■_________NTT-ME__BA 8000 Pro_________■
746 :p1115-ipbf01otsu.shiga.ocn.ne.jp:
>>666の件ですが、やっぱり8000Proの方がかなり遅いです。
さっき、8000Proで速度チェックした後、すぐに04FMに繋ぎ変えて
速度チェックしました。
http://www.bspeedtest.com/で(プロバイダはOCNです)
8000Pro 約15Mbps
04FM 約30Mbps
フレッツスクウェアで
8000Pro 平均48Mbps
04FM 平均87Mbps
ん〜・・・?
さっき、8000Proで速度チェックした後、すぐに04FMに繋ぎ変えて
速度チェックしました。
http://www.bspeedtest.com/で(プロバイダはOCNです)
8000Pro 約15Mbps
04FM 約30Mbps
フレッツスクウェアで
8000Pro 平均48Mbps
04FM 平均87Mbps
ん〜・・・?
|
|
|
747 :不明なデバイスさん:02/12/28 19:04 ID:GIQTTWVd
>>745
あ、ごめん、中のFTPサーバ公開してんのか。勘違いしてまいた。
で、ダイナミックフィルタのアクションで、そんな風にフィルタ設定していると、
NAPTテーブルで解決できない1024-65534のトラフィックが全部、指定したPC
に行くことになります.
つまり、こういうダイナミックフィルタ設定する時で、なおかつ、WANから設定画面アクセスもやりたい時は、
WAN側からの設定画面アクセスする際のポートを、除外しなければなりません.
あ、ごめん、中のFTPサーバ公開してんのか。勘違いしてまいた。
で、ダイナミックフィルタのアクションで、そんな風にフィルタ設定していると、
NAPTテーブルで解決できない1024-65534のトラフィックが全部、指定したPC
に行くことになります.
つまり、こういうダイナミックフィルタ設定する時で、なおかつ、WANから設定画面アクセスもやりたい時は、
WAN側からの設定画面アクセスする際のポートを、除外しなければなりません.
>>746
漏れもどっちも持ってるけど
差は10Mもでないよ。
東だけどフレッツスクエアで
04FMで86Mbps
8000Proで81Mbps
だいたいこんな感じ。
MSSの設定とかフィルタのかけ方とか諸条件はある程度同じになってるかい?
機能追加の分8000Proは04FMより最大値はちょっと落ちると思うのが妥当。
ただそれだけ差があるのはなんか変すね。
漏れもどっちも持ってるけど
差は10Mもでないよ。
東だけどフレッツスクエアで
04FMで86Mbps
8000Proで81Mbps
だいたいこんな感じ。
MSSの設定とかフィルタのかけ方とか諸条件はある程度同じになってるかい?
機能追加の分8000Proは04FMより最大値はちょっと落ちると思うのが妥当。
ただそれだけ差があるのはなんか変すね。
749 :不明なデバイスさん:02/12/28 19:33 ID:GIQTTWVd
>>748
04FMとやらは持っていないけど、
BA8000 Pro(Bフレッツ)のフレッツスクウェア測定で90Mbps以上出るよ。
BA8000 Proでフィルタを掛けまくって、いろんな設定山ほど追加しても、
速度差低下は見られない、かなりいいルータだと思う。
746さんは何かがおかしい。何か特別な設定していない?
04FMとやらは持っていないけど、
BA8000 Pro(Bフレッツ)のフレッツスクウェア測定で90Mbps以上出るよ。
BA8000 Proでフィルタを掛けまくって、いろんな設定山ほど追加しても、
速度差低下は見られない、かなりいいルータだと思う。
746さんは何かがおかしい。何か特別な設定していない?
750 :p1115-ipbf01otsu.shiga.ocn.ne.jp:02/12/28 19:44 ID:zDtnlHbK
>>749
MSS値は両方1414で、設定は特に変なことはしてないはずです。
04FMはローカルサーバー機能で、8000Proは静的マスカレード機能で
UDPの6257とTCPの6699を開けてます。あとはLAN側のIPアドレス関係の
設定をしてるくらいで、他の設定はデフォルトのままです。
MSS値は両方1414で、設定は特に変なことはしてないはずです。
04FMはローカルサーバー機能で、8000Proは静的マスカレード機能で
UDPの6257とTCPの6699を開けてます。あとはLAN側のIPアドレス関係の
設定をしてるくらいで、他の設定はデフォルトのままです。
751 :不明なデバイスさん:02/12/28 19:46 ID:GIQTTWVd
>>747の補足
>>745さんのような目的ならば、ダイナミックフィルタのアクションの設定は、
方向: WAN->LAN
プロトコル: tcp
送信先ポート: 20
送信先IP: LAN上のFTPサーバ
あとは全部*
を通過させれば、設定画面アクセスと重複しなくてうまくいくんじゃない?
>>745さんのような目的ならば、ダイナミックフィルタのアクションの設定は、
方向: WAN->LAN
プロトコル: tcp
送信先ポート: 20
送信先IP: LAN上のFTPサーバ
あとは全部*
を通過させれば、設定画面アクセスと重複しなくてうまくいくんじゃない?
752 :不明なデバイスさん:02/12/28 19:51 ID:GIQTTWVd
753 :740:02/12/28 20:09 ID:DdlXQjaf
>>747 そのようですね。
でも >>745 の設定ではまずい感じです。
FTPが終わっても、1024-65534 のport が、空いたままになっています。
例えば、FTPが終わって、そのサーバの8080 ポートへアクセスすると、
Match dynamic filter となって、アクセスできてしまいます。
また、この状態でも、外からのルータへのアクセスが出来なくなり、また、別のIPアドレスへ張っていた
VNCも、おかしくなってしまいました。
established (TCP ack,rst フラグ)だけを通すようにすればよいのですかね。
でも >>745 の設定ではまずい感じです。
FTPが終わっても、1024-65534 のport が、空いたままになっています。
例えば、FTPが終わって、そのサーバの8080 ポートへアクセスすると、
Match dynamic filter となって、アクセスできてしまいます。
また、この状態でも、外からのルータへのアクセスが出来なくなり、また、別のIPアドレスへ張っていた
VNCも、おかしくなってしまいました。
established (TCP ack,rst フラグ)だけを通すようにすればよいのですかね。
754 :不明なデバイスさん:02/12/28 20:25 ID:GIQTTWVd
>>753
NAPTしている場合、アイドルタイムが経過するまでポートオープンのままだと思います。
外からアクセスできなくなるのは、747で書いた理由でしょう。
静的フィルタでやる場合は、ack付のtcp20番宛を通せばいいと思います.
NAPTしている場合、アイドルタイムが経過するまでポートオープンのままだと思います。
外からアクセスできなくなるのは、747で書いた理由でしょう。
静的フィルタでやる場合は、ack付のtcp20番宛を通せばいいと思います.
755 :不明なデバイスさん:02/12/28 20:28 ID:GIQTTWVd
>>754の補足
「アイドルタイムが経過するまでポートオープンのまま」
というのがちょっと誤解を招きそうなので、補足.
たぶん、トリガで設定したセッションが、NATアイドルタイム経過して消滅するまで、
アクションに該当するパケットの通過が有効のままだと思います.
「アイドルタイムが経過するまでポートオープンのまま」
というのがちょっと誤解を招きそうなので、補足.
たぶん、トリガで設定したセッションが、NATアイドルタイム経過して消滅するまで、
アクションに該当するパケットの通過が有効のままだと思います.
756 :740:02/12/28 21:43 ID:DdlXQjaf
いえ、サーバなので、グローバルIPのままDMZに置いていて、NATやマスカレードは使っていません。
今外からのルータアクセスポートは、65535 に指定しているので、これを使う事はありえません。
今、TCP(ack,rst)を使って、LAN->WANの方は、うまくいきましたので、これから、
FTPサーバの方に、トライしてみます。
なお、TCP で、ack と rst を2つ同時に指定すると、思ったように動きません。
TCP(ack) TCP(rst) 別々に指定すると働くようです。
今外からのルータアクセスポートは、65535 に指定しているので、これを使う事はありえません。
今、TCP(ack,rst)を使って、LAN->WANの方は、うまくいきましたので、これから、
FTPサーバの方に、トライしてみます。
なお、TCP で、ack と rst を2つ同時に指定すると、思ったように動きません。
TCP(ack) TCP(rst) 別々に指定すると働くようです。
757 :p1115-ipbf01otsu.shiga.ocn.ne.jp:02/12/28 21:45 ID:zDtnlHbK
もしかして、初期不良とか・・・?
758 :740:02/12/28 21:47 ID:DdlXQjaf
759 :不明なデバイスさん:02/12/28 21:54 ID:MTexnDRj
買われたみなさんは、VLAN機能があるとどういった利点がありましたか?
LAN側のパソコン同士の通信を遮断できるそうですけど、BA8000proのLAN側ポート4個のうちから特定のポートからしかBA8000proのルーター設定できなくするってことは可能ですか?
設置してみたサーバーが仮に侵入されて、そこを踏み台にしてルーター設定まで変えられてしまうってことはないのかなあ・・・と杞憂。そんなこと滅多にないですよね。
LAN側のパソコン同士の通信を遮断できるそうですけど、BA8000proのLAN側ポート4個のうちから特定のポートからしかBA8000proのルーター設定できなくするってことは可能ですか?
設置してみたサーバーが仮に侵入されて、そこを踏み台にしてルーター設定まで変えられてしまうってことはないのかなあ・・・と杞憂。そんなこと滅多にないですよね。
760 :不明なデバイスさん:02/12/28 21:55 ID:DdlXQjaf
>>746 ONU との相性問題があるので、その所為ではないでしょうか。
どなたかが、言っていたように、ONU−ルータ間にハブをかませるか、ルータのポートをハブ代わりに使ってテストしてもみたらどうでしょうか。
どなたかが、言っていたように、ONU−ルータ間にハブをかませるか、ルータのポートをハブ代わりに使ってテストしてもみたらどうでしょうか。
761 :不明なデバイスさん:02/12/28 23:04 ID:DdlXQjaf
762 :不明なデバイスさん:02/12/28 23:07 ID:GIQTTWVd
>>756
ああ、DMZなのか。すんません。
ack rstを同時にチェックすると、rst+ackのパケットにマッチしちゃうので、
普通のackにはマッチしません.
>>759
特定ポートからしか設定できないようにすることはできないようです.
LANポート間の通信遮断のみですね.
うちでは、家族間のプライバシー守りに使ってます。
PCからのARPなどのブロードキャストも、他のPCに通らなくなりますよ。
インターネットのマンションとかホテルとかで、ポート数がたくさん必要な場合などでも
VLAN対応スイッチをLAN側ポートにいくつかぶら下げるだけでOK、などの用途もあります。
個人ではあんまり使わないと思うけど。
ああ、DMZなのか。すんません。
ack rstを同時にチェックすると、rst+ackのパケットにマッチしちゃうので、
普通のackにはマッチしません.
>>759
特定ポートからしか設定できないようにすることはできないようです.
LANポート間の通信遮断のみですね.
うちでは、家族間のプライバシー守りに使ってます。
PCからのARPなどのブロードキャストも、他のPCに通らなくなりますよ。
インターネットのマンションとかホテルとかで、ポート数がたくさん必要な場合などでも
VLAN対応スイッチをLAN側ポートにいくつかぶら下げるだけでOK、などの用途もあります。
個人ではあんまり使わないと思うけど。
763 :不明なデバイスさん:02/12/28 23:10 ID:GIQTTWVd
764 :740:02/12/28 23:17 ID:DdlXQjaf
いろいろやってるけど、どうしても、開けたポートを閉じる事が出来ない。
このルータで、PASSIVEモードのFTPを安全に設定できるのでしょうか?
誰か助けてください。
ダイナミックフィルタは、その効果を消すのはどうするのでしょうね。
A をトリガにして、 B を開ける のは良いけど、Bを閉じる事が出来ない気がするんですけど。
このルータで、PASSIVEモードのFTPを安全に設定できるのでしょうか?
誰か助けてください。
ダイナミックフィルタは、その効果を消すのはどうするのでしょうね。
A をトリガにして、 B を開ける のは良いけど、Bを閉じる事が出来ない気がするんですけど。
765 :不明なデバイスさん:02/12/28 23:21 ID:GIQTTWVd
>>764
Aの通信が終了してからも、Bはある程度の時間は通さなければならないだろうから、
NATでなくても、なにかしらのタイムアウト値はあると思うよ.
時間を置いてから確認したら?
一晩寝てみるのも手。
Aの通信が終了してからも、Bはある程度の時間は通さなければならないだろうから、
NATでなくても、なにかしらのタイムアウト値はあると思うよ.
時間を置いてから確認したら?
一晩寝てみるのも手。
766 :不明なデバイスさん:02/12/28 23:23 ID:DdlXQjaf
767 :740:02/12/28 23:28 ID:DdlXQjaf
768 :不明なデバイスさん:02/12/28 23:33 ID:GIQTTWVd
>>767
寝てる間、tco21宛にポートスキャンされてたりしたら、、、
その度にアクションがオープンしまくり。
なので私は、WAN->LANをダイナミックフィルタのトリガにするのは
なーんか嫌です.
寝てる間、tco21宛にポートスキャンされてたりしたら、、、
その度にアクションがオープンしまくり。
なので私は、WAN->LANをダイナミックフィルタのトリガにするのは
なーんか嫌です.
769 :740:02/12/28 23:49 ID:DdlXQjaf
>>768
そうですよね。 ノーガードみたいな物ですからね。
まだ開いたまま。 これじゃ使えないな。
それで、開いた奴を閉じようと思っても、むりやり閉じる方法が無いよ。
外からだから、電源切るわけに行かないし。 ま〜良いか。
そうですよね。 ノーガードみたいな物ですからね。
まだ開いたまま。 これじゃ使えないな。
それで、開いた奴を閉じようと思っても、むりやり閉じる方法が無いよ。
外からだから、電源切るわけに行かないし。 ま〜良いか。
770 :759です:02/12/28 23:57 ID:MTexnDRj
レスありがとうございます。
ウェブサーバーたててみたいけど、普段利用しているパソコンの安全性は確保したいとずっと悩んでまして。侵入されてVLAN機能オフに設定されたらまずいよなあ、とかあれやこれやで。
そういう方法があったとはビギナーにはとても気づけないです。めっちゃ参考になりました。これでようやく買う決心が。
BA5000proが余るんですが、その普段使うパソコンはそれほどヘビーな使い方しないしうちのBA5000proは結構よく動いているんで、BA8000proとの間にこれをかませて、セキュリティを高めようかと思います。
ウェブサーバーたててみたいけど、普段利用しているパソコンの安全性は確保したいとずっと悩んでまして。侵入されてVLAN機能オフに設定されたらまずいよなあ、とかあれやこれやで。
そういう方法があったとはビギナーにはとても気づけないです。めっちゃ参考になりました。これでようやく買う決心が。
BA5000proが余るんですが、その普段使うパソコンはそれほどヘビーな使い方しないしうちのBA5000proは結構よく動いているんで、BA8000proとの間にこれをかませて、セキュリティを高めようかと思います。
もちろん踏み台にされないように、慎重にLAN内だけでテストして覚えていかないとまずいですね。
>>740
ルータの設定の話からずれてしまいますが,PASVでサーバを立てたいのならば
ランダムポートの範囲を設定できるFTPサーバに変えるというのはだめでしょうか?
あと>>756のLAN->WANがうまくいったというのは
LAN内のクライアントから外部のサーバにPASV使ってアクセスできたということですか?
ルータの設定の話からずれてしまいますが,PASVでサーバを立てたいのならば
ランダムポートの範囲を設定できるFTPサーバに変えるというのはだめでしょうか?
あと>>756のLAN->WANがうまくいったというのは
LAN内のクライアントから外部のサーバにPASV使ってアクセスできたということですか?
773 :740:02/12/29 00:37 ID:yniwSwPj
>>772
どうも、範囲を限定するしかなさそうですね。 そしてそこは開けっ放しにしておく。
LAN-WAN は、
>LAN内のクライアントから外部のサーバにPASV使ってアクセスできたということですか?
その通りです。
established のテストをして、
LAN −−>WAN は、素通し、
WAN −−>LAN は、
50 pass tcp(ack) * * * *
51 pass tcp(rst) * * * *
63 discard * * * *
とすることで、アクセスする事が出来たと言うだけです。
この50,51だけセットしておけば、LAN=>WANアクセスの場合の個別のポートを
色々開けたりする手間が無いので、便利ですね。
この辺りはマニュアルに記述しておいて欲しいですね。
ダイナミックフィルタを使ってのLAN->WAN PASSIVE モードも問題なく出来ます。
(上の設定すればよいので、これはやめましたけど)
どうも、範囲を限定するしかなさそうですね。 そしてそこは開けっ放しにしておく。
LAN-WAN は、
>LAN内のクライアントから外部のサーバにPASV使ってアクセスできたということですか?
その通りです。
established のテストをして、
LAN −−>WAN は、素通し、
WAN −−>LAN は、
50 pass tcp(ack) * * * *
51 pass tcp(rst) * * * *
63 discard * * * *
とすることで、アクセスする事が出来たと言うだけです。
この50,51だけセットしておけば、LAN=>WANアクセスの場合の個別のポートを
色々開けたりする手間が無いので、便利ですね。
この辺りはマニュアルに記述しておいて欲しいですね。
ダイナミックフィルタを使ってのLAN->WAN PASSIVE モードも問題なく出来ます。
(上の設定すればよいので、これはやめましたけど)
774 :740:02/12/29 02:06 ID:yniwSwPj
775 :740:02/12/29 02:28 ID:yniwSwPj
establishedについて、どこかからコピーしてきたもの。 これでやっと理解できた。
クライアント側 サーバ側
| SYN |
|------------------>|
| SYN,ACK |
|<------------------|
| ACK |
|------------------>|
| |
以下、全てのパケットにはACKが付きます。
ここで最初のパケットに注目すると、このパケットだけACKがありません。つまり、外
から来るパケットに関してはACKが付いていないものを拒否することにより、外からの
telnet等を拒否しつつ、内からの通信は行えるようにできます。この、「ACKが付いて
いる(*)」パケットを指定するフィルタがestablished(確立された、という意味)です。
クライアント側 サーバ側
| SYN |
|------------------>|
| SYN,ACK |
|<------------------|
| ACK |
|------------------>|
| |
以下、全てのパケットにはACKが付きます。
ここで最初のパケットに注目すると、このパケットだけACKがありません。つまり、外
から来るパケットに関してはACKが付いていないものを拒否することにより、外からの
telnet等を拒否しつつ、内からの通信は行えるようにできます。この、「ACKが付いて
いる(*)」パケットを指定するフィルタがestablished(確立された、という意味)です。
776 :不明なデバイスさん:02/12/29 21:54 ID:nYh5RH3u
777 :不明なデバイスさん:02/12/29 22:30 ID:Vb1FcfFM
ログを、WWW設定画面で見ているんですが
3秒おきに、PADI timeout が出てて
直後に必ず Send x:xx:xx:xx:xx:xx FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
っていうのが出ています。
さらに、1分おきに、Stop PPPoE してて
その直後に Start connecting to remote PPPoE server となるんですが
これって、正常なんでしょうか?
今はこうして、WWW も Mail も FTP も、なにもかも
支障なくアクセスできるんですが、なんだか気になるので。
ファームウェアは、最新の、1.00.23 にしてあります。
3秒おきに、PADI timeout が出てて
直後に必ず Send x:xx:xx:xx:xx:xx FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
っていうのが出ています。
さらに、1分おきに、Stop PPPoE してて
その直後に Start connecting to remote PPPoE server となるんですが
これって、正常なんでしょうか?
今はこうして、WWW も Mail も FTP も、なにもかも
支障なくアクセスできるんですが、なんだか気になるので。
ファームウェアは、最新の、1.00.23 にしてあります。
778 :740:02/12/29 22:32 ID:yniwSwPj
>>776 なんだか意味が良くわからないのですが。 その道の方には通じるのでしょうね。
>>635 を読み返すと、SPIとかが利くのは、当たり前ながら、全てオープンにしておいた時のようですね。
動作仕様か設定例を明確にしてくれないと、どういう設定が最適か判断できないですね。
その道のプロにとっては当たり前の事かもしれないけど、使うのは、殆ど素人ですからね。
#結局、ダイナミックフィルタは全て削除しました。 使い方が解らないよ。
>>635 を読み返すと、SPIとかが利くのは、当たり前ながら、全てオープンにしておいた時のようですね。
動作仕様か設定例を明確にしてくれないと、どういう設定が最適か判断できないですね。
その道のプロにとっては当たり前の事かもしれないけど、使うのは、殆ど素人ですからね。
#結局、ダイナミックフィルタは全て削除しました。 使い方が解らないよ。
779 :不明なデバイスさん:02/12/29 23:02 ID:nYh5RH3u
780 :不明なデバイスさん:02/12/29 23:08 ID:nYh5RH3u
>>778
あぅぅ、すいません。その道(BROBAユーザ)しか判らない話題で。
なんでかっていうと、BROBAでは6MbpsとかのDVD並のストリーミングが見れるんですが、
コレガのHG、メルコのBLR3-TX4では見れなかったので。
BA8000 Proだと、嘘のように快適に見れます。
ダイナミックフィルタは、
「ネットゲームやるときだけ、必要なポートオープンにする」
なんかで使えると思うよ。
LAN->WANをトリガにして、WAN->LANをアクションにする、ってな感じで。
ただ、トリガのトラフィックを特定するのが面倒。
普通はWAN->LANで空けるポートの情報しか出回っていないからね。
あぅぅ、すいません。その道(BROBAユーザ)しか判らない話題で。
なんでかっていうと、BROBAでは6MbpsとかのDVD並のストリーミングが見れるんですが、
コレガのHG、メルコのBLR3-TX4では見れなかったので。
BA8000 Proだと、嘘のように快適に見れます。
ダイナミックフィルタは、
「ネットゲームやるときだけ、必要なポートオープンにする」
なんかで使えると思うよ。
LAN->WANをトリガにして、WAN->LANをアクションにする、ってな感じで。
ただ、トリガのトラフィックを特定するのが面倒。
普通はWAN->LANで空けるポートの情報しか出回っていないからね。
781 :777:02/12/29 23:42 ID:Vb1FcfFM
>779
昨夜から使い始めたばかりなんですが
昨夜以降、ずっとそういう感じなんです。
セッション数を追加していないBフレッツファミリー100なので
アカウントは、1つしか設定してありません。
一旦、工場出荷時の設定に戻してみようかな・・・。
昨夜から使い始めたばかりなんですが
昨夜以降、ずっとそういう感じなんです。
セッション数を追加していないBフレッツファミリー100なので
アカウントは、1つしか設定してありません。
一旦、工場出荷時の設定に戻してみようかな・・・。
>>777さん
その現象は僕もよく遭遇します。
ログをよく見てるとときどきですが、1時間に10〜20回とか切断されて
いるときがあって、ビックリします。
なぜ切断されるのか検証出来ていないので、何ともいえませんけど…。
気になるようでしたら、ほとんどの場合、電源OFF/ONで解決します。
が…、気がつくとまたこの現象になってたり…www
で、僕の場合は(プライマリ、セカンダリのマルチセッションを
使っていますが))プライマリ側の切断があまりにも頻繁だったので、
プライマリ側を
[常時接続]アイドル[0分]から[自動接続]アイドル[20分]のデフォルトに
戻して様子をみているところです。
今のところリトライしているログは出力されていません。
>さらに、1分おきに、Stop PPPoE してて
↑は、アカウント管理のPPP-Echo-Request送出間隔で
値が60になっているからだと思います。
ログを見て2000-01-01の日付だったら、電源を入れなおしたとか
設定をしなおしたとかで、一度リセットがかかっている状態です。
通常の日付であれば、何らかの原因により通信が切断されて
しまったために自動でリトライにいっているログだと思います。
その現象は僕もよく遭遇します。
ログをよく見てるとときどきですが、1時間に10〜20回とか切断されて
いるときがあって、ビックリします。
なぜ切断されるのか検証出来ていないので、何ともいえませんけど…。
気になるようでしたら、ほとんどの場合、電源OFF/ONで解決します。
が…、気がつくとまたこの現象になってたり…www
で、僕の場合は(プライマリ、セカンダリのマルチセッションを
使っていますが))プライマリ側の切断があまりにも頻繁だったので、
プライマリ側を
[常時接続]アイドル[0分]から[自動接続]アイドル[20分]のデフォルトに
戻して様子をみているところです。
今のところリトライしているログは出力されていません。
>さらに、1分おきに、Stop PPPoE してて
↑は、アカウント管理のPPP-Echo-Request送出間隔で
値が60になっているからだと思います。
ログを見て2000-01-01の日付だったら、電源を入れなおしたとか
設定をしなおしたとかで、一度リセットがかかっている状態です。
通常の日付であれば、何らかの原因により通信が切断されて
しまったために自動でリトライにいっているログだと思います。
783 :740:02/12/29 23:57 ID:yniwSwPj
>>780
ダイナミックフィルタは、
マルチメディアアプリケーションなどでも、使いたいなと思うんだけど、WAN-LAN
を開けた後、それが、閉じてくれないから、結局使い物にならない。
閉じる方法さえ解れば使えるんだが。
ダイナミックフィルタは、
マルチメディアアプリケーションなどでも、使いたいなと思うんだけど、WAN-LAN
を開けた後、それが、閉じてくれないから、結局使い物にならない。
閉じる方法さえ解れば使えるんだが。
784 :不明なデバイスさん:02/12/30 00:18 ID:ygogZ49O
PPTPでVPNやってるんですけど、LinkDownでよく落ちます。
同じトラブル抱えてる人居ませんか?
同じトラブル抱えてる人居ませんか?
785 :不明なデバイスさん:02/12/30 00:43 ID:NeZtAm+I
Start connecting to remote PPPoE server
PPPoE接続開始
Send x:xx:xx:xx:xx:xx FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
PADI送出してPPPoEサーバ探索かな?
Stop PPPoE
PPPoE切断。たぶん、PADIで探してもPPPoEサーバが見つからないと1分でとりあえず終了させるのかも。
>>782
PPP-Echo-Request送出間隔は単なる送出間隔で、リトライ回数6回だから、
一回つながれば最低でも6分間は、見かけ上だけでも接続されていることになっているはず。
回線状況が悪かったり、変なプロバイダだったりすると、頻繁に切断されるみたい。
一時期のぷららがそんな感じだったよう。
ちょっと質問なんですが、初期設定で静的フィルタに設定してある
フィルタID64の内容は、全てポートに対して通過させる設定と
考えていいんでしょうか?
#DMZしてあるのと同じ?
フィルタID64の内容は、全てポートに対して通過させる設定と
考えていいんでしょうか?
#DMZしてあるのと同じ?
787 :不明なデバイスさん:02/12/30 02:41 ID:dffHLNTy
788 :不明なデバイスさん:02/12/30 06:14 ID:PowTnlza
本サイトの「マルチセッション接続ガイド」通りに設定したけどISP側とFletsSquare側の同時接続できない・・・
いや、接続は出来てるんだけどwww.flets叩くと普通に東日本のフレッツ公式ページに到達する。
漏れ、ヘタレすぎだよ・・・(つД`)
いや、接続は出来てるんだけどwww.flets叩くと普通に東日本のフレッツ公式ページに到達する。
漏れ、ヘタレすぎだよ・・・(つД`)
789 :不明なデバイスさん:02/12/30 11:12 ID:HROTi9SO
>>786
DMZとは違いますね、IPマスカレード機能が働いてるため
最初の数字(ID)は優先順位です
だから、最終にすべて透過の設定になってます
よって、防ぎたいポートやアドレスはそれより若いIDに設定すればいいです
そうすると、防ぎたいルールだけブロックされ、ルールに引っかからなかったものは
64番の透過設定で流れるってわけです。
もちろん、この逆も設定できます。
すべて塞いで、必要なものだけ透過ってやつもね
DMZとは違いますね、IPマスカレード機能が働いてるため
最初の数字(ID)は優先順位です
だから、最終にすべて透過の設定になってます
よって、防ぎたいポートやアドレスはそれより若いIDに設定すればいいです
そうすると、防ぎたいルールだけブロックされ、ルールに引っかからなかったものは
64番の透過設定で流れるってわけです。
もちろん、この逆も設定できます。
すべて塞いで、必要なものだけ透過ってやつもね
790 :不明なデバイスさん:02/12/30 11:22 ID:HROTi9SO
789です
>>DMZとは違いますね、IPマスカレード機能が働いてるため
DMZとは違いますね、NATやIPマスカレード機能が働いてるため
に訂正
>>DMZとは違いますね、IPマスカレード機能が働いてるため
DMZとは違いますね、NATやIPマスカレード機能が働いてるため
に訂正
>787 789
なるほど。
静的マスカレードの機能は初期設定で何も設定されていないので
疑似DMZみたいなもんって解釈でいいのかな?
初期設定で、必要最低限の物以外はふさがってると思っていたけど
全部解放されていたのね・・・ふさがなきゃ。(汗
>788
私は http://www.ntt-me.co.jp/bar/ftp/ba8kp_g_ms.pdf
の通りに設定したら、問題なくできたけど・・・
どっか間違ってるんじゃないの?
なるほど。
静的マスカレードの機能は初期設定で何も設定されていないので
疑似DMZみたいなもんって解釈でいいのかな?
初期設定で、必要最低限の物以外はふさがってると思っていたけど
全部解放されていたのね・・・ふさがなきゃ。(汗
>788
私は http://www.ntt-me.co.jp/bar/ftp/ba8kp_g_ms.pdf
の通りに設定したら、問題なくできたけど・・・
どっか間違ってるんじゃないの?
792 :不明なデバイスさん:02/12/30 13:38 ID:dffHLNTy
>>791
固定IPを持っているわけでなければ、NATになっているから大丈夫。
普通の人は、NATになる。
心配( 遊んで見たかったら )だったら、pass(log) にして ログ:debug にすれば、
暇つぶしにはなるよ。
固定IPを持っているわけでなければ、NATになっているから大丈夫。
普通の人は、NATになる。
心配( 遊んで見たかったら )だったら、pass(log) にして ログ:debug にすれば、
暇つぶしにはなるよ。
793 :不明なデバイスさん:02/12/30 13:41 ID:92AwSgCg
>788
もしかして・・・
http://www.flets/ のフレッツスクウェアのことを
公式ページと勘違いしているのかな?
公式ページはこっち。
http://www.ntt-east.co.jp/flets/
上のURLで下の内容が表示されているのなら
全く持って謎だけど・・・
もしかして・・・
http://www.flets/ のフレッツスクウェアのことを
公式ページと勘違いしているのかな?
公式ページはこっち。
http://www.ntt-east.co.jp/flets/
上のURLで下の内容が表示されているのなら
全く持って謎だけど・・・
ブラウザか何かの原因で、
www.flets→www.flets.com→www.ntt-east.co.jp/flets/
と解釈されてしまってる可能性もあるかも。
www.flets→www.flets.com→www.ntt-east.co.jp/flets/
と解釈されてしまってる可能性もあるかも。
796 :不明なデバイスさん:02/12/30 18:15 ID:dffHLNTy
自分のネットワーク設定 DNS設定 DNSのサフィックス追加に、 com を入れてるんじゃないの。
これが入ってると、インターネット側で、 www.flets が参照できないと、
www.flets.com を見てしまう。
DNSサフィックス追加を外してみてください。
これが入ってると、インターネット側で、 www.flets が参照できないと、
www.flets.com を見てしまう。
DNSサフィックス追加を外してみてください。
797 :サンプルフィルタ:02/12/30 19:21 ID:dffHLNTy
サーバをDMZで立てる人、参考にして下さい。 (多少はしょっています)
DMZにしたので、自分でフィルタ設定をしたが、参考が欲しかった。 他の人のために、簡単に入れておく。
discard all を基本にしたので、少し設定が多い。 tcp フラグは()で示した。
----WAN->LAN1------
8 pass * <アクセス許すIP> * * * 無条件にアクセスを許可するIP
9 pass udp * 53,123 * * DNS,ntp の外部応答(tcpは、established でOKとなってる)
11 pass udp&tcp * * 218.-.-.234 53,113 DNSサーバ、ident
15 pass tcp ack. * * * * establised これで、全てのTCPリクエストの応答を通す。
16 pass tcp rst. * * * * establised完了
24 pass udp&tcp * * 218.-.-.235 20,21,23,80 FTP,telnet,HTTP サーバ
28 pass tcp * * 218.-.-.235 50000-63534 FTP(PASV)サーバもあわせる
32 pass udp * 1024-7170 * * RealAudio 等、マルチメディア関係クライアント
(Qu-SeMee,ICQ,RealAudio,RealPlayer,QuickTime,MediaPlayer,NetMeeting)
63 discard(log) * * * * * 基本は、何も通さない。
discard(log) として、ログ機能をdebug にしておけば不正アクセスが、ログに残る。
ーーセキュリティ詳細:SPI有効ステルス有効ーー
---LAN->WAN----は、445,135-139 以外は基本的に素通し。
なお、リアル関係以外のマルチメディアは、試していないが多分大丈夫だろう。
TCPは、established で、殆ど、済んでしまいますが、udp の方が、便利なフィルタ設定が無いので、どうしても、
不満足な設定になってしまいます。
これを叩いて下さい。 ゲームなどは、別のサンプルで、出してください。
DMZにしたので、自分でフィルタ設定をしたが、参考が欲しかった。 他の人のために、簡単に入れておく。
discard all を基本にしたので、少し設定が多い。 tcp フラグは()で示した。
----WAN->LAN1------
8 pass * <アクセス許すIP> * * * 無条件にアクセスを許可するIP
9 pass udp * 53,123 * * DNS,ntp の外部応答(tcpは、established でOKとなってる)
11 pass udp&tcp * * 218.-.-.234 53,113 DNSサーバ、ident
15 pass tcp ack. * * * * establised これで、全てのTCPリクエストの応答を通す。
16 pass tcp rst. * * * * establised完了
24 pass udp&tcp * * 218.-.-.235 20,21,23,80 FTP,telnet,HTTP サーバ
28 pass tcp * * 218.-.-.235 50000-63534 FTP(PASV)サーバもあわせる
32 pass udp * 1024-7170 * * RealAudio 等、マルチメディア関係クライアント
(Qu-SeMee,ICQ,RealAudio,RealPlayer,QuickTime,MediaPlayer,NetMeeting)
63 discard(log) * * * * * 基本は、何も通さない。
discard(log) として、ログ機能をdebug にしておけば不正アクセスが、ログに残る。
ーーセキュリティ詳細:SPI有効ステルス有効ーー
---LAN->WAN----は、445,135-139 以外は基本的に素通し。
なお、リアル関係以外のマルチメディアは、試していないが多分大丈夫だろう。
TCPは、established で、殆ど、済んでしまいますが、udp の方が、便利なフィルタ設定が無いので、どうしても、
不満足な設定になってしまいます。
これを叩いて下さい。 ゲームなどは、別のサンプルで、出してください。
798 :不明なデバイスさん:02/12/30 20:09 ID:V72/kqvt
当方、Bフレッツニューファミリーですが
ISP側とフレッツスクウェア側の同時接続は接続設定で
プライマリをISP、セカンダリをフレッツに設定しただけでは
フレッツスクウェアに繋げることはできないのでしょうか?
PPPoEセッション確立しましたとでるのだが、フレッツスクウェアに
アクセスできません。
フレッツ公式ページではこれだけでいいようなことが
記載されていたが、詳細マニュアルにはポリシールーティングが
どうたらこうたらとあり全然わからない・・・
ISP側とフレッツスクウェア側の同時接続は接続設定で
プライマリをISP、セカンダリをフレッツに設定しただけでは
フレッツスクウェアに繋げることはできないのでしょうか?
PPPoEセッション確立しましたとでるのだが、フレッツスクウェアに
アクセスできません。
フレッツ公式ページではこれだけでいいようなことが
記載されていたが、詳細マニュアルにはポリシールーティングが
どうたらこうたらとあり全然わからない・・・
799 :不明なデバイスさん:02/12/30 20:23 ID:dffHLNTy
接続自体はそれだけでできるんだけど、DNSのルーティングをやらないと、フレッツのドメイン名の解決が出来ない。
つまり、参照するDNSサーバを接続崎によって切り替えると言う器用な事をさせる必要があるということ。
設定はマニュアルどおりやればできるはず。
つまり、参照するDNSサーバを接続崎によって切り替えると言う器用な事をさせる必要があるということ。
設定はマニュアルどおりやればできるはず。
800 :不明なデバイスさん:02/12/30 20:24 ID:MpZZaopg
おめこげっと
>>799
マニュアルは見たんですけど、DNSって何?というレベルですから
読んでもいまいちわからないんです。
本当に情けないですが、フレッツスクウェアへ繋げたいときは
プライマリに設定するしかなさそうです。
マニュアルは見たんですけど、DNSって何?というレベルですから
読んでもいまいちわからないんです。
本当に情けないですが、フレッツスクウェアへ繋げたいときは
プライマリに設定するしかなさそうです。
802 :289:02/12/30 20:35 ID:aKEKcwj1
803 :639:02/12/30 20:42 ID:EwRJHzFW
今、またWANが消えた。
で、ONUのLAMPを確認したら
link FX 点灯
link TX 消灯
SPEED 点滅
TEST 消灯
POWER 点灯
となっていた。で、ONUの電源のONOFFをやっても変わらず。
8000PROの電源のONOFFで元通り。
ちなみに、負荷なんか全然かかってなかった。
で、ONUのLAMPを確認したら
link FX 点灯
link TX 消灯
SPEED 点滅
TEST 消灯
POWER 点灯
となっていた。で、ONUの電源のONOFFをやっても変わらず。
8000PROの電源のONOFFで元通り。
ちなみに、負荷なんか全然かかってなかった。
>799,802
ありがとうございました。
どうやら、読んでいたところが違っていたみたいでした。
おかげさまで繋げることができました。感謝致します。
初のルーター購入でしたが、ここを見ているとどうやら
いい買い物をしたようで満足しております。
ありがとうございました。
どうやら、読んでいたところが違っていたみたいでした。
おかげさまで繋げることができました。感謝致します。
初のルーター購入でしたが、ここを見ているとどうやら
いい買い物をしたようで満足しております。
805 :不明なデバイスさん:02/12/30 21:01 ID:hHDUFK+u
>>803
回線の品質、モデムの不良のどちらかでは?
どっちでもないと確信が持てるなら購入店でルータを交換してもらいましょう
それでも症状がでるようなら上記の可能性が高いですが
モデムとルータの相性かもしれません
回線の品質、モデムの不良のどちらかでは?
どっちでもないと確信が持てるなら購入店でルータを交換してもらいましょう
それでも症状がでるようなら上記の可能性が高いですが
モデムとルータの相性かもしれません
806 :不明なデバイスさん:02/12/30 22:14 ID:92AwSgCg
>>800
とりあえず100BaseスイッチをWAN側にかますべし。
持っていないと費用がかかるので、それがイヤな場合は、
1.WANのONUかモデムからLAN側ポートにケーブル接続。
2.LAN側ポートからWAN側ポートへケーブル接続。
3.あとは普通にLAN側ポートからパソコンへケーブル接続。
という応急処置はどう?
・ルータのWAN側ファイシーバとLAN側ファイシーバが違う場合は、相性テストとして。
・ONUまたはモデムのポートが不良か、WAN側ポートが不良か、の可能性の確認。
が目的です。
一見、危険なループに見えるけど、
・WAN側ポートとLAN側ポートのMACアドレスは違う。
・LAN側は普通のIPプロトコル、WAN側はIPの下にPPPoEなのでプロトコルが違う。
から、理論上はうまくいくはずです。試してないけど。
とりあえず100BaseスイッチをWAN側にかますべし。
持っていないと費用がかかるので、それがイヤな場合は、
1.WANのONUかモデムからLAN側ポートにケーブル接続。
2.LAN側ポートからWAN側ポートへケーブル接続。
3.あとは普通にLAN側ポートからパソコンへケーブル接続。
という応急処置はどう?
・ルータのWAN側ファイシーバとLAN側ファイシーバが違う場合は、相性テストとして。
・ONUまたはモデムのポートが不良か、WAN側ポートが不良か、の可能性の確認。
が目的です。
一見、危険なループに見えるけど、
・WAN側ポートとLAN側ポートのMACアドレスは違う。
・LAN側は普通のIPプロトコル、WAN側はIPの下にPPPoEなのでプロトコルが違う。
から、理論上はうまくいくはずです。試してないけど。
bフレ100を引いたので、これまで使用していたlinksysの81から乗り換え購入しました。
例によってマニュアルを読まずに操作しようとしてこけたりしましたが、今のところ順調に動いています。
ただ2セッション同時使用で片方の回線には繋がるのに、fletsとプロバとが同時に繋がらないのはなぜだろう?
あ、無論、回線契約時に基本セッション数を1→2に変更して貰ってますし、セッション追加のお知らせも届いてます。
…ひょっとしてNTTのミスなんかなぁ?
例によってマニュアルを読まずに操作しようとしてこけたりしましたが、今のところ順調に動いています。
ただ2セッション同時使用で片方の回線には繋がるのに、fletsとプロバとが同時に繋がらないのはなぜだろう?
あ、無論、回線契約時に基本セッション数を1→2に変更して貰ってますし、セッション追加のお知らせも届いてます。
…ひょっとしてNTTのミスなんかなぁ?
ついにハングした。
Bフレ 新家族
12/27夜よりNY起動し放置
12/30仕事から帰るとWAN,PPPoEのランプが消えていた。
8000proの電源off-onで復旧
Bフレ 新家族
12/27夜よりNY起動し放置
12/30仕事から帰るとWAN,PPPoEのランプが消えていた。
8000proの電源off-onで復旧
810 :不明なデバイスさん:02/12/30 23:48 ID:dffHLNTy
>>807
プライマリとセカンダリの2つにしか繋がらないよ、
セカンダリの方に2つ繋ぐ事は不可能。
InternetとBROBAをプライマリ、Fletsをセカンダリにすると、ルーティングが面倒そう。
BROBA は、使ってないから、良くわからないけど、 broba.cc になるんでしょ。
それだと、DNSルーティングが異なるから、 .flets の変わりに、 .broba.cc としなさいと書いてあるところから見ると、
両方書いて、
ポリシールーティングも2つ書く必要があるけど、切り替える方法が解らないね。
BROBA のIPアドレスの範囲がわかっていれば、送信先にIPアドレスを指定すればいけそうだけど。
プライマリとセカンダリの2つにしか繋がらないよ、
セカンダリの方に2つ繋ぐ事は不可能。
InternetとBROBAをプライマリ、Fletsをセカンダリにすると、ルーティングが面倒そう。
BROBA は、使ってないから、良くわからないけど、 broba.cc になるんでしょ。
それだと、DNSルーティングが異なるから、 .flets の変わりに、 .broba.cc としなさいと書いてあるところから見ると、
両方書いて、
ポリシールーティングも2つ書く必要があるけど、切り替える方法が解らないね。
BROBA のIPアドレスの範囲がわかっていれば、送信先にIPアドレスを指定すればいけそうだけど。
811 :不明なデバイスさん:02/12/30 23:57 ID:dffHLNTy
グローバルIP固定で、Fletsにつないでみたが、自分のNICに、LANアドレスも与えておかないと、
自動切換えはしてくれないね。 当たり前といえばそうだけど。
自動切換えはしてくれないね。 当たり前といえばそうだけど。
812 :810:02/12/31 00:18 ID:QGNvrVME
813 :不明なデバイスさん:02/12/31 00:27 ID:P/R/Iv7M
あう、書き込み不足ですみません。
プライマリにプロバイダ、セカンダリにfletsを登録しています。
それぞれ片方づずつの接続では、それぞれインターネット網、flets網に入ることが出来ます。
ただし、プライマリ・セカンダリ同時接続をしようとするとどちらか片方しか接続できません。
プライマリが接続中の状態でセカンダリを接続しようとすると[PPPoEエラー セッションを確立できません]とでます。
セカンダリ→プライマリで接続しようとしても同じエラーが出ます。
なのでNTT側で2セッション許可がでてないのかなーと思ったり。
>808氏
はい、802氏が書かれた事は実行しています。
>810氏
はい、上記に書いたとおり登録してあります。
プライマリにプロバイダ、セカンダリにfletsを登録しています。
それぞれ片方づずつの接続では、それぞれインターネット網、flets網に入ることが出来ます。
ただし、プライマリ・セカンダリ同時接続をしようとするとどちらか片方しか接続できません。
プライマリが接続中の状態でセカンダリを接続しようとすると[PPPoEエラー セッションを確立できません]とでます。
セカンダリ→プライマリで接続しようとしても同じエラーが出ます。
なのでNTT側で2セッション許可がでてないのかなーと思ったり。
>808氏
はい、802氏が書かれた事は実行しています。
>810氏
はい、上記に書いたとおり登録してあります。
816 :不明なデバイスさん:02/12/31 01:17 ID:k0tlbJ9H
>>809
電源OFF-ONする前にルータの設定画面にアクセスできるか
確認しましたか。アカウント管理画面の状態表示は
どうなってたでしょうか。次回発生した時に確認お願いします。
ルータの設定画面にアクセスできなくなった状態、LANポートが
pingに応答しない状態をハングアップとしましょう。
電源OFF-ONする前にルータの設定画面にアクセスできるか
確認しましたか。アカウント管理画面の状態表示は
どうなってたでしょうか。次回発生した時に確認お願いします。
ルータの設定画面にアクセスできなくなった状態、LANポートが
pingに応答しない状態をハングアップとしましょう。
817 :不明なデバイスさん:02/12/31 01:19 ID:k0tlbJ9H
あっそれから新家族ってベーシックと違うONUを使ってるん
ですよね。ベーシックは確かメディコンだったと思いますが
西のファミリー100といいONUと関連が何かありそうですね。
ですよね。ベーシックは確かメディコンだったと思いますが
西のファミリー100といいONUと関連が何かありそうですね。
818 :不明なデバイスさん:02/12/31 01:30 ID:P/R/Iv7M
>>814
まず、本当に2セッション同時接続できるかどうか確認します。
確実を期すために、多少効率の悪い方法ですがやってみてください。
1.ルータのWAN側ケーブルを切り離す。
2.アカウント管理画面で、2アカウントともに「手動」接続にする。
3.WAN側ケーブルを切断したまま、10分ほど放置。
4.WAN側ケーブルを接続。
5.アカウント管理画面で、まずプライマリ(ISP)を手動接続。
6.次に、同じくアカウント管理画面で、セカンダリ(スクウェア)を手動接続。
どうですか?
まず、本当に2セッション同時接続できるかどうか確認します。
確実を期すために、多少効率の悪い方法ですがやってみてください。
1.ルータのWAN側ケーブルを切り離す。
2.アカウント管理画面で、2アカウントともに「手動」接続にする。
3.WAN側ケーブルを切断したまま、10分ほど放置。
4.WAN側ケーブルを接続。
5.アカウント管理画面で、まずプライマリ(ISP)を手動接続。
6.次に、同じくアカウント管理画面で、セカンダリ(スクウェア)を手動接続。
どうですか?
819 :不明なデバイスさん:02/12/31 01:35 ID:uJSzhOgv
このBA−8000proは仮にWAN側がハングアップした時LAN機能は
稼働しているんでしょうか?LAN側も一緒に駄目になるなら
HUBの購入も検討しているのですが、どなたかご存じですか?
稼働しているんでしょうか?LAN側も一緒に駄目になるなら
HUBの購入も検討しているのですが、どなたかご存じですか?
820 :不明なデバイスさん:02/12/31 01:38 ID:P/R/Iv7M
821 :不明なデバイスさん:02/12/31 01:45 ID:mI/MrtjS
ファミリー100って同時接続1セッションじゃないの?
追加セッション申し込んであるなら話は別だと思うけど。
追加セッション申し込んであるなら話は別だと思うけど。
822 :不明なデバイスさん:02/12/31 01:49 ID:uJSzhOgv
>>815
負荷は関係ないみたいだよ。序でにセッション張りまくりも関係ない。(2000超)
俺のはWebサーフィンだけの時に1回、ny起動後暫くした時(低負荷時)に1回
LinkDownが起きた。不思議な事にそれ以後、ただの一度もLinkDownしない。
設定は何も変えてない…と思うがもしかしたら途中MSS弄ったかもしれん。
MSSを最初に接続する時に1452にしてたが、1414に変えた。フレッツじゃ無い
からMSS1452使えるんだけど、背骨がCisco系のSTM-XXだし1414にしてみた。
ルータとPC側は常に合わせてる。変える前、変えた後の変化かどうかは不明。
ちなみにこれ以前のルータは、OPT、BLR-TX4、BRL-04FMと使ってきたが、Link
Downなどただの一度も無かった。今は、nyでかなり酷使してるが1度もLinkDown
しないし。使い始めの数日だけの不具合か?と疑いたくなるような状態なんよね。
負荷は関係ないみたいだよ。序でにセッション張りまくりも関係ない。(2000超)
俺のはWebサーフィンだけの時に1回、ny起動後暫くした時(低負荷時)に1回
LinkDownが起きた。不思議な事にそれ以後、ただの一度もLinkDownしない。
設定は何も変えてない…と思うがもしかしたら途中MSS弄ったかもしれん。
MSSを最初に接続する時に1452にしてたが、1414に変えた。フレッツじゃ無い
からMSS1452使えるんだけど、背骨がCisco系のSTM-XXだし1414にしてみた。
ルータとPC側は常に合わせてる。変える前、変えた後の変化かどうかは不明。
ちなみにこれ以前のルータは、OPT、BLR-TX4、BRL-04FMと使ってきたが、Link
Downなどただの一度も無かった。今は、nyでかなり酷使してるが1度もLinkDown
しないし。使い始めの数日だけの不具合か?と疑いたくなるような状態なんよね。
824 :不明なデバイスさん:02/12/31 03:12 ID:Z+u4FJQo
西の場合、Bフレベーシック、ビジネス以外は申し込まないと2セッション使えないよ。それに工事料金取られる。
東は無料で何もしなくても使えるけど。
東は無料で何もしなくても使えるけど。
826 :不明なデバイスさん:02/12/31 10:35 ID:QGNvrVME
>>807 NTTのミス臭い。 116か、フレッツ渉外係へ電話してみたら?
正月休もやってるのかな?
正月休もやってるのかな?
>818氏
丁寧にありがとうございます。やってみましたが、二つ目の接続が出来ませんでした。
セカンダリ(スクウェア)→プライマリ(ISP)の順でも同じでした。
>821・824氏
はい、最初に申し込んで、基本セッション追加通知書も届いています。
>826氏
http://www.ntt-west.co.jp/ipnet/ip/bflets/b_support/contact/index.html
を見る限り、年末年始はお休みっぽいですね。とりあえず年明けに連絡してみます。
丁寧にありがとうございます。やってみましたが、二つ目の接続が出来ませんでした。
セカンダリ(スクウェア)→プライマリ(ISP)の順でも同じでした。
>821・824氏
はい、最初に申し込んで、基本セッション追加通知書も届いています。
>826氏
http://www.ntt-west.co.jp/ipnet/ip/bflets/b_support/contact/index.html
を見る限り、年末年始はお休みっぽいですね。とりあえず年明けに連絡してみます。
828 :不明なデバイスさん:02/12/31 15:55 ID:Bjibd7iV
>>827
NTT側のポカかなぁ?
NTT側のポカかなぁ?
>>823
面白いレスどうも。
頼まれて公開している鯖があるのでルーターが落ちると困るが
負荷で落ちる事なければ気にせず自分のトラフィック流せる。
前は、OPT、BLR3-TX4を使ってたけど
OPT>BLR3-TX4>BA8000Proの違いがページビューでも出るのが面白い。
TCPを使っている限り遅延(ルータ内部処理速度?)が影響しやすいのかもしれないが。
低価格Gigabit-L2SWとpro1000を買ったので部分的にGigabit化して検証中。
Linuxにドライバ組んでないので、w2k同士での転送では350Mbps。
HDDが速くないのでまともなテストになってないが、ramdiskからだと何故か振るわない。
面白いレスどうも。
頼まれて公開している鯖があるのでルーターが落ちると困るが
負荷で落ちる事なければ気にせず自分のトラフィック流せる。
前は、OPT、BLR3-TX4を使ってたけど
OPT>BLR3-TX4>BA8000Proの違いがページビューでも出るのが面白い。
TCPを使っている限り遅延(ルータ内部処理速度?)が影響しやすいのかもしれないが。
低価格Gigabit-L2SWとpro1000を買ったので部分的にGigabit化して検証中。
Linuxにドライバ組んでないので、w2k同士での転送では350Mbps。
HDDが速くないのでまともなテストになってないが、ramdiskからだと何故か振るわない。
830 :不明なデバイスさん:02/12/31 18:08 ID:jdt+L/U3
BA8000Proを使用してゲームのサーバをローカルに立てている人はいますか?
BA8000Proに買い換えたのですがうまくいきません。
以前使っていたルータでは単純にDMZでサーバを動かしていたのですが...
Bフレなのですが固定IPではなくダイナミックDNSを使用しています。
ネットワークに関しては初心者レベルな私にお教えいただけないでしょうか?
BA8000Proに買い換えたのですがうまくいきません。
以前使っていたルータでは単純にDMZでサーバを動かしていたのですが...
Bフレなのですが固定IPではなくダイナミックDNSを使用しています。
ネットワークに関しては初心者レベルな私にお教えいただけないでしょうか?
>ネットワークに関しては初心者レベル
( ´_ゝ`)フーン
( ´_ゝ`)フーン
>>830
どんなゲーム鯖をやりたいのか、
今度もDMZで設定するでよいのか、それともNAPT設定をするのか?
ダイナミックDNSはBA8000Proで更新?
ダイナミックDNSは設定できているか?
もっと細かい情報ちょうだいな。
どんなゲーム鯖をやりたいのか、
今度もDMZで設定するでよいのか、それともNAPT設定をするのか?
ダイナミックDNSはBA8000Proで更新?
ダイナミックDNSは設定できているか?
もっと細かい情報ちょうだいな。
833 :不明なデバイスさん:02/12/31 18:44 ID:obn3w/3K
>>832
ご返事ありがとうございます。良スレな感じです。
とにかく今は何もできない状態なのでDMZでもOKです。
プロバがplalaでしてplalaのダイナミックDSLのサービスを使っています。
ですのでダイナミックDNSの設定(取得)はできてます。
ローカルにPCが二台あって一台をサーバにしようとしています。
そいつのip(192.168.1.20とか)をDMZに設定すればOKという理解では間違いですか?
よろしくお願いします。
ご返事ありがとうございます。良スレな感じです。
とにかく今は何もできない状態なのでDMZでもOKです。
プロバがplalaでしてplalaのダイナミックDSLのサービスを使っています。
ですのでダイナミックDNSの設定(取得)はできてます。
ローカルにPCが二台あって一台をサーバにしようとしています。
そいつのip(192.168.1.20とか)をDMZに設定すればOKという理解では間違いですか?
よろしくお願いします。
834 :不明なデバイスさん:02/12/31 18:46 ID:k0tlbJ9H
ザ・コンの売れ筋ランキングで1位になってたね。
http://www.laox.ne.jp/thecom/index.html
http://www.laox.ne.jp/thecom/index.html
835 :不明なデバイスさん:02/12/31 18:48 ID:k0tlbJ9H
>>833
IPを1個もらっている環境でのDMZ設定でいいのなら
ルータ設定→NAPT
静的マスカレード追加
---------------------------------------
静的マスカレードID 1(任意でok)
プロトコル * (すべて)
リモートIPアドレス *
リモートポート *
外部IPアドレス (WAN側ポートIPアドレス指定)
外部ポート *
内部IPアドレス 192.168.1.20
内部ポート 外部ポート番号と同じ指定
----------------------------------------
これで外→内側のパケットはとりあえず192.168.1.20に転送されるはず。
http://www.ntt-me.co.jp/bar/ba8kp_guide.html
BA8000Pro 静的IPマスカレード/マルチNAT設定ガイドを参照してみて。
(このマニュアルで言うマルチNATね)
ゲームサーバの使ってるポートがわかれば
そっちを指定する方がセキュリティ的には好ましいでしょう。
漏れこんな設定はやったことないんでなんか変だったらほかのヤシ突っ込み修正ヨロスコ。
IPを1個もらっている環境でのDMZ設定でいいのなら
ルータ設定→NAPT
静的マスカレード追加
---------------------------------------
静的マスカレードID 1(任意でok)
プロトコル * (すべて)
リモートIPアドレス *
リモートポート *
外部IPアドレス (WAN側ポートIPアドレス指定)
外部ポート *
内部IPアドレス 192.168.1.20
内部ポート 外部ポート番号と同じ指定
----------------------------------------
これで外→内側のパケットはとりあえず192.168.1.20に転送されるはず。
http://www.ntt-me.co.jp/bar/ba8kp_guide.html
BA8000Pro 静的IPマスカレード/マルチNAT設定ガイドを参照してみて。
(このマニュアルで言うマルチNATね)
ゲームサーバの使ってるポートがわかれば
そっちを指定する方がセキュリティ的には好ましいでしょう。
漏れこんな設定はやったことないんでなんか変だったらほかのヤシ突っ込み修正ヨロスコ。
838 :830:02/12/31 19:46 ID:IRT81EKu
>>838
だれかにアクセスかけてもらった状態でサーバ側で
コマンドプロンプトで
netstat -a
とかでどんな状態?
その接続相手のIPがみえてるか状態がestablishedとなるか等々。
あといちおう念のために…
NAPT 有効にしてるよね?
それとサーバのゲームソフト何か聞いてよい?
サーバが立たないって言う状態がどういう状態なのかよくわからないので。
立ち上げたあと誰かに接続してもらうと入れないっていう状態?
だれかにアクセスかけてもらった状態でサーバ側で
コマンドプロンプトで
netstat -a
とかでどんな状態?
その接続相手のIPがみえてるか状態がestablishedとなるか等々。
あといちおう念のために…
NAPT 有効にしてるよね?
それとサーバのゲームソフト何か聞いてよい?
サーバが立たないって言う状態がどういう状態なのかよくわからないので。
立ち上げたあと誰かに接続してもらうと入れないっていう状態?
840 :ちゃんばば:02/12/31 22:01 ID:M3mTECbc
>>838
BA8000PROは全然知らんけど、ゲームサーバーにTELNETやWWWなどのクライアント関係のソフト入れて、内から外に対してアクセスし、ポート番号が一緒なのか確認してみては?
それと、ゲームサーバーソフトが「マシンのIPアドレスを相手に伝える」のか否かも調べた方が良いと思う。
もし伝えるのならば、まずいよね。
あと、前にどのルーターでどのような設定だったかも書いた方が良いんじゃないの?
ルーター固有の特殊な機能で動いていたのかもしれないし。
BA8000PROは全然知らんけど、ゲームサーバーにTELNETやWWWなどのクライアント関係のソフト入れて、内から外に対してアクセスし、ポート番号が一緒なのか確認してみては?
それと、ゲームサーバーソフトが「マシンのIPアドレスを相手に伝える」のか否かも調べた方が良いと思う。
もし伝えるのならば、まずいよね。
あと、前にどのルーターでどのような設定だったかも書いた方が良いんじゃないの?
ルーター固有の特殊な機能で動いていたのかもしれないし。
841 :不明なデバイスさん:03/01/01 01:51 ID:QUKKmPeB
>>830
固定IPでなくて、DMZ で、どうやって使うのか理解不能。 DMZは固定IPでないと、普通使えないはず。
だから、あなたが何をどう設定して、どう動かないかを伝えないと誰もアドバイスできないでしょ?
環境を全て書いてください。 人が自分の環境を知ってる訳が有りませんよ。
固定IPでなくて、DMZ で、どうやって使うのか理解不能。 DMZは固定IPでないと、普通使えないはず。
だから、あなたが何をどう設定して、どう動かないかを伝えないと誰もアドバイスできないでしょ?
環境を全て書いてください。 人が自分の環境を知ってる訳が有りませんよ。
842 :不明なデバイスさん:03/01/01 02:17 ID:6kIbTxH7
>>830
>>492 に書いたがNAPTのところで、普通に設定して
サーバたってるよ。
ゲームが使うポート27961
ローカルのマシン192.168.1.4
このマシンは固定のIPを設定してDNSはISPのものを指定。
デフォルトゲートはルータのIP。
BA8000ProでNAPTで、
リモートIPとリモートポートを *
WAN側のIPも * でポートは27961
内部は 192.168.1.4 でポートが 27961
DMZなんていらん。
dyndns.orgのアドレスでちゃんと入れてる。
>>492 に書いたがNAPTのところで、普通に設定して
サーバたってるよ。
ゲームが使うポート27961
ローカルのマシン192.168.1.4
このマシンは固定のIPを設定してDNSはISPのものを指定。
デフォルトゲートはルータのIP。
BA8000ProでNAPTで、
リモートIPとリモートポートを *
WAN側のIPも * でポートは27961
内部は 192.168.1.4 でポートが 27961
DMZなんていらん。
dyndns.orgのアドレスでちゃんと入れてる。
844 :不明なデバイスさん:03/01/01 08:45 ID:T8S13cdB
>>823
Bフレベーシックですが、BA8000Pro使用2週間で2回
LinkDownを経験しました。
1度目はnyを立ち上げている時だったので、負荷をかけて
いるとだめだと思っていたのですが、2度目はnyを立ち上げて
おらず、再現性はないようです。
いずれも、ONUの電源オン・オフでは復旧せず、BA8000Proの
電源オン・オフで対処しました。
BA8000Pro使用前は、LinkDownは、経験しませんでしたので、
BA8000Proが原因だと思いますが、単なる相性が悪いという
ことで片付けられる問題なのでしょうか?
Bフレベーシックですが、BA8000Pro使用2週間で2回
LinkDownを経験しました。
1度目はnyを立ち上げている時だったので、負荷をかけて
いるとだめだと思っていたのですが、2度目はnyを立ち上げて
おらず、再現性はないようです。
いずれも、ONUの電源オン・オフでは復旧せず、BA8000Proの
電源オン・オフで対処しました。
BA8000Pro使用前は、LinkDownは、経験しませんでしたので、
BA8000Proが原因だと思いますが、単なる相性が悪いという
ことで片付けられる問題なのでしょうか?
>>823 >>844
PPPoE周りで何かしらの不具合はありそうですよ。
うちでもリンクダウン一回見たし。
BA8000はフリーズしてた訳じゃなくhttpdには入れた。
手動で接続しようとするとエラーが出た(エラーメッセージは忘れた^^;)
ただ発生の原因が特定できないですね。
また起きたらもうちょっと詳細に確認してみます。
PPPoE周りで何かしらの不具合はありそうですよ。
うちでもリンクダウン一回見たし。
BA8000はフリーズしてた訳じゃなくhttpdには入れた。
手動で接続しようとするとエラーが出た(エラーメッセージは忘れた^^;)
ただ発生の原因が特定できないですね。
また起きたらもうちょっと詳細に確認してみます。
846 :不明なデバイスさん:03/01/01 09:49 ID:RPtumbGN
>>845っす。
見てみるって言ったら出た(藁
アカウント管理画面の「状態」表示はLinkDownです。
ちょっと前に報告あったようにPPPoE接続がぽしゃってます。
Jan 1 10:13:12 ba8000pro PPPoE0: Send 0:90:CC:58:36:5B FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
Jan 1 10:13:09 ba8000pro PPPoE0: PADI timeout, try again.
Jan 1 10:13:09 ba8000pro PPPoE0: Send 0:90:CC:58:36:5B FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
3秒間隔でこれやってます。>>639氏と同じ症状ですわ。
ちょっとせかされたのでこの状態での実験はあまりしてないです。
ケーブルの抜き差しやほかの端末で物理リンクが上がるかとかちゃんと見ておけばよかった。
見てみるって言ったら出た(藁
アカウント管理画面の「状態」表示はLinkDownです。
ちょっと前に報告あったようにPPPoE接続がぽしゃってます。
Jan 1 10:13:12 ba8000pro PPPoE0: Send 0:90:CC:58:36:5B FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
Jan 1 10:13:09 ba8000pro PPPoE0: PADI timeout, try again.
Jan 1 10:13:09 ba8000pro PPPoE0: Send 0:90:CC:58:36:5B FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
3秒間隔でこれやってます。>>639氏と同じ症状ですわ。
ちょっとせかされたのでこの状態での実験はあまりしてないです。
ケーブルの抜き差しやほかの端末で物理リンクが上がるかとかちゃんと見ておけばよかった。
848 :_:03/01/01 11:05 ID:cK0h2zUJ
なるほど..負荷には強いがONU相性は今一歩か..
849 :不明なデバイスさん:03/01/01 11:06 ID:ApKw1Kog
うちでは一度もPPPoE接続でリンクダウンなんて起きてませんよ
850 :不明なデバイスさん:03/01/01 11:32 ID:KeS+PT2m
元旦から書き込みか、
おめでてーな。
おめでてーな。
851 :不明なデバイスさん:03/01/01 11:38 ID:iijusBJr
そんなに突っ込んで欲しいか?
では
オマエモナ!
では
オマエモナ!
>>850
いやまったく、めでたい。
いやまったく、めでたい。
>>851
不粋
不粋
>>849
もちろん全ての環境で起きるようなものじゃないでしょ。
ただ相性なんてちょっと便利な言葉で片づけるのはあれだな。
最初からリンクアップしないとかならともかく途中でリンクダウンするような出方をするものなのかな。
ルータのoff/onで復帰するあたりをみるに
「特定状況下でWANポートに不具合が発生する」ような気がしているのだが。
次また再現したらWAN側ケーブルの挿抜、別の端末つないで双方で物理リンクが上がるか確認してみます。
まぁ、とりあえずログと状況についてサポートに連絡してみますわ。
もちろん全ての環境で起きるようなものじゃないでしょ。
ただ相性なんてちょっと便利な言葉で片づけるのはあれだな。
最初からリンクアップしないとかならともかく途中でリンクダウンするような出方をするものなのかな。
ルータのoff/onで復帰するあたりをみるに
「特定状況下でWANポートに不具合が発生する」ような気がしているのだが。
次また再現したらWAN側ケーブルの挿抜、別の端末つないで双方で物理リンクが上がるか確認してみます。
まぁ、とりあえずログと状況についてサポートに連絡してみますわ。
855 :846:03/01/01 13:18 ID:RPtumbGN
>>845さん
情報サンクス!
PADI timeoutでリトライを繰り返した後にWAN link 消灯
って感じですね。これだけ詳細に発生状況をサポートに
伝えれば以外と早く原因が解るかもしれませんね。
ちなみにエリアは東日本ですか?
情報サンクス!
PADI timeoutでリトライを繰り返した後にWAN link 消灯
って感じですね。これだけ詳細に発生状況をサポートに
伝えれば以外と早く原因が解るかもしれませんね。
ちなみにエリアは東日本ですか?
IPv6 over IPv4 のパケットが落とされるのを何とかして欲しい系。
ALL Passなら0x29 = 41 も通して欲しいね。
ALL Passなら0x29 = 41 も通して欲しいね。
ログの内容を再度よく見てみたら
なぜか、設定が存在してないはずの
2つ目のPPPoEアカウントの方(PPPoE1)が
3秒ごとにタイムアウトしているようでした。
一旦、工場出荷時に戻してみたら、直りました。
なぜか、設定が存在してないはずの
2つ目のPPPoEアカウントの方(PPPoE1)が
3秒ごとにタイムアウトしているようでした。
一旦、工場出荷時に戻してみたら、直りました。
858 :不明なデバイスさん:03/01/01 23:22 ID:uJG5CnZh
結局このルーターはどうなんでしょう?
使えます?
使えます?
859 :不明なデバイスさん:03/01/01 23:52 ID:LV+BFsFx
PPPoEでWAN Linkランプが消えてしまう現象ですが、
出る人が少数なので、原因(ONUなのかルータなのか)がよくわからない。
ところで、845さんのログでは、「PPPoE0」となっているので
プライマリセッションがタイムアウトしているってことになるね。
777さんでは、「PPPoE1」なので、存在していないはずのセカンダリセッションがタイムアウト。
ということで、この現象が出ている人にちょっと質問。
質問1.アカウント管理画面で、PPPoEアカウントを削除したことありますか?
質問2.もしくは、PPPoEアカウントの「アカウント名」だけを変更したことがありますか?
もしかしたら、設定上でのPPPoEアカウントの管理に原因があるかも、と思い始めています。
私の予感が当りなら、一回リセットボタンで初期化して再度設定すれば問題解消されると思います。
出る人が少数なので、原因(ONUなのかルータなのか)がよくわからない。
ところで、845さんのログでは、「PPPoE0」となっているので
プライマリセッションがタイムアウトしているってことになるね。
777さんでは、「PPPoE1」なので、存在していないはずのセカンダリセッションがタイムアウト。
ということで、この現象が出ている人にちょっと質問。
質問1.アカウント管理画面で、PPPoEアカウントを削除したことありますか?
質問2.もしくは、PPPoEアカウントの「アカウント名」だけを変更したことがありますか?
もしかしたら、設定上でのPPPoEアカウントの管理に原因があるかも、と思い始めています。
私の予感が当りなら、一回リセットボタンで初期化して再度設定すれば問題解消されると思います。
>>859
1.
セカンダリでフレッツ網向けセッション作ってたんだけど切り分けのために一度削除かけてます。
ただ設定をいじくる前にも1回出てたよ。
2.名称の変更はしてないです。
ただよくよく考えてみるとONU(NTT東、ベーシック、EX型)の物理インタフェースも
リンク落ちてそうな感じだったので(>>803と同じランプ状態ね)
あのエラーログはPPPoEの不具合を示すものじゃないですね。
(WAN側物理インタフェースダウン時にPPP張れてないのは当然)
挙動的にはルータ側がWANポートが死んじゃってるのにそれ検知してないってことかな…。
1.
セカンダリでフレッツ網向けセッション作ってたんだけど切り分けのために一度削除かけてます。
ただ設定をいじくる前にも1回出てたよ。
2.名称の変更はしてないです。
ただよくよく考えてみるとONU(NTT東、ベーシック、EX型)の物理インタフェースも
リンク落ちてそうな感じだったので(>>803と同じランプ状態ね)
あのエラーログはPPPoEの不具合を示すものじゃないですね。
(WAN側物理インタフェースダウン時にPPP張れてないのは当然)
挙動的にはルータ側がWANポートが死んじゃってるのにそれ検知してないってことかな…。
861 :不明なデバイスさん:03/01/02 01:51 ID:/hG2KeSp
862 :不明なデバイスさん:03/01/02 02:02 ID:uOr2s2+u
西日本Bフレベーシック
ファームUP日より動かしっぱなしだけど
現象出てない。
使い方はみなさんと大体同じようなことしてる。
(休みなんで20hネットゲしながら別PCはny走らせてたり等)
んで、何か設定とかで違いを探してみた。
他にも細かい相違点はあるだろうけど、
大きな相違点はログ機能未使用ってことくらい。
ログ関係の内部処理の何かがトリガで異常動作に時々なるとか。
あくまで推測ね。
ファームUP日より動かしっぱなしだけど
現象出てない。
使い方はみなさんと大体同じようなことしてる。
(休みなんで20hネットゲしながら別PCはny走らせてたり等)
んで、何か設定とかで違いを探してみた。
他にも細かい相違点はあるだろうけど、
大きな相違点はログ機能未使用ってことくらい。
ログ関係の内部処理の何かがトリガで異常動作に時々なるとか。
あくまで推測ね。
863 :不明なデバイスさん:03/01/02 02:57 ID:/hG2KeSp
>>860
そうなのか。
>>862
ログ有効でもなんともないよ。
というか、ログが原因だったら、Bフレッツ以外でも同じ現象の人が多数出てくるはず。
しかも、同じBフレッツを使っている人の大多数は問題ないようだし。
結局のところ、インターフェイスの相性問題かもしれない。
というわけで改めて、現象出ている人のONUの型番を、末尾まで詳しく収集したら?
同じONU型番で、リビジョンまで同じだったりしたら、、、ってこともあるし。
そうなのか。
>>862
ログ有効でもなんともないよ。
というか、ログが原因だったら、Bフレッツ以外でも同じ現象の人が多数出てくるはず。
しかも、同じBフレッツを使っている人の大多数は問題ないようだし。
結局のところ、インターフェイスの相性問題かもしれない。
というわけで改めて、現象出ている人のONUの型番を、末尾まで詳しく収集したら?
同じONU型番で、リビジョンまで同じだったりしたら、、、ってこともあるし。
864 :不明なデバイスさん:03/01/02 03:48 ID:NCjktYoM
家に先月NTTがメディコンの交換にきたぞ、(Bフレベーシック)
なんでも初期のやつは静電気で突然死することが有ったらしい。
幸い問題なく使えてたけど。
BA8000Proの不調に関係あるかも?
なんでも初期のやつは静電気で突然死することが有ったらしい。
幸い問題なく使えてたけど。
BA8000Proの不調に関係あるかも?
>859
>質問1.
アカウント削除はしたことあります。まさに、問題のPPPoE1の方を。
うちは、複数セッションの契約はしてないのですけど
2つのプロバイダのアカウントを登録しておいて
一方が混んでいたり落ちていたりしたときなどに
切り替えて使えないかな、と思いましたが
思ったような使い方はできなさそうだと判断し、片方削除しました。
>質問2.
こちらは、したことないです。
PPPoE0の側は、全く何の問題もなく、正常に接続できていたので
少なくともうちでは、ONUまわりがおかしい、ということではないような気がします。
>質問1.
アカウント削除はしたことあります。まさに、問題のPPPoE1の方を。
うちは、複数セッションの契約はしてないのですけど
2つのプロバイダのアカウントを登録しておいて
一方が混んでいたり落ちていたりしたときなどに
切り替えて使えないかな、と思いましたが
思ったような使い方はできなさそうだと判断し、片方削除しました。
>質問2.
こちらは、したことないです。
PPPoE0の側は、全く何の問題もなく、正常に接続できていたので
少なくともうちでは、ONUまわりがおかしい、ということではないような気がします。
866 :不明なデバイスさん:03/01/02 04:27 ID:mkeCt2su
うちのもなりました。
回線は東日本フレッツADSL8M。
2ch巡回中に急に回線落ち フレッツスクエアも駄目。
PPPoEランプ落ちた当初は点灯してたが1、2分後に見たら消灯。
モデムのランプは正常に3つ点灯
BA8000のAC抜き差しで復活。
859質問
1.してないです。2.しました。
回線は東日本フレッツADSL8M。
2ch巡回中に急に回線落ち フレッツスクエアも駄目。
PPPoEランプ落ちた当初は点灯してたが1、2分後に見たら消灯。
モデムのランプは正常に3つ点灯
BA8000のAC抜き差しで復活。
859質問
1.してないです。2.しました。
867 :不明なデバイスさん:03/01/02 04:35 ID:0n2cRpqA
>>866さん
BA8000 ProのWAN linkランプの点灯状態はどうでしたか?
それから設定画面のアカウント管理画面の「状態」表示は
どのようになっていましたか?次に発生したらBA8000 Proの
電源OFF→ONする前に確認お願いします。
BA8000 ProのWAN linkランプの点灯状態はどうでしたか?
それから設定画面のアカウント管理画面の「状態」表示は
どのようになっていましたか?次に発生したらBA8000 Proの
電源OFF→ONする前に確認お願いします。
買ったときに入ってたファームのバージョンっていくつでしたっけ?
869 :不明なデバイスさん:03/01/02 04:38 ID:0n2cRpqA
1.00.22じゃないすか
870 :不明なデバイスさん:03/01/02 04:42 ID:mkeCt2su
>867
WANlinkは点灯してました。
状態はPADI timeoutだったと思います。(timeoutの方はたぶん・・・)
WANlinkは点灯してました。
状態はPADI timeoutだったと思います。(timeoutの方はたぶん・・・)
電源入れ直したあとPPPoE0(ISP)はすぐに繋がってるけど
PPPoE1(フレッツスクエア)は3分近くたってから繋がってる。
3分の間
Thu, 2003-01-02 03:40:10 - PPPoE1: Send 0:90:CC:58:49:** FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
Thu, 2003-01-02 03:40:13 - PPPoE1: PADI timeout, try again.
Thu, 2003-01-02 03:40:13 - PPPoE1: Send 0:90:CC:58:49:** FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
の繰り返し。
PPPoE1(フレッツスクエア)は3分近くたってから繋がってる。
3分の間
Thu, 2003-01-02 03:40:10 - PPPoE1: Send 0:90:CC:58:49:** FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
Thu, 2003-01-02 03:40:13 - PPPoE1: PADI timeout, try again.
Thu, 2003-01-02 03:40:13 - PPPoE1: Send 0:90:CC:58:49:** FF:FF:FF:FF:FF:FF PPoE_DISC: 1.1 PADI ID=0x0 len 10
の繰り返し。
ログ読み直したらランプの点灯が皆さんとは逆ですね。
>>871
セッションが開いてるときに不正な切断方法できられると
再認証に時間がかかるってレッツの仕様なかったっけ?
PPPoE1で復旧に時間がかかったのはそっちに引っかかってるだけの気がします。
PPPoEの確立手順がわかりやすく載ってたので参照してみて。
http://nemuneko.com/linux_ip/flets.html
セッションが開いてるときに不正な切断方法できられると
再認証に時間がかかるってレッツの仕様なかったっけ?
PPPoE1で復旧に時間がかかったのはそっちに引っかかってるだけの気がします。
PPPoEの確立手順がわかりやすく載ってたので参照してみて。
http://nemuneko.com/linux_ip/flets.html
874 :不明なデバイスさん:03/01/02 13:37 ID:i/2fonBH
あげ
875 :不明なデバイスさん:03/01/02 18:32 ID:/hG2KeSp
>>873
そうですね。
1セッション張っているときにルータの電源を落としたりして
不正に切断すると、フレッツの場合6分間くらいはそのセッション利用できません。
フレッツスクウェアを不正切断しちゃったら、
2セッションのうち1個はそうなるので、のこりの1セッションで
ISPに正常につながっても、871さんのようになる。
そうですね。
1セッション張っているときにルータの電源を落としたりして
不正に切断すると、フレッツの場合6分間くらいはそのセッション利用できません。
フレッツスクウェアを不正切断しちゃったら、
2セッションのうち1個はそうなるので、のこりの1セッションで
ISPに正常につながっても、871さんのようになる。
876 :不明なデバイスさん:03/01/02 19:03 ID:eoTv87jL
LINKぎれについて
NTT-MEに対処方法として
BAのWANとLANをつないでONUとはLANポートでつなげばいいといわれたのですが
そのようにしてもやはり切れました
設定画面にはいけました
接続状態はLINKDOWNです
BAの接続は
WANとLAN1
ONUとLAN2
PC1とLAN3
PC2とLAN4
で切れたとき消えていたランプはWAN,PPPoE、LAN1です
今は、ONUとWANを直接つないで
PC1をLAN3,PC2をLAN4につないでいる状態です
NTT-MEに対処方法として
BAのWANとLANをつないでONUとはLANポートでつなげばいいといわれたのですが
そのようにしてもやはり切れました
設定画面にはいけました
接続状態はLINKDOWNです
BAの接続は
WANとLAN1
ONUとLAN2
PC1とLAN3
PC2とLAN4
で切れたとき消えていたランプはWAN,PPPoE、LAN1です
今は、ONUとWANを直接つないで
PC1をLAN3,PC2をLAN4につないでいる状態です
電源入れ直したあとの挙動は正常だったってことですね。
ただネットに繋がらなくなって1、2分後にフレッツスクエア試して駄目。
そのあと25分ほど電源落とさずに試行錯誤してたんですけど駄目。
その間にセッション回復しなかったのかな?
フレッツのサポートに聞いたけど局側には異常は無かったとのことでした。
ただネットに繋がらなくなって1、2分後にフレッツスクエア試して駄目。
そのあと25分ほど電源落とさずに試行錯誤してたんですけど駄目。
その間にセッション回復しなかったのかな?
フレッツのサポートに聞いたけど局側には異常は無かったとのことでした。
>>876
やっぱりWANポートの物理リンクダウンってことですね。
ケーブルつなぎなおしてもだめな状態で電気的相性とかそういう話でもなくWAN側ポートが電源off/onするまで死んだままと。
私も同じ症状がごくたまに出るのでMEのサポートには連絡してみます。
個体障害にせよソフトウェアが含有するバグにせよ早いこと原因究明できるといいのですが…。
やっぱりWANポートの物理リンクダウンってことですね。
ケーブルつなぎなおしてもだめな状態で電気的相性とかそういう話でもなくWAN側ポートが電源off/onするまで死んだままと。
私も同じ症状がごくたまに出るのでMEのサポートには連絡してみます。
個体障害にせよソフトウェアが含有するバグにせよ早いこと原因究明できるといいのですが…。
879 :不明なデバイスさん:03/01/02 19:55 ID:/hG2KeSp
880 :不明なデバイスさん:03/01/02 21:04 ID:k0a3CzY1
改めて購入してきました。
機能自体はba5000proと、そう変更が無いので、前の機種で
イジくり倒した都合で、勝手が判ってていいです〜。
皆さんの使用感も好評なので、期待アゲだったのですが、
その期待に答えるべく素直な動作をしてくれます(^^。
とりあえず、FTP鯖での、PASVを利用しなくてもそのまま
静的マスカレードだけで素直に クライアントも21ポート
20ポートマスカレードしてルーティングしてくれます。
設定自体も中々素直で、販売して間もないことを考えても
合格点を挙げられるのですが、唯一、鯖で使った場合の
転送レートが思ったよりも伸び悩み状態です。
機能自体はba5000proと、そう変更が無いので、前の機種で
イジくり倒した都合で、勝手が判ってていいです〜。
皆さんの使用感も好評なので、期待アゲだったのですが、
その期待に答えるべく素直な動作をしてくれます(^^。
とりあえず、FTP鯖での、PASVを利用しなくてもそのまま
静的マスカレードだけで素直に クライアントも21ポート
20ポートマスカレードしてルーティングしてくれます。
設定自体も中々素直で、販売して間もないことを考えても
合格点を挙げられるのですが、唯一、鯖で使った場合の
転送レートが思ったよりも伸び悩み状態です。
881 :不明なデバイスさん:03/01/02 21:05 ID:k0a3CzY1
使用用途 FTPServer用途
使用OS Windows2000Pro MTU/MSS/rwin共にOSデフォルト
Ba8000Pro設定は以下の通り
=設定内容=
プロトコル TCP&UDP
リモートIPアドレス *
リモートポート *
外部IPアドレス WAN側ポートIPアドレス
外部ポート 20,21
内部IPアドレス (注意1)
内部ポート 外部ポート番号と同じ
内部ポート指定 (空欄)
注意1 FTP鯖クライアントのIPアドレスは固定で
DHCPスコープから外れる数字を選択。
環境がBベーシックなので、転送レートが伸び悩む現象が
出てるのが私だけなのかもしれませんが、鯖立てても1つの
ファイル速度が、全く持って出ません(- -;クライアントが
光にもかかわらず、1つが200kbyte/s といった恥ずかしい
状態。皆さんはそんなことないですか?
使用OS Windows2000Pro MTU/MSS/rwin共にOSデフォルト
Ba8000Pro設定は以下の通り
=設定内容=
プロトコル TCP&UDP
リモートIPアドレス *
リモートポート *
外部IPアドレス WAN側ポートIPアドレス
外部ポート 20,21
内部IPアドレス (注意1)
内部ポート 外部ポート番号と同じ
内部ポート指定 (空欄)
注意1 FTP鯖クライアントのIPアドレスは固定で
DHCPスコープから外れる数字を選択。
環境がBベーシックなので、転送レートが伸び悩む現象が
出てるのが私だけなのかもしれませんが、鯖立てても1つの
ファイル速度が、全く持って出ません(- -;クライアントが
光にもかかわらず、1つが200kbyte/s といった恥ずかしい
状態。皆さんはそんなことないですか?
882 :不明なデバイスさん:03/01/02 21:15 ID:i/2fonBH
883 :質問です:03/01/02 21:21 ID:i/2fonBH
今現在NTT-MEのISDNルーターのMN-128SOHO SLOT INを使ってます。
この本体に無線LANカードを挿して使ってます。
8000PROを購入して、MN-128SOHO SLOT INを8000PROにつなげて
ルーターとしてではなく、ブリッジ接続でハブとして使うことは
可能でしょうか?
この本体に無線LANカードを挿して使ってます。
8000PROを購入して、MN-128SOHO SLOT INを8000PROにつなげて
ルーターとしてではなく、ブリッジ接続でハブとして使うことは
可能でしょうか?
>>883
MN-128SOHO SLOT INを無線APとして使えるかだよね。
該当機種持ってないけどたぶん大丈夫。
一番単純な方法だと
8000ProのLAN側ポートにMN-128ののLANポートつないで
IPを同一セグメントに設定してやればそのままいけるかと。
MN-128SOHO SLOT INを無線APとして使えるかだよね。
該当機種持ってないけどたぶん大丈夫。
一番単純な方法だと
8000ProのLAN側ポートにMN-128ののLANポートつないで
IPを同一セグメントに設定してやればそのままいけるかと。
885 :不明なデバイスさん:03/01/02 21:28 ID:k0a3CzY1
後、気になった事が有ります。私の光のONUユニット
は NEC社 FN100M-R1S というタイプの支給をNTTより
受けているのですが、このLANポートと異様なほど相
性が良くない気がするんです。ONUの不良か固体差だ
といいのですが・・・。
とりあえず、MDI/MDI-Xスイッチに敏感に反応します。
まあこれはあたりまえですが、通常の使用用途では
そのままBa8000Proに接続は、MDI-Xに変更して以下の
接続方法だと思います。
ONU----ba8000Pro(WAN) MDI-X設定にする
しかしながら、私の家では、上記設定ではWANの自動認
識が行われないことが度々あります。何回かに一度は
WANランプが消灯して認識不可能になってしまいます。
私の家では現状仕方が無いので、
ONU----SWHub----ba8000Pro(WAN)MDI設定にする
で事なきを得てます。この接続方法のONUのLANの
DIPスイッチは自動認識、HUBもAUTOの自動認識として
います。(HUBは、メルコ社LSW-10/100-16H)
この関係もあるのでしょうが Radish Network Speed
Testing では、皆さんのベンチにははるかに及ばない
20とか30とかの数字しか出せません。
は NEC社 FN100M-R1S というタイプの支給をNTTより
受けているのですが、このLANポートと異様なほど相
性が良くない気がするんです。ONUの不良か固体差だ
といいのですが・・・。
とりあえず、MDI/MDI-Xスイッチに敏感に反応します。
まあこれはあたりまえですが、通常の使用用途では
そのままBa8000Proに接続は、MDI-Xに変更して以下の
接続方法だと思います。
ONU----ba8000Pro(WAN) MDI-X設定にする
しかしながら、私の家では、上記設定ではWANの自動認
識が行われないことが度々あります。何回かに一度は
WANランプが消灯して認識不可能になってしまいます。
私の家では現状仕方が無いので、
ONU----SWHub----ba8000Pro(WAN)MDI設定にする
で事なきを得てます。この接続方法のONUのLANの
DIPスイッチは自動認識、HUBもAUTOの自動認識として
います。(HUBは、メルコ社LSW-10/100-16H)
この関係もあるのでしょうが Radish Network Speed
Testing では、皆さんのベンチにははるかに及ばない
20とか30とかの数字しか出せません。
886 :不明なデバイスさん:03/01/02 21:29 ID:k0a3CzY1
==== Radish Network Speed Testing Ver.2.24 - Test Report ====
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:34.26Mbps (4.283MByte/sec) 測定品質:98.6
上り回線
速度:19.46Mbps (2.433MByte/sec) 測定品質:99.5
測定者ホスト:i181037.ap.plala.or.jp
測定時刻:2003/1/2(Thu) 21:24
Bベーシック OS Windows2000Pro
OS側の MTU/MSS/RWIN 値はデフォルトのまま
LANカード INTEL i82559
プロバイダ plala
測定条件
精度:低 データタイプ:圧縮効率低
下り回線
速度:34.26Mbps (4.283MByte/sec) 測定品質:98.6
上り回線
速度:19.46Mbps (2.433MByte/sec) 測定品質:99.5
測定者ホスト:i181037.ap.plala.or.jp
測定時刻:2003/1/2(Thu) 21:24
Bベーシック OS Windows2000Pro
OS側の MTU/MSS/RWIN 値はデフォルトのまま
LANカード INTEL i82559
プロバイダ plala
887 :質問です:03/01/02 21:34 ID:i/2fonBH
888 :不明なデバイスさん:03/01/02 21:35 ID:k0a3CzY1
882さん、どもども。
>そんなもん
ううっそうですか・・・。も少し出るかと思ったのですが、
200kbyte/s だと、ISDNの64Kの速度の4倍ぐらいの速度しか
出てませんよね。PPPOEとかのトンネリング関係なのでしょ
うか?
実は、ちょっと前に友人宅で、ケーブルインターネットで、
FTP鯖内緒立てした時は同じような環境で2000kbyte/sぐらい
のダウン速度で期待アゲだったのですが・・・。
ちょっとヘコんでます。
>そんなもん
ううっそうですか・・・。も少し出るかと思ったのですが、
200kbyte/s だと、ISDNの64Kの速度の4倍ぐらいの速度しか
出てませんよね。PPPOEとかのトンネリング関係なのでしょ
うか?
実は、ちょっと前に友人宅で、ケーブルインターネットで、
FTP鯖内緒立てした時は同じような環境で2000kbyte/sぐらい
のダウン速度で期待アゲだったのですが・・・。
ちょっとヘコんでます。
>>886
>この関係もあるのでしょうが Radish Network Speed
>Testing では、皆さんのベンチにははるかに及ばない
>20とか30とかの数字しか出せません。
>OS側の MTU/MSS/RWIN 値はデフォルトのまま
たぶんこれ。帯域幅が光だったらRWinはサイズちょっと大きめに設定した方がいい。
ルータとOSのMSS(MTU)
OS側でRWin変更してみるといい。
ちなみにうちだとMTU1448(MSSはそれ-40ね)
RWINは518144
RWinは結構適当に入れたかも(汗)
>この関係もあるのでしょうが Radish Network Speed
>Testing では、皆さんのベンチにははるかに及ばない
>20とか30とかの数字しか出せません。
>OS側の MTU/MSS/RWIN 値はデフォルトのまま
たぶんこれ。帯域幅が光だったらRWinはサイズちょっと大きめに設定した方がいい。
ルータとOSのMSS(MTU)
OS側でRWin変更してみるといい。
ちなみにうちだとMTU1448(MSSはそれ-40ね)
RWINは518144
RWinは結構適当に入れたかも(汗)
>>887
たとえば
IPアドレスが
BA8000の192.168.0.1(ネットマスク255.255.255.0)とすると
MN128側も192.168.0.50とかに設定する。
んで端末も同じアドレス帯で192.168.0.xxx。
INTERNET--BA8000Pro(192.168.0.1)---有線--デスクトップPC(192.168.0.aaa)
|-有線--MN128(192.168.0.bbb)〜無線〜ノートPC(192.168.0.ccc)
んで端末のIPアドレスはDHCPで自動取得にしてるならルータのどちらかだけを有効にする。
http://www.google.com/search?num=50&lr=lang_ja&q=IPアドレスとサブネットマスク
たとえば
IPアドレスが
BA8000の192.168.0.1(ネットマスク255.255.255.0)とすると
MN128側も192.168.0.50とかに設定する。
んで端末も同じアドレス帯で192.168.0.xxx。
INTERNET--BA8000Pro(192.168.0.1)---有線--デスクトップPC(192.168.0.aaa)
|-有線--MN128(192.168.0.bbb)〜無線〜ノートPC(192.168.0.ccc)
んで端末のIPアドレスはDHCPで自動取得にしてるならルータのどちらかだけを有効にする。
http://www.google.com/search?num=50&lr=lang_ja&q=IPアドレスとサブネットマスク
図がずれた。
INTERNET--BA8000Pro(192.168.0.1)---有線--デスクトップPC(192.168.0.2)
|-有線--MN128(192.168.0.50)〜無線〜ノートPC(192.168.0.51)
アドレスは適当に決めうちして図解してみた。
INTERNET--BA8000Pro(192.168.0.1)---有線--デスクトップPC(192.168.0.2)
|-有線--MN128(192.168.0.50)〜無線〜ノートPC(192.168.0.51)
アドレスは適当に決めうちして図解してみた。
892 :質問です:03/01/02 21:51 ID:i/2fonBH
>>890 ありがとう
感謝します
感謝します
893 :不明なデバイスさん:03/01/02 22:01 ID:NwP57W8/
>>888
200KByteはISDN「64Kbit」の28倍だよ
200KByteはISDN「64Kbit」の28倍だよ
894 :不明なデバイスさん:03/01/02 23:17 ID:odBbSsHZ
>>883
うちと全く同じ構成だね。
>>890氏の解説で問題無いかと。
>>883氏がDHCPを使ってるのか分からないけど・・・
5000Proの時は、DHCPスコープ範囲外にSlotinを置いていても使えたけど、
8000ProにしてからはDHCP内のアドレスに置かないと使えないみたい。
「DHCP固定IPアドレス」でSlotinに固定割り当てIPアドレスを設定している。
うちと全く同じ構成だね。
>>890氏の解説で問題無いかと。
>>883氏がDHCPを使ってるのか分からないけど・・・
5000Proの時は、DHCPスコープ範囲外にSlotinを置いていても使えたけど、
8000ProにしてからはDHCP内のアドレスに置かないと使えないみたい。
「DHCP固定IPアドレス」でSlotinに固定割り当てIPアドレスを設定している。
BA8000で2セッション張って静的マスカレードTCP80番で
セカンダリ側をサーバで使ってみましたが
転送量が0.5MB/sec、6〜7リクエスト/secになると10分くらい通信が止まってしまいます。
また、更に負荷が上がるとプライマリ側が反応しなくなるんですが、しようがないと思ったほうがよいですか?
前者は低負荷でも起こりますが、勝手に回復します。セッション数の関係?いつも2000以上の時起こります。
後者は負荷が下がると元に戻ります。
18時間で40GBくらい転送したようですが、フリーズも回線切れもありませんでした。
セカンダリ側をサーバで使ってみましたが
転送量が0.5MB/sec、6〜7リクエスト/secになると10分くらい通信が止まってしまいます。
また、更に負荷が上がるとプライマリ側が反応しなくなるんですが、しようがないと思ったほうがよいですか?
前者は低負荷でも起こりますが、勝手に回復します。セッション数の関係?いつも2000以上の時起こります。
後者は負荷が下がると元に戻ります。
18時間で40GBくらい転送したようですが、フリーズも回線切れもありませんでした。
>>895
NAPTのテーブルがフルになるとテーブルが削除されるまでは通信できなくなるのはたぶん仕様。
公表仕様上は最大2048セッション。テーブルの保持時間や追加削除の手順まではわからないが。
NAPTセッション数はPPPoE1セッション毎の数ではなく全部で2048ってことだろうから
NAPTセッションオーバーだと思いまつ。おそらくそれでこけてると思われ。
メルコの無線LANルータでの話だがNAPTテーブルがフルになると
回線は落ちないがテーブルからある程度削除されるまで通信できない状態になったことがあるよ。
ところでwebの運用管理はしたことないんだけど6〜7リクエスト/secって一般的に大きい負荷なの?
NAPTのテーブルがフルになるとテーブルが削除されるまでは通信できなくなるのはたぶん仕様。
公表仕様上は最大2048セッション。テーブルの保持時間や追加削除の手順まではわからないが。
NAPTセッション数はPPPoE1セッション毎の数ではなく全部で2048ってことだろうから
NAPTセッションオーバーだと思いまつ。おそらくそれでこけてると思われ。
メルコの無線LANルータでの話だがNAPTテーブルがフルになると
回線は落ちないがテーブルからある程度削除されるまで通信できない状態になったことがあるよ。
ところでwebの運用管理はしたことないんだけど6〜7リクエスト/secって一般的に大きい負荷なの?
>>896
ありがとうございます。
過去ログをざっと見て、そんな感じだとは思いました。
セッションテーブル?の保持時間は設定できないんですかね。
他のPCからネットに接続できなくなる場合があるのは痛いので
BA8000にサーバを繋ぐのは止めました。
直結は怖いので2代目のルータとして、前使ってたOPT50の
セッションテーブルの保持時間を最短(15秒)にして使ってみてます。
まだ2時間くらいですが通信不能状態にはならないようです。
また、シングルセッションだからか転送量は約2倍になったみたいです。
0.5〜0.7MB/秒→1.3MB/秒。
webの管理は私も経験がないのでさっぱり判りません。
最新のステータスはこれです。LinuxでApache2.0.43です。
いつの間にかリクエスト処理数が増えてます・・・
Current Time: Friday, 03-Jan-2003 00:25:58 JST
Restart Time: Thursday, 02-Jan-2003 21:56:35 JST
Parent Server Generation: 0
Server uptime: 2 hours 29 minutes 23 seconds
Total accesses: 187380 - Total Traffic: 11.3 GB
CPU Usage: u3.19 s6.42 cu0 cs0 - .107% CPU load
20.9 requests/sec - 1.3 MB/second - 63.1 kB/request
57 requests currently being processed, 6 idle workers
ありがとうございます。
過去ログをざっと見て、そんな感じだとは思いました。
セッションテーブル?の保持時間は設定できないんですかね。
他のPCからネットに接続できなくなる場合があるのは痛いので
BA8000にサーバを繋ぐのは止めました。
直結は怖いので2代目のルータとして、前使ってたOPT50の
セッションテーブルの保持時間を最短(15秒)にして使ってみてます。
まだ2時間くらいですが通信不能状態にはならないようです。
また、シングルセッションだからか転送量は約2倍になったみたいです。
0.5〜0.7MB/秒→1.3MB/秒。
webの管理は私も経験がないのでさっぱり判りません。
最新のステータスはこれです。LinuxでApache2.0.43です。
いつの間にかリクエスト処理数が増えてます・・・
Current Time: Friday, 03-Jan-2003 00:25:58 JST
Restart Time: Thursday, 02-Jan-2003 21:56:35 JST
Parent Server Generation: 0
Server uptime: 2 hours 29 minutes 23 seconds
Total accesses: 187380 - Total Traffic: 11.3 GB
CPU Usage: u3.19 s6.42 cu0 cs0 - .107% CPU load
20.9 requests/sec - 1.3 MB/second - 63.1 kB/request
57 requests currently being processed, 6 idle workers
間違えました。
×直結は怖いので2代目のルータとして、前使ってたOPT50の
◎直結は怖いので2台目のルータとして、前使ってたOPT50の
×直結は怖いので2代目のルータとして、前使ってたOPT50の
◎直結は怖いので2台目のルータとして、前使ってたOPT50の
899 :不明なデバイスさん:03/01/03 02:17 ID:EuiUKL/T
>>899
セキュリティ詳細のところのやつだとNAPTセッションとはちがうっぽい。
ここの設定はtcp(一部udpも)のタイムアウト設定なので
たぶんNAPTのセッション保持タイマーとは同義ではないと思います。
この数値を厳しくすると結果的には少しは改善されそうですが…。
セキュリティ詳細のところのやつだとNAPTセッションとはちがうっぽい。
ここの設定はtcp(一部udpも)のタイムアウト設定なので
たぶんNAPTのセッション保持タイマーとは同義ではないと思います。
この数値を厳しくすると結果的には少しは改善されそうですが…。
901 :不明なデバイスさん:03/01/03 05:17 ID:lcG9RwoU
Dynamic Filtering を使って ICQ のファイル転送をしたいとき、
LAN->WAN src:*:5190/udp, dst:*:*/udp (ICQ default) をトリガにして、
WAN->LAN src:*:*/tcp, dst:*:2000-3000/tcp (ありがちな設定) とアクションを定義しておくと、
「1つだけ」 Dynamic Filter を設定しておくだけで LAN 側の IP address が可変でも
動作が大丈夫だったりしますか?
これができると、他機種でいうところの「特殊アプリケーション対応」とか C 社の PIX の fixup みたいでいい感じなのですけれど…
Real/WMT/QT は勝手に control session をトリガに udp の data flow の穴を空けてくれるようですし。
まだ買ってないので基本的なこと訊いてすみませんです。
SIP, NAPT, DynamicFiltering での Tlanslation Table の出来かたの仕様が知りたいですね。
LAN->WAN src:*:5190/udp, dst:*:*/udp (ICQ default) をトリガにして、
WAN->LAN src:*:*/tcp, dst:*:2000-3000/tcp (ありがちな設定) とアクションを定義しておくと、
「1つだけ」 Dynamic Filter を設定しておくだけで LAN 側の IP address が可変でも
動作が大丈夫だったりしますか?
これができると、他機種でいうところの「特殊アプリケーション対応」とか C 社の PIX の fixup みたいでいい感じなのですけれど…
Real/WMT/QT は勝手に control session をトリガに udp の data flow の穴を空けてくれるようですし。
まだ買ってないので基本的なこと訊いてすみませんです。
SIP, NAPT, DynamicFiltering での Tlanslation Table の出来かたの仕様が知りたいですね。
902 :901:03/01/03 05:20 ID:lcG9RwoU
> LAN->WAN src:*:5190/udp, dst:*:*/udp (ICQ default) をトリガにして、
LAN->WAN src:*:*/udp, dst:*:5190/udp
ですね。すみません。
LAN->WAN src:*:*/udp, dst:*:5190/udp
ですね。すみません。
s/Tlanslation/Translation/
です…お恥ずかしい
です…お恥ずかしい
904 :不明なデバイスさん:03/01/03 05:34 ID:AlGFmWTZ
>>888
バイトとビットのちがいわかってますか?
200kバイト/秒=1600Kbit/秒=1.6Mbit/秒
よってISDNは64Kbit/秒なので25倍ですね
うちはメタルですがPPPoEで7Mでますよ
>PPPOEとかのトンネリング関係なのでしょうか?
そんなこと考えられません!
上から下からの情報を一通りみましょうね
バイトとビットのちがいわかってますか?
200kバイト/秒=1600Kbit/秒=1.6Mbit/秒
よってISDNは64Kbit/秒なので25倍ですね
うちはメタルですがPPPoEで7Mでますよ
>PPPOEとかのトンネリング関係なのでしょうか?
そんなこと考えられません!
上から下からの情報を一通りみましょうね
905 :不明なデバイスさん:03/01/03 08:01 ID:1MDmygnJ
ファイル転送と音声チャットが出来ません。
私も相手もBA8000proにしました。回線はともにBフレッツベーシック
OSはWinXP ウィルスバスター2003など環境は殆ど同じです。
まずファイル転送についてですが、承諾されても
「接続が禁止されているため、このファイルを送信できませんでした。
ファイルを転送するには、システム管理者かインターネット サービス
プロバイダに問い合わせてください。」と出て出来ません。双方同じ
です。
音声チャットについては
「接続しようとしているネットワークまたはコンピュータで、
問題が発生しています。後でやり直してください。」と出て
「***との音声チャットは切断されました。」でタイムアウト
してしまいます。今、相手はその一人ですので他にテストできません。
Upnpの設定はしてあり音声チャットをリクエストするとBA8Kproの
モニターではポートマッピングされているのが分かります。
何が原因かわかりますでしょうか?折角のUpnp対応なのに困ってます。
私も相手もBA8000proにしました。回線はともにBフレッツベーシック
OSはWinXP ウィルスバスター2003など環境は殆ど同じです。
まずファイル転送についてですが、承諾されても
「接続が禁止されているため、このファイルを送信できませんでした。
ファイルを転送するには、システム管理者かインターネット サービス
プロバイダに問い合わせてください。」と出て出来ません。双方同じ
です。
音声チャットについては
「接続しようとしているネットワークまたはコンピュータで、
問題が発生しています。後でやり直してください。」と出て
「***との音声チャットは切断されました。」でタイムアウト
してしまいます。今、相手はその一人ですので他にテストできません。
Upnpの設定はしてあり音声チャットをリクエストするとBA8Kproの
モニターではポートマッピングされているのが分かります。
何が原因かわかりますでしょうか?折角のUpnp対応なのに困ってます。
>>905
状況がよくわからないが、ひとまず他のテスターで試してみることを勧める。
状況がよくわからないが、ひとまず他のテスターで試してみることを勧める。
908 :905:03/01/03 09:34 ID:1MDmygnJ
>>906
>>907
TNX。VB2003のファイアーウォールを「低」にしたらOK
でした。「中」にして除外ポート TCP6981-6900 UDP 5004-65535を
指定するのは危険かな?
VB2003のログにBA8Kproから5分置きにポート1900へパケットが
飛んできてブロックしてるようですがこの動作の意味はなんでしょう?
>>907
TNX。VB2003のファイアーウォールを「低」にしたらOK
でした。「中」にして除外ポート TCP6981-6900 UDP 5004-65535を
指定するのは危険かな?
VB2003のログにBA8Kproから5分置きにポート1900へパケットが
飛んできてブロックしてるようですがこの動作の意味はなんでしょう?
909 :不明なデバイスさん:03/01/03 09:37 ID:H548TI+B
>>895 >>897
TCPアイドルタイムアウト(デフォルト 900秒)が、OPTの保持時間とほぼ同じだと思うよ。
HTTPセッションが、アクセス無くなってからも、900秒間保持されるわけだから、
アクセス数が多いサイトは、これを短くしないと、セッションオーバとなる。
TCPアイドルタイムアウト(デフォルト 900秒)が、OPTの保持時間とほぼ同じだと思うよ。
HTTPセッションが、アクセス無くなってからも、900秒間保持されるわけだから、
アクセス数が多いサイトは、これを短くしないと、セッションオーバとなる。
>>908
SSDPが使ってるポートだね。
SimpleServiceDiscoveryProtocolつって確かUPnP関係のポート。
このポートを使ってUPnP準拠の機器の検出のためのやりとりをやってたはず。
もしかしたらこのポートブロックしてるとUPnPがうまく動かないかもしれない。
あとTCP5000も使ってない?
SSDPが使ってるポートだね。
SimpleServiceDiscoveryProtocolつって確かUPnP関係のポート。
このポートを使ってUPnP準拠の機器の検出のためのやりとりをやってたはず。
もしかしたらこのポートブロックしてるとUPnPがうまく動かないかもしれない。
あとTCP5000も使ってない?
911 :不明なデバイスさん:03/01/03 10:13 ID:FWtZf2OA
ファームアップ後は何の問題もなく使っていたんですが・・・
前にも誰か書いていたのですが,BA8000 PROのノイズってすごい・・・
昨日,USB接続のHDD,アイオーのHDA-iU120ってのを買ってきてフォーマットしようとしたんですが,どうしても途中でエラーが出てフォーマットができません(T.T)
初期不良かと思っていたのですが,その時ここで書いてあったBA8000 PROのノイズのことを思い出し,BA8000 PROの電源を抜いて試してみると,全く順調にフォーマットが完了しました。
その後も,BA8000 PROを使っていると,HDA-iU120が時々認識されなくなったりします。
とりあえず,BA8000 PROとHDA-iU120を少しだけ離して使っていますが,今日,しょぼいHDA-iU120のUSBケーブルを変えるため,ノイズ耐性の良さそうなケーブルを買ってきます。
前にも誰か書いていたのですが,BA8000 PROのノイズってすごい・・・
昨日,USB接続のHDD,アイオーのHDA-iU120ってのを買ってきてフォーマットしようとしたんですが,どうしても途中でエラーが出てフォーマットができません(T.T)
初期不良かと思っていたのですが,その時ここで書いてあったBA8000 PROのノイズのことを思い出し,BA8000 PROの電源を抜いて試してみると,全く順調にフォーマットが完了しました。
その後も,BA8000 PROを使っていると,HDA-iU120が時々認識されなくなったりします。
とりあえず,BA8000 PROとHDA-iU120を少しだけ離して使っていますが,今日,しょぼいHDA-iU120のUSBケーブルを変えるため,ノイズ耐性の良さそうなケーブルを買ってきます。
>>901
試しにやってみたらできたよ。これは結構いいかも。
環境はMirandaだけど。
LAN -> WAN udp 192.168.10.0/24 * 205.188.9.0/24 5190
WAN -> LAN tcp * * 192.168.10.0/24 2005
(上記はうちの環境、ICQのファイル送信ポートは2005のみ1ポート)
ただLAN内で同時に複数ICQを使うともしかしたらうまくいかない?
こっちはアカウントもう1こ作って実験してみます。
あとICQのログインサーバはlogin.icq.comは代表アドレスなだけで
実際は205.188.9.*のアドレス帯でサーバがあるっぽかったので
トリガ設定時のdestのIPアドレスに*ではなく205.188.9.0/24を指定してみますた。
試しにやってみたらできたよ。これは結構いいかも。
環境はMirandaだけど。
LAN -> WAN udp 192.168.10.0/24 * 205.188.9.0/24 5190
WAN -> LAN tcp * * 192.168.10.0/24 2005
(上記はうちの環境、ICQのファイル送信ポートは2005のみ1ポート)
ただLAN内で同時に複数ICQを使うともしかしたらうまくいかない?
こっちはアカウントもう1こ作って実験してみます。
あとICQのログインサーバはlogin.icq.comは代表アドレスなだけで
実際は205.188.9.*のアドレス帯でサーバがあるっぽかったので
トリガ設定時のdestのIPアドレスに*ではなく205.188.9.0/24を指定してみますた。
>>895
BA8000 PROの設定で「セキュリティー」⇒「セキュリティー詳細」に
「アカウント/方向選択」で選択してから「tcpアイドルタイムアウト」の設定が出来るようになっているけど試した?
>>897
107% CPU load ってマシンのキャパも一杯になって処理が遅れているんじゃないかな。
BA8000 PROの設定で「セキュリティー」⇒「セキュリティー詳細」に
「アカウント/方向選択」で選択してから「tcpアイドルタイムアウト」の設定が出来るようになっているけど試した?
>>897
107% CPU load ってマシンのキャパも一杯になって処理が遅れているんじゃないかな。
複数アカウントで試してみた。
やっぱICQのtcp待ち受けポート1個あけだけじゃダメだ
ICQ側で待ち受けポートをTCP2005-2006として
LAN -> WAN udp 192.168.10.0/24 * 205.188.9.0/24 5190
WAN -> LAN tcp * * 192.168.10.0/24 2005-2006
これで端末A,Bで同時にファイル受信できた。
ちょうど片方が2005、もう片方が2006を使ってた。
もうちょっとポートレンジは広くしてあげてもいいかな。
タイミングによってはだめなこともあるかもしれないからポートのレンジもうちょっと広めにとってもいいかもしれない。
Miranda使いなので本家ICQでも同様に動作してくれるかの保証はできないがこの設定で一応いけたのでご報告。
やっぱICQのtcp待ち受けポート1個あけだけじゃダメだ
ICQ側で待ち受けポートをTCP2005-2006として
LAN -> WAN udp 192.168.10.0/24 * 205.188.9.0/24 5190
WAN -> LAN tcp * * 192.168.10.0/24 2005-2006
これで端末A,Bで同時にファイル受信できた。
ちょうど片方が2005、もう片方が2006を使ってた。
もうちょっとポートレンジは広くしてあげてもいいかな。
タイミングによってはだめなこともあるかもしれないからポートのレンジもうちょっと広めにとってもいいかもしれない。
Miranda使いなので本家ICQでも同様に動作してくれるかの保証はできないがこの設定で一応いけたのでご報告。
たびたびごめん。
何回か試してたらICQのログインサーバって
ibucp-vip-d.blue.aol.com(205.188.179.233)
こんなのもあるんな。こっち行っちゃったら上のフィルタひっかからないやん。
素直にトリガUDPパケットのdestIPを*にする方が楽かも。
何回か試してたらICQのログインサーバって
ibucp-vip-d.blue.aol.com(205.188.179.233)
こんなのもあるんな。こっち行っちゃったら上のフィルタひっかからないやん。
素直にトリガUDPパケットのdestIPを*にする方が楽かも。
916 :FTP test:03/01/03 12:52 ID:lWTjZDlZ
BA8000Pro接続でFTP接続時の転送レートが出ないと質問して
いる者です。FTPスレでも質問して実際に接続テストして頂
いたのですが転送レートに関しては「そんなもんじゃないか
な〜」という返答や「十分早いのではないでしょうか?」と
かさまざまです。ここの方達の意見では「遅い」と思われる
かもしれませんが、これが私の構成の現状です。
IP 218.47.181.37
Port 21
ID 2ch
Pass 2ch
通常のPort接続で問題ないと思います。PASVはdisableにしな
いと接続出来ないと思います。通常はPASVだろうと思ったので
すが、BA8000Pro側が素直に変換してくれるのでしょうか?
結局PASVモードはFTPD側で切ってしまってる状態です(^^;。
UPとDOWNをサンプル的に作成しておきました。本当に速度が
出ないような状態です。
なにか「状況からしてこうしたらいいのでは?」とか、ほんと
些細なことでも良いので教えていただけたらと思います。
いる者です。FTPスレでも質問して実際に接続テストして頂
いたのですが転送レートに関しては「そんなもんじゃないか
な〜」という返答や「十分早いのではないでしょうか?」と
かさまざまです。ここの方達の意見では「遅い」と思われる
かもしれませんが、これが私の構成の現状です。
IP 218.47.181.37
Port 21
ID 2ch
Pass 2ch
通常のPort接続で問題ないと思います。PASVはdisableにしな
いと接続出来ないと思います。通常はPASVだろうと思ったので
すが、BA8000Pro側が素直に変換してくれるのでしょうか?
結局PASVモードはFTPD側で切ってしまってる状態です(^^;。
UPとDOWNをサンプル的に作成しておきました。本当に速度が
出ないような状態です。
なにか「状況からしてこうしたらいいのでは?」とか、ほんと
些細なことでも良いので教えていただけたらと思います。
917 :協力者:03/01/03 13:35 ID:svA5lCoK
今ダウンロードしてみたよ。
128MBのファイルでやってみたところ、
244 Sec. 550954 Byte/s
となりました。
うちはADSLで5.3Mbpsくらいだから、
1M=1000000として、5.3×1000000÷8=662500Byte/s
が限界です。
128MBのファイルでやってみたところ、
244 Sec. 550954 Byte/s
となりました。
うちはADSLで5.3Mbpsくらいだから、
1M=1000000として、5.3×1000000÷8=662500Byte/s
が限界です。
918 :不明なデバイスさん:03/01/03 13:41 ID:H548TI+B
>>916
ダウンロードで40Mbps 出てるよ、十分早いんじゃないかな。
こちらの環境は、ニューファミリー+ExcietBB 今50Mbpsの環境
(Max72M位)
別エンコ/gloob03.mpg をダウンロード
NextFTP ver.3.23
23248900バイト転送完了(00:05.5) 4.03MB/秒
こちらの今の速度50M(今までの最高73M)
==== Radish Network Speed Testing Ver.2.24 - Test Report ====
使用回線:NTT Bフレッツ ニューファミリー
プロバイダ:BBExcite
-------------------------------------------------------------
測定条件
精度:高 データタイプ:圧縮効率低
下り回線
速度:50.68Mbps (6.335MByte/sec) 測定品質:95.9
上り回線
速度:38.68Mbps (4.835MByte/sec) 測定品質:98.7
測定者ホスト:13.*.*.*.st.excite.co.jp
測定時刻:2003/1/3(Fri) 13:34
-------------------------------------------------------------
測定サイト http://www.studio-radish.com/tea/netspeed/
=============================================================
ダウンロードで40Mbps 出てるよ、十分早いんじゃないかな。
こちらの環境は、ニューファミリー+ExcietBB 今50Mbpsの環境
(Max72M位)
別エンコ/gloob03.mpg をダウンロード
NextFTP ver.3.23
23248900バイト転送完了(00:05.5) 4.03MB/秒
こちらの今の速度50M(今までの最高73M)
==== Radish Network Speed Testing Ver.2.24 - Test Report ====
使用回線:NTT Bフレッツ ニューファミリー
プロバイダ:BBExcite
-------------------------------------------------------------
測定条件
精度:高 データタイプ:圧縮効率低
下り回線
速度:50.68Mbps (6.335MByte/sec) 測定品質:95.9
上り回線
速度:38.68Mbps (4.835MByte/sec) 測定品質:98.7
測定者ホスト:13.*.*.*.st.excite.co.jp
測定時刻:2003/1/3(Fri) 13:34
-------------------------------------------------------------
測定サイト http://www.studio-radish.com/tea/netspeed/
=============================================================
919 :不明なデバイスさん:03/01/03 13:51 ID:H548TI+B
PASV に付いては >>797 から抜粋
開けるポートを50000-63534 に制限しています。
15 pass tcp ack. * * * * establised これで、全てのTCPリクエストの応答を通す。
16 pass tcp rst. * * * * establised完了
24 pass udp&tcp * * 218.-.-.235 20,21 FTPサーバ
28 pass tcp * * 218.-.-.235 50000-63534 FTP(PASV)サーバもあわせる
開けるポートを50000-63534 に制限しています。
15 pass tcp ack. * * * * establised これで、全てのTCPリクエストの応答を通す。
16 pass tcp rst. * * * * establised完了
24 pass udp&tcp * * 218.-.-.235 20,21 FTPサーバ
28 pass tcp * * 218.-.-.235 50000-63534 FTP(PASV)サーバもあわせる
920 :不明なデバイスさん:03/01/03 14:02 ID:H548TI+B
>>916 さんは、>>881 と同じ方ですか? どういう条件で測定をして、どういうスピードが出たのですか?
200KByte/Sec だとすると、テスト環境が間違ってるとしか思えません。
測定環境を全て書いてみたらどうですか。
200KByte/Sec だとすると、テスト環境が間違ってるとしか思えません。
測定環境を全て書いてみたらどうですか。
921 :不明なデバイスさん:03/01/03 14:41 ID:KbtHgQ7X
>>916
NTT Bフレッツ ニューファミリーでW2Ksp3.exe (134432952 bytes)をダウンロードしたら、
226 Transfer finished successfully. Data connection closed.
ftp: 134954264 bytes received in 58.50Seconds 2306.91Kbytes/sec.
でした。
NTT Bフレッツ ニューファミリーでW2Ksp3.exe (134432952 bytes)をダウンロードしたら、
226 Transfer finished successfully. Data connection closed.
ftp: 134954264 bytes received in 58.50Seconds 2306.91Kbytes/sec.
でした。
922 :不明なデバイスさん:03/01/03 14:42 ID:H548TI+B
WAN のリンク切れ/ONU との相性問題だけど、どうもONUが、BA8000のノイズを拾ってるんじゃないだろうか。
間にハブをかませる代わりに、ONUの電源と、EtherNetケーブルの両方に、ノイズフィルタをかませて見たらどうなるんだろう。
BA8000側にかませても効果があるかもしれない。
いずれにしろ、BA8000Proのノイズ対策をしてもらわないといけないようですね。
間にハブをかませる代わりに、ONUの電源と、EtherNetケーブルの両方に、ノイズフィルタをかませて見たらどうなるんだろう。
BA8000側にかませても効果があるかもしれない。
いずれにしろ、BA8000Proのノイズ対策をしてもらわないといけないようですね。
923 :918:03/01/03 14:57 ID:H548TI+B
>>916 念の為アップロードも測定しました。 こちらは半分のスピードになったけど、
20M出ているので、普通でしょう。 先ほどのgloob03.mpg をUP/ にアップしました。
消しておきました。
20M出ているので、普通でしょう。 先ほどのgloob03.mpg をUP/ にアップしました。
消しておきました。
924 :918:03/01/03 15:17 ID:H548TI+B
925 :不明なデバイスさん:03/01/03 15:43 ID:gIAfdkbS
>2.31MB/秒=23Mbps
どう計算したらこれが=になるんだろう?
1Byte=8bitということを知らない?
どう計算したらこれが=になるんだろう?
1Byte=8bitということを知らない?
927 :不明なデバイスさん:03/01/03 15:47 ID:+vnXNNXN
時にはティムポにも刺激を与えないと。
http://genie.gaiax.com/home/matuda111
彼女が濡らして手を添えなくても挿入できる状態になったら
ちょっと硬度が少なくなったときに浅く挿入して悦ばせてあげる。
こうすればティムポに刺激も与えられるし。
んで、マムコの肉襞が馴染んできた頃に情け容赦なく抜いてしまう。
これの繰り返しで彼女も半ベソ。
本気で奥深くまで挿入すると呆気なく逝ってしまいまつ。
http://genie.gaiax.com/home/matuda111
彼女が濡らして手を添えなくても挿入できる状態になったら
ちょっと硬度が少なくなったときに浅く挿入して悦ばせてあげる。
こうすればティムポに刺激も与えられるし。
んで、マムコの肉襞が馴染んできた頃に情け容赦なく抜いてしまう。
これの繰り返しで彼女も半ベソ。
本気で奥深くまで挿入すると呆気なく逝ってしまいまつ。
928 :不明なデバイスさん:03/01/03 15:53 ID:H548TI+B
>>925 あんたはえらい。 生憎手元にそろばんが無かったので許して。
929 :不明なデバイスさん:03/01/03 17:18 ID:H548TI+B
>>916 この人失礼だね。 人に協力を依頼して知らん振り。
この人こそ、bit と Byte の違いを理解していないんじゃないのかな。 そんな文章も有ったし。
# >>925 光だと、10M、20Mは誤差の範囲だから、2割くらいは無視してかまわないよ。
この人こそ、bit と Byte の違いを理解していないんじゃないのかな。 そんな文章も有ったし。
# >>925 光だと、10M、20Mは誤差の範囲だから、2割くらいは無視してかまわないよ。
>>929
お正月なんだから年始の挨拶で出かけることもあるさ。
たかだが数時間レスがないくらいでそんな言い方しなくても。
そんな漏れは今日は雪ぱらついて寒いので子供とゲームしながら寝正月(´・ω・`)
あ、WANリンク切れの件MEにFAXせな…
お正月なんだから年始の挨拶で出かけることもあるさ。
たかだが数時間レスがないくらいでそんな言い方しなくても。
そんな漏れは今日は雪ぱらついて寒いので子供とゲームしながら寝正月(´・ω・`)
あ、WANリンク切れの件MEにFAXせな…
931 :ちゃんばば:03/01/03 18:31 ID:bzUjFqrl
>>895
BA8000PROユーザーじゃ無いので固有の問題は分からないが、
apacheの設定でhttp1.1のキープアライブの時間が長いんじゃないのかな?
「2秒か、無し」に設定してみてはどうでしょうか。
BA8000PROユーザーじゃ無いので固有の問題は分からないが、
apacheの設定でhttp1.1のキープアライブの時間が長いんじゃないのかな?
「2秒か、無し」に設定してみてはどうでしょうか。
>>916 FTP testです。
多数の接続テストを頂き、本当にありがとうございます。年始から
本当に本当に感謝しています。速度のメール等の返事や実家に
帰省する母を送ったりして、ここでの返答が遅れてしまいました。
返事の方、遅れてしまい本当に申し訳ありません<(_ _)>
接続スピードに関しては、驚く程良い値が出ていたり、全く同一環
境、同一ルーターを使用している方、plala内でも全然スピードが
出なかったり、と不思議な事が沢山ありました。スレでは良好な
報告も多くて喜んでいるのですが・・・・また別の問題も
起きてしまいました。
また今回、数あるルーターで初めてのFTPDでのPort設定が通ったか
に思われるBA8000Proなのですが、やはり最初のリスト表示につまず
く方が多数おられました。この方達は、PasvでもPortでもリスト表示
が出来ず、結局強制的に切断されておいでのご様子でした。
やはりBA8000proでも、FTPD側の設定をPASVにてPASV用に開放した
ポートもBA8000Proで開放しなけらばならないのかもしれません。
というかやはりルーターではPORT設定など出来ない、そんな設定は
ありえないのでしょうか?
実はPASVに設定変更した(18:30〜18:50分)限りでは、今度は接続
された方、誰もリスト表示が出来ない状況に陥った状態で、また元に
戻してしまいました。IPは再接続しても同じグローバルをplalaで
またPortの状態にしておきます。
多数の接続テストを頂き、本当にありがとうございます。年始から
本当に本当に感謝しています。速度のメール等の返事や実家に
帰省する母を送ったりして、ここでの返答が遅れてしまいました。
返事の方、遅れてしまい本当に申し訳ありません<(_ _)>
接続スピードに関しては、驚く程良い値が出ていたり、全く同一環
境、同一ルーターを使用している方、plala内でも全然スピードが
出なかったり、と不思議な事が沢山ありました。スレでは良好な
報告も多くて喜んでいるのですが・・・・また別の問題も
起きてしまいました。
また今回、数あるルーターで初めてのFTPDでのPort設定が通ったか
に思われるBA8000Proなのですが、やはり最初のリスト表示につまず
く方が多数おられました。この方達は、PasvでもPortでもリスト表示
が出来ず、結局強制的に切断されておいでのご様子でした。
やはりBA8000proでも、FTPD側の設定をPASVにてPASV用に開放した
ポートもBA8000Proで開放しなけらばならないのかもしれません。
というかやはりルーターではPORT設定など出来ない、そんな設定は
ありえないのでしょうか?
実はPASVに設定変更した(18:30〜18:50分)限りでは、今度は接続
された方、誰もリスト表示が出来ない状況に陥った状態で、また元に
戻してしまいました。IPは再接続しても同じグローバルをplalaで
またPortの状態にしておきます。
皆さん、年始から本当にどうもありがとうございます。
>>917 さん →>128MBのファイルでやってみたところ、
244 Sec. 550954 Byte/s
1M=1000000として、5.3×1000000÷8=662500Byte/s が限界
詳しい記載も頂き感謝しています。
>>918 さん →>ダウンロードで40Mbps 出てるよ、十分
早いんじゃないかな。ニューファミリー+ExcietBB
918 さんが、実は最高速だった気がします。(^^;目の前で
見てても今まで見た事も無い転送レートでした。ちょうど
ストローでダチョウの卵を一気飲みしたような速度でした。
>>920 さん →>200KByte/Sec だとすると、テスト環境が間違い
はい同じです。テスト環境は同じです。接続した頂いた友人は
Eoメガファイバー100で Opt90を使用されています。
FTPDの数字の平均転送レートで 200KByte/Sec 弱、私のショック
は、ここから始まったといっても過言でも有りません。(--;
今でも何度その友人と接続してもその速度です。UPはもっと
悲惨で100KByte/Secを今でも下回ります。何度試してもそんな
状況、おまえほど遅い環境は他には無いと言われてしまってます。
>>921さん →> 2306.91Kbytes/sec
接続テスト本当にありがとうございます。環境まで記載していただき
恐縮です。
>>899
>>900
>>909
>>913
アドバイスありがとうございます。
OPT50を加えてから概略調子良いのですが
OPT50は設定変えるのが面倒で使いにくいので
今度、サーバ止めたときBA8000proのTCPアイドルタイムアウトの値を変えて
試してみます。固定IPじゃないしDDNSも使ってないので切断しにくいです。
高負荷だとプライマリ側(DNS?)が動かなくなるというのも改善されると
うれしいのですが。
>>931
10秒にしてます。
>>900
>>909
>>913
アドバイスありがとうございます。
OPT50を加えてから概略調子良いのですが
OPT50は設定変えるのが面倒で使いにくいので
今度、サーバ止めたときBA8000proのTCPアイドルタイムアウトの値を変えて
試してみます。固定IPじゃないしDDNSも使ってないので切断しにくいです。
高負荷だとプライマリ側(DNS?)が動かなくなるというのも改善されると
うれしいのですが。
>>931
10秒にしてます。
>>929 さん指摘→>bit と Byte の違いを理解していない
はい。FTPD側で表示している平均転送レートをみて記載
しました。BitとByteの違いはITアットマークのWEB記述
で違いは理解しているつもりですが、理解していないと言え
ばそうなのかもしれません。もっと勉強します。
ただ、ISDNユーザー転送レート数字と全然変わらないADSL
ユーザーの方の転送レートというのも環境がどうあれ、
何かおかしくないでしょうか?と思いました。これも
出ている転送レートを見比べてそのまま記載した状態です。
>>923 さん →>20M出ているので、普通でしょう。
そうですか・・・そう言われるとなんとなく納得して・・。
接続テストありがとうございます。<(_ _)>
はい。FTPD側で表示している平均転送レートをみて記載
しました。BitとByteの違いはITアットマークのWEB記述
で違いは理解しているつもりですが、理解していないと言え
ばそうなのかもしれません。もっと勉強します。
ただ、ISDNユーザー転送レート数字と全然変わらないADSL
ユーザーの方の転送レートというのも環境がどうあれ、
何かおかしくないでしょうか?と思いました。これも
出ている転送レートを見比べてそのまま記載した状態です。
>>923 さん →>20M出ているので、普通でしょう。
そうですか・・・そう言われるとなんとなく納得して・・。
接続テストありがとうございます。<(_ _)>
>>919 さん →>PASV に付いては >>797 から抜粋
案内ありがとうございます。
NTT-MEのBA8000ProのPDFのマニュアル例には、静的
NAT使用のFTPの構築の図式が掲載されていましたが
これだと TCP/UDP 20/21 を引き込むだけでよい様な
図式でした。今回のテストも正にそのマニュアル通り
の設定にしています。
とりあえずPort接続して頂き、そのままリスト表示
されている方がいらっしゃる中、PortもPASVのその
両方でさえもリスト表示できなく泣く泣く強制切断
される方もいらっしゃいました。これが結構多かったり
するんです。
前の環境もPASVでないと駄目だったのですが、私も
ルーターを間に入れる時は絶対PASVでないと無理
であると思い込んでいただけに、このBA8000Proの
Port設定でもイケてしまうように見える挙動は
どう判断すればいいのか 判断に迷ってます。
案内ありがとうございます。
NTT-MEのBA8000ProのPDFのマニュアル例には、静的
NAT使用のFTPの構築の図式が掲載されていましたが
これだと TCP/UDP 20/21 を引き込むだけでよい様な
図式でした。今回のテストも正にそのマニュアル通り
の設定にしています。
とりあえずPort接続して頂き、そのままリスト表示
されている方がいらっしゃる中、PortもPASVのその
両方でさえもリスト表示できなく泣く泣く強制切断
される方もいらっしゃいました。これが結構多かったり
するんです。
前の環境もPASVでないと駄目だったのですが、私も
ルーターを間に入れる時は絶対PASVでないと無理
であると思い込んでいただけに、このBA8000Proの
Port設定でもイケてしまうように見える挙動は
どう判断すればいいのか 判断に迷ってます。
937 :519:03/01/03 21:14 ID:olcVD7XC
セキュリティー詳細のSPI有効時のブロッキング時間が詳細マニュアルでは
0に設定することができることになってるが、実際には1以上の値しか設定
できない。ファームウエアのJavaScriptレベルのバグと思われるので早めに修正
してほしい。
以下詳細マニュアルから引用
ブロッキング時間
<tcp Max-incomplete>が閾値を超えた場合の、同一送信先IPアドレスに対する新規tcpセッションの制御を決定します。
半角数字 1〜999分、初期値 1分
0の場合
同一送信先IPアドレスに対する新規tcpセッションが発生する度に、既存の同一送信先IPアドレスに対する
tcp half-openセッションを削除します。同一送信先IPアドレスに対する総half-openセッション数を制限しつつ
同一送信先IPアドレスに対する新規tcpセッションは処理可能です。
0以上の場合
同一送信先IPアドレスに対する新規tcpセッションをここで入力された時間(分)拒否し、さらに、
既存の同一送信先IPアドレスに対するtcp half-openセッションをすべて削除します。
その時点でestablished状態以降済みのtcpコネクションを優先処理することを意味します。
------------引用終了
あと、WANリンク切れの件だけど、オレはここ2週間で5回ほど喰らった。(WAN, PPPOEとも消灯)
ONUとBA8000ProのWANポートの相性を疑ってSwithching Hub買って間にはさんでみたが切れるときは切れる。
ただ切れたときはいずれもSPIをオンにしてる時だった。SPI オフでは発生してない。
まー関係ないと思うけど一応報告まで。
接続: WAN: NTT東Bフレッツベーシック ONU -> Swithching Hub(Corega) -> BA8000pro WAN
LAN : BA8000pro LAN -> Swithching Hub(Corega) -> 3Com 3C905B
0に設定することができることになってるが、実際には1以上の値しか設定
できない。ファームウエアのJavaScriptレベルのバグと思われるので早めに修正
してほしい。
以下詳細マニュアルから引用
ブロッキング時間
<tcp Max-incomplete>が閾値を超えた場合の、同一送信先IPアドレスに対する新規tcpセッションの制御を決定します。
半角数字 1〜999分、初期値 1分
0の場合
同一送信先IPアドレスに対する新規tcpセッションが発生する度に、既存の同一送信先IPアドレスに対する
tcp half-openセッションを削除します。同一送信先IPアドレスに対する総half-openセッション数を制限しつつ
同一送信先IPアドレスに対する新規tcpセッションは処理可能です。
0以上の場合
同一送信先IPアドレスに対する新規tcpセッションをここで入力された時間(分)拒否し、さらに、
既存の同一送信先IPアドレスに対するtcp half-openセッションをすべて削除します。
その時点でestablished状態以降済みのtcpコネクションを優先処理することを意味します。
------------引用終了
あと、WANリンク切れの件だけど、オレはここ2週間で5回ほど喰らった。(WAN, PPPOEとも消灯)
ONUとBA8000ProのWANポートの相性を疑ってSwithching Hub買って間にはさんでみたが切れるときは切れる。
ただ切れたときはいずれもSPIをオンにしてる時だった。SPI オフでは発生してない。
まー関係ないと思うけど一応報告まで。
接続: WAN: NTT東Bフレッツベーシック ONU -> Swithching Hub(Corega) -> BA8000pro WAN
LAN : BA8000pro LAN -> Swithching Hub(Corega) -> 3Com 3C905B
938 :不明なデバイスさん:03/01/03 21:33 ID:H548TI+B
>>935
ISDN の場合は、カタログ転送スピードが、そのまま出ますが、ADSLでは、場合によっては、ISDNと
変らないようなスピードが出ることも有ります。
ADSLで平均2〜3Mではないでしょうか。(Byte換算=250K〜375K)
ADSL,FTTHは、良くてもカタログ値の8割位で、環境によってカタログ値とは全然違うスピード
となりますので、個別のスピードを捕らえても何の参考にもなりません。
また、時間帯によって、スピードはかなり変りますので、瞬間スピードは見ないほうが良いでしょう。
>PortもPASVのその両方でさえもリスト表示できなく泣く泣く強制切断
される方もいらっしゃいました。
なにもかも、一緒に考えると整理がつかなくなります。
今あなたが問題にされている事はなんですか?
1つ1つ解決していかないと、問題が発散してしまいますよ。
>このBA8000ProのPort設定でもイケてしまうように見える挙動は
どう判断すればいいのか 判断に迷ってます。
Port設定は普通のルータであれば普通の挙動です。
Port設定にしていて、Passiveは、当然出来ませんよ。
ISDN の場合は、カタログ転送スピードが、そのまま出ますが、ADSLでは、場合によっては、ISDNと
変らないようなスピードが出ることも有ります。
ADSLで平均2〜3Mではないでしょうか。(Byte換算=250K〜375K)
ADSL,FTTHは、良くてもカタログ値の8割位で、環境によってカタログ値とは全然違うスピード
となりますので、個別のスピードを捕らえても何の参考にもなりません。
また、時間帯によって、スピードはかなり変りますので、瞬間スピードは見ないほうが良いでしょう。
>PortもPASVのその両方でさえもリスト表示できなく泣く泣く強制切断
される方もいらっしゃいました。
なにもかも、一緒に考えると整理がつかなくなります。
今あなたが問題にされている事はなんですか?
1つ1つ解決していかないと、問題が発散してしまいますよ。
>このBA8000ProのPort設定でもイケてしまうように見える挙動は
どう判断すればいいのか 判断に迷ってます。
Port設定は普通のルータであれば普通の挙動です。
Port設定にしていて、Passiveは、当然出来ませんよ。
939 :不明なデバイスさん:03/01/04 00:00 ID:leXe1m0h
そろそろ次スレたてましょうか?
以下デンプレ。
随時追加してください。
□■□NTT-ME__BA 8000 Pro 2台目□■□
公式サイト http://www.ntt-me.co.jp/bar/ba8kp_index.html
参考サイト http://www.geocities.co.jp/NeverLand-Homeroom/5399/
今までに報告されている事柄
・旧ファームでは西日本地区にて使用できない
・SPI、DNSリレーその他使用しても速度がほぼ落ちない
・公表値よりスループットがでる
・今のところ深刻な障害は報告されていない
以下デンプレ。
随時追加してください。
□■□NTT-ME__BA 8000 Pro 2台目□■□
公式サイト http://www.ntt-me.co.jp/bar/ba8kp_index.html
参考サイト http://www.geocities.co.jp/NeverLand-Homeroom/5399/
今までに報告されている事柄
・旧ファームでは西日本地区にて使用できない
・SPI、DNSリレーその他使用しても速度がほぼ落ちない
・公表値よりスループットがでる
・今のところ深刻な障害は報告されていない
>>912
早速のてすと、どうもありがとうございます。いい感じですね。
Dynamic Filtering は、Static NAPT と組み合わせると色々と
応用が出来そうな。
ssh を WAN->LAN に Static NAPT で空けておいて、
「login に成功したら」nmap か nc なにかで LAN->WAN packet
を投げ、そいつをトリガにして WAN->LAN でどこかの必要な port
を空けてやるアクションとか、POP before SMTP みたいな認証もどき
が簡単に出来そうな気配。
早速発注しましたです。
早速のてすと、どうもありがとうございます。いい感じですね。
Dynamic Filtering は、Static NAPT と組み合わせると色々と
応用が出来そうな。
ssh を WAN->LAN に Static NAPT で空けておいて、
「login に成功したら」nmap か nc なにかで LAN->WAN packet
を投げ、そいつをトリガにして WAN->LAN でどこかの必要な port
を空けてやるアクションとか、POP before SMTP みたいな認証もどき
が簡単に出来そうな気配。
早速発注しましたです。
941 :不明なデバイスさん:03/01/04 00:39 ID:dT5ZBgV3
山梨県ではどこに売っていますか?
探しても見つからないです(つД`)
探しても見つからないです(つД`)
944 :不明なデバイスさん:03/01/04 00:54 ID:dT5ZBgV3
>>942
出来れば 通販じゃない方がいいんですけど・・・
出来れば 通販じゃない方がいいんですけど・・・
946 :不明なデバイスさん:03/01/04 01:36 ID:5pWtkiCG
>>940
あれ、設定間違えてかいてるや。
ICQだとログインサーバへの接続はUDPちゃうてTCPの5190ですね。
LAN -> WAN tcp 192.168.10.0/24 * * 5190
WAN -> LAN tcp * * 192.168.10.0/24 2005
なんで上のやつで通ってたんだ?(汗)
もうちょっと動作確認してみます…。
あれ、設定間違えてかいてるや。
ICQだとログインサーバへの接続はUDPちゃうてTCPの5190ですね。
LAN -> WAN tcp 192.168.10.0/24 * * 5190
WAN -> LAN tcp * * 192.168.10.0/24 2005
なんで上のやつで通ってたんだ?(汗)
もうちょっと動作確認してみます…。
949 :不明なデバイスさん:03/01/04 01:58 ID:eW59dRWF
>>947
ネタなのか、ホントに釣られてるのか・・・?
ネタなのか、ホントに釣られてるのか・・・?
950 :不明なデバイスさん:03/01/04 02:35 ID:w23AdiJz
MacOSXで接続されてる方いらっしゃいますか?
ありがとう・・・
自分で探してみます(´・ω・`)
自分で探してみます(´・ω・`)
952 :不明なデバイスさん:03/01/04 03:20 ID:UbfL/68D
>>950
とりあえず使えてますよ。
この書き込みもBA8000Proを経由してカーボン版のマカー用。からです。
BA8000 Proの環境設定もブラウザ IE for MacOS Xで動作しています。
ただし、Windows機その他も所有しており、設定に関しては主にそちらでやっているので、全機能確認しているわけではありませんが。。。。。
とりあえず使えてますよ。
この書き込みもBA8000Proを経由してカーボン版のマカー用。からです。
BA8000 Proの環境設定もブラウザ IE for MacOS Xで動作しています。
ただし、Windows機その他も所有しており、設定に関しては主にそちらでやっているので、全機能確認しているわけではありませんが。。。。。
953 :ちゃんばば:03/01/04 07:42 ID:VRUV6gSM
>>934
大量処理出来るかどうかのテストならば、キープアライブ10秒は長すぎると思う。
それと、「tcp fin Waitタイムアウト」設定出来るんですね。これ、デフォルトの30秒も長すぎると思う。
マニュアル読まず設定画面のページしか見てないけど、これってFIN送ってタイムアウト前にACKが来たらセッションそれで切れるんだろうか?
切れるのならば30秒のままでも関係ないけど....
大量処理出来るかどうかのテストならば、キープアライブ10秒は長すぎると思う。
それと、「tcp fin Waitタイムアウト」設定出来るんですね。これ、デフォルトの30秒も長すぎると思う。
マニュアル読まず設定画面のページしか見てないけど、これってFIN送ってタイムアウト前にACKが来たらセッションそれで切れるんだろうか?
切れるのならば30秒のままでも関係ないけど....
954 :不明なデバイスさん:03/01/04 09:03 ID:NltxlhHV
>>948
もしかしてあなたは、NATを使っていて、WAN->LAN
64 pass * * * *
として使っていませんか? それだったら、何もしなくても繋がるはずです。
64 discard * * * *
とした場合に、通過フィルタの有効性が試せます。 (その必要は無いと思いますが)
ICQは使っていないので、試せませんが、TCPのポートは、クライアントから接続に行くのでしょうか。
それであれば、UDPのポートだけ開けておけば、TCPポートは、established だけ通せばよいと思います。
なお、ダイナミックフィルタは、トリガの後、Action フィルタがいつまでも有効になっていますので、
使用するにはかなり危険です。 ダイナミックフィルタのバグではないでしょうか?
もしかしてあなたは、NATを使っていて、WAN->LAN
64 pass * * * *
として使っていませんか? それだったら、何もしなくても繋がるはずです。
64 discard * * * *
とした場合に、通過フィルタの有効性が試せます。 (その必要は無いと思いますが)
ICQは使っていないので、試せませんが、TCPのポートは、クライアントから接続に行くのでしょうか。
それであれば、UDPのポートだけ開けておけば、TCPポートは、established だけ通せばよいと思います。
なお、ダイナミックフィルタは、トリガの後、Action フィルタがいつまでも有効になっていますので、
使用するにはかなり危険です。 ダイナミックフィルタのバグではないでしょうか?
>>954
静的フィルタは設定していないのでWAN->LAN
64 pass * * * *
のままです。NATルータなんで転送先がわからないパケットがWAN→LAN方向で来ても
フィルタ上は通過しても宛先がわからないので結局そのまま破棄するはず。
ただWAN→LANのアクションフィルタって通過だけじゃなくIPマスカレードもしてますよね。
ICQの該当ポートオープンは動的なIPマスカレードを期待して設定したんだけど。
>NAPT有効時に、WAN側からLAN側へのアクションを設定する場合は、静的マスカレードを設定する必要はありません。
静的フィルタは設定していないのでWAN->LAN
64 pass * * * *
のままです。NATルータなんで転送先がわからないパケットがWAN→LAN方向で来ても
フィルタ上は通過しても宛先がわからないので結局そのまま破棄するはず。
ただWAN→LANのアクションフィルタって通過だけじゃなくIPマスカレードもしてますよね。
ICQの該当ポートオープンは動的なIPマスカレードを期待して設定したんだけど。
>NAPT有効時に、WAN側からLAN側へのアクションを設定する場合は、静的マスカレードを設定する必要はありません。
続き。
>>954
そうなんですよね。アクションフィルタを終了させるタイミングがよくわからない。
それとWAN→LANのアクションフィルタって通過だけじゃなくIPマスカレードもしてくれてるとして
この場合ローカルアドレスの判別はどうしてるのかなと。
トリガパケットのdestアドレスにIPマスカレードで変換してる??
あと間違ったトリガフラグ設定で通ってしまっていた件は
ルータの再起動をしていないでダイナミックフィルタの設定変えていたので
もしかしたら先にいれた設定が残ってしまっていたのかも。
>>954
そうなんですよね。アクションフィルタを終了させるタイミングがよくわからない。
それとWAN→LANのアクションフィルタって通過だけじゃなくIPマスカレードもしてくれてるとして
この場合ローカルアドレスの判別はどうしてるのかなと。
トリガパケットのdestアドレスにIPマスカレードで変換してる??
あと間違ったトリガフラグ設定で通ってしまっていた件は
ルータの再起動をしていないでダイナミックフィルタの設定変えていたので
もしかしたら先にいれた設定が残ってしまっていたのかも。
957 :不明なデバイスさん:03/01/04 11:31 ID:NltxlhHV
>>939 次スレテンプレート
□■□NTT-ME__BA 8000 Pro 2台目□■□
公式サイト http://www.ntt-me.co.jp/bar/ba8kp_index.html
参考サイト http://www.geocities.co.jp/NeverLand-Homeroom/5399/
総評:名機の予感
今までに報告されている事柄
・旧ファームでは西日本地区にて使用できない
・SPI、DNSリレーその他使用しても速度がほぼ落ちない
・公表値よりスループットがでる
不具合
1)FTTHで、ONUとの相性問題があり、WANリンクが切れる事がある。 (殆どの場合は問題ない)
ONUとの間にスイッチングハブを入れると動く。 ハブが無い場合の応急処置 >>2 以降
2)電磁波ノイズを発生しているので、USB通信等に妨害を与える事がある。
□■□NTT-ME__BA 8000 Pro 2台目□■□
公式サイト http://www.ntt-me.co.jp/bar/ba8kp_index.html
参考サイト http://www.geocities.co.jp/NeverLand-Homeroom/5399/
総評:名機の予感
今までに報告されている事柄
・旧ファームでは西日本地区にて使用できない
・SPI、DNSリレーその他使用しても速度がほぼ落ちない
・公表値よりスループットがでる
不具合
1)FTTHで、ONUとの相性問題があり、WANリンクが切れる事がある。 (殆どの場合は問題ない)
ONUとの間にスイッチングハブを入れると動く。 ハブが無い場合の応急処置 >>2 以降
2)電磁波ノイズを発生しているので、USB通信等に妨害を与える事がある。
958 :950:03/01/04 15:27 ID:BuFnQOn6
>>952
基本設定に関してはOSX(私は10.2.3)でも大丈夫なんですね。
おおととい新宿ヨドを覗いたら、BA8000Pro積み上げられていて買おうか迷ったんですが
箱の裏の説明には「MacOS8.1以上」とか大雑把な書き方しかされていなかったもので、
ためらってしまいました。これで安心して買いに逝かれます。
ご報告どうもありがとうございました。
基本設定に関してはOSX(私は10.2.3)でも大丈夫なんですね。
おおととい新宿ヨドを覗いたら、BA8000Pro積み上げられていて買おうか迷ったんですが
箱の裏の説明には「MacOS8.1以上」とか大雑把な書き方しかされていなかったもので、
ためらってしまいました。これで安心して買いに逝かれます。
ご報告どうもありがとうございました。
959 :不明なデバイスさん:03/01/04 15:28 ID:5lmwd44N
「ログ方法」にチェックは何も入れてないのに、SMTPアドレスとメールアドレスを
入れただけで、ログメールが送られて来てしまうのですが、仕様でしょうか?
「新ファームウェア公開お知らせ機能」は有効にしてます。
到着メールのサブジェクトは入力できないので空白です。
内容はIPアドレス更新時のPPPoEのやり取りや、不正アクセスの廃棄記録みたいです。
入れただけで、ログメールが送られて来てしまうのですが、仕様でしょうか?
「新ファームウェア公開お知らせ機能」は有効にしてます。
到着メールのサブジェクトは入力できないので空白です。
内容はIPアドレス更新時のPPPoEのやり取りや、不正アクセスの廃棄記録みたいです。
960 :289:03/01/04 15:52 ID:eAgnRq1P
961 :不明なデバイスさん:03/01/04 16:05 ID:5lmwd44N
既出失礼。
お知らせ機能オフにします。
お知らせ機能オフにします。
962 :不明なデバイスさん:03/01/04 17:58 ID:NltxlhHV
PPPoE 再接続不可能エラーが、ADSLでも出ました。 12月20日から始めてのダウンです。
PPPoE 接続が切れたときの再接続手順にバグがあるのではないでしょうか。
東日本フレッツADSL8M OCN
現象:
ADSLモデムのランプ全て正常点灯
BA8000Pro のランプは PPPoE のランプのみ消灯. 他は全て点灯
LANから、BA8000Pro には、アクセス可能。
念の為、切断ボタン、接続ボタンを押したが、変らず。
ルータの電源の入れなおしで、すぐに回復。
PADI Timeout を19回繰り返し、Stop PPPoE, Start PPPoE
の繰り返し
このときのログ抜粋
Sat, 2003-01-04 16:53:05 - PPPoE0: PADI timeout, try again.
Sat, 2003-01-04 16:53:05 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
Sat, 2003-01-04 16:53:07 - PPPoE0: Stop PPPoE.
Sat, 2003-01-04 16:53:08 - PPPoE0: Start connecting to remote PPPoE server.
Sat, 2003-01-04 16:53:08 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
Sat, 2003-01-04 16:53:11 - PPPoE0: PADI timeout, try again.
Sat, 2003-01-04 16:53:11 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
Sat, 2003-01-04 16:53:14 - PPPoE0: PADI timeout, try again.
Sat, 2003-01-04 16:53:14 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
PPPoE 接続が切れたときの再接続手順にバグがあるのではないでしょうか。
東日本フレッツADSL8M OCN
現象:
ADSLモデムのランプ全て正常点灯
BA8000Pro のランプは PPPoE のランプのみ消灯. 他は全て点灯
LANから、BA8000Pro には、アクセス可能。
念の為、切断ボタン、接続ボタンを押したが、変らず。
ルータの電源の入れなおしで、すぐに回復。
PADI Timeout を19回繰り返し、Stop PPPoE, Start PPPoE
の繰り返し
このときのログ抜粋
Sat, 2003-01-04 16:53:05 - PPPoE0: PADI timeout, try again.
Sat, 2003-01-04 16:53:05 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
Sat, 2003-01-04 16:53:07 - PPPoE0: Stop PPPoE.
Sat, 2003-01-04 16:53:08 - PPPoE0: Start connecting to remote PPPoE server.
Sat, 2003-01-04 16:53:08 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
Sat, 2003-01-04 16:53:11 - PPPoE0: PADI timeout, try again.
Sat, 2003-01-04 16:53:11 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
Sat, 2003-01-04 16:53:14 - PPPoE0: PADI timeout, try again.
Sat, 2003-01-04 16:53:14 - PPPoE0: Send 0:90:CC:58:50:19 FF:FF:FF:FF:FF:FF
PPoE_DISC: 1.1 PADI ID=0x0 len 10
>>995
わたしも Miranda も使ってますです。
>ただWAN→LANのアクションフィルタって通過だけじゃなくIPマスカレードもしてますよね。
>ICQの該当ポートオープンは動的なIPマスカレードを期待して設定したんだけど。
streaming で、controll session 張りにいったら、それに応じて udp の data session も
dynamic に NAPT しているような書き込みが以前あったので、機能としてはあるんじゃないか
と思います。Real/WMT/QT ごとに独立した code で ad hoc に実装してるとは考えづらいし、
自分が書くんだったら、ある程度汎用な code を書いておいて、それを使い回すと思います。
で、dynamic filter で dynamic に NAPT translation table が作られているかどうか切り分けるには、
以前の書き込みにあったように、login.icq.com はいくつかの IP address を持っている(うちからは
CNAME で login.login-r.rotors.icq.com が帰ってきて、そいつが 2 つ IP address を持っているのが
見えます)ので、複数のマシンから Miranda で繋ぎに行くときに、繋ぐ先を login.icq.com でなく直接
IP address で指定しておいて、それで同一対向 ICQ client に対して LAN 内の複数のマシンから同時に
ファイルの送受信が出来るかどうかを試して、それでも動くならば、トリガでの WAN 側が 1 つの IP address
であっても、LAN 側 client ごとに独立して NAPT tralslation table が作られるということになるような。
で、トリガの LAN 側 src が アクションの LAN 側 dst に設定されているということになるのでは?
わたしも Miranda も使ってますです。
>ただWAN→LANのアクションフィルタって通過だけじゃなくIPマスカレードもしてますよね。
>ICQの該当ポートオープンは動的なIPマスカレードを期待して設定したんだけど。
streaming で、controll session 張りにいったら、それに応じて udp の data session も
dynamic に NAPT しているような書き込みが以前あったので、機能としてはあるんじゃないか
と思います。Real/WMT/QT ごとに独立した code で ad hoc に実装してるとは考えづらいし、
自分が書くんだったら、ある程度汎用な code を書いておいて、それを使い回すと思います。
で、dynamic filter で dynamic に NAPT translation table が作られているかどうか切り分けるには、
以前の書き込みにあったように、login.icq.com はいくつかの IP address を持っている(うちからは
CNAME で login.login-r.rotors.icq.com が帰ってきて、そいつが 2 つ IP address を持っているのが
見えます)ので、複数のマシンから Miranda で繋ぎに行くときに、繋ぐ先を login.icq.com でなく直接
IP address で指定しておいて、それで同一対向 ICQ client に対して LAN 内の複数のマシンから同時に
ファイルの送受信が出来るかどうかを試して、それでも動くならば、トリガでの WAN 側が 1 つの IP address
であっても、LAN 側 client ごとに独立して NAPT tralslation table が作られるということになるような。
で、トリガの LAN 側 src が アクションの LAN 側 dst に設定されているということになるのでは?
続き。
>アクションフィルタを終了させるタイミングがよくわからない。
同感です。でも、実装する側としても、いつ無効化すればいいか決められないから…
トリガ引いてからアクションを無効化するまでのタイマを設定できるようになると
いいですね。若干処理が重くなるかもしれませんけど、もともとそれぞれの translation
table 毎に time out timer はあるはずなので、そんなに負荷にはならないと思うんですが。
>あと間違ったトリガフラグ設定で通ってしまっていた件は
>ルータの再起動をしていないでダイナミックフィルタの設定変えていたので
>もしかしたら先にいれた設定が残ってしまっていたのかも。
実は implicit に ICQ の送受信に対応してたりして...
IRC の DCC はどうなんでしょ。
>アクションフィルタを終了させるタイミングがよくわからない。
同感です。でも、実装する側としても、いつ無効化すればいいか決められないから…
トリガ引いてからアクションを無効化するまでのタイマを設定できるようになると
いいですね。若干処理が重くなるかもしれませんけど、もともとそれぞれの translation
table 毎に time out timer はあるはずなので、そんなに負荷にはならないと思うんですが。
>あと間違ったトリガフラグ設定で通ってしまっていた件は
>ルータの再起動をしていないでダイナミックフィルタの設定変えていたので
>もしかしたら先にいれた設定が残ってしまっていたのかも。
実は implicit に ICQ の送受信に対応してたりして...
IRC の DCC はどうなんでしょ。
>962
同じ症状ですね。
ファームで修正出来ればいいけど。
同じ症状ですね。
ファームで修正出来ればいいけど。
967 :おまえら:03/01/04 20:48 ID:x6589WHG
不具合はmeに報告しろよ
でないとファームでんぞ
でないとファームでんぞ
968 :962:03/01/04 20:51 ID:NltxlhHV
>>965 再現性がありそうで、結構単純なバグのようなので、多分解るでしょう。
かなり、致命的な障害なので、早く修正してもらいたいですね。
今日は、会社まで行って、電源の入れ直しをしてきました。(;;
追加: プライマリの 設定は、接続=常時 アイドルタイム=0分
セカンダリは、 Disconnected 接続=自動 アイドルタイム=20分
かなり、致命的な障害なので、早く修正してもらいたいですね。
今日は、会社まで行って、電源の入れ直しをしてきました。(;;
追加: プライマリの 設定は、接続=常時 アイドルタイム=0分
セカンダリは、 Disconnected 接続=自動 アイドルタイム=20分
970 :962:03/01/04 20:59 ID:NltxlhHV
>>966 もう、離れたところにいるので、再現テストは出来ません。 他の方お願いします。
>>967 Me は、電話(最近やっとFAX)でしか受け付けていないので、ログなんか報告できないんだよ。
ここなら、Meの人間も多分見ていると思われるので、電話でガタガタやるより効果的。
Me も、せめてメールでの障害報告を受け付けて欲しいね。 何を考えてるのか解らない。
>>967 Me は、電話(最近やっとFAX)でしか受け付けていないので、ログなんか報告できないんだよ。
ここなら、Meの人間も多分見ていると思われるので、電話でガタガタやるより効果的。
Me も、せめてメールでの障害報告を受け付けて欲しいね。 何を考えてるのか解らない。
971 :不明なデバイスさん:03/01/04 22:21 ID:qdEMazKk
開けましておめでとうございます.いまさらの話題かもしれませんが
「FTPサーバ(PASV)を動的フィルタリングで」,のお題です(>>740 から).
>A をトリガにして、B を開ける のは良いけど、Bを閉じる事が出来ない気がするんですけど(>>764)
これにその動的フィルタより優先されるIDで,
BのFinをトリガにして,Bを存在しないプライベートIPアドレスに振るということで
強制的に閉じるのと同じような動作にならないでしょうか?
「FTPサーバ(PASV)を動的フィルタリングで」,のお題です(>>740 から).
>A をトリガにして、B を開ける のは良いけど、Bを閉じる事が出来ない気がするんですけど(>>764)
これにその動的フィルタより優先されるIDで,
BのFinをトリガにして,Bを存在しないプライベートIPアドレスに振るということで
強制的に閉じるのと同じような動作にならないでしょうか?
972 :不明なデバイスさん:03/01/04 22:26 ID:42wyOU3y
【ネットボランティア】余ったCPUを・・・
cell computingとは、ブロードバンドに接続された家庭内や
企業内のPCの余剰CPUパワーを統合し、
仮想的なスーパーコンピュータとしての利用を実現する
技術を用いたSI、ネットワークサービスです。
バイオ、物理計算、設計、金融工学、CGレンダリングなどの
分野のお客様へ、安価に仮想スーパーコンピュータパワーを
提供することを目的としております。
なお、将来的には収益にあわせてCPUパワーを提供してくださる
参加者へポイントシステムやデジタルコンテンツによる
利益還元を考えております。
http://www2.cellcomputing.jp/
2ちゃんねるのチーム作ってみました。
http://members.cellcomputing.jp/services/teams/team.htm?id=ABBE425B-CE11-4DA4-8591-C68DF67DA41A
cell computingとは、ブロードバンドに接続された家庭内や
企業内のPCの余剰CPUパワーを統合し、
仮想的なスーパーコンピュータとしての利用を実現する
技術を用いたSI、ネットワークサービスです。
バイオ、物理計算、設計、金融工学、CGレンダリングなどの
分野のお客様へ、安価に仮想スーパーコンピュータパワーを
提供することを目的としております。
なお、将来的には収益にあわせてCPUパワーを提供してくださる
参加者へポイントシステムやデジタルコンテンツによる
利益還元を考えております。
http://www2.cellcomputing.jp/
2ちゃんねるのチーム作ってみました。
http://members.cellcomputing.jp/services/teams/team.htm?id=ABBE425B-CE11-4DA4-8591-C68DF67DA41A
>966
ケーブルの抜き差しでは回復しませんでした。
ケーブルの抜き差しでは回復しませんでした。
>>971
閉じないで存在しないアドレスに向ける、というのは面白いでつね。
ただ、arp に答えないアドレスに実際に向けてくれるのか検証が要るかと。
FIN 投げなずに RST 投げちゃうようなスタックもあるので、そこも問題。
閉じないで存在しないアドレスに向ける、というのは面白いでつね。
ただ、arp に答えないアドレスに実際に向けてくれるのか検証が要るかと。
FIN 投げなずに RST 投げちゃうようなスタックもあるので、そこも問題。
975 :971:03/01/05 00:34 ID:gJWAndFE
書き込んでから思いつくという最悪のケース.
これだともしうまく働いたとしても,2つのファイルをやり取りしていたら
一方が終わった時点で,他方も切られてしまうかも.
なので多数のファイルのやり取りをするFTPなどには不向きということで.
話振るだけふっておいてなんですが,会社のルータなので現在いじれません.
休み明けがこれだけ楽しみな正月も珍しい.
>>974 レスどうもです
FIN or RST という設定法がないのでエントリを2つにわけてやるしかないのでしょうね.
これだともしうまく働いたとしても,2つのファイルをやり取りしていたら
一方が終わった時点で,他方も切られてしまうかも.
なので多数のファイルのやり取りをするFTPなどには不向きということで.
話振るだけふっておいてなんですが,会社のルータなので現在いじれません.
休み明けがこれだけ楽しみな正月も珍しい.
>>974 レスどうもです
FIN or RST という設定法がないのでエントリを2つにわけてやるしかないのでしょうね.
976 :不明なデバイスさん:03/01/05 00:52 ID:DDDJbies
977 :不明なデバイスさん:03/01/05 01:12 ID:DDDJbies
>>966 どうでしたか? CNU/Modem の外、中の線の抜き差しのどちらもやってみてください。
978 :966:03/01/05 04:14 ID:WTuyFWJC
当方で以下の3通りテストしてみました。フレッツADSL8Mで鯖たててます。
実験1 WAN側の線を抜いてみる
結果1 LinkDownとなった。その後、元に戻すと、すぐにConnectedに戻った。
実験2 モデムの外側の線(電話線)を抜いてみる
結果2 なぜか表示はConnectedのまま。でも当然外部から通信できない。
もとに戻すとすぐに通信できた。
実験3 モデムの外側の線(電話線)を抜いて、ルーターで切断後接続を押してみる
結果3 PADI timeoutとなった。その後何も操作せず線を元に戻すと、
約一分間ほど沈黙後、ルータ側からの再接続要求(?)がモデムに行き正常に戻る。
この結果を見る限りでは、異常は特にないです。
みなさんは、どうですか?
実験1 WAN側の線を抜いてみる
結果1 LinkDownとなった。その後、元に戻すと、すぐにConnectedに戻った。
実験2 モデムの外側の線(電話線)を抜いてみる
結果2 なぜか表示はConnectedのまま。でも当然外部から通信できない。
もとに戻すとすぐに通信できた。
実験3 モデムの外側の線(電話線)を抜いて、ルーターで切断後接続を押してみる
結果3 PADI timeoutとなった。その後何も操作せず線を元に戻すと、
約一分間ほど沈黙後、ルータ側からの再接続要求(?)がモデムに行き正常に戻る。
この結果を見る限りでは、異常は特にないです。
みなさんは、どうですか?
ちなみに、接続は「常時」を選択してます。
966です。
自宅鯖やってて、ローカルエリア内からグローバルIPやドメインで鯖が見えないのは既出ですが
このルーターの場合、DNSルーティングとポリシールーティング機能があるのでこの問題を解決できそうな感じですが
こうやったらイイ!!とかありますか?
ちなみに今まではちょっと強引に、
鯖内にDNSサーバを立ち上げて、クライアントPCのプライマリDNSを鯖に向けて、
ローカルからのクエリにはローカルIPを返すようにしていました。
あまりスレと関係かも。スマソ。
自宅鯖やってて、ローカルエリア内からグローバルIPやドメインで鯖が見えないのは既出ですが
このルーターの場合、DNSルーティングとポリシールーティング機能があるのでこの問題を解決できそうな感じですが
こうやったらイイ!!とかありますか?
ちなみに今まではちょっと強引に、
鯖内にDNSサーバを立ち上げて、クライアントPCのプライマリDNSを鯖に向けて、
ローカルからのクエリにはローカルIPを返すようにしていました。
あまりスレと関係かも。スマソ。
981 :不明なデバイスさん:03/01/05 08:26 ID:DDDJbies
>>978 実験3で、ルータの切断接続ボタンを押さずに、リンクダウンまで待ったらどうなりますでしょうか。
982 :不明なデバイスさん:03/01/05 08:38 ID:DDDJbies
誰かそろそろ次スレ立ててください。 やった事無いのでお願いします。
デンプレ
□■□NTT-ME BA 8000 Pro 2台目□■□
公式サイト http://www.ntt-me.co.jp/bar/ba8kp_index.html
参考サイト http://www.geocities.co.jp/NeverLand-Homeroom/5399/
総評:名機の予感
今までに報告されている事柄
・旧ファームでは西日本地区にて使用できない
・SPI、DNSリレーその他使用しても速度がほぼ落ちない
・公表値よりスループットがでる
不具合
1)FTTHで、ONUとの相性問題があり、WANリンクが切れる事がある。 (殆どの場合は問題ない)
ONUとの間にスイッチングハブを入れると動く。 ハブが無い場合の応急処置 >>2 以降
2)電磁波ノイズを発生しているので、USB通信等に妨害を与える事がある。
不具合1はうちでは確認できないので、この症状がでる方補完お願いします。
またFAQもあったほうがいいですかね。
□■□NTT-ME BA 8000 Pro 2台目□■□
公式サイト http://www.ntt-me.co.jp/bar/ba8kp_index.html
参考サイト http://www.geocities.co.jp/NeverLand-Homeroom/5399/
総評:名機の予感
今までに報告されている事柄
・旧ファームでは西日本地区にて使用できない
・SPI、DNSリレーその他使用しても速度がほぼ落ちない
・公表値よりスループットがでる
不具合
1)FTTHで、ONUとの相性問題があり、WANリンクが切れる事がある。 (殆どの場合は問題ない)
ONUとの間にスイッチングハブを入れると動く。 ハブが無い場合の応急処置 >>2 以降
2)電磁波ノイズを発生しているので、USB通信等に妨害を与える事がある。
不具合1はうちでは確認できないので、この症状がでる方補完お願いします。
またFAQもあったほうがいいですかね。
984 :不明なデバイスさん:03/01/05 10:42 ID:DDDJbies
今、過去ログを読み直してみました。
ONUの WAN リンク切れ は、ハブをかましても、効果はないようですね。
次スレの不具合は、
不具合
1)FTTHで、WANリンクが切れる事がある。 ADSLの場合は、WANランプは点灯したままで、PPPoE消灯
2)電磁波ノイズを発生しているので、USB通信等に妨害を与える事がある。
3)VDSLで、接続できない場合は、モデムとルータの間にハブをかますと良い、
ONUの WAN リンク切れ は、ハブをかましても、効果はないようですね。
次スレの不具合は、
不具合
1)FTTHで、WANリンクが切れる事がある。 ADSLの場合は、WANランプは点灯したままで、PPPoE消灯
2)電磁波ノイズを発生しているので、USB通信等に妨害を与える事がある。
3)VDSLで、接続できない場合は、モデムとルータの間にハブをかますと良い、
985 :不明なデバイスさん:03/01/05 11:08 ID:DDDJbies
障害リンク 抜けも有るかもしれないけど、Meさんへお年玉
>>346 >>448 >>462 >>535 >>627
>>567 - >>608 - >>710 - >>876
>>639 - >>803
>>777 - >>857
>>809 >>844
>>845 - >>847 - >>860
>>866 >>885 >>937 >>962
VDSL >>558
ノイズUSB AM 9ch >>586 >>911
>>346 >>448 >>462 >>535 >>627
>>567 - >>608 - >>710 - >>876
>>639 - >>803
>>777 - >>857
>>809 >>844
>>845 - >>847 - >>860
>>866 >>885 >>937 >>962
VDSL >>558
ノイズUSB AM 9ch >>586 >>911
987 :不明なデバイスさん:03/01/05 11:55 ID:nmfgnGDK
>980 と同じ考えで、「DNSルーティング利用ガイド」を参考に、
DNS ルーティングを使って、自宅LAN内の DNS 鯖へ特定の
URLについて振ってみました。しかし、うまくいかなかった。。。
BA8000Pro のログを見ると、ちゃんと LAN内の DNS 鯖へ
クエリかけているようですし、BIND のログを見ると BA8000Pro
からクエリを受け付けてるようです。しかしながら、Time out して
結果が返ってこないです。
設定がまずいのかなあ。。。
DNS ルーティングを使って、自宅LAN内の DNS 鯖へ特定の
URLについて振ってみました。しかし、うまくいかなかった。。。
BA8000Pro のログを見ると、ちゃんと LAN内の DNS 鯖へ
クエリかけているようですし、BIND のログを見ると BA8000Pro
からクエリを受け付けてるようです。しかしながら、Time out して
結果が返ってこないです。
設定がまずいのかなあ。。。
988 :不明なデバイスさん:03/01/05 12:00 ID:DDDJbies
>>987 もしかして、逆引きに失敗していると言う事ではないでしょうか。
DNSサーバのLANのIPに対して、逆引き設定されていますか?
DNSサーバのLANのIPに対して、逆引き設定されていますか?
989 :不明なデバイスさん:03/01/05 12:28 ID:nmfgnGDK
988> の言うとおり逆引きについて確かめました。
設定はしてあります。nslookup で直、自宅DNS鯖を指定して検証してみる
と、正引き、逆引きともにOKです。BA8000Pro 側の DNSルーティングの
設定も ptr とそれ以外を、一応両方設定してあります。
ちょっと気になるのは、BIND のログでは、ルータのWAN側に割り当てら
れたIPからクエリがかかってます。ですので、BIND 側の設定で、とりあ
えず全てのクエリを受け付けるようにしたのですがダメでした。
実は、フレッツスクエアへの検証もしました。つまり、.flets のクエリに
対してフレッツ側のDNS鯖を使い、ポリシールーティングを設定して
接続するというテストです。こちらはうまく動いてまして、ちゃんとアドレスを
解決してくれてます。
という状況で頓挫しております。。。
設定はしてあります。nslookup で直、自宅DNS鯖を指定して検証してみる
と、正引き、逆引きともにOKです。BA8000Pro 側の DNSルーティングの
設定も ptr とそれ以外を、一応両方設定してあります。
ちょっと気になるのは、BIND のログでは、ルータのWAN側に割り当てら
れたIPからクエリがかかってます。ですので、BIND 側の設定で、とりあ
えず全てのクエリを受け付けるようにしたのですがダメでした。
実は、フレッツスクエアへの検証もしました。つまり、.flets のクエリに
対してフレッツ側のDNS鯖を使い、ポリシールーティングを設定して
接続するというテストです。こちらはうまく動いてまして、ちゃんとアドレスを
解決してくれてます。
という状況で頓挫しております。。。
ファームうpするからまってなー
ひっそりと
1000げとしようかな
おららら
てひひ
またーりまってり
ふふ
にひひ
999
1000 :me:03/01/05 17:57 ID:dwjavs/y
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。