ネットワークに関する疑問・質問 Part29at HACK

---

809:a
16/03/27 12:43:13.19 .net
>>791
VPNなんだから拠点A側のIPになるんじゃないの

810:sage
16/03/27 13:28:24.51 .net
>>791
Internet VPNは単なるルーターだと思えば良い
当然192.168.0.2

811:789
16/03/27 13:36:39.56 .net
>>792
>>793
VPNで土管あけて、ローカルIPのまま飛んでくるイメージでいいわけですね
上の図（？）では足りないけど下のようにルーターが間に入るから
拠点BのPC：192.168.0.2　→　Internet（VPN)　→　ルーター（192.168.1001.）→拠点Aのサーバ：192.168.100.2
そこで拠点Bのアドレスが拠点AのNW内を走れるようにルーティング設定もしないとだめそうですね
ありがとうございました

812:a
16/03/27 14:26:35.94 .net
>>793
えっ？

813:sage
16/03/27 15:33:15.96 .net
>>792,793
単に書き間違えただけかと思ってスルーしてやったが、真性のバカか

814:a
16/03/27 15:39:42.55 .net
>>796
すまん、拠点Aのサーバがもらうパケットは、送信元IPはルーター192.168.100.1で
192.168.100.0ネットワークに属するIPに変換されたものになるんじゃないの？

815:ななし
16/03/27 16:35:28.59 .net
>>794の説明だと拠点B側にルータがなくてPCが直接VPNアクセスしてるように見えるが
それだと話は別だぞ。それはふつう拠点間VPNとは言わん
拠点間VPNは拠点間の通信がバーチャルなだけで通常のネットワーク構成と同じ
普通は各ホストはVPN用のアドレスは持たないしアドレスが変換されたりもしない
元のアドレスのままアクセスする

816:sage
16/03/27 18:43:43.98 .net
>>797
この後に及んで、調べもせずに… 呆れ返るわ

817:名無しさん＠いたづらはいやづら
16/03/27 19:46:07.22 .net
この「期」ね

818:a
16/03/27 20:02:40.60 .net
>>793
VPNって接続先のPrivate Networkの仮想的な拡張だから、接続先と同じネットワークのIPが割り当てられると思ったのだが
URLﾘﾝｸ(ja.softether.org)

819:sage
16/03/27 20:06:10.00 .net
予想どおりsoftether www

820:名無しさん＠いたづらはいやづら
16/03/27 20:08:36.27 .net
なんというか、また相変わらず互いに完成されてない知識を


821:披露しあってケンカしてるのね なんというかですね よほどストレスたまってるのかな



822:a
16/03/27 20:10:08.54 .net
>>803
ということは>>793も間違いと

823:sage
16/03/27 22:23:12.85 .net
>>803
知ったかぶり2号登場か?
>>791の質問で
> 拠点BのPC：192.168.0.2　→　Internet（VPN)　→　拠点Aのサーバ：192.168.100.2

192.168.0.2と192.168.100.2がL2の同一セグメント上に存在するって事はありえないんだよ。
1000年ROMってろ

824:名無し
16/03/27 23:20:18.42 .net
>>789
WebCasterがどうやって端末を検出してるのか知らないけど
PC側でファイアウォール無効とかしたら表示されるようになったりしない？

825:名無しさん＠いたづらはいやづら
16/03/27 23:58:55.44 1rTV5x7b.net
該当スレがないのでここで質問

プログラマーやSEの場合は
仕様書を作ったり、そのプログラムを書いたり、作ったものをテストしたりして
仕事をします。客先にいって聴いたりも。

では、インフラエンジニアの人は朝から提示まで何をされるんでしょうか？
全然わかりません。デスクワーク？


プログラマーの適正があまりなかったためインフラエンジニアに
入りたいです。IT未経験から１年のプログラマー歴でも
１年目からインフラエンジニアだと350万ぐらいもらえたりするのは
相場として普通なんでしょうか？
特定派遣で残業20時間らしいです。１年目から４００万という会社もありました。
嘘求人ですか？　
場所は、東京あたりです。　インフラエンジニアは未経験なので最初はヘルプデスクから
入るみたいですが。

826:名無しさん＠いたづらはいやづら
16/03/28 01:11:32.94 .net
>>805
えっと、大丈夫です？
どちらが正しいという話はしていないんですが

睡眠足りてます？
精神衛生環境悪かったりしませんか？

827:sage
16/03/28 03:25:50.92 .net
>>808
どちらも間違っていると罵っときながら、何言い訳してんだよ。
真性のバカだな。

828:名無し
16/03/28 08:07:35.72 .net
>>807
インフラエンジニアの場合も(ネットワークとかサーバとかの)仕様書を作ったり
Configやスクリプトを書いたり、作った物をテストしたり、客先に行って(インフラの要件を)聴いたりじゃないか？

あと、作った物の運用・管理とかそんな感じ

829:nanashi et al
16/03/28 08:36:00.63 .net
>>805
L2？？
IPアドレスの話なんだからL3じゃねーの

830:sage
16/03/28 08:48:49.93 .net
>>811
お前、バカなんだからもう引っ込んでろ
自分で引用した>>801の意味を理解するまで引っ込んでろ
バカだから永久に理解できないんだろうけどな

831:nanashi et al
16/03/28 08:53:12.54 .net
>>801じゃないけど
つーかインターネット介してるのにL2なんか同じセグメントであるわけがなくね？
って思っただけ

832:名無し
16/03/28 09:05:16.73 .net
>>813
そんなことは無い
>>801は拠点間をL2で接続するタイプのVPNな訳で
各拠点は同じブロードキャストドメインになる

ただ今回質問者がL3でのVPNについて質問してるのに
例として>>801を挙げてきたからこの流れになってんでしょ

833:名無しさん＠いたづらはいやづら
16/03/28 11:51:13.46 .net
>>809
どんどん追い詰められていくキ○ガイさんの図ですな
大丈夫か？お前

834:sage
16/03/28 17:33:50.09 .net
>>815
罵ることしかして無いお前の方が精神異常者の傾向が強い
a[sage]は途轍もなく無知なだけだが

835:名無しさん＠いたづらはいやづら
16/03/28 17:45:53.49 .net
別に罵っているわけでもないのに罵られていると思ってしまうのは十分に追い詰められている証左なわけで
何かと人の事をバカだのなんだの言っておきながら、人には自分を罵っていると被害者面するあたりがちょっと末期感あると思うよ

冗談じゃなく、あまり人への憎しみ感が募ってるだけになってるなら、少し休んだ方がいいと思う <


836:br> そんな人がアドバイスとか 場を悪くするだけだから アドバイスってのは余裕がある人がするもんだし ほんとの意味で、技術的な探求が出来る、技術者だけがやるべきじゃないかなぁ



837:a
16/03/28 21:02:35.76 .net
>>805
今、IPアドレスの話だよね
L2のトンネル使ってるんだからL2は仮想化できるわけがない

838:名無しさん＠いたづらはいやづら
16/03/28 21:12:12.84 .net
>>805
脳みそ堅いな、
拠点BのPC：192.168.0.2/16　→　Internet（VPN)　→　拠点Aのサーバ：192.168.100.2/16
って可能性だってあるんじゃないのか

839:名無しさん＠いたづらはいやづら
16/03/28 21:17:30.86 .net
一々煽りを一言二言いれないと会話出来ないんですか！あなた達は！
どこぞのにちゃんねらーじゃあるまいし！

840:名無しさん＠いたづらはいやづら
16/03/28 21:22:42.45 .net
全くね
とりあえず次スレからは、ﾜｯﾁｮｲとIP表示くらいつけましょうか

841:nanashi et al
16/03/28 21:44:07.51 .net
なんだか紛糾しちゃってるけど
拠点間インターネットVPNの自分のイメージは下記なんだけどちがうの？
URLﾘﾝｸ(jp.yamaha.com)

842:名無し
16/03/28 22:04:17.93 .net
>>819
無いでしょう
>>791にある前提として各拠点が別ネットワークアドレスなんだから

843:nanashi et al
16/03/28 22:09:30.90 .net
今回の話に近いのはこっちかな？
URLﾘﾝｸ(jp.yamaha.com)

単にそれぞれの拠点のプライベートネットワークアドレスが同じ構成か違う構成かってだけで、
どっちももちろんあり得るってだけだよね

844:名無し
16/03/28 22:32:00.85 .net
>>824
もちろんそうだよ
通信要件を考慮して各拠点のアドレス設計や適切なVPNプロトコルを選択する

845:名無し
16/03/29 08:32:40.80 .net
>>818
何が言いたいのかよくわからないけど
>>801でVPNを組んだ場合、イメージ的には↓のようになる

拠点BのPC：192.168.0.2ーHUBー拠点Aのサーバ：192.168.100.2

当然そのままでは通信出来ない

PCのIPアドレスをサーバと同じネットワークアドレスで割当直せば
通信可能になるけど、それだと>>791の質問内容からは逸脱してるよね

846:sage
16/03/29 08:48:14.85 .net
>>817
バカな素人に教えてやろう
正しい事実に対して間違っていると根拠もなく言い放つことは罵っているんだよ
ここは専門板だ

> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
こう言い放ったんだから、どこがどのように完成されてないのか説明しろ
どうせ出来ないんだろうがな

847:sage
16/03/29 08:53:32.38 .net
>>819
ねーよ、バーカ
頭悪すぎる

>>822
質問者のネットワーク構成から、それは真っ先に除外されてる

848:sage
16/03/29 09:01:03.51 .net
>>824
本当に頭悪いな、>>822とは全然違う
>>822はL2VPN, >>824はL3VPN

849:名無しさん＠いたづらはいやづら
16/03/29 12:06:35.51 .net
sage　が居なくなればいいんだけどね・・・
ITの「技術者」ってこんなやつばかりなんです？
嫌だね・・・

850:名無しさん＠いたづらはいやづら
16/03/29 12:10:41.02 .net
しばらく質問無でいいと思う
あと人を罵しることで自分が偉い、正しいと思ってる人は無視で
これ本人も制御できなくなってる感じがする
精神に異常があると思われ

851:名無しさん＠いたづらはいやづら
16/03/29 12:49:30.88 .net
自己愛性人格障害じゃない？
自分さえ良ければそれで良いって考えなんだよ

852:名無しさん＠いたづらはいやづら
16/03/29 12:57:12.58 .net
自己愛というか、何故いちいちバカだの頭悪いだのの表現をつけないと気が済まないのかが不思議なんですよね
いや、たしかにそういう人も割と居ますけど、彼(sage氏)はちょっと程度が酷い
他人を貶めて自分を高めているように思っているんでしょうか
それともそれしかコミュニケーション（相互に利益のあるコミュニケーションという意味で）の取り方を知らないのか

