16/03/23 23:26:27.25 .net
>>734
ありがとうございます。
VPNサーバを上段のセグメントに設置するか、下段のセグメントに設置するかによって
ファイルサーバへのポートマッピングが必要か否かが変わってきたり、静的ルートの設定も必要かどうかが変わってくるのでよく検討したいと思います。
パターン別の設定方法は一通り理解できたつもりです。
ただ、、VPNサーバーを公開サーバエリアに置くか、プライベートネットワークエリアに置くかどちらが安全なのかは迷います。
752:名無しさん@いたづらはいやづら
16/03/24 02:46:20.53 .net
UPnPについて質問です。
Windows7でSkypeをインストールしているのですが
自動でルーターのポートを開放していてくれていることをルーター上の設定で確認できました。
しかし私のプライベートアドレスが192.168.0.4なのに対して
ルーター上のUPnP設定では192.168.0.6がOPENとなっていました。
おかしいと思ってOS上からUPnPのルールを見ると追加の設定が192.168.0.6となっており
どうもOS側がプライベートIPを誤認識しているようです。 (おそらく過去に6番が割り当てられたことがあったんだと思います)
プライベートアドレスを固定せずに 一旦この誤認識をリセットさせたいのですが
どのようにすればよいでしょうか。
753:名無しさん@いたづらはいやづら
16/03/24 02:53:55.91 .net
コマンドプロンプト
ipconfig /release
ipconfig /renew
でいけると思う
754:中小システム”管理”者
16/03/24 16:06:27.27 ebQhND2R.net
フレッツv6オプション申し込みのために
サービス情報サイトに接続したい
・環境
ネット-ONU-ビジネスホン主装置-SRT100-スイッチ-PC
・主装置はNXL-ME-(1)
・SRT100の設定でそれっぽいの
ip route default gateway pp 2
ipv6 routing on
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
どうしたらいいかまったくわからない
755:名無しさん@いたづらはいやづら
16/03/24 20:57:24.03 .net
初歩的なことかもしれないですが
DHCPが有効になっているルーターで
ルーターのアドレスは192.168.0.1です
そこからつないだ機器が順番に192.168.0.2~と始まって割り当てられていくのですが
一旦末尾が2に割り当てられたPCで 末尾9に固定しようと
TCPIPのプロパティで
192.168.0.9としてサブネットマスクもルーターと同じ255.255.255.0デフォルトも192.168.0.1として
DNSはルーター情報にあるプロバイダのDNSを入力しました
OKボタン投下後 LANの無効→有効と切り替えたりPCとルーター共に再起動を行っても
何故かルーター上では192.168.0.2が強制的に割り当てられてしまいます
ここからどうすれば末尾9に割り当てることが出来るのかがわかりません。
756:sage
16/03/24 21:00:52.94 .net
ルーターのDHCPのアドレス範囲を192.168.0.1-192.168.0.8にする
PCは固定アドレス192.168.0.9を設定する
757:名無しさん@いたづらはいやづら
16/03/24 21:30:33.11 .net
>>740
ルーターのDHCPの割り当て範囲内で固定しようとしたのがまずかったのですね!理解できました!
758:名無しさん@いたづらはいやづら
16/03/24 21:36:43.03 .net
追加でもう一つ教えて頂きたい事があります
IP固定の際に優先DNS 代替DNSの設定がありますが
ここをルーターのアドレス 192.168.0.1にすると説明しているサイトと
プロバイダ指定のアドレス、またはgoogleの8.8.8.8とするサイトが混在しているのですが
どのようにするのが適切なのでしょうか。
環境によっては192.168.0.1ではインターネットにつながらなくなるのでプロバイダのDNSに設定とありますが
よくわかりません。
759:名無しさん@いたづらはいやづら
16/03/24 21:44:43.24 .net
>>742
環境によってはルーター上でDNSが正常に動作してない事があるからな
そのルーターがDNSの機能を持っているならルータをDNSに指定する
持っていないならプロパイダなりオープンに公開されてるDNSなりを指定する
760:名無しさん@いたづらはいやづら
16/03/25 05:31:21.89 .net
素人説明で申し訳ないけれど、
DNSというのは、IURLをIPアドレスに変換するサーバのこと
PC(サーバもクライアントも)は、IPアドレス(とMACアドレス)で通信しているんだけど、
IPアドレスはただの数字なので、人間が認識するには覚えづらいし使いづらいので、URLという意味のある文字列を使ってアクセス出来るようにしてる
Webブラウザには普通はURLを打ってWebページ(Webサーバの提供するページ)にアクセスしていると思いますが、
DNSサーバがこのURLをIPアドレスに変換してくれているから表示が出来ているわけです
ちなみにWebブラウザは、URL記入欄にIPアドレスを書いてもWebページ等にアクセスが可能です
だから、目的のWebページなどのIPアドレスが解っていれば、DNSが無効でも、そのページにはアクセス出来ます
まぁ普通はそんなことしないわけですし、現実的ではないので、DNSが無効=インターネット不能 ということになるのですが
どうでもいいことですが、試しに、IPv4の静的設定のDNS欄を両方空欄にして、
183.79.23.158
を打ってみると良いです
URLリンク(www.yahoo.co.jp)に繋がるはずです
そして勿論その状態で、URLリンク(www.yahoo.co.jp) と打っても、URLリンク(www.yahoo.co.jp)には繋がりません
余計な話失礼しましたm(_ _)m
761:742
16/03/25 05:35:17.28 .net
すみません
2行目に 「IURL」 などと書きましたが、 「URL」の打ち間違いです
あと最後の試しに 183.79.23.158 を打ってみると良いという話は、
ブラウザのURL記入欄に、183.79.23.158 と打ってくださいということです
推敲せずに失礼しました
762:名無しさん@いたづらはいやづら
16/03/25 07:42:45.17 .net
>>743
ありがとうございます。ルーターの状態画面にプロバイダのDNSサーバーのアドレスが表示されていたので
この場合はDNSはルーターのアドレスで良いということですね
>>744
とても参考になりました
最悪ウェブページにはつながらなくてもIPアドレスさえわかっていれば
DNSアドレスの設定が間違っていても 接続出来るという認識で良いのですかね。
763:sage
16/03/25 08:21:20.92 .net
>>746
プロバイダのネームサーバーは検閲(フィルタリング)したりするから、それをしないと言ってるgoogleのネームサーバー(8.8.8.8)を使う人もいる
ログを取られるのを嫌う人もいる
でもgoogleも営利企業だから問い合わせのデータは記録して活用している
固定アドレスだと複数のネームサーバー登録出来たはずだから
プロバイダのネームサーバーがボロくて名前解決だけ出来ない事態を回避するため予備で書いておいても良い
764:742
16/03/25 08:34:49.23 .net
>>746
そうですね
まぁ予備知識程度の話ですが^^;
TCP/IPプロトコル(インターネットで使われているプロトコル)での端末同士(一般的にはサーバとクライアント同士)の接続は、IPアドレスによって行われているということですね
いつも我々が使っているURLは、DNSサーバのおかげでIPアドレスに適応させてもらってるから、接続に使えているのです
だから例えDNSサーバに接続できていなくても(DNSサーバからURL→IPの情報が貰えなくても)、IPアドレスが解っていれば接続出来るということです
試しにやってみるとすぐに解りますよ^^
765:名無し
16/03/25 08:40:03.85 .net
>>746>>747
場合によっては、ノートンコネクトセーフみたいに
積極的にフィルタするDNSサーバを指定しても良いかもね
子供が使う端末とか
766:sage
16/03/25 08:42:11.89 .net
>>748
URLとホスト名の区別が出来てから、回答しようね。
これを区別出来てないあんたの回答はウソだよ。
767:名無しさん@いたづらはいやづら
16/03/25 08:52:08.23 .net
>>750
申し訳ない 私も勉強中の身で・・・
自分の読んでいた参考書ではそのように記述してあったと思ったので、このように書いてしまいました
予想ですが、DNSが変換しているのはホスト名とIPアドレスであって、URLとIPアドレスではないということでしょうか?
768:sage
16/03/25 09:16:50.12 .net
そのように書かれているなら、その参考書は捨てた方が良い
正確に言うと「名前」から「何か」への変換を行うのがネームサービス
ネームサーバーはそのサービスを提供するサーバー
IPアドレスは「何か」の一部
「名前」とはドットで階層的に区切られた�
769:ッ別文字列 ホスト名は「名前」の一部
770:sage
16/03/25 09:18:01.58 .net
誤 ネームサービス
正 ドメインネームサービス
771:742
16/03/25 09:26:55.27 .net
>>752
ありがとうございます
勉強しなおしますね
そして中途半端な知識で回答してしまったことを >>739 さんはじめとする皆様方にお詫びいたしますm(_ _)m
772:9424
16/03/25 11:19:43.02 .net
お手上げ状態になったので何かヒントでもいただければと思います
アライド9424TというL3スイッチを使用してるのですが
L3にてvlan100とvlan200をきります
ACL(フィルタ)にてvlan100とvlan200の通信をとめます
ACLで特定のIPのvlan100とvlan200間の通信を許可します
これで許可設定をしたip機器間でpingが飛ぶところと飛ばないところが存在するのですが
・フィルタの許可設定は全て双方向
・ルータとL2スイッチもある
・同一vlan内では全てpingが飛ぶ
・IP機器のデフォルトゲートウェイはL3の各vlanインターフェース
・飛ばないIP機器間でtracert するとL3までいったあと終わる
・L3からpingは全部飛ぶ
・飛ばないところも逆方向には飛ぶ
・vlanは他にもある
・IPv6は使用しません
・フィルタの仕様としてモードが2つあり
許可設定を優先するモードと
フィルタ番号を優先するモードがあるため
許可設定の番号を若い番号で設定し
ブロック設定の番号は大きい番号で設定しました
・vlanインターフェースにIPを振るとルーティングテーブルができる仕様のため
vlan間通信はできる状態です
configのレベルの話ではないような気がするのですが
どうしたら解決に向かうでしょうか
知恵をおかしください
773:名無し
16/03/25 12:52:23.77 .net
>>755
もし可能なら簡単で良いので構成図とか提示できる?
774:9424
16/03/25 13:21:35.36 .net
>>756
[L3スイッチ]vlan100 vlan200 vlan300 vlan400 vlan500
││││└[ルータ]vlan100
│││└[L2スイッチ1]vlan100
││└[L2スイッチ2]vlan100 vlan200
│└[L2スイッチ3]vlan300 vlan400 vlan500
└[L2スイッチ4]vlan100 vlan300
うまく表示されて伝わるかわかりませんがこのような状態です
IP機器に関してはL3やL2のポートにささっています
ルータにはL3とonuのみです
現状試しているのは
[L2スイッチ2]配下のvlan200機器と
[L2スイッチ4]配下のvlan100機器間の通信ですが
対象機器をL3スイッチ直接続や[L2スイッチ1]配下にしてもping不通でした
775:名無しさん@いたづらはいやづら
16/03/25 15:13:18.82 .net
>>746
>この場合はDNSはルーターのアドレスで良いということですね
それだけでは大丈夫かどうかは判断できない
最近の、ブロードバンドルータと呼ばれるようなものならそれで良い可能性が高いけど
中には、DHCPでDNSサーバのアドレス配る奴もあるかもしれん
>>750
細かい事を言えばもっといっぱい突っ込みどころはあるから
軽くスルーしておいた方が良いんじゃね
776:名無しさん@いたづらはいやづら
16/03/25 15:19:51.96 .net
>>757
VLANはポートベースなのかタグVLANなのか
ポートベースなら、L2で複数VLANに所属してるやつはどうやってるんだ?
タグVLANならちゃんとタグ認識してるのか
777:名無し
16/03/25 15:36:10.21 .net
LANケーブルに故障が無いか調べる方法はテスター以外になにかありますか?
一応1400byteのpingを37000回ほどやってロスは無かったのですが
778:9424
16/03/25 17:50:58.69 .net
>>759
vlanはタグです。
同環境下でちゃんと通信している機器もあるので
そこは問題ないかとおもいます
今windowsのファイアウォールあたりを疑ってますが
同一vlanのpingは通して
異なるvlanのpingは防ぐなんて設定がデフォルトではいってるんでしょうか・・
win7 win8があります
ドメインには所属しておりません。
windowsファイアウォールをoffして通る機器がありましたので・・
779:anonymous
16/03/25 18:49:06.60 .net
>>754
大まかには間違ったことは言ってないと思うけど、正確に言うと、URLというよりはFQDNとIPアドレスの関係を保持し提供しているのがDNSサーバー
780:sage
16/03/25 20:13:57.10 .net
>>758
どんな参考書で騙されたのか?
非常に興味深い
781:名無しさん@いたづらはいやづら
16/03/25 21:37:51.09 .net
>>762
正確に言うと、FQDNとIPアドレス等を関係づけるのがDNSだが
DNSサーバーはFQDNとIPアドレスの関係は保持していない
個々のDNSサーバーだけでは全てのFQDNは解決できない
DNSのSはサーバじゃなくてシステム
782:anonymous
16/03/26 00:14:09.03 .net
>>764
んなこたわかってんだよ
URLって言ってるレベルに合わせた解答だから
そりゃNSレコードでどんどんDNSサーバーくだってって最後にAレコにぶち当たったところでアドレス解決される
DNSのSがシステムなのもおれに言うな
>>752あたりに言え
783:anonymous
16/03/26 00:40:46.98 .net
>>764
まあわかってると思うが一応言っとくと毎回上流に問い合わせてる訳じゃないからな
直近のDNSサーバーのキャッシュでアドレス解決されることだってある
784:名無し
16/03/26 00:58:20.34 .net
>>738
この辺参考にしても駄目?
URLリンク(www.rtpro.yamaha.co.jp)
785:名無し
16/03/26 01:05:31.91 .net
>>761
ネットワークのプロファイルがパブリックとプライベートは
ICMPの送信元はローカルサブネットしか許可しない設定になってる。
プロファイルがドメインの場合はANYで許可される。
786:名無しさん@いたづらはいやづら
16/03/26 03:29:19.11 .net
>>765
>>752は嘘にならないように書いてる
>>744のレベルなら黙って流してても良いけど、それに対して
>正確に言うと
って言ってるのに正確じゃないから突っ込まれてる
>>766
まさかキャッシュされる事を
>FQDNとIPアドレスの関係を保持し提供
とか言ってるわけ?
FQDN言いたいだけだろw
787:sage
16/03/26 03:31:39.60 /2L3TsTB.net
>>765
うるせーぞ、バーカ
おれはDNSがドメインネームサービスとは一言も言っていない
788:sage
16/03/26 03:34:25.85 /2L3TsTB.net
>>769
どこが正確じゃねーんだよ
知ったかぶりは、止めとけ
789:名無しさん@いたづらはいやづら
16/03/26 03:43:14.55 .net
ルーターのDHCPが有効で
ローカルIP割り当て範囲が192.168.0.2~192.168.0.10の時に
PC側でIPアドレスを範囲外ではなくて範囲内の192.168.0.10に固定した場合
他の機器が10を使ってなかったらすぐさま設定は反映されるよね?
反映されなくて 例えばさっきまで使用していた192.168.0.2をルーターが割り当てようとしてきた場合
どんな挙動になるんだろうか。
PC側が頑なに10を使用して ルーターは2番を割り当てようとしてきて。。
こうなったら再起動するまでルーターにすらアクセスできなくなるのかな?
790:anonymous
16/03/26 08:38:10.33 .net
>>772
(´・ω・`)なにをいってるかわからん。
エスパーすると、DHCPで割り振られたあとに固定にした場合の挙動は、リリース時間が過ぎれば0.2は再び別のクライアントに割り当てられる。0.10はそれとは関係なく通信できる。(競合が無い場合)
DHCPサーバーのIPアドレス割り当てとクライアントの固定にしたIP設定は別の話だからつながらなくなるとかそんなことはない。
リリース時間がすぎるまでDHCPサーバー側では0.2は使ってるつもりになってるだけ。
ただ、固定にしたIPがDHCPの範囲内だったとき、環境によっては稀に、実際には固定になってる0.10がネットワーク内にいるにも関わらずDHCPが別のクライアントに0.10を割り当ててしまって競合する事はある。
791:名無しさん@いたづらはいやづら
16/03/26 08:42:56.47 .net
>>773
( ´・ω・`)エスパーありがとう
競合しなければ、すぐ通信できるかつ 2番はリリースされるまでただルータ側に情報が残るってだけなのね
792:anonymous
16/03/26 09:22:46.43 .net
>>769
じゃあなんでSはサービスじゃないとか言ってるわけ?
そもそもDNSサーバーと言ったときサーバー群を示すことも普通にあるのにわざわざ一つのサーバーだと解釈してつまらん難癖つけてるのは何なの?
793:nanashi
16/03/26 09:38:20.35 .net
そもそもAレコードはFQDNとIPアドレスの対応だから
DNSサーバーはFQDNとIPアドレスの関係は保持していないとかいってる
無知の>>764はスルーしとけばいいのに
794:9424
16/03/26 14:21:37.07 .net
>>768
ありがとうございます
それで解決しそうです
windowsファイアウォールなめてました
795:名無しさん@いたづらはいやづら
16/03/26 15:46:10.78 .net
なんでもケンカになるのは、2chだからなのかな
それともあなたがたみんなコミュ障ですか
知らない方は自分の無知識不勉強を認めて、
知ってる方は知らない方を諭すように言ってやりゃいいのに
なんでちょっとしたことですぐにケンカになるんだろう
そりゃIT業界で一番必要なのは「コミュニケーション能力」って言われ続けるわけですね
この質問スレとやらも、知っている(つもりの人間も含む)人間が、知らない人間に対して、
俺こんなの知ってるぜすげえだろ と言いたいだけのスレってことだよね
だから自分のプライドが傷ついたと思っただけですぐに相手を罵倒し始める
職場にもいるよ、そういう能力はあるかも知れないが使えないやつ
796:名無し
16/03/26 16:01:43.45 .net
スルー出来ずに長文説教して関係無い自分の職場の愚痴を語りだす方も同類だと思うんだけれど
797:sage
16/03/26 17:50:44.56 .net
>>778
アホは罵倒してやらないと、おのれがアホだと理解できないのだよ。
それでも理解できないアホも多いが。
798:名無しさん@いたづらはいやづら
16/03/26 18:05:04.77 .net
俺が同類なのは否定しない わざわざ糞まじめにつまらんことを書き込んでるわけだし
ただ気になった
例えばなんでもかんでもスルーとか
嫌なら見るなとか さ
それってどんどん自分の視野を狭くして周りとの関わり合いが減るだけのこと
言いたいことがあったら言えばいい
ただ言いたい事を言うにしても、ケンカにならんでもいいようなことでケンカになってるから気になって書いてしまった
こんなんでいいんかねと
もし、2chだからいいだろって言いたいとしたら、それも、なんというかレベルの低い話というか、自分のレベルを下げてるだけのようにも思える
雑文なのでスルーでいいよ
799:名無しさん@いたづらはいやづら
16/03/26 18:09:26.39 .net
>>779
そうやって同類、同類と逃げ道を作り自分のもう一人の人格を相手に投影する
実によくない。
800:名無しさん@いたづらはいやづら
16/03/26 18:43:05.29 .net
>>781
個々人考えも知識も夢や希望も違うので、ケンカとか争いとかは、
PCの業界でも仕方のない事です。
801:sage
16/03/26 19:43:39.11 .net
>>781
スルーしてやるからコテハンつけろよ
802:名無しさん@いたづらはいやづら
16/03/27 02:07:30.64 .net
NTTのWeb Casterというルーターを使っていますが
ステータス画面を見るとPC2台のうち1台は接続されている機器情報から見えなくなっています
IPアドレスMACアドレス等の情報です。
しかし表示されていないPCは全く問題なくインターネットにつながり、もう1台のPCへのファイル共有等も行えています。
ルーターによりけりかもしれませんがどのような設定を行った場合、つながっているのにもかかわらず非表示となるのでしょうか。
803:aaz
16/03/27 03:34:02.30 .net
ルーターの設定で誤って変なIPアドレスに設定して、
ルーターを再起動してしまいました。
おそらく
192.168.192.168
192.168.1.1
だと思います。
ルーターにアクセスできなくなってしまいました。
IPを見てみると、
自己割り当てIPで204で始まり、
サブネットマスクが255.255.0.0となってしまいます。
ハードウェアリセットがなく、
初期化ができません。
どうしたらアクセスできるようになるでしょうか?
804:名無し
16/03/27 06:24:11.88 .net
>>785
Web Casterの何のステータス画面なの?
DHCPの払出し状況とかであれば、固定でIPアドレスを
割り当てている機器は表示されないんじゃないかな
805:名無し
16/03/27 06:51:26.05 .net
>>786
ルータのIPアドレスが分かっているのであれば
PCに手動設定でルータと同じネットワークのIPアドレスを割り当てれば
アクセスできる。
ルータのIPアドレスは192.168.192.168なの?192.168.1.1なの?
ルータに192.168.192.168に設定してしまったとすると
PCには192.168.192.169、サブネットマスク255.255.255.0を
手動設定すればアクセスできる。
ルータが192.168.1.1ならPCは
192.168.1.2、サブネットマスクは255.255.255.0に設定でok
あとはブラウザで
http://ルータに設定したIPアドレス
みたいな感じで設定画面呼び出して修正すれば良い
806:名無しさん@いたづらはいやづら
16/03/27 07:03:18.76 .net
>>787
このホーム画面ですね
URLリンク(ipq.jp)
左下2台出てるところです。
固定IPの状態でも出てました。
色々いじくってやってるうちにわかったのは
再起動したら固定でも自動でも 接続機器に表示されてました
そこから固定→自動 自動→固定 どちからで切り替えると同じIPを取り直しても非表示になりました
リリース時間越えて再接続しても同じで ルーター自体再起動したらまた表示されました
リリース超えても一度接続した機器の情報は保持してるってことなのかな。
807:aaz
16/03/27 11:24:47.93 .net
>>788
ありがとうできました。
808:sage
16/03/27 12:17:44.09 .net
根本的に勘違いしてると思うのですが教えて下さい
拠点間VPN接続についてです。
拠点A、Bが別ネットワークアドレスとします。
BからAに接続してA内のサーバーにアクセスした際、見えるアドレスはBのネットワークアドレスに属した
アドレスでしょうか
拠点BのPC:192.168.0.2 → Internet(VPN) → 拠点Aのサーバ:192.168.100.2
※拠点Aのサーバ上では192.168.0.2がアクセスしてきたと見えるか
細かい経路上のルーターなどは省きました根本的な考え方がわからず…
809:a
16/03/27 12:43:13.19 .net
>>791
VPNなんだから拠点A側のIPになるんじゃないの
810:sage
16/03/27 13:28:24.51 .net
>>791
Internet VPNは単なるルーターだと思えば良い
当然192.168.0.2
811:789
16/03/27 13:36:39.56 .net
>>792
>>793
VPNで土管あけて、ローカルIPのまま飛んでくるイメージでいいわけですね
上の図(?)では足りないけど下のようにルーターが間に入るから
拠点BのPC:192.168.0.2 → Internet(VPN) → ルーター(192.168.1001.)→拠点Aのサーバ:192.168.100.2
そこで拠点Bのアドレスが拠点AのNW内を走れるようにルーティング設定もしないとだめそうですね
ありがとうございました
812:a
16/03/27 14:26:35.94 .net
>>793
えっ?
813:sage
16/03/27 15:33:15.96 .net
>>792,793
単に書き間違えただけかと思ってスルーしてやったが、真性のバカか
814:a
16/03/27 15:39:42.55 .net
>>796
すまん、拠点Aのサーバがもらうパケットは、送信元IPはルーター192.168.100.1で
192.168.100.0ネットワークに属するIPに変換されたものになるんじゃないの?
815:ななし
16/03/27 16:35:28.59 .net
>>794の説明だと拠点B側にルータがなくてPCが直接VPNアクセスしてるように見えるが
それだと話は別だぞ。それはふつう拠点間VPNとは言わん
拠点間VPNは拠点間の通信がバーチャルなだけで通常のネットワーク構成と同じ
普通は各ホストはVPN用のアドレスは持たないしアドレスが変換されたりもしない
元のアドレスのままアクセスする
816:sage
16/03/27 18:43:43.98 .net
>>797
この後に及んで、調べもせずに… 呆れ返るわ
817:名無しさん@いたづらはいやづら
16/03/27 19:46:07.22 .net
この「期」ね
818:a
16/03/27 20:02:40.60 .net
>>793
VPNって接続先のPrivate Networkの仮想的な拡張だから、接続先と同じネットワークのIPが割り当てられると思ったのだが
URLリンク(ja.softether.org)
819:sage
16/03/27 20:06:10.00 .net
予想どおりsoftether www
820:名無しさん@いたづらはいやづら
16/03/27 20:08:36.27 .net
なんというか、また相変わらず互いに完成されてない知識を
821:披露しあってケンカしてるのね なんというかですね よほどストレスたまってるのかな
822:a
16/03/27 20:10:08.54 .net
>>803
ということは>>793も間違いと
823:sage
16/03/27 22:23:12.85 .net
>>803
知ったかぶり2号登場か?
>>791の質問で
> 拠点BのPC:192.168.0.2 → Internet(VPN) → 拠点Aのサーバ:192.168.100.2
192.168.0.2と192.168.100.2がL2の同一セグメント上に存在するって事はありえないんだよ。
1000年ROMってろ
824:名無し
16/03/27 23:20:18.42 .net
>>789
WebCasterがどうやって端末を検出してるのか知らないけど
PC側でファイアウォール無効とかしたら表示されるようになったりしない?
825:名無しさん@いたづらはいやづら
16/03/27 23:58:55.44 1rTV5x7b.net
該当スレがないのでここで質問
プログラマーやSEの場合は
仕様書を作ったり、そのプログラムを書いたり、作ったものをテストしたりして
仕事をします。客先にいって聴いたりも。
では、インフラエンジニアの人は朝から提示まで何をされるんでしょうか?
全然わかりません。デスクワーク?
プログラマーの適正があまりなかったためインフラエンジニアに
入りたいです。IT未経験から1年のプログラマー歴でも
1年目からインフラエンジニアだと350万ぐらいもらえたりするのは
相場として普通なんでしょうか?
特定派遣で残業20時間らしいです。1年目から400万という会社もありました。
嘘求人ですか?
場所は、東京あたりです。 インフラエンジニアは未経験なので最初はヘルプデスクから
入るみたいですが。
826:名無しさん@いたづらはいやづら
16/03/28 01:11:32.94 .net
>>805
えっと、大丈夫です?
どちらが正しいという話はしていないんですが
睡眠足りてます?
精神衛生環境悪かったりしませんか?
827:sage
16/03/28 03:25:50.92 .net
>>808
どちらも間違っていると罵っときながら、何言い訳してんだよ。
真性のバカだな。
828:名無し
16/03/28 08:07:35.72 .net
>>807
インフラエンジニアの場合も(ネットワークとかサーバとかの)仕様書を作ったり
Configやスクリプトを書いたり、作った物をテストしたり、客先に行って(インフラの要件を)聴いたりじゃないか?
あと、作った物の運用・管理とかそんな感じ
829:nanashi et al
16/03/28 08:36:00.63 .net
>>805
L2??
IPアドレスの話なんだからL3じゃねーの
830:sage
16/03/28 08:48:49.93 .net
>>811
お前、バカなんだからもう引っ込んでろ
自分で引用した>>801の意味を理解するまで引っ込んでろ
バカだから永久に理解できないんだろうけどな
831:nanashi et al
16/03/28 08:53:12.54 .net
>>801じゃないけど
つーかインターネット介してるのにL2なんか同じセグメントであるわけがなくね?
って思っただけ
832:名無し
16/03/28 09:05:16.73 .net
>>813
そんなことは無い
>>801は拠点間をL2で接続するタイプのVPNな訳で
各拠点は同じブロードキャストドメインになる
ただ今回質問者がL3でのVPNについて質問してるのに
例として>>801を挙げてきたからこの流れになってんでしょ
833:名無しさん@いたづらはいやづら
16/03/28 11:51:13.46 .net
>>809
どんどん追い詰められていくキ○ガイさんの図ですな
大丈夫か?お前
834:sage
16/03/28 17:33:50.09 .net
>>815
罵ることしかして無いお前の方が精神異常者の傾向が強い
a[sage]は途轍もなく無知なだけだが
835:名無しさん@いたづらはいやづら
16/03/28 17:45:53.49 .net
別に罵っているわけでもないのに罵られていると思ってしまうのは十分に追い詰められている証左なわけで
何かと人の事をバカだのなんだの言っておきながら、人には自分を罵っていると被害者面するあたりがちょっと末期感あると思うよ
冗談じゃなく、あまり人への憎しみ感が募ってるだけになってるなら、少し休んだ方がいいと思う <
836:br> そんな人がアドバイスとか 場を悪くするだけだから アドバイスってのは余裕がある人がするもんだし ほんとの意味で、技術的な探求が出来る、技術者だけがやるべきじゃないかなぁ
837:a
16/03/28 21:02:35.76 .net
>>805
今、IPアドレスの話だよね
L2のトンネル使ってるんだからL2は仮想化できるわけがない
838:名無しさん@いたづらはいやづら
16/03/28 21:12:12.84 .net
>>805
脳みそ堅いな、
拠点BのPC:192.168.0.2/16 → Internet(VPN) → 拠点Aのサーバ:192.168.100.2/16
って可能性だってあるんじゃないのか
839:名無しさん@いたづらはいやづら
16/03/28 21:17:30.86 .net
一々煽りを一言二言いれないと会話出来ないんですか!あなた達は!
どこぞのにちゃんねらーじゃあるまいし!
840:名無しさん@いたづらはいやづら
16/03/28 21:22:42.45 .net
全くね
とりあえず次スレからは、ワッチョイとIP表示くらいつけましょうか
841:nanashi et al
16/03/28 21:44:07.51 .net
なんだか紛糾しちゃってるけど
拠点間インターネットVPNの自分のイメージは下記なんだけどちがうの?
URLリンク(jp.yamaha.com)
842:名無し
16/03/28 22:04:17.93 .net
>>819
無いでしょう
>>791にある前提として各拠点が別ネットワークアドレスなんだから
843:nanashi et al
16/03/28 22:09:30.90 .net
今回の話に近いのはこっちかな?
URLリンク(jp.yamaha.com)
単にそれぞれの拠点のプライベートネットワークアドレスが同じ構成か違う構成かってだけで、
どっちももちろんあり得るってだけだよね
844:名無し
16/03/28 22:32:00.85 .net
>>824
もちろんそうだよ
通信要件を考慮して各拠点のアドレス設計や適切なVPNプロトコルを選択する
845:名無し
16/03/29 08:32:40.80 .net
>>818
何が言いたいのかよくわからないけど
>>801でVPNを組んだ場合、イメージ的には↓のようになる
拠点BのPC:192.168.0.2ーHUBー拠点Aのサーバ:192.168.100.2
当然そのままでは通信出来ない
PCのIPアドレスをサーバと同じネットワークアドレスで割当直せば
通信可能になるけど、それだと>>791の質問内容からは逸脱してるよね
846:sage
16/03/29 08:48:14.85 .net
>>817
バカな素人に教えてやろう
正しい事実に対して間違っていると根拠もなく言い放つことは罵っているんだよ
ここは専門板だ
> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
こう言い放ったんだから、どこがどのように完成されてないのか説明しろ
どうせ出来ないんだろうがな
847:sage
16/03/29 08:53:32.38 .net
>>819
ねーよ、バーカ
頭悪すぎる
>>822
質問者のネットワーク構成から、それは真っ先に除外されてる
848:sage
16/03/29 09:01:03.51 .net
>>824
本当に頭悪いな、>>822とは全然違う
>>822はL2VPN, >>824はL3VPN
849:名無しさん@いたづらはいやづら
16/03/29 12:06:35.51 .net
sage が居なくなればいいんだけどね・・・
ITの「技術者」ってこんなやつばかりなんです?
嫌だね・・・
850:名無しさん@いたづらはいやづら
16/03/29 12:10:41.02 .net
しばらく質問無でいいと思う
あと人を罵しることで自分が偉い、正しいと思ってる人は無視で
これ本人も制御できなくなってる感じがする
精神に異常があると思われ
851:名無しさん@いたづらはいやづら
16/03/29 12:49:30.88 .net
自己愛性人格障害じゃない?
自分さえ良ければそれで良いって考えなんだよ
852:名無しさん@いたづらはいやづら
16/03/29 12:57:12.58 .net
自己愛というか、何故いちいちバカだの頭悪いだのの表現をつけないと気が済まないのかが不思議なんですよね
いや、たしかにそういう人も割と居ますけど、彼(sage氏)はちょっと程度が酷い
他人を貶めて自分を高めているように思っているんでしょうか
それともそれしかコミュニケーション(相互に利益のあるコミュニケーションという意味で)の取り方を知らないのか
ご本人にもこの問題に気が付いていただければ問題はないと思うのだけど・・・
2chの技術板だからどんな言葉づかいをしてもいいなんて思ってるなら、そこが根本的に間違ってるんですが
でも多分本人はそういう罵倒が相手への戒めになってると思ってらっしゃるんだろうから無駄なのかな
853:名無しさん@いたづらはいやづら
16/03/30 02:14:58.50 .net
windows7でネットワーク→ルーター右クリック→プロパティ→設定
ここで IPアドレスとポートを指定して、ポート開放が出来るのですが
アプリケーションによっては自動でここに設定を追加してくれるようで嬉しいのですが
何度削除してもIPアドレスが現在のアドレスと(192.168.1.2)
違うものが追加されてしまいます。(192.168.1.3)
具体的にはTeredoサービスやネットゲーム等です。
ipconfig /release
ipconfig /renew
の二つは試しましたが
この処理に対して許容される状態のアダプタが存在しないため、処理に失敗しました
となり、完了しません。
LANアダプタのプロパティで今は192.168.1.2を固定させていますが
そこの設定では毎回192.168.1.3でポートを開放してきます。
192.168.1.3をなんとか破棄させたいです。ファイルを消したりレジストリを削除したり等で強引に開放?させる方法はないでしょうか。
854:sage
16/03/30 03:28:00.04 rRPVX9bK.net
>>830-833
自分だけは超越者で罵っても構わないと言ってるお前こそが自己愛性人格障害
> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
こう言い放ったんだから、どこがどのように完成されてないのか説明してみろや
855:名無しさん@いたづらはいやづら
16/03/30 04:00:22.77 .net
>>835
超越者だとは思ってないし、貴方のように何かと人を馬鹿にしたりはしてないです
まぁご自分で気が付いていただければいいだけなので、これ以上はやめておきますよ
あとほんとに少しお休みになられた方がいいかと思います
ここでアドバイスすることで多分貴方のストレスが逆に貯まるだけでしょうし
周りの人間にもストレスになりますので
856:名無しさん@いたづらはいやづら
16/03/30 04:12:44.69 .net
リアルでもネットでも俺が経験してきた法則として大体あてはまるものがある。
それは
「乱雑な言葉遣いをする人間の言うことは信用できない」
ということだ。
自分の知識や能力に自信がないゆえに、精神的余裕がなく、物事を客観的に判断することが出来なくなっている状態だからだ。
sage君はとっとと消えるんだな。お前にも家族がいるだろう(笑)
857:sage
16/03/30 04:13:34.67 rRPVX9bK.net
>>836
a[sage]もnanashi et al[sage]も自分の知識が間違ってる事に気付いて逃げ出したわけだが
罵る事しかしてないお前は何がしたいのだ?
>> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
> こう言い放ったんだから、どこがどのように完成されてないのか説明してみろや
お前が逃げ出すなり訂正するなりすれば終了なんだが
もちろん完成されて無い事を説明できればそれでも終了だ
858:sage
16/03/30 04:17:40.79 rRPVX9bK.net
>>836-837
ブーメラン過ぎて、笑いが止まらんわ
859:名無しさん@いたづらはいやづら
16/03/30 04:56:31.14 .net
>>838
KDDIの局舎を爆破すれば~と間違った知識をご披露なさってた方かと思いましたが違いましたか?
違ってたらごめんなさいね
ただ私の書き込みの意図は、たとえ知識があっても乱暴な言葉でしか返さないようなのはどうなんですか?という「指摘」がメインなんです
>>837さんがおっしゃってるような事も含んでですね
まぁこう書くとあなたは、知識さえあればどんな言葉で罵っても構わない と返すだけなんでしょうね
そしてその指摘をされている自分こそが被害者だと言い続けるだけ
そんな人に何を言っても無駄ですよね
さようなら
860:名無し
16/03/30 07:02:17.61 .net
>>834
自分のPC以外にLAN内にPCがあったりしない?
861:nanashi et al
16/03/30 07:55:34.51 .net
>>838
??
862:名無しさん@いたづらはいやづら
16/03/30 11:46:26.94 .net
>>841
1台あります!!
レスのおかげで、もしかしてというヒントが得られました。ありがとうございます。
192.168.0.3はもう1台のPCでそっちが同様のUPnPの設定でポートを開放していて (teredo ネットゲーム等)
192.168.0.2のPCはルーター上のポート開放規則を読み込んでwindowsでそれを表示しているだけで追加は行っていないというのが答えでした!
ということは同じLAN内にいれば代わりに開放してあげることも出来るんですね~。
勉強になりました。
863:_
16/03/30 14:30:54.03 .net
ノエルか
864:真田弾正幸村
16/03/30 17:48:12.25 ixmfqs0o.net
Windows10とUbuntu14.04を共有したいのですが、
pingが通っていて\\192.168.0.xと入力したところ
Windows10側からはUbuntuにアクセスできました。
Ubuntu側からはWindowsネットワークというネットワークフォルダに
アクセスするのですが、IDとパスワードの何をいれても弾かれて
パスワードが空白の状態になります、
なぜですかね?教えてくださいよろしくお願いします。
865:真田弾正幸村(仮)
16/03/30 17:50:50.18 ixmfqs0o.net
Windows10のファイアウォールとか関係ありますか?
866:真田弾正幸村(仮)
16/03/30 18:07:48.92 ixmfqs0o.net
・・・まだですか、レスポンス悪いですね。
2chも障害とか発生しているのですか?
867:真田弾正幸村(仮)
16/03/30 18:29:33.53 ixmfqs0o.net
|∧∧
|・ω・) ダレモイナイ...
|⊂ バルタン スルナラ イマノウチ...
|
(V)∧_∧(V)
ヽ(・ω・)ノ フォッフォッフォッ
/ /
ノ ̄ゝ
(V)∧_∧(V)
ヽ( )ノ フォッフォッフォッフォッフォッ
/ /
.......... ノ ̄ゝ
|
| サッ
| 三
|
868:真田弾正幸村(仮)
16/03/30 18:37:53.14 ixmfqs0o.net
Windows10のネットワークにはワークグループは表示されていません、
Ubuntu側からアクセスするとWindowsネットワーク
WORKGROUPにアクセスできますがIDとパスワードを入れてもログインできません。。。
たすけて、、、
869:sage
16/03/30 18:44:26.74 rRPVX9bK.net
>>840
>KDDIの局舎を爆破すれば~と間違った知識をご披露なさってた方かと思いましたが違いましたか?
どこが間違ってる? 再接続でルートが(一時的?)変わったようだが
本人はサポートの指示でルーターリセットで改善したとか言ってたけど、v6のルートに関しては何も改善して無いはずだ
>ただ私の書き込みの意図は、たとえ知識があっても乱暴な言葉でしか返さないようなのはどうなんですか?という「指摘」がメインなんです
馬鹿丁寧な言葉でもウソを教えるのは「死ねバカ」より悪質だね
お前のホラでa[sage]が成仏出来ずに地縛霊になりかけてるぞ
802 a[sage] 2016/03/27(日) 20:10:08.54 ID:???
>>803
ということは>>793も間違いと
870:真田弾正幸村(仮)
16/03/30 18:48:20.27 ixmfqs0o.net
あ~ぁ~ れぇ~ だれかー たっけてー
871:名無しさん@いたづらはいやづら
16/03/30 20:29:28.47 .net
ダメなものともっとダメなものを比較して前者がマシという論理を元に
正当化する手口は2chでの常套手段
872:真田弾正幸村(仮)
16/03/30 21:25:48.66 PnT70vRj.net
・・・レスがない、、、
もう一度踊ろうかなぁ、、、
どうしたらいいんだろうか、
UbuntuからWiindows10にアクセスできない、、、
873:sage
16/03/30 21:43:03.41 rRPVX9bK.net
名無しさん@いたづらはいやづら氏の意見を受け入れ「バカ」の代わりに「精神発達遅滞」を使う事にしましょう。
自己愛性人格障害が問題無いようなので、これも問題無いはずだけど、
氏は重度の精神発達遅滞を患っているようなので、意味不明な長文を投入するのだろうか?
874:名無しさん@いたづらはいやづら
16/03/30 21:47:32.30 .net
>>853
結構前に調べたがubuntuのsambaプロトコルがxpまででwindows10に対応してないとかいう落ちだった
逆にwindows10からubuntuのsambaにはアクセス出来るっぽいが
古い知識だから今は知らんけどそういうこともある
875:名無し
16/03/30 22:24:59.44 .net
URLリンク(i.imgur.com)
スレチでしたらすみません、↑のようなファイルの添付されたメールが最近頻繁に届きます
ファイルを自動で開かない設定にしてゴミ箱送りにしてるんですが、メールを開いた時点でアウトですか?
それとも、こうしたメールが届いていること自体がそもそも危険なんでしょうか…
876:名無しさん@いたづらはいやづら
16/03/30 23:21:03.32 .net
>>854
どっちもどっちだろ
片や知識が薄いくせに技術的な話に首を突っ込もうとする間抜けと
知識があるようだがとことん他人に冷たく自己愛に塗れたクズと
だが人に散々バカだ頭悪いだ言い続けておきながらそのセリフを言う資格はお前にはないわ
あると思ってるならお前も十分に異常者
877:名無しさん@いたづらはいやづら
16/03/30 23:46:31.24 .net
>>856
特定のメールソフト狙った脆弱性が含まれてるならメール開いただけでアウトな物もあるが
これ系はフィッシングサイトへの誘導と添付ファイルにウイルス仕掛けてる物だろうね
メールソフトがちゃんと今もサポートされて最新バージョンを入れてるとか脆弱性をすぐ修正されるか確認した方がいい
最近の一般向けで送られる詐欺メールは銀行騙ったフィッシングメールが殆どだが、これは企業向きの社内メールの振りしてるので危険
仕事で使う物なら変えた方がいい、誤って添付ファイル開くと減給される
878:sage
16/03/31 10:10:08.13 ZuSfpuxE.net
>>857
重度の精神発達遅滞と統合失調症の合併症ですか
大変ですね
と丁寧に指摘してみる
879:_
16/03/31 11:19:10.22 .net
>>2
880:名無し
16/03/31 15:36:43.06 .net
>>858
回答ありがとうございます
個人で使うスマホに届いたものなので、そのまま完全削除します
881:真田弾正幸村(仮)@リターンズ
16/04/01 16:32:25.33 x9h2eLa1.net
>>855
ということは、どうしようもないのかね?
882:名無し
16/04/01 18:35:05.17 .net
>>862
windows10のバージョンとsambaのバージョンは何使ってるの?
883:sage
16/04/01 19:06:11.94 .net
Windows7のフォルダをdebian(jessie)で問題なく共有出来てる
Windowsの共有設定ができてないんでしょ
こっから先の説明は面倒くさそうだからオレはパス
884:名無しさん@いたづらはいやづら
16/04/03 07:07:25.88 .net
すみません ネットワークの質問ではないかもしれませんが、専門家的な人の意見を伺いたく
最近色々なところで、WindowsXP懐古的な書き込みを見かけるようになった気がしています
その人たち曰く、
・XPでも対策すれば問題ない
・Win7だろうと、危険性が無いわけではない
などの言い分が見受けられます
勿論上記は、インターネットに繋いでいることが前提のようです
実際どのような危険性がありそれに対する対策はどのようなものがあり、それはどの程度の有効性があるのか
また、XPであるがゆえの感染・侵入などの例というのはこれまで存在しているのか
皆様のお考えをお聞かせいただけると嬉しいです
885:名無しさん@いたづらはいやづら
16/04/03 08:42:38.50 .net
>・XPでも対策すれば問題ない
OSの最新化は数ある防壁の1つ
他の防壁が機能しなくてもOSが最新なら防げる脅威もある
そうするとXPであること自体が問題になる可能性がある
>・Win7だろうと、危険性が無いわけではない
ゼロデイの存在もあるし
当たり前ながら数ある防壁を全て突破してくる脅威があってもおかしくはない
ただ対策ってのはベストを尽くすものであって
確率論的に述べるものじゃないと思うんだ
だからXPは使わないがベストな選択だと思う
886:名無しさん@いたづらはいやづら
16/04/03 10:51:54.77 .net
>>866
ありがとうございます とても模範的なご解答を
887:いただけたと思います 私もそう思っております 取りあえずXPを安全に使うための対策などは存在しないということは間違いなさそうでしょうか ただそのベストな選択というものを取るには、どうしてもコストが発生します そのコストが結果に釣り合うものなのか、気になる方達がXP推進論者のようにも思えます そしてそういった方たちに言わせると、コストを支払う必要を感じないのには、未だにXP起因の事故は発生していない からのようです 私が少し調べたところですと、今年の一月にメルボルンの病院でXPパソコンを使っていて、それが感染したという話は見つけましたが、 それもXPだからと言えるものなのかは解りませんでした 「同じ環境内でwin7等のサポート有のOSとサポート無しのOSを使っていて、片方で特別に不注意な操作をしたなどでもないのにサポート切れのOSだけで問題が発生した」 このような解りやすい事例が無いと、おそらく彼らは、例えば医療保険などを断りつづける人間の心境のように、XPの使用を続けるのでしょうか 自分には必要ない、得をしない という理由で くだらない話でしたね 失礼しました
888:名無しさん@いたづらはいやづら
16/04/03 11:14:09.62 .net
>>867
セキュリティリスクの問題と、サポートの要否を一緒にしない方がいい
サポート切れは、間接的にセキュリティリスクの増加を引き起こすだけ
セキュリティリスクに対応するコストそのものが問題でXPを使い続けるなんて話はあまり聞かない
XPを新OSに切り替えるコストが、XPで対応するコストを(それが増加したとしてもまだ)上回るだけ
まあそもそもセキュリティリスクに対応しようって気の無い人もいるけどな
それだとコストは限りなくゼロだから、そりゃ切り替える気にはならんわなw
889:名無しさん@いたづらはいやづら
16/04/04 04:11:47.33 .net
>>867
はっきりいってケースバイケースだよ
最新のOSだと>>866も書いてるが防げる物もある
古いウイルスだとかはAPIの挙動が違ったりして動かないこともあるからね
ただし、最新ってことは見つかってない脆弱性が多いからXPより0dayのリスクが高いとも言えるし
古くてサポートが無いってのは単純なリスクが増える
しかし最新のOSで使ってるサード製の対策ソフト使えば古いOSでも感染リスクが最新のOSとほぼ同じ割合になるし
インフラシステムでもXPと同じカーネル使ってる所はまだまだあるからMSのサポートが終わってても安全に使う方法はあるし必要な訳
それと病院とか企業がウイルスに感染してるのがニュースになるのって
コスト削減のために強力なfirewallが一個設置されててLAN内はザルって所が多い
未だにXPから切り替え出来ないシステムが多いから確率的に言えばXPが感染するニュースが目につくのは当然と言える
長期的に見ればサポートされない方がリスク増え続けるから最新にした方が良いが
サード製のソフトがサポートしてるなら大差は無いというのが現状だよ
890:名無しさん@いたづらはいやづら
16/04/04 04:26:09.76 .net
古いから助かったっていうケースもあるしねw
891:名無しさん@いたづらはいやづら
16/04/04 07:08:01.84 .net
>>869
なるほど、面白いです
Firewallの内側のLANはザルというのも、なんとなく理解できます 社内業務としては利便性が優先されるところもあるでしょうし
ただ、サードパーティの対策ソフト(ノートンなどの事でしょうか?)を使えば、サポ切れのOSでも感染を防ぐ機能はサポ有OSと変わらないというのは本当でしょうか?
