脱Port0 winny総合質問別館11 ポート開放
■ポートを開放し、Port0から解放されるためのスレです。
プロバイダーからグローバルIPアドレスが割り当てられている事が前提条件です。
■質問する前に、テンプレ
>>1-15をよく読んで下さい。
「開放テスト」ページもテンプレ内にあります。
名前の欄に質問したときのレス番号を入れて下さい(レス番号を名乗って下さい)。
■質問テンプレ《ポート開放用》
【テンプレ
>>1-15 読んだ?】 (読んでません)
【Winny / OS / CPU / メモリ】 (v2.0β7.1 / XP sp2 / セレ1.7 / 256MB)
【プロバイダ名/回線/速度.】 (BIGLOBE / ADSL (イーアクセス) / 12M)
【モデムの 型番 / ルータ機能.】 (NEC Aterm DR202C / 有or無)
【モデムのマニュアル】 (
ttp://www.dion.ne.jp/support/modem/adsl/dr202c.html)
【ルータ の 型番 】 (メルコ WLA-G54) ★↑マニュアルor製品の説明があるページを記入↓★
【ルータ のマニュアル】 (
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/wla-g54/)
【FireWallの有無】 (ノートンインターネットセキュリティ2003、 XP標準は〜) ★無効にしているかなど
【開放テスト#1.FW完全無効で】 (「(・∀・)成功」 「(・A・)失敗」 「ポート12345は開放されてません」)
【開放テスト#2.FW 有効で】 ★テスト#1で「失敗」の場合、テスト#2は不要、省略する。
【特記事項・ PC台数・ 構成.】 (PCは1台 PC2台をハブで接続 無線LAN使用 IP電話使用)
【設定した値・具体的な質問】 ★設定した値を書く(テンプレの最後にある記入例を参照する)
■前スレ
脱Port0 winny総合質問別館10 ポート開放
http://tmp5.2ch.net/test/read.cgi/download/1128257907/
■「Acceptポート番号」の確認
[システム情報]の「Acceptポート番号」で確認する
# [設定]>[通信]タブ>「ファイル転送に用いるポートのポート番号」で設定する
■「Acceptポート番号」で使用できる番号
1024〜32767の範囲で、他のアプリ(shareなど)やトロイが使っていない番号を選びます。
(特に問題がなければ、nyの初回起動時にランダムに設定された番号をそのまま使います)
・32768以上を設定すると、番号は変更され、勝手にPort0にチェックが入るので注意(バグ)。
・古いnyでデフォルトポートとして使われていた7743も避けたほうが無難です(規制等対策)。
・当スレッドでは少し大きめの10000〜32767を推奨しています。
・複数のPCでnyを使う場合、重複しないよう、PCごとにそれぞれ別のポート番号を設定します。
・ルータやISPによっては使えない番号があるようです。だめなら他の番号を試して下さい。
ttp://www.simovits.com/trojans/trojans.html ※有名なトロイが使うポート
ttp://www.h7.dion.ne.jp/~extreme/eternal/trojan_horse.html ここにある番号は避ける
●開放テストで「成功」したのですが、ポート警告が表示されます。
→ポート警告は5,6個出ても問題ありません。接続相手が回線速度を1000以上に詐称している
場合にもポート警告が出ます。こちら側では対処できないので、気にせず、放置して下さい。
■チェックリスト
#1 開放テストでは、Winnyを起動して[接続]ボタンをONにした?
#2 開放テストで入力した番号は、『Acceptポート番号』に間違いはない?
#3 ルータに設定した値は、再起動後、きちんと反映されているか?
#4 ルータに設定した内容は、「有効」となっているか?
Aterm系(NEC製)では、エントリ番号の左(コレ→□01)にチェックを入れたか?
#5 ルータに設定した「ポート番号」と『Acceptポート番号』は一致しているか?
#6 ルータに設定した「宛先アドレス」とipconfigで調べた『PCのIP』は一致しているか?
#7 『PCのIP』(プライベートIP)は毎回同じ値か? 他のPCと競合していないか?
プライベートIPを固定した場合、『PCのIP』は毎回設定した値になっているか?
#8 FWは一時的に完全に無効になっているか? XP標準のFWは?
■その他
・ 急にポートが閉じてしまったときも、まずはチェックリストを参考に設定値を確認して下さい。
・ 一部nforce3やnforce4を搭載したM/BにはハードウェアFWが内蔵されているので確認する。
・ 原因を特定するために、FWは適当に設定しないで「一時的に完全にOFF」にして下さい。
・ 「外部装置から開始されるTCPセッションを遮断」“しない”ように設定する。(一部のルータ)
・ ポート番号を変えると成功することがあります。(番号を変えたらチェックリストで再チェックする)
・ DMZ機能が使える機種では、DMZにして成功するか試してみる。(DMZの解除を忘れずに)
・ ルータ機能無しの[モデム]に[PC]を直結して、成功するか試してみる。
・ モデム・ルータ・PCを再起動してみる/モデムやルータを初期化してみる/OSを入れなおしてみる。
・ パケット(or IP)フィルタリング機能は使わない、あるいは全て通す設定にしておきます。
フィルタリングとは特定のパケットを遮断するための機能であり、nyを使う上で特に必要はありません。
フィルタリングに関する設定・質問は、基本的に開放テスト#1,#2で成功した後にして下さい。
■二重ルータ
ルータが二台ある場合 (最近のモデムはルータ機能付きが多いのでよく確認する)
→ 「二重ルータを解消する」 か 「二重ルータで設定する」
■二重ルータの解消
どちらか一台をブリッジモード(ルータ機能停止)にして、二重ルータを解消する。
ルータは一台の方が問題が少ないので、通常はこの方法でよいでしょう。
ブリッジモードへの変更方法はマニュアルを参考にして下さい。
* IP電話を使用する場合、IP電話対応モデムはブリッジモードにしないで下さい。
一部の機種を除き、IP電話が使用できなくなります。
■二重ルータの設定例
[WAN]→ [モデム]−A[ルータ1]B−C[ルータ2]D−E[PC]
A:ルータ1のWAN側IP ・・・ (グローバルIP)
B:ルータ1のLAN側IP ・・・ (例 192.168.0.1) # ルータ2とは別のIPを設定する(*1)
C:ルータ2のWAN側IP ・・・ (例 192.168.0.2) # IPを固定しておくと、なお良い(*2)
D:ルータ2のLAN側IP ・・・ (例 192.168.11.1) # ルータ1とは別のIPを設定する(*1)
E:PCのIP ・・・ (例 192.168.11.100)
[ルータ1] 宛先アドレス:C(192.168.0.2) 宛先ポート:12345
[ルータ2] 宛先アドレス:E(192.168.11.100) 宛先ポート:12345
※ルータ1の宛先アドレスに、『ルータ2のWAN側IP』を設定するのがポイント
※WAN側IPは、ルータの設定画面で調べる(「WAN側アドレス」「WANポートIP」などの値を参照)
*1 二台のルータのLAN側IPが同じ場合はどちらかのIPを別のネットワークアドレスに変更する。
*2 ルータ1側で割り当ててもよいし、ルータ2側で固定してもよい。詳しくはルータのマニュアル等を参照。
■Port0
ポート開放が不可能な、真性ポート0のための機能です。気軽にPort0にしないで下さい。
Winny全体の効率が悪くなりますし、あなた自身にも以下のような不都合が生じます。
・ 検索リンク数が少なく、キー自体が少ないため、なかなかファイルが見つかりません。
・ 匿名性に穴があります。転送をあまり行わないため、MXとほぼ同じ程度です。
・ BBSでスレが立てられません。見ることも難しいです。
・ 下流に繋がりません。上流に繋がっても頻繁に切られます。
・ Down成功率が極端に低下します。
・ 検索リンクでのUPがあります(Down枠は増えません)。
・ ダウン側は強制的に帯域制限がかかります(UPがあれば外れます)。
■プイベートIPアドレスの範囲 (ISPから供給されているIPが以下の範囲なら真性ポート0です)
・クラスA 10.0.0.0〜10.255.255.255
・クラスB 172.16.0.0〜172.31.255.255
・クラスC 192.168.0.0〜192.168.255.255
●グローバルIPが割り当てられているはずなのに、ipconfigでプライベートIPが表示されます。
→ルータ(機能付き機器)を使用している場合、グローバルIPはルータのWAN側に割り当てられ、
PCには通常プライベートIPがルータによって割り当てられます。そのルータの設定画面に
アクセスできるのであれば問題ありません。
■自分のグローバルIPを確認する ★自分のノードを公開するときはこの値を暗号化します。
1.ルータを使用していない場合は、ipconfigで「IP Address...」調べる。
2.ルータを使用している場合は、ルータの設定画面を開き、ルータのWAN側アドレスを調べる。
『WAN側アドレス』『WANポートIP』『ADSL側アドレス』などの項目を参照する。
3.確認君(
ttp://www.ugtop.com/spill.shtml)などで手軽に調べることもできます。
【注意】真性ポート0の人も、確認君などで調べると、グローバルIPが表示されますが、その場合、
そのIPはあなたに割り当てられたIPではなく、地域やマンション全体に割り当てられたIPです。
■ファイアウォールの設定
▼基本的に次の2つが許可されていればいい
#1 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 全てのポート ⇒ 許可
#2 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「Acceptポート番号」 ⇒ 許可
#3 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「BBSポート番号」 ⇒ 許可
#4 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 全てのポート ⇒ 拒否
#5 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 25番ポート ⇒ 拒否
BBSを使用する場合は#3も許可する。
「指定ポート以外へのアクセスがある」と警告が出る場合は#4を#2,#3よりも後に設定する。
メール送信の警告が出る場合は#5を警告を出しているルールよりも前に設定する。(*後述)
▼設定例
・XP標準のFW(ICF)は、他にFWソフトを導入している場合、OFFで構わない。
・ノートンやマカフィーは「Winny.exeのアクセスを許可」すればよい。 (→ #1,#2,#3が許可される)
・ZoneAlarmはWinny.exeの「アクセス」と「サーバ動作」をともに許可する。(→ #1,#2,#3が 〃)
・バスターは#2を除外リストで設定する。 (セキュリティレベルが『中』ならば#1の設定は不要)
・他のFWも同様に「Winny.exeのアクセスを許可」するか#1,#2のルールを設定する。(マニュアル参照)
ttp://winny.cool.ne.jp/lesson1/security_soft.html (Winny?)
ttp://winny.s59.xrea.com/winny/install3.html (学び舎)
●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。 Winny.exeの
サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。
・バスターの場合、除外リストの「□マスメール送信(SMTP)」のチェックを外すか、#5を設定する(推奨)。
・ZoneAlarmの場合、Winny.exeの「メール送信」を「×ブロック」にする。
■モデム・ルータの初期化
・ パスワードを忘れた、設定画面にアクセスできない、ネットに接続できない。
・ DHCP、パケットフィルタ、モード(PPPoE)、本体のIPなどの設定を初期値に戻したい。
→ モデム・ルータを初期化する
【注意】 あらかじめISPのアカウント(ユーザー名)、ログインパスワードなどを確認し、
ISP入会時や製品購入時の接続ガイドや設定用CDを手元に用意しておく。
■モデム・ルータ・PCの再起動
IP(or MAC)アドレスの設定が反映されない、ネットに接続できない等の場合には、次の順序で
電源を入れなおしてみる。 ※ 機器が安定するまで、それぞれ数十秒〜数分程度待つ。
[WAN]→ [モデム]−[ルータ]−[PC]の場合、それぞれOFFにした後、少し待ってから
@[モデム]ONにして少し待つ A[ルータ]ONにして少し待つ B[PC]ON
■ルータの機能名 (ポート開放で設定する場所 機種によって呼び方が異なる)
ポートマッピング NAT
ポートフォワーディング 簡易DMZ
スタティック(静的)NAPT ネットワークアドレス変換
スタティック(静的)IPマスカレード バーチャル(仮想)サーバー etc.
■【設定した値・具体的な質問】の記入例1 ★設定した値を具体的に書く
┌──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:13579 / ipconfigで調べた「PCのIP」:192.168.0.2 ←★共通
│
│ ルーターのWeb管理画面で、「静的IPマスカレード設定」でTCPを設定。
│ インターネットポート : 13579 Well-known port
│ ローカルポート : 13579 Well-known port
│ プロトコル種別 : TCP
│ ローカルIPアドレス : 192.168.0.2 Select a computer name
│ 以上のように設定しましたが、誤りがないか確認をお願いします。
│
│ ★どの画面でどのような値を設定したのか分かりやすく記入してください。
├──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:12000 / ipconfigで調べた「PCのIP」:192.168.1.11 ←★共通
│
│ ポートマッピング設定(モデム)
│ エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
│ □01 TCP 12000 192.168.0.2 12000
│
│ バーチャルサーバー設定(ルーター)
│ 接続先: PCを選択してください (192.168.1.11) LAN
│ プロトコル: TCP
│ 入力ポート番号: 12000
│ 出力ポート番号: 12000
│
│ ★二重ルータで設定した場合、設定した値をルータごとにそれぞれ記入します。
└──────────────────────────────────────
■【設定した値・具体的な質問】の記入例2 ★設定した値を具体的に書く
┌──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:12321 / ipconfigで調べた「PCのIP」:192.168.11.150 ←★共通
│
│ ウイルスバスター2005の「プロファイルの設定」>「除外リストの追加/編集」の画面で
│ 説明(D): Winny2のルール (←説明文を適当に入力)
│ 対象(G): ◎指定のアプリケーション:Winny.exe (←参照ボタンでny本体を選択)
│ 接続(N): ◎受信
│ アクセス処理(A): ◎許可
│ プロトコル(C): ◎TCP
│ ポート(O): ◎指定のポート: 12321
│ IP設定: 種類(Y): すべてのIPアドレス
│ と設定して、[OK]を押し、除外ルールタブの「□Winny2のルール」にチェックを入れました。
│ 「プロファイルの設定」>「セキュリティレベル」では「中」を選択してあります。
│
│ ★開放テスト#1で「成功」、開放テスト#2で「失敗」する場合(FWが原因?)の記入例です。
├──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:25000 / ipconfigで調べた「PCのIP」:192.168.1.30 ←★共通
│
│
ttp://www.geocities.jp/seidy_seidy/bb/port.html を参考にして
│ インターネットプロトコル(TCP/IP)のプロパティで以下のように設定しました。
│ IPアドレス(I): 192.168.1.30 │優先DNSサーバー(P): 192.168.1.1
│ サブネットマスク(U): 255.255.255.0 │代替DNSサーバー(P): (空白)
│ デフォルトゲートウェイ(D): 192.168.1.1 |
│
│ ★プライベートIPの固定に関する質問の記入例です。
└──────────────────────────────────────
テンプレ終了
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■□□□□■■■■■■■■■■■■■■
■■■■■■■■■■■■■■□□□□■■■■■■■■■■■■■■
■■■■■■■■■■■■■■□□□□■■■■■■■■■■■■■■
■■■■■■■■■■■■■■□□□□■■■■■■■■■■■■■■
■■■■■■□□□□□□□□□□□□□□□□□□□□□□■■■■
■■■■■■□□□□□□□□□□□□□□□□□□□□□□■■■■
■■■■■□□□■■■■■■■■■■■■■■■■□□□■■■■■
■■■■■□□□■■□□□□□□□□□□□□■■□□■■■■■■
■■■■□□□■■■□□□□□□□□□□□□■■□■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■□□□□□□□□□□□□□□□□■■■■■■■■
■■■■■■■■□□□□□□□□□□□□□□□□■■■■■■■■
■■■■■■■■■■■■□□□■■□□□■■■■■■■■■■■■
■■■■■■■■■■■□□□■■■□□□■■■■■■■■■■■■
■■■■■■■■■■■□□□■■■□□□■■■■■■■■■■■■
■■■■■■■■■■□□□■■■■□□□■■■■□■■■■■■■
■■■■■■■■■□□□■■■■■■□□□■■■□□■■■■■■
■■■■■■■□□□□■■■■■■■□□□□□□□□□■■■■■
■■■■□□□□□■■■■■■■■■■□□□□□□□□□■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
年に1回ほど何の前触れも無くポート0でも全く接続できなくなる事がある
とりあえず頑張ってくる
相変わらず1〜3日に1度ポート警告で停止してる
マジ原因不明だぜ
警告出してるのは全て1000以上の速度の奴
光同士は相性悪いのかね
やっべ 何処に書いてんだよ俺wwwwww