ネットワークに関する疑問・質問 Part40

1 名前：あ [2021/06/24(木) 09:49:40.35 ID:a6akv2bc.net] マルチポスト禁止 www.ippo.ne.jp/g/71.html 質問と一緒に書くこと： 　 ・ 環境（OSのバージョン、機器やソフトウェアの名称） 　 ・ 状況（エラーメッセージ、場所の名前など） 　 ・ 試行（やったこと、調べた内容など） 質問はage進行 名無しの質問者が追記する場合は 名前欄に最初の書き込み番号を入れること 回答が書き込まれたら 後学のために結果を書いておくことを忘れない 前スレ ネットワークに関する疑問・質問 Part39 https://mevius.5ch.net/test/read.cgi/hack/1612935664/ 947 名前：あ [2022/01/04(火) 19:24:48.43 ID:jWjgfV5C.net] なぜPPPoEのフォーマットはEthernetヘッダとIPヘッダの間に独自のヘッダを挟めるの？ https://www.infraexpert.com/study/wan9.html Ethernetのフォーマットの可変長データのところに上位フォーマットのデータが入るんじゃないの？ 通信のフレームの概念ってそういうものだと思ってたんだけど PPPoEでは下位フォーマットのヘッダに独自ヘッダを挿入しているように見える 948 名前：933 [2022/01/04(火) 21:03:44.14 ID:jWjgfV5C.net] あpppoeはl2なのか over ethernetと言ってるけど、ethernetはL1とL2に跨る規格で L2部分はpppoe独自フォーマットなのか l1がethernetの物理規格、l2はethernetに類似した独自フォーマットなんだな 949 名前：933 [2022/01/04(火) 21:09:44.80 ID:jWjgfV5C.net] IPoEのover ethernetはL2も完全にethernetなのか？ だとしたら用語的に分かりにくい 950 名前：sage mailto:sage [2022/01/04(火) 21:25:20.51 ID:???.net] >>934 PPPoEは、 ・フレームの構造は単にEthernetの上にPPPがあってその上にIP ・L2は普通のEthernetだから普通のスイッチを通ってMACアドレスで捌かれる ・上位(IP側)から見たらL2はPPP つまりトンネリング PPPoEのサーバとL2(Ethernet)で通信し、その上のL2(PPP)のVPNで繋がるイメージ IPoEはLANと同じで、Ethernetの上にそのままIPが乗る PPPoEと区別するために名付けただけ 951 名前：933 [2022/01/04(火) 21:45:33.22 ID:jWjgfV5C.net] わかったかも PPPoEは単にEthernetの可変長データ部にPPPoEヘッダとPPPヘッダを入れてる、 とも解釈できるのか。 でもPPPoEはL3プロトコルとみなされずL2扱いか パケット前半にEthernetヘッダがあるからEthernetフレームとして処理できると PPPoEは「Ethernetに8バイトのヘッダを付け足して、可変長データの最大バイト数を8削ったフレーム」 ということだな もしPPPoEを全く知らない機器がPPPoEパケットを処理すると PPPoEヘッダとPPPヘッダはIPパケット（というか可変長データ部） の頭に変なデータが紛れ込んでるように見えるのかな 952 名前：933 [2022/01/04(火) 22:08:05.51 ID:jWjgfV5C.net] PPPoEはレイヤー2.5みたいなプロトコルだな over Ethernetというが、PPPoEは可変長データ部が８バイト小さくなってしまう その点で１００％完全なEthernetではないんだろうな L3以降のプロトコルはL2以下の可変長データ部のサイズが変更されても問題が生じないように定義されているということか 953 名前：a mailto:sage [2022/01/04(火) 22:09:32.05 ID:???.net] LAN(Ethernet）を使わないダイヤルアップPPP時代から学びなおしたほうが良いのではないかな 954 名前：名無し mailto:sage [2022/01/04(火) 22:10:37.66 ID:???.net] RFC読んだほうが一番かと https://datatracker.ietf.org/doc/html/rfc2516 955 名前：名無し mailto:sage [2022/01/04(火) 22:41:52.41 ID:???.net] パケットキャプチャみるのがわかりやすい https://packetlife.net/media/captures/PPPoE_Dual-Stack_IPv4_IPv6-のwith_DHCPv6.cap RFCのIntroductionにあるようにEthernetでPPP運ぶために作られらもの 「PPP over Ethernet (PPPoE) provides the ability to connect a network of hosts over a simple bridging access device to a remote Access Concentrator」 EthernetのヘッダはL2SWで処理できるものなので普通に通ります 956 名前：名無し mailto:sage [2022/01/04(火) 23:29:55.76 ID:???.net] URLおかしくなってました こっちがいいかも https://www.cloudshark.org/captures/f79aea31ad53 957 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 10:56:02.05 ID:???.net] PPPはいまの時代わかりにくそう VPNって表現で理解させるのはあながち悪くないかも 簡易VPN？ローコストVPN？ でもrouting面で見ると別物で安易にVPNで理解されると困ることにもなりそう 958 名前：sage mailto:sage [2022/01/05(水) 15:50:31.40 ID:???.net] 少なくともフレッツではまさにVPN 以下はADSL時代の資料だが、ADSLの部分のL2であるATMが無くなったくらいで、上の方は今もあまり変わってない https://www.infraexpert.com/info/6adsl.htm 図ではRouterとBASがVPNを構成 959 名前：名無し mailto:sage [2022/01/05(水) 17:49:39.22 ID:???.net] https://www.infraexpert.com/info/6adsl.htm の絵は少々紛らわしい印象ですね PPPoEが使われる区間はRouterとBASの間になりますが、 その絵ではDSLAMがPPPoEを終端してるようにみえるのと L2TPはBAS（LAC）とNTE（LNS）間で確立されますが DSLAMとBAS間にみえてしまいます 960 名前：名無しさん mailto:sage [2022/01/05(水) 19:49:23.40 ID:???.net] VLANについて調べててはっきりと分からなかったんですが 例えば ポート1: 192.168.1.1/24 ポート2: 192.168.2.1/24 として、違うセグメントとの通信はさせたくないわけですが ポート2に固定IPで192.168.1.xと設定したPCを繋ぐとポート1の機器と接続できてしまう、なんてことは無いですよね 961 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:16:16.28 ID:???.net] 無いですね なに使ってるか知りませんけど 962 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/05(水) 20:58:19.33 ID:???.net] そもそもVLANってL2の技術やろ？ 963 名前：名無し mailto:sage [2022/01/05(水) 21:44:44.25 ID:???.net] まぁルーティングできるものが無きゃ VLAN 関係なくそもそも通信出来んわな 964 名前：名無しさん mailto:sage [2022/01/07(金) 18:59:06.73 ID:???.net] >>947-949 どうもありがとう RTX830とSWX2110-8Gです VLANって多くは通信を制限するために使うと思うので少なくとも通信できないようには設定できるとは思ってたんですが 仕組みの説明はあっても、>>946のようにはできないってはっきり書かれてなかったので心配になってました それに一見できないように見えて抜け道があるか、というところもわからないので もう少し勉強して設定してきます 965 名前：名無し mailto:sage [2022/01/08(土) 10:27:20.13 ID:???.net] >>950 VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ 例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合 VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも RTX830がルーティングしてしまうので相互に通信出来てしまう なので、違うセグメントと通信させたく無い場合は 　192.168.1.0/24→192.168.2.0/24 　192.168.2.0/24→192.168.1.0/24 　は通信を禁止 みたいなIPパケットフィルタを設定する必要がある 966 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/08(土) 12:32:39.85 ID:???.net] >>951 そういう設定は>>946最下行以外の時点で当然されてる上で>>946最下行が起こるかという話だよ 967 名前：_ mailto:sage [2022/01/11(火) 11:11:19.98 ID:???.net] >>951 ルータのフィルタとか関係ない。 単純にpcのセグメントとルータのポートセグメントが違うから繋がらないよ。 968 名前：名無し mailto:sage [2022/01/11(火) 11:47:33.69 ID:???.net] ルータの場合、connectedなセグメント間だとルーティングするんじゃないですかね ファイアウォールとかだとポリシー書かなきゃ通信できませんが 969 名前：_ mailto:sage [2022/01/11(火) 11:56:08.94 ID:???.net] >>954 ルーティングはする ただ>>946の場合、そもそもpcールータ間で繋がらないからポート1の機器とは繋がらない 仮にpcをポート1に繋げたら、ポート2の機器とは繋がる 970 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/11(火) 13:12:52.42 ID:???.net] >>955 横だけど 最下行は、異なるセグメント間のルーティングしている場合の話であって、今回のようにそれをなにがしかでさせないもしくはブロックやセパレートする場合は、成り立たない 971 名前：名無し mailto:sage [2022/01/11(火) 20:07:01.25 ID:???.net] >>953 条件がわからないので何ともですが、ポート2側にnatルータをぶら下げれば、フィルタが無いと繋がりませんか？ 972 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:29:34.07 ID:???.net] すいません、以下はメールのソースの一部なのですが、 Received: from mercari.jp ([116.85.12.244]) []内のIPの正引きをしなくなったのは何故なんでしょうか？ 973 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 11:51:45.95 ID:???.net] それはMTAのお仕事では？ 974 名前：名無しさん＠いたづらはいやづら [2022/01/15(土) 16:48:07.33 ID:MC3xu4yh.net] >>958 処理の順番考えたら正引きってしてないんじゃない？ やってたとしても必須じゃなくてオプショナルな処理だよね 975 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/15(土) 19:53:53.18 ID:???.net] nuro光入れたんだがdns変更ってonu側とPC側両方やった方がいいですか？ どちらか片方で十分ですか？ 976 名前：名無しさん＠いたづらはいやづら [2022/01/16(日) 00:51:09.38 ID:2UwtI2r1.net] >>961 片方でいいよ デバイス色々あるならルータでやっといたら？ 977 名前：名前 mailto:sage [2022/01/16(日) 02:40:32.00 ID:???.net] dhcpで配れないの? 978 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 03:40:46.41 ID:???.net] ふつーのホームルーターでも配るか自身がDNSキャッシュサーバなフルリゾルバになるね DHCP使わないなら両方必要になるけどそういう情報に欠けてるから実際はなんとも せめて1くらいは読んでね 979 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 04:34:38.27 ID:???.net] デフォルトルートはゲートウェイに行くから特にやることない 980 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日) 13:27:25.64 ID:???.net] >>962 ありですルーター側だけやっときます 981 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/16(日 ] [ここ壊れてます] 982 名前：) 16:20:47.57 ID:???.net mailto: 有線LANでネットが切れることが頻繁にあったけどデバイスマネージャでネットワークドライバ（イーサネット）の節電設定を無効にしたら直った [] [ここ壊れてます] 983 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 00:09:09.73 ID:???.net] この人の例えば話は合ってる？ 儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】 fate.5ch.net/test/read.cgi/cryptocoin/1631784147/ 243 ちゃんばば (ﾜｯﾁｮｲ ad54-H0mJ [126.40.250.71]) 2022/01/19(水) 17:16:38.69 ID:XdDywtaJ0 >米インテル、ビットコインのマイニングASICを発表か https://coinpost.jp/?p=311582 の記事の >ASICはビットコインのマイニングに特化した電子回路の総称。従来のGPUやCPUより一つの作業に特化しているため、より仮想通貨採掘に適している。 > >ASICとは > >Application Specific Integrated Circuitの略称で、仮想通貨の採掘専用の電子的回路（集積回路）を指す。一般的な電子機器に使用されているGPUやCPUチップよりマイニングに特化している。 何でASICが「仮想通貨の採掘専用の電子的回路（集積回路）を指す」の？ 仮想通貨や採掘専用を含まない概念だよな。 https://ja.m.wikipedia.org/wiki/ASIC とか見たって、含むとは全く思えない。 タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。 CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。 ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。 例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。 パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。 984 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 01:42:38.06 ID:???.net] > 何でASICが「仮想通貨の採掘専用の電子的回路（集積回路）を指す」の？ > 仮想通貨や採掘専用を含まない概念だよな。 > https://ja.m.wikipedia.org/wiki/ASIC > とか見たって、含むとは全く思えない。 > タイトルでは含まないと解ってるからマイニングって頭に付けてるのだと思うのだが。 > CPUでちまちまやるんじゃ無く専用のハードエンジン積んだので処理する概念だよな。 正しい > ビットコインのだからハッシュ関数SHA256のハードエンジンを沢山積んでる奴。 インテルASICの詳細が出てないので断定不可 > 例えば回線のLANでのL2スイッチのASICは、家庭向けのだと大抵カニチップが入ってる。 *大抵*は調査資料がないから知らん 一時期はたしかにそんなカンジがするほどカニだらけな雰囲気があったが Realtekやすいからなー ネットワーク家電やホームルーターの中開けてまで確認したことないんでシェアはわからんちん Realtekが日本向け販売数量出していて国内家庭用ネットワーク機器におけるシェアが計算で出せれば*大抵*の判断は付くかもしれん > パケット届くと送信元のMACアドレスと穴のポートを2千個くらい記憶して、パケットの送信先MACアドレスを見てどの穴に送るかをハードエンジンで遅延無く処理する。 *2千個*は知らん 他はいまはそうだと思うが昔はカニはかなり遅延もしたし下手すりゃフレーム壊すこともあったが いまはそうだといいつつ厳密に言えば*遅延無く*はないが常識的に言って対応する最高リンク速度においてボトルネックになるようなことはないという意味で遅延はないはず 985 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 08:46:42.10 ID:???.net] 仮想通過の話題の中でASICの説明をするとそうなるんだろうね 986 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/20(木) 08:57:46.19 ID:???.net] カニさんのコントローラーがASICと呼べるものなのかも疑問 987 名前：りょう mailto:sage [2022/01/21(金) 17:56:47.99 ID:???.net] ネットワーク全体的に速度サイト見ても40Mしか出ません フレッツ隼です が、今日突如1台のみ800M出るようになりまして不審です やったこと 早くなったPCには無線のアダプタのipv6にシスコのDNSサーバーを設定 有線のアダプタを無効にして有効にしたら突如爆速 他のPCはアダプタにシスコのDNS入れても変化なし 再起動しても同じ。無効有効はリモートなのでできない 何で早くなったのでしょう 988 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 19:16:01.14 ID:???.net] 一台だけ爆速が継続してるんならipv4v6かあたりなんだろうなーと思っても設定わからんチンだから何ともいえんチン 989 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 20:30:10.68 ID:???.net] >>972 計測サイトはどこ使ってる？ できれば回線事業者の用意したものを使ったほうが良い https://www.speed-visualizer.jp/ 990 名前：りょう mailto:sage [2022/01/21(金) 21:11:33.53 ID:???.net] >>974 そこを含め5サイトで確認してます 遅いままのサイト2 これはサーバーの加減かなと思います 早い結果のサイト3　これはフレッツのサイト含みますが爆速です 991 名前：名無し mailto:sage [2022/01/21(金) 22:41:10.48 ID:???.net] 拠点間VPNの場合のIPSecとL2TP/IPSecの使い分けはどのように考えれば良い？ データリンク層のプロトコル使いたいならL2TP/IPSec、ネットワーク分けたいならIPSecでok? 992 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/21(金) 23:01:34.07 ID:???.net] >>975 無線と有線のインターフェース速度がどのぐらいか知らんけど それぞれ片方を無効にしても同じぐらいスピードでるの？ 993 名前：名無し mailto:sage [2022/01/22(土) 03:51:16.33 ID:???.net] >>976 L2TP over IPsecってwindows標準のVPN使いたいって以外に目的はほぼ無いかと 994 名前：名前 mailto:sage [2022/01/22(土) 04:06:08.34 ID:???.net] CiscoのDNSサーバーて? 995 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/22(土) 06:51:30.78 ID:???.net] 同じサイトで複数PC測定する場合は接続しなおしてIP変えないと 996 名前：名無し mailto:sage [2022/01/22(土) 10:12:33.06 ID:???.net] >>979 OpenDnsの事では？ 法人向けだとUmbrella 997 名前：名無し mailto:sage [2022/01/22(土) 12:53:01.04 ID:???.net] >>978 そう？winに限らず使われてる気がするけどな 拠点RT間でL2TP/IPSec張れば拠点間でマルチキャストが使えるからDLNAとか使いたい場合に選ぶものかと思ってた 998 名前：りょう mailto:sage [2022/01/22(土) 19:12:30.09 ID:???.net] >>977 確認したところ、有線単体　無線単体ではどちらも40M そして有線有効時に無線を有効にするとNTT西計測サイトにフレッツではないので計測不能と言われる 無線有効時に有線有効にすると500-850M 999 名前：りょう mailto:sage [2022/01/22(土) 19:17:55.22 ID:???.net] >>979 google IPv4なら8.8.8.8のやつです 1000 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/22(土) 19:20:04.77 ID:???.net] >>983 とりあえずそれぞれのときのipconfigくらい張りつけなって 1001 名前：986 mailto:sage [2022/01/22(土) 20:25:07.68 ID:???.net] 外部からのログイン施行があるかを確かめるにはどこのログをみればいいですか？ OSはWindows10です 1002 名前：名前 mailto:sage [2022/01/23(日) 01:24:20.52 ID:???.net] >>984 それはGoogleのDNSサーバー 1003 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 07:34:48.14 ID:???.net] ･ 1004 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 11:50:00.19 ID:???.net] ･ 1005 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 16:47:49.29 ID:???.net] ･ 1006 名前：りょう mailto:sage [2022/01/23(日) 17:05:09.91 ID:???.net] >>985 ゲートウェイも同じですし192.168.1.***の末尾が有線無線で違うだけですよ 1007 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 17:38:58.17 ID:???.net] ホールパンチってモンキーパンチみたいでしよね？ 1008 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/23(日) 23:14:27.56 ID:???.net] ･ 1009 名前：名前いれてちょ。。。 mailto:sage [2022/01/24(月) 00:15:38.75 ID:???.net] 家中のネットワーク機器をすべて固定IP(またはMACアドレスによるDHCP固定割当)にしたつもりなのですが、 DHCPで一つだけ採番されています 考えても何が繋がっているのか思いつきません iOSのFingで調べてもMACアドレスは不明、ポートが80と443が開いていることくらいしかわかりません 正体を突き止める方法が何かあれば教えてください 1010 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 01:25:58.04 ID:???.net] MACはdhcpdで取れてるのでまずそれ見れ 1011 名前：名前いれてちょ。。。 mailto:sage [2022/01/24(月) 03:05:54.95 ID:???.net] >>994自己レス arp -aコマンドでmacアドレス引けたんで、そこからベンダー割り出して特定しました ルータの機能でmacアドレスから固定割当できてたのが、なんでか漏れて飛び出してたみたいで 以降何やっても固定割当なぜかできないのでとりあえず様子見 fingアプリで引けなかったんでコマンドでも無理かなと勝手に諦めてましたが、fingが無能なだけだったようで。。。 >>995 ルータのDHCP機能使ってて、そのルータの管理画面には接続情報出てこなかったもんで 1012 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 06:21:30.23 ID:???.net] ･ 1013 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 12:12:37.42 ID:???.net] ･ 1014 名前：名無しさん＠いたづらはいやづら mailto:sage [2022/01/24(月) 23:05:20.53 ID:???.net] ･ 1015 名前：名無し mailto:sage [2022/01/25(火) 00:08:21.01 ID:???.net] (ΦωΦ)ﾜﾝ 1016 名前：1001 [Over 1000 Thread.net] このスレッドは１０００を超えました。 新しいスレッドを立ててください。 life time: 214日 14時間 18分 41秒 1017 名前：過去ログ ★ [[過去ログ]] ■ このスレッドは過去ログ倉庫に格納されています

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef