□■□NTT-ME BA8000Pro 8台目□■□

このエントリーをはてなブックマークに追加
952不明なデバイスさん:03/08/02 19:39 ID:A2Rtc6ki
>>951
> やはりヤマハか・・・

 そ  れ  だ  け  は  絶  対  な  い
953不明なデバイスさん:03/08/02 19:52 ID:X29k4P6y
また粘着馬鹿が現れたな〜
自分が使ってるルータが糞だからってさ〜
でもって新しいルータを買う金がないほど貧乏だからって
騒ぎまくるんじゃ〜ね〜よ
低脳馬鹿が!
自分の持ってるルータスレッドをたてて
一人でマンセ踊りしてろよボケが!
954不明なデバイスさん:03/08/02 19:57 ID:EYkBw63J
4万ぐらいまでなら金出すから
まともなルーター作ってくれ
955ちゃんばば:03/08/02 20:04 ID:WUPuGg+S
>>948
>(セキュリティ詳細で設定可能なのはTCPレベルの話なので、この問題とは無関係)

ほんとにそうなのかな?
実はあれがNAPTのセッション破棄なんじゃないの?(で、機能していない可能性が高いらしい)

SPI実装されているから、NAPTのセッションってTCPかUDPか認識しているはず。
例えば「udpアイドルタイムアウト」ってNAPTセッション切らなければ具体的に何をするの?
制御構造を持たないUDPにはセッションと言う概念すらないよね。
NAPTのセッション(変換テーブル)を切るタイムアウトとしか俺には考えられないんだけど....
956不明なデバイスさん:03/08/02 20:05 ID:cI12AMvZ
あの有名女優の無修正が!
セーラー服姿の美少女の無修正も!
http://www.ncdonald.com/
957_:03/08/02 20:05 ID:VwPwq4p4
958ちゃんばば:03/08/02 20:09 ID:WUPuGg+S
>>953
TCPやUDPのタイムアウトって、具体的に何をしていると思っていますか?
俺にはNAPT以外の奴を全然イメージ出来ないんだけど....
959直リン:03/08/02 20:16 ID:Mjyjnsb2
960age:03/08/02 23:03 ID:A707DtQ5
貧乏人ども!
961不明なデバイスさん:03/08/02 23:26 ID:xP5mkYXu
静的マスカレードを入力しようとしたら、送信元IPアドレスが不正ですと
出てしまいます
どうしたらよいのでしょうか?
962不明なデバイスさん:03/08/02 23:42 ID:U5UCefuE
961
BA8000のばやい
静的IPマスカレのアドレスが
DHCPスコープという設定の範囲内に入ってないとマズイんじゃなかったかな・・・うろ覚え

静的IPを192.168.1.15だったら
DHCP固定IPアドレス192.168.1.15で
DHCPスコープの設定が192.168.1.12〜192.168.1.20
と、いうように。

正直、8000を信奉する時代じゃなくなったよな。
963不明なデバイスさん:03/08/02 23:44 ID:U5UCefuE
あ、あと自分の場合
IPマスカレ設定した後、ルータの電源を一度引っこ抜かないと設定されなかった事があった。
964不明なデバイスさん:03/08/02 23:45 ID:rGfeplqa
>>961
*にしろ
965不明なデバイスさん:03/08/03 00:48 ID:zKkGdF7q
>>955
>実はあれがNAPTのセッション破棄なんじゃないの?
>(で、機能していない可能性が高いらしい)
全部1秒に設定してもセッションが溜まるもんな・・・・・(w

これがファイナルアンサーですかな?
でなければ、UDPやICMPは説明ができない。
966不明なデバイスさん:03/08/03 01:22 ID:NH2AXZfx
>>965
セキュリティの設定項目なんだし、SPIの設定なんじゃないの?
SPIではUDPやICMPも仮想セッションとみなすし。
SPIが有効の時に有効になると書いてある設定と別なのが気になるが。

NAPTの設定だとすると、LAN→WANとWAN→LANが別々に設定できるのが意味がわからない。
967769:03/08/03 01:29 ID:9iC1D9LJ
なんか繋がらなくなって、どうも様子がおかしいのでNTTに電話して聞いてみたら、
収用局調べてくれて、なんかモデムを取り替えるって言ってた。
実際ハードを取り替えたらしくて、その後絶好調。

BA8kにNTTの設備がついていけないのか?


ちなみにうちのBA8kはNAPTセッション数2600のままかれこれ2週間動き続けてます。
セッション数が増えて困るような場合には、SPIは無効にしませう。
968ロン ◆2uxk7sifVg :03/08/03 02:28 ID:p2dYX3VT
わけわかんねー。PPPoEで手動接続にしてるんですが・・

接続。IPアドレス取得「AAA.BBB.CCC.DDD」。ルータのPPPoEのランプが点灯

切断。IPアドレスは消える。ブラウザを閉じる。ルータのPPPoEのランプが消える

ブラウザを立ち上げてログインし、アカウント管理に入る

なぜかIPアドレスが出ている。しかも「AAA.BBB.CCC.DDD」ではなく。違うIPアドレス「AAA.ABC.ZZZ.CBD」。
しかしルータのPPPoEランプは消えている。

何度やっても同じ。電源入れなおしても同じ。それと勝手に表示されているIPアドレスは
常に同じ「AAA.ABC.ZZZ.CBD」です。しかしサイトなどにはいけないので外部との接続はされてないようです。
そのアドレスにpingうっても返ってきませんし。

そしてBA8000PROでsyslog取ってなかったので取るように設定したんですが、何度やっても
設定が反映されないんです。管理人でログインしてますしルータの電源抜いて入れなおしても反映されてない
んです。

BA8000PROが壊れてるんでしょうか?それとも壊されたんでしょうか?もうだめぽなんでしょうか・・・・
昨日まではこんなことはなかったんですが・・・ちなみにWAN側からのログインは不許可にしています。
syslog使えないなんてひどいや。・゚・(ノД`)・゚・。
969不明なデバイスさん:03/08/03 03:00 ID:NH2AXZfx
>>968
・ブラウザのキャッシュを消してみる。
・BA8000Proの設定を初期化して、
 設定保存ファイルを読み込ませるのではなく手動で一つ一つ設定しなおしてみる。
・ファームを入れなおしてみる。
970968:03/08/03 03:22 ID:p2dYX3VT
>>969
>・ブラウザのキャッシュを消してみる。
ブラウザのキャッシュは消してまつ。その上で何度も試してます。

>・BA8000Proの設定を初期化して、
>設定保存ファイルを読み込ませるのではなく手動で一つ一つ設定しなおしてみる。
保存ファイルを読み込むのは何か支障があるんですか?手動の方が良いのなら今度からそうします。

>・ファームを入れなおしてみる。
やはりそれしかないですかね・・・手動で設定するんですよね。

そうですね。ファームウェア入れ直して手動で設定してみます。
これで治った場合ですが、結局原因はなんだったんでしょうか?
971ちゃんばば:03/08/03 03:55 ID:BgyOKrjc
>>699
SPIの設定なのかもしれないが、SPIで遮断して置きながらNAPTを維持しているのは異常だよね。
パケット破棄してそのままならば、単に再送信してくるだけ。
RSTとか送って処理しているのかもしれないが、NAPTを長時間維持する理由は無いよね。
ファーム作っている奴が深く考えず、NAPTを切り忘れているだけの気がするな。

ところで、SPI切るとNAPT数は増えないの?
972ちゃんばば:03/08/03 04:34 ID:BgyOKrjc
ごめん。>>966だった。
973_:03/08/03 04:42 ID:0wzW5sb2
974不明なデバイスさん:03/08/03 12:47 ID:kaT3j2Pc
>>ちゃんばば
無駄にageるのやめれ
975(@×@) ◆/8TOMATOXU :03/08/03 12:47 ID:ZwhdVYrC
ε≡≡≡⊂__⊃;@×@)⊃ ズサァッ
976968:03/08/03 14:14 ID:h/cKANJZ
( ゚д゚)あれ?なんか固定IPみたいになってる・・・

PCを起動。ルータにログイン。「AAA.ABC.ZZZ.CBD」が表示されている

なぜか外部と接続ができる

なぜか常時接続になっている。それどころか固定IPもらってる状態になってる・・・・

壊れたのか?それとも・・まさか・・・(((( ;゚д゚)))ガクガクブルブル
977不明なデバイスさん:03/08/03 17:27 ID:NH2AXZfx
>>976
PPPoE接続と通常接続がどっちも有効になってるみたいな動作だな。
そのAAA.ABC.ZZZ.CBDはPPPoEのところに
Connected [AAA.ABC.ZZZ.CBD XXX.XXX.XXX.XXX 00-00 00:00:00]
みたいに表示されてるの?

>>969で書いた、手動で設定しないといけないというのは、
設定保存ファイルを読み込ませると不具合まで復元してしまう例が以前あったから。
トラブってる時は念のため手動設定するのがいい。

ところでもうファームは入れ直してあるの?
978パパ助けて:03/08/03 17:45 ID:6QkDJSAT
LANにあるサーバへWANから接続できません(80番を晒したい)
そろそろルータ割りたくなってきたのですが、もし解決いただけるようでしたら
ぜひお願いいたします。もう3週間、ベソかきながら格闘してる・・・。
WINDOWSなPC(Local 192.168.1.71)でLinux8.0サーバ(Local 192.168.1.70)
ADSLモデム→BA8000PRO(1.00.38)→WIN&Linux
Linuxサーバ
<ifconfig>
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.70 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
<route>
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
※G-IPは非固定グローバルIPです。
<BA8000pro>※ 静的マスカレード※
1 tcp&udp * * G-IP 192.168.1.70 20
2 tcp&udp * * G-IP 21 192.168.1.70 21
3 tcp&udp * * G-IP 7743 192.168.1.71 7743
4 tcp&udp * * G-IP 27787 192.168.1.71 27787
5 tcp&udp * * G-IP * 192.168.1.70 80
6 tcp * * G-IP 25 192.168.1.71 25
7 tcp * * G-IP 110 192.168.1.71 110
※状況
@192.168.1.71から192.168.1.70へは接続できる(port20、21、80)
A192.168.1.71からWANへはお出かけできる(MSNM、ブラウズなど正常)
BWANからサーバへグローバルIP(ルータに割り当てられてるヤツ)にアクセスしても、
ポートが開いてないといって弾かれる(携帯・PocketPostPetで実験)。
CPERSOLなルータ代えると正常(?)にWANからサーバアクセスができる
以上、今のところ千日手です。宜しくお願いいたします(情報足りてないかもしれないけれど)
979不明なデバイスさん:03/08/03 18:47 ID:vyUZGeJV
東京BBチャンネルってどう設定するか教えて下さい。
WEB CASTERでの設定方法説明だと判んないです。<(_ _)>
980不明なデバイスさん:03/08/03 20:15 ID:d4L4NymC
>>978
フィルタリングで弾かれてるんじゃないの?
981パパ助けて:03/08/03 20:43 ID:NeXsXZB/
978>980>
※ 静的フィルタLAN0→WAN※
1 discard * * * 10.0.0.0/8 *
2 discard * * * 172.16.0.0/12 *
3 discard * * * 192.168.0.0/16 *
10 discard udp&tcp * 137-139 * *
11 pass udp&tcp * 135,445 * *
12 pass udp&tcp * * * 135,445
13 pass udp&tcp * * * 137-139
64 pass * * * * *
こんな感じなのです。
ダンプしてみたら、一応サーバまで問い合わせ届いてるのですが,
ルータで破棄されてるっぽい・・・。
982不明なデバイスさん:03/08/03 21:06 ID:Ra+WBpTB
>> 978

BA8000Pro 静的IPマスカレード/マルチNAT設定ガイド
<http://www.ntt-me.co.jp/bar/ftp/ba8kp_g_sm-mn.pdf>

これ読んでますか?
「静的フィルタ」と「静的マスカレード」の両方設定が必要ですよ。
はずしてたらごめんなさい。

ついでに、
<http://www.ntt-me.co.jp/bar/ba8kp_trouble.html#15>
も読んどいた方がいいですね。
983968:03/08/03 21:07 ID:wvo0PQWj
>>977
その通りです。通常接続の設定はしていませんし、セカンダリ接続の設定もしていませんでした。
設定保存を読み込んだら不具合まで復元するんですか・・・なるほど。

今やっとファームを入れなおして手動で設定しなおしました。
するとなぜか治りました。バグっていた時のファームのバージョンは1.00.38で、入れ直したファームも1.00.38
なんですが、同じファームを入れ直しただけなのになぜか治りました。
(;´Д`)いったい何が原因でどういう状態になっていて、どうして治ったんでしょうか・・・・
 
たしかバージョン1.00.38のファーム入れて一ヶ月くらいで現在の症状がでました。
まだ入れ直して一日目なので様子見です。また一ヵ月後に同じ症状がでるかもしれませんので。
出たらまたカキコします。
984ちゃんばば:03/08/03 21:12 ID:BgyOKrjc
>>978
俺ユーザーじゃないので詳しくないけど、
>5 tcp&udp * * G-IP * 192.168.1.70 80
の真ん中の*って80じゃ無いのか?
985パパ助けて:03/08/03 21:24 ID:NeXsXZB/
986不明なデバイスさん:03/08/03 21:31 ID:S83XNgfU
>>985
フィルタで落とされているところまでわかっているなら一度初期化するなりして、
それからNAT設定→1つ1つフィルタ設定を試してみてはいかがでしょうか?

意外と初期化してやり直したらすんなり行ったなんて話も多いみたいですし。
1つ1つ登録し直すのは面倒くさいんですが…(´・ω・`)
987不明なデバイスさん:03/08/03 21:37 ID:Ra+WBpTB
>>985

しつこいですが、「静的フィルタ」と「静的マスカレード」の両方設定してますか?
私の場合、
「静的フィルタ」60 pass tcp * * 192.168.1.70 80
「静的マスカレード」61 tcp * * WAN側ポートIPアドレス 80 192.168.1.70 80
でWebサーバを公開できていますよ。

988不明なデバイスさん:03/08/03 21:51 ID:S83XNgfU
>>978
ってよくよくみてみたらちゃんばば氏も言ってるように
1 tcp&udp * * G-IP 192.168.1.70 20
5 tcp&udp * * G-IP * 192.168.1.70 80

NAPTの1と5がおかしくないですか?
グローバルの外部ポートとプライベート側の内部ポートがマッチしていないように見えるのですが。
ただ単に書き込みの時の記載ミスならごめんね。
989不明なデバイスさん:03/08/03 21:53 ID:L8etnHss
>>979
> 東京BBチャンネルってどう設定するか教えて下さい。

このスレッドの過去ログくらいは検索してください。
>>806-811
990パパ助けて:03/08/03 21:57 ID:FE6x5YGD
>>987さん(うらやましい・・・)

>>985
静的フィルタ(WAN→LAN)
32 pass tcp * * 192.168.1.70 80

静的マスカレード(NAPT有効)
>>978
5 tcp&udp * * WAN * 192.168.1.70 80
>>984さんの助言を受けて
5 tcp&udp * * WAN 80 192.168.1.70 80

ちなみに外向きフィルタ(LAN→WAN)
18 pass udp&tcp 192.168.1.70 80 * *
も明示してありますです。

>>986さんの助言に従って、三回目だけどマッサラ状態から
構築していこうかな・・・。
991不明なデバイスさん:03/08/03 22:07 ID:S83XNgfU
>>990
一応念のためですけど…
静的フィルタは明示的に通すように記載しても
それよりも若番のフィルタで落とすフィルタ書いていたらそこで落とされちゃいますよ。
フィルタでパケット落とされているようならそちらも疑ってみてください。

webサーバまではパケットは届いていて、
戻りのパケットが落ちてるなら問題はLAN→WAN方向のフィルタですよね?
992パパ助けて:03/08/03 22:18 ID:FE6x5YGD
>>988さん
ごもっともです。修正いたしております。
静的マスカレード
ROUTERのLAN0が192.168.1.1として、試しに
5 tcp&udp 192.168.1.1 80 WAN 80 192.168.1.71 80
やら
5 tcp&udp * * WAN 80 192.168.1.71 80
にしみました。

ちなみに、LINUX上でTCPダンプしてみると、80に問い合わせには
行けていて、その回答がROUTER破棄されるので、マスカレードではなくて、
どうにもフィルタが怪しく・・・といった思い込みがボンミスに
つながるんですよね。なんか脳みそスポンジ状に・・・。
993パパ助けて:03/08/03 22:23 ID:284ZWxRY
>>991さん
ははは(;;)
LAN→WAN
18 pass udp&tcp 192.168.1.70 80 * *
64 pass * * * * *
だけにしてもいかねぇや(TーT)q
994不明なデバイスさん:03/08/03 22:33 ID:S83XNgfU
http://pc3.2ch.net/test/read.cgi/hard/1059917317/
9台目建てました。

>>993
ところで肝心のBA8000側のログはどうなってるます?
フィルタで落ちるならログをdebugにしておいてフィルタをログ採取にしておけば
フィルタに引っかかったときはパケット落としたよってログが残ると思うけど。
それも切り分け方法の一手段かと。

でも一度初期化して手作業で復旧していくのが一番良さそうな状況に見えてきました…。
995パパ助けて:03/08/03 22:34 ID:284ZWxRY
できたできた!!できました!!
・・・ボンミスなんですが、きいてもらえますか?
さっき、ネットワークに詳しい友人に設定いぢってもらってたのですが、
そのときにどうも・・・

httpdを落としてやがられたみたいです・・・。

たくさんの方、ご助言ありがとうございました。
たぶん、ROUTERの設定もみすってたっぽく、それも
今回の件で解消できました。
ほんとうにありがとうございました。
996不明なデバイスさん:03/08/03 22:36 ID:zGn7cD9h
    |┃三             _________
    |┃              /
    |┃ ≡    _、_   < よっこらしょっと1000
____.|ミ\___( <_,` ) _ \
    |┃=___    \    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |┃ ≡   )   人 \ ガラッ
997不明なデバイスさん:03/08/03 22:37 ID:8v6Mllg1
1000
998不明なデバイスさん:03/08/03 22:46 ID:lSufElfv
1000
999不明なデバイスさん:03/08/03 22:47 ID:IzNyXgyB
1000
1000不明なデバイスさん:03/08/03 22:48 ID:zGn7cD9h
999
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。