16/08/28 19:44:21.60 .net
>>436
どーでもいいけどTPCってなんだよ
誤記は一度までにしろ
それからEthernet経由である以上、フレームにMACヘッダは必ずつく
447:名無し
16/08/28 19:50:30.12 HiPeLcTi.net
>>436
何が言いたいの?詳しく書いてよ
448:anonymous
16/08/28 20:06:36.48 .net
>>436
お前なにいってんだ
449:名無し
16/08/28 22:12:30.34 .net
>>437
リングプロトコルってSTPみたいに標準的なプロトコルがなくて
マルチベンダで組みにくいイメージがある
450:名無し
16/08/28 22:55:13.41 .net
>>434
>>420の無線子機はなにやらPC0、プリンタ0のMACアドレスを自身のものに書換えて転送しているようなので
PC1、プリンタ1、ルータからPC0、プリンタ0に対する通信では無線子機がProxyARP的な動作をしてるんじゃない?
無線子機が自身の有線I/F側機器のIPとMACのテーブルを持ってるだろうから振分けも問題ない
まぁ実際にそういう動作をしているかは知らんけど
451:anonymous
16/08/28 23:15:12.41 .net
>>442
プリンタ0にはIPアドレス割り当てられてないの?
PC0のIPアドレスはどうなってるの?
452:anonymous
16/08/28 23:21:00.53 .net
アドレス振られてないわけ無いだろ
453:名無し
16/08/28 23:21:26.26 .net
>>443
そりゃPC0にはPC0のIPアドレスが割り当てられてるし
プリンタ0にはプリンタ0のIPアドレスが割り当てられてるでしょ
454:anonymous
16/08/28 23:24:50.40 .net
であれば無線子機とかいうやつがNAPTを張ってるってことでFA?
じゃないと>>420が言ってるルーターがPC0とプリンタ0を個別に識別できない理由がない
455:名無し
16/08/28 23:28:39.68 zT3YdatQ.net
>>446
NATじゃねえよ
同じサブネットだって言ってんだろ
456:名無し
16/08/28 23:34:31.40 .net
>>446
>>425も言ってるけどルータは単にARPテーブル表示してるだけで
プリンタ0からルータに対する通信がないから表示されないだけじゃないの?
あとNAPTじゃなくてProxyARPね
457:anonymous
16/08/28 23:34:32.58 .net
初心者多いな
458:anonymous
16/08/28 23:36:19.19 .net
NATじゃなくてNAPTな
NATだと複数の機器で一つの外部IPを共有することはできない
で、同じサブネットなのにそのサブネットを管理するルーターが
知らないとかどういうことだよ
なおさら無線子機とやらがルーター的動作を行いNAPTによって
無線子機以下の機器が無線子機の上流側IPを共有できるよう
にしてるとしか思えんだろ
459:anonymous
16/08/28 23:52:16.62 .net
まず情報が少なすぎるし
質問者もネットワークの知識が乏しいっぽくて
本当に正しい事言ってるか結構怪しい
あまり言い合いしても意味ないと思うぞ
460:名無し
16/08/28 23:52:44.54 zT3YdatQ.net
>>450
NATだろうがNAPTだろうがL3以上の動作には変わらんだろうが
同じサブネット内でNATしてるとか言い出すところ初心者丸出し
も一回勉強し直せな
461:名無し
16/08/28 23:54:00.81 .net
>>450
同セグ通信なので、ノード間の転送はMACアドレスによってのみ行われる
>>420のルータは有線と無線でブリッジとして動いていてMACアドレステーブル(ARPテーブルじゃないよ)に基づいて転送を行う
ルータのMACアドレステーブルには無線子機のMACアドレスは無線インターフェースの先にいると登録されているので
宛先MACが無線子機のものであれば無線インターフェースから送出する
なのでPC0やプリンタ0のMACアドレスが無線子機のものに変えられていたとしても、ちゃんと無線子機まではフレーム転送される。
あとは無線子機がフレームの宛先MACを正しいもの(PC0なりプリンタ0なりのMAC)に書換えて有線I/Fから送出すれば通信は成立する。
462:anonymous
16/08/28 23:57:37.63 .net
まぁそんな動きをする子機なんて聞いたこと無いけどな
463:anonymous
16/08/28 23:59:22.86 .net
>>452
PC0とプリンタ0のIPが本当に同一サブネットなのか怪しいと思ってる
もし同じIPなら誰が管理してんだよって話なんだよ
本来ルーターが管理する
でもルーターは無線子機しかL3で認識してない
PC1からプリンタ0へ通信できるのは無線子機がNAPTによって
着信パケットのポートでプリンタ0に転送しているからと考えるのが
最もしっくりくる
でもって、無線子機以下のIPは無線子機が管理している
当然無線子機の上流と下流では異なるサブネットにするのが普通
同じサブネットなのにルーターがプリンタ0とPC0をL3で個別識別出来ないのは
ネットワークとしておかしいだろ
464:anonymous
16/08/29 00:06:35.11 .net
普通は無線子機はL2スイッチとして動くべきなんだよ
でL3はルーターが全て管理する
そうすればPC0もプリンタ0も同一サブネットでIPを持ち
L3でも全ての機器がルーターから個別識別できる
つーかそもそも無線子機が、その下流にスイッチングハブなんか入れられることを
想定された機器なのかが最も怪しいがな
465:anonymous
16/08/29 00:14:49.12 .net
んー いろいろおかしいぞ
まず管理管理言ってるけど本来ルータはipなんか
管理するもんじゃないぞ
あくまでルートを知ってればそっちに出すってだけ
そういう意味では宛先を管理してる
まぁdhcpサーバとしても動作してるから
そういう意味じゃipを管理してるが今は関係ないだろう
そして子機のみをl3出認識してるってどこで思ったんだ?
認識されてるのはpc0と1とプリンタ0と1だろう
んで問題はそのipとmacの対応が可笑しいという話だ
ちゃんと情報整理した方がいいぞ
そして別に多段でl2機器をつなぐのは別に問題ない
466:anonymous
16/08/29 00:24:05.37 .net
>>457
確かに同一サブネット内(正確には管理IP範囲内)のIPを管理するのは
DHCPサーバであって本質的な意味ではあなたの言う通りそれはルーターの
仕事ではないのは同意する
おっしゃる通りルーターはL3経路を管理できていればそれでいい
それからルーターのARPテーブル上で一つのIPに複数のMACが存在している
のも普通じゃないが通信としては成り立つのも理解してる
だからこそなんとなく使えてしまっているのだろう
いろいろ考えたがやはりその無線子機は下流にスイッチングハブがつながることを
想定した機器ではないというのが自分の中の結論だわ
L2機器を多段でつなぐのが問題ないのは当たり前だが、今回の場合、
無線子機が純粋なL2ブリッジになっていないのが問題なわけだ
もし無線子機がL2ブリッジならその下流にあるL3機器は全てルーターから
見えないとおかしい
でもそうなってない
だからこそこんな変なことが起こっている
つまり無線子機はL2ブリッジではないので、その下流にスイッチングハブを
つないではならない
と思うのだがどうだろうか
467:anonymous
16/08/29 00:27:32.61 .net
>>458
>それからルーターのARPテーブル上で一つのIPに複数のMACが存在している
これについては、まあこれがProxyARPの動作と言ってしまえばそれまでだが
468:名無し
16/08/29 00:29:18.29 .net
>>454
>>442でも書いたけど実際にどう動いているかはわからんけどね
>>420の無線子機がNECの機械であれば設定をMACクローンモードにすれば普通の動きになりそう
URLリンク(www.aterm.jp)
469:anonymous
16/08/29 00:37:11.94 .net
>>460
確かに無線子機とやらがその機器ならばMACクローンモードにすれば
純粋なスイッチングハブと化するので、L3は完全透過しルーターからも個別に見え
ARPテーブルも異なったIPとMACアドレスでリストされるだろうね
470:anonymous
16/08/29 00:52:51.06 .net
>>458
ルータはl3機器としてpcやプリンターを認識してるよね
ipみえている様だし
プリンター0が見えていない理由は通信が発生していないからの気がする
1つのipに複数のmacって何のことを言ってる?
子機が何をしていようと
ハブが、l2機器が悪さをするとは思えない
単純に土管だからね
俺は現状さっぱり分からん
まずはpc1のarpテーブルを見たい
もしpc1-プリンター0間の通信をした後に
pc1のarpテーブルに生のプリンター0のmacが出ていれば
全ての機器は同セグで子機は何もしてない
もし子機のmacが見えるならそれは子機が
プロキシarpをやっている
もし両方のmacが見えないのならそれは
デフォルトルート、つまりルータに投げている事になる
ということはセグメントが違うと言うことだ
あなたの言うようにnaptしてる
471:anonymous
16/08/29 01:15:04.55 .net
>>462
確かに状況想定をするとその通りだと思う
pc1のARPテーブルは確かに見てみたいね
その時のプリンター0のIPアドレスも気になるね
それで状況がだいぶわかる
ただもしpc1のARPテーブルにプリンター0の生MACが
乗ってるのなら、プリンター0のIPアドレスはどのDHCPサーバーが
割り当てているのかが謎
もしかしたら誰にも割り当ててもらってないんだけど、勝手に割り当てた
適当なIPがかぶってないから結果的に大丈夫担ってる的な状況かもしれない
472:名前
16/08/29 05:30:20.53 .net
[インターネット加入者→ISP]
ADSL/CATV/光などユーザーには回線の選択肢がある。
[ISP→インターネット]
自分が使っているISP自身の回線種類ってどうやって調べる事ができますか?
必ず光なんですかね?
例えばですが。。
自宅→NTT光→OCN→インターネット
のインターネットにあたる部分の回線種別です。
473:名無し
16/08/29 18:12:26.51 .net
>>464
ISPの設備情報については基本非開示だと思うので
確認する方法は無いと思う
474:名無しさん@いたづらはいやづら
16/08/29 21:23:49.03 .net
>>464
ISP→インターネット間の回線種類をエンドユーザーが調べる方法は無い
恐らく、単純に疑問に思ったか、光回線=高速 的な発想で高速な回線になっているんだろうかといったあたりだろうけど、回線種別を調べる事はあまり意味が無い。
老婆心ながら書いておくと、インターネットを構成する一部にISPがある。
475:名前
16/08/29 23:38:45.06 .net
>>465
>>466
いわゆるバックボーン回線というやつです。
ISP自身の使ってる回線種別をエンドユーザが調べる事はできないんですね。
476:なまえ
16/08/29 23:51:38.18 DqDvI+EC.net
CATVはよく回線切れを起こすし、速度も遅いのでFTTHに変えたいのですが、
自宅が光回線のサービス対象エリア外なのでFTTHを利用出来ません。
どうすれば良いでしょうか?
477:名無し
16/08/30 00:57:29.36 8yJWGwhQ.net
>>468
引っ越す以外に選択肢なくない?
478:名無しさん@いたづらはいやづら
16/08/30 07:40:46.79 .net
>>468
回線切れってそれ具体的にどんな症状よ?
有線でも同じ症状?
自分の環境に問題なく、回線側の問題なら泣き寝入りせずにCATVにクレーム言うべきだよ
479:名無しさん@いたづらはいやづら
16/08/30 09:44:01.66 .net
>>467
Subscriber Lineではなくバックボーンだよね?
選択肢は光か衛星かIX構内だと思うけど、
それを知ると何かうれしいのだろうか。。。
いまどき衛星はバックアップ用途だろうし、IX構内も速度制限されているので光と変わらないし、
常用では結局光と同じではないのかな。
480:名無しさん@いたづらはいやづら
16/08/30 09:46:55.36 .net
>>468
CATVは契約で上限台数があることがあるけど、それを超過していたりしない?
昔契約していたところは1台だった。
481:あるえー
16/08/30 09:59:20.68 .net
どうか真剣に聞いてほしい
秋、大変が起きる
本当なんだ、本当なんだ、本当なんだ
命の危険が迫っている
皆救われて欲しい
どうか皆頼む
URLリンク(hirohifumiyamato.blog.fc2.com)
482:>>414
16/08/30 10:28:50.78 .net
>>420 です
無線子機が「固定DHCPリスト」もってましたーwwwwwwww
こいつはL3終端してインテリジェントにヒモ付けリスト作るみたいです
ちなみにPC1からarp-aしてみたところ
プリンタのMACは無線子機のMACが割り当てられてました
念のためWin 上のプリンタ0オブジェクト右クリ→プロパティで
MACを確認するとやはり無線子機のMACでした
おさわがせしてごめんちゃい
483:名無し
16/08/30 19:22:24.22 jTxVWtAb.net
>>474
全ての機器は同セグで、結局のところ
無線子機がproxy arpとして動作してたってこもなのね?
484:名無しさん@いたづらはいやづら
16/08/30 20:16:23.28 u8ChZK9w.net
>>475
あい
485:名無し
16/08/30 20:33:15.91 .net
>>476
ちなみに機種はなんなの?
486:名無しさん@いたづらはいやづら
16/08/30 20:41:51.84 u8ChZK9w.net
おっとproxyARPかどうかはレベルの低い私にはわかりませんねw
まあなんだかよくわからないけど
PC1から見るとプリンタ0はプリンタ0アド+無線子機MAC
で無線子機は下流の
PC0-IP、PC0-MAC 及び
プリンタ0-IP、プリンタ0-MAC
の対応リストを持っているので一応
PC1→プリンタ0まで届くだけの材料は揃ったということで (汗;
487:名無しさん@いたづらはいやづら
16/08/30 20:44:09.41 u8ChZK9w.net
無線子機は
エロコムのWRH-583BK2-Sです
488:名無しさん@いたづらはいやづら
16/08/30 22:36:23.31 .net
1回線1ルータの環境で、もう一つルータを追加してそこにぶら下がったLANは
インターネット・メールだけできて内部ネットワークには繋がらないようにするには
どういった方法があるのでしょうか。
489:anonymous
16/08/30 23:19:47.08 .net
>>480
保護したいネットワークの前にルータおいてnatさせればよい
そうすればnatルータの外のpcは内部ネットワークのアドレスが
分からないので通信できない
natでもnaptでもええ
490:anonymous
16/08/30 23:54:37.35 .net
>>474
ということは実質DHCPサーバーを持った簡易ルーターになっているんだろうな
PC0からインターネット接続が出来るならNAPTで振り分けてるのだろう
ところで、その無線子機以下の機器のネットワークアドレスはどうなってるのかね
上流のルーターのネットワークアドレスと同じだとNAPTで振り分けができないはずなので
普通はネットワークアドレスが違っているはずだが
それともL3終端しておきながらブロードキャストは通すのか?
依然として謎である
491:sage
16/08/31 00:02:49.53 RHNKWsZl.net
内部ネットワークの位置が曖昧だね、文章からInternetに近いPCの事と想像した
Internet─ルータ①┬ルータ②─インターネット・メールだけ利用可能PC
└内部ネットワークにあるPC
この図があっているならルータ②でフィルタ設定が必要だね。
492:anonymous
16/08/31 00:46:25.48 .net
>>482
natされてないやろw
493:名無し
16/08/31 01:00:20.73 lF+Pw76m.net
>>420
この件でNATとか言ってるやつ頭悪すぎるだろ
PC1からプリンタ0へ通信できる�
494:椏_でNATしていないことぐらい分かりそうなもんだがな
495:anonymous
16/08/31 01:13:51.63 .net
まぁ最近は家庭用のルータでもrip喋れる奴あるし
一概には言えんでしょ
けどこの人はそういう事は考慮してないと思う
496:anonymous
16/08/31 01:56:50.60 .net
>>484
>>485
ネットワークアドレスが同じならな
497:anonymous
16/08/31 01:58:07.95 .net
つーか、二重NATが絶対悪だと信じて疑わないやつはわかってないやつ定期?
498:名無し
16/08/31 02:33:25.75 lF+Pw76m.net
>>487
質問者が同一セグメントだって言ってるからな
>>424
499:名無し
16/08/31 02:35:34.11 wUdlpu2c.net
>>488
誰も二重NATが悪いとは言ってないと思うが
500:名無し
16/08/31 03:12:11.77 zn88yBjb.net
スレ違いだったらすまん
ps4でbo3っていうソフトのマルチプレイをプレイしようとすると、かならずインターネットから接続が切断されてしまう
ルーターや本体の再起動もしたしソフト自体も変えてみたがbo3だけオンラインでプレイできない、何かわかる人はいないかな
501:anonymous
16/08/31 06:33:56.05 .net
>>487
pc1のarpテーブルでプリンタ0がのってる
この時点でセグメント同じだぞw
502:名無し
16/08/31 07:41:39.88 wUdlpu2c.net
>>491
tcp/3074とudp/3074ちゃんと開いてる?
503:名無し
16/08/31 07:59:15.87 .net
>>486
逆にripは昔ルータの方が対応してた気がする
最近は見たこと無いなぁ
504:anonymous
16/08/31 08:50:09.37 .net
>>492
それは乗ってないって言ってただろw
あくまで無線子機のMACだって
505:名無し
16/08/31 10:09:25.22 zn88yBjb.net
>>493
わからないからggったらNATタイプ?は1だったけどとりあえずその二つみてみる
506:名無しさん@いたづらはいやづら
16/08/31 10:21:46.37 .net
>>478
まず、802.11nにはコンバーターモードという概念はない。
親機は子機のMACアドレス宛のものだけを子機に渡す。
この時、複数台接続対応のコンバーターは、親機に対して以下のどれかの動きをする。
1. 自分のMACで親機に接続し、ProxyARPで動く
2. 下につないだ有線機器1台のMACで親機に接続する。
3. 下につないだ有線機器のすべてのMACを親機に伝え、特別な計らいをしてもらう
3は柔軟だけど、親機にその仕掛けが必要。同じメーカーの親機にしかつながらないコンバーターはこの類い。
2は下にハブをつなげない。昔持ってたAtermはこれだった。
1はIP以外で会話できない。まあ、いまどきあまり困らないとは思うけど。
472が使っている子機はシングルポートのもの。もともと複数機器の接続をサポートしていないかもしれないけど動きを見る限り1かな。
507:名無し
16/08/31 11:19:20.95 d0zC9CuP.net
>>493
やっぱりオープンだから意味なさげだよな?
どうしても接続切れてしまうわ
508:知識ナシオ
16/08/31 16:54:59.99 .net
クラスレスルーティングプロトコルについて質問です。
クラスフルルーティングを改善したのがクラスレスだと思いますが、クラスレスルーティングのデメリットや問題点ってありますか?
509:名無し
16/08/31 18:00:44.17 .net
>>499
マルチポストか?
URLリンク(detail.chiebukuro.yahoo.co.jp)
510:名無し
16/08/31 21:58:21.53 .net
ISDNとADSLが廃止されて今後はCATVと光回線の二択になりますが、CATVはそんなにダメなんですか?
511:名無しさん@いたづらはいやづら
16/08/31 22:06:17.10 4nJLRh9A.net
>>420
要するにルーターからはこう見えているのかー
ルーター ーーーーーーーーーーーーーーーーPC0(PC0-IP、無線子機-MAC)
|
ーーーーーーーーーーーーーーープリンタ0(PRT0-IP、無線子機-MAC)
|
ーーーーーーーーーーーーーーーPC1(PC1-IP、PC1-MAC)
|
ーーーーーーーーーーーーーーープリンタ1(PRT1-IP、PRT1-MAC)
ドライバインストールの時点で既にこうみえているはず
無線子機はPC0のUSBから給電しているのでPC0の電源を落とすと
固定DHCPリストなるヒモ付けリストは消える
したがって無線子機の電源立ち上げの度に
アドレス情報付け替えのためのテーブルを作成する為に
PC0からルーター以遠へパケットをなげる
PC0からPRT0のステータスを読み出す(これやらないとPC1からPRT0のアクセスは出来ないかも)
アクションは必須となるのではないだろうか
512:名無しさん@いたづらはいやづら
16/08/31 22:11:14.72 4nJLRh9A.net
おっとまた誤解される表現を・・・
アドレス情報付け替えのためのテーブルを作成する為に :誤
MAC情報付け替えのためのテーブルを作成する為に :正
513:名無し
16/08/31 23:30:24.92 sbICqh6K.net
>>498
じゃあPCのIPアドレス向けにポートフォワーディング設定する
それでダメならPCのIPアドレスをDMZとして設定してみる
514:anonymous
16/09/01 00:31:33.87 .net
>>495
いや同セグじゃないならarpテーブルにip乗ってこない
って話な・・・
515:名無し
16/09/01 00:32:49.96 .net
>>502
無線子機起動直後の動きとしては、例えばPC1からプリンタ0に通信を行おうとした場合
PC1からPRT0-IPのARP要求をブロードキャスト
↓
無線子機はPC1からのARP要求を受けたら、無線I/F側テーブルに「PC1-IP、PC1-MAC」を登録
有線I/F側テーブルを確認
↓
有線I/F側のテーブルに「PRT0-IP、PRT0-MAC」が存在すれば、PC1に自身のMACアドレスを応答
存在しなければ自身の有線I/FにPRT0-IPのARP要求をブロードキャスト
→応答があれば、有線I/F側のテーブルに「PRT0-IP、PRT0-MAC」を登録し、PC1に自身のMACアドレスを応答
(応答がなければPC1からのARP要求は無視)
↓
PC1はARPテーブルに「PRT0-IP、無線子機-MAC」の状態で登録
↓
PC1、プリンタ0の通信開始
みたいな感じになると思われる。
516:名無しさん@いたづらはいやづら
16/09/01 02:19:56.05 .net
>>481
ありがとうございます。
自分のケースだとちょっと難しくて末端で何とかしたい感じでした。
>>483
その図で合っています。ルータ②でフィルタする方向で調べてみます。
出来るのか否かや、調べるキーワードすらわからないので助かりました。
517:名無しさん@いたづらはいやづら
16/09/01 09:16:35.14 .net
>>506
なるほど!
proxyARPの仕組みがよくわかりました
さんきゅーちゅっちゅ
518:名無し
16/09/01 23:06:20.61 /HEvfO7H.net
>>507
市販のルータでACLできるやつってあるのかね
バッファローとかで
519:名無し
16/09/02 06:49:36.49 .net
>>509
普通にできるでしょ
URLリンク(buffalo.jp)
520:名無し
16/09/02 07:33:23.93 rjmbuICu.net
>>510
ありがとう
調べたらうちのもACL設定できるみたいだったわ
521: ◆9dLOEY.MzI
16/09/02 16:07:08.68 VHUjoLAP.net
詳しい人助けてください
YBBのADSL、Trio3G-Plusモデムの配下に5個口ハブ3台をぶら下げ有線でPCを複数台+AP化した無線ルーターを接続しています。
今までモデムのNAT機能オンで何ら問題なく使えていました。
しかし先日試しにその状況でNATオフ→オンにしたところ、全てのクライアント機器の通信速度が激遅orつながらなくなってしまいました。
(モデム、ハブ、ルーター、クライアント機器の再起動リセットは何度もしたが直らない)
そこで全部の機器を外して一台ずつ繋げていったところ、ある1台の有線PCを繋いだ時だけ全体の通信速度が激遅になることが判明しました
直すにはLANカードを増設して新しいMACアドレスでつなぐくらいしか?思いつきません
モデムのNAT機能が原因だと思うのですが、現状解説と直し方をご教授願います。
522:名無し
16/09/02 19:40:04.85 XAcISQDG.net
知人が家バレしてる契約してない回線業者に冗談でかIPアドレスを調べよるって言われたらしいんですが、
仮に調べられたら観覧履歴がバレたりパソコンを乗っ取られたりとか、危険な事はありますすか?
523:名無し
16/09/02 19:54:29.50 .net
>>512
あと、NATのオン/オフ以外には何もやってないの?
有線PCに何かソフト入れたとか、機器の接続を変えたとか
症状的にはL2ループっぽいけど、どっかでネットワークがループしてない?
有線PCで変なブリッジ作ってるとか
症状出てる時にHUBのアクセスランプが全ポート激しく点滅してたらループが怪しい
524:名無し
16/09/02 23:02:19.12 haRR+9/p.net
>>513
特に危険というわけではない。
インターネット経由でPCを攻撃(侵入)されるとすれば、PC
525:を直接モデムに繋いでグローバルIPが振られてて、アンチウイルスソフトと FWがOFFになってるぐらいのものだけど、 そんな状態ならとっくに世界中から攻撃受けてるはず
526:anonymous
16/09/03 00:39:13.31 .net
IP知られようが今時
平文でやり取りしてるわけないし
どーということはない
527:初心者
16/09/03 10:10:49.64 QaHafUI7.net
詳しい方教えてください。
IPのフラグメントについて悩んでいます。
ルータAとルータBが直結している状態で
お互いのつながり合うポートの
MTU が異なる場合の動作で
悩んでいます。
ルータA側が1500でルータB側が
2000だとします。
この時ルータBから2000バイトの
pingを打った場合、どうなるんでしょうか?(DFbitは立てていない)
Bは自分のmtuと同じサイズなので
1つのパケットとして送信。
Aは自分のmtuより大きいパケットを
受信する事になりますが、この時の動作が
分からないです。
Aは破棄する?
それともフラグメントしてpingを
返すでしょうか?
宜しくお願いします。
528:初心者
16/09/03 10:51:46.64 .net
すみません
>>517の件ですがmruはmtuと同じ値である
という条件を加えさせてください。
宜しくお願いします。
529:名無し
16/09/03 11:05:32.12 QpvbkmBX.net
>>517
自身のmtuサイズよりもでかいパケット受け取ったら
受信側がicmpのdestination unreachable返すんじゃなかったっけ?
そんでicmpを受け取った送信側がパケットを分割して再送だった気がする
530:名無し
16/09/03 11:22:40.29 R7V1uKPN.net
>>515
>>516
ありがとうございました
531:初心者
16/09/03 11:58:29.72 .net
>>519
ありがとうございます
そのicmpはtype3code4の物だと思うのですが
これは分割したいが、出来ない場合に
送られる物だと認識しています
dfビットが立っていない場合はこれに該当しない
と思っているのですが認識が違っているでしょうか・・・
今回はDFbitが立っていない状態のping(icmp)パケット
でのお話になります。
dfbitを建てた状態でicmp type3code4を受けたとして
分割して再送する機能をpingが持っているのかどうかも
気になるところではありますが・・・
mtu探索はtcpの機能だったと認識しています。。
532:名無し
16/09/03 13:03:10.73 .net
www.○○○.co.jpとかのURLの場合wwwがコンピュータ名ということらしいですが
じゃあブログとかではユーザー名.○○○.co.pとかになっているけど
各ユーザーごとにコンピュータ1台が割り当てられるということなんでしょうか?
533:名無し
16/09/03 14:47:30.01 QpvbkmBX.net
>>521
一般的にルータはデフォルトでは自身でパケットを分割する動作はしなと思う
=dfbitが立っているかどうかに関わらず、icmpを返すんじゃないかな
ルータに設定してたらパケット分割して送ってくれるけどね
pingだと再送はされないね。
ping x.x.x.x -f -l [サイズ]でコマンド打つとdfbitが立ってますってtype3code4が返ってくるだけだし
534:anonymous
16/09/03 17:20:41.42 .net
分割しないルータがいるわけねーだろ・・・
IPの仕様に規定されてるのに
ここ知識無いなんちゃって回答者大杉だろ
ちょっと上でもNATって言いたいだけみたいな奴いたし
535:anonymous
16/09/03 17:30:48.57 .net
>>522
いや「www」がホスト名
物理的に利用者個人にサーバを1台割り当ててる
なんて事はない
1台のサーバを論理的に区切って仮想サーバを沢山用意する
その1台を利用者が使用している
536:anonymous
16/09/03 18:00:11.07 .net
自分だけは常に正しいと思い込んでいる>>524であった
ナムナム
537:anonymous
16/09/03 18:08:12.20 .net
思いこむも何も明らかに
<
538:a href="../test/read.cgi/hack/1462597481/523" rel="noopener noreferrer" target="_blank">>>523こいつは素人なんだがw もしかして悔しすぎてわざわざid隠しての発言か?w 適当な回答して恥さらすのやめなー
539:名無し
16/09/03 19:01:05.21 Nw/Rik7d.net
>>524
あ、素人だってばれた?ww
昔かじったことあるから足りない知識で回答しちゃった、すみません
540:anonymous
16/09/03 19:05:55.09 .net
>>524
どのレスのこと言ってるの?
541:anonymous
16/09/03 19:11:41.73 .net
今度から雑魚回答者を吊し上げるわ
542:anonymous
16/09/03 19:31:39.69 .net
今度から?今でしょ
543: ◆9dLOEY.MzI
16/09/03 22:02:35.26 LSWO1afk.net
>>514
回答有り難うございました
HUBランプは問題の有線PCとモデムの番号のランプのみ激しく点滅(ループ?)しており、その他は正常でした
問題の有線PCのBIOSからオンボードLANの有効/無効を切り替えたらリセットされたようで直りました
YBBモデムのNAT機能の不良でしょうか
後学のためにメモカキコしておきます
544:名無し
16/09/03 22:40:00.93 JxgOkgm5.net
かれこれ5時間以上試行錯誤しても解決しなかったので教えてください。。
何かファイルをダウンロードする時、毎回必ず数十MBダウンロードしたところでダウンロードが止まります。
IEやChromeのブラウザだけでなく、ダウンロードを伴うインストーラでも同様の事象が起こります。
環境:Win7 HomePremium So-net光(有線LAN)
状況:
ルータからは2台のPCに繋げており、上記の事象が発生するのは1台のみです。
また、ホームグループでファイルを共有してのファイル移動は特に問題なくできます。
サイズが小さい(数MB)ファイルはダウンロードできます。
20MB程度ダウンロードしたところで急に止まり、以降は微妙に(5分ごとに数KB)ダウンロードが進みます。
その間のブラウジングに特に問題はありません。ダウンロードだけが止まります。
中古で購入したOS無しのPCにOSをインストール後、ドライバをダウンロードしようとしたところ上記の事象が発生しました。
最初は取り付けたLANカード(Intel GIGABIT CT DESKTOP ADAPTER)が原因かと思い取り外してオンボードに接続しましたが、状況は変わりませんでした。
念のためOSを再インストールしてもダメでした。マザボはZ77H2-A3です。
試行:
・チェックサムオフロードの無効化
・SNPの無効化(URLリンク(tuberculin.blog102.fc2.com)を参照しました)
・セーフモード+ネットワークでの起動
今まで何台もPCを変えてきましたが、こんなことは初めてで、途方に暮れています。
解決策のご教示お願いいします。
545:名無し
16/09/03 22:57:37.60 .net
>>532
ループなら特定ポートだけじゃなく全ポート激しくアクセスランプが点滅するので
ループではないね。
PC側の操作で問題が解決できたのであれば、PCの問題でしょ
たまたまYBBモデムでNATオン/オフを操作した位のタイミングで
当該PCがおかしくなっただけなんじゃないか?
原因はわからんけど
546:名無しさん@いたづらはいやづら
16/09/04 00:19:10.35 EM9JrXnS.net
>>533
システムdiskの残り容量が少ないとかw
547:anonymous
16/09/04 00:41:00.17 .net
>>524
ん?どのレス?
548:anonymous
16/09/04 10:25:16.44 2mcTPq9x.net
自分の事かと気になって
ビクビクしてるやつがいるなwwww
そんなに不安な回答しか出来んのだったら
回答するなよ
もしくは自信ありませんがと
前置きでもしておけ
549:anonymous
16/09/04 10:31:23.26 .net
>>537
自信があるから自分のことだったら返り討ちにしてやろうと思ってるだけだよ
550:名無しさん@いたづらはいやづら
16/09/04 10:34:00.33 .net
ここまで全部俺の高度な自演
551:anonymous
16/09/04 10:35:33.95 .net
>>538
きもwww
じゃーご自慢の回答のレス番
言ってみな
552:名無し
16/09/04 11:57:41.02 .net
>>517
実際にやってみた。
どちらのルータもIPアドレス、mtu、スタティックルートのみ設定、FastEther接続
mruは明示的に指定する方法がなかった。あとはデフォルト
PC1--RTX1500(mtu1500)---C892J(mtu1280)--PC2
RTX1500→C892J
ping(1300byte) → 応答なし
ping(1100byte) → 応答あり
PC1→PC2
ping(1300byte) → 応答なし(PC2まで到達しない)
ping(1100byte) → 応答あり
いずれも1300byteの時はRTX側から一方的に送るだけでC892J側からはエラー通知等の反応は一切なし
無視される
あと、参考までに
PC1--RTX1500(mtu1280)---C892J(mtu1500)--PC2
C892J→RTX1500
ping(1300byte) → 応答あり(戻りのパケットは分割されて戻ってくる)
ping(1100byte) → 応答あり
PC2→PC1
ping(1300byte) → 応答あり(PC1には分割されずに到達する。戻りのパケットは分割されて戻ってくる)
ping(1100byte) → 応答あり
YAMAHAはmtu値に関係なくmru1500byte固定なのかも?
553:名無しさん@いたづらはいやづら
16/09/04 13:31:52.62 .net
負け犬さん、おつです
>>540
554:anonymous
16/09/04 14:17:14.83 .net
素人は黙ってろw
555:名無しさん@いたづらはいやづら
16/09/04 14:27:42.91 .net
もしかして、ご自身は全知全能の玄人だと思い込んでるんですか?
556:anonymous
16/09/04 14:56:51.84 .net
そんな事言ってないよね
自分の浅い知識した的外れな回答を指摘されて
怒っちゃったの?
557:名無し
16/09/04 14:58:44.38 .net
>>533
Firefoxでやるとどう?
558:名無しさん@いたづらはいやづら
16/09/04 15:03:30.89 .net
>>545
ちょっと何言ってっかわかんないっすね
559:anonymous
16/09/04 15:06:43.49 .net
まともに会話できない奴まで現れたかwwww
とりあえず忠告しといてやる
素人がなんちゃって知識で回答すると恥をかく
これに懲りたら素人は黙って質問だけしてな
560:anonymous
16/09/04 15:08:59.03 .net
自分の浅い知識した的外れな回答とは
561:anonymous
16/09/04 15:14:11.11 .net
揚げ足取り始めたらおしまいだな
まともな反論できませんって
自分から宣言してるのと一緒だ
さっさとご自慢のご回答レス番言えよ
自信あるんだろ なぁ
562:名無しさん@いたづらはいやづら
16/09/04 15:20:22.19 .net
お前らみーんなおつおつ
563:anonymous
16/09/04 19:33:54.54 .net
>>541
ciscoはなんのコマンドで
mtu変えたん?
ip mtu?
564:名無し
16/09/04 21:13:07.06 .net
>>552
mtuコマンド
ip mtuコマンドで設定すると>>541のRTX1500と同様の挙動になるね
565:anonymous
16/09/04 21:46:15.40 .net
>>553
なるほど
mtuコマンドだとmruも
変わるみたいね
566:こんにちは
16/09/04 21:47:54.91 A2OBsC6x.net
君たちと私の違いが解ったよ。私には脳内裁判所があって、君たちにはない。
だから君達には裁判所が必要だし、制度を妄信するしかないのだ。
だが社会にはシステムなどと呼べるような高尚なものはない。あるのは虚妄。
私には既に見えているのだよ。平等な社会が。もともと作る必要すらなかった。
わかるかなぁ?人類のシステムを乗っ取る数少ない選ばれし者たちの気持ちが。
観客席の我々は君たち人類の舞台を眺めていて、とても退屈しているよ。
567:さようなら
16/09/05 08:14:34.79 .net
さようなら
つかワッチョイとかIPとか導入しないとこのスレいつまでもこんな低レベルなままじゃない?
いつになったらこの半端な技術者気取りが跋扈する(まともな人も居るけど)のを放置するの?
ああ、所詮ネットワーク技術者って文系かつ適当な人間でも出来る仕事でしたっけ、これは失礼
568:名無しさん@いたづらはいやづら
16/09/05 09:31:01.57 .net
>>541
コマンドの引数によって動きが変るから注意な
フラグメンテーション起してもそのまま応答返したり
フラグメンテーション起したらエラー返したりなどある
同じコマンドでもバージョンなど違えば機能が違ったりなども
基礎を覚えて置くのは良いが、それに囚われると痛い目に合う事も
余談
一部機種ではフラグメンテーションを起したパケット自体を破棄する物がある
(pingなどに限らず通常通信で)
569:ゴミカス
16/09/05 22:47:30.43 .net
無能しかいないのかよこのスレはw
使えねークソ共だな
570:名無しさん@いたづらはいやづら
16/09/05 22:54:41.49 .net
自分でゴミカス言うても…
571:anonymous
16/09/05 23:13:58.37 .net
とりあえずルータは普通フラグメントしない
とか平然と間抜けなこと言ってた奴
謝罪しろ
初心者が回答して申し訳ありません
二度としませんと宣言しろ
572:名無し
16/09/06 01:44:31.42 h6iQOVVY.net
>>560
もう謝ってるけどな
>>528
573:anonymous
16/09/06 12:27:13.03 .net
>>561
w?←
なんて使っといて謝ってるつもりとか
ガイジか?
574:名無しさん@いたづらはいやづら
16/09/07 22:54:14.99 .net
質問させて下さい
概要「RDPを使用したいが、資格情報が機能せず使用できない」
環境
PC1:Windows7Pro64bit
PC2:Windows10Pro64bit
ネットワーク環境:社内の無線LANを使用
IPは両PC共に 192.168.10.○ で振られています
やりたい事→PC1からWindows標準のRDPを使用してPC2を操作したい
現状
RDPのアプリを起動し、コンピュータ名を入力
ユーザー名とパスワードの入力を求められるのでそれぞれ入力
→繋がらない
※エラーメッセージ
お使いの資格情報あ機能しませんでした
~~~への接続に使用された資格情報は機能しませんでした…
ここで、一番不思議なのが
PC2の方で、新しくユーザーアカウントを作成すると
そちらのアカウントには接続可能で、リモートも出来るのです。
どちらもローカルアカウントでパスワードはしっかり設定してあります
つながらないアカウント名もハイフンなど特殊な文字は使っておりません。
色々な理由があって、新しいアカウントへの接続ではダメで
既存のアカウントへリモート接続したいのです。
長文ですみませんが、どなたか解決方法分かりますでしょうか。
575:557
16/09/07 22:58:17.77 .net
補足します。
PC2でのアカウントは既存の物(つながらない方)も
追加した物(つながる方)も
両方管理者権限のアカウントです
私が見る限りではその2つのアカウントに違いは見つかりません
(アカウント名は当然違いますが…)
ちなみに、既存のアカウントの名前をつながった方のアカウント名と同じ名前にしても
繋がりませんでした。
576:名無しさん@いたづらはいやづら
16/09/07 23:01:58.15 1TtXDJPX.net
連投ごめんなさい。
age忘れていたので、ageておきます
577:anonymous
16/09/07 23:08:08.64 .net
ネットワークってかサーバだなそれ
578:557
16/09/07 23:10:08.92 .net
>>566
レスありがとうございます。
スレ違い という事でしょうか?
正しい板ってどこになるのでしょうか…
579:sage
16/09/07 23:26:35.59 .net
リモートデスクトップ 資格情報
で検索するくらいの知恵は無いのか?
580:557
16/09/07 23:37:45.34 .net
>>568
レスありがとうございます。
一応その辺りは調べてみました。
OSの制限があったり、ドメインに関しての内容だったり
また、ユーザー名にハイフンが使われているとダメだとか
そういう情報は出てきたのですが解決に至りませんでした。
調べ方も悪いのだと思いますが…
581:名無しさん@いたづらはいやづら
16/09/08 00:21:13.96 .net
>>563
ユーザー名は「<PC2のホスト名>¥<ユーザー名>」にしてる?
582:名無しさん@いたづらはいやづら
16/09/08 00:59:18.17 .net
>>570
はい。そのような記述も見つけて試してみましたが変わらずでした。
そして追加したユーザー名の方はホスト名などいれず
ユーザー名だけの入力で接続出来てしまうんです…。
583:あ
16/09/08 01:26:35.60 .net
>>571
両方共administratorsに所属してるのかな?
権限の問題なら、駄目な方をremote desktop usersに追加してみるも切り分けになるかも
584:557
16/09/08 01:57:55.52 nhfS7DZz.net
皆様ありがとうございます。
結論から申しますと、解決いたしました。
>>572さんのアドバイスを実行しようと
設定画面を開いている中で
ふと「ユーザープロファイルの詳細プロパティの構成」なる項目を選択してみると
表示されたユーザープロファイルにはコンピュータ名\user となっておりました。
この user と言うのはPC初期設定時のアカウント名でした。
その後、アカウント名を変更して使用していたのですが、このプロファイルの名前は変更されないのですね。
試しにユーザー名を user パスを今設定しているパスワード(ちなみに初期設定時はパスワードつけませんでした)
にして、RDPでの承認を試みるとすんなりリモート出来ちゃいました。
たいへんお騒がせして申し訳ありませんでした。ありがとうございました。
585: ◆bCmBK/NK7o
16/09/08 03:29:48.49 /YaqBmb/.net
Windows10 64bit
設定>ネットワークとインターネット>イーサネット 内の
「このPCを検出可能にする」の項目が消えてしまい(下記画像参照)
パブリックとプライベートの切り替えができないのですが
これを再表示させるにはどうすればよいのでしょうか
URLリンク(img.uploda.info)
586:名前いれてちょ。。。
16/09/08 09:58:17.05 oDwGqWjg.net
>>574
解決
URLリンク(blog.hidekiy.com)
ユーザーアカウント制御を緩くする必要があるらしい
URLリンク(pc-karuma.net)
587: ◆bCmBK/NK7o
16/09/08 11:46:44.46 /YaqBmb/.net
>>575
レス㌧
しかしいくらUACを上下させて再起動しても復活しない…
元々UAC既定状態(下から3番目)で発生しているんだ…
588:fax
16/09/08 12:14:15.94 .net
フレッツ光ネクストはインターネットとは異なるIPネットワークですが、auひかりも同様にインターネットとは独立したファイバー網を構成しているのでしょうか?
589:知識ナシオ
16/09/08 12:56:21.16 .net
質問なんだけど、PPPOEとIPV6とV6プラスって何が違うんですか?
工事したてで、とりあえずスマホだけ使えればいいやって思ってPPPOEで設定しました。
590:スマホ初心者
16/09/09 06:11:29.07 aUVPOOI7.net
デスクトップPC(windows10)で
nifty+フレッツ光で有線lanでネットに接続しています。
ルーターとVDSL装置はNTTからのレンタルで、設置と設定はNTTが行いました。
スマホをWifiで利用するため無線Lanの環境をつくりたいのですが、
現在、IP電話を使用しているためレンタルしているルーターを無線Lanルーターに変えると
IP電話が使えなくなるなど設定の問題があるようです。
この場合、無線Lanルーターを買ってきて、現在使用してるルーターのLanポートにつなげば
Wifi環境を構築できるのでしょうか?
591:anonymous
16/09/09 07:56:35.63 .net
>>579
> この場合、無線Lanルーターを買ってきて、現在使用してるルーターのLanポートにつなげば
> Wifi環境を構築できるのでしょうか?
そう。
新しく買った無線ルーターはブリッジモード(APモード)にすること
まあ、マニュアルに書いてあるだろうけどな
592:スマホ初心者
16/09/09 08:53:36.44 aUVPOOI7.net
>>580さん
どうもありがとうございます。
593:名無しさん@いたづらはいやづら
16/09/09 09:25:05.85 .net
>>578
V6プラスが何を指しているか分からないが
PPPoeとIPV6は通信仕方が異なります
簡単に言えば、おしゃべりする方式が違う
PPPoeは第2層データリンク層(第1層ネットワークインタフェース)を利用して
IPv6は第3層ネットワーク層(第2層インターネット)を利用します
>>577
構内網の事かな?
それぞれが構内網は独自で持ってる場合が多いです
小さな場所でも
594:知識ナシオ
16/09/09 21:21:10.49 .net
誰か教えてください。
自作でLANケーブル作りたいです。
CAT6とCAT6Aの配線の色の順番って同じで平気ですか?
また、RJ45のCAT6用のでしたら6Aでも使えますか?
595:名無しさん@いたづらはいやづら
16/09/09 22:16:37.29 .net
>>583
> CAT6とCAT6Aの配線の色の順番って同じで平気ですか?
むしろなぜ違うと思った?
> また、RJ45のCAT6用のでしたら6Aでも使えますか?
CAT6AケーブルにCAT6のプラグ付けてもCAT6相当になるだけだけどな
まあ、そもそもCAT6Aに拘る必要性があるのか疑問だが
10GBASE-Tを今すぐ使うのなら分らんでもないが、ギガビットイーサーネット使うレベルなら5eで十分
6Aは現状オーバースペックなだけだわな
596:知識ナシオ
16/09/10 00:23:27.26 .net
>>584
なるほど!
ありがとうございます!
ちなみに、ロードバー使った場合って結構ゆるゆるですか?
おすすめのあったら教えて下さい
597:知識ナシオ
16/09/10 00:38:29.74 .net
ロードバーってこんなにゆるゆるなんですか?
598:anonymous
16/09/10 01:16:08.94 .net
マルチポスト
599:any
16/09/10 14:49:46.94 .net
どこで質問していいかわからないので書いてみる
このIPがロボットか人間かを知りたい
61.203.215.106
適切な質問スレでもいいのでお願いします
600:名無し
16/09/10 18:50:40.53 8x7fguLa.net
>>588
質問の意味がわからん
601:名無しさん@いたづらはいやづら
16/09/10 19:45:12.08 .net
>>588
じゃあお前自身はロボットなの?AI?
602:名無しさん@いたづらはいやづら
16/09/10 19:46:43.80 .net
>>583
お前、ヤフー知恵遅れでも質問してるのかよw
URLリンク(detail.chiebukuro.yahoo.co.jp)
バカの極みだなw
603:梅風味みりん ◆VME8kenB5Qh1
16/09/10 21:10:25.48 .net
>>556
さヾ(^o^-) よ(o^ー^)o うo(^0^o*) な(o^-^)o らヾ(*^〇^*)ノ”
604:any
16/09/10 22:19:57.49 .net
>>588
このIPからうちのサイトにアクセスが頻繁にくる
九州の光インターネットという会社のグローバルIPらしい
この会社には検索エンジンのようなものが見当たらないから自動巡回ロボットなのかよくわからない
ちなみにUser-AgentはWindows7のChromeブラウザになってる
ハッキングに関わってる疑いのあるIPだからはっきりさせる必要がある
605:名無しさん@いたづらはいやづら
16/09/10 23:33:11.75 .net
誰にレスしてるの?
606:名無しさん@いたづらはいやづら
16/09/11 04:20:59.93 .net
>>593
会社って…ISPじゃないか?
607:名無しさん@いたづらはげづら
16/09/11 08:57:24.69 .net
あほが質問して、自分があほじゃないと思っているあほが回答するスレ
やれやれだぜ
608:名無し
16/09/11 09:26:41.84 .net
>>596
あほじゃないあんたが回答すればいーじゃん
609:名無しさん@いたづらはげづら
16/09/11 09:29:05.97 .net
いや、俺もあほだからさw
だからこのスレに来ちゃうし書いちゃう
あほを追放・減らしたければなんかしら考えないとダメじゃないかなぁ(あほ感)
610:名無し
16/09/11 09:55:55.35 .net
>>598
あほが何をもってあほと判断しているのか、全く謎だな
611:パリピ
16/09/11 10:13:50.36 .net
>>591
答えられないお前もばかじゃん
612:any
16/09/11 11:54:58.82 .net
>>595
BBIQというISPを運営してるがIPはBBIQの所有じゃない
逆引きもできないからユーザーに振られたものでもなさそう
検索すると同IPによる掲示板の投稿があるからロボットじゃなさそうだがよくわからん
とにかくこのIPがハッキングに関与してるっぽい
613:名無し募集中。。。
16/09/11 14:53:48.26 .net
>>598
ガイジ乙
614:571
16/09/11 19:08:38.91 .net
>>582
つまりフレッツやauのひかり電話は
独自のネットワーク網を経由するから
インターネットを使うIP電話とは違い
通話品質は保証されると考えて良いですかね
615:名無しさん@いたづらはいやづら
16/09/12 03:43:52.22 .net
>>601
固定接続なら、逆引きおくかどうかはユーザー次第だと思うよ。勝手にプロバイダに置かれてはたまらない。
それに、固定接続提供の場合はプロバイダサービス名になってないことも多いし。
abuseに聞けばいいじゃん。
616:sage
16/09/12 22:38:12.54 Dvkq9h3q.net
9月からCATVが光に変わるとのことで
数年ぶりに我が家のルーターをtplink archer c9 に新調したら
MACアドレスフィルタリングの項目が見つかりません。
詳細設定には、ARPバインディング なる項目があり
ここで解決できそうなイメージなのですが
バインドしたら、我が家の電波内にいる他人の端末は
例え、パスワードを知っていても、接続できなくなるんでしょうか?
