ネットワークに関する疑問・質問 Part18

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 06/30 00:31 / Filesize : 324 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/02/09(木) 22:44:04.10 ID:???]: マルチポスト禁止
www.ippo.ne.jp/g/70.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

E-mail欄をsageにしたまま質問しないこと。
さらに２回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。

回答が書き込まれたら
後学のために結果を書いておくことを忘れない。

2chの使い方がわからない人は質問禁止。

よくある質問 >>2-4
556 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/13(日) 08:52:58.81 ID:???]: >>552
「ポート」という概念がないプロトコルに「ポート開放」という呼び方は不適切だし
「静的NAPT」と「静的NAT」は違うもの
557 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/13(日) 11:44:54.32 ID:???]: 上の人も言っているが「静的NAPT」と「静的NAT」は違うものです、
動作が全然違うので業務用ルーターでは異なるコマンドで設定する製品が多いんだけど・・・
558 名前：552 mailto:sage [2012/05/13(日) 12:59:52.08 ID:???]: すいません、僕がいろいろと勘違いしていました
もっと勉強します
559 名前：- mailto:sage [2012/05/13(日) 14:17:09.43 ID:???]: >>554
固定でしかも複数となると安くはないだろ。月数万はかかる。
動的IP＋DNSで妥協するのがいいんじゃないか。
ルータは中古のCiscoかYAMAHAか。
>>555
スレ違い。自宅にプロキシ立てても規制は回避できないだろ。
560 名前：- mailto:sage [2012/05/13(日) 14:37:56.49 ID:???]: 規制云々は気にせんでくれ。家のLANは規制されてないことを読めてなかった。
561 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/13(日) 14:42:32.67 ID:???]: >>554
interlinkとかipqでいいんじゃね?
8つip借りてunnumberedすれば楽よ。月6000円弱で出来る。

ルータはyamahaでいいと思う。安く抑えるならヤフオクでcisco 1812jとかnec ix2015とかでいいと思う。
GbEのルータは高いからお財布と相談。所謂ブロードバンドルータと言われる物や名乗っている物は買ったらダメ。
562 名前：梅風味みりん mailto:Umefuumi.Mirin@gmail.com [2012/05/13(日) 15:33:59.75 ID:???]: >>559
>>561
ありがとうございます。
最安で最安定は動的IPアドレスのまま、DDNS、YAMAHAのルータなの組み合わせのようですね。

# 数年前にYAMAHAのRT55iでもいいような気がします。
# 最近のモデルの方の購入も考えます。
563 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/13(日) 16:49:24.34 ID:???]: >>555
DDNSの事かな？
564 名前：梅風味みりん mailto:Umefuumi.Mirin@gmail.com [2012/05/13(日) 17:04:09.06 ID:???]: >>562
訂正
誤：　# 数年前にYAMAHAのRT55iでもいいような気がします。
正：　# 数年前に購入したYAMAHAのRT55iでもいいような気がします。

すでにパスワードが思い出せません。
もしかしたら、パスワードリセットの方法を聞くかもしれません(汗)。
565 名前：質問です mailto:sage [2012/05/13(日) 17:21:59.40 ID:???]: ネットワークの講義の課題で、日本語英語間・音声メール間・有線無線間で
コミュニケーションとる場合のプロトコルの各階層の組み合わせを示せというものが出ました。
この中で音声メール間というものがよくわかりません。
メールを送信して、それが音声に変換されて有線PCに届く、ということですか？
566 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/13(日) 17:31:22.97 ID:???]: なんで先生に聞かないの？
567 名前：名無しさん＠いたづらはいやづら [2012/05/13(日) 20:20:35.16 ID:fdjSpiVV]: 質問です。

さくらのvpsでCentosを利用しています。
iptablesでファイアウォールを構築しているのですが、なにげなくログを見ていたら

SRC=0.0.0.0
DST=224.0.0.1
PROTO=2(udp?)

なるパケットが記録されていました（どのルールにも沿わなかったものとして）。
ここで、0.0.0.0は何を指しているのでしょうか
また、224.0.0.1はマルチキャストアドレスとのことですが、これは私のサーバと同ネットワーク内にあるさくらのvpsの全サーバ宛、ということでしょうか
568 名前：- mailto:sage [2012/05/13(日) 23:30:04.15 ID:???]: >>567
分かるところだけだが、
>PROTO=2(udp?)
UDPじゃなくてIGMP(Internet Group Management Protocol)
>これは私のサーバと同ネットワーク内にあるさくらのvpsの全サーバ宛
はい。
他のゲストサーバがPIMよろしく、って宣言したものと想像。
569 名前：555 mailto:sage [2012/05/14(月) 10:23:43.80 ID:???]: >>555です
他のところで改めて聞いてみます。
スレ違い失礼しました。
570 名前：567 mailto:sage [2012/05/14(月) 22:19:02.63 ID:???]: >>568
ググってもわかるようなわからないようなですが…
一日に2000パケットほど飛んでくるのですが、
日常的に行われるやり取りということでいいんでしょうか
571 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/15(火) 00:27:39.44 ID:???]: スレッド立てるほどでもない質問はこちらへ

スレッド立てるほどでもないんですが
toro.2ch.net/test/read.cgi/hack/989841367/
572 名前：chocolat＠湘南台 de' 闇将軍＠藤沢市 [2012/05/15(火) 02:55:56.60 ID:kkQ3PXjD]: 白い人肉カプセルの成分…クールー病

