[過去ログ] ネットワークに関する疑問・質問 Part41 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
238: 235 2022/04/21(木)03:22 ID:??? AAS
自分で言っといて何だけど、アクセスできない人達、叩けない業務の一覧でも出してこんな規模のこんな内容のトラブルで困っとるんじゃー!のがよいかもね。
かなり雑にだけど、業務サイト?にアクセス出来ることが要件。業務サイトの開発時に要件洗い出して定義するのが要件定義。業務上あなたの部門が業務サイトにアクセス出来べきであれば要件として含まれるべきで、それが現状できていないのは要件定義漏れでそうなっているのではないか?という薄い想像。とはいえ、但し書きで尚アクセス元はドメインで識別するとか書いてたら負け。しかし現実に管内にはドメインに含まれないIPがどれだけあって、業務上アクセスが必要なIPかどうかを分析した上での判断かは疑問が残る。一方で事務所引っ越しとか端末リニューアルとかNWリニューアルとか後付けの全然知らない別の原因も考えられる。つまり的外れを心配しだすときりがないので仰々しい言葉で脅かすなら厚顔無恥というかそれなりに覚悟がいる気がする。あと要件定義漏れ、分析漏れが分かったところで解決には一歩も進まないってのもある。対応者のテンションは変わるかも知らんが。

一応だが、単に閲覧制限に引っかかってるだけでした、なんてことが無いようにだけ祈ってる。
239(1): 280 2022/04/21(木)14:12 ID:??? AAS
ローカル内IPからローカルIPアドレス向けのtracertエラーについて
ルーターtplink AX90:192.168.1.1
スマホ:192.168.1.2
パソコン:192.168.1.3
スマホ→パソコン:ping:ok tracert:タイムアウトになります。
Windowsファイヤーウォール ファイルとプリンターの共有(エコー要求-ICMPv4受信)リモートIPアドレスを任意のIPアドレスにしてますがダメです
ルーターのファイルウォールもOFFにしてますがダメです
なぜだか分かる方いますか?
240: 2022/04/21(木)15:39 ID:??? AAS
>>230,234
単に情シスなりに報告して改善させればいよい
具体的には「業務に必要なサイトへのアクセスが出来ないから改善しろ」
改善時の作業を具体的に指示しなければならないようなら組織として破綻してる

要件定義云々はこの文脈ではまったく意味がないので忘れていい
241(1): 2022/04/21(木)18:51 ID:??? AAS
>>230
逆引きできないのにドメインで拒否とかありえん
アクセス制限されてると考えた、それを逆引きと結びつけた根拠は?
きちんと先方になんで拒否するか訊く、開けてもらう
理由がわからんなら見当違いなこと言われても内の情シスも外の業者もどうしようもない
対応してくれるなら訊くとこから投げてもいいけど

>どうすれば
抽象的過ぎてだれもわからない、具体的に情報だすこと
>逆引きできない状態は適切
場合環境によるが引けないイコール不適切ではない
242(2): 2022/04/21(木)18:57 ID:??? AAS
>>241
逆引きできないから弾く、は普通にあるぞ
特にメールサーバに多い
243(3): 名無し 2022/04/21(木)19:53 ID:??? AAS
>>239
パソコンのファイアウォールのUDP 33434〜33534のポートを開けてみてどうでしょうか?
244(1): 280 2022/04/21(木)20:23 ID:??? AAS
>>243
レスありがとうございます
試して見ましたが改善せずでした
245(1): . 2022/04/21(木)21:37 ID:??? AAS
>>242
逆引きできないから弾く
のと
逆引きできないけどドメインで弾く
は違う
って言うかそのドメインはどうやって知ったんだよw
246(1): 2022/04/21(木)21:59 ID:??? AAS
>>245
くだらねえ
アスペかよ
247(1): 243 2022/04/21(木)23:11 ID:??? AAS
>>244
1、スマホ→ルータのtracerouteはOKですか

2、Windowsファイアウォールを全無効にしてtracerouteは?

3、ウィルス対策ソフトが入っているのであればそれを無効にしても変わらずですか?

これでダメならわからないですね。
248(2): 280 2022/04/22(金)00:37 ID:??? AAS
>>247
レスありがとうございます。

2のファイヤーウォール オフにした所
無事通過しました。しかし全部のオフなので常時はできないですよね

Windowsファイヤーウォールの設定のどこか弄れば一部だけオフにできるんでしょうか?
しかし既にファイルとプリンターの共有(エコー要求-ICMPv4受信)リモートIPアドレスを任意のIPアドレスにしてるので弄り用がないのでそういう仕様でしょうか?
249(1): 243 2022/04/22(金)01:04 ID:??? AAS
>>248
linuxとかだとtracerouteのデフォルトはicmpではなくUDPを使うようです。
使っているポートがわかればファイアウォールでそのポートを許可すれば繋がるかと思います。
UDP 33434〜33534だと思ったんですけどね。
250(1): a 2022/04/22(金)02:09 ID:??? AAS
>>248
まさかと思うがそのアドレスに投げてないのを疑う
pingなどは届くかでなく返り含めて応答あるかをみるもの
片道届くかはPCでキャプチャー

まだそこまで届かないのに280ってなんだよ
251: a 2022/04/22(金)02:14 ID:??? AAS
>>229
独自仕様を売り文句にしたもの
ものによる
252(1): 280 2022/04/22(金)02:41 ID:??? AAS
>>249
WindowsなのでICMPv4固定ですね
なるほど
>>250
ん?そのアドレスとは192.168.1.3の事でしょうか?tracert 192.168.1.3 でコマンド打ってます。

1 すらタイムアウトですね

あと280って何でしょうか?
253: . 2022/04/22(金)05:08 ID:??? AAS
>>246
>>242みたいな頓珍漢なこと言うアホに言ってやれよw
254: . 2022/04/22(金)05:14 ID:??? AAS
>>252
> WindowsなのでICMPv4固定ですね
???
> スマホ→パソコン:ping:ok tracert:タイムアウトになります。
の話だよね?
まさかのWindows Phoneか?

とりあえずちゃんと知りたいならパソコンにWireSharkでも入れてどんなパケット来てるのか見た方が早いと思う

> あと280って何でしょうか?
名前欄
255: 2022/04/22(金)05:59 ID:??? AAS
秒で解決策見つかると思うんだが

Windowsファイヤーウォール ping - Google 検索
外部リンク:www.google.com

239時点の設定を画像で晒せ
おそらくその設定が間違ってる
話はそれからだぞ280
256: 名無し 2022/04/23(土)16:34 ID:??? AAS
10Gbeって必ずしも5Gbeや2.5Gbeと互換性があるわけじゃないんですね
完全上位互換にできない何か技術的な問題でもあるんですか?
257: 2022/04/23(土)17:24 ID:??? AAS
互換性がないと判断した拠り所は何?
なにかで見聞きしたのだからそれをまず出す
1-
あと 745 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.026s