動的バインドで検索してもいまいち、イメージがつかめなくて・・・
分かり易いサイトとか有りますか?
617:any
16/09/13 00:16:41.14 .net
>>604
そう単純な話じゃなくて
ネットの通信がネットビジネスのライバルに傍受されてる
ライバルというより盗んだ情報で真似してるだけ
問題は原因が特定できないこと
セキュリティ対策に100万くらい使ったけどマルウェアの痕跡も見つからない
UTMすら意味がない高度な標的型攻撃かもしれない
わかってるのは自分のPCで開いたサイトに必ずこいつが登場するということ
ちばみにPCもネット回線も完全に新規で契約したものを使ってる
何個かサイトを作ってみたらこいつが同時刻にすべてのサイトに登場した
abuseで素直に解決する問題でもなさそう
618:any
16/09/13 00:35:58.23 .net
訂正
登場するIPはもう1個ある(人間が使用したスマホ)
こっちのIPがロボットじゃないなら犯人のISPということになるから知りたい
619:名無しさん@いたづらはいやづら
16/09/13 01:05:58.98 .net
>>606
通信先もわかってるのに何も解析できないなら、
IPブロッキングをデポに100万でやってもらったら?
620:anonymous
16/09/13 09:52:56.69 .net
自分の開いたサイトに毎回登場ってどーゆうことだ?
621:sage
16/09/13 11:41:56.35 .net
>>601
61.203.192.0/19はjpnicからBBIQに払い出されたもの
BBIQのものじゃないとか、誰にデタラメ吹き込まれたんだ?
622:名無しさん@いたづらはいやづら
16/09/13 14:00:26.03 jUgbbQXc.net
オレ様PCにネットワークの差し込みが二つあるけど、
外に繋げないLANと外に繋げられるLANを両方同時にネットワーク操作できるん?
URLリンク(o.8ch.net)
623:名無し
16/09/13 15:14:34.86 .net
>>611
できますん
624:anonymous
16/09/13 16:02:04.85 .net
ルーティング書けばいいだろ
625:名無し
16/09/13 16:45:06.27 d0ehwCGX.net
>>611
route add
626:any
16/09/13 18:44:05.04 .net
>>609
ネットの通信が傍受されてるのはわかってるけどマルウェアが検出できないから相手に見えてることを別の方法で検証しただけ
誰も知らないサイトを複数開設してアクセスを監視したら同一IPから一斉にアクセスがあった
ちなみにマルウェアがない新規PCで検証してる
つまり相手はこちらが手を出せないところで情報を盗んでるということ
見てる犯人のIPが現れることがわかってるだけで遮断できないから困ってる
証拠もないから動けない
恐らくトラッキング情報を見てるのではないかと思ってる
そうなるとハッキング先が別にあるのか、犯人は大企業ということになる
この固定IPが犯人だとすると、ISPのユーザーではないと思う
627:名無し
16/09/13 20:22:12.79 d0ehwCGX.net
>>615
とりあえずもっと詳細に事象を書いてくれないか
あと、どれが実際に起こっていることで、どれが推測した内容なのかが読みにくい
628:anonymous
16/09/14 08:30:36.73 .net
>>612
だからその降水確率50%ばりに全く情報を持たないレスに何の意味があるんだよ
629:anonymous
16/09/14 10:10:59.83 .net
>>617
一応、傘を持って行こうな
630:名無しさん@いたづらはいやづら
16/09/14 10:31:42.83 .net
>>615
つまり、買ってきた新しいPCを使って
自分で立てて自分しか知り得ないサイトをアクセスしてみると
その後で、その九州のIPからもアクセスがある
(自分しか知り得ないサイトのアドレスを、どうやって九州の主が知ったのか?)
って意味?
631:なななし
16/09/14 12:29:55.86 NwmMQsF8.net
>>615
普通には考えられないけどな、
まさかの自分(自社)のipアドレスだったとかいう可能性は?
632:名無しさん@いたづらはいやづら
16/09/14 13:05:02.42 .net
609が使っているスマホが繋がっているWiFiが、上流がBBIQだというオチ
633:なななし
16/09/14 14:02:30.74 aGi97R4w.net
それか実はプロキシ噛んでましたとかね
634:any
16/09/14 14:30:53.10 .net
>>619
別の方法で検証してみたらこのIPはロボットで間違いないみたい
ということは今のところ犯人で確定したIPはスマホだけ
(怪しいのは他にも何個かある)
新しいPCどころじゃないよ
回線もUTMも新規で導入しても無駄だった
これでマルウェアならUTMを通過して簡単にBIOSを改造できるほどのハッカーだってことになる
相手の収益から考えてあり得るけど
こっちは奪われ続けて収益が無くなり沿いうだから専門家も雇えない
とにかく相手は画面を直接見てるのかってくらいリアルタイムにこちらの動きに合わせてくる
そういう技術があるのなら本当にそうかも
635:y
16/09/14 15:07:41.59 .net
流れ切るかもしれないけどすまん
SNS(某T)をやっているんだけど投稿毎にexifの情報を画像無しでも抜き取る事ってできる?
なんでこんな質問するかって言うと
ある人物に数年からネトストをされていてそれが手に負えないレベルの被害に遭っている
被害の内容はLANへの攻撃でネット回線が頻繁に切れること(この間にプロバイダやLANルータを変えたが変化なし)
周りは住宅地であり家でも数台wifiを拾えるがその人物と関わるまでは一度もネット回線が切れるということがなく快適に使えていた
またSNSのアカウントを消して他のメールアドレスでアカウントを作り直してもそいつがすぐに見つけるということ
これらに関してわかることがあれば教えていただきたい
あと目視して確認
636:できる証拠の取り方など(警察に提出したいので) もしスレ違いだったら申し訳ない 適切なスレッドがあれば教えていただきたい
637:any
16/09/14 15:23:06.77 .net
具体的にはいろいろあるけどSSLを通したメールとかも筒抜けになる
あるサイトのデザインに関して関係企業とメールでやり取りをしてたら
その内容そのままの変更を犯人のサイトが先に適用してたとかね
挙げたら切がない
638:any
16/09/14 15:47:58.06 .net
原因がわかった。自分が多重人格だったようだ。
639:sage
16/09/14 20:20:41.35 .net
>>619
アンチウイルス、セキュリティソフト入れてない?
今時はアクセス先の評価をするのも普通
事前に確認とれてるならともかく
そうでなければアクセスログを丸々渡して事後確認を依頼するような形も普通
640:sage
16/09/14 21:20:15.32 .net
統合失調症
641:sage
16/09/14 21:39:30.58 cW8eZ0ZX.net
MACアドレスフィルタリングと、ARPバインディングの違いは何でしょうか?
バインドしたら、我が家の電波内にいる他人の端末は
例え、パスワードを知っていても、接続できなくなりますか?
642:anonymous
16/09/14 22:21:43.49 .net
少なくともIPでの接続はできなくなるんじゃね?
643:sage
16/09/14 22:41:54.29 .net
>>629
というのはarpエントリを静的に与えるためのものじゃないかな
キミ>>605でしょ MACアドレスフィルタリングの代わりには使えないと思う
644:any
16/09/14 22:44:32.97 .net
>>627
当然入れてるがトラッキングで送信するような通信はUTMで遮断してある
ホワイトリストしてあるのでDNS汚染もできない
マルウェアなら自分が気づかない時間帯や方法を利用した標的型だと思う
例えば、どうしてもアクセスしないといけないサイトにマルウェアを仕込むフラッシュを埋め込んであって、いつも使ってるサーバーに情報を送信させてるとか
1000万くらいの技術だろうけど、この犯人はそれくらい出す
それか大企業のトラッキングデータを活用してるのかも
メールが筒抜けといっても原因が分からないから、付随的にネットで検索した語句とかで推測している可能性もある
とにかく、自分の手には負えない相手に実害を受けながら付け回されてる
645:anonymous
16/09/14 22:49:13.43 .net
まず個人のサイトにそんな手間とリスクを掛けてまで
やるメリットないだろ・・・
646:any
16/09/15 02:04:11.58 .net
>>633
このハッキングがなければとっくに起業して年収億行ってた
それをすべて奪われた
警察が何もしなくても許す気はない
647:any
16/09/15 02:15:07.09 .net
こちらが何か行動すれば相手が知恵をつけて利益を得る
何もしなければ相手が時間とともに有利になって力関係で負ける
それがこの何年間続いてきたこと
手間とリスクをかけないどころじゃない
犯人は生活パターンまで合わせて24時間張り付いてる
数年間に及んでる
648:名無しの
16/09/15 02:33:45.74 w+MYyk4L.net
>>635
結論は被害妄想だな。
インターネットへの通信が傍受されてるとか盗まれてるとか、
実際はそれを裏付ける証拠も無くて、盗聴されてる気がするってだけなんだろ?
同じIPアドレスが表示されるってのは自分のアクセスを他人のものと勘違いしてるだけ。
649:any
16/09/15 03:13:18.99 .net
IPが証拠になってる
スマホのIPであって自分のものでも検索エンジンの自動巡回でもない
ちなみに、わけあって犯人に見えてることが分かってるPCで書き込んでるから
この時間が一番活発だったりもする
650:名無しの
16/09/15 03:20:49.03 w+MYyk4L.net
>>637
スマホのIPアドレスってコロコロ変わるけど、
自分のIPアドレスなのか他人のIPアドレスなのか判断ついてるわけ?
あと犯人から見えてるPCって言ってるけど、
外部からローカル(自宅LAN)のPCが見えるわけないだろ
651:any
16/09/15 03:45:43.35 .net
Twitter等からIP特定できる方法ある?
あとIPからプロバイダのモデムやルーターに攻撃できる方法はあるんでしょうか?
それらの証拠をとる方法はありますか?
652:sage
16/09/15 04:37:57.17 .net
IPってゆうな、カス
653:any
16/09/15 06:28:01.43 .net
どうやら予想通り犯人が現れたらしい
>>663はなりすまし
生活パターンを合わせてると書いた通り、こいつは2時から5時に攻撃する特徴がある
654:any
16/09/15 06:31:55.88 .net
ごめん、>>639はなりすまし
こっちは外国で仕事をしてるので仕事時間が日本とは違う
だから犯人が張り付いてる時間が不自然なのもわかってる
655:sage
16/09/15 08:21:50.60 .net
そうだよね、ここも監視対象らしいから近寄らないほうがよいヨ、
ここで対策聞いても、それに対する対策されるから、回答する意味ないね
656:any
16/09/15 08:26:47.55 .net
anyって名前でかけばなりすましにしてもらえると聞いて
657:名無しさん@いたづらはいやづら
16/09/15 09:48:27.37 .net
>>624
>ネット回線が頻繁に切れる
まず切れる原因を追究する必要が有ります
ネット回線が切れると一概に言っても色んな可能性が考えられます
今回の場合、大量のパケットを投げて詰まらせている場合が考えられますが
その場合、ログを取れば予兆などの情報が残るはずです
後、有るのがPPPoe接続の切断、これは光・ADSL共に起こりえます
ある時期を堺に、切断しだしたと言う事もあります
PPPoe切断もISP側の問題、物理的な回線の問題などさまざまです
現状聞く限り、特定するには余りにも情報不足だと考えられます
頻繁に切れるなら、ISP及び回線会社に調査依頼する事をまずお勧めします
658:any
16/09/15 13:45:07.44 .net
このスレが監視対象なのではなく、犯人にはアクセス先がすべて見えてるからしょうがない
それがなければ最初から質問はしてない
セキュリティ的な知識ならここの大半の人間より上なのでご心配なく
ここに質問したのは技術的なことを聞くためじゃない
犯人の疑いのあるIPのひとつがロボットか確認したかっただけ
技術的にできることはすべてやったが無駄だった
大企業によるトラッキングがまったく別の方法だろうと思う
開示請求とか物理的な解決策のアイデアがあれば教えてほしいかも
659:any
16/09/15 15:17:34.82 .net
ちなみに、現状わかってるのは犯人のスマホのIPと機種
直接本人が運営してることが判明してるウェブサイト
少なくとも犯人がどこの誰なのかを調べたい
660:こんにちは
16/09/15 19:13:10.67 bsziSzCf.net
こんにちは アメリカの西海岸でデビューした湯浅卓です
661:こんにちは
16/09/15 19:14:52.45 bsziSzCf.net
湯浅です 遠隔弁護も請け負っております
662:あにー
16/09/15 23:19:27.97 RX7WL1X8.net
>>647
ウェブサイトわかってるならURL教えて
たぶんすぐ特定できる
663:anonymous
16/09/16 00:41:48.00 .net
まじで基地外だろ・・・ 怖くなってきたわ
664:any
16/09/16 00:50:48.19 .net
犯人の煽りは無視しといて
100万掛けてでもこいつに制裁を加えるつもりだから弁護士も視野に入れてる
ハッキングの証拠が残らない高度な標的型かトラッキングだから開示請求できるのかわからない
一応弁護士にも相談してるがあいまいな返事しか返ってこない
その辺のアドバイスがあればお願い
こんなことに気軽に100万掛けられる時点でこれが嘘でも妄想でもないことはわかるだろう
基地外にそんな金はない
665:any
16/09/16 01:48:37.82 6xHrhyoC.net
>>652
そんな妄想してて悲しくならないの?www
666:any
16/09/16 01:56:57.47 .net
>>652
URLから、サーバのIPアドレスを特定することは可能
小細工している可能性はあるが、なんとかなると思う
協力するからURLを可能な範囲で教えて
それに100万もかからんから安心しろ
667:any
16/09/16 10:45:17.81 .net
一部のまともな人は犯人にPCが見えてることを理解してほしい
相談先がどこでもこうやって犯人が工作して馬鹿が便乗してくる
2chに相談したのは初めてだけど毎度のこと
何年間も繰り返してるとさすがに慣れてくる
668:名無しさん@いたづらはいやづら
16/09/16 11:01:33.88 .net
>>655
確証が無いからな
過去同じ様な事言ってたの居たが
翌々情報収集すると別の要因だった事あるし
100万出すなら専門家に相談する事をお勧めする
自宅に来て、今見ているなら直ぐに裁判での証拠を掴んでくれるから
その方が手っ取り早くて確実
669:名無し
16/09/16 12:16:43.81 .net
ちゃんと金出して弁護士に依頼してるなら、弁護士に手配してもらえばいいだけ
弁護士より便所の落書きのほうが信用できるって言うならまあ好きにすればいいけど
670:any
16/09/16 13:08:21.88 .net
>>656
これだけ高度な犯人だとマルウェアを一瞬で消せる可能性もある
調べてみたけど、調査ではそれほど詳しいことは分からないらしい
単にマルウェアが潜伏してる可能性があるかわかるくらい
それなら直接犯人が何をしてる人間なのか探ったほうが確実で安いと思って
>>657
楽して金儲けみたいな人が多いから掲示板で誹謗中傷されたとかみたいなシンプルケースしか扱わないみたい
こういう複雑なケースに対応してくれる弁護士を探してるけど見つからなくて
671:sage
16/09/16 13:18:55.96 .net
ここも含めて全部通信傍受してるんだろ w
依頼した瞬間に証拠は即削除されるんだろ w
672:any
16/09/16 15:40:36.28 .net
その通りですね
だから犯人を特定したい
マルウェアかトラッキングか別の手口か判断する一番簡単な方法は相手の素性を調べること
マルウェアなら犯罪歴のあるハッカーの名前がでるだろう
トラッキングならそれが可能な大企業の名前がでてくるはず
とにかく遮断さえできればこっちのもの
資金さえできればあとは好きなように料理できる
673:名無しさん@いたづらはいやづら
16/09/16 17:12:00.67 .net
鯖PCをWinインストしなおしたら、それまで問題なかったメインPC→NASが見えなくなりました……
構成
メインPC(別段なんの変更もなし) 192.168.11.8
鯖 (Win10→Win7にクリーンインスト) 192.168.11.35
NAS複数、192.168.11.10~3の4台
牛とIOのNASが突然ダメになりQNAPは問題ないんですが……
メインPCからブラウザでIP指定すると設定がでるものの
ファイルエクスプローラー等で\\192~叩くとセッションが存在しませんエラーがでます。
鯖PCからだと\\192~で見える不思議現象になってます。
ノートン停止しても効果ありませんでした。なにが考えられるでしょう。
674:名無しさん@いたづらはいやづら
16/09/16 18:05:59.14 .net
>>661
ネットワークの構成を詳しく
偶に聞くのがサブネットマスクの不一致
鯖PCがルーター的な役目をしていたなら可能性は高い
(鯖はダウングレードですね)
メインPCからNASへはpingなど何らかの通信は通りますか?
鯖からNAS及びメインPCに通信は可能ですか?
と 言うようにまずそれぞれの経路確認を行って、IP通信に問題がない事を確認ください
675:名無しさん@いたづらはいやづら
16/09/16 18:09:58.42 .net
>>661
>メインPCからブラウザでIP指定すると設定がでるものの
失礼 ブラウザーからは見れてるんですね?
それってキャッシュが見えてる訳では無いですよね?
鯖を落としてアクセスは可能ですか?
鯖が何か悪さをしているなら落とす事で通信が可能になるはずです
それで通信できない場合、前の鯖で何か設定していませんか?
676:655
16/09/16 23:13:39.39 .net
>>662-663
お答えありがとうございます!
鯖っつっても、Winのファイル共有自宅用ファイル鯖と外部からのリモート用ってだけで
ルータとかってワケではないです。ルータはネットギアのR7500ってそこそこ上位機です。
ブラウザの設定はログインも必要ですし、一応試しましたがキャッシュじゃなかったです。
pingを試した所、問題のメインPCからでも損失0%で普通に通ります……
メインPCから鯖PCのファイルは問題なく覗けます。
サブネットマスクは255.255.255.0で全て共通でした。
メインPCからの\\192~だけが到達できないって感じですね。
接続機器が20個ほどあるんで、一度全部電源落とすべきかなとは思うものの結構大変で……
レコやらタブレットやらの動作は一切異常なしで
タブレットからもNASにはアクセスできるんですよね……
677:655
16/09/16 23:14:30.33 .net
あ、鯖PCは電源落としたものの
相変わらずダメでした。
コイツのOS以外になんら変化もないはずなんですが……
678:anonymous
16/09/17 11:08:42.24 .net
パケットキャプチャ取ってみれば?
679:名無しさん@いたづらはいやづら
16/09/17 11:48:43.60 .net
ping飛べば多分大丈夫だろうけどメインPCからarpで該当NASのMAC見れるか(ついでに他の機器も見れるか)
PCと該当NAS直結
PCとNASのIP一時的に変えてみる
nabstatコマンドから何か追えそうな気がする?
680:anonymous
16/09/17 11:55:20.28 .net
いやarp見ても絶対意味ないから・・・
681:名無しさん@いたづらはいやづら
16/09/17 12:54:27.68 .net
>>661
URLリンク(answers.microsoft.com)セット後nas/a1c26a71-2008-4856-9708-fd451b94e40c?auth=1
682:名無しさん@いたづらはいやづら
16/09/17 13:39:25.72 .net
マンション1Gタイプ契約したのに夜になると1Mしか出とらんしww
いくら総務省が通信速度容認したからって、こりゃ詐欺だろ
総務省に調査依頼出してえ来たわw
683:anonymous
16/09/17 14:00:37.38 .net
ベストエフォートだよwwwwww
684:名無しさん@いたづらはいやづら
16/09/17 14:48:18.47 .net
ねもい…
685:655
16/09/18 00:10:37.06 .net
>>669
うっわ。治りましたw
なんかアップデートのせいでのバグ……?
じゃたまたま鯖OS入れなおしと重なっただけだったのかなあ。
なんにしても皆様ありがとうございました。
686:名無しさん@いたづらはいやづら
16/09/18 00:13:03.28 .net
ねもーい
687:名無しさん@いたづらはいやづら
16/09/18 09:02:19.29 .net
勝手にねもればいいだろ!
いちいち書き込むな。
688:d
16/09/18 13:32:47.78 CkQVbJXG.net
エセ左翼の目的は、わざと突っ込みどころが多い主張をすることで自分たちへ注意を向けさせ、
カルトへ向かう非難の矛先を逸らすこと。
国益に反することを言ったり、主張が食い違うもの同士の対立を煽ろうとするので放置し難いが、
主義思想についての洗脳を受けているわけではなく、フリをしているだけなので、
言い負かされてもダメージを負った様子もなく、論点をすり替えられるかスルーされる。
まともに相手をしてはならない。
689:a
16/09/18 20:33:58.45 EOxjtubu.net
auひかりマンションタイプ(VDSL)です。
電話コンセント口から有線ルータまで距離がある(15mくらい)場合について教えて。
VDSLモデムだけを電話コンセント口近くに置いて長めのイーサケーブルで離れた場所にルータを置くか、
長めの電話ケーブルでモデム+ルータを離れた場所に置くかでどっちがいいと思う?
電話コンセント口-VDSLモデム------------有線ルータ
電話コンセント口------------VDSLモデム-有線ルータ
690:anonymous
16/09/18 20:39:35.73 .net
そんな変わんねぇと思うけどどちかっつったら上がbetterじゃね?
691:名無しさん
16/09/18 21:02:42.05 .net
マンションで15mの距離、相当遠くね?本来なら電話のモジュラーコネクタを移設すべきだ。
…と話しても仕方無いので、これLANケーブルを配線した方が良いと思う。
今は薄型のLANケーブルや壁とか天井とかに固定する部材も入手し易いので、
耐ノイズも考慮してLANケーブル。
692:anonymous
16/09/18 21:28:32.86 .net
変わらない
693:名無しさん@いたづらはいやづら
16/09/19 04:12:12.79 YNpoqX+/.net
api8.adsloads.net って何?
chromeでページにアクセスするたびに、一瞬これに繋がる
694:名無し
16/09/19 05:12:09.84 .net
パッと見だと広告を読み込むAPIのように見えるけど
695:anonymous
16/09/19 09:35:23.39 .net
chromeなんて使うから...
696:anonymous
16/09/19 18:09:41.11 .net
ネットワークじゃない事聞くやつ多すぎやろ
697:anonymous
16/09/19 21:01:43.73 .net
よく分からないものはインフラ屋にぶんなげる
いつものことじゃない
698:sage
16/09/19 23:12:17.87 .net
>>681
Ads loads を ADSL oads って読み違えただけさ
ちなみにドメイン失効した
699:あ
16/09/20 19:37:34.98 5opmdfgV.net
yahoo とか グーグルにpingやtracerootしても帰ってこずタイムアウトするんですが、プロバイダによって変わるんですか?
