ttp://www.ippo.ne.jp/g/71.html 質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
ttp://echo.2ch.net/test/read.cgi/hack/1475665399/
DNSサーバーのアドレスを自動的に取得するだと、
特定のサイトに繋がらない事が多いので
googleのパブリックDNSを設定する機会が多いのですが、
毎度ネットワーク接続からインターネットプロトコルのプロパティを開いて
設定しなおしたり戻したりするのが大変です
(戻さないとそれはそれで見れないサイトもあるので…)
そこで6種類のDNSをTCP/IP詳細設定のDNSサーバーアドレス(使用順)のところに設定したのですが、
どうも下の方のDNSを見に行っていないような動きをします
(直接googleDNSを設定すれば見れるサイトも見れない)
アドレスを追加しただけではダメなんでしょうか?
@ITのDNSの設定を見て同じようにし、
コマンド・プロンプト上で「ipconfig /all」
をやっても有効と出ました
ろくな返信がないのでこちらで質問したいのですが、
マルチポストに当たってしまうでしょうか。
ちなみに、
・特定のページにアクセスできない
・メール送受信できない
・WindowsUpdateできない
という質問です。
優先順位が高いDNSサーバが生きていて何かしらの応答を返せば
優先順位が低いDNSサーバは参照されないって話
優先順位の高い方が見れませんと返したら
優先順位が低い方を見に行かず見れなかったって事でしょうか?
PCを再起動したら見れるようになったのも不思議な動きです
ローカルキャッシュを疑ってみたら
前半についてはYes(が解説しているとおり)
後半については、そもそもの環境が不思議
一般的には、DNSはルートから枝葉のように
公開されている情報はすべて辿れる仕組みになってるので、
問い合わせ先によって回答内容が違うということは無い。
(厳密には、ローカル情報やキャッシュなどでの差異は珍しくないが)
8.8.8.8に問い合わせてたどれない名前があるということだけど、
が自動で割りあてられるDNSが特殊な環境の可能性もあるので、
ISPの名前とDNSアドレスくらいは書いたほうが良い情報得られると思う
差し支えなければ、8.8.8.8で見えないURLも書いたほうが良い。
マルチポストが迷惑だと言われる主な要因は
回答が分散されて書かれるので回答者の情報が溜まりづらいってとこ
とりあえず、
2ちゃんねるに質問書いて、移動もとの質問していた場所も紹介して、
もとの方には2chに移動したことをURL付きで書いとけば
マルチポストとして非難されることはない
ああ、なるほど。
本当はここでおっしゃる通りのことをしたいのですが、
>もとの方には2chに移動したことをURL付きで書いとけば
を行ってしまうとちょっとアレな人がくっついてきて
ここの平和が乱れる恐れが…。
なのでやめておきます。
レス感謝です、ありがとうございました。
| >もとの方には2chに移動したことをURL付きで書いとけば
| を行ってしまうとちょっとアレな人がくっついてきて
あらら
まあそういう事情なら、
移動元の方では
「解決しそうもないのでこの質問はここで終了とさせてください」
とか、終了宣言するだけでもいいと思う。
というか、2chにも変なやつはいっぱいいるので
あまり気にしなくていいような気もしないではない
コレ使わないから売りたいんだよね。
これ売ったら自分の身分証明書提示するが、
もしこれ買った会社が探していて調査されたら
誰が売ったかまでバレちまう感じかな?
シリアル番号書かれているだろうからありえない話ではない。
なお、拾ってすぐ警察に届けておけば、
探してるやつがいない場合六ヶ月後に貰える。
拾って届けていない場合、バレたら
遺失物等横領罪(刑法254条)
1年以下の懲役または10万円以下の罰金もしくは科料
というか、そんなものが道に落ちてたとは思えないので、
どこで「拾った」のかが気になる
まさか「他人の建物内で拾った」とか言い出さないよな・・・
それ、普通に窃盗だからな・・・?
拾得物を勝手に換金する輩を後から追跡/特定するための仕組みだからそうなる可能性もある。シリアル振ってある品物なら尚更。
その逆もあるのか
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
複数指定したときの挙動はクライアント次第だし
よくある話だと特定の内向けだと外に見せないのもあるからそういう話か?
普通でない話ならなおさら環境を書くこと
フォワード先選べるフルリゾルバ立てるのが一番マシな気がする
お言葉に甘えます。
FireFoxがなかなか立ち上がらない・勝手にPC再起動がかかる等、
PCの調子が悪くなり3月下旬に新品のHDDにOSインストールを行った直後からの症状です。
自分で考えられるありとあらゆる方法を試してみたつもりですが、
全く改善がなく途方に暮れています。
[環境]
OS:Windows7 Home 64bit
PC:ozzio MX72610SDGS
CPU:Intel Core i7 2600 3.40GHz
メモリ:8GB
HDD:2TB
グラフィック:NVIDIA GeForce GTX550Ti
接続しているUSB機器:GV-MC7/HZ3(IOデータのTVチューナ)、HD-LBU2(バッファローのHDD)、マウス、キーボード
セキュリティソフト:avast!インターネットセキュリティ
Wi-Fiではなく直接LANケーブルで繋いでいる。HUBなし。
GoogleのパブリックDNSを使っても一向に改善しない
試しにパブリックDNSまでtracertしてみたんだけど
これってISP網の中で障害が発生してるって認識でいいの?
・正常時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms <1 ms 192.168.10.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 6 ms 4 ms 5 ms [プロバイダのグローバルIP]
7 8 ms 8 ms 5 ms 209.85.173.61
8 5 ms 4 ms 5 ms 108.170.242.161
9 6 ms 5 ms 6 ms 209.85.255.23
10 5 ms 7 ms 5 ms google-public-dns-a.google.com [8.8.8.8]
・障害発生時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms 1 ms 192.168.10.1
2 5 ms 3 ms 9 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
セゾンカードについては、「タイムアウト」や
「アクセスできませんでした」等のメッセージが必ず出る。
他のページもメッセージは時々出るが、読み込みを果てしなく続け
特にメッセージは出ないことが多い。
三菱東京UFJ銀行やエポスカード等は問題なくアクセスできる。
2)時々、アクセス可能なページでもログインに失敗したり表示されなかったりする。
ブックマークをクリックしても何も反応がないこともある。
3)WindowsLiveメールにメールアカウントを作り設定したがメール送受信ができず、
下記のエラーメッセージが出る。
○○.wakwak(○○) アカウントでメッセージを送受信できません。
サーバーは接続を解除しました。
サーバーまたはネットワークに問題があるか、アイドル時間が長すぎた可能性があります。
サーバー: '○○.wakwak.com'
Windows Live メール エラー ID: 0x800CCC0F
プロトコル: POP3
ポート: 110
セキュリティ (SSL): いいえ
4)WindowsUpdateができない。
「コード8024402F WindowsUpdateで不明なエラーが発生しました」と出る。
・新品LANケーブル(カテゴリ7)に交換したが改善なし。
・プロキシが設定されていないか確認、特に設定されていなかった。
・ブックマークではなくGoogle検索結果からもアクセスできない。
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・IEでJavaScriptを有効にしたが改善なし。
・IEとFireFoxの設定をゆるゆるにしてみたが改善なし。
・アパートの建物に入っているB-CUBICという回線を使っているため
B-CUBICサポートセンターに連絡し聞いてみたが、自動取得のIPアドレスも問題なく、
回線も正常に動作していて思い当たる解決策はないとのこと。
・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
・セーフモードにネットワークありで入ってみたところ、同じ症状が発生。
・wakwakのFAQを参照し、手順通りに再設定したが改善なし。
・wakwakのユーザページに自分のメールアカウントとパスワードで
アクセスできたため、パスワードは間違っていない。
・新品のメモリを買い1枚挿しでPC起動してみたが改善なし。
・OS再インストールで改善なし。
・新品のHDD(2TB)をもう1台買って差し替えてみたが改善なし。
・デバイスマネージャーのほかのデバイスで
「PCIシンプル通信コントローラ」「MS(失念)」「ユニバーサルシリアルバスコントローラー」
の3点がエラーになっていたため、ドライバインストール等で全てのエラーをなくしたが改善なし。
・スタンドアローンのWindowsUpdateはインストール可能。
・仮想メモリを増やしてもなくしても同じ症状。
・OSインストール後、セキュリティソフトをインストールせずに
セゾンカードにアクセス等行ってみたが、上記4点の症状が全て発生。
・ネットワークドライバを確認したところ、最新だった。
・PCでTwitterにログインすると、
端末 Firefox on Windows
場所* 静岡 葵区
で新規ログインしたというメールが届く。
(神奈川在住なのでありえない)
・Yahooトップページの天気予報や交通情報が表示される部分で
自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…
原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。
症状から読み取れなかったので一応確認。
に書かれている症状は、発生する時と発生しないときがある。
発生する時は、に書かれているtracertでもエラーが発生している。
と読んだんだけど、もしそうであるならISPの問題の可能性が高い。
| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)
症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。
PCがダメならこれでもダメでしょ
アクセスできるwebページはhttpで
アクセスできないwebページはhttpsですか?
どうみても違うだろ
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい
PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い
ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない
[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・
そうなると、と症状1は別原因となるな。
症状2は、と発生時期の合致がみられるならの通り。
症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる
|・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題とは別件だろう。
・・・と思ったけど、セゾンカードは www.saisoncard.co.jp だな。
http www.saisoncard.co.jp → ×
ping www.saisoncard.co.jp → ?
http www.saison.co.jp → ?
ping www.saison.co.jp → ○
という感じ?
ping www.saisoncard.co.jp → ×
になるとしたら、と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。
上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能?
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。
=28
だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。
の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。
wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。
☓・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
○・www.saisoncard.co.jp(セゾンカード)にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…
ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス: ステータスコード:13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。
スマホのテザリングで接続してみる方法も
職場の人に言われて検討していたところでした。
アダプタが必要なので、週末にでもヨドバシかどこかで見てくるつもりです。
後出しですみません。
httpとhttpsについても、確認したのですが
特に関係なくアクセス不可だったりします。
ウイルスかぁ…
あ、でもOS再インストールしてもダメですから…orz
レスくださった方、感謝です。
何かお気づきのことがあったらまた書き込んでくださるとうれしいです。
ああ、なるほど!
アクセスできないページもあるけどAmazonとかYahooは大丈夫なので
色々見てみたいと思います。
ありがとうございます〜
なるほど>17と別件ならプロバイダの問題じゃなさそうか。
とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。
その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。
で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。
Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
があって、それ以降も通信しているかまずは確認してみて。
その認識でほぼ間違いない。
ありがとうございます。
エラーが出たら赤い■を押しました。
>Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
>Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。
332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。
現在わかっている概要としては、
の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。
WindowsUpdateは、スタンドアローンをダウンロードして
インストールすることができました。
そういえば書いていませんでしたが、
メールについてはBecky!最新版でも同じ症状でした。
ファイヤウォール・アンチウイルスについては
avast!インターネットセキュリティを入れています。
まず最初にこいつを疑ったのでインストールする前に
セゾンカードにアクセスできるか、WindowsUpdateできるか等
全部試してみましたが、ダメでした…。
wiresharkの「メニューの[編集]-[設定]開いて、〜」を
明日やってみようと思います。
レスくださった方、ありがとうございました。
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから)
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい
ttps://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918 Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。
そう思うならこんなスレ見なけりゃいいよ
お前さん、ここがネットワーク板だって知らないの?
どうみてもネットワークの話題なのに
なにが不満なのか
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
了解です。
明日以降、別PC用意するかLinux環境用意します。
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。
中継機は中間に電子レンジがあるので出来れば避けたいです。
つCGNAT
NWの問題判別では、正常ケースと異常ケースを比較するのが一番。
そのタイミングでうまくつながるところのパケットも取るといいよ。
同時に両方のtracerouteもね。
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。
無線の周波数に関しては、以下のサイトが変わりやすいと思う
ttps://pctrouble.net/network/wlan_channel.html 自室用に使うのなら、5GHz帯を検討することをおすすめする
参考になりました、ありがとうございますm(_ _)m
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
ttp://https://www.b-cubic.com/user/">ttps://www.b-cubic.com/user/ 私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
: 莉里子 オカマ 剛 [] 2017/04/21(金) 23:30:22.95:s+87xEBx
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子
ttps://i.imgur.com/XYIO6ri.png シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】
ttps://imgur.com/a/qAea6 【誕生日をコロコロ変える】
1995年5月17日(少年A)
ttp://imgur.com/a/2uDBc 1996年4月25日(にゃんぱす)
ttps://imgur.com/a/oJZpv 1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】
ttps://imgur.com/a/TXEgU 【少年A出演映画/少女の王国】
ttps://imgur.com/a/002N5 【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ
ttp://imgur.com/a/8LCNm 【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】
ttps://imgur.com/a/BHqSV よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
ttp://https://www.b-cubic.com/service/">ttps://www.b-cubic.com/service/: 名無しさん@いたづらはいやづら [sage] 2017/04/22(土) 09:46:25.89ID:???
ここはネットワーク板だって理解してる?
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない
お作法のように言われる「パッチは〜」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。
素人すぎ
お前がが言ってたちょっとアレな人か?
むしろこの流れを他の板でやるのがおかしいだろ
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。
ネットワーク接続はブリッジにしてる?
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも
ttps://goo.gl/F7hPF0 これは嫌だなー。。本当だったら落ち込むわー。。
VM使った検証は全く無意味
アクセスできなくて当たり前
NIC故障の訳ないだろ
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの?
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。
う〜ん…
多分勘違いしていると思う
上層・下層が通信するという概念じゃないから
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
ttp://i.imgur.com/9SpRMfD.jpg 2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
ttp://i.imgur.com/fXIsbZR.jpg 3スレ違いでしたら、該当スレを教えてください よろしくお願いします
192.168.0.0/24〜192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25〜/32のことだと思ったのですが間違ってますか?
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど)
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。
VPNサーバーが問題
というと?SoftetherVPNサーバを使うなってことですか?
他に何かよいものはありますか?
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある
1 本当に「常時」なのであれば、正常とは呼べない。
ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。
Wiresharkいれてネットの様子見るとかできる?
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion UNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
ttps://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これはが書いてる通り。認証方式の選定は非常に重要。
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。
Server Worldさんを参考にしたのですがダメでした。
スキル足らずを自分でも理解しているので、SoftetherVPNなら簡単なのでこちらで運用している次第です。
回線事業者とISPは違うんだよ
同じところが両方やってることもあるけど、基本はISPが回線事業者にインフラを使わせていただいてる立場
ISPより回線事業者の方が立場上なのか!
ってことは、回線事業者に回線を提供しているNTTは神様なのか。
ttp://myflets.com/internet/carrier wiresharkを入れてみましたが,技能不足で使い方がわかりませんでした
いたらない質問で知識不足を痛感します。
回答ありがとうございましたm(_ _)m
今世界一はどこ?
VLANで似たようなことが出来た気がしますがどういう機能だったかうろ覚えです
時価総額のことな
アップルじゃないの
IEEE 802.1X
まあ、Wiershark使いこなすのは大変だから、
簡単な使い方だけ覚えるといい。
起動すると、画面中央あたりの「キャプチャ」と書かれている下に
「イーサネット」と書かれたものがあるはずなので、
そこをダブルクリックするとキャプチャー開始。
少し待つ
ツールバーの赤い■を押すとキャプチャ停止。
これで、その間の通信はすべて記録されていることになる。
メニューの[統計]-[終端]を開いて、
TCPやUDPのタブを選んで、Packetsが多い相手のIPアドレスをチェックして。
生体情報のセンサーとしてIoTなどに利用できるらしいのですが。
国内モデルってもう出てるのか
そんなこと気にしてたら小文字規格使えないぞ・・・
ネズミ取りに使われてる古い技術
PC:Win7
ルータ:バッファロー BBR-4MG
LAN構成
[PC:192.168.0.1]──[ルータ:192.168.0.10/192.168.1.1]───[機器A:192.168.1.2]
└─[機器B:192.168.1.3]
PCから機器AのIPアドレスで直接通信する方法はないでしょうか?
または、通信開始時にIPアドレスを変換する方法はないでしょうか?
hostsファイルみたいに192.168.1.2を192.168.0.10に変換して通信する様なイメージです。
機器Aと通信するPCソフトの仕様でソフトのIPアドレスの設定と実際の機器AのIPアドレスが一致している必要があり困っています。
ポート番号が決まってるなら静的IPマスカレードでいける
そのバッファローにその機能があればの話だが
BBR ならNATなしでルーティングすれば?
??
宛先IPは何を指定するの
存在しないホスト192.168.0.2をルータがエミュレートする機能みたいのがあるの??
の最後の文を、PCソフトの仕様で宛先ネットワークもそのソフトが走ってる
PCが属するネットワークと同じ192.168.0.0である必要があると解釈したんだが違うの?
もしその縛りがないんだったら、ルーティングもクソも、普通に宛先を
192.168.1.2って指定すればいいだけになるのは誰の目にも自明だし、
の質問をする意味すら不明なレベルなんだが
亀ですが、わかりやすい説明ありがとうございました。
ダウンロード中に接続が切れる問題に関しては、ダウンロードマネージャーで解決しました。wiresharkを勉強中
PCソフトの機器AのIP設定をルータに設定して、
マスカレードで使用ポートを機器Aに振り向けるようにすれば応答するようにはなるのですが、
PCソフト側で送信元IPチェックをしているようで応答パケットを捨てているような感じです。
IPヘッダの情報ではなく、機器Aが送信する際に自分のIP情報を電文内に埋め込んでいるみたいです。
機器Aのメーカーに問い合わせたのですが、PCソフトのIP設定と機器AのIPが同じ必要があるとの回答しかありません。
ルータ以下の構成が多数接続された構成になっている為、192.168.0.0にこれ以上IPを割り当てれません。
また、機器Bを常に同じIPアドレスにしたいのでルータを使用した構成になっています。
PCのデフォルトゲートウェイは何が設定されてる?192.168.0.10?
PC、各機器にはデフォルトゲートウェイが設定さているんなら、
何の心配も無いはずなんですが?
NAT超えられないアプリなんていくらでもあるしNATしててNGなら
家庭向けはNAT無効化できないのも多いけどBBRならNAT切れるけどそういう話でないの?
だからそれができないようなクソな仕様なPCソフトなんだって書いてあんだろ
少しは落ち着いて文章読みなよ
PCソフトが動いてるPCと同じネットワーク内にある機器としか通信できない
ってことなら諦めるしかないだろ
しかもヘッダ情報だけでなくペイロード部にも自身のIP情報を埋め込んでるなら
ての施しようがない
PCを機器Aと同じネットワークに移動するしかないだろ
192.168.1のところにPC置いてsoftether走らせる
その解釈が間違ってる気がするんだが
・・・
ならあなたの解釈を書いてくれ
ルータを介さず直接繋ぐ。
ネットに繋ぐとき、ルーターのアドレスや 自分自身が取得したいアドレスを設定する理由はなんとなくわかりますが、
dhcpのように自動で割り振ったりするわけでもないのに、接続クライアント側でサブネットのマスクまで指定するのはなんでなんでしょうか?
クライアントが通信するときに宛先IPアドレスが自分の所属するネットワーク内の物か
よそのネットワークの物かを判断するのにサブネットマスクは使われる
自分が所属するネットワークなら相手と直接通信を行う
よそのネットワークならルータを介して通信を行う
具体的な事が書かれていないのでなんとも・・・
要するに、
「NATに対応していないプロトコルをNATの環境で使いたい」
って話だよな。
1. NATを使わない環境にする
2. クライアントでNAT対応する(UPnPつかうとか)
3. サーバーでNAT対応する(受信ソケット情報を使うとか)
4. クライアント-サーバー間にIPトンネルを張る
など、対応方法はいろいろな方向性がある
とりあえず、もう少し具体的な情報を出したほうがいい
ネットワークに疎いのでどなたかお助けくださいm(_ _)m
・ 環境(Windows10、当該モジュール;IPG-83H50P-B(Hangzhou Xiongmai Technology Co.,Ltd製IPカメラ))
・ 状況(カメラ設定をして再起動をしたら、IPアドレスは確認できるもののhttpdを見れなくなった)
・ 試行(付属のCD付属のアプリ「DeviceManager」で認識させようとしても出てこない。)
下品な名前な奴は来るな
なるほど!確かに内外が区別できないと困りますもんね。ご回答ありがとうございます。
PPPoEでVPN管理者とVPN参加者だけのネットワークを構築しているのでしょうか?
VPN管理者とVPN参加者だけのネットワークって認識であってるよ
NTTの閉域網を使ったVPNだね
やはり漫画喫茶などで登録をしたほうがいいのでしょうか
アプリのバージョンは最新です(こちらに質問でよろしかったでしょうか、場違いでしたら申し訳ありません)
不味い内容を投稿しているだけでは?
サブアカそんなに持って何がしたいのよ。。。。。。
バッファローのルーターをAUTOモードにするとインターネットに繋がりますがMANUAL、ROUTERモードにするとインターネットに繋がらなくなります。どのような設定をすればMANUAL、ROUTERモードでインターネットに繋ぐことが出来るようになりますか。
別にAUTOでよくね?
マニュアルに拘る意図がわからん
モデムやルーターの型番がわからないから当てずっぽうで
接続は↓みたいな感じだよね
[インターネット]---[JCOMモデム]---[BUFFALOルータ]
@BUFFALOルータをRouterモードにする
A[JCOMモデム]と[BuffaloルータのWANポート]を接続
B[Buffaloルータ]の設定画面で[Internet/LAN]->[Internet]->[DHCPサーバからIPアドレスを自動取得]にチェック
でつながらない?
MANUALモードなら、WAN側の設定も自分で行わないとダメだから、ルーターにログインして全ての設定をすれば繋がる。
設定に自信ないならAUTOのままで良い
間違えた。
WAN側はDHCPクライアントでJCOMのモデムと繋がってる可能性が有る。
AUTOで使えてる状態の時に、ルーターにログインしてWAN側のステータスを確認するのが一番早い。それをマニュアルモードで反映させる。
エアステーション設定ツールを使えばルーターへのログインが楽になるのでインストールすべし。
「なぜrouterモードにしようと思ったのか」は、外出先や大学のフリーwifiからiPadで我が家のbaffalo製ルーターにIPsecでVPN接続を試みたかったからです。
我が家のネットワーク環境は
インターネット---Jcomから借りているモデム---Baffalo製ルーター---有線でPC、無線でiPhoneやらiPadやら
というふうになっております。
JcomなのでちゃんとグローバルIPを取得しています。ルーターのポートも開放し、パススルー設定もオンにし、DDNSで我が家のアドレスを得ました。
が、何度やってもどこで試しても「ネゴシエーションに失敗しました」というエラーが出てつながりません。
使っているモデムにはルーター機能が無いので二十ルーターにはなってないと思います。
他に試してみることといったらAUTOモードをやめることしか思いつかなかったので質問しました。
AUTOモードでVPN接続は不可でしょうか。
またどうすれば繋がりますでしょうか。
まずJCOMのモデムの型番とBuffaloのルータの型番を教えてよ
型番書いてくれれば、例えばJCOMモデムにルータ機能無いのとか色々な事がわかるし
こっちもみたいな無駄なレスをしなくて済むんだぜ?
ルーターはwxr-1900DHP
モデムはモトローラのsb6120jです
WXR-1900DHPにVPN接続するなら「L2TP over IPSec」だね
WXR-1900DHPをVPNサーバにするならポート開放もパススルー設定もいらないよ
WXR-1900DHP側の設定とipad側の設定を確認した方が良いんじゃないか?
設定内容は↓のサイトを確認してみて
ttp://11tejun.com/it/2437/ 
1. OCN光ホームゲートウェイルーター:PR-500KI
2. 無線親機:Buffalo WZR-HP-G302H
3. LANハブ: Buffalo LSW4-GT8-NS
4. LAN接続HDD IO data HDL-C1.5
5. LAN接続HDD IO data HDL-CE3.0
6. Windows7 Dosparaノート機
・ 状況
これまで、「4」のHDDは「2」の有線LANのとこに接続、
「5」のHDDは「3」のハブに有線接続、
「3」のハブは「2」の有線LANに接続、
「2」は「1」の有線LANに接続、
「6」は「2」と無線接続されていて、全て問題なく動いてました。
(つづく)
「4」のHDDのLANケーブルを「2」から外して、「3」のハブにつなぐことにしました。
が、そうつないでみると、ハブのLinkランプが点灯せず、
HDDはIPアドレスが貰えない旨のエラーを示すランプ表示をし、
ネットワークに参加させてもらえません。
この間、同じハブにつながってる「5」のHDDは問題なく動作します。
「4」のLANケーブルの先を元の状態に戻すと、
つまり「2」につなぎ直すと、何事もなかったように正常に動作します。
ケーブルを「4」と「5」で入れ換えても状況は同じ、
つまり「5」は正常、「4」はLinkランプ点灯せず。
いちおう、「4」のIPアドレスの設定を、自動から手動にして、
「1」にそのアドレスを設定してみましたが変わりません。
「4」を初期化(ハードディスクの内容はそのまま)しましたが、変わりません。
ハブはauto MDIX対応と書いてあります。
ハブのLoop検知をオフにして再起動してみましたが変わりません。
「4」を無線親機に有線接続している限り、動作は問題ないので、
このまま使えばいいといえばいいのですが…。
この変な状況は何とか解決できるでしょうか?
色々ありがとうございます。
”NATを使わない環境にする”で行けそうです。
ルータの設定でアドレス変換を使用しないにしたらNAT機能が無効になりました。
アドレス変換テーブルの有効/無効かと思っていました…
同じ環境が家になかったので同じバッファローのルータで試したら
機器AのIPでPing通りましたので、多分大丈夫でしょう。
誰もこんなことしないだろうけど、設定を残しておきます。
機器 IP mask gateway
PC:192.168.0.1 255.255.255.0 -
ルータWAN:192.168.0.10 255.255.255.0 - (アドレス変換使用しない)
ルータLAN:192.168.1.1 255.255.255.0 -
機器A:192.168.1.2 255.255.255.0 192.168.1.1
PCは多数のゲートウェイと接続する必要があるので、
WindowsのIPルーティングを有効にして必要な箇所のみ追加
route add 192.168.1.2 mask 255.255.255.255 192.168.0.10
ちなみにクソ仕様のソフトは
ttps://www.proface.com/ja/product/soft/proserverex/top (前のは「ギガビット」、換えた後のは「100」までのやつ)
半二重に変えたらいいのかな?でもどうやって?
と調、べてみたら、amazonのレビューに、
オートネゴシエーションに失敗しているのかも?
とメーカーに言われた、みたいなことが書いてありました。
仕様なんでしょうかね?あきらめま〜す(^_^;)
結局は別セグメントでも
問題なかったようですね
糞仕様に思えないのですが
双方向でそれぞれ通信が開始されるとかで
NAT環境下でアドレス隠蔽されると繋がらなかったというオチに思えるが
Kerberosみたいな認証系でもなさそうだし
質問者が良く解ってないから
混乱したんだと思われますね
そのようですね...
どっから出てきたんだ?
質問者知識不足がそうさせるのだろうけど、その質問者の混乱した質問を
回答する連中が、同一セグメントでないとソフトが稼働しないと解釈したわけ
だから途中その解釈が間違っているのではと、俺が指摘してたんだが…
これって、要は単にソフトの設定方法がわかりませんって話だったってことなんだよね
はぁ...
ソフトの設定じゃなくて
別セグメントでのIP通信を行うルーティングの設定が解ってななかったと言うこと
いや、違うから
えーとは理解できる?
俺は176だけど120じゃ無い
誤解させてスマンな
さっさと出て来るべきじゃないの?
で解決してんじゃん
それとは同一LAN内でWindows Server(こいつはゲートウェイではない)でもDHCPサーバをしています
DHCPサーバの冗長性のためなのかなと考えておりますが、あまり意味のない構成だと思うんですがどうなんでしょうか?
細かい構成や要件によると思うけど例えば
[L3SW]---[L2SW]---[Client]
+-----[Server]
みたいな構成で
・L3SWが故障しててもServerにアクセスしたい
・Serverが故障してても他のネットワークにアクセスしたい
みたいな要件があれば意味あるんじゃない?
冗長性に意味を感じるかどうかの話だと思うよ。
自分が管理者なら少しでも呼び出されたくないから、タダでできるこのくらいはやっとくなあ。
もしかして部門管理サーバーがあって、勝手にDHCPあげてるとか?
稼動中は意味がなくても…
それが冗長
適切に設定されてれば2つでも3つでも問題は起こらないよ
払い出すアドレスレンジをずらすとかね
L3SWじゃなくてルーターです、ややこしくてすいません
その構成でルーターの外はWANなんですがどっちにしろルータが故障したらレイヤ3以上の通信ができないので意味がないと思うのです
ルーターが故障したらWindows ServerのDHCPが動いていても意味がないですよね?
別に範囲を被らせてもほぼ重複はしないと思います
IPアドレス決定前にARPで確認じゃないでしょうか?
DHCPサーバが死んだらIPアドレスが貰えないからWAN/LAN問わず
通信できないだろ
PCは24/365立ち上げっぱなしだし、手で設定するから
問題ないってことが言いたいの?
ルーターの下にL2がいないなら無意味かもね。
あと、ARPやPINGで確認するのはクライアント側の実装次第。安全を見てずらすべき。
リース範囲を重複させるのはご法度。
例えばリース範囲が1〜nの場合、
サーバaが .1 、サーバーb が .2 だけ割り当てた状態とする。
新規クライアントがdiscoveryして、aは.2、bは.1をofferする。
クライアントはARPで確認して両方とも自分が使えないことを確認する。
クライアントがもう一度discoveryして、同様にaは.2、bは.1をofferする。
以降同じことの繰り返し
少し考えただけでもこんなことになるだろ?
ルータとWS2012でDHCPが動いているということです
ルータが死ぬとWS2012でDHCP動かしてもどっちにしろ繋がらないんじゃないでしょうか?
安全のためにずらすべきだと思います
でも言ってるけど、意味あるかは構成と要件次第だよ
構成面では、サーバがルータに直収されてるなら
ルータが故障した時点でサーバも通信断になるから意味ない
みたいな構成ならクライアント、サーバ間はL2SW経由で通信できるから意味ある
要件面では、クライアントはWAN側への通信しかしないのか
LAN内の通信もあるのか
LAN内の通信があるのであれば、サーバのDHCPは意味ある
まずはその辺をちゃんとハッキリさせてよ
「どっちにしろ繋がらない」って言われても、何が何に繋がらないって言ってるのかわかんないよ
動的グローバルIPアドレスのルータ と 固定グローバルIPアドレス で
トンネルモード、aggressiveモードのIKE+IPsecを張る場合、
動的IPからセッションを張りに行くので、SPIを設定した動的IP側にはファイアウォールの設定は無い状態で、
運用はできているのですが、
マニュアルには、動的IP側にもudp dst port 500と、espのファイアウォールの指示が書かれています。
切断時などにkeepaliveが発生した場合、
直前の鍵でセッションを回復するために、固定IP側から上記パケットの新規セッションが来るということでしょうか?
言葉不足ですいません
ルータが死ぬとWS2012でのDHCPサーバでもIPアドレスがもらえないんじゃないかなという考えです
またSMBでのファイル共有もしておりそれもできなくなるのではないのですか?
L2SWが生きていてできることってよくわかりません
ネットワーク構成情報がないと全くわからん
念のため確認だけど例えば
[WS2012(192.168.1.100/24)]---[L2SW]---[Client(192.168.1.200/24)]
みたいなルータが存在しない構成でも[WS2012]と[Client]は通信できるって事は理解できてる?
Linux上にネットワークブリッジを作成した場合の挙動について、解説をお願いします。問題は発生しておりません。
【環境】
CentOS 6.4
NICは1つ
【状況・試行】
/etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
NAME=br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO="static"
IPADDR="192.168.xxx.3"
PREFIX="24"
GATEWAY="192.168.xxx.1"
DNSI="192.168.xxx.3"
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
TYPE="Ethernet"
ONBOOT="yes"
UUID="(省略)"
BRIDGE=br0
NAME="eth0"
ファイルをこのように書き換えservice network restartを行いました。
検索して調べた内容によると、ブリッジはソフトウェアとして動作する
ハブみたいなものだということですが、192.168.xxx.3でこのホスト上のHTTPサーバー等にアクセスできます。
アクセスできないと困るのですが、なぜアクセスできるのかが分かりません。
192.168.xxx.3はこのホストではなくブリッジに割り当てられているのですよね?
何がなんだか分からず気持ち悪いです、よろしくお願いします。
むしろなんでアクセスできないと思ったのか。。
br0のmacアドレスとIPアドレスはホストがブリッジを介して通信を行うための物だから
192.168.xxx.3はホストに割り当てられているIPアドレスと理解してOKだよ
ちょっと語弊があるかもしれないけどイメージ的には内部でにこんな感じの接続になっていると思えば良いよ
-----[port(eth0)]
-----[port(eth1)]<switching hub>[port]-----[ホスト(192.168.xxx.3)]
-----[port(eth2)]
その状態でNetBIOSの名前解決やSMBやらできるんでしょうか?
通信はできるとかかれていますがレイヤ3以降の通信ができるんでしょうか?
出来るよ
ルータがないと出来ないのは、ClientやServerが所属するネットワークアドレス外のIPアドレスに対する通信のみだよ
Clientが通信をするとき、まず宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで相手のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
直接通信相手に送る訳だからL2SWしかない環境でも通信できる。(1対1の接続ならL2SWすらいらない)
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し、ルータに転送してもらう。
これはEthernet上のTCP/IPの極基本的な動作だから、これを理解していないと何も理解できないよ
そうなんですね、恥ずかしながら変な勘違いをしていました
同じネットワークで通信する相手にはMACアドレスを使用するとは理解していたんですが
レイヤ3以降の通信にはルータ以上の機器が必要と考えていました
自宅au光回線 ルーターにAterm BL190HW 使用。 無線HUBとしてAirPort(IOデータ:WN G300R)を
使用
・ 状況(エラーメッセージ、場所の名前など)
スマフォをiphone5からiphone7に変更した所(2台)
無線通信が止まってしまう事が多数発生、無線再起動で一時的に通信可能になるも
一日に何度も通信不可に。
・ 試行(やったこと、調べた内容など)
・ 試行(やったこと、調べた内容など)
検索したところ、iphone7だと、無線は IEEE802acに対応していないとダメとの事で
Aterm BL190HW に有線で繋げる無線機を新たに交換しようと思っているのですが
Atermに有線で、無線中継器を接続、無線hubとして使用は可能でしょうか?
無線中継器は、親機が対応の無線ルーターじゃないと、使用できないのでしょうか
WN-G300Rのファームウェアは最新?
最新ではないならまずファームウェアアップデートを試してみたら?
ttp://www.iodata.jp/lib/product/w/4045_win10.htm ■Ver.1.13 → Ver.1.14(2016/10/25)
・インターネット接続の動作安定性を向上しました。
・無線の動作安定性を向上しました。
| iphone7だと、無線は IEEE802acに対応していないとダメとの事
それはガセネタ。
通信規格は下位互換なので問題なく繋がるのが仕様。
なので、機器を買い換える必要はない。
iOS10の無線LANがバグだらけなのは有名な話なので、
>207の書いていたファームアップデートを試した後、
「ios10 無線 不具合」で検索していろいろ試してみるといいのでは?
ac対応じゃないと〜 はガセだったのですね、ご指摘ありがとうございます
iOS10の無線LANがバグだらけなのも存じませんでした、勉強不足ですね
ファームのアップデートは購入以来やっておりませんでしたので、まずはファームを
アップデートしてみます
ありがとうございます
ありがとうございます。
[ネットワーク]---[ブリッジ(192.168.xxx.3)]---[ホスト]
のようになってるイメージを持っていました。
192.168.xxx.3はホストに割り振られているんですね。
確かに、ハブにIPアドレスは割り振られないですね。
設定しながら混乱していました。
ありがとうございます。
単に戻りの分じゃない?
TCPでは暗黙的に戻りの電文も通る前提で書かれるけど、UDPやespは戻りの分は明示的に書かれることが多いよね。
BBユニットとNECのモデム?を使ってPCに繋いでいます。
OSはwin10です。
接触不良でそんな感じになったりする
ポートとLANケーブルを変えてみますと、解決しましたありがとうございます
何故、このような挙動になるのか教えていただけませんでしょうか。
CentOS6.4上でデータ転送するプログラムを作成しました。
具体的にはeth0に来たパケットのIPアドレス、MACアドレスを書き換えて
eth1から別マシンに転送するプログラムです。
eth1に来たパケットはeth0のマシンに転送しています。
※WEBサーバに転送してテストしています。
iptablesを起動時は正常にWEB画面が表示され、データの送受信ができます。
iptablesを停止時はWEB画面が表示されず転送が行えていません。
iptablesを起動することで、転送に制限がかかることはあっても、
iptables停止時に転送ができなくなる事は想定外でした。
iptablesは通信制限をかけるものだと思っていたのですが、そもそも、
その理解が間違っているのでしょうか。
設定されているiptablesの内容です。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
よろしくお願いします
レスサンクスです。
イニシエータ側のファイアウォールは戻りは対象では無いので、書かなくてもudp500, espはアウトからインへ通ります。
もちろんレスポンダ側はファイアウォールが無いと、イニシエータ側の要求が通らないので必須です。
と、なると新規のsynで飛んでくることがあると考えるべきですよね。
インターネット側から自分に対しての通信に対してフィルタするってことなら
相手拠点以外からのアタックを落とすためなんでない?
あと、tcpではないからsynフラグはないでしょ
書いてたマニュアルとやらがどの機器のマニュアルかは知らんけど
ファイアウォールがホールパンチングとかに対応していない事を考慮してるだけでは?
まず、SYNはTCPにしかないよ。
UDP/ESPはファイアウォールルールを書かなくても外から中に入れることを前提としたマニュアルなの?それともおま環?
よくわからんが、とりあえずeth0から入るパケットeth1から出るパケット
eth1に戻ってきたパケット、eth0から戻すパケットをキャプチャして
どこで止まってるかとか、切り分けするところから始めてみたら?
ttp://www.yomiuri.co.jp/にアクセスするたびに おかしなことが起こる。
1.
ttp://www.yomiuri.co.jp/へアクセスを試みても開かず失敗する。 2. 1を試みると、他のすべてのサイトにアクセスできなくなる。
3. 例外的にGoogle検索だけができることがある。しかし検索結果のすべてのリンクは開かない。
奇妙な現象です。
4. ルータを再起動するとアクセスできるようになります。
しかしまた1を行うとアクセス不能になります。
プロバイダから借りている無線ルータです。
語弊ある言い方だけどルーターはウイルスに感染しないよ
そっちはフィルタの設定ですね
その書式からデフォルト設定だと思われます
上手く行かないのは、プログラムの方でiptabelsの制御に関わるサービスを
利用しているのでは無いでしょうか?
通常であれば、サービスを起動させない場合、そのままパケットは入って来ますので
自ら書いたプログラムを介している以上、そのプログラムの中が分からないと何やってるか
外からでは分かりませんからね チェックフラグなど建ててログ見るしか
ちなみにそのサービス有効な時WEBポート(80)はそのフィルタで拒否されるので
そこに届く前に自分で書いたプログラムが通信を取ってると思われます
パケットの向きの制御でLinux系なら
IPマスカレード などで調べると良いと思います
プログラムでやっても良いですが大体は基本機能で事足りるかと
ほんと?
へ−
iptables停止時と実行時の動作を確認してみた所、何故か停止時にコネクションの確立ができていないようです。
確認できたこと
1.実行時、停止時共にUDPのパケットは転送可能
2.TCPのパケットを転送しようとしたときに、TCPDUMPでログを確認しました。
実行時のFlagsは[P.]、[.]、[P.]となっていて、[P.]が続いています。
停止時のFlagsは[S]、[R.]、[S]が繰り返されています。
「ルーター自作でわかるパケットの流れ」という書籍で学習中で、bridgeのサンプルを改造して動作させている時に
iptablesの実行時と停止時で転送できないので事象を把握したいと思っています。
プログラムの中身としては、eth0と1のRAWSOCKETを作成し、各インターフェイスに来たパケットを反対のインターフェイスにwriteしています。
※逆側のインターフェイスにwriteする前にIPアドレスを書き換え、チェックサムの再計算をして転送するようにしています。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
とあるので、iptablesのデフォルトルールとしてすべて受け付けるように見える
また、iptablesにはパケットフィルタリング以外にパケット転送(FORWARD)機能もあるから
iptables実行時のみ自作プログラムに頼らずに転送されることが予想される
けどudpとtcpで動作の差異が出るのはよく分かんない
俺cさっぱだし、書いたコードのmain.cにコメント加えて貼り付けたらエロい人が教えてくれるかも
ひょっとしたらLinux板の方が回答してくれる人いるかもしれんね
ブレーカーが落ちてからPCでネットが繋がりません、無線は繋がります
ルーターの電源を落として再起動はやりました
PCの設定でIPを192.168.1.2に固定してやれば繋がるようになるのですが
自動取得にすると192.168.10.12となって繋がらず
ネットワークと共有センターのアクティブなネットワークな表示がネットワーク2になります
この状態だとネットに繋がりません
問題ない時は2は付かずネットワークと表示されます
それと前は「インターネットプロトコルバージョン6 (TCP/IPv6)」のチェックを外していたんですが
今はIPを固定してネットに繋がる状態にしてもこれのチェックを外すと繋がらなくなります
PWR-Q200の電源を落としてPCのみ繋いだ状態だとIPを自動取得にしても192.168.1.2〜となって問題ないので
これが原因だと思うのですが、何故こうなるのでしょうか?
典型的なDHCPサーバが複数上がってるときの動作やね
192.168.10. を払い出してる方のDHCP機能切りな
TCPで自作プログラムを動かしている時に、
ss -tna
して、正しくethxにbindされているか確認。
あと、sysctlでip_forwarding系がどうなってるか確認。
per-q200のクレードルのスイッチが間違ってる。
その[R]を返しているのはルータ自身?もしそうなら、rawsocketを開いたプログラム以外にルータのTCP/IPスタックもパケットを処理していて強制切断していると考えられる。で、iptablesを設定すると、何らかのフィルタでその流れが阻害される、かな。
ネットワークの構成(それぞれのIPアドレス及びMACアドレス)と、sysctlの設定(forward系やfilter系)、あとは送っているパケットの詳細が分からないと何とも言えない。
プログラムが間違っていると仮説を立てて、検証方法を書いてみる
他のPCから発信されているであろう発信パケットの中身を全く同じにしてipfilterON/OFF時で比較して違うところが間違っているとこ
rawソケットを使うとデフォルトのTCP/IPスタックや他のプロセスと干渉したり環境に依存したりしそうだから、tapを使ったほうが余計なことを考えないで済む分楽だと思う。
tap0とtap1を作って、eth0とtap0を標準の機能でブリッジして、eth1とtap1も同様にする。linuxだったらipコマンドかbrctlコマンドで可能。
その上で自作のプログラムはtap0とtap1の間で何かする。
YOMIURI ONLINEのサイトにアクセスしようとすると開かず、
その後、その他を含めたすべてのサイトへの接続障害が起こってしまう。
ありがとうございました!
現象発生中にコマンドプロンプトで↓のpingコマンド打つとどうなる?
ping 8.8.8.8
ping www.ntt.co.jp
毒入りDNSか?
複雑で自分でもはっきりわからないのですが、おそらく下の画像で示すようなネットワーク構成です。
PC1-8のOSはWindows、PC9-50のOSはFedoraです。IPアドレスは、PC1-8はDHCP、PC9-50は、OS側で固定してます。
ttp://i.imgur.com/fcbo0Tb.png この中の、PC14を、部屋1へ移動させて、ハブにつなぎました。しばらくは何も変わらずだったのですが、数時間後、
部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました。LAN内も、インターネットも見れません。
この時、PC14にはマウスもキーボードもモニターも繋いでいなかったので、モニターを繋いでみましたが、画面が映らなかったような記憶があります。
おそらくPC14はフリーズ状態だったのではと思います。
そして、ネットワーク障害の原因を突き止めるためいろいろとしていると、PC14のLANケーブルを抜けば、障害が収まることがわかりました。
また指し直せば、障害が起こりました。PC14を再起動させると、上記の障害は起こらなくなりました。
その後PC14のOSをCentOS7に入れ替えて、しばらく放置していたところ、また上記のような障害が発生しました。なので、OSの設定が変だったのではないと思うのですが。
ちなみに、PC14が部屋2にあった頃は全く障害は起こっていません。
どなたか、なぜ障害が起こったか、思い当たることがある方はいないでしょうか。
ややこしくてごめんなさい
>部屋2にある、すべてのPC(PC1-8)のネットワークが繋がらなくなりました
部屋1の間違いよね?
ショートかなんかでHUBが死んでる
ルータAがなんだか知らんが実はL3とかで不良ポート切り離してるんじゃね
PC14のNICとか、HUBのポートとか物理的な故障は考えられる
あとPC14内にL2ループを起こす可能性のあるものは無い?
NIC2枚でブリッジしてるとか
仮想環境使ってるとか
PC14を部屋2に戻した場合に問題が発生しない事は確認してるの?
ブロードキャストストーム。
ネットワークアドレスをちゃんと変えれ。
ハブがなんだか知らないけど
不正フレーム落とすか流すか処理できず死ぬかはものと場合次第
原因は分からないけど現象としてはネットワークループやブロードキャストストームかな
繋がらないときにルータのping機能を使った結果です。
ping: Cannot resolve "www.ntt.co.jp" (Host name lookup failure)
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=56 time=11.080 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=10.067 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=11.531 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=10.551 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=11.064 ms
----8.8.8.8 PING Statistics----
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.067/10.859/11.531/0.562 ms
Domain Name Systemの問題っぽいですね。なぜなんだろう。
たぶんgoogleで検索ができるのはPCのキャッシュにgoogleが残ってるからだね
とりあえずの回避策はPCのDNSに手動で8.8.8.8とかを設定すればよさげだね
あとルータは何使ってるの?
とりあえずファームアップしてみるとか
環境構成ですが、クライアントPCをAのネットワーク、WEBサーバをBのネットワークに接続し、
AとBのネットワークはサーバのeth0をAに、eth1をBに接続してます。
サーバ内ではeth0あてのパケットをWEBサーバに、eth1あてのパケットをクライアントPCに転送しています。
サーバ内でtcpdumpをeth0、eth1のtcpパケットのみ記録して調べてみた所、iptables停止時は以下の状態でした。
実オペレーションは、クライアントPCからeth0に対してブラウザでアクセス
1.クライアントPCからSYNを送付し、サーバ内のプログラムでeth1からWEBサーバへ転送
2.WEBサーバから、eth1にSYN,ACKを送付
3.eth1からWEBサーバにRSTパケットを送付
4.eth1に届いたSYN、ACKをサーバ内のプログラムでeth0からクライアントPCへ転送
2と3の間に作成したプログラムは介入しておらず、3が終わった後の4で転送プログラムが転送しています。
上記から、RAWSOCKETを使っていてListenをしていないので、3番でListenしていないポートへのコネクション
確立をさせずにOSがRSTパケットを送付しているのではないのかと考えました。
iptablesを起動時は、OSがListenしていると扱ってRSTパケットを送付しないのではないかと思ったのですが、
どうすれば確認できるかわからず、もやっとしています。
netstat -Lでiptables実行時と停止時にListen状況を見たのですが、変化はありませんでした。
また、もしListenしていないポートへのアクセスにRSTパケットを送る仕様だとすると、クライアントPCから
サーバへのSYN送信時は何故RSTパケットをブラウザに返さないのか。
※サーバ上でHTTPDのサービスは起動していません。
一瞬、わかった気がしたのですが、まだ理解不足のようです。ネットワーク難しいです。
情報が少ないのでなんとも言えんけど、
とりあえず、TCPの標準的な動作を言えば、
自分が待ち受けていないSYNが来た → ICMPで拒否する
自分が管理していない確立済みの通信が来た → RSTで切断する
のがよくある実装なので、SYNとそれ以外で動作が変わるのはよくあること。
とりあえず、tcpdump取ってるならそれ貼ったほうが話は早いだろ
そもそも何がしたいのかよく分からない。単にOS標準のブリッジやルーティングでは駄目なの?
RAWソケットは、TCPやUDP以外の独自トランスポートプロトコルをユーザーランドで実装するとか、パケットのキャプチャくらいにしか使い道がない気がする。あとは攻撃とか。
おそらくそんな変な方法ではなく、もっと簡単な方法がある。
あと、iptablesを使っている時にrstを返さないのは、単にパケットを無視しているだけだと思う(fwが自分の存在を隠している)。iptablesによってポートがlistenになることはない。
その通りです
ちなみに、HUBの故障ではなさそうです。
ブロードキャストストームという言葉は今回初めて知ったのですが、
改めて、PC14にLANケーブルを繋げて観察してみると、
刺す→NICのリンクランプが点滅→PC14につながっているハブのリンクランプが激しく点滅
→そのハブの他のLANポートのリンクランプも激しく点滅→他のPCでネットに繋がらない
と言った感じになっていく様子であることがわかりました。
また、PC14にキーボードをつなげると、CapsLockとScrollLockが点滅していたため、
カーネルパニックを起こしていた様子でした。
再起動すると、現象は収まりました。
また、PC14に高負荷な計算処理をさせているときにこの問題が起こる確率が高い気がします。
計算させて1時間前後立った頃にパニックが起こったようです。
ttp://ayufishing.blog.fc2.com/blog-entry-15.html このサイトにかかれているような状態とかなり近いのではないかなと思います。パケットを投げた瞬間にパニックを起こして、パケットを放出しまくったままフリーズしてる状態なのかなと思います。
原因としては、NICの故障が一番有りえると思います。PC14のマザーボードにはLANポートが2つあるタイプなので(片方は何も刺していない)、
ケーブルを刺す穴を変えてまた試してみようと思います。
TCPDUMPの該当部分です
172.16.20.1 :クライアントPC
192.168.10.1:WEBサーバ
2行目と5行目が転送プログラムの転送処理です。
172.16.20.1.50462 > localhost.localdomain.http: Flags [S],
localhost.localdomain.50462 > 192.168.10.1.http: Flags [S],
192.168.10.1.http > localhost.localdomain.50462: Flags [S.]
localhost.localdomain.50462 > 192.168.10.1.http: Flags [R],
localhost.localdomain.http > 172.16.20.1.50462: Flags [S.],
RAWソケットで転送処理を作っているのは、転送したい情報のTCPペイロード内に
IPアドレスを含むデータがあったためです。
カーネル内で書き換えないと性能的に問題がある
そう言うマヌケなプログラムは20年くらい前に廃れてる
HTTPの中身をいじりたいなら、単にプロキシを立てればいいだけ。RAWソケットを使う必要は全くない。iptablesを使って透過型プロキシにもできる。
そのtcpdumpを見るとNATしたいようにも見えるが、もしTCPペイロード中にIPアドレスを含む独自のプロトコルに対応したいのなら、linuxの場合はconntrack helperを作ることになるのかな。nf_conntrack_ftp.cあたりを参考にして改造とか。
アドバイスありがとうございます。
最初は発生している事象も理解できいなかったのですが、発生している事象が理解できてきました。
258さんの仰る通り、やりたい事はNATなんですが、独自プロトコルでTCPペイロード内に
IPアドレスが含まれていたためRAWソケットで書換しています。
ヘッダ、ペイロード内のデータを書き換える事で上手く動作する事は確認できている状態です。
動作確認をしている際にiptablesが停止していると転送できない事がわかりました。
iptablesを停止している際に、listenしていないポートに対してのACKを受け取るとOSがRSTパケットを送信していました。
iptablesを起動している際は、listenしていないポートで対してのACKを受け取ってもOSがRSTパケットを送信せずに転送がうまくいきます。
iptalbes起動時は何故RSTパケットを送信しないか理由が知りたいです。
何でって、ファイアウォールが動いているからだろ
知らないパケットは無視してー切反応しないポリシーになってるんじゃないのか
情報が少なすぎて詳細は分からないが
というか、そういう面倒が起きるからrawsocketは薦められない
理由がわかってすっきりしました。
ありがとうございました。
iptablesの設定はの内容です。
これ、その転送プログラムとやらが動いているマシンのアドレス(localhost.localdomain)は172.16.20.1と同じサブネットでいいの?なんかアドレスが変な気がする。とりあえず情報を小出しにしないでネットワークの詳細を書いてほしい。
・クライアント/ルータ(eth0及びeth1)/サーバそれぞれのIPアドレス/サブネットマスク/ルーティングテーブル
・クライアントからどのアドレスにどうやって接続をしようとしているのか
・ルータのiptablesのnatテーブルは空?
