VPN越しでのSMBを使うツールの動作が遅いということで、検証をローカルで行うためにわざと遅延を発生させたいと思っています。 Linuxだとtcコマンドでできるようですが、Windowsで動作するツールを探したところありました。 clumsyです。 WinDivert というラ…

Linuxを使って、特定の端末へのpingを監視しようと思っています。 (ツール)ネットワーク遅延グラフツールSmokePingを入れてみたで紹介したsmokepingでもいいんですが、あれはどちらかと言うと遅延状態を全体的に見るような感じになります。 細かい情報を取ろ…

CentOS6で(Linux)DNSサーバの指定や(Linux)LinuxでDNSサフィックスを設定するで、DNS関係の設定をするときは、/etc/resolv.conf に設定を書くように記しました。 しかし、CentOS6だと、/etc/resolv.conf に設定を書いてもリブート等すると中身が消えてしまし…

環境はVMwarePlayer12です。 今回したいことは以下の2点。 1.仮想ネットワークのネットワークアドレスを変更したい。 ホストオンリーネットワークやNATネットワークで用いられるデフォルトネットワークアドレスが、物理ネットワークの別セグメントと被ってし…

知人より表題にあるようなネットワーク構成にしたいとの相談を受けました。 まず現状環境のネットワークは以下のとおりです。 本来PC1とPC2は別セグメントでありPC1は隔離セグメントになっています。 接続元PCはVPNで社内LAN2に接続されています。 LAN1は隔…

Google Meet というビデオ会議システムの検証をしてみました。(ブラウザは最新のChromeを使ってます。) しかし、接続後1分くらいで「ネットワークエラーのため、ビデオハングアウトを開始できませんでした。」というエラーが表示され切断されてしまいます。 …

既存LANに更に幾つかのLANセグメントが追加する必要が生じました。 既存LANはL3にて各セグメントが定義されている、いわばスター型的なネットワークです。 そこに、物理ルーターが2つ追加され、更にインターネット公開用のセグメントも追加されました。 以下…

ForiGate110CでWAN1をPPPoEでプロバイダに接続(インターネット用)、switchを社内LAN用として運用してます。 WAN2を別社内LAN用として構築してるんですが、クライアントのDNS参照サーバを、WAN2にしても名前解決できません。 FortiOSのバージョンはv5.0です。…

しばらく前から自宅のWiFiに接続するとスマホ(Xperia Z3 / Android 5.1)のプッシュ通知が来なくなりました。 バックグラウンドアプリの通知が来ないのでメールやらLINEやらの通知が来ず非常に不便です。 タブレット(Xperia Z2 Tablet / Android 5.1)でも同様…

今回、プロバイダのDNSではなくフィルタリング機能付きのパブリックDNS(ノートンコネクトセーフ)をLAN全体で使うという話が出たので、ルーターでパブリックDNSを設定してやればいいんじゃなかろうかという考えに至りました。 対象となる環境はNTT西日本のフ…

ヤマハのRTX1100ルータでフィルタリングの設定をしたのですが、どうもうまく行ってないような感じがするので、フィルタされたかどうかログを確認しようと思いました。 show log コマンドでログが確認できますが、デフォルト設定ではパケットフィルタされた情…

IEを始め、多くのブラウザはプロキシを自動設定するスクリプトに対応してます。 (ActiveDirectoryのグループポリシーを使えば、IEのプロキシは一元設定できますが、ADがない環境やIE以外のブラウザでプロキシを一元設定したいときにはこのスクリプトが有効か…

YAMAHAのRTX1200でVPNを組みました。 構成としては以下のようなスター型のネットワークで、外部へのインターネットもセンター側を経由して行くようにしています。 さて、拠点側から一部のWEBサイトが見えないという問合せがありました。 例えばMicrosoftのサ…

OP25B対策Part1 Linuxルータでポート変換(非推奨)でOP25Bされている環境で、ポート25をポート587に変換して送る方法を書きました。 これはかなり強引で非推奨な実験的環境です。 ということで、より一般的で推奨できるOP25B対策は、LAN内にメールサーバを立…

会社のインターネット用プロバイダが、今まで固定IP使ってたんですが、経費削減で動的IPに変更させられました。 このプロバイダでは、固定IP以外からはOP25B（Outbound Port 25 Blocking）されています。 (OP25Bについては、OCN｜OCN迷惑メール対策:,WAKWAK …

WindowsPCで、許可したサイトしか閲覧できないようにして欲しいという依頼がありました。 IEのコンテンツアドバイザを使っても良かったんですが、今回はそのPC自身にプロキシソフトをいれて、そこでフィルタリング出来ないか試してみました。 Privoxyはオー…

ルーティングテーブルを操作しゲートウェイを設定するで、Windows環境でスタティックルートを設定する方法を書きました。 しかし、NICが複数ある場合はどのNICにするか指定しないといけないようです。 route コマンドの IF オプションで指定できます。ヘルプ…

Cisco の Catalyst 2940 L2スイッチを使っているんですが、その内の8番ポートにLANケーブルを接続しても通信できません。 このL2スイッチはIPを設定できるんですが、設置時の設定資料が残ってないためIPも不明です。 裏側にコンソール用のRJ45ポートがあった…

通常 nslookup を叩くとデフォルトのDNSサーバに対してクエリを発行します。 これを任意のDNSサーバに対して名前解決を要求する方法ですが、nslookup の第二引数にDNSサーバを指定してやればいいようです。 nslookup hoge.exsamle ns1.piyo.ne.jp Server: ns…

RTX1000でIPマスカレードを使ってて、ふとNATテーブルを確認すると、結構な量使ってました。 には以下のコマンドが使えます。IPマスカレードの変換テーブルも見れます。 show nat descriptor address ... Masqueradeテーブル 外側アドレス: 192.168.0.150 ポ…

(Linux)CentOSでちょっとトリッキーなNATルータを構築してみたに似たようなネットワークをRTXルータを使って構築することにしました。 上記の記事の時との違いは、ルーターが静的NATだけでなく、IPマスカレード(NAPT)+DHCPの機能を提供します。 また、インタ…

今回下記のように3つのネットワークをルーティングさせる必要がでてきました。 更に、LAN1側のあるサーバに対して、LANからは192系のアドレスでアクセスさせるようにするため、静的NATを定義します。 LAN1 10.10.0.0/24 LAN2 192.168.0.0/24 LAN3 10.0.0.0/2…

最近会社のコアネットワークと各拠点のVPN切り替えを同時に行い、ブログ更新する暇もなかった3流PGです。 やっと仕事が落ち着きかけたとおもったところ、IS03からダイナミックDNSを使ってる自宅サーバにアクセス出来ない現象が発生。 pingも応答なしで、nslo…

先日、知人宅のPCをリモートアシスタンスで操作指導する機会がありました。 が、これがなかなか曲者でした。 パーソナルファイアウォールを切ってもらったのに繋がらないのです。 この時3流PGから知人宅のネットワーク環境は以下のようになっていました。 知…

まず、RTT(往復遅延時間)というのはパケットを送信して受信した側が送信側にACKパケットを送り、送信側でそれを受取るまでの時間です。 ネットワーク疎通テストに使う ping も結果に RTT が表示されますよね。(XP だと下記の time のところです) >ping 10.0.…

(ネットワーク)回線速度測定ツールJperfを使ってみた ではIperfをラッピングしたGUIベースのJperfを紹介しました。 しかし、JperfでUDPで測定すると、｢WARNING: did not receive ack of last datagram after 10 tries.｣ とか ｢read failed: Connection reset…

(WindowsServer2008)会社と自宅間で L2TP/IPSec VPNを構築してみた で、L2TP/IPSec VPNの構築したんですが、VPNに接続すると、インターネットの通信全てがVPN接続先を経由してしまいます。 また、接続元PCと同じLAN内にある別セグメント(ルータを挟んでる)に…

WindowsPCのIPアドレスをコマンドプロンプト,バッチファイルで簡単設定で netsh を使ったIPアドレス設定方法を書きましたが、唯一のネックはネットワークアダプタ名を(ネットワークインターフェイス名、NIC名)を指定しないといけないことです。 環境によって…

WindowsPCで現在のIPの設定をテキストに保存・読み込みする ではIP設定をnetshをつかってエクスポート・インポートする方法を書きましたが、今回は netsh コマンドで手動でIPアドレス情報を設定する方法をまとめてみました。 コマンドプロンプトからIPアドレ…

ノートPCなどで複数拠点で使うためIPアドレスの設定を毎回手でやるのが面倒という場合に役立つ方法が@IT:WindowsTips：ノートPCのTCP/IP設定を簡単に切り替える方法にありました。 netshコマンドを使って各拠点毎のTCP/IPの設定情報をテキストファイルに吐き…