■ このスレッドは過去ログ倉庫に格納されています
ネットワークに関する疑問・質問 Part32
- 1 :名無しさん:2017/04/14(金) 22:28:46.95 ID:???.net
- マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
前スレ
ネットワークに関する疑問・質問 Part31
http://echo.2ch.net/test/read.cgi/hack/1475665399/
- 2 :名無しさん:2017/04/16(日) 00:55:10.05 ID:WP9+tWIa.net
- 質問です
DNSサーバーのアドレスを自動的に取得するだと、
特定のサイトに繋がらない事が多いので
googleのパブリックDNSを設定する機会が多いのですが、
毎度ネットワーク接続からインターネットプロトコルのプロパティを開いて
設定しなおしたり戻したりするのが大変です
(戻さないとそれはそれで見れないサイトもあるので…)
そこで6種類のDNSをTCP/IP詳細設定のDNSサーバーアドレス(使用順)のところに設定したのですが、
どうも下の方のDNSを見に行っていないような動きをします
(直接googleDNSを設定すれば見れるサイトも見れない)
アドレスを追加しただけではダメなんでしょうか?
@ITのDNSの設定を見て同じようにし、
コマンド・プロンプト上で「ipconfig /all」
をやっても有効と出ました
- 3 :名無しさん:2017/04/16(日) 01:20:50.32 ID:EpJ/Zb/h.net
- Microsoftコミュニティで質問したら
ろくな返信がないのでこちらで質問したいのですが、
マルチポストに当たってしまうでしょうか。
ちなみに、
・特定のページにアクセスできない
・メール送受信できない
・WindowsUpdateできない
という質問です。
- 4 :名無し:2017/04/16(日) 01:59:28.04 ID:???.net
- >>2
優先順位が高いDNSサーバが生きていて何かしらの応答を返せば
優先順位が低いDNSサーバは参照されないって話
- 5 :名無しさん:2017/04/16(日) 02:02:09.30 ID:WP9+tWIa.net
- >>4
優先順位の高い方が見れませんと返したら
優先順位が低い方を見に行かず見れなかったって事でしょうか?
PCを再起動したら見れるようになったのも不思議な動きです
- 6 :noname:2017/04/16(日) 08:42:44.64 ID:???.net
- WindowsならPCのDNSキャッシュとか
ローカルキャッシュを疑ってみたら
- 7 :KAC:2017/04/16(日) 11:00:21.58 ID:???.net
- >>5
前半についてはYes(>>4が解説しているとおり)
後半については、そもそも>>2の環境が不思議
一般的には、DNSはルートから枝葉のように
公開されている情報はすべて辿れる仕組みになってるので、
問い合わせ先によって回答内容が違うということは無い。
(厳密には、ローカル情報やキャッシュなどでの差異は珍しくないが)
8.8.8.8に問い合わせてたどれない名前があるということだけど、
>>2が自動で割りあてられるDNSが特殊な環境の可能性もあるので、
ISPの名前とDNSアドレスくらいは書いたほうが良い情報得られると思う
差し支えなければ、8.8.8.8で見えないURLも書いたほうが良い。
- 8 :KAC:2017/04/16(日) 11:08:14.01 ID:???.net
- >>3
マルチポストが迷惑だと言われる主な要因は
回答が分散されて書かれるので回答者の情報が溜まりづらいってとこ
とりあえず、
2ちゃんねるに質問書いて、移動もとの質問していた場所も紹介して、
もとの方には2chに移動したことをURL付きで書いとけば
マルチポストとして非難されることはない
- 9 :名無しさん:2017/04/16(日) 12:16:43.11 ID:EpJ/Zb/h.net
- >>8
ああ、なるほど。
本当はここでおっしゃる通りのことをしたいのですが、
>もとの方には2chに移動したことをURL付きで書いとけば
を行ってしまうとちょっとアレな人がくっついてきて
ここの平和が乱れる恐れが…。
なのでやめておきます。
レス感謝です、ありがとうございました。
- 10 :KAC:2017/04/16(日) 12:55:15.27 ID:???.net
- >>9
| >もとの方には2chに移動したことをURL付きで書いとけば
| を行ってしまうとちょっとアレな人がくっついてきて
あらら
まあそういう事情なら、
移動元の方では
「解決しそうもないのでこの質問はここで終了とさせてください」
とか、終了宣言するだけでもいいと思う。
というか、2chにも変なやつはいっぱいいるので
あまり気にしなくていいような気もしないではない
- 11 :ナナシ:2017/04/16(日) 16:51:42.99 ID:9dgA0yZz.net
- HPX sfp rj45のトランシーバーを拾ったが、
コレ使わないから売りたいんだよね。
これ売ったら自分の身分証明書提示するが、
もしこれ買った会社が探していて調査されたら
誰が売ったかまでバレちまう感じかな?
- 12 :KAC:2017/04/16(日) 17:54:10.61 ID:???.net
- >>11
シリアル番号書かれているだろうからありえない話ではない。
なお、拾ってすぐ警察に届けておけば、
探してるやつがいない場合六ヶ月後に貰える。
拾って届けていない場合、バレたら
遺失物等横領罪(刑法254条)
1年以下の懲役または10万円以下の罰金もしくは科料
というか、そんなものが道に落ちてたとは思えないので、
どこで「拾った」のかが気になる
まさか「他人の建物内で拾った」とか言い出さないよな・・・
それ、普通に窃盗だからな・・・?
- 13 :934:2017/04/16(日) 18:00:27.82 ID:???.net
- >>11
拾得物を勝手に換金する輩を後から追跡/特定するための仕組みだからそうなる可能性もある。シリアル振ってある品物なら尚更。
- 14 :anonymous:2017/04/16(日) 19:06:49.52 ID:???.net
- 児童ポルノだか規制関係で、プロバイダ提供のDNSでは弾かれてGoogle Public DNSで見れることはあるけど
その逆もあるのか
- 15 :名無しさん:2017/04/16(日) 19:17:33.90 ID:???.net
- >>2
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
複数指定したときの挙動はクライアント次第だし
よくある話だと特定の内向けだと外に見せないのもあるからそういう話か?
普通でない話ならなおさら環境を書くこと
フォワード先選べるフルリゾルバ立てるのが一番マシな気がする
- 16 :9:2017/04/16(日) 19:50:52.27 ID:EpJ/Zb/h.net
- >>10
お言葉に甘えます。
FireFoxがなかなか立ち上がらない・勝手にPC再起動がかかる等、
PCの調子が悪くなり3月下旬に新品のHDDにOSインストールを行った直後からの症状です。
自分で考えられるありとあらゆる方法を試してみたつもりですが、
全く改善がなく途方に暮れています。
[環境]
OS:Windows7 Home 64bit
PC:ozzio MX72610SDGS
CPU:Intel Core i7 2600 3.40GHz
メモリ:8GB
HDD:2TB
グラフィック:NVIDIA GeForce GTX550Ti
接続しているUSB機器:GV-MC7/HZ3(IOデータのTVチューナ)、HD-LBU2(バッファローのHDD)、マウス、キーボード
セキュリティソフト:avast!インターネットセキュリティ
Wi-Fiではなく直接LANケーブルで繋いでいる。HUBなし。
- 17 :名無しさん:2017/04/16(日) 19:51:53.17 ID:aMl3uj07.net
- トラブルシューティングでDNSルックアップエラーが出るのが頻発してて
GoogleのパブリックDNSを使っても一向に改善しない
試しにパブリックDNSまでtracertしてみたんだけど
これってISP網の中で障害が発生してるって認識でいいの?
・正常時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms <1 ms 192.168.10.1
2 1 ms 1 ms 1 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 6 ms 4 ms 5 ms [プロバイダのグローバルIP]
7 8 ms 8 ms 5 ms 209.85.173.61
8 5 ms 4 ms 5 ms 108.170.242.161
9 6 ms 5 ms 6 ms 209.85.255.23
10 5 ms 7 ms 5 ms google-public-dns-a.google.com [8.8.8.8]
・障害発生時のtracertの結果
C:\Users\usr>tracert 8.8.8.8
1 1 ms 1 ms 1 ms 192.168.10.1
2 5 ms 3 ms 9 ms 192.168.1.1
3 * * * 要求がタイムアウトしました。
4 * * * 要求がタイムアウトしました。
5 * * * 要求がタイムアウトしました。
6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
- 18 :9:2017/04/16(日) 19:52:00.17 ID:EpJ/Zb/h.net
- [症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
セゾンカードについては、「タイムアウト」や
「アクセスできませんでした」等のメッセージが必ず出る。
他のページもメッセージは時々出るが、読み込みを果てしなく続け
特にメッセージは出ないことが多い。
三菱東京UFJ銀行やエポスカード等は問題なくアクセスできる。
2)時々、アクセス可能なページでもログインに失敗したり表示されなかったりする。
ブックマークをクリックしても何も反応がないこともある。
3)WindowsLiveメールにメールアカウントを作り設定したがメール送受信ができず、
下記のエラーメッセージが出る。
○○.wakwak(○○) アカウントでメッセージを送受信できません。
サーバーは接続を解除しました。
サーバーまたはネットワークに問題があるか、アイドル時間が長すぎた可能性があります。
サーバー: '○○.wakwak.com'
Windows Live メール エラー ID: 0x800CCC0F
プロトコル: POP3
ポート: 110
セキュリティ (SSL): いいえ
4)WindowsUpdateができない。
「コード8024402F WindowsUpdateで不明なエラーが発生しました」と出る。
- 19 :9:2017/04/16(日) 19:52:30.18 ID:EpJ/Zb/h.net
- [行ったこと]
・新品LANケーブル(カテゴリ7)に交換したが改善なし。
・プロキシが設定されていないか確認、特に設定されていなかった。
・ブックマークではなくGoogle検索結果からもアクセスできない。
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・IEでJavaScriptを有効にしたが改善なし。
・IEとFireFoxの設定をゆるゆるにしてみたが改善なし。
・アパートの建物に入っているB-CUBICという回線を使っているため
B-CUBICサポートセンターに連絡し聞いてみたが、自動取得のIPアドレスも問題なく、
回線も正常に動作していて思い当たる解決策はないとのこと。
・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
・セーフモードにネットワークありで入ってみたところ、同じ症状が発生。
・wakwakのFAQを参照し、手順通りに再設定したが改善なし。
・wakwakのユーザページに自分のメールアカウントとパスワードで
アクセスできたため、パスワードは間違っていない。
・新品のメモリを買い1枚挿しでPC起動してみたが改善なし。
・OS再インストールで改善なし。
・新品のHDD(2TB)をもう1台買って差し替えてみたが改善なし。
・デバイスマネージャーのほかのデバイスで
「PCIシンプル通信コントローラ」「MS(失念)」「ユニバーサルシリアルバスコントローラー」
の3点がエラーになっていたため、ドライバインストール等で全てのエラーをなくしたが改善なし。
・スタンドアローンのWindowsUpdateはインストール可能。
・仮想メモリを増やしてもなくしても同じ症状。
・OSインストール後、セキュリティソフトをインストールせずに
セゾンカードにアクセス等行ってみたが、上記4点の症状が全て発生。
・ネットワークドライバを確認したところ、最新だった。
- 20 :9:2017/04/16(日) 19:52:50.40 ID:EpJ/Zb/h.net
- [気になること]
・PCでTwitterにログインすると、
端末 Firefox on Windows
場所* 静岡 葵区
で新規ログインしたというメールが届く。
(神奈川在住なのでありえない)
・Yahooトップページの天気予報や交通情報が表示される部分で
自分の地域を設定しておいても、いつの間にか岐阜県中津川市の情報が表示されている。
・マザボかなぁ…だったら嫌だなぁ…
原因がハードウェア関連だったら申し訳ないのですが…
何か思い当たる解決策はありますでしょうか。
どうぞよろしくお願いいたします。
- 21 :KAC:2017/04/16(日) 20:35:22.27 ID:???.net
- >>16-20
症状から読み取れなかったので一応確認。
>>18に書かれている症状は、発生する時と発生しないときがある。
発生する時は、>>17に書かれているtracertでもエラーが発生している。
と読んだんだけど、もしそうであるならISPの問題の可能性が高い。
| 6 [プロバイダのグローバルIP] レポート: 宛先ホストに到達できません。
が出力されているということは、そのIPのルーターからICMP(type:3 code:1)が
送信されているってことを示すので、そのルーターが相手を見つけられなくなってる。
(シスコなんかの一部ルーターでは、ネットワークの到達エラーでもcode:1返す)
症状が出てる時のtracertの結果をプロバイダのサポートに連絡すべきかと。
- 22 :名無しさん@いたづらはいやづら:2017/04/18(火) 09:51:55.77 ID:???.net
- スマホでテザリングしてみてどうかな
PCがダメならこれでもダメでしょ
- 23 :zo:2017/04/18(火) 11:11:51.88 ID:???.net
- >>20
アクセスできるwebページはhttpで
アクセスできないwebページはhttpsですか?
- 24 :24:2017/04/18(火) 12:01:49.20 ID:???.net
- >>23
どうみても違うだろ
- 25 :noname:2017/04/18(火) 12:16:10.26 ID:???.net
- ウィルスかもね
- 26 :26:2017/04/18(火) 12:55:50.36 ID:???.net
- >>17をおこすウイルスとか意味がわからんが
- 27 :名無しさん:2017/04/18(火) 13:41:49.15 ID:???.net
- >>19
単独原因でなくて複数の問題くさい
ネットワーク関係ない別問題であろうものも混ざってるし
やったことと症状が一致しないで結果変わるはずの項目が変わってない
やってないかやりかたがおかしい
PCなのかネットワークなのかはエスパーでないとわからないので
切り分けや調べものするにも
メモリやHDDを買って賭けるくらいなら安いのでもサブマシンは用意しといたほうが良い
ハードウェア疑うとi7 2000番台ということは
4,5年物だろうしマザボ含めてどこが具合悪いかも分からない
- 28 :KAC:2017/04/18(火) 17:58:23.89 ID:???.net
- 読み返してみると、
[症状]
1)セゾンカード・ニッセン・IOデータ・はてな・OKWave等のページにアクセスできない。
は必ず発生していると読み取るのが自然か・・・
そうなると、>>17と症状1は別原因となるな。
症状2は、>>17と発生時期の合致がみられるなら>>21の通り。
症状1,3,4が常時発生しているとすれば、
まずはウイルスを疑うべきなんだけど、
| ・OS再インストールで改善なし。
の時点で可能性はがくんと落ちる
|・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
これが確認できた時点で、ISPの経路問題>>17とは別件だろう。
・・・と思ったけど、セゾンカードは www.saisoncard.co.jp だな。
http www.saisoncard.co.jp → ×
ping www.saisoncard.co.jp → ?
http www.saison.co.jp → ?
ping www.saison.co.jp → ○
という感じ?
ping www.saisoncard.co.jp → ×
になるとしたら、>>17と同様にISPの問題かもしれない。
tracert www.saisoncard.co.jp
の結果を貼ってみて。
上記が違うという場合は
なにが起きているのかもう少し詳細に見たいので、
wiresharkいれてパケットキャプチャすることは可能?>>9
- 29 :9:2017/04/18(火) 19:49:22.84 ID:vHVSm2ow.net
- >>27
そうなんです、PCは5年くらい前に発売されたものです。
中古の安いのでいいから別PC買っちゃった方がよかったなと思いました。
前から自作したいと思ってたのが裏目に出た感じでした。
確かに複数の問題っぽいです。
>>21=28
>>17だけ別の方の書き込みなんです。
私の書き込みが長くなったせいで混乱させてしまって申し訳ないです。
>>18の症状についてですが、セゾンカードのページだけ絶対にエラーが出ます。
メール送受信とWindowsUpdateも、全くできません。
他は間欠的な症状です。
wireshark、入れてありますが使い方がわからなくて、
職場の詳しい人に教えてもらうつもりが
予定が合わずまだ教えてもらっていない状況です。
☓・www.saison.co.jp(セゾンカード)にping送信、通信は正常の様子。
○・www.saisoncard.co.jp(セゾンカード)にping送信、通信は正常の様子。
パス間違えて書いてました、すみません…
ついさっき、新たにエラーメッセージが出ました。
「予期しないHTTPレスポンス: ステータスコード:13030」
と、Yahooのメールを開きっぱなしにしていたら、
いつの間にか出ていました。
検索して調べてみましたが、
Yahooが出している回答通りに設定済みの状態です。
- 30 :9:2017/04/18(火) 20:00:48.61 ID:vHVSm2ow.net
- >>22
スマホのテザリングで接続してみる方法も
職場の人に言われて検討していたところでした。
アダプタが必要なので、週末にでもヨドバシかどこかで見てくるつもりです。
後出しですみません。
>>23
httpとhttpsについても、確認したのですが
特に関係なくアクセス不可だったりします。
>>25
ウイルスかぁ…
あ、でもOS再インストールしてもダメですから…orz
レスくださった方、感謝です。
何かお気づきのことがあったらまた書き込んでくださるとうれしいです。
- 31 :名無しさん@いたづらはいやづら:2017/04/18(火) 20:24:53.02 ID:???.net
- 無線LAN付き中古ノート、1万少しで買えるんだから買えば?
- 32 :9:2017/04/18(火) 20:48:02.97 ID:vHVSm2ow.net
- >>31
ああ、なるほど!
アクセスできないページもあるけどAmazonとかYahooは大丈夫なので
色々見てみたいと思います。
ありがとうございます〜
- 33 :KAC:2017/04/18(火) 21:02:10.25 ID:???.net
- >>29
なるほど>17と別件ならプロバイダの問題じゃなさそうか。
とりあえず、Wireshark入れてるなら話は早い。
最新のやつ使ってるなら、
起動したら画面の中ほどに「キャプチャ」ってのがあって、
「イーサネット」と書かれている右横にギザギザの線が徐々に伸びてるはず。
その「イーサネット」をダブルクリックしたらキャプチャ開始。
開始されたら、問題のwww.saisoncard.co.jpにブラウザでアクセス。
エラーが表示されるか、適当な時間(1分くらい?)経てば、
画面左上の赤い■を押してキャプチャ停止。
で、そのボタンの下の「表示フィルタ」って欄に、
ip.addr == 210.151.8.24
と入力してEnter (210.151.8.24はwww.saisoncard.co.jpのIPアドレス)
これで、210.151.8.24との通信だけが表示されている状態になる。
Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
があって、それ以降も通信しているかまずは確認してみて。
- 34 :KAC:2017/04/18(火) 21:06:32.29 ID:???.net
- 別件だったようなのでじゃあ改めて・・・
>>17
その認識でほぼ間違いない。
- 35 :9:2017/04/18(火) 22:19:06.08 ID:vHVSm2ow.net
- >>33
ありがとうございます。
エラーが出たら赤い■を押しました。
>Sourceに自分のIP、Destinationに210.151.8.24、Infoに xxxx→80 [SYN] などと書いてる行
>Sourceに210.151.8.24、Destination自分のIPに、Infoに 80→xxxx [SYN,ACK] などと書いてる行
の後も20行続いていました。
332 19.445154 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 53751 → 80 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
333 19.464549 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 53751 [SYN, ACK] Seq=18685993 Ack=1 Win=18200 Len=0 MSS=1380
を交互に繰り返している感じでした。
- 36 :名無しさん:2017/04/18(火) 22:55:32.08 ID:???.net
- >>18
色々がんばるのは
4と3どうにかしてからにしてくれないかな
Windows Updateはとりあえず
ネカフェでも行って落としてきてオフラインで頑張る
長期間やってないとアップデートのためのアップデートが出来てない状態で
時間がかかる、こける
何年も前の状態でパッチもあてずにあれこれするな
Liveメールは即削除、今年入ってサポート終えてる
wakwakは設定だろうけどパッチ当てきって他のメーラ入れるまで手を出すな
繋がらないのがネットワークの話かどうかは
やることやってOS直した後の話なんでまずはパッチ当て
- 37 :KAC:2017/04/18(火) 23:17:13.64 ID:???.net
- >>35
なるほど。
当方の環境では
10.253.40.8 210.151.8.24 53751 → 80 [SYN] Seq=0
210.151.8.24 10.253.40.8 80 → 53751 [SYN, ACK] Seq=0 Ack=1
の後、
10.253.40.8 210.151.8.24 53751 → 80 [ACK] Ack=1
と続くんだけど、
[SYN] を再送しているということは、[SYN, ACK]が受信できていないということ。
まず気になるのは
[SYN, ACK] Seq=18685993 Ack=1 と、Seqがやたらと大きいところ。
( [TCP Previous segment not captured] ってエラーメッセージは
この前にあるはずのパケット見つけられないよ って意味)
値がランダムに設定されるのはTCPの仕様なんだけど、
SYNに対するSYN,ACKに含まれていた値をWiresharkが0として扱ってくれるはず。。。
(ACKは1になってるから関連付けは正しそうだし)
何かがおかしいのはわかるんだけど、
これ見ただけでは原因がいまいち見えてこないので
メニューの[編集]-[設定]開いて、> Protocols の > 部分押して広げて
下の方にあるTCPを選択して、
「Relative sequence numbers」の右のチェック外してから
もう一度同じ手順でやってみて、今度は先頭から6行以上貼ってみて。
- 38 :KAC:2017/04/18(火) 23:32:40.38 ID:???.net
- 細かいことだけ書きすぎた・・・
現在わかっている概要としては、
>>35の状況は、
ブラウザがHTTPでTCPのコネクションを張ろうと試みているが、
コネクションを張る為の応答が無いので、何度か試みている。
Wiresharkで見ると応答らしきものはある(但しエラー扱い)
エラーの原因は不明。
応答を受け取れていない理由とエラーが関係あるのかも不明
一般的には、このようなキャプチャできるけど受け取れていない
・ファイアウォールソフト
・アンチウイルスソフト
あたりが原因なことが多いので、そっちを先に試すほうが無難かも・・・
少なくとも、
・相手サーバの異常
・ISPの異常
・ハードウェア(PC)の異常
の可能性は皆無と判断していいと思う。
- 39 :9:2017/04/18(火) 23:52:25.22 ID:vHVSm2ow.net
- >>36
WindowsUpdateは、スタンドアローンをダウンロードして
インストールすることができました。
そういえば書いていませんでしたが、
メールについてはBecky!最新版でも同じ症状でした。
>>37
ファイヤウォール・アンチウイルスについては
avast!インターネットセキュリティを入れています。
まず最初にこいつを疑ったのでインストールする前に
セゾンカードにアクセスできるか、WindowsUpdateできるか等
全部試してみましたが、ダメでした…。
- 40 :9:2017/04/18(火) 23:54:38.54 ID:vHVSm2ow.net
- しまった、書き忘れ。
wiresharkの「メニューの[編集]-[設定]開いて、〜」を
明日やってみようと思います。
レスくださった方、ありがとうございました。
- 41 :名無しさん@いたづらはいやづら:2017/04/19(水) 07:18:45.87 ID:???.net
- アンチウイルスなんて真っ先に止めるやろ
- 42 :v:2017/04/19(水) 08:03:00.50 ID:???.net
- windows7のインストールして一度もwindows updateしてないってこと?
で、その状態にFirefoxを入れて使ってる?
vmplayer入れてCentOS入れてどうなるのか確認してみたら
PCのNICがそうそう壊れるとは思えないんで、これなら無料である程度切り分けられるでしょ
- 43 :名無しさん@いたづらはいやづら:2017/04/19(水) 12:33:12.93 ID:???.net
- VMとか余計訳分からなくなるだけやん
- 44 :ku m☆ ah a ☆nt er77 7:2017/04/19(水) 19:47:58.59 ID:IrCCLQfy.net
- モニター当選結果の発表です!
【1012】【1096】【1192】【1210】【1239】【1246】【1269】
【1301】【1309】【1348】【1376】【1391】【1405】【1429】
【1457】【1477】【1489】【1498】【1507】【1523】【1533】
【1552】【1561】【1587】【1595】【1603】【1622】【1639】
【1651】【1667】【1683】【1694】【1707】【1719】【1730】
【1743】【1756】【1767】【1773】【1789】
【1802】【1812】【1830】【1843】【1852】
【1858】【1876】【1876】【1907】【1917】
こちらより今すぐ3秒で80000円を受け取ってください。
※ただし、先着50名様限定となっています。
*3ヶ月間毎日8万円受け取れます。
chiebukuro.yahoo.co.jp/my/k★uma★hanter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=k★umah★anter777
detail.chiebukuro.yahoo.co.jp/qa/question.php?request_type=3&request_nn=ta ntar★o2585
- 45 :9:2017/04/19(水) 21:12:35.24 ID:J33zYz/t.net
- >>37
やってみました。
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
176 16.709491 10.253.40.8 210.151.8.24 TCP 66 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
191 19.717248 10.253.40.8 210.151.8.24 TCP 66 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
192 19.725431 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=2986183199 Ack=472774338 Win=18200 Len=0 MSS=1380
214 25.738749 10.253.40.8 210.151.8.24 TCP 62 [TCP Spurious Retransmission] 52916 → 80 [SYN] Seq=472774337 Win=8192 Len=0 MSS=1460 SACK_PERM=1
215 25.744244 210.151.8.24 10.253.40.8 TCP 60 [TCP Previous segment not captured] [TCP Port numbers reused] 80 → 52916 [SYN, ACK] Seq=3023389300 Ack=472774338 Win=18200 Len=0 MSS=1380
254 37.767065 10.253.40.8 210.151.8.24 TCP 66 52917 → 80 [SYN] Seq=1084195038 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
255 37.775371 210.151.8.24 10.253.40.8 TCP 60 80 → 52917 [SYN, ACK] Seq=508495307 Ack=1084195039 Win=18200 Len=0 MSS=1380
- 46 :KAC:2017/04/20(木) 01:04:39.73 ID:???.net
- >>45
うーん。
[SYN]の再送の内容もタイミングも特に問題ないので、
クライアント(PC)から送信されているものがおかしいわけではない。
[SYN,ACK]は、一つ目の[SYN]に関するものが戻ってきていないこと
送信されるごとにSeqが変わってしまっていることが気になる程度で、
問題になるようなものでもない(よくあること)
[SYN]の再送は、[SYN,ACK]の受信で止まる仕様なので
「(Wiresharkでは見えている)[SYN,ACK]を受信できていない」
のは確実で、見えてる情報は正しいので通信中に壊されているわけでもない。
(下位レイヤで壊れているのなら、他のサイトも通信できないはず)
Wiresharkが認識してから、[SYN]の再送を止める処理までの間には
ファイアウォールやウイルス対策ソフト、マルウェアなどが関与できるので
症状からすればウイルスかファイアウォールの設定失敗にしか見えない・・・
別のPCがあればぜひそれで試してほしいところなんだけど。
もしくは、一度Ubuntuなどのお手軽LinuxをUSBかDVDに焼いて、
インストールしないモードで動かしてアクセスできることを確認してみて
(流石にLinuxでも通信できないなんてことにはならないはずだから)
- 47 :aaaa:2017/04/20(木) 01:56:39.57 ID:???.net
- まったくネットワークに問題ない環境で、仮想上に環境作って検証してみた。
結果的に全く問題なくて原因はわからないいけど参考までに。
OS:Win7 Home Basic 64bit (SPなし、Windows Updateも無し)
avast!インターネットセキュリティの評価版をインストール
OSインストール直後だとIEはver8。はてなは見れなかったけど他は問題なし。
Firefox、Chromeも問題なし。
Firefoxにavastのアドオンがあって、いろいろブロックする設定にしても問題なし。ちょっと表示が遅くなる程度。
avastのクリーンアップの機能でレジストリいじるのがあるけど、評価版なので実行できなかった。
こんなのやるらしい https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13170764918
Allow multiple t s sessionsがよくわからん。
パケットキャプチャしてみたけど、最初のアクセスのときに再送してるのは一回もなかった。
- 48 :名無しさん@いたづらはいやづら:2017/04/20(木) 04:41:03.59 ID:???.net
- たのむからもう他へ行ってくれ
- 49 :49:2017/04/20(木) 07:43:38.15 ID:???.net
- >>48
そう思うならこんなスレ見なけりゃいいよ
- 50 :名無しさん@いたづらはいやづら:2017/04/20(木) 13:31:34.15 ID:???.net
- >>48
お前さん、ここがネットワーク板だって知らないの?
どうみてもネットワークの話題なのに
なにが不満なのか
- 51 :9:2017/04/20(木) 18:10:19.10 ID:lfpLby+e.net
- >>42
今月リリースされたUpdateはスタンドアローンでできました。
エラーも出なかったはずなので大丈夫だと思うのですが…。
CentOS、なるほど。考えつきませんでした。
>PCのNICがそうそう壊れるとは思えないんで
そうですよね…むしろNICが壊れたって原因ならよかったのになーorz
>>46
了解です。
明日以降、別PC用意するかLinux環境用意します。
>>47
検証してもらえると思ってなかったのでありがたいです。
あ、すみません、うちのOSはSP1です。
確かに最初IEのバージョンが低かったので、
11をインストールしてみたのですがダメでした…
レジストリいじるのは、ちょっと怖くて躊躇してました。
貧乏なせいで家でもPCで仕事して小銭稼いでいるので
藁にもすがる思いです。
レスくださった方、ありがとうございました。
何とか原因切り分けに漕ぎ着けたいと思います。
- 52 :KAC:2017/04/20(木) 21:09:24.26 ID:???.net
- >>51
切り分けという観点と判明していることは以下の通り
・ISPの異常
→PINGが成功すること、SYN,SYN/ACKが見えることから問題なし
・ルーター(NAPT)の異常
→TCPのポート番号も正しく変換されて戻ってきているので問題なし
・LANケーブル、LANカードの異常
→特定のサイトのみ症状が出る時点で問題なし
・PCのブラウザ/設定
→問題発生時はTCP通信の開始(SYNの送信)を行い、
接続完了待ち状態で止まっているだけなので関係なし
問題点はOSの中にある。
OSのネットワーク部分、TCPの実装より下位に干渉できて
LANドライバよりも上位に入るものが犯人だと思われる。
という感じ。
(ここまでで疑問や反対意見がある人いたらよろしく)
ところで、
もともとHUBなしってことで他のPCなんかはないと勝手に思い込んでたんだけど
ルーターの他のポートに違う機器を繋いでたりしない?
あと、10で始まるプライベートアドレス払い出すルーターって
なかなか珍しいと思うんだけど、その環境も一応書いて。
ネットワーク内にウイルス感染された機器(ルーター含む)が潜んでいると、
OSをインストールした直後に感染するってのもあるから・・・
あとは、USBにつなぐ記憶媒体も信用しない方向で作業したほうがいいよ。
- 53 :名無し:2017/04/20(木) 21:51:00.70 ID:???.net
- 自室の電波が弱いので追加でルーターの親機を置こうかなと思っているのですが、混線の影響はどの程度あるものですか?
中継機は中間に電子レンジがあるので出来れば避けたいです。
- 54 :名無しさん@いたづらはいやづら:2017/04/21(金) 09:22:16.42 ID:???.net
- >>52
つCGNAT
>>45
NWの問題判別では、正常ケースと異常ケースを比較するのが一番。
そのタイミングでうまくつながるところのパケットも取るといいよ。
同時に両方のtracerouteもね。
- 55 :KAC:2017/04/21(金) 13:36:31.20 ID:???.net
- >>54
|つCGNAT
そうか。プライベートアドレス払い出す回線契約か。。。
なら、普通は近隣IPとの通信も遮断されているだろうから
OSインストール直後にネット経由で感染ってのは可能性低そう。
- 56 :KAC:2017/04/21(金) 13:47:21.57 ID:???.net
- >>53
無線の周波数に関しては、以下のサイトが変わりやすいと思う
ttps://pctrouble.net/network/wlan_channel.html
自室用に使うのなら、5GHz帯を検討することをおすすめする
- 57 :名無し:2017/04/21(金) 15:09:39.83 ID:???.net
- >>56
参考になりました、ありがとうございますm(_ _)m
- 58 :9:2017/04/21(金) 19:49:50.91 ID:Do1UauLh.net
- >>52
わかりやすく書いてくださってありがとうございます。
アパートに入っている回線業者兼プロバイダ?のB-CUBICというところで、
ルータなどは介さず、壁の差込口とPCを直接繋いでいます。
https://www.b-cubic.com/user/
私も、10から始まるのがおかしいような気がして
B-CUBICに聞いてみたのですが、おかしくないらしいです。
新しい建物だとそうなるとのことでした。
USBの記憶媒体は外付けHDDがあります。
外付けのと内蔵の両方ウイルススキャンしてみましたが
特に何も検出されませんでした。
(USBメモリは使っていません)
信用しない方向で…了解です。
>>54
ありがとうございます。
正常にアクセス可能なページとアクセス不可のページですね、了解です。
さすがにここに両方どばーっと貼るのはためらわれるので
職場の人に見せてみようと思います。
- 59 :莉里子 オカマ 剛:2017/04/21(金) 23:30:22.95 ID:s+87xEBx.net
- .
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 https://i.imgur.com/XYIO6ri.png
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 https://imgur.com/a/qAea6
【誕生日をコロコロ変える】
1995年5月17日(少年A) http://imgur.com/a/2uDBc
1996年4月25日(にゃんぱす) https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 https://imgur.com/a/TXEgU
【少年A出演映画/少女の王国】 https://imgur.com/a/002N5
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ http://imgur.com/a/8LCNm
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー
- 60 :名無しさん:2017/04/22(土) 09:16:31.73 ID:???.net
- >>52
切り分けと称してただの遠回りしてるんで
提示されてる情報読みなおした方が良い
そこら一切無視して尋ねたことの応答しか聞かない方のようで
OSがおかしいなんて
Windows Update出来なていんだから当たり前
ルータうんぬん言うのも筋違い
B-CUBICは物件内LANな形
https://www.b-cubic.com/service/
>>58
端から言ってるけどまずパッチあて
Windows Update出来てないって現象も問題だけど
できてないってことは不良品を使ってる状態なことも明らかに問題
Q.不良品を使ってて具合が悪い
A.まず不良を直しましょう
他を疑うのは既知の不良を直した後にやること
どれが必要か調べて個別に準備適用するのは
かなり面倒くさいがやるしかない
去年からやり方変えて前よりはだいぶ楽になった
- 61 :名無しさん@いたづらはいやづら:2017/04/22(土) 09:46:25.89 ID:???.net
- >>60
ここはネットワーク板だって理解してる?
というか、パッチ当てなんて最初からやってるって書いてるし
内容も読めないなら他人を非難する資格なんて無いよ
- 62 :名無しさん:2017/04/22(土) 13:20:38.86 ID:???.net
- >>61
ネットワーク板だからPCがまともでないなら論外
話せる他のところに移るなり
移る気ないなら論外のところでグダグタやってるんでなくて
もうちょい話になるとこまではさっさと状況変えてくれってこと
パッチ当てはやったんだろうやり方はどうだか
それなりのやり方したならそう書きそうなものだけど
そのまま読めば当てたものがいくらかあるんだな位しか読み取れない
目に付いたのいくつか
>>19
・普段FireFoxを使っているためIEとGoogleChromeでも試したが改善なし。
(全て最新バージョンを使いました)
・スタンドアローンのWindowsUpdateはインストール可能。
>>51
今月リリースされたUpdateはスタンドアローンでできました。
質問スレなんて
質問者が書いた以上のことをやってるなんて過度な期待するもんじゃない
- 63 :名無しさん@いたづらはいやづら:2017/04/22(土) 19:20:54.73 ID:???.net
- >>62
お作法のように言われる「パッチは〜」に食いつくなよ。
ログ見てもPCではなくネットワーク側の問題の可能性が高いってすぐわかるだろ。わからないなら黙ってて。
- 64 :名無しさん@いたづらはいやづら:2017/04/22(土) 22:48:32.31 ID:???.net
- >>60
素人すぎ
お前が>>9が言ってたちょっとアレな人か?
- 65 :名無しさん@いたづらはいやづら:2017/04/22(土) 23:55:56.71 ID:???.net
- >>62
むしろこの流れを他の板でやるのがおかしいだろ
- 66 :9:2017/04/23(日) 01:28:08.35 ID:???.net
- VMware Workstation PlayerでCentOS7を動かしてみました。
セゾンカードにアクセスしようとしたところ
Unable to connectと出てしまいアクセスできませんでした。
ニッセンもほぼWindows7上と同じ症状です。
1回リロードして時間をかけたら、
一部を除きトップページが表示できましたが、
そこからリンクをクリックしても進めません。
「詰んだ」状態でしょうか…。
- 67 :あ:2017/04/23(日) 01:36:32.07 ID:???.net
- >>66
ネットワーク接続はブリッジにしてる?
してるならNIC故障かISP側(B-CUBIC含む)を疑う感じかな
仮想を嫌う人がいるんでDVDに焼いてDVD起動でもう一度確認したほうが
いいかも
- 68 :ich1:2017/04/23(日) 02:52:19.73 ID:+5NHQUY2.net
- https://goo.gl/F7hPF0
これは嫌だなー。。本当だったら落ち込むわー。。
- 69 :名無しさん@いたづらはいやづら:2017/04/23(日) 06:23:32.00 ID:???.net
- >>66
VM使った検証は全く無意味
アクセスできなくて当たり前
- 70 :名無しさん@いたづらはいやづら:2017/04/23(日) 07:48:11.82 ID:???.net
- >>67
NIC故障の訳ないだろ
- 71 :名無しさん@いたづらはいやづら:2017/04/23(日) 07:51:35.83 ID:???.net
- >>60
ルーター云々は既に結論でてるのに今さらぶり返すとか、
スレの内容も理解できてないの?
- 72 :9:2017/04/23(日) 10:15:30.80 ID:XRpg3N+r.net
- >>67,69
ありがとうございます。
DVD-ROM探してもなかったのでVMでやってしまいました。
DVD買ってきて試してみます。
レスを読んでブリッジ設定をしてみたところ、
「ネットワーク接続ブリッジ構成中に予期しないエラーが発生しました」
と出てしまいました。
…と思ったら、セゾンカードとニッセンアクセスできたーーー!!!
上記のエラーは出たけどブリッジ接続が有効になっている状態で
気軽に試したらアクセスできました。
ログインもできました。
WindowsUpdateの確認もエラーが出ずできるようになりました。
なぜでしょう…???
直った理由はわからないし、エラーも気になるけど、今はすごくうれしいです。
お世話になったここのみなさんのおかげですね、感謝です。
本当にありがとうございました。
- 73 :名無しさん@いたづらはいやづら:2017/04/23(日) 12:33:15.61 ID:???.net
- ただのチラ裏状態
- 74 :名無しさん@いたづらはいやづら:2017/04/23(日) 15:40:43.22 ID:???.net
- >>72
切り分け結果ではプロトコルスタックがおかしいと出ていたわけだし、
VMインストールすればプロトコルスタックを書き換えるので
まあ、ある意味正解だったってことだろうな
- 75 :名無し:2017/04/25(火) 21:14:44.67 ID:ynbdyHTj.net
- メール送信の流れについて質問です。
色々なサイトを見ていて、SMTPでメールサーバにデータを送信すると書いてありました。
これだとOSI参照モデルのデータの流れと違うのではないか思いました。
もし、アプリケーション層から下層にデータが流れているとしたら、何のデータを送っているのでしょうか。
アプリケーション層での通信はメールの宛先、送り主、どういう本文なのかという情報だけを送信しているだけということなのでしょうか。
この部分を詳しく説明している所が見つかりませんでした。
よろしくお願いします。
- 76 :名無しさん:2017/04/25(火) 23:10:40.57 ID:???.net
- >>75
厳密に作られたOSI7階層モデルを知っているに越したことないし
知っているのが前提になる場も少なくないが
TCP/IP4階層はOSIとは無関係に作られた基本的に根本的な別物
- 77 :名無しさん@いたづらはいやづら:2017/04/25(火) 23:30:02.53 ID:???.net
- >>75
下層は上位のデータをなんらかの形で届ける役目を担ってる。
上層のデータを扱わないわけではない。
- 78 :75:2017/04/26(水) 00:33:20.33 ID:???.net
- >>76
そうでしたか。
TCP/IPとOSIは対応しているというのを見て勘違いしてました。
ありがとうございます。
- 79 :75:2017/04/26(水) 00:36:04.44 ID:???.net
- >>77
必ず下層を通すということですね。
TCP/IPについて全然わかっていなかったようです。
大変ありがとうございました。
- 80 :権兵衛:2017/04/26(水) 08:28:34.45 ID:???.net
- >>79
う〜ん…
多分勘違いしていると思う
上層・下層が通信するという概念じゃないから
- 81 :sage:2017/04/26(水) 15:01:44.43 ID:???.net
- プロトコルスタック間(モジュール間)は広義の意味で通信してるぞ
- 82 :test:2017/04/27(木) 00:19:30.43 ID:???.net
- DNSのSPFレコードでincludeされてるものを
再帰して表示するコマンドorオプションって無さそうだけど
調べるときは手動でやるか自前スクリプト作るしか無いんかな
- 83 :名無しさん@いたづらはいやづら:2017/04/27(木) 13:25:26.90 ID:???.net
- 質問です。
win10 yahooBB adslで、 モデム>LAN有線、でネットを使用しています
1日に何度も、帯域幅が不安定になっては元に戻ることを繰り返して、30分超える容量のDLだと接続が切れてしまいます。
MTU等の設定、イベントヴューアー、のチェックはしましたが原因はわかりませんでした
1ネットを使ってない時に常時帯のようになっているのを見かけますがこれも正常状態なのでしょうか?
http://i.imgur.com/9SpRMfD.jpg
2不安定になる原因を知りたい。モデムの故障、WINDOWS側の問題、プロバイダーの問題等
http://i.imgur.com/fXIsbZR.jpg
3スレ違いでしたら、該当スレを教えてください よろしくお願いします
- 84 :あんころ:2017/04/27(木) 14:03:25.27 ID:???.net
- 誰か教えて下さい。
192.168.0.0/24〜192.168.7.0/24の範囲のネットワーク部が違うアドレスってサブネットと言いますか?
サブネットってクラスCの場合、第4オクテットを分割した/25〜/32のことだと思ったのですが間違ってますか?
- 85 :名無しさん@いたづらはいやづら:2017/04/27(木) 14:33:37.51 ID:???.net
- >>82
SPFレコード自体がテキストベースですから
DNSの基本コマンドには存在しないと思いますよ
規格は決まってますので、スクリプトや関数は別途ありそうな気はしますが
>>83
ADSLの場合、回線へのノイズで安定し無い事が考えられます
その時間帯だけ大量に使ってる人がいたり、ノイズを発生される物が
合ったりすると安定しません
1、正常かどうかは、他の情報も見ないと何とも言えません 可能性はありえるので
(Windows機だと思うので、パッチをダウンロードしている可能性が考えられます)
2、色々考えられます。ノイズから利用者が増えてるなど場合によっては、サイト側の問題も
3、特に問題ないのでは無いでしょうか?あえて言えばWindows板?
>>84
間違っては無いのですが
サブネットは、ネットワーク部とアドレス部に分けて、
アドレス部の上位を更にネットワークで分けたい場合などに利用します
と 言う事になってますが、最近はサブネットと言うとサブネットマスク指してる事が多い気がします
クラスの概念も概念で最近は余り考慮されて無い気がする
なので、上の方がBクラスにサブネットを割り当て分けてると言う事になります
(ちょっと数値の範囲に違和感はありますけど)
- 86 :個人事務所:2017/04/27(木) 15:38:44.66 ID:???.net
- 以下のようなネットワークでVPNサーバを構築しています。
このネットワーク構成ではセキュリティ的に何かよろしくない事はありますでしょうか?
またVPNサーバーとファイルサーバーは1台のCentOS7マシンで兼用させています。
仮想マシンでファイルサーバとVPNサーバを分けるなどはやっていません。
ルーターを二段構成にしているのは192.168.0.をいずれ公開鯖用セグメントにするつもりだからです。
現状では何もおいておらず、ルータ1ではVPNのポートだけポート解放をしています。
- 87 :個人事務所(自宅):2017/04/27(木) 15:39:39.06 ID:???.net
- >>86のネットワーク構成です。
[光]
├ルーター1 /192.168.0.
├ルーター2 /192.168.1.
├win10
├VPNサーバ兼ファイルサーバ
├【AP】
↓中継
├【中継機】以下省略...
ルーター1: LAN 192.168.0.1
ルーター2: WAN 192.168.0.100 /LAN 192.168.1.1
VPNサーバー兼ファイルサーバ: 192.168.1.130
■ボートマッピング(ポートフォワーディング)
[ルータ1 ]
192.168.0.100 UDPポート500に転送
192.168.0.100 UDPポート4500に転送
[ルータ2]
192.168.1.130 UDPポート500に転送
192.168.1.130 UDPポート4500に転送
■VPNサーバー (Softether VPNサーバ)
L2TP/IPSec
■ファイルサーバ利用時
VPN接続し利用。またはLAN内から直接利用。
- 88 :名無しさん@いたづらはいやづら:2017/04/27(木) 15:59:23.46 ID:???.net
- >>87
VPNサーバーが問題
- 89 :個人事務所(自宅):2017/04/27(木) 16:07:12.50 ID:???.net
- >>88
というと?SoftetherVPNサーバを使うなってことですか?
他に何かよいものはありますか?
- 90 :個人事務所(自宅):2017/04/27(木) 16:08:17.37 ID:???.net
- ちなみにルータ1、ルータ2ともにバッファローのルータなのでL2TPなどありませんし、ヤマハルータは高いです。
- 91 :名無しさん@いたづらはいやづら:2017/04/27(木) 16:28:34.94 ID:???.net
- >>86
セキュリティーは突き詰めれば色々問題は出てきます
一番のセキュリティーは誰も入れない扉です
鍵があれば、他人が入る可能性があるわけで
絶対にこれで良いと言うセキュリティーは無いです
やりたい事と問題点を洗い出し妥協点で運用する事でしょう
今回の場合、仮にVPNが乗っ取られれば全ての物にアクセスが可能になります
仮の状態を言って行けば切が無いんですけど
一般的には問題は無いのでは無いでしょうか?
>いずれ公開鯖用セグメント
これをお考えならVPNサーバーも公開鯖と考える方法もありますが
今回の場合ファイルサーバーも行なってるので置くのは難しいでしょう
セキュリティーと利便性は反比例しますからね
個人的には、外部パケットが直接内部まで来るのは余り好きでは無いですけど
その辺も考え方次第です
- 92 :anonymous:2017/04/27(木) 17:34:12.43 ID:???.net
- >>90
CentOS7ならOpenVPNがパッケージで導入できる
証明書認証にしておけば、VPN鯖を真正面から乗っ取られることはまずない
ただ、CPUにAES-NI付いてないとスループットは著しく悪化する
- 93 :KAC:2017/04/27(木) 19:21:35.01 ID:3kx7z8uu.net
- >>086
NAT(NAPT)ルーターがFWの役目をするので、基本的には大丈夫。
二段構成にしたところで、セキュリティが落ちたりはしない。
VPNのポート解放をする場合には、そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
の二点を意識する必要がある。
そういう観点から、>092に一票。
なお、デフォルトのAES-256-CBCが重いようなら
もう少し軽い暗号方式に変更するというのも一つの手ではある
- 94 :KAC:2017/04/27(木) 19:29:16.40 ID:???.net
- >>83
1 本当に「常時」なのであれば、正常とは呼べない。
ウイルスの感染を疑うべき。
2 情報が少ないので、原因の特定は無理かと。
Wiresharkいれてネットの様子見るとかできる?
- 95 :個人事務所(自宅):2017/04/27(木) 19:39:49.95 ID:???.net
- >>93
>そのポートの先のサービスで
「認証が破られ難いこと」「セキュリティホールが無いこと」
これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
サーバ自体はMicroServer N54L(AMD Turion UNEO N54L)を使用しており、
SoftetherVPNサーバは現状最新ビルドのRTMを使っています。
またCentOS7自体のSSHログインはroot否定かつ特定のユーザーのみSSHログイン許可しております。
もちろん外部にはSSHは公開していません。
- 96 :anonymous:2017/04/27(木) 19:45:15.05 ID:???.net
- >>95
ID/Passwordで繋がるVPNは当然のことながらパスワード総当たり攻撃を受けて陥落することもある
そうならないために強度の高い証明書認証を使うVPNが望ましい
Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
- 97 :名無しさん:2017/04/27(木) 21:30:30.71 ID:???.net
- >>84
サブネットとかクラスとか人によって何言うか違う
誤解しそうな使い方ならその場で確認
クラスなんて本来の意味で使う場面はほぼない
>>86
よろしくないとか以前に何もしてないに等しい一般家庭程度
NATルータはフィルタのような動作をす場合もある程度
フィルタとして使うのは不適切
https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_06.html
セキュリティって何かから決めた方が良い
何が起こりうるか
起きたらどうなるか
技術的、金銭的にどれだけ対策がとれるかどうか
高い物を買うのが目的でないし
高い物買っても使いこなせないなら意味もないが
事業で使うものなら高いかどうかなんてのは元が取れるかどうかで決める
元をとるベースになる仮定がなにもないと
手間も金もかけるだけ無駄な試算にしかならない
- 98 :KAC:2017/04/27(木) 21:42:22.80 ID:???.net
- >>95
| これは CentOS7で稼働させているSoftetherVPNサーバのセキュリティホールに注意しろと言う事でしょうか?
| それともVPNサーバの認証暗号化強度?が問題なのでしょうか?
両方。
「セキュリティホールが無いこと」
これは利用者の数や歴史の長さなどの実績、
保守体制や対応履歴、評判などで判断するしか無い。
個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
「認証が破られ難いこと」
これは>>96が書いてる通り。認証方式の選定は非常に重要。
- 99 :個人事務所(自宅):2017/04/27(木) 21:45:39.32 ID:???.net
- >>96
>Softetherの無償版はあえて証明書認証使えないように機能制限がかかってる
>>98
>個人的な意見とすれば OpenVPN > SoftEther VPN
(SoftEther VPNが危険だと言ってるわけではない)
そういう事でしたか。そういう意味でOpenVPNにして証明書認証にすべきだってことですね。
VPNサーバの変更を見直してみます。
- 100 :名無しさん@いたづらはいやづら:2017/04/29(土) 21:53:05.58 ID:???.net
- いや違うだろ
総レス数 1004
376 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★