1 :
コレガUSER :
02/01/14 08:26 ID:Ys3bNe1f 皆さん、どうですか? とりあえず、23,137-139,445は殺してます。 あと、DHCP無効にすると、なんだか不安定です。 ということで、ルーターについて大いに語っていただきましょう。 では、張り切って、どうぞ!!
2 :
ナ・ナシー :02/01/14 08:34 ID:???
2だーー!
3 :
:02/01/14 10:44 ID:???
単発質問スレだろ?なんだかんだ言って。帰れ。
コレガ製。DHCP殺したらアウト。
5 :
:02/01/14 12:40 ID:???
なんだ?その
>>1 は。
スレ伸ばす気なんてないだろ。
6 :
腐れ厨房 :02/01/14 13:56 ID:n5M7Sonf
DHCP殺すとさあルータの意味ほとんどなくなっちゃうんじゃない?
7 :
:02/01/14 14:56 ID:???
>>6 普通DHCP殺して手動設定しないかい?
なんかちょこっと速くなりそうな気がするんだよなぁ。
>>6 ルータについて勉強しましょう。
じゃなきゃ使うのやめてくれ。不愉快だ。
9 :
1 :02/01/16 19:28 ID:MbtI6bWz
ひさびさ登場、で、簡易FAQ Q:DHCP無効って、具体的にどうすんの? A:DHCP無効 プロバイダ ─ Rooter┬ Windows98SE 192.168.x.1 │ 192.168.x.2 DHCP無効 │ DNS自動 └ Windows2000Pro 192.168.x.3 Win98SE コントロールパネル→ネットワーク→TCP/IP→プロパティ IPアドレス 192.168.x.2 サブネットマスク 255.255.255.0 ゲートウェイ 192.168.x.1 DNSを使う ホスト - 適当に(コンピュータ名、ユーザ名) DNSサーバーの検索順 - プライマリDNS、セカンダリDNSを入力 Win2kPro LANのプロパティ→TCP/IP→プロパティ 次のIPを使う 192.168.x.3 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.x.1 次のDNSを使う 優先DNS - プライマリDNSを入力 192.168.x.1 Q:なんかルーター入れて遅くなったぜ A:LANカードが100base-TX/10base-Tの場合、autoではなく手動で設定しましょう。 デバイスマネージャーのネットワークアダプタ→詳細設定 ルーターが10base-Tの場合、10base-T Half_DuplexにあわせてOKボタン Q:パケットフィルタリングって何ですか? A:使わないPortや、接続したくないIPを入力すると、ルーター側で弾いてくれます。
10 :
:02/02/04 17:10 ID:P98b8BmY
ルーターを繋いでいるのですが、「回線」のランプが点滅したり止んだりで ネットは繋がるのですが、電話が繋がりません(以前は着信だけできたのですが・・・) おまけに最近はネットもできなくなりつつあります どうしてなのでしょうか 厨房にお教えください m(_ _)m m(_ _)m m(_ _)m
11 :
虎 :02/02/04 17:13 ID:???
>>10 そりゃ多分回線障害だ。113に電話して調べてもらえ。
12 :
10 :02/02/04 17:29 ID:SXirjVDD
IPアドレス ○○○○ は、ハードウェアのアドレスが 00:40:26:60:BB:CD に設定してあるシステムと競合していることが、検出されました ルーターを再起動したところ こんなメッセージがウインドウに出たのですが どうすれば競合が解けるのでしょうか?
13 :
虎 :02/02/04 18:09 ID:???
>>12 IPアドレスの重複。
自分の使っているLANの中で、同一のIPアドレスが2つ以上の
マシンにふられている。ルータがDHCPサービスをしている場合、
LANの中にDHCPを使わないで直にIPアドレスを指定しているマシン
が存在している可能性が高い。
ハードウェアのアドレス 00:40:26...てのがいわゆるMACアドレス。
そのアドレスのついたNICがささってるマシンを探して、そいつの
TCP/IP設定を確認してみるといい。
00:40:26ってことはえーと、メルコのカードだ。なのでメルコの
カードのついてるマシンをしらみつぶしにチェックすること。
で、DHCP利用にするか、当たらないIPに変更する。以上だ。
ちなみにIPアドレスを伏せ字にして、MACアドレスを表記してるが
その場合IPアドレスはおそらくローカルIPだろうから表記しても
何の問題もないし、MACアドレスをフルに表記するのは、明確に
マシンの特定が可能。もっとも、現物にあたらないと分からない
けど。なんかの拍子に、たとえば俺が、君のところに出入りしてる
業者だったりした場合、そのMACを見て、あー、ここの会社で使っ
てるマシンだったのか、とか分かることもあるので注意せよ。
14 :
10 :02/02/04 18:47 ID:SXirjVDD
>>13 丁寧なご説明、感謝いたします
m(_ _)m
15 :
うへへ :02/02/04 21:07 ID:sWsUPl20
LAN内にFTPサーバー2つたててポート番号を21と2121にして使おうとしたんですけど、 外から21番の方のFTPサーバーは普通に使えるのですが、2121の方はコネクションはとれるんですけど ファイル一覧が表示されません。、外からは2121でたてたFTPサーバーは使えないんでしょうか? NATの設定はしてありますが、それ以上わかりません。あとLAN内では普通に使えます。 2121の方のFTPサーバーにネット経由でパッシブモード使うアクセス だとファイル一覧取得時にFTPソフトバグります。 パッシブモード使わないとファイル一覧が表示されないです。 ルーター YAMAHA RTA54i FTPデーモン win QuickFTP linux proftpd 多分ルーターで止まっていると思うんですけど、どこをいじればいいか教えてください。
16 :
わかんね :02/02/05 21:39 ID:cWS3llIk
データ転送用のポートが開いてないんじゃない? と、素人ながらに言ってみたりしてヽ(;´Д`)ノ うちもFTPサーバ立てたんだけど、ファイルの一覧が取れないよ。 ルータはTE4000 FTPはTinyFTPD 21番をNATで外に出してもダメ...鬱
17 :
虎 :02/02/05 23:01 ID:???
>>15-16 /etc/services
ftp-data 20
ftp 21
さて、このftp-dataっていう、20番のポートは何かな〜?
あと、パッシブモードって、通常のモードと何が違うのかな〜?
18 :
どうすれば :02/02/05 23:08 ID:PIMGqVZE
今ルータータイプのモデム(NECのATUR32)を使用しているのですが、age of empireが 出来なくなってしまいました。雑誌をみてパケットフィルタリングやポートの設定を 自分なりにしてみたのですがぜんぜんだめでした。良ければ設定方法を 教えてください。
19 :
ますますます :02/02/05 23:19 ID:BzYSHfqT
20 :
うへへ :02/02/06 00:48 ID:opXrpwLR
通常モードはデータをポート20へ返しますが、 パッシブモードはクライアント側で自動的にソフト決められるポートに データを返すと、どっかで見ました。 私の場合はローカル上では3台ポート変えて立ててますが何の問題もないので ルーターじゃないかなと思ってます。
21 :
DQN♥ :02/02/06 00:57 ID:???
>>1 よ
このスレとはあんま関係ないけどさ
映画なんかでハッカーがハッキング するのにマウスでチコチコやってるのってみたことねえよな.。
やっぱりハッカーは 超絶早打ちのブラインドタッチじゃないとね.。
っていうか、ハッキングって何だよ?
22 :
わかんね :02/02/06 01:16 ID:vhqXXvx0
なるほど。 どうやら(会社から)試しているときには、sock経由でアクセスしているので パッシブモードになっているようです。 TinyFTPDのログを見ると、ポート1081に接続できませんだとか出ていたので。 このあたりの設定をすればなんとかなるのかな? つーか、そこまでルータのポートを開けるのはちょと心配。 って、そもそもTinyFTPDってパッシブモードに対応してるのか!?
23 :
わかんね :02/02/06 01:19 ID:???
>21 名前を見ると、自分自身を把握してるみたいなんでレスしとく。 マウスでチコチコって、そりゃハックするのにGUI使うわけないっしょ? たいていコマンド使ってやってるわな。 とりあえずHappyHackingでも買っておけば?
24 :
虎 :02/02/06 02:30 ID:???
>>23 HHK2愛用中。いっすよこれー。HHKもよかったけど、静寂性で2の勝ちかな。
25 :
夜更かし初心者 :02/02/08 02:47 ID:s7+g1Hd7
便乗で申し訳ないんですが、教えてください。 ブロードバンドルータのDHCP機能を利用した場合に、 ネットワーク内の名前の解決は普通どうするものでしょうか? そもそもDHCPで動的にIPアドレス割り当てるってことは、 ホスト名とIPアドレスの関係が一定でないわけで、 その関係性は誰が知っていて、どうやってみんなに教えるのでしょうか? その辺のメカニズムが、手元の入門書とかには書いてなくてよくわからんのです。
26 :
うへへ :02/02/08 03:49 ID:7ddOGWQm
>25 winならブロードキャストでマスターホスト(複数WIN起動したらosのバージョン順に上位が決まっていて自動的にマスターホストが決まります。) に自動的に登録するかな
27 :
夜更かし初心者 :02/02/08 04:28 ID:rp7VnJ4e
>26 レス有り難うございます。 我が家のLANに、このたびLinuxを加えようとしておりまして、それで どうしたものかと思った次第です。 たかだか数台のPCしかありませんので、ルータのDHCP機能を無効にして、 各マシンのhostsファイルにIPアドレスとホスト名の関係を書き込む やり方で解決はすると思うのですが、DHCPにしている人はいったいどうして いるのやら気になって夜も眠れません。
28 :
虎 :02/02/08 13:25 ID:???
29 :
うへへ :02/02/08 19:33 ID:7ddOGWQm
マスターホストじゃなくてブラウズマスターでしたかな?
30 :
:02/02/14 07:05 ID:3sUwAZO6
ルータをDHCPにして、PCを固定IPにしたとき認識されない?
31 :
:02/02/16 16:36 ID:???
corega BAR SW-4Pでバーチャルサーバー機能を有効にして ポートも20と21を加えていますが、インターネット上でFTPア クセスはもちろん、ICQでのファイルのやりとりもできません。 DMZの設定も有効で、ファームウェアはR1.14。フレッツADSL。 どうしたら良いのか、みなさまのお力添えをお願いします・・・。
32 :
:02/03/02 18:52 ID:1FrklkGq
33 :
鷹 :02/03/02 21:57 ID:???
>>27 SambaのWINS使ってた。
でも今はDHCPで各マシンのIPを固定してしまって/etc/hostsにNetBIOS記述している。
なぜならマシンが6台しかないから。
ダイナミックにIPを割り当てられるよりもログ追跡が楽。
Sambaのセキュリティ設定も楽。
34 :
@ :02/03/03 00:57 ID:WkPBO7wV
>>31 同じルーター使って、同じ設定(フレッツADSL)のようですが、
うちではFTPサーバーにアクセス、またICQは分かりませんが、
MSNメッセンジャーではファイルやり取りできます(相手によりけりでしたが)。
35 :
モエ :02/03/03 21:19 ID:p6v8ug4q
ルータつけたら速くなると聞いただけど嘘なんですか?
36 :
無線さん :02/03/03 22:45 ID:???
ここってISDNルーターについて聞いてもいい?
37 :
いえろ :02/03/04 08:28 ID:???
38 :
:02/03/04 11:39 ID:pog5SeNy
>>25 ご心配のとおり、ルータのDHCPを使ってしまうとホスト名とIPアドレスの解決はほとんど不可能です。
普通はそんなもん使えなくても生活に支障がないのでみんな気にしないのですが。
Windowsのファイル共有は、ネットワークに参加しているPCどうしが独自の方法で話し合って
解決しているのでうまくいっているのです。
>>27 に書かれたとおり、固定アドレスでhostsファイルやlmhostsファイルで解決するしかありません。
DHCPでNetBIOS名とIPアドレスを対応づける必要があるときは、WindowsNT/2000serverを1台置いて
それをDHCPサーバ兼WINSサーバとし、そいつに問い合わせるのが普通。
39 :
38 :02/03/04 11:41 ID:pog5SeNy
>>33 おぉ、WINS機能があるのですか。
それはいいですね。NTserver買わずに済む。
というわけでそれに賭けてみるよろし>25
40 :
厨 :02/03/04 23:25 ID:???
ポート殺すのは
>>1 の言うとおり「23,137-139,445」
で良いのですか?他には?
ポート番号を入力するにも「送信元」と「送信先」が
あるのですが、どちらにすればよいのか分かりません。
41 :
:02/03/04 23:56 ID:wlg/I2gf
質問なのですが、WinMXで鯖をたてる場合に必要なポートはどこなんでしょうか? 使ってるのはcorega BAR SW-4P PROです。 こっちのDLができてもULができない状態です。 よろしくご教授願います。
42 :
はへほ :02/03/05 01:42 ID:???
>>41 ダウソ板逝けや〜!
と言ってみるテスト。(はぁと
43 :
41 :02/03/05 08:06 ID:???
板的にこっちかなと思ったんですが、やっぱダメっすかね。 早漏は嫌われるのでもうちょっと待ってみます。 引き続き偉い人お願いします。
44 :
44 :02/03/05 22:20 ID:???
>41 もしかしたら自分のIPはローカルアドレスになっていて、 さらにそのローカルアドレス宛てにログインしてたりしないか? そうなると当然のごとく、相手はそのローカルアドレス宛てにコネクションを 張ってくるんで、転送できないわな。 と、マジレスしてみるテスト。(はぁと
45 :
41 :02/03/05 23:41 ID:Q6DLD8QR
>>44 ログインは、書いてらっしゃる通りです。
でもそうしないと自分の鯖にログインできないんですよね。
それが解決できればいいんですけど。
ホントにマジレス希望です。
46 :
44 :02/03/06 01:09 ID:???
俺が書いた内容が理解できていれば解決方法もわかるはずだが。 要は相手に自分のグローバルアドレスを引き渡せばいいわけだから、方法は2つ。 socksを通して自分のサーバのグローバルアドレスにログインするか、 他のサーバとリンクして、自分はリンク先のサーバにログインするか。 一応、MXのサーバを立てることは合法だと思ってレスしているが、 もしかしたら幇助罪適用の可能性もあるんで、これ以上のレスはせん。 早い話、やめておけ。
48 :
48 :02/05/02 11:57 ID:???
49 :
:02/05/18 01:17 ID:G34Y5RBq
50 :
kaitou ◆.jXrXgT6 :02/05/18 03:58 ID:vAEOjrGS
>>49 コマンドプロンプトで
netstat -a と入力するとポートが見えるよ。
確認してみなされ。
51 :
:02/05/19 20:30 ID:gCGHKxTr
ルーターにしたらMX使えなくなったぞゴルァ!!
52 :
:02/05/19 21:05 ID:???
53 :
> :02/05/22 19:09 ID:???
インターネットに繋げる時は、毎回ホームみたいなとこで 接続確認しなきゃいけないんですか?
54 :
& ◆UMzR.EvE :02/05/30 00:25 ID:SiJWUkMv
ルータを導入して、バーチャルサーバ設定で、
80ポートへのアクセスを特定のPCに転送するように設定したのですが、
ルータ内から、
http://210.123.123.123/の様な形式でアクセスしようとするとできません 。
ところが、何らかの串を挿して同じようにアクセスをしたら、普通に読み込めました。
なぜ、串経由(外部からのアクセス経由)でアクセスした場合はアクセスできるのに、
内部からはアクセスできないのでしょうか?
自分以外の人に公開する分にはアクセスできるので全然問題ないのですが、原因を知りたいです。
どなかた、この仕組みを納得できるように説明してくださらないでしょうか?
どうかよろしくお願いします。
55 :
( ´∀`)さん :02/06/03 22:34 ID:GpinFH7K
>>54 そのアドレスは、ルータ自身のWAN側に割り振られたアドレスなのでしょう。
外(WAN)からのアクセス経由だと、ルータが特定のPCの80ポートに転送しますが
内(LAN)からは、転送されません。
バーチャルサーバはWAN側からのアクセスとLAN内の特定のPCを結ぶ機能だからです。
内側のPCからアクセスするときは、
転送先PCのプライベートアドレスを使ってアクセスできると思います。
56 :
ギブ :02/06/05 19:10 ID:/S3UWLwo
質問させてください。 NP-BBRsxを使ってるんですけど メールの送信が異常に遅いンです… 着信は普通なんですけど 送信に2分くらいかかります わかる方いらっしゃいませんか?
57 :
:02/06/05 19:19 ID:???
>>56 SMTPサーバからのICMPを遮断してるとか?
58 :
:02/06/05 20:17 ID:0UAj1f6t
coregaのSW-4Pを使っているんですが、バーチャルサーバー機能で 2つ以上のポートを同じローカルIPに同時に設定できないんです。 具体的には、ポート80と110を192.168.1.11に対して割り当てようとしても、 設定画面で片方だけにしかチェックを入れられないんです。 分かる方、教えていただけないでしょうか。
59 :
ギブ :02/06/05 20:31 ID:/S3UWLwo
>>57 もう少し初心者用にお願いします、
ルーターの設定でしょうか?
60 :
:02/06/05 22:11 ID:???
>>59 送信メールサーバからのICMPをフィルタリングしてたら開けてみるとか。
61 :
ギブ :02/06/05 23:33 ID:/S3UWLwo
>>60 とりあえず何をすればいいのでしょうか?
ルーター側ですか? プロバイダ側でしょうか?
本格派初心者なのでよろしくお願いします。
62 :
:02/06/06 00:41 ID:???
ルータのフィルタリング設定はどうなってる?
64 :
:02/07/05 12:58 ID:???
良スレ安芸
65 :
:02/07/06 00:20 ID:???
>>58 ファームウェアのバージョンアップで複数ポート開けられるようになるよ。
バーチャルサーバー拡張版とかっての
66 :
_ :02/07/06 20:25 ID:FtiK3XC2
自分はプロバがOCNでADSL8メガアッカのプランで接続しているのですが(フレッツではないです。) モデムは富士通のルータータイプでモデムの名前はFC3521RA1と シールに張ってかいてありました。 ルーターにポートを開けたいのですがやり方がわかりません教えてください。
67 :
:02/07/06 21:12 ID:???
↑マルチ野郎め!
68 :
root :02/07/06 22:49 ID:???
>>68 ファームをアップデートして、マルチGAP NAT(?)とかにしたらとりあえず可能でした。
unnumbered(??)対応(???)だから、ルータのIP(????)がIP Masquerade(?????)で、
固定IPの方(DNSとか)はルータのIPを経由しない(??????)で、使えるようです。
基本的に1対nっていうのはその通りでした。
70 :
あるある会員 :02/07/28 17:57 ID:fQVVbwYT
こんにちは。どこで質問していいか分からなかったんですけど、もしよろし ければだれかお答えくださいませ。 YAHOO!BBとBBフォンを契約しています。もう一台パソコンを購入したので、有線LANでルータにパソコンを二台接続しようと思いました。 それで、商品はメルコのbroad stationのBLR2-TX4を購入したのですが、ルータとADSLモデムとBBフォンTAの配線の仕方が分かりません。 ADSL機器はADSLモデムとBBフォンTAが別になってまして、ルータの説明書は簡素にしかかかれてないのでモデムとルータとパソコンを どうやって接続したらいいのか困っています。同じ状況で同じルータをお持ちの方はどう接続すればいいか詳しく教えてください。
71 :
:02/08/04 19:25 ID:???
良スレ!!
72 :
:02/08/07 02:41 ID:???
>>41 MXの設定で「ネットワーク設定」のところをポート0にすればok
ただし自鯖以外から経由してくるファイルのやり取りは出来なくなる諸刃の剣
素人にはおすすめできない。
自鯖に自分でつなぐ時、ローカルIPとTCP/IP(127.0.0.1)どっちのアドレスで
つないでる?もしくは何か違いがある?
73 :
:02/08/10 21:15 ID:???
オムロンのMR104Fを使ってます。 ダウソ板、Y!BBの場合FWを切らないと書けないらしいのですがFWがOFFに 出来ません。 「SPIFWを使用する」のところのチェックを外し「保存」ボタンを押すと一見 FWが切れたような画面が出ますが実際には切れておらず、もう一度設定画面に戻ると 勝手に「使用する」のところにチェックがついています。 なにか間違ったことしてますか? どうしたら良いのでしょう?
俺が閉めてるポート。 たぶんこれ全部閉めても一般使用には問題ない(俺が問題ないから) 1・11・15・20・23・43・53・67・69〜70・79・87・95・109・111・135・137〜139 143・161〜162・177〜178・201〜202・204・213・220・445・512〜515 517〜518・520・540・1025〜1026・1243・1433〜1434・2000・2049・2766 3268〜3269・5631・6000〜6063・6667・12345・27374・31785・31789・31791 基本は使わないポートは閉めるだからな。 プロトコルとかは自分で判断してくれ。
>>74 ふつうWAN側からLANに向かっては全部閉じてないか?
>>76 いや・・・ 所で一応聞くが
>>74 の設定は
WAN→LANのフィルタか?
それともLAN→WANの設定か?どっちだ?
それともルータの設定じゃないのか?
78 :
虎 :02/08/11 03:54 ID:???
中にサーバがあるんじゃなかったら、
外→内はエスタブリッシュドのみ、
内→外はnetbios系を除いて全部、とかだなー。
ついでに言うと
>>74 はちょっとあきすぎの感がなくもない。
エスタブリッシュド・・・カタカナで見たの始めてかも・・・ ってか 夜更かしは体に良くないですと!
俺もエスタブリッシュド初めてみますた。分かりにくい(;´Д`) ルータの設定でWAN→LANです。 開きすぎかぁ。もちょっと眺めてみますわ。
虎さんの言う通りサーバを立てていないなら開かなくても良いですよ。 Established・・・イスターブリッシュドと読んでた漏れw
>>81 どうでもいいけど発音はイスタブリッシュドゥみたいですねぇ
私のルータが腐ってるのが単に古いのか・・・
WANとLANの設定を別個にできないですわ
ひとつの設定で両方とも閉めちゃうんです。
ちなみにコレガのSW-4P。
フィルタリングはもうちょっと色々調べて更に閉めてみました。
でも上限が64個までなんですよね。作れるルール。
ファームウェア腐ってるんですかねぇ
>>82 えっとSW-4PだとWAN/LANじゃなくてFromToのIPアドレスで方向決めるんじゃなかったかい?
例) Address:192.168.0.2 mask:255.255.255.0 Port0-65535 → Address0.0.0.0 mask:0.0.0.0 Port80 Allow
みたいな感じで。
で、
>>74 の件だけど自宅でサーバ立ててなければ外(WAN)→内(LAN)のフィルタは指定する必要は
無いです。で、内側から外側のフィルタはNet-BIOS系(137-139)を閉じておくだけで十分です。
外からはEstablishedなコネクションのパケットしか内に入ってきませんし・・・
内から外への通信を制限するならフリーウェアのファイアーウォールを入れたほうが
何がどのサーバのポートに接続しようとしているか判るので便利ですよ?
>>83 FromToなんて設定項目ないですよ(;´Д`)
できるのはPortの範囲指定とプロトコルだけです。
ちなみにAllow・Denayもないです・・・。
基本的に全肯定でひとつひとつ拒否ルールを作っていくシステムですね。
個人使用ではWAN→LANは要らないんですか(゚Д゚;)
昨日ついにフラグメントアッタク(?)と思われる攻撃に合いました。
でかいパケット投げられて。
確かにPortは全部防ぎきれないから意味ないと言えば意味ないのかもしれない。
NetBIOSは全部閉じてますがね。
>>85 BlackICE使ってるので探知できました。
攻撃されたポートが2430だったのでこんなマイナーなポートは防ぎきれないです(;´Д`)
>>85 パケットフィルタリングを無効にしてKerioとBlackICE切って試したら本当に塞がってます
なんでですかねぇ・・。いろんな意味でショックですわ。
因みにSygateのステルスチェックもかんぽきでした。ん〜悔しいなぁ。
>>86-87 まぁ自分で開くように設定しないと普通は塞がりますな。
設定してやらないとルータは外から来たパケットをどこに振るかも判らないし。
攻撃じゃなくてパケットが壊れてたとか、LAN内のほかのPCがなんか出してたって可能性は?
ってーか ローカルポート・リモートポートの関係とかわかってるよね?(知ってたらすまん)
>>88 そしたらルータのパケットフィルタリングの意味って(;´Д`)
相手側のIPとかDNS名は分かります。BlackICEが逆探知するので。
でも説明によると探知したIPは信用できないみたいです。
でもDNS名はどうなんでしょう。
(サービス不能攻撃)攻撃者はマシンをクラッシュさせようと故意にフラグメントを
オーバーラップさせています。
概要
サービス不能 (DoS) を引き起こす試みが行われました。
詳細
IP の最終フラグメント長が改竄されています。
送信元アドレスがなりすまされている可能性があります。
つまり、フレームの送信者が、自分の実際の送信元アドレスを使用しないで、
誰か他の人の振りをしています。
残念なことに、一体誰がなりすましたフレームを送っているのか簡単にはわかりません。
オリジナルのフラグメント長=36 改竄後のフラグメント長=28 (ここらへんはさっぱり)
ローカルとリモートですか。
詳しくは勉強してないけどKerioのルール作ったんでなんとなく分かります。
>>89 とりあえず大量にフラグメント異常のパケットが届かないなら気にしないほうがいいと思う。
故意に貴方のPCを狙ったとは思えないし・・・普通はOSにWindowsを使っているサーバを攻撃する
ための行為です。途中でパケット壊れて届いたのかな?(それならルータが弾くと思うのだが・・・)
フィルタは単にMSNやMX使わせないとかの為かな?w
>>87 の全部塞がっていたについてはルータのお仕事とは何か?を調べるとわかってきますよ。
適当な独り言でよければ此処に書いても良いけどw(IPアドレス総合スレのほうが良いかな?)
91 :
(略 :02/08/12 12:53 ID:???
>>90 ルータの仕事とは何か?聞きたいです(;´Д`)
>>91 とりあえず適当に考えて今夜書きます。
どこから説明しようかなぁ・・・(悩み中)
93 :
虎 :02/08/12 19:46 ID:???
また昨日と同じ攻撃があった(;´Д`) 狙われてるぽ。 攻撃方法はまったく同じでIPもDNS名も変わってますが。 ガクガクブルブル(((((゚Д゚)))))ガクガクブルブル
とりあえず、かちゅのルールを一番上に持ってきて その下にALLDENAYのルール適用してますが。 これでどの程度防げるのかは怪しいですがね。 まぁ、自業自得といえばそのとおりなので・・・ アメリカの怪しいサイト毎日徘徊してるんで 一応、トロイもウィルスもスパイウェアも全部チェックしてるんで 漏れてるとは思わなかったんですが
>>93 (#・∀・) 楽しみって・・・
どっちかってーと虎さんの方が専門では?
俺は物理層が一番好きなんだーーーー!
>>94 一秒間に何十回きてます?
>>96 一発きて、BlackICE君が止めてるようでもう来ませんが。
関係ないんですが今日、システムがふっとびまして・・・全部消えました(涙)
ぜ〜んぶ、最初からやりなおしでつら過ぎますね・・・。
パッケト通信量はその攻撃があるときはフルアクセスと思われる状態です。
ダウンロードソフトを使ってるときよりも速度が若干上逝ってるみたいです。
98 :
いえろ ◆6c9WIwLg :02/08/13 06:09 ID:8J0uPvUQ
●ルータって? ルータの話の前にネットワークとネットワークをつなぐための機器の話をします。 そのあとルーターねw 本当は大好きな物理層から話をしたいがスレ違いどころか板違いなので自粛w 1 ネットワーク間をつなぐ機器 1-1 リピータ メディアコンバータ リピータHUB 1-2 ブリッジ ローカルブリッジ リモートブリッジ 1-3 ルータ(基本) ローカルルータ リモートルータ スタティックルーティングの例 デフォルトゲートウェイ MACアドレスとIPアドレスの使い分け −−−−後日書き込み予定(ってーか寝るw)−−−− IPアドレスからMACを知る方法(ARP) フィルタ ダイナミックルーティング(EGP、BGP、RIP,OSPFかな) 1-4 各機器のおさらい コリジョンドメインとブロードキャストドメイン これ以降不明w たぶんPAP/CHAP・NAT・IPマスカレード・・・・ (;´Д`)ルータって大変ね
1-1.リピーター (同一セグメントの中継や距離延長でつかう) リピータはTCP/IPとか関係なく届いた信号をそのまま別のネットワークに 送り出すのが主な仕事です。代表的なものでは最近は見かけなくなった リピータHUB(可哀想な事に「馬鹿HUB」と呼ばれる)があります。 リピータは受け取ったパケットを全て中継するので、他に配らなくても良い (同一セグメント内の)パケットも配りまくりです。そのためネットワークの負荷が 多くなります。 ○ リピータをメディアコンバーターとして使う ↓10Base-TX ↓光ファイバとか そのまま PC1.━(・∀・)→━┫リピータ┠〜〜〜〜┨リピータ┣━(・∀・)→━ PC2 これは PC1.━━━━X━━━ PC2 このようにPC1とPC2をクロスケーブルで繋いだのと同じ。 ○ HUB(リピータHUB=マルチポートリピータ) 例)リピータHUBを中継してPC1からPC2へパケット送信 (・∀・)ノPC2へ (・∀・)モラタ PC1 PC2 .......┗━━━┓┏━━━┛ ... ━┻┻━ リピータHUB (・∀・)PC2へを全体に中継 ... ━┳┳━ .......┏━━━┛┗━━━┓ PC3 PC4 (#・∀・)イラネーヨ (#・∀・)イラネーヨ おいら送信したいのにイライラ… PC3とPC4はPC2へのパケットを受けている間送受信できない
・リピータHUBとメディアコンバータを組合わせた例 (・∀・)自演ビルA (・∀・)自演ビルB セグメント1A セグメント1B PC1 PC2 PC4 PC5 ... ....┗━━━┓┏━━━┛ ...... ┗━━━┓┏━━━┛ ... ━┻┻━ ..... ━┻┻━ リピータHUB リピータHUB ... ━┳┳━ ファイバ .... ..... ━┳┳━ ... ....┏━━━┛┗┫リピータ┠〜〜〜〜┨リピータ┣┛┗┓ PC3 PC6 この場合PC1がPC2に送ったパケットがPC3〜PC6まで届いてしまう。 ※実際にはパケットのコリジョン(衝突)処理など色々やってます。 コリジョンとは上図でPC1とPC3が同時に送信した場合にデータが 衝突することで、通信を中断するために送信側が受信側に向かって ジャミング信号を送って、受信しかけのパケットを捨てるように伝えます。
1-2.ブリッジ (セグメントとセグメントを接続する時つかう) ブリッジはリピータより賢くてパケット(Ethernetフレーム)の中身を見て何処に渡せば いいのかを判断し、パケットを中継します。 (ここではEthernetのブリッジとして話をします。) とりあえずパケット(Ethernetフレーム)の中身の図 ※TCP/IPの場合この中に ↓IPパケットが入ってます(・∀・)! ┏━━━━┳━━━━━━┳━━━━━━┳━━━┳━//━┳━━━┓ ┃プリアンブル┃...あて先MAC...┃...送信元MAC..┃.タイプ..┃データ..┃.FCS. ┃ ┗━━━━┻━━━━━━┻━━━━━━┻━━━┻━//━┻━━━┛ ブリッジはこのパケットのあて先・送信元のMACアドレスを見て覚えて(学習して) 中継するか(何処に中継するか)を考える点でリピータと大きく違います。 ブリッジには大きく分けると2種類あります ・ローカルブリッジ これは10Base-T、100Base-TXや10BASE-FLでセグメントを相互接続するタイプです スイッチングHUBもこの部類でマルチポートブリッジって感じです。 ・リモートブリッジ WANの通信回線を使って遠隔地間をブリッジ同士で接続するタイプです
・ローカルブリッジの例 セグメント1 セグメント2 PC1 PC2 PC4 PC5 ... ....┗━━━┓┏━━┛ .............┗━━┓┏━━━┛ ... ━┻┻━ ..... ━┻┻━ リピータHUB リピータHUB ... ━┳┳━ ............. ━┳┳━ ... ....┏━━━┛┗━.A┫ブリッジ┣.B.━┛┗┓ PC3 (・∀・) PC6 【動作】 1.電源入れたとき ( ゚Д゚)ポカーン←なにも学習していない 2.PC1からPC5にデータ送信 (・∀・)Aからパケット来たーーー! (・∀・)とりあえずわからないからBにも送るか・・・ ブリッジはAから来たパケットをBにそのまま送る(リピータと同じ) 初めてのMACアドレス(PC1)はA側に居るっとφ(・∀・)メモシテオコウ (MACアドレスとポート(この場合A)を記録) 3.PC5に無事パケット到着。今度はPC5がPC1に返事を返す。 (・∀・)Bからパケット来たーーー!送信先MACがさっきのPC1だ! よしポートAにパケット中継しちゃうぞ!(・∀・)スンスン (・∀・)えっとポートBから来たパケットの送信元MACアドレス(PC5)は初めてだな φ(・∀・)メモシテオコウ
4.PC2からPC3へパケット送信 (・∀・)またAからパケットキター!でもあて先MAC知らないのでBにも送るか・・・ 初めてのMACアドレス(PC2)はA側に居るっとφ(・∀・)メモシテオコウ 5.PC3へはブリッジを通さずにHUBだけで到着。今度はPC3からPC2へ返事を返す。 (・∀・)またAからパケットキター!でもあて先MACはさっきAから届いたMAC(PC2)だ。 中継しないでOK。送信元MACアドレスは初めてだな・・・ 初めてのMACアドレス(PC3)はA側に居るっとφ(・∀・)メモシテオコウ ※これ以降PC2,3がA側に居ることを覚えたので4の様にPC2→PC3のパケットも 中継しない このようにパケットが通るたびに学習してどこに中継するか(中継しないか)を覚えていきます。 リピータと違いブリッジが全てのPCのMACアドレスを覚えると上図の場合PC1とPC2、 PC4とPC5など違ったセグメントで同時に通信できます。 但しあて先MACが全てFF(FFFFFF-FFFFFF)のパケットはブロードキャストなので中継します。 コリジョンは中継しません。
・リモートブリッジの例 (・∀・)自演ビルA (・∀・)自演ビルB セグメント1 セグメント2 PC1 PC2 PC4 PC5 ... ....┗━━━┓┏━━━┛ ...... ┗━━━┓┏━━━┛ ... ━┻┻━ ..... ━┻┻━ リピータHUB リピータHUB ... ━┳┳━ WAN..... .... ..... ━┳┳━ ... ....┏━━━┛┗┫.ブリッジ..┠〜〜〜┨.ブリッジ..┣┛┗┓ PC3 PC6 この場合もローカルブリッジと同じ動作です。リピータと違ってWANを通過する パケットは最小限になります。このためWANの帯域が狭くてもある程度快適に 通信することが可能です。
1-3.ルータ(中・大規模なネットワークを繋ぐ) ルータはブリッジとよく似ていますがブリッジと違い、OSI参照モデルのネットワーク層の 情報によりパケットの配送を行います。 OSIモデルは適当に調べてください。検索すればいくらでも出てきます。 まぁ簡単に言うとブリッジはMACアドレスを頼りに配送しますがルータはIPアドレスなど、 Ethernetフレームのデータタイプとデータの中身とルーティングテーブルで判断するって 事です。 ですからルータには「扱えるプロトコル」がありTCP/IPやIPX/SPX等ルータが理解できる プロトコルしか配送できません。 ただし、一部のルータではブリッジ機能も併用するブルータといわれる物があります。 これは認識できるプロトコル(例えばTCP/IP)の場合はルータとして機能し、知らない プロトコルの場合はブリッジとして機能するものです。 今売られている安価なルータの殆どはTCP/IPだけに対応しています。 複数のプロトコルを扱えるルータはマルチプロトコルルータと呼ばれます。
またまた登場 パケット(IPパケット入りEthernetフレーム)の中身の図 ↓IPパケットを示す0x0800が入ってる ┏━━━━┳━━━━━━┳━━━━━━┳━━━┳━//━┳━━━┓ ┃プリアンブル┃...あて先MAC...┃...送信元MAC..┃.タイプ..┃データ..┃.FCS. ┃ ┗━━━━┻━━━━━━┻━━━━━━┻━━━┻━//━┻━━━┛ ┌──────────────────────┘ 中身 └───┐ ┏━━━━━┳━━━━━━━━┳━━━━━━━┳━━━━━━━┓ ┃IPヘッダー...┃..送信元IPアドレス..┃..宛先IPアドレス..┃いろいろデータ....┃ ┗━━━━━┻━━━━━━━━┻━━━━━━━┻━━━━━━━┛ ルータの基本動作は宛先アドレスをルーティングテーブルから探して何処に パケットを配信するかを決めます。MACアドレスではないのとルーティングテーブルが 予め設定されている、自分自身がアドレスを持っている点がブリッジと違います。 また、ブリッジと同じくコリジョンは中継しません。更にルータはブロードキャストパケットも 中継しません。
ルータにはブリッジと同じく大きく分けると2種類あります ・ローカルルータ これはリピータやブリッジで構成されたネットワークを相互接続するタイプです ・リモートルータ WAN等の通信回線を使って遠隔地間を接続するタイプです なおここではTCP/IP対応ルータの基本的機能について書きます。
・ローカルルータの例 192.168.0.10 192.168.0.20 192.168.1.40 192.168.1.50 PC1 PC2 PC4 PC5 ... ....┗━━━┓┏━━┛ .............┗━━┓┏━━━┛ ... ━┻┻━ ..... ━┻┻━ HUB HUB ... ━┳┳━ ............. ━┳┳━ ... ....┏━━━┛┗━.A┫.ルータ..┣.B.━┛┗┓ PC3 ↑ (・∀・) ↑ PC6 192.168.0.30 192.168.0.1 192.168.1.1 192.168.1.60 これ以降図が複雑になるので上図を下図のように略します。 (10Base5や10Base2の場合下図のように繋がっていました。 詳細は イエローケーブルで検索すると出るかとw) 192.168.0.10 192.168.0.20 192.168.0.30 ━━┻━━━┳━┻━━━━┻ ネットワークA=192.168.0.0/24 A←192.168.0.1 ... ━━┻━━ ルータ(・∀・) ... ━━┳━━ B←192.168.1.1 ━━┳━━━┻━┳━━━━┳ ネットワークB=192.168.1.0/24 192.168.1.40 192.168.1.50 192.168.1.60
・ルーティングテーブル ルータはブリッジと違ってルーティングテーブルを設定しないとパケットの配信を 行えません。ルーティングには2種類の方法があります。 1.スタティックルーティング これはルータ管理者が手動で書くものです。 2.ダイナミックルーティング ルーティングプロトコル機能によって、ルータ同士で経路情報やトラフィック 情報の交換をして自動的に配信先を決めます。
もっとも単純なローカルルータでのスタティックルーティングの例 PC1 PC2 PC3 192.168.0.10 192.168.0.20 192.168.0.30 ←デフォルトゲートウェイを192.168.0.1に ━━┻━━━┳━┻━━━━┻ ネットワークA=192.168.0.0/24 A←192.168.0.1 ... ━━┻━━ ルーティングテーブル ルータ(・∀・) 192.168.0.0/24宛てはインタフェイスAから配送 ... ━━┳━━ 192.168.1.0/24宛てはインタフェイスBから配送 B←192.168.1.1 ━━┳━━━┻━┳━━━━┳ ネットワークB=192.168.1.0/24 192.168.1.40 192.168.1.50 192.168.1.60 ←デフォルトゲートウェイを192.168.1.1に PC4 PC5 PC6 PC1が192.168.1.50宛てにパケットを送る場合 1.PC1は自分の居るネットワーク(192.168.0.0)じゃないのでデフォルトゲートウェイ(ルータ) にパケットを送る。 2.(・∀・)192.168.1.50宛てのパケット キターーー!。 (・∀・)えっと…ネットワークアドレス192.168.1.0宛てだからBインタフェイスからパケット配信! 3.無事PC5にパケット到着。 (・∀・)ん?待てよなんで192.168.1.50宛てのパケットがおいらに届いたんだ? (・∀・)おいらA=192.168.0.1とB=192.168.1.1だよな・・・ (・∀・)・・・・・・IPパケットには宛先IPアドレス2個あったのか?無いよな? (・∀・)???
・デフォルトゲートウェイ 簡単に言うと自身が所属するネットワーク以外にアクセスする時通常使う出入り口。 192.168.0.0/24から123.45.67.89にパケットを送る場合に経路指定が無い(不明)場合 このアドレスの機器にパケット送る。まぁ しかしIPパケットには「送信元」と「送信先」しかアドレスが無い。さてどうやって送ってる のだろう? 答えは簡単で少し前に書いたIPパケット入りEthernetフレームの図を見ればわかります。
・IPアドレスとMACアドレスの使い分け PC1からPC2へのEthernetパケット ↓PC2のMAC ↓PC1のMAC ┏━━━━┳━━━━━━┳━━━━━━┳━━━┳━//━┳━━━┓ ┃プリアンブル┃...あて先MAC...┃...送信元MAC..┃.タイプ..┃データ..┃.FCS. ┃ ┗━━━━┻━━━━━━┻━━━━━━┻━━━┻━//━┻━━━┛ ┌──────────────────────┘ 中身 └───┐ ┏━━━━━┳━━━━━━━━┳━━━━━━━┳━━━━━━━┓ ┃IPヘッダー...┃..送信元IPアドレス..┃..宛先IPアドレス..┃いろいろデータ....┃ ┗━━━━━┻━━━━━━━━┻━━━━━━━┻━━━━━━━┛ ↑PC1のIPアドレス ↑PC2のIPアドレス PC1からPC5へのEthernetパケット(MACだけがルータ宛てになってる!) ↓ルータのMAC ↓PC1のMAC ┏━━━━┳━━━━━━┳━━━━━━┳━━━┳━//━┳━━━┓ ┃プリアンブル┃...あて先MAC...┃...送信元MAC..┃.タイプ..┃データ..┃.FCS. ┃ ┗━━━━┻━━━━━━┻━━━━━━┻━━━┻━//━┻━━━┛ ┌──────────────────────┘ 中身 └───┐ ┏━━━━━┳━━━━━━━━┳━━━━━━━┳━━━━━━━┓ ┃IPヘッダー...┃..送信元IPアドレス..┃..宛先IPアドレス..┃いろいろデータ....┃ ┗━━━━━┻━━━━━━━━┻━━━━━━━┻━━━━━━━┛ ↑PC1のIPアドレス ↑PC5のIPアドレス デフォルトゲートウェイアドレスはIPアドレスで書きますが実際にパケットを 送る場合はMACアドレスにのみ反映されています。 ってーかこうやって無理やりルータにルータ宛てでないパケットを送りつけてます。
訂正w
>>110 中ほど
誤:(・∀・)えっと…ネットワークアドレス192.168.1.0宛てだから
正:(・∀・)えっと…ネットワークアドレス192.168.1.0/24内の192.168.1.50宛てだから
>>111 中ほど
機器にパケット送る。まぁ ← まぁは要らないw
その他突っ込み募集中・・・・
感動しますた(・∀・)! 久しぶりにこんな良スレに巡り合った(;´Д`) つまりルータは限られた帯域の中で効率よくネットワーク間を繋ぐ代物と、 そう認識していいんでつか? それと正当なパケットのみを受け取る(?)ってことですかね。 これがセキュリティレベルの向上に繋がるんでしょか。 わかり易い解説感動age!!
>>114 嬉しいですが続きが肝心な部分です(汗
この後イスタ-ブリッシュド出てきますよ・・・
>いえろさん 質問ですけど。 LAN A - (ブリッジもしくはスイッチングハブ) - LAN Bの時。 ある時LAN AとLAN Bに新しいパソを入れたとします。 んで(当然ブリッジもしくはスイッチングハブは宛先を知らない状態なんですけど)、ブロードキャストとユニキャスト、いずれも中継されるんでしょうか。 確か、どれだかが駄目だったような記憶があるんですけど。 それと、スイッチングハブはブリッジの一種という考えでいいんでしょうか。
ええっと。LANの構築and運用入門って本をひっくり返して復習したんですけど。 LAN A - (ブリッジもしくはスイッチングハブ) - LAN Bの時。 ある時LAN AとLAN Bに新しいパソを入れたとします。 とりあえずLAN Aからユニキャストでパケを送る時。以下のような理解でいいんですよね?(かなり自信ない)。 ブリッジ→LAN Bに問い合わせない ルーター→LAN Bに問い合わせる スイッチ→LAN Bに問い合わせる んで、NetBIOSのブラウジングのようなブロードキャストなら、どうなんでしょうか。 頭痛してきた。
>>116 (#・∀・)質問は終ってからだ!w
> ある時LAN AとLAN Bに新しいパソを入れたとします。
> んで(当然ブリッジもしくはスイッチングハブは宛先を知らない状態なんですけど)、ブロードキャストとユニキャスト、いずれも中継されるんでしょうか。
ブロードキャスト:中継しないとARPが木っ端微塵にならないかい?(続きの最初に出てきます)
ユニキャスト:新しいパソが何で相手のMACアドレス知ってるのさ?
多分PC1とPC2共にLAN Aに接続されていてPC2をLAN Bに移した場合PC1→PC2は失敗するでしょう。ただそのうちOSIモデルの一層上のARPが
解決にかかるので復帰しませんか?
> それと、スイッチングハブはブリッジの一種という考えでいいんでしょうか。
俺の独り言だ!(原理は一緒でしょう ブリッジがインタフェイス1:1に対してスイッチはn:nになるだけでは?)
続きです --- 若干 メニュー変えました --- 1-3 ルータ(基本) 続き IPアドレスからMACを知る方法(ARP) ダイナミックルーティング フィルタ ※各機器のおさらいは要らなさそうなので削除w 1-4 ルータ(LANからインターネットへのアクセス) NAT NAPT(IPマスカレード) NAT、NAPTで発生する問題
・IPアドレスからMACを知る方法(ARP=あーぷ) この辺りはTCP/IPの話になるのですが、細かく説明したのでついでに説明します。 まぁこの作業はルータだけでなくTCP/IPで通信する機器(PCやサーバ)も行います。 先の例(もっとも単純なローカルルータでのスタティックルーティング)で解説します。 1.PC1が初めてルータにパケットを送る時 ルータのMACアドレスを知らないのでとりあえずMACアドレスを聞く作業をします。 さて、ここでブロードキャストを使います。ただしIPレベルのブロードキャストではなく MACレベルでのブロードキャストです。これはブリッジの所で出てきた全てFFの MACアドレス(FFFFFF-FFFFFF)があて先MACアドレスにセットされたIPパケットとは ちょっと違ったパケットを使います。 またまた登場 パケット(ARPパケット入りEthernetフレーム)の中身の図 ↓FFFFFFFFFFFF ↓PC1のMAC ↓ARPパケットを示す0x0806が入ってる ┏━━━━┳━━━━━━┳━━━━━━┳━━━┳━//━┳━━━┓ ┃プリアンブル┃...あて先MAC...┃...送信元MAC..┃.タイプ..┃データ..┃.FCS. ┃ ┗━━━━┻━━━━━━┻━━━━━━┻━━━┻━//━┻━━━┛ ┌──────────────────────┘ 中身 └───────┐ ┏━━━━━━━┳━━━━━━┳━━━━┳━━━━━━━┳━━━━━━┓ ┃送主MACアドレス..┃.送主IPアドレス..┃..制御デタ.┃送先MACアドレス..┃送先IPアドレス...┃ARPパケット ┗━━━━━━━┻━━━━━━┻━━━━┻━━━━━━━┻━━━━━━┛ ↑PC1のMAC ↑192.168.0.10 ↑ ↑全て0 ↑知りたいIPアドレス ここには「質問だ!」とデータのサイズが書いてある このパケットをネットワークに送り出します。
ARP要求と応答の図w PC1(・∀・)ルータのMAC知りてー ARP発射!(MACを知りたいIPアドレス=192.168.0.1) ↓ ↓ ( ´_ゝ`)フーン ( ´_ゝ`)プッ シラネーノカヨ ←ブロードキャストなのでPC2と3もパケットを 192.168.0.10 192.168.0.20 192.168.0.30 受け取るが自分宛てじゃないので無視 ━━┻━━━┳━┻━━━━┻ ネットワークA=192.168.0.0/24 A←192.168.0.1 ... ━━┻━━ ルータΣ(・∀・) お、俺かよ! 返事発射!←自分のMACを書いた応答を返す ... ━━┳━━ B←192.168.1.1 ━━┳━━━┻━┳━━━━┳ ネットワークB=192.168.1.0/24 192.168.1.40 192.168.1.50 192.168.1.60 (・∀・) (・∀・) (・∀・) ←ルータの向こう側には届かない ※ルータを超えて届くことは有りませんが、リピータとブリッジは超えます。 こうして知ったMACアドレスはARPテーブルに記憶しておいて次回以降はARPテーブルに 書かれたMACアドレスを使うことによってネットワークの負荷を減らします。 ◆ARPテーブルの見方 WindowsのARPテーブルはコマンドプロンプトで「arp -a」と入力すれば表示されます。 Unixも確か同じ・・・
・ダイナミックルーティング 複雑なネットワークのルーティングで使用されます.。 この機能は安価なルータには装備されていません。コストダウンの意味より 一般家庭や小規模なLANには必要無いからです。 ただ、インターネットがどのように遥か彼方のホスト(PCやサーバ)間でパケットの やり取りをしているのか、そのやり取りの中心的な役割をするのかを、ちょっと 説明したいと思い書きました。 (というかアナログモデムでのダイアルアップ全盛期にはルータと言えば以下の ような役割をする機器を指していたと思います) PC1 192.168.0.10 192.168.0.20 192.168.0.30 ━━┻━━━┳━┻━━━━┻ネットワークA ... ━━┻━━ ルータ1 ... ━━┳━━ ━━┳━━━┻┳━━━━━┳━━━━━━┳ネットワークB 192.168.1.40 ...┃ ... 192.168.1.60 ............ ┃ ........ ....━━┻━━ ...... ━━┻━━ ルータ2 ルータ3 ........ ....━━┳━━ ....... ━━┳━━ ━━━━━┳━┻━━┫ルータ4┣━━━┳━┻━━ネットワークD ネットワークC┃ 192.168.3.22 192.168.2.10 PC6 上図のようなネットワークの場合192.168.0.10から192.168.2.10への経路は 2つ有ることになります。 最短コースはPC1→ルータ1→ルータ2→PC6 もう一つは. PC1→ルータ1→ルータ3→ルータ4→PC6 当然経路の短い最短コースを記述します。 ルータ1のルーティングテーブル 1.192.168.2.0 255.255.255.0 →ルータ2のIPアドレス しかし大規模なネットワークになるといちいち管理者がルーティングテーブルを 書き換えなければならない状況が発生します。 そこでルータ同士で話をしてもらい経路を自動的に更新するダイナミックルーティングが あります。 ルータ同士がルーティングプロトコルで話し合って経路情報を逐次更新していきます。 このルーティングプロトコルにはRIP、OSPF、EGP、BGP等があります。 これは話がややこしいし、小規模LANでは使わないので興味があればweb検索して ください。w(俺はRIPを試験的にしか使ったこと無いしw) このようにダイナミックルーティングで構成された経路は柔軟で、上図のルータ2が 故障した場合ルータ1,3,4はルータ2から返事が無い事を知りルータ2を通る経路を 削除します。その後PC1からPC6へはルータ1→ルータ3ルータ4を経由する ルーティングに切り替えられます。
ダイナミックルーティングによる障害発生時の対応 正常時はルータ同士が時々通信してお互いの状態や新しい経路の情報交換を している。下図の場合に通常は太線の経路でPC1とPC6は通信している。 ( ゜Д゜)b 快適にだぜ PC1 ... ━━┻━━ ルータ1(・∀・)ゲンキカー? ... ━━┳━━ ──────┻┳────────────┐ ..... ...┃ ... .. .... │ ........ ....━━┻━━ ...... ━━┷━━ ルータ2(・∀・)ゲンキ カイチョー ルータ3(・∀・)ゲンキ ........ ....━━┳━━ ....... ━━┯━━ ──────┳┻━━┫ルータ4├─────┘ .......... ┃ (・∀・)カイチョー ... ━━┻━━ ルータ5 (・∀・)カイチョーカー? ... ━━┳━━ エ○画像サーバ ルータ2で障害発生! ルータ故障や回線障害でルータと話が出来なくなった(返事が来ない)事を知ると 接するルータに言って回り、迂回路を構築する。 ハァ?( ゜Д゜)y−~~~ 遅くなったぞゴルァ!!←最短経路じゃなくなるので遅くなる ... ━━┻━━ ルータ1Σ(・∀・) うぁぁ!2が氏んだ!!←ルータ3経由に切り替え ... ━━┳━━ ──────┻┯━━━━━━━━━━━━┓ ..... ...│ ....... .... ┃ ........ ....──┴── ↓障害発生..... ━━┻━━ ルータ2(;A;)あぼーん ルータ3Σ(・∀・)2が氏んだ! ........ ....──┬── ....... ━━┳━━ ──────┳┷━━┫ルータ4┣━━━━━┛ .......... ┃ Σ(・∀・)エエー 2が氏んだ ... ━━┻━━ ルータ5Σ(・∀・)ルータ2が氏んだぞ!←ルータ4経由に切り替え ... ━━┳━━ エ○画像サーバ
・フィルタリング ルータには基本的にフィルタ機能がついています。他のネットワークに配送したくない パケットを除去します。 フィルタリングはパケットを受け取った時とルーティング後の2つのタイミングで行うことが 出来ます。(但し一部のルータでは1箇所だけの場合もある) タイミング1:パケットを受け取った時 これはMAC・IPレベルでのブロードキャストパケットやルータを経由することを禁止している 端末からのパケットなどを除去します。 タイミング2: これはルーティング先によって配送する・しないを判断します。 たとえば経路1はLANなのでNetBIOSを許可し、経路2はインターネットなのでNetBiosを 許可しない等です。
1-4 ルータ(LANからインターネットへのアクセス) Internet Protocol ver.4ではIPアドレスが32bitで、考え出された当時は・・・・っとお決まりの 話は置いといて、要はグローバルIPアドレス1個しか貰えないけどPCを2台以上繋ぎたい という時にルータが役に立ちます。この時ルータに必要な機能にNAPTが有ります。 俗にブロードバンドルータと言われるルータには必ず付いている機能です。 あと、ルータを使わずにProxyサーバを使用することでも複数台からのアクセスが可能です。 NAPT(Network Address and Port Translation)はIP Masquerade(IPマスカレード)と呼ばれて います。NAPTはNATを改良したもので、ここではNATから話します。 所で、これ以降についてはEthernetフレームのヘッダとか関係なくなるので図を略し、 TCP/UDPパケットに変えます。 TCPとUDPパケット Ethernetフレームの中にIPパケットがあってその中にTCPパケットの三重構造 (ちょうど上からOSIモデルの2層目〜4層目に当たります) ┏━━━━┳━━━━━━┳━━━━━━┳━━━┳━//━┳━━━┓ ┃プリアンブル┃...あて先MAC...┃...送信元MAC..┃.タイプ..┃データ..┃.FCS. ┃イーサネットパケット ┗━━━━┻━━━━━━┻━━━━━━┻━━━┻━//━┻━━━┛(データリンク層) ┌──────────────────────┘ 中身 └───┐ ┏━━━━━┳━━━━━━━━┳━━━━━━━┳━━━━━━━┓ ┃IPヘッダー...┃..送信元IPアドレス..┃..宛先IPアドレス..┃いろいろデータ....┃IPパケット ┗━━━━━┻━━━━━━━━┻━━━━━━━┻━━━━━━━┛(ネットワーク層) ┌──────────────────────┘ さらに中身 │ ┏━━━━━━┳━━━━━━┳━━━━━━━━┳━━━━━━━┓ ┃送信元ポート .┃送信先ポート .┃TCPの制御データ ┃いろいろデータ....┃TCPの場合のパケット ┗━━━━━━┻━━━━━━┻━━━━━━━━┻━━━━━━━┛(トランスポート層) ┏━━━━━━┳━━━━━━┳━━━━━━━━┳━━━━━━━┓ ┃送信元ポート .┃送信先ポート .┃チェックサムと長さ. ┃いろいろデータ....┃UDPの場合のパケット ┗━━━━━━┻━━━━━━┻━━━━━━━━┻━━━━━━━┛ ↑これを書いてると長いので以下↓のように略します ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃TCPパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃UDP . ┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃UDPパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛
・NAT(Network Address Translation)の仕組み 名前そのままネットワークのアドレスを変更するのがNATです 192.168.0.10 172.16.1.10 2333 80(HTTP) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃ ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ . ↓NATを通す A ←192.168.0.1 いわゆるルータのLAN側アドレス ┏━━━┻━━━┓ ┃ NAT(・∀・) ..┃ ┗━━━┳━━━┛ B ←172.16.0.1 いわゆるルータのWAN側アドレス . ↓NATから出てきたパケット (↑例ではプライベートアドレスになってます) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃ ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ 172.16.0.1 172.16.1.10 2333 80(HTTP) 動作説明 1.PC(IPアドレス192.168.0.10)が172.16.1.10のポート80(HTTP)にアクセス 2.(・∀・) Aに192.168.0.10から外に出るパケットが来た 送信元を俺のアドレスに変換してBから配送っと 172.16.1.10から戻って来たパケットは192.168.0.10に戻すっとφ(・∀・)メモシテオコウ 3.アクセス先からパケットが戻ってくる。 (・∀・) Bに172.16.1.10からパケット届いたーよ。 (・∀・)ノ□ メモに172.16.1.10から戻ったら192.168.0.10に戻すって書いてあるから、 戻ってきたパケットの送信先を192.168.0.10に書き換えてポートAから配信 4.PC(192.168.0.10)に無事返事が届く。
・NAPT(Network Address and Port Translation)のしくみ NAPTはNATの弱点を改良したものです。NATではLAN側から同時に同じWANの アドレスにアクセスすることが出来ません。なぜなら戻ってきたパケットを渡す相手PCが わからなくなってしまうからです。たとえば2台同時にwww.2ch.netにアクセスすると 先に繋がった方しかアクセスできません。これでは不便です。 そこでNAPTではさらに送信元ポートも変換しどのパケットを誰に返すのかを判断します 192.168.0.10 172.16.1.10 2333 80(HTTP) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃ ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ . ↓NATを通す A ←192.168.0.1 いわゆるルータのLAN側アドレス ┏━━━┻━━━┓ ┃ NAPT(・∀・)......┃ ┗━━━┳━━━┛ B ←172.16.0.1 いわゆるルータのWAN側アドレス . ↓NATから出てきたパケット (↑例ではプライベートアドレスになってます) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃ ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ 172.16.0.1 172.16.1.10 10001 80(HTTP) 動作説明 1.PC(IPアドレス192.168.0.10)が172.16.1.10のポート80(HTTP)にアクセス 2.(・∀・) Aに192.168.0.10から外に出るパケットが来た 送信元を俺のアドレスに変換して、送信元のポートは10001にしておくか。で、Bから配送っと 172.16.1.10から戻って来たパケットでポート10001宛てのは192.168.0.10のポート2333に 戻すっとφ(・∀・)メモ 3.アクセス先からパケットが戻ってきた。 (・∀・) Bに172.16.1.10からパケット届いたーよ。 (・∀・) ポート10001宛てだな、メモに172.16.1.10からポート10001戻ったら192.168.0.10の ポート2333に戻すって書いてあるから、戻ってきたパケットの送信先を192.168.0.10に、 送信先ポートを2333に書き換えてポートAから配信 4.PC(192.168.0.10のポート2333)に無事返事が届く。 この後しばらくは172.16.1.10から届くパケットを192.168.0.10に送りつづける。 《余談》 IP MasqueradeのMasqueradeは「仮面・仮装」と言う意味があります。 LAN側のIPアドレス・ポートをあたかも仮装したようなパケットに変更することからこの名前が 付いたらしいです。 またNAT・NAPTをまとめて「NAT」と呼ぶことも有ります。
・NAT、NAPTで発生する問題 NAT、NAPTは1つのグローバルアドレスで複数のホストからアクセスするのに非常に 優れていますが問題もあります。 その一つにこの初級ネット板でも時々質問される「MSNメッセンジャーでファイルの転送が 出来ない」に代表される「グローバル側からのアクセス」を処理できないが上げられます。 MSNメッセンジャーの例 ・メッセージ・制御(状態やメンバ一覧とか)の流れ サインインしている間は常にサーバに接続している。 メッセージを送る側 (・∀・)PC1←→←→┫ルータ(NAT)┣〜←→.┏━━━━━━┓.. ┏━━━━┓ ...... ┃インターネット..┃→┃MSN .......┃ ...... ┃ . ..┃←┃メッセ . ┃ ...... ┃ ...┃.....┃サーバ.. ┃ (・∀・)PC2→→→→┫ルータ(NAT)┣〜←→.┗━━━━━━┛.. ┗━━━━┛ メッセージを受ける側 ↑メッセージを受ける側も時々サーバに「オンラインだよ」とメッセージを送る 動作 1.PC1のユーザがメッセージを書く 2.PC1からMSNメッセンジャサーバにメッセージが送られる 3.MSNメッセンジャーサーバは送り先を見てPC2へメッセージを送る 4.PC2に繋がっているルータはPC2からMSNへ繋いでいたのでMSNメッセンジャサーバからの パケットをPC2に送る。
・ファイル転送の場合 ファイル転送はMSNメッセンジャサーバを経由せず直接行われる。 Step1 ファイル転送の開始準備 ファイル送信側が送信するぞメッセージを送る ファイル受信側がOKしたら送信側に自分のIPアドレスとポート番号を教える ↓おーいファイル送るぞ! (・∀・)PC1←→←→┫ルータ(NAT)┣〜←→.┏━━━━━━┓.. ┏━━━━┓ ...... ┃インターネット..┃→┃MSN .......┃ ...... ┃ . ..┃←┃メッセ . ┃ ...... ┃ ...┃.....┃サーバ.. ┃ (・∀・)PC2←→←→┫ルータ(NAT)┣〜←→.┗━━━━━━┛.. ┗━━━━┛ ↑ラジャー おいらのIPアドレスはxxx.yyy.zzz.aaaでポートpppppで受け付けるぜ! ここで問題発生。PC2がPC1に知らせたIPアドレスはルータの内側(プライベートIPアドレス) Step2 データの転送開始 ↓転送開始!! ↓プライベートIPアドレスなので外に出さない (・∀・)PC1→→→→┫ルータ(NAT)┣〜〜〜.┏━━━━━━┓ ...... ┃インターネット..┃ ...... ┃ ....... ...┃ (・∀・)PC2━━━━┫ルータ(NAT)┣〜〜〜.┗━━━━━━┛ ↑??? これがルータを使っているとファイルが転送できない理由です。 MSNメッセンジャ以外にオンラインゲームなどでも問題が発生する場合があります。
訂正
>>128 上から5行目
誤:「グローバル側からのアクセス」を処理できないが上げられます
正:「アプリケーションがグローバルアドレスを知ることが」出来ないがあります
続きはまた明日です。。。 予告 NAT・NAPTとセキュリティ NAT・NAPTの拡張(自宅サーバの構築) より高度なフィルタ(パケットの内容を監視するフィルタ) 他 〜 この書き込みは 物理層(;´Д`)ハァハァの いえろ がお送りしています 〜
132 :
ゆう :02/08/14 01:33 ID:3MB9tMC7
Vectorで「FTPでダウンロードする」をクリックしたら、 「InternetExplorerでのログイン要求は拒否されました」との 警告メッセージが出てきました。 それで下の「HTTPでダウンロードする」を試してみたら、 今度は「サーバーに接続できません」と言われました。 仕方がないので他のブラウザ(Opera.6.01日本語版)で落とそうとしても、 やはり接続できなくてずっと止まったままでした。 昨日までは何ともなくて、何かしたかといえば アプリケーションソフトを新しくセットアップしたくらいなのですが、 それを「アプリケーションの追加と削除」で消しても変わりません。 DL用のソフト(FlashGetフリー版)もDLに失敗します。 どなたか原因と対処法をご存知の方はいらっしゃらないでしょうか。 どうぞよろしくお願いいたします。
133 :
虎 :02/08/14 01:53 ID:???
>>132 貴方が何ゆえ、このスレッドにそのような質問をしたのか知りたい。
あえて流れを邪魔しにきたのか?
自分の関知していないところで、名スレッドが生まれそうな気配に
根拠も実体もない虚栄心が傷つけられるのを恐れたのか?
それとも、そんな理由はなく、
たかだか数文字のスレタイトルや、ちょっと前からの数レスすら読めない、
およそ日本語というものをほとんど理解しない程度の知能の持ち主なのか?
それとも、単なるわがまま野郎で、なんとなく高度な話しがされてるから、
ここなら回答がもらえそうだと、まったく何も頓着せず、ここに書き込んだ
だけなのか?
それとも、たんなる愉快犯なのか?
いずれにせよ、俺には君が理解できず、かつ非常に不快だ。
ここまでの不快感をここで表明したことはない。
反論するのはいいが、ここでするな。雑談スレで待ってるぞ。
昨日の続きです。今回が「一応最終回です」 毎度メニューが変更になってごめんなさい。 書いてるとアレもこれもってなっちゃうんですよね・・・ NAT・NAPTとセキュリティ NAT・NAPTの拡張(自宅サーバの構築) 静的NAT 静的NATのセキュリティ 静的NAPT(静的IPマスカレード) DMZ(DeMilitarized Zone)と静的IPマスカレード 様々なIPフィルタ設定 基本的なIPフィルタ設定 ---- とりあえずこれで終わりです ----- 索引・あとがき
135 :
いえろ ◆6c9WIwLg :02/08/14 22:37 ID:HoXr32qj
・NAT、NAPTとセキュリティ NAT・NAPTはセキュリティ面で貢献する利点があります。それぞれの動作の説明に あったようにLAN側からアクセスした場合に初めてWAN側から特定のパケットだけを LAN側に配送します。つまり、いきなりWAN側からLAN内に入り込もうとしても入る 口がないのです。また、LAN内のIPアドレスも(NAPTはポート番号も)ルータのWAN 設定に変換しますのでLAN内のIPアドレスが外に漏れる事がありません。 ※あくまで貢献するだけで完全に安全なわけじゃないです。
・NAT、NAPTの拡張(自宅サーバの構築) さて、ある程度のセキュリティも確保できたし広帯域な回線が非常に低価格で使えるように なると色々やってみたくなるものです。それに、先のNAT・NAPTの問題点も有ります。 そのためルータメーカはNATを拡張し機能を増やしています。 静的NATと静的NAPT これまでの説明ではLAN側からWAN側に出て行くパケットだけにNATは働いていました。 このNATをWAN側から来るパケットにも使う機能です。 なぜ静的と付いているのか?これまでのNATはLAN側の複数のPCから来たパケットを 複数のインターネット上のホストに向かって変換していました。つまり、NATの動作は PCがインターネット上にパケットを送信してルータに届いた時に初めて決まります。 これをそのままWAN側に適用したらどうなるでしょう? WAN側には1つのIPアドレスしか有りませんから全てルータのWAN側のIPアドレスが 送信先として送られてきます。つまりルータ宛てとしてパケットが来るのです。 LAN側からのIPパケットは宛先がWANのホスト(PCやサーバ)宛てになっていたのとは 事情が違うのです。 NATを超えられないパケット ↓よし、サーバ公開しちゃうぞ! 見てみるね〜 (・∀・) PC1━━━━┫ルータ(NAT)┣←←←┫インターネット┣←←← PC2 (・∀・) ↑ (#・∀・) なんか変なパケット来てる 友人 PCにサーバを入れる . しかも俺宛かよ!全部捨ててしまえ! (・∀・;)困ったな、ルータ君が外から来たパケットを俺のPCに送ってくれたら良いのに・・・ そこで考えられたのが静的NATです。静的NATはWAN側から来たパケットを予め決めた LAN側のIPアドレスにパケットを変換(NAT)します。 WAN側の何処からIPパケットが来ても必ず同じホスト(PCやサーバ)のIPアドレスに 変換するので「静的」NATと言います。
静的NATの仕組み 静的NATもNATと同じくアドレスだけを変更します。 ※図の上がWANで下がLANに入れ替わってます。ご注意ください。 このようなネットワークの場合 PC2(友人のPC)←http://99.99.99.99/にアクセス .......... ┃ インターネット .......... ┃ .......... A ←99.99.99.99 いわゆるルータのWAN側アドレス ... ━━┻━━ ルータ(・∀・) ... ━━┳━━ B←192.168.0.1 いわゆるルータのLAN側アドレス .......... ┃ PC1 192.168.0.10 123.45.67.89 99.99.99.99 2345 80(HTTP) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃WANから来たパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ . ↓NATを通す A ←99.99.99.99 いわゆるルータのWAN側アドレス ┏━━━┻━━━┓ ┃静的NAT(・∀・) ┃←設定:外から来たら192.168.0.10に送る ┗━━━┳━━━┛ B ←192.168.0.1 いわゆるルータのLAN側アドレス . ↓NATから出てきたパケット ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃LANへのパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ 123.45.67.89 192.168.0.10 2345 80(HTTP) ↑PC1のIPアドレス ↓よし今度は静的NAT設定したよ! 見えた〜 (・∀・) PC1←→←→┫ルータ(NAT)┣←→←┫インターネット┣←→← PC2 (・∀・) (・∀・) 静的NAT変換! 友人
静的NATのセキュリティ 静的NATではアドレスしか変換しません。つまりポートがどんな値(1〜65535)でも 設定したホスト(図だとPC1)に届いてしまいます。 つまりWANにPC1を直接繋いだのとほぼ同じ状態になるわけです。 これではクラッカーの獲物みたいな物です。そこでフィルタを併用し防ぎます。 123.45.67.89 99.99.99.99 2345 80(HTTP) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃WANから来たパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ . ↓NATを通す A ←99.99.99.99 いわゆるルータのWAN側アドレス ┏━━━┻━━━┓ ┃ フィルタ(・w・) ┃←設定:送信先ポート80だけ通す ┠───────┨ ┃静的NAT(・∀・) ┃←設定:外から来たら192.168.0.10に送る ┗━━━┳━━━┛ B ←192.168.0.1 いわゆるルータのLAN側アドレス . ↓NATから出てきたパケット ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃LANへのパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ 123.45.67.89 192.168.0.10 2345 80(HTTP) ↑PC1のIPアドレス こうすればあて先ポートが変なパケットはPCに届きません。 123.45.67.89 99.99.99.99 2345 23(TELNET) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓WANから来たパケット ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃(゚∀゚)クラッククラック ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ ランランラン〜 . ↓NATを通す A ←99.99.99.99 いわゆるルータのWAN側アドレス ... ┃ ┏━━━┻━━━┓←設定:送信先ポート80だけ通すだからパケットを破棄 ┃ フィルタΣ(・w・) ┃却下(・w・)ノポィ (゚∀゚)アヒャ〜 ┠───────┨ ┃静的NAT(・∀・) ┃←設定:外から来たら192.168.0.10に送る ┗━━━┳━━━┛ B ←192.168.0.1 いわゆるルータのLAN側アドレス . ↓パケットは出てこない ※パケットは防げますがHTTPサーバアプリケーション(サービス・デーモン)のセキュリティ ホールは当然防げませんので、完全に安全とは言えません。 サーバを構築する時にはルータだけでなくOSやサーバのセキュリティに関する知識と 意識をしっかり持って実行してください。
静的NAPT(静的IPマスカレード) 静的NATと違いWANから届いたパケットのあて先ポート番号によって変換します。 たとえば下図のようなネットワークを構築する場合便利です。 WAN .......... ┃ ... ━━┻━━ ルータ(・∀・) ... ━━┳━━ B←192.168.0.1 .. ━━┳━━┻━━┳━━ wwwサーバ メールサーバ 192.168.0.10 192.168.0.11 ←LAN内のIPアドレス (・∀・) (・∀・) おいら80 おいら25 ←処理したいWANから届くあて先ポート 123.45.67.89 99.99.99.99 2345 80(HTTP) ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃WANから来たパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ .. ↓ ... A ←99.99.99.99 いわゆるルータのWAN側アドレス ┏━━━━━━━┻━━━━━━━┓ ┃ ... (・∀・)静的NAPT .... . ┃ ┠─────┬─────────┨ ┃.ポート番号 │... 変換先IPアドレス...┃←静的IPマスカレードテーブル ┃ 80 ... │ 192.168.0.10 . ┃←上図パケットはココに一致したので送り先 ┃ 25 ... │ 192.168.0.11 . ┃ IPアドレスを192.168.0.10に変換する ┗━━━━━┷━┳━━━━━━━┛ ... B ←192.168.0.1 いわゆるルータのLAN側アドレス .. ↓ ┏━━━┳━━━━━┳━━━━━┳━━━━┳━━━━┳━━━┓ ┃TCP.....┃元アドレス ┃先アドレス ┃元ポート. ┃先ポート .┃データ..┃LANへのパケット ┗━━━┻━━━━━┻━━━━━┻━━━━┻━━━━┻━━━┛ 123.45.67.89 192.168.0.10 2345 80(HTTP) ↑wwwサーバのIPアドレス WANからあて先ポートが25のパケットはLAN側IPアドレスが192.168.0.11に変換されます テーブルに記載されていないあて先ポート番号のパケットは破棄されますのでフィルタの 設定は不要です。但し、特定のIPアドレスからのアクセスを拒むならフィルタが要ります。 静的NAPT(静的IPマスカレード)の事を静的NATと言うこともあります。 また静的でないものもぜーんぶひっくるめてNATと言うことも有るみたいです。
140 :
:02/08/14 22:40 ID:Y+ISdwW4
>135 乙〜
DMZ(DeMilitarized Zone)と静的IPマスカレード 俗に言うブロードバンドルータの中には「DMZ機能搭載」と銘打っている商品があります。 しかしその中には静的NAPT(静的IPマスカレード)と同等(そのもの)な物があります。 DMZは日本語に訳すと非武装地帯となんだか物騒な名前なんです。元々DMZはファイアー ウォール機器に搭載されていたのですが、動作がほぼ同じと言うことで勝手に(?)ブロード バンドルータにも使っちゃったみたいです。 DMZと静的NAPTは何が違うのかちょっとだけ説明します。 ファイアーウォールのDMZ (ファイアーウォールとファイアーウォールでサンドイッチ) WAN側 ┏━━━━┿━━━━━┓ ┃┌───┴────┐┃ ┃│ ....WAN側の..........│┃←WAN側からのアクセスを検査して条件を満たした ┃│ファイアーウォール..│┃ パケットのみをDMZに通過させます。 ┃└───┬────┘┃ ┃ ..... ├─────╂[DMZ]──WANに公開しているサーバたち ┃┌───┴────┐┃ (・∀・) (・∀・) (・∀・) ┃│ .....LAN側の..........│┃ www smtp ftp ┃│ファイアーウォール..│┃←LAN←→WAN・DMZのパケットを検査して ┃└───┬────┘┃ 条件を満たしていたら通過。 ┗━━━━┿━━━━━┛ファイアーウォールはパケットを事細かく検査・追跡が LAN側 できます。 MZ←Militarized Zone(武装地帯) このようにDMZは物理的に切り離されています。
DMZの物理的な分離は非常に重要です。分離されていないと以下のような事が発生する 可能性があるからです。 クラッカーやウィルスがwwwサーバの脆弱性を突いて進入 ↓(゚∀゚)アヒャヒャ クラッキング! WAN .......... ↓ ... ━━┻━━ ルータ(・∀・)ノ あて先ポートが80なのでwwwサーバへ転送 ... ━━┳━━ B←192.168.0.1 .. ━━┳←←┻━━┳ wwwサーバ PC1 (xAx) (・∀・)スンスン 今日も元気に2chで煽りだぜ アバババ ↑クラッキングを受けて乗っ取られる。 (゚∀゚)アヒャー!←今度は自分が攻撃してしまう WAN ガクガク(((( ;゚Д゚)))ブルブル .......... ↑ ... ━━┻━━ ルータ(・∀・)?←なんだか今日はパケットの量が多いな・・・ ... ━━┳━━ ※ファイアーウォールと違ってルータは言われるまま B .. LAN側のパケットを外に出してしまう。 . ↑ .. ━━┳→→┻→→┳ ←ネットワークのトラフィック増大 狂ったサーバ PC1 (゚∀゚)クァー! (xAx)アババババ ←乗っ取られたサーバに攻撃を受ける ↑ ↑LAN・WANに不正パケットや さらに被害を与えるような行動をする 似たような事をする有名なウィルスにNIMDAがあります。 ファイアーウォールのDMZだと最悪wwwサーバが狂いますがそのパケットは WANにもLANにも届きません。しかも狂う原因になったパケットが何処から どんな内容で来たのかを追跡することも可能です。
・様々なIPフィルタ設定 ルータのフィルタには様々な物があります。基本的なものに特定のあて先ポートの パケットを破棄したり、特定の送信元IPアドレスのパケットを破棄したりが有りました。 ちょっと話はそれますが、此処までIPフィルタ=不要パケットを取り除くと書いてきました。 でも、私が設定するときは逆に「必要なものを通す」と考えて設定をします。 とりあえず全部塞いで使うところだけ開けていくパターンです(笑 (ただしLAN側からのパケットを全部塞ぐとルータ自身にアクセスできなくなり設定不能に 陥りますので注意してください) 実際に売られているブロードバンドルータは必要最小限のフィルタが設定されています から通常はフィルタの設定を変えずに使用しても問題ありません。 色々設定例を書こうと思ったのですが機種によってフィルタ処理される位置や数が 全然違うので省略しました。って事でIPフィルタに出てくる用語の意味を説明します。 万が一全部書けたらこのスレの意味が無くなるし・・・笑 設定の仕方は各社・各機種で違うのでマニュアルをよ〜く読んでください。
IPフィルタ設定に出てくる用語 Established これは確立されたと言う意味でTCPパケットのIPフィルタリングに使います。 TCP通信をする時3つの決まった手順を行ってからデータを送り始めます。 この手順をちゃんとしたTCPパケットだけを通したいときにEstablishedを指定します。 TCPの手順(最初だけ書きます) 説明の前に久しぶりに登場したTCPパケットの図 ┏━━━━━━┳━━━━━━┳━━━━━━━━┳━━━━━━━┓ ┃送信元ポート .┃送信先ポート .┃TCPの制御データ ┃いろいろデータ....┃TCPの場合のパケット ┗━━━━━━┻━━━━━━┻━━━━━━━━┻━━━━━━━┛(トランスポート層) ↑ここに以下説明のSYNとかACK,RSTが書いてあります Step1 通信相手(送信先)にSYNと書いたパケットを送ります ┏━━━┳━━━━━┓ ┃TCP.....┃.... .SYN. ┃─────→ 相手へ ┗━━━┻━━━━━┛ Step2 受け取った相手はSYNとACKと書いたパケットを送り返します ┏━━━┳━━━━━┓ 相手から ←───── . ┃TCP.....┃..SYN・ACK..┃ ┗━━━┻━━━━━┛ Step3 SYN・ACKが帰ってきたのでACKと書いたパケットを送ります また、これ以降の全てのパケットにACKが書かれています。 ┏━━━┳━━━━━┓ ┃TCP.....┃.........ACK ┃─────→ 相手へ ┗━━━┻━━━━━┛ Establishedは上記Step2以降のパケットを通すことを意味します。 上図の左をLAN側、右をWAN側とするとLAN内部に静的NAPT等でWANに公開している サーバが無い限り必ずTCPパケットにはACKと書かれたパケットが帰ってきます。 つまり、TCPで外部からアクセスしようとするパケット(SYNだけ)を簡単に除去できます。 ※実際にはACK以外にRSTと書かれたパケットも通します。 他に探したけど説明するほどややこしいのが思いつかなかったのでとりあえず IPフィルタはここまで。 希望があったら書いてください。
・基本的なIPフィルタ設定 さて、なんだか順番が逆のような気がしますがここで殆どのルータでデフォルト(初期時) 設定されているIPフィルタについて説明したいと思います。 NetBIOS NetBIOSとは昔々たしかIBMと言う会社がDOSでファイルの共有やプリンタの共有を するために開発した基本入出力・・・・って昔話が長くなっても仕方が無いか。 Windowsのネットワークでファイルやプリンタの共有をするための物です。 WAN側にファイルやプリンタを共有することはありませんので通常はIPフィルタで WAN→LAN、LAN→WAN共にパケットを除去します。 フィルタの設定 IPアドレス:送信先・送信元どちらも全てを対象 ポート :137,138,139 プロトコル:TCP・UDPどちらも遮断(正確には 137:UDP 138:UDP 139:TCP) プライベートアドレス インターネットにはプライベートIPアドレスを持ったパケットは存在しないし、送信する 事をしてはいけません。しかし世の中には悪さする人が居るものでわざと変なパケットを 送りつけてくる場合があります。 このようなパケットを除去するためにIPフィルタを設定します。 フィルタの設定 IPアドレス:送信先 全て 送信元=10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 ポート :全て プロトコル:全て これでとりあえず終わりです。
〜 索引 〜
ネットワーク間をつなぐ機器
1-1 リピータ
>>99-100 1-2 ブリッジ
>>101-104 1-3 ルータ(基本)
>>105-106 ローカルルータとリモートルータ
>>107-108 ルーティングの種類とスタティックルーティングの例
>>109-110 (訂正
>>113 )
デフォルトゲートウェイ・MACアドレスとIPアドレスの使い分け
>>111-112 IPアドレスからMACを知る方法(ARP)
>>120-121 ダイナミックルーティング
>>122-123 フィルタ(概略)
>>124 1-4 ルータ(LANからインターネットへのアクセス)
>>125 NAT
>>126 NAPT(IPマスカレード)
>>127 NAT、NAPTで発生する問題
>>128-129 (訂正
>>130 )
NAT・NAPTとセキュリティ
>>135 NAT・NAPTの拡張(自宅サーバの構築)
>>136 静的NAT
>>137 静的NATのセキュリティ
>>138 静的NAPT(静的IPマスカレード)
>>139 DMZ(DeMilitarized Zone)と静的IPマスカレード
>>141-142 様々なIPフィルタ設定
>>143-144 基本的なIPフィルタ設定
>>145 あとがき
●ルータが何やってるのかわかって貰えたのでしょうか?
最初何から書こうか悩んだのですが結局リピータから説明を始めてしまいました。
リピータは特に何もしませんがブリッジとルータとの差を説明したかったのと、デフォルト
ゲートウェイでMAC出てくるのでブリッジもやっちゃえと、ブリッジが登場したならリピータもと
ダラダラ長くなったうえ、最後の方はまとまりが無くて申し訳ありません。
あ、そうそう今回の投稿にはアスキーアートエディタが大活躍でした。作者に感謝m(._.)m。
さて、内容に突っ込み入る前に・・・逝って来ます(笑
||←イエローケーブル
∧||∧
( ⌒ ヽ<間違いや補足・ルータの設定に関する質問の書き込みはこちらへ
..∪イエロノ 業務用ルータなどの質問は通信技術板へ
∪∪. TCI/IPに関してはIPアドレス総合スレッドへ
. ファイアーウォールの詳細に関してはセキュリティ板へ
. その他ルータに関係ないものは質問・雑談スレへ お願いします。
〜 以上 2ch初書き込みが初級ネット板のいえろがお送りしました 〜
。゜(゚´Д`゚)゜。ウワアァン!! 反響がない・・・
(・∀・) まぁ過疎板だからね・・・
(#・∀・) ってー事で続編予告だ!(実は書き忘れてた)
ネットワーク間をつなぐ機器 Part 2
複雑なプロトコルのサーバ公開(FTP)
IPsecを使ったVPN(トンネリング)
無線LAN・無線ルータ・ダイアルアップルータ
他
●書き込みに対しての罵倒・乾燥・要望などは雑談スレへ
初級ネット雑談スレ
http://pc.2ch.net/test/read.cgi/hack/1015743442/
148 :
生半可人 :02/08/15 09:24 ID:AfQ5guf5
>>147 感動で声も出ぬ、ということです。
いままで、「まあ動けばいいや」でいいかげんにしていたものですから、
これは「じっくり勉強せねば」と痛感した次第。
ありがとうございました。これからもよろしくお願いします。
149 :
-=- :02/08/15 10:18 ID:???
150 :
勉強チュー :02/08/15 12:26 ID:xDVCH2pc
>いえろ様 永久保存版です。さっそく印刷してファイルします!
151 :
:02/08/15 13:18 ID:???
>>147 読んでも(゚Д゚)ポカーンな初心者ですが、
どうやら役に立つみたいなので頑張って理解できるようにします。
お疲れ様でした。
レスが遅れてすいません(;´Д`) 出かけていてただいま帰ってきた次第です。 ずいぶんと偉いことになってますな(´∀` ) 感動しますた(・∀・)!! まだ高校生なんですけど、三年生なんです。 それで大学はまだ決めてないんですけど情報学部でネットワークを勉強しようと思ってたので まさに私にピッタリ(・∀・)ンコ!!ですた。 おかげで勉強意欲もでてきて大学いくのも楽しみになりますた。 がんがりまつ!
ハード板のコレガスレで読んだんですけど、 あるルータにまったく違う会社のルータのファームウェアを乗せることは可能なんですか? 一人成功したっていう人がいるようなんですが。 スレ違いですかね・・・。
154 :
-=- :02/08/15 22:54 ID:???
>>153 そのコレガのルータが、OEM 製品で、販売元がコレガで
製造元が他の会社という製品ならばできる可能性があるけど、
保証とかが効かなくなると思うので、やらないほうがいいかと。
>>148-152 どもっす。わかり辛い所が有ったら書き込んでくださいね。
今日は書き込みは休みですw
>>153 やめた方が良いと思うよ。
今出回ってるブロードバンドルータはメインチップにConexant SystemsのCX82100か
CX82110を使ったもの2種類出回ってる。
このチップはシステム オン チップだからチップの型番が合えば動く可能性は高いですが・・・
そう言えば書き忘れたけど、俗に言うブロードバンドルータはスループットを競い合うだけで
肝心のフィルタとか手を抜き過ぎw
ルータを勉強するならRTA54i辺りがお勧めなんだけどスループットが低いのと値段が高い
ので・・・うーん
>>155 私も同じような感想です。
スループットは帯域以上確保しれてれば十分だと思うんですがね。
>>154 そうですか。わかりました。
フィルタ類が大分整っているファームウェアらしくコレガユーザはうらやましいです(;´Д`)
>>156 高速NAT箱と考えたほうが良いんじゃない?
ルータ入れてもファイアーウォールは必要だし・・・
>>145 のフィルタが無いなら問題だと思うけどw
さっきうちのルータのファームウェアをアップグレードしたら壊れますた・・・
たぶんWAN側のクロス・ストレート自動検出が逝ったのかと思うけど
困ったな。今は暑いからチョット涼しくなったら日本橋まで歩いてくかハァ
>>157 全部外して一応NetBIOS漏れてなかったんでいいんですけどね。
バージョンUPで壊れるんですか・・ガクガクブルブル
戻せないんですか?
159 :
なまえ :02/08/16 23:31 ID:Dm1KXc/f
ルーター付けたら ディアブロ2(TCP/IP)でホストに なれなくなったんだけど... ちなみにルーターはNECのDR30F/CEです。
あぼーん
初心者質問で恐縮ですが、教えてください。 よそで聞いたら板違いだからここで聞けといわれて。。。 BフレッツベーシックでメルコのBLR3-TX4を使っているます。 先日MSNでファイルのやり取りをしようとしたら 受信はできるのですが送信の方ができません。 「ポートをあければいいんだよ」と言われたのですが やり方がどうもわかりません。 どなたかやり方ご存知の方教えていただけないでしょうか?
163 :
:02/08/17 13:20 ID:???
164 :
:02/08/17 18:47 ID:???
先生!今度の講義にDHCPについての仕組みも 追加してください!
>>164 DHCPは虎氏が担当なんだよなぁ・・・
(理由はIPアドレス総合スレッド参照)
物理層から離れるほど困る俺(笑
166 :
なまえ :02/08/17 20:40 ID:Jf77ryhg
161>>ポートは空けてみましたが だめ。自分のIPアドレスがローカルIPで表示 されます。グローバルIPが分からないとホストになれないみたいなんだけど...
167 :
_ :02/08/17 21:08 ID:???
もともとルーター使ってる人はホストになれません
168 :
なまえ :02/08/17 21:30 ID:Jf77ryhg
167>>えー!!そうなの...がっかり
>>166 ホスト立てるときは自分がホストにアクセスするときはローカルIPで
他の人がアクセスするときはグローバルIP。
だからじゃないかな?
私も別のネトゲでホストたてようとしたらそのゲームが変なシステムだから戸惑った。
ホストとゲームが独立してて、まず最初にホストを立ててからゲーム起動。
自分はローカルIPに接続で、他の人にはグローバルIPを接続してもらう。
私の場合ですがこれで無事立てられましたが。
170 :
なまえ :02/08/18 10:00 ID:WE7jy1sM
169>>ルーターの設定画面でIPマスカレード情報を見たら グローバルIPが 出てました。ポートTCP UDP4000をホストのローカルIPで空けて ゲストに グローバルIPで接続してもらったら 無事に出来ました!! レスしてくれた方 どうもありがとう!!
171 :
:02/08/18 16:00 ID:pxrXuKsL
つまり外からの人はグローバルIP(ルータ)へ、 内からの人(ローカルIP持ち)もグローバルIP(ルータ)へ接続すればうまくいくってことかい? (外) (内) グローバルIPで→ルータ←ローカルIPで
ちょっとルータの設定でご報告です。 以前から頭の中では出きると思っていたのですが、一応「知行同一」な 俺が言えなかった環境です。 CATVモデム/ADSLモデム . ↑ A←AAA.XXX.YYY.ZZ グローバルアドレス ... ━━┻━━ ルータ@ 設定:DHCP192.168.1.10〜99 デフォルトゲートウェイ・DNSはISPの設定 ... ━━┳━━ 自分のPCに通したい静的IPマスカレードを設定 B←192.168.1.1(普通固定) . ┣━━━━→ 家族のPCへ(DHCP 192.168.1.10〜99等) C←192.168.1.2(固定) ... ━━┻━━ ルータA 設定:WAN→LANの俗に言うDMZの設定を自分のPCにする ... ━━┳━━ デフォルトゲートウェイは192.168.1.1(ルータ@のLANアドレス) D←AAA.XXX.YYY.01 ←このIPアドレスはWAN側が変化するたびに . ┃ 設定変更しなければならない。 . ┃ 設定値はWANのデフォルトゲートウェイにしてます。 . ┃ . ┣━━━━→ ファイル共有したいPC(DHCPでもOK) . ┃ 俺様PC AAA.XXX.YYY.ZZ グローバルアドレス WANのアドレスそのもの ( ゚д゚ )ウマー ルータ1にルータ2のIPアドレスに向かって好きな静的IPマスカレードを設定 WAN接続と同じにするなら俗に言うDMZ設定にしてしまう。 ルータ2の設定はWAN・LAN共に静的IPアドレス。 単にNAT箱として使う。PCのアドレスを俗に言うDMZに設定する。 設定のポイント。ルータ1か2どちらかをNATオンリーと考える。 つまりフィルタ等を設定しない方がわかり易い。 ちなみに環境は ルータ1:パーソル PBR005 ルータ2:コレガ SW-4P(今日買った) です。 IPv6になればこんな事しなくても良い時代が来るのでしょうけどw
>>171 LAN内の場合はローカルIPだと思います。
自分でやってみると私のグローバルIPにはアクセスできなかったけどローカルIPにはアクセスできたので。
設定とかゲームによるかもしれませんが。
>>172 複雑で分からないんですが、メリットは家族のPCはセキュアな状態に保たれていて
外部にOpenにしたいPCと完全に隔離できるっていうことですか?
質問があります。
http://www.zdnet.co.jp/broadband/0208/13/router.html ここで、使用してないローカルIPにDMZ設定を振るとセキュリティチェックでClosedだったのがStealthになると書いてあるんですが。
何でそうなるのか意味が分かりません。
教えてください。
連続カキコすません。 DMZ機能 返信以外のすべてのパケットを,指定したPCに転送する機 能。バーチャルサーバ機能で, ポート番号ごとの指定の代わり に,デフォルトの転送先として指定することにより, 同じ機能を実 現できるルータもある。ネットワークゲームの一部は, 自分のPC がサーバとして動作することがある。 この機能の転送先としたPC では,このようなゲームも使用することができるが, その代わり, 攻撃や侵入のためのパケットも届いてしまうため,注意が必要 だ。 つまり、不要なパケットは存在しないローカルIPに渡して 存在しないから、そのまま通しになる。そういうことですか? もうひとつ、すません。SW-4Pなんですが。 パケットフィルタリングのIPルールがよく分かりません。 Portの方は分かるんですが、マニュアルを読んでもIPについては理解できませんでした。
>>174 >つまり、不要なパケットは存在しないローカルIPに渡して
>存在しないから、そのまま通しになる。そういうことですか?
その通りです。ただステルスとクローズの差が具体的に書かれていないので
ちょっと検証してみます。もしご存知の方が居られたらフォローお願いします。
(TCPのACK・RST関連かな?)
>もうひとつ、すません。SW-4Pなんですが。
>パケットフィルタリングのIPルールがよく分かりません。
>Portの方は分かるんですが、マニュアルを読んでもIPについては理解できませんでした。
これは今日買ってきたばかりなので・・・
とりあえず設定をしてみましたが各設定の名称が意味不明に関しては同意です(笑
#また、内部のチップセットも私の予想が外れてました。
>>172 の件ですが
複雑と考えずもう一度ルータ(NAT)を思い出してください。
>メリットは家族のPCはセキュアな状態に保たれていて
>外部にOpenにしたいPCと完全に隔離できるっていうことですか?
これは正解です。ただし家族のPCも完全には安全ではないです。
※ウィルスやウォームに対する警戒が必要です。
PS.もうすぐ祭り(?)に逝くので返信は遅れます。
もう一度勉強しなおしてみました。 ルータ@からルータAに対して静的NAPTを設定するから 特定Portからのアクセスは全てルータAに流れるんですよね。 例えばサーバを公開したりネットゲームでホストをする場合。 そしてルータAの中では DMZに設定しているPCに対しては、ルータ@で設定した静的NAPTの設定通りに 特定Portからのアクセスを受け取る。 ファイル共有したいPCは? ルータ@の静的NAPTから送られてくる物の中からどれを受け取るんでしょう。 もしルータAがファイル共有したいPCに静的NATを設定しなかったら何も送られてこないんでしょうか 静的NATによって更に制限したPortからのアクセスを受け取ることができる? ex) ルータ@の静的NAPTで80・6699・6257を設定する DMZに設定したPCには80・21番のPortが送られる。 更に、ルータAがファイル共有したいPCに静的NAPTで6699・6257を設定すると ファイル共有したいPCはwinMXでファイルを共有できる。が、80番のPortからのアクセスは来ない。 これで個人公開サーバを一台と趣味でwinMXなどに共有できるPCを一台。 さらにセキュアな家族のPCなどに分けられる・・・? でも、ルータ@が静的NAPTで公開サーバに80を、ファイル共有するPCに6699・6257を設定したら? もしこの状態で公開しているサーバがクラッカーに乗っ取られた場合にはルータ@内の全てのPCが攻撃を受ける? つまりサーバが乗っ取られた場合に被害を最小限にするために静的NAPTをDMZを併用して物理的に分離したんですか? 混乱してきますね・・・誰か詳しい人教えてください。
178 :
いえろ ◆6c9WIwLg :02/08/18 21:13 ID:dyceHxyw
またか・・・とりあえず上げます
179 :
いえろ ◆6c9WIwLg :02/08/18 21:19 ID:dyceHxyw
またか・・・とりあえず上げます2w
>>176 単純にPC1台のIPアドレスをWANアドレスにしたい場合の例です。(例では俺様PCと書きました)
MSNメッセンジャーのファイル転送問題等は上記接続で解決します。
その他、PCのIPアドレスを相手に知らせてサーバ等を経由せず、直接ホスト間で
通信するアプリケーションにも有効です。
普通はルータを2台も買わないのですが、ブリッジ型ADSLモデム+ルータから
ルータ付きADSLモデムに変更した場合余るので、こんな風にしてみては?
程度のものです。
>ファイル共有したいPCは?
普通のルータ(NAPT)越えと同じと考えてください。
内側から外側へのアクセスが2回NAPTを通るだけです。
>でも、ルータ@が静的NAPTで公開サーバに80を、ファイル共有するPCに6699・6257を設定したら?
もちろん設定は可能ですが、この接続での一番のメリット「PCのIPアドレスがWANのアドレス」から
外れますので余り意味がありません。
ファイル共有したいPCをこの位置に設定したのは、ファイル・プリンタなどのリソースを共有をした時に
ブラウジングが出来ないからです。(雑談スレに書いてます)
>>180 思ったより簡単なんですね(;´Д`)
納得しました。
MSNメッセンジャーでファイル転送できるのは、相手側にグローバルIPを伝えられる事ができるからですよね。
これはルータひとつだけで指定のPCにDMZ設定では不可能なんですか。
>>181 問題は一部のアプリケーションがPCのIPアドレスを「自動的に」伝えてしまうのです。
MSNメッセンジャーのファイル転送がそれに当たります。
相手にグローバルIPアドレスを知らせても接続は自動的に行われますので、
伝えたアドレスを活用する方法がありません。
ただ、1ホスト1グローバルIPアドレスが基本なのでMSNメッセンジャ等が
悪いとも言えないでしょう。
やはりIPv6が待ち遠しいですね。
>>182 なるほど。
でもIPv6が分かりません(;´Д`)
これを理解するためには現在用いられているIPv4を理解する必要があるみたいですね。
IPv4が32Biteのアドレスとして表現されるということ。
今は32Biteを四つに分けて最後の8Biteをサブネットマスクとしている。
文面以上の理解ができません
↓のようなやりとりを見たんですが、何をいってるのかチンプンカンブンです(;´Д`)
13:名無しさん
この場合、ブロードキャストは192.168.1.255ですか?
14:虎
>>13 サブネットマスクが24ビットと仮定してそうです。
IPアドレス:A
サブネットマスク:Mとして
(A and M)
が、ネットワークアドレス:N として
N or ( (not M) and 0xFFFFFFFF)
が、ブロードキャストアドレスです。
>>184 追記です。いえろさんが書いた一連のカキコをHPにUPさせてもらえませんか?
すごく分かりやすいし、案外いい加減に覚えてる部分だと思うので。是非!
>>186 別にかまいませんよ〜
間違いの指摘や突っ込みが有ったら適当に修正してくださいね。
ですます調がおかしい所も修正しておいてホスィ(笑
>いえろ先生 2chではありえないような良レスの数々。大変勉強になりましたです。 で、今更なんですが要望が… もしよろしければ、UPnPのことについてもさらっと触れてはいただけないかと… "近頃のブロードバンドルータ”さんがどんなお仕事をしてるのか?があらかた なんとなくわかりそうな予感がするような気がします…多分。
190 :
虎 :02/08/21 14:50 ID:???
>>189 口を挟むようだが
UPnP自体は、LAN上に接続された機器が、いくつかのブロードキャスト
を行うことによって、自ホストのTCP/IP情報を取得したり(これは
現在DHCPが担っている役目で、UPnPにおいてもこの部分はDHCPが使わ
れている)、あるいはその機器に特徴的な機能をLAN内に通知して、
特別に設定や操作をしなくても、ネットワーク上の機器が使用できる
ようにしよう、という技術だ、と認識している。
たとえば、UPnP対応のプリンタがLAN内に接続され、電源が投入された
場合、そのプリンタはまず自分のIPアドレスをネットワークから受け
取り、その後、こんなプリンタがこのアドレスに存在してますよーと
LAN内に通知する。それを受け取ったUPnP対応のPC達は、自分が使える
ネットワークプリンタとして、その通知されたプリンタを自動的に
「プリンタ」フォルダに追加する(必要に応じて、プリンタドライバ
を、プリンタ自身からダウンロードしてくるかもしれない。その場合、
そのファイルはHTTPで渡されることになるだろう)…といったことを
目的としているわけだ。
これがルータに適用された場合、
http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-general.html http://www.zdnet.co.jp/news/0201/10/upnp.html ようするに、クライアント側からの要求に応じて、ポートマップを動的に
構築したり、あるいはフィルタの内容を書き換えたりする手順ということ
でいいのではないか。
>>139 >>143-145 参照
>虎 先生 どもです。概要の理解は多分できたと思われます。 前は、ルータ(親玉)とその他のネットワーク機器(子分)って感じで、 UPnP対応ルータを導入して初めてUPnP対応機器が導入可能なのかと勘違いをしておりました。 特にルータが親玉ってことはなくて、UPnP対応機器(サービス)どうしが勝手にいろんな 情報をやりとりして、設定の自動化をしてくれるのがUPnPってこと…なんでしょうか? (う〜ん。自分のうろ覚えな知識の理解度を文にするのは難しいです) で、UPnP対応ルータの動作なんですが、こちらもなんとなく理解できました。 今度Windows Messengerとポートスキャンツールとヒマな友人でも使って、 実験でもしてみようかと思います。
>いえろ 先生
UPnPについては、虎先生のレスで自分としては消化できました。
なので、
>>189 の要望はなかったことに…
そのかわり
>>172 についてなんですが…
頭の中でパケット作って、図のルータ通して…んがーーー
とかやってるうちに、なんとなくわかってきたような気がします。
ただ、いくつか疑問点も出てきてしまいました。
・「ファイル共有したいPC(DHCPでもOK)」の使用意図はWANに公開するサーバではない
と考えてOKでしょうか?
・先生に割り当てられたグローバルIPアドレスと同じセグメントな方々(同一プロバのご近所さん)
と、ルータAのLAN側のPCとは通信できるのでしょうか?
私なりの素人考えですと、ルータAのLANのサブネットマスクの設定でできるのかも?
とか推測するのが限界です。
上記2点です。
どうか、できの悪い上に途中参加な生徒にも愛の手をっ
>>192 先生はやめれw
>「ファイル共有したいPC(DHCPでもOK)」の使用意図はWANに公開するサーバではない
そうです。てーかファイルのやり取りするときだけこっちに接続でも良い気がします。
近所はPCのサブネットマスクを255.255.255.255にすれば・・・と思ってたら出来ないのね<Windows
IPアドレスがすぐ隣じゃなければサブネットマスクを適当に設定すればOK
ルータのサブネットマスクではなくPCのサブネットマスクね。
>いえろ兄さん 愛の手どもです。 ここまでなんとかついてこれました。 「ネットワーク間をつなぐ機器 Part 2」を楽しみにかつマターリとお待ちしております。
195 :
悩んで4日目... :02/08/26 01:58 ID:VS5o5Ohi
ISDN回線でNECのAterm WBR75Hのルータ?って言うんですか?
それを使っていてオンラインゲーム(シャドウフレア
http://www.missinglink.jp/sf/index.html )の設定で
>ルータの
http://192.168.0.1を呼びだして設定で >IPマスカレード 使用する
>ポートマッピングを選び
>適用インターフェイス poa0
>プロトコル TCP
>ポート番号 12648〜12649
>プライベートホスト IPアドレス192.168.0.2←これはSF起動したときに右上に出るNO.を入力。
> Macアドレス 指定しない
>で、設定のセーブ、ルータの再起動->PC再起動すれば
>大体の皆さん、ホストになれるのじゃないですか?
と書いてあり、ホストになりたいのですが
この人のルータの種類と違いよくわかりません。
NECのAtermの設定でわかる人教えていただけませんか?
Windows98使ってます。
>>195 Aterm WBR75Hを使っているんだよね?
接続は↓こうかな?
ISDN回線〜〜TA〜〜[USBかRS232C]〜〜WBR75H )))[電波かイーサネット]))) PC
1.PCのIPアドレスを自動設定(DHCP)から固定IPアドレスに変更。
例) 192.168.0.2とか192.168.0.200とか 192.168.1〜192.168.254の中で
ルータとDHCP割り当て以外のIPアドレスなら何でもOK
※デフォルトネットワークアドレスが192.168.0.0の場合でそれ以外の場合は
適当に設定してください。
2.ルータの「アドバンスドNAT」の設定
ポート12648〜12649 TCP を1で設定したPCのIPアドレスへ設定
3.パケットフィルタリング
送信元・あて先IPアドレス「全て」 パケット方向WAN→LAN TCPを
許可する。 拒否しかない場合は設定しなくてもいい。
こんな感じかな・・・オンラインマニュアルが有ればもっと細かく書けるんだけど
無いんだよね>Aterm
197 :
ちょっち疑問です。 :02/08/26 17:07 ID:l3y8A31l
ルータの設定で、LAN側IPアドレス(プライベートIPアドレス)をルータ、PCともに固定させて、ルータのDHCP機能を有効にした場合、 固定したプライベートIPアドレスとDHCPから割り振られるIPアドレスのどちらが有効になるのですか? それともエラーになるんでしょうか? *DHCP機能を無効にしる!ってのは勘弁してください。 ルータの勉強をしているうちにふっと湧いた疑問です。
198 :
虎 :02/08/26 17:23 ID:???
>>197 DHCPは、クライアント側から「IPアドレスくださいー」という
要求が先に出て、その要求を受け取ったサーバが、「えーと今空いてる
IPアドレスがこれで、君は前にこのアドレスをつかってたから、これ
どうぞ」みたいな感じでIPアドレスその他の情報を割り振ってくれる
機能なので、
下にぶら下がっているPCがIPください要求を出さないと、別に何も
起きません。そのまま。そのまま。
>>197 DHCP機能を無効にしる!
つー事はしなくてOK
以前虎さんに言われてRFC読んだけどこんな感じ
【最初】
ホスト:(;´д`)IPアドレスください->DHCPサーバ
DHCPサーバ:(・∀・)ノ ほれこれ使え 192.168.0.11 -> ホスト
ホスト:(;´д`)あんがとです。おまえら漏れこのアドレス使うぞ -> ネットワークにブロードキャスト
DHCPサーバ:(・∀・)あんた一人だからそのまま使え -> ホスト
【延期】 DHCPにはリース期間がある リースが切れたら延期の申し込みをする(無期限の設定も可能)
ホスト:(;´д`)IPアドレスこのまま使わしてください->DHCPサーバ
DHCPサーバ:(・∀・)わかたーよ。また期限がきたら聞きにこいよ! -> ホスト
【固定が混ざっていてDHCPがホストにそのIPアドレスをリースした場合】
ホスト:(;´д`)IPアドレスください->DHCPサーバ
DHCPサーバ:(・∀・)ノ ほれこれ使え 192.168.0.11 -> ホスト
ホスト:(;´д`)あんがとです。おまえら漏れこのアドレス使うぞ -> ネットワークにブロードキャスト
DHCPサーバ:(・∀・)あんた一人だからそのまま使え -> ホスト
ホスト:Σ(;´д`)ズガーン 同じIPアドレスの奴が居ました -> DHCPサーバ (#・∀・)なんだと!
ホスト:(;´д`)すみませんもう一回IPアドレスください -> DHCPサーバ
: ココからは【最初】に戻る
つまりDHCPの範囲内にIPアドレス固定のホストが混ざっていても問題なし。
IPアドレス固定のホストが2つ以上あるとアボーン。
200 :
ちょっち疑問です。 :02/08/26 17:28 ID:l3y8A31l
ってことはエラーは起きず、固定されたIPアドレスが有効ということですね。
202 :
悩んで5日目... :02/08/27 01:43 ID:TyXwrtIn
>>196 さんありがとうございます!
だけど
3.パケットフィルタリング の設定で
【フィルタエントリ編集】
エントリ番号 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950
フィルタ種別 すべて拒否すべて通す無通信監視タイマを無効化無通信監視タイマを有効化
送信元IPアドレス
宛先IPアドレス
プロトコル種別 TCPUDPICMPTCP・UDP・ICMPすべて
送信元ポート
宛先ポート
方向 順方向逆方向両方向
ってなにやらたくさん設定がありどうしたらいいのかわかりません...。
教えてください。m(_ _)m
203 :
:02/08/27 13:41 ID:???
>>202 ローカルIPアドレス/Port、リモートIPアドレス/Port、LAN/WANの意味はわかりますか?これが理解できれば容易い話です。
一つ一つのサービスには予め決められたPortやプロトコルがあります。
例えばHTTPの場合にはLAN→WANに80番PortをTCPというプロトコル(通信方式と考えれば・・・?)で送信します。
「○○のデータを送ってくれ〜」とか要求するのです。
これはユーザが働きかけて初めて動くサービスですが中にはユーザに見えないところで動くサービスも沢山あります。
その中にはWAN側に流れると困る・不都合な情報も沢山あります。
では、どの情報が漏洩すると困るのかというと一番有名なのは「NetBIOS」です。
詳しくは
>>145 を参照してください。
とりあえずこの部分だけ対処すればほとんどの場合には問題ないです。
もちろん、何も施さなくてもインターネットはできますが宜しくないことになりかねません。
さらなるセキュリティUPをしたいならPFWを導入したほうが遥かに便利かと思います。
204 :
固定IPアドレスにこだわるオトコ :02/08/28 00:47 ID:xcGpPYvD
固定プライベートIPアドレスを使う場合、 @ルータ・・・自分と自分にぶら下がっているPCのIPアドレスを入力 APC・・・ネットワークアイコンで、LANボードにはTCP/IPをバインドさせ、TCP/IPにはMSファミリログオンやネットワークサービスのバインドを外しIPアドレスなどを手動で入力 でいいのでしょうか? 自分の考えでは、@でルータが自分とPCの存在をIPアドレスで認識し、AではLANボードが自分が使うプロトコルを覚えて、そのプロトコル(TCP/IP)はLAN内の共有物を外に出さなくなって、PCのIPアドレスを覚える。 と思っています。これで繋がるかよくわかりません。
205 :
さらに・・ :02/08/28 00:57 ID:xcGpPYvD
PCがLAN内で共有して、インターネットにも繋げる場合、 ネットワークアイコンで、 TCP/IP->(LANボード)では、MSファミリログオンやネットワーク共有サービスのバインドを外す NetBEUIの方に、MSネットワーク共有サービスなどをバインドさせる。 これによって、インターネットへ接続する場合はTCP/IPなのでLAN内の共有物を外に出さず、また外部から共有物を見られず、LAN内のほかのPCとのやり取りはNETBEUIが働いて共有しあえるようになるんでしょうか? *204と205はWin98で考えています。
>>204 @ルータ・・・自分と自分にぶら下がっているPCのIPアドレスを入力
PCのIPアドレスを入力は必ず必要ではありません。
>>110 に書いたようにルータはネットワークとネットワークを繋ぐための機器です。
もし貴方の言う「PCのIPアドレスを入力」がオンラインゲーム等のための設定でしたら
ルータでWAN(インターネット)とLANを繋ぎ更に静的NAT(NAPT)を設定する事になります。
>>146 に各説明の索引があります。
Aに関してはそれでOKです。
ただ最近売られている俗称ブロードバンドルータはNBT(NetBIOS over TCP/IP)を中継しない
ように設定されているのでNETBEUIを併用しなくても大丈夫です。
>>145 に詳細があります。
207 :
:02/08/30 23:05 ID:E0d0QqXf
niftyのADSLでルーター使おうと思うんだけど、WAN側DNSとかIPの設定が全くわからない・・・ LANの設定はうまくいってるっぽいけど・・・ PC1⇔PC2 │ X ↓ ネット という状態・・・
208 :
:02/08/30 23:07 ID:E0d0QqXf
ずれちゃった・・・ PC1・PC2間のファイルのやり取りはできるけど、両方のPCともネットに接続できないという状態・・・
209 :
:02/08/30 23:36 ID:???
>>207 プロバイダとの契約書(?)に接続方式書いてあるよね?(PPoEとかIP自動取得・固定)
それをルータのマニュアル見ながら設定すればよいのでは?
DNSが分からないならWinXPの場合、コマンドプロンプトで「ipconfig /all」と打てばDNS鯖が表示されます。
IPってIP固定の設定でのグローバルIPが分からないってことなのか、ローカルIPが分からないっていうことなのか・・・
グローバルIPなら契約書に書いてあるはず。ローカルIPなら自分で任意の数をPCに割り当ててOK。
マニュアル読めば全ての設定が初心者にも理解できるように書かれてるはずなのでめんどくさがらずに。
>>207 ルーターのWAN側の設定だよね?
IPを自動で取得するというような設定項目はない?
普通のISPを使用していれば、DNSサーバやIPアドレス等の情報はDHCPで自動で取得設定されることになる。
多分これ以外にもPPPoEの設定等も必要になると思う。
211 :
211か :02/08/31 18:06 ID:mpG6lrUm
ルーター(BLR3-TX4)経由でBフレッツベーシックに接続してますが、フレッツスクエア にアクセスする時はその都度PPPoEの設定を(ログインID)を変えなきゃならん のですか?めんどいな。 馬鹿質問でスマソ
212 :
:02/08/31 18:27 ID:???
フレッツスクエアへ行ってもやることない。nttのアホ。
NECのATERM WBR75Hを使用してますが、パケットフィルタリングの設定方法が説明 書を見ても(というか記載がほとんどない)ので良くわかりません。 デフォルトで設定があるのですが、ルールに優先順序(1>2>3>・・・・なの?)が あるのかないのか不明です。 どうもATERMは「全部通すが基本で、破棄を積み上げて設定していく」 みたいな感じがしているのですが、過去ログにあるように 「基本は破棄で、通したいものだけ通過」にしていきたいと思って いるのですが・・・・。どなたか御教授ください。
214 :
. :02/09/01 01:07 ID:dMsaFNPO
215 :
213 :02/09/01 20:29 ID:???
>214 ありがと。 勉強してきます。
216 :
:02/09/11 00:47 ID:02Fdl6sm
すみません、質問させていただきます。
@nifty+eaccessでADSL接続をしています。
@niftyのDDNSサービスを使って、ドメイン取得。
本格的に稼動させるつもりはないのですが、ネットワークの勉強のため
Webサーバが公開できるかどうかを試しています。
ネットワーク構成は以下の通りです。
(ADSLモデム) (ルータ)
「MegaBit Gear TE4121C」 ― 「BAR SW4p-Pro」 ― ―「PC1(Windows)」(サーバマシン)
192.168.0.1 WAN 192.168.0.2 | 192.168.1.21
LAN 192.168.1.1 |
|― 「PC2(Windows)」
| 192.168.1.22
|
|― 「PC2(Windows)」
192.168.1.23
・サーバソフトはapacheを使用。
・LAN内では、ブラウザから"
http://localhost "なり"
http://192.168.1.21 "なりで、参照は可能。
しかし、取得したドメインからアクセスしようとすると、MegaBit Gearのログイン画面が
表示されてしまう。インターネット経由でMegaBit Gaerにアクセスしているんでしょうね。
・DHCPは、MegaBit Gearでは「有効」、BAR SW4p-Proでは、「無効」
・MegaBit Gearマニュアルの通りに、NATアドレス変換やIPフィルタリングを設定したのですが、
どうしても、ログイン画面が出てしまいます。
・MegaBit Gearに直でPCを接続しても同様です。
・BAR SW4p-Proの設定はともかく、問題はおそらくMegaBit Gearの設定にあると思います。
何かいい方法は、ないでしょうか??
>>216 鯖を公開するためには、そのルーターのグローバルアドレスのポート80に来たアクセスをすべて、192.168.1.21:80に転送してやる必要があります。
ポートフォワードとか静的NATという言葉をキーワードにマニュアルを読むかWEBを調べてみてください。
>>216 MegaBit Gear TE4121C自体が内部からのアクセスだとグローバルIPアドレスでも
設定画面が出る仕様なのかな?
BAR SW4pを外した状態でMegaBit Gear TE4121Cのwwwサーバ公開をPCに設定し
エキサイトのweb翻訳を使ってアクセスしてみては如何でしょう?
それで無理なら何か他に原因があると思われます。
219 :
さっぱりだぁ〜 :02/09/11 21:46 ID:6atrNZLx
ネットゲームやチャットが全然出来なくて、 ルータの説明書にも、詳しく書いてないし、全然わかんないです。 ルータはNTT-MEのMN7530です。 昨日、ついにUPnP対応のファームウェアが出て、 さっそくアップしたんです。 これで、今まで設定方法わかんなくて、使えなかった、 ゲームやチャット(CGIとかじゃなくチャットソフトです。) が、なんも設定しなくても使えるようになる。 と思ったんですが、そうじゃないんですね(^-^; 最終的には、やっぱり「フィルタリング設定」や 「静的IPマスカレード」とか言ったものを いじくらなきゃいけないんですかね? で、そういったMN7530の具体的な設定方法がさっぱりです。 ネットゲームや、チャットソフトを使うにはどうしたらいいんでしょう? ===================== ルータ NTT-ME MN7530 フレッツADSL 1.5M BIGLOBE(あんま関係ないですかね?) 現在はMN SS-LANCARD11 HQを使って、 XPと98SEが2台同時接続して使っている状態。
>>219 ネットゲームには、変わったポート番号をつかってるものが多くて、それらのポートが空いてないと通信できないのでゲームができません。
ゲームの説明書に何番のポートをを開けろとか書いてあるかもしれないのでしがしてみよう。
もし、説明書にかいてないなら、そのゲームのオフィシャルや、仲間が集まって作ってるようなHPでおそらくそういった情報が公開されてるから「ポート番号」をキーワードにしてさがしてみよう。
しくぢり・・・ ×書いてあるかもしれないのでしがしてみよう ○書いてあるかもしれないので探してみよう 逝ってくる・・・
222 :
_ :02/09/15 13:42 ID:???
>>220 間違ってます(・∀・)/
>ネットゲームには、変わったポート番号をつかってるものが多くて、
ポート番号に変わったも糞もありません
単にNATPの仕様上の問題でWAN側からLAN側への通信ができないだけか、
IPパケットのデータ部に自分のIPアドレスを埋め込んでいるかだけです。
>それらのポートが空いてないと通信できないのでゲームができません
通常の設定では外から見ると間にルータがあれば全部ポートは閉じているように見えます
223 :
@@ :02/09/16 16:40 ID:tTiIcCDg
PCが2台になったんで、LANを組んでみようかと コレガBAR/SW-4Pを買っては見たものの 不親切なマニュアルと ユーティリティープログラムによるバグ修正?が 必要なようで、 初心者にとってはヒジョーに難しいルーター設定のようですが それって、当たり前のことでしょうか? もっと簡単に設定がホイホイと出来るものかと思ったら とんでもなく複雑な設定があるなんて…。 だったら、商品の箱に 「説明なんぞはろくにしてねえから、素人は手を出すな」 ぐらいのことは書いておいてほしいっす。 糞マニュアルに目を通すだけでも気分が滅入ってくる…。
224 :
_ :02/09/16 16:46 ID:???
ええっ? そうかなぁ? 結構いいルーターだと思ってるけど〜
225 :
:02/09/16 17:09 ID:???
226 :
@@ :02/09/16 23:22 ID:d0l/gcTh
>>224 ショップの店員に薦められて簡単ですけどね・・・。
227 :
@@ :02/09/16 23:26 ID:d0l/gcTh
>>225 なるほど、これならある程度は設定は進められそうですね。
しかし、このWeb上の親切さと製品同梱マニュアルの不親切さの落差は
初心者としては納得できまシェンが・・・。
情報ありがとうございました。
228 :
@@ :02/09/16 23:29 ID:d0l/gcTh
しくじり・・・。
>>226 誤:ショップの店員に薦められて簡単ですけどね・・・。
正:ショップの店員に「簡単ですよ」と薦められたんですけどね・・・。
スマソ。
229 :
虎 :02/09/17 01:34 ID:???
>>227 最近の家庭向け通信機器じゃあ、まともなマニュアルが
紙でついてないのは一般的ですよ。
PDFファイルでCDでしかついてないとか、詳細はサイトでって書いてたりとか。
230 :
@@ :02/09/17 20:28 ID:q5KS7Y8M
>>229 そうですね、紙のマニュアルは無くなる方向ですね。
しかし、それにしても、非常にわかりにくいですよ。
というよりも、殆どわからないといったほうがいいかも。
素人は手を出すべきではなかったのかと反省しつつあります。
ルーターそのものについているマニュアル、
製品同梱の最新情報への更新説明のマニュアル、
付録についてきたCDROMの内容、
Web上の該当機種そのもののQ&A、
Web上のその会社のルーター接続一般のQ&A、
市販のADSLのLAN接続解説書、
市販のLAN接続入門書、
などなどの説明の、それぞれが少しずつ表現が違っていて
どれが正解なのかさっぱりわかりません。
といって泣いてもいられないので
少しずつ勉強してやるっきゃないっすけどね。
「あたりまえよ、
習得するのにアレだけ苦労した
難解な設定技術を、無知な素人ごときに
ちょっと勉強したぐらいでわかられてたまるかよ!!」
というパワーユーザーの声が聞こえてきそうです/哀。
231 :
:02/09/18 15:49 ID:Hw3/xrq/
unreal tournamentっていうゲームでホストサーバー立てても ほかの人が入れません。 UDPの7777〜7780をあければいいらしいので ルーターのポートマッピングでPPPoEのUDPの7777〜7780を あけるようにしたんですけどやっぱりだめでした。 なんかもっといじらないとだめなんでしょうか?
232 :
231 :02/09/18 15:50 ID:???
ちなみにOSはWinXP、ルーターはNTTのWeb caster 600MNってやつです。 あとファイヤウォールはきってあります。
あぼーん
234 :
_ :02/09/18 15:58 ID:???
>>231 ルータを使うとホストになれないゲームが多いです。
Unrealがどうなっているかは知りません。
235 :
ろく :02/09/18 22:34 ID:oPJY+Aie
今日ルータ買ってきました。説明書どおりの設定を一通り終えた後、 ネットに繋げませんでした。 付属品にRJ45ネット・ケーブル(クロスオーバー)っていうのがあったんですが、 それをルータのWANっていう穴からモデムのLANって言う穴につないだんですが あれでよかったんでしょうか?
236 :
r :02/09/18 22:48 ID:Q4l3+yms
237 :
ろく :02/09/18 22:49 ID:Q4l3+yms
すいません、ネット使用中で、今自分がルータを通して繋いでいるのかどうかを調べる 方法ってありますか?
238 :
_ :02/09/18 22:54 ID:???
>>237 ・自分のIPアドレスが192.168.*.*(つまりプライベートIPアドレス)である
・ゲートウェイがルーターのアドレスである
普通のルーターを普通の設定で使っているなら
この2つが当てはまる
239 :
@@ :02/09/18 23:04 ID:y96vOEXE
>>223 です。
コレガBAR/SW-4Pの接続混迷状態のその後の報告です。
コレガのサポートにFAXを入れたところ、
その日のうちに懇切丁寧で解り易い接続手順を書いた
FAXをもらい、その手順に従って設定していくと
アレ不思議、ほぼ一発でつながりました。
それまでの苦労はなんだったのかと愕然!!
ド素人の皆さん、
製品についてくるマニュアルが糞の場合は
まずは、メーカーと直に連絡を取れば
道はあっという間にひらける場合がありますよ。
今回が典型的な例です。
その時にメーカーの対応が糞ならば、
その製品は糞であるとあきらめましょう。
コレガのイメージがUPしまスタ。
皆さんどうも、でした。
240 :
ろく :02/09/19 00:24 ID:AAYZcIRi
>>238 ありがとうございます
今ルータで2台のPCを繋いでいるんですが、
「ネットワーク」に、ほかのPCが表示されません。
「ほかのコンピュータを検索」をしてもやはりダメです。
何か設定が必要なのでしょうか?
241 :
:02/09/20 11:08 ID:???
各PC&ルータの設定(プロトコル、IPアドレス、共有設定)が必要。
242 :
_ :02/09/20 15:38 ID:lCHfHqk0
プラネックスのBRL−04FA使っているんですが 1024以降がクライアントポートですよね? だから0-1023は必要ないと思ってルータでこのポートを破棄する設定をしたのですが そしたらグローバルIPアドレスさえ取得できなくなったので。syslogを見てそのポートを開けてやってIPアドレスは取得できたのですが インターネットできませんでした。てか何か間違ってます? そのsyslogには0-1023のポートを破棄する設定をしたはずなのに1024以降も破棄されていました。これは自分の設定が悪いんですかね? 自分がした設定は 方向:WAN→LAN プロトコル:全て 送信元IPアドレス:* 送信元ポート:* 送信先IPアドレス:* 送信先ポート:0-1013 です 自分のルータはフィルタリングの方向をLAN→WANとWAN→LANが選べるのですがどちらを試してもだめでした。 というか上と同じように:80を閉じただけでインターネットが出来なくなってしまうのですが、、、何故か:80以外も破棄されてしまいます よろしくお願いします
243 :
MegaBit Gear TE4121C 使用者 :02/09/21 18:29 ID:Aohjiu5F
そんなことよかお前だよお前 MegaBit Gear TE41x1 使ってるお前だよ。 説明書に書いてある通りログインパスワードを変更して ポート 80 を塞いでおけよ。 外からアクセスして設定を変更できる奴が多すぎる。 …搭載されてる Ping 機能使って DDoS やりたい放題だから さ っ さ と 対 策 し ろ っ !
244 :
242 :02/09/22 09:39 ID:XrJLWsbS
教えてくださいな
245 :
俺に聞くなよ。 :02/09/22 10:52 ID:85Jkpnvn
>>242 君、大事なこと忘れているよ。
なにかに接続するときにはTCPでのコネクション、もしくはUDPを使った問い合わせが先に必要だから、
それに必要なTCP,UDPポートだけは空けとかないといけないよ。
たとえばSMTPだとまずTCP25番で送信サーバへコネクションの確立をしてから、STMPコマンドを開始する・・
って感じ。(これはインターネットへ接続できた後の話だけど)
インターネットへ接続するときにもまずはコネクションを確立する必要があるのでそのポート番号をあけないといけない。
で、そのポート番号はといえば・・・・わすれた。
246 :
俺に聞くなよ。 :02/09/22 11:01 ID:85Jkpnvn
よくみりゃ、設定自体もおかしい。
247 :
242 :02/09/22 11:29 ID:???
>>245-246 ありがとうございます何とか解決できました。摩訶不思議な事言ってすいませんでした
>>242 送信元ポートが*=ALLじゃだめでしょう・・・
つまり
最初のコネクションは
Webブラウザ ポート1024--->HTTPDポート80
で、返事は
Webブラウザ ポート1024<---HTTPDポート80
だから送信元ポートが*だと拒否されるよ。
249 :
ルータ初心者 :02/09/25 18:04 ID:CZtIb1xq
corega BAR SW-4P HGを使って、2つのイントラネット(AとB)を繋ぎたいと思っています。 このF/W(?)越しに流れるパケットは、AにあるDNSサーバへのアクセスと、 互いのイントラメール(メールサーバはAB共に設置)の行き来のみにしたいと 思っています。 また、ABともに同じサブネット(192.168.0.***)です。 このあたりのconfig設定を実例のような形で説明しているサイトとかあれば 教えていただきたいと思います。 よろしくお願いします。
>>249 ネットワークアドレスが一緒じゃルーティングできないんだけど・・・
192.168.0.0/24と192.168.1.0/24とか192.168.0.0/28と192.168.0.16/28なら可能だけど・・・
>>248 あ、間違ってる 248は忘れてください(汗
252 :
ルータ初心者 :02/09/25 20:59 ID:vnUxlg8e
>>250 お返事ありがとうございます。
私も一緒じゃできないと思ったのですが、coregaに問い合せると
設定可能といい、確かに設定画面でははじかれずに設定できたので
「あ、やっぱ出来るんだ」と思ったもの、実際にpingすら通らない
始末で困っています。
やっぱり、サブネット(192.168.0.***、192.168.1.***)は
変えなきゃムリなんでしょうか?
> 192.168.0.0/28と192.168.0.16/28
これは可能なのですか?
まだテストしていないので、恐縮なんですが・・・
>>252 同じネットワークアドレスだとルータにさえパケットは送られませんよ:-)
以前の投稿
>>105 辺りから読んでいただくとわかるかと思います。
>>146 に索引があります。
> 192.168.0.0/28と192.168.0.16/28
> これは可能なのですか?
可能ですただし2つのネットワークをAとBとすると
A・Bのホスト数は13台までになり
Aは 192.168.0.1〜192.168.0.14の範囲(14台だが1台はルータに使用するので13台)
Bは 192.168.0.17〜192.168.0.30でサブネットマスクはそれぞれ255.255.255.240になります。
ですから実質192.168.0.0/24と192.168.1.0/24に設定し直すのと変わりありません。
254 :
ルータ初心者 :02/09/25 21:36 ID:Y/Wf1HSV
>>253 ありがとうございます。
過去レスを読んで、またわからなかったら質問させてもらいます。
255 :
ヘム :02/09/29 15:43 ID:DiIQXqKA
ADSLモデム(ルータA) − ルータB − PC二台 という構成でPCにWWWサーバーたてて公開したい場合、各ルータの 静的IPマスカレードの設定はどのようにすればいいのでしょうか? (グローバルアドレスは一つで、各PCのアドレスは手動で設定してあります) サーバーをたててるPCのアドレスが、192.168.2.10、ルータBのアドレスが 192.168.0.2だったので、 ・ルータAでポート80を192.168.2.0へ、ルータBでポート80を192.168.2.10 へ設定 ・)ルータAでポート80を192.168.2.10へ、ルータBでは設定なし 等々いろんな組み合わせで試してみたのですがうまくいきません。どなたかアドバイスお願いします。
256 :
:02/09/29 17:49 ID:???
>>255 .. ISP
. ↑
====ADSLモデム====
・←[ルータAのWAN側IPアドレス] AAA.XXX.YYY.ZZ
... ━━┻━━
ルータA 静的NAPT設定:ポート80を192.168.0.2へ
. ==━━┳━━======
・←[ルータAのLAN側IPアドレス] 192.168.0.1 192.168.0.0/24
. ┃
・←[ルータBのWAN側IPアドレス] 192.168.0.2 192.168.0.0/24
... ━━┻━━
ルータB 静的NAPT設定:ポート80を192.168.2.10へ
... ━━┳━━
・←[ルータBのLAN側IPアドレス] 192.168.2.x 192.168.2.0/24
. ┃
. ┣━━━━→ PCその1 192.168.2.x 192.168.2.0/24
. ┃
PCその2 wwwサーバー 192.168.2.10 192.168.2.0/24
こんな感じですか?ならば、ルータで外からのwwwをフィルタしてない限りいけそうな
気がします。無理なようなら、識者が現れるまでお待ちください。
個人的には、どちらかのルータのルーティング機能を外す事
(ブリッジモードとかHUBモードとか?)ができれば、それをオススメしたいです。
257 :
255 :02/09/29 19:56 ID:/rlO+CJX
上で書いていただいたのとまったく同じように設定してもダメでした。 もしやと思い、ルータやPCのFirewall等の機能も確認してみましたが どれもポート80に対してフィルタリングを行ってませんでした。 # ためしに8080にかえて見てもダメ・・・(泣
>>257 ルータAだけの状態でもダメ?
つーか 友人かエキサイトのweb翻訳経由など外部から確認してますか?
259 :
k6 :02/10/01 02:43 ID:BOVcmj2e
初心者なんですが質問させてください。 どなたか、ギガバイト社製ルーター GN-BR401 使っておられる方いませんか? WEBでの設定項目での設定方法がいまいち分かり辛いのですが・・・。 環境は、eアクセス ADSL 12M OS Win98、 モデム NEC Ateam DR202 ルーターハブ ギガバイト 社製 GN-BR401 上記をPC二台で使う予定です。が、現在は接続一台です。(繋いでセットした方がいいですか?)WEBセットアップ画面では回線が確立されている表示が出ているんですが、 いざIEを立ち上げて外部にアクセスしようとしても出来ません。 モデム→PCの時はきちんとつながるのですが、ルーターを挟むとダメなんです。 PC内LANなどの設定 → モデムをWEBで設定 → ルーターの設定 これだけで繋がるものなのでしょうか? ご指導お願いします。
260 :
:02/10/01 05:00 ID:???
261 :
超絶初心者 :02/10/01 11:39 ID:hs3qdJ6/
BLR-04FA(BroadLanner)でファームウェアはVer. 3.04なんだけど、 UPnP機能ってのを有効にしたんだけどMSNメッセでのファイル交換ができない・・・ 他に設定が必要なんですよね?やっぱり。 あと、IP固定にしたいんですけどMACアドレスって? アダプタアドレスと桁が一緒だからそれと同じかと思ったらダメだったし・・・
あれ、やっぱアダプタアドレス入れたらうまくいった・・・ さっきはダメだったんだけど。まあいいや。
263 :
虎 :02/10/01 12:07 ID:???
予告 近々、モスキートを利用した1FDルータの構築を実験する予定。
>>263 アニメ? あ、それはモスピーダか いや俺は見たこと無いんだが・・・
此処に構築方法をわかり易く紹介していただけるんですよね?
いつ頃の予定ですか?
265 :
虎 :02/10/01 12:59 ID:???
>>264 機甲創世記がどうしたって? いや俺も見たことは無いが。
今頼んでるPCが来たら、今まで使ってたのをルータとして
生かす予定なので、もうすこし先でしょうか。
紹介できるようなネタ拾えるといいんですが。
266 :
肉 :02/10/01 14:12 ID:5a8eCyz3
Yahoo!BBでメルコの無線LANを使用したら二台のPCのうち片一方がネット に繋り片一方が繋らない状態に、以前回線がケーブルの時は大丈夫だったのに、、ルーターの設定ミス?
267 :
:02/10/01 14:24 ID:???
268 :
k6 :02/10/01 21:21 ID:???
>>260 本当にありがとうございました。凄く鬱になりました(w
ひとまずアップデートのち、再度試してみます。
また何かのときお世話になると思うのでよろしくお願い致します。
age
MSNメッセでのファイル交換については未だにできず・・・ うーん、UPnP機能を有効にする以外にどうするんだろ。
270 :
_ :02/10/01 22:24 ID:???
>>269 ソフトウェア、OS、ルータの全てが対応してないと無理
TE4121C使ってますけど、自宅サーバ公開って出来ますか? 出来るのなら、設定方法教えて下さい。
272 :
:02/10/01 23:45 ID:???
273 :
質問 :02/10/02 00:13 ID:+cFLz13c
MSNメッセでのファイル交換などは、わざわざUPnPにしなくてもNATアドレス・ポート変換で対応できるのでは?
274 :
:02/10/02 00:26 ID:???
275 :
k6 :02/10/02 05:18 ID:???
>>259 続き(w
WEBでの設定を終えて、現状を確認すると やはりWANの設定が00.00.00になていて
説明書のようにはいかんかったです。 もしや不良??鬱
どのように設定するのかわかる方いませんか?
おねがいします。
276 :
_ :02/10/03 14:57 ID:???
単質につき ■■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■■
277 :
虎 :02/10/03 15:31 ID:???
あかん。笑ってしまったじゃないか・・・
279 :
初級者 :02/10/04 04:12 ID:5utCJPo0
MN128-SOHO/DSUを持っているのですが、これを単なるハブとして使用したい のですが、設定方法がよく分かりません・・・。 富士通のFLASHWAVE2040 M1に繋げて複数台のPCからアクセスできるように したいのですが・・・。 どなたか分かる方いらっしゃいましたらよろしくお願いします。
280 :
_ :02/10/04 14:59 ID:???
>>279 MN128-SOHO/DSUは、ISDN用なんでしょ。ハブとして使用でくるか知らないけど
ハブって2,000円もしないで買える物だから、買った方が良いんじゃないか。
281 :
初級者 :02/10/04 23:34 ID:5utCJPo0
>>280 確かにそうですね・・・
ただ捨てるのももったいないですし、ネットで検索すると同じルータで
ハブとして使われている人を見つけたので(設定方法は詳しく書いてません
でしたが)、ちょっとトライしてみたくなったんです。
まあ、やってみてうまくいかなければ素直に買おうと思っていますが・・・。
282 :
_ :02/10/05 00:46 ID:???
>>281 検索して見つけた。
http://homepage2.nifty.com/84/mac/adsl.htm (NTT-TE東京 MN128-SOHO/DSU)もスイッチの切替でハブとして使用することができ(*1)、
予定してたハブの購入は中止。(^_^)
*1 私の場合・・・ISDNルーターのU点極性を「REV」に
(フレッツISDNで使っていた時は「NOR」でした。)、
そしてターミネーター(TERM)を「ON」にして、
ADSLモデムのリバーススイッチをMDI(HUB接続モード)にします。
そしてISDNルーターとパソコンをLANケーブルで繋ぎ、
ISDNルーターのIPアドレスをADSLモデムとは異なるアドレスに設定します。
後はISDNルーターのETHERNET端子とADSLモデムのETHERNET端子(10BASE-T用ポート)を
LANケーブル(ストレート)で接続すればOKです。
これでパソコンをISDNルーターの空いているETHERNET端子に繋げば、
どのパソコンからでもインターネットに繋ぐことができます。
283 :
k6 :02/10/05 08:03 ID:???
>>260 様
ありがとうございました! 無事使用出来マスタ(ぉ
本当に謝謝です。
284 :
MM :02/10/05 15:20 ID:DsoPpJB3
神田のQUELproという無線ルータをつかってます。 急にDHCPが使えなくなったのでUTPケーブルで直つないで ゲートウェイ、IPなどふってみましたがルーター192.168.0.1へ 通らず。ケーブル、NICなど壊れてはないようです。 あっさりルーターを修理に出すしかないのでしょうか? ご教授ください。
285 :
初級者 :02/10/05 16:13 ID:AdOrp96k
>>282 わざわざ探していただきありがとうございます。
早速試してみたのですが・・・
>ISDNルーターのU点極性を「REV」に
>(フレッツISDNで使っていた時は「NOR」でした。)、
>そしてターミネーター(TERM)を「ON」にして、
ここまではOKです・・
>ADSLモデムのリバーススイッチをMDI(HUB接続モード)にします。
FLASHWAVE2040 M1にはどうもそのようなスイッチや設定が見当たらないので
恐らくそのままでいいと思われます。
>ISDNルーターのIPアドレスをADSLモデムとは異なるアドレスに設定します。
これが、うまくいきません。MN128-SOHOのIPアドレスは192.168.0.1/24に
なっているのですが、ここに違うアドレスを入力して変えようとすると
アドレスが重複していますというエラーがでて変更できません・・・
具体的にどのようなアドレスを入れてやればうまくいくのでしょうか・・・
IPアドレスに対しては本当に初級者なんでさっぱりわかりません・・・
また、アドバイスしていただけるとうれしいです。
286 :
え :02/10/05 19:00 ID:???
>>284 ケーブルのストレートとクロス間違えてたりしない?
287 :
MM :02/10/05 19:18 ID:DsoPpJB3
>>286 その辺は大丈夫です。2ヶ月ほど正常に動いてたのが急に駄目になったので、
設定が書き換わったか、ルータがぶっ壊れたかだと思います。
ちなみにモデム直にすると正常にインターネッティングできます。
>>285 例えば192.168.000.010/24とか
289 :
初級者 :02/10/07 00:18 ID:5qRNJCKj
>>288 レスどうもです。
192.168.0.010/24でうまくいきました。
でも、ハブとしてうまく機能しないんですよね・・・
PCから繋がっているMN128のイーサー端子のランプは点灯してネットワーク
が確立されているのが確認できるのですが、FLASHWAVE2040から繋がっている
側のランプは点灯しません。
接続の仕方が悪いのかと思い、考えられるすべての接続方法を試してみました
が、やはりうまくいきません・・・。
一体、何がいけないんでしょうか?
FLASHWAVE2040側の設定でしょうか?
とりあえずマニュアル読んでみたのですが、ハブを接続すれば複数台のPC
に接続可能としか書かれていないようなのでお手上げです・・・。
引き続き、皆様のアドバイスよろしくお願いします。
>>289 たんなるバカハブとしてしか使えないもののために、
しかも自力で設定もできないのに「もったいない」から使うなんて・・・
時間と労力と、ついでにスレの無駄づかい。
ちなみにMN128・モデム間はクロスケーブルが必要だろう。
291 :
:02/10/07 04:26 ID:???
292 :
:02/10/07 04:58 ID:???
>>289 下げてID隠さないと煽れないへタレ
>>290-291 の言う事なんか気にするな。
どうせ他人をバカにする事でしか優越感を得られないチンカス野郎だなからな(藁
293 :
:02/10/07 05:53 ID:???
294 :
290 :02/10/07 10:33 ID:???
>>292 気にせんで結構。ついでにクロスケーブルの件も無かったことにしてくれ。
295 :
虎 :02/10/07 13:19 ID:???
>>290 俺もMN128-SOHO捨てるべきだと思う。
>>289 >>293 「たんなるバカハブとしてしか使えないもののために、」というのは
「たんなるバカ、ハブとしてしか使えないもののために、」ではなく、
「たんなる『バカハブ』としてしか使えないもののために、」なのだが
ちなみにバカハブてのは、スイッチングハブじゃない、リピータハブ、あるいは
ダムハブの別名。
>>59 (・∀・)・・・ やっぱ通じませんか・・・ そうですか そうですよね・・・
こんな箱でしゅ
━┳━ ネットワークA 172.16.0.0/16 デフォルトゲートウェイ 172.21.0.1
┃
IFW
┏━┻━━━━━━━━━━━━┓
┃NPT(NetworkPortTranslation) ...┃
┃ポートの入れ替えだけするw........ ┃
┗━┳━━┳━━┳━━━━━━┛
IF1 IF2 IF3
┃ . ┃ ┃
PC1 PC2 PC3
IFW:172.21.0.100(STATIC/DHCP) GW:172.21.0.1
IF1:172.21.0.1(STATIC) GW:172.21.0.1 DHCPリース 172.21.0.100
IF2:172.21.0.1(STATIC) GW:172.21.0.1 DHCPリース 172.21.0.100
IF3:172.21.0.1(STATIC) GW:172.21.0.1 DHCPリース 172.21.0.100
>>296 誤爆です。すみません。申し訳ございません。
298 :
MM :02/10/07 18:39 ID:s4kWSO8r
299 :
_ :02/10/08 00:31 ID:TLHczaxt
TE4121Cで、マシンAにGapNATでグローバルIPアドレスを割り当て、ボイスチャット 専用機にして、その他の作業はローカルIPのマシンBでやろうと思います。 具体的にはCHOCOAでIRCチャットをやろうと思っているのですが、 マシンBに192.168.1.2を手動で割り振り、 「NATアドレス・ポート変換設定」で No. 優先度 LAN側IPアドレス プロトコル LAN側ポート番号 ADSL側ポート番号 1 1 192.168.1.2 TCP 6667 6667 と設定してIRCサーバー(irc.fujisawa.wide.ad.jp:6667)に接続しようとすると、 切断されてしまいます。 何がいけないのでしょうか?
300 :
_ :02/10/09 02:55 ID:???
Yahoo!BBにしたんだが、BLR-TX4 Ver.1.40.180でログを取得すると、 この時間、1分間に8回ほどこんなログが出る。 0.0.0.0 --> 255.255.255.255 UDPポート:67 明らかにDHCPでアドレスを取得するためのブロードキャストだと思うが、 こんなログ必要ねーんだよ・・・ 肝心のアタックやポートスキャンのログを見落としかねん。鬱だ。 しかし、WAN側サブネットマスク255.255.254.0なのに、この時間 分単位に8人もPC立ち上げてることになるのか・・・ それとも、Yahoo!BBのゲートウェイはただのブリッジなのかなぁ・・・ 概出ならスマソ。
301 :
300 :02/10/09 02:57 ID:???
あ、漏れ300GETだったんだ
302 :
:02/10/09 09:54 ID:ozhBoRq2
みなさんが言う「ポートの解放」の仕方がわかりません。 IRCatを使いたいのですが繋がらなくていろいろ聞いてみると ポートを解放してみたら、といわれてマニュアル見ても それらしい項目がなくて・・・ フレッツADSL1.5でmacOS9.2.2でNTT-MEのSOHOBA5000pro を使っています。
>>300 セキュリティ板のファイアーウォールスレにその辺り書いてありましたよ。
くれぐれもスレ立てないでね(ハァト
304 :
:02/10/09 10:22 ID:ozhBoRq2
>>302 じこれす
解決しますた。お騒がせして申し訳ありませんでした。
305 :
虎 :02/10/09 12:32 ID:???
>>300 ただのブリッジで、UDPだろうがTCPだろうがNetBIOSだろうが
だだ漏れです…でした。少なくとも俺がY!BBに加入した当時は。
306 :
:02/10/09 13:42 ID:???
アフーはグローバルIP二個くれるようなので、マルチNAT対応ルータを持ってますがPPPoEじゃないと一台では複数グローバルIP割り当てる事はできませんよね? そこでスイッチングHUBとルータもう一台買ってきて。鯖立てたら怒られるんでしょうか? スイッチングHUB ↓ ↓ ルータA ルータB ↓ ↓ ネットPC サーバ こんな感じにしようと思ってるんですが、ヤフーでグローバルIP二個取得して鯖立ててる方います?
307 :
a :02/10/09 17:45 ID:???
Internet - ルータA - サーバ - ルータB - ネットPC じゃだめ?
308 :
a :02/10/09 17:47 ID:???
あ! ごめん。なんでもない
309 :
:02/10/09 22:57 ID:???
/⌒⌒⌒⌒⌒⌒ )) | ( 从 ノ.ノ | ふぅ・・DQN相手も疲れたので ( ./  ̄ ̄ ̄ ̄\ | 一休みニダ |:::::: ヽ 丶. | |::::.____、_ _,__) ∠ (∂: ̄ ̄| ・ー |=|・ー | \_________ ( (  ̄ )・・( ̄ i ヘ\ .._. )3( .._丿 / \ヽ _二__ノ|\ /⌒ヽ. \__/\i/\_| | ヽ \o \ | | \o \
310 :
306 :02/10/10 00:26 ID:nKmGWaFF
誰もグローバルIP2個でYBBで鯖立ててないという事なんですかね
>>310 もし、グローバルIPアドレスが2つ使えるならルータ要らないんでは?
312 :
306 :02/10/10 14:52 ID:nKmGWaFF
>>311 スイッチングHUBさえあればグローバル2つ貰えるのですけど。当方WINだからルータの時点で開くポート以外は塞ぎたいんです。
一応FTPdを予定してます。
グローバルIP二つ貰えるっていっても最近加入した人はモデムが出来ないようになってるようだから、古いモデム使ってた人もみんな新しいモデムに交換してもらってるんですかね。
自分はモデムを交換してもらう気はないんですけどね。BBフォン使わないし、レンタル料上がるし。
313 :
306 :02/10/10 14:56 ID:nKmGWaFF
最初からだけどかなり板違いになって来たのでもう消えますね。
314 :
_ :02/10/10 17:22 ID:???
良スレにつきあげ
315 :
:02/10/10 23:55 ID:Dm1fZpB5
316 :
:02/10/11 02:20 ID:???
>>315 そのくだらんリンクは最近流行ってんのか?
317 :
:02/10/11 02:50 ID:???
>>315 どうでもいいんだが
>ここに表示された貴方のハードディスク内容を送信しました。
ってネスケじゃ何も表示されないのがもの悲しいな
318 :
教えてください :02/10/20 20:16 ID:xZbcnUpx
ふぅ・・シスアド、午前68(85%)、午後70(74%)でした。 いえろさんがこちらへということでageておきます。
乙でした〜 おっ!合格っスね? 私もいるのでついでにage
320 :
MiM :02/10/20 21:36 ID:???
ネットワークが・・・ネットワークが・・・うぐぅ。
321 :
教えてください :02/10/20 21:40 ID:xZbcnUpx
いえろさん、来ませんね・・・ >>319 ボーだラインがビミョ〜です。
来ましたよ・・・ ワイン呑み過ぎでちょっとやばいですが・・・
【ルータとProxyの違い】
>>105 >>125 からルータの説明と重複するのですが、今回もう一度AAを駆使(?)して
説明します。
前回はルータの動作を中心に説明しましたが今回はホスト間の通信を中心に
説明します。
1.パケット パケットとはデータを送るときの入れ物(小包)と考えてください。このパケットは無限に データが入るわけではなくある程度のビット数毎に小分けにされて送られます。 つまり、小包と同じように送れる最大のサイズ(MTU)が限定されています。 この小包は図1の様に何枚も重ねて包装されていて、イーサネットの場合一番外側がイーサネット用の 包装で、その中にIP(インターネットプロトコル)用の包装、さらにその中にTCPかUDPのと通常のデータを やり取りする場合は3重包装になっています。そしてイーサネットパケットとIPパケットの包装には 送り状がついています。 【図1 パケットの構造(イーサネット上のTCP/IP)】 ┌.....イーサネットパケット [送り状]───┐ │┌.IPパケット.[送り状]. .─────┐│ ││┌..TCPかUDPパケット...───┐││ │││┌ .データ.. .──────┐|││ ││││.. ││││ │││└──────────┘│││ ││└────────────┘││ │└──────────────┘│ └────────────────┘
2.パケットの組み立て パケットはアプリケーションが全て組み立てるわけではありません。OSIモデルに準じた各層が 組み立てていきます。 【図2 パケットの組み立て】 [アプリケーション] [TCP担当] [IP/ARP担当] ∧∧ 123.45.67.89:80に (・∀・) とりあえず123.45.67.89:80に φ(゚Д゚ )送り先123.45.67.89 (,,゚ー゚) 「GET」と送って! → 接続したいからTCP-SYNだけ送って! → 送り主123.45.67.90と・・ →次の段へ 〜(___ノ データ「GET」は保留っと 123.45.67.89はMACアドレス0A0B0C-112233 [IP/ARP担当続き] [イーサネット担当] ( ゚Д゚)っとりあえずIPで包んで ( ´∀`)送り先0A0B0C-112233ね 送り状1を貼るか、もう一つ → 送るタイミングが来たら送るモナー → イーサネットへパケットが出る 包んで送り状2を貼るっと送るぞゴルァ! (↑一番外側の送り状しか見ない) ここで送り状は2種類で以下のような送り状です 【送り状1・内側】 【送り状2・外側】 ┏ IP送り状...━━━━━━━┳━━━━━┓ ┏.イーサネット送り状.━━┳━━━━━┓ ┃送り先:123.45.67.89:80....... ┃サイズ:XX .┃ ┃送り先:0A0B0C-112233┃サイズ:XX .┃ ┃送り主:123.45.67.90:6000 . .┃タイプ:TCP.┃ ┃送り主:0A0B0C-445566┃タイプ:IP .┃ ┗━━━━━━━.(..゚Д゚)ギコ運輸だゴルァ!.━┛ ┗━━━━( .´∀`)モナー運輸だモナー━━┛
3.パケットの分解 届いたパケットは組み立てと逆順に分解されていきます。 【図3 パケットの分解】 [イーサネット担当] [IP/ARP担当] ( ´∀`)送り先0A0B0C-112233か ( ゚Д゚)なんか届いたなとりあえず外装を外すか・・・バリバリ 俺だモナー。タイプIPかモナー・・・ → 中の送り状の送り先は俺だな、タイプはTCPか・・・ → IPはギコ担当だからギコに渡すモナー TCPは自作自演が担当だから自演に渡すぞゴルァ!! [TCP担当] [ポート80担当アプリケーション・デーモン] キタ----(・∀・)----! /■\ ポート80宛か・・・中身を見てみよう・・・バリバリ . (,,*・Д・) 要求ワッチョイ! SYNでつか・・・80担当居るのでそいつに 〜(__) ※返事は図2と同じ手順 接続要求キタ-------!と伝えよう ↑ポート80は通常HTTPサーバ
4.ルータ経由の通信 図2・3のように各担当が分担してパケットを組み立て・分解しています。 この各担当がOSIモデルの各層にあたります。 さて、図2・3は同一ネットワーク上のホスト間通信です。つまり図2で送られたパケットは 図3のホストにイーサネット経由で直接届いています。ルータを介した場合はどうなるので しょうか?しかし、ルータといっても2種類存在します。 4-1.グローバルIPアドレス同士もしくはプライベートIPアドレス同士をつなぐルータ ・元祖(?)ルータの動作です。2つ以上のインタフェイスを持っていて一方から届いた パケットが他方に送るべきものであれば中継します。判断基準はTCP/IPの場合 IPアドレスとルーティングテーブルの比較です。 4-2.グローバルIPアドレスとプライベートIPアドレスをつなぐルータ ・NAT・NAPTを装備したルータです。4-1のルータのようにもしパケットを中継する だけだと送り主(図2の送り状1)がプライベートIPアドレスになってしまいます。 これだと受け取ったホストが送り返すときに何処のプライベートIPアドレスネットワーク なのか解りません。これじゃ困るので送り主IPアドレスを自身(ルータのWAN)IPアドレスに 書き換えて送り出します。これが俗に言うブロードバンドルータの大きな役割です。 ここでは4-2のタイプのルータで説明します
【図4 パケットの組み立て(ルータ経由)】 [アプリケーション] [TCP担当] [IP/ARP担当] ∧∧ 64.58.79.230:80に (・∀・) とりあえず64.58.79.230:80に φ(゚Д゚ )送り先64.58.79.230 (,,゚ー゚) 「GET」と送って! → 接続したいからTCP-SYNだけ送って! → 送り主192.168.11.02と・・ →次の段へ 〜(___ノ データ「GET」は保留っと 64.58.79.230は… ん?俺のネットワーク上じゃないぞ!ゴルァ! [IP/ARP担当続き] [イーサネット担当] ( ゚Д゚)とりあえずルータに送るか ( ´∀`)送り先0A0B0C-505050ね IPで包んで送り状1を貼るか、もう一つ → 送るタイミングが来たら送るモナー → イーサネットへパケットが出る 包んで送り状2を貼るっと送るぞゴルァ! (↑一番外側の送り状しか見ない) 二枚目はルータ逝きにすりゃ良いぞゴルァ! ここで送り状は2種類で以下のような送り状です 【送り状1・内側】 【送り状2・外側】 ┏ IP送り状...━━━━━━━┳━━━━━┓ ┏.イーサネット送り状.━━┳━━━━━┓ ┃送り先:64.58.79.230:80....... ┃サイズ:XX .┃ ┃送り先:0A0B0C-505050┃サイズ:XX .┃ ┃送り主:192.168.11.02:6000 .┃タイプ:TCP.┃ ┃送り主:0A0B0C-445566┃タイプ:IP .┃ ┗━━━━━━━.(..゚Д゚)ギコ運輸だゴルァ!.━┛ ┗━━━━( .´∀`)モナー運輸だモナー━━┛ ↑送り先IPアドレスは最終ホストのIPアドレス ↑送り先はルータ・送り主は自分のMACアドレス
[ルータ] ∠ ̄\∩ 激しく到着 ルータに届く→ |/゚U゚|丿 ふむふむ私宛だな(MACアドレス) → この後図3の様にホストに届く 〜(`二⊃ バリバリ・・・(イーサネットパケットを開ける) ( ヽ/ 送り先IPアドレスは64.58.79.230かWANだな・・・ ノ>ノ 送り主:192.168.11.02を激しく書き換え!! UU WANから送りだす。 ここで送り状は以下の様に送り主が書き換えられます。 【送り状1・内側】 ┏ IP送り状...━━━━━━━┳━━━━━┓ ┏.イーサネット送り状.━━┳━━━━━┓ ┃送り先:64.58.79.230:80....... ┃サイズ:XX .┃ ┃送り先:7B7A7C-505050┃サイズ:XX .┃ ┃送り主:61.123.45.67:6000 ┃タイプ:TCP.┃ ┃送り主:3A4B5C-888888┃タイプ:IP .┃ ┗━━━━━━━.(..゚Д゚)ギコ運輸だゴルァ!.━┛ ┗━━━━( .´∀`)モナー運輸だモナー━━┛ ↑送り主はWAN側IPアドレス ↑送り主=ルータ・送り先はモデム
5.Proxy経由の通信 Proxyサーバはその名の通り「代理サーバ」です。ルータと違い「直接接続」するのはProxyで Proxyサーバが目的のサーバと接続します。 【図5 Proxy宛のパケット】 [アプリケーション] [TCP担当] [IP/ARP担当] ∧∧ Proxy(192.168.0.1:8080)に (・∀・) とりあえず192.168.0.1:8080に φ(゚Д゚ )送り先192.168.0.1 (,,゚ー゚) 「64.58.79.230:80の → 接続したいからTCP-SYNだけ送って! → 送り主192.168.0.2と・・ →以下図2と同じ 〜(___ノ 内容欲しいです」を送って! 192.168.0..1はMACアドレス0A0B0C-112233 → そしてProxyに到着 →以下図2の最初からと同じ (・∀・∀・)ヌッヘホー なになに・・・ 64.58.79.230:80の内容欲しいですか このとき注目すべき点はパケットの送り先はProxyでそのデータの内容に「欲しいデータの詳細」が含まれている点です。 Proxyを使うホストはProxyと通信してProxyがもう一度目的のホスト(サーバ)に接続します。
6.なんか見難いので違う書き方 ルータはデータの中身を書き換えません。接続はルータを通って確立します。 ホスト →→→→→ 目的サーバ ←←←←← Proxyサーバ経由の場合はホストが出すデータにProxyへの指示が書かれています ホスト →→→→→ Proxyサーバ受 Proxyサーバ送 →→→→→ 目的サーバ ←←←←←. ←←←←←
7.Proxyはなぜ通過するプロトコルを理解しなければならないのか? ルータはいわゆる送り状を書き換えるだけです。小包の中身は関与しません。 しかしProxyには自分宛に依頼内容もしくは要求が小包に入って届きます。 もし知らない内容が入っていたらどうなるのでしょう? 図5の2段目に例えると・・・ → Proxyに到着 (・∀・∀・)ヌッヘホー なになに・・・ 64.58.79.230の内容ZZZ欲しいですか・・・ (((・∀・∀・))) ヌヘヌヘ・・・ わかりません・・・ → 不明だと返事を返す。 まぁ早い話日本語しか通じない人にロシア語で仕事を頼むようなものです。 これでは返事のしようが無いのでエラーを返します。
8.Proxyがサーバのように振舞う TCP/IP上のいくつかのプロトコルはProxyを想定していない物があります。 そのようなプロトコルに対してProxyはサーバのような振る舞いをします。 その中にDNSやNTPがあります。これらのプロトコルはProxyに問い合わせる 手法が有りませんのでProxyサーバはあたかもそれぞれのサーバで有るかの ような動作をします。 ホスト →→→→→ DNSサーバ機能 DNS問合せ機能 →→→→→ 目的DNSサーバ ←←←←←. ←←←←←
9.ルータ・Proxyの相違点まとめ 1.ルータは小包の送り状の張り替え作業するだけで中身にには関与しないが Proxyは中身が重要 2.ルータはその役割上違ったネットワークアドレス同士の間にしか入れない 例) 192.168.0.0/24と192.168.2.0/24等 Proxyはあくまで1ホストとなるので同一ネットワーク同士でも可能だし インタフェイスも1つ以上で構成可能 3.ルータは中身に関与しないためデータのキャッシュ等が不可能 Proxyは中身を知っているのでよく要求のある内容はキャッシュし ネットワーク上のトラフィックを減らす事が可能。 4.ルータは全てのパケットを通過させる事が可能だがProxyは設定しない 限り通過する事は出来ない。
10.最近の俗に言うブロードバンド ルータの動向 ここまで「ルータはデータの内容を書き換えない」と書きましたが、実際には パケット内のデータを書き換えるものが出てきています。 特定アプリケーションに特化した機能でプライベートネットワーク内のホストから 出されるパケットデータの中のIPアドレス部分を書き換えて通信できるように しているものがあります。 以上です。わからない点は明日以降フォロー or 誰かやってね(笑
335 :
教えてください :02/10/20 23:47 ID:xZbcnUpx
激しく感謝 日経ネットワークの絶対わかるTCP/IP超入門やネットワーク超入門よりもわかりやすいです。
子供寝かしつけるより先に自分が落ちていた・・・ 激しく感謝感激!! 更に違いがはっきりしました。 で、教科書を見ていてチョット疑問に思ったこと、 「UGRflagってば、普段気にしたことないが、使われてるんだろうか?」 例としてtelnetの停止コードなどとは書かれていたが、普段使わないし、 フィルタリングの設定した覚えもないし、 UGRうまく使って侵入とかされないんだろうか、とか。
337 :
:02/10/21 02:49 ID:???
わけわか
338 :
_ :02/10/21 04:36 ID:gDDJBr9R
10BASE-TのLANボード使ってるんですけど 10BASE-T Full_Duplex と言うのと、10BASE-T Half_Duplex っていうのは速さ的には何か変わりがあるんですか?
>>335 うーんTCPよりUDPで説明するか、気にせずデータ送っちまった法がわかり易かったかな・・・
>>336 UGRじゃなくてURG(Urgent)っすよね? 侵入とは特に関係ないよな気が・・・
>>338 スレ違いなんだが・・・
Full_Duplexは日本語に訳すと「全二重」で、Half_Duplexは「半二重」
全二重は送信と受信を同時に行えますが半二重は送信中は受信できないし
受信中は送信できないと言う差です。また、LANカード(NIC)の設定だけで
変えられる物ではなくて接続先の機器(HUBとかルータ)が対応していなければ
NICを設定しても使用できません(最悪通信不能になる)
いえろさん ありがとう。 フィルタ掛ける時に、呼びもしないSYNパケってDENYにするですね。 で、悪意のあるHPを覗いてしまった時にそのデータを入れる際にナイショでURGパケ(間違えた、恥ぃ)を 入れられてそっちのコードが優先で実行されちゃったとか? まぁ、初心者ならではのユニークなくだ質だとは思うが・・・ ちなみに今の教科書 ・・・ なんだか厨な本だけど ASCIIムック「ゼロから始めるネットワーク」、「TCP/IPではじめよう」 しまケロさんのHP
342 :
名無し :02/10/21 23:34 ID:GMyguoS9
ルータの設定でポートを開けたのですが、 本当にそのポートが開いたか確認する方法がわかりません。 どなたか教えていただけないでしょうか?
>>342 どのようなポート(ポート番号とTCP/UDP等のプロトコル)を書いてもらうと
より具体的なアドバイスが出来ると思いますよ。
345 :
虎 :02/10/22 13:58 ID:???
IPアドレスを書いてもらえると、こちらからポートスキャンもできる(笑
346 :
虎 :02/10/22 14:01 ID:???
誤解を招きかねないなと書いてから思ったので補足。 ポートスキャン自体は攻撃行為ではありません。 「目標とするサーバの、どのポートが接続を受け付けているか」を確認する セキュリティチェック行為です。 自分の管理下にないPCに対してスキャンを行い、その結果をもとに侵入を試みる 輩もいないことはないですが、それはスキャンの結果を悪用しているだけであって スキャン自体は別に攻撃でもなんでもないです。 以上念のため。
347 :
:02/10/22 18:17 ID:???
質問どうぞ。
348 :
:02/10/22 20:00 ID:???
ポートスキャンは合法
349 :
:02/10/22 23:03 ID:vwu2oiyR
pingで送信するデータの量を故意に増やして、しかも無限に送信(ループ状態)にするのはよくないことでしょうか?
350 :
_ :02/10/22 23:06 ID:???
ここまで読んでいろいろと設定したんですが どうしてもわからないので質問します。 ルーター経由でFTP鯖立てようとしてるんですが IPが鯖のほうを見ると169.254.164.○○ モデムの設定画面で見ると210.174.45.○○ って出てるんですが、自分では鯖で出てるIPで繋がるんですが 外からは繋がらないんです。 これってルーターの設定ミスなんでしょうか? もちろんモデムで出てるIPだと両方で繋がりません。 ちなみにSo-net+ACCA10M モデムは富士通FC3521RA1です。
352 :
:02/10/23 01:55 ID:9t1Elh4m
353 :
名無しさん :02/10/23 16:21 ID:znr0we9j
UPnPってルーターが対応していればいいのでしょうか? MSNメッセンジャーで有効に機能させたいのですがWindows98ではだめですか? 詳しく教えてください。
>>353 UPnPはOSが対応していないと使用できません。
でも、UPnP対応じゃなくても全ての機能が使えないわけでは有りませんよ。
一部のルータにはUPnPを使わずにMSNメッセンジャのファイル転送などを実現するルータもあります。
355 :
UPnPの仕組み :02/10/23 22:37 ID:NwROyZ5p
UPnPを利用する場合、アプリケーション、OS、ルータの3つがUPnPに対応していないといけません。 仕組みは、アプリケーションがルータからグローバルIPアドレスを取得して、データ部分にそのグローバルIPアドレスをいれ、送信します。 サーバはそのデータ部分に入っているグローバルIPアドレスをみて、ルータへ返送することができるようになります。 UPnPに対応していない場合、データ部分にはPCのプライベートIPアドレスが入り、データを受け取ったサーバは送り先がわからなくなり通信ができなくなります。 このような問題を解決する方法として、ほかにも静的IPマスカレード、GAPNATなどの技術があります。 まちがっていたりしたら、いえろさん、虎さん、通りすがりさんが代弁してくれます。
>>355 一応念のため
>>354 の
>一部のルータにはUPnPを使わずにMSNメッセンジャのファイル転送などを実現するルータもあります。
はルータがパケットの中身見てMSNメッセンジャからのファイル転送を意味するパケットだと
自動的に判断し書き換える賢い(?)ルータが存在するんです。
このようなルータは静的NAT/NAPT(IPマスカレード)などを意識(設定)しなくて良いんです。
ただUPnPに比べて対応が遅い(ファームの書き換えが必要)という難点があります。
357 :
:02/10/23 22:58 ID:???
>>356 そういうのって、L4スイッチ(謎)なんですか?
>>357 そんな感じですね。パケット内のローカルIPアドレス及びポート番号を書き換えるという
荒業を使っているようです。たとえばYAMAHAのルータですかね。
RTAシリーズはUPnPに対応していないOS上のMSNメッセンジャでのファイル転送が
可能です。
359 :
代弁キター :02/10/23 23:17 ID:NwROyZ5p
どうも。イや〜〜、勉強になります。(w
>>357 どうでしょうかね?一応ルータの機能ですからL4スイッチじゃないと思います。
でもTCP・UDPを見て、FTPなどとわかったらデータ部分に書き込まれているプライベートIPアドレスとポート番号を自分のグローバルIPアドレスとポート番号に書き換える働きがあるものがあるので、L4レベルでの解釈をしているので・・
たぶんいえろさんが教えてくれます。
360 :
にゃ :02/10/24 23:52 ID:???
>>359 L4て結局セッション情報しかないので、TCP のステートで接続を許可したり却下したり
な感じで、ftp とかで、Private IP とか Global IP とか見て、さらに書き換えとかいうのは、
ゲートウェイ的な感じが。
この辺って特に難しく定義されているはず何だろうけど、自分的には
MACアドレスによる分配 -> L2スイッチ (スイッチングHUB)
IPアドレスによる分配 -> L3スイッチ (ルータ)
Port による Filtering -> ルータの追加機能 (でも、PortてTCP層なんだよね・・・)
ftp/httpなどアプリケーション単位での振り分け、Protocol 変換など変換が加わるモノ
-> L7スイッチ (ゲートウェイ)
ステートフルインスペクション/ポリシー/アクセス制御など -> FireWall(アプリケーションゲートウェイ)
こんな感じです。どっかにちゃんと定義書いてあるトコドコ(ρ_;)?
(GWとApl.GW て何だよヽ(`Д´)ノて細かいつっこみには逃げます(笑) )
361 :
:02/10/26 07:33 ID:Sl4dHAou
ちょっと疑問に思ったので質問。 一部のブロードバンドルータにMACアドレスを自由に設定できる機能がありますが、 隣接する(どこかで同一の型のルータが使っていそうな)MACアドレスを指定して、 実際にそのMACアドレスがすでにグローバルIPを取得しているルータやPCに使われていた場合、 どのようなことが起こるのでしょうか? やはりローカルLAN内でIPが重なった場合と同じようなダイアログが出るのですか? よろしくお願いします。
362 :
虎 :02/10/26 08:13 ID:???
>>361 MACアドレスはルータを越えないので、
同一のLAN内で重複してなければ問題ありません。l
363 :
にゃ :02/10/26 10:51 ID:???
>>361 因みに MACが重複していたとしても、なにもダイアログは出ません。
重複端末のみ通信がおかしくなるだけです。
それから、MAC が重複することは儀礼的に存在しません。
( 質の悪いメーカだとよく重なるけど )
・・・昔 ALL 0 な MACアドレスが割り振られたボードがあったな・・・。
50枚中3枚も。
364 :
質問です・・ :02/10/26 18:35 ID:imzckwja
NECのaterm DR202を使っているのですが、全てのポートを閉じる設定 にして、必要なポートだけ開けたいんですが、出来ないのでしょう か??? わかりにくいですね・・・。こんな感じです。(*=すべて) メールだけをする場合(メール以外何も出来ない) 種別送信元宛先プロトコル送信元ポート宛先ポート方向 拒否 * * * * * 順方向 通過 * * TCP * smtp 両方向 通過 * * TCP * pop 両方向 みたいな感じの設定にしたいんですが無理ですか????
365 :
ばく :02/10/26 21:04 ID:9MyBqpdK
誰かいる??
Win98SE、ELECOM Laneedのルーターを使用しています。 プライベートIPをwinipcfgで調べると、IPアドレスが (0.0.0.0)と出るのですが・・・IPは自動取得していますが 192.168.x.2のような自分の固定グローバルIPを 調べることはできるでしょうか。
367 :
- :02/10/27 00:54 ID:???
>366 winipcfgでプライベートip見る時に、PPPアダプタを見る ように指定されてない?そうじゃなければipが0.0.0.0で 表示されるのはおかしい。 あと、ルータが取得したグローバルip見るにはルータに ログインして見るんじゃないかと。 的外れな回答だったらゴメソ
レスありがとうございます。 よく見るとおもいっきりPPPアダプタになっていました・・・申し訳ない。
369 :
- :02/10/27 01:04 ID:???
>368 でしょ(w LANインターフェースを指定すればp-ip出るよね。
370 :
名無しさん :02/10/28 02:47 ID:YclXGot/
NTTのフレッツスクウェアというのに接続するのにルーターのポートフォワードか 何かを設定するだけで接続先を切り替えず接続できるとかどこかで読んだ事が 有った気がするのですが出来るのでしょうか? 出来ましたら教えてください。
371 :
:02/10/28 06:58 ID:???
372 :
名無しさん :02/10/28 16:24 ID:YclXGot/
これって同時セッションでするんですよね。 もしくはブリッジを使ってフレッツ接続ツールを使うとか。 そうではなくて同時セッション対応していない機種でもポートフォワードか何か で出来るとか書いてあったんですが無理でしょうか? どこのスレだかちょっとわからなくなってしまって・・・。
373 :
371 :02/10/28 16:50 ID:???
374 :
ddd :02/10/29 01:07 ID:38Nda4FA
nlom
MSNのファイル送信はルーターを通してるとできないって言うのは前から知ってますし、今までできなかったんですが、この前一度だけできました。 そして、また、できなくなりました。 これって、どういうことなんですか? 解る方がいらっしゃいましたら是非教えてください。
あう、さげ忘れってか、素で自分のメアド書いてしまった、鬱。
>>375 相手がルータを使っていないもしくはMSNメッセンジャのファイル転送対応ルータを
使用している場合で相手からのファイル転送だと可能だったと思います。
>>377 いえ、相手からの転送じゃなくて、私が転送できたのです。今までできなかったのに。そして、またできなくなりました。
下手なカキコで混乱させてしまったようですみません。
379 :
DDD :02/11/17 16:37 ID:???
現在、TV回線-CATVモデム-ルーター-PCと繋ぎたいのですが、ルーターの設定が まずいのかネットに繋がりません。 ルーターを使わない場合はTCP/IPプロトコルとLANのプロキシ設定だけでネットできるようなのですが・・・ PCからルーターまでは繋がっています。ただしIEのプロキシ設定をするとルーターの設定画面にアクセスできません。 また、CATV会社側からは固定IPの指定などはありません。 CATV会社にはルーターのMACアドレスで申し込んであります。 ちょっと情報不足?ですが何かわかる方いらっしゃいましたら教えてください。
380 :
あげ :02/11/17 17:02 ID:6Rk4A/Ck
あげ
381 :
DDD :02/11/17 17:14 ID:???
あと、プロキシの設定にかかわらず何故かWindows Messengerには入ることができます。 hotmail着信もきます。(MSNのサイトにはいけませんが)
382 :
にゃ :02/11/17 18:38 ID:???
>>381 proxy 設定してたら、local にアクセスできるわけないよ。
ルータの設定画面にアクセスする時は proxy 外す。
383 :
DDD :02/11/17 20:57 ID:???
えーと、ルーターの裏に張ってあるシールのMACアドレスと ルーターの設定画面に出てくるMACアドレスが違うんですけど・・・こんなことありえるんでしょうかw シールに印刷してある方のMACアドレスで登録したから駄目なのかな・・・
ルータの設定画面に出てくる? それって、NICのMACアドレスでは?
385 :
DDD :02/11/18 00:14 ID:e/9aQGdJ
NICのとも違うんです・・・ シールの方は・・・・28で設定の方は・・・・29なんです。 NICのMACアドレスはまた違うのがあります。 明日、電話して聞いてみます
おれのルータのシールにかかれているMACアドレスは設定画面と同じだった。 CATVはよくわからんが、MACアドレスで利用者を登録する・・のか・・? その場合普通なら、CATVモデム(←CATVからのレンタルだったらCATVもMACアドレスを知っているから本人性の確認が取れる)のMACアドレスを登録するのでは?
387 :
:02/11/20 01:47 ID:55LlMx57
ICMPの取り扱いはどうすれば? やっぱ全部遮断したらまずいんでしょうか
388 :
にゃ :02/11/20 08:06 ID:???
>>387 echo-reply とかは遮断してもいいけど、全部遮断すると通信できなくなるよ。
FW によって、その ICMP の意味が違うと思うけど。
389 :
:02/11/22 18:25 ID:OonPjoMC
質問です。 ISDNルーターなのですが、PC2台で別々のICQ使いたいのですが、うまくできません。 よきアドバイスお願いします。
390 :
:02/11/22 18:34 ID:pJPPIeG/
コレガのBAR SW-4PHGをBフレッツベーシックで使ってます。 「常時接続」にしてるのに30分くらい無通信になるとWAN側切れます。 しかも自動再接続してくれない。 なんででしょう。助けて!アルゴマン!
391 :
:02/11/22 23:06 ID:BsXYifws
BFESRの設定はどうすればいいですか? そのままつなげて、フォーディングで使うポートをあければいいのでしょうか? デフォルトだと、その他のポートはふさがれてますか? あと、フィルターとふぉでぃんぐは何が違うのでしょうか?
392 :
:02/11/23 23:57 ID:4MhC+Z0I
>>390 Ping自動で打ってくれるソフト入れれば?
コレガの BAR SW-4P Pro使ってみたことあるがそれは切れなかったので
ルーターの問題ではないと思うけど
393 :
:02/11/24 14:38 ID:1XwnrwiS
>>390 同じルーター使ってるけど同じ設定で切れることもないし
自動接続もうまくできています。関係ないかもしれないけど
ファームウェアのアップデートはやってますか?
394 :
:02/11/27 19:51 ID:cEtCivxe
ADSLモデム MS→MSUに替わって接続できなくなりました。 インターネット⇔ADSLモデム(DHCP=OFF)⇔ルーター(corega bar-mini DHCP=ON)⇔PC IPアドレスを固定にしたほうがいいのでしょうか? それとも他の原因があるのでしょうか?
395 :
:02/11/27 19:58 ID:???
>>394 >ADSLモデム MS→MSUに替わって
フレッツですか?
396 :
:02/11/27 19:58 ID:cEtCivxe
ごめんなさい フレッツです
397 :
:02/11/27 20:04 ID:???
>>396 ルーター(corega bar-mini DHCP=ON)←これが間違い
WAN側をPPPoEにして、ユーザー名、パスワードを入れる。
398 :
397 :02/11/27 20:12 ID:???
>>396 なんか勘違いしたなオレ。
>>397 は違うね、ごめん。
PCに対してルーター(corega bar-mini DHCP=ON)はそれで良いんだ。
接続できないって、モデムとルータののランプの状態はどうなのかな?
モデムの方から順番に確認するべき。
ルータのWAN側をPPPoEにして、ユーザー名、パスワードを入れるで
間違ってませんか。@付け忘れとか。
399 :
:02/11/27 20:14 ID:cEtCivxe
>>397 ルーターの設定で PPPoEで接続するようにしてユーザー名、パスワード
をいれて(接続ツールを使わずにルーターから接続)るのですが、、だめです・・
モデムや、ルーターの電源抜き差ししてたら たまにルータ管理画面に接続中とでますが
PC再起動すると接続が切れた上に、もう繋がらなくなります・・・。
400 :
:02/11/27 20:19 ID:cEtCivxe
>>398 モデムは ちゃんとADSL LAN ランプはつきます。
が、LANケーブルや電話回線抜いてもずっとついたままのですが、
401 :
:02/11/27 20:22 ID:cEtCivxe
>>398 パスやユーザー名は間違っていません。
古いMSモデムにするとそのままの設定ですんなり繋がりますし、、
MS2モデムはDHCPの機能がついたみたいなのですが、
その辺の違いかと思ったのですが、、
402 :
:02/11/27 21:18 ID:???
403 :
音声 :02/11/29 12:39 ID:z+EGs9kS
MSN Messenger>NetMeeting で音声チャットをしたいのですが、 どうもルータ側が相手の音声を受信するのをブロックしてるようで こちらからの音声は相手方に届くものの、向こうの声が届きません。 それでルータ(Persol)の設定を変えようとしたのですが、特殊APの 設定の際に「メジャーなアプリケーション」の設定トリガーとインカ ミングポート番号というのが用意されていて、ところがその項目に MSN MessengerやNetMeetingが用意されてないのです。 で、ソフトのヘルプなどで調べてるのですが、どうにもその2ソフト のトリガーとインカミングポート番号がわからないものでして、どなたか ご存知でしたら教えていただけると助かります。
404 :
にゃ :02/11/29 19:02 ID:???
>>403 ないヤツなら無理でしょ。uPGP に対応してなきゃ駄目なヤツだ、ソレ。
因みになんのルータか言わないとなにも答えてもらえないよ。
405 :
- :02/11/30 11:05 ID:???
PGPって何?
コレガのBAR SW-4Pの使ってるんですけど MSメッセンジャーでファイル交換するのに対応してないですけど これって今後のファームウェア等のアップデートで出来るようになるようなものですか? それともこれやりたかったら買い替えた方がはえーって事でしょうか。
407 :
通りすがり :02/12/12 09:49 ID:NDa/AAoW
便乗。 BAR SW4Pはネットミーティング駄目ってHPに書いてあるけど、DMZ設定しても駄目なの?
408 :
_ :02/12/12 09:59 ID:???
>>406-407 まずなぜそれらのソフトウェアがルーター越しに通信できなかと言うと
お互いと通信するとき、自分のIPアドレスをローカルから取得して
パケットのデータ部に埋め込んでしまうので(つまりプライベートIPアドレス)
そのパケットを受け取った側は相手の場所がわからなくなり、通信できない
409 :
_ :02/12/12 10:01 ID:???
>>406 将来的にファームウェアのアップデートで使用できるようになるかは分からない(でもたぶんない)
一番手っ取り早いのはファイル交換する時だけルーターを介さず直接PCをモデムに繋ぐ
410 :
_ :02/12/12 10:09 ID:???
>>407 NetMeetingがどんな方法で通信を確立しているのかわからないので答えれないが、
とりあえずルーターまでパケットが届いている状態じゃないとDMZを設定しても無理。
まぁとりあえず手っ取り早いのは
>>409 もしもしもし偶然に自分のルーターがトンネリング(PPPoEブリッジ機能とかGap-NAT)とかに対応しているなら一回試してみ
411 :
407 :02/12/16 13:08 ID:???
>>408-410 レス、サンクスコ。
なるほど、ソフト側で自分のIP(ルーターかましてる場合はローカルIP)を相手に送信してるってことなのね。
NetMeetingは使用するポートがランダムという触れ込みのようなのでポート設定もめんどいような感じです。
っていうか俺にそこまでのスキルは無いし(冷笑
412 :
NPBBR :02/12/21 09:40 ID:sbJrDD2E
413 :
カミ :02/12/30 11:52 ID:9J+ifp1p
すいません、良スレなので質問させてください。 IPマスカレード(NAPT)とポートホワード(PortFoward)は別物ですよね? あるLinux-Boxが外部からのwwwアクセスを内部wwwサーバに転送する場合 ポートホワードですよね?
>カミたん 別物っす。 IPマスカレード→WANからLANへ勝手に入れない。 そゆ意味ではセキュア。 ポートフォワーディング→WANからLANへ入れる。 つかWANから特定のポートへのトラフィックを、LAN内部の特定のパソの特定のポートに転送しるように設定するもの。
415 :
:02/12/31 14:12 ID:???
>>414 IPマスカレードはアクセスを拒否するんですか?
それとも居ないような反応をするんですか?
ポートフォワーディングで空きポートに転送する設定をしたら、
どんな反応をするんですか?
質問ばかりですいません。
見当外れだったらもっとすいません。
416 :
:03/01/02 02:47 ID:3++IKTz/
> IPマスカレードはアクセスを拒否するんですか? > それとも居ないような反応をするんですか? NATともいう。 NATファイアーウォールが自分が送信元に見えるように LAN内部からのパケットを組み換えて インターネット(WAN側)に送出する。 どういうパケットをどう組み換えて送ったか覚えているので 組み換えたパケットに対する返事がくると それをLAN内部の本当の送信元マシンに返す。 それで インターネット(WAN側) <--> NATファイアーウォール(globalIP) <--> LAN内部 間でふつうに通信ができる。
ただし"ポートフォーワード"の設定をしないと WAN側発自分宛のパケットを をNATファイアーウォールが受け取ったときに 当然LAN内のどのマシンに転送(フォーワード)していいかわからないので 通信できない。 この場合 [自分宛tcp80番ポート宛のパケットはLAN内Webサーバ機に転送] というふうに設定するとよい。 LAN内部のプライベート空間には ふつうはRFCで定められた[クラスCのプライベートアドレス]を使う。 これを使うと理論上LAN内部では254台のホストのぶら下がった 256のネットワークが構成できる。 DDNSでNAT箱のIPアドレスが名前解決できるようにしておいたうえで、 NAT+ポートフォワードを併用すると、 コストなしでいろんなことができるが、 自分で設定する、というコスト(時間がかかる,面倒) セキュリティー上のリスク(クラックされても自己責任) がかかる。
419 :
黒猫 :03/01/04 04:22 ID:???
600MNを使っているのですが、説明書を無くしてしまったので ルーターにアクセスすることができなくなってしまいました。 誰かルーターのアドレスを教えて下さい。(-.-;)
420 :
:03/01/04 12:10 ID:???
421 :
毒 :03/01/04 18:31 ID:???
質問っす。 XP、eAccessの環境でBBRHを使ってます。 PPPoE使ってないのでCATV設定、DHCP有効で DHCPサーバからリース残り時間は取得してるみたいなんですが ブラウザでWAN側のサイトにアクセスできません。 BBRHのデフォルトゲートウェイ(192.168.0.250)にPing打っても 通らないし・・・ルータ内部の設定でWAN〜LANのルーティングに 問題があるのでしょうか? 教えてくんで申し訳ありませんが、BBRHユーザーのどなたか 解決策を教えてください。
422 :
:03/01/12 20:32 ID:???
質問させてください。 httpsで始まるページにアクセスできません。 そして、ルーター設定画面にもいけません。 Win98で某ISPのADSLですがそこから借りたモデムと ルーター両方使ってるからおかしいのかな? IPが取得できてないみたいなんですけどどうすればいいのか 分かりません。DCHPの所が何か違うらしいです。 普通にネットは出来てるんですが… ルーターはメルコのBroad Stationというのです。
423 :
:03/01/13 15:34 ID:???
age
424 :
vvv :03/01/13 15:41 ID:CaJGxGtT
あぼーん
426 :
422 :03/01/13 17:50 ID:???
自己解決しました。すみません。
427 :
山崎渉 :03/01/15 21:11 ID:???
(^^)
428 :
クラッシュ :03/01/16 19:23 ID:SJU6JxTy
1台のルータで2つのプロバイダに接続するとして、方や静的、方や動的。 1台でできるものなんでしょうか?
429 :
php :03/01/17 03:07 ID:D63c5A9h
ここは凄いインターネットですね。 Coregaユーザーがこんなに苦労しているとは思いませんでした。笑って去ろうとしたのですが、私も一味に加えさせて下さい。 4P HG、pro、普通の と3つ混ぜて使ってます。 まず1問目: さっちゃんLAN−−−−−LAN側 -(4P-PRO)WAN側------みっちゃんLAN ”オフィスモード”でセグメント間に置いています。WAN側は192.168.0.1で、 みっちゃんLANからPINGの応答がありません。ステルスモードも切ってます。 さっちゃんLANからはみっちゃんへ出られます。 みっちゃんLANの右方向にはHGが一台インターネットへのゲートウェイに居ますが、 ルーティングの設定もしています。 (Bフレッツ、いつの間にか切れてる) とにかくPINGレベルなんてのが応答しないので、さっちゃんLANのマシンへ 入っていけません。バグですか? オフィスモードで使うより 固定IPにした方がいいのかしら。 サポートは話し中ばっかりだし〜〜〜。(ファームはどれも最新です) 見本回答をお知らせ下さい。
430 :
te4121c :03/01/17 10:09 ID:S7e6Hvu6
すみません、ひとつ疑問があるので質問させてください。 ODNのJDSLの契約で、モデムはMegaBit Gear TE4121Cです。 パソコンのファイヤーウオールのログに211.120.51.138(ultra2.smisoft.com:住友電工)からの TCPパケットをブロックしたという記録が大量に出ます。 これをモデムのところでブロックするようにしたいのですが、IPフィルタ設定で、 そのIPを「非通過」として設定ボタンを押してもモデムの方で勝手に「通過」に変えてしまいます。 なんとも気持ち悪い感じなのですが、非通過として設定する方法はないでしょうか? また、モデムの方で勝手に住友電工とやり取りしたりしているのでしょうか?。 もしそうなら、それを止める術はないのでしょうか?。
431 :
:03/01/17 10:37 ID:???
432 :
te4121c :03/01/17 10:53 ID:S7e6Hvu6
433 :
:03/01/17 11:03 ID:???
>>432 見れないよ
あとTE4121Cという機種はフィルターを設定を
ブラウザでやるんですか?
434 :
:03/01/17 11:07 ID:???
435 :
:03/01/17 11:19 ID:???
>>432 211.120.51.138にアクセスすると
キャノンのサイトがでますが
なにか心当たりは無いの?
436 :
te4121c :03/01/17 11:34 ID:S7e6Hvu6
ええ、プリンタもスキャナもキャノン製のソフトも持っていません。 検索したら、元はultra2.smisoft.com だったのが、キャノンに吸収?されたようです。 それと、モデムのIPフィルタ設定はブラウザ上でします。
437 :
:03/01/17 11:50 ID:???
>>436 一度もアクセスしたことは無いのでしょうか?
あとアクティブスクリプトをONにしたら
許可にならないでしょうか。
438 :
432 te4121c :03/01/17 12:01 ID:S7e6Hvu6
うわぁ、有り難うございます。 おっしゃるとおり、スクリプトをONにしたら無事に設定できました。 これで、モデムのところでブロックすることが出来るようになりました。 お世話になりました。m(__)m
おまいら助けてください! Win2000のルーター化できず死にそうです。 ・構成 ADSLモデモ----LAN1--【PC1】--LAN2----HUB----LAN3--【PC2】 ADSLフレッツ接続 NTS Enternet P.P.P.o.E Adapter 共有アクセス設定 使用許可 LAN1に指定 ←LAN1にしか指定できず LAN1設定 IP address 自動取得 DNS server 自動取得 LAN2設定 IP address 192.168.0.1 Subnet Mask 255.255.255.0 DNS server 自動取得 LAN3設定 IP address 192.168.0.2 Subnet Mask 255.255.255.0 DNS server 自動取得 ローカルだけなら問題無いのだがなにがおかすぃのかさっぱりです。 おながいします。
440 :
php :03/01/18 07:20 ID:M3/imnmI
LAN2----HUB----LAN3 同じセグメントじゃん。なんで2,3と分けて書く? そもそもNIC1とNIC2でフォワードしてるん? LANとNICの誤用かな?? WIN2000はPC1なの? LAN2とやらのDNSが自動なのかなぁ???プロバのDNSとか書いた方がいいんじゃないのかい。 何よりここはルータのスレッドじゃないのか! どこにルータがあるんだ? 帰れ!
441 :
奥さん ◆lnkYxlAbaw :03/01/18 07:34 ID:6UkFdoFk
1
442 :
奥さん ◆VQKJgiezS6 :03/01/18 07:35 ID:6UkFdoFk
23
443 :
奥さん ◆5EJ71eKlNQ :03/01/18 07:35 ID:6UkFdoFk
dfx
444 :
奥さん ◆7W9NT64xD6 :03/01/18 07:36 ID:6UkFdoFk
jjck
>>440 さん
PC1、PC2ともにWin2000です。
同じルーティング機能ならと思いこちらに質問した自分が浅はかでした。
スレ違いで本当に申し訳ありません。
446 :
(*´Д`) :03/01/18 14:39 ID:xxG8gRBM
447 :
がんがります :03/01/18 16:08 ID:HVh2h0k0
coregaの BAR SW-4P Proを買いました。 初期設定は終わって繋がるようにはなってますが、 アドバンス設定もしてみようかと、まずは、「ファームウェアの更新」をしてみるも、 それがどこにあるかわかんないのです。 マニュアルを読むと、c\coregaにあるようなので、 繋いだPCのC領域にcoregaファイルを作って、coregaのサイトでとりあえず、 新旧のファームウェアをDLし、そのファイルに入れたものの、変化なし。 メニューの「ファームウェアの更新」で、そのファイルを参照させて実行しましたが、 システム情報を見ると、相変わらず、「バージョン1.0」のままです。 どうしたらよいのでしょうか?
448 :
:03/01/18 16:34 ID:???
>>447 ハッキリ言って、お前には絶対無理
がんがっても無理
PCの基礎が分かってない
ファーム更新なんて100年早い
今でも不都合無いんだろ?
ならそのまま使っとけ。
お前レベルが無理して実行しても泣ける結果に終わるだけ
449 :
_ :03/01/18 16:52 ID:???
>>447 マニュアルに小学生でも分かるような丁寧さで書いてありますけど
452 :
449 :03/01/18 17:37 ID:???
親切心を出した俺が間違いでした...
>>448 スマン
>>451 すみません。
そこの記述を参考にしつつ「?」だったのが、
>>447 だったのです・・・
「ファイルのダウンロード先は、"C:\corega"を指定することをお勧めします」
で、使ってるPCの「C:」「corega」フォルダを作ってみたのですが・・・・
どこに収めればよいのでしょうか?
何か場違いな質問でしたでしょうか?
454 :
(*´Д`) :03/01/18 19:05 ID:xxG8gRBM
すみません、よく見たら、上の作業で更新されてました。
456 :
:03/01/19 03:43 ID:???
457 :
* :03/01/19 23:18 ID:jEGN/W9a
最近コレガのルーター買ったんですけど、 WWWブラウザ経由の設定画面に行けません。 何か問題があるんでしょうか?
458 :
:03/01/19 23:33 ID:???
459 :
php :03/01/20 00:42 ID:???
同じネットワークアドレス上に居ない。 TCPの設定を確認汁。
460 :
* :03/01/20 00:47 ID:swIDkmw+
461 :
:03/01/20 01:07 ID:???
462 :
* :03/01/20 01:18 ID:98cR79cH
アドレスは間違ってません。 そもそもルーター経由じゃ接続すら出来ないんです。
463 :
:03/01/20 01:43 ID:???
>>462 PC側の設定をやり直したほうがいいんじゃない?
464 :
ccc :03/01/20 01:45 ID:36w128Dz
465 :
* :03/01/20 01:51 ID:98cR79cH
>>463 それも考えたんですが、
どこに問題があるのか見当もつきません。
何か心当たりとか無いでしょうか?
466 :
php :03/01/20 04:01 ID:???
>>TCPがどうなってればいいんですか? どうなってるのかを先にかけよ。
467 :
ぷら :03/01/20 12:32 ID:lUwmcrdb
るーたーにリセットスイッチあれば、購入初期状態にすべし、 プラネックスはそうした。
468 :
(・∀・) :03/01/20 19:23 ID:R2ZIS8xS
細かい事は気にするな 死ぬような事はないだろう
470 :
470 :03/01/21 23:28 ID:???
471 :
php :03/01/23 04:15 ID:???
coregaの BAR SW-4P HGでADSL、PPPoEで発呼させています。 回線はBフレッツベーシックです。先>OCN ウィザードでWAN側の設定をしたときは上流からのDNSが降りてきません。 相手先が自動割当て無い模様。LAN内部のDNS先をHGに指定してはDNS引けない。 じゃぁ、ってんでWAN側の設定でDNS登録>そのまますすみ保存。 ウイザードへ戻り進む>テスト>接続 OK です。 さぁ、何らかの回線異常とか、メディアコンバータの移動に伴い回線断すると あら不思議、WAN設定のDNSアドレスは保存されてません。初期値は真っ白けです。 プロバの書類を探し、再度書き加える・。接続テスト>OKの繰り返しだわ。 Coregaの人、ココ読んでたらファーム見直しです。お願いします。 自動発呼ではDNS指定できてないよ。ファームは今日現在の最新です。
472 :
php :03/01/23 04:33 ID:???
あとね〜、429でも書いたんだけど、ローカルオフィスルータで 使った場合、WAN側からWAN側IP応答が無いよ。NATで公開ホストの登録が デフォルトで”有り”登録ホスト無しじゃん。未登録ホストが未知の 値でNATが有効?効いてる。 4p-Proなんだけど。LANに入れねぇよ!見つけるのに苦労したぞ。 Corega叱咤ばかりになってるな。すまん。
473 :
amy :03/01/23 05:53 ID:cpOKS4Mb
難民です。どなたか智恵をかしておくれやす‥‥ 昨日コレガのBAR WLを買いました。私はMacユーザーなんですが、弟がWINのPCを 買ったので、どっちでもネットできるようにするためにお店の人に勧められて買いま した。しかし設定がうまくいってないのかYahooのトップおよびコンテンツが表示され ません!一応ネット自体は両方繋がりました。私のMacは有線で、弟のWINは無線LAN カードでネットに接続できています。でも両方、Yahooは両方表示されないのです。 オークションの管理に一番困っています。Yahoo内のニュース等のコンテンツが軒並み 表示されません。一応接続しようとしてるらしく「e」のマークはくるくるまわっては いるのですが、何分も待たされて「読み込みに失敗しました」と出ます。トップのみ、 ホームに設定してるせいかブラウザを立ち上げた時のみ読み込まれます。 プロバイダの問題なのでしょうか?OCNのフレッツADSLなんですけど‥‥ というのも、とりあえずYahooが表示されないナゾはおいといて先にメールアカウント を追加取得しようと思いOCNのHPにアクセスしたのですが、会員用コンテンツがこれま た表示されなかったのです。待てども待てども。 いろいろ調べましたが、わかりません!もう8時間くらい悩んでますがわかりません。 とうとう朝になってしまいました。サポートに電話しようと思うのですが、10時まで 待てませんー。にちゃんなら詳しい方がおられるだろうと思い、初カキコです。同じ 症状の人とかいませんか?心細いです。
474 :
zzz :03/01/23 06:43 ID:HgYwG+wD
475 :
:03/01/23 21:19 ID:???
>>473 >プロバイダの問題なのでしょうか?
そう思うなら、どうしてこのスレに書き込んだの?
目に付いたスレに適当に書き込んだの?
自分勝手ですね。
などと、マジレスしても
>>473 は既に読んでない罠
このテの厨房は、単なる書き捨て書き逃げだからなあ
476 :
トドの親父 :03/01/24 22:54 ID:u7Xr/MY7
coregaの BAR SW-4P VAでYahooBB使いはじめました。 MacG4で設定してネット接続を始めたのですが、もう1台LANにつなごうとしていいます。 Performa5260という古いMacのCSスロットにLANカードを差しています。それに、これまた古いMacOS7.5.5を入れたものです。 ところが、TCPの設定がうまくいきません。 IPの取得は「マニュアル」「サーバーから」「ダイナミックに」の3とおりがあります。 また、ゲートのIPアドレスを記入するところもあります。 画面の右側には、クラスがAからCまであって選ぶようになっています。 はじめてなんで、さっぱりわかりません。どなたか教えてくださーい。 どうぞ、よろしくおねがいします。
477 :
php :03/01/25 17:20 ID:???
SW-4PでDHCP有効にしているなら、サーバーからでいいと思います。 そんで、ゲートウェイにはSW-4Pのアドレスを入れて下さい。 クラスはCです。 ネットワーク、初心者 IPアドレス等でサーチすれば幾らでも 勉強できます。 今日は少し優しい気分。
478 :
トドの親父 :03/01/25 17:35 ID:5sJPp+el
レスありがとうございます。 その状態で、再起動しても認識しないのは何故でしょう? 実は昨日、その設定を一番最初にやったんです。 それでまちがえてなかったということは、設定ではなく、別の原因ですかね。 もう少し勉強してみます。
479 :
すいません :03/01/25 17:46 ID:caJrl331
初心者板から紹介せれてここへ来たのですが、 NECの「Aterm IT60L/D」で 「TCPの7743ポートへのアクセスを192.168.1.xxに引く」というような設定をする方法を教えて下さい。 よろしくお願いします。
480 :
php :03/01/25 17:49 ID:???
やったことはいの一番に最初から書いた方が無難。応える方もあほらしくなる。 Mac版の方が向いていると思える内容ですね。
481 :
トドの親父 :03/01/25 17:53 ID:5sJPp+el
すいません。やった内容自体が間違っていると思い込んでいたもので。 Macのスレを見つけきれなかったので、ここに来ました。 もう一度さがしてみます。
482 :
_ :03/01/25 17:58 ID:???
>>479 まずマニュアルを開き、
ポート転送、ヴァーチャルサーバー、静的IPマスカレード、静的NAT、固定IP変換テーブル、NATアドレス変換
アドレス変換テーブル、スターティックIPマスカレード、
ウェブサーバーを公開したい、ネットワークゲームをしたい
というような単語がのっているところを参考に設定してみれ
自PCのIPアドレスは9xならwinipcfg、2000ならコマンドラインからipconfigで分かる。
483 :
すいません :03/01/25 18:18 ID:caJrl331
>482 説明書は熟読しましたが、それらの単語はかすりもしませんでした・・・。 IPアドレスはわかるのですが、このNECの「Aterm IT60L/D」が3年前のものなので、 ネットゲームとは無縁なのかなぁ・・・。
484 :
. :03/01/25 23:03 ID:???
>>481 経由先「Ethernet」になってるよね?
Macスレにいったんなら大丈夫かな?
485 :
トドの親父 :03/01/26 01:14 ID:ycAX1vPk
>>484 ちょっと、帰ってきました。
はい、経由先は「Ethernet」になっとります。
PB1400は無事に接続できたんですがねぇ。
いま、LANカードを疑っています。
オークションで入手したばかりです。
動作確認はとれているらしいのですが、端子の汚れを徹底的にクリーニングしていみます。
また、ときどきのぞきにきます。
いろいろと、ありがとうございます。
486 :
php :03/01/26 15:48 ID:???
Macでもフローソフトor標準機能でPingテストとか出来るはずなので、
まずは原因の切り分けをした方がいいぞ。他のMacへ通るとか、ルータはだめとかね。
だれか、
>>429 分かりませんか? SW-4P proなんですがね。
オフィスモード”でセグメント間に置いています。WAN側は192.168.0.10で、
lan側が233.〜というグローバル集団なんです。
wan側へは192.168.0.集団がいるんですが、proへはPingでの応答がありません。
ステルスOff、DMZもあれこれやってみて、NATの設定も切ったり入れたり(仮想的に)
何やってもwan側の様子がおかしいのです。lan側へのServerへ入れないよ。
逆は巧いこと行ってるんだけど。
192.168集団のスタスティックルートはちゃんと効いてます、なんてったってPingすら無応答ってのが腑におちない。
487 :
:03/01/27 15:08 ID:???
>>479 ポートの開け方もワカラン糞厨房如きがP2Pに手出すなアフォが
488 :
:03/01/27 17:40 ID:???
>>473 漏れもその現象起きてます。
ファームウェアを最新のにしても駄目だったし、もうどうしたもんかと∧||∧
ルーター介せずにモデムと直結すると問題無く接続できるってことはやっぱルーターが原因だとは
思うのですが、肝心のサポート窓口がいつも話中。鬱
解決できた方ご助力の程をなにとぞ・・・
489 :
:03/01/28 15:32 ID:???
490 :
:03/01/28 15:43 ID:???
>>473 >>488 ファイヤーウォール解除してみろ
もしくはMTU値を1454か1500に変更してみる
491 :
php :03/01/29 01:42 ID:???
>>ルーター介せずにモデムと直結すると それぞれで設定の変更はしてんの?いきなりルータ付けてるだけじゃないのかな? PPPoEによる発呼をルータがしてるのかPCがしてるのか?全部がいきなりしてんのじゃないかと想像する。 ルータつかったら切れよ。PCからの発呼。
492 :
同じ現象で悩み中 :03/01/29 23:11 ID:v9ldHMBC
>>473 >>488 同じことになってます。ということは、
ファイヤーウォールを解除する
MTU値を1454か1500に変更する
PCからのPPPoEによる発呼を切る
ってことでいいんだろうけど、そのやり方、知りたいなあ・・・
初級ネット板ってことで、ひとつ夜露死苦(←死語)。
493 :
488 :03/01/30 16:45 ID:???
>>490 >>491 アドバイスありがとうございました。
おかげで解決できました。
MTUの値を変えたら開かないページも開けるようになりました。
説明書にはまったく触れられてなかったので初期値のままにしてたのがまずかったようです。
これでイライラから開放されました。
本当にありがとうございます。
494 :
オメガ :03/01/31 00:47 ID:toddxnrn
普通、LAN環境じゃなかったらDHCPだろ?個人で使うんならそれで十分だろ?
495 :
php :03/02/01 12:48 ID:???
教えて君: ルータ>LAN環境にて。DHCP、DNSはルータのが降りてくる環境とします。 個々の端末のMTUってのは個別に設定しないといけない。 ルータの接続設定にあれば端末はそのままでよい。 どちらが本当?前者だと多数ある場合面倒ね。
496 :
これがcorega :03/02/01 18:41 ID:gTywetPT
すみません、corega BAR SW-4P Pro使ってます。 IPアドレスも割り当てて、どうにか順調なのですが、 自宅サーバーのために、ポートルールでポート(80、20、21)を開けると、途端に激重になってしまい、 クライアントからネットに入れなくなります。 最初は「ヴァーチャルサーバー」も問題かと思いましたが、そっちだけだと問題ありません。 なんででしょう。ファームウェアも更新したんですが・・・
497 :
_ :03/02/01 19:30 ID:???
>>496 >ヴァーチャルサーバーも...
って一体何を設定したんですか?
「ポートルール」っていう言葉が見えるんですけど...
それはパケット・フィルタリングなんだけど間違いないよな?
それからヴァーチャルサーバーという言葉はcorega以外では通じないので注意
498 :
492 :03/02/01 19:33 ID:YAyjysul
ウィルス対策ソフトのファイアーウォールも外したし、MTU値というのも1500に変 えることが出来たんだけど、いっこうに速くならないのよ。 最新のルーターなのでファームウェアの更新もないし・・・ もう少し頑張ってみるけど、何かヒントあるようだったらよろしくたのんます
win2k & win98se のマシンがあって ルータで常時接続してます。 1025-1031のあたりはみなさん どう設定されてますか?
500 :
ポート1111111 :03/02/03 02:56 ID:Etnjt8C3
みんなが消してるポート教えてちょ。 俺はNETBIOS[135-139]のみ消してるけど・・
501 :
い :03/02/03 03:20 ID:ESA4ReFh
質問よろしいですか?
502 :
xxx :03/02/03 03:47 ID:EoBlhezu
504 :
:03/02/03 17:11 ID:Etnjt8C3
BA8000pro使ってる人いますか? ポート全部塞ぐ方法と必要なポートを教えて下さい。 静的フィルタ機能の「WAN→LAN」でポート指定「1-65355」を破棄する ↓ ダイナミックフィルタリング機能の「LAN→WAN」で必要なポートだけを 「通過」にする だと思うんですが。どうもいまいちこれで合ってるのかわかりません。
505 :
php :03/02/03 22:29 ID:???
BA8000pro調整中です、MN128シリーズと全く変わってる品なのでウロウロしています。 504さんのは、それでいいと思いますよ。 必要なポートって何が必要なのか当事者じゃないとわかんないよ。 わしも静的とダイナミックと違いがよくわからんが。。 何もせんで、外部からってのはNAPTしてなかったら到達しないと理解しているんだけどね。 公開するServerが無かったらデフォルトでいける・?気がします。なんならPortチェックのツールなどでアタックしてみればイイ。
506 :
504 :03/02/04 17:13 ID:???
>>505 そうなのですか、どうもありがとうございますた。
自分は自鯖持ってないので80だけ開けてます。
普通にHP見るだけですので・・
でもそこらのスレでは「80は閉めろ!wwwブラウザ乗っ取られるぞ!」て言ってる人も
いるのでよくわからず。
(´-`).。oO(ポートに勉強しなおしてきます)
507 :
さっぱりさん :03/02/04 21:28 ID:HXvBKcVW
PCを複数台数インターネットに接続しようと思い、 コレガBAR SW−4P HGを購入しました。 説明書通りに設定、接続したのですがインターネットに繋がりません。 どこの何が悪いのかさっぱりわかりません。 どこで勉強すればいいのか誰か教えてください。 プロバイダーはOCNでフレッツADSL1.5Mで接続しています。
508 :
_ :03/02/04 22:02 ID:???
509 :
:03/02/04 22:42 ID:???
510 :
さっぱりさん :03/02/04 22:43 ID:HXvBKcVW
511 :
さっぱりさん :03/02/04 22:43 ID:HXvBKcVW
512 :
_ :03/02/04 23:33 ID:???
>>510 デフォルトゲートウェイとIPアドレス。
ルータから自動的に取得するようになってるなら別にいいけど
OSとか書いて無いし知らん
513 :
いまでもISDN :03/02/06 19:03 ID:XXkDEId4
PACSIA(ISDN)でインターネットに接続できなくて困っております。 自宅のルーター(NTT-ME SL11)と同じような設定にしているんですが、 どうしても発信後10秒くらいで切断してしまいます。 なにが原因かわかる方いませんか?・・ たちけて・・ 環境 OS Win2k static IP使用 Proxy DNS使用(ISPのDNS)
514 :
501 :03/02/08 17:06 ID:87fDJkWU
ルーターを設置したら、モデムと直結して接続できなくなってしまいました。 どういうことでしょうか?
>>514 デスクトップのIEをマウス右押し→接続→「ダイヤルしない」か「通常の接続でダイヤルする」、とか。
516 :
ルーター君 :03/02/08 22:38 ID:gPZsnBO4
NECのWB7000Hですが、mxでのポートの設定の方法おしえていただけませんか? このルーターに変えてからできなくなってしまって…。
517 :
_ :03/02/08 23:04 ID:???
>>516 マニュアルを開いて
フォワーディングだとかアドレス変換・置換だとか静的IPマスカレードだとか
パケットルーティングだとかヴァーチャルサーバーだとかといった単語がのっている場所を参考に設定しなさい
MXが使うポートとプロトコルは検索すれば出てくるでしょう
518 :
OPT50 :03/02/10 02:00 ID:AUA7zoLU
519 :
:03/02/10 05:18 ID:???
520 :
OPT50 :03/02/10 18:31 ID:iu5yEmeK
>519 そちらにも一度書き込んだのですが、 触れてはいけない事を書いてしまったのか 無回答でした。 マイクロ総研のNetGenesisではREJECTできない という事で諦めます。
521 :
* :03/02/12 16:41 ID:i7xfX60d
先日、コレガのルーターを買ったんですが、 ブラウザ経由の設定画面に行けません。 サポートセンターに電話しようと思っても 全くつながりません。誰か何とかして下さい。
522 :
_ :03/02/12 17:02 ID:???
523 :
863 :03/02/12 17:24 ID:FIJYqrKL
524 :
困ってます。 :03/02/13 02:40 ID:4nYiyp1o
メルコのWLS-L11GPS-Lを使って、無線で通信しているのですが 頻繁(短い時で5分間隔くらい)に接続が切断されてすぐに繋がるという現象が 起きていて困っています。電波状態は100%に近いのに何故かと思いルーターの ログ情報を見てみたところ、切断が起きた時間に 02時34分46秒 システム 無線LAN: Associate: 00:03:2D:40:2D:7F のようにログが書き込まれていました。 色々設定やりなおしてみても改善しません。 何が原因で、どう対処すれば良いのか、どなたかアドバイスお願いします。
525 :
:03/02/13 23:20 ID:???
>>506 めちゃくちゃですよ。
WWWポートをOPENにするのは、自鯖立てている人だけだよ。
TCPフラグの意味理解してちょ(3wayハンドシェイク)。
WANからのTCP-SYNパケットをすべて弾く。
ローカルIPのルータ越え(両方向とも)をすべて弾く。
NETBIOS関連のパケットをすべて弾く。
WWWポート、FTPポート(20-21)、NNTP、NTP、TELNET、135ポート閉じる(WANから見て)。
までやれば、ブラウジングとメールだけしかやらない人にとっては最低限程度には安全。
(静的フィルタリングしかできない安物NATルータの場合)
ポートがOPENになっていないかどうか、SheildsUPなどのポートスキャンサイトで検証してちょ。
527 :
:03/02/16 23:05 ID:???
ルータに関して勉強できるような本や サイトでお勧めなのはないですか?
528 :
質問 :03/02/18 13:31 ID:TFasBp6/
皆さんにお聞きしたいことがあります。 ルーターを導入して以来、メールに大きなファイルを添付して送信すると 送信途中(数バイトから数Kバイト)で止まってしまい送信エラーなってしまいます。 どなたか原因がわかる方ご教授お願いいたします。 環境は、 CATV(ZAQ) ルーター:メルコ製BLR-TX4L OS:Windows98,XP メールソフト:Becky! Ver1.26.09
529 :
82 :03/02/18 17:09 ID:cEUnDf1l
530 :
winny :03/02/18 20:38 ID:HKSg23lR
>>528 一般的にメールでは大きなファイルを送信できません。
531 :
:03/02/18 20:46 ID:???
せいぜいA4横までくらいかな。
533 :
ZDnet :03/02/22 15:36 ID:/Z55AAAQ
534 :
:03/02/22 17:31 ID:???
ファイルやプリンタを共有しているLANのなかの特定のPCを 外と繋がらないようにするには、なにをどう設定すればいいですか?
535 :
_ :03/02/22 20:50 ID:???
>>534 ルーターでそのPCのIPアドレスを指定して、パケット通さないようにする。
IPマスカレードする範囲からそのIPアドレスを外すのでも可。
536 :
534 :03/02/22 21:18 ID:???
>535 それでOKですよね。 アドレス指定でOUT制限してあるんですが、繋がっちゃうのはなんでだろ??? ポート範囲も指定しないとだめでつか?
537 :
落花生 :03/02/23 14:19 ID:7gule+oK
>>534 LAN内をNetBEUIにして、TCP/IPを削除するってのはどうかな。
538 :
クラーク艦長 ◆Z56qymt28w :03/02/23 20:17 ID:9dpC3/M/
>>534 |∀・) … OSがなんなのか解らないが…
ルータの設定でやるのも良いが該当ホストの設定で解決するのは如何かな?
1.OSのルーティングを弄る(WindowsNT系ならROUTEコマンド参照)
2.デフォルトゲートウェイを指定しない(空にするかルータ以外のIPアドレスを設定)
2がいちばん簡単じゃないかな?
539 :
:03/02/24 01:37 ID:VP4JkWuG
540 :
534 :03/02/24 10:15 ID:???
>>537 それが一番無難だとは思うんですが、TCP/IP必須のアプリがあるので。。
>>538 OSはw2kです。2.は目から鱗が落ちました。やってみます〜
541 :
534 :03/02/24 17:24 ID:???
できまいた。ありがとー
初心者です。質問させてください。 CATVをルーターを使ってPC3台で接続したいです。が、 ルーターとPCは繋がっているのですがネットに繋がりません。 PCとTAを直接つないだらネットに繋がりました。 一度PCとTAを直接つないだためIPを開放してから再起動しないといけないということでしょうか? 利用しているCATVは公的には複数接続は禁止しているのですが、 契約時に複数台接続したいと営業の方に話したところ、 「個人で量販店などで(ルーターを)購入していただいて、自分で設定して…」 という話だったので繋いでも大丈夫だと思います。 (そのときは原則的に禁止しているということを知らなかったため、これで繋いではいけないっていわれたらある意味詐欺だぁ。泣) いちを記入項目(ドメイン、ホスト)はあってると思います。 どこでつまづいてるんでしょうか? せっかく家中LANケーブルはわせたのに…。泣 接続を公的に許可してないため、 CATVのHP自体には設定方法もでていません。 いきづまりです。 助けてください。おねがいします。 ルーター:corega BAR SW-4P Pro(有線) PC:win98 この接続に成功したら、win98をもう一台とMACOS8.4(?) の計3台を繋げたい思っています。
>>542 |∀・) ルータの設定マニュアルの「4章本製品の設定」で
・WAN側IP(自動取得)
DHCP 機能によりIP アドレスが自動的に割り当てられます。
を選ぶところまでは上手くいっているのか?
あとTAじゃなくてケーブルモデムだよね?
>>543 はいケーブルモデムです。ごめんなさい。泣
はい、そこまではブラウザでの設定画面にもいけましたし
問題ないとおもいます。
入力項目はホスト名とドメイン名のみ入力したんですが…
どさくさまぎれなんですが、
CATV会社側が許可してないため複数接続できない
ってこともありうるのでしょうか?(ハラハラ
なんか書けないなぁ・・・
>>544 |∀・) ルータのシステム情報画面で以下項目をチェック
WAN側の情報
・IPアドレス:0.0.0.0以外
・サブネットマスク:0.0.0.0以外
・ゲートウェイ:0.0.0.0以外
・DNSサーバ1:0.0.0.0以外
・DNSサーバ2:0.0.0.0か何か値が入っている
|∀・) MACアドレスを登録していない限りおK 鴨
まぁPC1台でもルータが欲しいときもあるので・・・
つー事でw
546 :
落花生 :03/02/25 21:51 ID:ORsCUdjH
>>544 ルーターを使えば、CATV側からみて接続台数は1台なんだから、問題ないよ。
とにかくルーターの設定がどこか間違ってるんだろうなぁ。
sageでいったほうがよかったですね。反省 ありがとうございます。 とりあえずルーターの設定をも一度確かめてみます。 逝ってきますー
548 :
SSS :03/02/26 15:05 ID:???
>>547 545氏の |∀・) MACアドレスを登録していない限りおK 鴨、
確認した?
ケーブルモデムって、お宅のISPにMACアドレスで
繋がるシステムのやつでないの?
ルータのWAN側MAC --LANカード換えたとか通告して
みたら、
関係ないかな、てか逝ったようだし、
549 :
CATV :03/02/26 21:13 ID:dMqwGXGH
便乗質問ですみませんが
私も
>>547 さんと似た構成(CATVコレガルータ)で
やっていますが、ルータかませてからICQやダウンローダーが
繋がらなくなってしまいますた。
WAN、LAN共にIPは自動取得で普段使うPCは
192.168.1.11が振られています。ルーターは1.1
Q等を使うには何か特別な設定が要るのでしょうか?
ブラウザーのダウンロードやメールなどはちゃんと使えています。
550 :
:03/02/27 02:23 ID:HfMECh8I
ケーブルモデムのリセットはやった?モデムの電源抜いて15分ほど放置 してモデム→ルータ→PCの順で電源入れる。
お世話になってます。逝ってきました。ワラ
MACアドレスで繋がるシステムのものではないと思います。
CATV側の取り説にそのようなことはなかったので・・・
あとCAモデムの電源も30分ほど抜いてみたのですが・・・ダメでした。
CAモデム、ルーター、PCを30分電源抜いて
その後CAモデムの電源をいれルーターの電源をいれ、
10分くらいしてからPCの電源をいれました。
IPの開放も何回かやってみました。
もう一回やってみようと思ってます。やっぱり設定かな?
ケーブルは間違ってない(ストレート)とおもいます。
あと初歩的な話だとは思うのですが、
CATVの登録内容にホスト名とドメイン名が記入してあったのですが、
CATVの設定取り説にはDNSは使わないとありました。
DNSは使わないにチェックいれてても問題ないんですよね?
TAのときはこれほど苦戦しなかったのでなめてました。泣
このスレでお世話になってていいでしょうか?
もしスレ(板)違いだったりしたら誘導してもらえるとありがたいです。
>>549 ICQ、ネットミーティング、ネットゲーム、メッセンジャー等はできない場合多いですよ。
繋がるけどファイル転送できないとか。
プライベートIPアドレスだとなんとか・・・みたいな話だと思うのですが。
ICQが使えるルーターみたいなのが売ってましたが。
552 :
:03/02/27 16:18 ID:???
>>551 CATV会社の中には稀にルータの設置を禁止している所があるみたいだが、
どこの会社なの?それとルータの機種は?
ケーブルモデムのリセットもダメとなると配線ミスかルータの設定なんだ
ろうけど最近のルータならスイッチングポートだからまず配線ミスも
考えられんしやっぱルータの設定ぽい気もするが・・・
553 :
549 :03/02/27 17:37 ID:Nv5vsK+5
>>551 うーむやはりそんなもんですか。
思いっきり172....ってアドレスが振られてますしね。
一応鯖につながっているのでもしかしてって思ったのですが・・・
DSLサービスに変更すれば解決しそうですね。
検討してみようかと思います
>>552 いちをルーター、ハブの使用は原則的には禁止しているけど、
契約時に(そのことを知らなかったので、)複数接続したいと話したら営業の人が
「こちらでは設定等できませんが、量販店などで(ルーター等)お買い求めのうえ、個人で・・・うんたら」
とのことでしたので、悪ささえしなければ問題ないと思います。
ってゆうか、そこでダメだといわれてたらADSLにしてましたが・・・
環境は
ルーター:corega BAR SW-4P Pro(有線)
PC:win98 です。
ここはルータの設定質問スレでよかったですか? 質問があるのですが、出来ましたら御解答よろしくです。 最近ルータ導入しまして現在使用中なんですが ULとDLを同時進行すると回線が切断され落ちてしまいます。 使用しているルータは名前欄にあるように Laneed製 LD-BBR4M3 です。 当方NTT Bフレッツ ベーシック でISPはExciteBBです。 LaneedのHPにある設定方法等でサーバ機のポート開放等は設定済みで DLかULの片方のみだと問題なくデータ転送できます。 ですが同時進行してしまうと回線が切断されてとても困ってます。 FTPサーバを立ててるんですがいつ回線が切れるのかとおちおち寝てられません。 ルータの問題かどうかもわからないのですがルータを導入してからの問題なので ルータで制限がかかってるのではないかと思われます。 何か方法等ありましたらどなたかご教授いただけませんでしょうか? よろしくお願いいたします。
556 :
SSS :03/02/27 21:08 ID:???
>>551 ルータ設定なら、DNSが問題?(推測)
ホスト名とドメインあってDNS使わん?
CATVの普通の設定がツール使うなら、
モデムとPC直結してネット繋がる状態にして
TCP/IPプロパとwinipcfg(詳細まで)みて、それがルータ設定。
モデムとルータとPC(ツール入ってないやつ)で確認。
後、グローバルIP、固定か確認。
本当にお世話になっています。トホホ。
>>556 CATV側からきたメアド等いろいろ書いてある紙に
ホスト名とドメイン名が書いてあったんです。
で、設定用にもらった取り説(順序おって書いてあるもの)の
DNSの設定項目のとこでは「設定しないにチェック」とあります。
以前モデムとPCを直接つないだときは「設定しないにチェック」で
繋がりました。
winipcfgはルーター繋げたときしか確認してなかったので、
一度モデムとPCを直接繋いで改めて確認してみます。
あとこの場合の「ツール」と言うのは接続ウイィザードのことを
指すものでしょうか?まとはずれな話してたらごめんなさい。
558 :
SSS :03/02/28 11:54 ID:???
>>557 ツール、そうです、
でコレガを見たら、WAN側自動ならドメイン、ホスト、
記入欄あるじゃん、なら他は取説通りで、
PCのTCP/IP、
1. IP自動でDNS使う、ホスト適当(corega)、ドメイン空欄、IPルータのLAN側IP
2. 〃 ホスト、ドメイン-CATV通知と同じ、
で試す、 この時ゲートウェイ(ルータLAN側IPアドレス)も指定が
いいかも、 駄目ならドメインサフィックスも入れてみる--取説にある。
CATVは、ホストとドメインで名前解決するからDNS項目いらないとか、
(ウィザードで処理してる?)
PCはルータ以内のLANになる、ルータはCATVとPC側2つのLANをWANとLANで
仲介してる、WANにCATVの設定しLANではPCを認識する(させる)、只DNS設定は
ルータに依存(設定)して発呼するか、PCから直通か出来る。
以上、DNSに関して、
後、IE、ダイヤルしない、LAN設定空だよね、初歩的になってきたゴメン。
559 :
SSS :03/02/28 12:47 ID:???
>>557 接続ウィザード=CATVから配布の設定(PCで)するやつです。
あるよねCDROMとか、
考えたらMSにもあるもんね、もしMSの事ならなんか変、
>>558 あぁSSSさん、ご迷惑おかけします。本当に申し訳ないです。
接続用のCDとかはなく、取り説にはwin98の接続ウィザードでの設定方法が記してありました。
いちをホスト名、ドメイン名に関しては入力しない方法と、
PCのTCP/IPとルーターの設定で入力する方法を試してみたのですがダメでした。
ただいろいろさわりすぎて頭が整理できてないのと、
モデムの電源を切ったり切ってなかったりしてるので、
偶然毎回どこかの設定がおかしいってことはあるかも知れません。ニガ
今自宅から繋いでないので試せてないので、
自宅に帰ってまたモデムのリセットからやってみます。
あとみなさんネットワークに関することとかで
自分で解決できなかったことってあるんでしょうか?
このまま自分で繋げなかったらどうしよう・・・
そーゆうサービス頼まないといけないかな?凹んでます。
561 :
SSS :03/02/28 15:46 ID:???
そうだね、こうゆう場合機器も自身もリセット必要だね。 後、お宅のCATV(ISP)の名でWEB検索してみたら、 同じ目的で成功した奴出てくるかも、 ってもうやってるか、 役立たずゴメン。
562 :
Laneed LD-BBR4M3 :03/02/28 16:49 ID:Z2+47vns
>555です。 どなたか同じルータを使用されてる方で 問題なく使用できてる方は居られませんでしょうか?
>555 何度も書き込みすいません。 メーカーに電話したら当社の製品ではパワー不足の可能性か商品自体に不具合があるため 返金もしくは交換を受け付けますといわれました。 返金してもらってたメーカーの商品を購入しようと思うのですが 同じような環境でこのメーカーのルータなら問題ないというルータはありませんでしょうか? うちの環境は ネット回線 NTT Bフレッツ ベーシック ISP ExciteBB OS Win2000SP3 何かお勧めのルータがあれば教えてください。よろしくお願いします。
564 :
:03/03/03 13:36 ID:???
age書き失礼します。Laneed LD-BBR4を使用していたのですが、
http://192.168.1.1 から設定画面を呼び出せなくなってしまいました。DHCP無効や、DMZ設定という所を
変更した後にこうなったと記憶していますが、初期設定に戻す方法等対応策があれば
教えていただきたいです。設定画面にすらいけないのでどうしようもなくて…。
>>564 RESET穴があると思いますのでそこに何か細い物を入れてRESETしてみてください。
Laneed LD-BBR4M3 User`s Manual P12のMEMO抜粋
リセットの手順
@本製品の電源を切っておきます
Aシャープペンシルの先などでRESETボタンを押しながら、
本製品のDCジャックにDCプラグを差し込んで電源を入れます。
BRESETボタンからペン先などを離します。
CしばらくするとM1ランプだけが1秒間隔で点滅するになり、リセットが完了します。
上記のようにRESETすることが出来るはずです。最低マニュアルくらいは読みましょう。
566 :
564 :03/03/03 20:52 ID:???
レスありがとうございます。マニュアルは何度も読んだので見落としはないと おもいますし、本体を見てみてもそれらしき部分がないので、自分の使っている タイプはリセットできないのかもしれません。m3ではなく普通のなので…
567 :
SA :03/03/06 10:56 ID:6qglafAR
うちの会社、隣の会社のDHCPサーバーからローカルIPもらってます。(192.168.1.12) そこでうちの会社にルータ入れて、会社のPCに別のローカルIP(172.16.*.*)与えて使おうとしたのですが、しばらくするとルータが切断されて回線が使えなくなってしまいます。 こういう使い方ってできないのでしょうか?
568 :
む :03/03/06 15:19 ID:???
>>564 DHCP無効にしたのね?
だったらPCに手動で 192.168.1.2 あたりのIPアドレスを
設定してやってみるべし。
569 :
_ :03/03/06 23:25 ID:FtANq+/p
ポート全開放とは実際にはどうすれば良いんでしょうか? マニュアルにはそのような事は書いていなかったので ルータの設定方法などが書かれている書籍をいろいろと見てみたのですが セキュリティー対策の方しか書いておらずお手上げ状態です・・・ MN7320というモデム内蔵のルータを使用しています。
570 :
_ :03/03/07 01:57 ID:???
>>569 取説でプロトコルフィルタとかパケットフィルタリングとか、バーチャルサーバとか
をあたってみろ。最近のブロードバンドルータならそのくらい書いてあるはず。
大体、ポートの全開放なんて何するんだ?
無駄なポートが空いてたっていいことないぞ。
必要なポートだけ空けるべし。
ありがとうございました。 よくわかんないんですがネットにつなぐことができました。 今ルーターつないだPCからカキコしてます。 お世話になった皆さんのおかげです。 特にSSSさんのレスが無かったら繋がってなかったと思います。 今後のためにもいろいろと勉強になりました。 本当にありがとうございました。 まだ1台だけしかつないでないんですけどね。w
メルコBLR3-TX4のDMZの設定の質問いいですか? DMZを設定したんですが、出荷状態にするか又は設定したIPアドレスをDMZの設定 をする前の状態にするにはどうすればよいのですか?
574 :
SSS :03/03/08 19:15 ID:???
>571 おめでとう! 私もちょっと鬱でした(意志が伝わるか)ホッとしたよ、 出来たは、あなたの力よ、 複数同時接続がルータの役目、完成まで頑張れ。 >567 ネットをする事ですか? 出来ます、ルーティングという。 その前に、情報少ないので問題点、 ルータ設定出来ている? IPアドレスとサブネット指定する、DNS設定を理解する、 その上で、ルーティング勉強する。 >569 普通、ポートは出荷状態で開放(メルコはNBT関連初期で閉じてる) 但し、ルータはLAN内をプライベートIPとポート(対)で制御しているので 通常で外部からの関連ないパケットを破棄する、(簡易フィルタリング) ブリッジタイプモデムとPC、直結ならポート全開放状態、 (だから、セキュリティソフトで制御する) お宅のルータでは、DMZで設定したPCが同じ状態 後は、570氏のいう通り。 ゲーム等、どうしてもならNAPTで、ダメならDMZになるが、 パケットフィルタリング大事です。 >572 取説のリセット、又はDMZ設定で記入した項目空欄にして設定押す。
繋がったのですが・・・ CATVの取り説には TCP/IPのところで 1.IPアドレスを自動取得にチェックいれる 2.WINSの解決しないにチェックいれる 3.ゲートウェイダブはすべて未入力 4.DNSを使わないにチェック とあるのですが、 DNSを使うに設定し、 ルーターの設定では WAN側IP(自動取得)では繋がらず、 WAN側IP(固定)で ・WAN側IPアドレス ・サブネットマスク ・デフォルトゲートウェイアドレス ・DNSサーバー 以上にwinipcfgに出ていた内容を入力することにより繋ぐことができました。 繋がってはいるのですが、問題ないのでしょうか? 取り説と少し違うのでちょっと気になっています。 もう一台Win機をつなぎました。2代目はラクラク繋げました。 もう一台MAC機をつながないといけないのですが、 Win以上に分からないので心配です。 なんでも自分でやってみると勉強になりますね。 分かっているつもりでも実は分かってないことだらけだということに 気づかされます。
今MAC機も接続完了しました。 win機よりもラクに繋げたのでホッとしています。 これで我が家のPCは全部ルーターを使って同時にネットできるようになりました。 家の配線がまくいけばADSLに乗り換えたいという話もあるんですが。 配線のことで問題もあるのでしばらくはCATVを利用していきたいと思います。 何度も書きますがみなさん本当にありがとうございました。 このスレがなかったら今まだネットに繋がってなかったかもしれません。 で、できれば575の話にもコメントいただけるとうれしいです。
577 :
SSS :03/03/09 10:58 ID:???
>>576 good! これからは教えて下さい兄ィ(笑、 本音です。
心配なのは、WAN側固定だね、
ケーブルというLAN範囲なのでどちらともいえないが、
普通固定方式は(推測入る)CATV側が貴方のPC(ルータ)のMACアドレスを、
捕捉,認証して繋がるものです。
WAN固定(本当は自動)で心配は、IPアドレスのガッチンコ(他の契約者と)、
あるとしたら接続時症状出る(遅い,切断頻繁等)そん時は即切断
今時のルータ(CATVの)は長時間MACの保持するだろうから可能性低い(慰め?スマン)
だけど、PC直結で自動取得ならルータでも可能なはず焦らず検証する事。
WAN自動でドメイン,ホスト無記入DNS自動あたりから色々組み替えて、
確認方法、コレガの設定画面,-システム情報-WAN、ルータ再起動,更新繰り返して。
ルータのLAN側からPCまでOK(私的に)PC自体のDNS有無試していいけど、
で、くどいがWAN設定DNSと絡めて固定の確証か自動取得完遂すすめます。
まずルータ、他にISPにさぐり入れるとか、WEB検索で、
578 :
SSS :03/03/09 12:06 ID:???
>>576 補足です、
上の症状は、あくまでもルータ起動時点だけです、そこで問題、
なければモデムとルータ電源ON状態であれば、つまりCATVと接続状態なら
CATVは、お宅のWAN側IPを他にDHCPしません。
ついでに、普通のルータでも48時間リースってあるでしょう(LAN内の事だけど)
あれがMACとIP,DHCP保持のことです。既知なら余計でした。
>>573 >PC側のIPもまだ変わっていないはずなのですが
って、PCのIPアドレス固定はどうなの?
WinXPなら接続状態見れるからメモって固定、
ただ、最新のポートマッピングは設定変わった様で、
バージョンアップして見当違いなら失礼、(使用者でないです)
やはりIPアドレスのガッチンコが心配なんですね。 実は私もそれが不安だったんです。 IPアドレスは他人とかぶることもあったんですね。アセ 使用者がいるとそのIPはさけて自動取得とかしてくれないのかな? ・・・なんて思ったりもしてました。(甘かった!) 現在はモデム、ルーターともに電源入れっぱなしなので、繋げるのですが・・・。 やはり自動取得できるように試してみようと思います。 それさえできれば心配もいらないでしょうし。 あとCATV側取り説の話なんですが、 LAN設定のところで 「自動構成スクリプトを使用」にチェックで アドレスにCATVから指定のアドレスを入れるようにとあるのですが、 やはりこのことも自動取得がうまくいかないことに関係あるのでしょうか? 毎度おしえてちゃんで申し訳ないです。 少しづつ学習できてるつもりなんですけど。アセ
580 :
SSS :03/03/10 22:18 ID:???
>>573 正直わからん(私、ルータ仲介プロキシ使用で通じる)
今まで、IE(ブラウザ)で接続確認してたら関係あるかも、
だから手順を書くと、
1. 現状のwinipcfg.コレガ設定画面-システム情報確認
この時、WANIPは固定したIPのはず、この際IEのそのチェックもはずす、
2. モデムとコレガ切り離してコレガ設定画面でWAN側IP自動取得設定、
システムリブート出来てるかコレガの設定再確認もする、
3. モデムと繋いで接続確認、
コレガの設定画面-システム情報-WANにIP,サブネット出ればOK(1.と同じ体系で)
出なければ、リブート1.2回やってみる(ルータだよ)、時間的余裕も、
* 別方法(実は正攻法)としてpingを通す。
難しいならEditMTU(フリー)ダウンして入れとくping出来るし役に立つ、
Yahoo(211.14.15.5)あたりでReply出ればCATV通して成功。
4. ダメなら設定組み替えて、2.から、この時モデムと切り離し不要、
つまり、CATVと貴方の玄関口(ルータのWAN)の通信だけを見る、
設定画面はIE使う(はず)けどこの時は外と関係ない、
けれど、万全を期す意味で、
CATV取説にまだIE設定項目あればはずす、
後、ネット一時ファイル.cookieも削除、
581 :
川茂 :03/03/11 03:13 ID:???
megabit gear te4100を使っていて家庭内LANで3台のパソコンが ハブを介して繋がっているんですが、そのうちの1台のパソコンを 起動したり終了したり再起動したりするとmegabit gearもひとりでに 再起動してしまうようで接続がそのたびに途絶えてしまうんです。 これは何か設定に問題がある証拠なんでしょうか。 megabit gear te4100をそのパソコンの直ぐ側に設置していることが 問題なんでしょうか。
582 :
川茂 :03/03/11 03:19 ID:dB6m/asF
変だと思うのは、LANのケーブルを外しても、megabitがそのパソコン の起動や再起動などの影響を受けて(?)そのたびに再起動してしまう、 ということです。その1台の端末のせいで他の2台のパソコンがいつも 影響をうけて一時的に通信不能状態に陥ってしまいます。 この問題を解決することはできるでしょうか。
583 :
SSS :03/03/11 14:25 ID:???
580で間違えた、
>>573 --->
>>579 です、スマソ
>>582 可能性、
タコ足でない? で費用の安い順、
1. コンセントなるべく離して、解消出来れば
電圧安定(サージでいい)電源タップ使う。
2. モデム.ルータの電源アダプターはほとんどアチャラ(アジア)製
不良でなにかと話題が...
保証あればメーカーに文句、替えれる奴なら規格と口径確認、
(こっちの方が安いかな?)
3. PCの電源が他にも影響与えるならPC電源の寿命も考慮する。
良い奴は高い。
584 :
誰か〜ボスケテ :03/03/11 14:26 ID:an5Zqj34
persolのPBR006をつかっているのですが、 つないでも数分するとM1ランプが消えて繋がらなくなるんですが 何とかならんでしょうか、サポにメール送っても返ってこないんで 誰か知ってる方居られましたら教えてくださいませぇー
585 :
:03/03/11 16:12 ID:Sm5f3WwV
あの、フレッツADSLでPPPoE接続、 プロバイダからグローバルIPしか割り振られない場合、 パソコンを固定IPに固定できないんですよね? ということはフレッツセッションの使用の場合、 使用プロバイダ固定できないってことですよね?
586 :
ネットスパイラル :03/03/11 18:18 ID:YC4681xg
587 :
ななし :03/03/11 18:25 ID:???
>>585 固定IPアドレスを割り振るプロバイダもあるが、そういう話じゃ
ないんだろうな。
「フレッツセッション」って何を指していってる?
588 :
585 :03/03/11 19:14 ID:SbUntgau
マルチセッションでした、すいません。
589 :
ななし :03/03/12 15:08 ID:???
>>588 んー、いまいち謎なんだが、要するに複数のプロバイダに
同時に接続しておいてそいつらを使い分けるって話なのかな?
IPのルーティングで何とかできる範囲ならどうにかなるが、
負荷分散とかの話になるなら「マルチホーミング」とか調べれ。
どっちにしろ、IPアドレスが固定かどうかはあまり関係ないと
思われ。
590 :
殻付きピーナッツ :03/03/12 22:08 ID:SNnSCQVB
VoIPのゲートウエイを設置するからルーターの設定をしろ、 とか言われてやってんだけど、 指定どおり静的NATなどの設定しても、 ルーターによってIPパケットが通らないのがあるんですよ。 もちろんフィルターもちゃんと見直して設定している、つもり。 結局「そのルーターは適応外ですね」とか言われちゃうわけだが、 いったいなにがどう違うのだ? 漠然とした話で申し訳ないが、 どなたかこういう「ルーターによる違い」ってことについて 理解するためのヒントをくれませんか。
591 :
SSS :03/03/12 23:46 ID:???
>>591 どうもありがとう。
が、俺にはやはりよくわからんです。
十分な帯域を確保できないと品質が落ちる等ってことと、
個々のゲートウェイを接続しているルーターがIPパケットを通すか通さないかってこととの間に
どんな関係があるんだろう?
ルーター自体が十分な帯域を確保できない原因になっているとゆーことなのか?
593 :
_ :03/03/14 07:05 ID:???
>>590 VoIPプロトコルは何?
大抵のVoIPは静的NATでも通すことは出来ません。
簡単に言うと、アドレスがデータの中にも含まれているからです。
VoIPのプロトコルをNATで通すには、そのデータの中の不ドレスも合わせて変換する機能のあるルーターが必要です。
NetMeeting対応とかH.323対応とか書いて有るはず。
>>593 おお、ありがとうございます。
プロトコルはH.323です。
そうか、データの中にアドレスが含まれているのか。納得です。
まだまだ勉強しなくちゃいかんことが多いが、ボケはじめた頭には辛い・・・
>>594 H.323を通すには、ルーターにH.323NATの機能がないといけないことはわかった。
けど、謎はさらに深まるわけで。
例えば、3年程前のルーターでインターネットに繋がっているLANに
VoIPゲートウェイを設置したら、なんの問題もなく動いているわけですよ。
そのほかにも数々のルーターで実際に稼働してます。
H.323NATなんて機能はうたってなのに、なんででしょ?
NATやIPマスカレードとだけ書いてあるけど、
ぢつはこっそりデータの中のアドレスまで変換しているのでしょうか?
596 :
_ :03/03/15 09:06 ID:???
>>595 コソーリ対応している可能性はなきにしもあらず。
FTPなんか大抵なんにも書いてないけどちょっと特殊な処理をしている。
それに、べつに中身を書き換えなくても、ルータがVoIPゲートウェイに転送するとき送信先のポート番号を維持すればよい。
(もちろんVoIPゲートウェイはDMZホストになってるとか外から通信できるようになってるとして)。
ただし、そのポートが他のクライアントのIPマスカレードで使っていたら使おうにも使えない。
この場合はたまに片通話になったりするかもしれない。
ポート変換テーブルが1:1じゃ無いルータならなんとかなるかな。
597 :
:03/03/15 18:43 ID:???
webcaster610m というモデム内臓のルータでADSLを使ってます。 1台目が192.168.1.2で 2台目が192.168.1.3なんですが、この2つの間で pingが通りません。これって普通通らないものなんですか? LAN内でゲームとかしたいときにどうすればいいのかなと思って困ってます。 OSは2000とXPです。
>>596 何度もありがとうさんです。とっても勉強になっとります。ぺこぺこ。
> それに、べつに中身を書き換えなくても、ルータがVoIPゲートウェイに転送するとき送信先のポート番号を維持すればよい。
> ポート変換テーブルが1:1じゃ無いルータならなんとかなるかな。
これってつまり、いわゆるNATじゃなくて、NATPとかIPマスカレードって意味ですか?
うーん、ポート変換テーブルということは、ちょっと違うか。
しかしまぁ、とにかくルーターの内部でどのようにアドレスとポートが変換されているか、
そのへんの明確な情報がないと適応できるかどうかってのは判断できんってことですね。
もちろん、情報があったとしても、実際H.323に対してどのように動作するかなんてのは、
結局はやってみないとわからない、と。
そんなところかなぁ。
>>597 > 1台目が192.168.1.2で 2台目が192.168.1.3なんですが、この2つの間で
これはパソコンのIPアドレスってこと?
パソコン間でpingが通らないってことなら、
・物理的に繋がっていない
→ ならインターネットも利用できないな。
・ファイアウォールが邪魔している
→ XP HomeEdtionには、デフォルトでファイアウォールがかかっている場合がある。
ネットワーク設定のプロトコルの詳細設定をチェック。
600 :
600 :03/03/16 01:03 ID:???
>>597 ルータのIPは192.168.1.1とかかな?
WAN側へはPING通る?
601 :
597 :03/03/16 18:12 ID:???
XPのFWを解除してもう一度やってみたのですが… 2000 ipconfigで192.168.1.3 ping 192.168.1.3 > × 192.168.1.4 > 通る XP 192.168.1.4 ping 192.168.1.4 > 通る 192.168.1.3 > × このようになってしまって、何がなんだかわからなくなってしまいました。。 192.168.1.1へはどちらもいけました
>>601 つまりXPへ ping が通らないんだろ?
XPはHomeエディションじゃないのか?
XPのマイネットワークのプロパティの、詳細設定のタブの中の
外部からの接続を禁止するとかなんとかゆーチェックは外したかい?
604 :
__ :03/03/16 23:08 ID:???
>>563 漏れも同じルーターで同じような症状で困ってます。
605 :
LD-BBR4M3 :03/03/17 11:32 ID:z1LrZAP/
って不良品なの??
606 :
名無し :03/03/17 20:41 ID:7t61u9Au
ヤフーメッセンジャーで相手のボイスが一定時間で切れちゃうぞ〜 ポート開けても駄目だし、同じ症状になった人いますか?。YAHOO無線LANパックです。
age
608 :
: :03/03/22 11:12 ID:w+3Xd9ks
609 :
これがわからん :03/03/23 20:56 ID:bLIFCLLd
本日Corega BAR SW-4P Proを買ってきたルーター初心者です。 早速接続して問題なくWEbなど問題なく見れるのですが、 ローカルアドレスを192.168.10.99にしたせいか (サブネットマスク255.255.255.0) ルーター192.168.1.1の設定が出来なくなってしまいました。 どうすればまた設定画面に入れるのでしょうか? ネットワーク初心者ですみません。
610 :
初心者君 :03/03/23 21:06 ID:En2Yxdux
これからルータ購入予定なんですが、メーカーは、どういった所の製品が いいでしょうか? メーカーによってコマンドとか違うようで寿司、オススメを教えて下さい。 ちなみに、会社のルータはシスコです。 下見に行った所には置いてませんでした。
611 :
600 :03/03/23 21:13 ID:???
>>609 サブネットマスクが255.255.255.0だったら、
192.168.1までが同じじゃないと繋がりません。
ルータには繋がらないのだから
PCのIPを192.168.1.xxに変更すれはいいんじゃない?
612 :
600 :03/03/23 21:25 ID:???
>>610 ADSLか光かによって違うし、
なにができればいいかによっても違う。
そこらへんを書かないと。
>>611 すんませんアホなだけでした。
ルータのアドレスも192.168.10.1に変わっていたので
162.168.1.1でログインできるわけなかったです。
『もうちょっと自分で悩んでから質問しろ』ですね
614 :
タロウ :03/03/24 20:20 ID:mwmiOvMj
メルコのブロードバンドルータ買ってつなげたら通信速度は以前と変わらないのに webの表示だけやたらと遅くなってしまったのですが何が原因なんでしょうか? 分かる方いらっしゃいましたらご教授お願いします。
615 :
k6 :03/03/24 21:10 ID:???
616 :
:03/03/24 23:09 ID:???
良スレ ハケーン!!! ログ読んでるうちに、数ある質問が無くなっちまったよ(w
昨日まで、CATV回線でMac(G3)とWindowsマシン(OSはXP)をつなげていました (MACアドレス固定) で、ノートパソコン(xp)を買ったので、無線でつなげるべくブロードバンドルータ(メルコのAirstation ) を購入したのですが、色々と問題発生で困っています。 以下、質問です。 ・プロバイダ(CATV)に連絡して、契約PCの台数を一台に減らすとともに、MACアドレスを削除するように通知した(macアドレスが固定だとつながらないようなので) ・ところが、それでもつながらない。 ・しかも、AirstationはMacOSに対応していない。 ・MACとWINをぶら下げることについては、無線でなければ(つまり有線LANなら) OKと思っていたのですが、違うのでしょうか。 ・これまでのように、ハブを介して、別々のIPでつながっていたのは違って、やはりひとつのIPにローカルで3台のマシン(有線であれ無線であれ)をつなげる以上、LANの設定が必要ですよね? ・とすると、AirStationとMacがつながらないとすると、困ります。 ・で、これまでどおりに、2台契約で、ハブから別れた先の、WIN用のIPだけを分けてLANを組むことは可能でしょうか? ・それとも、ルータを買い換えるとかすべきなのでしょうか。いずれにしても、このままMACも新ノートもつながらない状態(デスクトップのwin(有線)は(AirSTATIONを通さない従来どおりの状態で)つながっている)を続けるわけにはいきません。 よろしくお願いします。
618 :
無記名投稿 :03/03/25 09:46 ID:aRO411gQ
>>617 AirStationにはIEEE802.11bとかWi-Fiとかの文字はありませんか?
あるならMacだってつながります。
対応してないってのは、おそらく設定ユーティリティなんかが
Windows版しか用意されてないってことだと思われ。
あと、CATVだとDHCP使いそうな気がしますが、ルータはそういう
設定になってますか?
619 :
:03/03/25 10:08 ID:???
620 :
タロウ :03/03/25 10:44 ID:ZE/z4i7q
おまえらさっさと答えろや
621 :
:03/03/25 11:30 ID:???
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃DQNsoft Inpornet Erosuplorer ┃×┃
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ へ ┃
┃ / | ヽ
>>620 のCPUが爆発しました。 ┃
┃ / | ヽ ┃
┃ ( ・ ) ┏━━━━━━┓ ┃
┃  ̄ ̄ ̄ ̄ ┃ OK. ┃ ┃
┃ ┗━━━━━━┛ ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
>>618 さっそくのご返事ありがとうございます。
すっかり取り乱してしまいましたが、ビックカメラのサポート電話に相談してなんとか解決しました。
・Macでも問題なくつながりました。要は、マックの側からはAirstationの設定をいじれないというだけのことでした。
・プロバイダとつながらない理由は、私のPCがなぜか(はるか昔にインターネット接続をいじって試行錯誤をしていた時に)ipを手動で固定してしまっていたからだったようです。
・TCP/IPの設定をいじって、IPとDNSサーバを自動取得にしたら万事解決しました。
ご心配をかけてすみませんでした。
623 :
メルコBLR3-TX4L :03/03/26 15:25 ID:lAG9wrtH
先日までデスクトップ一台でインターネットをしていたのですが、 ノート購入と同時に複数台のPCでインターネットをしようと思いました。 そして、上記のルータを買ってきて、無事、同時にインターネットはできるようになりました。 しかし、一つ問題が発生しまして、今までできていたネット対戦ゲームができなくなりました。 自分なりに調べてみたのですが、 どうもそのゲームはグローバルIPというのでないとできないらしく ルータの設定をみたところ、 WAN側は 218.で始まるグローバルIP(多分)で LAN側は 192.で始まるプライベートIP(こっちも多分)でした。 両者のIPアドレスを同じにすることはできるのでしょうか?
625 :
メルコBLR3-TX4L :03/03/26 16:05 ID:lAG9wrtH
>>624 昨日そこも見ましたが、私が買った製品は
どのネットゲームにも対応表示がないのです。
しかし、623で書いたネットゲームいがいのネットゲームはできるので、
こちらもなんとかならないかと思いまして。。。
>ルータのあっちとこっちで同じIPアドレス範囲にすることは無理。
>ルータてのは異なるIPアドレス範囲を接続する機器のことだからねえ。
ルータを買った場合、IPアドレスは否応にもプライベートIPに変換されてしまうということですか?
知識が乏しいのでおかしい事言ってたら訂正してくださ。
626 :
コレガ :03/03/26 18:15 ID:ryN43xCg
>IPアドレスは否応にもプライベートIPに変換されてしまうということですか? もっぱら個人的に使っているような回線では、(一部の人を除く) プロバイダー使ってグローバルアドレス一個だけ(中にはCATVのように 割当てまでがプライベートアドレスだったりする)ですので、 アドレスは接続元であるルータに与えられます。 内側は別ネットワークと言うことでルーティングさせるのがルータ本来の 役目。 グローバルアドレスを一杯割当てて貰ってるなら外も中も同じような グローバルアドレスのネットワークで組める。(OCNのIP8とかIP16とかね。) しかしそれとて外・中で言えば別ネットワークです(サブネット違いますです) ですから一概に”プライベートアドレスに変換される”ではありません。 ”プライベートアドレスに変換される”ようにSETすれば、どうなるわなということ。
627 :
メルコBLR3-TX4L :03/03/26 19:49 ID:lAG9wrtH
>>626 >”プライベートアドレスに変換される”ようにSETすれば、どうなるわなということ
最後の部分がよくわかりません。
プライベートアドレスに変換される、ようにSETすればということは、
プライベートアドレスに変換されないようにもできるのですか?
私は、プロバイダーからグローバルアドレスを一つだけ貰えるコースのようですが、
その場合、ルータ機能のない、ただのHUBを買ってきて接続した場合はどうなるのでしょうか?
一台目と二台目のPCのアドレスはどうのように設定されるのでしょうか?
628 :
:03/03/26 20:01 ID:???
629 :
:03/03/28 19:32 ID:CFMvhkX7
プライベートIPの割り当てについて質問させてください。 アイオーデータのNP-BBRexというルーターを使っていて DHCPサーバ機能を利用しています。 繋げているマシンは1台なのですがIPは192.168.0.3が割り当てられます。 ルーター自体は192.168.0.1です。 なぜ192.168.0.2ではないのだろうかと気になっております。 数字順に振られるというものでもないのでしょうか? また特に気にすることでもないですか? 使っている回線はフレッツADSL1.5Mになります。
630 :
600 :03/03/28 19:46 ID:???
>>629 特に気にすることはないよ。
ルーターのDHCPの設定に何番から何番を
割り当てるかっていう設定は無いかな?
631 :
629 :03/03/28 20:41 ID:???
>>630 早速のレスありがとうございます。
ルーターの設定では「192.168.0.2から128台まで」となっています。
これはデフォルトの設定です。
もう一台のマシンをLANに繋げてみたのですが、こちらは192.168.0.4になります。
気にすることはないということで、少し気楽にはなりましたが
"2"の行方が気になります(笑)
>>625 DMZはないのか?
ゲームするパソコンのアドレスを固定して、
そいつをDMZに指定すりゃいいのじゃないのかい?
633 :
600 :03/03/29 02:14 ID:???
>>627 このスレを最初から読むと勉強になるよ。
ルーターが何をしてるか?が解かるはず。
いえろさんが解かりやすく書いてくれてる。
>>631 「2」の行方か...
試しに、PCに192.168.0.2を設定して使ってみたら?
IPが重なっていれば、なんかエラーが出るかも。
634 :
初級者 :03/03/29 15:32 ID:E//ePY4K
初心者で困っています。MNVでのマルチセッションの設定及びやり方を 教えていただけないでしょうか? フレッツ接続ツールと使い勝手が違うのでよくわかりません。 あとBIGLOBEフォンの申し込みの途中で050の番号をもらうところまでは いくのですが、MNVに設定しますの表示で「設定」ボタンを押すと 「表示出来ません」となって先へ進むことが出来ません。 配線も間違いないはずですし一般電話を使うと橙色が点滅して普通に 使えます。WEB設定画面にも普通にいけますしリンクもしていて ネットも全く普通に出来ます。しかしBIGLOBEフォンの申し込みで そのようになるのです。OSはWIN98でIEは6.0です。 全くお手上げ状態で困っています。
635 :
600 :03/03/29 21:26 ID:???
>>634 >MNVでのマルチセッションの設定及びやり方
マルチセッションてことは複数のプロバイダーと同時に接続したい
(またはISPとフレッツスクエアを同時に接続したい)のかな?
1.設定したいプロバイダーの接続情報(アカウントとパスワード)を用意
2.フレッツ接続ツールをアンインストール
3.IEからMNVの設定画面にアクセス(マニュアルを読んで)
4.接続情報を設定
という感じでできませんか?
636 :
634 :03/03/29 23:45 ID:???
>>635 さん
解決しました。ありがとうございます。
637 :
629 :03/03/30 01:31 ID:???
>>633 600さん、色々とありがとうございます。
ルーターの設定でIPを自動的に割り振らず、マシンの方で
192.168.0.2を利用するという設定を試したところ
なんのエラーもなく問題なく利用できている状態です。
しかし、また自動的にIPを割り振ると192.168.02.3になります。
行方知れずになっている「2」ですが
特にセキュリティなどにも問題がないようでしたら
深く考えずにいようと思います。
638 :
age :03/03/30 06:11 ID:f9TWY3YE
最近ADSLモデムでルータ内蔵のMNVを導入したんですが、 IP電話だけがどうも使えなくて、イロイロ聞いたら、 今まで使ってたルーター(プラネックスのBRL−04FA)を スイッチングハブ化にできるってこと聞いて、MNVのLANポートと ルーターのLANポートをLANケーブルで繋いで DHCPサーバーを無効にしたんですが、インターネットも IP電話もできるようになったんですが、もう一台から 繋いでたPCがインターネットに繋がらなくなりました。 解決方法教えてください。 OS:WIN2000PRO 回線:ADSL12M
639 :
638 :03/03/30 06:32 ID:???
自己解決しますたぁ。
640 :
るーと :03/03/30 07:35 ID:dQsEmHrL
>>639 どうやって解決したの?
おんなじような悩みを抱えています。
641 :
るーと :03/03/30 07:47 ID:2H+idFDD
またまた失礼、
>>639 自分もMNVにルーター(コレガBAR SW-4P WL)を
つなげて使いたいんだけど、失敗状態。
DHCPサーバーを無効にする?とは・・・。
ドシロの私めに是非お教えください。
642 :
600 :03/03/30 13:39 ID:???
>>641 各機器のローカルIPの設定と、接続状態を
書いて頂くと、答えやすいですが。
643 :
るーと :03/03/30 20:03 ID:tkG9xo7n
>>642 コレガBAR
IP:192.168.1.1 DHCP有効
MNV
IP:192.168.1.12
IPはやはり統一するのでしょうか?。
DHCPを無効にするとは?有効との違いは?
パソコン(無線)−BAR-MNVの順でつないでます。
基本的質問ですみません。
644 :
:03/03/30 21:00 ID:???
無線のルーターで設定が比較的簡単に出来るものって有りますか? 宜しくお願いします。
645 :
600 :03/03/30 21:52 ID:???
>>643 MNV 192.168.1.12 DHCP有効 サブネットマスク255.255.255.0
BAR 192.168.1.1 DHCP無効 サブネットマスク255.255.255.0
PC IP自動設定 サブネットマスク255.255.255.0 ゲートウェイ192.168.1.12
電話線はMNVへ繋ぐ。
コレガのWANポートへは何も繋がない。
コレガのLANポートへMNVとPCを繋ぐ。
でやってみて。
DHCPサーバ機能とは、IPアドレスを自動で割り当てる機能。
同じサブネットに2つあってはまずい。
646 :
600 :03/03/30 23:04 ID:???
>>644 有ります。
大手メーカー品の安いものを選べば良いでしょう。
安い=機能が少ない=設定も少ない
なおかつ大手メーカーならサポートも安心。
647 :
るーと :03/03/30 23:08 ID:6MccJO5D
>>645 おお、つながりました、つながりました。
600さんありがとうございます、激しく感謝です。
このことは他のことにも応用できますか?。
我が家ではたまに電波が悪くなるので
あいだに中継の無線ルーターを置きたいんですが、
その場合でも中継用のDHCPを無効にしSSIDを共通に
すればOKですか?。
重ね重ね申し訳ありません。
648 :
600 :03/03/31 21:57 ID:???
>>647 なるほど、そういう使い方もありますね。
もちろんDHCP無効にしてLAN側だけ使えば
無線&有線のスイッチングHUBとして機能しそうです。
ただ、私は無線ルーターには詳しくないので、
CHとかSSIDについては、どうすれば良いか解かりません。
CHは別でSSID同じにすれば良いのでしょうか?
649 :
るーと :03/04/01 02:48 ID:IxUp3BQN
>>648 う〜ん、どうなんでしょうね。
まずSSIDが同じなのは必須でしょう、
CHについても同じじゃないとうまく
いかない気がします。
どなたかアドバイスをお願いします。
650 :
:03/04/01 03:05 ID:3EhJUHS1
NTT西日本でADSLを開通 MSUっていうモデムが着ました ビッグローブと契約つけて ネットに接続できました OSはwinXPホームエディション ファイアーウォールなどの設定をすべて解除した状態にしても MSNメッセで音声チャットが繋がりません ポートを開くのがどうのこうのなどということも調べあたったんですがよく意味がわからず・・・ 音声チャットを繋げるにはどうしたらよいのでしょうか? 相手は私の別PC(別回線・地域も違う)から音声会話ができていた相手です
651 :
:03/04/01 03:07 ID:3EhJUHS1
ごめんなさい ミスカキコです 板汚し申し訳ないです <NTT西〜〜
652 :
長文ですいません…。 :03/04/01 17:04 ID:vEqzIkTY
わかる方がいたら教えて下さい。 MNV=IP電話機能付きルーター内蔵ADSLモデム PBR=パーソルのブロードバンドルーター PBR004 HUB=スイッチングハブ MNV 192.168.0.1 DHCP無効 サブネットマスク 255.255.255.0 PBR 192.168.0.2 DHCP無効 サブネットマスク 255.255.255.0 PC 192.168.0.200 サブネットマスク 255.255.255.0 MNVのPPPoEブリッジ機能を使い、1セッションをMNVでIP電話用に、 もう1セッションを配下のPBRでPPPoE接続したい考えています。 ************+----(WAN) MNV(LAN)---HUB***[PBR]---PC ************+----(LAN) (ズレ防止にと空白分を*で埋めたつもりです) 通常はPBRでMNVに対しPPPoE接続をして、MNVの設定もLANケーブルを繋ぎ替える 事なくしたいつもりです。 でも今の設定のままでは、 MNVの設定をするにはPBRのWAN側ケーブルを PBRでPPPoE接続するにはPBRのLAN側とHUBのケーブルを 外さないとMNVの設定画面も出ないし、PBRでPPPoE接続もできません。 PCのTCP/IP設定でDNSサーバーやデフォルトゲートウェイの設定がカギだと 思っているのですが、どう設定していいのかわかりません。
653 :
600 :03/04/02 02:08 ID:???
確認ですが、 MNVはマルチセッション対応でルーター機能付きのはずですよね。 MNV+HUBで使えると思うのですが、 何故PBRを使いたいのでしょうか? ルーターの機能としてMNVよりPBRを使いたいってことですか? それと、接続の図がいまいちわかりません。 各ルーターのWAN側LAN側がわかるように書いてくだ。
654 :
652 :03/04/02 02:56 ID:qiseWs98
>>653 返答ありがとうございます。
MNVとPBRの共通点に「PPPoE接続先を複数登録」というのがあるのです
が、その点をMNVとPBRで比べた時にMNVはIP電話機能の方も引きずって
再起動するようなんです。PBRの方でPPPoE接続先を切り替えた場合は、
MNVに再起動の処理を掛けることなくできるようなので、PBRを優先した
PPPoE接続をしたいと思っている所存です。
図の方、見づらくてすいません…。
MNVのLANポートとHUBを接続、
そのHUBとPBRのWANポート及びLANポートを接続、
PCはPBRの空いているLANポートに接続します。
これで宜しいですか?
655 :
mnv :03/04/02 14:11 ID:???
656 :
652 :03/04/02 14:24 ID:JyJxftIL
657 :
mnv :03/04/02 14:36 ID:???
>>656 「直接」というのは、
なにもPBRのWANポートとLANポートでなくても、PBRにぶら下げたはぶでもいいんだよ。
あくまで、論理的につながればいいわけで。
概略じゃなくて、
ポートがいくつあって、それがスイッチかばかハブか、
ハブは、カスケードになっているか、auto-mdiの機能を持っているから、クロスとストレートの区別は必要ないのか
どのポートにつないでいるか、
等を書かないと、意味がわからん。
> PBRは内蔵HUBのLANポートが3つしかないのでWANポートとLANポートを直接
> 繋ぐと、残り2つをPC1台とMNVへの接続で全て埋めてしまう事になり、
> 無線APや別のHUBが繋げられない状態になってしまうんです…。
658 :
mnv :03/04/02 14:45 ID:???
>>656 いったん、ルーターはおいといて、
手元のpcから、フレッツ接続ツールでつながるかどうかを確認すべし。
もちろん、mnvで、セッションをはりつつだよ。
それがうまくいってから、ルーターのせつぞくにはいったほうがいい。
問題は、小分けにしたほうがよい。
659 :
652 :03/04/02 15:08 ID:VcfnUpGr
>>657 説明が足りなくてすいません…。
PBR内蔵HUBは3ポートのスイッチングHUBです。
3ポート全て、PCとはストレートケーブルで繋ぐ仕様です。
下記の説明で出てくる「別のスイッチングHUB」は、
5ポートで"AUTO MDI/MDI-X"仕様です。
いま現在の接続状況は、
PBR内蔵HUBには、(1)無線AP、(2)PC、(3)別のスイッチングHUB、
PBRのWANポートには「別のスイッチングHUB」が繋がっています。
その「別のスイッチングHUB」の先にMNVが繋がっています。
接続に使っているLANケーブルは全てストレート仕様の物です。
ただ、この状況でPCを含む全ての機器の電源を入れてもInternetへ接続
できない状態になります。
(時刻修正ソフトがInternet上のNTPサーバーにアクセスできない)
取りあえずの措置として、PBR内蔵HUBのLANポートと別のスイッチングHUBが
繋がっているLANケーブルを外しています。
こうすればPBRのPPPoE接続とMNVのPPPoEブリッジ機能を経てInternet接続
できる状態になります。
MNVの設定をする際は、逆にPBRのWANポートと別のスイッチングHUBが繋がって
いるケーブルを外さないと駄目です。
毎回長文ですいません…。
660 :
652 :03/04/02 16:45 ID:UKTGrfsu
>>658 フレッツ接続ツールは自分の使っているPCと相性が合わないのか、
起動するとPCが固まってしまうんです…。
(酷い時はフレッツ接続ツールを削除してもPCの状態が不安定に
なってしまい再インストするはめになってしまう事も度々…)
試しにRASPPPoEでも同じように固まってしまいました。
それ以来、PPPoE接続はルーター経由でしかやっていません。
661 :
TK :03/04/02 17:13 ID:jnqFNY23
662 :
:03/04/02 17:20 ID:???
664 :
MNV :03/04/02 21:03 ID:???
>>660 なんか複雑だね。
一番シンプルな構成で試すべき。
少なくともmnvとpbrを使って
マルチセッションは確立しているわけ?
そこを経由して接続できるかどうかは別として。
別にたいして難しくも無いはずだが。
僕の場合、最初手元のPCからテストして行ったんだが、
ルーターでつなぐまでに小一時間もかからなかったよ。
pbrからmnvをみると単なるモデムなんだよ。
pbrにとってはmnvでpppoeの別セッションを張っているかどうかは全く関係ない。
シンプルに考えてくれ。
まさか、mnvの基本設定で、ブリッジ接続は許可しているよね。
再起動もしているよね。
nttでマルチセッションの契約はしてるよね?
665 :
652 :03/04/02 21:34 ID:KdjW14qP
>>664 >mnvの基本設定で、ブリッジ接続は許可しているよね。
許可しています。
>再起動もしているよね。
しています。
>nttでマルチセッションの契約はしてるよね?
NTT東とのモア契約で2セッション許可状態です。
レンタルのMNVが届いた時に設定例になぞり、契約ISPと
フレッツスクウェアの同時接続も試しました。
666 :
652 :03/04/02 21:38 ID:KdjW14qP
あと、PBR内蔵HUBのLANに繋がるPCのTCP/IP設定は、 デフォルトゲートウェイ、DNSサーバー共にPBR(192.168.0.2)に 設定しています。 MNV(192.168.0.1)も設定に加えておくべきなんでしょうか?
667 :
bloom :03/04/02 21:43 ID:B8iClqpx
668 :
MNV :03/04/02 22:18 ID:???
>>666 pingでmnv、pbr両方にパケットは飛んでるの?
マルチセッションが確立してれば、
あとは、routeコマンドでルーティングをかえるだけだと思うが。
> ただ、この状況でPCを含む全ての機器の電源を入れてもInternetへ接続
> できない状態になります。
でも、ただでさえ↑こういう状況なわけだから、こっちの解決がさきなんじゃないの?
669 :
600 :03/04/02 22:20 ID:???
>>666 遅くなりました。
652の状態で、PBRのLAN側をHUBから抜くと、
MNVの設定はできないが、PBRで接続はできますよね。
そのときの、PBRのWAN側のIPはグローバルですか?
670 :
652 :03/04/02 23:17 ID:JzQEQbCA
>>668 >pingでmnv、pbr両方にパケットは飛んでるの?
PBR(192.168.0.2)のWANとLANの両方を「別のHUB」に接続、
その「別のHUB」にMNV(192.168.0.1)を接続した状態では、
pingはPBRに対してもMNVに対しても通りません。
「PBRのLANと別HUB」だけを外すと、PBRにはpingは通ります。
「PBRのWANと別HUB」だけを外すと、MNVにはpingは通ります。
>>669 >652の状態で、PBRのLAN側をHUBから抜くと、
>MNVの設定はできないが、PBRで接続はできますよね。
PBRのPPPoE接続を通してできます。
>そのときの、PBRのWAN側のIPはグローバルですか?
PBRのPPPoE接続によるISPから割り当てられたIPアドレスだから
グローバルです。
671 :
600 :03/04/02 23:32 ID:???
>>670 はい、予想通りです。
が、少なくとも、PBRのWAN側とLAN側の両方を同じHUBに繋ぐのは、
(もちろんPBRのWAN側とLAN側をケーブルで直結は論外)
間違いと思いますよ。
ですが、どちらかのケーブルを外すという対策と、
それぞれの現象は納得できるし、間違っていません。
問題は、
「MNVはIP電話機能の方も引きずって再起動するようなんです。」
についてですが、
MNVの設定を変えれば当然そうなるでしょう。
だからMNVをブリッジにして、マルチセッションはPBRでやりたいと。
では、PBRでマルチセッションで接続中に、
MNVの設定を変えたいのは何故でしょうか?
672 :
600 :03/04/03 00:06 ID:???
>>670 質問ばかりで申し訳ないが、
PPPoEで接続したいISP(フレッツスクウェア含む)は何種類?
2種類であれば、PBRをネットワークから外し、
MNVの2ヶ所同時接続機能を使えば、設定を頻繁に変える必要もなくて、
すべて解決しませんか?
3種類以上なら、PBRの接続先変更でOKでしょうし、
ADSLモデムと化したMNVの設定を変更することもないと思います。
>>671 の「マルチセッション」は間違い「接続先変更と接続」の意味。
PBRはマルチセッション非対応のようでした。。。
673 :
652 :03/04/03 00:26 ID:rihRDGQ/
>>671 >だからMNVをブリッジにして、マルチセッションはPBRでやりたいと。
>では、PBRでマルチセッションで接続中に、
>MNVの設定を変えたいのは何故でしょうか?
(これから書く説明が的を外れていたらすいません…)
私が「こんな事はできないのかな?」と思ったのは、MNVが機能として
持っている「マルチセッション対応」と「PPPoEブリッジ機能」を使い、
1セッションをMNV自身でIP電話用に、もう1セッションを「PPPoE
ブリッジ機能」で単なるブリッジモデムと見なし、MNVの配下に繋いだ
PBRからPPPoE接続、という事です。
その上で、LANケーブルを繋ぎ替える事なくMNVの設定もできるように
するにはと考えた時に、MNVとPBRの間にHUBを挟む方法を考えました。
(仮に、その接続状況でMNVの設定画面を出すのにPBRのPPPoE接続を切れ
ばいいのなら、それはそれで構わないです)
この接続方法は、
http://kinta-chan.plala.jp/~kinta-chan/techknow/kessen/modem.html を見て、同じようにできないかと思った次第です。
674 :
652 :03/04/03 00:46 ID:rihRDGQ/
>>672 >質問ばかりで申し訳ないが、
とんでもないです、色々と答えて頂いて有り難いです。
当面、思っているのは、
MNVの1セッション目はISP1をIP電話用に、2セッション目は「PPPoE
ブリッジ機能」で配下のPBRに流し、PBRでフレッツスクウェアとISP2・
ISP3の3つを切り替える、
という事です。
>ADSLモデムと化したMNVの設定を変更することもないと思います。
MNVが異常なく動作していればそれにこした事はないのですが、
ちょっとした時にMNVの設定画面を出す際、LANケーブルを繋ぎ替える事
なくできないものかと思って考えている次第です…。
675 :
MNV :03/04/03 01:18 ID:???
>>673 少なくとも僕の環境ではお望みの接続はできているんだから、何とか努力すればできると思うよ。
ブロードバンドルーターのwanとlanを1本のケーブルで直結してる。
まぁ、できているのはホントだよ。嘘ついてもなんの得にもならんしね。
「ルーター」と呼んでいるPBRという装置は、NAT/IP masquerade の機能と
スイッチの機能を接続したもの。
両者は、物理的には一体になっているけど、頭の中で切り離して考えればいいとおもうよ。
ちなみに、僕はランチャーで下記のショートカットをつくって切り替えている。
*EXroute202:cmd.exe /c "route -f add 0.0.0.0 mask 0.0.0.0 10.0.0.202"
*EXroute201:cmd.exe /c "route -f add 0.0.0.0 mask 0.0.0.0 10.0.0.201"
もちろん、mnvもブロードバンドルータールーターも同じネットワークに属しているので、
pingは両者ともに飛ぶよ。
なんどやってもうまくいく。
ルーターの性能の差かな?
といっても、全くメジャーじゃない、IO-data製だが。
pingが飛ばなきゃ始まらないね。
同じネットワークに属していないんじゃないの。
wanポートには何も接続しなくていいから、
まず、mnvとpbrにpingが飛ぶようにがんばってください。
676 :
652 :03/04/03 01:48 ID:3DeySfnD
>>675 >wanポートには何も接続しなくていいから、
>まず、mnvとpbrにpingが飛ぶようにがんばってください。
PBRのWANポートには何も接続しない状態、
MNV-----HUB-----PBR-----PC
なら、PCからPBR(192.168.0.2)にもMNV(192.168.0.1)にもpingは
飛びます。
この状態からHUBとPBRのWANポートを接続しても、一応PBRとMNVに
pingは飛びます。
でも、この「PBRのWANとLAN両方とHUBを接続した状態」で、MNV・PBR・
HUB・PCの電源を入れて起動した場合は、MNVにもPBRにもpingは飛ばない
状態になります…。
677 :
MNV :03/04/03 02:39 ID:???
>>676 mnv-hub-pc
-router (wan - lan 直結)
ではping は両者に飛ぶ?
678 :
MNV :03/04/03 02:40 ID:???
空白が無視されたので、再掲。
>>677 mnv-hub-pc
****-router (wan - lan 直結)
ではping は両者に飛ぶ?
679 :
MNV :03/04/03 03:04 ID:???
>>676 やっぱり、使ってる機器も違うし、
たまたま、僕ができているだけかもしれないし、
それも、ほんとうは間違っていて、機械が修正してくれている可能性もあるので、
すなおに、mnvのマルチセッションを使った方がいいのかも。
でも、手元のpcからフレッツ接続ツールでセッション張れるのと
同じ原理だと思うんだけどなぁ。
ということで、僕の書き込みはおしまい。
では。
680 :
600 :03/04/03 08:57 ID:???
681 :
652 :03/04/03 14:51 ID:WQAefuPM
>>677-678 ・PBRのWANとLANを直結する
ping ×PBR ○MNV
・PBRのWANとLANを直結しない
ping ○PBR ○MNV
となりました…。
>>679 色々なアドバイス、ありがとうございました。
自分なりにもう少し頑張ってみます…。
682 :
http://www5b.biglobe.ne.jp/~ryo-kyo/osu.html :03/04/03 15:34 ID:lAxUBKGI
683 :
c :03/04/03 15:56 ID:ZccT8KfN
684 :
652 :03/04/03 16:38 ID:ADCwr79n
>>682 >これは試してみた?
そもそも、この接続状況で起動するとPBRの設定画面が出せない
(=PBRにpingが飛ばない)んですよね…。
685 :
652 :03/04/03 16:39 ID:ADCwr79n
1:この状態からPBRの設定画面を出すには、 「PBRのLAN側とHUBが繋がっているLANケーブルを外す」 2:PBRのシステム状態を確認すると、 「MNVに向けてPPPoE接続ができていない」 3:PBRを再起動すれば「MNVに向けてPPPoE接続OK」 4:でも、MNVとPBRのLAN側は繋がっていない状態なので MNVの設定画面を出す事はできない。 5:ここで1:で外したLANケーブルを繋ぎ直してもMNVの設定 画面には行き着かない。同時にPBRの設定画面にも行き着か なくなる。 6:「PBRのWAN側とHUBが繋がっているLANケーブルを外す」と MNVの設定画面に行き着ける。 結局、堂々巡りになっちゃっています…。
686 :
mnv :03/04/03 17:12 ID:???
>>685 もう書かないつもりだったけど、
mnvとpbrのネットワークをわけてみたら?
mnv 192.168.1.1
pbr 10.0.0.1
win2k/xpなら再起動せずにpcのネットワークを切り替えられるので。
687 :
652 :03/04/03 17:58 ID:ADCwr79n
>>686 >win2k/xpなら再起動せずにpcのネットワークを切り替えられるので。
OSがWin98SEじゃ論外になってしまうでしょうか…。
688 :
MNV :03/04/03 23:02 ID:???
>>687 絶句
融通性を求めるなら、linuxがいいけどね。
いっそlinuxをいれればいいじゃん。
689 :
652 :03/04/04 00:21 ID:???
>>688 メインのPCがNECのPC9821系なので、それ用のFreeBSDとか入れれば
いいのでしょうけど、今の私にはWin系のOSから入れ替えるのは
敷居が高過ぎます…。
690 :
600 :03/04/04 00:25 ID:???
>>687 >>676 の内容
>>PBRのWANポートには何も接続しない状態、
>>MNV-----HUB-----PBR-----PC
>>なら、PCからPBR(192.168.0.2)にもMNV(192.168.0.1)にもpingは
>>飛びます。
まぁこれは当然として、次の
>>この状態からHUBとPBRのWANポートを接続しても、一応PBRとMNVに
>>pingは飛びます。
この状態でPBRからPPPoEで接続できますか?
691 :
652 :03/04/04 01:14 ID:???
>>690 >この状態でPBRからPPPoEで接続できますか?
いま確認用にと試してみたんですが、この状態でのPBRへpingは飛んだり
飛ばなかったり不安定でした。
仮にpingが飛んだ場合でもPBRの設定画面までは行き着かないみたいで、
PBRからPPPoE接続はできないようです。
692 :
600 :03/04/04 02:25 ID:???
>>691 う〜ん。安定しませんか。
やはりルーターによっていろいろ違うのでしょうね。
うまく出来ている人は運が良いのかも。
そもそもプロトコルがPPPoEとTCP/IPで違うからと言って、
ルーターの(というかNAT部分の)両側を同じHUBに繋ぐのは、
無理があるんじゃないでしょうか。
ルーターだって最初からLAN上のIPとMACの関係など解からないので、
ブロードキャストで問い合わせだってするでしょう。
HUBだって最初はどこのポートにどんなMACが居るかなんて解からない
ので、最初から正確にスイッチング出来ているかはわかりませんよ。
と、心配事は多いわけで。。。。
私だったら、
例1:MNVとHUBだけで使う。PBRは使わない。MNVの設定変えるときは
IP電話のリセットを我慢する。
例2:今の接続状態でHUBとPBRのLAN側とのケーブルを外して使い、
MNVの設定の時だけWAN側を抜きLAN側を繋ぐ。終わったら戻す。
例3:PBRを使わず、MNVとHUBだけにする。ISPは2つで我慢。
のどれかを選びます。
結局、私の頭では解決は無理と。(w
長文スマソ
693 :
652 :03/04/04 02:52 ID:???
>>692 MNVさん同様、600さんも色々と私の疑問に答えて頂き感謝しています。
今後どういう接続方法を取るか、もう暫く色々と試してみます。
本当にありがとうございました…。
694 :
MNV :03/04/04 03:37 ID:???
695 :
600 :03/04/05 09:39 ID:???
>>693 (・∀・)ワカタ!
PBRってブルータなんじゃない?
もしくはPPPoEをブリッジしているか。
とにかくPBRがPPPoEをWAN-LANに通していると、
うまくいかないような気がします。
それを設定で回避できるなら、やってみてホスィ。
まだいるかな。。。。
696 :
652 :03/04/05 12:50 ID:???
>>695 >まだいるかな。。。。
一応、まだいます…。
>それを設定で回避できるなら、やってみてホスィ。
でも、何をどうやればよいのでしょうか?
697 :
600 :03/04/05 19:09 ID:???
>>696 PBRの設定で、ブリッジ機能を有効にする、しない、の設定があれば
それを無効に。
ブルータとは
>>99 〜
>>105 あたりに書いてある。
698 :
652 :03/04/05 21:24 ID:???
699 :
600 :03/04/05 22:22 ID:???
そうですか。。。。 PBRがPPPoEプロトコルを通すかを試すには。。。 別のPPPoE接続機能を持ったものが必要だな。 でも、PCからは接続ツール使えないんですよね。 WinXPなら標準でPPPoE接続サポートなんだけどなぁ。 難しい。。。
700 :
:03/04/05 22:36 ID:???
700(σ^▽^)σゲッツ!!
701 :
:03/04/06 20:22 ID:x9U6HMld
ルータについて初心者のためにわかりやすく説明がのっているサイト教えてください
703 :
703 :03/04/08 11:37 ID:Kshwc2nE
MNVを使用中の者ですがYahoo!メッセンジャーの定期的な 再ログイン現象に悩まされています。 どなたか現象回避できる設定方法あれば教えていただけないでしょうか? ちなみに現在の設定はデフォルトで静的IPマスカレードの設定で 5100番を登録しただけです
704 :
MNV :03/04/10 00:34 ID:???
705 :
:03/04/10 23:31 ID:JxYAPprx
IOデータのNP-BBRSのポート開放の仕方知ってる方がいたら教えてください
706 :
七誌 :03/04/13 23:13 ID:???
707 :
706 :03/04/13 23:26 ID:???
708 :
m :03/04/13 23:49 ID:OHM7oQZR
>>706 ,707
アクセス出来ないというのは、外部からですね?
自分のLAN内のPCからローカルIP打ってなら繋がりますか?
それで繋がるなら、友人に頼み、外部のPCからルーターの
グローバルIPを見に行ってもらって下さい。
それができない場合は、自分のPCからプロキシ経由で見てみましょう。
それらを試してもダメなんですか?
710 :
706 :03/04/14 01:31 ID:???
>>709 ローカルIPならつながります。
でも外部からとなるとつながらなくなっちゃうんです
>>710 パケットフィルタは平気だよね?
80禁止してない?
あと、回線は何でしょう?
712 :
706 :03/04/14 23:58 ID:???
パケットフィルタリングはルータの方ではしてないです。 回線はCATVです。取り説には --- 一部のCATV回線を利用するインターネット接続では、 プロバイダー側で、NAT/IPマスカレードに相当する機能を使用している場合があります。 その場合は、本項の設定を行っても、サーバをインターネットに公開することができません。 --- って書いてあったんですが、ルータを介さずにモデムに直につなげば ちゃんと外部からでも接続できるので、これは関係ないんですよね? 何の設定がおかしんだろなー
>>712 「プロバイダー側で、NAT/IPマスカレードに
相当する機能を使用している場合があります。」
を確認するには、ルーター使用時のWAN側IPが、
グローバルかどうかで解かります。
でも、確認済だよねきっと。
714 :
706 :03/04/15 01:23 ID:???
>>713 ちゃんとグローバルでした。
あー何でできないんだろう
うちのプロバイダー(JCOM)ルータのサポート一切してないしさ。
同じJCOM,corega BAR SW-4Pの組み合わせでできた人いますか?
ってことでageさせてもらいます
715 :
706 :03/04/15 02:52 ID:???
なんか適当にいじってたらできました! まじうれしいです。 6001さんどうもありがとうございました
717 :
non :03/04/15 16:58 ID:XgQo3unA
YAHOOメッセンジャーでファイル共有出来ないっす。 どのポート空ければ良いのかなぁ?
激しく初心者からの質問です。もし、お手すきのかたいらっしゃいましたら助言お願いします。 MEのADSL(感度良好)で使ってるルーターが Laneed製ブロードバンドルーター LD-BBR4 というものです。 やりたいことは、MSNメッセンジャーを利用してのファイルの送受信です。 ルーターを使わず直接繋げば出来ることまでは確認しました。取説を見ても書いてある単語の意味が わからない上にかなり端折られていてどうしていいかわかりません。
付いている機能は LAN設定 WAN設定 DMZ設定 バーチャルサーバ パケットフィルタリング DHCP設定 ルーティング指定テーブル です。どこをいじればよいでしょうか?もしくはこの製品では不可ですか?
初心者って言ったら誰でも親切に教えてくれると思うな。 自分で何もやろうとしていない=何も分からない=激しく初心者なだけだろ。 説明書ぐらい単語調べて読め
722 :
無問題 :03/04/16 22:42 ID:???
>>721 719は既に
>誰でも親切に=お手すきのかたに限定
>激しく初心者なだけだろ。=激しく初心者からの質問です。
>説明書ぐらい単語調べて読め=分からないのは単語のせいだけじゃないらしいよ
初心者は何も出来ないから初心者。何か出来るのなら中級者では?
>>722 初心者は何も出来ないから初心者。何か出来るのなら中級者では?
そりゃ初めはみんな初心者さ。
だけど初心者がどうすればいいかって言うことが書いてあるのが説明書だろ
だから普通に考えてたいていの事は説明書を読めばできる。
それで意味が分からない箇所があったり設定がうまくいかなかったら聞くべき。
それなのに
>>719 =
>>722 は最初から読もうとすらしていないだろ。
あと「何かできただけ」で中級者って考えはおかしい
724 :
:03/04/16 23:57 ID:???
>>719 ルーターがユニバーサル プラグ アンド プレイ (UPnP) に対応してないと
無理だと思う。
初心者とか中級者とかの区別はともかくとして、 問題を解決するときの考え方の違いではないかと思います。 こういうことをしたいから、どうすればいいの? っていう結果だけを求めるような聞き方よりも、 こういうことをしたいから、何を理解すればいいの? という聞き方が好印象だと思いますよ。 理解しようとしない人には、教えても無駄と思ってしまうのは仕方ないからね。 だから、次に「UPnPって何ですか?」なんて質問は無しね。
726 :
:03/04/17 02:19 ID:8fd4UaKr
「UPnPって何ですか?」と聞くと怒られるので それを教えてくれるところは何処? ってな感じかなぁ。
>>726 家庭内のパソコンや周辺機器、AV機器、電話、家電製品などの機器をネットワークを通じて接続し、相互に機能を提供しあうための技術仕様。1999年にMicrosoft社によって提唱され、
Intel社,3Com社,AT&T社,Dell Computer社など20社以上が支持している。インターネットで標準となっている技術を基盤とし、ネットワークにつなぐだけで複雑な操作や設定作業を
伴うことなく機能することを目指している。ネットワークインフラとしてはパソコンLANに最も広く用いられているEthernetのほか、HomePNAやHomeRFなど、家庭内LAN用の規格もサポートされる。
729 :
山崎渉 :03/04/17 11:58 ID:???
(^^)
>>719 =726ですか?
とりあえず、
>>128 >>129 に、ファイル送受信が失敗する理由が書いてあるよ。
それを解決するのがUPnPで、対応ルーターと対応OSが必要らしい。
やったことないから推測だけど。(w
731 :
urwo :03/04/18 22:33 ID:MSrHxyrm
Aterm DR202Cを使っているんですが、ルーター内臓だそうで、 サーバーを立てられないんですが、どうすればいいか教えてください。 総統の初心者ですが勘弁してください。
>>731 え?ルータ内蔵だとサーバ立てれないって誰が言ったの?
できると思いますよ。鳥説には書いてないの?
ローカルサーバとか、ポートマッピングとか書いてないかな。
DMZでもいいけどさ。
733 :
urwo :03/04/19 20:15 ID:0Vr0FMT5
それが、紙切れ一枚の取扱説明書しかないんですよ、他も「お使いになる前に」とか「つなぎかたガイド」とか関係ないのばかりなんですよね。
735 :
BroadStation :03/04/19 23:12 ID:fo4ApvGi
知人にTityFTPd起動してもらってFFFTPで接続してるんですけど、 ルータをNTTレンタル品からBUFFALOの高速ルータBLR3-TX4ってやつに 変えたらめっちゃ遅くなったんですけど、なぜでしょ? 自分はフレッツモアで相手は光なんですけど、 ダウソが8KB/Sとかありえないんですけど(;´Д`)
736 :
山崎渉 :03/04/20 05:58 ID:???
∧_∧ ( ^^ )< ぬるぽ(^^)
737 :
M :03/04/20 11:20 ID:???
8KB/S=64Kbps
>737 そうです。それくらいしか出てません・・・ >738 8Kbite/s=64kbit/sってことですよね?
>>739 知人に接続するときだけ、64Kbpsなのかな?
それともいつも?
>740 普通の鯖からの下りだと200kb/s以上出ます。 同じ方法で別の人(光)に繋いでも160kb/sくらいは出ます。
>>741 「同じ方法で別の人(光)に繋いでも160kb/sくらいは出ます。」
ならルータの設定は関係ないんじゃ?
>742 それではどんな原因が考えられますか?
>>743 知人のTityFTPdかFFFTPの設定でしょうか。
それ以上は判んないす。
知人のFTP鯖へ別の人から繋いでもらってDL速度計ったらいいかと。
そうすればどちらが悪いか判ります。
問題を解決するには、原因の絞込みが必要です。
どの機器が原因なのか。条件を変えて消去法で行くのが基本です。
という一般的な回答で私は逃げます。(w
745 :
TE4121C :03/04/21 05:52 ID:Ed62jeda
wan-inの80から1026-4999tcp 53から1024udp wan-outの1026-4999から80tcp 1024から53udp を通過。 それ以外非通過にしているのですが、4時間程経過すると、なぜかwebどころかルータにもアクセス不能になってしまう。 他にも開けるべきところがあるのでしょうか?
746 :
WBRG54 :03/04/21 06:58 ID:s30oG0Gm
はじめまして。パソコン初心者板でも質問させてもらったのですが こちらで質問させてください。 昨日の午後、プロパイダに電話して、 ルータ使用ができるか聞いたところOK見たいな返事をもらいまして 早速ルータを買いました。 インストールし終わったのですが、ルータが機能しません…他に設定しなければならない ことがあるとは思うのですが、マニュアルを見てもそれらしいことが載っていません。 私が買ったのはAir Station G54(WBR G54)というのです。無線LANのインストールはちゃんとできましたのでこのPCはネット可能です。 でもそこからもう1台のPCにLANケーブル繋いでネットに接続しようとしても何もできません。 分かりにくい文章ですがどなかたアドバイスお願いします。m(-_-)m
747 :
WBRG54 :03/04/21 07:00 ID:s30oG0Gm
>>746 訂正です
>でもそこからもう1台のPCにLANケーブル繋いでネットに接続しようとしても何もできません。
AirStartion本体から、ケーブルでもう1台のPCに繋いでも、ということです。
749 :
('A`) :03/04/21 08:55 ID:MCeHNhRj
('〜`)
750 :
_ :03/04/21 09:12 ID:???
751 :
WBRG54 :03/04/21 09:43 ID:UJ24xoOR
>>748 レスありがとうございます、一通り目は通しました。
正直分からない用語多数で全体的に意味分かってないかも…
えとPC2台とも接続には成功しました。
いまPS2のFFをつなげようと試してるのですが全然繋がらない…どこをどう設定するのかすらわかりません
ルータの対応ゲームにも載ってなかったのだけど、結構新しいルータなので検証されてないだけでたぶんFFには繋がるとは思うのですが…
でも設定がよく分からないのでPOLにすら入れません…どなたか分かる方いればアドバイスお願いできませんか
>>751 何で設定の仕方もわからないのに買っちゃうのかと小一時間(略
754 :
:03/04/21 18:56 ID:bIbHmmvp
ルータて複数PCをネットに接続するための機械なのでつか???
756 :
:03/04/21 19:44 ID:P6I5O/I6
ルータの設定で、ちょっと分からないのですが、 ルータに二台のPCを繋いでいて、一方を外部公開鯖としている状態で、 LAN内部からプライベートIPで鯖に接続・・・OK 外部ネットワークからグローバルIPで鯖に接続・・・OK LAN内部からグローバルIPで鯖に接続・・・ルータ設定ログイン認証画面になってNG となってしまうのですが、どのように設定すれば回避できるでしょうか・・・? 串は使いたくないので・・・。 因みに、メルコのWBR-B11/GPを使っています。 長文失礼しますた。
757 :
bloom :03/04/21 20:08 ID:QwBZNlTK
>>756 |∀・) そういう動作をするルータが有るのでなんとも…
ファームウェアのアップデートして見ては?
760 :
:03/04/21 22:36 ID:udAX3HJD
761 :
山崎渉 :03/04/22 04:45 ID:???
∧_∧ ( ^^ )< ぬるぽ(^^)
762 :
かぱ :03/04/22 18:10 ID:pxUDPNnv
自分なりに勉強してみたんですが、今いち理解に薄くって…。 お暇がありましたら助言いただけると嬉しいです。 面倒ならスルーして下さい。 WinXP1台とMac1台の両方をネットに繋ぎつつプリンタ共有して ついでに直でデータのやりとりもしたいんですが、 ブロードバンドルーターとプリンタサーバを購入して USBプリンタ、ADSLモデム(NTTレンタル)を繋ぐ形で合ってますか? またこの場合、PCを起動させっぱなしにしなくちゃいけないとか 起動・終了に関する約束事はありますか? 今はWINをネットに繋ぎ、Macにプリンタが付いてて、 データの移動はMOでしているのでちょっと面倒なんです。 あまり知識も無いんで、プリンタは切替機を導入して Macからのネットはあきらめようかとも思ったんですがどっちがいいだろう。
763 :
:03/04/22 20:36 ID:???
弟がnyをやり始めて帯域が食われて大変困ってます。 P2Pは本人が飽きるまでは辞めろと言っても辞められないのは解っているんで、 ルーターの設定で帯域制限かけることは可能でしょうか?。 できなければそれに変わる代案なんか有るでしょうか。 権限は親父が持ってるんですが、話せばなんとかなると思うので。 酷いときには椅子鈍よりメール送受信やブラウジングが遅くなったりするもんで。 つうかこのスレ見るのも時間掛かってるし…。
764 :
:03/04/22 20:59 ID:UKwi3cMU
765 :
42歳男性より :03/04/22 22:35 ID:dyv/l7vp
ネットワークに関する初歩的な事じゃないかな、とは思いますが、、 先日フレッツモアにしましたが、これのレンタルADSLモデムにDHCP機能があって、 ADSLモデム自体のIPはデフォルトで192.168.1.1となってます。 ADSLモデムにPCを直結すると、PCのIPはDHCP機能によって192.168.1.2が割り振られます。 フレッツ接続ツールやXPのPPPoE機能を使って1台接続の場合これでいいのだと思います。 BLR2-TX4をモデムとPCの間に挿んで、BLR2-TX4のPPPoEクライアント機能を利用する場合なのですが、 BLR2-TX4の設定をデフォルトの状態から、PPPoEクライアント機能を有効に変更しただけで、インターネットへの 接続自体は問題なくできているように見えるんですが、これで問題点はないんでしょうか?? というのも変ですが、ADSLモデムにもBLR2-TX4にもDHCP機能があって有効の状態である訳ですが、 このように直列に接続されている場合に、問題とかあるんでしょうか? この状態でPCからBLR2-TX4(192.168.0.1)を見た時に、BLR2-TX4のWAN側IPは192.168.1.2には なってないんですが、これはBLR2-TX4の設定がPPPoEクライアント機能が有効だと、それでよいのでしょうか? また、ネットに接続した状態では、BLR2-TX4のWAN側IPはグローバルIPになってますので、 結局この設定だとBLR2-TX4はADSLモデムからIPを割り振られる事はないのでしょうか?それでよいのか?? また、ADSLモデムとBLR2-TX4がそれぞれ、192.168.1.〜と192.168.0.〜という状態になっている訳ですが、 これはどちらか一方に統一した方がよいのでしょうか?そうするべき?? これが原因なんでしょうけど、PC−−−BLR2-TX4−−−ADSLモデムと繋いでいる時に、PCからADSLモデム(192.168.1.1) にアクセスできない訳ですが、結局IPなどどのように設定するのが適切なんでしょうか?
766 :
:03/04/22 23:07 ID:UKwi3cMU
ルータのWAN側がローカルIPになったら外部と通信できませんよきっと。 モデム側-ルータのWAN部分は基本的には意識の外においてしまって問題ないはずです。 んでモデムが見えないのはサブネットが255.255.255.0になってるからでしょう。多分。 見える必要も無いですし特に触る必要は無いかと。 モデム(DHCPサーバ)-ルータのWAN側(DHCPクライアント)192.168.1 ルータのLAN側(DHCPサーバ)-各個PC(DHCPクライアント)192.168.0 この状態で正常だと思いますよ。無理にモデムとサブネットあわせる必要も無いですし。
767 :
クラーク艦長 ◆Z56qymt28w :03/04/22 23:20 ID:6MfaDalo
>>765 > また、ADSLモデムとBLR2-TX4がそれぞれ、192.168.1.〜と192.168.0.〜という状態になっている訳ですが、
> これはどちらか一方に統一した方がよいのでしょうか?そうするべき??
統一しちゃルーティングできなくなるから現状で良いですよ
> これが原因なんでしょうけど、PC−−−BLR2-TX4−−−ADSLモデムと繋いでいる時に、PCからADSLモデム(192.168.1.1)
> にアクセスできない訳ですが、結局IPなどどのように設定するのが適切なんでしょうか?
これはBLR2-TX4のフィルタ(ファイアーウォール機能と書くところもある)が原因だと思います。
市販されているブロードバンドルータ(通称)は10.X.X.X,172.X.X.X、192.168.X.X宛のパケットを
WAN側に出さない(通さない)設定になっています。もしその設定が解除できれば
問題なくアクセスできます。
解除できない場合はBLR2-TX4のWAN側とADSLモデムのLAN側を適当なグローバル
IPアドレスに設定しなければなりません。
その場合、設定したグローバルIPアドレスのサイトにはアクセスできませんので注意してください。
768 :
よそもの :03/04/23 05:39 ID:fgPlpKx2
> 762 OSのバージョンが不明 WinXP1台とMac1台の両方 ^ ^ | | プロ版? OS9か10以上? ルータがあるのなら、PPPoEの接続をルータにやらせて そしたらXPもマックもずっとつなげぱっなししなくても良い〜ルン! XPともマックともDHCPクライアント設定? プリンタはプリンタサーバーにつなぐんだよ、 そのためのものなんだからさ.... 状況を想定して、 DHCPのXPとマック、例えば: XP.... 192.168.1.100 マック.. 192.168.1.101 ならば、プリンタサーバを192.168.1.200あたりに設定しよう。 そしたら、どちらからのクライアントマシンでも ネットワークプリンタドライバの設定方法で(ヘルプを見てね) 簡単につなぐはず、 マックからのネットワークファイルアクセスは Windowsにログインするためのプログラムがある、が バージョンが分からないなら教えようもない... ってこんな感じで、ヒントになったかな?
769 :
n :03/04/23 06:32 ID:unTgStpy
>>762 プリンタサーバ機能付きのルータもあるよん。
でも、ALLin1的な機器ってあとで応用きかなかったりするので、
好みの分かれるとこですが。
771 :
仙台市民 :03/04/23 23:05 ID:z1a2xQy/
昨日購入したNECのルータが知能が低くて繋がりません。 もっといいルータありますか? 1万くらいのやつで
772 :
_ :03/04/23 23:34 ID:???
773 :
:03/04/23 23:47 ID:xCQu+KJY
WEBやメールは使えるがWinnyを使用不可にするようなルータの設定ってないですかね?
774 :
AAA :03/04/23 23:52 ID:???
>>773 (・3・) エェー TCPの7743を開けないで下さいYO
776 :
_ :03/04/24 00:03 ID:???
nyの標準ポートは7743じゃないです。 現在はランダムに選ばれるようになってます。
(´・3・`) ホェー そうなNO〜 適当に答えてスマンコ
778 :
ななし。。。。・゚・(ノД`)・゚・。 :03/04/24 00:50 ID:ISvE70UP
ADSLからFTTHに乗り換えたら、2chに書き込めない&hotmailの受信が上手くいかなくなった。。。 ルーターかませなければ、上手くできるのに。。。 因みに、基本設定はLAN・WANのIP、DNS共に自動設定。DHCP有効。。 試行錯誤した結果。。。 LANのIP固定しても意味なし。。。 DHCP無効にしても意味なし。。。 DMZも関係なし。。。 UPnPも関係なし。。。 わかる人、助けて。。。。。・゚・(ノД`)・゚・。 因みに機種はcorega BAR SW-4P Proです。。。
779 :
_ :03/04/24 01:35 ID:???
あげ
>>778 どこの光なのかとか、接続方式は何かとか書くと答えてくれるかも。
781 :
ななし。。。。・゚・(ノД`)・゚・。 :03/04/24 10:23 ID:ISvE70UP
ttp://www.powerband.co.jp/ の「BROAD-GATE 01」 Type V ファミリーパックです。。。
coregaに聞いても、そういった症状は聞いた事がないって言われたし。。。
色々試してくださいって、それでもサポートセンターかゴルァ!!。。。
って、もう俺の頭では限界なのれす。。。。・゚・(ノД`)・゚・。
782 :
名無しさん@お腹いっぱい :03/04/25 16:19 ID:tRvgitlN
>>781 障害の内容を詳しく書いてみそ
2chに書き込めないとはどういうこと?
メッセージは?
同様にHotmailの受信が上手くいかないとは具体的にどんな症状?
メッセージは?
この辺をきちんと整理して投稿しないと具体的なアドバイスを得られにくいと思うです。
783 :
bloom :03/04/25 16:29 ID:KlMa6UQL
784 :
n :03/04/25 16:32 ID:n+JpLOaU
hotmailは、アウトルックで受信しようとすると「メッセージがポールで着ませんでした」と。。。 ブラウザ(IE6)では、サインインまではOK。 その先、メールを単純にクリックして見ようとすると「サーバーが見つからないか、DNS エラーです」。。。 けど、別窓を開いてのメール閲覧は何故かOK。。。 2chに書き込めないのは、書き込もうとするとやはり「サーバーが見つからないか、DNS エラーです」。。。 漏れ的に怪しいと思うのがDNSサーバーなのれすが、プロバイダーからの指定も無いし、試しにルーターが自動取得したDNSサーバーで固定にしてみても意味ないし。。。 これでわかるでしょうか??(ノД`)
786 :
名無しです :03/04/25 21:05 ID:UqAiMN7m
質問です。友達とMXのちゃっとで待ち合わせをして、交換しようとしました。 そうしたら何故か交換できません。どうしたら宜しいでしょうか?なにか、ルーターの設定って言うのとかんけいがあるのでしょうか? 是非、どなたか良いアドバイスをください。よろしくお願いします。
787 :
_ :03/04/25 21:57 ID:???
>>786 p2pファイル共有の話題はdownload板へ
788 :
:03/04/25 23:41 ID:XxB28vqq
パソコン2台を接続するためルーターを導入することにしました。 購入したのはBLR3-TX4Lです。 以前はフレッツ接続ツールから接続後プラウザを起動してHPを見たりしてました。 ルーターの場合はどういうやりかたで接続するんですか? 取説には設定後ではHPを見てくださいと書いてあるんで設定した後HPのURLを打ちこんでも表示できませんになります。 まじ困ってます。 今現在はルーターを通さずに単独でフレッツ接続ツールを使って接続してます。 よろしくお願いします。
789 :
:03/04/26 00:29 ID:???
>>786 Hotmailやサイズの大きい添付ファイルが送信できない、
またFTPで大きなファイルの転送が出来ないんだけど・・・
たぶん、ファームウェアを最新バージョンに更新することで問題が解消します。
以下は記録と言うことで。
方法.1
BLR-TX4Lの場合は、ファームウェアのバージョンを3.50(cr1)b3に戻してください。
BLR2-TX4Lの場合は、ファームウェアのバージョンを3.60(cw2)c0にしてください。
(BLR-TX4L Ver.3.60(cr0)b10は、他のファームウェアと比して不安定です。)
方法.2
(BLR-TX4L Ver.3.60(cr0)b10で添付ファイルの送信に関わる不具合についてのみ解決)
(ペンタロウさんの報告です。どうもありがとうございます。)
portable smtp server Radishを用いて、添付ファイルの送信が成功したそうです。
Windows Messengerをお使いでファームウェアのバージョンダウンが不可能な方は、
この方法で問題を解決しましょう。
http://vltsuv.tripod.co.jp/blr3tx4l.html
790 :
bloom :03/04/26 00:29 ID:xqiFqoYk
791 :
789 :03/04/26 00:30 ID:???
792 :
791 :03/04/26 00:33 ID:???
793 :
:03/04/26 02:23 ID:qp2kaSxw
>>788 はスレ違いでした?
マルチになるといけないんでもう少しここで質問します。
BroadStationには接続することができ
システム状態 DHCPサーバからIPアドレスが未取得
っとなってます。
つまりIPアドレスが取得できればHPを見ることができるのでしょうか?
どうすればDHCPサーバからIPアドレスが取得できるんでしょうか?
ルーターを使うことができずかなり不便です。
794 :
動画直リン :03/04/26 02:29 ID:xqiFqoYk
>>788 ・793
質問してばっかりでは悪いので。。。
説明読む限りでは、フレッツADSLを使用しているのかと。。。
フレッツADSLは、DHCPでなくPPPoEなのれす。。。
ルーターの設定に関しては、ブロードバンドルーターといわれる物を使っているのであれば、ルーターに「PPPoE」という設定項目があるはずです。。。
それを設定する(フレッツ接続ツールと同じくパスとIDを打ち込む)と、後はフレッツ接続ツールを使わなくても普通につなげるようになるはずです。。。
わかったでしょうか???(ノД`)
>>793 人に聞く前にマニュアルをしっかり見ろって、アフォ
マニュアルの52〜62ページを全部嫁!
>>789 因みに漏れは、ファームウェアも最新版にしてまふ。。。
今日も症状変らず。。。(´・ω・`)ショボーン
>>797 フレッツ接続ツールは分ったから、物理的にパソコンと電話線の間になんか繋いでるだろ?
それ、なんだ? ADSLモデムって言わねーか?
>>798 誤爆!
>>793 へのレス
>>797 スマソ
モデムとルータと同時にPPPoE喋らせても無駄。
モデムをブリッジにしてルータにPPPoE喋らせるか、
ルータのルーティング関係機能を黙らせて、バカハブで使うかのどちらか。
>>797 MTU/RWINの設定値を弄る。は試した?
DNSサーバーにpingして、直結と比べ妙な遅延/ロストが無いかどうか試して、
そこから問題点は洗い出せないだろうか?
800 :
M :03/04/26 11:15 ID:???
>>788 フレッツ接続ツールをアンインストールしてる?
801 :
・ :03/04/26 11:40 ID:???
NEC ATUR32にハブ2つをカスケード接続したら ログインできません。助けてください。何とかなりませんか?
802 :
_ :03/04/26 12:02 ID:???
803 :
! :03/04/26 17:00 ID:Re6LU501
ルーターのパスワードには、十分気をつけましょう。 すぐ侵入されまーす。
804 :
# :03/04/26 17:01 ID:???
!
806 :
kaboti :03/04/27 12:16 ID:sS6jlbKk
先日からアッカの12Mを導入したら、モデムがルータータイプで、以前から使っていた、ルータBLR−TX−4Lに繋いで、モデムはブリッジモードに設定したんだが、 ルーターにどうやってアクセスすれば良いのやら。。。マルチプレイをしたいので、ルーターを生かしたいのだが、しかたなくハブで繋いで、3台のLANを組んでますが、 アッカのルータモデムが単純でポートの設定など出来ないタイプで、困っています。
>>806 悪いのはモデムじゃなくって、キミの脳味噌に1000ペセタ!
>>806 BLRのWAN-LANをケーブルで直結。
BLRのLAN側にルータモデムをブリッジモードで繋ぐ。
うまく行くかはわかりません。
外部から自宅サーバにtelnetを行いたいのですが、できません(鬱死 環境はルータ(NP-BBR:192.168.0.1)にWEBサーバ(192.168.0.3)とネトヲチ用(192.168.0.2)が 接続されています。 ルータのNAT設定では 設定1.wwwは192.168.0.3(鯖)にフォワーディングできるように設定(こちらは正常で動く) #外部からちゃんと見えているか外部のプロクシを通してからアクセスしてます。 設定2.telnetも192.168.0.3(鯖)にフォワーディングできる用に設定(接続できない) 設定3.LAN上のすべてのpcからネトヲチできるように、すべてのアクセスを許可。 としています。 192.168.0.2(PC)のPCから192.168.0.3(鯖)へのTELNETは普通に行えます。(外部を通さず) だけど、外部からの接続のように見せかけるために 外部のプロクシを通して、うちのドメインを指定してTELNETアクセスすると ルータの設定を行うためのパスワード入力画面になっちゃいます。 #ここでフォワーディングできるかとおもったらできないって事です。 調べたんですけど念です m(__;)m〜念
>>809 |∀・) …
>外部のプロクシを通して、うちのドメインを指定してTELNETアクセス
使ったProxyがHTTP Proxyって事は無いよね?
友人かPCからダイアルアップで確認して見ては?
わかるまでかんがえな
>>808 良く読んだら変なこと書いてる。忘れて。
アドバイスくれた方、有難う御座います。。。 結局どれも駄目でした。・゚・(ノД`)・゚・。 やはり、DNSサーバーが原因としか考えようがない状況なので、プロバイダに問い合わせてみまふ。。。 これで駄目だったら、ルーター買い替えかも。。。(´・ω・`)ショボーン
814 :
黄昏君 :03/05/02 17:24 ID:???
USB接続のLANアダプタとかノートPCのPCMCIAスロットに LANカード指して使っているLAN内のパソコンを再起動するたびに、 DSLモデムまで独りでに再起動して接続が途切れてしまうんですけど、 これは正常な動作ですか? xDSLモデムはMegaBit Gear TE4100というものを使っています。
815 :
黄昏君 :03/05/02 17:32 ID:???
ノートPC用のLANカードとかUSBがパソコン起動時に認識されるときに、 DSLモデムまでそれに反応するかのように再起動してしまうんです。 これは設定や接続の仕方の問題でしょうか? それとも仕方のないことなんでしょうか?
816 :
よろしくですm(__)m :03/05/02 22:19 ID:aF9tCZy6
ルーター(BLR3-TX4)経由で光(Bフレッツ)接続されている方、 教えてください。セットアップシート通りにやったんですがインターネット につながりません。コノ場合PPPoEを使う場合の設定をすればよいの ですか? XPです。
817 :
bloom :03/05/02 23:10 ID:IYYN6Orw
>>816 ルータにPPPoEの設定して、PCは普通にDHCPでIP取得で良いと思いま。
819 :
:03/05/03 11:41 ID:???
ルータと繋げたらメール受信が出来なくなってしまいました。 ポート開放とかをしなきゃいけないのでしょうか? ルータはメルコBLR3-TX4です。
820 :
:03/05/03 18:25 ID:???
ポートを開放する際にプライベートIPの固定が必要となる場合がありますが、 これにはどのような意味があるのでしょうか?
821 :
_ :03/05/03 18:43 ID:???
>>820 「ポートを開放する」という言葉は
特定のポートに来たパケットを特定のノードに転送するということを意味していて、
特定のノードのIPアドレスが可変だったら面倒くさいから
822 :
:03/05/03 19:16 ID:???
>>819 IPアドレスは、DHCPで自動取得ですか?
それとも手動で固定設定?
メール以外は問題無いのでしょうか?
ルータのDHCPサーバ機能を生かしておいて、自動取得なら設定が楽。
824 :
819 :03/05/03 22:13 ID:???
>>823 諸般の事情で手動で固定設定にしてます。
メール以外は問題ないです。
自力でメールのポート開放したんですが、再起動しても受信に失敗してるようです。
825 :
_ :03/05/03 22:46 ID:???
>>824 プロバイダ、メーラー、エラーの内容を教えれ。
>>824 プロバイダからドメイン名指定されてたりしますか?
PCのDNS設定のところ。
違ったらごめん。
827 :
827 :03/05/04 04:20 ID:Oju13Jbu
NTTのフレッツADSLモアを申し込みました、ルーター機能付きのモデムが
なかったので、ADSLモデムとルーターの組み合わせです。
例えばパソコンのTCP/IPの設定がIPアドレスの手動設定で
IP 192.168.001.100
サブネットマスク 255.255.000.000
デフォルトゲートウェイ 192.168.001.250 この設定ありきの時
ブロードバンドルーターにプロバイダーから届いた各種設定をして
LAN側のIPアドレスを192.168.001.250にすればよいとは思う
のですが、その時のモデムの設定がよく理解できません。
単純にプロバイダの設定をルーターにした時と同じようにするので
しょうか、(認証ID・パスワード・DNS等)あとルーターにも
パソコンにもアドレスを振ってあるので、DHCP機能は切ってお
けばいいのでしょうか?
仮にモデムのDHCP機能を有効にした場合は、モデムに対しIP
アドレスを振るのか、パソコンに対してIPアドレスを振るのかが
よく理解できませんでした、
>>70 さんが同じような質問をしている
ような気がしますが、良ければ教えたいただけませんか?
828 :
827 :03/05/04 05:03 ID:Oju13Jbu
上記の質問、自分で読んでても読みづらいと思ったのでもっと単純に質問です。 パソコン IP:192.168.1.10(固定) サブネット:255.255.0.0 ゲートウェイ:192.168.1.250 ブロードバンドルーター IP:192.168.1.250(固定) サブネットマスク:255.255.0.0 DHCP:無効 PPPoE認証接続チェック有り この時、ADSLモデムのLAN側のIPアドレス・サブネットマスク・DHCP機能 の設定はどのようにすればいいのかが良く理解できません、もしADSLのDHCP機 能を有効にすると、どの機械に対してIPアドレスを振りに行こうとするのですか? 初歩的な質問でしょうが、わかる方がいたらよろしくお願いします。
829 :
動画直リン :03/05/04 05:10 ID:IuXFWNa5
830 :
_ :03/05/04 08:37 ID:???
>>828 ルータからPPPoEを使うとき、モデムのLAN側のIPに関する設定はインターネットアクセスとは関係ない。
モデムのIPアドレスとサブネットマスクは空いてるところに適当に設定しとけばOK。
DHCP使う機械が繋がってないんだからDHCP(サーバ)機能も無効でいいだろ? なんか他に繋がってんのか?
ちなみにDHCPはサーバがアドレスを振りに行くのではなく、クライアントからもらいに行くんだよ。
有効になっていたらモデムのLANポートに繋がっているDHCPクライアントすべてがもらいに行くことになる。
>>828 蛇足。
DHCP利用のIP割り付けの順序は以下の通り、だと習った。
@DHCPクライアントはマシン起動中にブロードキャストパケットでIP要求。
ADHCP鯖は要求に答えて、IPとネットワーク構成情報を提供。
Bクライアントは、鯖に提供された情報を使用することを鯖へ通知。
C鯖は通知に従ってIPのリースを開始することをクライアントに回答。
で、晴れてクライアントはネットワーク構成情報をレジストリに格納して起動完了、と。
リース期間の設定項目があったと思うが、リース期間の50%経過時点でまた上記の内容でリース更新する筈。
我が家もDHCPの必要無いので殺してる。
832 :
:03/05/04 19:03 ID:???
スレ違いかと思いますがこのスレの人に敢えて聞きます。 設定が簡単で安定しているルーターは何ですか?
833 :
_ :03/05/04 19:07 ID:???
834 :
bloom :03/05/04 19:10 ID:IuXFWNa5
835 :
n :03/05/04 19:12 ID:LdJdoMXG
v
837 :
:03/05/04 20:15 ID:???
838 :
827 :03/05/05 12:40 ID:pmjPJXLv
839 :
_ :03/05/05 12:49 ID:???
840 :
80PORTで二つのサーバーをつかいたいです :03/05/09 12:32 ID:YjhI3yH2
実は家でADSL環境で80Protを使ってwwwサーバーを公開しているのですが、このたびI/Oの ネットワークビデオサーバー(ストリーミング配信用)を購入したのですが、これが 固定で80Portしかつかえません!いろいろとルーターの設定をいじってみたのですが、 グローバル接続で80Portにwwwサーバーとストリーミングサーバーを同時に使える 方法はないでしょうか?現在はwwwサーバーは停止させて、プロバイダーのサーバーに HPを移して、ストリーミングサーバーのみ自宅で運営しています^^; なんとかグローバルIP一つで80PORTで二つのサーバーを同時動かすようなことはできません でしょうか?単純にバーチャルサーバで二つのプライベートアドレスをふっただけ ではできませんでした。使ってるルーターはcorega BAR SW-4P PROです。 ご指導の方、宜しくお願いいたします。
841 :
無記名 :03/05/09 13:00 ID:???
>>840 接続してくる相手によって区別するとかじゃないんだよね。
ルータの設定ではどもならんのじゃないかな。
Webサーバのほうでリバースプロキシしてみるとできるかな。
Webをポート80以外にするのが一番簡単そうだけどね。
842 :
動画直リン :03/05/09 13:10 ID:DU+QTdsC
843 :
80PORTで二つのサーバーをつかいたいです :03/05/09 13:28 ID:YjhI3yH2
やっぱりそうですよね!会社の環境が80PORTしか開いてないので、会社から自宅サーバー にアクセスする為に80PORTにこだわっていました。 レスどうもありがとうございました。
メルコの BUFFALO BLR3-TX4 に買い換えたら、問題はすべて解決しますた。。。 あんなに悩んで、単なる相性問題だったとは。。。。・゚・(ノД`)・゚・。 corega BAR SW-4P Pro と 有線ブロードバンド の組み合わせ。。。 気をつけたほうがいいですよ。。。
>>844 あの、DNSで悩んでいた方ですか?光にしたら(´・ω・`)ショボーンだった方。
>>845 そうれす。。。
結局、DNSは関係なかったようですねぇ。。。
にしても、買い換えて二日目。。。
本当に快調になりますた。。。ヽ(´ー`)ノ
847 :
:03/05/10 20:34 ID:???
>とりあえず、23,137-139,445は殺してます。 どうして殺さないといけないのですか?
>844 corega BAR SW-4P Proはハブで使うだけに留めた方が無難。 我が家では2時間接続が続かない現象に見舞われて 結局前のcas2040に戻したら快調になりやした。 まったく高いハブ買ってしまったよ…
>847 そのままスルーして火壁も何もない状況にして試してみるとよろしかと。 運がよければ30分で答えがわかる。
>>846 そうれすか。快調でなによりです。
うちは、ぷらねっくすBRL-04EXですが、特に問題なしです。
初ルータなんで安物で、と思ったらADSLなら充分ですね。
トラブル無いってのも又不満だったりして。。。。面白くない
851 :
質問 :03/05/12 13:15 ID:???
通信していない状態で、ルータのADSLランプだけ点滅を繰り返しLANランプは点滅しないのに廃棄ログが残らないのは、ルータがステルススキャンのパケットを廃棄してくれてるのかな?
852 :
_ :03/05/12 18:43 ID:???
>>851 ADSLランプが点滅している ≠ IP層で通信している
853 :
:03/05/13 06:20 ID:jfAtJ7v8
ルータは、LAN内PCの発したパケットに対する返信パケットしか LAN内に入れないようにしているはずです。 でもLAN内のPCにポートスキャンのパケットが届いてしまうのは、なぜでしょうか?
854 :
syn :03/05/13 08:15 ID:???
なぜでしょう?
855 :
_ :03/05/13 08:18 ID:???
>>853 そのような設定になっていないからだろ。
856 :
_ :03/05/13 11:29 ID:???
>>852 点滅してるって事は、なんらかのパケットがルータに届いてるって事ではないのかな?
その辺がいまいちわからない。
>>853 WANから受信のICMPとTCP-SYNをフィルタしても届いてしまうのかな?
858 :
_ :03/05/13 14:24 ID:???
859 :
:03/05/13 21:32 ID:U5ND0Rzi
ルーターつけてても、ポートスキャンされるよね。 ルーターなしに比べると、回数はかなり少ないけど。
860 :
無記名 :03/05/13 23:11 ID:???
>>859 ルータあってもなくてもポートスキャンされる回数は変わらんと思うけど。
ルータがあればそこでスキャンが遮られる可能性があるってだけで。
861 :
:03/05/14 07:10 ID:62cLX3+L
ポートスキャンは、グローバルIPを狙っているんでしょ なんで、それがLAN内に入ってこれるんだろう?
862 :
_ :03/05/14 08:09 ID:???
863 :
:03/05/17 12:31 ID:???
BLR3−TX4Lだけど不正アクセス検出機能もついたし 電源アダプターも対策のが送られてきて問題ないし 安いのにちょー満足。
864 :
:03/05/17 12:38 ID:???
865 :
ななじ :03/05/18 17:42 ID:Jqh1rf/k
WBR−G54にHUBを繋いで使用してますが、インターネットを 使用して無くてもLANランプが点滅してます。 HUBのせいでしょうかね?。
866 :
:03/05/18 19:14 ID:7tRjfdWg
NTTの新しいルータのMNVを使っているんですけど、 ポートの開放の仕方がわかりません。 どなたか教えていただけませんか? WEBでは全く見当たりませんでした。
867 :
ななし :03/05/18 19:44 ID:tHGCPH3h
海外のたくさんのいろいろなところの アダルトサイトから毎日メールが15通くらいきます。 受信拒否をしているのですが、重要なメールも受信拒否してしまい、 困っています。 どうしたらいいのでしょうか? 誰がやっているのかわかる方法、やめさせる方法はないでしょうか? 心あたりは2人くらいあり、ヤフオクで取引不成、 ブラックリストに入れた人だと思うのですが、何かいい方法はないのでしょうか?
868 :
_ :03/05/18 19:47 ID:???
869 :
_ :03/05/18 19:47 ID:???
870 :
:03/05/18 22:33 ID:YyfzQ+dI
>>868 はい。ネットゲームのやり方とかなら載ってるんですが・・。
どなたかわかりませんか?
MXを使いたいだけなんですけど・・。
871 :
_ :03/05/18 22:37 ID:???
872 :
:03/05/18 23:23 ID:Io5iLqA3
>>871 ダウン板でこっちで聞けと言われたんです。どうかお願いします。
873 :
_ :03/05/18 23:43 ID:???
874 :
:03/05/18 23:51 ID:5YQhqqce
>>873 そんな事いって、実は知らないんでしょ。
875 :
:03/05/19 00:02 ID:BDyKGJMG
ってかよ、たいてい市販されているルータなら、項目みりゃーわかんだろ。 項目みても分からんのならするな。 それでもやりたいのなら非武装地帯でオープンにしとけ。
876 :
:03/05/19 00:07 ID:IWRKDyS3
でも知りたいもんっ! ところで、非武装地帯ってなんですか?
877 :
:03/05/19 00:13 ID:BDyKGJMG
それくらい調べろや。 ○○○を有効にして、○○あてにパケットを送るようにすればいいだろ。
878 :
:03/05/19 00:15 ID:BDyKGJMG
特定のポートを空けたいのなら、 プロトコルを○○をしていし、ポート番号○○を指定。 あて先を○○にする。場合によってはむきの設定もあるので忘れずに。 MXは2つ設定が必要。 あとは自分で調べて○○を埋めれ。
880 :
_ :03/05/19 00:36 ID:???
881 :
:03/05/19 00:50 ID:A90eeINf
>>877-878 ありがとうね。だけどできないよーう。
それって静的IPマスカレード設定ですよね?
できてるつもりなのになぜかつながらないんです。
向きが関係あるっていうことはパケットフィルタ設定も必要なんですか?
今日はもう寝ますけどよかったら教えてくださいませ。。
ルータのことがわからなくてホント困ってるんです。助けてください。
882 :
動画直リン :03/05/19 01:08 ID:ubiDACCb
883 :
:03/05/19 21:11 ID:awD5GIZx
だれか教えてくれ〜
>>883 MX死体香具師がこんなところで躓いているようではお先みぢかいです。合掌。
「MNV」でググッたら、説明がMX用ではないけど画面キャプ付きで出てました。
wweb.zive.net/〜〜 ヒントあげますが、割れ物とエロ拾う為マシンって可哀想。
885 :
:03/05/19 23:04 ID:tdMhVmEK
メルコの無線ルーターでポート制御できる?
886 :
bloom :03/05/19 23:08 ID:ubiDACCb
887 :
_ :03/05/19 23:11 ID:???
888 :
なななな名無し :03/05/19 23:20 ID:A555GtgG
889 :
たけ :03/05/20 03:29 ID:n7jZp+pj
IO DATAのNP-BBRSというルーターを買ったのですが、WINMXで検索HIT数が激減したのですけど設定が悪いのですかね?おしえてちょ
890 :
:03/05/20 08:23 ID:4CAFEvmU
>>887 ポートを閉じることです。
言い方違うかな?初心者でスマソ
891 :
. :03/05/20 19:40 ID:???
892 :
, :03/05/20 19:43 ID:???
893 :
:03/05/20 23:25 ID:GEPk88tY
>>892 見させてもらいました。
でも、「2番目の陰気な男でいいですか」って何?(w
894 :
ナナシ :03/05/21 02:54 ID:???
ヤフーチャットのライブ画像と、MSNのファイル送信ができないんだが モデムに直繋ぎならできるから、ブロードバントルータの設定だと思う。 サポートメール出してもサポート対象外ですので、お答えできませんときたし。。 親切な方教えてください。 使用PC DELL LATITUDE C640 ブロードバンドルータ Dell TrueMobile 1184 Wireless Broadband Router
896 :
Nana :03/05/21 19:55 ID:op71Jk1l
ADSL、WinXPです。
今まであったデスクトップパソコンのほかにもう一台、ノートパソコン買ったので
設定しようと思ったんですが、ルーターを通して、設定しようとすると
http://192.168.1.1のところですでによく分からなくて 、
説明書を読みながらやっても設定出来ません。
それで、有効のはずなのに、webの閲覧ができません。
どこをどうすればいいのかもわからないです。
今は普段の配線に戻して書き込みしてます。
897 :
_ :03/05/21 20:17 ID:???
898 :
ナナシ :03/05/21 20:29 ID:???
>>895 ポートは解放済みなんです・・・
ですが、ファイル送信できません
どうしたもんでしょう??
899 :
_ :03/05/21 20:35 ID:???
>>898 残念だがポートを開放してもできないケースが他に報告されている
>897 ありがとうございます。 今週末くらいまでに出来るようにがんがります。 また報告します。
>>898 (・3・) エェー 相手側のFWとルータの設定ちゃんとしてるのかYO?
902 :
山崎渉 :03/05/22 01:55 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
903 :
ナナシ :03/05/22 03:37 ID:IRXtsDZL
>>899 ええそうなんですが・・
>>901 えと相手の方は、普通に送受信できてるみたいなんで問題なさそうです。
FWの設定って意味が分からないのですが
PORT FORWARD SETTINGS欄の
CUSTOM PORT FORWARDING SETTINGS
Internal IP Address Port Types Port Numbers
192.○.○.○ TCP 6891-6900
上記の感じで設定したんですが・・
904 :
ナナシ :03/05/22 03:38 ID:IRXtsDZL
追記 WINNYやWIN MXのポート解放はなんとかできたのですが(汗
905 :
:03/05/22 05:13 ID:ZWodBeIT
リンクスタッフは登録無料!1クリック10円。
バナー紹介料として、リンクスタッフ登録の度に1000円の報酬。
掲示板などに宣伝すればクリックや紹介がある度に報酬が得られます。
登録はメールアドレスと任意のパスワードを入力すれば完了です。
メールアドレスはフリーメールでもOK!
今なら登録するだけで1000円プレゼントします。
ネット初心者大歓迎!!
http://a ccessplus.jp/staff/in.cgi?id=12102
aとcの隙間を埋めて貼り付けてください
906 :
_ :03/05/22 12:54 ID:???
907 :
:03/05/23 10:36 ID:IUEEaJ0V
192〜はプライベートIPアドレスなんだからちゃんと書きなさい。 ちゃんと自分のPCのIPアドレスあてになってますか?
908 :
ななこ :03/05/25 02:03 ID:WO/va5Ea
誰かオムロンのルータで、MR104Fの ポート0の設定方法知ってるひといませんか? 何件かオムロンのMR104FHの設定は見つけたのですが、 Fはその通りの画面がでてこないみたい・・・ 困っていますた。 誰か教えて下さい。よろしくお願いします!
909 :
_ :03/05/25 02:15 ID:???
910 :
ななこ :03/05/25 02:28 ID:WO/va5Ea
>>909 間違えました。
ポート0ではないです。
ポート番号の設定の仕方が知りたいんです。
911 :
:03/05/25 02:29 ID:???
912 :
:03/05/25 10:42 ID:???
ポート0から脱出したいだけだろ。 MXか?Winnyか?Windyか?それともただのサクラタンハァハァか?
913 :
_ :03/05/25 14:58 ID:???
>>910 nyとmxの話題はdownload板で
914 :
. :03/05/27 02:11 ID:???
ポートを空けるのには、 グローバルIPが必要なのでしょうか?
915 :
浜崎ヲタク :03/05/27 02:13 ID:KHJroDAr
pingを”ぴん”と言う香具師は、浜崎ヲタク
916 :
j :03/05/27 18:40 ID:7tIuoL1Y
tfj
918 :
914 :03/05/29 23:12 ID:???
質問スレ逝ってきます。
919 :
Nana :03/06/06 16:07 ID:z3EWMEQh
>896です。
今日また設定をがんばってみました。
http://www.rodry.net/xp/ を、読んでやったのですが、やっぱり、ルーターを通してインターネットに接続できません。
プリンタの共有はなくていいので、ネットを2台のパソコンで出来るようにしたいのですが…。
winxp、ソネットADSL8Mです。
それとTCP/IPは、自動的に取得するを選んであります。
よろしくおねがいします。
920 :
:03/06/06 17:45 ID:???
>>919 >それとTCP/IPは、自動的に取得するを選んであります。
これはPCの設定だよね?
ルータでPPPoEの設定してグローバルIPアドレス取得できてる?
921 :
Nana :03/06/06 22:50 ID:z3EWMEQh
>920 グローバルIPアドレスの取得がよくわからないです。 ルータの設定で、pppoeを選んで完了を選んでも ステータスで見たときに、WAN側IPのほうが 未接続になっていて、接続ボタンを押しても未接続のままです。 その時に、WANアドレスと、サブネットマスク、ゲートウエイアドレスが0000のままで これまたよく判りません。 ルータの設定時にPPPOEを選んでもWAN側アドレス等をすべて 手動で入力するのでしょうか?
922 :
:03/06/06 23:09 ID:???
>921 ごくあたりまえの事だけどルータでPPPoEの設定時に プロバイダのユーザIDとパスワード入力した? 現在アドレスが0000ならIPアドレスひけてません。 ADSLモデムとルータがきちんと接続されてるかも確認してね!
では、モデムとルータの接続を明日もう一度 やり直してみて、また報告に来ます。 プロバイダのユーザーIDとパスも入力しましたが、 ユーザIDを〜〜sonet.ne.jp まで入力しないほうが良かったかもでしょうか? またまたお手数おかけしますがよろしくお願いします。
924 :
__ :03/06/07 13:26 ID:???
>>923 > ユーザID
メールのアドレスとはまた違う場合も。
925 :
すみこ :03/06/07 21:46 ID:QAzX2K/T
初めまして☆彡 PC初心者で全然わかりません・・・(T_T) Win(ケーブルモデムをつけている方)と Macをブロードバンドルータでつなげて ケーブルテレビのインターネットを共有したいんですけど パソコンの設定って難しいですか・・・? あとプリントサーバでプリンタ共有をしたいんです。 どなたか、詳しく教えて頂けませんか? よろしくお願いします。 (*^_^*)
926 :
_ :03/06/07 22:13 ID:???
927 :
^_^; :03/06/08 07:59 ID:6kaNfz6X
ルーターに、ステルスモードがありますが、これって何ですか?
928 :
! :03/06/08 08:01 ID:???
QQ
929 :
$ :03/06/08 13:00 ID:???
>>927 pingに応答するか、しないかです。LAN側のCPを見えなくするような
もんでしょうかね。
930 :
_ :03/06/08 13:05 ID:???
CP?
931 :
_ :03/06/08 13:14 ID:???
>>929 >LAN側のCPを見えなくするようなもんでしょうかね。
ルーターなんだから、元々LAN内のPCは見えません。
932 :
中級 :03/06/08 13:36 ID:???
NAT、2000 server、ルーティングに関するQですが、 ソフト上のルーターの話はここでは不可ですか?
933 :
水先案内人 :03/06/08 14:00 ID:kyA/whaD
934 :
:03/06/08 17:24 ID:???
ルータを導入しました。 ルーターはcoregaのBAR Pro2で、回線はCATVです。 A,B2台のPCともネットには接続できたのですが、 A→BのPCにアクセスすると共有ドライブが見えず、 ネットワークパスが見つかりませんと出てきます。 (B→Aは共有ドライブが見える。) 共有設定はできていると思うのですが、原因判れば教えてください。
935 :
_ :03/06/08 17:44 ID:???
937 :
:03/06/10 02:09 ID:B7lQrZ3C
メルコのBLR3-TX4を使っているんですが、フレッツスクウェアに繋がりません。 回線は新家族です。 192.168.0.2からはインターネットのみ接続できて、OSはWinXPです。 192.168.0.3からは両方接続できて、OSはWin2kです。 PPPoEの接続先経路の設定で 0 2:Flets *.flets - (空欄) 1 3:ISP (空欄) - 192.168.0.2 2 3:ISP (空欄) - 192.168.0.3 とやっていて、インターネットには繋がります。 192.168.0.2からwww.fletsにtracertすると、 ISPを経由してしまっているようなので繋がらないみたいです。 設定の仕方は合ってるはずなんですが、解決策を教えてください。 せっかくのマルチセッションなのに・・・。 ご返答よろしくお願いします。
938 :
NTT BA5000pro :03/06/10 22:11 ID:0Ic+VTxR
NTTのブロードバンドルーター BA5000proを使ってのマルチセッションの 設定をしているのですが、コンピュータ用語まるだしの説明書ではイマイチ わかりませんでした。 ルーターに2つの接続アカウントを設定することはできました。 ルーター設定のブラウザ画面で、2つのアカウントが個別に接続されている 確認はできました。それぞれ、コネクトしてました。 ただ、セカンダリセッションに接続するためのルールの設定が、よくわかりません。 どなたか、分かりやすく教えてはくれませぬか? 送信元IPアドレスの設定など書いてますが、よくわかりません。 PCはWin95とmac osXです。 よろしくお願いいたします。
939 :
かなり迷いましたが :03/06/13 20:46 ID:vw31t1fh
ルーター変えたら起こった現象なのでここに書かせて頂きます。 使っていたMRF104Fが氏んだので、IOのNP-BBRS買って来たのですが、FTPがおかしくなりました。 FTP鯖にログインするまでは上手く行くのですが、やって来るデータが768バイト地点で止ってしまいます。 データ量がそれ以下だと問題なく動作します。 ルータの設定はログイン関係以外変えてません。 FTPクライアントをPASVにしても現象は変わりませんでした。 何が悪いんでしょうか?
940 :
sakura :03/06/13 23:13 ID:TECPDUBV
京セラの無線ブロードバンドルータMETEOR KY-BR-WL100で、ブリッジ機能を有効にしたら、 同ルータのプリントドライバを利用してつながっているプリンタ(Canon PIXUS850i)に 接続できなくなってしまいました。 これまで、METEORのルータ機能を利用していたため、 YAMAHA RTA55i(192.168.0.1)→METEOR(192.168.2.1)→2台のPC(192.168.2.x自動割当) の構成で、プリンタのポート構成のIPアドレスは192.168.2.1で正常に印刷できました。 今回、METEORをブリッジモードにして、METEORのWAN/LAN共通のIPアドレスを192.168.0.3にしたところ、 YAMAHAにつなげたWinXP、METEORに無線でつなげたWin MEのPCが両方、プリンタに接続できなくなりました。 WinXPでは、プリンタのポートの構成を192.168.0.3にしてあります。 WinMEでは、プリンタのポート構成(元々192.168.2.1)を192.168.0.3に変更しようとすると エラーになります。 この2台のPC同士での通信はできますし、2台ともインターネットには問題なく つなげます。2台とも192.168.0.3に対してpingが通ります。 一体何がおかしいのでしょうか。 長々とすみません。 京セラの説明書及びHPを見ましたが、ブリッジモードでプリントサーバ機能が使えない という説明はありません。
941 :
:03/06/14 12:19 ID:7flz+v+y
>938 >送信元IPアドレスの設定など書いてますが、よくわかりません。 何が分からないのかわかりません。そのままだと思いますが。
942 :
:03/06/14 13:26 ID:???
943 :
:03/06/17 03:07 ID:???
CATV(東急) | ルータ1−PC1 | クロスケーブル | ルータ2−PC2 | ADSL(YahooBB) 現在上記のように接続しています。 PC1はルータ1を通してCATVに接続。 PC2はルータ2を当してADSLに接続。 ここまでは問題なく動作しています。 この状態に加えて、ルータ1とルータ2を接続してPC1とPC2でファイル共有をしたいのですが上手くいきません。 どのような設定をすべきでしょうか? ルータ1はNTT-ME BA8000Pro ルータ2はNEC Aterm BR1500H
>>943 1.ルータのDHCPサーバ機能が有効なら無効にする。
2.ルータ1のLAN側IPを192.168.1.1とかにする。
3.ルータ2のLAN側IPを192.168.1.2とかにする。
4.PC1のデフォルトゲートウェイとDNSにルータ1のLAN側IPを指定
5.PC2のデフォルトゲートウェイとDNSにルータ2のLAN側IPを指定
6.各ルータと各PCのサブネットマスクは255.255.255.0とする。
7.PC1のIPを192.168.1.3とかに、PC2のIPを192.168.1.4とかに設定。
8.各PCのネットワークの設定にMicrosoftネットワーク共有サービス(Windowsの場合)を追加する。
945 :
943 :03/06/17 19:33 ID:vTzoUgHH
>>944 ありがとうございます。
現在勤務中なので、今晩試して結果報告をします。
947 :
943 :03/06/18 02:07 ID:???
948 :
表谷 :03/06/19 00:53 ID:q3mKmJTD
はじめまして。 persolのPBR005を使用しているのですが、 MSNメッセンジャーでファイルの送受信ができません。 仮想サーバで、ポートを開放したのですがうまくいきません。。。 どなたか、設定方法が分かる方いましたら教えてください。 お願いします。
>>948 (・3・) エェー そういう時はYahooメッセンジャー使ってみる
950 :
丸 :03/06/20 11:46 ID:???
ど素人です。質問させてください メルコBLR3-TX4を使ってLANを組んでいるのですが(会社) 突然通信不能になり、ルーターの電源をきって再起動させると またネットワークが回復します。一応切断時間をなくして自動切断は 利用しないようにしているのと、キープアライブも無効にしています。 それ以外に理由があるようでしたら教えてください 何時間で切れるといった周期はないです。数日持ったり、数時間で切れたり
>>950 通信不能とは、LAN内の通信ですか?それともルータの先との通信?
ルータの先の回線は?
キープアライブ有効でも現象は変わらないのかな?
952 :
丸 :03/06/21 15:23 ID:???
>951 ありがとうございます。 NTTBフレッツでやっています。NTTの終端装置とくっつけています LAN内かルーターの先かは自分の知識ではわかりかねます。 とりあえず、ダウンしてしまうとルータのIPたたいても反応ないです キープアライブはもともと有効でやっていましたが、マニュアルに 切断がよく起こるようであれば、無効にしてみてくれと書いてあったので やってみました、要は症状変わらずということです。 ルータのログにも切断や再接続(再接続はされませんが)のログ は残っていません。オンデマンド接続で切断時間なしでやっていましたが 今は常時接続に切り替えました。症状は変わりありません。 駄文長文ですいません
953 :
名無し :03/06/21 19:58 ID:mZZ4Ap3e
>>952 ルータが逝ってるっぽいですねぇ。
何台ぐらいぶらさがってるのでしょう?負荷かけ過ぎとか熱暴走とかかな?
DHCPオフすれば多少負荷減りそうな気もするけど。
あと、最新ファームに更新するとか。
メーカに相談のほうが良さそうだなぁ。。。スマソ
955 :
_ :03/06/22 15:06 ID:???
>>953 君の言うISDN対応とは何を意味しているのか?
956 :
:03/06/22 15:32 ID:???
>>953 シリアルポートは無いからISDNのTAやアナログモデムは繋げられないよ。
957 :
丸 :03/06/22 23:38 ID:???
>954さん ありがとうございます ちなみにMAX(ノートあるのでまちまち)20台ってとこです 最新ファームはいれてみました。 光の終端装置のほうがダウンした場合ってルーターには アクセス可能ですよね? あと、すいません。買い替えてもよいのですが、やはり高いルータと 比較的安価な普及品とではセキュリティとか除外して、そういう 安定性などにも差がでてきますか?聞いてばかりですいませんが
958 :
~ :03/06/23 12:16 ID:???
リース時間の延長に失敗?
>>957 >>光の終端装置のほうがダウンした場合ってルーターにはアクセス可能ですよね?
おそらく可能でしょうね。
あと、高いルータって使ったこと無いのでなんとも。。。。。
960 :
初心者。。 :03/06/24 04:56 ID:EnXgmI8M
何が原因なのかハッキリわからないのでどこに書いていいのやらなんですが… もしかしてルーターのせいかな?っと思ったのでここに書いてみます… 現在coregaのBAR Pro2を使っていて回線はフレッツADSLです。 でルーターからWINとMACを繋いでいてMACのほうは異常ないんですが、 WIN(ME)の方がめちゃくちゃ不安定なのです… ルーターをリブートしたりすると2.3分は接続できるんですが すぐにどこのHPにもルーターそのものにもページを表示できませんってなってしまって… macの方は問題ないからWINのPC設定自体の問題なのかなともおもうし… とにかくすがる気持ちで書いてみましたが板違いだったらすいません… さらにその場合誘導してもらえると助かります(汗
961 :
名無し :03/06/24 08:40 ID:???
962 :
960 :03/06/24 13:42 ID:EnXgmI8M
>>961 これは私へのレスですよね?
このリンクのものは全部よみました。で実行もしてます…
LANカード(NIC)っていうのはよくわかりませんが、IEは6です。
今coregaのメールでお問い合わせに昨日メールしてますが返事が来てないので
サポセンに電話してみてます。
今もためしてるけどやっぱ1分くらいしかもたないくさい…(汗
963 :
960 :03/06/25 02:52 ID:???
解決しました… 上記には書いてなかったのですが… USBアダプターがいけなかったみたいで(汗 LANカードにかえたらサクサク動くようになりました…
964 :
あ :03/06/25 22:23 ID:w/HRS558
セキュリティ的には、 ルーターのDHCPサーバー使うのと使わないので違いはありますか?
965 :
おしえれ :03/06/27 23:35 ID:OWpUxpn8
モデムがNECのDR−302で、無線ルータがメルコのWLAR−L11GLなんだけど、 さっぱり繋がりません。 メルコを無視して直付けしたら(NEC)うまく接続できるんだけど ルータが入るとどうしていいのかわかりません。 メーカーのサイトにも載ってないし。 誰かおしえてください。環境はXPです。
966 :
_ :03/06/28 04:12 ID:OY/pcMql
現在、NTT-MEのBA5000PROを使用しています。 ポートを空けようと思い、説明書を読んでみたのですがやり方がよくわかりません でした。どなたかやり方をご存知の方、もしくはサイトを知っている方いらっしゃ いませんでしょうか?お願いします。 OSは98です。
967 :
参った :03/06/28 04:32 ID:0BSwNKoc
I・O DATAのWN-G54/BBRを導入したのですが, それ以来毎時50分ごろに回線が一時切断されるようになりました. ネットゲームで落ちたり,MSNメッセンジャーでかってにサインアウトしたり・・・ 自動切断?の設定は無いみたいだし, メーカーのサイトを見てもそれらしい症状は見つけられませんでした. 回線はCATV,OSは2kとXPです. 解決法ご存知の方,いらっしゃらないでしょうか?
968 :
, :03/06/28 16:19 ID:???
使用するポートを調べ、そのポートが開いている事を確認してみるといいかも。
969 :
参った :03/06/29 00:20 ID:dS8+fVO/
毎時50分に落ちるのではなく,ルーター再起動後1時間で落ちるようです. ポートフィルタは「無効」になってます. ファイアウォールもポート全開の設定を作って試してみました. ・・・・・・がダメでした.
970 :
質問なんです :03/06/30 02:12 ID:/gwMMkUZ
質問なのですが、 現在ルータ付きADSLモデムTE4121Cをブリッジとして使って、 その先にアクトンのルータADS7004BRを繋いでいるのですが、 こうすると4121Cの設定画面に行けなくなってしまいます。 ping も通りません。 4121Cをルータとして使えば大丈夫なのですが、 ブリッジとして使った場合にダメになります、 ただインターネットには普通に繋がっています。 4121Cをブリッジとして使いつつ設定画面に 行ける様にする方法はないのでしょうか? どなたかご教授下さい、よろしくお願いします。
971 :
:03/06/30 06:10 ID:G+8KnDQu
972 :
_ :03/06/30 07:19 ID:???
>>970 漏れ、その質問に10回は答えているぞ。
最近は出来る機種も有るらしいが、基本的にPPPoEを使用中のルータ越しにモデムへアクセスすることは出来ない。
PPPoEはモデムを通り越してIPパケットをインターネットとしかやり取りしないからだ。
解決策として一番簡単なのはHUBに
モデムのLANポート
ルータのWANポート
PC
をすべて繋いでPC-モデム間でIPが届く経路を確保する。
もちろんHUBはモデムやルータ内蔵の物でも構わん。
973 :
__ :03/06/30 15:50 ID:???
974 :
970 :03/07/01 03:14 ID:???
>>972 ご回答ありがとうございます。
なるほど、解決策参考になりました、全然思いつきませんでした、
ルータ内臓のHUBを使う場合、
モデムのLANポートをルータのWANポートから外しLANポートに差し替え、
ルータのWANポートから自身のHUBのLANポートに繋ぐ、
っていう事ですよね?
>>973 どうもありがとうございます、
早速覗いてみます。
975 :
ななし :03/07/03 15:05 ID:???
>>964 あります。
LAN側から不正なアクセスがあった場合に
端末の特定が容易になるのでDHCPはOFFにしましょう。
a
977 :
フレッツハジメちゃん :03/07/15 00:11 ID:vNFy/0yD
ルータと言ってもダイヤルアップルータです、NM128SOHO フィルターログなんですが、rxが受信、TXが送信(内部から出て行っている)と判断していましたが、いいんですよね? ログんなかに、 Sat Jul 05 23:15:37 2003 [Lv 5 :F 1 ] IP#0: tx filtered protocol 120 from 72.121.0.6 to 165.60.72.120 フィルターにかかりましたってのが延々残ります。72.121.0.6 なんてなアドレスのマシンはLAN内に居ないのですよ。 いったい何なの・??おせーてください。
978 :
n :03/07/15 00:29 ID:JewLGkoM
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
980 :
あ :03/07/16 17:28 ID:???
1000取りまでがんばろう!
981 :
_ :03/07/16 20:01 ID:???
好評だけど次スレ立てる?
982 :
:03/07/16 20:12 ID:XEUFr2od
ケーブル、次にy!BBという環境なのでフレッツADSLに接続ツール と言うものがあるなんてしらなかった。 これってy!BBはPPPoE接続じゃないってこと? セキュリティが弱いって言われるのもこれに関係してる? ルーター使うと接続ツールいらんみたいだが。
983 :
982 :03/07/16 20:25 ID:XEUFr2od
もっと適した場所があったのでそこで質問するから返答は不要。 お騒がせしました。
984 :
○ :
03/07/16 21:17 ID:WJzD6L+S 次スレ立てれ