ネットワークに関する疑問・質問 Part.9

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 14:20 / Filesize : 260 KB / Number-of Response : 665
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/04/24(金) 09:35:49 ID:???]: ●よくある質問

Q: ブラウザの検索履歴や入力履歴を消したい。
www.google.co.jp/support/bin/answer.py?answer=465
help.yahoo.co.jp/help/jp/search/search-15.html

Q: あるサイトに接続できない。特定の部分（画像）が表示されない。
www.tef-room.net/trouble/not-found.html

Q: インターネットで個人情報はどこまで分かるか。
d.hatena.ne.jp/maya777/20070616

Q: ネットワークやインターネットに繋がらない。
www.kanonz.com/nethelp/
iwoky.jp/isp/isp1.htm
pc.nikkeibp.co.jp/pc/trouble/trbdb/network/index.html#03 （無線LANも）

Q: いきなり料金請求された。
www.kokusen.go.jp/soudan_now/click.html
www.npa.go.jp/cyber/warning/chuikanki/kakuu.htm
558 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/04(木) 12:14:23 ID:???]: >>557
通常はかからない
光one回線からNTT回線などに切り替えるため掛かると言うのことか？
１ヶ月は掛かりすぎなような気がする
詳細聞けば別の方法あるのでは？
559 名前：eeeeee mailto:sage [2009/06/04(木) 12:21:38 ID:???]: >>558
回答ありがとうございます。
回線は光のままでプロバイダだけの変更です。
上の方の質問と重なってしまいますが、固定IPアドレスを使いたいためにasahiネットに変更しようと思いました。
au one netにも固定IPサービスがあるのですが法人向けですごく高いです。
サポートに電話して相談したところ、プロバイダの変更か、現状のまま法人向けのサービスを使うかのいずれかと言われました。
そしてプロバイダを変更する場合は１ヶ月程度は見てくださいと言われました。

しかし通常は時間かからないのですね…別のサポートの人にもう一度聞いてみることにします。
560 名前：544 mailto:sage [2009/06/04(木) 20:28:23 ID:???]: >>546
>>551

回答ありがとうございます。

なるほど、VPNは仮想的な閉域網なのですね。
閉域網の概念が理解できました。
ありがとうございます。
561 名前：質問ですが mailto:sage [2009/06/04(木) 23:24:15 ID:???]: 事務所の小規模ネットワークを自前でなんとか構築しようと思ってるんだが

・A - 共用PC１台
・B - ネットワークプリンタ
・C - 来客用無線LAN
・D - 社員用無線LAN
・E - 社員用有線LAN

こいつらをうまく繋げて

A→Ethernetにのみアクセス可能
B→C、D、Eからアクセス可能
C→Ethernetにのみアクセス可能
D→A、Ethernetにアクセス可能
E→A、Ethernetにアクセス可能

こういう構成にしたいんだが、どうすれば良いんだろうか？
予算は5万だからL3スイッチは導入出来ないし、よく分からなくなってきたんだ
562 名前：561 mailto:sage [2009/06/04(木) 23:25:27 ID:???]: 追記
A→Bも可で。

連レス失礼
563 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/05(金) 00:24:00 ID:???]: Ethernetにアクセス可能とかいまいち分からんのだが、
これは特定のPCがInternetにはアクセス禁止という認識でいいのか？
564 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/05(金) 00:42:41 ID:???]: プリンタはすべてから使える。
共用PCはネットが出来る。
来客用無線LANはネットが出来る。
社員用無線LANはネットが出来て、共用PCにアクセスできる。
社員用有線LANはネットが出来て、共用PCにアクセスできる。

と言いたいのかな？>>561
565 名前： mailto:sage [2009/06/05(金) 01:06:16 ID:???]: >>561
ヤマハのルーターでも、中古で買えば？
あとはプリンタのIPアドレス制限使うとか。
566 名前：不明なデバイスさん mailto:sage [2009/06/05(金) 07:49:31 ID:???]: >>561
バッファローの業務用AP
ttp://buffalo.jp/products/catalog/network/wireless_business.html
買えば無線及び有線をVLANによるネットワーク分離が可能（詳細はHPでも見てね）

あとルーター付いていないので別途買うのを忘れずに。
ルーターは其の条件なら安物ルーターでも良い、
でも企業ならRT58i程度が有った方が良いなwinnyフィルタとかあるし
567 名前：urimagoha mailto:sage [2009/06/05(金) 09:48:46 ID:???]: >>554
○通信過程でのコントロールができない
→対策ほぼ無し。
○情報漏洩に関するトラッキング(責任追及性)がうまくできない
→通信以前(FileServerとかアプリケーション側)でのアクセスコントロール、暗号化、監査証跡などなど
○ネットワーク帯域幅が下がる
→ネットワークの可用性を高めたり、対応能力のあるネットワーク機器を利用
○意外と盗聴は可能だったり
→ユーザ教育。俺俺認証局を使わない、など

あたりかなぁ。
568 名前：urimagoha mailto:sage [2009/06/05(金) 09:50:30 ID:???]: >>567
○攻撃のF/W超えが可能
→エンドポイントでの攻撃対策(PFW、ウイルス対策ソフト、Malware対策ソフト・・・)
569 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/05(金) 09:55:52 ID:???]: >>561
結論から言えば既に出てるが可能
一箇所矛盾があるが
>B→C、D、Eからアクセス可能
>C→Ethernetにのみアクセス可能
Cはプリンタにアクセス可能で良いんだろう？

　　　　　　　　　　プリンタ　　　　　　　　共有PC　社員無線AP（ルータ付き）
　　　　　　　　　　　　｜　　　　　　　　　　　｜　　　　　｜
ISP接続ルータ－－－－－ルータ（２）－－－－－－
　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　|
　　　　　　　　　来客無線AP（ルータ付き）　　　社員有線（ルータ）

こんな感じでどうだろう？ルータ（２）に細工しないと共有PCから
プリンタにアクセス可能だけど
一般に変える物で５万以内なら多分いける筈
570 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/05(金) 10:16:20 ID:???]: >>561
追加見忘れてた
Bの項目が分かりにくいな
A→B、インターネットにアクセス可能
C→B、インターネットにアクセス可能
D→A、B、インターネットにアクセス可能
E→A、B、インターネットにアクセス可能
て　事か？
Bは全てからのアクセスが可能だから一番前
A、CはBより後ろでセグメント分け
D、EはCより後ろでセグメント分け
かな

ちなみにEとDで通信が可能でよければ
ルータ２台　ルータ機能付きAP１台　AP１台で可能
　　　　　　　　　　プリンタ　　　　　　　　共有PC　社員無線AP
　　　　　　　　　　　　｜　　　　　　　　　　　｜　　　　　｜
ISP接続ルータ－－－－－ルータ（２）－－－－－－
　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　|
　　　　　　　　　来客無線AP（ルータ付き）　　　社員有線

構成は一般市販品で考えてるけどそれ以外の使えば
もっと単純に可能（設定が少し面倒だけど）
571 名前：事情により禁酒中 mailto:sage [2009/06/05(金) 10:39:54 ID:???]: >>561
いろいろ憶測走ってるが、質問者はいい加減レス回答してくれ。ここはエスパースレじゃないんだから…

1）「Ethernet」は単に社内LANの事なのか、それとも基幹LANのことなのか、インターネットの書き間違いなのか、
2)Aの「共用」とは誰と誰の何の共用なのか？
3)C 、D、Eはノード(単なるPC)なのか、それとも言葉通りLAN(異なるサブネット)なのか？
572 名前：不明なデバイスさん mailto:sage [2009/06/05(金) 11:18:59 ID:???]: >>561
EとBを近づけて5m以内に置くことができるなら

　A:共有フォルダのアクセス制限でCを弾く
　
　B:EにUSBで接続。
　
　C:特になにもしない。(自社用意のPCでも、客持参のPCでもおｋ)
　
　D:共有のアクセス制限でCを弾く。
　　共有フォルダは作らないこと。作ったらCを弾く
　
　E:ネットワークプリンタを物理接続。このPCでプリンタを共有する。
　　（ネットワークプリンタなのに勿体ナスとか言わない）
　　Eの”共有フォルダ”にアクセス制限を設け、以下のように設定。
　　　・C：アクセス禁止。(＝許可しない)
　　　　　＝共有にアクセスできないが共有プリンタは使える。
　　　・D：ユーザー認証でアクセス許可
　　　　　＝共有フォルダにアクセスできて共有プリンタも使える。
　　　。E：自分自身なので設定の必要なし(プリンタ使える)

とすれば、一番お金がかからずにうまくいくんでないかな。

客用のIPは、共用のAあたりで「DHCP95」を立ち上げ、疑似DHCPで
決められた固定IPが割り振られるようにしておけば、例えば客が
無線LANのノートを持参した場合でも、わざわざIPを指示して
設定して貰わなくてもおｋ。
　この場合、当然客が持参のPCはTCP/IPの設定で
　　・IPアドレスを自動的に取得する
　　・DNSサーバのアドレスを自動的に取得する
　に設定されている必要がある。
573 名前：561 [2009/06/05(金) 13:53:27 ID:K2+T83Cd]: 多くのレス感謝です。そしてレスが遅れて非常に申し訳ないです。

矛盾に関しては>>570氏の仰るとおりです。
全てのPCからネットワークプリンタには接続可能にしようと考えています。

>>571
　Ethernet＝外、インターネット
　共用PCは来客、社員の共用
　C,D,Eは単なるPCですね
　言葉足らずで申し訳ありません。

>>570の案だと共用PCから社員有線、社員無線に繋げてしまうのではないでしょうか？

>>572に関しては一つ疑問があるのですが、共有のアクセス制限はPC単位で可能なものなのでしょうか？
PC内のアカウントにのみ適用されうるモノだと認識していたのですが・・・
574 名前：572 mailto:sage [2009/06/05(金) 14:10:40 ID:???]: >>573
Cはともかく、D、Eも不特定ユーザ（社員）が使うってこと？
575 名前：561 [2009/06/05(金) 14:12:03 ID:K2+T83Cd]: >>574
Cは来客と社員の共用、D,Eは社員の個人用ですね
576 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/05(金) 14:20:01 ID:???]: >>573
>>570の案だと共用PCから社員有線、社員無線に繋げてしまうのではないでしょうか？
繋げるね　と言うか書いてるね>>569案だと繋げないね
>>>572に関しては一つ疑問があるのですが・・・
固定IPならIPで弾くと言う方式がある
基本AD・ドメインなど組んでいないなら内部アカウント利用ですね
577 名前：名無しさん [2009/06/05(金) 14:46:51 ID:UtQ7mryo]: 教えて君でスマソ、ちょっと思い出せないので心当たりのある方、お願いします。
自分のネットワークマップの中に表示されている人の通信状態(ワイヤレスLAN)を強制的に遮断したり、帯域制限掛けちゃう
ソフトの名前ってなんでしたっけ？
確か中国産のソフトウェアで無料お試し期間の後にシェアウェア登録するソフトです。
578 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/05(金) 15:07:13 ID:???]: QoS
579 名前：hatena mailto:sage [2009/06/06(土) 13:15:17 ID:???]: >>577
人様のPCの環境を勝手にコントロールするのってどうよ。
と言うかセキュリティーホールでもつっつく攻撃の一種か？

とりあえず最低でもOSとか環境かけよ。

OSがWindows XP Professional以上ならQoSが実装されています。
サーバーでグループ・ポリシーを一括管理しているなら、サーバーからクライアントの帯域制限程度なら簡単に出来る
580 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/06(土) 13:21:44 ID:???]: auひかりoneでホームゲートウェイはAterm BL190HWを使っています。
新しいPCを購入したので、PC2台を接続して相互にデータをやりとりしたいと思っています。
これは、Aterm BL190HWの機能で実現できるのでしょうか？
それとも、ハブなどを購入する必要があるのでしょうか？

また、1台のモニタ、マウス、キーボードを2台のPCで共用するにはどうすればいいのでしょうか？
581 名前：質問 [2009/06/06(土) 13:23:28 ID:9s7BLvAM]: 職場のLANについて再構築を考えてますが、
「個人情報の含まれる書類は外部メモリに保存」→メモリ経由でウイルス大感染
「個人情報を取り扱うPCはネットワークから切り離す」→ウイルス対策ソフトの更新が滞り、ウイルス大感染

という状況をなんとかしなければと思っています。
なにか良いアイデアないですかね。
582 名前：580 mailto:sage [2009/06/06(土) 13:24:04 ID:???]: OSはWinXP Pro SP3です。
無線LANは使わずに、有線で2台のPC間でデータのやりとりをしたいと思っています。
583 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 13:25:23 ID:???]: >>580
> これは、Aterm BL190HWの機能で実現できるのでしょうか？

LANポート4つあるから大丈夫

> また、1台のモニタ、マウス、キーボードを2台のPCで共用するにはどうすればいいのでしょうか？

KVM切替機を購入しなされ
584 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 13:31:04 ID:???]: >>581
質問が漠然としすぎ。

>? 個人情報が含まれる書類は外部メモリに保存」
…どういうドアホな運用ポリシーだ？
個人情報はインターネット環境からは一切遮断されたサーバー等に一元管理するのが当たり前だろ？

「個人情報を取り扱うPCはネットワークから切り離す」
…「インターネットから切り離す」だろ？
585 名前：581 [2009/06/06(土) 13:31:18 ID:9s7BLvAM]: 職場のLANにはファイルサーバにも書類が保存できないことになっているんですが、
どこの職場もそんなもんなんですかね。
586 名前：581 [2009/06/06(土) 13:35:13 ID:9s7BLvAM]: >584
レスありがとです。

「インターネット環境から一切遮断されたサーバ」というのが構築できてないんですよね。あと、ファイルサーバを含め、コンピュータ上には保存しちゃいけないし。
逆にそのせいで外部メディアには制限なしで保存できるから、持ち出しは完全見逃しですね。
587 名前：580 mailto:sage [2009/06/06(土) 13:39:29 ID:???]: >>583
ありがとうございます。

ハブを購入しなければならないのかと思っていたのですが、Aterm BL190HWにはハブの機能も備わっているということでしょうか？

KVM切替機は今日にでも購入しようと思います。
588 名前：581 [2009/06/06(土) 13:48:23 ID:9s7BLvAM]: 質問なんですが、インターネット環境から一切遮断されたサーバに接続されるクライアントPCも当然インターネットには繋がらない訳ですよね、となると、OSやウイルスソフトのアップデートはどのように行われることになるんですか？
589 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 13:49:31 ID:???]: >>587
Atermの取説うをご覧ください。書いてあるはずです。
590 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 14:02:31 ID:???]: >>588
選任管理者と管理徹底した専用PCだけを接続詞基本オフラインで運用している。
ウィルス対策(それが必要ならだが)やバージョンアップはアップデータファイルを入手してメディアに焼いて導入する。。或いはそういう作業時のみGW電源を入れる等（通常時はOFF運用）
591 名前：581 [2009/06/06(土) 14:13:17 ID:9s7BLvAM]: そうですか、、、
職務上、どの職員も個人情報を扱う頻度が高いので、、、、

オフラインで運用することはもちろん可能なんですが、
専任の管理者というのがいないため（多分自分が通常業務の片手間に管理することになる）「徹底管理」と「アップデータ」に十分な労力をかけることができないだろうなと思われます。

本部のプロクシサーバを経由して外部ネットに繋がっているので、職場LANの安全性はある程度のレベルにはあると思うのですが、、、
592 名前：580 mailto:sage [2009/06/06(土) 15:19:06 ID:???]: >>589
ありがとうございます。

このあたり
www.aterm.jp/function/guide12/model/190/k/guide/high/high_file_f.html
を参考にやってみようと思います。
593 名前：朝昼喰ってなかった [2009/06/06(土) 16:38:52 ID:jSEC1Kcw]: 今自宅のローカルLANを弄ってるんだが
　　　　　　　　　　　　　　　　　　　 PC3(192.168.12.3)
　　　　　　　　　　(192.168.11.1)　　　│
外 ─ ADSLモデム ─ 無線LANルータ ─ ルータ(WAN 192.168.11.4
　　　　　　　　　　　　｜　　　　　　　｜　LAN 192.168.12.1)
　　　　　　　　　　　　PC1　　　　　　PC2
　　　　　　　　　(192.168.11.2)　　(192.168.12.2)

※サブネットマスクは全部255.255.255.0
　OSは全部XPProのSP3
　ルーターは2台とも糞で有名なWBR-B11
　目的はファイル共有においてPC1→PC2,3を×、PC2,3→PC1を○とすること

pingは
　PC1→PC2×、PC1→PC3×
　PC2→PC1○、PC2→PC3○
　PC3→PC1○、PC3→PC2○　となってるんだが、

ファイル共有がPC2とPC3の間でしか成立しないんだ
これってpingは通ってるんだから共有設定だけの問題と捉えてFA?

そして右側のルータにスタティックルーティングを設定しようとして
　宛先192.168.11.2
　マスク255.255.255.255(ホスト)
　ゲートウェイ192.168.11.1

って設定しようとすると「本体ネットワークアドレス内は指定できません」と出るんだが
このルーティングって何か間違ってるんのか？
594 名前：朝昼喰ってなかった [2009/06/06(土) 16:41:08 ID:jSEC1Kcw]: ごめん体裁が崩れてる・・・

修正できる自信がないから文字ベースで
・無線LANルーターにはPC1、ルータがぶらさがっている
・ルータにはPC2、PC3がぶらさがっている
・無線LANルーターのLANが192.168.11.1

どうぞよろしくお願いしますです
595 名前：朝昼喰ってなかった [2009/06/06(土) 16:49:14 ID:jSEC1Kcw]: 追記多くて酷い＞＜

防火壁、ウイルス対策ソフトは全部切ってある。
全PCを同じサブネット下に置いたときは全部共有ができた。
596 名前：mac [2009/06/06(土) 18:16:08 ID:cTL6OFEq]: そのルーティングの意味がようわからん。
ルーティング不要な気がするしネットワーク的にはそれでおっけーだと思うんだけど。

共有みる時、IPで見てます?? e.g)\\hogehoge\shareじゃなく\\192.168.11.2\shareみたいな感じ
例えばPC2,3からPC1に対してポートスキャンとかしてみて共有サービスみえます??
597 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 19:52:20 ID:???]: >>593-595
ブロードバンドルーターという商品は基本的にWindowsファイル共有用のTCP/IPポート通信はWAN側へ流さない初期設定で売っている。
なので奥のルーター(=192.168.12.1のルータ)のTCP139、445、UDPの137、138をポートを開けてやれ。
それからWINSサーバがない状態なので、ルーターを超えての名前解決は出来ないはず。
PC2とPC3のLMHOSTSとHOSTSファイルにPC1のIPアドレスとコンピュータ名登録しとくといい。
598 名前：774 mailto:sage [2009/06/06(土) 20:24:07 ID:???]: ネットワーク、LANについての質問です
現在、以下のような接続構成でネットに接続しています。

レンタルモデム
│
WZR-HP-G300NH（有線ポート：４）
│　　│　　│　　　（有線LAN）
PC1・PC2・PC3

ここに新たに、NASを３台追加したいのですが

WZR-HP-G300NH（有線ポート：４）
│　　│　　│　　│（有線LAN）
PC1・PC2・PC3・L2スイッチ
　　　　　　　　　　　│　　　│　　　│
　　　　　　　　　　NAS1・NAS2・NAS3

この接続で大丈夫でしょうか

NAS１～３にそれぞれIPアドレスを振りたいのですが
599 名前：mac mailto:sage [2009/06/06(土) 20:30:02 ID:???]: >>598
大丈夫じゃね?れっつとらい。やってみて無理ならまた教えていただければ
600 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 20:34:15 ID:???]: >>598
マルチポストはマナー違反
こっちに移動するなら、前のスレに移動する旨断ってくること。
そのID番号どこのだよw
601 名前：593 [2009/06/06(土) 20:37:31 ID:0C8mn/1x]: ずっとネットワークを弄ってたら繋がらなくなってやっと解消しましたです
お二方、レス感謝です。

>>596
IPで叩いても接続は出来ませんでした・・・
ポートスキャンは今から試してみます

>>597
そういうものなんですか
ポート解放、試してみます。

とりあえずIP叩いて繋がる環境さえ出来ればいいので、そいつを試してから
LMHOSTSとHOSTSはいじってみますー
602 名前：mac mailto:sage [2009/06/06(土) 20:48:40 ID:???]: >>601
IPでも無理なら>>597さんのルータqの開放でいけると思うー。
それでも無理ならPC1と同じセグメントqにPCもってってきりわけてみればと。
603 名前：774 mailto:sage [2009/06/06(土) 21:10:33 ID:???]: >>600
すまん、向こうに一言移動しますってレスするの忘れてた
604 名前：593 [2009/06/06(土) 21:19:20 ID:0C8mn/1x]: 無事>>597氏のご指摘通り
ルーターのポート解放を行った結果接続が出来ました！

あとはLMHOSTSとHOSTSを弄って完成ですね。
ご親切に有り難うございました！
605 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/06(土) 21:24:29 ID:???]: 常識だろｗ
606 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/06(土) 23:35:09 ID:???]: サブネットマスクはいじらないの？
607 名前：事情により禁酒中 mailto:sage [2009/06/06(土) 23:58:06 ID:???]: >>606
192.168.12.0と192.168.11.0は24bitマスクでは別のネットワークアドレスなので不用
まあ台数が台数なので29bitマスクでもいいけどね。
当初質問者が書いてたスタティックルート設定も不用
608 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/07(日) 04:06:27 ID:???]: 電車で話しをしていたのを立ち聞きして
素朴な疑問なんですけど

ATMとかHSDからEatherに回線を切り替える場合
今まで使っていたルータって使えないのですか？

規格があってたら終端装置からそのままつながるのかと思ってました。
609 名前：事情により禁酒中 mailto:sage [2009/06/07(日) 08:36:50 ID:???]: >>608
HSDやATM用のルーターは回線インターフェイス内蔵型じゃなかったっけ…？
610 名前：ひひひ mailto:sage [2009/06/07(日) 09:38:51 ID:???]: >>608
Ethernetでしょ？
また聞きらしいが、切り替えるって単語から、
Ethernet以外からEthernetに切り替えるってとこじゃ無いの？

CISCOとかのWAN側は現在のようにLANじゃなくてシリアルが一般的だった時代がある、
なお、シリアルと言っても128Kbpsとかじゃなくて、高速シリアルと呼ばれる数Mbps(多分1.5Mbps以上だったかな？）を使っていた。

CIACOならWANモジュールをシリアルからEthernetに差し替える必要があるね
611 名前：あい [2009/06/07(日) 17:31:01 ID:rCOv81TD]: 138.243.201.52これってどこですか？ N-BONEとは？
612 名前：フレッシュハッカー ◆360jPyDFno mailto:sage [2009/06/07(日) 18:17:05 ID:???]: 笠○直○担当に聞いてみ
613 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/07(日) 18:18:08 ID:???]: 〒100-0014 1丁目7番地1号
これってどこですか？
国会とは？
614 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/07(日) 18:19:11 ID:???]: 麻○太○に聞いてみ
615 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/07(日) 18:29:10 ID:???]: >>609
>>610
はい。多分、HSDからEther回線に切り替えるのだと思います。
機器が古いとかで無理なのかとかはまったくわかりません。

で、個人的な疑問なのですが、BRIとかのポートを使用せずに、
LAN向けになっているEtherインタフェースを
使用するなんてことはできないんですかね？

WAN側は専用のインタフェースを使用しないとだめなのですか？

まだネットワークに興味を持ち始めたばかりなので
意味不明なこと言っていたらすみません。
616 名前：不明なデバイスさん mailto:sage [2009/06/07(日) 19:43:23 ID:???]: >>615
＞WAN側は専用のインタフェースを使用
いいえ、普通のEthernetが付いていれば良い（HUBじゃないよ）サービスが多い

以下独り言・・・
現在は「広域イーサネット」が多いようです。
個人向けのようにPPPoE等で認証せず、単純に光回線をLANに変換しているだけのコンバーターの装置をレンタルしている場合が多く、
自社で用意したルーターのWAN側に回線業者から指示されたIP(numbered)もしくはIPを振らない(unnumbered)を設定し単純にLAN(自社側）側にルーティングするだけです。

なお、サービスによっては、ルーターの速度低下がもったいないのでL2SWでもOKな場合もある

また、絶対に２個のEthernetが必要ではなくHUBなどで分岐して適切にIP設定すれば、付与されたIPアドレスの端末を繋ぐことができる
（セキュリティー上そんな接続をする会社は少ないと思うが）

なお私の経験上の説明で私の知らないサービス等も多数あるので参考程度に・・・・
617 名前：Y mailto:sage [2009/06/07(日) 20:32:23 ID:???]: apacheの実行ユーザの名前って
www、httpd、apache
どれが一番多いかな？
618 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/07(日) 20:51:34 ID:???]: >>616
ありがとうございます。

Etherのポートがあまっていれば、
特に専用のモジュール等はいらないということですよね。

独り言も参考になりました。
619 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/07(日) 22:07:36 ID:???]: ttp://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021220/2/zu5.html?ST=network

上の図のようなPPPoE接続でのEthernet層について質問があります。

クライアントからPPPoEで接続を開始して、PPPoEシーケンスのPADOパケットを観察してみました。
するとパケットのEtherヘッダの[送信元 MACアドレス]の値に、ADSLモデムのLAN側（クライアントと接続)ポートの
MACアドレスが設定されていました。
ADSLモデムがパケットのMACアドレスを、PPPoEサーバのアドレスからADSLモデムのLAN側のアドレスへ
変換したのでしょうか？
620 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/08(月) 13:46:21 ID:???]: buffaloのルータのフィルタに「NBTとMicrosoft-DSのルーティングを禁止する」って物があるんだけど
このフィルタはポート445,137,138,139 によるLAN→WANの拒否定義を簡略的に示した物ですか？
また、これが意図せずカウントされるネットワークは危ないですか？
621 名前：x mailto:sage [2009/06/08(月) 18:58:36 ID:???]: xpでosを再インストールしたんですが、なにもいじってないのにネットに接続できなくなってしまいました。
ケーブルをつけたまましてしまったのが悪いんでしょうか？
何か解決する方法を教えてくださいorz
622 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/08(月) 19:15:48 ID:???]: ドライバのインスコ
623 名前：不明なデバイスさん mailto:sage [2009/06/08(月) 19:19:22 ID:???]: >>620
XPより以前のOSは定期的に137,138,139へパケットを飛ばす仕様だった
古いOSが有る場合137,138,139のログが出るのは正しいと言えよう。
またXP以上でも一部のアプリ等で137,138,139へパケットを飛ばすものもあるし一概に危ないとはいえないよ

該当のポートが閉じていれば概ね危険は無い、しかしXP以上のOSしかないのに頻繁にLOGに出るようであればウイルス等確認した方が良いのかもしれない
624 名前：事情により禁酒中 mailto:sage [2009/06/08(月) 19:31:34 ID:???]: >>620
> このフィルタはポート445,137,138,139 によるLAN→WANの拒否定義を簡略的に示した物ですか？
WAN→LANもね。
インターネット上の誰か？からこちらの共有フォルダの中身が覗かれたりしないようにという配慮。

> また、これが意図せずカウントされるネットワークは危ないですか？
同じサブネット内にファイル共有やプリンタ共有してるPCが複数台居れば日常な話。
つまりどこでカウントされるか？による。
625 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/08(月) 21:27:57 ID:???]: >>623
XPより前のOSはWAN側へ飛ばすと言うことですか？
>>620このフィルタを無効にし、手動で入力してみます。

状況：
パケットがカウントされている際のPCの状況は解りません。
全てのPCで専門的で特別な動作をするソフトウェアは利用されていません。
全てのPCでプロセスに不審な物はなく、ユーザープロセスに説明のできないもの、
（私の主観で）問題を引き起こす恐れのありそうなものはありません。
全てのPCでNetBIOSは規定値、マイネットワーク、\\IPAddress\を利用し双方向に日常的に利用しています
クライアントOSは Windows HOME SP3 と Professional SP3 でDHCPで有線*2 無線*1
NAVによるウイルス反応0、スパイボットによる検出0（2009/06/08）

Modem-Router-Hub-PC1
　　　　　　　　　　　　-PC2
　　　　　　　　　　　　-PC3
626 名前：事情により禁酒中 mailto:sage [2009/06/08(月) 21:52:31 ID:???]: >>625
PCの状況ではなく、発信元がどこか？訊いたつもりなのだがw
Windowsのファイル共有・プリンタ共有機能を利用する上でTCP139、445、UDPの137、138ポートは不可欠。
LAN内の各PCがそれらのポートを叩きあう事は日常。発信元がLAN内の認知しうるIノードからなら正常
インターネット側の見ず知らずのホストからポートを叩かれたりポートスキャンされるのは困るのでインターネットGWでは遮断するのが通常
627 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/08(月) 22:28:57 ID:???]: はい。双方向のフィルタを登録してしばらく使ってみます。
適当に\\202.231.34.4\とかすると外向きがカウントされたのでフィルタは正常だと思います。
当たり前ですがLAN→LANの通信であればカウントされないのではPCに何か居るのか外から
ということですね。「状況」ではウイルスではないと思うと伝えたかった次第です。すまん。
628 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/08(月) 22:32:55 ID:???]: 多少酔ってるみたいだが、理解できたみたいだな
629 名前：名無しさん＠いたづらはいやづら [2009/06/09(火) 04:29:48 ID:MfW+9W2r]: pc11.2ch.net/test/read.cgi/gamedev/1238520070/692

692 ：名前は開発中のものです。：2009/06/09(火) 00:57:34 ID:2fI/sHFo
何言ってんだ。プログラマにまともな精神持った奴がいた試しなんてねえよ。
第一プログラマと精神科なんてほとんどセットなのに今更それを語るとか情弱以下だろ。
630 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/09(火) 10:21:59 ID:???]: >>621
数年前だけど、無精して同じことやったらすっげぇ重くて
インスコ直後なのにマウスすらスローモーションの有様で
おかしいだろとバスター入れて検索したらWORM_SASSERに
感染してたってことがあったな。もちろん、ｲﾝｽｺ中に感染ｗ

何かのニュイルスに感染してるのかもわからんね。
631 名前：名無しさん＠いたづらはいやづら [2009/06/10(水) 22:14:49 ID:AKm4CdKv]: 目的
ノートPCのネットワークを共有して、デスクトップからネットを使えるようにしたい

現在の構成
ノートPC
　ドコモのHighSpeeDプランのPCカードがささっている(FOMA N2502)
　別途LANポートあり
デスクトップ
　LANポートあり
　PCカードはささらない

問題点
　スタート→ネットワーク接続から右クリック→プロパティでネットワークのタブを選び
　ネットワークの共有設定をしたいが
　「ネットワークコンポーネントは、ほかで変更されているため現在、編集できません」と出て
　編集できない
　(ドコモ定額データプラン接続ソフトが終了している状態や、端末を抜いた状態でも、編集できない)
　また、ドコモ定額データプラン接続ソフトからは、ネットワークの共有設定はできない

お詳しい方、似たようなことをされた方
何か良い方法はありませんでしょうか？よろしくお願いいたします
632 名前：事情により禁酒中 mailto:sage [2009/06/10(水) 22:33:03 ID:???]: >>631
なんとなくその接続ソフトってのを使ってる限り無理っぽいな
BlackJumboDogでも入れて簡易プロキシサーバにしてしまったら？
homepage2.nifty.com/spw/software/bjd/index.html
633 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/10(水) 22:38:06 ID:???]: >>632
なるほど。windowsで鯖立てるっていう考えが全くありませんでした
早速試してみます
聞いてみて本当によかったです。ありがとうございます！
634 名前：631=633 mailto:sage [2009/06/11(木) 00:11:53 ID:???]: 現在、HTTPのみですけれど、上手くいきました。ありがとう
635 名前：こ mailto:sage [2009/06/11(木) 07:33:53 ID:???]: >>631
解決したようだがリモートデスクトップ経由と言う案もあるな。
636 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/11(木) 12:01:01 ID:???]: 聞くが会社にﾌｧｲﾙｻｰﾊﾞｰと各社員に渡したPCがあるじゃん。
各社員のPCの内蔵時計はどうしてﾌｧｲﾙｻｰﾊﾞｰの時計の時間を取得しにいくんだ？
毎朝PCを立ち上げる際に内蔵時計をじっと見てると時間が変わるんだけど・・・何かﾌｧｲﾙｻｰﾊﾞｰの時計を取得しないように設定出来るの？
637 名前：事情により禁酒中 mailto:sage [2009/06/11(木) 12:08:15 ID:???]: >>636
プロトコルは普通のNTPなんだが
会社がWindowsドメインシステムとActiveDirectoryを使ってる場合、ログインと同時にサーバに同期するようになってる。
たぶんログインしてる間は変更できないんじゃないか？
638 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/11(木) 12:10:29 ID:???]: >>637
ログインと同時にサーバに同期しないようにするにはどうしたら良いの？
639 名前：事情により禁酒中 mailto:sage [2009/06/11(木) 12:16:14 ID:???]: >>638
管理側の運用ポリシーが影響してるんだから情シス担当と相談しなさい。
640 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/11(木) 12:19:35 ID:???]: 外部委託してるもんで・・・
漏れが簡単なものを面倒見てる・・・
641 名前：名無しさん＠いたずらはいやづら mailto:sage [2009/06/11(木) 12:21:19 ID:???]: 自前のPCのレジストリを弄くり倒せばいいじゃん
642 名前：事情により禁酒中 mailto:sage [2009/06/11(木) 12:23:15 ID:???]: >>640
ここでも参考に
www.monyo.com/technical/windows/27.html
643 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/11(木) 12:28:28 ID:???]: >>636
AD構築してるなら
時間はサーバと合ってないと

一定時間ずれるとサーバにアクセスできなくなるよ
644 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/11(木) 12:28:45 ID:???]: ActiveDirectoryの中にｸﾗｲｱﾝﾄと時間の同期しないようにするボタンがあるのかと思ってました・・・
よく分からないので諦めます。　どうも
645 名前：s mailto:sage [2009/06/11(木) 15:50:40 ID:???]: 多分散々既出だろうけど
windowsを再インスコしたらネットに繋がらなくなった
「モデムが検知されません」って出たから
テンプレ見ながら探してるけど分からんのだが

ちなみにXBOX360は普通に繋がる
646 名前：事情により禁酒中 mailto:sage [2009/06/11(木) 16:14:19 ID:???]: >>645
プロバイダ名、回線種類　Windowsの種類、ルーターの有無、などの情報ないとアドバイスできないよ。
プロバイダに貰った設定ガイド発掘して頑張って設定汁
647 名前： mailto:sage [2009/06/11(木) 17:40:05 ID:???]: >645レベルでも、ちゃんと2chの該当する板の該当するスレに質問出来るってのがすごいな。

>>645
XBoxで通信できるということは、ルーターがあってDHCP稼動してるケースである可能性が
一番高いわけだ。モデムが云々ってことは、NICの認識がマズイか、経路がダイアルアップ経由。
取り敢えずNICの認識とインターネットの経路を確認するこった。

あと、ここら辺は>646的なことかかんと、明確な答えはでんからね。
648 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/11(木) 17:43:59 ID:???]: >>646
ネットワークカードが認識されて無い
原因
　ドライバーの入れ忘れ

メーカー製ならリカバリーCDから入れればドライバーも入る
BOT製ならたぶん別途色々ドライバー入れないといけない
自動認識が間違ってる場合もたまにある

後ネットワークカードと思ってたのが
別のIEEE製品という事も
Windows
pc11.2ch.net/win/
649 名前：. mailto:sage [2009/06/11(木) 22:14:50 ID:???]: iptablesで設定を変えた後に、何もしなくても設定が反映される時とNICの再起動をしないと反映されない時があります。
これは何か原因として考えられることはあるでしょうか？
そもそもiptablesの設定後は通常はNICの再起動が必要なのですか？
650 名前：.649 mailto:sage [2009/06/11(木) 22:44:41 ID:???]: すいません。勘違いだったようです。
NICを再起動しなくてもちゃんと反映されてました。
よく考えればポートの開放とNICの再起動が関係あるはずないですね。。
651 名前：あか [2009/06/11(木) 23:41:04 ID:68TbqGV2]: 何もしてないのにこんな人からメール来た(*_*)
dar-kun-12-22-kanako_@ezweb.ne.jp
652 名前：ZERO mailto:sage [2009/06/11(木) 23:52:01 ID:???]: さみしがり屋なのか？本人乙
653 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/12(金) 00:49:38 ID:???]: >>651
チェーンメールなどのアドレスに登録してくれば
一日百通くらい来るよ
お誘いのメールから会員案内等々まで
654 名前：名無しさん＠いたづらはいやづら [2009/06/13(土) 19:30:46 ID:b+HxNitu]: IPsecで、
SPDセレクタにPFPフラグを設定して、
複数のSAが出来るようにする利点はなんでしょうか。
655 名前：s mailto:sage [2009/06/13(土) 22:09:41 ID:???]: >>646
遅レスｽﾏｿ
プロバイダはocnで回線はADSL、ルータ無の環境です
もう一台あるIBMの古いPCも普通に繋がりました
>>647のレス見てちょっと自分でも調べてますが…こんなトラブル初めてなのでチンプンカンプンです…
656 名前：名無しさん＠いたづらはいやづら mailto:sage [2009/06/14(日) 04:27:27 ID:???]: ルータと有線で繋がっているノートPCがあります。
このPCには無線LANが内蔵されており、その無線LANを使って
ゲーム機のPSPと無線接続したいと思っていますが、可能でしょうか？
（ルータには無線機能がありません）

図解すると、
【インターネット】－有線－【ルータ】－有線－【ＰＣ】・・・無線・・・【PSP】
といった感じです。
657 名前：事情により禁酒中 mailto:sage [2009/06/14(日) 07:14:12 ID:???]: >>655
久しぶり
「ルーターが無い」という認識が間違っていそうだ。

──ADSLモデム┬─PC(XP）
　　　　　　　　　　　├─PC(IBM製)
　　　　　　　　　　　└─XBOX

となってるんじゃないか？
だとしたらそのモデムはルータ機能付だ。

XPを再インストールしたという事だがLANカードのデバイスドライバをちゃんとインストールした？
デバイスマネージャの画面の「ネットワークアダプタ」には何がある？
658 名前：事情により禁酒中 mailto:sage [2009/06/14(日) 07:20:45 ID:???]: >>656
当方PSP使いじゃないのでPSPのゲートウェイ設定やDNS設定のやり方が不明だが
PCの無線LANアダプタが親機モードにする事ができ、PSPとアドホック接続できるなら可能性はある。
PCの有線側の接続を「インターネット接続の共有」に設定すればいい。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef