ネットワークに関する疑問・質問 Part43 (593レス)
1-

272: うんち 05/17(金)07:31 ID:??? AAS
きしめんケーブルってのを買うといいらしいぞ
273: sage 05/17(金)09:22 ID:??? AAS
>>268
PA-820 は使った事あるけど、3220じゃ電気代が気になるね〜admin でログインできるの?
各インターフェースはIP設定しても何か許可しないと通信できないよ
274
(1): sophia 05/17(金)09:38 ID:??? AAS
常時消費電力200Wとして年間電気代5万円くらいか
275
(3): TSUKO 05/17(金)10:53 ID:U858pOiP(1) AAS
オレは未だにカテゴリ5Eケーブルだぞ1G対応できる
カテ6なんてカシメづらくて使わないよ
1回フロア間で引いたケーブルそう簡単に上位ケーブルに
戻せないよ NECの現場からかっぱらってきた日通工の
TSUKOケーブルだが
276
(1): 275 05/20(月)09:12 ID:??? AAS
Allied TelesisのAR3050Sでv6プラスの固定IPアドレスを設定したいのですがIPv4アドレスで沼に嵌っています

初期化後 自動設定しないようにコンソール以外外して設定例通りのコマンドを投入したがIPv4に繋がらりません

showコマンドで確認する限りはddnsもtunnel0も問題ないのですがshow firewall connectionsで確認すると
192.168.10.0/24からインターネット宛の通信だけUNREPLIEDになります

試しにno firewallコマンドを試しても同じです
277
(1): 警備員[Lv.1][新芽] 05/20(月)15:15 ID:??? AAS
>>276
nat 設定ぬけてるとか? show firewall connections の出力を貼ってみて
278
(1): 275 05/21(火)05:48 ID:??? AAS
>>277
IPv4の内部から外部への通信は全てこの様な出力です
tcp SYN_SENT src=192.168.10.100 dst=グローバルIP A sport=59771 dport=443 packets=5 bytes=276 [UNREPLIED] src=グローバルIP A dst=固定IPアドレス sport=443 dport=59771 packets=0 bytes=0

udp src=192.168.10.100 dst=グローバルIP B sport=58502 dport=443 packets=41 bytes=17980 [UNREPLIED] src=グローバルIP B dst=固定IPアドレス sport=443 dport=58502 packets=0 bytes=0

no firewallでもIPv4インターネットとの通信出来ないのでNAT周りが怪しいと思うのですが、zoneもnatの定義も設定例のままで動かないので

関係ないかもしれませんがIPv4の名前解決は出来ています

外部リンク[html]:www.allied-telesis.co.jp
279
(1): sage 05/21(火)12:01 ID:??? AAS
>>278
アライドの設定例でこれを参照しているかな?
71. v6プラス 固定IPサービスによるIPv4・IPv6インターネットへの同時接続(ひかり電話なし)
固定IPが違うかもなので、固定IP無しの設定で試す事はできますか?
280: 275 05/21(火)13:30 ID:??? AAS
>>279
懇切丁寧にありがとうございます
解決しました

原因は[ipv6 address suffix インターフェイスID]コマンドで本来は上位64ビット分が省略されるため
プロバイダの設定情報に加えて先頭にコロン2つを付けないといけないのですが忘れていました

他社ルーターのインターフェイスID設定コマンドだと省かれていたりするので盲点でした
281: おま環 05/24(金)00:58 ID:??? AAS
IntelのAX200(AX210)とAMDのCPUって相性問題発生することある?

2台のRYZEN搭載デスクトップ(Win10とWin11)にAX200載せたんだけどアイドル時のリンク速度は2.4Gbpsなのに
ローカルで数GBの大きいファイルを移動させようとするとリンク速度が数十~数百Mbpsまで落ちて劇遅になる

試しに古いCore i7のノートPCにAX200載せてみたら大きなファイル移動でもリンク速度は2.4Gbpsのまま微動だにしない

AX210に変えてみたりアンテナ交換、M/B上のM.2じゃなくてPCI-Eに変換したりしたけど変化なし
ドライバの設定で省電力系機能の無効化とかもしたけど効果なし
282: 05/26(日)07:48 ID:0jj6QgQP(1) AAS
AX200に載せ換えたStrix B450-I Gamingに5700Gで使っているけれど
重たいファイルのやり取りをしても特に問題なし@Win11Pro 23H2 /23.40.0.4
無線ブリッジはBUFFALO 5700AX7S(FW 1.45 /160MHz /W52のみ /メッシュOFF)

あちこちいじくりすぎてるんじゃね?
283
(1): sage 05/28(火)22:37 ID:??? AAS
自分では正常なのか判断できないので教えてください

ルーターの設定がIPv6パススルーだとセキュリティ的に危ないと聞いて
ルーターのIPv6動作モードをパススルーからNDプロキシに変更したら回線速度が3割になり遅くなりました

これはそういうものなのでしょうか?

回線:フレッツ光(マンション)
ルーター:NEC WG2600HSのみ
接続:有線
OS:WIN11 64bit
284: 05/29(水)11:04 ID:??? AAS
30%減って70%ならともかく、30%になったならそれは致命的なまでに処理能力が足りないか、なにかバグってそう
285: 283 05/29(水)17:34 ID:??? AAS
自己解決しました
ドコモ光系の回線のためIPv6動作モードをIPv6プラス以外にすると速度が3割に落ちるみたいです
286: 「」 警備員[Lv.1][新芽] 05/30(木)13:36 ID:di4KNStY(1) AAS
すいません、ネットワーク詳しい方教えてください。

L3SWにACLでセグメント通信の制御を行っている場合、
それぞれtest-A,test-B端末間のping疎通はicmp がany宛に許可されているので
できると思うのですが、考え方ってあってますか?

ip access-list Test-A
10 permit icmp 192.168.1.0 0.0.0.255 any

ip access-list Test-B
10 permit icmp 192.168.2.0 0.0.0.255 any
287: 警備員[Lv.1][新芽] 05/30(木)13:52 ID:??? AAS
src dst が逆とかで無ければ合ってるが、うちではpermit icmp any any がお約束
288: 警備員[Lv.1][新芽] 05/31(金)15:33 ID:??? AAS
会社の回線でエロサイトをみる場合は、自宅PCをVPN鯖にして、会社側から通信内容がわからないようにすべきとアドバイスいただきました

今まではそれを遵守していたのですが、今朝はうっかりVPN化するのを忘れてそのまま観覧してしまいました

昼休みが終わって再びそのサイトをみようとすると、
PR_CONNECT_RESET_ERROR
と表示され観覧できませんでした(ブラウザはFirefox)

VPN接続すると、問題なく表示されます

つまり、午前中はVPNなしでも見れていたサイトが、午後はVPN経由じゃないと観覧できなくなりました
省3
289: 名無し 05/31(金)15:52 ID:??? AAS
管理者であれば接続した端末から接続先までほぼ何でも見ることは可能です
290: 名無し 05/31(金)19:46 ID:??? AAS
通信ログ取られてて呼び出しあるかもね。
291
(5): 名無し 06/02(日)23:31 ID:??? AAS
セキュリティ上必要なポート以外閉じておきたいため
ブラウザでの快適なWEB閲覧に最低限必要なポートを教えてもらえないでしょうか

今のところ次のFW設定にしていますがググることしかできず個別HPが開けません

・開放ポート(優先条件)
ローカルポート
UDP(IN):68,547

リモートポート
TCP(OUT):53,80,443,853
UDP(OUT):53,67,123,443,546,853

・ブロックポート(劣後条件)
省1
1-
あと 302 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.011s