700:あ
16/09/20 20:53:57.70 .net
>>687
企業は例外としてICMPを禁止するプロバイダなんて無いだろ
相手側で拒否ってるか、コマンドで相手先の指定が間違ってるだけと
普通にyahoi.co.jpとかgoogle.comは帰ってくるが
701:名無し
16/09/20 21:00:49.57 .net
>>687
tracerouteの表示はどうなってんの
702:anonymous
16/09/20 21:57:06.92 .net
ヤフーやグーグルが拒否ってなくても経路の途中で
引っかかる可能性は盛大にあるからなー
703:Anonymous
16/09/20 22:18:54.35 .net
>>690
そらtracertの経路途中に出てくるルーターは拒否るかも知らんが、Yahooには届くやろ
704:名無しさん@いたづらはいやづら
16/09/20 22:22:24.79 .net
TTLが十分上がるまで待ってないだけじゃないの
705:anonymous
16/09/20 22:23:25.66 .net
>>691
いやicmp拒否ってるとこ普通にある
もしかしたらudpでtrace打ったら帰ってくるかもね
706:sage
16/09/20 22:23:28.46 .net
>>691
途中のルーターが返さないだけなら通る
通さないなら通らない
707:Anonymous
16/09/20 22:26:48.13 .net
ICMP通さないBGPルータとかあるんか…
厄介やね
708:anonymous
16/09/20 22:33:15.29 .net
別にbgpがどうとか関係なくね・・・
709:anonymous
16/09/21 01:03:21.32 .net
返す返さないはただの運用ポリシーだからな
710:なまえ
16/09/21 01:55:52.28 .net
すみません。
ゲーム鯖までのping値をwin10のコマンドプロンプトで測定したいんですが
具体的にゲーム鯖のipアドレスが分からない場合ってどうやって調べたらよいですか?
711:い
16/09/21 02:40:06.19 08U8P20t.net
>>697
どこで設定できるのー?
712:anonymous
16/09/21 03:35:49.43 .net
>>699
netstatコマンドでそれらしい接続調べてみればいいんじゃないかね
713:anonymous
16/09/21 08:27:05.99 .net
>>698
そのゲームがPCの奴なら
ゲームやってる時のパケットを
ワイヤーシャークとかでキャプってみて
送信先のアドレス見れば良い
714:anonymous
16/09/21 08:38:21.03 .net
>>699
どこってルータ スイッチ ファイヤーウォール
どこでも設定できるが…
715:Anonymous
16/09/21 08:40:22.55 .net
>>698
wiresharkが敷居高いなら、netstat /bでゲームのプロセスがどのipと通信してるのかを確認できる
716:名無しさん@いたづらはいやづら
16/09/21 10:40:25.61 .net
教えてください。NAS(バッファロー製、型番不明です;)でファイル共有しています。
Accessを常時接続しつつ5GBぐらいのファイル類をPCにダウンロードすると
Accessのセッション?が切断されてしまいます。この切断を防ぐ方法はありませんか?
自分のときはいいのですが、他人がAccess使っているのは制御できなくて迷惑かけてしまいます;
1000MbpsのLANです。
717:anonymous
16/09/21 11:09:58.77 .net
>>704
QoSに対応しているスイッチに切り替えるといいんじゃないかね
もしくはNASに帯域制御があるならそれで
718:なまえ
16/09/21 17:26:59.56 .net
>>701
>>703
なるほどそういう方法で調べるのですね
719:名無しさん
16/09/21 23:10:32.29 .net
>>704
AccessのNAS配置
特に共有なんか望ましくないのはおいとく
ボトルネックか
ネットワークなのかNAS自体かの切り分けが第一
1対1直結ならギガでてる?
NASによってはインタフェースはギガでもそれだけさばけないのもあるので
720:エロくない人間
16/09/21 23:16:13.68 eeQ+dWLR.net
今度入るアパートが光がWi-Fiで繋ぎ放題なのですが、通信内容はルーター設置者に見えますよね?
xvideosはスマホで見たほうがいいですか?
721:名無しさん
16/09/21 23:43:44.98 .net
>>708
URLリンク(www.alexa.com)
xvideosは
Alexaのデータだとグローバルで58位、日本だと29位の人気サイトだけど
エロくない人間が見るようなものはほとんどありません
設置者に見れるかどうかは技術面か法的面か運用面かによる
技術面はどう繋ごうが設置者には分かる
法的面では電気通信事業法の対象なら原則は検閲不可
運用面では理由があるかよほどヒマでない限りいちいちアクセスログなんて見ない
利用規約や約款の類いがあるだろうから熟読
722:エロい人間
16/09/22 00:11:20.03 .net
>>709
ありがとうございます。本当はエロいです。閲覧するジャンルによってWi-FiかLTEか使い分けます。
723:名無しさん@いたづらはいやづら
16/09/22 02:14:20.00 o2eEBIwJ.net
IPv6インターネット接続を導入するにあたり、ルーターなどで明示的に
フィルタリング可能ならしておいたほうが望ましいポート一覧を教えて下さい。
724:anonymous
16/09/22 02:18:52.91 .net
portはv4と変わらんような
725:名無しさん@いたづらはいやづら
16/09/22 02:24:41.07 .net
>>712
主にWindowsを使うのでWindows関連のセキュリティを時に気にしていましたが、
例えば、定番のNBT関係はIPv6をサポートしないなどということがあるようです。
恐らく同様の事例がたくさんあると思うので質問した次第です。
726:692
16/09/22 04:08:46.16 .net
>>703
ゲーム鯖のipがわかったのでpingを打ったら応答無しでした。
これはゲーム鯖のあるネットワークのルータがpingには応答しないようにしているのでしょうか?
727:名無しさん@いたづらはいやづら
16/09/22 07:44:23.79 .net
>>712
ポートはTCP/UDPの話だからねw
728:名無しさん
16/09/22 08:02:51.41 .net
>>711
ポートはUDPなりTCPなりの上の話
下がv4だろうがv6だろうが変わらない
729:名無し
16/09/22 08:13:23.30 .net
>>711
全部フィルタして使うのだけ開けた方がよいんじゃない?
80とか443
730:とか
731:anonymous
16/09/22 08:25:06.80 .net
>>714
ルータというかサーバがそもそも
ping返さないかもしれないし
サーバはpingを返しているけど経路の途中で
落とされているかもしれない
何が理由かを特定するのは無理
ただ一般的に考えてゲームの鯖が外部からpingを
受け付けるとは考えにくい
攻撃してくださいって言ってるようなものだし
732:anonymous
16/09/22 08:28:04.85 .net
ipv6とか使ってる現場ほとんど知らんな
733:708
16/09/22 13:30:26.92 .net
>>718
なるほどそういうことなんですね。
ゲームが出来る状態=常にpingに応答する
だと思っていました。それじゃゲーム鯖に対してpingを測定するのは無理ってことなんですね。
一般的にはゲームで重要なping値はゲーム鯖に対して測定するんじゃなくて、普通の測定サイト(例えばspeedtest.net)で測定したping値で良いってことなんでしょうか?
734:anonymous
16/09/22 13:59:44.55 .net
>>719
iOSアプリなんかがipv6に対応してないとリジェクトされたりと、大分コンテンツ屋も意識するようになってきてる
AWSやさくらクラウドだとデフォで有効になって外と疎通取れるし
735:705
16/09/22 16:08:58.82 tEtyYho4.net
>>716
>>713でも言及しました通りIPv6ではNetBIOSやNBTをサポートしないので、
たとえばIPv4時代にド定番であった137-139をIPv6でブロックしてもあまり
意味のないこととなってしまいます。
重ねての説明で恐縮ですが、IPv6ではサポートされないプロトコルが
他にもあるのではないかと思い>711,713の質問に至った次第です。
736:名無しさん@いたづらはいやづら
16/09/22 16:15:26.69 .net
>>717
ルーターの機能でもってWANから始まるセッションは遮断されています。
しかしながら、この状態ですとログに残らずリジェクトされたか確認する
すべはないので、フィルタルールを書こうと思いました。
ムダと言えばムダなんですが。
737:a
16/09/22 18:22:10.52 .net
>>711
どこまで分かってる?と確認するまでもなく
分かっていないことを自分で分かってないのが伝わってくるレベル
>>1 読んだ上で何をどうしたいのか
通したいのか通したくないのかログを取りたいのか
738:anonymous
16/09/22 18:25:37.39 .net
>>720
pingを許可するかどうかは運用ポリシー次第だから何とも云えない。
純粋にゲームのサーバとの通信速度を知りたいというのであれば
ゲームのサーバに対して測定しなきゃ意味ないよ。
測定サイトのサーバにping打ったとこで、結局は違うとこだから。
アメリカへの移動時間を知りたいのに
中国への移動時間を計っても意味ないのと同じ。
けどそもそもそれを知ってどうなる?って思うんだけど・・・
もしpingの帰りが遅かったら何をできるって訳でもないでしょ?
739:705
16/09/22 18:49:36.87 .net
>>724
ブロックされるべきポートがブロックされるならログに残って欲しい、
また明示的にフィルタをすることで、同時に安心感も得られるという
心情はご理解頂きにくいでしょうし、質問に気持ちを含める事は不適当
と思いまして簡潔に>>711,713の質問とあいなりました。
740:anon
16/09/22 19:07:23.79 .net
>>720
ping値が重要ってのがそういう場合もある程度
格ゲー、F/TPSなんかで
マイクロ秒~ミリ秒のレスポンスが大事なのか
ある程度まとまったデータのやり取りで
サーバまでの実効帯域が大事なのか
(レスポンスの影響も受ける)
ping含めICMPは測る手段の一つではあるけど
通ったり通らなかったり
返事があったりなかったり
通って返すようでもゲームに関する本職でないと後回しだったり
741:a
16/09/22 19:35:53.45 .net
>>726
>>724に加えて
人に教えてもらう認識がないのか
ことごとく無視する決定打打ったのは分かった
742:705
16/09/22 19:42:59.34 .net
>>728
気に障ってしまったようで申し訳ありません。
IPv6インターネット接続において明示的にブロックすべき
ポートはどれかという一点のみの質問について、個人的な
気持ちや目的などを知りたがる方がいらっしゃるとは
思いもよらなかったものでして。重ねてお詫び申し上げます。
743:705
16/09/22 19:46:02.00 .net
>>724
> どこまで分かってる?と確認するまでもなく
> 分かっていないことを自分で分かってないのが伝わってくるレベル
というレスにつきましては、申し訳ありませんが意味がわかりません。
> 通したいのか通したくないのかログを取りたいのか
主としてブロックの目的です。
ログは取りたいです。
よろしくお願いします。
744:名無し
16/09/22 19:48:02.96 .net
>>723
どんなルータ使ってるのか知らないけど
手動で設定したフィルタのログが残せるなら
全ポートブロックのフィルタ書けばよいだけじゃないの?
745:705
16/09/22 19:53:44.42 .net
>>731
デフォルトでのWAN→ブロックは恐らくSPI的な機能によってもたらされています。
試していないのでわかりませんが、フィルタリングの仕組みからすると、全ポート
ブロックのフィルタを書くと返りのパケットもブロックされると思います。
746:a
16/09/22 20:04:34.79 .net
>>711
これで三度目だから最後
>>1 読め
747:705
16/09/22 20:27:52.00 .net
>>733
何を指摘したいのかわかりません。
>>711の回答のために必要な情報は全て揃っていませんか?
なにが不足でしょう?セキュリティ上懸念されるポートのお話ですが。
748:anonymous
16/09/22 20:53:09.77 .net
>>732
インスペクションで動いてるなら
アクセスリストよりも先にセッションテーブル
確認すると思うよ
伝わってるかわからないけど
in方向へのパケットを全拒否でアクセスリスト書いても
内側発のセッションがルータに認識されていれば
戻りは問題なく帰ってこれるって事
tcpに関しては、ね
家庭用のルータでudpも同じ様に擬似的にセッションと
認識してポートの開け閉めしてくれるかは分からない
余談だけど多分家庭用のルータだとspiほど
しっかり見てないと思うけどね
単純に内側から出てったパケットのsauceとdestinationひっくり返して
許可してるだけだと思うわ
749:705
16/09/22 21:10:36.15 .net
>>735
ありがとうございます
自分なりに試行錯誤したところファイアウォール機能のデフォルト設定により
IN方向の全パケットが破棄されているようなことがわかりました。
> in方向へのパケットを全拒否でアクセスリスト書いても
書いてみると挙動は変わりませんでした。
ファイアウォール機能のデフォルト設定は、この記述と等価なんだと思います。
> 内側発のセッションがルータに認識されていれば
> 戻りは問題なく帰ってこれるって事
その通りでした。>>732は誤りでした。
ブロックされたログを残すには明示的なブロックが必要のようでした。
知らなかったことを一つ学べて助かります。レスありがとうございました。
750:名無しさん@いたづらはいやづら
16/09/22 21:18:26.91 .net
>>732
特に要件がなければ
戻り通過
特定ポート通過
全ポートブロック
だと思うのだけど、何を悩んでいるのだろう
今どき戻り通過を入れないで固定でフィルタしようとしているとか?
751:705
16/09/22 21:32:01.24 .net
>>737
特に悩んではおりません。
前述の通り、ログに残すには明示的なフィルタリングが必要でして、
定番的な遮断すべきポートリストが欲しいと思いました。
IPv4での情報は溢れておりますが、IPv6ではサポートされない
プロトコルがいくつかあるので、心情的に出来ればスマートに
フィルタリングのリストを書きたいのです。
ログは攻撃頻度の高いアドレスはプレフィックスごと遮断するなど
して楽しむために用います。
出来るだけ必要なことを簡潔に説明しようとして>>711のような
質問となってしまい、皆様方に不快な思いをさせてしまったことを
重ねてお詫び申し上げます。
752:sage
16/09/22 21:40:15.64 .net
>>726
TCP,UDPは下位層(ネットワーク層)に依存しないのが建前なので、v4しかサポートしてないNetBIOSの方が特異
という基本的な事を理解していれば>>711のような質問が出てくるはずがなく、
基本を理解せずにフィルターがどうこうといってる、いわゆる【パワーユーザー】は専門板では疎まれる傾向にある
753:anonymous
16/09/22 21:58:35.87 .net
そんなに怒る必要もないだろ…
754:名無し
16/09/22 22:07:12.81 .net
というかNetBIOSはTCP/IPに依存したプロトコルではないので、正確にはNBT(NetBIOS over TCP/IP)と言ってくれ
本当にNBTがV6で動かないのかどうか知らんが、すでにNBTが主流ではなくなったので単にV6に対応してないだけだと思われ
俺ならV4でブロックすべきポートは当然V6でもブロックすべきだと思うけどな
755:sage
16/09/22 22:26:00.27 .net
いや、名前解決がV4決め打ちだったはず
756:名無し
16/09/22 22:56:49.03 .net
>>739
というか>>711のような簡潔な質問に対して簡潔に答えようとせず、
あーでもないこーでもないと的外れのレスを繰り返すのは自称
センモンカの先生方の悪いクセでもあるとおもうw
757:a
16/09/22 22:57:48.48 .net
>>740
分からないなりに
環境と何がしたいか分かれば
間を端折ってでもこうすればってやりようあるけど
前提も過程もすっ飛ばして結論は無理
v4/v6問わないってレスがいくつも入ってるのを否定した上に
1読め=1の項目書き出せってのも
一貫して無視ならどうしようもない
そこまでスルーカも高くないし
TCP/IPモデルを一から説明する方いらしたらどうぞ
>>742
NetBIOS自体は
v4/v6も関係ないどころか元々がIPでさえない
IPv4に決め打ちが現行のMSの実装の問題
758:名無し
16/09/22 23:29:00.93 .net
>>743
あんたならどう答える?
まだ質問者も見てるかもしれないし、より良い回答があるなら
書いてあげても良いんじゃないか?
759:708
16/09/23 06:11:03.54 .net
>>725
>純粋にゲームのサーバとの通信速度を知りたいというのであれば
ゲームのサーバに対して測定しなきゃ意味ないよ。
ですよね。それはわかっています
>pingの帰りが遅かったら何をできるって訳でもないでしょ?
こちらの出来る事としてはLANの環境を変えるくらいです。
ゲームをやる端末では無線をやめるとか、中継機を変えるとか、親機を買えるとかです。
760:anonymous
16/09/23 07:18:49.11 .net
>>746
LAN環境を見直す必要性があるかを
気にするのならわざわざ鯖宛にpingなんて
する必要無い
ってかむしろたとえ、その結果が遅かったとして
問題が経路上のどこに問題があるかなんて
分からないじゃん
それだったら家のゲートウェイにで
ping打たなきゃ
761:Anonymous
16/09/23 08:10:45.82 .net
>>746
上手くいくかは分からんがこれ試してみれば?
PsPing : TCP のポートにping できるMicrosoft のツール
URLリンク(troushoo.blog.fc2.com)
icmpではなく、tcpのポートに対してパケットを投げて応答速度見れるのでping拒否られてるとこでもいける可能性あり
対象ポートは80とか443が一般的だが、念の為ゲームのプロセスの通信先をnetstat /bで確認するといい
762:名無しさん@いたづらはいやづら
16/09/23 09:21:55.50 .net
>>738
その前提なんだけど…
機種書いたほうがいいよ。デフォルトブロックも設定でログ出せるものが多いから。
763:名無しさん@いたづらはいやづら
16/09/23 10:34:04.28 .net
>>711
使い方用途による為何とも言えないと言うのが事実だろうな
今IPv4使っててフィルタしてるなら同じ事行なえばよい
最近の市販ルータなら最低限のフィルタは入ってるし
ISP側もフィルタ入れてる場合もある
一般人が普通に使うなら、特に気にする必要性も無いでしょう
基本鯖公開などしない限り、問題には早々ならないと思いますよ
(逆に送受信のフィルタ理解せず入れて、上手く行かない場合の方が多そうだ)
>>698
プロセスID調べて、そのIDから使用ポート及びIPを調べる
相手先がping応答返さない場合もあるので、トレースして
最終応答場所から推測するぐらいかな
>URLリンク(www.atmarkit.co.jp)
>URLリンク(goo.gl)
しかし、ここは何時からハードル上がったんだろうな?
ネットワークに関わる全般で何処でも受け取れないような物の
最終的に行き付く隔離場所みたいな物だったのにな
764:any
16/09/23 11:00:19.92 .net
犯人の名前と住所がわかった
犯人は2組居る。企業と個人グループ。それぞれ別の場所
新規回線&PCでも一瞬でSSLのやり取りを読み取られる
(SSLでやり取りした情報をそのままコピーして投稿した)
大手企業が情報提供するほど大物でもないし、SSLの内容まで把握できるからマルウェアだろうけど、相手が知るはずのない別の回線までやられてるのが分からない
ひょっとするとマルウェアですらないかも
リアルタイムで画面を詳細に読み取ることが可能な技術って存在するの?
765:SX490 ◆tUISOF7Q6.
16/09/23 11:44:33.26 .net
よろしくお願いします。
・ 環境(OSのバージョン、機器やソフトウェアの名称)
dynabook SS SX490NK X 3台
WINDOWS XP
(HDD→SSD化2台)
アクセスポイント BAFFALLO WHR-AMPG
(IEEE802.11g で使用)
・ 状況(エラーメッセージ、場所の名前など)
「優先ワイヤレスネットワークに接続できません。」
・ 試行(やったこと、調べた内容など)
最初の2台はいずれも繋がります。
企業向けに使われていた3代目を購入。
内容のまったく同じなSSDは2台で新たに購入した中古3代目に載せ代えても3代目は
無線LANアクセスポイントに繋がりません。有線では繋がります。
機器名が同じなため接続テストを行う際は他の2台は使用していません。
HDDとSSDのコピーに使ったソフトは2種類でAcronis True ImageとAOMEI Partition Assistantで
いずれも上手く接続できません。
766:SX490 ◆tUISOF7Q6.
16/09/23 13:09:18.91 .net
(追記)
BIOSの設定は3台ともほぼ同じです。
767:名無しさん@いたづらはいやづら
16/09/23 13:29:55.18 .net
>>752
つ HW障害
768:名無しさん@いたづらはいやづら
16/09/23 13:30:37.57 .net
>>752
つ ルーター側でMACフィルタリング
769:any
16/09/23 13:43:57.63 .net
度々申し訳ない
マルウェアに詳しい人に相談したいのだけどスレを知らない?
UTMを使ってDNS汚染、ARP汚染の対策をしたPCをソフトウェアでROM化までしてる新規PCでもやられる
パケットもチェックしてるけど別のIPに送信されてる様子もなければ、内部から大きなファイル送信(キャプチャ画面等)もない
PCは隔離してあるから誰にも見えない
こちらが対策できないのを犯人も面白がって嫌がらせを続けてる状態でいろいろしんどい
犯人自体は分ってるからこのお礼には行くけどね
770:名無しさん@いたづらはいやづら
16/09/23 13:46:49.04 .net
>>756
スレリンク(hack板)
そういうの好きな人がたくさんいるよ
771:名無しさん@いたづらはいやづら
16/09/23 13:51:24.78 .net
ソニーの関連会社を始点とするIPアドレスから
1時間あたり数千の、DDoSまがいのアクセスを食らってるんだが
これはどうしたらいいんだい
UAは
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
を名乗ってるけど、たぶん偽装でスクリプトが動いてると思う
今月に入って4回目
772:any
16/09/23 14:17:30.47 .net
>>758
そういうのはプロバイダに通報するのが一番いいよ
773:名無しさん@いたづらはいやづら
16/09/23 14:33:16.74 .net
固定IPらしく、IP広場で引くとソニー***株式会社って出るんだけど
問い合わせフォームからクレーム付けたら良いのか?
今朝は9:46に始まって既に1万超えた
774:any
16/09/23 14:39:50.92 .net
>>760
ソニーもプロバイダ事業を持ってるから一概に言えない?
IPは書けないの?
企業サーバーに感染したBotnetがDDOSをするのはよくあるケースだからサーバー管理者に連絡するのが順当だと思う
そういう証拠が明確なケースなら提示できるしね
775:sage
16/09/23 14:52:21.02 .net
つデバイスマネージャ
776:sage
16/09/23 14:52:58.08 .net
>>762は
>>752ね
777:名無しさん@いたづらはいやづら
16/09/23 15:20:52.66 .net
>>758
固定ならブロックすれば?
多分ソニーネットワークコミュニケーションなんだろうけど
778:SX490 ◆tUISOF7Q6.
16/09/23 15:32:14.90 .net
みんな有難う。解決しました。
エアーステーションを初期化し設定しなおしたら直りました。
自分では忘れていましたが、ご指摘いただいた通りMACアドレスで制限を
かけていたみたいです。お騒がせしました。
779:any
16/09/23 15:53:44.88 .net
>>757
ありがとう
でもちょっとレベルが低いように見えた
最先端のAPTに詳しい専門家レベルの人を探してる
780:名前
16/09/23 15:59:09.62 .net
教えてくだされ、1つのWin7 PCにNIC2枚・2回線
NIC-A:192.168.100.100 メトリック 10 プライベートIP
NIC-B:192.168.200.200 メトリック 15 グローバルIP
普段のブラウジングとかは、NIC-Aから普通に出来てるんですが
特定のソフト(指定ポート)だけ、明示的にNIC-Bでやり取りするには
どうしたらいいでしょうか?
メトリックで優先指定してるように
NIC-A回線は、下りが速く・上りが遅いプライベートIP
NIC-B回線は、下りが遅く・上りが速いグローバルIP
特定のソフトはメディアサーバーソフトで外部からのアクセス用です
現状NIC-A/Bともに接続状態ですと、外部からNIC-BのグローバルIPの
指定ポートにアクセスしても繋がらず
(メディアサーバーソフトの表示も NIC-Aのアドレスが表示されてます)
外出前に、NIC-Aの接続を切ってから外出してます
781:sage
16/09/23 16:17:49.71 .net
>>767
OS標準の範囲で振り分けるなら宛先次第
外出時に外からケータイでつつくだけなら
キャリア(プロバイダ)の割当アドレス範囲を確認して
route add
782:sage
16/09/23 16:25:21.62 .net
>>756
協力するとその超絶技術をもった犯人の標的になるんだろ
よっぽど高額報酬積まなけりゃ協力者なんて現れないと思うが
783:761
16/09/23 16:28:30.31 .net
>>768 その宛先とかの構文を知りたいんですよね
netsh とか route add とかでググっても、特定ポートのみの
NICとソフトの間の設定の仕方とかがわからないんです