ネットワークに関する疑問・質問 Part17

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/16 17:18 / Filesize : 345 KB / Number-of Response : 958
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/04(火) 19:49:21.44 ID:???]: マルチポスト禁止
www.ippo.ne.jp/g/53.html

よくある質問は>>2-4

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問者はE-mail欄にsageと書かない。
さらに２回目以降の書き込みは、
名前欄に初めの書き込み番号を入れること。

2chの使い方がわからない人は質問禁止。

【　超重要　】
最後に回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
139 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 02:59:15.22 ID:???]: >>127
他の方が言うとおり機器の仕様に依存しますが
３つの規格は互換性があるので、設定で有効になっている規格の中から
自動的に使用される規格が決まるのではないでしょうか。（普通は、n>g>bの優先順位）
どの規格を有効にするかは、設定可能かと思います。
140 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 03:10:49.29 ID:???]: >>134

分割してないって、下り30Mpbsを一人で使用可能って意味でしょうか？
ケーブルＴＶのプロバイダーと察してますが、その場合は必ず30Mbpsの
帯域を複数の人で共有する形になりますので、速度がでるときと
でないときがあります。
141 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 03:12:30.73 ID:???]: >>130

不都合はないと思いますが、Cat6の方が若干太いので
何十本も引くとかさばります。
142 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 08:22:24.02 ID:???]: グローバルIPアドレスってほぼ毎日変わるものですか？
俺はほぼ毎日変わるものだと思ってたのですが、とあるPCゲームのスレでは俺以外全員グローバルIPは変わらないという主張（ルーターの電源落とすか、変わっても１年に一回あるかないかだろ？）で一致しフルボッコにされました。
ググってもあまり断定して書いてあるページが無いので教えて下さい。
143 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 09:47:55.81 ID:???]: >>142
プロバイダーの仕様により一概には何と言えません
ただ、接続してる状態で毎日変わるのは稀だと思います（有るのか？）
プロバイダーによっては無通信時間が一定時間以上になると切断する場所も有るようです
その為、ユーザーが意識しなくても切断、接続が繰り返されてIPが変わる場合は有ります
また別のプロバイダーでは、一定時間内で切断、接続を繰り返しても同じIPが振られるようです

※ちなみに2chのIDが毎日変わるのは、ID作成に日付を利用しているだけでIPが毎日変わってる分けでは有りません
144 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 09:49:20.47 ID:???]: >>142
ちなみにグローバルIPを固定で割り振るサービスも存在します
その場合は、当然グローバルIPは常に同じ物になります
145 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 09:55:39.78 ID:???]: >>142
接続した状態で変わることは稀っていうのは分かってます。
固定グローバルIPサービスも知ってます。
僕がほぼ毎日変わると書いたのは、PCの電源を落として、通信が一定時間以上無い状態が続くと変わるだろうというニュアンスです。

総括すればプロバイダーが公開する必要の無い情報で統計とったサイトも無いので、プロバイダーによるので細かいところは分からない。
という事でしょうか？
146 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 10:19:15.14 ID:???]: >>145
うちはひかりOne経由のＮｉｆｔｙだが、開通以来一度も変わったことがない。
以前使っていたフレッツのＮｉｆｔｙは、一定時間を置くとルータから繋ぐたびに変わる。
プロバイダーやアクセス回線によってIPの変わり方はぜんぜん違うのだから、そんなことを議論しても無駄だと思うが。
147 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 10:55:11.66 ID:???]: >>145
ルータによっては初期設定で指定時間む通信で切断するものがあるのにゃ
設定画面で常時接続にできるのにゃ
最近は見かけないけど
148 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 10:59:31.43 ID:???]: >>145
>>145
切断に問題があるのです。
歴史から話をすると
正常な認証システムは認証と切断を正しく管理し多重接続にならないよう管理します。
（多重接続だと他で使いまわされてプロバイダーが損をするので）
昔のダイヤルアップ(アナログやISDN)時代は切断の信号が認証サーバー(RADIUS)に高確率で届きましたので多重接続にならないよう管理が出来ました。
しかしPPPoEになり切断の信号を送らない切断方法（モデムやルーターの再起動など）を行う人が増えました。
そこで矛盾が発生します。
切断の信号が受信されないと言う事は切断したにも関わらず認証サーバーでは接続中と認識されます。
接続中の場合認証サーバーでは同一IPを付与する設定が多いので同じIPを付与されてしまうのです。
なおモデムやルーターを長い時間電源を切っておくと無通信（アイドルタイムアウト）にて切断された事になりますが昔の従量課金のアナログと違いPPPoEの場合アイドルタイムアウトの時間は結構長い設定が多い。

