ネットワークに関する ..
230:224
10/02/22 21:44:40
>>225
早速のご回答いただき、ありがとうございました。
ケーブルの件、理解いたしました。
やはりあまり効果がないんですね。
自己満足ということで、納得することにしました。
あと、接続の不安定さについては言葉足らずでしたが、先週末に
解決いたしました。
VDSLの再リンク多発という、ご指摘の現象でしたので、NTTに電話
週末に調査に来ていただきました。
原因は集合装置の問題で、接続するポートを変更することで回復
したとの説明を受けました。
> 壊れる時は変な壊れ方をする。
> 一気に逝かないでポートごとに不通になったり、不通ポートが徐々に増えたり・・・。
この記述を見て、ちょっと心配になりました。
今のマンションに光がきてから何度か似たような現象が発生し、一度集合装置を
交換してもらったのですが、また故障だとするともう一度交換してもらったほうが
よいかもしれません。
いろいろとありがとうございました。
231:名無しさん@いたづらはいやづら
10/02/22 22:03:20 ZGTWNq8J
SNMPで質問
MIBツリーの構造を載せてたりするページあるんですけど、そういうのって
URLリンク(www.ietf.org)
この辺のRFCから調べてるんですか?
232:名無しさん@いたづらはいやづら
10/02/22 22:05:54
>>228
自宅の環境と似ていたので、わかる範囲で書きますね。
間違いがあったら、より詳しい方にお願いするということで。
まず、導入しようとされているVPNは「インターネットVPN」という理解で
よろしいでしょうか?
会社の規模や環境によると思うのですが、おそらく会社では「IP-VPN」
を利用されているのではないかと思いますので、念のための確認です。
1.についてですが、構成によっては、必ずしも両拠点に準備する必要は
ありません。
(OSの標準機能や、VPNクライアントソフトなどを活用するなど)
私の環境では、自宅にRTX1100、実家にRTX1000という構成です。
(どちらも中古で格安だったことと、仕事で何度が使ったことがあったので。)
2.については、ルータを両拠点にということであれば、設定さえすれば問題なく
双方向で通信が可能です。
私の場合は、実家の両親のPCのサポート時は、自宅から実家に接続しますし
帰省したときには、自宅のPCやNASなどにアクセスします。
3.に関しても、両拠点にルータを設置しているとしたら、特には必要ないです。
私の場合は、外出時に自宅にアクセスするために、持ち歩くノートにはVPNクラ
イアントをインストールしていますが。
こんな感じでしょうか?
あとは、IPアドレスをどうするか?といったところでしょうか?
私自身は、公私共に固定IPを取得しましたが、動的に割り当てられる環境であ
ればdDNSを使う方法もあります。(安定製は不明ですが)
私の場合は、自宅:固定IP、実家:動的(ごく普通のISP)としています。
233:名無しさん@いたづらはいやづら
10/02/22 22:15:14
>>227
その本もう一回読んだほうがいいんじゃないか。ていうか、問題集じゃなくてテキスト買っとけ。
問題点はグローバルかプライベートかじゃないぞ。
IPアドレス=ネットワーク部+ホスト部
ホスト部=All 0 = ネットワークアドレス
ホスト部=All 1 =ブロードキャストアドレス
10進2進
234:VPNについて・・・
10/02/22 22:26:36 ObTSJEL5
>>232
わかりやすいレスありがとうございます。
そうです。構築したいのはインターネットVPNになりますね。
VPNルータが両方に必須ではないこと、
双方向通信可能なこと、
ソフトウェアはVPNルータがない方で必要になること(?)
了解しました。
IPアドレスは、実家側も、アパート側も、
ダイナミックDNSが無料で使えるプロバイダに加入しているので
固定IPアドレスを用意できます。
そうですよね、相手のIPが不定なのにつなぎにいけるわけないですもんね。
RTX1100の中古価格を調べたら、とてもばらつきがあるけれど
1台あたり2万円〜5万円で買えますね。
(会社に置いてあるルータの中に、同じような青と黒のツートンのYAMAHAのがあります)
新品でPlanexとかのを買うのもいいのですが
YAMAHAの製品が、長時間連続稼動しても圧倒的に安定していると
いい評判なので、中古でも検討してみようと思います。
235:質問です
10/02/22 22:34:44 4z3zunZv
>>233
有難うございました。
この問題に関しては本当の触り部分というか、実力診断部分なためか、解説もなにも有りませんでした。
午前に関しては問題解いて覚えろ的なことをその本に書いてあったので、選択肢に知らない単語が出る度に
ネットで調べて自分でエクセルに整理したりして勉強してます。
236:a
10/02/22 22:40:41
>>235理解できたのか?w
237:_
10/02/22 22:40:54
pass
238:名無しさん@いたづらはいやづら
10/02/22 22:45:31
とある掲示板に書き込みをしようとすると
Proxy規制中: 80 番ポートが開いてます。といわれて書き込みができません。どうすればできるようになりますか?
80番ポートは空いてます。
接続先のIPからの接続にフィルタリングかけても、だめでした。
239:名無しさん@いたづらはいやづら
10/02/22 22:54:35
>>235
>午前に関しては問題解いて覚えろ的
技術系資格勉強用の本としては書いたら駄目だろ。すげー本だな。。。
240:質問です
10/02/22 22:56:11 4z3zunZv
>>236
233ででたキーワードをもとにネットで調べて以下のように認識してます。
ホスト部はIPアドレスはサブネットマスクのビット0の部分で、多分この問題は暗黙で
255.255.255.0を想定している。ホスト部のビット数は色々な可能性がある。
ホスト部のビット全てが0だとネットワークアドレス(ネットワーク部をIPアドレスANDサブネットマスクでだしたものと同じになってしまうので)
駄目。ビット全てが1の場合はブロードキャストアドレス、つまりホスト部の数分PCがあったら、
全てのPCに対して信号送信するという意味で使うため駄目。
241:あのにぃ
10/02/23 02:11:50
>>240
教科書的にはAクラス、Bクラス、Cクラスって前提があるんだろうねぇ
・・・実際には必要に応じてマスク動かしちゃうんで拘らない部分だけど。
>>230
VDSLスイッチはそれなりに精密機器なんで、設置環境次第って話なんだよなぁ・・・
マンションのMDFやEPSみたいな湿気の多い環境だと1年もたないで障害なっちゃう事もある。
俺がホテルに設置した奴は4年間トラブルフリー、でも賃貸マンションに設置した奴は年に1回交換。
ホテルは24時間エアコンが回ってる交換機室、賃貸マンションはEPS室・・・そりゃ壊れるわ、と思いつつCEの手配やってる。
242: ◆jy2j5V31aw
10/02/23 09:22:31
>>229
その光モデムって言ってる機器は、ルータ機能を持ってるっていう前提で、
そのつなぎ方で問題ないです。
243:
10/02/23 10:06:39
>>239
最近は割と多いぞ。
一冊で試験範囲のカバーが出来ない試験が増えてきたから、
解法テクニックとか解説無しでとにかく覚えろとか、そんなんばっかだ。
データベースの試験なのにSQLを知らない人のために、このコマンドだけは覚えろ的なのとかw
244: ◆jy2j5V31aw
10/02/23 13:01:33
>>234
VPN として PPTP を使うんでしたら、WindowsXP は標準で対応してたかと思います。
2000はどうだったかな?
で、 RTX1100 という選択は悪くないと思うんですが、
一般家庭用の製品ではないんで、セットアップが自分でちゃんとできるか考えておいてくださいね。
たとえば、webインターフェースは一応あるけど詳細はコマンドラインで設定することになるとか、
初期状態では IPアドレスを持ってないので、とりあえずLANケーブルをつなぐだけでは設定すらできないとかありますんで。
245:名無しさん@いたづらはいやづら
10/02/23 14:10:56
スレチだったらすみません
新規に光(フレッツネクスト)を引き込むことになったのですが、光の室内引き出し口から
実際にPCを使う場所まで距離があります(建物で言うと真上の部屋になります)
せっかく光を引くのでできれば有線で速度を保ちたいのですが、
室内を有線で引き回して12,3mくらい
一旦屋外に出して(薄いケーブル等で窓から出しすとして)最短で結んで5m程です
この場合、どちらの経路が速度が落ちにくいでしょうか?
コレだけのバスト何れにしても速度は落ちてしまうものでしょうか?
246:名無しさん@いたづらはいやづら
10/02/23 14:11:47 PwvjT0In
age忘れてました&コレだけのバスト→これだけ延ばすと
247:あのにぃ
10/02/23 14:18:03
LANケーブルは100メートルまで、って覚えてればOK。
速度は落ちない。
が、強い電気的ノイズ発生源の近くを通すと一時的に不通になったりはする。
電子レンジや冷蔵庫、洗濯機から30センチ程度離れてれば大丈夫だけどね。
んで、イマドキの無線LAN機器、11n準拠製品なら遜色無い速度でる。
また11aの製品でも実効30Mbps程度はあるんで問題無し。
80Mとか90Mとか速度測定で出せたとしても、それを有効に活かせるサイトなんて無いから。
DVDクォリティの動画でさえ、一桁Mbpsだ。
248:245
10/02/23 17:17:33 PwvjT0In
>>247
ありがとうございます
11nだと結構早いんですね
NASがあるのでできるだけ有線で、と思っていたのですが(NASの速度のほうがネック?)
無線も検討したいと思います
また、室外を通すにはこのような耐候性ケーブルの方が良いでしょうか?
URLリンク(www2.elecom.co.jp)
> 80Mとか90Mとか速度測定で出せたとしても、それを有効に活かせるサイトなんて無いから。
となると、光回線のメリットって一体・・・
249:
10/02/23 17:40:54
>>248
>光回線のメリットって一体・・・
NTTが儲かる。
250:のに
10/02/23 19:58:48
>>248
そんな高価な屋外ケーブル使うなら・・・通信工に来てもらって壁に情報コンセント作り込んでもらうかな。
屋外は通さず、壁の中とか天井裏とかに転がして。
一般的な住宅なら二人で半日、4〜5万程度の工賃+部材費かな。
屋内LANケーブルならタダみたいなもんだよ。
あくまでDIY、見える部分だけの処理で・・って話なら、その選択もいいね。
251:245
10/02/23 20:42:29
>>250
賃貸なので工事は厳しいです
こっそり工事して退去するときコンセント部だけ元に戻す(線は残して)
というのも手かもしれませんが・・・
DIYにはこだわりませんが、外を通すか内壁を這わせるのが前提です
100mまで大丈夫ならエアコンのダクトまで回すのもアリかと思ったけど
エアコンの近くもノイズとかまずそうですよね
252:ネット回線未加入者
10/02/23 20:52:04
PC同士でHDD内のデータを移したいのですがルーターやモデムを使わずに
できますか?SATAでママンにぶっ挿すしかないですかね?
253:名無しさん@いたづらはいやづら
10/02/23 21:01:04
>>252
両方のPCにNICが搭載されているなら、クロスケーブルで接続が
ばらしたりしなくてよいので、楽かもしれませんね。
(もしかして、スイッチは持ってたりしますか?)
データ量が多いとか、NICがないとかなら、おっしゃるとおりHDD自体を
取り出して、接続がよいと思います。
あ、もちろん同拠点内でということですよね?
254:名無しさん@いたづらはいやづら
10/02/24 00:09:11
誰か教えてくれ。マジで困ってる。
tftpサーバからCiscoにrunをアップする方法だが、
enableモードに入る
copy tftp: running-config
Address or name of remote host[]? と聞いてくるのでtftpアドレスを記入。
Destination filename[]?と聞いてくるので、tftpサーバ上にあるコンフィグファイルのファイル名を記入。
runをtftpサーバへcopyすることはできるんだが、逆が出来ない。
よろしくお願いします。
255:名無しさん@いたづらはいやづら
10/02/24 00:10:31
補足
エラーメッセージは、%Error reading tfURLリンク(192.168.11.2) (Timed out)です。
256:254
10/02/24 00:22:59
自己解決。
257:VPNについて・・・
10/02/24 01:06:30
>>244
遅くなりましたがご注意をいただきありがとうございます。
会社に置いてあったVPNルータはRTX1100そのものでした。
残念ながらマニュアル等の資料はシスアドの方が管理されていて見られませんでしたが
中古のRTX1100をとりあえず1台注文しました。
マニュアルもYAMAHAのWEBサイトからダウンロードして読んでいますが
RS-232C経由で設定するようですね
昔PC-9801とDOS/VマシンをRS-232C経由で接続して
リモートとして使っていたのを思い出します
設定項目は確かに多く大変そうですが
設定すべき内容を事前に十分に机上検討しておけば何とかなると思っています。
現在使っているルータの設定も参考になるでしょうし。
258:真VPNについて
10/02/24 01:15:06
便乗で質問です。
ソフトウェアVPNがあるなら、RTXのようなVPNルータ買う意味あるんですか?
たとえば、企業だと全部にVPNソフトを入れると大変なので1台VPNルータで
ハードウェア処理させてしまおうって感じなんですか?
つまり、1台と1台を結ぶのならソフトウェアVPNでもいいんでしょうか?
個人でVPNルータ買うのはダメですかねーオクなら2台で1万ちょっとなんスけど。
259:あのにぃ
10/02/24 01:22:08
>>258
目的による。VPNの対向先が何なのかにもよるな。
ソフト対ハードのVPNってのも多いわけだし。
260:名無しさん@いたづらはいやづら
10/02/24 01:57:09
>>258
おっしゃている内容に加え、IPSecがハードウェア処理であることや、簡易FWとして
使用できたり、バックアップ回線への切り替えが可能であったりなどが、ルータを使う
理由として認識しています。
261:名前
10/02/24 02:57:05 3jFw+1YT
突然困ったことになってしまったので質問です。
現在分かっている限り、以下のサイトだけにアクセスできません。
エラーなどは表示されず、ずっと待機中のままになります。
fc2.com
www.plaync.jp
www.hangame.co.jp
環境(WinXPSP3、VDSL、有線、ノートンインターネットセキュリティ)
やったこと(ノートン無効でのアクセス、モデム再起動、IE/Sleipnir/Firefoxでアクセス)
うちのマンションにて接続機器の交換をしたようなのですが、そのせいなのか自分のPC環境の
せいなのか原因の切り分けが出来ません。宜しくお願い致します。
262:_
10/02/24 10:12:52
>>261
スレリンク(hack板:2番)
263: [―{}@{}@{}-] 404
10/02/24 10:28:22 hBF410XZ
会社のネットワークなのですが前任者がやめてしまって何をしているのかわかりません
簡単なネットワークはわかるのですがどうしてもわからないので教えてください
どの部分を設定しているからそうなるのでしょうか
事例
@のクライアント(172のネットワーク)から192.168アドレスを指定すると
Bのルーターが勝手にダイヤルアップして接続してDのクライアントを普通に通信を行うことができます。
疑問、
・172のネットワークなのになぜ192.168のネットワークにアクセスできるのか
・192.168.へアクセスしようとしたときなぜBのルーターが反応するのか
@クライアント
↓
Acatalyst3560
↑
172のネットワーク
↓
BRTA52i
↑
ダイヤルアップ
↓
CRTA52i
↑
192.168のネットワーク
↓
Dクライアント
264:名無しさん@いたづらはいやづら
10/02/24 10:35:09 glS8b+Vf
>>263
RTA52iのルーティングテーブル見せてみな
265: [―{}@{}@{}-] 404
10/02/24 10:55:17
>>264
早速ありがとうございます
BRTA52i の設定をみると
ip route 192.168.0.0/24 gateway pp 1 metric 2
のような設定がありますがこれがダイヤルアップをしている部分でしょうか?
172から192.168のネットワークにアクセスするにはCRTA52iのほうの設定ですか?
172から192.168への通信が普通に行えるのが不思議でなりません
266:不明なデバイスさん
10/02/24 11:27:20
>・172のネットワークなのになぜ192.168のネットワークにアクセスできるのか
ルーターがルーティングしているからです。
PPPのIPは相手側IPがもらえます。(または反対のルーターのPPP(この場合RAS)で相手のIPを設定しているかもしれない)
したがってルーティングしている側のルーターには両方のIPがあると言う事です。
267:名無しさん@いたづらはいやづら
10/02/24 11:38:00 glS8b+Vf
>>265
ip route 192.168.0.0/24 gateway pp 1 metric 2
↓
「192.168.0.0/24というネットワーク宛てへのパケットは、pp 1というインターフェイスから送信する」
このようなルーティングテーブル=経路情報がルータに設定されているから、中継してくれる。
これを機会に、ネットワークのことを基礎が勉強されてみてはいかが?
268:不明なデバイスさん
10/02/24 12:04:54
追記
ダイヤルアップ(RAS)の場合2箇所の接続点がありますが、IPは1個だけになります。
>BRTA52i
>↑
>ダイヤルアップ
>↓
>CRTA52i
をIPも含めて書くと
B172.←PP1:172.→C192.168 (C側でルーティング)
B172.←PP1:192.168.→C192.168 (B側でルーティング)
のどちらかになります。
ルーティング可能なのがわかるでしょうか?
269: [―{}@{}@{}-] 404
10/02/24 12:25:49 hBF410XZ
>>266-267
ありがとうございます。
172のネットワークの中でも192.168への要求を出してそれを
受け取ってルーティングしてくれるルーターがあれば
通信できるということですね?
>>268
@からDへの場合(Bが発信Cが着信)と
Dから@への場合(Cが発信Bが着信)では
使われる設定が違うということでしょうか?
270:^^^
10/02/24 13:33:06
オンラインゲーム中にIEを開くとネットに接続できていない状態とでる
でもまだオンラインゲームは接続中 →微妙な回線速度で繋がってるっぽい
ゲートウェイを切断→すぐに接続になる
そして回線が復帰する
この数日間こんな繰り返しです。
ウイルス検索などゲームの再インスト済みです
WinXP SP3 OCN光 PC3台に有線接続 ルーター使用
271:名無しさん@いたづらはいやづら
10/02/24 14:12:06 glS8b+Vf
>>270
逆にIE開いている最中にオンラインゲームした時の挙動はどうだい?
光なのに回線ぷちぷちなら帯域絞られているんじゃね?
フレッツに電話汁
272:名無しさん@いたづらはいやづら
10/02/24 14:47:17 5HDd2cA5
ネットワークプリンタをハブに接続する場合はストレートケーブルを用いますよね。
ハブを介さず、直接PCと接続する場合はやはりクロスケーブルなのでしょうか。
クロスを買うか迷っていて…ストレートでも使えたりしますか?
273:ななし
10/02/24 18:26:11
>>272
最近の機械なら、ストレートでもクロスでも自動判別して使えるようになってる
ストレートのケーブル持ってるならまずつないでみれば?
新しく買うならクロスケーブル買っとけ
274:あ
10/02/25 03:25:22
ストレートケーブルあるならクロスアダプタ買い足せばいいじゃない
275:ヤマダで2980円
10/02/25 05:07:17 qNZxiOTM
MZK-MF150B
URLリンク(www.planex.co.jp)
を買おうと思っているんですが、速度が150Mbpsなので迷ってます。
用途はWDSリピータでREGZAの接続です。
この値段帯(4k以下)で同等以上の機能を持ったルータはありますか?
あと2kほど足して、5000円以上のまともな11n300Mbpsルータを買ったほうがいいんでしょうか。
でもおまけ程度に繋ぎたいだけで5000円以上出すのはちょっと・・・
TVを繋ぐ場合、MZK-MF150B(150Mbps)でも十分なんでしょうか。
REGZAやTV、レコーダを繋いでる方どうですか?
276:名無し
10/02/25 07:18:32
>>272
PCがギガビットイーサなら
ストレートでもいけると思う
277:不明なデバイスさん
10/02/25 09:49:59
>>275
>MZK-MF150Bで・・・REGZAやTV、レコーダを繋いでる方どうですか?
多分ココには居ないよ。
専用の板があるのでそっちで聞けば繋いでいる人は居るんじゃない?
【PLANEX】プラネックス製品総合スレ 3台目 (12) - ハードウェア板@2ch
【BLV/BLW】プラネックス(Planex/PCI)のルーター【BRC/BRL】 (717) - ハードウェア板@2ch
など
278:あのにぃ
10/02/25 14:03:48
俺もAV系には疎いけど、HDTVで転送レート40Mbps弱のようだ。
TVとNASを無線でつないで倍速転送(出来るかどうか解らんけど)でもしなきゃ問題無いんじゃね?
279:名無しさん@いたづらはいやづら
10/02/25 17:01:34
自分のパソコンから自分のパソコンに
ポートスキャンを受けているってどういう事なんでしょうか?
280:名無しさん@いたづらはいやづら
10/02/25 17:31:12
>>273
ありがとうございました
>>274
600円位で売っているんですね。覚えておきます。
281:275
10/02/25 23:20:42
>>277
ありがとうございます。あっちで聞いてみます。
282:あーばん
10/02/26 00:03:14 DNtQbF4R
プロバイダはBIGLOBEです。
outlookで電子メールのアカウントを取得しましたが、メール受信はできるのですが
送信ができません。
エラーコメントはこれです。
サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。
アカウント : 'muf.biglobe.ne.jp', サーバー : 'muf.biglobe.ne.jp', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F
解決法をよろしかったら教えてください。。
283:名前いれないとだめか
10/02/26 00:07:45
>>282
多分OP25Bだ。
muf.biglobe.ne.jpのポートを587にしてみ。
284:あーばん
10/02/26 00:11:11 DNtQbF4R
>>283ありがとうございます!!
でも、
ディレクトリ サービスの管理者から指示された場合以外は、この操作を実行しないでください。
って出るんですが大丈夫ですかね??
285:名前いれないとだめか
10/02/26 00:17:59
Outlookだとそんなの出るんすか。
大丈夫大丈夫、壊れはしない。
でも何でディレクトリサービスが云々なんて出るんだろう。
「25」って入れられてるところを「587」にするんですよ?
286:あーばん
10/02/26 00:34:50 DNtQbF4R
だめだった・・
サーバーへの接続は失敗しました。
アカウント : 'muf.biglobe.ne.jp', サーバー : 'muf.biglobe.ne.jp', プロトコル : SMTP, ポート : 587, セキュリティ (SSL): なし, ソケット エラー : 10060, エラー番号 : 0x800CCC0E
287:b
10/02/26 00:43:37
SSLが必要じゃね
288:あーばん
10/02/26 00:45:47 DNtQbF4R
SSLって?
289:名前いれないとだめか
10/02/26 00:55:07
ならば
・PC側でのファイアーウォールを解除してやってみる。(期待度60%
・認証smtpサーバ(POP before SMTP)のチェックを入れる。(期待度70%
・暗号化(SSL)のチェックを入れる。(期待度20%
可能性を全部あげればまだまだあるけど、
受信は出来てるというのなら、あとはこれくらいしか考えられないすね。
290:あーばん
10/02/26 01:00:10 DNtQbF4R
二番目わからない・・
だめだ・・
291:名無しさん@いたづらはいやづら
10/02/26 01:10:54
>>286
>URLリンク(support.biglobe.ne.jp)
そのメッセージだと通信開始はされていると思います
SMTPに接続できない場合は別のエラーが表示されるはずなので
292:名前いれないとだめか
10/02/26 01:12:25
OutlookExpressなら「送信サーバは認証が必要」とか「このサーバは認証が必要」
とかいうチェックボックスON/OFFの事です。
他のソフトウェアは俺のPCで見れないので、
設定値がどう表現されてるか、googleとか調べてないとわからない。
・・・そろそろ寝ます。
293:あーばん
10/02/26 01:20:45 DNtQbF4R
>>291>>292ありがとーーーございますーーーー
チェックボックスにペケ入れたのにできねえええええええ
294:名前いれないとだめか
10/02/26 01:28:03
最後。
その状況でポートをもう一度25にしてみるのだ。
だめだったら、コマンドプロンプトで
(Windowsならアクセサリの中にある)
(MacOSなら「ターミナル」というキーワードで探してみてください)
telnet muf.biglobe.ne.jp 25
と打ったときに返ってくる文字と
telnet muf.biglobe.ne.jp 587
と打ったときの文字を
ここに書き込む事。
じゃあ、また明日〜
295:あーばん
10/02/26 01:44:26 DNtQbF4R
>>294返ってくるとかわからんーーーーー
明日またお願いします。。。
今日は本当にありがとうございました
296:たなはた
10/02/26 06:13:21
>>286
メールサーバが間違ってます
受信メール送信メール共に
mail.biglobe.ne.jp
に変更してください
アカウントは@マーク以下まで全て入れてください
297:名無しさん@いたづらはいやづら
10/02/26 11:50:12
まぁ、こういう事あるよね。
298:名無しさん@いたづらはいやづら
10/02/26 14:16:19
目立たないので再投稿させて下さい・・・
自分のパソコンから自分のパソコンに
ポートスキャンを受けているとの表示がされるのですがどういう事なんでしょうか?
ウイルスに感染して悪さをされているのでしょうかね・・・?
299:ほ
10/02/26 21:36:39
>目立たないので再投稿させて下さい・・・
違います。1読んだらなんで誰もレスくれないか分かるはず。
300:名前いれないとだめか
10/02/26 21:47:41
>>298
ポートスキャンを受けている事がわかるのなら
ネットワークリスクを検出できるソフトウェアは動作してるって事だよね。
ウイルス定義ファイルの更新して、システムの
完全スキャンをしてみてください。
それと最近なら、AdobeReaderとFlashPlayerを最新にして、
ブラウザキャッシュを削除するのもやる価値あり。
だめなら、
netstat -b とか netstat -na のコマンド結果で
なにか分かるかもしれない。
Linuxとかなら、nmap localhost だった気がする。
あるいは自分自身で妙なプロキシソフト入れたりしてない?
301:名前いれないとだめか
10/02/26 21:52:05
あれ、まずかったか・・
302:名無しさん@いたづらはいやづら
10/02/26 22:50:35
現在、光プレミアム・OCNを使用しています
アップロード速度があまり出ないので近々、試しにlivedoorプロパイダを1ヶ月ほど試してみようと思っているのですが
ソフトによって、プロパイダを使い分けできるでしょうか?
というのも、マザーボードに2つのLANポートがあるので
1つのPCにOCN・livedoorどちらも繋げて
通常のブラウザ(Iron)で使う分にはOCN
ファイルストレージ用はlivedoorと使い分けたいのですが可能でしょうか?
303:あのにぃ
10/02/26 23:07:33
>>302
まず、ポリシールート出来るルータを買います。
304:名無しさん@いたづらはいやづら
10/02/26 23:17:53
>>299
失礼しました。ごめんなさい。
>>300
アドバイス本当にありがとうございます!
>ネットワークリスクを検出できるソフトウェアは動作してるって事だよね。
ノートン360が動いています。警告を出しているのも、このノートンです。
>ウイルス定義ファイルの更新して、システムの
>完全スキャンをしてみてください。
試してみたのですが、改善されません。以降も時々警告が出ます。
>netstat -b とか netstat -na のコマンド結果で
>なにか分かるかもしれない。
netstat -bでは管理者権限が必要だと言われました。
netstat -naは実行出来たのですが、どの部分に注目すれば良いのか見当が付きません・・・
>あるいは自分自身で妙なプロキシソフト入れたりしてない?
プロクシソフトは入れていないと思います。
この後はどんな感じで原因の絞り込みを行うと良いでしょうか・・・?
305:ほ
10/02/27 00:21:41
日記を書いても誰もレスしてくれません、超エスパーさんが来るまで気長に待ちましょう
てのは冗談で別にいやみとか嫌がらせで言っているわけじゃなくて、
環境がまったく分かりませんのでレスが出来ないと言っているんです
OS、ネットワーク環境、等、「客観的」に質問しましょう。
というかこの板1読まない人大杉
306:_
10/02/27 00:31:54
>>305
>>2
307:302
10/02/27 00:34:12
>>303
レスありがとうございます
一応光りプレミアムでPPPoE対応しているCTUを有線で直に繋いでいるのですが、これではダメでしょうか?
308:名無しさん@いたづらはいやづら
10/02/27 01:10:40 BHbQj9I5
NAPTの内側にあるPCにポートスキャンかけられるってどういう仕組みですか?
309:名前いれないとだめか
10/02/27 07:36:12
一度レスしてしまった件なので引き続き…
>>304
管理者権限を何とかとって(administratorとかでログインして)
netstat -b をやってみましょう。
ノートンの事はよく分かりませんが、
ポートスキャンを検出しているのなら
そのログの詳細で、どのポートにパケットを送られているのか分かるかもしれない。
それが分かるのなら、そのポートに対して接続しているプロセスが
上のnetstat -b で明らかになるはず。
ホスト内の状況を調査して、しかも原因まで取り除くには
どの道管理者権限は必要になってくるでしょう。
なんとかするしか有りません。あなたが管理者ならば。
NAPTの内側にあるPCにポートスキャンを受けるってのは
同じ内側のどこかにそのスキャン元がいるって事か
(もちろん自分自身も含みます)
NATでグローバルIPとそのPCのローカルIPがマッピングされているかです。
310:あのにぃ
10/02/27 13:59:56
>>307
CTUがブリッジ対応なら、ルータ買い足してポリシー設定すればいい。
けど、コンシューマモデルは全滅、ビジネス用のローエンドモデルになる。
定価10万クラスのやつだな。ただ、中古もあるんで安いもんだ。
311:不明なデバイスさん
10/02/27 14:47:00
>>302
OSぐらい書こうよ、linuxならポート番号でルーティング可能だね
WindowsかねWindowsのバージョンが不明なのでOS無しで説明すると
RT58i辺りのルーター買えばポート番号でrouteしてくれる。
URLリンク(www.rtpro.yamaha.co.jp)
312:不明なデバイスさん
10/02/27 15:16:24
ごめん間違った
あのにぃのポリシールートに釣られた
>>302
>可能でしょうか?
可能です
ファイルストレージのグローバルIPが分かれば普通のrouteで行けます
313:あのにぃ
10/02/27 17:01:57
PCから出る段階でルーティング出来る事に気付ける、又は理解してる人なら・・・
こんな質問しないと思うんだよね。
>>312
グローバルIP固定のファイルサービスばかりじゃないぞ、と。
特にGoogleなんてAkamaiに乗せてるんで、どこに飛んでくか解ったもんじゃない。
314:不明なデバイスさん
10/02/27 20:05:46
あのにぃうざいいい
>あのにぃのポリシールートに釣られた
ってのはな”ポリシールート”って造語に釣られたって言ったんだよ。
素人がレスすると意味不明な単語と意味で、まともな人のレスが付かなくなるので帰ってください。 ← 素人ってのはな「あのにぃ」貴方の事を言っているんですよ。
315:あのにぃ
10/02/27 20:16:15
ちょw
ポリシールート・ポリシールーティングが造語ってw
316:真あのにぃ
10/02/27 20:31:20
>>312
さも解ったふうに「グローバルIPが解れば」とかウケるw
FileBankとか宅ファイルみたいな小規模なところはそれで良いとして、だ。
MSNやGoogle、その他大手のストレージサービスはグローバルIPの捕捉が難しいんだよ。
何度も再帰かかった挙句にオリジナルドメインと全く違うところに飛んでく。
だからURLでフック出来るポリシールートを書けるルータが欲しいの。
80や443じゃない転送ならPCで何とか出来なくもないが。
ルータって言うよりフルレイヤスイッチの領分だけどな。
317:名前いれないとだめか
10/02/27 21:39:17
ていうか>>302のファイルストレージ用って結局ポート80とか443使うんじゃないの?
ストレージサービス使った事ない者の意見だが…
318:名前いれないとだめか
10/02/27 21:41:17
>80や443じゃない転送ならPCで何とか出来なくもないが。
あ、書かれた。
319:名無しさん@いたづらはいやづら
10/02/27 21:50:17
まぁまぁ皆さん熱くならずに。
完全にスレ違いなので、書かないほうがいいのかもしれませんが
気になって仕方ないから、答えてください。
細かい仕組みはともかく、ポリシールートって言葉の真偽をお互い
どうおもっているんですか?
(ここで、ポリシールートという言葉の意味はおいておきます)
>>314 さん
「ポリシールート」って言葉が造語であるというご指摘ですが、その根拠
はなんでしょうか?
俗語であるということでしょうか?(業界用語やスラングであって、正式に
定義されている言葉ではない?)
>>あのにぃ さん
当たり前のことだと思われるかもしれませんが、「ポリシールート」が正式
な用語であるということを示すソースはありますか?
間違っているほうが悪いとか、謝れとか、そんな意味ではなくて、しばしば
この手のやり取りをみて、うやむやになっていくのが気になってしまって。
思想とか感想ではなく、「ポリシールート」が正しい言葉かどうか、ということ
なので、比較的はっきりと白黒がつくのではないかと思うのですが。
320:名無しさん@いたづらはいやづら
10/02/28 00:16:25
>>309
丁寧なアドバイスを頂けて、本当にありがとうございます!
管理者権限の方はまだとれていないのですが、
ノートンのログによると トラフィックは UDP のポート53 でした。
また 攻撃側コンピューターは 192.168.1.1 53
送信先は 192.168.1.3 でした。
ここまでで分かる事は何かありますでしょうかね・・・?
321:あのにぃ
10/02/28 01:22:14
まさかとは思うが。
ポリシールートじゃなくポリシールーティングだろ!ってツッコミだったのか?
言葉でも書きものでも、正式ドキュメントじゃ無い場合は〜ティングって打つのも面倒なので「ト」で止めてたわ。
仲間内での会話とかプロダクトチョイスの条件とかリダイレクトする先の鯖SEとの調整とかな。
そこを突っ込んでるなら、貴方が正しいよ。
>>317
モノによって違う。ブラウザの上だけで使うタイプが主流と言えば主流。
しかし、JREでクライアント動かして、任意のポートでやり取りするやつもあったな。
もちろん事前セッションで80/443使うんだが。
322:名前いれないとだめか
10/02/28 04:06:50
>>320
有線と無線かな、2つのNICを1つのPCで使ってるの?
ipconfig /all って打ってみてその中に、192.168.1.1がいますか?
53へ、じゃなく53からってのもちょっとよく分からんけど、
上のコマンドで192.168.1.1がいれば、
やはりなんか良くないモノが動いてる可能性がありますな。
本来はすぐにでもNIC無効化して調べた方がいいけど
管理者権限で作業できないなら、結構手詰まり感が…
まあ、最初に戻って考えるなら
定義ファイル更新はやれたみたいだけど、
他にもOS更新適用、各種ソフトウェア更新して、
ノートンでネットワーク脅威関連のシグネチャ更新してどうなるか。
あとは、スタートアップ関連設定をレジストリで見て
怪しいのがいないか探す。
場所的には
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runとか
C:\Documents and Settings\<ユーザ>\スタート メニュー\プログラム\スタートアップ(XP)とか
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartMenu(VISTA)とか
C:\Users\あなたのユーザ名\Appdata\Roaming\Microsoft\Windows\Start Menu\Programs\StartMenu(VISTA)とか
Vistaの場合は、仮想化されてるとVirtualStoreっていうフォルダがAppdataのフォルダの中にあるからここらも調べる必要があるが
隠し+システムファイルになってるかもしれないから、表示設定を変えないと見えないかもしれない。
だがしかし、もし悪そうな設定を発見しても管理者権限なければ
どうしようも無くなると思われる。推測的アプローチ自体難しい。
323:名前いれないとだめか
10/02/28 04:07:49
で、
もし、192.168.1.1がいなければ、そのPCじゃなくて同じセグメント内の別の端末が悪さしてる。
自宅内の別のPCを調べた方がいいです。
他には端末が無くて、もし無線環境とかある場合は、
その無線LANアクセスポイント上で接続クライアントリストを参照して
192.168.1.1がいるかどうか探すとか、
暗号化方式を強力なものにしてキーを長〜いものに変更してみるとか。
(暗号化無しとかWEP程度の暗号化で繋げてないでしょうね)
あるいは、自らやった意識が無いだけで
実は悪意ある人間が用意した無認証のネットワークに
繋いでしまっているという可能性も無いわけではない。
324:ぺrl
10/02/28 11:37:53
>>320
192.168.1.1がルーター又はモデム(ルーター内蔵とか)の場合と
そうじゃない場合によって異なりますよ。環境書かないと上記の人のように長文になっていくんだけど(回答者が手間)
192.168.1.1がルーター又はモデムの場合で以下説明
ルーター又はモデムのファームが最新か確認してくれ。
それでも出る場合一度リセットして再度設定してくれ(DMZ等の設定が有効になっている可能性があるので)
なお、192.168.1.1がルーター又はモデムがある場合、udp53はインターネットに接続するのには必需なものであり。
udp53の通信があるということはある意味正しい動作と考えられる。
53以外もスキャンがかかっているlogがあるなら問題あるかもしれないが無いなら無視しても良い項目だと思われる。
なぜならポートスキャン単体での被害は殆ど無く、ポートスキャンは進入できそうなポートを検索しているだけのものですから。
ここまで長く書きましたがあくまでも192.168.1.1がルーター又はモデムの話である、インターネット直結の場合は話しは別である。
325:ぺrl
10/02/28 11:43:11
×ルーター又はモデム
○ルーター又はルーター内蔵しているモデムとかCTU
326:おねがいします
10/02/28 17:01:56
すみません、お願いします
現在、下記のような接続なのですが
ADSL→ルータ(100base)→スイッチングハブ(1000base)→ノートPC(1000base)
↓
NAS(1000base)
ノートPCから出たデータが、どこで折り返されてNASに送り込まれているのかが、よく判りません
つまり、
「ノートPC←→NAS間は、1000baseで通信されているのでしょうか?」という疑問なのです。
どこで折り返されて、通信速度はいくらくらいになるのでしょうか?
327:おねがいします
10/02/28 17:03:08
ADSL→ルータ(100base)→スイッチングハブ(1000base)→ノートPC(1000base)
↓
NAS(1000base)
すみません、ずれてました・・・(orz
328:おねがいします
10/02/28 17:05:17
ADSL→ルータ(100base)→スイッチングハブ(1000base)→ノートPC(1000base)
↓
NAS(1000base)
すみません、ずれてました・・・(orz
329:地震が怖い
10/02/28 18:16:53
1Gです。
ノートPC(1000base)→スイッチングハブ(1000base)→NAS(1000base)
330:あのにぃ
10/02/28 19:33:46
ルータのLANポートにセカンダリアドレスが設定してあって、NASはセカンダリと同セグってオチとかw
331:地震が怖い
10/02/28 19:53:39
>>330
ルーターの型番も書かない人にレスするなと遠回りに言ったんですね。
332:名無しさん@いたづらはいやづら
10/02/28 20:51:06
サブインターフェイス的なことができるブロードバンドルータもあるからありえるな。
333:名前いれないとだめか
10/02/28 22:30:35
たしかに…
おそらく、ルータがDHCP動かしてるんだろうけど、
DHCPにおけるDSN設定は、ちゃんとISPから教えてもらった
アドレスになってるでしょうか。
ここにアクセスできてる以上、自分のPCではちゃんと
プロバイダのDNSが指定されているのかもしれないが、
状況によっては、NASがDHCPクライアントになってて
ルータからIPを受け取る時、プライマリDNS:192.168.1.3
になってたりしてませんか?
んでも「ポートスキャン」って出るのならポート舐められてるんだろうから
あまり関係ないかもしれんですが、モノによってはDNSのdig等に対しては
一発で反応するよう動いててもおかしくはないな。
(でもdigってsrcポート53なのかな・・・?)
334:_
10/03/01 01:58:43
age
335:335
10/03/01 10:08:15
ルーターを設定しなおすだけで
インターネット越しのプリンタを利用することは可能でしょうか?
また、ルーターに繋がった2つのPCをそれぞれ区別して接続するには
どうしたらよいのでしょうか
よろしくお願いすします
336:あのにぃ
10/03/01 10:13:11
>>335
1.機種名を明示する
2.目的を説明する
3.エスパー登場を待つ
さて、どれを選ぶ?
337:ネット初心者です
10/03/01 16:30:40
ネットを始めたばかりのものです、よろしくおねがいします
デフォルトゲートウェイって何でしょうか?
入口がどうだとか書いていますが。いまいち理解できなかったので
簡単にお願いできればと。
ネットワーク関係の説明できない人は結構多くて
友人もに聞いてみたけど、あーだこうだとお茶を濁し
はっきりとした答えが返ってきません。
338:ひまなひとです
10/03/02 22:22:54
>>337
IPアドレスの通信は宛先IPアドレスによって経路が変わって来ます。
しかし世界中のIPの行き先を記述することは不可能です。
ですので経路を記述していないIPアドレスへ向かう場合デフォルトゲートウェイを経由する事になっています。
例、プロバイダーAは2ch専用,プロバイダーBはその他の通信(インターネット)
プロバイダーAは2ch専用のスタティックルートを記述し、その他全ての宛て先の通信はプロバイダーBを経由するようデフォルトゲートウェイの設定を行ないます。
339:名無しさん@いたづらはいやづら
10/03/02 22:58:20
CiscoのルータでSMIモデルがEMIへアップグレードされてるかって、
IOSのバージョン見ればわかる?
c3750-i5-mz.122-25.SEなんだが。
340:光ると切れる
10/03/02 23:01:41
質問です。
光テレビを使うと、WLAN接続ができません。
部屋でのネットワークはおおよそ次になっています。
VDSL<->ルーター<->有線HUB<->無線親機(HUB付き)<->光テレビ受信機
この状態で光テレビは観れます。
しかし、光テレビを観ているときに、無線LANでPCがつながりません。
光テレビ受信機の電源をオフにすると、無線LANでPCがつながります。
光テレビを見ていると、無線LAN親機の処理能力を上回ってしまい、
無線子機への応答ができなくなっている(タイムアウトする)ものと
思われます。
これは普通の事なのでしょうか?無線親機(バッファロ11n対応)がハズレ?
光テレビを有線HUBへダイレクトにつなげると、無線LANと共存できるようです。
ま、これで良いといえば良いのですが。
341:・・・・。
10/03/03 08:46:32
>>339
なんでCiscoスレ行かんの?
>>340
なんで機種名書かんの?
342:342
10/03/03 10:43:01
リンクアグリゲーションを試してみようと思ったのですが。
必要条件がよく解りません。
Vista(本体内蔵100base)→Gigahub→NAS
↓ ↑
本体に接続のExpresscard(1000base LAN)
という感じで繋いで、両方のLANは接続中の表示になっていますが、
100base側のほうのプロパティを見てみると、
送受信データ量の表示が固まったような状態で動いていません。
(一応、4〜6ケタの数字は出ていますが・・・・)
これって、100baseは動いてないという事でしょうか?
343:名無しさん@いたづらはいやづら
10/03/03 17:55:41
>>342
まさかとは思うが
単純にLANケーブル繋いだだけじゃないよね?
344:ぽぽぽぽ
10/03/03 19:01:35
>>342
冗長化なら瞬間断起きるけど動的ルーティングとかの方が安価じゃないVistaやめてサーバーOS買えば良いだけだし。
てかその環境で冗長化いらねよ。
高速化したいなら対応のHUB買ってください。てかExpresscardってノートPCじゃねーよな。ノートで1G越えは無謀だ
345:名前いれないとだめか
10/03/03 21:20:14
>>342
そもそも、そのGigahubは100Mと1Gで負荷分散できるものなの?
同じ速度のポートでトランキングしてロードバランスできるものなら普通だけど
違う速度でコールドスタンバイ以上の事ができる製品があるとは知らなんだ。
346:ほえほえ君
10/03/03 21:34:30
ここで聞くのが適当なのかわからないけど、知ってる人がいたら教えて。
Linuxでiptablesが動いてる時、wiresharkでモニターして見ると
・フィルタリングされた後のパケットのみが見える?
・全部の(iptablesより前の)パケットが見える?
347:名前いれないとだめか
10/03/03 21:52:38
プロミスキャスモードで動かしたら全部見えるのでは。
348:お名前
10/03/03 22:53:20
ルーターのポート数が不足して困ってます
[モデム]―[ルーター]―[スイッチングハブ]―[PC・PS3・箱○]
の様に繋いでも、PC・ゲーム機全てで同時にネットに接続出来ますか?
モデムにルーター機能は付いてないです
無線アクセスポイントは不安定、二重ルーターは速度が落ちる、とよく目にするのでなるべく避けたいです
349:340
10/03/03 23:01:01
>>341
ゴメン。
親機は、WZR2-G300N って書いてある。
何か設定なのかな?
350:名無しさん@いたづらはいやづら
10/03/03 23:34:16
>>340
処理能力というか無線LAN自体がそういうもの。
あるホストと通信中は他のホストは待つ。
>>348
>の様に繋いでも、PC・ゲーム機全てで同時にネットに接続出来ますか?
できる。
>無線アクセスポイントは不安定、二重ルーターは速度が落ちる、とよく目にするので
初めて聞いた。どういう設定したら速度落ちるんだろ。ProxyDNSが二重で動いたりすると遅くなる?
351:名無しさん@いたづらはいやづら
10/03/03 23:49:26
>>346
INで破棄しちゃってるやつはとれないんじゃないかな。
352:340
10/03/03 23:53:38
>>350
ありがと。割り切りですね。
>>348
私も同時ネットはできると思います。出来ない理由はなさそうだもの。
無線は不安定というか、うまくいかないときに、対応が良くわからないところはありますね。
あるPCで問題なく使えるのに別PCからは突然使えなくなるとか。
XPからWin7にして一番の不満は、無線LAN絡みが一層分かりにくくなった気がすることです。
新しいものになれる時間が長くなってるのは、歳のせいですかね。
353:ほえほえ君
10/03/03 23:53:55
>>347
適当に調べたらmacアドレスまで見える(イーサフレームまで見える)
pcapの方が下位なのかな。
ルーターのテストしてて気になったもんで。
354:351
10/03/03 23:56:48
ごめん、全然根拠ない。
Wiresharkでイーサネットフレーム見れるから逆かもしれない。
355:ほえほえ君
10/03/03 23:57:57
>>351
それを期待したんだけど、pcapの方が下位ならiptablesでがんばっても
あんまり意味ないかなと。
356:351
10/03/03 23:59:04
>>353
だよね。
入ってくるパケットは見れるけど、出てく前に破棄されたパケットは見れなそうだよね。
357:お名前
10/03/04 03:52:12
>>350
ありがとう
二重ルーターの速度低下はガセかも・・・
358: ◆jy2j5V31aw
10/03/04 08:26:56
>>357
二重ルータ、 ベンチマークとったり細かいことを言えば確かに遅くはなるけど、 体感できるほどの違いはそうそう出ないでしょう。
それよりも設定の初期状態によっては、まったく通信できないとか起こりがちなので、 手持ちがあまってるとかでないならおすすめしない。
359:あのにぃ
10/03/04 12:40:30
二重ルータ、二段NATの速度低下はあると言えばある、かな。
でも多くの場合、性能が明らかに違う場合のボトルネックと混同してる気がする。
この話があったのって、いわゆるブロードバンドが普及するかどうかの7〜8年前じゃ無かったかな?
この頃は、INSルータにPPPoE機能がアドオンされたような機械があった。
当然、INS64ベースの機械なんでスループットは期待出来なかった。
NATにちょっと込み入ったフィルタ掛けると固まって再起動・・って事がよくあったな。
360:ぷげら
10/03/04 13:52:47
ルータを使う時に
パソコンのデフォルトゲートウェイとプライマリDNSって
ルータのIPを設定すればよいですか?
361:342
10/03/04 14:59:56
>>342ですが、一応素直に
ノートPC→Expresscard(1000base)LAN→ギガハブ→NAS(LinkStation LS-Q1.0TL/1D)
と繋いでみました。
NAS内HDDのデータを、同じNAS内の別HDDに移動させたら
転送速度約6MB/秒、ネットワーク使用率15〜20%、ノートPCのCPU使用率約35%なのですが、
この値、妥当なのでしょうか?
問題あるとすれば、どの辺りにありそうなのか
自分では探し出せそうにありません
362:あのにぃ
10/03/04 15:18:57
>>361
それ、PCの内蔵NICでやった場合の転送速度はどうなんだ?
その転送速度だと50kbps弱か、旧世代のシリアル通信みたいな効率だな。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4369日前に更新/212 KB
担当:undef