本来なら、そういったソフトも対応OSとしてサポ切れOSは外しているのだと思いますし、世の中で言われていることもどうやらそのような論調が多いように思えます
あなたのおっしゃるように、実態はXPを使い続けざるを得ないシステムも多いから、対策ソフトも表向きにはXP対応を謳ってはいないが、実は対応させているということでよろしいのでしょうか
892:名無しさん@いたづらはいやづら
16/04/04 08:10:54.98 .net
>サポ切れのOSでも感染を防ぐ機能はサポ有OSと変わらない
ただのデータである定義ファイルの構造が変わらない限りは使えるにしても
プログラム側の適切な対処方法なんかは日々変わるもんで
プログラムエンジンが最新でないと最新ウイルスの検出はできても対応しきれないこともある
>XP対応を謳ってはいない、実は対応させている
サポート切る時は切るっていってバッサリ切るよ
当然XPでの検証は省いてるからその状況で動いてるとしたらそれはたまたま動いてるだけ
意味あいとしては動いてる限りは使えばいいけど不具合起きても知りませんってとこかな
不具合起きて文句言われるのも困るからまだ使える状態で使えないようにする意地悪も出来るけど
893:名無しさん@いたづらはいやづら
16/04/04 08:19:09.84 .net
>>871
未知の脆弱性は最新の方が多くてパッチの当たってない放置された脆弱性はサポート切れたOSが多いとか
最新の追加機能でしか突けない脆弱性なら古いOSには無効ってのもあるし
そういうのを比べれば全く同じでは無いがサード製のソフトも使って多層防御にすればあんまり変わらなくなるということ
開発元も移行に手間取ったりするからXPに対応してた物はXPで開発してたりするからね
ただ新しい顧客を入れようと思ったら最新の方が優先されるだろうから切り捨てることもある
その辺は金次第だろうね
894:名無しさん@いたづらはいやづら
16/04/05 16:12:46.40 .net
ネットワーク経由(LAN環境)でファイルの転送を行うサーバーを構築する際(定期的なバックアップ目的)どの位のスペックが必要なんでしょうか ルーターはギガビット対応機種です
1万くらいのバッファローで売っている家庭用のNASでも、ファイル数3万強 かつ総サイズ3G程度になるファイル転送に耐えられるんでしょうか(1日4回、常に上書き)
amazon等でスペックをみても回転数や転送速度、耐久性等に関する記述が一切なくて・・・
自分でまともに動かすためのバックアップ専用サーバー立てるにしてもそれに必要なパーツのスペックがよく分からず・・・
(GPUは安いのでいいとしてマザボとCPUとメモリとHDDと電源とケース+ファン?)
9割型スレチだと思うんですが 自作pcとかのスレだと超絶PC組まされそうで すみませんがお助けくださいOTL
895:名無しさん@いたづらはいやづら
16/04/05 20:46:07.45 .net
スペックですか?
最高性能ではないが、最低価格でもないHDDを購入されて、家庭用に売られているNASのケースにぶち込んでお使いになればいいのでは
ちなみに一般的にNAS用として売られているのはケースです
HDDは別売りです
回転数は書かれないですね
896:名無しさん@いたづらはいやづら
16/04/05 22:46:19.20 .net
>>874
たかが3G程度のコピーに耐えれないNASなんて無いよ。
897:名無しさん@いたづらはいやづら
16/04/06 03:19:52.21 .net
100kbの画像ファイルが12万 毎日更新
普通のハードディスクで十分持つでしょうね
ただ細切れファイルが断片化してディスクのあちこちに散乱するとヘッダの移動がやばいから
経験上容量少なくてもプラッタの枚数が1のものを選んだほうが良いです
NAS自体はまず壊れません
898:名無しさん@いたづらはいやづら
16/04/06 06:28:23.99 .net
返信どうもありがとう御座います。
>>875 ケースだけでしたかOTL
>>876 半日に1回3G/万を超えるファイルを移動したことなかったので 心配で・・・
>>877 プラッタの枚数ってどこで分かるんですか?
899:名無しさん@いたづらはいやづら
16/04/06 09:05:44.43 .net
プラッタ枚数とかになってくるとかなり専門的というかマニア向けな話で、あまり意味が無いような気もする
気にする人は気にするかもだけど、実質誤差範囲のような
最近メーカも公表しなくなってきているようです(重要だから隠しているのかもしれませんが)
ようするに、HDDという機械は、どううまく使ってもいつか壊れてしまうもの
その想定や考え方を持っていることのほうが大事かも
いつか壊れる→じゃぁどうすればいいんだろう? これを考えるのもバックアップの奥の深さの一つかもですね
900:名無しさん@いたづらはいやづら
16/04/06 09:45:42.53 .net
壊れると全体に影響する部品の数が多いほど故障率はあがる
プラッタ自体はそんな故障するようなもんじゃないけど
プラッタが多いと故障の原因になる磁気ヘッドも増える
901:dora
16/04/08 21:19:08.88 .net
パソコン内にcisacoがありますが、
使用してないのにネットワーク接続に
ciscoが出てきます。
近隣のものだと思うのですが鍵付きで
真上にあり電波が強いです。
使われてる事はないですよね?
902:名無しさん@いたづらはいやづら
16/04/10 02:38:06.68 .net
VPNサーバを図のように192.168.1.0/24に設置し、Internet側からiPhoneを使ってVPNサーバ(L2TP/IPSec)に接続しようとしているのですが、
「L2TP-VPNサーバが応答しませんでした。」となり接続できません。
VPNサーバの管理はLAN内のPCからVPNサーバのリッスンポート:5555に接続でき、VPNサーバ自体は問題なく起動しております。
VPNサーバのインストール・設定は公式マニュアル通りやったので間違いないと思います。
もしかしたらiOS9.3.1のVPNクライアントに不具合がある可能性もありますが確信はできておりません。
ネットワーク的に問題があるとしたら何が原因と考えられますでしょうか?よろしくお願いいたします。
■ネットワーク図
URLリンク(i.imgur.com)
■L2TPサーバ機能を有効にする(Softether VPN Server)
URLリンク(i.imgur.com)
■仮想HUBの状態(Softether VPN Server)
URLリンク(i.imgur.com)
■VPNクライアント(iPhone6s/iOS9.3.1)
URLリンク(i.imgur.com)
【ルーターのポートマッピング設定】
1). Router1でUDP500,4500を192.168.0.100へ転送するようにポートマッピング(ポート変換)
2). Router2でUDP500,4500を192.168.1.130へ転送するようにポートマッピング(ポート変換)
【環境】
[VPNサーバ]:Softether VPN Server (ver 4.18 Build 9570) 64bit
[OS]:CentOS 6.7 64bit
[ファイアウォール]:無効
[VPNクライアント]:iPhone6s (iOS9.3.1)
[回線]:ソフトバンクLTE
903:名無しさん@いたづらはいやづら
16/04/10 02:44:14.57 .net
>>882
CentOSのSELinuxも無効にしております。
904:880
16/04/10 03:19:46.83 .net
>>882
自己解決しました。初歩的なミスでした
1 ). でRouter1のポートマッピングが
UDP500
TCP4500
となっておりUDP4500の間違いでした。無事VPN接続することができました。
905:anony
16/04/12 00:10:07.90 .net
LANとWANの境界ルータのデフォゲはLAN、WANどちらに向けるべきでしょうか?
WANはパブリックなネットワークではなく、閉塞網(?)で送信元IPアドレスが限られているので
現状はLAN側の装置にデフォゲ向けて、WAN側はスタティックルートが良いのかと思っていますが
こうするべきとか、セキュリティ的にこうした方が良いとかあれば教えてください。
906:名無し
16/04/12 06:02:23.00 .net
>>885
ネットワーク構成とかポリシーとかによるし、こうすべきって言うのはない
限られたネットワークとしか通信しないのであれば
デフォルトゲートウェイを設定せずに
通信するネットワークのルートだけ書いて
不要な転送はしないって考え方もあるし
LAN側の構成がコロコロ変わるのであれば
デフォルトゲートウェイをLAN側に設定した方が
メンテナンスしなくて良くて楽って考え方もある
907:anony
16/04/12 07:28:53.92 .net
>>886
ありがとう。メンテしなくて良いって言いはって
LAN側の色々ルート設定されてるL3スイッチデフォゲにして
WAN側をスタティックルートにします
908:ようつべのみ
16/04/12 21:05:15.40 .net
質問させてください!
YouTube以外のサイトが開けません!
PCデスクトップ Windows7 home
ブラウザGoogleChrome
NTT東日本 ソフトバンク光
上記の通りYouTube以外のサイトにアクセスできません。
応答が遅すぎるためと表示されてしまいます。
他のブラウザでは、YouTubeすら開けません。
試した事。
ブラウザ再起動→×
PC再起動→×
ルーター再起動→×
予備ルーターにチェンジ→×
インターネット接続設定やり直し→×
wifiを携帯に繋げるとルーターとは繋がりますが、ネットに繋がりません。
ネットの接続自体は問題なくできているのに、
YouTube以外アクセスできない理由がさっぱりです。
どなたかお知恵をお貸しくださいm(_ _)m
909:名無し
16/04/12 21:59:37.09 .net
>>888
コマンドプロンプトから
ping 8.8.8.8 -w 10000
を実行すると大体何ms位になる?
あと、
nslookup www.google.co.jp
と
nslookup www.google.co.jp 8.8.8.8
を実行してエラーにならずに応答帰ってくる?
910:名無し
16/04/12 23:58:29.13 .net
プロバイダの接続アカウントのIDとパスが漏れた場合
悪意のある者が自分に成りすます、というリスクがあるようですが
それに加えて、自分の接続が盗聴される、というリスクはあるでしょうか?
接続が暗号化されている場合とそうでない場合とで御回答願います・・・
911:名無しさん@いたづらはいやづら
16/04/13 02:06:44.61 .net
固定IP契約ならターゲットを捕捉しやすいってだけ。
IDとパス漏れても盗聴のリスクはほぼないよ
暗号化も関係ない
912:名無しさん@いたづらはいやづら
16/04/13 02:27:42.88 .net
WINDOWS10のタブレット(基は8でヴァージョンアップ)
引っ越して無線環境を新しくしたのですが新しいルーター(WRC-300FEBK)からつなごうとすると
制限ありと出てつながりませんでした(レオパレスです)
なお同じルーターからディスクトップPCとアンドロイドにはつなげてますが問題無いです
でレオネットスレで相談した所
Windowsタブレットに多い問題らしい
(1)デバイスマネージャーでネットワークアダプタの削除
最初は「このデバイスのドライバーソフトウェアを削除する」のチェックを外して実行して(2)へ
直らなければチェックを入れて実行
(2)ハードウェア変更のスキャンで入れ直し
と返答されて最初チェック無しでやったのですがダメ
で今度はチェック入れた所ネットワークアダプターが復帰しません
なんか入ってるディスクを入れるみたいなことが出てるのですがはじめから付属してません
対応はどうすればいいのでしょうか?
USB端子はあるのでルーターと同じメーカの無線LAN アダプターでいいのかなと思ったのですが説明文にドライバーは有線か本体の無線LANを
通じてと書いてあるのでこれもダメなのかなと思ってます
913:名無しさん@いたづらはいやづら
16/04/13 05:23:57.80 .net
解決しました
914:名無しさん@いたづらはいやづら
16/04/13 09:18:21.64 .net
家庭内LANでこっちからはフルコントロールできるのに
コントロールされる側からはどのPCにもアクセス出来なくする方法ってある?
要は家族のPCの面倒を見るのにファイル共有やリモートデスクトップを使いたい
けど向こうからこちらのファイルにネットワークアクセスされたくないわけ
�
915:tァイルサーバーなんかもあるからアクセス拒否には出来ないわけなんだよ だから今はワークグループを分けてるくらいしか出来てない それとリモートデスクトップで操作すると相手側のPCではログイン画面になってしまうんだけど そうじゃなくて、PC画面を出したままでフルコントロールする方法無いかな? 操作手順を教えるのに、ログイン画面のままじゃ教えられないから 相手にもマウス操作が見えてて欲しいわけ
916:名無しさん@いたづらはいやづら
16/04/13 09:23:10.32 .net
>向こうからこちらのファイルにネットワークアクセスされたくない
匿名共有を無効にするだけじゃダメなのか?
それならば、2重ルーターにして、守りたい側をNATの内側にするとか
>相手にもマウス操作が見えてて欲しいわけ
つ UltraVNC
917:名無しさん@いたづらはいやづら
16/04/13 09:58:36.29 .net
>>894
ファイル管理はセキュリティーでアクセスできないではダメなのかな?
FWを使って特定の場所から以外の通信を遮断する方法も
>PC画面を出したままでフルコントロールする方法無いかな?
Windowsと言うことならリモートアシスタントで行けない?
