ネットワークに関する疑問・質問 Part17

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/16 17:18 / Filesize : 345 KB / Number-of Response : 958
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/10/04(火) 19:49:21.44 ID:???]: マルチポスト禁止
www.ippo.ne.jp/g/53.html

よくある質問は>>2-4

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問者はE-mail欄にsageと書かない。
さらに２回目以降の書き込みは、
名前欄に初めの書き込み番号を入れること。

2chの使い方がわからない人は質問禁止。

【　超重要　】
最後に回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
548 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/06(火) 20:07:17.49 ID:???]: PLCは、全然スピードでないらしいぜ。
100kbpsとかまで落ちるらしい。
やめとけ。
549 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/07(水) 01:17:04.90 ID:???]: 家にMyplaceってwi-fiのネットワークがあるんですけどパスワードでロックされています
これは何のワイファイなんでしょうか？
パスワードは何を入力すればいいのですか？
光回線でしょうか？
550 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/07(水) 01:50:09.65 ID:???]: 他人のを勝手に使ったらだめですぉ
551 名前：еопое＝LANCASTER（徳川） [2011/12/08(木) 14:10:46.09 ID:eahq96+u]: 朝鮮総連のトップが自殺したと聞いたので確認した方が良い。その後、連絡網で連絡を。
552 名前：名無しさん＠いたづらはいやづら [2011/12/08(木) 20:46:47.67 ID:4x8JaZ4N]: 自分のPCがどうやってネットに接続してるのかわからないのですが、どうすればわかりますか？
無線です。
553 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/08(木) 21:02:04.56 ID:???]: >>552
無線でつながってるんだろ？
554 名前：名無しさん＠いたづらはいやづら [2011/12/08(木) 21:29:04.21 ID:4x8JaZ4N]: それはそうなんですが... 192.168.0.1っていうので見たら、
無線カードが実装されていないため設定できません。となっているのですがこれは普通なんですか？
555 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/08(木) 21:40:07.50 ID:???]: OSの設定では 192.168.0.1 に無線アクセスするようになってるのかい？
それを調べる方法を書こうと思ったけど環境（>>1）が分からないので書けない。
556 名前：名無しさん＠いたづらはいやづら [2011/12/08(木) 21:53:22.02 ID:4x8JaZ4N]: ルータ：192.168.0.1って書いてました。
OSはMac OS X 10.5.8です。
557 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/08(木) 23:48:25.72 ID:???]: >>554
外部のユーティリティを使っているとwindows側で操作できない場合がある。
そのユーティリティにwindowsゼロコンフィグで設定する　とかいうのがあったらそれをオンに。

ユーティリティで見ればいくね
558 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/08(木) 23:48:46.34 ID:???]: winじゃなかった件　(´；ω；｀)
559 名前：名無しさん＠いたづらはいやづら [2011/12/09(金) 19:27:20.91 ID:8+XJ38lO]: こちらのスレでいいのか不安ですが、スレ違いでしたら誘導をお願いします。

現在、ルータからLANケーブルで２階のPCに接続しています（一戸建てです）
これをPCとゲーム機に分けて繋ぎたいのですが

ルータ-LANケーブル→HUB--LANケーブル→PC
　　　　　　　　　　　　　　　　　　--LANケーブル→ゲーム機

こうすればいいでしょうか？
また、HUBはこれから購入する予定ですが、
www.amazon.co.jp/BUFFALO-100M-5%E3%83%9D%E3%83%BC%E3%83%88-%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%83%B3%E3%82%B0Hub-LSW3-TX-5EPL/dp/B0047Y08FW/ref=cm_cr_pr_pb_t
これでいいのでしょうか？よろしくお願いします。
560 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/09(金) 19:40:38.05 ID:???]: >>559
それで問題なし。
561 名前：559 mailto:sage [2011/12/09(金) 20:57:25.22 ID:???]: >>560
安心しました！ありがとうございます！
562 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/09(金) 20:57:59.78 ID:???]: ルータを無線ルータにしてゲームは無線（対応であれば）でするのもひとつの手
563 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/09(金) 22:31:46.12 ID:???]: 無線LANは遅いしトラブルの元だ。
やめとけ。
564 名前：ななし mailto: [2011/12/09(金) 23:11:30.40 ID:???]: ドスパラで購入したBTOパソコン(Windows XP SP2)をリカバリーした直後にnetstat -a で下記の様にでました。

epmap 0.0.0.0：0 LISTENING
microsoft-ds 0.0.0.0：0 LISTENING
1025 0.0.0.0：0 LISTENING
microsoft-ds ＊：＊
isakmp ＊：＊
4500 ＊：＊
ntp ＊：＊
1028 ＊：＊
1900 ＊：＊

これは正常動作なのでしょうか？
自分的にはウェルノンポート外が開いてるのが気になるのですが・・・
因みにまだインターネットには繋いでない素の状態です。
よろしくお願いします。
565 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/09(金) 23:26:57.23 ID:???]: >>564
ブロードバンドルータ経由でネットにつなぐ予定なら、ルータで各ポートにポートフォワードの設定をしない限り
外部からの接続はされないので、まあ安全と思われるが。
566 名前：564 [2011/12/10(土) 02:02:11.83 ID:WqvCTBZ0]: >>563
レス有難うございます。
ただこれがWindowsXP2 SP2の正規の初動か知りたかったのですが・・・
クラック版が紛れ込んでいたのであればドスパラに連絡して交換してもらいたいので。
567 名前：564 mailto:sage [2011/12/10(土) 02:03:06.28 ID:???]: 失礼>>565でした。
568 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/10(土) 08:18:28.09 ID:???]: >>564
SP2で調べてどうするんだ？SP2で使うのか？
そんなくだらない事調べる前にやる事あるでしょ、SP3とwindowsUpdate全て当てておけ
569 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/10(土) 10:40:37.56 ID:???]: >>566
ポート番号から、正常かどうかなんて判断できないよ。
ntp（udp/123）の振りしてウィルスがポート開けて待ち構えているかもしれないし。
570 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/10(土) 15:44:52.12 ID:???]: >>566
通常　クラック版など紛れ込まない
一体今まで何処で買ってたんだ？
ちなみにそんな事でクラック版かどうかなどの判定も出来ない
第一、自ら信頼できないような場所で買うな
571 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/10(土) 15:57:24.90 ID:???]: クラック版が入ることはまずないとは思うが、最近は裏で何やってるかわからないからな。
変なソフトを入れられているかもしれないと疑ってみる必要はある。
心配なら、本物のインストールメディア使って自分でOS入れなおせばいいさ。

【社会】閲覧履歴やＩＤ、公衆無線ＬＡＮ会社が無断傍受［12.07］
uni.2ch.net/test/read.cgi/newsplus/1323212382/
572 名前：564 mailto:sage [2011/12/10(土) 16:02:04.34 ID:???]: >>570
私は大抵メーカー製かショップBTOしか買いません。
OS単体ではDPS版しか購入した事ありませんが。

色々とご意見頂戴しましたが、今後の動作が不安なのでドスパラに直接連絡してみる事にします。
573 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/10(土) 16:40:08.08 ID:???]: そういうのを「下衆の勘繰り」って言うんだ。
覚えとけ。
574 名前：_ mailto:sage [2011/12/10(土) 17:12:43.17 ID:???]: 情弱の勘ぐり
575 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/10(土) 17:13:46.40 ID:???]: ﾅﾝｶﾜﾛﾀ
576 名前：名無しさん＠いたづらはいやづら [2011/12/11(日) 10:24:59.88 ID:9eWDzPL5]: 特定のサイトにアクセスするとＩＥ９が固まります
結構エロいのニアクセスすると多いです。
ＯＳはWIN7Ｈｏｍｅpremiumです。CPUはインテルCOREｉ７です。
何が原因なのかわかりませんアドバイスお願いします
577 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/11(日) 11:32:09.68 ID:???]: >>576
数分放置
578 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/11(日) 15:27:51.92 ID:???]: ブロードバンドルータスレなのかもしれませんが、ルーターのみではなく
HUB周りやネットワーク全体も質問の範囲内なので、まずはここで質問させてください。

uploader.sakura.ne.jp/src/up71868.png
↑というような自宅のネットワーク構成なのですが、（知識が無いのでしょぼくてすみません。）
自宅のネットワーク機器の構成を見直したいと考えています。

困っているのはいろいろあるのですが、大きいのは
REGZAのNAS録画とPC側からのインターネット向けの通信が同時に発生するとどちらかの通信が切断されてしまうことです。

今のところ、上記の問題は現在使用しているルーターが原因なのでは？という気がするので
ルーターの買い替えを検討してますが、HUB周りもVLAN対応にして見直すのがよいかも、とも考えています。

ここがおかしいい、こうしたほうがいいんじゃない？や、ここまでやらなくても大丈夫、この製品に変えたら？
など、改善に繋がる意見をいただけないでしょうか？
予算は家庭向けということもありますので、ルーターは5万までで考えてます。
579 名前：578 [2011/12/11(日) 15:32:11.57 ID:FB2HXJpo]: 質問者なのにsageちゃってました。ageます。
580 名前：肉上 [2011/12/11(日) 19:35:01.58 ID:zIvZns/x]: 自分、WN-G300DGRというのを買って無線で接続できるようにしたのですが、

「MACアドレスフィルタリング有効」という機能を利用すると、
指定したMACアドレスを持つパソコンのみを無線で接続できるとのことでした。
ということは、暗号化のWPA-PSKとかを無効にしても全然OKってことでしょうか？
581 名前：肉上 [2011/12/11(日) 19:49:32.83 ID:zIvZns/x]: ちょっと調べたんですがMACアドレスって偽装出来るみたいですね。

やっぱ暗号化も併用しないと駄目っぽいですね
582 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/11(日) 19:53:23.22 ID:???]: 「接続」の意味が判ってないな?
暗号化されていなければMACアドレスなんか詐称しなくても通信内容が丸見えなのでクラッカーにはとてもありがたいです。
583 名前：え mailto:sage [2011/12/12(月) 02:39:56.59 ID:???]: ワイは日本人やが聞いた情報によると、もうじき中国はバブルがはじけて昔の貧乏な元の中国に戻るらしいで
みんなも知っての通りもう経済は破綻してて、取り戻すのは無理なんだそうや

その世界ではごっつい有名な政府関係者筋から聞いた確かな情報やで

まあお前らほどの頭の良い連中には、今さらなくらいのネタやな、失礼なくらいかもしれん
お前らからすればもう常識的なくらいの知識やろ？
584 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/12(月) 20:52:00.65 ID:???]: OCN光回線を使っている者なのだが・・先日から不定期にOCNから1日のアップロード量30GBを越えている
と通達されるようになった
大体3人家族で各自パソコンをもっているが、一人はネットサーフィン、一人はハンゲーム等しかしていません
恐らく原因は私なのですが、μTorrenttを使用していますがアップロード制限をかけているため考えにくいのです・・
Skypeもビデオ通話と通常通話をつけっぱなしで24時間放置していますが、その程度では1日のアップロード数がそこまで
いかないと言われて更にわからなく・・
マインクラフトというゲームのサーバーを立てるため、サブPCも常に起動しっぱなしにしています
1日120GBもアップロードしている原因はなんなのでしょうか・・パソコンを切って出かけてもいいのですが、原因がわからないのでは
なんにも解決になっていなくて、不安です。
585 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/12(月) 23:03:37.62 ID:???]: >>584
> マインクラフトというゲームのサーバーを立てるため、サブPCも常に起動しっぱなしにしています
これが一番怪しそうだけど
とりあえずネットの通信量を監視するソフトを各マシンに入れてみれば？
586 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/12(月) 23:36:23.83 ID:???]: >>585
そうですね・・一応入れてみようとおもいます。メインPCの方にもtcpmonというソフトを入れてみたのですが
他にわかりやすい監視ソフトなんてあったりしますでしょうか？
587 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/12(月) 23:50:23.14 ID:???]: 出来ることなら１日の時間帯でどの時間にコレだけの転送したっていうのを見れる奴がいいんですけど・・
588 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 01:57:53.04 ID:fbs7Q958]: ググッてみたのですが、確証が持てないので確認させてください。

FWのステートフルインスペクション機能で行き帰りのパケットの整合性チェックをしていると
思いますが、FWの先で行き帰りルートが変わる（ホップが変わる）場合は通信を拒否するで
合っていますでしょうか。
589 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 02:01:36.53 ID:???]: >>588
そんなのしらねーよ。
ベンダーに聞けよ。
590 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 09:09:06.78 ID:???]: >>587
フリーのソフトで通信量など測る物がある
リアルタイムに通信量を見れたり
時間単位表示するのもあるから
自ら必要と思う機能が付いてるのを探しては
ちなみにWindows系でもそのような事はデフォルト機能で可能

