FW問題による故障切り分け方法とは?

前へ 次へ
このQ&Aのポイント
  • ヤマハ RT57iでの故障かどうか、原因切り分けができず困っています。
  • 最近、ポートが勝手に閉鎖される現象が発生しており、再度ポート開放すると問題なく接続できます。
  • syslogには特定のメッセージが表示されることがあり、その意味を知りたいです。
回答を見る
  • ベストアンサー

故障?FW問題?障害切り分け方法についてRT57i

ヤマハ RT57iですが、故障かどうか、原因切り分けができず困っています。 技術的、または根拠ある経験的に参考にさせていただける情報をおまちしています。 構成、機器状態: Bフレッツ接続、普通の部屋に設置 接続しているプロバイダでは現在のところ電源OFFONをするとまずWAN側IPが変わります。 ・ FWはRev.8.00.83で、  http://syn.cocolog-nifty.com/access/2008/02/rt57i_rev80083__14c4.htmlなどを見ると怪しい挙動のあるFWなのかもしれませんが現状FWを.8.00.95にしてみる余裕がありません。(とりあえず手動で様子をみていれば動いていることを優先している。) 現象: WEBサーバのためにUPNPCJを使ってポートを開放したりしています。(私がいなくてもサーバ故障に備え、他の人間がサーバ2にIP切り替えが容易なようにルータの設定では行っていない) 最近、時々勝手にポートが閉鎖されることがあります。そのとき、再度ポート開放すると問題なく外部から接続できます。 また、WANIPが変わっていないことから、ルータのソフトリセットや、電源断にはなっていないと推定しています。 (午前9-11時に多い?夜間や昼間もなります。頻度は1日3回くらい。発生しない日もある) 1.原因はずばりなんでしょう?(この状態じゃわかりませんよね・・・・) 2.原因特定のため、テストデータを流してみたり解析する方法についてご教授お願いします。 3.syslogというのは見てみました。   以前、通信が安定しないことがあり、Syslogでものすごい間隔で海外のサーバにアクセスしていたことがあり(普段ない不調PCをつないだときで、ウイルスに感染していたのか?その件はPCをLANから離してリカバリして解決しました。)そのときのような問題はなさそうで(IPを調べると見覚えのあるサーバにのみアクセス)でした。   ひとつわからないものがあり、   2011/05/18 21:19:06: HTTPD: request from 192.168.0.8   2011/05/18 21:20:03: same message repeated 3 times   が、なにを意味しているか(2行目は同じメッセージが3回って?)教えてください。 補足:  ・今の時期サーバはとめたくなくて、閑散期となる1ヶ月後には多少止まってても問題ないのでFWを上げてみたり、解決なければNVR500でも買おうかと思っています。(早期に問題解決できることと、今後のルータの理解のために質問しています)  ・とりあえず現在はそのソフト的にポート開放するソフトをUWSCで定期的に操作して問題を回避しています。  ・(この際、私のシステム運用方法全般にダメだしを頂いて今後につながればと思っています。)

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

UPnPは設定にもよるけど定期的にポート開放の設定を更新する必要があります 今回の事象はその更新に失敗するか、何らかの理由で開放設定が消えてポートが閉じられてしまうのがおそらくの原因 なのでUPnPなんか使わずにルータ側に設定をすべきと提案したけど、それができないならUPnPの更新間隔を0にしてみるくらいしか手はないかと あと、YAMAHAのルータのUPnPにはARPテーブルからMACアドレスが消えるとタイマが起動するので(デフォルトの設定がこうなっている)、 upnp port mapping timer type normal の設定をしておかないと↑の効果はありません 消去タイマ自体をoffにしてもいいのかもしれないけど http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/upnp/upnp_port_mapping_timer.html まあいずれにしてもRT57iに設定が必要なのでソリティアおじさんしかいない会社には無理かもしれない ちなみに、ネットワーク外(WAN側)からその特定のポートが開いているかどうか検知する仕組みがなければ、仮想IPなりを使ったところで切り替えができません 手動で切り替えるくらいならUPnPのクライアントを再起動したほうがましかと

ranori555
質問者

お礼

ありがとうございました。 やはり根本は運用方法にありますね... なんとかこの時期を乗り越えた暁には、 安定 と 運用者スキル を勘案した結果の運用方法を思いつきました(結局UPNP使うのが悪の結論) ルータをNVR500に更新⇒ポート開放は静的に設定、起動時のCONFIG読込はMICROSDにする。⇒CONFIG設定を複数作成し、MICROSD毎に分けておく。 という方法を考えました。 私は今後に備え、仮想IPなどのキーワードを元に勉強したいと思います。 また質問がありました際にはよろしくお願いいたします。

その他の回答 (2)

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

YAMAHAの件はふれません。 heart-beatで、仮想IPを利用すれば済むだけでは? または同じIPにしておいて 調子が悪かったらスタンバイを起動して、元のはLANケーブルを抜いておいてね! と言えばそりてぃあおじさんでも可能なのでは?

ranori555
質問者

補足

回答ありがとうございます。 >または同じIPにしておいて 今後はそのパターンで、異常時にWAN側のつなぎ変えと電源ON-OFFしてもらうのはありかと思いました。(lan側は常時つないでおく) >heart-beatで、仮想IPを利用すれば済むだけでは? すいません、理解できませんでした。 詳細(または検索キーなど)いただければ幸いです。 VRRPを使用し、2台のルータを相互監視、異常(特定の条件の疎通が不可など)あればスタンバイ側に切替えされるというものですか? (仮想IP=スタンバイ側はIPが同じなのでなにか特殊設定する意味  YAMAHAの件は触れない=話に出しているrt57iやNVR500はVRRP非対応なので  かと思いました)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

> 最近、時々勝手にポートが閉鎖されることがあります UPnPなんか使うのが悪いのでは? 恒久的に80/TCPを開けておく必要があるならちゃんとRT57i側にポート開放を設定すべき 以前RT58iにポート開放設定をしてWebサーバを立てていましたが、ポートが閉じたなんてことは1度もありませんでした UPnPなんかで手を抜いてポート開放している管理者がタコです そんなやつは無視してRT57iにポート開放設定しましょう > 2011/05/18 21:19:06: HTTPD: request from 192.168.0.8 > 2011/05/18 21:20:03: same message repeated 3 times syslogdによっては同じメッセージが大量に記録されるのを防ぐため、一定時間内に同じメッセージがいくつも出た場合に、「同じメッセージが○回出た」と集約してくれる機能を持つものがあります (オプション次第ではこれをやめてちゃんと4行表示させるようにすることも可能)

ranori555
質問者

補足

>恒久的に80/TCPを開けておく必要があるならちゃんとRT57i側にポート開放を設定すべき もっともです。その運用方法が話をややこしくしています。ただその理由も書いているので、現状はそういう環境です。 専任の管理者が常時いると限らない環境下をご理解の上ご回答をお寄せいただけると幸いです。 (私がいないとき、極端な話ソリティア触る程度のおじさんがIPの異なるスタンバイ側のサーバに数クリック程度で切替ができればUPNPCJを使う必要はありません。(⇒RTX1200なんかにすればCONFIG多重機能であらかじめ設定した内容を簡単に切り替えられるかもしれませんね。NVR500あたりの価格帯の機器にCONFIG多重があればよいのですがいずれにしろその解決策は今後の予算と諸先輩の理解が得られてから。本論からそれますがルータ設定をバッチ程度で簡単に確実に切替られる手はないでしょうか。 UWSCなどのキーボードマクロでフィルタ設定をいじるのも考えたのですがそれよりはUPNPCJを使うほうがまだいいかなと思い、今に至っています。) > 2011/05/18 21:20:03: same message repeated 3 times ありがとうございます。syslogのメッセージは解決しました。 切れの悪い長文失礼しました。またよろしくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ヤマハ RT58i のポート開放について

    教えて下さい。現在、ヤマハRT58iで、ADSLにてのインターネット接続をしています。 WinMX用のポート TCP 6699のポートの開放の仕方を教えて下さい。 RT58iのIPアドレス 192.168.1.1/24 PCのIPアドレス 192.168.1.50/24 開放ポート TCP 6699 よろしくお願いします。

  • YAMAHA RT58iの設定方法を教えてください。

    以下の条件でYAMAHAルータのRT58iの設定方法を教えてください。 ・ローカルルータとして使う ・LANポートIPは10.10.1.1/24、WANポートIPは192.168.1.1/24 ・LAN側IPは10.10.1.2~.11まで(10個)をDHCPサーバ機能で取得 ・IPマスカレードでLAN側IP10個をWANポートIP(192.168.1.1)に変換 ・LAN側インターフェースin/outでアクセス制限を掛ける ・制限は10.10.1.0/24⇔192.168.100.0/24 ・構成は以下のとおり [LAN側HUB]----[RT58i]----[WAN側HUB] どうぞ、よろしくお願いします。     

  • 「フレッツ光ネクスト」でYAMAHA rt58iを使用し、

    「フレッツ光ネクスト」でYAMAHA rt58iを使用し、 WEBサーバーを公開する方法について教えてください。 本日ネットワーク接続を行う予定ですが、できなくて困ってます。 どなたかご教授いただければと思っております。 質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。 ●行いたいこと 外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、 対象IP(1.1.1.3)へpingも届かないため困っている。 ただしネットワークアドレス(1.1.1.1)へはpingが届きます。 また、別の問題でYAMAHA rt58iの設定ですが、 内側からhttp://1.1.1.3へアクセスすると接続できません。 YAMAHAルーターのログファイルには以下のように表示されております。 2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80 ●想定している解決策&怪しい点 1:そもそもNTTさんへCTUの設定をお願いする際に、 複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか? 2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を 接続することはできないのか? 3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、 具体的な設定内容(フィルター設定?)がわかりません。 ●以下設定内容 ■固定8IPの内分け(サンプル) ネットワークアドレス :1.1.1.1 ゲートウェイ用IP :1.1.1.2 WEB&メールサーバーIP :1.1.1.3 支社VPN用IP :1.1.1.5 ブロードキャストアドレス :1.1.1.8 ■接続図 ↓光 [ONU] ↓LAN側 ↓ ↓WAN側 [CTU] ↓LAN側1 ↓ ↓WAN側(1.1.1.2) [ルーター(YAMAHA rt58i)DHCP機能ONの状態] ↓LAN側1 LAN側2 | ↓ | ↓ポート1 | [外向け用スイッチングハブ ] | ↓ポート2 ↓ポート3 | ↓ ↓ | ↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) | [WEB&メールサーバー] [支社VPN用IP] | ↓LAN側 ↓LAN側 | ↓ ↓ | ↓LAN側 ↓LAN側 ↓ [内向け用スイッチングハブ ] ↓LAN側 LAN内のPC&サーバーへ 少しでも情報をお持ちの方がおられましたら、 教えていただければと思います。よろしくお願いいたします。

  • 「フレッツ光ネクスト」でYAMAHA rt58iを使用し、

    「フレッツ光ネクスト」でYAMAHA rt58iを使用し、 WEBサーバーを公開する方法について教えてください。 本日ネットワーク接続を行う予定ですが、できなくて困ってます。 どなたかご教授いただければと思っております。 質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。 ●行いたいこと 外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、 対象IP(1.1.1.3)へpingも届かないため困っている。 ただしネットワークアドレス(1.1.1.1)へはpingが届きます。 また、別の問題でYAMAHA rt58iの設定ですが、 内側からhttp://1.1.1.3へアクセスすると接続できません。 YAMAHAルーターのログファイルには以下のように表示されております。 2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80 ●想定している解決策&怪しい点 1:そもそもNTTさんへCTUの設定をお願いする際に、 複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか? 2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を 接続することはできないのか? 3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、 具体的な設定内容(フィルター設定?)がわかりません。 ●以下設定内容 ■固定8IPの内分け(サンプル) ネットワークアドレス :1.1.1.1 ゲートウェイ用IP :1.1.1.2 WEB&メールサーバーIP :1.1.1.3 支社VPN用IP :1.1.1.5 ブロードキャストアドレス :1.1.1.8 ■接続図 ↓光 [ONU] ↓LAN側 ↓ ↓WAN側 [CTU] ↓LAN側1 ↓ ↓WAN側(1.1.1.2) [ルーター(YAMAHA rt58i)DHCP機能ONの状態] ↓LAN側1 LAN側2 | ↓ | ↓ポート1 | [外向け用スイッチングハブ ] | ↓ポート2 ↓ポート3 | ↓ ↓ | ↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) | [WEB&メールサーバー] [支社VPN用IP] | ↓LAN側 ↓LAN側 | ↓ ↓ | ↓LAN側 ↓LAN側 ↓ [内向け用スイッチングハブ ] ↓LAN側 LAN内のPC&サーバーへ 少しでも情報をお持ちの方がおられましたら、 教えていただければと思います。よろしくお願いいたします。

  • Syslogの取得(YAMAHA RT105i)

    YAMAHA RT105iのSyslogを取得するためにWindows2000proの端末にKiwi Syslog Daemonをセットアップしたのですがうまくロギングできません。 ルータ側の設定は問題ないかと思っているんですが、どなたか詳しい方ご教示願えないでしょうか。

  • RT54i->RT58i移行について

    よろしくお願いいたします。 ルータ設定等に関して知識があまりなく困っております。 現在3拠点にてYAMAHA RT54i/RT52i x2 を使用し、KDDIの高速デジタル専用線(128)でVPNを構築し 基幹業務を運用しております。このたびルータをすべて YAMAHA RT58iに置き換えることになったのですが、54i/52iの設定を そのままCONFIGに出力して、再読み込みしても設定コマンドのエラー となり移行できませんコマンド仕様REVがかわっているためと思われるのですが、YAMAHA RTのサイトで確認してもなにぶん知識が不足しているため、うまくできない状態です。 どなたか以下のCONFIGをRT58iで受け入れられるようにしていただけませんでしょうか?よろしくお願いいたします。 以下RT54i(Rev 4.03.12)のCONFIG # RTA54i Rev.4.03.12 (Wed Jul 4 15:20:50 2001) # MAC Address : # Memory 8Mbytes, 2LAN, 1BRI # # Reporting Date: Oct 2 12:46:42 2008 # If you want to clear ALL configuration to default, # remove `#' of next line. #clear configuration #dhcp service off #dhcp delete scope 1 #analog supplementary-service clear # # System configuration # login password *** administrator password *** # # ISDN configuration # ### BRI 1 ### pp line l128 # # IP filter configuration # # # IP dynamic filter configuration # # # LAN configuration # # # IP configuration # # # LAN/IP configuration # ip lan1 address 192.168.20.1/24 ip lan1 routing protocol none ip lan1 rip listen none ip lan2 routing protocol none ip lan2 rip listen none ip route 192.168.24.0/24 gateway pp leased metric 2 ip route 192.168.23.0/24 gateway pp leased metric 2 ip route 192.168.22.0/24 gateway pp leased metric 2 # # NAT Descriptor configuration # # # Provider Type configuration # # # PP configuration # pp disable all ### PP leased ### pp select leased ip pp local address 10.231.79.206/30 ip pp remote address 10.231.79.205 ip pp nat descriptor 1 pp enable leased # # SYSLOG configuration # # # HTTPD configuration # # # TELNETD configuration # # # TFTP configuration # tftp host any # # DHCP configuration # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.191/24 # # DHCPC configuration # # # DNS configuration # # # WINS configuration # # # Schedule configuration # # # Mail check configuration # # # Mail transfer configuration # # # ANALOG configuration # analog supplementary-service pseudo call-waiting # # PPTP configuration # # # X25 configuration # # If you want to save configuration to Nonvolatile memory, # remove `#' of next line. #save

  • RT58iでNETBIOSを通す

    初めまして 現在RT58iを2拠点にて設置 VPN(FGA)にて拠点間通信してます。 親元にサーバーが有りサーバーがNETBIOSでしか見れないんですが(サーバーの設定)RT58iに変えてからサーバーに接続出来なくなりました。 旧ルーターの設定にNETBIOS有効とあったんですが、RT58iに拠点間にてNETBIOSを通す事が可能なんでしょうか?

  • RT57iのVPN接続機能だけを使うには

    RT57iを利用したネットワーク構築に関して質問させて頂きます。 先日、AirMac TimeCapsuleを購入し、WAN直下に設置しました。 AirMac TimeCapsuleには、VPN機能がないため、今まで使っていたRT57iのVPN機能のみを利用したいと考えました。 そこで、以下のように、機器を構成し、VPN接続ができるか試してみたのですが、できませんでした。 WAN | AirMacTimeCapsule[192.168.0.1] || |└[192.168.0.2](WAN port)RT57i(LAN port)[192.168.0.3] | | hub(L2)───────────────────────────────────────┘ | │ pc pc pc… AirMacTimeCapsuleには、ポート設定で、 パブリックUDPポート 500,1701,4500 パブリックTCPポート 1723 プライベートアドレス 192.168.0.2 プライベートUDPポート 500,1701,4500 プライベートTCPポート 1723 という穴をあけて、VPNまわりのパケットをRT57iに流す(つもり)の設定をしてみました。 しかし、RT57iのWAN portにAirMacTimeCapsuleからのLANを指した段階で、RT57iに接続できなくなってしまいました。 そこでメーカーの方に、問い合わせしたところ 「VPN以外の不要な設定(PPPoE設定など)を削除し、LAN1インターフェースのIPアドレスおよび、デフォルトゲートウェイを上位ルータとして設定するのみでございます。VPN機能のみを利用するためのローカルルータ(またはVPNサーバ)としてご認識いただければ幸いです。」 といった親切且つご丁寧な回答を頂いたのですが、そうしているつもりでも、うまくゆきません。お詳しい方いらっしゃいましたら、具体的にどのような設定を行えば良いか、どうかご教示をお願いいたします。

  • UPnPCJで急にポート開放ができなくなりました。

    今までは普通にできていたのですが・・・ 急にポート開放ができなくなりました。 ------------------------------------------------------- ■ポート開放テスト■ ------------------------------------------------------- (1) ポート 33059 をlistenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 33059 を開きます →AddPortMapping 成功 (4) ポート 33059 をlistenします →listen OK (5)外部接続を試みます →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました 可能性1のファイアウォールは無効です 可能性2はまったくいじってないので、多分ないと思います 可能性3は前はできていたので多分ないと思うのですが・・・ ウィルスソフトはAviraAntiVirです。ここは問題ないと思います。 ルーターはBAFFALOのWHR-AMG54/Eです。 あんまり詳しくないので、わかる方お願いします

  • FWでちゃんとパケットフィルタリングされているかのテスト方法

    kaituyoと申します。FWの設定をしているのですが、本当に設定している通り通信ポートだけを許可しているか確認する方法で良いのがなく困っています。 フリーソフト等で、指定したポートを開放して仮想サーバを用意して、FWを経由してクライアントから telnet xxx.xxx.xxx.xxx 80 見たいにポートを指定してパケットフィルタリングテストを行いたいのですが。なにか良いソフトは無いでしょうか?また、上記の方法以外でもなにかテストする方法がありましたら御紹介願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する