918:名無しさん@いたづらはいやづら
16/04/13 13:55:34.39 .net
リモートアシスタンスにしといたほうがいい
レスポンスがまるで違う
919:_
16/04/13 18:03:27.86 .net
age
920:nomal navi
16/04/13 18:04:59.52 QKcgGVc8.net
URLリンク(livedoor.blogimg.jp)
921:名無しさん@いたづらはいやづら
16/04/13 18:39:58.40 .net
>>895
2重ルーターはこっちのトラブルにも繋がるから考えてない
UltraVNCってのは初めて知った、ありがとう
>>896
>>897
リモートアシスタンスでもいいのだけど
毎回msrcIncidentの送受信をしなきゃいけない手間とリモート許可を数回クリックしてもらわないと行けない手間があるからなあ
親が常にPCの前にいてくれるならいいんだけどな
自分で移動して許可を出すならそのままさっさと操作したほうが早いわけでw
リモートデスクトップみたいに簡単に乗っ取れるならいいんだけどねー
操作を教えたい場合と、さっさと操作して済ませたい場合とがあってね
例えばyoutubeで特定の動画にアクセスできるようにしといてくれとか、そんなしょうもない用事を言いつけられることがあって
そういうのは手元で済ませたいわけ
むしろそういう用事の方が多いから
922:名無しさん@いたづらはいやづら
16/04/14 08:59:55.45 .net
リモートアシスタンスはセキュリティの関係上からか要求と許可の手順は割けないからなあ
そこだけは乗り切ってもらわないと
923:名無しさん@いたづらはいやづら
16/04/14 09:13:27.02 .net
>>901
そのせいでどう考えても初心者向けじゃないよな
人に操作して貰う人間が要求と許可が中々できないw
924:P
16/04/14 09:22:08.21 .net
ポート開放の質問はここでいいですか?
925:ひかり
16/04/14 09:35:52.17 .net
今までひかりモデム(ONU)にネットワークを繋げていましたが
わけあって、別のルータBがPPPoEで認証してそこにぶら下がるようになりました。
しかし、このルータB経由だとちょっと困る事態も出てきたので
ネットワークを二つに分けて、ルータB側と、ONUに直接つながる側にしたいのですが
ルータBのPPPoE設定はいじれません。
ONUでPPPoEをONにすると二重ログインになりどちらかしか繋げられません。
ONU側の設定でなんとかなりませんでしょうか?
926:名無しさん@いたづらはいやづら
16/04/14 09:38:22.48 .net
>>900
席の前に誰もいないなら画面見せる必要もないかと
ハード的にマウス・キーボード操作及び画面を送り
本当にその場所に居るような事が出来る物もある
二重ルーターを毛嫌いする人多いが
きちんと理解していればほとんど問題は起きないよ
特にルーティングとFWの制御だけに使うなら問題は無い
>>902
電話で言って操作可能なくらい簡単だけどな
確か、きちんと設定してれば、相手の画面には接続許すかのメッセージだけで
接続が出来たと思うが(要求する必要性が無い))
リモートアシストはネットワークと言うよりWindows機能だから
詳細はWindows関連のスレで聞くのが良いと思う
927:名無しさん@いたづらはいやづら
16/04/14 09:58:25.09 .net
>>903
機器のポート開放方法に付いては機器のスレで聞いてください
(機器によりポート開放の仕方が違いますので)
通信経路でのポート制御ならここでも良いと思う
>>904
>ONU側の設定でなんとかなりませんでしょうか?
多分無理(機種の詳細が分からないですし)
二重ログオンになってるなら、一番簡単な解決方法は
もう一つアカウントを貰う事です(ISPで有償や無償ありますが安い場合が多い)
回線が複数セッションの接続を許可しているならそれで何とかなるかと
ルータBのPPPoE接続の設定は弄れないが、NATやFWは弄れるのでしょうか?
問題がどのような事か分かりませんが、そちらが弄れるならそちら側の制御で回避
出来ないでしょうか?
※二重ログオンで無く切れてる場合は、ONU側でPPPoEを有効にした場合
その下からの接続を許可してない可能性があります
928:ひかり
16/04/14 10:25:17.42 .net
即レスありがとうございます。
ルータBはPPPoEだけではなくすべて設定出来なくなっています。
ONUのPPPoEブリッジが有効なので下からの接続はいちおう出来ます。
しかしONUを常時接続にすると同じアカウントでのログオン(ですね)は認証エラーとなって出来ません。
ONUでは出来ないとなると別のアカウントないし別のプロバイダが必要なのですね。
ありがとうございました。
929:名無し
16/04/15 19:17:32.85 .net
>>891
ありがとうございます
930:sage
16/04/16 09:53:12.35 .net
>>891
横からすいません。
2chのスレに書き込むと名前にワッチョイみたいな表示とIPアドレスが表示されますけど、これってハッキングされるとかないのですか?
思ったのですが、そのIPでドメイン取得したサーバーとか公開してると攻撃されたり、ドメインの取得情報から身元ばれるのかなって。
931:sage
16/04/16 12:49:47.92 .net
質問をする場所としてここが適切なのかが分からないのですが、教えていただきたく書き込みをさせて頂きます。
初心者なので用語の使い方などが適切でないかもしれませんが、ご容赦ください。
・ 環境(OSのバージョン、機器やソフトウェアの名称)
[ 使用機器 ]
Dell New Inspiron 15(Win7)、iPhone6(最新のOS)、AppleTV(第4世代)
[ ルーター ]
プロバイダー(eo)からのレンタル品(NEC製)
・ 状況(エラーメッセージ、場所の名前など)
昨年末から会社の同僚に嫌がらせを受けています。
なぜか私のGoogleの検索履歴(何年も前のものまで)や、プロテクトの掛かったSNSの内容などを知っていて
それをネタにされ聞こえよがしにバカにされています。
・ 試行(やったこと、調べた内容など)
ウィルス対策ソフト(カスペルスキー)の導入
ステルスSSIDの設定 / WPA2-AESに設定 / MACアドレスのフィルタリング
パスワードを長尺(50桁くらいの複雑なもの)に変更
もうこれ以上は、どうすれば通信内容を傍受されないのかがわかりません。今日はネカフェで書き込みをしています。
勤務先はIT企業で、その同僚はITに関するスキルが特に高い方です。
いかにも統合失調症みたいですが、社内の同期も人伝いに話を聞いているようです。
932:名無しさん@いたづらはいやづら
16/04/16 13:19:56.09 .net
普通に考えると、Googleの検索履歴を知っているということは、
あなたのGoogleアカウントに不正にアクセス出来ている(ログインされてしまっている)可能性が高いですね
SNSはiphoneで行っているとしたら、iphoneも筒抜けなのかも
そこまで行っていたら、法的対抗処置も考えてもいいかもですね
こんな2chとかで相談してる場合じゃなさそう
933:名無しさん@いたづらはいやづら
16/04/16 13:48:13.26 .net
無線LANのセキュリティ向上策として、WPA2-AESへの設定及びパスコードを長く複雑なものに変更したのは正解でしょう
ただ他二つのSSIDをステルスにしてMACアドレスフィルタをかけるのは、あまり意味が無いと言われています
その同僚(というより犯罪者)の言ってくることを録音するなどして内容を吟味し、どんなやり取りを知られているのかを精査するのが大事でしょう
その上で専門家に相談した方がよさそう
934:名無しさん@いたづらはいやづら
16/04/16 17:49:10.67 .net
>>909
IPが特定出来てるなら攻撃対象に出来ます。
動的IPなら変わるまでが時間との勝負
サーバー公開しててドメインに紐付くIPアドレスを固定なり可変のIPで
もアドレス更新かけてるならいつでも攻撃対象です。
取得したドメインのwho is情報に自分の情報を正確に登録しているなら
世界中誰でも見れるものだからすぐ身元ばれますよ。
非公開設定にすれば、そのドメインを持っているドメイン業者の名前しか出ませんが。GMOとかそのへん。
935:名無しさん@いたづらはいやづら
16/04/16 18:10:06.57 .net
>>910
試行したことはあなたのことを知らない人に対しては効果あるけど、知ってる人にはあんまり意味ないと思います。
グーグルの検索履歴はアカウントでOFFにしてないと残ります。OFFにしてもアカウントに入れるならまたONすればよいことです。
逐一ログインIPアドレスをチェックすれば良いでしょうが、あなたのルーターないしPC etcを踏み台にすればあなたのIPしか出ませんから。
この手の仕事やってるからお金もらえるなら対策から訴訟準備までするけど。2ch経由で依頼する人はいないだろうなぁ・・仕事暇
話聞いてる限りは付け焼刃じゃ駄目だと思うよ。パス変更しても別の道からまたパス取得したりと2重3重に網張られているような気がした。
依頼するなら捨てアドいれておいて
936:名無しさん@いたづらはいやづら
16/04/17 11:24:37.30 .net
板違い・スレ違いだったらすみません。
最近ネットワークを利用する機器が増えてきたので、
有線ネットワークの見直しを考えています。
8ポートHUBから長いケーブルを利用するのと、
4ポートHUBを複数ツリー状に接続して機器のそばから短いケーブルで接続するのとで、
どちらが転送効率良いのでしょうか。
937:sage
16/04/17 11:26:11.67 .net
>>910
部屋に侵入されてない? こっちは板違いなので防犯板とかで聞くと良い
googleだけじゃなくてSNSも読まれてるならPCに何か仕込まれてる可能性が高い
今後の盗聴を防げばよいのなら、PCをリカバリーして、パスワード全部変更すればいい
処罰を求めるなら、今のPCは専門家に渡すまで、電源切って証拠保全
938:sage
16/04/17 11:30:11.08 .net
>>915
カスケードする事の遅延は気にしなくて良い
URLリンク(d.hatena.ne.jp)
939:sage
16/04/17 12:45:24.46 aHDs36NQ.net
vpn gateで普通のブラウザで書き込むとおπ送りにされるのに
2chブラウザからだと書き込めるのはなぜなんですか?
ユーザーエージェントとか変えてみても書き込めないし
どうやってVPN gateを使っているのか調べているのか
まったく想像できません
940:名無しさん@いたづらはいやづら
16/04/17 13:18:25.25 .net
>>917
ありがとうございます。
ケーブル這い回すのはさいばーな気がしてちょっといいかなとも思いますが、
やっぱり邪魔なので、カスケード接続にしたいと思います。
941:名無しさん@いたづらはいやづら
16/04/17 13:45:52.60 .net
URLリンク(blogimg.goo.ne.jp)
OS Windows7
ルーターWHR-G301N(以前も現在も)
以前ARPテーブルに登録したルーター(イサコン)の情報が何度削除しても復活してしまいます
そのため、現在接続しているルーター(イサコン)がPCを再起動するたびに接続できなく
なってしまい、接続するにはコマンドプロンプトでarp -dと打ち込まなければなりません
LANのドライバーを削除してから再インストールしても以前のルーターの情報が復活してしまいます
どうやったらARPテーブルから以前のルーターの情報を削除して復活しないようにできるのでしょうか?
OSの再インストールはできれば避けたいのですが
942:sage
16/04/17 16:03:03.57 .net
>>920
こうやって、自分で登録したんだろ?
URLリンク(support.microsoft.com)
943:名無しさん@いたづらはいやづら
16/04/17 16:32:49.25 .net
OS:windows7
ルーター:RT400-NE2
状況:
最近、日曜の午後くらいになるとネットが途切れるような症状が出ます。
skypeのログイン通知が一斉にオフラインになる、hamachiが再接続中…となったまま繋がらない
ブラウザのリロードがなかなか終わらない等など。
そのまま完全に切断されるわけでもなく数秒~数分で復帰するもまた途切れる…という症状が繰り返し起こります。
切り分けのため、障害発生中に適当にtwitter.comへtracertを打ってみたのですが
ゲートウェイまでは疎通するも、
次のホップで「要求がタイムアウトしました。」と出ました。
正常時のtracertで2ホップ目のIPを確認すると、どうやらプロバイダのネットワークのグローバルIPっぽいのですが、
切り分けとしては、宅内は正常でプロバイダ側の問題ということで認識合ってますかね?
