マイクロ総研 NetGenesisOPTスレッド port3
1 :不明なデバイスさん:
前スレ
http://pc3.2ch.net/test/read.cgi/hard/1020373796/
マイクロ総研公式サイト
http://www.mrl.co.jp/index.html
OPTができないこと。(ファームのアップにより変更になる場合があります)
1.IPSecには対応していません。(PPTPには対応済)
2.PPPoEマルチセッションには対応していません。
3.UPnP(Universal Plug and Play)には対応していません。
4.MACアドレスによるIP固定はできません
5.OPT単体ではWAN側経由でLAN側を参照することはできません。
6.手動切断・接続はできません。
その他関連情報は>>2-10
http://pc3.2ch.net/test/read.cgi/hard/1020373796/
マイクロ総研公式サイト
http://www.mrl.co.jp/index.html
OPTができないこと。(ファームのアップにより変更になる場合があります)
1.IPSecには対応していません。(PPTPには対応済)
2.PPPoEマルチセッションには対応していません。
3.UPnP(Universal Plug and Play)には対応していません。
4.MACアドレスによるIP固定はできません
5.OPT単体ではWAN側経由でLAN側を参照することはできません。
6.手動切断・接続はできません。
その他関連情報は>>2-10
|
|
|
2 :不明なデバイスさん:02/09/13 17:38 ID:v7W4nSsu
測定サイト
http://www.bspeedtest.com/
http://www.rbbtoday.com/cgi-bin/speed/input.cgi
http://member.nifty.ne.jp/oso/speedtest/
http://www.broadland.jp/
http://www.musen-lan.com/speed/
関連スレ
ブロードバンドルーターのおすすめを教えて 5
http://pc3.2ch.net/test/read.cgi/hard/1031387664/
★おすすめの光・FTTH対応ブロードバンドルータ★
http://pc3.2ch.net/test/read.cgi/isp/1018797624/
★おすすめのブロードバンドルータ vol.8★
http://pc3.2ch.net/test/read.cgi/isp/1005642197/
http://www.bspeedtest.com/
http://www.rbbtoday.com/cgi-bin/speed/input.cgi
http://member.nifty.ne.jp/oso/speedtest/
http://www.broadland.jp/
http://www.musen-lan.com/speed/
関連スレ
ブロードバンドルーターのおすすめを教えて 5
http://pc3.2ch.net/test/read.cgi/hard/1031387664/
★おすすめの光・FTTH対応ブロードバンドルータ★
http://pc3.2ch.net/test/read.cgi/isp/1018797624/
★おすすめのブロードバンドルータ vol.8★
http://pc3.2ch.net/test/read.cgi/isp/1005642197/
3 :せっかく作ったから貼っておく:02/09/13 17:50 ID:v7W4nSsu
PASVモードでFTPサーバ運営時のOPTの問題(2点)
1.制御コネクションで「待ち受けポート」を
クライアント側に通知する際、
ペイロード中に記述されるサーバのアドレスを
「ローカルアドレス→グローバルアドレス」に変換できない。
*対策
グローバルアドレスを"決め打ち"で記述できる
FTPサーバソフトを使う。
2.サーバ側(OPT側)はクライアントに通知した「待ち受けポート」を
解放して待たなければいけないが、OPTには、
「ポート21のパケットのペイロードから、受け入れポートの情報を読みとり、
(普段は閉じている)そのポートをftpサーバに向けて開く」
という機能がない。
*対策
非特権ポート(1024〜65535)をあらかじめ開けておく。
具体的には、OPTの設定の"IPマスカレードテーブル"で、
非特権ポート(1024〜65535)をFTPサーバのアドレスに振っておく。
また、FTPサーバソフトによっては、
待ち受けポートの範囲を狭めることができるものもある。
1.制御コネクションで「待ち受けポート」を
クライアント側に通知する際、
ペイロード中に記述されるサーバのアドレスを
「ローカルアドレス→グローバルアドレス」に変換できない。
*対策
グローバルアドレスを"決め打ち"で記述できる
FTPサーバソフトを使う。
2.サーバ側(OPT側)はクライアントに通知した「待ち受けポート」を
解放して待たなければいけないが、OPTには、
「ポート21のパケットのペイロードから、受け入れポートの情報を読みとり、
(普段は閉じている)そのポートをftpサーバに向けて開く」
という機能がない。
*対策
非特権ポート(1024〜65535)をあらかじめ開けておく。
具体的には、OPTの設定の"IPマスカレードテーブル"で、
非特権ポート(1024〜65535)をFTPサーバのアドレスに振っておく。
また、FTPサーバソフトによっては、
待ち受けポートの範囲を狭めることができるものもある。
4 :せっかく作ったから貼っておく:02/09/13 17:52 ID:v7W4nSsu
PORTモードでサーバ運営時のOPTの問題
サーバ(OPTのLAN側)からクライアントに向けて
データコネクションを張る時、OPT(サーバ側)を通過する際に
ソースポートが変更されてしまう。(20→不定)
そのため、クライアント側が
"ソース側のポートが20であること"
を選別の判断材料にした場合、
OPT(不定)発のデータコネクションを蹴ってしまう。
*対策
サーバをPASVモードのサーバに変更する。
サーバ(OPTのLAN側)からクライアントに向けて
データコネクションを張る時、OPT(サーバ側)を通過する際に
ソースポートが変更されてしまう。(20→不定)
そのため、クライアント側が
"ソース側のポートが20であること"
を選別の判断材料にした場合、
OPT(不定)発のデータコネクションを蹴ってしまう。
*対策
サーバをPASVモードのサーバに変更する。
5 :不明なデバイスさん:02/09/13 18:02 ID:cBnSmDn0
>1
スレ立て乙〜
スレ立て乙〜
6 :不明なデバイスさん:02/09/13 18:09 ID:zVK5uipa
7 :不明なデバイスさん:02/09/13 18:32 ID:v7W4nSsu
あと、OPT90のオンラインマニュアルが
http://www.mrl.co.jp/catalog/nw/mr-nwgopt90.htm
で公開されてるよ。
OPT70及び旧機種ユーザは、OPT90の"WWWブラウザ設定"を
断片的にだけど見ることができるよ。
http://www.mrl.co.jp/catalog/nw/mr-nwgopt90.htm
で公開されてるよ。
OPT70及び旧機種ユーザは、OPT90の"WWWブラウザ設定"を
断片的にだけど見ることができるよ。
8 :不明なデバイスさん:02/09/13 20:30 ID:ju1G5KFE
9 :不明なデバイスさん:02/09/13 22:16 ID:chEy41Ev
OPT 値が下がったねえ。3000円って。、、、
http://search.auctions.yahoo.co.jp/search?sb=desc&desc=NetGenesis+OPT&alocale=0jp&acc=jp
http://search.auctions.yahoo.co.jp/search?sb=desc&desc=NetGenesis+OPT&alocale=0jp&acc=jp
10 :不明なデバイスさん:02/09/13 22:31 ID:3VXy0QaV
>9
開始値で騒ぐのやめろって。本人にしか思えん。
ところで家のOPT(初代)、最近「ジ〜っ」って音がかすかに聞こえるんですが、
故障でしょうかね?
開始値で騒ぐのやめろって。本人にしか思えん。
ところで家のOPT(初代)、最近「ジ〜っ」って音がかすかに聞こえるんですが、
故障でしょうかね?
11 :不明なデバイスさん:02/09/13 23:17 ID:GqMRA6Pz
OPT90導入しました。
K-opticomのeoホームファイバーの網内計測サイトで、直結だと60〜70Mbps出るのに
OPTを通すと20〜30Mbpsぐらいに速度低下。
Macで使うとこんなもんなんですかねぇ。。。
K-opticomのeoホームファイバーの網内計測サイトで、直結だと60〜70Mbps出るのに
OPTを通すと20〜30Mbpsぐらいに速度低下。
Macで使うとこんなもんなんですかねぇ。。。
>>10
家の初代OPTは稼働直後から音がしてたよ。
家の初代OPTは稼働直後から音がしてたよ。
>>10
ウチの初代OPTは2-3ヶ月つけっぱなしでも、無音。
ウチの初代OPTは2-3ヶ月つけっぱなしでも、無音。
14 :不明なデバイスさん:02/09/14 14:10 ID:L1Kt/QdF
前スレの方が上にあるのでage
現在MN-128 SOHO SL10を使ってます。
近々光ファイバーになるのでOPT90に変えようかと思ってます。
質問があるのですが、WIN/Macで併用は出来ますか?
近々光ファイバーになるのでOPT90に変えようかと思ってます。
質問があるのですが、WIN/Macで併用は出来ますか?
16 :初代OPT!ユーザ:02/09/14 14:53 ID:CzKnZjFC
17 :10:02/09/14 16:23 ID:JDqARQ4y
>12
>13
ういっす。部屋模様替えしたころから気になったので、
多分前から音はしてたけど気づかなかった〜という可能性が高いです。
問題なさそうなのでこのまま継続して使用します。
しかしOPT(初代)=ADSLでは無駄に速い、光その他では遅いだったのが、
最近の微妙に速いADSLのおかげで、
OPT(初代)=ADSLでフィルタなどガンガン設定してちょうどいい、
くらいになりつつあるような気がしてうれしい今日この頃。
>13
ういっす。部屋模様替えしたころから気になったので、
多分前から音はしてたけど気づかなかった〜という可能性が高いです。
問題なさそうなのでこのまま継続して使用します。
しかしOPT(初代)=ADSLでは無駄に速い、光その他では遅いだったのが、
最近の微妙に速いADSLのおかげで、
OPT(初代)=ADSLでフィルタなどガンガン設定してちょうどいい、
くらいになりつつあるような気がしてうれしい今日この頃。
18 :不明なデバイスさん:02/09/14 16:55 ID:2mDKF7Zs
WIN/Macで併用ってどういう意味?
TCP/IP に WINもMacもないんじゃないの
TCP/IP に WINもMacもないんじゃないの
19 :前スレ985:02/09/14 18:58 ID:pxeh585l
OPTユーザーです。今度e-access(12M)に乗り換える予定ですが、モデムが
ルータータイプで、ハブがあればLAN組めるようです。そこでご相談なんですが、
1)新しくハブを購入して、OPTは取り外す
2)e-acレンタルしたモデムをブリッジモードにしてOPTをそのまま使う
3)OPTをハブとして使う
4)e-ac対応のブリッジモデムを購入して、OPTをそのまま使う
という選択肢があると思うのですが、1)4)は出費が伴うこと、3)はハブの代用
が可能かどうかよくわからないこと、2)は一応e-acのサイトにはブリジモードの
簡単な説明がありますが、サポート対象外ということで悩んでいます。どなたか同様の
環境ですでに接続されている方、またそのほかどんな情報でもけっこうですので、
アドバイスよろしくお願いします。
※新スレに転記させていただきました。
ルータータイプで、ハブがあればLAN組めるようです。そこでご相談なんですが、
1)新しくハブを購入して、OPTは取り外す
2)e-acレンタルしたモデムをブリッジモードにしてOPTをそのまま使う
3)OPTをハブとして使う
4)e-ac対応のブリッジモデムを購入して、OPTをそのまま使う
という選択肢があると思うのですが、1)4)は出費が伴うこと、3)はハブの代用
が可能かどうかよくわからないこと、2)は一応e-acのサイトにはブリジモードの
簡単な説明がありますが、サポート対象外ということで悩んでいます。どなたか同様の
環境ですでに接続されている方、またそのほかどんな情報でもけっこうですので、
アドバイスよろしくお願いします。
※新スレに転記させていただきました。
20 :不明なデバイスさん:02/09/14 19:13 ID:aiunCKIS
出費がいやなら当然、2と3の併用になるんじゃないか。
サポート対象外がそんなに問題かね。
まず試してみて動作に問題があれば、他の選択肢で行くしかないだけだろ。
具体的には、
まず、2+3で動作テストする。良好ならそのまま本番環境に採用。
不良なら、2を外し、3のみで動作テスト。良好なら本番環境に採用。
不良なら、1の採用を検討する。
どちらも動作に問題ない場合はパフォーマンスがいい方を採用。
こんな場合わけをして考えればおのずと結論は出るだろう。
サポート対象外がそんなに問題かね。
まず試してみて動作に問題があれば、他の選択肢で行くしかないだけだろ。
具体的には、
まず、2+3で動作テストする。良好ならそのまま本番環境に採用。
不良なら、2を外し、3のみで動作テスト。良好なら本番環境に採用。
不良なら、1の採用を検討する。
どちらも動作に問題ない場合はパフォーマンスがいい方を採用。
こんな場合わけをして考えればおのずと結論は出るだろう。
>>10
季節柄、鈴虫でも住み着いてんじゃないの?(w
季節柄、鈴虫でも住み着いてんじゃないの?(w
22 :不明なデバイスさん:02/09/14 20:30 ID:d+kWkUeM
OPT50が中古で\8100だたのですが買いですか?
でさ、OPT90の話をもっと聞きたいんだけど。
何でもいい。使用感、今日の秋葉原目撃談。
何でもいい。使用感、今日の秋葉原目撃談。
24 :不明なデバイスさん:02/09/14 22:54 ID:MiA7zNxO
25 :不明なデバイスさん:02/09/14 23:16 ID:Jp+cxqK5
26 :19:02/09/15 02:24 ID:i8ma7WD2
>>20, 25 THNX! 安心して申し込むことにしたyo!
>24
そうなんだ。明日買いに行こうっと。
そうなんだ。明日買いに行こうっと。
29 :不明なデバイスさん:02/09/15 17:36 ID:mn9QUF/n
今日ヨドバシで OPT90買ったけどなにか?
ナニワから9/20再入荷のメール来た。
田舎の店はマイクロ総研自体を扱ってないから通販頼みになりますわ
田舎の店はマイクロ総研自体を扱ってないから通販頼みになりますわ
31 :日本橋に:02/09/15 20:29 ID:Sk1awckm
今日opt90の偵察に行ったんだけど置いてるとこ少ないね。
opt50が15800円でopt90が17800円。
ちょっと迷うわぁ。ちょっと高くてもopt90買ったほうが無難ですかね
opt50が15800円でopt90が17800円。
ちょっと迷うわぁ。ちょっと高くてもopt90買ったほうが無難ですかね
32 :不明なデバイスさん:02/09/15 21:31 ID:o6i5krTy
33 :不明なデバイスさん:02/09/15 22:54 ID:i8ma7WD2
>>32
アップデータおしこんでもそれ以外の機種ではブラウザから設定できませんか?
アップデータおしこんでもそれ以外の機種ではブラウザから設定できませんか?
34 :不明なデバイスさん:02/09/15 23:03 ID:9CW4HGWJ
OPT90ですが、相変わらずsyslog(アクセスログ)やsnmpが弱いですね。やっぱりということでショボです。
35 :不明なデバイスさん:02/09/15 23:26 ID:Ydrc0Waj
鯖立てていて、ちょうど以下の問題に当たってここにたどり着きました。
> 5.OPT単体ではWAN側経由でLAN側を参照することはできません。
これって実際どういう対処法があるのでしょうか?
過去スレ port1からズラッと見たけど、具体的な対処法は書かれていなかった
ようです。探し方が悪いのでしょうか・・・。
どなたか、教えていただけたらうれしいなぁ。
> 5.OPT単体ではWAN側経由でLAN側を参照することはできません。
これって実際どういう対処法があるのでしょうか?
過去スレ port1からズラッと見たけど、具体的な対処法は書かれていなかった
ようです。探し方が悪いのでしょうか・・・。
どなたか、教えていただけたらうれしいなぁ。
36 :不明なデバイスさん:02/09/16 00:04 ID:uOj2LUPo
>>34
SNMPなんか対応してたっけ?
SNMPなんか対応してたっけ?
38 :不明なデバイスさん:02/09/16 00:07 ID:v6SycGLA
>>34
sohoルータではどういうのが良いの?
sohoルータではどういうのが良いの?
39 :不明なデバイスさん:02/09/16 00:24 ID:LQ34ASSH
O P T も う だ め ぽ
40 :34:02/09/16 00:39 ID:TMZINTIc
>36
CATから使ってますが、SNMPは昔から対応してないですね。MRTGでトラフィックを見たいときはインテリHUBからSNMPもらってます。
買ったOPT90はsyslogが少しはまともに成ったかと思えば、全然変わってなかったです。
SYSLOGモドキは役に立たないので(だいたいこのSYSLOG何に使えるのか?意味不明だし)、相変わらずAR320ですか。(10BASEではそろそ限界)
CATから使ってますが、SNMPは昔から対応してないですね。MRTGでトラフィックを見たいときはインテリHUBからSNMPもらってます。
買ったOPT90はsyslogが少しはまともに成ったかと思えば、全然変わってなかったです。
SYSLOGモドキは役に立たないので(だいたいこのSYSLOG何に使えるのか?意味不明だし)、相変わらずAR320ですか。(10BASEではそろそ限界)
OPT90買ってきました。
とりあえず気が付いたのは、
IPマスカレードテーブル設定をする時に、フレームが使われていて
縦600dotの画面ではやりずらかったです。
「フレッツ(PPPoE)簡単設定」を1度でもクリックすると
設定が工場出荷値に戻ってしまうのは、もう1クッション欲しかったです。
設定が全部終わった後に、ついうっかりクリックしてしまいました(涙)
他は今のところ不満は無いです。
とりあえず気が付いたのは、
IPマスカレードテーブル設定をする時に、フレームが使われていて
縦600dotの画面ではやりずらかったです。
「フレッツ(PPPoE)簡単設定」を1度でもクリックすると
設定が工場出荷値に戻ってしまうのは、もう1クッション欲しかったです。
設定が全部終わった後に、ついうっかりクリックしてしまいました(涙)
他は今のところ不満は無いです。
初代OPTなんですけど、SYSLOG見るのにいいツールないですか?
統合ツールからだと面倒じゃないですか?
統合ツールからだと面倒じゃないですか?
んで8M ADSLならどれがいいのよ。
NetGenesis OPTかNetGenesis OPT-Rで十分?
NetGenesis OPTかNetGenesis OPT-Rで十分?
44 :不明なデバイスさん:02/09/16 11:47 ID:XzvMQn1u
>>44
そういう事です
そういう事です
46 :不明なデバイスさん:02/09/16 13:58 ID:rLRbXzbM
外部からのpingに応答させたいのですけど、どうしたらいいですか?
ファイアウォール設定には、外からのICMPを蹴るフィルタの記述は無かったです。
ファイアウォール設定には、外からのICMPを蹴るフィルタの記述は無かったです。
機種書き忘れました。
OPT90です。
OPT90です。
51 :不明なデバイスさん:02/09/16 21:33 ID:G+1Q0jGd
>>41
>「フレッツ(PPPoE)簡単設定」を1度でもクリックすると
>設定が工場出荷値に戻ってしまうのは、もう1クッション欲しかったです。
>設定が全部終わった後に、ついうっかりクリックしてしまいました(涙)
おっと90
>「フレッツ(PPPoE)簡単設定」を1度でもクリックすると
>設定が工場出荷値に戻ってしまうのは、もう1クッション欲しかったです。
>設定が全部終わった後に、ついうっかりクリックしてしまいました(涙)
おっと90
52 :不明なデバイスさん:02/09/16 21:34 ID:LQ34ASSH
>>50
サーバー立ててるんならICMPをフォワーディングさせればサーバーに飛んでくから出来るよ
個人的にはPingはサーバーの稼働確認に使ってるから、ルータが応答するより
サーバーが応答してくれて便利だと思った
サーバー立ててるんならICMPをフォワーディングさせればサーバーに飛んでくから出来るよ
個人的にはPingはサーバーの稼働確認に使ってるから、ルータが応答するより
サーバーが応答してくれて便利だと思った
53 :不明なデバイスさん:02/09/16 22:41 ID:TMZINTIc
OPT90のACアダプター 中国製?
漢字フォントが変なんですけど?長時間運用大丈夫かな。
漢字フォントが変なんですけど?長時間運用大丈夫かな。
手動接続が出来ないって書いてあるけど、
プロバイダから切断された時は、ちゃんと自動的に再接続するよね?
あと、ずっと繋ぎ放しだと熱が心配。
プロバイダから切断された時は、ちゃんと自動的に再接続するよね?
あと、ずっと繋ぎ放しだと熱が心配。
いまどきのACアダプタなんてそんなもんだよ。
スイッチング電源の高級なものしか国内では作っていない罠
スイッチング電源の高級なものしか国内では作っていない罠
つか、手動切断出来ないとジサクジエンが出来ん。
>>59
電源を切れば、手動で切れるんじゃないですか?(^^;
「まごの手スイッチ」なるものを使うと手間を軽減できるかも。
http://members.tripod.co.jp/tatchan01/goods4.html
電源を切れば、手動で切れるんじゃないですか?(^^;
「まごの手スイッチ」なるものを使うと手間を軽減できるかも。
http://members.tripod.co.jp/tatchan01/goods4.html
Bフレッツは切断してもIPアドレスが変わらないから鬱だ
ジサクジエン用に、アナログモデムでも購入してみるってのはどう?(w
63 :不明なデバイスさん:02/09/17 01:23 ID:YssoPGab
64 :不明なデバイスさん:02/09/17 01:58 ID:/BPhiheq
>>61
変わるぞ
変わるぞ
>>64
うちはしばらく切断して放置しないと変わらない。
うちはしばらく切断して放置しないと変わらない。
OPTってなんて読むの?
そのまんまオーピーティー?
そのまんまオーピーティー?
>>65
うちは再起動したら変わるぞ
うちは再起動したら変わるぞ
68 :不明なデバイスさん:02/09/17 13:15 ID:bP9aCIBG
>>61
それは単にいままで使っていたIPアドレスを他のユーザーが使っていな
かっただけかと。
ほとんどのDHCPサーバーは、そのIPアドレスが空いていれば、同じMAC
アドレスに対して同一のIPアドレスを割り当てようとします。
それは単にいままで使っていたIPアドレスを他のユーザーが使っていな
かっただけかと。
ほとんどのDHCPサーバーは、そのIPアドレスが空いていれば、同じMAC
アドレスに対して同一のIPアドレスを割り当てようとします。
今まで使ってたのがIIJ4Uなんで
試しにぷららに入って見た。
ぷららではルータ再起動したら割り当てられたアドレスが変わった。
多分プロバイダの混み具合?に左右されるのだと思う。
試しにぷららに入って見た。
ぷららではルータ再起動したら割り当てられたアドレスが変わった。
多分プロバイダの混み具合?に左右されるのだと思う。
>>71
俺とまったく同じすぎて笑けた
俺とまったく同じすぎて笑けた
IPはISPにもよるけど、
半日くらい放置したら間違いなく変わるよ
今までIIJ4UでもDolphinでもそうだったし。
切ってすぐつなぐとだいたい同じIPです。
ところでOPT90購入予定なんですが、
サーバでちょっと問題あるというかクセがあるのは
FTPだけですかね?
BattleField1942とかUT2003とかのサーバを立てよう
と思うのだけど、それなら問題なしですか?
半日くらい放置したら間違いなく変わるよ
今までIIJ4UでもDolphinでもそうだったし。
切ってすぐつなぐとだいたい同じIPです。
ところでOPT90購入予定なんですが、
サーバでちょっと問題あるというかクセがあるのは
FTPだけですかね?
BattleField1942とかUT2003とかのサーバを立てよう
と思うのだけど、それなら問題なしですか?
うちのところは、LINUXでFTPたってるけど、初期設定でなにも問題なかったよ。
BF、UT2K等のサーバも問題なくできました。
BF、UT2K等のサーバも問題なくできました。
>>74
ありゃ、できてる人もいたのか。何が足りないのだろう…
ありゃ、できてる人もいたのか。何が足りないのだろう…
79 :不明なデバイスさん:02/09/19 00:37 ID:ILfmftkt
このルータ糞すぎるな
セッションが512とか言って終わりすぎ
ちなみにお前らがよくこけにしてるBR1500Hは4096セッション
さーて、どっちがお勧めかよく考えてみな
セッションが512とか言って終わりすぎ
ちなみにお前らがよくこけにしてるBR1500Hは4096セッション
さーて、どっちがお勧めかよく考えてみな
>>79
BR1500H→トグルスイッチついてない
俺が使ってるOPT→トグルスイッチついてる
もうどう考えてもOPTの方がお勧めでしょう。
セッション数とかそんなもんはトグルスイッチの魅力に比べたらカス。
そんなこともわからないのか?
BR1500H→トグルスイッチついてない
俺が使ってるOPT→トグルスイッチついてる
もうどう考えてもOPTの方がお勧めでしょう。
セッション数とかそんなもんはトグルスイッチの魅力に比べたらカス。
そんなこともわからないのか?
82 :不明なデバイスさん:02/09/19 00:50 ID:CEx2nGT5
>>79
PPPoEの手動接続・切断、設定変更の度に再起動、
勝手なパケットフィルタとかの時点ですでに終了。
このスレの奴らは、こんな状態で満足してるような連中だから
所詮アフォの集まり。議論するレベルが低すぎる。
PPPoEの手動接続・切断、設定変更の度に再起動、
勝手なパケットフィルタとかの時点ですでに終了。
このスレの奴らは、こんな状態で満足してるような連中だから
所詮アフォの集まり。議論するレベルが低すぎる。
>>79
>>82
愛だよ、愛。
君もトグルスイッチを愛してみようよ。
きっと人生観変わるよ。
ID変えるための手動切断機能なんてどうでもよくなるって。
もうすごいねトグルスイッチ。
いやだからね、トグルスイッチっていうのはね(以下略)
>>82
愛だよ、愛。
君もトグルスイッチを愛してみようよ。
きっと人生観変わるよ。
ID変えるための手動切断機能なんてどうでもよくなるって。
もうすごいねトグルスイッチ。
いやだからね、トグルスイッチっていうのはね(以下略)
>>82
わざわざ、そんな事を言うためだけに、このスレまで出張してくるヤシのほうがレベル低すぎだと思うが。
わざわざ、そんな事を言うためだけに、このスレまで出張してくるヤシのほうがレベル低すぎだと思うが。
85 :不明なデバイスさん:02/09/19 01:10 ID:ILfmftkt
相当必死だな
次から1にセッション数が512しかないって入れろよ
次から1にセッション数が512しかないって入れろよ
切断する方法として、線を抜く、電源を切る以外に方法がありますか?
出来ればPC上で出来るようなのが。
出来ればPC上で出来るようなのが。
87 :不明なデバイスさん:02/09/19 01:17 ID:OHKqrWIi
>86
設定メニューに入ってなんか変えて(変えなくていいかも)更新すれば切れなかったっけ?
しかしこのスレ見てるとオーディオの世界みたいだよ・・・・・・
安い製品のところにちょっと詳しい奴が来て安物に求めるべきでないところで喧嘩売りまくり・・・・・・
設定メニューに入ってなんか変えて(変えなくていいかも)更新すれば切れなかったっけ?
しかしこのスレ見てるとオーディオの世界みたいだよ・・・・・・
安い製品のところにちょっと詳しい奴が来て安物に求めるべきでないところで喧嘩売りまくり・・・・・・
なんでみんな手動切断したがるのかなー?
自作自演大好きなのか?
それとも従量課金時代のトラウマか?
自分のPCを狙う凄腕ハッカーさんに(;゚Д゚)ガクガクブルブルなのか?
よくわからん・・・
>>86
ユーザー名とパスワードに間違ってる物を登録→再起動、じゃダメかい?
試したこと無いけど多分切れるんじゃないか?
自作自演大好きなのか?
それとも従量課金時代のトラウマか?
自分のPCを狙う凄腕ハッカーさんに(;゚Д゚)ガクガクブルブルなのか?
よくわからん・・・
>>86
ユーザー名とパスワードに間違ってる物を登録→再起動、じゃダメかい?
試したこと無いけど多分切れるんじゃないか?
89 :不明なデバイスさん:02/09/19 01:37 ID:ILfmftkt
>>87
だーかーらー、OPT90より安物のBR1500Hと比べて劣りまくってるのが問題
512セッションというのはネタとしか思えない
セッション数減らしてスループット上げようとしてるのが見え見え
OPT90とBR1500H、どちらがちゃんとしたルーターかな
だーかーらー、OPT90より安物のBR1500Hと比べて劣りまくってるのが問題
512セッションというのはネタとしか思えない
セッション数減らしてスループット上げようとしてるのが見え見え
OPT90とBR1500H、どちらがちゃんとしたルーターかな
で,4096セッションも使うあなたはどんな用途に利用してるんですか?
91 :不明なデバイスさん:02/09/19 02:06 ID:ILfmftkt
>>90
鯖
鯖
92 :不明なデバイスさん:02/09/19 02:15 ID:fLZB9i8y
あば、あばば。
93 :不明なデバイスさん:02/09/19 03:35 ID:POkR4Umb
OPT90でbf1942の鯖立てたってヤツ、GameSpy等の鯖一覧に載せられてるか?
とりあえず鯖はたつけど一覧に載らないからIP直入力でしか入って来れないんだよな。
これだと人が入ってこないから辛いな。IP告知するのもうちは固定なんでアレだしな・・
とりあえず鯖はたつけど一覧に載らないからIP直入力でしか入って来れないんだよな。
これだと人が入ってこないから辛いな。IP告知するのもうちは固定なんでアレだしな・・
放置の方向で・・・
オイラ以外にもトグルスイッチ愛好家が居るみたいニダ...
で、同時セッション数についてニダ。
仕様書の同時セッション数を増やすのは、
メーカーとしては簡単なはずニダ。
「スループットが落ちるから増やさない」とか逝ってる
アフォが居るみたいニダが、
同時セッション数4096のBR1500Hのメーカー公表スループットは
セッション4096本使い切った状態で計測してるニダか?
OPTにしろBR1500Hにしろ、計測は最低限のセッションしか
張っていない状態でされているはずニダ。
この状態では最大セッション数の差は、
スループットにはほとんど影響しないはずニダ。
ルータの善し悪しを判断するときに
「セッションを張りまくった状態で安定しているか」
というのは、重要な判断材料になるニダ。
web閲覧程度のセッション数で
不具合が発生するルータは問題外ニダが、
セッションを200本、300本と張った状態で
数ヶ月の安定稼働ができるルータは、
ほとんどないはずニダ。
でも、ほとんどのメーカーは、そんなことは気にせずに
「用意してあるセッションテーブルの数」
を仕様書に載せるニダ。(藁
結局、仕様書の最大同時セッション数は、あくまで
「その数のセッションテーブルを用意している」
ということであって、
実際にその数を使い切れるか、ってこととは別の話ニダ。
ま、スペック的には「書いたもん勝ち」ってことニダ。(藁
で、同時セッション数についてニダ。
仕様書の同時セッション数を増やすのは、
メーカーとしては簡単なはずニダ。
「スループットが落ちるから増やさない」とか逝ってる
アフォが居るみたいニダが、
同時セッション数4096のBR1500Hのメーカー公表スループットは
セッション4096本使い切った状態で計測してるニダか?
OPTにしろBR1500Hにしろ、計測は最低限のセッションしか
張っていない状態でされているはずニダ。
この状態では最大セッション数の差は、
スループットにはほとんど影響しないはずニダ。
ルータの善し悪しを判断するときに
「セッションを張りまくった状態で安定しているか」
というのは、重要な判断材料になるニダ。
web閲覧程度のセッション数で
不具合が発生するルータは問題外ニダが、
セッションを200本、300本と張った状態で
数ヶ月の安定稼働ができるルータは、
ほとんどないはずニダ。
でも、ほとんどのメーカーは、そんなことは気にせずに
「用意してあるセッションテーブルの数」
を仕様書に載せるニダ。(藁
結局、仕様書の最大同時セッション数は、あくまで
「その数のセッションテーブルを用意している」
ということであって、
実際にその数を使い切れるか、ってこととは別の話ニダ。
ま、スペック的には「書いたもん勝ち」ってことニダ。(藁
>>91
鯖ってどんな鯖ですか?
どれぐらいの規模でどの程度のアクセスがあるんですか?
よく知らないんで教えてください
セッション数の制限が影響することあるんですか?
回線の限界ではなくてセッション数の限界が影響するんですよね?
ただの知ったかぶりですか?
>>95
まさか今時(w
鯖ってどんな鯖ですか?
どれぐらいの規模でどの程度のアクセスがあるんですか?
よく知らないんで教えてください
セッション数の制限が影響することあるんですか?
回線の限界ではなくてセッション数の限界が影響するんですよね?
ただの知ったかぶりですか?
>>95
まさか今時(w
つーか、アンチと信者ばっかでウザ。
99 :不明なデバイスさん:02/09/19 13:53 ID:doGO8s78
Bフレ来るから超高速OpenNAP立てようと思ったけど、
このルータ糞すぎて使えないっぽいね
BR1500H?にしよっと
このルータ糞すぎて使えないっぽいね
BR1500H?にしよっと
OPTもうだめぽ
102 :不明なデバイスさん:02/09/19 14:46 ID:DmvvGyu9
でも・・・・漏れもOPT90のユーザーだけど
MX3.3でUDPの関係で親になれなかったり、
FTP鯖たてれなかったりはイタイYO。
この二つが出来なくて何のための高速回線なんだか・・・・・・
まぁ、モノ自体は悪くないはずなんでファームうpに期待
MX3.3でUDPの関係で親になれなかったり、
FTP鯖たてれなかったりはイタイYO。
この二つが出来なくて何のための高速回線なんだか・・・・・・
まぁ、モノ自体は悪くないはずなんでファームうpに期待
>>102
俺親になれてるけど???
俺親になれてるけど???
正直セッション数の意味がわからりまへん。
異なるIPアドレスからの同時接続数、という解釈でよかですか?
異なるIPアドレスからの同時接続数、という解釈でよかですか?
OPT90今日届いて使ってみたが60Mぐらい出てる。
設定を煮詰めていこうと思う。
ところで友達はLANボードをインテソ製に変えたら早くなったと言ってるのだが
インテソ製はやっぱり(・∀・)イイ!の?
設定を煮詰めていこうと思う。
ところで友達はLANボードをインテソ製に変えたら早くなったと言ってるのだが
インテソ製はやっぱり(・∀・)イイ!の?
106 :不明なデバイスさん:02/09/19 17:41 ID:ZeTm1GWi
貴 方 私 と セ ッ シ ョ ン し ま せ ん か ?
107 :不明なデバイスさん:02/09/19 17:46 ID:POkR4Umb
>>105
カニチップよりは当然いいな。
うちはカニだと33Mしかでなかったけど、Intel Pro100Sにして
さらにどっかのスレにあったチューニングやったら71M出るようになったよ。
まあチューニングでパフォーマンス上げるとCPU使用率も若干上がるようだが。
カニチップよりは当然いいな。
うちはカニだと33Mしかでなかったけど、Intel Pro100Sにして
さらにどっかのスレにあったチューニングやったら71M出るようになったよ。
まあチューニングでパフォーマンス上げるとCPU使用率も若干上がるようだが。
108 :moko:02/09/19 17:56 ID:Lwl0bV1Z
沖縄のケンタッキーに800円で食べ放題のランチバイキングがあると言う、
<うわさ>をきいたんですけど、、、、、知ってる人ぜひ教えてください!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<うわさ>をきいたんですけど、、、、、知ってる人ぜひ教えてください!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
109 :不明なデバイスさん:02/09/19 18:06 ID:6yE3cJWm
東京の久米川店、大阪の小野原店、沖縄の奥武山店っでやってるって聞いたぜ
今もやってるかは知らないけどな
今もやってるかは知らないけどな
ダメルコの10/100のやつも結構いいよ。SISチップのやつ。
カニよか全然マシ。1000円くらいのくせに。これだけはダメじゃない。
カニよか全然マシ。1000円くらいのくせに。これだけはダメじゃない。
112 :不明なデバイスさん:02/09/19 19:16 ID:ZEeUbV+I
>>104
例えばブラウザでサイトAにアクセスしたらTCPXX→TCP80で通信が行われるがそれが1セッション
次に違うサイトBにアクセスしたらそれも1セッション
この時点で2セッションを消費、ここでブラウザを終了すればルータのセッションクローズ待ち時間後に閉じられる
例えばブラウザでサイトAにアクセスしたらTCPXX→TCP80で通信が行われるがそれが1セッション
次に違うサイトBにアクセスしたらそれも1セッション
この時点で2セッションを消費、ここでブラウザを終了すればルータのセッションクローズ待ち時間後に閉じられる
まぁIPマスカレード設定すら満足にできずにOOできません。
って言ってる初心者が使うルータじゃぁねぇな。
って言ってる初心者が使うルータじゃぁねぇな。
116 :不明なデバイスさん:02/09/19 22:14 ID:ZEeUbV+I
>>115
スマソ、ファイル毎だね
スマソ、ファイル毎だね
>>112
ゴメンもう1つ。
補足かな?
セッション待ち時間はセッションが
正常にクローズされなかったときに
使用されます。
サイトアクセス等でファイル転送が正常に
終わった時点でセッションがクローズされるので
セッション数は無駄には消費されない。
セッションクローズされないのは
ファイル転送途中にブラウザを
強制終了とかしたときとかかな?
ゴメンもう1つ。
補足かな?
セッション待ち時間はセッションが
正常にクローズされなかったときに
使用されます。
サイトアクセス等でファイル転送が正常に
終わった時点でセッションがクローズされるので
セッション数は無駄には消費されない。
セッションクローズされないのは
ファイル転送途中にブラウザを
強制終了とかしたときとかかな?
>>115-117
おまいらHTTP keep aliveって知ってるか?
おまいらHTTP keep aliveって知ってるか?
119 :不明なデバイスさん:02/09/19 23:04 ID:4AvAPuZf
>>118
素のIEだと実装が不完全な奴だろ?
素のIEだと実装が不完全な奴だろ?
>>118
知ってるよ。
知ってるよ。
>>118
それが何か?
それが何か?
>サイトアクセス等でファイル転送が正常に
>終わった時点でセッションがクローズされるので
>セッション数は無駄には消費されない。
これも違うだろ。
NetGenesisってダイナミックフィルタリング方式だったか?
>終わった時点でセッションがクローズされるので
>セッション数は無駄には消費されない。
これも違うだろ。
NetGenesisってダイナミックフィルタリング方式だったか?
124 :不明なデバイスさん:02/09/20 01:58 ID:orpcC2Di
つくりがちゃりーですね。
でも普段みえないところへ突っ込んでおくので気にならない。
スループットは普通かな
msnでもファイル送受信できたよ。はてはて
でも普段みえないところへ突っ込んでおくので気にならない。
スループットは普通かな
msnでもファイル送受信できたよ。はてはて
125 :不明なデバイスさん:02/09/20 02:12 ID:RKS57Dgl
126 :不明なデバイスさん:02/09/20 02:41 ID:Zxu5bTpe
ヤパーリこのスレはアフォばっかだな( ´,_ゝ`)プッ
信者&マ研社員ばっか
信者&マ研社員ばっか
127 :不明なデバイスさん:02/09/20 04:12 ID:ICSLPtEh
久々にマイクロ総研のサイト見て、ファームアップしようと思ったけど
変わってなかった・・・
新しいファームはまだですかぁ?
変わってなかった・・・
新しいファームはまだですかぁ?
あー粘着ウゼー
>>122
一般にはTCPのセッション数=転送ファイル数+αで
それを回避するためにhttp1.1でHTTP-KeepAliveが採用
されたんじゃないの?
一般論として前者を説明したまでだが?
>>123
ダイナミックフィルタリングってなんのこと?
TCPセッションの話をしてるんだが?
一般にはTCPのセッション数=転送ファイル数+αで
それを回避するためにhttp1.1でHTTP-KeepAliveが採用
されたんじゃないの?
一般論として前者を説明したまでだが?
>>123
ダイナミックフィルタリングってなんのこと?
TCPセッションの話をしてるんだが?
130 :不明なデバイスさん:02/09/20 10:03 ID:Z/nzuxKE
KeepAlive が利いていると、転送が完了しても、セッションはクローズされないので、実アクセス数よりも、
沢山のセッションが張られるということじゃないのかな。
エロサイトなんか、サムネールで1ページに50くらいの画像が張ってあるのが有るけど、
こんなところで、KeepAliveしてたら、すぐにウエブサーバの方がパンクしてしまう。
20人がアクセスしていたら、たった1ページで、1000だよ。
サーバの応答速度が遅くなると、ますますセッション数が必要になってくる。
そういうページの作りをしている方が馬鹿なんだが。
沢山のセッションが張られるということじゃないのかな。
エロサイトなんか、サムネールで1ページに50くらいの画像が張ってあるのが有るけど、
こんなところで、KeepAliveしてたら、すぐにウエブサーバの方がパンクしてしまう。
20人がアクセスしていたら、たった1ページで、1000だよ。
サーバの応答速度が遅くなると、ますますセッション数が必要になってくる。
そういうページの作りをしている方が馬鹿なんだが。
132 :130:02/09/20 11:30 ID:Z/nzuxKE
133 :130:02/09/20 11:45 ID:Z/nzuxKE
KeepAlive TimeOut が、60秒だと、60秒間セッションはクローズされないんだよ。
その間の累積アクセスファイル数がセッションとして残ったままになる。
その間の累積アクセスファイル数がセッションとして残ったままになる。
>>132-133
やれやれ。どうせろくに読んでないんだろうが。
Persistentってのは、TCPコネクションが一度のリクエストで
切断されず、持続し続けるって意味だ。
つまり1つのコネクションを使いまわすことで、多くのリクエストを
少ないコネクションで処理出来るんだよ。
普通の HTTPクライアントなら、ソケットを
open→connect→write/read→closeみたいなかんじで扱うが、
Persistent Connectionの場合、一度 open/connectで
コネクションを張ったら、closeしないで write/readを繰り返し、
多くのリクエストを処理するわけだ。
>KeepAlive は、サーバ側で、禁止することも出来るんだよ。
それは鯖によって提供するサービスの方向性が
違うんだから当たり前だ。
もう一回 >>131のページ読み直して来いボケ
やれやれ。どうせろくに読んでないんだろうが。
Persistentってのは、TCPコネクションが一度のリクエストで
切断されず、持続し続けるって意味だ。
つまり1つのコネクションを使いまわすことで、多くのリクエストを
少ないコネクションで処理出来るんだよ。
普通の HTTPクライアントなら、ソケットを
open→connect→write/read→closeみたいなかんじで扱うが、
Persistent Connectionの場合、一度 open/connectで
コネクションを張ったら、closeしないで write/readを繰り返し、
多くのリクエストを処理するわけだ。
>KeepAlive は、サーバ側で、禁止することも出来るんだよ。
それは鯖によって提供するサービスの方向性が
違うんだから当たり前だ。
もう一回 >>131のページ読み直して来いボケ
>>130はネタだろ?
このスレはアフォばっかだから、念のため>>134に補足するけど、
ブラウザは、最後のコンテンツをリクエストするときに
"Connection: close"ヘッダをつけるから、KeepAliveがいくら60秒でも
そのヘッダを受信した場合はすぐに切断される。
>>133は本当にしらないバカが書くような内容。
このスレはアフォばっかだから、念のため>>134に補足するけど、
ブラウザは、最後のコンテンツをリクエストするときに
"Connection: close"ヘッダをつけるから、KeepAliveがいくら60秒でも
そのヘッダを受信した場合はすぐに切断される。
>>133は本当にしらないバカが書くような内容。
136 :不明なデバイスさん:02/09/20 15:14 ID:4yxoxhUd
このルータのデフォルトでの鯖立ては危険?
>>136
そもそもデフォルトの設定では何の鯖も立てられないと思われ。
そもそもデフォルトの設定では何の鯖も立てられないと思われ。
138 :不明なデバイスさん:02/09/20 17:42 ID:4yxoxhUd
139 :不明なデバイスさん:02/09/20 18:03 ID:7hVS5VGo
140 :不明なデバイスさん:02/09/20 18:18 ID:Xxdnlw7l
>>136
セキュリティの観点から強化してある仕様を不便だ、不便だと騒いでいるのが
このスレ。
ただ、わかっている人にはカスタマイズできる裏技が欲しいところ。
ど素人が使うには実に安全な製品。
セミプロ向けにはお勧めはしない。必ず不満が出るから。
仕様ではなくデフォルト設定にとどめるべきだった。ちょっとやりすぎの感がある。
セキュリティの観点から強化してある仕様を不便だ、不便だと騒いでいるのが
このスレ。
ただ、わかっている人にはカスタマイズできる裏技が欲しいところ。
ど素人が使うには実に安全な製品。
セミプロ向けにはお勧めはしない。必ず不満が出るから。
仕様ではなくデフォルト設定にとどめるべきだった。ちょっとやりすぎの感がある。
141 :不明なデバイスさん:02/09/20 20:08 ID:7hVS5VGo
>>141
このスレの住人にはわかると思うよ。
このスレの住人にはわかると思うよ。
143 :不明なデバイスさん:02/09/20 20:27 ID:7hVS5VGo
>>143
漏れは140ではないので本当の意味はわからないけど、
例えば、安定性のために機能を削ったり ex.UPnP
性能を低く固定する ex.最大セッション数512
のではなく、初期設定値を下げるだけに留めてユーザ側で
自由にカスタマイズできるようにして欲しい
という事かと。
#日本語不自由で申し訳ない。
漏れは140ではないので本当の意味はわからないけど、
例えば、安定性のために機能を削ったり ex.UPnP
性能を低く固定する ex.最大セッション数512
のではなく、初期設定値を下げるだけに留めてユーザ側で
自由にカスタマイズできるようにして欲しい
という事かと。
#日本語不自由で申し訳ない。
145 :不明なデバイスさん:02/09/20 21:21 ID:7hVS5VGo
>>144
ほーほー、たしかに
最後の行は最大セッション数のことを逝ってると考えると
意味が通るな。
ただ、そうだとすると冒頭の「セキュリティ」と結びつけるのは
チト無理があるが…
ま、そんなことはどーでもいいや。
そりから、
UPnPに関しては、「安定性のために機能を削った」わけじゃなはず。
今急いで対応ファームを作ってる、ってのがどうやら真実らしい。
個人的には、どうせUPnPに対応するんなら、
FTP用にステートフル・インスペクション"ぽい"機能を
付け加えてくれないかな、と激しく希望しておく。
ほーほー、たしかに
最後の行は最大セッション数のことを逝ってると考えると
意味が通るな。
ただ、そうだとすると冒頭の「セキュリティ」と結びつけるのは
チト無理があるが…
ま、そんなことはどーでもいいや。
そりから、
UPnPに関しては、「安定性のために機能を削った」わけじゃなはず。
今急いで対応ファームを作ってる、ってのがどうやら真実らしい。
個人的には、どうせUPnPに対応するんなら、
FTP用にステートフル・インスペクション"ぽい"機能を
付け加えてくれないかな、と激しく希望しておく。
UPnPは漏れ的にはどーでもいいが、マーケティングを考えたら必要だろ。
大多数のユーザは、可能性のありそうな製品を買うからな。
大多数のユーザは、可能性のありそうな製品を買うからな。
>>140が何を言いたいかは、よくわからんが、
最近のパーソナルルーターは、購入時の設定で IP masquerade 有効で、
port 137 - 139あたりは塞がれているのが普通だろ。
IP masqueradeの実装としては、振り分け先の不明なパケットは破棄するのが普通。
これだと購入時の状態ではどこのルーターもサーバーは立てられないと思うぞ。
最近のパーソナルルーターは、購入時の設定で IP masquerade 有効で、
port 137 - 139あたりは塞がれているのが普通だろ。
IP masqueradeの実装としては、振り分け先の不明なパケットは破棄するのが普通。
これだと購入時の状態ではどこのルーターもサーバーは立てられないと思うぞ。
148 :不明なデバイスさん:02/09/20 22:04 ID:7hVS5VGo
なんかOPT90で揉めてるな。漏れADSLだからOPT50買ってこようっと。評判良いらしいし。
ADSLならOPT-Rで良い説。
153 :不明なデバイスさん:02/09/20 23:53 ID:WZ9GtYRj
>>152
OPTシリーズはほとんどファームウェアは一緒だよ。
OPT90はWEBで設定しているから違うようだけど。
少なくともOPT,OPT-R,OPT-50は同じだから、機能的にも
安全面でも一緒。
単にスピードの違いだけというのがユーザーにも安心感を
もたらすのかもしれないね。
OPTシリーズはほとんどファームウェアは一緒だよ。
OPT90はWEBで設定しているから違うようだけど。
少なくともOPT,OPT-R,OPT-50は同じだから、機能的にも
安全面でも一緒。
単にスピードの違いだけというのがユーザーにも安心感を
もたらすのかもしれないね。
154 :初期不良交換完了:02/09/21 00:13 ID:C7AlGtvf
送り返す前に見比べましたが、若干重くなってます。
外見は変わりません、ファームウェアも替わりません。
外見は変わりません、ファームウェアも替わりません。
155 :不明なデバイスさん:02/09/21 00:53 ID:lj4IhPNG
OPT90でproftpdを使ってFTP鯖をたててますが、特に問題ないyo!
wu-ftpdよりproftpdの方が設定簡単。
wu-ftpdよりproftpdの方が設定簡単。
>>153
なるほど。では今から買うのであればOPT-RかOPT90が良いと言う事になるんですかね?
なるほど。では今から買うのであればOPT-RかOPT90が良いと言う事になるんですかね?
157 :不明なデバイスさん:02/09/21 04:29 ID:FYptl+IN
うちもproftpdだったり・・・・・・・。
FTPで問題でてる人は、どのFTPDつかってるんだ??
FTPで問題でてる人は、どのFTPDつかってるんだ??
159 :155:02/09/21 12:27 ID:lj4IhPNG
もちろんproftpdの.confファイルを書き換えているけどな
WAN側のIPが変更になったら鯖を一応再起動してる
スクリプト書けばそれも必要なさそうだが
WAN側のIPが変更になったら鯖を一応再起動してる
スクリプト書けばそれも必要なさそうだが
160 :不明なデバイスさん:02/09/21 16:33 ID:nu+wy4X1
だから問題ない鯖がたくさんあるのに現状うまくいかない鯖があるから
騒いでいるわけよ。 設定を見直せばいいのになるべく現状維持で動かしたい
というルーズさが滲み出ている。
というか設定いじって他の点に不具合がでたりするのを検証するのがかったるい
だけではないかと。
この際、鯖を乗り換えるのがお勧めなんだがしないんだろうな。
騒いでいるわけよ。 設定を見直せばいいのになるべく現状維持で動かしたい
というルーズさが滲み出ている。
というか設定いじって他の点に不具合がでたりするのを検証するのがかったるい
だけではないかと。
この際、鯖を乗り換えるのがお勧めなんだがしないんだろうな。
やはり個人向けルーターNo.1は OPT90 で確定ですね。
そこで下記アドレスの「ポート0からの脱却」に、
ttp://winmxhelp.hoops.ne.jp/port0.htm
OPT90 での設定の仕方を載せてもらうように申請してきます。
どなたか、テンプレおながいします。これで少しでも
同じ質問が来まくって、OPTスレ住人が不快になるような事が軽減されればなぁ
と思ってまふ。
(一応これが何を意味するのかは伏せときます)
a.グローバルIP持たない人用ポート(6699、6257)の開放の仕方。
b.グローバルIP持ってる人用ポート(6699、6257)の開放の仕方。
a1.
(Win2000の場合) コマンドプロンプトから
ipconfigでIP Address. . .Subnet Mask . .Default Gatewayを調べる。
a2.
WinMXを使用するPCのプライベートIPを固定(決め打ち)して、
ポート(6699、6257)をそのプライベートIPに開放してやるのだが以下誰か頼む!w
そこで下記アドレスの「ポート0からの脱却」に、
ttp://winmxhelp.hoops.ne.jp/port0.htm
OPT90 での設定の仕方を載せてもらうように申請してきます。
どなたか、テンプレおながいします。これで少しでも
同じ質問が来まくって、OPTスレ住人が不快になるような事が軽減されればなぁ
と思ってまふ。
(一応これが何を意味するのかは伏せときます)
a.グローバルIP持たない人用ポート(6699、6257)の開放の仕方。
b.グローバルIP持ってる人用ポート(6699、6257)の開放の仕方。
a1.
(Win2000の場合) コマンドプロンプトから
ipconfigでIP Address. . .Subnet Mask . .Default Gatewayを調べる。
a2.
WinMXを使用するPCのプライベートIPを固定(決め打ち)して、
ポート(6699、6257)をそのプライベートIPに開放してやるのだが以下誰か頼む!w
162 :不明なデバイスさん:02/09/21 20:07 ID:/Mh+AFT3
>161
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
IPマスカレード設定すら出来ない初心者にわざわざ説明してやる必要など無い。
html形式の解りやすいマニュアル読めない痴呆にも必要無い。
html形式の解りやすいマニュアル読めない痴呆にも必要無い。
165 :不明なデバイスさん:02/09/21 23:21 ID:TtFZVjZF
教えて君で恐縮ですが
セッション512ってのはunnumberdでも関係あるのですか?
セッション512ってのはunnumberdでも関係あるのですか?
半素人が買うからだよ。
玄人か素人が使うためのルータだと思ってくれ。
まぁ半玄人はアライドのOEMあたりか、MSに国を売った某国賊企業製
で満足してろってこった。
玄人か素人が使うためのルータだと思ってくれ。
まぁ半玄人はアライドのOEMあたりか、MSに国を売った某国賊企業製
で満足してろってこった。
>>165
関係ナシ
関係ナシ
OPT90、速攻あぼーん
169 :不明なデバイスさん:02/09/22 15:41 ID:+LMV3D7f
>>166
OPT90が玄人向けだって・・・( ´,_ゝ`)プッ
OPT90が玄人向けだって・・・( ´,_ゝ`)プッ
170 :不明なデバイスさん:02/09/22 15:49 ID:kapouc6n
>>169
玄人ならわかった上で足りない部分もカバーして使えるから問題ないという
意味だろ?
今回はパフォーマンス重視の設計だから、OPT90のパフォーマンスが欲しい人は
やっぱり有力な選択肢だと思うよ。
ただ、過渡期の製品という印象もあるね。というかファームを出してもらうことで
ここに出てるような不満は解消してくれるのを希望してる。
玄人ならわかった上で足りない部分もカバーして使えるから問題ないという
意味だろ?
今回はパフォーマンス重視の設計だから、OPT90のパフォーマンスが欲しい人は
やっぱり有力な選択肢だと思うよ。
ただ、過渡期の製品という印象もあるね。というかファームを出してもらうことで
ここに出てるような不満は解消してくれるのを希望してる。
171 :不明なデバイスさん:02/09/22 19:34 ID:/b8S/l7f
DMZ HOST機能
ってちゃんと機能してますか?
ルーターに繋がってるPC同士のファイル共有って、
どうやんのぉぉぅ━━━( ´∀`)・ω・) ゜Д゜)・∀・) ̄ー ̄)´_ゝ`)━━━!!!
どうやんのぉぉぅ━━━( ´∀`)・ω・) ゜Д゜)・∀・) ̄ー ̄)´_ゝ`)━━━!!!
>>172
フォルダを右クリックで「共有」
フォルダを右クリックで「共有」
できた━━━( ´∀`)・ω・) ゜Д゜)・∀・) ̄ー ̄)´_ゝ`)━━━!!!
でも、マイネットワークにはお兄ちゃんのマシンと共有フォルダしか出ない…
私は自分のマシンもネットワーク上に見れない…
でも、マイネットワークにはお兄ちゃんのマシンと共有フォルダしか出ない…
私は自分のマシンもネットワーク上に見れない…
175 :不明なデバイスさん:02/09/22 23:38 ID:47S0Fex+
OPT90使ってるんだけど、
IPマスカレードとDMZはIPマスカレードが優先されるってマニュアルにはあるけど
全然優先されてなくて、みんなDMZに行っちゃうんですがどういうことですか?
DHCPの範囲外のIPにしてあるしおかしいなぁ・・
っていうかIPマスカレードちゃんと働いてる?
IPマスカレードとDMZはIPマスカレードが優先されるってマニュアルにはあるけど
全然優先されてなくて、みんなDMZに行っちゃうんですがどういうことですか?
DHCPの範囲外のIPにしてあるしおかしいなぁ・・
っていうかIPマスカレードちゃんと働いてる?
?
<font face=symbol color="#ff0000">ゥ</font>
いや、IPマスカレードでTCP80番を192.168.3に飛ばすように設定して
192.168.1.2にDMZかけたら
80番まで192.168.1.2に来ちゃうんですよ。
IPマスカレードが優先されるとあるのに全然優先されてない。
192.168.1.2にDMZかけたら
80番まで192.168.1.2に来ちゃうんですよ。
IPマスカレードが優先されるとあるのに全然優先されてない。
そりゃサポートに問い合わせる内容じゃ?
>>179
実際使ってる方はどうなのかなーと思ったので。
実際使ってる方はどうなのかなーと思ったので。
DMZ機能は使ってなかったり(^^;
182 :価格の切断君:02/09/23 08:15 ID:4wOzfBCJ
ふいさん さん
OPT90の機能についてお聞きしたいのですが。
OPT90に回線の自動接続/自動切断の機能はありますでしょうか?
サーバーを立てているわけではないので、使用するときのみに接続したいのですが。。。
また、手動での接続/切断は可能でしょうか?
他のルータの多くにはこの機能が付いているようですが、ホームページに記述が無いため購入をためらっています。
くだらない質問で申し訳ありませんが、よろしくお願いします。
OPT90の機能についてお聞きしたいのですが。
OPT90に回線の自動接続/自動切断の機能はありますでしょうか?
サーバーを立てているわけではないので、使用するときのみに接続したいのですが。。。
また、手動での接続/切断は可能でしょうか?
他のルータの多くにはこの機能が付いているようですが、ホームページに記述が無いため購入をためらっています。
くだらない質問で申し訳ありませんが、よろしくお願いします。
>>182
このスレの先頭1を読め!
このスレの先頭1を読め!
>>182
価格からの転載だね・・・
価格からの転載だね・・・
>>185
名前欄に書いてあるだろ
名前欄に書いてあるだろ
187 :ちゃんばば:02/09/23 10:51 ID:h5LTy/T2
>>135
「Connection: close」って付くの?
http://nx.sakura.ne.jp/~chanbaba/bbs/b/k/kensaku/8/vznusg/vznusg.html
それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
「Connection: close」って付くの?
http://nx.sakura.ne.jp/~chanbaba/bbs/b/k/kensaku/8/vznusg/vznusg.html
それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
>>187
そのためのタイムアウトなんだが・・・
DoSを考えたら512も10万も大して変わらん。
10万でも数秒もかからんでしょ?
たしかIP増すカレー度のセッション数のことだよね?
どうやって攻撃食らうのかな?
ウィンドウがパカパカ開くアレのことか?>DoS
そのためのタイムアウトなんだが・・・
DoSを考えたら512も10万も大して変わらん。
10万でも数秒もかからんでしょ?
たしかIP増すカレー度のセッション数のことだよね?
どうやって攻撃食らうのかな?
ウィンドウがパカパカ開くアレのことか?>DoS
OPT90付けたら8Mbps→0.5Mbpsに。
ダメじゃんよ、コレ。金返せ、貧乏なんだから。
ダメじゃんよ、コレ。金返せ、貧乏なんだから。
>>189
設定がおかしいか初期不良。
設定がおかしいか初期不良。
あ、別にセッション数512で十分といってる訳ではないので・・・
192 :不明なデバイスさん:02/09/23 11:52 ID:xijqZwD7
DMZ機能を無制限にしても、次にみると無効になってません?
なんかへん。
なんかへん。
>>187
superOPTとメディコンの間にsniffer入れて、
http://www.2ch.net/で確認。
セッション数は1。
データ転送終了10秒後にFINパケットが向こうから、
それから5秒後にRSTパケットがこっちから出てる。
これはKeep-Aliveが10秒なら当然の動作。
keep-alive無しのサイトがみつからなかったから直接比較は出来ないが
キープ時間が無ければ即時FINパケットが送られるハズ。
そのかわりセッション数はファイル数+αになる。
ちなみにTCPのセッションの話ね。
superOPTのNATセッションがTCPのセッションと同期してるかは不明。
おそらく5秒後のRSTはOPTから発せられたモノじゃないかな?
superOPTとメディコンの間にsniffer入れて、
http://www.2ch.net/で確認。
セッション数は1。
データ転送終了10秒後にFINパケットが向こうから、
それから5秒後にRSTパケットがこっちから出てる。
これはKeep-Aliveが10秒なら当然の動作。
keep-alive無しのサイトがみつからなかったから直接比較は出来ないが
キープ時間が無ければ即時FINパケットが送られるハズ。
そのかわりセッション数はファイル数+αになる。
ちなみにTCPのセッションの話ね。
superOPTのNATセッションがTCPのセッションと同期してるかは不明。
おそらく5秒後のRSTはOPTから発せられたモノじゃないかな?
194 :不明なデバイスさん:02/09/23 12:36 ID:OHOAkIZM
195 :ちゃんばば:02/09/23 13:55 ID:h5LTy/T2
>>188
wwwサーバーを設置していたと仮定し、ルーターが攻撃対策を取れないと仮定
接続要求がルーターを通ってセッション数が消費、wwwサーバーが接続要求を受ける、wwwサーバーが攻撃と判断、wwwサーバーが接続切断を指示、ルーターが接続を切断しセッション残量を増やす。
こんな感じに対策を取るしかないと思うのだが、512より2000あった方が強いのでは?
10万セッションに対応出来れば、数秒で10万接続の攻撃でも十分耐えれると思いますが、10万セッション対応って非現実的だね。
ちなみに、私の今の回線はフレッツISDNで64Kbps、8KBps。数秒で10万接続を要求出来るとは思えない。
フリーのダイヤルアップAPからの攻撃に耐えれるだけでも、価値はあると思います。
>>193
>superOPTのNATセッションがTCPのセッションと同期してるかは不明。
5秒後RSTフラグを出すためには、何処に出すか記憶しておく必要があるよね。
>おそらく5秒後のRSTはOPTから発せられたモノじゃないかな?
RSTは、(ルーターじゃなく)FINを受けたクライアントが出すのが普通の動作だと思うけど(そうじゃないのかな?)、5秒遅延ってどうして発生したんだろう?
クライアントのTCPの仕様が、要求時にFINを受けた時に5秒遅延してRSTを出すことになっていたのならば、512セッションだと巡回プログラム回したら足りなくなる気がしますね。
ちなみに、(横取り丸プロクシを外して)TAの送受信の表示見ながらアクセスしてみましたが、表示10秒後点灯し、更にその3秒後(多少やる度にばらつく)点灯しました。
Windows95+IE5.5だとそう言った仕様なのか?
wwwサーバーを設置していたと仮定し、ルーターが攻撃対策を取れないと仮定
接続要求がルーターを通ってセッション数が消費、wwwサーバーが接続要求を受ける、wwwサーバーが攻撃と判断、wwwサーバーが接続切断を指示、ルーターが接続を切断しセッション残量を増やす。
こんな感じに対策を取るしかないと思うのだが、512より2000あった方が強いのでは?
10万セッションに対応出来れば、数秒で10万接続の攻撃でも十分耐えれると思いますが、10万セッション対応って非現実的だね。
ちなみに、私の今の回線はフレッツISDNで64Kbps、8KBps。数秒で10万接続を要求出来るとは思えない。
フリーのダイヤルアップAPからの攻撃に耐えれるだけでも、価値はあると思います。
>>193
>superOPTのNATセッションがTCPのセッションと同期してるかは不明。
5秒後RSTフラグを出すためには、何処に出すか記憶しておく必要があるよね。
>おそらく5秒後のRSTはOPTから発せられたモノじゃないかな?
RSTは、(ルーターじゃなく)FINを受けたクライアントが出すのが普通の動作だと思うけど(そうじゃないのかな?)、5秒遅延ってどうして発生したんだろう?
クライアントのTCPの仕様が、要求時にFINを受けた時に5秒遅延してRSTを出すことになっていたのならば、512セッションだと巡回プログラム回したら足りなくなる気がしますね。
ちなみに、(横取り丸プロクシを外して)TAの送受信の表示見ながらアクセスしてみましたが、表示10秒後点灯し、更にその3秒後(多少やる度にばらつく)点灯しました。
Windows95+IE5.5だとそう言った仕様なのか?
>>195
了解。鯖たてね。それならDoSもあるわな。
64KでもOPT側のセッションタイムアウトが60秒なら十分潰せますね。
でもフレッツISDNでsuperOPTですか?
>>superOPTのNATセッションがTCPのセッションと同期してるかは不明。
>5秒後RSTフラグを出すためには、何処に出すか記憶しておく必要があるよね。
いや、そうじゃなくてTCPのセッションがクローズしても
OPTのNATセッションがそれに同期して閉じてくれるか不明。
と言いたかった。
データ通信から15秒後にTCPのセッションはクローズするが、
OPTのNATセッションは設定通り60秒保持するかも?ってこと。
RSTはルータが出してるってのはTCPセッションのクローズを監視してて
NATセッションをクローズさせてくれるといいなぁという希望的観測。
了解。鯖たてね。それならDoSもあるわな。
64KでもOPT側のセッションタイムアウトが60秒なら十分潰せますね。
でもフレッツISDNでsuperOPTですか?
>>superOPTのNATセッションがTCPのセッションと同期してるかは不明。
>5秒後RSTフラグを出すためには、何処に出すか記憶しておく必要があるよね。
いや、そうじゃなくてTCPのセッションがクローズしても
OPTのNATセッションがそれに同期して閉じてくれるか不明。
と言いたかった。
データ通信から15秒後にTCPのセッションはクローズするが、
OPTのNATセッションは設定通り60秒保持するかも?ってこと。
RSTはルータが出してるってのはTCPセッションのクローズを監視してて
NATセッションをクローズさせてくれるといいなぁという希望的観測。
199 :ちゃんばば:02/09/23 16:41 ID:h5LTy/T2
>>196
>>197
>>130
の
>20人がアクセスしていたら、たった1ページで、1000だよ。
>サーバの応答速度が遅くなると、ますますセッション数が必要になってくる。
などの「サーバーで」「キープアライブ」「セッション数」の話で、
>>135
で
>>>130はネタだろ?
>ブラウザは、最後のコンテンツをリクエストするときに
>"Connection: close"ヘッダをつけるから、KeepAliveがいくら60秒でも
>そのヘッダを受信した場合はすぐに切断される。
>>>133は本当にしらないバカが書くような内容。
と言い切りる人がいて、そこで話が途切れていた。
だから
>>187
で、「Connection: close」が付かない場合の例を提示して説明したの。
「DoS攻撃」の話は付録ね。
と言うわけで、サーバー運営の時の話です。
セッション数がキープアライブに関係していて、これに「DoS攻撃」を考えると512ではどうにもならんと言う話です。
キープアライブとSYN Floodは当然直接関係ないですよ。
>>197
>>130
の
>20人がアクセスしていたら、たった1ページで、1000だよ。
>サーバの応答速度が遅くなると、ますますセッション数が必要になってくる。
などの「サーバーで」「キープアライブ」「セッション数」の話で、
>>135
で
>>>130はネタだろ?
>ブラウザは、最後のコンテンツをリクエストするときに
>"Connection: close"ヘッダをつけるから、KeepAliveがいくら60秒でも
>そのヘッダを受信した場合はすぐに切断される。
>>>133は本当にしらないバカが書くような内容。
と言い切りる人がいて、そこで話が途切れていた。
だから
>>187
で、「Connection: close」が付かない場合の例を提示して説明したの。
「DoS攻撃」の話は付録ね。
と言うわけで、サーバー運営の時の話です。
セッション数がキープアライブに関係していて、これに「DoS攻撃」を考えると512ではどうにもならんと言う話です。
キープアライブとSYN Floodは当然直接関係ないですよ。
200 :ちゃんばば:02/09/23 16:42 ID:h5LTy/T2
>>197
>データ通信から15秒後にTCPのセッションはクローズするが、
>OPTのNATセッションは設定通り60秒保持するかも?ってこと。
そういう話ね。
これ、マニュアルの13版に「怪しい記述」があったので少し前に話し振ったんだけど、誰にも相手にされませんでした。
http://www.mrl.co.jp/support/download/manual-online/optr/nwg/docs/6-tlsn1.htm
>[情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[情報保持時間]を[3時間]に設定した場合、ある1つの通信が終了してもそのセッションは3時間保持され続けるため、NetGenesisの同時使用可能なセッション数・512を使い切ってしまうことが考えられるためです。
>(WWWブラウザであるホームページを参照した後、別のホームページへジャンプしても、その前に参照していたホームページとのセッションは3時間保持されます。)
って奴。今ではOPT70とOPT90は別マニュアルが出てますが、
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/6-tlsn1.htm
に、OPT90も同じ記述があるね。
3時間キープアライブが設定されているサーバーなんか見た事ないんで、キープアライブで3時間保持される意味ではないと思います。非常に不安を感じてます。
だけど初期設定値3分だと、512/3/60=2.8セッション/sec。キープアライブ未対応のサイトを巡回するとすぐに消費してしまうね。
「UDPの話ならば設定時間だけ開けときます」って意味も分かるが、「WWWブラウザ」と断っているところをみると、TCPの話。「保持される事もあります」なら分かるが「保持されます」と言いきってますよね。
>でもフレッツISDNでsuperOPTですか?
「FTTH導入の際に使うルーターとしてOPT90も候補の一つに挙げているが」と
>>187
で張ったリンクに書いたのに....
>データ通信から15秒後にTCPのセッションはクローズするが、
>OPTのNATセッションは設定通り60秒保持するかも?ってこと。
そういう話ね。
これ、マニュアルの13版に「怪しい記述」があったので少し前に話し振ったんだけど、誰にも相手にされませんでした。
http://www.mrl.co.jp/support/download/manual-online/optr/nwg/docs/6-tlsn1.htm
>[情報保持時間]の設定値を工場出荷値(3分)よりも長い時間に設定する場合、インターネットとの通信状況によってはデータの送受信が停止することがあります。
例えば[情報保持時間]を[3時間]に設定した場合、ある1つの通信が終了してもそのセッションは3時間保持され続けるため、NetGenesisの同時使用可能なセッション数・512を使い切ってしまうことが考えられるためです。
>(WWWブラウザであるホームページを参照した後、別のホームページへジャンプしても、その前に参照していたホームページとのセッションは3時間保持されます。)
って奴。今ではOPT70とOPT90は別マニュアルが出てますが、
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/6-tlsn1.htm
に、OPT90も同じ記述があるね。
3時間キープアライブが設定されているサーバーなんか見た事ないんで、キープアライブで3時間保持される意味ではないと思います。非常に不安を感じてます。
だけど初期設定値3分だと、512/3/60=2.8セッション/sec。キープアライブ未対応のサイトを巡回するとすぐに消費してしまうね。
「UDPの話ならば設定時間だけ開けときます」って意味も分かるが、「WWWブラウザ」と断っているところをみると、TCPの話。「保持される事もあります」なら分かるが「保持されます」と言いきってますよね。
>でもフレッツISDNでsuperOPTですか?
「FTTH導入の際に使うルーターとしてOPT90も候補の一つに挙げているが」と
>>187
で張ったリンクに書いたのに....
つか、長文uza~z
結論としては、OPTはTCPのFINやRSTを見て、セッションを破棄するのではなく、
単純にタイムアウトの時間保持するってこと?
それが本当なら糞ルータじゃないのか?
駄メルコでもちゃんとFINが送られたセッションは破棄してるぞ・・・
単純にタイムアウトの時間保持するってこと?
それが本当なら糞ルータじゃないのか?
駄メルコでもちゃんとFINが送られたセッションは破棄してるぞ・・・
>>203
>結論としては、OPTはTCPのFINやRSTを見て、セッションを破棄するのではなく、
>単純にタイムアウトの時間保持するってこと?
普通のパケットフィルタ(スタティックフィルタ)型ルータでは当たり前のことだとオモテターヨ。
漏れの勘違い?
>駄メルコでもちゃんとFINが送られたセッションは破棄してるぞ・・・
何て製品?
>結論としては、OPTはTCPのFINやRSTを見て、セッションを破棄するのではなく、
>単純にタイムアウトの時間保持するってこと?
普通のパケットフィルタ(スタティックフィルタ)型ルータでは当たり前のことだとオモテターヨ。
漏れの勘違い?
>駄メルコでもちゃんとFINが送られたセッションは破棄してるぞ・・・
何て製品?
205 :不明なデバイスさん:02/09/23 21:33 ID:DsiXL70E
FTTH環境でOPT90をお使いの方にお聞きしたいのですが、
直結と比べ、上りの速度はどんな感じでしょうか?
現在、NECのBR1500Hを使用しているのですが、上りの速度が直結時に比べ
1/3くらいに落ちてしまいます。
OPT90の調子が良いようでしたら買い換えようと思っているのですが・・
直結と比べ、上りの速度はどんな感じでしょうか?
現在、NECのBR1500Hを使用しているのですが、上りの速度が直結時に比べ
1/3くらいに落ちてしまいます。
OPT90の調子が良いようでしたら買い換えようと思っているのですが・・
206 :不明なデバイスさん:02/09/23 22:58 ID:zfzzxQv/
>>205
うちは直結で40Mbps、OPT90をかましても40Mbpsで変わらないみたい
うちは直結で40Mbps、OPT90をかましても40Mbpsで変わらないみたい
208 :不明なデバイスさん:02/09/24 01:01 ID:cAXJuebF
UPNPに対応してないと設定がめんどくなるんですか>?
メルコの簡単設定しかできませんでした。
OPTはむずかしくてぼくちゃんにはワカラナイヨーと素直に家
OPTはむずかしくてぼくちゃんにはワカラナイヨーと素直に家
YAMAHAでOPT90のOEM出して欲しい。
213 :不明なデバイスさん:02/09/24 13:54 ID:rZFDtupM
214 :不明なデバイスさん:02/09/24 14:41 ID:F+qTsSvb
UPNPがないと設定めんどいですか
215 :不明なデバイスさん:02/09/24 15:39 ID:N07ei+Gs
>214
UPnPってことはMessengerってこと?
ファイル送信なら、TCP6891-6900を自分のPCへ
NAT組んであげればよいはず。
・・・なのにうちではファイル送信できない。
OPT90で、メッセでファイル送信できてる人っています?
(ガイシュツだったらスマソ。)
UPnPってことはMessengerってこと?
ファイル送信なら、TCP6891-6900を自分のPCへ
NAT組んであげればよいはず。
・・・なのにうちではファイル送信できない。
OPT90で、メッセでファイル送信できてる人っています?
(ガイシュツだったらスマソ。)
>>215
今時こんなこと逝ってる人がいるのか…
今時こんなこと逝ってる人がいるのか…
217 :不明なデバイスさん:02/09/24 18:06 ID:w9ONHrmw
>2.PPPoEマルチセッションには対応していません。
ファームのバージョンアップで対応して欲しい。
フレッツ・ADSL、Bフレッツの同時接続セッション数の変更について
http://www.ntt-east.co.jp/release/0209/020924a.html
実施時期 :平成14年10月1日(火)
提供料金 :追加料金・工事費は、不要です。
http://www.ntt-west.co.jp/news/0209/020924.html
お申し込み受付開始日(予定) :平成14年10月1日(火)
工事費 :2,000円 (内訳) 基本工事費 :1,000円 交換機等工事費 :1,000円
ファームのバージョンアップで対応して欲しい。
フレッツ・ADSL、Bフレッツの同時接続セッション数の変更について
http://www.ntt-east.co.jp/release/0209/020924a.html
実施時期 :平成14年10月1日(火)
提供料金 :追加料金・工事費は、不要です。
http://www.ntt-west.co.jp/news/0209/020924.html
お申し込み受付開始日(予定) :平成14年10月1日(火)
工事費 :2,000円 (内訳) 基本工事費 :1,000円 交換機等工事費 :1,000円
218 :Bフレ放置民 :02/09/24 18:21 ID:eHx7g4hd
>>217
Bフレがまだだけど、その記事を見て、私もそう思ったよ
Bフレがまだだけど、その記事を見て、私もそう思ったよ
219 :不明なデバイスさん:02/09/25 10:09 ID:iNs76NEy
2 セッションに対応できないと
たくさん客を逃がしそうですね
負荷分散をする技術とかはないのでしょうか
220 :不明なデバイスさん:02/09/25 11:23 ID:NMhdY+oc
対応させろ、対応させろ、対応させろ、うるせぇんだよ
だったら対応してないのに最初から買うな。
だったら対応してないのに最初から買うな。
221 :sage:02/09/25 11:47 ID:We4u19f2
誰か161の言ってるポト0脱出の方法を教えて下さらんか・・・
厨で申し訳ないです・・・
厨で申し訳ないです・・・
NTTが提供するサービスに対応できないのはまずいでしょ。
あうう・・・ヤッパリそう言われますか。
がんばって諦めよう・・・。
がんばって諦めよう・・・。
225 :不明なデバイスさん:02/09/25 16:43 ID:OVqFBPZw
226 :不明なデバイスさん:02/09/25 17:14 ID:6xS2K8jg
>>225
・・・犬以下ですか。もっかい朝鮮してみます。せめて犬並みに・・・
>>226
そうなんですか?ウチではうまくいかないんです。なんでだろ・・・
これ以上は板違いかもしれないから自粛します。レスありがとー
・・・犬以下ですか。もっかい朝鮮してみます。せめて犬並みに・・・
>>226
そうなんですか?ウチではうまくいかないんです。なんでだろ・・・
これ以上は板違いかもしれないから自粛します。レスありがとー
犬+朝鮮→犬鍋→(゚д゚)ウマー?
230 :780:02/09/25 22:10 ID:OVqFBPZw
(゚д゚)ウマズー
231 :不明なデバイスさん:02/09/25 22:16 ID:i5qCN6Mg
PPPoE2セッションってそんなに必要なんですか?
フレッツスクエアにつなぐとか?
フレッツスクエアにつなぐとか?
>>231
マルチホーミングとかしないの?
マルチホーミングとかしないの?
233 :不明なデバイスさん:02/09/25 23:30 ID:5KiEpGas
先日OPT90を購入いたしましてマニュアルを読み設定しましたが、
どうもDMZとIPマスカレードテーブルの設定が反映されていないようなのです。
このスレを見ると同じような書き込みが2,3見つかったのですがそれに対してのレスが見当たらなかったので
書き込ませていただきました。
ぜひ皆様の意見などお聞かせいただけないでしょうか?
どうもDMZとIPマスカレードテーブルの設定が反映されていないようなのです。
このスレを見ると同じような書き込みが2,3見つかったのですがそれに対してのレスが見当たらなかったので
書き込ませていただきました。
ぜひ皆様の意見などお聞かせいただけないでしょうか?
234 :不明なデバイスさん:02/09/26 00:25 ID:peuF2045
>223
IPマスカレードテーブルの設定は確実に反映されている。
脱ポト0できているし。
ただ、DMZは機能しているかどうかぁゃιぃ。
IPマスカレードテーブルの設定は確実に反映されている。
脱ポト0できているし。
ただ、DMZは機能しているかどうかぁゃιぃ。
ここの住人がMLに湧きますた(w
2セッション張れるようになっても、PPPoE手動切断が無いので、片側だけ切る
ことが出来ない罠。
ことが出来ない罠。
セッション数の解説、今更ながら有難う御座いました。
御礼が遅れた事、切にお詫び申し上げます。
マルチホーミングって単語も初めて聞きましたが、ここ見て理解できました。
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
初代MN128SOHOからルータを使い始めて数年、上記サイトには随分お世話になった
なぁ。フィルタリングとか、NATとか、ここで概念だけつかんで自分のルータに
フィードバック。結局YAMAHAルータは使ってないけど、いろいろ勉強になったヨ。
御礼が遅れた事、切にお詫び申し上げます。
マルチホーミングって単語も初めて聞きましたが、ここ見て理解できました。
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
初代MN128SOHOからルータを使い始めて数年、上記サイトには随分お世話になった
なぁ。フィルタリングとか、NATとか、ここで概念だけつかんで自分のルータに
フィードバック。結局YAMAHAルータは使ってないけど、いろいろ勉強になったヨ。
239 :いまさら気づいたんだけど:02/09/26 11:09 ID:hHvZsfks
OPT90ってSSLとかに対応してないっぽい?
E-BANKもあさひネットもルータ噛ましてるとぜんぜん接続できないんだけど・・・
ルータはずして生でつないだらあっさり繋がったんで、たぶんルータがおかしいと思う。
ブラウザいじりまくっても変化なかったし。
これは困るので誰か詳細知ってたら情報キボンヌ
マイクロリサーチにもメール出すけど、多分この内容と重複してるから
にちゃねらーだってばれるんだろうな・・・
E-BANKもあさひネットもルータ噛ましてるとぜんぜん接続できないんだけど・・・
ルータはずして生でつないだらあっさり繋がったんで、たぶんルータがおかしいと思う。
ブラウザいじりまくっても変化なかったし。
これは困るので誰か詳細知ってたら情報キボンヌ
マイクロリサーチにもメール出すけど、多分この内容と重複してるから
にちゃねらーだってばれるんだろうな・・・
240 :もしかしてコレが原因か?:02/09/26 11:10 ID:hHvZsfks
5.OPT単体ではWAN側経由でLAN側を参照することはできません。
TCPの443を開けろとOHPに書いてあるが
242 :不明なデバイスさん:02/09/26 12:47 ID:n5mIWm3M
今日光開通したからOPT90買って帰ろうと思ってたのに、
ここ読んでみたらものすごく糞みたいで悩むな。
早くYAMAHA新しいの出さないかなぁ。
ここ読んでみたらものすごく糞みたいで悩むな。
早くYAMAHA新しいの出さないかなぁ。
244 : :02/09/26 15:59 ID:QOVOpf8Z
>>239
OPT50だから参考にならないかもしれないけど、SSL普通に使えてますよ。
OPT50だから参考にならないかもしれないけど、SSL普通に使えてますよ。
246 :233:02/09/26 17:14 ID:9o4irp9g
233の書き込みをした者ですが初期設定からマスカレードテーブルに
IRCのファイル転送用のポート1096をUDP/TCPともに目的のPCのIPアドレスを入力して
設定の更新で再起動してみたのですがファイル送信できませんでした。
ちなみに以前はLinksysというメーカーのルータでファイル送受信OKでした。
非常に恐縮なのですがどなたかIRCでのファイル送受信の設定をご教授願えませんでしょうか?
IRCのファイル転送用のポート1096をUDP/TCPともに目的のPCのIPアドレスを入力して
設定の更新で再起動してみたのですがファイル送信できませんでした。
ちなみに以前はLinksysというメーカーのルータでファイル送受信OKでした。
非常に恐縮なのですがどなたかIRCでのファイル送受信の設定をご教授願えませんでしょうか?
駄目だった・・・
欝鬱
欝鬱
初期不良ではないと思うんだけど、なんかデフォのセキュリティ設定だと
接続できない。
セキュリティ設定のtopにあるNETBIOSをカットにしたらアクセスできなく
なっちったよ・・・
ルータのリセットボタンを押したなんて初めてだ ハアハア
接続できない。
セキュリティ設定のtopにあるNETBIOSをカットにしたらアクセスできなく
なっちったよ・・・
ルータのリセットボタンを押したなんて初めてだ ハアハア
必要なポートは自分で設定して開けないとダメでそ?
うちの50だけど全部閉じるの設定例から、足らない分をだんだん開けてった。
今でも通らないのがあるけど・・・
うちの50だけど全部閉じるの設定例から、足らない分をだんだん開けてった。
今でも通らないのがあるけど・・・
>250
>241で言ったとおり指定のポート開けた?
とりあえずこのページの説明を全部読む事をお勧めする
http://www.mrl.co.jp/support/nwginfo/firewall/index.htm
>241で言ったとおり指定のポート開けた?
とりあえずこのページの説明を全部読む事をお勧めする
http://www.mrl.co.jp/support/nwginfo/firewall/index.htm
OPT-R買いに行ったら売ってなくて仕方なくOPT70買って帰った。
>>239
んなーわけない。デフォで接続出来ないなんておかしい。
139と445以外全部通ってるのだから。23も閉じとけと思うが。
原因はこれなんじゃないの?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-048.asp
やられるとSSLのようなデジタル証明書の機能使えなくなるんだってさ。
もしかすると直付けで通ったってさらにまずい事になったのかもよ?
セキュリティに疎かったら絶対にルーター外しちゃいけないよ。
WAN側からグローバルIPで攻撃されまくる。
んなーわけない。デフォで接続出来ないなんておかしい。
139と445以外全部通ってるのだから。23も閉じとけと思うが。
原因はこれなんじゃないの?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-048.asp
やられるとSSLのようなデジタル証明書の機能使えなくなるんだってさ。
もしかすると直付けで通ったってさらにまずい事になったのかもよ?
セキュリティに疎かったら絶対にルーター外しちゃいけないよ。
WAN側からグローバルIPで攻撃されまくる。
すでにあけてみたが変化なし。
>>252
すでに読んでます。
>>254
OS再インスコしてまだ二日目なんで、それは考えにくい。
普段はjavaもjavaスクリプトもActivexも切りっぱなしだし。
どーーーしても必要に迫られたらあさひとかe-bankにメールします。
マイクロは電話受付のみのサポートで、普段はめったに繋がらない。
「おのれンとこは電話1個しかないのんか!」
とはソーテックの文句だけど、これってここにもあてはまる・・・
>>252
すでに読んでます。
>>254
OS再インスコしてまだ二日目なんで、それは考えにくい。
普段はjavaもjavaスクリプトもActivexも切りっぱなしだし。
どーーーしても必要に迫られたらあさひとかe-bankにメールします。
マイクロは電話受付のみのサポートで、普段はめったに繋がらない。
「おのれンとこは電話1個しかないのんか!」
とはソーテックの文句だけど、これってここにもあてはまる・・・
257 : :02/09/27 19:11 ID:Tw+nceW0
235 名前:泣くになけない 投稿日:02/09/27 18:29 ID:AS6pzsH0
>>176 でます、OPT70を高負荷時の不具合で通販の規定に従い返品しOPT90に
乗り換えたけどやっぱりおなじエラーでて ファームUP まってると返品期限
こえそうなので、2週間で返品しました。
実は、OPT50も持っていて改善できると思ってたんですがかなりショックです。
FTTH(ニューファミリー)なんでOPT50でのトラブルはある程度覚悟していまし
たがOPT70/90でもおなじエラーが出るのでかなり今落ち込んでます。
(OPT50は70出るときにYahoodで15Kで売れたので助かった)
現在LinuxのPCにNIC二枚さしてやってるけど、やっぱ専用ルーターにしたい
です・・・ (LinuxPCは結構いいマシンなんで他のことやらせたい)
LANカードはすべてIntel 1000MT で、変なことは一切させてないんですが、
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
>>176 でます、OPT70を高負荷時の不具合で通販の規定に従い返品しOPT90に
乗り換えたけどやっぱりおなじエラーでて ファームUP まってると返品期限
こえそうなので、2週間で返品しました。
実は、OPT50も持っていて改善できると思ってたんですがかなりショックです。
FTTH(ニューファミリー)なんでOPT50でのトラブルはある程度覚悟していまし
たがOPT70/90でもおなじエラーが出るのでかなり今落ち込んでます。
(OPT50は70出るときにYahoodで15Kで売れたので助かった)
現在LinuxのPCにNIC二枚さしてやってるけど、やっぱ専用ルーターにしたい
です・・・ (LinuxPCは結構いいマシンなんで他のことやらせたい)
LANカードはすべてIntel 1000MT で、変なことは一切させてないんですが、
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
リンク貼ればいいのに( ´,_ゝ`)プッ
259 : :02/09/27 20:56 ID:Tw+nceW0
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
高負荷がかかるとセッションが勝手に着られたりDNS参照ができなくなったり
してFTTH環境下ではこれほど使えないルーターも無いと思います。
260 :不明なデバイスさん:02/09/27 21:10 ID:z/pS3/Cu
>>176
他社工作員必死だな
他社工作員必死だな
261 :不明なデバイスさん:02/09/27 21:11 ID:z/pS3/Cu
262 :不明なデバイスさん:02/09/27 21:28 ID:Fv0YL2LM
ウチでは一切不具合無いですよ。
FTP鯖やってますが、セッションが切られる事なんて一度も無いし、
DNSが参照でkなくなった事も無い。
FTP鯖やってますが、セッションが切られる事なんて一度も無いし、
DNSが参照でkなくなった事も無い。
ヤフオクにもインフォシークのTOPにもSPACEALCにも繋げない。
WANTEDはOKだけどもう使ってないし。
個人用のBフレベーシックでOPT90使ってる人で以下のアドレスに問題なく繋がらない人居ます?
www.alc.co.jp/
auctions.yahoo.co.jp/
www.ebank.co.jp/
http://jiten.www.infoseek.co.jp/
jiten.www.infoseek.co.jp/Eigo?pg=jiten_etop.html&col=EW&svx=101100
WANTEDはOKだけどもう使ってないし。
個人用のBフレベーシックでOPT90使ってる人で以下のアドレスに問題なく繋がらない人居ます?
www.alc.co.jp/
auctions.yahoo.co.jp/
www.ebank.co.jp/
http://jiten.www.infoseek.co.jp/
jiten.www.infoseek.co.jp/Eigo?pg=jiten_etop.html&col=EW&svx=101100
イッコ直りんしちったヨ
×繋がらない人居ます?
○繋げられる人居ます?
すまん
○繋げられる人居ます?
すまん
やっぱり現在のルータ業界の現状から言うと
他社の工作員がこのスレ荒したくなる気持ち分らなくも無いネ┐('~`;)┌ ヤレヤレ
他社の工作員がこのスレ荒したくなる気持ち分らなくも無いネ┐('~`;)┌ ヤレヤレ
267 :不明なデバイスさん:02/09/27 23:42 ID:sHO7Gxh+
>>263
全部つながる
全部つながる
激しく欝
270 :Q: RealPlay:02/09/28 03:13 ID:RINjpOw7
教えて君で大変申し訳ありませんが、お願いします。
OPT-Rを導入したのですが、RealPlayのサーバーに接続できません。
フィルタの設定は「Cutを元にした設定例」に対して
http://service.jp.real.com/firewall/adminfw.html
で指示されている、TCP:7070,554, UDP:6970-7170 を追加しました。
さらに、クライアントPCのローカルIPを手動設定で 192.168.0.10とし、
IPマスカレードテーブルで、UDP:7070を192.168.0.10に割り当て、
クライアントPCのRealPlayerではUDPポート指定:7070としています。
あと何が足りないのでしょうか?
OPT-Rを導入したのですが、RealPlayのサーバーに接続できません。
フィルタの設定は「Cutを元にした設定例」に対して
http://service.jp.real.com/firewall/adminfw.html
で指示されている、TCP:7070,554, UDP:6970-7170 を追加しました。
さらに、クライアントPCのローカルIPを手動設定で 192.168.0.10とし、
IPマスカレードテーブルで、UDP:7070を192.168.0.10に割り当て、
クライアントPCのRealPlayerではUDPポート指定:7070としています。
あと何が足りないのでしょうか?
処理できるセッション数に限界有るんだから高負荷時に不具合起きるなんて当たり前じゃん。
セッション保持数が無限だとでも思ってるんだろうか。
限界は仕様書に書いてあって買う前からわかってた事なんだから
それを越える使用を想定してたのなら最初からもっと業務用に近い高いルーター買えよ。
セッション保持数が無限だとでも思ってるんだろうか。
限界は仕様書に書いてあって買う前からわかってた事なんだから
それを越える使用を想定してたのなら最初からもっと業務用に近い高いルーター買えよ。
272 :不明なデバイスさん:02/09/28 09:03 ID:nExoeyx2
273 :不明なデバイスさん:02/09/28 09:50 ID:TqydDGZ4
OPT50を使っていてポート0脱出できない香具師!
オンラインマニュアルみたら数分で理解できた。
ほんとに丁寧に説明されてるぞ。
http://www.mrl.co.jp/support/download/manual-online/opt50/manual.htm
オンラインマニュアルみたら数分で理解できた。
ほんとに丁寧に説明されてるぞ。
http://www.mrl.co.jp/support/download/manual-online/opt50/manual.htm
274 : :02/09/28 10:20 ID:Jl1PujOe
>270
554 も、IPマスカレ−ド設定汁!
てか、7070なくても平気?
554 も、IPマスカレ−ド設定汁!
てか、7070なくても平気?
275 :不明なデバイスさん:02/09/28 10:27 ID:Jl1PujOe
>274
リアルサ−バと勘違い。
OPTの設定追加は必要なし!
リアルプレ−ヤの、オプション設定で、RTSP接続を、
常にTCP/IPを使用して、接続に変更する!
リアルサ−バと勘違い。
OPTの設定追加は必要なし!
リアルプレ−ヤの、オプション設定で、RTSP接続を、
常にTCP/IPを使用して、接続に変更する!
276 :不明なデバイスさん:02/09/28 13:15 ID:mHp5LcHh
277 :不明なデバイスさん:02/09/28 14:09 ID:KJGTevax
>>272
あん?てめーだろ荒らしなのは。>>260-262 >>266には無反応の癖に
俺の根拠ある書きこみにだけ何の意味も無い愚痴レスか?
それって逆ギレか?根性あるならきちんと内容ある反論してみろや。
あん?てめーだろ荒らしなのは。>>260-262 >>266には無反応の癖に
俺の根拠ある書きこみにだけ何の意味も無い愚痴レスか?
それって逆ギレか?根性あるならきちんと内容ある反論してみろや。
278 :不明なデバイスさん:02/09/28 15:05 ID:fIAjdLur
>>277
ショボ
ショボ
279 :272:02/09/28 15:30 ID:nExoeyx2
>>277 さんへ。
>>259 は、あらし。 この内容にどうこう言っても始まらない。
>>260-262 は、大変親切な人が誤解しないように、コメントしてくれただけ。
>>266 は、普通の反応
>>271 は、過剰反応で、逆に普通の人が誤解する。
また、高負荷=セッション数オーバとは、必ずしも言えない。
いくらセッション数に制限があろうが、不具合が有っては、商品ではない。
セッション数オーバで接続できなくなるのは仕様で、不具合ではない。
仕様と不具合を混同している。
また、高負荷=セッション数オーバとは限らない。
>>259 は、あらし。 この内容にどうこう言っても始まらない。
>>260-262 は、大変親切な人が誤解しないように、コメントしてくれただけ。
>>266 は、普通の反応
>>271 は、過剰反応で、逆に普通の人が誤解する。
また、高負荷=セッション数オーバとは、必ずしも言えない。
いくらセッション数に制限があろうが、不具合が有っては、商品ではない。
セッション数オーバで接続できなくなるのは仕様で、不具合ではない。
仕様と不具合を混同している。
また、高負荷=セッション数オーバとは限らない。
280 :Q: RealPlay:02/09/28 21:49 ID:RINjpOw7
>>274, 275 サンクス。
どうやら、自動設定に失敗しても実際には受信できることもあるみたい。
結果として、IPマスカレードの設定は不要で、TCPの554,7070を開けて、
RTSP, PNAの両者で「すべてのコンテンツにTCPの使用を試みる」
をチェックすると一応受信できました。
ただ、UDPのフィルタ(6970-7170)は開けてあるのに、UDPをまったく
使ってくれないのが不思議です。
どうやら、自動設定に失敗しても実際には受信できることもあるみたい。
結果として、IPマスカレードの設定は不要で、TCPの554,7070を開けて、
RTSP, PNAの両者で「すべてのコンテンツにTCPの使用を試みる」
をチェックすると一応受信できました。
ただ、UDPのフィルタ(6970-7170)は開けてあるのに、UDPをまったく
使ってくれないのが不思議です。
281 :不明なデバイスさん:02/09/29 00:54 ID:mLtwV9b/
荒らしの言う事は真実なんですね。
282 :不明なデバイスさん:02/09/29 10:35 ID:VjIDURhI
>>282
気になって仕様書の最大セッション数見たから。512しかないんだね。
I・Oの1万程度の35Mbpsくらいの奴でも1000以上あるのに。
であればOpt下にあんまりPCをぶら下げれないのは嘘じゃないな。
このクラスなら当たり前に5000以上はあるかと思ってたがスループットが速い分
他の機能が犠牲になってるのかな。
気になって仕様書の最大セッション数見たから。512しかないんだね。
I・Oの1万程度の35Mbpsくらいの奴でも1000以上あるのに。
であればOpt下にあんまりPCをぶら下げれないのは嘘じゃないな。
このクラスなら当たり前に5000以上はあるかと思ってたがスループットが速い分
他の機能が犠牲になってるのかな。
よい所はスループットと微妙な安定性だけかな。
あとは駄目
あとは駄目
口だけの無能君にセッション512使いきれるとは到底思えない。
286 :不明なデバイスさん:02/09/29 13:51 ID:VjIDURhI
都合悪い話は荒らし扱いにしてればいいさ。
>>284は事実だからここでどう言おうが世間に浸透する。
Optでネットゲームサーバー建てるのも向かないのばれ始めてるし。
ちゃんと設定しても駄目なのは扱えるセッションが少ないからだったんだな。
>>284は事実だからここでどう言おうが世間に浸透する。
Optでネットゲームサーバー建てるのも向かないのばれ始めてるし。
ちゃんと設定しても駄目なのは扱えるセッションが少ないからだったんだな。
だから無能が吠えてないで、512セッション使い切る使用方法を提示してみろよ。
おまえの脳内で勝手に色々思ってるだけでいちいち出て来るなよ。
おまえの脳内で勝手に色々思ってるだけでいちいち出て来るなよ。
289 :不明なデバイスさん:02/09/29 19:27 ID:mLtwV9b/
ネットゲームの鯖って書いてあるんだが。
実際にBF1942とか建てられない。
とにかくPCゲーム板とかネットゲー板ではOpt90は鯖建てに向かないってのは
浸透しつつあるよ。
実際にBF1942とか建てられない。
とにかくPCゲーム板とかネットゲー板ではOpt90は鯖建てに向かないってのは
浸透しつつあるよ。
290 : :02/09/29 19:35 ID:hmHTtove
セッション数を減らせばスループットなんて簡単に上がるからね
512セッションってのはいくらなんでも少なすぎる
OpenNAP鯖も立てられないし
512セッションってのはいくらなんでも少なすぎる
OpenNAP鯖も立てられないし
291 : :02/09/29 20:02 ID:cjLmL7p3
ファームアップでセッション数設定できるようにマ研におながいしろ!
セッション数:512(高速モード)→1024(中速モード)→2048(低速モード)
セッション数:512(高速モード)→1024(中速モード)→2048(低速モード)
今の鯖管ってこんな厨房ばかりなのか…
最大セッション数とスループット他についてはスレ番96で言及されています
だからさ、使ってもいない口だけ君が何言っても説得力ねぇよ。
BF1942で鯖が立てられない?
普 通 に 立 て て ま す が 何 か ?
仕様で立てられないのと、おまえみたいな無知が立てることができないのとは
違うんだよ。
BF1942で鯖が立てられない?
普 通 に 立 て て ま す が 何 か ?
仕様で立てられないのと、おまえみたいな無知が立てることができないのとは
違うんだよ。
295 :不明なデバイスさん:02/09/29 21:08 ID:mLtwV9b/
>>294
ふーん ちなみになんていうサーバ名?
ふーん ちなみになんていうサーバ名?
300 :不明なデバイスさん:02/09/29 22:09 ID:mLtwV9b/
301 :不明なデバイスさん:02/09/29 22:12 ID:mLtwV9b/
実際にOPT使ってる具体的な鯖名わかれば
そこがゲーム中に人数増えてくるとコネクション切れやすいかどうか確認したいね。
そこがゲーム中に人数増えてくるとコネクション切れやすいかどうか確認したいね。
>289
で建てられないとか断言してるからmLtwV9b/は捌ききれないほど
大人気な鯖を立てていて、OPTでの運用がNGだったのかと思ってたら
>287
単に設定できないだけだったのか
>301
そもそも持ってすらいないのか
で建てられないとか断言してるからmLtwV9b/は捌ききれないほど
大人気な鯖を立てていて、OPTでの運用がNGだったのかと思ってたら
>287
単に設定できないだけだったのか
>301
そもそも持ってすらいないのか
正直、皆さんなんで怒ってるのかわからん。(俺頭悪いし)
でもさ、そのセッション数とかいう問題点ってメーカーが秘密にしてるようなことじゃなくて少し調べればわかるようなことなんでしょ。
わかってるなら買わなきゃいいじゃんって思うんだけど。
俺、なんか間違ってるかな?
でもさ、そのセッション数とかいう問題点ってメーカーが秘密にしてるようなことじゃなくて少し調べればわかるようなことなんでしょ。
わかってるなら買わなきゃいいじゃんって思うんだけど。
俺、なんか間違ってるかな?
>303
セッション数は箱の裏の説明書きの一番上の文に書いてあるよ
※印付きで
セッション数は箱の裏の説明書きの一番上の文に書いてあるよ
※印付きで
2ちゃんねらーと対戦したくはねーな
暴言吐くからな
暴言吐くからな
しかしまぁ、セッション数の話題でよくそんなに盛り上がれるね(^^;
漏れはたぶん512セッションも使わないので、少ないって言われても「へぇ」程度なんだけど。
そんなに買ったの後悔してるなら、とっとと売り払って気に入ってるの買えばいいのに(w
漏れはたぶん512セッションも使わないので、少ないって言われても「へぇ」程度なんだけど。
そんなに買ったの後悔してるなら、とっとと売り払って気に入ってるの買えばいいのに(w
>>303
論点が間違ってる。
運用できる能力が無い、持ってすらいない。そもそも触ったことすら無いかもしれない製品に対して、ズレた
批判ばっかしてるアホに怒ってるんだよ。その批判の根拠が無い(有ると思いこんでるが間違ってる)のに
脳内妄想で悪いルータだと勝手に言ってる。
論点が間違ってる。
運用できる能力が無い、持ってすらいない。そもそも触ったことすら無いかもしれない製品に対して、ズレた
批判ばっかしてるアホに怒ってるんだよ。その批判の根拠が無い(有ると思いこんでるが間違ってる)のに
脳内妄想で悪いルータだと勝手に言ってる。
309 :不明なデバイスさん:02/09/30 02:34 ID:P1qd7DiB
BF1942
UDP 14567-14570
UDP 14690-14690
UDP 22000-22000
UDP 23000-23009
UDP 27243-37245
UDP 27900-27900
TCP 28900-28900
ICMP
この設定で運営中 セッション数で問題は起きない!
32人の設定で問題なし。
UDP 14567-14570
UDP 14690-14690
UDP 22000-22000
UDP 23000-23009
UDP 27243-37245
UDP 27900-27900
TCP 28900-28900
ICMP
この設定で運営中 セッション数で問題は起きない!
32人の設定で問題なし。
310 :不明なデバイスさん:02/09/30 02:35 ID:P1qd7DiB
UDP 27243-27245 でした すいません
できないやつはファイアウォールとIPマスカレード設定をここにコピペすれ.
接続できてる奴が突っ込んでくれるだろう
接続できてる奴が突っ込んでくれるだろう
312 :ちゃんばば:02/09/30 02:51 ID:SUkqmvXT
>>303
最大セッション数の問題って、
数だけじゃなく、TCPのFINフラグで切れるか否かの問題もあるけど、
>UDP:14567 GamePort
>UDP:14690 ASE port
>UDP:23000 QuaryPort
>*ICMP(ping)をルーターが返さない場合、鯖までICMPを通すように設定する
http://www.geocities.co.jp/SiliconValley-PaloAlto/4989/
の様なUDPを使った場合にはもっと深刻かもしれませんね。
UDPを使った場合、どういった制御にOPT90はなっているのかさっぱり分からん。
UDPパケットが外から来た場合に、設定したタイムアウトするまでセッション消費するの?
中から外に出す場合は?
タイムアウトまで消費する場合で、かつ、送信側が送信側のポート番号を変更する場合だと、送る度にセッション消費し、タイムアウトまで消費したままですね。
1つの動画送信に使う場合はポート番号は一緒だけど、ゲームだと何かのアクション毎独立しているだろうから、HTTPでTCP使う時のように番号変えるのでは?
と言うか、改変防止の為にポート番号を変えるのが普通の使い方の気がする。
仮定に過ぎないが、こういった仕様ならば512セッションなど一瞬の内に消費してしまう可能性は十分あるのでは?
最大セッション数の問題って、
数だけじゃなく、TCPのFINフラグで切れるか否かの問題もあるけど、
>UDP:14567 GamePort
>UDP:14690 ASE port
>UDP:23000 QuaryPort
>*ICMP(ping)をルーターが返さない場合、鯖までICMPを通すように設定する
http://www.geocities.co.jp/SiliconValley-PaloAlto/4989/
の様なUDPを使った場合にはもっと深刻かもしれませんね。
UDPを使った場合、どういった制御にOPT90はなっているのかさっぱり分からん。
UDPパケットが外から来た場合に、設定したタイムアウトするまでセッション消費するの?
中から外に出す場合は?
タイムアウトまで消費する場合で、かつ、送信側が送信側のポート番号を変更する場合だと、送る度にセッション消費し、タイムアウトまで消費したままですね。
1つの動画送信に使う場合はポート番号は一緒だけど、ゲームだと何かのアクション毎独立しているだろうから、HTTPでTCP使う時のように番号変えるのでは?
と言うか、改変防止の為にポート番号を変えるのが普通の使い方の気がする。
仮定に過ぎないが、こういった仕様ならば512セッションなど一瞬の内に消費してしまう可能性は十分あるのでは?
313 :ちゃんばば:02/09/30 03:17 ID:SUkqmvXT
>>309
動くんだね。少し安心したよ。
UDPパケットの送信元ポート番号って頻繁に変更になるんでしょうか?
>>308
ずれた批判って、どの行為を指して言っているの?
私も触らないでセッション数まわりで批判しているが、私も含んでいるんだろうか?
批判に対する批判のようだが、批判対象が分からないのでなんとも言えん。
相手の根拠が間違っていると思うのならば、具体的に指摘した方が良いですよ。
308がどれを書いた人なのか分からないのでさっぱり分からない。
「相手の根拠が間違っている」と思っていても、実は正しく。自分が間違っている場合もありますからね。
動くんだね。少し安心したよ。
UDPパケットの送信元ポート番号って頻繁に変更になるんでしょうか?
>>308
ずれた批判って、どの行為を指して言っているの?
私も触らないでセッション数まわりで批判しているが、私も含んでいるんだろうか?
批判に対する批判のようだが、批判対象が分からないのでなんとも言えん。
相手の根拠が間違っていると思うのならば、具体的に指摘した方が良いですよ。
308がどれを書いた人なのか分からないのでさっぱり分からない。
「相手の根拠が間違っている」と思っていても、実は正しく。自分が間違っている場合もありますからね。
314 :不明なデバイスさん:02/09/30 05:17 ID:4RpDuABu
OPTもうだめぽ
315 :不明なデバイスさん:02/09/30 05:31 ID:QabfVXWl
セッション数が多いルータってどのへん?
XRは解るんだけど。
XRは解るんだけど。
316 :不明なデバイスさん:02/09/30 07:31 ID:fE0QBoLq
>>313
批判に対する批判を批判するんなら、
せめて、話の流れくらいは追えよ。
よーするに、妄想で
>>289
>実際にBF1942とか建てられない。
とか逝ってるアフォに対して
>>302>>308のレスがついたわけだろ。
ごくまっとうな反応だとおもうが、どうよ?
>私も触らないでセッション数まわりで批判しているが、
>私も含んでいるんだろうか?
君が自分の脳内妄想を根拠に
「実際に…」とか言いだせば含まれちゃうだろうね。
批判に対する批判を批判するんなら、
せめて、話の流れくらいは追えよ。
よーするに、妄想で
>>289
>実際にBF1942とか建てられない。
とか逝ってるアフォに対して
>>302>>308のレスがついたわけだろ。
ごくまっとうな反応だとおもうが、どうよ?
>私も触らないでセッション数まわりで批判しているが、
>私も含んでいるんだろうか?
君が自分の脳内妄想を根拠に
「実際に…」とか言いだせば含まれちゃうだろうね。
317 :不明なデバイスさん:02/09/30 09:00 ID:Y9e57sCn
結局セッション数少ないと何が問題なんでふか?
ゲームはやらんので良くわからないけど、BF1942というゲームで実際にどんな
現象が発生するのか興味深々age。少ない人数しか遊べなくて困る、って事?
それともゲーム以前にクライアントが接続できないって事?
ところで実際にリアルタイムでセッション数って測れるのかな。
ゲームはやらんので良くわからないけど、BF1942というゲームで実際にどんな
現象が発生するのか興味深々age。少ない人数しか遊べなくて困る、って事?
それともゲーム以前にクライアントが接続できないって事?
ところで実際にリアルタイムでセッション数って測れるのかな。
318 :不明なデバイスさん:02/09/30 10:59 ID:rLfp5S0H
320 :不明なデバイスさん:02/09/30 11:28 ID:5kRMysdw
>>312
建つけど情報切れまくってゲームにならない可能性があるって事ね。
で、実際OPTで建ててあるサーバーあれば症状確認できるんだけど。
>>309さんのサーバー名はなにですか?遊びに行きますよ。
建つけど情報切れまくってゲームにならない可能性があるって事ね。
で、実際OPTで建ててあるサーバーあれば症状確認できるんだけど。
>>309さんのサーバー名はなにですか?遊びに行きますよ。
OPT90の場合はFINで切れない仕様のくせに512は少ないってことでしょ。
322 :ちゃんばば:02/09/30 12:14 ID:SUkqmvXT
>>316
セッション数の話からBF1942のフィルター設定の話に流れたと思っていたが、その>>289に対してね。
>>317
TCPで使う場合、
TCPのIPマスカレードの処理をFINフラグで終了する動作ならば結構使えると思うが、その場合であっても2ちゃんねるのようなアクセスの多いサイトを処理出来るとは思えない。と言うか無理。
だけど、フレッツ利用でPPPoEの数バイトのヘッダーをつける作業ですらかなりの負担になっていることを考えると、512セッション使っている状態だとどのくらい合計の速度が落ちるのか分からない。
合計の速度が落ちると処理能力が落ちる悪循環に陥る。
OPT初版のでも512最大セッションだったはず、そう考えると倍くらいあっても良いと思うが、513から1024までの接続要求をキューに溜めて後から処理してくれるんだったら良いんだけど、パケット捨てるだけの処理ならばやはり少な過ぎると思う。
UDPで使う場合
BF1942に関しては私はなにも知らないが、ちょっと疑問があるね。
受信するUDPポートを何故あんなに開けさすのだろう。
相手もこっちも送信元のポート番号は何でも良く、サーバーやクライアントソフト内では無視しているのならば、使っているポート開けてプライベートアドレスを割り振ったサーバーに転送されるようにすれば何の問題も無いはず。
セッション数の話からBF1942のフィルター設定の話に流れたと思っていたが、その>>289に対してね。
>>317
TCPで使う場合、
TCPのIPマスカレードの処理をFINフラグで終了する動作ならば結構使えると思うが、その場合であっても2ちゃんねるのようなアクセスの多いサイトを処理出来るとは思えない。と言うか無理。
だけど、フレッツ利用でPPPoEの数バイトのヘッダーをつける作業ですらかなりの負担になっていることを考えると、512セッション使っている状態だとどのくらい合計の速度が落ちるのか分からない。
合計の速度が落ちると処理能力が落ちる悪循環に陥る。
OPT初版のでも512最大セッションだったはず、そう考えると倍くらいあっても良いと思うが、513から1024までの接続要求をキューに溜めて後から処理してくれるんだったら良いんだけど、パケット捨てるだけの処理ならばやはり少な過ぎると思う。
UDPで使う場合
BF1942に関しては私はなにも知らないが、ちょっと疑問があるね。
受信するUDPポートを何故あんなに開けさすのだろう。
相手もこっちも送信元のポート番号は何でも良く、サーバーやクライアントソフト内では無視しているのならば、使っているポート開けてプライベートアドレスを割り振ったサーバーに転送されるようにすれば何の問題も無いはず。
323 :ちゃんばば:02/09/30 12:15 ID:SUkqmvXT
>>289
のBF1942で動かない可能性の話に関係するけど、
使用ポートがかち合ってIPマスカレードにポート番号を変更されても平気なのかな?
(OPTが変更するのかは知らないけど)
OPTがUDPのポート番号を変更するのかどうか知らないけど、変更すると問題になるソフトと変更しないと問題になるソフトがある。(これはセッション数の話とは関係ないが)
接続マシン数、他のソフトの利用頻度などの環境で大きく変わると思う。
Aの環境で動いたからと言って、B環境で動くとは限らないはず。
「受信するポートを何故あんなに開けさすのだろう」と述べたが、送信元ポート番号に対して返信があるからでは?(使う送信元ポート番号は制限されているようだが)
そうじゃなければ、1個だけ開けさせてその番号に送るように設計するのでは?
あんなに開けさすところをみると、IPマスカレードにポート番号を変更される可能性を考えていないと思う。
それと、合計21ポート使うようですね(ICMPを除いて)。21*32=672。
どういう形で使っているのか分からないので専属に使って動くかどうかは微妙だが、wwwサーバーが別にあり300くらい消費していると仮定すると動かない可能性も十分あるのでは?
と言うか、OPT90ってTCPはFINフラグでセッション切れるの?
UDPでは設定のタイムアウト時間までIPマスカレードのセッションは保持されるの?
これが分からなければ話にならんが....
それ以前に、UDPを使う通信はパケットロストの可能性を前提として設計しているはずだから、偶然にかちあたりの不具合が発生してもゲームをしているプレイヤーが認識出来るとは思えないです。
のBF1942で動かない可能性の話に関係するけど、
使用ポートがかち合ってIPマスカレードにポート番号を変更されても平気なのかな?
(OPTが変更するのかは知らないけど)
OPTがUDPのポート番号を変更するのかどうか知らないけど、変更すると問題になるソフトと変更しないと問題になるソフトがある。(これはセッション数の話とは関係ないが)
接続マシン数、他のソフトの利用頻度などの環境で大きく変わると思う。
Aの環境で動いたからと言って、B環境で動くとは限らないはず。
「受信するポートを何故あんなに開けさすのだろう」と述べたが、送信元ポート番号に対して返信があるからでは?(使う送信元ポート番号は制限されているようだが)
そうじゃなければ、1個だけ開けさせてその番号に送るように設計するのでは?
あんなに開けさすところをみると、IPマスカレードにポート番号を変更される可能性を考えていないと思う。
それと、合計21ポート使うようですね(ICMPを除いて)。21*32=672。
どういう形で使っているのか分からないので専属に使って動くかどうかは微妙だが、wwwサーバーが別にあり300くらい消費していると仮定すると動かない可能性も十分あるのでは?
と言うか、OPT90ってTCPはFINフラグでセッション切れるの?
UDPでは設定のタイムアウト時間までIPマスカレードのセッションは保持されるの?
これが分からなければ話にならんが....
それ以前に、UDPを使う通信はパケットロストの可能性を前提として設計しているはずだから、偶然にかちあたりの不具合が発生してもゲームをしているプレイヤーが認識出来るとは思えないです。
324 :不明なデバイスさん:02/09/30 12:24 ID:5kRMysdw
パケットロスすると不自然な動きになるから気がつくかと。
UDPといってもほとんどはロス無しで順番通りに来る。
UDPといってもほとんどはロス無しで順番通りに来る。
>>322-323
>2ちゃんねるのようなアクセスの多いサイトを処理
どう考えても、想定してる鯖の規模が違うと思うが。
所詮個人ユースのルータに過大な期待しすぎ。
業務用の奴買えよ。あと、BF1942の鯖は上のほうで
実際に運用して問題無いって書いてる人がいるじゃん。
あんたがゴチャゴチャ書いても、それは根拠の無い推論でしかない。
>2ちゃんねるのようなアクセスの多いサイトを処理
どう考えても、想定してる鯖の規模が違うと思うが。
所詮個人ユースのルータに過大な期待しすぎ。
業務用の奴買えよ。あと、BF1942の鯖は上のほうで
実際に運用して問題無いって書いてる人がいるじゃん。
あんたがゴチャゴチャ書いても、それは根拠の無い推論でしかない。
326 :不明なデバイスさん:02/09/30 13:38 ID:5kRMysdw
ヘボスペックのクソサーバなの
誰も来ない閑古鳥サーバなの(だって公開できないし)
…だから言えないの
誰も来ない閑古鳥サーバなの(だって公開できないし)
…だから言えないの
328 :不明なデバイスさん:02/09/30 16:52 ID:P1qd7DiB
BF1942のサーバ名はOPT90です。
昨日までtestて名称で公開していました。
これで納得してください。
昨日までtestて名称で公開していました。
これで納得してください。
329 :不明なデバイスさん:02/09/30 17:03 ID:rnJZm83Z
ID:5kRMysdw
なんでこんなに粘着なの?
なんでこんなに粘着なの?
おい、今「OPT90(FF-OFF)」ってサーバが上がってるぞ
BF持ってるヤツは逝ってみよう
BF持ってるヤツは逝ってみよう
331 :不明なデバイスさん:02/09/30 17:50 ID:P1qd7DiB
OPT90の運営者です
お願い
BF1942の他にwebとライブカメラサーバも運営しています
BF1942サーバを立ち上げていること書き込んでから不正なアクセスが急増しています
このような行為は絶対に止めてください。
そんなにOPT90を落としたいのですか?
お願い
BF1942の他にwebとライブカメラサーバも運営しています
BF1942サーバを立ち上げていること書き込んでから不正なアクセスが急増しています
このような行為は絶対に止めてください。
そんなにOPT90を落としたいのですか?
332 :不明なデバイスさん:02/09/30 18:54 ID:DPNNzv6K
明日からマルチセッションなんですけど
すでにマルチセッションになってるらしいけど
>331
やっぱりやられましたか
バカは晒しあげてください
やっぱりやられましたか
バカは晒しあげてください
334 :不明なデバイスさん:02/09/30 20:25 ID:bBsFnyqO
>>331
それは、この件とは関係ない、土曜日から始まりだしたアタックだと思うよ。
port137 へのアクセスと、ウエブのポート 80 等じゃない?
ウエブは、CONNECT で、proxy をアクセスしようとしているみたい。
皆も気をつけたほうが良いよ。
俺の使ってるルータはそのせいかどうか定かではないが、土曜日にダウンした。
それは、この件とは関係ない、土曜日から始まりだしたアタックだと思うよ。
port137 へのアクセスと、ウエブのポート 80 等じゃない?
ウエブは、CONNECT で、proxy をアクセスしようとしているみたい。
皆も気をつけたほうが良いよ。
俺の使ってるルータはそのせいかどうか定かではないが、土曜日にダウンした。
335 :不明なデバイスさん:02/09/30 20:27 ID:rLfp5S0H
OPT90、今ハング
25日間でハングした
やっぱだめぽ
25日間でハングした
やっぱだめぽ
こないださぁ、ヤフオクだのあさひバンクにつながらないって言ってた俺だけど・・・
あらゆる設定いじくりまくってダメだったから、付属してる紙の説明書読んだんだ。
そしたらFAQに「MTUの設定を元に戻してください」ってあったから、
だめもとでやってみたんだ。
そしたら直った。
なんだよ・・・肩透かし。
みんなMTUの設定はいくつにしてる?最大の1492だとなんかダメくさい。
これから1ずつ下げてテストしてみます。
はぁ・・・
あらゆる設定いじくりまくってダメだったから、付属してる紙の説明書読んだんだ。
そしたらFAQに「MTUの設定を元に戻してください」ってあったから、
だめもとでやってみたんだ。
そしたら直った。
なんだよ・・・肩透かし。
みんなMTUの設定はいくつにしてる?最大の1492だとなんかダメくさい。
これから1ずつ下げてテストしてみます。
はぁ・・・
337 :不明なデバイスさん:02/09/30 20:50 ID:h9j1oohn
>>336
正直でよろしい! 皆も見習うように!
正直でよろしい! 皆も見習うように!
OPT90のMTU値を1492にして、PCの方をそれ以下にしてる。
これじゃだめなのかな?
これじゃだめなのかな?
341 : :02/09/30 22:00 ID:rLfp5S0H
Bフレなら普通はPCもルータも1454にする
うちは1452だな。最適値がここだった。
343 :不明なデバイスさん:02/09/30 22:59 ID:oPYBYqOw
1448が最強だろ? >All
344 :不明なデバイスさん:02/09/30 23:52 ID:fE0QBoLq
1942とか1492とか1454とか、ややこしすぎ。
>>344
1942ワラタ。それはナイだろ。
1942ワラタ。それはナイだろ。
347 :ちゃんばば:02/10/01 02:43 ID:WwANaBTC
>>325
「2ちゃんねる」と書いたのは極論なので「規模が違う」と言うのは分かるけど、セガBBSの様な掲示板ならばブラウザの履歴機能を利用して「読んでいない奴を個別に読む」みたいな読み方をする場合が多い。
この場合、書き込み毎個別に読むからFINでIPマスカレードのセッションが切れない場合には使い物にならないはず。
一番短い15秒の設定にしても、34ファイル/secしか読まれません。1つのファイルが10KBだったと仮定したら2.7Mbpsが最大値。タイトル画像、バナー、背景画像とかが1ページに4個貼り付けてあったら7ページピュー/secが最大値です。
だからFINで切れるのか切れないのか、UDPの制御はどうなっているのか、と言った仕様は非常に知りたいです。
俺がごちゃごちゃ書いているのは、OPT90のマニュアルを読む限り「TCPセッションはFIN切れる」とは読めない。
逆に「タイムアウト設定値で切れる」と言う部分が何個所かある。だから、FINで切れないような感じがします。
それを前提にUDPの処理を考えると、疑問を持つのは当然だと思うが。
ところで、BF1942うまく行ってない人はどうするの?
「2ちゃんねる」と書いたのは極論なので「規模が違う」と言うのは分かるけど、セガBBSの様な掲示板ならばブラウザの履歴機能を利用して「読んでいない奴を個別に読む」みたいな読み方をする場合が多い。
この場合、書き込み毎個別に読むからFINでIPマスカレードのセッションが切れない場合には使い物にならないはず。
一番短い15秒の設定にしても、34ファイル/secしか読まれません。1つのファイルが10KBだったと仮定したら2.7Mbpsが最大値。タイトル画像、バナー、背景画像とかが1ページに4個貼り付けてあったら7ページピュー/secが最大値です。
だからFINで切れるのか切れないのか、UDPの制御はどうなっているのか、と言った仕様は非常に知りたいです。
俺がごちゃごちゃ書いているのは、OPT90のマニュアルを読む限り「TCPセッションはFIN切れる」とは読めない。
逆に「タイムアウト設定値で切れる」と言う部分が何個所かある。だから、FINで切れないような感じがします。
それを前提にUDPの処理を考えると、疑問を持つのは当然だと思うが。
ところで、BF1942うまく行ってない人はどうするの?
348 :ちゃんばば:02/10/01 02:44 ID:WwANaBTC
>>345
MTUの一番良い設定値は、回線によると思う。
フレッツADSLならば、モデム部分でATMサイズに切られることを考えて、フレッツの1454以下で、かつ、ATMパケットサイズで割った商が一番出るのでは?(いくつか忘れた)
まぁ、この場合も、ボトルネックが自分ところの線と限定した場合だけ。
PM11時頃重くなることを考えて、ボトルネックは他にあると考えれば、1454。
1492って、PPPoEのヘッダーは8バイトだからイーサーネットの最大1500から8引いた値。
フレッツの仕様書には1454と書いてあるので、今それ以上出たとしてもフレッツ内の機器が交換されれば出なくなる場合あり。
ルーターの動作は、処理能力以上の大きいパケットが来た場合、小さく分けて送信してくれる場合(分割禁止のフラグが立っていない場合だけ)と、破棄し破棄したことと通れるサイズを連絡してくれる場合の2種類。
でも、この連絡が一般のブロードバンドルーターでは破棄され、中にあるクライアントやサーバーのマシンには届かない。
届かないのでいつまで経っても読めない。
ちなみに、576はルーターは必ず通さなければならないはず(数字違うかも)。でも、このサイズだと速度は出ない。
OPT90の動作はどうなのか知らない。
TCPセッションで連絡のICMPをIPマスカレードで接続しているクライアントまたはサーバーに連絡するが理想だが(連絡することになっているんだけど)、繋がらないところをみると、そういった細かなところまでは作り込まれていないのだろう。
と言うか、作り込んでくれ。お願いだ。 > マイクロ総合研究所
MTUの一番良い設定値は、回線によると思う。
フレッツADSLならば、モデム部分でATMサイズに切られることを考えて、フレッツの1454以下で、かつ、ATMパケットサイズで割った商が一番出るのでは?(いくつか忘れた)
まぁ、この場合も、ボトルネックが自分ところの線と限定した場合だけ。
PM11時頃重くなることを考えて、ボトルネックは他にあると考えれば、1454。
1492って、PPPoEのヘッダーは8バイトだからイーサーネットの最大1500から8引いた値。
フレッツの仕様書には1454と書いてあるので、今それ以上出たとしてもフレッツ内の機器が交換されれば出なくなる場合あり。
ルーターの動作は、処理能力以上の大きいパケットが来た場合、小さく分けて送信してくれる場合(分割禁止のフラグが立っていない場合だけ)と、破棄し破棄したことと通れるサイズを連絡してくれる場合の2種類。
でも、この連絡が一般のブロードバンドルーターでは破棄され、中にあるクライアントやサーバーのマシンには届かない。
届かないのでいつまで経っても読めない。
ちなみに、576はルーターは必ず通さなければならないはず(数字違うかも)。でも、このサイズだと速度は出ない。
OPT90の動作はどうなのか知らない。
TCPセッションで連絡のICMPをIPマスカレードで接続しているクライアントまたはサーバーに連絡するが理想だが(連絡することになっているんだけど)、繋がらないところをみると、そういった細かなところまでは作り込まれていないのだろう。
と言うか、作り込んでくれ。お願いだ。 > マイクロ総合研究所
ごちゃごちゃ言ってないで、
さっさとtcpdumpして、検証用のプログラムを書け。
さっさとtcpdumpして、検証用のプログラムを書け。
350 :不明なデバイスさん:02/10/01 03:11 ID:A9IFw0HD
>ちゃんばば
疑問があるならこんな所に書いてないでメーカーに直接問い合わせろよ
アホじゃねーの?
疑問があるならこんな所に書いてないでメーカーに直接問い合わせろよ
アホじゃねーの?
>>350
じゃあアンタはなんでココにいるの?
じゃあアンタはなんでココにいるの?
結局、DMZ機能に関してはうまく動作していないって事で良いのかな?
誰か「うちは動いてる」って人は居ない?
昨日から試してるんだがうまくいかん。
誰か「うちは動いてる」って人は居ない?
昨日から試してるんだがうまくいかん。
>>352
誰も使ってないからレスできないんだと思う>DMZ
誰も使ってないからレスできないんだと思う>DMZ
356 :不明なデバイスさん:02/10/01 10:30 ID:rv9Y60e4
レビューあったよ。フツーの事しか書いてないけど。
一ヶ谷兼乃のデジタルde GO! GO!
爆速FTTH対応ルータ「NetGenesis SuperOPT 90」を試す
http://www.watch.impress.co.jp/pc/docs/2002/1001/dgogo38.htm
一ヶ谷兼乃のデジタルde GO! GO!
爆速FTTH対応ルータ「NetGenesis SuperOPT 90」を試す
http://www.watch.impress.co.jp/pc/docs/2002/1001/dgogo38.htm
かぶり萎え。
>>347
HTTP-KeepAliveって知ってる?
>ところで、BF1942うまく行ってない人はどうするの?
うまく行ってない奴がマスカレードテーブルを張るなり、
使用環境の情報を出してから長文張れよ。
>>322-322は「うまくいかない」っていうだけの書き込みから
繰り広げた単なる推論だから、読むに値しないってことだ。
HTTP-KeepAliveって知ってる?
>ところで、BF1942うまく行ってない人はどうするの?
うまく行ってない奴がマスカレードテーブルを張るなり、
使用環境の情報を出してから長文張れよ。
>>322-322は「うまくいかない」っていうだけの書き込みから
繰り広げた単なる推論だから、読むに値しないってことだ。
359 :不明なデバイスさん:02/10/01 15:07 ID:rNfh1BNE
やはり最大セッション数は問題になることがある。
うちでは実際にSession Fullでネット接続から落ちてしまった。
ルータ自体は落ちないのだが、IP Address自体を開放してしまい
まったくインターネットにアクセスできなくなる現象が生じてしまった。
少なくとも倍以上のセッション数を可能にして欲しい。
現実に障害が発生したので。
うちでは実際にSession Fullでネット接続から落ちてしまった。
ルータ自体は落ちないのだが、IP Address自体を開放してしまい
まったくインターネットにアクセスできなくなる現象が生じてしまった。
少なくとも倍以上のセッション数を可能にして欲しい。
現実に障害が発生したので。
360 :ちゃんばば:02/10/01 15:45 ID:WwANaBTC
>>349
俺に言っているんだよね。
私の環境は、ISDNでTAにシリアル接続です。
それに、「購入の検討対象」って述べてんだけど....
>>350
マイクロ総合研究所は、メールでのサポート問い合わせを受け付けていない。サポート用の掲示板も無いです。
今時電話で問い合わせ?何それ?って感じ。
だから、メーカー関係者や既に利用している人に一番目に付き易そうなここで書いてます。
>>351と同じように、貴方は何故ここに居るの?と言いたいね。
>>358
httpのキープアライブは当然知ってます。
HTMLファイルを全部読み終わる前に、別セッションで添付画像を読みはじめますよ。
俺に言っているんだよね。
私の環境は、ISDNでTAにシリアル接続です。
それに、「購入の検討対象」って述べてんだけど....
>>350
マイクロ総合研究所は、メールでのサポート問い合わせを受け付けていない。サポート用の掲示板も無いです。
今時電話で問い合わせ?何それ?って感じ。
だから、メーカー関係者や既に利用している人に一番目に付き易そうなここで書いてます。
>>351と同じように、貴方は何故ここに居るの?と言いたいね。
>>358
httpのキープアライブは当然知ってます。
HTMLファイルを全部読み終わる前に、別セッションで添付画像を読みはじめますよ。
361 :不明なデバイスさん:02/10/01 16:03 ID:+9lyDER1
すいません、2時間ほどいろいろやってみましたが接続できないので
質問させてください。
今日Bフレが開通して、まず直結では接続できますが(今直結です)
OPT90を通して接続するとエラー678が出て接続できません。
OSはXP PROです。
IP開放やIP自動取得などマニュアルに載ってる通りにやってるはず
なのですがエラー678になるんです。
どこが悪いのでしょうか?
質問させてください。
今日Bフレが開通して、まず直結では接続できますが(今直結です)
OPT90を通して接続するとエラー678が出て接続できません。
OSはXP PROです。
IP開放やIP自動取得などマニュアルに載ってる通りにやってるはず
なのですがエラー678になるんです。
どこが悪いのでしょうか?
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/2-4.htm#2-4-1
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/6-3.htm
ここ見てやればわかるでしょ
XPのPPPoEなんか使わないよ
>ちゃんぱぱ氏
電話での問い合わせもけっこういいもんだよ。(コンシューマ営業部 03-3458-9021)
俺は今更ただのOPTを買ったけど、買う前に電話で色々聞かせてもらった。
最初はカタログレベルの事を一通り言える人が出て、わからない事があれば
ちゃんとわかる人にかわってくれたよ。いっぺん電話してみる価値はあるかも。
もっとも日中に電話できる環境にない、ってんなら、しゃあないけど。
もし電話で色々聞けたら、その話を書き込んでくれると助かる人、いっぱいいる
と思うよ。
それと、たいした問題じゃなくて申し訳ないけどさ。
できれば改行を入れて書いて欲しいのは俺だけ?
携帯端末やPDAの人は改行ないほうがいいのかな?
電話での問い合わせもけっこういいもんだよ。(コンシューマ営業部 03-3458-9021)
俺は今更ただのOPTを買ったけど、買う前に電話で色々聞かせてもらった。
最初はカタログレベルの事を一通り言える人が出て、わからない事があれば
ちゃんとわかる人にかわってくれたよ。いっぺん電話してみる価値はあるかも。
もっとも日中に電話できる環境にない、ってんなら、しゃあないけど。
もし電話で色々聞けたら、その話を書き込んでくれると助かる人、いっぱいいる
と思うよ。
それと、たいした問題じゃなくて申し訳ないけどさ。
できれば改行を入れて書いて欲しいのは俺だけ?
携帯端末やPDAの人は改行ないほうがいいのかな?
364 : :02/10/01 18:06 ID:A9IFw0HD
366 :ちゃんばば:02/10/01 18:30 ID:WwANaBTC
>>363
s/ちゃんぱぱ/ちゃんばば/
俺も昔はそう言った考えだったよ。でも今は時代が違うと思っている。
又聞きで情報が伝わるより、マイクロ総合研究所の人が直接伝えるべきだと思う。
公式な掲示板が無くても、メールでの問い合わせを認めているのならば「回答を貼り付けて情報提示出来る」が、電話での問い合わせだと誤まった情報を言われることが多いと思うし、実際多かったよ。
マーケティングとかやっている担当とか居るはずだから、ここに見に来ているんじゃないの?
改行について
俺は無い方が良いね。あるとうざい。
窓小さくして文字大きくすると、改行あった場合1文字や2文字が次の行にくる場合あるし。
大抵右端で改行されて表示されるでしょ。
>>348
自分の書き込みへ(MTUの話)
よく分からん情況に対して書いたけど、相手が送信したパケットがフレッツのIP網で遮断され、「小さくして送れ」と言う指示を向こうのルーターが捨てていることも考えられるね。この場合だと向こうのルーターの問題だね(OPT側の問題ではない)。
s/ちゃんぱぱ/ちゃんばば/
俺も昔はそう言った考えだったよ。でも今は時代が違うと思っている。
又聞きで情報が伝わるより、マイクロ総合研究所の人が直接伝えるべきだと思う。
公式な掲示板が無くても、メールでの問い合わせを認めているのならば「回答を貼り付けて情報提示出来る」が、電話での問い合わせだと誤まった情報を言われることが多いと思うし、実際多かったよ。
マーケティングとかやっている担当とか居るはずだから、ここに見に来ているんじゃないの?
改行について
俺は無い方が良いね。あるとうざい。
窓小さくして文字大きくすると、改行あった場合1文字や2文字が次の行にくる場合あるし。
大抵右端で改行されて表示されるでしょ。
>>348
自分の書き込みへ(MTUの話)
よく分からん情況に対して書いたけど、相手が送信したパケットがフレッツのIP網で遮断され、「小さくして送れ」と言う指示を向こうのルーターが捨てていることも考えられるね。この場合だと向こうのルーターの問題だね(OPT側の問題ではない)。
367 :不明なデバイスさん:02/10/01 18:44 ID:7ZGnB493
>366
>俺は無い方が良いね。あるとうざい。
お前が一番うざい。
>俺は無い方が良いね。あるとうざい。
お前が一番うざい。
>>366
>又聞きで情報が伝わるより、マイクロ総合研究所の人が直接伝えるべきだと思う。
>公式な掲示板が無くても、メールでの問い合わせを認めているのならば
>「回答を貼り付けて情報提示出来る」が、電話での問い合わせだと誤まった情報を
>言われることが多いと思うし、実際多かったよ。
それにしたって、電話であれ問い合わせすればその場で本人が回答を
貰った他にその答えがweb上に上がるかもしれない。
上がらないかもしれないけどね。
しかし、ここでくだまくだけで何もメーカに問い合わせをしなければメーカ側が
ユーザがそういう情報を欲していると言うことがわからずに結果何の情報も出ないまま
うやむや、と言うことになるだけだと思うが。
#私が持ってるのは初代OPTだしこの件に関して不満が無いから問い合わせしないけど。
>又聞きで情報が伝わるより、マイクロ総合研究所の人が直接伝えるべきだと思う。
>公式な掲示板が無くても、メールでの問い合わせを認めているのならば
>「回答を貼り付けて情報提示出来る」が、電話での問い合わせだと誤まった情報を
>言われることが多いと思うし、実際多かったよ。
それにしたって、電話であれ問い合わせすればその場で本人が回答を
貰った他にその答えがweb上に上がるかもしれない。
上がらないかもしれないけどね。
しかし、ここでくだまくだけで何もメーカに問い合わせをしなければメーカ側が
ユーザがそういう情報を欲していると言うことがわからずに結果何の情報も出ないまま
うやむや、と言うことになるだけだと思うが。
#私が持ってるのは初代OPTだしこの件に関して不満が無いから問い合わせしないけど。
そして、
>マーケティングとかやっている担当とか居るはずだから、ここに見に来ているんじゃないの?
マーケティング部門があろうがなんだろうが、2chがでかかろうがなんだろうが、
単なる疑問を書いたことに対するオフィシャルの回答があることを期待するなんてどうかと思うけど。
>マーケティングとかやっている担当とか居るはずだから、ここに見に来ているんじゃないの?
マーケティング部門があろうがなんだろうが、2chがでかかろうがなんだろうが、
単なる疑問を書いたことに対するオフィシャルの回答があることを期待するなんてどうかと思うけど。
371 :不明なデバイスさん:02/10/01 19:54 ID:HRohcAyi
>>365
DMZは使うなという仕様なんだよ。 だから、使っちゃ駄目。
リセット覚悟で、どうしても使うんなら、使える?よ。
PPPoEを選択して、有効にしないと駄目だよ。
俺も使うつもりだったけど、きっぱりあきらめた。
DMZは使うなという仕様なんだよ。 だから、使っちゃ駄目。
リセット覚悟で、どうしても使うんなら、使える?よ。
PPPoEを選択して、有効にしないと駄目だよ。
俺も使うつもりだったけど、きっぱりあきらめた。
372 :ちゃんばば:02/10/01 20:22 ID:WwANaBTC
>>368
掲示板サイトだったとして、キープアライブを何秒に設定するのが理想と考えてますか?
1秒で送信終わったとしても10秒設定ならば、FINで切れると仮定すると11秒間IPマスカレードのセッション消費しますよね。
切れない場合は、FINフラグ受けて、更に数秒後RSTフラグが来て、その後タイムアウトの最小設定値の15秒間はIPマスカレードのセッションを消費したままのはずです。
初期値の3分ならば、3分ちょっとIPマスカレードのセッションを消費したままです。
画像が多く貼り付けているページでも、キープアライブは利点より欠点の方が多いと思いますよ。
キープアライブ使うのならば、2秒くらいが理想なのでは?
1サーバー辺りの同時TCPセッション数を増やした設定が増えつつあるよね。
逆に、「キープアライブの悪影響を考えていないのでは?」と聞きたいよ。
ちなみに、ここは
>Keep-Alive: timeout=10, max=100
と10秒設定のようです。
>>347と1ファイルだけ読んでも、10秒間セッションは切れません。
ところで、>>368と>>358って同じ奴?
知っているか聞かれたから答えたまでだが(キープアライブの解説をするつもりなど無いよ)、キープアライブの悪影響を知らないから私の言っていること理解出来なのでは?
話が変わるが、
OPT90はFINで切れるのか?
俺が知りたいのはこれ。
wwwサーバー設置している人、「セッション情報保持時間の設定」を「20時間」に設定して試してくれ。
20時間に設定してもまともに動くのならば、FINなどで切れる動作だと推測出来るから(1日のヒットが1000くらいないと駄目だけど)。
掲示板サイトだったとして、キープアライブを何秒に設定するのが理想と考えてますか?
1秒で送信終わったとしても10秒設定ならば、FINで切れると仮定すると11秒間IPマスカレードのセッション消費しますよね。
切れない場合は、FINフラグ受けて、更に数秒後RSTフラグが来て、その後タイムアウトの最小設定値の15秒間はIPマスカレードのセッションを消費したままのはずです。
初期値の3分ならば、3分ちょっとIPマスカレードのセッションを消費したままです。
画像が多く貼り付けているページでも、キープアライブは利点より欠点の方が多いと思いますよ。
キープアライブ使うのならば、2秒くらいが理想なのでは?
1サーバー辺りの同時TCPセッション数を増やした設定が増えつつあるよね。
逆に、「キープアライブの悪影響を考えていないのでは?」と聞きたいよ。
ちなみに、ここは
>Keep-Alive: timeout=10, max=100
と10秒設定のようです。
>>347と1ファイルだけ読んでも、10秒間セッションは切れません。
ところで、>>368と>>358って同じ奴?
知っているか聞かれたから答えたまでだが(キープアライブの解説をするつもりなど無いよ)、キープアライブの悪影響を知らないから私の言っていること理解出来なのでは?
話が変わるが、
OPT90はFINで切れるのか?
俺が知りたいのはこれ。
wwwサーバー設置している人、「セッション情報保持時間の設定」を「20時間」に設定して試してくれ。
20時間に設定してもまともに動くのならば、FINなどで切れる動作だと推測出来るから(1日のヒットが1000くらいないと駄目だけど)。
374 :ちゃんばば:02/10/01 20:47 ID:WwANaBTC
>>369
それじゃ、「不具合の連絡をここ2ちゃんねるで書くのは無意味」ってのと似ているのでは?
メーカーに問い合わせて結果だけを書けと?
OPT90の利用者もここにはいるので、その方達と情報交換をするのは問題あるの?
メーカーに電話したい奴はして、したくない奴はしない。これじゃ駄目なの?
>>370
オフィシャルの回答だけを待っているのではないから良いのでは?
OPT90でWWWサーバー設置者が、「セッション保持時間長くしても問題無く動作したよ」って情報でも満足出来るのですが....
少なくても、OPT90などのオンラインマニュアルに「FINで切れない可能性を匂わす記述がある」ってことは他の人に伝わったのでは?
メーカーのサイトにアクセスして得た情報です。
それじゃ、「不具合の連絡をここ2ちゃんねるで書くのは無意味」ってのと似ているのでは?
メーカーに問い合わせて結果だけを書けと?
OPT90の利用者もここにはいるので、その方達と情報交換をするのは問題あるの?
メーカーに電話したい奴はして、したくない奴はしない。これじゃ駄目なの?
>>370
オフィシャルの回答だけを待っているのではないから良いのでは?
OPT90でWWWサーバー設置者が、「セッション保持時間長くしても問題無く動作したよ」って情報でも満足出来るのですが....
少なくても、OPT90などのオンラインマニュアルに「FINで切れない可能性を匂わす記述がある」ってことは他の人に伝わったのでは?
メーカーのサイトにアクセスして得た情報です。
今のところ異状無し。
ちなみに30分間で18万GetRequests程度。
ちなみに30分間で18万GetRequests程度。
376 :ちゃんばば:02/10/02 00:35 ID:zDmSU4Dx
512セッションで>>373程度の規模を運営できるってことは証明されました。
製品仕様を2chで聞いて解る奴が居るわけねーだろ。MRLの人間が見てるかもしれないって?
見てたって通常の社会モラルが有れば書けるわけ無い。
メーカーに電話するのすら面倒な人間が、ここでグダグダ言ってるのがウザいって言われて
るのはわかってんのか?
ていうかあんだけシンプルなwebサイトから、質問メールアドレスを見つけられないあんたの
能力に疑問を感じるよ。製品購入前の質問受け付けるメール窓口あるじぇねかよ。
ttp://mrdirect.net/faq/index.htm#q1
>ここに無いご質問、動作に関する情報提供などございましたら、店長 までメールをお願いします。
よく嫁
見てたって通常の社会モラルが有れば書けるわけ無い。
メーカーに電話するのすら面倒な人間が、ここでグダグダ言ってるのがウザいって言われて
るのはわかってんのか?
ていうかあんだけシンプルなwebサイトから、質問メールアドレスを見つけられないあんたの
能力に疑問を感じるよ。製品購入前の質問受け付けるメール窓口あるじぇねかよ。
ttp://mrdirect.net/faq/index.htm#q1
>ここに無いご質問、動作に関する情報提供などございましたら、店長 までメールをお願いします。
よく嫁
380 :不明なデバイスさん:02/10/02 03:43 ID:PpNO9XEP
やっぱりダメだ。
セッション保持時間を1時間から15分にしてみたがSession Fullにすぐになってしまう。
どういうわけか最初にでる症状がDNSが通らなくなること。
よって名前解決に失敗し、ブラウジングもできなくなる。
セッションを多少減らすと回復するが、ちょっとでも増えるとたちまちだめになる。
他に似たような症状の人はいないのかな?
セッション保持時間を1時間から15分にしてみたがSession Fullにすぐになってしまう。
どういうわけか最初にでる症状がDNSが通らなくなること。
よって名前解決に失敗し、ブラウジングもできなくなる。
セッションを多少減らすと回復するが、ちょっとでも増えるとたちまちだめになる。
他に似たような症状の人はいないのかな?
381 :不明なデバイスさん:02/10/02 03:47 ID:DyCJ4zQm
Bフレは、来年NTTが確実に最大セッション数規制をかけてくる罠
>>380
漏れもなる。
簡単に再現させる方法として、WWWCでwwwc.iniに
[HTTP]
HostNoCache=1
と書いて"すべてのアイテムをチェックする"でアイテム512以上?チェックするとそうなる。
悪いのはWWWCという意見もある。というか多分そう。
漏れもなる。
簡単に再現させる方法として、WWWCでwwwc.iniに
[HTTP]
HostNoCache=1
と書いて"すべてのアイテムをチェックする"でアイテム512以上?チェックするとそうなる。
悪いのはWWWCという意見もある。というか多分そう。
383 :ちゃんばば:02/10/02 04:37 ID:zDmSU4Dx
>>378
俺はレスが付いたからそれに対して書いているだけですが...
読みたくなければ読まなければ良いだけでは?
FINで切れるか質問し、それに対してレスが付けば、何らかのアクションをするのが礼儀と考えています。
逆に、書いて欲しいからレス付けたんでしょ?
そうとしか思えないが。
「メーカーに電話するのすら面倒な人間」って、私はそのような考えは持ってませんよ。
ダイレクトの販売窓口には受け付け場所が存在することは知っていますよ。
でも、ドメインメイまで変えて運営しているところが、開発部門と一体化しているとは考えていません。
直営の一販売店と認識してます。
http://www.mrl.co.jp/info.htm
を見れば分かると思うが、「MRダイレクトからのご購入に関するご相談は」とわざわざ断られているんですよ。
マイクロ総合研究所には技術的な問い合わせをするところはないでしょ。
次に近いのが、ユーザーサポート。ここは電話だけ。
物を買う時に販売価格を提示せずに「メールで問い合わせて下さい」「電話で問い合わせて下さい」と書いてあるサイトからは私は買いません。当然問い合わせしません。そう言った店は相手にしません。
それと同じように、ユーザーサポートには「出来る限り問い合わせしたくありません」。これはポリシーです。
俺はレスが付いたからそれに対して書いているだけですが...
読みたくなければ読まなければ良いだけでは?
FINで切れるか質問し、それに対してレスが付けば、何らかのアクションをするのが礼儀と考えています。
逆に、書いて欲しいからレス付けたんでしょ?
そうとしか思えないが。
「メーカーに電話するのすら面倒な人間」って、私はそのような考えは持ってませんよ。
ダイレクトの販売窓口には受け付け場所が存在することは知っていますよ。
でも、ドメインメイまで変えて運営しているところが、開発部門と一体化しているとは考えていません。
直営の一販売店と認識してます。
http://www.mrl.co.jp/info.htm
を見れば分かると思うが、「MRダイレクトからのご購入に関するご相談は」とわざわざ断られているんですよ。
マイクロ総合研究所には技術的な問い合わせをするところはないでしょ。
次に近いのが、ユーザーサポート。ここは電話だけ。
物を買う時に販売価格を提示せずに「メールで問い合わせて下さい」「電話で問い合わせて下さい」と書いてあるサイトからは私は買いません。当然問い合わせしません。そう言った店は相手にしません。
それと同じように、ユーザーサポートには「出来る限り問い合わせしたくありません」。これはポリシーです。
384 :ちゃんばば:02/10/02 04:38 ID:zDmSU4Dx
ついでに、
何時間かけて書いたか知らないけど、>>373と<<375には調査してくれた人か書いてますよね(信憑性は別として)。
>製品仕様を2chで聞いて解る奴が居るわけねーだろ。MRLの人間が見てるかもしれないって?
>見てたって通常の社会モラルが有れば書けるわけ無い。
「居るわけない」って言われてもね。居たんじゃないの?
と言うか、仕様かバグかは分からないが、結構不具合のユーザー間で情報交換やっているんじゃないの?
ここの掲示板は何のために存在するの?
何を目的にここに見に来ているの?
NECの某ルーターはパケット分割してくれないとか、役に立つ情報も結構2ちゃんねるにあったけど。
それとさ、「FINでは切れない」とは書き難いだろうけど、「FINで切れるので安心して」とは書けるんじゃないの?
切れなくても「今のファームウェアではFINでは切れませんが、近日中に対応予定です」と改善することを提示して、信用を得ることは出来るのでは?
と言うか、俺がプロバイダー決めたのって、ニフBBS全盛時代にニフの掲示板で質問しDTIの石田(だったと思う)に掲示板上で回答貰って決めました。
「社長に愛人いるってほんと?」みたいな奴に答えれるわけないのは分かるが、技術的なことに答えられないってのはモラルじゃないのでは?
そんなメーカーがあるのならば、そのメーカーの製品は買いたくないね。単なる欠陥隠しでしょ。
追伸、
もう見たくなければレス付けなければ良いのでは?
何時間かけて書いたか知らないけど、>>373と<<375には調査してくれた人か書いてますよね(信憑性は別として)。
>製品仕様を2chで聞いて解る奴が居るわけねーだろ。MRLの人間が見てるかもしれないって?
>見てたって通常の社会モラルが有れば書けるわけ無い。
「居るわけない」って言われてもね。居たんじゃないの?
と言うか、仕様かバグかは分からないが、結構不具合のユーザー間で情報交換やっているんじゃないの?
ここの掲示板は何のために存在するの?
何を目的にここに見に来ているの?
NECの某ルーターはパケット分割してくれないとか、役に立つ情報も結構2ちゃんねるにあったけど。
それとさ、「FINでは切れない」とは書き難いだろうけど、「FINで切れるので安心して」とは書けるんじゃないの?
切れなくても「今のファームウェアではFINでは切れませんが、近日中に対応予定です」と改善することを提示して、信用を得ることは出来るのでは?
と言うか、俺がプロバイダー決めたのって、ニフBBS全盛時代にニフの掲示板で質問しDTIの石田(だったと思う)に掲示板上で回答貰って決めました。
「社長に愛人いるってほんと?」みたいな奴に答えれるわけないのは分かるが、技術的なことに答えられないってのはモラルじゃないのでは?
そんなメーカーがあるのならば、そのメーカーの製品は買いたくないね。単なる欠陥隠しでしょ。
追伸、
もう見たくなければレス付けなければ良いのでは?
台風は去ったか…
386 :不明なデバイスさん:02/10/02 05:14 ID:X9/K4dj5
オレが2ch上に書いたことに対して
2ch上で回答しないメーカーはモラルがない。
欠陥隠しに違いない。
と、本気で言ってる厨房がいるスレはここですか?
387 :ちゃんばば:02/10/02 05:21 ID:zDmSU4Dx
>>380
>>382
DNSの問い合わせってUDPを使う(TCPも使う場合があるけど)。
中からUDPを使い外に問い合わせた返答を貰うためにIPマスカレードのセッション数消費するのが原因では?
もし、これが原因でIPマスカレードのセッション数を消費するのならば、15秒に設定してもセッション数足りないかも。
バグじゃなくて仕様だね。と思ったけど、マニュアルみると....
ProxyDNS機能ってこの対策じゃないの?
これを使えば回避出来る気がしますが。
使ってますか?
>>382
DNSの問い合わせってUDPを使う(TCPも使う場合があるけど)。
中からUDPを使い外に問い合わせた返答を貰うためにIPマスカレードのセッション数消費するのが原因では?
もし、これが原因でIPマスカレードのセッション数を消費するのならば、15秒に設定してもセッション数足りないかも。
バグじゃなくて仕様だね。と思ったけど、マニュアルみると....
ProxyDNS機能ってこの対策じゃないの?
これを使えば回避出来る気がしますが。
使ってますか?
388 :ちゃんばば:02/10/02 05:33 ID:zDmSU4Dx
>>386
曲解が好きなのね。
それとも、単に煽って楽しんでいるの?
「見てたって通常の社会モラルが有れば書けるわけ無い」に対する話ですよ。
> 2ch上で回答しないメーカーはモラルがない。
> 欠陥隠しに違いない。
なんて思ってないよ。
回答することを禁止しているメーカーはモラルがない。
特に肯定的な回答すら禁止しているメーカーはモラルがない。ってことだよ。
これは回答する習慣を禁止する行為だから、それは欠陥隠しに繋がるってこと。
曲解が好きなのね。
それとも、単に煽って楽しんでいるの?
「見てたって通常の社会モラルが有れば書けるわけ無い」に対する話ですよ。
> 2ch上で回答しないメーカーはモラルがない。
> 欠陥隠しに違いない。
なんて思ってないよ。
回答することを禁止しているメーカーはモラルがない。
特に肯定的な回答すら禁止しているメーカーはモラルがない。ってことだよ。
これは回答する習慣を禁止する行為だから、それは欠陥隠しに繋がるってこと。
389 :ちゃんばば:02/10/02 05:55 ID:zDmSU4Dx
390 :ちゃんばば:02/10/02 06:12 ID:X9/K4dj5
>>388
>回答することを禁止しているメーカーはモラルがない。
>特に肯定的な回答すら禁止しているメーカーはモラルがない。ってことだよ。
>これは回答する習慣を禁止する行為だから、それは欠陥隠しに繋がるってこと。
アフォ。2chでは誰でも社員を名乗れるんだよ。
社員は2chに書き込まない、ってのは
本物と偽物を区別する最も確実な方法なんだよ。
社員から直接情報をもらいたければ、
メーカーが用意してる窓口で質問しろよ。
>回答することを禁止しているメーカーはモラルがない。
>特に肯定的な回答すら禁止しているメーカーはモラルがない。ってことだよ。
>これは回答する習慣を禁止する行為だから、それは欠陥隠しに繋がるってこと。
アフォ。2chでは誰でも社員を名乗れるんだよ。
社員は2chに書き込まない、ってのは
本物と偽物を区別する最も確実な方法なんだよ。
社員から直接情報をもらいたければ、
メーカーが用意してる窓口で質問しろよ。
>>379
申し訳ない。試験に使った環境が既存環境と新環境の混在で、
DMZ HOST IPに指定した機械のデフォルトゲートウェイが
試験機とはあさっての方向を向いてて、まったく応答が返ってこなかった。
DMZ機能の不調(?)が書いてあったから、まっ先にそっちを疑ってたよ。
今朝、起きてからそれに気がついて慌てて確認しますた。
OPTは悪くないです、DMZ機能は正常に動作しています。
今日一日かけてあれこれ試したいと思います。お騒がせしました。
申し訳ない。試験に使った環境が既存環境と新環境の混在で、
DMZ HOST IPに指定した機械のデフォルトゲートウェイが
試験機とはあさっての方向を向いてて、まったく応答が返ってこなかった。
DMZ機能の不調(?)が書いてあったから、まっ先にそっちを疑ってたよ。
今朝、起きてからそれに気がついて慌てて確認しますた。
OPTは悪くないです、DMZ機能は正常に動作しています。
今日一日かけてあれこれ試したいと思います。お騒がせしました。
だんだんちゃ○ば○の言葉使いが汚くなってきた訳だが。
あんまり煽ると荒らし化するよ。
あんまり煽ると荒らし化するよ。
まぁ、あれだ。マターリ行こう。
ちゃんぱぱも書いてるが、公式BBSがない以上、情報交換の場はここが一番
有効じゃネーノ?社員が見ていようがいまいが、我等ユーザーは互いに情報を
持ち寄り、自分達の疑問を解決し、OPTをうまく使えるようになればそれで
ええやん。無理にOPTを崇める事無く、無駄にOPTを貶める事無く、さ。
>>366
改行の件、了解。あなたの発言だけ、他の人の倍くらい横長になるんで、
ちょっと気になっただけ。お好きに。
あと、又聞きによって情報の正確さが失われる事の懸念に関してだけど、
ここって会社じゃないんだから、多少情報に誤りが入ってもいいんじゃない?
間違った情報を是とするわけじゃないけど、仮にあなたが電話で聞けた情報
自体が間違っていたとしても、ここならその間違いに気付く人が何人かいる
ような。知識豊富な人がいるからって言うよりは、ユニークなユーザー数の
多さに期待してるだけだけど。
まぁせっかくのOPTスレッド、有効に使いましょうや。
ちゃんぱぱも書いてるが、公式BBSがない以上、情報交換の場はここが一番
有効じゃネーノ?社員が見ていようがいまいが、我等ユーザーは互いに情報を
持ち寄り、自分達の疑問を解決し、OPTをうまく使えるようになればそれで
ええやん。無理にOPTを崇める事無く、無駄にOPTを貶める事無く、さ。
>>366
改行の件、了解。あなたの発言だけ、他の人の倍くらい横長になるんで、
ちょっと気になっただけ。お好きに。
あと、又聞きによって情報の正確さが失われる事の懸念に関してだけど、
ここって会社じゃないんだから、多少情報に誤りが入ってもいいんじゃない?
間違った情報を是とするわけじゃないけど、仮にあなたが電話で聞けた情報
自体が間違っていたとしても、ここならその間違いに気付く人が何人かいる
ような。知識豊富な人がいるからって言うよりは、ユニークなユーザー数の
多さに期待してるだけだけど。
まぁせっかくのOPTスレッド、有効に使いましょうや。
394 :不明なデバイスさん:02/10/02 11:05 ID:22MbVx1N
>>377
WAN→LANの試験でセッション数は関係ないよ。
だから、373の試験はセッション数としては全く意味がない。
なんでルータがセッションを保持する必要あるか分かってる?
LAN→WANにおいて、IPマスカレードするから。
WAN→LANの試験でセッション数は関係ないよ。
だから、373の試験はセッション数としては全く意味がない。
なんでルータがセッションを保持する必要あるか分かってる?
LAN→WANにおいて、IPマスカレードするから。
>>372
セッション数の見積りがおかしいから聞いてるんだ。
画像が多く貼り付けているページで KeepAlive OFFにしたら、
img srcの数だけコネクションを張られちゃうじゃん。
何の為に 1.1で Persistent connectionが導入されたと
思ってるんだ? TCPコネクションを再利用して
セッションテーブル等のリソースを節約する為だぞ。
あんた >>130と同レベルのたわけた事を口走ってるって
自覚あるか? 間抜けな固定ハン使っておのれの馬鹿っぷりを
晒す前に RFCでも読めよ。
セッション数の見積りがおかしいから聞いてるんだ。
画像が多く貼り付けているページで KeepAlive OFFにしたら、
img srcの数だけコネクションを張られちゃうじゃん。
何の為に 1.1で Persistent connectionが導入されたと
思ってるんだ? TCPコネクションを再利用して
セッションテーブル等のリソースを節約する為だぞ。
あんた >>130と同レベルのたわけた事を口走ってるって
自覚あるか? 間抜けな固定ハン使っておのれの馬鹿っぷりを
晒す前に RFCでも読めよ。
すみません、OPT70で困っているので誰か助けてください。
自分でも出来る限り努力したんですが、ちょっとお手上げです。お願いします。
OPT70を購入したんですが、127.0.0.1に接続してもNetGenesisを検出してくれません。
以前にも別ルータを使用していてハブを経由して接続していたのですが、
NetGenesisに直結して、IPアドレスを192.168.0.2に設定したり自動取得にしてみたり
試したのですが、やはり出てきません。マニュアルに記載されているFAQは何度も
見直しました。機器前面部にあるL1ランプは緑色に点灯していますし、前のルータ
だと正常に通信出来ていたのでイーサネットボードに不具合があるとは思えません。
ipconfigで確認しても、IPアドレスは192.168.0.2に設定されていますし、サブネットは
255.255.255.0、デフォルトゲートウェイは192.168.0.1に設定されています。
設定画面で自動検出せずに、192.168.0.1を手打ちして検出も試みましたが、やはり
「NetGenesisがみつかりません」と表示されます。IISをローカルで動作させているので
ポートだけは8080に変更しましたが、127.0.0.1:8080で設定画面のトップページは
呼び出せています。
何か見落としている部分はありますか?
自分でも出来る限り努力したんですが、ちょっとお手上げです。お願いします。
OPT70を購入したんですが、127.0.0.1に接続してもNetGenesisを検出してくれません。
以前にも別ルータを使用していてハブを経由して接続していたのですが、
NetGenesisに直結して、IPアドレスを192.168.0.2に設定したり自動取得にしてみたり
試したのですが、やはり出てきません。マニュアルに記載されているFAQは何度も
見直しました。機器前面部にあるL1ランプは緑色に点灯していますし、前のルータ
だと正常に通信出来ていたのでイーサネットボードに不具合があるとは思えません。
ipconfigで確認しても、IPアドレスは192.168.0.2に設定されていますし、サブネットは
255.255.255.0、デフォルトゲートウェイは192.168.0.1に設定されています。
設定画面で自動検出せずに、192.168.0.1を手打ちして検出も試みましたが、やはり
「NetGenesisがみつかりません」と表示されます。IISをローカルで動作させているので
ポートだけは8080に変更しましたが、127.0.0.1:8080で設定画面のトップページは
呼び出せています。
何か見落としている部分はありますか?
書き忘れました。
環境はWin2kSP3です。お願いします。
環境はWin2kSP3です。お願いします。
PFWが入っているに1000ルピカ
PFWってパーソナルファイアウォールですか?
別途インストールはしていません。Win2kって最初からファイアウォールって
入ってないですよね?
あと、別マシンでMacOS9.2を繋いでみましたが同じ結果でした。
別途インストールはしていません。Win2kって最初からファイアウォールって
入ってないですよね?
あと、別マシンでMacOS9.2を繋いでみましたが同じ結果でした。
すみません。自己解決しました。
ここに書き込む前に一度試したんですが、もう一度TCP/IPの設定を見直したところ、
DHCPサーバを参照しているはずなのにわけのわからんIPアドレスが割り当てられて
おり、ゲートウェイアドレスが自分になっていました。サブネットやネームサーバも
ありえないような値になっていました。
そこで本体背面のリセットスイッチを押したところ、ゲートウェイアドレスが192.168.0.1
となり、無事に設定画面に進むことが出来ました。新品を箱から出したばかりだった
ので油断してました。FAQには背面スイッチを押せとは書いていなかったもので・・・。
本当にお騒がせしました。顔から火が出そうなくらい恥ずかしいです。
スレを汚してごめんなさい。
ここに書き込む前に一度試したんですが、もう一度TCP/IPの設定を見直したところ、
DHCPサーバを参照しているはずなのにわけのわからんIPアドレスが割り当てられて
おり、ゲートウェイアドレスが自分になっていました。サブネットやネームサーバも
ありえないような値になっていました。
そこで本体背面のリセットスイッチを押したところ、ゲートウェイアドレスが192.168.0.1
となり、無事に設定画面に進むことが出来ました。新品を箱から出したばかりだった
ので油断してました。FAQには背面スイッチを押せとは書いていなかったもので・・・。
本当にお騒がせしました。顔から火が出そうなくらい恥ずかしいです。
スレを汚してごめんなさい。
402 :ちゃんばば:02/10/02 16:06 ID:zDmSU4Dx
>>390
なんでOPT以外の話ばかりしたがる人いるのかな。
ユーザー情報でも良いと言っているのが理解出来ないの?
別に、メーカーの署名入りで書き込んくれるなんて思ってないし、メーカーの人が匿名で一ユーザーとして書いても別に良いんだけど。公式発表したければ、公式サイトで書いて、ここからリンク張れば良いのでは?
誰が書いたか分からないのは分かってますよ。
だから、タイムアウト20時間に設定してテストしてくれた人の話にも、「(信憑性は別として)」と断って書いたでしょ。
>>366で「電話での問い合わせだと誤まった情報を言われることが多いと思うし、実際多かったよ。」とまで私は述べているんだから、その私に電話で聞くことを求めてもね。そんなの個人の自由では?
もう一度言うけど、ユーザーとの情報交換の話もしているのに、何でオフィシャル情報だけ求めていると曲解するの?
ちなみに>>390は俺の書き込みじゃないから(誰が書いたか分からない事を伝えたかったのは分かる)。
なんでOPT以外の話ばかりしたがる人いるのかな。
ユーザー情報でも良いと言っているのが理解出来ないの?
別に、メーカーの署名入りで書き込んくれるなんて思ってないし、メーカーの人が匿名で一ユーザーとして書いても別に良いんだけど。公式発表したければ、公式サイトで書いて、ここからリンク張れば良いのでは?
誰が書いたか分からないのは分かってますよ。
だから、タイムアウト20時間に設定してテストしてくれた人の話にも、「(信憑性は別として)」と断って書いたでしょ。
>>366で「電話での問い合わせだと誤まった情報を言われることが多いと思うし、実際多かったよ。」とまで私は述べているんだから、その私に電話で聞くことを求めてもね。そんなの個人の自由では?
もう一度言うけど、ユーザーとの情報交換の話もしているのに、何でオフィシャル情報だけ求めていると曲解するの?
ちなみに>>390は俺の書き込みじゃないから(誰が書いたか分からない事を伝えたかったのは分かる)。
403 :ちゃんばば:02/10/02 16:07 ID:zDmSU4Dx
>>393
s/ちゃんぱぱ/ちゃんばば/
電話で聞いた情報を書いてから質問するのも良いかも知れないが、私のポリシーと反するので私はしたくありませんね。
単に、FINで切れると思っていたら「オンラインマニュアルに怪しい記述があった」ので質問しただけですよ。
512セッションなんて、FINで切れなければ巡回ソフト回せば直ぐに使い切りますよね。
「巡回ソフト使っているけど問題なかったよ」みたいな反応は簡単に返ってくると思ってました。
s/ちゃんぱぱ/ちゃんばば/
電話で聞いた情報を書いてから質問するのも良いかも知れないが、私のポリシーと反するので私はしたくありませんね。
単に、FINで切れると思っていたら「オンラインマニュアルに怪しい記述があった」ので質問しただけですよ。
512セッションなんて、FINで切れなければ巡回ソフト回せば直ぐに使い切りますよね。
「巡回ソフト使っているけど問題なかったよ」みたいな反応は簡単に返ってくると思ってました。
404 :ちゃんばば:02/10/02 16:08 ID:zDmSU4Dx
>>394
俺も初めはIPマスカレードのセッション数は消費しないと思っていたんですよ。
でも、これもFIN問題と同様にマニュアルで「消費するんじゃないか?」と匂わす記述を見た覚えがあり、念のため消費するという前提で述べてます。
ところで、消費しないの。しなければ512セッションで私としては十二分なんだけど(レゾルバでUDP使う時の対策が取れていることと、FINで切れるのことが前提の話ですが)。
俺も初めはIPマスカレードのセッション数は消費しないと思っていたんですよ。
でも、これもFIN問題と同様にマニュアルで「消費するんじゃないか?」と匂わす記述を見た覚えがあり、念のため消費するという前提で述べてます。
ところで、消費しないの。しなければ512セッションで私としては十二分なんだけど(レゾルバでUDP使う時の対策が取れていることと、FINで切れるのことが前提の話ですが)。
405 :ちゃんばば:02/10/02 16:09 ID:zDmSU4Dx
>>395
キープアライブはTCPを接続し直さなくで処理出来るから効率的。だから速度は出ます。
ただ、TCPセッション数に関しては、接続し直しのロスタイムとキープアライブの設定値でどちらが多いかで比較するべきでは?
(当然前者の方が短いのが一般的なのでは)
NetTuneとか使って簡単にサーバー当りの接続数を増やせるんですよ。
また、大きなファイルダウンする時にも複数に分割してダウンするソフトありますよね。
だから、同時アクセスのセッション数は増えるんですよ。
で、これがキープアライブ使っていると、キープアライブのタイムアウト時間保持されたままになります。
この最悪の情況がイメージ出来ないのでしょうか?
クライアントが最後にコネクションクローズでセッション切れば良いけど、実際は切らんでしょ。
家のIEは切らんよ。
http://www8.big.or.jp/~000/CyberSyndrome/evc.html
にアクセスすれば、繋がりっぱなしが分かるはず。(1ファイルでもキープアライブ使っているでしょ?)
ここの掲示板(2ちゃんねる)のような10秒に設定されているのって、8秒くらいで読んだ後に次の奴読むことを想定しているんじゃないの?
貼り付けてある画像を読むだけを考えているのならば、3秒くらいで十分(パケットロストで間に合わなければ繋ぎ直せば良いだけ)。
その間繋がりっぱなしなんだけど....
また言っとくけど、キープアライブの解説をするつもりはないです。知っているかどうか聞かれたから答えたまでです。
同時接続数を増やすのは問題があると思っているけど、キープアライブを使うか否かなんて各自の勝手だと思ってます。
掲示板サイトで理想的に思っている秒数を聞いても答えないんじゃね。
どういう環境でそういう処理をイメージしているかすら、こちらには伝わってきません。
だから、「そういう使い方もあるね」とは全然感じません。
とりあえず、「ちゃんばばがキープアライブを知らないで述べている」という疑問は解決しましたか?
キープアライブはTCPを接続し直さなくで処理出来るから効率的。だから速度は出ます。
ただ、TCPセッション数に関しては、接続し直しのロスタイムとキープアライブの設定値でどちらが多いかで比較するべきでは?
(当然前者の方が短いのが一般的なのでは)
NetTuneとか使って簡単にサーバー当りの接続数を増やせるんですよ。
また、大きなファイルダウンする時にも複数に分割してダウンするソフトありますよね。
だから、同時アクセスのセッション数は増えるんですよ。
で、これがキープアライブ使っていると、キープアライブのタイムアウト時間保持されたままになります。
この最悪の情況がイメージ出来ないのでしょうか?
クライアントが最後にコネクションクローズでセッション切れば良いけど、実際は切らんでしょ。
家のIEは切らんよ。
http://www8.big.or.jp/~000/CyberSyndrome/evc.html
にアクセスすれば、繋がりっぱなしが分かるはず。(1ファイルでもキープアライブ使っているでしょ?)
ここの掲示板(2ちゃんねる)のような10秒に設定されているのって、8秒くらいで読んだ後に次の奴読むことを想定しているんじゃないの?
貼り付けてある画像を読むだけを考えているのならば、3秒くらいで十分(パケットロストで間に合わなければ繋ぎ直せば良いだけ)。
その間繋がりっぱなしなんだけど....
また言っとくけど、キープアライブの解説をするつもりはないです。知っているかどうか聞かれたから答えたまでです。
同時接続数を増やすのは問題があると思っているけど、キープアライブを使うか否かなんて各自の勝手だと思ってます。
掲示板サイトで理想的に思っている秒数を聞いても答えないんじゃね。
どういう環境でそういう処理をイメージしているかすら、こちらには伝わってきません。
だから、「そういう使い方もあるね」とは全然感じません。
とりあえず、「ちゃんばばがキープアライブを知らないで述べている」という疑問は解決しましたか?
s/ちゃんぱぱ/ちゃんばば/
今やっとこの表現に気付いた。もっと普通に指摘してほしかったよ。変な人。
今やっとこの表現に気付いた。もっと普通に指摘してほしかったよ。変な人。
つか、もういいや。あなたは確かに人より知識はあるのかもしれないが、
それだけみたいだ。ROMに戻るとするよ。
それだけみたいだ。ROMに戻るとするよ。
408 :130:02/10/02 17:58 ID:bBJnoFHP
あまりに、不毛な議論なので、黙っていたが
>>395 て、何か誤解しているようだね。
>>405 の言うとおりだと思うよ。
実際に、サーバのログなり、プロセスなりを見てみればすぐにわかることだよ。
あるいは、適当なサーバ(keepAlive のあるサーバ)にアクセスして、自分のクライアントのセッションを見ていれば解るのに。
IE5.5SP2(Win2KSP3)で見ると、ESTABLISHEDで、KeepAlive TimeOUT するまでそのままで、その後
CLOSE WAITになる。 FIN WAITにはならないよ。
例えば、1ページに画像が1枚有る場合、2セッション張られて、ESTABLISHEDのまま20秒(タイムアウトまで)
その後CLOSE。
どうも,>>395 は、この時1セッションだけで、処理されると誤解しているんじゃないのかな。
本だけで理解しようとしているように見受けられる。
>>395 て、何か誤解しているようだね。
>>405 の言うとおりだと思うよ。
実際に、サーバのログなり、プロセスなりを見てみればすぐにわかることだよ。
あるいは、適当なサーバ(keepAlive のあるサーバ)にアクセスして、自分のクライアントのセッションを見ていれば解るのに。
IE5.5SP2(Win2KSP3)で見ると、ESTABLISHEDで、KeepAlive TimeOUT するまでそのままで、その後
CLOSE WAITになる。 FIN WAITにはならないよ。
例えば、1ページに画像が1枚有る場合、2セッション張られて、ESTABLISHEDのまま20秒(タイムアウトまで)
その後CLOSE。
どうも,>>395 は、この時1セッションだけで、処理されると誤解しているんじゃないのかな。
本だけで理解しようとしているように見受けられる。
409 :130:02/10/02 18:13 ID:mlY1vgMm
上で、画像といったのは間違い。 2フレームの場合。2セッション
ついでに、Win2kのIISの KeepAlive TimeOutのデフォルトは、900秒なので、
アクセスしてみると良い。(こんなに長いと、迷惑千番)
Win2k の場合 、DOS窓で、netstat と入れると、セッション状態を見れるよ。
ついでに、Win2kのIISの KeepAlive TimeOutのデフォルトは、900秒なので、
アクセスしてみると良い。(こんなに長いと、迷惑千番)
Win2k の場合 、DOS窓で、netstat と入れると、セッション状態を見れるよ。
410 :不明なデバイスさん:02/10/02 18:25 ID:gR+5YrJD
ホームLAN用でスループット重視のルータってことでよろし?
411 :不明なデバイスさん:02/10/02 18:30 ID:y+Gv6oWO
つーか2万以下のルータはどれもホームLAN用
それ以上を望むならもっと高いのを買うしかないよ
それ以上を望むならもっと高いのを買うしかないよ
痛いの多いな・・・。
きっと395がきちんとした反論してくれると思うから放っておこう。
ガンガレ>395
きっと395がきちんとした反論してくれると思うから放っておこう。
ガンガレ>395
OPT90使っているのですが、いつの間にか(特定できていないけど4,5日
すると)ブラウザからOPT90の設定画面が表示できなくなってしまう現象が
何度かありました。その状態でもルータとしては問題なく機能していて、
電源を入れなおせばブラウザもつながるようになります。そんな現象って
見たことないでしょうか?
すると)ブラウザからOPT90の設定画面が表示できなくなってしまう現象が
何度かありました。その状態でもルータとしては問題なく機能していて、
電源を入れなおせばブラウザもつながるようになります。そんな現象って
見たことないでしょうか?
>>405
IEが一度のページビューでコネクションを切らないのは、
短時間内に再びその鯖にアクセスする事を想定してるからだ。
極端な例を挙げれば、http://www.taruo.net/e/
あたりにアクセスした後、短時間内にリロードすると
リロード時には新しいコネクションが生成されず、
最初のコネクションが再利用されている事が確認できる。
掲示板掲示板と馬鹿の一つ覚えみたいにうるさいが、
KeepAliveTimeoutの最適値なんてものは、設置する CGIや
利用者の行動特性、サイトの規模によって変化するじゃん。
ケント型の掲示板みたくある程度の書き込みをまとめて
送りつけるタイプなら短めに、セガBBS+利用者が粘着型の場合は
長めに設定して多くのページビューを少ないコネクションで処理すれば良い。
ついでに、インラインイメージのリクエストはパイプライン処理されるので、
画像が多いページで KeepAliveを OFFにするメリットは無い。
>>408
2セッションなのは、例えば mozillaとかだと
max-persistent-connections-per-serverが2とかになってて、
処理を並列化してるからだ。>>368でも書いたけど
マルチセッションと KeepAliveは関係ない。
お前まだ persistent connectionを理解してなかったのか?
>>396>>412
いい加減疲れてきたのでやめようかと思ったけど、すまんね。
IEが一度のページビューでコネクションを切らないのは、
短時間内に再びその鯖にアクセスする事を想定してるからだ。
極端な例を挙げれば、http://www.taruo.net/e/
あたりにアクセスした後、短時間内にリロードすると
リロード時には新しいコネクションが生成されず、
最初のコネクションが再利用されている事が確認できる。
掲示板掲示板と馬鹿の一つ覚えみたいにうるさいが、
KeepAliveTimeoutの最適値なんてものは、設置する CGIや
利用者の行動特性、サイトの規模によって変化するじゃん。
ケント型の掲示板みたくある程度の書き込みをまとめて
送りつけるタイプなら短めに、セガBBS+利用者が粘着型の場合は
長めに設定して多くのページビューを少ないコネクションで処理すれば良い。
ついでに、インラインイメージのリクエストはパイプライン処理されるので、
画像が多いページで KeepAliveを OFFにするメリットは無い。
>>408
2セッションなのは、例えば mozillaとかだと
max-persistent-connections-per-serverが2とかになってて、
処理を並列化してるからだ。>>368でも書いたけど
マルチセッションと KeepAliveは関係ない。
お前まだ persistent connectionを理解してなかったのか?
>>396>>412
いい加減疲れてきたのでやめようかと思ったけど、すまんね。
415 :408:02/10/02 20:02 ID:bBJnoFHP
悪かった、request と、connection/session を混同していた。
今、Apacheのconf ファイル見てわかった。
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
しかし、念のため、見るのは嫌なんだが、エロサイトも見てみた。
やはり1ページで10位すぐにセッションを張ってしまっている。
これが、KeepAlive TimeOut の間張られたままだから、かなり大きな影響があるのは事実だろう。
1ドメイン辺りのmax-persistent-connections-per-serverが例えば4だとしても、
1ページで複数ドメインに張っているのが多いようだから、
このような数になっているのかな。
今、Apacheのconf ファイル見てわかった。
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
しかし、念のため、見るのは嫌なんだが、エロサイトも見てみた。
やはり1ページで10位すぐにセッションを張ってしまっている。
これが、KeepAlive TimeOut の間張られたままだから、かなり大きな影響があるのは事実だろう。
1ドメイン辺りのmax-persistent-connections-per-serverが例えば4だとしても、
1ページで複数ドメインに張っているのが多いようだから、
このような数になっているのかな。
>エロサイト
ワロタ。ついでだからURI晒してみれ。
いや、エロが見たいわけじゃなくて、ほら参考に、ネ?
ワロタ。ついでだからURI晒してみれ。
いや、エロが見たいわけじゃなくて、ほら参考に、ネ?
417 :ちゃんばば:02/10/02 20:28 ID:zDmSU4Dx
>>406
正規表現の置換だよ。スラッシュドットでそういう風に書いている人がいたので真似しました。
正規表現の置換だよ。スラッシュドットでそういう風に書いている人がいたので真似しました。
418 :ちゃんばば:02/10/02 20:29 ID:zDmSU4Dx
419 :ちゃんばば:02/10/02 20:30 ID:zDmSU4Dx
>>409
キープアライブの話と少しずれるが、IE5.5で家の環境の場合、
HTMLファイルを読みながら読み終えた部分を解析し、貼り付けてある画像も同時に読みはじめる。
HTMLファイルが読み終わるまでは、ステータスウインドウに「ページ○○を開いています」と表示。
HTMLファイルが読み終わった後は、「(残り○○」と画像の残りが表示される(このセッションは残りの画像読み出しに使われます)。
と言うわけで、HTMLファイルが小さければ画像の読み込みはHTMLファイルを読んだTCPセッションでも行われるが、大きくて初めの方に画像が貼られていれば1つの画像であっても別のTCPセッションで読み込みが行われます。だから、間違いとも言えませんね。
http://www.watch.impress.co.jp/broadband/
にて再確認しました。ここキープアライブ動作だけど、タイムアウト時間とMAXは表示されませんね。
キープアライブの話と少しずれるが、IE5.5で家の環境の場合、
HTMLファイルを読みながら読み終えた部分を解析し、貼り付けてある画像も同時に読みはじめる。
HTMLファイルが読み終わるまでは、ステータスウインドウに「ページ○○を開いています」と表示。
HTMLファイルが読み終わった後は、「(残り○○」と画像の残りが表示される(このセッションは残りの画像読み出しに使われます)。
と言うわけで、HTMLファイルが小さければ画像の読み込みはHTMLファイルを読んだTCPセッションでも行われるが、大きくて初めの方に画像が貼られていれば1つの画像であっても別のTCPセッションで読み込みが行われます。だから、間違いとも言えませんね。
http://www.watch.impress.co.jp/broadband/
にて再確認しました。ここキープアライブ動作だけど、タイムアウト時間とMAXは表示されませんね。
420 :ちゃんばば:02/10/02 20:32 ID:zDmSU4Dx
>>410
>>411
OPT90は「ホームLAN用でスループット重視のルータ」でもあるけど、ちょっと前の安いの業務用より能力高い気もするよ。
ライバル?のコレガのHGとかも気になるが、150MHzのCPUを2割クロックアップの180MHzで動かし、
ケースファンもCPUファンも付けずに、更にヒートシンクはSWチップだけに付けてCPUには付けてないルーターみたいなので、「高速で回した時に熱暴走する可能性はあるのでは?」と思ってます。
これもOPT90と速度的には対張るくらい来ているみたいね。2割クロックアップしているからだろうけど。
>>411
OPT90は「ホームLAN用でスループット重視のルータ」でもあるけど、ちょっと前の安いの業務用より能力高い気もするよ。
ライバル?のコレガのHGとかも気になるが、150MHzのCPUを2割クロックアップの180MHzで動かし、
ケースファンもCPUファンも付けずに、更にヒートシンクはSWチップだけに付けてCPUには付けてないルーターみたいなので、「高速で回した時に熱暴走する可能性はあるのでは?」と思ってます。
これもOPT90と速度的には対張るくらい来ているみたいね。2割クロックアップしているからだろうけど。
421 :ちゃんばば:02/10/02 20:32 ID:zDmSU4Dx
>バカ
都合悪い話は無視でつか?>414にもレス返してやれよ。
都合悪い話は無視でつか?>414にもレス返してやれよ。
>と言うわけで、HTMLファイルが小さければ画像の読み込みは
>HTMLファイルを読んだTCPセッションでも行われるが、
>大きくて初めの方に画像が貼られていれば1つの画像であっても
>別のTCPセッションで読み込みが行われます。
>だから、間違いとも言えませんね。
ん?それがキープアライブの動作?↑の動作は特殊な状況のトキだよね?
行儀の良いキープアライブなら、上の状況でもHTML→画像の順番で転送されて
1セッションでOKですよ。
HTMLと画像の間がキープアライブの時間以上になったらダメだけど・・・
んで、セッションが切れるのは画像の転送が終わってからキープアライブの時間後。
>HTMLファイルを読んだTCPセッションでも行われるが、
>大きくて初めの方に画像が貼られていれば1つの画像であっても
>別のTCPセッションで読み込みが行われます。
>だから、間違いとも言えませんね。
ん?それがキープアライブの動作?↑の動作は特殊な状況のトキだよね?
行儀の良いキープアライブなら、上の状況でもHTML→画像の順番で転送されて
1セッションでOKですよ。
HTMLと画像の間がキープアライブの時間以上になったらダメだけど・・・
んで、セッションが切れるのは画像の転送が終わってからキープアライブの時間後。
425 :不明なデバイスさん:02/10/02 21:52 ID:wbeJ0tfG
助けてください。
OPT90使用で、マニュアルの通り接続設定し、フレッツ(PPPoE)簡単設定を
行いました。
マニュアルを何度も何度も読み直して設定してもSYSLOGを見たら
Discovery stsge start
になり接続できません。マニュアルに記載通り(47P)見直しを全てしましたが
何処も間違ってる所はありません。
LANケーブルも何種類か試しました。
故障でしょうか?もうかれこれ6時間経ちましたがヘトヘトです。
どなたかお力を貸していただけると幸いです。
OPT90使用で、マニュアルの通り接続設定し、フレッツ(PPPoE)簡単設定を
行いました。
マニュアルを何度も何度も読み直して設定してもSYSLOGを見たら
Discovery stsge start
になり接続できません。マニュアルに記載通り(47P)見直しを全てしましたが
何処も間違ってる所はありません。
LANケーブルも何種類か試しました。
故障でしょうか?もうかれこれ6時間経ちましたがヘトヘトです。
どなたかお力を貸していただけると幸いです。
426 :415:02/10/02 22:09 ID:1nqwz8Kz
10 セッション/ページの内訳
Aドメイン: 4セッション
Bドメイン: 4セッション
Cドメイン: 1セッション
Dドメイン: 1セッション
大体こんな感じ。
2~3個見ただけだが、IE5.5SP2は、4セッション/ドメインがマックスなのかな。
IE6.0 の場合も、4セッション/ドメイン張られた。
#余談だが、アメリカのエロサイトのほうが、セッションを浪費しないようだ。
#日本も見習えよ。
Aドメイン: 4セッション
Bドメイン: 4セッション
Cドメイン: 1セッション
Dドメイン: 1セッション
大体こんな感じ。
2~3個見ただけだが、IE5.5SP2は、4セッション/ドメインがマックスなのかな。
IE6.0 の場合も、4セッション/ドメイン張られた。
#余談だが、アメリカのエロサイトのほうが、セッションを浪費しないようだ。
#日本も見習えよ。
427 :ちゃんばば:02/10/02 22:37 ID:zDmSU4Dx
>>414
その通りなんだけど、私が言っているのはWWWサーバーが接続している同時TCPセッション数ですよ。
WWWサーバー運用時にOPT90がIPマスカレードを消費すると言う前提で(これが正しいのかは知りません)、512セッションしか繋げない(と言う前提でね)。
だからFINで切れるのか辺りで質問して情報交換を求めているの(これはクライアント利用にも関わってくるから)。
貴方の言っているのは1時間でTCP何セッション繋いだかとかそういう話でしょ。キープアライブ使えば当然減らせるよ。
でも私が言っているのは、OPTの512セッションに関してサーバー運営時の話ですよ。
累計ではなく同時に繋がっているセッション数の話を私はしてます。
論点ずれているんだけど....
OPT90がサーバー利用の時にIPマスカレードセッションを消費しないのならば、サーバーの設定を同時3000とか5000セッションなどに設定しておけばキープアライブも有用かもしれない。
でも、消費する場合でFINフラグで切れるのならばキープアライブ無しでガンガン切った方が良いでしょ。
「IPマスカレード消費しない」と言う突っ込みを誰かが入れた後にこれを提示されてもね。
まぁ、前提を理解していないでの突っ込みだったと理解しときますが、累計セッション数を数えることが、どうOPTと関わりがあるのか興味ありますね。
その通りなんだけど、私が言っているのはWWWサーバーが接続している同時TCPセッション数ですよ。
WWWサーバー運用時にOPT90がIPマスカレードを消費すると言う前提で(これが正しいのかは知りません)、512セッションしか繋げない(と言う前提でね)。
だからFINで切れるのか辺りで質問して情報交換を求めているの(これはクライアント利用にも関わってくるから)。
貴方の言っているのは1時間でTCP何セッション繋いだかとかそういう話でしょ。キープアライブ使えば当然減らせるよ。
でも私が言っているのは、OPTの512セッションに関してサーバー運営時の話ですよ。
累計ではなく同時に繋がっているセッション数の話を私はしてます。
論点ずれているんだけど....
OPT90がサーバー利用の時にIPマスカレードセッションを消費しないのならば、サーバーの設定を同時3000とか5000セッションなどに設定しておけばキープアライブも有用かもしれない。
でも、消費する場合でFINフラグで切れるのならばキープアライブ無しでガンガン切った方が良いでしょ。
「IPマスカレード消費しない」と言う突っ込みを誰かが入れた後にこれを提示されてもね。
まぁ、前提を理解していないでの突っ込みだったと理解しときますが、累計セッション数を数えることが、どうOPTと関わりがあるのか興味ありますね。
428 :ちゃんばば:02/10/02 22:38 ID:zDmSU4Dx
429 :ちゃんばば:02/10/02 22:39 ID:zDmSU4Dx
>>424
だから、キープアライブの動作説明なんてしてないって。
混乱している人がいるみたいなので説明します。
キープアライブは、TCPのセッションを切り直しせずに次のファイルを読んだりする機能です。
いちいち、「繋いでくれ」「良いよ」「返信用を繋いでくれ」「良いよ」って1ファイル毎に毎回やらなくてもいいの。
これとは関係なく、TCPを一緒に繋げることが出来るのです。
ポート番号は6万ちょっとあり、私のwin95でも3万ちょっと使えます。
理論的には、3万ファイルを同時に要求し、同時にダウンすることも可能です。
OPT90はIPマスカレードの最大セッション数が512。だから、512ファイルの同時ダウンが可能です。
私の端末は1サーバー4つまでしか許可してませんが、これは設定で変えられます。
画像が一杯貼り付けてあるHTMLファイルをIEで読んだら、HTMLの本文を読んでいる最中に画像も読みはじめます。
私の場合は本文で1セッション消費するので、画像は同時に3つよみます。
本文と画像を含めて、読み終わった奴はまだ読んでいない奴を読みます。
キープアライブ動作の場合、この時に繋ぎ直しの作業がいらないだけ。
クライアントには効率良いんだけど、サーバーにとっては諸刃の剣。
読み終わった後にもキープアライブのタイムアウト時間、データのやり取りをしないのにTCPセッションは繋がりっぱなし。
次のページを読む時にタイムアウトされていなければそのままTCPセッションは使えるし、運悪く同時に切られてもIEが勝手に繋ぎ直す。
と言うわけで、
キープアライブは、1つのTCPセッションで複数のファイルを送る技術。
マルチセッションは、同時に複数のセッションを張ること。
この二つは(相反する?)別の技術。
HTTPのキープアライブはバージョン1.0ではオプション。1.1で標準になった。
だから、キープアライブの動作説明なんてしてないって。
混乱している人がいるみたいなので説明します。
キープアライブは、TCPのセッションを切り直しせずに次のファイルを読んだりする機能です。
いちいち、「繋いでくれ」「良いよ」「返信用を繋いでくれ」「良いよ」って1ファイル毎に毎回やらなくてもいいの。
これとは関係なく、TCPを一緒に繋げることが出来るのです。
ポート番号は6万ちょっとあり、私のwin95でも3万ちょっと使えます。
理論的には、3万ファイルを同時に要求し、同時にダウンすることも可能です。
OPT90はIPマスカレードの最大セッション数が512。だから、512ファイルの同時ダウンが可能です。
私の端末は1サーバー4つまでしか許可してませんが、これは設定で変えられます。
画像が一杯貼り付けてあるHTMLファイルをIEで読んだら、HTMLの本文を読んでいる最中に画像も読みはじめます。
私の場合は本文で1セッション消費するので、画像は同時に3つよみます。
本文と画像を含めて、読み終わった奴はまだ読んでいない奴を読みます。
キープアライブ動作の場合、この時に繋ぎ直しの作業がいらないだけ。
クライアントには効率良いんだけど、サーバーにとっては諸刃の剣。
読み終わった後にもキープアライブのタイムアウト時間、データのやり取りをしないのにTCPセッションは繋がりっぱなし。
次のページを読む時にタイムアウトされていなければそのままTCPセッションは使えるし、運悪く同時に切られてもIEが勝手に繋ぎ直す。
と言うわけで、
キープアライブは、1つのTCPセッションで複数のファイルを送る技術。
マルチセッションは、同時に複数のセッションを張ること。
この二つは(相反する?)別の技術。
HTTPのキープアライブはバージョン1.0ではオプション。1.1で標準になった。
>413
あー、うちと同じ症状だ! やっぱり、ルーターの不具合かな?
うちは、unnumbered運用だけど、>413 さんはどう?
あー、うちと同じ症状だ! やっぱり、ルーターの不具合かな?
うちは、unnumbered運用だけど、>413 さんはどう?
431 :ちゃんばば:02/10/02 23:04 ID:zDmSU4Dx
>>426
http://members.tripod.co.jp/mimi1014/index.html
は日本語で分かり易いよ。これで変えてみては?
>>425
「Discovery stage start」じゃないの?
検索したら
http://www.mrl.co.jp/support/download/manual-online/catopt/nwgcat/docs/6-5-3.htm
正常らしいけど....
俺ユーザーじゃないので詳しくは知りません。
違うところが問題なのでは?
http://members.tripod.co.jp/mimi1014/index.html
は日本語で分かり易いよ。これで変えてみては?
>>425
「Discovery stage start」じゃないの?
検索したら
http://www.mrl.co.jp/support/download/manual-online/catopt/nwgcat/docs/6-5-3.htm
正常らしいけど....
俺ユーザーじゃないので詳しくは知りません。
違うところが問題なのでは?
>>430
仲間がいましたか。こちらはPPPoEの"IPアドレス固定(1〜16個)[IPアド
レス変換有効]"というモードで使っています。(実際はIP8個)
この現象の書き込みが少ないところを見ると、複数IPまたはIP固定で
運用した場合にのみ起こるのかもしれません。ルータ機能が問題ないところ
を見るとハードの障害ではなくファームウェアのバグっぽい気がします。
仲間がいましたか。こちらはPPPoEの"IPアドレス固定(1〜16個)[IPアド
レス変換有効]"というモードで使っています。(実際はIP8個)
この現象の書き込みが少ないところを見ると、複数IPまたはIP固定で
運用した場合にのみ起こるのかもしれません。ルータ機能が問題ないところ
を見るとハードの障害ではなくファームウェアのバグっぽい気がします。
>432
なんか、ほっとしました。「うちだけだったらどうしよう」って思ってたから…
会社で使ってるんですけど、自宅からメンテしようと思うと、
そんなんだから、参ってしまう。電話して、「ルーター電源入れなおして」
って頼まないといけないんだもん。
サポートに電話しようかな〜
なんか、ほっとしました。「うちだけだったらどうしよう」って思ってたから…
会社で使ってるんですけど、自宅からメンテしようと思うと、
そんなんだから、参ってしまう。電話して、「ルーター電源入れなおして」
って頼まないといけないんだもん。
サポートに電話しようかな〜
434 :不明なデバイスさん:02/10/02 23:20 ID:YoIlIoUH
なんか難しそうな話が続いて凄そうでつね
早い話、このルーターは素人には厳しいですか?
BR1500Hと迷ってるんだけど・・。
早い話、このルーターは素人には厳しいですか?
BR1500Hと迷ってるんだけど・・。
>434 普通に使う分には難しくないよ
436 :不明なデバイスさん:02/10/02 23:37 ID:1nqwz8Kz
俺も一番知りたいところが、サーバ利用時に、512の制限がどう効いてくるのかというところ。
言われてみれば、サーバの場合は、サーバと、固定IPが、静的に1対1対応しているので、
セッションをルータが記憶しておく必要性は無いね。
しかし、セッション情報保持時間がある。
マニュアルには以下のように書いてあり、固定IP1個の場合は、サーバでも該当するように読める。
「WAN側 IPマスカレード変換用IPアドレス」で入力したIPアドレスが対象となります。
IPマスカレードでは最大512セッションのデータのやりとりが可能です。(※1)
※1: LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
言われてみれば、サーバの場合は、サーバと、固定IPが、静的に1対1対応しているので、
セッションをルータが記憶しておく必要性は無いね。
しかし、セッション情報保持時間がある。
マニュアルには以下のように書いてあり、固定IP1個の場合は、サーバでも該当するように読める。
「WAN側 IPマスカレード変換用IPアドレス」で入力したIPアドレスが対象となります。
IPマスカレードでは最大512セッションのデータのやりとりが可能です。(※1)
※1: LAN側→WAN側のセッション、WAN側→LAN側のセッションの両方が対象となります。
>>433
うちは手元にあるので電源入れなおせば済むのだけど、そうするとPPPoE
セッションが戻るまでしばらくインターネットにつながらなくなっちゃう
のが困るんだよね。(一応サーバも置いているので)
もしファームのバグだとすると品物を交換してもらってもしょうがないし、
アップデートを待つしかないのかな。もしサポートに電話したらレポート
お願いします。
うちは手元にあるので電源入れなおせば済むのだけど、そうするとPPPoE
セッションが戻るまでしばらくインターネットにつながらなくなっちゃう
のが困るんだよね。(一応サーバも置いているので)
もしファームのバグだとすると品物を交換してもらってもしょうがないし、
アップデートを待つしかないのかな。もしサポートに電話したらレポート
お願いします。
このスレ見てると購入意欲が失せるな・・・。
狙い通り
440 :不明なデバイスさん:02/10/03 00:31 ID:T+XIEGo+
200.52.117.110をはじめとするやつらがさ、
一生懸命137番にアクセスしてくるんだけど、なんなの?
一生懸命137番にアクセスしてくるんだけど、なんなの?
442 :ちゃんばば:02/10/03 03:41 ID:FyeiV/2v
>>436
セッション保持時間だけど、これIPマスカレードのセッションの保持時間なんだよね。
だからルーターで管理する必要がないといえば無い。
ポート80番指定してあれば受ける側のIPアドレスだけ変えて指定されたところに送る。その指定されたところから送信元80番で出た奴は送信元のIPアドレスだけ変えて外に送る。これで良いはず。
ただ、セキュリティーの為に、「TCP繋いでよ」と言う意味のSYNフラグのあるパケットから始めなきゃ駄目だとか、そう言った管理をする(している)のならばルーターでTCPのセッション管理する必要がある。
FTPに個別対応していないところを見ると、そんな管理していない気がする。
掲示板のCGIとかで、書き込み者のIPアドレスからドメイン逆引きするときあるよね。
巡回ソフトでは正引きを多用する。
プロクシDNSってまともに動くんだろうか?ってのも気になる。
WWWCの話し書いてくれた人が使ってみて結果書いてくれれば良いんだけど。
これに関してもマニュアルには、プロクシDNS使っても使わなくても良い感じに書いてあるよね。
レゾルバでDNからIP引く時にはUDP使う。これタイムアウトまでおそらく保持されるんだろうね。
初期値3分。最小15秒。これじゃぁな。
WWWCの例で提示してくれた話からすると、FTPと同様にDNSも個別対応してくれてない様な感じだね。
それならば、「特別な事情が無い限りプロクシDNSを使って下さい」と書いてくれれば良いんだけど。
セッション保持時間だけど、これIPマスカレードのセッションの保持時間なんだよね。
だからルーターで管理する必要がないといえば無い。
ポート80番指定してあれば受ける側のIPアドレスだけ変えて指定されたところに送る。その指定されたところから送信元80番で出た奴は送信元のIPアドレスだけ変えて外に送る。これで良いはず。
ただ、セキュリティーの為に、「TCP繋いでよ」と言う意味のSYNフラグのあるパケットから始めなきゃ駄目だとか、そう言った管理をする(している)のならばルーターでTCPのセッション管理する必要がある。
FTPに個別対応していないところを見ると、そんな管理していない気がする。
掲示板のCGIとかで、書き込み者のIPアドレスからドメイン逆引きするときあるよね。
巡回ソフトでは正引きを多用する。
プロクシDNSってまともに動くんだろうか?ってのも気になる。
WWWCの話し書いてくれた人が使ってみて結果書いてくれれば良いんだけど。
これに関してもマニュアルには、プロクシDNS使っても使わなくても良い感じに書いてあるよね。
レゾルバでDNからIP引く時にはUDP使う。これタイムアウトまでおそらく保持されるんだろうね。
初期値3分。最小15秒。これじゃぁな。
WWWCの例で提示してくれた話からすると、FTPと同様にDNSも個別対応してくれてない様な感じだね。
それならば、「特別な事情が無い限りプロクシDNSを使って下さい」と書いてくれれば良いんだけど。
443 :ちゃんばば:02/10/03 03:41 ID:FyeiV/2v
続き
あちこちの掲示板とか覗くと、「全く問題無い」と言う人と「全然駄目使えない」って人に分かれているように感じてます。
もしかすると単に、DHCPサーバー機能でIP割り振らず、パソコンにプライベートIP固定設定で、かつ、パソコンのDNSの場所をプロバイダーのDNS指定している人だけが、どつぼに填まっているのかも。
この場合初期設定の3分だと、1秒間に3ドメインしか引けないからね(送信元ポートが毎回変更されると仮定して)。
これじゃ、巡回ソフト回したら即動かなくなる。
DHCPサーバー機能でプライベートIP割り振ったら、DHCPサーバー(ルーター)からDNSはルーターIPだとおそらく伝えられているはず。だから、プロクシDNSを使うようになる。
OPTシリーズ使っている人にお願い。
パソコンのネットワーク設定で、DNSのIPを「ルーターIP(プライベートIP)」と「プロバイダー指定のIP」の双方に設定し、巡回ソフト回してみてくれないだろうか。
プロバイダーの指定IPが分からなければ、試験的に「202.216.224.67」でも使って試して。
どんな結果になったか比較して結果教えて下さい。
あちこちの掲示板とか覗くと、「全く問題無い」と言う人と「全然駄目使えない」って人に分かれているように感じてます。
もしかすると単に、DHCPサーバー機能でIP割り振らず、パソコンにプライベートIP固定設定で、かつ、パソコンのDNSの場所をプロバイダーのDNS指定している人だけが、どつぼに填まっているのかも。
この場合初期設定の3分だと、1秒間に3ドメインしか引けないからね(送信元ポートが毎回変更されると仮定して)。
これじゃ、巡回ソフト回したら即動かなくなる。
DHCPサーバー機能でプライベートIP割り振ったら、DHCPサーバー(ルーター)からDNSはルーターIPだとおそらく伝えられているはず。だから、プロクシDNSを使うようになる。
OPTシリーズ使っている人にお願い。
パソコンのネットワーク設定で、DNSのIPを「ルーターIP(プライベートIP)」と「プロバイダー指定のIP」の双方に設定し、巡回ソフト回してみてくれないだろうか。
プロバイダーの指定IPが分からなければ、試験的に「202.216.224.67」でも使って試して。
どんな結果になったか比較して結果教えて下さい。
444 :不明なデバイスさん:02/10/03 10:38 ID:z83whQ7+
>>442
同意。
サーバを立てて使用している分にはセッション数は関係ない。
IPマスカレードを使用している場合にしかセッションを保持する必要が
ないから。
ただ、OPTの設定画面では、ポートフォワーディング(DNAT)のことを
"IPマスカレード"という表現をしているから、勘違いしやすい
んじゃないかな?
同意。
サーバを立てて使用している分にはセッション数は関係ない。
IPマスカレードを使用している場合にしかセッションを保持する必要が
ないから。
ただ、OPTの設定画面では、ポートフォワーディング(DNAT)のことを
"IPマスカレード"という表現をしているから、勘違いしやすい
んじゃないかな?
445 :不明なデバイスさん:02/10/03 13:48 ID:g4pSCXMC
SYSLOG は、本当に何も、記録してくれないね。 モニタ機能もないから、どんな攻撃を受けているか、見ようとしても見れない。
他のSYSLOGと同じと思ったら大間違いです。 無いと思った方が良いようです。
LOGに年月日も出ないんだもんな。 時刻は、時刻合わせした時の時間しか見たことない。
実は、2回ほど、通信できなくなる現象が起きたんだが、ルータが原因なのかどうか確信が持てないから、
ここで報告していないけど、SYSLOGも無しで、想像するのは難しい。
他のSYSLOGと同じと思ったら大間違いです。 無いと思った方が良いようです。
LOGに年月日も出ないんだもんな。 時刻は、時刻合わせした時の時間しか見たことない。
実は、2回ほど、通信できなくなる現象が起きたんだが、ルータが原因なのかどうか確信が持てないから、
ここで報告していないけど、SYSLOGも無しで、想像するのは難しい。
446 :ちゃんばば:02/10/03 14:38 ID:FyeiV/2v
>>445
ログは多ければ多いに超したこと無いけど、取るとその分重くなるのでは。
PPPoEの8バイトのヘッダーを付けるだけで結構重くなる。そう考えるとね。
それと、バグでルーターが変な動作する(した)時に、変な動作を検知してログ取ってから変な動作を実行してくれるんだろうか。バグの部分にまともな動作を期待しても仕方が無いのでは?
攻撃のログは警察などに通報するのならばあった方が良いけど、スキャン程度ならば違法行為と判断するのは難しいんじゃないの?
コレガのHGとかはCPUが攻撃検知のハード持っているみたいだから使ってもそれ程負担にならないと思うが(ルーター用の専用CPU)、OPT90は汎用CPUで全部ソフトで処理しなければならない。
重くなるくらいならば、そんな機能無くていいんじゃないの。
ログは多ければ多いに超したこと無いけど、取るとその分重くなるのでは。
PPPoEの8バイトのヘッダーを付けるだけで結構重くなる。そう考えるとね。
それと、バグでルーターが変な動作する(した)時に、変な動作を検知してログ取ってから変な動作を実行してくれるんだろうか。バグの部分にまともな動作を期待しても仕方が無いのでは?
攻撃のログは警察などに通報するのならばあった方が良いけど、スキャン程度ならば違法行為と判断するのは難しいんじゃないの?
コレガのHGとかはCPUが攻撃検知のハード持っているみたいだから使ってもそれ程負担にならないと思うが(ルーター用の専用CPU)、OPT90は汎用CPUで全部ソフトで処理しなければならない。
重くなるくらいならば、そんな機能無くていいんじゃないの。
>445
既出だけどSNTPサーバ設定で問い合わせる鯖を設定しないと
時刻は表示しない。
マニュアル参照
既出だけどSNTPサーバ設定で問い合わせる鯖を設定しないと
時刻は表示しない。
マニュアル参照
448 :不明なデバイスさん:02/10/03 16:17 ID:dRdPJ+Aj
>>427
俺は最初からあんたの言う前提条件で鯖運営の話をしてるよ。
WAN→LANでセッションを消費していて、数が限られてるなら、
それを再利用した方が鯖運営上効率的だとは思わんのかね?
>>395でセッションの節約って書いてるじゃん。
HTTPdが管理できるセッション数も有限なんだぜ。
あんたはセガBBSみたいな掲示板を例に出してるくせに、
同一クライアントからの短時間内リピートアクセスについて
考慮してない。あとはインラインイメージの処理。
そもそも俺は >>347に対してケチつけてるんだ。
あんた FINで切れない場合の話してるぜ。
ところで、
>マルチセッションは、同時に複数のセッションを張ること。
>この二つは(相反する?)別の技術。
別に相反はしない。マルチスレッドで、
個々にpersistent connectionを張るってだけ。
一所懸命勉強してきたみたいだけど、まだまだですな。
いいかげん俺までうざがられそうなので、
反論の為の反論はやめて欲しいんだがね。
俺は最初からあんたの言う前提条件で鯖運営の話をしてるよ。
WAN→LANでセッションを消費していて、数が限られてるなら、
それを再利用した方が鯖運営上効率的だとは思わんのかね?
>>395でセッションの節約って書いてるじゃん。
HTTPdが管理できるセッション数も有限なんだぜ。
あんたはセガBBSみたいな掲示板を例に出してるくせに、
同一クライアントからの短時間内リピートアクセスについて
考慮してない。あとはインラインイメージの処理。
そもそも俺は >>347に対してケチつけてるんだ。
あんた FINで切れない場合の話してるぜ。
ところで、
>マルチセッションは、同時に複数のセッションを張ること。
>この二つは(相反する?)別の技術。
別に相反はしない。マルチスレッドで、
個々にpersistent connectionを張るってだけ。
一所懸命勉強してきたみたいだけど、まだまだですな。
いいかげん俺までうざがられそうなので、
反論の為の反論はやめて欲しいんだがね。
>重くなるくらいならば、そんな機能無くていいんじゃないの。
この一言でネットワーク&鯖運営のスキルはあまり無いと思えるのだが。
ある程度管理してれば、遅くなっても取りたいっつー状況ってあると思
えるんだけどなぁ(ルーターのバグのためじゃなくね)。
この一言でネットワーク&鯖運営のスキルはあまり無いと思えるのだが。
ある程度管理してれば、遅くなっても取りたいっつー状況ってあると思
えるんだけどなぁ(ルーターのバグのためじゃなくね)。
>448
UDPの123番が塞がってるとか
うちも何度か再起動してるうちにSNTPサーバー機能を使用するの
チェックが外れてた事あったなぁ。
後は基本の設定を押してから設定の更新押して再起動とかかな
UDPの123番が塞がってるとか
うちも何度か再起動してるうちにSNTPサーバー機能を使用するの
チェックが外れてた事あったなぁ。
後は基本の設定を押してから設定の更新押して再起動とかかな
というか>>448はsyslogサーバ使ってないのか?
新人さんが騒いでるスレはここですか?
そんなことより、ちゃんぱぱとかいうヤツ、だらだらとレスを書くの
やめて欲しい。読む気しねぇ。
簡潔にまとまらないのかね。
やめて欲しい。読む気しねぇ。
簡潔にまとまらないのかね。
というか馬鹿にレスして燃料補給するの止めましょうよ。放置で。
馬鹿:
>「Connection: close」って付くの?
>それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
つっこみ:
>あんたの言ってる DoS攻撃は SYN Floodの事なんだろうけど、
>それと KeepAliveが何の関係があるんだ?
馬鹿:
>セッション数がキープアライブに関係していて、これに「DoS攻撃」を考えると512ではどうにもならんと言う話です。
>キープアライブとSYN Floodは当然直接関係ないですよ。
ずーっとこんな感じで、まともな反論があるたびに前言翻して議論にならないんだから。
論点ズレてるんじゃなくて、テメェの間違いを認めたくないがために論点ずらそうとしてるだけ。
>>449
オツカレ
馬鹿:
>「Connection: close」って付くの?
>それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
つっこみ:
>あんたの言ってる DoS攻撃は SYN Floodの事なんだろうけど、
>それと KeepAliveが何の関係があるんだ?
馬鹿:
>セッション数がキープアライブに関係していて、これに「DoS攻撃」を考えると512ではどうにもならんと言う話です。
>キープアライブとSYN Floodは当然直接関係ないですよ。
ずーっとこんな感じで、まともな反論があるたびに前言翻して議論にならないんだから。
論点ズレてるんじゃなくて、テメェの間違いを認めたくないがために論点ずらそうとしてるだけ。
>>449
オツカレ
OPT90に最初から書かれているファイアウォールの設定は取っちゃっても平気でしょうか?
cut any any netbios-ns/netbios-ssn or netbios-ns/netbios-ssn tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any netbios-ns/netbios-ssn or netbios-ns/netbios-ssn udp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any microsoft-ds/microsoft-ds or microsoft-ds/microsoft-ds tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any microsoft-ds/microsoft-ds or microsoft-ds/microsoft-ds udp (urg) (ack) (psh) (rst) (syn) (fin)
↑こんなの
cut any any netbios-ns/netbios-ssn or netbios-ns/netbios-ssn tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any netbios-ns/netbios-ssn or netbios-ns/netbios-ssn udp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any microsoft-ds/microsoft-ds or microsoft-ds/microsoft-ds tcp (urg) (ack) (psh) (rst) (syn) (fin)
cut any any microsoft-ds/microsoft-ds or microsoft-ds/microsoft-ds udp (urg) (ack) (psh) (rst) (syn) (fin)
↑こんなの
>>456
WindowsPCが1台もない環境だったら取ってよし。
WindowsPCが1台もない環境だったら取ってよし。
458 :ちゃんばば:02/10/03 21:45 ID:FyeiV/2v
>>449
貴方が、「サーバー運営の場合で、かつ、サーバーへのアクセスもIPマスカレードを消費する場合で、 かつ、FINで切れない場合」を前提にしていると言うのがやっと分かりましたよ。
「一所懸命勉強してきたみたいだけど、まだまだですな。」と言っているけどさ、IPマスカレードのセッション保持時間は初期値3分。最小設定で15秒。最大セッション数512。
この環境(上の前提を含む)を想定して、まともにサーバーが運営出来ると思っているのですか?
「30分で18万getリクエスト」と言う情報が提示された段階で、1TCPセッションでいくつのgetリクエストが処理されたイメージを持ちましたか?
私はこの段階で、「IPマスカレードのセッション数は消費しない、または、FINで切れる」と判断しました。
前提に掲示板サイトが入っているかどうかは知りませんが、貴方の前提は成り立たないでしょ。
貴方が、「サーバー運営の場合で、かつ、サーバーへのアクセスもIPマスカレードを消費する場合で、 かつ、FINで切れない場合」を前提にしていると言うのがやっと分かりましたよ。
「一所懸命勉強してきたみたいだけど、まだまだですな。」と言っているけどさ、IPマスカレードのセッション保持時間は初期値3分。最小設定で15秒。最大セッション数512。
この環境(上の前提を含む)を想定して、まともにサーバーが運営出来ると思っているのですか?
「30分で18万getリクエスト」と言う情報が提示された段階で、1TCPセッションでいくつのgetリクエストが処理されたイメージを持ちましたか?
私はこの段階で、「IPマスカレードのセッション数は消費しない、または、FINで切れる」と判断しました。
前提に掲示板サイトが入っているかどうかは知りませんが、貴方の前提は成り立たないでしょ。
459 :ちゃんばば:02/10/03 21:46 ID:FyeiV/2v
続き
貴方が、キープアライブやTCPのマルチセッション(複数接続)の技術を理解していることは分かりましたよ。
で、貴方は私がキープアライブの技術を理解していることを分かりましたか?
私は分かっているか問われたから答えたまでで、だからこそ、私がキープアライブの技術を知っているかどうかが論点ですよね。
ここまで話して、「まだ、ちゃんばばはキープアライブを理解していない」と思っているのですか?
これに関して、未だに回答無いよね。回答を頂戴よ。
少なくても私は>>427で「その通りなんだけど」と、貴方がキープアライブとマルチセッションを理解している旨は伝えましたよ(環境の前提に食い違いがあるって事をね)。
貴方が前提にしている環境ならば、私はOPT90なんて買いませんよ。512セッションなどマルチセッションに食われて終わりです。
「そんな環境でも何とか動かそう」みたいのが論点じゃないでしょ。
双方理解していたが、前提に食い違いがあっただけでしょ(と言うか、何人が質問していたかすら知らん)。
ちゃんばばはキープアライブを理解しているか否かでまだ議論したいの?
私はうんざりしてますよ。知らない旨を暗に言われたからつきあっているだけですよ。
ハンドルだして、自分のサイトに書いた奴にリンク張って説明した身だから、「キープアライブを知らないのに知ったかぶりする奴」って言うレッテルを貼られるのは困るの。
だから、仕方なくつきあっているんですよ。
貴方が、キープアライブやTCPのマルチセッション(複数接続)の技術を理解していることは分かりましたよ。
で、貴方は私がキープアライブの技術を理解していることを分かりましたか?
私は分かっているか問われたから答えたまでで、だからこそ、私がキープアライブの技術を知っているかどうかが論点ですよね。
ここまで話して、「まだ、ちゃんばばはキープアライブを理解していない」と思っているのですか?
これに関して、未だに回答無いよね。回答を頂戴よ。
少なくても私は>>427で「その通りなんだけど」と、貴方がキープアライブとマルチセッションを理解している旨は伝えましたよ(環境の前提に食い違いがあるって事をね)。
貴方が前提にしている環境ならば、私はOPT90なんて買いませんよ。512セッションなどマルチセッションに食われて終わりです。
「そんな環境でも何とか動かそう」みたいのが論点じゃないでしょ。
双方理解していたが、前提に食い違いがあっただけでしょ(と言うか、何人が質問していたかすら知らん)。
ちゃんばばはキープアライブを理解しているか否かでまだ議論したいの?
私はうんざりしてますよ。知らない旨を暗に言われたからつきあっているだけですよ。
ハンドルだして、自分のサイトに書いた奴にリンク張って説明した身だから、「キープアライブを知らないのに知ったかぶりする奴」って言うレッテルを貼られるのは困るの。
だから、仕方なくつきあっているんですよ。
460 :ちゃんばば:02/10/03 21:46 ID:FyeiV/2v
続き
OPTがFINで切れるか否かの話をしたければ、論点をそこに持っていくべきでしょ。
WWWCの情報から判断すると、内側からのIPマスカレード利用ではFINで切れるとしか思えないよね。
レゾルバが毎回DNを引く設定だと駄目だけど、そうじゃなきゃ動くみたいな話だったから。
まだ続けたければ、求められたことに対し回答を書いてからにしてくれ。
回答するのがうざかったら、放置すればいいだけでしょ。
回答が無いから論点が別になって、私は自分がキープアライブに関して理解していることを説明しなければならないの。
ついでに、
>別に相反はしない。マルチスレッドで、
>個々にpersistent connectionを張るってだけ。
>一所懸命勉強してきたみたいだけど、まだまだですな。
って、「サーバーが同時に繋げられるTCPセッション数が非常に少ない」って前提じゃないよね。
「FINで切れないから仕方なくなんとかする」ってことをイメージしているだけでしょ。
>いいかげん俺までうざがられそうなので、
>反論の為の反論はやめて欲しいんだがね。
反論のための反論って何?
何度も言うけど、キープアライブに関し説明なんかするつもりなど無かったよ。
知っているかどうか突っ込まれたから、答えたまで。
OPTがFINで切れるか否かの話をしたければ、論点をそこに持っていくべきでしょ。
WWWCの情報から判断すると、内側からのIPマスカレード利用ではFINで切れるとしか思えないよね。
レゾルバが毎回DNを引く設定だと駄目だけど、そうじゃなきゃ動くみたいな話だったから。
まだ続けたければ、求められたことに対し回答を書いてからにしてくれ。
回答するのがうざかったら、放置すればいいだけでしょ。
回答が無いから論点が別になって、私は自分がキープアライブに関して理解していることを説明しなければならないの。
ついでに、
>別に相反はしない。マルチスレッドで、
>個々にpersistent connectionを張るってだけ。
>一所懸命勉強してきたみたいだけど、まだまだですな。
って、「サーバーが同時に繋げられるTCPセッション数が非常に少ない」って前提じゃないよね。
「FINで切れないから仕方なくなんとかする」ってことをイメージしているだけでしょ。
>いいかげん俺までうざがられそうなので、
>反論の為の反論はやめて欲しいんだがね。
反論のための反論って何?
何度も言うけど、キープアライブに関し説明なんかするつもりなど無かったよ。
知っているかどうか突っ込まれたから、答えたまで。
461 :不明なデバイスさん:02/10/03 22:07 ID:XZXVq7ey
やっぱOPT90買うのやめよ・・
↓何もなかったかのようにどうぞ
>>459
そこまで、疑問に思うならOPT90を購入対象から外せばいいのに(^^;
そこまで、疑問に思うならOPT90を購入対象から外せばいいのに(^^;
464 :ちゃんばば:02/10/03 23:03 ID:FyeiV/2v
>>455
前言など翻してないよ。別のことを関連あると解釈されたから説明したまで。
それと、
>「Connection: close」って付くの?
の件、まだ必ず付くと思っている奴が居るのか?
>>135
の主張を信じている奴居るの?
やり込めるのが目的じゃないから断言はしなかったが、HTTP1.1はキープアライブが標準動作。IE5.5でHTTP1.1を使っている場合は最後もキープアライブ動作のまま。
調べるサイトにリンク張ったでしょ。誰一人「必ず付く」って言った奴はその後いないよ。
少なくても付かない例を挙げた段階で「必ず」は消えるでしょ。
>>414で彼(315と同一人物では無いだろ)が
>IEが一度のページビューでコネクションを切らないのは、
>短時間内に再びその鯖にアクセスする事を想定してるからだ。
と言っているのでは?
マイクロソフトの考えは彼の行った通りの考えのはず。そうじゃなければこういう仕様にはしない。
こう言った技術の話では相違など無いんだよ。
ところで、>>315と>>414が同一人物だと思っているの?
前言など翻してないよ。別のことを関連あると解釈されたから説明したまで。
それと、
>「Connection: close」って付くの?
の件、まだ必ず付くと思っている奴が居るのか?
>>135
の主張を信じている奴居るの?
やり込めるのが目的じゃないから断言はしなかったが、HTTP1.1はキープアライブが標準動作。IE5.5でHTTP1.1を使っている場合は最後もキープアライブ動作のまま。
調べるサイトにリンク張ったでしょ。誰一人「必ず付く」って言った奴はその後いないよ。
少なくても付かない例を挙げた段階で「必ず」は消えるでしょ。
>>414で彼(315と同一人物では無いだろ)が
>IEが一度のページビューでコネクションを切らないのは、
>短時間内に再びその鯖にアクセスする事を想定してるからだ。
と言っているのでは?
マイクロソフトの考えは彼の行った通りの考えのはず。そうじゃなければこういう仕様にはしない。
こう言った技術の話では相違など無いんだよ。
ところで、>>315と>>414が同一人物だと思っているの?
465 :ちゃんばば:02/10/03 23:03 ID:FyeiV/2v
続き
「赤信号で止まった車は、青信号で動く」。と言ったら「車の構造知らないんじゃないの?」と言われる。
「直接関係ないよ。でも間接的には関係あるよ」と言い車の構造を簡単に説明する(ATならブレーク離してアクセスを踏むと)。
そしたら車の構造に関して、永遠に反論が付く。仕方ないのでつきあっているって情況。
今度は、初めの信号の話まで話が戻っている気がするなぁ。
315の主張が正しいと言いたいわけ?
414と話が噛み合っていないのは、単に双方がイメージしている前提が違うだけ。
「ちゃんばばは詳しく?」と言う疑問は解消しているはずなのに....「言い負かしたい」と言う気持ちを押さえられなくなったみたい。
414の前提は、クライアントはマルチセッション数が少ない環境である(あるべき)。これならサーバーとして動くが、実際はクライアントはサーバーに配慮せず増やす傾向にある。
414の技量ならば、それを知っているはずなのに、イメージした前提に終始しているだけ。
疑問に思っただけなのに、言い負かすことに終始している。
DoS攻撃の話は、貴方が315の話を並べて書いたのと一緒。
一つの書き込みに並べて書いたら、誤解を生む可能性があるってだけ。キープアライブと言う意味では間接的に関係あるだけだよね。
それを説明することが「前言を翻すことにはならないよ」。
「赤信号で止まった車は、青信号で動く」。と言ったら「車の構造知らないんじゃないの?」と言われる。
「直接関係ないよ。でも間接的には関係あるよ」と言い車の構造を簡単に説明する(ATならブレーク離してアクセスを踏むと)。
そしたら車の構造に関して、永遠に反論が付く。仕方ないのでつきあっているって情況。
今度は、初めの信号の話まで話が戻っている気がするなぁ。
315の主張が正しいと言いたいわけ?
414と話が噛み合っていないのは、単に双方がイメージしている前提が違うだけ。
「ちゃんばばは詳しく?」と言う疑問は解消しているはずなのに....「言い負かしたい」と言う気持ちを押さえられなくなったみたい。
414の前提は、クライアントはマルチセッション数が少ない環境である(あるべき)。これならサーバーとして動くが、実際はクライアントはサーバーに配慮せず増やす傾向にある。
414の技量ならば、それを知っているはずなのに、イメージした前提に終始しているだけ。
疑問に思っただけなのに、言い負かすことに終始している。
DoS攻撃の話は、貴方が315の話を並べて書いたのと一緒。
一つの書き込みに並べて書いたら、誤解を生む可能性があるってだけ。キープアライブと言う意味では間接的に関係あるだけだよね。
それを説明することが「前言を翻すことにはならないよ」。
>>ちゃんぱぱ
463には答えないの?
463には答えないの?
467 :社会生活を営む程度の礼儀を 持っているOPT90ユーザ:02/10/03 23:25 ID:wAtViTXP
つまんない
469 :ちゃんばば:02/10/03 23:37 ID:FyeiV/2v
>>463
>>466があるので書かないかと思ったが、>>461の様な人もいるので書くことにします。
一言で言うと、2万円前後の安いルーターではOPT90が一番良いと思うから。
私がネックに思っていた点は、プロクシDNS以外はほぼ解消。
これも、プロクシDNSが問題解消のために存在すると思うので問題は発生しない気がしてます。
レゾルバ(DNSへのアクセスのクライアント)以外のUDP使うソフトに関しては、俺今のところ使う予定無し。
これ、IPマスカレード環境が特殊な環境では既に無いんだから、アプリが対応すべき問題だと思うし、対応しはじめているのでは?
汎用CPUで、ファームウェアの信頼性やサポートも良いと思うし。
(こう書くと、汎用CPUとファームウェアがどう関係あるのか突っ込まれるんだろうな)
ついでに、疑問に思うルーターを対象外にしたら、対象ルーター全て疑問点があるので。
>>466があるので書かないかと思ったが、>>461の様な人もいるので書くことにします。
一言で言うと、2万円前後の安いルーターではOPT90が一番良いと思うから。
私がネックに思っていた点は、プロクシDNS以外はほぼ解消。
これも、プロクシDNSが問題解消のために存在すると思うので問題は発生しない気がしてます。
レゾルバ(DNSへのアクセスのクライアント)以外のUDP使うソフトに関しては、俺今のところ使う予定無し。
これ、IPマスカレード環境が特殊な環境では既に無いんだから、アプリが対応すべき問題だと思うし、対応しはじめているのでは?
汎用CPUで、ファームウェアの信頼性やサポートも良いと思うし。
(こう書くと、汎用CPUとファームウェアがどう関係あるのか突っ込まれるんだろうな)
ついでに、疑問に思うルーターを対象外にしたら、対象ルーター全て疑問点があるので。
470 :不明なデバイスさん:02/10/03 23:55 ID:UVp/wsPu
馬鹿は文章を短く簡潔にまとめる能力に欠けるから、引用するのもイヤなんだよね。
まぁいいや。
>>「Connection: close」って付くの?
>の件、まだ必ず付くと思っている奴が居るのか?
だから誤魔化すな。オレは135の内容の真偽を問うているのではない。
>「Connection: close」って付くの?
>それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
という文章から「Connection: close」が付く場合には食らわず、
「Connection: close」が付かない場合には食らう種類のDoS攻撃があるとしか解釈されない。
どういうDoS攻撃を食らうのかいってみろ。
まぁいいや。
>>「Connection: close」って付くの?
>の件、まだ必ず付くと思っている奴が居るのか?
だから誤魔化すな。オレは135の内容の真偽を問うているのではない。
>「Connection: close」って付くの?
>それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
という文章から「Connection: close」が付く場合には食らわず、
「Connection: close」が付かない場合には食らう種類のDoS攻撃があるとしか解釈されない。
どういうDoS攻撃を食らうのかいってみろ。
471 :不明なデバイスさん:02/10/04 00:01 ID:9UbGTuQn
>469
>一言で言うと、2万円前後の安いルーターではOPT90が一番良いと思うから。
買って実験してください。
で、その結果を掲示板に書いてください。
>一言で言うと、2万円前後の安いルーターではOPT90が一番良いと思うから。
買って実験してください。
で、その結果を掲示板に書いてください。
472 :130:02/10/04 00:02 ID:RhKq9CmV
>>130 で、1つのアクセスで、50セッションくらい張られるといった事は、
間違っていたので謝る。
サーバの問題だけに絞って、まとめてみるよ。
1つのサーバ側から見れば、1つのクライアントのセッション数は、1~16くらいでしょう。
ブラウザのマルチセッション数=デフォルト4または2.平均3とすると、
秒5件のアクセスがあると、下手なページだと、
15セッション/秒 KeepAlive TimeOut=60秒だと、900セッション張られる事になるね。
ここまでは、間違っていないでしょう?
実際は、60秒あると、他のページもアクセスするので、もっと多くなる。
(ページの作り方がおかしいとか、特殊なぺーじだとかは言いっこ無しだよ)
だから、WAN-−>LAN 方向のセッションは、512の制限にかからないと言い切れれば、
何の問題も無い。
要は、512の制限が、何処に起因しているのか、はっきり言い切れる人がいたらおしえて欲しい。
すべての条件のサーバ運営に対してだよ。
ーーー
#サーバとクライアントと同じマシンで運営(自鯖はほとんどそうだろうが)している場合は、
厳しくなると思う。
間違っていたので謝る。
サーバの問題だけに絞って、まとめてみるよ。
1つのサーバ側から見れば、1つのクライアントのセッション数は、1~16くらいでしょう。
ブラウザのマルチセッション数=デフォルト4または2.平均3とすると、
秒5件のアクセスがあると、下手なページだと、
15セッション/秒 KeepAlive TimeOut=60秒だと、900セッション張られる事になるね。
ここまでは、間違っていないでしょう?
実際は、60秒あると、他のページもアクセスするので、もっと多くなる。
(ページの作り方がおかしいとか、特殊なぺーじだとかは言いっこ無しだよ)
だから、WAN-−>LAN 方向のセッションは、512の制限にかからないと言い切れれば、
何の問題も無い。
要は、512の制限が、何処に起因しているのか、はっきり言い切れる人がいたらおしえて欲しい。
すべての条件のサーバ運営に対してだよ。
ーーー
#サーバとクライアントと同じマシンで運営(自鯖はほとんどそうだろうが)している場合は、
厳しくなると思う。
473 :130:02/10/04 00:08 ID:RhKq9CmV
ブラウザからのアクセスで秒5件って、
5件 × 60秒 × 60分 × 24時間 で 432000ヒット/日ですか・・・・・・?
5件 × 60秒 × 60分 × 24時間 で 432000ヒット/日ですか・・・・・・?
ちゃんばばよ
ぶっちゃけあなたの書き込みはみてないが
そこまで書くのはすごいよ
恐れ入った
だからそろそろ収束してくれ
ぶっちゃけあなたの書き込みはみてないが
そこまで書くのはすごいよ
恐れ入った
だからそろそろ収束してくれ
しまった。sage忘れ。しかも日をまたいじゃったよ。
ツッコミ:
>DoSを考えたら512も10万も大して変わらん。
>10万でも数秒もかからんでしょ?
馬鹿:
>wwwサーバーを設置していたと仮定し、ルーターが攻撃対策を取れないと仮定
>(中略)
>こんな感じに対策を取るしかないと思うのだが、512より2000あった方が強いのでは?
ルータの最大同時セッション数が512だと駄目で、2000だと大丈夫なDoSなんだよね?
そういうやつの説明お願い。
ツッコミ:
>DoSを考えたら512も10万も大して変わらん。
>10万でも数秒もかからんでしょ?
馬鹿:
>wwwサーバーを設置していたと仮定し、ルーターが攻撃対策を取れないと仮定
>(中略)
>こんな感じに対策を取るしかないと思うのだが、512より2000あった方が強いのでは?
ルータの最大同時セッション数が512だと駄目で、2000だと大丈夫なDoSなんだよね?
そういうやつの説明お願い。
130もアレだって言われてんのにまだ出てくるか。
アンタまだリクエスト数とセッション数を勘違いしてないか?
アンタまだリクエスト数とセッション数を勘違いしてないか?
正直、MLでやってもらいたい…
479 :ちゃんばば:02/10/04 01:32 ID:EQBqR/hh
>>470
あのさ、私が提示した情報だけでどの攻撃かをイメージした人は既にいるでしょ。
キープアライブの次は、DoS攻撃の話しかよ。
勘弁してくれ。
>「横取り丸」の動作がIE5.5と違うのかもしれませんが、HTTPのリクエスト環境は多種多様です。少なくてもこのような動作をするソフトが存在する以上「Connection: closeが付く」と思い込むのは危険です。
>外部から入ってくる物に関し、「こうなっているはず」と思い込むのは危険ですよ。
リンク張ったところに、こう書いてあるんだけど....
>>188に突っ込まれた後、>>195で説明して、>>196で「SYN Floodの事なんだろうけど」って言っている人がいるでしょ。
書いてあることを聞くなよ。
SYN Floodについて語るつもりは無いです。これの定義についてもね(定義も解釈も色々あるから)。
あのさ、私が提示した情報だけでどの攻撃かをイメージした人は既にいるでしょ。
キープアライブの次は、DoS攻撃の話しかよ。
勘弁してくれ。
>「横取り丸」の動作がIE5.5と違うのかもしれませんが、HTTPのリクエスト環境は多種多様です。少なくてもこのような動作をするソフトが存在する以上「Connection: closeが付く」と思い込むのは危険です。
>外部から入ってくる物に関し、「こうなっているはず」と思い込むのは危険ですよ。
リンク張ったところに、こう書いてあるんだけど....
>>188に突っ込まれた後、>>195で説明して、>>196で「SYN Floodの事なんだろうけど」って言っている人がいるでしょ。
書いてあることを聞くなよ。
SYN Floodについて語るつもりは無いです。これの定義についてもね(定義も解釈も色々あるから)。
まあ知ったか君達の荒らしが過ぎ去るのを待とうや。
商品買うのに店員に製品情報聞くことすらしないドキュソだし。
商品買うのに店員に製品情報聞くことすらしないドキュソだし。
481 :不明なデバイスさん:02/10/04 01:42 ID:3yv0MHwx
あのさ、論争中すまんのだがさ、opt90にlinux鯖使ってるんだけどさ、
SYN Floodってカーネルの設定で対処できるじゃん。
で、あれって効き目あるの?
ま、厨房opt90ユーザとしては、opt90でDoS攻撃くらい防御して欲しい罠
SYN Floodってカーネルの設定で対処できるじゃん。
で、あれって効き目あるの?
ま、厨房opt90ユーザとしては、opt90でDoS攻撃くらい防御して欲しい罠
DoS攻撃ってそんなによくされるものなの?
漏れのイメージだと韓国や中国に都合の悪いサイトが攻撃されるって感じなんだけど。
初心者質問でスマソ
漏れのイメージだと韓国や中国に都合の悪いサイトが攻撃されるって感じなんだけど。
初心者質問でスマソ
きんたまがFlood気味なので抜いてから寝ます。
そもそもの論点は、「セッション数を使い切る可能性」についてだから、
今までの話をまとめてみると、鯖を立ててWANからアクセスされる分には
セッション数は関係ない。
LANからWANへの通信では、タイムアウト時間によってセッションを使い切る
可能性がある。
「Connection: close」をつけないで、毎回Keep-Aliveのタイムアウトまで接続
し続けても、大抵は数秒〜10数秒で切断されるため、それでもセッションを
使い切ってしまうということは、FINフラグを受信してもセッションは残っている
ということに他ならない。
以下の通信を短時間で512回繰り返して、それ以上通信ができなくなるか
試せばすぐにわかることじゃないの?
HTTPでブラウザを使うからKeep-Aliveとか意識しなきゃならなくなる。
------
SYN->
<-ACK/SYN
ACK->
<-FIN
ACK/RST(FIN)->
<ACK
------
HTTP 1.0で1コンテンツにGETを繰り返すのでも同じだな。
今までの話をまとめてみると、鯖を立ててWANからアクセスされる分には
セッション数は関係ない。
LANからWANへの通信では、タイムアウト時間によってセッションを使い切る
可能性がある。
「Connection: close」をつけないで、毎回Keep-Aliveのタイムアウトまで接続
し続けても、大抵は数秒〜10数秒で切断されるため、それでもセッションを
使い切ってしまうということは、FINフラグを受信してもセッションは残っている
ということに他ならない。
以下の通信を短時間で512回繰り返して、それ以上通信ができなくなるか
試せばすぐにわかることじゃないの?
HTTPでブラウザを使うからKeep-Aliveとか意識しなきゃならなくなる。
------
SYN->
<-ACK/SYN
ACK->
<-FIN
ACK/RST(FIN)->
<ACK
------
HTTP 1.0で1コンテンツにGETを繰り返すのでも同じだな。
485 :不明なデバイスさん:02/10/04 02:06 ID:3yv0MHwx
韓国や中国に都合の悪いサイトだけじゃないでしょ。
日本も自分のサイトがカワイイと、他の同サービスを潰しにかかって
セキュリティアタックやってるでしょ。2chも攻撃されてたみたいだし。
嫌な奴は一杯いるもんだよな。
他のメーカーは、厨房向けにある程度のDoS対策、レポートメールとか
LOG取ってくれてるけど
どうもどうもマイクロ総研に電話した感じだと
技術者のプライドがありすぎるのか
そんなのいらないって幹事なんだよな。
この価格帯から言って、その辺をサポートすれば、
もっと評判良くなると思うんだけどな。どうよ?
日本も自分のサイトがカワイイと、他の同サービスを潰しにかかって
セキュリティアタックやってるでしょ。2chも攻撃されてたみたいだし。
嫌な奴は一杯いるもんだよな。
他のメーカーは、厨房向けにある程度のDoS対策、レポートメールとか
LOG取ってくれてるけど
どうもどうもマイクロ総研に電話した感じだと
技術者のプライドがありすぎるのか
そんなのいらないって幹事なんだよな。
この価格帯から言って、その辺をサポートすれば、
もっと評判良くなると思うんだけどな。どうよ?
だから言ってること矛盾してるだろ?
>「Connection: close」って付くの?
>それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
→翻訳:「Connection: close」が付かないと食らう種類のDoS攻撃がある。
>セッション数がキープアライブに関係していて、これに「DoS攻撃」を考えると512ではどうにもならんと言う話です。
>キープアライブとSYN Floodは当然直接関係ないですよ。
→翻訳:それはSYN Floodではない。
>「SYN Floodの事なんだろうけど」って言っている人がいるでしょ。
>書いてあることを聞くなよ。
→翻訳:それはSYN Floodである。
翻訳が間違ってたら指摘してくれ。
つかSYN Floodの場合はルータの最大同時セッション数増やしたって対策にならねぇんだよ。
だからルータの最大同時セッション数512じゃ駄目で2000で大丈夫なDoSって何?って聞いてんだよ。
>「Connection: close」って付くの?
>それと、付くなんて信じ込んでいたらDoS攻撃に食われてしまうのでは?
→翻訳:「Connection: close」が付かないと食らう種類のDoS攻撃がある。
>セッション数がキープアライブに関係していて、これに「DoS攻撃」を考えると512ではどうにもならんと言う話です。
>キープアライブとSYN Floodは当然直接関係ないですよ。
→翻訳:それはSYN Floodではない。
>「SYN Floodの事なんだろうけど」って言っている人がいるでしょ。
>書いてあることを聞くなよ。
→翻訳:それはSYN Floodである。
翻訳が間違ってたら指摘してくれ。
つかSYN Floodの場合はルータの最大同時セッション数増やしたって対策にならねぇんだよ。
だからルータの最大同時セッション数512じゃ駄目で2000で大丈夫なDoSって何?って聞いてんだよ。
487 :ちゃんばば:02/10/04 04:52 ID:EQBqR/hh
>>472
>だから、WAN-−>LAN 方向のセッションは、512の制限にかからないと言い切れれば、
>何の問題も無い。
と言うのはその通りなんだけど、900云々は他の条件が色々必要です。
サーバーが40Mbps使いたいとして、クライアントの回線が64Kbps。この場合速度の低下無く625人が同時にアクセス出来ます。
掲示板でバナー付き。バナーは別セッションで読む。別のページを読むのはキープアライブが保持している間ではなくそれ以降。HTMLのサイズが10KB(1K=1000。80Kb)、バナーも同じサイズ。(全てのヘッダーなどは考えない)
80Kb*2=160Kb。64Kbの回線だと2.5秒で読み終わるが、62.5秒くらい2セッションは保持される。
サーバーのセッション側から見れば、80kbで62.5秒だから、1.25Kbps。
40Mbps使うためには、40M/1.28K=31250セッション。サーバープログラムはこれだけ同時に処理出来なければならない。
80Mbps使いたいのであれば、当然その2倍。
キープアライブの時間を2秒に設定すると、1セッションは80kbで4.5秒だから17.8kbps。
40M/17.8K=2247セッション。80Mbpsならその倍。
キープアライブ無しで、サーバーがSYNを受信してから送受信の準備が整うまでと、FINを送って切断の処理が終わるまでの合計が0.5秒かかると仮定する。
この場合、80Kbで3秒だから26.7Kbps。40M/26.7K=1498セッション。
0.1秒しかかからなかったら、80Kb/2.6秒=30.8Kbps。40M/30.8K=1299セッション。
これだけ同時にこなせる必要がある。
3万とか6万とかは、PCサーバーだと非現実的な気がするし、クリックするまで待っているセッションがどれだけCPUやメモリに負担をかけるかを考えると非現実的。
>だから、WAN-−>LAN 方向のセッションは、512の制限にかからないと言い切れれば、
>何の問題も無い。
と言うのはその通りなんだけど、900云々は他の条件が色々必要です。
サーバーが40Mbps使いたいとして、クライアントの回線が64Kbps。この場合速度の低下無く625人が同時にアクセス出来ます。
掲示板でバナー付き。バナーは別セッションで読む。別のページを読むのはキープアライブが保持している間ではなくそれ以降。HTMLのサイズが10KB(1K=1000。80Kb)、バナーも同じサイズ。(全てのヘッダーなどは考えない)
80Kb*2=160Kb。64Kbの回線だと2.5秒で読み終わるが、62.5秒くらい2セッションは保持される。
サーバーのセッション側から見れば、80kbで62.5秒だから、1.25Kbps。
40Mbps使うためには、40M/1.28K=31250セッション。サーバープログラムはこれだけ同時に処理出来なければならない。
80Mbps使いたいのであれば、当然その2倍。
キープアライブの時間を2秒に設定すると、1セッションは80kbで4.5秒だから17.8kbps。
40M/17.8K=2247セッション。80Mbpsならその倍。
キープアライブ無しで、サーバーがSYNを受信してから送受信の準備が整うまでと、FINを送って切断の処理が終わるまでの合計が0.5秒かかると仮定する。
この場合、80Kbで3秒だから26.7Kbps。40M/26.7K=1498セッション。
0.1秒しかかからなかったら、80Kb/2.6秒=30.8Kbps。40M/30.8K=1299セッション。
これだけ同時にこなせる必要がある。
3万とか6万とかは、PCサーバーだと非現実的な気がするし、クリックするまで待っているセッションがどれだけCPUやメモリに負担をかけるかを考えると非現実的。
488 :ちゃんばば:02/10/04 04:53 ID:EQBqR/hh
続き
512しか使えない場合、かつ、FINで切れない情況をイメージして、
>>414の彼は
>IEが一度のページビューでコネクションを切らないのは、
>短時間内に再びその鯖にアクセスする事を想定してるからだ。
と、次のクリックまでキープアライブの設定を延ばすみたいな話しを言っていたでしょ。
次のクリックが何秒後に来るのか知らないけど、それに対応することを考えるとキープアライブの設定値は60秒とかとんでもないことになる(FINで切れるか否かは別にしても)。
話しの流れでも掲示板サイトって話ししていたのにね。
40M*512/31250=655Kbps。
IISの初期値900秒の設定を考えたのは、おそらくキープアライブの事しか考えてないんだよ。
ちなみに、>>414にあるリンクのところは、2秒。
ここからがマルチセッションとの関係。
添付画像が20枚くらい貼ってあるページもあるよね。掲示板のページでも表示に何でもかんでも画像を入れているページ。
同じ画像を使いまわしているから、クライアントの設定を毎回更新を確認する様にしていてもクライアントは気にならないし、逆にキープアライブが効いてくる。と言うのは、「更新されてません」と500バイトくらいのHTTPヘッダーを返してくるだけだから非常に効率が良い。
でも、これがクライアントのマルチセッションの設定が多く16や20になっていれば、同時に10くらい読みはじめてしまう(これがTCPセッション数)。
ほとんどが更新されてないので、1ファイルはhttpのヘッダーだけ。
さっきの例だと、1ページ合計20KB。今度はHTML10KB。画像500B*20=10KBで同じく20KB。
だけど、使われるTCPセッションは5倍くらいに跳ね上がります。
当然、サイズ一緒だから速度一緒、5倍のセッションをサーバーは処理しなければなりません。
こういうページならば、キープアライブは2秒くらいが理想。
送受信が終わったけどキープアライブで保持しているTCPセッションでも、CPUパワーやメモリは少し消費します。
私は「カンガン切れ」と言ったり、「(相反する?)」と言ったのはこういった意味。
512しか使えない場合、かつ、FINで切れない情況をイメージして、
>>414の彼は
>IEが一度のページビューでコネクションを切らないのは、
>短時間内に再びその鯖にアクセスする事を想定してるからだ。
と、次のクリックまでキープアライブの設定を延ばすみたいな話しを言っていたでしょ。
次のクリックが何秒後に来るのか知らないけど、それに対応することを考えるとキープアライブの設定値は60秒とかとんでもないことになる(FINで切れるか否かは別にしても)。
話しの流れでも掲示板サイトって話ししていたのにね。
40M*512/31250=655Kbps。
IISの初期値900秒の設定を考えたのは、おそらくキープアライブの事しか考えてないんだよ。
ちなみに、>>414にあるリンクのところは、2秒。
ここからがマルチセッションとの関係。
添付画像が20枚くらい貼ってあるページもあるよね。掲示板のページでも表示に何でもかんでも画像を入れているページ。
同じ画像を使いまわしているから、クライアントの設定を毎回更新を確認する様にしていてもクライアントは気にならないし、逆にキープアライブが効いてくる。と言うのは、「更新されてません」と500バイトくらいのHTTPヘッダーを返してくるだけだから非常に効率が良い。
でも、これがクライアントのマルチセッションの設定が多く16や20になっていれば、同時に10くらい読みはじめてしまう(これがTCPセッション数)。
ほとんどが更新されてないので、1ファイルはhttpのヘッダーだけ。
さっきの例だと、1ページ合計20KB。今度はHTML10KB。画像500B*20=10KBで同じく20KB。
だけど、使われるTCPセッションは5倍くらいに跳ね上がります。
当然、サイズ一緒だから速度一緒、5倍のセッションをサーバーは処理しなければなりません。
こういうページならば、キープアライブは2秒くらいが理想。
送受信が終わったけどキープアライブで保持しているTCPセッションでも、CPUパワーやメモリは少し消費します。
私は「カンガン切れ」と言ったり、「(相反する?)」と言ったのはこういった意味。
489 :ちゃんばば:02/10/04 04:54 ID:EQBqR/hh
>>476
馬鹿と言う奴を相手にするとでも思っているのか?
そのくらい自分でイメージ出来ないの?
それが人にものを尋ねる時の態度と思い込んでいるわけか。可哀相な奴。
>>480
ここの板を読んでいる奴に、店員の情報で満足出来る奴がいるとは驚きました。
貴方は何故ここに居るの?
馬鹿と言う奴を相手にするとでも思っているのか?
そのくらい自分でイメージ出来ないの?
それが人にものを尋ねる時の態度と思い込んでいるわけか。可哀相な奴。
>>480
ここの板を読んでいる奴に、店員の情報で満足出来る奴がいるとは驚きました。
貴方は何故ここに居るの?
490 :ちゃんばば:02/10/04 04:54 ID:EQBqR/hh
>>481
そもそも「SYN Flood」の定義自体沢山あるよね。どういったパターンを指すのか分からんと答えようが無いのでは?
送信元のIPアドレスまでは偽装してなければ、そのIPに対して無視するだけで良いと思う。処理簡単。
偽装していれば、どれが正しいアクセスでどれが攻撃か判断するのは非常に難しいよね。と言うか無理では。
大量のSYNフラグがあるパケットが届いたら、届いている間相手にせずに無視する。って動作なら簡単だけど。
これじゃないの?
攻撃とばれないようにTCPセッションを消費させるのが目的ならば、少しだけ送るってのもあると思うけど。
と言うか、大量に送っても無視されるだけですよね。
送信側にとっては、SYNフラグのあるパケットばかり大量に送っているか否かは、簡単に調べること出来るので攻撃すると利用しているプロバイダーにはばれる可能性がある。特に同一IPに対してそんな事していたらばれるのでは?
トロイの木馬仕込んでそこから攻撃するにしても、大量に送信したらね。
そう考えると、マルチセッション数を少しだけ増やして巡回ソフト回すのが一番理想的な攻撃では?
程度にもよるがばれた時にも言い訳になるし。
そもそもサーバーが落ちるのって、サーバーソフト処理能力以上にTCPセッション受け付けるように設定してあるサイトだけでしょ。攻撃されている間は繋がらなくなるけど。
そもそも「SYN Flood」の定義自体沢山あるよね。どういったパターンを指すのか分からんと答えようが無いのでは?
送信元のIPアドレスまでは偽装してなければ、そのIPに対して無視するだけで良いと思う。処理簡単。
偽装していれば、どれが正しいアクセスでどれが攻撃か判断するのは非常に難しいよね。と言うか無理では。
大量のSYNフラグがあるパケットが届いたら、届いている間相手にせずに無視する。って動作なら簡単だけど。
これじゃないの?
攻撃とばれないようにTCPセッションを消費させるのが目的ならば、少しだけ送るってのもあると思うけど。
と言うか、大量に送っても無視されるだけですよね。
送信側にとっては、SYNフラグのあるパケットばかり大量に送っているか否かは、簡単に調べること出来るので攻撃すると利用しているプロバイダーにはばれる可能性がある。特に同一IPに対してそんな事していたらばれるのでは?
トロイの木馬仕込んでそこから攻撃するにしても、大量に送信したらね。
そう考えると、マルチセッション数を少しだけ増やして巡回ソフト回すのが一番理想的な攻撃では?
程度にもよるがばれた時にも言い訳になるし。
そもそもサーバーが落ちるのって、サーバーソフト処理能力以上にTCPセッション受け付けるように設定してあるサイトだけでしょ。攻撃されている間は繋がらなくなるけど。
491 :ちゃんばば:02/10/04 04:55 ID:EQBqR/hh
>>484
WWWCの話しからの推測に過ぎませんが、ドメインの正引きを毎回したら駄目、OSのキャッシュを使ってだと思うがしない場合はOK。
更新チェックページのドメインが偶然一緒の場合は非常に少ないはず。
それを考えると、キープアライブはほとんど効果はない。
チェックしたドメイン数が512以上なんだから、TCPセッション数もおそらくそれ以上だと思う。
(偶然に500くらいの場合もあるけど)
だから、プロクシDNSの動作確認が出来ていない点を除き、満足した結果と判断してます。
その旨述べてあるんですが....
WWWCの話しからの推測に過ぎませんが、ドメインの正引きを毎回したら駄目、OSのキャッシュを使ってだと思うがしない場合はOK。
更新チェックページのドメインが偶然一緒の場合は非常に少ないはず。
それを考えると、キープアライブはほとんど効果はない。
チェックしたドメイン数が512以上なんだから、TCPセッション数もおそらくそれ以上だと思う。
(偶然に500くらいの場合もあるけど)
だから、プロクシDNSの動作確認が出来ていない点を除き、満足した結果と判断してます。
その旨述べてあるんですが....
492 :ちゃんばば:02/10/04 04:56 ID:EQBqR/hh
>>486
翻訳ミスです。翻訳したマシンのファームウェアを最新版に更新して下さい。
だから、SYN Floodって教えたんだけど。
全てのパターンの攻撃を想像して「対策にならない」と判断しているの?
想像力アップのために、想像したマシンのファームウェアを最新版に更新して下さい。
貴方に対して、まともに相手をすると思っているのですか?
馬鹿と言う行為は、刑法違反の犯罪ですよ。被害者がまともに相手してくれると思っているのですか?
翻訳ミスです。翻訳したマシンのファームウェアを最新版に更新して下さい。
だから、SYN Floodって教えたんだけど。
全てのパターンの攻撃を想像して「対策にならない」と判断しているの?
想像力アップのために、想像したマシンのファームウェアを最新版に更新して下さい。
貴方に対して、まともに相手をすると思っているのですか?
馬鹿と言う行為は、刑法違反の犯罪ですよ。被害者がまともに相手してくれると思っているのですか?
09/23 10:51 09/23 13:55 09/23 16:41 09/23 16:42 09/30 02:51
09/30 03:17 09/30 12:14 09/30 12:15 10/01 02:43 10/01 02:44
10/01 15:45 10/01 18:30 10/01 20:22 10/01 20:47 10/02 00:35
10/02 04:37 10/02 04:38 10/02 05:21 10/02 05:33 10/02 05:55
10/02 06:12 10/02 16:06 10/02 16:07 10/02 16:08 10/02 16:09
10/02 20:28 10/02 20:29 10/02 20:30 10/02 20:32 10/02 20:32
10/02 22:37 10/02 22:38 10/02 22:39 10/02 23:04 10/03 03:41
10/03 03:41 10/03 14:38 10/03 21:45 10/03 21:46 10/03 21:46
10/03 23:03 10/03 23:03 10/03 23:37 10/04 01:32 10/04 04:52
10/04 04:53 10/04 04:54 10/04 04:54 10/04 04:55 10/04 04:56
09/30 03:17 09/30 12:14 09/30 12:15 10/01 02:43 10/01 02:44
10/01 15:45 10/01 18:30 10/01 20:22 10/01 20:47 10/02 00:35
10/02 04:37 10/02 04:38 10/02 05:21 10/02 05:33 10/02 05:55
10/02 06:12 10/02 16:06 10/02 16:07 10/02 16:08 10/02 16:09
10/02 20:28 10/02 20:29 10/02 20:30 10/02 20:32 10/02 20:32
10/02 22:37 10/02 22:38 10/02 22:39 10/02 23:04 10/03 03:41
10/03 03:41 10/03 14:38 10/03 21:45 10/03 21:46 10/03 21:46
10/03 23:03 10/03 23:03 10/03 23:37 10/04 01:32 10/04 04:52
10/04 04:53 10/04 04:54 10/04 04:54 10/04 04:55 10/04 04:56
494 :ちゃんばば:02/10/04 05:20 ID:EQBqR/hh
>>485
書かないつもりだったが、放置するのも何なので。
SYNフラグの「繋いでくれ」パケットで、送信元のIPアドレスを偽装してきた場合には、攻撃者を特定するのは非常に面倒。
多くのプロバイダーの協力無しでは特定は無理。
ルーターに届いたデータだけでは、「沢山接続要求が来たので攻撃かもしれないからサーバーへは繋がずに無視しよう」と処理する程度のはず。
サーバーに届くパケットは、tcpdumpとか、winならばwindumpなどのツールで覗ける。
私も電話での対応者の考えと似たり寄ったりです。
重くなるくらいならば、サーバーで対応しても良いってね。
書かないつもりだったが、放置するのも何なので。
SYNフラグの「繋いでくれ」パケットで、送信元のIPアドレスを偽装してきた場合には、攻撃者を特定するのは非常に面倒。
多くのプロバイダーの協力無しでは特定は無理。
ルーターに届いたデータだけでは、「沢山接続要求が来たので攻撃かもしれないからサーバーへは繋がずに無視しよう」と処理する程度のはず。
サーバーに届くパケットは、tcpdumpとか、winならばwindumpなどのツールで覗ける。
私も電話での対応者の考えと似たり寄ったりです。
重くなるくらいならば、サーバーで対応しても良いってね。
>>492
>馬鹿と言う行為は、刑法違反の犯罪ですよ。
>被害者がまともに相手してくれると思っているのですか?
ここまでいくと「馬鹿も極まれり」といったところだな。
匿名掲示板で馬鹿と言うことが、なぜ刑法違反の犯罪になるんだ(藁
>馬鹿と言う行為は、刑法違反の犯罪ですよ。
>被害者がまともに相手してくれると思っているのですか?
ここまでいくと「馬鹿も極まれり」といったところだな。
匿名掲示板で馬鹿と言うことが、なぜ刑法違反の犯罪になるんだ(藁
496 :ちゃんばば:02/10/04 05:34 ID:EQBqR/hh
497 :不明なデバイスさん:02/10/04 05:47 ID:o6t6K4bT
to ちんぼぼ
加害者は誰で被害者は誰?具体的に被害者が受けた被害はナニ?
いったいどの定義と判例見て言ってんの?脳内?
リアルでは馬鹿にされネットでも侮辱されTCP/IPヲタってのはよーく伝わってきたよ。
久しぶりに見たよ、リアルで痛いヤツ。
加害者は誰で被害者は誰?具体的に被害者が受けた被害はナニ?
いったいどの定義と判例見て言ってんの?脳内?
リアルでは馬鹿にされネットでも侮辱されTCP/IPヲタってのはよーく伝わってきたよ。
久しぶりに見たよ、リアルで痛いヤツ。
500 :社会生活を営む程度の礼儀を 持っているOPT90ユーザ:02/10/04 07:40 ID:dxnUPkXU
ゆんゆん♪
デムパ ハケーン!(・∀・)
デムパ ハケーン!(・∀・)
502 :不明なデバイスさん:02/10/04 08:13 ID:RhKq9CmV
>>474
>5件 × 60秒 × 60分 × 24時間 で 432000ヒット/日ですが
KeepAlive 60秒なら、60秒間の累積アクセス数が5件
しかも、ピーク時だけの問題なので、1日中同じ頻度のアクセス数ではない。
従って、
5件 × 60分 × 24時間 / 2 で 3600ヒット/日 位のもんでしょ。
巡回ソフトや、アタック目的のクライアントの場合は、同時セッション数を10位にしているケースは多々ある。
>5件 × 60秒 × 60分 × 24時間 で 432000ヒット/日ですが
KeepAlive 60秒なら、60秒間の累積アクセス数が5件
しかも、ピーク時だけの問題なので、1日中同じ頻度のアクセス数ではない。
従って、
5件 × 60分 × 24時間 / 2 で 3600ヒット/日 位のもんでしょ。
巡回ソフトや、アタック目的のクライアントの場合は、同時セッション数を10位にしているケースは多々ある。
503 :502:02/10/04 08:33 ID:RhKq9CmV
もうこのスレから目が離せません
507 :ちゃんばば:02/10/04 12:39 ID:EQBqR/hh
>>486
貴方こそ、情況判断出来ていないのでは?
名前蘭にペンネーム(ハンドル)を書いて発言してます。それくらいは理解してますよね?
>>492の文意は、馬鹿呼ばわりする奴は相手にしない。と言うことは理解してますか?
そこまで言うのならば、犯罪に該当しないことを説明してね。
本題から外れたがる人の多いこと。
>>505
貴方は何故ここにいるの?
メーリングリストで満足出来るんでしょ。
貴方こそ、情況判断出来ていないのでは?
名前蘭にペンネーム(ハンドル)を書いて発言してます。それくらいは理解してますよね?
>>492の文意は、馬鹿呼ばわりする奴は相手にしない。と言うことは理解してますか?
そこまで言うのならば、犯罪に該当しないことを説明してね。
本題から外れたがる人の多いこと。
>>505
貴方は何故ここにいるの?
メーリングリストで満足出来るんでしょ。
508 :不明なデバイスさん:02/10/04 12:46 ID:QwnFc018
一連の議論がわざとじゃないのなら、あんたの頭スゴすぎ。
ひたすら放置推奨。
たとえ意図せずレスを返されて「お前には聞いてねぇヨ」と思っても。
たとえ意図せずレスを返されて「お前には聞いてねぇヨ」と思っても。
>>509
てめぇにゃ話振ってねーよボケ。貴様はコレでも読んでろ。
http://www.mrl.co.jp/ml/logfile/0001-0500.zip
http://www.mrl.co.jp/ml/logfile/0501-1000.zip
http://www.mrl.co.jp/ml/logfile/1001-1500.zip
http://www.mrl.co.jp/ml/logfile/1501-2000.zip
http://www.mrl.co.jp/ml/logfile/2001-2500.zip
http://www.mrl.co.jp/ml/logfile/2501-3000.zip
http://www.mrl.co.jp/ml/logfile/3001-3500.zip
http://www.mrl.co.jp/ml/logfile/3501-4000.zip
http://www.mrl.co.jp/ml/logfile/4001-4500.zip
http://www.mrl.co.jp/ml/logfile/4501-5000.zip
てめぇにゃ話振ってねーよボケ。貴様はコレでも読んでろ。
http://www.mrl.co.jp/ml/logfile/0001-0500.zip
http://www.mrl.co.jp/ml/logfile/0501-1000.zip
http://www.mrl.co.jp/ml/logfile/1001-1500.zip
http://www.mrl.co.jp/ml/logfile/1501-2000.zip
http://www.mrl.co.jp/ml/logfile/2001-2500.zip
http://www.mrl.co.jp/ml/logfile/2501-3000.zip
http://www.mrl.co.jp/ml/logfile/3001-3500.zip
http://www.mrl.co.jp/ml/logfile/3501-4000.zip
http://www.mrl.co.jp/ml/logfile/4001-4500.zip
http://www.mrl.co.jp/ml/logfile/4501-5000.zip
わりぃ、509じゃねぇや、>>507だ。
513 :不明なデバイスさん:02/10/04 16:49 ID:FkGwhzch
今、電話でサポートに聞いてみた。
固定IP 1個で、IPマスカレード(ポートフォワーディング)を使っている場合は、
WAN->LAN のアクセスの場合にも、512セッションの制限にかかるそうだ。
とにかく、IPマスカレードに登録したグローバルアドレスへのアクセスは、無条件で、
512セッションの制限にかかるという明確な答えだった。
固定IP 1つの場合は、気をつけないといけなさそうだ。
固定IP 1個で、IPマスカレード(ポートフォワーディング)を使っている場合は、
WAN->LAN のアクセスの場合にも、512セッションの制限にかかるそうだ。
とにかく、IPマスカレードに登録したグローバルアドレスへのアクセスは、無条件で、
512セッションの制限にかかるという明確な答えだった。
固定IP 1つの場合は、気をつけないといけなさそうだ。
514 :ちゃんばば:02/10/04 17:39 ID:EQBqR/hh
>>513
情報ありがとう。
OPT90でのサーバー運営はちょっとつらそうね。
マイクロ総合研究所は、固定IP1つの時につらいのを知っていて、そのままなんだね。
訳あって消費するんだろうけど、消費するのとしないの設定で使い分けれるようになれば良いのに。
推測に過ぎないが、FINで切れるけど512セッションの呪縛から逃れられないのか。
掲示板サイトには不向きだな。OPT90は駄目みたい。
情報ありがとう。
OPT90でのサーバー運営はちょっとつらそうね。
マイクロ総合研究所は、固定IP1つの時につらいのを知っていて、そのままなんだね。
訳あって消費するんだろうけど、消費するのとしないの設定で使い分けれるようになれば良いのに。
推測に過ぎないが、FINで切れるけど512セッションの呪縛から逃れられないのか。
掲示板サイトには不向きだな。OPT90は駄目みたい。
お前らマスカレードセッションとマスカレードテーブルを
混同してねーか?
混同してねーか?
516 :不明なデバイスさん:02/10/04 18:03 ID:xHO+gufl
>>514
死ね・消えろ・うせろ・逝け
死ね・消えろ・うせろ・逝け
517 :不明なデバイスさん:02/10/04 18:04 ID:FkGwhzch
サポートに教えてあげてね。
>>518
相手にされてないな(藁
相手にされてないな(藁
>>518
素晴らしい。アフォ対策の鑑だ。俺たちが馬鹿だったよ。
素晴らしい。アフォ対策の鑑だ。俺たちが馬鹿だったよ。
ぜひ、あなたの大人気サイトのURLを貼ってください。>>ちゃんばば
522 :不明なデバイスさん:02/10/04 20:32 ID:U1eJ2d1V
マイクロ総研さん
新しいファームの出来によっては
BR1500H,XR-300,RTX1000
を買おうとおもっている人々全てを
OPT90 のユーザーにすることができますよ
よろしくお願いします
524 :不明なデバイスさん:02/10/04 20:46 ID:U1eJ2d1V
そうだね。ハードウェアには誰も文句つけてないけど、ファームの機能
(出来)がいまいちなんで躊躇っている人は多いと思う。自分もソフト
やってるんで、ファームいじれたら自分で直したいところはいろいろあ
るのだが。
(出来)がいまいちなんで躊躇っている人は多いと思う。自分もソフト
やってるんで、ファームいじれたら自分で直したいところはいろいろあ
るのだが。
526 :不明なデバイスさん:02/10/04 21:24 ID:RhKq9CmV
プラネッ糞の機能に、マイクロ総研のガチンコを足すと、丁度良いんだがな。
ガチンコ魂で、多少は制限しても良いけど、解りやすくしてね。
ガチンコ魂で、多少は制限しても良いけど、解りやすくしてね。
>>523
いちごの、、、ハァハァ(;´Д`)ハァハァ
それはさておき
確かに反応良いですね。
4セッション(IEデフォルト)ばしっと張った後、すぐに一つだけになって CLOSE_WAITになってます。
どのくらい設置してあるか解らないですが、18万hitのページを個人で運営出来る好例ですな。
いちごの、、、ハァハァ(;´Д`)ハァハァ
それはさておき
確かに反応良いですね。
4セッション(IEデフォルト)ばしっと張った後、すぐに一つだけになって CLOSE_WAITになってます。
どのくらい設置してあるか解らないですが、18万hitのページを個人で運営出来る好例ですな。
530 :ちゃんばば:02/10/04 23:55 ID:EQBqR/hh
>>515
まぁ、マイクロ総合研究所自体が混同しているのかもしれん。
個人的には電話での回答はあまり信用していないが。
マスカレードセッションとマスカレードテーブルは当然別物。
また、理解してない?みたいな展開を永遠にしてこないことを祈る。
前言を翻すとかも言わないでくれ。
話しが変わるが、ポートフォワディング(マイクロ総研用語ではマスカレードテーブルらしい)した際にマスカレードセッションを消費するのって、synフラグありから始める。それ以外は無視。FINが来たらセッションデータ削除。そう言った管理をしている気がする。
わざわざ重くなる処理をするには目的があるはずだが。
これ設定で外せれば、何割か速度アップするんじゃないの?
外せる設定欲しいな。
話しが更に変わるが、
BF1942って言うUDPを使うゲームのサーバーの話し出てたよね。
512セッションの呪縛に填まり、更に、セッション保持時間の呪縛に填まる。
不具合が出る人がいるのは十分想像出来ますね。
まぁ、マイクロ総合研究所自体が混同しているのかもしれん。
個人的には電話での回答はあまり信用していないが。
マスカレードセッションとマスカレードテーブルは当然別物。
また、理解してない?みたいな展開を永遠にしてこないことを祈る。
前言を翻すとかも言わないでくれ。
話しが変わるが、ポートフォワディング(マイクロ総研用語ではマスカレードテーブルらしい)した際にマスカレードセッションを消費するのって、synフラグありから始める。それ以外は無視。FINが来たらセッションデータ削除。そう言った管理をしている気がする。
わざわざ重くなる処理をするには目的があるはずだが。
これ設定で外せれば、何割か速度アップするんじゃないの?
外せる設定欲しいな。
話しが更に変わるが、
BF1942って言うUDPを使うゲームのサーバーの話し出てたよね。
512セッションの呪縛に填まり、更に、セッション保持時間の呪縛に填まる。
不具合が出る人がいるのは十分想像出来ますね。
531 :ちゃんばば:02/10/04 23:56 ID:EQBqR/hh
>>523
家の回線64Kbps。マルチセッション4。IE5.5使用。
半分くらいの画像が読み込み途中でタイムアウト。全く読まずに×印のままが2つ。
IE側でのタイムアウトでの切断ではなく、サーバー側が切断しているね。
しかも、切断のタイミングがバラバラ、40,60,70,80秒台で切断されている。設定推測出来ず。
「Range」に対応しているのがせめてもの救い。
何度か試したが、1つは画像何も送られてこないまま4.83秒後に切られてる。
かなり駄目な情況です。
家の回線64Kbps。マルチセッション4。IE5.5使用。
半分くらいの画像が読み込み途中でタイムアウト。全く読まずに×印のままが2つ。
IE側でのタイムアウトでの切断ではなく、サーバー側が切断しているね。
しかも、切断のタイミングがバラバラ、40,60,70,80秒台で切断されている。設定推測出来ず。
「Range」に対応しているのがせめてもの救い。
何度か試したが、1つは画像何も送られてこないまま4.83秒後に切られてる。
かなり駄目な情況です。
今日からNetGenesisの一押し理由は
トグルスイッチではなくイチゴパンツになりました。
トグルスイッチではなくイチゴパンツになりました。
>>531
あーすいません。
おそらくIISのTimeoutが30秒だからでしょうね。
知り合いがみんなブロードバンドユーザなんで低速回線の事は余り考慮していませんでした。
とりあえず10倍の300秒にしてみました。
あーすいません。
おそらくIISのTimeoutが30秒だからでしょうね。
知り合いがみんなブロードバンドユーザなんで低速回線の事は余り考慮していませんでした。
とりあえず10倍の300秒にしてみました。
ま、低速野郎が鯖運営の話してもリアリティが無いよね。
535 :ちゃんばば:02/10/05 00:40 ID:Au23yCLw
>>534
ダイアルアップは黙ろうぜ。
ダイアルアップは黙ろうぜ。
ポートの再利用しっかりできてますね。
当方NetGenesis OPT (無印) 使用。
IEで4つまでなら、ガンガンリロードかけたり画像クリックで呼び出ししても、4セッション以上
張られないです。負荷になってたらゴメソ
当方NetGenesis OPT (無印) 使用。
IEで4つまでなら、ガンガンリロードかけたり画像クリックで呼び出ししても、4セッション以上
張られないです。負荷になってたらゴメソ
538 :ちゃんばば:02/10/05 02:47 ID:s0rqCTqy
>>533
別に謝る事ないと思うけど。
テスト結果は問題無し。ばっちりです。
>>536
ナローバンドユーザーが何故ボトルネックになるの?
512セッションを使い切ったと判断したの?
それに、サーバーがタイムアウトで切ると「更新」で続き読むのでは?
その方がcgiのアクセス数増えて重くなると思うが....
別に謝る事ないと思うけど。
テスト結果は問題無し。ばっちりです。
>>536
ナローバンドユーザーが何故ボトルネックになるの?
512セッションを使い切ったと判断したの?
それに、サーバーがタイムアウトで切ると「更新」で続き読むのでは?
その方がcgiのアクセス数増えて重くなると思うが....
おれのOPTよ・・・すまん・・・
君の体を一日に通るパケットの95%はエロペグだ・・・
何も言わずに毎日働き続けてくれてありがとう
君の体を一日に通るパケットの95%はエロペグだ・・・
何も言わずに毎日働き続けてくれてありがとう
あーぁ
542 :不明なデバイスさん:02/10/05 14:08 ID:aW+SU3P3
BF1942は人数増えると微妙に動作が怪しかったです。
20人くらいまでは快適か。それ以上になると直立ポーズのまま移動する奴とか
足は前進動作してるのに体は後退する奴とかちらほら出てくる。
20人くらいまでは快適か。それ以上になると直立ポーズのまま移動する奴とか
足は前進動作してるのに体は後退する奴とかちらほら出てくる。
NWG統合ツールのUNIX版を試してみようとしたんだけど、
DMZ HOSTのウインドウだけ、小さくしか開かなくて使えない。
サイズ変更しようとすると、小さくはなるんだけど大きくならない。
誰かUNIX版使ってる人いる?まともに動いてる?
うちはVineLinux2.1.5 + j2sdk1.3.1で試してます。
DMZ HOSTのウインドウだけ、小さくしか開かなくて使えない。
サイズ変更しようとすると、小さくはなるんだけど大きくならない。
誰かUNIX版使ってる人いる?まともに動いてる?
うちはVineLinux2.1.5 + j2sdk1.3.1で試してます。
>540
(・∀・)イイ!
(・∀・)イイ!
546 :不明なデバイスさん:02/10/05 19:41 ID:aW+SU3P3
単独鯖です。
547 :ちゃんばば:02/10/05 21:25 ID:s0rqCTqy
>>542
一人20くらいポート使うんですよね。二十数人で変になることを考えると512とぴったり一致するね。
アプリが一人1ポートか2ポートしか使わないように設計してくれれば良いんだろうけど。
話しが少し外れるが、
攻撃されるとIPマスカレードセッション数消費するんだよね。
TCPならRSTフラグ送ってルーターのIPマスカレードセッション切ること出来るのだろうけど(ほんとに切れるかは知らんし、サーバーは無視するだけかも知れないが)、UDPだと手のうちようが無い。
BF1942は複数のポート使っているから、あるポートはたまにしか使わないはず。そう考えるとセッションの保持時間短く出来ない。初期値の3分ならば1秒に2.8回ゴミ送られれば全部消費してしまう。
これは相当やばい感じ。公開サーバーだし。
サーバー設置でIPマスカレードセッション消費するのはやはり致命的だね。
消費しないようにファームウェア書き直せば、今より軽くなって速度出ること(はず)を考えると、ユーザーはマイクロ総合研究所にどんどん要望した方が良いんじゃないの。
設定で切り替えることが嫌ならば、複数のファーム用意してくれれば良いだけだよね。
一人20くらいポート使うんですよね。二十数人で変になることを考えると512とぴったり一致するね。
アプリが一人1ポートか2ポートしか使わないように設計してくれれば良いんだろうけど。
話しが少し外れるが、
攻撃されるとIPマスカレードセッション数消費するんだよね。
TCPならRSTフラグ送ってルーターのIPマスカレードセッション切ること出来るのだろうけど(ほんとに切れるかは知らんし、サーバーは無視するだけかも知れないが)、UDPだと手のうちようが無い。
BF1942は複数のポート使っているから、あるポートはたまにしか使わないはず。そう考えるとセッションの保持時間短く出来ない。初期値の3分ならば1秒に2.8回ゴミ送られれば全部消費してしまう。
これは相当やばい感じ。公開サーバーだし。
サーバー設置でIPマスカレードセッション消費するのはやはり致命的だね。
消費しないようにファームウェア書き直せば、今より軽くなって速度出ること(はず)を考えると、ユーザーはマイクロ総合研究所にどんどん要望した方が良いんじゃないの。
設定で切り替えることが嫌ならば、複数のファーム用意してくれれば良いだけだよね。
548 :ちゃんばば:02/10/05 21:39 ID:s0rqCTqy
オマイら、TCPが全二重だってことは知ってるニダか?
MSL(最大セグメント寿命)って知ってるニダか?
なんか、この程度の基礎知識すら持たずに
妄想を書き連ねてる馬鹿が一人いるんで書いてみたニダ(藁
#ちなみにこの書き込みは「ちゃんばば」氏あてには書いてないニダ。
#犯罪者扱いされたらたまらないニダ(藁
MSL(最大セグメント寿命)って知ってるニダか?
なんか、この程度の基礎知識すら持たずに
妄想を書き連ねてる馬鹿が一人いるんで書いてみたニダ(藁
#ちなみにこの書き込みは「ちゃんばば」氏あてには書いてないニダ。
#犯罪者扱いされたらたまらないニダ(藁
552 :初代OPT!ユーザ:02/10/06 02:49 ID:MpeeVBGp
書き忘れたニダ...
! ←初代OPTのトグルスイッチ
! ←OPT-Rのトグルスイッチ
! ←OPT50のトグルスイッチ
! ←初代OPTのトグルスイッチ
! ←OPT-Rのトグルスイッチ
! ←OPT50のトグルスイッチ
最大セグメント寿命(MSL)
切断後に利用するタイムアウト時間の事。
セッション切断時の最後のACKを送ったホストは、MSL値の倍の時間、
TIME_WAITと呼ばれる状態で待機してなければならない。
こうすることで最後のACKが相手に届かず、相手がFINを再送した場合でも
それに対してACKを送信して正常にセッションを切断することが可能となる。
詳細はRFC793などを参照されたい。
切断後に利用するタイムアウト時間の事。
セッション切断時の最後のACKを送ったホストは、MSL値の倍の時間、
TIME_WAITと呼ばれる状態で待機してなければならない。
こうすることで最後のACKが相手に届かず、相手がFINを再送した場合でも
それに対してACKを送信して正常にセッションを切断することが可能となる。
詳細はRFC793などを参照されたい。
みんな>>518を見よう。
555 :不明なデバイスさん:02/10/06 10:14 ID:w4KBWMa0
OPT90はセガサターンと同じCPUを使っているのか!!!!!
556 :不明なデバイスさん:02/10/06 12:15 ID:FvekRveN
初心者です。過去ログを読んで参りましたがどうしても解らず。
皆様のお知恵をお借りしたいと考えております。
先ず、マイクロ総研NetGenesisOPT50を使っております。
今此処でFTPサーバーを立てているのですが、
OPT50を噛ませるとユーザーが鯖にアクセス出来ない状態です。
マイクロ総合研究所から出ている説明書通りに設定をしたのですが
どうしてもうまく逝きません;;
皆様のお知恵をどうかお貸し下さい宜しくお願いいたします。
皆様のお知恵をお借りしたいと考えております。
先ず、マイクロ総研NetGenesisOPT50を使っております。
今此処でFTPサーバーを立てているのですが、
OPT50を噛ませるとユーザーが鯖にアクセス出来ない状態です。
マイクロ総合研究所から出ている説明書通りに設定をしたのですが
どうしてもうまく逝きません;;
皆様のお知恵をどうかお貸し下さい宜しくお願いいたします。
>>413
遅レスだけど、その症状ってOPT90自体に固定アドレス割り当てて、その
グローバルIPアドレスのhttp(80)ポートに外部から何回か(4,5回?)
アクセスされると起きるみたいだよ。ポートをフィルタで塞いでおけば
とりあえず大丈夫みたい。
遅レスだけど、その症状ってOPT90自体に固定アドレス割り当てて、その
グローバルIPアドレスのhttp(80)ポートに外部から何回か(4,5回?)
アクセスされると起きるみたいだよ。ポートをフィルタで塞いでおけば
とりあえず大丈夫みたい。
559 :ちゃんばば:02/10/06 13:39 ID:Ojrh0ysh
>>549
また「知らないのか」発言が出てきたな。それを言うから話しが外れるんだろ。
キープアライブの話しで彼が知っているか聞いてきたのは、どの程度の技量を持っていての発言か疑問に思ったから聞いたのだと思ってます。それは極自然なこと。
彼はある程度知っている事が分かった後にも、知識不足を指摘し話しを続けたから長くなったのでしょ。
>>449で「一所懸命勉強してきたみたいだけど、まだまだですな。」と述べている点を見れば、疑問の解消ではなく知識不足の指摘に終始してるのが分かるはず。
これは私に原因があるわけじゃないですよ。それが理解出来ないのか?
ところで何処をどう見れば、俺だけがageてると判断出来るんだろう。そんな指摘されてもな。
上げるの禁止なの?
また「知らないのか」発言が出てきたな。それを言うから話しが外れるんだろ。
キープアライブの話しで彼が知っているか聞いてきたのは、どの程度の技量を持っていての発言か疑問に思ったから聞いたのだと思ってます。それは極自然なこと。
彼はある程度知っている事が分かった後にも、知識不足を指摘し話しを続けたから長くなったのでしょ。
>>449で「一所懸命勉強してきたみたいだけど、まだまだですな。」と述べている点を見れば、疑問の解消ではなく知識不足の指摘に終始してるのが分かるはず。
これは私に原因があるわけじゃないですよ。それが理解出来ないのか?
ところで何処をどう見れば、俺だけがageてると判断出来るんだろう。そんな指摘されてもな。
上げるの禁止なの?
560 :ちゃんばば:02/10/06 13:41 ID:Ojrh0ysh
>>551
>なんか、この程度の基礎知識すら持たずに
>妄想を書き連ねてる馬鹿が一人いるんで書いてみたニダ(藁
また知らない発言かよ。今度は「妄想を書き連ねてる馬鹿」発言か。
悪口を言って笑うのって楽しいの?
俺に言ってないって、俺からのからの反論を恐れているのか?
サーバー運営時のポートフォワディング転送でもIPマスカレードセッションを消費するので512セッションはつらい。そう言った話しをしている際に、クライアントからのFINを気長に待つつもりなのか?
そこまで知っているんだから、tcpの実装によって処理は全然違うことは分かっているよね。
サーバーが本文を送り、送った奴のACKを確認してからFINを送る。こういった実装ならばFINを送った段階で切ったって大きな問題に発展するのか?
掲示板ならばそんなに大きな問題にはならないでしょ。
パケットロストの確率がどのくらいあるのか知らないが、FINパケットが相手に届かなくたってブラウザはHTMLを全部表示した後に「続きこないぞ」と思い込むだけ。
昔のIEは思い込んだまま結構待ったけど、今のIEはHTTPヘッダーに書かれたサイズでちょうど切れているからって、ちょっと待って直ぐに判断してくれるよ。
実際にプロキシはまだ読み込み中になっていても(だからIEへは送信中)、IEは読み込み終わる。
家の環境だけが特殊なのかも知れないが、そうじゃない場合でも読み込みゲージが表示されているだけで気にする事なんて無いよ。プログラムの送信じゃないんだから。
だけどさ、これがサーバー運営の話しとどう関係があるのか?
FINで切れるとしても、FINパケットで切るか、送受信のFINに対するACKで切るかなど、好きに解釈してくれ。
私は少なくても、私はそんな細かな話しなどしてない。
>なんか、この程度の基礎知識すら持たずに
>妄想を書き連ねてる馬鹿が一人いるんで書いてみたニダ(藁
また知らない発言かよ。今度は「妄想を書き連ねてる馬鹿」発言か。
悪口を言って笑うのって楽しいの?
俺に言ってないって、俺からのからの反論を恐れているのか?
サーバー運営時のポートフォワディング転送でもIPマスカレードセッションを消費するので512セッションはつらい。そう言った話しをしている際に、クライアントからのFINを気長に待つつもりなのか?
そこまで知っているんだから、tcpの実装によって処理は全然違うことは分かっているよね。
サーバーが本文を送り、送った奴のACKを確認してからFINを送る。こういった実装ならばFINを送った段階で切ったって大きな問題に発展するのか?
掲示板ならばそんなに大きな問題にはならないでしょ。
パケットロストの確率がどのくらいあるのか知らないが、FINパケットが相手に届かなくたってブラウザはHTMLを全部表示した後に「続きこないぞ」と思い込むだけ。
昔のIEは思い込んだまま結構待ったけど、今のIEはHTTPヘッダーに書かれたサイズでちょうど切れているからって、ちょっと待って直ぐに判断してくれるよ。
実際にプロキシはまだ読み込み中になっていても(だからIEへは送信中)、IEは読み込み終わる。
家の環境だけが特殊なのかも知れないが、そうじゃない場合でも読み込みゲージが表示されているだけで気にする事なんて無いよ。プログラムの送信じゃないんだから。
だけどさ、これがサーバー運営の話しとどう関係があるのか?
FINで切れるとしても、FINパケットで切るか、送受信のFINに対するACKで切るかなど、好きに解釈してくれ。
私は少なくても、私はそんな細かな話しなどしてない。
561 :ちゃんばば:02/10/06 13:41 ID:Ojrh0ysh
続き
貴方は私が全二重ってことすら理解していないみたいに述べているが、
>>429の
>いちいち、「繋いでくれ」「良いよ」「返信用を繋いでくれ」「良いよ」って1ファイル毎に毎回やらなくてもいいの。
って述べているのを見ても、全二重と思っていることを理解出来なかったの?
検索して調べてきたのか、知っていての発言か、ちょっと前のログすら読んでいないのかは知らないけど、あまりにも滑稽ですよ。
ついでに、
話しがそれるが、パケットロストが2%とかあるんならば原因を調査し連絡し対応してもらった方が良いんじゃないの?
俺は過去に、さくらで借りている共有サーバーでたまにパケットロストする現象が発生した時に、調査して問題のルーターを指摘した事があった。
さくらは素直に理解し、とりあえずさくらIPアドレスを変更してくれた(腐れルーターを通さないJPIX経由に変更)。MEXはさくら経由で連絡が行き、一週間もせずにルーターのファームウェアの更新をして対応してくれました。
メールサポートがあれば不具合の報告とかもし易いのになぁ。 > マイクロ総合研究所
返信しないメールアドレスでも良いんだけど。
2%って書いたけど、0.1%でも俺は許せないな(原因が家じゃない場合)。
貴方は私が全二重ってことすら理解していないみたいに述べているが、
>>429の
>いちいち、「繋いでくれ」「良いよ」「返信用を繋いでくれ」「良いよ」って1ファイル毎に毎回やらなくてもいいの。
って述べているのを見ても、全二重と思っていることを理解出来なかったの?
検索して調べてきたのか、知っていての発言か、ちょっと前のログすら読んでいないのかは知らないけど、あまりにも滑稽ですよ。
ついでに、
話しがそれるが、パケットロストが2%とかあるんならば原因を調査し連絡し対応してもらった方が良いんじゃないの?
俺は過去に、さくらで借りている共有サーバーでたまにパケットロストする現象が発生した時に、調査して問題のルーターを指摘した事があった。
さくらは素直に理解し、とりあえずさくらIPアドレスを変更してくれた(腐れルーターを通さないJPIX経由に変更)。MEXはさくら経由で連絡が行き、一週間もせずにルーターのファームウェアの更新をして対応してくれました。
メールサポートがあれば不具合の報告とかもし易いのになぁ。 > マイクロ総合研究所
返信しないメールアドレスでも良いんだけど。
2%って書いたけど、0.1%でも俺は許せないな(原因が家じゃない場合)。
みんな>>518を見よう。
長文はとりあえず無視して、
O P T 1 2 0 は ま だ で す か ?
O P T 1 2 0 は ま だ で す か ?
564 : ◆QNacornjv. :02/10/06 14:34 ID:UY1eSeV5
565 : ◆QNacornjv. :02/10/06 14:38 ID:UY1eSeV5
ん? うちはPPPoEで使ってるんだけど、PPPoE側をふさげばよいんだよね。
じゃなきゃ、設定画面にアクセスできない・・・かな?
ヘルプにはLAN側にフィルターはかからないようなことが書いてあったから
大丈夫なのかな???
じゃなきゃ、設定画面にアクセスできない・・・かな?
ヘルプにはLAN側にフィルターはかからないようなことが書いてあったから
大丈夫なのかな???
>>551
まーこれはあくまでも一般論なんだが、
〜は知ってるか?っていう質問形式の突っ込みは避けたほうが良い。
こちらとしては、相手が「〜を知ったら当然間違いだと気付くはずの
馬鹿げた発言をしている」と暗に皮肉ってるのに、単に知識量を
問われてるのかと勘違いして「〜」に関する誤った知識を
延々と披露しはじめる。誤りを指摘してもそれを認めようとしないし、
腐れ長文の誘発になるだけなので、相手にしないのが一番だよ。
まーこれはあくまでも一般論なんだが、
〜は知ってるか?っていう質問形式の突っ込みは避けたほうが良い。
こちらとしては、相手が「〜を知ったら当然間違いだと気付くはずの
馬鹿げた発言をしている」と暗に皮肉ってるのに、単に知識量を
問われてるのかと勘違いして「〜」に関する誤った知識を
延々と披露しはじめる。誤りを指摘してもそれを認めようとしないし、
腐れ長文の誘発になるだけなので、相手にしないのが一番だよ。
>>565
こちらでは、
Action:Cut, IN:pppoe, OUT:own_app, PortNo-Dst:80, Protocol:TCP
後はデフォルトのままで設定してる。マイクロ総研さん見てたらファーム
直しといてね。
こちらでは、
Action:Cut, IN:pppoe, OUT:own_app, PortNo-Dst:80, Protocol:TCP
後はデフォルトのままで設定してる。マイクロ総研さん見てたらファーム
直しといてね。
>>563
>O P T 1 2 0 は ま だ で す か ?
オイラとしては速度UPよりもセキュリティ関連機能を
充実させて欲しいニダ。
LAN側端末間のフィルタリング機能とか付いたら
思わず5台くらい買ってしまうニダ。
>>566
どうもそうみたいニダな。
じつはレス(突っ込みともいう)を書いたニダが、内容は
「猿でもわかる初歩のTCP」ってなかんじなんで、
このスレに書き込むのはやめとくニダ...
(長期出張帰りなんで、状況も読めてないニダ...)
ところでオマイら、
少し前までのマニュアルには、今のマニュアルには無い
「同時最大セッション数に関するアレ」が書いてなかったニダか?
もしかしたらオイラの記憶違いかもしれないニダが
とりあえず明日メーカーに電話して、問いつめてみるつもりニダ。
>O P T 1 2 0 は ま だ で す か ?
オイラとしては速度UPよりもセキュリティ関連機能を
充実させて欲しいニダ。
LAN側端末間のフィルタリング機能とか付いたら
思わず5台くらい買ってしまうニダ。
>>566
どうもそうみたいニダな。
じつはレス(突っ込みともいう)を書いたニダが、内容は
「猿でもわかる初歩のTCP」ってなかんじなんで、
このスレに書き込むのはやめとくニダ...
(長期出張帰りなんで、状況も読めてないニダ...)
ところでオマイら、
少し前までのマニュアルには、今のマニュアルには無い
「同時最大セッション数に関するアレ」が書いてなかったニダか?
もしかしたらオイラの記憶違いかもしれないニダが
とりあえず明日メーカーに電話して、問いつめてみるつもりニダ。
荷駄。
570 : ◆QNacornjv. :02/10/06 18:25 ID:UY1eSeV5
>>567
実例サンチェ。会社のOPT90は既に設定に入れないので、明日試してみるよ。
実例サンチェ。会社のOPT90は既に設定に入れないので、明日試してみるよ。
トグルスイッチまんせー
長文さんが確実に漏れの購入意欲を削いでいきます
>>572
エサを与えないでください。
エサを与えないでください。
574 :ちゃんばば:02/10/06 22:03 ID:Ojrh0ysh
>>566
一般論はそうであったとしても、今回のケースは全然違います。
DoS攻撃に関しては直接関係あるなんて書いていないことに関して関係を問われたので、私は初めに直接は関係ないが間接的に関係がある旨を説明しております。
そもそも、私が>>187にてブラウザが最後にコネクションクローズは付かないと言った趣旨で、>>135に対し発言した事が発端です。
私は>>135の「付く」と言う主張に対し、論拠を提示し主張しています。
それに対し>>188は、論拠の提示なく質問する形式を取っています(DoS攻撃の定義を大量の物に限定していると言うのは分かりますが、これに関しても私は大量の攻撃を想定しているなんて一言も言ってません)。
私の>>195に対しても、>>196で、論拠の提示なく質問する形式を取っています。
論拠の提示をせずに相手の主張を否定する行為は、相手に対し説得力を持たないので「避けた方が良い」と言うのが一般論だと私は思っています。
単純な計算ミスならば直ぐに分かるが、イメージしているものが違えば答えはそもそも違うのですから。
一般論はそうであったとしても、今回のケースは全然違います。
DoS攻撃に関しては直接関係あるなんて書いていないことに関して関係を問われたので、私は初めに直接は関係ないが間接的に関係がある旨を説明しております。
そもそも、私が>>187にてブラウザが最後にコネクションクローズは付かないと言った趣旨で、>>135に対し発言した事が発端です。
私は>>135の「付く」と言う主張に対し、論拠を提示し主張しています。
それに対し>>188は、論拠の提示なく質問する形式を取っています(DoS攻撃の定義を大量の物に限定していると言うのは分かりますが、これに関しても私は大量の攻撃を想定しているなんて一言も言ってません)。
私の>>195に対しても、>>196で、論拠の提示なく質問する形式を取っています。
論拠の提示をせずに相手の主張を否定する行為は、相手に対し説得力を持たないので「避けた方が良い」と言うのが一般論だと私は思っています。
単純な計算ミスならば直ぐに分かるが、イメージしているものが違えば答えはそもそも違うのですから。
575 :ちゃんばば:02/10/06 22:04 ID:Ojrh0ysh
続き
ところで、>>188から議論していた彼(188は別人?)は、>>135と一緒の人?それとも別人?
ここの常連だと仮定して考えてみると、>>135に突っ込み入れていないことが不思議です。と言うか、あの謝った情報で議論が止まったのですよね。
>>188で「そのためのタイムアウトなんだが・・・」から始まり質問の連続。
話しの流れから言って、議論していた彼は>>135か、その人の主張を擁護しているようにしか見えない。誤りを指摘され反発しているだけ。
何故彼が、事実を指摘されたことではなく、それ以外に関し徹底抗戦の構えを取っていたのだろうか?
3日間誤まりの指摘すらしなかった彼が何故?
>>134が彼なのか?(口調が似ているが)
自分の書き込みに謝った情報を元に議論を打ち消すレスが付いて、それを3日放置。その後、放置された奴を否定する私の書き込みにはあの展開か。
自分の考えの肯定側と否定側に分けて対処しているあたりを見ると、誤りの指摘や情報の提供って言うよりは、彼はそもそも論争をやっていたんだな。
そう考えると、彼は単に絡んできただけじゃん。
分かっていない>>130に教えてやるってのが目的じゃないんだね。
時間をかけて説明していた私が馬鹿でした。
ところで、>>188から議論していた彼(188は別人?)は、>>135と一緒の人?それとも別人?
ここの常連だと仮定して考えてみると、>>135に突っ込み入れていないことが不思議です。と言うか、あの謝った情報で議論が止まったのですよね。
>>188で「そのためのタイムアウトなんだが・・・」から始まり質問の連続。
話しの流れから言って、議論していた彼は>>135か、その人の主張を擁護しているようにしか見えない。誤りを指摘され反発しているだけ。
何故彼が、事実を指摘されたことではなく、それ以外に関し徹底抗戦の構えを取っていたのだろうか?
3日間誤まりの指摘すらしなかった彼が何故?
>>134が彼なのか?(口調が似ているが)
自分の書き込みに謝った情報を元に議論を打ち消すレスが付いて、それを3日放置。その後、放置された奴を否定する私の書き込みにはあの展開か。
自分の考えの肯定側と否定側に分けて対処しているあたりを見ると、誤りの指摘や情報の提供って言うよりは、彼はそもそも論争をやっていたんだな。
そう考えると、彼は単に絡んできただけじゃん。
分かっていない>>130に教えてやるってのが目的じゃないんだね。
時間をかけて説明していた私が馬鹿でした。
そう君は馬鹿丸出しですたい。シネよですばい。
そんなに相手してほしいの?
まだやってたんだ・・・
>>574
呼ばれたんで一応・・・
>>188=>>191=>>193=>>197=>>198
>それに対し>>188は、論拠の提示なく質問する形式を取っています
>(DoS攻撃の定義を大量の物に限定していると言うのは分かりますが、
>これに関しても私は大量の攻撃を想定しているなんて一言も言ってません)。
大前提でここはOPTスレです。
サーバに対するDoSでOPTのセッション数に絡むモノって
大量アクセス以外に考えられなかったのでそう書きました。
よろしければ他に考えられる攻撃をお教えください。
回答には長文は要らないので一行だけ攻撃名を
教えていただければ幸いです。
次は「OPTの話をしてるなんて一言もいってません」ですか?
>>574
呼ばれたんで一応・・・
>>188=>>191=>>193=>>197=>>198
>それに対し>>188は、論拠の提示なく質問する形式を取っています
>(DoS攻撃の定義を大量の物に限定していると言うのは分かりますが、
>これに関しても私は大量の攻撃を想定しているなんて一言も言ってません)。
大前提でここはOPTスレです。
サーバに対するDoSでOPTのセッション数に絡むモノって
大量アクセス以外に考えられなかったのでそう書きました。
よろしければ他に考えられる攻撃をお教えください。
回答には長文は要らないので一行だけ攻撃名を
教えていただければ幸いです。
次は「OPTの話をしてるなんて一言もいってません」ですか?
すごいな、競合他社工作員なのかな
580 :愚か者:02/10/07 00:41 ID:6tRL51bR
OPTは所詮家庭用だろ?ポート番号のマッピング数や、マッピングの維持時間ってのはメモリ
消費量とのトレードオフで決まってんだろ?軽くみた範囲では無いものねだりで駄々こねてるよ
うにしか思えない。
部分引用ばかりで特定少数の奴だけしか議論の流れが理解出来ないし、全過去ログを読んで
いちいち追っかける気すら失せる。多少は経緯を含めて書けよ。議論に勝つ事に拘りすぎてウ
ザイ。戦術(議論)で勝っても戦略(大勢の同意を得られず)で負けてるのと同等。これじゃ荒し
よりもたちが悪いな。(藁
消費量とのトレードオフで決まってんだろ?軽くみた範囲では無いものねだりで駄々こねてるよ
うにしか思えない。
部分引用ばかりで特定少数の奴だけしか議論の流れが理解出来ないし、全過去ログを読んで
いちいち追っかける気すら失せる。多少は経緯を含めて書けよ。議論に勝つ事に拘りすぎてウ
ザイ。戦術(議論)で勝っても戦略(大勢の同意を得られず)で負けてるのと同等。これじゃ荒し
よりもたちが悪いな。(藁
>>580
荒しよりもたちが悪いなオマエ。(藁
荒しよりもたちが悪いなオマエ。(藁
582 :不明なデバイスさん:02/10/07 02:06 ID:vrukS+c2
すいません OPT90でNTT東日本のフレッツスクウェアに接続したいのですが
うまくいきません。NTT東日本のページに書いてある通りにやってログインし
IPもDNSも得ているのですがwww.flets/を参照する所で止まります。
フィルタリングは23 139 445カットのみです。
うまくいきません。NTT東日本のページに書いてある通りにやってログインし
IPもDNSも得ているのですがwww.flets/を参照する所で止まります。
フィルタリングは23 139 445カットのみです。
たった2万のルーターでガタガタ言うなよ。
584 :AMDまほろ ◆KCmaHoro/M :02/10/07 02:46 ID:HtASA2/8
>>583
2万でもどっかの箱みたいに燃えないから優秀だし(w
2万でもどっかの箱みたいに燃えないから優秀だし(w
585 :ちゃんばば:02/10/07 03:19 ID:6elWh6+A
>>578
大量じゃなくても攻撃の成果が出ることが問題だと言っているのが理解出来ないの?
>回答には長文は要らないので一行だけ攻撃名を
>教えていただければ幸いです。
って、応用とか亜種とか色々あるでしょ。
攻撃名だけでイメージしたことが、512セッションとの関係をイメージ出来なかった原因とは思わないの?
と言うか、論破するのが目的だったのでしたね。
ところで、>>134>>135、この辺りの書き込みとの関係についてはノーコメントなのですね。
ある程度技術が分かっているのが、>>134で、あまり分かっていない方が>>135。
で、二人は同一人物?それとも違うの?まぁ、どっちでも良いけど。
大量じゃなくても攻撃の成果が出ることが問題だと言っているのが理解出来ないの?
>回答には長文は要らないので一行だけ攻撃名を
>教えていただければ幸いです。
って、応用とか亜種とか色々あるでしょ。
攻撃名だけでイメージしたことが、512セッションとの関係をイメージ出来なかった原因とは思わないの?
と言うか、論破するのが目的だったのでしたね。
ところで、>>134>>135、この辺りの書き込みとの関係についてはノーコメントなのですね。
ある程度技術が分かっているのが、>>134で、あまり分かっていない方が>>135。
で、二人は同一人物?それとも違うの?まぁ、どっちでも良いけど。
586 :ちゃんばば:02/10/07 03:20 ID:6elWh6+A
>>580
そうじゃなくて、ポートフォワディングでサーバー運用時に外からサーバーにアクセスがある時にも、中から外にアクセスする時と同じ様にIPマスカレードセッション数を消費するって問題。
更に512セッションしか張れない問題。
どうもこれが事実らしいのです。これも議論してます。と言うか情報提供を求めているって言った方がぴったりかな。
議論はこれとは直接関係なく(間接的には関係ある)、httpのキープアライブの技術などに関してです。
議論はキープアライブの技術に関する話しで私が参加する以前からあったのですが(>>104からかな)、>>135が誤まった情報を元に>>130を論破し、3日間誰も間違っている事を指摘していなかったのです。(>>130は間違っていたが)
そこで私ちゃんばばが>>187で>>135の誤りを論拠を提示して指摘しました。
そうすると、私の指摘の「誤まった情報」と言う点に関しては一切触れず。揚げ足取りの様に他の部分に関し指摘と質問の応酬が始まりました。知らない、間違っていると言った主旨でです。
ですから、私は詳しく説明して議論をしていたのですが、相手は情況によって変わると言った主旨で発言するばかりでした。
そうじゃなくて、ポートフォワディングでサーバー運用時に外からサーバーにアクセスがある時にも、中から外にアクセスする時と同じ様にIPマスカレードセッション数を消費するって問題。
更に512セッションしか張れない問題。
どうもこれが事実らしいのです。これも議論してます。と言うか情報提供を求めているって言った方がぴったりかな。
議論はこれとは直接関係なく(間接的には関係ある)、httpのキープアライブの技術などに関してです。
議論はキープアライブの技術に関する話しで私が参加する以前からあったのですが(>>104からかな)、>>135が誤まった情報を元に>>130を論破し、3日間誰も間違っている事を指摘していなかったのです。(>>130は間違っていたが)
そこで私ちゃんばばが>>187で>>135の誤りを論拠を提示して指摘しました。
そうすると、私の指摘の「誤まった情報」と言う点に関しては一切触れず。揚げ足取りの様に他の部分に関し指摘と質問の応酬が始まりました。知らない、間違っていると言った主旨でです。
ですから、私は詳しく説明して議論をしていたのですが、相手は情況によって変わると言った主旨で発言するばかりでした。
587 :ちゃんばば:02/10/07 03:21 ID:6elWh6+A
続き
よくよく考えてみると、>>130を否定していた>>131-135達が、>>135の間違いを私に指摘され、私を言い負かすのを目的として論争を吹っかけてきただけみたいなのです。
教えてやるとか間違えを指摘すると言ったことは目的ではなく、言い負かすのが目的と言うこと。
私はよく分かっていない>>130などにも分かるように説明したりしたつもりですが、相手は私が知っていて発言していることは相手の技量を考えれば理解しているはずなのにです。
>>449で相手が「一所懸命勉強してきたみたいだけど、まだまだですな。」と言ったので、相手の目的が論破にあったと私なりに判断しました(これを見てから色々と考えました)。
そこで、>>130付近の話しの流れを見ても、>>135に対して議論に参加していた人が指摘しないのはおかしいんです。相手の技量があればおかしいことは分かっていたはずです。だから、あの段階ですら>>130を言い負かすのが目的で書いていると判断しました。
>>104や>>130などの理解していない人に教える。間違いを指摘する。そう言った事が目的での発言じゃそもそも無い。
>>134の最後にある「ボケ」発言。>>135のアフォ、バカ発言。
そういった侮辱するのが目的の人に対して、まじめな議論と思い込んで多くの時間をかけて書いていた私が馬鹿だったと反省したのが、今までの経緯です。
よくよく考えてみると、>>130を否定していた>>131-135達が、>>135の間違いを私に指摘され、私を言い負かすのを目的として論争を吹っかけてきただけみたいなのです。
教えてやるとか間違えを指摘すると言ったことは目的ではなく、言い負かすのが目的と言うこと。
私はよく分かっていない>>130などにも分かるように説明したりしたつもりですが、相手は私が知っていて発言していることは相手の技量を考えれば理解しているはずなのにです。
>>449で相手が「一所懸命勉強してきたみたいだけど、まだまだですな。」と言ったので、相手の目的が論破にあったと私なりに判断しました(これを見てから色々と考えました)。
そこで、>>130付近の話しの流れを見ても、>>135に対して議論に参加していた人が指摘しないのはおかしいんです。相手の技量があればおかしいことは分かっていたはずです。だから、あの段階ですら>>130を言い負かすのが目的で書いていると判断しました。
>>104や>>130などの理解していない人に教える。間違いを指摘する。そう言った事が目的での発言じゃそもそも無い。
>>134の最後にある「ボケ」発言。>>135のアフォ、バカ発言。
そういった侮辱するのが目的の人に対して、まじめな議論と思い込んで多くの時間をかけて書いていた私が馬鹿だったと反省したのが、今までの経緯です。
もうOPTと関係無い話でOPTスレを埋めるのは、今回で最後にしてください
場所を弁えないにもほどがあります
場所を弁えないにもほどがあります
感動した。
あなたが言っていることが全て正しい。
・
・
・
・
・
・
でこのスレ終了していいかね?
あなたが言っていることが全て正しい。
・
・
・
・
・
・
でこのスレ終了していいかね?
もう助けて…
591 :ちゃんばば:02/10/07 03:58 ID:6elWh6+A
ついでに、
もしかすると>>130さんは、httpのキープアライブとTCPのセッション。これレイヤが違うことを理解していないのかもしれない。これが混乱の原因では。
例えば、もっと下のレイヤで例えるけど、ダイヤルアップとかのppp接続、これはレイヤ2。一度繋げばいくつものページ見れるし、めーるの送受信も出来る。これはpppのセッションが維持されている中で上位のレイヤを使っているの。
で、httpはバージョン1.0の時の標準動作は、コネクションクローズ。これは下位のレイヤであるTCPを1つ読む毎に閉じるの。閉じるから読む度に繋ぎ直す必要がある。
これに対して、バージョン1.1では標準でキープアライブ動作。コネクションクローズを指定すれば読んだ後切れるけど、指定しない場合やキープアライブを指定した場合は、1つのTCPセッションで切らずに複数のやり取りが出来る奴です。
それと、セッション、コネクション、接続、繋ぐなど色々使っているけど、実際は大差無いです。
httpのキープアライブの話しでは、コネクションって良く使うけど、「Connection: keep-alive」「Connection: close」とhttpヘッダーに書く事が決まっているんでそう表現しているだけです。
気を付けなければならないのは、レイヤ。
例えば、レイヤ1で「繋ぐ」と言えば、LANケーブルや電話線などの物理層を指します。
http://e-words.jp/e.x?w=OSIE58F82E785A7E383A2E38387E383AB
を見れば分かり易いかな。
もしかすると>>130さんは、httpのキープアライブとTCPのセッション。これレイヤが違うことを理解していないのかもしれない。これが混乱の原因では。
例えば、もっと下のレイヤで例えるけど、ダイヤルアップとかのppp接続、これはレイヤ2。一度繋げばいくつものページ見れるし、めーるの送受信も出来る。これはpppのセッションが維持されている中で上位のレイヤを使っているの。
で、httpはバージョン1.0の時の標準動作は、コネクションクローズ。これは下位のレイヤであるTCPを1つ読む毎に閉じるの。閉じるから読む度に繋ぎ直す必要がある。
これに対して、バージョン1.1では標準でキープアライブ動作。コネクションクローズを指定すれば読んだ後切れるけど、指定しない場合やキープアライブを指定した場合は、1つのTCPセッションで切らずに複数のやり取りが出来る奴です。
それと、セッション、コネクション、接続、繋ぐなど色々使っているけど、実際は大差無いです。
httpのキープアライブの話しでは、コネクションって良く使うけど、「Connection: keep-alive」「Connection: close」とhttpヘッダーに書く事が決まっているんでそう表現しているだけです。
気を付けなければならないのは、レイヤ。
例えば、レイヤ1で「繋ぐ」と言えば、LANケーブルや電話線などの物理層を指します。
http://e-words.jp/e.x?w=OSIE58F82E785A7E383A2E38387E383AB
を見れば分かり易いかな。
だれもめんどくさくて>>585-587読む気にならんよ。
OpenJane
設定→機能→あぼーん→NGName→”ちゃんばば”を追加→再読み込み→(゚д゚)ウマー
設定→機能→あぼーん→NGName→”ちゃんばば”を追加→再読み込み→(゚д゚)ウマー
594 :AMDまほろ ◆KCmaHoro/M :02/10/07 04:36 ID:HtASA2/8
>>591
さすがにレイヤくらいは何も見なくても解ると思われ。
さすがにレイヤくらいは何も見なくても解ると思われ。
>>592 要は論破されてとても悔しかったと言いたいらしい。
お願いします。餌を与えないで下さい。
またコテハンが増えた…
ここまできたらOPTに拘らず専門スレ建ててやってくれた方が
いいんじゃないの?
ここまできたらOPTに拘らず専門スレ建ててやってくれた方が
いいんじゃないの?
rm -rf ちゃんばば
>>578
もう一回書く。
>>188=>>191=>>193=>>197=>>198=>>578
これしか書いてないよ。
上記レス以外は別人。
>って、応用とか亜種とか色々あるでしょ。
>攻撃名だけでイメージしたことが、512セッションとの関係をイメージ出来なかった原因とは思わないの?
実際には存在しない、あなたの頭の中だけの攻撃なんですか?
別に具体名じゃなくても良いんで、どんな攻撃か教えてください。
んで、DoSには大別して2種類あると思いますが、
1過負荷によるサービス妨害。
2セキュリティーホールを突いたもの。
>>187のDoSはどちらをイメージされたのですか?
応用というと1と2の複合とかですか?
1の部分は解りますので2の部分でOPTに関係するモノを教えてください。
それとも「3その他」ですか?
もう一回書く。
>>188=>>191=>>193=>>197=>>198=>>578
これしか書いてないよ。
上記レス以外は別人。
>って、応用とか亜種とか色々あるでしょ。
>攻撃名だけでイメージしたことが、512セッションとの関係をイメージ出来なかった原因とは思わないの?
実際には存在しない、あなたの頭の中だけの攻撃なんですか?
別に具体名じゃなくても良いんで、どんな攻撃か教えてください。
んで、DoSには大別して2種類あると思いますが、
1過負荷によるサービス妨害。
2セキュリティーホールを突いたもの。
>>187のDoSはどちらをイメージされたのですか?
応用というと1と2の複合とかですか?
1の部分は解りますので2の部分でOPTに関係するモノを教えてください。
それとも「3その他」ですか?
602 :不明なデバイスさん:02/10/07 08:20 ID:lioCGqDS
不毛な議論は、止めましょう。
OPT90 512セッション制限関係のまとめ。
1)512セッションは、WAN側 IPマスカレード変換用IPアドレスまたは、ISPから自動取得したグローバルIP
に対し、上り、下りのセッション共に、カウントされる。
これだけで、全てだが、関連情報もまとめると
2)KeepAlive を使用している場合、1つのコネクションで、連続リクエストを出せる。
この場合、クライアントから、CloseConnection は、出していない。
従って、サーバのKeepAlive TimeOut 時間の間、セッションは、生きている。
3)マルチセッション
1つのページで、先読みすべき情報があれば、マルチセッションで、複数のコネクションを張る事がある。
このコネクション数は、HTTPクライアントによって異なるが、
IEの場合4がデフォルト(変更可能) Mozila は、2?
巡回ソフトを使う場合は、コネクション数を大きくしているケースが多々ある。
以上:
間違っていたらまとめの形で訂正してください。
OPT90 512セッション制限関係のまとめ。
1)512セッションは、WAN側 IPマスカレード変換用IPアドレスまたは、ISPから自動取得したグローバルIP
に対し、上り、下りのセッション共に、カウントされる。
これだけで、全てだが、関連情報もまとめると
2)KeepAlive を使用している場合、1つのコネクションで、連続リクエストを出せる。
この場合、クライアントから、CloseConnection は、出していない。
従って、サーバのKeepAlive TimeOut 時間の間、セッションは、生きている。
3)マルチセッション
1つのページで、先読みすべき情報があれば、マルチセッションで、複数のコネクションを張る事がある。
このコネクション数は、HTTPクライアントによって異なるが、
IEの場合4がデフォルト(変更可能) Mozila は、2?
巡回ソフトを使う場合は、コネクション数を大きくしているケースが多々ある。
以上:
間違っていたらまとめの形で訂正してください。
なぁ、正直に告白する。
上の方の長文カキコ、俺には何書いてあるんだかさっぱりわからないんだが・・・
なんか深刻なお話のようだがこの話って俺みたいな帰宅して期待のエロ動画が落ちてなくてがっかりして
メールチェックして見るも広告しか来て無く、Webを見ていたら友達から飯のお誘いの電話がかかってきたので
近所のラーメン屋でラーメンセット(750円)を食って家に帰ってみたら期待のエロ動画がDLされてて狂喜乱舞
っつーユーザーには関係ある話なの?
上の方の長文カキコ、俺には何書いてあるんだかさっぱりわからないんだが・・・
なんか深刻なお話のようだがこの話って俺みたいな帰宅して期待のエロ動画が落ちてなくてがっかりして
メールチェックして見るも広告しか来て無く、Webを見ていたら友達から飯のお誘いの電話がかかってきたので
近所のラーメン屋でラーメンセット(750円)を食って家に帰ってみたら期待のエロ動画がDLされてて狂喜乱舞
っつーユーザーには関係ある話なの?
604 :不明なデバイスさん:02/10/07 10:43 ID:wuCpL/yh
エロ動画がDLされてたんだから
どっちだっていいじゃあないか
巡回ソフトとかダウンローダ使って数百単位のサイトから同時に落とす人には
関係あるらしいヨ。
関係あるらしいヨ。
まーいないだろうけど。フツーにネット使う俺らにゃ関係ないって事で。
>>602
wgetに --no-http-keep-aliveオプションを付ければ KeepAliveを
disable出来るように、ページ読み込み時にConnection:closeを
付ける付けないは RFC等で決まっているわけではなく、
HTTPクライアントの実装に任されている。
Connection:Keep-Aliveでなきゃいけないとも決まっていない。
つまり Connectionヘッダフィールドの値設定はクライアント毎に
異なっており、>>135は「すべて」のブラウザについて
言及してるわけではないので、別に間違いとは言えない。
ちなみに>>134と>>135は別人。
wgetに --no-http-keep-aliveオプションを付ければ KeepAliveを
disable出来るように、ページ読み込み時にConnection:closeを
付ける付けないは RFC等で決まっているわけではなく、
HTTPクライアントの実装に任されている。
Connection:Keep-Aliveでなきゃいけないとも決まっていない。
つまり Connectionヘッダフィールドの値設定はクライアント毎に
異なっており、>>135は「すべて」のブラウザについて
言及してるわけではないので、別に間違いとは言えない。
ちなみに>>134と>>135は別人。
>>602
FINでどーの、ってヤツは決着ついたの?
FINでどーの、ってヤツは決着ついたの?
609 :愚か者:02/10/07 14:19 ID:6tRL51bR
>>586
OPTシリーズの実装では、ポートマッピングやポートフォワードの両方を合計して
最大での512セッションってのは、単にアドレス&ポート番号の変換だけでなくアド
レス変換を合わせて同じテーブルを利用しているのかもしれないという事で理解は
まぁできる。OPTの実装が本当にどうなっているかはスクリプトでも書いて実験すれ
ばすぐ解るだろう? 俺はOPTシリーズを持ってないので知らんが・・・。
そして自家サーバーを立てたとしても食い尽くす状況は非常にレアだと思うが?
それなりの人気サーバーになったとしても瞬間最大数での制限だし、ちょっと昔の
ApacheだってMaxClientの制限は256が標準。(新しめのVerは知らないが)
「HTTP」のKeep-Aliveはセッション数を減らす目的ではなく、再接続を不要にして
サーバー側のCPU負荷を中心とするリソースの消費を節約するのが第一義的で、
ルーターたるOPTのセッション数の増加とは直接関係無いだろ?
更にDoSとセッション数消費の関係の議論だとしてもKeep-AliveはTimeoutで
考えてもKeep-Aliveしない接続と比べても「通常の設定」では長いわけでない
のでルーター的には意味が無い。
(サーバー的にはリソース消費に違いが出てくるので意味があるが)
で敢えて議論するとしたら、セッション数として512を簡単に使い切る状況だろ?
瞬間最大でなく頻繁に512を使い切る状況はそうそうないのでは?
あと適度に改行しろよ。非常に読みずらい。今まで注意されたことないのか?
OPTシリーズの実装では、ポートマッピングやポートフォワードの両方を合計して
最大での512セッションってのは、単にアドレス&ポート番号の変換だけでなくアド
レス変換を合わせて同じテーブルを利用しているのかもしれないという事で理解は
まぁできる。OPTの実装が本当にどうなっているかはスクリプトでも書いて実験すれ
ばすぐ解るだろう? 俺はOPTシリーズを持ってないので知らんが・・・。
そして自家サーバーを立てたとしても食い尽くす状況は非常にレアだと思うが?
それなりの人気サーバーになったとしても瞬間最大数での制限だし、ちょっと昔の
ApacheだってMaxClientの制限は256が標準。(新しめのVerは知らないが)
「HTTP」のKeep-Aliveはセッション数を減らす目的ではなく、再接続を不要にして
サーバー側のCPU負荷を中心とするリソースの消費を節約するのが第一義的で、
ルーターたるOPTのセッション数の増加とは直接関係無いだろ?
更にDoSとセッション数消費の関係の議論だとしてもKeep-AliveはTimeoutで
考えてもKeep-Aliveしない接続と比べても「通常の設定」では長いわけでない
のでルーター的には意味が無い。
(サーバー的にはリソース消費に違いが出てくるので意味があるが)
で敢えて議論するとしたら、セッション数として512を簡単に使い切る状況だろ?
瞬間最大でなく頻繁に512を使い切る状況はそうそうないのでは?
あと適度に改行しろよ。非常に読みずらい。今まで注意されたことないのか?
610 :愚か者:02/10/07 14:33 ID:6tRL51bR
>>608
ブラウザの実装で違う。記憶に拠ればネスケの昔のバージョンではFINをちゃんと送ってた。
ネスケを終了させるとFINをサーバーに送ろうとしてISDNのダイヤルアップルーターが無駄に
発呼するという事例があった。これはダイヤルアップルーター黎明期に問題となったもので
FIN送信では発呼しないようにルーター側で対策された。
で、敢えて再度書くが、Keep-Aliveの動作や実装に関してこのスレ&板で議論するのは殆ど
意味が無い。Keep-Aliveの有無や内容はルーターのセッション数消費とも殆ど関係無い。
DoS攻撃とも関係無い。例えばApacheでのKeepAliveTimeoutのデフォルトは僅かに15秒。
実装や設定によって違うが一方的なSYN(Flood)でのタイムアウトと比べれば通常は遥かに短い。
ブラウザの実装で違う。記憶に拠ればネスケの昔のバージョンではFINをちゃんと送ってた。
ネスケを終了させるとFINをサーバーに送ろうとしてISDNのダイヤルアップルーターが無駄に
発呼するという事例があった。これはダイヤルアップルーター黎明期に問題となったもので
FIN送信では発呼しないようにルーター側で対策された。
で、敢えて再度書くが、Keep-Aliveの動作や実装に関してこのスレ&板で議論するのは殆ど
意味が無い。Keep-Aliveの有無や内容はルーターのセッション数消費とも殆ど関係無い。
DoS攻撃とも関係無い。例えばApacheでのKeepAliveTimeoutのデフォルトは僅かに15秒。
実装や設定によって違うが一方的なSYN(Flood)でのタイムアウトと比べれば通常は遥かに短い。
611 :不明なデバイスさん:02/10/07 14:42 ID:O0scvR5I
誰か、>>484のテストした人いるの?
612 :ちゃんばば:02/10/07 16:19 ID:6elWh6+A
>>600
sniffer入れてチェックしてくれた人ですね。
ってことは、>>188で疑問を提示しただけで、200から400番台にかけて論争してきた人とは関係ないって事は分かりました。と言うか、しつこく指摘した来た人と>>188だけが違うって感じですね。
攻撃のパターンに関しては、議論の中で既に提示済み。
sniffer入れてチェックしてくれた人ですね。
ってことは、>>188で疑問を提示しただけで、200から400番台にかけて論争してきた人とは関係ないって事は分かりました。と言うか、しつこく指摘した来た人と>>188だけが違うって感じですね。
攻撃のパターンに関しては、議論の中で既に提示済み。
613 :ちゃんばば:02/10/07 16:20 ID:6elWh6+A
>>607
>>>135は「すべて」のブラウザについて
>言及してるわけではないので、別に間違いとは言えない。
そういう風に取る人もいるんだね。
「付ける」と決めつけて他の主張を論破している点を考えれば、すべてでなくても大多数である必要はあるのでは。
IEの普及率を考えると、「ブラウザは付ける」と言う断言での論破は、誤りとしか思えませんが。
>>>135は「すべて」のブラウザについて
>言及してるわけではないので、別に間違いとは言えない。
そういう風に取る人もいるんだね。
「付ける」と決めつけて他の主張を論破している点を考えれば、すべてでなくても大多数である必要はあるのでは。
IEの普及率を考えると、「ブラウザは付ける」と言う断言での論破は、誤りとしか思えませんが。
614 :ちゃんばば:02/10/07 16:20 ID:6elWh6+A
>>609
俺も持ってないからテストする環境が無い(購入検討対象の候補として、まともに動くか心配で)。
サーバーでセッションを食い尽くす件だけど、100Mbpsの回線入れたら40Mbpsくらい使いたくならない?
と言うか、そのくらい使うという前提でBフレッツではベーシックとかを選択するのだと思う。
接続者が64Kbpsだったと仮定すると、40Mbpsを使い切るのに625セッション。4セッション同時の場合は1セッション16Kbpsだから2500セッション。
全てがナローバンドと言うわけじゃないだろうけど、70Mbpsくらい使いたいとか考え出すと512セッションはやはり少なすぎだと思う。
apacheの標準が256の件、これメモリやCPUパワーがある場合でテキスト中心のサイトの場合には増やして使えってことでしょ。また、回線の太さにもよるし。設定変えるだけだから人気出てからでも増やせるし。
OPTのセッション数の増加とは直接関係無いの件は、普及率最大のIEはキープアライブ切らないんですよ。
次のクリックまで持たそうとか考えて60秒くらいに設定すると、数万単位のセッション数が必要になるのです。
で、ここがマルチセッションとキープアライブの論争の中心点。
>(サーバー的にはリソース消費に違いが出てくるので意味があるが)
キープアライブを60秒とかに設定しておくと、只でさえ全然セッション数が足りていないんです。余計足りなくなるって話しです。
改行
>>366>>393
俺も持ってないからテストする環境が無い(購入検討対象の候補として、まともに動くか心配で)。
サーバーでセッションを食い尽くす件だけど、100Mbpsの回線入れたら40Mbpsくらい使いたくならない?
と言うか、そのくらい使うという前提でBフレッツではベーシックとかを選択するのだと思う。
接続者が64Kbpsだったと仮定すると、40Mbpsを使い切るのに625セッション。4セッション同時の場合は1セッション16Kbpsだから2500セッション。
全てがナローバンドと言うわけじゃないだろうけど、70Mbpsくらい使いたいとか考え出すと512セッションはやはり少なすぎだと思う。
apacheの標準が256の件、これメモリやCPUパワーがある場合でテキスト中心のサイトの場合には増やして使えってことでしょ。また、回線の太さにもよるし。設定変えるだけだから人気出てからでも増やせるし。
OPTのセッション数の増加とは直接関係無いの件は、普及率最大のIEはキープアライブ切らないんですよ。
次のクリックまで持たそうとか考えて60秒くらいに設定すると、数万単位のセッション数が必要になるのです。
で、ここがマルチセッションとキープアライブの論争の中心点。
>(サーバー的にはリソース消費に違いが出てくるので意味があるが)
キープアライブを60秒とかに設定しておくと、只でさえ全然セッション数が足りていないんです。余計足りなくなるって話しです。
改行
>>366>>393
615 :ちゃんばば:02/10/07 16:21 ID:6elWh6+A
>>610
「OPTがポートフォワーディングでIPマスカレードセッションを消費するらしい」と私が言ったのをおそらく忘れているのでしょう。
サーバーがSYN攻撃を受けて攻撃と認定すると、おそらく無視する動作。この前提ではルーターのセッション保持時間の間、セッションが消費されたままになるのではと言う問題です。
ルーターのセッション保持時間は初期値3分。最小値15秒です。
15秒に設定すると、ftpやtelnetで外部のサーバーに繋ぐ時に使いづらいはずです。
初期値の3分だと、サーバーが攻撃されていると判断出来るくらいの量が無くても、ルーターが先に参ってしまう。
ちなみに、IISの初期値は900秒らしいです。
「OPTがポートフォワーディングでIPマスカレードセッションを消費するらしい」と私が言ったのをおそらく忘れているのでしょう。
サーバーがSYN攻撃を受けて攻撃と認定すると、おそらく無視する動作。この前提ではルーターのセッション保持時間の間、セッションが消費されたままになるのではと言う問題です。
ルーターのセッション保持時間は初期値3分。最小値15秒です。
15秒に設定すると、ftpやtelnetで外部のサーバーに繋ぐ時に使いづらいはずです。
初期値の3分だと、サーバーが攻撃されていると判断出来るくらいの量が無くても、ルーターが先に参ってしまう。
ちなみに、IISの初期値は900秒らしいです。
616 :不明なデバイスさん:02/10/07 16:52 ID:fuEd3YDc
ともかく初期値の3分では、UDPを使うアプリでSession Fullが出まくった。
かといって15秒、39秒とかだとセッションが切れてしまうことがあってこれもだめ。
結局、1分の設定で妥協した。これでなんとか使えるかなというレベル。
いずれにしても512セッションでは家庭用前提で考えても余裕が無さ過ぎる。
この点は素直に設計ミスを認めるべきだと思うね。
少なくとも可変できるように設計してほしかった。サポートに聞いてもまったく動かせない
という返事だし、ファームアップで対応して欲しい。
かといって15秒、39秒とかだとセッションが切れてしまうことがあってこれもだめ。
結局、1分の設定で妥協した。これでなんとか使えるかなというレベル。
いずれにしても512セッションでは家庭用前提で考えても余裕が無さ過ぎる。
この点は素直に設計ミスを認めるべきだと思うね。
少なくとも可変できるように設計してほしかった。サポートに聞いてもまったく動かせない
という返事だし、ファームアップで対応して欲しい。
おいおまいら、ちょっと教えて下さい。
OPT90経由でNT4のDNS鯖立てたいんですが、ポートは
デフォのままでよいですか?
OPT90経由でNT4のDNS鯖立てたいんですが、ポートは
デフォのままでよいですか?
618 :愚か者:02/10/07 18:02 ID:6tRL51bR
>>614-615
書かれている想定は自家サーバー用途としてはあまり現実的じゃないな。これが結論。極論が多い。
もっと現実的な状況想定のほうが議論する意味が出てくるし、再度書くが無いものねだりに思える。
各種Web系のベンチでも見ると解るが余程の高速サーバーでも沢山のセッションを張った状態では
数十Mbpsもスループットは現実的に出ない。例えZeusを使ってTCP/IPのスタックレベルからファイ
ルIOに関してもカリカリにチューニングしたとしてもだ。PCサーバーレベルで帯域を使いきりたいの
なら同時最大セッション数は数十以下に抑えたほうが良い。
KeepAliveに関して言えば書いてる事が不明。KeepAliveの動きはサーバー側の実装や設定に
も左右される。IEがどんな実装でKeep-Aliveリクエストを出してもサーバー側で切るなり、
Timeoutを短くすれば良いだけ。また60秒なんて数値の必要性や現実的な想定も殆ど考えられ
ない。通常は15秒よりも短くする。
ルーターでのセッション保持期間も15秒なんて設定も通常は考えられないのでそれを持ち出し
ても意味が薄い。
それとスループットはともかく最大同時セッション数ってのはルーター搭載メモリ量が支配的だ
から今後のファームのチューニングを期待するなら搭載メモリ量を議論?したほうが良いか
もナ。他社のルーターのメモリ搭載量との比較とでね。
まぁ、メモリがあったとしてもSH4の200MHzが1個のルーターでアドレス変換をしてかつ
例えば数千のセッションを張って、数十Mbpsのスループットは出ないよ、多分。逆に言
うとセッション数を相当に絞ったほうがスループットも出るだろう。
unnumberedでグローバルIPのまま運用すれば512という呪縛から離れられるだろうし、
スループットもそれほど落ちないだろう。多分。
書かれている想定は自家サーバー用途としてはあまり現実的じゃないな。これが結論。極論が多い。
もっと現実的な状況想定のほうが議論する意味が出てくるし、再度書くが無いものねだりに思える。
各種Web系のベンチでも見ると解るが余程の高速サーバーでも沢山のセッションを張った状態では
数十Mbpsもスループットは現実的に出ない。例えZeusを使ってTCP/IPのスタックレベルからファイ
ルIOに関してもカリカリにチューニングしたとしてもだ。PCサーバーレベルで帯域を使いきりたいの
なら同時最大セッション数は数十以下に抑えたほうが良い。
KeepAliveに関して言えば書いてる事が不明。KeepAliveの動きはサーバー側の実装や設定に
も左右される。IEがどんな実装でKeep-Aliveリクエストを出してもサーバー側で切るなり、
Timeoutを短くすれば良いだけ。また60秒なんて数値の必要性や現実的な想定も殆ど考えられ
ない。通常は15秒よりも短くする。
ルーターでのセッション保持期間も15秒なんて設定も通常は考えられないのでそれを持ち出し
ても意味が薄い。
それとスループットはともかく最大同時セッション数ってのはルーター搭載メモリ量が支配的だ
から今後のファームのチューニングを期待するなら搭載メモリ量を議論?したほうが良いか
もナ。他社のルーターのメモリ搭載量との比較とでね。
まぁ、メモリがあったとしてもSH4の200MHzが1個のルーターでアドレス変換をしてかつ
例えば数千のセッションを張って、数十Mbpsのスループットは出ないよ、多分。逆に言
うとセッション数を相当に絞ったほうがスループットも出るだろう。
unnumberedでグローバルIPのまま運用すれば512という呪縛から離れられるだろうし、
スループットもそれほど落ちないだろう。多分。
619 :愚か者:02/10/07 18:09 ID:6tRL51bR
>>616
それはアプリ側の実装がタコすぎると思うのだが、具体的には何のアプリだよ?
そしてそれをどんな使い方したらそーなったのよ?
セッション数が多い廉価ルーターって何があるのよ?
#俺的には512で絶対間に合うとかいう趣旨でなく、512を食い尽くす状況に興味があるだけ。
それはアプリ側の実装がタコすぎると思うのだが、具体的には何のアプリだよ?
そしてそれをどんな使い方したらそーなったのよ?
セッション数が多い廉価ルーターって何があるのよ?
#俺的には512で絶対間に合うとかいう趣旨でなく、512を食い尽くす状況に興味があるだけ。
OPT90はSH4の240MHzじゃなかったっけ?
622 :愚か者:02/10/07 18:17 ID:6tRL51bR
>>620 そうだったな。まぁ目糞、鼻糞だが。
624 :愚か者:02/10/07 19:44 ID:6tRL51bR
まぁ、家庭用ルーターで512というセッション数の上限(ポートフォワードならマッピングテーブルの問題と
も言える)が少ないと思うんだったら、その少なさの説明が上手いほうが良い。
そして説得力があればユーザー側でも、もし見ているならマイクロリサーチ側でも検討課題になるだろうよ。
俺自身も納得してセッション数を購入の検討項目の1つにするかもな。
#YAMAHAがSH4等の高速CPUでFTTH向けのルーター出すんだったら1,2万高くても買うけどYo。
も言える)が少ないと思うんだったら、その少なさの説明が上手いほうが良い。
そして説得力があればユーザー側でも、もし見ているならマイクロリサーチ側でも検討課題になるだろうよ。
俺自身も納得してセッション数を購入の検討項目の1つにするかもな。
#YAMAHAがSH4等の高速CPUでFTTH向けのルーター出すんだったら1,2万高くても買うけどYo。
625 :ちゃんばば:02/10/07 20:09 ID:6elWh6+A
626 :ちゃんばば:02/10/07 20:10 ID:6elWh6+A
>>617
DNSが使うのはUDP53とTCP53番。中にDNSサーバー設置して外からのアクセスを前提としているのならば、私はまともに動かないと思う。
外からDNSに問い合わせがある。これもセッションを消費しセッション保持期限までタイムアウトまで切れない。
DNSが使うのはUDP53とTCP53番。中にDNSサーバー設置して外からのアクセスを前提としているのならば、私はまともに動かないと思う。
外からDNSに問い合わせがある。これもセッションを消費しセッション保持期限までタイムアウトまで切れない。
627 :ちゃんばば:02/10/07 20:10 ID:6elWh6+A
>>618
PCサーバーでも使い方によっては結構速度でますよね。テキスト掲示板でCGIは書き込みだけに使うようにするとか、モジュールとして取り込むとか色々方法があるし、1プロセスで複数のセッションを制御することも可能ですよね。
ベンチマーク結果のサイトを過去に何度か見た事あるけど、使い方によっては2000や3000セッションこなしてましたよ。
HTMLページを読むだけなら結構速度出るのでは?
512MBのメモリ3枚挿しの1.5GB。この環境ならば2000くらい行けそうな気がしますが。1プロセスで50セッションくらい担当させれば。
と言うか、Bフレッツって、端末1〜2台、サーバー8台って構成も認められているのでは?
ついでに、ルーターのセッション保持時間の最小15秒って、マニュアルから引用した奴なんですが....
PCサーバーでも使い方によっては結構速度でますよね。テキスト掲示板でCGIは書き込みだけに使うようにするとか、モジュールとして取り込むとか色々方法があるし、1プロセスで複数のセッションを制御することも可能ですよね。
ベンチマーク結果のサイトを過去に何度か見た事あるけど、使い方によっては2000や3000セッションこなしてましたよ。
HTMLページを読むだけなら結構速度出るのでは?
512MBのメモリ3枚挿しの1.5GB。この環境ならば2000くらい行けそうな気がしますが。1プロセスで50セッションくらい担当させれば。
と言うか、Bフレッツって、端末1〜2台、サーバー8台って構成も認められているのでは?
ついでに、ルーターのセッション保持時間の最小15秒って、マニュアルから引用した奴なんですが....
628 :ちゃんばば:02/10/07 20:12 ID:6elWh6+A
続き
ルーターの最大セッション数とメモリの関係ですが、セッション数が増えるとメモリも消費するしパケット通る度にIPマスカレードのチェックをしなければいけないので、そう言った面はその通りなんだけど、中にあるサーバーに対するアクセスの話しはちょっと違うんですよ。
ポートフォワディングでIPマスカレードセッションが消費しない場合は(これが私の求めているファーム)、5000セッション張ってもルーターでは速度は落ちません。
中にはWWWサーバーと端末の2台があるとしますよね。
TCPの80番に対して外から来たパケットは、送信先IPアドレスをWWWサーバーのプライベートアドレスに変更するだけ。
それに対する返信のTCPの80番が送信するパケットは、送信元のIPアドレスをグローバルアドレスに変更するだけ。
ルーターの最大セッション数とメモリの関係ですが、セッション数が増えるとメモリも消費するしパケット通る度にIPマスカレードのチェックをしなければいけないので、そう言った面はその通りなんだけど、中にあるサーバーに対するアクセスの話しはちょっと違うんですよ。
ポートフォワディングでIPマスカレードセッションが消費しない場合は(これが私の求めているファーム)、5000セッション張ってもルーターでは速度は落ちません。
中にはWWWサーバーと端末の2台があるとしますよね。
TCPの80番に対して外から来たパケットは、送信先IPアドレスをWWWサーバーのプライベートアドレスに変更するだけ。
それに対する返信のTCPの80番が送信するパケットは、送信元のIPアドレスをグローバルアドレスに変更するだけ。
629 :愚か者:02/10/07 20:12 ID:6tRL51bR
>>616
追記。セッション数が自由に弄れるようにするってのは逆に危険。例えばルーターによっては
セッション数の上限が無い(メモリ有るだけ)ってのもあるとは思うが、セッション増えたらメモリ
を食いつぶしてルーターが再起動しない限りダウンって事になる。廉価ルーター如きにマトモな
メモリ保護(管理)機能ってのは期待できないんだから。
で、敢えて言えば、誰か(ちゃんばばサンだったかな?)が以前指摘したようにDoS対策的なも
のとして1つのIPアドレスからの上限を弄れるにしたほうが良い。そうでない単なる上限なら弄
れなくてよいし、絞る必要も無い。単に1セッションあたりのメモリ消費量のワーストケースから
逆算した決め打ちでいいと思う。
#FTTH向けの廉価ルーターってのは発展途上だから未成熟で改良や議論の余地も多い。
だから今買うならファームのアップデートや追加機能で期待の出来るメーカーのほうが良い。
そういう意味ではメルコやプラネックスやコレガは使い捨てに近い。(苦笑)
マイクロリサーチもSH4になって鈍い感じがしているが・・・??
追記。セッション数が自由に弄れるようにするってのは逆に危険。例えばルーターによっては
セッション数の上限が無い(メモリ有るだけ)ってのもあるとは思うが、セッション増えたらメモリ
を食いつぶしてルーターが再起動しない限りダウンって事になる。廉価ルーター如きにマトモな
メモリ保護(管理)機能ってのは期待できないんだから。
で、敢えて言えば、誰か(ちゃんばばサンだったかな?)が以前指摘したようにDoS対策的なも
のとして1つのIPアドレスからの上限を弄れるにしたほうが良い。そうでない単なる上限なら弄
れなくてよいし、絞る必要も無い。単に1セッションあたりのメモリ消費量のワーストケースから
逆算した決め打ちでいいと思う。
#FTTH向けの廉価ルーターってのは発展途上だから未成熟で改良や議論の余地も多い。
だから今買うならファームのアップデートや追加機能で期待の出来るメーカーのほうが良い。
そういう意味ではメルコやプラネックスやコレガは使い捨てに近い。(苦笑)
マイクロリサーチもSH4になって鈍い感じがしているが・・・??
630 :ちゃんばば:02/10/07 20:13 ID:6elWh6+A
続き
もし、中にある端末がTCPの80番を使い外のメールサーバーにアクセスしたとして(80使うとは思えないが)、80番はWWWサーバー専用に設定されているとみなし、違うポート番号を使う(IPマスカレード)。
この場合は、WWWサーバーに対するアクセスに関しては、メモリを消費しない。セッション数が増えても各セッションを記憶してチェックする必要が無いので速度低下はおこらない。
80番開けるので、80番かどうかのチェックは必要ですが、セッション数とは関係ないんです。
これに対し現状は、サーバーに対してもIPマスカレードのセッションを消費するので、メモリも消費する。記憶したことを考えるとパケットが通る度にポート番号のかち当りがないか毎度チェックしているはずなんです。
当然セッション数が1つならば、パケットが通る度にそのセッションか調べるだけですが、500セッションで動いている時には500全てと同じかどうか調べる必要がある(違う場合は別セッションを張る)。
もし、中にある端末がTCPの80番を使い外のメールサーバーにアクセスしたとして(80使うとは思えないが)、80番はWWWサーバー専用に設定されているとみなし、違うポート番号を使う(IPマスカレード)。
この場合は、WWWサーバーに対するアクセスに関しては、メモリを消費しない。セッション数が増えても各セッションを記憶してチェックする必要が無いので速度低下はおこらない。
80番開けるので、80番かどうかのチェックは必要ですが、セッション数とは関係ないんです。
これに対し現状は、サーバーに対してもIPマスカレードのセッションを消費するので、メモリも消費する。記憶したことを考えるとパケットが通る度にポート番号のかち当りがないか毎度チェックしているはずなんです。
当然セッション数が1つならば、パケットが通る度にそのセッションか調べるだけですが、500セッションで動いている時には500全てと同じかどうか調べる必要がある(違う場合は別セッションを張る)。
631 :ちゃんばば:02/10/07 20:14 ID:6elWh6+A
>>606
WWW(http)のクライアントやメールソフトを使うだけならば問題は無いだろうけど、メッセンジャーとかでポートを開ける必要がある場合は、512セッションの問題と言うよりは「外部からのアクセスでIPマスカレードのセッションを消費する問題」はもろに食らうと思う。
今は問題無いかもしれないが、開けたポートに少量のゴミ詰められるとルーターはまともに動かなくなる。
と言うか、よくある変な動作の原因はゴミ詰められたのでは?と思ってます。
WWW(http)のクライアントやメールソフトを使うだけならば問題は無いだろうけど、メッセンジャーとかでポートを開ける必要がある場合は、512セッションの問題と言うよりは「外部からのアクセスでIPマスカレードのセッションを消費する問題」はもろに食らうと思う。
今は問題無いかもしれないが、開けたポートに少量のゴミ詰められるとルーターはまともに動かなくなる。
と言うか、よくある変な動作の原因はゴミ詰められたのでは?と思ってます。
ぐあ、読みにくい
633 :ちゃんばば:02/10/07 20:24 ID:6elWh6+A
>>629
一つのIPアドレスからのアクセス制限はマルチセッション対策にはなるが、SYN攻撃で送信元IP偽装されれば手のうちようが無いです。
同時期に書いているので私の書いた奴まだ見てないと思うが、
IPマスカレードの512セッションはそのままで、外からサーバーへのアクセス(ポートフォワディング)は、512の制限のカウントには含まれないと言うのが良いと思う。当然メモリも消費しない。
一つのIPアドレスからのアクセス制限はマルチセッション対策にはなるが、SYN攻撃で送信元IP偽装されれば手のうちようが無いです。
同時期に書いているので私の書いた奴まだ見てないと思うが、
IPマスカレードの512セッションはそのままで、外からサーバーへのアクセス(ポートフォワディング)は、512の制限のカウントには含まれないと言うのが良いと思う。当然メモリも消費しない。
改行しろよ。ウザすぎ。無い方がいいとか思ってるのはお前だけ。
接続者が64kbpsだと仮定するとだと?だからてめぇみないなナローバンドユーザはボトルネックだってんだよ。
何でブロードバンド接続全盛で、尚かつ高速FTTH対応ルータの設定が64kユーザの事なんざ考慮しなきゃな
らないんだ。
少なくとも現状家庭用で普通に使う分には全く問題無い。
この結論は揺るがない。
家庭用から逸脱しまくったヘビーな使い方も、使う気も使いきれる能力もないナローバンドなお前が気にする
問題では全く無い。
接続者が64kbpsだと仮定するとだと?だからてめぇみないなナローバンドユーザはボトルネックだってんだよ。
何でブロードバンド接続全盛で、尚かつ高速FTTH対応ルータの設定が64kユーザの事なんざ考慮しなきゃな
らないんだ。
少なくとも現状家庭用で普通に使う分には全く問題無い。
この結論は揺るがない。
家庭用から逸脱しまくったヘビーな使い方も、使う気も使いきれる能力もないナローバンドなお前が気にする
問題では全く無い。
お願いです。クソレスでageまくる馬鹿には何を言っても無駄です。
>>518参照して放置して下さい。
>>518参照して放置して下さい。
メーカーの人ってここ多分見るよね、いつか。
キティガイがウザイのでOPT90買うのやめますた。
ほかのにします。
キティガイがウザイのでOPT90買うのやめますた。
ほかのにします。
638 :愚か者:02/10/07 21:12 ID:6tRL51bR
>>628
エンタープライズレベル、搭載メモリが数GB、CPUが数十個というサーバーでもない限り、2000なら
3000なりの多数のセッションを張るよりもそれを半分以下や1/10にしたほうがトータルのスル
ープットは殆どの状況で上がるってのが俺の言いたい事。だから1つのPCサーバーで1000を越
えるようなセッション数設定は逆効果でApacheの設定を弄って遊んでるだけで実運用とは程遠い。
瞬間最大リクエスト応答数に一喜一憂してて全体が見えてない運用しているのか、チューニング
途上の実験(実用ではない)としてやっているか?のどちらか。これ以上はWebサーバーのチュ
ーニングの話になるから別スレに誘導してくれ。セッション数で可能な数と適度な数は違うYo。
これ以上のサーバーの運用論なんかこのスレでは意味がないでしょ?
またどんなルーターでもアドレス変換をしなくてもセッション数が多いと総スループットは落ちる。
同様にメモリ消費量も増える。勿論アドレス変換をするか否かでその程度は違うだろうが、念のため。
それとマイクロリサーチがポートフォワードとポートマッピングのテーブルを分離してないのは俺には
理解できる。それが実装を想定するに簡単だからだ。で、ポートフォワードは静的だし、ポートマッピ
ングは(殆ど)動的だから分離しろってのはマイクロリサーチ的に新機能を追加するよりも厄介かも
しれない。次期機種でメモリを増やしてセッション数の上限を拡大するほうが簡単かもしれないし、
ワーストケースの見積もりを見直すのも手かな。
unnumbered機能じゃ駄目なの? unnumberedで駄目ならその想定利用状況は?
Webサーバー運用でも勘だが、一日数万ページビュー程度(時間帯でそれなりに
偏ったアクセスでも)なら可能だと思うけどな。
エンタープライズレベル、搭載メモリが数GB、CPUが数十個というサーバーでもない限り、2000なら
3000なりの多数のセッションを張るよりもそれを半分以下や1/10にしたほうがトータルのスル
ープットは殆どの状況で上がるってのが俺の言いたい事。だから1つのPCサーバーで1000を越
えるようなセッション数設定は逆効果でApacheの設定を弄って遊んでるだけで実運用とは程遠い。
瞬間最大リクエスト応答数に一喜一憂してて全体が見えてない運用しているのか、チューニング
途上の実験(実用ではない)としてやっているか?のどちらか。これ以上はWebサーバーのチュ
ーニングの話になるから別スレに誘導してくれ。セッション数で可能な数と適度な数は違うYo。
これ以上のサーバーの運用論なんかこのスレでは意味がないでしょ?
またどんなルーターでもアドレス変換をしなくてもセッション数が多いと総スループットは落ちる。
同様にメモリ消費量も増える。勿論アドレス変換をするか否かでその程度は違うだろうが、念のため。
それとマイクロリサーチがポートフォワードとポートマッピングのテーブルを分離してないのは俺には
理解できる。それが実装を想定するに簡単だからだ。で、ポートフォワードは静的だし、ポートマッピ
ングは(殆ど)動的だから分離しろってのはマイクロリサーチ的に新機能を追加するよりも厄介かも
しれない。次期機種でメモリを増やしてセッション数の上限を拡大するほうが簡単かもしれないし、
ワーストケースの見積もりを見直すのも手かな。
unnumbered機能じゃ駄目なの? unnumberedで駄目ならその想定利用状況は?
Webサーバー運用でも勘だが、一日数万ページビュー程度(時間帯でそれなりに
偏ったアクセスでも)なら可能だと思うけどな。
長文ウゼー。
フレッツスクエアに切替える簡単な方法を・・・と聞こうとしたけど、
なんか凄い事なっているのね。通信技術板かと思っちゃったよ。
なんか凄い事なっているのね。通信技術板かと思っちゃったよ。
641 :不明なデバイスさん:02/10/07 21:29 ID:vrukS+c2
おれフレッツスクウェアにつながんないんだけどどうしたらいい?
642 :愚か者:02/10/07 21:35 ID:6tRL51bR
>>633
DoS攻撃しようとした場合の殆どの状況でSpoofingされたパケットの到達可能性は?
全部通ると思ってるの?そもそも昨今のISPのエッジルーターのアクセス側のアドレス空間は
どんどん小さくなってるよ。たとえそれで食いつぶされたとしてそれが「家庭用」ルーターで
それが問題になるの?サーバーのセッション数の件もそうだけど知識だけでぐちゃぐちゃ
言ってても意味無いじゃん?
それなりの規模のサーバー運用、非家庭用ルーターの運用や設定、TCP/IPの実装の具合(OPTは
知らんが)では、失礼だが、はっきり言って貴方よりも俺のほうが詳しいし経験も豊富だと思うから、
重箱突かれても意味ねーし、くどくどと説明されても無駄。簡潔に説明すれば俺は解るよ。更に間違
えたらスミマセンで済む話。議論に勝ちたいが為にぐちゃぐちゃ言ってるようにしか見えないが?
例えばこのスレが「ルーターを設計しよう!」とか「ハイエンドルーター」を語るスレだったら理論的な話も
結構だが、「家庭用ルーター」のスレだろ? だから(想定され得る)実運用の話じゃないと意味ねぇよ。
そして(想定されうる)実運用の話が出てこない限り、俺の書き込みも含めてゴミや荒しと同等。
#適度な改行がないと見難い件に関しては俺も1票。
DoS攻撃しようとした場合の殆どの状況でSpoofingされたパケットの到達可能性は?
全部通ると思ってるの?そもそも昨今のISPのエッジルーターのアクセス側のアドレス空間は
どんどん小さくなってるよ。たとえそれで食いつぶされたとしてそれが「家庭用」ルーターで
それが問題になるの?サーバーのセッション数の件もそうだけど知識だけでぐちゃぐちゃ
言ってても意味無いじゃん?
それなりの規模のサーバー運用、非家庭用ルーターの運用や設定、TCP/IPの実装の具合(OPTは
知らんが)では、失礼だが、はっきり言って貴方よりも俺のほうが詳しいし経験も豊富だと思うから、
重箱突かれても意味ねーし、くどくどと説明されても無駄。簡潔に説明すれば俺は解るよ。更に間違
えたらスミマセンで済む話。議論に勝ちたいが為にぐちゃぐちゃ言ってるようにしか見えないが?
例えばこのスレが「ルーターを設計しよう!」とか「ハイエンドルーター」を語るスレだったら理論的な話も
結構だが、「家庭用ルーター」のスレだろ? だから(想定され得る)実運用の話じゃないと意味ねぇよ。
そして(想定されうる)実運用の話が出てこない限り、俺の書き込みも含めてゴミや荒しと同等。
#適度な改行がないと見難い件に関しては俺も1票。
643 :愚か者:02/10/07 21:42 ID:6tRL51bR
>>642 自己追記
もうこれ以上はスレ違い&板違いだから・・・・・・・
頻繁に512を使い切るという、それなりに練って想定した もしくは 実利用での具体例のネタでないと
失礼だが「ちゃんばばサン」には応じるつもりねーよ。馬鹿らしくなってきた。
もうこれ以上はスレ違い&板違いだから・・・・・・・
頻繁に512を使い切るという、それなりに練って想定した もしくは 実利用での具体例のネタでないと
失礼だが「ちゃんばばサン」には応じるつもりねーよ。馬鹿らしくなってきた。
>>641
設定やって更新してもアクセスできんという奴かい?とりあえず、
ネット切断か、PCリスタート辺りを試してくれ。いや、それに
関する情報のやりとりしようと思って来たが、ルータの設計思想
の話題の間にそんな低レベルな話題、恥ずかしくって書けねぇっす。
つーか、詳しい奴ら、ルータのあるべき姿の話の合間に、初心者向けに
正しいフレッツスクエアの切替方教えてくれ。それ読んだら、うちら
おとなしく去るから。たのま。
設定やって更新してもアクセスできんという奴かい?とりあえず、
ネット切断か、PCリスタート辺りを試してくれ。いや、それに
関する情報のやりとりしようと思って来たが、ルータの設計思想
の話題の間にそんな低レベルな話題、恥ずかしくって書けねぇっす。
つーか、詳しい奴ら、ルータのあるべき姿の話の合間に、初心者向けに
正しいフレッツスクエアの切替方教えてくれ。それ読んだら、うちら
おとなしく去るから。たのま。
646 :ちゃんばば:02/10/07 22:41 ID:6elWh6+A
>>634
だからFTTH導入の時の購入対象のルーターの話しを私はしてます。
書いたことに対し質問され>>200で回答。同じ疑問がまた登場。うんざり。
しかも、本題とはなんら関係ないはなし。
それと、何割が、ADSL、FTTH、ケーブルなどの回線使っていると思っています?
大多数がナローバンドなんだけど.....
だからFTTH導入の時の購入対象のルーターの話しを私はしてます。
書いたことに対し質問され>>200で回答。同じ疑問がまた登場。うんざり。
しかも、本題とはなんら関係ないはなし。
それと、何割が、ADSL、FTTH、ケーブルなどの回線使っていると思っています?
大多数がナローバンドなんだけど.....
647 :ちゃんばば:02/10/07 22:42 ID:6elWh6+A
>>638
ルーターでセッションの管理をしなくても、セッション数が多いと速度落ちるってことを言っているの?
レイヤ3スイッチであるルーターが、レイヤ4の管理をしていなくても速度落ちるの?
そんな話し聞いた事無いし、何故速度が落ちるか見当もつきません。
syn攻撃とかしてないか調べていれば落ちるのは分かるが、「どんなルーターでも」ってことはレイヤ3しか見てないルーターも含まれるのですよね。
レイヤ4を無視しているはずなのに、何でレイヤ4のセッション数が影響するの?
OPT固有問題は分かって頂けたようで一安心です。
>unnumbered機能じゃ駄目なの?
これでも良いんだろうけど、料金違うでしょ。
ルーターでセッションの管理をしなくても、セッション数が多いと速度落ちるってことを言っているの?
レイヤ3スイッチであるルーターが、レイヤ4の管理をしていなくても速度落ちるの?
そんな話し聞いた事無いし、何故速度が落ちるか見当もつきません。
syn攻撃とかしてないか調べていれば落ちるのは分かるが、「どんなルーターでも」ってことはレイヤ3しか見てないルーターも含まれるのですよね。
レイヤ4を無視しているはずなのに、何でレイヤ4のセッション数が影響するの?
OPT固有問題は分かって頂けたようで一安心です。
>unnumbered機能じゃ駄目なの?
これでも良いんだろうけど、料金違うでしょ。
この話題飽きた。
64Kbps、win95のちゃんばばちゃんが、FTTH導入してOPTの性能に心配している
ような環境を構築する頃には、もっと良いルータが出てるよ。
ような環境を構築する頃には、もっと良いルータが出てるよ。
650 :ちゃんばば:02/10/07 23:18 ID:6elWh6+A
>>642
まず、経緯の説明を求められたからしたまでです。その結果過去の議論と同じパターンでまた始まっただけ。
別に貴方に技量が無いなんて少しも思ってませんよ。技量があるから話しが通じると思ってます。
偽造パケットが全部通るか否かについては、通らなくても別に良いですよ。セッション保持時間が初期値の3分ならば「2.8パケット/秒」通ればOPT90は全滅なんだから。
それと、可能性を言っているのですよ。そうなるって言っているんじゃなくて、危険な情況は改善されないってことを言っているのです。
あと、ルーターのアドレス空間の話しだけど、私はそう言った主旨では言ってません。少数のパケットでOPT90は機能不全に陥るんです(最大セッション数の話し)。そう言った話しです。
俺はOPT90が2万円前後のルーターではOPT90が一番処理能力あると思ってます。
Bフレッツベーシックは、端末1〜2台ならば、サーバーは8〜9台設置可能。
OPT90を使うのって、高速なルーターだからでしょ。ちょっとだけ割高だからね。
それなのに、ファームウェアの設計思想に根本的な問題点がある。ファームさえ改善すれば高速なルーターとして使えるでしょ。そういった話しなんですが。
低速で良いならARM7のルーターでも買いますよ。
まず、経緯の説明を求められたからしたまでです。その結果過去の議論と同じパターンでまた始まっただけ。
別に貴方に技量が無いなんて少しも思ってませんよ。技量があるから話しが通じると思ってます。
偽造パケットが全部通るか否かについては、通らなくても別に良いですよ。セッション保持時間が初期値の3分ならば「2.8パケット/秒」通ればOPT90は全滅なんだから。
それと、可能性を言っているのですよ。そうなるって言っているんじゃなくて、危険な情況は改善されないってことを言っているのです。
あと、ルーターのアドレス空間の話しだけど、私はそう言った主旨では言ってません。少数のパケットでOPT90は機能不全に陥るんです(最大セッション数の話し)。そう言った話しです。
俺はOPT90が2万円前後のルーターではOPT90が一番処理能力あると思ってます。
Bフレッツベーシックは、端末1〜2台ならば、サーバーは8〜9台設置可能。
OPT90を使うのって、高速なルーターだからでしょ。ちょっとだけ割高だからね。
それなのに、ファームウェアの設計思想に根本的な問題点がある。ファームさえ改善すれば高速なルーターとして使えるでしょ。そういった話しなんですが。
低速で良いならARM7のルーターでも買いますよ。
651 :ちゃんばば:02/10/07 23:38 ID:6elWh6+A
>>645
俺はOPT90の話しをしているのですが....
例えば、複数のUDPポートを空けていたとしますよね(50001〜51000までとしましょうか)。
UDPポートにパケット投げて何か応答があるか調べるポートスキャン回されたら、それだけでルーターがセッション保持時間の3分。通信不能に陥るのですよ。
ゲーム中にこんな事されたら、3分間コントロール不能になります。
それはまずいんじゃない?って話しです。
当然ゲーム中に相手のIPアドレスが分かる情況ならば、相手がOPT90ユーザーならばここ一番の時にポートスキャン回して攻撃することも可能です。
ハードの問題ではなくファームウェアの問題だから、改良してもらった方が良いんじゃないの?
みんなで要望出した方が良いんじゃないの?
そんなルータのままで良いんですか?
俺は購入の検討対象にしているだけだから、しばらく様子をみます。
俺はOPT90の話しをしているのですが....
例えば、複数のUDPポートを空けていたとしますよね(50001〜51000までとしましょうか)。
UDPポートにパケット投げて何か応答があるか調べるポートスキャン回されたら、それだけでルーターがセッション保持時間の3分。通信不能に陥るのですよ。
ゲーム中にこんな事されたら、3分間コントロール不能になります。
それはまずいんじゃない?って話しです。
当然ゲーム中に相手のIPアドレスが分かる情況ならば、相手がOPT90ユーザーならばここ一番の時にポートスキャン回して攻撃することも可能です。
ハードの問題ではなくファームウェアの問題だから、改良してもらった方が良いんじゃないの?
みんなで要望出した方が良いんじゃないの?
そんなルータのままで良いんですか?
俺は購入の検討対象にしているだけだから、しばらく様子をみます。
こんだけスレを荒らして、OPT90持ってないときたか シネヤ
653 : ◆QNacornjv. :02/10/08 00:19 ID:HS6Wd4GW
なんかすごいことになってるけど・・・読んでるのは当事者だけでは?
>>567
アリガd 設定したら大丈夫になったよ。
おいらはSSHでLAN内に入った後に、そこからOPT90の設定してる
から、ほんとに助かるよ。
567さんはこの情報、どこで仕入れたの? それとも実験くんで見つけた?
>>567
アリガd 設定したら大丈夫になったよ。
おいらはSSHでLAN内に入った後に、そこからOPT90の設定してる
から、ほんとに助かるよ。
567さんはこの情報、どこで仕入れたの? それとも実験くんで見つけた?
654 :愚か者:02/10/08 00:20 ID:2OVqa5tS
>>647
セッション数という表現が気に食わなければコネクション数でパケット数でも良いが結局一緒でしょ。
セッション数が多ければコネクション数も増えるし、パケット数も増えるでしょ?違うの?
更に言えばそれなりの高価なルーターでワイヤースピードと謳っていてもそれは特定の
条件下でフルワイヤードに遜色ないという意味。「セッション数」が増えればルーターのロード
アベレージは上がる。実際にワイヤースピードを謳ったルーターのコンソールで導入(スカス
カ)の時から運用(それなりの「セッション数」)の時の変化を管理しつつ時折でロードアベレ
ージを見てたんだから間違いない。
だからあなた想定?するような(想定する意味もわからないが)ワイヤースピードのルーターで
も貴方が拘る「理論上」では速度は落ちてるわけよ。
更に留めを刺して本当のフルワイヤードなり、昨今のハイエンドなルーターで流行のFPGAで
あっても「理論上」では落ちるんだよ。「セッション数」が増えるとそれだけ(ダイナミックな)ル
ーティングテーブルのルックアップなりのペナルティが増えてレイテンシー(というレベルでの
速度低下)が増えるでしょ?
そもそもの想定(ここの例では廉価なソフトウェアルーターの話をしてる時にワイヤースピードの
ルーターを持ち出してる)をずらす論調は如何なものか?貴方の重箱の隅ならいくらでも探せそ
うだが、廉価なルーターや自家サーバーという想定をずらしてそれをあげつらうのは時間の無駄
でしょ? 俺は具体例や具体的な想定を知りたいだけ。間違い探しをしてるんじゃねぇ!(藁
セッション数という表現が気に食わなければコネクション数でパケット数でも良いが結局一緒でしょ。
セッション数が多ければコネクション数も増えるし、パケット数も増えるでしょ?違うの?
更に言えばそれなりの高価なルーターでワイヤースピードと謳っていてもそれは特定の
条件下でフルワイヤードに遜色ないという意味。「セッション数」が増えればルーターのロード
アベレージは上がる。実際にワイヤースピードを謳ったルーターのコンソールで導入(スカス
カ)の時から運用(それなりの「セッション数」)の時の変化を管理しつつ時折でロードアベレ
ージを見てたんだから間違いない。
だからあなた想定?するような(想定する意味もわからないが)ワイヤースピードのルーターで
も貴方が拘る「理論上」では速度は落ちてるわけよ。
更に留めを刺して本当のフルワイヤードなり、昨今のハイエンドなルーターで流行のFPGAで
あっても「理論上」では落ちるんだよ。「セッション数」が増えるとそれだけ(ダイナミックな)ル
ーティングテーブルのルックアップなりのペナルティが増えてレイテンシー(というレベルでの
速度低下)が増えるでしょ?
そもそもの想定(ここの例では廉価なソフトウェアルーターの話をしてる時にワイヤースピードの
ルーターを持ち出してる)をずらす論調は如何なものか?貴方の重箱の隅ならいくらでも探せそ
うだが、廉価なルーターや自家サーバーという想定をずらしてそれをあげつらうのは時間の無駄
でしょ? 俺は具体例や具体的な想定を知りたいだけ。間違い探しをしてるんじゃねぇ!(藁
>>654
いい加減相手するのやめませんか?
いい加減相手するのやめませんか?
>>646
>それと、何割が、ADSL、FTTH、ケーブルなどの回線使っていると思っています?
>大多数がナローバンドなんだけど.....
Internetユーザ全体ってコトなら数割かもしれんが、
ここはOPTスレ。OPTユーザおよびOPT購入対象の
9割以上はブロードバンドだと思うぞ。
あんただってFTTHを予定してのOPTなんだろ。
OPTとしてはナローバンドのユーザを切り捨てるって
方向で進んでくれて良いと思うぞ。
あと>>634ではあんたの環境に突っ込んでんだから
Internetユーザ全体なんて言うなよw
それとも「何割って聞いてるだけで少ないなんて言ってないです」か?
>それと、何割が、ADSL、FTTH、ケーブルなどの回線使っていると思っています?
>大多数がナローバンドなんだけど.....
Internetユーザ全体ってコトなら数割かもしれんが、
ここはOPTスレ。OPTユーザおよびOPT購入対象の
9割以上はブロードバンドだと思うぞ。
あんただってFTTHを予定してのOPTなんだろ。
OPTとしてはナローバンドのユーザを切り捨てるって
方向で進んでくれて良いと思うぞ。
あと>>634ではあんたの環境に突っ込んでんだから
Internetユーザ全体なんて言うなよw
それとも「何割って聞いてるだけで少ないなんて言ってないです」か?
話を止めろとは言いませんが、せめて分割しません?
もしくは、ここは置いておいて他にスレッド立ててもいいけど。
なんか、これじゃOPTユーザがかわいそうです。
もしくは、ここは置いておいて他にスレッド立ててもいいけど。
なんか、これじゃOPTユーザがかわいそうです。
659 :愚か者:02/10/08 02:34 ID:2OVqa5tS
>>650-651 まぁ貴方も丁寧だから、一応答えるが、ほんと適度な改行して欲しいよ。
深夜TVを見ながら他の事しながらで、よみずらくて適度に改行してないので斜め読みだったので
なかなか気づかなかったがNAT、IPマスカレードを誤解もしくは理解不足してんじゃないの?
(1)Webサーバー用途でマイクロリサーチ用語でいう「IPマスカレードテーブル」ってのは
静的にマッピングするわけで保持期間は無限。なんで保持期間をぐだぐだ言うのか意味不明。
もし意味不明の実装で静的マッピングにも保持期間があれば、その保持期間が切れた瞬間は
通信できない。Webサーバーってのはクライアントからのリクエストがいつくるかなんて予期でき
ないでしょ?
(2)保持期間がある(有限)なのはLAN側のPCで例えばブラウザがWAN側にリクエストを出してそれに戻
るってくるPacketをListeningする為のテーブル。こっちは原理上でダイナミックになるので保持(有効)期間
が必要だが、「基本的」にはLAN側のリクエストが無い限りは増えない。
☆マイクロリサーチ用語でいえばアドレス変換情報の設定(情報保持時間の設定)部分。
最大セッション数は両方合わせて512っぽいが、保持期間(時間)が影響するのは(2)のみ。
それを混同するように書いているようにしか思えない。
そして保持期間うんぬんを問題にするときには通例ではLAN側からリクエストが始まるアプリの
話ぐらいでしょ?WAN側からリクエストがある場合には少なくとも保持期間は殆ど関係無い。
(影響がある例をここでグダグダ書いても特殊な例に過ぎないので略)
例えば >>651は その問題の指摘に近いともも思えるが、まずはポート番号のマッピングの
推測は以外に難しいよ。ルーターの起動直後ならまだ解るが。またビンゴする迄は余程沢山
の特殊なパケットを飛ばさないと駄目だな。単なるポートスキャンツールでは見つけるすら難しい。
#ポートマッピングの様子を観察してみれば理解できると思う。
#最近の廉価なルーターでもその様子が見れる奴が有るとは思う。
#高級なルーターだとマッピングをランダム化した奴も存在する。
#実例はともかく、不用意な想定で議論しても誤解を生むだけだし不毛。
深夜TVを見ながら他の事しながらで、よみずらくて適度に改行してないので斜め読みだったので
なかなか気づかなかったがNAT、IPマスカレードを誤解もしくは理解不足してんじゃないの?
(1)Webサーバー用途でマイクロリサーチ用語でいう「IPマスカレードテーブル」ってのは
静的にマッピングするわけで保持期間は無限。なんで保持期間をぐだぐだ言うのか意味不明。
もし意味不明の実装で静的マッピングにも保持期間があれば、その保持期間が切れた瞬間は
通信できない。Webサーバーってのはクライアントからのリクエストがいつくるかなんて予期でき
ないでしょ?
(2)保持期間がある(有限)なのはLAN側のPCで例えばブラウザがWAN側にリクエストを出してそれに戻
るってくるPacketをListeningする為のテーブル。こっちは原理上でダイナミックになるので保持(有効)期間
が必要だが、「基本的」にはLAN側のリクエストが無い限りは増えない。
☆マイクロリサーチ用語でいえばアドレス変換情報の設定(情報保持時間の設定)部分。
最大セッション数は両方合わせて512っぽいが、保持期間(時間)が影響するのは(2)のみ。
それを混同するように書いているようにしか思えない。
そして保持期間うんぬんを問題にするときには通例ではLAN側からリクエストが始まるアプリの
話ぐらいでしょ?WAN側からリクエストがある場合には少なくとも保持期間は殆ど関係無い。
(影響がある例をここでグダグダ書いても特殊な例に過ぎないので略)
例えば >>651は その問題の指摘に近いともも思えるが、まずはポート番号のマッピングの
推測は以外に難しいよ。ルーターの起動直後ならまだ解るが。またビンゴする迄は余程沢山
の特殊なパケットを飛ばさないと駄目だな。単なるポートスキャンツールでは見つけるすら難しい。
#ポートマッピングの様子を観察してみれば理解できると思う。
#最近の廉価なルーターでもその様子が見れる奴が有るとは思う。
#高級なルーターだとマッピングをランダム化した奴も存在する。
#実例はともかく、不用意な想定で議論しても誤解を生むだけだし不毛。
だから餌を与えるなと言ってるんだろ、、、
無視しろよ無視!!!馬鹿は無視!
無視しろよ無視!!!馬鹿は無視!
661 :愚か者:02/10/08 03:10 ID:2OVqa5tS
やっと持ち帰りの仕事が終わったから、マトメを寝る前に書いておく。
ウザイ長文(俺も含めて)の議論で問題になっているのはアドレス変換を使った場合の
瞬間最大セッション数が512って事。その具体例は殆ど出てないように思える。
(1)俺が経験と勘で思うに一日で数十万以上のページビューがあるようなサーバーなら運用で支障をきたす。
(数万PVなら瞬間最大以外は殆ど大丈夫だと思う。局時性の問題から論拠は明確でない。)
(2)実装がグチャグチャなアプリを馬鹿馬鹿使ってると問題が起きる可能性がある。
(3)ゲームサーバー(知らないので想像)なら局時性が高いだろうから512を軽く食いつぶすのが想定できうる。
(4)Webサーバーでも局時性が高いのなら、もっと少ないページビューでも支障をきたすかもしれない。
(局時性が高い:特定の時間に集中する、偏在すること)
OPTシリーズで言えば、この問題はunnumberedの機能だけでなくDMZ機能でも512の制限の問題は回避可能
だろう。
以上、もっとユーザー寄りの議論をしたほうがマシ。
ウザイ長文(俺も含めて)の議論で問題になっているのはアドレス変換を使った場合の
瞬間最大セッション数が512って事。その具体例は殆ど出てないように思える。
(1)俺が経験と勘で思うに一日で数十万以上のページビューがあるようなサーバーなら運用で支障をきたす。
(数万PVなら瞬間最大以外は殆ど大丈夫だと思う。局時性の問題から論拠は明確でない。)
(2)実装がグチャグチャなアプリを馬鹿馬鹿使ってると問題が起きる可能性がある。
(3)ゲームサーバー(知らないので想像)なら局時性が高いだろうから512を軽く食いつぶすのが想定できうる。
(4)Webサーバーでも局時性が高いのなら、もっと少ないページビューでも支障をきたすかもしれない。
(局時性が高い:特定の時間に集中する、偏在すること)
OPTシリーズで言えば、この問題はunnumberedの機能だけでなくDMZ機能でも512の制限の問題は回避可能
だろう。
以上、もっとユーザー寄りの議論をしたほうがマシ。
マトメはメモ帳にでも書いておけよヴォケ
663 :ちゃんばば:02/10/08 06:02 ID:5tD7MUwg
>>652
また同じこといってんのか。
俺初めっから断ってますけど。それに質問されたのでその時にも話してますが....
何でそれが理解出来ないの?
>>200の下の方にも書いてあるし、>>646でも書いてあるでしょ。頼むよ。
また同じこといってんのか。
俺初めっから断ってますけど。それに質問されたのでその時にも話してますが....
何でそれが理解出来ないの?
>>200の下の方にも書いてあるし、>>646でも書いてあるでしょ。頼むよ。
664 :ちゃんばば:02/10/08 06:03 ID:5tD7MUwg
>>654
セッション数とパケット数が同じ意味?
セッション数は、OPTの最大512セッションから来ている同時TCPセッション数(レイヤ4)。
パケット数は、IPの送信単位でしょ。
ルーターはレイヤ3スイッチ。レイヤ4は基本的には何も関係無いはずです。
一部に、攻撃検知機能とか付いている奴はレイヤ4の中覗いているけど、それは一部だけ。
セッション数が増えるとパケット数が増えるって話しはルーターの処理能力の話しとは関係ないですよ。
apacheの話しで、セッション数を押さえた方が速度が出ると言っていた人の言うことではないのでは?
セッション数とパケット数が同じ意味?
セッション数は、OPTの最大512セッションから来ている同時TCPセッション数(レイヤ4)。
パケット数は、IPの送信単位でしょ。
ルーターはレイヤ3スイッチ。レイヤ4は基本的には何も関係無いはずです。
一部に、攻撃検知機能とか付いている奴はレイヤ4の中覗いているけど、それは一部だけ。
セッション数が増えるとパケット数が増えるって話しはルーターの処理能力の話しとは関係ないですよ。
apacheの話しで、セッション数を押さえた方が速度が出ると言っていた人の言うことではないのでは?
665 :ちゃんばば:02/10/08 06:04 ID:5tD7MUwg
続く
>「セッション数」が増えるとそれだけ(ダイナミックな)ル
>ーティングテーブルのルックアップなりのペナルティが増えてレイテンシー(というレベルでの
>速度低下)が増えるでしょ?
って、家庭用のルーター(OPT90)がルーティングテーブルを持っているって話し?
もし持っていたとしても、レイヤ4とはなんら関係ないのでは?
それにOPT90って、吐き出す方向は中と外しか無いんだけど....
ルーターが出すMACアドレスとかは、DHCPクライアント機能とかで拾った向こう側のルーター(ゲートウェイ)に出すだけ。何も考えずに出すだけでしょ。
ワイヤースピードのルーターを持ち出しているって言っているけど、OPT90の話しですよ。
汎用CPUのSH-4でソフトで処理している奴の話しをしているんですけど....
ルーティング(レイヤ3)は、単にDHCPクライアント機能とかPPPoE機能で得た情報にある向こうのルーターに吐き出すだけですが....
もしかすると、OPT90がIPとサブネットで処理する奴じゃなく、IPアドレス毎のルーティングテーブル持っていて、複数のセッションをサーバーがこなすということは、ルーターも複数のIPアドレスを同時に処理する必要がある。その為重くなるってことを言いたいわけ?
個別にIPアドレス毎にルーティングテーブル持つのはデータがでかくなり過ぎるから、IPアドレスとサブネットで管理する奴が主流になってきているみたいですよ。
それ以前に、次のゲートウェイに吐き出すだけなんで。
>「セッション数」が増えるとそれだけ(ダイナミックな)ル
>ーティングテーブルのルックアップなりのペナルティが増えてレイテンシー(というレベルでの
>速度低下)が増えるでしょ?
って、家庭用のルーター(OPT90)がルーティングテーブルを持っているって話し?
もし持っていたとしても、レイヤ4とはなんら関係ないのでは?
それにOPT90って、吐き出す方向は中と外しか無いんだけど....
ルーターが出すMACアドレスとかは、DHCPクライアント機能とかで拾った向こう側のルーター(ゲートウェイ)に出すだけ。何も考えずに出すだけでしょ。
ワイヤースピードのルーターを持ち出しているって言っているけど、OPT90の話しですよ。
汎用CPUのSH-4でソフトで処理している奴の話しをしているんですけど....
ルーティング(レイヤ3)は、単にDHCPクライアント機能とかPPPoE機能で得た情報にある向こうのルーターに吐き出すだけですが....
もしかすると、OPT90がIPとサブネットで処理する奴じゃなく、IPアドレス毎のルーティングテーブル持っていて、複数のセッションをサーバーがこなすということは、ルーターも複数のIPアドレスを同時に処理する必要がある。その為重くなるってことを言いたいわけ?
個別にIPアドレス毎にルーティングテーブル持つのはデータがでかくなり過ぎるから、IPアドレスとサブネットで管理する奴が主流になってきているみたいですよ。
それ以前に、次のゲートウェイに吐き出すだけなんで。
666 :ちゃんばば:02/10/08 06:05 ID:5tD7MUwg
続く
それとさ、重箱の隅突ついているんじゃないです。
マイクロ総合研究所が、サーバーへのアクセスでセッション数を消費しないファーム作ってくれれば、こんなに良い事があるんですよ。って私は言いたいわけ。
一例として、サーバーへのアクセスに関してはセッション数が増えてもルーターの処理能力は落ちないってこと。
それに対して愚か者さんは、その場合でもセッション数増えたらルーターの処理能力は落ちるって言っているのでしょ。
だから、処理能力が落ちるか否かでの議論になったのだよ。
それでさ、愚か者さんの主張を聞いても、全然速度が落ちる気がしないの。
それ以前に、どうして愚か者さんは速度が落ちると思ったのかすら、未だにはっきりとは分からないの。
今のところの推測だけど、OPT90には「ダイナミック・ルーティング(RIP/RIP2) 」が実装されているから、外に対してもRIPでやっていると思い。16個先のルーターまでのルーティング情報を保有し認識していると思っているんじゃないの?
16個先までと言えば多くの情報持っていることになるから。
あれって、中のLAN内で使える機能であって、外にはゲートウェイに吐き出すだけですよ。
それとさ、重箱の隅突ついているんじゃないです。
マイクロ総合研究所が、サーバーへのアクセスでセッション数を消費しないファーム作ってくれれば、こんなに良い事があるんですよ。って私は言いたいわけ。
一例として、サーバーへのアクセスに関してはセッション数が増えてもルーターの処理能力は落ちないってこと。
それに対して愚か者さんは、その場合でもセッション数増えたらルーターの処理能力は落ちるって言っているのでしょ。
だから、処理能力が落ちるか否かでの議論になったのだよ。
それでさ、愚か者さんの主張を聞いても、全然速度が落ちる気がしないの。
それ以前に、どうして愚か者さんは速度が落ちると思ったのかすら、未だにはっきりとは分からないの。
今のところの推測だけど、OPT90には「ダイナミック・ルーティング(RIP/RIP2) 」が実装されているから、外に対してもRIPでやっていると思い。16個先のルーターまでのルーティング情報を保有し認識していると思っているんじゃないの?
16個先までと言えば多くの情報持っていることになるから。
あれって、中のLAN内で使える機能であって、外にはゲートウェイに吐き出すだけですよ。
667 :ちゃんばば:02/10/08 06:06 ID:5tD7MUwg
>>656
クライアントで使う分に関しては、ブロードバンドユーザーが対象ってことはよく分かる。
でも、サーバー運営の話しでしょ。相手がOPTユーザーとは限らないのでは?
少なくても、話しに出ていたエロアニメ画像掲示板はOPTユーザー中心とは全く思えない。
俺の環境に突っ込んでいるのは分かるけど、納得出来るルーターが無いからさ。サーバー運営しないのならばFTTHってあんまり導入する意味無いと思ってます。
毛嫌いしているようだけどさ。
問題点を洗い出して、それをマイクロ総合研究所にぶつけて、その結果対応してくれれば最高だと思わないの?
ファームウェアの修正で良くなるって話しをしているのにさ。
クライアントで使う分に関しては、ブロードバンドユーザーが対象ってことはよく分かる。
でも、サーバー運営の話しでしょ。相手がOPTユーザーとは限らないのでは?
少なくても、話しに出ていたエロアニメ画像掲示板はOPTユーザー中心とは全く思えない。
俺の環境に突っ込んでいるのは分かるけど、納得出来るルーターが無いからさ。サーバー運営しないのならばFTTHってあんまり導入する意味無いと思ってます。
毛嫌いしているようだけどさ。
問題点を洗い出して、それをマイクロ総合研究所にぶつけて、その結果対応してくれれば最高だと思わないの?
ファームウェアの修正で良くなるって話しをしているのにさ。
668 :ちゃんばば:02/10/08 06:07 ID:5tD7MUwg
>>659
話しがまた初めに戻ってしまったようですね。
(1)がポートフォワーディング。
(2)がIPマスカレード。
ところがさ、1でも最大512セッションのカウントに数えられるってことは、データを保存しセッション管理するってことだよね。
どのタイミングでデータを削除し、カウントを戻すかが問題。
パケットが通る時だけセッションが消費するのならば(タイムアウト0秒)、そもそも消費するという考えは無くなるよね。
だから、そう言った意味じゃないはずなんですよ。
2と処理プログラムを共有しているから消費するという考えになっているはずなんです。
そう感じませんか?
IEが使うポートを狙い撃ちするのは難しいのは分かりますけど。
ポート番号って16bitだから65000強しかないよ。パケットサイズ小さいの送れば簡単ですよ。
ルーターの起動直後がどうのと言っている意味が全然分からないです。
例えば、BF1942のサーバーで使うポートは公開されていますよね。使っている相手はそれ開いてますから。
PtoPも受け付けポートをどうしても開かなければならない。
話しがまた初めに戻ってしまったようですね。
(1)がポートフォワーディング。
(2)がIPマスカレード。
ところがさ、1でも最大512セッションのカウントに数えられるってことは、データを保存しセッション管理するってことだよね。
どのタイミングでデータを削除し、カウントを戻すかが問題。
パケットが通る時だけセッションが消費するのならば(タイムアウト0秒)、そもそも消費するという考えは無くなるよね。
だから、そう言った意味じゃないはずなんですよ。
2と処理プログラムを共有しているから消費するという考えになっているはずなんです。
そう感じませんか?
IEが使うポートを狙い撃ちするのは難しいのは分かりますけど。
ポート番号って16bitだから65000強しかないよ。パケットサイズ小さいの送れば簡単ですよ。
ルーターの起動直後がどうのと言っている意味が全然分からないです。
例えば、BF1942のサーバーで使うポートは公開されていますよね。使っている相手はそれ開いてますから。
PtoPも受け付けポートをどうしても開かなければならない。
669 :ちゃんばば:02/10/08 06:09 ID:5tD7MUwg
670 :ちゃんばば:02/10/08 06:21 ID:5tD7MUwg
>>659
改行の話し
表示環境は人それぞれだよね。
家では、「それに戻」「効)期間」が次の行に突入していて、そこで改行されてます。
非常に読み難いです。
私の書き込み、半角英数で右端のウインドウを突き破っているわけじゃないでしょ。
と言うかさ、私は、ウインドウサイズと文字サイズは各自バラバラだから、変なところで改行をいれるべきではないと考えてます。
また、検索する時のことを考えて、改行するのならば区切りの良いところでした方が良いと考えてます。
改行の話し
表示環境は人それぞれだよね。
家では、「それに戻」「効)期間」が次の行に突入していて、そこで改行されてます。
非常に読み難いです。
私の書き込み、半角英数で右端のウインドウを突き破っているわけじゃないでしょ。
と言うかさ、私は、ウインドウサイズと文字サイズは各自バラバラだから、変なところで改行をいれるべきではないと考えてます。
また、検索する時のことを考えて、改行するのならば区切りの良いところでした方が良いと考えてます。
671 :不明なデバイスさん:02/10/08 06:24 ID:kMZInwO6
屁理屈ではなく運用レベルの議論の大前提で・・・・
・極端な例を持ち出しての議論は意味が無い。(もはやそれは運用の議論ではなく、可能性の議論)
・IPマスカレードの原理を殆ど解ってない奴に対して議論をしても議論が噛みあわない。
・httpのKeep-Aliveはルーターとほぼ関係無い。原理を殆ど理解してない奴と議論をしても議論が噛みあわない。
「不明なデバイス」の何人かは理解してる奴もいる。ほぼ理解は>>484。
コテハンではパッと見で「愚か者」と「188」は大体理解しているよーだ。
殆ど理解してない奴同志で議論が噛み合うわけが無い。理解している奴と殆ど理解してない奴でも同様。
理解している奴が殆ど理解してない奴にそれを理解させるのは時間が掛かる。
特に理解してない癖に理解しているつもりでズレまくる奴との議論は不毛。
・極端な例を持ち出しての議論は意味が無い。(もはやそれは運用の議論ではなく、可能性の議論)
・IPマスカレードの原理を殆ど解ってない奴に対して議論をしても議論が噛みあわない。
・httpのKeep-Aliveはルーターとほぼ関係無い。原理を殆ど理解してない奴と議論をしても議論が噛みあわない。
「不明なデバイス」の何人かは理解してる奴もいる。ほぼ理解は>>484。
コテハンではパッと見で「愚か者」と「188」は大体理解しているよーだ。
殆ど理解してない奴同志で議論が噛み合うわけが無い。理解している奴と殆ど理解してない奴でも同様。
理解している奴が殆ど理解してない奴にそれを理解させるのは時間が掛かる。
特に理解してない癖に理解しているつもりでズレまくる奴との議論は不毛。
い い 加 減 に し て く だ さ い
誰かちゃんばば隔離スレ立ててください。
スレッドたてすぎで立てれませんでした。
スレッドたてすぎで立てれませんでした。
674 :不明なデバイスさん:02/10/08 08:16 ID:kMZInwO6
>>664-670 あたり
ルータに関しての理解不足が甚だしいが・・・・。
少なくともセッション数が多いときにはパケット数は多いよな?
理解できた?つまりセッション数から見たパケット数には強い相関関係があるよな?
(但し逆にパケット数が多いときではセッション数が多いとは限らない。)
高級なルーターの性能指標として重要なものの ppsってのがあるのはご存知か?
packet per secの略。毎秒処理できるパケット処理能力の指標。この存在意義から
考えてみな。自分の理解不足に恥じ入るだろうよ。
ダイナミックなルーティングテーブルってのはRIPやOSPF等のルーティングプロトコルの
ことを意味してるんじゃないだろ?ここでルーティングプロトコルを持ち出すとは無知を晒してる。
いわゆるスタティックルートでもルーティングテーブルは持っている。テーブル無しではルーティング不能。
嘘だと思うならDOS窓で「route print」って打ってみろ。明示的でない暗黙のルーティングテーブルが表示される。
こんなルーティングテーブルをルーターは明示できるかは別にして必ず持っている。
WindowsでルーターでNATを効かせてるに近い動作状況は仮想的なアダプタを使うダイヤルアップ時。
だからダイヤルアップ時して、ブラウザ等で色々なところにアクセスしながらDOS窓開いて「route print」を
適当に繰り返し打ってみろ。そうするとルーティングテーブルの結果が刻々と変わるのが実感できる。
(少なくとも Win9x か Win2Kのどちらかでは 刻々と変わっていた筈)
またダイナミックなルーティングの意味は多分、NAT利用前提だろ。
これはどうあがいても動的(ダイナミック)なルーティングテーブルが増減する。
「愚か者」がダイナミックルーティングと続けて書いておらず()内に押し込めている意図が此処だろう。
IPマスカレードに関してはお前は理解不足。語るに足らない。
解ってる奴が見たらお前が恥じ書くだけだぜ。理解力不足。(藁
ルータに関しての理解不足が甚だしいが・・・・。
少なくともセッション数が多いときにはパケット数は多いよな?
理解できた?つまりセッション数から見たパケット数には強い相関関係があるよな?
(但し逆にパケット数が多いときではセッション数が多いとは限らない。)
高級なルーターの性能指標として重要なものの ppsってのがあるのはご存知か?
packet per secの略。毎秒処理できるパケット処理能力の指標。この存在意義から
考えてみな。自分の理解不足に恥じ入るだろうよ。
ダイナミックなルーティングテーブルってのはRIPやOSPF等のルーティングプロトコルの
ことを意味してるんじゃないだろ?ここでルーティングプロトコルを持ち出すとは無知を晒してる。
いわゆるスタティックルートでもルーティングテーブルは持っている。テーブル無しではルーティング不能。
嘘だと思うならDOS窓で「route print」って打ってみろ。明示的でない暗黙のルーティングテーブルが表示される。
こんなルーティングテーブルをルーターは明示できるかは別にして必ず持っている。
WindowsでルーターでNATを効かせてるに近い動作状況は仮想的なアダプタを使うダイヤルアップ時。
だからダイヤルアップ時して、ブラウザ等で色々なところにアクセスしながらDOS窓開いて「route print」を
適当に繰り返し打ってみろ。そうするとルーティングテーブルの結果が刻々と変わるのが実感できる。
(少なくとも Win9x か Win2Kのどちらかでは 刻々と変わっていた筈)
またダイナミックなルーティングの意味は多分、NAT利用前提だろ。
これはどうあがいても動的(ダイナミック)なルーティングテーブルが増減する。
「愚か者」がダイナミックルーティングと続けて書いておらず()内に押し込めている意図が此処だろう。
IPマスカレードに関してはお前は理解不足。語るに足らない。
解ってる奴が見たらお前が恥じ書くだけだぜ。理解力不足。(藁
ちゃんばばはOPT買って、自分のサイト(大人気)のURL貼るまで立ち入り禁止。
つーか、2万も持ってねーのかよ?
つーか、2万も持ってねーのかよ?
内容があっているかどうかに関りなく、ageで長文を書くやつは同等にウザい。
類共の議論厨を呼ぶから。
類共の議論厨を呼ぶから。
OPT90が最大512セッションで、不都合があることがわかりました。
それ以上の、議論は他の板でやってください。
それ以上の、議論は他の板でやってください。
「ルーターはレイヤ3スイッチ」っていう馬鹿になに言っても無駄。無視するよろし。
「ワイヤースピード性能のルーターはレイヤ3スイッチと呼ばれることがある」が正解。
「ワイヤースピード性能のルーターはレイヤ3スイッチと呼ばれることがある」が正解。
このスレといい、インクジェットプリンタのスレといい、ひとりの粘着が
現れると全部そいつの話になって非常にウザい。
何でこう目立ちたがりの負けず嫌いぱっかなのかね。
現れると全部そいつの話になって非常にウザい。
何でこう目立ちたがりの負けず嫌いぱっかなのかね。
OPT90(だけじゃないけど)はSH-4を採用していることから見ても高速性を
売りにして開発された製品だと思う。だからファームウェアもそのハードの
性能を生かすという積極的な意味で速度的にマイナスになる機能は敢えて
削っているということもあると思う。例えばIPマスカレードテーブルを10倍
にするけど速度は半分になると言われたら俺なら今のままがいいな。
売りにして開発された製品だと思う。だからファームウェアもそのハードの
性能を生かすという積極的な意味で速度的にマイナスになる機能は敢えて
削っているということもあると思う。例えばIPマスカレードテーブルを10倍
にするけど速度は半分になると言われたら俺なら今のままがいいな。
俺、ハードウェア設計者として言わせてもらうけど、はっきし言って日立の
SH4はバグが多くてあまりいいとは言えない。
メルコとかはモトローラのCPU使ってるけど、こっちの方がバグが少なくて
マシ。同じ240MHzではSH4の方がMIPS値が高かったりするけど、致命的な
バグが多すぎるのよね。
たとえば、SH7751RではQFP版ではメモリバスのクロックが最大で83MHzまで
しか取れないとか(BGAなら120MHzまでOK)、バスマスタのキャッシュが
きかないとか。
だから、SH4が最高の選択であったかは微妙だと思う。
SH4はバグが多くてあまりいいとは言えない。
メルコとかはモトローラのCPU使ってるけど、こっちの方がバグが少なくて
マシ。同じ240MHzではSH4の方がMIPS値が高かったりするけど、致命的な
バグが多すぎるのよね。
たとえば、SH7751RではQFP版ではメモリバスのクロックが最大で83MHzまで
しか取れないとか(BGAなら120MHzまでOK)、バスマスタのキャッシュが
きかないとか。
だから、SH4が最高の選択であったかは微妙だと思う。
>>681 大枠でその可能性はあるが、多分、昔の実装そのままと思われ。
パケットのフレームサイズ別のスループット(総転送速度)とパケット1つあたりの転送速度
の関係データが有る。フレームサイズが小さい時のスループット(黄色の線)は目を覆う
ばかりに低下している。
http://www.mrl.co.jp/catalog/nw/throughput/throughput-opt90.htm
パケットのフレームサイズ別のスループット(総転送速度)とパケット1つあたりの転送速度
の関係データが有る。フレームサイズが小さい時のスループット(黄色の線)は目を覆う
ばかりに低下している。
http://www.mrl.co.jp/catalog/nw/throughput/throughput-opt90.htm
も、うざいから。
普通に使ってるから。
普通に使ってるから。
>>682
そそ、MIPS値は参考値だもんな。コレガやプラネックスのBRECISのMSP2000
ってのはアクセラレーション機能?のせいか実効はMIPS値に比べて速そう。
まぁSH4を選んだのは開発環境とか、開発者がSH系に慣れてるとかの問題かも?
で、モトローラのMPC8241の開発環境っていい感じなの?
そそ、MIPS値は参考値だもんな。コレガやプラネックスのBRECISのMSP2000
ってのはアクセラレーション機能?のせいか実効はMIPS値に比べて速そう。
まぁSH4を選んだのは開発環境とか、開発者がSH系に慣れてるとかの問題かも?
で、モトローラのMPC8241の開発環境っていい感じなの?
>>653
開いているポートを調べるため、外から自分のルータやサーバにポート
スキャンかけていたところ、その直後に例の症状が出たので、もしやと
思って再現テストしたら見事再現できちゃったいうわけです。
開いているポートを調べるため、外から自分のルータやサーバにポート
スキャンかけていたところ、その直後に例の症状が出たので、もしやと
思って再現テストしたら見事再現できちゃったいうわけです。
>>682 暇だからデータを眺めながら・・・・・・
パケット処理能力から言って1万パケット/毎秒ぐらい迄はスループットの低下が無い感じ。
しかしこれはSmartBitsでのUDPのみでの計測だし、実利用ではより負荷の大きいTCPが多い。
実利用でのNATが掛かった状態のままスループットが低下しない範囲を考えると・・・・
半分以下と見積もってみると5000パケット/毎秒ぐらいは大丈夫そう?
もっと低く見積もれば3000パケット/毎秒程度か? いやもっと実際は小さいかな?
パケット処理能力から言って1万パケット/毎秒ぐらい迄はスループットの低下が無い感じ。
しかしこれはSmartBitsでのUDPのみでの計測だし、実利用ではより負荷の大きいTCPが多い。
実利用でのNATが掛かった状態のままスループットが低下しない範囲を考えると・・・・
半分以下と見積もってみると5000パケット/毎秒ぐらいは大丈夫そう?
もっと低く見積もれば3000パケット/毎秒程度か? いやもっと実際は小さいかな?
>>686 >>653 >>567 >>565 >>558 >>437 >>433 >>432 >>430 >>413 辺り
複数固定グローバルIP接続対応機能の実装ミス。多分。
OPT70/90以外の機種でファームがVer3.700.02以降で起きている可能性有り。
>>523 >>528 >>529 >>533 数時間前に試した感じでは一瞬で表示。
12000IP/day程度をPVに換算すると複数の異なったのページロードがあるから最低で数倍。
当方FTTHでブラウザはOpera。Operaの設定でのサーバーへのマルチセッション設定は8。
ここの運用って固定IPじゃなないよね?
>>513 の電話サポート担当者は対処法を示しているように思えるが、実態として固定IP利用時に問題
が起きている事を示しているに過ぎず、セッション数とは関係無いと思える。PPP(oE)でのPPIPなり
DHCPなりの非固定IPの時には問題が起きてない?っぽいんだから。何故に固定IPだとセッション数制
限がキツクなるかはTCP/IPの原理上で不明だな。だからバグっぽい。
複数固定グローバルIP接続対応機能の実装ミス。多分。
OPT70/90以外の機種でファームがVer3.700.02以降で起きている可能性有り。
>>523 >>528 >>529 >>533 数時間前に試した感じでは一瞬で表示。
12000IP/day程度をPVに換算すると複数の異なったのページロードがあるから最低で数倍。
当方FTTHでブラウザはOpera。Operaの設定でのサーバーへのマルチセッション設定は8。
ここの運用って固定IPじゃなないよね?
>>513 の電話サポート担当者は対処法を示しているように思えるが、実態として固定IP利用時に問題
が起きている事を示しているに過ぎず、セッション数とは関係無いと思える。PPP(oE)でのPPIPなり
DHCPなりの非固定IPの時には問題が起きてない?っぽいんだから。何故に固定IPだとセッション数制
限がキツクなるかはTCP/IPの原理上で不明だな。だからバグっぽい。
間違い >OPT70/90以外の機種でファームがVer3.700.02以降で起きている可能性有り
正しい >OPT70/90以外の機種で「も」ファームがVer3.700.02以降なら起きる可能性有り
正しい >OPT70/90以外の機種で「も」ファームがVer3.700.02以降なら起きる可能性有り
ルータはレイヤ3デバイス。
スイッチはレイヤ2デバイス。(2ポートの物からある。厳密にはスイッチングハブ=スイッチというわけではない)
ワイヤースピードあるいはそれに近似したパケット転送能力を持つ、レイヤ3デバイス能力と
レイヤ2デバイス能力をもつスイッチングハブをレイヤ3スイッチと呼ぶ。
という理解で良かったかな?
スイッチはレイヤ2デバイス。(2ポートの物からある。厳密にはスイッチングハブ=スイッチというわけではない)
ワイヤースピードあるいはそれに近似したパケット転送能力を持つ、レイヤ3デバイス能力と
レイヤ2デバイス能力をもつスイッチングハブをレイヤ3スイッチと呼ぶ。
という理解で良かったかな?
webサーバたててるけどなーんもこまらんぞ。
むしろ「ページビューが多すぎてルータが悲鳴上げてさー」って状況にあこがれるんだが・・・
困ってる人たちはいったいどんな内容のサーバを運営してるんだ?
禿しく知りたい。
(明らかにメーカーの想定外の鯖は除く、MXの鯖とか鯖運営会社のシステムに使ってるとか)
むしろ「ページビューが多すぎてルータが悲鳴上げてさー」って状況にあこがれるんだが・・・
困ってる人たちはいったいどんな内容のサーバを運営してるんだ?
禿しく知りたい。
(明らかにメーカーの想定外の鯖は除く、MXの鯖とか鯖運営会社のシステムに使ってるとか)
692 :ちゃんばば:02/10/08 12:21 ID:5tD7MUwg
>>674
まず、ダイナミックなルーティングテーブルについて述べはじめたのは私ですか?
ついでに、route printについて
ダイナミックルーティングテーブルの話しなんてしたくないんだけど、とりあえず、実行し確認するように言われたの実行してみました。
思ったとおり何も変わりませんよ。いくつかのサイト見てまわっても変わりませんよ。
と言うか、Metricは全部1、Gateway AddressとInterfaceは127.0.0.1と割り当てられたグローバルアドレスだけの7行です。
既に述べたように、ゲートウェイに吐き出すだけでしょ。ルーターもゲートウェイに吐き出すだけでしょ。
外は隣のルーターしか見てないはずなんで、これがころころ変わるなんて全く思えないです。
せめて何故変わると思ったのか教えて欲しいです。
そうそう言い忘れた。ppsは知ってますよ。
まず、ダイナミックなルーティングテーブルについて述べはじめたのは私ですか?
ついでに、route printについて
ダイナミックルーティングテーブルの話しなんてしたくないんだけど、とりあえず、実行し確認するように言われたの実行してみました。
思ったとおり何も変わりませんよ。いくつかのサイト見てまわっても変わりませんよ。
と言うか、Metricは全部1、Gateway AddressとInterfaceは127.0.0.1と割り当てられたグローバルアドレスだけの7行です。
既に述べたように、ゲートウェイに吐き出すだけでしょ。ルーターもゲートウェイに吐き出すだけでしょ。
外は隣のルーターしか見てないはずなんで、これがころころ変わるなんて全く思えないです。
せめて何故変わると思ったのか教えて欲しいです。
そうそう言い忘れた。ppsは知ってますよ。
なにげにFTTH引いたからBF1942サーバでも開くかなと
OPT90つかってやると32人では動作が怪しい。
スループットは安定していてlagが増えるわけではないが奇怪な動作のプレイヤーが増えてくる。
ゲームの中で見るとグラフィックと行動が一致していないプレイヤーが出てくる。
これはやはりセッションが足りていないのだろうか。
OPT90つかってやると32人では動作が怪しい。
スループットは安定していてlagが増えるわけではないが奇怪な動作のプレイヤーが増えてくる。
ゲームの中で見るとグラフィックと行動が一致していないプレイヤーが出てくる。
これはやはりセッションが足りていないのだろうか。
実用的に意味の無い極端なレベルでしか仮定条件を上げられず
改行についてもへ理屈でしか無い自分の意見を書く人間に
これ以上相手をしても仕方が無いと思いませんか?みなさん。
#
実際、OPTに対してはナローユーザーの話も上げて「一般論として」とか
改行問題に関しては、「みんな窓の大きさが違うから」とか言ってますが
結局全ての言葉が「自分自身がこうだから周りもこうだろう」と言う
まったく自分勝手なものでしか無いと思いますが…。
本人がFTTH導入予定でOPT購入予定って言ってますからねえ。
自分自身がFTTH環境を導入して、自分で考え抜いて決めたルーター買って
色々自分で触ってみてそのルータに満足できなくてって事なら
ここで皆さんが丁寧に議論になってもおかしくはないと思いますけど。
改行についてもへ理屈でしか無い自分の意見を書く人間に
これ以上相手をしても仕方が無いと思いませんか?みなさん。
#
実際、OPTに対してはナローユーザーの話も上げて「一般論として」とか
改行問題に関しては、「みんな窓の大きさが違うから」とか言ってますが
結局全ての言葉が「自分自身がこうだから周りもこうだろう」と言う
まったく自分勝手なものでしか無いと思いますが…。
本人がFTTH導入予定でOPT購入予定って言ってますからねえ。
自分自身がFTTH環境を導入して、自分で考え抜いて決めたルーター買って
色々自分で触ってみてそのルータに満足できなくてって事なら
ここで皆さんが丁寧に議論になってもおかしくはないと思いますけど。
695 :不明なデバイスさん(続き):02/10/08 12:35 ID:QBhHQMBN
OPT本体どころか、FTTH環境も導入していない人間に対して
自分のところで検証実験も出来ないのに、いろんな仮定の話について
皆さんが”このOPTスレ”で丁寧に議論相手をしなくても良いと私は思います。
▼こっちの方が実は大事なんだけど、スレからすると余談
貴方はネットワーク関連に付いて知識があるようにも見えますが
”人と会話する”ための知識はあまりお持ちではないようですね。
「会話する」「議論する」と言うのは、相手あっての事でしょう。
貴方が会話したい相手が「少し読みにくいから改行して欲しい」と言っているのに
「窓の大きさは人それぞれだからこれで良いんだ」などという
的外れで自分勝手な意見を通そうとするのは
貴方自身が”人と会話しよう”と言う気が無いのと同じですよ。
貴方はここにいろんな人からOPTの事について聞くために来ているのでしょう?
それとも、貴方は相手の事を考えず一方的に書き込みたいために来たのですか?
きちんと相手に読んでもらいたいのでしたら、その辺考えた方が良いと思いますよ。
最後にOPTスレのみなさんに。
私のレスもずいぶんと長くなってしまって申し訳ないです。
放置って言われているのに、相手をした事にもなるでしょう。
でも、この人の”「内容も」読みにくいレス"のために荒れるのは悲しいので…。
またROMに戻りますから。
自分のところで検証実験も出来ないのに、いろんな仮定の話について
皆さんが”このOPTスレ”で丁寧に議論相手をしなくても良いと私は思います。
▼こっちの方が実は大事なんだけど、スレからすると余談
貴方はネットワーク関連に付いて知識があるようにも見えますが
”人と会話する”ための知識はあまりお持ちではないようですね。
「会話する」「議論する」と言うのは、相手あっての事でしょう。
貴方が会話したい相手が「少し読みにくいから改行して欲しい」と言っているのに
「窓の大きさは人それぞれだからこれで良いんだ」などという
的外れで自分勝手な意見を通そうとするのは
貴方自身が”人と会話しよう”と言う気が無いのと同じですよ。
貴方はここにいろんな人からOPTの事について聞くために来ているのでしょう?
それとも、貴方は相手の事を考えず一方的に書き込みたいために来たのですか?
きちんと相手に読んでもらいたいのでしたら、その辺考えた方が良いと思いますよ。
最後にOPTスレのみなさんに。
私のレスもずいぶんと長くなってしまって申し訳ないです。
放置って言われているのに、相手をした事にもなるでしょう。
でも、この人の”「内容も」読みにくいレス"のために荒れるのは悲しいので…。
またROMに戻りますから。
696 :不明なデバイスさん:02/10/08 12:43 ID:A/u5WgjR
WinMXの公開鯖を運営しているとOPT90は使えない
PPSとか云々の論理値は関係なく、MDはそういった用途には向いてない。
XR-300とか、AR230Eはスループットは悪いが安定して落ちないので
用途によっては向き不向きがありOPT90は万能ではないということ。
べつに個人レベルでクライアント利用している限りOPT90でとくに困ること
はない無謬なルーターだとは思う。
PPSとか云々の論理値は関係なく、MDはそういった用途には向いてない。
XR-300とか、AR230Eはスループットは悪いが安定して落ちないので
用途によっては向き不向きがありOPT90は万能ではないということ。
べつに個人レベルでクライアント利用している限りOPT90でとくに困ること
はない無謬なルーターだとは思う。
697 :ちゃんばば:02/10/08 12:50 ID:5tD7MUwg
>>690
これ、俺の主張を否定しているのかな?
よく分からんけど、レイヤ2を理解しないレイヤ3機器って存在するの?
これ、レイヤ1が存在しない、ハブ、スイッチ、ルーターが存在するか否かって話しと一緒なのでは?
レイヤ3のIPパケットをレイヤ2を使わないでどうやって運ぶの?
切替え装置などの制御装置をスイッチと呼ぶと私は解釈してます。
照明を付けたり切ったりするのもスイッチです。
狭義のスイッチの定義を持ち出して、広義のスイッチの定義を否定しても意味無いこと。
これ、俺の主張を否定しているのかな?
よく分からんけど、レイヤ2を理解しないレイヤ3機器って存在するの?
これ、レイヤ1が存在しない、ハブ、スイッチ、ルーターが存在するか否かって話しと一緒なのでは?
レイヤ3のIPパケットをレイヤ2を使わないでどうやって運ぶの?
切替え装置などの制御装置をスイッチと呼ぶと私は解釈してます。
照明を付けたり切ったりするのもスイッチです。
狭義のスイッチの定義を持ち出して、広義のスイッチの定義を否定しても意味無いこと。
698 :ちゃんばば:02/10/08 12:51 ID:5tD7MUwg
>>691
ルーターが悲鳴あげているんでしょ。それ512セッションの壁に阻まれているのでは?
OPT90ってPPPoE使っても70Mbpsくらい出るんですよね(1セッションでなら)。
IPマスカレードのセッションが多くなって重くなるか、セッション数制限にはばまれているんじゃないの?
サーバー運用時ポートフォワーディングでIPマスカレードセッションを消費しないのであれば、同時接続のセッション数増えてもルーターは遅くならないんですよ。
サーバーの使用環境にもよるけど、70Mbps出すのって、通常ならばルーターが悲鳴あげる前にサーバーが悲鳴あげるはず。
そして、サーバーをチューニングしたり、もう1台用意したりしていくんじゃないの。
ルーターが悲鳴あげている段階で困っているんじゃないの?
ルーターが悲鳴あげているんでしょ。それ512セッションの壁に阻まれているのでは?
OPT90ってPPPoE使っても70Mbpsくらい出るんですよね(1セッションでなら)。
IPマスカレードのセッションが多くなって重くなるか、セッション数制限にはばまれているんじゃないの?
サーバー運用時ポートフォワーディングでIPマスカレードセッションを消費しないのであれば、同時接続のセッション数増えてもルーターは遅くならないんですよ。
サーバーの使用環境にもよるけど、70Mbps出すのって、通常ならばルーターが悲鳴あげる前にサーバーが悲鳴あげるはず。
そして、サーバーをチューニングしたり、もう1台用意したりしていくんじゃないの。
ルーターが悲鳴あげている段階で困っているんじゃないの?
==================== ↓↓↓ これ以降、粘着にいかなるレスも付けてはいけません! ↓↓↓ ====================
700 : :02/10/08 13:03 ID:JHOtEj41
ルーターのパケット処理能力が有限なのに無限だと言い張る奴が居たな。
セッション数が増えればパケット処理数も増える罠。
だとするとセッション数が増えるとルーターの処理能力も落ちる罠。
セッション数が増えればパケット処理数も増える罠。
だとするとセッション数が増えるとルーターの処理能力も落ちる罠。
701 :ちゃんばば:02/10/08 13:25 ID:5tD7MUwg
>>693
BF1942については全く知識が無いんだけど、その問題って外からのサーバーへのアクセスでセッション数が消費されるのが問題なんだと思います。
消費しないようにファームが改良されれば、サーバーへのアクセスとそれに対する返信にはセッション数は消費しないのだからね。
BF1942については全く知識が無いんだけど、その問題って外からのサーバーへのアクセスでセッション数が消費されるのが問題なんだと思います。
消費しないようにファームが改良されれば、サーバーへのアクセスとそれに対する返信にはセッション数は消費しないのだからね。
702 :ちゃんばば:02/10/08 13:28 ID:5tD7MUwg
>>693
BF1942については全く知識が無いんだけど、その問題って外からのサーバーへのアクセスでセッション数が消費されるのが問題なんだと思います。
消費しないようにファームが改良されれば、サーバーへのアクセスとそれに対する返信にはセッション数は消費しないのだからね。速度もアップするので一石二鳥。
BF1942については全く知識が無いんだけど、その問題って外からのサーバーへのアクセスでセッション数が消費されるのが問題なんだと思います。
消費しないようにファームが改良されれば、サーバーへのアクセスとそれに対する返信にはセッション数は消費しないのだからね。速度もアップするので一石二鳥。
703 :ちゃんばば:02/10/08 13:29 ID:5tD7MUwg
>>696のWinMXサーバーの問題も同じだと思うけど....
704 :ちゃんばば:02/10/08 13:30 ID:5tD7MUwg
ごめん、ダブった。
705 :ちゃんばば:02/10/08 13:31 ID:5tD7MUwg
>>695
「相手あっての事でしょう」って言うけどさ、俺の主張は一切無視かよ。相手を無視しているのは貴方でしょ。
全角文字でも右端で改行されない人っているの?
長すぎて読み難かったら、ウインドウの幅を狭めるか、文字を大きくすれば良いでしょ。
そもそもブラウザの設定が間違っているんだよ。
音声で読み上げるソフト使っている人もいるでしょ。単語中に改行入れば切れるんだよ(貴方は単語中には入れていないが、読点以外で切っているでしょ)。
ぶちぶち切るとサブタイトル最後の「余談」と「貴方は」が繋がっているのか切れているのかすら、見えていないんだから分からなくなるでしょ。
何故それが理解出来ないの?
目の見えない相手は配慮する必要が無いの?
1行に沢山表示したい奴は沢山表示すれば良いし、したくない奴はしなければ良い。表示側で自由に設定出来るようになってないの?
大抵のブラウザは表示出来るようになっているんだから、私はそうすれば良いと思っているし、そうしている。
これはポリシーね。
「またROMに戻りますから。」ってさ、ROMだったってことでしょ。
>OPT本体どころか、FTTH環境も導入していない人間に対して
>自分のところで検証実験も出来ないのに、いろんな仮定の話について
>皆さんが”このOPTスレ”で丁寧に議論相手をしなくても良いと私は思います。
議論に参加している人に指摘されるのは理解出来るが、これだけ述べていくなんて失礼すぎるよ。
「相手あっての事でしょう」と言う自分の言葉を理解していないんじゃないの?
「相手あっての事でしょう」って言うけどさ、俺の主張は一切無視かよ。相手を無視しているのは貴方でしょ。
全角文字でも右端で改行されない人っているの?
長すぎて読み難かったら、ウインドウの幅を狭めるか、文字を大きくすれば良いでしょ。
そもそもブラウザの設定が間違っているんだよ。
音声で読み上げるソフト使っている人もいるでしょ。単語中に改行入れば切れるんだよ(貴方は単語中には入れていないが、読点以外で切っているでしょ)。
ぶちぶち切るとサブタイトル最後の「余談」と「貴方は」が繋がっているのか切れているのかすら、見えていないんだから分からなくなるでしょ。
何故それが理解出来ないの?
目の見えない相手は配慮する必要が無いの?
1行に沢山表示したい奴は沢山表示すれば良いし、したくない奴はしなければ良い。表示側で自由に設定出来るようになってないの?
大抵のブラウザは表示出来るようになっているんだから、私はそうすれば良いと思っているし、そうしている。
これはポリシーね。
「またROMに戻りますから。」ってさ、ROMだったってことでしょ。
>OPT本体どころか、FTTH環境も導入していない人間に対して
>自分のところで検証実験も出来ないのに、いろんな仮定の話について
>皆さんが”このOPTスレ”で丁寧に議論相手をしなくても良いと私は思います。
議論に参加している人に指摘されるのは理解出来るが、これだけ述べていくなんて失礼すぎるよ。
「相手あっての事でしょう」と言う自分の言葉を理解していないんじゃないの?
706 :ちゃんばば:02/10/08 13:38 ID:5tD7MUwg
>>700
セッション数が増えればルーターの処理能力が減るって事を主張し続けるんならば、もっと分かるように説明してくれ。
全然イメージが出来ません。
70Mbps出ていた場合、私が言っている修正後のファームでも、1000セッション、サーバーにアクセスがあれば、40Mbpsとかに減るってことを言っているんですよね?
セッション数が増えればルーターの処理能力が減るって事を主張し続けるんならば、もっと分かるように説明してくれ。
全然イメージが出来ません。
70Mbps出ていた場合、私が言っている修正後のファームでも、1000セッション、サーバーにアクセスがあれば、40Mbpsとかに減るってことを言っているんですよね?
ちゃんばばって教えて君なの?
ウゼーキエロ
>>706 お前の理解力の無さには飽きれるよ(笑)
(1)セッション数が増える−>パケット数が増える
(2)パケット数が増える−>ルーターの処理能力(余力)が減る。
(3)よってセッション数が増える−>ルーターの処理能力(余力)が減る
さぁ、思いっきり反論してみろ。
(1)セッション数が増える−>パケット数が増える
(2)パケット数が増える−>ルーターの処理能力(余力)が減る。
(3)よってセッション数が増える−>ルーターの処理能力(余力)が減る
さぁ、思いっきり反論してみろ。
・・・・・・・・・・
音声リーダーでAAはどうなるの?
ちゃんばばさんや、名詞の「はなし」は普通「話」と書くんだよ。
話す行為を表す名詞として「話し」と書く人はいるがな。
OPTと関係ないくだらない話なのでsage
話す行為を表す名詞として「話し」と書く人はいるがな。
OPTと関係ないくだらない話なのでsage
>>705
音声で読み上げるソフト使っている人には、お前様の長文は迷惑だ
音声で読み上げるソフト使っている人には、お前様の長文は迷惑だ
また極論を言われそうなので先回りして書く。
AはBであるのか?」という議論の際に、
「AはBである」ことが非常に考えにくいという極端な想定でも
「AはB」である例を示しながら、その「AはBである」って事を
強化しつつ述べるのは正論。
誰かがいつも使う手のように「AはBである」ことが非常に考え
にくい極端な想定で「AはBでない」例を示しながら、その「Aは
Bでない」って事を述べるのは例外を出して否定するだけの邪論。
この件で噛みあってない >>674の議論は悲喜劇だな。
AはBであるのか?」という議論の際に、
「AはBである」ことが非常に考えにくいという極端な想定でも
「AはB」である例を示しながら、その「AはBである」って事を
強化しつつ述べるのは正論。
誰かがいつも使う手のように「AはBである」ことが非常に考え
にくい極端な想定で「AはBでない」例を示しながら、その「Aは
Bでない」って事を述べるのは例外を出して否定するだけの邪論。
この件で噛みあってない >>674の議論は悲喜劇だな。
これが所謂ヲタという人種ですか?
参考になるかわからないけど、
オイラんとこのOPT(無印)の状況を書いておきます。
利用アプリ Freenet(常設)
確立したコネクション数/日 24万前後(←Freenetのログから)
ESTABLISHEDなコネクション数/瞬間 130±50(←netstatから)
11ヶ月間、ほぼ上記の状態でノードを運用しています。
この間、停電や自分の不注意以外でOPTが落ちたことはありません。
ここ1時間ほどOPTのログを採ってみたんですが
最大同時セッション数は使い切っていないようでした。
Discard packetが82でていましたが、どれも、
LAN→WANで始まったコネクションの戻り(WAN→LAN)が、
セッション情報保持時間(3分)を過ぎて戻って来たために、
ルータ越えできなかったものでした。
一日のコネクション数24万前後というのは、
理論上の上限値に近い数字のはずですが、
とりあえず問題なく運用できてます。
個人的には最大セッション数は
増えるに超したことはないのですが、
>>1の"できないこと"ができるようになればいいなあ、
と希望するのと同次元の希望といったところです。
※netstatの"画像"を張っておきます。
http://kimagure.dyndns.info/netstat_log.jpg
オイラんとこのOPT(無印)の状況を書いておきます。
利用アプリ Freenet(常設)
確立したコネクション数/日 24万前後(←Freenetのログから)
ESTABLISHEDなコネクション数/瞬間 130±50(←netstatから)
11ヶ月間、ほぼ上記の状態でノードを運用しています。
この間、停電や自分の不注意以外でOPTが落ちたことはありません。
ここ1時間ほどOPTのログを採ってみたんですが
最大同時セッション数は使い切っていないようでした。
Discard packetが82でていましたが、どれも、
LAN→WANで始まったコネクションの戻り(WAN→LAN)が、
セッション情報保持時間(3分)を過ぎて戻って来たために、
ルータ越えできなかったものでした。
一日のコネクション数24万前後というのは、
理論上の上限値に近い数字のはずですが、
とりあえず問題なく運用できてます。
個人的には最大セッション数は
増えるに超したことはないのですが、
>>1の"できないこと"ができるようになればいいなあ、
と希望するのと同次元の希望といったところです。
※netstatの"画像"を張っておきます。
http://kimagure.dyndns.info/netstat_log.jpg
>>716 すまん、2つ教えてくれ。
(1)一日のコネクション数の上限が24万に近いって何処で出てきたっけ?
(2)それとFreenetって↓って奴?
http://www.geocities.co.jp/SiliconValley-Oakland/9423/
それと >>1のうちの5はローカルルーター設定にすれば可能かな?と思う。
(1)一日のコネクション数の上限が24万に近いって何処で出てきたっけ?
(2)それとFreenetって↓って奴?
http://www.geocities.co.jp/SiliconValley-Oakland/9423/
それと >>1のうちの5はローカルルーター設定にすれば可能かな?と思う。
>717
>(1)一日のコネクション数の上限が24万に近いって何処で出てきたっけ?
最大セッションの512からの計算です。
※セッション情報保持時間(3分)
>(2)
そうです。あと、
http://freenetproject.org/cgi-bin/twiki/view/JA/WebHome
http://www.sfc.wide.ad.jp/~egichan/mlecture/netsec2000f/kadai3.html
http://www.geocities.co.jp/SiliconValley-Bay/7325/Freenet/FAQ.html
とか。
>(1)一日のコネクション数の上限が24万に近いって何処で出てきたっけ?
最大セッションの512からの計算です。
※セッション情報保持時間(3分)
>(2)
そうです。あと、
http://freenetproject.org/cgi-bin/twiki/view/JA/WebHome
http://www.sfc.wide.ad.jp/~egichan/mlecture/netsec2000f/kadai3.html
http://www.geocities.co.jp/SiliconValley-Bay/7325/Freenet/FAQ.html
とか。
719 :ちゃんばば:02/10/08 18:48 ID:5tD7MUwg
>>709
それが、中にあるサーバーにアクセスして来た場合でもセッション数が消費する問題とどう関わりがあるの?
>>700で貴方が言ったのは
>だとするとセッション数が増えるとルーターの処理能力も落ちる罠。
これって単に「使った分だけ減る」って意味ですか?
そういう意味と取って、減少しないと表現している物を「無限」と解釈したのですか?
少なくても「ルーターの処理能力は無限」なんて表現は私はしてませんよ。
「セッション数増えてもルーターは遅くならないんですよ」と言ったのですよ。
私は中にあるサーバーにアクセスする場合にIPマスカレードを消費するってことは、セッション数が増えると管理に時間がかかる。時間がかかるから処理出来るパケット数が減るって言っているのですが。
消費しない場合は、IPマスカレードのセッション管理の必要が無いので、1セッションで70Mbps出るのだから、同時に使うセッション数を増やしても処理出来るパケット数はほとんど変わらないと言っているのですが。
70Mbps*512セッション=36Gbps。そんなわけないじゃん。
>>706で「70Mbps出ていた場合、私が言っている修正後のファームでも、1000セッション、サーバーにアクセスがあれば、40Mbpsとかに減るってことを言っているんですよね?」と40Mbpsとかって話もしているのに。
>>700を出した時に誤解するってのはありえると思うけど、>>706を見てもまだ「使った分すら減らない」と解釈しているのですね。
やっと意味が分かりました。そういう解釈の仕方もあるんだなぁと、勉強になりました。
それが、中にあるサーバーにアクセスして来た場合でもセッション数が消費する問題とどう関わりがあるの?
>>700で貴方が言ったのは
>だとするとセッション数が増えるとルーターの処理能力も落ちる罠。
これって単に「使った分だけ減る」って意味ですか?
そういう意味と取って、減少しないと表現している物を「無限」と解釈したのですか?
少なくても「ルーターの処理能力は無限」なんて表現は私はしてませんよ。
「セッション数増えてもルーターは遅くならないんですよ」と言ったのですよ。
私は中にあるサーバーにアクセスする場合にIPマスカレードを消費するってことは、セッション数が増えると管理に時間がかかる。時間がかかるから処理出来るパケット数が減るって言っているのですが。
消費しない場合は、IPマスカレードのセッション管理の必要が無いので、1セッションで70Mbps出るのだから、同時に使うセッション数を増やしても処理出来るパケット数はほとんど変わらないと言っているのですが。
70Mbps*512セッション=36Gbps。そんなわけないじゃん。
>>706で「70Mbps出ていた場合、私が言っている修正後のファームでも、1000セッション、サーバーにアクセスがあれば、40Mbpsとかに減るってことを言っているんですよね?」と40Mbpsとかって話もしているのに。
>>700を出した時に誤解するってのはありえると思うけど、>>706を見てもまだ「使った分すら減らない」と解釈しているのですね。
やっと意味が分かりました。そういう解釈の仕方もあるんだなぁと、勉強になりました。
720 :不明なデバイスさん:02/10/08 18:54 ID:NenNCivR
ちゃんと
WAN→LAN
と
LAN→WAN
を別々にして考えろよ。
アドレス変換の動作が全然違うんだから。
WAN→LAN
と
LAN→WAN
を別々にして考えろよ。
アドレス変換の動作が全然違うんだから。
721 :ちゃんばば:02/10/08 19:02 ID:5tD7MUwg
>>714
>>709の理論は正しいです。
だけど「ルーターの処理能力」に「(余力)」ってわざわざ振ったのは何故?
もしかすると、余力と書かなければ「ルーターの処理能力」の定義が別のものを指すと思った?
書く際に「合計」を意味していると分かったので振ったのでは?
無意識に振ったのならばそれで良いんだけど、分かっていながら振ったのならば残念ですね。
>>709の理論は正しいです。
だけど「ルーターの処理能力」に「(余力)」ってわざわざ振ったのは何故?
もしかすると、余力と書かなければ「ルーターの処理能力」の定義が別のものを指すと思った?
書く際に「合計」を意味していると分かったので振ったのでは?
無意識に振ったのならばそれで良いんだけど、分かっていながら振ったのならば残念ですね。
722 :ちゃんばば:02/10/08 19:05 ID:5tD7MUwg
723 :720:02/10/08 19:13 ID:NenNCivR
>>722
WAN→LANの場合は、一般的にポートフォワーディング動作だから
ポート番号変換はなし、宛先WANアドレスを対象サーバのローカルアドレスに
変換するだけ。
その応答も、ローカルアドレスからWANアドレスに変換するだけ。
LAN→WANの場合は、IPマスカレードだから、ポート番号変換、送信元IP
アドレス変換。応答はその逆変換。
セッション保持が必要なのは、LAN→WANだけであってWAN→LANでは
必要ない。よって、鯖運用に最大セッション数は基本的に関係ない。
WAN→LANの場合は、一般的にポートフォワーディング動作だから
ポート番号変換はなし、宛先WANアドレスを対象サーバのローカルアドレスに
変換するだけ。
その応答も、ローカルアドレスからWANアドレスに変換するだけ。
LAN→WANの場合は、IPマスカレードだから、ポート番号変換、送信元IP
アドレス変換。応答はその逆変換。
セッション保持が必要なのは、LAN→WANだけであってWAN→LANでは
必要ない。よって、鯖運用に最大セッション数は基本的に関係ない。
自作自演ですか?
大変迷惑なんですが。
うひょすきんに登録することにした。
○助に続いて2つ目のNGハンドルじゃ♪
大変迷惑なんですが。
うひょすきんに登録することにした。
○助に続いて2つ目のNGハンドルじゃ♪
>>724
かちゅでそういうスキンあるかな?
かちゅでそういうスキンあるかな?
726 :700,709,714:02/10/08 20:00 ID:IBkThIuw
すげぇ面白いからもう一回書くよ。
セッション数が増えればルーターの処理能力(余力)が減るだろ?
それはつまりセッション数が増えればルーターが遅くなるって事だろ?
そうなると1セッションあたりの転送速度も落ちるよな?
だってルーター遅くなってんだから、ルーターの余力が減ってるよな?
すると70Mpbs*512セッション=36Gbpsっていう数値は持ち出せないだろ?
なのにそんな数値を持ち出すのは自己矛盾していると気づかないのか?
その例として>>709の理論が正しいと言いながらそれに矛盾した内容を
>>719で以下のように自分で書いているだろ。
>「セッション数増えてもルーターは遅くならないんですよ」と言ったのですよ。
こんな自己矛盾にも気づかないし、反論のための反論を無理矢理やってるって言われるんだよ。
いい加減に自分の間違い認めろよ。理解できなくてもいいし、上記の説明で
どの段階でわかんなくなってのか告白するんでも良いよ。
セッション数が増えればルーターの処理能力(余力)が減るだろ?
それはつまりセッション数が増えればルーターが遅くなるって事だろ?
そうなると1セッションあたりの転送速度も落ちるよな?
だってルーター遅くなってんだから、ルーターの余力が減ってるよな?
すると70Mpbs*512セッション=36Gbpsっていう数値は持ち出せないだろ?
なのにそんな数値を持ち出すのは自己矛盾していると気づかないのか?
その例として>>709の理論が正しいと言いながらそれに矛盾した内容を
>>719で以下のように自分で書いているだろ。
>「セッション数増えてもルーターは遅くならないんですよ」と言ったのですよ。
こんな自己矛盾にも気づかないし、反論のための反論を無理矢理やってるって言われるんだよ。
いい加減に自分の間違い認めろよ。理解できなくてもいいし、上記の説明で
どの段階でわかんなくなってのか告白するんでも良いよ。
なんつぅか君ら耐厨性なさ過ぎ。
粘着ヒキ構ってチャンは、どんな内容だろうとレスすれば喜ぶだけなんだから放置しろよ。
他で相手されなくて、ココだと反応がいいもんだから居座られるんだ。
どんなに突っ込みいれたくてもスルー。対厨房の基本。
やり合いたければ隔離スレでもヲチスレでも作って、そちらで存分にやれ。
http://teri.2ch.net/accuse/kako/1008/10085/1008593730.html
http://game.2ch.net/ghard/kako/1021/10217/1021703498.html
http://pc3.2ch.net/test/read.cgi/hard/1027161354/656n-
http://pc3.2ch.net/test/read.cgi/isp/1029310450/456n-
粘着ヒキ構ってチャンは、どんな内容だろうとレスすれば喜ぶだけなんだから放置しろよ。
他で相手されなくて、ココだと反応がいいもんだから居座られるんだ。
どんなに突っ込みいれたくてもスルー。対厨房の基本。
やり合いたければ隔離スレでもヲチスレでも作って、そちらで存分にやれ。
http://teri.2ch.net/accuse/kako/1008/10085/1008593730.html
http://game.2ch.net/ghard/kako/1021/10217/1021703498.html
http://pc3.2ch.net/test/read.cgi/hard/1027161354/656n-
http://pc3.2ch.net/test/read.cgi/isp/1029310450/456n-
とりあえずその他はほっといて
>>555
に亀レス(w
サターンのはSH7750といって3D用にジオメトリ演算支援ユニット内蔵なやつ、
OPT90はPCIバスコントローラ内蔵だけど3D用のユニットがないやつの
SH7751の高速版SH7751Rっす。
7750の方が基本的には消費電力も大きいはず。高いし。
IIJのSEIL/neuがなぜか7750-200MHz(サターンと同じ)を採用してるけど。
まあなんだかつづく長文に横やりを入れるとしたら7751Rだと
キャッシュコントロール・DMACが改良されてるから最適化の仕方に
よっては結構多めのセッションにも対応できるかも。
(同じマシンが多セッションを張ってる前提で)
>>555
に亀レス(w
サターンのはSH7750といって3D用にジオメトリ演算支援ユニット内蔵なやつ、
OPT90はPCIバスコントローラ内蔵だけど3D用のユニットがないやつの
SH7751の高速版SH7751Rっす。
7750の方が基本的には消費電力も大きいはず。高いし。
IIJのSEIL/neuがなぜか7750-200MHz(サターンと同じ)を採用してるけど。
まあなんだかつづく長文に横やりを入れるとしたら7751Rだと
キャッシュコントロール・DMACが改良されてるから最適化の仕方に
よっては結構多めのセッションにも対応できるかも。
(同じマシンが多セッションを張ってる前提で)
真のキチガイは、自分がおかしい事を絶対に認めない
731 :不明なデバイスさん:02/10/08 20:50 ID:+D7C1C/1
それで、WinでFTP鯖を建てることの出来るソフトは何ですか?
>>723
相手 123.123.123.123 (ポート123)
ルータ(WAN側) abc.abc.abc.abc (解放ポートabx)
端末1 192.168.0.2
端末2 192.168.0.3
の場合について考えてみます。
相手123.123.123.123(123)から
自分abc.abc.abc.abc(abx)にパケットが飛んできた時、
そのパケットが端末1(456)に振り分けられたとします。
それに対する端末1の応答パケットはルータに対して
192.168.0.2(456)→123.123.123.123(123)になり、
ルータ→相手のパケットは
abc.abc.abc.abc(abx)→123.123.123.123(123)
になります。
この時もし、端末2から
192.168.0.3(456)→123.123.123.123(123)
というパケットが発せられた場合、
ルータはそのパケットも
abc.abc.abc.abc(abx)→123.123.123.123(123)
に変換してしまいます。
(情報がないのでルータは区別できません)
この場合、そのルータは不良品ということになります。
これを防ぐには、「123.123.123.123(123)からのパケットを
192.168.0.2(456)に振り分けて"いる"」ということを
ルータが記憶しておく必要があります。
問題は、どういう形で記憶するか、ということになります。
OPTの場合は、セッションテーブルをWAN→LANにも
使用することで解決しています。
他にも、新たにWAN→LAN用のテーブルを設ける、等々の
解決法もあるにはありますが。。。
相手 123.123.123.123 (ポート123)
ルータ(WAN側) abc.abc.abc.abc (解放ポートabx)
端末1 192.168.0.2
端末2 192.168.0.3
の場合について考えてみます。
相手123.123.123.123(123)から
自分abc.abc.abc.abc(abx)にパケットが飛んできた時、
そのパケットが端末1(456)に振り分けられたとします。
それに対する端末1の応答パケットはルータに対して
192.168.0.2(456)→123.123.123.123(123)になり、
ルータ→相手のパケットは
abc.abc.abc.abc(abx)→123.123.123.123(123)
になります。
この時もし、端末2から
192.168.0.3(456)→123.123.123.123(123)
というパケットが発せられた場合、
ルータはそのパケットも
abc.abc.abc.abc(abx)→123.123.123.123(123)
に変換してしまいます。
(情報がないのでルータは区別できません)
この場合、そのルータは不良品ということになります。
これを防ぐには、「123.123.123.123(123)からのパケットを
192.168.0.2(456)に振り分けて"いる"」ということを
ルータが記憶しておく必要があります。
問題は、どういう形で記憶するか、ということになります。
OPTの場合は、セッションテーブルをWAN→LANにも
使用することで解決しています。
他にも、新たにWAN→LAN用のテーブルを設ける、等々の
解決法もあるにはありますが。。。
>>731
GuildFTPd
GuildFTPd
BulletProofFtpdをお勧めするが。
で、キチガイに釣られてる馬鹿多発と噂のスレはここですか?
で、キチガイに釣られてる馬鹿多発と噂のスレはここですか?
>>732
その通りですね。
> この時もし、端末2から
> 192.168.0.3(456)→123.123.123.123(123)
> というパケットが発せられた場合、
> ルータはそのパケットも
> abc.abc.abc.abc(abx)→123.123.123.123(123)
> に変換してしまいます。
の部分は、
この時もし、端末2から
192.168.0.3(xxx)→123.123.123.123(123)
というパケットが発せられた場合、
ルータはそのパケットも
abc.abc.abc.abc(abx)→123.123.123.123(123)
に変換してしまう可能性があります。
とした方がいいのかもしれないけど、とにかくWAN->LANのセッションも記憶
しておかないと、別のクライアントから送信されたパケットが外のサーバに
同じソースアドレス/ポートで届いてしまう可能性があるということですね。
その通りですね。
> この時もし、端末2から
> 192.168.0.3(456)→123.123.123.123(123)
> というパケットが発せられた場合、
> ルータはそのパケットも
> abc.abc.abc.abc(abx)→123.123.123.123(123)
> に変換してしまいます。
の部分は、
この時もし、端末2から
192.168.0.3(xxx)→123.123.123.123(123)
というパケットが発せられた場合、
ルータはそのパケットも
abc.abc.abc.abc(abx)→123.123.123.123(123)
に変換してしまう可能性があります。
とした方がいいのかもしれないけど、とにかくWAN->LANのセッションも記憶
しておかないと、別のクライアントから送信されたパケットが外のサーバに
同じソースアドレス/ポートで届いてしまう可能性があるということですね。
>>736
はい、ルータがLAN→WANで始まるセッションに
ユーザが「IPマスカレードテーブルの設定」で設定したポートを
割り当てなければ、記憶する必要はありません。
問題は、ご指摘のように多量のポートを開いた時(DMZ等)に
LAN→WANに使うポートが枯渇することです。
はい、ルータがLAN→WANで始まるセッションに
ユーザが「IPマスカレードテーブルの設定」で設定したポートを
割り当てなければ、記憶する必要はありません。
問題は、ご指摘のように多量のポートを開いた時(DMZ等)に
LAN→WANに使うポートが枯渇することです。
>>738
私の書き方がわかりづらかったようです。
>>737
>ルータがLAN→WANで始まるセッションに
>ユーザが「IPマスカレードテーブルの設定」で設定したポートを
>割り当てなければ、
↑この条件を満たそうとすると「後半」の問題がでてくる、という意味です。
私の書き方がわかりづらかったようです。
>>737
>ルータがLAN→WANで始まるセッションに
>ユーザが「IPマスカレードテーブルの設定」で設定したポートを
>割り当てなければ、
↑この条件を満たそうとすると「後半」の問題がでてくる、という意味です。
>>736-739 辺りの補足。
結局のところマスカレード(IPアドレスの変換等を含めたポート番号の
変換や同一の場合でのマッピング)関連ってのはその為のテーブルが
静的か動的で考えたほうが理解し易い。
静的なのはそのテーブルの保持期間が無期限。
動的なのはそのテーブルの保持期間が有限。
例えばWebサーバーをLAN側で運用する場合には静的でルーター上の
ポート番号の80番も、(更にこの場合はWebサーバー(発信元)の
ポート番号も一緒なのが通例)も固定で排他的で他の端末用としてこの
ポート番号は重複できない。
他に例えば端末が外部(相手)のWebサーバー等にアクセスする場合には
動的でありルーター上で他に未使用なポート番号との関係としてその
テーブル保持期間を設けている。この場合何故動的なのかは端末が
セッションを開始する度に端末側(発信元)のポート番号の番号が変わる
から。そして保持期限があるのはルーター上のポート番号を食いつぶさ
れないようにって事。
この辺りの理解に関してはYAMAHAのRTシリーズのWebページの一読がお勧め。
NATディスクリプタという実装になって、ルーターのLAN側寄りでの変換と
WAN側寄りでの変換に分離されて柔軟でかつ解り易くなっているとは思う。
http://www.rtpro.yamaha.co.jp/RT/docs/nat/index.html
結局のところマスカレード(IPアドレスの変換等を含めたポート番号の
変換や同一の場合でのマッピング)関連ってのはその為のテーブルが
静的か動的で考えたほうが理解し易い。
静的なのはそのテーブルの保持期間が無期限。
動的なのはそのテーブルの保持期間が有限。
例えばWebサーバーをLAN側で運用する場合には静的でルーター上の
ポート番号の80番も、(更にこの場合はWebサーバー(発信元)の
ポート番号も一緒なのが通例)も固定で排他的で他の端末用としてこの
ポート番号は重複できない。
他に例えば端末が外部(相手)のWebサーバー等にアクセスする場合には
動的でありルーター上で他に未使用なポート番号との関係としてその
テーブル保持期間を設けている。この場合何故動的なのかは端末が
セッションを開始する度に端末側(発信元)のポート番号の番号が変わる
から。そして保持期限があるのはルーター上のポート番号を食いつぶさ
れないようにって事。
この辺りの理解に関してはYAMAHAのRTシリーズのWebページの一読がお勧め。
NATディスクリプタという実装になって、ルーターのLAN側寄りでの変換と
WAN側寄りでの変換に分離されて柔軟でかつ解り易くなっているとは思う。
http://www.rtpro.yamaha.co.jp/RT/docs/nat/index.html
741 :ちゃんばば:02/10/08 22:42 ID:5tD7MUwg
>>726
>それはつまりセッション数が増えればルーターが遅くなるって事だろ?
遅くなる?
>>719
>「セッション数増えてもルーターは遅くならないんですよ」と言ったのですよ。
私は「遅くならない」って言ってますが。
「ルーターの処理能力」の解釈を、単に「余力」と「合計」と貴方が誤解しただけでは?
相手を言い負かすのが目的ではないんだから、誤解の原因が、読み手にあるのか、それとも書き手にあるのかなんて事言い合っても意味無いでしょ。
たださ、「(余力)」ってわざわざ注釈を入れた段階で、誤解の原因が分かったんでしょ。
それをいつまでやってもきりないよ。
>それはつまりセッション数が増えればルーターが遅くなるって事だろ?
遅くなる?
>>719
>「セッション数増えてもルーターは遅くならないんですよ」と言ったのですよ。
私は「遅くならない」って言ってますが。
「ルーターの処理能力」の解釈を、単に「余力」と「合計」と貴方が誤解しただけでは?
相手を言い負かすのが目的ではないんだから、誤解の原因が、読み手にあるのか、それとも書き手にあるのかなんて事言い合っても意味無いでしょ。
たださ、「(余力)」ってわざわざ注釈を入れた段階で、誤解の原因が分かったんでしょ。
それをいつまでやってもきりないよ。
742 :ちゃんばば:02/10/08 22:45 ID:5tD7MUwg
>>732
ポートフォワディングの設定には、「ポートabxで受けたら端末1の456に転送する」と言う設定があるはずです。
この段階でクライアントが使うIPマスカレードで使えないポートとして記録されます。
端末1以外が使おうとすると、違うポート番号に変更します(これがIPマスカレード)。
端末1と端末2はIPアドレスが違います。当然それをルーターが理解し、端末2が456ポートを使った場合は、そのまま456ポートを使うはず(abxには変換しません)。
もし、端末2がabxポートを使った場合は5000番などの違うポート番号に変更して外に出します(これがIPマスカレード)。
ですから、abxポートを使うサーバーがセッション毎にデータを貯える必要はありません。
セッション毎にデータを貯える必要が無いので、高速に処理出来ます。
>>735
端末1と端末2のIPアドレスが違うので誤認することはありません。
ポートフォワディングの設定には、「ポートabxで受けたら端末1の456に転送する」と言う設定があるはずです。
この段階でクライアントが使うIPマスカレードで使えないポートとして記録されます。
端末1以外が使おうとすると、違うポート番号に変更します(これがIPマスカレード)。
端末1と端末2はIPアドレスが違います。当然それをルーターが理解し、端末2が456ポートを使った場合は、そのまま456ポートを使うはず(abxには変換しません)。
もし、端末2がabxポートを使った場合は5000番などの違うポート番号に変更して外に出します(これがIPマスカレード)。
ですから、abxポートを使うサーバーがセッション毎にデータを貯える必要はありません。
セッション毎にデータを貯える必要が無いので、高速に処理出来ます。
>>735
端末1と端末2のIPアドレスが違うので誤認することはありません。
743 :うるせ〜:02/10/08 22:50 ID:y48xYZwy
ごめんね。 特にどれに対して言っているわけではないが、ちゃんばばさんとそれに、反応しているのは、
今や、読む気もしなくなった。
少しは、自分の知識がちょっとばかり、足りないかもしれないと、謙譲の気持ちをもてないのかね。
反ちゃんばば陣営も同じとしか思えない。
少し頭を冷やすと良いよ。 1日黙っていて、その後、このスレを見てごらん。
今や、読む気もしなくなった。
少しは、自分の知識がちょっとばかり、足りないかもしれないと、謙譲の気持ちをもてないのかね。
反ちゃんばば陣営も同じとしか思えない。
少し頭を冷やすと良いよ。 1日黙っていて、その後、このスレを見てごらん。
>>740
>例えばWebサーバーをLAN側で運用する場合には静的でルーター上の
>ポート番号の80番も、(更にこの場合はWebサーバー(発信元)の
>ポート番号も一緒なのが通例)も固定で排他的で他の端末用としてこの
>ポート番号は重複できない。
これって、絶対できないんでしょうか?
たとえば、全てのポートを192.168.0.2に向けて開いたら
192.168.0.3からはweb閲覧(LAN→WAN)もできない?
もしそうなら、私の書いた>>732は間違いということになります。
>例えばWebサーバーをLAN側で運用する場合には静的でルーター上の
>ポート番号の80番も、(更にこの場合はWebサーバー(発信元)の
>ポート番号も一緒なのが通例)も固定で排他的で他の端末用としてこの
>ポート番号は重複できない。
これって、絶対できないんでしょうか?
たとえば、全てのポートを192.168.0.2に向けて開いたら
192.168.0.3からはweb閲覧(LAN→WAN)もできない?
もしそうなら、私の書いた>>732は間違いということになります。
いい加減やめにしませんか?
746 :ちゃんばば:02/10/08 23:10 ID:5tD7MUwg
>>742
ごめん。表現が悪かった。
>ですから、abxポートを使うサーバーがセッション毎にデータを貯える必要はありません。
は
ですから、abxポートを使うサーバーの場合はセッション毎にデータを貯える必要はありません。
ごめん。表現が悪かった。
>ですから、abxポートを使うサーバーがセッション毎にデータを貯える必要はありません。
は
ですから、abxポートを使うサーバーの場合はセッション毎にデータを貯える必要はありません。
>>744
静的IPマスカレードの場合はルータが予め使用するポートがわかっているから
いいけど、DMZでサーバにパケット流した場合はそれを動的に記憶しておかな
ければ使用中のポートを認識できないため、同じポートを別端末に割り当てて
しまう可能性があるというのは正しいですよね? DMZなんか使うなと言われ
ればそれまでですが。
静的IPマスカレードの場合はルータが予め使用するポートがわかっているから
いいけど、DMZでサーバにパケット流した場合はそれを動的に記憶しておかな
ければ使用中のポートを認識できないため、同じポートを別端末に割り当てて
しまう可能性があるというのは正しいですよね? DMZなんか使うなと言われ
ればそれまでですが。
749 :ちゃんばば:02/10/08 23:32 ID:5tD7MUwg
>>745
「いい加減やめにしませんか?」と言われてもね。
私は、「マイクロ総合研究所が改良型新ファーム作ってくれれば」と言う趣旨で発言してます。
反論者は、改良型新ファームの根拠が間違っていると言った主旨で反論しているはず。
私としては反論者の主張は全く理解出来てません。反論者が正しいのかもしれませんが。
もし、私の根拠が間違っていなければ、やはりマイクロ総合研究所には改良型新ファームを制作して欲しいです。
OPTユーザーは改良して欲しくないの?
今は問題無くても、後であるソフトを入れたらまともに動かなかった。そうなった時に提案しても3ヶ月待ちとか半年待ちになっても良いの?
その時には古い機種で対応しないなんてことも考えられるよね。
サーバー運用時だけじゃなくPtoPでも早くなるんだよ。それに今まで動かなかったソフトが動く場合もあるし。
俺より既にユーザーの人の方が切実のような気がするのですが。
根拠さえ理解出来れば反対する理由なんて無いよね。
「いい加減やめにしませんか?」と言われてもね。
私は、「マイクロ総合研究所が改良型新ファーム作ってくれれば」と言う趣旨で発言してます。
反論者は、改良型新ファームの根拠が間違っていると言った主旨で反論しているはず。
私としては反論者の主張は全く理解出来てません。反論者が正しいのかもしれませんが。
もし、私の根拠が間違っていなければ、やはりマイクロ総合研究所には改良型新ファームを制作して欲しいです。
OPTユーザーは改良して欲しくないの?
今は問題無くても、後であるソフトを入れたらまともに動かなかった。そうなった時に提案しても3ヶ月待ちとか半年待ちになっても良いの?
その時には古い機種で対応しないなんてことも考えられるよね。
サーバー運用時だけじゃなくPtoPでも早くなるんだよ。それに今まで動かなかったソフトが動く場合もあるし。
俺より既にユーザーの人の方が切実のような気がするのですが。
根拠さえ理解出来れば反対する理由なんて無いよね。
>>747
はい、DMZに設定された端末がある場合、記憶する必要があるはずです。
はい、DMZに設定された端末がある場合、記憶する必要があるはずです。
>>729
サターンじゃなくてドリームキャストですな。
サターンは2世代前のSH2(SH7604)
OPT90のSH4ではSIMD型FPUが無いというのは初耳ですね。
てっきり動作クロップアップ&キャッシュ増量だけかと思ってた。
もっともルーターには不要かもしれないけど。
サターンじゃなくてドリームキャストですな。
サターンは2世代前のSH2(SH7604)
OPT90のSH4ではSIMD型FPUが無いというのは初耳ですね。
てっきり動作クロップアップ&キャッシュ増量だけかと思ってた。
もっともルーターには不要かもしれないけど。
753 :うるせ〜:02/10/08 23:39 ID:y48xYZwy
>>749
だから、それだけの熱意があれば、直接マイクロ総研にクレームすれば良いじゃないか。
もうここで、いくら言っても、マイクロ総研に言っている事にはならないという事に気がつかないのか。
マイクロ総研の結果をここに上げてくれ。
俺は電話して、ここに上げたぞ。 ぐだぐだ、想像で言うのはいいかげん止めろ。
だから、それだけの熱意があれば、直接マイクロ総研にクレームすれば良いじゃないか。
もうここで、いくら言っても、マイクロ総研に言っている事にはならないという事に気がつかないのか。
マイクロ総研の結果をここに上げてくれ。
俺は電話して、ここに上げたぞ。 ぐだぐだ、想像で言うのはいいかげん止めろ。
厨を無視できない奴もまた厨。
言いたいことは十分にわかるけど、相手には伝わらないんだからもう放っておけや。
言いたいことは十分にわかるけど、相手には伝わらないんだからもう放っておけや。
>>741
(1)セッション数が増える−>パケット数が増える。
(2)パケット数が増える−>ルーターが遅くなる。
(3)セッション数が増える−>ルーターが遅くなる。
俺は「セッション数が増えるとルーターが遅くなる」と思ってる。
あなたは「セッション数が増えてもルーターは遅くならない」と思ってる。
俺が間違っててごめんな。もうこれで終了。
(1)セッション数が増える−>パケット数が増える。
(2)パケット数が増える−>ルーターが遅くなる。
(3)セッション数が増える−>ルーターが遅くなる。
俺は「セッション数が増えるとルーターが遅くなる」と思ってる。
あなたは「セッション数が増えてもルーターは遅くならない」と思ってる。
俺が間違っててごめんな。もうこれで終了。
>>749
別にうちのOPTに不満はありませんが何か?
別にうちのOPTに不満はありませんが何か?
きっとこの馬鹿には2chしかないんだよ。
2chのH/Wスレに書き込み=開発者が見てくれてる!(・∀・)!
2chのH/Wスレに書き込み=開発者が見てくれてる!(・∀・)!
(゚Д゚)ハァ?
DMZでセッションを記憶する必要はないじゃん。
ルールにひっかからなかったらそのホストに飛ばすだけだもん。
DMZでセッションを記憶する必要はないじゃん。
ルールにひっかからなかったらそのホストに飛ばすだけだもん。
もしマイクロ総研の開発者がこのスレ見てたら、「お前ら何わかったような
こと言ってるんだ。こっちはそんなこと百も承知で作ってんだ」とか書き込
みたくってうずうずしてただろうな。
こと言ってるんだ。こっちはそんなこと百も承知で作ってんだ」とか書き込
みたくってうずうずしてただろうな。
書けや関係者
さもないと買わん
さもないと買わん
OPTはWAN→LANのときにもポート変換できるの?
ポート変換する必要があるなら、セッションを保持する必要がある。
ただ、そうゆう運用(ポート変換)は普通しない。だからそこまで設定できる
ブロードバンドルータの方が少ない。
前に出ていた数万HitのWeb試験でもポートは変えてないでしょ。
だから、512セッションは関係なくなる。
DMZでも関係ない。
結局LAN→WANでIPマスカレードするときにだけセッションを保持する必要がある。
そのセッション数が512だって話。
ポート変換する必要があるなら、セッションを保持する必要がある。
ただ、そうゆう運用(ポート変換)は普通しない。だからそこまで設定できる
ブロードバンドルータの方が少ない。
前に出ていた数万HitのWeb試験でもポートは変えてないでしょ。
だから、512セッションは関係なくなる。
DMZでも関係ない。
結局LAN→WANでIPマスカレードするときにだけセッションを保持する必要がある。
そのセッション数が512だって話。
>>744
誰がだれか番号のHNが乱立してるので俺が意味取り違ってるかも
しれないが、複数のグローバルIPアドレスなら可能だと思うし
1個のグローバルIPアドレスなら不可能だと思う。
このあたりはマイクロリサーチのDMZ機能の記述を参考にすれば良いかも。
#非常に解りにくい説明だが。
誰がだれか番号のHNが乱立してるので俺が意味取り違ってるかも
しれないが、複数のグローバルIPアドレスなら可能だと思うし
1個のグローバルIPアドレスなら不可能だと思う。
このあたりはマイクロリサーチのDMZ機能の記述を参考にすれば良いかも。
#非常に解りにくい説明だが。
「最大同時セッション数:512」は仕様。
ちゃんと外箱に明記してある。
何の理由もなくそうなっているわけではなく、
マイクロ総研側の様々な理由によってそうなっている。
それが気に入らなければ買わなければいい。
気にならなければ買っても良い。
バグならば修正すべきかもしれないが、
仕様ならば、ユーザからの要望が多ければ変更するかもしれない、
という程度。
そして、大多数のOPTユーザが公開鯖など立てない現状を鑑みるに
ごく一部の人間の「512じゃ足らないかも」という意見が多数を
占めるとは考えにくい。(少なくともこのスレでは1人しかいない。)
よって、「最大同時セッション数:512」に疑問を感じる向きは
ここで議論をするよりも、別スレで自分の使用条件に合った
ルータを探せ。
以上。
ちゃんと外箱に明記してある。
何の理由もなくそうなっているわけではなく、
マイクロ総研側の様々な理由によってそうなっている。
それが気に入らなければ買わなければいい。
気にならなければ買っても良い。
バグならば修正すべきかもしれないが、
仕様ならば、ユーザからの要望が多ければ変更するかもしれない、
という程度。
そして、大多数のOPTユーザが公開鯖など立てない現状を鑑みるに
ごく一部の人間の「512じゃ足らないかも」という意見が多数を
占めるとは考えにくい。(少なくともこのスレでは1人しかいない。)
よって、「最大同時セッション数:512」に疑問を感じる向きは
ここで議論をするよりも、別スレで自分の使用条件に合った
ルータを探せ。
以上。
>>764
スレタイ(・∀・)イイ!!
スレタイ(・∀・)イイ!!
おかげさまでFTP鯖を建てることが出来ました。
Bulletproof ftpはシェアだったので、
GuildFTPd のほうにしました。
Bulletproof ftpはシェアだったので、
GuildFTPd のほうにしました。
>>761
例えば外部の端末AからDMZで公開されている内部の端末Bにポート1000で接続
したとする(WAN->LAN)。それを記憶しないとしたら別の端末Cから端末Aの同
じポートに接続(LAN->WAN)しようとしたときポート1000を割り当ててしまう
可能性がある。そうなった場合、端末Aは端末BとCを区別できなくなる。
違う?
例えば外部の端末AからDMZで公開されている内部の端末Bにポート1000で接続
したとする(WAN->LAN)。それを記憶しないとしたら別の端末Cから端末Aの同
じポートに接続(LAN->WAN)しようとしたときポート1000を割り当ててしまう
可能性がある。そうなった場合、端末Aは端末BとCを区別できなくなる。
違う?
SYSLOGの「IP Masquerade session table full」の説明の引用。
NetGenesisはIPマスカレード(IPアドレス変換)において、
最大512セッションをサポートします。 このセッションを
管理するテーブル数が、最大値(512)に達したことを示します。
メッセージは「LOG_WARNING」のメッセージタイプで送出されます。
NetGenesisはIPマスカレード(IPアドレス変換)において、
最大512セッションをサポートします。 このセッションを
管理するテーブル数が、最大値(512)に達したことを示します。
メッセージは「LOG_WARNING」のメッセージタイプで送出されます。
Win98でNetGenesis統合ツールから検索しても見つからないときがある〜で
悩んでたが、どうやらLANカードとUSBのLANアダプタを併用してたのがまずかったらしい。
USBのLANアダプタを外すと見つかるようになる。
既出だったらごめん。
悩んでたが、どうやらLANカードとUSBのLANアダプタを併用してたのがまずかったらしい。
USBのLANアダプタを外すと見つかるようになる。
既出だったらごめん。
>>767
というかそれ以前の問題として、IPマスカレードテーブルに載ってない接続なら
端末BからAへの応答パケットをルータがIPマスカレード処理しちゃうでしょ。
そうするとソースポート番号を書き換えちゃうから、まず接続が成立しない。
だからDMZの場合、端末Aからの接続要求があるとルータはセッションを記憶するよ。
貴方の説明は間違っちゃいないけどまわりくどくて本質的じゃない。
というかそれ以前の問題として、IPマスカレードテーブルに載ってない接続なら
端末BからAへの応答パケットをルータがIPマスカレード処理しちゃうでしょ。
そうするとソースポート番号を書き換えちゃうから、まず接続が成立しない。
だからDMZの場合、端末Aからの接続要求があるとルータはセッションを記憶するよ。
貴方の説明は間違っちゃいないけどまわりくどくて本質的じゃない。
>>752
うわ恥ずかしすぎる間違いだ…訂正thx
あとすんません。マニュアル読んだらベクトル変換とかSIMD型命令、
SH7751にも残ってました。間違いまくってるよ俺(´Д⊂グスン
ということでSH7750に諸処の改良とPCIバスコントローラを
追加したのがSH7751Rみたいです。
SH7750にも機能拡張・高速版のSH7750Rが同時にでてるし。
(こっちにはPCMCIAコントローラしかない)
うわ恥ずかしすぎる間違いだ…訂正thx
あとすんません。マニュアル読んだらベクトル変換とかSIMD型命令、
SH7751にも残ってました。間違いまくってるよ俺(´Д⊂グスン
ということでSH7750に諸処の改良とPCIバスコントローラを
追加したのがSH7751Rみたいです。
SH7750にも機能拡張・高速版のSH7750Rが同時にでてるし。
(こっちにはPCMCIAコントローラしかない)
773 :ちゃんばば:02/10/09 02:46 ID:mlHW3fTg
>>751
第二目的の新ファーム開発要望だよ。
と言うか、現状では買わないと思う。
>>753
箱にも書いてあるらしいしさ。それ以前に公式サイトにあるオンラインマニュアルにも書いてある。
それに、俺ユーザーじゃないんだよ。クレーム言えって言われてもな。
>>761
変換前と後のポート番号は分かっているんだから、セッションデータを取っとく必要はないのでは?
>>763
>仕様ならば、ユーザからの要望が多ければ変更するかもしれない、
>という程度。
だから、要望だそうよ。
>>767
俺は767の説明はあっている気がする(かち当るという意味の方)。そのためにOPTは現状の仕様になっているのかもしれない。
でも、他のルーターでDMZ為に記憶するなんて聞いた事無いな。
俺は、DMZで使うのってサーバー向けじゃなくて特殊なツールを使う場合のクライアント利用がメインだと思う。
そもそも、DMZって別ポートでネットワークの分断ですよね。大抵のルーターに導入されているのって「なんちゃってDMZ」。
話を戻して、DMZの為にサーバー運営の時に犠牲になるのは可哀相過ぎる。
第二目的の新ファーム開発要望だよ。
と言うか、現状では買わないと思う。
>>753
箱にも書いてあるらしいしさ。それ以前に公式サイトにあるオンラインマニュアルにも書いてある。
それに、俺ユーザーじゃないんだよ。クレーム言えって言われてもな。
>>761
変換前と後のポート番号は分かっているんだから、セッションデータを取っとく必要はないのでは?
>>763
>仕様ならば、ユーザからの要望が多ければ変更するかもしれない、
>という程度。
だから、要望だそうよ。
>>767
俺は767の説明はあっている気がする(かち当るという意味の方)。そのためにOPTは現状の仕様になっているのかもしれない。
でも、他のルーターでDMZ為に記憶するなんて聞いた事無いな。
俺は、DMZで使うのってサーバー向けじゃなくて特殊なツールを使う場合のクライアント利用がメインだと思う。
そもそも、DMZって別ポートでネットワークの分断ですよね。大抵のルーターに導入されているのって「なんちゃってDMZ」。
話を戻して、DMZの為にサーバー運営の時に犠牲になるのは可哀相過ぎる。
>>767 >>773
端末Cというのは、端末B(DMZ)と同じLAN側のことだよね?
仮に端末Aから端末Bへの通信がポート10000(A)→1000(B)だとしよう。
ここで、端末Cから端末Aのポート10000(A)に接続を開始したら、
IPマスカレードされてしまうので、端末Cから端末Aの通信は
ポート65000(C)→10000(A) となるから、DMZ側の通信には何も
影響もない。 (65000というのは仮ね)
というか、そもそも端末A側のポート(10000)はサービスポート(LISTEN状態)では
ないんじゃない?普通は。
>>770
端末BからAの応答パケットではマスカレードしないはずだけど・・・
そんなセッションをいちいち記憶してたら大変じゃん。
通常はSYNを契機にテーブル登録するはず。
まぁごちゃごちゃとしてしまったが、DMZと一般的なWAN→LAN通信では
セッションを保持する必要はない。
っていうか、やってみれ。
WAN→LAN時のアドレス変換は、普通はIPマスカレードって言わないんだよ。
端末Cというのは、端末B(DMZ)と同じLAN側のことだよね?
仮に端末Aから端末Bへの通信がポート10000(A)→1000(B)だとしよう。
ここで、端末Cから端末Aのポート10000(A)に接続を開始したら、
IPマスカレードされてしまうので、端末Cから端末Aの通信は
ポート65000(C)→10000(A) となるから、DMZ側の通信には何も
影響もない。 (65000というのは仮ね)
というか、そもそも端末A側のポート(10000)はサービスポート(LISTEN状態)では
ないんじゃない?普通は。
>>770
端末BからAの応答パケットではマスカレードしないはずだけど・・・
そんなセッションをいちいち記憶してたら大変じゃん。
通常はSYNを契機にテーブル登録するはず。
まぁごちゃごちゃとしてしまったが、DMZと一般的なWAN→LAN通信では
セッションを保持する必要はない。
っていうか、やってみれ。
WAN→LAN時のアドレス変換は、普通はIPマスカレードって言わないんだよ。
775 :不明なデバイスさん:02/10/09 06:22 ID:EDiOz/Db
OPT50ユーザーなのですが、IRCのDCC Sendでファイルが送れません。
IPマスカレードテーブルの設定は
TCP or UDP 1096 1115 192.168.0.2
としています。
その他の、例えば6669,6257,7743,7744等はちゃんとルーティング出来ています。
過去ログ参照しましたが、同様の症例はありませんでした。
どなたがご教授願えないでしょうか?
IPマスカレードテーブルの設定は
TCP or UDP 1096 1115 192.168.0.2
としています。
その他の、例えば6669,6257,7743,7744等はちゃんとルーティング出来ています。
過去ログ参照しましたが、同様の症例はありませんでした。
どなたがご教授願えないでしょうか?
・・・・・・・・・・
>>775
オイラはIRCを使ってないので正確なことはわからないニダが...
IRCのファイル交換機能を使うには、
端末がグローバルアドレスを持ってなければいけないはずニダ。
IRCは双方が自分のアドレスをペイロードに書き込み
お互いにそれを参照してファイルの送受をするみたいニダ。
ルータによりローカルアドレスを割り振られた端末では
そのローカルアドレス(192.168.0.2とか)をペイロードに
書き込んでしまうため、相手はそのアドレスにファイルを
送ろうとしてしまうニダ。
unnumberedな環境なら、端末にグローバルアドレスが
割り振られるので、使えるはずニダ。
オイラはIRCを使ってないので正確なことはわからないニダが...
IRCのファイル交換機能を使うには、
端末がグローバルアドレスを持ってなければいけないはずニダ。
IRCは双方が自分のアドレスをペイロードに書き込み
お互いにそれを参照してファイルの送受をするみたいニダ。
ルータによりローカルアドレスを割り振られた端末では
そのローカルアドレス(192.168.0.2とか)をペイロードに
書き込んでしまうため、相手はそのアドレスにファイルを
送ろうとしてしまうニダ。
unnumberedな環境なら、端末にグローバルアドレスが
割り振られるので、使えるはずニダ。
>777
回線はCATVで、動的グローバルIPアドレスを割り振られています。
ファイルの受信は出来るのですが、送信が出来ません。
現在割り振られているグローバルIPアドレスを、直接設定してやれば送信可能でした。
やはりおっしゃる通り、送信元PCがローカルアドレスだと無理なのでしょうか?
すいませんageてしまいました。
回線はCATVで、動的グローバルIPアドレスを割り振られています。
ファイルの受信は出来るのですが、送信が出来ません。
現在割り振られているグローバルIPアドレスを、直接設定してやれば送信可能でした。
やはりおっしゃる通り、送信元PCがローカルアドレスだと無理なのでしょうか?
すいませんageてしまいました。
無印OPT使いです。
>>775
一部のIRCクライアント(決して全部ではない!)では、BBAルータから
プライベートIPを割り振られたPCから、BBAルータなどを通してファイルの
送受信ができるように設定することができるようになってます。
わたしはCHOCOA使いなのでCHOCOAの説明しかできませんが、
「設定」→「高度な設定」内の「NAT設定」に、割り振られたグローバルIPと
IPマスカレードテーブルでそのPC用に開けたポート番号を
設定してやれば送信もできるようになるはずです。
その場合、、動的にグローバルIPが割り振られるため(あなたもそうですね)、
IPが変わるたびに手動で設定してやる必要がありますが、それを自動化する
スクリプトも存在します。
ここいらへんの手順は各クライアントによって違うので、クライアントを
教えていただければもうちょっとサポートできるかも。
#ファイアウォール(IPフィルタ)がOpen基本のときはそれで普通にできたのですが、
#Cut基本にすると何故かSendが上手くいかなくなるのでCut基本で運用してます(笑
#まぁ単なる私のスキル不足でしょうが...
>>775
一部のIRCクライアント(決して全部ではない!)では、BBAルータから
プライベートIPを割り振られたPCから、BBAルータなどを通してファイルの
送受信ができるように設定することができるようになってます。
わたしはCHOCOA使いなのでCHOCOAの説明しかできませんが、
「設定」→「高度な設定」内の「NAT設定」に、割り振られたグローバルIPと
IPマスカレードテーブルでそのPC用に開けたポート番号を
設定してやれば送信もできるようになるはずです。
その場合、、動的にグローバルIPが割り振られるため(あなたもそうですね)、
IPが変わるたびに手動で設定してやる必要がありますが、それを自動化する
スクリプトも存在します。
ここいらへんの手順は各クライアントによって違うので、クライアントを
教えていただければもうちょっとサポートできるかも。
#ファイアウォール(IPフィルタ)がOpen基本のときはそれで普通にできたのですが、
#Cut基本にすると何故かSendが上手くいかなくなるのでCut基本で運用してます(笑
#まぁ単なる私のスキル不足でしょうが...
>>779の具体例。
ISPから割り振られたグローバルIPが211.211.211.211、
OPT(ルータ)がPCに192.168.0.100を与えていて、
このPC用にOPTにIPマスカレードテーブルの5000-5020を登録しているとすると、
CHOCOAの「NAT設定」の「NAT設定を使用する」にチェック、
アドレスに「211.211.211.211」、ポート番号に「5000(5000〜5020どれでも可)」
にすればOKのはずです。
ISPから割り当てられるグローバルIPは動的に変化するとのことなので、
アドレス部は変化するので変化するたびに記述しなおす必要がありますが、
前述のとおり、これを自動化するスクリプトも
存在します(CHOCOA用についてのみ。他は知りません)。
ISPから割り振られたグローバルIPが211.211.211.211、
OPT(ルータ)がPCに192.168.0.100を与えていて、
このPC用にOPTにIPマスカレードテーブルの5000-5020を登録しているとすると、
CHOCOAの「NAT設定」の「NAT設定を使用する」にチェック、
アドレスに「211.211.211.211」、ポート番号に「5000(5000〜5020どれでも可)」
にすればOKのはずです。
ISPから割り当てられるグローバルIPは動的に変化するとのことなので、
アドレス部は変化するので変化するたびに記述しなおす必要がありますが、
前述のとおり、これを自動化するスクリプトも
存在します(CHOCOA用についてのみ。他は知りません)。
ウダウダ言ってないで自分の用途にあったルータを購入しましょう。
syslog対応って書いてあったが、
ポートフィルターとかではじいた内容ってまだ出ないんだね。
こんなの対応じゃネーヨ
ポートフィルターとかではじいた内容ってまだ出ないんだね。
こんなの対応じゃネーヨ
2002/10/09 14:10:32 JST [F:1, P:4] S03:MSQ: Discard packet. UDP(61.141.46.67,1026 -> XXX.XXX.XXX.XXX,137)
785 :ちゃんばば:02/10/09 14:54 ID:mlHW3fTg
ごめん、深く考えなかった。
>>773で>>767が正しいように述べたけど、>>772の返答がIPマスカレードされるって奴の方が正しい気「も」する。
でも、問題はある気がする。
外部からの接続要求SYNの後、その外部にSYNを送る。この間が1msあるか無いかくらいの時間しかないだろうけど、サーバーが重い場合は若干遅れるよね20msとか。
そうすると、その間の20ms間に、LAN内の別の端末がそのポート使ったら、かち当りが発生する。
でも、こんな情況って確率的にどうなんだろうね。
ポートスキャンされているのならば別だけど、そうじゃなければDMZに指定した端末(サーバー)にアクセスがある場合は、そのポートを予約ポートとしてキープしとけばいいんじゃないの?
50くらい別に記録場所用意しとけば。
どういう実装になっているのかは全然分からないが、DMZってルーターによって違う不具合が発生しているよね。
OPTではないがたまにおかしくなるって話も聴いたことある。
問題を回避しようとすると記憶する必要がある。でも、記録すると攻撃された時やアクセスの多い時には記録数の上限に引っ掛かる。どちらが良いかは微妙だね。
私は、サーバーにDMZで全部飛ばすつもり無いので、これにはあまり興味無いけど。
>>773で>>767が正しいように述べたけど、>>772の返答がIPマスカレードされるって奴の方が正しい気「も」する。
でも、問題はある気がする。
外部からの接続要求SYNの後、その外部にSYNを送る。この間が1msあるか無いかくらいの時間しかないだろうけど、サーバーが重い場合は若干遅れるよね20msとか。
そうすると、その間の20ms間に、LAN内の別の端末がそのポート使ったら、かち当りが発生する。
でも、こんな情況って確率的にどうなんだろうね。
ポートスキャンされているのならば別だけど、そうじゃなければDMZに指定した端末(サーバー)にアクセスがある場合は、そのポートを予約ポートとしてキープしとけばいいんじゃないの?
50くらい別に記録場所用意しとけば。
どういう実装になっているのかは全然分からないが、DMZってルーターによって違う不具合が発生しているよね。
OPTではないがたまにおかしくなるって話も聴いたことある。
問題を回避しようとすると記憶する必要がある。でも、記録すると攻撃された時やアクセスの多い時には記録数の上限に引っ掛かる。どちらが良いかは微妙だね。
私は、サーバーにDMZで全部飛ばすつもり無いので、これにはあまり興味無いけど。
円でない球も存在する!と叫びそうな香具師がいるスレはここですか?
787 :ちゃんばば:02/10/09 14:55 ID:mlHW3fTg
>>781
そこはCPUの熱問題の話しか無いけど....
そこはCPUの熱問題の話しか無いけど....
788 :ちゃんばば:02/10/09 14:55 ID:mlHW3fTg
アク禁申請、だれか出せや!
(始まり)
>>768 これ重要!ワーストケースである事を示していると俺は解釈。
ルーターがIPマスカレードで行う基本的なことは以下の通り。
(1)必要に応じてマスカレードテーブルを生成する。
既に有るマスカレードテーブルに適合しないパケットが有れば、それ
に対応して適合するような動的にマスカレードテーブルを生成する。
(2)テーブルに従ったパケット内部の変換処理
適合するマスカレードテーブルに従って通過パケットに埋め込まれて
いるアドレスの変換やポート番号の変換を行う。
(3)利用されたマスカレードテーブルの保持時間処理
保持時間というのはタイマーとして考えると解り易い。(2)を行った
後に、利用されたテーブルの保持時間(タイマー)をリセットする。
(4)全部のマスカレードテーブルのタイマーなり、タイムスタンプなりを
見比べ、有効期限が切れたルールを廃棄する等の処理をする。
尚、事前に設定された静的なマスカレードテーブルは明示して設定する訳で
この有効期限は無期限である。(1)で生成された動的なマスカレードテーブル
には有効期限が存在する。
(続く)
>>768 これ重要!ワーストケースである事を示していると俺は解釈。
ルーターがIPマスカレードで行う基本的なことは以下の通り。
(1)必要に応じてマスカレードテーブルを生成する。
既に有るマスカレードテーブルに適合しないパケットが有れば、それ
に対応して適合するような動的にマスカレードテーブルを生成する。
(2)テーブルに従ったパケット内部の変換処理
適合するマスカレードテーブルに従って通過パケットに埋め込まれて
いるアドレスの変換やポート番号の変換を行う。
(3)利用されたマスカレードテーブルの保持時間処理
保持時間というのはタイマーとして考えると解り易い。(2)を行った
後に、利用されたテーブルの保持時間(タイマー)をリセットする。
(4)全部のマスカレードテーブルのタイマーなり、タイムスタンプなりを
見比べ、有効期限が切れたルールを廃棄する等の処理をする。
尚、事前に設定された静的なマスカレードテーブルは明示して設定する訳で
この有効期限は無期限である。(1)で生成された動的なマスカレードテーブル
には有効期限が存在する。
(続く)
(続き)
前述の想定ででマスカレードテーブルを設定してLAN内のアドレスAにhttpサーバー
をマニュアルの例で設置したとする。デフォルトでhttpは80番のままで弄らな
いとする。OPTのグローバルアドレスはRとする。
その場合のマスカレードテーブルに設定されたルールの内容は以下の通りになる。
(あ)WAN側から送信先がRでかつ送信先ポート番号が80というパケットが届い
たら、送信先をAに変換してそれ以外は変換せずにLAN側に流す。
(い)LAN側から送信元Aでかつ送信元ポート番号80というパケットが届いたら
送信元をRに変換してそれ以外は変換せずにWAN側に流す。
外部の複数の端末からRに向かってhttpサーバー(実体はA)を利用するだけで
他には不要なセッションは発生してないとする。動的なマスカレードテーブルは
生成する必要が無いから、このAが結べるセッションというのは512本以上が可能
である。この有力な傍証が >>716-718 辺り
この文章に反論が有る場合や突っ込む場合の最低の前提条件とはこの文章を良く
考察する事。そしてIPマスカレードを理解してないなら該当のRFCを読むなり書籍を
読むなりする事。またこの文章とは大幅に違う実装の例やIPマスカレードの理論
のURLを示す事。OPTを使った場合の具体的な反例を示す事。適度に改行する事。
このいずれにも該当しない場合には俺は相手にしない。
(お終い)
前述の想定ででマスカレードテーブルを設定してLAN内のアドレスAにhttpサーバー
をマニュアルの例で設置したとする。デフォルトでhttpは80番のままで弄らな
いとする。OPTのグローバルアドレスはRとする。
その場合のマスカレードテーブルに設定されたルールの内容は以下の通りになる。
(あ)WAN側から送信先がRでかつ送信先ポート番号が80というパケットが届い
たら、送信先をAに変換してそれ以外は変換せずにLAN側に流す。
(い)LAN側から送信元Aでかつ送信元ポート番号80というパケットが届いたら
送信元をRに変換してそれ以外は変換せずにWAN側に流す。
外部の複数の端末からRに向かってhttpサーバー(実体はA)を利用するだけで
他には不要なセッションは発生してないとする。動的なマスカレードテーブルは
生成する必要が無いから、このAが結べるセッションというのは512本以上が可能
である。この有力な傍証が >>716-718 辺り
この文章に反論が有る場合や突っ込む場合の最低の前提条件とはこの文章を良く
考察する事。そしてIPマスカレードを理解してないなら該当のRFCを読むなり書籍を
読むなりする事。またこの文章とは大幅に違う実装の例やIPマスカレードの理論
のURLを示す事。OPTを使った場合の具体的な反例を示す事。適度に改行する事。
このいずれにも該当しない場合には俺は相手にしない。
(お終い)
793 :779不明なデバイスさん:02/10/09 19:55 ID:pE4YVvmF
>>790=>>775さん、
LimeChatの設定についてはここでわかるかと。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=LimeChat+Send+%E3%83%AB%E3%83%BC%E3%82%BF%E3%80%80NAT&lr=
LimeChatってポート範囲指定ができるのね...まぁ単一で問題になったこと無いけど(笑
LimeChatの設定についてはここでわかるかと。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=LimeChat+Send+%E3%83%AB%E3%83%BC%E3%82%BF%E3%80%80NAT&lr=
LimeChatってポート範囲指定ができるのね...まぁ単一で問題になったこと無いけど(笑
794 : :02/10/09 22:12 ID:mgYu9GG2
すみません・・・助けて。
NetGenesisOPT(最初のOPT)でIPマスカレードがうまくいかなくなりました。
ゲームサーバーのマシンのローカルアドレスが192.168.0.5で
ポート7777〜7780をこのアドレスに関連づけて、最初は上手くいってたんです。
その後、ポート7777〜7780を192.168.0.8に関連づけして
192.168.0.8のマシンをサーバーにしたところ、
今度は外部からサーバーに接続できなくなってしまいました。
ポートの関連付けのアドレスを変えただけなんです。
何回設定し直しても直りません・・・
192.168.0.5に戻しても直りませんでした。
いったいどういう事なんでしょう?
OPTの不具合でしょうか?
NetGenesisOPT(最初のOPT)でIPマスカレードがうまくいかなくなりました。
ゲームサーバーのマシンのローカルアドレスが192.168.0.5で
ポート7777〜7780をこのアドレスに関連づけて、最初は上手くいってたんです。
その後、ポート7777〜7780を192.168.0.8に関連づけして
192.168.0.8のマシンをサーバーにしたところ、
今度は外部からサーバーに接続できなくなってしまいました。
ポートの関連付けのアドレスを変えただけなんです。
何回設定し直しても直りません・・・
192.168.0.5に戻しても直りませんでした。
いったいどういう事なんでしょう?
OPTの不具合でしょうか?
>>794
OPTの初期化する。電源を切って再起動をする。OPTの再設定をする。
OPTの初期化する。電源を切って再起動をする。OPTの再設定をする。
>>795
しました。。。ファームもアップデートしたし・・・
win2kなんですが、TCP/IPのプロパティで
192.168.0.8にマシンのアドレス設定しますよね。
で、OPTの詳細設定のIPマスカレードで
開始ポート7777終了7788関連づけ192.168.0.8
にする。これ以外やる事無いですよね?
それしかやらないではじめは上手く言ったのに・・・
うううう。
しました。。。ファームもアップデートしたし・・・
win2kなんですが、TCP/IPのプロパティで
192.168.0.8にマシンのアドレス設定しますよね。
で、OPTの詳細設定のIPマスカレードで
開始ポート7777終了7788関連づけ192.168.0.8
にする。これ以外やる事無いですよね?
それしかやらないではじめは上手く言ったのに・・・
うううう。
DMZってサーバを立てるときに使うものではないのですか?
LAN側をセキュアにするために.
LAN側をセキュアにするために.
192.168.0.5に設定していたマシンのIPを192.168.0.8に変更したなら
OPTがそのマシンのMACアドレスを記憶してるから、しばらく放置
したら治るかモナ(詳しくないから責任持てないけど)
私も同じ現象に遭遇したことがあるので
OPTがそのマシンのMACアドレスを記憶してるから、しばらく放置
したら治るかモナ(詳しくないから責任持てないけど)
私も同じ現象に遭遇したことがあるので
800
>>796
OPT以外で考えられること沢山あるだろ?
どーしても駄目ならメーカーに電話しる。
>>797
そもそも廉価ルーターのDMZはまがい物。
本来のDMZとは理論も実現方法も別物と考えた方が良い。
OPT以外で考えられること沢山あるだろ?
どーしても駄目ならメーカーに電話しる。
>>797
そもそも廉価ルーターのDMZはまがい物。
本来のDMZとは理論も実現方法も別物と考えた方が良い。
802 :ちゃんばば:02/10/10 00:40 ID:y7dEyWkQ
>>792
>動的なマスカレードテーブルは
>生成する必要が無いから、このAが結べるセッションというのは512本以上が可能
>である。この有力な傍証が >>716-718 辺り
この展開は正しいのでしょうか?
俺の誤解?
まず、>>716-718。これ、1日24万=2.8/秒。「130±50(←netstatから)」とある事から、同時接続は180程度と推測。512以上と言うデータではない。
私はUDPを使っているのか、TCPを使っているのかはわからなかった(それに関する表記無し)。
MAXどうのこうのと言う話は、OPTのセッション保持設定3分でから求めた話であり、FINで切れる場合は十分512セッション以内。
FINで切れるかどうかの話で、設定時間を極端に延ばして貰ったことがあったはず。あの時障害はなかったようでした。キープアライブでいくつのhttpのリクエストで1TCPセッション使っていたかは分からないが、私はほぼFINで切れると認識しました。
平均130だと仮定すると、512は約4倍。障害が発生しないか、ごくまれにしか発生しないため不具合を認識出来ないはず。
俺の考えが間違っているのかな?
追伸、
適度の改行について
私の書き込みは2chの規制した適度の改行をクリアしております(と言うか何度も修正させられてます)。
返答したくなければしなくて結構です。それは貴方の自由です。
>動的なマスカレードテーブルは
>生成する必要が無いから、このAが結べるセッションというのは512本以上が可能
>である。この有力な傍証が >>716-718 辺り
この展開は正しいのでしょうか?
俺の誤解?
まず、>>716-718。これ、1日24万=2.8/秒。「130±50(←netstatから)」とある事から、同時接続は180程度と推測。512以上と言うデータではない。
私はUDPを使っているのか、TCPを使っているのかはわからなかった(それに関する表記無し)。
MAXどうのこうのと言う話は、OPTのセッション保持設定3分でから求めた話であり、FINで切れる場合は十分512セッション以内。
FINで切れるかどうかの話で、設定時間を極端に延ばして貰ったことがあったはず。あの時障害はなかったようでした。キープアライブでいくつのhttpのリクエストで1TCPセッション使っていたかは分からないが、私はほぼFINで切れると認識しました。
平均130だと仮定すると、512は約4倍。障害が発生しないか、ごくまれにしか発生しないため不具合を認識出来ないはず。
俺の考えが間違っているのかな?
追伸、
適度の改行について
私の書き込みは2chの規制した適度の改行をクリアしております(と言うか何度も修正させられてます)。
返答したくなければしなくて結構です。それは貴方の自由です。
803 :ちゃんばば:02/10/10 00:44 ID:y7dEyWkQ
>>794
DHCPは動いていますでしょうか?
192.168.0.8はデフォルト割り当て範囲内になるので
IPを固定にするなら192.168.0.254などにした方が
よいのでは?
まあ質問と関係ないかもしれませんが.
DHCPは動いていますでしょうか?
192.168.0.8はデフォルト割り当て範囲内になるので
IPを固定にするなら192.168.0.254などにした方が
よいのでは?
まあ質問と関係ないかもしれませんが.
糞ばばシネよ
つーか買ってから来い
この糞ガキが
つーか買ってから来い
この糞ガキが
806 : :02/10/10 02:01 ID:VHb6Qgtz
荒しに対処する最高で最良の方法−>完全無視
決して親切心から諌めたり、頭に来たからと挑発したりなど、
むやみに対抗しないようにしてください。無駄な結果を生みます。
http://www.2ch.net/guide/faq.html#C5
決して親切心から諌めたり、頭に来たからと挑発したりなど、
むやみに対抗しないようにしてください。無駄な結果を生みます。
http://www.2ch.net/guide/faq.html#C5
807 : :02/10/10 02:04 ID:VHb6Qgtz
来て欲しくない奴に対処する最高で最良の方法−>完全無視
決して親切心から諌めたり、頭に来たからと挑発したりなど
むやみに対抗しないようにしてください。無駄な結果を生みます。
決して親切心から諌めたり、頭に来たからと挑発したりなど
むやみに対抗しないようにしてください。無駄な結果を生みます。
ラジャー!!
所謂変態ストーカーなのねんのねん。
所謂変態ストーカーなのねんのねん。
809 :ちゃんばば:02/10/10 03:47 ID:y7dEyWkQ
>>802
補足
512セッションでも平均の約4倍こなせるってことは、クライアントからの接続要求のsynパケットがOPTでロストしても、クライアントは通常のパケットロストと同じ動作をするはず。
極希に反応が遅いことがある程度だろう。
今のサーバー設定ならば現状の2倍くらいのトラフィックで問題が発生するのでは?
補足
512セッションでも平均の約4倍こなせるってことは、クライアントからの接続要求のsynパケットがOPTでロストしても、クライアントは通常のパケットロストと同じ動作をするはず。
極希に反応が遅いことがある程度だろう。
今のサーバー設定ならば現状の2倍くらいのトラフィックで問題が発生するのでは?
トグルスイッチまんせー!!
最近のルータは軟弱だな?
最近のルータは軟弱だな?
良かったね!ありがちな放熱設計問題の手抜きかな?
OPTって何の略?
>>812
おしりプリプリTバック
おしりプリプリTバック
>>812
おんぷタン
おんぷタン
opticalじゃない
OutPortTrouble
Our Practiced Trouble
いや、Oreno Peniss Timpokoda にきまってる香具師
819 :不明なデバイスさん:02/10/10 20:33 ID:hNq76mng
OPT90を2個使ってます。
1個目にグローバルIPをunnumberdで受け取って、2個目にもグローバルIPを振って、
NATとDHCPを使って、複数台マシンをぶら下げています。
ところが1個目のルーターがWEB上で見えなくなってしまいました。
pingは通るし、同じセグメントのIPのマシンを直つなぎで繋げても見えなくなってしまったですよ.
一体どうすれば...(;Д;)
1個目にグローバルIPをunnumberdで受け取って、2個目にもグローバルIPを振って、
NATとDHCPを使って、複数台マシンをぶら下げています。
ところが1個目のルーターがWEB上で見えなくなってしまいました。
pingは通るし、同じセグメントのIPのマシンを直つなぎで繋げても見えなくなってしまったですよ.
一体どうすれば...(;Д;)
集計の結果、OPTは
「おしりプリプリTバック」
の略と言うことに決定しますた。
∧_∧
( ´∀`)プリプリ
/, つ
(_(_, )
しし'
「おしりプリプリTバック」
の略と言うことに決定しますた。
∧_∧
( ´∀`)プリプリ
/, つ
(_(_, )
しし'
だめだって、まだ当分俺はゆるさねぇ。当分流れるまでは。
だって「おしりプリプリTパック」ってOPTじゃなくてPPTPのことだろ?
だって「おしりプリプリTパック」ってOPTじゃなくてPPTPのことだろ?
>>821
それは誤解です。
きっぱりのぱりです。
Point to Point Tunneling Protocol というのは、Internetを使ってVPNを実現するためのプロトコルの1つで、従来のPPPプロトコルの拡張形式として現在RFC化が進められています。
PPTPはPPPがベースです。
データの暗号化や認証やリンクの確立などの機能を持たせているために存在して、現在はWindowsNT 4.0でのみ実装されているが、ダイヤルアップルータの各メーカーがPPTPのサポートを表明しています。
済みません。あと最低でも10スレほど議論したいです。これでは不正確だからです。
それは誤解です。
きっぱりのぱりです。
Point to Point Tunneling Protocol というのは、Internetを使ってVPNを実現するためのプロトコルの1つで、従来のPPPプロトコルの拡張形式として現在RFC化が進められています。
PPTPはPPPがベースです。
データの暗号化や認証やリンクの確立などの機能を持たせているために存在して、現在はWindowsNT 4.0でのみ実装されているが、ダイヤルアップルータの各メーカーがPPTPのサポートを表明しています。
済みません。あと最低でも10スレほど議論したいです。これでは不正確だからです。
おい、おまぇ>>822は違うっていってんだろ!
PPTPというのはMicrosoft社によって提案された暗号通信のためのプロトコル。2台のコンピュータの間で情報を暗号化して送受信する。
のである。
インターネットを通じて安全に情報をやり取りできる。企業などで、インターネットを介した遠距離のLAN間接続や、社員がインターネットを通じて
社内LANにアクセスするのに使われる。
同社のWindows NTシリーズには標準でPPTPの機能が付属する。
だから違うんだ。
PPTPというのはMicrosoft社によって提案された暗号通信のためのプロトコル。2台のコンピュータの間で情報を暗号化して送受信する。
のである。
インターネットを通じて安全に情報をやり取りできる。企業などで、インターネットを介した遠距離のLAN間接続や、社員がインターネットを通じて
社内LANにアクセスするのに使われる。
同社のWindows NTシリーズには標準でPPTPの機能が付属する。
だから違うんだ。
>>822
ヨソデ(・∀・)ヤレ!!
ヨソデ(・∀・)ヤレ!!
どこを縦読み?
いや、君たち違うんだよ。
そもそも用語集のホームページを検索して見たぐらいで、PPTPを理解した気になっては困るんだよ。
用語の使い方に囚われる事なくRFCを軽く流してから理解とかしないと駄目なんだよ。
だから理解してないから噛み合わないなんだって。
RFCってのはインターネット関連技術の標準化団体である
IETF(Internet Engineering Task Force)が取りまとめている一連の文書群。
複数の種類の文書が存在する。
たとえば,プロトコル仕様を記載しインターネット標準へ向けて標準化作業中の「Standard Track」,
参考情報などを記載している「Infomational」,実験的なプロトコル仕様を記載している「Experimental」,過去に検討されたがインターネット標準とはならなかったプロトコル仕様を記載している「Historic」などである。
Standard Trackでは,標準化作業中でプロトコルの仕様が決定した段階の「Proposed Standard」,標準化作業中でプロトコル仕様に沿った独立した相互接続可能な数種類の実装が存在する段階の「Draft Standard」,仕様の安定性が
確認された「Standard」がある。
ネットワーク機器ベンダーやソフトウエア・ベンダーは,製品を早期に市場に投入するために,プロトコル仕様が最終確定する前,つまり「Proposed Standard」や「Draft Standard」の仕様を実装した製品を開発・販売することも多い。
そもそも用語集のホームページを検索して見たぐらいで、PPTPを理解した気になっては困るんだよ。
用語の使い方に囚われる事なくRFCを軽く流してから理解とかしないと駄目なんだよ。
だから理解してないから噛み合わないなんだって。
RFCってのはインターネット関連技術の標準化団体である
IETF(Internet Engineering Task Force)が取りまとめている一連の文書群。
複数の種類の文書が存在する。
たとえば,プロトコル仕様を記載しインターネット標準へ向けて標準化作業中の「Standard Track」,
参考情報などを記載している「Infomational」,実験的なプロトコル仕様を記載している「Experimental」,過去に検討されたがインターネット標準とはならなかったプロトコル仕様を記載している「Historic」などである。
Standard Trackでは,標準化作業中でプロトコルの仕様が決定した段階の「Proposed Standard」,標準化作業中でプロトコル仕様に沿った独立した相互接続可能な数種類の実装が存在する段階の「Draft Standard」,仕様の安定性が
確認された「Standard」がある。
ネットワーク機器ベンダーやソフトウエア・ベンダーは,製品を早期に市場に投入するために,プロトコル仕様が最終確定する前,つまり「Proposed Standard」や「Draft Standard」の仕様を実装した製品を開発・販売することも多い。
>>819番 ただ今祭り中なので御免なさい。あと10スレほどで終わります。
だってここNetgenesisのスレでしょ。だったら通信技術をしっておいたほうがいいでしょ。
だから疑問点やなんかをこのスレで話すのは有益でしょ。
だってここNetgenesisのスレでしょ。だったら通信技術をしっておいたほうがいいでしょ。
だから疑問点やなんかをこのスレで話すのは有益でしょ。
>>819番
最後の祭りで御免なさい。
簡単に答えます。
ファームのバグに私も一票。
そして私はこのスレから退散にシマスタ。
えっと私は礼儀正しいし、突っ込まれたらこのスレがどうなろうとも大多数の人にとって迷惑な行為であろうとも、
このスレで技術論をするのは正義です。
正義だからそれは絶対に正しいのです。
そもそも大多数のユーザーにとってこまかな技術論は時間を割いて
どのようにやっても理解する必要が有ります。それは絶対です。
たとえそれが英語が読めない小学生でも、単にエロページが見たい
だけの大学生でも、おかあさんや、このスレに来てびっくりして
逃げ帰った大勢の人にも必要です。此処で未熟な技術論をこうこう
と戦わせるのは正義なのです。
大多数の人に迷惑を書けた行為に何度も私も注意されたのに
熱くなってごめんなさいでした。今後、スレの流れを見つつ、
自分が迷惑をかけてないかと配慮しつつしばらく反省します。
>>819番
最後の祭りで御免なさい。
簡単に答えます。
ファームのバグに私も一票。
そして私はこのスレから退散にシマスタ。
最後の祭りで御免なさい。
簡単に答えます。
ファームのバグに私も一票。
そして私はこのスレから退散にシマスタ。
えっと私は礼儀正しいし、突っ込まれたらこのスレがどうなろうとも大多数の人にとって迷惑な行為であろうとも、
このスレで技術論をするのは正義です。
正義だからそれは絶対に正しいのです。
そもそも大多数のユーザーにとってこまかな技術論は時間を割いて
どのようにやっても理解する必要が有ります。それは絶対です。
たとえそれが英語が読めない小学生でも、単にエロページが見たい
だけの大学生でも、おかあさんや、このスレに来てびっくりして
逃げ帰った大勢の人にも必要です。此処で未熟な技術論をこうこう
と戦わせるのは正義なのです。
大多数の人に迷惑を書けた行為に何度も私も注意されたのに
熱くなってごめんなさいでした。今後、スレの流れを見つつ、
自分が迷惑をかけてないかと配慮しつつしばらく反省します。
>>819番
最後の祭りで御免なさい。
簡単に答えます。
ファームのバグに私も一票。
そして私はこのスレから退散にシマスタ。
>>819番さん御免なさいでした。
ファームウェアのバグっぽいと私は感じてます。
そもそもが複数固定グローバルIP接続対応機能の実装にミスがあると感じてます。
サポートは気づいてないかもしれませんが対処方法は教えてくれると思います。
もしかしたら全然違っているかもしれません。
私は去らなければ行けないので本当に御免なさい。m(__)m
ファームウェアのバグっぽいと私は感じてます。
そもそもが複数固定グローバルIP接続対応機能の実装にミスがあると感じてます。
サポートは気づいてないかもしれませんが対処方法は教えてくれると思います。
もしかしたら全然違っているかもしれません。
私は去らなければ行けないので本当に御免なさい。m(__)m
以降マターリ進行でお願いします。
ガイキチいなくなってマターリ
835 :不明なデバイスさん:02/10/10 23:52 ID:M81qpFYr
で結局、外からOPT90のポート80に来るパケットをフィルターではじく設定をしても、少し経てば直ぐにLAN側から見られなくなります。^^;
11月まで待てません!
11月まで待てません!
本物の手ごたえをガッチリ感じさせるデムパ野郎だった
質問なんですが、最近フレッツISDNからフレッツADSLに変えました。
NetGenesis OPTで家族で3台のPCで接続してるんですが、それぞれ別
のアカウントで同じプロバイダーに契約してます。
1つのアカウントで同時接続できるので2つは解約すれば良いのですが。
(ISDNが始まる前から私がネットをやっていてじょじょに家族もはじめ
て・・・という感じで今現在アカウントが3つ)
同じプロバイダーの別アカウント(3つ)で同時に接続ってできるんで
しょうか?3台のPCに固定IPを設定して、IPごとにプロバイダーの設定
で出来るかと思ってるんですが・・・いまいちNetGenesis OPTでの設
定の方法がわかりません(;´д⊂
乱文失礼しました。
NetGenesis OPTで家族で3台のPCで接続してるんですが、それぞれ別
のアカウントで同じプロバイダーに契約してます。
1つのアカウントで同時接続できるので2つは解約すれば良いのですが。
(ISDNが始まる前から私がネットをやっていてじょじょに家族もはじめ
て・・・という感じで今現在アカウントが3つ)
同じプロバイダーの別アカウント(3つ)で同時に接続ってできるんで
しょうか?3台のPCに固定IPを設定して、IPごとにプロバイダーの設定
で出来るかと思ってるんですが・・・いまいちNetGenesis OPTでの設
定の方法がわかりません(;´д⊂
乱文失礼しました。
>>839
メールは直接関係ないと思うんだが。
アカウントってメールアカウントの話だったのか?
仮にアカウントA,B,CとすればAのIDとパスワードで
外部への通信を確立して、メールソフトの設定でメールサーバへ
アクセスするときにBやCのアカウント使えば読めない?
送信も、Aの契約したときに通知されたsmtpサーバ書けば平気かと。
メールは直接関係ないと思うんだが。
アカウントってメールアカウントの話だったのか?
仮にアカウントA,B,CとすればAのIDとパスワードで
外部への通信を確立して、メールソフトの設定でメールサーバへ
アクセスするときにBやCのアカウント使えば読めない?
送信も、Aの契約したときに通知されたsmtpサーバ書けば平気かと。
BとCのアカウントを解約してもメールだけは使えるようにする
サービスとかあるんじゃないの?
プロバイダに確認してみては?
サービスとかあるんじゃないの?
プロバイダに確認してみては?
パケットフィルタリング時に指定する、「順方向」・「逆方向」って
何に対して順・逆なんでしょうか?
LAN側 パソコン ---> LANポート ----> WANポート (順方向)
WAN側 外部 ----> WANポート ----> LANポート (順方向)
ということで合ってますか? くだ質スマソ。
何に対して順・逆なんでしょうか?
LAN側 パソコン ---> LANポート ----> WANポート (順方向)
WAN側 外部 ----> WANポート ----> LANポート (順方向)
ということで合ってますか? くだ質スマソ。
誤爆しました。すいません
>>843
また奴が来そうなエサをまくなYO!
また奴が来そうなエサをまくなYO!
>>845
自分の方がヤツを呼んでる行為してるは分からないの?
自分の方がヤツを呼んでる行為してるは分からないの?
>>847
マニュアル読んでみれば?
http://www.mrl.co.jp/support/download/manual-online/opt90/manual.htm
OPT90ユーザではないので5は断言できないが、
少なくとも他は全部あてはまりそう。たぶん5もあてはまる。
OPT90は設定にJavaアプリ要らなくなったけど、
マニュアル見る限り設定内容自体は変わってないし。
マニュアル読んでみれば?
http://www.mrl.co.jp/support/download/manual-online/opt90/manual.htm
OPT90ユーザではないので5は断言できないが、
少なくとも他は全部あてはまりそう。たぶん5もあてはまる。
OPT90は設定にJavaアプリ要らなくなったけど、
マニュアル見る限り設定内容自体は変わってないし。
>>847
全部あてはまるニダ。
OPTシリーズは、機能的な面ではどれも同じで、
機種による違いはスループットだけ、と考えていいニダ。
ただし、例外として、
1)設定方法
OPT90はHTTPd内蔵、他機種はJava設定
2)カスケード接続用ポートの数
初代OPT・OPT-Rは1つ、他は4つ
3)電源断の為のトグルスイッチ!の有無
OPT70・90には無し
といった違いがあるニダ。
全部あてはまるニダ。
OPTシリーズは、機能的な面ではどれも同じで、
機種による違いはスループットだけ、と考えていいニダ。
ただし、例外として、
1)設定方法
OPT90はHTTPd内蔵、他機種はJava設定
2)カスケード接続用ポートの数
初代OPT・OPT-Rは1つ、他は4つ
3)電源断の為のトグルスイッチ!の有無
OPT70・90には無し
といった違いがあるニダ。
訂正ニダ...
>>849
>2)カスケード接続用ポートの数
> 初代OPT・OPT-Rは1つ、他は4つ
この書き方だと嘘になるニダ...(゚д゚)マズー
単に極性の(認識のしかたの)問題なんで、
OPT・OPT-Rでもケーブルのストレート/クロスを間違えなければ
4つのLANポートともカスケードに使えるはずニダ。
>>849
>2)カスケード接続用ポートの数
> 初代OPT・OPT-Rは1つ、他は4つ
この書き方だと嘘になるニダ...(゚д゚)マズー
単に極性の(認識のしかたの)問題なんで、
OPT・OPT-Rでもケーブルのストレート/クロスを間違えなければ
4つのLANポートともカスケードに使えるはずニダ。
851 :不明なデバイスさん:02/10/11 19:45 ID:aCb8jt7l
5の意味が良く分かりません。
LANから外の端末につなぎ、外からLAN側の他端末に接続できますが・・・
でも、これは私が大きな誤解をしていそう。藁
LANから外の端末につなぎ、外からLAN側の他端末に接続できますが・・・
でも、これは私が大きな誤解をしていそう。藁
>>850
この機能を一般的にAuto MDI/MDI-Xというぞな。
クロス・ストレートの区別無くぶっさしても、ポート側が自動で切り替えてくれる機能ぞな。
この機能があれば専用のカスケードポートはいらないぞな。
ただし、万能ではないぞな。
Auto MDI/MDI-X対応のネットワーク機器を扱った先輩の経験によると、
「相性で自動切り替え効かないこともある」らしいぞなもし。
もしそうなったクロス変換アダプタを買ってくればよいぞな。
この機能を一般的にAuto MDI/MDI-Xというぞな。
クロス・ストレートの区別無くぶっさしても、ポート側が自動で切り替えてくれる機能ぞな。
この機能があれば専用のカスケードポートはいらないぞな。
ただし、万能ではないぞな。
Auto MDI/MDI-X対応のネットワーク機器を扱った先輩の経験によると、
「相性で自動切り替え効かないこともある」らしいぞなもし。
もしそうなったクロス変換アダプタを買ってくればよいぞな。
>>851
グローバルアドレスAをWANポートに割り振り、IPマスカレードテーブルで
Webサーバの稼働してるローカルアドレスBのPort80に転送する事にする。
これでWAN側(ネットの外側)から見ると、アドレスAのPort80に
アクセスするとWebサーバの内容が見える。
ここで、LANの中でローカルアドレスCを持つ端末があるとする。
アドレスCからアドレスBのPort80にアクセスした場合、通常通り
Webサーバの内容を見ることが出来る。
しかし、アドレスAを指定した場合IPマスカレードテーブルは有効にならず
アクセスできない。これが上記の5。図に書いてみると良いかも。
グローバルアドレスAをWANポートに割り振り、IPマスカレードテーブルで
Webサーバの稼働してるローカルアドレスBのPort80に転送する事にする。
これでWAN側(ネットの外側)から見ると、アドレスAのPort80に
アクセスするとWebサーバの内容が見える。
ここで、LANの中でローカルアドレスCを持つ端末があるとする。
アドレスCからアドレスBのPort80にアクセスした場合、通常通り
Webサーバの内容を見ることが出来る。
しかし、アドレスAを指定した場合IPマスカレードテーブルは有効にならず
アクセスできない。これが上記の5。図に書いてみると良いかも。
>>853
うちは複数固定IPなんでサーバに専用グローバルIP与えているためか、
LAN内からグローバルIPでアクセスできてる。実際には一旦ISPのルータ
まで出て行ったパケットがそこから折り返して帰ってきてるけど。
うちは複数固定IPなんでサーバに専用グローバルIP与えているためか、
LAN内からグローバルIPでアクセスできてる。実際には一旦ISPのルータ
まで出て行ったパケットがそこから折り返して帰ってきてるけど。
855 :ちゃんばば:02/10/11 20:32 ID:Xjm8hBmu
856 :不明なデバイスさん:02/10/11 20:35 ID:SFIYPi5a
>>851 >>853 本来
WAN
|
+−―DMZ グローバル
|
LAN
となるのが理想的だが、OPTは、DMZは、使えないに等しい。
問題になるのは、853のようなことだが、深刻な問題がWINS等のサーバや、
いろんなアプリケーションが、外から見たアドレスと、
中から見たアドレスが違うように見てしまうこと。(そうとしか見えないのだから仕方ない)
でも、ユーザとしてみれば、同じマシンは、外から見ても中から見ても、同じように見えて欲しい。
(セキュリティが弱くなるので、これを解決する為のものがDMZだが、廉価ルータのDMZは、別物)
OPTが言っている DMZ 機能は、バーチャルホスト機能のことで、DMZとは別物。
しかも、ルータを再立ち上げすると、DMZ設定が飛んでしまうなんて、ひどいな〜。
WAN
|
+−―DMZ グローバル
|
LAN
となるのが理想的だが、OPTは、DMZは、使えないに等しい。
問題になるのは、853のようなことだが、深刻な問題がWINS等のサーバや、
いろんなアプリケーションが、外から見たアドレスと、
中から見たアドレスが違うように見てしまうこと。(そうとしか見えないのだから仕方ない)
でも、ユーザとしてみれば、同じマシンは、外から見ても中から見ても、同じように見えて欲しい。
(セキュリティが弱くなるので、これを解決する為のものがDMZだが、廉価ルータのDMZは、別物)
OPTが言っている DMZ 機能は、バーチャルホスト機能のことで、DMZとは別物。
しかも、ルータを再立ち上げすると、DMZ設定が飛んでしまうなんて、ひどいな〜。
857 :856:02/10/11 20:44 ID:SFIYPi5a
追加
unnumbered 接続といっているものが、本来のDMZに近くて、
グローバルアドレスそのもので使えるんだが、
いかんせん unnumbered を選択すると、LANが使えなくなる。
(DMZ=非武装地帯)
unnumbered 接続といっているものが、本来のDMZに近くて、
グローバルアドレスそのもので使えるんだが、
いかんせん unnumbered を選択すると、LANが使えなくなる。
(DMZ=非武装地帯)
859 :ちゃんばば:02/10/11 22:00 ID:Xjm8hBmu
OPT90のEasyDNSにサーバのプライベートアドレス設定しておいて、
クライアントはOPT90をDNSサーバに設定しておくと便利。
クライアントはOPT90をDNSサーバに設定しておくと便利。
本来のDMZは"非武装中立"の意で>856の図のとおりなんだが、
低価格BBRで言っているDMZは"非武装地帯"(=IPフィルタなどのFWに守られていない)の
ことだと考えればいいと思う。(強引か?w)
低価格BBRで言っているDMZは"非武装地帯"(=IPフィルタなどのFWに守られていない)の
ことだと考えればいいと思う。(強引か?w)
質問です。
IPマスカレードテーブル設定---IPアドレス変換(IPマスカレード)有効時に〜
の設定部分にて、何も登録リストに登録していない状態でネットゲーム(ウルティマ)に接続できました。
これってOKなのでしょうか??
後、SYSLOGにて「LOG_WARNING S03:MSQ: Discard packet〜」と出るのですが、
これってなんなのでしょうガクガクブルブル。
IPマスカレードテーブル設定---IPアドレス変換(IPマスカレード)有効時に〜
の設定部分にて、何も登録リストに登録していない状態でネットゲーム(ウルティマ)に接続できました。
これってOKなのでしょうか??
後、SYSLOGにて「LOG_WARNING S03:MSQ: Discard packet〜」と出るのですが、
これってなんなのでしょうガクガクブルブル。
>862
>「LOG_WARNING S03:MSQ: Discard packet〜」と出るのですが〜
すみません。「出る」ではなく「(取説に)ある」でした。
ここから上と下で警告とシステムメッセージに別れていたのですが、これが
どちらに当たるのか(危険なのかどうなのか)判らなかった、と言う事です。
>「LOG_WARNING S03:MSQ: Discard packet〜」と出るのですが〜
すみません。「出る」ではなく「(取説に)ある」でした。
ここから上と下で警告とシステムメッセージに別れていたのですが、これが
どちらに当たるのか(危険なのかどうなのか)判らなかった、と言う事です。
864 :ちゃんばば:02/10/12 04:38 ID:oTy6Nmfb
>>862
ウルティマのユーザーじゃないけど(OPTユーザーでもない)、TCPしか使ってないみたいね。
ポート開く必要はないのでは。
OPTのセッション保持時間の3分で心配ならば少し延ばせば良いと思う。
ログに関しては、危険とはどういう状態を指すのか分からんので答えようが無い。
ウルティマのユーザーじゃないけど(OPTユーザーでもない)、TCPしか使ってないみたいね。
ポート開く必要はないのでは。
OPTのセッション保持時間の3分で心配ならば少し延ばせば良いと思う。
ログに関しては、危険とはどういう状態を指すのか分からんので答えようが無い。
865 :不明なデバイスさん:02/10/12 11:26 ID:YIoUSvnM
OPT90 の SYSLOG は、なんだか、遅れて出てこないか?
なんか、現在の状態を出しているんじゃなくて、1つ前?15分くらい表示が遅れているんだけど、
なんで? 現在の状況が、さっぱりわからない。
なんか、現在の状態を出しているんじゃなくて、1つ前?15分くらい表示が遅れているんだけど、
なんで? 現在の状況が、さっぱりわからない。
>>862
UOはIP masqueradeかましても大丈夫ですよ。
UOはIP masqueradeかましても大丈夫ですよ。
>>865
15分遅れってことは、たとえば12:00に
2002/10/12 11:45:00 JST hogehoge~
ってゆーログが表示されるってことニダか?
もしそーなら、たしかにおかしいニダ。
ちなみに、オイラの初代OPT!+ファーム3.607では
そんなことないニダよ。
15分遅れってことは、たとえば12:00に
2002/10/12 11:45:00 JST hogehoge~
ってゆーログが表示されるってことニダか?
もしそーなら、たしかにおかしいニダ。
ちなみに、オイラの初代OPT!+ファーム3.607では
そんなことないニダよ。
未だに火種のくすぶるスレはここですか?
>866
設定無しでもOKってことでしょうか??AOKタイプのネットゲーが要設定なのかな?ともあれTHXです。
>864
何故いきなりセッションの話が出てくるのかチト判りませんです。ネットゲーは頻繁にやり取り
をする為512全部埋まる危険がある。ってことでしょうか??
Discard packet. aaaa(bbb.bbb.bbb.bbb,ccccc, -> ddd.ddd.ddd.ddd,eeeee)
自分なりの解釈では「ユーザーbが通路cからユーザーdの通路eにアクセス使用としたけど
マスカレード機能によって弾かれたよ。」って感じです。どーでしょうか?
設定無しでもOKってことでしょうか??AOKタイプのネットゲーが要設定なのかな?ともあれTHXです。
>864
何故いきなりセッションの話が出てくるのかチト判りませんです。ネットゲーは頻繁にやり取り
をする為512全部埋まる危険がある。ってことでしょうか??
Discard packet. aaaa(bbb.bbb.bbb.bbb,ccccc, -> ddd.ddd.ddd.ddd,eeeee)
自分なりの解釈では「ユーザーbが通路cからユーザーdの通路eにアクセス使用としたけど
マスカレード機能によって弾かれたよ。」って感じです。どーでしょうか?
>>869
AOKタイプというかDirectPlay使う奴は必須でしょう。
IPマスカレード機能は変換するだけ。
遮断するのはIPフィルタの役目だろう。
やってる内容はその通りだと思うけど。
あと、WANポートに設定したアドレス以外なのに届いた奴とか。
たまにいるんだよな255.255.255.255とか打ってくるやつが。
AOKタイプというかDirectPlay使う奴は必須でしょう。
IPマスカレード機能は変換するだけ。
遮断するのはIPフィルタの役目だろう。
やってる内容はその通りだと思うけど。
あと、WANポートに設定したアドレス以外なのに届いた奴とか。
たまにいるんだよな255.255.255.255とか打ってくるやつが。
IPマスカレードは通行許可、IPフィルタがそれを見ながら遮断を決定かなぁ・・・。
あ、うちのSYSLOGは時間表示が出ません。
--:--:-- LOG_INFO 〜〜
こんな感じです。
あ、うちのSYSLOGは時間表示が出ません。
--:--:-- LOG_INFO 〜〜
こんな感じです。
>>871
時計がセットされていないとか。
[NetGenesisの時刻を合わせる]ボタンを押してみたらどう?
以前やったと思っても、電源断または設定更新で初期化されるらしい。
設定するPCの時計を合わせておくのを忘れずに。
SNTPサーバ機能を有効にするほうがオススメ。
時計がセットされていないとか。
[NetGenesisの時刻を合わせる]ボタンを押してみたらどう?
以前やったと思っても、電源断または設定更新で初期化されるらしい。
設定するPCの時計を合わせておくのを忘れずに。
SNTPサーバ機能を有効にするほうがオススメ。
[NetGenesisの時刻を合わせる]は その他の設定→時刻設定ですよね??
時刻設定、STPサーバ設定両方とも時間表示は出るんですよ・・・一瞬のタイムラグ後に、ですが。
一応更新かけもしたんですが反映は無し。
時刻設定、STPサーバ設定両方とも時間表示は出るんですよ・・・一瞬のタイムラグ後に、ですが。
一応更新かけもしたんですが反映は無し。
>>873
このボタン。
http://www.mrl.co.jp/support/download/manual-online/catopt/nwgcat/images/6-1-1-1.gif
SNTPサーバの設定はこっち。
http://www.mrl.co.jp/support/download/manual-online/catopt/nwgcat/docs/8-2.htm
SNTPがうまく動いてればSyslogに
「2002/10/12 22:22:06 JST [F:1, P:6] SYS:NTP: Adjust time.(22:22:07)」
とかでない?
このボタン。
http://www.mrl.co.jp/support/download/manual-online/catopt/nwgcat/images/6-1-1-1.gif
SNTPサーバの設定はこっち。
http://www.mrl.co.jp/support/download/manual-online/catopt/nwgcat/docs/8-2.htm
SNTPがうまく動いてればSyslogに
「2002/10/12 22:22:06 JST [F:1, P:6] SYS:NTP: Adjust time.(22:22:07)」
とかでない?
な、なんですかーこの画面は・・・ウチOPT90なんですが、互換ありますかね??
時刻設定
このパソコンの時刻情報をNetGenesisに書き込みます。
※ SNTPサーバー機能を使う場合、本設定は不要です。
OPT90ではこの様な感じで表記されています。同様の意味だと思うのですが・・・
時刻設定
このパソコンの時刻情報をNetGenesisに書き込みます。
※ SNTPサーバー機能を使う場合、本設定は不要です。
OPT90ではこの様な感じで表記されています。同様の意味だと思うのですが・・・
火種というか、エサを与える人間に問題が有るよな。
大多数はシカト出来てるのに。
>>869
>Discard packet. aaaa(bbb.bbb.bbb.bbb,ccccc, -> ddd.ddd.ddd.ddd,eeeee)
>自分なりの解釈では「ユーザーbが通路cからユーザーdの通路eにアクセス使用としたけど
>マスカレード機能によって弾かれたよ。」って感じです。どーでしょうか?
おおむねいいんでない?
というかマニュアルに書いてある
>WAN側から通信が開始されたIPフレームが、IPマスカレード機能によって破棄されたことを示します。
以外の何者でもないのだがな。
ついでにアドヴァイス。
この先どんな納得のいかないレスつけられようと反応するなよ。
何のことか分からなければこのスレだけでいいのでログ読め。
そして感じ取れ。
大多数はシカト出来てるのに。
>>869
>Discard packet. aaaa(bbb.bbb.bbb.bbb,ccccc, -> ddd.ddd.ddd.ddd,eeeee)
>自分なりの解釈では「ユーザーbが通路cからユーザーdの通路eにアクセス使用としたけど
>マスカレード機能によって弾かれたよ。」って感じです。どーでしょうか?
おおむねいいんでない?
というかマニュアルに書いてある
>WAN側から通信が開始されたIPフレームが、IPマスカレード機能によって破棄されたことを示します。
以外の何者でもないのだがな。
ついでにアドヴァイス。
この先どんな納得のいかないレスつけられようと反応するなよ。
何のことか分からなければこのスレだけでいいのでログ読め。
そして感じ取れ。
>>875
今度はOPT90のマニュアルで・・・
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/8-3.htm
表示されるのはパソコン側の時間で、設定ボタン押すまで
実際には記録されないような気もしなくないんだけど試した・・・よね?
今度はOPT90のマニュアルで・・・
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/8-3.htm
表示されるのはパソコン側の時間で、設定ボタン押すまで
実際には記録されないような気もしなくないんだけど試した・・・よね?
879 :通りすがりのデバイスさん:02/10/12 22:52 ID:5aUacnXA
>>869 に対する >>870の返答に対する補足。
ネットワークゲームでも余程そのゲームがアホでないかぎり
512本は使い切るものではないです。その場合ののSYSLOGメッセージは
「IP Masquerade session table full」だと思われます。
「LOG_WARNING S03:MSQ: Discard packet〜」に関しては
マスカレード機能に弾かれて無効となったパケットがあるって事でしょう。
遮断はフィルタ機能だけでなくマスカレード機能によっても原理上は行われ
る筈です。マスカレード機能だけでもFireWall効果が期待できます。
「255.255.255.255」はSmurf Attackですが、通例(例外有り)では
Land Attack対策のフィルターをWAN側とLAN側の両方に設定すること
によって防げます。OPTでその設定が必要かどうか(自動的に破棄?)は
知りません。今時なルーターなら・・しなくてもいいかもしれません。
Land Attack具体的な設定例は他の方に譲ります。それでは・・・。
また、まとも?なISPなら経路上のルーターで上記フィルタが仕掛けられ
ている可能性も強いので攻撃されたら意外にご近所さんから攻撃を受け
ている可能性も有ります。またOSでも「部分的」に対策されているので、
あまり神経質にはなる必要はないかなと・・。
ネットワークゲームでも余程そのゲームがアホでないかぎり
512本は使い切るものではないです。その場合ののSYSLOGメッセージは
「IP Masquerade session table full」だと思われます。
「LOG_WARNING S03:MSQ: Discard packet〜」に関しては
マスカレード機能に弾かれて無効となったパケットがあるって事でしょう。
遮断はフィルタ機能だけでなくマスカレード機能によっても原理上は行われ
る筈です。マスカレード機能だけでもFireWall効果が期待できます。
「255.255.255.255」はSmurf Attackですが、通例(例外有り)では
Land Attack対策のフィルターをWAN側とLAN側の両方に設定すること
によって防げます。OPTでその設定が必要かどうか(自動的に破棄?)は
知りません。今時なルーターなら・・しなくてもいいかもしれません。
Land Attack具体的な設定例は他の方に譲ります。それでは・・・。
また、まとも?なISPなら経路上のルーターで上記フィルタが仕掛けられ
ている可能性も強いので攻撃されたら意外にご近所さんから攻撃を受け
ている可能性も有ります。またOSでも「部分的」に対策されているので、
あまり神経質にはなる必要はないかなと・・。
>>878
SNTPサーバーのほうが、自動でやってくれるんでいいと思うニダ。
>>875
http://www.mrl.co.jp/support/download/manual-online/opt90/manual.htm
の、
第7章 LANポートの設定
7-2 SNTPサーバー設定
7-2-1 設定手順
ニダ。
SNTPサーバーのほうが、自動でやってくれるんでいいと思うニダ。
>>875
http://www.mrl.co.jp/support/download/manual-online/opt90/manual.htm
の、
第7章 LANポートの設定
7-2 SNTPサーバー設定
7-2-1 設定手順
ニダ。
重ね重ねどもです。
試した・・・です。ダメでした。が、SNTPで設定した所時間表記出ました。アリガトゴザイマス。
PC時刻の方は忘れます。
2世代やそこらで説明書が大変身するとは思いませんですヨ・・・。
試した・・・です。ダメでした。が、SNTPで設定した所時間表記出ました。アリガトゴザイマス。
PC時刻の方は忘れます。
2世代やそこらで説明書が大変身するとは思いませんですヨ・・・。
882 :通りすがりのデバイスさん:02/10/13 00:20 ID:xBXV+oLZ
5.OPT単体ではWAN側経由でLAN側を参照することはできません。
これはグローバルIP空間同士、もしくはプライベートIP空間同士の場合で
ルーターのWAN側とLAN側をまたがって使う場合のローカルルーター機能。
(というかそもそもそれがオリジナルなルーターの本来の機能)
・IPマスカレード機能を切ることができるか?
・WAN側I/FのIPアドレス、LAN側のI/FのIPアドレス設定が柔軟にできるか?
(両方ともにグローバルIP、もしくは両方ともプライベートIPにできるか?)
以上のことができれば(1)の機能が実現できるだろう。
ということで、その有無はユーザーの返答を待ちたい。
俺が一方的に答えると香具師と一緒になる品。
#複数固定IP対応のファームの出来がもう少しマトモになれ汁!
#超粘着で例外指摘にズレる「教え(て)君」に噛み付かれても相手しない!
これはグローバルIP空間同士、もしくはプライベートIP空間同士の場合で
ルーターのWAN側とLAN側をまたがって使う場合のローカルルーター機能。
(というかそもそもそれがオリジナルなルーターの本来の機能)
・IPマスカレード機能を切ることができるか?
・WAN側I/FのIPアドレス、LAN側のI/FのIPアドレス設定が柔軟にできるか?
(両方ともにグローバルIP、もしくは両方ともプライベートIPにできるか?)
以上のことができれば(1)の機能が実現できるだろう。
ということで、その有無はユーザーの返答を待ちたい。
俺が一方的に答えると香具師と一緒になる品。
#複数固定IP対応のファームの出来がもう少しマトモになれ汁!
#超粘着で例外指摘にズレる「教え(て)君」に噛み付かれても相手しない!
883 :ちゃんばば:02/10/13 05:56 ID:bo/D3swb
>>869
セッションの話
512全部埋まるって話じゃなく、3分通信していなければルーターが切断するって話です。
複数のポーと使うようで、全てのポートが休みなくデータのやり取りをしているとは限らないってこと。
Discard packetの話
遮蔽したいパケットが遮蔽出来ているのならば、それに関しては危険ではないと思います。
セッションの話
512全部埋まるって話じゃなく、3分通信していなければルーターが切断するって話です。
複数のポーと使うようで、全てのポートが休みなくデータのやり取りをしているとは限らないってこと。
Discard packetの話
遮蔽したいパケットが遮蔽出来ているのならば、それに関しては危険ではないと思います。
884 :ちゃんばば:02/10/13 05:58 ID:bo/D3swb
>>876
>>882
「相手にするな」みたいなことを言い続けることが、私には貴方の言っている「粘着」に見えます。
いつまで言っているの?
それと、OPTはサーバー用に設計されているとは思えない。
だから、私がOPTの問題点の情報収集と問題点の指摘をしたら「ずれている」と解釈し、自らが「複数固定IP対応のファーム」の指摘をするんですね(バグらしいことと仕様の違いはありますが)。
同じ書き込みにこの二つが同居しているのをみると理解に苦しみます。
私は指摘された揚げ足取りの様な奴にも誠意を持って答えましたよ。
揚げ足を取ったつもりだったのに、取りそこなっただけでしょ。
それなのに、しつこく揚げ足をとろうとしたのは私ではありませんよ。
「WWWサーバーを設置した場合、高速なルーターのOPTはセッション数の制限により高速さを発揮出来ない」と言う主旨でその裏付けの説明をしたのに、反論者は家庭向けルーターにはそこまでの機能は必要無いみたいな事言っていたよね。
ポートフォワードでIPマスカレードセッションを消費するなんて、私にはずれているとしか思えないのだが、それを指摘すると「ずれている」って解釈するんですよね。
ファームをマイクロ総合研究所に直してもらうだけなのに。
そして、複数固定IP部分に関してはファームの改善の要求ですか。
家庭で複数固定IP入れている人って多いと思っているのでしょうか?
そもそも、消費するからセッション数が500くらいになれば、速度低下は十分想像出来ますよね。
処理能力の話をしている時も、消費する仕様になっているからセッション数が増えればルーターの処理能力が低下する。だから改善して欲しい。消費しないように改善されれば、セッション数が増えてもルーターの処理能力が減らない。
そう言った主旨で述べているのに、論点を理解しないで「使った分すらも減らない?」みたいな捕らえ方してたんでしょ。
ずれているのはどっち?
>#超粘着で例外指摘にズレる「教え(て)君」に噛み付かれても相手しない!
は負け犬の遠吠えにしか見えませんよ。
>>882
「相手にするな」みたいなことを言い続けることが、私には貴方の言っている「粘着」に見えます。
いつまで言っているの?
それと、OPTはサーバー用に設計されているとは思えない。
だから、私がOPTの問題点の情報収集と問題点の指摘をしたら「ずれている」と解釈し、自らが「複数固定IP対応のファーム」の指摘をするんですね(バグらしいことと仕様の違いはありますが)。
同じ書き込みにこの二つが同居しているのをみると理解に苦しみます。
私は指摘された揚げ足取りの様な奴にも誠意を持って答えましたよ。
揚げ足を取ったつもりだったのに、取りそこなっただけでしょ。
それなのに、しつこく揚げ足をとろうとしたのは私ではありませんよ。
「WWWサーバーを設置した場合、高速なルーターのOPTはセッション数の制限により高速さを発揮出来ない」と言う主旨でその裏付けの説明をしたのに、反論者は家庭向けルーターにはそこまでの機能は必要無いみたいな事言っていたよね。
ポートフォワードでIPマスカレードセッションを消費するなんて、私にはずれているとしか思えないのだが、それを指摘すると「ずれている」って解釈するんですよね。
ファームをマイクロ総合研究所に直してもらうだけなのに。
そして、複数固定IP部分に関してはファームの改善の要求ですか。
家庭で複数固定IP入れている人って多いと思っているのでしょうか?
そもそも、消費するからセッション数が500くらいになれば、速度低下は十分想像出来ますよね。
処理能力の話をしている時も、消費する仕様になっているからセッション数が増えればルーターの処理能力が低下する。だから改善して欲しい。消費しないように改善されれば、セッション数が増えてもルーターの処理能力が減らない。
そう言った主旨で述べているのに、論点を理解しないで「使った分すらも減らない?」みたいな捕らえ方してたんでしょ。
ずれているのはどっち?
>#超粘着で例外指摘にズレる「教え(て)君」に噛み付かれても相手しない!
は負け犬の遠吠えにしか見えませんよ。
今日はOPT90を買いに行くので早起きしました(´・ω・`) ノ
886 :ちゃんばば:02/10/13 06:06 ID:bo/D3swb
サーバー用なんてちらっとでも口にしてるのはお前だけ。
家庭用ルータだよ。はやく氏ね
家庭用ルータだよ。はやく氏ね
ちゃんばばは質問スレッドに行けば喜ばれるタイプなのに。ここではあれだから、初質に行ってみ
OPT90って
−−−−−−−ルータ−−−−−−−
LAN1 LAN2 LAN3 LAN4 WAN
| | | |___|
PC1 PC2 ONU
にしてPC1にRASPPPoE入れたら2セッション接続できる?
−−−−−−−ルータ−−−−−−−
LAN1 LAN2 LAN3 LAN4 WAN
| | | |___|
PC1 PC2 ONU
にしてPC1にRASPPPoE入れたら2セッション接続できる?
891 :通りすがりのデバイスさん:02/10/13 13:34 ID:xBXV+oLZ
・多くのユーザーが「IP Masquerade session table full」に悩まされている。
・私はこういう利用想定で購入検討しているのだが、それで512制限は大丈夫?
・私はこういう使い方をしているのだが512制限が出て使い物にならない。
こういう事なら、多少の議論はこのスレ参照の他の人にも参考になる。
そもそも原理上は静的マスカレードでのTCP等のセッションは増えても、
その動作を指定するテーブル消費数も静的。512制限にひっかかるのは
かなり特殊な状況下かファームの不具合だと思われる。それならその
特殊な状況を提示しながら議論しないと大多数の閲覧者にとってはその
議論は無意味。
「WWWサーバーを設置した場合、高速なルーターのOPTはセッション数の制限
により高速さを発揮出来ない」と思うのは結構だが、WWWサーバーでは静的
マスカレードによるセッションが殆ど。そのセッションの動作を指定してい
るテーブルは余計に増えないから512制限にひっかかるのは稀。
512のセッションテーブルを使い切る可能性があるのは動的マスカレード。
512のセッションテーブルを使い切る可能性があるのはサーバー動作よりも
クライアント動作。
複数固定IP部分を出したのはその不具合がこの議論に大きく関係していると
俺が思ったから。関係してないと思うのならこの話に触れるな。議論が拡散
するから。気になるのなら過去ログを読め。>>688 にその話がある。
少なくとも固定IP利用時の人間で困っている香具師は複数いる。
・私はこういう利用想定で購入検討しているのだが、それで512制限は大丈夫?
・私はこういう使い方をしているのだが512制限が出て使い物にならない。
こういう事なら、多少の議論はこのスレ参照の他の人にも参考になる。
そもそも原理上は静的マスカレードでのTCP等のセッションは増えても、
その動作を指定するテーブル消費数も静的。512制限にひっかかるのは
かなり特殊な状況下かファームの不具合だと思われる。それならその
特殊な状況を提示しながら議論しないと大多数の閲覧者にとってはその
議論は無意味。
「WWWサーバーを設置した場合、高速なルーターのOPTはセッション数の制限
により高速さを発揮出来ない」と思うのは結構だが、WWWサーバーでは静的
マスカレードによるセッションが殆ど。そのセッションの動作を指定してい
るテーブルは余計に増えないから512制限にひっかかるのは稀。
512のセッションテーブルを使い切る可能性があるのは動的マスカレード。
512のセッションテーブルを使い切る可能性があるのはサーバー動作よりも
クライアント動作。
複数固定IP部分を出したのはその不具合がこの議論に大きく関係していると
俺が思ったから。関係してないと思うのならこの話に触れるな。議論が拡散
するから。気になるのなら過去ログを読め。>>688 にその話がある。
少なくとも固定IP利用時の人間で困っている香具師は複数いる。
>>891
まともに相手するのやめたほうがいいよ。このスレの過去ログを読めば
解るけど、結局は理解力が無いから、どうしてもスレが荒れて大多数に
迷惑になるから。
〜〜〜〜 以降、無視するスレ進行でお願いします。 〜〜〜〜〜〜
まともに相手するのやめたほうがいいよ。このスレの過去ログを読めば
解るけど、結局は理解力が無いから、どうしてもスレが荒れて大多数に
迷惑になるから。
〜〜〜〜 以降、無視するスレ進行でお願いします。 〜〜〜〜〜〜
894 :ちゃんばば:02/10/13 18:25 ID:bo/D3swb
>>891
>512制限にひっかかるのは
>かなり特殊な状況下かファームの不具合だと思われる。
(中略)
>512のセッションテーブルを使い切る可能性があるのは動的マスカレード。
>512のセッションテーブルを使い切る可能性があるのはサーバー動作よりも
>クライアント動作。
これ、>>513の情報提供は誤まった情報と言う前提での話?
静的マスカレード(ポートフォワディング)では、セッション数を消費しない。そう言った主張ですよね。
消費する場合は「かなり特殊な状況下かファームの不具合」と言う意味ですよね?
>>513は「消費する」と情報提供していると思いますが。
動画提供サイトならば512あれば私も何とかなると思ってますよ(攻撃されるケースは別として)。
しかし、テキストだけのサイトだと、制限に引っ掛かって速度出ないのでは?
特殊なケースでもないのに不具合が出るってことは、ファームの改善要望を出した方が良いと思いませんか?
>512制限にひっかかるのは
>かなり特殊な状況下かファームの不具合だと思われる。
(中略)
>512のセッションテーブルを使い切る可能性があるのは動的マスカレード。
>512のセッションテーブルを使い切る可能性があるのはサーバー動作よりも
>クライアント動作。
これ、>>513の情報提供は誤まった情報と言う前提での話?
静的マスカレード(ポートフォワディング)では、セッション数を消費しない。そう言った主張ですよね。
消費する場合は「かなり特殊な状況下かファームの不具合」と言う意味ですよね?
>>513は「消費する」と情報提供していると思いますが。
動画提供サイトならば512あれば私も何とかなると思ってますよ(攻撃されるケースは別として)。
しかし、テキストだけのサイトだと、制限に引っ掛かって速度出ないのでは?
特殊なケースでもないのに不具合が出るってことは、ファームの改善要望を出した方が良いと思いませんか?
895 :ちゃんばば:02/10/13 18:26 ID:bo/D3swb
>>892
私が理解力が無い?
貴方は>>513を読んだ上でも消費しない説を信じ、その上で私が理解力が無いと言う主張ですか?
BF1942の話からも、私は消費するからUDPを使うサーバーを立てると同時利用者が増えた場合に不具合を出すと認識してました。
OPTのセッション保持時間を調整し、1分がちょうど良かった旨を述べておられて人がいましたよね。
消費しない説を述べて私の主張を否定している人って、何か根拠あるんでしょうか?
根拠らしいもの見た思えばはありません。
理解力が無いのではなく、根拠を提示してないので説得力が無いのでは?
それと、理解力が無いと述べるってことは、議論に参加していた人ですよね。揚げ足取りして失敗した人?
揚げ足取りして失敗し、相手に対し理解力が無いとレッテルを貼り、無視発言ですか。
それって、負け犬の遠吠えにしか見えませんよ。
私が理解力が無い?
貴方は>>513を読んだ上でも消費しない説を信じ、その上で私が理解力が無いと言う主張ですか?
BF1942の話からも、私は消費するからUDPを使うサーバーを立てると同時利用者が増えた場合に不具合を出すと認識してました。
OPTのセッション保持時間を調整し、1分がちょうど良かった旨を述べておられて人がいましたよね。
消費しない説を述べて私の主張を否定している人って、何か根拠あるんでしょうか?
根拠らしいもの見た思えばはありません。
理解力が無いのではなく、根拠を提示してないので説得力が無いのでは?
それと、理解力が無いと述べるってことは、議論に参加していた人ですよね。揚げ足取りして失敗した人?
揚げ足取りして失敗し、相手に対し理解力が無いとレッテルを貼り、無視発言ですか。
それって、負け犬の遠吠えにしか見えませんよ。
ちなみにPC1のところにHUBかましていっぱいぶらさげてた。
もちろんRasPPPoEは一台だけだけど。
もちろんRasPPPoEは一台だけだけど。
さらっと読んだ。
セッション数上限がらみの不具合を実際に経験して困っている例と
解決策を書き込もうかと思うが、興味ある人居る?
セッション数上限がらみの不具合を実際に経験して困っている例と
解決策を書き込もうかと思うが、興味ある人居る?
じゃあ手短に
・クライアント/サーバの別= クライアント
・アプリケーション= IE(のなかで動くjavaアプレット)
・プロトコル= http
・セッションkeep-aliveは関係あるか?= ある
・解決策= ルータを別の機種に変更
・クライアント/サーバの別= クライアント
・アプリケーション= IE(のなかで動くjavaアプレット)
・プロトコル= http
・セッションkeep-aliveは関係あるか?= ある
・解決策= ルータを別の機種に変更
901 :ちゃんばば:02/10/13 20:58 ID:bo/D3swb
>>898
興味はあるが、>>900の例だとクライアントでの話だよね。
クライアント利用の場合はクライアント側のアプリで対応すべきと私は考えているので、あまり興味無いです。
クライアント利用の場合、IPマスカレードのセッション管理をする必要がある。
管理する以上、セッション数が多くなるとルーターに負荷がかかり、満足な速度が出なくなると思うんです。
2000くらいあった方が良いとは思うけど、アプリさえIPマスカレードを意識して作ってあれば512でもなんとかなると思ってます。だから、アプリが対応すべきと。
興味はあるが、>>900の例だとクライアントでの話だよね。
クライアント利用の場合はクライアント側のアプリで対応すべきと私は考えているので、あまり興味無いです。
クライアント利用の場合、IPマスカレードのセッション管理をする必要がある。
管理する以上、セッション数が多くなるとルーターに負荷がかかり、満足な速度が出なくなると思うんです。
2000くらいあった方が良いとは思うけど、アプリさえIPマスカレードを意識して作ってあれば512でもなんとかなると思ってます。だから、アプリが対応すべきと。
>>901
アプリで対応すべきって、それでおしまいなの?
アプリで対応できなければ使うな?
うちはそうもいかないんだよね。
なんとしてもそれ使う必要があるひとに取っては、糞ルータに
付き合ってるわけにはいかない。
アプリで対応すべきって、それでおしまいなの?
アプリで対応できなければ使うな?
うちはそうもいかないんだよね。
なんとしてもそれ使う必要があるひとに取っては、糞ルータに
付き合ってるわけにはいかない。
903 :ちゃんばば:02/10/13 21:25 ID:bo/D3swb
>>902
別にそんな風になんて思ってませんよ。
私は「あまり興味無い」ってだけです(ちゃんばばならば興味あるだろうと言う前提での話ならば誤解を生む可能性があるからね)。
ついでに>>899はここでやることには反対のようだが、私はOPTの問題の話なので、やるのならばここでやるのが良いと思う。
別にそんな風になんて思ってませんよ。
私は「あまり興味無い」ってだけです(ちゃんばばならば興味あるだろうと言う前提での話ならば誤解を生む可能性があるからね)。
ついでに>>899はここでやることには反対のようだが、私はOPTの問題の話なので、やるのならばここでやるのが良いと思う。
ものすごい勢いで放置推奨。エサを与えてはいけません。
このスレ読んだってならわかるでしょ。
このスレ読んだってならわかるでしょ。
905 :ちゃんばば:02/10/13 23:11 ID:bo/D3swb
>>904
負け犬の遠吠えはやめてね。
負け犬の遠吠えはやめてね。
エサを与えてはいけません。
変態まだいたんか
つーか、笑ってしまうな。何しに来ているんだろう。
漏れはコンテンツフィルタで見ないようにしてるし。
理想は、902みたいな空白にレスつける人が居なくて淀みなく話題が続けば
いいなぁと。手前勝手ですが。
理想は、902みたいな空白にレスつける人が居なくて淀みなく話題が続けば
いいなぁと。手前勝手ですが。
911 : :02/10/14 01:14 ID:zjLXAJX7
>>898、900さん!
その利用形態って固定IPでしょうか?
スレの流れをみると複数固定IP対応(固定IPが1個でも)での不具合で
素人考えではルーターCPUのメモリリークとかありそうなんですけど。
>セッションkeep-aliveは関係あるか?= ある
知識不足でkeep-aliveの動作確認の方法が解りません。
よろしければ教えてください。m(__)m
その利用形態って固定IPでしょうか?
スレの流れをみると複数固定IP対応(固定IPが1個でも)での不具合で
素人考えではルーターCPUのメモリリークとかありそうなんですけど。
>セッションkeep-aliveは関係あるか?= ある
知識不足でkeep-aliveの動作確認の方法が解りません。
よろしければ教えてください。m(__)m
愛すべき >902 に乾杯……
そして願わくばこのスレが沈静化しますように……
そして願わくばこのスレが沈静化しますように……
私の相手はしないでください
>>913
なんだチミは
なんだチミは
>>914
なんだチミは
なんだチミは
>>917
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
917 :ちゃんばば:02/10/14 06:09 ID:Yq1MFl3t
>>910
>>909は「手前勝手」と分かった上でフィルター掛けているんだから、そんな奴相手にしなければ良いだけでは?
追伸、
>>909って「僕は自分勝手な奴なんです」って自ら述べているようで笑えます。
しかし、見てないんだから話の展開分からないのに、よくレス書くよな。荒らしと何ら変わらんよ。
え、見てない。まー、ご自由にどうぞ。
>>909は「手前勝手」と分かった上でフィルター掛けているんだから、そんな奴相手にしなければ良いだけでは?
追伸、
>>909って「僕は自分勝手な奴なんです」って自ら述べているようで笑えます。
しかし、見てないんだから話の展開分からないのに、よくレス書くよな。荒らしと何ら変わらんよ。
え、見てない。まー、ご自由にどうぞ。
918 :ちゃんばば:02/10/14 06:10 ID:Yq1MFl3t
>>911
彼はもう居なくなってしまったみたい。
keep-aliveの動作確認の方法ではないが、私はhttpのヘッダー情報見るのに
http://hidemaru.xaxon.co.jp/software/index.html
にある「横取り丸」と「InetSpy」を使ってます(見たい時だけね)。
彼はもう居なくなってしまったみたい。
keep-aliveの動作確認の方法ではないが、私はhttpのヘッダー情報見るのに
http://hidemaru.xaxon.co.jp/software/index.html
にある「横取り丸」と「InetSpy」を使ってます(見たい時だけね)。
>>918
いなくなったとしている人にレス付けるのはおかしいと思います
いなくなったとしている人にレス付けるのはおかしいと思います
>>919
あなたは何も無い所にレス付けてるように見えます。おかしいです。
あなたは何も無い所にレス付けてるように見えます。おかしいです。
921 :不明なデバイスさん:02/10/14 07:22 ID:0n95yOXB
NetGenesisOPT(初代・最新ファーム)って、
WAN側のDNSサーバアドレスを明示的に設定しておかないと、
SNTPサーバとして動作しないんですね……初めて知りました。
最近SNTPサーバとして動作してないな〜と悩んでいたのって、一体……
WAN側のDNSサーバアドレスを明示的に設定しておかないと、
SNTPサーバとして動作しないんですね……初めて知りました。
最近SNTPサーバとして動作してないな〜と悩んでいたのって、一体……
そういやもう終わった話として流していただいて結構なんですが、
SYSLOGの中に
LOG_WARNING : IP Masquerade session table full.
NetGenesisはIPマスカレード(IPアドレス変換)において、最大512セッションをサポートします。
このセッションを管理するテーブル数が、最大値(512)に達したことを示します。
っつーのがありますが、上でセッションが足りないとおっしゃっていた方々の環境では
このメッセージに悩まされているのでしょうか?
SYSLOGの中に
LOG_WARNING : IP Masquerade session table full.
NetGenesisはIPマスカレード(IPアドレス変換)において、最大512セッションをサポートします。
このセッションを管理するテーブル数が、最大値(512)に達したことを示します。
っつーのがありますが、上でセッションが足りないとおっしゃっていた方々の環境では
このメッセージに悩まされているのでしょうか?
質問したけどあっという間に流れてるヨ。
結局気にしなくてよい、と言うことで自己完結す・・・サポセン電話しようかな。
コテハンで消したい人がいるならホットゾヌオススメ。登録したコテハンをあぼーんできまつ。
「ホットゾヌ」「クエリーあぼーん」で調べてみれー。
_∧∧__ / ̄ ̄ ̄ ̄
|( ゚д゚)| < モナー板必須(いい事ではないけど)!
|\⌒~\ \____
\ |⌒⌒|
~ ̄ ̄
結局気にしなくてよい、と言うことで自己完結す・・・サポセン電話しようかな。
コテハンで消したい人がいるならホットゾヌオススメ。登録したコテハンをあぼーんできまつ。
「ホットゾヌ」「クエリーあぼーん」で調べてみれー。
_∧∧__ / ̄ ̄ ̄ ̄
|( ゚д゚)| < モナー板必須(いい事ではないけど)!
|\⌒~\ \____
\ |⌒⌒|
~ ̄ ̄
総合してローカルあぼーんというらしいな。
これか名前でNGワード設定出来る2ch系ブラウザでいいんでないか?
よー知らんけど。
http://www.geocities.co.jp/SiliconValley-Sunnyvale/7562/
漏れが思い出したのはこっちだったけど。
http://natto.2ch.net/morning/kako/981/981551189.html
これか名前でNGワード設定出来る2ch系ブラウザでいいんでないか?
よー知らんけど。
http://www.geocities.co.jp/SiliconValley-Sunnyvale/7562/
漏れが思い出したのはこっちだったけど。
http://natto.2ch.net/morning/kako/981/981551189.html
925 :通りすがりのデバイス:02/10/14 18:30 ID:zjLXAJX7
>>922
・複数固定IP対応の実装でバグが存在。
・1つの固定IPではこのバグが表出するが非固定IPならこのバグが出てこない。
・固定IP利用ならファーム修正を待つか、フィルタ対応をする。
・固定IP利用なら「IP Masquerade session table full」が出る可能性がある。
このあたりの雰囲気は >>688で掴んでくれ。
さてこの主旨が崩れるのは
・非固定IP利用で、具体的にこんなありふれた使い方というのを示して
「IP Masquerade session table full」が頻繁に出て困ってるって
いう香具師が出てきたらでしょう。
まぁ、そんなセッションを使い切るような香具師はめったにいないから
中々出てこないと思う。使っている(クライアント)アプリにセッション
を張りすぎるなどの問題があるんだろうとも思う。
アプリ(が無駄に多数のセッションを張る)以外でそうなったら
そうなったらで俺はOPTにもっと根深いバグがあるとしか思えないがね。
・複数固定IP対応の実装でバグが存在。
・1つの固定IPではこのバグが表出するが非固定IPならこのバグが出てこない。
・固定IP利用ならファーム修正を待つか、フィルタ対応をする。
・固定IP利用なら「IP Masquerade session table full」が出る可能性がある。
このあたりの雰囲気は >>688で掴んでくれ。
さてこの主旨が崩れるのは
・非固定IP利用で、具体的にこんなありふれた使い方というのを示して
「IP Masquerade session table full」が頻繁に出て困ってるって
いう香具師が出てきたらでしょう。
まぁ、そんなセッションを使い切るような香具師はめったにいないから
中々出てこないと思う。使っている(クライアント)アプリにセッション
を張りすぎるなどの問題があるんだろうとも思う。
アプリ(が無駄に多数のセッションを張る)以外でそうなったら
そうなったらで俺はOPTにもっと根深いバグがあるとしか思えないがね。
私は状況をつかむのが不得意なんですよハイ
私の為に次スレたてるべきですよ
言いたいことが山ほどありますからねハイ
言いたいことが山ほどありますからねハイ
次スレのタイトルは・・・・
【ちゃんばば主催が語る「間違いだらけ」のルーター論】でお願いします。m(__)m
【ちゃんばば主催が語る「間違いだらけ」のルーター論】でお願いします。m(__)m
929 :不明なデバイスさん:02/10/14 23:19 ID:JCxqnwHE
OPTで、Proxomitron使っている人いませんか?
session table fullが頻発します。
session table fullが頻発します。
930 :通りすがりのデバイス:02/10/14 23:39 ID:Lz2HCviN
>>929さん
Proxomitronは使ったことがありませんが原理上で自己プロキシーだと思います。
どういったwrappingをしているのかは解りませんが、無駄にセッション数が多く
なる動作をしていると思われます。DOS窓で「netstat -a」を見てみて下さい。
多分、数百行になっていると思います。Proxomitoronを利用しないでWebを閲覧
した場合と比べて見てください。無駄な先読みとか、セッションの残骸が残り
すぎている可能性も有ります。
もし、どのあたりで無駄にセッションが発生しているかが解ったら利用者の
感謝の印としてProxomitronの作者のLemmon氏に報告してあげてください。
修正される可能性も有ります。Lemmon氏は「少年ナイフ」という日本人の
アーティストを応援しており、利用者は少年ナイフを聞いた感想を送る事で
レジストできるようになってます。
Proxomitronは使ったことがありませんが原理上で自己プロキシーだと思います。
どういったwrappingをしているのかは解りませんが、無駄にセッション数が多く
なる動作をしていると思われます。DOS窓で「netstat -a」を見てみて下さい。
多分、数百行になっていると思います。Proxomitoronを利用しないでWebを閲覧
した場合と比べて見てください。無駄な先読みとか、セッションの残骸が残り
すぎている可能性も有ります。
もし、どのあたりで無駄にセッションが発生しているかが解ったら利用者の
感謝の印としてProxomitronの作者のLemmon氏に報告してあげてください。
修正される可能性も有ります。Lemmon氏は「少年ナイフ」という日本人の
アーティストを応援しており、利用者は少年ナイフを聞いた感想を送る事で
レジストできるようになってます。
>>929-930
今オミトロン使ってみたけど、確かに8080って入ってるのがすんごいあった。
同時に開いたのは
http://www.watch.impress.co.jp/pc/
http://www.watch.impress.co.jp/akiba/
http://www.microsoft.com/japan/hwdq/hcl/
http://support.microsoft.com/default.aspx?LN=JA
http://www.microsoft.com/japan/windows/default.asp
以上。その後、オミトロン切って5分後位に全部強制更新かけて見てみたら、
50以下だった。
半角板御用達なリンク先画像縮小表示フィルタ使ってる人なんかは、けっこうな
行数表示されるんじゃないかなぁ。先月までISDNだったんで、重くなるから
使ってなかった故、テストできないや。スマソ。
これって、セッション数少ないと、たくさんエロ画像開こうとした時にADSLでも
サムネイル表示が「×」で表示されるかも、て事なの?今までは「ああ、回線
細くてタイムアウトしたんだー」位にしか考えてなかったんだけど。
今オミトロン使ってみたけど、確かに8080って入ってるのがすんごいあった。
同時に開いたのは
http://www.watch.impress.co.jp/pc/
http://www.watch.impress.co.jp/akiba/
http://www.microsoft.com/japan/hwdq/hcl/
http://support.microsoft.com/default.aspx?LN=JA
http://www.microsoft.com/japan/windows/default.asp
以上。その後、オミトロン切って5分後位に全部強制更新かけて見てみたら、
50以下だった。
半角板御用達なリンク先画像縮小表示フィルタ使ってる人なんかは、けっこうな
行数表示されるんじゃないかなぁ。先月までISDNだったんで、重くなるから
使ってなかった故、テストできないや。スマソ。
これって、セッション数少ないと、たくさんエロ画像開こうとした時にADSLでも
サムネイル表示が「×」で表示されるかも、て事なの?今までは「ああ、回線
細くてタイムアウトしたんだー」位にしか考えてなかったんだけど。
ちなみに使ってるフィルタは、オミトロンデフォルトよりかなり少ないはず。
バナー消し系、ブラクラ対策系は使ってない(ブラウザで処理してる)ので、
使ってるのは2chでメール欄表示させるのと、subback.txtを整形する奴と、
ttp://とかwwwとかから始まるURLや、.comを含む文字列を補完してリンク
張る奴位。
バナー消し系、ブラクラ対策系は使ってない(ブラウザで処理してる)ので、
使ってるのは2chでメール欄表示させるのと、subback.txtを整形する奴と、
ttp://とかwwwとかから始まるURLや、.comを含む文字列を補完してリンク
張る奴位。
933 :通りすがりのデバイス:02/10/15 19:10 ID:c3DtXzHw
>>929-931
ちと使ってみたが、オミトロンって先読みはしてないようだね。
ポート番号が8080って奴は自己プロキシーでのループバック用。
これにOPT側が影響されて無駄にセッションテーブルを消費しているとすれば、
それのフィルタリング設定をOPT側ですればいいかもしれない。
ループバック用の「127.0.0.1」ってのが漏れ出ていれば受け取ってしまう
事は衆知。漏れ出ているかどうかとそれにOPTが影響されるかどうかが問題。
具体的なフィルタは各自考えてくれ。俺はそこまでお人良しじゃないしね。
ちと使ってみたが、オミトロンって先読みはしてないようだね。
ポート番号が8080って奴は自己プロキシーでのループバック用。
これにOPT側が影響されて無駄にセッションテーブルを消費しているとすれば、
それのフィルタリング設定をOPT側ですればいいかもしれない。
ループバック用の「127.0.0.1」ってのが漏れ出ていれば受け取ってしまう
事は衆知。漏れ出ているかどうかとそれにOPTが影響されるかどうかが問題。
具体的なフィルタは各自考えてくれ。俺はそこまでお人良しじゃないしね。
934 :ちゃんばば:02/10/15 19:40 ID:OrVLdv9+
935 :ちゃんぱぱ:02/10/15 21:52 ID:9QyqlboO
ちゃんばば主催が語る「間違いだらけ」のルーター論
http://pc3.2ch.net/test/read.cgi/hard/1034686237/
>>927-928
ちゃんばばさんのご依頼通りにちゃんとスレを立てて来ました。
それでは、よろしくお願いします。
http://pc3.2ch.net/test/read.cgi/hard/1034686237/
>>927-928
ちゃんばばさんのご依頼通りにちゃんとスレを立てて来ました。
それでは、よろしくお願いします。
ばば⇒ぱぱ
間違えやすいのでご注意を。。。
間違えやすいのでご注意を。。。
937 :929:02/10/15 22:38 ID:RhrxuISd
みなさん、レスありがとうございます。
ちゃんぱぱさんのご指摘のように、巡回ソフトで巡回すると、session table fullに
なるようです。もちろん、時間が経てば、フツーにアクセス出来るように
なりますが、帰宅して巡回ソフトとメールチェックを同時にしながら
更新されたサイトを見る時には、ちょっとだけ困りますね。これじゃ
使えないよ。って感じではないですけど。
以前、使っていたプロバイダのレンタルADSLモデムではこの様な事は
無かったので、書いてみました。回避方法なんて無いでしょうね。
この事以外には、OPTには何の不満もないので使い続けるつもりです。
ちゃんぱぱさんのご指摘のように、巡回ソフトで巡回すると、session table fullに
なるようです。もちろん、時間が経てば、フツーにアクセス出来るように
なりますが、帰宅して巡回ソフトとメールチェックを同時にしながら
更新されたサイトを見る時には、ちょっとだけ困りますね。これじゃ
使えないよ。って感じではないですけど。
以前、使っていたプロバイダのレンタルADSLモデムではこの様な事は
無かったので、書いてみました。回避方法なんて無いでしょうね。
この事以外には、OPTには何の不満もないので使い続けるつもりです。
938 :ちゃんばば:02/10/16 00:02 ID:k89sQI/3
939 :ちゃんばば:02/10/16 00:03 ID:k89sQI/3
>>937
>>934で「巡回ソフトでも使っているの?」と言ったのは、「ちゃんばば」で「ちゃんぱぱ」じゃないの。
まぁ、それは置いといて、
端末(パソコン)のDNS設定をルーター(OPT)に設定すれば改善されるような気がします。
と言うか、ISPとかになっているのならばルーターを指定して実験して欲しいです。
理由は、不具合の原因が自己プロクシ回りじゃなく、レゾルバがDNを引く時に使うUDPが原因じゃないかと思ったから(推測に過ぎないが)。
ついでに、オミトロン無しで巡回ソフト回したらどうなります?
出来れば実験結果を教えて欲しいのですが。
>>934で「巡回ソフトでも使っているの?」と言ったのは、「ちゃんばば」で「ちゃんぱぱ」じゃないの。
まぁ、それは置いといて、
端末(パソコン)のDNS設定をルーター(OPT)に設定すれば改善されるような気がします。
と言うか、ISPとかになっているのならばルーターを指定して実験して欲しいです。
理由は、不具合の原因が自己プロクシ回りじゃなく、レゾルバがDNを引く時に使うUDPが原因じゃないかと思ったから(推測に過ぎないが)。
ついでに、オミトロン無しで巡回ソフト回したらどうなります?
出来れば実験結果を教えて欲しいのですが。
身銭も切れないカス男には教えない。
買えよ自分の金で。試せよ自分で。
カス男
買えよ自分の金で。試せよ自分で。
カス男
Cisco買えば満足するべさ
942 :ちゃんばば:02/10/16 01:33 ID:2bGN2sVU
珍カスですいまそん (;;´;-;;`;)
944 :ちゃんばば:02/10/16 03:33 ID:k89sQI/3
>>940
負け犬の遠吠え。恥ずかしくないの?
負け犬の遠吠え。恥ずかしくないの?
買えないお前の方が十分負け犬だろうが。
教えてクンが何を偉そうに。隔離スレへ逝け
教えてクンが何を偉そうに。隔離スレへ逝け
946 :ちゃんばば:02/10/16 04:52 ID:k89sQI/3
>>946
検討して買わないって結論出したんだよね!
検討して買わないって結論出したんだよね!
お前の方が理解力ねぇだろが。金の事しか頭にないのか?
ぐだぐだ能書き垂れてるが、結局お前がヘタレで不安があって買えないだけだろ。
もしかして
ボクチャン慎重で頭もイイから情報集めて吟味してるダケデチュヨ
とかぬかすんじゃねぇだろな?一生吟味してROMってろ。この糞教えてクンがよ。
自 分 で 試 せ
ぐだぐだ能書き垂れてるが、結局お前がヘタレで不安があって買えないだけだろ。
もしかして
ボクチャン慎重で頭もイイから情報集めて吟味してるダケデチュヨ
とかぬかすんじゃねぇだろな?一生吟味してROMってろ。この糞教えてクンがよ。
自 分 で 試 せ
口だけ大将、買ってから文句を言えよ
950 :ちゃんばば:02/10/16 06:01 ID:k89sQI/3
>>948
ネットで情報仕入れないで、ルーターなどの通信機器買うことを推奨しているの?
信じられません。それって、パッケージの書かれている速度見て買う初心者レベル。
糞ルーターの可能性が高い物を買ってから試す?
蛮勇は勇気とは言えませんな。
それと、>>939で端末のDNS設定のアドバイスをした上で、その結果などを聞いているんですけど....
「オミトロン無しで巡回ソフト回したらどうなります?」ってのも、無しでも同じ結果ならばオミトロンは関係無いって分かるでしょ。
>>937で
>ADSLモデムではこの様な事は
>無かったので
と書いている点で彼はあまり知識が無いことが推測出来るはず。
問題の解決には、オミトロン無しで試すことやDNS設定を変更してみるのが効果的だとは思わないの?
結果報告受けないでどうやってアドバイスするの?
俺は情報収集しているんだから、俺自身結果は知りたいよ。でもそれだけじゃないのは見れば分かるでしょ。
「教えてクン」って表現しているけどさ。見ても分からないの?
揚げ足取ったつもりが言い負かされて、兎に角絡みたいだけなんでしょ。
スレまで立てているのをみると、貴方のことを可哀相にすら思えてくるよ。
現実世界でも死んで生まれ変われば、前世で恥ずかしいことをしても別人格だから後世には及ばない。
フルチンで街を歩き回っても、生まれ変われば何の問題も無い。そう思っているのでしょ。
でもさ、フルチンで歩き回ったことが無くなるわけじゃないんだよ。
掲示板での書き込みは、生まれ変わっても本人にはフルチンで歩き回った記憶があるんだよね。
そんな記憶ばかり溜めて楽しいの?
楽しいと思っているんだろうね。可哀相。
ネットで情報仕入れないで、ルーターなどの通信機器買うことを推奨しているの?
信じられません。それって、パッケージの書かれている速度見て買う初心者レベル。
糞ルーターの可能性が高い物を買ってから試す?
蛮勇は勇気とは言えませんな。
それと、>>939で端末のDNS設定のアドバイスをした上で、その結果などを聞いているんですけど....
「オミトロン無しで巡回ソフト回したらどうなります?」ってのも、無しでも同じ結果ならばオミトロンは関係無いって分かるでしょ。
>>937で
>ADSLモデムではこの様な事は
>無かったので
と書いている点で彼はあまり知識が無いことが推測出来るはず。
問題の解決には、オミトロン無しで試すことやDNS設定を変更してみるのが効果的だとは思わないの?
結果報告受けないでどうやってアドバイスするの?
俺は情報収集しているんだから、俺自身結果は知りたいよ。でもそれだけじゃないのは見れば分かるでしょ。
「教えてクン」って表現しているけどさ。見ても分からないの?
揚げ足取ったつもりが言い負かされて、兎に角絡みたいだけなんでしょ。
スレまで立てているのをみると、貴方のことを可哀相にすら思えてくるよ。
現実世界でも死んで生まれ変われば、前世で恥ずかしいことをしても別人格だから後世には及ばない。
フルチンで街を歩き回っても、生まれ変われば何の問題も無い。そう思っているのでしょ。
でもさ、フルチンで歩き回ったことが無くなるわけじゃないんだよ。
掲示板での書き込みは、生まれ変わっても本人にはフルチンで歩き回った記憶があるんだよね。
そんな記憶ばかり溜めて楽しいの?
楽しいと思っているんだろうね。可哀相。
>>950
スレたてたヤシとレスつけた>>948は別の人間だし。
それに隔離スレにいってほしいと思ってるのはアンタ以外のほとんど全員。
そういう空気が読めないから皆から同じ反応を返されるんだよ。
つっても漏れを>>948扱いするんだろうな。
IDって知ってる?オッサン (藁
スレたてたヤシとレスつけた>>948は別の人間だし。
それに隔離スレにいってほしいと思ってるのはアンタ以外のほとんど全員。
そういう空気が読めないから皆から同じ反応を返されるんだよ。
つっても漏れを>>948扱いするんだろうな。
IDって知ってる?オッサン (藁
952 :不明なデバイスさん:02/10/16 07:23 ID:s3lilPAT
無益な言い争いは2chのリソースを無駄に消費するだけだな。
さて、OPT90はしばらく稼動させるとログイン画面が出てこないでtimeoutする
一回電源切るとログインできる。というのは、OPT90のバグですかね?
さて、OPT90はしばらく稼動させるとログイン画面が出てこないでtimeoutする
一回電源切るとログインできる。というのは、OPT90のバグですかね?
>>1に書いてある事は出来るようになったのはあるのですか?あと追加機能。
次スレ用にお詳しい方まとめてください。
次スレ用にお詳しい方まとめてください。
ネットで情報収集なんて箱に書いてあんのを信じて買うのと同じ初心者レベル。
いや、箱の情報も満足に吸収できない厨レベルか?
掲示板で暴れまくるのは厨以下ですな。
とりあえず買って検証するのがプロの仕事です。
とまあ、煽りはココまでにして・・・
上のは煽りなんでレス不要。
ネットで収集できる情報は殆ど揃ったんじゃないの?>ちゃんばば
これ以上暴れても新しい情報なんて出ないよ。
現状ある情報で判断して買うか買わないか、さっさと決めたら?
いや、箱の情報も満足に吸収できない厨レベルか?
掲示板で暴れまくるのは厨以下ですな。
とりあえず買って検証するのがプロの仕事です。
とまあ、煽りはココまでにして・・・
上のは煽りなんでレス不要。
ネットで収集できる情報は殆ど揃ったんじゃないの?>ちゃんばば
これ以上暴れても新しい情報なんて出ないよ。
現状ある情報で判断して買うか買わないか、さっさと決めたら?
955 :初心者:02/10/16 07:45 ID:ekzFHr2d
初心者質問ですいません。
このルータにハブとPC5台をぶら下げております。
PCのipが時々変わってしまうのですが、固定できるのでしょうか。
192.168.0.2→192.168.0.3みたいに。
それから、90直結のOSがWINXPとWIN98のPCでは98の方の速度が
3分の1程度になってしまいますがなぜでしょうか。
このルータにハブとPC5台をぶら下げております。
PCのipが時々変わってしまうのですが、固定できるのでしょうか。
192.168.0.2→192.168.0.3みたいに。
それから、90直結のOSがWINXPとWIN98のPCでは98の方の速度が
3分の1程度になってしまいますがなぜでしょうか。
>>955
DHCP使ってるからだと思われ。
OPTのDHCPサーバはMACアドレスを指定した固定IP機能が
残念ながら無いため、IPを指定したければクライアントになってる
PCを手動で設定してやる必要があります。
その際は、DHCPサーバを止めるか、
配布用IPの範囲外から選んで設定しましょう。
DHCP使ってるからだと思われ。
OPTのDHCPサーバはMACアドレスを指定した固定IP機能が
残念ながら無いため、IPを指定したければクライアントになってる
PCを手動で設定してやる必要があります。
その際は、DHCPサーバを止めるか、
配布用IPの範囲外から選んで設定しましょう。
957 :不明なデバイスさん:02/10/16 08:32 ID:zN6WGb2b
またハングしたぞ、OPT90
いい加減にしろ!!
いい加減にしろ!!
ごめんなさい。
さて、そろそろ新スレなわけですが。
>>1 の1〜6は、次回どう書く?
相変わらずできない事ばっかりだけど、同時接続セッション数は512まで、って
加えた方がいいのか?
あと、個人的にだが。
「ここはメーカーへの意見窓口ではありません。」
ての、入れたい気が。まぁ、ここに書けば間違いなく社員はみてるだろうが、
ここに書かれたから機能追加しましょう、なんて社員がいたとして、俺が上司
だったとしたら、そいつ首にするけどな・・・
>>1 の1〜6は、次回どう書く?
相変わらずできない事ばっかりだけど、同時接続セッション数は512まで、って
加えた方がいいのか?
あと、個人的にだが。
「ここはメーカーへの意見窓口ではありません。」
ての、入れたい気が。まぁ、ここに書けば間違いなく社員はみてるだろうが、
ここに書かれたから機能追加しましょう、なんて社員がいたとして、俺が上司
だったとしたら、そいつ首にするけどな・・・
>>959
テンプレは同じでいいと思う。
細かい修正としては、過去スレへのリンクを>>2に追加
「マイクロ総研,NetGenesis」←初代スレ
http://pc3.2ch.net/test/read.cgi/hard/1020373796/
「マイクロ総研、NetGenesisスレッド。port2」←二代目スレ
http://pc.2ch.net/hard/kako/992/992147318.html
「マイクロ総研 NetGenesisOPTスレッド port3」←三代目(前)スレ
http://pc3.2ch.net/test/read.cgi/hard/1031906234/
ってなかんじでどうだろ?
テンプレは同じでいいと思う。
細かい修正としては、過去スレへのリンクを>>2に追加
「マイクロ総研,NetGenesis」←初代スレ
http://pc3.2ch.net/test/read.cgi/hard/1020373796/
「マイクロ総研、NetGenesisスレッド。port2」←二代目スレ
http://pc.2ch.net/hard/kako/992/992147318.html
「マイクロ総研 NetGenesisOPTスレッド port3」←三代目(前)スレ
http://pc3.2ch.net/test/read.cgi/hard/1031906234/
ってなかんじでどうだろ?
962 :WinMXの設定(厨がうざいので):02/10/16 12:17 ID:MegBbmr1
1)OPTのIPマスカレードテーブルを設定する。
設定画面で、「詳細設定」→「WANポート設定」
→「アドレス変換情報」(IPマスカレードテーブル)とたどる。
「プロトコル」TCP
「先頭ポート番号 」6699
「終了ポート番号」6699
「変換IPアドレス」192.168.0.32(←注)
「プロトコル」UDP
「先頭ポート番号 」6257
「終了ポート番号」6257
「変換IPアドレス」192.168.0.32(←注)
を入力する。(「追加」ボタンを押すのを忘れないように)
(注)本来はDHCPの範囲外のアドレス(192.168.0.66〜192.168.0.254)を
割り当てるべきだが、いろいろ面倒なので、
あえて、192.168.0.32とした。
2)PCのIPを固定する。
細かい点は割愛。要は、コントロールパネルの
「ネットワーク」(Win98)
「ネットワークとダイヤルアップ接続」(Win2000)
「ネットワークとインターネット接続」(WinXP)
で、以下の3点を設定すればよい。
「IPアドレス」192.168.0.32
「サブネットマスク」255.255.255.0
「デフォルトゲートウェイ」192.168.0.1
設定画面で、「詳細設定」→「WANポート設定」
→「アドレス変換情報」(IPマスカレードテーブル)とたどる。
「プロトコル」TCP
「先頭ポート番号 」6699
「終了ポート番号」6699
「変換IPアドレス」192.168.0.32(←注)
「プロトコル」UDP
「先頭ポート番号 」6257
「終了ポート番号」6257
「変換IPアドレス」192.168.0.32(←注)
を入力する。(「追加」ボタンを押すのを忘れないように)
(注)本来はDHCPの範囲外のアドレス(192.168.0.66〜192.168.0.254)を
割り当てるべきだが、いろいろ面倒なので、
あえて、192.168.0.32とした。
2)PCのIPを固定する。
細かい点は割愛。要は、コントロールパネルの
「ネットワーク」(Win98)
「ネットワークとダイヤルアップ接続」(Win2000)
「ネットワークとインターネット接続」(WinXP)
で、以下の3点を設定すればよい。
「IPアドレス」192.168.0.32
「サブネットマスク」255.255.255.0
「デフォルトゲートウェイ」192.168.0.1
↑これも>>2-10に追加しておく。
かちゅの透明あぼ〜んがこんなに便利なものだと思わなかった。
初めて活用したよ。
初めて活用したよ。
port3の悲劇を繰り返さないための、次スレテンプレ
このスレはsage進行です。
長文には改行を入れて下さい。
ファームへの要望などは、ここにいくら書き込んでも解決するものではありません。
その機能を必要としている本人がマ研に電話をかけて要望を出してください。
このスレはsage進行です。
長文には改行を入れて下さい。
ファームへの要望などは、ここにいくら書き込んでも解決するものではありません。
その機能を必要としている本人がマ研に電話をかけて要望を出してください。
>964
ホットゾヌの方が便利。過去ログのを参考に設定してみたらここが普通のスレになりますタ。
ホットゾヌの方が便利。過去ログのを参考に設定してみたらここが普通のスレになりますタ。
967 :ちゃんばば:02/10/16 16:20 ID:k89sQI/3
>>951
「ほとんど全員」なんて言っていることからでも、数を頼りにしているとしか思えない。
ほとんどが2、3名による自作自演でしょ。
(味噌と糞を一緒にしているんじゃなく、。糞と糞を一緒にしているの)
IDなんてIPアドレスを変えれば変えられる。プロクシを使ったり書き込む時だけアナログモデムを使う手もある。
空気が読めないとかいっているけど、>>937が「巡回ソフト」について述べているのは、俺が>>934で巡回ソフトを使った時と推測したことに対してのレスですよ。
絡んでいる貴方に対するレスじゃないの。
空気が読めないのはどちら?
絡んでいる数名があたかも「ほとんど全員」なんて思っていること自体、可哀相過ぎます。
数名はOPTの不具合について意見交流したいと思っているように私には感じられます。
ところでさ、貴方は社員?それとも信者?
ファームの改善で良くなることを必死になって妨害しているけど、目的は何?と思ってしまうよ。
「ほとんど全員」なんて言っていることからでも、数を頼りにしているとしか思えない。
ほとんどが2、3名による自作自演でしょ。
(味噌と糞を一緒にしているんじゃなく、。糞と糞を一緒にしているの)
IDなんてIPアドレスを変えれば変えられる。プロクシを使ったり書き込む時だけアナログモデムを使う手もある。
空気が読めないとかいっているけど、>>937が「巡回ソフト」について述べているのは、俺が>>934で巡回ソフトを使った時と推測したことに対してのレスですよ。
絡んでいる貴方に対するレスじゃないの。
空気が読めないのはどちら?
絡んでいる数名があたかも「ほとんど全員」なんて思っていること自体、可哀相過ぎます。
数名はOPTの不具合について意見交流したいと思っているように私には感じられます。
ところでさ、貴方は社員?それとも信者?
ファームの改善で良くなることを必死になって妨害しているけど、目的は何?と思ってしまうよ。
968 :ちゃんばば:02/10/16 16:21 ID:k89sQI/3
>>954
プロの仕事?
俺ルーター検査員じゃ無いけど。
これは置いといて、
煽り以外と言っているところでさ、「これ以上暴れても」と、「暴れている」って何処が?
暴れているって述べて、収拾しようとしているの?
わけ分からん。
「新しい情報なんて出ないよ」に関して
巡回ソフト使った時どうなるか。ルーターのプロクシDNSはまともに機能するのか。
そういった情報を得ようとしているのですが、出てきそうもないのですか?
プロの仕事?
俺ルーター検査員じゃ無いけど。
これは置いといて、
煽り以外と言っているところでさ、「これ以上暴れても」と、「暴れている」って何処が?
暴れているって述べて、収拾しようとしているの?
わけ分からん。
「新しい情報なんて出ないよ」に関して
巡回ソフト使った時どうなるか。ルーターのプロクシDNSはまともに機能するのか。
そういった情報を得ようとしているのですが、出てきそうもないのですか?
969 :不明なデバイスさん:02/10/16 16:27 ID:qogGQy0t
このシミッタレはどうして
マイクロ総研に直接聞かないのか理解できない。
970 :通りすがりのデバイス:02/10/16 17:08 ID:5dtXKOaV
次スレへの建設的意見。
>>1 のうち5は >>882 で書いている通り。
5の「OPT単体ではWAN側経由でLAN側を参照することはできません。」
OPT90のオンラインマニュアルを見るとローカルルーターモードが有る。
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/6-8top.htm
昔の機器でいうブリッジ機能を意味するのだったら出来ない。
(部分的なブリッジ機能はunnumberedで実現されてるがちょっと違う)
ローカルルーター機能(アドレス変換しない)を意味するなら出来る。
俺的には出来ると解釈するから5は削除してよいと思う。
>長文には改行を入れて下さい。
をテンプレに含むのは大賛成。
改行しない奴が来るんだったら俺はもう来たくない。
・論争を引き起こすセッションテーブルの512制限に関しては
(1)SYSLOGで「IP Masquerade session table full」を確認する事
(2)利用しているクライアントソフトやサーバーソフトも併記する事
(3)固定IPなどを含めて利用環境を書く事
これをテンプレで明記していたほうがイイでしょう。
以上
>>1 のうち5は >>882 で書いている通り。
5の「OPT単体ではWAN側経由でLAN側を参照することはできません。」
OPT90のオンラインマニュアルを見るとローカルルーターモードが有る。
http://www.mrl.co.jp/support/download/manual-online/opt90/nwg/docs/6-8top.htm
昔の機器でいうブリッジ機能を意味するのだったら出来ない。
(部分的なブリッジ機能はunnumberedで実現されてるがちょっと違う)
ローカルルーター機能(アドレス変換しない)を意味するなら出来る。
俺的には出来ると解釈するから5は削除してよいと思う。
>長文には改行を入れて下さい。
をテンプレに含むのは大賛成。
改行しない奴が来るんだったら俺はもう来たくない。
・論争を引き起こすセッションテーブルの512制限に関しては
(1)SYSLOGで「IP Masquerade session table full」を確認する事
(2)利用しているクライアントソフトやサーバーソフトも併記する事
(3)固定IPなどを含めて利用環境を書く事
これをテンプレで明記していたほうがイイでしょう。
以上
-1------------------------------------------------------------------
前スレ
マイクロ総研 NetGenesisOPTスレッド port3
http://pc3.2ch.net/test/read.cgi/hard/1031906234/
マイクロ総研公式サイト
http://www.mrl.co.jp/index.html
OPTができないこと。(ファームのアップにより変更になる場合があります)
1.IPSecには対応していません。(PPTPには対応済)
2.PPPoEマルチセッションには対応していません。
3.UPnP(Universal Plug and Play)には対応していません。
4.MACアドレスによるIP固定はできません
5.手動切断・接続はできません。
このスレはsage進行です。長文には改行を入れて下さい。
ここはメーカーへの意見窓口ではありません。
ファームへの要望などは、ここにいくら書き込んでも解決するものではありません。
その機能を必要としている本人がマ研に電話をかけて要望を出してください。
その他関連情報は>>2-10
前スレ
マイクロ総研 NetGenesisOPTスレッド port3
http://pc3.2ch.net/test/read.cgi/hard/1031906234/
マイクロ総研公式サイト
http://www.mrl.co.jp/index.html
OPTができないこと。(ファームのアップにより変更になる場合があります)
1.IPSecには対応していません。(PPTPには対応済)
2.PPPoEマルチセッションには対応していません。
3.UPnP(Universal Plug and Play)には対応していません。
4.MACアドレスによるIP固定はできません
5.手動切断・接続はできません。
このスレはsage進行です。長文には改行を入れて下さい。
ここはメーカーへの意見窓口ではありません。
ファームへの要望などは、ここにいくら書き込んでも解決するものではありません。
その機能を必要としている本人がマ研に電話をかけて要望を出してください。
その他関連情報は>>2-10
-2------------------------------------------------------------------
マイクロ総研ダウンロード&サポート情報
http://www.mrl.co.jp/support/
製品についての問い合わせ窓口
03-3458-9021(マイクロ総研コンシューマ営業部)
関連スレ
マイクロ総研,NetGenesis ←初代スレ
http://pc3.2ch.net/test/read.cgi/hard/1020373796/
マイクロ総研、NetGenesisスレッド。port2 ←二代目スレ
http://pc.2ch.net/hard/kako/992/992147318.html
ブロードバンドルーターのおすすめを教えて 5
http://pc3.2ch.net/test/read.cgi/hard/1031387664/
★おすすめの光・FTTH対応ブロードバンドルータ★
http://pc3.2ch.net/test/read.cgi/isp/1018797624/
★おすすめのブロードバンドルータ vol.8★
http://pc3.2ch.net/test/read.cgi/isp/1005642197/
マイクロ総研ダウンロード&サポート情報
http://www.mrl.co.jp/support/
製品についての問い合わせ窓口
03-3458-9021(マイクロ総研コンシューマ営業部)
関連スレ
マイクロ総研,NetGenesis ←初代スレ
http://pc3.2ch.net/test/read.cgi/hard/1020373796/
マイクロ総研、NetGenesisスレッド。port2 ←二代目スレ
http://pc.2ch.net/hard/kako/992/992147318.html
ブロードバンドルーターのおすすめを教えて 5
http://pc3.2ch.net/test/read.cgi/hard/1031387664/
★おすすめの光・FTTH対応ブロードバンドルータ★
http://pc3.2ch.net/test/read.cgi/isp/1018797624/
★おすすめのブロードバンドルータ vol.8★
http://pc3.2ch.net/test/read.cgi/isp/1005642197/
-x------------------------------------------------------------------
WinMXの設定(厨がうざいので)
1)OPTのIPマスカレードテーブルを設定する。
設定画面で、「詳細設定」→「WANポート設定」
→「アドレス変換情報」(IPマスカレードテーブル)とたどる。
「プロトコル」TCP
「先頭ポート番号 」6699
「終了ポート番号」6699
「変換IPアドレス」192.168.0.32(←注)
「プロトコル」UDP
「先頭ポート番号 」6257
「終了ポート番号」6257
「変換IPアドレス」192.168.0.32(←注)
を入力する。(「追加」ボタンを押すのを忘れないように)
(注)本来はDHCPの範囲外のアドレス(192.168.0.66〜192.168.0.254)を
割り当てるべきだが、いろいろ面倒なので、
あえて、192.168.0.32とした。
2)PCのIPを固定する。
細かい点は割愛。要は、コントロールパネルの
「ネットワーク」(Win98)
「ネットワークとダイヤルアップ接続」(Win2000)
「ネットワークとインターネット接続」(WinXP)
で、以下の3点を設定すればよい。
「IPアドレス」192.168.0.32
「サブネットマスク」255.255.255.0
「デフォルトゲートウェイ」192.168.0.1
WinMXの設定(厨がうざいので)
1)OPTのIPマスカレードテーブルを設定する。
設定画面で、「詳細設定」→「WANポート設定」
→「アドレス変換情報」(IPマスカレードテーブル)とたどる。
「プロトコル」TCP
「先頭ポート番号 」6699
「終了ポート番号」6699
「変換IPアドレス」192.168.0.32(←注)
「プロトコル」UDP
「先頭ポート番号 」6257
「終了ポート番号」6257
「変換IPアドレス」192.168.0.32(←注)
を入力する。(「追加」ボタンを押すのを忘れないように)
(注)本来はDHCPの範囲外のアドレス(192.168.0.66〜192.168.0.254)を
割り当てるべきだが、いろいろ面倒なので、
あえて、192.168.0.32とした。
2)PCのIPを固定する。
細かい点は割愛。要は、コントロールパネルの
「ネットワーク」(Win98)
「ネットワークとダイヤルアップ接続」(Win2000)
「ネットワークとインターネット接続」(WinXP)
で、以下の3点を設定すればよい。
「IPアドレス」192.168.0.32
「サブネットマスク」255.255.255.0
「デフォルトゲートウェイ」192.168.0.1
-x-------------------------------------------------------------------
セッションテーブルの512制限に関しては
(1)SYSLOGで「IP Masquerade session table full」を確認する事
(2)利用しているクライアントソフトやサーバーソフトも併記する事
(3)固定IPなどを含めて利用環境を書く事
-x-------------------------------------------------------------------
PORTモードでサーバ運営時のOPTの問題
サーバ(OPTのLAN側)からクライアントに向けて
データコネクションを張る時、OPT(サーバ側)を通過する際に
ソースポートが変更されてしまう。(20→不定)
そのため、クライアント側が
"ソース側のポートが20であること"
を選別の判断材料にした場合、
OPT(不定)発のデータコネクションを蹴ってしまう。
*対策
サーバをPASVモードのサーバに変更する。
セッションテーブルの512制限に関しては
(1)SYSLOGで「IP Masquerade session table full」を確認する事
(2)利用しているクライアントソフトやサーバーソフトも併記する事
(3)固定IPなどを含めて利用環境を書く事
-x-------------------------------------------------------------------
PORTモードでサーバ運営時のOPTの問題
サーバ(OPTのLAN側)からクライアントに向けて
データコネクションを張る時、OPT(サーバ側)を通過する際に
ソースポートが変更されてしまう。(20→不定)
そのため、クライアント側が
"ソース側のポートが20であること"
を選別の判断材料にした場合、
OPT(不定)発のデータコネクションを蹴ってしまう。
*対策
サーバをPASVモードのサーバに変更する。
-x-------------------------------------------------------------------
PASVモードでFTPサーバ運営時のOPTの問題(2点)
1.制御コネクションで「待ち受けポート」を
クライアント側に通知する際、
ペイロード中に記述されるサーバのアドレスを
「ローカルアドレス→グローバルアドレス」に変換できない。
*対策
グローバルアドレスを"決め打ち"で記述できる
FTPサーバソフトを使う。
2.サーバ側(OPT側)はクライアントに通知した「待ち受けポート」を
解放して待たなければいけないが、OPTには、
「ポート21のパケットのペイロードから、受け入れポートの情報を読みとり、
(普段は閉じている)そのポートをftpサーバに向けて開く」
という機能がない。
*対策
非特権ポート(1024〜65535)をあらかじめ開けておく。
具体的には、OPTの設定の"IPマスカレードテーブル"で、
非特権ポート(1024〜65535)をFTPサーバのアドレスに振っておく。
また、FTPサーバソフトによっては、
待ち受けポートの範囲を狭めることができるものもある。
PASVモードでFTPサーバ運営時のOPTの問題(2点)
1.制御コネクションで「待ち受けポート」を
クライアント側に通知する際、
ペイロード中に記述されるサーバのアドレスを
「ローカルアドレス→グローバルアドレス」に変換できない。
*対策
グローバルアドレスを"決め打ち"で記述できる
FTPサーバソフトを使う。
2.サーバ側(OPT側)はクライアントに通知した「待ち受けポート」を
解放して待たなければいけないが、OPTには、
「ポート21のパケットのペイロードから、受け入れポートの情報を読みとり、
(普段は閉じている)そのポートをftpサーバに向けて開く」
という機能がない。
*対策
非特権ポート(1024〜65535)をあらかじめ開けておく。
具体的には、OPTの設定の"IPマスカレードテーブル"で、
非特権ポート(1024〜65535)をFTPサーバのアドレスに振っておく。
また、FTPサーバソフトによっては、
待ち受けポートの範囲を狭めることができるものもある。
貴重な残りレスを消費して、すまないス。
良ければ18:30頃立てようかと。
追加事項があれば申告プリィズ。
良ければ18:30頃立てようかと。
追加事項があれば申告プリィズ。
確かに早かった。すまんス。19:30頃でどない?あとコレ追加。
-x-------------------------------------------------------------------
前スレでちらほら聞こえてきた稼動実績のあるftpd
proftpd
http://www.infoscience.co.jp/technical/proftpd/
GuildFTPd
http://www.guildftpd.com/
BulletProof ftp
http://www.bpftp.com/
-x-------------------------------------------------------------------
OPT90の設定画面が表示されなくなる不具合
(http://pc3.2ch.net/test/read.cgi/isp/1018797624/904より引用)
不具合
設置初日から毎日、ルーター設定Webが数時間で止まる不具合が発生。
メーカーに問い合わせたところ、この不具合は既に確認しており、β版にて
対応済とのこと。現在β版の検証中で、正式版の配布は11月以降と言っていました。
対策
フィルターで「外部からルーターへのポート80アクセスを遮断」でOKだそうです。
(問い合わせが多数発生するだけで、Webアクセスサービスが止まるそうです)
ちなみに、元々OPT90は、外部からルーターの設定Webへはアクセスできません。
-x-------------------------------------------------------------------
前スレでちらほら聞こえてきた稼動実績のあるftpd
proftpd
http://www.infoscience.co.jp/technical/proftpd/
GuildFTPd
http://www.guildftpd.com/
BulletProof ftp
http://www.bpftp.com/
-x-------------------------------------------------------------------
OPT90の設定画面が表示されなくなる不具合
(http://pc3.2ch.net/test/read.cgi/isp/1018797624/904より引用)
不具合
設置初日から毎日、ルーター設定Webが数時間で止まる不具合が発生。
メーカーに問い合わせたところ、この不具合は既に確認しており、β版にて
対応済とのこと。現在β版の検証中で、正式版の配布は11月以降と言っていました。
対策
フィルターで「外部からルーターへのポート80アクセスを遮断」でOKだそうです。
(問い合わせが多数発生するだけで、Webアクセスサービスが止まるそうです)
ちなみに、元々OPT90は、外部からルーターの設定Webへはアクセスできません。
ちゃんばばは無視でおながいすます。
>>976
まず、セッションテーブルの件に関しては、
仕様書に書いてあるんでいらないと思う。
仕様書に書いてあることを誰かが騒ぎ立てるたびに
書き加える必要はない。仕様書すら読まないヤツはバカだし。
(あと、改行等の注意書きも…)
それから、5)は、絶対に必要だと思う。
これに関する質問はどのルータスレでも繰り返し繰り返し出ている。
>>1は、初心者向けに書いてるんで、最も一般的な
WAN側にISPから割り振られたグローバルIP
LAN側にローカルIP
という環境だけ想定すればいいと思う。
ただ、
(Unnumberedでは可)
を付け足しておいたほうがいいかもしれない…
# オレとしては、ブラウザで常に表示される>>1は、
# できるだけ行数を少なく、簡潔にしたい。
まず、セッションテーブルの件に関しては、
仕様書に書いてあるんでいらないと思う。
仕様書に書いてあることを誰かが騒ぎ立てるたびに
書き加える必要はない。仕様書すら読まないヤツはバカだし。
(あと、改行等の注意書きも…)
それから、5)は、絶対に必要だと思う。
これに関する質問はどのルータスレでも繰り返し繰り返し出ている。
>>1は、初心者向けに書いてるんで、最も一般的な
WAN側にISPから割り振られたグローバルIP
LAN側にローカルIP
という環境だけ想定すればいいと思う。
ただ、
(Unnumberedでは可)
を付け足しておいたほうがいいかもしれない…
# オレとしては、ブラウザで常に表示される>>1は、
# できるだけ行数を少なく、簡潔にしたい。
まとめてみた。
ttp://isweb21.infoseek.co.jp/motor/ukichi/opt.txt
今このスレから有用と思われる情報を発掘中。
途中、かなり硬い岩盤があって作業が進まない。。。
ttp://isweb21.infoseek.co.jp/motor/ukichi/opt.txt
今このスレから有用と思われる情報を発掘中。
途中、かなり硬い岩盤があって作業が進まない。。。
了解〜。ちょっとだけ整形させてもらったので、多分大丈夫、かな。
んじゃ、そろそろ行ってきます。
んじゃ、そろそろ行ってきます。
984 :通りすがりのデバイス:02/10/16 19:29 ID:5dtXKOaV
>>981 乙です。
1-5に関してだが、表現で誤解を招くよ。
見る人が見ればローカルルーターとしては使えないのか?と思う。
俺も最初はそう思った。
OPTはローカルルーター設定やUnnumberedが可能なので、俺に言わせれば
閲覧可能と言っても過言ではない。それで不可能というならOPT以外の
どのルーターでも不可能。
問題はISPとの契約形態やその内容。業務用途のLAN型契約してれば可能。
俺は思い切って外した方が良いと思う。
外さないのなら、一般論を書くほうが良いだろう。
「OPTができない事」というよりも・・・・・
「OPTで出来ない代表的なこと(他の廉価ルーターでは一部実現)」
という風にしたほうが誤解が少ないと思うし、俺はそう思って解釈してる。
1-5に拘るのなら、
「WAN側経由でLAN側を参照すること」に関しては、ローカルルーター設定、
Unnumbered設定や固定IPの有無、そしてISPとの契約内容で出来る場合と
出来ない場合があります。
というのが正確な表現だと思う。
1-5に関してだが、表現で誤解を招くよ。
見る人が見ればローカルルーターとしては使えないのか?と思う。
俺も最初はそう思った。
OPTはローカルルーター設定やUnnumberedが可能なので、俺に言わせれば
閲覧可能と言っても過言ではない。それで不可能というならOPT以外の
どのルーターでも不可能。
問題はISPとの契約形態やその内容。業務用途のLAN型契約してれば可能。
俺は思い切って外した方が良いと思う。
外さないのなら、一般論を書くほうが良いだろう。
「OPTができない事」というよりも・・・・・
「OPTで出来ない代表的なこと(他の廉価ルーターでは一部実現)」
という風にしたほうが誤解が少ないと思うし、俺はそう思って解釈してる。
1-5に拘るのなら、
「WAN側経由でLAN側を参照すること」に関しては、ローカルルーター設定、
Unnumbered設定や固定IPの有無、そしてISPとの契約内容で出来る場合と
出来ない場合があります。
というのが正確な表現だと思う。
スレ立て制限喰らいました。初めてなのにぃ。
嫁を駅まで迎えに行かなきゃならないんで、誰か立てられる人、お願いします。
http://isweb21.infoseek.co.jp/motor/ukichi/opt.txt
嫁を駅まで迎えに行かなきゃならないんで、誰か立てられる人、お願いします。
http://isweb21.infoseek.co.jp/motor/ukichi/opt.txt
新スレ立てました。
http://pc3.2ch.net/test/read.cgi/hard/1034765999/l50
>>1-7まで使いました。
セッション関連は入れませんでしたが、
書いといた方がいいと思う人は書き加えてください。
# >>2と>>3の順番を間違えちまったよ…
http://pc3.2ch.net/test/read.cgi/hard/1034765999/l50
>>1-7まで使いました。
セッション関連は入れませんでしたが、
書いといた方がいいと思う人は書き加えてください。
# >>2と>>3の順番を間違えちまったよ…
987 :ちゃんばば:02/10/16 21:09 ID:xK70IiM/
だから俺は金がねぇから失敗できねーって言ってんだろ
お前等は黙って報告しろっつ〜の
お前等は黙って報告しろっつ〜の
>>987
新スレあるのでsageでお願いします。
新スレあるのでsageでお願いします。
(;;´;-;;`;)
ヽ(;´;ー;`;)丿
↑初代スレで登場した「エボラ出血熱顔文字」
↑初代スレで登場した「エボラ出血熱顔文字」
ものすごい勢いで991get
992
993
994
995
996
997
998
999
1000!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。