- 1 名前:- mailto:sage [2012/07/14(土) 08:48:55.44 ID:???]
- マルチポスト禁止
www.ippo.ne.jp/g/70.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
E-mail欄をsageにしたまま質問しないこと。
さらに2回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。
回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
2chの使い方がわからない人は質問禁止。
よくある質問 >>2-4
- 856 名前:anonymous mailto:sage [2012/11/20(火) 15:41:37.25 ID:???]
- >>855
市販のモジュラープラグ付きのケーブルをモジュラージャックに指す場合はいらんが
ネットワーク屋がほとんど工具つかって加工するだろ
管通す場合も資格いるはず
- 857 名前:無資格 mailto:sage [2012/11/20(火) 16:04:48.60 ID:???]
- オレ何の資格も持ってないけど弱電の配線、配管してるけど?
あと、機器設置、設定やってるけど光やメタルの外線の引き込み等高所作業は
技能資格者にまかせて俺は引き込んだ後の配管やら配線やらだけど。
まあネットワークの設計施工と事業はなってるけど、結局は単なる工事作業だわ
- 858 名前:848 [2012/11/20(火) 16:11:48.43 ID:mQK4deeV]
- >>852
サーバーのOSは書いています.debian squeezeです.
逆引きも確認しており,正引きときちんと対応していました.
またnslookupやssh の時はLANの内外にかかわらず
すべてFQDNを使ってアクセスしています.
$ nslookup ssh-server.mydomain.jp
という感じ.サーバーのホスト名とFQDNが一致するようにDDNS
でAレコードを設定しています.これでもLAN内ならローカルIPが
帰ってくるようになっています.
>>853
>ルーターのHUB側に全部繋いでいるだけで三台は全て同一セグメント上ですよね?
>関係無いと思いますが、ルーターは市販品ですか?
どちらもイエスです.ルーターは www.shinseicorp.com/wimax/uroad-home/support.shtml
です.通信自体は安定しており再起動などもしていないので,相性は問題ないかと.
>>854
説明不足でしたがdns-serverはもともとそういう設定です.外部のホストも
(外部DNSサーバー任せで)名前解決できます.セカンダリDNSを設定しているのは,
dns-serverが停止しているとき用です.
- 859 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/20(火) 16:22:46.67 ID:???]
- >>848
sshのログって何のこと?
- 860 名前:anonymous mailto:sage [2012/11/20(火) 16:24:33.88 ID:???]
- >>858
じゃあしばらくセカンダリDNSを外してみたら?
もしくはhostsファイルに書いてしまうとか
- 861 名前:858 [2012/11/20(火) 16:34:31.67 ID:mQK4deeV]
- 連投失礼.今確認していて気づいたことがありました.
Windowsのnslookupだとデフォルトではipv6で名前解決しようとして
解決できないようです.
上のレスで書いたnslookupはCygwinやUbuntuのものでした.
これだとデフォルトでipv4を使って192.168.0.3をDNS
サーバーとして使ってくれました.名前解決も問題ない.
Windowsのnslookupだと
>nslookup ssh-server
DNS request timed out.
timeout was 2 seconds.
サーバー: UnKnown
Address: 2001:268:fd07:4::1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** UnKnown への要求がタイムアウトしました
のようになりました.
>nslookup ssh-server 192.168.0.3
とDNSサーバーを指定すると無事解決してくれます.
ipconfigでDNSサーバーを確認すると
2001:268:fd07:4::1
2001:268:fd08:4::1
192.168.0.3
119.107.200.23
の4つになっていますね.ipv6はよくわからないんですけど,
もしかしてこれが原因?
- 862 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/20(火) 16:36:41.80 ID:???]
- >>861
ipv6が原因になる事は偶に報告されてたような
必要ないのなら無効にしてはいかがでしょうか?
- 863 名前:848 [2012/11/20(火) 16:42:58.59 ID:mQK4deeV]
- >>859
書き方が悪かったですが,ssh-serverの/var/logではありません.
sshクライアントの -v オプション (verbose-mode) のデバッグメッセージのことです.
これでどのIPにアクセスしようとしているのかわかるので.
ちなみにsshクライアントは OpenSSH_6.0p1, OpenSSL 1.0.1c です.
>>860
そうですね,切り分けのためにしばらく外しておきましょうか.
せっかくDNSサーバーを立てているので hosts ファイルに書いてしまうと,
旨みがなくなってしまう・・・
- 864 名前:anonymous mailto:sage [2012/11/20(火) 16:45:04.43 ID:???]
- >ssh-serverの名前解決がローカルIPになっていますが,失敗する時は
>ルーターのグローバルIPで解決されているようです.
だから違うよな気がするが
繋がるのが遅いとかならipv6の可能性もあるけど
- 865 名前:anonymous mailto:sage [2012/11/20(火) 17:51:21.76 ID:???]
- >>848>>861
ついにWiMAXでもIPv6サービス開始!?…ではなく、たぶんWindowsか
LAN内のサーバーどれかのISATAP機能が動作して、KDDIが運用
しているISATAPルーターに繋がったんじゃないかな。
WiMAXサービス事業者はどこを使ってる?
参考情報
ipv6.2ch.net/test/read.cgi/ipv6/1307629468/836-840
www.nic.ad.jp/ja/dns/ipv6-addr-block.html
wiki.tomocha.net/ipv6_jp-alloc.html
> 2001:268::/32 DION6-JPNIC-JP-20000... DION6
itpro.nikkeibp.co.jp/free/NBY/ITARTICLE/20030801/1/
> 本実験で使用するISATAPプレフィックスは、KDDIのsTLAアドレス
> (2001:268::/32)から割り当てている。
- 866 名前:anonymous mailto:sage [2012/11/20(火) 18:03:42.49 ID:???]
- >>861
dns-serverがIPv6でも動作しているのなら、
dns-serverのIPv6アドレスを「IPv6のDNSサーバーアドレス」として
各クライアントに手動設定すれば常にそちらを使って名前解決するようになるよ。
- 867 名前:848 [2012/11/20(火) 18:38:31.55 ID:mQK4deeV]
- >>865
ISATAP,初耳の用語ですな.IPv4ネットワークからIPv6へ
接続するための技術と思っていいのかな.
サービス事業者はUQ WiMAXなんでKDDIのものにつながるのは
ありそうですね.
WindowsのISATAP機能を切ればいいのかな?
>>866
残念ながらIPv6の設定はしてません.
できるだけIPの取得や接続するDNSサーバーの設定はDHCPに
任せたいんで,クライアントに手動設定というのも避けたい
ところなんですよね.
- 868 名前:865,866 mailto:sage [2012/11/20(火) 18:45:47.00 ID:???]
- >>867
原因がWindowsのISATAP機能ならnetshコマンドで無効化すれば解決できそうだね。
kkkon.sakura.ne.jp/wp3/2011/07/24/ipv6-disable-isatap-and-teredo-on-windows/
- 869 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/20(火) 19:36:29.29 ID:???]
- PCA−◎−○−□−△−PCB
(◎、○、□、△はルーター)
というネットワークがあるとします。
スタティックルートを◎ルータに設定する場合
○−□間へのパケットはネクストホップ○の◎側、
□−△間へのパケットはネクストホップ○の◎側
この2つをスタティックルートとして設定すれば良いのでしょうか。
私は□−△間へスタティックルート設定は要らないような気がするんですが
隣り合っているネットワーク以外の設定も必要ということでしょうか?
- 870 名前:869 mailto:sage [2012/11/20(火) 19:38:00.73 ID:???]
- ちなみに、デフォルトルートがネクストホップ○の◎であれば
要らないとは思いますが、デフォルトルートがない場合は必要ということでしょうか?
- 871 名前:名無し mailto:sage [2012/11/20(火) 20:07:59.54 ID:???]
- >>869-870
試してわかるルーティング
ascii.jp/elem/000/000/579/579855/
- 872 名前:stack mailto:sage [2012/11/20(火) 21:23:37.50 ID:???]
- ネットワークでつながりませんって多くの質問で
だいたいのエンジニア系の人はOSI階層モデルで知識プライドを誇らんばかりに説明し難しく考える。
しかし案外障害は単純でNortonがデフォルトでブロックしていただけだとかそっちが多い。
まずはクライアントのファイアウォールの有無、許可、否定の設定内容を質問者に確認すべきだし
それを前提にネットワークエンジニアはその後の理屈を説明して頂きたい。
- 873 名前:重要無名文化財 mailto:sage [2012/11/21(水) 12:49:54.53 ID:???]
- ポケットルータが欲しいと思いますが安価で安定しているものを教えていただけないでしょうか
- 874 名前:不明なデバイスさん mailto:sage [2012/11/21(水) 18:42:00.72 ID:???]
- >>869
△−PCB 宛てrouteも必要じゃねーの
- 875 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/21(水) 23:03:07.39 ID:???]
- >>869
スタティックルーティングだけでやるなら隣接してるネットワーク以外の経路情報は全て持たせてやら無いといけない。
◎には、○−□、□−△、△−PCBへの経路情報を追加しないといけない。
>>870
うん。
- 876 名前:参照 mailto:sage [2012/11/21(水) 23:24:21.22 ID:???]
- だいたいスタティックルーティングなんてわざわざやらないだろ。
市販のルータはデフォで動的だからスタティックなんてする必要はほぼないだろう
- 877 名前:巻尺 mailto:age [2012/11/21(水) 23:43:11.02 ID:???]
- 環境
・2階にモデムとそれに接続されたルータ(バッファロー)
・1階にデスクトップPC、ゲーム機、テレビ
これで、1階の部屋のデスクトップPC、ゲーム機、テレビをネットに繋ぎたいのですが
2階ルータ→(無線)→1階機器X→(LANケーブル×3)→テレビ、デスクトップPC、ゲーム機に接続という形にしたいです
全部無線LANであれば2階ルータにそれぞれ無線LANで接続すればいいのですが、上記のように有線で接続したいのです
この時の1階に必要な機器Xはどういったカテゴリの機器になるのでしょうか
- 878 名前:anonymous mailto:sage [2012/11/21(水) 23:53:35.35 ID:???]
- 2階と1階機器Xの間が無線なら
buffalo.jp/products/catalog/network/wireless_client_digitalkaden.html
の接続台数4台ってのがお手軽じゃね?
- 879 名前:877 mailto:age [2012/11/22(木) 02:01:06.86 ID:???]
- >>878
ありがとうございます
理想的なのでページ眺めさせてもらいます
- 880 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/22(木) 04:16:34.91 ID:???]
- 普段はルーターに接続している2台のPCを(一時的に)直結させたいのですが
クロスケーブル(変換)を使っても相手を認識しません
IPアドレスはルーターのDHCPで取得?しています
- 881 名前:880 mailto:sage [2012/11/22(木) 04:17:47.71 ID:???]
- すみません、OSは共にWin7です
- 882 名前:なまえ mailto:sage [2012/11/22(木) 06:56:33.00 ID:???]
- >>880
IPアドレスを手動で設定
192.168.1.1と192.168.1.2のように設定
サブネットマスクは2台とも同じ 255.255.255.0
デフォルトゲートウェイは空欄。
優先DNSサーバー、代替DNSサーバーも空欄。
普通はDHCP有効のままで2台をクロスケーブルで直結すると、2台におのおのぶつからないIPアドレスが自動的に振られるが、振られない場合は2台のPCを再起動。
- 883 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/22(木) 09:46:40.61 ID:???]
- >>880
相手を認識してくれないと言うのはネットワークリストに出て来ない?
ファイル共有したいがそれが出来ない?と言う事かな
OS標準のファイヤーウォール(FW)が有効で認識してないように見えるのでは?
ちなみに、それらPC2台とも同じルーターに繋がっているなら
特にクロスで直結しなくても通信は可能だと思いますが
共にルーターのHUBポートに繋がってると思いますので
何か別の理由で直結させたいなら>>882さんのやり方で問題ないと思います
- 884 名前:良く読め mailto:sage [2012/11/22(木) 12:30:26.99 ID:???]
- >>883
直結
- 885 名前:880 mailto:sage [2012/11/23(金) 00:44:40.50 ID:???]
- 直結時とルーター(ハブ)接続で(毎回)設定を変えなければならないのでしたら
あきらめます。すみませんでした
>>883
フォルダの左側ツリーのネットワークのところに出ません
ルーター経由時は出てきます
ルーター(AUTO-MDIX)との接続でクロスケーブル(変換)の有無で
問題ありませんでした
- 886 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/23(金) 01:09:17.01 ID:???]
- >>885
リストに出るまで時間が掛かる場合があります
PC接続して20分ぐらい放置しましょう
DHCP利用でDHCPサーバーが見つからなければ
APIPAを利用してIPを割り振りますが
DHCPからのタイムアウトを待つためしばらく時間が掛かります
ルーター経由で出来てるなら多分現状の環境でも行けるはずです
コマンドプロンプトから「ipconfig」と打ってIPが設定されているか確認しましょう
確認できたら、相手のIPにアクセスできるか試してください
(エクスプローラーなどから「\\IPアドレス」 例:\\169.254.1.87)
接続できたら、しばらく放置しておけばリストに出て来るかと思います
- 887 名前:880 mailto:sage [2012/11/23(金) 06:08:27.84 ID:???]
- >>886
一度DHCPで割り振られれば再起動しなければ
暫くはDHCPサーバーは要らないのかと思ってました
- 888 名前:anonymous mailto:sage [2012/11/23(金) 10:24:54.62 ID:???]
- ケーブル抜き差しでDHCPサーバーから再取得しようとする
毎度設定変更面倒であれば最初から固定で設定してればおk
- 889 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/23(金) 13:26:06.86 ID:???]
- >>887
7では無いんですがXPなどでは下記のサイトを参照に
(ttp://support.microsoft.com/kb/239924/ja)
TCP/IP のメディア検出機能を無効にすれば、一度DHCPからIP貰えば
ケーブルの抜き差ししても初期化されずリリース期限まで使えると思いますよ
(再起動とか手動でネットワーク無効かしたらダメですが)
7で似たような事が可能かはWindows板とかで聞いてみてください
ただ、これは意図しないLAN抜けやHUBダウンも検出しないので
問題が起きた時に一般的な状態が適応されないようになる事があります
(詳細色々調べていけば、当然分かる事ですがほんの少し時間と手間がかかるだけ)
- 890 名前:880 mailto:sage [2012/11/24(土) 01:48:44.59 ID:???]