長文になったが、ぶっちゃけプロバイダー(認証サーバーの設定やサービス)によて異なると言う回答になる。
149 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 11:02:30.00 ID:???]: >>148
納得できる回答に辿り着けました、ありがとうございました
150 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 13:28:01.10 ID:???]: PPPoEを使ってる場合の回答しかないのね。
151 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 16:20:54.22 ID:???]: >>150
CATVの場合はCATVに聞け
152 名前：150 mailto:sage [2011/10/21(金) 16:54:09.00 ID:???]: >>151
俺は質問者じゃないから。
あと、お前の中でDHCP使ってる→CATVしかないのか？
153 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:02:12.95 ID:???]: >>152
俺の100km圏内にはDHCP使ってるとこしかない
154 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:05:15.37 ID:???]: >>153
もとい
Yahoo!BBもあるな
155 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:24:28.56 ID:???]: 結局はっきり分かる奴がいない問題なのか？
156 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:32:29.00 ID:???]: >>155
プロバイダーで仕様が変わる上
ルーターなどでも動き変わるから
その辺のルールや規格が無い以上
運営側のさじ加減一つでどうとでも変わる
v6になればその辺も変わるけどね

移行移行と言われてたが
未だv4のままだな　後5年くらいは問題無いかな～
157 名前：103 mailto:sage [2011/10/21(金) 17:37:23.38 ID:???]: リリース期間と再接続時の実装方法の違いじゃないの？
158 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:46:49.20 ID:???]: IODATAのwn-gdn/r2という型番のルーターはアクセスログがルーター内に残りますか？
ご存知の方いましたら教えてください。
159 名前：103 mailto:sage [2011/10/21(金) 17:51:16.67 ID:???]: >>103の件ですが
IPv6が有効になっている機器があったのでOFFにしてみましたが変化ありませんでした。
LANケーブルは問題なしでしたがスイッチングハブが結構古いので交換してもらうようしました。
交換でよくなればいいなぁ

チラ裏でした
160 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:54:49.53 ID:???]: >>158
そういうのはメーカーに聞けよ。
161 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 17:55:37.60 ID:???]: >>159
複合機(sharp mx-2600fn)はデフォでIPv6対応だけど、これも外してみた？
162 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 19:05:30.40 ID:???]: >>142 >>145
・一般的な個人向けのIPv4インターネット接続サービス
・割り当てられるIPアドレスの種類と個数はグローバルアドレスを1個
・端末型の接続サービス
・IPアドレスの割り当て方法を「動的」と明示している
・IPv4アドレス共有技術（枯渇対策）が導入されていないサービス
という前提での話ね。

PPPoEやPPPoA、ダイヤルアップ接続など通信の為に論理的な
セッションを確立する方式で提供されているサービスの場合、
割り当てられるアドレスはセッション確立毎に変動する事が多い。
例えばフレッツをアクセスラインとするISP、コミュファ光、
電力会社系の光サービス、eAccessのADSLなど。

IPv4 over Ethernet方式で提供されている回線で割り当てられる
アドレスは、DHCPクライアントID（MACアドレス）の変更や
回線メンテナンスを除いて変動しないサービスが多い。
例えばauひかり、各社のケーブルインターネットサービス、
Yahoo!BB ADSL、KDDIのADSL oneなど。

IPv6インターネット接続サービスのプレフィックス割り当て方法は
例えばFB Feel6や21ip.jpは固定、NTTぷららは非固定、
IIJmio/4Uは半固定だと明示している。
163 名前：名無しさん＠いたづらはいやづら[ mailto:sage [2011/10/21(金) 19:51:16.84 ID:???]: 回線速度、調べる所で結構ばらつきあるね。
とりあえず、公言してる速度までは足りないけど2/3ぐらいは出てる事が分かったよ
トンクス
164 名前：マルチにレスすんな mailto:sage [2011/10/21(金) 19:51:59.73 ID:???]: >>160
hibari.2ch.net/test/read.cgi/hard/1259127375/237
165 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 20:41:53.31 ID:???]: >>164
マルチかどうかなんて、どうやって判断するんだよカス。
166 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 23:22:52.77 ID:???]: >>165
他のスレで何も言わずに同じ事聞いてたらマルチって言うんです。これ、知っておいた方がいいですよ。
167 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/21(金) 23:27:42.99 ID:???]: >>166
おまえは、２ｃｈのすべてのスレを読んでるのかよｗｗｗ
168 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/22(土) 04:54:50.25 ID:???]: >>167
それを>>164が教えてくれてます。

>>158で質問がでた
>>160であなたが答えた
>>164では、マルチの根拠となるレスをあげて、>>158はマルチだから相手しなくていいよと言っている。。

>>164で判断する材料を与えられているにも関わらず、>>165でどうやって判断するんだよって聞いている。
普通なら、それに対する返答は「だから>>164のリンク先みろよ」ってなりますよ。

あなたは>>164を根拠とするには不十分だと説明する必要があります。

改めて検証。

hibari.2ch.net/test/read.cgi/hack/1317725361/158
>IODATAのwn-gdn/r2という型番のルーターはアクセスログがルーター内に残りますか？
>ご存知の方いましたら教えてください。

hibari.2ch.net/test/read.cgi/hard/1259127375/237
IODATAのルーターについて質問させてください。
wn-gdn/r2という型番のルーターはネットの履歴を閲覧したり出来ますか？
自分のインターネット履歴を親に見られたくないのですが・・・
もし使っている方または使っていなくても分かる方いましたら教えてください。
169 名前：103 mailto:sage [2011/10/22(土) 09:50:16.41 ID:???]: >>161
はい　チェックをはずして再起動してみたのですが変わりませんでした。
ハブ交換で確認してみます。
170 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/22(土) 13:08:55.78 ID:???]: >>168
そもそも、マルチかどうかはそれぞれの質問スレッドを読んでいなければ判断できないわけで、
２ｃｈにいくつもある質問スレをすべてみてなければ判断は不可能だが。

マルチかどうかの判定アルゴリズムを教えてほしい。
171 名前：釣りか？ mailto:sage [2011/10/22(土) 19:10:13.70 ID:???]: >>170
自分の知ってる範囲だけでも、二つあった時点でマルチだからマルチだって判定するのはできるだろ
マルチでないと判定するのは無理だけどな
172 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/22(土) 21:25:29.92 ID:???]: マルチにレスすんなじゃなくてマルチなんでレスするななら桶という話でしょ
受け取り方次第だけどね
173 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/22(土) 22:10:53.52 ID:???]: べつに、マルチでも解答していいと思うけどね。
この板の住人だからこそ答えられる質問だってあるんだし。
それらしい回答がされれば、他の板へ質問を書く必要もなくなるんだし。

頑なにレスするなとか言う方が理解できないわ。
174 名前：通信速度って・・・ [2011/10/22(土) 23:29:27.05 ID:xpfphQ53]: 質問です。
無線LAN（11g）を使用中ですが、RBBで測定すると
速度が6Mbps程度しか出ません。

１）有線だと30Mbps位出ています。
２）PCの画面右下に現れる「ワイヤレスネットワーク接続の状態」
の接続の欄では54Mbpsとなるので、11bで誤認されていることは
なさそうです。
３）無線電波の状態（ワイヤレスLAN付属のソフトで確認）も100%です

なぜ、１）の30Mbpsが出ないのでしょう。
H/Wは、PCが1994物のCeleron　VAIO　TypeE、ワイヤレスLANは
2010　バッファロー製です。

どなたか、原因を教えていただけると嬉しいです。
PC古すぎでしょうか・・・・
175 名前：お願いします [2011/10/22(土) 23:55:26.30 ID:dFCqe/s+]: すみません、教えてください。

リモートデスクトップを使っています。
３時間に１度自動的に切断されるようにしています。
１度切断されると何故か再接続できなくなります。
pingは通っているけど、telnet 3389は通らなくなります。
クライアントを再起動するとまたリモートデスクトップが使えるようになります。

ネットワーク的には接続されているのに、
自動切断後はtelnetが通らなくなるのが分かりません。
クライアント再起動後はtelnetが通ります。

クライアント側でリモートデスクトップ用のセッションが残ったまま？
な気もするので、再起動以外に3389ポートのセッションを切るコマンドはないでしょうか？
どなたかお願いします。
サーバ、クライアント共にXPです。
176 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/22(土) 23:56:14.43 ID:???]: >>174
無線LANってそんなもんだよ。

有線LANと違い、無線LANは複数の機器から同時に電波を出した場合、電波が混信して正確に受信できないという
現象が想定される。それを回避するために、それぞれの機器が短いランダムな時間の間をおいて、電波を出すという
仕組みを持っている。

無線LANの規格に書かれた理論値（54Mbpsとか）は、その間をいれずにデータ伝送した場合の値だから、実行値と
かなりの差が現れてしまう。（厳密に言うと、1フレームだけを計測した場合の瞬間的な速度かな。）

詳しくはここに書いてあった。
itpro.nikkeibp.co.jp/free/ITPro/OPINION/20031005/1/
177 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 00:01:59.39 ID:???]: >>175
クライアントからサーバへのセッションが正常に切れずに残っているとかか？
再接続できなくなったときに netstat -a で、クライアントとサーバ間のセッション状態がどうなってるか確認してみれ。
178 名前：お願いします [2011/10/23(日) 00:09:16.95 ID:BMtzGBdC]: >>177
netstatでは接続はされていなかったっす。
サーバ１　サーバ２　サーバ３とあって、
サーバ１と接続してて自動切断されるともうサーバ１に接続不能。
サーバ２への接続は可能。また時間で切断されるとサーバ１，２共に接続不能。
最後のサーバ３も切れるともうどのサーバにも接続できなくて、
再起動するとまた１－３へ接続可能って状態です。
179 名前：175 [2011/10/23(日) 00:12:22.28 ID:BMtzGBdC]: クライアント再起動で繋げるようになる所が
私には理解不能です。。。
180 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 00:22:24.47 ID:???]: >>178
サーバ側のセッション状態も確認した？
181 名前：174 mailto:sage [2011/10/23(日) 00:31:50.83 ID:???]: >>176
早速のご説明ありがとうございます。
ご紹介いただいたページも一読し、自分なりにかなり理解は深まりました。
ご指摘の通り、こんなもんなんですね。

ちなみに、自分はPC対ルータは、共に一台で試しても、
５４Mbps規格で6Mbps程度でした。なんかなぁ～と言う
気もしますが、そういうものと理解いたしました！
182 名前：175 [2011/10/23(日) 00:44:03.30 ID:BMtzGBdC]: >>180
サーバは遠方にあるので、状態確認できてませんが、
クライアント再起動で直っているので、サーバの状態はあまり関係ない気がしています。
183 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 00:52:47.99 ID:???]: >>182
自動切断ってどっち側でやってるの？
あと方法も知りたい。クライアントアプリに自動切断なんて機能あったっけ？
184 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 01:13:16.35 ID:???]: >>175
この方法？
technet.microsoft.com/ja-jp/library/cc754272%28WS.10%29.asp

>また、以下のグループポリシー設定を適用して、タイムアウト設定と再接続設定を構成することもできます。
>
> 切断されたセッションの制限時間を設定する

この辺とか怪しそう。何の制限時間かわからんけど。。

>>182
>クライアント再起動で直っているので
これは、クライアント再起動で何かの状態が変わって直ったとか、そこまで確認してるわけじゃないんだよね？
たまたまサーバ側が持ってる時間的ななんかが、クライアント再起動で解決されてる可能性も否定できない。

つーか、ぐぐった？
185 名前：名無しさん＠いたづらはいやづら [2011/10/23(日) 01:18:27.92 ID:lG9RNTYb]: 会社のWebのシステムにログインするのに
毎回IDとPWを入力せなあかんのやけど
これ自動にする方法ない？

毎日はもちろん、1～2時間使ってないだけで再度IDとPWを入力せなあかんから
1日に2～5回はログインしなきゃならん(例えば昼食休憩のあとは必ず再入力が要求される)。
しかもシステムの数も3つ以上あるし。
186 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 01:45:56.04 ID:???]: >>185
その作業を自動化してしまったら、認証している意味がなくなってしまうのでいろいろ問題も起きると思うが。
187 名前：名無しさん＠いたづらはいやづら [2011/10/23(日) 02:02:01.64 ID:lG9RNTYb]: >>186
そんなこまかいことはいいんだよ
実にめんどうくさいんだから
188 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 02:04:40.73 ID:???]: >>187
じゃあ、パスワード入力系の便利なアプリがいっぱいあるから、インストールすればいいさ。
クビになっても知らんがな。
189 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 02:09:41.60 ID:???]: というか社内のアプリなんだから上司に相談すべきだと思うのは俺だけ？
190 名前：名無しさん＠いたづらはいやづら [2011/10/23(日) 02:16:17.09 ID:lG9RNTYb]: >>187
会社のPCは勝手にインストールできないようになってる

>>189
「そんなことしたらあかん」と言われて終わり。
191 名前：名無しさん＠いたづらはいやづら [2011/10/23(日) 02:18:11.16 ID:IDPgBRR3]: Wi-Fiルータを導入予定なんですが、いっそ自宅のデスクトップPCもWi-Fi利用に一本化してみようかと検討しています。
速度は遅くなるとしても固定電話はずせるし安くなるかなと・・・。
現在の自宅環境は何台かのPCを有線LANで(ルータ/ハブ)つないでいます。
Wi-Fiに切り替えると各PC個別のネット接続は問題ないとしても、
PC同士の通信には別途ルータが必要になるので、
PCにはWi-Fiの子機とLANケーブルの両方がつくことになります。

で、ここからが質問なんですが、PCで外部(ネット)に接続しようとするときはWi-Fi、
他のPCにアクセスするときはイントラネット(LAN)、という風に設定できるものでしょうか？
これまでは全部LANでしたから話は簡単ですが、単に両方つけただけでネット接続しようとした場合、
PCはWi-Fiと家庭内LANのどっちを使って接続するべきなのか、判別できない気がするんです。
現在はまだWi-Fiの設定をしてないこともあり余計に想像できません。
どんな感じで切り分け可能かおしえてください。
192 名前：名無しさん＠いたづらはいやづら [2011/10/23(日) 02:20:02.37 ID:lG9RNTYb]: 昔のhtmlだったら
ソース見て
formタグの中の
name=を抜き出し
name=id
name=pd
みたいなのも含め
urlの最後に?を付けnameとそのvalueを=で結び
その数だけ&でつなげればログインできてた気がするけど
それができないんだよ
193 名前：質問 [2011/10/23(日) 07:26:58.38 ID:iAoALKnD]: AOSSの設定画面で、AirMacを入にしているにもかかわらず、入にしてくださいという画面が出て、そこから先へ進めないため、インターネットへの接続が上手くいきません。
MacBook Airのネットワーク診断では正常に接続出来ていると出ています。Wi-Fiの扇マークもしっかり点灯しています。
別の無線を拾っているのかと思い確認しましたが、きちんと自分のルータにチェックが入っています。

キャリア：ジェイコム
通信機器：バッファロー AirステーションG301N
PC：MacBook Air Lion
194 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 08:59:09.87 ID:???]: >>190
> 「そんなことしたらあかん」と言われて終わり。
おまえが>>187で書いたとおり
『そんなこまかいことはいいんだよ
実にめんどうくさいんだから』と言い返せばOK。
195 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 10:23:25.19 ID:???]: >>192
以前は鯖側がGET(あるいはGET,POSTの両方)でパラメタ受け付けていたのが、
POSTだけになったんじゃないの
ブックマークレットを自分で書けばなんとかなるかもしれんが>>194がFAだと思う
196 名前：名無しさん＠いたづらはいやづら [2011/10/23(日) 10:28:05.76 ID:KvY80zuO]: ブックマークレットとは？
197 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 12:32:47.60 ID:???]: >>192
cgi?の後ろにつけるのはinputタグじゃないの？
ローカル内にinputタブのvalueを入力したHTMLを作ってcgiにPOSTしてみたら？
でもPOSTだけにしたって事は書き込みはサーバー内のHTMLから限定されているかもね。
198 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 15:47:41.48 ID:???]: >>175
環境書いたらよいと思います。
とりあえずサーバーとクライアントに全てのwindowsアップデートを行って見てください。
XP以下とvista以降のリモートデスクトップは仕様が異なるためwindowsアップデートが不十分の場合不都合が発生する可能性がある。
（最悪ブルー画面でサーバーが落ちるとかあるみたいです）
199 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 17:10:02.89 ID:???]: SSL-VPN について質問させてください。
なお、質問内容がこちらのスレで適当でない場合は、正しいスレに誘導いただけると助かります。

SSL サーバ証明書は、一般的な EC サイトのサーバには通常導入されていると思いますが、
SSL クライアント証明書は、商品購入等のアクションを行うエンドユーザにとっては不要だと思います。

しかし、EC サイトの運営者にとっては、
商品情報の管理を EC パッケージの Web 管理画面から行う際に、
クライアント認証を求められる（つまり SSL クライアント証明書を持つ必要がある）のではないかと考えます。

この、SSL クライアント証明書とサーバ証明書を両方用いた通信のことを
SSL-VPN と呼ぶのでしょうか。

↓の記事を読むなどして自分なりに理解をしようとしたつもりですが、
認識誤りがあればご指摘いただければと思います。

＠IT：リモートアクセスの新潮流SSL-VPNの導入メリット（前編）
ttp://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

以上、よろしくお願いします
200 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 20:32:37.24 ID:???]: >>199
>この、SSL クライアント証明書とサーバ証明書を両方用いた通信のことを
>SSL-VPN と呼ぶのでしょうか

違います。
外出先から自宅や会社などのネットワークを利用することを、「リモートアクセス」と言います。
(家から社内のネットワークへアクセスして、メールやWEBを見たり社内にいるのと同じことができます。）
リモートアクセスを実現するためのプロトコルは、IPsecやPPTPなど複数のあるのですが
SSLを使用するソリューションをSSL-VPNと言います。
SSLを用いた場合、IPsecやPPTPなど異なり、クライアント側に面倒な設定や特別なアプリケーション
を入れる必要がないのでリモートアクセスの主流になってます。
201 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 20:57:38.80 ID:???]: >>200

> SSLを用いた場合、IPsecやPPTPなど異なり、クライアント側に面倒な設定や特別なアプリケーション
> を入れる必要がない

ということは、クライアント側は SSL に対応した Web ブラウザと
ネット回線だけあれば良いということですか？（クライアント証明書は不要？）
202 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 21:00:09.07 ID:???]: >>201
サーバー側でクライアント証明書を要求するような設定をしていなければクライアント証明書はいらない
203 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 21:00:24.28 ID:???]: >>191
ネットワークを図に書いてくれ
204 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 21:35:42.42 ID:???]: >>202
了解です。↓のページも拝見し、少し理解できてきたような気がします。
ありがとうございます。

SSL-VPN入門第4回 SSL-VPN のセキュリティ向上(認証とアクセス制御) : 富士通
ttp://fenics.fujitsu.com/products/ipcom/catalog/data/2/4.html

ちなみに、クライアント証明書を使わない場合は
パスワード制御・アクセス制御・クライアントチェッカ等を併用する感じでしょうか？
205 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 22:01:50.13 ID:???]: 同時に質問しているので、相互リンクしときます。

kamome.2ch.net/test/read.cgi/magazin/1316945691/326
206 名前：test mailto:sage [2011/10/23(日) 22:38:25.18 ID:???]: ネットワークの境界以外のルータでNATすることはできますでしょうか。

ブロードバンドルータ -- SW -- Router -- Network
という構成で、
SW に上記のルータ Router とは別の「ルータ」を設置し、
ネットワーク "Network" に存在するデバイスを
このルータを経由してブロードバンドルータのLAN側のネットワークアドレスに変換し、
外に出したいです。

このルータにはvyattaを利用するつもりですが、まず、
NATの機能的に上記の挙動は違反かどうか
が気になります。
なお、事情によりRouterで変換するという解は今回は使いません。
よろしくお願いします。
207 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/23(日) 23:06:13.80 ID:???]: >>206
違反ってどういう意味？
何を聞きたいのかさっぱりわからん。
208 名前：test mailto:sage [2011/10/23(日) 23:45:18.25 ID:???]: すいません。文章がわかりにくかったですね。
通常 NAT は

NetworkA --- Router(NAT) ---- NetworkB --- Router --- NetworkB
NetworkB,C -> A へアドレスマッチング

とするものだと思うのですが、この変換をネットワークの境界以外の
ルータ(一つのネットワークのみに接続) or Linux
で行なっても、問題ないかという質問です。
通常の設計ではあまり見ない形だったので、
NATの統一化された挙動ルールに照らしあわせて、
OKか否かが気になりました。
209 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 00:15:04.79 ID:???]: >>206
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/4.html
www.rtpro.yamaha.co.jp/RT/FAQ/NAT/practical-use-one-global.html
www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#1
こういう事？
210 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 00:34:25.56 ID:???]: >NetworkB --- Router --- NetworkB
それルータじゃないじゃん。つか右のNetworkBはNetworkCの間違いか

>ネットワークの境界以外のルータ(一つのネットワークのみに接続)
それルータじゃないじゃん

ルータってのが、ネットワーク機器がどう動いてるかじゃなくて製品名だって言うならしらん
211 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 01:04:56.46 ID:???]: その2番目のRouterとやらのNICに複数のIP持たせて、NATしたいってことか？
問題あるか無いかの前に、通信できるのか？

IP付のネットワーク図書いてくれ。
手書きでデジカメでとってその辺にアップしてくれりゃいいから。
212 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 18:14:54.22 ID:???]: >>204
そうです。
213 名前：いぬ [2011/10/24(月) 18:15:41.07 ID:Z8PX1GZz]: Linuxでインテリジェントハブの代わりにNIC二枚差しでQoSで優先制御をしてみたいのですが

初めてなのでよくわかりません。ブリッジを使う必要があるのでしょうか

ルーター機能はルーターを使おうと思うのですが、ルーターとして使わないとQoSは実現できないでしょうか

よろしくお願いします。
214 名前：不明なデバイスさん mailto:sage [2011/10/24(月) 21:31:35.77 ID:???]: >初めてなのでよくわかりません。
良くわからないのにQoSをしたいの？
215 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 21:50:41.78 ID:???]: >>206
質問が良くわからない
WAN側からの多段の静的NATの質問なのか？
PC側からの多段のIPマスカレード（NAPT)の質問なのか？
216 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 23:36:10.53 ID:???]: >>214
良く分からないからやってみたいんだろ？というか、vyatta coreの人
217 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/24(月) 23:51:11.04 ID:???]: >>213
やる前によく分からないなら、やってみて分からないところを質問してみようよ
218 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/25(火) 00:00:32.51 ID:???]: ブリッジは作れるから、そこを見てくれるツールさえ見つけられればできるんじゃないかな。
219 名前：質問 [2011/10/25(火) 00:12:42.51 ID:oov6uQkZ]: VLANについて質問です。よろしくお願いします。

ルータでポートVLANを4つ作成しました。
基本的にVLAN間通信は許可させませんが、１つのVLANには共有サーバやwebサーバ等が
あるので、他の3つからのVLANからの通信を許可させています。

もしウイルス等に感染した場合、同じVLAN内にある他のPC等に影響があるのは分かるのですが、
他のVLAN、特にサーバのあるVLANへの影響はないのでしょうか？
220 名前： mailto:sage [2011/10/25(火) 01:08:07.45 ID:???]: >>213
マルチすんな、死ねゴミクズ
221 名前：名無しさん＠いたづらはいやづら [2011/10/25(火) 02:49:55.52 ID:KLT08FTM]: PS3のネットワークに関する質問です。

アパートで共同でルーター使って、各部屋に分配しているそうなのですが。
先日、ルーターの不調でインターネット接続が出来なくなり、
業者に再起動していただいて、インターネット自体は使えるようになりました。
しかし、PS3のインターネット接続設定を行うと
IPアドレス取得　成功
インターネット接続　成功
PlayStationNetwork　成功
UPｎP　なし
NATタイプ　失敗
・・・
となり、ネット対戦が出来ないままとなってしまいました。(前はできていた。)
調べた結果NATタイプが失敗していることにより、
ネット対戦が出来なくなっているそうなのですが、解決方法を教えていただけませんか。
222 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/25(火) 06:08:35.50 ID:???]: >>219
影響無いとは言えないな。

>>221
業者にもう一度頼めば？
223 名前：いぬ mailto:sage [2011/10/25(火) 08:26:25.03 ID:???]: >>214-218
とりあえずブリッジを使う方向でQoSツールを探してみます。
224 名前：221 mailto:sage [2011/10/25(火) 10:14:12.91 ID:???]: >>222
確かに業者に電話するのが早いのかもしれないですね。
自力で解決できない以上そうするしかないかもしれないです。
225 名前：いぬ mailto:sage [2011/10/26(水) 12:46:41.74 ID:???]: linuxにNIC二枚差し、ブリッジにしてcbq.initで優先制御になるのかな
226 名前：いぬ mailto:sage [2011/10/26(水) 17:22:57.97 ID:???]: cbq.initで複数の設定をするときは複数のcbq-.のファイルを作るのでしょうか？
それとも一つのファイルに全部入れるのでしょうか？
227 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/26(水) 17:33:50.78 ID:???]: >>225-226
それ、Linuxの設定に関連する質問でしょ？
なんでネットワーク板で聞いてるの？
バカなの？
228 名前：いぬ mailto:sage [2011/10/26(水) 18:22:41.35 ID:???]: >>227
向こうでこっちに行けと言われまして・・・
229 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/26(水) 21:30:29.94 ID:???]: >>225-226
やった事無いけど
ブリッジなら片方に設定入れればそれを基準に帯域制限可能そうだけど
（ホストへのアクセスは考慮せずに）

ttp://www.aconus.com/~oyaji/tips/cbq_init.htm
１設定ファイルに１デバイス（NIC）みたいなので
２個のNICに設定するなら２ファイル必要でしょうね

>>227
確かにね
ただ、とりあえずネットワーク系は投げとけ
みたいなのが良く見られる
誘導した本人が、こっちで答えてくれると楽なんだけど
230 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/26(水) 23:52:21.11 ID:???]: 向うのスレに答えてくれる人こっちでお願いします。みたいなの書いてきたらいいのに。
231 名前：教えてください [2011/10/28(金) 01:07:39.71 ID:IUs2oGw7]: ジュニパーのネットスクリーンとＳＡで
ネットワークコネクト機能をつかって、
クライアントにＩＰを配布しています。
クライアントのセッションタイマーを変更するのは、
ユーザーロールのセッションのオプションからでしょうか？

ジュニパー機器に詳しい方、お教えください。
232 名前：いぬ mailto:sage [2011/10/28(金) 10:30:42.56 ID:???]: 意外とあっさりブリッジできてcbq.initのインストール、設定、起動までした。

でもこれ優先制御になってるのかな、

ところでブリッジでcbq.initを使う場合はeth0やeth1で指定するのではなくvbr0で指定したほうがよいのでしょうか？
233 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/29(土) 13:55:38.67 ID:???]: 逆引きした時になんちゃら.localと返ってくるみたいに、逆引きで正引きできないFQDNを返すのはどうしてなんでしょうか？
例えばこことか。78.159.112.128
dnsに設定されてるからというのはわかるのですが、何か理由があったり、こういう環境でシステム作ったらこうなるとかあるのでしょうか？
234 名前：DNS? mailto:sage [2011/10/29(土) 18:49:10.28 ID:???]: >>233
>>233
正引きと逆引きのDNSが異なる場合が結構ある。

正引きはレジストラ（ドメインを取得する会社）にお願いすることが出来ます、ほかにDDNSってのもありますよね。
逆引きはIPを管理しりているプロバイダー等が管理します。

たとえばDDNSの場合正引きと逆引きが異なります。
235 名前：DNS? mailto:sage [2011/10/29(土) 18:57:41.40 ID:???]: もしかして技術的の話じゃなくて理由を知りたいのかな？

逆引きされたくないサイトは色々あります。
たとえばバーチャルドメイン（バーチャルホスト）で運用しているホームページの場合は同じIPで複数のドメインを運用しています。
その場合IPでHPをアクセスをした場合、何処のページかわからないページにして、逆引きも同様に何処の管理か判りにくくしてたります。
236 名前：233 mailto:sage [2011/10/29(土) 22:34:22.42 ID:???]: >>234-235
レスどもです。知りたいのは理由です。技術的な話は理解できてると思います。たぶん。
>その場合IPでHPをアクセスをした場合、何処のページかわからないページにして
これはただ単にapacheの設定ですよね？
>逆引きも同様に何処の管理か判りにくくしてたります
それだったら、PTR RR作らなければいいのではないですか？
スパム対策で逆引きできないアドレスを弾くみたいなのあるから、その対策なのかとも思ったのですが、わざわざ正引きできないドメインにしてるのはなんでかなと。

↓みたいのんだと
;; ANSWER SECTION:
128.112.159.78.in-addr.arpa. 100000 IN PTR 78-159-112-128.local.

レンタルサーバのサービスでドメイン登録したらそれが設定されるけど、それを申し込まなかったらとりあえずこれ入れとくみたいな感じなんですかね。
それだったらもう管理してるところのポリシー次第なんでどうでもいいんですが、はっきりとした理由があるなら知りたいです。
237 名前：LAN内レコ同居 mailto:sage [2011/10/30(日) 03:50:11.01 ID:???]: 家庭内LANで、子供が使えるリビングとダイニングと子供室のコンセントから
アクセスさせたくない先に、PC以外にセキュリティ手段がほとんどない
DLNA対応ブルーレイレコーダー（微エロ満載）があります

ルーター複数個でも買えばどうにかなるんでしょうか…？
238 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/30(日) 04:30:27.47 ID:???]: >>237
ルータにDMZ機能があれば分けれるぞ（だいたい付いてる）
あとはルータにパスワード設定（ルータの設定画面開かれたらDMZ使ってるのがわかるので）
239 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/30(日) 04:55:29.09 ID:???]: DMZ機能は、しっかりネットワークを理解した人間が使わないと、とても危険だが。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef