ネットワークに関する疑問・質問 Part19

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 12/07 16:38 / Filesize : 354 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：- mailto:sage [2012/07/14(土) 08:48:55.44 ID:???]: マルチポスト禁止
www.ippo.ne.jp/g/70.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

E-mail欄をsageにしたまま質問しないこと。
さらに２回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。

回答が書き込まれたら
後学のために結果を書いておくことを忘れない。

2chの使い方がわからない人は質問禁止。

よくある質問 >>2-4
641 名前：七子三 mailto:sage [2012/10/26(金) 20:30:15.91 ID:???]: >>639
無知＋わがままでとても申し訳ない。
サーバーをとめないで接続する方法ってのは無理ですか
642 名前：七子三 mailto:sage [2012/10/26(金) 20:41:27.46 ID:???]: 知識が無さ過ぎて話にならないか・・・帰りに本買って明日で直します・・・
643 名前：anonymous mailto:sage [2012/10/26(金) 21:32:24.42 ID:???]: どういう目的でサーバー持ってるのかしらんが
ネットワークの知識がないなら
今ならVPSとか利用した方がトータルコスト安いと思うぞ
644 名前：名無しさん＠いたづらはいやづら [2012/10/27(土) 06:51:14.82 ID:UwSFnS3P]: 違法ダウンロードに刑事罰が課せられるようになりましたが、
警察はどのようにパケットを調査するんでしょうか？

パケットがヘビーになってるところでキャプチャかけて行き先特定する感じでしょうか？
それともISPがP2Pを利用してる利用者を通報することで、特定するのか？
シードを特定してそこから、アップロードした形跡（ログ？）をたよりに特定するのか？

パケットの流れ追うだけでも大変な上、ログも相当な量になる気がするんですが、
トラフィックログなんかはISPとかで保管されてるんでしょうか？
645 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/27(土) 11:23:07.69 ID:???]: >>644
現実的に特定は無理だから
調査なしで逮捕するよ
646 名前：_ mailto:sage [2012/10/27(土) 11:47:43.50 ID:???]: ある程度、目星をつけてから
家宅捜索して現認→逮捕
647 名前：名無しさん＠はげづらはいやづら mailto:sage [2012/10/27(土) 13:04:31.40 ID:???]: >>644
＞パケットがヘビーになってるところでキャプチャかけて行き先特定する感じでしょうか？
この通りにやったら通信傍受がなんちゃら違反にあたるような気がする

＞それともISPがP2Pを利用してる利用者を通報することで、特定するのか？
これも法律に違反する（制限はできてもね）
ただし、千葉はISPと警察が手を組んだみたいな報道があったけどね（通報の仕方によっちゃこれも何かの法律に違反しそうだなｗ）

今の所現実的には無理
あるとしたらアップロード者の余罪でダウンロードもって感じなのかな
648 名前：anonymous mailto:sage [2012/10/27(土) 15:53:42.02 ID:???]: プロバイダーなどの通信事業者（郵便局含め）は通信の秘密を守らないとダメなきまりになってる
通信傍受も含め知り得た内容は漏らしてはならない

>パケットがヘビーになってるところでキャプチャかけて行き先特定する感じでしょうか？
>それともISPがP2Pを利用してる利用者を通報することで、特定するのか？
よって上記２つは仮に漏らしたとしたらISP側が訴えられる可能性が出てくる

>シードを特定してそこから、アップロードした形跡（ログ？）をたよりに特定するのか？
基本的にそのネットワークに参加して情報を得る事自体は違法捜査でもない
それが裁判の証拠となり得る精度であれば逮捕される可能性は高い

nyやshareはそのへんが確立されてるので逮捕者も出やすいとおもわれる
DL法だけにみるとまずは警告と言う話もあるし実際に逮捕者出るまでは運用状況がわからないからなんとも言えない
649 名前：名無しさん＠いたづらはいやづら [2012/10/27(土) 17:42:10.81 ID:UwSFnS3P]: レス有難うございます
>>646

ただ、現認っていっても、utorrentからも、パソコンからも削除してしまえばおしまいですよね。
というか、ファイルは削除しなくてもutorrentから削除すれば確認できるんでしょうか？

正直、IPアドレス偽造に引っかかってるようなスキルで、
よっぽど無防備に大量ダウンロードを日常的にやってない限り、見つけられるはずがない気がします。
650 名前：名無しさん＠いたづらはいやづら [2012/10/27(土) 17:46:08.69 ID:UwSFnS3P]: 通信の秘密があるので、キャプチャはできない。ってことなら、
事実上立件不可能じゃないでしょうか？
そもそもキャプチャできたとしても膨大なデータトラフィックの中から、
該当のパケットを見つけ出すことはできるものなんでしょうか？

ここあたりが、技術的に疑問です。
技術的にできない法律をなぜ作ったのか？というのも含めて
651 名前：名無しさん＠いたづらはいやづら [2012/10/27(土) 17:47:55.02 ID:UwSFnS3P]: >>648
基本的にそのネットワークに参加して情報を得る事自体は違法捜査でもない

とのことですが、通信事業者法から、警察も逮捕状とか裁判所からの承認は必要ないんですか？

こ
652 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/27(土) 18:12:16.87 ID:???]: そのネットワークに参加すること自体が犯罪になるようなネットワークを作ればいい。
たとえばwinnyならばファイル交換に参加せずに、ファイル一覧だけ取っているから合法。といっている。

参加するためにはファイル交換をすることが必須であるようなネットワークにすれば入ってこれない。
653 名前：名無しさん＠はげづらはいやづら mailto:sage [2012/10/27(土) 19:12:01.65 ID:???]: >>651
こんなこというとなんだけど、誰でもトレントなりnyなりshareなりは繋げるよ
君の言ってることは、警察が公共の公園に行くのに許可取らないといけないと言ってるようなもんだよ

捕まえるためには、nyなりshareなりはクローラー動かして定点観測、トレントは旬なうちにつなぐしかないわな
まあ、トレントに関しては推測
654 名前：日本はカルト宗教や特アの工作員だらけ [2012/10/27(土) 19:41:51.65 ID:9QI9UHFV]: 敵対する人物の妄想、悪評、トラブル等を捏造または演出し人間関係を操作する「集団ストーカー」

カルト宗教団体による嫌がらせ、ネット集団ストーカー、マインドコントロールの手口

「集団ストーカー　カルト」で検索して下さい
655 名前：名無しさん＠いたづらはいやづら [2012/10/27(土) 20:06:38.91 ID:UwSFnS3P]: >>653
つないだら誰がつないでるかわかるっていうことですね
656 名前：anonymous mailto:sage [2012/10/27(土) 21:12:10.55 ID:???]: >>651
そのP2Pネットワーク接続することにより情報をえて最終的にそのIPアドレスで違法行為が行われた事を立証すれば
プロバイダーにその時刻のIPアドレスで接続してる顧客の情報を開示請求できる
警察の開示請求はプロバイダーは無視することも可能だが裁判所からのは無視できない
657 名前：anonymous mailto:sage [2012/10/27(土) 21:14:30.83 ID:???]: >>652
警察や調査会社などが罪に問われることはないよ
著作権がらみだと私的利用じゃないかぎりはセーフ
658 名前：お米 [2012/10/27(土) 21:25:23.51 ID:64Clfhew]: つい先日からネットに繋げられなくなりました
・Vistaで無線(ルーターはバッファロー)
・iPhoneは同じルーターでWi-Fi入るけど繋がらなくなった同日から扇一つの状態で不安定
・PCも有線にしたりLANケーブル交換しても繋がらず
・PS3も無線、有線で一通り試して繋がらず

この場合考えられるのはモデムの不具合なのでしょうか？プロバイダーはJ-COMです
659 名前：anonymous mailto:sage [2012/10/27(土) 21:28:37.51 ID:???]: そこまでやってるのならJ-COMに問い合わせ
660 名前：anonymous [2012/10/27(土) 22:10:16.78 ID:TznKtA6w]: ①パソコン(ＩＰアドレス指定)
IPアドレス:10.8.0.15
Subネットマスク：255.255.255.0
デフォルトゲートウェイ：10.8.0.3

②プリンタ
IPアドレス:111.111.0.100
Subネットマスク：255.255.255.0
デフォルトゲートウェイ：111.111.0.1

こんな状態でＬＡＮ接続のネットワークプリンタで印刷したいんですが、ＩＰアドレスを指定しても印刷できません
印刷する方法ないですか？
ちなみにパソコンのＩＰアドレスを変更することはインターネットを繋げる関係で、
プリンタのＩＰアドレスを変更することは他のパソコンからも繋いでいるためできません。

また、ＬＡＮハブを経由せずに、パソコンとプリンタを直接ＬＡＮ接続するとなぜか印刷できたんですかなぜですか？
661 名前：anonymous mailto:sage [2012/10/27(土) 22:28:23.36 ID:???]: あ、わかると思いますが、ＩＰアドレスとデフォルトゲートウェイは実際のものとは違います
662 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/27(土) 22:34:17.60 ID:???]: >>660
会社のネットワーク管理者に聞くべきでは？
誰もあなたの会社のネットワークの詳細はわからんよ。
>>661
> あ、わかると思いますが、ＩＰアドレスとデフォルトゲートウェイは実際のものとは違います
なぜ違うのを貼るの？
663 名前：Perl忍者 ◆M5ZWRnXOj6 [2012/10/27(土) 23:59:28.64 ID:/sMPHvLK]: Anonymousはクズの真骨頂
このスレに来るな低脳低スキルが
Anonymousってスクリプトキディの集まりだよな
ウイルスすらろくに作れねーHTTPDosかまして喜んでる低脳集団
とっとと死ね
お前らがゴミ拾いしても気持ち悪いだけだ
辻斬りにあって死ねばよかったな

IRCいったけど低脳の集い
クズの極み
わかったか雑魚
二度とコテつけて書き込むな最高にクズな非表示なAnonymous
消え失せろ

忍者>>>>>Anonymous
少数精鋭(Ninja)>>>>Anonymous　消えろ
664 名前：anonymous mailto:sage [2012/10/28(日) 00:01:26.66 ID:???]: >>660
環境は？
ルーター２台あるの？
同じ物理ネットワークに接続されてるの？
PCのアドレスをプリンタのネットワーク・アドレスにすると印刷可能なの？

方法１　ルーターでルーティングさせる
方法２　L3スイッチ入れる
方法３　PCにセカンダリアドレス入れる

環境がわからんからなんとも言えない
665 名前：anonymous mailto:sage [2012/10/28(日) 00:23:17.33 ID:???]: >>663
なに？
666 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/28(日) 00:24:17.98 ID:???]: ↑
このクソコテ最高に非表示
667 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/28(日) 01:14:44.59 ID:???]: >>660
仮定
　パソコン及びプリンタは物理的にはLAN上で繋がっている（HUB経由している）
　DHCP配信は利用していない

仮定を踏まえた環境でなら
パソコンにIP追加してください
パソコンにプリンタと同一セグメントのIPを割り振ればプリンタと通信できます
（WindowsXP以降なら可能なはず、LINUX系は言わずとも）
尚且つ、元々のIPも残るのでインターネットに繋がります
668 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/28(日) 01:17:45.42 ID:???]: 追伸
　追加するのはIPのみです。デフォルトゲートウェイなどは追加しないでください
　IPとサブネットのみ追加してプリンタと同一セグメントにしてください
　ちなみに、IPで無く名前で通信したい場合は、hostsに記載してください
　Windows系ならlmhostsでもい可能です。
669 名前：名無しさん＠いたづらはいやづら [2012/10/28(日) 01:30:14.74 ID:5sY72hs4]: 管理してるサーバに不正アクセスが試みられた場合、アクセス元の管理者に連絡したりしていますか？
基本放置ですか？
ちなみに近々だとケニア政府のサーバからブルートフォースアタックきてました。
670 名前：anonymous mailto:sage [2012/10/28(日) 01:45:38.50 ID:???]: 基本放置
国外なら完全放置

会社や大学や政府・公共団体などは連絡したほうがいいかも
671 名前：660 mailto:sage [2012/10/28(日) 09:48:57.89 ID:???]: >>662
ネットワーク管理者が忙しいので、プリンタの追加くらい自分でやるように言われました
ＩＰアドレスが４つ目以外はグローバルＩＰと同一になっているので、
そのまま書くと会社が特定される恐れがあると思ってそうしました

>>664
①パソコンはWindows7で市販のもので、プリンタはキャノン
②複数のパソコンを使ってインターネットに接続しているので、ルーターは２台以上あるはずですが、私の部署内には見当たりません。
③物理ネットワーク上は繋がっています(自分で新たに繋げました)
　パソコン－ＬＡＮハブＡ－ＬＡＮハブＢ－プリンタ
　こういう状況で、元々あったＬＡＮハブＡとＬＡＮハブＢにＬＡＮケーブルを接続しました
　もともとはパソコンとプリンタは繋がってなかったです
④Cのアドレスをプリンタのネットワーク・アドレスにすると印刷可能です

>>667
物理的に繋がっています。
今回のパソコンにＤＨＰＣ配信は利用していません
(正確にいうとネットワークが２つあって、もともとプリンタに繋がっているパソコンはＤＨＰＣ配信で、「111.111.0.×××」が割当られます)。
「ネットワークと共有センター」→「新しい接続またはネットワークのセットアップ」で、もう一つ新しいものをつくるということですよね？
明日試してみます。ありがとうございます。
672 名前：669 [2012/10/28(日) 10:14:56.72 ID:5sY72hs4]: 元の状態にもどしてping届くかたしかめよう。
プリンタの追加は何かマニュアルを見ながらやったのかな。単純にプリンタの追加方法間違ってるんじゃなかろうか。
メーカか会社が用意したマニュアルどおりにやってみて、それで無理なら手伝ってもらうよう頼むべきだよ。

ネットワーク構成かえるようなことを勝手にやれとはネットワーク管理者が言うとは思えない。
明日、朝一でつなげたハブはこっそり戻した方がいい。
自分の上司が管理者に頼むの面倒くさくてそういったんだとしたら
それで問題おきた時その上司は>>660におしつけるんじゃないか。自分でやれとはいったが、ハブでつないでいいなんていって無い、とかいいそう。
673 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/28(日) 14:19:35.24 ID:???]: >>671
>ネットワークが２つあって
良く分からんが、ネットワークアダプタは一つだろう？
OSのバージョンは違うが
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/608incipaddr/incipaddr.html

>>672
ま　そこは考え方次第でしょう
大体、管理者権限をユーザーに割り当ててる時点で管理のLVが知れる
（IPとかの設定も変えられる見たいですし）
管理者と言っても兼務の良くあるパターンで基本ユーザーに任せるパターンな気がする
専属なら少々忙しくても何とか都合付けるし、このような時のため各フロアや場所ごとに
詳しい人に日頃から根回しして置くし
674 名前：674 mailto:sage [2012/10/29(月) 23:12:20.77 ID:???]: よく色々な部署のネットワークに繋ぐのですが
192～、172～、10～とかのローカルアドレスがあると思うのですが
それらはPCのファイヤーウォールで許可済みですのですぐに繋がります
昨日初めて行く部署で繋いだときは2～の見たことないものでした
他に認知度が低いローカルアドレスはありますか？
許可ルールを作ると数分時間がかかるので、出くわす前に入力を済ませておきたいのです
675 名前：660 mailto:sage [2012/10/30(火) 00:49:33.34 ID:???]: >>672
元の状態では「パソコン－ＬＡＮハブＡ」と「ＬＡＮハブＢ－プリンタ」が独立していて、
そもそも物理ネットワークが繋がっていないので、pingは通りません。
書き方が悪く誤解させてしまったかもしれませんが、ハブは初期状態で設置されています。
物理的にわたしが行ったのは、ハブＡとハブＢをＬＡＮケーブルで繋げただけです。

プリンタの設定方法は間違っていないと思います。
試しに「パソコン－ＬＡＮハブＢ－プリンタ」で繋げたとき(この状態ではインターネットに繋がりません)は、
インストーラーが検索したプリンタが出てきて、実際に印刷できたので……。

673さんのおっしゃるように管理者は専任ではありません。
基本的に部署内のことは部署内でするように言われています。

>>673
ありがとうございます。
参考サイトのとおりに追加してみましたがダメでした(pingも通りません)。

ネットワークアダプタが２つあると推測した理由は以下です。
部署内には「111.111.0.xxx」と「10.8.0.xxx」の２つのネットワークがあります。
一方のネットワークに繋がっているパソコンは、「ＩＰアドレスを自動的に取得する」になっているので、「111.111.0.xxx」のＩＰアドレスが自動割当で割り振られ、
プリンタ(プリンタのＩＰは固定)ともともと繋がっていて印刷もできます。
プリンタと繋げたいパソコンのネットワークは、「10.8.0.xxx」でＩＰアドレス固定(↓の状態)されていて、当初は印刷不要だったのでプリンタとはもともと繋がっていませんでした。
www.atmarkit.co.jp/fwin2k/win2ktips/608incipaddr/03.gif
676 名前：名無しさん＠いたづらはいやづら [2012/10/30(火) 01:14:59.35 ID:4uUfFJlv]: >>674
ないよ
>>675
>物理的にわたしが行ったのは、ハブＡとハブＢをＬＡＮケーブルで繋げただけです。
それをやめたほうがいいと。
物理的にネットワークわけられてて、片一方ではDHCPが動いてるんだろ。それを繋いだんだろ。
ありえん。

>>667は
>パソコン及びプリンタは物理的にはLAN上で繋がっている（HUB経由している）
>DHCP配信は利用していない
を前提にしての話をしているだけで、だれもつながってないハブをつなげといってない。

LANハブBにつないで印刷できたのはプリンタを検索するパケットが届かないから。
今までの話をみて思ったんだけど、>>660以外の同じ部署の人はどうやってプリンタ使ってるんだ。
その人にきけよ。
677 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/30(火) 01:17:02.00 ID:???]: >LANハブBにつないで印刷できたのはプリンタを検索するパケットが届かないから。
LANハブBにつないで印刷できたのはプリンタを検索するパケットが届いたから。

だった。
678 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/30(火) 05:03:38.67 ID:???]: www.dospara.co.jp/5shopping/detail_parts.php?bg=1&br=155&sbr=82&mkr=&ft=&ic=129152&st=1&vr=10&lf=0
これってBOX状の物がクロス変換するのですか？（ケーブルはオス～オス変換のみでしょうか？）
679 名前：ななし mailto:sage [2012/10/30(火) 07:43:07.98 ID:???]: >>675
HUB間の線は抜いて
プリンタのLANをAのHUBに
プリンタのUSBかなんかにプリントサーバを追加してBのHUBに刺す。
680 名前：. mailto:sage [2012/10/30(火) 08:48:34.63 ID:???]: >>675
IPサブネットがちがうノードをVLANも切らずに直結するなよ。。。
しかも、グローバルアドレスと同じって、そこ複数IP割り当てのDMZもしくは外部直結だろうし。。。
681 名前：cent mailto:sage [2012/10/30(火) 11:21:53.18 ID:???]: すいませんちょっと質問です
このスレで「ハブ」って言ってるのは昔のスイッチ機能のない馬鹿ハブと言われる単なる分岐器ですかね？
それとも現代のスイッチングハブ(スイッチ機能+リピータ機能あり)の事ですか？
それによって障害切り分けが変わってくると思うんですよね。
682 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/30(火) 11:33:57.06 ID:???]: >>678
そう、BOXを通るとストレートはクロスになりクロスはストレートになる

ストレート-BOX-ストレート→クロスケーブル
ストレート-BOX-クロス→ストレートケーブル
クロス-BOX-クロス→クロスケーブル

付属してるのはただの短いストレートケーブル
付属の使わずに自前のケーブルだけ使ってもいい
例えば1mのストレートケーブルを両端に繋げば2mのクロスケーブルになるよ
あとこれ買わなくてもAuto-MDIX機能のついたスイッチかハブ機能付ルータ
があればストレートケーブルだけで通信できるけど
683 名前：anonymous mailto:sage [2012/10/30(火) 12:17:02.61 ID:???]: >>681
スレとして統一されているわけではないので、文面から判断するしかないよ。
ノンインテリジェントL2スイッチである場合が殆どだろうけど。

「馬鹿ハブ（dumb hub）」という呼称は、
「ノンインテリジェント」の意味で使う人も居れば
「リピーターハブ（マルチポートリピーター）」の意味で使う人も居る。
e-words.jp/w/E38380E383A0E3838FE38396.html

ネットワーク講座
https://www.allied-telesis.co.jp/library/nw_guide/
684 名前：cent mailto:sage [2012/10/30(火) 12:32:00.37 ID:???]: >>683
そうなんですね。
一般的に家電量販店で売られている
スイッチングハブ(スイッチ機能+リピータ機能あり)の事をハブって言ってる人が多いきがしますね。
685 名前：ななし mailto:sage [2012/10/30(火) 13:08:55.00 ID:???]: >>682
いやストレートのボックスと短いクロスケーブルの組み合わせだぞ。
686 名前：無線ＬＡＮ mailto:sage [2012/10/30(火) 14:17:15.19 ID:???]: >>1-1000
いつも質問に答えて頂きありがとうございます
みなが優しいので生きる気力がわいてきます
687 名前：678 mailto:sage [2012/10/31(水) 07:17:17.82 ID:???]: >>685
ありがとうございます
688 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/31(水) 10:09:17.63 ID:???]: >>675
要するに元々印刷する必要は無かったので、インターネットにさえ繋がってれば良かった
しかし、印刷する必要性が出て来て、いざ印刷しようとしたが印刷が出来ない
（PCのIP情報「10.8.0.15/24 GW10.8.0.3」　プリンターのIP情報「111.111.0.100/24 GW111.111.0.1」）
困り状況を調べたら、部屋内に二系統のネットワークが存在する事が分った
一つは「111.111.0.xxx」もう一つは「10.8.0.xxx」
前者の「111.111.0.xxx」はIPアドレスを自動取得に設定されているためDHCP配信を利用している可能性が高い
後者の「10.8.0.xxx」はIPアドレスが直接入力されているため固定IPだと判断した
ためしにプリンターとPCを直接LANで接続した場合はなぜか印刷が出来た
しかしHUB経由で印刷を試みると印刷できなかった
（プリンターに印刷できない原因を推測せよ　と　言う問いか？）
色んな質問からの確定事項>671>675
　ルーターはあるはずだが何処にどのように繋がっているか分らない
　PCとプリンターは物理的に繋がっている（双方のネットワークのHUBに新規にLANケーブル追加で接続）
　PCのアドレスをプリンターのネットワークと合わせると印刷できる

元々の環境
インターネット---GW---HUB　　　　　HUB---プリンター
　　　　（10.8.0.xxx/24)　　　|　　　　　　　　|　　（111.111.0.xxx/24）
　　　　　　　　　　　　　　　　PC　　　　　　GW
変更後
インターネット---GW---HUB-------HUB---プリンター
　　　　（10.8.0.xxx/24)　　　|　　　　　　　　|　　（111.111.0.xxx/24）
　　　　　　　　　　　　　　　　PC　　　　　　GW
>PCのアドレスをプリンターのネットワークと合わせると印刷できる
この事から設置されてるHUBはVLANなど複雑な事はしてないと思うから
通常なら>>673のIP複数設定でいける筈なんだけど

個人的には、HUB同士を繋ぐのは余りお勧めしないな（そうしないと物理的に繋がらないと言うのは分るが）
何らかの理由でネットワークを分けてる可能性も有るので
せめてHUB同士接続して問題ないかの確認は兼任の管理者に確認した方が良いと思う
もし部署内で全て完結するようになってるなら、差し出がましいが全体のネットワーク見直しをお勧め
689 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/10/31(水) 12:21:03.19 ID:???]: 役所とかだとこういう変わった構成になってたりするのかなぁ
690 名前：680 mailto:sage [2012/10/31(水) 20:06:45.61 ID:???]: >>688
オレが悪かった。もっと簡単にいうよ。

VLAN分けずに(切らずに、で誤解されると思わんかった)IPサブネットのちがうネットワークをL2でつないじゃダメ。
ブロードキャストストームが起きる。

記事の複数IPはサブネットはいっしょなのが前提。
(192.168.0.)
691 名前：anonymous mailto:sage [2012/10/31(水) 23:27:29.33 ID:???]: >>690
それはHUBをループさせた場合
692 名前：xzf mailto:sage [2012/10/31(水) 23:59:17.19 ID:???]: 自宅の一般的なLAN
192.168.1.0/24なネットワークがあったとして、これにVLANを構築する意味はありますか？
693 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/01(木) 00:15:37.26 ID:???]: >>692
来客用とプライベート用とか
クライアント用とサーバー用とか
って分けるのか？
694 名前：anonymous mailto:sage [2012/11/01(木) 00:33:06.40 ID:???]: >>691
言葉足らずだった
ブロードキャストストームが起きるのはHUBをループさせた場合
695 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/01(木) 08:07:42.78 ID:???]: >>694
別に繋げては行けない訳では無いよ
IEEEで規定されてる訳ではないし、IPの仕様上も規定されてない
余計なデータ流れるのはあるけど

>>690
あれ別に同一セグメントで無くても行けるよ
IPに111.111.0.xxx/255.255.255.0と10.8.0.xxx/255.255.255.0と入力しても問題は無い
ゲートウェイとDNSは元々の10.8.0.xxxの設定だけ入れれば良い
ここで111.111.0.xxx系のゲートウェイやDNS入れるとまた面倒になる

>>692
用途だろうね
通常は家庭でVLANはいらんだろう
696 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/01(木) 10:11:48.99 ID:???]: >>695
>別に繋げては行けない訳では無いよ
たぶん　単純はHUB間ループの事言ってるから繋いではダメだよ
今回の構成では起きないけど
>VLAN分けずに(切らずに、で誤解されると思わんかった)IPサブネットのちがうネットワークをL2でつないじゃダメ。
>ブロードキャストストームが起きる。
この記述がおかしいだけ

>>690,660
同一人物と言う事で良いんだよね？（名前は最初に質問したスレ番に統一して）
取り合えず、スレに書かなくて良いから、卓上で
変更前環境と変更後環境を図で書いて、そこにIP書き込んで
通信できたパターンや、だめだったパターンをさらに書き込む
それらを眺めれば、何が原因で、何が問題で、何を解決すれば良いのか分ると思う

それに、情報の小出しは回答を難しくする（今回はVLAN関係無さそうですが、通信は既にできるみたいなので）
質問する方からすれば環境は一つだが、回答する方からすると無限にあるパターンから
経験上、その状況に合うやりそうなパターンを想定して回答するから
今回もIPを伏せるため変えていると言ってるから、DHCP利用しているを通常のDHCP利用と想定しているが
DHCPサーバーを利用しないタイプも存在する、これはIP体系を見る事で判断可能な場合がある
697 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/01(木) 11:24:33.72 ID:???]: 680を660と勘違いしてないっすか？
ていうかもう本人みてなさそうだし、>>660の話はいいでしょ。
698 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/01(木) 11:45:59.35 ID:???]: 自分では舌足らずとかいってるが本当は知恵足らずの>>680は放置で良いよ。
699 名前：680 mailto:sage [2012/11/01(木) 22:53:18.39 ID:???]: >>694
L2ループでブロードキャストストームは起きるのは事実。

だけど、ルーターが2台あるノードでは、ブロードキャストストームはL2ループ以外でも起きることがある。

双方のブロードキャストアドレスが一致していない時に、リダイレクトではなく自ルーティングするとなる。
BSD4.2でブロードキャストのホスト部がオール0とオール1があった頃に、よく起きた。
700 名前：hoge mailto:sage [2012/11/01(木) 23:23:16.73 ID:???]: 何か勘違いしておりませんか？
itpro.nikkeibp.co.jp/article/Keyword/20090526/330672/
701 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/01(木) 23:54:17.14 ID:???]: 同一のＶＬＡＮにネットワークセグメントが複数ある場合、
例えば、
ＶＬＡＮ１０に
①10.0.0.1/24と②10.0.1.1/24
ＶＬＡＮ２０に
③10.0.2.1/24と④10.0.3.1/24
があった場合で、
①②と③④を通信させるため
ＶＬＡＮ間ルーティングのためＶＬＡＮインターフェースの設定をするとき、

interface vlan 10/20
ip address xxx
何になりますか？
702 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 00:57:27.82 ID:???]: 機器何？
703 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 01:00:58.56 ID:???]: あと構成も。
704 名前：port mailto:sage [2012/11/02(金) 01:24:09.65 ID:???]: すいません
ポートフォワーディングやネットワークは自宅サーバ立てているので基本的にわかるつもりなんですが
L2とかそういうのがよくわかりません。
家庭用ルータやスイッチングHUBなどの機器でL2がどうだとか気にする事ってないですよね？
705 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 01:41:39.07 ID:???]: >>704
知るか。
知識得たかったらせめてぐぐれよ。
www5e.biglobe.ne.jp/%257eaji/3min/index.html
706 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 02:51:04.19 ID:???]: >>704
IPv6通信を行えない原因がL2通信機器だったりすることもあるよ。
www.v6pc.jp/jp/pdf/20111124_v6fix.pdf#page=31
logsoku.com/thread/toro.2ch.net/hard/1330604539/646

IPマルチキャストによるストリーミング配信サービス（フレッツ光の
「ひかりTV」(IPv6のMLDv2を使用)やauひかりの「ビデオ・チャンネル」
(IPv4のIGMPを使用)など）を利用する場合に、
L2部分を気にしなければならない状況に出くわすことがあるよ。
www.v6pc.jp/jp/pdf/20111124_v6fix.pdf#page=33
kokatsu.jp/blog/ipv4/event/course/IPv6-multicast-textbook-jp.pdf#page=56
121ware.com/e-manual/m/nx/ac/201210/etv/v1/mst/853_811064_239_a.pdf#page=36
707 名前：port mailto:sage [2012/11/02(金) 04:19:02.16 ID:???]: >>705
>>706
ありがとうございます。L2とは何かを勉強して出直してきますm(_ _)m
708 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 19:57:07.74 ID:???]: >>702-703
CiscoのL3を想定しています。
単一VLAN内に異なるネットワークセグメントがあり、なおかつ
複数のVLAN間でルーティングをする場合、
VLANインターフェースのアドレスは何を使うんだろう？と。
何か勘違いしてるかな？
709 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 21:07:06.05 ID:???]: 構成が見えない。
①10.0.0.1/24と②10.0.1.1/24
③10.0.2.1/24と④10.0.3.1/24
これは1~4それぞれどの機器のどのインターフェイスに割りあてるipアドレス？
自分が理解したとおりだとCiscoのルータでは
複数のインターフェイスに同じvlan-idを割り当てたり、一つのインターフェイスに複数のvlan-idを割り当てることができないから実装できない。

Router(config-subif)#encapsulation dot1q 10
%Configuration of multiple subinterfaces of the same main
interface with the same VID (10) is not permitted.
This VID is already configured on FastEthernet0/0.1.
710 名前：忍法帖【Lv=40,xxxPT】(1+0：8) mailto:sage [2012/11/02(金) 21:22:04.71 ID:???]: Ciscoなら業者に頼め
711 名前：_ mailto:age [2012/11/02(金) 21:40:30.23 ID:???]: age
712 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 22:01:29.14 ID:???]: >>709
すんまそん。
①②③④はただの端末で、L3に4台がぶらさがっていると。
でも、
①②のアクセスポートにはVLAN10が、
③④のアクセスポートにはVLAN20が割り当てられていると。
そうすると、
端末①②③④のデフォルトゲートウェイをそれぞれ.254だとすると、
VLAN10やVLAN20のVLANインターフェースのアドレスと一致しない端末は
L2やL3の通信はどうなるのかな？

というところで、何かを勘違いしているような気がしたんです。
713 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/02(金) 22:11:56.60 ID:???]: interface vlan 10
ip address 10.0.0.254 255.255.255.0
ってやったら10.0.1.1の端末はそとにでていけない。
714 名前：sage mailto:sage [2012/11/02(金) 22:39:23.83 ID:???]: >>708
そもそもセグメント複数なんてせずに振りなおせばいいのに、というのは
置いとくと、
int vlan 10
ip add 10.0.0.1 255.255.255.0
ip add 10.0.1.1 255.255.255.0 secondary
int vlan 20
ip add 10.0.2.1 255.255.255.0
ip add 10.0.3.1 255.255.255.0 secondary

端末からＬ３にアクセスするわけだから、必ず端末と同じセグメントのＩＰが
必要だよ。だから４つセグメントがあったら４つＩＰ設定が必要
715 名前：sage mailto:sage [2012/11/02(金) 22:54:11.17 ID:???]: >>712
>>712
端末①10.0.0.1/24
端末②10.0.1.1/24
端末③10.0.2.1/24
端末④10.0.3.1/24
L3SWのVLAN10:IP=10.0.0.254/24, VLAN20:IP=10.0.2.254/24

こういう状況で端末２から通信はどうなるのかってことでいいのかな？

それだと、他のセグメントの端末と通信できない、
同じＶＬＡＮの同じセグメントの端末とは通信できる、が答え
716 名前：sage mailto:sage [2012/11/03(土) 00:25:45.57 ID:???]: すまない。質問したいことがあります。この板の方が適してると思うので出来れば協力お願いします。
夕方辺りからひとつのサイトを開く度に突然尋常じゃないクローラーがアクセスするように。多すぎて全部把握出来ないけど
一際目立ってるのがグーグルのだったりアカマイやら。他のモノを検索してみるとハッキングだったりウィルスの情報も
ubuntuをクリーンインストールしても治らない。昨日までは何もなかったのに似たIPからたくさん接続してくる。
とりあえずほっといてもいいのか、そうでないのか。対処方法があれば押して下さい
717 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/03(土) 00:47:50.87 ID:???]: >>716
サーバー立てて外部に公開してるってことだよね？
どういう環境を構築してるの？
718 名前：716 mailto:sage [2012/11/03(土) 01:11:12.38 ID:???]: 申し訳ない。それがかなりあほな理由で思い当たる節がある
元々鯖なんてたてるつもりなくて、別の目的でsocatというソフトを海外サイトの見よう見まねで
コマンドうちこんだのが考えられる原因だと思う。だから鯖立てに関する知識は皆無なんだ。というかやっぱりたってたのか…。
ソフト自体をアンインストールしても変わらないということはなにか打ち込む必要があるということなんですね
719 名前：716 mailto:sage [2012/11/03(土) 01:22:27.32 ID:???]: ひとまず元に戻したいのですがむずかしいでしょうか？先程めったにかからない携帯に非通知で無言電話がかかってきたけど、何か関係あるのか…
720 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/03(土) 01:33:09.60 ID:???]: >夕方辺りからひとつのサイトを開く度に突然尋常じゃないクローラーがアクセスするように。
どういったログからこれを判断しましたか？
出したくない情報は******とかに置き換えていいので、その判断のもとになったログの一部をはってください。
721 名前：716 mailto:sage [2012/11/03(土) 02:41:33.05 ID:???]: etherApeというツールで確認してます。ログはxml形式でしか出力されないようです。
deploy.akamaitechnology.com amazonaws.com ftth.ucom.ne.jp
gwrev.kddiやtokyo2.contendo.com等末尾は同じものが一気にアクセスされます
ほとんどがHTTP(S)です
722 名前：anonymous mailto:sage [2012/11/03(土) 03:21:55.50 ID:???]: 固定アドレスじゃないなら
一度回線切断してIPアドレス変えてみたら？
723 名前：716 mailto:sage [2012/11/03(土) 03:35:30.00 ID:???]: 固定アドレスのようです。
ちなみにsocatでうちこんだコマンドは socat TCP4-LISTEN:ポート fork TCP4:アドレス:ポートです。
貧弱マシンなのでアクセス過多によるフリーズという弊害が
724 名前：anonymous mailto:sage [2012/11/03(土) 03:45:27.74 ID:???]: WEBサーバー動かしてなくて
ルーター入れてるなら外部からのサーバーへのHTTP(S)を遮断
725 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/03(土) 10:47:42.26 ID:???]: どうして固定アドレスだと思うのかな？自分で契約した？
726 名前：名無しさん＠いたづらはいやづら [2012/11/03(土) 11:08:05.28 ID:4OSnUbl8]: IPアドレスって24時間ぐらい経過して接続しなければ変わるよね。
確か、時間で割り当てがきまってるはず。24時間経過せずにつなぐと同じものがわりあてられたまま。こういう機能ってなんていうんだっけ？
727 名前：名無しさん＠いたづらはいやづら [2012/11/03(土) 11:08:59.74 ID:4OSnUbl8]: 自分のパソコンでさえパケットのトラフィックみてると凄い数だけど、
ISPとか億単位越えるとおもわれるんだけど、パケットの流れとか中に何が入ってるとか、本当に調べられるものなのか？
728 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/03(土) 12:12:03.34 ID:???]: >>713-715
ありがとうございました。

>>714
ご指摘の構成のとおり、やはりセカンダリアドレスかな？と思っておりました。

>>715

>他のセグメントの端末と通信できない、
>同じＶＬＡＮの同じセグメントの端末とは通信できる

後者についてはL3スイッチがL3ルーティング（普通のルーティング）をするだけだからできる、
前者についてはL3ルーティングに加え、VLAN間ルーティング（L2ルーティング?）も必要だからできない、
ということでしょうか。

たいへん勉強になります。
729 名前：centos mailto:sage [2012/11/03(土) 12:39:28.73 ID:???]: 自宅の192.168.1.0/24な簡易のネットワーク環境をVLANにしたいんですが
一般的な家電量販店にVLAN構築できる機器は売っていますか？
勉強の意味でやってみたいのですが安いやつでいいのでいくらくらいしますか？
730 名前：sage mailto:sage [2012/11/03(土) 13:02:28.23 ID:???]: >>728
言葉たらずで混乱させてしまったようで申し訳ない
セグメント＝IPセグメントと思ってください
基本的なところをおさらいすると
同じIPセグメントの端末が通信するには
同じブロードキャストドメイン（＝同一VLAN）にいればできる

なので後者ができる
これはL2通信

違うIPセグメントの端末が通信するにはルータによるIPルーティングが必要
たとえば端末①⇔ルータ⇔端末③のように
しかしL3SW（ルータ）は端末②と同じIPセグメントのIPアドレスを
持っていないため、端末②はそもそもL3SWにアクセスできない

よって前者はできない
これがL3通信

一度同じIPセグメントでの端末間のPingと
違うIPセグメント（ルータまたがり）の端末間のPingを、
キャプチャしながら流れを確認してみるといいと思う
ARPというキーワードを元に、L2通信とL3通信の
流れを確認すると、実際なぜできる／できないか、がわかると思う
マスタリングTCP/IP入門編とかに書いてるかも
731 名前：名無しさん mailto:sage [2012/11/03(土) 13:17:35.84 ID:???]: >>729
つ corega.jp/prod/barlx/
732 名前：anonymous mailto:sage [2012/11/03(土) 13:40:34.06 ID:???]: >>729
VLANにも種類があるんだが・・・
733 名前：sage [2012/11/03(土) 18:26:52.85 ID:hJWbb4yy]: 他人のPCの画面をウォッチしたいんだけど気が付かれずにするにはどうすればいいかな
734 名前：無線ＬＡＮ mailto:sage [2012/11/03(土) 18:44:25.17 ID:???]: ディスプレイに向けて置くとマイナスイオンが出てきてすばらしくなるぬいぐるみをプレゼントする
735 名前：ななし mailto:sage [2012/11/03(土) 22:44:35.28 ID:???]: >>729
netgearのGS108Eに付いてるが
正直勉強するならciscoの中古にしとけ。
736 名前：anonymous mailto:sage [2012/11/03(土) 22:48:29.38 ID:???]: VLAN勉強するならL3スイッチと一緒じゃないと勉強にならんと思う
737 名前：名無しさん＠いたづらはいやづら [2012/11/04(日) 03:21:19.43 ID:ymRgJtK4]: Windows7とXPの共有について質問です。
ワークグループ名を統一（MSHOME）し、フォルダやドライブを共有しようとしていますが共有できません。
その際XP→7は問題なく見えますが、7→XPへアクセスしようとすると
エラー0x80070035「ネットワークパスが見つかりません」となってしまいます。
そしてXPのコンピューター名やIPアドレスを直接打ち込むと
エラー0x80004005「エラーが特定できません」となります。

（インターネット）→［ルーター］―有線→PC1<XP>（192.168.11.4）
　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　［無線］――――→PC2<7>　（192.168.11.6）

ルーターはバッファローBBR-4MGで192.168.11.1
Wi-Fiを飛ばすのにFON2405Eをブリッジ接続（192.168.11.100）しており
インターネット接続はいずれも問題なし。
そもそもFONルーターじゃ共有できないのか？と思ったりしますがどうなんでしょうか？
ただXP→7はアクセスできるので、何か原因を取り除けば…？なんて思ったりも。
ちなみに試したのは

・互いのPCにpingが通るか確認→通る
・パスワードを作成する
・ゲストアカウントをオンにする
・Windowsファイアウォール切る（ウィルス対策ソフトはMSEだから関係なし？）
・サービスにてWorkstationやSeverなど開始している
・ルーターのファームウェア更新
・IPv6のチェック外す（7）
・Microsoftネットワーク用クライアント、ファイルとプリンター共有にチェック
・WINSタブのNetBIOSを有効にする
・ネットワーク探索を有効にする、パスワード保護の共有を無効にする
…など、ここ数日でググって出てきたものを試しましたがダメでした。
現在の環境でダメならきっぱり諦めようと思っていますが、何かわかりましたら教えて下さい。
宜しくお願いします。
738 名前：anonymous mailto:sage [2012/11/04(日) 05:24:11.01 ID:???]: PC２の無線経由を辞めて直接ルーターに接続
もしくは
PC2とPC1を直結

両PCのFWを再度確認

それぐらいしか思いつかん
739 名前：. mailto:sage [2012/11/04(日) 05:39:22.79 ID:???]: >>737
NAS使う
終了
740 名前：sage mailto:sage [2012/11/04(日) 09:01:25.58 ID:???]: >>737
俺なら
・PC1とPC2を直結してみる（OKならネットワークの問題だし、そこでNGならWindowsの話）
・Win7からping "PC2名前"は通る？これでNGなら共有以前に（も）問題もある
・Win7のDOSプロンプトでnbtstat /?していろいろ叩いてみる
・wiresharkインストールしてキャプチャしてみる
・ゲストは無効に、XPと7で同じユーザ名パスワードでユーザ作成してそのユーザに
　権限付与
741 名前：名無しさん＠いたづらはいやづら mailto:sage [2012/11/04(日) 10:55:13.75 ID:???]: >>737
波紋エネルギーを上手く扱いきれていないようだなw

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef