18/05/24 20:05:05.45 .net
新スレいきなりで恐縮ですが。。教えて下さい。
うちの会社の2つの建物でそれぞれインターネット契約しています。
2つともNTTフレッツです。
この2箇所でファイル共有したいのですがクラウドではなく
PC内のファイルやプリンタを使えるようにしたいです。
これはVPNで可能なのでしょうか?
また、VPNはフリーソフトのものとどこかに契約するサービスがあるようですが
それぞれ有名どころを紹介していただけませんでしょうか?
3:KAC
18/05/24 20:24:22.23 .net
>>2
VPNで可能ですが、建屋間で通信した方が良いのでは?
4:2
18/05/24 20:36:33.53 .net
>>3
レスありがとうございます。
建屋間で通信というと具体的にどのようなことでしょうか?
なにか別の契約が必要なのでしょうか?
5:名無し
18/05/24 23:24:10.32 .net
>>4
そういう要件で良く使うのを何点か
1. 建屋間を光またはUTPケーブルを直接引く
距離が近ければ直接線を引いてしまうのも手
ただし道路跨いで引くとか、私有地通るとかする場合はしかるべき所の許可が必要なので面倒かも
2. WiFiで接続する
同じく距離が近ければWiFiも使える。
距離がそこそこ遠い場合も指向性アンテナとかを使えば電波届くかも
URLリンク(buffalo.jp)
3. インターネットVPN
両拠点ともインターネットプロバイダの契約が必要
できれば固定IPアドレスの契約の方が良い
YAMAHAとかCiscoとかのVPNルータ買っても良いし
SoftetherとかOpenVPNとかのソフト使っても良いしお好みで
4. フレッツVPNワイド
NTTの閉域網を使用したVPNサービス
今ある回線がフレッツとの事なので
URLリンク(flets.com)
5. フレッツ網内のIPv6折り返し通信
フレッツv6オプションが必要
IPv4通信が必要ならこれでVPN張っても良い
URLリンク(flets.com)
6:むむむ
18/05/25 01:41:16.00 .net
>>2
>>3が言ってるのはおそらくその2つの建物の位置が物理的に近い場合の話だと思う。
屋外配線で有線でつなぐとか無線で中継させるとかそんな話だと。
おそらく>>2が言ってるのは異なる回線契約の2つの建物位置が全く別の所にあるってことだと予想して、
そんな場合はVPNを使うしかない。
VPNには拠点間接続VPNとリモートアクセスVPNとある。
■拠点間接続VPN
それぞれの建物(営業所等)にそれぞれからファイル共有させたい場合
■リモートアクセスVPN
建物Aのみにファイルサーバがあり、そこに建物Bからアクセスしたい場合
いずれをやりたいかで環境構築(設定すべきサーバアプリ)が変わってくる。
リモートアクセスVPNは一般的に自宅から会社にアクセスさせるなどの用途で使われる。
7:むむむ
18/05/25 01:45:27.42 .net
>>2
まずはこれを見て
URLリンク(ja.softether.org)
拠点間接続VPNとリモートアクセスVPNの図を見て概念を掴んでほしい。
8:2
18/05/25 08:35:13.60 .net
皆さん、ご回答ありがとうございます。
思っていたより難しそうなお話なんですね。
自分で出来ることでは無さそうなのでやはり業者に頼むのかな。
>>5さんの3番が一般的な方法で拠点間接続VPNとリモートアクセスVPNを
選べるということなのかな?さらに簡単な方法としてフレッツVPNワイドも選べそう?
フレッツVPNワイド以外で大手業者に頼むとしたらNTTコミュニケーションとかでいいのかな?
とりあえず>>7さんのリンクを読んできます。
9:名無し
18/05/25 09:17:10.00 .net
>>8
ちなみにフレッツVPNワイドはVPNルータと併用で
子拠点のインターネットプロバイダ契約無しにも出来るよ
子拠点のインターネットは親拠点経由でアクセスするって感じに出来る
パフォーマンスは落ちるかも知れないけどね
VPNルータの設定に自信が無いなら
確かNTTが設定済みのルータレンタルするサービスもしてたと思う
コムの場合はArcsterとかになるけど、結構いいお値段だった気がする
10:ひろゆき
18/05/25 10:53:55.06 .net
ONU→ ①無線ルータ → ②スイッチングハブ
①に接続しているPCと
②に接続しているPCとではIPアドレスの頭が
192から172といった具合に変化します。
スイッチングハブをかませると自動でIPが変更されてしまうのでしょうか?
11:名無し
18/05/25 13:36:12.10 .net
>>10
①の無線ルータの型番と
②のスイッチングハブの型番は何?
あと、それ以外にネットワーク機器が接続されてたりしない?
12:KAC
18/05/25 13:44:41.28 .net
>>10
質問に対する答えはNO
スイッチングハブ�
13:ネら、IPアドレスに関する仕事はしない。 それぞれ割り当てられたときのDHCPサーバーのIPから どの機器が動いたのかみたら大体解ると思う。
14:ひろゆき
18/05/25 18:26:23.73 .net
>>11 >>12
ありがとうございます。
今離れた場所にルータとかおいてるので今度確認してみます。
IP・サブネットマスクあたりの知識が浅いので
勉強しようと思っていますが、どのあたりの資格勉強をすればよいでしょうか?
15:KAC
18/05/26 02:07:18.04 .net
>>13
資格とかそんなレベルの話じゃ無い。
とりあえず、
書籍 マスタリングTCP/IP
あたりを熟読すれば理解できるかと。
16:ひろゆきりんりん
18/05/26 09:30:26.88 .net
>>14
サンキュー勉強しまっす!
17:名無しさん@いたづらはいやづら
18/05/26 12:15:53.23 64nLq7Sx.net
会社所有のビルで1階が事務所、2階~4階がマンションとなります
1階にはフレッツ光ネクストが開通しており、プロバイダと契約してインターネットも開通しています
今回、2~4階の居住者向けにWi-Fiアクセスポイントを設置することになったのですが
この分についてのインターネット回線について質問です
1階の事務所で使用している回線を流用すると、居住者の使い方によってはトラフィックが
圧迫される恐れがあるため別の回線を準備しようということになりました
この場合
(1) もう1本光ファイバーを引き込んでONU---ルータ-----Wi-Fi AP(各フロアに1~2台)
(2) 光ファイバーは既存のものを使い、プロバイダ契約をもう1回線増やし、
ONU----SWハブ--------事務所ルータ(PPPoE設定A)
--------居住者用ルータ(PPPoE設定B)-----Wi-Fi AP(各フロアに1~2台)
の2通り方法があると思いますが、トラフィックの観点では(1)までやる必要があるでしょうか?
それとも(2)のようにスイッチングハブで分岐させて2台のルータを設置する方法で十分でしょうか?
18:17
18/05/26 19:03:58.65 rVXuxAyD.net
何の気なしにwindows10でパケットキャプチャしてみたら、1分おきに我が家のルータ(バッファローWSR300HP/N)からARPが飛んできてるんだけど、多すぎない?しかもLANの全ホストのMACアドレスを聞いてる。
19:名無し
18/05/26 19:41:39.92 .net
>>16
その質問内容だけでは新規回線を引く必要性の有無は判断できないよ
会社業務をするに当たってのインターネット回線の重要度がわからないしね
業務への影響を絶対に出したく無いなら
20:(1)で新規回線引く方が無難 あと、(2)案で行くなら居住者用ルータで帯域制限をかけるってのも考えられる。 例えば居住者の利用は20Mbps迄に制限するとか
21:名無し勉強中大学生
18/05/26 19:43:42.09 .net
アドバンスドモードのネットワーク解析がオンになっているからかな
22:ななし
18/05/26 23:34:25.96 .net
デフォルトゲートウェイを同一サブネット内のホストPCに設定した場合外部とは通信できなくなるのでしょうか?
デフォルトゲートウェイはルーターもしくはL3スイッチ内のインターフェイスでなければならない理由があれば教えて下さい
23:名無し
18/05/27 02:40:47.81 .net
>>20
デフォルトゲートウェイに指定した同一サブネット内の「ホストPC」が
ルーティングできるか(ルータとして動けるように設定されているか)どうかによる。
ルーティングできる場合は通信できる(可能性がある)
ルーティングできない場合は通信できない
IP通信を行う場合
・宛先IPアドレスが同一サブネット内であれば、相手のMACアドレスに直接送信する
・外部ネットワークだった場合、ルーティングテーブルを参照し、そのネットワークのゲートウェイになっている
ルータのMACアドレスに送信する
・デフォルトゲートウェイを設定している場合、ルーティングテーブルに他に該当する物がない場合に
デフォルトゲートウェイのルータのMACアドレスに送信する
・デフォルトゲートウェイが設定されておらず、ルーティングテーブルに該当する物もない場合は
送信せずに破棄する
という動きをする。
24:名無し
18/05/27 02:41:23.63 .net
>>20
次に上記でゲートウェイとしてパケットを転送された機器がルータであれば
・宛先IPアドレスが自分の配下のネットワークであれば、宛先に直接転送する
・違う場合はルーティングテーブルなどに従い、次のルータに転送する
・ルーティングテーブルに該当がない場合は転送せずに破棄する
という動きになり
もし、ゲートウェイとしてパケットを転送された機器がルータでない場合は
・宛先IPアドレスが自分の持つIPアドレスでは無いため、受取らずパケットを破棄する
という動きになる。
25:anonymous
18/05/27 21:01:20.74 .net
そのままだと戻りの通信が直接戻るから適宜送信元NATも必要になる
訳あって仕方なくそうするしかないときは
Linuxでiptables使って通信をこねくり回す
26:m
18/05/27 21:55:45.77 .net
最適なMTU調べようと思ってDF立ててping打ったんだけど、数分のうちにコロコロ変わるのってなんでかな……適切なMTUって1514から特殊なヘッダ分引いた値だから、固定じゃないの?
27:名無しさん@いたづらはいやづら
18/05/28 11:26:04.73 .net
>>18
どうも有り難うございます
絶対にというわけではなく居住者全員が巨大なファイルをダウンロードした場合などに
事務所で極端にネットスピードが落ちることを懸念しているだけです
そもそもONUからハブで分岐してルータ2台に別のPPP設定・・・っていうのが可能なのかどうかも
分かりません
28:名無し
18/05/28 12:20:28.55 .net
>>25
まず、ONUをハブで分岐してルータ2台で別々のPPPoEって構成は可能
WiFi利用者がどう言う使い方するかは分からないから、事務所のネットスピードへの影響の心配も正解
(1)は回線費用の負担は増えるけど、何も考えなくて良い
(2)は前述の通り影響が読めない
>>18の通り、機器の設定で制限をかける事は可能
ただしそういう機能を持った機器を用意する必要がある
29:名無しさん@いたづらはいやづら
18/05/29 11:37:15.76 OcVHv88s.net
>>26
有り難うございます
もう1本光ファイバー引くことにします
30:名無し
18/05/29 12:31:28.88 .net
机上演習ですが、「PC200台のネットワークをシスコで組むのに何日かかる?」って言われたら何を考慮したらいいのですか?
VLANとか条件いわれてなければ一番単純なのは初期設定とPPPoEだけで半日くらいですかね?
皆さんならど
31:ういうことを考慮して何日と答えますか?
32:root
18/05/29 15:01:25.47 .net
>>28
そんなの要件次第だよw
逆に聞くけど要件なしに何をどうやって導入するの?
33:名無し
18/05/29 15:39:27.95 .net
>>29
レスありがとうございます。
僕も必要な設定によると答えて自分の経験でまったく別の規模と要件の見積もりで答えた。
でもあれだけ端的な質問にはそれなりの意図があってそれを汲み取れる知見があるかを試されたのかなと。
それでこちらで聞いてみた次第です。
200台となるとなにか考慮しなきゃなのかなとか。部署とか条件にないし、コリジョンドメインくらいしか思いつかないけど。
34:名無しさん@はげづらはいやづら
18/05/29 18:32:30.98 .net
ネットワーク設定だけだったらそんなにかからないけどpcを200台搬入と設定(osインストールとか)を考えたら結構かかりそう
物理的な搬入とかは考えなくてもいいのかな
35:28
18/05/29 19:36:11.81 .net
>>31
PCのキッティングなどの時間はは度外視でよろしいかと思います。
あくまでも200台でインターネット及びLAN内で通信するのに必要な
ネットワーク環境だけ整える前提だけかと。
VLANとか言い出せばキリがありませんがそういう条件なしに
「あなたに頼んだらどれくらい?」という感じかと。
もしかしたら>>28の質問の仕方で要件をどこまで聞き返してくるかを知りたかったのかもですが。
36:名無し
18/05/29 21:25:29.14 .net
>>32
まぁそう言う聞き方されたらまず要件を確認したくなるわな
工数を問われてるなら工数に関わる部分は押さえておきたいよね
37:KAC
18/05/29 21:45:33.23 .net
>>28
何日という単位でかかるのは、
機材の手配や、責任者との調整・承認あたりくらいでは?
38:名無し
18/05/30 09:20:26.07 .net
>>34
「PC200台のネットワークをシスコで組むのに何日かかる?」だけでそう判断するのは凄い危険だと思うけど
39:sage
18/05/30 09:40:36.24 .net
(仮想)PC200台をCisco (UCS)で組む話じゃないの?
40:KAC
18/05/30 16:05:21.88 .net
>>35
「工数」や「時間」ではなく、「期間」をきかれてるから。。。
作業時間よりも外的要因の方が支配的だと判断してみた。
41:名無しさん@はげづらはいやづら
18/05/30 16:16:11.05 .net
シスコの機材でネットワークを組むというよりシスコ社にネットワークを組んでもらったらどのくらいの日数がかかるんだろうという質問だったりして
42:名無し
18/05/30 18:48:33.11 .net
>>38
Ciscoは構築請負とかはしてなかったと思う
43:独学実践
18/05/30 23:42:33.57 .net
うちの会社は従業2名で
ルーターにYAMAHの中古も変えない貧乏会社です。
社長がAtermの1万程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業である俺が一人で独学で行います。
44:独学実践
18/05/30 23:44:46.33 .net
うちの会社は従業員2名で
ルーターにYAMAHAの中古も買えない貧乏会社です。
社長がAtermの1万円程度のWG1900HP買うのに高けえなんてほざいています。
ドケチ会社です。賞与はありません。
CentOS使って事務所サーバ構築するのも従業員である俺が一人で独学で行います。
俺一人にすべての負荷がかかります。
45:名無しさん@いたづらはいやづら
18/06/01 09:50:07.02 .net
社長が親父じゃなくて他人だったら
さっさと転職したほうがいい
独学は全て無駄になる
46:名無しさん@いたづらはいやづら
18/06/01 12:12:21.04 .net
拒否すればいいのに
47:独学実践
18/06/01 19:51:45.94 .net
>>42
社長は親父ですw
48:mimi
18/06/01 23:33:30.74 pffKNwUK.net
[pc]---------[server]------?internet?
PCのipconfigで調べると
winPC 192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。
この構成の中に[CiscoRoter]を間に挟みたいです。
[pc]--------f1[CiscoRoter]f0--------[server]------?internet?
f0ポートをWinPCの192.168.23.14を勝手に借用して
f1ポートを172.16.0.1/24とします。
デフォルトゲートウェイを192.168.23.254と設定して
pcを172.16.0.2/24と設定すれば、pcはinternetに繋がりますか?
それともdhcbサーバからf0に対して配布してもらう設定が必要でしょうか?
49:名無し
18/06/02 00:06:37.21 .net
>>45
PCのデフォルトゲートウェイを172.16.0.1に指定すれば
おそらくつながる。
ただ、インターネットのゲートウェイやってる[server]で何らかの制限をする設定が入ってないことが条件かな
例えばDHCPでIPアドレス払い出してない端末は通信を許可しないとか
192.168.23.0/24以外を通さないアクセス制御してるとか
NAPTするソースが192.168.23.0/24に限られてるとか
50:mimi
18/06/02 00:48:55.69 0dPs524a.net
ありがとうございます。CiscoのルータにDHCPのクライアントになれる設定が
あるようですが、それだけでこれで正式に[server]からアドレスをいただけますか。
ちなみにこの[server]に直接設定などできる権利はありません。
51:名無し
18/06/02 00:52:23.46 .net
>>47
ごめん、それだと[server]に戻りのルートを入れられないから通信できないな
[CiscoRoter]で172.16.0.0/24を192.168.23.0/24にNATかNAPTする設定を追加で入れないとだめだね
52:mimi
18/06/02 01:07:29.73 0dPs524a.net
ありがとうございます。単純にルータを繋げて、インターフェイスを設定すれば
できるかなと思ったら、NATやPATの利用になりますか。。
ありがとう。やってみます。
53:length
18/06/03 21:57:10.50 .net
昨日引っ越したマンションの無料回線が288kbyte以上のものをアップロードできないことに気づいたんだけど、そんなことありえる?
54:名無し勉強中大学生
18/06/03 22:09:40.34 .net
V.34規格かよw
とりあえず帯域制限とかあるかもしれんし光じゃないなら非対称で上り速度しめてるかもしれない。
その無料回線ってのが光(FTTH)かそうじゃないか諸々かかないと把握できない
実際起きてるんだし、管理人に無料回線に関する要項とか請求すればいええやん
っていうか入居時に許諾書とかそういうの貰わんかったの?
55:名無し
18/06/04 08:25:04.70 .net
>>50
うーん、何だろうね
プロキシサーバとかが間に入ってたらそう言う制御も出来るけどね
ただ、マンションとかの回線でそんな事するかなぁってのはある
56:length
18/06/04 19:21:00.49 .net
無料回線は部屋の口は(当たり前だが)メタルで、プロバイダは光を担いだとこなので、マンションまでは光のはず。。。で説明になってるかな?
>>51 マンションの管理会社に問い合わせたらルータが古いからって理由でプロバイダごと変えることになったけど、理由が気になって。
>>52
キャプチャしたらダウンロードのときもackが返せてないのか、だんだん低速になっていって止まることが判明した笑
57:名無しさん@いたづらはいやづら
18/06/04 21:14:58.08 .net
ここスレか無線LANの質問スレだったかで過去にマンション側が用意してるネット環境の大元のルーターがコレガの安い評判の悪いやつ使われてたって話思い出すなあ
しばらく経ったらネット出来なくなって定期的に業者に電話して直して貰ったという話
58:hogehoge
18/06/06 05:13:06.75 .net
ベストはspiをオンにして、ファイアウォールとnatを設定することによって、
内部のサーバにパケットを到達させることですが、
spiを無効にして、natだけ書く場合とどのような安全面で違いはありますか?
spiが無効であれば、公開サーバはあまり関係が無く、古くなり脆弱性が発見されたルータに対しての攻撃がデフォルトで受けてしまうぐらいでしょうか。
59:γ
18/06/08 10:49:59.92 .net
httpsの通信なら、傍受は基本されませんよね?
具体的には、会社のLANに繋いだパソコン(許可された私物)で、
Yahooメールとかみた時に、内容が把握されてしまうのかどうかを知りたいです
60:名無しさん@いたづらはいやづら
18/06/08 12:07:45.86 .net
>>56
通信自体からはまあまずされないね
ただそのPC自体に監視ソフト的なものを入れられてなければいけばだが
61:58
18/06/09 10:24:59.36 .net
ネットワーク図
URLリンク(i.imgur.com)
パケットフィルタ設定(WG1900HP)
URLリンク(i.imgur.com)
PC2を制限したい事
(1) インターネットをさせない
(2) ネットワークプリンタを利用させる
(3) ネットワークプリンタ以外のLAN内の全ての端末にはアクセスさせない。
図のようにルーターにパケットフィルタを設定すると
(1)と(2)はできたのですが、
LAN内の全ての端末にはアクセスできてしまい(3)ができません。
(ルーターにはアクセスできない)
これに加えて(3)も制限として加えたいのですがどう設定したらいいですか?
そもそもこの配線じゃ(1)(2)(3)の制限を全て満たすような設定をルーターのみで行う事は無理でしょうか?
Atermスレで聞くかネットワークスレで聞くか迷いましたがこちらに来ました。
62:59
18/06/09 10:29:22.13 .net
>>59の訂正
パケットフィルタ設定(WG1900HP)
URLリンク(i.imgur.com)
63:58
18/06/09 10:45:35.12 .net
>>59は>>58の間違いです。
64:名無し
18/06/09 10:51:44.01 .net
>>58
配線の問題ではなく、この機器構成では無理
この構成でPC2を制限したいのであれば、
ルータをもう一台用意してネットワークを分ける
マルチプルVLANが使えるHUBを用意してPC2を隔離する
上記のことが1台でできる高機能なルータに買い替える
とかが必要になる
65:名無し
18/06/09 11:00:35.86 .net
>>56
基本的にはhttpsの通信内容まで把握できないけど、どこのサイトにアクセスしてるかまでは把握できるよ
あと、会社のゲートウェイとかでhttpsプロキシ使って通信を中継されると傍受はできる
ただ、そういう環境ではパソコン側にhttpsプロキシの証明書を入れないと証明書エラーになるので
httpsプロキシを使用してるかはすぐにわかるけどね
66:58
18/06/09 11:04:38.08 .net
>>61
ありがとうございます。
[スイッチングHUB]→[ルーター]→[PC2]
このように間にもう一台ルーターを挟んで、
PC2からはネットワークプリンタへしかアクセスできないようにパケットフィルタ設定するしか無いってことですよね?
67:名無し
18/06/09 11:07:41.60 .net
>>55
NAT/NAPTは通信をセッション単位で制御しない(単純にIPアドレスやポート番号だけでフォワードするか決定する)けど
SPIの場合は通信セッション単位で制御するからより安全性が高いよ
68:名無し
18/06/09 11:18:33.91 .net
>>63
それが一番お手軽だと思う。
マルチプルVLANの場合は配線も考え直しになるし
高機能ルータは設定が難しかったり、お値段が高かったりするから
機器を追加したくないなら、各PCとかファイルサーバ側とかのファイアウォールでPC2を弾くって手もある
69:58
18/06/09 12:18:08.56 .net
>>63の構成にしまして
上位にあるネットワークプリンタにだけアクセスできるようにパケットフィルタ設定できました。
70:mimi
18/06/09 14:18:10.27 8/I2lOpI.net
>>45の件について改めて質問します。少し条件が変わっています。
[pc]---------[server]------?internet?
PCのipconfigで調べると
winPC 192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。
目的:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[server]------?internet?
ただし,[CiscoRouter]のfa0側のアドレスは[server]にDHCPReqestのメッセージを出して決めます。
おそらく192.168.23.1~192.168.23.253の範囲かと思います。
[CiscoRouter]のfa1側のアドレスは手動で172.16.15.1とします。
PCのアドレスは、今度は[CiscoRouter]をDHCPサーバとして、DHCPReqestのメッセージの回答をアドレスとします
172.16.15.2~192.16.15.254がPCのアドレスと想定してます。
>>48さんのアドバイスを使って、次のようなコマンドをイメージしたのですが。。問題あります。
interface fa0
(config-if)#ip nat outside
interface fa1
(config-if)#ip nat inside
(config)#ip nat pool DPAT 192.168.23.? 192.168.23.? netmask 255.255.255.0
(config)#access-list permit 172.16.15.0 0.0.0.255
(config)#ip nat inside source list 1 pool DPAT overload
つまり、ip nat poolで内部グローバルアドレスを指定しなければならないのですが、それはDHCPサーバ[server]
から借りるべきアドレス(=fa0のアドレス)であって、コマンド設定の時は解らないということです。
コマンドの「?」のところでです。
私の師匠さまに伺うと、「アドレスでなく、インターフェイスを指定するのだよ」というのですが。
本を読んでもよくわかりません。どういうコマンドがいいのか?理解できるかたお教えください。
71:mimi
18/06/09 14:44:33.84 .net
訂正 アクセスリスト設定の番号「1」が抜けてました。ごめんなさい。
interface fa0
(config-if)#ip nat outside
interface fa1
(config-if)#ip nat inside
(config)#ip nat pool DPAT 192.168.23.? 192.168.23.? netmask 255.255.255.0
(config)#access-list 1 permit 172.16.15.0 0.0.0.255
(config)#ip nat inside source list 1 pool DPAT overload
72:sage
18/06/09 16:35:29.20 vBSS/lG2.net
URLリンク(xn--555-gk4buiz50r.com)
73:anonymous
18/06/09 19:23:08.93 .net
なぜ、そこまでコンフィグ調べられていて
interface指定のコマンドが分からないのか不思議でならない
no ip nat pool DPAT
ip nat inside source list 1 interface fa0 overload
74:mimi
18/06/09 20:04:26.05 .net
ありがとうございます
確かにこのコマンドは習ってました
こういうときに、使うのですね
75:名無しさん@いたづらはいやづら
18/06/10 16:04:30.04 .net
くだ質じゃスルーされちゃったので、こちらで聞かせてくれ。
NDR有効にしてあったもんで、Backscatter食らいました。
とりあえずNDR無効にしたんだけど
一般的なISPとか、NDR有効にしてあるとこ多いと思うんだけど
どうやってBackscatterを防いでるの?
