17/04/20 13:31:34.15 .net
>>48
お前さん、ここがネットワーク板だって知らないの?
どうみてもネットワークの話題なのに
なにが不満なのか
51:9
17/04/20 18:10:19.10 lfpLby+e.net
>>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。
52:KAC
17/04/20 21:09:24.26 .net
>>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。
53:名無し
17/04/20 21:51:00.70 .net
自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか?
中継機は中間に電子レンジがあるので出来れば避けたいです。
54:名無しさん@いたづらはいやづら
17/04/21 09:22:16.42 .net
>>52
つCGNAT
>>45
NWの問題判別では、正常ケースと異常ケースを比較するのが一番。
そのタイミングでうまくつながるところのパケットも取るといいよ。
同時に両方のtracerouteもね。
55:KAC
17/04/21 13:36:31.20 .net
>>54
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。
56:KAC
17/04/21 13:47:21.57 .net
>>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
URLリンク(pctrouble.net)
自室用に使うのなら、5GHz帯を検討することをおすすめする
57:名無し
17/04/21 15:09:39.83 .net
>>56
参考になりました、ありがとうございますm(_ _)m
58:9
17/04/21 19:49:50.91 Do1UauLh.net
>>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
URLリンク(www.b-cubic.com)
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。
59:莉里子 オカマ 剛
17/04/21 23:30:22.95 s+87xEBx.net
.
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 URLリンク(i.imgur.com)
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 URLリンク(imgur.com)
【誕生日をコロコロ変える】
1995年5月17日(少年A) URLリンク(imgur.com)
1996年4月25日(にゃんぱす) URLリンク(imgur.com)
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 URLリンク(imgur.com)
【少年A出演映画/少女の王国】 URLリンク(imgur.com)
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ URLリンク(imgur.com)
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 URLリンク(imgur.com)
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー
60:名無しさん
17/04/22 09:16:31.73 .net
>>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
URLリンク(www.b-cubic.com)
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった
61:名無しさん@いたづらはいやづら
17/04/22 09:46:25.89 .net
>>60
ここはネットワーク板だって理解してる?
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ
62:名無しさん
17/04/22 13:20:38.86 .net
>>61
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない
63:名無しさん@いたづらはいやづら
17/04/22 19:20:54.73 .net
>>62
お作法のように言われる「パッチは~」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。
64:名無しさん@いたづらはいやづら
17/04/22 22:48:32.31 .net
>>60
素人すぎ
お前が>>9が言ってたちょっとアレな人か?
65:名無しさん@いたづらはいやづら
17/04/22 23:55:56.71 .net
>>62
むしろこの流れを他の板でやるのがおかしいだろ
66:9
17/04/23 01:28:08.35 .net
VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。
67:あ
17/04/23 01:36:32.07 .net
>>66
ネットワーク接続はブリッジにしてる?
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも
68:ich1
17/04/23 02:52:19.73 +5NHQUY2.net
URLリンク(goo.gl)
これは嫌だなー。。本当だったら落ち込むわー。。
69:名無しさん@いたづらはいやづら
17/04/23 06:23:32.00 .net
>>66
VM使った検証は全く無意味
アクセスできなくて当たり前
70:名無しさん@いたづらはいやづら
17/04/23 07:48:11.82 .net
>>67
NIC故障の訳ないだろ
71:名無しさん@いたづらはいやづら
17/04/23 07:51:35.83 .net
>>60
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの?
72:9
17/04/23 10:15:30.80 XRpg3N+r.net
>>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。
73:名無しさん@いたづらはいやづら
17/04/23 12:33:15.61 .net
ただのチラ裏状態
74:名無しさん@いたづらはいやづら
17/04/23 15:40:43.22 .net
>>72
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな
75:名無し
17/04/25 21:14:44.67 ynbdyHTj.net
メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。
76:名無しさん
17/04/25 23:10:40.57 .net
>>75
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物
77:名無しさん@いたづらはいやづら
17/04/25 23:30:02.53 .net
>>75
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。
78:75
17/04/26 00:33:20.33 .net
>>76
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。
79:75
17/04/26 00:36:04.44 .net
>>77
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。
80:権兵衛
17/04/26 08:28:34.45 .net
>>79
う~ん…
多分勘違いしていると思う
上層・下層が通信するという概念じゃないから
81:sage
17/04/26 15:01:44.43 .net
プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ
82:test
17/04/27 00:19:30.43 .net
DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな
83:名無しさん@いたづらはいやづら
17/04/27 13:25:26.90 .net
質問です。
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
URLリンク(i.imgur.com)
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
URLリンク(i.imgur.com)
3スレ違いでしたら、該当スレを教えてください よろしくお願いします
84:あんころ
17/04/27 14:03:25.27 .net
誰か教えて下さい。
192.168.0.0/24~192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25~/32のことだと思ったのですが間違ってますか?
85:名無しさん@いたづらはいやづら
17/04/27 14:33:37.51 .net
>>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど)
86:個人事務所
17/04/27 15:38:44.66 .net
以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。
87:個人事務所(自宅)
17/04/27 15:39:39.06 .net
>>86のネットワーク構成です。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。
88:名無しさん@いたづらはいやづら
17/04/27 15:59:23.46 .net
>>87
VPNサーバーが問題
89:個人事務所(自宅)
17/04/27 16:07:12.50 .net
>>88
というと?SoftetherVPNサーバを使うなってことですか?
他に何かよいものはありますか?
90:個人事務所(自宅)
17/04/27 16:08:17.37 .net
ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。
91:名無しさん@いたづらはいやづら
17/04/27 16:28:34.94 .net
>>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です
92:anonymous
17/04/27 17:34:12.43 .net
>>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する
93:KAC
17/04/27 19:21:35.01 3kx7z8uu.net
>>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある
94:KAC
17/04/27 19:29:16.40 .net
>>83
1 本当に「常時」なのであれば、正常とは呼べない。
ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。
Wiresharkいれてネットの様子見るとかできる?
95:個人事務所(自宅)
17/04/27 19:39:49.95 .net
>>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion ⅡNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。
96:anonymous
17/04/27 19:45:15.05 .net
>>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
97:名無しさん
17/04/27 21:30:30.71 .net
>>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
URLリンク(www.ipa.go.jp)
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない
98:KAC
17/04/27 21:42:22.80 .net
>>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これは>>96が書いてる通り。認証方式の選定は非常に重要。
99:個人事務所(自宅)
17/04/27 21:45:39.32 .net
>>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。
100:名無しさん@いたづらはいやづら
17/04/29 21:53:05.58 .net
いや違うだろ
101:個人事務所(自宅)
17/04/30 02:32:32.00 .net
言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。
102:IPSって怖い
17/04/30 14:52:55.05 YG6xWnfM.net
アクセス回線って、何でいろんな会社が存在してるの?ISPがアクセス回線提供すればいいんじゃない?
103:ななし
17/04/30 15:00:45.44 .net
>>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場
104:IPSって怖い
17/04/30 15:10:48.74 YG6xWnfM.net
>>103
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。
105:ななし
17/04/30 15:13:04.38 .net
NTTが回線事業者じゃないの
106:ななし
17/04/30 15:15:06.98 .net
>>104
URLリンク(myflets.com)
107:83
17/04/30 15:27:57.92 .net
>>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m
108:sage
17/04/30 17:11:48.96 .net
NTTは強すぎなので法律でISP事業が出来ない事になっている
109:名無しさん
17/04/30 18:04:15.99 .net
元世界一位様だぞ崇めろ
110:nanashi, et al.
17/04/30 18:11:01.81 .net
>>109
今世界一はどこ?
111:111
17/04/30 19:20:49.30 .net
LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです
112:名無しさん
17/04/30 19:45:10.20 .net
>>110
時価総額のことな
アップルじゃないの
113:KAC
17/04/30 20:07:01.55 .net
>>111
IEEE 802.1X
114:KAC
17/04/30 20:25:25.90 .net
>>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。
115:_
17/05/02 21:48:15.60 horeU885.net
ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。
116:名無しさん
17/05/03 02:06:13.20 .net
ミリ波といえば802.11ad
国内モデルってもう出てるのか
117:ad
17/05/03 03:38:14.40 .net
ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな?
118:KAC
17/05/03 11:16:17.10 .net
>>117
そんなこと気にしてたら小文字規格使えないぞ・・・
119:nanashi, et al.
17/05/03 21:02:42.82 .net
>>115
ネズミ取りに使われてる古い技術
120:名無しさん@いたづらはいやづら
17/05/04 22:27:16.34 .net
環境
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]─[ルータ:192.168.0.10/192.168.1.1]──[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
121:anonymous
17/05/04 22:29:06.49 tU8Q2Bdh.net
>>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが
122:名無し
17/05/04 23:05:03.13 .net
>>120
BBR ならNATなしでルーティングすれば?
123:anonymous
17/05/04 23:26:17.35 tU8Q2Bdh.net
>>122
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの??
124:名無し
17/05/05 00:36:50.40 .net
何をってそりゃ[機器A:192.168.1.2]
125:anonymous
17/05/05 00:52:09.52 z2z8ByU8.net
>>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが
126:107
17/05/05 05:00:35.13 .net
>>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中
127:120
17/05/05 08:00:33.45 .net
>>121-125
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。
128:名無し
17/05/05 09:39:04.83 .net
>>127
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10?
129:nanasi
17/05/05 10:26:14.26 blZFHr6H.net
ルータは、両セグメントのルーティングが設定されていて、
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが?
130:名無し
17/05/05 10:33:43.20 .net
>>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの?
131:anonymous
17/05/05 10:38:21.25 z2z8ByU8.net
>>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ
132:あ
17/05/05 11:03:25.93 .net
同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる
133:nanasi
17/05/05 11:15:50.44 blZFHr6H.net
>>131
その解釈が間違ってる気がするんだが
134:anonymous
17/05/05 11:26:03.58 z2z8ByU8.net
>>133
・・・
ならあなたの解釈を書いてくれ
135:anonymous
17/05/05 11:34:11.01 .net
ソフト名も勿体ぶらないで書けよ
136:anonymous
17/05/05 11:38:38.59 .net
PCと機器A,Bのマスク値を255.255.0.0にする。
ルータを介さず直接繋ぐ。
137:省略可とは
17/05/05 12:22:12.25 .net
質問です。
ネットに繋ぐとき、ルーターのアドレスや 自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか?
138:名無し
17/05/05 12:28:06.11 .net
>>137
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる
自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う
139:KAC
17/05/05 17:14:26.23 .net
>>120
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。
1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る
など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい
140:鼻ジブーラルタ
17/05/05 17:34:10.91 dbvu3d/c.net
IPカメラのhttpdを見失ってログインできなくなりました。
ネットワークに疎いのでどなたかお助けくださいm(_ _)m
・ 環境(Windows10、当該モジュール;IPG-83H50P-B(Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ))
・ 状況(カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった)
・ 試行(付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。)
141:名無しさん@いたづらはいやづら
17/05/05 18:51:18.73 .net
>>140
下品な名前な奴は来るな
142:名無し
17/05/05 22:25:02.62 .net
>>138
なるほど!確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。
143:np
17/05/05 23:11:59.29 .net
IP-VPNについて質問なんですがフレッツ・VPNワイドってどういう風に利用するのでしょうか?
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか?
144:名無し
17/05/05 23:25:54.07 .net
>>143
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね
145:名無しさん@いたづらはいやづら
17/05/06 03:51:30.99 dumIDjkD.net
ツイッターのアカウントが一度凍結された為、スマホ(LTE)、スマホ(WIFI)、パソコン(WIFI)の3つで新しいアカウントを作るも、すぐ凍結をくらうのですが・・・IPが違うのになぜ凍結してしまうのでしょうか
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません)
146:名無し
17/05/06 04:05:06.62 .net
場違いです
147:名無しさん@いたづらはいやづら
17/05/06 04:21:21.94 .net
テロ組織の一味か何か?
148:名無しさん@いたづらはいやづら
17/05/06 07:27:21.44 .net
>>145
不味い内容を投稿しているだけでは?
149:anonymous
17/05/06 09:05:27.63 eBzrPGFt.net
>>145
サブアカそんなに持って何がしたいのよ。。。。。。
150:さる
17/05/06 10:38:31.66 CYPva1gA.net
バッファローのルーターの後ろにJcomのモデムを繋いでいます。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。
151:名無しさん@いたづらはいやづら
17/05/06 10:55:31.57 .net
>>150
別にAUTOでよくね?
マニュアルに拘る意図がわからん
152:名無しさん@いたづらはいやづら
17/05/06 10:56:49.93 .net
あとちゃんとマニュアルで設定したいのなら細かく環境を言わないと答えようがないよ
153:名無し
17/05/06 10:57:26.15 .net
>>150
モデムやルーターの型番がわからないから当てずっぽうで
接続は↓みたいな感じだよね
[インターネット]---[JCOMモデム]---[BUFFALOルータ]
①BUFFALOルータをRouterモードにする
②[JCOMモデム]と[BuffaloルータのWANポート]を接続
③[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック
でつながらない?
154:anonymous
17/05/06 12:05:47.81 .net
>>150
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い
155:anonymous
17/05/06 12:11:59.79 .net
>>154
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。
156:さる
17/05/06 13:03:30.04 Nm5wjYiv.net
皆様有り難うございます
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。
我が家のネットワーク環境は
インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら
というふうになっております。
JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。
使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。
他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。
157:名無しさん@いたづらはいやづら
17/05/06 14:21:16.96 .net
これは酷い後出しジャンケン
158:名無し
17/05/06 14:22:58.71 .net
>>156
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ
型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちも>>153みたいな無駄なレスをしなくて済むんだぜ?
159:さる
17/05/06 15:15:15.28 CYPva1gA.net
ごめんなさい...
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです
160:名無し
17/05/06 16:15:50.38 .net
>>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
URLリンク(11tejun.com)
161:さる
17/05/06 18:55:37.51 CYPva1gA.net
つながりました!ありがとう
162:こんばんは~
17/05/06 20:26:33.59 L/dHgcIe.net
・ 環境
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく)
163:こんばんは~
17/05/06 20:27:04.28 L/dHgcIe.net
今回、部屋のレイアウトの関係で、
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか?
164:120
17/05/06 20:27:34.98 .net
>>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
URLリンク(www.proface.com)
165:162
17/05/06 21:43:03.36 .net
いま、ハブを別のに換えたら普通に動きました。
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま~す(^_^;)
166:名無し
17/05/07 03:26:25.20 .net
>>131
結局は別セグメントでも
問題なかったようですね
>>164
167:名無し
17/05/07 22:11:17.66 .net
>>164
糞仕様に思えないのですが
168:anonymous
17/05/09 00:13:16.33 .net
NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし
169:名無し
17/05/09 01:56:49.40 .net
>>168
質問者が良く解ってないから
混乱したんだと思われますね
170:anonymous
17/05/09 02:21:36.13 Sq4dbXNv.net
そのソフト、他のネットワークも普通に設定できるんじゃねぇかよぉおおおおお
>>166
そのようですね...
171:名無し
17/05/09 08:14:23.17 .net
質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ?
172:名無し
17/05/09 08:39:53.58 .net
>>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが…
173:anonymous
17/05/09 08:45:00.91 Sq4dbXNv.net
>機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ...
174:名無し
17/05/09 09:13:08.19 .net
>>173
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと
175:名無しさん@いたづらはいやづら
17/05/09 12:40:48.86 .net
>>173-174
いや、違うから
176:名無しさん@いたづらはいやづら
17/05/09 12:49:16.77 .net
一体正解はなんだよ
177:名無しさん@いたづらはいやづら
17/05/09 16:44:21.54 .net
>>176
えーと>>139は理解できる?
178:名無しさん@いたづらはいやづら
17/05/09 16:47:39.54 .net
>>177
俺は176だけど120じゃ無い
誤解させてスマンな
179:名無しさん@いたづらはいやづら
17/05/10 07:59:14.13 .net
質問者は何してるんだよ…
さっさと出て来るべきじゃないの?
180:名無し
17/05/10 08:23:51.59 .net
>>179
>>164で解決してんじゃん
181:hayamin
17/05/12 07:18:24.42 .net
ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか?
182:名無し
17/05/12 08:16:16.30 .net
>>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない?
183:名無しさん@いたづらはいやづら
17/05/12 08:37:48.14 .net
>>181
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。
184:名無しさん@いたづらはいやづら
17/05/12 08:40:14.75 .net
ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか?
185:名無しさん@いたづらはいやづら
17/05/12 09:13:18.99 .net
素人考えだけどDHCP2つあって競合しないんだな
186:名無し
17/05/12 09:15:40.93 .net
>>181
稼動中は意味がなくても…
それが冗長
187:名無し
17/05/12 09:19:33.02 .net
>>185
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね
188:名無しさん@いたづらはいやづら
17/05/12 15:44:27.17 .net
適切に設定できない可能性が上がりそう
189:hayamin
17/05/12 19:38:57.52 .net
>>182
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね?
>>185
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか?
190:あ
17/05/12 19:50:56.11 .net
意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの?
191:名無しさん@いたづらはいやづら
17/05/12 19:56:33.17 .net
>>189
ルーターの下にL2がいないなら無意味かもね。
あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。
192:KAC
17/05/12 22:34:22.55 .net
>>189
リース範囲を重複させるのはご法度。
例えばリース範囲が1~nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ?
193:hayamin
17/05/12 22:43:54.33 .net
>>190
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか?
>>191
安全のためにずらすべきだと思います
194:名無し
17/05/13 06:49:41.40 .net
>>193
>>182でも言ってるけど、意味あるかは構成と要件次第だよ
構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
>>182みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある
要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある
まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ
195:名無しさん@いたづらはいやづら
17/05/13 07:05:36.75 .net
IPsecとspi, ファイアウォールの話ですが、
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか?
196:hayamin
17/05/13 21:11:32.39 .net
>>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません
197:ああ
17/05/13 21:59:25.24 .net
>>196
ネットワーク構成情報がないと全くわからん
198:名無し
17/05/14 00:10:16.82 .net
>>196
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる?
199:test
17/05/14 00:13:54.29 .net
【質問概要】
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね?
何がなんだか分からず気持ち悪いです、よろしくお願いします。
200:名無しさん@いたづらはいやづら
17/05/14 01:18:05.68 .net
>>199
むしろなんでアクセスできないと思ったのか。。
201:名無し
17/05/14 01:19:19.96 .net
>>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
202:hayamin
17/05/14 10:42:02.77 .net
>>198
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか?
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか?
203:名無し
17/05/14 11:13:50.16 .net
>>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
204:hayamin
17/05/14 13:00:59.37 .net
>>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
205:名無しさん@いたづらはいやづら
17/05/14 14:51:27.17 .net
・ 環境(OSのバージョン、機器やソフトウェアの名称)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
206:205
17/05/14 14:55:15.43 fbgj212y.net
すみません、途中送信してしまいました
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
207:名無し
17/05/14 16:35:48.32 .net
>>205
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
URLリンク(www.iodata.jp)
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
208:KAC
17/05/14 18:58:10.34 .net
>>206
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
209:名無しさん@いたづらはいやづら
17/05/14 19:15:32.43 .net
>>207
>>208
ac対応じゃないと~ はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね
ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます
ありがとうございます
210:199
17/05/15 07:17:58.35 .net
>>200-201
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
211:名無しさん@いたづらはいやづら
17/05/15 12:20:23.15 .net
>>195
単に戻りの分じゃない?
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。
212:あ
17/05/15 14:44:48.51 .net
有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
213:名無し
17/05/15 14:49:08.22 .net
良くある原因はLANケーブルの不良
接触不良でそんな感じになったりする
214:212
17/05/15 14:57:34.46 .net
アドバイスありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
215:名無し
17/05/15 20:03:35.72 .net
iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
216:名無しさん@いたづらはいやづら
17/05/15 21:15:55.46 .net
>>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
217:名無し
17/05/16 07:49:46.43 .net
>>216
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない?
あと、tcpではないからsynフラグはないでしょ
218:KAC
17/05/16 22:58:57.58 .net
>>216
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは?
219:名無しさん@いたづらはいやづら
17/05/17 06:12:16.00 .net
>>216
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの?それともおま環?
220:名無し
17/05/17 07:42:56.17 .net
>>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
221:ここは名前が必要なんだね。
17/05/17 09:30:20.83 rt8jUBvO.net
読売新聞のサイトURLリンク(www.yomiuri.co.jp)にアクセスするたびに
おかしなことが起こる。
1. URLリンク(www.yomiuri.co.jp)へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
222:ここは名前が必要なんだね
17/05/17 09:31:35.06 rt8jUBvO.net
書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
223:名無しさん@いたづらはいやづら
17/05/17 09:42:04.28 .net
ウイルス感染
224:ここは名前が必要なんだね
17/05/17 09:51:36.84 .net
ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。
225:名無しさん@いたづらはいやづら
17/05/17 09:58:32.80 .net
>>224
語弊ある言い方だけどルーターはウイルスに感染しないよ
226:名無しさん@いたづらはいやづら
17/05/17 12:51:37.38 .net
>>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
227:か
17/05/20 00:51:16.17 .net
>>225
ほんと?
228:名無しさん
17/05/20 03:30:08.71 .net
>>225
へ-
229:215
17/05/20 05:27:57.67 .net
>>220、>>226 アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
230:anonymous
17/05/20 09:10:23.44 .net
>>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
231:あ
17/05/20 09:38:42.51 Lnumi2Hk.net
PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2~となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
232:anonymous
17/05/20 09:45:42.93 .net
>>231
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな
233:名無しさん@いたづらはいやづら
17/05/20 11:28:40.93 .net
>>229
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。
あと、sysctlでip_forwarding系がどうなってるか確認。
234:名無しさん@いたづらはいやづら
17/05/20 11:32:38.04 .net
>>231
per-q200のクレードルのスイッチが間違ってる。
235:ああああ
17/05/20 13:25:30.29 .net
>>229
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
236:名無しさん@いたづらはいやづら
17/05/20 19:21:01.27 .net
>>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
237:n
17/05/20 23:05:12.15 .net
>>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
238:おかしい
17/05/21 08:37:35.59 Zca/+7aA.net
やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
239:あ
17/05/21 11:54:46.47 .net
>>232>>234
ありがとうございました!
240:名無し
17/05/22 07:16:11.59 .net
>>238
現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる?
ping 8.8.8.8
ping www.ntt.co.jp
241:ななし
17/05/22 07:58:34.75 .net
>>238
毒入りDNSか?
242:N
17/05/23 23:42:12.08 .net
分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
URLリンク(i.imgur.com)
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
243:なまーえ
17/05/24 01:31:23.72 .net
>>242
>部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました
部屋1の間違いよね?
244:ななし
17/05/24 03:56:49.73 .net
PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
245:名無し
17/05/24 07:49:03.70 .net
>>242
PC14のNICとか、HUBのポートとか物理的な故障は考えられる
あとPC14内にL2ループを起こす可能性のあるものは無い?
NIC2枚でブリッジしてるとか
仮想環境使ってるとか
246:名無し
17/05/24 07:54:53.92 .net
>>242
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの?
247:名無しさん@いたづらはいやづら
17/05/24 08:32:41.43 .net
>>242
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。
248:名無しさん@いたづらはいやづら
17/05/24 10:54:27.26 .net
出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
249:あ
17/05/24 12:16:15.22 .net
>>242
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな
250:238
17/05/24 20:09:13.50 .net
>>240
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。
251:名無し
17/05/24 20:18:38.36 .net
>>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
252:215,229
17/05/24 21:22:07.40 .net
みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
253:KAC
17/05/24 21:49:31.36 .net
>>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
254:yyy
17/05/24 23:06:58.83 .net
>>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
255:242
17/05/24 23:53:03.76 .net
242です。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
URLリンク(ayufishing.blog.fc2.com)
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
256:252
17/05/25 20:05:52.45 .net
レスありがとうございます。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
257:sage
17/05/25 20:44:31.36 .net
なんかイロイロと後出しで出てくるから テキトーに言っとくけど
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる
258:yyy
17/05/25 22:39:05.49 .net
>>256
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。
259:256
17/05/25 23:16:19.97 .net
>>258
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。
258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。
動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。
260:名無し
17/05/25 23:48:24.56 .net
>>259
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない
261:259
17/05/26 00:13:32.46 .net
>>260
理由がわかってすっきりしました。
ありがとうございました。
iptablesの設定は>>215の内容です。
262:名無し
17/05/26 05:45:17.01 .net
>>256
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの?なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空?
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか)
263:
17/05/26 22:08:20.33 MGz0tXEH.net
企業集まりまくってる高層ビルのネット回線って
ビル一つで何gbぐらいの回線引いてるのですか?
また、ビルの中の企業一つでどれくらいの回線引いてるのですか?
264:名無し
17/05/27 00:07:57.44 .net
>>263
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし
265:コスト削減ケチ社長
17/05/27 00:36:11.72 .net
俺が社長だったら従業員50人いるとして
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんwwwww
266:名無しさん@いたづらはいやづら
17/05/27 02:14:10.15 .net
丸の内なら一芯なんぼ
どことどうつなぐかは相対取引
URLリンク(www.directaccess.co.jp)
267:名無しさん
17/05/27 16:12:07.30 pFSBffAw.net
ヤマハのルータrtx1000を利用しています。
pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか?
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。
268:名無しさん@いたづらはいやづら
17/05/27 17:20:19.49 .net
>>267
「インターネットにつながらない」とは?
1.IP指定のpingかが通らない
2.ホスト指定のpingが通らない
3.ブラウザが使えない
269:名無しさん@いたづらはいやづら
17/05/27 17:40:19.98 .net
>>268
申し訳ございません。
RTX1000を 192.168.1.2
PR5000KIを 192.168.1.1だとしますと。
RTX1000に繋いだPCからは、RTX1000とPR5000KIにpingは通りますが、
ブラウザが使えません。(googleが開かない)
270:名無し
17/05/27 18:38:49.91 .net
>>269
構成が分からん
こんな感じか?何をどう繋いでいるのか教えてくれ
Internet---[PR500KI 192.168.1.1/24]---[192.168.1.2/24 RTX1000 192.168.x.x/24]---[192.168.x.x/24 PC]
RTX1000はLAN2 or LAN3がPR500KIにつながっていて、LAN3にPCがつながってる状態の認識でよい?
RTX1000のPC側のIPアドレスと、PCのIPアドレスを教えて
PR500KIはPPPoEブリッジを有効にしている?
271:名無し
17/05/27 19:26:43.08 .net
PPPoEブリッジの設定が入ってる?
ルターのIP設定、特にgatewayが間違ってる気がする
272:名無しさん
17/05/27 19:36:44.67 pFSBffAw.net
ルータのPC側アドレスは192.168.1.2でPCたちは自動取得。
ルータの側は全てLan1にさしてます。pr5000kiは162.168.1.1です。ブリッヂは有効にしてます。
273:名無し
17/05/27 19:40:51.73 .net
ブリッジにした時点で、
PR5000KIは無視しいいんだよ
274:名無しさん
17/05/27 19:50:59.28 pFSBffAw.net
例えばpr5000kiのブリッヂを有効にして、
PPPOPを設定せずルータ側でPPPOPを設定しても相手ルータ側(192.168.0.1)はおろかインターネットにも繋がらないのは、
やはりルータ側の設定なんですか?
無知で申し訳ないです、ただ原因がルータに絞られるだけでも死ぬほど助かります。ありがとうございます。
275:名無し
17/05/27 19:54:51.76 .net
>>274
ブリッジにした時点でPR5000KIのIPアドレスは考えなくていい
ハブだと思って差し支えない
ルーターのGatewayがルーター自身になってる?
276:名無しさん
17/05/27 20:15:26.73 pFSBffAw.net
>>275
自身のゲートウェイはpr5000kiのに合わせてました…
277:名無し
17/05/27 20:16:32.91 .net
>>276
それじゃ外に出れない
これで解決かな
278:名無しさん
17/05/27 20:26:09.91 pFSBffAw.net
>>277
試してみます。
ご助言ありがとうございました。
最後にまとめさせてください。
pr5000kiはブリッジ設定。PPPOP設定せず。
rtx1000はPPPOP設定してゲートウェイを自身のアドレスを指定。
本当に勉強になりました。
ありがとうございました。
279:名無しさん@いたづらはいやづら
17/05/28 07:25:56.44 .net
>>269
全部試してみた?
280:名無しさん@いたづらはいやづら
17/05/28 10:08:06.96 .net
昨日のRTX1000の人ですけど、デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら今度はルータの管理画面に入れなくなりました。何か間違った箇所を変更したんでしょうか・・・
PPPOPの静的ルートを192.168.1.2/24に変更したのですが・・・
一度初期化しないともう無理でしょうか。。。
281:名無し
17/05/28 10:27:58.25 .net
>>280
シリアルコンソールで入れないの?
282:名無しさん@いたづらはいやづら
17/05/28 10:34:18.76 .net
>>281
今日は環境が整ってないのでまた明日試してみます
本当に申し訳ございません
283:名無し
17/05/28 11:58:33.22 .net
>>282
rtx1000のlan1にPR500KIもPCも全部つながってる構成なんだよね?
>>デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら
これが気になる。もしかしてrtx1000に
ip route default gateway 192.168.1.2
とか設定してる?
・"rtx1000"のデフォルトゲートウェイは「pp 1」を指定
・"PC"のデフォルトゲートウェイは、rtx1000の「192.168.1.2」を指定
だよ
あと、rtx1000のIPアドレスを192.168.1.2/24から変えてないのであれば
管理画面はlan1に接続した192.168.1.x/24のIPアドレスのPCから接続できる
デフォルトゲートウェイは関係ない
rtx1000で変更したのはデフォルトゲートウェイだけなの?
284:名無し
17/05/28 12:02:24.77 .net
ちなみにrtx1000のConfigは↓みたいな感じになると思われる(最低限必要な所だけ)
ip route default gateway pp 1 ←デフォルトゲートウェイは「pp1」に向ける
ip lan1 address 192.168.1.2/24
pp select 1
pp always-on on
pppoe use lan1 ←「pp1」はlan1に割当て
pp auth accept pap chap
pp auth myname ユーザID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1 ←「pp1」でnatをかける
pp enable 1
nat descriptor type 1 masquerade
285:
17/05/28 13:44:30.74 F8+9iueu.net
質問です
企業が密集してるビルの回線ってどれくらいの速度の回線引いてるのですか?
ビルの中の一つの企業が回線引くとどれくらいの速度が出るのですか?
286:名無しさん
17/05/28 14:24:03.67 +HVojS+y.net
>>283
pppop設定の静的ルートを192.168.1.2/24に設定しました。
287:名無しさん
17/05/28 14:27:54.49 +HVojS+y.net
arp ーaしてみても一覧に192.168.1.2がいるのに接続できないので初期化した方が良いのかな?と思った次第なのです。
288:名無しさん@いたづらはいやづら
17/05/28 15:55:42.07 .net
>>285
マンションみたいにビル単位で共用してると思っているのだろうか…
289:名無し
17/05/28 15:58:40.12 .net
>>286
あぁ、なるほど。
192.168.1.0/24をpp1に向けてしまったのね。
だとするとシリアルコンソールから↓のコマンドを入れるか、シリアルコンソール使えないなら初期化するしかないかな
no ip route 192.168.1.0/24 gateway pp 1
GUIから設定しているなら、「pp1」の「静的経路の設定」は「default」だけ設定しておけば良いよ
290:ネットワークに禿げた人
17/05/29 04:53:42.84 .net
>>284
英語の単語だらけで何やってるかさっぱりわからん。
みんな頭いいんだな。
291:RTX1000
17/05/29 12:24:39.04 .net
>>289
ご回答ありがとうございました。
やはり私がポカしたんですね。。。
ご多用中ご回答頂きありがとうございました。
292:285
17/05/29 13:01:20.72 TZZgOk0I.net
>>288
違うの?
ビルが何TB級の回線引いてそっから分けてるのかと思った
ぶっちゃけ、1大企業でどれくらいの速さの回線引いてますか?
293:名無しさん@いたづらはいやづら
17/05/29 13:28:17.43 .net
>>292
企業にもよるし、そこのネットワーク構成にもよる
294:285
17/05/29 18:04:48.76 TZZgOk0I.net
>>293
だいたいどのくらい?
1Gあればいい方?
295:名無し
17/05/29 20:24:46.21 .net
>>294
光回線は10Mbps~1Gbpsを使う事が多いんじゃないかな
296:285
17/05/30 01:27:52.10 S9IMaOb9.net
>>295
1Gbpsって普通の一戸建て向き光回線サービスと変わらんレベルだな
いまや、戸建てでも500Mbpsは軽く超える
297:名無し
17/05/30 06:19:55.34 .net
>>296
戸建ての場合はベストエフォートだけどね
企業ではベストエフォートな回線も使われるけど、帯域保証された回線を使用したりする
そういった回線では故障とか回線遅延とかのサービス品質保証もついていることが多い
あと、規模が大きくなると回線1本引いて終わりってことはない。
用途に合わせて色々な品目の回線を何本も使う。
298:aaa
17/05/30 09:28:28.81 .net
>>296
その会社が回線を何に使うかによる
社員数にも揺るが小規模でインターネットだけならベストエフォート1Gで充分
社員数が多くて安定した通信が必要ならギャランティ型のサービス
299:名無しさん@いたづらはいやづら
17/05/30 10:49:06.11 .net
>>292
ファイバーを束で引きこんで1本ずつ使うことはあっても、
複数の企業で1本のファイバーを相乗りすることは現実にはほとんどないね。
300:名無し
17/05/30 21:53:14.90 iJOz4M6y.net
ここで質問する事柄か微妙な問題ですが質問させてください。
もしスレ違いというのであればそちらに移動しますので誘導願います。
先日、スマホのキャリアアドレス宛に迷惑メールが届きました。
フィルタリングを抜けて届くのは珍しいのでヘッダを確認した所
他人宛のメールが届いてるような感じでした。
このような事って有るのか不思議に思い質問させてもらいます。
もし他人宛のメールが届いてたのであれば大問題ですよね・・・。
今回は迷惑メールなので特に問題はありませんが。
以下ヘッダの転載ですが何故か弾かれるので他スレにテストで書いたアドレスを記載します
URLリンク(agree.2ch.net)
301:KAC
17/05/30 22:16:56.60 .net
>>300
よくあること。
極端な話、メールに書かれている内容は配送に関係ない。
To:やFrom:には全く関係ない内容を記載してても、SMTPで指定していればその相手に送信できる。
経由するメールサーバがSMTPのユーザー名をReceived:に記載してくれることもあるけど、
キャリアのメールはそのあたりの情報を全部消してしまうので、
キャリアメールでは宛先や発信元の偽装は自由自在にできるって事になってるのが現状。
302:名無し
17/05/30 23:15:38.08 iJOz4M6y.net
>>301
なるほど、Receivedにも自分のメアドの痕跡が残ってないから
不思議に思いましたが勝手に消しちゃうんですね、了解です。
303:774
17/05/31 00:46:03.36 .net
導入を考えてるんですが いろんなサイト見ても ipv4とipv6違いすぎて全然理解ができない。
ルーター:ipv6に対応してる必要がある?
ipv6/ipv4の通信を同時に行うにはマルチセッション対応型が必要?
pppoe:別セッション?
nat: ipv4の192.168.0.0/16 →fc00::/7で同じように使用可能?fec0::/10は消えた?
dhcp:ipv6での手動設定はあまり現実的ではない?
port:192.168.100.2:80のような設定がipv6でもできる?それともDDNSみたいな機能が必須になる?
PC→サーバー
ipv4→ipv6 / ipv6→ipv4 繋がらない?
ipv4→ipv4 / ipv6→ipv6 繋がる?
PC→DNSサーバー
ipv4[pc] → ipv4用DNSサーバー → ipv4[通信先]
ipv6[pc] → ipv6用DNSサーバー → ipv6[通信先]
ipv6使うなら一から勉強し直すぐらいの気持ちがないとだめかな・・・教えてエロい人
304:KAC
17/05/31 01:19:34.48 .net
>>303
細かいところ(ループバックインタフェースとか)を省いてざっくり書くと、
IPv4の端末は1つのIPを持つ。
203.0.113.1のようなグローバルアドレスか192.168.0.1のようなプライベートアドレスだろう。
プライベツーとアクセスの場合は組織内で自由にアクセスできて、グローバルにアクセスするには
NATなどのお世話になってグローバルIPとして外部とやり取りをすることになる。
IPv6は基本的に、端末は複数のアドレスを持つ。
ARPの代わりにもなるリンクアドレス、外とつなぐならグローバルアドレス、
組織内にアクセスするならユニークローカルアドレスが割り当てられることある。
で、宛先によってアドレスを使い割れるのが通常なので
途中でNATな゛どの変換が必要にになることは基本的に無い。
IPv4との違いは、役割ごとのIPが複数割り当てることと理解すれば話は早い。
305:あ
17/05/31 04:06:57.65 .net
みんなはネットワークの知識は自宅LAN構築での実践と独学の延長って人が多いのかな?
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな?
306:名無し
17/05/31 08:06:08.02 .net
ccna ccnpの学習のためかな
307:あ
17/05/31 10:39:22.22 .net
>>306
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる?
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド?みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし?みたいな。
308:あ
17/05/31 15:40:21.25 gAG2MDk7.net
友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、これは本当なのでしょうか?
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは?と思うのですが
309:名無しさん@いたづらはいやづら
17/05/31 15:50:17.88 .net
>>308
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、
確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら?
310:あ
17/05/31 16:10:12.85 gAG2MDk7.net
>>309
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで
311:名無し
17/05/31 18:30:42.01 .net
>>307
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ
312:KAC
17/05/31 19:09:30.76 .net
>>308
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
URLリンク(support.microsoft.com)
あたりを読んでくれ
313:774
17/05/31 19:49:17.81 .net
>>304
㌧ ip余ってるから 好き放題やれるってわけか・・・
314:あ
17/05/31 21:31:44.53 .net
ネットワークに詳しい方に質問です。大学のWi-Fiに自分のIDとパスワードでログインして2ちゃんなどにアクセスしているのですが、履歴ってどの範囲まで残りますか?
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね?
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか?
315:名無しさん@いたづらはいやづら
17/05/31 21:42:39.59 .net
>>314
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね
316:あ
17/05/31 22:01:46.38 .net
>>315
マジですか?
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました
317:あ
17/05/31 22:13:07.02 gAG2MDk7.net
>>316
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい?
318:あ
17/05/31 22:18:48.04 .net
>>317
普通に自分idとパスワードがあればできます
319:test
17/05/31 22:36:02.92 .net
つ xplico
320:ななし
17/05/31 23:51:56.88 .net
大学のインターネットから自宅のVPNサーバーに繋いでから2ちゃんねるに書き込んでもばれないよね?
321:名無しさん@いたづらはいやづら
17/05/31 23:57:27.82 .net
大学で2chとか…
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ
322:あ
17/06/01 02:24:59.54 .net
>>311
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル?の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。
323:あ
17/06/01 02:30:32.72 .net
>>320
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。
324:名無しさん@いたづらはいやづら
17/06/01 07:09:01.63 .net
>>323
開いてるポート使えばいいだけ