ご本人にもこの問題に気が付いていただければ問題はないと思うのだけど・・・

2chの技術板だからどんな言葉づかいをしてもいいなんて思ってるなら、そこが根本的に間違ってるんですが
でも多分本人はそういう罵倒が相手への戒めになってると思ってらっしゃるんだろうから無駄なのかな

853:名無しさん＠いたづらはいやづら
16/03/30 02:14:58.50 .net
windows7でネットワーク→ルーター右クリック→プロパティ→設定
ここで IPアドレスとポートを指定して、ポート開放が出来るのですが
アプリケーションによっては自動でここに設定を追加してくれるようで嬉しいのですが
何度削除してもIPアドレスが現在のアドレスと(192.168.1.2)
違うものが追加されてしまいます。（192.168.1.3）

具体的にはTeredoサービスやネットゲーム等です。

ipconfig /release
ipconfig /renew
の二つは試しましたが　
この処理に対して許容される状態のアダプタが存在しないため、処理に失敗しました
となり、完了しません。

LANアダプタのプロパティで今は192.168.1.2を固定させていますが
そこの設定では毎回192.168.1.3でポートを開放してきます。
192.168.1.3をなんとか破棄させたいです。ファイルを消したりレジストリを削除したり等で強引に開放？させる方法はないでしょうか。

854:sage
16/03/30 03:28:00.04 rRPVX9bK.net
>>830-833
自分だけは超越者で罵っても構わないと言ってるお前こそが自己愛性人格障害

> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
こう言い放ったんだから、どこがどのように完成されてないのか説明してみろや

855:名無しさん＠いたづらはいやづら
16/03/30 04:00:22.77 .net
>>835
超越者だとは思ってないし、貴方のように何かと人を馬鹿にしたりはしてないです
まぁご自分で気が付いていただければいいだけなので、これ以上はやめておきますよ

あとほんとに少しお休みになられた方がいいかと思います
ここでアドバイスすることで多分貴方のストレスが逆に貯まるだけでしょうし
周りの人間にもストレスになりますので

856:名無しさん＠いたづらはいやづら
16/03/30 04:12:44.69 .net
リアルでもネットでも俺が経験してきた法則として大体あてはまるものがある。
それは
「乱雑な言葉遣いをする人間の言うことは信用できない」
ということだ。

自分の知識や能力に自信がないゆえに、精神的余裕がなく、物事を客観的に判断することが出来なくなっている状態だからだ。

sage君はとっとと消えるんだな。お前にも家族がいるだろう(笑)

857:sage
16/03/30 04:13:34.67 rRPVX9bK.net
>>836
a[sage]もnanashi et al[sage]も自分の知識が間違ってる事に気付いて逃げ出したわけだが
罵る事しかしてないお前は何がしたいのだ?

>> また相変わらず互いに完成されてない知識を披露しあってケンカしてるのね
> こう言い放ったんだから、どこがどのように完成されてないのか説明してみろや

お前が逃げ出すなり訂正するなりすれば終了なんだが
もちろん完成されて無い事を説明できればそれでも終了だ

858:sage
16/03/30 04:17:40.79 rRPVX9bK.net
>>836-837
ブーメラン過ぎて、笑いが止まらんわ

859:名無しさん＠いたづらはいやづら
16/03/30 04:56:31.14 .net
>>838
KDDIの局舎を爆破すれば～と間違った知識をご披露なさってた方かと思いましたが違いましたか？
違ってたらごめんなさいね

ただ私の書き込みの意図は、たとえ知識があっても乱暴な言葉でしか返さないようなのはどうなんですか？という「指摘」がメインなんです
>>837さんがおっしゃってるような事も含んでですね
まぁこう書くとあなたは、知識さえあればどんな言葉で罵っても構わない　と返すだけなんでしょうね
そしてその指摘をされている自分こそが被害者だと言い続けるだけ
そんな人に何を言っても無駄ですよね
さようなら

860:名無し
16/03/30 07:02:17.61 .net
>>834
自分のPC以外にLAN内にPCがあったりしない？

861:nanashi et al
16/03/30 07:55:34.51 .net
>>838
？？

862:名無しさん＠いたづらはいやづら
16/03/30 11:46:26.94 .net
>>841
1台あります！！
レスのおかげで、もしかしてというヒントが得られました。ありがとうございます。

192.168.0.3はもう1台のＰＣでそっちが同様のUPnPの設定でポートを開放していて　（teredo ネットゲーム等）
192.168.0.2のＰＣはルーター上のポート開放規則を読み込んでwindowsでそれを表示しているだけで追加は行っていないというのが答えでした！

ということは同じLAN内にいれば代わりに開放してあげることも出来るんですね～。
勉強になりました。

863:_
16/03/30 14:30:54.03 .net
ノエルか

864:真田弾正幸村
16/03/30 17:48:12.25 ixmfqs0o.net
Windows10とUbuntu14.04を共有したいのですが、

pingが通っていて\\192.168.0.xと入力したところ
Windows10側からはUbuntuにアクセスできました。

Ubuntu側からはWindowsネットワークというネットワークフォルダに
アクセスするのですが、IDとパスワードの何をいれても弾かれて
パスワードが空白の状態になります、

なぜですかね？教えてくださいよろしくお願いします。

865:真田弾正幸村（仮）
16/03/30 17:50:50.18 ixmfqs0o.net
Windows10のファイアウォールとか関係ありますか？

866:真田弾正幸村（仮）
16/03/30 18:07:48.92 ixmfqs0o.net
・・・まだですか、レスポンス悪いですね。
２ｃｈも障害とか発生しているのですか？

867:真田弾正幸村（仮）
16/03/30 18:29:33.53 ixmfqs0o.net
　　|∧∧
　　　　　|･ω･)　　　 ﾀﾞﾚﾓｲﾅｲ...
　　　　　|⊂　　　　　ﾊﾞﾙﾀﾝ ｽﾙﾅﾗ ｲﾏﾉｳﾁ...
　　　　　|

　　　　　　　　(V)∧_∧(V)
　　　　　　　　　ヽ(･ω･)ノ　　ﾌｫｯﾌｫｯﾌｫｯ
　 　　　　　　　　/　 /
　　　　　　　　　ノ￣ゝ

　　　　　　　　　　　　 (V)∧_∧(V)
　　　　　　　　　　　　　 ヽ( 　　)ノ　　ﾌｫｯﾌｫｯﾌｫｯﾌｫｯﾌｫｯ
　　　　　　　　　　　　　　/　 /
　　　　　　　　　　.......... ノ￣ゝ

　　|
　　|　　　ｻｯ
　　|　三
　　|

868:真田弾正幸村（仮）
16/03/30 18:37:53.14 ixmfqs0o.net
Windows10のネットワークにはワークグループは表示されていません、
Ubuntu側からアクセスするとWindowsネットワーク
WORKGROUPにアクセスできますがIDとパスワードを入れてもログインできません。。。

たすけて、、、

869:sage
16/03/30 18:44:26.74 rRPVX9bK.net
>>840
>KDDIの局舎を爆破すれば～と間違った知識をご披露なさってた方かと思いましたが違いましたか？
どこが間違ってる? 再接続でルートが(一時的?)変わったようだが
本人はサポートの指示でルーターリセットで改善したとか言ってたけど、v6のルートに関しては何も改善して無いはずだ

>ただ私の書き込みの意図は、たとえ知識があっても乱暴な言葉でしか返さないようなのはどうなんですか？という「指摘」がメインなんです
馬鹿丁寧な言葉でもウソを教えるのは「死ねバカ」より悪質だね
お前のホラでa[sage]が成仏出来ずに地縛霊になりかけてるぞ

802 a[sage] 2016/03/27(日) 20:10:08.54 ID:???

>>803
ということは>>793も間違いと

870:真田弾正幸村（仮）
16/03/30 18:48:20.27 ixmfqs0o.net
あ～ぁ～　れぇ～　だれかー　たっけてー

871:名無しさん＠いたづらはいやづら
16/03/30 20:29:28.47 .net
ダメなものともっとダメなものを比較して前者がマシという論理を元に
正当化する手口は2chでの常套手段

872:真田弾正幸村（仮）
16/03/30 21:25:48.66 PnT70vRj.net
・・・レスがない、、、
もう一度踊ろうかなぁ、、、

どうしたらいいんだろうか、
UbuntuからWiindows10にアクセスできない、、、

873:sage
16/03/30 21:43:03.41 rRPVX9bK.net
名無しさん＠いたづらはいやづら氏の意見を受け入れ「バカ」の代わりに「精神発達遅滞」を使う事にしましょう。
自己愛性人格障害が問題無いようなので、これも問題無いはずだけど、
氏は重度の精神発達遅滞を患っているようなので、意味不明な長文を投入するのだろうか?

874:名無しさん＠いたづらはいやづら
16/03/30 21:47:32.30 .net
>>853
結構前に調べたがubuntuのsambaプロトコルがxpまででwindows10に対応してないとかいう落ちだった
逆にwindows10からubuntuのsambaにはアクセス出来るっぽいが
古い知識だから今は知らんけどそういうこともある

875:名無し
16/03/30 22:24:59.44 .net
URLﾘﾝｸ(i.imgur.com)

スレチでしたらすみません、↑のようなファイルの添付されたメールが最近頻繁に届きます
ファイルを自動で開かない設定にしてゴミ箱送りにしてるんですが、メールを開いた時点でアウトですか？
それとも、こうしたメールが届いていること自体がそもそも危険なんでしょうか…

876:名無しさん＠いたづらはいやづら
16/03/30 23:21:03.32 .net
>>854
どっちもどっちだろ
片や知識が薄いくせに技術的な話に首を突っ込もうとする間抜けと
知識があるようだがとことん他人に冷たく自己愛に塗れたクズと
だが人に散々バカだ頭悪いだ言い続けておきながらそのセリフを言う資格はお前にはないわ
あると思ってるならお前も十分に異常者

877:名無しさん＠いたづらはいやづら
16/03/30 23:46:31.24 .net
>>856
特定のメールソフト狙った脆弱性が含まれてるならメール開いただけでアウトな物もあるが
これ系はフィッシングサイトへの誘導と添付ファイルにウイルス仕掛けてる物だろうね
メールソフトがちゃんと今もサポートされて最新バージョンを入れてるとか脆弱性をすぐ修正されるか確認した方がいい
最近の一般向けで送られる詐欺メールは銀行騙ったフィッシングメールが殆どだが、これは企業向きの社内メールの振りしてるので危険
仕事で使う物なら変えた方がいい、誤って添付ファイル開くと減給される

878:sage
16/03/31 10:10:08.13 ZuSfpuxE.net
>>857
重度の精神発達遅滞と統合失調症の合併症ですか
大変ですね

と丁寧に指摘してみる

879:_
16/03/31 11:19:10.22 .net
>>2

880:名無し
16/03/31 15:36:43.06 .net
>>858
回答ありがとうございます
個人で使うスマホに届いたものなので、そのまま完全削除します

881:真田弾正幸村（仮）＠リターンズ
16/04/01 16:32:25.33 x9h2eLa1.net
>>855
ということは、どうしようもないのかね？

882:名無し
16/04/01 18:35:05.17 .net
>>862
windows10のバージョンとsambaのバージョンは何使ってるの？

883:sage
16/04/01 19:06:11.94 .net
Windows7のフォルダをdebian(jessie)で問題なく共有出来てる
Windowsの共有設定ができてないんでしょ
こっから先の説明は面倒くさそうだからオレはパス

884:名無しさん＠いたづらはいやづら
16/04/03 07:07:25.88 .net
すみません　ネットワークの質問ではないかもしれませんが、専門家的な人の意見を伺いたく

最近色々なところで、WindowsXP懐古的な書き込みを見かけるようになった気がしています
その人たち曰く、
・XPでも対策すれば問題ない
・Win7だろうと、危険性が無いわけではない

などの言い分が見受けられます
勿論上記は、インターネットに繋いでいることが前提のようです

実際どのような危険性がありそれに対する対策はどのようなものがあり、それはどの程度の有効性があるのか
また、XPであるがゆえの感染・侵入などの例というのはこれまで存在しているのか

皆様のお考えをお聞かせいただけると嬉しいです

885:名無しさん＠いたづらはいやづら
16/04/03 08:42:38.50 .net
＞・XPでも対策すれば問題ない
OSの最新化は数ある防壁の1つ
他の防壁が機能しなくてもOSが最新なら防げる脅威もある
そうするとXPであること自体が問題になる可能性がある

＞・Win7だろうと、危険性が無いわけではない
ゼロデイの存在もあるし
当たり前ながら数ある防壁を全て突破してくる脅威があってもおかしくはない

ただ対策ってのはベストを尽くすものであって
確率論的に述べるものじゃないと思うんだ
だからXPは使わないがベストな選択だと思う

886:名無しさん＠いたづらはいやづら
16/04/03 10:51:54.77 .net
>>866
ありがとうございます　とても模範的なご解答を


887:いただけたと思います 私もそう思っております 取りあえずXPを安全に使うための対策などは存在しないということは間違いなさそうでしょうか ただそのベストな選択というものを取るには、どうしてもコストが発生します そのコストが結果に釣り合うものなのか、気になる方達がXP推進論者のようにも思えます そしてそういった方たちに言わせると、コストを支払う必要を感じないのには、未だにXP起因の事故は発生していない　からのようです 私が少し調べたところですと、今年の一月にメルボルンの病院でXPパソコンを使っていて、それが感染したという話は見つけましたが、 それもXPだからと言えるものなのかは解りませんでした 「同じ環境内でwin7等のサポート有のOSとサポート無しのOSを使っていて、片方で特別に不注意な操作をしたなどでもないのにサポート切れのOSだけで問題が発生した」 このような解りやすい事例が無いと、おそらく彼らは、例えば医療保険などを断りつづける人間の心境のように、XPの使用を続けるのでしょうか 自分には必要ない、得をしない　という理由で くだらない話でしたね　失礼しました



888:名無しさん@いたづらはいやづら
16/04/03 11:14:09.62 .net
>>867
セキュリティリスクの問題と、サポートの要否を一緒にしない方がいい
サポート切れは、間接的にセキュリティリスクの増加を引き起こすだけ

セキュリティリスクに対応するコストそのものが問題でXPを使い続けるなんて話はあまり聞かない
XPを新OSに切り替えるコストが、XPで対応するコストを（それが増加したとしてもまだ）上回るだけ

まあそもそもセキュリティリスクに対応しようって気の無い人もいるけどな
それだとコストは限りなくゼロだから、そりゃ切り替える気にはならんわなｗ

889:名無しさん＠いたづらはいやづら
16/04/04 04:11:47.33 .net
>>867
はっきりいってケースバイケースだよ
最新のOSだと>>866も書いてるが防げる物もある
古いウイルスだとかはAPIの挙動が違ったりして動かないこともあるからね
ただし、最新ってことは見つかってない脆弱性が多いからXPより0dayのリスクが高いとも言えるし
古くてサポートが無いってのは単純なリスクが増える

しかし最新のOSで使ってるサード製の対策ソフト使えば古いOSでも感染リスクが最新のOSとほぼ同じ割合になるし
インフラシステムでもXPと同じカーネル使ってる所はまだまだあるからMSのサポートが終わってても安全に使う方法はあるし必要な訳

それと病院とか企業がウイルスに感染してるのがニュースになるのって
コスト削減のために強力なfirewallが一個設置されててLAN内はザルって所が多い
未だにXPから切り替え出来ないシステムが多いから確率的に言えばXPが感染するニュースが目につくのは当然と言える

長期的に見ればサポートされない方がリスク増え続けるから最新にした方が良いが
サード製のソフトがサポートしてるなら大差は無いというのが現状だよ

890:名無しさん＠いたづらはいやづら
16/04/04 04:26:09.76 .net
古いから助かったっていうケースもあるしねｗ

891:名無しさん＠いたづらはいやづら
16/04/04 07:08:01.84 .net
>>869
なるほど、面白いです
Firewallの内側のLANはザルというのも、なんとなく理解できます　社内業務としては利便性が優先されるところもあるでしょうし

ただ、サードパーティの対策ソフト(ノートンなどの事でしょうか？)を使えば、サポ切れのOSでも感染を防ぐ機能はサポ有OSと変わらないというのは本当でしょうか？
本来なら、そういったソフトも対応OSとしてサポ切れOSは外しているのだと思いますし、世の中で言われていることもどうやらそのような論調が多いように思えます

あなたのおっしゃるように、実態はXPを使い続けざるを得ないシステムも多いから、対策ソフトも表向きにはXP対応を謳ってはいないが、実は対応させているということでよろしいのでしょうか

892:名無しさん＠いたづらはいやづら
16/04/04 08:10:54.98 .net
＞サポ切れのOSでも感染を防ぐ機能はサポ有OSと変わらない
ただのデータである定義ファイルの構造が変わらない限りは使えるにしても
プログラム側の適切な対処方法なんかは日々変わるもんで
プログラムエンジンが最新でないと最新ウイルスの検出はできても対応しきれないこともある

＞XP対応を謳ってはいない、実は対応させている
サポート切る時は切るっていってバッサリ切るよ
当然XPでの検証は省いてるからその状況で動いてるとしたらそれはたまたま動いてるだけ
意味あいとしては動いてる限りは使えばいいけど不具合起きても知りませんってとこかな
不具合起きて文句言われるのも困るからまだ使える状態で使えないようにする意地悪も出来るけど

893:名無しさん＠いたづらはいやづら
16/04/04 08:19:09.84 .net
>>871
未知の脆弱性は最新の方が多くてパッチの当たってない放置された脆弱性はサポート切れたOSが多いとか
最新の追加機能でしか突けない脆弱性なら古いOSには無効ってのもあるし
そういうのを比べれば全く同じでは無いがサード製のソフトも使って多層防御にすればあんまり変わらなくなるということ

開発元も移行に手間取ったりするからXPに対応してた物はXPで開発してたりするからね
ただ新しい顧客を入れようと思ったら最新の方が優先されるだろうから切り捨てることもある
その辺は金次第だろうね

894:名無しさん＠いたづらはいやづら
16/04/05 16:12:46.40 .net
ネットワーク経由(LAN環境)でファイルの転送を行うサーバーを構築する際(定期的なバックアップ目的)どの位のスペックが必要なんでしょうか ルーターはギガビット対応機種です
1万くらいのバッファローで売っている家庭用のNASでも、ファイル数3万強　かつ総サイズ3G程度になるファイル転送に耐えられるんでしょうか(1日4回、常に上書き)
amazon等でスペックをみても回転数や転送速度、耐久性等に関する記述が一切なくて・・・
自分でまともに動かすためのバックアップ専用サーバー立てるにしてもそれに必要なパーツのスペックがよく分からず・・・
（GPUは安いのでいいとしてマザボとCPUとメモリとHDDと電源とケース＋ファン？）
9割型スレチだと思うんですが 自作pcとかのスレだと超絶PC組まされそうで　すみませんがお助けくださいOTL

895:名無しさん＠いたづらはいやづら
16/04/05 20:46:07.45 .net
スペックですか？
最高性能ではないが、最低価格でもないＨＤＤを購入されて、家庭用に売られているＮＡＳのケースにぶち込んでお使いになればいいのでは

ちなみに一般的にＮＡＳ用として売られているのはケースです
ＨＤＤは別売りです

回転数は書かれないですね

896:名無しさん＠いたづらはいやづら
16/04/05 22:46:19.20 .net
>>874
たかが3G程度のコピーに耐えれないＮＡＳなんて無いよ。

897:名無しさん＠いたづらはいやづら
16/04/06 03:19:52.21 .net
100kbの画像ファイルが１２万　毎日更新

普通のハードディスクで十分持つでしょうね
ただ細切れファイルが断片化してディスクのあちこちに散乱するとヘッダの移動がやばいから
経験上容量少なくてもプラッタの枚数が１のものを選んだほうが良いです
NAS自体はまず壊れません

898:名無しさん＠いたづらはいやづら
16/04/06 06:28:23.99 .net
返信どうもありがとう御座います。
>>875 ケースだけでしたかOTL
>>876 半日に1回3G/万を超えるファイルを移動したことなかったので 心配で・・・
>>877 プラッタの枚数ってどこで分かるんですか？

899:名無しさん＠いたづらはいやづら
16/04/06 09:05:44.43 .net
プラッタ枚数とかになってくるとかなり専門的というかマニア向けな話で、あまり意味が無いような気もする
気にする人は気にするかもだけど、実質誤差範囲のような
最近メーカも公表しなくなってきているようです(重要だから隠しているのかもしれませんが)

ようするに、HDDという機械は、どううまく使ってもいつか壊れてしまうもの

その想定や考え方を持っていることのほうが大事かも
いつか壊れる→じゃぁどうすればいいんだろう？　これを考えるのもバックアップの奥の深さの一つかもですね

900:名無しさん＠いたづらはいやづら
16/04/06 09:45:42.53 .net
壊れると全体に影響する部品の数が多いほど故障率はあがる
プラッタ自体はそんな故障するようなもんじゃないけど
プラッタが多いと故障の原因になる磁気ヘッドも増える

901:dora
16/04/08 21:19:08.88 .net
パソコン内にcisacoがありますが、
使用してないのにネットワーク接続に
ciscoが出てきます。
近隣のものだと思うのですが鍵付きで
真上にあり電波が強いです。
使われてる事はないですよね？

902:名無しさん＠いたづらはいやづら
16/04/10 02:38:06.68 .net
VPNサーバを図のように192.168.1.0/24に設置し、Internet側からiPhoneを使ってVPNサーバ（L2TP/IPSec)に接続しようとしているのですが、
「L2TP-VPNサーバが応答しませんでした。」となり接続できません。
VPNサーバの管理はLAN内のPCからVPNサーバのリッスンポート：5555に接続でき、VPNサーバ自体は問題なく起動しております。
VPNサーバのインストール・設定は公式マニュアル通りやったので間違いないと思います。
もしかしたらiOS9.3.1のVPNクライアントに不具合がある可能性もありますが確信はできておりません。
ネットワーク的に問題があるとしたら何が原因と考えられますでしょうか？よろしくお願いいたします。


■ネットワーク図
URLﾘﾝｸ(i.imgur.com)

■L2TPサーバ機能を有効にする（Softether VPN Server)
URLﾘﾝｸ(i.imgur.com)

■仮想HUBの状態（Softether VPN Server)
URLﾘﾝｸ(i.imgur.com)

■VPNクライアント（iPhone6s/iOS9.3.1)
URLﾘﾝｸ(i.imgur.com)


【ルーターのポートマッピング設定】
1). Router1でUDP500,4500を192.168.0.100へ転送するようにポートマッピング（ポート変換）
2). Router2でUDP500,4500を192.168.1.130へ転送するようにポートマッピング（ポート変換）

【環境】
[VPNサーバ]：Softether VPN Server (ver 4.18 Build 9570) 64bit
[OS]：CentOS 6.7 64bit
[ファイアウォール]：無効
[VPNクライアント]：iPhone6s (iOS9.3.1)
[回線]：ソフトバンクLTE

903:名無しさん＠いたづらはいやづら
16/04/10 02:44:14.57 .net
>>882
CentOSのSELinuxも無効にしております。

904:880
16/04/10 03:19:46.83 .net
>>882
自己解決しました。初歩的なミスでした
1 ). でRouter1のポートマッピングが
UDP500
TCP4500
となっておりUDP4500の間違いでした。無事VPN接続することができました。

905:anony
16/04/12 00:10:07.90 .net
LANとWANの境界ルータのデフォゲはLAN、WANどちらに向けるべきでしょうか？
WANはパブリックなネットワークではなく、閉塞網(?)で送信元IPアドレスが限られているので
現状はLAN側の装置にデフォゲ向けて、WAN側はスタティックルートが良いのかと思っていますが
こうするべきとか、セキュリティ的にこうした方が良いとかあれば教えてください。

906:名無し
16/04/12 06:02:23.00 .net
>>885
ネットワーク構成とかポリシーとかによるし、こうすべきって言うのはない

限られたネットワークとしか通信しないのであれば
デフォルトゲートウェイを設定せずに
通信するネットワークのルートだけ書いて
不要な転送はしないって考え方もあるし
LAN側の構成がコロコロ変わるのであれば
デフォルトゲートウェイをLAN側に設定した方が
メンテナンスしなくて良くて楽って考え方もある

907:anony
16/04/12 07:28:53.92 .net
>>886
ありがとう。メンテしなくて良いって言いはって
LAN側の色々ルート設定されてるL3スイッチデフォゲにして
WAN側をスタティックルートにします

908:ようつべのみ
16/04/12 21:05:15.40 .net
質問させてください！
YouTube以外のサイトが開けません！

PCデスクトップ Windows7 home
ブラウザGoogleChrome

NTT東日本 ソフトバンク光

上記の通りYouTube以外のサイトにアクセスできません。
応答が遅すぎるためと表示されてしまいます。
他のブラウザでは、YouTubeすら開けません。

試した事。
ブラウザ再起動→×
PC再起動→×
ルーター再起動→×
予備ルーターにチェンジ→×
インターネット接続設定やり直し→×

wifiを携帯に繋げるとルーターとは繋がりますが、ネットに繋がりません。

ネットの接続自体は問題なくできているのに、
YouTube以外アクセスできない理由がさっぱりです。

どなたかお知恵をお貸しくださいm(_ _)m

909:名無し
16/04/12 21:59:37.09 .net
>>888
コマンドプロンプトから
ping 8.8.8.8 -w 10000
を実行すると大体何ms位になる？

あと、
nslookup www.google.co.jp
と
nslookup www.google.co.jp 8.8.8.8
を実行してエラーにならずに応答帰ってくる？

910:名無し
16/04/12 23:58:29.13 .net
プロバイダの接続アカウントのＩＤとパスが漏れた場合
悪意のある者が自分に成りすます、というリスクがあるようですが

それに加えて、自分の接続が盗聴される、というリスクはあるでしょうか？
接続が暗号化されている場合とそうでない場合とで御回答願います･･･

911:名無しさん＠いたづらはいやづら
16/04/13 02:06:44.61 .net
固定IP契約ならターゲットを捕捉しやすいってだけ。
IDとパス漏れても盗聴のリスクはほぼないよ
暗号化も関係ない

912:名無しさん＠いたづらはいやづら
16/04/13 02:27:42.88 .net
WINDOWS10のタブレット（基は8でヴァージョンアップ）
引っ越して無線環境を新しくしたのですが新しいルーター（WRC-300FEBK）からつなごうとすると
制限ありと出てつながりませんでした（レオパレスです）
なお同じルーターからディスクトップPCとアンドロイドにはつなげてますが問題無いです
でレオネットスレで相談した所

Windowsタブレットに多い問題らしい
(1)デバイスマネージャーでネットワークアダプタの削除
　最初は「このデバイスのドライバーソフトウェアを削除する」のチェックを外して実行して(2)へ
　直らなければチェックを入れて実行
(2)ハードウェア変更のスキャンで入れ直し

と返答されて最初チェック無しでやったのですがダメ
で今度はチェック入れた所ネットワークアダプターが復帰しません
なんか入ってるディスクを入れるみたいなことが出てるのですがはじめから付属してません

対応はどうすればいいのでしょうか？

USB端子はあるのでルーターと同じメーカの無線LAN アダプターでいいのかなと思ったのですが説明文にドライバーは有線か本体の無線LANを
通じてと書いてあるのでこれもダメなのかなと思ってます

913:名無しさん＠いたづらはいやづら
16/04/13 05:23:57.80 .net
解決しました

914:名無しさん＠いたづらはいやづら
16/04/13 09:18:21.64 .net
家庭内LANでこっちからはフルコントロールできるのに
コントロールされる側からはどのPCにもアクセス出来なくする方法ってある？

要は家族のPCの面倒を見るのにファイル共有やリモートデスクトップを使いたい
けど向こうからこちらのファイルにネットワークアクセスされたくないわけ
�


915:tァイルサーバーなんかもあるからアクセス拒否には出来ないわけなんだよ だから今はワークグループを分けてるくらいしか出来てない それとリモートデスクトップで操作すると相手側のPCではログイン画面になってしまうんだけど そうじゃなくて、PC画面を出したままでフルコントロールする方法無いかな？ 操作手順を教えるのに、ログイン画面のままじゃ教えられないから 相手にもマウス操作が見えてて欲しいわけ



916:名無しさん＠いたづらはいやづら
16/04/13 09:23:10.32 .net
>向こうからこちらのファイルにネットワークアクセスされたくない

匿名共有を無効にするだけじゃダメなのか？
それならば、2重ルーターにして、守りたい側をNATの内側にするとか

>相手にもマウス操作が見えてて欲しいわけ
つ　UltraVNC

917:名無しさん＠いたづらはいやづら
16/04/13 09:58:36.29 .net
>>894
ファイル管理はセキュリティーでアクセスできないではダメなのかな？
FWを使って特定の場所から以外の通信を遮断する方法も

>PC画面を出したままでフルコントロールする方法無いかな？
Windowsと言うことならリモートアシスタントで行けない？

918:名無しさん＠いたづらはいやづら
16/04/13 13:55:34.39 .net
リモートアシスタンスにしといたほうがいい
レスポンスがまるで違う

919:_
16/04/13 18:03:27.86 .net
age

920:nomal navi
16/04/13 18:04:59.52 QKcgGVc8.net
URLﾘﾝｸ(livedoor.blogimg.jp)

921:名無しさん＠いたづらはいやづら
16/04/13 18:39:58.40 .net
>>895
2重ルーターはこっちのトラブルにも繋がるから考えてない
UltraVNCってのは初めて知った、ありがとう

>>896
>>897
リモートアシスタンスでもいいのだけど
毎回msrcIncidentの送受信をしなきゃいけない手間とリモート許可を数回クリックしてもらわないと行けない手間があるからなあ
親が常にPCの前にいてくれるならいいんだけどな
自分で移動して許可を出すならそのままさっさと操作したほうが早いわけでｗ
リモートデスクトップみたいに簡単に乗っ取れるならいいんだけどねー

操作を教えたい場合と、さっさと操作して済ませたい場合とがあってね

例えばyoutubeで特定の動画にアクセスできるようにしといてくれとか、そんなしょうもない用事を言いつけられることがあって
そういうのは手元で済ませたいわけ
むしろそういう用事の方が多いから

922:名無しさん＠いたづらはいやづら
16/04/14 08:59:55.45 .net
リモートアシスタンスはセキュリティの関係上からか要求と許可の手順は割けないからなあ
そこだけは乗り切ってもらわないと

923:名無しさん＠いたづらはいやづら
16/04/14 09:13:27.02 .net
>>901
そのせいでどう考えても初心者向けじゃないよな
人に操作して貰う人間が要求と許可が中々できないｗ

924:P
16/04/14 09:22:08.21 .net
ポート開放の質問はここでいいですか？

925:ひかり
16/04/14 09:35:52.17 .net
今までひかりモデム（ONU）にネットワークを繋げていましたが
わけあって、別のルータBがPPPoEで認証してそこにぶら下がるようになりました。
しかし、このルータB経由だとちょっと困る事態も出てきたので
ネットワークを二つに分けて、ルータB側と、ONUに直接つながる側にしたいのですが
ルータBのPPPoE設定はいじれません。
ONUでPPPoEをONにすると二重ログインになりどちらかしか繋げられません。
ONU側の設定でなんとかなりませんでしょうか？

926:名無しさん＠いたづらはいやづら
16/04/14 09:38:22.48 .net
>>900
席の前に誰もいないなら画面見せる必要もないかと

ハード的にマウス・キーボード操作及び画面を送り
本当にその場所に居るような事が出来る物もある

二重ルーターを毛嫌いする人多いが
きちんと理解していればほとんど問題は起きないよ
特にルーティングとFWの制御だけに使うなら問題は無い

>>902
電話で言って操作可能なくらい簡単だけどな
確か、きちんと設定してれば、相手の画面には接続許すかのメッセージだけで
接続が出来たと思うが（要求する必要性が無い））
リモートアシストはネットワークと言うよりWindows機能だから
詳細はWindows関連のスレで聞くのが良いと思う

