ネットワークに関する疑問・質問 Part36at HACK

---

175:anonymous
19/09/01 00:24:55.73 .net
答え出てるのにわけわからん指摘して誰が得するんだよ・・・

176:_
19/09/01 12:00:25.55 .net
○会社に入社した時、入社式でTwitter、SNS全部バレますよと言われた
○案の定、内部で行われていることがエグかった
○会社スレが業界版で複数乱立し、法務部が「覚えのある人は削除しなさい」と命令を発出
←いまここ
この様な背景から匿名化を行い


177:たいです（労働相談版とかそういう人多いかと思います） この場合、 「5ちゃんねるに安心して書き込める程度の匿名化」が目的ですが ①スマホだろうが、匿名VPNで問題ねぇよ ②VPN→TOR→匿名VPNまでしとけ ③は？OSなしジャンクPCをTails起動、シナ製アンテナでWEPゴニョゴニョ、TOR→VPN→串やれよ基本的に でいうとどれが正解に近いですか？



178:ケツ間
19/09/01 12:18:43.32 .net
退職

179:大学生
19/09/01 12:38:50.17 .net
そんなに書き込みしたいなら、キャリア回線でtor踏んで出口ノードに串とvpnかませりゃいいんじゃね？

180:sage
19/09/01 12:54:57.57 .net
>>175
まず会社から書き込まないことだな
書き込み内容はわからなくてもipアドレスとかmacアドレスを管理してれば会社内のどこの場所のpcから書き込んだとかまるわかり
後会社のwifiとかも使わないこと

181:名無し
19/09/01 15:35:03.59 .net
会社貸与の機器で書き込まない
私物にエージェントやMDM入れない

182:unko
19/09/01 15:38:59.25 .net
まともな企業なら5chくらいフィルタするだろう...
あえて泳がしてログから追ってるかも知れんけど
それに無線LANクラッキングやらTOR使っても
内部情報書き込んでるやつなら
そっちから足がつくだろうよ

183:名無しさん＠いたづらはいやづら
19/09/01 16:03:02.07 .net
会社の機器やネットワークからSNSや5chってバカとしか思えないわ

184:名無しさん＠いたづらはいやづら
19/09/01 18:52:07.05 .net
3分間ネットワーキングって情報としては古くなってますか？

185:名無し
19/09/01 19:42:20.00 .net
>>182
Ethernetやtcp/ipの基本的な部分はずっと変わらないから
別に古くなってないと思うよ

186:名無しさん＠いたづらはいやづら
19/09/01 19:57:26.84 .net
>>183
そうですか、安心しました
ありがとうございました

187:178
19/09/02 07:16:00.22 .net
流石に会社の機器からは書き込みませんよ
会社の機器は全部監視してるって言われてるし
会社の不正（前提大勢が知っているもの）を書き込むとして、匿名性を維持するためには
匿名VPNだけだと不安？TOR串VPNくらいやった方がいい？（やり方は今から勉強）
Tailsとかまで（もっと勉強が）必要？
って質問でした

188:名無し
19/09/02 08:04:41.91 RkhVXkl7.net
>>185
どっちかと言うとソーシャルエンジニアリング的な手法の方を警戒した方が良い気がするけどね
あなただけに偽情報流して、それを書き込ませて特定するとかね

189:sage
19/09/02 08:06:27.34 .net
いや、書いてる内にヒートアップしてポロっとその会社の人なら個人を特定できる情報を書いちゃう人が多いね

190:名無し
19/09/02 08:14:33.75 RkhVXkl7.net
>>187
まぁ何れにしてもいくら技術的な方法で匿名性を確保しても
何がきっかけでバレるかはわからんという事だな

191:sage
19/09/02 08:43:32.76 .net
本当に不正があるとしたらこんなところに書き込む前に労基に言ってるけどな

192:sage
19/09/02 09:56:41.44 .net
パワハラ的尋問や密告推奨制度で身バレしそうだ

193:a
19/09/02 20:00:20.23 .net
ソーシャルエンジニアリングって本オススメ

194:178
19/09/03 01:15:13.09 .net
不正は労基とかではなく（そっちはふつー程度にしかない）別のタイプで
確かに一度疑われれば周囲から身バレさせる方法はいくらでもあるのか‥
失礼しました

195:a
19/09/03 22:41:50.99 .net
試しに、書き込み内容から会社特定できるか試そうと
保険業界の板みたら頭のおかしいスレ乱立してて草生えたわ

196:なななな
19/09/04 01:53:30.88 .net
>>154です。
ルーターをWSR-2533DHPLに変えましたがまだ100Mbpsでしかリンクアップしません。
パソコンはDell Vostro 3800です。
※パソコンの再起動は実施済みです。
「速度とデュプレックス」は「自動ネゴシエーション」を選択しています。
何か確認する点はありますでしょうか。

197:ケツ間
19/09/04 04:13:55.19 .net
少しはテメーでやってからここコイや

198:sage
19/09/04 06:57:27.90 .net
>>194
使ってる装置を全部列挙して欲しい。

199:名無しさん＠いたづらはいやづら
19/09/04 19:16:07.92 .net
これは低能すぎて環境、条件後出しじゃんけんのオンパレードな予感
まあLANケーブルが4芯とか盲点な所でつまずいてそうだが

200:すらいむ
19/09/04 20:10:05.73 .net
ドメイン取得してhttpsにするにはドメインと関連付けてあるレンタルサーバーで共有SSLに申し込めば
勝手にドメインの方もhttpsで使えるようになるんですか？

201:anonymous
19/09/04 21:23:38.21 .net
サービスによっても違うし問い合わせるのが一番いいと思います

202:なななな
19/09/05 00:42:56.42 .net
>>197
それでした！はずかしい…

203:nnnn
19/09/06 00:17:47.81 CeQH7J3T.net
現在プロバイダはPlalaで、ルーターをAtermWR8600Nを使用しています。ルーターから有線でPS4に繋げてダウンロードが、30Mbps程度しか出ないのですがダウンロード速度を上げるためにはやはり、11ac規格？のルーターに変えてみるのが1番良いですか？
初心者でスレチだったら申し訳ないのですが教えてください。お願いします。

204:sage
19/09/06 00:42:53.21 .net
有線より速い無線はないと思った方がいい。

205:大学生
19/09/06 07:05:56.94 .net
202と同じ意見。
一番の改善は契約先を変えることかな。
恐らくぷららの回線ってのが途中まで共用の回線なので近隣のぷらら契約者も使用していると混み合うと思われる。
あとは予めダウンロードしたりダウンロードする時間帯をずらすこと。
総務省の統計とか見ると21-23が混雑のピーク、平日の日中は比較的空いており、あさの2ｰ4あたりが空いているから試してみるといい。

206:名無し
19/09/06 08:28:57.88 .net
>>201
ルータを挟まずにPS4を回線(ONUやモデム)に直結しても速度が向上しないのであれば
ルータ変えても意味ない

207:名無し
19/09/07 09:42:26.84 .net
A部署の人にはA’セグメント
B部署の人にはB’セグメント
このようにDHCPでIPを割り振りたいのですが、
可能ですか？
また可能の場合DHCPはどのように部署を判別しているのでしょうか？

208:sage
19/09/07 10:54:36.16 .net
部署毎にルータ置けばいいのでは？

209:anonymous
19/09/07 12:19:48.57 .net
目的がユーザ識別なら、そもそもNWセグメント気にせずに
認証サーバにCisco ISEを突っ込んで
TrustSecで柔軟にポリシー制御するような方法あるけど
TrustSecのコンフィグをゴリゴリ書いても保守運用性は悪いから
金あるならCisco DNAのSD-Accessで抽象化した方がいいけど
Cisco嫌いなら、Arubaもポリシー制御は力入れてたはずだからそっちあたればいいかな

210:大学生
19/09/07 13:21:40.46 .net
どれくらいのポリシーで振るかだよね…
管理セグメントから振るのか
dhcpとmac紐付けるのか
Snoopingとかやるのか。
まあ一番楽なのはやっぱりセグメント別に置いちゃうコトだと思うよ。ルータが管理しておけばいいんじゃない？

211:qwerty
19/09/07 17:37:48.53 .net
DHCPでのMACアドレスの紐付け&部署で


212:セグメント分けって 同一I/Fで複数セグメント持たせることになってセカンダリアドレス使うだろうけど DHCP Relayはセカンダリだと出来ないよ



213:名無しさん＠いたづらはいやづら
19/09/07 18:37:18.99 .net
アドレス管理台帳で手動DHCPするのはどうかな。

214:anonymous
19/09/07 19:26:08.60 .net
NWの根本構成を見直すようなTrustSecとかだと金かかるから
エッジスイッチとRADIUSサーバ連携させて
試行錯誤的に認証VLANでVLAN割り当て変えて
結果的にセグメント変えればええんでない

215:名無し
19/09/07 23:59:15.76 .net
>>205
ルータでVLAN使って部署ごとにNWセグメント分ければ可能
その場合、ルータのDHCPサーバはセグメント単位で動作するので
部署ごとに違うIPアドレスを払い出す形になる
当然VLANに対応したルータやL3SWが必要になるけど

216:205
19/09/08 00:25:25.74 .net
皆さんありがとう。営業兼社内SEなもんで全く素人なんすよ。みんなの言ってること全く分からんすw
>>212
DHCPサーバはどうやって、こいつはA部署、こいつはB部署って判断できるの？MACアドレスと部署を紐づけたテーブルがあるイメージ？

217:名無し
19/09/08 00:42:32.87 .net
>>213
>>212の場合は部署とVLANを紐付ける形になる。
部署AはVLAN_A、部署BはVLAN_Bって感じで
ルータはVLAN_Aに接続された端末なら部署A用の、VLAN_Bに接続された端末なら部署B用のIPアドレスを払い出す。
ただ、この構成の場合、部署Aの端末をVLAN_Bのポートに接続した場合でも
部署B用のIPアドレスを払い出してしまうので
それが困るならもう一捻りする必要がある

218:a
19/09/08 00:53:43.69 .net
どこのポートに接続したからXX部みたいな欠点が嫌で、
端末やユーザをトラッキングして所属先をどうしても変えたいなら
認証サーバ突っ込んでSDNやるのがいい
アカウント営業に聞けば資料貰えるでしょ

219:名梨
19/09/08 02:37:19.39 .net
近所のWIFIって簡単に傍聴できるもんなの？
WEP2暗号化キーくらいじゃ簡単に解読されちゃうのかな

220:大学生
19/09/08 04:17:22.79 .net
wepはツールが出回ってるし素人でもジャックできる

221:sage
19/09/08 04:46:34.15 .net
もしかしてWPA2と言いたかったのではなかろうか

222:名梨
19/09/08 09:29:19.47 .net
せやで

223:asdf
19/09/08 11:03:15.02 .net
無線LANセキュリティの教科書ってやつ読むと分かりやすいで

224:名無しさん
19/09/08 22:12:07.05 .net
そういやWPAって皆はどう読んでる？
ダブルピーエーと読むしかない？
もしWAPならワップと読めていい感じなんだけど

225:名無しさん
19/09/08 22:13:25.13 .net
ダブリューピーエーかｗ

226:名無し
19/09/09 05:21:39.25 .net
URLﾘﾝｸ(www.pokemon.jp)

227:a
19/09/09 12:24:33.50 .net
どういう「セグメント」の話してんの？
ドメインとかセグメントとかがなんのくくりかはケースバイケース

228:ファイルやりとり
19/09/10 12:32:47.19 .net
二つの独立したネットワークAとBがあります。
それぞれインターネット接続しています。
同フロアにありますが、近距離接点はありません。
ネットワークAのWindowsPCからネットワークBのWindowsPC保管のファイルを定期的に取得してGoogleドライブに保存したいのですが、両ネットワークを有線で配線できない前提だとどうしたらよいですか？
・ネットワークAに新機器を追加不可（WindowsPCに無線子機は可能。ただし有線でインターネット接続済みです）
・ネットワークBに無線ルーターを追加可能。
ネットワークAのWindowsPCに無線子機をつけてネットワークBに追加した無線ルーター経由でネットワークBにファイルアクセスできますか？他によい案があれば是非。

229:名無し
19/09/10 13:42:29.33 .net
ネットワークBから直接で良いんでないの？

230:名無し
19/09/10 13:54:16.28 .net
>>225
端末間の距離が近いなら近接共有とかでやるとか
URLﾘﾝｸ(forest.watch.impress.co.jp)

231:ファイルやりとり
19/09/10 14:48:40.53 .net
>>227
これってファイル転送ですかね？
共有しておきたいです。
228さん、ごめんなさい。
ネットワークBからではなく、ネットワークAWindowsPCから上げたいです。

232:sage
19/09/10 15:19:40.54 .net
AからBへリモートデスクトップでアクセスして、
アップロードすれば良いのでは？
もしくは、AからBへリモートデスクトップでアクセスして、
一旦アップロードしたいデータをAへコピーしてから
Aからアップロードすればいい。

233:ファイルやりとり
19/09/10 19:55:42.10 .net
>>229
それはお互いWANからですよね？
ごめんなさい、ネットワークBのWANは少しうるさくて、
両ネットワークのやりとりはLAN内に収めたく。後出しですみません。

234:sage
19/09/10 20:21:56.26 .net
>>230
AとBを無線LANでつないで、>>229の方法でアップロードすればいいのでは？

235:ファイルやりとり
19/09/10 21:44:37.44 .net
>>231
無線でつなぐというのは、USB無線子機でという、225のやり方でよいですか？
別のやり方があるのかな？

236:sage
19/09/10 22:12:27.10 .net
>>232
一度、家電量販店に行って無線LANコーナーをのぞいてみては？
それで製品の箱の裏にかいてある説明を読んでみてほしい。
USBでもいいけど、専用子機をLANで繋ぐタイプ等、
色々ある。
自分の用途に合ったものを見つけるといい。

237:ファイルやりとり
19/09/10 22:20:54.08 .net
>>233
専用子機ってどういうのでしょう？
念のためネットワークAには追加機器NGでして。

238:sage
19/09/10 22:33:00.94 .net
>>234
色々あるから家電量販店に行って見てきてね

239:ファイルやりとり
19/09/10 22:55:23.98 .net
>>235
いや、それだとUSB無線子機に対するメリットがわからんです。
そもそも想定どおりの動作するのかも怪しいですし。

240:sage
19/09/10 23:38:10.06 .net
会社とかのネットワークで黒orグレーなことしようとしてんのかね

241:名無しさん＠いたづらはいやづら
19/09/11 04:54:38.85 .net
追加機器NGってあたりがね、もうね

242:名無し
19/09/11 09:17:58.57 .net
>>225
>ネットワークAのWindowsPCに無線子機をつけてネットワークBに追加した無線ルーター経由でネットワークBにファイルアクセスできますか？
出来る
ただし、NW_AのPCにNW_Bの無線ルータがDHCPでIPアドレスを割当すると
NW_AのPCの通常の通信に不具合が生じる可能性が高いので
NW_AのPCの無線アダプタは固定IPアドレス、デフォルトゲーウェイ無しで設定する必要がある
> 他によい案があれば是非。
NW_AのPCとNW_BのPC間で無線ルータを介さずに
直接無線LAN接続する事も出来なくは無い

243:名無し
19/09/11 10:31:31.44 .net
昨日から、特定のサイトの閲覧にて
この接続ではプライバシーが保護されません
と表示されます。
スマホの4G回線では閲覧できたので、自宅のwifi接続が問題なのか？
キャッシュの削除、ファイアーウォールの一時オフ、ブラウザの更新、シークレットモードでの閲覧など試してみましたがすべてダメでした。
どなたか解決策をご教授下さい。お願いします。

244:名無し
19/09/11 10:42:45.90 .net
>>240
>>1

245:名無しさん＠いたづらはいやづら
19/09/11 10:55:06.39 .net
サイト側が証明書の更新してないとかいうオチな気がする

246:240
19/09/11 11:20:18.01 YLXw8vwe.net
追記です。
環境　OSのバージョン:win10
機器:Surfaceプロ6　ソフトウェア:Chrome
状況
エラーメッセージ:NET::ERR_CERT_AUTHORITY_INVALID
Subject: localhost
Issuer: localhost
Expires on: 2027/11/13
Current date: 2019/09/11
PEM encoded chain:
試行
Cookieの削除
シークレットモードでの閲覧
セキュリティソフトの一時オフ
wi-fiへの再度ログイン
端末の再起動
ネットワークのトラブルシューティング
Windowsの更新プログラムインスト、再起動
いずれも症状回復なし
調べた内容など
Chromeで表示されるエラーの解消法
閲覧できないのはYouTube、googleニュース、livedoorニュース、MSNスタートページ等セキュリティ証明書の更新などは行ってるであろうサイトです。
原因が分からず困っています。
どなたかお知恵をお貸しください。

247:241
19/09/11 13:01:28.32 .net
証明書の署名者がlocalhostってのがおかしい気がするんだけど、なんかセキュリティソフト的なもの入れてねぇ？
それかmitmproxyとかの類入れっぱなしとか。
とりあえずChromeとシステムのプロキシ設定も確認かな。

248:sage
19/09/11 13:05:33.11 .net
>>240の「スマホの4G回線では」ってのは
・スマホでは正常に見えた
・スマホでテザリングしたらsurfaceで問題なく見れた
のどっち？多分前者と思いたいけど。

249:sage
19/09/11 13:11:45.49 .net
ついでに
Chrome以外のブラウザなら問題ないか→問題なければChromeの問題
Chromeのセーフモードやシークレットモードで問題ないか→問題なければアドオン変なの入れてない？
って切り分けができるかと。

250:sage
19/09/11 13:15:12.79 .net
あ、ごめんシークレットNGだったのね見落としてた

251:240
19/09/11 14:01:57.22 .net
>>244セキュリティソフトはESETです。一応無効にしてみてもダメでした。
プロキシや拡張機能の類は知識が全く使っていません。購入した時のまま使用しています。
>>245スマホで4G回線では見れる、スマホのwi-fi接続だとPCと同じエラーが出る。スマホのデザリングでPCからウェブ閲覧は私には難易度が高く行えませんでした…
>>246　PCでは Microsoft Edgeを使おうとしましたがスタートページで同じようなエラーが出ました。
皆様情報頂きましてありがとうございます。
引き継ぎ、解決策がありそうでしたらお願いします。

252:sage
19/09/11 14:48:13.44 .net
念のために聞くけど、本当に自宅WiFi環境で自身が管理しているの？
症状だけ見るとWiFiに透過型のSSL Bump仕掛けられているように見えるんだけど。

253:240
19/09/11 18:05:31.00 .net
>>249
そうです、自宅wi-fiです。
透過型のSSL　Bump　というのはウイルスか何かの類ですか？
知識が乏しくて申し訳ありません。

254:sage
19/09/11 18:42:54.78 .net
ちょっとは調べようよ・・・

255:sage
19/09/11 18:49:00.77 .net
うん、もうね、「自宅ネットワーク管理者にお問い合わせください」って感じ。

256:sage
19/09/11 18:54:14.35 .net
可能性としてDNS周りも疑いたいけど、切り分けするにもすまんが知識がなさ過ぎて疲れそうなので、周囲で判る人にまず聞いてくれ。
一日頑張ってどうしようもないならまた来てくれ。
ところでこのエラーでいいのよね
URLﾘﾝｸ(i.imgur.com)

257:240
19/09/11 19:48:52.99 .net
>>253
エラーは日本語で表示されてました。
似たような画面でしたがエラーメッセージは
NET::ERR_CERT_AUTHORITY_INVALIDでした。
ありがとうございます。
少し調べて、ルーターのファームウェアアップデートを行っていない事、使っているルーターがかなり古いものである事、ルーターの管理画面へのアクセスパスワードが初期値のままだったことから、ルーターが乗っ取られている可能性が高そうです。
とりあえずルーターの電源を抜きました。
明日メーカーのお客様サポートに電話しながら
復旧ないし買い替えの相談をしてみようと思います。
知識不足で不快に感じさせてしまい申し訳ありませんでした。
原因が絞れただけでも、助かりました。
他の書き込みの方もありがとうございました。

258:名無しさん＠いたづらはいやづら
19/09/11 20:51:44.65 .net
アクセスポイント目的で導入したwifiルータをauto設定にしておく理由ってある?
業者が構築したネット環境でauto設定にされたwifiルータをちらほら見るんだよね
役割が決まっていればそっちに固定してから設置する派なんだけど
もしかしたらおれが間違ってんのかな?って心配になる

259:名無しさん＠いたづらはいやづら
19/09/11 21:02:56.95 .net
>>255
業者なんて理由なければ基本はデフォルトだよ
というかAutoで困ることって具体的に何？

260:名無しさん＠いたづらはいやづら
19/09/11 21:20:43.65 .net
>>256
ブレーカーが飛ぶ等でルータの電源が落ちた場合に
上位ルータの存在を認識出来ず、意図せずにルータが複数存在することになる
autoの存在意義は知識の無い人間が役割を意識しなくてもAPとRTを自動切換出来る事以外思いつかないから
知識のある業者がautoモードを選択する理由が思いつかない
APモードで使用する予定のルータをRTに化ける可能性のあるautoにするメリットって何だろう?っていう話かなぁ

261:名無し
19/09/11 23:54:05.90 .net
>>257
単に導入先のネットワーク構成なんて知らないし
知る気もないからautoなだけだと思うけど

262:名無しさん@いたづらはいやづら
19/09/12 13:39:47.42 .net
このやりとりを見るとプロに頼むより
少し詳しい知り合いに頼んで、飯でも奢ってやった方がいい仕上がりになりそうだなw

263:ファイルやりとり
19/09/12 13:42:07.76 .net
>>239
遅くなりました。どうもありがとうございます。
まずは深掘りしてみます。

264:sage
19/09/12 13:48:07.81 .net
>>259
なんか見てるかぎりPCに詳しいからってプログラマーについでに仕事外のネット環境構築頼んでるようにしか見えない
ちゃんと金払って専門の会社に頼めば大丈夫のような気がするが

265:sage
19/09/12 14:17:34.79 .net
自分でやればええじゃないかええじゃないかｮｨｮｨｮｨｮｨ

266:240
19/09/12 18:11:32.56 .net
昨日相談した240です
原因はやはりルーターの乗っ取りで、
DNSの設定が外部から書き加えられていました。
お客様サポートに電話しながら設定の修正とパスワードの変更を行い、
症状は改善されました。
書き込み頂いた方はありがとうございました。ご報告いたします。

267:名無し
19/09/12 21:12:25.57 .net
>>259
その「業者」とやらがか「ネットワーク」のプロなのか甚だ疑問だけどね
工事屋さんとか電気屋さんが片手間にやってる感じと思われる
いわゆるネットワークエンジニアは民生機1台置いてくるような案件では出てこれないよ
単価高いから客からクレームになるw

268:sage
19/09/12 22:42:43.71 .net
>>257
電源落ちただけでモード選択からやり直す機種ある？
工場出荷状態ならともかく多少なりとも設定あれば
そこまでやらすヤツを知らない

269:名無し
19/09/13 08:31:54.14 .net
>>263
外部から設定書き換えができる仕様なのか脆弱性か知らんけど、ルーター買い換えた方がええんで内科医

270:テスト
19/09/13 12:53:39.91 .net
>>265
バッファローのautoは起動時に判定走るよ

271:sage
19/09/13 20:39:32.21 .net
IT担当大臣の自前web半年見れないってどんな状態だろ？
whois引いたらupdate今日にはなってた
委任先なし

272:anon
19/09/14 09:15:20.55 .net
ネットワークエンジニアの大半は、autoって言われても「ん？ネゴ？」くらいの反応になっちゃう

273:名無しさん＠いたづらはいやづら
19/09/14 11:42:00.85 .net
自宅のノートPC（VAIO、win10)は常時LANケーブルで使用していました。昨日まで1週間ビジネスホテル内で
WI-FI接続で使っていましたが、帰宅後・・・
LANケーブルでは、一部のサイトはネットに接続できるが、他のサイトは接続できなくなった。
例えば、So-netは接続できるが、Yahoo、ANA、楽天、その他のサイトは
接続できなくて「このページを表示できません」とメッセージがされる。
URLﾘﾝｸ(dotup.org)
URLﾘﾝｸ(dotup.org)
一方、WI-FIは不具合は無くて全てのサイトに接続できる。
なぜLANケーブルでは一部のサイトはネットに接続できないのでしょうか？

274:名無しさん
19/09/14 11:43:30.53 .net
オートネゴってL2の技術じゃないの？

275:名無し
19/09/14 11:54:53.91 .net
>>271
リンクが上がる前の制御だし
どちらかと言えばL1の範疇の技術じゃない？

276:大学生
19/09/14 17:56:47.23 .net
物理だね。
データリンクからフレーム送る前にパルスに乗せて送るっぽい

277:名無し
19/09/15 21:38:26.03 .net
>>270
うーん、なんだろうね
取り敢えず、コマンドプロンプトから以下のコマンドの結果が
有線接続時にどうなるか教えて
nslookup www.yahoo.co.jp
ping www.yahoo.co.jp
ping 183.79.217.124

278:名無しさん＠いたづらはいやづら
19/09/16 01:58:12.61 .net
>>274
>>270です。とある方からのアドバイスをいただきました。
DNSは自動取得になってる？
URLﾘﾝｸ(faq.interlink.or.jp)
この通りに実施したら、LANケーブル接続で元通りになりました（全てのサイトに
接続できるようになりました）
ここで終わりと思いきや、次に
(●)DNSサーバーのアドレスを自動取得する（B）　を選択
次にPCの再起動
すると、こちらの設定（こちらは元々私が選択していた設定かな？）でも、全てのサイトに接続できることができました。
私はPCのシステムは不慣れで（理解できる知識もないので）一部のサイトが接続できなかった原因を
説明することができませんが、元通りに接続できたので良かったと安堵しています。

279:名無しさん＠いたづらはいやづら
19/09/16 02:09:00.53 .net
>>275の続き　例えばこれ
優先DNSサーバ(P)： 8.8.8.8
代替DNSサーバ(A)： 8.8.4.4
この8や4の数字の意味が全く分からない。パソコン利用者が8や4の意味を全員知っているかと
言われれば知らない人が多いと思うが、パソコンユーザーにここまで設定させるのも
酷じゃないかと思ってしまう・・・(´･ω･`)

280:なななな
19/09/16 02:36:56.53 .net
そう…じゃあプロバイダにクレームでもつけたら？

281:名無し
19/09/16 05:13:01.43 .net
>>276
DNSというのは「www.yahoo.co.jp」みたいなホスト名から
「183.79.217.124」みたいなそのホストのIPアドレスを得るための物ね
インターネットで通信を行うためにはIPアドレスが必要になるので
DNSが使えないと相手のIPアドレスを知る事ができず通信出来なくなるわけ
今回の場合はPCのDNS関係の設定が何かの拍子におかしくなったのが原因で
再設定する事で復旧したと推察される
あと、8.8.8.8や8.8.4.4はgoogleの提供してるDNSサーバのIPアドレスだよ

282:a
19/09/17 09:36:09.83 .net
>>275
どっかにマルチしてんのか？
とある方が何者か知らんが大概はわざわざそんな設定をしない
インターリンクの特定のサービスのユーザのFAQだけどそうなのか？
ニッチ寄りなサービスで知識ないヤツが契約するサービスとも思えないが？
知識ないで選ぶようならISPなら九分九厘は自動構成
明示的に何かしら値を設定する必要あるなら必ず初期設定マニュアルに明記してある
別の原因、検討違いの対応

283:279
19/09/17 10:57:13.78 M5xREoK2.net
wiresharkとかで簡単にパケット・スニッフィングできるらしいけど
暗号化キーなしでも接続先とかはわかるのかな

284:sage
19/09/17 12:37:17.69 .net
>>280
TLSならドメインまでは分かる

285:PS4について
19/09/17 14:50:11.70 9bVeu61H.net
PS4などゲーム機でオンライン対戦をするときに
NATタイプをオープンにする必要があるそうですが
ルーター側の設定を変えてポート開放をすることを
NATタイプをオープンにすると表現しているのですか？

286:名無し
19/09/17 14:59:29.98 .net
>>282
ぃぇす

287:名無しさん＠いたづらはいやづら
19/09/17 18:49:49.86 pwaQKdd/.net
>>282
UPnPのことじゃないの
だったら、設定は変えなくていいケースが多いと思う

288:a
19/09/17 21:26:01.20 .net
>>280
（L3）パケットの中身を暗号化してようが
ヘッダーに書いてある接続先が読めなければ届かない
（L2で届く範囲を除く）

289:IPについて
19/09/18 07:16:18.23 6kqou9ej.net
ちょっとした質問なんだけど、今って自分がアクセスした時に見える
IPってのは、プロバイダが管理してるグローバルIPで
プロパイダ側の内部で、それぞれのユーザーを識別してるってことになるの？
要するに他の利用者も同じグローバルIPでアクセスしてるという事になるのかな？

290:名無し
19/09/18 08:53:40.04 .net
>>286
1つのグローバルIPアドレスを複数のユーザで共用するパターンと
1ユーザに1つ(または複数)のグローバルIPアドレスを割り当てるパターンがあり
どちらのパターンかはプロバイダによって異なるよ

291:名無しさん＠いたづらはいやづら
19/09/18 11:31:10.42 .net
>>286
>それぞれのユーザーを識別してるってことになるの？
識別はしている場所は多い
IPアドレスの提出を裁判所経由で求められる場合もあるからね
（一定期間の保管が義務付けられてなかったかな？）
>他の利用者も同じグローバルIPでアクセスしてるという事になるのかな？
同じが、全く同じタイミングとタイミングは別と有るけど
そのようにしている場所もある
動的に割り振られている場所は、全くの別人が前使ってたIP使ってるとかもある
WEBなど利用するだけならユーザーはそれほど気にする必要は無い

292:名無しさん
19/09/18 16:20:34.09 .net
>>286
ルーターとかにグローバルアドレスを振って、一時的にそれを占有できるものと、ルーターとかにはローカルアドレスを振ってプロバイダ側でNAT（キャリアグレードNATとかラージスケールNATって言われたり）を掛けて共用させるものがある。
前者の場合で常に同じアドレスを振るものを固定グローバルIPサービスと言ったりする。
俺の狭い知識の範囲で騙ると、大手のプロバイダでPPPoE方式を使うものは前者が多く、CATV事業者に後者が多い。
あと最近多いIPoE方式（ds-liteとかv6プラスとか言われるの）の場合のIPv4は後者に近く共用方式って思えばいいと思う。

293:IPについて
19/09/18 18:19:49.50 .net
>>287-289
IPの枯渇の問題があったと思うので、NAT技術で現在は、一つのグローバルIPを共有して(固定か変動かは別として)
ユーザーにはそれぞれ識別用のIPを割り振ってるとかいう話を聞いた気がするので実際どうなのか知りたかった。
特別に占有させてもらわない限り、基本は上記のパターンなのかな？

294:PS4について
19/09/18 18:35:32.60 .net
>>283>>284
回答ありがとうございます
自分が持ってるルーターはNAT設定がConeかSymmetricのどちらかしか選べなくてゲームで支障が出るかと思ってましたが
ポート開放すればいいならNAT ConeにしてUPnPを有効にすれば良さそうですね

295:名無しさん＠いたづらはいやづら
19/09/19 09:36:06.84 .net
>>290
>NAT技術で現在は、一つのグローバルIPを共有して(固定か変動かは別として)
業者による
昔は有線などはグローバルIP１つに複数ユーザー同時に利用してた
最近は、大体ISPはグローバルを割り当ててる事が多い
IP枯渇問題もあり、最近はv6を使ってる場所もある（これはこれで問題あるけど）
>ユーザーにはそれぞれ識別用のIPを割り振ってるとかいう話を聞いた気がする
固定IPならそうだろうけど、動的に変る場所でそれは無いが、識別用の物は割り振ってる（IPでは無い）
IPを変えて貰いたく無いなら、固定IP契約するしかない
それ以外はIPは変る可能性がある
一番良いのは業者に確認する事　最初に言ったけど業者により違うからね
絶対にとは言い切れない

296:IPについて
19/09/19 12:47:21.48 .net
>>292
詳しくありがとう。そういうことなんだね。もっと気になったら業者に確認してみるよ。

297:シリアルポート
19/09/19 13:24:21.41 .net
Ciscoのシリアルポートって何に使うのでしょうか？
シリアルポートの有無でメリットやデメリットがあれば教えてください。

298:名無しさん＠いたづらはいやづら
19/09/19 13:52:38.43 .net
>>294
直接コンソールに繋ぐ物（細かい設定など行える）
最近はWEBインターフェイスもあるからある程度はLANで出来るけど
LANポートが一切使えなくなった場合、直接やり取りできる
シリアルポートは昔からある枯れた技術だから
そこからも何も出来ない場合、メーカーに送るしかない
自ら設定変更や弄り回すのでなければ無くても何とかなる
製品によってはLAN経由で同じ事できた気もするけど
個人的には安全のために欲しいかな
LANから設定にアクセス可能と言う事は、繋がってれば何処からでも可能と
言う事になるからね　この辺は考え方次第
何処からでも接続できるのは便利と言う事も言えるし
何処からでもハッキングできると言う事も言えるし

299:名無し
19/09/19 17:07:16.28 .net
シリアルコンソールはネットワーク機器だけじゃ無く
組込機器とかでもよく使うね
サーバなんかでもヘッドレス運用する時は重宝する

300:名無しさん＠いたづらはいやづら
19/09/19 21:35:22.39 .net
すみません。引っ越す先の家が少し広い（20ｍ×10ｍ木造）のですが、無線LANはどのように設置するのが良いのでしょうか？
-[NTTルータ]------(a)-----(b)------(c)-----(d)----(e) というような複数のルータを有線接続で繋いで家の全体をカバーするような感じでいいのでしょうか？
直列よりも木のような感じで枝のようにした方がいいのでしょうか？NTTのルータは家の一番端にあります。
線は天井裏を這わせたりなんとかいけそうではあります。PC端末は有線で繋ぐのであちこちに線は伸ばすと思います。
使用する無線の端末は同時に平均4台、最大で10台あるか無いかです。有線の端末はPC、テレビ等で6台ぐらいでしょうか。
現在手元にあるルータは（IEEE802.11n / IEEE802.11a / IEEE802.11g / IEEE802.11b）対応のちょっと古いルータが4台
IEEE 802.11ac対応のルータが2台あります。
一番気になっているのは、周波数帯をどう割り振った方がいいのかということと、
SSIDは別々にした方がいいのか、統一したほうがいいのかということです。
そのほかにも大事な点があったら教えて欲しいです。
よろしくお願いします。

301:sage
19/09/19 22:26:36.47 .net
>>295
それSERIALでなくてCONSOLE
SERIALインタフェースはDTE/DCE間接続
URLﾘﾝｸ(www.cisco.com)
URLﾘﾝｸ(www.infraexpert.com)

302:sage
19/09/19 23:17:06.26 .net
>>297
家でネットワークを構築するだけなら、
どんな構成でも大して変わらないよ。
むしろ、メンテナンスのしやすさを考えて配線した方がいい。
SSIDは、どのルーターなのかわかる名前にするのがいい。
home-2Fsyosai
home-ima
とか。
どこに繋ぐのが一番近いか分かりやすいから。

303:名無し
19/09/20 03:57:27.08 .net
>>297
まず、接続は直列よりは各親機を[NTTルータ]に繋げる形の並列接続の方が良いと思う
>>297の例だと(a)が故障すると(b)～(e)まで全滅するのでね
SSIDは統一しておけば端末側で勝手に一番近い親機に繋ぎに行くからおすすめ
ただ、ローミングがうまく動かないと部屋を移動しても端末が遠い親機に繋がりっぱなしになって遅いみたいなこともあるから
その辺手動で制御するのが好みであれば、別々のSSIDを割当てて手動で切り替える形でも良い
周波数帯は基本的にはAUTOで良い
親機はあまり密集させない方が良いので、何も考えずに全部設置せず出来るだけ少ない台数で済ますようにする
無線をよく使う部屋に親機を設置して、後は電波の通り具合とかを見ながら通りが悪いところに設置する
あと、増設する親機はルータ機能をOFFにして使うこと

304:シリアルポート
19/09/20 11:55:01.86 .net
>>295-296
>>298
ありがとう。たまに図をみるとCISCOルーター同士をつないで
あたかもWAN越しのようにみせてるのはちがうのかな？
WANポートとなにがちがうの？

305:名無しさん＠いたづらはいやづら
19/09/20 12:58:56.34 .net
>>297
特に詳しく無く
家庭用で繋ぐなら少し値段が張るが
メッシュ系の無線LAN機器購入する方が良いと思う
>>301
結局は通信だからね
他のPCに繋いで制御も出来るし
コンソールポートもシリアルポートに違いは無いんだけどね（通信制御シリアルだし）
単純に考えて外付けモデム接続でも使うで良じゃ無いかな？、最近機器だと内部で持ってそうだけど
制御系もほぼLAN経由で障害探知も出来るし
資格取るなら兎も角、運用面で使うだけなら気にしなくて良いじゃない（要件によるが）
絶対に居る必要と言う人もいるかも知れ無いけどな
しかし、>>298の説明面白いな、性別　男性　女性とか　コネクタのオス/メスの事だろうけど
>WANポートとなにがちがうの？
通信の規格では無いかな？

306:名無しさん＠いたづらはいやづら
19/09/20 21:08:48.02 .net
>>299
>>300
>>302
ありがとうございます。
とりあえず、SSIDは統一、使いにくかったらそれぞれ別で運用
周波数は自動
配線はできればNTTの親ルータに直結、ダメでも二段以内
ルーター機能は親ルータで
というような感じでやってみたいと思います。
あと買い替えるときがあるならメッシュ機能付きにしたいと思います。
ありがとうございました。

307:名無し
19/09/20 23:56:41.45 .net
>>301
シリアルインターフェースは数十～百キロbps程度の低速なレガシーインターフェースで
公衆電話網やISDN網経由で通信する時に使用されることが多い
新規のシステムではあまり使われる事はないかもね
でもHWIC-16Aとか多数のシリアルインターフェースを使えるカード使って
コンソールサーバとか作ったりすると結構便利だったり

308:名無しさん＠いたづらはいやづら
19/09/21 21:16:18.99 .net
ルーターについての初歩的な勉強がしたいのですがどこで聞けばいいか案内していただけますか？
聞きたいこと
前提としてWAN口１つ、LAN口４つのルーターを想定
①ルーターについて下記の認識だけど間違ってないか
・WAN口はインターネット用、通信業者と契約したONUから伸びてきた線とつなぐ
・LAN口は自宅、会社内用
②異なるセグメント同士の通信のやり方
LANの口が４つある場合
LAN1.1　自分LANのIP
LAN1.2～4　異なるセグメントのIPを降ればそこと通信できる
部署A[192.168.1.0/24]、部署B[192.168.2.0/24]、部署C[192.168.3.0/24]
部署A用RT LAN1.1のIP 192.168.1.1、LAN1.2のIP 192.168.2.250、LAN1.3のIP 192.168.3.250
部署B用RT LAN1.1のIP 192.168.2.1
部署C用RT LAN1.1のIP 192.168.3.1
このとき、部署A用RTのLAN1.2 - 部署B用RT LAN1.1　がHUBとかで配線的につながっていたら通信できる
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
②の疑問
・LANの口分しか異なるセグメントと通信できない？
・ルーターが異なるLAN同士のIPを持ってるから通信できるだけならコンフィグのip routeの出番は？

ネットワークをかじってる方からすれば相当アホなことを聞いてると思いますが
最近ネットワークに触れだしてわからなくなってきたので。。。

309:名無し
19/09/21 21:53:14.69 .net
>>305
まず、ルータの概念的にはWANもLANも無い
単に複数のネットワーク間をルーティングする事でつなげる為の装置って事になる
ただ、製品としてのルータはメーカーの味付けで
インターフェースにWANポート、LANポートみたいな役割を持たせて
機能的な差異を設けている場合はある
民生機の場合は、ユーザーがWAN、LANに関する適切な設定をする事が難しい前提で提供するため
そうなってることが多い

310:anonymous
19/09/21 22:07:51.54 .net
業務でやってるなら検証用のCisco機器調達して
CCENT, CCNAあたりの本読めばいい
TCP/IPあたり自体の理解が怪しいならその前に基礎向けの本を読めばいい
Cisco以外だと、YAMAHAの国内ユーザーは多いけど
TCP/IP知らないようなやつが見るYAMAHAの参考書は無い
あくまでも実装向けの本しかない
CCENT, CCNAの質問なら
ワカヤマン云々でまともに機能してないが資格板の当該スレか
NW全般ならネスペのスレに行けばいい
製品固有は通信技術板に行けばいい
スイッチや市販ルータはハードウェア板に行くのでもいい
後半部分の話はまず大前提として
大半のルータのLAN側は、スイッチポート(L2レベル)とRouted Port(L3レベル)のモデルある
その例だと、Routed Portになる
WANやらLANは概念的な話であって確実にそのパターンに当てはまるか？というとそうでもない
最後の方の誤接続想定か知らんが、設定やら環境次第で
端末のIPアドレスがバッティングしたり考慮事項が出てくる
知識ないなら、例外は例外のままにしとけ、どうせ全ての例外なんて網羅できないんだから
もしくは想定範囲内の例外は起こさせないNWにしとけ
全てのユーザがNWに精通してるわけじゃないんだから
ループさせるユーザはいるし、勝手に無線LANルータ持ち込んで野良DHCP立てたり、電波干渉させたり例外はキリがない

311:名無しさん＠いたづらはいやづら
19/09/21 22:15:17.48 mh7Y7Ug4.net
物理的、論理的なネットワーク構成がよくわからん
ルータは、WAN用ルータ、部署A用RT、部署B用RT、部署C用RT
の計4台があるのか？機種もわからんし
ていうか勉強がしたいなら、それ用のサイトなりテキストなりで勉強した方がいいんじゃね

312:名無しさん＠いたづらはいやづら
19/09/21 22:20:13.22 mh7Y7Ug4.net
珍しくがっつり回答ついててうける

313:306
19/09/21 22:20:48.39 .net
>>305
> LANの口分しか異なるセグメントと通信できない？
結論から言うと出来るし、色々な方法がある。
ただ、取り敢えずレイヤー2とレイヤー3を分けて考えられるようにならないと理解が難しいかも
> ip routeの出番は？
ルータ単体で完結出来る場合もあるけど、基本的にTCP/IPのネットワークは
複数のルータを数珠つなぎにして構成する
そのような構成ではルータがどの宛先をどのルータに転送するかを
設定する必要がある

314:３０５
19/09/21 22:59:13.57 .net
たくさんの回答ありがとうございます
WAN、LANは専用の口ではなくわかりやすく分けてるだけだったんですね
自分が触ってるのはYAMAHAですが、ルーターの勉強するならCiscoのが理解しやすい環境が整っていると
構成、というか実際の業務については、１つの建物にいろんな業者のルーターがあって部署Aというよりは業者Aって感じです
なので業者A＝自分が自由に触れるルーター
部署B～D＝業者B～Dのルーターは、聞けばIPアドレスは分かるだろうけど
業者B～DのLANと通信したかったらお願いしてIPを貰ったり配線調べて同じHUBを介する必要があるんだろうなと
ただ、その場合LANの口に限りがあるから業者E、F、Gとも通信したいとなったらLANの口を増やすためにルーターを増やさないといけないのかなとか
業者B～Gのそれぞれのルーターと配線を辿って業者Aのルーターと物理的にLANケーブルと繋がないといけないのかなとか
作業的に大変そうだったのでこんな考え方で良いのだろうかと不安になり質問させてもらいました

＞複数のルータを数珠つなぎにして構成する
RT(A)：192.168.1.1と192.168.2.250
RT(B)：192.168.2.1と192.168.3.250
RT(C)：192.168.3.1と192.168.4.250
RT(D)：192.168.4.1→192.168.4.0/24のLAN
配線：RT(A)-RT(B)-RT(C)-RT(D)
宛先：192.168.4.100をRT(A)が受け取ってip route 192.168.2.1にして、RT(B)はip route 192.168.3.1にして・・・
みたいな感じですかね？
ip route はRT(A)～RT(C)を全部自分が触れる場合に有用だけど、RT(A)だけしか触れない、RT(B～D)は他業者のもの
とかだったら業者B、C、Dを巻き込んでip routeしてくださいってお願いして回るか、業者Dと直接結ぶか（その場合はip route不要）
という感じなんですかね

後出しで情報ドカドカ出しちゃってすいません
ルーター同士の通信ってどういうのが普通なのかなと思って概念的な感じで軽く質問してしまいました。
やはり基礎を学ばないことには駄目なんでしょうね
本当にガッツリの回答ありがとうございました

315:名無し
19/09/22 08:52:23.54 .net
>>311
数珠繋ぎってのは言葉の綾で別に一直線につながってなきゃいけない訳じゃないけどね
手動でルートを設定する静的ルーティングの場合は認識の通り都度各ルータにルートを設定する必要がある
ルータ3台位であればお願いして回るのも現実的だけど、ルータの数が何十、何百とかになるととても無理だから
そのような場合は動的ルーティングを使う
ただ、動的ルーティングを使う場合は対象のルータすべてが動的にルート情報をやり取りできるように
あらかじめ設定されている必要があるけど

316:313
19/09/24 04:04:23.52 .net
自宅のVPNサーバーにAndroidからアクセスできなくなりました
サーバーはSoftEther VPN Serverを利用、クライアントはSSTP VPN Clientです
以前までは正常に接続できていたのですが、先日サーバー側のマザーボードを入れ替えました
OSなどは元のSSDをそのまま流用し、クリーンインストールなども行っていません
気になることとしては、初めて新マザーボードでOSを起動したときにファイアウォールの確認画面がでたことです(すべて許可はしましたが)。
なお、Androidから接続を試みた時のSoftEther VPN Serverのエラーログは下記です。
「DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。
仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。」
正直、ネットワーク関係が全く分からず、解説サイトの通りに設定したら使えていた、という状態でありエラーログの内容も意味不明です
チェック項目、解決方法などアドバイスをいただければ幸いです
※次回書き込みは明日の夜以降となる見込みです

317:sage
19/09/24 05:50:08.45 .net
Androidから何を使ってアクセスしようとしてるの？
ブラウザ？アプリ？

318:名無し
19/09/24 06:44:37.15 .net
>>314
質問をよく読みなよ
「クライアントはSSTP VPN Clientです」

319:名無しさん＠いたづらはいやづら
19/09/24 06:48:05.25 .net
>>313
もういっかい、ゼロから「解説サイトの通りに設定」すればつかえるんじゃね？

320:う
19/09/24 09:24:42.50 /dn1J6nL.net
ネットワークインターフェースがマザーボードのっとるよね

321:名無しさん＠いたづらはいやづら
19/09/24 09:57:03.66 .net
>>313
OSの種類が分からないがWindowsかな？
NIC（LAN）はオンボードの使ってる？拡張して使ってる？
オンボードの場合NIC変ってるから
仮に拡張でもFWのメッセージ出てきているから、OS的には新しいNICとして認識されている
SoftEtherはNIC変ったら一部設定の見直しが必要だったと思います
OSから見たアダプターの名前も変ってると思いますよ
ここから余談
>先日サーバー側のマザーボードを入れ替えました
マザーボードの交渉・予防交換などで同じ型番で入れ替えかな？
別の型番にした場合、クリーンインストールを進める
ドライバー周りや色々内部に情報残っててそれらが悪さしてると言う事もあるので
何か問題が起こった場合、原因の切り分けで標準と違う場合がある

322:名無しさん＠いたづらはいやづら
19/09/24 10:40:17.75 .net
>>305
①間違いでは無いが正確でも無い
ルーターは二つのネットワークを繋ぐ機器に過ぎない
一般家庭用のルーターとしてはその説明はほぼ有ってる
②通信可能
ただし、その状況だと部署A用RTのLAN1.2のポート（口）と部署B用RT LAN1.1だけ
これらを、部署A用RT LAN1.1とも通信する為に
次のip routeが必要になる
部署A用RTで通信を受け取り別セグメントの場合どのポートに情報を流すか指定する
（最近のは、同一ルーター内でその辺は自動で設定入る場合がある）
gw（デフォルトゲートウェイ）を部署Bの人達は192.168.2.1にしている場合
部署B用RTのルーターにip routeで192.168.1.1の経路設定して上げないと通信できない
>>311
階層構造にして制御できる範囲をまとめると減らす事は可能
ただ、ポートの数には限りがあるので限界はある
設計など大事だけどRT増やせば対応は出来る
他者に任せている場合はそのようになる

323:名無しさん
19/09/24 18:34:17.45 .net
>>313
とりあえずブリッジインターフェースの状態見てみればどうかな
多分>>318のように別NIC扱いで設定ズレてLANと仮装羽生が生き別れかと

324:質問者
19/09/24 23:59:08.44 .net
急にネットにつながらなくなり困っています。
ルーターを介した接続にて、ローカルエリア接続の動作状況は、送信/受信ともに変動しておりました。
また、モデムに直結したところ受信が0になりました。
これはルーターを介した場合、ルーターからの応答があったため、受信が変動しており、モデム直だと0なのは、モデムから先に問題があるということでしょうか？
猫がルーターを置いているラックに飛び乗るので、何処かが断線したのではと考えております。
よろしくお願いいたします。

325:名無し
19/09/25 00:03:29.01 .net
>>321
そう言う時は、各機器の各LED ランプの状態が正常か異常かを確認すると良いよ

326:313
19/09/25 00:18:45.13 .net
的確なレスに感謝です
>>318
OSはWindows 10 pro 64bit
NICはオンボードを使っており拡張は使っていません
ご指摘の通り、新しいNICとして認識されているはずです
Intel→AMD環境になったので、マザーボードも全くの別型番です
>>316、>>318
ゼロから設定、クリーンインストールはいずれは必ずやりたいのですが、移行に手間取る且つ重要ソフトがあり、取り急ぎは無理です
(実は別SSDにOSクリーンインストールは済ませているのですが、その重要ソフトが移行完了しないため、依然旧SSDでサーバー起動させてます。そのソフトでは環境変化による不具合は認めてません)

327:313
19/09/25 00:20:33.98 .net
続きの書き込みもあるのですが、NGワードで引っ掛かって書き込み失敗するのですこしお待ち下さい

328:313
19/09/25 00:26:34.76 .net
>>318、>>320のご指摘の通り、NIC変更が原因の方向で設定を見直したいと思います

329:313
19/09/25 00:27:17.45 .net
>SoftEtherはNIC変ったら一部設定の見直しが必要
本当に恐縮ですが、どこを確認すればよいでしょう？
エラーメッセージで表示された下記SecureNATの設定のところでしょうか？
URLﾘﾝｸ(get.secret.jp)
なお意味があるか不明ですが、参考までにipconfig/allを晒します(晒してよいかわからない部分は一部伏字)
URLﾘﾝｸ(get.secret.jp)

330:質問者
19/09/25 00:37:10.64 .net
>>322
早速ありがとうございます。
お手上げ状態でして、サポセンとランプについて
確認をしましたが、全て正常でした。
疑わしいモデムとモジュラーのlineランプも正常でした・・・

331:sage
19/09/25 01:28:30.18 .net
>>326
URLﾘﾝｸ(ja.softether.org)
と
VPN Azureを使っていなかったのならば、Windows機のIPアドレス設定とルーターのポート変換設定も見直した方が良さそうだな。

332:sage
19/09/25 01:35:34.89 .net
んでごめん。
Secure NAT使ってんなら確かローカルブリッジ設定（上のURLの設定）は要らんわ。
さらに>>313のログからするとWindows機までの到達はできてるから>>328の後半も要らんわ。
ちょっと飛び散ってくる。

333:名無し
19/09/25 09:09:09.36 .net
>>327
モデム、ルータの型番を教えて
あと、PC 使ってるならコマンドプロンプトから
以下のコマンドを実行して結果を教えて
ping www.google.co.jp

334:sage
19/09/25 09:14:22.80 .net
ルーターとモデムの再起動はしたんだろうか
それとルーターの設定画面には入れるんだろうか

335:sage
19/09/26 07:32:43.41 .net
>>323
いずれでなくさっさとクリーンインストール
Intel/AMD間のすげ替えなんて非推奨程度でなくMS公式に厳禁レベル
どうせ二度手間なるしさっさと解説サイトやらの通りにやりなおしたほうがマシ
何がクリティカルな情報かもわからず後出し続けるのだと環境なんてわからず答えられない

336:313
19/09/27 02:36:51.71 .net
自己解決したので報告です
ローカルブリッジ設定から仮想HUBを作り直したところ、接続成功しました
私の質問の仕方が悪く、不快にさせた方もいらっしゃったようで、すみませんでした

337:名無し
19/09/27 07:58:33.58 .net
自己解決でなく>>320じゃねえか

338:313
19/09/27 10:26:25.22 .net
重ねて申し訳ありません
ご指摘の通りです
>>333はその設定の仕方が分からなかった>>326のが自己解決した、という意味合いで言ってしまっておりました
皆様のお陰で解決いたしました
稚拙な質問に付き合っていただき、ありがとうございました

339:名無し
19/09/27 10:36:47.84 .net
そういうのを慇懃無礼っていうんだよ
さっさと消えてくれないかな
そして二度と書き込むな

340:名無し
19/09/27 12:36:48.72 .net
>>336
大した助言をしてる訳でもないのに
何故そこまで執拗に追い詰めるような事言うのかね
二度と書き込むなとか何様なのよ

341:名無しさん＠いたづらはいやづら
19/09/27 20:08:06.93 .net
>>337
確かに質問者は何様だろうね
正直、環境、やったことをろくに書かずに質問って答える側からしたら目隠しして答えさせられてるのと同じだからイライラするのも仕方ないと思うけどね

342:名無し
19/09/27 20:21:43.97 .net
>>338
イライラしたなら無視すれば良いだろう
回答する義務がある訳でもあるまいに
何の権利があって消えろだの二度と書くなだの言ってるんだって話だよ
そんなの見せられるこっちが気分が悪いわ

343:名無しさん＠いたづらはいやづら
19/09/27 21:23:27.17 .net
>>339
イライラするな、消えろと言うなという主張も身勝手な話だよな
ブーメラン刺さってる

344:名無し
19/09/27 21:43:27.40 .net
>>340
そうだな
「どちらも」実に独善的だなw
まぁただ復旧方法と結果を書き残してくれる質問者は貴重だと思うけどね
リアクションも無く行方不明になる質問者が多いから

345:自決しますた
19/09/28 00:36:18.72 .net
とりあえずどっちもどっちでどうでもいい
それよりも仮装羽生って誤変換に今気付いて悶絶している

346:名無し
19/09/28 11:09:48.45 .net
>>338
最初の情報だけでNIC変更が原因だと辿り着けてるけどね
追加情報があってもクリーンインストールしろだなんて丸投げ回答しか出てないわけだし、あまり意味は無かったな
こういう奴は大抵無能
寧ろ追加情報なんて出さず、NIC変更後の設定の仕方を聞くだけにしとけばスムーズだった
結果論だけど

347:名無し
19/09/28 19:53:18.47 .net
LANケーブルがあるんだけど、カテゴリの印字が消えちゃって、
5 なのか 5e なのか不明。
カテゴリが何か知る方法ってある？
メーカーも型番もわからないんだ。

348:344
19/09/28 20:15:21.59 .net
追加。　
ギガビットイーサネット環境はありません。100Mbイーサ環境で判別する方法はないものか・・

349:名無し
19/09/28 22:29:43.49 .net
うーん
ケーブルに印字されてる文字は何か無いの？
あと100Base-TXの環境でCat5とCat 5eを区別する必要があるとは思えないけど
何故区別をつけたいの？

350:う
19/09/28 23:01:55.33 Lk0OaMkT.net
もう新しいの買えよ

351:大学生
19/09/28 23:56:00.91 .net
ギガビットのパソコン2台とかギガに対応しているポート２つあればオートネゴシエーションでギガ出るか判別できると思うから知り合いにギガのスイッチ持ってる人いないかきいてみたりすれば？

352:名無し
19/09/29 00:16:27.10 .net
>>348
4対8芯のケーブルだと、Cat5でもギガでリンクするから無理でしょ
2対4芯ケーブルならコネクタみれば芯線が4本しかないから判断できる
2対4芯ケーブルはCat5でもCat5eでもないけど

353:a
19/09/29 09:03:56.32 .net
>>343
こうやって自分が答えるわけでもなく
結果論で回答者を無能扱いするだけのは無能以下の有害でしかない
結果論でたまたまそうだろうが
小出しだと当初と全然違うところが元だったり
それでなかな正解にたどりつかなかったりするのもあるので
早期解決にはクリーンインストールも確実な選択肢
そうならないための >>1

354:344
19/09/29 11:00:48.77 .net
回答サンクス。判別はギガビットイーサ環境が整った時のお楽しみにします。

355:質問者
19/09/29 11:12:57.77 .net
>>330
どうも！
仕事の都合で返信遅くなってしまい申し訳ございません。
ルーター:NetGenesis GigaLink1000
モデム:VH100
です。
pingを試したところ下記となりました。
Ping request could not find ...
>>331
ルーター・モデム共に再起動しています。
ルーターの設定画面には接続できていますが、何故か固定ipアドレスでないと、接続できないようです。
ルーターを初期化して、DHCP が有効なのに、自動割当では駄目なようです・・・

356:大学生
19/09/29 12:01:08.85 .net
>>349
なるほど。フォローありがとう

357:名無し
19/09/29 12:03:06.18 .net
>>350
いつまで引っ張るつもりだ
いい加減にしろよ
無能だとか有害だとか罵り合わないといられないのかね

358:a
19/09/29 13:03:28.88 .net
両者痛み分けで氏ねやカス

359:名無し
19/09/29 13:15:30.81 .net
最初から環境書いてたら、クリーンインストールしろで解決しないまま話終わってただろうな
いやそれでも解決はしてるとは言えるが

360:質問者
19/09/29 21:43:57.85 .net
>>352
自己レスです。
DHCP のサービス停止していたために、自動割当が効かなかったようです。
LANまでは問題ないと仮定して、
モデムとモジュラケーブルを取り替えてみましたが、駄目でした。
仮にモジュラジャック内部が故障していた場合、問い合わせれば、確認してもらえるのでしょうか？
土日でサポートに電話しても全く繋がらなかったため、ご存知でしたら教えてくださいませ。

361:名無し
19/09/29 22:01:36.55 .net
>>357
LEDランプの状態が正常ってことは
VH100のVDSLリンクランプやLANリンクランプは緑点灯していて
Gigaｌink1000のSTATUS4ランプも点灯の状態なんだよね？
Gigalink1000側でPPPoEステータスは問題ない？
IPアドレスやDNSサーバの情報は取得できている？
あと、PCからのpingだけど以下も試してみて
ping 8.8.8.8

362:質問者
19/09/29 23:02:26.68 .net
>>358
早速どうも！
VH100 のランプは
POWER・VDSL LINK ・LAN LINKが点灯しており、ACTがまばらに点滅しています。
ルーター側はSTATUS 4が点滅していました・・・大変失礼しました。
この状態は、いずれかのPPPoEセッションが未接続とのことです。
PPPoE の状態は待機中となっていました。
IP Address は自動割当で192.168.0.2
DNS Severs も自動で192.168.0.1
です。
ping 8.8.8.8 の結果は
Request timed out でした。
ping の結果からしても、モデムより先に原因がありそうですね。

363:名無し
19/09/29 23:21:37.90 .net
>>359
であれば、プロバイダのアカウント情報は手元にある？
プロバイダとの接続方式はPPPoEで間違いない？
プロバイダの資料にあるアカウントの情報で間違いなくGigalink1000のPPPoEは設定されてる？
Gigalink1000のPPPoEの設定に問題が無い場合
切り分けとしてPCをモデムに直結して、PPPoE接続をしてみて
手順
URLﾘﾝｸ(support.eonet.jp)

364:質問者
19/09/30 00:36:10.30 .net
>>360
PPPoE で間違い有りません。
また、アイパスは繋がっていた頃からあるtxtからコピペしているので、間違いはないはずです。
モデム直結でのPPPoE 接続ですが、「ユーザー名とパスワードが必要な広帯域接続を使用して接続する」
という項目がグレーアウトしており、選択できませんでした・・・

365:名無し
19/09/30 01:05:23.58 .net
>>361
もしかしてPCってWindowsXP？
であれば短時間でも直結はやめといた方が良いかな

366:名無し
19/09/30 07:13:35.80 .net
>>361
Gigalink1000のsyslogを確認してPPPoE接続でエラーとかが出ていないか確認してみて

367:a
19/09/30 14:38:57.63 .net
>>357
>モジュラジャック内部が故障していた場合、問い合わせれば、確認してもらえるのでしょうか？
契約次第でケースバイケース
VDSLってことは集合住宅だとして誰の管理か3通りのいずれかあるいは組み合わせ
通信事業者管理、共有設備、個人持ち
アイパスってiPassのローミングでも使ってるのか？
どことどういう契約してる？

368:名無しさん＠いたづらはいやづら
19/09/30 22:42:48.59 .net
>>364
IDとパスワードのことだと思われ。。。

369:テスト
19/09/30 22:45:06.07 .net
無線はいまの最先端でも半二重通信ですか？

370:名無し
19/09/30 23:21:00.62 .net
>>366
無線LANの事であれば最新でも半二重通信だね

371:質問者
19/10/01 00:41:36.84 .net
>>362
普段は無線繋げてて、スマホだけなので、XPで止まってます・・・
直結は怖いので確認後すぐに戻してます。
>>363
ログには
S03:POE: Open start.
S03 :POE : Discovery stage start.
S03 : : Disconnect successfully, duration
の繰り返しのようです。
>>364
確認できない場合もあるんですね・・・
紛らわしい略ですみません。
アイパスはIDとパスワードの略らしいです。
フォームでの問い合わせもあるようなので、皆さんにアドバイスをいただいて、確認した点を伝えて、モジュラジャックに問題ないか確認してもらえるか聞いてみます。

372:あ
19/10/01 09:51:54.75 .net
>>366
FDDなら全二重
URLﾘﾝｸ(www.kddi.com)
双方向で帯域分けない全二重も10年ほど前から研究レベルではあり

373:質問者
19/10/02 23:25:21.31 .net
>>368 です。
本日、ISPに問い合わせるため、再度状況を整理しようとping を実行していたところ、何故か繋がりました・・・
1週間毎日数時間検証していたても駄目だったのに・・・
今朝がた口座振替で使っているみずほ銀行から電話がありまして、出れていないのですが、何か関係しているのやもしれません。
本来、専門的な話の場であるにも関わらず、ご助言くださいまして、本当に助かりました。
皆さんありがどうございました。

374:名無し
19/10/02 23:53:25.02 .net
もしかして : 料金未払い

375:名無しさん＠いたづらはいやづら
19/10/03 11:03:58.59 .net
Windows10のPCにチューナーを取り付け、サーバーにしてテレビを視聴しています
BonDriverProxyEx＋EDCB＋TvTest
有線だと1000mbpsで接続出来ているにも関わらずブツブツ途切れるのでwifi(5G)で接続しているのですが
規則正しく約1分置きに一瞬途切れるのでタスクマネージャで送受信を監視してみると
実際にサーバー側の送信が一瞬落ち込んでいる様です
サーバー側のデスクトップ画面の通知領域に表示されているwifiのマークをクリックしたりして
利用可能なネットワークを表示させても同じ様に一瞬落ち込みます
自動的に他のwifiを検索しているのが原因かな？と思い
使用しているwifiのワイヤレスネットワークのプロパティを見たのですが
「このネットワークに接続した状態で別のワイヤレスネットワークを探す」
にチェックは入っていませんでした
他に何処をチェックするべきでしょうか？
この情報だけで予想出来る原因はありますか？

376:名無しさん＠いたづらはいやづら
19/10/03 17:13:00.21 .net
>>372
環境が凄くあいまいな書き方しているけどサーバーにWi-FI子機付いてるの？ついてないの？
> 有線だと1000mbpsで接続出来ているにも関わら
これはクライアントもサーバーも有線で接続している話？
もしそれでブツブツ切れるならネットワークの問題というよりそのアプリケーションや環境の問題では？
例えば実は受信レベルがギリギリでドロップしてるだけとか、その途切れるときに変なプロセスが動いて云々とかね
途切れるときにサーバー側でタスクマネージャー開いて不審なプロセスないか確認したら？
> サーバー側のデスクトップ画面の通知領域に表示されているwifiのマークをクリックしたりして
> 利用可能なネットワークを表示させても同じ様に一瞬落ち込みます
これなんか両方とも有線で繋いでサーバーのWi-FI子機を完全に無効にすれば切り分け出る話と思うが

377:373
19/10/03 17:14:44.92 .net
スマン、サーバーにはWI-FI子機付いてるね
ちゃんと読んで無かった

378:373
19/10/03 17:30:01.08 .net
あと内容的にDTV板の該当スレで聞いた方がいいかもね

379:sage
19/10/03 20:06:17.25 .net
>>372
ワンセグと似た動作だなとは思うけど。

380:HaGe
19/10/03 22:53:02.54 .net
俺の気が確かなら特定バージョンの凡ドラか串に不具合あった気がするが気のせいかもしれなくもないので、各バージョン添えてDTV板の方で聞いてみたほうがいい

381:名無しさん＠いたづらはいやづら
19/10/04 00:42:28.89 .net
ipusiron氏の本を読んでいるんだけど、ここの住人的には彼はどういう評価？

382:372
19/10/04 01:43:44.62 .net
>>372です
受信レベルは全く問題無いレベルで
プロセスを監視してみましたが1分置きに落ち込む瞬間に特別使用率が上がるのは見当たりませんでした
wifiのマークをクリックして利用可能なネットワークを表示させると
Windowsシェルエクスペリエンス ホストと言うのがSuspendedから復帰していましたが
検索しても関係性は分からず、停止させる事も出来ない様です。
他の方の心辺りをみてもDTVの方に行った方が良さそうですね
もうちょっとプロセス等を監視してから行く事にします

383:a
19/10/04 07:17:07.23 .net
>>378
国内だと数少ないHacking系の本の著者だよ
以前は、雑誌やムック本カテゴリとしてHacker Japanもあったけど廃刊になったから余計に
洋書読める人なら、GPENとかCEHとかcomptia PenTest+本とか体系的に学べる資格本もあるけど

384:sage
19/10/04 13:20:28.42 RS7xkJOF.net
ネットワーク初心者ですが質問です
一般的に企業の以下社内ネットワーク機器で設定する内容はどういうものが想定されますか？
ルーター
L3スイッチ
L2スイッチ
L2は調べた感じvlan・trunk、LAG、STPくらいかな？と思ったのですがルーター、L3は全く見当もつきませんでした

385:名無しさん＠いたづらはいやづら
19/10/04 16:25:39.08 .net
>>380
そう考えると希少な存在なのか
洋書とか読む気にならないからな

386:名無し
19/10/04 16:47:17.52 .net
>>381
企業ネットワークとなると、考慮事項は多岐にわたるから
リストアップするのも中々難しい。
どう言う理由でどう言う観点で知りたいの？

387:sage
19/10/04 16:54:01.87 RS7xkJOF.net
>>383
知りたい理由は、CCNA勉強中でして
より実務的なことに興味を持ったからです
まあ細かい考慮事項ですとか構成や要件によるというのはわかりますが、だいたいこんなことしてるよ
ってのを知りたいです

388:名無し
19/10/04 18:30:19.66 .net
ルータだったらhsrp、l3だったらvlanで冗長構成作るのが多いかもな
ルーティングの話ならスタティックを多用して集約後にBGP回して拠点間通信ってのが多いか
ユーザー内のネットワークならospf,eigrp使ってるか
後qosとかACLはよく使うんじゃないか

389:名無しさん＠いたづらはいやづら
19/10/04 21:41:25.62 .net
飲食店をやっている自分の店でお客さんがwifiを使える様にしたいと思っているのですが回線業者の人に
「その位なら今使っているwifiのパスワードをお店に貼ってお客さんが自分で入力して繋ぐようにすれば十分ですよ」
と言われました
パソコン自体は1


390:台だけなのですがプロファイルをパブリックにして共有出来ない様にすれば お客さんが誤ってお店のPCの中を見てしまうって事はないですか？ PCの中にお客さんや他人の個人情報が入っている訳ではないのでアクセスしてしまっても問題はないのですが



391:sage
19/10/04 21:50:50.95 .net
俺なら店内PC用に多段ルーターにする
んで客用のAPにゃいわゆるプライバシーセパレータ効かせる

392:sage
19/10/04 22:07:50.37 .net
普段から気になってんだけど、店が携帯圏外とかで無い限り、特に何の対策もしていないスポット作るってリスク高くないのかな。
近所の学生に店に入らずタダ乗りされたり、5chとかにいらん書き込みされて反社会的警察官がやってきたりとかさ。
URLﾘﾝｸ(www.nttdocomo.co.jp)
金はかかるけど、こんなの置いて責任とか全部ぶん投げた方が楽じゃなかろうか。

393:名無しさん＠いたづらはいやづら
19/10/04 22:23:38.99 .net
>>386
フリースポット導入キットでも導入してはどうかね
URLﾘﾝｸ(www.buffalo.jp)

394:名無し
19/10/05 00:04:48.26 .net
>>385
付け加えるなら
スタックやVSS、vPCなんかの筐体冗長とか
VRF、NAT 、VPNなんかもよく使う
あと、AAA関係とか運用監視系でloggingとかSNMPとか

395:名無しさん＠いたづらはいやづら
19/10/05 00:09:09.93 .net
>>387-389
キットでもそんなに高くないんですね
因みに専用品ではなくプライバシーセパレータ機能付きの家庭用ルーターを使う場合
PCはNTTから貸し出されているwifi付きのモデムにwifiで接続し
プライバシーセパレータ機能付きのルーターは有線でモデムに接続してお客さんに開放
って場合だとPCとお客さんで違うアクセスポイントになってしまいPCとお客さんの端末間で通信が出来てしまうようになってしまうので
・お店のPCもお客さんと同じ開放しているアクセスポイントに繋ぐ必要がある
・wifi経由でプリンターは使えない為、プリンターとはUSBかBluetooth対応で接続する必要がある
って認識で合っていますか？

396:う
19/10/05 09:17:47.02 3EVtR6YD.net
>>388
反社会的警察官って何ですか？

397:hhhh
19/10/05 09:54:13.22 .net
バッファロの1750dhp使ってるんだが、twitterだけ接続が遅い
ファイアウォールの設定をいじらないとだめ？

398:う
19/10/05 16:00:20.57 pFPbLPLV.net
>>388
ねぇ

399:sage
19/10/05 17:56:06.39 .net
>>392
神奈川県警みたいなの

400:初心者A
19/10/05 18:10:10.72 gmy3nbNi.net
GNS3をVMware-playerで動かしたいだけど
下記のエラーが出て動かないです。
=> Error while saving settings: GNS3VM: Error while executing VMware command: vmrun has returned an error: Unable to connect to host.
Error: The specified version was not found
Try to run 'C:\Program Files (x86)\VMware\VMware VIX\vmrun.exe' -T player checkToolsState 'C:\Users\XXXXXX\Documents\Virtual Machines\GNS3 VM\GNS3 VM.vmx' in a terminal to see more details.
And make sure GNS3 and VMware run under the same user.
どうすればいいんだろ？？？
環境は下記。
win10 メモリ:8G
GNS3-2.2.0
GNS3.VM.VMware.Workstation.2.2.0
VMware-player-15.5.0
VMware-VIX-1.15.0
ぐぐって出てきた日本語サイトはみたんだけど
うまくいかないんで教えてください。

401:名無し酸
19/10/05 19:58:22.93 .net
VIX-1.17で
URLﾘﾝｸ(my.vmware.com)

402:初心者A
19/10/05 20:53:36.30 gmy3nbNi.net
>>397
レスありがとうございます。
VIX-1.17を入れて、試してみたんですが、同じエラーが
出力されてしまいダメでした。。。
なんでダメなんだろー。。。

403:名無しさん＠いたづらはいやづら
19/10/05 22:17:58.76 .net
>>391
その自分で用意したプライバシーセパレータ機能付きのルーターでマルチSSIDを有効にして店舗用とお客さん用の二つのSSID出すようにすればいいじゃん
お客用SSID側だけプライバシーセパレーターを有効にすればいいだけじゃね？

404:名無し
19/10/05 23:07:11.28 .net
>>386,391
何したくてどんな答え求めるのかが分からない、やりたいことに対してどうすればというのか単にYes/Noなのか
しっかり詰めてYes/Noでこたえられる形か、さもなければ変な条件拘束やめるかにしてくれ
中途半端に頭の中で話を進めてるっぽいがそんなのをエスパーできない

>>386
「Windowsファイアウォール」の話であればプロファイルは単なる切り替え
どの通信を通す通さないはそれぞれに設定、どのプロファイルでも通すとかその逆とかもできる
PCの中をみる方法は色々あるで一つできなきゃできないってもんでもない
>>391
プライバシーセパレータと称される機能はメーカ/機種により動きは違う。候補機種があるなら具体的に上げてくれないと前提がわからない。
NTTに限らずおそらく世の中に「wifi付きのモデム」なんて製品はないので意味不明。
「通信が出来てしまうようになってしまう」も意味不明、出来ないように作るのに何か問題あって出来てしまうのか、出来るように作って出来るのが気に食わないのか、どっちだ？

405:401
19/10/07 23:24:40.70 .net
URLﾘﾝｸ(vpnprivacy.services)
を参考に、iosでSSTPプロトコルでVPN接続がしたいと考えています
しかし、AnyConnect VPNのスイッチをOFF→ONにしたところで
「サーバの通信エラーにより、接続の試行に失敗しました。接続を再試行してください。」
というエラーメッセージが表示されます
環境
サーバー側
Windows10 pro 64bit
SoftEther VPN Server※VPN azure利用
クライアント側
iPhone8：iOS 11.3→13.1アプデしても変わらず
Cisco AnyConnect
※iPad pro(第三世代)：iPad OS 13.1.2でも試しましたが、結果は同じ
サーバー側のログには接続前後で追記はなく、接続がサーバーに達していないと思われます
※313と同一人物ですが、OSのクリーンインストール等は既に済ませています
※AndroidのSSTP VPN Clientでは接続成功しており、サーバー側の設定は問題ないと思います

406:401
19/10/07 23:25:54.62 .net
チェック項目、解決方法などアドバイスをいただければ幸いです

407:sage
19/10/07 23:53:12.15 .net
ルーターログには何か出てない？

408:質問です
19/10/08 00:42:16.50 QcAHqiNG.net
FFFTPを使ってhtmlや画像ファイルをサーバにアップロードして自分のHPを作りました。
トップページを開こうとすると、「このサイトは安全ではありません」となりましたが、
Web ページに移動 (非推奨)すると、urlの辺りがピンクっぽいですが一応ページが見れました。
また、アップした画像ファイルのurlについてですが、
FFFTPの右側で該当ファイルを右クリックして、「URLをクリップボードにコピー」したものには、
途中の中程に通常のurlには見慣れない「www/htdocs/」が入っています。
URLの先頭をhttpsに変更し、すぐ後にwwwを付け、途中の「www/htdocs/」を消したら、
やはり警告が出ましたが、画像が表示できました。
この「www/htdocs/」は何なのでしょうか。
こうしてこれを削除したものが正式なURLということなのでしょうか？
そして、セキュリティについてですが、
どうすればhttpsでも問題なく表示できるようになるのでしょうか？
よろしくお願いします。

409:名無し
19/10/08 07:59:32.33 .net
>>403
SSTPだからルーターとかファイアウォールはそのまま越えられるんじゃ？

410:名無しさん＠いたづらはいやづら
19/10/08 10:19:42.57 .net
>>404
>「このサイトは安全ではありません」　urlの辺りがピンクっぽい
httpsで無い場合、そのような警告を出すブラウザもあります
httpsでも証明書が無い場合や合わない場合もそのようなメッセージが出ます
>FFFTPの右側で該当ファイルを右クリックして、「URLをクリップボードにコピー」したものには
これに付いてはHPの構造が分からないと何とも言えません
サイト側に記載すべきはサイトから見た時の相対アドレスや絶対アドレスになります
推測ですが、そのURLはFTPサイトから見たパスであり、WEBサーバーのルートパスが
その場所になっているのでは無いでしょうか？
もし世界に向けて公開するのであれば、もう少し構成を理解する事をお勧めします
そうしないと想定外のファイルを公開する可能性も出てきますよ
>www/htdocs/
推測ですがFTPから見たパスで、WEBではルートに当たる場所だと思います
>どうすればhttpsでも問題なく表示できるようになるのでしょうか？
SSL証明書を取得して設定します
公開範囲にもよりますが、広く承認されている認証局経由のSSL証明書の方が良いでしょう
ちなみに大体の場所は有料です

411:sage
19/10/08 11:03:01.85 .net
AnyconnectでWinやSoftetherなどCisco以外のSSTPサーバにゃ繋がらんかった気がする俺の気が気が確かなら

412:名無し
19/10/08 13:41:55.15 .net
>>407
「記憶が確か」じゃなくて？w

413:名無し
19/10/08 14:24:23.91 .net
>>405
ルーターやファイアウォール無視ってどういう仕組み？

414:質問です
19/10/08 17:46:44.07 QcAHqiNG.net
>>406
ありがとうございます
もう少し調べてみようと思います

415:a
19/10/09 09:48:26.32 .net
>>402
MS-SSTPやめる
最大のメリットはWin標準なこと
そのメリットがないサード寄せ集め環境でMS独自をわざわざ選ぶことはない
>>404
URLは見せ方の話、どれもごくある話
同じ物が複数のURL、同じ物がサービスにより異なるURL
全然違うところの物が同じようなURL
問題無くすには適切に作る
照明器具絡みな気はするが情報不足で断定はできない

416:名無し
19/10/09 11:33:40.29 .net
>>411
前も同じようなのがあったけど、マンションでグローバルIPが貰えないってパターンかと
だからこそわざわざSSTPなんだろうと思う

417:a
19/10/09 18:03:49.54 .net
>>412
1行目と2行目が繋がらない
なんかダメだとして使えそう出来そうなのから選ぶってのならともかく
そこでわざわざ無理そうなSSTP選ばない

418:名無し
19/10/09 18:34:42.63 .net
>>413
ん？
やり合う意図はないけど、そっちこそ1行目と2行目が繋がらないのでは？
グローバルIPが使えない、マンションの共同回線とかでルーターの設定が出来ない環境だと、普通のVNPとか設定できんでしょ？
そういう環境でも使えるSSTPのVPN azureを選ぶのは至極当然と思うのだが
他にグローバルIPなし、ルーターポート解放とかの設定なしで使えるVPNってあるかい？

419:414
19/10/09 18:36:05.60 .net
ああすまん、
>>414は
×


420: そっちこそ1行目と2行目が繋がらないのでは？ ○そっちこそ2行目と3行目が繋がらないのでは？



421:hoge
19/10/09 18:45:12.76 .net
Merakiにお布施してAuto VPN使おうぜ

422:名無しさん
19/10/09 19:48:37.42 .net
>>407
おい、気を確かにしっかり持て

423:名前入れなあかんの
19/10/09 19:54:40.67 .net
2.4GHz帯の無線LANてチャンネルが離れてても干渉する？
11chに繋いでる機器間でファイルコピー始めると、
1chで繋いでる端末の通信が凄く不安定になる。
11chのルーターは192.168.1.0/24
20MHz固定
1chのルーターは192.168.0.0/24
チャンネル幅はAuto
近くに他の無線LAN機器は無いんだけど。

424:名無し
19/10/09 19:58:50.40 .net
ざっくりな質問なのですが、IPv6 IPoE（IPv4 over IPv6併用）でインターネットへ接続している場合でも、
IPv4 のグローバルアドレスはプロバイダからホームゲートウェイへ振られますか？

425:名無しさん＠いたづらはいやづら
19/10/09 20:01:31.86 .net
>>418
それだけ離れてると干渉は無いはず
というか他人のWi-Fiが沢山飛んでて干渉してるとかでは？
あと有線LANだとちゃんと速度出る？
単なるwindowsファイル共有のトラブル、NASの問題とかそっちの可能性も考慮しないとなあ

426:名無し
19/10/09 23:38:10.42 .net
>>419
IPv4のグローバルIPアドレスは割り振られない
複数のユーザーで1つのグローバルIPアドレスを共有する形になる

427:おねがいします
19/10/10 02:42:27.56 .net
同じモデムと同じルーターを使って一台は有線接続のパソコン　もう一台はwifiでガラホ
ipアドレスを確認できるサイトで確認したところこの2台は同じipアドレスになっています
パソコンのほうでipアドレスでアクセス制限されたサイトがあるのですが、ガラホでwifiを使ってそのサイトにアクセスすると問題なくアクセスできました
基本的にスマホのほうもアクセス制限されていないとおかしいと思うのですが、なぜなんでしょか？
パソコンのほうは、忍者バリアーで制限されていますと出ています

428:名無しさん
19/10/10 08:58:30.01 .net
本当にアドレス制限なの？UA制限ってオチでね？

429:おねがいします
19/10/10 09:23:00.42 .net
要求されたURLはNINJA TOOLSの忍者バリアーで制限されています。
制限された理由は以下のとおりです：
◆IPアドレスが条件にマッチしました
パソコンのほうではこのような表示が出ます

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch