ネットワークに関する疑問・質問 Part27 [sc](★0)
-
- 1
- 1
- 2015/02/04(水) 18:51:04.34
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
荒らしは放置してください。
イライラしている人を見かけたら、
ここにレスしてあげてください。
参考
http://www.lifehacker.jp/2013/03/130305jerks_and_trolls.html
http://www.lifehacker.jp/2011/11/111031ignoretrolls.html
http://info.2ch.net/?curid=2078
前スレ
http://peace.2ch.net/test/read.cgi/hack/1411642776/
-
- 963
- sage
- 2015/07/12(日) 18:02:58.26
-
スピードと価格は線形じゃないので統一する事が良いコストパフォーマンスを得られるとは限らない。
PCやスマホ、その他だって同じ事。
-
- 964
- 2015/07/12(日) 19:49:16.29
-
>>961
> ハイパワー対応の子機買おうとしたらUSB3.0の規格だったのですがUSB2.0(?)ではさすがに刺さりませんよね・・・?
刺さるよ。
そういうのを上位互換と言う。
http://e-words.jp/w/%E4%B8%8A%E4%BD%8D%E4%BA%92%E6%8F%9B.html
刺さるがUSB2.0ポートに挿せば2.0の速度(最大理論値480Mbps)になるだけ。
-
- 966
- 932
- 2015/07/12(日) 20:52:47.22
-
>>965
スイッチと同じL2レベルの話で言えばルータのハブポートでポートVLANする場合でも通信はできなくなるんだよ。
ただ、PCとかからルータにパケットを投げてしまうとルータがL3レベルでルーティングしてしまうってわけ
通信できて困る場合は各VLANのネットワーク間で通信できないようにフィルタを書いてあげればOK
?VLANを設定できるようなルータはNAT/NAPTする時のLAN側アドレスを設定できる
192.168.0.0/24はNAPTされるけど192.168.1.0/24はNAPTされないみたいな設定もできる
具体的な設定方法はルータによるから何とも言えないけど、現状入っている設定によっては修正が必要かもって事
??その認識でOK。ネットワークアドレスは自分が管理しやすいように割振れば良いよ
-
- 967
- 2015/07/12(日) 21:54:07.76
-
>>966
レスありがとうございます。
なるほど、あっという間にネットワーク理論から外れてしまう;
やりたいことと整理してきます。
-
- 968
- 2015/07/13(月) 18:53:15.92
-
勉強のためにインターネットをハードも含めてソフトでエミュレートしたいんだけど
何から手をつけるべきでしょうか
-
- 970
- 2015/07/13(月) 19:11:26.53
-
>>969
TCP/IPも勉強中ですが、何というか全体像がよくわからないんです
それで小さいインターネットを作りながら勉強できたらと考えています
最初はホストを作ってルーターを作って・・・とやっていこうと思ったんですが
ここからでいいのか不安で
-
- 971
- 名無し
- 2015/07/13(月) 20:45:03.04
-
>>970
単にネットワークのシミュレータが欲しいなら↓とかを参考にしてみたら?
https://ykgn.wordpress.com/2011/09/11/gns3_vbox_vyatta/
-
- 972
- 2015/07/13(月) 21:06:55.33
-
>>971
ありがとうございます。こういうの探してました・・・
-
- 975
- 2015/07/15(水) 15:57:20.61
-
ゲームや動画などの大きなデータ、継続して読み込みを行うデータはダウンロードを続けているのに
新たにブラウザを開くとその先を突然ダウンロードしなくなる、2chブラウザでも新しいデータを読み込まない
という訳のわからない症状がでて困っています。
新たにページを開けなくなっても、その前に読み込み始めた動画のデータはダウンロードを続け、終わると
その先を一切読み込めなくなります。
一度接続を切り、再接続を行うと、接続動作そのものはエラーを出さないのですが、ネットワークと共有センター
を開くとネットワークからインターネットへの接続に×がついて、診断しても原因を特定できないと表示されます。
再起動すると再びダウンロード可能になりますが、1〜2時間たつとまたその症状が出ます。
また、何のきっかけもなしに再びダウンロード可能になることもあります。
似たような症状の方いらっしゃいますか?
-
- 977
- 2015/07/15(水) 18:40:20.92
-
>>976
延々読み込みが止らない感じです
-
- 979
- 2015/07/15(水) 18:45:51.60
-
>>978
光用のモデム直結で、モデムは
三菱のAS-1000GNS3-1W
です
-
- 980
- 2015/07/15(水) 21:00:14.20
-
>>975
現象出てる時にarp -a打ったらどうなる?
デフォゲは設定入れてる?
-
- 981
- 2015/07/15(水) 21:07:39.59
-
>>980
pingやtracert等とともに、症状が発生したら試して見ます
これまでは、まだやってみたことがありませんでした
無知でもうしわけありません
-
- 982
- anonymouse
- 2015/07/15(水) 21:33:52.56
-
柔なルーター使っててNAPTの変換テーブルが埋まってる可能性を真っ先に思いつくけど、
モデム直結って事はWindows側にグローバルアドレスが振られてる認識で問題ない?
-
- 983
- 2015/07/15(水) 21:42:21.93
-
>>982
ルーターを入れる場合にはルーター開いていろいろ入力すると思いますが、そのような操作はしていないので、そうなっていると思います
-
- 984
- 2015/07/15(水) 22:00:54.44
-
DNSまわりとかも怪しい気がするな
-
- 985
- 959
- 2015/07/15(水) 23:04:32.86
-
先ほど現象が再現したので、コマンドプロンプトよりping www.yahoo.com
を実行してみました
カーソルがただ点滅するだけの状態が1分ほど継続した後、突然通常の反応がありました
同時に読み込み途中で止っていたブラウザもダウンロードを開始しました
また再現したら今度はarpを試してみます
さきにやればよかった
-
- 986
- anonymouse
- 2015/07/15(水) 23:07:39.53
-
>>983
ネット繋ぐ度に接続画面が開く状態?
-
- 987
- anonymouse
- 2015/07/15(水) 23:09:13.61
-
>>985
>>984の言う通りDNS周りか、経路周りか、その辺かなぁ。
-
- 988
- 2015/07/15(水) 23:21:22.54
-
教えてください。
日本からのみアクセスできるサイト作ろうと思い、IPで国を判断する処理を書こうとしています。
世界のNICの中で日本はAPNICだと思っていたのですが、詳しく調べてみるとARINでも日本のIPを設定しています。
https://ja.wikipedia.org/wiki/ARIN
wikiを見て見るとARINの参加国に日本は入ってないようなのですが・・・。
日本のIPか判断する際、APNICとARINの両方を調べないといけないのでしょうか?
-
- 989
- 2015/07/15(水) 23:34:46.61
-
972です。
自己解決しました。両方調べないといけないらしいです。
-
- 991
- 959
- 2015/07/16(木) 00:30:18.06
-
またも現象が再現したので、今度は arp -a コマンドを実行してみました
結果は
インターフェイス: XXX.XXX.XXX.XXX --- 0xXX
インターネットアドレス 物理アドレス 種類
AAA.AAA.AAA.AAA ff-ff-ff-ff-ff-ff 静的
上記のように物理アドレスが表示されているものが計6行、その後に
インターフェイス: YYY.YYY.YYY.YYY --- 0xYY
インターネットアドレス 物理アドレス 種類
BBB.BBB.BBB.BBB 静的
物理アドレスが表示されていない行が百数十行(種類はすべて静的)といった感じでした
arpコマンドの相手はいる、といった感じでしょうか
その後、tracertコマンドも試してみましたが、こちらはカーソルが点滅するのみで数分待っても変化がありませんでした
今日はもう寝て、明日DNSについて勉強してみます
ありがとうございました
-
- 992
- _
- 2015/07/16(木) 00:52:11.11
-
次スレ
ネットワークに関する疑問・質問 Part28
http://peace.2ch.net/test/read.cgi/hack/1436975477/
-
- 993
- 964
- 2015/07/16(木) 07:12:45.19
-
>>991
百数十行は多いね普通は数行〜10行くらいだから
arpテーブルを使い切ってしまって新しい接続に行けてない可能性がある
デフォゲを設定せずにゲートウェイがProxyARP機能を持ってると起こりうる現象だよ
arp -d *でエントリを全て削除して復旧すればそれが原因だけど
まずipconfigでデフォルトゲートウェイを設定してるか確認した方がいいと思う
-
- 994
- 名無し
- 2015/07/16(木) 07:34:09.46
-
>>990
症状が出たときに
ping www.yahoo.co.jp
ping 124.83.139.220
を実行
ブラウザで
http://www.yahoo.co.jp
http://124.83.139.220
にアクセス
IPアドレスを指定した方が問題なければDNSの問題
-
- 996
- 959
- 2015/07/16(木) 13:26:53.11
-
>>993
ipconfigを試したところ、デフォルトゲートウェイは設定されていませんでした
インターネットプロトコル(TCP/IPv4)のプロパティの設定でも、DNSサーバを自動的に取得するようになっています
接続された時に割り振られる仕組みになっているとかで、現在確認中です
-
- 997
- 2015/07/16(木) 14:47:39.82
-
>>989
自分で調べなくても、ここはよくまとまってるよ
http://nami.jp/ipv4bycc/
-
- 998
- 2015/07/16(木) 19:19:16.29
-
>>994
> ping www.yahoo.co.jp
→応答なし
> ping 124.83.139.220
→一般エラーが帰ってきて失敗
> ブラウザで
> http://www.yahoo.co.jp
→えんえん読み込み中のまま
> http://124.83.139.220
→えんえん読み込み中のまま
という感じでした
なお、しばらくして突然回復しました
-
- 1000
- anonymouse
- 2015/07/16(木) 22:10:34.99
-
無知で申し訳ないがPPPoEにARPって関係あるの?
>>998
DNS関係なさそうだな。
OS周りから原因探った方が良さそうな気がするけど、イベントビューアにそれっぽい記録とか残ってない?
-
- 1001
- 2015/07/16(木) 23:22:07.87
-
>>1000
ちょっと試して見たがWindowsの場合、PPPアダプター宛に投げた宛先IPは
そのPPPアダプターのARPテーブルに物理アドレス無しの静的で登録されるみたい
>>999
症状が出ているときAS-1000GNS3-1Wのランプは正常な状態になってる?
http://www.watv.ne.jp/~watv/ota/support/info-modem.html
-
- 1002
- 964
- 2015/07/16(木) 23:42:00.06
-
>>999
コマンドプロンプトは管理者モードで起動してる?
とりあえずデフォゲの設定は必要なのでプロバの資料通り設定する
ipconfigを打ってデフォルトゲートウェイが表示されればOK
状況からまず間違いないと思うので一応起きてる現象を書くと
デフォゲが未設定で本来は接続不可となる所、デフォゲがProxyARP機能で
アクセスしたサーバにことごとく成り替わってPCに返答、パケットを裏でWANへ転送し、通信を成立させてくれている状態
PCはIPアドレスとMACアドレスの対応表(ARPテーブル)を持っていて、アクセスしたいサーバのIPアドレスが
それに載ってなければARP解決を行ってARPテーブルへ登録する
その様子が今回はPC「Googleサーバさん居る?」デフォゲ「俺です」、PC「Yahooサーバさん居る?」デフォゲ「俺です」、「Youtube・・」(以下略)
となってすぐ近くにGoogleやYahooサーバが居るように見え、しかも1台で全部こなすので「コイツ何もんだ?」状態だけどとりあえず通信は成立
ARP解決を行ったのでPCのARPテーブルに以下のエントリが登録される
GoogleのIPアドレス デフォゲのMACアドレス
YahooのIPアドレス デフォゲのMACアドレス
YoutubeのIPアドレス デフォゲのMACアドレス
(以下略)
WANサーバごとにARPエントリが登録されるので、やがてARPテーブルが枯渇して登録できなくなる
(新しく接続したいサーバに接続できなくなる)
ARPエントリは一定時間アクセスしないと消去されるので時間が経つと直る
ARPエントリ上限数/消去されるまでの時間はWindowsは256個/2分?らしい(業務用FWのSSG等は2,000個/20分とか)
利用者が一人でもwgetでリンク先まで際限なく追跡したりP2Pをやってると枯渇する可能性はあると思う
因みにデフォゲが正しく設定されている環境でのWANアクセスの動きは、
宛先IPアドレスがルーティングテーブルに無いのでパケットはデフォゲ宛てに送信されるのでARP解決は発生せず
デフォゲのIPアドレス デフォゲのMACアドレス
この1エントリだけで正しくL3ルーティングされる
>>995
静的で登録されてるのはよく分からない
そもそもARPを調べたのは数が大量かどうかを調べるのが一番の理由で動的/静的は気にしてなかったです
-
- 1003
- 2015/07/16(木) 23:58:19.37
-
新しい質問は次スレへどうぞ
ネットワークに関する疑問・質問 Part28
http://peace.2ch.net/test/read.cgi/hack/1436975477/
-
- 1004
- 2015/07/17(金) 00:08:36.74
-
>>1001
ランプは正常に点灯しています
>>1002
大変詳しく回答いただき誠にありがとうございます
管理者権限でプロンプトをipconfigコマンドを叩いてみましたが、デフォルトゲートウェイに記述はありません
モデムに直結させている場合はそうなるようです
接続するたびにIPとDNSを割り当てられるそうです
arp -d * コマンドもやってみたのですが、解決はしませんでした
プロバイダに連絡してみたのですが、プロバイダから調べた状態では、ずっと通信中になっているそうです
コマンドの結果も伝えてみたのですが、arpコマンドの結果については異常なところはないそうです
なにかのアプリケーションが通信を邪魔している可能性があるとのこと
実は、同じプロバイダに頼んでいるPCが他の場所にあるのですが、その環境ではルータをかませており、
そこでarp、ipconfigコマンドをそれぞれ実行した際にはarpコマンドで物理アドレスのない多数の相手が見つかるということはありませんでした
当然、ということになるのか、デフォルトゲートウェイもきちんと表示されました
-
- 1007
- anonymouse
- 2015/07/17(金) 21:55:07.92
-
>>1002
OSの実装詳しくないから確信は持てないけど、PPPoEってL3カプセリングじゃないの?
原理的にグローバルアドレスでの疎通自体にARPテーブルなんか使わないんでないのでは?
PPPoEサーバとの疎通にはPPPoEアダプタじゃなくて物理NIC側のテーブルが使うかもしれないけど、
それにしたって相手は特定されてるんだし、枯渇する可能性なんてなさそうな気が
-
- 1008
- 2015/07/18(土) 01:37:55.70
-
>>1007
PPPはL2
PPPoEはEthernetフレームでカプセル化したPPPで通信するからARPは使わない
PPPoEサーバとの疎通もIPアドレスで行う訳じゃ無いからARPは使わない
-
- 1009
- ななし
- 2015/07/18(土) 05:03:49.05
-
>>1001,990
ARP出すかどうかにOSがL2意識してるとは思わん
同一ネットワークと判断してるかどうかが関わってくるとおもうんだが、その辺の動作が違うのかもしれん
>>993あたりの情報だと、Windowsでデフォゲの設定が無い(ルーティング経路が見つからない)と
最終的には全部同一ネットワークとみなして通信しようとするのかもしれんな
あと静的なARPエントリは通常削除されんだろうから、勝手に静的で登録されたら
上限数がいくらだろうが、そのうち使い果たす可能性はあるわな
まあしかし、ファイアウォール系のソフトか、通信高速化系のソフトが何か悪さしてる気がしてしょうがないんだが
-
- 1011
- 985
- 2015/07/18(土) 14:03:52.15
-
>>1009
もう少し細かく挙動を見てみた。
PPPoE接続をすると仮想インターフェースとしてPPPアダプタが作成される
DGWはメトリックからPPPアダプタのリンク上に向く
ARP要求についてはWiresharkで確認したが、PPPoEのセッションを張る時に相手のMACアドレスを通知してもらい
以後はそのMACアドレスに対してPPPoEでカプセル化したパケットを投げるだけ。
PC-ゲートウェイ間でゲートウェイに対する物も含めてARPによるMACアドレスのやり取りは無かった。
ただし、PPPアダプタのARPテーブルに下記の形式で登録はされる。
インターフェイス: xxx.xxx.xxx.xxx --- 0x17 ※(PPPアダプタ)
インターネット アドレス 物理アドレス 種類
8.8.8.8 静的
この登録は相手が存在するかは関係無くPPPアダプタからパケットを送出した時点で登録されるらしい
数的には256個までで257個目が登録されるとその時点で未使用の物は全クリアされるみたい
(種類が静的になっているけど勝手にクリアされる)
スクリプトとか使って一気に大量の宛先にパケットを送って1000個オーバーとか
一時的に256個を超えて登録されている状態にすることは出来る。
ただ、数秒から数十秒でクリアされる。
数が超過している間に新規の通信が出来なくなったりはしない
物理NICに割りあてたネットワークと同一ネットワーク宛については
ルーティングテーブルに従って物理NICから通常通りARPでMACアドレスを取得して通信する。
Linuxでも仮想インターフェースとしてppp0が作られるけど上記みたいにARPテーブルに登録はされない
FreeBSDも同様
-
- 1012
- 2015/07/18(土) 15:45:14.79
-
>>1009
> Windowsでデフォゲの設定が無い(ルーティング経路が見つからない)と
> 最終的には全部同一ネットワークとみなして通信しようとするのかもしれんな
記載不足だったけどWindowsの動きは分からない
自分がProxyARP説を推してたのは過去に>>975と似た現象を経験した為で症状は
・サイトにアクセスできなくなる(しかしメジャーなサイトは繋がる)
・アクセスが多い時(多くの人が使う時)に発生する
・数時間経つと復旧する
・FWにARPエントリが数千件登録されていた
接続はLAN―FW―GW―WANで、FWが「Denyで弾いた物以外はGWのポートへ送る」になってて
GW側へARP解決が発生、ProxyARPで処理されたのでWANのサイトごとにARPエントリが登録された
>>1007,992
PPPoEについて疎かったので仕組みを調べてみたらこれはARP使わないね
勉強になったありがとう
ただ>>975は症状からやはりARPエントリの枯渇と思っていて
どこかからARPリプライが飛んで来る(または自分が?)からARPエントリが増えてるはずなので
Wiresharkが使えるならARPリプライ送信元を調べることになると思う
でも物理アドレスが入ってないとしたらどのタイミングで来るのかしか分からないかもしれない
>>1001
PPPアダプタ宛てにIPを投げるということはWAN越しにグローバルIPでアクセスするってことだよね?
それだけでARPに登録されるなら、理屈が分からないけどWANからの攻撃でARP登録が
発生してるだけかもしれないね
・・と書いた所で>>1011を確認します
>>999
ARPエントリが大量なインターフェースはPPPoEの仮想インターフェース?
ARPに登録されてるIPアドレスはインターネットのサイトの物?
arp -d *はインターフェースが複数ある場合はインターフェースアドレスの指定が
必要なので「arp -d * -N インターフェースアドレス」になるので再発時に試してほしい
-
- 1013
- 964
- 2015/07/18(土) 17:02:39.74
-
>>1012も自分です
>>1011
> 数的には256個までで257個目が登録されるとその時点で未使用の物は全クリアされるみたい
> (種類が静的になっているけど勝手にクリアされる)
枯渇しないようにOSがクリアするのかな
Vista以降でARPCacheの扱いが変わったらしいので、古いWindowsだとクリアされないとかの違いがあるのかも
> この登録は相手が存在するかは関係無くPPPアダプタからパケットを送出した時点で登録されるらしい
ARPリプライを受けてないのにARPエントリが登録される点と、グローバルの8.8.8.8も(物理アドレスが無いことから)この方式で登録されたと推測される点から
PCが通信開始時に自分自身で宛先IPをARPエントリへ登録してるってことかな?
PPPはARPという仕組みを使わないけどベースはEthernetなので、Ethernetを利用する上でどうしてもARPテーブルへのIPアドレスの登録が必要で
(あるいはそうするのが簡単だったから?)パケット送信直前にARPエントリへ登録を行う、って感じだろうか?
そうでなければ物理アドレスの無いARPエントリという無意味な物が登録される理由が分からないから・・
そういう理屈であれば外部にアクセスする度にそのIPアドレスでARP登録されるのは分かる
そうなるとARPエントリが増えるのは避けられないからテーブルの保持時間を短くして解決するしかないかもね
XPだとレジストリのarpcacheを変更、Vista以降はnetshコマンドでbasereachableの値を変更するみたい
> Linuxでも仮想インターフェースとしてppp0が作られるけど上記みたいにARPテーブルに登録はされない
> FreeBSDも同様
今回のがWindows特有の動きだとすると、ルータでPPPoEを使う場合は問題ないと考えていいかもね
このページを共有する
おすすめワード