ちなみにtcpmonも設定で時間単位取れたと思う
591 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 09:42:50.29 ID:E8TILSFL]: VLANを使ってポートを6グループに分けてグループ1のポートはどこにでもアクセスできて
２～６のグループのポートは1と自身のグループ間でしか通信できないようにしたいんですがどう設定すればいいのでしょうか？
機種はPowerconnect5424です。よろしくお願いします。
592 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 19:28:16.43 ID:2xKHZpBQ]: あるWebページでログインのためのIDとPWを入力しなきゃならんのだけど
これを入力しないで毎日開くようにする方法はありますか？
会社のシステムへのログインです。
593 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 19:58:00.71 ID:???]: >>592
過去に同じ質問が何度もあるけどもしかして貴方ですか？
594 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 19:58:59.49 ID:2xKHZpBQ]: >>593
そのとおり、おみごと。
595 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 20:32:38.22 ID:2xKHZpBQ]: ないかな
596 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 22:17:26.17 ID:???]: 前にも同じ答えしたと思うけど
それをセキュリティ上無駄な作業だと思うなら
上司に陳情してソフトの仕様を変えてもらなり
パスワード自動入力ソフトでもインストールしてもらえばいいだろ。
597 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 22:32:35.68 ID:2xKHZpBQ]: 上司はITの人じゃないから無理だよ。
ITの部署の人がPC関係を全部管理してる。
それにインストールはできない設定になってるから、自動入力ソフトも無理。

どうすればいいの？
598 名前：名無しさん＠いたづらはいやづら [2011/12/13(火) 22:34:45.64 ID:2xKHZpBQ]: 自分は何の知識もないけど
URLの最後にIDとPWに相当する文字を入力したりとか
たとえばWindowsのタスクの機能を使うとか
バッチファイルになにか呪文を書いたりしたりとか
PCに詳しい人ならこんな問題一発で解決できるんじゃないの？
599 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 22:40:26.09 ID:???]: だからセキュリティ上の問題でパスワード自動入力したり勝手にソフト入れて欲しくないってポリシーの会社なんだろ。
そのポリシーをおかしい、非効率と思うなら上司なりITの部署に相談すべきだろ。
そりゃ自動入力方法はあるかもしれないけど勝手のそういうことして問題が起きたら責任問題になるだろ。
600 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 22:51:53.08 ID:???]: その答えを何度も教えてやってんのに何度も同じ質問してくるんだよな
もうお父さんかお母さんに訴えて会社に乗り込んでもらえよ
601 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 22:52:46.30 ID:???]: まあぶっちゃけ詳細晒せば誰かが作るんじゃね。
「あるWebページ」だけではお行儀のいい回答しか返ってこないかと。
パスワードの送信方法はGETなのかPOSTなのか、
プロトコルはHTTPなのかHTTPSなのか、
セッションの維持方法はなんなのか等々で方法は変わってくるわけだ。
あと、かなり特殊なものなら作るのに時間がかかるから手間賃ももらわんとな。
602 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 22:56:58.19 ID:???]: >>601
社内のシステムっていうからWebから見られないページなってるんじゃね？
ID:2xKHZpBQにいちいちどんなプロトコルとかクッキーはどうなってるとか聞きながら作るのは俺はイヤだよ。
603 名前：_ mailto:sage [2011/12/13(火) 23:09:02.51 ID:???]: >>597
方法はなくはないんだろうが、
システムの詳細が明かせないようじゃ無理だね。

それか↓こういう所に求人でも出せばー？
www.lancers.jp/
www.sohovillage.com/
604 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/13(火) 23:44:08.74 ID:???]: このアホ、まだ会社クビになってなかったのかよｗｗ
605 名前：??? [2011/12/13(火) 23:53:52.25 ID:631XWvLH]: 学校で無線LANのサービスが始まったんだけど、PSPでは学校が指定しているSSID？が選択できなくて繋げない…
itouchは繋げたらしい

どうしてでしょう…
606 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 00:06:53.87 ID:???]: PSPがWPA2に対応してないんじゃないか。
APがどの規格に対応してるのか聞いてみろ。
607 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 00:19:47.60 ID:???]: LANケーブルが原因で通信が不安定になっていると仮定して、
何本もあるうち、どのLANケーブルが不良気味なのかを切り分け確認する方法はどのようにすればよいでしょうか？

個人なので持っていませんが、テスターのようなものでケーブルの品質を確認できたりするのでしょうか？
608 名前： ◆ZZz52zAKsU mailto:sage [2011/12/14(水) 01:40:07.36 ID:???]: てすと
609 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 08:26:08.62 ID:???]: >>607
単に繋がってるかどうかのテスターならお安く売ってますし、
それなりのテスターを買えば品質も分かるのかもしれません。
俺の使ってるIntelのNICではWindowsのデバイスマネージャーからケーブル品質のテストができて、
接続されているケーブルの長さやインピーダンスの測定、損失測定などができます。

ちなみに手元のケーブルいくつか換えてみたところ、
ケーブルの長さは質の悪いケーブルを繋ぐと相当誤差が出ます。
平べったいスリムケーブルだと目に見えて質が劣ると判定されます。
610 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 17:08:07.78 ID:???]: >>607
NASとかと大きなファイルの送受信を行い。
netstat -e　の
Errors の項目が0であることを確認して下さい。
netstat -e はLANの物理的なエラーをカウントしてます。

なお netstat -s はアプリで発生したエラーもカウントするので質問の回答としては netstat -e です。
611 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 18:03:42.04 ID:???]: 2重ルーター上で、ポート開放ができません。

ONU━ルーター１(192.168.111.1)━━━━━PC
　　　　　　　　┗HUB
　　　　　　　　　　　┣ルーター２(192.168.123.1)━┓
　　　　　　　　　　　　┣PC　　　　　　　　　　　　　　..┃
　　　　　　　　　　　　┗━━━━━━━━━━━サーバー(NIC2枚刺し)──仮想HUB＋VPN

ルーター２(192.168.123.1)以降のサーバー側でUDPポート(10800)で待ち受け、接続するアプリケーションがあるのですが、
外部から接続できません。
ルーター１は10800ポートをルーター２のWAN(192.168.111.150)に開放してあります。

二重ルーターはなくさないものとします。
外部から通信を確立するにはポート以外の設定も必要なのでしょうか？
612 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 19:27:15.18 ID:???]: >>611
＞ルーター１は10800ポートをルーター２のWAN(192.168.111.150)に開放
それ間違い
ルーター１で指定するのはサーバーのIPアドレス

ルーター２はNAPT（アドレス変換）してないよね？
www.aterm.jp/function/guide19/web-data/9500/8w_m7.html
＞NAPT機能
buffalo.jp/download/manual/html/air1300/router/f_list/l_wzrhpg450h-1.html
＞アドレス変換
＞高速アドレス変換
ルーター２ではこれらを「使用しない」にして普通にルーティングする

＞二重ルーター
ネットワークってのはルーターやスイッチを繋ぎ合せて作っていくもので
二重だの三重だのという概念は無いから変な表現ヤメレ
613 名前：611 mailto:sage [2011/12/14(水) 19:42:21.16 ID:???]: >>612
ご指摘ありがとうございます。

ルーター２はアドレス変換機能を使用し、ルーター２のWANに10800を指定していました。
アドレス変換を無効にすればいいのですね。

ルーター１のポート開放は、ルーター２のDHCPによって割り当てられるIP＋10800を登録するのですね。

P.S.
ルーター２においてアドレス変換を使用しファイアウォール代わりにできないのでしょうか。
614 名前：611 mailto:sage [2011/12/14(水) 19:51:23.47 ID:???]: もう一つ。
ルーター２のWAN側IPは192.168.111.150　LAN側は192.168.123.1と設定し、DHCPを動かしています。

特に２つのルーター間において静的ルーティングなどを設定する必要はないのでしょうか。
615 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 20:07:18.84 ID:???]: >>613-614
アドレス変換はファイアウォールとは違うよ
IPパケットフィルタリング機能（静的フィルタ）や
ダイナミックポートコントロール機能（動的フィルタ、SPI）、
不正アクセス検出機能（IDS、IPS）がファイアウォールとしての役割を担う
アドレス変換機能を無効にしてもこれらは動作するから
ルーター２もファイアウォール代わりにできる

静的にしろ動的（RIPとか）にしろルーティングの設定は必要
192.168.123.0/24のゲートウェイが192.168.111.150である事を
ルーター１に設定する必要がある
616 名前：611 mailto:sage [2011/12/14(水) 20:24:54.11 ID:???]: >>615
事細かくありがとうございます。
てっきりRIPによって両ルーターとも設定されると思っていました。
617 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 21:34:10.32 ID:???]: >>611
612は変
＞ルーター１は10800ポートをルーター２のWAN(192.168.111.150)に開放してあります。
この考え方は合っている。

ちなみに2重でも3重でもポート開放は理論上可能しかし、機種等で動作や設定は微妙に異なる場合があるんので、機種やconfigを書けるなら書いたほうが良い。

＞特に２つのルーター間において静的ルーティングなどを設定する必要はないのでしょうか。
そもそもNAPTが有効なのかどうか等、詳細が書かれていないのにに其の質問をするのはいかがなものか？

ぶっちゃけ情報が少なすぎ
618 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 21:55:10.39 ID:???]: 自分でかいて何だけど
612はNAPTが無効なら正しいな。
619 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 21:57:25.99 ID:???]: 質問者は、NAPTとルーティングの違いわかってないんじゃない？
>>616 でも意味不明なレスしてるし。
620 名前：611 mailto:sage [2011/12/14(水) 22:10:17.09 ID:???]: 知識が無く申し訳ありません。

今更ながらですが詳細を載せます。

現在の構成

ルーター１・・・NEC WR8300N PPPeEルーターとして動作。DHCP 192.168.111.5から28台。サブネットマスク/24
ルーター2BUFFALO　BBR-4HG アドレス変換機能を停止。DHCP 192.168.123.3から21台。サブネットマスク/24

ルーター２以降のサーバーからWANへUDPポート10800通すことができました。
ありがとうございます。

この後は、サーバーに積んでるUT-VPNを使い仮想HUBをルーター２に繋ぎ、
ルータ１のWANに通させようと思うのですが
VPN経由だとルーター２のネットワークにはアクセス出来るのですが、ルーター１のネットワークにはアクセス出来ません。
pingで確認しました。
特にVPNの方ではパケットフィルタは設定してません。HUBとして動作するようにしてあります。

ご伝授お願いします。
621 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 23:44:57.97 ID:???]: >>616
WR8300NがRIPに対応してないから駄目じゃん。
622 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/14(水) 23:59:42.51 ID:???]: >>613
BBR-4HGをファイアウォールとして使うのなら
「フレッツIPv6サービス対応機能」は「使用しない」にすること。
623 名前：611 mailto:sage [2011/12/15(木) 00:25:00.43 ID:???]: >>621
そうだったのですか・・・。対応していると思い込んでいました。

>>622
ありがとうございます。

静的ルーティングの設定は両ルーターに必要なのでしょうか。
ルーター１に設定してありますが、
ルーター２に関してはいまいち設定できません。
624 名前：あう使い [2011/12/16(金) 08:48:38.17 ID:7GEP+A8B]: 自宅サーバーで
みなさんは家庭内のファイルサーバーと公開ＷＥＢサーバーはＬＡＮを切り分けしてますか？
ＰＣ２台でＩＰ切るですか？
マルチではありません。
625 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 09:12:28.93 ID:???]: >>624
セキュリティーの考えかたしだい
ＬＡＮを物理的に分けてる人も居れば
分けてない人も居る
ＤＮＺゾーンに当る場所を設定してる人も居る
リスク及び手間など色んな面を考慮して
自らが良いと言う方法でやる
626 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 09:13:47.71 ID:???]: ＤＮＺって何だろう？
ＤＭＺだね
627 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 10:05:42.61 ID:???]: >>624
DMZ機能（個人向けに付いているDMZホストでは無い）がルーターに付いているならDMZにした方が安全なのは確か。
DMZの場合個人向けの殆どは付いていないので、SOHO向けルータなどに買い替える、もしくはルーターをもう一台追加する事になる。

個人的には
WEBと利用するサーバーが限定的なのでサーバーの管理をしっかり行えば大丈夫だと思う。
しかしサーバーの管理に自信がない、又はWEB以外のサーバーも公開するなどの場合DMZ付きルータを買うことをお勧めする。

なお、DMZ機能とDMZホストは全く異なるものです。DMZホスト機能でWEB公開はセキュリティを下げるだけですので使わないのが良い（質問とは関係ないけど）

なお質問の
＞公開ＷＥＢサーバーはＬＡＮを切り分けしてますか？
YAMAHAルーター使っているんで私は分けている。（せっかく機能があるので使っている）
628 名前：名無しさん＠いたづらはいやづら [2011/12/16(金) 13:42:25.52 ID:FagQIBlv]: 問題です。

このページの画像のURLをハッキングしてください。
news.livedoor.com/article/image_detail/6123359/?img_id=2410007
(配点　30点)
629 名前：あう使い mailto:sage [2011/12/16(金) 17:13:43.74 ID:???]: >>625-627
迷いは晴れDMZ機能に決定しました
心から感謝します(o_ _)o
630 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 17:27:01.80 ID:???]: DMZ機能がどんなものなのか、ちゃんと理解しているのだろうか？
631 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 17:31:25.20 ID:???]: >>627
>DMZ機能（個人向けに付いているDMZホストでは無い）がルーターに付いているなら
>DMZにした方が安全なのは確か。

その根拠を知りたいな。
DMZに置いたサーバがハックされてのっとられたとしても、LAN側と分かれているので被害が少ないとかいう理由？
632 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 17:54:37.62 ID:???]: >>629
ご一読あれ。
ファイアウォール基礎から応用
www.soi.wide.ad.jp/class/20060031/slides/18/
>>627氏の補足。
「ルーターをもう一台追加」で構成するのが「MidGround (中間) スクリーンドサブネット」（直列型モデル）
i.technet.microsoft.com/Cc722918.datasc06(ja-jp,TechNet.10).gif
「DMZ付きルータ」単体で構成するのが「Three Pronged (3 つ又) スクリーンドサブネット」（一体型モデル）
i.technet.microsoft.com/Cc722918.datasc05(ja-jp,TechNet.10).gif
www.soi.wide.ad.jp/class/20060031/slides/18/index_16.html
633 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 18:25:49.07 ID:???]: >>629
auひかりのホームゲートウェイの「DMZホスト機能」は「DMZ機能」ではないよ。
www.aterm.jp/function/guide12/list-data/j-all/bl/k/m01_m33.html
>>627氏も言及しているように、これを使ってはいけない。
634 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 21:48:13.33 ID:???]: >>631
一般的に
WAN→DMZ領域のFWより、頑固なFWをDMZ領域→LAN側に設定するので、LAN側に侵入するにはDMZ領域に進入するより高度な技術を要する。

WAN→DMZ領域がセキュリティー的にDMZ領域→LAN側より危険と言うのは、サーバー公開の為にFWの一部に許可設定が必需だからです、攻撃者はその辺りを攻撃している場合が多い
635 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/16(金) 22:39:12.51 ID:???]: 今はNimdaやCodeRedなど標準ポートから侵入してるんだから
どっちでもいいよ。クライアントFWさえ入れておけば
636 名前：あう使い mailto:sage [2011/12/17(土) 11:06:59.12 ID:???]: >>632-635
スタッフ一同心から感謝申し上げます
(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )
ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ)
　　ll　　ll　　ll　　ll　　ll　　ll 　　ll　　ll
637 名前：あう使い mailto:sage [2011/12/17(土) 11:07:51.30 ID:???]: >>632-635
スタッフ一同心から感謝申し上げます
(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )(_ _ )
　　　ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ)
　　ll　　ll　　ll　　ll　　ll　　ll 　　ll　　ll
638 名前：あう使い mailto:sage [2011/12/17(土) 11:08:24.29 ID:???]: >>632-635
スタッフ一同心から感謝申し上げます
(_ _ )　　(_ _ )(_　　 _ )　　(_ _ )(_　 _ )(_ _ 　　)(_ 　　　_ )(_ _ )
ヽﾉ) ヽﾉ) ヽﾉ) ヽﾉ) 　　ヽﾉ) ヽﾉ) ヽ　　ﾉ) ヽﾉ)
　　ll　　ll　　　　　ll　　ll　　　　　　ll　　ll 　　　ll　　ll

コピペ下手でごめんなさい
639 名前：初心者”管理”者 [2011/12/17(土) 11:11:08.22 ID:br8Gba9X]: DNSについて教えて下さい。
Windows Server 2003 R2でAD兼DNSサーバを構築しています。

違うIPアドレス帯の拠点が出来たのでADにサーバを追加後、DNSにそのアドレス帯のサーバをDNSの前方参照ゾーンに登録しようとしたところ、
逆引き参照ゾーンにIPアドレス帯が無いので登録できないというメッセージが出ました。
管理者に確認するため一旦放置し、ドメイン内のサーバのhostsに該当サーバを登録し、自分だけは名前解決出来るようにしていました。

数日後にDNSを確認すると、DNSの前方参照ゾーンに登録予定であったサーバが登録されており、
ドメイン内のどのPCからも名前解決が出来るようになっていました。
しかし、逆引き参照ゾーンにはそのIPアドレス帯は登録されていません。

Windows Serverの仕様なのか、ドメイン内でhostsを用いた通信でも名前とIPアドレスをヒモ付けて通信を行えば、
自動的にDNSに登録されるのでしょうか。
それともADに登録されたから時間を置いて自動的にDNSにも登録されたのでしょうか。
640 名前：名無しさん＠いたづらはいやづら [2011/12/17(土) 18:03:15.92 ID:LMzWr43H]: パソコンにGW-USMicroN-Gをつけて携帯ゲーム機等を接続してたんですけど
最近有線ルーターを買ってそれでPS3やPCを接続してました
で、最近VITA買ったんでそれでGW-USMicroN-Gを使って繋ごうとしたらエラーがでて
ポート開放したらいいんですか？開放する番号もイマイチわからなくて・・・
よろしくお願いします
・windows7です
・IPアドレス取得まではいったんですけど、VITAで
641 名前：不明なデバイスさん mailto:sage [2011/12/17(土) 18:20:51.03 ID:???]: >>640
無線ルータ買いなさい。
642 名前：名無しさん@いたづらはいいづら [2011/12/17(土) 18:50:28.96 ID:6wGGsafF]: 質問します。
wifi接続されたipod touch(4th)と固定電話(BBフォン)間で無料通話がお互いに出来
ないか検討中です。
touch側のISPは主にDTIですが、異なる場合もあります。
BBフォン側は050で始まる番号ですが、NTTではありません。念のため。
この条件で、AppStoreで公開されているソフトウェアの中で何とか対応出来ませんか？
643 名前：名無しさん＠いたづらはいやづら　 mailto:sage [2011/12/17(土) 19:31:32.59 ID:???]: >>640さんと内容かぶるかもしれませんが・・。

現在モデムから有線で直接PCに接続してネットしています。
PSVITAを買ったのでwifi環境にしようとGW-USEco300を使ってみたのですが接続できませんでした。
スマホでは設定はできるもののネット接続はできていない状況です。
このアダプタのみでwifi環境が整うと聞いて買って見ましたが違ったのでしょうか？
マニュアル見ると親機があること前提で書かれていますし・・。
やはり無線LANルータ買わないと駄目なんでしょうか？
644 名前：なんか必要なサービスが止まってる？ mailto:sage [2011/12/17(土) 19:39:42.36 ID:???]: あれ？DHCPが効かない
他PCの共有フォルダにも繋がらない
DHCP ClientとDNS Clientサービスは動いてるのに
645 名前：名無しさん@いたづらはいいづら mailto:sage [2011/12/17(土) 20:05:51.77 ID:???]: >>642
050で無料って無いんじゃない？基本料とかかかると思う。
050plusとか安価な050サービス始まっているしそういうのと組み合わせたら？

技術的にはVoIPアダプタとVoIPのアプリで単独接続（SIPを介さない）すれば可能かもしれないが
VoIPアダプタはプロバイダーレンタル品かなにかで設定弄れないだろうしDDNSとかも無いでしょう？
もしNVR500とかがVoIPアダプタならDDNSとかあるし単独でVoIP通話が可能かもしれない。
646 名前：>>640 mailto:sage [2011/12/17(土) 22:06:37.08 ID:???]: >>641
やっぱりそうなんですか・・・
ありがとうございます
647 名前：名無しさん＠いたづらはいやづら [2011/12/17(土) 22:48:05.57 ID:Dt7skw96]: yahoo.co.jpにいつも自動でログインしておきたいのですが
IDとPWをURLにくっつけるなどなんらかの方法でそれを実現する方法はありますか？
648 名前：名無しさん＠いたづらはいやづら mailto:sage [2011/12/17(土) 23:33:32.85 ID:???]: >>647 = >>592

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef