17/04/16 19:52:50.40 EpJ/Zb/h.net
[気になること]
・PCでTwitterにログインすると、
端末 Firefox on Windows
場所* 静岡 葵区
で新規ログインしたというメールが届く。
(神奈川在住なのでありえない)
・Yahooトップページの天気予報や交通情報が表示される部分で
自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…
原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。
22:KAC
17/04/16 20:35:22.27 .net
>>16-20
症状から読み取れなかったので一応確認。
>>18に書かれている症状は、発生する時と発生しないときがある。
発生する時は、>>17に書かれているtracertでもエラーが発生している。
と読んだんだけど、もしそうであるならISPの問題の可能性が高い。
| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)
症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。
23:名無しさん@いたづらはいやづら
17/04/18 09:51:55.77 .net
スマホでテザリングしてみてどうかな
PCがダメならこれでもダメでしょ
24:zo
17/04/18 11:11:51.88 .net
>>20
アクセスできるwebページはhttpで
アクセスできないwebページはhttpsですか?
25:24
17/04/18 12:01:49.20 .net
>>23
どうみても違うだろ
26:noname
17/04/18 12:16:10.26 .net
ウィルスかもね
27:26
17/04/18 12:55:50.36 .net
>>17をおこすウイルスとか意味がわからんが
28:名無しさん
17/04/18 13:41:49.15 .net
>>19
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい
PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い
ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない
29:KAC
17/04/18 17:58:23.89 .net
読み返してみると、
[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・
そうなると、>>17と症状1は別原因となるな。
症状2は、>>17と発生時期の合致がみられるなら>>21の通り。
症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる
|・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題>>17とは別件だろう。
・・・と思ったけど、セゾンカードは www.saisoncard.co.jp だな。
http www.saisoncard.co.jp → ×
ping www.saisoncard.co.jp → ?
http www.saison.co.jp → ?
ping www.saison.co.jp → ○
という感じ?
ping www.saisoncard.co.jp → ×
になるとしたら、>>17と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。
上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能?>>9
30:9
17/04/18 19:49:22.84 vHVSm2ow.net
>>27
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。
>>21=28
>>17だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。
>>18の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。
wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。
☓・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
○・www.saisoncard.co.jp(セゾンカード)にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…
ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス: ステータスコード:13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。
31:9
17/04/18 20:00:48.61 vHVSm2ow.net
>>22
スマホのテザリングで接続してみる方法も
職場の人に言われて検討していたところでした。
アダプタが必要なので、週末にでもヨドバシかどこかで見てくるつもりです。
後出しですみません。
>>23
httpとhttpsについても、確認したのですが
特に関係なくアクセス不可だったりします。
>>25
ウイルスかぁ…
あ、でもOS再インストールしてもダメですから…orz
レスくださった方、感謝です。
何かお気づきのことがあったらまた書き込んでくださるとうれしいです。
32:名無しさん@いたづらはいやづら
17/04/18 20:24:53.02 .net
無線LAN付き中古ノート、1万少しで買えるんだから買えば?
33:9
17/04/18 20:48:02.97 vHVSm2ow.net
>>31
ああ、なるほど!
アクセスできないページもあるけどAmazonとかYahooは大丈夫なので
色々見てみたいと思います。
ありがとうございます~
34:KAC
17/04/18 21:02:10.25 .net
>>29
なるほど>17と別件ならプロバイダの問題じゃなさそうか。
とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。
その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。
で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。
Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
があって、それ以降も通信しているかまずは確認してみて。
35:KAC
17/04/18 21:06:32.29 .net
別件だったようなのでじゃあ改めて・・・
>>17
その認識でほぼ間違いない。
36:9
17/04/18 22:19:06.08 vHVSm2ow.net
>>33
ありがとうございます。
エラーが出たら赤い■を押しました。
>Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
>Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。
332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。
37:名無しさん
17/04/18 22:55:32.08 .net
>>18
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て
38:KAC
17/04/18 23:17:13.64 .net
>>35
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。
39:KAC
17/04/18 23:32:40.38 .net
細かいことだけ書きすぎた・・・
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。
40:9
17/04/18 23:52:25.22 vHVSm2ow.net
>>36
WindowsUpdateは、スタンドアローンをダウンロードして
インストールすることができました。
そういえば書いていませんでしたが、
メールについてはBecky!最新版でも同じ症状でした。
>>37
ファイヤウォール・アンチウイルスについては
avast!インターネットセキュリティを入れています。
まず最初にこいつを疑ったのでインストールする前に
セゾンカードにアクセスできるか、WindowsUpdateできるか等
全部試してみましたが、ダメでした…。
41:9
17/04/18 23:54:38.54 vHVSm2ow.net
しまった、書き忘れ。
wiresharkの「メニューの[編集]-[設定]開いて、~」を
明日やってみようと思います。
レスくださった方、ありがとうございました。
42:名無しさん@いたづらはいやづら
17/04/19 07:18:45.87 .net
アンチウイルスなんて真っ先に止めるやろ
43:v
17/04/19 08:03:00.50 .net
windows7のインストールして一度もwindows updateしてないってこと?
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ
44:名無しさん@いたづらはいやづら
17/04/19 12:33:12.93 .net
VMとか余計訳分からなくなるだけやん
45:ku m☆ ah a ☆nt er77 7
17/04/19 19:47:58.59 IrCCLQfy.net
モニター当選結果の発表です!
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585
46:9
17/04/19 21:12:35.24 J33zYz/t.net
>>37
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380
47:KAC
17/04/20 01:04:39.73 .net
>>45
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから)
48:aaaa
17/04/20 01:56:39.57 .net
まったくネットワークに問題ない環境で、仮想上に環境作って検証してみた。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい URLリンク(detail.chiebukuro.yahoo.co.jp)
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。
49:名無しさん@いたづらはいやづら
17/04/20 04:41:03.59 .net
たのむからもう他へ行ってくれ
50:49
17/04/20 07:43:38.15 .net
>>48
そう思うならこんなスレ見なけりゃいいよ
51:名無しさん@いたづらはいやづら
17/04/20 13:31:34.15 .net
>>48
お前さん、ここがネットワーク板だって知らないの?
どうみてもネットワークの話題なのに
なにが不満なのか
52:9
17/04/20 18:10:19.10 lfpLby+e.net
>>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。
53:KAC
17/04/20 21:09:24.26 .net
>>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。
54:名無し
17/04/20 21:51:00.70 .net
自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか?
中継機は中間に電子レンジがあるので出来れば避けたいです。
55:名無しさん@いたづらはいやづら
17/04/21 09:22:16.42 .net
>>52
つCGNAT
>>45
NWの問題判別では、正常ケースと異�
56:夋Pースを比較するのが一番。 そのタイミングでうまくつながるところのパケットも取るといいよ。 同時に両方のtracerouteもね。
57:KAC
17/04/21 13:36:31.20 .net
>>54
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。
58:KAC
17/04/21 13:47:21.57 .net
>>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
URLリンク(pctrouble.net)
自室用に使うのなら、5GHz帯を検討することをおすすめする
59:名無し
17/04/21 15:09:39.83 .net
>>56
参考になりました、ありがとうございますm(_ _)m
60:9
17/04/21 19:49:50.91 Do1UauLh.net
>>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
URLリンク(www.b-cubic.com)
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。
61:莉里子 オカマ 剛
17/04/21 23:30:22.95 s+87xEBx.net
.
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 URLリンク(i.imgur.com)
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 URLリンク(imgur.com)
【誕生日をコロコロ変える】
1995年5月17日(少年A) URLリンク(imgur.com)
1996年4月25日(にゃんぱす) URLリンク(imgur.com)
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 URLリンク(imgur.com)
【少年A出演映画/少女の王国】 URLリンク(imgur.com)
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ URLリンク(imgur.com)
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 URLリンク(imgur.com)
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.て�
62:ッー
63:名無しさん
17/04/22 09:16:31.73 .net
>>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
URLリンク(www.b-cubic.com)
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった
64:名無しさん@いたづらはいやづら
17/04/22 09:46:25.89 .net
>>60
ここはネットワーク板だって理解してる?
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ
65:名無しさん
17/04/22 13:20:38.86 .net
>>61
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない
66:名無しさん@いたづらはいやづら
17/04/22 19:20:54.73 .net
>>62
お作法のように言われる「パッチは~」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。
67:名無しさん@いたづらはいやづら
17/04/22 22:48:32.31 .net
>>60
素人すぎ
お前が>>9が言ってたちょっとアレな人か?
68:名無しさん@いたづらはいやづら
17/04/22 23:55:56.71 .net
>>62
むしろこの流れを他の板でやるのがおかしいだろ
69:9
17/04/23 01:28:08.35 .net
VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。
70:あ
17/04/23 01:36:32.07 .net
>>66
ネットワーク接続はブリッジにしてる?
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも
71:ich1
17/04/23 02:52:19.73 +5NHQUY2.net
URLリンク(goo.gl)
これは嫌だなー。。本当だったら落ち込むわー。。
72:名無しさん@いたづらはいやづら
17/04/23 06:23:32.00 .net
>>66
VM使った検証は全く無意味
アクセスできなくて当たり前
73:名無しさん@いたづらはいやづら
17/04/23 07:48:11.82 .net
>>67
NIC故障の訳ないだろ
74:名無しさん@いたづらはいやづら
17/04/23 07:51:35.83 .net
>>60
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの?
75:9
17/04/23 10:15:30.80 XRpg3N+r.net
>>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。
76:名無しさん@いたづらはいやづら
17/04/23 12:33:15.61 .net
ただのチラ裏状態
77:名無しさん@いたづらはいやづら
17/04/23 15:40:43.22 .net
>>72
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな
78:名無し
17/04/25 21:14:44.67 ynbdyHTj.net
メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。
79:名無しさん
17/04/25 23:10:40.57 .net
>>75
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物
80:名無しさん@いたづらはいやづら
17/04/25 23:30:02.53 .net
>>75
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。
81:75
17/04/26 00:33:20.33 .net
>>76
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。
82:75
17/04/26 00:36:04.44 .net
>>77
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。
83:権兵衛
17/04/26 08:28:34.45 .net
>>79
う~ん…
多分勘違いしていると思う
上層・下層が通信するという概念じゃないから
84:sage
17/04/26 15:01:44.43 .net
プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ
85:test
17/04/27 00:19:30.43 .net
DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな
86:名無しさん@いたづらはいやづら
17/04/27 13:25:26.90 .net
質問です。
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
URLリンク(i.imgur.com)
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
URLリンク(i.imgur.com)
3スレ違いでしたら、該当スレを教えてください よろしくお願いします
87:あんころ
17/04/27 14:03:25.27 .net
88:誰か教えて下さい。 192.168.0.0/24~192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか? サブネットってクラスCの場合、第4オクテットを分割した/25~/32のことだと思ったのですが間違ってますか?
89:名無しさん@いたづらはいやづら
17/04/27 14:33:37.51 .net
>>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど)
90:個人事務所
17/04/27 15:38:44.66 .net
以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。
91:個人事務所(自宅)
17/04/27 15:39:39.06 .net
>>86のネットワーク構成です。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。
92:名無しさん@いたづらはいやづら
17/04/27 15:59:23.46 .net
>>87
VPNサーバーが問題
93:個人事務所(自宅)
17/04/27 16:07:12.50 .net
>>88
というと?SoftetherVPNサーバを使うなってことですか?
他に何かよいものはありますか?
94:個人事務所(自宅)
17/04/27 16:08:17.37 .net
ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。
95:名無しさん@いたづらはいやづら
17/04/27 16:28:34.94 .net
>>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です
96:anonymous
17/04/27 17:34:12.43 .net
>>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する
97:KAC
17/04/27 19:21:35.01 3kx7z8uu.net
>>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある
98:KAC
17/04/27 19:29:16.40 .net
>>83
1 本当に「常時」なのであれば、正常とは呼べない。
ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。
Wiresharkいれてネットの様子見るとかできる?
99:個人事務所(自宅)
17/04/27 19:39:49.95 .net
>>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion ⅡNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。
100:anonymous
17/04/27 19:45:15.05 .net
>>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
101:名無しさん
17/04/27 21:30:30.71 .net
>>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
URLリンク(www.ipa.go.jp)
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない
102:KAC
17/04/27 21:42:22.80 .net
>>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これは>>96が書いてる通り。認証方式の選定は非常に重要。
103:個人事務所(自宅)
17/04/27 21:45:39.32 .net
>>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。
104:名無しさん@いたづらはいやづら
17/04/29 21:53:05.58 .net
いや違うだろ
105:個人事務所(自宅)
17/04/30 02:32:32.00 .net
言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。
106:IPSって怖い
17/04/30 14:52:55.05 YG6xWnfM.net
アクセス回線って、何でいろんな会社が存在してるの?ISPがアクセス回線提供すればいいんじゃない?
107:ななし
17/04/30 15:00:45.44 .net
>>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場
108:IPSって怖い
17/04/30 15:10:48.74 YG6xWnfM.net
>>103
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。
109:ななし
17/04/30 15:13:04.38 .net
NTTが回線事業者じゃないの
110:ななし
17/04/30 15:15:06.98 .net
>>104
URLリンク(myflets.com)
111:83
17/04/30 15:27:57.92 .net
>>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m
112:sage
17/04/30 17:11:48.96 .net
NTTは強すぎなので法律でISP事業が出来ない事になっている
113:名無しさん
17/04/30 18:04:15.99 .net
元世界一位様だぞ崇めろ
114:nanashi, et al.
17/04/30 18:11:01.81 .net
>>109
今世界一はどこ?
115:111
17/04/30 19:20:49.30 .net
LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです
116:名無しさん
17/04/30 19:45:10.20 .net
>>110
時価総額のことな
アップルじゃないの
117:KAC
17/04/30 20:07:01.55 .net
>>111
IEEE 802.1X
118:KAC
17/04/30 20:25:25.90 .net
>>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。
119:_
17/05/02 21:48:15.60 horeU885.net
ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。
120:名無しさん
17/05/03 02:06:13.20 .net
ミリ波といえば802.11ad
国内モデルってもう出てるのか
121:ad
17/05/03 03:38:14.40 .net
ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな?
122:KAC
17/05/03 11:16:17.10 .net
>>117
そんなこと気にしてたら小文字規格使えないぞ・・・
123:nanashi, et al.
17/05/03 21:02:42.82 .net
>>115
ネズミ取りに使われてる古い技術
124:名無しさん@いたづらはいやづら
17/05/04 22:27:16.34 .net
環境
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]─[ルータ:192.168.0.10/192.168.1.1]──[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
125:anonymous
17/05/04 22:29:06.49 tU8Q2Bdh.net
>>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが
126:名無し
17/05/04 23:05:03.13 .net
>>120
BBR ならNATなしでルーティングすれば?
127:anonymous
17/05/04 23:26:17.35 tU8Q2Bdh.net
>>122
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの??
128:名無し
17/05/05 00:36:50.40 .net
何をってそりゃ[機器A:192.168.1.2]
129:anonymous
17/05/05 00:52:09.52 z2z8ByU8.net
>>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが
130:107
17/05/05 05:00:35.13 .net
>>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中
131:120
17/05/05 08:00:33.45 .net
>>121-125
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。
132:名無し
17/05/05 09:39:04.83 .net
>>127
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10?
133:nanasi
17/05/05 10:26:14.26 blZFHr6H.net
ルータは、両セグメントのルーティングが設定されていて、
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが?
134:名無し
17/05/05 10:33:43.20 .net
>>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの?
135:anonymous
17/05/05 10:38:21.25 z2z8ByU8.net
>>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ
136:あ
17/05/05 11:03:25.93 .net
同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる
137:nanasi
17/05/05 11:15:50.44 blZFHr6H.net
>>131
その解釈が間違ってる気がするんだが
138:anonymous
17/05/05 11:26:03.58 z2z8ByU8.net
>>133
・・・
ならあなたの解釈を書いてくれ
139:anonymous
17/05/05 11:34:11.01 .net
ソフト名も勿体ぶらないで書けよ
140:anonymous
17/05/05 11:38:38.59 .net
PCと機器A,Bのマスク値を255.255.0.0にする。
ルータを介さず直接繋ぐ。
141:省略可とは
17/05/05 12:22:12.25 .net
質問です。
ネットに繋ぐとき、ルーターのアドレスや 自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか?
142:名無し
17/05/05 12:28:06.11 .net
>>137
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる
自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う
143:KAC
17/05/05 17:14:26.23 .net
>>120
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。
1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る
など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい
144:鼻ジブーラルタ
17/05/05 17:34:10.91 dbvu3d/c.net
IPカメラのhttpdを見失ってログインできなくなりました。
ネットワークに疎いのでどなたかお助けくださいm(_ _)m
・ 環境(Windows10、当該モジュール;IPG-83H50P-B(Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ))
・ 状況(カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった)
・ 試行(付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。)
145:名無しさん@いたづらはいやづら
17/05/05 18:51:18.73 .net
>>140
下品な名前な奴は来るな
146:名無し
17/05/05 22:25:02.62 .net
>>138
なるほど!確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。
147:np
17/05/05 23:11:59.29 .net
IP-VPNについて質問なんですがフレッツ・VPNワイドってどういう風に利用するのでしょうか?
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか?
148:名無し
17/05/05 23:25:54.07 .net
>>143
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね
149:名無しさん@いたづらはいやづら
17/05/06 03:51:30.99 dumIDjkD.net
ツイッターのアカウントが一度凍結された為、スマホ(LTE)、スマホ(WIFI)、パソコン(WIFI)の3つで新しいアカウントを作るも、すぐ凍結をくらうのですが・・・IPが違うのになぜ凍結してしまうのでしょうか
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません)
150:名無し
17/05/06 04:05:06.62 .net
場違いです
151:名無しさん@いたづらはいやづら
17/05/06 04:21:21.94 .net
テロ組織の一味か何か?
152:名無しさん@いたづらはいやづら
17/05/06 07:27:21.44 .net
>>145
不味い内容を投稿しているだけでは?
153:anonymous
17/05/06 09:05:27.63 eBzrPGFt.net
>>145
サブアカそんなに持って何がしたいのよ。。。。。。
154:さる
17/05/06 10:38:31.66 CYPva1gA.net
バッファローのルーターの後ろにJcomのモデムを繋いでいます。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。
155:名無しさん@いたづらはいやづら
17/05/06 10:55:31.57 .net
>>150
別にAUTOでよくね?
マニュアルに拘る意図がわからん
156:名無しさん@いたづらはいやづら
17/05/06 10:56:49.93 .net
あとちゃんとマニュアルで設定したいのなら細かく環境を言わないと答えようがないよ
157:名無し
17/05/06 10:57:26.15 .net
>>150
モデムやルーターの型番がわからないから当てずっぽうで
接続は↓みたいな感じだよね
[インターネット]---[JCOMモデム]---[BUFFALOルータ]
①BUFFALOルータをRouterモードにする
②[JCOMモデム]と[BuffaloルータのWANポート]を接続
③[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック
でつながらない?
158:anonymous
17/05/06 12:05:47.81 .net
>>150
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い
159:anonymous
17/05/06 12:11:59.79 .net
>>154
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。
160:さる
17/05/06 13:03:30.04 Nm5wjYiv.net
皆様有り難うございます
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。
我が家のネットワーク環境は
インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら
というふうになっております。
JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。
使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。
他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。
161:名無しさん@いたづらはいやづら
17/05/06 14:21:16.96 .net
これは酷い後出しジャンケン
162:名無し
17/05/06 14:22:58.71 .net
>>156
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ
型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちも>>153みたいな無駄なレスをしなくて済むんだぜ?
163:さる
17/05/06 15:15:15.28 CYPva1gA.net
ごめんなさい...
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです
164:名無し
17/05/06 16:15:50.38 .net
>>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
URLリンク(11tejun.com)
165:さる
17/05/06 18:55:37.51 CYPva1gA.net
つながりました!ありがとう
166:こんばんは~
17/05/06 20:26:33.59 L/dHgcIe.net
・ 環境
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく)
167:こんばんは~
17/05/06 20:27:04.28 L/dHgcIe.net
今回、部屋のレイアウトの関係で、
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか?
168:120
17/05/06 20:27:34.98 .net
>>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
URLリンク(www.proface.com)
169:162
17/05/06 21:43:03.36 .net
いま、ハブを別のに換えたら普通に動きました。
(前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま~す(^_^;)
170:名無し
17/05/07 03:26:25.20 .net
>>131
結局は別セグメントでも
問題なかったようですね
>>164
171:名無し
17/05/07 22:11:17.66 .net
>>164
糞仕様に思えないのですが
172:anonymous
17/05/09 00:13:16.33 .net
NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし
173:名無し
17/05/09 01:56:49.40 .net
>>168
質問者が良く解ってないから
混乱したんだと思われますね
174:anonymous
17/05/09 02:21:36.13 Sq4dbXNv.net
そのソフト、他のネットワークも普通に設定できるんじゃねぇかよぉおおおおお
>>166
そのようですね...
175:名無し
17/05/09 08:14:23.17 .net
質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ?
176:名無し
17/05/09 08:39:53.58 .net
>>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが…
177:anonymous
17/05/09 08:45:00.91 Sq4dbXNv.net
>機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
これって、要は単にソフトの設�
178:阨菇@がわかりませんって話だったってことなんだよね はぁ...
179:名無し
17/05/09 09:13:08.19 .net
>>173
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと
180:名無しさん@いたづらはいやづら
17/05/09 12:40:48.86 .net
>>173-174
いや、違うから
181:名無しさん@いたづらはいやづら
17/05/09 12:49:16.77 .net
一体正解はなんだよ
182:名無しさん@いたづらはいやづら
17/05/09 16:44:21.54 .net
>>176
えーと>>139は理解できる?
183:名無しさん@いたづらはいやづら
17/05/09 16:47:39.54 .net
>>177
俺は176だけど120じゃ無い
誤解させてスマンな
184:名無しさん@いたづらはいやづら
17/05/10 07:59:14.13 .net
質問者は何してるんだよ…
さっさと出て来るべきじゃないの?
185:名無し
17/05/10 08:23:51.59 .net
>>179
>>164で解決してんじゃん
186:hayamin
17/05/12 07:18:24.42 .net
ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか?
187:名無し
17/05/12 08:16:16.30 .net
>>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない?
188:名無しさん@いたづらはいやづら
17/05/12 08:37:48.14 .net
>>181
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。
189:名無しさん@いたづらはいやづら
17/05/12 08:40:14.75 .net
ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか?
190:名無しさん@いたづらはいやづら
17/05/12 09:13:18.99 .net
素人考えだけどDHCP2つあって競合しないんだな
191:名無し
17/05/12 09:15:40.93 .net
>>181
稼動中は意味がなくても…
それが冗長
192:名無し
17/05/12 09:19:33.02 .net
>>185
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね
193:名無しさん@いたづらはいやづら
17/05/12 15:44:27.17 .net
適切に設定できない可能性が上がりそう
194:hayamin
17/05/12 19:38:57.52 .net
>>182
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね?
>>185
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか?
195:あ
17/05/12 19:50:56.11 .net
意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの?
196:名無しさん@いたづらはいやづら
17/05/12 19:56:33.17 .net
>>189
ルーターの下にL2がいないなら無意味かもね。
あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。
197:KAC
17/05/12 22:34:22.55 .net
>>189
リース範囲を重複させるのはご法度。
例えばリース範囲が1~nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ?
198:hayamin
17/05/12 22:43:54.33 .net
>>190
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか?
>>191
安全のためにずらすべきだと思います
199:名無し
17/05/13 06:49:41.40 .net
>>193
>>182でも言ってるけど、意味あるかは構成と要件次第だよ
構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
>>182みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある
要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある
まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ
200:名無しさん@いたづらはいやづら
17/05/13 07:05:36.75 .net
IPsecとspi, ファイアウォールの話ですが、
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか?
201:hayamin
17/05/13 21:11:32.39 .net
>>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません
202:ああ
17/05/13 21:59:25.24 .net
>>196
ネットワーク構成情報がないと全くわからん
203:名無し
17/05/14 00:10:16.82 .net
>>196
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる?
204:test
17/05/14 00:13:54.29 .net
【質問概要】
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX
205:="24" GATEWAY="192.168.xxx.1" DNSI="192.168.xxx.3" /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" TYPE="Ethernet" ONBOOT="yes" UUID="(省略)" BRIDGE=br0 NAME="eth0" ファイルをこのように書き換えservice network restartを行いました。 検索して調べた内容によると、ブリッジはソフトウェアとして動作する ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。 アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。 192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね? 何がなんだか分からず気持ち悪いです、よろしくお願いします。
206:名無しさん@いたづらはいやづら
17/05/14 01:18:05.68 .net
>>199
むしろなんでアクセスできないと思ったのか。。
207:名無し
17/05/14 01:19:19.96 .net
>>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
208:hayamin
17/05/14 10:42:02.77 .net
>>198
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか?
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか?
209:名無し
17/05/14 11:13:50.16 .net
>>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
210:hayamin
17/05/14 13:00:59.37 .net
>>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
211:名無しさん@いたづらはいやづら
17/05/14 14:51:27.17 .net
・ 環境(OSのバージョン、機器やソフトウェアの名称)
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
212:205
17/05/14 14:55:15.43 fbgj212y.net
すみません、途中送信してしまいました
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
213:名無し
17/05/14 16:35:48.32 .net
>>205
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
URLリンク(www.iodata.jp)
■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
214:KAC
17/05/14 18:58:10.34 .net
>>206
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
215:名無しさん@いたづらはいやづら
17/05/14 19:15:32.43 .net
>>207
>>208
ac対応じゃないと~ はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね
ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます
ありがとうございます
216:199
17/05/15 07:17:58.35 .net
>>200-201
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
217:名無しさん@いたづらはいやづら
17/05/15 12:20:23.15 .net
>>195
単に戻りの分じゃない?
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。
218:あ
17/05/15 14:44:48.51 .net
有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
219:名無し
17/05/15 14:49:08.22 .net
良くある原因はLANケーブルの不良
接触不良でそんな感じになったりする
220:212
17/05/15 14:57:34.46 .net
アドバイスありがとうございます
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
221:名無し
17/05/15 20:03:35.72 .net
iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
222:名無しさん@いたづらはいやづら
17/05/15 21:15:55.46 .net
>>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
223:名無し
17/05/16 07:49:46.43 .net
>>216
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない?
あと、tcpではないからsynフラグはないでしょ
224:KAC
17/05/16 22:58:57.58 .net
>>216
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは?
225:名無しさん@いたづらはいやづら
17/05/17 06:12:16.00 .net
>>216
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの?それともおま環?
226:名無し
17/05/17 07:42:56.17 .net
>>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
227:ここは名前が必要なんだね。
17/05/17 09:30:20.83 rt8jUBvO.net
読売新聞のサイトURLリンク(www.yomiuri.co.jp)にアクセスするたびに
おかしなことが起こる。
1. URLリンク(www.yomiuri.co.jp)へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
228:ここは名前が必要なんだね
17/05/17 09:31:35.06 rt8jUBvO.net
書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
229:名無しさん@いたづらはいやづら
17/05/17 09:42:04.28 .net
ウイルス感染
230:ここは名前が必要なんだね
17/05/17 09:51:36.84 .net
ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。
231:名無しさん@いたづらはいやづら
17/05/17 09:58:32.80 .net
>>224
語弊ある言い方だけどルーターはウイルスに感染しないよ
232:名無しさん@いたづらはいやづら
17/05/17 12:51:37.38 .net
>>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
233:か
17/05/20 00:51:16.17 .net
>>225
ほんと?
234:名無しさん
17/05/20 03:30:08.71 .net
>>225
へ-
235:215
17/05/20 05:27:57.67 .net
>>220、>>226 アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
236:anonymous
17/05/20 09:10:23.44 .net
>>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
237:あ
17/05/20 09:38:42.51 Lnumi2Hk.net
PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2~となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
238:anonymous
17/05/20 09:45:42.93 .net
>>231
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな
239:名無しさん@いたづらはいやづら
17/05/20 11:28:40.93 .net
>>229
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。
あと、sysctlでip_forwarding系がどうなってるか確認。
240:名無しさん@いたづらはいやづら
17/05/20 11:32:38.04 .net
>>231
per-q200のクレードルのスイッチが間違ってる。
241:ああああ
17/05/20 13:25:30.29 .net
>>229
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
242:名無しさん@いたづらはいやづら
17/05/20 19:21:01.27 .net
>>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
243:n
17/05/20 23:05:12.15 .net
>>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
244:おかしい
17/05/21 08:37:35.59 Zca/+7aA.net
やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
245:あ
17/05/21 11:54:46.47 .net
>>232>>234
ありがとうございました!
246:名無し
17/05/22 07:16:11.59 .net
>>23
247:8 現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる? ping 8.8.8.8 ping www.ntt.co.jp
248:ななし
17/05/22 07:58:34.75 .net
>>238
毒入りDNSか?
249:N
17/05/23 23:42:12.08 .net
分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
URLリンク(i.imgur.com)
この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
250:なまーえ
17/05/24 01:31:23.72 .net
>>242
>部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました
部屋1の間違いよね?
251:ななし
17/05/24 03:56:49.73 .net
PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
252:名無し
17/05/24 07:49:03.70 .net
>>242
PC14のNICとか、HUBのポートとか物理的な故障は考えられる
あとPC14内にL2ループを起こす可能性のあるものは無い?
NIC2枚でブリッジしてるとか
仮想環境使ってるとか
253:名無し
17/05/24 07:54:53.92 .net
>>242
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの?
254:名無しさん@いたづらはいやづら
17/05/24 08:32:41.43 .net
>>242
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。
255:名無しさん@いたづらはいやづら
17/05/24 10:54:27.26 .net
出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
256:あ
17/05/24 12:16:15.22 .net
>>242
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな
257:238
17/05/24 20:09:13.50 .net
>>240
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。
258:名無し
17/05/24 20:18:38.36 .net
>>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
259:215,229
17/05/24 21:22:07.40 .net
みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
260:KAC
17/05/24 21:49:31.36 .net
>>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
261:yyy
17/05/24 23:06:58.83 .net
>>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
262:242
17/05/24 23:53:03.76 .net
242です。
>>243
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
URLリンク(ayufishing.blog.fc2.com)
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
263:252
17/05/25 20:05:52.45 .net
レスありがとうございます。
>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
264:sage
17/05/25 20:44:31.36 .net
なんかイロイロと後出しで出てくるから テキトーに言っとくけど
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる
265:yyy
17/05/25 22:39:05.49 .net
>>256
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。
266:256
17/05/25 23:16:19.97 .net
>>258
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。
258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。
動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。
267:名無し
17/05/25 23:48:24.56 .net
>>259
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない
268:259
17/05/26 00:13:32.46 .net
>>260
理由がわかってすっきりしました。
ありがとうございました。
iptablesの設定は>>215の内容です。
269:名無し
17/05/26 05:45:17.01 .net
>>256
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの?なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空?
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか)
270:
17/05/26 22:08:20.33 MGz0tXEH.net
企業集まりまくってる高層ビルのネット回線って
ビル一つで何gbぐらいの回線引いてるのですか?
また、ビルの中の企業一つでどれくらいの回線引いてるのですか?
271:名無し
17/05/27 00:07:57.44 .net
>>263
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし
272:コスト削減ケチ社長
17/05/27 00:36:11.72 .net
俺が社長だったら従業員50人いるとして
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんwwwww
273:名無しさん@いたづらはいやづら
17/05/27 02:14:10.15 .net
丸の内なら一芯なんぼ
どことどうつなぐかは相対取引
URLリンク(www.directaccess.co.jp)
274:名無しさん
17/05/27 16:12:07.30 pFSBffAw.net
ヤマハのルータrtx1000を利用しています。
pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか?
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。