- 1 名前:- mailto:sage [2012/07/14(土) 08:48:55.44 ID:???]
- マルチポスト禁止
www.ippo.ne.jp/g/70.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
E-mail欄をsageにしたまま質問しないこと。
さらに2回目以降の書き込みは
名前欄に初めの書き込み番号を入れること。
回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
2chの使い方がわからない人は質問禁止。
よくある質問 >>2-4
- 945 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 00:11:49.50 ID:dcqpwW9S]
- >>944
こんな風に出ました
ローカル エリア接続:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続:
ノード IP アドレス: [192.168.1.3] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続 2:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
- 946 名前:anonymous mailto:sage [2012/12/01(土) 01:09:01.08 ID:???]
- では先に nbtstat -a マイネットワークにでるPC名
で次に
nbtstat -c
- 947 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 01:35:47.63 ID:dcqpwW9S]
- >>946
こんなん出ましたけど・・
ローカル エリア接続:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
ワイヤレス ネットワーク接続:
ノード IP アドレス: [192.168.1.3] スコープ ID: []
NetBIOS リモート キャッシュ ネーム テーブル
名前 種類 ホストアドレス 継続時間 [秒]
------------------------------------------------------------
ZGC-20110828EOI<20> 一意 192.168.1.8 535
ZGC-20110828EOI<00> 一意 192.168.1.8 535
ワイヤレス ネットワーク接続 2:
ノード IP アドレス: [0.0.0.0] スコープ ID: []
キャッシュに名前がありません
- 948 名前:anonymous mailto:sage [2012/12/01(土) 02:07:41.16 ID:???]
- ping 192.168.1.8での反応は?
- 949 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 02:14:09.54 ID:dcqpwW9S]
- >>948
ZGC-20110828EOIがネットワークから消えてしまいました
宛先ホストに到達できませんと出ています
現時点で踏み台にされてる可能性は考えられますか?
明日また伺います
- 950 名前:anonymous mailto:sage [2012/12/01(土) 02:23:01.01 ID:???]
- その時は
arp -a
で192.168.1.8のMACアドレスを記録
また無線APでそのMACアドレスで接続してる端末があるかどうかもチェック
無線でつないでるようであればパケットダンプしてみるのもいいかも
- 951 名前:anonymous mailto:sage [2012/12/01(土) 02:33:31.40 ID:???]
- ああ、ルーターのDHCPのリース記録があればそれでMACアドレスが残ってるかも
現段階ではなんとも言えないけど
仮に部外者のPCだとして
マイネットワークで出てくるぐらいだから無線LANタダ乗り臭い
無論犯罪に利用される可能性もある
他の可能性としてはVPNサーバー機能があるルーターでVPNで接続されてるってのもあるけど
それは設定確認すればわかると思う
家庭内のPCにトロイ系ってのは今回の件では可能性は小さいかな
- 952 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 03:17:56.29 ID:dcqpwW9S]
- >>951
色々ありがとうございました
ルータのログ見ましたけど自分以外のMACアドレスが二つありました
74:e5:0b:06:08:80と8c:a9:82:aa:5d:92です
すみません自分にわかるのはこれくらいです
近所にそんな人がいるとは怖いです
- 953 名前:anonymous mailto:sage [2012/12/01(土) 03:39:00.93 ID:???]
- どっちもインテルの無線LANだね
家族のじゃなければ無線AP経由で部外者が使ってる可能性は高いね
捕まえる気ないなら
無線LANの暗号方式を再確認して(WPA2-PSK(AES)推奨)
パスを変更するのがいいかな
- 954 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 04:38:07.33 ID:dcqpwW9S]
- >>953
家族の者は使ってないです
ひょっとして共有設定だったライブラリまで覗かれてたんですか・・?
気持ち悪いので、できれば逮捕して欲しいのですが
警察に言って取り合ってもらえるでしょうか?
今日は色々とありがとうございました
- 955 名前:通りすがり。 mailto:??? sage ??? [2012/12/01(土) 12:57:21.96 ID:???]
- ルーターのセキュリテイ設定。
無線の場合は、MACアドレスフィルタリングは必ずする。
アクセスポイントまでが危ない、無線LANクラッキングツールはゴマンと出回っている。
アクセスポイントからサーバー以降にかけては、IPSecやL2TPによる暗号化推奨。
不必要なPortは全て閉じる。Port番号は「0-65535」TCP/UDP共通。イン側(インバウンド)は全て閉じても差し支えない。
P2P、VPN、で使われているサービスやプロトコルは、使用していないのなら全部拒否設定しておく。
ISPで割り当てられているグローバルIPやルーターの192.168.○.○、ローカルホストアドレスに対して、外部からの全アクセスを拒否。
P2Pハッキング対策に、P2Pブロックツールの導入推奨。(最近のハッカーはよる攻撃は、P2Pを使用してのアタックが急増)
ウィルス検知は、TCPモニターやパケットキャプチャーで確認。
- 956 名前:名無しさん@いたづらはいやづら [2012/12/01(土) 15:06:02.59 ID:dcqpwW9S]
- 警察に訴えるの不可能っぽいのでやめました
マルチセキュリティだったのをWPA2-PSK AES一本に変更
WPA-PSKキーの変更、ルーターのパスワード設定
SSIDを変更、ANY接続をしない、AOSS停止、登録MAC以外のアクセス制限にしました
>>955さんの設定も追々やっていこうと思います
長々とお騒がせしてすみません、ありがとうございました
- 957 名前:質問です。 [2012/12/03(月) 19:57:37.93 ID:6JpxgACe]
- もし、2ちゃんねるとかで、脅迫とかの書き込みとかされていたらどうすればいいですか?
誰かなんとかしてください。
- 958 名前:ぼく mailto:sage [2012/12/03(月) 20:08:17.03 ID:???]
- >>957
Naritakaに助けてってリプを送る
- 959 名前:_ mailto:??? sage ??? [2012/12/03(月) 22:32:53.77 ID:???]
- >>957
どうすればいいですか?って聞くほうがおかしいですよ。
小学生じゃあるまいし、大の大人ならやったことに対する責任ぐらいは、キリッとして取るべきです。
他人のパソコンをハッキングしたりするようなことをしでかしたんなら、当然相手に対して損害を賠償するのは当然でしょう。
最低でも、100億ぐらいは払うべきです。
その他、ビシャビシャバッバッにドツキ回されても致し方ないはずです。
今度震災が来たら、氏んだ方がマシですね。
- 960 名前:anonymous mailto:sage [2012/12/04(火) 01:37:26.05 ID:???]
- ダイナミックNAT変換をしているポートのInside側に、
変換元ソースとして定義していないIPアドレスのパケットが到達した場合、
そのパケットは破棄されるのでしょうか、あるいは
変換されないままで素通りするのでしょうか?
- 961 名前:ななし mailto:sage [2012/12/04(火) 07:16:31.16 ID:???]
- >>960
素通り。
- 962 名前:質問させて下さい。 mailto:??? sage ??? [2012/12/04(火) 13:40:13.65 ID:???]
- 二重ルーター環境でもP2Pは使えますか?
- 963 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/04(火) 14:08:28.10 ID:???]
- >>962
設定をきちんとしてれば問題ない
と 言うか世界的に見れば二重どころか何重にも・・・
と 言うのは置いておいて本題
多分多段NATの懸念では無いかと思います
P2Pソフトの作り方などによりますがきちんと設定すれば行く物が多いです
- 964 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/04(火) 14:51:54.28 ID:???]
- ルーターがBL190HW、プロバイダはKDDIです
BL190からLAN1に自分のPC(Win7)、LAN2にもう一台のPC(Vista)を
どちらも有線でつなげています。
ピアキャスなどポート開放が必要なソフトのためにLAN1の方だけIPを固定したのですが
3日に1回ほど、スリープから復帰するとIPの競合が検出され、ネットワークに繋がらなく
なってしまいます。自動取得にすれば繋がらないのですがそれでは本末転倒です。
こういった場合はどうすればいいでしょうか?よろしくお願いします。
- 965 名前:初心者@ネトワク勉強中 [2012/12/04(火) 14:54:18.43 ID:FHczABZk]
- すごく的外れな質問をしていたらすみません。
bbr-4mgのルーターを通して PCにつないだり、無線LANのルーターにつなげたりしています。
bbr-4mgのログ等で どのIP(もしくはMACADDR)が現在使用中かを調べられる物なんでしょうか?
- 966 名前:ななし mailto:sage [2012/12/04(火) 14:56:00.43 ID:???]
- LAN2も固定するかLAN1のアドレスをDHCPの
払い出しから除外すればいいんじゃね。
- 967 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/04(火) 15:05:58.05 ID:???]
- >>966
割り当て先頭アドレスを0.3に(割り当て数64)
除外の先頭を0.2に(除外数1)
という設定で大丈夫でしょうか
- 968 名前:初心者@ネトワク勉強中 [2012/12/04(火) 15:07:02.51 ID:FHczABZk]
- 家庭用なら自動振り分けされにくい最後もしくは中間の番号を使えば良いんじゃないだろうか
2〜15を割り振ってるなら10を使うとか2〜254なら100を・・・とかね
- 969 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/04(火) 15:12:25.08 ID:???]
- gyazo.com/bb92a5952c724f1782ce5049497b6c60
0.3から25個まで割り当てさせる/0.2だけ除外するって事になってますかね?
- 970 名前:初心者@ネトワク勉強中 mailto:sage [2012/12/04(火) 15:30:01.53 ID:???]
- >>969
それでつながる?
- 971 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/04(火) 15:33:45.31 ID:???]
- >>970
念のため?固定割り当てにも0.2を指定しましたが一応つながっています。
ピアキャスも見れてます。
- 972 名前:ななし mailto:sage [2012/12/04(火) 15:40:47.97 ID:???]
- >>967
前者だけでいいんじゃね。
- 973 名前:初心者@ネトワク勉強中 mailto:sage [2012/12/04(火) 15:43:33.76 ID:???]
- 繋がったならそれが正解なのかな。
割り当てIPアドレスの先頭を192.168.0.2から、64個割り当てて、
192.168.0.2を除外するもんだと思ってたorz
- 974 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/04(火) 15:46:24.25 ID:???]
- 確かに0.3以降しか割り当てないなら除外いりませんね。
とりあえず現状でどうにかなってるので下手にいじらないようにします。
問題が起きたらまた来るかもしれません。ありがとうございました。
- 975 名前:anonymous mailto:sage [2012/12/04(火) 19:48:53.26 ID:???]
- >>961
マジっすか?
access-listにないので破棄じゃないの?
- 976 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 01:14:13.32 ID:???]
- LANケーブルって余った部分をぐるぐる巻きにしたらダメですか?
- 977 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 02:27:42.22 ID:???]
- >>976
別に問題ないよ。
- 978 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 02:33:07.39 ID:???]
- >>960
ポートのインサイド側ってどういうことだ?
ルータ内部っていう意味なの?それともルータを境界として内側のネットワークという意味でのインサイド側なの?
>>975
それなら、どういう機器つかってどういうNATの環境を実装してるかまで書けよ。
>>976
問題ないよ
- 979 名前:ななし mailto:sage [2012/12/05(水) 07:23:39.70 ID:???]
- >>960
PATじゃなくてダイナミックNATでいいんだよね
- 980 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 09:20:17.80 ID:???]
- >>960
大抵insideの前のoutsideにはダイナミックフィルタリング等が設定していると思うんだけど。
フィルタリングをしていない場合とかの質問なわけ?
- 981 名前:_ mailto:sage [2012/12/05(水) 12:50:22.95 ID:???]
- >>965
DHCPの払い出し状況なら見られる。
通信状態は見られないと思う。
- 982 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 19:06:03.80 ID:???]
- >>976
何百ワットも流れるコンセントコードをぐるぐる巻きにしたら、コイルみたいになって加熱する。
でもLANケーブルくらいなら問題なし。
- 983 名前:名無し mailto:sage [2012/12/05(水) 20:31:05.90 ID:???]
- たまに蝶結びみたいにまとめる人いるけどよくないらしいね
- 984 名前:なまえー mailto:sage [2012/12/05(水) 20:58:43.29 ID:???]
- ごめん
質問なんだけど
DNS情報で192.168.x.xの多くがイタリアになってるんだけど
前からそうだっけ?
これIPひろばの検索結果なんだけど
検索結果IPアドレス192.168.1.1
ホスト名atspot.jp
IPアドレス割当国イタリア ( it )
- 985 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 21:40:15.41 ID:???]
- なんとそうだったのか。今日から俺もラテン系。
- 986 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/05(水) 23:53:34.41 ID:???]
- LANケーブルを電話線の代わりに使える(変換コネクタなど使用)との事ですが
ツイストペアと使用する線が合いませんが良いのでしょうか?
- 987 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/06(木) 00:38:04.23 ID:???]
- >>986
logsoku.com/thread/toro.2ch.net/hard/1222706760/290-296
- 988 名前:名無し mailto:sage [2012/12/06(木) 19:20:59.70 ID:???]
- >>984
プライベートアドレスでググるといいよ
- 989 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/06(木) 22:38:50.23 ID:???]
- あほみたいな質問ですけど、yahoo.comってping応答用サーバとかたててるのかな?
- 990 名前:初心者さんです。。。 mailto:sage [2012/12/07(金) 00:42:13.93 ID:???]
- 自宅→会社→幾つかの事業所全て
この間をファイル共有設定するのは難しいですか?
ほぼネットワーク知識がない初心者でして…
書籍やWebサイトで知識を得れば可能であればチャレンジしたいと考えているのですが
可能、不可能、難易度、費用等が気になります
- 991 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/07(金) 01:36:21.62 ID:???]
- >>990
会社のPCやネットワークを勝手に弄っていい立場の人間なの?
まずはそこからだね。
- 992 名前:初心者さんです。。。 mailto:sage [2012/12/07(金) 05:50:20.41 ID:???]
- >>990
言葉足らず字足らずで申し訳ないです
現在ネットワークについては全く組まれていない状態です
自分含めネットワークに知識のある者がいません
PC設置、接続等は完全に任される立場になります
- 993 名前:ななし mailto:sage [2012/12/07(金) 07:27:31.51 ID:???]
- >>990
業者に頼め。
難易度的には初心者には難しいと思う。
とりあえずはフレッツVPNワイドとかのサービスを利用するのがいいんじゃね。
- 994 名前:名無しさん@いたづらはいやづら [2012/12/07(金) 07:45:09.47 ID:HUb8Irh0]
- シスコルーターでQoSの設定をして、しっかり動作してるか検証したいんですが、
何かやり方ありますでしょうか?
- 995 名前:名無しさん@いたづらはいやづら [2012/12/07(金) 07:46:06.90 ID:HUb8Irh0]
- シスコルーターでQoSの設定をして、しっかり動作してるか検証したいんですが、
何かやり方ありますでしょうか?
GNS3でやろうと考えてます
- 996 名前:; mailto:??? sage ??? [2012/12/07(金) 08:22:36.73 ID:???]
- >>994
>>995
Pingを打ってみて下さい。
Replay fromで返信があればしっかり動作しています。^^
- 997 名前:名無しさん@いたづらはいやづら [2012/12/07(金) 08:59:57.42 ID:HUb8Irh0]
- >>996
攻撃する意図はないので、嫌味でもないんですが、
QoSの意味知らない人が回答しなくてもいいですよ
- 998 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/07(金) 09:31:20.06 ID:???]
- >>990
可能か不可能かで言えば可能
ネットワーク的に繋ぐならVPNで繋げば良いでしょう
>書籍やWebサイトで知識を得れば
得れます、WEBで調べるくらいで出来ます
>難易度、費用等
難易度は何処まで求めるかにより変わります
費用等は何を使うかによりますが、PC3台または対応ルータ3台あれば十分です
(3台とは接続したい拠点の数分と言う事になります、事業所が多ければそれだけ必要です)
で・・・最重要な事
セキュリティー対策 こればかりは経験と何処まで守るかにより変わります
会社のファイルを共有する訳ですから、暗号化などで守られてると言っても
この辺は会社のセキュリティーの考え方で色々変わります
外からアクセスできると言う事は、当然それらに関連するリスクも有りますので
(大げさに言ってますが、一般にやってるLVはそこまで高度では無いと思いますが)
一番安い方法(一般の人が使うかな?)
インターネット回線を利用してVPN接続(たぶん10万と知識があれば5〜7箇所くらいいける)
高いがセキュリティーが良いもの(大企業などが使うかな?最近は費用対効果で使わないかも)
専用線接続(途方も無い金額が掛かる事が予想されるが安全性は社内LAN並に高くなる)
業者の網内でVPN接続(最近はこの手が企業では多い?)
通信会社の専用網を利用してVPN接続(同じ網内に他のユーザーの通信も流れるが、制御がされている)
費用予算が付けられないと言うのでなければ
運用保守は兎も角、初期設計などはそれら業者に出して相談する事をお勧めします
初心者が設計してもセキュリティーホールを開けるだけの事も有るし
- 999 名前:: mailto:??? sage ??? [2012/12/07(金) 11:30:54.83 ID:???]
- >>997
攻撃の意図がないんなら質問する必要はないじゃん。
ちなみに、Qosってこれだろ。
jp.yamaha.com/products/network/solution/advanced/qos/about_qos/
- 1000 名前:名無しさん@いたづらはいやづら mailto:sage [2012/12/07(金) 12:56:54.00 ID:???]
- >>995
GNS3ってなんだろう?ぐぐったらエミュ?
質問の意図がわからない、てかCISCOのQoSって色々あるんだけど。
もし実機&運用機器なら
SNMP MIDは確認したのかい?
SNMPで情報取得できるならMRTGとかで記録取ってみるとか思いつくけど。
- 1001 名前:1001 [Over 1000 Thread]
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
|
 |