927:名無しさん＠いたづらはいやづら
16/04/14 09:58:25.09 .net
>>903
機器のポート開放方法に付いては機器のスレで聞いてください
（機器によりポート開放の仕方が違いますので）
通信経路でのポート制御ならここでも良いと思う

>>904
>ONU側の設定でなんとかなりませんでしょうか？
多分無理（機種の詳細が分からないですし）
二重ログオンになってるなら、一番簡単な解決方法は
もう一つアカウントを貰う事です（ISPで有償や無償ありますが安い場合が多い）
回線が複数セッションの接続を許可しているならそれで何とかなるかと
ルータBのPPPoE接続の設定は弄れないが、NATやFWは弄れるのでしょうか？
問題がどのような事か分かりませんが、そちらが弄れるならそちら側の制御で回避
出来ないでしょうか？
※二重ログオンで無く切れてる場合は、ONU側でPPPoEを有効にした場合
その下からの接続を許可してない可能性があります

928:ひかり
16/04/14 10:25:17.42 .net
即レスありがとうございます。

ルータBはPPPoEだけではなくすべて設定出来なくなっています。
ONUのPPPoEブリッジが有効なので下からの接続はいちおう出来ます。
しかしONUを常時接続にすると同じアカウントでのログオン（ですね）は認証エラーとなって出来ません。
ONUでは出来ないとなると別のアカウントないし別のプロバイダが必要なのですね。
ありがとうございました。

929:名無し
16/04/15 19:17:32.85 .net
>>891
ありがとうございます

930:sage
16/04/16 09:53:12.35 .net
>>891
横からすいません。
2chのスレに書き込むと名前にﾜｯﾁｮｲみたいな表示とIPアドレスが表示されますけど、これってハッキングされるとかないのですか？

思ったのですが、そのIPでドメイン取得したサーバーとか公開してると攻撃されたり、ドメインの取得情報から身元ばれるのかなって。

931:sage
16/04/16 12:49:47.92 .net
質問をする場所としてここが適切なのかが分からないのですが、教えていただきたく書き込みをさせて頂きます。
初心者なので用語の使い方などが適切でないかもしれませんが、ご容赦ください。

　 ・ 環境（OSのバージョン、機器やソフトウェアの名称）
[ 使用機器 ]
Dell　New Inspiron 15(Win7)、iPhone6(最新のOS)、AppleTV(第4世代)

[ ルーター ]
プロバイダー（eo）からのレンタル品（NEC製）

　 ・ 状況（エラーメッセージ、場所の名前など）
昨年末から会社の同僚に嫌がらせを受けています。
なぜか私のGoogleの検索履歴（何年も前のものまで）や、プロテクトの掛かったSNSの内容などを知っていて
それをネタにされ聞こえよがしにバカにされています。

　 ・ 試行（やったこと、調べた内容など）
ウィルス対策ソフト（カスペルスキー）の導入
ステルスSSIDの設定 / WPA2-AESに設定 / MACアドレスのフィルタリング
パスワードを長尺（50桁くらいの複雑なもの）に変更

もうこれ以上は、どうすれば通信内容を傍受されないのかがわかりません。今日はネカフェで書き込みをしています。
勤務先はIT企業で、その同僚はITに関するスキルが特に高い方です。
いかにも統合失調症みたいですが、社内の同期も人伝いに話を聞いているようです。

932:名無しさん＠いたづらはいやづら
16/04/16 13:19:56.09 .net
普通に考えると、Googleの検索履歴を知っているということは、
あなたのGoogleアカウントに不正にアクセス出来ている(ログインされてしまっている)可能性が高いですね
SNSはiphoneで行っているとしたら、iphoneも筒抜けなのかも

そこまで行っていたら、法的対抗処置も考えてもいいかもですね
こんな2chとかで相談してる場合じゃなさそう

933:名無しさん＠いたづらはいやづら
16/04/16 13:48:13.26 .net
無線LANのセキュリティ向上策として、WPA2-AESへの設定及びパスコードを長く複雑なものに変更したのは正解でしょう
ただ他二つのSSIDをステルスにしてMACアドレスフィルタをかけるのは、あまり意味が無いと言われています
その同僚(というより犯罪者)の言ってくることを録音するなどして内容を吟味し、どんなやり取りを知られているのかを精査するのが大事でしょう
その上で専門家に相談した方がよさそう

934:名無しさん＠いたづらはいやづら
16/04/16 17:49:10.67 .net
>>909
IPが特定出来てるなら攻撃対象に出来ます。
動的IPなら変わるまでが時間との勝負

サーバー公開しててドメインに紐付くIPアドレスを固定なり可変のIPで
もアドレス更新かけてるならいつでも攻撃対象です。
取得したドメインのwho is情報に自分の情報を正確に登録しているなら
世界中誰でも見れるものだからすぐ身元ばれますよ。
非公開設定にすれば、そのドメインを持っているドメイン業者の名前しか出ませんが。GMOとかそのへん。

935:名無しさん＠いたづらはいやづら
16/04/16 18:10:06.57 .net
>>910
試行したことはあなたのことを知らない人に対しては効果あるけど、知ってる人にはあんまり意味ないと思います。

グーグルの検索履歴はアカウントでOFFにしてないと残ります。OFFにしてもアカウントに入れるならまたONすればよいことです。
逐一ログインIPアドレスをチェックすれば良いでしょうが、あなたのルーターないしPC　etcを踏み台にすればあなたのIPしか出ませんから。
この手の仕事やってるからお金もらえるなら対策から訴訟準備までするけど。２ｃｈ経由で依頼する人はいないだろうなぁ・・仕事暇

話聞いてる限りは付け焼刃じゃ駄目だと思うよ。パス変更しても別の道からまたパス取得したりと２重３重に網張られているような気がした。
依頼するなら捨てアドいれておいて

936:名無しさん＠いたづらはいやづら
16/04/17 11:24:37.30 .net
板違い・スレ違いだったらすみません。
最近ネットワークを利用する機器が増えてきたので、
有線ネットワークの見直しを考えています。

8ポートHUBから長いケーブルを利用するのと、
4ポートHUBを複数ツリー状に接続して機器のそばから短いケーブルで接続するのとで、
どちらが転送効率良いのでしょうか。

937:sage
16/04/17 11:26:11.67 .net
>>910
部屋に侵入されてない? こっちは板違いなので防犯板とかで聞くと良い

googleだけじゃなくてSNSも読まれてるならPCに何か仕込まれてる可能性が高い

今後の盗聴を防げばよいのなら、PCをリカバリーして、パスワード全部変更すればいい
処罰を求めるなら、今のPCは専門家に渡すまで、電源切って証拠保全

938:sage
16/04/17 11:30:11.08 .net
>>915
カスケードする事の遅延は気にしなくて良い
URLﾘﾝｸ(d.hatena.ne.jp)

939:sage
16/04/17 12:45:24.46 aHDs36NQ.net
vpn gateで普通のブラウザで書き込むとおπ送りにされるのに
２ｃｈブラウザからだと書き込めるのはなぜなんですか？
ユーザーエージェントとか変えてみても書き込めないし
どうやってVPN gateを使っているのか調べているのか
まったく想像できません

940:名無しさん＠いたづらはいやづら
16/04/17 13:18:25.25 .net
>>917
ありがとうございます。
ケーブル這い回すのはさいばーな気がしてちょっといいかなとも思いますが、
やっぱり邪魔なので、カスケード接続にしたいと思います。

941:名無しさん＠いたづらはいやづら
16/04/17 13:45:52.60 .net
URLﾘﾝｸ(blogimg.goo.ne.jp)

OS Windows7
ルーターWHR-G301N（以前も現在も）

以前ARPテーブルに登録したルーター（イサコン）の情報が何度削除しても復活してしまいます
そのため、現在接続しているルーター（イサコン）がPCを再起動するたびに接続できなく
なってしまい、接続するにはコマンドプロンプトでarp -dと打ち込まなければなりません
LANのドライバーを削除してから再インストールしても以前のルーターの情報が復活してしまいます
どうやったらARPテーブルから以前のルーターの情報を削除して復活しないようにできるのでしょうか？
OSの再インストールはできれば避けたいのですが

942:sage
16/04/17 16:03:03.57 .net
>>920
こうやって、自分で登録したんだろ?
URLﾘﾝｸ(support.microsoft.com)

943:名無しさん＠いたづらはいやづら
16/04/17 16:32:49.25 .net
OS:windows7
ルーター:RT400-NE2

状況:
最近、日曜の午後くらいになるとネットが途切れるような症状が出ます。
skypeのログイン通知が一斉にオフラインになる、hamachiが再接続中…となったまま繋がらない
ブラウザのリロードがなかなか終わらない等など。
そのまま完全に切断されるわけでもなく数秒～数分で復帰するもまた途切れる…という症状が繰り返し起こります。

切り分けのため、障害発生中に適当にtwitter.comへtracertを打ってみたのですが
ゲートウェイまでは疎通するも、
次のホップで「要求がタイムアウトしました。」と出ました。
正常時のtracertで2ホップ目のIPを確認すると、どうやらプロバイダのネットワークのグローバルIPっぽいのですが、
切り分けとしては、宅内は正常でプロバイダ側の問題ということで認識合ってますかね？

944:sage
16/04/17 16:48:11.15 .net
>>920-921
URLのコピペ失敗
URLﾘﾝｸ(technet.microsoft.com)(v=ws.10).aspx#BKMK_addneighbors

945:名無しさん＠いたづらはいやづら
16/04/17 18:32:29.00 .net
>>921
ありがとう
削除できて復活しなくなった
１日半ネットで調べて解決しなかったが、やっぱ2chはたよりになるな

946:joyowa
16/04/17 21:58:35.93 MFudxfHz.net
OS：windows10
プロバイダ：ギガプライズ
運用：My agent
備考；インターネット無料マンション

以前通信速度が1Mbps程度になって運用会社に連絡した際、
遠隔操作で空いてる回線に切り替えていただき100Mbpsほど出るようになりました。
また同じ症状になったら電話してくださいと言われたのですが頻繁に速度が落ちるので
自力で空いてる回線に切り替えられたらと思うのですが、良い方法、やり方はないでしょうか？

947:名無しさん＠いたづらはいやづら
16/04/18 05:21:11.46 .net
>>922
どこのISPか知らないけど、内部でいじってるとセッションの張りなおしが必要
繁盛に毎週いじってるISPもある
ルーター再起動でクリアしよう

>>925
これもセッション張りなおしで接続先が変わればラッキー程度
ユーザー側でどうしようもない仕様なら都度電話してサポートに同じこと聞こう

948:いや～ん見ないでぇ
16/04/18 09:20:12.65 O8fLZHCn.net
質問です。
無料VPNを挿したら日本からは見れない他所の国のNetflixが見れるんです。
ああ！私は他所の国の人になれた！と思ってそのままAmazon.comに移動すると
やはり「日本から来ましたか？日本からお買い物しましょう！」とバレます。
この2つの違いはなぜ起きたんでしょう？

OS:windows10
ルーター: PR-400KI

949:名無しさん＠いたづらはいやづら
16/04/18 11:05:36.48 .net
>>927
忘れてた
使用ソフト（Chromeブラウザのアドオン）:Unlimited Free VPN - Betternet

950:名無しさん＠いたづらはいやづら
16/04/18 14:27:46.17 .net
>>927
cookieとかflashの保存領域にトラッキングデータが残ってるからIPを切り替えてもトラッキングデータに含まれる識別子で紐付けできる

951:名無しさん＠いたづらはいやづら
16/04/18 18:08:52.51 .net
>>929
なるほど！
vpnを刺してなくたってChromeのシークレットモードやFirefoxのプライベートモードでAmazon.comに行ったら「日本でお買い物しましょう！」が表示されなくなりました。

米ネトフリでディズニーアニメだって見れてしまうのにAmazonには出身国を指摘される…Amazonの非常なIP差別…
と思ってゾッとしてましたがCookieの仕業だったとは…アメリカを誤解してました
どうもありがとう！

952:名無しさん＠いたづらはいやづら
16/04/18 18:10:16.14 .net
これネットワークに関する質問なのか？
ブラウザの機能の問題じゃね？ｗ

953:名無しさん＠いたづらはいやづら
16/04/19 15:29:35.31 .net
解決してから後出しでわかった風に言う男の人って…

954:名無しさん＠いたづらはいやづら
16/04/19 16:29:51.27 .net
そんな書き込みどこにある・・？

955:_
16/04/19 16:49:46.43 .net
>>2

956:名無しさん＠いたづらはいやづら
16/04/20 19:22:51.74 .net
LAN内にあるサーバへTera Termで無線接続しているのですが、サーバーからの応答がめちゃくちゃ遅いので教えてくたさい。
例えばターミナルで入力すると入力した文字列がターミナル上に反映するのに10秒～20秒くらいかかります。
無線だとしてもあまりにも遅すぎます。そして度々ターミナルが無応答になったり切断されます。
おそらく無線に問題があると思います。しかしwebサイトの表示は遅いのですが普通に見れますし、YouTubeの1080p動画は止まらずギリギリ見れている感じです。
無線クライアントからradishのマルチセッション測定で14.7Mbpsくらいです。

無線クライアント→LAN内のサーバーへのpingが不安定かつ遅い
3ms
5ms
31ms
5ms
平均11ms。みたいな感じです。対処法などありますでしょうか？

ネットワーク環境
URLﾘﾝｸ(i.imgur.com)
無線クライアント:ノートpc(win10 Home 64bit)
Tera Term 4.90
サーバー:CentOS6.7 64bit

957:名無しさん＠いたづらはいやづら
16/04/20 19:44:28.16 .net
>>935
すみません。ネットワーク図のCNVモードの中継機の下にもう1台APがあるように書いていますが今は設置していません。
無線クライアント→WG1200HP(中継機)です。

958:933
16/04/20 21:23:30.22 .net
何度もすみません。
中継を11ac/W56にしておりました。11n/2.4GHzに戻したらターミナルの応答が不安定過ぎるのはなくなりました。
図のは11acから11n/2.4GHzに戻した時の図だったので誤解させてすみません。

それでもサーバまでのpingは2msで遅いですが、ターミナル操作は反応がリアルタイムに返ってくるようになり問題ないレベルまで戻りました。

959:名無しさん＠いたづらはいやづら
16/04/22 01:02:54.75 s4tilync.net
933さんに割り込んですみません。

素人です。
URLﾘﾝｸ(detail.chiebukuro.yahoo.co.jp)
＞IPアドレスはどうなりますか？
＞プライベートIPアドレスでのご提供となっております。

ここで言われてるみたいなマンション型接続の設定を、自分の家
（一戸建て/NTTフレッツ光・回線終端装置はひかり電話ルータPR-400KI）で再現するには
どう設定すればいいでしょう？
我が家の一室でマンションの一室と同じインターネット環境を作りたいのです。

960:名無し
16/04/22 06:15:10.37 .net
>>938
その部屋用にルータを置けば良いよ

部屋用ルータのLAN側はPR-400KIのLAN側とは違うネットワークアドレスを設定する。
PR-400KIが192.168.「１」.x/255.255.255.0なら部屋用は192.168.「２」.x/255.255.255.0みたいな感じ

あとは部屋用ルータのWAN側にDHCPクライアントの設定をすれば
PR-400KIからプライベートIPが払い出されて部屋用ルータから通信が出来るようになる

961:あ
16/04/22 06:33:05.73 .net
>>938
下記の通りで5分かからずに設定できるけど、質問内容から、自分一人で設定するのは無理だと思う。
詳しい友達とかに設定してもらって、お礼に晩飯を奢ってあげよう。
追加質問の際はOS（Windows 10/Mac OS 10.11.4等）の情報が必要。

①PR-400KIの裏側にあるLANポート（差込口）と、あなたのPCのLANポートをLANケーブルで繋ぐ
（PR-400KIの近くと、あなたの部屋にLANポートがあるならそこにLANケーブルを接続）
②WebブラウザのURL欄に「192.168.1.1」を入力してenter/returnを押し、PR-400KIにアクセス
③自分のパスワード設定（忘れないようにメモを取ること）
④ユーザー名（初期設定では「user」）、自分で設定したPWを入力してPR-400KIにログイン
⑤プロバイダーから渡された接続用のIDとPWを入力、必要なら分かりやすい接続名を付ける
（たとえば「OCN常時接続」とか）
⑥必要ならPR-400KIの管理画面の「セッション1」等に接続設定情報が入力されていることを確認

これで自動的にインターネットに接続できるはずだが、
NGならスマホを使って「DHCP」・「IPアドレスの自動取得」でググって、それ通りにPCを設定。

知恵袋の例で言うと123.xxx.xxx.xxxはグローバルIPアドレスだけど、
ごく普通にNTTとプロバイダーに契約した場合、上の①～⑤を正しく設定されていれば、
PR-400KIが勝手にIPアドレスを取得してくれるから設定不要。
内向きのIPアドレス（192.16.1.1以降、「DHCP」という機能で自動的にPCに振り分けられる）

頑張って。

962:名無しさん＠いたづらはいやづら
16/04/22 06:35:04.19 .net
>>939
どうもありがとう！

963:名無しさん＠いたづらはいやづら
16/04/22 06:58:14.33 .net
>>940
リロードせずにいたら更に詳しい指導を頂いてた…
どうもありがとう！！！
今更ですがwin10でした

マンションの友人がフリーのインターネットVPNではネットに繋げないというので
自宅をマンションと同じ設定にして自分のPCでいろいろ実験する気です
頑張ります

964:い
16/04/22 16:51:58.53 .net
>>941-942
PR-400KIに加えて部屋にルーターを置く方法は初心者には難しいんじゃないかな。
VPNの設定は難しくて分からないと思う。

NTTの人に頼んで光コンセントから貴方の部屋まで光ケーブルを延ばしてもらい、
部屋にPR-400KIを設置してPR-400KIとPCのLANポート同士をLANケーブルで繋ぐか、
家の中がスパゲティ状態になるけど、光コンセントの近くにPR-400KIを置いて、
そこからPCがある部屋までLANケーブルを引っ張るかだと思う。

Windows 10使いの人が後からアドバイスをくれるかも知れないから、
このスレは時々覗いてみてね。

965:908
16/04/28 19:45:03.43 .net
>>910です。
いくつものご親切で丁寧なレス、心から感謝します。ありがとう。
同期からは「負けちゃダメだよ」と言われますが、心の中は
退職への決心が少しずつ固まりつつあります。
もう、こんな風にいじめられるのはつらいです。
新卒で入った会社でした。もっと長く働きたかった。

966:Ta
16/04/29 17:32:26.67 O2nZaAmB.net
SoftAPをつかってiPhoneを接続したいのですが繋がらずに困っております。

OS：PC, windows7 home premium 32bit ; iphone6s, iOS 9.2.1
回線：公衆無線回線(Fon)
状況：以前はsoftAP機能をを使用してiphoneやその他のタブレットに繋げて使用し、普通に通信が出来ておりました。
しかし、諸事情によりVPNを使用したく、筑波大学によるSoftEther VPN 4.0(Ver4.19)をインストールして
クライアント接続マネージャを使用してVPNGateの公開VPN中継サーバーを使用しておりました。PC自体は正常に接続できておりました。
しかし、この時あたりからPCとiphoneとの接続が確立しなくなってしまいました。
iphoneの設定からwi-fiの項目でネットワークを選択すると通常だと接続されるとネットワーク名の左にチェックマークがつくのですが、
通信中のようなぐるぐるが出続けて接続が確立しません。この状態でPCからホストされたネットワークの状態を見てみるとクライアント数にはカウントされてはおります。
また、この現象はVPNを使用していない状態でも起こっております。
アダプタではTCP/IPv4のみ有効にしてあります。
iphoneだけでなく別のipadにおいても同様の現象となっていること、iphoneにおいてネットワーク設定のリセットを行っても改善が見られないこと、他のネットワークには正常に繋がることなどから
VPNソフトウェアの導入時にPC側のどこかの設定を変えてしまったために起こっているのではないかとは思っておりますが、素人ゆえ原因がわかりません。
何かお気づきのこと、またその他提示すべき情報等がありましたらご助言願います。

967:名無しさん＠いたづらはいやづら
16/04/29 20:33:34.64 .net
ネットワークじゃなくてインフラエンジニアについて質問したいんですが
どこのスレだといいんでしょうか。

未経験から現場に投入されてどんな勉強をしたかが気になります

968:iPhone7
16/04/29 22:51:18.65 Db98b489.net
iPad(L2TP) > iPhoneテザ > LTE > docomo光 > 光ルーターvpn > 家Lan
にしようとしています。テザの子端末はつなげないんでしょうか？
前のmoperaUでもダメでした。何かあるのでしょうか？

969:sage
16/04/30 02:30:29.47 CC2g8ceI.net
今までちょっとしたネットワークトラブルは解決してきた自負があるけど、
これだけはどうにもならないってトラブルでちょっと諸兄にご相談です

【内容】
実家に帰省している最中で、VPNして一人暮らしの家の
NASに接続したいんだけど、VPN接続は出来てもSMB/AFPのファイル共有が出来ない。

環境
マシン：Mac(OSX 10.9.4) , Win7
実家側のルータ：PR-S300HI,アクセスポイントにNECルータがあるけどアクセスポイントとして使ってるのでDHCP機能は切ってる。
実家側のプロバイダ・回線：ソフバン光

状況（エラーメッセージ、場所の名前など）
・L2TP/IPsecでのVPN接続は出来ている（グローバルIPを確認したらVPNしてる側のIPになってる）。
・iPhoneでVPNしてDocuments5ってファイラーアプリではNASにアクセスできる。
・iPhoneのWi-Fiを切って、4G回線でテザリングしてMacでVPNするとNASが見える。
・VPNした後、NASの固定ローカルIPを叩くとエラーで弾かれる。
→エラー内容：サーバ

970:946
16/04/30 02:33:39.87 .net
ごめん途中で切れてました…

・VPNした後、NASの固定ローカルIPを叩くとエラーで弾かれる。
→エラー内容：サーバ"【固定IP】"への接続で問題が起きました。　
サーバが存在しないか、現在利用出来ません。
サーバの名前またはIPアドレス、およびネットワーク接続を確認してから、やり直してください。
・このルーター（PR-S300HI）以外のフリーWi-Fiポイントや有線（例えばマクドナルドやスタバ、駅）ではVPNしてNASが見える。

試行（やったこと、調べた内容など）
・VPNだけどsmbで使うポートの開放(137~139,445)を一応やってみた

このPR-S300HIでVPNクライアント接続した時ってファイル共有ってどうやんの…

971:名無しさん＠いたづらはいやづら
16/05/01 10:12:47.79 .net
会社のネットワークにPCを勝手に接続したいんですが、そのLANで使われているサブネットの範囲を調べる方法はないでしょうか？
リンクアップは両方UPでした。
DHCPではIP割り


972:当ててくれませんでした。 スイッチから伸びたケーブルに接続したいのですが、パケットをキャプチャって出来るんでしょうか。 ブロードキャストだけは通る？ GW出勤するんで、ちょっと接続して遊んでみたいだけです。 内部規則には触れるけど、法に触れるようなそれ以上犯罪をしようって気はありません。



973:sage
16/05/01 10:17:34.43 .net
>>950
>会社のネットワークにPCを勝手に接続したいんですが、そのLANで使われているサブネットの範囲を調べる方法はないでしょうか？
ある。 やり方は自分で調べなさい。

974:【B:107 W:50 H:101 (H cup)】
16/05/03 02:16:30.42 .net
ホームネットワークとパブリックネットワークの違いがわからないんですが
セキュリティ面強化するにはパブリックネットワークのがいいんですかね？

975:名無しさん＠いたづらはいやづら
16/05/03 08:03:18.83 .net
>>952
公衆無線LANに繋がないのならホームネットワークにしとけ
何でもかんでも弾くから普通に使うには不便

976:名無しさん＠いたづらはいやづら
16/05/04 14:15:35.03 .net
>>948
>iPhoneでVPNしてDocuments5ってファイラーアプリではNASにアクセスできる。
>・VPNした後、NASの固定ローカルIPを叩くとエラーで弾かれる。

なんか言ってる事がよくわからないけど。
NASにアクセスできるのに、NASのローカルIPを叩くとエラーってなんかつじつまが合ってないような。。
どの時にダメなのかをもう少し状況まとめてくれないかな？

977:名無しさん＠いたづらはいやづら
16/05/04 14:18:05.15 .net
>>948
つまり実家のルーターを通したVPN自体は出来てるの？
その時にNASにpingが通らないの？

978:【B:117 W:82 H:109 (B cup)】
16/05/05 04:27:23.96 .net
>>953
無線は速度出ないんで使うつもりないですね
有線以外使うつもりもないんですがホームネットワークの方がメリットあったんでしょうか？
何でもかんでも弾くとは具体的にどういうことです？

979:名無しさん＠いたづらはいやづら
16/05/05 09:04:58.85 .net
>>956
ホームネットワークかパブリックネットワークかの話なのに、なぜ有線か無線で使うかの話になってるんだよ…
そこまで無知だとホームネットワーク使っとけよ…

980:sage
16/05/05 09:27:08.05 .net
「パブリック ホーム 違い」で検索する知恵が無いなら、パブリックで使っとけ
それで不都合があったら、それはパブリックにしたせいだと諦めろ

981:A
16/05/05 12:11:15.05 .net
>>957
話題出したの>>953だろ
まず煽る前に日本語読めるようになれよ

982:名無しさん＠いたづらはいやづら
16/05/05 12:27:44.01 .net
人に教えるのに無知だのそういう言い方が出てくるからこういう流れになるんでしょうかね
955が日本語読めてないとは思わないけど、なんで無知だの偉そうな言い方をして人を拒絶しようとしたりバカにしたりしようとするんだろう
素直にホームネットワークとパブリックネットワークの違いを教えれば済むと思うけど・・・
具体的に教えてくれとちゃんと言ってるんだし

まぁ950と954で微妙に名前違ってたりするのはちょっと胡散臭いけど

一応>>952　954さんに答えると、
>>953氏が公衆無線LANの話を出したのは、公衆無線LANというのは「リスキー」なアクセスポイントであって、パブリック設定で使うべきということ
家庭用の無線LANとは違う話です
もし家庭内などの「セキュアな」アクセスポイントやセキュアな場所の有線LANを使うなら、ホームネットワークを使うのが普通です
家庭内LANで普通に使うと思われる機能の、ファイルやプリンタの共有だとか、ネットワーク上の機器の検索などが出来なくなるからです

だいぶ適当ですがこんなところでお分かりいただけます？

983:名無しさん＠いたづらはいやづら
16/05/05 13:24:55.09 .net
>>959
日本語読めてないのは明らかに質問者

984:名無しさん＠いたづらはいやづら
16/05/05 13:32:22.66 .net
知識の無い人に日本語読めてないとか
ほんとここの人たちって人には厳しいよね

985:anonymous
16/05/05 13:32:30.65 .net
日本語理解していないのは>956>>959だろう
>>953は公衆無線LANにつなぐ場合の話しをしているのに、>>956は無線LANそのものの話をしている
この違いさえ理解できない奴がなぜこのスレで煽ってる？

986:_
16/05/05 19:50:24.95 .net
>>2

987:名無しさん＠いたづらはいやづら
16/05/06 05:59:31.01 .net
言葉ったらずというかそもそも詳しく説明する気はない>>953 と 理解の足りない >>952 とで話がすれ違ってるだけで　お互い日本語読めてないって程ではないだろー

988:名無しさん＠いたづらはいやづら
16/05/06 06:27:18.53 .net
馬鹿はホームネットワークにしとけでOK

989:sage
16/05/06 08:35:57.60 .net
バカと言うと、重度の精神発達遅滞と統合失調症の合併症の人が発作を起こすので、
先天的に知能が劣っているかわいそうな人と言った方が良いですね。

990:名無しさん＠いたづらはいやづら
16/05/06 08:41:49.03 .net
バカよりバカにした表現だとおもう

991:名無しさん＠いたづらはいやづら
16/05/06 10:57:09.96 .net
ここってほんとに質問スレなのかねぇ
罵倒スレにしたらみんな幸せ
間違って聞きに来る質問者も居なくなる　ただsageとかAとかanonymousが罵倒合戦繰り広げる平和なスレになる

992:名無しさん＠いたづらはいやづら
16/05/06 11:03:03.11 .net
>>965でFA
そして相変わらずsageは困った人のまま
少し良くなったのかと思ったが、人間そう簡単には変わらんね

普段どんな生活してればこういう人間が出来上がるんだろう？割と本気で疑問だ

993:_
16/05/06 12:08:29.28 .net
>>2

994:名無しさん＠いたづらはいやづら
16/05/07 09:34:02.11 .net
知識はちゃんとしてるんだから、人間性を少し磨いてほしいな
他人からいきなりんなこと言われたら腹立つだろうが、人にバカだの重度の精神発達うんたらとか平気で言うあんたらにはそれを思う資格はあるのかなと
ブーメランだな
何よりスレがまともに機能するようになるんだ　あんたらみたいなまともな知識のある人が振る舞いを変えるだけで
特に誰の事とは言わん　大体の奴に当てはまりそうだし

995:名無し
16/05/07 11:12:05.58 .net
>>945
iPhoneを接続した時にIPアドレスとかデフォルトゲートウェイはちゃんと割当られてる？
あと、Softetherをアンインストールした場合状況は改善する？

996:名無し
16/05/07 11:27:27.47 .net
>>946
個人的にど素人状態で現場に放り込まれた時困ったのは
VLANとかルーティングみたいなネットワーク自体の知識より
機器選定とか、設計書の書き方とか
どの作業にどれだけ時間がかかるのかわからんからスケジュールひけないとか
構築時の試験で何を試験したら良いかわからんとか
資料のレビューの上手いやり方とか
保守やライセンスの考え方とかそんな感じ

997:anonymous
16/05/07 12:37:38.76 .net
インフラエンジニアって場所によっては守備範囲広いからな
特にWEB、コンテンツ業界だとアプリ以外のすべてを押し付けられることもある
そう考えると該当スレって確かに見当たらんね

998:名無しさん＠いたづらはいやづら
16/05/07 14:05:47.20 .net
次スレ
ｽﾚﾘﾝｸ(hack板)

999:anonymous
16/05/08 08:45:15.56 .net
インフラエンジニアって言うと単にLAN構築だけじゃなくて、そもそも利用者が何らかのシステムを使用する土壌を整えて利用者がサーバーやLANを意識をすることなく維持管理する仕事だと思ってる。
だから継続性のあるLAN構築は基礎として、幅広く知らないといけねーなーと現場やってて思う。

(´・ω・`)客によってはLANに知らないうちによくわからない監視カメラのシステムとかALSOKとか謎のVPNルーターぶち込んだりするからそのたびに調べたりメーカーに問い合わせたりしてる。
あとはお客さんからサーバーくっつけたいんだけどとか、NASつけたいんだけどって言われたりもするから機器購入から設定、設置するような仕事もやったりする。

結構現場は適当で、保守で行くと見知らぬ無線ルーターが生えてるとかよくあるし、中小規模な病院なんかはネットワークについては無法地帯だから各社やりたい放題でやっててヤバイ。

正直>>946の現場がどんな案件が多いのかわけらないけど、これ勉強しとけばなんとかなるってのは基礎的なLAN構築ぐらいで、あとは現場やりながら仕事として多くやる要素について勉強していって幅を広げてくのがいいのではないでしょうか。

1000:sage
16/05/08 10:16:41.33 .net
>>972
おや?
ご自分が発する「自己愛性人格障害」は問題無いのに、他人に重度の精神発達うんたらと言われるのは許せないと
完全な精神発達障害ですな

1001:名無しさん＠いたづらはいやづら
16/05/08 10:31:55.08 .net
はいはい罵倒スレ罵倒スレ

1002:_
16/05/10 21:42:33.43 .net
>>2

1003:ふとん
16/05/11 16:45:09.70 .net
二重ルータなどの場合で、DNSが二段になっていたらどっちを見に行くのでしょうか？

1004:名無しさん＠いたづらはいやづら
16/05/11 17:42:24.90 .net
多分内側の機器
ルーター側でDNS設定しててもPCでDNS設定するとPCの方が優先されるし

1005:sage
16/05/11 21:04:15.79 It8PdVq/.net
>>981
＞DNSが二段
って書いているし２二段を見に行っているんじゃないの？

ちなみに
固定IPならクライアント端末の設定。
DHCPの場合でも個人向けルータの殆どの機種でDHCPで付与するDNSアドレスを任意に指定できると思うんだけど。

1006:名無しさん＠いたづらはいやづら
16/05/11 21:21:30.70 .net
>>981
クライアントの設定による
一般的にルータのDNS機能はDNSリレーとか、ProxyDNSとか呼ぶけど、
要はルータ宛に来たDNSクエリを転送する機能なので、
勝手にDNSクエリを乗っ取って自分のDNSサーバを使ったりしない。

パターンとしてはこうなるな↓

①クライアント
　DNS: ルータのアドレス

　→この場合はルータのDNSサーバを見に行く
　　クライアントがルータにDNSクエリを投げて、
　　ルータはそのDNSクエリを自分が送ったかのようにルータのDNSサーバに投げる

②クライアント
　DNS1: 実DNSサーバ (8.8.8.8とか)

　→この場合はクライアントのDNSサーバを見に行く
　　クライアントがDNSサーバにDNSクエリを投げて
　　ルータはパケットを通すだけになる。

以上

1007:ふとん
16/05/12 08:41:59.61 .net
なるほど、通常家庭用ならクライアントは内側のルータのアドレスがDHCPサーバであり仮想のDNSサーバであることはほとんどなので、見に行くのはプロバイダのモデム等に設定された実DNSというのはわかります。前者のパターンですね。

どちらも実DNSだった場合は、クライアントPCに近いほうを見に行ってその先の設定とは関係ないと。クライアントPCで別にDNSを指定する場合と同じなのですね。

1008:名無しさん＠いたづらはいやづら
16/05/13 08:53:37.54 .net
すみません、便乗で質問よろしいでしょうか？

使用OSはWin7pro64bit
某CATV業者からの貸与機器であるブロードバンドモデムルータ？(Humax　HG100R-02JG)で接続しています
PCのIPv4設定、IPアドレス・サブネット・DNSをスタティックに入れています

そのDNSのアドレスですが、その貸与ルータの管理ページに記載されているアドレスを入力すると問題なくインターネットにつながりますが、
ルータアドレスを入力すると、インターネットに繋がりません
これはどうやら、この機種に　>>984さんのおっしゃってる>DNSリレーとか、ProxyDNS　の機能が無いのだろうと推察できますし、ある2chのスレでもそのような記載が認められました

ただ気になるのは、この私のPCの右下タスクバーに表示されているネットワークアイコンは、「インターネットアクセス」と表示されていて、また
コントロール パネル\ネットワークとインターネット\ネットワーク接続　でのこの接続の「状態」を見ても、

ipv4　インターネット

となっています
DNSが解決できないのならインターネットアクセスなし　などになると思っていたのですが・・・これはどう考えればよいのでしょうか？私の環境だけでの事でしょうか？
変な質問かも知れませんがよろし�


1009:ｭお願いいたします



1010:名無しさん＠いたづらはいやづら
16/05/13 08:57:01.81 .net
すみません、修正というか追記です

おわかりになっていただけるかとは思いますが
後半の、「ただ気になるのは～」以降は、PCのDNS設定をルータアドレスにした場合の事です

記載不足で申し訳ありません

1011:DomainNameService
16/05/13 10:09:32.03 .net
インターネットにはアクセスできてるから直接IPアドレスを打てばいける
名前解決ができないだけ

1012:名無しさん＠いたづらはいやづら
16/05/13 16:31:24.80 .net
別に出て行く分にはどこのDNS使ってもいい。

1013:初心者
16/05/14 00:11:22.54 .net
ちょっとした疑問なんですけど、タスクマネージャーからwi-fiのスループットを見てるのですが
無線LAN環境ではネットで動画を見たりしているときは結構上下するのに対して
ダウンロードしているときは高いスループットでとても安定するのは何故なのでしょうか

あるいはこちらのネットワーク環境に問題があるのでしょうか？

返答おねがいいたします。

1014:名無しさん＠いたづらはいやづら
16/05/14 12:50:32.77 .net
>>986
>ルータアドレスを入力すると、インターネットに繋がりません

そのルータを知らんのでなんとも言えないが、
ルータ自身にDNSサーバが設定されていなければ、
クライアントがルータIPをDNSに設定しても、当然のことながらProxyDNSはできない。
機能が無い、もしくは設定していない、のどちらかかと思われる。
管理画面があるなら見てみるといい

>DNSが解決できないのならインターネットアクセスなし　などになると思っていたのですが・・・

インターネットアクセスの有無はグローバルIP(直打ち)に接続できるかでチェックしてる
DNSは名前解決しかしないので、有無の診断には無関係
>>988-989の言うとおり

1015:初心者
16/05/14 15:06:50.57 r5bAjLvk.net
OSI参照モデルの役割についての質問です。
ネットワーク層では実際のデータの転送(end to end)を行うとのことですが、
私の理解ではトランスポート層でコネクションが確立され、データリンク層で
物理的に確立されたノード間のデータの転送が行われるのであれば、ネットワーク層は不要な気がするのです。
トランスポート層で論理的なコネクションを確立し、そしてそのコネクションに沿って物理的に接続されているマシンを
通じて通信すれば済むのではないでしょうか。
返信お願いします。

1016:名無しさん＠いたづらはいやづら
16/05/14 21:26:50.25 .net
>>990
それはストリーミングサイトの仕組みによるところが大きい

詳しく説明するとアプリケーションの実装の話になってしまうのでザックリだが、
要は、通常のダウンロードは一気にデータを送る仕組みを使うから速度は速いが、
Youtube等のストリーミングサイトは少しずつ確認しながら送る仕組みなので遅くなる。
サイトによってはダウンロード速度に制限が加えられているケースもある

1017:名無しさん＠いたづらはいやづら
16/05/14 22:07:30.41 .net
>>992
OSIで言うと概念的になるので、TCP/IPで話をさせて貰う。

ローカルネットワークならその論でもいいと思う。
ただ、別ネットワークが登場するとルーティングの問題が出てくる
ルータを介する場合、基本的にはMACアドレスを書き換えながら、
IPアドレスが示す End までたどり着く方式になるから、どうしても直近の宛先と最終的な宛先の2つ必要になる。

そしてMACアドレスはルーティングテーブルに登録するには、
ランダム性が高すぎて、ルータには処理しきれない・重いからIPが使われてる。
IPはネットマスクが使えるし、グローバルではクラス単位で振り分けられてるからテーブルの量が少なくて済む。
恐らく、インターネット初期はどのルータもスペックが低かったからIPで処理するしか無かったんじゃないかな。
今でもコアルータはIPv6テーブルの膨大さに悩まされてるレベルだし
--

確かに実装上は一つにまとめられる問題だし、不要ってのも分かる。
実際、MPLSなんかのプロトコルはMAC,IPをカプセル化してルーティングしてるから、
1つのプロトコルでデータリンク層とネットワーク層を兼ねてると言っても良いかもしれない。

1018:初心者
16/05/15 01:42:25.44 .net
>>993
ありがとうございました

1019:情弱
16/05/15 11:59:45.18 .net
大学でのネット規制についてなのですが、下記のような状況で回避方法があれば教えて頂きたいです。具体的にはfpsをしたいです。
①大学では学校指定のプロキシサーバーを通さないとインターネットに接続することができなくなっています。
②i-フィルターがかかっているのと、iフィルター以外でも一部のサイトへのアクセスを拒まれることがあります。
③softetherでも回避出来ませんでした。

1020:名無しさん＠いたづらはいやづら
16/05/15 12:45:18.11 .net
仮想PCを入れる
proxifierでソフトを強制的にproxy経由にする
ophcrackでパス解析して上位権限を得てiフィルターなどを無効化する
解析ができないならセーフモードで起動する
mimikatzでlsass.exeのダンプからパスワードを抽出する
SAMファイルをjohn the ripperで解析する
WiMAXやLTEのモバイルルーターの回線を使用する
SSHやRDPを使う
DNSのフィルターの可能性もあるからDNSの変更

1021:984
16/05/15 15:45:39.83 .net
ご返信遅れましたがご回答いただいた方々(>>988　987　989さん)、ありがとうございました
何か他のPCでインターネット接続設定を行った時に、DNS設定が間違っているときに「インターネットなし」となり、DNS設定を直したらインターネット接続が可能になったことがあったと記憶していたので先の質問になりました
おそらく私の勘違いか別の理由なんでしょうね

ありがとうございました

1022:990
16/05/15 16:30:17.55 Dgn/morn.net
>>994さん、ありがとうございました。

こちらもOSI参照モデルについての質問なのですが、データリンク層と物理層についてです。
実際のデータ転送で、IPアドレスがわかれば、あとはMACアドレスを伝って転送していくと思うのですが、
その際のデータリンク層と物理層の役割がなんだかはっきり分かれていないように思えるのです。
極端な話、データリンク層がなくても、MACアドレスでマシンを特定した後、その情報を用いて、ビット列を
光信号や電圧の高低に変換して送ればいいような気がするのです。
この時のMACアドレスを特定する部分にデータリンク層が関わってくるのでしょうか？

1023:名無しさん＠いたづらはいやづら
16/05/15 18:43:16.15 .net
>>999
MACはメーカーごと機器ごとに割り振っているので、まったく規則性がない。
仮にMACを基にしたルーターを作るとしたら、世界の全ホストのアドレスを知ってる必要があるんじゃないか。
ルーティングテーブルがすごい事になりそう。

1024:sage
16/05/15 20:39:00.43 .net
理屈の上ではイーサネットを採用していないネットワークもあるから
ルーティングテーブルは作れないよ

1025:!omikuji
16/05/15 21:11:45.39 .net
ｽﾚﾘﾝｸ(hack板)

1026:1001
Over 1000 Thread.net
このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 144日 21時間 3分 3秒

1027:1002
Over 1000 Thread.net
２ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


──────────
《プレミアム会員の主な特典》
★ ２ちゃんねる専用ブラウザからの広告除去
★ ２ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
──────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
URLﾘﾝｸ(premium.2ch.net)
URLﾘﾝｸ(pink-chan-store.myshopify.com)


1028:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています

---

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch