【先着1,000名様!】1,000円分をプレゼント!

自宅でノート(Vista)を使い自宅のディスクトップのPC(Windous7pro)にリモートディスクトップを使い接続はできるのですが、仕事場のPC(Windows7home・・)からでは下記のエラーがでます。

リモートディスクトップはリモート コンピュータに接続できません。次のいずれかが原因です。
1)サーバーへのリモートアクセスが有効にされたいない
2)リモートコンピュータの電源が入っていない
3)リモートコンピュータがネットワークで使用できない

リモートコンピュータの電源が入っていること、ネットワークに接続されていること 、リモートアクセスが有効になっていることを確認してください。


操作される側7Proのリモート設定・ファイヤーウォールの設定もしました。
IPアドレス入力してもダメでした。グローバルIPアドレスでもダメでした。

どうしたらいいか教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

>方法がよく分かりません。



それぞれについて簡単に解説します。

●自宅ルーターにPort Forwading の設定をする。
ルーターの設定変更にて、ルータのWANポートに来た通信を、家庭内LANの特定PCに転送する(Forward)設定をします。

こうすると、仕事場から、IPアドレスとして自宅のグローバルIPを指定してリモートデスクトップを開始できるようになります。

しかし、インターネット上の誰からでも自宅コンピュータがアクセスできるようになるということですから、Windowsパスワードがかかっているとは言え、一番危険な方法です。(危険度:高)

Buffaloルータでの設定例) http://buffalo.jp/php/lqa.php?id=BUFF679

●自宅ルーターにVPN接続する。
自宅ルーターに「リモートVPNアクセス」機能がある場合、その機能をONにしてIPとパスワードを設定すると、外部から自宅ルータにログインをすることが出来るようになります。

そうしてリモートVPN接続をすると、外部にあるパソコンと、自宅のパソコンは、同じネットワーク上に存在することになるので、ローカルのIPアドレスを指定してリモートデスクトップを開始できるようになります。

ルータのパスワードと、Windowsのパスワードの両方が必要になるので、危険度は高~中程度となります。

Buffaloルータでの設定例) http://buffalo.jp/download/manual/bro150/qa/qa/b …

●中継サーバを使うリモートアクセスソフトを使う。
これまでについた回答の中にもありますが、「TeamViewer」や「LogMeIn」というソフトを使うと、ルータの設定変更などせずに、自宅パソコンにアクセスできるようになります。

>TeamViewer
http://www.teamviewer.com/

>LogMeIn
https://secure.logmein.com/

使い方はどちらも似たような感じで、まず自宅のパソコンにインストールし、起動すると、自分のパソコン用の識別コードが出ます。あとパスワードも決めます。(ランダムで決められた物そのままでもいいです)

仕事場のパソコンにもインストールし、起動すると、どのパソコンへ接続するのかという入力になりますので、その識別コードを入力します。
そしてパスワードを入力すると、自宅パソコンの画面が出て、リモート操作できるようになります。

自宅ルータに穴を開けるわけではないので、ある程度は安全です。
(同ソフトを使うユーザーからのみ、接続される危険性がある。危険度:中)

----

ルータの設定をさらにいじることにより、第一・第二の方法でも、多少危険度を下げることは出来ます。(使用ポートを変えるなど)
でも、簡単かつそれなりに安全である、リモートアクセスソフトを使う方法(三番目)が、オススメです。
    • good
    • 2
この回答へのお礼

とてもわかり易い説明ありがとうございます。
調べながらやってきましたが中々難しく困っていました。
どうやらソフト利用が1番安全で簡単なようですね(^^;)
ソフトがなくてもやれるならやってみようなんて素人があさはかな考えでした。
ソフトでやってみようと思います。

お礼日時:2014/03/04 17:52

外からスマホでもリモートデスクトップをやっている者です。


質問内容と回答の補足からルータに何も設定していないのが原因と分かりました。
設定方法を教えてくれといいながら、ルータの型番を書かないのはいかなることかな?と思います。
世の中のルータの設定方法を全て書いていたら、幾ら時間があっても書ききれないでしょうに。

今どきのルータなら多分、外部からPCが見えないようにしているでしょう。
ですからPCをDMZ領域に配置するとか。
リモートデスクトップのポートを開放するとか。
そのポートでの通信先のローカルIPアドレスを指定するとか。
セキュリティ上、リモートデスクトップのポート番号を若い方にずらすと、かなりの確率でセキュリティが強化されるとか。

リモートデスクトップをインターネットで行うなら、そのくらいの設定ぐらい自力で調査して行わないと非常に危険にも思います。
ヘタすると、他人にリモート・デスクトップされる情報をばらまくのでは無いでしょうか。
    • good
    • 0
この回答へのお礼

ご忠告ありがとうごいます。
素人ながらいろいろ調べていたものの、言葉の意味につまずいたりでうまくできなかったので質問させてもらいました。Tasuke22さんのように知識のあるものがやることですね。

お礼日時:2014/03/04 17:54

ご自宅で使われているルータの型番は何でしょうか。

    • good
    • 0

リモートディスクトップは何も考慮しないと「ルーター越え」(ルータ経由の接続)ができません。


ルーター設定画面にアクセスして「ポートマッピング」を設定してください。
そうすれば設定したPCにルーター経由で接続できるようになります。
作業は該当PCのIPアドレスを設定するだけですので、すぐに実現できます。
ルータの設定マニュアルには書いてあるはずです。
---
添付画像参照(ルータ越え:ポートマッピングの概念です)
A のままではPC(192.168.1.10)へのアクセスができません。
B の設定を行なえばPC(192.168.1.10)へのアクセスができます。
「リモートディスクトップが仕事場からは接続」の回答画像4
    • good
    • 0
この回答へのお礼

図付きでの解説ありがとうございます。
ルータをいじると危険のようなのでソフトを考えています。
もう少し調べて安全なのであればチャレンジします。

お礼日時:2014/03/04 17:57

ポート不転送やVPNの設定を異日からするのは面倒ですし


使用機器のじょゆ法すらないので手順を説明したところで
それどうするの?   っていうのが目に見えるようです

大した知識持たなくてもリモート接続できるソフトがありますので
そういったものを使うことをお勧めします
メジャーなのは TeamViewr
http://www.teamviewer.com/ja/index.aspx
    • good
    • 0
この回答へのお礼

ご忠告ありがとうございます。

お礼日時:2014/03/04 17:58

リモートデスクトップは、TCP/IPのIPアドレスによる通信が出来ることが、前提です。



コマンドプロンプトから、「ping (IPアドレス)」と打ってみて、「Reply from (IPアドレス)」の反応が帰ってくるようでないと、使えないんです。

一般的に、自宅内はプライベートIP、職場内もプライベートIPですので、pingを打っても通じません。
職場のネットワークと、あなたの家のネットワークは、繋がっていないんです。

これを解決するには、

・自宅ルーターにPort Forwading の設定をする。
・自宅ルーターにVPN接続する。
・中継サーバを使うリモートアクセスソフトを使う。

などの手段が考えられます。

ですがそもそも、会社ネットワークから自宅パソコンのリモート操作なんかしていいのか、情報システム部門に確認すべきだと思います。
(ひょっとすると就業規則や罰則に触れることかもしれません。)

してもいいのなら、その設定は、情報システム部の人の方がきちんとわかる可能性が高いです。
あなたの会社のネットワーク状況など、こちらではわかりませんので。

この回答への補足

ありがとうございます。

会社ではなく自営業ですのでその問題はありません。
自宅ルーターにPort Forwading の設定をする。
自宅ルーターにVPN接続する。
の方法がよく分かりません。
教えていただけますか?

補足日時:2014/03/04 11:38
    • good
    • 0

自宅のルータにポートフォワードかVPN接続の設定はされていますか?


仕事場のネット-ワークは外部接続に関してポート制限をかけていませんか?

この回答への補足

すみません。
素人なのでその解除方法や設定方法を教えていただけますか?

補足日時:2014/03/04 11:33
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWin7のリモートデスクトップでお手上げです!

 Windows7 Pro でのリモートデスクトップ接続について教えて下さい。

 2台のPCがあり、ともにOSはWindows7 Professional です。接続環境は、会社内の有線LANで、IPアドレスは固定です。
 PC1からPC2へのリモートデスクトップ接続はできるのですが、逆が、つまりPC2からPC1へのリモートデスクトップ接続が出来ません。フォルダの共有は双方向可能です。

 PC1でもコンピュータを右クリック→プロパティ→システムのプロパティのリモートタブで、「リモートデスクトップを実行しているコンピューターからの接続を許可する」を選択してあります。

 PC2からPC1へのリモートデスクトップ接続をしようとすると、
--------------------------------------------------------------------------------
リモートデスクトップはリモートコンピュータに接続できません。次のいずれかが原因です。

1)サーバーへのリモートアクセスが有効にされていない
2)リモートコンピュータの電源が入っていない
3)リモートコンピューターがネットワークで使用できない

リモートコンピューターの電源が入っていること、ネットワークに接続されていること、リモートアクセスが有効になっている事を確認して下さい。
--------------------------------------------------------------------------------
とのエラーメッセージが表示されます。
Kaspersky Internet Security 2011のファイヤウォールを有効にし、Windowsファイアウォールは無効にしてあります。Kaspersky Internet Security 2011のファイヤウォールの設定では、パケットフィルターの項目中のRemoteDesktopを「許可」とし、プロトコルをTCP、リモートポート、ローカルポートをともに3389としています。

試しに、Kaspersky Internet Securityによる保護を一時的に無効にしても、相変わらず接続できません。

また、
http://d.hatena.ne.jp/Oswald/20090306/1236340948
を参考に、コマンドプロンプトで
> netstat -an
としてみたのですが、出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。

一方、
http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html
を参考に、
・リモート・デスクトップ接続の許可(確認)
・レジストリエディタで、
HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Control\Terminal Server が、0→許可する であることを確認

 コントロールパネル>管理ツール>サービスも確認してみました。
- Remote Desktop Configuration
- Remote Desktop Services
- Remote Desktop Services UserMode Port Redirector
は、いずれも開始(手動)です。(試みに、これらのサービスを停止・再起動してみましたが、結果は同じでした。)

念のため、ローカルセキュリティーポリシーで、ローカルポリシー>ユーザー権利の割り当て>リモートデスクトップサ-ビスをお使ったログオンを許可、に接続に使うユーザを設定してあります。

・ローカルグループポリシーエディター(gpedit.msc)でも確認したところ、
[コンピュータの構成]-[管理用テンプレート]-[Windows コンポーネント]-[リモート デスクトップ サービス]-[リモート デスクトップ セッション ホスト]-[接続]の[ユーザーがリモート デスクトップ サービスを使ってリモート接続することを許可する]は、有効になっています。

もう、完全にお手上げ状態です。どなたか、解決方法をご教授の程、よろしくお願いします。

 Windows7 Pro でのリモートデスクトップ接続について教えて下さい。

 2台のPCがあり、ともにOSはWindows7 Professional です。接続環境は、会社内の有線LANで、IPアドレスは固定です。
 PC1からPC2へのリモートデスクトップ接続はできるのですが、逆が、つまりPC2からPC1へのリモートデスクトップ接続が出来ません。フォルダの共有は双方向可能です。

 PC1でもコンピュータを右クリック→プロパティ→システムのプロパティのリモートタブで、「リモートデスクトップを実行しているコンピューターか...続きを読む

Aベストアンサー

PC2への接続はOKなわけですから同じような設定でいいはずです。
原因は単純なことだと思いますが、肝心なことで書いてないことについての確認です。
1. port3389以外のport番号に変更して試した結果も同じエラー発生なのですか?。
2. 「出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。」
とありますが、
「見当たらない」というだけではなくてport番号の確認をなぜ行なっていないのですか?
3. 上記「1」「2」ともport番号に関する疑問なのですが、
下記のコマンドを「スタート」ボタン->「プログラムとファイルの検索」欄に入力して実行した結果を確認してください。
入力データが長いので、手作業で入力するとミスが発生しますので(符号やスペース入力ミス)、
このままコピーして貼り付けて実行してみてください。
当たり前ですが、コマンドは1行です。(途中に改行はありません)
結果が 0xd3d なら 3389 です。
cmd /k reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

PC2への接続はOKなわけですから同じような設定でいいはずです。
原因は単純なことだと思いますが、肝心なことで書いてないことについての確認です。
1. port3389以外のport番号に変更して試した結果も同じエラー発生なのですか?。
2. 「出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。」
とありますが、
「見当たらない」というだけではなくてport番号の確認をなぜ行なっていないのですか?
3. 上記「1」「2」ともport番号に関する疑問なのですが、
下記のコマン...続きを読む

Q外出先からのリモートデスクトップがうまくいきません

かなり頑張って調べて設定したつもりですが、うまくいきませんのでよろしくお願いします。

PC1 Windows7 PRO NTT光プレミアム @ninty接続(自宅)
PC2 Windows7 HomePremiumとPRO(2台あり) NTT光プレミアム OCN接続

PC2からPC1へリモートデスクトップでアクセスしたいのですが、うまくいきません。

自宅は@niftyのダイナミックDNSに入っています。
CTU設定-詳細設定-静的アドレス変換設定(ポート指定)
でLAN側端末IPアドレスに対して、
プロトコル TCP
ポート番号 3389~3389
を設定しています。
ファイアーウォールによるプログラムの許可で
「リモートデスクトップ」の所には2つチェックが入っていて
「システムのプロパティ」では「リモートデスクトップを実行している・・・・許可する」にチェックが入っています。

ちなみに同じPCを自宅LAN内に持って行った時にリモートデスクトップが使えることは確認済みです。

PC2でリモートデスクトップ接続を実行し
コンピュータのところに
[ドメイン名].atnifty.com
を入れても、「リモートデスクトップはリモートコンピュータに接続できません。次のいずれかが原因です。
1.サーバーへのリモートアクセスが有効にされていない
2.リモートコンピュータの電源が入っていない
3.リモートコンピュータがネットワークで使用できない」
とでてきます。

pingを送ると

[ドメイン名].atnifty.com [114.153.***.**]に ping を送信しています 32 バイトのデータ:
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64

114.153.***.** の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms

@NIFTYのサポートに電話しましたが、「ダイナミックDNSは正常です。これ以上のサポートはうちではできません。」と言われました。

私の知識ではこれが限界で、完全に行き詰まってしまいました。どうかよろしくお願いします。

かなり頑張って調べて設定したつもりですが、うまくいきませんのでよろしくお願いします。

PC1 Windows7 PRO NTT光プレミアム @ninty接続(自宅)
PC2 Windows7 HomePremiumとPRO(2台あり) NTT光プレミアム OCN接続

PC2からPC1へリモートデスクトップでアクセスしたいのですが、うまくいきません。

自宅は@niftyのダイナミックDNSに入っています。
CTU設定-詳細設定-静的アドレス変換設定(ポート指定)
でLAN側端末IPアドレスに対して、
プロトコル TCP
ポート番号 3389~3389
を設定しています...続きを読む

Aベストアンサー

http://e-words.jp/w/BE38395E383ACE38383E38384.html
NTTはアクセスラインのみを提供する。
インターネットへの接続はインターネットサービスプロバイダが行なう。

固定IPアドレスにするには、サービスプロバイダとの契約が必要。

固定IPアドレスでないから、DDNSが必要なのです。

http://e-words.jp/w/DDNS.html

ドメインネームサーバー(DNS)からの、アドレスと確認くんなどでのアドレス(端末)が異なることは、DDNSの場合には、有りうることです。
端末のアドレスが変わった場合に、DNSのアドレスを訂正すまでの時間が、タイムロスです。
DDNSでなくても、WEBサーバーのアドレスを変更した場合は、DNSが変更されるまでは、ドメイン名では接続できませんよ。

利用しているDDNSが、どのようにDNSのアドレスを確認して訂正するかは、サービスを提供している会社により異なるので、
なぜ、異なっているかは、私はニフティのDDNSを利用していないので、判りません。

さて、グローバルアドレスが、DDNSと異なっているようなので、
http://mizushima.ne.jp/Windows/IP-Address/index.php や、
http://www.ugtop.com/spill.shtml での、
グローバルアドレスでリモートデスクトップ接続をした場合は、
いかがでしょう。
コンピューター名のところへ、アドレスを入力します。
もし、接続できるようならば、DDNSが機能していないようですね。
プロパイダから、正常に機能しているとの回答があったようなので、
DDNSは間違えないものとしての、回答をしていました。

http://e-words.jp/w/BE38395E383ACE38383E38384.html
NTTはアクセスラインのみを提供する。
インターネットへの接続はインターネットサービスプロバイダが行なう。

固定IPアドレスにするには、サービスプロバイダとの契約が必要。

固定IPアドレスでないから、DDNSが必要なのです。

http://e-words.jp/w/DDNS.html

ドメインネームサーバー(DNS)からの、アドレスと確認くんなどでのアドレス(端末)が異なることは、DDNSの場合には、有りうることです。
端末のアドレスが変わった場合に、DNSのアドレ...続きを読む

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qリモートデスクトップと動的IPアドレスについて

リモートデスクトップ使用時にクライアント側のグローバルIPが動的IPアドレスの場合、停電やプロバイダメンテナンス以外に変わってしまうことは考えられますか?もしご存知でしたらそれはルーティングがいけないのかそれとも動的IPアドレスではそもそもリモートデスクトップは難があるのか、もしそれだとしたら動的IPでリモートデスクトップを行う方法があるのか教えて頂けませんでしょうか。よろしくお願い致します。

Aベストアンサー

DHCPなんかは,普通はつないでいる間はアドレスが変わりませんよ.だからリモートデスクトップはできます.
ただし,接続先,つまりリモートデスクトップのサーバ側がDHCPだったら,接続先のアドレスが分からないのでつなぐのは難しいです.
ルーティングということでしたら,家庭用のADSLモデムやルータはNAT変換テーブルが小さく,接続が頻繁に切れてしまうという可能性はあると思います.
また,ファイアーウォールにポートの穴を開けないとならないと思うのですが,そのあたりを考えてもリモートデスクトップより情報が豊富なVNCを使ってみてはいかがでしょう.

参考URL:http://www.sra.co.jp/people/akira/vnc/

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

Q直接つながっているルーターのIPを調べたい

IPアドレスを調べたいのです!
最近PCの設定のまねごとをするようになりましたが
ちょくちょく困った事に遭遇します(大したことではないかもしれませんが・・)
すでに使っているルーターの設定をするためにルータに入り込みたいのですが
IPがわかりません(使っている本人も忘れている)
こんな時はどうすればそのルータのIPを調べられるのでしょうか
ぜひぜひ教えてください。
初期化はしたくありません
HUBでPCとルーターはつながっています。

Aベストアンサー

ルータのDHCPサーバ機能が有効であればPCのIPCONFIGで確認できる
デフォルトゲートウエイがルータのIPアドレスであることが多いです
(たまーにFirewall専用機やらL3スイッチが入っていて苦労することもありますが)

DHCPサーバが稼働していない場合だと

パターン1(勘):
だいたいルータはIPアドレスの第4オクテットを1とか254に
していることが多いので192.168.1.1とか192.168.1.254とかに
あたりをつけてアクセスしてみる

パターン2(力業)
だいたいのIPアドレス(192.168.1~とか192.168.100~とか)がわかって
いるならPCにIPアドレスをふってEXPINGで総当たりで反応があった
IPアドレスでアクセスしてみる
http://www.woodybells.com/exping.html

パターン3(すごく力業):
EtherRealなどのパケットキャプチャソフトでルータメーカのMACアドレスをもつ
ARPを拾って解析
http://alectrope.ddo.jp/mt/archives/2004/06/23/mac_address_oui_search

こんなのでいかがでしょうか

ルータのDHCPサーバ機能が有効であればPCのIPCONFIGで確認できる
デフォルトゲートウエイがルータのIPアドレスであることが多いです
(たまーにFirewall専用機やらL3スイッチが入っていて苦労することもありますが)

DHCPサーバが稼働していない場合だと

パターン1(勘):
だいたいルータはIPアドレスの第4オクテットを1とか254に
していることが多いので192.168.1.1とか192.168.1.254とかに
あたりをつけてアクセスしてみる

パターン2(力業)
だいたいのIPアドレス(192.168.1~とか192.168.1...続きを読む

Qネット経由でリモートデスクトップ接続(ドメイン内)

自宅PCから社内のPCへリモートデスクトップ接続を行おうとしていますが、うまくいきません。
(会社の許可はもらっております。)
エラー内容は
 「リモートデスクトップはリモートコンピューターに接続できません」

社内にはA、Bの2台PCがあります。
うまく接続できないのは、自宅PCからBに対してです。

[自宅側]
自宅PC(Windows7 32bit workgroup)

[社内LAN グローバルIPは固定] 
※ルーターにて(ポート3389→192.168.0.101)
A(Windows7 32bit workgroup IP:192.168.0.100)
B(Windows7 64bit domain IP:192.168.0.101)


以下の二通りについては、問題なくリモートデスクトップで接続できました。
・自宅PC→A(この時はルーターの設定を192.168.0.100に変更)
・A→B

自宅PC→Aでつながっているので、ADユーザーの権限辺りが怪しいのかなと考えて、権限を
いじってみましたが、結果ダメでした。

現在Bのログインユーザーは、
・Administrators
・Domain Admins
・Domain Users
・Remote Desktop Users
が所属グループになっています。

どなたか、造詣が深い方いらっしゃったらご教授お願いします。

自宅PCから社内のPCへリモートデスクトップ接続を行おうとしていますが、うまくいきません。
(会社の許可はもらっております。)
エラー内容は
 「リモートデスクトップはリモートコンピューターに接続できません」

社内にはA、Bの2台PCがあります。
うまく接続できないのは、自宅PCからBに対してです。

[自宅側]
自宅PC(Windows7 32bit workgroup)

[社内LAN グローバルIPは固定] 
※ルーターにて(ポート3389→192.168.0.101)
A(Windows7 32bit workgroup IP:192.168.0.100)
B(Windows7 64bit domain IP...続きを読む

Aベストアンサー

メッセージの内容からすると、やはりAD周りの認証の話ではなく、
コネクション接続レベルの話だと思います。

PC-BのWindowsファイアーウォール設定やセキュリティソフトの設定で
LAN内からのリモートデスクトップ接続は許可するけど、
LAN外からのリモートデスクトップ接続は拒否するような
設定になっていないか確認してみてください。

あと、Windowsファイアーウォールやセキュリティソフトで
パケット通過ログを採取できますので、それを確認すれば
リモートデスクトップ接続の着信がPCまで来ているか
どうか切り分けできると思います。

また、イベントビューアーで、
アプリケーションとサービスログ - Microsoft - Windows の
TerminalServices-LocalSessionManager/Operationalや
TerminalServices-RemoteConnectionManager/Operationalに
リモートデスクトップの接続/切断状況が記録されていますので
そのログも参考になると思います。

それと、ポート番号3389は、リモートデスクトップ接続のデフォルト
着信ポート番号ですので、別のポート番号に変更して使用することを
強くお勧めします。
(参考)
http://rinux.jp/2012/07/20/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E3%83%9D%E3%83%BC%E3%83%88%E5%A4%89%E6%9B%B4windows7/

もし仮に将来リモートデスクトップで重大な脆弱性が発見されたら
ポート番号3389をオープンしているPCが片っぱしから狙われますよ。
脆弱性がなくても、今世界中の誰でもあなたの会社のPCのログイン画面
を表示してログインをトライできる状態になってます。
本来はNo.2さんがお勧めしている通り、VPNを使用すべきだと思います。
(参考)
http://itpro.nikkeibp.co.jp/article/NEWS/20110907/368233/

メッセージの内容からすると、やはりAD周りの認証の話ではなく、
コネクション接続レベルの話だと思います。

PC-BのWindowsファイアーウォール設定やセキュリティソフトの設定で
LAN内からのリモートデスクトップ接続は許可するけど、
LAN外からのリモートデスクトップ接続は拒否するような
設定になっていないか確認してみてください。

あと、Windowsファイアーウォールやセキュリティソフトで
パケット通過ログを採取できますので、それを確認すれば
リモートデスクトップ接続の着信がPCまで来ているか
どうか...続きを読む

QエクセルのIF関数で、文字が入力されていたならば~

エクセルのIF関数で文字が入力されていたならば~、という論理式を組み立てたいと思っています。

=IF(A1="『どんな文字でも』","",+B1-C1)

A1セルに『どんな文字でも』入っていたならば、空白に。
文字が入っていなければB1セルからC1セルを引く、という状態です。

この『どんな文字でも』の部分に何を入れればいいのか教えてください。

またIF関数以外でも同様のことができれば構いません。

宜しくお願いします。

Aベストアンサー

=IF(ISTEXT(A1),"",B1-C1)

でどうでしょうか?

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む


人気Q&Aランキング