17/04/29 21:53:05.58 .net
いや違うだろ
101:個人事務所(自宅)
17/04/30 02:32:32.00 .net
言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。
102:IPSって怖い
17/04/30 14:52:55.05 YG6xWnfM.net
アクセス回線って、何でいろんな会社が存在してるの?ISPがアクセス回線提供すればいいんじゃない?
103:ななし
17/04/30 15:00:45.44 .net
>>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場
104:IPSって怖い
17/04/30 15:10:48.74 YG6xWnfM.net
>>103
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。
105:ななし
17/04/30 15:13:04.38 .net
NTTが回線事業者じゃないの
106:ななし
17/04/30 15:15:06.98 .net
>>104
URLリンク(myflets.com)
107:83
17/04/30 15:27:57.92 .net
>>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m
108:sage
17/04/30 17:11:48.96 .net
NTTは強すぎなので法律でISP事業が出来ない事になっている
109:名無しさん
17/04/30 18:04:15.99 .net
元世界一位様だぞ崇めろ
110:nanashi, et al.
17/04/30 18:11:01.81 .net
>>109
今世界一はどこ?
111:111
17/04/30 19:20:49.30 .net
LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです
112:名無しさん
17/04/30 19:45:10.20 .net
>>110
時価総額のことな
アップルじゃないの
113:KAC
17/04/30 20:07:01.55 .net
>>111
IEEE 802.1X
114:KAC
17/04/30 20:25:25.90 .net
>>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。
115:_
17/05/02 21:48:15.60 horeU885.net
ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。
116:名無しさん
17/05/03 02:06:13.20 .net
ミリ波といえば802.11ad
国内モデルってもう出てるのか
117:ad
17/05/03 03:38:14.40 .net
ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな?
118:KAC
17/05/03 11:16:17.10 .net
>>117
そんなこと気にしてたら小文字規格使えないぞ・・・
119:nanashi, et al.
17/05/03 21:02:42.82 .net
>>115
ネズミ取りに使われてる古い技術
120:名無しさん@いたづらはいやづら
17/05/04 22:27:16.34 .net
環境
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]─[ルータ:192.168.0.10/192.168.1.1]──[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
121:anonymous
17/05/04 22:29:06.49 tU8Q2Bdh.net
>>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが
122:名無し
17/05/04 23:05:03.13 .net
>>120
BBR ならNATなしでルーティングすれば?
123:anonymous
17/05/04 23:26:17.35 tU8Q2Bdh.net
>>122
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの??
124:名無し
17/05/05 00:36:50.40 .net
何をってそりゃ[機器A:192.168.1.2]
125:anonymous
17/05/05 00:52:09.52 z2z8ByU8.net
>>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが
126:107
17/05/05 05:00:35.13 .net
>>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中
127:120
17/05/05 08:00:33.45 .net
>>121-125
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。
128:名無し
17/05/05 09:39:04.83 .net
>>127
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10?
129:nanasi
17/05/05 10:26:14.26 blZFHr6H.net
ルータは、両セグメントのルーティングが設定されていて、
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが?
130:名無し
17/05/05 10:33:43.20 .net
>>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの?
131:anonymous
17/05/05 10:38:21.25 z2z8ByU8.net
>>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ
132:あ
17/05/05 11:03:25.93 .net
同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる
133:nanasi
17/05/05 11:15:50.44 blZFHr6H.net
>>131
その解釈が間違ってる気がするんだが
134:anonymous
17/05/05 11:26:03.58 z2z8ByU8.net
>>133
・・・
ならあなたの解釈を書いてくれ
135:anonymous
17/05/05 11:34:11.01 .net
ソフト名も勿体ぶらないで書けよ
136:anonymous
17/05/05 11:38:38.59 .net
PCと機器A,Bのマスク値を255.255.0.0にする。
ルータを介さず直接繋ぐ。
137:省略可とは
17/05/05 12:22:12.25 .net
質問です。
ネットに繋ぐとき、ルーターのアドレスや 自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか?
138:名無し
17/05/05 12:28:06.11 .net
>>137
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる
自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う
139:KAC
17/05/05 17:14:26.23 .net
>>120
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。
1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る
など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい
140:鼻ジブーラルタ
17/05/05 17:34:10.91 dbvu3d/c.net
IPカメラのhttpdを見失ってログインできなくなりました。
ネットワークに疎いのでどなたかお助けくださいm(_ _)m
・ 環境(Windows10、当該モジュール;IPG-83H50P-B(Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ))
・ 状況(カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった)
・ 試行(付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。)
141:名無しさん@いたづらはいやづら
17/05/05 18:51:18.73 .net
>>140
下品な名前な奴は来るな
142:名無し
17/05/05 22:25:02.62 .net
>>138
なるほど!確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。
143:np
17/05/05 23:11:59.29 .net
IP-VPNについて質問なんですがフレッツ・VPNワイドってどういう風に利用するのでしょうか?
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか?
144:名無し
17/05/05 23:25:54.07 .net
>>143
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね
145:名無しさん@いたづらはいやづら
17/05/06 03:51:30.99 dumIDjkD.net
ツイッターのアカウントが一度凍結された為、スマホ(LTE)、スマホ(WIFI)、パソコン(WIFI)の3つで新しいアカウントを作るも、すぐ凍結をくらうのですが・・・IPが違うのになぜ凍結してしまうのでしょうか
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません)
146:名無し
17/05/06 04:05:06.62 .net
場違いです
147:名無しさん@いたづらはいやづら
17/05/06 04:21:21.94 .net
テロ組織の一味か何か?
148:名無しさん@いたづらはいやづら
17/05/06 07:27:21.44 .net
>>145
不味い内容を投稿しているだけでは?
149:anonymous
17/05/06 09:05:27.63 eBzrPGFt.net
>>145
サブアカそんなに持って何がしたいのよ。。。。。。
150:さる
17/05/06 10:38:31.66 CYPva1gA.net
バッファローのルーターの後ろにJcomのモデムを繋いでいます。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。
151:名無しさん@いたづらはいやづら
17/05/06 10:55:31.57 .net
>>150
別にAUTOでよくね?
マニュアルに拘る意図がわからん
152:名無しさん@いたづらはいやづら
17/05/06 10:56:49.93 .net
あとちゃんとマニュアルで設定したいのなら細かく環境を言わないと答えようがないよ
153:名無し
17/05/06 10:57:26.15 .net
>>150
モデムやルーターの型番がわからないから当てずっぽうで
接続は↓みたいな感じだよね
[インターネット]---[JCOMモデム]---[BUFFALOルータ]
①BUFFALOルータをRouterモードにする
②[JCOMモデム]と[BuffaloルータのWANポート]を接続
③[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック
でつながらない?
154:anonymous
17/05/06 12:05:47.81 .net
>>150
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い
155:anonymous
17/05/06 12:11:59.79 .net
>>154
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。
156:さる
17/05/06 13:03:30.04 Nm5wjYiv.net
皆様有り難うございます
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。
我が家のネットワーク環境は
インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら
というふうになっております。
JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。
使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。
他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。
157:名無しさん@いたづらはいやづら
17/05/06 14:21:16.96 .net
これは酷い後出しジャンケン
158:名無し
17/05/06 14:22:58.71 .net
>>156
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ
型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちも>>153みたいな無駄なレスをしなくて済むんだぜ?
159:さる
17/05/06 15:15:15.28 CYPva1gA.net
ごめんなさい...
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです
160:名無し
17/05/06 16:15:50.38 .net
>>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
URLリンク(11tejun.com)
161:さる
17/05/06 18:55:37.51 CYPva1gA.net
つながりました!ありがとう
162:こんばんは~
17/05/06 20:26:33.59 L/dHgcIe.net
・ 環境
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく)
163:こんばんは~
17/05/06 20:27:04.28 L/dHgcIe.net
今回、部屋のレイアウトの関係で、
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか?
164:120
17/05/06 20:27:34.98 .net
>>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
URLリンク(www.proface.com)
165:162
17/05/06 21:43:03.36 .net
いま、ハブを別のに換えたら普通に動きました。
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま~す(^_^;)
166:名無し
17/05/07 03:26:25.20 .net
>>131
結局は別セグメントでも
問題なかったようですね
>>164
167:名無し
17/05/07 22:11:17.66 .net
>>164
糞仕様に思えないのですが
168:anonymous
17/05/09 00:13:16.33 .net
NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし
169:名無し
17/05/09 01:56:49.40 .net
>>168
質問者が良く解ってないから
混乱したんだと思われますね
170:anonymous
17/05/09 02:21:36.13 Sq4dbXNv.net
そのソフト、他のネットワークも普通に設定できるんじゃねぇかよぉおおおおお
>>166
そのようですね...
171:名無し
17/05/09 08:14:23.17 .net
質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ?
172:名無し
17/05/09 08:39:53.58 .net
>>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが…
173:anonymous
17/05/09 08:45:00.91 Sq4dbXNv.net
>機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ...
174:名無し
17/05/09 09:13:08.19 .net
>>173
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと
175:名無しさん@いたづらはいやづら
17/05/09 12:40:48.86 .net
>>173-174
いや、違うから
176:名無しさん@いたづらはいやづら
17/05/09 12:49:16.77 .net
一体正解はなんだよ
177:名無しさん@いたづらはいやづら
17/05/09 16:44:21.54 .net
>>176
えーと>>139は理解できる?
178:名無しさん@いたづらはいやづら
17/05/09 16:47:39.54 .net
>>177
俺は176だけど120じゃ無い
誤解させてスマンな
179:名無しさん@いたづらはいやづら
17/05/10 07:59:14.13 .net
質問者は何してるんだよ…
さっさと出て来るべきじゃないの?
180:名無し
17/05/10 08:23:51.59 .net
>>179
>>164で解決してんじゃん
181:hayamin
17/05/12 07:18:24.42 .net
ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか?
182:名無し
17/05/12 08:16:16.30 .net
>>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない?
183:名無しさん@いたづらはいやづら
17/05/12 08:37:48.14 .net
>>181
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。
184:名無しさん@いたづらはいやづら
17/05/12 08:40:14.75 .net
ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか?
185:名無しさん@いたづらはいやづら
17/05/12 09:13:18.99 .net
素人考えだけどDHCP2つあって競合しないんだな
186:名無し
17/05/12 09:15:40.93 .net
>>181
稼動中は意味がなくても…
それが冗長
187:名無し
17/05/12 09:19:33.02 .net
>>185
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね
188:名無しさん@いたづらはいやづら
17/05/12 15:44:27.17 .net
適切に設定できない可能性が上がりそう
189:hayamin
17/05/12 19:38:57.52 .net
>>182
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね?
>>185
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか?
190:あ
17/05/12 19:50:56.11 .net
意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの?
191:名無しさん@いたづらはいやづら
17/05/12 19:56:33.17 .net
>>189
ルーターの下にL2がいないなら無意味かもね。
あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。
192:KAC
17/05/12 22:34:22.55 .net
>>189
リース範囲を重複させるのはご法度。
例えばリース範囲が1~nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ?
193:hayamin
17/05/12 22:43:54.33 .net
>>190
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか?
>>191
安全のためにずらすべきだと思います
194:名無し
17/05/13 06:49:41.40 .net
>>193
>>182でも言ってるけど、意味あるかは構成と要件次第だよ
構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
>>182みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある
要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある
まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ
195:名無しさん@いたづらはいやづら
17/05/13 07:05:36.75 .net
IPsecとspi, ファイアウォールの話ですが、
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか?
196:hayamin
17/05/13 21:11:32.39 .net
>>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません
197:ああ
17/05/13 21:59:25.24 .net
>>196
ネットワーク構成情報がないと全くわからん
198:名無し
17/05/14 00:10:16.82 .net
>>196
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる?
199:test
17/05/14 00:13:54.29 .net
【質問概要】
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね?
何がなんだか分からず気持ち悪いです、よろしくお願いします。
200:名無しさん@いたづらはいやづら
17/05/14 01:18:05.68 .net
>>199
むしろなんでアクセスできないと思ったのか。。
201:名無し
17/05/14 01:19:19.96 .net
>>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
202:hayamin
17/05/14 10:42:02.77 .net
>>198
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか?
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか?
203:名無し
17/05/14 11:13:50.16 .net
>>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
204:hayamin
17/05/14 13:00:59.37 .net
>>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
205:名無しさん@いたづらはいやづら
17/05/14 14:51:27.17 .net
・ 環境(OSのバージョン、機器やソフトウェアの名称)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
206:205
17/05/14 14:55:15.43 fbgj212y.net
すみません、途中送信してしまいました
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
207:名無し
17/05/14 16:35:48.32 .net
>>205
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
URLリンク(www.iodata.jp)
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
208:KAC
17/05/14 18:58:10.34 .net
>>206
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
209:名無しさん@いたづらはいやづら
17/05/14 19:15:32.43 .net
>>207
>>208
ac対応じゃないと~ はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね
ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます
ありがとうございます
210:199
17/05/15 07:17:58.35 .net
>>200-201
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
211:名無しさん@いたづらはいやづら
17/05/15 12:20:23.15 .net
>>195
単に戻りの分じゃない?
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。
212:あ
17/05/15 14:44:48.51 .net
有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
213:名無し
17/05/15 14:49:08.22 .net
良くある原因はLANケーブルの不良
接触不良でそんな感じになったりする
214:212
17/05/15 14:57:34.46 .net
アドバイスありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
215:名無し
17/05/15 20:03:35.72 .net
iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
216:名無しさん@いたづらはいやづら
17/05/15 21:15:55.46 .net
>>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
217:名無し
17/05/16 07:49:46.43 .net
>>216
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない?
あと、tcpではないからsynフラグはないでしょ
218:KAC
17/05/16 22:58:57.58 .net
>>216
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは?
219:名無しさん@いたづらはいやづら
17/05/17 06:12:16.00 .net
>>216
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの?それともおま環?
220:名無し
17/05/17 07:42:56.17 .net
>>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
221:ここは名前が必要なんだね。
17/05/17 09:30:20.83 rt8jUBvO.net
読売新聞のサイトURLリンク(www.yomiuri.co.jp)にアクセスするたびに
おかしなことが起こる。
1. URLリンク(www.yomiuri.co.jp)へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
222:ここは名前が必要なんだね
17/05/17 09:31:35.06 rt8jUBvO.net
書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
223:名無しさん@いたづらはいやづら
17/05/17 09:42:04.28 .net
ウイルス感染
224:ここは名前が必要なんだね
17/05/17 09:51:36.84 .net
ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。
225:名無しさん@いたづらはいやづら
17/05/17 09:58:32.80 .net
>>224
語弊ある言い方だけどルーターはウイルスに感染しないよ
226:名無しさん@いたづらはいやづら
17/05/17 12:51:37.38 .net
>>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
227:か
17/05/20 00:51:16.17 .net
>>225
ほんと?
228:名無しさん
17/05/20 03:30:08.71 .net
>>225
へ-
229:215
17/05/20 05:27:57.67 .net
>>220、>>226 アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
230:anonymous
17/05/20 09:10:23.44 .net
>>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
231:あ
17/05/20 09:38:42.51 Lnumi2Hk.net
PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2~となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
232:anonymous
17/05/20 09:45:42.93 .net
>>231
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな
233:名無しさん@いたづらはいやづら
17/05/20 11:28:40.93 .net
>>229
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。
あと、sysctlでip_forwarding系がどうなってるか確認。
234:名無しさん@いたづらはいやづら
17/05/20 11:32:38.04 .net
>>231
per-q200のクレードルのスイッチが間違ってる。
235:ああああ
17/05/20 13:25:30.29 .net
>>229
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
236:名無しさん@いたづらはいやづら
17/05/20 19:21:01.27 .net
>>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
237:n
17/05/20 23:05:12.15 .net
>>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
238:おかしい
17/05/21 08:37:35.59 Zca/+7aA.net
やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
239:あ
17/05/21 11:54:46.47 .net
>>232>>234
ありがとうございました!
240:名無し
17/05/22 07:16:11.59 .net
>>238
現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる?
ping 8.8.8.8
ping www.ntt.co.jp
241:ななし
17/05/22 07:58:34.75 .net
>>238
毒入りDNSか?
242:N
17/05/23 23:42:12.08 .net
分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
URLリンク(i.imgur.com)
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
243:なまーえ
17/05/24 01:31:23.72 .net
>>242
>部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました
部屋1の間違いよね?
244:ななし
17/05/24 03:56:49.73 .net
PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
245:名無し
17/05/24 07:49:03.70 .net
>>242
PC14のNICとか、HUBのポートとか物理的な故障は考えられる
あとPC14内にL2ループを起こす可能性のあるものは無い?
NIC2枚でブリッジしてるとか
仮想環境使ってるとか
246:名無し
17/05/24 07:54:53.92 .net
>>242
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの?
247:名無しさん@いたづらはいやづら
17/05/24 08:32:41.43 .net
>>242
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。
248:名無しさん@いたづらはいやづら
17/05/24 10:54:27.26 .net
出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
249:あ
17/05/24 12:16:15.22 .net
>>242
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな
250:238
17/05/24 20:09:13.50 .net
>>240
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。
251:名無し
17/05/24 20:18:38.36 .net
>>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
252:215,229
17/05/24 21:22:07.40 .net
みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
253:KAC
17/05/24 21:49:31.36 .net
>>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
254:yyy
17/05/24 23:06:58.83 .net
>>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
255:242
17/05/24 23:53:03.76 .net
242です。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
URLリンク(ayufishing.blog.fc2.com)
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
256:252
17/05/25 20:05:52.45 .net
レスありがとうございます。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
257:sage
17/05/25 20:44:31.36 .net
なんかイロイロと後出しで出てくるから テキトーに言っとくけど
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる
258:yyy
17/05/25 22:39:05.49 .net
>>256
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。
259:256
17/05/25 23:16:19.97 .net
>>258
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。
258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。
動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。
260:名無し
17/05/25 23:48:24.56 .net
>>259
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない
261:259
17/05/26 00:13:32.46 .net
>>260
理由がわかってすっきりしました。
ありがとうございました。
iptablesの設定は>>215の内容です。
262:名無し
17/05/26 05:45:17.01 .net
>>256
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの?なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空?
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか)
263:
17/05/26 22:08:20.33 MGz0tXEH.net
企業集まりまくってる高層ビルのネット回線って
ビル一つで何gbぐらいの回線引いてるのですか?
また、ビルの中の企業一つでどれくらいの回線引いてるのですか?
264:名無し
17/05/27 00:07:57.44 .net
>>263
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし
265:コスト削減ケチ社長
17/05/27 00:36:11.72 .net
俺が社長だったら従業員50人いるとして
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんwwwww
266:名無しさん@いたづらはいやづら
17/05/27 02:14:10.15 .net
丸の内なら一芯なんぼ
どことどうつなぐかは相対取引
URLリンク(www.directaccess.co.jp)
267:名無しさん
17/05/27 16:12:07.30 pFSBffAw.net
ヤマハのルータrtx1000を利用しています。
pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか?
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。
268:名無しさん@いたづらはいやづら
17/05/27 17:20:19.49 .net
>>267
「インターネットにつながらない」とは?
1.IP指定のpingかが通らない
2.ホスト指定のpingが通らない
3.ブラウザが使えない
269:名無しさん@いたづらはいやづら
17/05/27 17:40:19.98 .net
>>268
申し訳ございません。
RTX1000を 192.168.1.2
PR5000KIを 192.168.1.1だとしますと。
RTX1000に繋いだPCからは、RTX1000とPR5000KIにpingは通りますが、
ブラウザが使えません。(googleが開かない)
270:名無し
17/05/27 18:38:49.91 .net
>>269
構成が分からん
こんな感じか?何をどう繋いでいるのか教えてくれ
Internet---[PR500KI 192.168.1.1/24]---[192.168.1.2/24 RTX1000 192.168.x.x/24]---[192.168.x.x/24 PC]
RTX1000はLAN2 or LAN3がPR500KIにつながっていて、LAN3にPCがつながってる状態の認識でよい?
RTX1000のPC側のIPアドレスと、PCのIPアドレスを教えて
PR500KIはPPPoEブリッジを有効にしている?
271:名無し
17/05/27 19:26:43.08 .net
PPPoEブリッジの設定が入ってる?
ルターのIP設定、特にgatewayが間違ってる気がする
272:名無しさん
17/05/27 19:36:44.67 pFSBffAw.net
ルータのPC側アドレスは192.168.1.2でPCたちは自動取得。
ルータの側は全てLan1にさしてます。pr5000kiは162.168.1.1です。ブリッヂは有効にしてます。
273:名無し
17/05/27 19:40:51.73 .net
ブリッジにした時点で、
PR5000KIは無視しいいんだよ
274:名無しさん
17/05/27 19:50:59.28 pFSBffAw.net
例えばpr5000kiのブリッヂを有効にして、
PPPOPを設定せずルータ側でPPPOPを設定しても相手ルータ側(192.168.0.1)はおろかインターネットにも繋がらないのは、
やはりルータ側の設定なんですか?
無知で申し訳ないです、ただ原因がルータに絞られるだけでも死ぬほど助かります。ありがとうございます。
275:名無し
17/05/27 19:54:51.76 .net
>>274
ブリッジにした時点でPR5000KIのIPアドレスは考えなくていい
ハブだと思って差し支えない
ルーターのGatewayがルーター自身になってる?
276:名無しさん
17/05/27 20:15:26.73 pFSBffAw.net
>>275
自身のゲートウェイはpr5000kiのに合わせてました…
277:名無し
17/05/27 20:16:32.91 .net
>>276
それじゃ外に出れない
これで解決かな
278:名無しさん
17/05/27 20:26:09.91 pFSBffAw.net
>>277
試してみます。
ご助言ありがとうございました。
最後にまとめさせてください。
pr5000kiはブリッジ設定。PPPOP設定せず。
rtx1000はPPPOP設定してゲートウェイを自身のアドレスを指定。
本当に勉強になりました。
ありがとうございました。
279:名無しさん@いたづらはいやづら
17/05/28 07:25:56.44 .net
>>269
全部試してみた?
280:名無しさん@いたづらはいやづら
17/05/28 10:08:06.96 .net
昨日のRTX1000の人ですけど、デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら今度はルータの管理画面に入れなくなりました。何か間違った箇所を変更したんでしょうか・・・
PPPOPの静的ルートを192.168.1.2/24に変更したのですが・・・
一度初期化しないともう無理でしょうか。。。
281:名無し
17/05/28 10:27:58.25 .net
>>280
シリアルコンソールで入れないの?
282:名無しさん@いたづらはいやづら
17/05/28 10:34:18.76 .net
>>281
今日は環境が整ってないのでまた明日試してみます
本当に申し訳ございません
283:名無し
17/05/28 11:58:33.22 .net
>>282
rtx1000のlan1にPR500KIもPCも全部つながってる構成なんだよね?
>>デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら
これが気になる。もしかしてrtx1000に
ip route default gateway 192.168.1.2
とか設定してる?
・"rtx1000"のデフォルトゲートウェイは「pp 1」を指定
・"PC"のデフォルトゲートウェイは、rtx1000の「192.168.1.2」を指定
だよ
あと、rtx1000のIPアドレスを192.168.1.2/24から変えてないのであれば
管理画面はlan1に接続した192.168.1.x/24のIPアドレスのPCから接続できる
デフォルトゲートウェイは関係ない
rtx1000で変更したのはデフォルトゲートウェイだけなの?
284:名無し
17/05/28 12:02:24.77 .net
ちなみにrtx1000のConfigは↓みたいな感じになると思われる(最低限必要な所だけ)
ip route default gateway pp 1 ←デフォルトゲートウェイは「pp1」に向ける
ip lan1 address 192.168.1.2/24
pp select 1
pp always-on on
pppoe use lan1 ←「pp1」はlan1に割当て
pp auth accept pap chap
pp auth myname ユーザID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1 ←「pp1」でnatをかける
pp enable 1
nat descriptor type 1 masquerade
285:
17/05/28 13:44:30.74 F8+9iueu.net
質問です
企業が密集してるビルの回線ってどれくらいの速度の回線引いてるのですか?
ビルの中の一つの企業が回線引くとどれくらいの速度が出るのですか?
286:名無しさん
17/05/28 14:24:03.67 +HVojS+y.net
>>283
pppop設定の静的ルートを192.168.1.2/24に設定しました。
287:名無しさん
17/05/28 14:27:54.49 +HVojS+y.net
arp ーaしてみても一覧に192.168.1.2がいるのに接続できないので初期化した方が良いのかな?と思った次第なのです。
288:名無しさん@いたづらはいやづら
17/05/28 15:55:42.07 .net
>>285
マンションみたいにビル単位で共用してると思っているのだろうか…
289:名無し
17/05/28 15:58:40.12 .net
>>286
あぁ、なるほど。
192.168.1.0/24をpp1に向けてしまったのね。
だとするとシリアルコンソールから↓のコマンドを入れるか、シリアルコンソール使えないなら初期化するしかないかな
no ip route 192.168.1.0/24 gateway pp 1
GUIから設定しているなら、「pp1」の「静的経路の設定」は「default」だけ設定しておけば良いよ
290:ネットワークに禿げた人
17/05/29 04:53:42.84 .net
>>284
英語の単語だらけで何やってるかさっぱりわからん。
みんな頭いいんだな。
291:RTX1000
17/05/29 12:24:39.04 .net
>>289
ご回答ありがとうございました。
やはり私がポカしたんですね。。。
ご多用中ご回答頂きありがとうございました。
292:285
17/05/29 13:01:20.72 TZZgOk0I.net
>>288
違うの?
ビルが何TB級の回線引いてそっから分けてるのかと思った
ぶっちゃけ、1大企業でどれくらいの速さの回線引いてますか?
293:名無しさん@いたづらはいやづら
17/05/29 13:28:17.43 .net
>>292
企業にもよるし、そこのネットワーク構成にもよる
294:285
17/05/29 18:04:48.76 TZZgOk0I.net
>>293
だいたいどのくらい?
1Gあればいい方?
295:名無し
17/05/29 20:24:46.21 .net
>>294
光回線は10Mbps~1Gbpsを使う事が多いんじゃないかな
296:285
17/05/30 01:27:52.10 S9IMaOb9.net
>>295
1Gbpsって普通の一戸建て向き光回線サービスと変わらんレベルだな
いまや、戸建てでも500Mbpsは軽く超える
297:名無し
17/05/30 06:19:55.34 .net
>>296
戸建ての場合はベストエフォートだけどね
企業ではベストエフォートな回線も使われるけど、帯域保証された回線を使用したりする
そういった回線では故障とか回線遅延とかのサービス品質保証もついていることが多い
あと、規模が大きくなると回線1本引いて終わりってことはない。
用途に合わせて色々な品目の回線を何本も使う。
298:aaa
17/05/30 09:28:28.81 .net
>>296
その会社が回線を何に使うかによる
社員数にも揺るが小規模でインターネットだけならベストエフォート1Gで充分
社員数が多くて安定した通信が必要ならギャランティ型のサービス
299:名無しさん@いたづらはいやづら
17/05/30 10:49:06.11 .net
>>292
ファイバーを束で引きこんで1本ずつ使うことはあっても、
複数の企業で1本のファイバーを相乗りすることは現実にはほとんどないね。
300:名無し
17/05/30 21:53:14.90 iJOz4M6y.net
ここで質問する事柄か微妙な問題ですが質問させてください。
もしスレ違いというのであればそちらに移動しますので誘導願います。
先日、スマホのキャリアアドレス宛に迷惑メールが届きました。
フィルタリングを抜けて届くのは珍しいのでヘッダを確認した所
他人宛のメールが届いてるような感じでした。
このような事って有るのか不思議に思い質問させてもらいます。
もし他人宛のメールが届いてたのであれば大問題ですよね・・・。
今回は迷惑メールなので特に問題はありませんが。
以下ヘッダの転載ですが何故か弾かれるので他スレにテストで書いたアドレスを記載します
URLリンク(agree.2ch.net)
301:KAC
17/05/30 22:16:56.60 .net
>>300
よくあること。
極端な話、メールに書かれている内容は配送に関係ない。
To:やFrom:には全く関係ない内容を記載してても、SMTPで指定していればその相手に送信できる。
経由するメールサーバがSMTPのユーザー名をReceived:に記載してくれることもあるけど、
キャリアのメールはそのあたりの情報を全部消してしまうので、
キャリアメールでは宛先や発信元の偽装は自由自在にできるって事になってるのが現状。
302:名無し
17/05/30 23:15:38.08 iJOz4M6y.net
>>301
なるほど、Receivedにも自分のメアドの痕跡が残ってないから
不思議に思いましたが勝手に消しちゃうんですね、了解です。
303:774
17/05/31 00:46:03.36 .net
導入を考えてるんですが いろんなサイト見ても ipv4とipv6違いすぎて全然理解ができない。
ルーター:ipv6に対応してる必要がある?
ipv6/ipv4の通信を同時に行うにはマルチセッション対応型が必要?
pppoe:別セッション?
nat: ipv4の192.168.0.0/16 →fc00::/7で同じように使用可能?fec0::/10は消えた?
dhcp:ipv6での手動設定はあまり現実的ではない?
port:192.168.100.2:80のような設定がipv6でもできる?それともDDNSみたいな機能が必須になる?
PC→サーバー
ipv4→ipv6 / ipv6→ipv4 繋がらない?
ipv4→ipv4 / ipv6→ipv6 繋がる?
PC→DNSサーバー
ipv4[pc] → ipv4用DNSサーバー → ipv4[通信先]
ipv6[pc] → ipv6用DNSサーバー → ipv6[通信先]
ipv6使うなら一から勉強し直すぐらいの気持ちがないとだめかな・・・教えてエロい人
304:KAC
17/05/31 01:19:34.48 .net
>>303
細かいところ(ループバックインタフェースとか)を省いてざっくり書くと、
IPv4の端末は1つのIPを持つ。
203.0.113.1のようなグローバルアドレスか192.168.0.1のようなプライベートアドレスだろう。
プライベツーとアクセスの場合は組織内で自由にアクセスできて、グローバルにアクセスするには
NATなどのお世話になってグローバルIPとして外部とやり取りをすることになる。
IPv6は基本的に、端末は複数のアドレスを持つ。
ARPの代わりにもなるリンクアドレス、外とつなぐならグローバルアドレス、
組織内にアクセスするならユニークローカルアドレスが割り当てられることある。
で、宛先によってアドレスを使い割れるのが通常なので
途中でNATな゛どの変換が必要にになることは基本的に無い。
IPv4との違いは、役割ごとのIPが複数割り当てることと理解すれば話は早い。
305:あ
17/05/31 04:06:57.65 .net
みんなはネットワークの知識は自宅LAN構築での実践と独学の延長って人が多いのかな?
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな?
306:名無し
17/05/31 08:06:08.02 .net
ccna ccnpの学習のためかな
307:あ
17/05/31 10:39:22.22 .net
>>306
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる?
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド?みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし?みたいな。
308:あ
17/05/31 15:40:21.25 gAG2MDk7.net
友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、これは本当なのでしょうか?
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは?と思うのですが
309:名無しさん@いたづらはいやづら
17/05/31 15:50:17.88 .net
>>308
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、
確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら?
310:あ
17/05/31 16:10:12.85 gAG2MDk7.net
>>309
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで
311:名無し
17/05/31 18:30:42.01 .net
>>307
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ
312:KAC
17/05/31 19:09:30.76 .net
>>308
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
URLリンク(support.microsoft.com)
あたりを読んでくれ
313:774
17/05/31 19:49:17.81 .net
>>304
㌧ ip余ってるから 好き放題やれるってわけか・・・
314:あ
17/05/31 21:31:44.53 .net
ネットワークに詳しい方に質問です。大学のWi-Fiに自分のIDとパスワードでログインして2ちゃんなどにアクセスしているのですが、履歴ってどの範囲まで残りますか?
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね?
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか?
315:名無しさん@いたづらはいやづら
17/05/31 21:42:39.59 .net
>>314
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね
316:あ
17/05/31 22:01:46.38 .net
>>315
マジですか?
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました
317:あ
17/05/31 22:13:07.02 gAG2MDk7.net
>>316
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい?
318:あ
17/05/31 22:18:48.04 .net
>>317
普通に自分idとパスワードがあればできます
319:test
17/05/31 22:36:02.92 .net
つ xplico
320:ななし
17/05/31 23:51:56.88 .net
大学のインターネットから自宅のVPNサーバーに繋いでから2ちゃんねるに書き込んでもばれないよね?
321:名無しさん@いたづらはいやづら
17/05/31 23:57:27.82 .net
大学で2chとか…
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ
322:あ
17/06/01 02:24:59.54 .net
>>311
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル?の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。
323:あ
17/06/01 02:30:32.72 .net
>>320
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。
324:名無しさん@いたづらはいやづら
17/06/01 07:09:01.63 .net
>>323
開いてるポート使えばいいだけ
325:名無し
17/06/01 08:48:08.30 .net
>>322
例えばOSI参照モデルが分からないなら調べれば良いじゃん
何で?のままにしているのか分からん。
資格とか機材とかお金の問題では無いと思うんだが
326:ななし
17/06/01 09:08:54.51 .net
>>323
tcp443ポートを使えば行けるはず
さすがにこれを塞がれたらホームページ見れないからね
327:むむむ
17/06/01 17:45:31.33 .net
>>326
自宅のVPNサーバがSoftetherVPNサーバのOpenVPNやL2TP/IPSecでもポート443でアクセスできるようにできるの?
UDP4500、UDP500 (L2TP/IPSec)
UDP1194 (OpenVPN)
だよね。
328:あ
17/06/01 17:59:16.04 .net
>>327
それを使わなければいいだけでしょ
329:名無し
17/06/01 22:04:40.96 .net
ここで聞いていいのかわからないのですが...
一応光回線です。
我が家は二階建てで一階に無線LAN親機が置いてあるのですが、オンラインゲームのために二階にある自分の部屋から有線で繋げようとしたら家族から反対されました。
ならばと思い中継器から有線で繋げようかと思ったのですが、無線LAN親機のlanポートの規格が100baseでした。
この場合、中継器が1000baseに対応していても最大100mbpsしか出ないんでしょうか?
また、直接親機と有線で接続するより回線は不安定になってしまうのでしょうか?
長文失礼しました。
330:ななし
17/06/01 22:15:42.86 .net
>>327
オープンvpnは通信ポート決めれるでしょ
softetherでopnvpnのtcp443でできてるよ
331:名無しさん@いたづらはいやづら
17/06/01 22:17:50.82 .net
>>329
勿論最大100Mbps
その経路のどっか一箇所でも遅いとこに合わせられる感じ
まあゲージはスループットより応答が重要って散々言言われるか
有線部が100Mな事自体は問題にならんだろうが
332:名無しさん@いたづらはいやづら
17/06/01 22:18:55.74 .net
ゲージじゃ無いわ
ゲームだった
333:名無し
17/06/01 22:23:22.40 .net
>>331
やっぱりそうなんですか...
もう一度家族と色々相談してみます
回答ありがとうございました
334:むむむ
17/06/01 22:58:16.43 .net
>>330
そうなのかあ。ありがとう
335:名無し
17/06/02 00:37:39.43 .net
329です。
家族と相談した結果、1000baseに対応した無線LAN親機を新しく買い足す事になりました。
予算などの関係で今までの親機とその新しい親機、つまり2台の無線LAN親機を一つのモデムに繋げようと思っています。
自分なりに調べた所、片方の親機をアクセスポイントモードにすればいいとの事なのですが、そのアクセスポイントモードにした親機を中継器と繋げて更にそこからゲーム機などに有線接続する事は可能ですか?
336:名無しさん@いたづらはいやづら
17/06/02 00:55:02.33 .net
>>329
無線LAN親機のWANポートの規格は?
337:名無し
17/06/02 01:03:58.17 .net
>>336
今使ってる親機ですよね
wanポートは1000baseみたいです
ちなみにバッファローのwhr-1166dhp2です
338:配線
17/06/02 07:16:22.69 .net
>>335
中継機をどこに置けるかによって変わってくるけど
1F-2F間を有線で繋げないと言う事なので。
(1) 1Fの親機と2Fの中継機を無線で繋ぐ。
※中継が11ac(5GHz)が良いか11n(2.4GHz)が良いかは距離や障害物など住宅環境によって変わるので
実際にやってみるしかない。
※実際の中継リンク速度は電波強度によって左右される。
11ac(最大867Mbps)で繋いでも実際にはもっと下になると言う事。
(2) 中継機とPCを有線で繋ぐ。
■配線イメージ
中継機の部分は専用中継機(WEX-1166DHP等)でもいいし、中継機能(リピーター機能(WDS))のある親機をブシッジモードにして中継機として使う。
[2階]
中継機→有線→PC
↑中継 11ac(5GHz)か11n(2.4GHz)で繋ぐ。
[1階]
親機(whr-1166dhp2)ルーターモード
whr-1166dhp2は
11ac(5GHz) 時 最大867Mbps対応
11n(2.4GHz)時 最大300Mbps対応
339:名無し
17/06/02 12:15:13.18 .net
>>338
丁寧な回答ありがとうございます。
二つ疑問に思ったのですが、無線LAN親機と中継器の間の無線の速度によって、中継器からの有線の速度は何か影響を受けたりしますか?
もう一つは、中継器と無線で繋げる無線LAN親機をアクセスポイントモードにしても問題ないですか?
340:配線
17/06/02 16:06:37.86 .net
>>339
中継のリンク速度を上げると中継間のデータ転送速度はあがるが中継機→PCのデータ転送速度は変わらない。
全体としては中継機を経由するLANのデータ転送速度があがる。
上位にルーターがあるならアクセスポイントモードの親機をできるだけ2Fの中継機に近づける目的でこのようにしても構わない。
親機(ルーターモード)→[有線]→親機(アクセスポイントモード)→[中継]→中継機→有線→PC
341:名無し
17/06/02 17:47:12.71 .net
>>340
リンク速度を上げるとlanのデータ転送速度が上がるとありますが、逆にリンク速度が遅いとlanのデータ転送速度も遅くなるのですか?
例えば無線LAN親機から中継器までのリンク速度が300mbpsで中継器からpcまでのlanの速度が1000mbpsだった場合、全体としては300mbpsしか出ない、ということでしょうか?
アクセスポイントモードで中継器を繋げても大丈夫なのですね、安心しました。
342:あ
17/06/02 18:12:01.96 .net
一般的なボトルネックの考え方と同じだよ
343:名無しさん@いたづらはいやづら
17/06/02 18:39:55.93 .net
そもそもこのレベル素人は基本的なボトルネックの考え方自体知らないと思う
344:名無し
17/06/02 19:26:33.11 .net
>>342
ということはなるべくリンク速度も上げた方が良いんですね
ありがとうございます
345:い
17/06/02 21:56:36.90 .net
最初にも指摘されてるが
ゲームで帯域広げる意味あるの?
道路の車線数広げても到着時刻は同じでしょ
渋滞が発生してない限り
アクションゲームとかシューティングゲームとかラグが気になるゲームとして
346:名無しさん@いたづらはいやづら
17/06/02 22:17:16.94 .net
>>345
その例えは初心者にとっては不適切
車線が増えると車が減って飛ばすようになる→速くなる
と思い込むから
だから無意味に有線部をギガビットにしたりしてるんだと思う
347:い
17/06/03 01:25:26.77 .net
スピード違反はダメですよ
じゃあ電車の本数を増やしたら
348:名無しさん@いたづらはいやづら
17/06/03 07:28:30.33 .net
>>337
だったら、親機-中継機間は無線なんだから、中継機が1GbpsLANだったら、最大1G出るでしょ。
WANも、親機-中継機も、中継機-PCもすべて1G以上なんだから
349:349
17/06/03 13:09:43.82 Y2dLG+Ks.net
有線と無線で速度計測が全然違う事についてわかる事があれば教えて頂きたいのですが
ひかり電話ルータRV-440KIからパソコンと無線LANルーターWNPR2600G(IO
DATA)に別々で繋げていて、パソコンではDL約93Mbps UP約60Mbps出ている時(VDSL100Mbps契約)にスマホ(Galaxy
S5)で計測するとDL0~3Mbps
UP20~30Mbpsしか出ません(遅過ぎて途中で止まる事もよくあります。距離は1m程度)
複数(Fast.com、フレッツ速度測定(IPv6)サイト、BNRスピードテストなど)で計測していますがスマホと合わせる為Speedtest.net(スマホではアプリ)での結果です(スマホアプリは他にRBB
SPEED TESTとドコモスピードテストでも測定、ほぼ変わらず)
S5はアンテナ4本なのでリンク速度は5GHz780~866Mbpsで繋がっています
状況で考えると、分岐の同じ回線でパソコンは契約上限近く出ている、無線LANルーターは1733Mbps対応で余裕、スマホも対応に余裕、となると何で速度が出ないのかわからないのです
無線LANルーターがおかしいのかと、速度が出ているパソコンの方にUSBのドングル挿して親機として使える設定して繋げてみましたがリンク速度130Mbpsで計測結果はほぼ変わらずだったので無線LANルーターが壊れてるとかも無さそうでした
あとはスマホが壊れてるのかと前に使っていたスマホ(ISW11F)でも計測してみましたがリンク速度2.4GHz
72Mbpsで変わらずだったのでS5も正常の様です
過去の計測結果ではDL/UP両方90以上の時もあるのでアプリもおかしいという事は無さそうです
このような状況なのですが、ここ確認しろとかここどうなってる?とか何かあれば教えて下さい
パソコンはWindows10 PRO、プロバイダーはSo-netです
よろしくお願いします
350:名無し
17/06/03 14:57:01.79 .net
>>349
S5にWifi analyzerとか入れて5GHz帯の電波状況見てみたら?
351:ごま
17/06/03 21:47:46.78 .net
wifiが使えるホテルですが、パスワードが掛かっていない、暗号化されていないwifiでした
スマホでの接続は、かなり危険でしょうか?
あるいは、人に見られたら困るようなやりとりや、ログイン作業をしなければ、
その他、端末の中の情報をとられたりはしないのでしょうか?
352:349
17/06/03 22:08:17.05 .net
>>350
レスありがとうございます
入れてみてグラフ表示で-30~-40辺りを上下しています
2.4GHzの方は-40~-50
349でも書いたのですが距離は1m程度ですし、接続を見ると「非常に強い」なので電波強度も問題は無いかと
そちらでは有線と無線で大幅な差とかありませんか?
353:名無しさん@いたづらはいやづら
17/06/04 12:24:50.25 .net
電波強度から外乱を差っ引かないと実際の良し悪しはわからない
個人レベルではまともに調べられない
354:名無しさん@いたづらはいやづら
17/06/04 13:58:05.69 .net
>>349
途中で止まるってことは、パケロスっぽいね。
親機はAP?ルーター?
ケーブルやポート変えてみたらどうかな。
あと、ポート設定はオートにしないとダメだよ。
355:名無しさん@いたづらはいやづら
17/06/05 07:04:25.15 .net
>>349
Galaxyなんか使うからだろ
356:356
17/06/05 08:43:17.08 .net
PC同士をクロスケーブルでつなげてネットワークにしたいのですが、
その際はインターネットプロトコルの設定を変更しますよね?
そしてまたインターネットにつなげたい時はまた変更しますよね?
これがいちいち面倒なので設定みたいのを複数作っておいて
どれか選択したらそれが有効になるみたいにする事は出来ないんでしょうか?
357:名無し
17/06/05 11:09:13.56 .net
>>356
仮にDHCPなら、リース期間内なら
うまいけば、通信はできる。
固定IPならほぼ問題ない。
そもそもなんでクロスでつなぐ必要があるんだ?
358:aaa
17/06/05 18:33:00.77 .net
>>356
dhcpにしとけばいいんじゃね?
サーバーなくても169.***がふられるし
359:359
17/06/05 21:04:17.30 .net
現在auひかりとともにひかり電話を2回線契約しているため、
下記ホームページ一番上の構成になっています。
URLリンク(www.au.com)
各HGWには個別のグローバルIPが割り当てられており、おそらくほとんど変わりません。
また、HGWの内臓ルーター機能は切ることはできないようです。
それぞれのHGWにぶら下がっている機器間で
通信を行いたいと思うのですがどのような手段がありますか?
360:名無しさん@いたづらはいやづら
17/06/05 21:38:12.89 Cc13N1+X.net
>>356
「ネットワーク セレクタ」とかで検索したらフリーソフト見つかるだろ
361:名無し
17/06/05 22:03:25.45 .net
>>359
VPNで繋ぐか、全てのLANをどちらか一つのHGWの配下にしてしまう
362:名無し
17/06/05 22:06:45.11 .net
よく暗号化されていない公衆無線LANは危険と言ってるけど
無線の箇所だけ暗号化してあっても意味が無くないか?
VPNやhttpsを使う事の方がずっと重要だと思うんだが
363:名無しさん@いたづらはいやづら
17/06/05 22:24:30.56 .net
>>359
LAN側のIP アドレスずらして、LAN側同士つなげば?
364:名無しさん@いたづらはいやづら
17/06/05 22:25:48.39 .net
>>362
そうだと思うよ。
WiFi区間をsniffingするやつより、ニセモノAPを立ち上げる方が100倍楽だし。
365:名無しさん@いたづらはいやづら
17/06/05 23:15:33.17 .net
>>356
OSにもよるがWindowsなら
セカンダリアドレス持たせるか
DHCPと、取れなかったときstatic使う
366:名無しさん@いたづらはいやづら
17/06/05 23:16:03.53 .net
>>362
まさにそう
てか重要なとこは暗号化されるだろうし普通は公衆wifiが無暗号化でも大した問題ではない
367:名無しさん@いたづらはいやづら
17/06/05 23:30:40.58 .net
>>366
それは認識がおかしい
368:a
17/06/05 23:39:32.91 .net
DNS偽装とかのリスクもあるよね
369:名無し
17/06/06 02:41:41.03 .net
>>368
httpsなら署名が違うからわかるでしょう
でも最近認証局増えて、紛らわしいドメインとかでも審査せずに発行しちゃったりしてないのかな
1文字違いのとこに飛ばされたりしたら気づいてないかも
370:名無しさん@いたづらはいやづら
17/06/06 07:29:19.36 .net
>>369
その認識はおかしい
371:名無しさん@いたづらはいやづら
17/06/06 09:10:48.01 .net
暗号化ではなくて偽物APの話ばかり
372:anonymous
17/06/06 09:18:16.77 .net
>>370
?
373:名無し
17/06/06 12:07:11.75 .net
>>370
そのが指すものと正しい認識を教えていただけませんでしょうか
374:職権悪用のふつうぶったすとかーの店員
17/06/07 15:27:29.79 n9V1/UAU.net
とりやすくなったけど れじいいがいもいるよてんないはいかいで まんびきみつけるもくてきのていで
きゃくすとーきんぐ はいかいりつたかいね 数人いるね おすもめすも どうしようもないねいやしいあkらきちがい
375:stp
17/06/07 18:22:43.78 .net
すみません教えてください。
stpでのpvstとmstpでのモード不一致の場合どういった現象になりますか?
ただstpが機能してないだけで特に通信影響はなしですか?
376:名無しさん@いたづらはいやづら
17/06/07 23:22:05.57 .net
>>373
OV/EVの書類審査ならともかく
ドメイン認証の過程を自動化してないで目視でやってるであろうCAなんてある?
そんなのあったらよほどダメなCAでルートから信頼されないでもおかしくない
一文字違いなら例えば
2cn.netというドメインを取って
その証明書取るならそれは正規の証明書
377:349
17/06/09 07:38:40.42 .net
みなさまレスありがとうございます
>>353
んー、そうですか
ワンルームで無線LANルーターからスマホまで1m程度の距離で5GHzでも何かがその間を邪魔してる可能性があるって事ですよね
…ならばと無線LANルーターに立てかけて測ってみました
アプリはSPEEDTEST.NET
5回測って PING6~15 DL8~36 UL54~84 (リンク速度866Mbps)
DL12→36→35→24→8と上がって安定したかと思ったら下がって来ましたけど5回なので範囲内ですかねえ
まあこの結果だけではまともに調べられ無い事に変わりは無いですね
>>354
パケットロスっぽいとの事で見てみました(アプリはRBB SPEED TEST 理由はパケットロスが出るので。 そもそもパケットロス表示が出ていなかったので問い合わせていたのですが返事が無いまま表示される様になったので書き込みに来ました)
立てかけて5回測って PING7~56 DL4~19 UL80~88 パケットロス3% (リンク速度866Mbps)
ULが安定していますがこれまではけっこうバラついてました(最近一週間で15~78)
まあべつにULは速く無くて良いのですが…
立てかけてロス3%ってどうなんでしょう、そんなものですかね
親機の設定(スイッチ)の事ですかね、APではなくAUTOにしてます
あー、ケーブルが悪くなるって事もありますかね
以前上下90出てた時と同じケーブルではありますが、何年も使ってるカテ5の物です
無線LANルーターのポートの変更…は知らないのでちょっと調べてやってみます
>>355
同じ物で以前は上下90以上出ていたので…
内部の劣化という意味でしたらもしかしたらあるかもしれませんけど
378:名無し
17/06/10 12:06:58.08 .net
>>377
近づけるのではなくて、
むしろ、離した方がいい場合もあるのかもしれないと思った
例えば802.11nなんかだと、マルチパスを有効活用するモードもあったように思う
ただ、ここまでくると実装の話かねえ
379:.__..
17/06/11 13:10:33.10 .net
>>349
>>S5はアンテナ4本なのでリンク速度は5GHz780~866Mbpsで繋がっています
アンテナ本数とリンク速度の関係はメーカーや機種によって表示の仕方が違う。
しかもリンク速度は接続プロトコル上の理論値で、実測値じゃない。
また、電波の強さ≠接続速度じゃない。
電波が強くても、ノイズも強くてエラー訂正が多すぎて速度に影響する場合もあるし(物理層の問題)、ネットワーク機器の設定値がおかしいとかファイヤーウォールの設定がおかしいとかの場合もある(論理層の問題)。
380:名無しさん@いたづらはいやづら
17/06/11 22:22:05.11 .net
>>379
は?
リンク速度はノイズとか考慮した結果な訳だが
381:.
17/06/13 21:13:04.67 .net
素朴な疑問ですいません、なぜDNSは浸透と言ってはいけないのですか?
382:名無しさん@いたづらはいやづら
17/06/14 08:06:55.30 .net
>>381
意味がワカラン
383:ななし
17/06/14 08:41:53.00 .net
>>382
おそらくアフィかなんかの誘導
無視無視
384:名無しさん
17/06/14 15:54:44.83 .net
GREE大喜利コミュのこいつらゴミクズカスクソ汚物
◆も69◆SION8.19野音
めんたんぴんどらどら♪
おいなりさんだよ おっかさん
◇◆単3電池◆◇
早乙女ジェシーにいさん∵
まめ(生きてりゃ良いこともある)
サーモン豊作
ヤニスケ!歯がマッキッキや。!(笑)
ココ
ボフッ
☆さくら☆
どこからせめ太郎
莉々
☆モカロン☆
.*゚星。*゚
セイヤー!
桜吹雪・マサ吾郎
のりたま犬
385:anonymous
17/06/14 19:14:24.47 LfrjLiAN.net
こんな記事がありましたが、脅威になるケースがすぐには想像できないのですが...
URLリンク(gunosy.com)
強引にあり得るケースを想定すると...
・ルーターにLEDで通信するソフトウェアを導入する
→悪意のあるネットワークインフラ屋ならルーター納入時にソフトを導入することは
可能なのでハードルは低いかもしれないが、既設のルーターに導入するのは、
ルーターメーカーでもない限り難しいのでは?
・ソフトウェアの動作として、ルーターを通るパケットを盗み見してLEDを点滅させる
動作だと仮定すると、その点滅からデータを盗み見ることは確かに可能だとは思う
・次に、外部からそのLED点滅を盗み見るためには監視Webカメラなどをハッキングして
情報を得ることになるが、それは容易いことなのか?
386:ななし
17/06/14 19:42:35.06 .net
>>385
めんどくさい
387:名無し
17/06/14 20:06:37.08 .net
>>385
ラックにマウントされコールドスタンバイの予備系ルータにインストール、主系を破壊
単にLED it goって唄いたかっただけじゃないの
388:anonymous
17/06/14 21:57:05.24 LfrjLiAN.net
>>386
ですよねぇ
>>387
なるほど、確かに唄いたい時もありますね
納得できました
ありがとうございます
389:名無し
17/06/14 23:05:35.47 JithJGRs.net
こんばんは、ここで書いていいのかわかりませんが
お知恵をお借りしたいのですがいいでしょうか?
390:名無し
17/06/14 23:17:00.28 JithJGRs.net
機器の構成は詳しくかけないのですが、出力機(大判プリンターな感じ)に
出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも
行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が
切断されてしまうんです、こういうことってあるんでしょうか?
391:ななし
17/06/14 23:24:25.28 .net
ジャンボフレームかな?
392:名無しさん@いたづらはいやづら
17/06/14 23:37:36.91 .net
このスレだったら、パケモニ入れてみろ、ってなるよ
393:名無し
17/06/15 00:59:08.39 VlCHTn7q.net
あっ目を離してるあいだにすみません
ちょっとどんなものかわからないけど
そういうことがおこることはあるんですね?
ちなみに起動時は一応みんなつながってるんですよ
でも、その出力機を動かすウインドウズ7に出力データを
(おそらく大きいデータ)を入れると落ちてくれるんですよ
394:名無し
17/06/15 01:02:53.98 VlCHTn7q.net
パケモニって言うのは監視するようなソフトでしょうか?
今まで、つながってたものがすべて落ちるような事は見てきても
古い?OS限定で落ちる現象が初めてでこんなことあるの?って感じで
あっマックはそんなに古くはないんですけどね全滅してますね
395:鼻毛村
17/06/15 01:42:01.56 .net
>>390
切断されるのはどっち?
1.xp以前のOSやマックとプリンター間
2.Windows7や10とxp以前のOS間
1.なら、プリンターのバッファーの容量不足?
396:名無し
17/06/15 02:02:02.32 VlCHTn7q.net
1の方ですね 厳密?には出力機との前のウインドウズ7です
そのウインドウズ7にからデータが出力機に行くので
他の端末ウインドウズ7や10は切れることはないのですが
xp以下マックなどは切断されます サーバーなら2003も切断されてます
397:名無し
17/06/15 02:07:41.51 VlCHTn7q.net
プリンターサーバーといえばいいのかわかりませんが、家庭用みたいに
端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに
データを入れて後はそのウインドウズ7が出力機にデータを送る感じです
マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが
落とされることがあるのかもわからなくて すみません
398:名無し
17/06/15 02:19:40.05 VlCHTn7q.net
(アクセスしたい場所)にアクセスできませ。このネットワークリソースを使用する許可がない可能性がありますアクセス許可があるかどうかサーバーの管理者に問い合わせてください
ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど
最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが
7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね
(大きくなくても7や10から入れるとかすると落ちる感じです)
サーバーを再起動するとxpとかも再び繋がるのですが
399:4646
17/06/20 20:27:01.32 1tV9Y1rn.net
はじめまして、質問させていただきます。
環境:CentOS 7.2
libreswan 3.15-8
クラウド環境にVPNサーバを構築、対向環境とインターネットVPNを構築して、社内システムのクラウド化検証を行っています。
対向ルータ Cisco M800
【概略図】
■クラウド環境
+--------+
| |
| nat
| |
| vpn server
| |
| ----+---+------------+---
| | |
| ftp server tftp server
| ■社内環境
+-----+
|
ONU
|
M800(router)
|
--+---+---
|
PC
<---改行規制でしたので続きます。