ブログタイトル

ネットワーク

L2TP/IPsec対応機種(YAMAHA版)

コロナ第二波が来そうな勢い。第二回在宅勤務に備え、ソフトウェアに依存しないVPN接続を模索しています。ソフトウェアに依存すると月額利用料がかかります。 今は無償公開しているソフトもありますが、今後長期に渡り在宅ワークが望ましい状況が続くようで…

Ciscoでデータ転送

Ciscoのアプライアンスのプログラムが破損してしまったため、最新プログラムをダウンロードし、本体へ転送をかけることになった。GUIか何かで、本体にログイン後にアップロードするのかと思いきや、社内にFTPサーバーを立て、そこへプログラムをアップロード…

RTXのフィルタリング3

NetBios over TCP/IPをブロックPCの情報が知られてしまう可能性があるNBTをフィルタリングします。 NBTは社内のイントラで動作していればいい話であって、外部からの侵入は遮断します。

RTXのフィルタリング2

インターフェースインターフェースに対してフィルタリングをかけます。 以下のインターフェースを使用。1.LAN → 物理的なポート。LAN1、LAN2等。WAN側も含む。 [LAN1] をイントラ側、[LAN2]をWAN側としてインターネット設定したりする。2.PP → インタ…

Ciscoでエラー

ERROR: % Invalid input detected at '^' marker.logging enable というコマンドを実行したところ、タイトルのエラーが表示された。 スペルはあっているはずだし、ちゃんと特権モード(特権EXECレベル)で実行している。

RTX830の設定③

社内ネットワーク側のIPアドレスイントラ側のIPアドレスを設定。これがデフォルトゲートウェイになります。ip lan1 address 192.168.1.1/24※IPアドレスとサブネットマスクは任意です。 arpの代理応答arp要求に対して、ルーターが代理応答する機能。 要否につ…

RTX830の設定②

source-routeオプションのフィルタリング不正使用されることが多い為、フィルタリングします。 www.rtpro.yamaha.co.jp以下のコマンドにて実施します。ip filter source-route on ブロードキャストアドレスのフィルタリング Broadcastアドレス宛になっている…

RTX830の設定

まずルーターへの接続と、ルーター本体についての設定から。RTX830にはRS232Cポートがありません。コンソールのポートはLANポートのような形状になっています。GUIではなく直接configをいじりたいため、シリアル接続を試みます。

RTXのフィルタリング

YAMAHAルーター・フィルターのconfig基本というか前提についてメモ。

IPスプーフィング

spoofとは?spoofとは「だます」という意味。なりすまして侵入する攻撃などがある。ローカルIPになりすまして、外部からの侵入を試みるのも、Spoofing。RTXでspoofing をフィルターYAMAHAのルーターでの記述は以下の通り。 仮にLAN2がインターネット用のポ…

パブリックネットワークでリモートデスクトップ

遠隔地のパソコンをVPNでリモートデスクトップ接続する。通常のリモートデスクトップ機能をオンにしてもつながらなくなってしまうことがある。例えばルーター故障で交換した後や、遠隔地のパソコンをネットワークに繋ぎなおした場合に起きたりする。ネットワ…

【復習】L2スイッチとは

家庭にあるLANハブと同じ仕組みのスイッチです。MACアドレスで行き先を判断するの点は、一般のスイッチングHUB(LANハブ)と同じです。 スイッチのどのポートにパソコン(MACアドレス)が繋がっているか記憶しているため、MACアドレスによってデータの行き先…

ipadでメールが受信できない

ap-game-xxxxxx というアクセスポイント まずインターネットの接続も確認。インターネットも表示されなかった。つまりメールの問題ではなく、ネット接続の問題。 ipadの「設定」からWi-Fiの接続状況も確認。Wi-Fiには接続されているように見えるが、少しおか…

パブリックネットワークをプライベートネットワークに切替

最近はWi-Fiを事務所で接続しているケースもよく見るが、パブリックネットワークの設定になっていることも多い。 しかし共有フォルダを作成しようとした時に、パブリックだといくら共有設定しても接続が拒否されてしまう。

コマンドでIPアドレスを設定

ネットワークアダプタのドライバ不具合が発生。 コントロールパネルから確認したIPアドレスと、ipconfigで確認結果が異なっていた。 コントロールパネルからIPアドレスを再設定しても全く反映されないため、コマンドプロンプトからIPアドレスを再設定してみ…

L-03Fで不具合

ドコモのL-03Fを新しいパソコンに接続したところ、接続ツールは自動インストールされたものの、ダブルクリックしても接続できず、エラーが出てしまう。 L-03Fを正しく取り付けて・・・ 「L-03Fを正しく取り付けてお待ち下さい。」というメッセージが出るので…

DNSサーバー

DNSは Domain Name Systemの略。 ホスト名からIPアドレスを教えてくれる「名前解決」の機能を提供しています。 インターネット上の「番地」のような役割をするIPアドレス。しかし、それ単体では覚えづらく管理しづらいので名前が振られています。 DNSサーバ…

DHCPが切り替わらない

■IPアドレスの解放と再取得<IPアドレス解放> ipconfig /release <IPアドレス再取得> ipconfig /renew ルータ設定時によく使用します。 ルータの初期IPアドレス(ネットワークアドレス)を変更した場合、当然パソコン側も同じネットワークアドレスでなけ…

ブリッジ接続

■オフィスに無線ルーター 事務所で無線機器を使うこともよく見かけるようになりましたが、時おり無線親機を、アクセスポイントとしてではなく、「ルーター」のまま使用しているケースも見かけます。 事務所内には、光回線用のルーターが別にあるにも関わらず…

VPN考え中

業者からVPNの提案があったが、インターネットVPNとフレッツVPNワイドだった。 どちらもスループットが出なくて遅い印象。 とにかくフレッツがボトルネックだから、フレッツ網を通らなくて済むNTTコミュニケーションズのARCSTARなどを考えている。 フレッツ…

DNSサーバの確認

DNSはネットワーク上の住所録のようなもの。Domain Name Systemの略。以下のサイトで確認できる。便利なので時々使用しています。 https://www.cman.jp/network/support/nslookup.html ■DNSサーバの名前の解決状況を確認【Nslookupコマンド】Name Serverを調…

ルーターのポート開放

社外からある事務所のパソコンにアクセスする設定が必要になりました。 そのためルータのポートを開放することに。 小さい事務所でフレッツ光ネクスト・ハイスピードファミリーが入っています。 光電話も使用しており、ルーターはNTTからのレンタルでPR-400…

パソコンのMACアドレスの調べ方

パソコンの個体識別をしたかったのだが、全く記録がないというパソコンが出てきた。 クラウドタイプのソフトを導入していたため、MACアドレスの記録が参照できた。 この情報を元に、MACアドレスで該当PCの絞り込みを行わなければならない。 ※MACアドレスとは…

80072EE2 というエラー

PC設定時にWindows Update でエラーが出た。 80072EE2 調子の悪いパソコンを設定していたタイミング。業務用のネットワークから切り離し、キッティング用のネットワークで設定していた。 原因はproxyの設定が残っていたこと。キッティング用のネットワークに…

A工事/B工事/C工事

工事自体にはかかわっていないが、事務所移転などの際に、ネットワーク引き直しなどに関わると、タイトルのような用語を耳にするのでメモ。 この呼び方自体は業界用語のようですが、A工事はビル本体に関わる工事。ネットワーク管理者はあまり関係ないかもし…

サブネットマスク

小さな事務所などでは通常24ビットマスクを使用している。 ※ピンク色をマスクされている箇所と想定。 上記の場合、ホスト部で256の番号を付与することができる。(0−255で256個) しかし実際に機器に付与されるのは、ネットワークアドレスとブロードキャスト…

ルータの減価償却

IT系の固定資産のチェックをしていた際に、HUBやルーターなどのネットワーク機器の減価償却はどのくらいなのか?という素朴な疑問が湧いた。 以下のサイトでチェックすると、ルータやHUBの耐用年数は「10年」と記載されていた。 https://www.nta.go.jp/shira…

wiresharkでパケットをチェック

以前メールの暗号化についての記事を書いてみましたが、実際のところメールはどんな風にネットワーク上を流れているのだろうと思い、wiresharkでパケットキャプチャしてみました。気になったのは、認証のパスワードの部分。 ■wiresharkでメールをチェック す…

RTXでconfig保存

YAMAHAのルータ・RTXでconfigの設定をして保存する際の操作のメモ。 たまに設定しようとすると、なんだったっけ?と忘れていたりするので。 現在のconfig を確認するのは以下のコマンド。 # show config 保存は以下のコマンド。不揮発メモリに保存されます。…

共有フォルダにアクセスできなくなった

「そういえば最近、共有フォルダにアクセスできなくなりました。」 という申告がありました。 特に共有フォルダの設定をいじってないのに・・・です。 このような場合、フォルダの設定ではなくネットワークの設定を確認することで、解消したことがありました。 …