ネットワークに関する疑問・質問 Part40

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/07 09:30 / Filesize : 321 KB / Number-of Response : 1018
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：あ [2021/06/24(木) 09:49:40.35 ID:a6akv2bc.net]: マルチポスト禁止
www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/
922 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 02:11:29.15 ID:???.net]: 中間車攻撃受けてる可能性大
専門家に相談しろ
923 名前：名前 mailto:sage [2021/12/30(木) 07:05:14.27 ID:???.net]: ウィルスソフト入ってるからじゃね
924 名前：あ mailto:sage [2021/12/30(木) 08:36:43.90 ID:???.net]: >>898
ありがとうございます。
めちゃくちゃ勉強になります
925 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:02:44.52 ID:???.net]: コンドームが飾られる職場
926 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 12:24:09.80 ID:lwTvqybG.net]: SNS覗かれて行動を監視されてるとか怖いよね
とりあえずLINEやTwitterのパスワードを意味のない12桁の文字列に変えるとか2段階認証にするとかしてみる
それでもストーキングが続くようなら端末交換するしかないよね

たぶんTwitterの非公開リストを途中で公開にして非公開に戻したからリスト外の相手に通知が届いてるみたいなパターンだと思うけれど
927 名前：913 mailto:sage [2021/12/30(木) 13:14:51.92 ID:???.net]: 医療機関へのハッカーの攻撃がニュースになってました
エンジニアが遠隔保守時に使用したVPNが原因のようですが、
ハッカーはどうやってVPNを行っている通信に侵入するんですか？
928 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 13:43:07.36 ID:???.net]: VPN通信中に、まるで漫画やアニメのようにその通信コネクションに割り込むわけもなく
極端に単純化すればWebcamやホームルーターを乗っ取られるのと似たようなものなだけでしょう

保守会社からの漏洩、VPN設定そのものの失策（ルーターなどにおけるadmin:admin同類）、定番機材の脆弱性、内部犯などが考えられます
スーパーハカー()というより弱いところを攻めての金稼ぎでしょう
いまはランサムばかりなんで
929 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:40:26.24 ID:???.net]: ５ｃｈの書き込みとか監視ってできる？誰かずっと、監視してるような感じなんだけど。
IPが表示されてなくても特定の人の書き込みって監視できるの？
930 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/30(木) 21:56:00.81 ID:???.net]: 可能不可能であれば可能
コストも時間もかかるのでそれほどの価値が対象にあるなら仕掛けられてもおかしくないが、そこまで手間をかけるなら5chの監視のみに限らずであろうよ
931 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:15:49.02 ID:???.net]: 意味が伝わらないんだけど、ネットの全般の監視みたいなんだよね。携帯電話からPCなどインターネット回線
全部。どれを使っても掲示板に書き込みに関連した商品やグッズみたいなのが置いてあるの。
何の意味かなって、どうでもいいんだけど、どういう職業の人がネット通信をリアルタイムでモニターとかできる訳？
警察とか？それとも、プロバイダの協力有りの場合？
932 名前：ばあ mailto:sage [2021/12/31(金) 03:34:37.48 ID:???.net]: バカは考えるな
933 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 03:49:31.13 ID:???.net]: あまりに情弱過ぎてスマホやPCにロガーやトロイ置かれてるか
リターゲティング広告をかってに被害思いこみしてるか
ただの妄想

調べるだけなら100万握りしめて専門業者にいけ
934 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:58:53.82 ID:???.net]: スレチだったらごめんなんだけど、ネットワーク初学者として適当な入門書読んでる
一文に「ファイアウォールを利用して内部から外部への通信を遮断し、プロキシを利用して外部とC&Cサーバの通信を遮断」
ってのがあるんだけど、内部から外部への通信を遮断するのってFWだけじゃなくてプロキシもできたりする？
逆に、C&Cサーバとの通信を遮断するためにプロキシではなくFWを利用するのも有効？
935 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 05:59:55.52 ID:???.net]: プロキシを利用して外部とC&Cサーバの通信を遮断
↓
プロキシを利用して外部のC&Cサーバとの通信を遮断
936 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 08:07:39.75 ID:???.net]: 接続先をブラックリスト形式かホワイトリスト形式で絞ると出来るね
単純に宛先のURLだけでなくレピュテーションだったりサイトのカテゴリだったりでも制御できる
ただプロキシは対応プロトコルが限られる

>>913
少し前に話題になってたね
VPN装置の脆弱性をついて侵入した先で、目標が丸見えだったんじゃない
直リンは避けるが　医療機関を標的としたランサムウェアによるサイバー攻撃について　で検索するとわかる
937 名前：a mailto:sage [2021/12/31(金) 08:10:56.17 ID:???.net]: >>920
少し読み込み不足の文章があるのではないかな
その説明は↓みたいなもんだと思うよ

FWで外部との通信を許可するのはプロキシのみ
その他端末はインターネットとの直接通信は禁止（FWで禁止）
端末上でマルウェアが活動してC&Cサーバと通信しようとしても
FWで止められる
938 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 09:59:59.61 ID:???.net]: その上でプロキシで接続の認証する
939 名前：名無しさん mailto:sage [2021/12/31(金) 15:43:58.31 ID:???.net]: LANハブの動作確認しようとして光ルーターからのLANケーブルとパソコンへのLANケーブルをつなぎました

Googleなど一部のサイトには繋がるのですが、
(F5押すと最新のニュースが表示されるのでキャッシュではない)
それ以外の大抵のサイトには繋がりません
繋ぐ場所を変えたり、違うパソコンで試しましたがうまく行きませんでした

これって何が悪いのかおわかりになる方おられますでしょうか
940 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 15:50:32.68 ID:???.net]: >>925
光ルーターやらとPCを直接繋いだらどうなるの？
941 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 17:53:59.25 ID:???.net]: >>920です
>>922-924
ありがとうございます。
原文引用すると「ファイアウォールを使って内部から外部への通信を遮断する。プロキシサーバで外部のC&Cサーバとの通信を遮断する」
でした。
942 名前：920 mailto:sage [2021/12/31(金) 17:56:14.99 ID:???.net]: 設定のイメージとしては
ファイアウォールの宛先はホワイトリスト（事前に登録していた端末にしか送信しない）
プロキシサーバでは認証設定をオンにする

という感じでしょうか？FWもPROXYも設定したことがないのでイメージがあやふやですが…
943 名前：名無しさん＠いたづらはいやづら mailto:sage [2021/12/31(金) 18:20:05.92 ID:???.net]: いまどきそんなザルはないのでは
アプリケーションゲートウェイ（プロキシ）でもパケットヘッダくらいは見て正当性を判断する
むしろプロキシ設定が無意味化してるのでステートフルインスペクションが主流じゃないかな
944 名前：wireshark [2021/12/31(金) 19:46:20.59 ID:4DrLh3vT.net]: >>927
それだけじゃ危ないかな。補足すると、FWで出来るのはポート/＆or/IP単位での通信制限ぐらい。
なので、実際のやり取りは「シラネ」が現実。
IDS/IPSならパケットパターンやペイロードで追えるが、「工夫をこらしてかいくぐる」ようなペーロード/パターンまでは追えない。https使っているなら、尚更だ。ポート全閉（ステルス）なら有効だけど。
Proxyなら基本「Web通信以外のパケットはRouterで全遮断」しても通信維持できるし、ペーロードも（SSL偽装すれば）全部手の中に入る（一般に多いSSLフリーのProxyならダメだけど）。でも、Proxy使ってもペイロードまでの細かなパターンルール作るのは現実的に「無理」だから、実質C&Cとの通信を遮断するまでには至らない。コマンドレベルじゃPOSTとGETしかないんだし、その中身を識別選択するなんざ、それこそ「AIの仕事」レベルだよ。もっとも、Proxyそのものに脆弱性を抱えてりゃ、ソコを突かれるリスクはある。

なので、今の現実解は2つ。
・C&C（URL/IPで判別）向けの通信を遮断する。
・マルウェアのが行うC&C通信そのものを遮断する。

前者はURLフィルタとの連携、後者はPC側のセキュリティだけだね。
もっとも通常のAntivirus/EDR系じゃ、後者の遮断はムリゲーに近いと思うがね。Antivurusはルール（ワクチン）が無い限りダメだし、EDRは「情報を明らかにする」がソレはヤられた後だしね。
だから、AppGuardのような「極端なセキュリティ」が最後の砦になる。IT/NWセキュリティは、もうそうい世界に入ってます。
945 名前：名前 mailto:sage [2021/12/31(金) 20:36:16.42 ID:???.net]: >>925
https://test-ipv6.com/index.html.ja_JP
で何とでる？
946 名前：1 mailto:sage [2022/01/02(日) 14:18:05.32 ID:???.net]: 普段触ってる製品がバレそうなスレ
947 名前：あ [2022/01/04(火) 19:24:48.43 ID:jWjgfV5C.net]: なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの？
https://www.infraexpert.com/study/wan9.html

Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの？
通信のフレームの概念ってそういうものだと思ってたんだけど
PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える
948 名前：933 [2022/01/04(火) 21:03:44.14 ID:jWjgfV5C.net]: あpppoeはl2なのか
over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で
L2部分はpppoe独自フォーマットなのか

l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな
949 名前：933 [2022/01/04(火) 21:09:44.80 ID:jWjgfV5C.net]: IPoEのover ethernetはL2も完全にethernetなのか？
だとしたら用語的に分かりにくい
950 名前：sage mailto:sage [2022/01/04(火) 21:25:20.51 ID:???.net]: >>934
PPPoEは、
・フレームの構造は単にEthernetの上にPPPがあってその上にIP
・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる
・上位(IP側)から見たらL2はPPP
つまりトンネリング
PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ

IPoEはLANと同じで、Ethernetの上にそのままIPが乗る
PPPoEと区別するために名付けただけ
951 名前：933 [2022/01/04(火) 21:45:33.22 ID:jWjgfV5C.net]: わかったかも

PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、
とも解釈できるのか。

でもPPPoEはL3プロトコルとみなされずL2扱いか
パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると

PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」
ということだな

もしPPPoEを全く知らない機器がPPPoEパケットを処理すると
PPPoEヘッダとPPPヘッダはIPパケット（というか可変長データ部）
の頭に変なデータが紛れ込んでるように見えるのかな
952 名前：933 [2022/01/04(火) 22:08:05.51 ID:jWjgfV5C.net]: PPPoEはレイヤー2.5みたいなプロトコルだな

over Ethernetというが、PPPoEは可変長データ部が８バイト小さくなってしまう
その点で１００％完全なEthernetではないんだろうな
L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか
953 名前：a mailto:sage [2022/01/04(火) 22:09:32.05 ID:???.net]: LAN(Ethernet）を使わないダイヤルアップPPP時代から学びなおしたほうが良いのではないかな
954 名前：名無し mailto:sage [2022/01/04(火) 22:10:37.66 ID:???.net]: RFC読んだほうが一番かと
https://datatracker.ietf.org/doc/html/rfc2516
955 名前：名無し mailto:sage [2022/01/04(火) 22:41:52.41 ID:???.net]: パケットキャプチャみるのがわかりやすい
https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap

RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの
「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」

EthernetのヘッダはL2SWで処理できるものなので普通に通ります
956 名前：名無し mailto:sage [2022/01/04(火) 23:29:55.76 ID:???.net]: URLおかしくなってました
こっちがいいかも

https://www.cloudshark.org/captures/f79aea31ad53
957 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 10:56:02.05 ID:???.net]: PPPはいまの時代わかりにくそう
VPNって表現で理解させるのはあながち悪くないかも
簡易VPN？ローコストVPN？
でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう
958 名前：sage mailto:sage [2022/01/05(水) 15:50:31.40 ID:???.net]: 少なくともフレッツではまさにVPN
以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない
https://www.infraexpert.com/info/6adsl.htm
図ではRouterとBASがVPNを構成
959 名前：名無し mailto:sage [2022/01/05(水) 17:49:39.22 ID:???.net]: https://www.infraexpert.com/info/6adsl.htm
の絵は少々紛らわしい印象ですね

PPPoEが使われる区間はRouterとBASの間になりますが、
その絵ではDSLAMがPPPoEを終端してるようにみえるのと
L2TPはBAS（LAC）とNTE（LNS）間で確立されますが
DSLAMとBAS間にみえてしまいます
960 名前：名無しさん mailto:sage [2022/01/05(水) 19:49:23.40 ID:???.net]: VLANについて調べててはっきりと分からなかったんですが

例えば
ポート1: 192.168.1.1/24
ポート2: 192.168.2.1/24
として、違うセグメントとの通信はさせたくないわけですが

ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね
961 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:16:16.28 ID:???.net]: 無いですね
なに使ってるか知りませんけど
962 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:58:19.33 ID:???.net]: そもそもVLANってL2の技術やろ？
963 名前：名無し mailto:sage [2022/01/05(水) 21:44:44.25 ID:???.net]: まぁルーティングできるものが無きゃ
VLAN 関係なくそもそも通信出来んわな
964 名前：名無しさん mailto:sage [2022/01/07(金) 18:59:06.73 ID:???.net]: >>947-949
どうもありがとう
RTX830とSWX2110-8Gです

VLANって多くは通信を制限するために使うと思うので少なくとも通信できないようには設定できるとは思ってたんですが
仕組みの説明はあっても、>>946のようにはできないってはっきり書かれてなかったので心配になってました
それに一見できないように見えて抜け道があるか、というところもわからないので

もう少し勉強して設定してきます
965 名前：名無し mailto:sage [2022/01/08(土) 10:27:20.13 ID:???.net]: >>950
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな

RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう

なので、違うセグメントと通信させたく無い場合は
　192.168.1.0/24→192.168.2.0/24
　192.168.2.0/24→192.168.1.0/24
　は通信を禁止

みたいなIPパケットフィルタを設定する必要がある
966 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/08(土) 12:32:39.85 ID:???.net]: >>951
そういう設定は>>946最下行以外の時点で当然されてる上で>>946最下行が起こるかという話だよ
967 名前：_ mailto:sage [2022/01/11(火) 11:11:19.98 ID:???.net]: >>951
ルータのフィルタとか関係ない。
単純にpcのセグメントとルータのポートセグメントが違うから繋がらないよ。
968 名前：名無し mailto:sage [2022/01/11(火) 11:47:33.69 ID:???.net]: ルータの場合、connectedなセグメント間だとルーティングするんじゃないですかね
ファイアウォールとかだとポリシー書かなきゃ通信できませんが
969 名前：_ mailto:sage [2022/01/11(火) 11:56:08.94 ID:???.net]: >>954
ルーティングはする
ただ>>946の場合、そもそもpcールータ間で繋がらないからポート1の機器とは繋がらない
仮にpcをポート1に繋げたら、ポート2の機器とは繋がる
970 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/11(火) 13:12:52.42 ID:???.net]: >>955
横だけど
最下行は、異なるセグメント間のルーティングしている場合の話であって、今回のようにそれをなにがしかでさせないもしくはブロックやセパレートする場合は、成り立たない
971 名前：名無し mailto:sage [2022/01/11(火) 20:07:01.25 ID:???.net]: >>953

条件がわからないので何ともですが、ポート2側にnatルータをぶら下げれば、フィルタが無いと繋がりませんか？
972 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:29:34.07 ID:???.net]: すいません、以下はメールのソースの一部なのですが、
Received: from mercari.jp ([116.85.12.244])

[]内のIPの正引きをしなくなったのは何故なんでしょうか？
973 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:51:45.95 ID:???.net]: それはMTAのお仕事では？
974 名前：名無しさん＠いたづらはいやづら [2022/01/15(土) 16:48:07.33 ID:MC3xu4yh.net]: >>958
処理の順番考えたら正引きってしてないんじゃない？
やってたとしても必須じゃなくてオプショナルな処理だよね
975 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 19:53:53.18 ID:???.net]: nuro光入れたんだがdns変更ってonu側とPC側両方やった方がいいですか？
どちらか片方で十分ですか？
976 名前：名無しさん＠いたづらはいやづら [2022/01/16(日) 00:51:09.38 ID:2UwtI2r1.net]: >>961
片方でいいよ
デバイス色々あるならルータでやっといたら？
977 名前：名前 mailto:sage [2022/01/16(日) 02:40:32.00 ID:???.net]: dhcpで配れないの?
978 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 03:40:46.41 ID:???.net]: ふつーのホームルーターでも配るか自身がDNSキャッシュサーバなフルリゾルバになるね
DHCP使わないなら両方必要になるけどそういう情報に欠けてるから実際はなんとも
せめて1くらいは読んでね
979 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 04:34:38.27 ID:???.net]: デフォルトルートはゲートウェイに行くから特にやることない
980 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 13:27:25.64 ID:???.net]: >>962
ありですルーター側だけやっときます
981 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日 ]: [ここ壊れてます]
982 名前：) 16:20:47.57 ID:???.net mailto: 有線LANでネットが切れることが頻繁にあったけどデバイスマネージャでネットワークドライバ（イーサネット）の節電設定を無効にしたら直った []: [ここ壊れてます]
983 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 00:09:09.73 ID:???.net]: この人の例えば話は合ってる？

儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】
fate.5ch.net/test/read.cgi/cryptocoin/1631784147/

243 ちゃんばば (ﾜｯﾁｮｲ ad54-H0mJ [126.40.250.71]) 2022/01/19(水) 17:16:38.69 ID:XdDywtaJ0
>米インテル、ビットコインのマイニングASICを発表か
https://coinpost.jp/?p=311582
の記事の
>ASICはビットコインのマイニングに特化した電子回路の総称。従来のGPUやCPUより一つの作業に特化しているため、より仮想通貨採掘に適している。
>
>ASICとは
>
>Application Specific Integrated Circuitの略称で、仮想通貨の採掘専用の電子的回路（集積回路）を指す。一般的な電子機器に使用されているGPUやCPUチップよりマイニングに特化している。

何でASICが「仮想通貨の採掘専用の電子的回路（集積回路）を指す」の？
仮想通貨や採掘専用を含まない概念だよな。
https://ja.m.wikipedia.org/wiki/ASIC
とか見たって、含むとは全く思えない。
タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。

例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
984 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 01:42:38.06 ID:???.net]: > 何でASICが「仮想通貨の採掘専用の電子的回路（集積回路）を指す」の？
> 仮想通貨や採掘専用を含まない概念だよな。
> https://ja.m.wikipedia.org/wiki/ASIC
> とか見たって、含むとは全く思えない。
> タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。
> CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。
正しい

> ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。
インテルASICの詳細が出てないので断定不可

> 例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。
*大抵*は調査資料がないから知らん
一時期はたしかにそんなカンジがするほどカニだらけな雰囲気があったが
Realtekやすいからなー
ネットワーク家電やホームルーターの中開けてまで確認したことないんでシェアはわからんちん
Realtekが日本向け販売数量出していて国内家庭用ネットワーク機器におけるシェアが計算で出せれば*大抵*の判断は付くかもしれん

> パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。
*2千個*は知らん
他はいまはそうだと思うが昔はカニはかなり遅延もしたし下手すりゃフレーム壊すこともあったが
いまはそうだといいつつ厳密に言えば*遅延無く*はないが常識的に言って対応する最高リンク速度においてボトルネックになるようなことはないという意味で遅延はないはず
985 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 08:46:42.10 ID:???.net]: 仮想通過の話題の中でASICの説明をするとそうなるんだろうね
986 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 08:57:46.19 ID:???.net]: カニさんのコントローラーがASICと呼べるものなのかも疑問
987 名前：りょう mailto:sage [2022/01/21(金) 17:56:47.99 ID:???.net]: ネットワーク全体的に速度サイト見ても40Mしか出ません
フレッツ隼です

が、今日突如1台のみ800M出るようになりまして不審です

やったこと
早くなったPCには無線のアダプタのipv6にシスコのDNSサーバーを設定
有線のアダプタを無効にして有効にしたら突如爆速

他のPCはアダプタにシスコのDNS入れても変化なし
再起動しても同じ。無効有効はリモートなのでできない

何で早くなったのでしょう
988 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 19:16:01.14 ID:???.net]: 一台だけ爆速が継続してるんならipv4v6かあたりなんだろうなーと思っても設定わからんチンだから何ともいえんチン
989 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 20:30:10.68 ID:???.net]: >>972
計測サイトはどこ使ってる？
できれば回線事業者の用意したものを使ったほうが良い
https://www.speed-visualizer.jp/
990 名前：りょう mailto:sage [2022/01/21(金) 21:11:33.53 ID:???.net]: >>974
そこを含め5サイトで確認してます
遅いままのサイト2 これはサーバーの加減かなと思います
早い結果のサイト3　これはフレッツのサイト含みますが爆速です
991 名前：名無し mailto:sage [2022/01/21(金) 22:41:10.48 ID:???.net]: 拠点間VPNの場合のIPSecとL2TP/IPSecの使い分けはどのように考えれば良い？
データリンク層のプロトコル使いたいならL2TP/IPSec、ネットワーク分けたいならIPSecでok?
992 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 23:01:34.07 ID:???.net]: >>975
無線と有線のインターフェース速度がどのぐらいか知らんけど
それぞれ片方を無効にしても同じぐらいスピードでるの？
993 名前：名無し mailto:sage [2022/01/22(土) 03:51:16.33 ID:???.net]: >>976
L2TP over IPsecってwindows標準のVPN使いたいって以外に目的はほぼ無いかと
994 名前：名前 mailto:sage [2022/01/22(土) 04:06:08.34 ID:???.net]: CiscoのDNSサーバーて?
995 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/22(土) 06:51:30.78 ID:???.net]: 同じサイトで複数PC測定する場合は接続しなおしてIP変えないと
996 名前：名無し mailto:sage [2022/01/22(土) 10:12:33.06 ID:???.net]: >>979
OpenDnsの事では？
法人向けだとUmbrella
997 名前：名無し mailto:sage [2022/01/22(土) 12:53:01.04 ID:???.net]: >>978
そう？winに限らず使われてる気がするけどな
拠点RT間でL2TP/IPSec張れば拠点間でマルチキャストが使えるからDLNAとか使いたい場合に選ぶものかと思ってた
998 名前：りょう mailto:sage [2022/01/22(土) 19:12:30.09 ID:???.net]: >>977
確認したところ、有線単体　無線単体ではどちらも40M
そして有線有効時に無線を有効にするとNTT西計測サイトにフレッツではないので計測不能と言われる
無線有効時に有線有効にすると500-850M
999 名前：りょう mailto:sage [2022/01/22(土) 19:17:55.22 ID:???.net]: >>979
google IPv4なら8.8.8.8のやつです
1000 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/22(土) 19:20:04.77 ID:???.net]: >>983
とりあえずそれぞれのときのipconfigくらい張りつけなって
1001 名前：986 mailto:sage [2022/01/22(土) 20:25:07.68 ID:???.net]: 外部からのログイン施行があるかを確かめるにはどこのログをみればいいですか？
OSはWindows10です
1002 名前：名前 mailto:sage [2022/01/23(日) 01:24:20.52 ID:???.net]: >>984
それはGoogleのDNSサーバー
1003 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 07:34:48.14 ID:???.net]: ･
1004 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 11:50:00.19 ID:???.net]: ･
1005 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 16:47:49.29 ID:???.net]: ･
1006 名前：りょう mailto:sage [2022/01/23(日) 17:05:09.91 ID:???.net]: >>985
ゲートウェイも同じですし192.168.1.***の末尾が有線無線で違うだけですよ
1007 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 17:38:58.17 ID:???.net]: ホールパンチってモンキーパンチみたいでしよね？
1008 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 23:14:27.56 ID:???.net]: ･
1009 名前：名前いれてちょ。。。 mailto:sage [2022/01/24(月) 00:15:38.75 ID:???.net]: 家中のネットワーク機器をすべて固定IP(またはMACアドレスによるDHCP固定割当)にしたつもりなのですが、
DHCPで一つだけ採番されています
考えても何が繋がっているのか思いつきません
iOSのFingで調べてもMACアドレスは不明、ポートが80と443が開いていることくらいしかわかりません
正体を突き止める方法が何かあれば教えてください
1010 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 01:25:58.04 ID:???.net]: MACはdhcpdで取れてるのでまずそれ見れ
1011 名前：名前いれてちょ。。。 mailto:sage [2022/01/24(月) 03:05:54.95 ID:???.net]: >>994自己レス
arp -aコマンドでmacアドレス引けたんで、そこからベンダー割り出して特定しました
ルータの機能でmacアドレスから固定割当できてたのが、なんでか漏れて飛び出してたみたいで
以降何やっても固定割当なぜかできないのでとりあえず様子見
fingアプリで引けなかったんでコマンドでも無理かなと勝手に諦めてましたが、fingが無能なだけだったようで。。。

>>995
ルータのDHCP機能使ってて、そのルータの管理画面には接続情報出てこなかったもんで
1012 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 06:21:30.23 ID:???.net]: ･
1013 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 12:12:37.42 ID:???.net]: ･
1014 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 23:05:20.53 ID:???.net]: ･
1015 名前：名無し mailto:sage [2022/01/25(火) 00:08:21.01 ID:???.net]: (ΦωΦ)ﾜﾝ
1016 名前：1001 [Over 1000 Thread.net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 214日 14時間 18分 41秒
1017 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef