WINDOWS2008のVPN機能を使おうと思いました。
TCPポート1723をトンネリングしましたが接続できません。
調べるとGREパケット転送という機能が必要なようです。
GREパケットを転送するには、ポート何番をトンネリングすればいいですか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>WINDOWS2008のVPN機能を使おうと思いました。


>TCPポート1723をトンネリングしましたが接続できません。
>GREパケットを転送するには、ポート何番をトンネリングすればいいですか?

GRE自体がトンネルプロトコルですので、ちょっと表現が違うような気がします。
おそらくルータ等の設定だと思いますので、
TCPポート1723を通過するようにしました、GREを通過させるにはどうすればいいかという質問の意図だと解釈して回答します。

GREはTCPまたはUDP上で使用するプロトコルでありませんので、ポート番号は持ちません。
GREを通すためには、IPパケット中のプロトコル番号47を通過させるように設定する必要があります。
ちなみにこのプロトコル番号はICMPは1、TCPは6、UDPは17のように決まっています。

一般的なブロードバンドルータではこの設定は直接出来ない機種がほとんどですが、PPTPパススルーなどと呼ばれる機能が有り、これをONにするとGREが通過するようになるルータが昨今多くなっていると思います。
ルータの仕様と設定方法を確認してください。
    • good
    • 0

このQ&Aに関連する人気のQ&A

UDP とは」に関するQ&A: NTP の TCPポートは?

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QBrochureのイメージ

Brochureの日本語訳を見るとパンフ、小冊子などとなっています。私の理解では、一枚もののパンフはBrochureとは呼ばず、あくまでも数ページ以上の冊子状のものをBrochureと言うと思っているのですが、間違いないでしょうか。よろしくお願いいたします。

Aベストアンサー

確かに「Oxford現代英英辞典」には「a small magazine or book containing pictures and information about sth or advertising sth」とあるので、質問者さんの理解と合致しますが、実際には、このように一枚の紙を折りたたんだものも「brochure」と呼んでいます。
http://www.google.co.jp/search?q=brochure&rls=com.microsoft:*:IE-SearchBox&oe=UTF-8&rlz=1I7TSHJ_ja&um=1&ie=UTF-8&tbm=isch&source=og&sa=N&hl=ja&tab=wi&biw=1259&bih=598

また、必ずしも正確ではないけれど通説を確認するにはもってこいのWikipediaにも、一枚を折りたたんだものを含むとあります。
http://en.wikipedia.org/wiki/Brochure

ちなみに「パンフレット、小冊子」はどちらも「数ページ以上の冊子状のもの」と私は理解していますし、「広辞苑」も概ねそのように解釈しているようです。一枚の紙を折りたたんだものは「リーフレット」でしょう。ついでに言うと、情報や広告のある折りたたんでいない紙一枚は「チラシ(flyer)」ですよね。

確かに「Oxford現代英英辞典」には「a small magazine or book containing pictures and information about sth or advertising sth」とあるので、質問者さんの理解と合致しますが、実際には、このように一枚の紙を折りたたんだものも「brochure」と呼んでいます。
http://www.google.co.jp/search?q=brochure&rls=com.microsoft:*:IE-SearchBox&oe=UTF-8&rlz=1I7TSHJ_ja&um=1&ie=UTF-8&tbm=isch&source=og&sa=N&hl=ja&tab=wi&biw=1259&bih=598

また、必ずしも正確ではないけれど通説を確認するにはもってこいのW...続きを読む

Q8000番や8080番のポートはなにに使われますか?

80番はwebサーバですけど、8000と8080はなにに使う用ですか?

Aベストアンサー

8000や8080は登録済みポート番号のレンジでして、IANA(Internet Assigned Numbers Authority)の登録(http://www.iana.org/assignments/port-numbers)では、以下の通りです。

irdmi 8000/tcp iRDMI
irdmi 8000/udp iRDMI

http-alt8080/tcp HTTP Alternate (see port 80)
http-alt8080/udp HTTP Alternate (see port 80)

8000はirdmiという用途で登録され(しかしながらirdmiが何なのかは知りませんが)、8080は80ではない別のHTTP用途で登録されています。

しかしながら、8080や8000はhttp proxyへのアクセスとして(8080はIANA登録の意図通り)使われる例が多いようです。私が見てきた例では8000を使うのは外資系に多いような気がします。

8000や8080は登録済みポート番号のレンジでして、IANA(Internet Assigned Numbers Authority)の登録(http://www.iana.org/assignments/port-numbers)では、以下の通りです。

irdmi 8000/tcp iRDMI
irdmi 8000/udp iRDMI

http-alt8080/tcp HTTP Alternate (see port 80)
http-alt8080/udp HTTP Alternate (see port 80)

8000はirdmiという用途で登録され(しかしながらirdmiが何なのかは知りませんが)、8080は80ではない別のHTTP用途で登録されています。

...続きを読む

Q(至急!)GREのスコア送付に詳しい方

度々スイマセン。
アメリカ大学院Ph.D(for 2007 fall)出願の者です。

GRE(subject)04/Nov/2006,GRE(general)06/Nov/2006,GRE(subject)02/Dec/2006
のスコアを提出したくて、
スコアリクエストフォームのテスト日("Enter your test date"の項目)に
3つの日付を並べて書きました。
(勿論、3件分の料金取られてる事を覚悟して)
でもこの場合、Cumulative Scoringとして受理されてしまうのでしょうか?

もし、その場合、02/Dec/2006のスコアが出る(6週間後(来年の1月中旬頃))まで何一つスコアは発送されないのでしょうか?

アシスタントシップの締め切りが近いので、もしそれに間に合わないようなら
GRE(general)06/Nov/2006,GRE(subject)04/Nov/2006ので合否審査してもらっても構わないのですが。

問い合わせても全く、連絡来ません。

何か良い方法は有りませんでしょうか?

度々スイマセン。
アメリカ大学院Ph.D(for 2007 fall)出願の者です。

GRE(subject)04/Nov/2006,GRE(general)06/Nov/2006,GRE(subject)02/Dec/2006
のスコアを提出したくて、
スコアリクエストフォームのテスト日("Enter your test date"の項目)に
3つの日付を並べて書きました。
(勿論、3件分の料金取られてる事を覚悟して)
でもこの場合、Cumulative Scoringとして受理されてしまうのでしょうか?

もし、その場合、02/Dec/2006のスコアが出る(6週間後(来年の1月中旬頃))まで何一つスコアは発送されな...続きを読む

Aベストアンサー

No.1 です。そうですね。届く物から先にどんどん送った方が良いかもしれませんね。

international advisor にしても graduate advisor にしても、セキュレタリーを通して電話に出ますので、電話の先で、その旨を伝えなければなりません。その内容はシンプルです。1)自分の名前 2)電話した理由 3)アドバイザーと話したい 4)国際電話だから急いで欲しい

あと、教授はそれなりの権力がありますので、入学課に圧力をかけてくれることが多々あります。

アシスタントシップの締め切りは入学願書の締め切りよりも早いというのが面倒なのですよね。しかし、考えようによっては、最低限GREとかToeflのスコア等、入学条件を満たしているという前提の元にアシスタントシップの判断を下すわけなので、それほど心配は要らないかもしれません。「取得見込み」というわけですね。

アシスタントシップは教授の主観で決めるみたいなところもあります。これまでの論文、受賞各賞、推薦状など、あなたの実績に寄るわけで、その中にGREその他、入学に最低限必要な項目は範疇には無いと思います。そういう事務的な物はあくまで事務的な処理となりますので。

万が一、アシスタントシップが決まった後、GREでペケになった場合でも、学部生としては入学させてもらえます。しかし、学位がある以上は大学院生として扱われます。で、「なるべく早い時期にGREを取るように」という条件が付けられることになるでしょう。

ま、行ってしまえばなんとかなる、みたいなところもありますから、あれこれ心配しなくても良いと思います。もし気になるようでしたら年明けにでも一度大学へ行ってみたら良いではありませんか?ついでに担当教授とも会って、アシスタントシップを貰うべく、自分を売り込んではいかがでしょうか。

No.1 です。そうですね。届く物から先にどんどん送った方が良いかもしれませんね。

international advisor にしても graduate advisor にしても、セキュレタリーを通して電話に出ますので、電話の先で、その旨を伝えなければなりません。その内容はシンプルです。1)自分の名前 2)電話した理由 3)アドバイザーと話したい 4)国際電話だから急いで欲しい

あと、教授はそれなりの権力がありますので、入学課に圧力をかけてくれることが多々あります。

アシスタントシップの締め切りは入学願書の...続きを読む

QVPN+VNCでの開放ポート

よろしくお願いします。

現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。

ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね?

ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。
もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。

ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。
またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。

詳しい方がおられましたら、ぜひともご教授お願いいたします。

よろしくお願いします。

現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。

ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね?

ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に...続きを読む

Aベストアンサー

OpenVPN がどうなってるか調べたわけではありませんが,ポートフォワーディングとかを含めて,一般的に VN を考えるときに,実際にはそれ用のポートを通しての通信しかしていないのに,クライアントからはすべてつながって見えるというようになってなくては,意味がないはずなんですが.対応ポートをいちいち開けていたのではセキュリティも何もなくなってしまいます.

QGREトンネルについて

GREトンネル設定について教えてください。
GRE設定で行うtunnel sourceについてですが、このsourceアドレスはグローバルアドレスでなくてはいけないのでしょうか。
また、グルーばるアドレスでなくてはいけない理由についてご教授いただけませんでしょうか。

Aベストアンサー

トンネルの設定でグローバルアドレスでなければいけないという決まりはないです。
192.168.x.xでやったこともあります。

Qポートを開ける危険性。80ポートと一般ポートの違い。

恐れ入ります。
ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。

Aベストアンサー

>オンラインゲームなどでルーターのポートを開ける
オンラインゲームにセキュリティホールがあればクラックされます

>web80ポートを開ける
httpdにセキュリティホールがあればクラックされます

端的に言えば以上!
ですけど httpdがApacheなどでしたらパワーユーザーの数が
ひとつのオンラインゲームでのそれよりも
圧倒的に多いのでセキュリティホールの発見、対策がより迅速に行われるだろうという予想は出来ますね
もっとも、クラックしようとする輩の数も多いだろうと言う予想も成り立つので、何とも言えんかな?

QGREってなんでしょうか?

 英語の資格ではないかと思うんですが、GREとは何でしょうか?TOFULと似たものらしいですが、よくわかりません。教えてください。

Aベストアンサー

GREとは、TOEFLと同様に、アメリカの教育団体ETSが開発・管理している、大学院レベルの教育に対する適正能力を測るためのテストです。
主にアメリカやカナダなどの大学院(人文・社会・自然科学・工学など)で出願の際にスコアの提出を求められます。
(http://karen.ycc.ac.jp/toefl/gre.htm より)

下記のページをご覧ください。

このページはGRE®を受験する人のためのページです。
http://www.ymd.com/gre/

他には
http://www.ifu.co.jp/home/Default.html

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう

QGREトンネルについて

広域イーサネット間にGREトンネルを設定するのに、LoopBackアドレスが必要だと聞きました。なぜ必要か理由がわかりません。
教えてください。

Aベストアンサー

こんにちは。
確かに、GREトンネルの設定で、loopback interfaceを利用して、
そのloopback interfafce のip addressへの経路を冗長化すれば、
トンネルを冗長化することはできると思います。

Q135番ポートへのアタック?

ファイアウォールのログを見ると、社内の特定のクライアントが、172.37.71.0から172.37.88.255ぐらいまで順番(1秒間に20IPずつぐらい)に135番ポートにアクセスしようとしている記録が残っていました。帯域グラフを見るとものすごいカウント数になっていますが、これは何かウィルス等で該当クライアントで何かプログラムが動いているのでしょうか。

Aベストアンサー

Blaster系のウイルス(ワーム)に感染していると思われます。
攻撃していると思われるパソコンで WindowsUpdateを実施してください。
ウイルス(ワーム)駆除とセキュリティホールの修正を同時に行うことができます。

参考URL:http://www.microsoft.com/japan/security/malwareremove/default.mspx


人気Q&Aランキング