・ルータの/proc/sys/net/ipv4/ip_forwardの中身(iptablesのon/off時両方)
・ルータの/proc/sys/net/ipv4/conf/eth0またはeth1/rp_filter(iptablesのon/off時両方)
・そのプログラムの動作(ソースがあればベスト。どこかに貼り付けてlinkで。)
・最終的にどのようなネットワーク構成にして何をしたいのかの詳細。
・NATしたいとの事だが、通したいプロトコルの詳細
(ダンプではHTTPだが、web上で動いているのか、あるいは全く別のプロトコルか。使うポート、複数のコネクションを張るのか、その場合クライアントとサーバのどちらが接続を開始するのか、複数のクライアントから同時接続があるのかなど)
・NATするなら、どのアドレスをどう変換するのか。
・上げられたダンプを見ると単なるプロキシのようにも見えるが、NATでなくても良いのか。その場合普通のTCPソケットで良いはずだが、なぜRAWソケットを使うのか。
このぐらいは必須。
あと、なんかRAWソケットにこだわっているように見えるが、RAWソケット上でTCPやUDPを使うOSと干渉する可能性がある。(実際RSTをOSが返しているとかなんとか)
他の手段がとれない理由があればそれも書いてほしい。(237とか258とか、あるいはその独自プロトコルの方をいじるとか)
ビル一つで何gbぐらいの回線引いてるのですか?
また、ビルの中の企業一つでどれくらいの回線引いてるのですか?
そんなんビルや企業によるでしょ
画一的に決まってるもんじゃ無いし
ギガビート光1回線にYAMAHAルータ1つ。だけにしてコスト削減するな。
あとは知らんwwwww
どことどうつなぐかは相対取引
ttp://www.directaccess.co.jp/opticalfiber/ pppopの設定をしてipも表示してnttの終端pr5000kiとの通信は確立しているみたいなのですがインターネットに繋ごらないのはどこの設定を見ればよいでしょうか?
rtx1000のpppopを設定せずpr5000kiの設定をすればインターネットに繋がります。
「インターネットにつながらない」とは?
1.IP指定のpingかが通らない
2.ホスト指定のpingが通らない
3.ブラウザが使えない
申し訳ございません。
RTX1000を 192.168.1.2
PR5000KIを 192.168.1.1だとしますと。
RTX1000に繋いだPCからは、RTX1000とPR5000KIにpingは通りますが、
ブラウザが使えません。(googleが開かない)
構成が分からん
こんな感じか?何をどう繋いでいるのか教えてくれ
Internet---[PR500KI 192.168.1.1/24]---[192.168.1.2/24 RTX1000 192.168.x.x/24]---[192.168.x.x/24 PC]
RTX1000はLAN2 or LAN3がPR500KIにつながっていて、LAN3にPCがつながってる状態の認識でよい?
RTX1000のPC側のIPアドレスと、PCのIPアドレスを教えて
PR500KIはPPPoEブリッジを有効にしている?
ルターのIP設定、特にgatewayが間違ってる気がする
ルータの側は全てLan1にさしてます。pr5000kiは162.168.1.1です。ブリッヂは有効にしてます。
PR5000KIは無視しいいんだよ
PPPOPを設定せずルータ側でPPPOPを設定しても相手ルータ側(192.168.0.1)はおろかインターネットにも繋がらないのは、
やはりルータ側の設定なんですか?
無知で申し訳ないです、ただ原因がルータに絞られるだけでも死ぬほど助かります。ありがとうございます。
ブリッジにした時点でPR5000KIのIPアドレスは考えなくていい
ハブだと思って差し支えない
ルーターのGatewayがルーター自身になってる?
自身のゲートウェイはpr5000kiのに合わせてました…
それじゃ外に出れない
これで解決かな
試してみます。
ご助言ありがとうございました。
最後にまとめさせてください。
pr5000kiはブリッジ設定。PPPOP設定せず。
rtx1000はPPPOP設定してゲートウェイを自身のアドレスを指定。
本当に勉強になりました。
ありがとうございました。
全部試してみた?
PPPOPの静的ルートを192.168.1.2/24に変更したのですが・・・
一度初期化しないともう無理でしょうか。。。
シリアルコンソールで入れないの?
今日は環境が整ってないのでまた明日試してみます
本当に申し訳ございません
rtx1000のlan1にPR500KIもPCも全部つながってる構成なんだよね?
>>デフォルトゲートウェイを自身と同様に192.168.1.2に変更したら
これが気になる。もしかしてrtx1000に
ip route default gateway 192.168.1.2
とか設定してる?
・"rtx1000"のデフォルトゲートウェイは「pp 1」を指定
・"PC"のデフォルトゲートウェイは、rtx1000の「192.168.1.2」を指定
だよ
あと、rtx1000のIPアドレスを192.168.1.2/24から変えてないのであれば
管理画面はlan1に接続した192.168.1.x/24のIPアドレスのPCから接続できる
デフォルトゲートウェイは関係ない
rtx1000で変更したのはデフォルトゲートウェイだけなの?
ip route default gateway pp 1 ←デフォルトゲートウェイは「pp1」に向ける
ip lan1 address 192.168.1.2/24
pp select 1
pp always-on on
pppoe use lan1 ←「pp1」はlan1に割当て
pp auth accept pap chap
pp auth myname ユーザID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1 ←「pp1」でnatをかける
pp enable 1
nat descriptor type 1 masquerade
企業が密集してるビルの回線ってどれくらいの速度の回線引いてるのですか?
ビルの中の一つの企業が回線引くとどれくらいの速度が出るのですか?
pppop設定の静的ルートを192.168.1.2/24に設定しました。
マンションみたいにビル単位で共用してると思っているのだろうか…
あぁ、なるほど。
192.168.1.0/24をpp1に向けてしまったのね。
だとするとシリアルコンソールから↓のコマンドを入れるか、シリアルコンソール使えないなら初期化するしかないかな
no ip route 192.168.1.0/24 gateway pp 1
GUIから設定しているなら、「pp1」の「静的経路の設定」は「default」だけ設定しておけば良いよ
英語の単語だらけで何やってるかさっぱりわからん。
みんな頭いいんだな。
ご回答ありがとうございました。
やはり私がポカしたんですね。。。
ご多用中ご回答頂きありがとうございました。
違うの?
ビルが何TB級の回線引いてそっから分けてるのかと思った
ぶっちゃけ、1大企業でどれくらいの速さの回線引いてますか?
企業にもよるし、そこのネットワーク構成にもよる
だいたいどのくらい?
1Gあればいい方?
光回線は10Mbps〜1Gbpsを使う事が多いんじゃないかな
1Gbpsって普通の一戸建て向き光回線サービスと変わらんレベルだな
いまや、戸建てでも500Mbpsは軽く超える
戸建ての場合はベストエフォートだけどね
企業ではベストエフォートな回線も使われるけど、帯域保証された回線を使用したりする
そういった回線では故障とか回線遅延とかのサービス品質保証もついていることが多い
あと、規模が大きくなると回線1本引いて終わりってことはない。
用途に合わせて色々な品目の回線を何本も使う。
その会社が回線を何に使うかによる
社員数にも揺るが小規模でインターネットだけならベストエフォート1Gで充分
社員数が多くて安定した通信が必要ならギャランティ型のサービス
ファイバーを束で引きこんで1本ずつ使うことはあっても、
複数の企業で1本のファイバーを相乗りすることは現実にはほとんどないね。
もしスレ違いというのであればそちらに移動しますので誘導願います。
先日、スマホのキャリアアドレス宛に迷惑メールが届きました。
フィルタリングを抜けて届くのは珍しいのでヘッダを確認した所
他人宛のメールが届いてるような感じでした。
このような事って有るのか不思議に思い質問させてもらいます。
もし他人宛のメールが届いてたのであれば大問題ですよね・・・。
今回は迷惑メールなので特に問題はありませんが。
以下ヘッダの転載ですが何故か弾かれるので他スレにテストで書いたアドレスを記載します
ttps://agree.2ch.net/test/read.cgi/mango/1494687888/515
よくあること。
極端な話、メールに書かれている内容は配送に関係ない。
To:やFrom:には全く関係ない内容を記載してても、SMTPで指定していればその相手に送信できる。
経由するメールサーバがSMTPのユーザー名をReceived:に記載してくれることもあるけど、
キャリアのメールはそのあたりの情報を全部消してしまうので、
キャリアメールでは宛先や発信元の偽装は自由自在にできるって事になってるのが現状。
なるほど、Receivedにも自分のメアドの痕跡が残ってないから
不思議に思いましたが勝手に消しちゃうんですね、了解です。
ルーター:ipv6に対応してる必要がある?
ipv6/ipv4の通信を同時に行うにはマルチセッション対応型が必要?
pppoe:別セッション?
nat: ipv4の192.168.0.0/16 →fc00::/7で同じように使用可能?fec0::/10は消えた?
dhcp:ipv6での手動設定はあまり現実的ではない?
port:192.168.100.2:80のような設定がipv6でもできる?それともDDNSみたいな機能が必須になる?
PC→サーバー
ipv4→ipv6 / ipv6→ipv4 繋がらない?
ipv4→ipv4 / ipv6→ipv6 繋がる?
PC→DNSサーバー
ipv4[pc] → ipv4用DNSサーバー → ipv4[通信先]
ipv6[pc] → ipv6用DNSサーバー → ipv6[通信先]
ipv6使うなら一から勉強し直すぐらいの気持ちがないとだめかな・・・教えてエロい人
細かいところ(ループバックインタフェースとか)を省いてざっくり書くと、
IPv4の端末は1つのIPを持つ。
203.0.113.1のようなグローバルアドレスか192.168.0.1のようなプライベートアドレスだろう。
プライベツーとアクセスの場合は組織内で自由にアクセスできて、グローバルにアクセスするには
NATなどのお世話になってグローバルIPとして外部とやり取りをすることになる。
IPv6は基本的に、端末は複数のアドレスを持つ。
ARPの代わりにもなるリンクアドレス、外とつなぐならグローバルアドレス、
組織内にアクセスするならユニークローカルアドレスが割り当てられることある。
で、宛先によってアドレスを使い割れるのが通常なので
途中でNATな゛どの変換が必要にになることは基本的に無い。
IPv4との違いは、役割ごとのIPが複数割り当てることと理解すれば話は早い。
それとも企業のネットワーク設計や監視系のなんかの仕事の実務経験者がこのスレには多いのかな?
いつも思うんだけどccnaとかベンダー資格とか、
テキストを勉強するだけで何の事を言ってるのかとか意味わかる?
むかし職業訓練でccnaの入門としてネットワークの講義があったんだけど
いきなりciscoのコマンド?みたいなのを説明されてチンプンカンプンだった。
ciscoルータなんて持ってないし?みたいな。
自分はもしも有線LANケーブルが何らかの不調で切断された際に、予備の無線LAN接続に自動移行して良いのでは?と思うのですが
> 友人が無線LAN子機と有線LANケーブルを二つともパソコンに挿しているのはよくない、といっていたのですが、
確かにポート開放とかする時にゴッチャになりそうな気はする
というか理由をその友人に問い詰めたら?
理由については教えてくれませんでした
とにかくそうなのだ、といった感じで
基本情報のネットワーク分野から入ったかな
最初はサブネットマスク何それレベルだったよ
少なくともWindowsでは期待通りの動作にはならないだろう。
詳細は
ttps://support.microsoft.com/en-us/help/175767/how-multiple-adapters-on-the-same-network-are-expected-to-behave あたりを読んでくれ
d ip余ってるから 好き放題やれるってわけか・・・
検索履歴は残ると思うのですが、2ちゃん管理者がipアドレスを開示しない限り自分が書き込んだ内容までは分からないですよね?
それともログインして書き込んでいるので大学側に書き込み内容ばれちゃったりしますか?
大学側がログをとっていないとはとても思えない
不味いことを書いてしまったのなら君だと特定されるだろうね
マジですか?
特にヤバイことは書いてないのですが、ここ1年くらい大学のWi-Fiにログインして2ちゃんに書き込んでいたので筒抜けだとなんか恥ずかしいなとふと思ったので
回答ありがとうございました
君の大学は特にネットワーク利用申請などしなくても自由に学生ならばWi-Fiが利用できるのかい?
普通に自分idとパスワードがあればできます
テキストベース中心でそんなに容量食わないんだからWi-Fi使わずにモバイル通信で済ませろよ
そうなのね。基本情報はすっ飛ばせないのかな。
別にSEやPGになりたいわけでもなくなれるわけでもなく
たんに個人的な趣味でネットワーク知識だけをスキルアップしたいんだよね。
自分はとにかく実務経験は全くないから所詮自宅LANレベルで鯖構築とかやったりネットワーク機器の設定だけやってきた。
金ないからYAMAHAルータすら使った事がなくて、所詮コンシューマ向けのルータしか使った事がない。
OSI参照モデル?の事も全然分かってなくてあくまでも端末の設定ファイルいじって、
通信できるかできないかただそれだけをやってきたから本当にネットワークは分かってないね。
大学のネットワークは外部へVPN張れないように
OUT向きのVPN関係のポートを全てブロックしてそうだけどね。
開いてるポート使えばいいだけ
例えばOSI参照モデルが分からないなら調べれば良いじゃん
何で?のままにしているのか分からん。
資格とか機材とかお金の問題では無いと思うんだが
tcp443ポートを使えば行けるはず
さすがにこれを塞がれたらホームページ見れないからね
自宅のVPNサーバがSoftetherVPNサーバのOpenVPNやL2TP/IPSecでもポート443でアクセスできるようにできるの?
UDP4500、UDP500 (L2TP/IPSec)
UDP1194 (OpenVPN)
だよね。
それを使わなければいいだけでしょ
一応光回線です。
我が家は二階建てで一階に無線LAN親機が置いてあるのですが、オンラインゲームのために二階にある自分の部屋から有線で繋げようとしたら家族から反対されました。
ならばと思い中継器から有線で繋げようかと思ったのですが、無線LAN親機のlanポートの規格が100baseでした。
この場合、中継器が1000baseに対応していても最大100mbpsしか出ないんでしょうか?
また、直接親機と有線で接続するより回線は不安定になってしまうのでしょうか?
長文失礼しました。
オープンvpnは通信ポート決めれるでしょ
softetherでopnvpnのtcp443でできてるよ
勿論最大100Mbps
その経路のどっか一箇所でも遅いとこに合わせられる感じ
まあゲージはスループットより応答が重要って散々言言われるか
有線部が100Mな事自体は問題にならんだろうが
ゲームだった
やっぱりそうなんですか...
もう一度家族と色々相談してみます
回答ありがとうございました
そうなのかあ。ありがとう
家族と相談した結果、1000baseに対応した無線LAN親機を新しく買い足す事になりました。
予算などの関係で今までの親機とその新しい親機、つまり2台の無線LAN親機を一つのモデムに繋げようと思っています。
自分なりに調べた所、片方の親機をアクセスポイントモードにすればいいとの事なのですが、そのアクセスポイントモードにした親機を中継器と繋げて更にそこからゲーム機などに有線接続する事は可能ですか?
無線LAN親機のWANポートの規格は?
今使ってる親機ですよね
wanポートは1000baseみたいです
ちなみにバッファローのwhr-1166dhp2です
中継機をどこに置けるかによって変わってくるけど
1F-2F間を有線で繋げないと言う事なので。
(1) 1Fの親機と2Fの中継機を無線で繋ぐ。
※中継が11ac(5GHz)が良いか11n(2.4GHz)が良いかは距離や障害物など住宅環境によって変わるので
実際にやってみるしかない。
※実際の中継リンク速度は電波強度によって左右される。
11ac(最大867Mbps)で繋いでも実際にはもっと下になると言う事。
(2) 中継機とPCを有線で繋ぐ。
■配線イメージ
中継機の部分は専用中継機(WEX-1166DHP等)でもいいし、中継機能(リピーター機能(WDS))のある親機をブシッジモードにして中継機として使う。
[2階]
中継機→有線→PC
↑中継 11ac(5GHz)か11n(2.4GHz)で繋ぐ。
[1階]
親機(whr-1166dhp2)ルーターモード
whr-1166dhp2は
11ac(5GHz) 時 最大867Mbps対応
11n(2.4GHz)時 最大300Mbps対応
丁寧な回答ありがとうございます。
二つ疑問に思ったのですが、無線LAN親機と中継器の間の無線の速度によって、中継器からの有線の速度は何か影響を受けたりしますか?
もう一つは、中継器と無線で繋げる無線LAN親機をアクセスポイントモードにしても問題ないですか?
中継のリンク速度を上げると中継間のデータ転送速度はあがるが中継機→PCのデータ転送速度は変わらない。
全体としては中継機を経由するLANのデータ転送速度があがる。
上位にルーターがあるならアクセスポイントモードの親機をできるだけ2Fの中継機に近づける目的でこのようにしても構わない。
親機(ルーターモード)→[有線]→親機(アクセスポイントモード)→[中継]→中継機→有線→PC
リンク速度を上げるとlanのデータ転送速度が上がるとありますが、逆にリンク速度が遅いとlanのデータ転送速度も遅くなるのですか?
例えば無線LAN親機から中継器までのリンク速度が300mbpsで中継器からpcまでのlanの速度が1000mbpsだった場合、全体としては300mbpsしか出ない、ということでしょうか?
アクセスポイントモードで中継器を繋げても大丈夫なのですね、安心しました。
ということはなるべくリンク速度も上げた方が良いんですね
ありがとうございます
ゲームで帯域広げる意味あるの?
道路の車線数広げても到着時刻は同じでしょ
渋滞が発生してない限り
アクションゲームとかシューティングゲームとかラグが気になるゲームとして
その例えは初心者にとっては不適切
車線が増えると車が減って飛ばすようになる→速くなる
と思い込むから
だから無意味に有線部をギガビットにしたりしてるんだと思う
じゃあ電車の本数を増やしたら
だったら、親機-中継機間は無線なんだから、中継機が1GbpsLANだったら、最大1G出るでしょ。
WANも、親機-中継機も、中継機-PCもすべて1G以上なんだから
ひかり電話ルータRV-440KIからパソコンと無線LANルーターWNPR2600G(IO
DATA)に別々で繋げていて、パソコンではDL約93Mbps UP約60Mbps出ている時(VDSL100Mbps契約)にスマホ(Galaxy
S5)で計測するとDL0〜3Mbps
UP20〜30Mbpsしか出ません(遅過ぎて途中で止まる事もよくあります。距離は1m程度)
複数(Fast.com、フレッツ速度測定(IPv6)サイト、BNRスピードテストなど)で計測していますがスマホと合わせる為Speedtest.net(スマホではアプリ)での結果です(スマホアプリは他にRBB
SPEED TESTとドコモスピードテストでも測定、ほぼ変わらず)
S5はアンテナ4本なのでリンク速度は5GHz780〜866Mbpsで繋がっています
状況で考えると、分岐の同じ回線でパソコンは契約上限近く出ている、無線LANルーターは1733Mbps対応で余裕、スマホも対応に余裕、となると何で速度が出ないのかわからないのです
無線LANルーターがおかしいのかと、速度が出ているパソコンの方にUSBのドングル挿して親機として使える設定して繋げてみましたがリンク速度130Mbpsで計測結果はほぼ変わらずだったので無線LANルーターが壊れてるとかも無さそうでした
あとはスマホが壊れてるのかと前に使っていたスマホ(ISW11F)でも計測してみましたがリンク速度2.4GHz
72Mbpsで変わらずだったのでS5も正常の様です
過去の計測結果ではDL/UP両方90以上の時もあるのでアプリもおかしいという事は無さそうです
このような状況なのですが、ここ確認しろとかここどうなってる?とか何かあれば教えて下さい
パソコンはWindows10 PRO、プロバイダーはSo-netです
よろしくお願いします
S5にWifi analyzerとか入れて5GHz帯の電波状況見てみたら?
スマホでの接続は、かなり危険でしょうか?
あるいは、人に見られたら困るようなやりとりや、ログイン作業をしなければ、
その他、端末の中の情報をとられたりはしないのでしょうか?
レスありがとうございます
入れてみてグラフ表示で-30〜-40辺りを上下しています
2.4GHzの方は-40〜-50
349でも書いたのですが距離は1m程度ですし、接続を見ると「非常に強い」なので電波強度も問題は無いかと
そちらでは有線と無線で大幅な差とかありませんか?
個人レベルではまともに調べられない
途中で止まるってことは、パケロスっぽいね。
親機はAP?ルーター?
ケーブルやポート変えてみたらどうかな。
あと、ポート設定はオートにしないとダメだよ。
Galaxyなんか使うからだろ
その際はインターネットプロトコルの設定を変更しますよね?
そしてまたインターネットにつなげたい時はまた変更しますよね?
これがいちいち面倒なので設定みたいのを複数作っておいて
どれか選択したらそれが有効になるみたいにする事は出来ないんでしょうか?
仮にDHCPなら、リース期間内なら
うまいけば、通信はできる。
固定IPならほぼ問題ない。
そもそもなんでクロスでつなぐ必要があるんだ?
dhcpにしとけばいいんじゃね?
サーバーなくても169.***がふられるし
下記ホームページ一番上の構成になっています。
ttps://www.au.com/internet/auhikari/service/phone/setup-guide/hub/ 各HGWには個別のグローバルIPが割り当てられており、おそらくほとんど変わりません。
また、HGWの内臓ルーター機能は切ることはできないようです。
それぞれのHGWにぶら下がっている機器間で
通信を行いたいと思うのですがどのような手段がありますか?
「ネットワーク セレクタ」とかで検索したらフリーソフト見つかるだろ
VPNで繋ぐか、全てのLANをどちらか一つのHGWの配下にしてしまう
無線の箇所だけ暗号化してあっても意味が無くないか?
VPNやhttpsを使う事の方がずっと重要だと思うんだが
LAN側のIP アドレスずらして、LAN側同士つなげば?
そうだと思うよ。
WiFi区間をsniffingするやつより、ニセモノAPを立ち上げる方が100倍楽だし。
OSにもよるがWindowsなら
セカンダリアドレス持たせるか
DHCPと、取れなかったときstatic使う
まさにそう
てか重要なとこは暗号化されるだろうし普通は公衆wifiが無暗号化でも大した問題ではない
それは認識がおかしい
httpsなら署名が違うからわかるでしょう
でも最近認証局増えて、紛らわしいドメインとかでも審査せずに発行しちゃったりしてないのかな
1文字違いのとこに飛ばされたりしたら気づいてないかも
その認識はおかしい
?
そのが指すものと正しい認識を教えていただけませんでしょうか
きゃくすとーきんぐ はいかいりつたかいね 数人いるね おすもめすも どうしようもないねいやしいあkらきちがい
stpでのpvstとmstpでのモード不一致の場合どういった現象になりますか?
ただstpが機能してないだけで特に通信影響はなしですか?
OV/EVの書類審査ならともかく
ドメイン認証の過程を自動化してないで目視でやってるであろうCAなんてある?
そんなのあったらよほどダメなCAでルートから信頼されないでもおかしくない
一文字違いなら例えば
2cn.netというドメインを取って
その証明書取るならそれは正規の証明書
んー、そうですか
ワンルームで無線LANルーターからスマホまで1m程度の距離で5GHzでも何かがその間を邪魔してる可能性があるって事ですよね
…ならばと無線LANルーターに立てかけて測ってみました
アプリはSPEEDTEST.NET
5回測って PING6〜15 DL8〜36 UL54〜84 (リンク速度866Mbps)
DL12→36→35→24→8と上がって安定したかと思ったら下がって来ましたけど5回なので範囲内ですかねえ
まあこの結果だけではまともに調べられ無い事に変わりは無いですね
パケットロスっぽいとの事で見てみました(アプリはRBB SPEED TEST 理由はパケットロスが出るので。 そもそもパケットロス表示が出ていなかったので問い合わせていたのですが返事が無いまま表示される様になったので書き込みに来ました)
立てかけて5回測って PING7〜56 DL4〜19 UL80〜88 パケットロス3% (リンク速度866Mbps)
ULが安定していますがこれまではけっこうバラついてました(最近一週間で15〜78)
まあべつにULは速く無くて良いのですが…
立てかけてロス3%ってどうなんでしょう、そんなものですかね
親機の設定(スイッチ)の事ですかね、APではなくAUTOにしてます
あー、ケーブルが悪くなるって事もありますかね
以前上下90出てた時と同じケーブルではありますが、何年も使ってるカテ5の物です
無線LANルーターのポートの変更…は知らないのでちょっと調べてやってみます
同じ物で以前は上下90以上出ていたので…
内部の劣化という意味でしたらもしかしたらあるかもしれませんけど
近づけるのではなくて、
むしろ、離した方がいい場合もあるのかもしれないと思った
例えば802.11nなんかだと、マルチパスを有効活用するモードもあったように思う
ただ、ここまでくると実装の話かねえ
>>S5はアンテナ4本なのでリンク速度は5GHz780〜866Mbpsで繋がっています
アンテナ本数とリンク速度の関係はメーカーや機種によって表示の仕方が違う。
しかもリンク速度は接続プロトコル上の理論値で、実測値じゃない。
また、電波の強さ≠接続速度じゃない。
電波が強くても、ノイズも強くてエラー訂正が多すぎて速度に影響する場合もあるし(物理層の問題)、ネットワーク機器の設定値がおかしいとかファイヤーウォールの設定がおかしいとかの場合もある(論理層の問題)。
は?
リンク速度はノイズとか考慮した結果な訳だが
意味がワカラン
おそらくアフィかなんかの誘導
無視無視
◆も69◆SION8.19野音
めんたんぴんどらどら♪
おいなりさんだよ おっかさん
◇◆単3電池◆◇
早乙女ジェシーにいさん∵
まめ(生きてりゃ良いこともある)
サーモン豊作
ヤニスケ!歯がマッキッキや。!(笑)
ココ
ボフッ
☆さくら☆
どこからせめ太郎
莉々
☆モカロン☆
.*゚星。*゚
セイヤー!
桜吹雪・マサ吾郎
のりたま犬
ttps://gunosy.com/articles/Rif3d 強引にあり得るケースを想定すると...
・ルーターにLEDで通信するソフトウェアを導入する
→悪意のあるネットワークインフラ屋ならルーター納入時にソフトを導入することは
可能なのでハードルは低いかもしれないが、既設のルーターに導入するのは、
ルーターメーカーでもない限り難しいのでは?
・ソフトウェアの動作として、ルーターを通るパケットを盗み見してLEDを点滅させる
動作だと仮定すると、その点滅からデータを盗み見ることは確かに可能だとは思う
・次に、外部からそのLED点滅を盗み見るためには監視Webカメラなどをハッキングして
情報を得ることになるが、それは容易いことなのか?
めんどくさい
ラックにマウントされコールドスタンバイの予備系ルータにインストール、主系を破壊
単にLED it goって唄いたかっただけじゃないの
ですよねぇ
なるほど、確かに唄いたい時もありますね
納得できました
ありがとうございます
お知恵をお借りしたいのですがいいでしょうか?
出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも
行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が
切断されてしまうんです、こういうことってあるんでしょうか?
ちょっとどんなものかわからないけど
そういうことがおこることはあるんですね?
ちなみに起動時は一応みんなつながってるんですよ
でも、その出力機を動かすウインドウズ7に出力データを
(おそらく大きいデータ)を入れると落ちてくれるんですよ
今まで、つながってたものがすべて落ちるような事は見てきても
古い?OS限定で落ちる現象が初めてでこんなことあるの?って感じで
あっマックはそんなに古くはないんですけどね全滅してますね
切断されるのはどっち?
1.xp以前のOSやマックとプリンター間
2.Windows7や10とxp以前のOS間
1.なら、プリンターのバッファーの容量不足?
そのウインドウズ7にからデータが出力機に行くので
他の端末ウインドウズ7や10は切れることはないのですが
xp以下マックなどは切断されます サーバーなら2003も切断されてます
端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに
データを入れて後はそのウインドウズ7が出力機にデータを送る感じです
マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが
落とされることがあるのかもわからなくて すみません
ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど
最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが
7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね
(大きくなくても7や10から入れるとかすると落ちる感じです)
サーバーを再起動するとxpとかも再び繋がるのですが
環境:CentOS 7.2
libreswan 3.15-8
クラウド環境にVPNサーバを構築、対向環境とインターネットVPNを構築して、社内システムのクラウド化検証を行っています。
対向ルータ Cisco M800
【概略図】
■クラウド環境
+--------+
| |
| nat
| |
| vpn server
| |
| ----+---+------------+---
| | |
| ftp server tftp server
| ■社内環境
+-----+
|
ONU
|
M800(router)
|
--+---+---
|
PC
<---改行規制でしたので続きます。
状況:社内環境のPCからtftpサーバへファイルをダウンロードしたいが、
ファイルダウンロードが出来ない。
同じくFTPでも、ファイルをアップロードダウンロードを行いたいが
小さなファイルしか出来ない。
施行:パケットキャプチャしてみると、tftpへのリクエストは通っているが、
tftpからの送信がvpn serverへ向いてしまっている。
ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
ようにrouteを切っています。
試しにtftpdとftpdをvpnサーバにおいたら、データ送信は出来るようになりましたが、
ftp通信でファイルの送受信がごく小さなファイルしか出来ないです。
getもputも1320byteしか送受信できない。
ルートは切れている。疎通も通る。でも途中で向き先が分からなくなってしまう?
という現象になってしまっていると共に、ファイルサイズによって送れなくなってしまうのか
分からない状態です。VPNとはいえ、単純にルータ間接続になっていると思われるのですが、
ネットワークにあまり詳しくないため、ご助言を頂ければと思います。
よろしくお願いいたします。
なお、ファイアウォールなどの設定は、一旦全ポート、プロトコルを許可しております。
検討もつかない状態ですので、ヒントだけでも頂けたらと藁にもすがる思いです。
MTUを設定しなされ
全然情報足らない
一行長さは環境で違うから変なインデントと改行は見にくい
>PCからtftpサーバへファイルをダウンロードしたいが、
>ファイルダウンロードが出来ない。
アップロード、ダウンロードってのはサーバーに対してクライアントがするもの
どっち向きに何しようとしてるのか分からない
>tftpからの送信がvpn serverへ向いてしまっている。
そのAAだと他に向かうところが無さそうに見えるけど他の裏口あるってこと?
向かってしまうってのは気に食わないんだろうけど九分九厘設定したように動く
どうなってしまうなんてのはどうでも良くてどうなってほしいのをどう設定したかのが遥かに重要
>VPNとはいえ、単純にルータ間接続になっていると思われる
ルーター間て何と何の間がどうなってるかも分からん
各々のIPとサブネット、デフォルトゲートウェイ、あとどこに設定しているかわからないがルーティングを書かないと返答できない
> ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る
> ようにrouteを切っています。
これがうまくいってるならPCとftp、tftpは接続できるはずなので。
エスパーすると、tftp serverがvpn serverのIPをデフォルトゲートウェイとしているなら、PCのIPを見つけられずに返事をvpn serverになげているという状態なので
PCが10.0.0.0/16でftp、tftp serverが10.0.1.0/24なんかに所属してたら、PCは同一セグメントと認識していて、ftpとtftpが別セグメントと認識しているとか。
>tftpへのリクエストは通っているが、
>tftpからの送信がvpn serverへ向いてしまっている
その構成図では正しい通信だと思います
通信経路の設定及びVPNの設定などに問題があると考えられます
VPNがNAT変換するような事もありますので
VPNサーバー上に置いた場合問題無いと言う事は、ソフトの設定自体は有ってると思いますので
ネットワークの設計に問題があると考えられます。
原因特定にはネットワーク情報及びVPNサーバの設定などが必要になるでしょう
VPNサーバーへの接続は誰が行なっているのでしょうか?
基本VPN間の通信はカプセルかさせるので別々に考える事も可能です
VPNサーバーはルータモードでしょうか?今回の場合変換等せずにルータモードで十分だとは思いますが
この当たりは設計思考などありますので一概にどれにしないと言うのは言い難いのですが
余談ですが
ルータの一部機種は通信データにフラグメンテーションが有ると通信を終了させます
昔原因が分からずに嵌った それも内部ネットワークでなく外部設備が原因とか
行いたいことは、
(社内 192.168.1.0/24)
VPN router --- PC
(global: ip a)
^
|(internet vpn)
v
(global: ip b)
VPN server --- tftp server
(クラウド 192.168.2.0/24)
この環境下で、PCからtftpへファイルを置いたりtftpサーバから取得したりしたいのです。
tftpサーバと同セグメントにあるftpサーバにも同じことをしたいのです。
route情報
【社内セグメント】
192.168.1.0/24
vpn router: 192.168.1.1
pc:192.168.1.10
【クラウドセグメント】
192.168.2.0/24
vpn server:192.168.2.1
tftp server: 192.168.2.2
社内ルータとクラウド環境へのアクセスは、インターネットを
通して行っていますので、それぞれグローバルを持っています。
クラウド側は、natが絡んでいますので、ポートフォアディングされています。
vpn routerのルート設定は、
192.168.2.0 255.255.255.0 -> 192.168.1.1
vpn server のルート設定は、
192.168.1.0 255.255.255.0 -> 192.168.2.1
とそれぞれ戻りを記載しており、tftpサーバとpc自体の疎通は取れております。
ルータのフラグメンテーションの件について情報ありがとうございます。
FTPの挙動に関しては、もしかしたらこのあたりが絡んでいるのかもしれません。
重要な情報誠にありがとうございます。調査してみます。
ネットワーク初心者がいきなり検証しろと渡された結果
なにもわからーんという状態でしたので、皆様のアドバイス
叱咤激励、誠に感謝いたします。
MTUの設定も行ってみました。
ルータとサーバを一致させ、双方に1500を設定している場合はFTP通信が行われなかったため、
1350と設定しました。すると、vpn内の環境からsshすらつながらなくなってしまいました。
現在もいろいろ試してみていますが、
一つ分かったことがありました。
vpnを張った状態で、社内PCからクラウドサーバに対して
lsコマンドを行うと、ファイルがたくさんあるディレクトリでは
応答が返ってこなくなりました。
これが、フラグメンテーションが起こっている状態なのでしょうか?
ありきたりだけど
VPNに最適化されたmssの設定になっているか
➡なってないとパケットのフラグメントでスループットズタボロ
パケロスによるスループット低下(TCP の再送処理によるレイテンシ)
➡nanaなどのトラフィック生成ツールでUDPの帯域テストしてみてスループット出るならビンゴかも
解決策はWAN高速化装置とか?
ICMP PATH MTU DISCOVERY通してる?フィルタしてない?
接続すると
ttp://i.imgur.com/DEeOEJd.jpg このように保護されていませんというエラーが出ます
どんなブラウザでもこのようなエラーが出てしまいます。
質問なのですが、このように信頼できない相手とhttps通信をするとき、ブラウザはちゃんとhttps通信をしているのでしょうか。
それとも、信頼できないから暗号化は行われず、httpになってしまっているのでしょうか。
画像のhttpsのところに斜線が入ってるから気になって、質問しています。
ブラウザならしてるよ。なりすまし防止で利用者に警告しているだけ。
それ以外の接続なら、ホスト名不一致の時にそのまま繋ぐか、NGにして他の方法(場合によってはhttpかも)で繋ぐかは実装次第。
なるほど、実装次第ということですねー
ところでChromeって自己証明書受け付けなくなったんですねー
Firefoxで自己証明書を追加したら綺麗にhttpsで繋がるようなりました、ありがとう
突然ネットに繋がらなくなりました
イーサネットが「ネットワークケーブルが接続されていません」となります
通常LANケーブルを指すとLANケーブルのコネクタ部分が点灯するのですが点灯していません
ケーブルを変えたりモデムから直接繋げたり、ドライバの再インストールをしても駄目でした
wifiルータは機能していて、スマホやps3でネットにつながりました
オンボードのLANが壊れたのかと思いましたが、wifiの子機をpcに挿しても接続されてアンテナも立つのですが、すぐ切断されます。一体どこかがおかしくなっているんでしょうか?
最近したことといえば、新しくスマホを購入してパソコンとUSBで繋げました
宜しくお願いします
LANケーブルが点灯しないのは、コネクタ部分に静電気が溜まっている可能性があるという情報を見つけたので
こんなので治るわけがと思いつつ放電作業をしたらすぐ認識しました!
いや、驚きです!すぐ横のUSB端子に
ケーブルを指してスマホと接続したから帯電したのかな?
3日間繋がらなかったので繋がって嬉しいです
なぜでしょうか?使っているアクセスポイントがそういう仕様というか不安定なんでしょうか?
測定サイトはspeedtestどっとnetで、測定サーバはTsukubaです。
他のサーバにしても同じで、Radish測定サイトのVersion5 東京 β版でも同様にアップロードが3倍ほどになります。
デスクトップ
ダウンロード: 86.37Mbps
アップロード: 85.86Mbps
iPhone6s
ダウンロード: 20.70Mbps
アップロード: 95.04Mbps
ノートPC
ダウンロード: 51.17Mbps
アップロード: 94.50Mbps
[光100M]
├ルーター
├デスクトップ(有線)
├【AP】
↓11n/2.4GHz/デュアルチャネル(2ストリーム)
├【中継機】
├iPhone6s(11ac)
├ノートPC(中継機に有線接続)
[AP] WG1200HP
[中継機] WG1200HP
そういう確認方法に思い至らなかったと素直に白状しろ 低知能
414だけどnetmon3試してみ。勉強になるぜ。
インターネットが、一時的に止まってしまう現象がよくおこります。
一週間に3-5回程?ですかね
なにもしなくても5分から長くても一時間そのままほったらかせばまた勝手に繋がるようになるのですが・・・
何か良い対策はありますかね?
パソコンは現在は無し
複数のゲーム器とタブレットをルータにWIFIで繋いでるだけのつかいかたです
回線はauひかりのマンションタイプ、ルータはレンタル品です
ネットが止まったときはこんな感じで赤く点灯します(普段は緑色)
ttp://i.imgur.com/3XfADQy.jpg 気象レーダーとかぶってるかもだな。
そうならW56を無効で直るはず。
とりあえずTCP/UDP445はブロックしてます
全ポート塞ぐ
それでudp53, tcp80/443とか必要なポートだけ開ける
SPIは有効にしてます
ASUSのN56V、ノートPCです
ルーターに有線で繋いだ時だけ、「識別中」と表示されネットに繋がりません
無線では問題なく繋がります
LANケーブルを何本か差し替えても変わらなかったので、ケーブルの損傷ではないかと思います
ルーターの再起動も試みました
解決法がありましたらお願いします
時間を置いて抜き差ししていたら解決しました
お騒がせしました
コマンドプロンプトがバグっていて操作できません
IPSUでMACアドレスからIP確認して、ブラウザから設定してますが
コンソール接続についてはルーターとは違うんでしょうか?
文字化けを「バグっていて」という人かな。
何かが欠けているんでしょうか?
すみませんこんな質問で
文字化けなんですね
まともに表示させる方法がわからないというのは問題外なんでしょうか?
ターミナルソフトの設定は合ってる?
ttps://supportforums.cisco.com/ja/document/12748001 ありがとうございます
はい、そこまではあっているようなのですが
Enterを押すと文字化けが出ます
4年目になると合格してないのと同じで再受験してまた合格しないといけないんですよね?
皆さんは認定有効期限が切れる前に再受験して有効期限を延長させてますか?
ググってみます
自己解決しました!
どう解決したのか書かないと、同じトラブルに見舞われている人の参考にならないよ。
CCNPの試験受けても良いんだぜ
ブログの内容ではドメインが登録されたとあって、サイトのアドレスみたいなもの?
それが作成されたってことは、作ってる段階だと認識しました。
こういうドメインを探す方法ってどうやるのでしょうか? 探し出せた人の技術が知りたいんですけど、
すれ違いなら、出来たら誘導お願いします。ネットスレに書き込めと言われたので来ましたm(_ _)m
宅建や電気工事士のように合格したら一生有効って感じではなく、3年で認定有効期限が失効するのはかなり痛いです。
免許の更新みたいに更新料を3年毎に払えば更新されるってものでもなさそうなので。
いや、別に必要なければ更新しなくて良いでしょ
電気工事士とかと違って持ってないと仕事できない訳じゃないし
例えばCCNAを合格して認定有効期限が3年なわけですが、
就職とかする時に合格から3年越えちゃってたらCCNA合格してますって書けないし言えないわけですよね?
持ってたのが古過ぎたら知らんけど
CCNAなんて入社してから後付けでゆっくり勉強すればいいよ
やっぱり必要なのは最低限のコミュ力だよ返事くらいしてくださいお願いします。
期限が切れてるわけだから当然持っているとは言えないよ
持ってい「た」なら言って良いと思うけど
失効したら二度と取れなくなる訳では無いんだから
就職とかで必要になってから再取得すれば良いんじゃ無いか?
過去に合格経験ありって書くしかないですよね。
ちなみにCCNAまたはCCNPをお持ちの方であれば実務経験がなくても前向きに採用します。
って書いてある会社はありますね。
逆を言えばCCNA合格してないなら実務経験を求めますみたいな。
私は、windows7のパソコンを使っています。
インターネットは、NTTのフレッツ光マンションタイプというのを契約していて、
部屋の壁=NTTレンタルの機械=パソコンとコードをつないでいます。
こんど、知りあいの方から、オフィスソフトの使い方などを、遠隔操作で教わることに
なりました。ビデオチャットというのをやったり、相手の方が、こちらのパソコンで私がやってる
操作にダメ出しをしたりしてくれるそうなんです。
その方に聞けないのでこちらで教えてもらいたいのですが、先方がこちらのパソコンのソフトの状態を
把握できるということは、先方からこちらのパソコンのデスクトップ状態が把握できるということですよね?
ということは、私のパソコンのデスクトップにあるフォルダやファイルの名前は知られてしまう可能性も
あるのでしょうか?もしかしたら名前だけじゃなくファイルの中身まで把握されるリスクはありますか?
一般的な遠隔指導の場合、どうでしょうか?
相手の方はすごくマジメな方ですし、嫌われたくないので心配です。
そんなことは相手の方に全部訊けよ。
リモコンされるということは、あなたのPCのほぼ「全部」をさらけ出すということだ。
それだけは書いておく。
ファイル名やフォルダ名知られる程度じゃすまない
やろうと思えばバックドアとかも仕掛け放題
既に遠隔操作の下準備が終わってるなら手遅れかも
遠慮せずに全部聞いたら?
どうせ後で聞いてくれれば教えてあげるのにって言われるパターンじゃねえの?
先日、営業の電話があり、お宅のところはau光を利用してますよね?→今まで、この手の電話で言った覚えが無い。ただ、うちはau光を確かに使ってます。
何故、わかるのか問いただしたところ、信号?跳ね返りの反応?
でわかりますとの回答。
確かに某サイトから携帯とセットでネット環境の見直しとして、問い合わせはしましたが、果たして、メールアドレスを送信した時の反応や送信までの時間、電話が繋がるまでの少しの時間での反応などで分かるものなのでしょうか?
ちなみに携帯の番号は教えてません。携帯であればドコモやauなどとあたりをつけることはわかるのですが…
どなたか教えて下さい!
頼んでもいない電話は「すみません、興味ないので失礼します」でOKだよ
沈黙は金
大事なことだから覚えておいてね
bluetooth音質でもよければ、各部屋にbluetoothスピーカーを置き、都度ペアリングすればよいのでしょうけど、
もっとスマートなやり方はありませんでしょうか?
可能なら、音質面も重視して
スマホ-NAS間はwifiでファイル参照
スマホ-スピーカー間をbluetoothでいいのでは
スピーカーからしてみるとスマホの中にあるファイルと区別しないでいい
スマホの電池の消費量がどうだろう
毎回の接続と初回のペアリングは別
切り詰めていくと、IE, Firefox, Chrome共通でhttpのみ通信がおかしい、httpsは接続できる。
https化したyahooは使えるが、検索した他サイトは見れない。
windows updateもできないと結構深刻。
windowsファイアウォールオフにしても同様の症状
vpsのhttp, https対応のサーバがあるので、tcpdumpしてみると、
自分のPCからvpsにhttpでアクセスすると
IP client.49372 > server.http: Flags [S], seq 1401356862, win 8192, options [mss 1414,nop,wscale 2,nop,nop,sackOK], length 0
IP server.http > client.49372: Flags [S.], seq 2017487075, ack 1401356863, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
IP client.49372 > server.http: Flags [.], ack 1, win 16614, length 0
IP client.49372 > server.http: Flags [P.], seq 1:319, ack 1, win 16614, length 318
IP server.http > client.49372: Flags [.], ack 319, win 123, length 0
IP server.http > client.49372: Flags [P.], seq 1:272, ack 319, win 123, length 271
IP server.http > client.49372: Flags [F.], seq 272, ack 319, win 123, length 0
IP client.49372 > server.http: Flags [F.], seq 319, ack 272, win 16546, length 0
IP server.http > client.49372: Flags [.], ack 320, win 123, length 0
IP client.49372 > server.http: Flags [.], ack 273, win 16546, length 0
こんな感じで3wayハンドシェイクしてテンプレ通りに終わってる感じ。
ドメイン名の文字だけ出るだけのサイトです。
client.50140 > server.http: Flags [S], seq 2428238303, win 5840, options [mss 1398,sackOK,TS val 362567884 ecr 0,nop,wscale 3], length 0
server.http > client.50140: Flags [S.], seq 745054101, ack 2428238304, win 14480, options [mss 1460,sackOK,TS val 3709844203 ecr 362567884,nop,wscale 7], length 0
client.50140 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 0
client.50140 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 335
server.http > client.50140: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 0
server.http > client.50140: Flags [P.], seq 1:272, ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 271
server.http > client.50140: Flags [F.], seq 272, ack 336, win 122, options [nop,nop,TS val 3709844236 ecr 362567887], length 0
client.50140 > server.http: Flags [.], ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R.], seq 336, ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0
client.50140 > server.http: Flags [R], seq 2428238639, win 0, length 0
client.50141 > server.http: Flags [S], seq 4024216995, win 5840, options [mss 1398,sackOK,TS val 362567891 ecr 0,nop,wscale 3], length 0
server.http > client.50141: Flags [S.], seq 3448626227, ack 4024216996, win 14480, options [mss 1460,sackOK,TS val 3709844268 ecr 362567891,nop,wscale 7], length 0
client.50141 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 0
client.50141 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 335
server.http > client.50141: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844300 ecr 362567894], length 0
こんな感じでクライアントからRSTフラグを出して、接続要求がループして100行目で終了しています。
ウイルスバスターを勝手に入れてたのを、アンインストールはしたけれども改善はせず。
ファイアウォールのレベルではないと思うのですが、
クライアントからRSTを出している理由はわからないのですが、
windows7なら、どのあたりを疑っていけばいいでしょうか?
遠隔リモートで助けていただけに、ネットワークのドライバ削除などは躊躇しています。
tcp/ipの話?フラグメントとか関係しているでしょうか?
ipv6をオフにしても変わりませんでした。
根本解決ではないですが
シリアル接続はひとまず置いといて、etherで接続して
TCP/IPでIPアドレス入れて、telnetにして入ったら
とりあえずプロンプトは出ました
IPアドレスは、シスコの公式に登録して落としたIPSUというツールに
AP本体のMACアドレスを入れて調べました
その前にserverからFINでてね?
FinにAckってする必要ある?
それをせずにRst送っている感じ。
netsh int ip reset
netsh winsock reset やってみたけど、効果無し、詰んだわ。
ウイルスバスターのアップデート時に空き領域ない状態で、結局アンインストール状態になってしまったが、
それから http接続がおかしくなってる、httpsは問題無し。pop3,smtpなどはwebメール使っているので検証できず。
再インスコします。
それでラグる原因が会社サーバーにあるのかそれとも他のテナントの店にあるのか調べてみたいんだけど何か方法ない?
具体的に何の通信がラグるのか全く分からない。
LAN内の話なのかインターネットの話なのか。
しかもネットワーク構成も機器も、端末も何もわからない。
文字(レス)で書くのが難しかったら手書きでもいいので、画像(絵)にして書くとかしないと何も答えられない。
私もただの末端社員だからネットワーク環境は知らない
ローカルが回線パンクしてるのかそれとも外か
それじゃ推測で誰も答えられない。
システム担当に聞いてみな。
どこが原因かぐらいかは調べてくれるよ。
YAMAHA RTX1200 のルータを使用、VPNにて外部から接続しようとしています。
クライアントはWin10で、L2TP による接続です。
VPNに接続したときに、クライアントからインターネットが使用出来なくなってしまい、困っています。
Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいいのは分かっているのですが、
VPN サーバーの設定変更により、何とかできないもんでしょうか?
これはIPアドレスをフィルタしても下位のmacアドレスはフィルタ出来てないから通信が成立するということなのですか?
同一ネットワークでもIPアドレスでping打つとIPアドレスとmacアドレス両方で通信が可能という認識なのですが
このうちのIPアドレスだけフィルタしてもmacアドレスが生きてるからそっちで通信するようになるのでしょうか
通信はすべてMACアドレスで行われる。
そして、MACアドレスで通信するには同じノードにいないといけない。
同一ノードでなければルーターに「中継」してもらわないといけない。
同一ノードでなければ通信はルーターに対して行われるからそこでフィルタできるけど、
同一ノードだと勝手に当事者同士で通信するから、介在しないルーターではフィルタできない。
同一ネットワーク機器にもpingで疎通確認が出来ますけど
その時もIPレベルでは全く通信してないのですか?
l2ネットワークはmacアドレス通信ってのは分かるんですが
同セグにpingとか打つと通信ってどうなってるんだっけと混乱してしまいます…
PCとかが通信するとき、まず自身のルーティングテーブルを確認して
宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。
同じネットワークであれば、ARPで宛先IPアドレスを持つ機器のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。
通信相手がPCでもネットワーク機器でも変わらない。
違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し
ルータに転送してもらう。
ルータ(FWとかL3SWとかも)は基本的にはこの「転送する」通信に対してフィルタをかける。
ありがとうございます
インターネットが使えなくてVPNはインターネットでない別の回線経由?
その良く聞く話があるなら
一般論でなくて特定の場限定の話だからその場で聞いたほうが良い
ファイアウォールと一言に言っても使われる場でニュアンスが違うが
そんなのがファイアウォールとして市販製品で通用してた頃のはもはや骨董品レベル
今あればよくそんなんでファイアウォールとして世に出せたなというレベル
すいません
結構前の話でふと気になったので…
その時はfwじゃなくてSWのACLだった気がします…
返信ありがとうございます。
サーバー側もクライアント側も、ともにインターネットに繋がっています。
VPNもインターネット経由です。
詫びはいらないけど
詫びてもらわないでもいいけどさ
FWとSWのACLはそもそも別物
ACL程度のトフィルタしかできないファイアウォールなんてもはや骨董品どころか化石レベル
日本語で各世代を簡潔にうまくまとめてるの見つからなかったけど今なら第三世代以降
ttps://en.wikipedia.org/wiki/Firewall_(computing) 第一世代、パケットフィルタ
第二世代、ステートフル
第三世代、アプリケーション
現行世代、呼び名は次世代のまま、明確な定義は微妙
当初の質問の答えとしては
FWだろうがSWのACLだろうが、L3だろうがL2だろうがものによる
スイッチのACLと今時のファイアウォールとしては別物
スイッチの宛先アドレスだけや加えて宛先ポートみる世代
自分の環境ではなく知人の環境の話で、直に見たわけではなく、部分的な情報を伝えてもらったものでありまた私の知識不足もあり不完全ではあるかとは思うことを前置きさせていただきます
まずその知人宅の環境
・マンションタイプのCATV回線契約(らしい)
・貸与されているルータ(モトローラのsb6180らしい)から、有線LANケーブルでNECのブロードバンドルータ(WF800HP)に接続し、家庭内(無線)LANを構築している
・sb6180もWF800HPも、自分では一切設定はしていない (特にWF800HPは購入したものをそのまま繋いだだけ)
この環境で、携帯ゲーム機の3DSを2台と、Ipad (詳細不明) を無線LANでWF800HPとWPSで接続して使っていたが、
新しく購入したガラホを同wifiに接続した頃から、3dsのインターネット接続が悪くなってしまったそう(繋がったり切れたりする)
この件を彼からの電話とLINEで自分が相談を受けていたのですが、
その際に、彼のipadのwifi接続状態を確認してもらったところ、DHCPで配布されているIPアドレスが、また妙でした
グローバルアドレスなんです クラスAの(6x.xxx.xx.1)
サブネットマスクは、/22で切ってありました(255.255.252.0)
なんでWF800HPのwifに繋がってるだけのはずのipadがグローバルアドレスになっていたのかがとても不思議です(その際ipadがインターネット通信できていたかは確認していません)
ちなみにその時点で、sb6180とWF800HPを両方とも、ACアダプタ抜き→再度差し込んで起動
をしてもらったところ、ipadのアドレスは、クラスCのプライベートアドレスになりました
乱筆長文恐縮ですが、この問題、どういったことが考えられるでしょうか?
sb6180は ルータではなく、ケーブルモデムのようでした
大変失礼いたしました
あちらでは、ルータについての挙動だけ聞くつもりだったのですが、申し訳ないです
お騒がせしてしまい、また他のスレとの重複投稿になったことを深くお詫びいたします
実際にWin10でやってみたけど普通に設定するだけで
Win10PC --L2TP Tun--> RTX -> Internet
の経路でインターネットに出れる。
それが出来ないという事であれば
何かRTX側で設定が足りてないとか、Filterが悪さしてるとかじゃない?
そうではなくDGWはトンネル通したくないって事であれば
「Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいい」
で良いと思うんだが
ヘアピンNATに対応してないからでしょ。
481は中からやったでしょう?
RTXではなくてもう一段中でやるか、ルーター変えるか、
イヤがっているクライアント設定変えるか、だね。
いや、↓の環境だよ
Win10PC -> モバイルルータ -> インターネット -> RTX -> LAN
そしたらインターネットが使用できないってのは何のことを示してる?
そのまま取ればインターネットに繋がらなければ、インターネット経由のVPNも繋がらないけどそうでないのだろ?
エスパー出来ないので
VPN行と他所行き分けたい
RTXで折り返して外出たい
いったん中入って外出たい
スマホ(iphone7)から、台湾のあるサイトの問い合わせフォームに入力し送信すると何度やっても
「伺服器錯誤 500 - 內部伺服器錯誤。 您要尋找的資源有問題而無法顯示」と表示されます。
翻訳サイトで見てみるとサーバーエラーのようなのですが、解決方法はありますでしょうか。
よろしくお願いします
理解力弱いな。
Win10のデフォゲ使用しなければ…って書いてあるのだから、RTX経由でつなぎたいってことだろに。
ほう、それならconfig晒してあげれば。
お問い合わせフォームが500エラーを吐くなら、それは相手方の問題なので何もできない。
それこそFAXか電話で連絡を取るしかない。
500は主にループなどのCGIの内部エラー、またはCGI/フォルダーのパーミッションエラー。
念のためにPCでアクセスして、フォームを送信できるかどうか確認。
が望むならやぶさかではないよ
ただ、特殊なことは何もしてないからyamahaの設定例見た方が良いと思うけどね
ttp://http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/">ttp://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/もしVPN経由でインターネットに出れないという話なんであれば
: 485 [sage] 2017/07/10(月) 08:13:03.24ID:???
回答ありがとうございました!!
明確に読み取れることを読み取るならともかく
残念ながらこのスレでそうとも読める程度に根拠のない邪推力発揮してもプラスにならないから
誤解の無い程度に要点抑えて状況を説明できるレベルならそうするかこのスレで質問しない
環境分からずに妄想で検討違いの回答もどきもめずらしくない
「Win10のデフォゲ」でなくて「VPNのデフォルトゲートウェイ」ってあたりは
VPNに流したくないようにも読めるけど下手な邪推しても仕方ないから確認してる
意味不明で困っておりますので何かヒントをいただければと思います
ブレード1ノード1-A
│
VCスイッチ
│
L2catalyst
│
├サーバ2-A
└サーバ3-A
状態:
ノード1-Aとサーバ2-A間のpingが双方向で通らない
ノード1-Aとサーバ3-A間はpingが通る
L2からはすべてにpingが通る
L2 mac address tableにすべてのMACがみえている
VLANはノード1-A,サーバ2-A,サーバ3-Aで同一
VC-L2間は複数のVLANを許可
VCはFWやACLの機能をもたない
L2にノード1-Aとサーバ2-A間の通信不許可設定なし
L2とVCは冗長化されているL2-2とVC-2が存在しています
この条件で解決のため調査すべきは何でしょうか
もしくは原因が考えられますか
よろしくお願いします
太平洋の向こうなだけあって、平凡なレスポンス速度ですが、
同じくUSAにサーバがあるgoogleに送ると、
日本国内のような(むしろそれよりも早い)レスポンス速度なのですが、
なんでgoogleだけこんなに早いんでしょうか?
google.us google.co.uk google.co.jp
このへんだけ試しましたがいずでもUSAになってますが
これ犯人突き止めるには何を勉強すればいいでしょう?
世の中全体をよくしようとかは思ってないです。
自分に来るの突き止めれたら
今度は有料でそういうサービスがしたいです。
なので資格とかあるのなら、それも教えてください。
whoisは申請者がどこにいるかであって、
サーバーがどこにあるかは関係ないよ。
それぞれのIPアドレス/ネットマスクがどうなっているか(同じネットワークにいるか)、
OSは何か(rp_filter的な意味で)
サーバー2Aとサーバー3Aの間のpingが通るかどうか、
pingでのエラーの出方は?
1-A/2-A自体は出入り制限してない?
1-A/2-Aの他の通信や2-A/3-A間は?
pingが通らないでなくSPI/ALGでない限りは片道ずつ分けて考える
どちらか片方でも受けない、送らないなら双方向NG
VCスイッチって何?仕様把握は出来てる?
まさかATMのVCの話ではないだろうしモデル固有ならその仕様
ttp://http://www.wdic.org/w/WDIC/VCH">ttp://www.wdic.org/w/WDIC/VCH: 名無しさん@いたづらはいやづら [sage] 2017/07/11(火) 04:46:41.30ID:???
ありがとうございます
ということは日本からのアクセスの場合
DNSラウンドロビンで日本のサーバ割り当ててるみたいな感じなんですかね
同一のセグメント内の通信になります
OSは
1-A windows2008R2
2-A HP-UX
windowsFWは無効でした
2-A と 3-A 間は問題ありません
pingエラーは要求がタイムアウトしました。です
1-A/2-A出入り制限はみたところないです他にないか継続はしていますが
その他のそれぞれの間では問題のある通信が一つもありません
VC
メーカー独自のようですみません HPバーチャルコネクト
ttp://h50146.www5.hpe.com/products/servers/bladesystem/c/component/flex-10_10d/sp.html たしかにこちらが一番不透明で調査中です
現在では場所が変わっています
何故でしょうか?
そのネット回線のプロバイダに聞けよ
イーサネットが不安定です。
2月にPCのパーツを完全に入れ替えたのですがその直後から有線であるにもかかわらず接続が安定せず途切れます。
およそ1分間ほど再読み込みを繰り返すとようやく復帰するというような感じです
(再読み込み関係なくただ単にタイミング的に復帰しただけの可能性有)
繋がらなくなる時は画像のように100kbpsにも全く届かないくらいの受信になるような感じです。
ttp://imgur.com/a/nlTqV 今まで試した改善策としては
・ドライバー再インストール
・LANケーブル交換
・キャッシュ消去
・Windows Update 無効化
・netsh winsock reset
これ以外に何かできることがあったら教えてください
他の家族のパソコンや自分のスマホの無線LAN接続が途切れたりすることは無いのでこのPCの問題だと思うのですが…
原因などわかる方がいましたらお願いします。
環境
OS:Win10 Pro 64bit
CPU:Intel Core i7 7700K
MB:MSI H270 PC MATE
ルーター:Corega SW08GTXHG
ttps://www.iplocation.net/ 横からだけどここでgoogleのip調べるとDB-IPだけ日本になってるけど
DB-IPが一番正確ってことなのかしら
安いUSB LANアダプタ買ってそれでつないでみる。
安定したらオンボードLANかドライバの問題。
自作板のMSIスレで似たようなトラブルに合ってる人いないか聞いてみたら?
【MSI】Micro-Star International 61
ttp://egg.2ch.net/test/read.cgi/jisaku/1493858636/
別なNIC追加してNICが悪いのかどうか確定させる
だが2月じゃ初期不良扱いにはならなそうだな
ありがとうございます。とりあえずUSB LANアダプタ買ってきて試してみます。
ありがとうございます。とりあえずそっちでも聞いてみます。
ちなみに購入直後にVMwareの仮想環境用ネットドライバーをインストールしたりしたんですけど関係ありそうですか?
マルチは嫌われるからな
そっちで“も“でなく移ります/移ってきましたが基本
amazonって実はたいしたことないんですか?
やっぱりM/Bの不良なのか…と思いつつもドライバーをもう一度だけ入れなおしたところここ2時間ほど安定しています。
原因はさっぱりなのでまたいつ不安定になるやらわかりませんが・・・
どうもありがとうございました。
親機と子機間は直線距離で10m程で環境的に11acで繋がないと電波状況が安定しません
AtermWG1800HP側で11acを屋外でも使える帯域のみ使う設定にしていましたが
それにすると親機からの電波を受けられない端末が出てきました
その端末は動画のストリーミングで速度が必要なためできれば11acで繋ぎたい状況です
実際11ac以外では安定した再生ができませんでした
そこで「屋外使用」についてお伺いしたいのですが
「屋外使用」というのは(状況が考えにくいのですが)屋外にある親機から電波を出すことでしょうか?
それとも今の私の環境のように親機から子機間の通信で屋外を介すことを指すのでしょうか?
壁超えになると5Ghz帯は微妙
5Ghz帯は屋外可(W56)かDFS規制の無い(W52)かどちらとるかになる
(両方規制のW53もある)
屋内/屋外の差は空中線(アンテナ)の場所次第と聞いたこともあるけど
電波絡みは電波法だけでなく政令での規制や改定も多くて
日々追いかける本職で法令用語、技術用語のどちらも分かる人でないと正確なところはしんどい
お近くの総合通信局への相談をおすすめします
ttp://www.tele.soumu.go.jp/j/material/commtab1.htm 電波を外で使うなって意味。
> 「屋外使用」というのは(状況が考えにくいのですが)屋外にある親機から電波を出すことでしょうか?
> それとも今の私の環境のように親機から子機間の通信で屋外を介すことを指すのでしょうか?
両方だよ
5GHz帯の電波は気象レーダの電波と周波数が同じで干渉してしまう
だからできるだけ5GHz帯は屋外で使用もしくは屋外に電波が漏れないようにしましょうということだった
ただ2007年にW56帯と呼ばれる周波数帯が追加になってこれなら屋外OK
ttp://www.aterm.jp/function/guide7/wireless_cmx/list/iee-dual/m01_m35a_70.html 親機からの電波を受けられない端末が出てきたのなら中継考えたら?
もうそれが屋外用の有線を考えるしか無い
CD管、PF管で十分
安定した通信環境なら有線が間違い無いのですが
実際に配線するのが面倒で無線に頼ってきてしまいました
現状の対処として上でも言われているW56帯に設定して親機から別途無線中継器を繋ぐ事も考えました
ただ、今後の為に母屋、離れ間を有線接続にする方を優先して考えて電気店等に相談してみます
今まで屋外利用について色々と悩んで対応してきましたがこれですっきりしました
本当にありがとうございました
まあ何でもDIYする人じゃない限りはそんなもんでしょ
落雷対策は?
あんま知らんけど埋設ならまず大丈夫なんじゃないの?
心配なら両端にサージプロテクタ挟んどけば良いんじゃね?
FDDIでもVLANはあるようですが、Cisco LAN Switching の古い版の
ISLヘッダの説明周辺でFDDIという単語が二回出てくるのはなぜですか?
単に、ドキュメントを寄せ集めて作った本だからそうなったのですか?
それとも、株主対策で、ちんこをでかく見せようとしただけですか?
ISLトランクは、TRISLカプセル化したトークンリングVLANは運べるけれど
FDDIのVLANはいかなる処理をしても運べないという認識でよろしいですか?
無線LANルーターを買い換えようと思っているのですが、
NECの新型のような「送信3+受信4」な、送信と受信のアンテナ数が同数ではないルーターの意味(メリット)ってなんなのでしょうか。
受信では、使用ストリームよりも多い数のアンテナがある場合、合成ダイバーシティが効く。
ありがとうございます。
つまりは無線LANルーターの親機(ゲータウェイ)として使うのならあまり意味がない、ってことでいいのでしょうか
子機として使うならメリットあるけど
でもどれも送信受信アンテナは一本(子機にする予定の今使ってるルーターは2✕2)なので、受信側が4なメリットもないのかな
どのモデルのこと言ってる?2ストリームの新型じゃあなさそうだし
ttps://121ware.com/product/atermstation/product/warpstar/wf1200cr/ ttp://ascii.jp/elem/000/000/489/489564/index-4.html 一般論としてはアンテナ増えると回路も複雑になりコスト増
コストとスペックの見合いで決める
そのモデルはMU-MIMO対応?
そうであっても子機がSU-MIMOばかりとかでSU-MIMO動作だとある瞬間では送信を同時に1つの子機に向ける
子機で受けられる以上の送信しても無駄
特にスマホなんかは省エネ重視で送信も控えめ
受信アンテナが多い分には感度を上げられる
電波は送れば良いものでなくて送受信があって成り立つ
今持ってるのは1200で、買おうと思っているのは1900です
どちらもMUには未対応ですね
やっぱり受信と送信の数が同数でないと、多いほうが無駄になりやすいのですね
一段下げて3×3の1800HP2にするのが無難なのかもしれません
いやいや、
子機からの送信=親機の受信だよ。
例えばスマホとの通信が安定する。
ぶっちゃけこういう人は何買っても違いなんて分からんだろうから好きなの買ったらいいと思うよ
スマホやプレステ側からのデータ送信は微々たるもの(な場合が多い)ですし、テレビや(有線でテレビと接続済みの)レコーダーはほぼ皆無です
パソコンのみ送信も重視されそうですが、ストリーム配信とか大きなファイルのアップロードなど以外では重要ではないのかなと
受信だろうが送信だろうがリンク速度はお互いにネゴして揃えて決める
どちら向きだけ速い、遅いということにはならないで遅い方にそろえる
どちらかでも受信状況がそれなりならリンク速度もそれなりに落とす
いやそういう意味ではなくて、スマホやテレビ側からの送信データ量は比較的少ないので、親機の受信側のアンテナが多くても無駄ではないのか?って話です。
あくまで「送信アンテナよりも受信アンテナの数の方が多いのにメリットはあるのか?」に対しての疑問です。
受信アンテナ3本で受信側の安定度は上がっても、送信側は2本なのでそこで安定度は下がって結局受信側も下がりますよね
送信アンテナと受信アンテナの数が同数でないのにメリットはあるのでしょうか
ネットワーク環境を変える相談がしたいのですが
ここでいいのでしょうか?
またはそういった話を聞いてくれる場所がありますか?
ここで良いよ
ただ、ping値はクライアントからサーバまでの経路全てが関わるので
自分の所の環境改善ではどうにもならない場合もあるよ
ようやく分かった、考え方が逆
送受信で別なのだから別に考えるのが当たり前
揃える/増やす意味があるかどうかの問題
増やせばコストになるのでメリットがなければ増やさない
受信を増やす分にはそれなりに効果が期待できる
受けやすいのに切り替えたり
複数組み合わせて精度あげたりできる
送信増やしてもSU-MIMOだとそれだけ捌ける子機がなければ無意味
市販子機は1〜2受信が多数
3送信以上はほぼイサコン/中継用
安定度とかって変な言葉使われても何と何を比べて上がる下がる言ってるのかわからない
まさにその通りなんですが、さんの言い分には「送受信のどちらかが遅いともう一方も遅い方に揃えられる」との事なので私もそれを踏まえての発言になりました。
個人的には送信と受信は完全に別として機能してると認識しています。
「安定度」はさんの「安定して」をそのまま流用させてもらっていました。
さんは「他よりも多くの受信アンテナがあれば、最も感度の良いアンテナを選んで接続する際の選択肢が増えるので安定する」という意味で使っているのだと認識しております。
「なにを比べて」というのは、「受信アンテナが3本のルーター」と比べて「4本のルーター」は安定して接続できる、という意味で使いました。
個人的にはイーサネットとして使う以外に「3×4」なルーターはあまり意味がないのではないかと思っています。
それ以外にメリットがあるのなら教えて欲しい、という意味で質問していました。
普通に使用している分には本当にメリットないですよね?
1) 親機の出力と比較してスマホの出力は小さい。(電池持たすため) 壁越えでは本当に弱い。
2) 親機の送信も、スマホの応答があって初めて成立するので、応答をロスすれば再送で遅くなる。
3) アンテナが多いほど弱い電波でも補正できるので拾えるようになる
使用サービス:ビッグローブ光・マンション(IPv6なし)
プロバイダ:BIGLOBE
接続形態:ONU→無線ルータ(Aterm WR9500N)→無線含む各端末(今回は有線でPS4)
PS4ではDNSをGoogleのパブリックDNSに設定していました
PCから8.8.8.8にpingを送ると
・混雑している時間帯(夜8時〜12時くらい)…60〜100ms
・上記以外の時間帯…約40ms
となって、ゴールデンタイム以外では16ms程度まで落としたいと考えていました
(BIGLOBEのDNSでもほぼ同じ数値でした)
…が、Google以外のパブリックDNS(OpenDNS)でpingを試してみたら
混雑してない時間帯で最低16ms〜20強msとping値が格段に落ちました
実際対戦してみても問題は無さそうだったので
pingに関しては自己解決してしまった所がありますが
ゴールデンタイムだと平均して30msくらい(20〜50)になりますし
速いに越したことはないので続けます
環境を変えようと思って考えていたのは
・無線ルータの変更
(amazon)B01CN59FJG、B00JO8IRBI、B06W57L8K2(ハブ)など、ゲーム用の機能が付いた機器に変更
今のルータがMTU値の変更ができないので、安くてもそれに対応したルータに変えても少しは改善されるか
少なくとも今のルータは3年近く使っているので、換え時ではあると思う
上記以外にオススメがあれば聞きたいです
・プロバイダを別に用意する
コラボ光は2年縛りがあるので違約金が嫌だとして、別のプロバイダと契約して接続することは可能か
・回線の種類・または部屋を変える
最後の手段、手間が掛かるのでやりたくない
何かping値を下げるための別の方法や質問の回答・ご意見がありましたらよろしくお願いします
つまり、スマホなどの接続機器は電波が弱いので、主となるルーターの受信アンテナが多いのにはメリットがあるということなんですね
納得しました
一般的な言葉ではないので何を計った値かきちんと把握してないといけない
ping(ICMP)でRTT(投げて返るレスポンス時間)もある程度はわかるけど主目的は疎通確認
通信機器やサーバの実装によっては疎通確認なら後回しでも返せばいいやで
本業の通信を優先するのもある
相手までの行き+相手の処理+相手からの帰り
より具体的な話はこのあたり
ttp://www.apposite-tech.com/blog/2012/10/30/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%B8%96%E7%95%8C%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E9%81%85%E5%BB%B6%E3%81%A8%E3%81%AF/ 自分と相手によって道程も変わるので
違うところを相手にしようが自分のプロバイダや回線を変えようがケースバイケース
個人的には家庭向けでゲーム用を謳うのは信用してない
何かを優先するってことはバッファに貯めて仕分けて流してと手間と時間をかけること
法人向けの一桁以上高いやつでも目に見えてリソース食うこともある処理で素通しの方がましな場合も珍しくない
3年落ちなら買い換えるのもありだけど
そんな機能使うくらいなら他の端末とは切断して優先でなく専用にする
どこの国の何のゴールデンタイム?
日本のゲームのためにあるサーバじゃないぞ
ランサム対策で閉じるようにいわれたので悩んでいます
DNSサーバのpingの応答速度計っても意味ないでしょ
ゲームするときに接続するサーバまでのpingの応答速度を計らないと
環境による
そもそも誰から言われてんの
情シス部門とかから言われているなら従えば良いんじゃない?
マルチはいかんな
ttps://medaka.2ch.net/test/read.cgi/sec/1495290223/75-79
とある事情があり、ネットワークに負荷のかかる動画閲覧のみ、
USBで外付けたLANアダプタ経由で行いたいです。
USBで外付けたLANアダプタの次(ネクストホップ)は自宅のルータです。
ルータ上でプロバイダ上にPPP接続しています。
ここで以下のようなルーティングが考えられます。
route -p add XXX.XXX.XXX.XXX mask 255.255.255.255 192.168.11.1 metric 1 if 37
しかしyoutubeなど大手動画サイトは負荷分散を行っておりIPが動画閲覧の都度(閲覧中にも)変更となるので、
全てのIPを指定するのは不可能です。
どのようにすれば固定の動画サイトのルーティングを行えるのでしょうか?
イメージとしては以下のようにしたいのです。
route -p add www.youtube.com mask 255.255.255.255 192.168.11.1 metric 1 if 37
Windowsはドメイン名でルーティングできないし、単体で実現するのは厳しい気がする。
プロキシサーバ立てれば簡単にできるけど、それじゃダメ?
自分のアドレスの特定のものだけを使う動画再生ソフト探せばいいんじゃない
自分のやってるゲームではアンテナの本数で表示されるので
勝手にPCからping (PS4で設定してるDNS) で出た数字をping値と呼んでます
それでいい数字が出た場合、ゲームでもアンテナの本数が良いことが多かったので
ゴールデンタイムは日本人が仕事が定時で終わって家で活動してる時間帯を指して言いました
その時間帯がアンテナ本数が減ってゲームしづらくなります
フレッツ光がベースならセッションがもう一個あると思うので
ゲーム用にプロバイダ契約したほうが良いでしょうか?
ここで訊いたってわかるわけないじゃんか
切り分けができていない様に思うんだが
自宅のLANが遅いのか
フレッツ光の収容局が遅いのか
プロバイダの網が遅いのか
プロバイダ網外の経路が遅いのか
対象のデータセンターのネットワークやサーバ本体が遅いのか
どこが遅いかで対応は変わってくるぜ?
特に「データセンターのネットワークやサーバ本体が遅い」場合は
ユーザー側で対処できることは何もない
ゲーム会社に設備増強してもらうしかない
やりたい事は分からんでもないが
効率的とは思えないが
ネットワークを二系統に分けるなら兎も角
どちらから出ても結局はルータに行くなら同じだし
ローカルネットワーク通信だけ分けたいなら、IPセグメント調整すれば良いだけだし
既に出てますがドメイン名だけで制御するならProxyが妥当でしょうね
Proxy以外でも探せば、その辺を制御しているソフトもありそうですが
pingは目安でしかない
それに何処で付加になってるか見ないと効果あるか不明
サーバー側サイドでの負荷だと回線変えても変わらないし
家庭からNTT局までの負荷なら結局は同じ
効果があるとすれば、ISP側内部での負荷状態の時だけなので
見極めないと意味は無い が
月額1000円以下の場所もあるので、ダメ元で試してみる手も無くは無い
ただ注意しないと行けないのは、回線は要らないので接続契約だけと言う点です
モデムとPC(Mac)は無線LANで繋がったものの
以前は繋がっていたTV(AQUOS)のLAN設定が繋がらなくなりました
モデムーTV間はLANケーブルですが
IPアドレス自動設定→テスト実行、で自動的に数字が入るのでバッチリ繋がっているはずです
どすればTVがインターネットに繋がりますか?
流石に環境を一切書かずに回答は無理
スレ冒頭にも書いてるができるだけ機種なりプロバイダなり書いてくれよ
例えばDLNAで他の機器にアクセス出来ないからとかネット機能が使えないからとか
よろしくお願いします
ルーター NTT東PR−500KI(GE-PON-ONU)
テレビ AQUOS LC 無線LAN非対応
プロバイダ ozzio
・ このテレビはインターネットに接続されていません。の表示
・ IPアドレス自動設定→テスト実行、で自動的に数字が入り一見繋がった風に見える
・ IPアドレス手動入力はできません
・ SHARPのサポートページにはLANケーブルを使う方法は記載なし
そのLANケーブルに他のPCとか繋いでみてテレビ自体の問題かそうでないかの切り分けを
そのアクオスが前の設定を引きずってそれが原因でつながらないきがするな
その場合はテレビ初期化だな
LAN情報設定の前に初期化をしてから→変更→IPアドレス自動取得、と進んでいます
なぜかこのとき手動入力はできません
このケーブルに繋げるものは他に何もありません
必要かわかんないけど、、、
テレビ側のIPアドレス:末尾1.2
ゲートウエイ:末尾1.1
DNS:末尾1.1
新PC側のIPアドレスは末尾1.3
あー、ozzioって、まさかのPC DEPOTかー
サポートに聞いたら高そうだな…
前に使ってたルータ(モデム)がまだ生きてるってことない?
まあどの道そのテレビ以外に有線LAN繋げて試すことすら出来ないんじゃ切り分け難しそう
じゃあスイッチングHUBとかはL2?
L3とかL2っていうレイヤー?ってのがよく分かってなくて。
こういうのを理解したりイメージ湧かせるのって何を勉強したらいいの?
っていう勝手なイメージしかない。
まさにレイヤーの話なので。
こんなスレに来るくらいなら、レイヤーについて簡単にでも勉強しておいたほうがいい。
基本だから。
図とかでイメージ図みたいなの書いてたりする?
OSIモデルで画像検索して。
レイヤーも理解できるかな。
シス管に近ければ生活習慣めちゃくちゃそうだな
ケーブルモデムからLANで接続したときと、無線LANルータを介した場合にInternet側に見えるIPが違う。
モデムの時は119.171.... ルータの時は110.135.... IPが沢山あるのはいいことだけどなぜこんなことが?
ちなみにポートフォワーディングの設定中に気付いたことで、モデムの時はもちろん通ってルータの時は通らなかった。
モデムはJcomのモトローラ、ルータはバッファロー
ルータがDHCPからIPを取得してるのはわかるんだけど、モデムの時はどこがIPを決めてるの?そしてそのモデムを通してるのになんでルータ側でIPを取得できるんだろう... PPPoEと勝手が違うからか全くわからない。
↓の構成ってことで良い?
@ --[モデム]--[PC]
A --[モデム]--[ルータ]--[PC]
そうであれば@もAもJCOMのDHCPサーバからグローバルIPを払い出されてるんじゃない?
動的IPアドレスの契約であれば、違うIPアドレスが払い出されるのは普通でしょ
同時に使えるのは1つだけど
そういう構成。そうなんだね、同じDHCPサーバから発行されてるんだ。ただ前使ってた環境が逆っぽい感じだったからちょっと混乱した。
-- ONU -- Wifiルータ(ブリッジ) -- PC
モデムから出てるLanケーブルを差し替える度に一度常時接続を切断してるってことなのかな
PC1-VPN-PC2と
PC1-VPN-中継サーバ-VPN-PC2
ではどのような違いがありますか?
特に下側でそれぞれのPCを同じLAN内にあるように扱えるのでしょうか?
VPNのプロトコルによる
L2TPv3とか使えば同じLAN内にいるように扱える
ありがとうございます
詳しく調べてみますね
これはいったいどういうこと
なんの所在地か主語がないから分からない
使用ルータ NVR510
PC Windows10の物4台
以上の構成で小規模なオフィスのネットワークを組もうとしています。
しかし、設置場所の都合上、ONUを設置するところからルータを置きたいところまでの
配線距離が140mほど必要となってしまいます。
ルータをONUの横に置いて、140mある所の途中にスイッチを入れて中継するのがベターかとは思うのですが、
事情によりルータはPCの近くへ置きたいです。
そこでONUとルータの間にスイッチを入れようと考えているのですが、この場合PPPoEは正常に使えるのでしょうか
教えてください
その状態でルータからのPPPoE接続は行なえます
(運営側の推奨環境ではないですが)
注意点として、何か問題が起こった場合直接繋ぐ事を求められます
(マニュアル対応ですからね)
何故そのような環境になってるかは置いておいて
特に接続自体に問題は起こらないと思いますよ
メディアコンバータで延伸は?
SW HUBの方が安上がりでしょ
ttps://www.youtube.com/watch?v=RLZGrqQnnZc 第1回案件王ランキング!YouTuberで1番稼いでるのは誰だ!
ttps://www.youtube.com/watch?v=asF2wQ2xhjY&t=61s ユーチューバーの儲けのカラクリを徹底検証!
ttps://www.youtube.com/watch?v=FUSb4erJSXE&t=504s 【給料公開】チャンネル登録者4万人突破記念!YouTuberの月収公開!
ttps://www.youtube.com/watch?v=Y7DAQ0RKilM&t=326s 誰も言わないなら俺がYouTuberのギャラ相場を教えます
ttps://www.youtube.com/watch?v=E4q-vaQh2EQ&t=118s YouTuberになりたいのは馬鹿じゃない!YouTuberになる方法
ttps://www.youtube.com/watch?v=Fr0WXXZRMSQ 最高月収5000万円だとさ。年収じゃなくて「月収」な
誰でも参入可能だからおまえらもyoutubeに動画投稿したほうがいい
顔出したくないならラファエルみたいに仮面かぶればいい
手っ取り早く視聴数稼ぐには有名ユーチューバーへの物申す系動画がオススメ
ゲーム実況はニッチだから人気ユーチューバーのネタをパクればいい
オフィスなら、自分が不在でも足元までは設置業者が責任持ってくれる2段ルーターにしたらどうかな。
それも考えましたけどやはり価格面で無理ですね
家庭用のフレッツでそこまでやってくれるんですかね?
業務用なら別でしょうけど・・・
ネットワークには接続できてる筈なのにエラー起こすのってどうなってんの?
PCには疎くて何が何やらさっぱり分からん…
あ、スマン
使用PCはFMV-D5215、OSはwin7、無線親機はBUFFALOのWHR-300
無線子機はELECOMのWDC-433SU2M2BKで、状況は通り
クライアントマネージャでどうこうしたり、手あたり次第にネットワーク設定したり
AOSSとやらでどうにかできないかとやったけどダメだった
エラーメッセージの内容は?
IE開くと「Internet Explorer ではこのページは表示できません」てなる、すぐに
アンテナはちゃんと立っとるんだがなぁ…
ただ、随分前にインストールしてそのまま放置してたCraving Explorerのトップページは表示できてたな
理由は検討もつかんけど
コマンドプロンプトを立ち上げて↓のコマンドを入力したらどんな結果が返ってくる?
ping 8.8.8.8
ping www.google.co.jp
ping 8.8.8.8でバイト数:32、32、32、32
時間:18、13、16、15[ms]
TTL:58、58、58、58
統計のバケット数は送信4、受信4、損失0
ラウントトリップの概算時間は最小13ms、最大18ms、平均15ms
ping www.google.co.jpだと216.58.197.227からバイト数32、時間7ms、TTL55でタイムアウト
2回目以降はタイムアウトが無くてバイト数:32、32
時間:16、11[ms]
TTL:55、55
統計のバケット数は送信4、受信3、損失1
ラウンドトリップの概算時間は最小7ms、最大16ms、平均11ms
てな感じでいいかな
であれば無線は問題なくつながってる
IE以外のブラウザだとどんな感じになる?Firefoxとか
Fire foxであっさりできました(´・ω・`)
Cravingで別ブラウザは試した気になってたけどマジか、いけるのか
言ってくれなかったら試してなかったな、これ
ここで相談して良かったです
助言してくれた方々、本当にありがとうございました
IEも↓あたりを試してみてはどう?
ttps://support.microsoft.com/ja-jp/help/956196/-internet-explorer-cannot-display-the-webpage-error おお、ありがとうございます
今日のうちにやってみるかな…
現状、どちらかと言えばIEの方が都合良いかもしれんし
ネットワークサーバ 192.168.0.100 に接続したいのですが
アドレス欄に
ttp://localhost/foo を入力すると、 IEでは「このページは表示できません」となります。
FireFoxでは「正常に接続できませんでした」となります。
アドレス欄に
ttp://192.168.0.100/foo を入力すると、 正常に表示します。
hosts ファイルには
192.168.0.100 localhost
を記述しています。
このhostsファイルを使って Windows 7 で動作確認すると問題無く localhost
に接続できます。
Windows 8.1 にIISをインストールすると localhost はIISのサイトを表示します。
IISの動作を停止すると接続できません。
localhost の接続を制限する規則などがあるのでしょうか?
どうもサブドメインはOKでした。
ttp://hoge.localhost/foo は正常に動作します。
ブラウザに隠蔽させないで接続できないのかエラーを返されてるか見る
ウェブサーバのエラーログを見る
実際の名前解決を見る
localhostって127.0.0.1だったりしないのか
localhost/foo
に接続できないとき
ウェブサーバのアクセスログ見ると、アクセス跡が無いです。
エラーは吐き出してません。
hoge.localhost/foo
に接続すると、アクセス履歴が残ります。 エラー無し
なので、localhost/foo のときはクライアンからリクエストしてないか
613さんの言うとおり、127.0.0.1/foo に接続しようとしてる可能性あります。
FireFoxのログを見るために、バッチファイルからブラウザ起動しました。
set NSPR_LOG_MODULES=timestamp,all:5
set NSPR_LOG_FILE=firefox.log
c:
cd "\logs"
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
2017-08-09 00:45:17.373000 UTC - 2852[e1a140]: Loaded library Executable (init)
2017-08-09 00:45:17.420000 UTC - 2852[e1a140]: read -> 10
hostsファイルは見にいってます。
192.168.0.100 hoge.localhost
は正常に接続できてますので ・・・
192.168.0.100 localhost
をフルパスで書く という意味がわかりません。
localhost/foo
に接続したとき
Duration:0ms
Size:unknown
Method:Get
Status:pending
Content Type:unknown
URL:
ttp://localhost/foo Load Flags:VALIDATE_ALWAYS LOAD_DOCUMENT_URI LOAD_INITIAL_DOCUMENT_URI
に接続したとき
Duration:41ms
Size:-1
Method:Get
Status:200
Content Type:text/html
URL:
ttp://192.168.0.100/foo Load Flags:VALIDATE_ALWAYS LOAD_DOCUMENT_URI LOAD_INITIAL_DOCUMENT_URI
その他に
Getメソッドで、text/html、とtext/cssを沢山リクエスしてます。
ということは
localhost/foo
のときは、意味不明のリクエストを1件だけ送ってpending になり結局タイムアウト
みたいな動作だと思います。
そのなのだと思う。
だから、Windows 8 以降から セキュリティ強化で対策したという認識です。
ローカルセキュリティポリシー にヒントありそうなので探してるが
それらしい項目が見あたらない。
Windows 7 まではこの仕様はなかった。
どうやら、KMSのための仕様変更らしい
>Windows 7 まで → 任意のIPアドレス (localhost含む) でOK
>Windows 8 → 127.0.0.1のみNG、127.0.0.2とかにするかローカルのホスト名ならOK
>Windows 8.1 → ローカルPCのNICに割り当てられたIPは全てNG、ローカルのホスト名もNG、それ以外はOK
これって、sslが暗号化されたsocketを提供していて、
その上に平文のhttpが流れているってことなの?
SSLのソケットに平文データを突っ込んでるのかどうかって質問?
その場合でも結果的に流れるデータは暗号化されてるけど
sslは暗号化された通信路を提供する、httpsは確立された暗号化通信路上にhttpが流れていると考えて良い
ルーターにもつながらない
が…何故かISPのデフォルトゲートウェイにはルーター越しに繋がる
で半日かけて色々調べたらLANケーブルの不具合(故障)だった
なんて事ってありえますか?
ルーターの管理画面にも入れないのに、デフォルトゲートウェイにpingが通る
他はほぼすべて駄目
LANに接続された他のPCにも接続無理
携帯はインターネットにルーターのwifi経由で接続可
実はルーターのACアダプターが弱ってるようで、たまにルーターの動きが怪しくなるんですが、今回もそれかとおもってたら
PCはつながらないのに携帯(wifi)は繋がるし、デフォルトゲートウェイにpingが通るのに、インターネット(IPアドレス直)は全滅
ルーター〜PC間のLANケーブル換えたら復活してるんで、はたして本当にケーブルの不具合なのか…ルーターがたまたま今ごきげんだけど、新調した方がいいのかという事で伺いました。
自サイトの負荷テストで複数のWebブラウザ(Google Chrome)を同時に動かし何秒でレスポンスが返ってくるかを計測しています。
複数のWebブラウザを1台のPCで動作させているのですが、タイムアウトエラーとなってしまう可能性が高い(全体のリクエストの37%程度)、また全体的にレスポンスが遅い(通常は1秒もかからないのに平均5秒程度)です。
■質問
何が原因でタイムアウトエラー・速度低下となってしまうのか、その原因を切り分け・特定したいのですが、何か良い方法・ツールはないでしょうか?
また以下の情報から原因予想が立ったら教えて頂けますでしょうか?
どんなささいな情報でも解決に向う可能性があるので、ご教授下さい。
■構成
PC→ルータ(市販の安い物)→ハブ(市販の安い物)→光モデム→マンションVDSL集合装置→インターネット(プロバイダ)→自サイトサーバ
■ポイント
上記構成のどこがボトルネックでタイムアウトになってしまうのか、原因の切り分けがしたいのです。
【1台のPCで10個のブラウザ×20アクセス】これが1セット
1セットが完了したら次のセットへ、というオペレーションを自動で行っています。
■数値情報
またアクセス中のリソースは以下の通りとなります。
CPU : 30〜50%
ネットワーク受信 : 10Mbps〜45Mbps
※MAX100Mbpsの回線なので単純にネットワークの回線速度が足りていないのでしょうか?
また、夜間にタイムアウト回数と速度低下が特に顕著になる傾向があります。
やはりマンションVDSL集合装置→インターネット(プロバイダ)あたりが原因なのでしょうか?
それともCPUを結構使っているので、単純にPCのCUPスペックが足りていないのでしょうか?
■ツール情報
Selenium WebDriverというテストツールを使用してWebブラウザ(Google Chrome)を自動操作しています。
■環境
Win8.1 Pro
Google Chrome
Selenium WebDriver
無派遣工事で切り替えたのですが
スマホが無線wifiに繋がりません
使ってるパソコンはmacbookでwifiはwr9500nです
macbookはネットワークからpppoeを設定して接続できているのですがスマホは駄目です
wifiを初期化する必要があるのでしょうか?
すみません
他のスレでも聞いてみます
wr9500nの無線ルーターにpppoeの設定してないの?
macの方はpppoeなんて設定しなくてもいいのに。
やっぱりwifiの問題ですよね。
一度初期化してらくらく設定を試してみます
192.168.0.1などいくつかにアクセスしようとしても出来ませんでした。
macbookなのでCDも入りませんし有線で繋ぐこともできませんどうしたら良いのでしょう?
ttps://121ware.com/product/atermstation/product/warpstar/wr9500n-hp/ のらくらくQRアプリ使って繋いで
スマホからルーターに繋がったら、スマホからルーター→インターネットの設定する
恐らく成功したと思います。
ありがとうございました。
全ての可能性を考え二分探索
再現性が低いことも考慮
サーバのログで処理時間見ればネットワークとは切り分けできるでしょう
ネットワークが問題ならサーバのローカルからリクエストすればいい
昔はjmeter使ってた
プロキシにしてリクエスト採取すれば簡単
ハードウェア板の方が早いかもしれないよ
憶測だけどACアダプター以外では熱暴走の可能性もあると思う
他プレイヤーの座標情報とかはUDPでも大丈夫ですよね?ワープしたように見えるかもしれませんが
UDPだろうとアプリケーションで再送とか実装すればいい
遅れたら意味ない、送り続ける情報は再送しない
アメリカ合衆国大統領ぐらい?
大きな違いは大体分かりましたが
一点気になったことがあります。
ブリッジには三つ以上のポートを持つものもあると聞きます。
この場合はスイッチのようにMACアドレスを見て各ポートのオンオフがされるのでしょうか?
文献やネットを当たってもブリッジの動作に関しては
2ボートで図解したものしか見つからず
教えていだだけるとありがたいです。
ローカルLAN内のWindowsPCで、
IEブラウザ等のアドレスバーに、特定ドメイン(例えば
ttp://www.google.co.jp)を入力したら、 ローカルLAN内のサーバのウェブコンテンツを表示するとかは可能でしょうか。
特定ドメイン以外は普通通り(yahooなど外のサイトを見に行ける)動くようにしたいです。
また、WindowsPCはプロキシの設定変更以外はできず、ブリッジ設定やhostsの変更などはできない前提でお願いできますでしょうか。
現状は、ルータにPC,サーバともにぶら下げている状態で、
PC環境として、WindowsPC 10pro1台のLANポート1、サーバとなるPCはLinux(QNAP)でLANポートは2つあります。
ローカルDNSでドメイン解決をさせるか、プロキシサーバを立ててドメインを差し替えるかのようなイメージなのですが、実際可能なのでしょうか。
ご教授いただけますと幸いです。
技術的に可能かと問われているなら可能
キミのスキルでそれができるかは不明
ただ、経験則から
> ご教授いただけますと幸いです。
こう言う奴は低スキルである事が多いので不可能だと思われる
ありがとうございます。
おっしゃるとおりスキルは全くございませんが、技術的には可能なのですね。
具体的にどのような方法で解決すべきなのかご教授いただくことは難しいでしょうか。
「ネットワークの基礎から学びなおせ」などのような漠然とした話ではなく、
「このような方法があるのでこれを勉強しろ」とか「このサイトが参考になる」など
教えていただけますと大変助かります。
マルチポートブリッジ=スイッチ
ってことで良いんじゃない?
DNSかhostsに登録
ttps://blogs.yahoo.co.jp/antseq01/15073181.html ループバックIFでSNMPポーリングで監視しているとして、
冗長回線の拠点の場合、片系障害は検知できないものでしょうか?
物理IFの場合は検知するようなのですが、
ループバックでの監視で検知できない理由が知りたいです。
やっぱりDNSですかね。
ありがとうございます。勉強してみます。
元の質問に
> また、WindowsPCはプロキシの設定変更以外はできず、ブリッジ設定やhostsの変更などはできない前提でお願いできますでしょうか。
って条件があるが、自マシンのhostsも変更できないような状態でどうやってDNSいじるの
ずいぶん現実離れした話だが宿題か?
え?
hostsもいじれないようなクライアントでどうやってDNSの向き先変えるのかってことでしょ
DHCPで割り振ってるならともかく一台一台DNS設定変えられるような環境ならhostsもいじれるって前提になるからな
ループバックIFがloopbackインターフェースであると仮定して話すが、ループバックのIPを2つ持たせてるのか?
物理回線の障害検知しているなら何ら問題ないと思うんだが
SNMPのsourceとしてループバックアドレスを1つ持たせるのは理解できるが、2つ持たせる意味はわからない
そんで、万が一loopbackを2つ持ってたとして、ループバックが落ちるってこと=その機械がしぬので、片系だけ落ちるなんてのはまずありえない
ご検討ありがとうございます。
hostsはすでに試して問題ないことを確認しておりました。
なるほどDHCPでDNSを教えてあげればいけそうですね。
ルータのプライマリDNSサーバにローカルDNSサーバを指定して、
セカンダリにプロバイダや8.8.8.8などを指定してあげれば、少しロスはありそうですが実現できそうですね。
PCとルータの間に何か装置やサーバ(ソフトウェア)を入れれば簡単に実現できるようなのは無理でしょうか。
通信パケットを全部回収して、あて先を変えて再送みたいなイメージです。
ssl(https)では不可能だと思いますがhttpとかなら行けたりするのでしょうか。
わかりづらくてすみません。
loopbackインターフェイスです。
二つの物理インターフェイスにポーリングしており、
1物理インターフェイスのアドレス, もう一つが別の物理インターフェイスなのですが、
ループバックのアドレスで監視しています。
別キャリアの2回線で冗長化してるとして、
この場合、ループバックアドレス側での障害は、インターフェイスが死んでるわけじゃないので
検知しないんですか?
GNSでルート再配送の検証をしていたのですが、
OSPF⇔EIGRPで、redistribute ospfのみで、相互Ping疎通OKだったのですが
双方向に設定は不必要なのでしょうか。(redistribute eigrpは不必要?)
NW構成を図でも書いてくれないと何がしたいかわからん
>別キャリアの2回線で冗長化してるとして、
この場合、ループバックアドレス側での障害は、インターフェイスが死んでるわけじゃないので
>検知しないんですか?
1キャリアごとに別のIP持ってるんだろうし、その物理インターフェースごとに別のループバックアドレスで検知するようにして無いと無理だろうね。
L3ベースで検知しようとしてるなら。
SNMP設定しているのならトラップ検知するようにするのが王道だと思うよ。
ポーリングしてるってことは監視用のSNMPマネージャとしているサーバは居るんだよね?
普通の監視方法なら、SNMPマネージャに対してSWからL2ポートのリンクアップ/ダウンをトラップして検知するようにする
話整理すると、
・ループバックインターフェースは(普通9落ちない。落ちる(リンクダウン)のはL2の物理ポート
・L2の物理ポートに見分けのつくIPアドレスをふってなければ、L3のポーリングでは検知できない
・L2の物理ポートのリンクアップ/ダウンはSNMPのトラップで検知できる
これ以上はAAでいいから図が欲しい
普通は必要
両方向にルーティングテーブルが書いてあるなら疎通がNGになる理由はないが
ルーターからPING飛ばしてるならそれはOKになるよ。誰からどう飛ばすかで結果変わるんじゃない?
理解できました
回答ありがとうございました!
フルリゾルバなりプロキシなり立ててるならどうにでもなる
それだめ
リゾルバ複数なら同じ応答かえすのでないとNG
以下のように無限ループしてWAN側ドメインに接続できない場合は
経路中のルータに何か問題が発生しているのか、WAN側ドメインに問題が発生しているのか
どちらが近いのでしょうか。
WAN側ドメイン [_IPv6] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 7 ms 5 ms 6 ms IPv6_0
2 * * * 要求がタイムアウトしました。
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 15 ms 17 ms 12 ms IPv6_1
6 14 ms 16 ms 14 ms IPv6_2
7 11 ms 14 ms 12 ms IPv6_3
8 63 ms 68 ms 60 ms IPv6_4
9 61 ms 70 ms 64 ms ドメイン.kddi.ne.jp [IPv6_5]
10 154 ms 158 ms 159 ms IPv6_6
11 158 ms 158 ms 162 ms IPv6_7
12 63 ms 63 ms 66 ms ###0.0000.0000.0000.2000.2000.####.####.ip6.static.sl-reverse.com [IPv6_8]
13 156 ms 162 ms 158 ms ***0.0000.0000.0000.2000.2000.****.****.ip6.static.sl-reverse.com [IPv6_9]
14 63 ms 64 ms 64 ms ###0.0000.0000.0000.2000.2000.####.####.ip6.static.sl-reverse.com [IPv6_8]
15 158 ms 155 ms 155 ms ***0.0000.0000.0000.2000.2000.****.****.ip6.static.sl-reverse.com [IPv6_9]
同じIPアドレスに対して複数回TTLが消費されてる事が稀にあるのですが、
どういった状況なのでしょうか。
それも、2つ同じIPアドレスの場合もあれば、
5つくらいのときもあります。
何か分かる方教えて下さい。
そういう名前のwifi飛んでるとしか答えようがないんだが
やっぱりそうなんですね。
急に現れて、名前が名前なだけにちょっと驚いて。
ありがとう。
ネタ質問だと思ったけどガチだったのかw
どうみてもおとなりさんなんだよな
必ず一定の間隔でとまります何回も
あまりにも不自然で
どのライブカメラでも同じ感じ プロバイダーかpc買った店の人にみてもらったほうが
いいでしょうか 感覚的に遠隔操作されているみたいです
あるいはクラッキングか 参考意見お願いします ネタじゃないです
マルチです
ttp://mevius.2ch.net/test/read.cgi/unix/1486758875/586
これらと同類の質問?
「僕は何もしてないから!」
親に叱られそうになったとき触ってないアピールするようなもので躾の影響かな
「えっ、このアプリってこれやってくれるんじゃないの?」
必ず正解が用意されているものだと思いがちなのは学校教育の影響かな
全然関係ねえ
-1
なぜ−1なのでしょうか?理由を教えてください。
お願いします ><
生まれつきもの凄く頭が悪い人でも、人並み外れた努力を積み重ねれば、その目標を実現することはできると思いますか?
どうでしょうか?
後者ができるのなら無条件に後者
中継だと
・少し遅延する
・速度低下する。理論上は半分だが実測は4分の1程度もしくはそれ以下になる事も
・親機中継機とで相性ある事も
ただ親機とブリッジだとそこまで有線LANが来ている必要があるので、なければ新たにLANケーブルを引かなくちゃいけない
ありがとうございます
ttp://egg.2ch.net/test/read.cgi/sns/1482384346/
まーじーすかー
知らんかった 専ブラのスレタイ検索でも出てこなかったんで(恥
感謝っす
その専ブラ何?
ボロなんじゃね?
乗り換えたr?
janeですね
アプデもしてるんだけど・・・なんか変な設定しちゃったのかな
AtremWH862A/O(CT)
6LDK平屋
現在のrouterの位置は建家の端っこ(配電盤の位置のため)
上記環境にブリッジ接続ルーター増設する場合、どの機種がおすすめでしょうか?
沢山あって何を見て選ぶべきかわかりません。
ブリッジ接続ルーターって
ブリッジなのかルーターなのかわからない
大は小を兼ねるでブリッジ機能のあるルーターもあるがないのもある
だとしたら、ギガビット対応で一番安いハブをつなげばよろしい。
ルーターをブリッジ接続で増設
です
ルーター以外の機器でブリッジ機能のあるものがあるのでしょうか?
全部屋にwi-fiを行き届かせたいのです。
なので既存ルーターの反対側の部屋にルーターをブリッジ接続で増設したらwi-fiを全部屋カバーできないかと…
ブルータは買いません
どなたか詳しい方教えて下さい。
現在、会社で以下のような構成でネットを利用しています。
NTT光回線 --- NTT PR-500MI(ONU) --- YAMAHA RTX1200(ルータ) --- 社内LAN
- ONU は、PPPoEブリッジ有効、ルータからPPPoEを張っています
- NetVolanteによるDDNSを利用しています(ルータがグローバルIPを持たないと NetVolante が利用できないっぽいので)
- ONU から直接FAXを接続しています
- ONU から Ethernet で繋がった交換器経由を経由し、ビジネスフォンを利用しています
- 現状、社内LANから ONU へアクセス出来ません(社内LANにSIP端末を設置するために、社内LANから ONU に接続出来るようにしようとしたが、上手くいかない)
このような構成で、既存の交換機を廃止し、電話機やFAXを社内LANに統合出来ないかと考えております。
(IP-PBXやasteriskを導入し、ビジネスフォンの電話機をSIP端末に置き換え、VoIPアダプタ(?)等を導入してFAX機につなぐ、など)
(この目的は、コスト削減と、複数拠点の接続、頻繁な電話機の配置変更に対応するため)
以下、質問です。
1. 現状の構成で、交換機の廃止とSIP端末等への入れ替えが可能でしょうか?
2. 不可能であれば、構成を多少変えることにより、交換機の廃止は可能でしょうか?
以上、どうぞよろしくお願いします。
ブリッジ機能を持つのはブリッジ、スイッチングハブ、メディアコンバーター、AP、L2スイッチ
複数のセグメントを繋ぐ
ルーティング機能を持つのはルータ、L3スイッチ
複数のネットワークを繋ぐ
AP、無線LANアクセスポイントでいいだろ
有線でも使いたい場合がありそうなら複数ポートのスイッチングハブっぽいものを
アクセスポイント=中継器=リピーター ??
ttps://ja.m.wikipedia.org/wiki/%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88_(%E7%84%A1%E7%B7%9ALAN) アクセスポイントは、“親機”、“基地 局”、“ステーション”、などとも呼ばれる こともある。
また、有線LANと無線LANを相 互接続する役割もあるため「無線ブリッ ジ」、有線HUBに対して「無線HUB」と呼ば れることもある。
無線LANルーターと呼ばれ る製品は、ルーターとアクセスポイントの複 合製品である。
機器によっては、ルーター機 能を無効にし、ブリッジ機能として動作させ ることも可能である。
RTXのWAN側はIPを振らずにPPPoEのみにして、
PRのLAN側のネットワークアドレスをRTXのLAN側と同じにして、
RTXのLAN側とPRのLAN側をつなげばいい。
>どの機種がおすすめでしょうか?
具体的な機種についてはハードウェア板が情報多いよ
無線HUBなんて言い方する?
俺が知らないだけか?
これはまだgoogleがやらかした影響なのか、単にzaqが不安定なのか。
ありがとございます。
なるほど!
ありがとうございました。
そんな呼び方しないけど
間違ってもないから否定もしない
レイヤとか用語をわかってないこういう人にもわかりやすい名前を
浸透させようと書いたんじゃないか
ハブを置き換えられるのが名前からわかるだろう
1.
現状の構成、特に電話周りの説明が足りないけど
"現在の構成"で交換機を廃止したら電話を使えなくなるんじゃなくて?
2.
出来るか出来ないかならやれば出来る
多少かどうかは現状と結果と主観次第
変えるところと変えないところの線引きまではご自分でどうぞ
どこまで変えられるかわからないで今の形だとunnumberedできないし
自宅ならともかく会社で分かってないままイレギュラーなやり方はしない方が良いだろ
こちらのメールソフトではロックが掛かって受信できない。
webメールでは確認できるけど、面倒。
こういう問題を解決してるメールサーバーを持ってる事業者知らない?
つまり、本人のパスワードの間違いはキー打ち込みミスなどだから、本来のパスワードの1割か2割のミス。
犯罪者が試みるパスは、全部コンピューターにやらせてるので、全く本人のパスとはまるで違うパス。
ほぼ10割〜8割は間違えているはず。
サーバー側としては、このようなあまりにも本来のパスからかけ離れたパスを打ち込むIPをブロックすることができるはず。
だが、うちのメール事業者は全く手を打たない。
そういうまともなセキュを持ってるメール事業者はあるの?
知ってたら教えてほしいんだけど?
まともなところなら平文パスワードなんて保管してないから比べようがない
それなら認証に失敗した接続元のIPアドレスだけブロックするんじゃ
悪巧みの匂いがする
パス?セキュ?
IPを無駄に隠しまくる馬鹿は相手にしないのが無難
どういうことですか?
SLに割り当てられたIPとサーバーに設定したIPとがあってないんだろ
を奪うつもりだ。 ← 民主主義の崩壊
ttp://www.data-max.co.jp/280113_ymh_02/ ↑ マスコミは 9条しか報道しないが 自民案
の真の恐怖は21条など言論の自由を奪うこと
ttp://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0 ↑超危険な緊急事態条項で人権無視の内閣独裁に!
ttps://www.youtube.com/watch?v=h9x2n5CKhn8 上のビデオで 自民党は 国民に基本的人権
は必要ないと怖いことを平気で言う。
ttp://xn--nyqy26a13k.jp/archives/31687 ↑ 都民ファーストも安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻すつもりだから
絶対に投票してはだめだ。 民主主義が崩壊する
ttp://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489 ↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。
ttps://dot.asahi.com/aera/2016071100108.html?page=3 ttp://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674 ↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。
janeStyleでBULKやる夫板を利用していたのですが、
先週の日曜に突然BULK板の全スレがdat落ちして更新できなくなりました。
一度全部ログを消して再読み込みをかけてみましたが反応なし。
ならばと再インストールをしてみたら板登録すらできませんでした。
janeの問題かとも思ったのですが、ここなどの他の板は普通にjaneが使えるようです。
通常ブラウザのIEでBULK板を見てみると、トップページに繋がらなくなっていました。
なら規制巻き込みか、とも思ったのですが、スレのアドレスを直接入力すれば
スレ自体には入れるようで、書き込みも可能でした。
書き込める、ということは規制ではないと思うのですが……
BULK板は専ブラが義務付けられているので困っています。
「PCは使っているだけ」レベルのド素人では、ここまで調べるのが限界でした。
どなたか、解決策をご存じないでしょうか。
あきらめろん
janeStyleのスレで聞いたら?
それはネットワークに関係あるとは言えない
なるほど、ありがとうございます。
前述のとおり通常ブラウザでも繋がらないわけですが、
janeのトラブルでIEでも見れなくなるようなことはありえるのか、
念のためそこだけ確認させていただいてもよろしいでしょうか。
本当にjaneの問題なのか確信が持てないと、
janeStyleのスレで質問していいものかわかりませんので。
ですか?
モデム→NTT VDSL<N>B-100E
ルーター1→Logitec LAN-W451NGR
ルーター2→BUFFALO WHR-600D
増設用アダプター2台→パナソニックBL-PA310
モデム - ルーター1 - PC
|
増設用アダプター(コンセント接続)
|
増設用アダプター(コンセント接続)
|
ルーター2
ルーター1、2共にWi-Fiが飛んでるのですが、数日に一度そのWi-Fi速度が0.01Mくらいの速度しか出なくなります
その時のPCで回線速度を測ると70Mくらい出てるのでWi-Fiのみ遅い状況です(通常時でWi-Fi速度30M程)
ルーター1の電源を抜き挿しする事ですぐに改善するのですが数日するとまた同じ症状になります
原因が全くわからないのでなんとか改善出来ないか助言お願いします
ルーター2はブリッジではなくてルーターとして使用?その場合、デフォルトゲートウェイ・DNSはルーター1にしてる?
プライベートIPアドレスは第三オクテットでルーター1と2で分けてる?
無とはなにもないことです。
つか、辞書も引けないならインターネットで発言することは控えましょう。
何も無いことというのは実はそんなに単純な話ではないのです。
横からだけど
BULKやる夫板のトップページを、例えばaguse.jpで調べても、おいらのPCでも、
Forbiddenと出るのでサーバー側かもね
>janeのトラブルでIEでも見れなくなるようなことはありえるのか、
これについては、JaneStyleを普段から使用している人の方が、
IEに影響するかどうか情報を持ってるはずだよ
簡単なことだが
理解できないなら修行が足りん
つなぎたいIPv6プロバイダとルーターによる
早いネット環境を構築しようと思っています。
ルーターはWN-AX1167GRあたりを買おうかなと。
DS-Liteのデメリットとして、ポート開放が出来ないって事らしいけど
Steamのゲームをやる場合、どんな場合でマルチが出来ないのかな?
1.自分をホストとして友人を招待
2.Steamサーバーを介してプレイ
3.別サーバーを介してのプレイ
多分1だけNGになるのかな?
ttp://www.data-max.co.jp/280113_ymh_02/ ↑ 自民改正案の真の狙いは言論の自由を奪うこと!
ttp://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0 ↑超危険な緊急事態条項で人権無視の内閣独裁に!
ttps://www.youtube.com/watch?v=h9x2n5CKhn8 ↑ 自民党は 国民に基本的人権はないと断言!
ttp://xn--nyqy26a13k.jp/archives/31687 ↑ 小池都知事も安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻す民主主義破壊論者!
ttp://www.mdsweb.jp/doc/1488/1488_03f.html ↑”9条自衛隊明記”は 9条無効化だった!
ttp://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489 ↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。
ttps://dot.asahi.com/aera/2016071100108.html?page=3 ttp://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674 ↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。
盗聴できても復号化できない
暗号化するキーと復号するキーとは別々
公開鍵で復号はできない
どこの認証局の公開鍵を使っているかが分かれば、認証局の秘密鍵によりデータが暗号化して送られてきたとしても内容は筒抜けになるんじゃないでしょうか?
通常の暗号化通信と比べて、認証局の仕組みにより相手の成りすましを防止する効果がある、というのは理解出来るのですが、盗聴を防ぐ事が出来るというのがよく分かりません。
SSIDと同じで、平文で公開鍵が渡されてしまっては通信内容は……理解しました。大事なのはクライアントが送るデータであって、サーバー側から送られてくるデータは筒抜けでも問題ないということですね。
ありがとうございました。
ちゃんとTLS/SSLのことググりましたか?
盗聴されても中身が分からないように暗号化できるだけ
非対称鍵の暗号/復号は共通鍵よりめんどくさいので
実際のデータのやり取りに使うのは事前に決めた共通鍵
最初に公開鍵方式のやり取りの中で共通鍵決めて、以降の実際のやりとりは共通鍵
この辺がわかりやすいか
ttps://rms-digicert.ne.jp/howto/basis/forwardsecrecy.html その共通鍵も盗聴者も知ってる公開鍵で複合できる以上、データを盗聴し続けることが可能な気がするんですが…
別の質問なんですけど、メールの送信元の認証のSPFも、IPヘッダやSMTPヘッダ偽装して送信元DNSサーバーのレコードだけ書いておけば返信を受けることは無理にしても相手の認証をもぐり抜けることは出来るんじゃないですか?
それで偽装サイトに誘導したりも可能な気がするんですが…
公開鍵で暗号化したデータは秘密鍵でしか復号できないんですが..
そして、公開鍵に対応する秘密鍵と共通鍵はまったく別物です
IPヘッダ偽装したらTCPセッションが張れないのでメール自体が送れないし、IPヘッダそのままならSPFレコード引かれて弾かれると思うけど
何をどう間違えてるってレベルでなく色々間違えてる
数行では公開鍵/秘密鍵とかPKIとかの説明は無理
いろいろ知ろうとするのは言いけど
変に間違えてるよりは一個一個ちゃんとしとけ
単なる例え
正式用語なら(通信)傍受
ttp://www.data-max.co.jp/280113_ymh_02/ ↑ 自民改正案の真の狙いは言論の自由を奪うこと!
ttp://blog.goo.ne.jp/kimito39/e/ec37220f64a8e1d6ed732dd0ab95cbf0 ↑超危険な緊急事態条項で人権無視の内閣独裁に!
ttps://www.youtube.com/watch?v=h9x2n5CKhn8 ↑ 自民党は 国民に基本的人権はないと断言!
ttp://xn--nyqy26a13k.jp/archives/31687 ↑ 小池都知事も安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻す民主主義破壊論者!
ttp://www.mdsweb.jp/doc/1488/1488_03f.html ↑”9条自衛隊明記”は 9条無効化だった!
ttp://blog.goo.ne.jp/ngc2497/e/8899f65988fe0f35496934dc972e2489 ↑ ネトウヨ= 安倍サポーター工作員はネットで国民を騙す。
ttps://dot.asahi.com/aera/2016071100108.html?page=3 ttp://blog.goo.ne.jp/kimito39/e/c0dd73d58121b6446cf4165c96ebb674 ↑ 安倍自民を操るカルト右翼「日本会議」は国民主権否定。
国民投票や選挙では自民党、維新、小池新党に絶対に入れるな。
こういうのって公職選挙法違反にならんのかね
TCPだったんですね。ありがとうございます。
更に一つ質問なのですが、DHCPリレーエージェントを介してインターネット上のDHCPサーバーからIPを与えてもらう場合、行きについては分かるのですが、どうやってクライアントPCまでDHCPOFFERまで送り返して来るのですか?
予めリレーエージェントとなるルータにはIPアドレスが自動で割り振られてるのですか?どうやって最初のルータはIPアドレスがないのに、DHCPOFFERを送り返してもらったのですか?
DHCPリレーエージェント動かそうがIPアドレスはStaticで設定するだろう
UnTrust/External側のI/FをDHCPクライアントモードにするにしても
どんな環境を想定してるんだか
DHCPリレーエージェントとして機能しているルータは当然IPアドレスを持ってる
返信ありがとうございます。
固定IPを購入して据え付けた時から既に持ってるんですか?
要は購入直後のルータがDHCPdiscoverを指定したサーバにインターネット介してデータを送り付けるところまでは理解出来るんですが、ネットの海を経由してIPを持ってないはずの自分のところまでルーティングされながらDHCPOFFERが帰ってくるかが分からないんです
DHCPリレーエージェントをなんか誤解してないか?
DHCPリレーエージェントはDHCPクライアントとDHCPサーバの間に入って仲介する機能だよ
具体的にはクライアントがブロードキャストで送信したDHCP REQUESTを自身のIPアドレスを使ってユニキャストとしてDHCPサーバに転送する
当然リレーエージェントとして動作するためにはIPアドレスを持っていないといけない
DHCPでIPアドレスの払い出しを受ける対象は、買ってきたブロードバンドルータを想定している?
ブロードバンドルータはこの場合DHCPクライアントになるので、単にDHCP REQUESTをブロードキャストするだけだよ
DHCPリレーエージェントがあるとすれば、そのDHCP REQUESTを受け取るプロバイダ側の機器で
当然IPアドレスは設定されている
あと、固定IPの契約なら、普通IPアドレスはスタティックにルータに設定するでしょ
プロバイダ側の機器にIPアドレスが設定されているということは、それはプロバイダのネットワークの中から固定IPが割り当てられているということでしょうか?
要はプロバイダが事前にルータにIPを設定してて、どこで使われるか分からないルータを使用者であるクライアントの元に届けてるって訳ですよね?
既に設定されてる固定IP(動的IPならその一番最初の鯖が割り当ててくれる動的IPの届け先がわからないので)が存在するから、クライアントの為のIPをDHCPサーバーは届ける事が出来る、という認識でいいですか?
ルータに内蔵DHCPサーバ持ってるの知ってるんだよね
それ知ってるなら家庭環境で、DHCPリレーエージェントなんて気にしねぇよ
PPPoEのIPCPで払い出されたりしてる
これはプロバイダとか回線によりけり
もしくはPPPoEセッション張らないなら単純にDHCPクライアントモードで動いたりしてる
DHCPリレーエージェントは家庭用ルータでは基本的に使わん
使うのは簡易的な内蔵DHCPサーバの方
そのDHCPサーバが192.168.1.0/24のレンジとかで払い出すから
家庭内のクライアントはDHCPでそこから払い出して貰う
家庭用ルータのLAN側のI/Fは工場出荷状態で192.168.1.1/24とかですでに割り当てられてるはず
無線LANルータのAPモードとかは除いて
えっと、グローバルIPアドレスの事です。
ルータが固定IPを持っていないなら
1.クライアントの接続に伴いIPアドレスの形で設定されたDHCPサーバー(ネット上、今回は仮に北海道)にDHCPdiscover送ります
2.DHCPサーバーはクライアント(仮に沖縄)に向けてDHCPOFFERを送り返そうとします。
が、この時点ではクライアント及びルータはIPを持っていないので中継地点にある青森や静岡、四国のルータにクライアントの居場所を伝える事が出来ないため、MACアドレスしか分からないのでIPを渡す事が出来ません。
Q:この2.の問題をどうやって解決していますか?固定IPをルータが持ってるなら、IPが枯渇することはないのでしょうか?
プロバイダなんか正にそれじゃ有りませんか?
ダイアルアップと同じ仕組みで何か回線番号でも管理してるんですかね…検索しても引っかからないのが何か不気味なんですけd
なにが言いたいのかさっぱり分からん
想定している構成がよく分からないので
構成図は以下の通りとする。
クライアントってのが何を指してるのかわからんので仮に沖縄PCとする。
下記機器のIPアドレスは全てグローバルIPアドレスとする。
[沖縄PC]-----[沖縄ルータ]-----[四国ルータ]----[静岡ルータ]-----[青森ルータ]-----[北海道DHCPサーバ]
1. [沖縄PC]はDHCP Discoverをブロードキャスト
2. [沖縄ルータ]は[沖縄PC]からのDHCP Discoverを受信
3. [沖縄ルータ]は[沖縄PC]からのDHCP Discoverを下記のユニキャストとして[北海道DHCPサーバ]に送信
送信元IPアドレス : [沖縄ルータ]
宛先IPアドレス : [北海道DHCPサーバ]
4. 四国、静岡、青森ルータは宛先に従いルーティングして[北海道DHCPサーバ]まで転送
5. [北海道DHCPサーバ]は[沖縄PC]からのDHCP Discoverを受信
6. [北海道DHCPサーバ]はDHCP Offerをユニキャストとして[沖縄ルータ]に送信
送信元IPアドレス : [北海道DHCPサーバ]
宛先IPアドレス : [沖縄ルータ]
7. 青森、静岡、四国ルータは宛先に従いルーティングして[沖縄ルータ]まで転送
8. [沖縄ルータ]は[沖縄PC]のMACアドレス宛にDHCP Offerを送信
9. [沖縄PC]は[北海道DHCPサーバ]からのDHCP Offerを受信
>>ルータはIPを持っていないので
なぜルータがIPアドレスを持っていない想定なのか、皆目見当がつかんのだが
>>固定IPをルータが持ってるなら、IPが枯渇することはないのでしょうか?
固定だろうが動的だろうが、インターネットにつながる以上グローバルIPアドレスは消費する。
DHCPと言うのは同一L2セグメントに対するサービス
インターネット上にはDHCPサーバーはない
DHCPリレーはお前には完全完璧無関係なので忘れろ
どこでそんなウソを教えられたのか知らんけど
お前の理解は完全な間違っている
勉強しなおして来なさい
その考え方で行くと、ISPが設定したルータ以外の市販のルータを買ってきてデフォルトゲートウェイのアドレスや認証IDとPWを設定してもログインできないことになるんですけど、実際はそこらに売ってるルータ(即ちIP未設定)でも何故か送り返されてきたIPを受信できますよね?
そこが分からないんです
どうやって最初の接続時、プロバイダのIP割り当て鯖は利用者PCにIPを送り返してくるのかが知りたいです
大抵はルータのWAN側のインタフェースでグローバルIPアドレスを持って、その下に繋いでるPCに対してはプライベートIPアドレスをDHCPで配り、PCの通信がWAN側に出て行くときはNAT(NAPT)してインターネットとやり取りすると思うよ
>>認証IDとPWを設定しても
なんかPPPoEとごっちゃになってない?
PPPoEとDHCPは全く別の仕組みだよ?
分かりやすい説明はありがたいのですが、の様に、IPを持ってないルータが何故どうやって一発目のIPを入手しているかの謎が解決してないんです
もう一度何を聞きたいのか完結に1からまとめよう
じゃないと一体何がわからないのかがこっちに全く伝わってこない
できれば画像(絵)で書いた方が何を聞いたいのかっての分かるし答える方も答えやすいと思うんだよね。
そんな時におすすめなのがcacooという画像作成webサービス
本日ADSLからようやく光回線を導入しました
質問1
1gbpsのサービスですがルーター等の機器が旧式の100baseTのままです
昼間スピードテストしたところ最高値で50Mbpsでした
このような場合、回線側が50Mbpsしか出ない以上
機器を1000baseの物に買い換えたところであまり意味はないという解釈でよろしいでしょうか?
質問2
ファイルのダウンロードを試したところ、3Mbps、場合によっては50Kbps程度しか出ない場合もあるのですが
これはこちらの回線ではなく相手のサーバーの速度が遅いという解釈でよろしいでしょうか?
質問3
結局、上記1.2の理由で最高速度がキャップされてしまう以上
ダウンロード速度の為に機器を買い換える意味は薄いという解釈でよいでしょうか?
全部概ね合ってる
ネットの速度は変わらないのでそれ狙いなら買い替えても無意味
まあしいて言うならLAN内のPC同士もしくはNASとで比較的大きいファイルをよくやり取りするのならルーターやHUB等をギガビット対応にしたらその時間は短縮可能ではある
回線が途中に連結が切れたりします
ありがとうございました!
LAN内のPC同士はメインPCを除いてwifi接続なので
私の場合、やはり意味なさそうですね
windowsはグローバルIP取得したら勝手にファイヤーウォール厳しめの設定が有効になって(パブリックネットワーク扱い)少々は大丈夫だろ
ありがとうございます!
docomo光 プロパイダーGMO
ルーター WXR-1750DHP
PCは有線。スマホは無線で問題なく接続していますが
PS4がマルチプレイできない状態です。(NATタイプ不明判定)
PS4側でIPアドレスを確認した後
ルーター側でポート解放も試してみたのですが…上手くいきません
何かご教授頂けると幸いです。
その少々が致命的な訳だが
上手くいくように工夫しましょう
v6プラスの契約したりしてないよね?
さくらのクラウドで、一台のサーバに複数IPを割り当てたのですが、ここから複数IPでクローリングするにはどうしたら良いでしょうか?
#ちなみに、複数IPでクローリングしたいのは、TwitterのAPI制限(1分に1回とか)を少し緩和してデータを取得したいからです。5つくらいのIPなので、Twitterへの負荷は大きくないと思います。
今思いつく方法としては、更に仮想ホスト化して、1台のマシンを複数のマシンとして扱って、それぞれでクロールのプログラムを走らせることです。
ただ、やりたいのはTwitterのフォローネットワークを辿っていくことで、複数のマシンでプログラムを走らせると、取得するユーザがかなり被ってくると思われるので、別の方法があればそうしたいです(上手く分散処理してやればいいのでしょうが)。
例えば、走らせるのは一つのプログラムなんだけど、クローリングするときに、プールしてあるIPを毎回変えながらデータを取得するとかできないのでしょうか。
詳しい方、いらっしゃいましたら、お知恵を拝借願います。宜しくお願い致します。
さくらのクラウドだと複数IP振るためにはルータ+スイッチだかのオプション付けてるはずだから
1:1NAT設定した上で、普通にアプリケーションが通信するときのプライベートIPアドレスを
適宜付け替えるように変数化したらいいんじゃない?
おお、有難うございます!
1:1NATとプライベートアドレスのあたりが分かってないのですが、頂いたキーワドをもとに調べてみます!
あ、すみません、さくらのクラウドではグローバルIPアドレスを16個つけています。
なのでプライベートアドレスは関係ないかもです。。。
#あと、おっしゃる通り、スイッチ+ルーターのオプションをつけています。
しております…。IP固定とかを試してたら一時的にマルチプレイできた時もあったんですが、基本v6プラスだと、マルチプレイには向いてないということでしょうか
マルチプレイの単語でフリーズしました汗
なんとなく、仰ってる話からイメージして、ソケット通信部分もプログラムして、自分のIPを変数化すれば良いのかなとか思ったのですが。。。
(今はPythonでTwitterのAPIを使う簡単なスクリプトでクロールしてるのですが、ネットワーク通信部分もプログラムすれば良いということかなと)
ネットワークプログラミングはしたことがないのですが、勉強してみます!
例えば192.168.1.5向けにポート開けたとしても、PS4のIPがそれ以外になってたらアウト
DNSも指定しないと駄目だけど8.8.8.8指定しとけばよろし
プライベートアドレスとグローバルアドレスを一対一で紐付けるのが固定NAT
というか本来のNAT
失礼しました。スレ違いでした。。。
ソケット通信で自分のIPを指定する(Pythonのソケット通信ではbind)ことで、できるかもしれなさそうでした!
この度は有難うございました!!
むむ、さくらのクラウドではポート開放のステップを踏まなかったですね...
なので、プライベートアドレスを意識しないで現在に至っております。
DNSも指定でしたか! なるほど試してみます。
ttp://www.pixela.co.jp/products/network/hikari/ C社に比べて10円も安いじゃないか。
ところで、なんでNTTだと勘違いしたの?
インターネットを契約しているケーブルテレビ会社に聞いたところ「対応のルーターに買い換えてください」と教えてもらいました。
安いルーターを買おうと思いまして価格コムを見ていますが、どれを買えば良いのか分かりません。無線LAN機能なしで大丈夫です。
契約しているケーブルテレビに
「対応しているルーター」を全部聞いて、
価格コムで調査
全(全て)、無、どうなってもいい、考えない、痛む、痛みに耐える、なんでもあり
観測者不在、不定、自由自在、想像することすらできない、感じることすらできない
エスパーすると無線では厳しい
1733Mbpsだけに関してはWG2600HP2などを子機モード(イーサーネットコンバーター)で
使う方がいいかもね。可搬性はまったくなくなってしまうけど
1733でのリンクはけっこう条件が厳しそうだけどリンクしてしまえば有線ギガLanが
ほとんど目一杯使えるんじゃない?
うちだと3ストリーム975Mbpsでリンクしているイーサーネットコンバーターに接続した
有線ギガLanで最高450Mbpsくらいでるから
1つのスイッチに端末が2台(AとBとする)とNASが2台(CとDとする)を接続する場合に
それぞれをスイッチに指すポートの位置は気にしたほうが良いのでしょうか。
(全てGbEでディスクのアクセス速度はボトルネックとならないだけの性能がある)
例えばAがCへ、BがDへアクセスする割合が極めて高いような場合、
AとC、BとDはそれぞれ近くのポートのほうが速度が低下しにくいとか。
もちろん現実には32ポートくらいの大きなスイッチで、AとBは端末ではなく端末の集まりです。
電気とかみたいに物理的にのみ繋がってれば近道なり強弱もあるかもしれけど
それよりはしっかり設計してポート管理した方がトラブル防げるんじゃ
同じスイッチ内なら基本的にはどこに挿しても一緒だよ
特に難しい設定はしない予定なので、自分たちの分かりやすい配置で挿したいと思います。
ありがとうございました。
問い合わせても向こうもわからないようで、LGwanという強靱化ネットワークを使うようになったからではという曖昧な回答しか得られなかった
・ 環境 win7home ネットはSo-net、auひかり ウイルスバスタークラウド 他は初期設定のまま
・ 状況 ChromeではERR_connection_timed_outと表示され、IEだととにかく真っ白
・ 試行 buffaloのWi-Fiルータで繋げてるノートでは普通に開けたので、buffaloにLANケーブル繋げて経由するようにしたら繋がった
でもなぜダイレクトに開けないのか腑に落ちない
いや、ポートの多い物はそうではないよ
2台のQNAPをスイッチにそれぞれ1000BASEを802.3ad dynamicで2本ずつ接続して、QNAP間の速度を図ると113MB/sしか出ておらず、スイッチの情報を見るとエラーらしき状態にはなっていないのですが、片方のポートにしかパケットが流れていませんでした。なぜでしょうか。
QNAP同士をbalance-rrという設定で直接接続して測定した場合は215MB/s出るのですが‥
もしかして802.adは一対一の、通信は高速化出来ない?
yes
単一のmacからしかアクセスしない場合は1本に寄るよね
というオチがみえた
プロパイダはインターリンクでルーターはBUFFALOのwsr-1166dhp2です
プロクシやVNPを利用してIP偽装をして見てる人が多くて驚きました
古い人間なのでプロクシ=危険というイメージしか無いのですが
動画を見る程度なら大して危険でもないんでしょうか?
串を刺してどんな情報を通信するかにもよるんでしょうか?
自分は利用するのもちょっと怖いので制限がかかってる時は潔く諦めていたのですが
串を刺すこと自体は危険とかいうわけじゃないが、情報収集されているかもしれない。
一般的な答えなんてない。
逆に言えばVNPは大丈夫なのかな
収集されるとしたら経由してやり取りした情報だけですよね?
情報収集をされてるかも知れない前提で利用するのであれば
串やVNPを利用してる時はパスワードを入力するようなサイトや
個人情報に関わるようなデータのやり取りはしない方が良いんでしょうか?
ありがとうございます
イーサネットコンバータを自作したかったのですが、1733Mbpsに対応してるNICが見当たらなかったので質問しました。
2600HP2を2台買うのが無難ですかね。
IPv6 IPoE+v6パススルーでいけるでしょ
VPNのほうが危険。他人の家のルーターにLANケーブル刺すのと変わらない。
プロキシやVPNなら、暗号化通信(HTTPSのサイトなど)は安全。平文通信(HTTP、FTPなど)はアウト。
それに加え、VPNはインターネットサーフィンやメールの通信以外も、全て監視されていることをお忘れなく。
プロキシが危険、VPNが安全とかじゃなくて、提供している元が安全かどうかで判断するべき。
日本のYahooならみんな使ってるし安全で、海外のエロサイトなら明らかに危険みたいなもの。
通信方式による安全性と接続先の安全性は別物。
普通にネットなどで使うぶんには何も問題ないのですが
オンラインゲームをやろうとすると、うまく繋がらないです
こういうことって技術的に可能なのですか?
ちなみに、極マイナーなゲームなので、ブラックリストで弾かれてるとかではないはずなのですが
オンライン通信モードにした瞬間にダメになります。
モデムからエラーが返されましたで繋がらないです。何か特殊な設定方法があるんでしょうか?
繋がらないなら大人しく諦めとけ。ホワイトリスト方式なら一発だし、通信に必要なポート閉じられてたら穴あけないといけないし、方法はいくらでもある
監視してるかは知らんがアクセスログは取られてると思うからいつかバレるぞ
研究とかで必要ならネットワーク管理者に聞け
接続方法はppoe?ではダメなんでしょうか?ipoeの申し込みが必要ですか?
いや、戦うつもりは毛頭ないんですけど
いったいどんな技術でオンラインゲームだけを仕分けてるのかなあ、と気になりまして
でもやり方いくらでもあるみたいですね、いやあ通信は奥が深そうだあ
まず外と通信する全てのアプリケーションを拒否して
その中からブラウザとか許可するアプリケーションを選んでるだけじゃね
だから多分ブラウザ使えるならブラウザで遊べるゲームは遊べるだろう
機器によってのデフォルトはあるが規格自体のデフォルトはない
前って何に対するどっち側?
それなりに状況説明できないと答えも決まらない
何日もかけるならISPのサポート頼ったほうがいい
ブラウザなら可なんて減ってる
勝手にグロ動画みたあげく具合を悪くされたら学校としてもたまらない
ttp://www.alsi.co.jp/hot-topic/2015/02/001349.html ttp://www.daj.jp/news/150206_01/ ■質問概要
Windows8.1でルータを使わずに、PCから直接プロバイダへ繋いでいます。
ネットワーク接続(NIC)が複数あるのですが、どのような基準で使用するネットワーク接続(NIC)を選んでいるのでしょうか?
また、使用するネットワーク接続(NIC)を指定するにはどの様にしたら良いでしょうか?
■<ネットワーク接続>の構成
1.OCN WANミニポート(PPPOE)→物理的には何も存在しない
2.メイン(PCに最初から付いているLAN)→NTT終端装置へ直接繋いでいる
3.サブ(USBで外付けしたLAN)→<LAN内の別のPC>へ繋いでいる
■<ネットワーク接続>の設定
1.TCP/IPv4設定→IPアドレスを自動的に取得する
2.TCP/IPv4設定→IPアドレスを自動的に取得する
3.TCP/IPv4設定→次のIPアドレスを使う 192.168.1.2(LAN)
■質問詳細
1.の接続/切断を繰り返します。
接続時、
2.の経路へパケットが流れる事もあれば、
3.の経路へパケットが流れる事もあります。
どのような基準で2.3.が選ばれているのでしょうか?
常に2.の経路でインターネットを使いたいのですが、
どのように指定すれば良いのでしょうか?
また、
3.の経路先にある<LAN内の別のPC>とのネットワークのやりとりがとても重いので、
余計なパケットが流れていそうです。
どのようにしたら余計なパケットが流れないようになるのでしょうか?
■1.の接続/切断に使用しているコマンド
rasdial "OCN" /disconnect
rasdial "OCN" "ISPユーザID" "ISPユーザパスワード"
※画面から普通にクリックもできますが、上記コマンドを使用しています
3.の先にはインターネットに向けてルーティングしてくれる機器はあるの?
ないなら単にデフォルトルートが2.に向いてて宛先がLANなら3.に流れてる気がするけど
いってる意味がよくわからんな
そもそも信頼できないネットワークにVPNで繋ぐこと自体どうかしてるだろ
オンラインゲームもネットだろ
そのルーターはPPPoEのIPv6に対応してないのではないかな?
初心者ということもあり原因が検討もつかず、サイトの知識を借りてモデムとルーターの電源を入れ直してみましたが、使えませんでした。
主にiPadで使っていたのですが、Wi-Fiの接続先一覧?みたいなところにさえ出てきません…スマホでは自分の回線?は圏外と表示されます
故障でしょうか?
有線接続できるPCがあるならモデムに直刺しでどうか
どのタイミングから使えなくなったのか
おやすみ
電源入れ直しただけのはずが初期化して設定ふっとんで悪化したとかだったりしてなw
どういう製品でどういう構成になってるかしらないけど
無線LANカードみたいなのがささってるタイプならカードを確認してみる
ttp://192.168.0.1/とかttp://192.168.1.1/とかが一般的なルーターの設定用WebアクセスURLなので それにアクセスしてみてプロバイダー接続情報や無線LANの設定の確認(初期化しちゃってたら設定やりなおし)
もしアクセス出来ないならルーターやモデムの外見をチェック
たいていランプ点灯して状態がわかるようになってるはずなので
普段緑なのに赤になってたり変な色になってないか製品マニュアルみながらチェック
モデムはPR-S300HI
ルーターはWHR-300HP2
というやつです。
モデムはアラームと初期状態のランプが消えており、ルーターはアクセスランプが消えていてルーターランプはオレンジっぽく光っています
その他は緑です
使えなくなったタイミングは寝て起きたら接続できなくなっていた感じです…
ルーターは説明書通りにつけ直してもだめだったので、ルーターもモデムも一度初期化のボタンを押してしまっています…。
設定のページも調べてみたのですが自分のandroidからじゃページを開けず
家のパソコンが壊れているので有線で確認もできない状況です
一般ユーザーが規制回避のために野良(無料)VPNに接続する例は幾らでもある
でも、スマホが圏外になるのは…
電波暗室にでも入ってるんじゃね?
そこから出ろよとしか
なるほど
ただの情弱たちのケースってことか
モデムは問題ないだろうけど、
ルーターの小さい穴の奥にあるボタンをクリップ突っ込んで押しちゃったなら、
やっぱルーター設定しないことにはどうにもならんのでは。
ttp://faq.buffalo.jp/app/answers/detail/a_id/12594 無理そうなら、LANケーブルとノート持ってる知り合いに有線で頼めればてっとりばやい。
ttp://192.168.11.1/で ユーザー名はadminパスワードはpasswordらしい
QOS機能搭載のルーターを使いたいのですが、回線がauひかりなのでルータ-機能はHGW(Aterm BL190HW)強制になってしまいます
ですのでQOS機能のあるHUBを間に入れて、下記の構成にしようと考えています
ONU - HGW - HUB - 無線LAN親機
L PS4
今までHUBを使ったことがないのですが、これで問題ないでしょうか?
集約されている線での下りを安定させるにはペースコントロールしかないと思うよ。
自分ならPS4用にもう一つ無線LAN区間を用意して、それ以外を11gに落とすかな。
PS4はHUBと有線で繋げるつもりです
どうもすみません…
なら、無線LANを11gに落とせば?
結論から言えば Aterm BL190HW の空きポートにギガ対応のケーブルでPS4をつなぐだけでOK
QOS機能を搭載した若干高価なスイッチは不要
うちの PS4 /1200 は有線LanでNURO光のONU/Wi-FiルーターHG8045Qにつないでいるのだけど
PS4の接続テストで下り 560Mbps、上り160Mbps くらいでるのでゲームのDLも高画質ビデオも余裕
元の回線はWindows10 PCの有線Lan接続の計測で800-900Mbpsくらいでるので
PS4だとロスが出てるようだけど
PS4の2000 /7000 以外はWi-Fiが2.4GHzしか使えないのでそれもボトルネックになっている感じ
5GHz接続ならある程度の速度は期待できそう
NUROと他のものは別物と思わなきゃ。
手続きの関係で一時的にv6プラスが外れたら、毎日20時〜翌1時の間1Mbps前後しか出なくなりました
v6プラスでは200Mbps前後で安定していました
地域は兵庫県です
ドコモ光ってv6プラスに加入していないとこんなに酷いのが基本なのでしょうか?
はい、正常ですよ
今測定したら142.87Mbps出ていたので時間帯によって差が凄いですね……
買い物にはbotを使用します。pc自体のメモリは200MB使用するjavaのアプリケーションなのですが、プロキシサーバーは何MBで作ったら良いのでしょうか。
キャッシュ内のオブジェクト数が不明ですが
Squidで本人のみ利用する場合でもRAMは4G
例えばoperaでVNPに接続したら、PC丸ごとVNP経由で繋がってる事になるのでしょうか?
operaで開いてるページはVNP経由で見ていて、
chromeで開いてるページは普通のネットワーク経由で見てるなんて複雑な事にはならないんでしょうか?
operaスレがいいんじゃないの?
実際に試せばいいだけじゃん…
それぞれのブラウザで
ttp://www.ugtop.com/spill.shtml 開いてホスト名が何になってるかで判断できるでしょ
ついていて、その無線ランのルーターに別のパソコンが付いているんですけど。
インターネットの後ろについてるパソコンから無線ランのルーターが見えないんですけど
どうやったらみえるようになりますか?
インターネットの後ろとか俺俺用語使うなよ
そいつはルーターなの?NTTの光ならHGWか?
ならルーターだが
見ないというのは何をして見えないと言ってるわけ?
エクスプローラーのネットワーク→該当PC名が見えないとか?
インターネットのモデムの後ろに4つくらいランケーブルの差込口があります。
そのうちの一つに無線ランルーターが付いています。その無線ランルーターに一つのパソコンがつながっています。
インターネットのモデムの後ろのもう一つの差込口には直接もう一つのパソコンが接続してます。
もう一つのパソコンから無線ランの設定画面が見えません。
教えてください。ついでにもう一つのパソコンからそのパソコンと通信できるように
したいです。
お願いします。
無線Lanのルーターをブリッジに設定してデフォルトゲートウェイとDNSを
もう片方のインターネットに接続しているルーターの値に設定すればOKだけど
今の設定ってあなた以外の誰かがセキュリティのためにそうした感じがするので触らない方がいいと思う
やってみます。
前に同じことしようとしたばかりなので注意を書いとく
TP-linkの機種で無線も同一のネットワークセグメントにしたい場合ね
無線ルーターにはLANポートとインターネットポートがある場合は、モデムとの接続もLANポートに挿しなさい。
初期設定は無線ルーターのLANポートに挿したパソコンから行いなさい。
無線ルーターのDHCPサーバーを切りなさい。
無線ルーターにモデムのネットワークセグメントと同じIPアドレスを付けて固定しなさい
これでモデム経由してもつながるはず
ありがとうございます。
インターネットポートに差してたのを直したらWANIPとLANIPのサブアドレスが同じ
的なエラー出たのが直りました。
LANに繋がってる全部の機器をパソコンから調べるにはどうやるんですか?
パソコンがnetenumをインストールしたら見られました。
なぜでしょうか?
たまたまarpテーブルが更新されていなかっただけでは?
そちらで判断出来るんですね
ありがとうございます
今までこちらのサイト(
ttp://kiriwake.jpne.co.jp/)でv6プラスではないけどIPv6では接続できているという判定でしたが、 今日調べてみるとIPv4でしか繋がっていないという判定になっていました
手続きの途中でこういう状態になることはありますか?
それとも問い合わせてみた方がいいのでしょうか
問い合わせてはいけない理由なんて無い
ttps://gyazo.com/74b9d2f5bfc20635b0ec789d5f5346a5 何の勉強したらいいですか?
LANケーブルを差し込めるアダプターを見つけたのですが、室内にいるときはUSB経由であれ、有線で接続したほうが接続の速度は速いですか?
無線の性能によっては体感出来ない可能性はあるが、理論上有線の方が早い。
それに無線はどうしても環境次第で応答に時間かかる時もあるからね。
BGP
BGPとか触りしか分からんからNP取ればわかるんかな
回答ありがとう
俺が受けたときはウザいくらいipv6押しだったわ…
理論上は速いハズだけど、確かUSBの有線LANアダプタは実測がそんなに早くないというレビューをどっかで見た気がする
ただtype-C世代の新しい分なら改善されてるかもだがね
そのノートパソコンと無線ルーター両方がacに対応してて尚且つリンク速度が866Mbpsで繋がってるなら実測300〜400Mbps位は出るから言うほど変わらんと思うがね
要求性能から決めないと
ある程度の知識はついたけど、ほんとにさわりだけ。
CCIEは別だろうが、CCNPってこんなしょぼいんだなって思ったわ
クラムメディアとかping-tみたいなの使ってるわけじゃあるまいな
コンテンツサービスのインフラやってるけど規模小さいからせいぜいOSPFまでしか分かんね
やっぱ転職するぐらいしないと深い所まで入っていけなさそうだね・・・
BGPで20万近くのルート交換してるっていう超ざっくりな理解
単独でフルルート持てるISPがTier1って呼ばれてて、日本には1つしかない、と
疑問がふんわりだな
基礎の方が足りないって話なら
ネスペとかのがいいんじゃないか
あー、もっと座学よりな本読んだ方がいいのか
ありがとう
クラムメディアとPing-tを同列と思ってる時点で、あんま知らないんだね
別に同列じゃなくて良いけど、そこってそんなに重要な所?
クラムは問題盗んできたみたいなのばっかりだから
ちょっと違うと思う
資格取得から半年もしたら綺麗さっぱり忘れちまう様な
勉強法って意味じゃ大して変わらんだろw
自分で学んで伸びてってくれるならいいんだけどね
長く使う奴は新卒未経験がいい
未経験でも
うち会社なら歓迎するけどな
ttp://www.itmedia.co.jp/news/articles/1710/18/news062.html 「無線LANケーブル」というワードが話題の日本に、台風「LAN」が接近している。
強い台風21号が、週明けにかけて日本に接近する恐れがある。気象庁によると今後、勢力を強め、非常に強い台風になる見通しだ。
この台風、「LAN」(ラン)という名が付けられている。無線LANのセキュリティー規格「WPA2」の脆弱性に関連し、「無線LANケーブル」というワードが話題の日本に、
「LAN」という名の台風が接近しているという“偶然の一致”が注目されている。
第一版なら大切にしろよ
二度と手に入らないだろうから
マンションでルータにRV-230SEを使用しています。
回線が切れていなければどんなに混んでいてもVDSLランプが点滅(切断)することはないのでしょうか?
素人考えでは全部httpsにした方が安全じゃないの?って思ってしまいます
どうしてわざわざ暗号化されてないhttpが存在し、それが一般的にも使われているんでしょうか?
httpsだと負荷がかかるとかですか?
Lanケーブルで音質が変わるのはあたりまえもっとネットワークの勉強をしろと書かれました
正しいですか?その場合何処で勉強すればいいですか?
UDP/TCPの特性と物理層のノイズ耐性
音源がローカルにあるなら人間の聴覚レベルでの良い悪いなら全くもって関係ないな。
「ネットワークの勉強」と言われたのならそういう事だろう。
(NICドライバの)CPU負荷や(ケーブルから入ってくる)ノイズ等の観点は「ネットワーク」とは関係が無い。
例えばAmazonで何か買ったとして、ヤマトで届いても佐川急便で届いても、中身は同じ荷物でしょ?
今はネットワークプレイヤーというカテゴリーのオーディオ製品があってローカルストレージや接続したUSBメモリの他、
NASに置いた音楽ファイルを再生することが可能でその際、接続に使用するLanケーブルで音が変わるとのオーディオ評論があり
その意を汲んだヲタの間でまことしやかに語られています
まぁ、ピュア板だけならかまわないのですけどその外ではどうなのかなと思って質問させていただきました
UDP/TCPの特性と物理層のノイズ耐性と音質に相関関係がありますか?
Lanケーブルによってはネットワークプレイヤーのアナログ回路に混入するノイズ成分をカットできるということなのでしょうか?
ただそのノイズ成分が高域が伸びない、分離が悪い、こもるなのどの聴感に影響するのなら
測定ですぐに確認できそうなのですけどそういうこともないようなのでプラシーボのようなものなのかなと思っています
たとえばUTPよりSTPの方が音がよくなるとか
それをネットワーク勉強しろってのはどうかとおもうけど
ネットワークの勉強と示唆されたのなら、アナログ的な部分は排除するべきだろう。
で、長い距離のLANケーブルや質の悪い物ににノイズが乗ることは日常茶飯事。チェックサムを付けてないUDPならもろにノイズが乗ったまま再生されるしチェックサム付けてたら、パケット単位で破棄される。TCPの再送は再生時間に間に合わない場合は音飛びとなる。
破棄された部分は補完されるのか一般的だが、音質の低下は免れない。
ノイズが乗らない理想的な環境を作る手段としては、品質のよいケーブルを選ぶというのは間違いではない。
普通は手元にプレイヤーがあってネットワークの先にデータがあり
データの転送にLANケーブルを使う
youtubeで動画を見るのにLANケーブルで質がかわるだろうか
あきらかに否
ダウンロードされ手元で再生されるデータは常に同一である
変わるとするとネットワーク上で再生された
元データと異なる再生後のデータをUDPでLANケーブル上に送出する
通話や生放送とかが該当するか
音質にこだわるオーディオヲタクがこんなものを望むだろうか
甚だ疑問だ。というかメーカーの立場ならこんなものつくるだろうか
音質が落ちるだけだよね
あとはプレイヤーからスピーカーまでがLANケーブルで接続されている場合だけなきがする
そこにネットワークが介在するとなると・・
IPスピーカーというようなものがあるんですかね
再生がリアルタイムじゃなきゃエラー検出と再送で解決できるから
ネットワークの品質は全く問題にならない。
ネタにマジレスかっこいいです
動画サイトは、ある程度ネットワーク品質が悪いことを前提として、
音質をかなり落とした形式で配信する事が多い。
2G/3Gの携帯電話で多少電波が悪くても
音質の違いに気がつく人はすくないだろ?
始めから品質悪けりゃ
多少の誤差が入ったところで
誰にも判ららないって事。
どんな非効率なネットワークなんだ
またはどんな糞耳
人間の聴覚なんて天井が知れてるんだから、何十万もする詐欺まがいのオーディオ用LANケーブル()に音質を期待するのは間違っていると思うよ。そいつが人間じゃないなら話は別だが。
パケット単位で落ちても、
普通は補完されて再生されるから素人にはわからないよ?
ハイレゾでも2chならせいぜい10Mbps、ch増えてもそれなり
そんなのを再送も間に合わないほどパケロスが問題になるなんて
よほど劣悪な環境でしかない
影響あるとすればネットワークの話でなくオーディオとしての話
ケーブルで拾ったアナログノイズをグラウンドに落とせてないか
D/Aの回路分離が甘くてアナログ回路に乗ってる
いや再送なしのプロトコルの話
パケットサイズが小さくて
推測補完とかしてれば
気付かないかも
推測補完どころか、ホワイトノイズで埋めても気付かない人も多い。。。
流石に0埋め(音切れ)したら気付くけど
リアルタイムプロトコルでHIFI流すと言うのだろうか?
愚かな奴
この辺りこだわる人は、既に他の所も全部こだわってるのが大前提。
例えば、町工場のおっさんは部品の大きさの誤差を手で触っただけで
数マイクロメートル単位でも簡単に見分ける。
長年専門にしてる人は、
常人には理解出来ない位の精度が理解できるって事は理解してた方がいい。
最初の奴に言え
結論をいうと
データ置き場とプレーヤー間の通信はリアルタイム処理の仕様だから通信品質は音質に関わる
となります
のでへのスレの回答としては
LANケーブルは音質に無関係ではありませんのでこだわるなら
cat7などのSTPケーブルを使用したほうがよいと思います
でいかがでしょうか
ピュア板の中だけで語るだけならいいのですけど・・・
ttps://oyaide.com/catalog/products/is-707.html ↑の説明文を見てもどこにも高音質とは書いてなくて "オーディオグレード"、"高ノイズ耐性" とだけ書いてあって
景表法を意識したどこぞの健康食品のような感じなのにありがたがるとか・・・
STPはちゃんとアースしないとかえってノイズの元になるから注意が必要だな
一般家庭ならUTP使った方が良いと思うが
STP使わないと通信品質に影響が出る程のノイズ源があるなら
そっちの方を何とかした方が良いんじゃ無いか?
cat7などの、って本当に言った?
cat7を短距離のGbEに勧めるなんて無意味なので、応対マニュアルにあると思えないけど…
「高品質の」ではなかった?
も言うように、ノイズ源をどうにかすべきだと思う。
ちょっと現実的ではない気がするな
デジタルデータの欠損じゃないとこで音質劣化するって方がまだ納得いく
PCみたいなノイズの塊みたいな機械でアナログ増幅とかもうね、って感じなんだが
冗長化してないとかタコなプロトコルだな製品名は?買わないようにするから
ネットワークオーディオにありがちな答えのないオカルト話ならそろそろやめない?
ネットワークオーディオといえどピンキリでどの話か絞らないとプロトコルもさまざま
家庭向けに絞れば対応ファイルなんてスペックに書いてあるように
ネットワークオーディオといえどどこかのサーバにあるファイルをPCで再生するのとさして変わらない
ストリーミングならAirPlayなんかもあるけど
ベタなDLNAもHTTPベースでなのでバッファと再送が適切に利けばどうにでもなる
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20051003/222072/ >制御メッセージの交換やファイル転送にはHTTP(hypertext transfer protocol)を使い
プロ仕様だとそもそもIPでなくのをイーサに乗せるようなのもあるけど
全く別の世界だしその話でないだろうから紹介だけ
ttp://download.yamaha.com/api/asset/file/?language=en&site=countrysite-master.prod.wsys.yamaha.com&asset_id=47404&usg=AOvVaw1Pda_gmF7b8WWPMjDuU2b3 TCPがリアルタイル性を保証できないのはブロトコルから明らかだし、
バッファでの回避にも限界はあるし、
何よりも再生値迂遠が大きくなる。
TCPの再生が止まる経験は誰でも在るだろう。
再送に頼めば大丈夫ると考えてる時点で
音楽再生とデータ転送の違いが判ってないと思われる。
君は何と戦ってるんだ?
WANじゃなくてLANで、しかも映像でなくて音楽で、さらにホールではなくてホームだろ?
バッファに限界? 必要な帯域の数百倍の帯域を持つ回線で、数十秒分のバッファも1秒で転送できるのに、
TCPの再送が効かないって、どんなノイズ源に住んでいるんだ?
そもそも再送が間に合わないでデータ欠損したような場合は、それこそ最低限なオーディオ環境でもわかる
今問題にしてるような音質の差が、そんな大きな差の話なのか
音楽再生とデータ転送との違いで言えば
LANケーブルの質は現実的にはデータ転送に影響しないってのがほとんどの人の意見だと思うが
やっぱりTCPを理解していない奴って多いんだな。
輻輳回避とパケット落ちが発生したときの仕組みを落ち着いて考えてみ?
考え方が逆。
TCPのような再送があるプロトコルは
リアルタイムの再生には向かない。
品質を上げて、再送不要の環境を作るのが目的。
[PC]--パッチケーブル--||--壁内配線(数m〜十数m)--[SW HUB]--パッチケーブル--[NAS、ルータなど]
※||は情報コンセント
みたいな環境だけど、パケロスなんてほぼ発生しないよ
ちなみに
SWは1000BASE-T、木造住宅、壁内はPF管で配線、ケーブルは全てCat5e
そもそもLANケーブルで音の良し悪しって何の違いを言ってるのか分からない。音の話?データの話?
そんな末端数mの世界でロスが起きてるなら周りの環境に原因がある。仮にロスが起きてても補完されたパケットじゃあ満足できないとか真顔で言ってる世界ならもういいんじゃね。買いたきゃ買えよって結論で。
動画ならともかく、音声データで
現実的にロスがでてデータが欠損するの?って話だけど
>品質を上げて、再送不要の環境を作るのが目的
普通に売ってる普通のLANケーブルでその環境は作れますよって話
そこに高価なケーブル使っても意味はない
その「ほぼ」を少しでも減らす為に金を掛けるのがマニアな訳で。
そもそも保存されてる音楽をリアルタイムで送信する意味ないだろ
話噛み合わないと思ったら、先ずそこの認識が間違ってるよな
「ほぼ」って曖昧な書き方をしてしまったが
年間数パケット有るか無いか位のレベルだよ
トラフィック量によるところもあるかもしれないが
少なくともBlu-rayレベル50GB程度の動画の視聴でパケ落ちはない
まぁ、マニアが何に金をかけるかはあまり興味はないけどね
1秒後、2秒後に再送して間に合わないバッファや、
長時間パケットロス起き続けるノイズ源が悪い。
誰もリアルタイムなんて言ってないよ。音楽再生と言っているだけだ。誰もライブ会場でMCに使うなんて言ってない。
そう思う。よっぽど物理メディアのエラーの方が起きて、知らないところで補正されてんだけどね。それは許せるらしい。
ロスが存在するかしないかの問には有ると答える
これはゆるがない
その先のソリューションな話は人それぞれだろ
要件が定義されてないのに
提案内容を吟味する意味はないと思いますが
真っ当な環境においてL3で検知するようなエラーはほぼ発生しないと言っていい
リアルタイム処理の仕様
それはL2で勝手に再送とかしてるからL3では検知できないといいたいの?
TCPやアプリケーション層でってことならわかるが
その直後からネットの回線速度が遅くなりました。
何か解決法があればよろしくお願いします。
[壁]---[PR-400NE(ONU)]---[WF800HP]<<<[スマホ、ノートパソコン]
<<<[MZK-1200DHP(SC)(中継器)]---[デスクトップPC]
従来(ONUにルーター機能有り)はこの設定でスマホは50M、デスクトップは80Mくらい速度が出ていたのですが
WF800HPにルーター機能を移し、ONUを初期化した後からスマホは3M、デスクトップも20Mに下がりました。
アナログに戻した後、初期化する前は
[PR-400NE(ONU)]---[ノートパソコン]にすると3Mしかでなかった(初期化したら繋がらなくなった)のですが、
[WF800HP]---[ノートパソコン]にすると80Mは出ていました。
以上です。
ネットワークに関する疑問・質問 Part33
ttp://mevius.5ch.net/test/read.cgi/hack/1509772917/ 質問ぶった切ってごめん。新スレでし直した方がいいかも
了解ありがとうございます
九分九厘電話が理由だろうが
なんでこの手の質問する輩は一番肝心なところを書かないんだろうか
契約条件確認しろ
どことどういう契約してるか知らん
