスですね
おそらく複数ルータが稼働しているといっても、ルータのWANのポートに接続されているものが無いから、複数ルータの状態になってないだけ
だからネットワークが一つで済んでいるだけ
知識のない人が固定IPなんてやっているはずもないし、たまたまDHCPが上手いこと稼働しているだけでしょう
適当なアドバイスするな
743:名無しさん@いたづらはいやづら
16/03/23 13:17:52.71 .net
>>725
■NATを設定する場合(アドレス変換を有効)
ファイルサーバ宛のポートマッピングはTCP139とTCP445だけでよいでしょうか?
■NATを設定しない場合(アドレス変換を無効)
一段目のルーターに静的ルートを設定する時は、二段目のルーターのNATを無効にするというのは必須ですか?
上段のセグメントから192.168.1.150にアクセスするとき、パケットを192.168.0.1に投げ、静的ルートを見て192.168.0.100に転送されるんですよね?
二段目のルーターが受け取った192.168.1.150宛のパケットはNATが有効だと転送されないってことなんでしょうか。
NATを無効にするということは、特定のパケット関係ななく、何でもかんでも通してしまう無防備状態ってことになりますか?
それだと二段目のルーターを設置する意味がなくなるような気がしてなりません。
744:名無しさん@いたづらはいやづら
16/03/23 20:24:13.84 .net
>>723
VPN鯖は192.168.1.0/24に配置して、192.168.0.100/24のLAN2にL2TPの穴開けておけばいいんじゃないの
もちろん静的NAPTでVPN鯖に転送設定しとく
745:726
16/03/23 20:32:46.68 .net
あ、当然だけど最初のルータもUDP500,4500は192.168.0.100:500,4500へ静的NAPTは必要だかんね
じゃ
幸運を祈る
746:名無しさん@いたづらはいやづら
16/03/23 20:34:55.67 .net
●目的・・・PC上からルーターを再起動せずにルーター設定画面で使用プロバイダを切り替えたい
これまではモデム→ひかり電話ルーター→有線LANという環境だったので、
ルーター設定画面の「静的ルーティング設定」の「送信元アドレス指定」にPCのIPアドレスと
接続先(プロバイダ)を登録し、接続先を変更→設定ボタンを押せば再起動することなく
プロバイダの切り替えが可能でした
世帯主が無線LANを導入し、ひかり電話ルーター→無線LANルーターという環境になり、
これまで通りひかり電話ルーターの設定画面には入れるものの、静的ルーティング設定から
接続先を変更してもプロバイダが切り替わらなくなってしまいました
どうすればいいでしょうか?
747:名無しさん@いたづらはいやづら
16/03/23 21:07:49.54 .net
まずは無線LANのケーブル外したら本当に今まで通り切り替えが行えるか再確認を。
748:名無し
16/03/23 21:14:00.94 .net
>>730
新規に導入した無線LANルータがルータモードで動いてない?
もしそうであればアクセスポイントモード(ブリッジモード)に変更してみて
749:名無しさん@いたづらはいやづら
16/03/23 22:15:16.83 .net
>>728
なるほどです。
VPNサーバは二段目のセグメントに設置し、
一段目のルーターで二段目のルーターのWAN側IPアドレスへUDP500,4500をポートマッピング設定。
さらに二段目のルーターでもVPNサーバーへ同じようにポートマッピングしたらよいのですね。
こちらの方がスマートかもしれませんね。
750:名無し
16/03/23 22:20:32.98 .net
>>727
ファイルサーバ宛はTCP445だけで良いよ
ルーティングを使用する場合、二段目ルータのNATは無効にする必要がある
勿論ルーティングだけだと何でもかんでも通してしまう無防備状態になる
なので、基本的にアクセスリスト(パケットフィルタ)を設定してアクセス制御を行う
751:名無しさん@いたづらはいやづら
16/03/23 23:26:27.25 .net
>>734
ありがとうございます。
VPNサーバを上段のセグメントに設置するか、下段のセグメントに設置するかによって
ファイルサーバへのポートマッピングが必要か否かが変わってきたり、静的ルートの設定も必要かどうかが変わってくるのでよく検討したいと思います。
パターン別の設定方法は一通り理解できたつもりです。
ただ、、VPNサーバーを公開サーバエリアに置くか、プライベートネットワークエリアに置くかどちらが安全なのかは迷います。
752:名無しさん@いたづらはいやづら
16/03/24 02:46:20.53 .net
UPnPについて質問です。
Windows7でSkypeをインストールしているのですが
自動でルーターのポートを開放していてくれていることをルーター上の設定で確認できました。
しかし私のプライベートアドレスが192.168.0.4なのに対して
ルーター上のUPnP設定では192.168.0.6がOPENとなっていました。
おかしいと思ってOS上からUPnPのルールを見ると追加の設定が192.168.0.6となっており
どうもOS側がプライベートIPを誤認識しているようです。 (おそらく過去に6番が割り当てられたことがあったんだと思います)
プライベートアドレスを固定せずに 一旦この誤認識をリセットさせたいのですが
どのようにすればよいでしょうか。
753:名無しさん@いたづらはいやづら
16/03/24 02:53:55.91 .net
コマンドプロンプト
ipconfig /release
ipconfig /renew
でいけると思う
754:中小システム”管理”者
16/03/24 16:06:27.27 ebQhND2R.net
フレッツv6オプション申し込みのために
サービス情報サイトに接続したい
・環境
ネット-ONU-ビジネスホン主装置-SRT100-スイッチ-PC
・主装置はNXL-ME-(1)
・SRT100の設定でそれっぽいの
ip route default gateway pp 2
ipv6 routing on
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
どうしたらいいかまったくわからない
755:名無しさん@いたづらはいやづら
16/03/24 20:57:24.03 .net
初歩的なことかもしれないですが
DHCPが有効になっているルーターで
ルーターのアドレスは192.168.0.1です
そこからつないだ機器が順番に192.168.0.2~と始まって割り当てられていくのですが
一旦末尾が2に割り当てられたPCで 末尾9に固定しようと
TCPIPのプロパティで
192.168.0.9としてサブネットマスクもルーターと同じ255.255.255.0デフォルトも192.168.0.1として
DNSはルーター情報にあるプロバイダのDNSを入力しました
OKボタン投下後 LANの無効→有効と切り替えたりPCとルーター共に再起動を行っても
何故かルーター上では192.168.0.2が強制的に割り当てられてしまいます
ここからどうすれば末尾9に割り当てることが出来るのかがわかりません。
756:sage
16/03/24 21:00:52.94 .net
ルーターのDHCPのアドレス範囲を192.168.0.1-192.168.0.8にする
PCは固定アドレス192.168.0.9を設定する
757:名無しさん@いたづらはいやづら
16/03/24 21:30:33.11 .net
>>740
ルーターのDHCPの割り当て範囲内で固定しようとしたのがまずかったのですね!理解できました!
758:名無しさん@いたづらはいやづら
16/03/24 21:36:43.03 .net
追加でもう一つ教えて頂きたい事があります
IP固定の際に優先DNS 代替DNSの設定がありますが
ここをルーターのアドレス 192.168.0.1にすると説明しているサイトと
プロバイダ指定のアドレス、またはgoogleの8.8.8.8とするサイトが混在しているのですが
どのようにするのが適切なのでしょうか。
環境によっては192.168.0.1ではインターネットにつながらなくなるのでプロバイダのDNSに設定とありますが
よくわかりません。
759:名無しさん@いたづらはいやづら
16/03/24 21:44:43.24 .net
>>742
環境によってはルーター上でDNSが正常に動作してない事があるからな
そのルーターがDNSの機能を持っているならルータをDNSに指定する
持っていないならプロパイダなりオープンに公開されてるDNSなりを指定する
760:名無しさん@いたづらはいやづら
16/03/25 05:31:21.89 .net
素人説明で申し訳ないけれど、
DNSというのは、IURLをIPアドレスに変換するサーバのこと
PC(サーバもクライアントも)は、IPアドレス(とMACアドレス)で通信しているんだけど、
IPアドレスはただの数字なので、人間が認識するには覚えづらいし使いづらいので、URLという意味のある文字列を使ってアクセス出来るようにしてる
Webブラウザには普通はURLを打ってWebページ(Webサーバの提供するページ)にアクセスしていると思いますが、
DNSサーバがこのURLをIPアドレスに変換してくれているから表示が出来ているわけです
ちなみにWebブラウザは、URL記入欄にIPアドレスを書いてもWebページ等にアクセスが可能です
だから、目的のWebページなどのIPアドレスが解っていれば、DNSが無効でも、そのページにはアクセス出来ます
まぁ普通はそんなことしないわけですし、現実的ではないので、DNSが無効=インターネット不能 ということになるのですが
どうでもいいことですが、試しに、IPv4の静的設定のDNS欄を両方空欄にして、
183.79.23.158
を打ってみると良いです
URLリンク(www.yahoo.co.jp)に繋がるはずです
そして勿論その状態で、URLリンク(www.yahoo.co.jp) と打っても、URLリンク(www.yahoo.co.jp)には繋がりません
余計な話失礼しましたm(_ _)m
761:742
16/03/25 05:35:17.28 .net
すみません
2行目に 「IURL」 などと書きましたが、 「URL」の打ち間違いです
あと最後の試しに 183.79.23.158 を打ってみると良いという話は、
ブラウザのURL記入欄に、183.79.23.158 と打ってくださいということです
推敲せずに失礼しました
762:名無しさん@いたづらはいやづら
16/03/25 07:42:45.17 .net
>>743
ありがとうございます。ルーターの状態画面にプロバイダのDNSサーバーのアドレスが表示されていたので
この場合はDNSはルーターのアドレスで良いということですね
>>744
とても参考になりました
最悪ウェブページにはつながらなくてもIPアドレスさえわかっていれば
DNSアドレスの設定が間違っていても 接続出来るという認識で良いのですかね。
763:sage
16/03/25 08:21:20.92 .net
>>746
プロバイダのネームサーバーは検閲(フィルタリング)したりするから、それをしないと言ってるgoogleのネームサーバー(8.8.8.8)を使う人もいる
ログを取られるのを嫌う人もいる
でもgoogleも営利企業だから問い合わせのデータは記録して活用している
固定アドレスだと複数のネームサーバー登録出来たはずだから
プロバイダのネームサーバーがボロくて名前解決だけ出来ない事態を回避するため予備で書いておいても良い
764:742
16/03/25 08:34:49.23 .net
>>746
そうですね
まぁ予備知識程度の話ですが^^;
TCP/IPプロトコル(インターネットで使われているプロトコル)での端末同士(一般的にはサーバとクライアント同士)の接続は、IPアドレスによって行われているということですね
いつも我々が使っているURLは、DNSサーバのおかげでIPアドレスに適応させてもらってるから、接続に使えているのです
だから例えDNSサーバに接続できていなくても(DNSサーバからURL→IPの情報が貰えなくても)、IPアドレスが解っていれば接続出来るということです
試しにやってみるとすぐに解りますよ^^
765:名無し
16/03/25 08:40:03.85 .net
>>746>>747
場合によっては、ノートンコネクトセーフみたいに
積極的にフィルタするDNSサーバを指定しても良いかもね
子供が使う端末とか
766:sage
16/03/25 08:42:11.89 .net
>>748
URLとホスト名の区別が出来てから、回答しようね。
これを区別出来てないあんたの回答はウソだよ。
767:名無しさん@いたづらはいやづら
16/03/25 08:52:08.23 .net
>>750
申し訳ない 私も勉強中の身で・・・
自分の読んでいた参考書ではそのように記述してあったと思ったので、このように書いてしまいました
予想ですが、DNSが変換しているのはホスト名とIPアドレスであって、URLとIPアドレスではないということでしょうか?
768:sage
16/03/25 09:16:50.12 .net
そのように書かれているなら、その参考書は捨てた方が良い
正確に言うと「名前」から「何か」への変換を行うのがネームサービス
ネームサーバーはそのサービスを提供するサーバー
IPアドレスは「何か」の一部
「名前」とはドットで階層的に区切られた�
769:ッ別文字列 ホスト名は「名前」の一部
770:sage
16/03/25 09:18:01.58 .net
誤 ネームサービス
正 ドメインネームサービス
771:742
16/03/25 09:26:55.27 .net
>>752
ありがとうございます
勉強しなおしますね
そして中途半端な知識で回答してしまったことを >>739 さんはじめとする皆様方にお詫びいたしますm(_ _)m
772:9424
16/03/25 11:19:43.02 .net
お手上げ状態になったので何かヒントでもいただければと思います
アライド9424TというL3スイッチを使用してるのですが
L3にてvlan100とvlan200をきります
ACL(フィルタ)にてvlan100とvlan200の通信をとめます
ACLで特定のIPのvlan100とvlan200間の通信を許可します
これで許可設定をしたip機器間でpingが飛ぶところと飛ばないところが存在するのですが
・フィルタの許可設定は全て双方向
・ルータとL2スイッチもある
・同一vlan内では全てpingが飛ぶ
・IP機器のデフォルトゲートウェイはL3の各vlanインターフェース
・飛ばないIP機器間でtracert するとL3までいったあと終わる
・L3からpingは全部飛ぶ
・飛ばないところも逆方向には飛ぶ
・vlanは他にもある
・IPv6は使用しません
・フィルタの仕様としてモードが2つあり
許可設定を優先するモードと
フィルタ番号を優先するモードがあるため
許可設定の番号を若い番号で設定し
ブロック設定の番号は大きい番号で設定しました
・vlanインターフェースにIPを振るとルーティングテーブルができる仕様のため
vlan間通信はできる状態です
configのレベルの話ではないような気がするのですが
どうしたら解決に向かうでしょうか
知恵をおかしください
773:名無し
16/03/25 12:52:23.77 .net
>>755
もし可能なら簡単で良いので構成図とか提示できる?
774:9424
16/03/25 13:21:35.36 .net
>>756
[L3スイッチ]vlan100 vlan200 vlan300 vlan400 vlan500
││││└[ルータ]vlan100
│││└[L2スイッチ1]vlan100
││└[L2スイッチ2]vlan100 vlan200
│└[L2スイッチ3]vlan300 vlan400 vlan500
└[L2スイッチ4]vlan100 vlan300
うまく表示されて伝わるかわかりませんがこのような状態です
IP機器に関してはL3やL2のポートにささっています
ルータにはL3とonuのみです
現状試しているのは
[L2スイッチ2]配下のvlan200機器と
[L2スイッチ4]配下のvlan100機器間の通信ですが
対象機器をL3スイッチ直接続や[L2スイッチ1]配下にしてもping不通でした
775:名無しさん@いたづらはいやづら
16/03/25 15:13:18.82 .net
>>746
>この場合はDNSはルーターのアドレスで良いということですね
それだけでは大丈夫かどうかは判断できない
最近の、ブロードバンドルータと呼ばれるようなものならそれで良い可能性が高いけど
中には、DHCPでDNSサーバのアドレス配る奴もあるかもしれん
>>750
細かい事を言えばもっといっぱい突っ込みどころはあるから
軽くスルーしておいた方が良いんじゃね
776:名無しさん@いたづらはいやづら
16/03/25 15:19:51.96 .net
>>757
VLANはポートベースなのかタグVLANなのか
ポートベースなら、L2で複数VLANに所属してるやつはどうやってるんだ?
タグVLANならちゃんとタグ認識してるのか
777:名無し
16/03/25 15:36:10.21 .net
LANケーブルに故障が無いか調べる方法はテスター以外になにかありますか?
一応1400byteのpingを37000回ほどやってロスは無かったのですが
778:9424
16/03/25 17:50:58.69 .net
>>759
vlanはタグです。
同環境下でちゃんと通信している機器もあるので
そこは問題ないかとおもいます
今windowsのファイアウォールあたりを疑ってますが
同一vlanのpingは通して
異なるvlanのpingは防ぐなんて設定がデフォルトではいってるんでしょうか・・
win7 win8があります
ドメインには所属しておりません。
windowsファイアウォールをoffして通る機器がありましたので・・
779:anonymous
16/03/25 18:49:06.60 .net
>>754
大まかには間違ったことは言ってないと思うけど、正確に言うと、URLというよりはFQDNとIPアドレスの関係を保持し提供しているのがDNSサーバー
780:sage
16/03/25 20:13:57.10 .net
>>758
どんな参考書で騙されたのか?
非常に興味深い
781:名無しさん@いたづらはいやづら
16/03/25 21:37:51.09 .net
>>762
正確に言うと、FQDNとIPアドレス等を関係づけるのがDNSだが
DNSサーバーはFQDNとIPアドレスの関係は保持していない
個々のDNSサーバーだけでは全てのFQDNは解決できない
DNSのSはサーバじゃなくてシステム
782:anonymous
16/03/26 00:14:09.03 .net
>>764
んなこたわかってんだよ
URLって言ってるレベルに合わせた解答だから
そりゃNSレコードでどんどんDNSサーバーくだってって最後にAレコにぶち当たったところでアドレス解決される
DNSのSがシステムなのもおれに言うな
>>752あたりに言え
783:anonymous
16/03/26 00:40:46.98 .net
>>764
まあわかってると思うが一応言っとくと毎回上流に問い合わせてる訳じゃないからな
直近のDNSサーバーのキャッシュでアドレス解決されることだってある
784:名無し
16/03/26 00:58:20.34 .net
>>738
この辺参考にしても駄目?
URLリンク(www.rtpro.yamaha.co.jp)
785:名無し
16/03/26 01:05:31.91 .net
>>761
ネットワークのプロファイルがパブリックとプライベートは
ICMPの送信元はローカルサブネットしか許可しない設定になってる。
プロファイルがドメインの場合はANYで許可される。
786:名無しさん@いたづらはいやづら
16/03/26 03:29:19.11 .net
>>765
>>752は嘘にならないように書いてる
>>744のレベルなら黙って流してても良いけど、それに対して
>正確に言うと
って言ってるのに正確じゃないから突っ込まれてる
>>766
まさかキャッシュされる事を
>FQDNとIPアドレスの関係を保持し提供
とか言ってるわけ?
FQDN言いたいだけだろw
787:sage
16/03/26 03:31:39.60 /2L3TsTB.net
>>765
うるせーぞ、バーカ
おれはDNSがドメインネームサービスとは一言も言っていない
788:sage
16/03/26 03:34:25.85 /2L3TsTB.net
>>769
どこが正確じゃねーんだよ
知ったかぶりは、止めとけ
789:名無しさん@いたづらはいやづら
16/03/26 03:43:14.55 .net
ルーターのDHCPが有効で
ローカルIP割り当て範囲が192.168.0.2~192.168.0.10の時に
PC側でIPアドレスを範囲外ではなくて範囲内の192.168.0.10に固定した場合
他の機器が10を使ってなかったらすぐさま設定は反映されるよね?
反映されなくて 例えばさっきまで使用していた192.168.0.2をルーターが割り当てようとしてきた場合
どんな挙動になるんだろうか。
PC側が頑なに10を使用して ルーターは2番を割り当てようとしてきて。。
こうなったら再起動するまでルーターにすらアクセスできなくなるのかな?
790:anonymous
16/03/26 08:38:10.33 .net
>>772
(´・ω・`)なにをいってるかわからん。
エスパーすると、DHCPで割り振られたあとに固定にした場合の挙動は、リリース時間が過ぎれば0.2は再び別のクライアントに割り当てられる。0.10はそれとは関係なく通信できる。(競合が無い場合)
DHCPサーバーのIPアドレス割り当てとクライアントの固定にしたIP設定は別の話だからつながらなくなるとかそんなことはない。
リリース時間がすぎるまでDHCPサーバー側では0.2は使ってるつもりになってるだけ。
ただ、固定にしたIPがDHCPの範囲内だったとき、環境によっては稀に、実際には固定になってる0.10がネットワーク内にいるにも関わらずDHCPが別のクライアントに0.10を割り当ててしまって競合する事はある。
791:名無しさん@いたづらはいやづら
16/03/26 08:42:56.47 .net
>>773
( ´・ω・`)エスパーありがとう
競合しなければ、すぐ通信できるかつ 2番はリリースされるまでただルータ側に情報が残るってだけなのね
792:anonymous
16/03/26 09:22:46.43 .net
>>769
じゃあなんでSはサービスじゃないとか言ってるわけ?
そもそもDNSサーバーと言ったときサーバー群を示すことも普通にあるのにわざわざ一つのサーバーだと解釈してつまらん難癖つけてるのは何なの?
793:nanashi
16/03/26 09:38:20.35 .net
そもそもAレコードはFQDNとIPアドレスの対応だから
DNSサーバーはFQDNとIPアドレスの関係は保持していないとかいってる
無知の>>764はスルーしとけばいいのに
794:9424
16/03/26 14:21:37.07 .net
>>768
ありがとうございます
それで解決しそうです
windowsファイアウォールなめてました
795:名無しさん@いたづらはいやづら
16/03/26 15:46:10.78 .net
なんでもケンカになるのは、2chだからなのかな
それともあなたがたみんなコミュ障ですか
知らない方は自分の無知識不勉強を認めて、
知ってる方は知らない方を諭すように言ってやりゃいいのに
なんでちょっとしたことですぐにケンカになるんだろう
そりゃIT業界で一番必要なのは「コミュニケーション能力」って言われ続けるわけですね
この質問スレとやらも、知っている(つもりの人間も含む)人間が、知らない人間に対して、
俺こんなの知ってるぜすげえだろ と言いたいだけのスレってことだよね
だから自分のプライドが傷ついたと思っただけですぐに相手を罵倒し始める
職場にもいるよ、そういう能力はあるかも知れないが使えないやつ
796:名無し
16/03/26 16:01:43.45 .net
スルー出来ずに長文説教して関係無い自分の職場の愚痴を語りだす方も同類だと思うんだけれど
797:sage
16/03/26 17:50:44.56 .net
>>778
アホは罵倒してやらないと、おのれがアホだと理解できないのだよ。
それでも理解できないアホも多いが。
798:名無しさん@いたづらはいやづら
16/03/26 18:05:04.77 .net
俺が同類なのは否定しない わざわざ糞まじめにつまらんことを書き込んでるわけだし
ただ気になった
例えばなんでもかんでもスルーとか
嫌なら見るなとか さ
それってどんどん自分の視野を狭くして周りとの関わり合いが減るだけのこと
言いたいことがあったら言えばいい
ただ言いたい事を言うにしても、ケンカにならんでもいいようなことでケンカになってるから気になって書いてしまった
こんなんでいいんかねと
もし、2chだからいいだろって言いたいとしたら、それも、なんというかレベルの低い話というか、自分のレベルを下げてるだけのようにも思える
雑文なのでスルーでいいよ
799:名無しさん@いたづらはいやづら
16/03/26 18:09:26.39 .net
>>779
そうやって同類、同類と逃げ道を作り自分のもう一人の人格を相手に投影する
実によくない。
800:名無しさん@いたづらはいやづら
16/03/26 18:43:05.29 .net
>>781
個々人考えも知識も夢や希望も違うので、ケンカとか争いとかは、
PCの業界でも仕方のない事です。
801:sage
16/03/26 19:43:39.11 .net
>>781
スルーしてやるからコテハンつけろよ
802:名無しさん@いたづらはいやづら
16/03/27 02:07:30.64 .net
NTTのWeb Casterというルーターを使っていますが
ステータス画面を見るとPC2台のうち1台は接続されている機器情報から見えなくなっています
IPアドレスMACアドレス等の情報です。
しかし表示されていないPCは全く問題なくインターネットにつながり、もう1台のPCへのファイル共有等も行えています。
ルーターによりけりかもしれませんがどのような設定を行った場合、つながっているのにもかかわらず非表示となるのでしょうか。
803:aaz
16/03/27 03:34:02.30 .net
ルーターの設定で誤って変なIPアドレスに設定して、
ルーターを再起動してしまいました。
おそらく
192.168.192.168
192.168.1.1
だと思います。
ルーターにアクセスできなくなってしまいました。
IPを見てみると、
自己割り当てIPで204で始まり、
サブネットマスクが255.255.0.0となってしまいます。
ハードウェアリセットがなく、
初期化ができません。
どうしたらアクセスできるようになるでしょうか?
804:名無し
16/03/27 06:24:11.88 .net
>>785
Web Casterの何のステータス画面なの?
DHCPの払出し状況とかであれば、固定でIPアドレスを
割り当てている機器は表示されないんじゃないかな
805:名無し
16/03/27 06:51:26.05 .net
>>786
ルータのIPアドレスが分かっているのであれば
PCに手動設定でルータと同じネットワークのIPアドレスを割り当てれば
アクセスできる。
ルータのIPアドレスは192.168.192.168なの?192.168.1.1なの?
ルータに192.168.192.168に設定してしまったとすると
PCには192.168.192.169、サブネットマスク255.255.255.0を
手動設定すればアクセスできる。
ルータが192.168.1.1ならPCは
192.168.1.2、サブネットマスクは255.255.255.0に設定でok
あとはブラウザで
http://ルータに設定したIPアドレス
みたいな感じで設定画面呼び出して修正すれば良い
806:名無しさん@いたづらはいやづら
16/03/27 07:03:18.76 .net
>>787
このホーム画面ですね
URLリンク(ipq.jp)
左下2台出てるところです。
固定IPの状態でも出てました。
色々いじくってやってるうちにわかったのは
再起動したら固定でも自動でも 接続機器に表示されてました
そこから固定→自動 自動→固定 どちからで切り替えると同じIPを取り直しても非表示になりました
リリース時間越えて再接続しても同じで ルーター自体再起動したらまた表示されました
リリース超えても一度接続した機器の情報は保持してるってことなのかな。
807:aaz
16/03/27 11:24:47.93 .net
>>788
ありがとうできました。
808:sage
16/03/27 12:17:44.09 .net
根本的に勘違いしてると思うのですが教えて下さい
拠点間VPN接続についてです。
拠点A、Bが別ネットワークアドレスとします。
BからAに接続してA内のサーバーにアクセスした際、見えるアドレスはBのネットワークアドレスに属した
アドレスでしょうか
拠点BのPC:192.168.0.2 → Internet(VPN) → 拠点Aのサーバ:192.168.100.2
※拠点Aのサーバ上では192.168.0.2がアクセスしてきたと見えるか
細かい経路上のルーターなどは省きました根本的な考え方がわからず…
809:a
16/03/27 12:43:13.19 .net
>>791
VPNなんだから拠点A側のIPになるんじゃないの
810:sage
16/03/27 13:28:24.51 .net
>>791
Internet VPNは単なるルーターだと思えば良い
当然192.168.0.2
811:789
16/03/27 13:36:39.56 .net
>>792
>>793
VPNで土管あけて、ローカルIPのまま飛んでくるイメージでいいわけですね
上の図(?)では足りないけど下のようにルーターが間に入るから
拠点BのPC:192.168.0.2 → Internet(VPN) → ルーター(192.168.1001.)→拠点Aのサーバ:192.168.100.2
そこで拠点Bのアドレスが拠点AのNW内を走れるようにルーティング設定もしないとだめそうですね
ありがとうございました
812:a
16/03/27 14:26:35.94 .net
>>793
えっ?
813:sage
16/03/27 15:33:15.96 .net
>>792,793
単に書き間違えただけかと思ってスルーしてやったが、真性のバカか
814:a
16/03/27 15:39:42.55 .net
>>796
すまん、拠点Aのサーバがもらうパケットは、送信元IPはルーター192.168.100.1で
192.168.100.0ネットワークに属するIPに変換されたものになるんじゃないの?
815:ななし
16/03/27 16:35:28.59 .net
>>794の説明だと拠点B側にルータがなくてPCが直接VPNアクセスしてるように見えるが
それだと話は別だぞ。それはふつう拠点間VPNとは言わん
拠点間VPNは拠点間の通信がバーチャルなだけで通常のネットワーク構成と同じ
普通は各ホストはVPN用のアドレスは持たないしアドレスが変換されたりもしない
元のアドレスのままアクセスする
816:sage
16/03/27 18:43:43.98 .net
>>797
この後に及んで、調べもせずに… 呆れ返るわ
817:名無しさん@いたづらはいやづら
16/03/27 19:46:07.22 .net
この「期」ね
818:a
16/03/27 20:02:40.60 .net
>>793
VPNって接続先のPrivate Networkの仮想的な拡張だから、接続先と同じネットワークのIPが割り当てられると思ったのだが
URLリンク(ja.softether.org)
819:sage
16/03/27 20:06:10.00 .net
予想どおりsoftether www
820:名無しさん@いたづらはいやづら
16/03/27 20:08:36.27 .net
なんというか、また相変わらず互いに完成されてない知識を
821:披露しあってケンカしてるのね なんというかですね よほどストレスたまってるのかな
822:a
16/03/27 20:10:08.54 .net
>>803
ということは>>793も間違いと
823:sage
16/03/27 22:23:12.85 .net
>>803
知ったかぶり2号登場か?
>>791の質問で
> 拠点BのPC:192.168.0.2 → Internet(VPN) → 拠点Aのサーバ:192.168.100.2
192.168.0.2と192.168.100.2がL2の同一セグメント上に存在するって事はありえないんだよ。
1000年ROMってろ
824:名無し
16/03/27 23:20:18.42 .net
>>789
WebCasterがどうやって端末を検出してるのか知らないけど
PC側でファイアウォール無効とかしたら表示されるようになったりしない?
825:名無しさん@いたづらはいやづら
16/03/27 23:58:55.44 1rTV5x7b.net
該当スレがないのでここで質問
プログラマーやSEの場合は
仕様書を作ったり、そのプログラムを書いたり、作ったものをテストしたりして
仕事をします。客先にいって聴いたりも。
では、インフラエンジニアの人は朝から提示まで何をされるんでしょうか?
全然わかりません。デスクワーク?
プログラマーの適正があまりなかったためインフラエンジニアに
入りたいです。IT未経験から1年のプログラマー歴でも
1年目からインフラエンジニアだと350万ぐらいもらえたりするのは
相場として普通なんでしょうか?
特定派遣で残業20時間らしいです。1年目から400万という会社もありました。
嘘求人ですか?
場所は、東京あたりです。 インフラエンジニアは未経験なので最初はヘルプデスクから
入るみたいですが。
826:名無しさん@いたづらはいやづら
16/03/28 01:11:32.94 .net
>>805
えっと、大丈夫です?
どちらが正しいという話はしていないんですが
睡眠足りてます?
精神衛生環境悪かったりしませんか?
827:sage
16/03/28 03:25:50.92 .net
>>808
どちらも間違っていると罵っときながら、何言い訳してんだよ。
真性のバカだな。
828:名無し
16/03/28 08:07:35.72 .net
>>807
インフラエンジニアの場合も(ネットワークとかサーバとかの)仕様書を作ったり
Configやスクリプトを書いたり、作った物をテストしたり、客先に行って(インフラの要件を)聴いたりじゃないか?
あと、作った物の運用・管理とかそんな感じ
829:nanashi et al
16/03/28 08:36:00.63 .net
>>805
L2??
IPアドレスの話なんだからL3じゃねーの
830:sage
16/03/28 08:48:49.93 .net
>>811
お前、バカなんだからもう引っ込んでろ
自分で引用した>>801の意味を理解するまで引っ込んでろ
バカだから永久に理解できないんだろうけどな
831:nanashi et al
16/03/28 08:53:12.54 .net
>>801じゃないけど
つーかインターネット介してるのにL2なんか同じセグメントであるわけがなくね?
って思っただけ
832:名無し
16/03/28 09:05:16.73 .net
>>813
そんなことは無い
>>801は拠点間をL2で接続するタイプのVPNな訳で
各拠点は同じブロードキャストドメインになる
ただ今回質問者がL3でのVPNについて質問してるのに
例として>>801を挙げてきたからこの流れになってんでしょ
833:名無しさん@いたづらはいやづら
16/03/28 11:51:13.46 .net
>>809
どんどん追い詰められていくキ○ガイさんの図ですな
大丈夫か?お前
834:sage
16/03/28 17:33:50.09 .net
>>815
罵ることしかして無いお前の方が精神異常者の傾向が強い
a[sage]は途轍もなく無知なだけだが
835:名無しさん@いたづらはいやづら
16/03/28 17:45:53.49 .net
別に罵っているわけでもないのに罵られていると思ってしまうのは十分に追い詰められている証左なわけで
何かと人の事をバカだのなんだの言っておきながら、人には自分を罵っていると被害者面するあたりがちょっと末期感あると思うよ
冗談じゃなく、あまり人への憎しみ感が募ってるだけになってるなら、少し休んだ方がいいと思う <
836:br> そんな人がアドバイスとか 場を悪くするだけだから アドバイスってのは余裕がある人がするもんだし ほんとの意味で、技術的な探求が出来る、技術者だけがやるべきじゃないかなぁ
837:a
16/03/28 21:02:35.76 .net
>>805
今、IPアドレスの話だよね
L2のトンネル使ってるんだからL2は仮想化できるわけがない
838:名無しさん@いたづらはいやづら
16/03/28 21:12:12.84 .net
>>805
脳みそ堅いな、
拠点BのPC:192.168.0.2/16 → Internet(VPN) → 拠点Aのサーバ:192.168.100.2/16
って可能性だってあるんじゃないのか
839:名無しさん@いたづらはいやづら
16/03/28 21:17:30.86 .net
一々煽りを一言二言いれないと会話出来ないんですか!あなた達は!
どこぞのにちゃんねらーじゃあるまいし!
840:名無しさん@いたづらはいやづら
16/03/28 21:22:42.45 .net
全くね
とりあえず次スレからは、ワッチョイとIP表示くらいつけましょうか
841:nanashi et al
16/03/28 21:44:07.51 .net
なんだか紛糾しちゃってるけど
拠点間インターネットVPNの自分のイメージは下記なんだけどちがうの?
URLリンク(jp.yamaha.com)
842:名無し
16/03/28 22:04:17.93 .net
>>819
無いでしょう
>>791にある前提として各拠点が別ネットワークアドレスなんだから
843:nanashi et al
16/03/28 22:09:30.90 .net
今回の話に近いのはこっちかな?
URLリンク(jp.yamaha.com)
単にそれぞれの拠点のプライベートネットワークアドレスが同じ構成か違う構成かってだけで、
どっちももちろんあり得るってだけだよね
844:名無し
16/03/28 22:32:00.85 .net
>>824
もちろんそうだよ
通信要件を考慮して各拠点のアドレス設計や適切なVPNプロトコルを選択する
845:名無し
16/03/29 08:32:40.80 .net
>>818
何が言いたいのかよくわからないけど
>>801でVPNを組んだ場合、イメージ的には↓のようになる
拠点BのPC:192.168.0.2ーHUBー拠点Aのサーバ:192.168.100.2
当然そのままでは通信出来ない
PCのIPアドレスをサーバと同じネットワークアドレスで割当直せば
通信可能になるけど、それだと>>791の質問内容からは逸脱してるよね
846:sage
16/03/29 08:48:14.85 .net
>>817
バカな素人に教えてやろう
正しい事実に対して間違っていると根拠もなく言い放つことは罵っているんだよ
ここは専門板だ
> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
こう言い放ったんだから、どこがどのように完成されてないのか説明しろ
どうせ出来ないんだろうがな
847:sage
16/03/29 08:53:32.38 .net
>>819
ねーよ、バーカ
頭悪すぎる
>>822
質問者のネットワーク構成から、それは真っ先に除外されてる
848:sage
16/03/29 09:01:03.51 .net
>>824
本当に頭悪いな、>>822とは全然違う
>>822はL2VPN, >>824はL3VPN
849:名無しさん@いたづらはいやづら
16/03/29 12:06:35.51 .net
sage が居なくなればいいんだけどね・・・
ITの「技術者」ってこんなやつばかりなんです?
嫌だね・・・
850:名無しさん@いたづらはいやづら
16/03/29 12:10:41.02 .net
しばらく質問無でいいと思う
あと人を罵しることで自分が偉い、正しいと思ってる人は無視で
これ本人も制御できなくなってる感じがする
精神に異常があると思われ
851:名無しさん@いたづらはいやづら
16/03/29 12:49:30.88 .net
自己愛性人格障害じゃない?
自分さえ良ければそれで良いって考えなんだよ
852:名無しさん@いたづらはいやづら
16/03/29 12:57:12.58 .net
自己愛というか、何故いちいちバカだの頭悪いだのの表現をつけないと気が済まないのかが不思議なんですよね
いや、たしかにそういう人も割と居ますけど、彼(sage氏)はちょっと程度が酷い
他人を貶めて自分を高めているように思っているんでしょうか
それともそれしかコミュニケーション(相互に利益のあるコミュニケーションという意味で)の取り方を知らないのか
ご本人にもこの問題に気が付いていただければ問題はないと思うのだけど・・・
2chの技術板だからどんな言葉づかいをしてもいいなんて思ってるなら、そこが根本的に間違ってるんですが
でも多分本人はそういう罵倒が相手への戒めになってると思ってらっしゃるんだろうから無駄なのかな
853:名無しさん@いたづらはいやづら
16/03/30 02:14:58.50 .net
windows7でネットワーク→ルーター右クリック→プロパティ→設定
ここで IPアドレスとポートを指定して、ポート開放が出来るのですが
アプリケーションによっては自動でここに設定を追加してくれるようで嬉しいのですが
何度削除してもIPアドレスが現在のアドレスと(192.168.1.2)
違うものが追加されてしまいます。(192.168.1.3)
具体的にはTeredoサービスやネットゲーム等です。
ipconfig /release
ipconfig /renew
の二つは試しましたが
この処理に対して許容される状態のアダプタが存在しないため、処理に失敗しました
となり、完了しません。
LANアダプタのプロパティで今は192.168.1.2を固定させていますが
そこの設定では毎回192.168.1.3でポートを開放してきます。
192.168.1.3をなんとか破棄させたいです。ファイルを消したりレジストリを削除したり等で強引に開放?させる方法はないでしょうか。
854:sage
16/03/30 03:28:00.04 rRPVX9bK.net
>>830-833
自分だけは超越者で罵っても構わないと言ってるお前こそが自己愛性人格障害
> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
こう言い放ったんだから、どこがどのように完成されてないのか説明してみろや
855:名無しさん@いたづらはいやづら
16/03/30 04:00:22.77 .net
>>835
超越者だとは思ってないし、貴方のように何かと人を馬鹿にしたりはしてないです
まぁご自分で気が付いていただければいいだけなので、これ以上はやめておきますよ
あとほんとに少しお休みになられた方がいいかと思います
ここでアドバイスすることで多分貴方のストレスが逆に貯まるだけでしょうし
周りの人間にもストレスになりますので
856:名無しさん@いたづらはいやづら
16/03/30 04:12:44.69 .net
リアルでもネットでも俺が経験してきた法則として大体あてはまるものがある。
それは
「乱雑な言葉遣いをする人間の言うことは信用できない」
ということだ。
自分の知識や能力に自信がないゆえに、精神的余裕がなく、物事を客観的に判断することが出来なくなっている状態だからだ。
sage君はとっとと消えるんだな。お前にも家族がいるだろう(笑)
857:sage
16/03/30 04:13:34.67 rRPVX9bK.net
>>836
a[sage]もnanashi et al[sage]も自分の知識が間違ってる事に気付いて逃げ出したわけだが
罵る事しかしてないお前は何がしたいのだ?
>> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
> こう言い放ったんだから、どこがどのように完成されてないのか説明してみろや
お前が逃げ出すなり訂正するなりすれば終了なんだが
もちろん完成されて無い事を説明できればそれでも終了だ
858:sage
16/03/30 04:17:40.79 rRPVX9bK.net
>>836-837
ブーメラン過ぎて、笑いが止まらんわ
859:名無しさん@いたづらはいやづら
16/03/30 04:56:31.14 .net
>>838
KDDIの局舎を爆破すれば~と間違った知識をご披露なさってた方かと思いましたが違いましたか?
違ってたらごめんなさいね
ただ私の書き込みの意図は、たとえ知識があっても乱暴な言葉でしか返さないようなのはどうなんですか?という「指摘」がメインなんです
>>837さんがおっしゃってるような事も含んでですね
まぁこう書くとあなたは、知識さえあればどんな言葉で罵っても構わない と返すだけなんでしょうね
そしてその指摘をされている自分こそが被害者だと言い続けるだけ
そんな人に何を言っても無駄ですよね
さようなら
860:名無し
16/03/30 07:02:17.61 .net
>>834
自分のPC以外にLAN内にPCがあったりしない?
861:nanashi et al
16/03/30 07:55:34.51 .net
>>838
??
862:名無しさん@いたづらはいやづら
16/03/30 11:46:26.94 .net
>>841
1台あります!!
レスのおかげで、もしかしてというヒントが得られました。ありがとうございます。
192.168.0.3はもう1台のPCでそっちが同様のUPnPの設定でポートを開放していて (teredo ネットゲーム等)
192.168.0.2のPCはルーター上のポート開放規則を読み込んでwindowsでそれを表示しているだけで追加は行っていないというのが答えでした!
ということは同じLAN内にいれば代わりに開放してあげることも出来るんですね~。
勉強になりました。
863:_
16/03/30 14:30:54.03 .net
ノエルか
864:真田弾正幸村
16/03/30 17:48:12.25 ixmfqs0o.net
Windows10とUbuntu14.04を共有したいのですが、
pingが通っていて\\192.168.0.xと入力したところ
Windows10側からはUbuntuにアクセスできました。
Ubuntu側からはWindowsネットワークというネットワークフォルダに
アクセスするのですが、IDとパスワードの何をいれても弾かれて
パスワードが空白の状態になります、
なぜですかね?教えてくださいよろしくお願いします。
865:真田弾正幸村(仮)
16/03/30 17:50:50.18 ixmfqs0o.net
Windows10のファイアウォールとか関係ありますか?
866:真田弾正幸村(仮)
16/03/30 18:07:48.92 ixmfqs0o.net
・・・まだですか、レスポンス悪いですね。
2chも障害とか発生しているのですか?
867:真田弾正幸村(仮)
16/03/30 18:29:33.53 ixmfqs0o.net
|∧∧
|・ω・) ダレモイナイ...
|⊂ バルタン スルナラ イマノウチ...
|
(V)∧_∧(V)
ヽ(・ω・)ノ フォッフォッフォッ
/ /
ノ ̄ゝ
(V)∧_∧(V)
ヽ( )ノ フォッフォッフォッフォッフォッ
/ /
.......... ノ ̄ゝ
|
| サッ
| 三
|
868:真田弾正幸村(仮)
16/03/30 18:37:53.14 ixmfqs0o.net
Windows10のネットワークにはワークグループは表示されていません、
Ubuntu側からアクセスするとWindowsネットワーク
WORKGROUPにアクセスできますがIDとパスワードを入れてもログインできません。。。
たすけて、、、
869:sage
16/03/30 18:44:26.74 rRPVX9bK.net
>>840
>KDDIの局舎を爆破すれば~と間違った知識をご披露なさってた方かと思いましたが違いましたか?
どこが間違ってる? 再接続でルートが(一時的?)変わったようだが
本人はサポートの指示でルーターリセットで改善したとか言ってたけど、v6のルートに関しては何も改善して無いはずだ
>ただ私の書き込みの意図は、たとえ知識があっても乱暴な言葉でしか返さないようなのはどうなんですか?という「指摘」がメインなんです
馬鹿丁寧な言葉でもウソを教えるのは「死ねバカ」より悪質だね
お前のホラでa[sage]が成仏出来ずに地縛霊になりかけてるぞ
802 a[sage] 2016/03/27(日) 20:10:08.54 ID:???
>>803
ということは>>793も間違いと
870:真田弾正幸村(仮)
16/03/30 18:48:20.27 ixmfqs0o.net
あ~ぁ~ れぇ~ だれかー たっけてー
871:名無しさん@いたづらはいやづら
16/03/30 20:29:28.47 .net
ダメなものともっとダメなものを比較して前者がマシという論理を元に
正当化する手口は2chでの常套手段
872:真田弾正幸村(仮)
16/03/30 21:25:48.66 PnT70vRj.net
・・・レスがない、、、
もう一度踊ろうかなぁ、、、
どうしたらいいんだろうか、
UbuntuからWiindows10にアクセスできない、、、
873:sage
16/03/30 21:43:03.41 rRPVX9bK.net
名無しさん@いたづらはいやづら氏の意見を受け入れ「バカ」の代わりに「精神発達遅滞」を使う事にしましょう。
自己愛性人格障害が問題無いようなので、これも問題無いはずだけど、
氏は重度の精神発達遅滞を患っているようなので、意味不明な長文を投入するのだろうか?
874:名無しさん@いたづらはいやづら
16/03/30 21:47:32.30 .net
>>853
結構前に調べたがubuntuのsambaプロトコルがxpまででwindows10に対応してないとかいう落ちだった
逆にwindows10からubuntuのsambaにはアクセス出来るっぽいが
古い知識だから今は知らんけどそういうこともある
875:名無し
16/03/30 22:24:59.44 .net
URLリンク(i.imgur.com)
スレチでしたらすみません、↑のようなファイルの添付されたメールが最近頻繁に届きます
ファイルを自動で開かない設定にしてゴミ箱送りにしてるんですが、メールを開いた時点でアウトですか?
それとも、こうしたメールが届いていること自体がそもそも危険なんでしょうか…
876:名無しさん@いたづらはいやづら
16/03/30 23:21:03.32 .net
>>854
どっちもどっちだろ
片や知識が薄いくせに技術的な話に首を突っ込もうとする間抜けと
知識があるようだがとことん他人に冷たく自己愛に塗れたクズと
だが人に散々バカだ頭悪いだ言い続けておきながらそのセリフを言う資格はお前にはないわ
あると思ってるならお前も十分に異常者
877:名無しさん@いたづらはいやづら
16/03/30 23:46:31.24 .net
>>856
特定のメールソフト狙った脆弱性が含まれてるならメール開いただけでアウトな物もあるが
これ系はフィッシングサイトへの誘導と添付ファイルにウイルス仕掛けてる物だろうね
メールソフトがちゃんと今もサポートされて最新バージョンを入れてるとか脆弱性をすぐ修正されるか確認した方がいい
最近の一般向けで送られる詐欺メールは銀行騙ったフィッシングメールが殆どだが、これは企業向きの社内メールの振りしてるので危険
仕事で使う物なら変えた方がいい、誤って添付ファイル開くと減給される
878:sage
16/03/31 10:10:08.13 ZuSfpuxE.net
>>857
重度の精神発達遅滞と統合失調症の合併症ですか
大変ですね
と丁寧に指摘してみる
879:_
16/03/31 11:19:10.22 .net
>>2
880:名無し
16/03/31 15:36:43.06 .net
>>858
回答ありがとうございます
個人で使うスマホに届いたものなので、そのまま完全削除します
881:真田弾正幸村(仮)@リターンズ
16/04/01 16:32:25.33 x9h2eLa1.net
>>855
ということは、どうしようもないのかね?
882:名無し
16/04/01 18:35:05.17 .net
>>862
windows10のバージョンとsambaのバージョンは何使ってるの?
883:sage
16/04/01 19:06:11.94 .net
Windows7のフォルダをdebian(jessie)で問題なく共有出来てる
Windowsの共有設定ができてないんでしょ
こっから先の説明は面倒くさそうだからオレはパス
884:名無しさん@いたづらはいやづら
16/04/03 07:07:25.88 .net
すみません ネットワークの質問ではないかもしれませんが、専門家的な人の意見を伺いたく
最近色々なところで、WindowsXP懐古的な書き込みを見かけるようになった気がしています
その人たち曰く、
・XPでも対策すれば問題ない
・Win7だろうと、危険性が無いわけではない
などの言い分が見受けられます
勿論上記は、インターネットに繋いでいることが前提のようです
実際どのような危険性がありそれに対する対策はどのようなものがあり、それはどの程度の有効性があるのか
また、XPであるがゆえの感染・侵入などの例というのはこれまで存在しているのか
皆様のお考えをお聞かせいただけると嬉しいです
885:名無しさん@いたづらはいやづら
16/04/03 08:42:38.50 .net
>・XPでも対策すれば問題ない
OSの最新化は数ある防壁の1つ
他の防壁が機能しなくてもOSが最新なら防げる脅威もある
そうするとXPであること自体が問題になる可能性がある
>・Win7だろうと、危険性が無いわけではない
ゼロデイの存在もあるし
当たり前ながら数ある防壁を全て突破してくる脅威があってもおかしくはない
ただ対策ってのはベストを尽くすものであって
確率論的に述べるものじゃないと思うんだ
だからXPは使わないがベストな選択だと思う
886:名無しさん@いたづらはいやづら
16/04/03 10:51:54.77 .net
>>866
ありがとうございます とても模範的なご解答を
887:いただけたと思います 私もそう思っております 取りあえずXPを安全に使うための対策などは存在しないということは間違いなさそうでしょうか ただそのベストな選択というものを取るには、どうしてもコストが発生します そのコストが結果に釣り合うものなのか、気になる方達がXP推進論者のようにも思えます そしてそういった方たちに言わせると、コストを支払う必要を感じないのには、未だにXP起因の事故は発生していない からのようです 私が少し調べたところですと、今年の一月にメルボルンの病院でXPパソコンを使っていて、それが感染したという話は見つけましたが、 それもXPだからと言えるものなのかは解りませんでした 「同じ環境内でwin7等のサポート有のOSとサポート無しのOSを使っていて、片方で特別に不注意な操作をしたなどでもないのにサポート切れのOSだけで問題が発生した」 このような解りやすい事例が無いと、おそらく彼らは、例えば医療保険などを断りつづける人間の心境のように、XPの使用を続けるのでしょうか 自分には必要ない、得をしない という理由で くだらない話でしたね 失礼しました
888:名無しさん@いたづらはいやづら
16/04/03 11:14:09.62 .net
>>867
セキュリティリスクの問題と、サポートの要否を一緒にしない方がいい
サポート切れは、間接的にセキュリティリスクの増加を引き起こすだけ
セキュリティリスクに対応するコストそのものが問題でXPを使い続けるなんて話はあまり聞かない
XPを新OSに切り替えるコストが、XPで対応するコストを(それが増加したとしてもまだ)上回るだけ
まあそもそもセキュリティリスクに対応しようって気の無い人もいるけどな
それだとコストは限りなくゼロだから、そりゃ切り替える気にはならんわなw
889:名無しさん@いたづらはいやづら
16/04/04 04:11:47.33 .net
>>867
はっきりいってケースバイケースだよ
最新のOSだと>>866も書いてるが防げる物もある
古いウイルスだとかはAPIの挙動が違ったりして動かないこともあるからね
ただし、最新ってことは見つかってない脆弱性が多いからXPより0dayのリスクが高いとも言えるし
古くてサポートが無いってのは単純なリスクが増える
しかし最新のOSで使ってるサード製の対策ソフト使えば古いOSでも感染リスクが最新のOSとほぼ同じ割合になるし
インフラシステムでもXPと同じカーネル使ってる所はまだまだあるからMSのサポートが終わってても安全に使う方法はあるし必要な訳
それと病院とか企業がウイルスに感染してるのがニュースになるのって
コスト削減のために強力なfirewallが一個設置されててLAN内はザルって所が多い
未だにXPから切り替え出来ないシステムが多いから確率的に言えばXPが感染するニュースが目につくのは当然と言える
長期的に見ればサポートされない方がリスク増え続けるから最新にした方が良いが
サード製のソフトがサポートしてるなら大差は無いというのが現状だよ
890:名無しさん@いたづらはいやづら
16/04/04 04:26:09.76 .net
古いから助かったっていうケースもあるしねw
891:名無しさん@いたづらはいやづら
16/04/04 07:08:01.84 .net
>>869
なるほど、面白いです
Firewallの内側のLANはザルというのも、なんとなく理解できます 社内業務としては利便性が優先されるところもあるでしょうし
ただ、サードパーティの対策ソフト(ノートンなどの事でしょうか?)を使えば、サポ切れのOSでも感染を防ぐ機能はサポ有OSと変わらないというのは本当でしょうか?
本来なら、そういったソフトも対応OSとしてサポ切れOSは外しているのだと思いますし、世の中で言われていることもどうやらそのような論調が多いように思えます
あなたのおっしゃるように、実態はXPを使い続けざるを得ないシステムも多いから、対策ソフトも表向きにはXP対応を謳ってはいないが、実は対応させているということでよろしいのでしょうか
892:名無しさん@いたづらはいやづら
16/04/04 08:10:54.98 .net
>サポ切れのOSでも感染を防ぐ機能はサポ有OSと変わらない
ただのデータである定義ファイルの構造が変わらない限りは使えるにしても
プログラム側の適切な対処方法なんかは日々変わるもんで
プログラムエンジンが最新でないと最新ウイルスの検出はできても対応しきれないこともある
>XP対応を謳ってはいない、実は対応させている
サポート切る時は切るっていってバッサリ切るよ
当然XPでの検証は省いてるからその状況で動いてるとしたらそれはたまたま動いてるだけ
意味あいとしては動いてる限りは使えばいいけど不具合起きても知りませんってとこかな
不具合起きて文句言われるのも困るからまだ使える状態で使えないようにする意地悪も出来るけど
893:名無しさん@いたづらはいやづら
16/04/04 08:19:09.84 .net
>>871
未知の脆弱性は最新の方が多くてパッチの当たってない放置された脆弱性はサポート切れたOSが多いとか
最新の追加機能でしか突けない脆弱性なら古いOSには無効ってのもあるし
そういうのを比べれば全く同じでは無いがサード製のソフトも使って多層防御にすればあんまり変わらなくなるということ
開発元も移行に手間取ったりするからXPに対応してた物はXPで開発してたりするからね
ただ新しい顧客を入れようと思ったら最新の方が優先されるだろうから切り捨てることもある
その辺は金次第だろうね
894:名無しさん@いたづらはいやづら
16/04/05 16:12:46.40 .net
ネットワーク経由(LAN環境)でファイルの転送を行うサーバーを構築する際(定期的なバックアップ目的)どの位のスペックが必要なんでしょうか ルーターはギガビット対応機種です
1万くらいのバッファローで売っている家庭用のNASでも、ファイル数3万強 かつ総サイズ3G程度になるファイル転送に耐えられるんでしょうか(1日4回、常に上書き)
amazon等でスペックをみても回転数や転送速度、耐久性等に関する記述が一切なくて・・・
自分でまともに動かすためのバックアップ専用サーバー立てるにしてもそれに必要なパーツのスペックがよく分からず・・・
(GPUは安いのでいいとしてマザボとCPUとメモリとHDDと電源とケース+ファン?)
9割型スレチだと思うんですが 自作pcとかのスレだと超絶PC組まされそうで すみませんがお助けくださいOTL
895:名無しさん@いたづらはいやづら
16/04/05 20:46:07.45 .net
スペックですか?
最高性能ではないが、最低価格でもないHDDを購入されて、家庭用に売られているNASのケースにぶち込んでお使いになればいいのでは
ちなみに一般的にNAS用として売られているのはケースです
HDDは別売りです
回転数は書かれないですね
896:名無しさん@いたづらはいやづら
16/04/05 22:46:19.20 .net
>>874
たかが3G程度のコピーに耐えれないNASなんて無いよ。
897:名無しさん@いたづらはいやづら
16/04/06 03:19:52.21 .net
100kbの画像ファイルが12万 毎日更新
普通のハードディスクで十分持つでしょうね
ただ細切れファイルが断片化してディスクのあちこちに散乱するとヘッダの移動がやばいから
経験上容量少なくてもプラッタの枚数が1のものを選んだほうが良いです
NAS自体はまず壊れません
898:名無しさん@いたづらはいやづら
16/04/06 06:28:23.99 .net
返信どうもありがとう御座います。
>>875 ケースだけでしたかOTL
>>876 半日に1回3G/万を超えるファイルを移動したことなかったので 心配で・・・
>>877 プラッタの枚数ってどこで分かるんですか?
899:名無しさん@いたづらはいやづら
16/04/06 09:05:44.43 .net
プラッタ枚数とかになってくるとかなり専門的というかマニア向けな話で、あまり意味が無いような気もする
気にする人は気にするかもだけど、実質誤差範囲のような
最近メーカも公表しなくなってきているようです(重要だから隠しているのかもしれませんが)
ようするに、HDDという機械は、どううまく使ってもいつか壊れてしまうもの
その想定や考え方を持っていることのほうが大事かも
いつか壊れる→じゃぁどうすればいいんだろう? これを考えるのもバックアップの奥の深さの一つかもですね
900:名無しさん@いたづらはいやづら
16/04/06 09:45:42.53 .net
壊れると全体に影響する部品の数が多いほど故障率はあがる
プラッタ自体はそんな故障するようなもんじゃないけど
プラッタが多いと故障の原因になる磁気ヘッドも増える
901:dora
16/04/08 21:19:08.88 .net
パソコン内にcisacoがありますが、
使用してないのにネットワーク接続に
ciscoが出てきます。
近隣のものだと思うのですが鍵付きで
真上にあり電波が強いです。
使われてる事はないですよね?
902:名無しさん@いたづらはいやづら
16/04/10 02:38:06.68 .net
VPNサーバを図のように192.168.1.0/24に設置し、Internet側からiPhoneを使ってVPNサーバ(L2TP/IPSec)に接続しようとしているのですが、
「L2TP-VPNサーバが応答しませんでした。」となり接続できません。
VPNサーバの管理はLAN内のPCからVPNサーバのリッスンポート:5555に接続でき、VPNサーバ自体は問題なく起動しております。
VPNサーバのインストール・設定は公式マニュアル通りやったので間違いないと思います。
もしかしたらiOS9.3.1のVPNクライアントに不具合がある可能性もありますが確信はできておりません。
ネットワーク的に問題があるとしたら何が原因と考えられますでしょうか?よろしくお願いいたします。
■ネットワーク図
URLリンク(i.imgur.com)
■L2TPサーバ機能を有効にする(Softether VPN Server)
URLリンク(i.imgur.com)
■仮想HUBの状態(Softether VPN Server)
URLリンク(i.imgur.com)
■VPNクライアント(iPhone6s/iOS9.3.1)
URLリンク(i.imgur.com)
【ルーターのポートマッピング設定】
1). Router1でUDP500,4500を192.168.0.100へ転送するようにポートマッピング(ポート変換)
2). Router2でUDP500,4500を192.168.1.130へ転送するようにポートマッピング(ポート変換)
【環境】
[VPNサーバ]:Softether VPN Server (ver 4.18 Build 9570) 64bit
[OS]:CentOS 6.7 64bit
[ファイアウォール]:無効
[VPNクライアント]:iPhone6s (iOS9.3.1)
[回線]:ソフトバンクLTE
903:名無しさん@いたづらはいやづら
16/04/10 02:44:14.57 .net
>>882
CentOSのSELinuxも無効にしております。
904:880
16/04/10 03:19:46.83 .net
>>882
自己解決しました。初歩的なミスでした
1 ). でRouter1のポートマッピングが
UDP500
TCP4500
となっておりUDP4500の間違いでした。無事VPN接続することができました。
905:anony
16/04/12 00:10:07.90 .net
LANとWANの境界ルータのデフォゲはLAN、WANどちらに向けるべきでしょうか?
WANはパブリックなネットワークではなく、閉塞網(?)で送信元IPアドレスが限られているので
現状はLAN側の装置にデフォゲ向けて、WAN側はスタティックルートが良いのかと思っていますが
こうするべきとか、セキュリティ的にこうした方が良いとかあれば教えてください。
906:名無し
16/04/12 06:02:23.00 .net
>>885
ネットワーク構成とかポリシーとかによるし、こうすべきって言うのはない
限られたネットワークとしか通信しないのであれば
デフォルトゲートウェイを設定せずに
通信するネットワークのルートだけ書いて
不要な転送はしないって考え方もあるし
LAN側の構成がコロコロ変わるのであれば
デフォルトゲートウェイをLAN側に設定した方が
メンテナンスしなくて良くて楽って考え方もある
907:anony
16/04/12 07:28:53.92 .net
>>886
ありがとう。メンテしなくて良いって言いはって
LAN側の色々ルート設定されてるL3スイッチデフォゲにして
WAN側をスタティックルートにします
908:ようつべのみ
16/04/12 21:05:15.40 .net
質問させてください!
YouTube以外のサイトが開けません!
PCデスクトップ Windows7 home
ブラウザGoogleChrome
NTT東日本 ソフトバンク光
上記の通りYouTube以外のサイトにアクセスできません。
応答が遅すぎるためと表示されてしまいます。
他のブラウザでは、YouTubeすら開けません。
試した事。
ブラウザ再起動→×
PC再起動→×
ルーター再起動→×
予備ルーターにチェンジ→×
インターネット接続設定やり直し→×
wifiを携帯に繋げるとルーターとは繋がりますが、ネットに繋がりません。
ネットの接続自体は問題なくできているのに、
YouTube以外アクセスできない理由がさっぱりです。
どなたかお知恵をお貸しくださいm(_ _)m
909:名無し
16/04/12 21:59:37.09 .net
>>888
コマンドプロンプトから
ping 8.8.8.8 -w 10000
を実行すると大体何ms位になる?
あと、
nslookup www.google.co.jp
と
nslookup www.google.co.jp 8.8.8.8
を実行してエラーにならずに応答帰ってくる?
910:名無し
16/04/12 23:58:29.13 .net
プロバイダの接続アカウントのIDとパスが漏れた場合
悪意のある者が自分に成りすます、というリスクがあるようですが
それに加えて、自分の接続が盗聴される、というリスクはあるでしょうか?
接続が暗号化されている場合とそうでない場合とで御回答願います・・・
911:名無しさん@いたづらはいやづら
16/04/13 02:06:44.61 .net
固定IP契約ならターゲットを捕捉しやすいってだけ。
IDとパス漏れても盗聴のリスクはほぼないよ
暗号化も関係ない
912:名無しさん@いたづらはいやづら
16/04/13 02:27:42.88 .net
WINDOWS10のタブレット(基は8でヴァージョンアップ)
引っ越して無線環境を新しくしたのですが新しいルーター(WRC-300FEBK)からつなごうとすると
制限ありと出てつながりませんでした(レオパレスです)
なお同じルーターからディスクトップPCとアンドロイドにはつなげてますが問題無いです
でレオネットスレで相談した所
Windowsタブレットに多い問題らしい
(1)デバイスマネージャーでネットワークアダプタの削除
最初は「このデバイスのドライバーソフトウェアを削除する」のチェックを外して実行して(2)へ
直らなければチェックを入れて実行
(2)ハードウェア変更のスキャンで入れ直し
と返答されて最初チェック無しでやったのですがダメ
で今度はチェック入れた所ネットワークアダプターが復帰しません
なんか入ってるディスクを入れるみたいなことが出てるのですがはじめから付属してません
対応はどうすればいいのでしょうか?
USB端子はあるのでルーターと同じメーカの無線LAN アダプターでいいのかなと思ったのですが説明文にドライバーは有線か本体の無線LANを
通じてと書いてあるのでこれもダメなのかなと思ってます
913:名無しさん@いたづらはいやづら
16/04/13 05:23:57.80 .net
解決しました
914:名無しさん@いたづらはいやづら
16/04/13 09:18:21.64 .net
家庭内LANでこっちからはフルコントロールできるのに
コントロールされる側からはどのPCにもアクセス出来なくする方法ってある?
要は家族のPCの面倒を見るのにファイル共有やリモートデスクトップを使いたい
けど向こうからこちらのファイルにネットワークアクセスされたくないわけ
�
915:tァイルサーバーなんかもあるからアクセス拒否には出来ないわけなんだよ だから今はワークグループを分けてるくらいしか出来てない それとリモートデスクトップで操作すると相手側のPCではログイン画面になってしまうんだけど そうじゃなくて、PC画面を出したままでフルコントロールする方法無いかな? 操作手順を教えるのに、ログイン画面のままじゃ教えられないから 相手にもマウス操作が見えてて欲しいわけ
916:名無しさん@いたづらはいやづら
16/04/13 09:23:10.32 .net
>向こうからこちらのファイルにネットワークアクセスされたくない
匿名共有を無効にするだけじゃダメなのか?
それならば、2重ルーターにして、守りたい側をNATの内側にするとか
>相手にもマウス操作が見えてて欲しいわけ
つ UltraVNC
917:名無しさん@いたづらはいやづら
16/04/13 09:58:36.29 .net
>>894
ファイル管理はセキュリティーでアクセスできないではダメなのかな?
FWを使って特定の場所から以外の通信を遮断する方法も
>PC画面を出したままでフルコントロールする方法無いかな?
Windowsと言うことならリモートアシスタントで行けない?