5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ネットワークに関する疑問・質問 Part13

1 :名無しさん@いたづらはいやづら:2010/06/04(金) 04:34:28 ID:???
複数のスレッドに同様の質問を書くマルチポスト行為を禁止します。
http://www.ippo.ne.jp/g/53.html

質問する場合は、以下の事項を省略せず客観的に記述してください。
 ・環境(使用OS、機器やソフトウェアの名称)
 ・状況(エラーメッセージ、場所の名称など)
 ・やったこと(試したこと、調べた内容など)
返事がついたら、後学のために結果を書いておくことを忘れてないでください。

質問をsageで書かないでください。
2回目以降の書き込みは、初めの書き込み番号を名前欄に入れて
誰なのかハッキリとわかるようにしてください。

2ちゃんねるの操作に不安がある人の質問はあまり感心しません。
代わりに「OKWave」「答えてねっと」「はてな」などで聞いてください。

>>2-4に「よくある質問」があります。

347 :名無しさん@いたづらはいやづら:2010/07/29(木) 01:01:00 ID:???
>>344
原因はPS3だろう
ワイヤレスと干渉してるとか
妥当なとこでLANが壊れたかなんかしてそうだがな
夕方から早朝ってのがまるで見当つかないけど
一瞬テレホが浮かんだ俺のバカw

348 ::2010/07/29(木) 07:19:26 ID:???
>>340
スイッチHUBなのにどうして出来るの?

349 :JJJ:2010/07/29(木) 07:50:40 ID:???
>>345
今朝掃除しました
とは言っても、LANケーブルの抜き差しと
エアダスターでホコリを飛ばす程度ですが

>>347
トリガーはPS3なのは確かです
無線LANは無効に設定しているので原因とは考えにくいですね

昨夜、実験がてら夕方からPS3を付けっぱなしにしてみました
すると午前1時過ぎにPS3の電源を落とすまで異常は発生しませんでした
もう少し様子を見てみます
ありがとうございました

350 : :2010/07/29(木) 08:59:40 ID:???
>>348
ハブがスイッチなのとポートミラーリングが出来るかどうかは関係ないな。
そもそもスイッチとか概念自体が曖昧と言うか、結局は実装による。

351 :名無しさん@いたづらはいやづら:2010/07/29(木) 09:02:13 ID:???
>>344
>ここ1週間ほどで異常が
これから少し思った事
確か最近PS3のファームウェアのアップデートされたのでは無かったかな?
PS3のネットワーク設定など見直してはどうでしょうか?

352 :名無しさん@いたづらはいやづら:2010/07/29(木) 09:15:37 ID:???
>>350
通常スイッチングHUBは
MACアドレスとIPを内部で覚えて
関係の無いポートにデータ送らない
そして一般に市販されている物は
ポートミラーリング機能はとほとんど持っていない

スイッチングHUBの機種が設定されて無い場合は
ミラーポート自体が無い物と考えて良いのでは無いか?
逆にスイッチングHUBと書いてありミラーポートが無いのに
全ポートへ通信を全て流す製品があるなら今後のため知りたい
(購入などの場合、スイッチングHUBと指定した場合、予想と違う物が来るの避けるため)

353 : :2010/07/29(木) 09:25:17 ID:???
>>352
まず前段の前提が違うんじゃね?
スイッチなんて実装した機能にメーカーが妥当と思われる名前をつけただけで
スイッチだから機能が限定されるなんてのは、教科書的で実践ではまるでやくにたたんと思われる。

ネットワーク板で素人向け前提で扱うのか、ネットワーク業界の常識的視点から扱うのかは意見が分かれるところだが、
素人向けはハードウェア板で良いと思う。あっちのハブスレなら>>352
前段はほぼ成り立つから。

354 :名無しさん@いたづらはいやづら:2010/07/29(木) 10:04:24 ID:???
>>353
業界でもスイッチHUBと言ったら
特定ポートにしかデータ流さな物を指すと思うが
ミラーポートなどその機能を有する場合は別途記載するし
そして、単純に中継するだけの物はリピータHUBと言う
>機能にメーカーが妥当と思われる名前をつけただけ
違うだろう
スイッチングと付くものはブリッジ機能を最低限有する物だろう