944:sage
16/04/17 16:48:11.15 .net
>>920-921
URLのコピペ失敗
URLリンク(technet.microsoft.com)(v=ws.10).aspx#BKMK_addneighbors
945:名無しさん@いたづらはいやづら
16/04/17 18:32:29.00 .net
>>921
ありがとう
削除できて復活しなくなった
1日半ネットで調べて解決しなかったが、やっぱ2chはたよりになるな
946:joyowa
16/04/17 21:58:35.93 MFudxfHz.net
OS:windows10
プロバイダ:ギガプライズ
運用:My agent
備考;インターネット無料マンション
以前通信速度が1Mbps程度になって運用会社に連絡した際、
遠隔操作で空いてる回線に切り替えていただき100Mbpsほど出るようになりました。
また同じ症状になったら電話してくださいと言われたのですが頻繁に速度が落ちるので
自力で空いてる回線に切り替えられたらと思うのですが、良い方法、やり方はないでしょうか?
947:名無しさん@いたづらはいやづら
16/04/18 05:21:11.46 .net
>>922
どこのISPか知らないけど、内部でいじってるとセッションの張りなおしが必要
繁盛に毎週いじってるISPもある
ルーター再起動でクリアしよう
>>925
これもセッション張りなおしで接続先が変わればラッキー程度
ユーザー側でどうしようもない仕様なら都度電話してサポートに同じこと聞こう
948:いや~ん見ないでぇ
16/04/18 09:20:12.65 O8fLZHCn.net
質問です。
無料VPNを挿したら日本からは見れない他所の国のNetflixが見れるんです。
ああ!私は他所の国の人になれた!と思ってそのままAmazon.comに移動すると
やはり「日本から来ましたか?日本からお買い物しましょう!」とバレます。
この2つの違いはなぜ起きたんでしょう?
OS:windows10
ルーター: PR-400KI
949:名無しさん@いたづらはいやづら
16/04/18 11:05:36.48 .net
>>927
忘れてた
使用ソフト(Chromeブラウザのアドオン):Unlimited Free VPN - Betternet
950:名無しさん@いたづらはいやづら
16/04/18 14:27:46.17 .net
>>927
cookieとかflashの保存領域にトラッキングデータが残ってるからIPを切り替えてもトラッキングデータに含まれる識別子で紐付けできる
951:名無しさん@いたづらはいやづら
16/04/18 18:08:52.51 .net
>>929
なるほど!
vpnを刺してなくたってChromeのシークレットモードやFirefoxのプライベートモードでAmazon.comに行ったら「日本でお買い物しましょう!」が表示されなくなりました。
米ネトフリでディズニーアニメだって見れてしまうのにAmazonには出身国を指摘される…Amazonの非常なIP差別…
と思ってゾッとしてましたがCookieの仕業だったとは…アメリカを誤解してました
どうもありがとう!
952:名無しさん@いたづらはいやづら
16/04/18 18:10:16.14 .net
これネットワークに関する質問なのか?
ブラウザの機能の問題じゃね?w
953:名無しさん@いたづらはいやづら
16/04/19 15:29:35.31 .net
解決してから後出しでわかった風に言う男の人って…
954:名無しさん@いたづらはいやづら
16/04/19 16:29:51.27 .net
そんな書き込みどこにある・・?
955:_
16/04/19 16:49:46.43 .net
>>2
956:名無しさん@いたづらはいやづら
16/04/20 19:22:51.74 .net
LAN内にあるサーバへTera Termで無線接続しているのですが、サーバーからの応答がめちゃくちゃ遅いので教えてくたさい。
例えばターミナルで入力すると入力した文字列がターミナル上に反映するのに10秒~20秒くらいかかります。
無線だとしてもあまりにも遅すぎます。そして度々ターミナルが無応答になったり切断されます。
おそらく無線に問題があると思います。しかしwebサイトの表示は遅いのですが普通に見れますし、YouTubeの1080p動画は止まらずギリギリ見れている感じです。
無線クライアントからradishのマルチセッション測定で14.7Mbpsくらいです。
無線クライアント→LAN内のサーバーへのpingが不安定かつ遅い
3ms
5ms
31ms
5ms
平均11ms。みたいな感じです。対処法などありますでしょうか?
ネットワーク環境
URLリンク(i.imgur.com)
無線クライアント:ノートpc(win10 Home 64bit)
Tera Term 4.90
サーバー:CentOS6.7 64bit
957:名無しさん@いたづらはいやづら
16/04/20 19:44:28.16 .net
>>935
すみません。ネットワーク図のCNVモードの中継機の下にもう1台APがあるように書いていますが今は設置していません。
無線クライアント→WG1200HP(中継機)です。
958:933
16/04/20 21:23:30.22 .net
何度もすみません。
中継を11ac/W56にしておりました。11n/2.4GHzに戻したらターミナルの応答が不安定過ぎるのはなくなりました。
図のは11acから11n/2.4GHzに戻した時の図だったので誤解させてすみません。
それでもサーバまでのpingは2msで遅いですが、ターミナル操作は反応がリアルタイムに返ってくるようになり問題ないレベルまで戻りました。
959:名無しさん@いたづらはいやづら
16/04/22 01:02:54.75 s4tilync.net
933さんに割り込んですみません。
素人です。
URLリンク(detail.chiebukuro.yahoo.co.jp)
>IPアドレスはどうなりますか?
>プライベートIPアドレスでのご提供となっております。
ここで言われてるみたいなマンション型接続の設定を、自分の家
(一戸建て/NTTフレッツ光・回線終端装置はひかり電話ルータPR-400KI)で再現するには
どう設定すればいいでしょう?
我が家の一室でマンションの一室と同じインターネット環境を作りたいのです。
960:名無し
16/04/22 06:15:10.37 .net
>>938
その部屋用にルータを置けば良いよ
部屋用ルータのLAN側はPR-400KIのLAN側とは違うネットワークアドレスを設定する。
PR-400KIが192.168.「1」.x/255.255.255.0なら部屋用は192.168.「2」.x/255.255.255.0みたいな感じ
あとは部屋用ルータのWAN側にDHCPクライアントの設定をすれば
PR-400KIからプライベートIPが払い出されて部屋用ルータから通信が出来るようになる
961:あ
16/04/22 06:33:05.73 .net
>>938
下記の通りで5分かからずに設定できるけど、質問内容から、自分一人で設定するのは無理だと思う。
詳しい友達とかに設定してもらって、お礼に晩飯を奢ってあげよう。
追加質問の際はOS(Windows 10/Mac OS 10.11.4等)の情報が必要。
①PR-400KIの裏側にあるLANポート(差込口)と、あなたのPCのLANポートをLANケーブルで繋ぐ
(PR-400KIの近くと、あなたの部屋にLANポートがあるならそこにLANケーブルを接続)
②WebブラウザのURL欄に「192.168.1.1」を入力してenter/returnを押し、PR-400KIにアクセス
③自分のパスワード設定(忘れないようにメモを取ること)
④ユーザー名(初期設定では「user」)、自分で設定したPWを入力してPR-400KIにログイン
⑤プロバイダーから渡された接続用のIDとPWを入力、必要なら分かりやすい接続名を付ける
(たとえば「OCN常時接続」とか)
⑥必要ならPR-400KIの管理画面の「セッション1」等に接続設定情報が入力されていることを確認
これで自動的にインターネットに接続できるはずだが、
NGならスマホを使って「DHCP」・「IPアドレスの自動取得」でググって、それ通りにPCを設定。
知恵袋の例で言うと123.xxx.xxx.xxxはグローバルIPアドレスだけど、
ごく普通にNTTとプロバイダーに契約した場合、上の①~⑤を正しく設定されていれば、
PR-400KIが勝手にIPアドレスを取得してくれるから設定不要。
内向きのIPアドレス(192.16.1.1以降、「DHCP」という機能で自動的にPCに振り分けられる)
頑張って。
962:名無しさん@いたづらはいやづら
16/04/22 06:35:04.19 .net
>>939
どうもありがとう!
963:名無しさん@いたづらはいやづら
16/04/22 06:58:14.33 .net
>>940
リロードせずにいたら更に詳しい指導を頂いてた…
どうもありがとう!!!
今更ですがwin10でした
マンションの友人がフリーのインターネットVPNではネットに繋げないというので
自宅をマンションと同じ設定にして自分のPCでいろいろ実験する気です
頑張ります
964:い
16/04/22 16:51:58.53 .net
>>941-942
PR-400KIに加えて部屋にルーターを置く方法は初心者には難しいんじゃないかな。
VPNの設定は難しくて分からないと思う。
NTTの人に頼んで光コンセントから貴方の部屋まで光ケーブルを延ばしてもらい、
部屋にPR-400KIを設置してPR-400KIとPCのLANポート同士をLANケーブルで繋ぐか、
家の中がスパゲティ状態になるけど、光コンセントの近くにPR-400KIを置いて、
そこからPCがある部屋までLANケーブルを引っ張るかだと思う。
Windows 10使いの人が後からアドバイスをくれるかも知れないから、
このスレは時々覗いてみてね。
965:908
16/04/28 19:45:03.43 .net
>>910です。
いくつものご親切で丁寧なレス、心から感謝します。ありがとう。
同期からは「負けちゃダメだよ」と言われますが、心の中は
退職への決心が少しずつ固まりつつあります。
もう、こんな風にいじめられるのはつらいです。
新卒で入った会社でした。もっと長く働きたかった。
966:Ta
16/04/29 17:32:26.67 O2nZaAmB.net
SoftAPをつかってiPhoneを接続したいのですが繋がらずに困っております。
OS:PC, windows7 home premium 32bit ; iphone6s, iOS 9.2.1
回線:公衆無線回線(Fon)
状況:以前はsoftAP機能をを使用してiphoneやその他のタブレットに繋げて使用し、普通に通信が出来ておりました。
しかし、諸事情によりVPNを使用したく、筑波大学によるSoftEther VPN 4.0(Ver4.19)をインストールして
クライアント接続マネージャを使用してVPNGateの公開VPN中継サーバーを使用しておりました。PC自体は正常に接続できておりました。
しかし、この時あたりからPCとiphoneとの接続が確立しなくなってしまいました。
iphoneの設定からwi-fiの項目でネットワークを選択すると通常だと接続されるとネットワーク名の左にチェックマークがつくのですが、
通信中のようなぐるぐるが出続けて接続が確立しません。この状態でPCからホストされたネットワークの状態を見てみるとクライアント数にはカウントされてはおります。
また、この現象はVPNを使用していない状態でも起こっております。
アダプタではTCP/IPv4のみ有効にしてあります。
iphoneだけでなく別のipadにおいても同様の現象となっていること、iphoneにおいてネットワーク設定のリセットを行っても改善が見られないこと、他のネットワークには正常に繋がることなどから
VPNソフトウェアの導入時にPC側のどこかの設定を変えてしまったために起こっているのではないかとは思っておりますが、素人ゆえ原因がわかりません。
何かお気づきのこと、またその他提示すべき情報等がありましたらご助言願います。
967:名無しさん@いたづらはいやづら
16/04/29 20:33:34.64 .net
ネットワークじゃなくてインフラエンジニアについて質問したいんですが
どこのスレだといいんでしょうか。
未経験から現場に投入されてどんな勉強をしたかが気になります
968:iPhone7
16/04/29 22:51:18.65 Db98b489.net
iPad(L2TP) > iPhoneテザ > LTE > docomo光 > 光ルーターvpn > 家Lan
にしようとしています。テザの子端末はつなげないんでしょうか?
前のmoperaUでもダメでした。何かあるのでしょうか?
969:sage
16/04/30 02:30:29.47 CC2g8ceI.net
今までちょっとしたネットワークトラブルは解決してきた自負があるけど、
これだけはどうにもならないってトラブルでちょっと諸兄にご相談です
【内容】
実家に帰省している最中で、VPNして一人暮らしの家の
NASに接続したいんだけど、VPN接続は出来てもSMB/AFPのファイル共有が出来ない。
環境
マシン:Mac(OSX 10.9.4) , Win7
実家側のルータ:PR-S300HI,アクセスポイントにNECルータがあるけどアクセスポイントとして使ってるのでDHCP機能は切ってる。
実家側のプロバイダ・回線:ソフバン光
状況(エラーメッセージ、場所の名前など)
・L2TP/IPsecでのVPN接続は出来ている(グローバルIPを確認したらVPNしてる側のIPになってる)。
・iPhoneでVPNしてDocuments5ってファイラーアプリではNASにアクセスできる。
・iPhoneのWi-Fiを切って、4G回線でテザリングしてMacでVPNするとNASが見える。
・VPNした後、NASの固定ローカルIPを叩くとエラーで弾かれる。
→エラー内容:サーバ
970:946
16/04/30 02:33:39.87 .net
ごめん途中で切れてました…
・VPNした後、NASの固定ローカルIPを叩くとエラーで弾かれる。
→エラー内容:サーバ"【固定IP】"への接続で問題が起きました。
サーバが存在しないか、現在利用出来ません。
サーバの名前またはIPアドレス、およびネットワーク接続を確認してから、やり直してください。
・このルーター(PR-S300HI)以外のフリーWi-Fiポイントや有線(例えばマクドナルドやスタバ、駅)ではVPNしてNASが見える。
試行(やったこと、調べた内容など)
・VPNだけどsmbで使うポートの開放(137~139,445)を一応やってみた
このPR-S300HIでVPNクライアント接続した時ってファイル共有ってどうやんの…
971:名無しさん@いたづらはいやづら
16/05/01 10:12:47.79 .net
会社のネットワークにPCを勝手に接続したいんですが、そのLANで使われているサブネットの範囲を調べる方法はないでしょうか?
リンクアップは両方UPでした。
DHCPではIP割り
972:当ててくれませんでした。 スイッチから伸びたケーブルに接続したいのですが、パケットをキャプチャって出来るんでしょうか。 ブロードキャストだけは通る? GW出勤するんで、ちょっと接続して遊んでみたいだけです。 内部規則には触れるけど、法に触れるようなそれ以上犯罪をしようって気はありません。
973:sage
16/05/01 10:17:34.43 .net
>>950
>会社のネットワークにPCを勝手に接続したいんですが、そのLANで使われているサブネットの範囲を調べる方法はないでしょうか?
ある。 やり方は自分で調べなさい。
974:【B:107 W:50 H:101 (H cup)】
16/05/03 02:16:30.42 .net
ホームネットワークとパブリックネットワークの違いがわからないんですが
セキュリティ面強化するにはパブリックネットワークのがいいんですかね?
975:名無しさん@いたづらはいやづら
16/05/03 08:03:18.83 .net
>>952
公衆無線LANに繋がないのならホームネットワークにしとけ
何でもかんでも弾くから普通に使うには不便
976:名無しさん@いたづらはいやづら
16/05/04 14:15:35.03 .net
>>948
>iPhoneでVPNしてDocuments5ってファイラーアプリではNASにアクセスできる。
>・VPNした後、NASの固定ローカルIPを叩くとエラーで弾かれる。
なんか言ってる事がよくわからないけど。
NASにアクセスできるのに、NASのローカルIPを叩くとエラーってなんかつじつまが合ってないような。。
どの時にダメなのかをもう少し状況まとめてくれないかな?
977:名無しさん@いたづらはいやづら
16/05/04 14:18:05.15 .net
>>948
つまり実家のルーターを通したVPN自体は出来てるの?
その時にNASにpingが通らないの?
978:【B:117 W:82 H:109 (B cup)】
16/05/05 04:27:23.96 .net
>>953
無線は速度出ないんで使うつもりないですね
有線以外使うつもりもないんですがホームネットワークの方がメリットあったんでしょうか?
何でもかんでも弾くとは具体的にどういうことです?
979:名無しさん@いたづらはいやづら
16/05/05 09:04:58.85 .net
>>956
ホームネットワークかパブリックネットワークかの話なのに、なぜ有線か無線で使うかの話になってるんだよ…
そこまで無知だとホームネットワーク使っとけよ…
980:sage
16/05/05 09:27:08.05 .net
「パブリック ホーム 違い」で検索する知恵が無いなら、パブリックで使っとけ
それで不都合があったら、それはパブリックにしたせいだと諦めろ
981:A
16/05/05 12:11:15.05 .net
>>957
話題出したの>>953だろ
まず煽る前に日本語読めるようになれよ
982:名無しさん@いたづらはいやづら
16/05/05 12:27:44.01 .net
人に教えるのに無知だのそういう言い方が出てくるからこういう流れになるんでしょうかね
955が日本語読めてないとは思わないけど、なんで無知だの偉そうな言い方をして人を拒絶しようとしたりバカにしたりしようとするんだろう
素直にホームネットワークとパブリックネットワークの違いを教えれば済むと思うけど・・・
具体的に教えてくれとちゃんと言ってるんだし
まぁ950と954で微妙に名前違ってたりするのはちょっと胡散臭いけど
一応>>952 954さんに答えると、
>>953氏が公衆無線LANの話を出したのは、公衆無線LANというのは「リスキー」なアクセスポイントであって、パブリック設定で使うべきということ
家庭用の無線LANとは違う話です
もし家庭内などの「セキュアな」アクセスポイントやセキュアな場所の有線LANを使うなら、ホームネットワークを使うのが普通です
家庭内LANで普通に使うと思われる機能の、ファイルやプリンタの共有だとか、ネットワーク上の機器の検索などが出来なくなるからです
だいぶ適当ですがこんなところでお分かりいただけます?
983:名無しさん@いたづらはいやづら
16/05/05 13:24:55.09 .net
>>959
日本語読めてないのは明らかに質問者
984:名無しさん@いたづらはいやづら
16/05/05 13:32:22.66 .net
知識の無い人に日本語読めてないとか
ほんとここの人たちって人には厳しいよね
985:anonymous
16/05/05 13:32:30.65 .net
日本語理解していないのは>956>>959だろう
>>953は公衆無線LANにつなぐ場合の話しをしているのに、>>956は無線LANそのものの話をしている
この違いさえ理解できない奴がなぜこのスレで煽ってる?
986:_
16/05/05 19:50:24.95 .net
>>2
987:名無しさん@いたづらはいやづら
16/05/06 05:59:31.01 .net
言葉ったらずというかそもそも詳しく説明する気はない>>953 と 理解の足りない >>952 とで話がすれ違ってるだけで お互い日本語読めてないって程ではないだろー
988:名無しさん@いたづらはいやづら
16/05/06 06:27:18.53 .net
馬鹿はホームネットワークにしとけでOK
989:sage
16/05/06 08:35:57.60 .net
バカと言うと、重度の精神発達遅滞と統合失調症の合併症の人が発作を起こすので、
先天的に知能が劣っているかわいそうな人と言った方が良いですね。
990:名無しさん@いたづらはいやづら
16/05/06 08:41:49.03 .net
バカよりバカにした表現だとおもう
991:名無しさん@いたづらはいやづら
16/05/06 10:57:09.96 .net
ここってほんとに質問スレなのかねぇ
罵倒スレにしたらみんな幸せ
間違って聞きに来る質問者も居なくなる ただsageとかAとかanonymousが罵倒合戦繰り広げる平和なスレになる
992:名無しさん@いたづらはいやづら
16/05/06 11:03:03.11 .net
>>965でFA
そして相変わらずsageは困った人のまま
少し良くなったのかと思ったが、人間そう簡単には変わらんね
普段どんな生活してればこういう人間が出来上がるんだろう?割と本気で疑問だ
993:_
16/05/06 12:08:29.28 .net
>>2
994:名無しさん@いたづらはいやづら
16/05/07 09:34:02.11 .net
知識はちゃんとしてるんだから、人間性を少し磨いてほしいな
他人からいきなりんなこと言われたら腹立つだろうが、人にバカだの重度の精神発達うんたらとか平気で言うあんたらにはそれを思う資格はあるのかなと
ブーメランだな
何よりスレがまともに機能するようになるんだ あんたらみたいなまともな知識のある人が振る舞いを変えるだけで
特に誰の事とは言わん 大体の奴に当てはまりそうだし
995:名無し
16/05/07 11:12:05.58 .net
>>945
iPhoneを接続した時にIPアドレスとかデフォルトゲートウェイはちゃんと割当られてる?
あと、Softetherをアンインストールした場合状況は改善する?
996:名無し
16/05/07 11:27:27.47 .net
>>946
個人的にど素人状態で現場に放り込まれた時困ったのは
VLANとかルーティングみたいなネットワーク自体の知識より
機器選定とか、設計書の書き方とか
どの作業にどれだけ時間がかかるのかわからんからスケジュールひけないとか
構築時の試験で何を試験したら良いかわからんとか
資料のレビューの上手いやり方とか
保守やライセンスの考え方とかそんな感じ
997:anonymous
16/05/07 12:37:38.76 .net
インフラエンジニアって場所によっては守備範囲広いからな
特にWEB、コンテンツ業界だとアプリ以外のすべてを押し付けられることもある
そう考えると該当スレって確かに見当たらんね
998:名無しさん@いたづらはいやづら
16/05/07 14:05:47.20 .net
次スレ
スレリンク(hack板)
999:anonymous
16/05/08 08:45:15.56 .net
インフラエンジニアって言うと単にLAN構築だけじゃなくて、そもそも利用者が何らかのシステムを使用する土壌を整えて利用者がサーバーやLANを意識をすることなく維持管理する仕事だと思ってる。
だから継続性のあるLAN構築は基礎として、幅広く知らないといけねーなーと現場やってて思う。
(´・ω・`)客によってはLANに知らないうちによくわからない監視カメラのシステムとかALSOKとか謎のVPNルーターぶち込んだりするからそのたびに調べたりメーカーに問い合わせたりしてる。
あとはお客さんからサーバーくっつけたいんだけどとか、NASつけたいんだけどって言われたりもするから機器購入から設定、設置するような仕事もやったりする。
結構現場は適当で、保守で行くと見知らぬ無線ルーターが生えてるとかよくあるし、中小規模な病院なんかはネットワークについては無法地帯だから各社やりたい放題でやっててヤバイ。
正直>>946の現場がどんな案件が多いのかわけらないけど、これ勉強しとけばなんとかなるってのは基礎的なLAN構築ぐらいで、あとは現場やりながら仕事として多くやる要素について勉強していって幅を広げてくのがいいのではないでしょうか。
1000:sage
16/05/08 10:16:41.33 .net
>>972
おや?
ご自分が発する「自己愛性人格障害」は問題無いのに、他人に重度の精神発達うんたらと言われるのは許せないと
完全な精神発達障害ですな
1001:名無しさん@いたづらはいやづら
16/05/08 10:31:55.08 .net
はいはい罵倒スレ罵倒スレ
1002:_
16/05/10 21:42:33.43 .net
>>2
1003:ふとん
16/05/11 16:45:09.70 .net
二重ルータなどの場合で、DNSが二段になっていたらどっちを見に行くのでしょうか?
1004:名無しさん@いたづらはいやづら
16/05/11 17:42:24.90 .net
多分内側の機器
ルーター側でDNS設定しててもPCでDNS設定するとPCの方が優先されるし
1005:sage
16/05/11 21:04:15.79 It8PdVq/.net
>>981
>DNSが二段
って書いているし2二段を見に行っているんじゃないの?
ちなみに
固定IPならクライアント端末の設定。
DHCPの場合でも個人向けルータの殆どの機種でDHCPで付与するDNSアドレスを任意に指定できると思うんだけど。
1006:名無しさん@いたづらはいやづら
16/05/11 21:21:30.70 .net
>>981
クライアントの設定による
一般的にルータのDNS機能はDNSリレーとか、ProxyDNSとか呼ぶけど、
要はルータ宛に来たDNSクエリを転送する機能なので、
勝手にDNSクエリを乗っ取って自分のDNSサーバを使ったりしない。
パターンとしてはこうなるな↓
①クライアント
DNS: ルータのアドレス
→この場合はルータのDNSサーバを見に行く
クライアントがルータにDNSクエリを投げて、
ルータはそのDNSクエリを自分が送ったかのようにルータのDNSサーバに投げる
②クライアント
DNS1: 実DNSサーバ (8.8.8.8とか)
→この場合はクライアントのDNSサーバを見に行く
クライアントがDNSサーバにDNSクエリを投げて
ルータはパケットを通すだけになる。
以上
1007:ふとん
16/05/12 08:41:59.61 .net
なるほど、通常家庭用ならクライアントは内側のルータのアドレスがDHCPサーバであり仮想のDNSサーバであることはほとんどなので、見に行くのはプロバイダのモデム等に設定された実DNSというのはわかります。前者のパターンですね。
どちらも実DNSだった場合は、クライアントPCに近いほうを見に行ってその先の設定とは関係ないと。クライアントPCで別にDNSを指定する場合と同じなのですね。