- 1 名前:名無しさん@いたづらはいやづら mailto:sage [2014/09/25(木) 19:59:36.00 ID:???.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
hack2ch.cswiki.jp/index.php?FAQ
- 763 名前:KAC mailto:sage [2015/01/17(土) 22:58:29.06 ID:???.net]
- >>761
基本的にはできない。
同一ネットワークなんだったら、
受信したパケットが有線端末から来たのか無線端末から来たのか
区別することは不可能だから。
TCPレイヤのフィルタを行うのであればネットワークを分けるのが一般的。
どうしても同一ネットワークでやりたいなら、
無線/有線のブリッジでTCPを意識したフィルタをかけるくらい。
- 764 名前:hogehoge mailto:sage [2015/01/17(土) 23:09:52.32 ID:???.net]
- >>762
それだけの長文でも>>760の回答になっていない。
解決法を自分で試さないなら、原因を色々想像したところで無駄無駄。
- 765 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/17(土) 23:18:18.91 ID:???.net]
- >>761
端末側の設定を弄られる心配が無い環境なんであれば
有線端末は192.168.1.10〜192.168.1.15
無線端末は192.168.1.20〜192.168.1.25
みたいな感じでIPを割り振って、ポート15000で待ち受けるサーバ側でフィルタをかければ良いんでない?
もちろん端末側で手動でIPを変更されたら破綻するけど
- 766 名前:名無し mailto:sage [2015/01/18(日) 01:19:40.68 ID:???.net]
- >>763
>>765
ご丁寧にありがとうございます!
範囲を分けるか、別のセグメントにするよが良さそうですね。
大変参考になりました、ありがとうございました。
- 767 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 09:29:27.46 ID:???.net]
- >>766
そういう機能あるHUBを経由させればよい。
詳細がわからないのでとりあえず何でも出来るCatalystでも買えば良いよと言っておく
- 768 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 09:53:20.65 ID:???.net]
- >>767
そう言う機能って具体的にどう言う機能の想定なの?
APの接続ポートにフィルタかければ質問者のやりたい事は概ねできると思うけど
それやりたいだけでCatalyst買うのはもったいなさ過ぎな気がしないではない。
- 769 名前:ひで mailto:sage [2015/01/18(日) 17:36:19.47 ID:???.net]
- 無線APだけVLANでセグメント切ってフィルタすればいいんじゃない
RTXの810あたりでも1台で実現できるしCatalystかますよりスマートだと思う
- 770 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 18:22:08.09 ID:???.net]
- >>769
セグメント分けるのにVLANは必須じゃないよ?
というか、無駄にややこしくしてるだけに見える
- 771 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 20:27:02.47 ID:???.net]
- >>768
APをVLAN設定したポートに接続してVLAN間でACL設定だけどまあ説明しなくてもネットワークエンジニアの人なら常識か
安価なインテリジェントスイッチでも可能な機種も有るよね。
- 772 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 20:53:25.26 ID:???.net]
- 同一ネットワークに置くのが必須で無くてセグメント分けられるんであれば
CatalystやらRTXやらでなくても安ルータ2台で良いだろ
- 773 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/18(日) 20:55:41.27 ID:???.net]
- >>771
それじゃ実現できないだろ。
よく考えろ。
- 774 名前:チンポコモン mailto:sage [2015/01/18(日) 22:36:46.03 ID:???.net]
- >>770
RTX810はVLAN切らないとセグメント分けれんと思うけど
- 775 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/19(月) 03:37:37.25 ID:???.net]
- >>773
そういう事を指摘されてる訳じゃ無いだろ
- 776 名前:sage mailto:sage [2015/01/19(月) 05:14:28.89 ID:???.net]
- >>770
VLAN使わずにセグメント分割できるような環境ならもうなんでもいいだろ…
- 777 名前:カルメル ◆DMVtSSFzcg [2015/01/20(火) 00:32:41.09 ID:qBHrj+2k.net]
- >>764
ありがとうございます。
おそくなりました。
原因がわからないということは、原因はたくさんあるということですか?
- 778 名前:on mailto:sage [2015/01/20(火) 01:27:43.32 ID:???.net]
- このトリップ、理解に苦しんだので調べてみたが関わらない方がよい
- 779 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/20(火) 08:50:34.59 ID:???.net]
- >>777
人の話を聞かない主義なの?
人の言うことを聞かないのならここで質問する資格はないと思う
- 780 名前:カルメル ◆DMVtSSFzcg [2015/01/21(水) 00:27:26.23 ID:lZ6NVN4s.net]
- >>778
ありがとうございます。
名前は適当につけました。適当に思いついた言葉です。
>>779
ありがとうございます。
聞く気はあります。
- 781 名前:anonymouse mailto:sage [2015/01/21(水) 02:20:07.89 ID:???.net]
- 自宅の一般的な192.168.1.0/24なネットワーク環境を
あえて無理やりVLANを使って再構築する意味はありますか?
ビジネスホテルなどならVLANにする意義は分かるのですが・・
- 782 名前:名無しさん mailto:sage [2015/01/21(水) 02:56:36.11 ID:???.net]
- >>781
あなたの自宅で接続するデバイス、人(数や構成)、用途等が分からないと無意味な想像ゲームにしかならないと思います
それこそ、あなたの自宅が旅館だったら、自営業だったら、意義があるかもしれません
- 783 名前:anonymouse mailto:sage [2015/01/21(水) 03:14:21.24 ID:???.net]
- >>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな?と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか?
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ブリッジモード)
├iPhone x2
├Android タブレットx1
- 784 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/21(水) 07:09:30.33 ID:???.net]
- >>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。
と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか?
そうすりゃ設定変更だけで良いでしょ。
将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
- 785 名前:anonymouse mailto:sage [2015/01/21(水) 08:41:32.89 ID:???.net]
- >>784
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ルータモード) WAN側:プライベートIP手動設定/LAN側:192.168.2.0/24
├外来客用
APをルータとした場合、192.168.2.0/24のネットワークからはデフォルトで192.168.1.0/24のネットワークプリンターは利用出来るのでしょうか?
LAN側からの要求パケットは一般的には通過しますよね?
でもそうだったらサーバにも要求パケットが届くことにもなるので、その場合はサーバ側で192.168.2.0/24からのアクセス制限でしょうか?
ただ、sambaでのファイル共有はNATを超えれないはずなのでそのままでも大丈夫でしょうか?
- 786 名前:781 mailto:sage [2015/01/21(水) 09:09:07.08 ID:???.net]
- >>785
具体的な設定が聞きたいのであれば、主な機器の型番を書きなよ
機種によって設定出来ることに結構違いがあるし。
まぁ、客用APでNATは使わない設定して
無線ルータ(192.168.1.1)に192.168.2.0/24宛の静的ルート書けば良いんじゃ無いか?
後は、客用APで
1番 192.168.2.0/24からプリンタのIP宛の通信は許可
2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
3番 その他の通信は許可
みたいなフィルタを書けばやりたい事は大体出来るんでない?
ただ、プリンタはセグメントが違うと、端末からのプリンタ自動探索的な機能は使えなくなるかも。
- 787 名前:anonymouse mailto:sage [2015/01/21(水) 19:57:04.77 ID:???.net]
- >>786
> 2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
> 3番 その他の通信は許可
2番で全ての通信を禁止し、3番でその他の通信は許可というのが意味がわかりません。
「その他」とはなんでしょう?
>セグメントが違うと端末からのプリンタ自動探索的な機能は使えなくなるかも。
それは理解しています
- 788 名前:781 mailto:sage [2015/01/21(水) 20:34:37.14 ID:???.net]
- >>787
機種が分からないから何とも言えないけど
>>786のフィルタは
・上から順番に条件を確認して一致したら適用する。
・一致するものが無かった場合は自動的にブロックされる
と言う前提で書いてる。
あなたのルータがそういう仕様なのかは知らない。
2番は客用ネットワークから社員用ネットワーク宛の通信を禁止する設定。
3番は上記に当てはまらない全ての通信を許可する設定(要は客がインターネットを使えるようにするための設定)
つーか具体的な設定が聞きたいんであれば型番を書いてって言ったでしょう
想定で話を進めるのは面倒臭いのはわかるでしょ?
- 789 名前:anonymouse mailto:sage [2015/01/22(木) 06:24:47.67 ID:???.net]
- >>788
ありがとうございます。
2重ルーターにして何の部分をどう制御したいのか、聞きたいこと複数ありすぎて整理出来ていませんでした。
やりたいことをもっと明白にした上で出直してきます。
その時はネットワーク機器の型番など明示します
とりあえず今回は2重ルーターでやるというのを前提に整理しておきます
- 790 名前:anonymouse mailto:sage [2015/01/22(木) 18:32:24.67 ID:???.net]
- >>781
なんでルーターを進める人ばかりなんだろうなマルチプルVLANなら設定は超簡単だし、個人向けルーターより安全だと思うし、良いとこだらけだと思うんだけどな。
VLANHUBは新品4千円〜買えるし、というか企業へ数千円安くなるからという理由でルーターをお勧めするのはどうかと思うよ。
別に否定しているわけじゃなくて、ある程度知識のある人ならルーターは有りだと思うけど、フィルタの基本も解らない人が設定してもロクなことが無いと思うんだ。
- 791 名前:787 mailto:sage [2015/01/22(木) 18:34:16.09 ID:???.net]
- あ!名前質問者とダブった!
- 792 名前:anonymouse mailto:sage [2015/01/22(木) 19:00:30.71 ID:???.net]
- >>790
「VLAN」と「マルチプルVLAN」は全く別物だぞ?
用語は正しく使わないと相手に伝わらないのは当たり前。
- 793 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 19:28:35.46 ID:???.net]
- >>790
いや、マルチプルVLANでも良いんじゃ無いか?
マルチプルVLANならプリンタの探索も解決出来るし。
ただそう思うんなら具体的な製品上げて自分で紹介してあげれば良いじゃない。
その上で質問者がどっちかいい方を選択すりゃ良いんだから。
- 794 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:11:29.84 ID:???.net]
- 新品4千円で買えるVLAN対応HUBってたとえばどんなの?
- 795 名前:790 mailto:sage [2015/01/22(木) 21:17:11.35 ID:???.net]
- >>794
787じゃ無いが例えばこれとか
kakaku.com/item/K0000653951/
マルチプルVLANは対応してないが、ミラーポート作れるしちっさいので便利
- 796 名前:あの2升 mailto:sage [2015/01/22(木) 21:20:13.02 ID:???.net]
- >>794
なんでVLAN?
お前、相当頭悪いだろ。
- 797 名前:787 mailto:sage [2015/01/22(木) 21:26:19.57 ID:???.net]
- >>794
GS105Eとかかな
製品ページ→ダウンロード→ポートベースVLAN ポート間の通信を禁止 (日) を見るとマルチプルVLANと同等の機能に見えるんだよ。
ポート1:アップリンクポート:光回線ルーター&共有プリンター
ポート2:クライアントポート:社内HUB
ポート3:クライアントポート:客用HUB
だから5ポートもあれば十分
>>792
「用語は正しく」っていわれてもなあ、マルチプルVLANはメーカーによって名称が違うのだけど、どこのメーカ基準で単語使えばいいのかね?
- 798 名前:790 mailto:sage [2015/01/22(木) 21:30:00.06 ID:???.net]
- >>797
ほーほんとだ、マルチプルVLAN的な使い方が出来るんだな。知らんかった。
- 799 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:30:07.99 ID:???.net]
- >>797
お前の勝手な思い込みで話しても仕方ないだろ
アホですか?
- 800 名前:anonymouse mailto:sage [2015/01/22(木) 23:35:00.77 ID:???.net]
- >>797
GS105E以外にVLANしたい数だけクラアント用のHUBが別途必要なんだね
- 801 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 23:43:36.87 ID:???.net]
- VLANじゃないから
- 802 名前:790 mailto:sage [2015/01/22(木) 23:54:49.88 ID:???.net]
- >>800
8ポート物もそんなに高くなかったりする。
kakaku.com/item/K0000712721/
人によってはこっちのが良いかもね
- 803 名前:4 mailto:sage [2015/01/23(金) 18:37:31.54 ID:???.net]
- /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ ヽ /´ `l |
ヽ::::::::::::::::::::::\_」 lヽ::::/ .l !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ i ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \ ヴッ!!
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
www.youtube.com/watch?v=z2qK2lhk9O0
- 804 名前:804 [2015/01/24(土) 02:31:33.12 ID:9yez838Mu]
- cisco製品のipsecについて教えてください。
機種としてはASR1000シリーズを想定しております。
ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか?
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか??
設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは、設定しているハードライフタイムから自動的に算出されるのでしょうか?可能ならば数値を知りたいです。(ハードライフアイムの〜%等)
以上、宜しくお願い致します。
- 805 名前:805 [2015/01/24(土) 02:36:00.96 ID:9yez838Mu]
- 上記とは別件で質問させて下さい。
現在QoSの勉強をしております。
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各IFにある様です。
このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか??
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか?
以上、宜しくお願い致します。
- 806 名前:804-805 [2015/01/24(土) 02:39:54.39 ID:9yez838Mu]
- 申し訳ありません
ciscoの板がある様ですのでそちらに移動しようと思います
>>804-805の質問は取り下げさせてください
- 807 名前:sage mailto:sage [2015/01/24(土) 10:59:04.60 ID:???.net]
- VLANは設定を管理するのがめんどいので、
家でやるならルータでわけるが、
大規模な会社なら第三者が勝手にIPを変更して繋げてきても管理できるVLAN。
今回の場合は、自営で3人だけなんでしょ。ルータでええんでない。
- 808 名前:anonymouse mailto:sage [2015/01/24(土) 11:16:50.99 ID:???.net]
- NAPT(Network Address Port Translation)
NATP(NAT+)
どっちも同じですよね?NAPTとNATPってどっちの言い方がよく使われますか?
それと、NATPを英語になおすと
Network Address Translation Port?
- 809 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 11:20:08.15 ID:???.net]
- >>807
VLANで分けるのもルータで分けるのも、やってる事は同じブロードキャストドメインの分割だよ
>>786の方法であれば、第3者が勝手にIP設定して客用APにつないでも社内NWと通信できない。
マルチプルVLANは、またちょっと制御方法が別だけど。
- 810 名前:anonymouse mailto:sage [2015/01/24(土) 11:24:30.30 ID:???.net]
- いま気づきました
NATPのPはplusのPですね
- 811 名前:sage mailto:sage [2015/01/24(土) 11:25:55.94 ID:???.net]
- NAPTだろ。
NATPは見たことないが。
なんでわざわざ+と書いてあるのを紛らわしくPにすんだ?
- 812 名前:nanashi mailto:sage [2015/01/24(土) 13:50:30.83 ID:???.net]
- プギャロスですなぁ
- 813 名前:KAC mailto:sage [2015/01/24(土) 14:35:04.97 ID:???.net]
- >>808
昔は用語が乱立してたけど、
インターネット的には NAPT としてRFCに定義されてる。(Informational)
RFC 2663
IP Network Address Translator (NAT) Terminology and Considerations
4.1.2. Network Address Port Translation (NAPT)
- 814 名前:カルメル ◆DMVtSSFzcg [2015/01/24(土) 20:40:37.21 ID:37VLjLWZ.net]
- すいません。またそういうことがおきたら自分で調べた解決作をやってみるでいいのでしょうか?
- 815 名前:名無し mailto:sage [2015/01/24(土) 21:17:10.81 ID:???.net]
- >>814
普通はまず自分で調べて自分で試すもの
何度言われれば分かるのか
- 816 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 21:51:30.35 ID:???.net]
- >>814
てかお前、アスペルガーじゃないの?割りとマジで
- 817 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 23:02:16.78 ID:???.net]
- いくらなんでもアスペルガーに対して失礼だろ。
- 818 名前:カルメル ◆DMVtSSFzcg [2015/01/25(日) 00:18:03.73 ID:AyUmH9XF.net]
- >>815
ありがとうございます。
そうします。
>>816
ありがとうございます。
違います。
- 819 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/25(日) 00:54:30.56 ID:???.net]
- >>814
どうせ自分で出来ないでしょ
もう専門の技術者に金払ってみてもらえよ
- 820 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/25(日) 01:03:26.26 ID:???.net]
- 相手しなくていいよ。
ただの釣りだろ。
- 821 名前:カルメル ◆DMVtSSFzcg [2015/01/25(日) 01:08:39.90 ID:AyUmH9XF.net]
- >>819
ありがとうございます。
DNSルックアップエラーは去年の夏に2回くらいと、少し前に2ちゃんねるをみようと
したらでました。自分でやってみます。
>>820
ありがとうございます。
釣りじゃないです。
- 822 名前:anonymouse mailto:sage [2015/01/26(月) 11:47:22.31 ID:???.net]
- ルーターのスペックシートに書かれている「NATセッション数」というのがよくわかりません。
LANからクライアントがインターネットに出て行く時に、NAPTされる際のNATテーブル内のレコード数と勝手に理解しているのですが間違っていますか?
逆にWAN側からルーターへの着信をLAN側の端末に転送するポートフォワーディング(ポート変換) は
NATセッション数とは関係ないのでしょうか?
- 823 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 12:07:51.57 ID:???.net]
- >>822
その認識で大筋あってるけど、機種ごとに違うから詳細書いたほうがいい。
- 824 名前:anonymouse mailto:sage [2015/01/26(月) 14:00:37.49 ID:???.net]
- >>823
機種ごとに違うというのは、機種ごとにNATセッション数の「意味」が違うということでしょうか?
使っているのはWHR-HP-G300Nで調べているのですがNATセッション数が書いていません。
たまたまYAMAHAサイトを見てRTX810のNATセッション数が10,000と書いてあったので、
NATセッション数を理解した上で、自分が使っているWHR-HP-G300NのNATセッション数を調べようとした次第です。
- 825 名前:sage mailto:sage [2015/01/26(月) 15:51:04.70 ID:???.net]
- ポート関係あるよん。
セッション数=グローバルIPxポート数
が一般的じゃないかな。
- 826 名前:anonymous mailto:sage [2015/01/26(月) 15:57:15.12 ID:???.net]
- 同じアドレスの同じポートに複数セッション張る事はよくある事
それもカウントされる
- 827 名前:sage mailto:sage [2015/01/26(月) 16:23:32.63 ID:???.net]
- 突っ込みがはいったのでもっと詳しくいうと
@自分のNATのグローバルIP
A自分のNATのポート
B相手のNATのグローバルIP
C相手のNATのポート
この4つのうちのどれかが一つでも違う通信が来ると、
別セッションになるよ。
- 828 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 17:10:17.89 ID:???.net]
- >>827
なんか間違ってないか?
- 829 名前:anonymous mailto:sage [2015/01/26(月) 17:43:57.26 ID:???.net]
- いやだから
もっと具体的に言うとWebブラウザから同じサーバー上にあるコンテンツ見たとしても
複数セッション張って同時に表示したりリンク先を事前に読み込むとかはよくあることで
それだけでセッション数を消費するって事よ
- 830 名前:sage mailto:sage [2015/01/26(月) 17:45:46.51 ID:???.net]
- 今回はNATセッションの話をしてるから、
HTTPセッションとはまた別じゃない?
- 831 名前:sage mailto:sage [2015/01/26(月) 18:05:07.84 ID:???.net]
- ちょっとapacheたててnetstatうてば80につながってる
相手のポートが全部別になってるのがわかるよ
- 832 名前:sage mailto:sage [2015/01/26(月) 18:11:27.81 ID:???.net]
- 下のような感じで同じIPで80番ポートでも
繋げてくる元ポートが違えば、別セッションになる
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3652/httpd
tcp 0 0 129.249.54.34:80 129.249.88.165:65513 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65515 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65514 TIME_WAIT -
- 833 名前:age [2015/01/26(月) 19:52:21.16 ID:6jALsoTj.net]
- データセンターが、ベストエフォート110Mbpsといっている場合、
これはサーバのネットワークインターフェースから見て、
InとOutそれぞれ別に110の使用が可能と考えて良いでしょうか?
まあ、ネットワークインターフェースの帯域使用量を監視した所、
110を超えていたのですが、これは分割して通信がされているという
理解であっていますでしょうか?
初歩的な質問ですみませんが、困っており宜しくお願いします。
- 834 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 19:53:29.83 ID:???.net]
- >>833
どう困ってるのか書いた方がいいよ
- 835 名前:age [2015/01/26(月) 19:56:33.43 ID:6jALsoTj.net]
- >>834
すいません。。
InとOutそれぞれ、100パーセント超えの場合は分割して送受信(遅延)と
想像しております。。
- 836 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 20:01:09.88 ID:???.net]
- >>835
データセンターのサービスの部分の話だからデータセンターに聞かなきゃわかんないよ。
データセンター側でどうとでも出来る話だし。
- 837 名前:age [2015/01/26(月) 20:25:58.88 ID:6jALsoTj.net]
- >>836
ありがとうございます。。
100パーセント超の場合は分割で遅延、であってますでしょうか…?
- 838 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 20:39:08.49 ID:???.net]
- >>837
いや、だからそんなのデータセンターが自分の裁量で如何様にも出来るんだからわかんないって。
110Mbps以上出したら単純に破棄するだけの制御かもしれないし
どのデータセンターのどのサービス使ってるか、情報があればわかる人いるかもしれないけど
データセンターに問合せた方が早くて確実でしょ。
営業の連絡先とかわかんないの?
- 839 名前:age [2015/01/26(月) 20:50:38.77 ID:6jALsoTj.net]
- データセンター次第ということですね…
ありがとうございます。問い合わせてみます。
- 840 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 21:46:35.23 ID:???.net]
- >>833
全二重110Mbpsか半二重110Mbpsか聞いたら?
>帯域使用量を監視した所、 110を超えて
1100を超えたらな全二重な気がするけど、その前にトラフィックのInとOut別々にパフォーマンスモニター等(Windowsなら)で記録取ればいいのではないのか?
- 841 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 08:46:08.77 ID:???.net]
- DLだけやたら遅いんだがどうなってん
- 842 名前:カルメル ◆DMVtSSFzcg [2015/01/27(火) 10:13:25.60 ID:Lor6vY8N.net]
- すいません。去年に2回くらいなったのは、なにもしないで5分くらいしたら
使えるようになりました。少し前の2ちゃんねるは、見れないのは2ちゃんねるだけだった
ので、特に何もしませんでした。
- 843 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 10:33:33.65 ID:???.net]
- >>842
もう二度と来なくていいよ
- 844 名前:anonymouse mailto:sage [2015/01/27(火) 15:10:59.97 ID:???.net]
- 今後のグローバルアドレスのIPv6移行に伴いLAN内のプライベートアドレスも
IPv6でやらないといけないのか?ということについて質問です。
【現在のグローバルアドレス】:IPv4
※ISPからはまだIPv6グローバルアドレスは割り当てられていない
【現在のLANのネットワークアドレス】:192.168.1.0/24(IPv4)
いずれグローバルアドレスがIPv6になった場合、ルーター配下のIPv4のネットワークにどう影響するのか?というのがわかりません。
通信の流れのイメージとしては、
クライアント192.168.1.2(IPv4)がインターネットにアクセスする際、
ルーター内で
192.168.1.2:1234 ←→IPv6のグローバルアドレス:2345のNAPTが自動で行われる。
みたいな感じにはならないのでしょうか?
つまり、LAN内のプライベートアドレスは今まで通りIPv4のままでよいと言うことではないでしょうか?
頭が硬くてすみません・・・
- 845 名前:カルメル ◆DMVtSSFzcg [2015/01/27(火) 17:28:14.18 ID:Lor6vY8N.net]
- >>843
ありがとうございます。
それは困ってしまいます。
- 846 名前:KAC mailto:sage [2015/01/27(火) 18:58:59.86 ID:???.net]
- >>844
最終的にはLAN内のプライベートアドレスもIPv6の方向で。
今想定されているIPv4への影響だけど、
段階的にIPv4→IPv6を切り替える方法がいくつかあるので
IPv4とIPv6を併用しながら移行していく感じになる。
で、IPv6ではNATが無い。
各ノードがグローバルなIPを持って、それで通信することが前提。
だから、「IPv6のグローバルアドレス:2345のNAPTが自動で行われる。」
というのも仕様すら存在しないし、今後もできる見込みはない。
- 847 名前:anonymouse mailto:sage [2015/01/27(火) 20:52:06.00 ID:???.net]
- >>846
>最終的にはLAN内のプライベートアドレスもIPv6の方向で。
わかりました。徐々に調べていきます。
>IPv6ではNATが無い。
>各ノードがグローバルなIPを持って、それで通信する
IPv6はNATがないんですか。。知りませんでした。
しかもプライベートなLAN内で各端末がグローバルなアドレスを持ち?
それが直接WANに出ていく・・
つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
うーん、ますますわけがわからなくなりそうです
- 848 名前:KAC mailto:sage [2015/01/27(火) 21:32:50.03 ID:???.net]
- >>847
> つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
Yes
具体的に言うと、
例えば 2001:db8:0:1::/64 の範囲を割り当てられている場合、
自分のルーター配下では
2001:db8:0:1::1〜2001:db8:0:1:ffff:ffff:ffff:ffff という膨大な範囲の
アドレスが利用可能になるので好きなようにアドレスを割り当てられる。
で、これはすべてグローバルIPの扱いになるので、外部からもアクセス可能。
- 849 名前:nanashi mailto:sage [2015/01/27(火) 22:35:35.08 ID:???.net]
- >>848
なるほどねぇ
確かにNAPTは、もともとグローバルIP枯渇に対する苦肉の索的な側面が
あったから、それが物量で解決されるIPv6では、プライベートIPなどというものを
わざわざ設けてNAPTする必要はなさそうだ
IoTの時代でもさすがにIPv6が枯渇するほどものの数は増えないだろうし
- 850 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 22:43:55.46 ID:???.net]
- >>847
IPv6にもNATはあるよ。
https://tools.ietf.org/html/rfc6296
>>844で言ってるみたいなIPv4 と IPv6を変換する仕組みも用意されてる
まぁIPv4のNATみたいに一般的な利用者がブロードバンドルータに設定して使うようなものでは無いけどね
一応参考までに
- 851 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 23:05:23.26 ID:???.net]
- RFC 6296のカテゴリは Experimental だから使っちゃ駄目
- 852 名前:sage mailto:sage [2015/01/28(水) 01:15:59.45 ID:???.net]
- >>851
NTT東西に言えよ
- 853 名前:ななし mailto:sage [2015/01/28(水) 02:22:00.32 ID:???.net]
- >>852
そんなクソ仕様の所を出さなくてもw
- 854 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/28(水) 07:03:08.77 ID:???.net]
- >>853
いや、そう言ったクソ仕様があるからIPv6NATに需要があるわけでしょ
- 855 名前:ななし mailto:sage [2015/01/28(水) 08:19:46.18 ID:???.net]
- >>854
そんな所基準に語られましてもw
- 856 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/28(水) 17:14:56.67 ID:???.net]
- IPが枯渇する枯渇するって言われてますが、未だにみんなIPって255.255.255.255ですよね
IPv6って実際に使われてるんですか?
- 857 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/28(水) 17:47:47.78 ID:???.net]
- >>856
使われています
- 858 名前:KAC mailto:sage [2015/01/28(水) 19:44:57.82 ID:???.net]
- >>856
あんまり情報ないのが現状だけど、
IPアドレスをユーザーに意識させないのが基本なので
IPv6を使ってても気が付かないってこともある。(電話とか)
普及状況なんかは以下である程度わかると思う。
v6pc.jp/jp/spread/ipv6spread_03.phtml
- 859 名前:nanashi mailto:sage [2015/01/28(水) 20:48:50.21 ID:???.net]
- しかし、一方で、NATPによってプライベートなネットワークがルーターにより
隠蔽されている面はセキュリティー的に重要だと思ったり
- 860 名前:nanashi mailto:sage [2015/01/28(水) 20:49:29.65 ID:???.net]
- ×NATP
◯NAPT
- 861 名前:anonymouse mailto:sage [2015/01/28(水) 22:24:48.34 ID:???.net]
- たぶんNATPって書く人はあるLinuxサーバ構築のサイト見たんだと思います。
そのサイトではIPマスカレード=NATP(NAT+)と説明してました。
正しくはNAPT(NAT+)ですね
- 862 名前:KAC mailto:sage [2015/01/28(水) 22:59:54.69 ID:???.net]
- >>859
それはそうなんだけど、
実際のところ、ルーターがしっかりしてれば大丈夫。
IPv4で通すことができなかったトラフィックを
IPv6で通すことができるようになるだけなので、
必ずしも通さないといけないということではないから。
現状のIPv4でブロードバンドルーターが弾いてくれているように、
IPv6対応のブロードバンドルーターが同じように弾いてくれれば、
利用者にとってみれば変わりなくセキュリティは保たれる。
とはいえ、このあたりはまだまだ動向が不透明なので、
現状の一般向けサービスではISP側で弾いてるという所もある。。。
IPアドレスそのものが見えてしまう件なら、
乱数使って一時的なアドレスにする方法とかいろいろある。
- 863 名前:nanashi mailto:sage [2015/01/29(木) 06:46:05.12 ID:???.net]
- >>861
そんなやつも前のレスではいたようだが、おれはただのタイポだよ…。
だから、すぐ訂正したろ…
>>849でもNAPTって書いてるし
>>862
まあね
ポート範囲をある程度限定してパケットフィルタリングすれば
それなりにはできるか
それと乱数使ってIPアドレスをコロコロ変えるってのもあんのか
確かに、ルーターがDHCPでホストに割り当て可能なグローバルIPの
範囲がものすごく増えるならいいかもね
|
 |