76:hogehoge
18/06/10 19:13:46.10 .net
>>64
レスサンクスです。
セッション単位で整合性が無い場合は破棄をするなら、
面倒でも安全性を考えてspiを有効にして、ファイアウォールをしてからnatを設定したほうがいいですね。
77:sage
18/06/10 20:58:57.13 .net
>>72
それだとわけわからない
NDRでくらわしたならわかるけど
78:nameeee
18/06/10 22:39:33.91 LGm34waf.net
教えてください
(1)デスクトップPCと(2)無線lanルーターをハブ?に有線接続しインターネットをしています。
本日新しくプリンターを買い、無線対応だったので(2)に接続したのですが
(1)の「デバイスとプリンタ」からネットワーク検索しても見つかりません。
※プリンタというより(2)の見つけ方が判りません。
どうやって見つければいいですか?
OSはWin7hpです。プリンタはウィザードにそってssidを入力し、(2)に接続できています。
79:root
18/06/10 23:00:33.56 .net
>>75
説明書を読む、もしくはググるところから始めようか
80:na
18/06/11 05:42:36.10 .net
VPNってクライアントのPCをサーバー側のネットワーク内にあるようにする技術ですよね?
クライアント側のネットワークにある他のPCからは、どう見えてるんでしょうか?
まさかそこからサーバー側のネットワーク内が見えるってことは無いんですよね?
81:名無し
18/06/11 06:42:40.96 .net
>>77
クライアントPCから直接サーバ側のネットワークに接続するタイプは
基本的には接続してるクライアントPC以外からサーバ側のネットワークにはアクセスできない
82:774
18/06/11 07:50:48.01 .net
VPNがらみで横レスで質問ですが、
IKE+Ipsecで、ルータ同士のVPNの経験はあるのですが(双方自由にアクセスし放題)
たまに訪問先で古くて安いバッファローのルータの中に、
yama
83:haなどのルータが置いてあって、聞いてみると、 「業者が入れたサーバをメンテするために必要か何かぐらいしか知らない」とのこと。 これはヤマハのルータがバッファロールータを通り抜けて、VPNのセッションを張ってるのでしょうか? プロバイダと接続するルータ同士のVPNと、PCとルータがVPNを張る経験はあるのですが、 ルータの内側にヤマハルータがあってVPNを張ることができる場合は、 他のPCは、ヤマハルータ経由でVPNにて業者のVPNへ接続できるのでしょうか?(フィルタ次第?pcにも何か設定されている?) そのヤマハサーバが一般的なネットとVPNが併用できるかどうかまでは知らないです。
84:名無し
18/06/11 08:40:32.85 .net
>>79
保守用ルータはVPN以外にも方法があるから
そのYAMAHAルータがVPNを張ってるかどうかは分からない
別途INS回線とかを収容してるかもしれないし
ただ、出来るか出来ないかで言えば出来るよ
L2TPとかのクライアントVPNにしろIPSecVPNみたいなサイト間VPNにしろ
普通は必要最低限の通信しか通さないようにフィルタかけるから
自由に業者側のネットワークにアクセス出来たりはしない
85:hoge
18/06/11 20:50:43.55 .net
>>77
atermだかのスレで回答ついてるんじゃんか
86:hoge
18/06/11 21:17:47.61 .net
安価ミスった
>>75だった
87:名無し
18/06/11 23:07:34.56 b+XQNoCm.net
機会に疎くネットワーク版で合っているのかわかりませんが質問させていただきます
家にはBuffaloのルータでG回線とA回線があるのですがG回線の方が接続できなくなってしまいました。
A回線は問題なく使えているのでルータの故障では無いと私自身は思っています
また、初歩的なミスでコンセントが抜けていたりオーバーヒートしているかどうかも疑いましたがそのような感じではありませんでした。
長文になってしまってごめんなさい
88:root
18/06/12 03:53:47.11 .net
うちの会社にも状況だけ説明して何をどうしたいのか言わない奴いるわ
少なくとも自分で何を調べて、何を実施して、何がダメだったかくらい書けよw
↑の75よりひどくて変な笑いでたわ
89:anonymous
18/06/12 04:14:01.08 .net
Dual WAN構成なら
設定入れ込まない限り、一方しか使わんだろう...
90:名無しさん@いたづらはいやづら
18/06/12 07:15:06.75 .net
あれで長文らしい
91:名無し
18/06/12 07:41:50.00 .net
>>83
G回線、A回線それぞれはadsl?光?
Buffaloのルータは1台なの?2台なの?
1台の場合、どうやって回線を収容してるの?HUBを間にかませてる?
各機器の型番は(ONUやADSLモデム、ルータ、HUBなど)?
G回線、A回線はどういう使い分けで使ってたの?
92:名無しさん@いたづらはいやづら
18/06/12 07:55:21.29 .net
どうせ回線は1回線で5GHzと2.4GHzで飛ばしてるってだけと思うぞ
G回線とA回線なんて言う誰も絶対使わない言葉考えて使うから誤解を招くんだよ
無線ルーターも多分1台じゃねの?
機種すら書かないからどうしようもない
普通質問するならスレ冒頭>>1ぐらい読むハズだが
93:名無し
18/06/12 08:41:37.71 .net
>>88
あぁ、成る程
そういうことか
A、Gで不覚にも連想出来なかったわ
94:85
18/06/12 15:53:27.06 .net
NAPTを無効にする事と、ブリッジモードは動作的に意味は同じですか?
(1)
例えばバッファローのAirStationでルータモード時にアドレス変換(NAPT)を無効にすると、
スイッチをルータモードに入れたままでもブリッジモードとして動作するんでしょうか?
(2)
そもそもNAPTを無効にするとWANとLANの区別は無くなりますか?
ブリッジモードはLANだけのスイッチHUBとして動作しますよね。
95:85
18/06/12 15:54:34.70 .net
>>90
名前は85さんではなくミスです。90です
96:名無し
18/06/12 18:01:24.82 .net
>>90
NAPT無効 = ブリッジモードでは無いね
NAPTってのはLAN�
97:、機器のIPアドレスやポート番号を WAN側の物に書きかえてから送信する機能で ルータの機能の一部でしか無い だからNAPTをオフにしてもブリッジモードにはならないし LANとWANの区別が無くなったりもしない
98:90
18/06/12 19:00:07.07 .net
>>92
NAPTを無効にする事とブリッジモードは同じではなく、ルーターとしてWAN/LANの区別はあるんですね。
NAPTを無効にするとLAN機器のIPアドレスやポート番号を変換せずに送信すると思いますが
NAPTを無効にする目的(使い分け)って何でしょうか?
例えば上位ネットワークから下位ネットワークにアクセスするときに、
上位ネットワークの端末から見て送信先アドレスをどう指定するかって違いですよね?
NAPTを無効にするなら静的ルーティングを設定しないといけないし、
NAPTを有効にするならポート転送でやるかみたいな。
どっちでも良い気はしますが使い分ける目的が明白に理解できません。
99:名無し
18/06/12 21:37:13.09 .net
>>93
まず、IPネットワーク同士はルーティングで繋いでいくのが基本形になる。
で、NATが必要になる場面ていうのはIPアドレスを変換しないと
うまくルーティングできない構成になっている場合になる。
一番身近な例では家庭内のプライベートIPアドレスの機器が
インターネット上の機器と通信する場合。
インターネットではプライベートIPアドレスはルーティングされないので
グローバルIPアドレスにNATしてあげる必要がある。
これが基本的な考え方。
だから
> NAPTを無効にするなら静的ルーティングを設定しないといけないし、
これは静的ルーティングが無くて通信できないから
NATを設定して通信できるようにするとも言えるわけ
100:93
18/06/12 23:16:25.16 .net
>>94
ありがとうございます。
NAPT無効とブリッジモードが違うのはわかりました。
<---192.168.1.0/24--->
├ルーター1
├PC1:192.168.1.130
└ルーター2
<---192.168.11.0/24--->
└PC2:192.168.11.2
※ルーター2のWAN側IP:192.168.1.10
NAPTと静的ルーティングを理解するためわざとこの構成にしています。
ルーター2のNAPTを無効にするとPC2からPC1にアクセスできないのですが
NAPTを無効にすると上位ネットワークにアクセスできなくなるってことでしょうか?
(静的ルーティングではどうにもできない?)
逆に上位ネットワークから下位ネットワークにアクセスするには
ルーター1に静的ルーティング設定
宛先:192.168.11.0/24
ゲートウェイ:192.168.1.10
とすればいいですよね?
101:名無し
18/06/13 05:30:25.37 .net
>>95
IP通信を考える時は、「行き」と「戻り」の通信について考えないといけない
双方向に通信できなきゃ成立しないからね
>>95の構成の場合
PC1のデフォルトゲートウェイがルータ1
PC2のデフォルトゲートウェイがルータ2
になっているとしてPC2からPC1へ接続する場合
「行き」の通信
①PC2からルータ2にパケットを転送
②ルータ2は192.168.1.0/24のルートを知っているのでPC1へパケットを転送
③PC1にパケット到着
「戻り」の通信
①PC1からルータ1にパケットを転送
②ルータ1は192.168.11.0/24のルートを知らないのでデフォルトゲートウェイ(インターネット側)にパケットを転送
そのまま行方不明
③PC2にパケットが届かない
となって結果通信が成立しない。
逆にPC1からPC2に接続する場合は「行き」の通信から上手くいかない
これはルーター1に192.168.11.0/24の静的ルーティングを設定すれば解決する
102:名無し
18/06/13 10:16:01.93 .net
横からですまない
NAPT使用時はインターネット側へのゲフォルトルートが切られてるから通信できるということですかね
103:名無し
18/06/13 12:30:08.36 .net
>>97
勿論そう
NAPT使用、未使用に限らず、インターネット宛の通信を
PC2から行う場合、ルータ2にデフォルトルートを
ルータ1へ向けるように設定する必要がある
104:hage
18/06/13 12:58:19.31 .net
ん?帰り道の話じゃなくて?
NAPT使用時はルーター1にとってのアクセス元が、ルーター1のLAN側と同一セグメントであるルーター2のWANアドレスとなるので、ルーター2に返してくれるってな感じの
105:名無し
18/06/13 14:27:02.75 .net
>>99
ん?
>>97はそう言う質問なのか?
106:99
18/06/13 15:07:04.29 .net
>>100
ごめん、実はよく>>97の意図を把握していないごめんなさいゆるしてください
107:97
18/06/13 15:36:30.16 .net
曖昧な表現してすいません…
単純にNAPTが起動してる時は行きと帰りでどういうルート通ってるのかなーと気になっただけです…
お二人の指摘で理解できました
ありがとうございましたm(_ _)m
108:774
18/06/13 17:01:28.90 .net
【行き】
8.8.8.8へ行きたいんやけど
ルータB: とりあえずデフォゲのルータAへ行け
ルータA: とりあえずデフォインタフェースのppp0(仮)へ行け
【帰り NAPT】
ルータBから来たんやけど
ルータA: ルータBへ行け
ルータB: NAPTで出て逝った奴か。PC2へ還れ
【帰り NAPT無し】
PC2から来たんやけど
ルータA: (192.168.11.0/24?知らんがな) とりあえずデフォインタフェースのppp0(仮)へ行け
ルータB: 誰も帰ってこないなぁ・・・
109:名無し
18/06/13 18:46:58.22 .net
>>101
そんな畏まらんでもw
>>99の解釈通りで>>97も理解出来たみたいで何より
110:95
18/06/13 20:43:31.14 .net
>>96
要するにルーター2のNAPTを有効にしているときと無効にしている時とで、
PC1からPC2に接続するための設定方法が変わるって事ですよね?
このように理解しています。↓
■ルーター2のNAPTが有効の場合
PC1から見て送信先にルーター2のWAN側IPを指定する。
→ルーター2でPC2にポート転送設定
■ルーター2のNAPTが無効の場合
PC1から見て送信先にPC2を指定する。
→ルーター1は192.168.11.0/24のルートを知らないのでルーター1に静的ルーティング設定。
ルーター2のNAPTを無効にするやり方だと、
PC1からPC2には接続できるんですが
PC2からPC1には接続できなくなるんですよね。
(LAN→WANへ行けなくなる)
これが正常なのか?
111:名無し
18/06/13 21:16:32.36 .net
>>105
ルータ2のNAPTが有効の場合の理解はそれでOK
NAPTが無効の場合、ルータ1に192.168.11.0/24の
静的ルートを設定しなきゃいけないのも合ってる
>PC1からPC2には接続できるんですが
>PC2からPC1には接続できなくなるんですよね。
これは理解が間違っている
ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ
PC1からPC2も、PC2からPC1も接続できるようになる
ただルータ1でSPIが動いてるとブロックされて通信できないのでそこは注意かな
112:95
18/06/13 22:30:59.82 .net
>ルータ1に192.168.11.0/24の静的ルートを設定すれば双方向に通信できるよ
静的ルーティングはPC1→PC2に接続するためだけに設定するものだと思っていました。
※ルーター1の静的ルーティング
宛先:192.168.11.0
ゲートウェイ:192.168.1.10
PC2→PC1に接続するのにルーター1の静的ルーティングを見るんですかね?
PC2→ルーター2→PC1って流れだと思っていたので。
113:105
18/06/13 22:32:01.41 .net
>>107は>>106さんへのレスです。
114:名無し
18/06/13 23:10:08.41 .net
>>107
>>96でも書いたけど、通信は基本的には「行き」と「戻り」がセットで成立する
PC2からPC1に接続する場合、PC2からPC1に「通信開始」のパケットを送る(行き)
PC1は返信でPC2に「了解」のパケットを送る(戻り)
これが1セットの通信になる
つまり、「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね
だからPC2からPC1への接続でも、PC1からPC2への接続でも
どちらにせよPC1はPC2に何らかのパケットを送信しないといけない
で、PC1はPC2にパケットを送るためにルータ1に転送してもらわないといけないから
ルータ1には静的ルーティングの設定をする
ルータ1に静的ルーティングの設定があれば
PC1、PC2どちらから開始する通信でも問題ないってわけ
115:107
18/06/14 00:26:41.43 .net
>>109
PC2からPC1に通信開始する場合はルーター1に投げて、
ルーター1の静的ルーティングによってPC1に届けるルート(ゲートウェイ)が示されているから分かるのですが、
逆に先にPC1からPC2に向けて通信開始した場合がどうもいまいち理解できなくて。
通信の流れはPC1→ルーター2→PC2でしょうか?
この時はルーター1の静的ルーティングはなぜ関係あるのでしょうか?
すみません頭が混乱してきました。。
116:107
18/06/14 00:29:08.78 .net
>>110
すみません。レス中のPC2とPC1が全て逆です
117:107
18/06/14 00:54:27.62 .net
>>109
>「PC2からPC1への接続」と言っても中身を見ると
PC2→PC1へのパケット送信とPC1→PC2へのパケット送信が両方行われることがわかるよね
はい。これは分かります。
理解していることを書きます。
PC2から通信開始した場合は、
ルーター2に届けられたパケットの宛先はPC1なのでルーター2のWAN側IPと同一セグメントだからルーター1には投げそのまま
ルーター2→PC2に直接送られますよね?
ここまで(行き)はルーター1の静的ルーティングは関係ないってことですよね?
PC1からの(返り)にルーター1の静的ルーティングが必要ってことですよね?
たぶんあってると思いたい。。
118:名無し
18/06/14 05:08:02.04 .net
>>112
その理解であっているよ
PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず
①宛先IPアドレスにPC2のIPアドレス(192.168.11.xxx)をセット
②192.168.11.xxxは自分がいるセグメントとは別セグメントなのでデフォルトゲートウェイのルータ1に送信
になる�
119:ゥら 通信経路をまとめると以下のようになる PC2からPC1に接続する場合の経路 PC2→ルータ2→PC1 PC1(返信)→ルータ1→ルータ2→PC2 PC1からPC2に接続する場合の経路 PC1→ルータ1→ルータ2→PC2 PC2(返信)→ルータ2→PC1
120:112
18/06/14 06:33:30.41 .net
>>113
分かりやすい説明ありがとうございました。理解しました
>PC1、PC2どちらが通信を開始してようが
PC1がPC2にパケットを送るときは必ず
これではっと気づきました。
確かにどっちから通信開始してもPC1からPC2にパケットを送るときは必ずそうなりますね。
121:115
18/06/14 07:31:05.83 .net
どうでもいい話、PC1にPC2のセグメントのルーティングを入れてやれば、ルーター1ではなくルーター2に直接向かう。
さらにどうでもいい話、ルーティングプロトコルを使えば、ルーター2が「192.168.11.0/24はこっちやで」と叫ぶので、それを聞いたルーター1やPC1に手動でルーティングを入れなくてもいい。
経路情報を聞くって設定は要る上に家庭向けルーターでRIPを使える機種を最近とんと見ないけど。
ルーター1に手動で経路入れると、ルーター1が落ちた時にルーター2へ行けなくなるので、気が狂ったら動的ルーティングに手を出してもいいかも知れない。
URLリンク(www5e.biglobe.ne.jp)
の22~33辺りなぞどうだらうか
122:112
18/06/14 09:20:12.13 .net
>>115
なるほどRIPなる動的ルーティングってのもあるんですね。
ルーター1が落ちた時点で静的ルーティングどころかPC1がルーター1にパケットを投げられないですね。
かと言ってPC1に静的ルーティングするにもPC1だけならいいんですが、
クライアントが複数あったらそれぞれに静的ルーティング設定するのはかなりめんどくさいですね。
123:こ
18/06/15 04:39:47.44 .net
コインチェックに侵入したスーパーハカーは、どうやって侵入したんですか?
コインチェックではルーターとか使ってなくて、簡単に入れる状態だったんでしょうか?
124:名無し
18/06/15 05:06:43.06 .net
>>117
報道だとソーシャルエンジニアリングだったかと
125:ななし
18/06/15 07:32:56.34 hxw0+VMEd
すみません。質問させていただきます。
最近配置転換でシステム技術に異動になった元オペレーターなのですが、専門用語も知識も全くありません。
皆さんはどのように知識をつけていきましたか?
126:名無し
18/06/15 08:24:16.29 .net
ルータ使ってないとそもそもインターネットに接続できますん
127:リピーターハブ
18/06/15 08:48:55.55 .net
ルーターなんてただの飾りです
128:名無し
18/06/15 12:23:28.89 .net
正直L3スイッチというものがある現状で性能が劣るただのルータを使うメリットって何があるの?
低コスト?ルータ固有の機能とかあったっけ
129:名無し
18/06/15 12:38:56.45 .net
>>122
物によるとしか言いようがないけど
一般的にはL3SWはNAT、PPPoE、VPNとかその辺の機能がなかったりする事が多いし
INS回線とか3G、4G見たいな回線の収容も出来ない事が多い
130:名無し
18/06/15 13:40:03.33 .net
>>123
そういやそうでした
失礼しやした
131:ななし
18/06/15 19:19:18.31 VRmQbqUf.net
すみません。質問させていただきます。
最近配置転換でシステム技術に異動になった元オペレーターなのですが、専門用語も知識も全くありません。
皆さんはどのように知識をつけていきましたか?
132:mimi
18/06/16 05:20:36.21 .net
>>45の件について改めて質問します。また条件が変わっています。
[pc]---------[Router]------?internet?
PCのipconfigで調べると
winPC 192.168.23.14/24
dhcpサーバ 192.168.23.254
defaultGW 192.168.23.254/24
が表記されました。この設定でinternetと繋がります。
また>>70の回答のおかげで、なんとかPATを用いてインターネットへの接続ができました。
ありがとうございました。
目標:この構成の中に[CiscoRouter]を間に挟んで、PCから?internet? に繋げたいです。
[pc]--------f1[CiscoRouter]f0--------[Router]------?internet?
ただし、今回はPATを用いずにできるかどうかを思案しています。
前のレスでは[server]とありましたが、[Router]だと仮定しています。
また、実際には[Router]からintervetへ繋ぐ間に、他にも機器があるように思われます。
一つ考えているのが、次のような内容です。
[CiscoRouter]の導入前に実際のインターネット上のアドレスにPCからtracertを打ってみて
[Router]から先のネットワークアドレスを調べる。
それを基に、[CiscoRouter]のfa0側にスタティックルートのネクストホップを設定する。
パソコン側の設定は先のレスと変わりありません。
これでPATを用いずに通信できるようになりますでしょうか?
133:名無し
18/06/16 07:39:06.67 .net
>>126
↓見たいな構成になる(と予想している)んだよね?
[PC]---[CiscoRT]---[RT]---[RT1?]---[RT2?]---Internet
質問内容は上記で[CiscoRT]のNexthopに[RT1?]や[RT2?]を設定するって話をしている?
あと、PCと[CiscoRT]の間は前同様[172.16.0.0/24]の設定にするでよい?
134:mimi
18/06/16 07:45:55.08 .net
そうです。そのとおりです。
ネットワークの勉強しててるのですが、土日だと実験できないので
予想を立ててるところです。
135:mimi
18/06/16 08:15:03.26 .net
すいません。fa1側のPCのアドレスも[CiscoRT]にDHCPRequestして問い合わせる。
[CiscoRT]のfa0側のアドレスも[RT]にDHCPRequestして問い合わせる。
ということでやってみたいです。
136:名無し
18/06/16 08:16:00.84 .net
>>128
まず、今回問題なのは[CiscoRT]のルーティングテーブルの話ではなく
[CiscoRT]以外の機器が172.16.0.0/24のルート情報を持っていないというのは理解している?
[RT]、[RT1?]、[RT2]が172.16.0.0/24をどこに転送するかの情報を持っていなければ
これらのルータは172.16.0.0/24宛をデフォルトルートに送ってしまうから[CiscoRT]には帰ってこない
つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない
確実なのはそれぞれのルータに手動でスタティックルートを設定すること
あと、[RT]、[RT1?]、[RT2?]でダイナミックルーティングが動いているようなら
[CiscoRT]でもダイナミックルーティングを動かせば通信できる可能性はある
その場合は、どの様な設定でルートを広告すればよいか[RT]の管理者に確認しないといけないけどね
137:mimi
18/06/16 08:46:27.18 .net
そうですね。お互いにというか、通過する機器が172.16.0.0/24宛のルーティングテーブルが
ないと、返答が来ないですよね。
スイッチみたいにMACアドレスをMACテーブルに記録しているわけでないですものね。
ありがとうございました。理解しました。
138:名無し
18/06/16 09:06:05.39 .net
>>131
ちなみに前提条件が変わってしまうけど、PATを使用しないで通信することだけを目的とするなら
ProxyAPを使うって手があるにはある。
139:名無し
18/06/16 09:19:45.95 .net
誤 ProxyAP
正 ProxyARP
140:mimi
18/06/16 09:25:12.71 .net
ありがとうございます。調べてみます。
141:mimi
18/06/16 09:52:09.83 .net
>>130
単純な疑問なのですが、
>つまり、何らかの方法で[RT]、[RT1?]、[RT2?]に172.16.0.0/24が[CiscoRT]の下にあることを
教え込まないといけない
仮に
172.16.0.0/24--[CiscoRT_A]--[RT]--[RT1]--[RT2]--internet
があったとして[RT]の下に
172.16.0.0/24--[CiscoRT_B]--[RT]
172.16.0.0/24--[CiscoRT_C]--[RT]
と同一アドレスのネットワークがあったとしたら、ちゃんとルーティングできますか?
ルーティングプロトコルの種類によって、うまくできない場合とかありますか?
142:mimi
18/06/16 09:55:26.84 .net
あ、今回の実験とは別として。一般的な話として。。ですが。
143:anonymous
18/06/16 09:58:43.73 .net
仕事でやってるなら他部署管轄の機器情報を聞いたり
現調で物理結線が想定してるものと正しいか追うのが確実でしょ
仮に、仮にで机上の空論で話を進めると
前提があってなければ事故る
144:mimi
18/06/16 10:10:32.11 EjaZdEVt.net
実際の現場ではないです。でも、172.16.0.0/24みたいなよくある?
プライベートアドレスって利用者が勝手に作ってしまう可能性とか。
あるのでは?と思ったところです。
問題あるのかちょっと知りたいと。
145:名無し
18/06/16 12:04:04.43 .net
>>135
別々の172.16.0.0/24が3つあるような構成の場合は
/24でルーティングする限りA、B、Cどれか1つのルータにしか
ルーティング出来ないから問題になる
そもそもルーティングプロトコルって話しじゃ無い
この構成の場合はNATを使うのが確実
どうしてもルーティングを使う場合は制限付きなら出来る
/24よりマスクを狭くしてABCに振り分けるとかね
最悪/32でホストアドレス単位で指定すれば
A、B、Cでホストアドレスに被りが無い事を条件に
ルーティング出来る
もしホストアドレスまで被ってる場合は、ルーティングでは対処出来ない
146:anonymous
18/06/16 12:11:34.05 .net
アドレス設計で対処するなら
グローバルIPアドレスを契約して、あえてローカルで使うことでプライベートアドレス帯の重複を避けるか
TEST-NET-1のような予約されてるアドレス使えばいい
NATありならAPIPAのアドレス帯を使って閉じたNWにしてルーティングに載せなきゃいい
147:root
18/06/16 12:12:06.21 .net
通信させたいそれぞれのRTにスタティックルートを書くだけの簡単なおしごとです
質問主の要件が今ひとつ見えないけれど、NATや動的ルーティングプロトコル使わずに通信可能か?って事なら>>130 で結論出てるでしょ
148:mimi
18/06/16 12:24:08.69 .net
>>139 >>140
ありがとうございます。
ちょっとモヤモヤと気になってたことなのでスッキリしました。
149:mimi
18/06/16 12:30:40.27 .net
>>141
そう思います。ありがとうございます。
150:趣味
18/06/16 17:01:25.54 .net
>>125
自分も実務経験は全くないけど
自宅サーバとネットワーク構築を遊びでやってたら少しは分かるようになったよ。
どちらかというと配線とか無線中継とか物理的な方がメインだけどね。
ここにいる人達は食らいついて聞けば親切丁寧に教えてくれるよ。
151:ななし
18/06/17 01:04:38.01 dJnQJ9Pz.net
PCに設定するデフォルトゲートウェイについて質問させてください。最近仕事でPCのセットアップを行なったのですが、自分の職場では「xxx.xxx.xxx.240」と必ず第4オクテットは「240」に設定されているのですが、何か意味はあるのでしょうか?
152:root
18/06/17 01:08:33.10 .net
デフォルトゲートウェイのIPアドレスがx.x.x.240だからだよ
はい次の質問ドゾー
153:ななし
18/06/17 01:30:46.46 sL0SFqEE.net
>>146
返信ありがとうございます。IPアドレスは重複すると通信できなくなりますが、デフォルトゲートウェイは大丈夫なんですか?
154:root
18/06/17 02:17:43.47 .net
>>147
めちゃんこ基礎的な事をめちゃんこざっくり説明すると;
・鈴木 11
・加藤 31
・田中 22
・前田 44
という人たちが、「メゾン・ド・NW」というマンションに入居してて、それぞれの部屋に住んでるとする(名前の横が部屋番号)
んで、このメゾン・ド・NWというマンション自体の住所が192.168.11.xxx(つまりネットワークセグメント)で、その第四オクテットが入居者の部屋の番号、住所という事ね
んで、デフォルトゲートウェイはなんぞやって話だけれど、ざっくりいうとこのマンションの玄関につけられた番号で、住人はここから外に出たり中に入ったりしてくださいね、という決まりがあるの
だから入居者みんなの出口は一つしかない、という事だよ
155:ななし
18/06/17 09:18:45.25 sL0SFqEE.net
>>148
ありがとうございます! ネットで調べても難しくて理解できなかったのですが、すんなり理解できました。
なるべく自分で調べて理解するようにしますが、何かあったらまた質問させていただきます。
本当にありがとうございます。
156:名前はないの!
18/06/17 11:40:29.82 03OuVfyw.net
satch.tv/starts/?mref=445 cs見るなら!
157:mimi
18/06/17 14:10:37.50 vrG0p/by.net
>>146
次の質問なのですが、
ipV6の「同一リンク内」と「同一サブネット内」の意味の違いを教えてください。
158:名前は未だ無ひ
18/06/17 14:35:32.10 .net
IPv4の「同一セグメント内」と「同一サブネット内」の意味の違いとだいたい同じです
はい次の鷹どうぞー
159:mimi
18/06/17 15:01:22.12 vrG0p/by.net
あれ、IPV4のセグメントとサブネットの違いが判らなくなりました。
サブネットはサブネットマスクで区別できるネットワーク。
セグメントはルータで区別されたネットワーク?
でよいのかしら?
160:mimi
18/06/17 15:41:08.83 .net
172.16.1.0/24のネットワークがあるとして
172.16.2.2のホストと、172.16.1.2のホストは別のサブネットワークに所属している。
RouterA 172.16.1.1/24
PcA 172.16.1.2
RouterB 172.16.1.10/24
PCB
RouterC 172.16.2.1/24
PcC 172.16.2.2
---[RtA]--[PcA]
| |
-
161:| [RtB]--[PcB] | ---[RtC]--[PcC] 上の図でPcAとPcBは同一サブネットで、異なるセグメント。 PcAとPcBの通信では、ルーティングが必要。 PcAとPcCは異なるサブネットで、異なるセグメント PcAとPcCの通信では、当然ルーティングが必要 で合っていますか?
162:root
18/06/17 17:08:56.54 .net
>>154
いろいろと間違ってる
147でマンションに例えて説明した通り;
ネットワークセグメント=マンション
サブネットはなんぞやという質問だが、そのマンション(172.16.1.0/24)内の全戸数は254部屋
※prefix /24 = subnet mask 255.255.255.0
で、そのマンション内に住まうグループが複数おって、その住人グループを一つのマンション内で分け、グループの入居者数に制限を設けて住まわせたい、ってのがサブネットの考え方ね
e.g.
グループA 172.16.1.0/26 (62部屋まで)
有効割当IP範囲
172.16.1.1 - 172.16.1.62
グループB 172.16.1.64/27 (30部屋まで)
有効割当IP範囲
172.16.1.65 - 172.16.1.94
グループC 172.16.1.96/28 (14部屋まで)
有効割当IP範囲
172.16.1.97 - 172.16.1.110
こういう一つのネットワーク内に複数のサブネットマスク長(=PREFIX長)を用いる手法をVLSM (variable length subnet mask) というのだが、君はサブネットとネットマスクについて理解したほうがいいな
幾らでもネット上に転がっとるからとにかくググれ
163:root
18/06/17 17:25:05.70 .net
>>154
それとPC AとPC Bについてだが、同一ネットワークセグメント内、同一サブネット内でルーティングは必要ない上に、同一ネットワーク上でルーターを2つ配置する意味が全く無い
PC A⇔PC C間はルーティングが必要
なぜなら異なるネットワーク間の通信だから
とにかくネットワークの基本中の基本だから今はルーティングとかは置いておいて、まず基本を覚えるとこからだな
基本を理解できたら実機使ってルーティングやらを理解していけばいい
164:mimi
18/06/17 18:48:29.16 .net
ありがとうございます。
確認ですが、
上のマンションの住所のたとえは、クラスBではなくてクラスCではなくて?
172.16.1.0 /24 でなくて 192.168.1.0 /24
そうすれば、サブネットとセグメントの違いの説明が理解できるのですが。
URLリンク(milestone-of-se.nesuke.com)
セグメントという言葉をネットワークアドレスという言葉に読み替えればスッキリします。
165:メッシュ
18/06/17 20:16:11.98 .net
うちにインターネット回線が2本、無線LANのSSIDが2.4ギガ帯と5ギガ帯あわせて6つあります。
APはNEC製(WR9300N、WR9500N、WG1200HS)で部屋ごとにありますが、SSIDはどれに接続してもよいことになっています。
部屋を移動して電波が弱くなっても掴み続けるので手動で切り替えていますが家族はよく理解できないようです。
上記6つのSSIDを同じSSID/パスワードにするとよいと聞きました。
メッシュネットワークというらしいのですがそうすると電波の強いAPに自動で再接続してくれるとか。
これは上記機種でも同じSSID/パスワードにするだけでできるのでしょうか?
専用の機器か何かが必要なのでしょうか?
166:hage
18/06/17 20:59:34.07 .net
今んところメッシュ対応謳ったWiFiのAPを買ったほうがいい。
ついでにバンドステアリングも対応謳ってないと変な動作することがある。
クライアントにもよるのでいわゆる相性問題って感じの。
とりあえず奮発してGoogle WiFiでも買えばええんでね。
167:anonymous
18/06/17 21:09:16.09 .net
メッシュじゃなくてローミングな気がするが
168:root
18/06/17 21:46:06.17 .net
>>157
ここまで説明してクラスBとクラスCのネットワークアドレスの違いが分からないなら、ここで聞くのではなくGoogleさんに聞いた方が早いね
はい、次の方ドゾー
169:root
18/06/17 21:55:01.44 .net
>>161
>>157
レスに語弊があるので訂正
先の例はクラスBのネットワークアドレスを例にしたけれど、クラスCでも基本的な考え方と概要は同じ、という事
それとここでのポイントはクラスではなくサブネットとサブネットマスクって事な
170:mimi
18/06/17 22:11:27.52 .net
解りました。
ありがとうございました。
171:157
18/06/17 22:12:43.33 .net
>>159-160
レスありがとうございます。
僕が>>158でやりたいのはローミングでメッシュネットワークはまた別の概念なのかな?
お金が掛けずにSSID/パスワード共通化させるだけで済むなら
ローミングをやりたいけどそれだけで出来るのでしょうか?
ググったけどSSID/パスワード共通化させるだけでどの機種でも出来るのか、
無線LAN機器ごとに対応の有り無しがあるのか不明だった;
部屋移動時に最適な(実質電波強度)APに自動接続してくれればいいんだけど。
いつまでも一度つながった電波を掴み続けるのをなんとかしたいです。
172:root
18/06/17 22:37:58.60 .net
>>157
横からだけどその認識であってるよ
マンションを例にして説明した人はクラスCで説明しようと思ったんだと思う
173:名無し
18/06/17 22:58:01.45 .net
>>157
セグメントって言葉は和訳すると区切りとか区分とかそう言う意味で
それ以上の意味は無いよ
特定の何かを指す言葉じゃなくて、何かの区分の1つを指してるだけ
だから何の「区分」の事を言ってるのか文脈で判断しないといけない
個別のブロードキャストドメインの事を言っているのかもしれないし
個別のサブネットの事を言ってるのかもしれない
その記事の「ネットワークセグメント」みたいな表記なら
ネットワークアドレスで「区分」された物を指してるってのがわかるけどね
174:anonymous
18/06/17 23:51:35.56 .net
>>157
いろいろ勘違いしてそう
基本中の基本をゼロから理解させるなんて
長文でもそれなりのスキル要るし数行のレスじゃ無理
仕事絡むならなおさらまともに勉強しろ
>>165
お互いに誤用を分かってわざとならともかく
こういうど素人に誤用のクラスCなんて言葉を使っちゃいけない
ほぼ死語だし分かってないならクラスなんて使うなってほうが万倍マシ
175:root
18/06/18 00:24:18.47 .net
確かにクラスって概念は最近実務でも気にしなくなったかもしれん
クラスよりもprefix/サブネットマスクが大事かもな
特にIPv6のprefixあたりでハマって人よく見るわ
176:anonymous
18/06/18 00:34:15.50 .net
切り替え時にVoIPの音声が途切れることすら許さんなら
CiscoならWLC, AironetやMeraki MRとかを使うだろうが
家庭用ならブリッジモードでゲートウェイにDHCPサーバー機能持たせて
Layer2ローミングさせればいいんじゃないのか
177:mimi
18/06/18 00:53:47.69 .net
仕事というか、CCNAの為に勉強してるという感じですね。
なので、少し仕事されている方と、用語の意味はズレているかもしれません。
クラス分けは重要項目です。
逆にネットワークの範囲として「セグメント」という言葉は、標準的な教科書に使われてなくて
一方で、ウェブで調べてみると、「セグメント」という言葉は良く使われています。
ちなみにセグメントは、全く違う意味の第4層のMTUの単位名として教科書には載ってます。
ですので、「セグメント」という言葉に違和感があったのです。
「同じネットワーク内」程度に思えばいいのかな?と思いました。
>>166さんのレスがしっくりきました。
あと>>154のネットワーク設定自体が酷い誤りでしたね。
いろいろレスありがとうございました。
178:ん?、
18/06/19 04:58:01.68 .net
質問です。
携帯個体識別番号確認君というサイトで自分のスマホのを読み取って、
ipアドレスもみたら識別番号と同じ数字だったのですが、普通違いますよね?
179:KAC
18/06/19 07:26:18.30 .net
>>171
とりあえず、「*#06#」ってダイヤルしてみたら?
180:ん?、
18/06/19 08:07:30.62 .net
>>172
iPhoneじゃないです
181:KAC
18/06/19 09:46:29.16 .net
>>173
ん?
182:ん?、
18/06/19 10:02:31.36 .net
>>174
?
183:名無し勉強中大学生
18/06/19 11:57:11.72 .net
とりま
設定アプリの端末情報にIMEIとか諸々書いてあるだろ
184:ん?、
18/06/19 12:06:23.04 .net
>>176
自分のたんまり情報にはIMEIあるけど、ip確認君サイトにはIMEI情報ないですね
185:名無しさん@いたづらはいやづら
18/06/19 12:09:16.97 .net
>>177
要は携帯個体識別番号確認君というサイトが出鱈目すぎて話にならないってことだよね?
サイト作った所にクレーム入れたら?
186:名無しさん@いたづらはいやづら
18/06/19 12:12:32.36 .net
あと結局何が聞きたいか、どういう答えを期待してるかを明白に書かないとここのスレ民と明後日の方向向いたまま会話する事になるよ
その辺分かってるか?
187:愛知人
18/06/19 12:40:39.69 .net
>>171
そのサイトでは端末のIPアドレスを個体識別番号としてる。
普通の認識だとIMEIが個体識別番号だけどそのサイトでは違ってる。
188:ん?、
18/06/19 12:55:04.18 .net
>>180
ありがとうございますm(_ _)mそういうことですか。。
189:a
18/06/19 15:48:04.87 .net
ホテルとかでパスワード保護や暗号化されてない無料wifeってありますよね?
そのまま使うとやばそうですが、
VPNを使えばそれらのセキュリティ的な問題も解決しますか?
勿論パスワードや暗号化も併用した方がいいのは判っていますが、
それができない環境で、一般人が使う際に求められるセキュリティレベルが担保されるかが聞きたいです
用途としてはネット銀行などを想定しています
190:a
18/06/19 17:34:16.95 .net
>>164
atermだと2.4Ghz帯と5Ghz帯のSSIDは同じにできない気がするけど全部のAPでSSIDとパスワードを同じにして大丈夫だよ
電波強度に応じてクライアントが自動で切り替えてくれる
できなくても元に戻せるんだからいっぺん試してみ
>>182
ネット銀行でTLS使ってないところとかまずあり得ないので垂れ流しで問題ないと思います
191:名無し
18/06/19 18:00:23.66 CsMRBTLY.net
久々に開いたらはまった URLリンク(goo.gl)
192:NANASHI
18/06/19 18:15:43.59 .net
携帯のipアドレスなんて集めてなんになるのか?
193:愛知人
18/06/19 18:53:02.87 .net
同じLAN内のパケットの傍受ってどういう仕組みでできるの?
194:hage
18/06/19 19:45:23.62 .net
arpスプーフィングとか言う自身がゲートウェイであると偽ってパケットを横抜きする伝統技術があるとかないとかって話なので頼む俺の代わりにぐぐってきてくれおれはもうだめぽ
195:愛知人
18/06/19 19:49:08.42 .net
簡単に傍受できるのってフリーワイファイだけ?
196:sage
18/06/19 21:30:33.41 .net
都内でも稀によくWEPなAPとか、客席横の本棚の下段で穴を晒している羽生やルーターを見かける
197:777
18/06/19 21:35:17.29 .net
羽生って
198:愛知人
18/06/20 10:40:10.11 .net
このサイトを読んだのですが
URLリンク(milestone-of-se.nesuke.com)
最初のプロキシを使ったhttp通信の流れの中で、プロキシに対して送るGETリクエストのGETの後ろのパスの部分をURLの形式にする意味がわかりません。
Hostの部分にサーバーの名前が書いてあるのになぜプロキシ経由の通信の時にだけGETのパスの部分をURLでリクエストする必要があるのでしょうか。
199:hoge
18/06/20 12:53:07.74 .net
ネット銀行はHTTPなトップページからしかログインページにアクセスできないところが多い。
ログインページのURLはしょっちゅう変わるからブックマークもできないし。
200:181
18/06/20 21:47:12.36 .net
>>183
ありがとうございます
ネット銀行側が対策してるから、寧ろWifi側は何もしなくていいってことですね
逆に、ネット通販とかで、あまりセキュリティ的な対策が出来てないサイトを利用する場合、
>>182の方法で大丈夫ですか?
201:a
18/06/20 22:38:25.42 .net
>>193
PPTPとか脆弱なプロトコルを使わなければ安全じゃないかな
VPNサーバそのものが信頼できるっていう前提だけど
202:181
18/06/20 23:54:25.55 .net
>>194
グローバルIPがないので、必然的にSSTP一択です
M$次第ですが、通常は安全なプロトコルみたいなので、これでいこうと思います
仰るようにazure鯖の信頼性が懸念材料ですが、そこは信頼することにしてます
203:195
18/06/22 09:02:33.81 .net
くだらない質問で恐縮ですが、IPSecで拠点間接続するとき、IPSecを貼るだけか、IPSecの中にIPIPやGREとかのトンネルを貼るの、どっちが一般的というか利便性が良いというかおすすめですなんでしょうか。
204:名無し
18/06/22 10:14:01.13 .net
>>196
特別な理由が無い限り
普通は多重でトンネル張ることはしないよ
205:route
18/06/22 23:44:17.03 .net
>>165
初心者相手に、恥ずかしいぐらいの間違った回答して
さらに、自分の誤りも認めないのは、ゴミみたいだね
206:anonymous
18/06/23 10:46:23.44 .net
L3sでvlan間ってルートできるんですか?
207:名無し勉強中大学生
18/06/23 12:43:49.56 .net
トランクポートの話??
208:名無し
18/06/23 13:57:32.91 .net
>>199
L3スイッチでVLAN間でルーティングできるかって事ならできるよ
209:777
18/06/23 13:59:38.98 tmukEcon.net
>>196
1対1なら、IPsecのVPNで今のところ十分。
マルチキャストとかブロードキャストが必要になるようだったらGREoverIPsecとか検討する。まあ実装したことないけど。
210:anonymous
18/06/23 18:59:55.07 zgZaCck4S
>>200
>>201
スタックケーブルでつないだらトランクポート接続は不要ですか?
タグLANというのもありこれがトランクポートのことですか?
211:mimi
18/06/23 21:26:07.70 .net
シスコの機器の話で申訳ないのですが、
STPの設定の解説で
(config)#spanning-tree mode {pvst | rapid-pvst | mst}
pvst・・・PVST+(STP)を有効にする
rapid-pvst・・・Rapid PVST+(RSTP)を有効にする
mst・・・MSTを有効にする(MSTはRSTP上で動作するため、RSTPも有効になる)
とあるのですが、
①VLANトポロジの設定と、②高速コンバージェンス化したRSTPか否かの設定と
本来別々のものを一緒くたにして、強引に3つの選択にさせられたようなものと
考えていいでしょうか?
で、CSTと呼ばれる、共通のインスタンスを構成する設定は存在しないのでしょうか?
212:mimi
18/06/23 22:02:59.99 .net
もっともわかりにくいのが、
(config)#spanning-tree mode pvst
と選択すると、シスコ独自規格の 「pvst+」
が設定され、show spannig-tree では
「ieee」と表記されるとのことで
さらにこの「ieee」はIEEE802.1Dの事らしい。
結局この設定はシスコ独自規格なのか、標準規格なのか、
どなたか解説お願いできますか?
213:あ
18/06/24 19:10:08.46 IqfyIvGJ.net
日本語ドメインのエンコードはなぜbase64ではなくpunycodeなのでしょうか
214:bio
18/06/24 19:53:23.29 .net
当時のDNSとかでUTF8に対応できないものが多く、既存の資源でも使えるようにと聞いた気がするが気が定かではないのでガセかも知れないかゆいうま
215:1
18/06/28 21:03:39.18 0++z/mnD.net
URLリンク(pbs.twimg.com)
_人人人人人人_
> 通信障害 <
 ̄Y^Y^Y^Y^Y ̄
216:ななし
18/07/01 18:12:27.00 .net
コアスイッチを、デフォルトゲートウェイとして活用できますか?
217:sage
18/07/01 18:29:13.28 .net
難しいと思うよ
218:anonymous
18/07/01 18:57:24.58 .net
>>208
どこの三流企業の資料だよと思ってググったら
青みずほので草生える
219:mimi
18/07/02 02:57:49.59 .net
近い将来SDNによって、ネットワークエンジニアの仕事が
無くなってしまう、もしくは様変わりする
という可能性はありますか?
220:root
18/07/02 03:10:01.51 .net
>>212
gui上でポチポチできて楽になったとはいえ、基本的な知識やスキルは必要だからそれはないと思う
221:あ
18/07/02 18:42:13.44 .net
全てが光になってL2だけで繋ぐようになれば無くなりそう
222:名無し
18/07/02 18:53:26.68 .net
じゃあ全てがLANケーブルで接続できればエンジニア不要なんだな
223:IT土方
18/07/02 19:48:33.62 .net
LANケーブルのコネクタを圧着してポートに挿す職人の朝は早い
224:名無し
18/07/02 22:45:57.26 .net
??? 「RJ-45は糞」
225:マーチンゲイ
18/07/04 23:46:59.79 .net
純粋にネットワークだけを構築すればいいという仕事は、SDNに取って代わるだろうけど。
まだ先の話だな。
他の仮想化技術と違って際立ってコストが下がる見込みが立たないのが一番の理由。
逆にコストが下がるとわかれば、先を争うようにSDNを導入するだろうねえ。
先を見据えるなら、ネットワークエンジニアは、サーバーとかデータベースとか
そっち系の勉強をした方がいいかも
226:名無し
18/07/05 00:44:53.46 .net
スレチだったらすみません。
とあるサイトに、ひたすら投票?みたいなものをしたいんです。
ですが、お一人様1回までとなっており、多重票は無効となるようなのです。
パソコン1台とテザリング用スマホにて、多重アクセスしても大丈夫なようには出来ないでしょうか?
プロキシ設定するとしても、アクセスする度に毎回変えなければ行けないのでしょうか。
何か一括で、同一IPだと認識されずに多重アクセスを実現できたらと思いまして。
227:ななし
18/07/05 01:19:40.18 .net
こういうのは発信元IPで区別しているのだろうけど、
発信元をごまかすのはプロキシしか方法は浮かばないなあ。
スマホで移動しながら投票するのが効率いいのでは。
228:名無し
18/07/05 06:27:05.39 .net
それが出来たら犯罪の温床やねん
最近何かと創作作品に登場するオニオンネットワークにしろ串にしろVPNにしろだ。
無効の条件が分からんが、Cookieやローカルストレージ無しで一意のIP弾くなら機内モードで回線切ってから再接続でコロコロ変えることだろうな
229:名無し
18/07/05 12:19:14.64 .net
レスありがとうございます。
プロキシ変えてみたり、IP変えてみたのですが、
キャッシュで管理されてる?ようで、同一アクセスと看做されました・・
かといって、キャッシュを消去すると、もうアクセスできなくなってしまいました。
230:tail
18/07/05 19:23:55.52 .net
SDNって論理構成変えたいときはどうするの?色んな装置のコンフィグ扱えないといけないの無理じゃない?
231:ななし
18/07/05 23:16:17.42 .net
>>222
認証が必要な会員制のサイトで投票するの?
そうでなく、誰でも投票ができるの?
232:マーチンゲイ
18/07/05 23:35:01.17 .net
>>223
今あるネットワークの機器をごっそり取り換えないとDNSじゃない、SDNは無理じゃないかと
だから金が掛かる。金掛かってもコストに見合えるならば、みんな導入している。
SDNが提唱されて5,6年たってるし、きっかけになったopenflowの提唱からは10年
経つが、その方向には何も進まない。
VPNみたいに導入メリットがはっきりとわかれば、広がっていくだろうけど
そうは、なかなかならないね。
233:名無し
18/07/06 08:55:27.13 .net
>>224
投票直前に掲示されるパスワードを入力すると、投票画面に遷移する感じです。
234:ななし
18/07/06 23:16:04.86 .net
こういうやつ?
URLリンク(stocker.jp)
235:名無し
18/07/07 00:46:47.88 .net
ネットワークエンジニアやってきましたが
ネットワークの知識だけ付けてSEを名乗るのがなんか恥ずかしくなってきました
でも仕事内容はネットワーク構築案件ばかり
社内SEやってる方が知識が付きそうな気がするんですが気のせいですかね
236:名無し
18/07/07 00:56:01.64 .net
>>227
ありがとうございます!
こういう感じです。時間限定のパスコードを入力します。
237:228
18/07/07 23:04:23.52 .net
スマホのテザリングについて質問です
通常、テザリングとは携帯回線に繋がったスマホ(ここではandroidとします)をアクセスポイントにして、
他のwifi機器(ここではipad)を接続できるようにすることを指すと思いますが、
ある施設のwifi環境にandroidだけ接続し、ipadはandroidからのテザリングのみで接続するようにできませんか?
つまり、携帯回線は使わずに、wifi接続だけでやりたい、ただしipadは直接wifiに接続せず、androidを介した通信にしたい、ということです
こういうのはテザリングとは呼ばないんですかね?
モバイル通信を無効にしてテザリングすると、エラーが出ました
なお、スマホはroot化していて任意のアクセスポイント(例えばMVNO)でテザリングが出来る設定にしています
238:よっし
18/07/08 03:29:41.88 .net
スマホをwifiルータに使うってことかな。
無理じゃね。
239:sage
18/07/08 08:26:11.05 .net
スマホの機種によってはただのテザリングに加えてWi-Fiテザリングがある
240:Apple信者
18/07/08 09:04:12.62 .net
>>230
だいたいのAndroidはroot化していてもWAN側はモバイルデータ通信にしか向かない。
標準のテザリングも、だいたいテザリングONにしたらWiFiがブチ切られてAPとして待ち受けのみになっちまう。
あえてそう言う目的で作ったソフトがありゃ行けるかも知れんが、とりあえず諦めれ。それか泥板で聞いた方が早いかも知れん。
241:よっし
18/07/08 12:48:56.59 2dAlHAV7.net
>>232
やろうとしていることは、デザリングじゃないから。
242:228
18/07/08 12:50:18.23 .net
無理そうですね
ありがとうございました
243:よっし
18/07/08 13:08:32.79 .net
素直にipadでwifiを受信すりゃいいんじゃね。
244:名無し
18/07/08 17:47:18.51 .net
ipadはBluetoothテザリング対応してたろ
AndroidでWi-Fiオン+Bluetoothテザリングオンで
やりゃあいいだけ
やりようは全然あるわ
245:228
18/07/08 18:24:17.89 .net
>>237
できました
ありがとうございました
余談ですが、228の質問をした理由は、ずっと前にここで相談した「ipadでSSTPプロトコルを使ってVPN接続をしたい」ためでした
AndroidでのSSTP VPN構築環境からテザリングできればipadもVPNに参加したことにならないかと…
結果は228
246:自体は出来たものの、Android側でVPNをONにすると、ipadのbluetoothテザリングは通信不可状態になりました
247:よっし
18/07/08 18:43:43.22 .net
wifiルータ----(wifi)-----Android----(bluetooth)----ipad
でインターネットには繋がったっていうこと?
248:sage
18/07/08 20:20:09.24 .net
なんか「実hしAndroidはWi-Fiに繋がってますがiPadはWi-Fiを経由していません」的な事になっていそうな悪寒
国内機種でテザ時のルートがWi-Fiに向くのってあったっけか。是非とも機種を機器たい。
249:名無し勉強中大学生
18/07/08 21:42:03.11 .net
>>238
まあ..そうだろうな
ブリッジ接続してるだけでvpnブリッジとかカスケード接続してないだろうし
間に複数LANカード構成のラズパイとかおいてSoftEtherとかでローカルブリッジかませるとかならいけそうやけど
というかSSTPって443つかってるからHTTPSと競合しそうで怖い
特定IP(192.168.*)だけSSTPとかにしたら他のIPのHTTPS通らんよな?
250:ななし
18/07/09 01:07:19.64 .net
よくわからんけど、androidなんて挟まないでipadに直接VPNの設定できないの?
結構、資料もあるようだけどさ。
URLリンク(ezxnet.com)
251:名無し
18/07/09 01:41:39.01 .net
何故かSSTPに拘ってるんで
252:名無し
18/07/09 01:43:03.00 .net
ああ、確か外から直に繋げられないんでSofretherのVPN Azureを使ってんだっけか。
253:ipconfig /renew
18/07/09 08:51:20.52 .net
無線でつないでると「ipconfig /renew」って使えないのですか?
どういう理由なのでしょうか?
254:anony mouth
18/07/09 09:16:36.41 .net
使えます
255:名無しさん@いたづらはいやづら
18/07/09 09:36:53.64 .net
>>245
どういう症状なの?
256:よっし
18/07/09 22:24:02.03 3/UbDnKW.net
>>237 >>241
本人が返事書かないのでモヤモヤしているのだが、
デザリングって携帯電話網にある端末をモデムのようにつかって
他の機器をインターネットに繋げる方法だと思っていたのだが、違うのか?
>>239でも繋がるのか?
後の勉強のためにでも教えてください。
257:名無しさん@いたづらはいやづら
18/07/10 01:31:59.26 .net
USENとかBNRの昔からの速度測定サイトは14Mbpsぐらいしか出なかったのに
URLリンク(www.usen.com)
URLリンク(www.musen-lan.com)
下記の速度測定サイト使ったら70Mbps出た。
URLリンク(www.bspeedtest.jp)
URLリンク(www.speedtest.net)
わかる人います?
258:あと鯖環
18/07/10 02:18:20.73 .net
いい意味でのおま環
259:名無し
18/07/10 09:19:33.55 .net
取引先にメールの添付資料の拡張子をexeに変えて実行しろなんて要求するのどう思う?
あり得ないと思うのオレだけ?
ウィルスが自動で送ってきたものでないことだけは確認できた
260:名無し
18/07/10 09:33:03.84 .net
URLリンク(www.speedtest.net)
でIE11のみ測れないけれども、どうすれば測れるようになりますか?
Win10
フレッツ光ギガスマRS-500KI有線接続
so-net
ChromeとEdge、アプリでは測れます。
IE11の設定リセットしてみましたが変わらず。
セキュリティを虫に下げても変わらず。
真ん中にGOが出てるのみ。
261:名無し勉強中大学生
18/07/10 09:39:43.67 .net
>>248
『テ』ザリング Tetheringな。
辞書的説明ならモデムの挙動っていい方でも構わんが、技術的にはブリッジ接続してるだけ
一般的なテザリングはM2M通信モジュール(所謂モバイル通信ネットワーク)からWi-Fiモジュールにブリッジ接続していることを指す
Bluetoothモジュールもパケットの仕様とか諸々違えどテザリング可能
Bluetoothを親機にすればWi-Fiモジュールがビジー状態じゃないから子機の接続として使える
逆にここでいうiPadは受信側のBluetoothモジュールからWi-Fiモジュールにブリッジを渡すことでiPadを経由したWi-Fi送信が可能
262:飛蚊
18/07/10 10:15:14.53 .net
>>251
ありえないと思うが、会社規模で導入している暗号化ツールが勝手に自動展開書庫で.ex_にされるジレンマ
263:名無し
18/07/10 10:31:57.67 .net
>>254
やっぱりあり得ないと思うよね
どうしようか考えてる間にバカ女が実行してたわw
お仕置きが必要
264:名無し
18/07/10 12:54:27.58 .net
IEなんて使うな
265:名無し
18/07/10 18:09:42.82 .net
>>246-247
レスありがとうございます。
使えるんですね。騙されたみたいです;
無線LANだから使えないコマンドとかありますか?
あまり意識しなくていいのかな?
266:よっし
18/07/10 18:09:56.82 .net
技術的にできるかじゃなくて、実際できるのかっ?てきいてるんだが。
Wifiルータからのパケットを、アンドロイドスマホが受信して
それをiPadにBlueToothテザリングで飛ばせる機器なんてあるの?
267:名無し勉強中大学生
18/07/10 19:04:10.13 .net
>>258
何故憤っているのかわからんが、236が文字通り「できました」っていってるだろ
当方でもPAN-NAP対応AndroidからBluetooth経由で、PANU対応のiOSやandroid、iodataのPANU対応子機をぶっ刺したWindowsに接続を試みた。
全て成功。IPはWi-Fiネットワークの一部として認識されている。但しPANU非対応の一部iosは勿論無理。
とりあえずBNEPでググれ
Wi-Fi側のWPA2 EAP認証系で引っかかることも無し。
Captive Portal環境下ではリダイレクトなしでインターネットアクセス認識、全く問題ない。
ついでにUSBテザリングでパソコンに繋いでも問題なし。
268:名無し
18/07/10 19:27:48.75 .net
こっちの手持ちのAndroidは全滅だったな。
Androidが吐くDHCPでアドレス受け取って携帯網に通信が抜けやがる。やはりキャリアモデルはダメか。
269:名無しさん@いたづらはいやづら
18/07/10 19:46:14.07 .net
>>257
騙されたんじゃなくてお前が勘違いしただけでしょ
てか試せばすぐ分かる事なのに
その様子だと試してもないんだな
270:よっし
18/07/10 19:48:32.57 .net
や。憤ってないし。
テザリングについて、俺の思い違いをしているのかもしれんから
確認をしたいんだわ。
アンドロイドでブリッジ接続ができたのね。ということすね。
271:ななし
18/07/10 20:07:05.14 .net
そりやできるだろ。
テザリングっていっていいのか判らんけど。
272:
18/07/10 20:31:22.44 .net
スミマセン、質問させてください
Linuxな環境でinfiniband/uverbsを使ったとき、infinibandに対応したnetdevってパケットの終端として機能しますか?
273:名無し
18/07/10 20:49:17.21 .net
>>261
試したけどできなかったんだよ?
わからないんだね素人には
274:名無しさん@いたづらはいやづら
18/07/10 21:30:03.97 .net
>>265
じゃあ騙されたって一体誰に騙されたの?
自分自身?
275:sake
18/07/10 21:41:26.54 .net
いい加減どっちもどっちだからこんなところで言い争っとらんととっとと寝ろ
276:名無し
18/07/10 21:46:46.67 .net
>>266
誰と戦ってるの?先輩だけど?
277:名無しさん@はげづらはいやづら
18/07/10 22:13:14.49 .net
,-、 ,.-、
./:::::\ /::::::ヽ
/::::::::::::;ゝ--─-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ヽ|
l l
.| ● | んーとね・・
l , , , ● l
` 、 (_人__丿 、、、 /
`ー 、__ /
/`
278:'''ー‐‐──‐‐‐┬'''""´ ,-、 ,.-、 ./:::::\ /::::::ヽ /::::::::::::;ゝ--──-- 、._/::::::::::::::| /,.-‐''"´ \:::::::::::| / ヽ、::::| / ● ヽ| l , , , ● l .| (_人__丿 、、、 | わかんない l l ` 、 / `ー 、__ / /`'''ー‐‐──‐‐‐┬'''""´ 👀Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b)
279:名無しさん@いたづらはいやづら
18/07/10 22:23:46.65 .net
>>268
お前
280:名無し
18/07/10 22:52:35.26 .net
>>270
実りがないからやめてw
281:名無しさん@いたづらはいやづら
18/07/10 22:56:57.36 .net
>>271
ふざけんな
282:
18/07/10 22:57:19.92 .net
質問スレではなく隔離スレでしたか
残念
283:名無しさん@いたづらはいやづら
18/07/11 00:24:10.49 .net
>>250
なるほどそうだったんですか。
ご回答ありがとうございました。
284:名無し
18/07/12 07:49:15.42 .net
質問させてください。
会社のAR415Sというルーターにパソコンが10台くらい繋がっていてインターネットもメールもできます。ずいぶん昔からこれを使っているようで支障ありませんでした。
そこに無線親機を追加しようということでバッファローのWHR-1166DHP4を追加しました。WHR-1166DHP4に繋いだ機器は無線も有線も問題ありませんでした。
ところがWHR-1166DHP4を繋ぐとAR415Sに元から繋がっていたパソコンのメールが受信できなくなります。インターネットはできます。WHR-1166DHP4を外すとメールもできるようになります。
無線ルーターに繋いだ機器が通信できないなら少しわかるのですが、なぜ元から問題ないAR415Sに影響が出るのでしょう?何が悪いのかさっぱりで、どこから手をつけるべきかご意見ください。
285:あ
18/07/12 17:28:21.15 .net
会社で民生用無線LANは使わない方が良いかと
セキュリティ/耐久性が心配だし、切り分けを自分でやらないといけなくなるので
メールが受信出来ないのは各機どういう設定になっているか、メールサーバのロケーション等々、構成を体系的に整理する必要があるのでその情報だけだと分かりませぬ
286:hige
18/07/12 19:04:14.90 .net
その機種じゃないけど、何故かオートネゴのミスマッチが原因で有線側の一部通信だけが途絶したって謎現象も過去に食らったことがあるので、シス管にでも聞いた方が早い。居ないなら諦めれ。
287:KAC
18/07/12 19:27:49.19 .net
>>276
耐久性、機密性なら民生用より軍用が高いのは確かだな。
入手可能かどうかは別だが。
288:名無しさん@いたづらはいやづら
18/07/12 19:40:18.95 .net
契約している有料自習室に、誰でもアクセスできるwi-fiがあります。実際のところ、このようなwi-fiを利用するのには、どれくらいのリスクがあるのでしょうか?
自習室を運営している会社は、そんなに怪しい感じではないのですが、wi-fiを使ったためにPC内のデータを閲覧されたりすることが不安です。
技術的に、ネットワーク経由で他人のPCを覗くといったことは、ある程度専門の訓練を受けた人のみができるのでしょうか?他のwi-fi利用者にも
自分がPCで何をしているか知られてしまうといったことはありえますか?個人でそういったことを防ぐ対策があればぜひ教えて頂けると幸いです。セキュリティソフトなどは
特に入れていません。
289:KAC
18/07/12 20:16:34.30 .net
>>279
ある程度の専門知識を持った人のみが他人のPCにアクセス可能
で、そういうレベルの人はその辺にいくらでも居る
290:名無しさん@はげづらはいやづら
18/07/12 21:32:43.00 .net
>>279
セキュリティソフトは入れとけ
あとは接続監視系のソフトとかな
291:名無し勉強中大学生
18/07/12 22:31:30.15 .net
つくばのVPNでトンネリングしときゃパケット覗き見はないんじゃない?
あとブラウジングでHTTPS EveryoneとかずっとHTTPS通信してくれる拡張機能を入れたり。
運営母体はRadiusでEAPすりゃあいいのに。
せめてWPA2はあってほしい…
292:名無し
18/07/12 22:42:20.04 .net
DNS細工されたりする可能性もあるから
あんまり安心は出来んね
293:名前
18/07/12 23:11:40.19 PakRfJr0.net
無線LANの質問スレでは求めてる答えが得られないのでこちらで質問させてください。
WPA2エンタープライズのwifiネットワークの電波をを拡張したいんですが、
WPA2エンタープライズの中継器ってありますか?
中継器のスペック見てもWPA2パーソナルばかりです。
WPA2のネットワークを拡張することってありますよね?
そもそもWPA2エンタープライズを中継器で拡張するという考えが間違ってますか?
294:sage
18/07/13 00:22:51.04 .net
有線引いてAP追加コースだな。理由は知らん。
295:273
18/07/13 10:40:45.97 .net
>>276-277
レスありがとうございます。小さな会社なので安いこれにしました;
業者に頼むと機械も高いんですね。。家でやってる感覚でいたのが間違いでした。
メール設定は普通に検索すると出てくるOCNのメール設定(POP3)でした。
WHR-1166DHP4(無線LANルーター)よりインターネット側にあるPCですし、
無線LANルーターを外すと直るので、単に無線LANルーターかAR415Sの設定だと思うのですが。
オートネゴっていうの調べてみます。
管理者ずいぶん前に辞めちゃったので諦めるしかないですかね;
もし他に心当たりある方いらっしゃったら教えてくださいませ。
296:名無し
18/07/13 11:43:05.89 .net
小さな会社で管理者もいなくて上役のOKが出るなら、ARをWHRに置き換える方向でやってみりゃどうね。すでにARの保守も切れてそうだし。
ただし、業務に支障が出ないように計画立てるのと、もしもの時に現状復帰できるようにしておくことが肝要だけど。
自力設置を諦めた後の選択肢としては
URLリンク(www.nttdocomo.co.jp)
のようなレンタルもある。NTT東西もやってる。
一番安いのでも二年縛りはあるけど、最低利用期間扱いだからマシだし、保守や設定サポートもあるから、万が一お前さんのミニ何かあってもたぶんなんとかなる。
297:273
18/07/13 12:04:22.05 .net
>>287
ありがとうございます。提案してみます。
今現在の情報ではメール以外に伝票システムにも異常があったそうです。
これも無線LANルーター外して再起動したら解消したとか。
この現象自体は難しそうですね;わけわからない現象なのに本当にありがとうございます。
298:287
18/07/14 09:39:05.99 N+xt9fPA.net
現在家のネットはADSL12Mで、wifi機器を導入しようと思っています
そこで質問なのですが、このADSL12Mをwifiで飛ばすとなったら
wifi機器がどんなに立派なものでも上限速度12Mまでしか出ないで合ってますでしょうか?
299:名無し勉強中大学生
18/07/14 12:53:08.56 .net
Yes.
300:287
18/07/14 12:56:54.60 .net
>>290
回答ありがとうございます
無駄に通信速度の大きい物を買うところでしたw
301:名無しさん@いたづらはいやづら
18/07/14 12:58:13.78 .net
>>289
インターネットの速度はそうだよ
wi-fi機器と子機側が立派だとLAN内の端末間でファイル転送するのが早いぐらいのメリットしかない
302:287
18/07/14 13:11:49.17 .net
>>292
なるほど!スマホからPCにwifi経由でバックアップ取るには良いかも知れないですね
そういう事が出来るかどうかは分からないですけどね
303:名無し勉強中大学生
18/07/14 13:27:02.81 .net
強いて言うなら、セキュリティに関する規格がWPA2のもの。
あとは設定をちゃんと変更してあげれば安全性アップね。(機器に貼ってあるデフォルトのパスワードではないパスワードに変更など)
今年度後期から次期規格のWPA3がでるので待つのも良い。
304:287
18/07/14 13:48:49.49 .net
>>294
ありがとうございます
メモッておきました
305:anonymous
18/07/14 15:22:40.97 .net
>>287
ギガらくWi-Fiという名のサービスで
Meraki MRを送りつけ
違約金で稼ぐ詐欺業者がいるらしいけど
それと同じように見えるのは気のせいかな
306:sage
18/07/14 18:23:17.13 .net
>>296
それの光コラボの卸だからな。何がどう詐欺なのかは知らんが。
307:!ninja
18/07/14 21:09:13.51 .net
ここでMellanoxの質問ってできる?
308:228
18/07/15 00:56:00.62 .net
すいません、その後スレを覗いていなかったので、遅ればせながらお返事を…
>>239
そうです
>>240
ちょっと意味がわかりませんがとにかく>>239は出来てます
>>241
ラズパイで出来るならやってみたいですが…自分の技術では厳しそうです
ここみて勉強しろ的なサイトがあれば教えて下さい
>>242-244
242の通りで、グローバルIPがない環境なのでVPNをするにはSSTPしか選択肢がありません
309:マーチンゲイ
18/07/15 09:56:35.54 .net
VPNに詳しくても、iPadに詳しい人あまりいないんじゃないかな。
さらに、固定IPも持てない条件なら、まともな回答できる人がいないんじゃない。
大抵のISPは、固定IPアドレスを持てるサービスがあるから
ISPに訊いてみたらどうかな。他のVPNプロトコルを検討する方が早いと思うよ。
310:名無し勉強中大学生
18/07/15 12:17:59.09 .net
URLリンク(ddo.jp)とか等で無料の「ダイナミックDNS」(IPが変わる度にサーバに通達しホスト名(*.ddo.jp)とIPを随時紐付ける方式)で登録。
登録したホスト名を用いて「IPsec アグネッシブモード」(IPアドレスを用いない認証方式)で通信すれば逐次動的IPで勝手にやってくれると思うぞ。
クライアントがアグレッシブモード通信開始。
ホスト名の名前解決はダイナミックDNSなので現在のIPが返ってくる。
そのIPで認証。
ipadにもIPsecはあったはず。アグレッシブモードが使えるかはわからんけどね。
311:マーチンゲイ
18/07/15 17:35:58.36 .net
ダイナミックDNS
すごいなあ。こんなんあるんだ。
312:名無し
18/07/16 01:10:00.29 .net
GIP持てるなら素IPSecにこだわる必要はなく、softether立てているならL2TPの方が早かろう。
というかiOS向けのIPSecの受け口作るならIKEv2の方がおススメ。どっちも面倒くさいけど。
たぶん一部のCATVとか住宅据付の回線とかで、ISPの選択が出来ない可能性が高そうと独断と偏見で考える。
かと言ってどっかにVPSとか借りて中継させるほどの事でもなさそうだし、現状で妥協するしかないんじゃないかな。
313:名無し
18/07/16 01:13:56.59 .net
あと>>301の言うアグレッシブモードはiOS対応しとるよ
314:太郎
18/07/17 02:40:28.17 V3JYsOBz.net
質問です
ルーターはブロードキャストドメインを分割すると本に記載がありました
ルーターに5ポートあれば5分割される
これは5つのネットワーク帯があるから5分割されてると思うんですが、確かにシスコなどのルーターは各ポートに別々のネットワーク帯を作るようです
一方、NTTルーターや市販ルーターはデフォルトでは各ポートは同一ネットワークです
この場合、ブロードキャストは分割されず、各ポートにブロードキャストパケットは転送されるという認識でいいでしょうか?
315:次郎
18/07/17 03:07:36.62 .net
世間一般のブロードバンドルーターはLAN側1ポートにスイッチングハブを組み込んでいる。
なのでLAN側の各ポートにはブロードキャストが流れる。
Ciscoとかだと、VLAN切れたりしてまた変わってくるけど、コンシューマ向けなら概ね>>305な考えでいいと思う。
316:三郎
18/07/17 04:16:24.31 .net
ルータと呼ばれている機械にポートがあるからってすなわちルーテッドポートとは限らんです
317:五郎
18/07/17 08:47:40.39 .net
5ポートが全て同じネットワークである
→5ポート全てに同じブロードキャストが流れる
5ポートが全て異なるネットワークである
→1ポートずつ個別のブロードキャストが流れる
318:雄山
18/07/17 09:08:03.58 .net
士郎はどこいった(´・ω・`)
319:太郎
18/07/17 10:08:26.23 .net
>>306-308
よく分かりました、有難うございます。
320:名無し
18/07/17 16:22:36.07 .net
初心者で誠に恐縮ですがIPアドレスの決め方について教えてください
IPアドレスとサブネットマスクの概念は理解しているつもりですが、プライベートIPアドレスの考え方が分かりません
インターネットに接続しない完全に閉鎖された環境でネットワークを構築する場合はIPはなんでもいいんでしょうか
クラスによって192.168.x.xやら172.16.x.xなどがありますが、例えば適当なIPアドレス8.21.50.1とかに設定したとして、ネットワークさえ同一になっていれば問題ないですか?
ネットで調べると、必ずクラスBまたはクラスCの形でIPアドレスが振られているので疑問に思いました
321:KAC
18/07/17 16:50:22.51 .net
つ RFC1918