nby1215tkd の回答履歴
- タグVLAN 構築時のハブの種類に関して
VLANを勉強中です。技術的な点でお尋ねします。 デフォルトゲートウェイにVLAN対応のルーターを設置。 1~3階各フロアにタグVLAN対応L2スイッチを設置しているとします。 VIDは三つ作りますが、そのメンバーは階ごとではなく、どの階にも存在するとします。 (VID1、VID2、VID3に属するPCがどの階にも存在する。) この状況下で、各階の間(1階から2階、2階から3階)の幹線上にVLANに対応しないハブが存在するとします。 この場合、 ・一つでも存在すると、VLANが機能しない? ・問題なくつながる? ・条件次第(その条件は?) どのようになるのでしょうか? よろしくお願いします。
- basic認証での401画面を経ての再認証
お世話になっております。 basic認証にてキャンセルボタンをクリックもしくは、 認証失敗した場合に、自作の401ページが出るように設定しました。 他のページと同じレイアウトなので、ページ上部にメニューボタンがあり、 その下にページの内容(401では認証失敗の文言)が表示されます。 401が表示された後に上部のメニューボタンから、 再度認証するページに飛ぼうとすると、401が表示されたままになってしまいます。 他のページに飛んでから再度認証するページに飛んでも同じ状況です。 (たまに認証画面が出ることはあります) ブラウザのリロードボタンを押すと必ず認証画面は出るのですが、 やはりページ内部のボタンから飛べた方が体裁は良いように思います。 なので、リロードせずとも、リンクをクリックするだけで、 再度認証画面が表示されるためにはどうしたらよろしいでしょうか。 どなたかご教示の程、どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- hit-machine
- 回答数1
- Wi-FIで時々インターネットに接続できなくなる。
いつもお世話になっております。 下記問題がここ数日発生して困っております。お助けください。 Wi-Fiにてインターネットに接続。 パソコンの画面右下にある5本線の接続状態の部分にカーソルをあてると ”インターネットアクセス”と表示され、ネットに接続できる。 が、しばらくすると もしくは 最初から インターネットに接続できないという現象が起こっています。 相変わらず右下の部分には”インターネットアクセス”の文字で異常が見られない様子。 発生したのは先月末あたりから。 それまではなんの問題もなくサクサク使えてました。 ちなみに特定のPCだけでなく、iPad等、他のデバイスでも同じ現象が起こっています。 なにか解決方法はありますか? 有線でルータに直接だとつながります。
- 締切済み
- ネットワーク
- somehow123
- 回答数1
- ルートの追加について
教えてください。 図が分かりにく申し訳ありません。 プロキシサーバがあるLANネットワークにはファイアーウォールへのネットワークと パソコンへのネットワーク(VPNネットワークを挟んで)の2つがあります。 現在プロキシサーバのデフォルトゲートウェイは、 ファイアーウォールになっています。 ファイアーウォールにはPCのセグメントへのスタティックルートが書かれています。 プロキシサーバにはデフォルトゲートウェイがあれば、 ファイアーウォール経由でパソコンへ通信できますでしょうか? それとも、プロキシサーバにはパソコンのネットワークセグメントへのルートを 書いた方がいいのでしょうか? サーバ DMZ⇔ファイアーウォール⇔LANスイッチ⇔プロキシサーバ ⇔VPN router <------>VPN router パソコン よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ymoshimoshi
- 回答数1
- SWのストームコントロール機能について
カテゴリが違っていたらすみません。 ストームコントロール機能についての質問です。 仮にPPSで閾値を設ける際、上限閾値に達すると以降のパケットを破棄し、下限閾値を下回ると パケットの受信が再開されるとの記述を目にしました。 オプションでshutdown等もできるようですが・・・ もしSWの接続がループになっておりshutdown等も実施しないとすると、パケット数が上限を超えなくはなるが、ループでブロードキャストが発生し続けるため、下限値を下回ることはなく、回線の帯域を確保する一時しのぎ的な機能というイメージでよいのでしょうか。 また、根本的に解決するにはケーブルを抜くかshutdown等が必要になるということでよいでしょうか? よろしければ回答願いいたします。
- SNMPトラップ メッセージ通知に関して
CPU しきい値通知の設定の詳細 Cisco IOS に関しての技術的な質問です。 参考にしたサイトは下記です。 <http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOS15_1M_T/CG/009/nm_cpu_thresh_notif.html?bid=0900e4b18252971b> CPU しきい値通知の設定について、上記サイトを見ると、 通知の開始方法、しきい値の設定方法はわかりましたが、 現在の設定がどうなっているのか、どこを確認するれば良いか、 検索してみましたが、わかりませんでした。 たとえば、configのこの箇所に書いてあるとか、このコマンドで確認できるなど、 ご存知の方がいれば教えてください。 対象:CiscoのRT.SW,FWです。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- minnahare
- 回答数1
- 楽天でログインしたままのサイトのURLについて
ログインして楽天トラベルで検索したページを掲示板に載せたんですが、 楽天トラベルで検索するとその都度ページのurlが変わりますよね。 それって私のログイン時そのままに他の人からも見えたということでしょうか? つまり、ログインしたままですので、私のパソコンからは私の名前やポイントなどの情報がわかりますよね それが他の人からも見えたのでしょうか? もう少しわかりやすくいいますと http://travel.rakuten.co.jp/ ←ここから大阪新阪急ホテル等の 検索をして、そのホテルの地図アクセス部分のurlが行くたびに変わるのです 検索するたびにhttp://travel.rakuten.co.jp/HOTEL/*****/rtmap.html←の*****の数字部分が 変わるけれど表示されている画像などは同じなので これは検索した人が見ているページそのまま(つまり 名前やポイントなど出ているまま)を表示するサイトなのではと思ったんです このURLを掲示板に載せると、他人がそのサイトへいけば、 それはログインして検索した人の情報丸見え(名前やポイント)なのではないかと思ったんですが 大丈夫なのでしょうか? それからhttp://travel.rakuten.co.jp/HOTEL/*****/rtmap.htmlのサイトの一つが しばらくするとそこへアクセスするとエラー : 404 Not Foundとなっていたのも不思議なのですが? この問題が発生してから何度かそのurlのサイトにアクセスもできたので不思議です。 初心者の質問かもしれませんが、本当に困ってますので、ぜひ教えて下さい よろしくお願いします
- Ciscoルータのメモリについて
仕事でCiscoルーターのメモリ使用率について調査することになりました。 調査コマンドの出力結果の中で「Processor」と「I/O」とメモリが2つに分割されているように見えるのですが、なぜ2つに分かれているのでしょうか。それぞれどのようなものなのでしょうか。参考になりそうなサイト等がありましたら教えて頂けますでしょうか。 ------例) show memory summary出力結果-------------- Router>show memory summary Head Total (b) Used (b) Free (b) Lowest (b) Largest (b) Processor 60AB4ED0 5550384 2082996 3467388 3464996 3454608 I/O 40000000 16777216 1937280 14839936 14839936 14838908 ---------------------------------------------------
- ベストアンサー
- ネットワーク
- around_thirty
- 回答数1
- プロトコルを送信しないようにブロックするソフト
MDNSやSSDP、BROWSERなどのプロトコルを送信しないようにブロックするソフトや方法はあるのでしょうか? 一般的なブロックソフトだと、TCP、UDPのみなので。
- xorgを使ったリモート接続
xorgとは、Xwindowクライアントだと認識しています。 クライアント(CentOS cui)---(インターネット)--- サーバA という接続構成があります。 【やりたいこと】 サーバAにxorgをいれて クライアントから、サーバAのデスクトップ画面を取得し、 Firefox等で、ルーター等の管理画面を開き操作したいと思っています。 (サーバAを踏み台にしたい。) クライアント、サーバは、CentOS6です。 【質問1】 クライアントで、サーバAのデスクトップ画面を取得するには サーバA・・・xorgパッケージ?(デスクトップ画面) クライアント・・・? ということでクライアントにはどのようなパッケージをインストールすれば やりたいことを実現できるのでしょうか? 【質問2】 やりたいことを試すには、 xorgパッケージの他必要な物等ありますでしょうか? 【質問3】 クライアントはCentOSで考えているのですが、 Windowsのリモートデスクトップでは不可能でしょうか? ご教授お願いします。
- iptablesにてRDPが通らない。
図のような環境を作成しております。 PC1からPC2へのリモートデスクトップが通りません。 iptablesルールは、 ・CentOS(ホスト名:top) INPUT、OUTPUT、FORWARD全てDROP。 ・CentOS(ホスト名:down) INPUT、OUTPUT、FORWARD全てACCEPT。 CentOS(ホスト名top)のiptablesログを見ると ・Feb 10 19:35:16 top kernel: IPTABLES_OUTPUT_DROP : IN= OUT=eth2 SRC=172.30.1.254 DST=172.30.1.11 LEN=87 TOS=0x00 PREC=0xC0 TTL=64 ID=42946 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=172.30.1.253 [SRC=172.30.1.11 DST=172.30.2.2 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=4519 DF PROTO=TCP SPT=58238 DPT=3389 WINDOW=64240 RES=0x00 ACK PSH URGP=0 ] ・Feb 10 19:35:16 top kernel: IPTABLES_FORWARD_DROP : IN=eth2 OUT=eth2 SRC=172.30.1.11 DST=172.30.2.2 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=4519 DF PROTO=TCP SPT=58238 DPT=3389 WINDOW=64240 RES=0x00 ACK PSH URGP=0 と出力されていました。 そこで、topに ・iptables -A FORWARD -p tcp -s 172.30.1.11 -d 172.30.2.0/24 --dport 3389 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ・iptables -A FORWARD -p tcp -s 172.30.2.0/24 -d 172.30.1.11 --sport 3389 -m state --state ESTABLISHED,RELATED -j ACCEPT 二行ルールを追加してみたのですが、 通信が通りません。 理由が分からず困っております。 ご教授お願いします。
- 「IPアドレス」「IPネットワークアドレス」の違い
PHPで書かれた「アクセス解析」コードを見ているのですが、IPアドレス部分に関して内容が理解できせん。何をしようとしている(と予想できる)か、教えて下さい ■前提 ・IPアドレスの一番下の桁を0にして保存しています ・「123.45.678.93」→「123.45.678.0」 ・「220.30.220.912」→「220.30.220.0」 ■質問1 ・ホスト部を0にしているので、「IPネットワークアドレス」を保存している、という理解で合っているでしょうか? ・算出方法。ビット(「IPアドレス」✕「サブネットマスク」) … long2ip( ip2long( $_addr ) & ip2long( $_mask ) ); ■質問2 ・またこの際、算出結果が、'0.0.0.0'だったら空を返す、という条件が入っているのですが、ビット(「IPアドレス」✕「サブネットマスク」) は、'0.0.0.0'になったりするのでしょうか? ■質問3 ・IPネットワークアドレス自体、よく分からないのですが、例えば、「192.168.1.0」=「192.168.1.XXX ネットワークそのもの」、と言う理解で合っているでしょうか? ・つまり、アクセス解析時に、「192.168.1.0」を登録することは、「192.168.1.1」「192.168.1.2」も全て同じアクセスとみなす、ということを意味するのでしょうか? ■質問4 ・「IPアドレス」と、「IPネットワークアドレス」って、何が違うのでしょうか? ・例えば、同じ「192.168.1.2」でも、所属する「IPネットワークアドレス」によって、異なる対象を指す、ということなのでしょうか? ・それは、「サブネットマスク」を見なければ分からない、ということなのでしょうか? ・もし、そうだとすると、所属が違うだけで、同じ「IPアドレス」はたくさん存在するのでしょうか?
- iptablesにてRDPが通らない。
図のような環境を作成しております。 PC1からPC2へのリモートデスクトップが通りません。 iptablesルールは、 ・CentOS(ホスト名:top) INPUT、OUTPUT、FORWARD全てDROP。 ・CentOS(ホスト名:down) INPUT、OUTPUT、FORWARD全てACCEPT。 CentOS(ホスト名top)のiptablesログを見ると ・Feb 10 19:35:16 top kernel: IPTABLES_OUTPUT_DROP : IN= OUT=eth2 SRC=172.30.1.254 DST=172.30.1.11 LEN=87 TOS=0x00 PREC=0xC0 TTL=64 ID=42946 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=172.30.1.253 [SRC=172.30.1.11 DST=172.30.2.2 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=4519 DF PROTO=TCP SPT=58238 DPT=3389 WINDOW=64240 RES=0x00 ACK PSH URGP=0 ] ・Feb 10 19:35:16 top kernel: IPTABLES_FORWARD_DROP : IN=eth2 OUT=eth2 SRC=172.30.1.11 DST=172.30.2.2 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=4519 DF PROTO=TCP SPT=58238 DPT=3389 WINDOW=64240 RES=0x00 ACK PSH URGP=0 と出力されていました。 そこで、topに ・iptables -A FORWARD -p tcp -s 172.30.1.11 -d 172.30.2.0/24 --dport 3389 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ・iptables -A FORWARD -p tcp -s 172.30.2.0/24 -d 172.30.1.11 --sport 3389 -m state --state ESTABLISHED,RELATED -j ACCEPT 二行ルールを追加してみたのですが、 通信が通りません。 理由が分からず困っております。 ご教授お願いします。
- PHPからcronを編集したい
ブラウザから時間を指定してリクエストを投げると下記PHPを実行するプログラムがあります。 shell_exec("echo {$pass} | sudo -S sh -c 'cat {$root_dir}/craw/crontab.txt > /var/spool/cron/crontabs/{$cron_user}'"); shell_exec("echo {$pass} | sudo -S chown {$cron_user}:crontab /var/spool/cron/crontabs/{$cron_user}"); shell_exec("echo {$pass} | sudo -S chmod 600 /var/spool/cron/crontabs/{$cron_user}"); 実行はちゃんと行われて、/var/spool/cron/crontabs/userの中身もちゃんと期待したとおりに変更されています。 しかし、いくら待っても登録したjobが実行されることはありません。(/var/log/syslogを見ても実行された形跡はありません) shell_exec("echo {$cron_pass} | sudo service cron restart"); を付け加えてみても結果は同じでした。 crontab -eで編集→保存とするとちゃんと反映されるようです。 どのようにすればPHPからcronを登録できるでしょうか。 よろしくお願い致します。
- ベストアンサー
- Linux系OS
- jimascript
- 回答数2
- プライベートIPとグローバルIP
ネットワークの勉強をしているのですが、超初心者なので馬鹿な質問をするのを許してください。 IPアドレスにネットワーク部とホスト部があることを本で読んだのですが、これはプライベートIPの時だけの考え方ですか? グローバルIPにもこの考えが応用できるのでしょうか? できるとしたらグローバルIPアドレスのネットワーク部ってどのようなものなのでしょうか? プライベートIPのネットワーク部は部署ごとに分けるとかに使うのはなんとなくわかるのですが・・ 質問の仕方が下手ですみません。 初心者の馬鹿な質問です。 ご回答お待ちしています。
- 締切済み
- ネットワーク
- whitebearyukiko
- 回答数3
- インターネットVPNの仕方
拠点A と 拠点BをインターネットVPNで繋ぐことになりました。(新規拠点は拠点B) 【構成図】 拠点B・・・Linuxルータ・・・Ciscoルータ・・・VPN・・・Ciscoルータ・・・Linuxルータ・・・拠点A \ / \ / インターネット インターネットVPNで拠点同士を接続する時は、 「拠点Bから送信される「CIFSデータ(ファイルサーバデータ)」は、拠点AにVPN通信で送信。」 「拠点Bから送信される「httpデータ」は、インターネットに送信。」 【質問】 というように設定するのが普通なのでしょうか? むしろそのような設定がVPNで出来るのでしょうか? 特に拠点Bからのインターネット通信を、 拠点Aのsquid等のプロキシサーバに通すといった設定条件はありません。 ファイル通信や必要データ以外は、VPN以外を通して通信させたいと思っています。 ご教授お願いします。
- Cisco2950の動きについて
Catalyst2950を2台接続しています。クロスケーブルを2本使用。 (spanning-treeの動きをみるために学習中です。) VLAN1にIPアドレスはふってあります。 PCとSWの疎通確認はとれますが、SWとSWの疎通確認はとれません。 ポートランプは消灯したままです。 ここで 1台のSWをreloadすると、ポートランプが2台ともに点灯します。 40秒後くらいに2台とも消灯してしまいます。 起動している間 show spanning-treeを実施してみたところ 正常に動いていることが確認できるのですが・・・ 40秒後くらいのところで learning状態までは確認できました。 そのあと、急に落ちてしまう感じです。 この挙動は何なのでしょう?
- 締切済み
- ネットワーク
- jyagajyaga77
- 回答数1
- コンピュータセキュリティとは?
コンピュータセキュリティ、ネットワークセキュリティとはどんなものを言うのですか? どちらも同じではないのでしょうか 加えて、暗号化との違いがわからなくて困っています 調べてみたものの、暗号化と一緒に書かれてることもありよくわかりません セキュリティは暗号化とは違いますか? よろしければ教えてくれると助かります
- 【初心者】linuxの名前解決について
Ubuntu12にPHP用の開発環境を構築しているのですが、phpMyAdmin(Webブラウザ上でDB操作するツール)のログインページを開くのに1分程待たされてしまい困っています。 TOPコマンドで調べたところCPUやメモリの問題では無さそうなのですが、 以下の記事(↓)のNo4さんの回答のように http://q.hatena.ne.jp/1161056201 arp -a を実行するとしばらく応答が無く、 arp -anを実行したところ、 arp -an ? (192.168.1.1) at <不完全> on eth1 ? (10.0.2.2) at xx:xx:xx:xx:xx:xx [ether] on eth0 ? (192.168.56.1) at xx:xx:xx:xx:xx:xx [ether] on eth1 という結果が来たので、何やら「 (192.168.1.1) at <不完全>」の部分が怪しいようだ、という所までは理解できました。 これを解決するにはどうすれば良いのでしょうか? とりあえずhostsに以下のように追記し、networkを再起動してみましたが、状況は変わりませんでした。 有識者の方いらっしゃいましたら、ご教授よろしくお願いします。 hosts----- 127.0.0.1 localhost 127.0.1.1 fujii-VirtualBox 192.168.1.1 inetgw # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
- RTX810のポートVLANからWAN接続について
以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 現在、YAMAHA RTX810をポートVLANを使いセグメントを分割しました。 その他機器はL2、L3は使わず、島ハブでホストを繋げていこうと思っています。 vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan1 vlan port mapping lan1.3 vlan2 vlan port mapping lan1.4 vlan3 ip vlan1 address 192.168.10.1/24 ip vlan2 address 192.168.20.1/24 ホスト側のIPはDPCPでVLANごとに取得し、VLAN1からVLAN2へのpingが応答が帰ってくるので、ポートVLANはルーティング設定がなくてもよいと思ったのですが、WAN側への通信がうまくいきません VLAN1からは外部へのping、httpアクセスは可能 VLAN2からは外部へのping、httpアクセスは不可(ただし外部DNSサーバから名前解決はしてる) ICPMがタイムアウトではなく、外部DNSで名前解決もしているのでエコー要求は送ったが、戻り先のホストに到達できないような感じだと思うですが・・・どう設定すればいいのかわかりません。 よろしくお願いいたします。
- 1
- 2