ちなみにネットワーク系の新人向けだろうここは
あらゆる上位関係からLV低い物はここに流れ着く

355 : :2010/07/29(木) 10:22:42 ID:???
>>354
そうかね?業界では固定した考えでは対処できないってのが一般的だと思うが?
そもそもスイッチで原始的なレイヤー2限定で話を進める局面なんてのも無いが。

まあなんかレス見てるとわかる気はする。
>>機能にメーカーが妥当と思われる名前をつけただけ
>違うだろう
>スイッチングと付くものはブリッジ機能を最低限有する物だろう
じゃあポートミラーリングがついたブリッジ機能を最低限有する物でいいじゃんw

356 :名無しさん@いたづらはいやづら:2010/07/29(木) 10:44:21 ID:???
>>355
スイッチングHUB(ポートミラーリング機能無し)などの購入仕様
または設計仕様等のときどのように記載してるんだ?

357 :名無しさん@いたづらはいやづら:2010/07/29(木) 10:57:14 ID:???
>>350,353,355
言ってる事は間違いでは無いが、極端すぎる。
一般的な考えで言うべきだろう。
一般的が人によってさまざまだが、
最近なら検索で多くヒットする物が、一般的と考えて良いのでは?
もし、質問者がポートミラーリングに付いての記載を忘れてたなら、
その事を後で追加すれば良いだけ。誰もそれを責める訳でもない。

358 : :2010/07/29(木) 11:31:35 ID:???
>>356
そのレベルだと最近の並で適当な奴って営業に指示出すよ。
最終的に仕入れルート、在庫、価格、サポートとかで決定されて細かな技術仕様なんて
屁の突っ張りにもならんからね。

>>357
質問者は記載を忘れたと言うより、知らない可能性の方が高いだろう。
そんな状況でも頭ごなしに否定するんじゃなくて、話を聞いて論理的にFixしてから
間違いを指摘するのがコミュ力のあるNEというものだwww

359 :名無しさん@いたづらはいやづら:2010/07/29(木) 11:55:59 ID:???
>>352-358
とりあえず保留で多分平行線のままだから
考えの違いから来る物だろうから

で 本題に戻り結局>>340はできると言ってるが
ポートミラーリング付きなのか?
問題が無ければ使用しているスイッチングHUBの製品名を
ちなみに見てみたい通信内容
全般的に見たいのかな?それとも特定の物?

360 :JJJ:2010/07/29(木) 14:47:17 ID:???
>>351
確かにPS3は6月末に最近アップデートされましたが、異常発生はそれから約2週間後なので
原因とは考えにくいと思います(その間ほぼ毎日PS3はゲームのために起動していました)
ネットワーク周りの設定も確認しましたが、追加、変更された設定は見つかりませんでした

361 :名無しさん@いたづらはいやづら:2010/07/29(木) 15:35:33 ID:???
最初に取り組むべき問題はスイッチングハブの定義じゃなくて
>>337が持ってる機種がどのようなものかを確認する事だろう。

ポートミラーリング機能があるスイッチングハブ、もしくは馬鹿ハブを持っている。
or
ポートミラーリング機能がないスイッチングハブにも関わらずできると思い込んでいる。

ってここまで書いてあれなんだけど、>>337の質問は
>わかりやすいサイトがあれば教えてください。
じゃねーか。

ttp://www.infraexpert.com/study/span.htm


言葉の定義なんてどうでもいいから、このサイトがわかりやすいかどうか評価してくれよ。



362 :IPsec:2010/07/29(木) 16:49:38 ID:hnzdJMMN
すいません
IPsecはNATと非常に相性が悪いと聞いたのですが
そもそもIPsecの場合NATする必要があるんでしょうか?
IPsec通信と通常のインターネットの通信を分けてインターネット通信
だけNATすればよいと思うのですが?

363 :名無しさん@いたづらはいやづら:2010/07/29(木) 18:21:31 ID:???
>>362
その二つは根本的に比べるものじゃないと思うんだ。
>IPsec通信と通常のインターネットの通信を分けてインターネット通信だけNATすればよいと思うのですが?
????


364 :IPsec:2010/07/29(木) 18:28:32 ID:hnzdJMMN
>>363
IPsec機能付きルータではインターネットは出来ないんですか?
IPsecだと相手もVPN装置がないとだめですよね?

365 :IPsec:2010/07/29(木) 18:34:40 ID:hnzdJMMN
  ルータ
  /  \
 ルータ VPN
  \  /
   FW
   |

こんな感じのことを言いたかったのですが
IPsecはVPN装置側を通してインターネットはルータ側

366 :ni:2010/07/29(木) 19:13:35 ID:???
>>362
NAT内部という事かな?。NAT内部にあるPCからIPsecのサーバーにアクセスするとか。
その場合はあるよ、GREやESPのNAT実装していないルーターは多々あるので。

367 : :2010/07/29(木) 20:02:19 ID:???
>>364
>IPsec機能付きルータではインターネットは出来ないんですか?
出来る。
>IPsecだと相手もVPN装置がないとだめですよね?
関係ない。アプライアンスを使う運用が圧倒的に多いと言うだけ。
トランスポートモードとトンネルモード、それぞれのモードと運用形態を練った結果が
拠点間接続はアプライアンスでトンネルモード、端末接続はPPTPが市場に選択されただけだ。

368 :IPsec:2010/07/29(木) 21:39:22 ID:hnzdJMMN
>>366-367
ありがとうございます
IPsecルータでもインターネットできるということは
IPマスカレードしても全然問題ないということですね
NATするとIPsecの場合は不正改ざんとみんされて破棄されると
書いてあったので

369 :名無しさん@いたづらはいやづら:2010/07/29(木) 23:07:30 ID:???
365の構成だと、VPNの横に並んでいるルータでNAT
経路情報、スタティックだと思うけど、ちゃんと設定してあげればできるね

370 :IPsec:2010/07/30(金) 00:03:56 ID:???
ありがとうございます
疑問が解決しました

371 : [―{}@{}@{}-] デジタル工房:2010/07/30(金) 02:08:35 ID:???
デジタル工房です
只今オープン価格中
http://gekiyasu.issekinicho.com



372 :IPsec:2010/07/31(土) 17:26:40 ID:3LX4HmTZ
すいませんもう一つ疑問がわいたのですが

 ルータ
  |  \
  |   VPN
  \  /
   FW
   |

こんな感じでルータを一つとってFWでNAPTさせても
問題ないでしょうか?
その場合はVPNはDMZに配置しないとだめなんでしょうか?

373 :gi:2010/07/31(土) 20:53:44 ID:???
>>372
NAT内部なら>>366が必要(ってまあ366書いたの私だけど)

NAPTだと双方向にならないよ、双方向にするにはポート開放じゃない?問題ないと聞かれても・・・・
>>366に書いたように内部からの接続ならNAPT+IPsecパススルーでもいいんだけど

双方向の場合VPN用のプロトコルをポート開放出来る機能またはIPsecパススルーなどの実装が必要
DMZ内部がプライベートなら同様に上記が必要

業務用FWならおそらく問題ないだろうけど上記実装の確認は必需ですね

374 :gi:2010/07/31(土) 20:55:19 ID:???
VPN用のプロトコルというのは幾つかありますIPsecならESPが多いかな?

375 :IPsec:2010/08/01(日) 21:10:50 ID:HUHfi6D1
すいません私の理解力不足で何度読んでも理解できません
私の説明力不足もあると思うのでもう一度かいてみます

 インターネット
   |
  ルータ
  |  \
  |   VPN
  \  /
   FW
   |
  内部LAN

内部LANからならNAPTだけでもいけますよね
FWとVPNの間だけをDMZにすれば
この時点でもう間違ってますかね?

376 ::2010/08/02(月) 07:40:22 ID:???
>>375
説明不足だと分かっていて同じ書き込みをするのってどうかと思うぞ。

VPNは拠点型(LAN間)とリモートアクセス型がある、違いを理解していったいどっちなのか書け

377 :IPsec:2010/08/02(月) 17:06:26 ID:???
すいませんリモートアクセスはSSL-vpnGWでやるものと思ってたので
拠点型ですインターネットVPNでリモートアクセスする気は一切ありません

378 :通りすがり:2010/08/02(月) 21:33:29 ID:???
IPアドレスについて質問です。
現在、自宅で、プロバイダがso-netでインターネットをしています。

IPアドレスを控えるタイプの掲示板に書き込みする際、
ある日の書き込み時のIPアドレスと、
その翌日以降の書き込み時のIPアドレスは異なっていて、
それらが同一人物(同一宅?)からの書き込みかどうかは判断できないのでしょうか?

379 :名無しさん@いたづらはいやづら:2010/08/02(月) 22:53:40 ID:???
DHCPなんで無理です

380 :通りすがり:2010/08/02(月) 23:06:22 ID:???
>>379
ありがとうございました!!

381 :名無しさん@いたづらはいやづら:2010/08/03(火) 09:50:34 ID:???
特定はできないけど、プロバイダと書き込み文体から、同一人物であろう推測はつくと思うが

382 :名無しさん@いたづらはいやづら:2010/08/03(火) 14:47:31 ID:???
メールの宛先を間違うと
「そんなアドレスねーよ」
とすぐに教えてくれるのがMailer Daemonですが
プロバイダを変えてから、そのメールが遅いどころか
日を跨いで送られるようになりました。

ぶっちゃけありえないと思うんですけど
こういうサーバって他にもありえるんですか?

383 :名無しさん@いたづらはいやづら:2010/08/03(火) 15:17:37 ID:???
>>382
設定による
第一メールは直ぐに届いたりする事を保証してない

1.ドメインは有るがアドレスが無い場合などは
受信メールサーバーがエラーメールを返してくれる
2.ドメインが存在しない(DNSに無い)場合は、
送信メールサーバーがエラーメールを返してくれる
3.ドメインは存在するが通信できない場合は
送信メールサーバーがエラーを返す

特に3の場合、相手のメールサーバが落ちてるだけの場合を考慮して
直ぐにはエラーメールを返さないようにしている場合もある
結局は設定しだい

>>378
無理
ただ、既に出ているような事で推測は可能

>>377
DNZ内でもLAN内でも良いのでは?
何処にVPNサーバーを置くかなど
その辺はセキュリティーの考え方次第
設定をきちんとしてやれば問題は無い

384 :名無しさん@いたづらはいやづら:2010/08/03(火) 15:24:07 ID:???
>>382
プロバイダ変えたのは、メール送信主なのか受信側なのか知らんが
今のご時世「そんなアドレスねーよ」なんて即答してくれる
スパマー冥利に尽きるサーバーなんて少ないよ

385 :名無しさん@いたづらはいやづら:2010/08/03(火) 16:50:01 ID:???
>>383
なるほど、仕組みが良く分かりました。ありがとうございます。
それらのタイミングは個別に設定することが可能なのですね。
まぁ可能と知った所で自分にはどうしようもできませんが
勉強になりました。

>>384
そうなんですか?Gmailだと
unko@chinko.manko
なんてアドレスに送信すると、送信直後の送受信でもう
Mailer-Daemon返ってきます。
今までのプロバもそうでしたし…

386 :名無しさん@いたづらはいやづら:2010/08/03(火) 16:59:36 ID:???
>>385
>そうなんですか?Gmailだと
>unko@chinko.manko

chinko.manko というドメイン名が実在して、そこのメールサーバーがいるとして
そのメールサーバー(受信側)が「unkoなんてアドレスはありません」と Gmail のサーバー(送信側)に対して即答しないことが多い、って意味

送信側じゃなくて受信側の話ね

387 :名無しさん@いたづらはいやづら:2010/08/03(火) 17:01:34 ID:???
で、君(メール送信側)がプロバイダ変えたときの話をしているのであれば
送信メールサーバーの設定で、送信失敗時に Rerty かかるようにできる。

以前のプロバイダは Retry 期間が短かったんだろう。
普通は2日くらいは送信チャレンジし続けるよ。

388 :382:2010/08/03(火) 17:19:45 ID:???
”存在するドメイン”で適当なアドレスに送ったら、
速攻でDaemonが返ってきました!

恐らく、旧プロバではユーザー名を誤るパターンが多く
新プロバではドメインを誤ってしまったのだと思います。

だから実際には同じような設定なのに、どうして今のプロバは
Daemonが遅いんだ?と誤解してしまっていたようでした。


389 :IPsec:2010/08/03(火) 17:32:58 ID:???
>>383
ありがとうございます

390 :名無しさん@いたづらはいやづら:2010/08/03(火) 19:17:51 ID:???
[ネットA]     [ネットB]
 |         |
[ルーターA]   [ルーターB]
 |         |
[ハブA]---------[ハブB]
 |         |
[PC-Ax5台]     [PC-Bx3台]

ルーターA IP:192.168.11.1
ルーターB IP:192.168.0.1

上記の構成でネットに接続している環境があるのですが
PC-Aの中に192.168.11.*と192.168.0.*のIPを同時に持つPCが
ネットワークに繋がったり繋がらなかったりします。

この方法自体が間違っているのでしょうか?
それとも、何かしらの設定の追加等が通常必要なのでしょうか?

ご教授頂けると幸いです。
もしくは、このような構成に際してのHPがあるならお教えください。

391 :名無しさん@いたづらはいやづら:2010/08/03(火) 20:29:08 ID:???
ガスライティング

392 :くぁ:2010/08/03(火) 22:05:15 ID:???
>>390
まさかデフォルトGWを2個設定していないでしょうね?PC1台についてデフォルトGWは1個にしてくださいね。

>この方法自体が間違っているのでしょう
IP複数設定するip alias(Windowsは何て名称だろう)はネットワーク管理者からみた良くやることだよ。

393 ::2010/08/03(火) 23:58:47 ID:???
>>390
ハブAとBの接続をやめてから、原因を追求したほうがいいだろうな。
ネットワーク構成自体を否定するわけではないが、その構成だと、今回のような障害の時、切り分けが面倒になる。

394 :通りすがり:2010/08/04(水) 01:01:05 ID:???
>>381
>>383
プロバイダは分かるんですね。
文体から推測されることもあることを覚えておきます。
ありがとうございました!

395 :IPsec:2010/08/04(水) 18:05:49 ID:???
すいません
giさんにいろいろと怒られたので
リモートアクセスの場合も調べてみました
確かに無線ネットワーク接続を使用した場合だとVPNに接続する前にNAPT
が必要になることがわかりました(NAT超えが不可避)
ただFWの外側にVPNを置いてVPNにグローバルIPを当ててPHSのダイヤルアップ接続
だとクライアントもグローバルIPが割り当てられるのNATの問題は回避
できることまではわかりました
こうすると>>372でFWでNAPTしても問題ないということですかね?
ちなみにPHSじゃなくて携帯だとグローバルIPはプロバイダからふられないんですか?



396 :--:2010/08/04(水) 19:20:23 ID:???
>>377
SSL-VPNとIPsecはぜんぜん違う物、その違いが分かっていないと意味が無い。
でIPsecの質問でいいんですよね。

>>395
NAT(ルータ)とかFWとかプロバイダーとか回線業者でEPSが通過できるの?
VPNが通過する経路全てでEPSが通過できればIPsecは利用できる。

そもそもEPSが何か理解しています?
「IPプロトコル番号」でぐぐってください(ポート番号とは違う)、IPにはTCP,UDP,ICMP,以外にも様々なプロトコルが存在します。
TCP,UDPが使えれば概ねインターネットが利用できるのでその他のプロトコルの実装は曖昧です。

158 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)