パプア・ニューギニアのある限られた部族*1で、発生していた脳(自律神経、筋肉)の伝染病。クロイツフェルト・ヤコブ病の一種。
石器時代～20世紀(主に1960年代まで)にこの部族の死者を弔うためにその死体を食する習慣があり、そのときに死者の体内に蓄積されたプリオン(悪性の蛋白質)を摂取してしまい発病する事が解明された。
脳など、多くプリオンが蓄積されている部位を食するのは女性や子供の役割であるため、女性や子供の発症例が多い。
発病潜伏期間が長く、50年という例も報告されているため、人食の習慣が禁止された現在でも患者は発生しているらしい。
「クールー」とは現地の言葉で「震える」という意味。
この病気を発症すると自律神経に異常をきたし、筋肉のコントロールができなくなる。
歩行困難や、腕や足などが硬直、筋肉の震えが止まらなくなることもある。
また、筋肉の異常だけでなく、脳にも症状が現れ、痴呆、記憶力の減退や感情が激しく乱れるなどする。
さらに発症後1年程度で死に至る病気とされている。
573 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/15(火) 09:32:07.38 ID:???]: >>570
2000パケットぐらいなら気にする必要は無いと思うよ
0.0.0.0は特殊な用途で使われるし
それも自分の完全管理下では無く
借りている物の一部の管理ならなお更
周りにどのような物が繋がっているかも分らないからね
FWを基本全て遮断して必要な物だけ許可すれば
そのような物もはじけるだろうし
574 名前：567 mailto:sage [2012/05/15(火) 21:46:56.45 ID:???]: >>573
なるほどそんなもんですか
0.0.0.0の正体も今の状況では不明ということでとりあえず納得します
まあ実際弾かれた結果としてログに残っているので問題はないんですが…

どうもありがとうございました
575 名前：455 [2012/05/16(水) 22:43:31.89 ID:/2WyFgKx]: 用語的な意味なんですが

トランジットと
ピアリング
について、教えてください
576 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/17(木) 13:10:19.98 ID:???]: CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA !
って何よ
577 名前：d [2012/05/19(土) 08:05:22.18 ID:qylvDACS]: L3＝ルーター
L2＝スイッチ

って考えでいいんでしょうか？
578 名前：ttp mailto:sage [2012/05/19(土) 08:23:16.15 ID:???]: あってる。
579 名前：- mailto:sage [2012/05/19(土) 11:42:50.88 ID:???]: ずいぶんとザックリしてるな。
それで納得してるならいいけど。
580 名前：d [2012/05/20(日) 08:48:06.47 ID:TzJsy368]: IPRANとかLTEとかでネットワーク機器が果たす役割とかわかるひといますか？
581 名前：a mailto:sage [2012/05/23(水) 21:10:20.01 ID:???]: 質問があります．
DIX Ethernet2，IEEE802.3 Ethernet SNAPはそれぞれどのような用途で用いられるのでしょうか?
家で特殊な設定をせずに適当にLANを組んだ場合に用いられるのはDIX Ethernet2の方でしょうか?
IEEE802.3xゃIEEE802.3uなどIEEE802.3から始まるものはDIX Ethernet2と互換性がないということでしょうか?
582 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/23(水) 23:12:57.67 ID:???]: IPでは、DIXをサポートすることがMustでIEEE802.3はサポートした方がいいくらいの決まりだったと思う。
IPで通信を行う場合は、DIXが用いられる場合が一般的で、STPとかL2プロトコルは、IEEE802.3が使われることが多いみたい。
どっち使ってもいんだけど、互換性はないので両方が同じ規格をサポートする必要はある。
583 名前：hjhj [2012/05/25(金) 02:45:51.53 ID:8Ii7Mq0V]: 在日外国人「日本人は間抜けでバカｗｗ俺らは偽装離婚して生活保護貰いまくり月収５０万だぜｗｗ」
matometanews.com/archives/1548017.html
matometanews.com/archives/1548017.html

お前らこれみてもなんとも思わないのか？
584 名前：がっつ mailto:sage [2012/05/25(金) 06:53:52.07 ID:???]: とりあえず板違いだなとは思った
585 名前：り mailto:sage [2012/05/25(金) 13:08:59.12 ID:???]: 質問です。家でモバイル無線ＬＡＮルーターで、ノートPCでインターネットしていますが
今度転職することになりました。会社の寮（人数多数）に入るのですが、寮でモバイル無線ＬＡＮルーターを
使っても特に問題ないですか？他人のPCに何か生じたり、自分のPCを覗かれたりとかないですか？
586 名前：hjhj [2012/05/25(金) 14:09:00.28 ID:8Ii7Mq0V]: (週刊新潮より)
母親・姉・叔母Ａ・叔母Ｂが需給
一人17万を４人で月々68万
2000年から先月まで12年間需給で、総額９７９２万円なり
生活保護不正受給の為に
隣同士全部別々の家に住み
全員が生活保護不正受給十数年継続。

Ｑ：これまでの生活保護は正しかったか？
Ａ：はい。

Ｑ：途中からも？
Ａ：いえ、ずっと正しい受給だと思っています。福祉の人と相談した結果ですし。

Ｑ：不正受給だと思いますか？
Ａ：いいえ。

愛人と遊ぶ金はあります
年間３６０日飲みあるく金はあります。
１日二百万円つかうなんてこともしばしば。
高級時計も買います。
息子は私立です。モデルもやって稼いでます。
でも母親は養う余裕ないんです。ナマポです。

姉｢勝手に金くれた役所が悪い｣
｢片山？勝手に言ってろ、謝るのはお前だ｣
587 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/25(金) 15:15:51.08 ID:???]: >>585
ルーターの仕様よりますが
アクセスフリーにしていれば他人からアクセス可能です
同一ネットワーク内になるのでPCにアクセスも出来るかも知れません
（結局　PCのセキュリティーやルーターの仕様セキュリティーにより色々です）
回避方法として
ルーター側で使用できるMACアドレスなどで使用制限を行なえば大丈夫だと思います
（SSIDを非表示にしたり）

他人のPCと言う点ではPCと言うよりも同じ事を考えてる人がいた場合
無線が混線する可能性があります。既に使ってる人がいればそれに影響が出ます
588 名前：おこんばんさん [2012/05/25(金) 17:35:20.48 ID:NFDwcKBO]: こちらで質問して、と紹介されました、初めまして。

www.Yahhee.com/　というサイトを作りました(架空の名称です)。
www.Yahhee.com/wordpressを表示すれば、すごい日記を表示します。

でも、www.Yahhee.comと入力されるとディレクトリ表示のさみしい
画面が表示されてしまうだけです。。。

そこで質問なのですが、確かhtaccessとかいうファイルに記述すると、
自動的にwww.Yahhee.comとお客さんが打ち込んだだけで日記のページ
にリダイレクトしてくれるらしいのですが、何を書くのか分かりません。
何か知恵をお借りできればと思います。よろしくお願い致します。
589 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/25(金) 17:50:17.82 ID:???]: >>588
それwwwアプリの設定による
apacheかな？
ここでも無い内容だと思う

検索すれば出てくると思う
有ってるか分らないが
Redirect permanent / www.Yahhee.com/wordpress
590 名前：nanashi mailto:sage [2012/05/25(金) 18:55:01.37 ID:???]: >>588
ドキュメントルートに
index.htmlを作る。

中身はこれ
<meta http-equiv="Refresh" content="0; URL=www.Yahhee.com/wordpress/">
591 名前：え [2012/05/26(土) 07:50:42.50 ID:ZIBGzrDa]: なんか、派遣の面接？みたいなのに落ちまくってんだけどさ・・・
理由がついてこれないかもしれないって。

ネットワーク系の仕事lつてコマンドうつだけだろ？？こんなもん教えれば誰でもきるんとちゃうの？
面接は滞り無く終わってて、確実に受かってると思ったんだけど
なんなんだ・・・。

とくにエッジルーター系はさわったことある人いないだろうから、CCNA持ってて、若くて、ネットワーク検証経験があれば
いい。っていうのに当てはまってたんだけど・・・。

聞きたいのは、ネットワークの仕事って何？？？

コマンド打つだけ、わからなければリファレンスみたり、CCOみりゃいいだけでしょ？違うの？
コマンドなんて、ルーティンワークだろうし、業務ができないとかありえないだけど
592 名前：591 [2012/05/26(土) 07:56:51.71 ID:ZIBGzrDa]: ちなみに、前職の経験はtac兼検証です。
593 名前：(・ω・`) mailto:sage [2012/05/26(土) 08:25:15.47 ID:???]: (・ω・`)
594 名前：591 [2012/05/26(土) 08:38:01.56 ID:ZIBGzrDa]: 落ちまくってるというか・・
今回初めて落ちただけだけど、確かにネットワークの勉強を専門的にしたことないんだけど
一応アカウントでtacもしてたし、検証とかもしてて、論理的な部分では問題ないと思うんだけど

なぜか機器どうこうっていう話になると、どういうコマンドが打てるとかが知りたいのか、何なのかわからんが
妙に渋られるというか、弾かれてるような気がする。。。

こんなの、おしえりゃすぐできるようになるだろうに・・・。何なの？？
595 名前：591 [2012/05/26(土) 08:43:08.97 ID:ZIBGzrDa]: しかも面接ではほとんどコマンドのこととかきかずに
検証に利用してた機器とか、辺縁系の話が中心でそこあたり問題なかったのに・・・
スキルシートみた時点で技術力ないとおもってたなら面接に呼ぶなよ
596 名前：あ mailto:sage [2012/05/26(土) 08:52:24.95 ID:???]: 人間性に問題あるんだろ。ｗｗ
派遣先の企業との顔合わせ（実質面接）では、本来は断ることはできないんだけどな。
597 名前：591 [2012/05/26(土) 09:10:43.97 ID:ZIBGzrDa]: >>596

本当に人間性に問題あるなら、むしろそっちのほうが救われるんだが・・・。
顔合わせが断ることできないって法的にどうなの？
確かに、派遣会社の方でも適切な人選は難しい部分はあると思うが、
年齢聴いたり、試験やらせたりとか、普通になってるだろ・・・。

それもあってか確かに技術的なことは聞いてこなかったが、
職歴見て判断できる面接ならするなと

ただ、実際問題、今回の仕事で使う機種のコマンドなんかはしらないから、
堂々とおちたのがおかしいとは言わない。

例えば、日本語教師になりたいちょっと日本語不自由な外人がいたとして、
しかし面接では問題なく日本語をしゃべってたのに発音とか対応から、若干不安に思われて落とされた

こんな感じの形容が正しいかもしれない。
ただネットワークは
受け答えからスキルとかみてとれるようなもんじゃないよな？？？
598 名前：591 [2012/05/26(土) 09:12:41.78 ID:ZIBGzrDa]: ネットワークの勉強を一からしてないのと実際にtacとして勤務してた年月が少ないのもあるけど、
わけがわかんね。。。
599 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/26(土) 09:52:32.39 ID:???]: 意外と体力勝負なとこあるからなー
不規則勤務とか、床下這いずりまわったりとか
ついてこれないってそういう意味じゃなくて？
600 名前：591 [2012/05/26(土) 09:57:25.82 ID:ZIBGzrDa]: >>599
それも言われてて、若くて体力ある人が欲しい。っていうオーダーだったらしい。
で、技術的には若干劣るが、過去の検証経験とかtac経験込で
っていう話で、面接は滞りなくおわったんだけどね。

ちなみに184cm80kgで、体力は問題ないし、若さ的にいえば多分その職場で一番だったと思う
601 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/26(土) 10:05:47.41 ID:???]: ウチに欲しいｗ
ま、そんなに気にするもんでもないさ
602 名前：591 [2012/05/26(土) 10:10:28.41 ID:ZIBGzrDa]: 気にはしてないんだけど、こんなに敷居高いのか？って
ちょっとトラウマになりそうだったんで・・・。

コマンドなんて教えりゃ、誰でもできるだろうし・・・
技術的についてこれないって、どういうレベルで言ってるのかの特定がしたいんだけどね。
603 名前：!ninja mailto:sage [2012/05/26(土) 10:30:18.53 ID:???]: IT系の面接で重視するのは、性格、次に技術、最後にヤル気
性格がダメなヤツが職場に来ると周りが迷惑するからな。

例えば、責任転嫁するやつな。
自分のせいなのに周りが悪いと思い込むやつな。
周りのフォローが全部ムダになるし、リカバリー対応も進まないときていいことなし。

他には、グチっぽいやつな。
いつまでも過去ばっかり気にしてるやつ。
サッサと次の対応考えろってことだな。

ついてこれない、って理由でやんわり断っただけだろ。
>>591の性格に問題がある。

あとここじゃなくて、日記に書け。
604 名前：あ mailto:sage [2012/05/26(土) 11:00:22.66 ID:???]: 派遣社員雇おうとしてるんだもん、おとなしく素直に業務を追行してくれるような人間がほしいんだろう。
採用したら手を焼きそうな人間とか、いくらスキル高くても嫌だぜ。
まあ、スキルだけを要求される会社もあるが。（スマホアプリ開発とか、ソーシャルゲーム開発とか）

スキルがーとかコマンドがーとか言ってるとこ見ると、そんな感じが伝わってるんじゃね？
相手のニーズを素早く読み取って、自己アピールするしかないね。

あと、アホな営業社員しかいない派遣会社も多いから、だめだと思ったらほかで探すのもありじゃね。
605 名前：591 [2012/05/26(土) 11:17:46.90 ID:ZIBGzrDa]: >>603
それは承知してる。受ける前から、相当謙虚というか、無害キャラで臨んだ。
自己主張など全くしてない。むしろしてないからこそやられたか・・と考えてる。

唯一一つ面接が滞ったところがあって、それが
BGPってIGPのほう？EGPのほう？みたいなこと聞かれて、
BGPはEGPしかねーだろ・・・・。とか思って対応に困った。

実際は、このBGPってエリア的なものなの？全体的なものなの？みたいな聞かれ方をしたんだ。
606 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/26(土) 12:31:29.92 ID:???]: >>591
＞ネットワーク系の仕事lつてコマンドうつだけだろ？？
＞こんなもん教えれば誰でもきるんとちゃうの？
＞コマンドなんて教えりゃ、誰でもできるだろうし・・・

あのなあ、ネットワーク系の仕事を馬鹿にしているよ君。
雇う側から見て、馬鹿にされていて雇う気になると思う？

それから貴方の書き込み見て、ネットワーク系の仕事をしている私は結構、馬鹿にされて不愉快を感じるのだけども多分同じように感じた人は多いはずだ
607 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/26(土) 13:10:28.62 ID:???]: >>597
haken.mynavi.jp/conts/qanda/step1_23detail.html
ここでも読んで今後の糧にでもしてくれ。
608 名前：591 [2012/05/27(日) 02:10:25.85 ID:7qXlofME]: >>601
面接する側ですか？
ちょっと聞きたいんですけど、相手の技術的なスキルの裏をとるために面接で
どういう質問をしますか？
609 名前：mino [2012/05/27(日) 13:19:50.37 ID:PLeT3QNy]: www.uploaderbox.com/?d=4FC0B8741
610 名前：ｓ mailto:sage [2012/05/27(日) 14:46:06.89 ID:???]: アメブロ画像のフルパスについて質問です
画像のURLはたとえば
ttp://stat.ameba.jp/user_images/20110804/00/kanzaking17/c2/53/j/o0480035911393227757.jpg　
20110804は投稿日、
kanzaking17はID
o0480035911393227757.jpgは、480x359 ピクセル画像に、その頁のURLが11393227757。
すると00、それに16進法だと思いますが c2/53　は何の数字ですか？
611 名前：- mailto:sage [2012/05/27(日) 14:57:10.27 ID:???]: >>608
601じゃないけど、「体験談」かな。
「一番困ったことはなんですか？」とか
「その製品はどういう保守で運用していた？」とか。
612 名前：あ [2012/05/27(日) 20:08:48.68 ID:s6GG8sL3]: タグやウィンドウを閉じると
毎回のように真ん中に「Windowsの問題が～」と出て、プログラム終了というボタンをクリックしなきゃいけないんですが
何故でしょうか？

それに勝手にYouTube見ていたりすると
この「Webページには～」と出て再読み込みされることがあります。
大変困ってます
長々すいませんが
わかる方いれば教えてください。
613 名前：. mailto:sage [2012/05/27(日) 22:26:38.34 ID:???]: >>612
ここネットワークの質問するところ
「Windowsの問題～」と言っているのだから
Windowsの質問スレで聞いたら
614 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/28(月) 10:45:45.53 ID:???]: >>610
その辺は作成サイドに聞かないと何とも
それに仕様が公開されてない物を基準に何かしても
いきなり変えられる可能性もあるよ

>>591
会社によるが
ネットワーク系と言ってもあらゆる知識を求められるからね
それに派遣系だと即戦力を求めてる場合が多い
資格は持ってれば越した事無いが、実務経験が重要だろうね
資格持ってても、使えない者は使えないし
現実と本などの世界では違う事多いし、応用などできないと
それに今は、個人の信頼性も求められるかも
ネットワークに干渉できる権限を持つと言う事は
それらの情報に触る事も出来る分けだし
615 名前：名無し mailto:sage [2012/05/28(月) 16:56:12.72 ID:???]: 無線ルータ～スイッチ→PC
　　　　　　　　　↓
　　　　　　　　　PC
このような接続をしたいのですが、
無線LAN対応のスイッチなどはあるのでしょうか？
616 名前：a mailto:sage [2012/05/28(月) 17:01:52.65 ID:???]: イーサネットコンバータ
617 名前：ne [2012/05/28(月) 23:17:47.29 ID:0GIFG8Qq]: VPN接続で一部のPCにpingが通らないんだけど、なにが原因かな……
状況
サーバー側LAN サブネット192.168.0.0/24
ルーター 192.168.0.1
サーバー 192.168.0.2 VPN(10.8.0.1)
PC1 192.168.0.3

リモート側LAN サブネット192.168.1.0/24
PC2 192.168.1.2 VPN(10.8.0.5)

サーバーとPC2はlinux、PC1はwindows7。
ルーターにスタティックルート(10.8.0.0/24を192.168.0.2へ)を設定していて、
PC2(10.8.0.5)から10.8.0.1、192.168.0.2、192.168.0.1へはpingが通るんだけど、192.168.0.3へのみ通らないんだよ。
サーバー、PC1、PC2すべてのファイアウォール切ってみても無理なんだが、どうしてだかわかる？
ちなみにサーバー(192.168.0.2)からPC1(192.168.0.3)へは通るから、ますます良くわからない（泣）
618 名前：sage mailto:sage [2012/05/28(月) 23:44:56.56 ID:???]: >>617
PC1とPC2の間のtracerouteは？
あと、Linuxなら、tcpdumpでLAN側のトラフィック見たらいいかと。
619 名前：617 mailto:sage [2012/05/29(火) 00:07:13.44 ID:???]: >>618
レスthx
tracerouteをやってみた。PC2からPC1はサーバー(192.168.0.2)の次がタイムアウト。
PC1からPC2も同じくサーバーまでは見えてるんだけどその次がタイムアウトしてる。
PC2からルーターはサーバー(192.168.0.2)、ルーター(192.168.0.1)の順でちゃんと見えてる。
tcpdumpは解析が難しそうだけどやってみるよ。

ひょっとしてwindows7はファイアウォール切ってても自機とは異なるサブネットからのパケットをドロップする、
なんてことはないかな……
620 名前：sage mailto:sage [2012/05/29(火) 01:12:49.57 ID:???]: >>619
PC2からのtracerouteが、192.168.0.2?
10.8.0.1ではなくて…？
サーバーとPC2のifconfig -aとnetstat -rnプリーズ。
621 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/29(火) 09:28:41.34 ID:???]: >>617
図描とかOSとか型番とか書いたら？
文章から端末型VPNだよね。あと、VPNサーバーはルーター？サーバーと書かれた何かのOSで動かしているの？

ルーターに10.8.0.xのIPが書かれていない事からサーバーにVPN機能があると思われ。
エスパーすると
VPN(10.8.0.5)→VPN(10.8.0.1)→192.168.0.2→192.168.0.3
と経路になると推測し、10.8.0.xと192.168.0.xがIPルーティング出来ないとだめだね。

推測どおりならサーバーとやらにIPルーティングの設定は入れたのかな？

あとなんでVPNとサーバーでIPセグメント変えているのかね？
特に理由が無いなら192.168.0.xでVPNを構築すれば楽だよ。
622 名前：617 mailto:sage [2012/05/29(火) 11:25:59.24 ID:???]: >>620
ごめん、書き間違ってた、指摘どおり192.168.0.2ではなく10.8.0.1だったorz
linuxがarchなんで、ifconfigとnetstatがないからip addrとip routeで勘弁してください
ループバックとかは省略
vpnのmtuが実際の回線のmtuを超えちゃってるけど、それは速度には関係するかもだけど今回の原因ではないみたい。

サーバー
ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether *:*:*:*:*:* brd ff:ff:ff:ff:ff:ff #MACアドレスは隠してます
inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
inet6 ****************: #IPv6も
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0

ip route
default via 192.168.0.1 dev eth0
10.8.0.0/24 via 10.8.0.2 dev tun0 #この行から
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 #この行までがopenvpnサーバ起動時に追加される
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
623 名前：617 mailto:sage [2012/05/29(火) 11:26:57.77 ID:???]: 続き

PC2
ip addr
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1454 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet *.*.*.* peer *.*.*.* scope global ppp0 #pppoe接続のグローバルIPなので隠してます
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.8.0.5 peer 10.8.0.6/32 scope global tun0

ip route
default dev ppp0 scope link
10.8.0.1 via 10.8.0.6 dev tun0 #この行から
10.8.0.6 dev tun0 proto kernel scope link src 10.8.0.5
192.168.0.0/24 via 10.8.0.6 dev tun0 #この行までがopenvpnクライアント起動時に追加される
*.*.*.* dev ppp0 proto kernel scope link src *.*.*.* #pppoe接続のグローバルIPなので隠してます
624 名前：617 mailto:sage [2012/05/29(火) 11:27:51.57 ID:???]: >>621
すまん、かなり情報不足だった
OS PC1:windows7 PC2:archlinux PC3:archlinux
型番ルータ:WZR-HP-AG300H 他のPC:すべて自作PC

VPNについて
VPNは言われたとおり端末型vpnでopenvpnを使ってる。
openvpnサーバーをサーバー(192.168.0.2)で動かし
openvpnクライアントをPC2(192.168.1.2)で動かしてる。
openvpnの動作はtunモード(ブリッジではなくルーティング)で
VPNとサーバーでセグメントが違うのはこれが理由かな。
うまく動いたあとにアクセス制御するつもりだったんで、ブリッジモードよりルーティングのほうが良いかなぁって思ってたんだけど、
この原因がわからなかったらアドバイス通りブリッジモードでやってみることにするよ。

経路について
openvpnサーバー(192.168.0.2)からクライアントに「192.168.0.0/24へはvpn経由で」っていうルーティングを追加させるようにしてる。
(上で書き込んだPC2のip routeの下から2番目がこれだと思う)
それとルーター(192.168.0.1)に10.8.0.0/24を192.168.0.2へっていうのを入れてる。

経路は上2つを設定しなかったらPC2(10.8.0.5)から192.168.0.1(ルーター)と192.168.0.2(サーバー)にpingが通らなくなり、
設定すると通るようになるから、10.8.0.0から192.168.0.0へのセグメント超pingはうまく行ってると思うんだけどなぁ……
あとサーバーでのパケット転送(10.8.0.0と192.168.0.0間)は許可してある。

情報の小出しになってしまって本当にすまない。全部出すとすごく長い書き込みになるからできるだけ簡潔に書いたつもりなんだけど
よく考えてみればかなり情報が不足してた。特にopenvpn関係は書くつもりだったんだけど書き忘れてましたorz
625 名前：sage mailto:sage [2012/05/29(火) 12:58:40.81 ID:???]: >>622
tunでやってること自体は間違ってない。
根本的な原因にならないんだけど。。。

pppのnumbered linkのpeerは相手のアドレス。
サーバー側は相手が2だと思っていて、PC2は5を使っちゃダメ。逆もそう。

サーバーに192.168.1.0/24向けのルーティングがない。

あと細かいこと言えば、10.8.0.0/24はルーティングしたらダメ。

PC2はインターネット直結のpppoeを持ってるのかな。。。そのpppoeはどのI/F上を流れるのかな？

あと、pingやtracerouteを打った時の相手先のアドレスは何を使ってる？

PC1のroute printも見られる？
626 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/29(火) 13:37:34.32 ID:???]: >>617
［ルーター]---[サーバー（VPN）]---[PC２（VPN）]
　　　　　　　　|
　　　　　　[PC１]

ルーター：192.168.0.1/24
サーバー：192.168.0.2/24（VPNホスト：10.8.0.1）
PC1：192.168.0.3/24
PC2：192.168.1.2/24（VPNクライアント：10.8.0.5）
ルーターにルーティング設定：10.8.0.0/24→192.168.0.2）

PC2からルーターへのpingはOK（PC2→サーバー→ルーター）
PC2からPC1へのpingはNG（PC2→サーバー→？？？）
PC1からPC2へのpingはNG（PC3→サーバー→？？？）

とりあえず、PC1にルーティング設定を追加しては？（10.8.0.0/24→192.168.0.2）
tracerouteでPC１からPC2への結果から意味は無いと思うが

結果見る限り、サーバーがVPN網への接続を弾いてますね
IDS等で弾いている可能性もありますがDSI入って無いだろうし

何か見えそうで見えない　しばし悩み考えると・・・
Openvpn使ってるけど素直な子だと思うんだけどな
（似たような使い方してるし）
627 名前：626 mailto:sage [2012/05/29(火) 13:40:34.95 ID:???]: 修正したはずがされてなかった　orz

>PC1からPC2へのpingはNG（PC3→サーバー→？？？）
PC1からPC2へのpingはNG（PC1→ルーター→サーバー→？？？）
628 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/29(火) 15:10:34.64 ID:???]: >>624
VPNサーバーでルーター方向にだけ
IPマスカレードを設定しているとか無いですよね？
629 名前：sage mailto:sage [2012/05/29(火) 20:20:10.41 ID:???]: 3Gからの2ch投稿規制されてる時、みんなどうやってスマホから投稿してる？
俺、わざわざ自宅にproxy+sshサーバー立てて、portforwardingしてるんだが、面倒臭い。
何かいい方法あったら教えてください。
630 名前：質問です mailto:sage [2012/05/29(火) 21:32:06.23 ID:???]: 質問です。
引っ越しでアパートなどの集合住宅に転居することになりました。
今までは戸建て向けのプランでネット契約してたのですが、今回はマンションタイプという住人全員で回線を共有することになります。
そこで質問なのですが、マンションタイプでも戸建てのときと同じ要領でルーターを使ってポート開放は可能でしょうか？
ご存知のかたいましたら回答お願いします。
631 名前：sage mailto:sage [2012/05/29(火) 22:08:02.99 ID:???]: >>630
各戸のブロードバンドルーターのWAN側にグローバルIPアドレスが割り当てられるタイプならいけるんじゃね？>629ですが、自分もマンションタイプの接続ですが、外部から内部サーバーにSSHしてます。この投稿もそう。
632 名前：630 mailto:sage [2012/05/29(火) 22:32:44.78 ID:???]: >>631
レスありがとうございます。
初めてなものでマンションタイプの仕組みがよくわからないのですがなんとかなるんですね。
633 名前：sage mailto:sage [2012/05/29(火) 23:30:06.47 ID:???]: >>632
CATVとかで大規模にNATかけてプライベートアドレスとか割り当てているようであれば駄目ですけどね。
634 名前：617 mailto:sage [2012/05/29(火) 23:55:03.49 ID:???]: >>625
PC2はインターネット直結でpppoe接続で、インターフェースはeth0(192.168.1.2)を使ってるのだと思う。
ルーティングは実はあまりよく理解してなくて、openvpn howtoにしたがって設定してて、
10.8.0.5(PC2)から192.168.0.1(ルータ)にpingが通るから問題ないと思ってたんだけど、よくわからなくなってきた……
それと10.8.0.2とか10.8.0.6とかが出てくるのはopenvpnの仕様でTAP-Win32ドライバとの互換性のためらしく、
あまりよくわかってないが、それは原因でないはず。
pingの宛先アドレスはvpnと実体の2つアドレスを持ってるマシンにはそのふたつともで試してる。
192.168.0.3(PC1)からPC2へは10.8.0.5で無理で、もちろん192.168.1.2へも無理（192.168.1.2へ無理なのはPC2のIPフォワードを許可してないから当然のはず）
PC1でのroute printについては、今はPC2から書き込んでて、PC1は離れたところにあるから今すぐは操作出来ないです(泣)
サーバー(192.168.0.2)はsshで操作できるんだけど……

>>626
図ありがとう。
サーバーのネットワーク保護系のものは思いつく限り切ってみたんだけど、変化はなかったから違うと思う。あまり自信はないけど

>>628
マスカレードは設定していないです。
サーバーで10.8.0.0を192.168.0.2にマスカレードすると全て通るようになるんだけど、
これではtap(ブリッジモード)の時よりもアクセス制限ができないから、せっかくのtunモードが意味なくてあまりやりたくない……

とりあえずPC1でroute printとルーティング設定をやってみるよ。
それと今色々と考えてて、原因が絞り込めそうな気がしてきた
サーバー(192.168.0.2/10.8.0.1)からルーター(192.168.0.1)とPC1(192.168.0.3)にpingを打ってみたんだけど
ping 192.168.0.3 -I 192.168.0.2　　　OK
ping 192.168.0.3 -I 10.8.0.1　　　　　NG
ping 192.168.0.1 -I 192.168.0.1　　　OK
ping 192.168.0.1 -I 10.8.0.1　　　　　OK

この結果の通り、ルーターへは192.168.0.2と10.8.0.1からのどちらでも通って
PC1へは192.168.0.2からはOKで10.8.0.1からはNGだから、PC1側に問題があるのかと思うんだけど、どうかな
635 名前：天才 mailto:sage [2012/05/30(水) 08:48:38.15 ID:???]: rtx1000なんですが、各クライアントPC(windows7)が
時刻のインターネット調整できるようにする設定を
教えてください。
636 名前：sage mailto:sage [2012/05/30(水) 13:02:30.46 ID:???]: >>634
PC1からPC2へのtracertで、サーバーまでは到達してたというのが疑わしくなってきてるのだが、その情報は確かかな？
637 名前：sage mailto:sage [2012/05/30(水) 13:06:50.93 ID:???]: >>634
あ、route printはPC2へのpingを試した直後に見てね。
ICMP REDIRECTを受けてるかどうかが見たいので。
638 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/30(水) 13:39:07.29 ID:???]: >>635
dns service fallback on
schedule at 1 */* 12:34 * ntpdate ntp1.v6.mfeed.ad.jp

Windows 7の[インターネット時刻]タブから[設定の変更]で
[サーバー]にRTX1000のULAを入力する。

うちはRT58iだけどこれで行けてるよ。
639 名前：天才 mailto:sage [2012/05/30(水) 14:07:28.35 ID:???]: >>638
神現る
640 名前：net mailto:sage [2012/05/30(水) 21:06:19.54 ID:???]: 宅内でネットワークを構成しました。
端末は全てWindows7です。

【ルータ】
Ａ端末---192.168.2.1
Ｂ端末---192.168.2.2

Ａ端末よりネットワークをクリックすると　Ｂ端末も見れるのですが
【ネットワークパスワードの入力】を促すダイアログが表示されてしまいます。

そもそも、Ｂ端末上でフォルダの共有設定（everyone)をしているのですから
Ａ端末上からＢ端末を覗いた場合には、パスワード入力とかなしに
共有設定したディレクトリが表示されるべき　　　だと思うのですがなぜこの様な事になっているのでしょうか？
641 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/30(水) 21:38:43.99 ID:???]: >>640
共有設定にパスワード保護が付いてるのでは？
WEBで調べれば一発で出てくると思う

何も知らないユーザーが安易に共有作って
インターネットなどにダイレクトに繋ぐと問題出るからね
それらの予防線では無いかな？
642 名前：617 mailto:sage [2012/05/30(水) 22:10:58.58 ID:???]: >>636
>>637
アドバイスthx。だけど環境を完成させるまでの期限が近づいてきたから、
とりあえずアクセス制御はやりにくくなるけどtap(ブリッジモード)で構築しなおしてみることになってしまった(泣)
今までレスくれた人ありがとうm(_ _)m
とりあえず、また時間があるときに今回の皆のレスをもう一度見なおして再チャレンジしてみる。
長期間に渡る書き込みで、すまんかった。
643 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/30(水) 22:34:11.09 ID:???]: >>640
win７なら
ネットワークと共有センターの右側の共有の詳細設定の変更から
パスワード保護共有を無効にするでおｋ

違うならOSとか書いてちょ
644 名前：643 mailto:sage [2012/05/30(水) 22:36:31.36 ID:???]: ごめんOS書いてたね、仕様だですよ
645 名前：ｓｓ mailto:sage [2012/05/30(水) 22:56:20.63 ID:???]: >>643
ありがとうございます。
無事ネットワークパスワードを入力する事なく
共有したいディレクトリを閲覧出来る様になりました。
646 名前：7743 mailto:sage [2012/05/30(水) 23:52:41.80 ID:???]: >>640
Windows7（というかVista以降）同士の通信はIPv6優先で行われるから
IPv4アドレスだけ書いても意味ないよ
647 名前：thank you mailto:sage [2012/05/31(木) 00:01:52.82 ID:???]: >>646
next time i will do it
648 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/31(木) 10:23:44.26 ID:???]: >>642
書かれてる情報見直したが、行くはず何ですけどね
>192.168.0.0/24 via 10.8.0.6 dev tun0
クライアントにこれが自動設定される事からサーバー設定側にきちんと
pushは設定されているみたいですし
FWはOFFだし（サーバーからは通るし）
あえて言えば
>経路は上2つを設定しなかったらPC2(10.8.0.5)から192.168.0.1(ルーター)と192.168.0.2(サーバー)にpingが
ルーターに設定を入れなくてもサーバーまでは問題なく届くはずなんだけど

結局同一セグメントのルーターには通るがPC2に通らないと言うのが
何か単純な設定を忘れているだけの気もしなくは無いんだが分らない
こんな時、相手のサーバー覗ければな～とよく思う
通信できない訳では無いんだし、面倒でも出来る範囲で通信制御やるしか無いでしょうね
649 名前：649 mailto:sage [2012/05/31(木) 14:11:23.56 ID:???]: 光ファイバーケーブルが既に埋設しているのですが
両端のメディアコンバーターが現在100BASE-TXです。
これを両方GIGAのメディアコンバーターヘ取り替えれば
GIGAの通信は可能なのでしょうか？
それとも光ファイバーケーブルの仕様及びその他も調査
する必要があるのでしょうか？
交換するコンバーターのコネクタ部分は両方SCと想定し
ます。
650 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/31(木) 17:00:51.02 ID:???]: >>649
ケーブルの型番で対応していても実際に利用できるかどうかわからないよ。
アナライザー（フルーク製など）で1000BASE-SXモードで測定してPASSになれば利用できる。

アナライザーは自動車並みの価格とお高いので、一般的にはレンタルやアナライザー持っている業者にお願いして測定するね。
651 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/31(木) 17:14:48.29 ID:???]: 追伸
埋設という事なので、距離が長いのかな？

距離が長いなら光の減衰の測定も必要になるね。
その場合、購入するメディコン（又は光源）とパワーメーターで購入するメディコンを選定しないといけませんね
652 名前：名無しさん＠いたづらはいやづら [2012/05/31(木) 17:27:55.17 ID:rtyuIAOG]: まったくのパソコンど素人から、アメリカ国防省やNASAにハッキングして
情報とってくるぐらいまでスキルあげるのに、
一日四時間コンピューターの勉強するとして、何年ぐらいかかりますか？
653 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/31(木) 18:08:35.21 ID:???]: そんな質問してる時点でお前には無理
654 名前：名無しさん＠いたづらはいやづら [2012/05/31(木) 18:24:01.46 ID:rtyuIAOG]: じゃあ質問を変えます
有名大学の大学院でネットワークの勉強してる研究者や院生って
どれぐらいのスキルなんでしょうか？
彼らはその気になれば
NASAにハッキングできるくらいのスキルはあるんでしょうか？
655 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/05/31(木) 18:51:20.77 ID:???]: >>652
その人の脳みそによるが
その気になれば一年も要らん
偽装して他人のアカウント乗っ取ってアクセスしたり
数日毎に居場所を転々と変えたり
面倒なら不正に侵入してもかばってくれる国や組織に所属せんとな

>>654
その人のレベルによるわ
大学院に入ったから頭が良いとかｗ
小学校からプログラムに興味があって色々独学でやれば
中学生や高校生でもハッキングは出来る
ドイツかなんかで数年前に高校生が捕まった
その人のやる気次第
656 名前：名無しさん＠いたづらはいやづら [2012/05/31(木) 18:57:18.81 ID:rtyuIAOG]: >>655
謝謝！ありがとーございます！
ぼちぼち勉強していこうと思います
まずは英語の復習からかな～

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef