【脱Port0】Winn.yポート開放18【総合質問別館】
1 :
[名無し]さん(bin+cue).rar:
■ポートを開放し、Port0から解放されるためのスレです。
プロバイダからグローバルIPアドレスが割り当てられている必要があります。
テンプレ
>>1-15をよく読んで下さい。 ★【NGワード】に注意。
名前の欄に質問したときの「レス番号」を入れて下さい。
■質問テンプレ
【テンプレ
>>1-15 読んだ?】 (読んでません)
【Winny / OS / CPU. / メモリ.】 (v2.0β7.1 / XP sp2 / セレ1.7 / 256MB) ★*1
【プロバイダ/回線,キャリア/速度】 (BIGLOBE / ADSL,イーアクセス / 12M) ★*2
【モデムの 型番 / ル−タ機能.】 (NEC Aterm DR202C / 有or無) ★*3
【モデムのマニュアル・HP】
ttp://www.dion.ne.jp/support/modem/adsl/dr202c.html ★*4
【ルータ の 型番 】 (メルコ WLA-G54) ★使ってない([モデム]-[PC]と直結)なら、「なし」と記入
【ルータ のマニュアル・HP】
ttp://buffalo.melcoinc.co.jp/products/catalog/item/w/wla-g54/ ★*4
【FireWall の 有無 】 (ノートンインターネットセキュリティ2001は〜、 XP標準は〜) ★両方無効にした?
【開放テスト#1.FW完全無効で】 (「(・∀・)成功」 「(・A・)失敗」 「ポート12345は開放されてません」)
【開放テスト#2.FW 有効で】 ★テスト#1で「失敗」の場合、テスト#2は不要、この行も省略可。
【PC台数・ 構成・ 特記事項.】 (PCは1台 ハブ(LHB-S4J)使用 無線LAN使用 IP電話使用)
【設定した値・具体的な質問】 ★テンプレ(
>>1-15)の最後にある記入例をよく見て下さい。 ★*5
*1 「システムのプロパティ」や「msinfo32」を参照。物理メモリ量(RAM)は誤差があるので概算でよい。
*2 回線:ADSL,光,CATV / キャリア(回線業者):フレッツ,アッカ,TEPCO,アクセスコミファ,「プロバイダと同じ」等
必要なら、プロバイダのHPや契約コース名も記入。
*3 モデム相当機器(終端装置,メディアコンバータ,CTU,ONU,VDSL,(Home)GateWay等)もここに記入。
*4 マニュアルは探す。なければせめて「これ使ってます」と機種を説明できるページ(画像有)を書く。
*5 「どの画面で」、「どの項目に」、「どんな値を」、設定したのか分かり易く。
構成(つなぎ方)を[DR202C]-[G54]-(無線)-[PC1,PC2]等と書くと良い。
■前スレ(Dat落ち)
【脱Port0】Winn.yポート開放17【総合質問別館】
http://tmp6.2ch.net/test/read.cgi/download/1150203202/
■「Acceptポート番号」の確認
[システム情報]の「Acceptポート番号」で確認する
# [設定]>[通信]タブ>「ファイル転送に用いるポートのポート番号」で設定する
■「Acceptポート番号」で使用できる番号
1024〜32767の範囲で、他のアプリ(shareなど)やトロイが使っていない番号を選びます。
(特に問題がなければ、nyの初回起動時にランダムに設定された番号をそのまま使います)
・32768以上を設定すると、番号は変更され、勝手にPort0にチェックが入るので注意(バグ)。
・古いnyでデフォルトポートとして使われていた7743も避けたほうが無難です(規制等対策)。
・当スレッドでは少し大きめの10000〜32767を推奨しています。
・複数のPCでnyを使う場合、重複しないよう、PCごとにそれぞれ別のポート番号を設定します。
・「Acceptポート番号」と「BBSポート番号」は同じ番号は使えません。別の番号を設定します。
・ルータやプロバイダによっては使えない番号があるようです。違う番号をいくつか試して下さい。
ex.) Aterm系ではポート番号12345は使えない
ttp://www.simovits.com/trojans/trojans.html ※有名なトロイが使うポート
ttp://f24.aaa.livedoor.jp/~kokukyou/port.html ここにある番号は避ける
●開放テストで「成功」したのですが、ポート警告が表示されます。
→ポート警告は5,6個出ても問題ありません。接続相手が回線速度を1000以上に詐称している
場合にもポート警告が出ます。こちら側では対処できないので、気にせず、放置して下さい。
■チェックリスト
#1 開放テストでは、Winnyを起動して、[接続]ボタンをONにした?
#2 開放テストで入力した番号は、『Acceptポート番号』 に間違いはない?
#3 ルータに設定した値は、再起動後、きちんと反映されているか?
#4 ルータに設定した内容は、「有効」となっているか?
Aterm系(NEC製)では、エントリ番号の左(コレ→□01)にチェックを入れたか?
#5 ルータに設定した 「ポート番号」 と 『Acceptポート番号』 は一致しているか?
#6 ルータに設定した 「宛先アドレス」 とipconfigで調べた 『PCのIP』 は一致しているか?
#7 『PCのIP』(プライベートIPアドレスの場合)は毎回同じ値か? 他のPCと競合していないか?
プライベートIPを固定した場合、『PCのIP』は毎回設定した値になっているか?
#8 FWは一時的に完全に無効(終了/停止)になっているか? XP標準のFWは?
■その他
・ 急にポートが閉じたときも、まずはチェックリストを参考に設定値を確認する。
・ 一部nforce3やnforce4を搭載したM/BにはハードウェアFWが内蔵されているので確認する。
・ 原因を特定するために、FWは適当に設定しないで、最初に「一時的に完全にOFF」する。
FW完全無効で成功するまでは、FWの設定内容は記入しない。(無効にしていないと誤解される)
・ 「外部装置から開始されるTCPセッションを遮断」"しない"設定にする。(一部のルータ)
・ DMZ機能があれば試す。(DMZの解除を忘れずに)
・ ルータ機能無しの[モデム]に[PC]を直結するなど、最小の接続構成で成功するか試す。
・ ポート番号を変えてみる。(チェックリストで再チェックする。質問の際、試した番号を書き出す)
・ モデム・ルータ・PCを再起動する/モデムやルータを初期化する(色々設定をいじった場合特に有効)
・ FWの設定後はnyを再起動する。
・ nyをインストール(解凍)しなおす/「_s2_32.dll」があれば一度削除する(OSを変更した場合)。
・ パケット(or IP)フィルタリング機能は使わないか、全て通す設定にする。(or初期化して初期値に戻す)
フィルタリングとは特定のパケットを遮断するための機能であり、nyを使う上で特に必要はない。
フィルタリングに関する設定・質問は、基本的に開放テスト#1,#2で成功した後にする。
・ Aterm系では宛先にconnectuserが使えるが、クセがあるのでIP/MACアドレスで指定した方が無難。
・ 不正アクセス対策の機能(セキュリティ保護機能、アタックブロック、ステルス、SPI等)は原則ON。
■二重ルータ
ルータが二台ある場合 (最近のモデムはルータ機能付きが多いのでよく確認する)
→ 「A.二重ルータを解消する」 か 「B.二重ルータで設定する」
■A.二重ルータの解消
どちらか一台をルータ機能停止(ブリッジモード、アクセスポイントモード、ハブ化)にして、二重ルータを解消する。
ルータは一台の方が問題が少ないので、通常はこの方法でよい。モードの変更方法はマニュアルを参照。
* IP電話対応モデムはブリッジモードにすると、IP電話が使えなくなるので注意。(一部の機種を除く)
* AUTO-MDIX機能がない機種をハブ化した場合、ケーブルの種類に注意。基本はストレート。マニュアルを参照。
■B.二重ルータの設定例
[WAN]→ [モデム]−A[ルータ1]B−C[ルータ2]D−E[PC]
A:ルータ1のWAN側IP ・・・ (グローバルIP)
B:ルータ1のLAN側IP ・・・ (例 192.168.0.1) # ルータ2とは別のIPを設定する(*1)
C:ルータ2のWAN側IP ・・・ (例 192.168.0.2) # IPを固定しておくと、なお良い(*2)
D:ルータ2のLAN側IP ・・・ (例 192.168.11.1) # ルータ1とは別のIPを設定する(*1)
E:PCのIP ・・・ (例 192.168.11.100)
[ルータ1]の設定画面→ 宛先アドレス:C(192.168.0.2) 宛先ポート:12345
[ルータ2]の設定画面→ 宛先アドレス:E(192.168.11.100) 宛先ポート:12345
※ルータ1の設定画面で宛先アドレスに、Cの『ルータ2のWAN側IP』(orWAN側MAC)を設定するのがポイント。
ルータ1とは別のネットワークなので、Dの『ルータ2のLAN側IP』や Eの『PCのIP』を設定してはダメ。
※WAN側IPは、ルータの設定画面で、「WAN側アドレス」「WANポートIP」「ADSL側アドレス」等の値を参照。
*1 二台のルータのLAN側IPが同じ場合はどちらかのIPを別のネットワークアドレスに変更する。
*2 ルータ1側で割り当ててもよいし、ルータ2側で固定してもよい。詳しくはルータのマニュアル等を参照。
■Port0
ポート開放が不可能な、真性ポート0のための機能です。気軽にPort0にしないで下さい。
Winny全体の効率が悪くなりますし、あなた自身にも以下のような不都合が生じます。
・検索リンク数が少なく、キー自体が少ないため、なかなかファイルが見つかりません。
・匿名性に穴があります。転送をあまり行わないため、MXとほぼ同じ程度です。
・BBSでスレが立てられません。見ることも難しいです。
・Down成功率が極端に低下します。
・検索リンクでのUPがあります(Down枠は増えません)。
・ダウン側は強制的に帯域制限がかかります(UPがあれば外れます)。
・下流に繋がりません。上流に繋がっても頻繁に切られます。(ポートを開放しても、上・下流に常に
安定して繋がるとは限りません。開放できているかは接続状態ではなく、開放テストで判断して下さい)
■プライベートIPアドレスの範囲 (ISPから供給されているIPが以下の範囲なら真性ポート0です)
・クラスA 10.0.0.0〜10.255.255.255
・クラスB 172.16.0.0〜172.31.255.255
・クラスC 192.168.0.0〜192.168.255.255
★ルータ(機能付き機器)を使用している場合、ipconfigで調べた『PCのIP』は通常プライベートIPになります。
ルータがあるなら、ルータのWAN側にグローバルIPが割り当てられているかどうか調べて下さい。(↓次項参照)
■自分のグローバルIPを確認する ★自ノードを公開する場合、グローバルIPを暗号化する。
1.ルータを使用していない場合は、ipconfigで「IP Address...」(PCのIP)を調べる。
2.ルータを使用している場合は、ルータの設定画面を開き、ルータのWAN側アドレスを調べる。
『WAN側アドレス』 『WANポートIP』 『ADSL側アドレス』などの項目を探し、その値をチェックする。
3.確認君(
ttp://www.ugtop.com/spill.shtml)などで手軽に調べることもできます。が…
【注意】確認君などでは、真性ポート0の人でも、グローバルIPが表示されてしまいます。その場合、
そのIPはあなた個人に割り当てられたIPではなく、地域やマンション全体に割り当てられたIPです。
# 自分にグローバルIPが割り当てられているかどうかの判定は、必ず1.か2.の方法で行って下さい。
■ファイアウォールの設定
▼基本的に次の #1,#2 が許可されていればいい
#1 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 全てのポート ⇒ 許可
#2 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「Acceptポート番号」 ⇒ 許可
#3 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「BBSポート番号」 ⇒ 許可
#4 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 全てのポート ⇒ 拒否
#5 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 25番ポート ⇒ 拒否
BBSを使用する場合は#3も許可する。
「指定ポート以外へのアクセスがある」と警告が出る場合は#4を#2,#3よりも後に設定する。
メール送信の警告が出る場合は#5を警告を出しているルールよりも前に設定する。(*後述)
▼設定例
・XP標準のFW(ICF)は、他にFWソフトを導入している場合、競合することがあるのでOFFにする。
・ノートンやマカフィーは「Winny.exeのアクセスを許可」すればよい。 (→ #1,#2,#3が許可される)
・ZoneAlarmはWinny.exeの「アクセス」と「サーバ動作」をともに許可する。(→ #1,#2,#3が 〃)
・バスターは#2を除外リストで設定する。 (セキュリティレベルが『中』ならば#1の設定は不要)
・他のFWも同様に「Winny.exeのアクセスを許可」するか#1,#2のルールを設定する。(マニュアル参照)
ttp://winny.cool.ne.jp/lesson1/security_soft.html (Winny?)
ttp://nylink.jp/winny/install3.html (学び舎)
●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。 Winny.exeの
サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。
・バスターの場合、除外リストの「□マスメール送信(SMTP)」のチェックを外すか、#5を設定する(推奨)。
・ZoneAlarmの場合、Winny.exeの「メール送信」を「×ブロック」にする。
■モデム・ルータの初期化
・ パスワードを忘れた、設定画面にアクセスできない、ネットに接続できない。
・ DHCP、パケットフィルタ、モード(PPPoE)、本体のIPなどの設定を初期値に戻したい。
・ 行き詰った。
→ モデム・ルータを初期化する
【注意】 あらかじめISPのアカウント(ユーザー名)、ログインパスワードなどを確認し、
ISP入会時や製品購入時の接続ガイドや設定用CDを手元に用意しておく。
■モデム・ルータ・PCの再起動
IP(or MAC)アドレスの設定が反映されない、ネットに接続できない等の場合には、次の順序で
電源を入れなおしてみる。 ※ 機器が安定するまで、それぞれ数十秒〜数分程度待つ。
[WAN]→ [モデム]−[ルータ]−[PC]の場合、それぞれOFFにした後、少し待ってから
@[モデム]ONにして少し待つ A[ルータ]ONにして少し待つ B[PC]ON
■ルータの機能名 (ポート開放で設定する場所 機種によって呼び方が異なる)
ポートマッピング NAT
ポートフォワーディング 簡易DMZ
スタティック(静的)NAPT ネットワークアドレス変換
スタティック(静的)IPマスカレード バーチャル(仮想)サーバー etc.
■【設定した値・具体的な質問】の記入例1
┌──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:13579 / ipconfigで調べた「PCのIP」:192.168.0.2 ←★共通
│
│ [富士通 FC3521RA1] → 「静的IPマスカレード設定」の画面で
│ インターネットポート : 13579 Well-known port ←★機種によって設定画面が異なる
│ ローカルポート : 13579 Well-known port 自分の画面上の内容(語句)を記入する
│ プロトコル種別 : TCP これは富士通のFC3521RA1の例
│ ローカルIPアドレス : 192.168.0.2 Select a computer name
│ 以上のように設定しましたが、誤りがないか確認をお願いします。
│
│ ★「どの画面で」、「どの項目に」、「どんな値を」、設定したのか分かり易く記入する。
├──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:12000 / ipconfigで調べた「PCのIP」:192.168.1.11 ←★共通
│ [Aterm DR202C]-[コレガ BAR Pro2]-[PC] のようにつないでいます。
│
│ [Aterm DR202C]→「ポートマッピング設定」 ←★機種名と設定画面を分かりやすく
│ エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
│ □01 TCP 12000 192.168.0.2 12000
│
│ [コレガ BAR Pro2]→[バーチャルサーバーの設定]
│ ローカルIP: 192.168.1.11
│ プロトコル: TCP ←★機種によって項目名も異なる
│ 開始ポート番号: 12000 プロトコル、プロトコル種別、変換対象プロトコル、etc.
│ 終了ポート番号: 12000
│
│ ★二重ルータで設定した場合、設定した値をルータごとにそれぞれ記入する。
└──────────────────────────────────────
■【設定した値・具体的な質問】の記入例2
┌──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:12321 / ipconfigで調べた「PCのIP」:192.168.11.150 ←★共通
│
│ ウイルスバスター2005の「プロファイルの設定」>「除外リストの追加/編集」の画面で
│ 説明(D): Winny2のルール (←説明文を適当に入力)
│ 対象(G): ◎指定のアプリケーション:Winny.exe (←参照ボタンでny本体を選択)
│ 接続(N): ◎受信
│ アクセス処理(A): ◎許可
│ プロトコル(C): ◎TCP
│ ポート(O): ◎指定のポート: 12321
│ IP設定: 種類(Y): すべてのIPアドレス
│ と設定して、[OK]を押し、除外ルールタブの「□Winny2のルール」にチェックを入れました。
│ 「プロファイルの設定」>「セキュリティレベル」では「中」を選択してあります。
│
│ ★開放テスト#1で「成功」、開放テスト#2で「失敗」する場合(FWが原因?)の記入例です。
│ FW完全無効で「成功」するまでは、FWの設定内容を書いてはダメ。無効にしていないと誤解される。
├──────────────────────────────────────
│【設定した値・具体的な質問】
│ 「Acceptポート番号」:25000 / ipconfigで調べた「PCのIP」:192.168.1.30 ←★共通
│
│
ttp://www.geocities.jp/seidy_seidy/bb/port.html を参考にして
│ インターネットプロトコル(TCP/IP)のプロパティで以下のように設定しました。
│ IPアドレス(I): 192.168.1.30 │優先DNSサーバー(P): 192.168.1.1
│ サブネットマスク(U): 255.255.255.0 │代替DNSサーバー(P): (空白)
│ デフォルトゲートウェイ(D): 192.168.1.1 |
│
│ ★プライベートIPの固定に関する質問の記入例です。
└──────────────────────────────────────
======テンプレ終わり======