ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 409
- ぼん
- 2014/12/13(土) 14:29:43.12
-
会社のsslvpnなのですが、会社にいるかのごとくファイルサーバなども使えるものと、会社の稟議精算システムなどだけ使えるものとあるのですが、どの範囲まで社内のシステムを使えるか設定してるのか、パラメータなど具体的に教えていただけないでしょうか?
-
- 410
- 名前入れてちょ。。。
- 2014/12/13(土) 15:53:34.44
-
>>405
んなわけない。
もう少し考えろ。
-
- 411
- 名前入れてちょ。。。
- 2014/12/13(土) 15:54:38.03
-
>>409
設定した奴に訊けよ
-
- 412
- 2014/12/13(土) 16:25:59.80
-
>>405
てかファイル共有はパスワード保護有効になってる?
http://1.bp.blogspot.com/-L048QDKyUFY/TZkWqxRum3I/AAAAAAAAAbA/ZS5YsvlXI9A/s1600/shared01.png
-
- 414
- 名前入れてちょ。。。
- 2014/12/13(土) 19:09:37.42
-
>>413
じゃあ諦めろ
-
- 415
- 2014/12/13(土) 19:16:08.58
-
>>413
ここで聞いてわかる話じゃないじゃん
-
- 419
- 2014/12/13(土) 23:23:59.18
-
>>418
唐突に「俺がこの間食べたお菓子のレシピを具体的に教えてくれ」って言われても答えられるお菓子屋さんはいねーだろって話だよ。
その位漠然とした質問をしている事に気づけ
-
- 422
- 2014/12/13(土) 23:34:48.42
-
>>420
もう相手にしないほうがいいんじゃね?
質問者はそれで答えれると本気で思ってる頭の弱い子みたいだし
-
- 423
- ぼん
- 2014/12/13(土) 23:39:34.53
-
>>422
すいませんね
頭悪くて。嫌なやつだな
-
- 424
- 419
- 2014/12/13(土) 23:45:46.86
-
>>423
例えば
PC--Internet--SSLVPN装置--L3スイッチ--Aシステム
|
+-----Bシステム
と言う構成だったとしよう。
ここでL3スイッチが各システムへのアクセス制御をしているとして
SSLVPN装置経由の通信を
1. Aシステムへのアクセスだけ通す
2. Bシステムへのアクセスだけ通す
3. A、B両システムへのアクセスを通す
4. A、B両システムへのアクセスを禁止する
と言うパターンが考えられるよな。
L3スイッチは1〜4のどの設定にも出来るわけだから、どの設定がされているかは
L3スイッチの設定がみれる人じゃなきゃわからないだろ?
だから「設定した奴にきけよ」って言われてるんだよ。
どうしても知りたいなら、実際に対象のシステムにアクセスしてみて使えるか使えないかで判断したら?
-
- 425
- 2014/12/14(日) 00:11:17.41
-
>>423
もういいから出てくんな。
他の人の邪魔になってることすら自覚できないのか?
-
- 427
- 名無し
- 2014/12/14(日) 12:04:22.38
-
閉鎖的で陰湿なスレだなここは
-
- 428
- 2014/12/14(日) 13:57:50.58
-
>>427
マジレスすると、これは質問者が悪い
-
- 429
- 2014/12/14(日) 14:21:18.29
-
質問者が酷すぎだな
-
- 430
- 梅風味みりん
- 2014/12/14(日) 23:50:35.00
-
ヽ(´ー`)ノ
-
- 431
- ???
- 2014/12/15(月) 04:25:41.24
-
ブログ再開したから暇ならちゃんとチェックしておけよ
http://akagedoll.blogspot.jp/
-
- 432
- ???
- 2014/12/15(月) 04:49:36.82
-
しかしお前らも相変わらずだな。あんまりイライラしてると早死にするかもよ。
たまにはコンピュータのプラグ引っこ抜いて別の事を考えてみてもいいんじゃないの。
-
- 433
- 2014/12/15(月) 05:25:48.96
-
>>432
そんな書き込みはいらんからはよ寝ろ
そんで、二度とくんな
-
- 434
- 2014/12/15(月) 08:00:16.62
-
>>432
スレタイ読め
-
- 435
- 名無し
- 2014/12/15(月) 08:35:22.09
-
ワロタ 役立たずのクズはすっこんでろよw
-
- 437
- 2014/12/15(月) 09:54:55.34
-
質問者本人か知らんが、さっきから回答者が悪いように持っていこうとしている奴は何なの?
煽られたり、荒れる原因になっている質問って、環境を具体的に書けていないケースが殆ど。
回答者はエスパーじゃ無いんだからそちらの環境・状況をちゃんと書かないと答えようがない。
-
- 438
- 2014/12/15(月) 10:06:39.20
-
>さっきから回答者が悪いように持っていこうとしている奴は何なの?
>回答者が悪いように持っていこうとしている奴は何なの?
>回答者が悪いように
出た〜(笑)回答者の自演だったとはww
-
- 439
- 2014/12/15(月) 10:10:37.31
-
質問者側が、人格が未発達な状態で無知をこじらせるとああなってしまうのよ(^_^;)
自分が正しくて多数派で、対立する意見は少数派の自演工作に思えてしまう深刻な心の病気です
-
- 441
- 名前
- 2014/12/15(月) 21:30:23.43
-
質問です。
無線LAN買って接続して有線LANにつながってるPCとスマホで接続を確認したあとに、
PCのフォルダが共有になってるのに気付きました。
実はそれだけでなくESS-IDステルス機能とMacアドレスフィルタリングがOFFで、Windowsのネットワークの場所の
設定がホームネットワークになっていました。
これは外部から覗かれた可能性はあるでしょうか。
-
- 442
- 2014/12/15(月) 22:15:30.20
-
>>441
無線にパスワード(暗号化キー)が設定されていればLANに入られることはまず無いよ。
無線をAOSSやWPSで設定したのなら自動的に暗号化キーのやり取りが行われるのでまず心配無いかと。
-
- 443
- KAC
- 2014/12/15(月) 22:31:42.70
-
>>441
セキュリティ板とかいったほうが詳しい回答得られると思うが。。。
まず、無線LANのセキュリティ対策についてだけど、
無線LANのセキュリティは「暗号化」で担保されてるものと思っていい。
WEPとかWPA2とか取り扱い説書に書かれているやつ。
ここがWEPやTKIPを使っていない(WPA2-AESなど)なら問題ない。
買ってきてそのまま使ったんだと仮定すると、
製品によって以下の状態が考えられる。
・暗号化を使ってない状態
最近、この状態の製品は少ない。
パソコンを無線LANに接続する際パス入力が不要な運用。
この場合、近所の人に中身を見られた可能性はそれなりにある。
・WEPを使った弱い暗号状態
任天堂のゲーム機がつながるようになっている場合など
パソコンを無線LANに接続する際パスの入力を求められる。
解析器の存在を知っている者なら、比較的簡単に接続できる。
この場合、近所の人に中身を見られた可能性は低いが0ではない。
・WPA2-AESなどの最近の暗号を使っている状態
パソコンを無線LANに接続する際パスの入力を求められる。
解析器などは存在しないため、パスを知らないものの接続は事実上不可能。
この場合、近所の人に中身を見られた可能性は低いが0ではない。
この場合、近所の人に中身を見られた可能性は0と思っていい。
ついでに書いておくと、
「ESS-IDステルス機能」「Macアドレスフィルタリング」に関しては
根本的なセキュリティ対策でも何でもないので
設定の有無でセキュリティ強度はほとんど変わらないと思っていい。
-
- 444
- 441
- 2014/12/15(月) 23:10:38.21
-
すみません。真っ青になっていろいろ調べてました。
スレの趣旨と違っていたらすみませんでした。
>>442
暗号化キーは設定されています。これ聞いて少しほっとしました。
AOSSとか分からずに、最初電源入れてスマホに付属のQRコード読ませました。
PCに自動的にネットワークの場所を指定しなおすよう促されて、わからなかったからホームネットワークを選んでしまったけど、
パブリックにしなきゃだめだったみたいです。
>>443
暗号化モードはWPA/WPA2-PSKになってます。
おかげで少し安心しました。
ほんとありがとうございました。
-
- 445
- あ
- 2014/12/16(火) 19:07:59.03
-
ここで聞くべきことか悩みましたが、もし知ってる方がいたら
教えて下さい。
うちのネットワークは下記の図のようになっています。
PC=AP2…AP1=R=光回線
PCはWindows8.1でAP1とAP2はバッファローの無線アクセスポイント
WZR-1750DHPで、AP1は
アクセスポイント(機器背面の切り替えスイッチをAP)に、
AP2は中継機モード(切り替えスイッチをWB)にしてあります。
RはNTTから支給されたルータです。
また、=は有線LAN接続、…は無線LAN接続です。
PCではインターネットを通じてネトゲやネット動画閲覧などに
利用しています。
ここで問題は、たまにインターネット接続が突然切れることが
あるのです。
PCからYahoo!にPingを打ったら届きません。
試しにWZR-1750DHのエアステーション設定ツールを起動すると
AP2しか表示されず、AP1は表示されません。
(通常は両方とも表示されます。ちなみにPCのWi-Fi接続は常に無効に
しており、有線LANでしかインターネットには接続できません。)
しかしPCからAP2にはアクセスできるので、IEを使ってAP2の
設定画面に入り、そこからYahoo!にPingを打つと、なんと届いているのです。
以上の現象から、恐らく何らかの要因でAP2がPCとAP1の間を
取りもってくれなくなるのではないかと推察しています。
このような場合どのように設定を修正すればよいのでしょうか?
なお、AP1、AP2ともファームウェアは現時点での最新です。
-
- 447
- ◆rRAw5aVkPQ
- 2014/12/17(水) 00:42:22.90
-
>>446
丁寧にありがとー。
再現したらまた書き込みます。
-
- 448
- KAC
- 2014/12/17(水) 00:58:00.96
-
>>447
あら。再現しづらいのか。
では、再現した時のためにもう少しやってほしいこと書いておく。
PCからRにpingか゜届かない場合、AP1にも打った後、
arp -a を打って、RのIPアドレスが解決できてる(MACアドレスが見えてる)か確認。
これが見えていない場合は、AP1/2の故障を疑うべし。
見えている場合はRの故障含めて調査したほうがいい。
PCからRにpingか゜届いた場合、AP1/2とRには故障は無い。
route print を打って、0.0.0.0の行がどこを向いてるのか確認。
ゲートウェイがRに向いていないのなら、
ipconfig /all でDHCPサーバーがどこを使っているのか確認。
変なところのDHCPを使っているならそれが犯人だから停止して。
ゲートウェイがRに向いているなら、
8.8.8.8などにpingを打ってみて、その直後に arp -a を実行。
RのMACが正しく解決できているか確認してみて。
とりあえず、このくらいの情報集めたら原因が見つけやすくなると思う。
-
- 449
- anonymouse
- 2014/12/18(木) 11:30:20.68
-
無線プリンターが無線ルーターに繋がっています。
無線ルーター親機:WPA2-PSK(AES)
子機(無線プリンター):WPA-PSK(AES)まで対応
ここで質問なんですが親機をWPA2-PSKに設定してても子機からWPA-PSKで繋げることってできるのでしょうか?
WPA2に設定した親機へはWPA2でしか繋げられないと思っていました。
-
- 450
- 2014/12/18(木) 11:53:20.65
-
>>449
無線ルーター親機での設定で「WPA/WPA2-mixed」モードになっていれば、WPA2-PSKとWPA-PSK両方が共存できる
-
- 451
- anonymous
- 2014/12/18(木) 11:56:19.52
-
WPA2 【 Wi-Fi Protected Access 2 】 WPA2-AES
無線LANの業界団体Wi-Fi Allianceが2004年9月に発表した、無線LANの暗号化方式の規格。
2002年に発表されたWPAの新バージョンで、より強力なAES暗号に対応している。
米標準技術局(NICT)が定めた暗号化標準の「AES」を採用しており、128〜256ビットの可変長鍵を利用した強力な暗号化が可能となっている。
それ以外の仕様はWPAとほとんど変わらない。
WPA互換モードが用意されており、WPA2対応機器であれば従来使われてきたWPA対応機器とも通信できる。
-
- 452
- anonymouse
- 2014/12/18(木) 12:42:41.02
-
>>450
無線ルーター親機の設定で「WPA/WPA2-mixed」モードにはなってなくWPA2でした
>>451
なるほど!WPA2はWPAでも通信できる互換モードってのがあるんですね。
-
- 453
- 2014/12/18(木) 13:00:20.04
-
>>452
ちなみに無線親機、プリンターの機種は?
たしかバッファローの場合は
手動で設定したもの、WPSで設定したもの、AOSSで設定したもの、
それぞれでステータスを表示する画面が違ってったと思うんだが。
プリンターはどの方法で設定した?
-
- 454
- 2014/12/18(木) 14:45:57.90
-
新しくサーバを設置しようと考えています。
外から見てwww.hoge.jpやftp.hoge.jpで、複数のサービスを動かす1つのサーバ機にアクセスできるようにしたいです。
wwwやftpはホスト名にあたりますが、1つのマシンには1つのホスト名しか与えれない(と思う)ので、
どのようにすれば複数のホスト名宛てのアクセスを1つのサーバ機に向けることができるでしょうか?
ご存知の方よろしくお願いします。
-
- 455
- anonymous
- 2014/12/18(木) 14:54:48.40
-
DNSって知ってる?
-
- 456
- 2014/12/18(木) 14:56:06.90
-
>>454
>1つのマシンには1つのホスト名しか与えれない
結果から言うと
1つのマシンに複数の名前を付ける事は可能です
ただし、一部条件があります
サービスがアクセスしてきたアドレスを気にしないと言う事です
アクセスしに来たアドレスを参照する有名な物は、名前ベースのバーチャルホストです
IPベースで動く物は特に問題ないと思います
>どのようにすれば複数のホスト名宛てのアクセスを1つのサーバ機に向けることができるでしょうか?
名前解決(DNS)の問題です
Aレコードにホスト名とIPを記載するだけです
当然IPは同一になります
もっと詳しい情報を言うにはネットワーク環境が分らないと何とも言えません
外に公開するサーバーか内部だけで使うサーバーかで設定が変る事も考えられます
-
- 457
- anonymouse
- 2014/12/18(木) 19:55:27.16
-
>>453
無線ルーターはWHR-300HP
無線プリンターはEPSON EP-4004です。
無線プリンターの設定は、クライアントから設定する際にAOSSでやりました。
その後、クライアントのプリンター設定アプリで確認したところ
無線プリンターはWPSで無線ルーターに繋がっており、変更可能でしたが選択肢にWPA2はなくWPSまででした。
-
- 458
- anonymouse
- 2014/12/18(木) 19:56:51.28
-
>>453
すみません、無線ルーターはWHR-HP-G300Nでした
-
- 459
- anonymouse
- 2014/12/18(木) 20:00:24.26
-
>>453
WPSではなくWPAの間違いです
このページを共有する
おすすめワード