- 1 名前:名無しさん@いたづらはいやづら mailto:sage [2014/09/25(木) 19:59:36.00 ID:???.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
hack2ch.cswiki.jp/index.php?FAQ
- 715 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/16(金) 07:25:43.74 ID:???.net]
- >>709
20パーセントで安定するわけないじゃん…
2回目からはDNSキャッシュが効いて問い合わせに行かないからでしょ。
- 716 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/16(金) 10:34:58.60 ID:???.net]
- >>691
>>693
>>696
ありがとうございます。直りました!
以下経過
その後コマンドプロンプトの返答を待たずにエンター等を押したらフリーズ、
他の操作もできなくなったので電源ボタン長押しで強制終了。
↓
再起動後にコマンドプロンプトでipconfig /releaseをやる。(LANケーブルはつないだまま)
その後にipconfig /renewをしてみて正常に動作するのを確認。
再びipconfig /releaseをしてからLANケーブルを抜き、再度挿す。
(LANケーブルを挿した直後にipconfig /renewとしたかも)
どういうわけかここで数秒間で接続できてしまう。
何回かLANケーブルを抜き差ししてみたが正常に反応するようになりました。
もしかしたらipconfig /releaseを先にしたから?
どうして接続できなくなったか原因は不明のまま、、
あと、やっとことの追加。インターネットオプション>接続>LANの設定>設定を自動的に検出するにチェックを入れた。
どうもありがとうございました。
- 717 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/16(金) 10:37:06.09 ID:???.net]
- すみません>>696はscのレス番号だった
- 718 名前:○☆温泉☆○ ◆2iML/LSl36 mailto:sage [2015/01/16(金) 10:55:06.93 ID:???.net]
- >>705
ありがとうございます。設置した際に立ち会っておらず、詳細は不明ですが、電話線口にRJ-11つっこんでますからVDSLなのですね。
RJ11ケーブルの交換もやってみる価値あるのかな…
ISPは@Nifty→Kamomeです。バックボーンも経路も全く異なります。
VDSLについて調べてみました。MDFから部屋まではEthernetで、部屋にはRJ-11で引き込む…というのはすごいつぎはぎ…
長時間ダウンが確認できたらそのログを保存してサポートに連絡してみようと思います。
外側の作業なら私の同席は必要ないでしょうし、費用負担もないでしょうし。
>>708
ありがとうございます。
VDSLモデム異常が疑われる場合は無償交換なのですか。それは相談した結果高額になる心配はなさそうですね。
引っ越しはネットだけが理由ではないので遠からずすることになるかとは思いますが、
それまでの期間でも解決するにこしたことはありませんね。ルーター初期化は試しました。
- 719 名前:げげげの鬼太郎 [2015/01/16(金) 12:13:33.99 ID:mWy5brGP.net]
- 自宅なんかで使っているバッファローやNECなどの無線LANブロードバンドルーターって
自宅内から192.168.0.1などでログオン出来るじゃない。
一方、そのルーターのグローバルアドレスをchromeのURLに入れても
そのログオン画面が出て来たのだが、もし USERIDやPASSWORDが
デフォルトのままだと、誰かが勝手にログオンしてハッキング
される可能性あるということ?
- 720 名前:KAC mailto:sage [2015/01/16(金) 13:30:42.37 ID:???.net]
- >>719
ものによる。
一般的には外部からのアクセスは弾くようになってる。
- 721 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/16(金) 13:42:17.35 ID:???.net]
- >>719
それ外部の回線から試した?
内部からグローバルIP指定してアクセスしたら繋がるが、外部からは繋がらなくなってるってことあるよ。
- 722 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/16(金) 13:44:33.82 ID:???.net]
- >>719
内部からグローバルIPでアクセスだと、フィルターに引っ掛からない可能性がある為見える
外部からアクセス可能か確認した方が良い
で アクセスできるできないに関係なく、デフォルトパスワードなどは変える事をお勧めする
- 723 名前:げげげの鬼太郎 mailto:sage [2015/01/16(金) 13:51:06.12 ID:???.net]
- >>721
内部から試しました。
>>722
この場合、chromeのアドレスバーには、入力したグローバルアドレスが
表示されてログオン画面が出たので、あたかも外部の人がグローバル
アドレスを入れてアクセスしたのと同じ状況かと思ったのですが、違うんですか?
てっきり内部から一旦外部に出て、それで外部側から接続したと思ったの
ですが。
念のためパスワードは変えました。
- 724 名前:KAC mailto:sage [2015/01/16(金) 14:01:00.03 ID:???.net]
- >>723
基本的には「外部からのアクセス」を弾くようになってる。
内部ネットワークからアクセスしてるのなら外部からとは判定しない。
心配ならスマホとかからアクセスしてみればいいよ。
- 725 名前:カルメル ◆DMVtSSFzcg [2015/01/16(金) 14:15:08.03 ID:HsnDyJVY.net]
- >>714
ありがとうございます。
ウィンドウズ7でBIGLOBEです。機器名前とはどういうことでしょうか?
光ルーターで有線で市販のルーターにつないで無線で飛ばして使っています。
市販のルーターはPA-WR9500NーHPです。
あと、ipconfigやりましたが、たくさん出たのでどの結果を書けばいいのでしょうか?
>>715
ありがとうございます。
やはり、無線の強度が問題なのでしょうか?
2回目からというのはどういうことでしょうか?
- 726 名前:KAC mailto:sage [2015/01/16(金) 14:26:22.96 ID:???.net]
- >>725
ipconfigで今回関係あるのはDNSサーバのところ。
あとは、PCのIPアドレスやゲートウェイのIPアドレスもあったほうが話はしやすい。
PA-WR9500N-HPは、簡易的なDHCPサーバとして振る舞うようなので、
この機能を利用している場合(DNSサーバがゲートウェイと同じIP指してる場合)は
このルーターの動作不良も疑っておく必要がある。
まずは、ipconfigをみてDNSサーバがどこ向いているか確認したい。
- 727 名前:カルメル ◆DMVtSSFzcg [2015/01/16(金) 14:28:25.16 ID:HsnDyJVY.net]
- >>709の起動直後だけクロームのトップページがすぐに表示されないというのはDNSエラーでは
ないです。「次のページは応答していません。応答があるまで待つか強制終了してください」と
でます。それで待機をクリックして少し待つと使えます。
これは、起動直後だけです。
- 728 名前:KAC mailto:sage [2015/01/16(金) 17:06:06.45 ID:???.net]
- >>723
外からHTTPアクセスできるサービスがあったのでURL貼っとく。
www.cman.jp/network/support/http.html
これ使って、アクセス可能なサイトと比較してみればいいよ。
- 729 名前:カルメル ◆DMVtSSFzcg [2015/01/16(金) 17:14:59.17 ID:HsnDyJVY.net]
- >>726
ありがとうございます。
すいません。具体的になんとかいてある項目を確認すればいいですか?
あとIPアドレスを書くのは悪用されるんじゃないか不安です。
あと、この機能とはどういうことですか?
すいません。ほんとに。
- 730 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/16(金) 17:18:39.77 ID:???.net]
- ここってなんでしょう?
ぐぐるマップでも島すら見つからず
i.imgur.com/gnqpA4X.png
- 731 名前:sage mailto:sage [2015/01/16(金) 17:22:59.45 ID:???.net]
- >>727
起動直後にネットにすぐ繋がるって?
それって単にタスクバーの
無線LANアイコンにアンテナが立つだけで
そう考えてないかい?
その後、認証が行われた後、
DHCPにIPをもらいに行き、
ようやくネットにつながるんだよ。
他にも起動直後はいろんなサービスが立ち上がろうとするから、
マシンパワーが足りてないかもしれないね。
- 732 名前:KAC mailto:sage [2015/01/16(金) 17:26:46.09 ID:???.net]
- >>729
まあ、他人を信用しないってスタンスは間違いではないけど・・・
インターネットでどこかのサイトにアクセスした場合、
相手には既にIPアドレスが通知されている。
( そうじゃないと情報送ってもらえない )
なので、IPアドレスを悪用されることを恐れるのであれば
"どこにも一切アクセスしない"→インターネットは使えない。
www.cman.jp/ の運営がどうしても信用できないのなら、
なにか別の手段を見つけて確認してくれ。無理強いはしない。
- 733 名前:げげげの鬼太郎 mailto:sage [2015/01/16(金) 17:52:46.38 ID:???.net]
- >>728
こんな便利なサイトがあるんですね。情報ありがとうございました。
早速試したら、
読み込み中...
リクエストを送信しています...
みたいな真っ白な画面がキャプチャされたのですが、これはどういう
意味でしょうか?
外部からはうちのルーターのログオン画面は出ないと思っていいので
しょうか?
- 734 名前:KAC mailto:sage [2015/01/16(金) 18:26:38.42 ID:???.net]
- >>733
思っていい。
外部からのリクエストはTCPレベルでフィルタにかけられて
アクセスできなくなっていると判断できる。
- 735 名前:KAC mailto:sage [2015/01/16(金) 18:37:55.05 ID:???.net]
- >>729
ごめん。別の話と混同した・・・(>>733みて気がついた)
なので>>732は忘れてください。
で、改めてIPの話だけど。
「掲示板に自IPを書くと見た誰かに攻撃されるのではないか」
という警戒することは正しい反応だとは思う。
ただ、IPアドレスにはグローバルとローカルってのがあって、
グローバルIPがわからないことには攻撃もできない。
ローカルIPってのは、そこらじゅうで同じ番号が溢れているので
ローカルIPだけを公表した場合には無害と考えていい。
ローカルIPってのは、
192.168.a.b (a:0〜255 b:0〜255)
172.c.d.e (c:16〜31 d:0〜255 e:0〜255)
10.f,g,h (f:0〜255 g:0〜255 h:0〜255)
169.254.i,j (i:0〜255 j:0〜255)
などの範囲を取るから、この辺なら問題ない。
ルーター挟んだ構成なので、ローカルIPを使っていると思うんだけど
実はグローバルIPだったりする?
- 736 名前:げげげの鬼太郎 mailto:sage [2015/01/16(金) 18:58:24.73 ID:???.net]
- >>734
そうですか。安心しました。
このたびは色々と解説ありがとうございました。助かりました。
- 737 名前:ea [2015/01/16(金) 19:48:35.20 ID:5m7XkcCR.net]
- 初めてなので失礼があったら申し訳ない
環境
OS・Windows8
ブラウザ
Chrome・動画サイト&ブラウザゲーム専用
fox・↑以外のサイトの観覧
状況
異様に重い。
動画サイトなど重いサイトでは読み込みが途中で切れる、最悪「アクセスできません」
軽いサイトでも数回に一回アクセスエラー。ただ大抵は更新押せば表示される
試行
履歴、cookie、キャッシュ削除→ブラウザ初期化→ブラウザ再インストール→PC再起動
他にやれることがあれば教えて欲しいです
よろしくお願いします
- 738 名前:nanashi mailto:sage [2015/01/16(金) 19:50:55.95 ID:???.net]
- 無線LANで繋いでるなら、他のアクセスポイントから出てるchと被りがないかをチェック
- 739 名前:KAC mailto:sage [2015/01/16(金) 20:14:48.51 ID:???.net]
- >>737
環境がわからんけど、重いサイトにpingは試してみた?
例えば、
www.nasa.gov/multimedia/
のサイトが重いのなら、
コマンドプロンプト開いて
ping -n20 www.nasa.gov
上記の例だと20回pingを投げてくれるので、
すべてロスが発生せずに、数十ミリ秒以内で返っていれば問題ない。
その場合は、ブラウザやOS、ウイルスなどをチェック。
ロスが多発しているのであれば、回線の問題だろうから、
ISPやルーターなどの情報書いてみて。
- 740 名前:名無しさん mailto:sage [2015/01/16(金) 20:16:27.60 ID:???.net]
- >>737
契約回線、プロバイダー、スピードテスト(ping、速度)、ルーターのエラー履歴
- 741 名前:カルメル ◆DMVtSSFzcg [2015/01/17(土) 01:45:40.88 ID:M4sr5EyW.net]
- >>731
ありがとうございます。
ネットにつながる=アンテナと思っていました。
でもアンテナはたっているのでとりあえず安心です。
>>735
ありがとうございます。
>>732のこと了解しました。
すいません。DNSルックアップエラーの原因と解決法をしりたいです。
解決法はいろいろと自分でも調べました。
コマンドプロントのどこをみてどこをがどうならどうなんでしょうか?
あと、起動直後に無線のアンテナのアイコンに黄色い三角にビックリマークが出ます。
すぐに消えます。
あとフレッツ光のお知らせというのが毎回起動するんですがDNSエラーの時は起動しませんでした。
今日も起動しない時があったんですがネットにはしっかりつながっていました。どいうこと
なんでしょうか?
すいませんこまかくて。
- 742 名前:KAC mailto:sage [2015/01/17(土) 01:51:33.65 ID:???.net]
- >>741
DNSルックアップエラーの原因は結構色々あるから、
これ以上情報が出てこないなら特定は難しいね。。。
誰かが思いついた内容が当たることを願ってこのまま待つか、
情報をここに出して解決に近づけていくかは任せるけど、
個人的にはもう少し情報を開示することをおすすめする。
- 743 名前:KAC mailto:sage [2015/01/17(土) 02:02:03.34 ID:???.net]
- >>741
あ、闇雲に試していくなら、
セキュリティソフトをすべて止める
DNSを8.8.8.8に変更する
あたりから試してみて。
- 744 名前:名無しさん mailto:sage [2015/01/17(土) 03:27:56.54 ID:???.net]
- >>741
知りたいばかりで、出てきた解決法を試さず、情報も出さず
自分が理解できるピンポイントの回答待つよりも、きちんとメモをとり全部試したら良い
急がば回れだ
- 745 名前:質問者 mailto:sage [2015/01/17(土) 10:31:23.66 ID:???.net]
- イーサネットのほうがWi-Fiよりも格闘ゲームやFPSのような通信対戦に向いているのはなぜでしょうか?
100Mbpsと10Mbpsで帯域幅は違っても実際の媒体中をデータが流れる速さは共に光速と本で読みました
ごくごく小さなデータしか扱わないであろうオンラインゲームの通信において帯域幅はそれほど必要ないと思います
ではなぜWi-Fiでつなぎプレイすると遅延(いわゆるラグ)が発生するのでしょうか?
ようはpingで計測できるmsに差がでる理由がわからないのです
無線はCSMA/CAで制御してる分データを送出するのが遅れてしまうということでしょうか
または他の電波と干渉しデータが破損したので再送してしまうから遅れてしまうのでしょうか
- 746 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/17(土) 10:38:09.93 ID:???.net]
- >>745
軽くデータエラーが起きて再送するからでしょう。
固定電話と携帯電話の音声の違いのようなもんだ。
- 747 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/17(土) 11:14:08.15 ID:???.net]
- >>745
このあたりの記事を読んでみては?
www.itmedia.co.jp/keywords/specexpedition.html
- 748 名前:うーちゃん mailto:sage [2015/01/17(土) 12:37:10.62 ID:???.net]
- sha1で作成したCSRでsha256の証明書を発行しても基本的には問題ないですよね?
とあるページによるとエラーが出るから必ず-sha256オプつけてCSR作れとの事だったんですが、普通に設定できたので…
- 749 名前:質問者 mailto:sage [2015/01/17(土) 12:48:16.46 ID:???.net]
- >>746
うーんやはり再送分のロスのせいで遅く感じるんでしょうか
>>747
ありがとうございます
お昼に熟読します
それでもまだ疑問に残るようなことがあればもう一度ここで質問させてください
- 750 名前:KAC mailto:sage [2015/01/17(土) 13:05:04.54 ID:???.net]
- >>745
通信方式の違いというより、有線と無線で根本的に安定度が違うから。
電波が安定しないと通信ができない状態となり、最終的に遅延となって現れる。
有線で言うところでは、頻繁に接触不良が起きているようなものとイメージすればいい。
CSMA/CAや再送の仕組みは、
むしろ不安定な環境の影響を少しでも減らすことを目的とした物で、
ノイズの全くない無線がものすごく安定したような環境では
これらの仕組みを使っていても快適な通信は実現できる。
本題とはあんまり関係ないけど
>>746
携帯電話の音が悪いのは、音声を削ったりして不可逆で圧縮しているから。
再送というよりも、帯域不足が主な原因。
VoLTEになれば十分な帯域が確保できるので音は綺麗になってる。
- 751 名前:KAC mailto:sage [2015/01/17(土) 13:37:23.13 ID:???.net]
- >>748
特に問題が出るようには思えないけど・・・
というか、エラーになるという理由が不明。
「今後SHA-1は使えなくなる→証明でエラーになる」という事で、
SHA-1での生成をそもそもエラーにする実装があるとか?
「とあるページ」を紹介してもらったほうが疑問の解決には近いと思う。
あと、この手の話題は「ネットワーク」板より「セキュリティ」板の方が無難。
疑問とは直接関係ないけど、今更SHA-1で作成する理由もないし
既にSHA-2への移行期間も終わってるんだから、
全部SHA-2で統一するほうがいいと思う。
- 752 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/17(土) 14:12:39.73 ID:???.net]
- >>745
有線や無線に関係なくネットワーク機器はショートパケット処理に相当なCPUを消費するんですよ。
そして無線はどうしても有線から無線に無線から有線にメディアコンバータの処理が上乗せされるのでネットワーク機器のCPU負荷が有線より高くなる。
- 753 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/17(土) 15:15:32.99 ID:???.net]
- >>750
音が悪いのでなく、途切れることを言ってるんだろ
- 754 名前:うーちゃん mailto:sage [2015/01/17(土) 15:54:12.72 ID:b/+ND3hc.net]
- >>751
ttp://www.tokyo-web.jp/news/archives/openssl-sha256.html
ここなんですけど、どうにも腑に落ちなくて。
板違いだったのに対応ありがとうございました。
- 755 名前:KAC mailto:sage [2015/01/17(土) 16:12:57.47 ID:???.net]
- >>754
内容見た。
必ず「-sha256」を付けてください!
と書いてあるのは、つけなければエラーになるわけではなくて、
つけなければSHA-1で作ってしまうからでは?
実は随分前にSHA-1は既に破られてしまってて
当時の近い将来(2015頃)には計算速度から脅威となってくると言われている。
脅威についての技術的な話は、以下の資料が日本語でわかりやすいと思う。
www.soumu.go.jp/main_sosiki/kenkyu/kouteki_kojin/pdf/080916_1_si3.pdf
なにも気にしないで生成するとSHA-1になってしまうので
意識してSHA-2を使ってほしいというページ作者の意図なんだと思われ。
- 756 名前:カルメル ◆DMVtSSFzcg [2015/01/17(土) 17:07:19.71 ID:M4sr5EyW.net]
- >>742
>>743
ありがとうございます。
コマンドプロントのどこをみればいいのでしょうか?
具体的にお願いします。
>>744
ありがとうございます。
前はなにもしなかったら治りました。
今は、自分で色々調べて解決法を勉強しました。
- 757 名前:カルメル ◆DMVtSSFzcg [2015/01/17(土) 17:22:19.56 ID:M4sr5EyW.net]
- >>742
>>743
>>744
すいません。
僕が調べた解決法は、PC再起動、ルーター再起動、ipconfig/flushdnsで再起動、
クロームの「ネットワーク動作を予測してページの表示速度を向上させる」のチェックを
はずす、GooglepublicDNSの導入です。
調べている過程でファイアーウォールを外す、とセキュリティーをやめるというのも
ありました。
- 758 名前:名無しさん mailto:sage [2015/01/17(土) 18:31:43.31 ID:???.net]
- >>757
調べた=試した?
どれも全部ダメだった?
- 759 名前:カルメル ◆DMVtSSFzcg [2015/01/17(土) 19:44:28.08 ID:M4sr5EyW.net]
- >>758
ありがとうございます。
前にDNSルックアップエラーが起きたときは何もしなくても、少し時間が経てばつながりました。
試してないのと、結果はわかりません。
- 760 名前:名無しさん mailto:sage [2015/01/17(土) 19:48:48.41 ID:???.net]
- それじゃ、ここで聞く前に全部試そうよ
試せない理由でもあるの?
- 761 名前:名無し mailto:sage [2015/01/17(土) 22:40:53.56 ID:???.net]
- すみません質問させてください。
同一ネットワークに有線LAN、無線LAN経由で接続できる環境があるとします。
有線LAN経由でWindows端末からアクセスした場合はTCP 15000番ポートにアクセス可能で、
無線LAN経由でWindows端末からアクセスした場合は15000番ポートにアクセスできないようにしたいのですが、
そのようなことができるかどうか、できる場合はどういう方法があるかご教授いただけないでしょうか?
- 762 名前:カルメル ◆DMVtSSFzcg [2015/01/17(土) 22:53:14.97 ID:M4sr5EyW.net]
- >>760
ありがとうございます。
去年の夏くらいにDNSルックアップエラーが2回くらいでました。2回くらいとも
起動直後、で5分くらい何もしなければつながりました。それからは大丈夫です。
少し前に2チャンネルを見ようとしたらDNSルックアップエラーがでたので、いろいろ自分で
調べたりしました。DNSルックアップエラーは1回くらいでしたが、エラーがでて時々つながりません。
2ちゃねるだけです。ほかのサイトは普通につながります。それで、原因や解決策を知りたくて質問しました。
原因はいろいろあるということで特定するのが難しいと思うので協力してもらおうと思っています。
- 763 名前:KAC mailto:sage [2015/01/17(土) 22:58:29.06 ID:???.net]
- >>761
基本的にはできない。
同一ネットワークなんだったら、
受信したパケットが有線端末から来たのか無線端末から来たのか
区別することは不可能だから。
TCPレイヤのフィルタを行うのであればネットワークを分けるのが一般的。
どうしても同一ネットワークでやりたいなら、
無線/有線のブリッジでTCPを意識したフィルタをかけるくらい。
- 764 名前:hogehoge mailto:sage [2015/01/17(土) 23:09:52.32 ID:???.net]
- >>762
それだけの長文でも>>760の回答になっていない。
解決法を自分で試さないなら、原因を色々想像したところで無駄無駄。
- 765 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/17(土) 23:18:18.91 ID:???.net]
- >>761
端末側の設定を弄られる心配が無い環境なんであれば
有線端末は192.168.1.10〜192.168.1.15
無線端末は192.168.1.20〜192.168.1.25
みたいな感じでIPを割り振って、ポート15000で待ち受けるサーバ側でフィルタをかければ良いんでない?
もちろん端末側で手動でIPを変更されたら破綻するけど
- 766 名前:名無し mailto:sage [2015/01/18(日) 01:19:40.68 ID:???.net]
- >>763
>>765
ご丁寧にありがとうございます!
範囲を分けるか、別のセグメントにするよが良さそうですね。
大変参考になりました、ありがとうございました。
- 767 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 09:29:27.46 ID:???.net]
- >>766
そういう機能あるHUBを経由させればよい。
詳細がわからないのでとりあえず何でも出来るCatalystでも買えば良いよと言っておく
- 768 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 09:53:20.65 ID:???.net]
- >>767
そう言う機能って具体的にどう言う機能の想定なの?
APの接続ポートにフィルタかければ質問者のやりたい事は概ねできると思うけど
それやりたいだけでCatalyst買うのはもったいなさ過ぎな気がしないではない。
- 769 名前:ひで mailto:sage [2015/01/18(日) 17:36:19.47 ID:???.net]
- 無線APだけVLANでセグメント切ってフィルタすればいいんじゃない
RTXの810あたりでも1台で実現できるしCatalystかますよりスマートだと思う
- 770 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 18:22:08.09 ID:???.net]
- >>769
セグメント分けるのにVLANは必須じゃないよ?
というか、無駄にややこしくしてるだけに見える
- 771 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 20:27:02.47 ID:???.net]
- >>768
APをVLAN設定したポートに接続してVLAN間でACL設定だけどまあ説明しなくてもネットワークエンジニアの人なら常識か
安価なインテリジェントスイッチでも可能な機種も有るよね。
- 772 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 20:53:25.26 ID:???.net]
- 同一ネットワークに置くのが必須で無くてセグメント分けられるんであれば
CatalystやらRTXやらでなくても安ルータ2台で良いだろ
- 773 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 20:55:41.27 ID:???.net]
- >>771
それじゃ実現できないだろ。
よく考えろ。
- 774 名前:チンポコモン mailto:sage [2015/01/18(日) 22:36:46.03 ID:???.net]
- >>770
RTX810はVLAN切らないとセグメント分けれんと思うけど
- 775 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/19(月) 03:37:37.25 ID:???.net]
- >>773
そういう事を指摘されてる訳じゃ無いだろ
- 776 名前:sage mailto:sage [2015/01/19(月) 05:14:28.89 ID:???.net]
- >>770
VLAN使わずにセグメント分割できるような環境ならもうなんでもいいだろ…
- 777 名前:カルメル ◆DMVtSSFzcg [2015/01/20(火) 00:32:41.09 ID:qBHrj+2k.net]
- >>764
ありがとうございます。
おそくなりました。
原因がわからないということは、原因はたくさんあるということですか?
- 778 名前:on mailto:sage [2015/01/20(火) 01:27:43.32 ID:???.net]
- このトリップ、理解に苦しんだので調べてみたが関わらない方がよい
- 779 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/20(火) 08:50:34.59 ID:???.net]
- >>777
人の話を聞かない主義なの?
人の言うことを聞かないのならここで質問する資格はないと思う
- 780 名前:カルメル ◆DMVtSSFzcg [2015/01/21(水) 00:27:26.23 ID:lZ6NVN4s.net]
- >>778
ありがとうございます。
名前は適当につけました。適当に思いついた言葉です。
>>779
ありがとうございます。
聞く気はあります。
- 781 名前:anonymouse mailto:sage [2015/01/21(水) 02:20:07.89 ID:???.net]
- 自宅の一般的な192.168.1.0/24なネットワーク環境を
あえて無理やりVLANを使って再構築する意味はありますか?
ビジネスホテルなどならVLANにする意義は分かるのですが・・
- 782 名前:名無しさん mailto:sage [2015/01/21(水) 02:56:36.11 ID:???.net]
- >>781
あなたの自宅で接続するデバイス、人(数や構成)、用途等が分からないと無意味な想像ゲームにしかならないと思います
それこそ、あなたの自宅が旅館だったら、自営業だったら、意義があるかもしれません
- 783 名前:anonymouse mailto:sage [2015/01/21(水) 03:14:21.24 ID:???.net]
- >>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな?と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか?
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ブリッジモード)
├iPhone x2
├Android タブレットx1
- 784 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/21(水) 07:09:30.33 ID:???.net]
- >>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。
と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか?
そうすりゃ設定変更だけで良いでしょ。
将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
- 785 名前:anonymouse mailto:sage [2015/01/21(水) 08:41:32.89 ID:???.net]
- >>784
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ルータモード) WAN側:プライベートIP手動設定/LAN側:192.168.2.0/24
├外来客用
APをルータとした場合、192.168.2.0/24のネットワークからはデフォルトで192.168.1.0/24のネットワークプリンターは利用出来るのでしょうか?
LAN側からの要求パケットは一般的には通過しますよね?
でもそうだったらサーバにも要求パケットが届くことにもなるので、その場合はサーバ側で192.168.2.0/24からのアクセス制限でしょうか?
ただ、sambaでのファイル共有はNATを超えれないはずなのでそのままでも大丈夫でしょうか?
- 786 名前:781 mailto:sage [2015/01/21(水) 09:09:07.08 ID:???.net]
- >>785
具体的な設定が聞きたいのであれば、主な機器の型番を書きなよ
機種によって設定出来ることに結構違いがあるし。
まぁ、客用APでNATは使わない設定して
無線ルータ(192.168.1.1)に192.168.2.0/24宛の静的ルート書けば良いんじゃ無いか?
後は、客用APで
1番 192.168.2.0/24からプリンタのIP宛の通信は許可
2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
3番 その他の通信は許可
みたいなフィルタを書けばやりたい事は大体出来るんでない?
ただ、プリンタはセグメントが違うと、端末からのプリンタ自動探索的な機能は使えなくなるかも。
- 787 名前:anonymouse mailto:sage [2015/01/21(水) 19:57:04.77 ID:???.net]
- >>786
> 2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
> 3番 その他の通信は許可
2番で全ての通信を禁止し、3番でその他の通信は許可というのが意味がわかりません。
「その他」とはなんでしょう?
>セグメントが違うと端末からのプリンタ自動探索的な機能は使えなくなるかも。
それは理解しています
- 788 名前:781 mailto:sage [2015/01/21(水) 20:34:37.14 ID:???.net]
- >>787
機種が分からないから何とも言えないけど
>>786のフィルタは
・上から順番に条件を確認して一致したら適用する。
・一致するものが無かった場合は自動的にブロックされる
と言う前提で書いてる。
あなたのルータがそういう仕様なのかは知らない。
2番は客用ネットワークから社員用ネットワーク宛の通信を禁止する設定。
3番は上記に当てはまらない全ての通信を許可する設定(要は客がインターネットを使えるようにするための設定)
つーか具体的な設定が聞きたいんであれば型番を書いてって言ったでしょう
想定で話を進めるのは面倒臭いのはわかるでしょ?
- 789 名前:anonymouse mailto:sage [2015/01/22(木) 06:24:47.67 ID:???.net]
- >>788
ありがとうございます。
2重ルーターにして何の部分をどう制御したいのか、聞きたいこと複数ありすぎて整理出来ていませんでした。
やりたいことをもっと明白にした上で出直してきます。
その時はネットワーク機器の型番など明示します
とりあえず今回は2重ルーターでやるというのを前提に整理しておきます
- 790 名前:anonymouse mailto:sage [2015/01/22(木) 18:32:24.67 ID:???.net]
- >>781
なんでルーターを進める人ばかりなんだろうなマルチプルVLANなら設定は超簡単だし、個人向けルーターより安全だと思うし、良いとこだらけだと思うんだけどな。
VLANHUBは新品4千円〜買えるし、というか企業へ数千円安くなるからという理由でルーターをお勧めするのはどうかと思うよ。
別に否定しているわけじゃなくて、ある程度知識のある人ならルーターは有りだと思うけど、フィルタの基本も解らない人が設定してもロクなことが無いと思うんだ。
- 791 名前:787 mailto:sage [2015/01/22(木) 18:34:16.09 ID:???.net]
- あ!名前質問者とダブった!
- 792 名前:anonymouse mailto:sage [2015/01/22(木) 19:00:30.71 ID:???.net]
- >>790
「VLAN」と「マルチプルVLAN」は全く別物だぞ?
用語は正しく使わないと相手に伝わらないのは当たり前。
- 793 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 19:28:35.46 ID:???.net]
- >>790
いや、マルチプルVLANでも良いんじゃ無いか?
マルチプルVLANならプリンタの探索も解決出来るし。
ただそう思うんなら具体的な製品上げて自分で紹介してあげれば良いじゃない。
その上で質問者がどっちかいい方を選択すりゃ良いんだから。
- 794 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:11:29.84 ID:???.net]
- 新品4千円で買えるVLAN対応HUBってたとえばどんなの?
- 795 名前:790 mailto:sage [2015/01/22(木) 21:17:11.35 ID:???.net]
- >>794
787じゃ無いが例えばこれとか
kakaku.com/item/K0000653951/
マルチプルVLANは対応してないが、ミラーポート作れるしちっさいので便利
- 796 名前:あの2升 mailto:sage [2015/01/22(木) 21:20:13.02 ID:???.net]
- >>794
なんでVLAN?
お前、相当頭悪いだろ。
- 797 名前:787 mailto:sage [2015/01/22(木) 21:26:19.57 ID:???.net]
- >>794
GS105Eとかかな
製品ページ→ダウンロード→ポートベースVLAN ポート間の通信を禁止 (日) を見るとマルチプルVLANと同等の機能に見えるんだよ。
ポート1:アップリンクポート:光回線ルーター&共有プリンター
ポート2:クライアントポート:社内HUB
ポート3:クライアントポート:客用HUB
だから5ポートもあれば十分
>>792
「用語は正しく」っていわれてもなあ、マルチプルVLANはメーカーによって名称が違うのだけど、どこのメーカ基準で単語使えばいいのかね?
- 798 名前:790 mailto:sage [2015/01/22(木) 21:30:00.06 ID:???.net]
- >>797
ほーほんとだ、マルチプルVLAN的な使い方が出来るんだな。知らんかった。
- 799 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:30:07.99 ID:???.net]
- >>797
お前の勝手な思い込みで話しても仕方ないだろ
アホですか?
- 800 名前:anonymouse mailto:sage [2015/01/22(木) 23:35:00.77 ID:???.net]
- >>797
GS105E以外にVLANしたい数だけクラアント用のHUBが別途必要なんだね
- 801 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 23:43:36.87 ID:???.net]
- VLANじゃないから
- 802 名前:790 mailto:sage [2015/01/22(木) 23:54:49.88 ID:???.net]
- >>800
8ポート物もそんなに高くなかったりする。
kakaku.com/item/K0000712721/
人によってはこっちのが良いかもね
- 803 名前:4 mailto:sage [2015/01/23(金) 18:37:31.54 ID:???.net]
- /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ ヽ /´ `l |
ヽ::::::::::::::::::::::\_」 lヽ::::/ .l !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ i ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \ ヴッ!!
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
www.youtube.com/watch?v=z2qK2lhk9O0
- 804 名前:804 [2015/01/24(土) 02:31:33.12 ID:9yez838Mu]
- cisco製品のipsecについて教えてください。
機種としてはASR1000シリーズを想定しております。
ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか?
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか??
設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは、設定しているハードライフタイムから自動的に算出されるのでしょうか?可能ならば数値を知りたいです。(ハードライフアイムの〜%等)
以上、宜しくお願い致します。
- 805 名前:805 [2015/01/24(土) 02:36:00.96 ID:9yez838Mu]
- 上記とは別件で質問させて下さい。
現在QoSの勉強をしております。
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各IFにある様です。
このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか??
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか?
以上、宜しくお願い致します。
- 806 名前:804-805 [2015/01/24(土) 02:39:54.39 ID:9yez838Mu]
- 申し訳ありません
ciscoの板がある様ですのでそちらに移動しようと思います
>>804-805の質問は取り下げさせてください
- 807 名前:sage mailto:sage [2015/01/24(土) 10:59:04.60 ID:???.net]
- VLANは設定を管理するのがめんどいので、
家でやるならルータでわけるが、
大規模な会社なら第三者が勝手にIPを変更して繋げてきても管理できるVLAN。
今回の場合は、自営で3人だけなんでしょ。ルータでええんでない。
- 808 名前:anonymouse mailto:sage [2015/01/24(土) 11:16:50.99 ID:???.net]
- NAPT(Network Address Port Translation)
NATP(NAT+)
どっちも同じですよね?NAPTとNATPってどっちの言い方がよく使われますか?
それと、NATPを英語になおすと
Network Address Translation Port?
- 809 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 11:20:08.15 ID:???.net]
- >>807
VLANで分けるのもルータで分けるのも、やってる事は同じブロードキャストドメインの分割だよ
>>786の方法であれば、第3者が勝手にIP設定して客用APにつないでも社内NWと通信できない。
マルチプルVLANは、またちょっと制御方法が別だけど。
- 810 名前:anonymouse mailto:sage [2015/01/24(土) 11:24:30.30 ID:???.net]
- いま気づきました
NATPのPはplusのPですね
- 811 名前:sage mailto:sage [2015/01/24(土) 11:25:55.94 ID:???.net]
- NAPTだろ。
NATPは見たことないが。
なんでわざわざ+と書いてあるのを紛らわしくPにすんだ?
- 812 名前:nanashi mailto:sage [2015/01/24(土) 13:50:30.83 ID:???.net]
- プギャロスですなぁ
- 813 名前:KAC mailto:sage [2015/01/24(土) 14:35:04.97 ID:???.net]
- >>808
昔は用語が乱立してたけど、
インターネット的には NAPT としてRFCに定義されてる。(Informational)
RFC 2663
IP Network Address Translator (NAT) Terminology and Considerations
4.1.2. Network Address Port Translation (NAPT)
- 814 名前:カルメル ◆DMVtSSFzcg [2015/01/24(土) 20:40:37.21 ID:37VLjLWZ.net]
- すいません。またそういうことがおきたら自分で調べた解決作をやってみるでいいのでしょうか?
- 815 名前:名無し mailto:sage [2015/01/24(土) 21:17:10.81 ID:???.net]
- >>814
普通はまず自分で調べて自分で試すもの
何度言われれば分かるのか
|
 |