- >>888-889
有難うございます。試してみます
- 891 名前:891 [2012/11/24(土) 18:00:35.61 ID:E64qBrL2]
- ここで質問していいのかわかりませんが、他によさげなスレがなかったので質問します
現在戸建でADSLを使用してますが、来月から光が安くなるということなので乗換えを検討しています
そこで工事にかんする質問なのですが、家の改修工事のさいに電話線の管が外壁の中に埋まったらしくそこからのケーブルの入れ込みは無理とのことでした
電話機は家のほぼ中心にあり、動かすことはできません
光電話とセットで申し込む場合、良い工事方法があれば教えてください
getworld.ddo.jp/pt/file/1353747576.JPG
- 892 名前:892 mailto:sage [2012/11/24(土) 18:06:26.67 ID:???]
- >>891
有線LANの匠5 〜配線方法の工夫〜
toro.2ch.net/test/read.cgi/hard/1299223291/
- 893 名前:891 mailto:sage [2012/11/24(土) 18:26:02.96 ID:???]
- ありがとうございます
そちらのスレで質問してみたいと思います
- 894 名前:名無し [2012/11/24(土) 23:44:40.86 ID:OPynxzk2]
- Windows7を使っているのですが、突然無線LANが接続されなくなりました。
使用機材は親機はWZR-HP-G302H/NUで、子機はWLI-UC-G301Nです。
昨日親機側に付属していた子機では接続できず、もう一台に使っていた上記の子機で接続を試してみたところ接続ができ、同じものを買ってきて接続したところ、デフォルトゲートウェイが検出されずに識別中のままインターネットに接続できません。
どなたかご教授願います。
- 895 名前:りょうちょう [2012/11/25(日) 04:06:13.15 ID:R9jNzS0P]
- 初心者ですがスレチならすみません
現在
PC8台(無線)→ルータ(MZK-W300NH3)→ONU(1G)
↑
PC、NAS等
という構成ですが、ルータ有線部が100Mで頭打ち、NASとのやり取りでPC8台に迷惑が掛かっていると思われるので
PC8台(無線)→AP(MZK-W300NH3)→1G有線ルータ→ONU(1G)
↑
1Gハブ
↑
PC、NAS等
という、PC8台は現状以下の速度にならなければ大丈夫ですので、この様な構成を考えています。
これがベストでしょうか?他に案があれば教えてください。
- 896 名前:anonymous mailto:sage [2012/11/25(日) 05:07:43.78 ID:???]
- >>894
親機の電源をオフしてオン
牛は時々DHCPで取得できない時がある
- 897 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/25(日) 10:24:42.62 ID:???]
- >>895
そもそもPC8台が無線でつながってる箇所でパケットが混むのでは?
有線部をギガにしても無線部がネックになると思うんだが。
- 898 名前:名無し mailto:sage [2012/11/25(日) 10:48:35.96 ID:???]
- >>896
ただ何故かiPhoneなどの他の端末からは接続できるのですが、やはり再起動をかけるべきですか?
- 899 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/25(日) 11:01:20.96 ID:???]
- >>895
したの方の案だけど
MZK-W300NH3の部分で無線は300Mbps出るかもしれないけど1G有線ルータ〜MZK-W300NH3に繋がる瞬間の
MZK-W300NH3側のEthernetが100Mbpsではないか?元々ルータ(MZK-W300NH3)で捌けてたんだから
ギガビット対応の無線ランルータ買っちまいなよ。
- 900 名前:895 mailto:sage [2012/11/25(日) 18:48:55.98 ID:???]
- >>897
>>899
ありがとうございます。
確かにそうですね。無線ルータとハブを買う方向で考えてみます。
- 901 名前:anonymous mailto:sage [2012/11/25(日) 20:02:16.94 ID:???]
- >>898
特定の機種で接続できなる事があるから再起動推奨
- 902 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/26(月) 05:33:27.48 ID:???]
- (オス側が)L字のLANコネクタ(短い中継ケーブル)って無いでしょうか?
(フラットケーブルで直ぐに曲げる場合よりも壁から出る部分を少なくしたい)
- 903 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/26(月) 11:06:30.49 ID:???]
- >>902
多分無いと思いますよ
理由は口の形状が規格化されてますので
フラットよりも出っ張りを小さくしたいと言うなら
メス側を少し置くに入れてとかになるのですが
一般製品では多分無いので、自家製か特注になるかと
ブラックボックスだったかな?
微妙なそのような物を出してる場所も有ったような気もするので
一度調べてみてはどうでしょうか?
- 904 名前:名無し mailto:sage [2012/11/26(月) 13:16:56.64 ID:???]
- ここでいいのかわかりませんが、質問させてください。
EモバイルのUSB端末でインターネットに接続したノートPC(FMV)で、I・Oデータの無線LANアダプターWN-G150UMKを使いたいのですが、上手くいきません。
マニュアルの対策を見ると、ルーターのIPアドレスを変更するよう書いてありましたが、そもそもルーターが無いので、詰んでいます。
どうしたら良いでしょうか?
- 905 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/26(月) 13:29:57.02 ID:???]
- >>904
そのIOデーターの子機を親機にして他のPCからインターネットできるようにという意味か?
- 906 名前:ななし mailto:sage [2012/11/26(月) 13:55:40.29 ID:???]
- >>902
L型は無いけどコネクタの長さはメーカによって
長短の差があったような気がする。
- 907 名前:anonymous mailto:sage [2012/11/26(月) 17:47:57.45 ID:???]
- >>902
壁側のモジュラージャックとフェースプレートを取り替えて
「2ポート用傾斜型アダプタ(引っ込みタイプ)」の「CHSR2IW-X」を使っては?
www.panduit.com/groups/Marketing-Corp/documents/SpecificationSheet/CMSCONT_039006.pdf#page=7
有線LANの匠5 〜配線方法の工夫〜
toro.2ch.net/test/read.cgi/hard/1299223291/
LANケーブルについて語るスレ 6m
toro.2ch.net/test/read.cgi/hard/1338505265/
- 908 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/26(月) 18:04:09.24 ID:???]
- >>902
昔、LANコネクターを斜め下から挿すタイプの壁埋め込みコンセントがあって、10年ぐらい前に自宅で使ったんだけど、
もうメーカーサイトにも載ってないみたいだ。
露出情報コンセントってのもあって、それ自体は壁から飛び出す形になって不細工だけど、
ケーブルを下から挿す形にできるから、ケーブルを引っ掛けたりしにくくなる。
- 909 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/26(月) 18:17:32.39 ID:???]
- >>908
>>907
- 910 名前:908 mailto:sage [2012/11/26(月) 18:39:45.09 ID:???]
- >>909
サンクス
俺が使ってたのはハーモネットのやつで、
使用しないときはジャックがフェースプレートからはみ出さないやつなんだ。
- 911 名前:L字 mailto:sage [2012/11/26(月) 19:09:36.66 ID:???]
- >>902
www.blackbox.co.jp/onlinestore/seihinsyousai/tabid/74/pdid/EVNSL276-0001-90DD/catid/211/Default.aspx
www2.elecom.co.jp/products/LD-JMJCWH.html
- 912 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/27(火) 00:35:26.68 ID:???]
- 以前から取っていた独自ドメインを非固定IPの自鯖で使おうと思ったのですが、
レジストラがDDNSのサービスを提供していないことが分かりました。
料金がもったいないので期限が切れるまでの間、無料DDNSに登録しDiCEでIP通知し、
レジストラの方で、独自ドメインから無料DDNSで取得したドメインにCNAMEを設定しようと思います。
この方法を取ると、
・無料DDNSが落ちている間にIPが変わると、無料DDNSが復活するまでアクセスできなくなる
という点において、DDNSを提供してるレジストラに登録して直接IP通知するのよりも不利だと思うのですが、
この考えは合っていますでしょうか。他にこの方法を取らない方が良い理由はあるでしょうか。
- 913 名前:902 mailto:sage [2012/11/27(火) 06:28:28.54 ID:???]
- >>907,911
有難うございます
- 914 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/27(火) 10:38:02.11 ID:???]
- >>912
運用の仕方にもよりますが、個人で立てる分には問題は無いと思います
公開WEBサーバーなど第三者がアクセスする可能性があるなら
独自ドメイン名が利用できなく事を明記して教えるべきだと思います
問題が出るとすれば
WEBサーバーで絶対パスでサーバー名から指定している場合
(リンク先サーバーが変わるのでブラウザーの設定によっては警告が出ます)
サーバー認証書など利用している場合
(認証エラーが出る事が考えられます)
メールサーバーで逆引きとの不一致警告
など 細かくありますが・・・普通に使ってる分には問題は無いでしょう
- 915 名前:あ mailto:sage [2012/11/27(火) 12:42:21.35 ID:???]
- 接続の質問
町から支給の光モデム→バッファロールーター→
分岐1:PLC→2階のPLC→ロジテック無線LAN
分岐2:有線でハブ→PC,PS3,箱○,wii
この接続は問題ありますか?
PLC+ロジテック無線にしてから
PS3の回線がブチブチ切れます。
- 916 名前:名無しさん@いたづらはいやづら [2012/11/27(火) 14:21:18.54 ID:U6jj7Qx/]
- IPv6で質問です。
Win7でIPv6とIPv4を併用してる状態で、IPv4アドレスのみ持つWebページに接続する時は
IPv6でタイムアウトするのを待ってから、IPv4で接続するようになるんでしょうか?
また、その場合、はじめからIPv4で接続するよりもIPv6の失敗を待つ時間分接続がおそくなるんでしょうか?
- 917 名前:anonymous mailto:sage [2012/11/27(火) 15:01:01.55 ID:???]
- >>916
> IPv6でタイムアウトするのを待ってから、IPv4で接続するようになるんでしょうか?
違う。はじめからIPv4で接続する。
貴方の考えは矛盾しているよ。
『IPv6でタイムアウトする』には、IPv6アドレスに対して接続を試みる必要がある。
しかし『IPv4アドレスのみ持つWebページ』はIPv6アドレスを持っていない。
存在しないものに対して接続を試みることはできない。
- 918 名前:anonymous mailto:sage [2012/11/27(火) 15:27:58.33 ID:???]
- DNSのタイムアウトならありうるんじゃね?
- 919 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/27(火) 15:47:01.09 ID:???]
- >>916
IPv4だけを持つWEBページならば
DNSもIPv4だけ登録していると思われますので
IPv6で初めから接続しに行きませんので
IPv6のタイムアウト待ちは発生しません
問題は、DNSにIPv6・IPv4情報が登録されている場合です
この場合は、DNS・クライアントの設定にもよりますが基本IPv6が優先されます
そのため、最初にIPv6で接続を試みて、接続できない(タイムアウト)のを確認して
IPv4に切り替え再度接続を試みます
なので場合によっては、IPv6のタイムアウトを待ちますので
接続など最初の1回が遅くなる可能性は有ります
一度接続すると一定期間は内部キャッシュに残るので
遅くなる事は無いと考えられます
- 920 名前:anonymous mailto:sage [2012/11/27(火) 16:49:14.56 ID:???]
- >>916
話がDNSに及んだついでに、こちらも理解しておくと良いよ。
v4/v6 Dual Stack時のDNS Cache サーバ選択
例2 Windows Vista/7の場合
www.janog.gr.jp/meeting/janog29/_downloads/janog29-dnscacheselection-after-tatsuzaki-01.pdf#page=12
IPv4/v6デュアルスタック環境での名前解決の不思議
jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=IPv4%2Fv6%A5%C7%A5%E5%A5%A2%A5%EB%A5%B9%A5%BF%A5%C3%A5%AF%B4%C4%B6%AD%A4%C7%A4%CE%CC%BE%C1%B0%B2%F2%B7%E8%A4%CE%C9%D4%BB%D7%B5%C4
World IPv6 Launchを終えて
Windows8
www.iij.ad.jp/company/development/tech/techweek/pdf/techweek2012_02e.pdf#page=16
Windows 8 で IPv6 を使って接続する
blogs.msdn.com/b/b8_ja/archive/2012/06/12/windows-8-ipv6.aspx
- 921 名前:912 [2012/11/27(火) 19:59:22.54 ID:WoPGLS9Z]
- sage外し忘れ失礼しました。
>>914
外部向けですがサイト認証とかは必要なくただのHTTP鯖だけなので、大きな問題はなさそうですね。
ありがとうございます。
- 922 名前:_ mailto:age [2012/11/27(火) 22:07:30.27 ID:???]
- age
- 923 名前:848 [2012/11/29(木) 21:25:47.28 ID:9MdMxLpW]
- 以前質問した>>848です.
プライマリDNSサーバーを 192.168.0.3
セカンダリを外部のDNSサーバーにしていましたが,
>>860のいうように,セカンダリDNSサーバーを外してみると
症状が改善されました.
数時間に1回数分ほど内部にLAN内からLAN内にアクセスできないのは,
(プライマリは動いてるにもかかわらず)セカンダリで名前解決をして
いるのが原因だったようです.
できれば 192.168.0.3 が落ちている時のために,
セカンダリDNSサーバーを設定しておきたいです.
なぜセカンダリを設定しているとこのような症状になるか
見当がつく方はいますでしょうか?
- 924 名前:916 mailto:sage [2012/11/29(木) 22:26:23.62 ID:???]
- このような症状ってどのような症状?
プライマリで設定しているDNSサーバが動いているのみ関わらずセカンダリに聞きにいってること?
それとも、セカンダリのDNSサーバを使ったらルータのグローバルアドレスが返ってくる理由?
後者ならセカンダリのDNSサーバが聞きにいく先がルータのグローバルアドレスを教えてるから。
前者はしらん。DNSサーバのログになにかでてないの。
- 925 名前:848 mailto:sage [2012/11/29(木) 22:59:43.41 ID:???]
- >>924
曖昧でしたね.前者の意味です.
サーバーのログにもこれといったヒントはありませんでした.
症状が出ている間も,nslookup による名前解決はできているんで,
192.168.0.3 のDNSサーバー自体は動いてると思うんですよね.
- 926 名前:anonymous mailto:sage [2012/11/30(金) 00:14:40.49 ID:???]
- >>923
落ちた時を考えるなら
セカンダリDNSをSSHサーバーで動かせばよくね?
- 927 名前:916 mailto:sage [2012/11/30(金) 00:17:26.83 ID:???]
- win7だとプライマリと通信できなかった場合とその後の数十秒間?ぐらいはプライマリとセカンダリ同時に使おうとしてたけど
そんぐらいしかわからない。ていうか、どのOSでも同じ状況なんでしょ。
パケットキャプチャしてどういう動作してるか見た方が早いんじゃないの。
失敗する場合に、クライアント側からどういうパケット送ってるか、そのパケットをDNSサーバ側で受け取ってどういう応答してるか、またしてないか。
あと、bindのログっだったら/var/log/messageだけじゃなくて/var/named/data/named.runにもでる。
- 928 名前:anonymous mailto:sage [2012/11/30(金) 00:18:00.28 ID:???]
- ちなみになぜそうなるかはPCでパケットダンプして調べるのがいい
内部DNSに問い合わせて反応ないからなのか
それともWinの仕様でセカンダリにいきなり聞きにいくかわかる
- 929 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/30(金) 00:18:34.98 ID:???]
- /var/log/messagesだった。まちがえた。
- 930 名前:848 [2012/11/30(金) 00:49:08.99 ID:XZ5Sw9XF]
- >>926
ssh-serverやdns-serverは仮想マシンなので,マシンのメンテナンスとかで
電源断にすると全サーバーが落ちるんですよね.
そんな時にもWindowsとかiPodとかのクライアントでもインターネットに
接続できるように外部のDNSサーバーにしておきたい.
>>927
/var/log/messages はあるんですけど,/var/named/data/named.run は
存在しないですね.bind の方の設定がいるのかな?
めんどくさがってログを独立させてないのがよくないですよね,やっぱり.
>>928
パケットダンプですか.Wireshark とか使うといいんですかね.
それで詳細を調査してみます.
- 931 名前:anonymous mailto:sage [2012/11/30(金) 01:12:16.24 ID:???]
- >>930
ルーターに簡易DNSサーバー機能があればそれを使うとか
無くて購入してもいいならヤマハルーターオススメ
- 932 名前:anonymous mailto:??? sage ??? [2012/11/30(金) 11:29:26.39 ID:???]
- >>930
YAMAHAよりもFortiGateがお勧め。
- 933 名前:ななし mailto:sage [2012/11/30(金) 12:34:44.38 ID:???]
- >>923
セカンダリにも192.168.0.3を書いて
3番目に外部DNSを書いてみるとか。
- 934 名前:anonymous mailto:??? sage ??? [2012/11/30(金) 14:50:00.41 ID:???]
- >>933
でたらめな事教えるな!
3番目DNSが書ける訳ないだろ!
お前は黙っとけ!
- 935 名前:ななし mailto:sage [2012/11/30(金) 14:56:17.03 ID:???]
- >>934
俺のは書けたんでみんな書けると思ってたよ。
お前の気持ちを察してやれなくて申し訳ない。
- 936 名前:anonymous mailto:sage [2012/11/30(金) 16:45:40.73 ID:???]
- winならTCP/IPのプロパティで詳細設定のDNSでいくらでも設定できるんだが
- 937 名前:anonymous mailto:sage [2012/11/30(金) 16:51:44.08 ID:???]
- ちなみに
Windows7なら同じDNSサーバーアドレスを2つ以上設定できない
だからセカンダリにも192.168.0.3を入力し設定しようとすると弾かれる
- 938 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/30(金) 17:08:16.64 ID:???]
- >>934
デフォルトの画面では3個目は書けませんが
詳細設定の方では書けます
と 言うか結構な数入れられる
ただし、Windowsの複数DNSは偶に動きがおかしくなる事があったような
- 939 名前:名無しさん@いたづらはいやづら mailto:sage [2012/11/30(金) 17:12:31.85 ID:???]
- 192.168.0.3もってるマシンが落ちてるときでも名前解決したいっていってるのにセカンダリにも同じものって馬鹿ではないのですか?
ていうか、それならLAN内でセカンダリDNSを別マシンで動かすしかないよ
- 940 名前:ななし mailto:sage [2012/11/30(金) 17:26:44.09 ID:???]
- >>939
鯖が死んでるなら3番目に行くんじゃね。
現状生きてるのに2番目に行くのが問題で
それがタイミングの問題なら2番目のタイミングで
うまくいく可能性もあるかと。
まあwindowsは同じのかけないらしいので終了ぽいが。
- 941 名前:匿名希望 mailto:??? sage ??? [2012/11/30(金) 19:52:27.03 ID:???]
- 以前、tcpdumpで一日かけてログ取ってたら変なIPから、自分のパソコンに時々接続がありました。
IPアドレス追跡サイトで検索したら、福島県の某地域が送信元になってました。
福島でハッキングとかやっているヤツいるんですか?
- 942 名前:anonymous mailto:sage [2012/11/30(金) 20:23:11.74 ID:???]
- >>940
DNSサーバーマシンでIPエイリアスつかって別アドレス振るって手もあるけどね
>>941
どのポートに接続しようとしてたか知らんけど
ポートスキャンされたとかじゃなければ
自分のグローバルIPアドレスが固定じゃなければ
福島のPCがP2P起動した時に
過去の情報を元に現在の君のIPアドレスに接続しようとしたとか
そんな感じでは?
仮にハッキングだとしても踏み台の可能性の方が高いと思うけどね
- 943 名前:名無しさん@いたづらはいやづら [2012/11/30(金) 23:03:08.15 ID:vjSFuMg3]
- 質問です
マイネットワークに知らないPCがあります
家族のものではありません
回線は光(戸建て)でバッファローの無線LANで繋げています
これはPCが踏み台にされているのでしょうか?
無線LANに侵入されてるのでしょうか?
OSはWindows7で無線LANルーターはWZR-HP-G300NHです
ウイルスバスターでトロイなどは検索しましたが出てきませんでした
- 944 名前:anonymous mailto:sage [2012/12/01(土) 00:01:24.82 ID:???]
- nbtstat -c
でなんと出る?
- 945 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 00:11:49.50 ID:dcqpwW9S]
- >>944
こんな風に出ました
ローカル エリア接続:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続:
ノード IP アドレス: [192.168.1.3] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続 2:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
- 946 名前:anonymous mailto:sage [2012/12/01(土) 01:09:01.08 ID:???]
- では先に nbtstat -a マイネットワークにでるPC名
で次に
nbtstat -c
- 947 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 01:35:47.63 ID:dcqpwW9S]
- >>946
こんなん出ましたけど・・
ローカル エリア接続:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続:
ノード IP アドレス: [192.168.1.3] スコープ ID: []
NetBIOS リモート キャッシュ ネーム テーブル
名前 種類 ホストアドレス 継続時間 [秒]
------------------------------------------------------------
ZGC-20110828EOI<20> 一意 192.168.1.8 535
ZGC-20110828EOI<00> 一意 192.168.1.8 535
ワイヤレス ネットワーク接続 2:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
- 948 名前:anonymous mailto:sage [2012/12/01(土) 02:07:41.16 ID:???]
- ping 192.168.1.8での反応は?
- 949 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 02:14:09.54 ID:dcqpwW9S]
- >>948
ZGC-20110828EOIがネットワークから消えてしまいました
宛先ホストに到達できませんと出ています
現時点で踏み台にされてる可能性は考えられますか?
明日また伺います
- 950 名前:anonymous mailto:sage [2012/12/01(土) 02:23:01.01 ID:???]
- その時は
arp -a
で192.168.1.8のMACアドレスを記録
また無線APでそのMACアドレスで接続してる端末があるかどうかもチェック
無線でつないでるようであればパケットダンプしてみるのもいいかも
- 951 名前:anonymous mailto:sage [2012/12/01(土) 02:33:31.40 ID:???]
- ああ、ルーターのDHCPのリース記録があればそれでMACアドレスが残ってるかも
現段階ではなんとも言えないけど
仮に部外者のPCだとして
マイネットワークで出てくるぐらいだから無線LANタダ乗り臭い
無論犯罪に利用される可能性もある
他の可能性としてはVPNサーバー機能があるルーターでVPNで接続されてるってのもあるけど
それは設定確認すればわかると思う
家庭内のPCにトロイ系ってのは今回の件では可能性は小さいかな
- 952 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 03:17:56.29 ID:dcqpwW9S]
- >>951
色々ありがとうございました
ルータのログ見ましたけど自分以外のMACアドレスが二つありました
74:e5:0b:06:08:80と8c:a9:82:aa:5d:92です
すみません自分にわかるのはこれくらいです
近所にそんな人がいるとは怖いです
- 953 名前:anonymous mailto:sage [2012/12/01(土) 03:39:00.93 ID:???]
- どっちもインテルの無線LANだね
家族のじゃなければ無線AP経由で部外者が使ってる可能性は高いね
捕まえる気ないなら
無線LANの暗号方式を再確認して(WPA2-PSK(AES)推奨)
パスを変更するのがいいかな
- 954 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 04:38:07.33 ID:dcqpwW9S]
- >>953
家族の者は使ってないです
ひょっとして共有設定だったライブラリまで覗かれてたんですか・・?
気持ち悪いので、できれば逮捕して欲しいのですが
警察に言って取り合ってもらえるでしょうか?
今日は色々とありがとうございました
- 955 名前:通りすがり。 mailto:??? sage ??? [2012/12/01(土) 12:57:21.96 ID:???]
- ルーターのセキュリテイ設定。
無線の場合は、MACアドレスフィルタリングは必ずする。
アクセスポイントまでが危ない、無線LANクラッキングツールはゴマンと出回っている。
アクセスポイントからサーバー以降にかけては、IPSecやL2TPによる暗号化推奨。
不必要なPortは全て閉じる。Port番号は「0-65535」TCP/UDP共通。イン側(インバウンド)は全て閉じても差し支えない。
P2P、VPN、で使われているサービスやプロトコルは、使用していないのなら全部拒否設定しておく。
ISPで割り当てられているグローバルIPやルーターの192.168.○.○、ローカルホストアドレスに対して、外部からの全アクセスを拒否。
P2Pハッキング対策に、P2Pブロックツールの導入推奨。(最近のハッカーはよる攻撃は、P2Pを使用してのアタックが急増)
ウィルス検知は、TCPモニターやパケットキャプチャーで確認。
- 956 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 15:06:02.59 ID:dcqpwW9S]
- 警察に訴えるの不可能っぽいのでやめました
マルチセキュリティだったのをWPA2-PSK AES一本に変更
WPA-PSKキーの変更、ルーターのパスワード設定
SSIDを変更、ANY接続をしない、AOSS停止、登録MAC以外のアクセス制限にしました
>>955さんの設定も追々やっていこうと思います
長々とお騒がせしてすみません、ありがとうございました
|
 |
