- 締切済み
ADSLで回線が止まります((共有ファイルソフトが原因といわれましたが・・・使って無いんですよね)
先日よりODNのADSLサービスにおいて、回線が止まる(切断はされない)事がありました。 接続サービスに電話したところ、色々調べて 原因としてはWinnyなどのファイル共有ソフトを使っているために回線が一時的に止まる。 といわれましたが、一度も使ったことはありません。 止まる際にでたルーターのログは 2008/10/15 16:49:46 IP_Filter REJECT UDP 192.168.0.5:138 > 192.168.0.255:138 (IP-PORT=0) 2008/10/15 16:52:14 IP_Filter REJECT UDP 192.168.0.7:138 > 192.168.0.255:138 (IP-PORT=0) というものでした。 ちなみに 192.168.0.5 192.168.0.7 はipconfigで調べた結果 ハブでつないでいたPCでした。 自分なりに調べてみましたが 各PCから192.168.0.255のアドレスは (directed) broadcast addressで、同一ネットワークに含まれるすべての機器に対して告知することができるIPアドレスです。 ということなので、コレを通じてネット外部につなぐ場所ということでしょうか?。 そうなると PCから外部につなごうとしてルーターで止められ、そのために回線が止まる・・・と推測されますがそもそもの原因がわかりません。 ウイルスチェッカーをかけてもなにもありませんでした。 OS再インストールするべきでしょうか? アドバイスをお願いいたします。
- hegexz
- お礼率52% (9/17)
- ADSL
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
もし本当に138/UDPのブロードキャストパケットが原因なら、ADSLモデムを交換してもダメですよ ブロードキャストはルータを超えられませんから、モデム側に影響は出ません あくまでもルータが原因でしょう ちなみにどこの何というルータですか?
- 774danger
- ベストアンサー率53% (1010/1877)
> ネットワーク用クライアントなどが動いてるだけみたいです > てことは・・・サポセンに適当なこと言われたかな・・・ ですから、「ネットワーク用クライアント」がインストールされているだけで名前解決のためのブロードキャストは吐かれますよ もともとネットワーク用クライアントがインストールされるのはファイルやプリンタを共有するためですから、サポセンのかたの予想は的外れなわけでもないです ただし、No.5のかたが書かれているように138/UDPのブロードキャストを受けて止まること自体ルータとしてはおかしな挙動です ファームウェアは最新のものを入れていますか?
お礼
なるほど ブロードキャストをはいているのは事実ですがそれで止まることが少しおかしいということですね ルーターを初期化した際にファームウェは最新のものを入れました ちなみに、データの送受信が0byteのときのbitmapをみたのですが 通常接続と同じ状態の表示でした 回線切断がされている場合はbitmap自体が出ないとおもうのですが ますます謎です ちなみに友人が外部回線が錆びて回線がおかしくなったときは切断まで行ってみたみたいだし まずはルーターの交換(発送をお願いしています) それで治ればルーターの故障 治らなければ帯域設定をお願いして治れば何らかのノイズが入っている それでも治らなければ帯域設定でも直らないノイズという感じになりますかね まさかネトゲ等のハードユーザーの回線を一時的に下げてるとかは無いですよね・・・
補足
モデム交換結果:直りませんでした 帯域調整:2048kbyteから480kbyte まで調整してもらいましたが直りませんでした 正直手詰まりです
- hutt
- ベストアンサー率36% (50/136)
ファイルの共有して、落ちような物は、まともなものではないでね。 落ちる、ってどういうことなんですかね?リンクランプは異常ないが、ぺーじを表示できません。になるってことなのかな・・ ブロードキャストがどうのとか、関係ないような。普通に使われてるものだし >Winnyなどのファイル共有ソフトを使っているために回線が一時的に止まる とまってしまう帯域制限って、ないはずですが・・故障ですかね・・やぱ
お礼
落ちるというよりも、回線速度が1時的に送受信0byteになる感じですね。 その後は普通にまた回線がつながる ほんの数秒だけ0byteになるのに回線自体は落ちない・・・ 本当になんだこれ 普通に使う分にはあまり困りませんが、私オンラインゲームをしておるので 回線が切断されまくりなら素直にモデムの故障じゃね? とおもうんですけどね。 とりあえず、新しいモデムと交換してもらうことにしました これで治るといいなぁ・・・
- 774danger
- ベストアンサー率53% (1010/1877)
> それが、ファイルの共有をおこなっていないんですよね ローカルエリア接続のプロパティの中に、 ・Microsoftネットワーク用クライアント ・Microsoftネットワーク用ファイルとプリンタ共有 が入っていませんか? 138/UDPのブロードキャストが何に使われるかはここに書いてあります http://www3.ocn.ne.jp/~koshino/winport.html#4th
お礼
URLよまさていただきました 色々に使われるものなんですね とりあえず、ネットワーク用クライアントなどが動いてるだけみたいです てことは・・・サポセンに適当なこと言われたかな・・・
- 774danger
- ベストアンサー率53% (1010/1877)
> 2008/10/15 16:49:46 IP_Filter REJECT UDP 192.168.0.5:138 > 192.168.0.255:138 (IP-PORT=0) > 2008/10/15 16:52:14 IP_Filter REJECT UDP 192.168.0.7:138 > 192.168.0.255:138 (IP-PORT=0) 138/UDPはWindowsのファイル共有で使っているポートですね もしこれが原因なら、Windowsの2台間のファイル共有を止めれば回線が止まる事象は出なくなると思いますが........
お礼
それが、ファイルの共有をおこなっていないんですよね だからなおさら理由がわからない状況です
- okweb-goo
- ベストアンサー率29% (283/952)
ADSLをご利用で、よく回線がとまる場合は、「ADSLのリンクが切れやすい」という症状がよくあります。 具体的には、回線が切れたと気づいたとき、お使いのADSLモデムの「ADSL」あるいは「LINE」のランプが消灯あるいは点滅していれば「リンクダウン」という状態です。この場合一切のネット接続ができなくなります。ほおって置くと自然に点灯状態になり、ネットにつながることもありますので、なかなか気づかないかもしれません。 まずこの現象が確認できるかどうか様子を見てください。リンクダウンの場合は、モデムを再起動して見ましょう。再起動した場合は数分間待たないとリンクは確立できませんのであわてないよう。それでも改善しない場合、屋内電話配線の見直し、屋外の保安器などの点検など、が必要かもしれませんので、NTTあるいは契約プロバイダへお問い合わせされたほうがよいと思います。 また、まれにモデム自体の故障も考えられます。 リンクダウンしていない場合は、モデムの内側、つまりPC設定状態やLAN配線などに問題があると考えられます。 PCを複数お持ちで他のPCはいつでもネットに正常につながっているのであれば、上記の問題はまったく関係なく、途切れるPC固有の故障あるいは設定間違いの可能性となります。
お礼
まずリンクダウンではないみたいです。 オンラインゲームをつないでみて落ちなかったので (リンクダウンの場合は回線切断と表示されるので) また、プロバイダに問い合わしたところ障害等は起こってないみたいです。 プロバイダいわく 考えられる原因はWinnyみたいななんらかのファイル共有ソフトのせいではといわれましたが・・・ 使って無いんですよね また、いきなり落ちるようになったこと すべてのPCで同じように止まるということでPC個別のものだとは思えません モデムの故障を考え新しいものと交換してもらおうとおもいます レンタルなので
- hutt
- ベストアンサー率36% (50/136)
回線が止まる(切断はされない)事っていうのは、WEB閲覧とかは、できるけど、DL速度なんかが、ぜんぜん出ないような症状ですか? DSLの障害ではないんですね・・帯域制限?なんだろうか。。しかし、そんなの、初めて聞きました。 回答が気になるので、また、よらせていただきますねw
関連するQ&A
- ヤマハ RTX1100 フィルタ設定
オークションにて、安くRTX1100を手に入れたのですが、 フィルタ設定について不安が残ります。 (現在、PPPoEと、VPN設定はなんとか設定できて、運用しています) ヤマハ サイトのこの辺りをみて丸パクリで、フィルタ設定を書きました。 http://jp.yamaha.com/products/network/solution/vpn/multiple_network/internet_vpn/ 外部からポートスキャンかけた所、25, 80, 110, 143ポートが開いていると 結果が返ってきます。 サーバは一切公開していないので、上記ポートを閉じたいのですが、 in フィルタで、「ip filter 2000 reject * *」となっているため、 閉じられていると思うのですが認識が間違っていますか? 現在の設定は以下です。 pp select 1 ip pp secure filter in 1020 1030 1040 1041 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 1040 pass * 192.168.0.254 udp * 500 ip filter 1041 pass * 192.168.0.254 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp すみませんが、ポートの閉じ方を教えて頂けますでしょうか。
- ベストアンサー
- ネットワーク
- RTX1100のIPフィルタ設定
YAMAHA製ルーターRTX1100を光ルーターPR-400NEの代わりに ルーターとして使用しなければならなくなり、設定に悪戦苦闘しています。 YAMAHAの設定集を見て、PPPoE接続とIPマスカレード、DHCPの設定は行うことが出来、 インターネットには繋がりました。 質問させて頂きたいのは、IPフィルタの設定です。 ひとまず、設定集から移した以下の設定で登録していますが、 他にもセキュリティ上追加すべき、IPフィルタ設定があったら教えて下さい。 よろしくお願いします。 (IPフィルタ設定) ip filter source-route on ip filter directed-broadcast on ip filter 1000 reject 192.168.1.0/24 * * * * ip filter 1001 reject 10.0.0.0/8 * * * * ip filter 1002 reject 172.16.0.0/12 * * * * ip filter 1003 reject 192.168.0.0/16 * * * * ip filter 2000 reject * 192.168.1.0/24 * * * ip filter 2001 reject * 10.0.0.0/8 * * * ip filter 2002 reject * 172.16.0.0/12 * * * ip filter 2003 reject * 192.168.0.0/16 * * * ip filter 2999 pass 192.168.1.0/24 * * * ip filter 1999 pass * 192.168.1.0/24 * * * pp select 1 ip pp secure filter in 1000 1001 1002 1003 1999 ip pp secure filter out 2000 2001 2002 2003 2999 pp select none
- ベストアンサー
- ネットワーク
- RTX1100 でインターネット接続できない。DNS
YAMAHAのRTX1100のconfigを設定しているのですが。Bフレッツを使用しています。 まず手始めにインターネットをしたいのですが。 YAHAMAの設定例をそのまま利用しているのですが。 http://netvolante.jp/solution/int/case3.html 変えた部分は、DNSのところで。 dns server (ISPより指定されたDNSサーバのIPアドレス) ↓ dns server pp 1 としたのですが。接続できません。アドバイスなどをいただけたら幸いです。 実際のconfigはこちら ↓ ip lan1 address 192.168.0.1/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISPに接続するID) (ISPに接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 ip route default gateway pp 1 nat descriptor type 1 masquerade dhcp service server dhcp scope 1 192.168.0.2-192.168.0.100/24 dns server pp 1 (<------ここを変更した) dns private address spoof on ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp pp select 1 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 1
- 締切済み
- ネットワーク
- RT57iのVPN接続でLAN内につながらない
PC1 -> RTX1100 -> Internet -> RT57i -> PC2 RT57iでpptp設定を行いPC1から接続はできましたが PC1からPC2へpingが通りません。 1:PC1からRT57iのVPN接続は完了している 2:PC1からRT57iへのpingは通る 3:RT57iからPC2へpingは通る 4:PC1からPC2へのpingは通らない RTX1100 : 192.168.12.0/24 PC1 : 192.168.12.4 (pptpで割り振られたIP:192.168.0.14) RT57i : 192.168.0.0/24 PC2 : 192.168.0.101 問題点はどこにありますでしょうか? ip route default gateway pp 1 filter 500000 gateway pp 1 ip lan1 address 192.168.0.1/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp disable all pp select 1 pppoe use lan2 pppoe auto disconnect off pppoe call prohibit auth-error count off pp auth accept pap chap pp auth myname xxxxxxxx xxxxxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200031 200032 200033 200035 200080 200081 200082 200083 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 ip pp nat descriptor 1000 netvolante-dns hostname host pp xxxxxxxxxxxx pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxxxxxxxxxxx xxxxxxxxxxxx ppp ipcp ipaddress on ppp ccp type mppe-any ppp ipv6cp use off ip pp remote address pool dhcp pptp service type server pp enable anonymous tunnel disable all tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.0.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.0.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.0.0/24 icmp * * ip filter 200031 pass * 192.168.0.0/24 established * * ip filter 200032 pass * 192.168.0.0/24 tcp * ident ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.0.0/24 udp domain * ip filter 200036 pass * 192.168.0.0/24 udp * ntp ip filter 200037 pass * 192.168.0.0/24 udp ntp * ip filter 200080 pass * 192.168.0.1 tcp * 5060 ip filter 200081 pass * 192.168.0.1 udp * 5004-5060 ip filter 200082 pass * 192.168.0.1 tcp * 1723 ip filter 200083 pass * 192.168.0.1 gre * * ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 192.168.0.1 tcp 5060 nat descriptor masquerade static 1000 2 192.168.0.1 udp 5004-5060 nat descriptor masquerade static 1000 3 192.168.0.1 tcp 1723 nat descriptor masquerade static 1000 4 192.168.0.1 gre dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.2-192.168.0.99/24 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on dns private name xxxxxxxxxxxx pptp service on
- 締切済み
- ネットワーク
- RTX1200のリモートアクセス設定について
質問させていただきます。 RTX1200のルーターを会社に設置し、外出先からのリモートアクセス設定を試みておりますがうまくいきません。 状況としては、外出先indowsノートPCから会社にVPN接続自体はできます。 しかしながら接続した状態でWindowsノートPCは会社の固定IPアドレスとしてインターネットにアクセスができない感じです。 また、社内のPCも見れません。 現状の設定は下記のとおりです。 ===== #LANの設定 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on #プロバイダとの接続設定 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address (固定IPアドレス)/32 ip pp mtu 1454 ip pp intrusion detection in on ip pp intrusion detection in ip on reject=off ip pp intrusion detection in ip-option on reject=off ip pp intrusion detection in fragment on reject=off ip pp intrusion detection in icmp on reject=off ip pp intrusion detection in udp on reject=off ip pp intrusion detection in tcp on reject=off ip pp intrusion detection in default off ip pp intrusion detection out ftp on reject=on ip pp intrusion detection out winny on reject=on ip pp intrusion detection out share on reject=on ip pp intrusion detection out default off ip pp nat descriptor 1 pp enable 1 #フィルター ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 2000 reject * * ip filter 2001 reject * * udp,tcp 6346 6346 ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp url filter use on url filter port 80 3128 url filter reject redirect (某URL) url filter log on url filter 1 reject nicovideo * url filter 1000 pass * * telnetd host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.100/24 dns server (DNSサーバーIP) dns private address spoof on httpd timeout 180 httpd host 192.168.100.3 statistics traffic on #PPTP接続を受け入れるための設定 pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool *-* ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on #使用するトンネルの設定 tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 #NATの設定 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 * tcp 1723 nat descriptor masquerade static 1 2 * gre ===== この設定で、なぜ会社にVPN接続した状態でインターネットにつながらないのか、社内のPCが見れないのか、お分かりの方はご教授願います。
- ベストアンサー
- ルーター・ネットワーク機器
- RTX1200 L2TP/IPSec 見えない
自宅のPCから、会社にある YAMAHA のルータ RTX1200 に L2TP/IPsec でVPN接続しようとしているのですが、 RTX1200のルータまでは接続できて、 RTX1200 へのpingは通るのですが、 その先のPCにpingが通らず、またtracert コマンドで確認しても RTX1200まではいくのですが、その先はタイムアウトします。 自宅PC ( IP : 192.168.0.51/24) (Win7 の標準のネットワーク接続でVPN設定) | | [ルータ:NEC Aterm] | | ( INTERNET ) | | WAN ( IP : DDNS ) [ルータ:NTT NXSM-4BRU-2] udp 500,1701,4500 転送。 192.168.1.254 | LAN ( IP : 192.168.1.1/24) | | LAN2 ( IP : 192.168.1.254/24) [ルータ:YAMAHA RTX1200] | LAN1 ( IP : 192.168.11.1/24 ) | 会社PC ( IP : 192.168.11.100/24 ) RTX1200 CONFIG ファーム REV.10.1.48 ※テストのためフィルタを解除して全通し --------------------------------------------- ip route default gateway 192.168.1.1 ip route 192.168.1.0/24 gateway dhcp lan2 ip route 192.168.11.0/24 gateway dhcp lan1 tunnel 11 ip lan1 address 192.168.11.1/24 ip lan1 ospf area backbone ip lan1 proxyarp on ip lan1 secure filter in 1099 ip lan1 secure filter out 1099 ip lan2 address 192.168.1.254/24 ip lan2 rip send on version 2 ip lan2 ospf area backbone ip lan2 secure filter in 1099 ip lan2 secure filter out 1099 ip lan2 nat descriptor 1 ip lan2 proxyarp on pp disable all pp select anonymous pp bind tunnel11 pp auth request mschap-v2 pp auth username [user-id] [password] ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.11.51-192.168.11.59 ip pp mtu 1258 pp enable anonymous no tunnel enable all tunnel select 11 tunnel encapsulation l2tp ipsec tunnel 111 ipsec sa policy 111 11 esp aes-cbc sha-hmac ipsec ike keepalive use 11 off ipsec ike local address 11 192.168.11.1 ipsec ike nat-traversal 11 on ipsec ike pre-shared-key 11 text [公開キー] ipsec ike remote address 11 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 11 ip filter 1000 reject * * udp,tcp 135 * ip filter 1001 reject * * udp,tcp * 135 ip filter 1002 reject * * udp,tcp netbios_ns * ip filter 1003 reject * * udp,tcp * netbios_ns ip filter 1004 reject * * udp,tcp netbios_dgm * ip filter 1005 reject * * udp,tcp * netbios_dgm ip filter 1006 reject * * udp,tcp netbios_ssn * ip filter 1007 reject * * udp,tcp * netbios_ssn ip filter 1008 reject * * udp,tcp 445 * ip filter 1009 reject * * udp,tcp * 445 ip filter 1011 reject 192.168.11.0/24 * * * * ip filter 1012 reject * 192.168.11.0/24 * * * ip filter 1021 reject * * tcp * telnet ip filter 1022 reject * * udp * tftp ip filter 1030 pass * * icmp * * ip filter 1031 pass * * established * * ip filter 1032 pass * * tcp * ident ip filter 1033 pass * * tcp ftpdata * ip filter 1034 pass * * tcp,udp * domain ip filter 1035 pass * * udp domain * ip filter 1036 pass * * udp * ntp ip filter 1037 pass * * udp ntp * ip filter 1071 pass * * udp * 500 ip filter 1072 pass * * esp * * ip filter 1073 pass * * udp * 500 ip filter 1074 pass * * esp * * ip filter 1075 pass * * udp * 4500 ip filter 1076 pass * * udp * 4500 ip filter 1077 pass * * udp * 1701 ip filter 1078 pass * * udp * 1701 ip filter 1099 pass * * * * * ip filter 5000 reject * * * * * ip filter dynamic 10080 * * ftp ip filter dynamic 10081 * * domain ip filter dynamic 10082 * * www ip filter dynamic 10083 * * smtp ip filter dynamic 10084 * * pop3 ip filter dynamic 10098 * * tcp ip filter dynamic 10099 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 any nat descriptor masquerade static 1 1 192.168.11.1 esp nat descriptor masquerade static 1 2 192.168.11.1 udp 500 nat descriptor masquerade static 1 3 192.168.11.1 udp 1701 nat descriptor masquerade static 1 4 192.168.11.1 udp 4500 rip use on ospf area backbone ipsec auto refresh on ipsec transport 1 111 udp 1701 syslog notice on syslog debug on tftp host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.11.100-192.168.11.179/24 dns server 192.168.1.1 l2tp service on
- 締切済み
- ネットワーク
- FTPサーバを公開するためのRT58iの設定
現在、4Gbyte程度の圧縮ファイルを転送する必要があり、windows7にALFTPというFTPサーバソフトをインストールして、IPは192.168.1.149でポートはTCP513番を使用したFTPサーバを作成しました。ローカルネット内でFTP通信を試して見たところ正常にファイルをダウンロードすることなどができることを確認しました。 しかし、ローカルネットのルータyamaha RT58iを通してインターネットでのFTP通信を行おうとしたら、アクセスしてはいるものの、FTPサーバで公開しているファイルを参照できずエラーとなってしまいます。 このエラーになるときの通信をyamaha RT58のログに残っていないか参照して見たところ、 2012/02/01 19:41:27: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149) 2012/02/01 19:41:27: HTTPD: accept error 2012/02/01 19:41:29: same message repeated 3 times 2012/02/01 19:41:29: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149) 2012/02/01 19:41:29: HTTPD: accept error 2012/02/01 19:41:46: same message repeated 3 times 2012/02/01 19:41:46: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149) 2012/02/01 19:41:46: same message repeated 1 times 2012/02/01 19:41:46: HTTPD: accept error このようなエラーログが残っていることがわかりました。 たぶんこのルータのファイアーウォール設定などに問題があるのではないかと思っています。 次の設定で何か修正した方が良い箇所などご指定頂けませんでしょうか? どうぞ、ご教授の程よろしくお願い致します。 # # IP filter configuration # ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.1.0/24 * * * * ip filter 200004 pass * * * * 6112 ip filter 200005 pass * * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.1.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.1.0/24 icmp * * ip filter 200031 pass * 192.168.1.0/24 established * * ip filter 200032 pass * 192.168.1.0/24 tcp * ident ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.1.0/24 udp domain * ip filter 200036 pass * 192.168.1.0/24 udp * ntp ip filter 200037 pass * 192.168.1.0/24 udp ntp * ip filter 200080 pass * 192.168.1.1 tcp * 1723 ip filter 200081 pass * * gre * * ip filter 200082 pass-log * * * * 513 ip filter 200083 pass * * * * 514 ip filter 200084 pass-log * * * * 5000-5001 ip filter 200085 pass * * * * 5002-5017 ip filter 200096 pass-log * * * * 5004 ip filter 200097 pass * * * * 21,smtp,domain,www,pop3,https,587,1723,5000,5001 ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * # # IP dynamic filter configuration # ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp ---------(中略)------------------------------------------ nat descriptor type 1 masquerade nat descriptor address outer 1 ***.***.***.186 nat descriptor address inner 1 192.168.1.149 192.168.1.150 nat descriptor masquerade static 1 1 192.168.1.149 tcp login nat descriptor masquerade static 1 2 192.168.1.150 tcp 514
- ベストアンサー
- ネットワーク
- 8個のグローバルIPをRTX1200に設定したい
ヤマハのRTX1200に8個のグローバルIP設定で行き詰ってます。 状況は以下のようなものです。 aaa.bbb.ccc.120/29 のグローバルアドレスの設定を目指してます aaa.bbb.ccc.121 でLAN側(192.168.XXX.254/24) の端末がインター ネットの利用、VPNの設定は動作を確認済 aaa.bbb.ccc.122 ~ aaa.bbb.ccc.126 の5IPと、LAN側にある 特定端末(固定IP)5台を関連付けしたい ← これが全て通りません そこで試行錯誤し、設定したCONFIGが以下のようなものです。 ip route default gateway pp 1 ip lan1 address 192.168.XXX.254/24 ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 ip lan3 nat descriptor 1 2 3 4 5 pp disable all pp select 1 description pp "PRV/PPPoE/0:NTT-ME 8IP" pppoe use lan3 ppp lcp mru on 1454 ip pp address aaa.bbb.ccc.120/29 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ip pp nat descriptor 1000 pp enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.XXX.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.XXX.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200030 pass * 192.168.xxx.0/24 icmp * * ip filter 200031 pass * 192.168.xxx.0/24 established * * ip filter 200032 pass * 192.168.xxx.0/24 tcp * ident ip filter 200033 pass * 192.168.xxx.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.xxx.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.xxx.0/24 udp domain * ip filter 200036 pass * 192.168.xxx.0/24 udp * ntp ip filter 200037 pass * 192.168.xxx.0/24 udp ntp * ip filter 200080 pass * 192.168.xxx.254 esp * * ip filter 200081 pass * 192.168.xxx.254 udp * 500 ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 aaa.bbb.ccc.122 nat descriptor masquerade static 1 1 192.168.xxx.230 tcp 21,3389,49200,49500,49600 nat descriptor masquerade static 1 2 192.168.xxx.230 udp domain,tftp nat descriptor type 2 masquerade nat descriptor address outer 2 aaa.bbb.ccc.123 nat descriptor masquerade static 2 1 192.168.xxx.231 tcp 21,www,3389 nat descriptor type 3 masquerade nat descriptor address outer 3 aaa.bbb.ccc.124 nat descriptor masquerade static 3 1 192.168.xxx.14 tcp 21,www,3389 nat descriptor type 4 masquerade nat descriptor address outer 4 aaa.bbb.ccc.125 nat descriptor masquerade static 4 1 192.168.xxx.41 tcp 3389,9999 nat descriptor type 5 masquerade nat descriptor address outer 5 aaa.bbb.ccc.126 nat descriptor masquerade static 5 1 192.168.xxx.234 tcp 21,www,3389 nat descriptor type 1000 masquerade nat descriptor address outer 1000 aaa.bbb.ccc.121 nat descriptor address inner 1000 aaa.bbb.ccc.121 192.168.xxx.1-192.168.xxx.254 nat descriptor masquerade static 1000 101 192.168.xxx.254 udp 500 nat descriptor masquerade static 1000 102 192.168.xxx.254 esp 何が間違っているのかも判らぬ状況なので、ご指摘を頂ければ幸いです。 宜しくお願い申し上げます。
- ベストアンサー
- FTTH・光回線
- RTX1200のDMZ側からネット接続するには
YAMAHAルータRTX1200で、 DMZに置いてあるWWWサーバーからインターネット接続とPOP3接続が出来ないので質問させて頂きます。 セキュリティを高めるため、DMZ側のWWWサーバーが外部のインターネットを閲覧できる必要性はないのですが、 利便性とダイナミックDNSを更新するために、WWWとPOP3接続を試みてます。 <現状> ※以下に現状のコンフィグを記します。 LAN1:社内LAN 接続OK LAN2:動的グローバルIP 接続OK LAN3:DMZ WWWサーバー 外部より接続(閲覧)OK <理由> WAN側が、動的グローバルIPですので、 ダイナミックDNSを利用してます。 http://www.mydns.jp/?MENU=040 WAN側のIPが変わった際に、POP3を定期的に走らせて IPを通知する仕組みになっているようなので、 DMZ側のWWWサーバーにメーラーを常駐させようと考えております。 LAN1側のクライアントPCに、上記のメーラー設定をすれば 解決しそうですが、DMZ側のWWWサーバーで実現しよと試みております。。 ip lan3 secure filter や ip pp secure filter に、 フィルターの追加や適応を試みてみましたが うまく行きませんでした。。 ご回答、 どうぞ宜しくお願い致します。 ---------------------------------------------------------------- ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.100.1/24 ip lan3 address 192.168.131.1/29 ip lan3 secure filter in 2000 ip lan3 secure filter out 3000 dynamic 100 101 200 pp select 1 description pp FLETS pp keepalive use off pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname 【ユーザーID】 【パスワード】 ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 ip pp intrusion detection in on ip pp nat descriptor 1 pp enable 1 ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.100.0/24 * ip filter 1030 pass * 192.168.100.0/24 icmp ip filter 1031 pass * 192.168.131.2 tcpflag=0x0002/0x0fff * www ip filter 1032 pass * 192.168.131.3 tcpflag=0x0002/0x0fff * 21 ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp ip filter dynamic 200 192.168.100.0/24 * telnet ip filter dynamic 201 * 192.168.131.2 www ip filter dynamic 202 * 192.168.131.3 ftp nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.131.2 tcp www nat descriptor masquerade static 1 2 192.168.131.3 tcp 21 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns server 210.191.71.1 dns private address spoof on
- ベストアンサー
- インターネットビジネス
- 私は多少PCがいじれる程度の人間で、ヤマハルータRTX1100の設定す
私は多少PCがいじれる程度の人間で、ヤマハルータRTX1100の設定する必要があり困ってます。 Bフレッツファミリー100 → RTX1100 → スイッチングHUB ※ スイッチングHUBから各部屋に配線されており、HUBに部屋から部屋へアクセスできないように設定有り インターネットへのアクセスができればよいだけのシステムです。 前任者が一通り設定しており、基本的にはHP閲覧は可能なのですが、全体的にインターネットアクセスできない、しずらいという報告が出ています。(ヤフーのトップページも出てこないなど・・) ここで知りたいのは、RTX1100の設定に問題があるかどうかということです。知識のある方から見て遅くなる(またはなかなかアクセスできない)原因があるかどうかをお教えください。 RTX1100の設定内容 # RTX1100 Rev.8.03.24 (Thu Oct 27 11:06:13 2005) security class 3 on off ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.10.1/24 ip lan1 secure filter in 1 2 100 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname 接続ID 接続PW ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp secure filter in 61 62 63 100 ip pp secure filter out 71 72 73 100 ip pp intrusion detection in on reject=on ip pp nat descriptor 1 pp enable 1 ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 61 reject 10.0.0.0/8 * * * * ip filter 62 reject 172.16.0.0/12 * * * * ip filter 63 reject 192.168.0.0/16 * * * * ip filter 71 reject * 10.0.0.0/8 * * * ip filter 72 reject * 172.16.0.0/12 * * * ip filter 73 reject * 192.168.0.0/16 * * * ip filter 100 pass * * * * nat descriptor type 1 masquerade dhcp service server dhcp scope 1 192.168.10.50-192.168.10.254/24 dns server pp 1 dns private address spoof on schedule at 1 */* 05:00 * restart 以上です。よろしくお願いします。
- 締切済み
- ネットワーク
お礼
モデムとルーター兼用(?)の、NEC社のAterm DR202Cという製品です