- 1 名前:名無しさん@いたづらはいやづら mailto:sage [2014/09/25(木) 19:59:36.00 ID:???.net]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
hack2ch.cswiki.jp/index.php?FAQ
- 783 名前:anonymouse mailto:sage [2015/01/21(水) 03:14:21.24 ID:???.net]
- >>782
はい。社員3人の自営です
訪問で訪れた取引先の客にネットとプリンターは使わせるが、その他の全てのリソースにはアクセスさせないようにしたいのです。
ただし、客のもってきた端末のMacアドレスで制限をかけるとかではなく、VLANを構築することで可能なのかな?と思いまして。
それか、ルータを2段にして別のネットワークを配下に作るのが簡単でしょうか?
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ブリッジモード)
├iPhone x2
├Android タブレットx1
- 784 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/21(水) 07:09:30.33 ID:???.net]
- >>783
VLANを使っても勿論出来るけど、客用と社員用の2個しかネットワークが無いのであれば
VLAN対応ルータを買うより普通の無線ルータを1台買い足した方が安く出来るでしょ。
と言うかブリッジモードにしてるAPをルータモードに変えて客用にすれば良いんじゃないか?
そうすりゃ設定変更だけで良いでしょ。
将来的にさらにネットワークを細分化したい(サーバ用セグメント作るとか)とかあれば
VLAN対応ルータを買っても良いかもね。
- 785 名前:anonymouse mailto:sage [2015/01/21(水) 08:41:32.89 ID:???.net]
- >>784
光回線
└無線ルーター(192.168.1.0/24)
└スイッチングHUB
├Win7 Desk top
├Win8.1 Desk top
├Win7 Desk top
├Win8.1ノート
├ネットワークプリンター
├FAX兼ネットワークプリンター
├事務所サーバー(LAN内用)
├AP(ルータモード) WAN側:プライベートIP手動設定/LAN側:192.168.2.0/24
├外来客用
APをルータとした場合、192.168.2.0/24のネットワークからはデフォルトで192.168.1.0/24のネットワークプリンターは利用出来るのでしょうか?
LAN側からの要求パケットは一般的には通過しますよね?
でもそうだったらサーバにも要求パケットが届くことにもなるので、その場合はサーバ側で192.168.2.0/24からのアクセス制限でしょうか?
ただ、sambaでのファイル共有はNATを超えれないはずなのでそのままでも大丈夫でしょうか?
- 786 名前:781 mailto:sage [2015/01/21(水) 09:09:07.08 ID:???.net]
- >>785
具体的な設定が聞きたいのであれば、主な機器の型番を書きなよ
機種によって設定出来ることに結構違いがあるし。
まぁ、客用APでNATは使わない設定して
無線ルータ(192.168.1.1)に192.168.2.0/24宛の静的ルート書けば良いんじゃ無いか?
後は、客用APで
1番 192.168.2.0/24からプリンタのIP宛の通信は許可
2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
3番 その他の通信は許可
みたいなフィルタを書けばやりたい事は大体出来るんでない?
ただ、プリンタはセグメントが違うと、端末からのプリンタ自動探索的な機能は使えなくなるかも。
- 787 名前:anonymouse mailto:sage [2015/01/21(水) 19:57:04.77 ID:???.net]
- >>786
> 2番 192.168.2.0/24から192.168.1.0/24宛の通信は禁止
> 3番 その他の通信は許可
2番で全ての通信を禁止し、3番でその他の通信は許可というのが意味がわかりません。
「その他」とはなんでしょう?
>セグメントが違うと端末からのプリンタ自動探索的な機能は使えなくなるかも。
それは理解しています
- 788 名前:781 mailto:sage [2015/01/21(水) 20:34:37.14 ID:???.net]
- >>787
機種が分からないから何とも言えないけど
>>786のフィルタは
・上から順番に条件を確認して一致したら適用する。
・一致するものが無かった場合は自動的にブロックされる
と言う前提で書いてる。
あなたのルータがそういう仕様なのかは知らない。
2番は客用ネットワークから社員用ネットワーク宛の通信を禁止する設定。
3番は上記に当てはまらない全ての通信を許可する設定(要は客がインターネットを使えるようにするための設定)
つーか具体的な設定が聞きたいんであれば型番を書いてって言ったでしょう
想定で話を進めるのは面倒臭いのはわかるでしょ?
- 789 名前:anonymouse mailto:sage [2015/01/22(木) 06:24:47.67 ID:???.net]
- >>788
ありがとうございます。
2重ルーターにして何の部分をどう制御したいのか、聞きたいこと複数ありすぎて整理出来ていませんでした。
やりたいことをもっと明白にした上で出直してきます。
その時はネットワーク機器の型番など明示します
とりあえず今回は2重ルーターでやるというのを前提に整理しておきます
- 790 名前:anonymouse mailto:sage [2015/01/22(木) 18:32:24.67 ID:???.net]
- >>781
なんでルーターを進める人ばかりなんだろうなマルチプルVLANなら設定は超簡単だし、個人向けルーターより安全だと思うし、良いとこだらけだと思うんだけどな。
VLANHUBは新品4千円〜買えるし、というか企業へ数千円安くなるからという理由でルーターをお勧めするのはどうかと思うよ。
別に否定しているわけじゃなくて、ある程度知識のある人ならルーターは有りだと思うけど、フィルタの基本も解らない人が設定してもロクなことが無いと思うんだ。
- 791 名前:787 mailto:sage [2015/01/22(木) 18:34:16.09 ID:???.net]
- あ!名前質問者とダブった!
- 792 名前:anonymouse mailto:sage [2015/01/22(木) 19:00:30.71 ID:???.net]
- >>790
「VLAN」と「マルチプルVLAN」は全く別物だぞ?
用語は正しく使わないと相手に伝わらないのは当たり前。
- 793 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 19:28:35.46 ID:???.net]
- >>790
いや、マルチプルVLANでも良いんじゃ無いか?
マルチプルVLANならプリンタの探索も解決出来るし。
ただそう思うんなら具体的な製品上げて自分で紹介してあげれば良いじゃない。
その上で質問者がどっちかいい方を選択すりゃ良いんだから。
- 794 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:11:29.84 ID:???.net]
- 新品4千円で買えるVLAN対応HUBってたとえばどんなの?
- 795 名前:790 mailto:sage [2015/01/22(木) 21:17:11.35 ID:???.net]
- >>794
787じゃ無いが例えばこれとか
kakaku.com/item/K0000653951/
マルチプルVLANは対応してないが、ミラーポート作れるしちっさいので便利
- 796 名前:あの2升 mailto:sage [2015/01/22(木) 21:20:13.02 ID:???.net]
- >>794
なんでVLAN?
お前、相当頭悪いだろ。
- 797 名前:787 mailto:sage [2015/01/22(木) 21:26:19.57 ID:???.net]
- >>794
GS105Eとかかな
製品ページ→ダウンロード→ポートベースVLAN ポート間の通信を禁止 (日) を見るとマルチプルVLANと同等の機能に見えるんだよ。
ポート1:アップリンクポート:光回線ルーター&共有プリンター
ポート2:クライアントポート:社内HUB
ポート3:クライアントポート:客用HUB
だから5ポートもあれば十分
>>792
「用語は正しく」っていわれてもなあ、マルチプルVLANはメーカーによって名称が違うのだけど、どこのメーカ基準で単語使えばいいのかね?
- 798 名前:790 mailto:sage [2015/01/22(木) 21:30:00.06 ID:???.net]
- >>797
ほーほんとだ、マルチプルVLAN的な使い方が出来るんだな。知らんかった。
- 799 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 21:30:07.99 ID:???.net]
- >>797
お前の勝手な思い込みで話しても仕方ないだろ
アホですか?
- 800 名前:anonymouse mailto:sage [2015/01/22(木) 23:35:00.77 ID:???.net]
- >>797
GS105E以外にVLANしたい数だけクラアント用のHUBが別途必要なんだね
- 801 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/22(木) 23:43:36.87 ID:???.net]
- VLANじゃないから
- 802 名前:790 mailto:sage [2015/01/22(木) 23:54:49.88 ID:???.net]
- >>800
8ポート物もそんなに高くなかったりする。
kakaku.com/item/K0000712721/
人によってはこっちのが良いかもね
- 803 名前:4 mailto:sage [2015/01/23(金) 18:37:31.54 ID:???.net]
- /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::// ヽ::::::::::::::l
l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ:::::::::::// ヽ:::::::::::|
|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ノl:::ノ l:::::::/ ヽ::::::::|
ノ:::::::::::::::::::::::::::::::::::::::::::::::::::::/ ゙゙ ノ:::/ ,,;;;;;;,, ,,,,ヽ:::::l
):::::::::::::::::::::::::::::::::::::::::::::::/ ノ/ __,'''i: ('''__):::l
)::::::::::::::::::::::::::::::::::::::::::::::::::/  ̄ ̄ン:. :「 ̄`ヾ
1:::::::::::::::::::::::「 `┤l:::::::::::::::::l  ̄ , ヽ ̄ l
`l:::::::::::::::::::::ヽ :l li:::::::::::::/ ヽ /´ `l |
ヽ::::::::::::::::::::::\_」 lヽ::::/ .l !:-●,__ ノ /
ノ:::::::::::::::::::::::::::ノ | l `゙゙ i ,,;;;;;;;;;;;;;;;;;;;;, /ヽ
,/ ヽ::::::::::::::::::::::( l l::::::::.. /.:''/´ ̄_ソ / `ヽ
ヽ:::::::::::::::ヽ | l:::::::::::... /::// ̄ ̄_ソ / \ ヴッ!!
ヽ:::::::\| l::::::::::::::::... / :::.ゝ` ̄ ̄/ / ヽ
ヽ:::l l:::::::::::::::::::..  ̄ ̄;;'' / ヽ
l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ l
l l '''''''''''''''''''''''''''''''''''''' ̄l | |
www.youtube.com/watch?v=z2qK2lhk9O0
- 804 名前:804 [2015/01/24(土) 02:31:33.12 ID:9yez838Mu]
- cisco製品のipsecについて教えてください。
機種としてはASR1000シリーズを想定しております。
ipsecの設定コマンドにはソフトライフタイムを設定するコマンドが
いくら探しても見つからないのですが、そもそも無いのでしょうか?
他ベンダーさんのアプライアンスでは、ハードとソフトの両ライフタイムを
明示的に設定出来ていたのですが、ciscoはどうでしょうか??
設定コマンドが無いとしてもソフトライフタイム自体は存在すると思うのですがそれは、設定しているハードライフタイムから自動的に算出されるのでしょうか?可能ならば数値を知りたいです。(ハードライフアイムの〜%等)
以上、宜しくお願い致します。
- 805 名前:805 [2015/01/24(土) 02:36:00.96 ID:9yez838Mu]
- 上記とは別件で質問させて下さい。
現在QoSの勉強をしております。
スイッチのカタログなどを拝見していると各インターフェイスにキューの数が
○個などと書かれています。
例えばciscoの3850であれば8つキューが各IFにある様です。
このキューの数と、CBWFQなどでクラスマップを使って管理者が設定出来る
キューの数は対応しているのでしょうか??
cisco3850の例で申し上げますと、「ポリシーマップの中に書く事の出来る
クラスマップの数は8つまで」という事になるのでしょうか?
以上、宜しくお願い致します。
- 806 名前:804-805 [2015/01/24(土) 02:39:54.39 ID:9yez838Mu]
- 申し訳ありません
ciscoの板がある様ですのでそちらに移動しようと思います
>>804-805の質問は取り下げさせてください
- 807 名前:sage mailto:sage [2015/01/24(土) 10:59:04.60 ID:???.net]
- VLANは設定を管理するのがめんどいので、
家でやるならルータでわけるが、
大規模な会社なら第三者が勝手にIPを変更して繋げてきても管理できるVLAN。
今回の場合は、自営で3人だけなんでしょ。ルータでええんでない。
- 808 名前:anonymouse mailto:sage [2015/01/24(土) 11:16:50.99 ID:???.net]
- NAPT(Network Address Port Translation)
NATP(NAT+)
どっちも同じですよね?NAPTとNATPってどっちの言い方がよく使われますか?
それと、NATPを英語になおすと
Network Address Translation Port?
- 809 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 11:20:08.15 ID:???.net]
- >>807
VLANで分けるのもルータで分けるのも、やってる事は同じブロードキャストドメインの分割だよ
>>786の方法であれば、第3者が勝手にIP設定して客用APにつないでも社内NWと通信できない。
マルチプルVLANは、またちょっと制御方法が別だけど。
- 810 名前:anonymouse mailto:sage [2015/01/24(土) 11:24:30.30 ID:???.net]
- いま気づきました
NATPのPはplusのPですね
- 811 名前:sage mailto:sage [2015/01/24(土) 11:25:55.94 ID:???.net]
- NAPTだろ。
NATPは見たことないが。
なんでわざわざ+と書いてあるのを紛らわしくPにすんだ?
- 812 名前:nanashi mailto:sage [2015/01/24(土) 13:50:30.83 ID:???.net]
- プギャロスですなぁ
- 813 名前:KAC mailto:sage [2015/01/24(土) 14:35:04.97 ID:???.net]
- >>808
昔は用語が乱立してたけど、
インターネット的には NAPT としてRFCに定義されてる。(Informational)
RFC 2663
IP Network Address Translator (NAT) Terminology and Considerations
4.1.2. Network Address Port Translation (NAPT)
- 814 名前:カルメル ◆DMVtSSFzcg [2015/01/24(土) 20:40:37.21 ID:37VLjLWZ.net]
- すいません。またそういうことがおきたら自分で調べた解決作をやってみるでいいのでしょうか?
- 815 名前:名無し mailto:sage [2015/01/24(土) 21:17:10.81 ID:???.net]
- >>814
普通はまず自分で調べて自分で試すもの
何度言われれば分かるのか
- 816 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 21:51:30.35 ID:???.net]
- >>814
てかお前、アスペルガーじゃないの?割りとマジで
- 817 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/24(土) 23:02:16.78 ID:???.net]
- いくらなんでもアスペルガーに対して失礼だろ。
- 818 名前:カルメル ◆DMVtSSFzcg [2015/01/25(日) 00:18:03.73 ID:AyUmH9XF.net]
- >>815
ありがとうございます。
そうします。
>>816
ありがとうございます。
違います。
- 819 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/25(日) 00:54:30.56 ID:???.net]
- >>814
どうせ自分で出来ないでしょ
もう専門の技術者に金払ってみてもらえよ
- 820 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/25(日) 01:03:26.26 ID:???.net]
- 相手しなくていいよ。
ただの釣りだろ。
- 821 名前:カルメル ◆DMVtSSFzcg [2015/01/25(日) 01:08:39.90 ID:AyUmH9XF.net]
- >>819
ありがとうございます。
DNSルックアップエラーは去年の夏に2回くらいと、少し前に2ちゃんねるをみようと
したらでました。自分でやってみます。
>>820
ありがとうございます。
釣りじゃないです。
- 822 名前:anonymouse mailto:sage [2015/01/26(月) 11:47:22.31 ID:???.net]
- ルーターのスペックシートに書かれている「NATセッション数」というのがよくわかりません。
LANからクライアントがインターネットに出て行く時に、NAPTされる際のNATテーブル内のレコード数と勝手に理解しているのですが間違っていますか?
逆にWAN側からルーターへの着信をLAN側の端末に転送するポートフォワーディング(ポート変換) は
NATセッション数とは関係ないのでしょうか?
- 823 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 12:07:51.57 ID:???.net]
- >>822
その認識で大筋あってるけど、機種ごとに違うから詳細書いたほうがいい。
- 824 名前:anonymouse mailto:sage [2015/01/26(月) 14:00:37.49 ID:???.net]
- >>823
機種ごとに違うというのは、機種ごとにNATセッション数の「意味」が違うということでしょうか?
使っているのはWHR-HP-G300Nで調べているのですがNATセッション数が書いていません。
たまたまYAMAHAサイトを見てRTX810のNATセッション数が10,000と書いてあったので、
NATセッション数を理解した上で、自分が使っているWHR-HP-G300NのNATセッション数を調べようとした次第です。
- 825 名前:sage mailto:sage [2015/01/26(月) 15:51:04.70 ID:???.net]
- ポート関係あるよん。
セッション数=グローバルIPxポート数
が一般的じゃないかな。
- 826 名前:anonymous mailto:sage [2015/01/26(月) 15:57:15.12 ID:???.net]
- 同じアドレスの同じポートに複数セッション張る事はよくある事
それもカウントされる
- 827 名前:sage mailto:sage [2015/01/26(月) 16:23:32.63 ID:???.net]
- 突っ込みがはいったのでもっと詳しくいうと
@自分のNATのグローバルIP
A自分のNATのポート
B相手のNATのグローバルIP
C相手のNATのポート
この4つのうちのどれかが一つでも違う通信が来ると、
別セッションになるよ。
- 828 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 17:10:17.89 ID:???.net]
- >>827
なんか間違ってないか?
- 829 名前:anonymous mailto:sage [2015/01/26(月) 17:43:57.26 ID:???.net]
- いやだから
もっと具体的に言うとWebブラウザから同じサーバー上にあるコンテンツ見たとしても
複数セッション張って同時に表示したりリンク先を事前に読み込むとかはよくあることで
それだけでセッション数を消費するって事よ
- 830 名前:sage mailto:sage [2015/01/26(月) 17:45:46.51 ID:???.net]
- 今回はNATセッションの話をしてるから、
HTTPセッションとはまた別じゃない?
- 831 名前:sage mailto:sage [2015/01/26(月) 18:05:07.84 ID:???.net]
- ちょっとapacheたててnetstatうてば80につながってる
相手のポートが全部別になってるのがわかるよ
- 832 名前:sage mailto:sage [2015/01/26(月) 18:11:27.81 ID:???.net]
- 下のような感じで同じIPで80番ポートでも
繋げてくる元ポートが違えば、別セッションになる
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3652/httpd
tcp 0 0 129.249.54.34:80 129.249.88.165:65513 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65515 TIME_WAIT -
tcp 0 0 129.249.54.34:80 129.249.88.165:65514 TIME_WAIT -
- 833 名前:age [2015/01/26(月) 19:52:21.16 ID:6jALsoTj.net]
- データセンターが、ベストエフォート110Mbpsといっている場合、
これはサーバのネットワークインターフェースから見て、
InとOutそれぞれ別に110の使用が可能と考えて良いでしょうか?
まあ、ネットワークインターフェースの帯域使用量を監視した所、
110を超えていたのですが、これは分割して通信がされているという
理解であっていますでしょうか?
初歩的な質問ですみませんが、困っており宜しくお願いします。
- 834 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 19:53:29.83 ID:???.net]
- >>833
どう困ってるのか書いた方がいいよ
- 835 名前:age [2015/01/26(月) 19:56:33.43 ID:6jALsoTj.net]
- >>834
すいません。。
InとOutそれぞれ、100パーセント超えの場合は分割して送受信(遅延)と
想像しております。。
- 836 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 20:01:09.88 ID:???.net]
- >>835
データセンターのサービスの部分の話だからデータセンターに聞かなきゃわかんないよ。
データセンター側でどうとでも出来る話だし。
- 837 名前:age [2015/01/26(月) 20:25:58.88 ID:6jALsoTj.net]
- >>836
ありがとうございます。。
100パーセント超の場合は分割で遅延、であってますでしょうか…?
- 838 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 20:39:08.49 ID:???.net]
- >>837
いや、だからそんなのデータセンターが自分の裁量で如何様にも出来るんだからわかんないって。
110Mbps以上出したら単純に破棄するだけの制御かもしれないし
どのデータセンターのどのサービス使ってるか、情報があればわかる人いるかもしれないけど
データセンターに問合せた方が早くて確実でしょ。
営業の連絡先とかわかんないの?
- 839 名前:age [2015/01/26(月) 20:50:38.77 ID:6jALsoTj.net]
- データセンター次第ということですね…
ありがとうございます。問い合わせてみます。
- 840 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/26(月) 21:46:35.23 ID:???.net]
- >>833
全二重110Mbpsか半二重110Mbpsか聞いたら?
>帯域使用量を監視した所、 110を超えて
1100を超えたらな全二重な気がするけど、その前にトラフィックのInとOut別々にパフォーマンスモニター等(Windowsなら)で記録取ればいいのではないのか?
- 841 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 08:46:08.77 ID:???.net]
- DLだけやたら遅いんだがどうなってん
- 842 名前:カルメル ◆DMVtSSFzcg [2015/01/27(火) 10:13:25.60 ID:Lor6vY8N.net]
- すいません。去年に2回くらいなったのは、なにもしないで5分くらいしたら
使えるようになりました。少し前の2ちゃんねるは、見れないのは2ちゃんねるだけだった
ので、特に何もしませんでした。
- 843 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 10:33:33.65 ID:???.net]
- >>842
もう二度と来なくていいよ
- 844 名前:anonymouse mailto:sage [2015/01/27(火) 15:10:59.97 ID:???.net]
- 今後のグローバルアドレスのIPv6移行に伴いLAN内のプライベートアドレスも
IPv6でやらないといけないのか?ということについて質問です。
【現在のグローバルアドレス】:IPv4
※ISPからはまだIPv6グローバルアドレスは割り当てられていない
【現在のLANのネットワークアドレス】:192.168.1.0/24(IPv4)
いずれグローバルアドレスがIPv6になった場合、ルーター配下のIPv4のネットワークにどう影響するのか?というのがわかりません。
通信の流れのイメージとしては、
クライアント192.168.1.2(IPv4)がインターネットにアクセスする際、
ルーター内で
192.168.1.2:1234 ←→IPv6のグローバルアドレス:2345のNAPTが自動で行われる。
みたいな感じにはならないのでしょうか?
つまり、LAN内のプライベートアドレスは今まで通りIPv4のままでよいと言うことではないでしょうか?
頭が硬くてすみません・・・
- 845 名前:カルメル ◆DMVtSSFzcg [2015/01/27(火) 17:28:14.18 ID:Lor6vY8N.net]
- >>843
ありがとうございます。
それは困ってしまいます。
- 846 名前:KAC mailto:sage [2015/01/27(火) 18:58:59.86 ID:???.net]
- >>844
最終的にはLAN内のプライベートアドレスもIPv6の方向で。
今想定されているIPv4への影響だけど、
段階的にIPv4→IPv6を切り替える方法がいくつかあるので
IPv4とIPv6を併用しながら移行していく感じになる。
で、IPv6ではNATが無い。
各ノードがグローバルなIPを持って、それで通信することが前提。
だから、「IPv6のグローバルアドレス:2345のNAPTが自動で行われる。」
というのも仕様すら存在しないし、今後もできる見込みはない。
- 847 名前:anonymouse mailto:sage [2015/01/27(火) 20:52:06.00 ID:???.net]
- >>846
>最終的にはLAN内のプライベートアドレスもIPv6の方向で。
わかりました。徐々に調べていきます。
>IPv6ではNATが無い。
>各ノードがグローバルなIPを持って、それで通信する
IPv6はNATがないんですか。。知りませんでした。
しかもプライベートなLAN内で各端末がグローバルなアドレスを持ち?
それが直接WANに出ていく・・
つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
うーん、ますますわけがわからなくなりそうです
- 848 名前:KAC mailto:sage [2015/01/27(火) 21:32:50.03 ID:???.net]
- >>847
> つまりLAN内の各端末それぞれが異なるグローバルなアドレスを持つってことですか?
Yes
具体的に言うと、
例えば 2001:db8:0:1::/64 の範囲を割り当てられている場合、
自分のルーター配下では
2001:db8:0:1::1〜2001:db8:0:1:ffff:ffff:ffff:ffff という膨大な範囲の
アドレスが利用可能になるので好きなようにアドレスを割り当てられる。
で、これはすべてグローバルIPの扱いになるので、外部からもアクセス可能。
- 849 名前:nanashi mailto:sage [2015/01/27(火) 22:35:35.08 ID:???.net]
- >>848
なるほどねぇ
確かにNAPTは、もともとグローバルIP枯渇に対する苦肉の索的な側面が
あったから、それが物量で解決されるIPv6では、プライベートIPなどというものを
わざわざ設けてNAPTする必要はなさそうだ
IoTの時代でもさすがにIPv6が枯渇するほどものの数は増えないだろうし
- 850 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 22:43:55.46 ID:???.net]
- >>847
IPv6にもNATはあるよ。
https://tools.ietf.org/html/rfc6296
>>844で言ってるみたいなIPv4 と IPv6を変換する仕組みも用意されてる
まぁIPv4のNATみたいに一般的な利用者がブロードバンドルータに設定して使うようなものでは無いけどね
一応参考までに
- 851 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/27(火) 23:05:23.26 ID:???.net]
- RFC 6296のカテゴリは Experimental だから使っちゃ駄目
- 852 名前:sage mailto:sage [2015/01/28(水) 01:15:59.45 ID:???.net]
- >>851
NTT東西に言えよ
- 853 名前:ななし mailto:sage [2015/01/28(水) 02:22:00.32 ID:???.net]
- >>852
そんなクソ仕様の所を出さなくてもw
- 854 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/28(水) 07:03:08.77 ID:???.net]
- >>853
いや、そう言ったクソ仕様があるからIPv6NATに需要があるわけでしょ
- 855 名前:ななし mailto:sage [2015/01/28(水) 08:19:46.18 ID:???.net]
- >>854
そんな所基準に語られましてもw
- 856 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/28(水) 17:14:56.67 ID:???.net]
- IPが枯渇する枯渇するって言われてますが、未だにみんなIPって255.255.255.255ですよね
IPv6って実際に使われてるんですか?
- 857 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/28(水) 17:47:47.78 ID:???.net]
- >>856
使われています
- 858 名前:KAC mailto:sage [2015/01/28(水) 19:44:57.82 ID:???.net]
- >>856
あんまり情報ないのが現状だけど、
IPアドレスをユーザーに意識させないのが基本なので
IPv6を使ってても気が付かないってこともある。(電話とか)
普及状況なんかは以下である程度わかると思う。
v6pc.jp/jp/spread/ipv6spread_03.phtml
- 859 名前:nanashi mailto:sage [2015/01/28(水) 20:48:50.21 ID:???.net]
- しかし、一方で、NATPによってプライベートなネットワークがルーターにより
隠蔽されている面はセキュリティー的に重要だと思ったり
- 860 名前:nanashi mailto:sage [2015/01/28(水) 20:49:29.65 ID:???.net]
- ×NATP
◯NAPT
- 861 名前:anonymouse mailto:sage [2015/01/28(水) 22:24:48.34 ID:???.net]
- たぶんNATPって書く人はあるLinuxサーバ構築のサイト見たんだと思います。
そのサイトではIPマスカレード=NATP(NAT+)と説明してました。
正しくはNAPT(NAT+)ですね
- 862 名前:KAC mailto:sage [2015/01/28(水) 22:59:54.69 ID:???.net]
- >>859
それはそうなんだけど、
実際のところ、ルーターがしっかりしてれば大丈夫。
IPv4で通すことができなかったトラフィックを
IPv6で通すことができるようになるだけなので、
必ずしも通さないといけないということではないから。
現状のIPv4でブロードバンドルーターが弾いてくれているように、
IPv6対応のブロードバンドルーターが同じように弾いてくれれば、
利用者にとってみれば変わりなくセキュリティは保たれる。
とはいえ、このあたりはまだまだ動向が不透明なので、
現状の一般向けサービスではISP側で弾いてるという所もある。。。
IPアドレスそのものが見えてしまう件なら、
乱数使って一時的なアドレスにする方法とかいろいろある。
- 863 名前:nanashi mailto:sage [2015/01/29(木) 06:46:05.12 ID:???.net]
- >>861
そんなやつも前のレスではいたようだが、おれはただのタイポだよ…。
だから、すぐ訂正したろ…
>>849でもNAPTって書いてるし
>>862
まあね
ポート範囲をある程度限定してパケットフィルタリングすれば
それなりにはできるか
それと乱数使ってIPアドレスをコロコロ変えるってのもあんのか
確かに、ルーターがDHCPでホストに割り当て可能なグローバルIPの
範囲がものすごく増えるならいいかもね
- 864 名前:anonymouse mailto:sage [2015/01/29(木) 14:37:53.14 ID:???.net]
- まだIPv6やったことないからよくわからないです。
IPv6ってIPv4と違ってルーターのWAN側に着信したのをポート変換でサーバに転送するって感じじゃないんですよね?
IPv6はグローバルアドレスがLAN内のそれぞれ端末に付与されるということですが、
となるとWAN側からアクセスするときはLAN内のサーバに付与されたグローバルアドレスに直接通信?えっ?
自分でIPv6用にプライベートアドレスを手動で設定しないの?ルーターでは転送しないから?
というのがよくわかりません。
- 865 名前:質問です [2015/01/29(木) 16:55:07.50 ID:J5Iy1WG0.net]
- xpです。しばらく前からルータ/無線の調子が悪く、突然接続が切れることがありました。無線の電源入れ直し、ダメならルータの電源入れ直しで対応しています。
firefoxがおかしくなったのでプロファイル作り替えがてら35に更新しました。
しばらくは良かったのですが、やたら遅い時が出てきました。
・・・の応答を待っています/・・からデータを転送しています、更新中アイコンのまま。
古いPCということもあり、フラッシュは無効、転送も禁止しています。
さらに、「競合するIPアドレスが・・・」も出るように。
接続をのTCP確認しましたが、自動になっています。
PCごと帰られればいいのですが手元不如意、ルータも、設定がうまくいかなくて、でもネットで検索もできなくて、
というあの面倒を考えると、できれば変えたくありません。
エラーチェックやデフラグのような、できることはないでしょうか?
- 866 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 16:59:31.41 ID:???.net]
- ローカルエリアの接続状態を見ると常にパケットが受信、送信されています。
PCを再起動して、わかってる範囲のタスクやプロセス、サービスを止めても・・・
Wiresharkを使っては見たものの、telnetやsshといったものは出ていなくて
何と通信してるのが知りたいのですが、どうやって調べたらいいのでしょうかOTL(当方ネット初心者です)
- 867 名前:anonymous mailto:sage [2015/01/29(木) 17:00:29.02 ID:???.net]
- Windows7かWindows8にバージョンアップする
- 868 名前:anonymous mailto:sage [2015/01/29(木) 17:02:13.30 ID:???.net]
- >>866
Wireshark使ってみたらわかるでしょ
- 869 名前:774 mailto:sage [2015/01/29(木) 17:29:51.65 ID:???.net]
- インターネット上かに個人情報がもれた?疑いがあるのですが、
外で写真を撮られることなどが数日前にあったのですが
正体がよく分からず、どういった所に聞いたらよいのでしょうか?
- 870 名前:sage mailto:sage [2015/01/29(木) 17:31:39.47 ID:???.net]
- ぶっちゃけ現物に入ってるWireshark以上に正確な情報源なんてないよな。
むしろ聞くべきなのはWiresharkの使い方とか、手引書みたいなもんか。
- 871 名前:sage mailto:sage [2015/01/29(木) 17:39:29.80 ID:???.net]
- >>869
消費者庁
ttp://www.caa.go.jp/info/inquiry.html
- 872 名前:774 mailto:sage [2015/01/29(木) 17:49:03.56 ID:???.net]
- >>871
ありがとうございます。こういったものの取扱いもう少し勉強します。
- 873 名前:859 [2015/01/29(木) 18:15:20.04 ID:J5Iy1WG0.net]
- 補足。ネットワークアイコンにマウスオーバーすると36〜48Mbpsと出ます・・・
- 874 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 18:28:00.25 ID:???.net]
- >>866
この場合、wiresharkよりまずnetstat -oとかtasklistとかコマンド打って
何のプロセスが通信してるかを特定した方が良いんじゃ無いかなぁ
- 875 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 18:46:32.64 ID:???.net]
- >>864
何か誤解してるのかもしれないけど、ipv4だってプライベートアドレス設定しないと
いけないわけじゃ無いよ
サーバに直接ipv4のグローバルアドレス割当ててる環境なんて普通にあるし
サーバじゃ無いパソコンだってipv4のグローバル直接持たせてインターネットしてる人は
いっぱいいるでしょ。
- 876 名前:anonymous mailto:sage [2015/01/29(木) 18:49:31.66 ID:???.net]
- >>874
svchost.exeが通信しています
何でしょうか?
って聞かれるのが落ちかな
- 877 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 18:50:29.13 ID:???.net]
- >>865
XPは使うな。
先ずはOSを替えること。
- 878 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 18:52:30.53 ID:???.net]
- >>864
マルチすんな
- 879 名前:static mailto:sage [2015/01/29(木) 19:37:08.82 ID:???.net]
- まあいいじゃないかそれだけ理解しようと熱心なんだよ
- 880 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 19:41:36.66 ID:???.net]
- >>879
はあ?
- 881 名前:名無し [2015/01/29(木) 19:48:21.70 ID:Ww5/vzt0.net]
- Microsoftネットワーク対応の計測器とファイル共有をしたいのですが、エクスプローラでつながりません。pingはとおるのですが、どのように原因を追求できますでしょうか?
- 882 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 19:49:00.49 ID:???.net]
- >>881
詳しく
- 883 名前:名無しさん@いたづらはいやづら mailto:sage [2015/01/29(木) 20:05:16.52 ID:???.net]
- >>879
熱心だったら迷惑かけても、マナー破っても、何してもいいのか?
もう少しわきまえて物を言え
|
 |
