□■□NTT-ME　BA8000Pro　８台目□■□

>>951
> やはりヤマハか・・・

　そ　　れ　　だ　　け　　は　　絶　　対　　な　　い

また粘着馬鹿が現れたな〜
自分が使ってるルータが糞だからってさ〜
でもって新しいルータを買う金がないほど貧乏だからって
騒ぎまくるんじゃ〜ね〜よ
低脳馬鹿が！
自分の持ってるルータスレッドをたてて
一人でマンセ踊りしてろよボケが！

4万ぐらいまでなら金出すから
まともなルーター作ってくれ

>>948
>（セキュリティ詳細で設定可能なのはTCPレベルの話なので、この問題とは無関係）

ほんとにそうなのかな？
実はあれがNAPTのセッション破棄なんじゃないの？（で、機能していない可能性が高いらしい）

SPI実装されているから、NAPTのセッションってTCPかUDPか認識しているはず。
例えば「udpアイドルタイムアウト」ってNAPTセッション切らなければ具体的に何をするの？
制御構造を持たないUDPにはセッションと言う概念すらないよね。
NAPTのセッション（変換テーブル）を切るタイムアウトとしか俺には考えられないんだけど....

あの有名女優の無修正が！
セーラー服姿の美少女の無修正も！
http://www.ncdonald.com/

http://homepage.mac.com/hiroyuki44/

>>953
TCPやUDPのタイムアウトって、具体的に何をしていると思っていますか？
俺にはNAPT以外の奴を全然イメージ出来ないんだけど....

http://homepage.mac.com/maki170001/

貧乏人ども！

静的マスカレードを入力しようとしたら、送信元IPアドレスが不正ですと
出てしまいます
どうしたらよいのでしょうか？

961
BA8000のばやい
静的IPマスカレのアドレスが
DHCPスコープという設定の範囲内に入ってないとマズイんじゃなかったかな・・・うろ覚え

静的IPを192.168.1.15だったら
DHCP固定IPアドレス192.168.1.15で
DHCPスコープの設定が192.168.1.12〜192.168.1.20
と、いうように。

正直、8000を信奉する時代じゃなくなったよな。

あ、あと自分の場合
IPマスカレ設定した後、ルータの電源を一度引っこ抜かないと設定されなかった事があった。

>>961
*にしろ

>>955
>実はあれがNAPTのセッション破棄なんじゃないの？
>（で、機能していない可能性が高いらしい）
全部１秒に設定してもセッションが溜まるもんな・・・・・（ｗ

これがファイナルアンサーですかな？
でなければ、UDPやICMPは説明ができない。

>>965
セキュリティの設定項目なんだし、SPIの設定なんじゃないの？
SPIではUDPやICMPも仮想セッションとみなすし。
SPIが有効の時に有効になると書いてある設定と別なのが気になるが。

NAPTの設定だとすると、LAN→WANとWAN→LANが別々に設定できるのが意味がわからない。

なんか繋がらなくなって、どうも様子がおかしいのでNTTに電話して聞いてみたら、
収用局調べてくれて、なんかモデムを取り替えるって言ってた。
実際ハードを取り替えたらしくて、その後絶好調。

BA8kにNTTの設備がついていけないのか?


ちなみにうちのBA8ｋはNAPTセッション数2600のままかれこれ2週間動き続けてます。
セッション数が増えて困るような場合には、SPIは無効にしませう。

わけわかんねー。PPPoEで手動接続にしてるんですが・・

接続。IPアドレス取得「AAA.BBB.CCC.DDD」。ルータのPPPoEのランプが点灯
↓
切断。IPアドレスは消える。ブラウザを閉じる。ルータのPPPoEのランプが消える
↓
ブラウザを立ち上げてログインし、アカウント管理に入る
↓
なぜかIPアドレスが出ている。しかも「AAA.BBB.CCC.DDD」ではなく。違うIPアドレス「AAA.ABC.ZZZ.CBD」。
しかしルータのPPPoEランプは消えている。
↓
何度やっても同じ。電源入れなおしても同じ。それと勝手に表示されているIPアドレスは
常に同じ「AAA.ABC.ZZZ.CBD」です。しかしサイトなどにはいけないので外部との接続はされてないようです。
そのアドレスにpingうっても返ってきませんし。

そしてBA8000PROでsyslog取ってなかったので取るように設定したんですが、何度やっても
設定が反映されないんです。管理人でログインしてますしルータの電源抜いて入れなおしても反映されてない
んです。

BA8000PROが壊れてるんでしょうか？それとも壊されたんでしょうか？もうだめぽなんでしょうか・・・・
昨日まではこんなことはなかったんですが・・・ちなみにWAN側からのログインは不許可にしています。
syslog使えないなんてひどいや｡･ﾟ･(ﾉД`)･ﾟ･｡

>>968
・ブラウザのキャッシュを消してみる。
・BA8000Proの設定を初期化して、
　設定保存ファイルを読み込ませるのではなく手動で一つ一つ設定しなおしてみる。
・ファームを入れなおしてみる。

>>969
＞・ブラウザのキャッシュを消してみる。
ブラウザのキャッシュは消してまつ。その上で何度も試してます。

＞・BA8000Proの設定を初期化して、
＞設定保存ファイルを読み込ませるのではなく手動で一つ一つ設定しなおしてみる。
保存ファイルを読み込むのは何か支障があるんですか？手動の方が良いのなら今度からそうします。

＞・ファームを入れなおしてみる。
やはりそれしかないですかね・・・手動で設定するんですよね。

そうですね。ファームウェア入れ直して手動で設定してみます。
これで治った場合ですが、結局原因はなんだったんでしょうか？

>>699
SPIの設定なのかもしれないが、SPIで遮断して置きながらNAPTを維持しているのは異常だよね。
パケット破棄してそのままならば、単に再送信してくるだけ。
RSTとか送って処理しているのかもしれないが、NAPTを長時間維持する理由は無いよね。
ファーム作っている奴が深く考えず、NAPTを切り忘れているだけの気がするな。

ところで、SPI切るとNAPT数は増えないの？

ごめん。>>966だった。

http://homepage.mac.com/hiroyuki44/jaz10.html

>>ちゃんばば
無駄にageるのやめれ

ε≡≡≡⊂＿＿⊃；＠×＠)⊃　ｽﾞｻｧｯ

( ﾟдﾟ)あれ？なんか固定IPみたいになってる・・・

PCを起動。ルータにログイン。「AAA.ABC.ZZZ.CBD」が表示されている
↓
なぜか外部と接続ができる
↓
なぜか常時接続になっている。それどころか固定IPもらってる状態になってる・・・・

壊れたのか？それとも・・まさか・・・(((( ;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>976
PPPoE接続と通常接続がどっちも有効になってるみたいな動作だな。
そのAAA.ABC.ZZZ.CBDはPPPoEのところに
Connected [AAA.ABC.ZZZ.CBD XXX.XXX.XXX.XXX 00-00 00:00:00]
みたいに表示されてるの？

>>969で書いた、手動で設定しないといけないというのは、
設定保存ファイルを読み込ませると不具合まで復元してしまう例が以前あったから。
トラブってる時は念のため手動設定するのがいい。

ところでもうファームは入れ直してあるの？

LANにあるサーバへWANから接続できません（80番を晒したい）
そろそろルータ割りたくなってきたのですが、もし解決いただけるようでしたら
ぜひお願いいたします。もう３週間、ベソかきながら格闘してる・・・。
WINDOWSなPC(Local 192.168.1.71)でLinux8.0サーバ（Local 192.168.1.70）
ADSLモデム→BA8000PRO（1.00.38）→WIN＆Linux
Linuxサーバ
<ifconfig>
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.70 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
<route>
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
※G-IPは非固定グローバルIPです。
<BA8000pro>※ 静的マスカレード※
1 tcp&udp * * G-IP 192.168.1.70 20
2 tcp&udp * * G-IP 21 192.168.1.70 21
3 tcp&udp * * G-IP 7743 192.168.1.71 7743
4 tcp&udp * * G-IP 27787 192.168.1.71 27787
5 tcp&udp * * G-IP * 192.168.1.70 80
6 tcp * * G-IP 25 192.168.1.71 25
7 tcp * * G-IP 110 192.168.1.71 110
※状況
�@192.168.1.71から192.168.1.70へは接続できる（port20、21、80）
�A192.168.1.71からWANへはお出かけできる（MSNM、ブラウズなど正常）
�BWANからサーバへグローバルIP（ルータに割り当てられてるヤツ）にアクセスしても、
ポートが開いてないといって弾かれる（携帯・PocketPostPetで実験）。
�CPERSOLなルータ代えると正常（？）にWANからサーバアクセスができる
以上、今のところ千日手です。宜しくお願いいたします（情報足りてないかもしれないけれど）

東京BBチャンネルってどう設定するか教えて下さい。
WEB　CASTERでの設定方法説明だと判んないです。<(_ _)>

>>978
フィルタリングで弾かれてるんじゃないの？

978>980>
※ 静的フィルタLAN0→WAN※
1 discard * * * 10.0.0.0/8 *
2 discard * * * 172.16.0.0/12 *
3 discard * * * 192.168.0.0/16 *
10 discard udp&tcp * 137-139 * *
11 pass udp&tcp * 135,445 * *
12 pass udp&tcp * * * 135,445
13 pass udp&tcp * * * 137-139
64 pass * * * * *
こんな感じなのです。
ダンプしてみたら、一応サーバまで問い合わせ届いてるのですが,
ルータで破棄されてるっぽい・・・。

>> 978

BA8000Pro 静的IPマスカレード/マルチNAT設定ガイド
<http://www.ntt-me.co.jp/bar/ftp/ba8kp_g_sm-mn.pdf>

これ読んでますか？
「静的フィルタ」と「静的マスカレード」の両方設定が必要ですよ。
はずしてたらごめんなさい。

ついでに、
<http://www.ntt-me.co.jp/bar/ba8kp_trouble.html#15>
も読んどいた方がいいですね。

>>977
その通りです。通常接続の設定はしていませんし、セカンダリ接続の設定もしていませんでした。
設定保存を読み込んだら不具合まで復元するんですか・・・なるほど。

今やっとファームを入れなおして手動で設定しなおしました。
するとなぜか治りました。バグっていた時のファームのバージョンは1.00.38で、入れ直したファームも1.00.38
なんですが、同じファームを入れ直しただけなのになぜか治りました。
(;´Д｀)いったい何が原因でどういう状態になっていて、どうして治ったんでしょうか・・・・
　
たしかバージョン1.00.38のファーム入れて一ヶ月くらいで現在の症状がでました。
まだ入れ直して一日目なので様子見です。また一ヵ月後に同じ症状がでるかもしれませんので。
出たらまたカキコします。

>>978
俺ユーザーじゃないので詳しくないけど、
>5 tcp&udp * * G-IP * 192.168.1.70 80
の真ん中の*って80じゃ無いのか？

>>978 ありがとうございます。一応文章には目を通しております。
全設置を書くわけにはいかないので省いてますが、もちろん、WAN→LANのフィルタ
も組んでおります。
32 pass tcp * * 192.168.1.70 80
と明示してるのですが・・・。

>>978 ええ。おっしゃるとおりです。
ただ、セキュリティ的にはダメちゃんですが、理屈的には
この設定でイケると思うのですが・・・。
ためしに正しく設定してもペケでした。

パケットの流れは
WAN→ROUTER→LAN（サーバ）→ROUTER-X→WAN
で、どうも問い合わせに対する回答がROUTERで破棄されてるみたいな・・。
外向けに穴あけてるんだけどなぁ。泣きそう。

>>985
フィルタで落とされているところまでわかっているなら一度初期化するなりして、
それからNAT設定→１つ１つフィルタ設定を試してみてはいかがでしょうか？

意外と初期化してやり直したらすんなり行ったなんて話も多いみたいですし。
１つ１つ登録し直すのは面倒くさいんですが…(´・ω・`)

>>985

しつこいですが、「静的フィルタ」と「静的マスカレード」の両方設定してますか？
私の場合、
「静的フィルタ」60 pass tcp * * 192.168.1.70 80
「静的マスカレード」61 tcp * * WAN側ポートIPアドレス 80 192.168.1.70 80
でWebサーバを公開できていますよ。

>>978
ってよくよくみてみたらちゃんばば氏も言ってるように
1 tcp&udp * * G-IP 192.168.1.70 20
5 tcp&udp * * G-IP * 192.168.1.70 80

NAPTの1と5がおかしくないですか？
グローバルの外部ポートとプライベート側の内部ポートがマッチしていないように見えるのですが。
ただ単に書き込みの時の記載ミスならごめんね。

>>979
> 東京BBチャンネルってどう設定するか教えて下さい。

このスレッドの過去ログくらいは検索してください。
>>806-811

>>987さん（うらやましい・・・）

>>985の
静的フィルタ（WAN→LAN）
32 pass tcp * * 192.168.1.70 80

静的マスカレード（NAPT有効）
>>978の
5 tcp&udp * * WAN * 192.168.1.70 80
を>>984さんの助言を受けて
5 tcp&udp * * WAN 80 192.168.1.70 80

ちなみに外向きフィルタ（LAN→WAN）
18 pass udp&tcp 192.168.1.70 80 * *
も明示してありますです。

>>986さんの助言に従って、三回目だけどマッサラ状態から
構築していこうかな・・・。

>>990
一応念のためですけど…
静的フィルタは明示的に通すように記載しても
それよりも若番のフィルタで落とすフィルタ書いていたらそこで落とされちゃいますよ。
フィルタでパケット落とされているようならそちらも疑ってみてください。

webサーバまではパケットは届いていて、
戻りのパケットが落ちてるなら問題はLAN→WAN方向のフィルタですよね？

>>988さん
ごもっともです。修正いたしております。
静的マスカレード
ROUTERのLAN0が192.168.1.1として、試しに
5 tcp&udp 192.168.1.1 80 WAN 80 192.168.1.71 80
やら
5 tcp&udp * * WAN 80 192.168.1.71 80
にしみました。

ちなみに、LINUX上でTCPダンプしてみると、80に問い合わせには
行けていて、その回答がROUTER破棄されるので、マスカレードではなくて、
どうにもフィルタが怪しく・・・といった思い込みがボンミスに
つながるんですよね。なんか脳みそスポンジ状に・・・。

>>991さん
ははは（；；）
LAN→WAN
18 pass udp&tcp 192.168.1.70 80 * *
64 pass * * * * *
だけにしてもいかねぇや（TーT）q

http://pc3.2ch.net/test/read.cgi/hard/1059917317/
9台目建てました。

>>993
ところで肝心のBA8000側のログはどうなってるます？
フィルタで落ちるならログをdebugにしておいてフィルタをログ採取にしておけば
フィルタに引っかかったときはパケット落としたよってログが残ると思うけど。
それも切り分け方法の一手段かと。

でも一度初期化して手作業で復旧していくのが一番良さそうな状況に見えてきました…。

できたできた！！できました！！
・・・ボンミスなんですが、きいてもらえますか？
さっき、ネットワークに詳しい友人に設定いぢってもらってたのですが、
そのときにどうも・・・

httpdを落としてやがられたみたいです・・・。

たくさんの方、ご助言ありがとうございました。
たぶん、ROUTERの設定もみすってたっぽく、それも
今回の件で解消できました。
ほんとうにありがとうございました。

　　　　|┃三　　　　　　　　 　　　　＿＿＿＿＿＿＿＿＿
　　　　|┃　　　　 　　 　　　 　　／
　　　　|┃　≡　 　　_、_　　　＜　よっこらしょっと１０００
＿＿__.|ミ＼＿＿_（　<_,`　） _　＼
　　　　|┃=＿＿＿　　　　＼　　　￣￣￣￣￣￣￣￣￣
　　　　|┃　≡　　　）　　　人 ＼ ガラッ

1000

1000

1000

９９９

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。