- 1 名前:- mailto:sage [2012/07/14(土) 08:48:55.44 ID:???]
- マルチポスト禁止
www.ippo.ne.jp/g/70.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
E-mail欄をsageにしたまま質問しないこと。
さらに2回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。
回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
2chの使い方がわからない人は質問禁止。
よくある質問 >>2-4
- 101 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/20(月) 06:28:41.40 ID:???]
- >>100
OSと無線機の型番とか書いてないのでエスパー
ISPに金払ってないなら金払う
無線接続の再設定
- 102 名前:困った [2012/08/20(月) 08:02:15.81 ID:/OeK8dO7]
- OSはWindows7
送信側無線機はバッファローのAir StationのAG54
受信側無線機はパソコン内蔵のもの
プロバイダには未払いはありません
モデムのランプ点灯状態は正常
モデムと無線機の電源入れ直しはしました
よろしくお願いします
- 103 名前:102 mailto:sage [2012/08/20(月) 14:10:31.42 ID:???]
- 自己解決
パソコンのシステム復元(再インストールみたいなやつ)でなおった。
どうもすみません。
- 104 名前:anonymous mailto:sage [2012/08/20(月) 14:35:11.09 ID:???]
- 無線関係のドライバー更新したとかじゃね?
- 105 名前:102 mailto:sage [2012/08/20(月) 14:59:04.84 ID:???]
- 更新じゃなく、4日前の状態に戻しました。
このパソコンには、そういうメニューがあったんです。
それまでは、リカバリーでバックアップやらで大変でした。
- 106 名前:anonymous mailto:sage [2012/08/20(月) 15:24:54.38 ID:???]
- いやいや繋がらなくなった原因がって意味
- 107 名前:よろしくです [2012/08/20(月) 18:08:00.18 ID:meTnJvwm]
- インターネットが時々つながらなくなる原因としてはどんなものがあるのでしょうか?
症状として
30分〜2時間おきにブラウザが開けない(新しいページに進めなくなる)
但し、インターネットに常時接続しているものは切断しない。
(株のトレードツールなど)
30秒〜1分すると何事もなかったかのようにつながる。
NTT西日本 光プレミアム(一戸建て)
光機器からHUBで家中に有線にて配線
そのひとつに無線ルーター(バッファロー:WZR-HP-AG300H/N)を接続
問題が起こるPCは上記ルーターから無線でつないでいる2台(ノート)と
同じルーターから有線でつないでいる1台(デスクトップ)
OSは7、Vista、XP 各1台
試みたこと
LANケーブルの交換、ルーターの接続場所の変更
ルーターの初期化、デスクトップPCのリカバリー
なんとも微妙な症状で困っています
よろしくお願いいたします。
- 108 名前:質問 [2012/08/20(月) 21:26:52.18 ID:RPEaJNND]
- インターネットVPN(ESP・トンネルモード)の質問です。
ルータ(NAT)配下にVPN装置を置いた場合、VPN装置にNATトラバーサルだけで良いのでしょうか?
IPsecパケットは擬似UDPを挿入して〜とよく書かれているのですが、その前のISAKMPパケットが
どのように処理されるのかがググっても見つからず、困っています。
- 109 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/20(月) 22:41:37.73 ID:???]
- >>107
名前解決に時間がかかっているのでは?
PC自体のDNSをプロバイダーのDNSを直に設定するかgoogleのDNSの8.8.8.8にしてみるとかやってみては?
- 110 名前:107 mailto:sage [2012/08/21(火) 13:01:15.87 ID:???]
- >>109
回答ありがとうございます。
名前解決に時間ですか初めて聞くフレーズです。
DNSの設定やってみましたがやはりだめでした
無線LANルーターにつないでいるPCすべてが同じ症状なんで
ルーターが悪いと思って初期化してみたのですが
解決しませんでした。
症状が出始めたのはここ2、3カ月でそれまでは
まったく問題なく使えていたのですが…
補足としましてプロバイダーはNiftyです。
- 111 名前:sage mailto:sage [2012/08/21(火) 13:16:04.10 ID:???]
- >>107
相性なのか、WPAの鍵の取り替え時にパケットロスすることがあった。
コマンドプロンプトで、ping -t ルーターのIPでずーっと動かしていて、おかしくなった時にpingが途絶してきたらその可能性大
- 112 名前:107 [2012/08/21(火) 13:39:56.23 ID:ijz/H09g]
- >>111
回答ありがとうございます。
回答頂いたのですがイマイチ理解ができません
WPAの鍵の取り替え時にパケットロスすることがあると
どのような対処をすればよろしいのでしょうか?
- 113 名前:anonymous mailto:sage [2012/08/21(火) 13:47:34.63 ID:???]
- 光の端末がルーターになる機能があるなら
それに直結して試してみたら?
株のトレードツールは正常なら
WZR-HP-AG300H/NのHTTPあたりの処理がおかしくなってる可能性もあるから試してみて
- 114 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/21(火) 14:02:09.80 ID:???]
- >>107>>110
WZR-HP-AG300H/Nの「ROUTER」スイッチはOFFにする。
buffalo.jp/download/manual/html/air1300/router/wzrhpg450h/chapter17.html
flets-w.com/hikari-p/omoushikomi_goriyou/broadband_router/
インターネット接続はCTUで行う。
flets-w.com/hikari-p/download/setteimanual.pdf
flets-w.com/hikari-p/download/guide_ctu_13.pdf
flets-w.com/support/setting/hikari-p/
DNSの設定は「自動的に取得する」へ戻す。
googleのDNSの8.8.8.8などは使ってはいけない。
Google Public DNSにはAAAAフィルターが適用されていないから
IPv6インターネットに繋がっていない状態だとIPv6-IPv4フォールバックが起きて
新しいページに進めなくなったりする。
NiftyのDNSサーバーにはAAAAフィルターが適用されているからそれを防いでくれる。
support.nifty.com/support/information/ipv6fuka.htm
jaipa.or.jp/ipv6launch/
- 115 名前:名前 mailto:sage [2012/08/21(火) 19:26:45.45 ID:???]
- >>98-99
おそくなってごめん、ありがとう。
最近盗難が多いので、家の隣にある事務所と、1kmくらい離れた倉庫の監視用に固定IPで色々使おうと思っています
仕事向けでおもちゃルーターってのは・・・すまん(いきなりつまずくとモチベが下がるんで、まずは簡単なやつから始めるつもり)
知り合いが仕事場での廃却品でRt58iという立派なルーターがたまに出ると言ってるので、貰ったらそのうちに勉強しながら乗り換える予定
オクに中古の三菱のネットワークカメラが安くて沢山出てるけど、あれって専用ソフトが無いと設定も使用も出来ないんだなぁ
もったいない
- 116 名前:て [2012/08/21(火) 19:50:04.57 ID:ybncIQKc]
- >>107
有線で無線ルータにつなげているPCも問題なら、その上位も疑うべき。
確認項目として、
ハブも怪しいのでハブなしでの接続はどうなのか?
ONU、ハブ、ルータをつないでいるLANケーブルはきちんと挿入されているか?
ルータでのPPP接続のログを見て本当に「切れている」のか?
あとは、光ケーブルがセミにやられたか?
- 117 名前:sage mailto:sage [2012/08/22(水) 08:44:30.17 ID:???]
- >>112
対策より先にDNSなのかIPなのか、WANなのかLANなのか切り分けろ。
セミとかまで出てきて話が発散してかなわん。
- 118 名前:名前 [2012/08/22(水) 12:08:44.86 ID:7f/ETj0Z]
- 企業のサーバから攻撃受けた時ってどっかに連絡いれたほうがいいの?
ipアドレスをwhoisでみたらucomなんだけど、dig -xでしらべたら別の会社のドメインがでてきた。
- 119 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/22(水) 12:21:14.42 ID:???]
- どんな攻撃だ?
- 120 名前:名前 mailto:sage [2012/08/22(水) 12:47:56.22 ID:???]
- >>119
sshでブルーとフォースっぽいから、そこがまずのっとられて自分のところにきたんだと思う。
- 121 名前:102 [2012/08/22(水) 16:44:43.25 ID:1bAu/Zct]
- マカフィ(の不具合)が原因だった。
- 122 名前:意味がわからない mailto:???? [2012/08/22(水) 19:25:19.92 ID:???]
- >>117
だれも対策のことを書いていないようだけど、どこを見て[対策]という言葉がでてきた?
で、116に具体的な切り分け方法が書いているみたいだけど?
- 123 名前:107 [2012/08/22(水) 20:12:36.30 ID:u0epxy1L]
- みなさまいろいろと回答ありがとうございます
無線LANルーター無しで接続したときは症状がでなかったので
原因は無線LANルーターだと考えております
その後回答頂いたことを色々試してみましたが解決には至っていません。
新しくブラウザを開いてもタイミングが悪いとネットにつながりません
ただその場合も少し待てばつながるようになります。
決められたサイクルでネット接続ができない時間がくるといったイメージです
今まで長い間問題なく使えていたのが急にこのような症状が出始めたこと
常時接続しているものが切れない
1分〜2分で繋がるなるようになる
ルーターの初期化で症状の改善がなかった
まったくもってお手上げ状態です。
- 124 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/22(水) 21:27:03.33 ID:???]
- >>123
壊れたんじゃないのルータ
- 125 名前:anonymous mailto:sage [2012/08/22(水) 21:30:13.30 ID:???]
- 牛ルーターにはよくある事w
新しいファームが出てなくて購入後1年経ってるならゴミ箱へ
直るかどうかわからんがダメもとで労力使ってもいいならDD-WRTぶち込む手もある
- 126 名前:む [2012/08/22(水) 22:45:16.22 ID:iHDJETc1]
- ここが適切じゃなかったらごめんなさい。
ネットが繋がらないのだけど、フレッツの料金支払い遅延した時ってルーターのアラームがオレンジ色になったりします?
ルーターが壊れたのか料金支払い遅延したからなのか知りたいのですが。
料金は支払ってるはずなのですが…。
- 127 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/22(水) 23:27:37.25 ID:???]
- >>126
1回(一ヶ月)ぐらいでは止まらない
2回以上(2ヶ月以上)なら止まる
ルーターの種類によるため何とも言えない
説明書にアラートの種類書いてると思うので調べてください
>>123
最近の製品は大丈夫だと思うが
Windows7が出た時、一部ルータはフリーズしたりリブートする事があった
>>118
攻撃の種類によるが
連絡が可能なら連絡しとき
代表のメールアドレスぐらい書いてるだろう
- 128 名前:む [2012/08/22(水) 23:51:34.19 ID:iHDJETc1]
- >>127
ありがとうございます
- 129 名前:ファイトー!節電 [2012/08/23(木) 08:24:55.27 ID:D1NiFByf]
- >>107さんと似たような環境で似たような症状で困っています。
環境はwin7home
corei3 2.93
メモリ4GB
IE9(一旦8に戻すも効果ないので再び9に)
ネットワークアダプタ異常なし(ドライバも最新)
NTT付属のツールでウィルスチェックするも異常なし。
NTT光ネクスト
nifty
スタートアップツールの設定→CTUを押すと、最新のファームウェアが提供されているか、再起動が必要な設定に変更されています。
CTUを再起動してください。
表示されている通り、再起動をクリックするとエラーで出来ない。
一度PCやCTUやルータの電源を切り、再度実行も同じ症状。
NTT提供の新しいバージョンのセキュリティーツールをバージョンアップするも同じ。
そこで以前、セキュリティーツールが原因でトラブルがあったのでアンインストールするも同じ。
症状は一ヶ月ぐらい前から始まり、ヤフーやグーグルの地図を見ていると表示が途切れたりする。
PDFをDLしようとするとすぐ止まり、再試行でDL出来る。
で、ここ1〜2週間ぐらいはSBIのパワートレード使用時に接続が切れましたのメッセージが3分〜15分ぐらいおきに発生。
ローカルネットワーク接続の接続状況の時間を見るとずっと繋がったままです。
LANケーブルが問題かと新しいものがあったので交換しても同じです。
普通にページ見るのも支障出てくるので困っています。
見れない時に更新ボタンを押しても全く繋がらず、お気に入りからアクセスするとすぐ繋がるごとが良くあります。
よろしくお願いします。
- 130 名前:ファイトー!節電 [2012/08/23(木) 08:29:29.14 ID:D1NiFByf]
- 補足です。
光ネクスト(マンションタイプ)で無線接続ではありません。
複数台接続を想定してルータタイプ選択も一台のみ接続です。
環境は107さんとかなり違いますね、失礼しました。
- 131 名前:anonymous mailto:sage [2012/08/23(木) 08:43:06.39 ID:???]
- >>129
光ネクストはCTUを使わない
CTUを使っているのなら回線は光ネクストではなく光プレミアム
回線の名称、機器の名称は正確に
- 132 名前:anonymous mailto:sage [2012/08/23(木) 10:10:43.50 ID:???]
- >>129
接続不能になった時にコマンドプロンプトで
ping ルーターのIPアドレス
ping www.nifty.com
上記の結果にもよるけど
夏場だから熱暴走か壊れかかってるかじゃね?
ほこりついてたら掃除機ですいとるかエアダスターで飛ばすとか
それでもダメならNTTの故障に電話したほうが早いぞ
ONU・HGWまではNTTが責任もってみてくれるでしょ
- 133 名前:ファイトー!節電 [2012/08/23(木) 10:49:02.32 ID:tYXv9oaG]
- 申し訳ありません、光プレミアムでした。
申し込み時ネクスト→電話でプレミアムになると言われた経緯からネクストと思い込んでおりました。
- 134 名前:はいから [2012/08/24(金) 22:07:54.75 ID:s/wJaZe9]
- PCが2台あるんですが、片方がルータにつながりません。
いま書き込んでいる2号機(XP)はネット接続もできるし、
ルータへのPINGも通るので、ルータから先は問題なしだと思う。
NGの1号機(Win7)の状況ですが
・リンクランプは点灯している
・DHCPでIPをルータから取得できている
・ルータへのPINGは通らない。ネットもつながらない。
・LANケーブル交換、およびルータ側のポート入れ替えもNG
・自機IPへのPING,及びループバックは通る
・ルータ再起動もNG
PCのNICがイカれてる可能性が高いとみているんですが、どうでしょう?
- 135 名前:anonymous mailto:sage [2012/08/24(金) 22:31:29.60 ID:???]
- DHCP取得できるなら可能性としてFWで弾いてる可能性があるんじゃね?
確認の為にすべて無効にしてみたら?
- 136 名前:ななし mailto:sage [2012/08/24(金) 22:55:08.29 ID:???]
- >DHCPでIPをルータから取得できている
これがホントならNICが逝かれてる率は低い
すくなくともルータと通信してアドレスを取得してるわけだから
何度再起動しても確実に(リトライなしで)DHCP取得できるならNICやケーブルに問題はない
- 137 名前:134 mailto:sage [2012/08/24(金) 23:19:33.55 ID:???]
- デバイスマネージャでもNICの問題は上がっていない。
マカフィー、WindowsともにFW切ったけど、変化なし。
今朝までは問題なかったのだが……
とりあえず18日へシステムの復元を試みてみます。
- 138 名前:134 mailto:sage [2012/08/24(金) 23:28:39.16 ID:???]
- システムの復元で復旧しました。
以前、トレンドマイクロがやらかしたよな……と思って調べてみたところ
……どうやら、マカフィーがやらかしたようです。
不具合情報が出ていました。
手伝ってくれたみんな、ありがとう!
- 139 名前:日本 [2012/08/24(金) 23:59:50.72 ID:J6XgYzdt]
- 質問させてください。
目的は中国から日本の自宅のサーバを経由して金盾を避けて自由なwebアクセスをしたい。
構成は
ルータ(Aterm8300)------vpnサーバ(ubuntu12.04)
ルータの設定(ポートホワーデンク)は済みでwan側のiPhoneから3G
回線を使用してvpnサーバには接続できました。
しかし、その状態でiPhoneのサファリを使ってWebを閲覧しようとしても繋がりません。
これが抜けている、ここに詳しくのっている、この単語でググれなどどんな事でも構いませんのでヒントをいただけないでしょうか。
よろしくお願いします。
- 140 名前:sage mailto:sage [2012/08/25(土) 00:20:13.19 ID:???]
- >>139
可能性が多すぎて。
IPアドレスとvpnプロトコルくらい書いてくれ。それでだいぶ絞れる。
- 141 名前:139 mailto:sage [2012/08/25(土) 00:37:45.15 ID:???]
- >>140ありがとう
ルータのipは192.168.0.1、vpnサーバは192.168.0.151でpptpdを使用し、認証はconfファイルに記載したユーザー名とパスワードで管理しています。
この状態でwan側から自宅のルータを経由してiPhoneからvpn接続までは成功している状態です。
- 142 名前:140 mailto:sage [2012/08/25(土) 02:41:38.00 ID:???]
- >>141
設定ーVPNで確認できる、iPhoneに割り当てられているIPアドレスは、192.168.0.xかな?
あと、GREは開けてる?PPTPは1723だけ開けてると、つながるけど通信できない。
- 143 名前:139 mailto:sage [2012/08/25(土) 07:25:23.51 ID:???]
- >>142
iPhoneのIPは192.168.0.xです。
greはルーターでサーバーにフォワードするよう設定してます。
- 144 名前:140 mailto:sage [2012/08/25(土) 09:53:55.91 ID:???]
- >>143
iPhoneからさーばーやルーターにはアクセスできる?
DNSが引けてない可能性は?
- 145 名前:モバイルルーター [2012/08/25(土) 20:43:44.21 ID:cqhjh2A0]
- 質問です。
・ 環境(OSのバージョン、機器やソフトウェアの名称)
win7でwimaxモバイルルーターDATA08Wを使用。
NPCでUSB有線接続でモバイルルーターとして使用したい。
(ワイヤレス接続は問題なく使用可能。)
・ 状況(エラーメッセージ、場所の名前など)
ネットワークアクセスがいつまでたっても確立できない。
「識別中です。」のまま先に進まない。
・ 試行(やったこと、調べた内容など)
usbdriverインストール済み。設定ツールをいじったりしたが変化無し。
無線マニュアルには当然のごとく接続すればできるみたいなこと書いてあるので役に立たず。
どうすればよいでしょうか?
- 146 名前:145 mailto:sage [2012/08/25(土) 21:16:25.83 ID:???]
- 申し訳ありません。何度か物理的につなぎなおした結果、つながったようです。
お騒がせしました。
- 147 名前:139 mailto:sage [2012/08/25(土) 22:14:25.46 ID:???]
- >>144
遅くなってすみません。
iPhoneでVPN接続中にサファリでルータのアドレスを直打ちして接続を試みましたが開けませんでした。
- 148 名前:140 mailto:sage [2012/08/26(日) 04:35:09.59 ID:???]
- >>147
だいぶ絞れたね。
iphoneからpingできるツールでサーバーにpingできる?逆にvpnサーバーからiphoneにはどうかな。
エラーならpptp、エラーが起きないならiptablesか付与されるipアドレスかarpの問題かな。
vpnサーバーのLANやpppをtcpdumpするのもいい。
- 149 名前:WAN mailto:sage [2012/08/26(日) 11:45:15.85 ID:???]
- 外部(WAN)からLANに接続する場合って、固定IPだとIPアドレス+ポートみたいに指定して接続するけど、
接続したい機器がLAN側に複数ある場合(複数のウェブカメラと鯖とか)は、どうやって区別するの?
- 150 名前:anonymous mailto:sage [2012/08/26(日) 12:02:49.21 ID:???]
- 固定関係なしにポートで区別しかできんだろ
例えばルーターに割あたってるグローバルIPアドレスのポート90に来たものは
ルーターが処理して内部の鯖80ポートへ変換とかしてる
ルーターによっては変換できないのがあるので
その場合は内部LANの機器のポート変えてやるしかない
- 151 名前:名無しさん mailto:sage [2012/08/26(日) 13:31:08.07 ID:???]
- >>149
複数あろうが関係なく、接続したいウェブカメラや鯖のグローバルアドレスを指定すればOK
接続したいウェブカメラのグローバルアドレスが2001:12:34:56::1だとすると
[2001:12:34:56::1]/
ネットワークカメラの利用
ipv6.blog.ocn.ne.jp/ipv6/2006/04/post_e1c0.html
- 152 名前:anonymous mailto:sage [2012/08/26(日) 13:36:51.86 ID:???]
- ん?
IPv6の話なの?
- 153 名前:139 mailto:sage [2012/08/26(日) 22:15:15.79 ID:???]
- >>148
いつもどうもです。
色々試してみました。結果は
◯
iPhone -> サーバ
--ping,http(サーバに簡易httpdを立ち上げて確認しました)
サーバ -> iPhone
--ping
×
iPhone -> ルータ、nas
--ping,http
iPhone <--> Windowsノート
--ping
iPhoneとサーバ間の通信は問題ないようですが、その先とは全滅の状態です。
サーバーの/etc/network 以下を見てみるとiptablesがありません。一度この辺りの設定を見直して見ます。
※週末が休みでなくて、遅々として進まなくてすいません…
- 154 名前:140 mailto:sage [2012/08/27(月) 00:37:13.76 ID:???]
- >>153
vpnサーバーのipforwardingはonにしてるよね。。。?
- 155 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/27(月) 02:43:29.73 ID:???]
- >>153
VPNで接続して、そこから先に行くにはルートの設定が必要だったかと
VPNはそのような設定で繋いでいるでしょうか?
良くある過ちが、VPNを接続してそれらのルーティングを記載していない事です
又は全部をVPNにルートしようとして、肝心なVPN通信のルートもVPNに割り当て通信が出来ない
一番簡単なのは、PVNにそれらの設定がある事ですが、無ければVPN内のIPでProxyを設置し
ブラウザーでそのProxyを使うようにする事です
注意事項
大多数に使用させず自分・身内だけなら問題無いでしょうが
Proxyなどを第三者使わせる為には、通信法(だったかな?)で国への届出が必要です
- 156 名前:anonymous mailto:sage [2012/08/27(月) 09:33:12.71 ID:???]
- ヤマハのルーターとかならproxy arp とか必要だけどね
- 157 名前:139 mailto:sage [2012/08/28(火) 00:20:26.68 ID:???]
- >>154-155
実はフォワード関係は全く触ってません。
デスクトップとしてインストールしたので、多分サーバ関係の物は全く入ってないと思います。
時間が取れればgufwとsquidに挑戦しようと思います。
ちなみに、目的は自分が中国から検閲無しのインターネットアクセス(youtube、FC2Blog閲覧、twitter、facebook等)をしたいという事ですので、不特定多数に提供したり、また内部LANの他の機器と接続する事は考えていません。
- 158 名前:140 mailto:sage [2012/08/28(火) 08:37:32.94 ID:???]
- >>157
んー、Linuxであれば、多分デフォルトではカーネルはIPルーティング(中継)をしない。
ip_forwardをググってみたら?
- 159 名前:139 mailto:sage [2012/08/28(火) 22:30:05.12 ID:???]
- >>139です。結果報告します。
iPhoneからVPN越しにインターネット接続、成功しました。
ローカルネットワーク内のubuntuサーバにpptpd、squid3インストール。
squid3はローカルの端末から利用可能にする設定。
iPhoneのVPN接続設定のプロキシ欄にサーバのローカルアドレス、設定したポートを設定
接続する
で、あっさり接続完了しました。
実際に中国国内から接続できるかはまだ分かりませんが、何とか第一段階はクリアできました。
皆さんありがとうございました。
- 160 名前: 忍法帖【Lv=24,xxxPT】 mailto:sage [2012/08/28(火) 22:38:52.31 ID:???]
- >>159
同じ構成で悩んでたからthx!
- 161 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/28(火) 22:58:01.63 ID:???]
- AtermのVPN接続ってまともにWeb閲覧できんの?
性能しらんけど値段的に牛の性能とかわらなそうw
- 162 名前:質問です。 [2012/08/29(水) 06:05:12.95 ID:CcY3U8qj]
- すいません、ここでいいのかわかりませんが
質問させて下さい。
環境は
光回線2本にISP2個(OCN、DTI)ルーター(Yamaha NVR500)2台 にサーバー(Linux CentOS5)とPC(Win7)が1台づつあります。
これをルーター1に OCNのWAN+LAN(192.168.0.) ルーター2にDTIのWAN+LAN(192.168.1.)と繋ぎ、サーバーとPCにNIC2枚挿して、それぞれのネットワークに繋ごうとしました。
色々調べたところ、ゲートウェイは1個でなくてはならないということなので、二つのNICのデフォルトゲートウェイは192.168.0.の方にしました。
結果、OCN側のWAN接続は可能なのですが、DTI側のWAN接続がまったく出来ない状態になってしまいます。
これを両方のグローバルIPから、サーバーへアクセスするようにできるのでしょうか?
説明不足かもしれませんがよろしくお願い致します。
- 163 名前:sage mailto:sage [2012/08/29(水) 08:17:53.57 ID:???]
- >>162
metric を使いたいのか、policy based routingを使いたいのか。。。
- 164 名前:162 [2012/08/29(水) 09:03:31.55 ID:CcY3U8qj]
- 162です。
>>163様
ごめんなさい一応Metricだと思います。
Linux側のほうでしか試行錯誤をしていませんが
今のところ、
Route addで 192.168.1 のほうを Metric1で経路追加しても音沙汰ない状態です。
デフォルトゲートウェイを変えるとどちらか一方に接続できるような形となっています
- 165 名前:sage mailto:sage [2012/08/29(水) 09:28:21.53 ID:???]
- >>164
ふつうはmetric低い方を殺さないといかないよ
どうやってrouteを足してるのかな?
- 166 名前:162 [2012/08/29(水) 09:48:42.11 ID:CcY3U8qj]
- >>165様
Routeの追加は下記のようにしていますが、低い方を殺さないととなると、
やはり1箇所のグローバルIPからでしか接続できないと考えていいのでしょうか?
コマンドは↓↓
route add -net 192.xxx.xxx. gw 192.168.1.1 metric 1 netmask 255.255.255.0 eth1
- 167 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/29(水) 10:11:17.72 ID:???]
- >>164
>二つのNICのデフォルトゲートウェイは192.168.0.の方にしました
デフォルトゲートウェイは、その仕組み上1個です
これだと、同じ物を2個設定しているのと変わりません
それに、デフォルトゲートウェイは別にNICに対して設定する物でも無いです
ただし、別に複数登録しても良いですが、どんな動きをするかはOSにより異なるため
お勧めはしません(同一IPなら同じ動きをするでしょうが)
今回は公開サーバーに対してアクセス可能経路が2個あり
アクセス来た方向から通信を返したいと言う事でしょうか?
ルート制御だけでは難しいと思います
>>166
その内容では、192.XXX.XXX.XXX/24に対してゲートは192.168.1.1インターフェイスはeth1を利用しなさい
と なりグローバルIPは関係ないような気がしますが
もしかして、別に外からのアクセスは関係なく内部的に通信制御したいのかな?
何をしたいのか具体的に教えて貰えれば何か方法を提示できるかもしれません
- 168 名前:162 [2012/08/29(水) 10:45:09.44 ID:CcY3U8qj]
- 162です。
>>167様
>>今回は公開サーバーに対してアクセス可能経路が2個あり
>>アクセス来た方向から通信を返したいと言う事でしょうか?
まさにこれです。192.168.1.からきた通信は、1.1に返し、192.168.0.からきた通信は
0.1に返したいだけなのですが、デフォルトゲートウェイを見に行ってしまうためどちらか片方側でしか
グローバルIPからの応答を返してくれない状態となっています。
プライベートIP間の移動は問題なくできています。
例として192.168.1.10から 192.168.0.5 へ SSHできるような形です。
具体的にといいますと、二つのISPのグローバルIPから一つのサーバーにアクセスを受けたい
となります。
- 169 名前:anonymous mailto:sage [2012/08/29(水) 11:59:01.91 ID:???]
- NVR500を2台よりもRTX1200を1台の方が楽だったかもね
やるならNVR500同士つないでどっちかにセカンダリアドレス振って
デフォルトゲートウェイの方のNVRで始点アドレスでのフィルタルーティングで2台目にふるとかできるかもよ
- 170 名前:anonymous mailto:sage [2012/08/29(水) 14:08:48.23 ID:???]
- どちらのWANからきたパケットか判別する機能がサーバーに無いからとりあえずデフォルトGWへパケットを返そうという動きになるね。
とりあえず
同じパケットを出せば必要なルーター側でパケットを受け取ってくれるよ。
例えば
ポートミラーリング出来るお高いHUBがあるならそのHUB経由とかで実現できる。
やったことは無いが、ミラーポートと同じ動きをするバカHUBでも恐らく可能と思われるので。
LinuxやWindowsについているブリッジ機能でも2枚のNICをバカHUB化できるので動作すると思う(脳内では思う)
でもこの方法だとHUBでLANを繋いでしまう事になるのでLANを2個に分ける意味が無くなるかもね。
- 171 名前:名無しさん@いたづらはいやづら [2012/08/29(水) 15:17:25.65 ID:/2dXW44m]
- ネットワークの質問かは不明ですが、
同じLAN内のネットワークで管理者権限をもったパソコンだと
支配下にあるパソコンのデスクトップとかをそのままモニタすることってできるんでしょうか?
ウィンドウズにあるリモートデスクトップみたいな感じのことですが、リモートデスクトップの場合、必ず
相手側にアクセスおkかどうか確認する画面が出てくると思います。それがない状態でステルスな感じで
相手方のデスクトップにアクセスして、相手のデスクトップでの操作をみるということです。
パケットをキャプチャすれば、メッセンジャーやメールで何を送ってるかは見ることができると思いますが、
例えば、職場でマネージャーのパソコンから、その指揮下にいる平のパソコンのデスクトップにアクセスして何をやってるかとか確認することはできるんでしょうか?
- 172 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/29(水) 16:33:37.76 ID:???]
- >>171
可能か不可能で言えば可能
その気になればステルスで動くそのようなアプリ入れれば良いんだし
ただし、通常はやらない
企業によっては企業コンプライアンスで禁止している
仮にやる場合は、事前に通知したりして全員が知ってる事が多い
(通知だけして実際はやってないと言う事ある)
貴方がされていると思ってるなら、被害妄想の可能性が高い。心配ならそれようの部署に相談する
(業務に忠実ならされてても問題にはならない)
貴方がしたいと思ってるなら、止めておきなさい。信頼を失いかねない
ちなみに、サポートと言う事で同じ画面を見ながら
相手に操作や指示を出すと言う事は普通に出来る(リモートアシスタント機能)
これのステルス版があったかは調べた事無い
- 173 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/29(水) 16:34:24.46 ID:???]
- 有料のアプリで結構あるよ。
無料ならVNCあたりがいいかな?
VNCなら、マウスポインタの項目を無効にしておけば操作は出来なく画面だけ見るって事も可能
- 174 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/29(水) 16:40:39.40 ID:???]
- 173は171のレス
でも相手も管理者権限を持っているならアプリの停止とか勝手にされるだけだね。
PC利用者が変な事をしたら貴方の責任になるなら、そもそもPCに管理者権限なんて付けない事だね。
- 175 名前:名無しさん@いたづらはいやづら [2012/08/29(水) 17:03:19.89 ID:/2dXW44m]
- >>172
有難うございます。なるほど。
じつは職場ではないのですが、例えばネットカフェとかでもいいと思うんです。
自分の家のパソコンでない場所で、LANに参加して、セキュリティがない状態だと管理者に
デスクトップ上の情報全部見られるのかな・・。と
もちろん、見られてもいいともいえるし、嫌だとも言えるし。といったレベルです。
そういうソフトで監視されてるか、確認する方法はクライアント側であるんでしょうか?P2Pだとおもうんで、クライアントというべきかは微妙ですが
- 176 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/29(水) 17:09:11.24 ID:???]
- >>175
持ち込みPCなら無いに等しい
設置PCなら何とも言えない
ネットワーク管理者権限だけでPCに対する管理者権限無いなら
基本PCの操作は出来ない
自らそのネットワークに参加してPC権限委譲したら知らん
- 177 名前:名無しさん@いたづらはいやづら [2012/08/29(水) 17:21:13.37 ID:/2dXW44m]
- ルーターでACLの設定とかすることで、自分のパソコにアクセスできなくすることはできる・・・
できないですね。
結局、外で使う分には見られ放題ってことですよね。。。
- 178 名前:anonymous mailto:sage [2012/08/29(水) 22:00:46.04 ID:???]
- 一ついえばネカフェとか外の管理者は普通はやらんだろw
リスクと労力のわりに得るものが不確定すぎる
第三者がやるにしても画面の監視よりはキーロガー仕込んだ方が楽
目的はアカウントとパスワードぐらいじゃね?
君が誰かに狙われてるならこの限りでは無いけどね
そういうの気になるならモバイルノートかタブレット持ち歩いたほうが精神的にいいと思うよ
- 179 名前:名無しさん@いたづらはいやづら [2012/08/29(水) 23:08:08.19 ID:/2dXW44m]
- >>178
言葉が足りてないんで申し訳ないですが、
LAN内での話なんです。
例えば、パソコンスクール、ネットカフェ、職場、なんでもいいですけど
一台の管理者権限をもったパソコンのLAN内のデータはすべてみえますよね。
それをリアルタイムで監視されるのはちょっと気持ち悪いなあ。と
とにかく、自分が知らないうちにデスクトップ監視されてましたよ。みたいな状況は避けたいんです。
- 180 名前:不明なデバイスさん mailto:sage [2012/08/29(水) 23:11:21.88 ID:???]
- ネットカフェ等で持ち込みPCならVPNから自宅経由でインターネットを利用すれば暗号化されるので傍受される危険性は減るね。
- 181 名前:anonymous mailto:sage [2012/08/29(水) 23:21:02.16 ID:???]
- エロページでもみてるの?
完全にリアルタイムで見られたくないならネットワークから遮断するしかないよ
録画するタイプのもあるからリアルタイムじゃなければそれでも見られるけどね
- 182 名前:名無しさん@いたづらはいやづら [2012/08/29(水) 23:39:00.99 ID:/2dXW44m]
- >>181
いやエロとかじゃなくて、たとえば仕事の書類を
ネットカフェで閲覧とかですね。周りにみられてはいけない文書もありますし
あとは、職場でのメッセンジャーで同僚や上司の悪口とかですね。みられたら困りますw
- 183 名前:anonymous mailto:sage [2012/08/29(水) 23:42:58.49 ID:???]
- 見られて困る文章があるなら自分のPC持ち込むしかないよ
外で仕事するの多いならノートPCとモバイル通信セットで持ち歩いた方がいい
会社で悪口言うならスマフォで間に合うと思うけどな
- 184 名前:162 mailto:sage [2012/08/30(木) 03:38:47.76 ID:???]
- 162です。
>>169様
>>170様
貴重なご意見ありがとうございます。
ここの意見を参考にしつつ試行錯誤した結果、
rt_tables にルーティングテーブルを追加することによって
双方向からのアクセスが実現しました。
よって解決とさせていただきます。
誠にありがとうございました。
- 185 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/30(木) 11:58:49.28 ID:???]
- 7.8年ぐらい前のIP電話対応ルーターを使用しています。
これを無線LAN+IP電話対応の最近のルーターに買い換えようと思いました。
しかしIP電話対応ってのはどうも高いようで、
無線LANだけのルーターを買って2台で使用しようかな?と思っています。
Bフレッツ光マンションタイプでプロバイダはOCNです。
素人が適当に配線したものですが、
----は電話線?で、====はLANケーブルです。
PC
||
壁----スプリッター----VH100<2>フィルタ<N>----ルーター----電話機
| ||
ー----VDSL装置================
こんなかんじで、電話機は1台で、電話機には固定電話からのものとIP電話からの着信がきて、
発進はIP電話からのものになります。
(先頭に0000つけずフリーダイヤルにかけると、結構な時間待たされた後固定回線からかけてるみたいです)
新しく無線LANルーターを買ったら、どこにつければいいのでしょうか?
古いルーターは速度もたいしたことないので、IP電話のみに使われてほしいです。
また配線がおかしかったら手直ししていただけるとありがたいです。
よろしくお願いします。
- 186 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/30(木) 13:27:19.36 ID:???]
- >>185
7.8年ぐらい前のIP電話対応ルーターをIP電話のみに使うには
OCNの契約が2契約必要になる。
2年ぐらい前のIP電話対応ルーターなら1契約でできるけど。
それよりもVDSL装置とIP電話対応ルーターを返却して
無線LAN機能付VDSLモデム内蔵ルーターに交換してもらうのが良いよ。
help.ocn.ne.jp/ols/menu/voip/50029_v_bfvh100vrn.html
それの無線LAN機能に満足できなければ、無線LANアクセスポイントを追加すればOK。
PC
||
壁----VH-100VR-N----電話機
||
無線LANアクセスポイント
- 187 名前:186 mailto:sage [2012/08/30(木) 13:33:09.34 ID:???]
- >>185
VH-100VR-NはIP電話対応だから、これ1台で済むよ。
help.ocn.ne.jp/ols/flets/vh100vrn/10220_v_bfvh100vrn_wiring_mtype1.html
- 188 名前:185 mailto:sage [2012/08/30(木) 14:45:34.52 ID:???]
- >>186
ありがとうございます。
現在の構成に無線ルーターを追加する場合は、
IP電話対応ルーターの後ろにLANでつなげないと駄目な感じですかね?
無線LANルーター===PC
||
壁----スプリッター----VH100<2>フィルタ<N>----IP電話対応ルーター----電話機
| ||
ー-------VDSL装置=================
ルーターはレンタルしておらず自前のを使用しています。
なので交換はしてもらえません。
ただVDSL装置はレンタル料金とられてるので
それを内蔵ルーターにしてもらったらいいかもしれませんね。
NTT東日本で取り扱ってる商品かわかりませんが
VH-100VR-Nについて問い合わせてみようと思います。
- 189 名前:sage mailto:sage [2012/08/30(木) 15:09:16.19 ID:???]
- >>188
少しずつ情報が間違ってるんだよな。。。
・VH100はVDSLモデム。ADSLみたいにその前にスプリッタはいらない。壁の電話線からつなぐと、電話とEthernetに分けてくれるから、両方ルーターに入れればよい。
・無線ルーターを入れたいのは無線LANを入れたいから?だとしたら無線APを買うか、無線LANルーターをルーターとして使わず、WAN側を殺せばいい。
・他の人のレスにもあるように2つのルーターをそれぞれISPにつなぐと、契約は2つ必要。
- 190 名前:しろ [2012/08/30(木) 16:52:59.64 ID:Lw4gwYau]
- 現在
モデム(PR200NE)⇒スイッチングHUB(FX05ES)⇒PCというように接続しています。
これを
モデム⇒PCにすると、『限定または接続なし』となりネットが出来なくなります。
HUBを外したいのですが、何か方法はあるのでしょうか?
よろしくお願いします。
- 191 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/30(木) 16:58:34.38 ID:???]
- >>190
クロスケーブルで繋ぐ
と 思ったがPR200NEはLANポート持ってるな
普通にLANポート繋ぐと繋がらない?
または今使ってるLANケーブルがクロスケーブルとか
PR200NEはオートネゴシエーション機能はあるがAUTO-MDI/MDI-Xはないみたいだし
後はPC側の通信をAUTOでは無く100Mフルに固定してみる
- 192 名前:ファイトー!節電 [2012/08/30(木) 17:18:34.65 ID:69xnXuIr]
- >>121 です。
あれからOSをリカバリをするべく、Cドライブを空けるためひたすら焼いておりました。
すると空きが100GBというところでリカバリする前にもう一度、HYPERSBIを起動してみたり、地図を見てみたら快適に動作するようになりました。
10GBの空きじゃ足りなかったのか、Cドライブに原因となるファイルがあったのかはわかりませんが、(一応ウィルスチェックで異常なし)
しばらく様子を見てみようと思います。
タスクマネージャでパフォーマンスを見てみるとメモリ使用率もCPU使用率も以前と同じ状況です。
どうもお騒がせしました。
- 193 名前:ファイトー!節電 [2012/08/30(木) 17:19:10.77 ID:69xnXuIr]
- 訂正
121でなく>>129でしたw
- 194 名前:ファイトー!節電 [2012/08/30(木) 17:26:08.13 ID:69xnXuIr]
- ああ、やっぱりダメみたいです。
リカバリ後、それでもダメならLANボード交換ですかね?
- 195 名前:しろ [2012/08/30(木) 17:55:12.50 ID:Lw4gwYau]
- >>191
クロスとストレートは知らなかったので勉強になりました。
それで、ケーブル見たらランプ点いてませんでした。OTZ
接触不良でつながらなかったようです。
解決しました。
ありがとうございました。
- 196 名前:名無しさん@いたづらはいやづら mailto:sage [2012/08/30(木) 19:10:29.75 ID:???]
- >>191
> 100Mフルに固定してみる
対向がオートネゴなら固定側はハーフでなければならないよ
- 197 名前:名無しさん@いたづらはいやづら [2012/08/30(木) 20:14:41.59 ID:4W+Ks9Jx]
- 新しいパソコンを購入したので、古いパソコンからセキュリティソフトを抜いて
ネットワークには繋がらない(外からも接続できない)様にしたいと思っています。
どのように設定すればいいのか、教えていただけますでしょうか
・VISTA
・スタンドアローンというのにすれば良いみたいなのですが、やり方がわかりません
初心者で申し訳ないのですがよろしくお願いします。
- 198 名前:anonymous mailto:sage [2012/08/30(木) 20:53:27.73 ID:???]
- ネットワークを無効にする
分からないならLANの線抜けばいい
- 199 名前:197 [2012/08/30(木) 21:13:33.14 ID:4W+Ks9Jx]
- >>198
ネットには無線LANで接続しています。
書き忘れていますた。すみません。
ネットワーク接続の画面でワイヤレスネットワーク接続を選択して
このネットワーク接続を無効にすると設定すれば良いのでしょうか。
ブロードバンド接続というのも表示されますが、この接続も削除しないといけませんか。
質問ばかりですみません。
- 200 名前:anonymous mailto:sage [2012/08/30(木) 22:39:05.26 ID:???]
- それでOK
無線無効にするならブロードバンド接続は無視してもいいよ(無効にしたら勝手に消えたような気がした)
ノートPCなら本体の機能で無線無効にできるけど
どちらでもいいよ
|
 |
