- 1 名前:名無しさん@いたづらはいやづら [2013/08/09(金) 16:24:12.97 ID:BS+Ey2Fn]
- 本文は長いのでテンプレサイトにあります。
wiki.nothing.sh/3361#template
- 89 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/07(土) 23:54:45.01 ID:???]
- よくP2Pのソフトウェアではポートフォワードにより通信をしますが、IEやFirefoxなどの一般的なブラウザは
何故ポート開放せずに通信出来るのでしょうか?
初歩的な質問ですみません。
- 90 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 00:02:33.93 ID:???]
- >>89
ポートウォワードが必要なのはルーター越しに相手から自分のPCにアクセスして貰う必要がある場合。
ルーターがあると、自分LAN内のどのPCにパケットを転送しないといけないのかルーター自身が判断できない。
だからポートウォワードという設定で転送先のIPアドレスを指定する。
firefoxやIEは基本的に自分から相手にアクセスするだけなの不要。
- 91 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 00:04:52.37 ID:???]
- 打ち間違い。
ポートフォワードでした。
- 92 名前:89 mailto:sage [2013/09/08(日) 00:20:26.89 ID:???]
- >>90
うーん、まだピンとこないです
例えばブラウザからサーバにHTTPリクエストを送ったら、サーバはリクエスト元にレスポンスを返さないといけませんよね?
その際NAT越えが必要になると思うのですが・・・どうなのでしょうか?
- 93 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 00:33:51.75 ID:???]
- >>92
外に出る通信は勝手にNATテーブルに登録される。(TCPのヘッダにポート番号あるからね)
ブラウザはクライアントだけど、P2Pソフトウェアはクライアントでもありサーバでもあるからね
- 94 名前:89 mailto:sage [2013/09/08(日) 00:39:25.06 ID:???]
- >>93
なるほど、納得しました。
ありがとうございます!
- 95 名前:学びたい mailto:sage [2013/09/08(日) 02:00:56.65 ID:???]
- ネットワークの基本をしっかりやりたいのでオススメの理解しやすいサイトを教えてください。
いつもバッファローなど家庭内ルータレベルでLAN構築をやっているのでルーティング設定?などは意識せず利用しています。
扱うとしたらルータのアドレス変換(ポートフォワーディング)設定など、外部からLAN内の指定した端末に転送するなどの
設定くらいです。
しかしプロトコルやパケットやルーティング設定などについて実際にやって見ながらその動作を基本から分かるようになりたいです。
- 96 名前:学びたい mailto:sage [2013/09/08(日) 02:06:47.17 ID:???]
- まさに>>93さんの言われているようなことが分かるようになりたいんです。
例えば、NATテーブルに自動登録されるとかされないとか。ヘッダーがどうとかそういうことも意味が分かるようになりたいです。
デフォルトゲートウェイやDNSがどうだはとりあえず分かるのですが
テーブルとかルーティングが全くわかりません。
- 97 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 02:26:11.38 ID:???]
- >>95
3分間ネットワーキング
www5e.biglobe.ne.jp/%257Eaji/3min/
ネットワーク講座
https://www.allied-telesis.co.jp/library/nw_guide/
- 98 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 02:42:16.15 ID:???]
- >>97
3分さんわかりやすいよね
- 99 名前:学びたい mailto:sage [2013/09/08(日) 03:07:37.56 ID:???]
- >>97
ありがとうございます
- 100 名前:名無しさん@いたづらはいやづら[ [2013/09/08(日) 17:55:20.81 ID:U4E0rTar]
- プロクシ設定機能がないiPhoneアプリのInternetとの通信内容をモニタしたいです。
LANが下記のような構成なのですがWiresharkなどのパケットキャプチャする方法はありますか?
機器は無線LANアクセスポイント(AP)とスイッチングハブ(SW)とブロードバンドルータ(BR)しかありません。
iPhone - - - - - - ┐
:
モニタ用PC - - - - [AP]----[SW]----[BR]----Internet
| |
| |
他のPC 他のPC
- 101 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 18:04:49.30 ID:???]
- >>100
SoftAPでPCを無線親機にしてそいつでキャプチャとかは(まぁPCに無線のアダプタなかったら無理だが)
それかバカハブかポートミラーリングできるスイッチを買ってくるのが早いんじゃね
Wiresharkで無線のキャプチャもできるが通信の中身見たいんだと有線部分でとったほうが楽だろうし
- 102 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 23:37:46.26 ID:???]
- オンゲのポート開放で助けて欲しいのですが、よろしいでしょうか?
CTUはNECのVF200F6
使ってる無線ルーターはバッファローのWHR−300です
CTU
|
--無線ルーター
|
--PC,PS3,VITA,etc...
という繋ぎになってます
VITAはIPを固定し、airstationでTCP,UDPをそれぞれ80,3478で指定し、開放しました。UPnPもOFFにしています
なにぶん初心者です故、妙な書き込みかもしれませんが、どなたかよろしくお願いします
- 103 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/08(日) 23:59:43.49 ID:???]
- >>102
WHR−300のROUTERスイッチをOFFにする
buffalo.jp/download/manual/html/air1300/router/whrg300n/chapter17.html
flets-w.com/hikari-p/omoushikomi_goriyou/broadband_router/
あとはCTUの静的アドレス変換設定
flets-w.com/hikari-p/download/guide_ctu_14.pdf
- 104 名前:なめなめ [2013/09/09(月) 09:41:04.46 ID:alL3t8NK]
- 初心者ですいません…
最近アパートに引っ越したんですが、インターネットしようにもLANケーブル差し込む所が無いんです…
管理人に聞いたら「前に住んでた人はパソコン使ってたから、どうにか出来るんじゃない?」とのこと…
どうやったらインターネット出来ますか?
イーモバイルとかWIMAXとかは、速度遅いですか?
- 105 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 10:24:21.15 ID:???]
- >>104
電話の口か光ケーブルは来てないでしょうか?
電話の口があればADSL契約すれば可能ですし
光ケーブルあればBフレッツなどの契約すれば良いのですが
その会話から、管理人は回線に付いて何も知らないと思うので
アパート側が回線など用意している訳では無いと思います
>イーモバイルとかWIMAXとかは、速度遅いですか?
今のところ有線より遅い事が多いですが
場所によっては有線(ADSL)より早い可能性もあります
- 106 名前:なめなめ [2013/09/09(月) 12:20:24.07 ID:alL3t8NK]
- >>105
有り難う御座います。同じアパートに住む方が、固定電話を使用してるので電話の口はあるんだと思います。
ですが、どこを探してもテレビのアンテナの口か、エアコンのアースしか見当たりません…
光ケーブルとは、有線ですか?無線ですか?
無知ですみません…
- 107 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 13:33:04.41 ID:???]
- >>106
光ケーブルは有線です
(直径数ミリの小さい線です。有るとすれば半径を大きくして丸めて置いてあると思います)
前住居人が解約時にケーブルも撤去された可能性もあります)
光が良いかADSLが良いかはサイトを調べて決めて下さい
(地域によっては光のサービスやADSLサービスを行なってない場合があります)
一般的に、
光は速度が速く安定はするが、料金が少し高い
ADSLは光より遅いが、通常の使い方なら問題は無い
(ADSLは光への移管の中間点だったのにここまで普及してて止めるに止められないみたいです)
後、テレビのアンテナ線があると言う事は
仮のその建物がケーブルテレビなどの対応している場合
ケーブルテレビのインターネットサービスもあります
- 108 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 14:33:24.31 ID:???]
- >>106
あなたには無理だからwimaxとかイーモバとか無線系のネットを契約した方が良い、
そもそも古いアパートなんて電話線もLANも組み込まれていないよ。
それかインターネット有りの物件に引っ越しする。
- 109 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 15:04:42.25 ID:???]
- >>106
てかNTTかKDDIとか回線事業者をとっとと決めてそこに相談したほうがいいと思うが。
ここのスレ民がアパートの事情を知ってる訳ではないんだし。
- 110 名前:なめなめ [2013/09/09(月) 16:19:44.22 ID:alL3t8NK]
- >>107
丁寧に有り難う御座います。初めての独り暮らしなので、解らない事だらけでして…
ADSLのホームページ等でいろいろ見て考えます。
ご親切に有り難う御座いました。
>>108>>109
周りに住んでる人に訪ねるのが一番いいとは思うんですが、年上の男の人ばかりで聞きにくくて…ここの人達なら知識も豊富なので、お力添えを頂けるかと思って書き込みしました。
無知な私が恥を晒して、気分を害されましたならすみません。
もう少し勉強します…
- 111 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 16:25:29.81 ID:???]
- >>103
回答ありがとうございます。遅レスすみません
routerスイッチをoffにしたところ、PCはネットに接続できたのですが、VITAでは接続失敗となりました
CTUの変換設定ですが、NTT西日本の設定画面の開き方が分かりません。
- 112 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 16:34:06.19 ID:???]
- >>111
そのPDFの最後のページに載っているIPカスタマーサポート0120-248995に電話して聞いたほうが早いかと
- 113 名前:みっちー mailto:sage [2013/09/09(月) 20:21:42.83 ID:???]
- スレチかもしれませんが質問です。
知的障害の弟の問題行動に悩まされています。
家の金の使い込む、風俗狂い、キャバクラ、ネットワークビジネス、美人局の被害で脅迫されていても黙っている等、、、
親の仕事場でインターネットをしていてネットの足跡で証拠を掴みたいのですが、いいソフトはありませんか?
知的障害者だけど悪知恵は働くのでブラウザの履歴は都度消しているようです。
パソコンごとにネットのログを記録したり、キャプチャとりたいです。
よろしくおねがいします。
- 114 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/09(月) 23:28:39.07 ID:???]
- >>113
仕事場なのにPCにパスワードかけてないの???
パスワード変更して触らせなければいいんじゃねぇの
まぁプロキシサーバでも立ててHTTP通信ログ取ればいいんじゃね(適当)
- 115 名前:祭り [2013/09/10(火) 00:33:31.29 ID:VJjqPlGq]
- スマホを任天堂wi-fiで使いたいのですが、パスワードを要求されます。このパスワードを知る方法を詳しく教えて下さい。
- 116 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/10(火) 00:48:02.70 ID:???]
- >>115
スマートフォンのテザリング機能を使って任天堂DSをwi-fiで接続したいのか?
(スマホを任天堂wi-fiで使いたいから妄想で導き出した文章)
スマートフォンの設定で変えるなり表示するなり出来るんじゃね
- 117 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/10(火) 01:27:01.76 ID:???]
- >>115
流石にエスパーすぎる。
てか説明書とかに書いてあるだろうし、ググればすぐ出てこないか?
- 118 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/10(火) 09:42:04.75 ID:???]
- >>113
知的障害の弟に良いようにあしらわれてるなんて、つまり弟以上の知的障害なんでしょ?
なら自分で考えるのは諦めて専門機関にでも相談したら?
つか金が使い込めるならパソコン1台制限しても買えば済むことなので意味無いでしょ?
そこまで思いつかなかった?
- 119 名前:祭り [2013/09/10(火) 10:26:42.62 ID:VJjqPlGq]
- >>116
>>117
解決しました。お騒がせしましたm(__)m
- 120 名前:困ってます mailto:sage [2013/09/10(火) 20:56:20.90 ID:???]
- スミマセン助けて下さい
バッファローのWZR-HP-G302Hを使っているのですが
ネットに繋がらなくなりました
エラー表示で
バッファローサーバーの名前解決ができませんでした
と表示されるのですがどうすれば解決できますか?
携帯からで見にくくてすみませんが
回答お願いできますか?
- 121 名前:名無し mailto:sage [2013/09/10(火) 21:06:12.66 ID:???]
- プロバイダーのDNSサーバーが落ちんたんじゃないの
- 122 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/10(火) 22:14:48.12 ID:???]
- >>120
buffalo.jp/qa/wireless/make/wireless-27_7-1.html
> 「BUFFALOサーバの名前解決ができませんでした」と表示される時
> ・バッファローのサーバーがメンテナンス中の可能性があります。数十分程度時間をおいてから再度接続してください。
> ・[ステータス]-[システム(またはシステム情報)] の「Internet(またはWAN)」項目の
> 「IPアドレス取得方法」がお使いのプロバイダーの設定と合っているか確認してください。
> 間違っている場合は、[Internet/LAN]-[Internet](または[詳細設定]−[WANポート設定])の
> 「IPアドレス取得方法」設定を変更してください。
> ・お客様がお使いの回線に何らかの障害があるときは表示されません。
- 123 名前:質問 mailto:sage [2013/09/13(金) 19:54:45.74 ID:???]
- 初めましてm(__)m
お伺いします。
家族の一人がYahoo!BBでパソコンしています。
私はスマホを持っているのですが、家でいるときはWi-Fiを利用しています。
質問ですが、私がスマホを使った履歴(見たHPや送信内容)は家族の使っているパソコン側で解るんですか?
説明が上手ではありませんが、
どなたか回答よろしくお願いします。
- 124 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 20:38:50.73 ID:???]
- >>123
パケットキャプチャとかすればわかるけど普通しない
- 125 名前:質問 mailto:sage [2013/09/13(金) 20:57:08.90 ID:???]
- >>124
早速返信レスありがとうございます。
出来ることは出来るんですか…
家族といえども知られるのはちょっと…と思うのですが、
やはり、自分専用のプロバイダ契約するべきでしょうか?
パソコンは持ってないんですが。
- 126 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 21:39:28.20 ID:???]
- >>125
そこまで心配することかなぁ
普通しないって言ったのは専用のソフトだけじゃなくて、特殊な設定のできるスイッチが必要だから
別に回線引くほうが怪しまれそう
アレなサイト見るときだけwifiじゃなくてモバイルネットワーク使えばいいんじゃね
- 127 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 21:41:33.51 ID:???]
- >>125
と 言っても最近のはスイッチSUBだから気にしなくて良いと思う
別プロバイダと契約しても、PCとルータ間に仕掛けられたら取れるし
一般家庭で使うルーターにそれようのポートミラーが有るとも思えないし
- 128 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 21:43:01.42 ID:???]
- ところでSUBって何だろうな orz
HUBだな
- 129 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 22:01:09.72 ID:???]
- >>突然のバカハブ<<
- 130 名前:質問 mailto:sage [2013/09/13(金) 22:20:58.08 ID:???]
- >>126
>>127
そうですか。丁寧なお返事ありがとうございます。
パソコンを使っている者も精通している訳じゃないので、このまま黙って使います。
ほんとうにありがとうございましたm(__)m
- 131 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 22:34:56.45 ID:???]
- >>129
もはや絶滅状態w
俺がWin95の初PCと一緒に買った手持ち最古のハブでさえ
すでにスイッチングハブだから、リピータハブの全盛期ってもう大昔だな
- 132 名前:不明なデバイスさん mailto:sage [2013/09/13(金) 22:35:10.55 ID:???]
- >>125-127
>特殊な設定のできるスイッチが必要だから
個人でキャプチャする場合、キャプチャ用のPCにLANカード2枚付けてブリッジにして経路上のどこかに挟み込む方法が多いんじゃない?
まあそんな変な配線になっていたらバレバレだろうけど。
ちなみに>>100>>100にも同じ事が言える
- 133 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/13(金) 23:27:57.33 ID:???]
- >>125
その家族のPCの知識によると思う。
ある程度ネットワークの知識がないとパケットキャプチャは難しい。
スマフォの履歴を見てやる!と本気になれば分からんが、そうでないのならまず心配しなくてもいいと思うが。
- 134 名前:名無しさん@いたづらはいやづら mailto:age [2013/09/13(金) 23:56:49.41 ID:???]
- age
- 135 名前:質問 mailto:sage [2013/09/14(土) 00:07:21.96 ID:???]
- >>132
>>133
教えていただきありがとうございます。
過剰に心配してしまい、お恥ずかしい話ですよね。
後ろめたいサイトの出入りはしていないので(2ちゃんねるぐらいw)
大丈夫だと思います。
こちらの住人さんは皆さん親切で
ほんとに感謝です。
では、失礼します。
- 136 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 00:40:15.19 ID:???]
- .oO(VPS借りてVPN構築して〜みたいなこと考えたけどそこまでする必要がなかったので黙っとく)
- 137 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 11:47:20.15 ID:???]
- >>131
金持ちだなぁ。
95出た頃ってまだ、ISAとかCバスの10Base-Tでダムハブ普通に使ってたよ。
初めてLAN組んだ時にはハブが高くて10Base-2にしようか迷ったわ。
- 138 名前:名無しさん@いたづらはいやづら [2013/09/14(土) 17:32:46.40 ID:94UqM9uC]
- 現在、Cat5eのケーブルで配線してる(端末処理は自作)
Cat6のケーブルが手に入ったんだけど、劇的な効果ある?
- 139 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 17:40:01.67 ID:???]
- >>138
>劇的な効果ある?
無い
>ttp://news.livedoor.com/article/detail/6651517/
>ttp://hikaku.cman.jp/lan_cable_standard/
- 140 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 17:57:43.12 ID:???]
- >>135
普通は心配しなくて良いと思うけど
そこまで心配なら知られたくない通信だけwifi使わずにスマフォ回線でやれば良いんじゃないの?
ちなみに最近ルーターだとバッファローの3000円の位でもフィルタリングソフトがついててアクセスログも簡単だけど見られるので
もの凄く知識が無いと無理って事でもない、以前よりハードルは低いよ。
- 141 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 21:13:05.39 ID:???]
- >>137
95出た頃じゃなくて、98が出る少し前で、
もうすぐ95の次のWindows出ると聞いて待つつもりだったんだけど、
リリース延びてもういいやと95のPC買った
けどよく思い出して見たら初PC買った頃まだ学生で、
卒業して就職する頃までLAN組んでない気がする
初PC繋いだLANで使ったハブが、いつの間にか
初PCと一緒に買ったハブに思い違いしてたみたいだ
>>140
パケットキャプチャよりはアクセスログの方が簡単だろうな
ただそのフィルタリングソフトのログでアクセス先や通信内容まで見れるの?
試しに検索してみると、
「i-フィルター for BUFFALOでは、
アクセス先やブロック状況の記録に対応しておりません。」
ていうFAQが出てきたけど
- 142 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 22:00:18.06 ID:???]
- >>138
LANケーブルを語るスレを見ればわかるけど、Gigabitでも5eで十分だよ。
将来10GbitEthernetになったら非対応なので距離が長いと変わるかもしれん。
- 143 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 22:59:10.60 ID:???]
- アース未接続でcat7繋いでノイズマッハ現象とか
- 144 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/14(土) 23:57:30.66 ID:???]
- STPをアース未接続で使っても、実害が出るほどの干渉はまず起きない
そもそもcat7を接続できる機器が設置されている施設でアース未接続なんて事は有り得ない
>>143のような事を言い出す人はcat7がどんなものかを知らない人
そしてcat7は既に過去のもの
ISO/IEC規格の現行はcat7Aで、40GBASE-Tをサポート済み
ANSI/TIA規格での40GBASE-Tサポートはcat8で
blog.siemon.com/standards/the-tia-great-category-8-debate
- 145 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 00:10:18.18 ID:???]
- >>144
cat7を接続できる機器が設置されている施設って100BASE-TXのスイッチにも接続できるだろう
- 146 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 00:14:59.27 ID:???]
- >>145のような事を言い出す人はcat7がどんなものかを知らない人
- 147 名前:anonymous mailto:sage [2013/09/15(日) 00:31:44.90 ID:???]
- >>145
つ www.harmonet.co.jp/harmonet-products/c6atips.html
つ home.jeita.or.jp/is/seminar/110210_igcs/pdf/4.pdf#page=24
- 148 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 00:52:45.69 ID:???]
- >>147
その
www.harmonet.co.jp/harmonet-products/c6atips.html
のリンク先なんだが、
ノイズの解説をしている図にテレビや携帯、無線LANが描かれているのは分かるんだが、
宇宙人もノイズの原因になる電波を発生させているということ?
www.harmonet.co.jp/harmonet-products/images/hosoku_image/hosoku_cat6A_02.gif
- 149 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 00:57:27.69 ID:???]
- 宇宙線じゃねーの
- 150 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 01:15:37.07 ID:???]
- 「エイリアンクロストーク」から連想した「エイリアン」のイメージだろとまじれす
- 151 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 14:02:07.38 ID:???]
- ケーブルは兎も角
家庭用で使える10Gを早く〜(別に家庭用で使っては行けなくは無いが・・・高い orz)
iSCSI(1:多)使ってると1Gではちょっと不安
家庭用で使えそうな値段で5G越える方法無いのかね?
チーミングするにも5ポートも使うし
- 152 名前:名無しさん@いたづらはいやづら mailto:age [2013/09/15(日) 15:23:46.39 ID:???]
- age
- 153 名前:ポート mailto:sage [2013/09/15(日) 17:51:00.67 ID:???]
- 0番 - 1023番 一般的なポート番号
1024番 - 49151番 登録済みポート番
49152番 - 65535番 自由に使用できるポート番号
www.grc.com/x/ne.dll?bh0bkyd2
「Proceed」→「All Service Port」をしても0-1055の1056ポートまでしかポートチェックできません。
0-65535までチェックできるポートチェックサイトありますか?
- 154 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/15(日) 20:05:48.46 ID:???]
- インターネットのあらゆる通信は「ポート」を使う。全てのポートをステルスにしよう…
そんなふうに考えていた時期が俺にもありました。
- 155 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/17(火) 02:25:05.91 ID:???]
- >>153
1ポートずつは有るけど
まとめては知らないな
と 言うか目的は?
この手は該当IPに何回もアクセスを試みるので
不正アクセスと見られる事もあるからね
余り公開はしてないと思う
それに0−65535全てやるとそれなりに時間も掛かるし
- 156 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/17(火) 14:51:42.83 ID:???]
- ここでいいのかスレチなのかわからないけど
[WANsegment] 172.16.0.0/16
|
+−−−PC 172.16.2.100/16
|
(WANport) 172.16.1.1/16
□□□□□
□□□□□(DMZport) 172.16.1.2/16
□□□□□ |
□□□□□ |
□□□□□ +−−−PC 172.16.2.200/16
□□□□□
(LANport)
|
+−−−PC 192.168.21.11/24
|
[LANsegment] 102.168.21.0/24
FortiGate60で設定しているのだけど
DMZ側にもWAN側と同じセグメントを振りたいです
ip-overlap設定し、WANとDMZへ同じセグメントを触れたのはいいけど
WAN側からのリクエストをDMZへ流す方法がちょっと理解できていません
LAN側からWANとDMZにpingは通りますが
WANからは通らず(当たり前といえば、当たり前なのですがWAN側がDMZにいるIPを受け付けてくれないと・・・
自分で調べようにもキーワードが考え付かず、途方にくれています・・・
誰かいい案がないでしょうか
- 157 名前:- mailto:sage [2013/09/17(火) 17:49:37.91 ID:???]
- まずWANとDMZを同セグにしてるのが特殊過ぎて一般的なアドバイスができない
- 158 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/17(火) 17:59:59.32 ID:???]
- セグメント≠サブネット
- 159 名前:名無しさん@いたづらはいやづら mailto:age [2013/09/17(火) 18:34:40.48 ID:???]
- age
- 160 名前:初心者 mailto:sage [2013/09/18(水) 00:55:23.87 ID:???]
- アドレス・クラスでIPアドレスを決定した時に定まるデフォルトサブネットと
自分で指定するサブネットと
CIDRの違いというか使い分けがよくわかりません。
例えば家庭内レベルなら通常
ルーターのIPアドレス:192.168.1.1
サブネットマスク:255.255.255.0
のようにしたとして
その配下のクライアントのIPアドレスとサブネットマスクは
IP:192.168.1.1〜192.168.1.254を設定可能
サブネットマスク:255.255.255.0(デフォルトサブネット)
としますよね?
このようは環境で、あるいくつかのクライアントだけ
サブネットマスクを:255.255.254.0のように変える意味ってあるんですかね?
例えばどんな事がやりたいがために特定のクライアントのサブネットマスクを変更したりしますか?
- 161 名前:初心者 mailto:sage [2013/09/18(水) 01:03:43.68 ID:???]
- 以外のようにサブネットマスクを変えるとファイル共有にPC-1とPC-2はファイル共有できるが、それらはPC-3とPC-4とファイル共有できないとかですか?
また、サブネットマスクが違うとブロードキャスト通信を通さないとかそんな事も書いていました。
ブロードキャスト通信を通さない=無駄な通信をやらせないってことですか?
[PC-1]
IPアドレス192.1681.2
サブネットマスク255.255.255.0(デフォルトサブネット)
[PC-2]
IPアドレス192.1681.3
サブネットマスク255.255.255.0(デフォルトサブネット)
[PC-3]
IPアドレス192.1681.4
サブネットマスク255.255.254.0(変更)
[PC-4]
IPアドレス192.1681.5
サブネットマスク255.255.254.0(変更)
- 162 名前:初心者 mailto:sage [2013/09/18(水) 01:05:54.24 ID:???]
- 168のあとは(.ドット)ありの間違えです
- 163 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/18(水) 09:29:35.30 ID:???]
- >>157,158
resありがとう
やっぱり、特殊すぎますよね・・・
sonicwallなんかはWANDMZ間のみをトランスペアレント(透過)モードに出来るのでやれるんですが
ぐぬぬぬ
- 164 名前:comet mailto:sage [2013/09/18(水) 20:25:13.55 ID:???]
- 家庭用のルータWHR-HP-G300Nを使っているのですが
この機種のログってのを見たら機器自身の動作に関するログしか項目がないんですが
WANからのアクセスログは取れないのでしょうか?
光回線終端装置ONUは光信号をデジタル信号に変換しているだけのようなのでアクセスログを取るような機能はないっぼいです。
WANからのアクセスログを取る(見る)にはどうしたらよいでしょうか?
光 - ONU - WHR-HP-G300N - PC(win7)です
- 165 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/18(水) 21:52:34.19 ID:???]
- >>164
> WANからのアクセスログは取れないのでしょうか?
buffalo.jp/download/manual/html/air1300/router/f_list/l_whrhpg300n-6.html
> 表示するログ情報の種類を設定します。
> アドレス変換、IPフィルター、ファイアウォール
> 光回線終端装置ONUは光信号をデジタル信号に変換しているだけ
違う
- 166 名前:38 mailto:sage [2013/09/19(木) 00:34:08.31 ID:???]
- >>165
【表示するログ情報の種類】
アドレス変換、IPフィルター、ファイアウォール、PPPoEクライアント、ダイナミックDNS、DHCPクライアント、
DHCPサーバー、AOSS、無線LAN子機、認証、設定変更、システム起動、NTPクライアント、有線リンク
これらは主にWANからのアクセスログではなくルータ自身の動作ログじゃないんですかね?
取りたいログはWAN側の何番ポートにどのIPアドレスからのアクセスがあったとか、そういうのを取りたい(見たい)んです。
- 167 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/19(木) 10:09:50.43 ID:???]
- >>164
目的によっていくつか方法があるけど具体的に何をしたいわけ?
外部からのアクセス状況を見るのが目的ならネット直でPCを繋いでパケットダンプすればいいし。
- 168 名前:comet mailto:sage [2013/09/19(木) 12:10:58.44 ID:???]
- >>167
目的はWANからルータにアクセスしてきたクライアントのIPアドレスとアクセス先ポート番号を記録したいんです。
PCを直接WANと繋げるとか言うのは無しでお願いします。
- 169 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/19(木) 15:05:09.60 ID:???]
- どうして無しなの?
一番簡単で確実で安く済むのに。
まあ取りあえず見たいだけならフィルタ設定で全部落とすようにしておいて拒否されたログを見ればいい。
- 170 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/19(木) 15:54:22.47 ID:???]
- >>169
おそらくPCつけっぱなしがどうしても嫌な人と思われ
- 171 名前:名無しさん@いたづらはいやづら mailto:age [2013/09/19(木) 23:48:00.79 ID:???]
- age
- 172 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/19(木) 23:58:02.49 ID:???]
- 受け取ったパケットをここまでがTCPヘッダ、ここまでがIPヘッダというふうに
各ネットワーク機器はどうやって判断しているんですか?
- 173 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/20(金) 00:35:24.58 ID:???]
- >>172
IPヘッダに長さが書いてある。
www.atmarkit.co.jp/ait/articles/0304/04/news001_2.html
- 174 名前:comet mailto:sage [2013/09/20(金) 04:59:36.94 ID:???]
- >>170
ルータ配下のPCを使って
ルータにアクセスしてきたクライアントのアクセスログ取れるんですか?
- 175 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/20(金) 09:59:04.64 ID:???]
- >>164,166,168,169
WHR-HP-G300Nなら、自宅にあったからやってみた
WAN⇒LANアクセスって基本拒否っていいから、フィルタで全拒否してアクセスログ見たら取れてるよ
というか、WANへのアクセスログとって、どうするの?
自宅で公開鯖でもしてない限り、あまり必要な情報だとは思わないけど
あとVPN張ってるとか
>>174
ルータのsyslog設定を配下PCにして、配下PCがsyslog受け付けるような設定してるならば、可能
・・・これを取れるっていうなら、取れる
- 176 名前:ななすさん [2013/09/20(金) 11:27:12.86 ID:1/5Xkagg]
- [auひかり]
↓
[HGW(BL900HW)]→[MacBook (bootcampのwin7で常用)]
↓
[無線ルータ(バッファローG301N)]→[iPhoneなど各種機器]
という構成なのですが、au iPhone5を使ってLTE回線からMacBookをwolさせることに成功したのですが(ちなアプリはRemoteBootを使用)、
iPhoneをG301Nにwifiでつなぐと、wolさせることができません。これには何かよい解決策がないでしょうか?
また、MacBookをG301N配下に持ってきてwolさせることは難しいでしょうか?よろしくお願いします。
- 177 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/20(金) 16:14:01.41 ID:???]
- >>173
ありがとうございます、どのヘッダにも長さが書いてあるんですね
- 178 名前:comet mailto:sage [2013/09/20(金) 21:27:38.79 ID:???]
- >>175
>フィルタで全拒否してアクセスログ見たら取れてる
フィルタで全否定をしないとアクセスログが取れないとはどういうことですか?
例えばWANからルータの80ポートにアクセスしてきたクライアントのアクセスログをルータ自身で取りたいだけなんです。
自宅鯖は公開してませんが。。
WAN→LANはフィルタで許可指定しない限りデフォルトで否定されているんじゃないんですかね?
- 179 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/20(金) 22:51:36.05 ID:???]
- >>178
> 例えばWANからルータの80ポートにアクセスしてきたクライアントのアクセスログをルータ自身で取りたいだけなんです。
ここで質問を繰り返すよりメーカーに聞くほうが早いと思う
> WAN→LANはフィルタで許可指定しない限りデフォルトで否定されているんじゃないんですかね?
たぶん逆
WAN→LANはフィルタで否定指定しない限りデフォルトで許可されていると思う
BBR-4HG/4MGがそうだった
toro.2ch.net/test/read.cgi/hard/1359782671/34
- 180 名前:ななし [2013/09/21(土) 01:11:38.49 ID:IN5Bys7Q]
- LEO-NETで無線LANの設定が出来ません。
ルータとパソコンの設定は出来たと思います。
接続先情報のユーザー名の認証で
_______@_______
って出たんですけど、LEO-NETのユーザーIDは数字のみなので@前に数字だけ打ちました。
あとパスワードは普通に打ちました。
でも接続出来ません。やはりユーザー名のところが間違っていたのでしょうか?
- 181 名前:とおりすがり mailto:sage [2013/09/21(土) 15:13:10.02 ID:???]
- port80ログで気になったが、今広範囲なjpアドレスにポート80のスキャンかけてる香具師が居るんだが何だろうな。
元はsonetやdionなんだがウイルスに感染してるんだろうか。
珍しくcnからもtelnet来るんだが何かの前兆だろうか。
- 182 名前:- mailto:sage [2013/09/21(土) 15:43:43.52 ID:???]
- 広範囲と思った根拠は?
- 183 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/21(土) 15:51:45.29 ID:???]
- >>181
>今広範囲なjpアドレスにポート80のスキャンかけてる香具師が居るんだが
別に今で無くても良くある
80と一緒に25も
25はリレーできないか試している痕跡もあるし
特に特定ポートへのスキャンはセキュリティー情報が上がったりした場合に増える傾向があったかと
- 184 名前:お名前 mailto:sage [2013/09/22(日) 06:21:52.71 ID:???]
- FONルータのFON FREE INTERNETの方を無効にできません。
型番FON2405E
MyPlaceとFON FREE INTERNETの2つの電波が出てて、FON FREE INTERNETの方を無効にしたいのですが出来ますか?
FONルータにログインして確認したらMyPlaceに関する設定はあるのですが
FON FREE INTERNETに関する設定がありません。
調べたらFONの機種によっては無効に設定できたり、裏技?を使わないと出来ないとかいろいろ書いてありました。
- 185 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/22(日) 07:55:04.55 ID:???]
- >>184
一体なんて調べたの?
普通にやり方出てくるよ。
インターネットポートに繋がず、コンピュータポートに繋ぐだけだよ。
ただし大元にルーター機能があることが前提だけどね。
- 186 名前:お名前 mailto:sage [2013/09/22(日) 07:59:49.97 ID:???]
- >>185
今は有線ルーターがあって、そのLANにFONをぶら下げているので
二重ルーターになっている形です。
- 187 名前:名無しさん@いたづらはいやづら mailto:sage [2013/09/22(日) 08:12:43.27 ID:???]
- >>186
さっきの >>185の方法なら2重ルータにならないよ。
詳しくはこれ
m.chiebukuro.yahoo.co.jp/note/n95086
- 188 名前:お名前 mailto:sage [2013/09/22(日) 09:29:50.87 ID:???]
- >>187
ありがとうございました。
これだと二重ルーターにならないのもわかりました。
APモードにしたらFREE INTERNETが出なくなるとは思いませんでした。
- 189 名前:名無しさん@いたづらはいやづら mailto:age [2013/09/22(日) 22:17:10.94 ID:???]
- age
|
 |
