17/05/14 01:18:05.68 .net
>>199
むしろなんでアクセスできないと思ったのか。。
201:名無し
17/05/14 01:19:19.96 .net
>>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
202:hayamin
17/05/14 10:42:02.77 .net
>>198
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか?
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか?
203:名無し
17/05/14 11:13:50.16 .net
>>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
204:hayamin
17/05/14 13:00:59.37 .net
>>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
205:名無しさん@いたづらはいやづら
17/05/14 14:51:27.17 .net
・ 環境(OSのバージョン、機器やソフトウェアの名称)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
206:205
17/05/14 14:55:15.43 fbgj212y.net
すみません、途中送信してしまいました
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
207:名無し
17/05/14 16:35:48.32 .net
>>205
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
URLリンク(www.iodata.jp)
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
208:KAC
17/05/14 18:58:10.34 .net
>>206
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
209:名無しさん@いたづらはいやづら
17/05/14 19:15:32.43 .net
>>207
>>208
ac対応じゃないと~ はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね
ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます
ありがとうございます
210:199
17/05/15 07:17:58.35 .net
>>200-201
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
211:名無しさん@いたづらはいやづら
17/05/15 12:20:23.15 .net
>>195
単に戻りの分じゃない?
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。
212:あ
17/05/15 14:44:48.51 .net
有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
213:名無し
17/05/15 14:49:08.22 .net
良くある原因はLANケーブルの不良
接触不良でそんな感じになったりする
214:212
17/05/15 14:57:34.46 .net
アドバイスありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
215:名無し
17/05/15 20:03:35.72 .net
iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
216:名無しさん@いたづらはいやづら
17/05/15 21:15:55.46 .net
>>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
217:名無し
17/05/16 07:49:46.43 .net
>>216
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない?
あと、tcpではないからsynフラグはないでしょ
218:KAC
17/05/16 22:58:57.58 .net
>>216
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは?
219:名無しさん@いたづらはいやづら
17/05/17 06:12:16.00 .net
>>216
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの?それともおま環?
220:名無し
17/05/17 07:42:56.17 .net
>>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
221:ここは名前が必要なんだね。
17/05/17 09:30:20.83 rt8jUBvO.net
読売新聞のサイトURLリンク(www.yomiuri.co.jp)にアクセスするたびに
おかしなことが起こる。
1. URLリンク(www.yomiuri.co.jp)へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
222:ここは名前が必要なんだね
17/05/17 09:31:35.06 rt8jUBvO.net
書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
223:名無しさん@いたづらはいやづら
17/05/17 09:42:04.28 .net
ウイルス感染
224:ここは名前が必要なんだね
17/05/17 09:51:36.84 .net
ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。
225:名無しさん@いたづらはいやづら
17/05/17 09:58:32.80 .net
>>224
語弊ある言い方だけどルーターはウイルスに感染しないよ
226:名無しさん@いたづらはいやづら
17/05/17 12:51:37.38 .net
>>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
227:か
17/05/20 00:51:16.17 .net
>>225
ほんと?
228:名無しさん
17/05/20 03:30:08.71 .net
>>225
へ-
229:215
17/05/20 05:27:57.67 .net
>>220、>>226 アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
230:anonymous
17/05/20 09:10:23.44 .net
>>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
231:あ
17/05/20 09:38:42.51 Lnumi2Hk.net
PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2~となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
232:anonymous
17/05/20 09:45:42.93 .net
>>231
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな
233:名無しさん@いたづらはいやづら
17/05/20 11:28:40.93 .net
>>229
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。
あと、sysctlでip_forwarding系がどうなってるか確認。
234:名無しさん@いたづらはいやづら
17/05/20 11:32:38.04 .net
>>231
per-q200のクレードルのスイッチが間違ってる。
235:ああああ
17/05/20 13:25:30.29 .net
>>229
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
236:名無しさん@いたづらはいやづら
17/05/20 19:21:01.27 .net
>>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
237:n
17/05/20 23:05:12.15 .net
>>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
238:おかしい
17/05/21 08:37:35.59 Zca/+7aA.net
やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
239:あ
17/05/21 11:54:46.47 .net
>>232>>234
ありがとうございました!
240:名無し
17/05/22 07:16:11.59 .net
>>238
現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる?
ping 8.8.8.8
ping www.ntt.co.jp
241:ななし
17/05/22 07:58:34.75 .net
>>238
毒入りDNSか?
242:N
17/05/23 23:42:12.08 .net
分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
URLリンク(i.imgur.com)
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
243:なまーえ
17/05/24 01:31:23.72 .net
>>242
>部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました
部屋1の間違いよね?
244:ななし
17/05/24 03:56:49.73 .net
PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
245:名無し
17/05/24 07:49:03.70 .net
>>242
PC14のNICとか、HUBのポートとか物理的な故障は考えられる
あとPC14内にL2ループを起こす可能性のあるものは無い?
NIC2枚でブリッジしてるとか
仮想環境使ってるとか
246:名無し
17/05/24 07:54:53.92 .net
>>242
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの?
247:名無しさん@いたづらはいやづら
17/05/24 08:32:41.43 .net
>>242
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。
248:名無しさん@いたづらはいやづら
17/05/24 10:54:27.26 .net
出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
249:あ
17/05/24 12:16:15.22 .net
>>242
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな
250:238
17/05/24 20:09:13.50 .net
>>240
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。
251:名無し
17/05/24 20:18:38.36 .net
>>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
252:215,229
17/05/24 21:22:07.40 .net
みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
253:KAC
17/05/24 21:49:31.36 .net
>>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
254:yyy
17/05/24 23:06:58.83 .net
>>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
255:242
17/05/24 23:53:03.76 .net
242です。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
URLリンク(ayufishing.blog.fc2.com)
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
256:252
17/05/25 20:05:52.45 .net
レスありがとうございます。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
257:sage
17/05/25 20:44:31.36 .net
なんかイロイロと後出しで出てくるから テキトーに言っとくけど
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる
258:yyy
17/05/25 22:39:05.49 .net
>>256
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。
259:256
17/05/25 23:16:19.97 .net
>>258
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。
258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。
動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。
260:名無し
17/05/25 23:48:24.56 .net
>>259
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない
261:259
17/05/26 00:13:32.46 .net
>>260
理由がわかってすっきりしました。
ありがとうございました。
iptablesの設定は>>215の内容です。
262:名無し
17/05/26 05:45:17.01 .net
>>256
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの?なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空?
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか)
263:
17/05/26 22:08:20.33 MGz0tXEH.net
企業集まりまくってる高層ビルのネット回線って
ビル一つで何gbぐらいの回線引いてるのですか?
また、ビルの中の企業一つでどれくらいの回線引いてるのですか?
264:名無し
17/05/27 00:07:57.44 .net
>>263
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし
265:コスト削減ケチ社長
17/05/27 00:36:11.72 .net
俺が社長だったら従業員50人いるとして
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんwwwww
266:名無しさん@いたづらはいやづら
17/05/27 02:14:10.15 .net
丸の内なら一芯なんぼ
どことどうつなぐかは相対取引
URLリンク(www.directaccess.co.jp)
267:名無しさん
17/05/27 16:12:07.30 pFSBffAw.net
ヤマハのルータrtx1000を利用しています。
pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか?
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。
268:名無しさん@いたづらはいやづら
17/05/27 17:20:19.49 .net
>>267
「インターネットにつながらない」とは?
1.IP指定のpingかが通らない
2.ホスト指定のpingが通らない
3.ブラウザが使えない
269:名無しさん@いたづらはいやづら
17/05/27 17:40:19.98 .net
>>268
申し訳ございません。
RTX1000を 192.168.1.2
PR5000KIを 192.168.1.1だとしますと。
RTX1000に繋いだPCからは、RTX1000とPR5000KIにpingは通りますが、
ブラウザが使えません。(googleが開かない)
270:名無し
17/05/27 18:38:49.91 .net
>>269
構成が分からん
こんな感じか?何をどう繋いでいるのか教えてくれ
Internet---[PR500KI 192.168.1.1/24]---[192.168.1.2/24 RTX1000 192.168.x.x/24]---[192.168.x.x/24 PC]
RTX1000はLAN2 or LAN3がPR500KIにつながっていて、LAN3にPCがつながってる状態の認識でよい?
RTX1000のPC側のIPアドレスと、PCのIPアドレスを教えて
PR500KIはPPPoEブリッジを有効にしている?
271:名無し
17/05/27 19:26:43.08 .net
PPPoEブリッジの設定が入ってる?
ルターのIP設定、特にgatewayが間違ってる気がする
272:名無しさん
17/05/27 19:36:44.67 pFSBffAw.net
ルータのPC側アドレスは192.168.1.2でPCたちは自動取得。
ルータの側は全てLan1にさしてます。pr5000kiは162.168.1.1です。ブリッヂは有効にしてます。
273:名無し
17/05/27 19:40:51.73 .net
ブリッジにした時点で、
PR5000KIは無視しいいんだよ
274:名無しさん
17/05/27 19:50:59.28 pFSBffAw.net
例えばpr5000kiのブリッヂを有効にして、
PPPOPを設定せずルータ側でPPPOPを設定しても相手ルータ側(192.168.0.1)はおろかインターネットにも繋がらないのは、
やはりルータ側の設定なんですか?
無知で申し訳ないです、ただ原因がルータに絞られるだけでも死ぬほど助かります。ありがとうございます。
275:名無し
17/05/27 19:54:51.76 .net
>>274
ブリッジにした時点でPR5000KIのIPアドレスは考えなくていい
ハブだと思って差し支えない
ルーターのGatewayがルーター自身になってる?
276:名無しさん
17/05/27 20:15:26.73 pFSBffAw.net
>>275
自身のゲートウェイはpr5000kiのに合わせてました…
277:名無し
17/05/27 20:16:32.91 .net
>>276
それじゃ外に出れない
これで解決かな
278:名無しさん
17/05/27 20:26:09.91 pFSBffAw.net
>>277
試してみます。
ご助言ありがとうございました。
最後にまとめさせてください。
pr5000kiはブリッジ設定。PPPOP設定せず。
rtx1000はPPPOP設定してゲートウェイを自身のアドレスを指定。
本当に勉強になりました。
ありがとうございました。
279:名無しさん@いたづらはいやづら
17/05/28 07:25:56.44 .net
>>269
全部試してみた?
280:名無しさん@いたづらはいやづら
17/05/28 10:08:06.96 .net
昨日のRTX1000の人ですけど、デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら今度はルータの管理画面に入れなくなりました。何か間違った箇所を変更したんでしょうか・・・
PPPOPの静的ルートを192.168.1.2/24に変更したのですが・・・
一度初期化しないともう無理でしょうか。。。
281:名無し
17/05/28 10:27:58.25 .net
>>280
シリアルコンソールで入れないの?
282:名無しさん@いたづらはいやづら
17/05/28 10:34:18.76 .net
>>281
今日は環境が整ってないのでまた明日試してみます
本当に申し訳ございません
283:名無し
17/05/28 11:58:33.22 .net
>>282
rtx1000のlan1にPR500KIもPCも全部つながってる構成なんだよね?
>>デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら
これが気になる。もしかしてrtx1000に
ip route default gateway 192.168.1.2
とか設定してる?
・"rtx1000"のデフォルトゲートウェイは「pp 1」を指定
・"PC"のデフォルトゲートウェイは、rtx1000の「192.168.1.2」を指定
だよ
あと、rtx1000のIPアドレスを192.168.1.2/24から変えてないのであれば
管理画面はlan1に接続した192.168.1.x/24のIPアドレスのPCから接続できる
デフォルトゲートウェイは関係ない
rtx1000で変更したのはデフォルトゲートウェイだけなの?
284:名無し
17/05/28 12:02:24.77 .net
ちなみにrtx1000のConfigは↓みたいな感じになると思われる(最低限必要な所だけ)
ip route default gateway pp 1 ←デフォルトゲートウェイは「pp1」に向ける
ip lan1 address 192.168.1.2/24
pp select 1
pp always-on on
pppoe use lan1 ←「pp1」はlan1に割当て
pp auth accept pap chap
pp auth myname ユーザID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1 ←「pp1」でnatをかける
pp enable 1
nat descriptor type 1 masquerade
285:
17/05/28 13:44:30.74 F8+9iueu.net
質問です
企業が密集してるビルの回線ってどれくらいの速度の回線引いてるのですか?
ビルの中の一つの企業が回線引くとどれくらいの速度が出るのですか?
286:名無しさん
17/05/28 14:24:03.67 +HVojS+y.net
>>283
pppop設定の静的ルートを192.168.1.2/24に設定しました。
287:名無しさん
17/05/28 14:27:54.49 +HVojS+y.net
arp ーaしてみても一覧に192.168.1.2がいるのに接続できないので初期化した方が良いのかな?と思った次第なのです。
288:名無しさん@いたづらはいやづら
17/05/28 15:55:42.07 .net
>>285
マンションみたいにビル単位で共用してると思っているのだろうか…
289:名無し
17/05/28 15:58:40.12 .net
>>286
あぁ、なるほど。
192.168.1.0/24をpp1に向けてしまったのね。
だとするとシリアルコンソールから↓のコマンドを入れるか、シリアルコンソール使えないなら初期化するしかないかな
no ip route 192.168.1.0/24 gateway pp 1
GUIから設定しているなら、「pp1」の「静的経路の設定」は「default」だけ設定しておけば良いよ
290:ネットワークに禿げた人
17/05/29 04:53:42.84 .net
>>284
英語の単語だらけで何やってるかさっぱりわからん。
みんな頭いいんだな。
291:RTX1000
17/05/29 12:24:39.04 .net
>>289
ご回答ありがとうございました。
やはり私がポカしたんですね。。。
ご多用中ご回答頂きありがとうございました。
292:285
17/05/29 13:01:20.72 TZZgOk0I.net
>>288
違うの?
ビルが何TB級の回線引いてそっから分けてるのかと思った
ぶっちゃけ、1大企業でどれくらいの速さの回線引いてますか?
293:名無しさん@いたづらはいやづら
17/05/29 13:28:17.43 .net
>>292
企業にもよるし、そこのネットワーク構成にもよる
294:285
17/05/29 18:04:48.76 TZZgOk0I.net
>>293
だいたいどのくらい?
1Gあればいい方?
295:名無し
17/05/29 20:24:46.21 .net
>>294
光回線は10Mbps~1Gbpsを使う事が多いんじゃないかな
296:285
17/05/30 01:27:52.10 S9IMaOb9.net
>>295
1Gbpsって普通の一戸建て向き光回線サービスと変わらんレベルだな
いまや、戸建てでも500Mbpsは軽く超える
297:名無し
17/05/30 06:19:55.34 .net
>>296
戸建ての場合はベストエフォートだけどね
企業ではベストエフォートな回線も使われるけど、帯域保証された回線を使用したりする
そういった回線では故障とか回線遅延とかのサービス品質保証もついていることが多い
あと、規模が大きくなると回線1本引いて終わりってことはない。
用途に合わせて色々な品目の回線を何本も使う。
298:aaa
17/05/30 09:28:28.81 .net
>>296
その会社が回線を何に使うかによる
社員数にも揺るが小規模でインターネットだけならベストエフォート1Gで充分
社員数が多くて安定した通信が必要ならギャランティ型のサービス
299:名無しさん@いたづらはいやづら
17/05/30 10:49:06.11 .net
>>292
ファイバーを束で引きこんで1本ずつ使うことはあっても、
複数の企業で1本のファイバーを相乗りすることは現実にはほとんどないね。
300:名無し
17/05/30 21:53:14.90 iJOz4M6y.net
ここで質問する事柄か微妙な問題ですが質問させてください。
もしスレ違いというのであればそちらに移動しますので誘導願います。
先日、スマホのキャリアアドレス宛に迷惑メールが届きました。
フィルタリングを抜けて届くのは珍しいのでヘッダを確認した所
他人宛のメールが届いてるような感じでした。
このような事って有るのか不思議に思い質問させてもらいます。
もし他人宛のメールが届いてたのであれば大問題ですよね・・・。
今回は迷惑メールなので特に問題はありませんが。
以下ヘッダの転載ですが何故か弾かれるので他スレにテストで書いたアドレスを記載します
URLリンク(agree.2ch.net)
301:KAC
17/05/30 22:16:56.60 .net
>>300
よくあること。
極端な話、メールに書かれている内容は配送に関係ない。
To:やFrom:には全く関係ない内容を記載してても、SMTPで指定していればその相手に送信できる。
経由するメールサーバがSMTPのユーザー名をReceived:に記載してくれることもあるけど、
キャリアのメールはそのあたりの情報を全部消してしまうので、
キャリアメールでは宛先や発信元の偽装は自由自在にできるって事になってるのが現状。
302:名無し
17/05/30 23:15:38.08 iJOz4M6y.net
>>301
なるほど、Receivedにも自分のメアドの痕跡が残ってないから
不思議に思いましたが勝手に消しちゃうんですね、了解です。
303:774
17/05/31 00:46:03.36 .net
導入を考えてるんですが いろんなサイト見ても ipv4とipv6違いすぎて全然理解ができない。
ルーター:ipv6に対応してる必要がある?
ipv6/ipv4の通信を同時に行うにはマルチセッション対応型が必要?
pppoe:別セッション?
nat: ipv4の192.168.0.0/16 →fc00::/7で同じように使用可能?fec0::/10は消えた?
dhcp:ipv6での手動設定はあまり現実的ではない?
port:192.168.100.2:80のような設定がipv6でもできる?それともDDNSみたいな機能が必須になる?
PC→サーバー
ipv4→ipv6 / ipv6→ipv4 繋がらない?
ipv4→ipv4 / ipv6→ipv6 繋がる?
PC→DNSサーバー
ipv4[pc] → ipv4用DNSサーバー → ipv4[通信先]
ipv6[pc] → ipv6用DNSサーバー → ipv6[通信先]
ipv6使うなら一から勉強し直すぐらいの気持ちがないとだめかな・・・教えてエロい人
304:KAC
17/05/31 01:19:34.48 .net
>>303
細かいところ(ループバックインタフェースとか)を省いてざっくり書くと、
IPv4の端末は1つのIPを持つ。
203.0.113.1のようなグローバルアドレスか192.168.0.1のようなプライベートアドレスだろう。
プライベツーとアクセスの場合は組織内で自由にアクセスできて、グローバルにアクセスするには
NATなどのお世話になってグローバルIPとして外部とやり取りをすることになる。
IPv6は基本的に、端末は複数のアドレスを持つ。
ARPの代わりにもなるリンクアドレス、外とつなぐならグローバルアドレス、
組織内にアクセスするならユニークローカルアドレスが割り当てられることある。
で、宛先によってアドレスを使い割れるのが通常なので
途中でNATな゛どの変換が必要にになることは基本的に無い。
IPv4との違いは、役割ごとのIPが複数割り当てることと理解すれば話は早い。
305:あ
17/05/31 04:06:57.65 .net
みんなはネットワークの知識は自宅LAN構築での実践と独学の延長って人が多いのかな?
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな?
306:名無し
17/05/31 08:06:08.02 .net
ccna ccnpの学習のためかな
307:あ
17/05/31 10:39:22.22 .net
>>306
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる?
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド?みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし?みたいな。
308:あ
17/05/31 15:40:21.25 gAG2MDk7.net
友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、これは本当なのでしょうか?
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは?と思うのですが
309:名無しさん@いたづらはいやづら
17/05/31 15:50:17.88 .net
>>308
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、
確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら?
310:あ
17/05/31 16:10:12.85 gAG2MDk7.net
>>309
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで
311:名無し
17/05/31 18:30:42.01 .net
>>307
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ
312:KAC
17/05/31 19:09:30.76 .net
>>308
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
URLリンク(support.microsoft.com)
あたりを読んでくれ
313:774
17/05/31 19:49:17.81 .net
>>304
㌧ ip余ってるから 好き放題やれるってわけか・・・
314:あ
17/05/31 21:31:44.53 .net
ネットワークに詳しい方に質問です。大学のWi-Fiに自分のIDとパスワードでログインして2ちゃんなどにアクセスしているのですが、履歴ってどの範囲まで残りますか?
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね?
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか?
315:名無しさん@いたづらはいやづら
17/05/31 21:42:39.59 .net
>>314
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね
316:あ
17/05/31 22:01:46.38 .net
>>315
マジですか?
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました
317:あ
17/05/31 22:13:07.02 gAG2MDk7.net
>>316
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい?
318:あ
17/05/31 22:18:48.04 .net
>>317
普通に自分idとパスワードがあればできます
319:test
17/05/31 22:36:02.92 .net
つ xplico
320:ななし
17/05/31 23:51:56.88 .net
大学のインターネットから自宅のVPNサーバーに繋いでから2ちゃんねるに書き込んでもばれないよね?
321:名無しさん@いたづらはいやづら
17/05/31 23:57:27.82 .net
大学で2chとか…
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ
322:あ
17/06/01 02:24:59.54 .net
>>311
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル?の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。
323:あ
17/06/01 02:30:32.72 .net
>>320
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。
324:名無しさん@いたづらはいやづら
17/06/01 07:09:01.63 .net
>>323
開いてるポート使えばいいだけ
325:名無し
17/06/01 08:48:08.30 .net
>>322
例えばOSI参照モデルが分からないなら調べれば良いじゃん
何で?のままにしているのか分からん。
資格とか機材とかお金の問題では無いと思うんだが
326:ななし
17/06/01 09:08:54.51 .net
>>323
tcp443ポートを使えば行けるはず
さすがにこれを塞がれたらホームページ見れないからね
327:むむむ
17/06/01 17:45:31.33 .net
>>326
自宅のVPNサーバがSoftetherVPNサーバのOpenVPNやL2TP/IPSecでもポート443でアクセスできるようにできるの?
UDP4500、UDP500 (L2TP/IPSec)
UDP1194 (OpenVPN)
だよね。
328:あ
17/06/01 17:59:16.04 .net
>>327
それを使わなければいいだけでしょ
329:名無し
17/06/01 22:04:40.96 .net
ここで聞いていいのかわからないのですが...
一応光回線です。
我が家は二階建てで一階に無線LAN親機が置いてあるのですが、オンラインゲームのために二階にある自分の部屋から有線で繋げようとしたら家族から反対されました。
ならばと思い中継器から有線で繋げようかと思ったのですが、無線LAN親機のlanポートの規格が100baseでした。
この場合、中継器が1000baseに対応していても最大100mbpsしか出ないんでしょうか?
また、直接親機と有線で接続するより回線は不安定になってしまうのでしょうか?
長文失礼しました。
330:ななし
17/06/01 22:15:42.86 .net
>>327
オープンvpnは通信ポート決めれるでしょ
softetherでopnvpnのtcp443でできてるよ
331:名無しさん@いたづらはいやづら
17/06/01 22:17:50.82 .net
>>329
勿論最大100Mbps
その経路のどっか一箇所でも遅いとこに合わせられる感じ
まあゲージはスループットより応答が重要って散々言言われるか
有線部が100Mな事自体は問題にならんだろうが
332:名無しさん@いたづらはいやづら
17/06/01 22:18:55.74 .net
ゲージじゃ無いわ
ゲームだった
333:名無し
17/06/01 22:23:22.40 .net
>>331
やっぱりそうなんですか...
もう一度家族と色々相談してみます
回答ありがとうございました
334:むむむ
17/06/01 22:58:16.43 .net
>>330
そうなのかあ。ありがとう
335:名無し
17/06/02 00:37:39.43 .net
329です。
家族と相談した結果、1000baseに対応した無線LAN親機を新しく買い足す事になりました。
予算などの関係で今までの親機とその新しい親機、つまり2台の無線LAN親機を一つのモデムに繋げようと思っています。
自分なりに調べた所、片方の親機をアクセスポイントモードにすればいいとの事なのですが、そのアクセスポイントモードにした親機を中継器と繋げて更にそこからゲーム機などに有線接続する事は可能ですか?
336:名無しさん@いたづらはいやづら
17/06/02 00:55:02.33 .net
>>329
無線LAN親機のWANポートの規格は?
337:名無し
17/06/02 01:03:58.17 .net
>>336
今使ってる親機ですよね
wanポートは1000baseみたいです
ちなみにバッファローのwhr-1166dhp2です
338:配線
17/06/02 07:16:22.69 .net
>>335
中継機をどこに置けるかによって変わってくるけど
1F-2F間を有線で繋げないと言う事なので。
(1) 1Fの親機と2Fの中継機を無線で繋ぐ。
※中継が11ac(5GHz)が良いか11n(2.4GHz)が良いかは距離や障害物など住宅環境によって変わるので
実際にやってみるしかない。
※実際の中継リンク速度は電波強度によって左右される。
11ac(最大867Mbps)で繋いでも実際にはもっと下になると言う事。
(2) 中継機とPCを有線で繋ぐ。
■配線イメージ
中継機の部分は専用中継機(WEX-1166DHP等)でもいいし、中継機能(リピーター機能(WDS))のある親機をブシッジモードにして中継機として使う。
[2階]
中継機→有線→PC
↑中継 11ac(5GHz)か11n(2.4GHz)で繋ぐ。
[1階]
親機(whr-1166dhp2)ルーターモード
whr-1166dhp2は
11ac(5GHz) 時 最大867Mbps対応
11n(2.4GHz)時 最大300Mbps対応
339:名無し
17/06/02 12:15:13.18 .net
>>338
丁寧な回答ありがとうございます。
二つ疑問に思ったのですが、無線LAN親機と中継器の間の無線の速度によって、中継器からの有線の速度は何か影響を受けたりしますか?
もう一つは、中継器と無線で繋げる無線LAN親機をアクセスポイントモードにしても問題ないですか?
340:配線
17/06/02 16:06:37.86 .net
>>339
中継のリンク速度を上げると中継間のデータ転送速度はあがるが中継機→PCのデータ転送速度は変わらない。
全体としては中継機を経由するLANのデータ転送速度があがる。
上位にルーターがあるならアクセスポイントモードの親機をできるだけ2Fの中継機に近づける目的でこのようにしても構わない。
親機(ルーターモード)→[有線]→親機(アクセスポイントモード)→[中継]→中継機→有線→PC
341:名無し
17/06/02 17:47:12.71 .net
>>340
リンク速度を上げるとlanのデータ転送速度が上がるとありますが、逆にリンク速度が遅いとlanのデータ転送速度も遅くなるのですか?
例えば無線LAN親機から中継器までのリンク速度が300mbpsで中継器からpcまでのlanの速度が1000mbpsだった場合、全体としては300mbpsしか出ない、ということでしょうか?
アクセスポイントモードで中継器を繋げても大丈夫なのですね、安心しました。
342:あ
17/06/02 18:12:01.96 .net
一般的なボトルネックの考え方と同じだよ
343:名無しさん@いたづらはいやづら
17/06/02 18:39:55.93 .net
そもそもこのレベル素人は基本的なボトルネックの考え方自体知らないと思う
344:名無し
17/06/02 19:26:33.11 .net
>>342
ということはなるべくリンク速度も上げた方が良いんですね
ありがとうございます
345:い
17/06/02 21:56:36.90 .net
最初にも指摘されてるが
ゲームで帯域広げる意味あるの?
道路の車線数広げても到着時刻は同じでしょ
渋滞が発生してない限り
アクションゲームとかシューティングゲームとかラグが気になるゲームとして
346:名無しさん@いたづらはいやづら
17/06/02 22:17:16.94 .net
>>345
その例えは初心者にとっては不適切
車線が増えると車が減って飛ばすようになる→速くなる
と思い込むから
だから無意味に有線部をギガビットにしたりしてるんだと思う
347:い
17/06/03 01:25:26.77 .net
スピード違反はダメですよ
じゃあ電車の本数を増やしたら
348:名無しさん@いたづらはいやづら
17/06/03 07:28:30.33 .net
>>337
だったら、親機-中継機間は無線なんだから、中継機が1GbpsLANだったら、最大1G出るでしょ。
WANも、親機-中継機も、中継機-PCもすべて1G以上なんだから
349:349
17/06/03 13:09:43.82 Y2dLG+Ks.net
有線と無線で速度計測が全然違う事についてわかる事があれば教えて頂きたいのですが
ひかり電話ルータRV-440KIからパソコンと無線LANルーターWNPR2600G(IO
DATA)に別々で繋げていて、パソコンではDL約93Mbps UP約60Mbps出ている時(VDSL100Mbps契約)にスマホ(Galaxy
S5)で計測するとDL0~3Mbps
UP20~30Mbpsしか出ません(遅過ぎて途中で止まる事もよくあります。距離は1m程度)
複数(Fast.com、フレッツ速度測定(IPv6)サイト、BNRスピードテストなど)で計測していますがスマホと合わせる為Speedtest.net(スマホではアプリ)での結果です(スマホアプリは他にRBB
SPEED TESTとドコモスピードテストでも測定、ほぼ変わらず)
S5はアンテナ4本なのでリンク速度は5GHz780~866Mbpsで繋がっています
状況で考えると、分岐の同じ回線でパソコンは契約上限近く出ている、無線LANルーターは1733Mbps対応で余裕、スマホも対応に余裕、となると何で速度が出ないのかわからないのです
無線LANルーターがおかしいのかと、速度が出ているパソコンの方にUSBのドングル挿して親機として使える設定して繋げてみましたがリンク速度130Mbpsで計測結果はほぼ変わらずだったので無線LANルーターが壊れてるとかも無さそうでした
あとはスマホが壊れてるのかと前に使っていたスマホ(ISW11F)でも計測してみましたがリンク速度2.4GHz
72Mbpsで変わらずだったのでS5も正常の様です
過去の計測結果ではDL/UP両方90以上の時もあるのでアプリもおかしいという事は無さそうです
このような状況なのですが、ここ確認しろとかここどうなってる?とか何かあれば教えて下さい
パソコンはWindows10 PRO、プロバイダーはSo-netです
よろしくお願いします
350:名無し
17/06/03 14:57:01.79 .net
>>349
S5にWifi analyzerとか入れて5GHz帯の電波状況見てみたら?
351:ごま
17/06/03 21:47:46.78 .net
wifiが使えるホテルですが、パスワードが掛かっていない、暗号化されていないwifiでした
スマホでの接続は、かなり危険でしょうか?
あるいは、人に見られたら困るようなやりとりや、ログイン作業をしなければ、
その他、端末の中の情報をとられたりはしないのでしょうか?
352:349
17/06/03 22:08:17.05 .net
>>350
レスありがとうございます
入れてみてグラフ表示で-30~-40辺りを上下しています
2.4GHzの方は-40~-50
349でも書いたのですが距離は1m程度ですし、接続を見ると「非常に強い」なので電波強度も問題は無いかと
そちらでは有線と無線で大幅な差とかありませんか?
353:名無しさん@いたづらはいやづら
17/06/04 12:24:50.25 .net
電波強度から外乱を差っ引かないと実際の良し悪しはわからない
個人レベルではまともに調べられない
354:名無しさん@いたづらはいやづら
17/06/04 13:58:05.69 .net
>>349
途中で止まるってことは、パケロスっぽいね。
親機はAP?ルーター?
ケーブルやポート変えてみたらどうかな。
あと、ポート設定はオートにしないとダメだよ。
355:名無しさん@いたづらはいやづら
17/06/05 07:04:25.15 .net
>>349
Galaxyなんか使うからだろ
356:356
17/06/05 08:43:17.08 .net
PC同士をクロスケーブルでつなげてネットワークにしたいのですが、
その際はインターネットプロトコルの設定を変更しますよね?
そしてまたインターネットにつなげたい時はまた変更しますよね?
これがいちいち面倒なので設定みたいのを複数作っておいて
どれか選択したらそれが有効になるみたいにする事は出来ないんでしょうか?
357:名無し
17/06/05 11:09:13.56 .net
>>356
仮にDHCPなら、リース期間内なら
うまいけば、通信はできる。
固定IPならほぼ問題ない。
そもそもなんでクロスでつなぐ必要があるんだ?
358:aaa
17/06/05 18:33:00.77 .net
>>356
dhcpにしとけばいいんじゃね?
サーバーなくても169.***がふられるし
359:359
17/06/05 21:04:17.30 .net
現在auひかりとともにひかり電話を2回線契約しているため、
下記ホームページ一番上の構成になっています。
URLリンク(www.au.com)
各HGWには個別のグローバルIPが割り当てられており、おそらくほとんど変わりません。
また、HGWの内臓ルーター機能は切ることはできないようです。
それぞれのHGWにぶら下がっている機器間で
通信を行いたいと思うのですがどのような手段がありますか?
360:名無しさん@いたづらはいやづら
17/06/05 21:38:12.89 Cc13N1+X.net
>>356
「ネットワーク セレクタ」とかで検索したらフリーソフト見つかるだろ
361:名無し
17/06/05 22:03:25.45 .net
>>359
VPNで繋ぐか、全てのLANをどちらか一つのHGWの配下にしてしまう
362:名無し
17/06/05 22:06:45.11 .net
よく暗号化されていない公衆無線LANは危険と言ってるけど
無線の箇所だけ暗号化してあっても意味が無くないか?
VPNやhttpsを使う事の方がずっと重要だと思うんだが
363:名無しさん@いたづらはいやづら
17/06/05 22:24:30.56 .net
>>359
LAN側のIP アドレスずらして、LAN側同士つなげば?
364:名無しさん@いたづらはいやづら
17/06/05 22:25:48.39 .net
>>362
そうだと思うよ。
WiFi区間をsniffingするやつより、ニセモノAPを立ち上げる方が100倍楽だし。
365:名無しさん@いたづらはいやづら
17/06/05 23:15:33.17 .net
>>356
OSにもよるがWindowsなら
セカンダリアドレス持たせるか
DHCPと、取れなかったときstatic使う
366:名無しさん@いたづらはいやづら
17/06/05 23:16:03.53 .net
>>362
まさにそう
てか重要なとこは暗号化されるだろうし普通は公衆wifiが無暗号化でも大した問題ではない
367:名無しさん@いたづらはいやづら
17/06/05 23:30:40.58 .net
>>366
それは認識がおかしい
368:a
17/06/05 23:39:32.91 .net
DNS偽装とかのリスクもあるよね
369:名無し
17/06/06 02:41:41.03 .net
>>368
httpsなら署名が違うからわかるでしょう
でも最近認証局増えて、紛らわしいドメインとかでも審査せずに発行しちゃったりしてないのかな
1文字違いのとこに飛ばされたりしたら気づいてないかも
370:名無しさん@いたづらはいやづら
17/06/06 07:29:19.36 .net
>>369
その認識はおかしい
371:名無しさん@いたづらはいやづら
17/06/06 09:10:48.01 .net
暗号化ではなくて偽物APの話ばかり
372:anonymous
17/06/06 09:18:16.77 .net
>>370
?
373:名無し
17/06/06 12:07:11.75 .net
>>370
そのが指すものと正しい認識を教えていただけませんでしょうか
374:職権悪用のふつうぶったすとかーの店員
17/06/07 15:27:29.79 n9V1/UAU.net
とりやすくなったけど れじいいがいもいるよてんないはいかいで まんびきみつけるもくてきのていで
きゃくすとーきんぐ はいかいりつたかいね 数人いるね おすもめすも どうしようもないねいやしいあkらきちがい
375:stp
17/06/07 18:22:43.78 .net
すみません教えてください。
stpでのpvstとmstpでのモード不一致の場合どういった現象になりますか?
ただstpが機能してないだけで特に通信影響はなしですか?
376:名無しさん@いたづらはいやづら
17/06/07 23:22:05.57 .net
>>373
OV/EVの書類審査ならともかく
ドメイン認証の過程を自動化してないで目視でやってるであろうCAなんてある?
そんなのあったらよほどダメなCAでルートから信頼されないでもおかしくない
一文字違いなら例えば
2cn.netというドメインを取って
その証明書取るならそれは正規の証明書
377:349
17/06/09 07:38:40.42 .net
みなさまレスありがとうございます
>>353
んー、そうですか
ワンルームで無線LANルーターからスマホまで1m程度の距離で5GHzでも何かがその間を邪魔してる可能性があるって事ですよね
…ならばと無線LANルーターに立てかけて測ってみました
アプリはSPEEDTEST.NET
5回測って PING6~15 DL8~36 UL54~84 (リンク速度866Mbps)
DL12→36→35→24→8と上がって安定したかと思ったら下がって来ましたけど5回なので範囲内ですかねえ
まあこの結果だけではまともに調べられ無い事に変わりは無いですね
>>354
パケットロスっぽいとの事で見てみました(アプリはRBB SPEED TEST 理由はパケットロスが出るので。 そもそもパケットロス表示が出ていなかったので問い合わせていたのですが返事が無いまま表示される様になったので書き込みに来ました)
立てかけて5回測って PING7~56 DL4~19 UL80~88 パケットロス3% (リンク速度866Mbps)
ULが安定していますがこれまではけっこうバラついてました(最近一週間で15~78)
まあべつにULは速く無くて良いのですが…
立てかけてロス3%ってどうなんでしょう、そんなものですかね
親機の設定(スイッチ)の事ですかね、APではなくAUTOにしてます
あー、ケーブルが悪くなるって事もありますかね
以前上下90出てた時と同じケーブルではありますが、何年も使ってるカテ5の物です
無線LANルーターのポートの変更…は知らないのでちょっと調べてやってみます
>>355
同じ物で以前は上下90以上出ていたので…
内部の劣化という意味でしたらもしかしたらあるかもしれませんけど
378:名無し
17/06/10 12:06:58.08 .net
>>377
近づけるのではなくて、
むしろ、離した方がいい場合もあるのかもしれないと思った
例えば802.11nなんかだと、マルチパスを有効活用するモードもあったように思う
ただ、ここまでくると実装の話かねえ
379:.__..
17/06/11 13:10:33.10 .net
>>349
>>S5はアンテナ4本なのでリンク速度は5GHz780~866Mbpsで繋がっています
アンテナ本数とリンク速度の関係はメーカーや機種によって表示の仕方が違う。
しかもリンク速度は接続プロトコル上の理論値で、実測値じゃない。
また、電波の強さ≠接続速度じゃない。
電波が強くても、ノイズも強くてエラー訂正が多すぎて速度に影響する場合もあるし(物理層の問題)、ネットワーク機器の設定値がおかしいとかファイヤーウォールの設定がおかしいとかの場合もある(論理層の問題)。
380:名無しさん@いたづらはいやづら
17/06/11 22:22:05.11 .net
>>379
は?
リンク速度はノイズとか考慮した結果な訳だが
381:.
17/06/13 21:13:04.67 .net
素朴な疑問ですいません、なぜDNSは浸透と言ってはいけないのですか?
382:名無しさん@いたづらはいやづら
17/06/14 08:06:55.30 .net
>>381
意味がワカラン
383:ななし
17/06/14 08:41:53.00 .net
>>382
おそらくアフィかなんかの誘導
無視無視
384:名無しさん
17/06/14 15:54:44.83 .net
GREE大喜利コミュのこいつらゴミクズカスクソ汚物
◆も69◆SION8.19野音
めんたんぴんどらどら♪
おいなりさんだよ おっかさん
◇◆単3電池◆◇
早乙女ジェシーにいさん∵
まめ(生きてりゃ良いこともある)
サーモン豊作
ヤニスケ!歯がマッキッキや。!(笑)
ココ
ボフッ
☆さくら☆
どこからせめ太郎
莉々
☆モカロン☆
.*゚星。*゚
セイヤー!
桜吹雪・マサ吾郎
のりたま犬
385:anonymous
17/06/14 19:14:24.47 LfrjLiAN.net
こんな記事がありましたが、脅威になるケースがすぐには想像できないのですが...
URLリンク(gunosy.com)
強引にあり得るケースを想定すると...
・ルーターにLEDで通信するソフトウェアを導入する
→悪意のあるネットワークインフラ屋ならルーター納入時にソフトを導入することは
可能なのでハードルは低いかもしれないが、既設のルーターに導入するのは、
ルーターメーカーでもない限り難しいのでは?
・ソフトウェアの動作として、ルーターを通るパケットを盗み見してLEDを点滅させる
動作だと仮定すると、その点滅からデータを盗み見ることは確かに可能だとは思う
・次に、外部からそのLED点滅を盗み見るためには監視Webカメラなどをハッキングして
情報を得ることになるが、それは容易いことなのか?
386:ななし
17/06/14 19:42:35.06 .net
>>385
めんどくさい
387:名無し
17/06/14 20:06:37.08 .net
>>385
ラックにマウントされコールドスタンバイの予備系ルータにインストール、主系を破壊
単にLED it goって唄いたかっただけじゃないの
388:anonymous
17/06/14 21:57:05.24 LfrjLiAN.net
>>386
ですよねぇ
>>387
なるほど、確かに唄いたい時もありますね
納得できました
ありがとうございます
389:名無し
17/06/14 23:05:35.47 JithJGRs.net
こんばんは、ここで書いていいのかわかりませんが
お知恵をお借りしたいのですがいいでしょうか?
390:名無し
17/06/14 23:17:00.28 JithJGRs.net
機器の構成は詳しくかけないのですが、出力機(大判プリンターな感じ)に
出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも
行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が
切断されてしまうんです、こういうことってあるんでしょうか?
391:ななし
17/06/14 23:24:25.28 .net
ジャンボフレームかな?
392:名無しさん@いたづらはいやづら
17/06/14 23:37:36.91 .net
このスレだったら、パケモニ入れてみろ、ってなるよ
393:名無し
17/06/15 00:59:08.39 VlCHTn7q.net
あっ目を離してるあいだにすみません
ちょっとどんなものかわからないけど
そういうことがおこることはあるんですね?
ちなみに起動時は一応みんなつながってるんですよ
でも、その出力機を動かすウインドウズ7に出力データを
(おそらく大きいデータ)を入れると落ちてくれるんですよ
394:名無し
17/06/15 01:02:53.98 VlCHTn7q.net
パケモニって言うのは監視するようなソフトでしょうか?
今まで、つながってたものがすべて落ちるような事は見てきても
古い?OS限定で落ちる現象が初めてでこんなことあるの?って感じで
あっマックはそんなに古くはないんですけどね全滅してますね
395:鼻毛村
17/06/15 01:42:01.56 .net
>>390
切断されるのはどっち?
1.xp以前のOSやマックとプリンター間
2.Windows7や10とxp以前のOS間
1.なら、プリンターのバッファーの容量不足?
396:名無し
17/06/15 02:02:02.32 VlCHTn7q.net
1の方ですね 厳密?には出力機との前のウインドウズ7です
そのウインドウズ7にからデータが出力機に行くので
他の端末ウインドウズ7や10は切れることはないのですが
xp以下マックなどは切断されます サーバーなら2003も切断されてます
397:名無し
17/06/15 02:07:41.51 VlCHTn7q.net
プリンターサーバーといえばいいのかわかりませんが、家庭用みたいに
端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに
データを入れて後はそのウインドウズ7が出力機にデータを送る感じです
マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが
落とされることがあるのかもわからなくて すみません
398:名無し
17/06/15 02:19:40.05 VlCHTn7q.net
(アクセスしたい場所)にアクセスできませ。このネットワークリソースを使用する許可がない可能性がありますアクセス許可があるかどうかサーバーの管理者に問い合わせてください
ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど
最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが
7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね
(大きくなくても7や10から入れるとかすると落ちる感じです)
サーバーを再起動するとxpとかも再び繋がるのですが
399:4646
17/06/20 20:27:01.32 1tV9Y1rn.net
はじめまして、質問させていただきます。
環境:CentOS 7.2
libreswan 3.15-8
クラウド環境にVPNサーバを構築、対向環境とインターネットVPNを構築して、社内システムのクラウド化検証を行っています。
対向ルータ Cisco M800
【概略図】
■クラウド環境
+--------+
| |
| nat
| |
| vpn server
| |
| ----+---+------------+---
| | |
| ftp server tftp server
| ■社内環境
+-----+
|
ONU
|
M800(router)
|
--+---+---
|
PC
<---改行規制でしたので続きます。
400:4646
17/06/20 20:28:06.78 1tV9Y1rn.net
--->続きです。
状況:社内環境のPCからtftpサーバへファイルをダウンロードしたいが、
ファイルダウンロードが出来ない。
同じくFTPでも、ファイルをアップロードダウンロードを行いたいが
小さなファイルしか出来ない。
施行:パケットキャプチャしてみると、tftpへのリクエストは通っているが、
tftpからの送信がvpn serverへ向いてしまっている。
ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
ようにrouteを切っています。
試しにtftpdとftpdをvpnサーバにおいたら、データ送信は出来るようになりましたが、
ftp通信でファイルの送受信がごく小さなファイルしか出来ないです。
getもputも1320byteしか送受信できない。
ルートは切れている。疎通も通る。でも途中で向き先が分からなくなってしまう?
という現象になってしまっていると共に、ファイルサイズによって送れなくなってしまうのか
分からない状態です。VPNとはいえ、単純にルータ間接続になっていると思われるのですが、
ネットワークにあまり詳しくないため、ご助言を頂ければと思います。
よろしくお願いいたします。
401:4646
17/06/20 20:32:15.09 1tV9Y1rn.net
補足
なお、ファイアウォールなどの設定は、一旦全ポート、プロトコルを許可しております。
検討もつかない状態ですので、ヒントだけでも頂けたらと藁にもすがる思いです。
402:名無し
17/06/20 22:43:04.17 .net
>>401
MTUを設定しなされ
403:anonymous
17/06/21 00:21:51.91 .net
>>400
全然情報足らない
一行長さは環境で違うから変なインデントと改行は見にくい
>PCからtftpサーバへファイルをダウンロードしたいが、
>ファイルダウンロードが出来ない。
アップロード、ダウンロードってのはサーバーに対してクライアントがするもの
どっち向きに何しようとしてるのか分からない
>tftpからの送信がvpn serverへ向いてしまっている。
そのAAだと他に向かうところが無さそうに見えるけど他の裏口あるってこと?
向かってしまうってのは気に食わないんだろうけど九分九厘設定したように動く
どうなってしまうなんてのはどうでも良くてどうなってほしいのをどう設定したかのが遥かに重要
>VPNとはいえ、単純にルータ間接続になっていると思われる
ルーター間て何と何の間がどうなってるかも分からん
404:anony
17/06/21 09:17:10.43 .net
>>400
各々のIPとサブネット、デフォルトゲートウェイ、あとどこに設定しているかわからないがルーティングを書かないと返答できない
> ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
> ようにrouteを切っています。
これがうまくいってるならPCとftp、tftpは接続できるはずなので。
エスパーすると、tftp serverがvpn serverのIPをデフォルトゲートウェイとしているなら、PCのIPを見つけられずに返事をvpn serverになげているという状態なので
PCが10.0.0.0/16でftp、tftp serverが10.0.1.0/24なんかに所属してたら、PCは同一セグメントと認識していて、ftpとtftpが別セグメントと認識しているとか。
405:名無しさん@いたづらはいやづら
17/06/21 09:53:28.66 .net
>>400
>tftpへのリクエストは通っているが、
>tftpからの送信がvpn serverへ向いてしまっている
その構成図では正しい通信だと思います
通信経路の設定及びVPNの設定などに問題があると考えられます
VPNがNAT変換するような事もありますので
VPNサーバー上に置いた場合問題無いと言う事は、ソフトの設定自体は有ってると思いますので
ネットワークの設計に問題があると考えられます。
原因特定にはネットワーク情報及びVPNサーバの設定などが必要になるでしょう
VPNサーバーへの接続は誰が行なっているのでしょうか?
基本VPN間の通信はカプセルかさせるので別々に考える事も可能です
VPNサーバーはルータモードでしょうか?今回の場合変換等せずにルータモードで十分だとは思いますが
この当たりは設計思考などありますので一概にどれにしないと言うのは言い難いのですが
余談ですが
ルータの一部機種は通信データにフラグメンテーションが有ると通信を終了させます
昔原因が分からずに嵌った それも内部ネットワークでなく外部設備が原因とか
406:4646
17/06/21 10:47:37.47 foDXkbmn.net
ご回答ありがとうございます。
行いたいことは、
(社内 192.168.1.0/24)
VPN router --- PC
(global: ip a)
^
|(internet vpn)
v
(global: ip b)
VPN server --- tftp server
(クラウド 192.168.2.0/24)
この環境下で、PCからtftpへファイルを置いたりtftpサーバから取得したりしたいのです。
tftpサーバと同セグメントにあるftpサーバにも同じことをしたいのです。
route情報
【社内セグメント】
192.168.1.0/24
vpn router: 192.168.1.1
pc:192.168.1.10
【クラウドセグメント】
192.168.2.0/24
vpn server:192.168.2.1
tftp server: 192.168.2.2
社内ルータとクラウド環境へのアクセスは、インターネットを
通して行っていますので、それぞれグローバルを持っています。
クラウド側は、natが絡んでいますので、ポートフォアディングされています。
vpn routerのルート設定は、
192.168.2.0 255.255.255.0 -> 192.168.1.1
vpn server のルート設定は、
192.168.1.0 255.255.255.0 -> 192.168.2.1
とそれぞれ戻りを記載しており、tftpサーバとpc自体の疎通は取れております。
407:4646
17/06/21 10:54:35.07 foDXkbmn.net
>>406様
ルータのフラグメンテーションの件について情報ありがとうございます。
FTPの挙動に関しては、もしかしたらこのあたりが絡んでいるのかもしれません。
重要な情報誠にありがとうございます。調査してみます。
ネットワーク初心者がいきなり検証しろと渡された結果
なにもわからーんという状態でしたので、皆様のアドバイス
叱咤激励、誠に感謝いたします。
408:4646
17/06/21 14:27:50.06 foDXkbmn.net
>>402様
MTUの設定も行ってみました。
ルータとサーバを一致させ、双方に1500を設定している場合はFTP通信が行われなかったため、
1350と設定しました。すると、vpn内の環境からsshすらつながらなくなってしまいました。
409:4646
17/06/21 19:10:59.55 foDXkbmn.net
VPNの件で質問したものです。
現在もいろいろ試してみていますが、
一つ分かったことがありました。
vpnを張った状態で、社内PCからクラウドサーバに対して
lsコマンドを行うと、ファイルがたくさんあるディレクトリでは
応答が返ってこなくなりました。
これが、フラグメンテーションが起こっている状態なのでしょうか?
410:か
17/06/21 22:05:42.45 .net
>>401
ありきたりだけど
VPNに最適化されたmssの設定になっているか
➡なってないとパケットのフラグメントでスループットズタボロ
パケロスによるスループット低下(TCP の再送処理によるレイテンシ)
➡nanaなどのトラフィック生成ツールでUDPの帯域テストしてみてスループット出るならビンゴかも
解決策はWAN高速化装置とか?
411:名無しさん@いたづらはいやづら
17/06/21 23:21:25.81 .net
>>408
ICMP PATH MTU DISCOVERY通してる?フィルタしてない?
412:なな
17/06/23 07:39:47.25 X6k2JM3g.net
自宅のNASのウェブページ(https)にLet’s encryptというサービスで自己証明書を設定し
接続すると
URLリンク(i.imgur.com)
このように保護されていませんというエラーが出ます
どんなブラウザでもこのようなエラーが出てしまいます。
質問なのですが、このように信頼できない相手とhttps通信をするとき、ブラウザはちゃんとhttps通信をしているのでしょうか。
それとも、信頼できないから暗号化は行われず、httpになってしまっているのでしょうか。
画像のhttpsのところに斜線が入ってるから気になって、質問しています。
413:sage
17/06/23 09:37:44.66 .net
パケットキャプチャしてみるという知恵がない奴はhttps使う必要もないだろ
414:名無しさん@いたづらはいやづら
17/06/23 10:04:50.57 .net
>>412
ブラウザならしてるよ。なりすまし防止で利用者に警告しているだけ。
それ以外の接続なら、ホスト名不一致の時にそのまま繋ぐか、NGにして他の方法(場合によってはhttpかも)で繋ぐかは実装次第。
415:なな
17/06/23 11:42:22.77 X6k2JM3g.net
パケットキャプチャ面倒くさいだろハゲ
>>414
なるほど、実装次第ということですねー
ところでChromeって自己証明書受け付けなくなったんですねー
Firefoxで自己証明書を追加したら綺麗にhttpsで繋がるようなりました、ありがとう
416:lan
17/06/23 13:19:35.99 .net
windows10
突然ネットに繋がらなくなりました
イーサネットが「ネットワークケーブルが接続されていません」となります
通常LANケーブルを指すとLANケーブルのコネクタ部分が点灯するのですが点灯していません
ケーブルを変えたりモデムから直接繋げたり、ドライバの再インストールをしても駄目でした
wifiルータは機能していて、スマホやps3でネットにつながりました
オンボードのLANが壊れたのかと思いましたが、wifiの子機をpcに挿しても接続されてアンテナも立つのですが、すぐ切断されます。一体どこかがおかしくなっているんでしょうか?
最近したことといえば、新しくスマホを購入してパソコンとUSBで繋げました
宜しくお願いします
417:lan
17/06/23 14:14:34.66 .net
自己解決
LANケーブルが点灯しないのは、コネクタ部分に静電気が溜まっている可能性があるという情報を見つけたので
こんなので治るわけがと思いつつ放電作業をしたらすぐ認識しました!
いや、驚きです!すぐ横のUSB端子に
ケーブルを指してスマホと接続したから帯電したのかな?
3日間繋がらなかったので繋がって嬉しいです
418:名前
17/06/23 16:05:22.04 .net
アクセスポイント(AP)や中継機に無線及び有線接続して速度測定すると、以下のようにアップロードがダウンロードの2倍~4倍違います。
なぜでしょうか?使っているアクセスポイントがそういう仕様というか不安定なんでしょうか?
測定サイトはspeedtestどっとnetで、測定サーバはTsukubaです。
他のサーバにしても同じで、Radish測定サイトのVersion5 東京 β版でも同様にアップロードが3倍ほどになります。
デスクトップ
ダウンロード: 86.37Mbps
アップロード: 85.86Mbps
iPhone6s
ダウンロード: 20.70Mbps
アップロード: 95.04Mbps
ノートPC
ダウンロード: 51.17Mbps
アップロード: 94.50Mbps
[光100M]
├ルーター
├デスクトップ(有線)
├【AP】
↓11n/2.4GHz/デュアルチャネル(2ストリーム)
├【中継機】
├iPhone6s(11ac)
├ノートPC(中継機に有線接続)
[AP] WG1200HP
[中継機] WG1200HP
419:sage
17/06/23 16:11:01.73 .net
パケットキャプチャめんどくさいだと? 爆笑
そういう確認方法に思い至らなかったと素直に白状しろ 低知能
420:名無しさん@いたづらはいやづら
17/06/23 20:32:11.08 .net
>>415
414だけどnetmon3試してみ。勉強になるぜ。
421:wifi
17/06/23 22:30:38.38 .net
とくに夜20~25時に多いのですが(昼は仕事してるから気づいてないだけかも?)
インターネットが、一時的に止まってしまう現象がよくおこります。
一週間に3-5回程?ですかね
なにもしなくても5分から長くても一時間そのままほったらかせばまた勝手に繋がるようになるのですが・・・
何か良い対策はありますかね?
パソコンは現在は無し
複数のゲーム器とタブレットをルータにWIFIで繋いでるだけのつかいかたです
回線はauひかりのマンションタイプ、ルータはレンタル品です
ネットが止まったときはこんな感じで赤く点灯します(普段は緑色)
URLリンク(i.imgur.com)
422:夜勤
17/06/24 03:11:37.65 .net
>>421
気象レーダーとかぶってるかもだな。
そうならW56を無効で直るはず。
423:名無しさん@いたづらはいやづら
17/06/24 04:05:39.76 XmP9oKrv.net
IPv6接続はじめたんだけど、ルーターで明示的に塞いだ方が良いポートってありますか?
とりあえずTCP/UDP445はブロックしてます
424:名無し
17/06/24 09:21:12.25 .net
>>423
全ポート塞ぐ
それでudp53, tcp80/443とか必要なポートだけ開ける
425:424
17/06/24 12:56:38.23 .net
>>424
SPIは有効にしてます
426:426
17/06/24 13:15:11.34 .net
windows8.1
ASUSのN56V、ノートPCです
ルーターに有線で繋いだ時だけ、「識別中」と表示されネットに繋がりません
無線では問題なく繋がります
LANケーブルを何本か差し替えても変わらなかったので、ケーブルの損傷ではないかと思います
ルーターの再起動も試みました
解決法がありましたらお願いします
427:426
17/06/24 14:05:20.19 .net
>>426
時間を置いて抜き差ししていたら解決しました
お騒がせしました
428:名無し
17/06/27 11:44:47.18 .net
シスコ製のAPについてです、コンソール接続で設定しようとすると
コマンドプロンプトがバグっていて操作できません
IPSUでMACアドレスからIP確認して、ブラウザから設定してますが
コンソール接続についてはルーターとは違うんでしょうか?
429:名無しさん@いたづらはいやづら
17/06/27 18:12:01.37 .net
>>428
文字化けを「バグっていて」という人かな。
430:428
17/06/27 18:28:16.33 .net
中古で買ったので
何かが欠けているんでしょうか?
すみませんこんな質問で
431:名無しさん@いたづらはいやづら
17/06/27 18:30:51.00 .net
>>429
文字化けなんですね
まともに表示させる方法がわからないというのは問題外なんでしょうか?
432:名無し
17/06/27 18:33:42.28 .net
>>428
ターミナルソフトの設定は合ってる?
URLリンク(supportforums.cisco.com)
433:名無しさん@いたづらはいやづら
17/06/27 19:13:55.39 .net
>>432
ありがとうございます
はい、そこまではあっているようなのですが
Enterを押すと文字化けが出ます
434:あ
17/06/27 19:42:35.46 .net
CCNAは合格してから認定有効期限は3年ですか?
4年目になると合格してないのと同じで再受験してまた合格しないといけないんですよね?
皆さんは認定有効期限が切れる前に再受験して有効期限を延長させてますか?
435:名無しさん@いたづらはいやづら
17/06/27 19:44:07.92 .net
>>432
ググってみます
436:名無しさん@いたづらはいやづら
17/06/27 22:04:45.26 .net
>>432
自己解決しました!
437:aaa
17/06/28 18:16:53.31 .net
>>436
どう解決したのか書かないと、同じトラブルに見舞われている人の参考にならないよ。
438:名無し
17/06/28 22:48:36.33 .net
>>434
CCNPの試験受けても良いんだぜ
439:ななし
17/06/29 13:01:53.84 .net
ペルソナ6が出るというブログを読みました
ブログの内容ではドメインが登録されたとあって、サイトのアドレスみたいなもの?
それが作成されたってことは、作ってる段階だと認識しました。
こういうドメインを探す方法ってどうやるのでしょうか? 探し出せた人の技術が知りたいんですけど、
すれ違いなら、出来たら誘導お願いします。ネットスレに書き込めと言われたので来ましたm(_ _)m
440:あ
17/06/29 14:28:53.04 .net
>>438
宅建や電気工事士のように合格したら一生有効って感じではなく、3年で認定有効期限が失効するのはかなり痛いです。
免許の更新みたいに更新料を3年毎に払えば更新されるってものでもなさそうなので。
441:名無し
17/06/29 14:42:22.57 .net
>>440
いや、別に必要なければ更新しなくて良いでしょ
電気工事士とかと違って持ってないと仕事できない訳じゃないし
442:あ
17/06/29 15:17:03.46 .net
>>441
例えばCCNAを合格して認定有効期限が3年なわけですが、
就職とかする時に合格から3年越えちゃってたらCCNA合格してますって書けないし言えないわけですよね?
443:名無しさん@いたづらはいやづら
17/06/30 02:37:02.98 .net
参考程度に合格経験有りって書いとけば所持者と同程度の知識があるとは思ってもらえるんじゃね
持ってたのが古過ぎたら知らんけど
CCNAなんて入社してから後付けでゆっくり勉強すればいいよ
やっぱり必要なのは最低限のコミュ力だよ返事くらいしてくださいお願いします。
444:名無し
17/06/30 10:11:56.85 .net
>>442
期限が切れてるわけだから当然持っているとは言えないよ
持ってい「た」なら言って良いと思うけど
失効したら二度と取れなくなる訳では無いんだから
就職とかで必要になってから再取得すれば良いんじゃ無いか?
445:あ
17/06/30 12:39:02.07 .net
>>443>>444
過去に合格経験ありって書くしかないですよね。
ちなみにCCNAまたはCCNPをお持ちの方であれば実務経験がなくても前向きに採用します。
って書いてある会社はありますね。
逆を言えばCCNA合格してないなら実務経験を求めますみたいな。
446:名無しさん@いたづらはいやづら
17/07/01 08:49:28.39 3ZddmRQZ.net
教えてください。お願いします。
私は、windows7のパソコンを使っています。
インターネットは、NTTのフレッツ光マンションタイプというのを契約していて、
部屋の壁=NTTレンタルの機械=パソコンとコードをつないでいます。
こんど、知りあいの方から、オフィスソフトの使い方などを、遠隔操作で教わることに
なりました。ビデオチャットというのをやったり、相手の方が、こちらのパソコンで私がやってる
操作にダメ出しをしたりしてくれるそうなんです。
その方に聞けないのでこちらで教えてもらいたいのですが、先方がこちらのパソコンのソフトの状態を
把握できるということは、先方からこちらのパソコンのデスクトップ状態が把握できるということですよね?
ということは、私のパソコンのデスクトップにあるフォルダやファイルの名前は知られてしまう可能性も
あるのでしょうか?もしかしたら名前だけじゃなくファイルの中身まで把握されるリスクはありますか?
一般的な遠隔指導の場合、どうでしょうか?
相手の方はすごくマジメな方ですし、嫌われたくないので心配です。
447:名無しさん@いたづらはいやづら
17/07/01 09:35:12.49 .net
>>446
そんなことは相手の方に全部訊けよ。
リモコンされるということは、あなたのPCのほぼ「全部」をさらけ出すということだ。
それだけは書いておく。
448:も
17/07/01 10:04:38.40 .net
>>446
ファイル名やフォルダ名知られる程度じゃすまない
やろうと思えばバックドアとかも仕掛け放題
既に遠隔操作の下準備が終わってるなら手遅れかも
449:名無しさん@いたづらはいやづら
17/07/01 11:16:48.35 .net
オフィスソフトから何まで教えてもらえるって事は世話好きの人なんでしょ
遠慮せずに全部聞いたら?
どうせ後で聞いてくれれば教えてあげるのにって言われるパターンじゃねえの?
450:パシュー
17/07/02 00:19:33.75 .net
どなたか教えて下さい。
先日、営業の電話があり、お宅のところはau光を利用してますよね?→今まで、この手の電話で言った覚えが無い。ただ、うちはau光を確かに使ってます。
何故、わかるのか問いただしたところ、信号?跳ね返りの反応?
でわかりますとの回答。
確かに某サイトから携帯とセットでネット環境の見直しとして、問い合わせはしましたが、果たして、メールアドレスを送信した時の反応や送信までの時間、電話が繋がるまでの少しの時間での反応などで分かるものなのでしょうか?
ちなみに携帯の番号は教えてません。携帯であればドコモやauなどとあたりをつけることはわかるのですが…
どなたか教えて下さい!
451:あ
17/07/02 02:05:40.65 .net
どこがネットワークなんだよ
452:anonymous
17/07/02 02:05:49.15 .net
>>450
頼んでもいない電話は「すみません、興味ないので失礼します」でOKだよ
沈黙は金
大事なことだから覚えておいてね
453:名無し
17/07/02 04:55:49.73 .net
NASに保存してある音楽を、スマホの操作で各部屋で聞きたいです
bluetooth音質でもよければ、各部屋にbluetoothスピーカーを置き、都度ペアリングすればよいのでしょうけど、
もっとスマートなやり方はありませんでしょうか?
454:名無し
17/07/02 04:58:55.43 .net
つまり、スマホでNAS中の音楽を選択し、再生先スピーカーも選択する、ということです
可能なら、音質面も重視して
455:名無し
17/07/02 10:28:49.70 .net
>>454
スマホ-NAS間はwifiでファイル参照
スマホ-スピーカー間をbluetoothでいいのでは
スピーカーからしてみるとスマホの中にあるファイルと区別しないでいい
スマホの電池の消費量がどうだろう
毎回の接続と初回のペアリングは別
456:nanashi774
17/07/04 03:56:50.96 .net
実家のPCがネットできない(「firefoxで 接続がリセットされました」と出る)ので
切り詰めていくと、IE, Firefox, Chrome共通でhttpのみ通信がおかしい、httpsは接続できる。
https化したyahooは使えるが、検索した他サイトは見れない。
windows updateもできないと結構深刻。
windowsファイアウォールオフにしても同様の症状
vpsのhttp, https対応のサーバがあるので、tcpdumpしてみると、
自分のPCからvpsにhttpでアクセスすると
IP client.49372 > server.http: Flags [S], seq 1401356862, win 8192, options [mss 1414,nop,wscale 2,nop,nop,sackOK], length 0
IP server.http > client.49372: Flags [S.], seq 2017487075, ack 1401356863, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
IP client.49372 > server.http: Flags [.], ack 1, win 16614, length 0
IP client.49372 > server.http: Flags [P.], seq 1:319, ack 1, win 16614, length 318
IP server.http > client.49372: Flags [.], ack 319, win 123, length 0
IP server.http > client.49372: Flags [P.], seq 1:272, ack 319, win 123, length 271
IP server.http > client.49372: Flags [F.], seq 272, ack 319, win 123, length 0
IP client.49372 > server.http: Flags [F.], seq 319, ack 272, win 16546, length 0
IP server.http > client.49372: Flags [.], ack 320, win 123, length 0
IP client.49372 > server.http: Flags [.], ack 273, win 16546, length 0
こんな感じで3wayハンドシェイクしてテンプレ通りに終わってる感じ。
ドメイン名の文字だけ出るだけのサイトです。
457:nanashi774
17/07/04 03:59:11.53 .net
で、実家からアクセスさせてみると
client.50140 > server.http: Flags [S], seq 2428238303, win 5840, options [mss 1398,sackOK,TS val 362567884 ecr 0,nop,wscale 3], length 0
server.http > client.50140: Flags [S.], seq 745054101, ack 2428238304, win 14480, options [mss 1460,sackOK,TS val 3709844203 ecr 362567884,nop,wscale 7], length 0
client.50140 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 0
client.50140 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 335
server.http > client.50140: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 0
server.http > client.50140: Flags [P.], seq 1:272, ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 271
server.http > client.50140: Flags [F.], seq 272, ack 336, win 122, options [nop,nop,TS val 3709844236 ecr 362567887], length 0
client.50140 > server.http: Flags [.], ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R.], seq 336, ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R], seq 2428238639, win 0, length 0
client.50141 > server.http: Flags [S], seq 4024216995, win 5840, options [mss 1398,sackOK,TS val 362567891 ecr 0,nop,wscale 3], length 0
server.http > client.50141: Flags [S.], seq 3448626227, ack 4024216996, win 14480, options [mss 1460,sackOK,TS val 3709844268 ecr 362567891,nop,wscale 7], length 0
client.50141 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 0
client.50141 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 335
server.http > client.50141: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844300 ecr 362567894], length 0
458:nanashi774
17/07/04 04:03:59.17 .net
バイト数の加減であまりコピペできませんが、
こんな感じでクライアントからRSTフラグを出して、接続要求がループして100行目で終了しています。
ウイルスバスターを勝手に入れてたのを、アンインストールはしたけれども改善はせず。
ファイアウォールのレベルではないと思うのですが、
クライアントからRSTを出している理由はわからないのですが、
windows7なら、どのあたりを疑っていけばいいでしょうか?
遠隔リモートで助けていただけに、ネットワークのドライバ削除などは躊躇しています。
tcp/ipの話?フラグメントとか関係しているでしょうか?
ipv6をオフにしても変わりませんでした。
459:名無しさん@いたづらはいやづら
17/07/05 09:28:31.53 .net
>>437
根本解決ではないですが
シリアル接続はひとまず置いといて、etherで接続して
TCP/IPでIPアドレス入れて、telnetにして入ったら
とりあえずプロンプトは出ました
460:名無しさん@いたづらはいやづら
17/07/05 09:30:27.29 .net
>>459
IPアドレスは、シスコの公式に登録して落としたIPSUというツールに
AP本体のMACアドレスを入れて調べました
461:名無しさん@いたづらはいやづら
17/07/05 19:29:53.86 .net
>>458
その前にserverからFINでてね?
462:nanashi774
17/07/05 20:24:55.32 .net
>>461
FinにAckってする必要ある?
それをせずにRst送っている感じ。
netsh int ip reset
netsh winsock reset やってみたけど、効果無し、詰んだわ。
ウイルスバスターのアップデート時に空き領域ない状態で、結局アンインストール状態になってしまったが、
それから http接続がおかしくなってる、httpsは問題無し。pop3,smtpなどはwebメール使っているので検証できず。
再インスコします。
463:sage
17/07/05 23:49:16.06 FTTCbHCI.net
仕事場のネットワーク環境なんだけどよく通信が遅くてラグる事がある
それでラグる原因が会社サーバーにあるのかそれとも他のテナントの店にあるのか調べてみたいんだけど何か方法ない?
464:オカルトシステムズ
17/07/06 01:30:20.10 .net
>>463
具体的に何の通信がラグるのか全く分からない。
LAN内の話なのかインターネットの話なのか。
しかもネットワーク構成も機器も、端末も何もわからない。
文字(レス)で書くのが難しかったら手書きでもいいので、画像(絵)にして書くとかしないと何も答えられない。
465:sage
17/07/06 12:29:37.78 yI+u4UJB.net
パソコンにつながったバーコードリーダーで読み取ったらおそらく会社のサーバーにアクセスして情報を返す形なんだけどそれがラグって詰まるんだよ
私もただの末端社員だからネットワーク環境は知らない
ローカルが回線パンクしてるのかそれとも外か
466:sage
17/07/06 16:15:39.29 .net
>>465
それじゃ推測で誰も答えられない。
システム担当に聞いてみな。
どこが原因かぐらいかは調べてくれるよ。
467:sage
17/07/06 22:29:10.11 .net
そんな末端社員が調べて報告したって相手にされないだろ
468:名無しさん@いたづらはいやづら
17/07/07 13:01:23.74 .net
質問です。
YAMAHA RTX1200 のルータを使用、VPNにて外部から接続しようとしています。
クライアントはWin10で、L2TP による接続です。
VPNに接続したときに、クライアントからインターネットが使用出来なくなってしまい、困っています。
Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいいのは分かっているのですが、
VPN サーバーの設定変更により、何とかできないもんでしょうか?
469:anonymous
17/07/08 07:21:43.32 .net
よく同一ネットワークのホスト宛にはFWでフィルタ出来ないと聞きますが
これはIPアドレスをフィルタしても下位のmacアドレスはフィルタ出来てないから通信が成立するということなのですか?
同一ネットワークでもIPアドレスでping打つとIPアドレスとmacアドレス両方で通信が可能という認識なのですが
このうちのIPアドレスだけフィルタしてもmacアドレスが生きてるからそっちで通信するようになるのでしょうか
470:名無しさん@いたづらはいやづら
17/07/08 08:26:59.38 .net
>>469
通信はすべてMACアドレスで行われる。
そして、MACアドレスで通信するには同じノードにいないといけない。
同一ノードでなければルーターに「中継」してもらわないといけない。
同一ノードでなければ通信はルーターに対して行われるからそこでフィルタできるけど、
同一ノードだと勝手に当事者同士で通信するから、介在しないルーターではフィルタできない。