ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

1名無しさん2017/04/14(金) 22:28:46.95ID:???

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/

2名無しさん2017/04/16(日) 00:55:10.05ID:WP9+tWIa

質問です

DNSサーバーのアドレスを自動的に取得するだと、
特定のサイトに繋がらない事が多いので
googleのパブリックDNSを設定する機会が多いのですが、
毎度ネットワーク接続からインターネットプロトコルのプロパティを開いて
設定しなおしたり戻したりするのが大変です
（戻さないとそれはそれで見れないサイトもあるので…）

そこで6種類のDNSをTCP/IP詳細設定のDNSサーバーアドレス（使用順）のところに設定したのですが、
どうも下の方のDNSを見に行っていないような動きをします
（直接googleDNSを設定すれば見れるサイトも見れない）
アドレスを追加しただけではダメなんでしょうか？
@ITのDNSの設定を見て同じようにし、
コマンド・プロンプト上で「ipconfig /all」
をやっても有効と出ました

3名無しさん2017/04/16(日) 01:20:50.32ID:EpJ/Zb/h

Microsoftコミュニティで質問したら
ろくな返信がないのでこちらで質問したいのですが、
マルチポストに当たってしまうでしょうか。
ちなみに、
・特定のページにアクセスできない
・メール送受信できない
・WindowsUpdateできない
という質問です。

4名無し2017/04/16(日) 01:59:28.04ID:???

>>2
優先順位が高いDNSサーバが生きていて何かしらの応答を返せば
優先順位が低いDNSサーバは参照されないって話

5名無しさん2017/04/16(日) 02:02:09.30ID:WP9+tWIa

>>4
優先順位の高い方が見れませんと返したら
優先順位が低い方を見に行かず見れなかったって事でしょうか？
PCを再起動したら見れるようになったのも不思議な動きです

6noname2017/04/16(日) 08:42:44.64ID:???

WindowsならPCのDNSキャッシュとか
ローカルキャッシュを疑ってみたら

7KAC2017/04/16(日) 11:00:21.58ID:???

>>5
前半についてはYes(>>4が解説しているとおり)
後半については、そもそも>>2の環境が不思議

一般的には、DNSはルートから枝葉のように
公開されている情報はすべて辿れる仕組みになってるので、
問い合わせ先によって回答内容が違うということは無い。
(厳密には、ローカル情報やキャッシュなどでの差異は珍しくないが)

8.8.8.8に問い合わせてたどれない名前があるということだけど、
>>2が自動で割りあてられるDNSが特殊な環境の可能性もあるので、
ISPの名前とDNSアドレスくらいは書いたほうが良い情報得られると思う

差し支えなければ、8.8.8.8で見えないURLも書いたほうが良い。

8KAC2017/04/16(日) 11:08:14.01ID:???

>>3
マルチポストが迷惑だと言われる主な要因は
回答が分散されて書かれるので回答者の情報が溜まりづらいってとこ

とりあえず、
2ちゃんねるに質問書いて、移動もとの質問していた場所も紹介して、
もとの方には2chに移動したことをURL付きで書いとけば
マルチポストとして非難されることはない

9名無しさん2017/04/16(日) 12:16:43.11ID:EpJ/Zb/h

>>8
ああ、なるほど。
本当はここでおっしゃる通りのことをしたいのですが、
＞もとの方には2chに移動したことをURL付きで書いとけば
を行ってしまうとちょっとアレな人がくっついてきて
ここの平和が乱れる恐れが…。
なのでやめておきます。
レス感謝です、ありがとうございました。

10KAC2017/04/16(日) 12:55:15.27ID:???

>>9
| ＞もとの方には2chに移動したことをURL付きで書いとけば
| を行ってしまうとちょっとアレな人がくっついてきて

あらら
まあそういう事情なら、
移動元の方では
「解決しそうもないのでこの質問はここで終了とさせてください」
とか、終了宣言するだけでもいいと思う。

というか、2chにも変なやつはいっぱいいるので
あまり気にしなくていいような気もしないではない

11ナナシ2017/04/16(日) 16:51:42.99ID:9dgA0yZz

HPX sfp rj45のトランシーバーを拾ったが、
コレ使わないから売りたいんだよね。
これ売ったら自分の身分証明書提示するが、
もしこれ買った会社が探していて調査されたら
誰が売ったかまでバレちまう感じかな？

12KAC2017/04/16(日) 17:54:10.61ID:???

>>11
シリアル番号書かれているだろうからありえない話ではない。

なお、拾ってすぐ警察に届けておけば、
探してるやつがいない場合六ヶ月後に貰える。

拾って届けていない場合、バレたら
遺失物等横領罪（刑法254条）
1年以下の懲役または10万円以下の罰金もしくは科料

というか、そんなものが道に落ちてたとは思えないので、
どこで「拾った」のかが気になる

まさか「他人の建物内で拾った」とか言い出さないよな・・・
それ、普通に窃盗だからな・・・？

139342017/04/16(日) 18:00:27.82ID:???

>>11
拾得物を勝手に換金する輩を後から追跡/特定するための仕組みだからそうなる可能性もある。シリアル振ってある品物なら尚更。

14anonymous2017/04/16(日) 19:06:49.52ID:???

児童ポルノだか規制関係で、プロバイダ提供のDNSでは弾かれてGoogle Public DNSで見れることはあるけど
その逆もあるのか

15名無しさん2017/04/16(日) 19:17:33.90ID:???

>>2
質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

複数指定したときの挙動はクライアント次第だし
よくある話だと特定の内向けだと外に見せないのもあるからそういう話か？
普通でない話ならなおさら環境を書くこと
フォワード先選べるフルリゾルバ立てるのが一番マシな気がする

1692017/04/16(日) 19:50:52.27ID:EpJ/Zb/h

>>10
お言葉に甘えます。

FireFoxがなかなか立ち上がらない・勝手にPC再起動がかかる等、
PCの調子が悪くなり3月下旬に新品のHDDにOSインストールを行った直後からの症状です。
自分で考えられるありとあらゆる方法を試してみたつもりですが、
全く改善がなく途方に暮れています。

[環境]
OS：Windows7 Home 64bit
PC：ozzio MX72610SDGS
CPU：Intel Core i7 2600 3.40GHz
メモリ：8GB
HDD：2TB
グラフィック：NVIDIA GeForce GTX550Ti
接続しているUSB機器：GV-MC7/HZ3（IOデータのTVチューナ）、HD-LBU2（バッファローのHDD）、マウス、キーボード
セキュリティソフト：avast!インターネットセキュリティ
Wi-Fiではなく直接LANケーブルで繋いでいる。HUBなし。

17名無しさん2017/04/16(日) 19:51:53.17ID:aMl3uj07

トラブルシューティングでDNSルックアップエラーが出るのが頻発してて
GoogleのパブリックDNSを使っても一向に改善しない
試しにパブリックDNSまでtracertしてみたんだけど
これってISP網の中で障害が発生してるって認識でいいの？

・正常時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms <1 ms 192.168.10.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 6 ms 4 ms 5 ms [プロバイダのグローバルIP]
7 8 ms 8 ms 5 ms 209.85.173.61
8 5 ms 4 ms 5 ms 108.170.242.161
9 6 ms 5 ms 6 ms 209.85.255.23
10 5 ms 7 ms 5 ms google-public-dns-a.google.com [8.8.8.8]

・障害発生時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms 1 ms 192.168.10.1
2 5 ms 3 ms 9 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。

1892017/04/16(日) 19:52:00.17ID:EpJ/Zb/h

[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
　セゾンカードについては、「タイムアウト」や
　「アクセスできませんでした」等のメッセージが必ず出る。
　他のページもメッセージは時々出るが、読み込みを果てしなく続け
　特にメッセージは出ないことが多い。
　三菱東京UFJ銀行やエポスカード等は問題なくアクセスできる。

2)時々、アクセス可能なページでもログインに失敗したり表示されなかったりする。
　ブックマークをクリックしても何も反応がないこともある。

3)WindowsLiveメールにメールアカウントを作り設定したがメール送受信ができず、
　下記のエラーメッセージが出る。

　○○.wakwak(○○) アカウントでメッセージを送受信できません。
　サーバーは接続を解除しました。
　サーバーまたはネットワークに問題があるか、アイドル時間が長すぎた可能性があります。
　サーバー: '○○.wakwak.com'
　Windows Live メールエラー ID: 0x800CCC0F
　プロトコル: POP3
　ポート: 110
　セキュリティ (SSL): いいえ

4)WindowsUpdateができない。
　「コード8024402F　WindowsUpdateで不明なエラーが発生しました」と出る。

1992017/04/16(日) 19:52:30.18ID:EpJ/Zb/h

[行ったこと]
・新品LANケーブル（カテゴリ7）に交換したが改善なし。
・プロキシが設定されていないか確認、特に設定されていなかった。
・ブックマークではなくGoogle検索結果からもアクセスできない。
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
　（全て最新バージョンを使いました）
・IEでJavaScriptを有効にしたが改善なし。
・IEとFireFoxの設定をゆるゆるにしてみたが改善なし。
・アパートの建物に入っているB-CUBICという回線を使っているため
　B-CUBICサポートセンターに連絡し聞いてみたが、自動取得のIPアドレスも問題なく、
　回線も正常に動作していて思い当たる解決策はないとのこと。
・www.saison.co.jp（セゾンカード）にping送信、通信は正常の様子。
・セーフモードにネットワークありで入ってみたところ、同じ症状が発生。
・wakwakのFAQを参照し、手順通りに再設定したが改善なし。
・wakwakのユーザページに自分のメールアカウントとパスワードで
　アクセスできたため、パスワードは間違っていない。
・新品のメモリを買い1枚挿しでPC起動してみたが改善なし。
・OS再インストールで改善なし。
・新品のHDD（2TB）をもう1台買って差し替えてみたが改善なし。
・デバイスマネージャーのほかのデバイスで
　「PCIシンプル通信コントローラ」「MS（失念）」「ユニバーサルシリアルバスコントローラー」
　の3点がエラーになっていたため、ドライバインストール等で全てのエラーをなくしたが改善なし。
・スタンドアローンのWindowsUpdateはインストール可能。
・仮想メモリを増やしてもなくしても同じ症状。
・OSインストール後、セキュリティソフトをインストールせずに
　セゾンカードにアクセス等行ってみたが、上記4点の症状が全て発生。
・ネットワークドライバを確認したところ、最新だった。

2092017/04/16(日) 19:52:50.40ID:EpJ/Zb/h

[気になること]
・PCでTwitterにログインすると、
　端末　Firefox on Windows
　場所*　静岡葵区
　で新規ログインしたというメールが届く。
　（神奈川在住なのでありえない）
・Yahooトップページの天気予報や交通情報が表示される部分で
　自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…

原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。

21KAC2017/04/16(日) 20:35:22.27ID:???

>>16-20
症状から読み取れなかったので一応確認。

>>18に書かれている症状は、発生する時と発生しないときがある。
発生する時は、>>17に書かれているtracertでもエラーが発生している。

と読んだんだけど、もしそうであるならISPの問題の可能性が高い。

| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)

症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。

22名無しさん＠いたづらはいやづら2017/04/18(火) 09:51:55.77ID:???

スマホでテザリングしてみてどうかな
PCがダメならこれでもダメでしょ

23zo2017/04/18(火) 11:11:51.88ID:???

>>20
アクセスできるwebページはhttpで
アクセスできないwebページはhttpsですか？

24242017/04/18(火) 12:01:49.20ID:???

>>23
どうみても違うだろ

25noname2017/04/18(火) 12:16:10.26ID:???

ウィルスかもね

26262017/04/18(火) 12:55:50.36ID:???

>>17をおこすウイルスとか意味がわからんが

27名無しさん2017/04/18(火) 13:41:49.15ID:???

>>19
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい

PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い

ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない

28KAC2017/04/18(火) 17:58:23.89ID:???

読み返してみると、
[症状]
　1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・

そうなると、>>17と症状1は別原因となるな。
症状2は、>>17と発生時期の合致がみられるなら>>21の通り。

症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる

|・www.saison.co.jp（セゾンカード）にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題>>17とは別件だろう。
・・・と思ったけど、セゾンカードは　www.saisoncard.co.jp　だな。
　http www.saisoncard.co.jp → ×
　ping www.saisoncard.co.jp → ？
　http www.saison.co.jp → ？
　ping www.saison.co.jp → ○
という感じ？

ping www.saisoncard.co.jp → ×
になるとしたら、>>17と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。

上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能？>>9

2992017/04/18(火) 19:49:22.84ID:vHVSm2ow

>>27
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。

>>21=28
>>17だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。

>>18の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。

wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。

☓・www.saison.co.jp（セゾンカード）にping送信、通信は正常の様子。
○・www.saisoncard.co.jp（セゾンカード）にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…

ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス：　ステータスコード：13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。

3092017/04/18(火) 20:00:48.61ID:vHVSm2ow

>>22
スマホのテザリングで接続してみる方法も
職場の人に言われて検討していたところでした。
アダプタが必要なので、週末にでもヨドバシかどこかで見てくるつもりです。
後出しですみません。

>>23
httpとhttpsについても、確認したのですが
特に関係なくアクセス不可だったりします。

>>25
ウイルスかぁ…
あ、でもOS再インストールしてもダメですから…orz

レスくださった方、感謝です。
何かお気づきのことがあったらまた書き込んでくださるとうれしいです。

31名無しさん＠いたづらはいやづら2017/04/18(火) 20:24:53.02ID:???

無線LAN付き中古ノート、1万少しで買えるんだから買えば？

3292017/04/18(火) 20:48:02.97ID:vHVSm2ow

>>31
ああ、なるほど！
アクセスできないページもあるけどAmazonとかYahooは大丈夫なので
色々見てみたいと思います。
ありがとうございます～

33KAC2017/04/18(火) 21:02:10.25ID:???

>>29
なるほど>17と別件ならプロバイダの問題じゃなさそうか。

とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。

その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。

で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。

Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行

があって、それ以降も通信しているかまずは確認してみて。

34KAC2017/04/18(火) 21:06:32.29ID:???

別件だったようなのでじゃあ改めて・・・
>>17
その認識でほぼ間違いない。

3592017/04/18(火) 22:19:06.08ID:vHVSm2ow

>>33
ありがとうございます。

エラーが出たら赤い■を押しました。
＞Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
＞Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。

332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。

36名無しさん2017/04/18(火) 22:55:32.08ID:???

>>18
色々がんばるのは
4と3どうにかしてからにしてくれないかな

Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る

長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな

Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな

繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て

37KAC2017/04/18(火) 23:17:13.64ID:???

>>35
なるほど。

当方の環境では
10.253.40.8 210.151.8.24　53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8　80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24　53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。

まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
　この前にあるはずのパケット見つけられないよ　って意味)

値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)

何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。

38KAC2017/04/18(火) 23:32:40.38ID:???

細かいことだけ書きすぎた・・・
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)

エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明

一般的には、このようなキャプチャできるけど受け取れていない
　・ファイアウォールソフト
　・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・

少なくとも、
　・相手サーバの異常
　・ISPの異常
　・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。

3992017/04/18(火) 23:52:25.22ID:vHVSm2ow

>>36
WindowsUpdateは、スタンドアローンをダウンロードして
インストールすることができました。
そういえば書いていませんでしたが、
メールについてはBecky！最新版でも同じ症状でした。

>>37
ファイヤウォール・アンチウイルスについては
avast!インターネットセキュリティを入れています。
まず最初にこいつを疑ったのでインストールする前に
セゾンカードにアクセスできるか、WindowsUpdateできるか等
全部試してみましたが、ダメでした…。

4092017/04/18(火) 23:54:38.54ID:vHVSm2ow

しまった、書き忘れ。
wiresharkの「メニューの[編集]-[設定]開いて、～」を
明日やってみようと思います。

レスくださった方、ありがとうございました。

41名無しさん＠いたづらはいやづら2017/04/19(水) 07:18:45.87ID:???

アンチウイルスなんて真っ先に止めるやろ

42v2017/04/19(水) 08:03:00.50ID:???

windows7のインストールして一度もwindows updateしてないってこと？
で、その状態にFirefoxを入れて使ってる？

vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ

43名無しさん＠いたづらはいやづら2017/04/19(水) 12:33:12.93ID:???

VMとか余計訳分からなくなるだけやん

44ku m☆ ah a ☆nt er77 72017/04/19(水) 19:47:58.59ID:IrCCLQfy

モニター当選結果の発表です！

【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】

こちらより今すぐ３秒で８００００円を受け取ってください。
※ただし、先着５０名様限定となっています。

＊３ヶ月間毎日８万円受け取れます。

chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585

4592017/04/19(水) 21:12:35.24ID:J33zYz/t

>>37
やってみました。

176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380

46KAC2017/04/20(木) 01:04:39.73ID:???

>>45
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。

[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)

[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)

Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・

別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから)

47aaaa2017/04/20(木) 01:56:39.57ID:???

まったくネットワークに問題ない環境で、仮想上に環境作って検証してみた。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。

48名無しさん＠いたづらはいやづら2017/04/20(木) 04:41:03.59ID:???

たのむからもう他へ行ってくれ

49492017/04/20(木) 07:43:38.15ID:???

>>48
そう思うならこんなスレ見なけりゃいいよ

50名無しさん＠いたづらはいやづら2017/04/20(木) 13:31:34.15ID:???

>>48
お前さん、ここがネットワーク板だって知らないの？
どうみてもネットワークの話題なのに
なにが不満なのか

5192017/04/20(木) 18:10:19.10ID:lfpLby+e

>>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
＞PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz

>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。

>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。

貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。

52KAC2017/04/20(木) 21:09:24.26ID:???

>>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
　→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
　→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
　→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
　→問題発生時はTCP通信の開始(SYNの送信)を行い、
　　接続完了待ち状態で止まっているだけなので関係なし

問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。

という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)

ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない？
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。

ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。

53名無し2017/04/20(木) 21:51:00.70ID:???

自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか？
中継機は中間に電子レンジがあるので出来れば避けたいです。

54名無しさん＠いたづらはいやづら2017/04/21(金) 09:22:16.42ID:???

>>52
つCGNAT
>>45
NWの問題判別では、正常ケースと異常ケースを比較するのが一番。
そのタイミングでうまくつながるところのパケットも取るといいよ。
同時に両方のtracerouteもね。

55KAC2017/04/21(金) 13:36:31.20ID:???

>>54
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。

56KAC2017/04/21(金) 13:47:21.57ID:???

>>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
http://pctrouble.net/network/wlan_channel.html

自室用に使うのなら、5GHz帯を検討することをおすすめする

57名無し2017/04/21(金) 15:09:39.83ID:???

>>56
参考になりました、ありがとうございますm(_ _)m

5892017/04/21(金) 19:49:50.91ID:Do1UauLh

>>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ？のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
https://www.b-cubic.com/user/
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。

USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
（USBメモリは使っていません）
信用しない方向で…了解です。

>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。

59莉里子　オカマ　剛2017/04/21(金) 23:30:22.95ID:s+87xEBx

.
.
東京都三鷹市下連雀(吉祥寺)　元ニコ生主の莉里子ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子＝少年A＝剛＝コピーライティング＝ハッキング常習犯
@shounen_a_ @copy__wrinting

【検証画像】　https://imgur.com/a/qAea6

【誕生日をコロコロ変える】　
1995年5月17日(少年A)　http://imgur.com/a/2uDBc　
1996年4月25日(にゃんぱす)　https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし)　ニコ生で本人が申告

【ニコ生配信中の様子】　https://imgur.com/a/TXEgU

【少年A出演映画/少女の王国】　https://imgur.com/a/002N5

【彼女がいたとレズアピール　　実は男でホモ彼氏とセフレがいた！】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ　http://imgur.com/a/8LCNm

【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】　https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ！そいつらは私が掘っとくから　自称変態に「じゃあヤらせろよ」って言ったら泣いた

デビューシングル「おとこおかす」少年A feat.てけー

60名無しさん2017/04/22(土) 09:16:31.73ID:???

>>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで

OSがおかしいなんて
Windows Update出来なていんだから当たり前

ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
https://www.b-cubic.com/service/

>>58
端から言ってるけどまずパッチあて

Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること

どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった

61名無しさん＠いたづらはいやづら2017/04/22(土) 09:46:25.89ID:???

>>60
ここはネットワーク板だって理解してる？
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ

62名無しさん2017/04/22(土) 13:20:38.86ID:???

>>61
ネットワーク板だからPCがまともでないなら論外

話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと

パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない

目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
　（全て最新バージョンを使いました）
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。

質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない

63名無しさん＠いたづらはいやづら2017/04/22(土) 19:20:54.73ID:???

>>62
お作法のように言われる「パッチは～」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。

64名無しさん＠いたづらはいやづら2017/04/22(土) 22:48:32.31ID:???

>>60
素人すぎ
お前が>>9が言ってたちょっとアレな人か？

65名無しさん＠いたづらはいやづら2017/04/22(土) 23:55:56.71ID:???

>>62
むしろこの流れを他の板でやるのがおかしいだろ

6692017/04/23(日) 01:28:08.35ID:???

VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。

67あ2017/04/23(日) 01:36:32.07ID:???

>>66
ネットワーク接続はブリッジにしてる？
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも

68ich12017/04/23(日) 02:52:19.73ID:+5NHQUY2

https://goo.gl/F7hPF0
これは嫌だなー。。本当だったら落ち込むわー。。

69名無しさん＠いたづらはいやづら2017/04/23(日) 06:23:32.00ID:???

>>66
VM使った検証は全く無意味
アクセスできなくて当たり前

70名無しさん＠いたづらはいやづら2017/04/23(日) 07:48:11.82ID:???

>>67
NIC故障の訳ないだろ

71名無しさん＠いたづらはいやづら2017/04/23(日) 07:51:35.83ID:???

>>60
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの？

7292017/04/23(日) 10:15:30.80ID:XRpg3N+r

>>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。

レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。

…と思ったら、セゾンカードとニッセンアクセスできたーーー！！！
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…？？？
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。

73名無しさん＠いたづらはいやづら2017/04/23(日) 12:33:15.61ID:???

ただのチラ裏状態

74名無しさん＠いたづらはいやづら2017/04/23(日) 15:40:43.22ID:???

>>72
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな

75名無し2017/04/25(火) 21:14:44.67ID:ynbdyHTj

メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。

76名無しさん2017/04/25(火) 23:10:40.57ID:???

>>75
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物

77名無しさん＠いたづらはいやづら2017/04/25(火) 23:30:02.53ID:???

>>75
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。

78752017/04/26(水) 00:33:20.33ID:???

>>76
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。

79752017/04/26(水) 00:36:04.44ID:???

>>77
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。

80権兵衛2017/04/26(水) 08:28:34.45ID:???

>>79
う～ん…
多分勘違いしていると思う

上層・下層が通信するという概念じゃないから

81sage2017/04/26(水) 15:01:44.43ID:???

プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ

82test2017/04/27(木) 00:19:30.43ID:???

DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな

83名無しさん＠いたづらはいやづら2017/04/27(木) 13:25:26.90ID:???

質問です。
win10 yahooBB adslで、モデム＞LAN有線、でネットを使用しています
１日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、３０分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした

１ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか？
ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

２不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

３スレ違いでしたら、該当スレを教えてください　よろしくお願いします

84あんころ2017/04/27(木) 14:03:25.27ID:???

誰か教えて下さい。
192.168.0.0/24～192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか？
サブネットってクラスCの場合、第４オクテットを分割した/25～/32のことだと思ったのですが間違ってますか？

85名無しさん＠いたづらはいやづら2017/04/27(木) 14:33:37.51ID:???

>>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが

>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
１、正常かどうかは、他の情報も見ないと何とも言えません　可能性はありえるので
（Windows機だと思うので、パッチをダウンロードしている可能性が考えられます）
２、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
３、特に問題ないのでは無いでしょうか？あえて言えばWindows板？

>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と　言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
（ちょっと数値の範囲に違和感はありますけど）

86個人事務所2017/04/27(木) 15:38:44.66ID:???

以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか？
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。

87個人事務所(自宅)2017/04/27(木) 15:39:39.06ID:???

>>86のネットワーク構成です。

[光]
├ルーター1 /192.168.0.
　├ルーター2 /192.168.1.
　　├win10
　　├VPNサーバ兼ファイルサーバ
　　├【AP】
　　　　↓中継
　　├【中継機】以下省略...

ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130

■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送

[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送

■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec

■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。

88名無しさん＠いたづらはいやづら2017/04/27(木) 15:59:23.46ID:???

>>87
VPNサーバーが問題

89個人事務所(自宅)2017/04/27(木) 16:07:12.50ID:???

>>88
というと？SoftetherVPNサーバを使うなってことですか？
他に何かよいものはありますか？

90個人事務所(自宅)2017/04/27(木) 16:08:17.37ID:???

ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。

91名無しさん＠いたづらはいやづら2017/04/27(木) 16:28:34.94ID:???

>>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう

今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど

一般的には問題は無いのでは無いでしょうか？
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう

セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です

92anonymous2017/04/27(木) 17:34:12.43ID:???

>>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する

93KAC2017/04/27(木) 19:21:35.01ID:3kx7z8uu

>>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。

VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。

そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある

94KAC2017/04/27(木) 19:29:16.40ID:???

>>83
1 本当に「常時」なのであれば、正常とは呼べない。
　ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。

Wiresharkいれてネットの様子見るとかできる？

95個人事務所(自宅)2017/04/27(木) 19:39:49.95ID:???

>>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」

これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか？
それともVPNサーバの認証暗号化強度？が問題なのでしょうか？
サーバ自体はMicroServer N54L(AMD Turion ⅡNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。

96anonymous2017/04/27(木) 19:45:15.05ID:???

>>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる

97名無しさん2017/04/27(木) 21:30:30.71ID:???

>>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認

クラスなんて本来の意味で使う場面はほぼない

>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度

NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html

セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか

高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない

98KAC2017/04/27(木) 21:42:22.80ID:???

>>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか？
| それともVPNサーバの認証暗号化強度？が問題なのでしょうか？

両方。
「セキュリティホールが無いこと」
　これは利用者の数や歴史の長さなどの実績、
　保守体制や対応履歴、評判などで判断するしか無い。
　個人的な意見とすれば OpenVPN > SoftEther VPN
　(SoftEther VPNが危険だと言ってるわけではない)

「認証が破られ難いこと」
　これは>>96が書いてる通り。認証方式の選定は非常に重要。

99個人事務所(自宅)2017/04/27(木) 21:45:39.32ID:???

>>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる

>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
　(SoftEther VPNが危険だと言ってるわけではない)

そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。

100名無しさん＠いたづらはいやづら2017/04/29(土) 21:53:05.58ID:???

いや違うだろ

101個人事務所(自宅)2017/04/30(日) 02:32:32.00ID:???

言われた通りCentOS7でググりながらOpenVPNサーバ構築にチャレンジしてみましたが結果動かず挫折してしまいました。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。

102IPSって怖い2017/04/30(日) 14:52:55.05ID:YG6xWnfM

アクセス回線って、何でいろんな会社が存在してるの？ISPがアクセス回線提供すればいいんじゃない？

103ななし2017/04/30(日) 15:00:45.44ID:???

>>102
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場

104IPSって怖い2017/04/30(日) 15:10:48.74ID:YG6xWnfM

>>103
ISPより回線事業者の方が立場上なのか！
ってことは、回線事業者に回線を提供しているNTTは神様なのか。

105ななし2017/04/30(日) 15:13:04.38ID:???

NTTが回線事業者じゃないの

106ななし2017/04/30(日) 15:15:06.98ID:???

>>104
http://myflets.com/internet/carrier

107832017/04/30(日) 15:27:57.92ID:???

>>85>>94
wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m

108sage2017/04/30(日) 17:11:48.96ID:???

NTTは強すぎなので法律でISP事業が出来ない事になっている

109名無しさん2017/04/30(日) 18:04:15.99ID:???

元世界一位様だぞ崇めろ

110nanashi, et al.2017/04/30(日) 18:11:01.81ID:???

>>109
今世界一はどこ？

1111112017/04/30(日) 19:20:49.30ID:???

LAN内でIPアドレスを払い出すときにユーザー認証することはできないでしょうか？
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです

112名無しさん2017/04/30(日) 19:45:10.20ID:???

>>110
時価総額のことな
アップルじゃないの

113KAC2017/04/30(日) 20:07:01.55ID:???

>>111
IEEE 802.1X

114KAC2017/04/30(日) 20:25:25.90ID:???

>>107
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。

起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。

少し待つ

ツールバーの赤い■を押すとキャプチャ停止。

これで、その間の通信はすべて記録されていることになる。

メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。

115_2017/05/02(火) 21:48:15.60ID:horeU885

ミリ波レーダーについてどなたかご教授願います。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。

116名無しさん2017/05/03(水) 02:06:13.20ID:???

ミリ波といえば802.11ad
国内モデルってもう出てるのか

117ad2017/05/03(水) 03:38:14.40ID:???

ac規格でもまだ不安定な要素多いのにadとか大丈夫なんかな？

118KAC2017/05/03(水) 11:16:17.10ID:???

>>117
そんなこと気にしてたら小文字規格使えないぞ・・・

119nanashi, et al.2017/05/03(水) 21:02:42.82ID:???

>>115
ネズミ取りに使われてる古い技術

120名無しさん＠いたづらはいやづら2017/05/04(木) 22:27:16.34ID:???

環境
PC:Win7
ルータ:バッファロー BBR-4MG

LAN構成
[PC:192.168.0.1]──[ルータ:192.168.0.10/192.168.1.1]───[機器A:192.168.1.2]
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　└─[機器B:192.168.1.3]

PCから機器AのIPアドレスで直接通信する方法はないでしょうか？
または、通信開始時にIPアドレスを変換する方法はないでしょうか？
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。

機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。

121anonymous2017/05/04(木) 22:29:06.49ID:tU8Q2Bdh

>>120
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが

122名無し2017/05/04(木) 23:05:03.13ID:???

>>120
BBR ならNATなしでルーティングすれば？

123anonymous2017/05/04(木) 23:26:17.35ID:tU8Q2Bdh

>>122
？？
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの？？

124名無し2017/05/05(金) 00:36:50.40ID:???

何をってそりゃ[機器A:192.168.1.2]

125anonymous2017/05/05(金) 00:52:09.52ID:z2z8ByU8

>>124
>>120の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの？

もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
>>120の質問をする意味すら不明なレベルなんだが

1261072017/05/05(金) 05:00:35.13ID:???

>>114
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中

1271202017/05/05(金) 08:00:33.45ID:???

>>121-125

PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。

ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。

128名無し2017/05/05(金) 09:39:04.83ID:???

>>127
PCのデフォルトゲートウェイは何が設定されてる？192.168.0.10？

129nanasi2017/05/05(金) 10:26:14.26ID:blZFHr6H

ルータは、両セグメントのルーティングが設定されていて、
ＰＣ、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが？

130名無し2017/05/05(金) 10:33:43.20ID:???

>>120,125
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの?

131anonymous2017/05/05(金) 10:38:21.25ID:z2z8ByU8

>>129
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ

>>127
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ

132あ2017/05/05(金) 11:03:25.93ID:???

同セグメントの縛りがあるならVPNとか
192.168.1のところにPC置いてsoftether走らせる

133nanasi2017/05/05(金) 11:15:50.44ID:blZFHr6H

>>131
その解釈が間違ってる気がするんだが

134anonymous2017/05/05(金) 11:26:03.58ID:z2z8ByU8

>>133
・・・

ならあなたの解釈を書いてくれ

135anonymous2017/05/05(金) 11:34:11.01ID:???

ソフト名も勿体ぶらないで書けよ

136anonymous2017/05/05(金) 11:38:38.59ID:???

PCと機器A,Bのマスク値を255.255.0.0にする。
ルータを介さず直接繋ぐ。

137省略可とは2017/05/05(金) 12:22:12.25ID:???

質問です。
ネットに繋ぐとき、ルーターのアドレスや自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか？

138名無し2017/05/05(金) 12:28:06.11ID:???

>>137
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる

自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う

139KAC2017/05/05(金) 17:14:26.23ID:???

>>120
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。

1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る

など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい

140鼻ジブーラルタ2017/05/05(金) 17:34:10.91ID:dbvu3d/c

IPカメラのhttpdを見失ってログインできなくなりました。
ネットワークに疎いのでどなたかお助けくださいm(_ _)m

・環境（Windows10、当該モジュール；IPG-83H50P-B（Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ））
・状況（カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった）
・試行（付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。）

141名無しさん＠いたづらはいやづら2017/05/05(金) 18:51:18.73ID:???

>>140
下品な名前な奴は来るな

142名無し2017/05/05(金) 22:25:02.62ID:???

>>138
なるほど！確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。

143np2017/05/05(金) 23:11:59.29ID:???

IP-VPNについて質問なんですがフレッツ・VPNワイドってどういう風に利用するのでしょうか？
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか？

144名無し2017/05/05(金) 23:25:54.07ID:???

>>143
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね

145名無しさん＠いたづらはいやづら2017/05/06(土) 03:51:30.99ID:dumIDjkD

ツイッターのアカウントが一度凍結された為、スマホ(LTE)、スマホ(WIFI)、パソコン(WIFI)の3つで新しいアカウントを作るも、すぐ凍結をくらうのですが・・・IPが違うのになぜ凍結してしまうのでしょうか
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません)

146名無し2017/05/06(土) 04:05:06.62ID:???

場違いです

147名無しさん＠いたづらはいやづら2017/05/06(土) 04:21:21.94ID:???

テロ組織の一味か何か？

148名無しさん＠いたづらはいやづら2017/05/06(土) 07:27:21.44ID:???

>>145
不味い内容を投稿しているだけでは？

149anonymous2017/05/06(土) 09:05:27.63ID:eBzrPGFt

>>145
サブアカそんなに持って何がしたいのよ。。。。。。

150さる2017/05/06(土) 10:38:31.66ID:CYPva1gA

バッファローのルーターの後ろにJcomのモデムを繋いでいます。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。

151名無しさん＠いたづらはいやづら2017/05/06(土) 10:55:31.57ID:???

>>150
別にAUTOでよくね？
マニュアルに拘る意図がわからん

152名無しさん＠いたづらはいやづら2017/05/06(土) 10:56:49.93ID:???

あとちゃんとマニュアルで設定したいのなら細かく環境を言わないと答えようがないよ

153名無し2017/05/06(土) 10:57:26.15ID:???

>>150
モデムやルーターの型番がわからないから当てずっぽうで

接続は↓みたいな感じだよね
　[インターネット]---[JCOMモデム]---[BUFFALOルータ]

①BUFFALOルータをRouterモードにする
②[JCOMモデム]と[BuffaloルータのWANポート]を接続
③[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック

でつながらない？

154anonymous2017/05/06(土) 12:05:47.81ID:???

>>150
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い

155anonymous2017/05/06(土) 12:11:59.79ID:???

>>154
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。

156さる2017/05/06(土) 13:03:30.04ID:Nm5wjYiv

皆様有り難うございます
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。

我が家のネットワーク環境は

インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら

というふうになっております。

JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。

使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。

他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。

157名無しさん＠いたづらはいやづら2017/05/06(土) 14:21:16.96ID:???

これは酷い後出しジャンケン

158名無し2017/05/06(土) 14:22:58.71ID:???

>>156
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ

型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちも>>153みたいな無駄なレスをしなくて済むんだぜ？

159さる2017/05/06(土) 15:15:15.28ID:CYPva1gA

ごめんなさい...

ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです

160名無し2017/05/06(土) 16:15:50.38ID:???

>>156
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね

WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ

WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか？
設定内容は↓のサイトを確認してみて
http://11tejun.com/it/2437/

161さる2017/05/06(土) 18:55:37.51ID:CYPva1gA

つながりました!ありがとう

162こんばんは～2017/05/06(土) 20:26:33.59ID:L/dHgcIe

・環境
1. OCN光ホームゲートウェイルーター：PR-500KI
2. 無線親機：Buffalo WZR-HP-G302H
3. LANハブ： Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機

・状況
これまで、「４」のHDDは「２」の有線LANのとこに接続、
「５」のHDDは「３」のハブに有線接続、
「３」のハブは「２」の有線LANに接続、
「２」は「１」の有線LANに接続、
「６」は「２」と無線接続されていて、全て問題なく動いてました。

（つづく）

163こんばんは～2017/05/06(土) 20:27:04.28ID:L/dHgcIe

今回、部屋のレイアウトの関係で、
「４」のHDDのLANケーブルを「２」から外して、「３」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「５」のHDDは問題なく動作します。

「４」のLANケーブルの先を元の状態に戻すと、
つまり「２」につなぎ直すと、何事もなかったように正常に動作します。

ケーブルを「４」と「５」で入れ換えても状況は同じ、
つまり「５」は正常、「４」はLinkランプ点灯せず。

いちおう、「４」のIPアドレスの設定を、自動から手動にして、
「１」にそのアドレスを設定してみましたが変わりません。

「４」を初期化（ハードディスクの内容はそのまま）しましたが、変わりません。

ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。

「４」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか？

1641202017/05/06(土) 20:27:34.98ID:???

>>131,139
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…

同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。

誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1

PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10

ちなみにクソ仕様のソフトは
http://www.proface.com/ja/product/soft/proserverex/top

1651622017/05/06(土) 21:43:03.36ID:???

いま、ハブを別のに換えたら普通に動きました。
（前のは「ギガビット」、換えた後のは「100」までのやつ）

半二重に変えたらいいのかな？でもどうやって？
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも？
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね？あきらめま～す(^_^;)

166名無し2017/05/07(日) 03:26:25.20ID:???

>>131
結局は別セグメントでも
問題なかったようですね

>>164

167名無し2017/05/07(日) 22:11:17.66ID:???

>>164
糞仕様に思えないのですが

168anonymous2017/05/09(火) 00:13:16.33ID:???

NATなしのRoutedな環境で行けるなら
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし

169名無し2017/05/09(火) 01:56:49.40ID:???

>>168
質問者が良く解ってないから
混乱したんだと思われますね

170anonymous2017/05/09(火) 02:21:36.13ID:Sq4dbXNv

そのソフト、他のネットワークも普通に設定できるんじゃねぇかよぉおおおおお

>>166
そのようですね...

171名無し2017/05/09(火) 08:14:23.17ID:???

質問者の書き込みからは同一セグメントじゃ無いと駄目ってのは読み取れないんだが
どっから出てきたんだ？

172名無し2017/05/09(火) 08:39:53.58ID:???

>>171
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ

だから途中その解釈が間違っているのではと、俺が指摘してたんだが…

173anonymous2017/05/09(火) 08:45:00.91ID:Sq4dbXNv

>機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。

これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ...

174名無し2017/05/09(火) 09:13:08.19ID:???

>>173
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと

175名無しさん＠いたづらはいやづら2017/05/09(火) 12:40:48.86ID:???

>>173-174
いや、違うから

176名無しさん＠いたづらはいやづら2017/05/09(火) 12:49:16.77ID:???

一体正解はなんだよ

177名無しさん＠いたづらはいやづら2017/05/09(火) 16:44:21.54ID:???

>>176
えーと>>139は理解できる？

178名無しさん＠いたづらはいやづら2017/05/09(火) 16:47:39.54ID:???

>>177
俺は176だけど120じゃ無い
誤解させてスマンな

179名無しさん＠いたづらはいやづら2017/05/10(水) 07:59:14.13ID:???

質問者は何してるんだよ…
さっさと出て来るべきじゃないの？

180名無し2017/05/10(水) 08:23:51.59ID:???

>>179
>>164で解決してんじゃん

181hayamin2017/05/12(金) 07:18:24.42ID:???

ネットワークでゲートウェイ(L3)がDHCPサーバをしているんですが
それとは同一LAN内でWindows Server（こいつはゲートウェイではない）でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか？

182名無し2017/05/12(金) 08:16:16.30ID:???

>>181
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
　　　　　　　　　+-----[Server]

みたいな構成で
　・L3SWが故障しててもServerにアクセスしたい
　・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない？

183名無しさん＠いたづらはいやづら2017/05/12(金) 08:37:48.14ID:???

>>181
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。

184名無しさん＠いたづらはいやづら2017/05/12(金) 08:40:14.75ID:???

ルーターでなく「L3」というくらいのネットワーク規模なのにこの位置にWindows Serverって、
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか？

185名無しさん＠いたづらはいやづら2017/05/12(金) 09:13:18.99ID:???

素人考えだけどDHCP2つあって競合しないんだな

186名無し2017/05/12(金) 09:15:40.93ID:???

>>181
稼動中は意味がなくても…
それが冗長

187名無し2017/05/12(金) 09:19:33.02ID:???

>>185
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね

188名無しさん＠いたづらはいやづら2017/05/12(金) 15:44:27.17ID:???

適切に設定できない可能性が上がりそう

189hayamin2017/05/12(金) 19:38:57.52ID:???

>>182
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね？

>>185
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか？

190あ2017/05/12(金) 19:50:56.11ID:???

意味わからん
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの？

191名無しさん＠いたづらはいやづら2017/05/12(金) 19:56:33.17ID:???

>>189
ルーターの下にL2がいないなら無意味かもね。

あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。

192KAC2017/05/12(金) 22:34:22.55ID:???

>>189
リース範囲を重複させるのはご法度。

例えばリース範囲が1～nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。

新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し

少し考えただけでもこんなことになるだろ？

193hayamin2017/05/12(金) 22:43:54.33ID:???

>>190
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか？

>>191
安全のためにずらすべきだと思います

194名無し2017/05/13(土) 06:49:41.40ID:???

>>193
>>182でも言ってるけど、意味あるかは構成と要件次第だよ

構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
>>182みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある

要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある

まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ

195名無しさん＠いたづらはいやづら2017/05/13(土) 07:05:36.75ID:???

IPsecとspi, ファイアウォールの話ですが、

動的グローバルIPアドレスのルータと固定グローバルIPアドレスで
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、

マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか？

196hayamin2017/05/13(土) 21:11:32.39ID:???

>>194
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか？
L2SWが生きていてできることってよくわかりません

197ああ2017/05/13(土) 21:59:25.24ID:???

>>196
ネットワーク構成情報がないと全くわからん

198名無し2017/05/14(日) 00:10:16.82ID:???

>>196
念のため確認だけど例えば

　[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]

みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる？

199test2017/05/14(日) 00:13:54.29ID:???

【質問概要】
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね？
何がなんだか分からず気持ち悪いです、よろしくお願いします。

200名無しさん＠いたづらはいやづら2017/05/14(日) 01:18:05.68ID:???

>>199
むしろなんでアクセスできないと思ったのか。。

201名無し2017/05/14(日) 01:19:19.96ID:???

>>199
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ

ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ

-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]

202hayamin2017/05/14(日) 10:42:02.77ID:???

>>198
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか？
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか？

203名無し2017/05/14(日) 11:13:50.16ID:???

>>202
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ

Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。

同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)

違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。

これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ

204hayamin2017/05/14(日) 13:00:59.37ID:???

>>203
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました

205名無しさん＠いたづらはいやづら2017/05/14(日) 14:51:27.17ID:???

・環境（OSのバージョン、機器やソフトウェアの名称）
　自宅ａｕ光回線　ルーターにAterm　BL190HW 使用。無線HUBとしてAirPort（IOデータ：WN G300R）を
　使用

・状況（エラーメッセージ、場所の名前など）
　スマフォをiphone5からiphone7に変更した所（2台）
　無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
　一日に何度も通信不可に。

・試行（やったこと、調べた内容など）

2062052017/05/14(日) 14:55:15.43ID:fbgj212y

すみません、途中送信してしまいました

・試行（やったこと、調べた内容など）
　検索したところ、iphone7だと、無線は　IEEE802acに対応していないとダメとの事で
　Aterm　BL190HW　に有線で繋げる無線機を新たに交換しようと思っているのですが
　Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか？
　無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか

207名無し2017/05/14(日) 16:35:48.32ID:???

>>205
WN-G300Rのファームウェアは最新？
最新ではないならまずファームウェアアップデートを試してみたら？

http://www.iodata.jp/lib/product/w/4045_win10.htm

■Ver.1.13 → Ver.1.14（2016/10/25）

・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。

208KAC2017/05/14(日) 18:58:10.34ID:???

>>206
| iphone7だと、無線は　IEEE802acに対応していないとダメとの事

それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。

iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線不具合」で検索していろいろ試してみるといいのでは？

209名無しさん＠いたづらはいやづら2017/05/14(日) 19:15:32.43ID:???

>>207
>>208

ac対応じゃないと～　はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね

ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます

ありがとうございます

2101992017/05/15(月) 07:17:58.35ID:???

>>200-201
ありがとうございます。

[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]

のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。

ありがとうございます。

211名無しさん＠いたづらはいやづら2017/05/15(月) 12:20:23.15ID:???

>>195
単に戻りの分じゃない？
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。

212あ2017/05/15(月) 14:44:48.51ID:???

有線LANなのに接続が途切れたり繋がったりという現象がおきています
BBユニットとNECのモデム？を使ってPCに繋いでいます。
OSはwin10です。

213名無し2017/05/15(月) 14:49:08.22ID:???

良くある原因はLANケーブルの不良

接触不良でそんな感じになったりする

2142122017/05/15(月) 14:57:34.46ID:???

アドバイスありがとうございます

ポートとLANケーブルを変えてみますと、解決しましたありがとうございます

215名無し2017/05/15(月) 20:03:35.72ID:???

iptablesを起動した時のみに動作するのですが、理由がわかりません。
何故、このような挙動になるのか教えていただけませんでしょうか。

CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。

iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。

iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。

iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。

設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします

216名無しさん＠いたづらはいやづら2017/05/15(月) 21:15:55.46ID:???

>>211
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。

217名無し2017/05/16(火) 07:49:46.43ID:???

>>216
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない？

あと、tcpではないからsynフラグはないでしょ

218KAC2017/05/16(火) 22:58:57.58ID:???

>>216
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは？

219名無しさん＠いたづらはいやづら2017/05/17(水) 06:12:16.00ID:???

>>216
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの？それともおま環？

220名無し2017/05/17(水) 07:42:56.17ID:???

>>215
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら？

221ここは名前が必要なんだね。2017/05/17(水) 09:30:20.83ID:rt8jUBvO

読売新聞のサイトhttp://www.yomiuri.co.jp/にアクセスするたびに
おかしなことが起こる。

1. http://www.yomiuri.co.jp/へアクセスを試みても開かず失敗する。
2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。

奇妙な現象です。

222ここは名前が必要なんだね2017/05/17(水) 09:31:35.06ID:rt8jUBvO

書き忘れました。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。

223名無しさん＠いたづらはいやづら2017/05/17(水) 09:42:04.28ID:???

ウイルス感染

224ここは名前が必要なんだね2017/05/17(水) 09:51:36.84ID:???

ルータがウイルスに感染しているかどうか確認する方法ってあるんでしょうか。
プロバイダから借りている無線ルータです。

225名無しさん＠いたづらはいやづら2017/05/17(水) 09:58:32.80ID:???

>>224
語弊ある言い方だけどルーターはウイルスに感染しないよ

226名無しさん＠いたづらはいやづら2017/05/17(水) 12:51:37.38ID:???

>>215
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか？
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね　チェックフラグなど建ててログ見るしか

ちなみにそのサービス有効な時WEBポート（80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます

パケットの向きの制御でLinux系なら
IPマスカレード　などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと

227か2017/05/20(土) 00:51:16.17ID:???

>>225
ほんと？

228名無しさん2017/05/20(土) 03:30:08.71ID:???

>>225
へ－

2292152017/05/20(土) 05:27:57.67ID:???

>>220、>>226　アドバイスありがとうございます。
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
１．実行時、停止時共にUDPのパケットは転送可能
２．TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。

「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。

プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。

230anonymous2017/05/20(土) 09:10:23.44ID:???

>>229
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される

けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね

231あ2017/05/20(土) 09:38:42.51ID:Lnumi2Hk

PR-S300HIにPCと有線接続、PWR-Q200を繋いでWi-Fiを利用してます

ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました

PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます

それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります

PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2～となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか？

232anonymous2017/05/20(土) 09:45:42.93ID:???

>>231
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな

233名無しさん＠いたづらはいやづら2017/05/20(土) 11:28:40.93ID:???

>>229
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。

あと、sysctlでip_forwarding系がどうなってるか確認。

234名無しさん＠いたづらはいやづら2017/05/20(土) 11:32:38.04ID:???

>>231
per-q200のクレードルのスイッチが間違ってる。

235ああああ2017/05/20(土) 13:25:30.29ID:???

>>229
その[R]を返しているのはルータ自身？もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。

236名無しさん＠いたづらはいやづら2017/05/20(土) 19:21:01.27ID:???

>>230
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ

237n2017/05/20(土) 23:05:12.15ID:???

>>229
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。

238おかしい2017/05/21(日) 08:37:35.59ID:Zca/+7aA

やっぱりおかしい。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。

239あ2017/05/21(日) 11:54:46.47ID:???

>>232>>234
ありがとうございました！

240名無し2017/05/22(月) 07:16:11.59ID:???

>>238
現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる？

ping 8.8.8.8
ping www.ntt.co.jp

241ななし2017/05/22(月) 07:58:34.75ID:???

>>238
毒入りDNSか?

242N2017/05/23(火) 23:42:12.08ID:???

分からない現象があったので、質問します。
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC（PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。

どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい

243なまーえ2017/05/24(水) 01:31:23.72ID:???

>>242
>部屋2にある、すべてのPC（PC1-8)のネットワークが繋がらなくなりました

部屋1の間違いよね？

244ななし2017/05/24(水) 03:56:49.73ID:???

PC14のLANケーブルが不良なんじゃね
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね

245名無し2017/05/24(水) 07:49:03.70ID:???

>>242
PC14のNICとか、HUBのポートとか物理的な故障は考えられる

あとPC14内にL2ループを起こす可能性のあるものは無い？
NIC2枚でブリッジしてるとか
仮想環境使ってるとか

246名無し2017/05/24(水) 07:54:53.92ID:???

>>242
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの？

247名無しさん＠いたづらはいやづら2017/05/24(水) 08:32:41.43ID:???

>>242
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。

248名無しさん＠いたづらはいやづら2017/05/24(水) 10:54:27.26ID:???

出来の悪いドライバが自爆暴走&不正フレームばらまいたことはある

ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第

249あ2017/05/24(水) 12:16:15.22ID:???

>>242
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな

2502382017/05/24(水) 20:09:13.50ID:???

>>240
繋がらないときにルータのping機能を使った結果です。

ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)

PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms

>>241
Domain Name Systemの問題っぽいですね。なぜなんだろう。

251名無し2017/05/24(水) 20:18:38.36ID:???

>>250
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね

あとルータは何使ってるの？
とりあえずファームアップしてみるとか

252215,2292017/05/24(水) 21:22:07.40ID:???

みなさんのアドバイスを参考にRSTパケットを誰が送信しているのか調べてみました。
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。

サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス

１．クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
２．WEBサーバから、eth1にSYN,ACKを送付
３．eth1からWEBサーバにRSTパケットを送付
４．eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送

２と３の間に作成したプログラムは介入しておらず、３が終わった後の４で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、３番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。

netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。

一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。

253KAC2017/05/24(水) 21:49:31.36ID:???

>>252
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
　自分が待ち受けていないSYNが来た → ICMPで拒否する
　自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。

とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ

254yyy2017/05/24(水) 23:06:58.83ID:???

>>252
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。

2552422017/05/24(水) 23:53:03.76ID:???

242です。

>>243
その通りです
ちなみに、HUBの故障ではなさそうです。

ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない

と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。

また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。

http://ayufishing.blog.fc2.com/blog-entry-15.html
このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。

原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので（片方は何も刺していない）、
ケーブルを刺す穴を変えてまた試してみようと思います。

2562522017/05/25(木) 20:05:52.45ID:???

レスありがとうございます。

>>253 TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1：WEBサーバ
2行目と5行目が転送プログラムの転送処理です。

172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],

>>254
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。

257sage2017/05/25(木) 20:44:31.36ID:???

なんかイロイロと後出しで出てくるからテキトーに言っとくけど
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる

258yyy2017/05/25(木) 22:39:05.49ID:???

>>256
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。

2592562017/05/25(木) 23:16:19.97ID:???

>>258
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。

258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。

動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。

260名無し2017/05/25(木) 23:48:24.56ID:???

>>259
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない

2612592017/05/26(金) 00:13:32.46ID:???

>>260
理由がわかってすっきりしました。
ありがとうございました。

iptablesの設定は>>215の内容です。

262名無し2017/05/26(金) 05:45:17.01ID:???

>>256
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの？なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空？
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか)

263　　2017/05/26(金) 22:08:20.33ID:MGz0tXEH

企業集まりまくってる高層ビルのネット回線って
ビル一つで何gbぐらいの回線引いてるのですか？
また、ビルの中の企業一つでどれくらいの回線引いてるのですか？

264名無し2017/05/27(土) 00:07:57.44ID:???

>>263
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし

265コスト削減ケチ社長2017/05/27(土) 00:36:11.72ID:???

俺が社長だったら従業員50人いるとして
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんｗｗｗｗｗ

266名無しさん＠いたづらはいやづら2017/05/27(土) 02:14:10.15ID:???

丸の内なら一芯なんぼ
どことどうつなぐかは相対取引
http://www.directaccess.co.jp/opticalfiber/

267名無しさん2017/05/27(土) 16:12:07.30ID:pFSBffAw

ヤマハのルータrtx1000を利用しています。
pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか？
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。

268名無しさん＠いたづらはいやづら2017/05/27(土) 17:20:19.49ID:???

>>267
「インターネットにつながらない」とは？
1.IP指定のpingかが通らない
2.ホスト指定のpingが通らない
3.ブラウザが使えない

269名無しさん＠いたづらはいやづら2017/05/27(土) 17:40:19.98ID:???

>>268
申し訳ございません。

RTX1000を 192.168.1.2
PR5000KIを 192.168.1.1だとしますと。
RTX1000に繋いだPCからは、RTX1000とPR5000KIにpingは通りますが、
ブラウザが使えません。（googleが開かない）

270名無し2017/05/27(土) 18:38:49.91ID:???

>>269
構成が分からん
こんな感じか？何をどう繋いでいるのか教えてくれ
Internet---[PR500KI 192.168.1.1/24]---[192.168.1.2/24 RTX1000 192.168.x.x/24]---[192.168.x.x/24 PC]

RTX1000はLAN2 or LAN3がPR500KIにつながっていて、LAN3にPCがつながってる状態の認識でよい？
RTX1000のPC側のIPアドレスと、PCのIPアドレスを教えて

PR500KIはPPPoEブリッジを有効にしている？

271名無し2017/05/27(土) 19:26:43.08ID:???

PPPoEブリッジの設定が入ってる？
ルターのIP設定、特にgatewayが間違ってる気がする

272名無しさん2017/05/27(土) 19:36:44.67ID:pFSBffAw

ルータのPC側アドレスは192.168.1.2でPCたちは自動取得。
ルータの側は全てLan1にさしてます。pr5000kiは162.168.1.1です。ブリッヂは有効にしてます。

273名無し2017/05/27(土) 19:40:51.73ID:???

ブリッジにした時点で、
PR5000KIは無視しいいんだよ

274名無しさん2017/05/27(土) 19:50:59.28ID:pFSBffAw

例えばpr5000kiのブリッヂを有効にして、
PPPOPを設定せずルータ側でPPPOPを設定しても相手ルータ側（192.168.0.1）はおろかインターネットにも繋がらないのは、
やはりルータ側の設定なんですか？
無知で申し訳ないです、ただ原因がルータに絞られるだけでも死ぬほど助かります。ありがとうございます。

275名無し2017/05/27(土) 19:54:51.76ID:???

>>274
ブリッジにした時点でPR5000KIのIPアドレスは考えなくていい
ハブだと思って差し支えない

ルーターのGatewayがルーター自身になってる？

276名無しさん2017/05/27(土) 20:15:26.73ID:pFSBffAw

>>275
自身のゲートウェイはpr5000kiのに合わせてました…

277名無し2017/05/27(土) 20:16:32.91ID:???

>>276
それじゃ外に出れない
これで解決かな

278名無しさん2017/05/27(土) 20:26:09.91ID:pFSBffAw

>>277
試してみます。
ご助言ありがとうございました。
最後にまとめさせてください。

pr5000kiはブリッジ設定。PPPOP設定せず。
rtx1000はPPPOP設定してゲートウェイを自身のアドレスを指定。

本当に勉強になりました。
ありがとうございました。

279名無しさん＠いたづらはいやづら2017/05/28(日) 07:25:56.44ID:???

>>269
全部試してみた？

280名無しさん＠いたづらはいやづら2017/05/28(日) 10:08:06.96ID:???

昨日のRTX1000の人ですけど、デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら今度はルータの管理画面に入れなくなりました。何か間違った箇所を変更したんでしょうか・・・
PPPOPの静的ルートを192.168.1.2/24に変更したのですが・・・
一度初期化しないともう無理でしょうか。。。

281名無し2017/05/28(日) 10:27:58.25ID:???

>>280
シリアルコンソールで入れないの？

282名無しさん＠いたづらはいやづら2017/05/28(日) 10:34:18.76ID:???

>>281
今日は環境が整ってないのでまた明日試してみます
本当に申し訳ございません

283名無し2017/05/28(日) 11:58:33.22ID:???

>>282
rtx1000のlan1にPR500KIもPCも全部つながってる構成なんだよね？

>>デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら
これが気になる。もしかしてrtx1000に

　ip route default gateway 192.168.1.2

とか設定してる？

・"rtx1000"のデフォルトゲートウェイは「pp 1」を指定
・"PC"のデフォルトゲートウェイは、rtx1000の「192.168.1.2」を指定
だよ

あと、rtx1000のIPアドレスを192.168.1.2/24から変えてないのであれば
管理画面はlan1に接続した192.168.1.x/24のIPアドレスのPCから接続できる
デフォルトゲートウェイは関係ない

rtx1000で変更したのはデフォルトゲートウェイだけなの？

284名無し2017/05/28(日) 12:02:24.77ID:???

ちなみにrtx1000のConfigは↓みたいな感じになると思われる(最低限必要な所だけ)

　ip route default gateway pp 1　←デフォルトゲートウェイは「pp1」に向ける

　ip lan1 address 192.168.1.2/24

　pp select 1
pp always-on on

　 pppoe use lan1　←「pp1」はlan1に割当て
　 pp auth accept pap chap
　 pp auth myname ユーザID パスワード
　 ppp lcp mru on 1454
　 ppp ipcp ipaddress on
　 ppp ipcp msext on
　 ppp ccp type none
　 ip pp mtu 1454
　 ip pp nat descriptor 1　←「pp1」でnatをかける
　 pp enable 1
　nat descriptor type 1 masquerade

285　2017/05/28(日) 13:44:30.74ID:F8+9iueu

質問です
企業が密集してるビルの回線ってどれくらいの速度の回線引いてるのですか？
ビルの中の一つの企業が回線引くとどれくらいの速度が出るのですか？

286名無しさん2017/05/28(日) 14:24:03.67ID:+HVojS+y

>>283
pppop設定の静的ルートを192.168.1.2/24に設定しました。

287名無しさん2017/05/28(日) 14:27:54.49ID:+HVojS+y

arp ーaしてみても一覧に192.168.1.2がいるのに接続できないので初期化した方が良いのかな？と思った次第なのです。

288名無しさん＠いたづらはいやづら2017/05/28(日) 15:55:42.07ID:???

>>285
マンションみたいにビル単位で共用してると思っているのだろうか…

289名無し2017/05/28(日) 15:58:40.12ID:???

>>286
あぁ、なるほど。
192.168.1.0/24をpp1に向けてしまったのね。
だとするとシリアルコンソールから↓のコマンドを入れるか、シリアルコンソール使えないなら初期化するしかないかな
no ip route 192.168.1.0/24 gateway pp 1

GUIから設定しているなら、「pp1」の「静的経路の設定」は「default」だけ設定しておけば良いよ

290ネットワークに禿げた人2017/05/29(月) 04:53:42.84ID:???

>>284
英語の単語だらけで何やってるかさっぱりわからん。
みんな頭いいんだな。

291RTX10002017/05/29(月) 12:24:39.04ID:???

>>289
ご回答ありがとうございました。
やはり私がポカしたんですね。。。
ご多用中ご回答頂きありがとうございました。

2922852017/05/29(月) 13:01:20.72ID:TZZgOk0I

>>288
違うの？
ビルが何TB級の回線引いてそっから分けてるのかと思った

ぶっちゃけ、1大企業でどれくらいの速さの回線引いてますか？

293名無しさん＠いたづらはいやづら2017/05/29(月) 13:28:17.43ID:???

>>292
企業にもよるし、そこのネットワーク構成にもよる

2942852017/05/29(月) 18:04:48.76ID:TZZgOk0I

>>293
だいたいどのくらい？
1Gあればいい方？

295名無し2017/05/29(月) 20:24:46.21ID:???

>>294
光回線は10Mbps～1Gbpsを使う事が多いんじゃないかな

2962852017/05/30(火) 01:27:52.10ID:S9IMaOb9

>>295
1Gbpsって普通の一戸建て向き光回線サービスと変わらんレベルだな
いまや、戸建てでも500Mbpsは軽く超える

297名無し2017/05/30(火) 06:19:55.34ID:???

>>296
戸建ての場合はベストエフォートだけどね

企業ではベストエフォートな回線も使われるけど、帯域保証された回線を使用したりする
そういった回線では故障とか回線遅延とかのサービス品質保証もついていることが多い

あと、規模が大きくなると回線1本引いて終わりってことはない。
用途に合わせて色々な品目の回線を何本も使う。

298aaa2017/05/30(火) 09:28:28.81ID:???

>>296
その会社が回線を何に使うかによる
社員数にも揺るが小規模でインターネットだけならベストエフォート1Gで充分
社員数が多くて安定した通信が必要ならギャランティ型のサービス

299名無しさん＠いたづらはいやづら2017/05/30(火) 10:49:06.11ID:???

>>292
ファイバーを束で引きこんで1本ずつ使うことはあっても、
複数の企業で1本のファイバーを相乗りすることは現実にはほとんどないね。

300名無し2017/05/30(火) 21:53:14.90ID:iJOz4M6y

ここで質問する事柄か微妙な問題ですが質問させてください。
もしスレ違いというのであればそちらに移動しますので誘導願います。

先日、スマホのキャリアアドレス宛に迷惑メールが届きました。
フィルタリングを抜けて届くのは珍しいのでヘッダを確認した所
他人宛のメールが届いてるような感じでした。
このような事って有るのか不思議に思い質問させてもらいます。
もし他人宛のメールが届いてたのであれば大問題ですよね・・・。
今回は迷惑メールなので特に問題はありませんが。

以下ヘッダの転載ですが何故か弾かれるので他スレにテストで書いたアドレスを記載します
https://agree.2ch.net/test/read.cgi/mango/1494687888/515

301KAC2017/05/30(火) 22:16:56.60ID:???

>>300
よくあること。
極端な話、メールに書かれている内容は配送に関係ない。
To:やFrom:には全く関係ない内容を記載してても、SMTPで指定していればその相手に送信できる。

経由するメールサーバがSMTPのユーザー名をReceived:に記載してくれることもあるけど、
キャリアのメールはそのあたりの情報を全部消してしまうので、
キャリアメールでは宛先や発信元の偽装は自由自在にできるって事になってるのが現状。

302名無し2017/05/30(火) 23:15:38.08ID:iJOz4M6y

>>301
なるほど、Receivedにも自分のメアドの痕跡が残ってないから
不思議に思いましたが勝手に消しちゃうんですね、了解です。

3037742017/05/31(水) 00:46:03.36ID:???

導入を考えてるんですがいろんなサイト見ても ipv4とipv6違いすぎて全然理解ができない。

ルーター:ipv6に対応してる必要がある？
　　　　ipv6/ipv4の通信を同時に行うにはマルチセッション対応型が必要？
pppoe:別セッション？
nat: ipv4の192.168.0.0/16 →fc00::/7で同じように使用可能？fec0::/10は消えた？
dhcp:ipv6での手動設定はあまり現実的ではない？
port:192.168.100.2:80のような設定がipv6でもできる？それともDDNSみたいな機能が必須になる？

PC→サーバー
ipv4→ipv6 / ipv6→ipv4　繋がらない？
ipv4→ipv4 / ipv6→ipv6　繋がる？

PC→DNSサーバー
ipv4[pc] → ipv4用DNSサーバー → ipv4[通信先]
ipv6[pc] → ipv6用DNSサーバー → ipv6[通信先]

ipv6使うなら一から勉強し直すぐらいの気持ちがないとだめかな・・・教えてエロい人

304KAC2017/05/31(水) 01:19:34.48ID:???

>>303
細かいところ(ループバックインタフェースとか)を省いてざっくり書くと、

IPv4の端末は1つのIPを持つ。
203.0.113.1のようなグローバルアドレスか192.168.0.1のようなプライベートアドレスだろう。
プライベツーとアクセスの場合は組織内で自由にアクセスできて、グローバルにアクセスするには
NATなどのお世話になってグローバルIPとして外部とやり取りをすることになる。

IPv6は基本的に、端末は複数のアドレスを持つ。
ARPの代わりにもなるリンクアドレス、外とつなぐならグローバルアドレス、
組織内にアクセスするならユニークローカルアドレスが割り当てられることある。
で、宛先によってアドレスを使い割れるのが通常なので
途中でNATな゛どの変換が必要にになることは基本的に無い。

IPv4との違いは、役割ごとのIPが複数割り当てることと理解すれば話は早い。

305あ2017/05/31(水) 04:06:57.65ID:???

みんなはネットワークの知識は自宅LAN構築での実践と独学の延長って人が多いのかな？
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな？

306名無し2017/05/31(水) 08:06:08.02ID:???

ccna ccnpの学習のためかな

307あ2017/05/31(水) 10:39:22.22ID:???

>>306
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる？
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド？みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし？みたいな。

308あ2017/05/31(水) 15:40:21.25ID:gAG2MDk7

友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、これは本当なのでしょうか？
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは？と思うのですが

309名無しさん＠いたづらはいやづら2017/05/31(水) 15:50:17.88ID:???

>>308
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、

確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら？

310あ2017/05/31(水) 16:10:12.85ID:gAG2MDk7

>>309
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで

311名無し2017/05/31(水) 18:30:42.01ID:???

>>307
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ

312KAC2017/05/31(水) 19:09:30.76ID:???

>>308
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
http://support.microsoft.com/en-us/help/175767/how-multiple-adapters-on-the-same-network-are-expected-to-behave
あたりを読んでくれ

3137742017/05/31(水) 19:49:17.81ID:???

>>304
㌧　ip余ってるから好き放題やれるってわけか・・・

314あ2017/05/31(水) 21:31:44.53ID:???

ネットワークに詳しい方に質問です。大学のWi-Fiに自分のIDとパスワードでログインして2ちゃんなどにアクセスしているのですが、履歴ってどの範囲まで残りますか？
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね？
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか？

315名無しさん＠いたづらはいやづら2017/05/31(水) 21:42:39.59ID:???

>>314
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね

316あ2017/05/31(水) 22:01:46.38ID:???

>>315
マジですか？
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました

317あ2017/05/31(水) 22:13:07.02ID:gAG2MDk7

>>316
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい？

318あ2017/05/31(水) 22:18:48.04ID:???

>>317
普通に自分idとパスワードがあればできます

319test2017/05/31(水) 22:36:02.92ID:???

つ xplico

320ななし2017/05/31(水) 23:51:56.88ID:???

大学のインターネットから自宅のVPNサーバーに繋いでから2ちゃんねるに書き込んでもばれないよね？

321名無しさん＠いたづらはいやづら2017/05/31(水) 23:57:27.82ID:???

大学で2chとか…
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ

322あ2017/06/01(木) 02:24:59.54ID:???

>>311
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル？の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。

323あ2017/06/01(木) 02:30:32.72ID:???

>>320
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。

324名無しさん＠いたづらはいやづら2017/06/01(木) 07:09:01.63ID:???

>>323
開いてるポート使えばいいだけ

325名無し2017/06/01(木) 08:48:08.30ID:???

>>322
例えばOSI参照モデルが分からないなら調べれば良いじゃん
何で？のままにしているのか分からん。
資格とか機材とかお金の問題では無いと思うんだが

326ななし2017/06/01(木) 09:08:54.51ID:???

>>323
tcp443ポートを使えば行けるはず
さすがにこれを塞がれたらホームページ見れないからね

327むむむ2017/06/01(木) 17:45:31.33ID:???

>>326
自宅のVPNサーバがSoftetherVPNサーバのOpenVPNやL2TP/IPSecでもポート443でアクセスできるようにできるの？
UDP4500、UDP500 (L2TP/IPSec)
UDP1194 (OpenVPN)

だよね。

328あ2017/06/01(木) 17:59:16.04ID:???

>>327
それを使わなければいいだけでしょ

329名無し2017/06/01(木) 22:04:40.96ID:???

ここで聞いていいのかわからないのですが...
一応光回線です。
我が家は二階建てで一階に無線LAN親機が置いてあるのですが、オンラインゲームのために二階にある自分の部屋から有線で繋げようとしたら家族から反対されました。
ならばと思い中継器から有線で繋げようかと思ったのですが、無線LAN親機のlanポートの規格が100baseでした。
この場合、中継器が1000baseに対応していても最大100mbpsしか出ないんでしょうか？
また、直接親機と有線で接続するより回線は不安定になってしまうのでしょうか？
長文失礼しました。

330ななし2017/06/01(木) 22:15:42.86ID:???

>>327
オープンvpnは通信ポート決めれるでしょ
softetherでopnvpnのtcp443でできてるよ

331名無しさん＠いたづらはいやづら2017/06/01(木) 22:17:50.82ID:???

>>329
勿論最大100Mbps
その経路のどっか一箇所でも遅いとこに合わせられる感じ
まあゲージはスループットより応答が重要って散々言言われるか
有線部が100Mな事自体は問題にならんだろうが

332名無しさん＠いたづらはいやづら2017/06/01(木) 22:18:55.74ID:???

ゲージじゃ無いわ
ゲームだった

333名無し2017/06/01(木) 22:23:22.40ID:???

>>331
やっぱりそうなんですか...
もう一度家族と色々相談してみます
回答ありがとうございました

334むむむ2017/06/01(木) 22:58:16.43ID:???

>>330
そうなのかあ。ありがとう

335名無し2017/06/02(金) 00:37:39.43ID:???

329です。
家族と相談した結果、1000baseに対応した無線LAN親機を新しく買い足す事になりました。
予算などの関係で今までの親機とその新しい親機、つまり2台の無線LAN親機を一つのモデムに繋げようと思っています。
自分なりに調べた所、片方の親機をアクセスポイントモードにすればいいとの事なのですが、そのアクセスポイントモードにした親機を中継器と繋げて更にそこからゲーム機などに有線接続する事は可能ですか？

336名無しさん＠いたづらはいやづら2017/06/02(金) 00:55:02.33ID:???

>>329
無線LAN親機のWANポートの規格は？

337名無し2017/06/02(金) 01:03:58.17ID:???

>>336
今使ってる親機ですよね
wanポートは1000baseみたいです
ちなみにバッファローのwhr-1166dhp2です

338配線2017/06/02(金) 07:16:22.69ID:???

>>335
中継機をどこに置けるかによって変わってくるけど
1F-2F間を有線で繋げないと言う事なので。

(1) 1Fの親機と2Fの中継機を無線で繋ぐ。

※中継が11ac(5GHz)が良いか11n(2.4GHz)が良いかは距離や障害物など住宅環境によって変わるので
実際にやってみるしかない。
※実際の中継リンク速度は電波強度によって左右される。
11ac(最大867Mbps)で繋いでも実際にはもっと下になると言う事。

(2) 中継機とPCを有線で繋ぐ。

■配線イメージ
中継機の部分は専用中継機(WEX-1166DHP等)でもいいし、中継機能(リピーター機能(WDS))のある親機をブシッジモードにして中継機として使う。

[2階]
中継機→有線→PC

↑中継 11ac(5GHz)か11n(2.4GHz)で繋ぐ。

[1階]
親機(whr-1166dhp2)ルーターモード

whr-1166dhp2は
11ac(5GHz) 時最大867Mbps対応
11n(2.4GHz)時最大300Mbps対応

339名無し2017/06/02(金) 12:15:13.18ID:???

>>338
丁寧な回答ありがとうございます。
二つ疑問に思ったのですが、無線LAN親機と中継器の間の無線の速度によって、中継器からの有線の速度は何か影響を受けたりしますか？
もう一つは、中継器と無線で繋げる無線LAN親機をアクセスポイントモードにしても問題ないですか？

340配線2017/06/02(金) 16:06:37.86ID:???

>>339
中継のリンク速度を上げると中継間のデータ転送速度はあがるが中継機→PCのデータ転送速度は変わらない。
全体としては中継機を経由するLANのデータ転送速度があがる。

上位にルーターがあるならアクセスポイントモードの親機をできるだけ2Fの中継機に近づける目的でこのようにしても構わない。

親機(ルーターモード)→[有線]→親機(アクセスポイントモード)→[中継]→中継機→有線→PC

341名無し2017/06/02(金) 17:47:12.71ID:???

>>340
リンク速度を上げるとlanのデータ転送速度が上がるとありますが、逆にリンク速度が遅いとlanのデータ転送速度も遅くなるのですか？
例えば無線LAN親機から中継器までのリンク速度が300mbpsで中継器からpcまでのlanの速度が1000mbpsだった場合、全体としては300mbpsしか出ない、ということでしょうか？

アクセスポイントモードで中継器を繋げても大丈夫なのですね、安心しました。

342あ2017/06/02(金) 18:12:01.96ID:???

一般的なボトルネックの考え方と同じだよ

343名無しさん＠いたづらはいやづら2017/06/02(金) 18:39:55.93ID:???

そもそもこのレベル素人は基本的なボトルネックの考え方自体知らないと思う

344名無し2017/06/02(金) 19:26:33.11ID:???

>>342
ということはなるべくリンク速度も上げた方が良いんですね
ありがとうございます

345い2017/06/02(金) 21:56:36.90ID:???

最初にも指摘されてるが
ゲームで帯域広げる意味あるの?
道路の車線数広げても到着時刻は同じでしょ
渋滞が発生してない限り

アクションゲームとかシューティングゲームとかラグが気になるゲームとして

346名無しさん＠いたづらはいやづら2017/06/02(金) 22:17:16.94ID:???

>>345
その例えは初心者にとっては不適切
車線が増えると車が減って飛ばすようになる→速くなる
と思い込むから
だから無意味に有線部をギガビットにしたりしてるんだと思う

347い2017/06/03(土) 01:25:26.77ID:???

スピード違反はダメですよ
じゃあ電車の本数を増やしたら

348名無しさん＠いたづらはいやづら2017/06/03(土) 07:28:30.33ID:???

>>337
だったら、親機-中継機間は無線なんだから、中継機が1GbpsLANだったら、最大1G出るでしょ。
WANも、親機-中継機も、中継機-PCもすべて1G以上なんだから

3493492017/06/03(土) 13:09:43.82ID:Y2dLG+Ks

有線と無線で速度計測が全然違う事についてわかる事があれば教えて頂きたいのですが
ひかり電話ルータRV-440KIからパソコンと無線LANルーターWNPR2600G(IO
DATA)に別々で繋げていて、パソコンではDL約93Mbps　UP約60Mbps出ている時（VDSL100Mbps契約）にスマホ（Galaxy
S5）で計測するとDL0～3Mbps
UP20～30Mbpsしか出ません（遅過ぎて途中で止まる事もよくあります。距離は1m程度）
複数（Fast.com、フレッツ速度測定(IPv6)サイト、BNRスピードテストなど）で計測していますがスマホと合わせる為Speedtest.net（スマホではアプリ）での結果です（スマホアプリは他にRBB
SPEED TESTとドコモスピードテストでも測定、ほぼ変わらず）
S5はアンテナ4本なのでリンク速度は5GHz780～866Mbpsで繋がっています
状況で考えると、分岐の同じ回線でパソコンは契約上限近く出ている、無線LANルーターは1733Mbps対応で余裕、スマホも対応に余裕、となると何で速度が出ないのかわからないのです
無線LANルーターがおかしいのかと、速度が出ているパソコンの方にUSBのドングル挿して親機として使える設定して繋げてみましたがリンク速度130Mbpsで計測結果はほぼ変わらずだったので無線LANルーターが壊れてるとかも無さそうでした
あとはスマホが壊れてるのかと前に使っていたスマホ（ISW11F）でも計測してみましたがリンク速度2.4GHz
72Mbpsで変わらずだったのでS5も正常の様です
過去の計測結果ではDL/UP両方90以上の時もあるのでアプリもおかしいという事は無さそうです
このような状況なのですが、ここ確認しろとかここどうなってる？とか何かあれば教えて下さい

パソコンはWindows10 PRO、プロバイダーはSo-netです
よろしくお願いします

350名無し2017/06/03(土) 14:57:01.79ID:???

>>349
S5にWifi analyzerとか入れて5GHz帯の電波状況見てみたら？

351ごま2017/06/03(土) 21:47:46.78ID:???

wifiが使えるホテルですが、パスワードが掛かっていない、暗号化されていないwifiでした
スマホでの接続は、かなり危険でしょうか？
あるいは、人に見られたら困るようなやりとりや、ログイン作業をしなければ、
その他、端末の中の情報をとられたりはしないのでしょうか？

3523492017/06/03(土) 22:08:17.05ID:???

>>350
レスありがとうございます
入れてみてグラフ表示で-30～-40辺りを上下しています
2.4GHzの方は-40～-50
349でも書いたのですが距離は1m程度ですし、接続を見ると「非常に強い」なので電波強度も問題は無いかと
そちらでは有線と無線で大幅な差とかありませんか？

353名無しさん＠いたづらはいやづら2017/06/04(日) 12:24:50.25ID:???

電波強度から外乱を差っ引かないと実際の良し悪しはわからない
個人レベルではまともに調べられない

354名無しさん＠いたづらはいやづら2017/06/04(日) 13:58:05.69ID:???

>>349
途中で止まるってことは、パケロスっぽいね。
親機はAP？ルーター？
ケーブルやポート変えてみたらどうかな。
あと、ポート設定はオートにしないとダメだよ。

355名無しさん＠いたづらはいやづら2017/06/05(月) 07:04:25.15ID:???

>>349
Galaxyなんか使うからだろ

3563562017/06/05(月) 08:43:17.08ID:???

PC同士をクロスケーブルでつなげてネットワークにしたいのですが、
その際はインターネットプロトコルの設定を変更しますよね？
そしてまたインターネットにつなげたい時はまた変更しますよね？
これがいちいち面倒なので設定みたいのを複数作っておいて
どれか選択したらそれが有効になるみたいにする事は出来ないんでしょうか？

357名無し2017/06/05(月) 11:09:13.56ID:???

>>356
仮にDHCPなら、リース期間内なら
うまいけば、通信はできる。

固定IPならほぼ問題ない。

そもそもなんでクロスでつなぐ必要があるんだ？

358aaa2017/06/05(月) 18:33:00.77ID:???

>>356
dhcpにしとけばいいんじゃね？
サーバーなくても169.***がふられるし

3593592017/06/05(月) 21:04:17.30ID:???

現在auひかりとともにひかり電話を２回線契約しているため、
下記ホームページ一番上の構成になっています。
https://www.au.com/internet/auhikari/service/phone/setup-guide/hub/
各HGWには個別のグローバルIPが割り当てられており、おそらくほとんど変わりません。
また、HGWの内臓ルーター機能は切ることはできないようです。
それぞれのHGWにぶら下がっている機器間で
通信を行いたいと思うのですがどのような手段がありますか？

360名無しさん＠いたづらはいやづら2017/06/05(月) 21:38:12.89ID:Cc13N1+X

>>356
「ネットワーク　セレクタ」とかで検索したらフリーソフト見つかるだろ

361名無し2017/06/05(月) 22:03:25.45ID:???

>>359
VPNで繋ぐか、全てのLANをどちらか一つのHGWの配下にしてしまう

362名無し2017/06/05(月) 22:06:45.11ID:???

よく暗号化されていない公衆無線LANは危険と言ってるけど
無線の箇所だけ暗号化してあっても意味が無くないか？
VPNやhttpsを使う事の方がずっと重要だと思うんだが

363名無しさん＠いたづらはいやづら2017/06/05(月) 22:24:30.56ID:???

>>359
LAN側のIP アドレスずらして、LAN側同士つなげば？

364名無しさん＠いたづらはいやづら2017/06/05(月) 22:25:48.39ID:???

>>362
そうだと思うよ。
WiFi区間をsniffingするやつより、ニセモノAPを立ち上げる方が100倍楽だし。

365名無しさん＠いたづらはいやづら2017/06/05(月) 23:15:33.17ID:???

>>356
OSにもよるがWindowsなら
セカンダリアドレス持たせるか
DHCPと、取れなかったときstatic使う

366名無しさん＠いたづらはいやづら2017/06/05(月) 23:16:03.53ID:???

>>362
まさにそう
てか重要なとこは暗号化されるだろうし普通は公衆wifiが無暗号化でも大した問題ではない

367名無しさん＠いたづらはいやづら2017/06/05(月) 23:30:40.58ID:???

>>366
それは認識がおかしい

368a2017/06/05(月) 23:39:32.91ID:???

DNS偽装とかのリスクもあるよね

369名無し2017/06/06(火) 02:41:41.03ID:???

>>368
httpsなら署名が違うからわかるでしょう

でも最近認証局増えて、紛らわしいドメインとかでも審査せずに発行しちゃったりしてないのかな
1文字違いのとこに飛ばされたりしたら気づいてないかも

370名無しさん＠いたづらはいやづら2017/06/06(火) 07:29:19.36ID:???

>>369
その認識はおかしい

371名無しさん＠いたづらはいやづら2017/06/06(火) 09:10:48.01ID:???

暗号化ではなくて偽物APの話ばかり

372anonymous2017/06/06(火) 09:18:16.77ID:???

>>370
？

373名無し2017/06/06(火) 12:07:11.75ID:???

>>370
そのが指すものと正しい認識を教えていただけませんでしょうか

374職権悪用のふつうぶったすとかーの店員2017/06/07(水) 15:27:29.79ID:n9V1/UAU

とりやすくなったけど　れじいいがいもいるよてんないはいかいで　まんびきみつけるもくてきのていで

きゃくすとーきんぐ　はいかいりつたかいね　数人いるね　おすもめすも　どうしようもないねいやしいあｋらきちがい

375stp2017/06/07(水) 18:22:43.78ID:???

すみません教えてください。

stpでのpvstとmstpでのモード不一致の場合どういった現象になりますか？
ただstpが機能してないだけで特に通信影響はなしですか？

376名無しさん＠いたづらはいやづら2017/06/07(水) 23:22:05.57ID:???

>>373
OV/EVの書類審査ならともかく
ドメイン認証の過程を自動化してないで目視でやってるであろうCAなんてある？
そんなのあったらよほどダメなCAでルートから信頼されないでもおかしくない

一文字違いなら例えば
2cn.netというドメインを取って
その証明書取るならそれは正規の証明書

3773492017/06/09(金) 07:38:40.42ID:???

みなさまレスありがとうございます
>>353
んー、そうですか
ワンルームで無線LANルーターからスマホまで1m程度の距離で5GHzでも何かがその間を邪魔してる可能性があるって事ですよね
…ならばと無線LANルーターに立てかけて測ってみました
アプリはSPEEDTEST.NET
５回測って　PING6～15　DL8～36　UL54～84　（リンク速度866Mbps）
DL12→36→35→24→8と上がって安定したかと思ったら下がって来ましたけど5回なので範囲内ですかねえ
まあこの結果だけではまともに調べられ無い事に変わりは無いですね

>>354
パケットロスっぽいとの事で見てみました（アプリはRBB SPEED TEST　理由はパケットロスが出るので。　そもそもパケットロス表示が出ていなかったので問い合わせていたのですが返事が無いまま表示される様になったので書き込みに来ました）
立てかけて５回測って　PING7～56　DL4～19　UL80～88　パケットロス3%　（リンク速度866Mbps）
ULが安定していますがこれまではけっこうバラついてました（最近一週間で15～78）
まあべつにULは速く無くて良いのですが…
立てかけてロス3%ってどうなんでしょう、そんなものですかね

親機の設定（スイッチ）の事ですかね、APではなくAUTOにしてます
あー、ケーブルが悪くなるって事もありますかね
以前上下90出てた時と同じケーブルではありますが、何年も使ってるカテ5の物です
無線LANルーターのポートの変更…は知らないのでちょっと調べてやってみます

>>355
同じ物で以前は上下90以上出ていたので…
内部の劣化という意味でしたらもしかしたらあるかもしれませんけど

378名無し2017/06/10(土) 12:06:58.08ID:???

>>377
近づけるのではなくて、
むしろ、離した方がいい場合もあるのかもしれないと思った
例えば802.11nなんかだと、マルチパスを有効活用するモードもあったように思う
ただ、ここまでくると実装の話かねえ

379.__..2017/06/11(日) 13:10:33.10ID:???

>>349
>>S5はアンテナ4本なのでリンク速度は5GHz780～866Mbpsで繋がっています

アンテナ本数とリンク速度の関係はメーカーや機種によって表示の仕方が違う。
しかもリンク速度は接続プロトコル上の理論値で、実測値じゃない。

また、電波の強さ≠接続速度じゃない。
電波が強くても、ノイズも強くてエラー訂正が多すぎて速度に影響する場合もあるし（物理層の問題）、ネットワーク機器の設定値がおかしいとかファイヤーウォールの設定がおかしいとかの場合もある（論理層の問題）。

380名無しさん＠いたづらはいやづら2017/06/11(日) 22:22:05.11ID:???

>>379
は？
リンク速度はノイズとか考慮した結果な訳だが

381.2017/06/13(火) 21:13:04.67ID:???

素朴な疑問ですいません、なぜDNSは浸透と言ってはいけないのですか？

382名無しさん＠いたづらはいやづら2017/06/14(水) 08:06:55.30ID:???

>>381
意味がワカラン

383ななし2017/06/14(水) 08:41:53.00ID:???

>>382
おそらくアフィかなんかの誘導
無視無視

384名無しさん2017/06/14(水) 15:54:44.83ID:???

GREE大喜利コミュのこいつらゴミクズカスクソ汚物

◆も69◆SION8.19野音
めんたんぴんどらどら♪
おいなりさんだよおっかさん
◇◆単３電池◆◇
早乙女ジェシーにいさん∵
まめ（生きてりゃ良いこともある）
サーモン豊作
ヤニスケ！歯がマッキッキや。！(笑)
ココ
ボフッ
☆さくら☆
どこからせめ太郎
莉々
☆モカロン☆
.*ﾟ星｡*ﾟ
セイヤー！
桜吹雪・マサ吾郎
のりたま犬

385anonymous2017/06/14(水) 19:14:24.47ID:LfrjLiAN

こんな記事がありましたが、脅威になるケースがすぐには想像できないのですが...
https://gunosy.com/articles/Rif3d

強引にあり得るケースを想定すると...

・ルーターにLEDで通信するソフトウェアを導入する
　→悪意のあるネットワークインフラ屋ならルーター納入時にソフトを導入することは
　　可能なのでハードルは低いかもしれないが、既設のルーターに導入するのは、
　　ルーターメーカーでもない限り難しいのでは？

・ソフトウェアの動作として、ルーターを通るパケットを盗み見してLEDを点滅させる
　動作だと仮定すると、その点滅からデータを盗み見ることは確かに可能だとは思う

・次に、外部からそのLED点滅を盗み見るためには監視Webカメラなどをハッキングして
　情報を得ることになるが、それは容易いことなのか？

386ななし2017/06/14(水) 19:42:35.06ID:???

>>385
めんどくさい

387名無し2017/06/14(水) 20:06:37.08ID:???

>>385
ラックにマウントされコールドスタンバイの予備系ルータにインストール、主系を破壊

単にLED it goって唄いたかっただけじゃないの

388anonymous2017/06/14(水) 21:57:05.24ID:LfrjLiAN

>>386
ですよねぇ

>>387
なるほど、確かに唄いたい時もありますね
納得できました
ありがとうございます

389名無し2017/06/14(水) 23:05:35.47ID:JithJGRs

こんばんは、ここで書いていいのかわかりませんが
お知恵をお借りしたいのですがいいでしょうか？

390名無し2017/06/14(水) 23:17:00.28ID:JithJGRs

機器の構成は詳しくかけないのですが、出力機（大判プリンターな感じ）に
出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも
行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が
切断されてしまうんです、こういうことってあるんでしょうか？

391ななし2017/06/14(水) 23:24:25.28ID:???

ジャンボフレームかな？

392名無しさん＠いたづらはいやづら2017/06/14(水) 23:37:36.91ID:???

このスレだったら、パケモニ入れてみろ、ってなるよ

393名無し2017/06/15(木) 00:59:08.39ID:VlCHTn7q

あっ目を離してるあいだにすみません
ちょっとどんなものかわからないけど
そういうことがおこることはあるんですね？
ちなみに起動時は一応みんなつながってるんですよ
でも、その出力機を動かすウインドウズ7に出力データを
（おそらく大きいデータ）を入れると落ちてくれるんですよ

394名無し2017/06/15(木) 01:02:53.98ID:VlCHTn7q

パケモニって言うのは監視するようなソフトでしょうか？
今まで、つながってたものがすべて落ちるような事は見てきても
古い？OS限定で落ちる現象が初めてでこんなことあるの？って感じで
あっマックはそんなに古くはないんですけどね全滅してますね

395鼻毛村2017/06/15(木) 01:42:01.56ID:???

>>390
切断されるのはどっち？
1.xp以前のOSやマックとプリンター間
2.Windows7や10とxp以前のOS間

1.なら、プリンターのバッファーの容量不足？

396名無し2017/06/15(木) 02:02:02.32ID:VlCHTn7q

1の方ですね　厳密？には出力機との前のウインドウズ7です
そのウインドウズ７にからデータが出力機に行くので
他の端末ウインドウズ7や10は切れることはないのですが
xp以下マックなどは切断されます　サーバーなら2003も切断されてます

397名無し2017/06/15(木) 02:07:41.51ID:VlCHTn7q

プリンターサーバーといえばいいのかわかりませんが、家庭用みたいに
端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに
データを入れて後はそのウインドウズ７が出力機にデータを送る感じです
マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが
落とされることがあるのかもわからなくて　すみません

398名無し2017/06/15(木) 02:19:40.05ID:VlCHTn7q

(アクセスしたい場所）にアクセスできませ。このネットワークリソースを使用する許可がない可能性がありますアクセス許可があるかどうかサーバーの管理者に問い合わせてください
ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど
最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが
7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね
（大きくなくても7や10から入れるとかすると落ちる感じです）
サーバーを再起動するとxpとかも再び繋がるのですが

39946462017/06/20(火) 20:27:01.32ID:1tV9Y1rn

40046462017/06/20(火) 20:28:06.78ID:1tV9Y1rn

--->続きです。
状況：社内環境のPCからtftpサーバへファイルをダウンロードしたいが、
　　　ファイルダウンロードが出来ない。
　　　同じくFTPでも、ファイルをアップロードダウンロードを行いたいが
　　　小さなファイルしか出来ない。
　　　
施行：パケットキャプチャしてみると、tftpへのリクエストは通っているが、
　　　tftpからの送信がvpn serverへ向いてしまっている。
　　　
　　　ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
　　　ようにrouteを切っています。
　　　
　　　試しにtftpdとftpdをvpnサーバにおいたら、データ送信は出来るようになりましたが、
　　　ftp通信でファイルの送受信がごく小さなファイルしか出来ないです。
　　　getもputも1320byteしか送受信できない。
　　　
　　　ルートは切れている。疎通も通る。でも途中で向き先が分からなくなってしまう？
　　　という現象になってしまっていると共に、ファイルサイズによって送れなくなってしまうのか
　　　分からない状態です。VPNとはいえ、単純にルータ間接続になっていると思われるのですが、
　　　ネットワークにあまり詳しくないため、ご助言を頂ければと思います。
　　　よろしくお願いいたします。

40146462017/06/20(火) 20:32:15.09ID:1tV9Y1rn

補足
なお、ファイアウォールなどの設定は、一旦全ポート、プロトコルを許可しております。
検討もつかない状態ですので、ヒントだけでも頂けたらと藁にもすがる思いです。

402名無し2017/06/20(火) 22:43:04.17ID:???

>>401
MTUを設定しなされ

403anonymous2017/06/21(水) 00:21:51.91ID:???

>>400
全然情報足らない
一行長さは環境で違うから変なインデントと改行は見にくい

>PCからtftpサーバへファイルをダウンロードしたいが、
>ファイルダウンロードが出来ない。
アップロード、ダウンロードってのはサーバーに対してクライアントがするもの
どっち向きに何しようとしてるのか分からない

>tftpからの送信がvpn serverへ向いてしまっている。
そのAAだと他に向かうところが無さそうに見えるけど他の裏口あるってこと？
向かってしまうってのは気に食わないんだろうけど九分九厘設定したように動く
どうなってしまうなんてのはどうでも良くてどうなってほしいのをどう設定したかのが遥かに重要

>VPNとはいえ、単純にルータ間接続になっていると思われる
ルーター間て何と何の間がどうなってるかも分からん

404anony2017/06/21(水) 09:17:10.43ID:???

>>400
各々のIPとサブネット、デフォルトゲートウェイ、あとどこに設定しているかわからないがルーティングを書かないと返答できない

>　　　ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
>　　　ようにrouteを切っています。
これがうまくいってるならPCとftp、tftpは接続できるはずなので。

エスパーすると、tftp serverがvpn serverのIPをデフォルトゲートウェイとしているなら、PCのIPを見つけられずに返事をvpn serverになげているという状態なので
PCが10.0.0.0/16でftp、tftp serverが10.0.1.0/24なんかに所属してたら、PCは同一セグメントと認識していて、ftpとtftpが別セグメントと認識しているとか。

405名無しさん＠いたづらはいやづら2017/06/21(水) 09:53:28.66ID:???

>>400
>tftpへのリクエストは通っているが、
>tftpからの送信がvpn serverへ向いてしまっている
その構成図では正しい通信だと思います

通信経路の設定及びVPNの設定などに問題があると考えられます
VPNがNAT変換するような事もありますので

VPNサーバー上に置いた場合問題無いと言う事は、ソフトの設定自体は有ってると思いますので
ネットワークの設計に問題があると考えられます。
原因特定にはネットワーク情報及びVPNサーバの設定などが必要になるでしょう
VPNサーバーへの接続は誰が行なっているのでしょうか？
基本VPN間の通信はカプセルかさせるので別々に考える事も可能です
VPNサーバーはルータモードでしょうか？今回の場合変換等せずにルータモードで十分だとは思いますが
この当たりは設計思考などありますので一概にどれにしないと言うのは言い難いのですが

余談ですが
ルータの一部機種は通信データにフラグメンテーションが有ると通信を終了させます
昔原因が分からずに嵌った　それも内部ネットワークでなく外部設備が原因とか

40646462017/06/21(水) 10:47:37.47ID:foDXkbmn

ご回答ありがとうございます。
行いたいことは、
(社内 192.168.1.0/24)
VPN router --- PC
(global: ip a)
　^
　|(internet vpn)
　v
(global: ip b)
VPN server --- tftp server
(クラウド 192.168.2.0/24)

この環境下で、PCからtftpへファイルを置いたりtftpサーバから取得したりしたいのです。
tftpサーバと同セグメントにあるftpサーバにも同じことをしたいのです。
route情報
【社内セグメント】
192.168.1.0/24
vpn router: 192.168.1.1
pc:192.168.1.10
【クラウドセグメント】
192.168.2.0/24
vpn server:192.168.2.1
tftp server: 192.168.2.2
社内ルータとクラウド環境へのアクセスは、インターネットを
通して行っていますので、それぞれグローバルを持っています。
クラウド側は、natが絡んでいますので、ポートフォアディングされています。
vpn routerのルート設定は、
192.168.2.0 255.255.255.0 -> 192.168.1.1
vpn server のルート設定は、
192.168.1.0 255.255.255.0 -> 192.168.2.1
とそれぞれ戻りを記載しており、tftpサーバとpc自体の疎通は取れております。

40746462017/06/21(水) 10:54:35.07ID:foDXkbmn

>>406様
ルータのフラグメンテーションの件について情報ありがとうございます。
FTPの挙動に関しては、もしかしたらこのあたりが絡んでいるのかもしれません。
重要な情報誠にありがとうございます。調査してみます。

ネットワーク初心者がいきなり検証しろと渡された結果
なにもわからーんという状態でしたので、皆様のアドバイス
叱咤激励、誠に感謝いたします。

40846462017/06/21(水) 14:27:50.06ID:foDXkbmn

>>402様
MTUの設定も行ってみました。
ルータとサーバを一致させ、双方に1500を設定している場合はFTP通信が行われなかったため、
1350と設定しました。すると、vpn内の環境からsshすらつながらなくなってしまいました。

40946462017/06/21(水) 19:10:59.55ID:foDXkbmn

VPNの件で質問したものです。
現在もいろいろ試してみていますが、
一つ分かったことがありました。
vpnを張った状態で、社内PCからクラウドサーバに対して
lsコマンドを行うと、ファイルがたくさんあるディレクトリでは
応答が返ってこなくなりました。
これが、フラグメンテーションが起こっている状態なのでしょうか？

410か2017/06/21(水) 22:05:42.45ID:???

>>401
ありきたりだけど

VPNに最適化されたmssの設定になっているか
➡なってないとパケットのフラグメントでスループットズタボロ

パケロスによるスループット低下(TCP の再送処理によるレイテンシ)
➡nanaなどのトラフィック生成ツールでUDPの帯域テストしてみてスループット出るならビンゴかも
解決策はWAN高速化装置とか？

411名無しさん＠いたづらはいやづら2017/06/21(水) 23:21:25.81ID:???

>>408
ICMP PATH MTU DISCOVERY通してる？フィルタしてない？

412なな2017/06/23(金) 07:39:47.25ID:X6k2JM3g

自宅のNASのウェブページ(https)にLet’s encryptというサービスで自己証明書を設定し
接続すると
ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

このように保護されていませんというエラーが出ます
どんなブラウザでもこのようなエラーが出てしまいます。

質問なのですが、このように信頼できない相手とhttps通信をするとき、ブラウザはちゃんとhttps通信をしているのでしょうか。
それとも、信頼できないから暗号化は行われず、httpになってしまっているのでしょうか。

画像のhttpsのところに斜線が入ってるから気になって、質問しています。

413sage2017/06/23(金) 09:37:44.66ID:???

パケットキャプチャしてみるという知恵がない奴はhttps使う必要もないだろ

414名無しさん＠いたづらはいやづら2017/06/23(金) 10:04:50.57ID:???

>>412
ブラウザならしてるよ。なりすまし防止で利用者に警告しているだけ。

それ以外の接続なら、ホスト名不一致の時にそのまま繋ぐか、NGにして他の方法(場合によってはhttpかも)で繋ぐかは実装次第。

415なな2017/06/23(金) 11:42:22.77ID:X6k2JM3g

パケットキャプチャ面倒くさいだろハゲ

>>414
なるほど、実装次第ということですねー

ところでChromeって自己証明書受け付けなくなったんですねー
Firefoxで自己証明書を追加したら綺麗にhttpsで繋がるようなりました、ありがとう

416lan2017/06/23(金) 13:19:35.99ID:???

windows10
突然ネットに繋がらなくなりました
イーサネットが「ネットワークケーブルが接続されていません」となります

通常LANケーブルを指すとLANケーブルのコネクタ部分が点灯するのですが点灯していません
ケーブルを変えたりモデムから直接繋げたり、ドライバの再インストールをしても駄目でした
wifiルータは機能していて、スマホやps3でネットにつながりました
オンボードのLANが壊れたのかと思いましたが、wifiの子機をpcに挿しても接続されてアンテナも立つのですが、すぐ切断されます。一体どこかがおかしくなっているんでしょうか？
最近したことといえば、新しくスマホを購入してパソコンとUSBで繋げました
宜しくお願いします

417lan2017/06/23(金) 14:14:34.66ID:???

自己解決

LANケーブルが点灯しないのは、コネクタ部分に静電気が溜まっている可能性があるという情報を見つけたので
こんなので治るわけがと思いつつ放電作業をしたらすぐ認識しました！
いや、驚きです！すぐ横のUSB端子に
ケーブルを指してスマホと接続したから帯電したのかな？
3日間繋がらなかったので繋がって嬉しいです

418名前2017/06/23(金) 16:05:22.04ID:???

アクセスポイント(AP)や中継機に無線及び有線接続して速度測定すると、以下のようにアップロードがダウンロードの2倍～4倍違います。
なぜでしょうか？使っているアクセスポイントがそういう仕様というか不安定なんでしょうか？
測定サイトはspeedtestどっとnetで、測定サーバはTsukubaです。
他のサーバにしても同じで、Radish測定サイトのVersion5 東京 β版でも同様にアップロードが3倍ほどになります。

デスクトップ
ダウンロード: 86.37Mbps
アップロード: 85.86Mbps

iPhone6s
ダウンロード: 20.70Mbps
アップロード: 95.04Mbps

ノートPC
ダウンロード: 51.17Mbps
アップロード: 94.50Mbps

[光100M]
├ルーター
　├デスクトップ(有線)
　├【AP】
　　　↓11n/2.4GHz/デュアルチャネル(2ストリーム)
　├【中継機】
　├iPhone6s（11ac)
　├ノートPC（中継機に有線接続)

[AP] WG1200HP
[中継機] WG1200HP

419sage2017/06/23(金) 16:11:01.73ID:???

パケットキャプチャめんどくさいだと? 爆笑
そういう確認方法に思い至らなかったと素直に白状しろ低知能

420名無しさん＠いたづらはいやづら2017/06/23(金) 20:32:11.08ID:???

>>415
414だけどnetmon3試してみ。勉強になるぜ。

421wifi2017/06/23(金) 22:30:38.38ID:???

とくに夜20～25時に多いのですが(昼は仕事してるから気づいてないだけかも？)
インターネットが、一時的に止まってしまう現象がよくおこります。
一週間に3-5回程？ですかね
なにもしなくても５分から長くても一時間そのままほったらかせばまた勝手に繋がるようになるのですが・・・
何か良い対策はありますかね？

パソコンは現在は無し
複数のゲーム器とタブレットをルータにWIFIで繋いでるだけのつかいかたです
回線はauひかりのマンションタイプ、ルータはレンタル品です

ネットが止まったときはこんな感じで赤く点灯します(普段は緑色)

ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.netYouTube動画>6本 ->画像>17枚

422夜勤2017/06/24(土) 03:11:37.65ID:???

>>421
気象レーダーとかぶってるかもだな。
そうならW56を無効で直るはず。

423名無しさん＠いたづらはいやづら2017/06/24(土) 04:05:39.76ID:XmP9oKrv

IPv6接続はじめたんだけど、ルーターで明示的に塞いだ方が良いポートってありますか？
とりあえずTCP/UDP445はブロックしてます

424名無し2017/06/24(土) 09:21:12.25ID:???

>>423
全ポート塞ぐ
それでudp53, tcp80/443とか必要なポートだけ開ける

4254242017/06/24(土) 12:56:38.23ID:???

>>424
SPIは有効にしてます

4264262017/06/24(土) 13:15:11.34ID:???

windows8.1
ASUSのN56V、ノートPCです
ルーターに有線で繋いだ時だけ、「識別中」と表示されネットに繋がりません
無線では問題なく繋がります

LANケーブルを何本か差し替えても変わらなかったので、ケーブルの損傷ではないかと思います
ルーターの再起動も試みました

解決法がありましたらお願いします

4274262017/06/24(土) 14:05:20.19ID:???

>>426
時間を置いて抜き差ししていたら解決しました
お騒がせしました

428名無し2017/06/27(火) 11:44:47.18ID:???

シスコ製のＡＰについてです、コンソール接続で設定しようとすると
コマンドプロンプトがバグっていて操作できません
ＩＰＳＵでMACアドレスからＩＰ確認して、ブラウザから設定してますが
コンソール接続についてはルーターとは違うんでしょうか？

429名無しさん＠いたづらはいやづら2017/06/27(火) 18:12:01.37ID:???

>>428
文字化けを「バグっていて」という人かな。

4304282017/06/27(火) 18:28:16.33ID:???

中古で買ったので
何かが欠けているんでしょうか？
すみませんこんな質問で

431名無しさん＠いたづらはいやづら2017/06/27(火) 18:30:51.00ID:???

>>429
文字化けなんですね
まともに表示させる方法がわからないというのは問題外なんでしょうか？

432名無し2017/06/27(火) 18:33:42.28ID:???

>>428
ターミナルソフトの設定は合ってる？
https://supportforums.cisco.com/ja/document/12748001

433名無しさん＠いたづらはいやづら2017/06/27(火) 19:13:55.39ID:???

>>432
ありがとうございます

はい、そこまではあっているようなのですが
Enterを押すと文字化けが出ます

434あ2017/06/27(火) 19:42:35.46ID:???

CCNAは合格してから認定有効期限は3年ですか？
4年目になると合格してないのと同じで再受験してまた合格しないといけないんですよね？
皆さんは認定有効期限が切れる前に再受験して有効期限を延長させてますか？

435名無しさん＠いたづらはいやづら2017/06/27(火) 19:44:07.92ID:???

>>432
ググってみます

436名無しさん＠いたづらはいやづら2017/06/27(火) 22:04:45.26ID:???

>>432
自己解決しました！

437aaa2017/06/28(水) 18:16:53.31ID:???

>>436
どう解決したのか書かないと、同じトラブルに見舞われている人の参考にならないよ。

438名無し2017/06/28(水) 22:48:36.33ID:???

>>434
CCNPの試験受けても良いんだぜ

439ななし2017/06/29(木) 13:01:53.84ID:???

ペルソナ6が出るというブログを読みました

ブログの内容ではドメインが登録されたとあって、サイトのアドレスみたいなもの？
それが作成されたってことは、作ってる段階だと認識しました。

こういうドメインを探す方法ってどうやるのでしょうか？探し出せた人の技術が知りたいんですけど、
すれ違いなら、出来たら誘導お願いします。ネットスレに書き込めと言われたので来ましたm(_ _)m

440あ2017/06/29(木) 14:28:53.04ID:???

>>438
宅建や電気工事士のように合格したら一生有効って感じではなく、3年で認定有効期限が失効するのはかなり痛いです。
免許の更新みたいに更新料を3年毎に払えば更新されるってものでもなさそうなので。

441名無し2017/06/29(木) 14:42:22.57ID:???

>>440
いや、別に必要なければ更新しなくて良いでしょ
電気工事士とかと違って持ってないと仕事できない訳じゃないし

442あ2017/06/29(木) 15:17:03.46ID:???

>>441
例えばCCNAを合格して認定有効期限が3年なわけですが、
就職とかする時に合格から3年越えちゃってたらCCNA合格してますって書けないし言えないわけですよね？

443名無しさん＠いたづらはいやづら2017/06/30(金) 02:37:02.98ID:???

参考程度に合格経験有りって書いとけば所持者と同程度の知識があるとは思ってもらえるんじゃね
持ってたのが古過ぎたら知らんけど

CCNAなんて入社してから後付けでゆっくり勉強すればいいよ
やっぱり必要なのは最低限のコミュ力だよ返事くらいしてくださいお願いします。

444名無し2017/06/30(金) 10:11:56.85ID:???

>>442
期限が切れてるわけだから当然持っているとは言えないよ
持ってい「た」なら言って良いと思うけど

失効したら二度と取れなくなる訳では無いんだから
就職とかで必要になってから再取得すれば良いんじゃ無いか？

445あ2017/06/30(金) 12:39:02.07ID:???

>>443>>444
過去に合格経験ありって書くしかないですよね。
ちなみにCCNAまたはCCNPをお持ちの方であれば実務経験がなくても前向きに採用します。
って書いてある会社はありますね。
逆を言えばCCNA合格してないなら実務経験を求めますみたいな。

446名無しさん＠いたづらはいやづら2017/07/01(土) 08:49:28.39ID:3ZddmRQZ

教えてください。お願いします。
私は、windows7のパソコンを使っています。
インターネットは、NTTのフレッツ光マンションタイプというのを契約していて、
部屋の壁＝NTTレンタルの機械＝パソコンとコードをつないでいます。
こんど、知りあいの方から、オフィスソフトの使い方などを、遠隔操作で教わることに
なりました。ビデオチャットというのをやったり、相手の方が、こちらのパソコンで私がやってる
操作にダメ出しをしたりしてくれるそうなんです。

その方に聞けないのでこちらで教えてもらいたいのですが、先方がこちらのパソコンのソフトの状態を
把握できるということは、先方からこちらのパソコンのデスクトップ状態が把握できるということですよね？
ということは、私のパソコンのデスクトップにあるフォルダやファイルの名前は知られてしまう可能性も
あるのでしょうか？もしかしたら名前だけじゃなくファイルの中身まで把握されるリスクはありますか？
一般的な遠隔指導の場合、どうでしょうか？
相手の方はすごくマジメな方ですし、嫌われたくないので心配です。

447名無しさん＠いたづらはいやづら2017/07/01(土) 09:35:12.49ID:???

>>446
そんなことは相手の方に全部訊けよ。

リモコンされるということは、あなたのPCのほぼ「全部」をさらけ出すということだ。
それだけは書いておく。

448も2017/07/01(土) 10:04:38.40ID:???

>>446
ファイル名やフォルダ名知られる程度じゃすまない
やろうと思えばバックドアとかも仕掛け放題
既に遠隔操作の下準備が終わってるなら手遅れかも

449名無しさん＠いたづらはいやづら2017/07/01(土) 11:16:48.35ID:???

オフィスソフトから何まで教えてもらえるって事は世話好きの人なんでしょ
遠慮せずに全部聞いたら？
どうせ後で聞いてくれれば教えてあげるのにって言われるパターンじゃねえの？

450パシュー2017/07/02(日) 00:19:33.75ID:???

どなたか教えて下さい。
先日、営業の電話があり、お宅のところはau光を利用してますよね？→今まで、この手の電話で言った覚えが無い。ただ、うちはau光を確かに使ってます。
何故、わかるのか問いただしたところ、信号？跳ね返りの反応？
でわかりますとの回答。
確かに某サイトから携帯とセットでネット環境の見直しとして、問い合わせはしましたが、果たして、メールアドレスを送信した時の反応や送信までの時間、電話が繋がるまでの少しの時間での反応などで分かるものなのでしょうか？

ちなみに携帯の番号は教えてません。携帯であればドコモやauなどとあたりをつけることはわかるのですが…
どなたか教えて下さい！

451あ2017/07/02(日) 02:05:40.65ID:???

どこがネットワークなんだよ

452anonymous2017/07/02(日) 02:05:49.15ID:???

>>450
頼んでもいない電話は「すみません、興味ないので失礼します」でOKだよ
沈黙は金
大事なことだから覚えておいてね

453名無し2017/07/02(日) 04:55:49.73ID:???

NASに保存してある音楽を、スマホの操作で各部屋で聞きたいです
bluetooth音質でもよければ、各部屋にbluetoothスピーカーを置き、都度ペアリングすればよいのでしょうけど、
もっとスマートなやり方はありませんでしょうか？

454名無し2017/07/02(日) 04:58:55.43ID:???

つまり、スマホでNAS中の音楽を選択し、再生先スピーカーも選択する、ということです
可能なら、音質面も重視して

455名無し2017/07/02(日) 10:28:49.70ID:???

>>454
スマホ-NAS間はwifiでファイル参照
スマホ-スピーカー間をbluetoothでいいのでは
スピーカーからしてみるとスマホの中にあるファイルと区別しないでいい

スマホの電池の消費量がどうだろう
毎回の接続と初回のペアリングは別

456nanashi7742017/07/04(火) 03:56:50.96ID:???

実家のPCがネットできない（「firefoxで接続がリセットされました」と出る）ので
切り詰めていくと、IE, Firefox, Chrome共通でhttpのみ通信がおかしい、httpsは接続できる。
https化したyahooは使えるが、検索した他サイトは見れない。
windows updateもできないと結構深刻。
windowsファイアウォールオフにしても同様の症状

vpsのhttp, https対応のサーバがあるので、tcpdumpしてみると、
自分のPCからvpsにhttpでアクセスすると

IP client.49372 > server.http: Flags [S], seq 1401356862, win 8192, options [mss 1414,nop,wscale 2,nop,nop,sackOK], length 0
IP server.http > client.49372: Flags [S.], seq 2017487075, ack 1401356863, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
IP client.49372 > server.http: Flags [.], ack 1, win 16614, length 0
IP client.49372 > server.http: Flags [P.], seq 1:319, ack 1, win 16614, length 318
IP server.http > client.49372: Flags [.], ack 319, win 123, length 0
IP server.http > client.49372: Flags [P.], seq 1:272, ack 319, win 123, length 271
IP server.http > client.49372: Flags [F.], seq 272, ack 319, win 123, length 0
IP client.49372 > server.http: Flags [F.], seq 319, ack 272, win 16546, length 0
IP server.http > client.49372: Flags [.], ack 320, win 123, length 0
IP client.49372 > server.http: Flags [.], ack 273, win 16546, length 0

こんな感じで3wayハンドシェイクしてテンプレ通りに終わってる感じ。
ドメイン名の文字だけ出るだけのサイトです。

457nanashi7742017/07/04(火) 03:59:11.53ID:???

で、実家からアクセスさせてみると
client.50140 > server.http: Flags [S], seq 2428238303, win 5840, options [mss 1398,sackOK,TS val 362567884 ecr 0,nop,wscale 3], length 0
server.http > client.50140: Flags [S.], seq 745054101, ack 2428238304, win 14480, options [mss 1460,sackOK,TS val 3709844203 ecr 362567884,nop,wscale 7], length 0
client.50140 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 0
client.50140 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 335
server.http > client.50140: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 0
server.http > client.50140: Flags [P.], seq 1:272, ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 271
server.http > client.50140: Flags [F.], seq 272, ack 336, win 122, options [nop,nop,TS val 3709844236 ecr 362567887], length 0
client.50140 > server.http: Flags [.], ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R.], seq 336, ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R], seq 2428238639, win 0, length 0
client.50141 > server.http: Flags [S], seq 4024216995, win 5840, options [mss 1398,sackOK,TS val 362567891 ecr 0,nop,wscale 3], length 0
server.http > client.50141: Flags [S.], seq 3448626227, ack 4024216996, win 14480, options [mss 1460,sackOK,TS val 3709844268 ecr 362567891,nop,wscale 7], length 0
client.50141 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 0
client.50141 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 335
server.http > client.50141: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844300 ecr 362567894], length 0

458nanashi7742017/07/04(火) 04:03:59.17ID:???

バイト数の加減であまりコピペできませんが、
こんな感じでクライアントからRSTフラグを出して、接続要求がループして100行目で終了しています。
ウイルスバスターを勝手に入れてたのを、アンインストールはしたけれども改善はせず。
ファイアウォールのレベルではないと思うのですが、
クライアントからRSTを出している理由はわからないのですが、
windows7なら、どのあたりを疑っていけばいいでしょうか？
遠隔リモートで助けていただけに、ネットワークのドライバ削除などは躊躇しています。
tcp/ipの話？フラグメントとか関係しているでしょうか？
ipv6をオフにしても変わりませんでした。

459名無しさん＠いたづらはいやづら2017/07/05(水) 09:28:31.53ID:???

>>437
根本解決ではないですが
シリアル接続はひとまず置いといて、etherで接続して
ＴＣＰ／ＩＰでＩＰアドレス入れて、telnetにして入ったら
とりあえずプロンプトは出ました

460名無しさん＠いたづらはいやづら2017/07/05(水) 09:30:27.29ID:???

>>459
ＩＰアドレスは、シスコの公式に登録して落としたＩＰＳＵというツールに
ＡＰ本体のＭＡＣアドレスを入れて調べました

461名無しさん＠いたづらはいやづら2017/07/05(水) 19:29:53.86ID:???

>>458
その前にserverからFINでてね？

462nanashi7742017/07/05(水) 20:24:55.32ID:???

>>461
FinにAckってする必要ある？
それをせずにRst送っている感じ。

netsh int ip reset
netsh winsock reset やってみたけど、効果無し、詰んだわ。

ウイルスバスターのアップデート時に空き領域ない状態で、結局アンインストール状態になってしまったが、
それから http接続がおかしくなってる、httpsは問題無し。pop3,smtpなどはwebメール使っているので検証できず。
再インスコします。

463sage2017/07/05(水) 23:49:16.06ID:FTTCbHCI

仕事場のネットワーク環境なんだけどよく通信が遅くてラグる事がある
それでラグる原因が会社サーバーにあるのかそれとも他のテナントの店にあるのか調べてみたいんだけど何か方法ない？

464オカルトシステムズ2017/07/06(木) 01:30:20.10ID:???

>>463
具体的に何の通信がラグるのか全く分からない。
LAN内の話なのかインターネットの話なのか。
しかもネットワーク構成も機器も、端末も何もわからない。
文字(レス)で書くのが難しかったら手書きでもいいので、画像(絵)にして書くとかしないと何も答えられない。

465sage2017/07/06(木) 12:29:37.78ID:yI+u4UJB

パソコンにつながったバーコードリーダーで読み取ったらおそらく会社のサーバーにアクセスして情報を返す形なんだけどそれがラグって詰まるんだよ
私もただの末端社員だからネットワーク環境は知らない
ローカルが回線パンクしてるのかそれとも外か

466sage2017/07/06(木) 16:15:39.29ID:???

>>465
それじゃ推測で誰も答えられない。
システム担当に聞いてみな。
どこが原因かぐらいかは調べてくれるよ。

467sage2017/07/06(木) 22:29:10.11ID:???

そんな末端社員が調べて報告したって相手にされないだろ

468名無しさん＠いたづらはいやづら2017/07/07(金) 13:01:23.74ID:???

質問です。

YAMAHA RTX1200 のルータを使用、VPNにて外部から接続しようとしています。
クライアントはWin10で、L2TP による接続です。
VPNに接続したときに、クライアントからインターネットが使用出来なくなってしまい、困っています。

Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいいのは分かっているのですが、
VPN サーバーの設定変更により、何とかできないもんでしょうか？

469anonymous2017/07/08(土) 07:21:43.32ID:???

よく同一ネットワークのホスト宛にはFWでフィルタ出来ないと聞きますが
これはIPアドレスをフィルタしても下位のmacアドレスはフィルタ出来てないから通信が成立するということなのですか？

同一ネットワークでもIPアドレスでping打つとIPアドレスとmacアドレス両方で通信が可能という認識なのですが
このうちのIPアドレスだけフィルタしてもmacアドレスが生きてるからそっちで通信するようになるのでしょうか

470名無しさん＠いたづらはいやづら2017/07/08(土) 08:26:59.38ID:???

>>469
通信はすべてMACアドレスで行われる。
そして、MACアドレスで通信するには同じノードにいないといけない。
同一ノードでなければルーターに「中継」してもらわないといけない。

同一ノードでなければ通信はルーターに対して行われるからそこでフィルタできるけど、
同一ノードだと勝手に当事者同士で通信するから、介在しないルーターではフィルタできない。

471anonymous2017/07/08(土) 08:34:50.21ID:???

>>470
同一ネットワーク機器にもpingで疎通確認が出来ますけど
その時もIPレベルでは全く通信してないのですか？
l2ネットワークはmacアドレス通信ってのは分かるんですが
同セグにpingとか打つと通信ってどうなってるんだっけと混乱してしまいます…

472名無し2017/07/08(土) 10:41:09.81ID:???

>>471
PCとかが通信するとき、まず自身のルーティングテーブルを確認して
宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。

同じネットワークであれば、ARPで宛先IPアドレスを持つ機器のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
通信相手がPCでもネットワーク機器でも変わらない。

違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し
ルータに転送してもらう。

ルータ(FWとかL3SWとかも)は基本的にはこの「転送する」通信に対してフィルタをかける。

473anonymous2017/07/08(土) 12:55:47.36ID:???

>>472
ありがとうございます

474anonymous2017/07/08(土) 12:59:48.78ID:???

>>468
インターネットが使えなくてVPNはインターネットでない別の回線経由？

>>469
その良く聞く話があるなら
一般論でなくて特定の場限定の話だからその場で聞いたほうが良い

ファイアウォールと一言に言っても使われる場でニュアンスが違うが
そんなのがファイアウォールとして市販製品で通用してた頃のはもはや骨董品レベル
今あればよくそんなんでファイアウォールとして世に出せたなというレベル

475anonymous2017/07/08(土) 13:21:36.03ID:???

>>474
すいません
結構前の話でふと気になったので…
その時はfwじゃなくてSWのACLだった気がします…

4764682017/07/08(土) 14:46:53.14ID:???

>>468

返信ありがとうございます。

サーバー側もクライアント側も、ともにインターネットに繋がっています。
VPNもインターネット経由です。

477anonymous2017/07/08(土) 21:43:53.03ID:TPFDfWG5

>>475
詫びはいらないけど
>>475
詫びてもらわないでもいいけどさ

FWとSWのACLはそもそも別物
ACL程度のトフィルタしかできないファイアウォールなんてもはや骨董品どころか化石レベル
日本語で各世代を簡潔にうまくまとめてるの見つからなかったけど今なら第三世代以降

https://en.wikipedia.org/wiki/Firewall_(computing)
第一世代、パケットフィルタ
第二世代、ステートフル
第三世代、アプリケーション
現行世代、呼び名は次世代のまま、明確な定義は微妙

当初の質問の答えとしては
FWだろうがSWのACLだろうが、L3だろうがL2だろうがものによる
スイッチのACLと今時のファイアウォールとしては別物
スイッチの宛先アドレスだけや加えて宛先ポートみる世代

478名無しさん＠いたづらはいやづら2017/07/08(土) 22:22:10.58ID:???

質問です

自分の環境ではなく知人の環境の話で、直に見たわけではなく、部分的な情報を伝えてもらったものでありまた私の知識不足もあり不完全ではあるかとは思うことを前置きさせていただきます

まずその知人宅の環境
・マンションタイプのCATV回線契約(らしい)
・貸与されているルータ(モトローラのsb6180らしい)から、有線LANケーブルでNECのブロードバンドルータ(WF800HP)に接続し、家庭内(無線)LANを構築している
・ｓｂ6180もWF800HPも、自分では一切設定はしていない　（特にWF800HPは購入したものをそのまま繋いだだけ）

この環境で、携帯ゲーム機の3DSを2台と、Ipad (詳細不明) を無線LANでWF800HPとWPSで接続して使っていたが、
新しく購入したガラホを同wifiに接続した頃から、3dsのインターネット接続が悪くなってしまったそう(繋がったり切れたりする)

この件を彼からの電話とLINEで自分が相談を受けていたのですが、
その際に、彼のipadのwifi接続状態を確認してもらったところ、DHCPで配布されているIPアドレスが、また妙でした

グローバルアドレスなんです　クラスAの(6x.xxx.xx.1)
サブネットマスクは、/22で切ってありました(255.255.252.0)

なんでWF800HPのwifに繋がってるだけのはずのipadがグローバルアドレスになっていたのかがとても不思議です(その際ipadがインターネット通信できていたかは確認していません)
ちなみにその時点で、sb6180とWF800HPを両方とも、ACアダプタ抜き→再度差し込んで起動
をしてもらったところ、ipadのアドレスは、クラスCのプライベートアドレスになりました

乱筆長文恐縮ですが、この問題、どういったことが考えられるでしょうか？

4794782017/07/08(土) 22:36:28.09ID:???

失礼しました　一点修正します
sb6180は　ルータではなく、ケーブルモデムのようでした
大変失礼いたしました

4804782017/07/09(日) 00:20:38.83ID:???

すみません、NECのルータのスレで解決してしまいました
あちらでは、ルータについての挙動だけ聞くつもりだったのですが、申し訳ないです

お騒がせしてしまい、また他のスレとの重複投稿になったことを深くお詫びいたします

481名無し2017/07/09(日) 18:20:53.14ID:???

>>468
実際にWin10でやってみたけど普通に設定するだけで

Win10PC --L2TP Tun--> RTX -> Internet

の経路でインターネットに出れる。

それが出来ないという事であれば
何かRTX側で設定が足りてないとか、Filterが悪さしてるとかじゃない？

そうではなくDGWはトンネル通したくないって事であれば
「Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいい」
で良いと思うんだが

482名無しさん＠いたづらはいやづら2017/07/09(日) 21:31:01.01ID:???

>>481
ヘアピンNATに対応してないからでしょ。
481は中からやったでしょう？

RTXではなくてもう一段中でやるか、ルーター変えるか、
イヤがっているクライアント設定変えるか、だね。

4834812017/07/09(日) 21:37:52.18ID:???

>>482
いや、↓の環境だよ
Win10PC -> モバイルルータ -> インターネット -> RTX -> LAN

484anonymous2017/07/09(日) 23:05:24.42ID:???

>>476
そしたらインターネットが使用できないってのは何のことを示してる？
そのまま取ればインターネットに繋がらなければ、インターネット経由のVPNも繋がらないけどそうでないのだろ？

エスパー出来ないので
VPN行と他所行き分けたい
RTXで折り返して外出たい
いったん中入って外出たい

485名無し2017/07/09(日) 23:47:03.65ID:???

質問です
スマホ（iphone7）から、台湾のあるサイトの問い合わせフォームに入力し送信すると何度やっても
「伺服器錯誤 500 - 內部伺服器錯誤。您要尋找的資源有問題而無法顯示」と表示されます。
翻訳サイトで見てみるとサーバーエラーのようなのですが、解決方法はありますでしょうか。
よろしくお願いします

486名無しさん＠いたづらはいやづら2017/07/09(日) 23:56:53.66ID:???

>>484
理解力弱いな。
Win10のデフォゲ使用しなければ…って書いてあるのだから、RTX経由でつなぎたいってことだろに。

487名無しさん＠いたづらはいやづら2017/07/09(日) 23:58:39.41ID:???

>>483
ほう、それならconfig晒してあげれば。

488名無しさん＠いたづらはいやづら2017/07/10(月) 02:26:56.89ID:???

>>485
お問い合わせフォームが500エラーを吐くなら、それは相手方の問題なので何もできない。
それこそFAXか電話で連絡を取るしかない。

500は主にループなどのCGIの内部エラー、またはCGI／フォルダーのパーミッションエラー。
念のためにPCでアクセスして、フォームを送信できるかどうか確認。

4894812017/07/10(月) 07:11:11.56ID:???

>>487
>>468が望むならやぶさかではないよ
ただ、特殊なことは何もしてないからyamahaの設定例見た方が良いと思うけどね
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/

もしVPN経由でインターネットに出れないという話なんであれば
>>468がConfig晒してくれた方が早い気がするけど

4904852017/07/10(月) 08:13:03.24ID:???

>>488
回答ありがとうございました！！

491anonymous2017/07/10(月) 10:27:52.10ID:???

>>486
明確に読み取れることを読み取るならともかく
残念ながらこのスレでそうとも読める程度に根拠のない邪推力発揮してもプラスにならないから

誤解の無い程度に要点抑えて状況を説明できるレベルならそうするかこのスレで質問しない
環境分からずに妄想で検討違いの回答もどきもめずらしくない

「Win10のデフォゲ」でなくて「VPNのデフォルトゲートウェイ」ってあたりは
VPNに流したくないようにも読めるけど下手な邪推しても仕方ないから確認してる

492mcd2017/07/10(月) 12:19:44.13ID:???

特定ノード間のみのPingがとおりません
意味不明で困っておりますので何かヒントをいただければと思います

ブレード１ノード1-A
│
VCスイッチ
│
L2catalyst
│
├サーバ2-A
└サーバ3-A
状態：
ノード1-Aとサーバ2-A間のpingが双方向で通らない
ノード1-Aとサーバ3-A間はpingが通る
L2からはすべてにpingが通る
L2 mac address tableにすべてのMACがみえている
VLANはノード1-A,サーバ2-A,サーバ3-Aで同一
VC-L2間は複数のVLANを許可
VCはFWやACLの機能をもたない
L2にノード1-Aとサーバ2-A間の通信不許可設定なし
L2とVCは冗長化されているL2-2とVC-2が存在しています

この条件で解決のため調査すべきは何でしょうか
もしくは原因が考えられますか
よろしくお願いします

493名無しさん＠いたづらはいやづら2017/07/10(月) 15:29:37.95ID:???

USAにサーバがある、amazonや米yahooにpingを送ると、
太平洋の向こうなだけあって、平凡なレスポンス速度ですが、
同じくUSAにサーバがあるgoogleに送ると、
日本国内のような（むしろそれよりも早い）レスポンス速度なのですが、
なんでgoogleだけこんなに早いんでしょうか？

494名無しさん＠いたづらはいやづら2017/07/10(月) 15:37:13.01ID:???

USAにないからだろ

495名無しさん＠いたづらはいやづら2017/07/10(月) 15:44:40.37ID:???

whois偽装とかできるんですか？
google.us google.co.uk google.co.jp
このへんだけ試しましたがいずでもUSAになってますが

496hage2017/07/10(月) 16:31:14.95ID:???

迷惑メールがすごくうざいんだけど
これ犯人突き止めるには何を勉強すればいいでしょう？

世の中全体をよくしようとかは思ってないです。
自分に来るの突き止めれたら
今度は有料でそういうサービスがしたいです。
なので資格とかあるのなら、それも教えてください。

497名無しさん＠いたづらはいやづら2017/07/10(月) 19:29:55.53ID:???

>>495
whoisは申請者がどこにいるかであって、
サーバーがどこにあるかは関係ないよ。

498名無しさん＠いたづらはいやづら2017/07/10(月) 19:39:14.62ID:???

>>492
それぞれのIPアドレス／ネットマスクがどうなっているか(同じネットワークにいるか)、
OSは何か(rp_filter的な意味で)
サーバー2Aとサーバー3Aの間のpingが通るかどうか、
pingでのエラーの出方は？

499sage2017/07/10(月) 22:19:08.19ID:???

>>492
1-A/2-A自体は出入り制限してない？
1-A/2-Aの他の通信や2-A/3-A間は？

pingが通らないでなくSPI/ALGでない限りは片道ずつ分けて考える
どちらか片方でも受けない、送らないなら双方向NG

VCスイッチって何？仕様把握は出来てる？
まさかATMのVCの話ではないだろうしモデル固有ならその仕様
http://www.wdic.org/w/WDIC/VCH

>>496
世界中の法や司法制度など

メールなんてのは伝言ゲームみたいなもので自分の直前はわかってもその前はわからない
経由があればあるだけログの開示を求めて応じてもらってようやく元にたどり着ける
そもそもログないところもあるかもしれない
時間と金かけて突き止めたところで国内ならともかく海外なら結局どうするにもめんどくさい

世の中の流れは真っ当なものならそれなりの身の証を立てるようって方向

500名無しさん＠いたづらはいやづら2017/07/11(火) 04:46:41.30ID:???

>>497
ありがとうございます
ということは日本からのアクセスの場合
DNSラウンドロビンで日本のサーバ割り当ててるみたいな感じなんですかね

5014922017/07/11(火) 11:35:19.61ID:???

レスをありがとうございます
>>498
同一のセグメント内の通信になります
OSは
1-A windows2008R2
2-A HP-UX
windowsFWは無効でした
2-A と 3-A 間は問題ありません
pingエラーは要求がタイムアウトしました。です

>>499
1-A/2-A出入り制限はみたところないです他にないか継続はしていますが
その他のそれぞれの間では問題のある通信が一つもありません
VC
メーカー独自のようですみません HPバーチャルコネクト
http://h50146.www5.hpe.com/products/servers/bladesystem/c/component/flex-10_10d/sp.html
たしかにこちらが一番不透明で調査中です

502名無しさん＠いたづらはいやづら2017/07/11(火) 15:17:56.57ID:???

自分の固定IPアドレスの割り当てエリアが以前は東京になっていたのですが
現在では場所が変わっています
何故でしょうか？

503名無しさん＠いたづらはいやづら2017/07/11(火) 15:38:06.59ID:???

IPひろばに聞け

504名無しさん＠いたづらはいやづら2017/07/11(火) 15:39:26.46ID:???

>>502
そのネット回線のプロバイダに聞けよ

505名無しさん＠いたづらはいやづら2017/07/11(火) 23:46:24.70ID:BDvKP96r

質問です
イーサネットが不安定です。
２月にPCのパーツを完全に入れ替えたのですがその直後から有線であるにもかかわらず接続が安定せず途切れます。
およそ１分間ほど再読み込みを繰り返すとようやく復帰するというような感じです
（再読み込み関係なくただ単にタイミング的に復帰しただけの可能性有）
繋がらなくなる時は画像のように100kbpsにも全く届かないくらいの受信になるような感じです。
http://imgur.com/a/nlTqV

今まで試した改善策としては
・ドライバー再インストール
・LANケーブル交換
・キャッシュ消去
・Windows Update 無効化
・netsh winsock reset
これ以外に何かできることがあったら教えてください
他の家族のパソコンや自分のスマホの無線LAN接続が途切れたりすることは無いのでこのPCの問題だと思うのですが…
原因などわかる方がいましたらお願いします。

環境
OS:Win10 Pro 64bit
CPU:Intel Core i7 7700K
MB:MSI H270 PC MATE
ルーター:Corega SW08GTXHG

506名無しさん＠いたづらはいやづら2017/07/12(水) 05:04:00.77ID:???

https://www.iplocation.net/
横からだけどここでgoogleのip調べるとDB-IPだけ日本になってるけど
DB-IPが一番正確ってことなのかしら

507名無しさん＠いたづらはいやづら2017/07/12(水) 08:32:44.59ID:???

>>505
安いUSB LANアダプタ買ってそれでつないでみる。
安定したらオンボードLANかドライバの問題。

508名無しさん＠いたづらはいやづら2017/07/12(水) 09:13:36.92ID:???

>>505
自作板のMSIスレで似たようなトラブルに合ってる人いないか聞いてみたら？

【MSI】Micro-Star International 61
http://egg.2ch.net/test/read.cgi/jisaku/1493858636/

509mcd2017/07/12(水) 09:53:39.68ID:???

>>505 切り分けからが妥当だと思う
別なNIC追加してNICが悪いのかどうか確定させる
だが２月じゃ初期不良扱いにはならなそうだな

5105052017/07/12(水) 10:14:47.77ID:e2amCW0p

>>507
>>509
ありがとうございます。とりあえずUSB LANアダプタ買ってきて試してみます。

>>508
ありがとうございます。とりあえずそっちでも聞いてみます。

ちなみに購入直後にVMwareの仮想環境用ネットドライバーをインストールしたりしたんですけど関係ありそうですか？

511名無しさん＠いたづらはいやづら2017/07/12(水) 10:37:23.37ID:???

>>510
マルチは嫌われるからな
そっちで“も“でなく移ります/移ってきましたが基本

512名無しさん＠いたづらはいやづら2017/07/12(水) 14:37:01.01ID:???

amazonがプライムデーで陥落してたけど
amazonって実はたいしたことないんですか？

5135052017/07/12(水) 18:20:24.07ID:???

とりあえずUSB LANアダプタ買ってきたので試しましたが安定しました。

やっぱりM/Bの不良なのか…と思いつつもドライバーをもう一度だけ入れなおしたところここ２時間ほど安定しています。
原因はさっぱりなのでまたいつ不安定になるやらわかりませんが・・・
どうもありがとうございました。

514名無しさん＠いたづらはいやづら2017/07/12(水) 21:44:39.70ID:???

AtermWG1800HPが母屋と離れにそれぞれ親機と子機として置いてあります
親機と子機間は直線距離で10m程で環境的に11acで繋がないと電波状況が安定しません

AtermWG1800HP側で11acを屋外でも使える帯域のみ使う設定にしていましたが
それにすると親機からの電波を受けられない端末が出てきました
その端末は動画のストリーミングで速度が必要なためできれば11acで繋ぎたい状況です
実際11ac以外では安定した再生ができませんでした

そこで「屋外使用」についてお伺いしたいのですが
「屋外使用」というのは(状況が考えにくいのですが)屋外にある親機から電波を出すことでしょうか？
それとも今の私の環境のように親機から子機間の通信で屋外を介すことを指すのでしょうか？

515名無しさん＠いたづらはいやづら2017/07/12(水) 22:50:49.19ID:???

>>514
壁超えになると5Ghz帯は微妙
5Ghz帯は屋外可(W56)かDFS規制の無い(W52)かどちらとるかになる
（両方規制のW53もある）

屋内/屋外の差は空中線（アンテナ）の場所次第と聞いたこともあるけど
電波絡みは電波法だけでなく政令での規制や改定も多くて
日々追いかける本職で法令用語、技術用語のどちらも分かる人でないと正確なところはしんどい
お近くの総合通信局への相談をおすすめします
http://www.tele.soumu.go.jp/j/material/commtab1.htm

516名無しさん＠いたづらはいやづら2017/07/13(木) 01:37:53.80ID:???

>>514
電波を外で使うなって意味。

517名無しさん＠いたづらはいやづら2017/07/13(木) 07:32:38.04ID:???

>>514
> 「屋外使用」というのは(状況が考えにくいのですが)屋外にある親機から電波を出すことでしょうか？
> それとも今の私の環境のように親機から子機間の通信で屋外を介すことを指すのでしょうか？
両方だよ
5GHz帯の電波は気象レーダの電波と周波数が同じで干渉してしまう
だからできるだけ5GHz帯は屋外で使用もしくは屋外に電波が漏れないようにしましょうということだった
ただ2007年にW56帯と呼ばれる周波数帯が追加になってこれなら屋外OK
http://www.aterm.jp/function/guide7/wireless_cmx/list/iee-dual/m01_m35a_70.html

親機からの電波を受けられない端末が出てきたのなら中継考えたら？
もうそれが屋外用の有線を考えるしか無い

518名無しさん＠いたづらはいやづら2017/07/13(木) 07:57:02.98ID:???

10mなら有線が間違いない

519sage2017/07/13(木) 12:07:14.33ID:???

屋外配線って、接地した鉄パイプの中に通せば良いんか?

520名無しさん＠いたづらはいやづら2017/07/13(木) 12:37:03.28ID:???

>>519
CD管、PF管で十分

5215142017/07/13(木) 14:16:26.07ID:???

たくさんの返信をいただきありがとうございます

安定した通信環境なら有線が間違い無いのですが
実際に配線するのが面倒で無線に頼ってきてしまいました
現状の対処として上でも言われているW56帯に設定して親機から別途無線中継器を繋ぐ事も考えました
ただ、今後の為に母屋、離れ間を有線接続にする方を優先して考えて電気店等に相談してみます

今まで屋外利用について色々と悩んで対応してきましたがこれですっきりしました
本当にありがとうございました

522sage2017/07/13(木) 14:53:51.41ID:???

有線なら20mのケーブル買ってきて引っ張るだけじゃん？

523名無しさん＠いたづらはいやづら2017/07/13(木) 16:06:34.17ID:???

埋設の場合コンクリなら剥がさないといけないし、空中なら自己支持型のLANケーブルがいるとかハードル高いと思ってるんじゃね？
まあ何でもDIYする人じゃない限りはそんなもんでしょ

524名無し2017/07/13(木) 18:21:13.59ID:???

w56ではアンテナが建物内にあれば建物間での通信で屋外通ってもセーフだったような

525sage2017/07/13(木) 22:05:43.88ID:???

>>520
落雷対策は?

526名無しさん＠いたづらはいやづら2017/07/13(木) 22:09:01.61ID:???

>>525
あんま知らんけど埋設ならまず大丈夫なんじゃないの？
心配なら両端にサージプロテクタ挟んどけば良いんじゃね？

527くろまんこ2017/07/19(水) 00:58:33.05ID:Z6GKJ04S

通りすがりです。お教え下さい。

FDDIでもVLANはあるようですが、Cisco LAN Switching の古い版の
ISLヘッダの説明周辺でFDDIという単語が二回出てくるのはなぜですか？
単に、ドキュメントを寄せ集めて作った本だからそうなったのですか？
それとも、株主対策で、ちんこをでかく見せようとしただけですか？

ISLトランクは、TRISLカプセル化したトークンリングVLANは運べるけれど
FDDIのVLANはいかなる処理をしても運べないという認識でよろしいですか？

528くろまんこ2017/07/19(水) 01:00:02.57ID:Z6GKJ04S

○：まんこをでかく見せようとしただけですか？

529名無しさん＠いたづらはいやづら2017/07/19(水) 19:16:00.56ID:???

スレ違いだったら申し訳ありません

無線LANルーターを買い換えようと思っているのですが、
NECの新型のような「送信３＋受信４」な、送信と受信のアンテナ数が同数ではないルーターの意味（メリット）ってなんなのでしょうか。

530名無しさん＠いたづらはいやづら2017/07/19(水) 21:49:55.99ID:???

3x3よりも受信が安定して4x4よりも安い。
受信では、使用ストリームよりも多い数のアンテナがある場合、合成ダイバーシティが効く。

531匿名2017/07/19(水) 22:11:42.98ID:???

>>530
ありがとうございます。
つまりは無線LANルーターの親機（ゲータウェイ）として使うのならあまり意味がない、ってことでいいのでしょうか
子機として使うならメリットあるけど

532匿名2017/07/19(水) 22:16:01.25ID:???

今の環境はスマホ二台、パソコン1台（現在は有線だけど、ルーター買い換えるなら古いのを子機として使用する予定）、テレビ1台、レコーダー1台、プレステ4一台の6機をLAN接続しています。
でもどれも送信受信アンテナは一本（子機にする予定の今使ってるルーターは2✕2）なので、受信側が4なメリットもないのかな

533名無しさん＠いたづらはいやづら2017/07/19(水) 22:51:05.47ID:???

>>529
どのモデルのこと言ってる？2ストリームの新型じゃあなさそうだし
https://121ware.com/product/atermstation/product/warpstar/wf1200cr/

http://ascii.jp/elem/000/000/489/489564/index-4.html
一般論としてはアンテナ増えると回路も複雑になりコスト増
コストとスペックの見合いで決める

そのモデルはMU-MIMO対応？
そうであっても子機がSU-MIMOばかりとかでSU-MIMO動作だとある瞬間では送信を同時に1つの子機に向ける
子機で受けられる以上の送信しても無駄

特にスマホなんかは省エネ重視で送信も控えめ
受信アンテナが多い分には感度を上げられる
電波は送れば良いものでなくて送受信があって成り立つ

534匿名2017/07/19(水) 22:56:20.48ID:???

>>533
今持ってるのは1200で、買おうと思っているのは1900です
どちらもMUには未対応ですね

やっぱり受信と送信の数が同数でないと、多いほうが無駄になりやすいのですね
一段下げて3×3の1800HP2にするのが無難なのかもしれません

535名無しさん＠いたづらはいやづら2017/07/20(木) 00:24:26.69ID:???

>>531
いやいや、
子機からの送信＝親機の受信だよ。
例えばスマホとの通信が安定する。

536名無しさん＠いたづらはいやづら2017/07/20(木) 08:02:06.76ID:???

子機は受信しかしないと思い込んでる人って初心者によく見かけるな
ぶっちゃけこういう人は何買っても違いなんて分からんだろうから好きなの買ったらいいと思うよ

537匿名2017/07/20(木) 08:59:58.22ID:???

いや子機側からの送信にはそこまで速度は必要とされない（場合が多い）から「あまり意味がない」という事です

スマホやプレステ側からのデータ送信は微々たるもの（な場合が多い）ですし、テレビや（有線でテレビと接続済みの）レコーダーはほぼ皆無です

パソコンのみ送信も重視されそうですが、ストリーム配信とか大きなファイルのアップロードなど以外では重要ではないのかなと

538匿名2017/07/20(木) 09:02:45.69ID:???

なので、「受信するデータ量が少ない親機」の受信アンテナが送信アンテナの数よりも多いのにメリットはあるのかな？と疑問を持って、質問させて頂きました

539名無しさん＠いたづらはいやづら2017/07/20(木) 09:27:24.30ID:???

>>537
受信だろうが送信だろうがリンク速度はお互いにネゴして揃えて決める
どちら向きだけ速い、遅いということにはならないで遅い方にそろえる
どちらかでも受信状況がそれなりならリンク速度もそれなりに落とす

540匿名2017/07/20(木) 09:37:27.28ID:???

>>539
いやそういう意味ではなくて、スマホやテレビ側からの送信データ量は比較的少ないので、親機の受信側のアンテナが多くても無駄ではないのか？って話です。

あくまで「送信アンテナよりも受信アンテナの数の方が多いのにメリットはあるのか？」に対しての疑問です。

541匿名2017/07/20(木) 09:41:08.64ID:???

>>539の言い分で例えるなら、
受信アンテナ3本で受信側の安定度は上がっても、送信側は2本なのでそこで安定度は下がって結局受信側も下がりますよね

送信アンテナと受信アンテナの数が同数でないのにメリットはあるのでしょうか

542sage2017/07/20(木) 10:06:12.26ID:???

メーカーの市場調査でアップロード側に課題があるからそうしてるんでしょう

543sage2017/07/20(木) 10:25:46.12ID:???

オンラインでゲームを快適に遊ぶのにping値を落とすために
ネットワーク環境を変える相談がしたいのですが
ここでいいのでしょうか？
またはそういった話を聞いてくれる場所がありますか？

544名無し2017/07/20(木) 12:18:59.05ID:???

>>543
ここで良いよ
ただ、ping値はクライアントからサーバまでの経路全てが関わるので
自分の所の環境改善ではどうにもならない場合もあるよ

545名無しさん＠いたづらはいやづら2017/07/20(木) 12:48:44.59ID:???

>>540
ようやく分かった、考え方が逆
送受信で別なのだから別に考えるのが当たり前
揃える/増やす意味があるかどうかの問題
増やせばコストになるのでメリットがなければ増やさない

受信を増やす分にはそれなりに効果が期待できる
受けやすいのに切り替えたり
複数組み合わせて精度あげたりできる

送信増やしてもSU-MIMOだとそれだけ捌ける子機がなければ無意味
市販子機は1～2受信が多数
3送信以上はほぼイサコン/中継用
安定度とかって変な言葉使われても何と何を比べて上がる下がる言ってるのかわからない

546名無しさん＠いたづらはいやづら2017/07/20(木) 17:43:02.37ID:???

>>545
まさにその通りなんですが、>>539さんの言い分には「送受信のどちらかが遅いともう一方も遅い方に揃えられる」との事なので私もそれを踏まえての発言になりました。
個人的には送信と受信は完全に別として機能してると認識しています。

「安定度」は>>530さんの「安定して」をそのまま流用させてもらっていました。
>>530さんは「他よりも多くの受信アンテナがあれば、最も感度の良いアンテナを選んで接続する際の選択肢が増えるので安定する」という意味で使っているのだと認識しております。

「なにを比べて」というのは、「受信アンテナが3本のルーター」と比べて「4本のルーター」は安定して接続できる、という意味で使いました。
個人的にはイーサネットとして使う以外に「3×4」なルーターはあまり意味がないのではないかと思っています。
それ以外にメリットがあるのなら教えて欲しい、という意味で質問していました。

547名無しさん＠いたづらはいやづら2017/07/20(木) 17:44:59.21ID:???

送信３＋受信４な変則的なルーターは、同じように「３×４」なルーターを子機として使用するような状況以外にはメリットがないのではないか？という疑問から質問レスをさせて頂きました。
普通に使用している分には本当にメリットないですよね？

548名無しさん＠いたづらはいやづら2017/07/20(木) 19:34:18.21ID:???

常にフルストリームで通信できるとの誤解があるようだが

1) 親機の出力と比較してスマホの出力は小さい。(電池持たすため) 壁越えでは本当に弱い。
2) 親機の送信も、スマホの応答があって初めて成立するので、応答をロスすれば再送で遅くなる。
3) アンテナが多いほど弱い電波でも補正できるので拾えるようになる

5495432017/07/20(木) 21:03:19.35ID:???

失礼します

使用サービス：ビッグローブ光・マンション（IPv6なし）
プロバイダ：BIGLOBE
接続形態：ONU→無線ルータ（Aterm WR9500N）→無線含む各端末（今回は有線でPS4）

PS4ではDNSをGoogleのパブリックDNSに設定していました
PCから8.8.8.8にpingを送ると
・混雑している時間帯（夜8時～12時くらい）…60～100ms
・上記以外の時間帯…約40ms
となって、ゴールデンタイム以外では16ms程度まで落としたいと考えていました
（BIGLOBEのDNSでもほぼ同じ数値でした）

…が、Google以外のパブリックDNS(OpenDNS)でpingを試してみたら
混雑してない時間帯で最低16ms～20強msとping値が格段に落ちました
実際対戦してみても問題は無さそうだったので
pingに関しては自己解決してしまった所がありますが
ゴールデンタイムだと平均して30msくらい（20～50）になりますし
速いに越したことはないので続けます

環境を変えようと思って考えていたのは
・無線ルータの変更
（amazon）B01CN59FJG、B00JO8IRBI、B06W57L8K2（ハブ）など、ゲーム用の機能が付いた機器に変更
今のルータがMTU値の変更ができないので、安くてもそれに対応したルータに変えても少しは改善されるか
少なくとも今のルータは3年近く使っているので、換え時ではあると思う
上記以外にオススメがあれば聞きたいです
・プロバイダを別に用意する
コラボ光は2年縛りがあるので違約金が嫌だとして、別のプロバイダと契約して接続することは可能か
・回線の種類・または部屋を変える
最後の手段、手間が掛かるのでやりたくない

何かping値を下げるための別の方法や質問の回答・ご意見がありましたらよろしくお願いします

550匿名2017/07/20(木) 22:15:33.19ID:???

>>548
つまり、スマホなどの接続機器は電波が弱いので、主となるルーターの受信アンテナが多いのにはメリットがあるということなんですね
納得しました

551名無しさん＠いたづらはいやづら2017/07/20(木) 23:21:01.96ID:???

ping値ってどこが言い出しか知らないけどネトゲ用語で
一般的な言葉ではないので何を計った値かきちんと把握してないといけない

ping(ICMP)でRTT(投げて返るレスポンス時間)もある程度はわかるけど主目的は疎通確認
通信機器やサーバの実装によっては疎通確認なら後回しでも返せばいいやで
本業の通信を優先するのもある
相手までの行き+相手の処理+相手からの帰り
より具体的な話はこのあたり
http://www.apposite-tech.com/blog/2012/10/30/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%B8%96%E7%95%8C%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E9%81%85%E5%BB%B6%E3%81%A8%E3%81%AF/

自分と相手によって道程も変わるので
違うところを相手にしようが自分のプロバイダや回線を変えようがケースバイケース

個人的には家庭向けでゲーム用を謳うのは信用してない
何かを優先するってことはバッファに貯めて仕分けて流してと手間と時間をかけること
法人向けの一桁以上高いやつでも目に見えてリソース食うこともある処理で素通しの方がましな場合も珍しくない
3年落ちなら買い換えるのもありだけど
そんな機能使うくらいなら他の端末とは切断して優先でなく専用にする

552名無し2017/07/21(金) 00:53:30.01ID:???

>>549
どこの国の何のゴールデンタイム?
日本のゲームのためにあるサーバじゃないぞ

553名無しさん＠いたづらはいやづら2017/07/21(金) 06:30:48.28ID:???

ポート135を閉じると問題ありますか
ランサム対策で閉じるようにいわれたので悩んでいます

554名無し2017/07/21(金) 06:47:22.17ID:???

>>549
DNSサーバのpingの応答速度計っても意味ないでしょ
ゲームするときに接続するサーバまでのpingの応答速度を計らないと

555名無し2017/07/21(金) 07:05:51.77ID:???

>>553
環境による

そもそも誰から言われてんの
情シス部門とかから言われているなら従えば良いんじゃない？

556名無しさん2017/07/22(土) 02:28:23.13ID:???

>>553
マルチはいかんな
https://medaka.2ch.net/test/read.cgi/sec/1495290223/75-79

557sdfsadffffff2017/07/23(日) 17:16:08.31ID:lO5gNiRL

■ルーティングに関する質問です。

とある事情があり、ネットワークに負荷のかかる動画閲覧のみ、
USBで外付けたLANアダプタ経由で行いたいです。

USBで外付けたLANアダプタの次(ネクストホップ)は自宅のルータです。
ルータ上でプロバイダ上にPPP接続しています。

ここで以下のようなルーティングが考えられます。
route -p add XXX.XXX.XXX.XXX mask 255.255.255.255 192.168.11.1 metric 1 if 37

しかしyoutubeなど大手動画サイトは負荷分散を行っておりIPが動画閲覧の都度(閲覧中にも)変更となるので、
全てのIPを指定するのは不可能です。

どのようにすれば固定の動画サイトのルーティングを行えるのでしょうか？

イメージとしては以下のようにしたいのです。
route -p add www.youtube.com mask 255.255.255.255 192.168.11.1 metric 1 if 37

558名無し2017/07/23(日) 17:44:24.54ID:???

>>557
Windowsはドメイン名でルーティングできないし、単体で実現するのは厳しい気がする。

プロキシサーバ立てれば簡単にできるけど、それじゃダメ？

559名無しさん@いたづらはいやづら2017/07/23(日) 19:48:27.35ID:???

あるのかないのかしらないけど
自分のアドレスの特定のものだけを使う動画再生ソフト探せばいいんじゃない

5605432017/07/23(日) 22:19:57.05ID:???

ping値はpingが表示されるゲームで出る数字のつもりですが
自分のやってるゲームではアンテナの本数で表示されるので
勝手にPCからping (PS4で設定してるDNS)　で出た数字をping値と呼んでます
それでいい数字が出た場合、ゲームでもアンテナの本数が良いことが多かったので

ゴールデンタイムは日本人が仕事が定時で終わって家で活動してる時間帯を指して言いました
その時間帯がアンテナ本数が減ってゲームしづらくなります

フレッツ光がベースならセッションがもう一個あると思うので
ゲーム用にプロバイダ契約したほうが良いでしょうか？

561名無しさん＠いたづらはいやづら2017/07/23(日) 23:00:00.36ID:???

そんなもん、契約してやってみるしかないでしょ
ここで訊いたってわかるわけないじゃんか

562sage2017/07/23(日) 23:31:42.63ID:???

ping値ってバカっぽい

563名無し2017/07/24(月) 06:54:31.57ID:???

>>560
切り分けができていない様に思うんだが

　自宅のLANが遅いのか
　フレッツ光の収容局が遅いのか
　プロバイダの網が遅いのか
　プロバイダ網外の経路が遅いのか
　対象のデータセンターのネットワークやサーバ本体が遅いのか

どこが遅いかで対応は変わってくるぜ？

特に「データセンターのネットワークやサーバ本体が遅い」場合は
ユーザー側で対処できることは何もない
ゲーム会社に設備増強してもらうしかない

564名無しさん＠いたづらはいやづら2017/07/24(月) 09:50:21.34ID:???

>>557
やりたい事は分からんでもないが
効率的とは思えないが

ネットワークを二系統に分けるなら兎も角
どちらから出ても結局はルータに行くなら同じだし
ローカルネットワーク通信だけ分けたいなら、IPセグメント調整すれば良いだけだし
既に出てますがドメイン名だけで制御するならProxyが妥当でしょうね
Proxy以外でも探せば、その辺を制御しているソフトもありそうですが

>>560
pingは目安でしかない
それに何処で付加になってるか見ないと効果あるか不明
サーバー側サイドでの負荷だと回線変えても変わらないし
家庭からNTT局までの負荷なら結局は同じ
効果があるとすれば、ISP側内部での負荷状態の時だけなので
見極めないと意味は無い　が
月額１０００円以下の場所もあるので、ダメ元で試してみる手も無くは無い
ただ注意しないと行けないのは、回線は要らないので接続契約だけと言う点です

565名無し2017/07/24(月) 17:01:08.13ID:???

実はP2Pのゲームで対戦相手との回線状況だったりして

566テレビに繋ぐ2017/07/27(木) 15:26:54.55ID:dvjbcQlI

PCの買い替えを機にプロバイダも変えました
モデムとPC(Mac)は無線LANで繋がったものの
以前は繋がっていたTV(AQUOS)のLAN設定が繋がらなくなりました
モデムーTV間はLANケーブルですが
IPアドレス自動設定→テスト実行、で自動的に数字が入るのでバッチリ繋がっているはずです

どすればTVがインターネットに繋がりますか？

567名無しさん＠いたづらはいやづら2017/07/27(木) 15:57:34.05ID:???

>>566
流石に環境を一切書かずに回答は無理
スレ冒頭>>1にも書いてるができるだけ機種なりプロバイダなり書いてくれよ

568名無しさん＠いたづらはいやづら2017/07/27(木) 15:59:35.62ID:???

あと繋がらないと判断した根拠も
例えばDLNAで他の機器にアクセス出来ないからとかネット機能が使えないからとか

569テレビに繋ぐ2017/07/27(木) 19:26:18.82ID:dvjbcQlI

失礼しました
よろしくお願いします

ルーター　NTT東PR－５００KI(GE-PON-ONU)
テレビ　　AQUOS LC　無線LAN非対応
プロバイダ　ozzio

・このテレビはインターネットに接続されていません。の表示
・ IPアドレス自動設定→テスト実行、で自動的に数字が入り一見繋がった風に見える
・ IPアドレス手動入力はできません
・ SHARPのサポートページにはLANケーブルを使う方法は記載なし

570名無しさん＠いたづらはいやづら2017/07/27(木) 19:53:26.10ID:???

>>569
そのLANケーブルに他のPCとか繋いでみてテレビ自体の問題かそうでないかの切り分けを
そのアクオスが前の設定を引きずってそれが原因でつながらないきがするな
その場合はテレビ初期化だな

571テレビに繋ぐ2017/07/27(木) 21:32:17.74ID:dvjbcQlI

>>570ありがとう
LAN情報設定の前に初期化をしてから→変更→IPアドレス自動取得、と進んでいます
なぜかこのとき手動入力はできません
このケーブルに繋げるものは他に何もありません

必要かわかんないけど、、、
テレビ側のIPアドレス:末尾1.2
ゲートウエイ:末尾1.1
DNS:末尾1.1

新PC側のIPアドレスは末尾1.3

572名無しさん＠いたづらはいやづら2017/07/27(木) 22:58:14.96ID:???

>>569
あー、ozzioって、まさかのPC DEPOTかー

サポートに聞いたら高そうだな…

573名無し2017/07/27(木) 23:13:25.41ID:???

>>571
前に使ってたルータ(モデム)がまだ生きてるってことない？

574名無しさん＠いたづらはいやづら2017/07/28(金) 08:28:59.01ID:???

そのLANケーブルはPR-500KIのLANポートに直接刺さってるんだよな？

まあどの道そのテレビ以外に有線LAN繋げて試すことすら出来ないんじゃ切り分け難しそう

575理論無知、実践あるのみ2017/07/29(土) 00:23:09.06ID:???

ルーターモード=L3、ブリッジモード(APモード)=L2

じゃあスイッチングHUBとかはL2？

L3とかL2っていうレイヤー？ってのがよく分かってなくて。
こういうのを理解したりイメージ湧かせるのって何を勉強したらいいの？

576理論無知、実践あるのみ2017/07/29(土) 00:25:22.40ID:???

イメージ的には異なるネットワークにパケットを転送しないものがL2で、転送するものがL3？
っていう勝手なイメージしかない。

577名無しさん＠いたづらはいやづら2017/07/29(土) 02:34:09.33ID:???

>>575
まさにレイヤーの話なので。
こんなスレに来るくらいなら、レイヤーについて簡単にでも勉強しておいたほうがいい。
基本だから。

578理論無知、実践あるのみ2017/07/29(土) 02:38:00.92ID:???

レイヤーってのは目に見える形で勉強可能？
図とかでイメージ図みたいなの書いてたりする？

579名無しさん＠いたづらはいやづら2017/07/29(土) 03:07:02.20ID:???

イメージ図かぁ。
OSIモデルで画像検索して。

580理論無知、実践あるのみ2017/07/29(土) 03:25:13.53ID:???

OSI参照モデル7階層？をイメージが掴めれば
レイヤーも理解できるかな。

581anonymous2017/07/29(土) 12:00:35.04ID:Kcd4wFOS

ネットワークエンジニアってどうなんや？
シス管に近ければ生活習慣めちゃくちゃそうだな

582名無しさん＠いたづらはいやづら2017/07/29(土) 18:50:10.59ID:???

グローバルIPが二つあるってことはありえるの？？かなり困惑中
ケーブルモデムからLANで接続したときと、無線LANルータを介した場合にInternet側に見えるIPが違う。
モデムの時は119.171.... ルータの時は110.135.... IPが沢山あるのはいいことだけどなぜこんなことが？
ちなみにポートフォワーディングの設定中に気付いたことで、モデムの時はもちろん通ってルータの時は通らなかった。
モデムはJcomのモトローラ、ルータはバッファロー

ルータがDHCPからIPを取得してるのはわかるんだけど、モデムの時はどこがIPを決めてるの？そしてそのモデムを通してるのになんでルータ側でIPを取得できるんだろう... PPPoEと勝手が違うからか全くわからない。

583名無し2017/07/29(土) 19:05:53.19ID:???

>>582
↓の構成ってことで良い？

①　--[モデム]--[PC]

②　--[モデム]--[ルータ]--[PC]

そうであれば①も②もJCOMのDHCPサーバからグローバルIPを払い出されてるんじゃない？

動的IPアドレスの契約であれば、違うIPアドレスが払い出されるのは普通でしょ
同時に使えるのは1つだけど

584名無しさん＠いたづらはいやづら2017/07/29(土) 20:54:28.64ID:???

>>583
そういう構成。そうなんだね、同じDHCPサーバから発行されてるんだ。ただ前使ってた環境が逆っぽい感じだったからちょっと混乱した。

-- ONU -- Wifiルータ(ブリッジ) -- PC

モデムから出てるLanケーブルを差し替える度に一度常時接続を切断してるってことなのかな

5855852017/07/30(日) 12:43:30.00ID:???

VPNについての質問です
PC1-VPN-PC2と
PC1-VPN-中継サーバ-VPN-PC2
ではどのような違いがありますか？
特に下側でそれぞれのPCを同じLAN内にあるように扱えるのでしょうか？

586名無し2017/07/30(日) 12:52:57.51ID:???

>>585
VPNのプロトコルによる
L2TPv3とか使えば同じLAN内にいるように扱える

5875852017/07/30(日) 15:22:51.31ID:???

>>586
ありがとうございます
詳しく調べてみますね

588ｇ2017/07/31(月) 21:14:10.83ID:yAS1VJPg

なぜか所在地が自衛隊練馬駐屯地になることがあるんだが

これはいったいどういうこと

589え2017/08/01(火) 02:33:27.97ID:???

>>588
なんの所在地か主語がないから分からない

590名無しさん＠いたづらはいやづら2017/08/02(水) 09:49:24.38ID:???

使用回線フレッツ光ネクスト隼ひかり電話無し
使用ルータ　NVR510
PC　Windows10の物4台

以上の構成で小規模なオフィスのネットワークを組もうとしています。
しかし、設置場所の都合上、ONUを設置するところからルータを置きたいところまでの
配線距離が140mほど必要となってしまいます。

ルータをONUの横に置いて、140mある所の途中にスイッチを入れて中継するのがベターかとは思うのですが、
事情によりルータはPCの近くへ置きたいです。

そこでONUとルータの間にスイッチを入れようと考えているのですが、この場合PPPoEは正常に使えるのでしょうか
教えてください

591名無しさん＠いたづらはいやづら2017/08/02(水) 09:49:52.43ID:/ez51mVM

age忘れました

592名無しさん＠いたづらはいやづら2017/08/02(水) 09:58:51.78ID:???

>>590
その状態でルータからのPPPoE接続は行なえます
（運営側の推奨環境ではないですが）
注意点として、何か問題が起こった場合直接繋ぐ事を求められます
（マニュアル対応ですからね）

何故そのような環境になってるかは置いておいて
特に接続自体に問題は起こらないと思いますよ

593名無しさん＠いたづらはいやづら2017/08/02(水) 21:02:21.86ID:???

>>590
メディアコンバータで延伸は？

594名無し2017/08/02(水) 22:56:11.36ID:???

>>593
SW HUBの方が安上がりでしょ

595ねこまじ2017/08/03(木) 00:46:42.08ID:XPZMAisM

Youtuberヒカルが月収を明らかに!!おはよう朝日です出演
ダウンロード＆関連動画＞＞

第１回案件王ランキング！YouTuberで１番稼いでるのは誰だ！
ダウンロード＆関連動画＞＞

&t=61s
ユーチューバーの儲けのカラクリを徹底検証！
ダウンロード＆関連動画＞＞

&t=504s
【給料公開】チャンネル登録者4万人突破記念！YouTuberの月収公開！
ダウンロード＆関連動画＞＞

&t=326s
誰も言わないなら俺がYouTuberのギャラ相場を教えます
ダウンロード＆関連動画＞＞

&t=118s
YouTuberになりたいのは馬鹿じゃない！YouTuberになる方法
ダウンロード＆関連動画＞＞

最高月収5000万円だとさ。年収じゃなくて「月収」な
誰でも参入可能だからおまえらもyoutubeに動画投稿したほうがいい
顔出したくないならラファエルみたいに仮面かぶればいい
手っ取り早く視聴数稼ぐには有名ユーチューバーへの物申す系動画がオススメ
ゲーム実況はニッチだから人気ユーチューバーのネタをパクればいい

596名無しさん＠いたづらはいやづら2017/08/03(木) 07:53:18.98ID:???

>>590
オフィスなら、自分が不在でも足元までは設置業者が責任持ってくれる2段ルーターにしたらどうかな。

597名無しさん＠いたづらはいやづら2017/08/03(木) 07:54:47.52ID:???

書き忘れた。1段目はPPPoEバススルーで。

5985902017/08/03(木) 14:37:51.04ID:???

>>592　返信ありがとうございます、回線開通次第やってみます。
>>593-594　それも考えましたけどやはり価格面で無理ですね

>>596　家庭用のフレッツでそこまでやってくれるんですかね？
　　　　　業務用なら別でしょうけど・・・

599名無しさん＠いたづらはいやづら2017/08/06(日) 18:12:59.48ID:???

無線拾えないPCに子機刺して設定してたんだけども
ネットワークには接続できてる筈なのにエラー起こすのってどうなってんの？
PCには疎くて何が何やらさっぱり分からん…

600名無し2017/08/06(日) 18:56:31.49ID:???

>>599
>>1

6015992017/08/06(日) 19:36:11.71ID:RwCmAzOB

>>600
あ、スマン
使用PCはFMV-D5215、OSはwin7、無線親機はBUFFALOのWHR-300
無線子機はELECOMのWDC-433SU2M2BKで、状況は>>599通り

クライアントマネージャでどうこうしたり、手あたり次第にネットワーク設定したり
AOSSとやらでどうにかできないかとやったけどダメだった

602名無し2017/08/06(日) 19:39:04.73ID:???

>>601
エラーメッセージの内容は？

6035992017/08/06(日) 19:56:13.72ID:???

>>602
IE開くと「Internet Explorer ではこのページは表示できません」てなる、すぐに
アンテナはちゃんと立っとるんだがなぁ…
ただ、随分前にインストールしてそのまま放置してたCraving Explorerのトップページは表示できてたな
理由は検討もつかんけど

604名無し2017/08/06(日) 20:22:00.60ID:???

>>603
コマンドプロンプトを立ち上げて↓のコマンドを入力したらどんな結果が返ってくる？
ping 8.8.8.8
ping www.google.co.jp

6055992017/08/06(日) 21:02:51.28ID:???

>>604
ping 8.8.8.8でバイト数：32、32、32、32
　　　　　　　　　　時間：18、13、16、15［ms］
　　　　　　　　　　　TTL：58、58、58、58
統計のバケット数は送信4、受信4、損失0
ラウントトリップの概算時間は最小13ms、最大18ms、平均15ms

ping www.google.co.jpだと216.58.197.227からバイト数32、時間7ms、TTL55でタイムアウト
2回目以降はタイムアウトが無くてバイト数：32、32
　　　　　　　　　　　　　　　　　　　　　　　時間：16、11［ms］
　　　　　　　　　　　　　　　　　　　　　　　TTL：55、55
統計のバケット数は送信4、受信3、損失1
ラウンドトリップの概算時間は最小7ms、最大16ms、平均11ms

てな感じでいいかな

606名無し2017/08/06(日) 22:14:52.15ID:???

>>605
であれば無線は問題なくつながってる
IE以外のブラウザだとどんな感じになる？Firefoxとか

6075992017/08/06(日) 22:42:48.19ID:???

>>606
Fire foxであっさりできました（´・ω・｀）
Cravingで別ブラウザは試した気になってたけどマジか、いけるのか
言ってくれなかったら試してなかったな、これ

ここで相談して良かったです
助言してくれた方々、本当にありがとうございました

608名無し2017/08/06(日) 22:56:22.09ID:???

>>607
IEも↓あたりを試してみてはどう？
https://support.microsoft.com/ja-jp/help/956196/-internet-explorer-cannot-display-the-webpage-error

6095992017/08/07(月) 00:02:51.82ID:???

>>608
おお、ありがとうございます
今日のうちにやってみるかな…
現状、どちらかと言えばIEの方が都合良いかもしれんし

6106102017/08/08(火) 09:51:58.78ID:???

Windows 8.1 のネットワーク仕様で質問させていただきます。

ネットワークサーバ　192.168.0.100 に接続したいのですが

アドレス欄に　http://localhost/foo　を入力すると、

IEでは「このページは表示できません」となります。
FireFoxでは「正常に接続できませんでした」となります。

アドレス欄に　http://192.168.0.100/foo　を入力すると、
正常に表示します。

hosts ファイルには
192.168.0.100 localhost
を記述しています。

このhostsファイルを使って Windows 7 で動作確認すると問題無く localhost
に接続できます。

Windows 8.1 にIISをインストールすると　localhost はIISのサイトを表示します。
IISの動作を停止すると接続できません。

localhost の接続を制限する規則などがあるのでしょうか？

6116112017/08/08(火) 10:04:46.81ID:???

追記です

どうもサブドメインはOKでした。

http://hoge.localhost/foo
は正常に動作します。

6126122017/08/08(火) 14:31:02.35ID:???

localhost　だけ制限されてるっぽいです。

613名無し2017/08/08(火) 21:38:42.64ID:???

>>610
ブラウザに隠蔽させないで接続できないのかエラーを返されてるか見る
ウェブサーバのエラーログを見る
実際の名前解決を見る
localhostって127.0.0.1だったりしないのか

614名無しさん＠いたづらはいやづら2017/08/08(火) 22:21:28.75ID:???

hostsのフルパスpls

6156102017/08/09(水) 09:49:32.13ID:y2hccGDS

>>613
localhost/foo
に接続できないとき
ウェブサーバのアクセスログ見ると、アクセス跡が無いです。
エラーは吐き出してません。

hoge.localhost/foo
に接続すると、アクセス履歴が残ります。　エラー無し

なので、localhost/foo　のときはクライアンからリクエストしてないか
613さんの言うとおり、127.0.0.1/foo　に接続しようとしてる可能性あります。

FireFoxのログを見るために、バッチファイルからブラウザ起動しました。

set NSPR_LOG_MODULES=timestamp,all:5
set NSPR_LOG_FILE=firefox.log
c:
cd "\logs"
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

6166102017/08/09(水) 09:52:09.11ID:y2hccGDS

でも、ログの中身はこれしか残ってません

2017-08-09 00:45:17.373000 UTC - 2852[e1a140]: Loaded library Executable (init)
2017-08-09 00:45:17.420000 UTC - 2852[e1a140]: read -> 10

hostsファイルは見にいってます。

192.168.0.100　　　　hoge.localhost

は正常に接続できてますので　・・・
192.168.0.100 　　　localhost
をフルパスで書く　という意味がわかりません。

6176102017/08/09(水) 11:26:45.12ID:y2hccGDS

FireFox に「Tamper Data」というアドオンを入れてブラウザからのリクエストを見てみたら

localhost/foo
に接続したとき

Duration:0ms
Size:unknown
Method:Get
Status:pending
Content Type:unknown
URL:http://localhost/foo
Load Flags:VALIDATE_ALWAYS LOAD_DOCUMENT_URI LOAD_INITIAL_DOCUMENT_URI

6186102017/08/09(水) 11:35:40.31ID:y2hccGDS

192.168.0.100/foo
に接続したとき

Duration:41ms
Size:-1
Method:Get
Status:200
Content Type:text/html
URL:http://192.168.0.100/foo
Load Flags:VALIDATE_ALWAYS LOAD_DOCUMENT_URI LOAD_INITIAL_DOCUMENT_URI

その他に
Getメソッドで、text/html、とtext/cssを沢山リクエスしてます。

ということは

localhost/foo

のときは、意味不明のリクエストを1件だけ送ってpending になり結局タイムアウト
みたいな動作だと思います。

619名無しさん＠いたづらはいやづら2017/08/09(水) 22:23:43.13ID:???

localhostは、リテラル切られてて特別扱い。

6206102017/08/10(木) 08:44:47.24ID:lmo3kBjF

>>619
そのなのだと思う。
だから、Windows 8 以降から　セキュリティ強化で対策したという認識です。

ローカルセキュリティポリシー　にヒントありそうなので探してるが
それらしい項目が見あたらない。

Windows 7　まではこの仕様はなかった。

6216102017/08/10(木) 11:02:21.21ID:lmo3kBjF

Windowsのスレ調べてたらわかってきた

どうやら、KMSのための仕様変更らしい

＞Windows 7 まで → 任意のIPアドレス (localhost含む) でOK
＞Windows 8 → 127.0.0.1のみNG、127.0.0.2とかにするかローカルのホスト名ならOK
＞Windows 8.1 → ローカルPCのNICに割り当てられたIPは全てNG、ローカルのホスト名もNG、それ以外はOK

622test2017/08/14(月) 15:10:46.22ID:???

httpsってssl使ってるよね。
これって、sslが暗号化されたsocketを提供していて、
その上に平文のhttpが流れているってことなの？

623anonymous2017/08/16(水) 09:54:08.73ID:???

>>622
SSLのソケットに平文データを突っ込んでるのかどうかって質問？
その場合でも結果的に流れるデータは暗号化されてるけど

624sage2017/08/16(水) 10:50:36.10ID:???

socketっていうのは通信のエンドポイントを抽象化したインターフェースなのでsslがsocketを提供しているわけでは無い
sslは暗号化された通信路を提供する、httpsは確立された暗号化通信路上にhttpが流れていると考えて良い

625名無しさん＠いたづらはいやづら2017/08/16(水) 10:55:38.08ID:???

衛星に捉えられないようにトンネルを掘ってその中を進むんだぜ

626みゃー2017/08/20(日) 13:34:17.40ID:???

突然PCがインターネットに接続できなくなる
ルーターにもつながらない
が…何故かISPのデフォルトゲートウェイにはルーター越しに繋がる

で半日かけて色々調べたらLANケーブルの不具合（故障）だった

なんて事ってありえますか？

ルーターの管理画面にも入れないのに、デフォルトゲートウェイにpingが通る
他はほぼすべて駄目
LANに接続された他のPCにも接続無理
携帯はインターネットにルーターのwifi経由で接続可

実はルーターのACアダプターが弱ってるようで、たまにルーターの動きが怪しくなるんですが、今回もそれかとおもってたら
PCはつながらないのに携帯（wifi）は繋がるし、デフォルトゲートウェイにpingが通るのに、インターネット（IPアドレス直）は全滅
ルーター～PC間のLANケーブル換えたら復活してるんで、はたして本当にケーブルの不具合なのか…ルーターがたまたま今ごきげんだけど、新調した方がいいのかという事で伺いました。

627desuu2017/08/21(月) 00:53:12.10ID:PMsO9vfK

Webブラウザ負荷テスト時のタイムアウトエラーについてです。

自サイトの負荷テストで複数のWebブラウザ(Google Chrome)を同時に動かし何秒でレスポンスが返ってくるかを計測しています。

複数のWebブラウザを1台のPCで動作させているのですが、タイムアウトエラーとなってしまう可能性が高い(全体のリクエストの37%程度)、また全体的にレスポンスが遅い(通常は1秒もかからないのに平均5秒程度)です。

■質問
何が原因でタイムアウトエラー・速度低下となってしまうのか、その原因を切り分け・特定したいのですが、何か良い方法・ツールはないでしょうか？
また以下の情報から原因予想が立ったら教えて頂けますでしょうか？
どんなささいな情報でも解決に向う可能性があるので、ご教授下さい。

■構成
PC→ルータ(市販の安い物)→ハブ(市販の安い物)→光モデム→マンションVDSL集合装置→インターネット(プロバイダ)→自サイトサーバ

■ポイント
上記構成のどこがボトルネックでタイムアウトになってしまうのか、原因の切り分けがしたいのです。

628desuu2017/08/21(月) 00:53:33.53ID:PMsO9vfK

■動作情報
【1台のPCで10個のブラウザ×20アクセス】これが1セット
1セットが完了したら次のセットへ、というオペレーションを自動で行っています。

■数値情報
またアクセス中のリソースは以下の通りとなります。
CPU : 30～50%
ネットワーク受信 : 10Mbps～45Mbps
※MAX100Mbpsの回線なので単純にネットワークの回線速度が足りていないのでしょうか？

また、夜間にタイムアウト回数と速度低下が特に顕著になる傾向があります。
やはりマンションVDSL集合装置→インターネット(プロバイダ)あたりが原因なのでしょうか？

それともCPUを結構使っているので、単純にPCのCUPスペックが足りていないのでしょうか？

■ツール情報
Selenium WebDriverというテストツールを使用してWebブラウザ(Google Chrome)を自動操作しています。

■環境
Win8.1 Pro
Google Chrome
Selenium WebDriver