[過去ログ] ネットワークに関する疑問・質問 Part41 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
231(1): 2022/04/20(水)16:23 ID:??? AAS
>>230
おたくの、というより通信事業者のDNSに登録してもらわないといけない
232(1): 名無し 2022/04/20(水)17:53 ID:??? AAS
OCNの固定IP1使ってるけど特に登録依頼しなくても逆引き可能でした
ISPに依るんでしょうね
233(1):    2022/04/20(水)18:08 ID:??? AAS
nslookupとかで名前解決できないってことかね
上位のサーバのNSレコードに登録されてんの
234(1): 230 2022/04/20(水)21:43 ID:96UkAij1(1) AAS
>>231-233
ありがとうございます。go.jpの研究機関なのですが、上位の通信事業者に登録してもらう手続きが必要なのですね。
お役所人間ばかりなので現状変更するには具体的にこれをこうしてくれと言わないと進まないもので。
235(2): 名無し 2022/04/21(木)00:15 ID:??? AAS
秒単位の切断も許されんようでなければ自分で適当にドメインとって、cloudflareとかに登録して自動更新APIで更新してればいいような。

業務サイトがドメインを許可する方式ならそっちにドメイン登録してもらう必要があるけど。通信事業者でDNS登録?やってもらうよりは楽でしょ多分。固定IPならドメイン云々は忘れて素直にIP登録を検討してもらってもいいかも。

システム管理上そういう裁量がないようなら、ユーザに徹してシンプルに繋がらないからどうにかしろ!!って情シス?にトラブルとして投げつけて要件定義漏れだ!とか大騒ぎするのがいい気がする。
236: 230 2022/04/21(木)00:38 ID:QmzUmpd1(1) AAS
>>235
>要件定義漏れだ!

それkwsk!
そういう突き方したいんです

要件て何の要件です?
237: 名無し 2022/04/21(木)02:10 ID:??? AAS
go.jpとかSIerの食い物になってるだけでしょうから要件定義とかグダグダな気が
要件をSIerに丸投げ→SIerはその下に丸投げ、なんで
エスカレーションしたところで「前例が無い」ってことで却下されるんじゃないかと
238: 235 2022/04/21(木)03:22 ID:??? AAS
自分で言っといて何だけど、アクセスできない人達、叩けない業務の一覧でも出してこんな規模のこんな内容のトラブルで困っとるんじゃー!のがよいかもね。
かなり雑にだけど、業務サイト?にアクセス出来ることが要件。業務サイトの開発時に要件洗い出して定義するのが要件定義。業務上あなたの部門が業務サイトにアクセス出来べきであれば要件として含まれるべきで、それが現状できていないのは要件定義漏れでそうなっているのではないか?という薄い想像。とはいえ、但し書きで尚アクセス元はドメインで識別するとか書いてたら負け。しかし現実に管内にはドメインに含まれないIPがどれだけあって、業務上アクセスが必要なIPかどうかを分析した上での判断かは疑問が残る。一方で事務所引っ越しとか端末リニューアルとかNWリニューアルとか後付けの全然知らない別の原因も考えられる。つまり的外れを心配しだすときりがないので仰々しい言葉で脅かすなら厚顔無恥というかそれなりに覚悟がいる気がする。あと要件定義漏れ、分析漏れが分かったところで解決には一歩も進まないってのもある。対応者のテンションは変わるかも知らんが。

一応だが、単に閲覧制限に引っかかってるだけでした、なんてことが無いようにだけ祈ってる。
239(1): 280 2022/04/21(木)14:12 ID:??? AAS
ローカル内IPからローカルIPアドレス向けのtracertエラーについて
ルーターtplink AX90:192.168.1.1
スマホ:192.168.1.2
パソコン:192.168.1.3
スマホ→パソコン:ping:ok tracert:タイムアウトになります。
Windowsファイヤーウォール ファイルとプリンターの共有(エコー要求-ICMPv4受信)リモートIPアドレスを任意のIPアドレスにしてますがダメです
ルーターのファイルウォールもOFFにしてますがダメです
なぜだか分かる方いますか?
240: 2022/04/21(木)15:39 ID:??? AAS
>>230,234
単に情シスなりに報告して改善させればいよい
具体的には「業務に必要なサイトへのアクセスが出来ないから改善しろ」
改善時の作業を具体的に指示しなければならないようなら組織として破綻してる

要件定義云々はこの文脈ではまったく意味がないので忘れていい
241(1): 2022/04/21(木)18:51 ID:??? AAS
>>230
逆引きできないのにドメインで拒否とかありえん
アクセス制限されてると考えた、それを逆引きと結びつけた根拠は?
きちんと先方になんで拒否するか訊く、開けてもらう
理由がわからんなら見当違いなこと言われても内の情シスも外の業者もどうしようもない
対応してくれるなら訊くとこから投げてもいいけど

>どうすれば
抽象的過ぎてだれもわからない、具体的に情報だすこと
>逆引きできない状態は適切
場合環境によるが引けないイコール不適切ではない
242(2): 2022/04/21(木)18:57 ID:??? AAS
>>241
逆引きできないから弾く、は普通にあるぞ
特にメールサーバに多い
243(3): 名無し 2022/04/21(木)19:53 ID:??? AAS
>>239
パソコンのファイアウォールのUDP 33434〜33534のポートを開けてみてどうでしょうか?
244(1): 280 2022/04/21(木)20:23 ID:??? AAS
>>243
レスありがとうございます
試して見ましたが改善せずでした
245(1): . 2022/04/21(木)21:37 ID:??? AAS
>>242
逆引きできないから弾く
のと
逆引きできないけどドメインで弾く
は違う
って言うかそのドメインはどうやって知ったんだよw
246(1): 2022/04/21(木)21:59 ID:??? AAS
>>245
くだらねえ
アスペかよ
247(1): 243 2022/04/21(木)23:11 ID:??? AAS
>>244
1、スマホ→ルータのtracerouteはOKですか

2、Windowsファイアウォールを全無効にしてtracerouteは?

3、ウィルス対策ソフトが入っているのであればそれを無効にしても変わらずですか?

これでダメならわからないですね。
248(2): 280 2022/04/22(金)00:37 ID:??? AAS
>>247
レスありがとうございます。

2のファイヤーウォール オフにした所
無事通過しました。しかし全部のオフなので常時はできないですよね

Windowsファイヤーウォールの設定のどこか弄れば一部だけオフにできるんでしょうか?
しかし既にファイルとプリンターの共有(エコー要求-ICMPv4受信)リモートIPアドレスを任意のIPアドレスにしてるので弄り用がないのでそういう仕様でしょうか?
249(1): 243 2022/04/22(金)01:04 ID:??? AAS
>>248
linuxとかだとtracerouteのデフォルトはicmpではなくUDPを使うようです。
使っているポートがわかればファイアウォールでそのポートを許可すれば繋がるかと思います。
UDP 33434〜33534だと思ったんですけどね。
250(1): a 2022/04/22(金)02:09 ID:??? AAS
>>248
まさかと思うがそのアドレスに投げてないのを疑う
pingなどは届くかでなく返り含めて応答あるかをみるもの
片道届くかはPCでキャプチャー

まだそこまで届かないのに280ってなんだよ
1-
あと 752 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s