【脱Port0】Winn.yポート開放18【総合質問別館】

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
■ポートを開放し、Port0から解放されるためのスレです。
  プロバイダからグローバルIPアドレスが割り当てられている必要があります。
  テンプレ>>1-15をよく読んで下さい。 ★【NGワード】に注意。
  名前の欄に質問したときの「レス番号」を入れて下さい。

■質問テンプレ
【テンプレ>>1-15 読んだ?】 (読んでません)
【Winny / OS / CPU. / メモリ.】 (v2.0β7.1 / XP sp2 / セレ1.7 / 256MB) ★*1
【プロバイダ/回線,キャリア/速度】 (BIGLOBE  / ADSL,イーアクセス / 12M) ★*2
【モデムの 型番 / ル−タ機能.】 (NEC Aterm DR202C / 有or無) ★*3
【モデムのマニュアル・HP】 ttp://www.dion.ne.jp/support/modem/adsl/dr202c.html ★*4
【ルータ の 型番    】 (メルコ WLA-G54) ★使ってない([モデム]-[PC]と直結)なら、「なし」と記入
【ルータ のマニュアル・HP】 ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/wla-g54/ ★*4
【FireWall の 有無  】 (ノートンインターネットセキュリティ2001は〜、 XP標準は〜) ★両方無効にした?
【開放テスト#1.FW完全無効で】 (「(・∀・)成功」 「(・A・)失敗」 「ポート12345は開放されてません」)
【開放テスト#2.FW    有効で】 ★テスト#1で「失敗」の場合、テスト#2は不要、この行も省略可。
【PC台数・ 構成・ 特記事項.】 (PCは1台 ハブ(LHB-S4J)使用 無線LAN使用 IP電話使用)
【設定した値・具体的な質問】 ★テンプレ(>>1-15)の最後にある記入例をよく見て下さい。 ★*5

*1 「システムのプロパティ」や「msinfo32」を参照。物理メモリ量(RAM)は誤差があるので概算でよい。
*2 回線:ADSL,光,CATV / キャリア(回線業者):フレッツ,アッカ,TEPCO,アクセスコミファ,「プロバイダと同じ」等
  必要なら、プロバイダのHPや契約コース名も記入。
*3 モデム相当機器(終端装置,メディアコンバータ,CTU,ONU,VDSL,(Home)GateWay等)もここに記入。
*4 マニュアルは探す。なければせめて「これ使ってます」と機種を説明できるページ(画像有)を書く。
*5 「どの画面で」、「どの項目に」、「どんな値を」、設定したのか分かり易く。
  構成(つなぎ方)を[DR202C]-[G54]-(無線)-[PC1,PC2]等と書くと良い。

■前スレ(Dat落ち)
【脱Port0】Winn.yポート開放17【総合質問別館】
http://tmp6.2ch.net/test/read.cgi/download/1150203202/
2[名無し]さん(bin+cue).rar:2006/07/31(月) 12:06:09 ID:ZanpkD8e0
■開放テスト ★「成功」ならば「ポートは開放されています」
#a ttp://winny.cool.ne.jp/lesson1/scan.html
#b ttp://www.genie.x0.com/gtl/help/port_scan.php (・∀・) / (・A・)
#c ttp://ime.nu/www.cman.jp/network/support/port.html (^o^) / (+_+)
→ @Winnyを起動し[接続]ボタンON A「Acceptポート番号」を入力してテスト

■ポート開放手順 ★必見
ttp://winny.cool.ne.jp/lesson1/port.html (Winny?)   ttp://nylink.jp/winny/ (学び舎)

■プライベートIPアドレスの固定 ★PCが複数ある場合
ttp://winny.cool.ne.jp/lesson1/router.html (Winny?) ttp://nylink.jp/winny/ip.html (学び舎)
# 固定しなくても開放できるが(『PCのIP』とルータに設定した『宛先IP』が一致すればOK)、複数のPCの
 起動順序を変えたとき(リースタイム超過後)などに『PCのIP』が変化して閉じてしまうことを避けるため。
 【注意】プロバイダのオプション「固定IPサービス」とは違う。グローバルIPを固定する必要は全くない。

■参考サイト
ttp://www.geocities.jp/seidy_seidy/bb/port.html (ポート開放ガイド) *最近はグロIPのcatv,光も増えた
ttp://www.akakagemaru.info/port/index.html (ポート開放方法)
ttp://lostred.client.jp/ (ポート解放区) *パケットフィルタは通常、特に設定しなくても開放できる

■悪い例 ★【NGワード】
×「開放の仕方を教えて下さい」 → テンプレ内のリンクをよく読み、まず、設定してみる。
×「初心者です」 「困ってます」 → 回答に必要な情報を書くように。
×「いろいろ試しましたが」 → その試したことを具体的に書き出す。
×「(さっぱり)分かりません」 → 具体的な質問ができるようになるまで調べる、やってみる。
×「〜に『PCのIP』を設定した」 → 「〜に『198.162.0.2』を設定した」 数値は具体的に。
×「私の機種のやり方教えて」 → 機種名を検索。同じメーカーの機種を参考にする。マニュアルを探す。
×「(〜のページの通り)きちんと設定しました」 → 設定した内容(数値)を具体的に書いて示す。
  そのページの内容を単にコピペするだけではダメ。(参考にしたページのURLは書いた方がいい)


3[名無し]さん(bin+cue).rar:2006/07/31(月) 12:07:23 ID:ZanpkD8e0
■「Acceptポート番号」の確認
  [システム情報]の「Acceptポート番号」で確認する
  # [設定]>[通信]タブ>「ファイル転送に用いるポートのポート番号」で設定する

■「Acceptポート番号」で使用できる番号
  1024〜32767の範囲で、他のアプリ(shareなど)やトロイが使っていない番号を選びます。
 (特に問題がなければ、nyの初回起動時にランダムに設定された番号をそのまま使います)

  ・32768以上を設定すると、番号は変更され、勝手にPort0にチェックが入るので注意(バグ)。
  ・古いnyでデフォルトポートとして使われていた7743も避けたほうが無難です(規制等対策)。
  ・当スレッドでは少し大きめの10000〜32767を推奨しています。
  ・複数のPCでnyを使う場合、重複しないよう、PCごとにそれぞれ別のポート番号を設定します。
  ・「Acceptポート番号」と「BBSポート番号」は同じ番号は使えません。別の番号を設定します。
  ・ルータやプロバイダによっては使えない番号があるようです。違う番号をいくつか試して下さい。
  ex.) Aterm系ではポート番号12345は使えない

  ttp://www.simovits.com/trojans/trojans.html   ※有名なトロイが使うポート
  ttp://f24.aaa.livedoor.jp/~kokukyou/port.html      ここにある番号は避ける

●開放テストで「成功」したのですが、ポート警告が表示されます。
→ポート警告は5,6個出ても問題ありません。接続相手が回線速度を1000以上に詐称している
  場合にもポート警告が出ます。こちら側では対処できないので、気にせず、放置して下さい。


4[名無し]さん(bin+cue).rar:2006/07/31(月) 12:08:44 ID:ZanpkD8e0
■チェックリスト
#1 開放テストでは、Winnyを起動して、[接続]ボタンをONにした?
#2 開放テストで入力した番号は、『Acceptポート番号』 に間違いはない?
#3 ルータに設定した値は、再起動後、きちんと反映されているか?
#4 ルータに設定した内容は、「有効」となっているか?
  Aterm系(NEC製)では、エントリ番号の左(コレ→□01)にチェックを入れたか?
#5 ルータに設定した 「ポート番号」 と 『Acceptポート番号』 は一致しているか?
#6 ルータに設定した 「宛先アドレス」 とipconfigで調べた 『PCのIP』 は一致しているか?
#7 『PCのIP』(プライベートIPアドレスの場合)は毎回同じ値か? 他のPCと競合していないか?
  プライベートIPを固定した場合、『PCのIP』は毎回設定した値になっているか?
#8 FWは一時的に完全に無効(終了/停止)になっているか? XP標準のFWは?

■その他
・ 急にポートが閉じたときも、まずはチェックリストを参考に設定値を確認する。
・ 一部nforce3やnforce4を搭載したM/BにはハードウェアFWが内蔵されているので確認する。
・ 原因を特定するために、FWは適当に設定しないで、最初に「一時的に完全にOFF」する。
 FW完全無効で成功するまでは、FWの設定内容は記入しない。(無効にしていないと誤解される)
・ 「外部装置から開始されるTCPセッションを遮断」"しない"設定にする。(一部のルータ)
・ DMZ機能があれば試す。(DMZの解除を忘れずに)
・ ルータ機能無しの[モデム]に[PC]を直結するなど、最小の接続構成で成功するか試す。
・ ポート番号を変えてみる。(チェックリストで再チェックする。質問の際、試した番号を書き出す)
・ モデム・ルータ・PCを再起動する/モデムやルータを初期化する(色々設定をいじった場合特に有効)
・ FWの設定後はnyを再起動する。
・ nyをインストール(解凍)しなおす/「_s2_32.dll」があれば一度削除する(OSを変更した場合)。
・ パケット(or IP)フィルタリング機能は使わないか、全て通す設定にする。(or初期化して初期値に戻す)
 フィルタリングとは特定のパケットを遮断するための機能であり、nyを使う上で特に必要はない。
 フィルタリングに関する設定・質問は、基本的に開放テスト#1,#2で成功した後にする。
・ Aterm系では宛先にconnectuserが使えるが、クセがあるのでIP/MACアドレスで指定した方が無難。
・ 不正アクセス対策の機能(セキュリティ保護機能、アタックブロック、ステルス、SPI等)は原則ON。
5[名無し]さん(bin+cue).rar:2006/07/31(月) 12:10:00 ID:ZanpkD8e0
■二重ルータ
  ルータが二台ある場合 (最近のモデムはルータ機能付きが多いのでよく確認する)
  → 「A.二重ルータを解消する」 か 「B.二重ルータで設定する」

■A.二重ルータの解消
  どちらか一台をルータ機能停止(ブリッジモード、アクセスポイントモード、ハブ化)にして、二重ルータを解消する。
  ルータは一台の方が問題が少ないので、通常はこの方法でよい。モードの変更方法はマニュアルを参照。

  * IP電話対応モデムはブリッジモードにすると、IP電話が使えなくなるので注意。(一部の機種を除く)
  * AUTO-MDIX機能がない機種をハブ化した場合、ケーブルの種類に注意。基本はストレート。マニュアルを参照。

■B.二重ルータの設定例
  [WAN]→ [モデム]−A[ルータ1]B−C[ルータ2]D−E[PC]
  A:ルータ1のWAN側IP ・・・ (グローバルIP)
  B:ルータ1のLAN側IP ・・・ (例 192.168.0.1)   # ルータ2とは別のIPを設定する(*1)
  C:ルータ2のWAN側IP ・・・ (例 192.168.0.2)   # IPを固定しておくと、なお良い(*2)
  D:ルータ2のLAN側IP ・・・ (例 192.168.11.1)   # ルータ1とは別のIPを設定する(*1)
  E:PCのIP        ・・・ (例 192.168.11.100)

  [ルータ1]の設定画面→  宛先アドレス:C(192.168.0.2)    宛先ポート:12345
  [ルータ2]の設定画面→  宛先アドレス:E(192.168.11.100)  宛先ポート:12345

  ※ルータ1の設定画面で宛先アドレスに、Cの『ルータ2のWAN側IP』(orWAN側MAC)を設定するのがポイント。
   ルータ1とは別のネットワークなので、Dの『ルータ2のLAN側IP』や Eの『PCのIP』を設定してはダメ。
  ※WAN側IPは、ルータの設定画面で、「WAN側アドレス」「WANポートIP」「ADSL側アドレス」等の値を参照。
  *1 二台のルータのLAN側IPが同じ場合はどちらかのIPを別のネットワークアドレスに変更する。
  *2 ルータ1側で割り当ててもよいし、ルータ2側で固定してもよい。詳しくはルータのマニュアル等を参照。

6[名無し]さん(bin+cue).rar:2006/07/31(月) 12:11:08 ID:ZanpkD8e0
■Port0
 ポート開放が不可能な、真性ポート0のための機能です。気軽にPort0にしないで下さい。
 Winny全体の効率が悪くなりますし、あなた自身にも以下のような不都合が生じます。

 ・検索リンク数が少なく、キー自体が少ないため、なかなかファイルが見つかりません。
 ・匿名性に穴があります。転送をあまり行わないため、MXとほぼ同じ程度です。
 ・BBSでスレが立てられません。見ることも難しいです。
 ・Down成功率が極端に低下します。
 ・検索リンクでのUPがあります(Down枠は増えません)。
 ・ダウン側は強制的に帯域制限がかかります(UPがあれば外れます)。
 ・下流に繋がりません。上流に繋がっても頻繁に切られます。(ポートを開放しても、上・下流に常に
  安定して繋がるとは限りません。開放できているかは接続状態ではなく、開放テストで判断して下さい)

■プライベートIPアドレスの範囲 (ISPから供給されているIPが以下の範囲なら真性ポート0です)
 ・クラスA 10.0.0.0〜10.255.255.255
 ・クラスB 172.16.0.0〜172.31.255.255
 ・クラスC 192.168.0.0〜192.168.255.255
 ★ルータ(機能付き機器)を使用している場合、ipconfigで調べた『PCのIP』は通常プライベートIPになります。
  ルータがあるなら、ルータのWAN側にグローバルIPが割り当てられているかどうか調べて下さい。(↓次項参照)

■自分のグローバルIPを確認する ★自ノードを公開する場合、グローバルIPを暗号化する。
  1.ルータを使用していない場合は、ipconfigで「IP Address...」(PCのIP)を調べる。
  2.ルータを使用している場合は、ルータの設定画面を開き、ルータのWAN側アドレスを調べる。
   『WAN側アドレス』 『WANポートIP』 『ADSL側アドレス』などの項目を探し、その値をチェックする。
  3.確認君(ttp://www.ugtop.com/spill.shtml)などで手軽に調べることもできます。が…
   【注意】確認君などでは、真性ポート0の人でも、グローバルIPが表示されてしまいます。その場合、
   そのIPはあなた個人に割り当てられたIPではなく、地域やマンション全体に割り当てられたIPです。
   # 自分にグローバルIPが割り当てられているかどうかの判定は、必ず1.か2.の方法で行って下さい。

7[名無し]さん(bin+cue).rar:2006/07/31(月) 12:12:22 ID:ZanpkD8e0
■ファイアウォールの設定
 ▼基本的に次の #1,#2 が許可されていればいい
 #1 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 全てのポート     ⇒ 許可
 #2 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「Acceptポート番号」 ⇒ 許可

 #3 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「BBSポート番号」  ⇒ 許可
 #4 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 全てのポート     ⇒ 拒否
 #5 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 25番ポート         ⇒ 拒否

    BBSを使用する場合は#3も許可する。
    「指定ポート以外へのアクセスがある」と警告が出る場合は#4を#2,#3よりも後に設定する。
    メール送信の警告が出る場合は#5を警告を出しているルールよりも前に設定する。(*後述)

 ▼設定例
 ・XP標準のFW(ICF)は、他にFWソフトを導入している場合、競合することがあるのでOFFにする。
 ・ノートンやマカフィーは「Winny.exeのアクセスを許可」すればよい。 (→ #1,#2,#3が許可される)
 ・ZoneAlarmはWinny.exeの「アクセス」と「サーバ動作」をともに許可する。(→ #1,#2,#3が 〃)
 ・バスターは#2を除外リストで設定する。 (セキュリティレベルが『中』ならば#1の設定は不要)
 ・他のFWも同様に「Winny.exeのアクセスを許可」するか#1,#2のルールを設定する。(マニュアル参照)

  ttp://winny.cool.ne.jp/lesson1/security_soft.html (Winny?)
  ttp://nylink.jp/winny/install3.html          (学び舎)

●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。 Winny.exeの
  サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。

 ・バスターの場合、除外リストの「□マスメール送信(SMTP)」のチェックを外すか、#5を設定する(推奨)。
 ・ZoneAlarmの場合、Winny.exeの「メール送信」を「×ブロック」にする。
8[名無し]さん(bin+cue).rar:2006/07/31(月) 12:13:31 ID:ZanpkD8e0
■モデム・ルータの初期化
 ・ パスワードを忘れた、設定画面にアクセスできない、ネットに接続できない。
 ・ DHCP、パケットフィルタ、モード(PPPoE)、本体のIPなどの設定を初期値に戻したい。
 ・ 行き詰った。
 → モデム・ルータを初期化する

 【注意】 あらかじめISPのアカウント(ユーザー名)、ログインパスワードなどを確認し、
       ISP入会時や製品購入時の接続ガイドや設定用CDを手元に用意しておく。

■モデム・ルータ・PCの再起動
 IP(or MAC)アドレスの設定が反映されない、ネットに接続できない等の場合には、次の順序で
 電源を入れなおしてみる。 ※ 機器が安定するまで、それぞれ数十秒〜数分程度待つ。

 [WAN]→ [モデム]−[ルータ]−[PC]の場合、それぞれOFFにした後、少し待ってから
 @[モデム]ONにして少し待つ A[ルータ]ONにして少し待つ B[PC]ON

■ルータの機能名 (ポート開放で設定する場所 機種によって呼び方が異なる)
  ポートマッピング              NAT
  ポートフォワーディング        簡易DMZ
  スタティック(静的)NAPT       ネットワークアドレス変換
  スタティック(静的)IPマスカレード  バーチャル(仮想)サーバー   etc.

9[名無し]さん(bin+cue).rar:2006/07/31(月) 12:15:35 ID:ZanpkD8e0
■【設定した値・具体的な質問】の記入例1
┌──────────────────────────────────────
│【設定した値・具体的な質問】
│   「Acceptポート番号」:13579 / ipconfigで調べた「PCのIP」:192.168.0.2 ←★共通

│   [富士通 FC3521RA1] → 「静的IPマスカレード設定」の画面で
│     インターネットポート : 13579  Well-known port ←★機種によって設定画面が異なる
│     ローカルポート : 13579  Well-known port      自分の画面上の内容(語句)を記入する
│     プロトコル種別 : TCP                  これは富士通のFC3521RA1の例
│     ローカルIPアドレス : 192.168.0.2 Select a computer name
│   以上のように設定しましたが、誤りがないか確認をお願いします。

│ ★「どの画面で」、「どの項目に」、「どんな値を」、設定したのか分かり易く記入する。
├──────────────────────────────────────
│【設定した値・具体的な質問】
│   「Acceptポート番号」:12000 / ipconfigで調べた「PCのIP」:192.168.1.11 ←★共通
│   [Aterm DR202C]-[コレガ BAR Pro2]-[PC] のようにつないでいます。

│   [Aterm DR202C]→「ポートマッピング設定」 ←★機種名と設定画面を分かりやすく
│   エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
│   □01      TCP           12000       192.168.0.2  12000

│   [コレガ BAR Pro2]→[バーチャルサーバーの設定]  
│   ローカルIP: 192.168.1.11
│   プロトコル: TCP          ←★機種によって項目名も異なる
│   開始ポート番号: 12000        プロトコル、プロトコル種別、変換対象プロトコル、etc.
│   終了ポート番号: 12000

│ ★二重ルータで設定した場合、設定した値をルータごとにそれぞれ記入する。
└──────────────────────────────────────

10[名無し]さん(bin+cue).rar:2006/07/31(月) 12:17:03 ID:ZanpkD8e0
■【設定した値・具体的な質問】の記入例2
┌──────────────────────────────────────
│【設定した値・具体的な質問】
│   「Acceptポート番号」:12321 / ipconfigで調べた「PCのIP」:192.168.11.150  ←★共通

│   ウイルスバスター2005の「プロファイルの設定」>「除外リストの追加/編集」の画面で
│      説明(D): Winny2のルール (←説明文を適当に入力)
│      対象(G): ◎指定のアプリケーション:Winny.exe (←参照ボタンでny本体を選択)
│      接続(N): ◎受信
│      アクセス処理(A): ◎許可
│      プロトコル(C): ◎TCP
│      ポート(O): ◎指定のポート: 12321
│      IP設定: 種類(Y): すべてのIPアドレス
│   と設定して、[OK]を押し、除外ルールタブの「□Winny2のルール」にチェックを入れました。
│   「プロファイルの設定」>「セキュリティレベル」では「中」を選択してあります。

│ ★開放テスト#1で「成功」、開放テスト#2で「失敗」する場合(FWが原因?)の記入例です。
│  FW完全無効で「成功」するまでは、FWの設定内容を書いてはダメ。無効にしていないと誤解される。
├──────────────────────────────────────
│【設定した値・具体的な質問】
│   「Acceptポート番号」:25000 / ipconfigで調べた「PCのIP」:192.168.1.30  ←★共通

│   ttp://www.geocities.jp/seidy_seidy/bb/port.html を参考にして
│   インターネットプロトコル(TCP/IP)のプロパティで以下のように設定しました。
│      IPアドレス(I): 192.168.1.30        │優先DNSサーバー(P): 192.168.1.1
│      サブネットマスク(U): 255.255.255.0   │代替DNSサーバー(P): (空白)
│      デフォルトゲートウェイ(D): 192.168.1.1  |

│ ★プライベートIPの固定に関する質問の記入例です。
└──────────────────────────────────────

======テンプレ終わり======
11[名無し]さん(bin+cue).rar:2006/07/31(月) 12:39:28 ID:ivvNfk9C0